葉林剛

摘要：本文闡述了偽基站的形態(tài)和危害，分析了4G偽基站原理和實現(xiàn)方法，總結(jié)了4G偽基站快速識別與定位流程，旨在提升識別和定位4G偽基站的準確度，防治偽基站對用戶造成危害，維持網(wǎng)絡健康穩(wěn)定發(fā)展。

關鍵詞：4G偽基站；識別；定位

中圖分類號：TN929.5 文獻標識碼：A 文章編號：1007-9416（2018）07-0022-01

偽基站通過仿冒移動通信網(wǎng)絡，利用位置區(qū)參數(shù)和信號強度等設置，當用戶在網(wǎng)絡覆蓋區(qū)實行自動接入時，偽基站就能掌握用戶的位置更新信息?，F(xiàn)階段偽基站識別和定位技術停留在2G水平，利用多次的位置更新失敗和LAC異常這兩種途徑來進行識別，基于受干擾的小區(qū)計算出大概的位置信息。2G和4G偽基站都具有兩個共同點，一是具有比較極端的參數(shù)設置，二是偽基站和現(xiàn)網(wǎng)正常小區(qū)沒有鄰區(qū)關系。本文在這個兩個特點的基礎上來對4G偽基站快速識別和定位進行分析，為偽基站位置信息計算提供參考。

1 偽基站的形態(tài)和危害

隨著信息技術的革新和發(fā)展，許多高級技術被人蓄意利用達到違法的目的。偽基站是被不法分子利用來惡意傳播非法信息的手段，也常被用來盜取用戶信息，對用戶的安全造成嚴重危害。同時，不同形態(tài)的偽基站具有不同程度的危害。并且偽基站技術逐漸更新，隱蔽性更好，對人們個人信息的威脅就更大[1]。

1.1 4G偽基站的形態(tài)

（1）定點式。比如在公安系統(tǒng)安裝的電子圍欄，通常在路口處設置，并且具有固定的位置，沒有太明顯的形態(tài)變化。（2）非定點式。具有非常多不同的形態(tài)，傳統(tǒng)偽基站的發(fā)射端體積較大，隨著技術的發(fā)展，更加便于攜帶，能車載和背包攜帶，并且控制端也從筆記本轉(zhuǎn)型為手機和U盤，具有極強的隱蔽性，增加了信息安全隱患。

1.2 4G偽基站的危害

（1）電信詐騙所用的偽基站會向用戶手機上發(fā)送大量虛假信息，對人們的財產(chǎn)安全造成很大威脅。（2）公安4G偽基站，其發(fā)射功率很高，與附近小區(qū)使用的PCI是相同的，對附近的無線環(huán)境會產(chǎn)生影響，危害小區(qū)用戶的正常通信。（3）除了能利用4G偽基站發(fā)送虛假短信之外，還有更加高級的偽基站，將偽基站和偽終端結(jié)合，進行兩頭欺騙，通過與用戶建立真正的聯(lián)系，偽造身份呼叫用戶，如果網(wǎng)路終端要求驗證用戶身份，用戶會將自己真實的信息反饋出去，使不法分子獲得用戶個人信息。這種方式是近年詐騙的主流方式。

2 4G偽基站原理和實現(xiàn)方法

2.1 4G偽基站原理

當前GSM系統(tǒng)采用的認證方式是單向認證，只有網(wǎng)絡驗證終端，沒有終端認證網(wǎng)絡。因此GSM網(wǎng)絡上，偽基站很容易入侵偽造成正常的基站，欺騙終端用戶進行操作。而LTE采用的是雙向鑒權(quán)，能夠在很大程度上防止此類問題發(fā)生，雖然LTE利用完整性保護算法，但是仍舊不能完全避免4G偽基站的存在。當前公安系統(tǒng)利用4G偽基站對用戶位置和信息進行監(jiān)控，這些偽基站用冒充正常基站的方式欺騙終端進入，假冒成現(xiàn)網(wǎng)附近小區(qū)的PCI，使得現(xiàn)網(wǎng)小區(qū)出現(xiàn)頻繁的切換和掉線，且會被干擾。針對這一問題，可以臨時修改PCI，但是要想根治，就要改善公安部門獲取信息的渠道，盡量使用合法的信令系統(tǒng)進行用戶追蹤，而避免使用偽基站[2]。

2.2 4G偽基站實現(xiàn)方法

4G偽基站通過設置異常TAC的方式，使連接斷開的終端重新選回，發(fā)出更新路由區(qū)的請求，得到終端的GUTI。偽基站獲得終端GUTI之后，會向終端發(fā)送個人身份信息請求，以欺騙終端用戶如實填報其身份信息，使偽基站通過違法的途徑竊取用戶信息，大大增加了信息風險。

3 4G偽基站的識別和定位

3.1 當前識別偽基站的方法和缺點

當前，2G偽基站識別技術已經(jīng)取得很好的發(fā)展，各個廠商還在持續(xù)研究4G偽基站識別的方法。在識別2G偽基站時，必須要采用LAC異常判斷的方法，但是在LTE中不存在此類信息，所以2G偽基站識別技術并不能原封不動地應用在4G偽基站識別上。目前對4G偽基站識別研究廣泛集中于ANR功能。

3.2 ANR原理

LTE系統(tǒng)是以自組織網(wǎng)絡為基礎的，對于鄰區(qū)則產(chǎn)生了鄰區(qū)自動優(yōu)化功能（ANR），能夠?qū)崿F(xiàn)鄰區(qū)自操作、自優(yōu)化和自配置。在開啟ANR功能之后，能夠?qū)崿F(xiàn)漏配鄰區(qū)的自動發(fā)現(xiàn)，UE會自行切換到原來系統(tǒng)中漏配鄰區(qū)的目標鄰區(qū)，同時對漏配鄰區(qū)自動添加。以ANR功能為基礎的受控模式，會正常切換漏配鄰區(qū)，但是不會生成鄰區(qū)，只是發(fā)現(xiàn)鄰區(qū)漏配的情況，但是不會使現(xiàn)網(wǎng)鄰區(qū)發(fā)生變化，這樣的功能為4G偽基站識別提供了重要的條件。

3.3 4G偽基站快速識別和定位步驟

（1）4G偽基站識別和定位是基于鄰區(qū)信息進行的，在開始偽基站識別之前，要完成對“服務小區(qū)-鄰區(qū)頻點+PCI”分布模型和全網(wǎng)鄰區(qū)配置表的配置。其分布模型能夠在一定的時間段內(nèi)，對全網(wǎng)的MR數(shù)據(jù)建立模型，包括鄰區(qū)識別信息和服務小區(qū)識別信息。并且要根據(jù)實際需求對模型進行更新和完善，通常每天更新一次。鄰區(qū)配置表包含了服務小區(qū)位置信息和識別信息，以及對應的鄰區(qū)識別信息。通過這個步驟能夠提供監(jiān)控4G偽基站的前提條件。（2）以Uu口信息為參照，如果手機上報的MR信息包括了鄰區(qū)CGI，那么就將主服務小區(qū)的標識編入ANR列表中，然后對漏配鄰區(qū)信息歸入相應的列表。（3）部分小區(qū)沒有包含在ANR小區(qū)列表中，那么針對這些小區(qū)的MR信息，對其主服務小區(qū)與鄰區(qū)PCI、鄰區(qū)頻點之間的關系進行統(tǒng)計。與分布模型相對比，將新發(fā)現(xiàn)的頻點和PCI添加至漏配鄰區(qū)表中，然后對其編上序號。與鄰區(qū)配置表相對比，同樣地在鄰區(qū)配置表中，不能找到與MR上報鄰區(qū)頻點和PCI對應的記錄，就把漏配鄰區(qū)信息編入表中。（4）在對每個小區(qū)進行分類統(tǒng)計之后，一個服務小區(qū)內(nèi)，如果其包含的漏配鄰區(qū)MR超過上限值，那么該服務小區(qū)、鄰區(qū)頻點和編號等信息都應該放在4G偽基站表中。對于超過某一值的漏配鄰區(qū)上報的RSRP，將其存放在新的列表中，通過與4G偽基站列表一一對應后，進行統(tǒng)一編號，采用指紋定位的算法將MR的經(jīng)緯度計算出來[3]。

3.4 4G偽基站快速定位

通過一定的數(shù)據(jù)處理方法，運用相關計算公式，計算測量獲取的偽基站MR經(jīng)緯度，就能夠獲得偽基站的位置信息，實現(xiàn)偽基站的定位。

4 結(jié)語

綜上所述，4G偽基站在識別和定位上具有更大的難度，對人們的信息安全和網(wǎng)絡安全具有很大的威脅。因此，要采取有效的算法和措施實現(xiàn)4G偽基站的快速識別和定位，找出危害的根源，保護用戶財產(chǎn)和人身安全，提倡安全文明的網(wǎng)絡環(huán)境。

參考文獻

[1]趙錦松，周昌林，馬驄.4G偽基站快速識別與定位研究[J].移動通信，2017，（5）：51-58.

[2]邵靜丹.偽基站識別系統(tǒng)的設計與實現(xiàn)[D].北京郵電大學，2017.

[3]尚青為.面向移動通信安全的偽基站識別機制研究[D].北京郵電大學，2015.