浅析eNodeB伪基站工作原理与预防措施.docVIP

浅析eNodeB伪基站工作原理与预防措施 　　[摘要]信息技术带给当今便利的同时，也给犯罪分子带来可乘之机。通过发送垃圾短信或者冒用公众服务号码或权威部门名义编造发送虚假信息，给受害者造成很难预估的损失和危害，特别是最近社会频繁曝出大学生因被骗而间接致死事件，感触很深。在此事件的基础上谈谈打击伪基站的想法，以供参考。 　　[关键词]伪基站 运营商 用户终端（UE） 位置更新（TAU，Tracking Area Update） 　　随着通信技术的快速发展，基站从2G，3G，4G甚至即将到来的5G革命，高科技发展带给人们便利的同时，也带来了前所未有的危害。伪基站已经走进人们的生活之中，时常在现实或者电视甚至网络新闻中看到，受害者会越来越多。主要是因信息技术的革新快，普通百姓对于其中的原理不甚了解，所以给犯罪分子制造了可乘之机。如何防范和打击伪基站？就成为当前急需要解决的主题。可从运营商，设备商，终端商，公安部门和人民群众及个人配合角度展开分析。 　　一、伪基站的原理 　　1.1伪基站硬件组成 　　伪基站的硬件设备由基带控制单元，收发信机、RF双工器，天线，电源等相关设备组成。只是作为一种非法的无线电设备，没有通过国家的无线电发射设备型号核准，未取得进网许可证，同时也是“三无”产品。 　　1.24G伪基站原理 　　伪基站通过利用移动信令监测系统监测移动通讯过程中的各种信令过程，获得UE当前的位置信息，伪基站通过屏蔽和干扰运营商的信号，监听与伪装，鉴权（假），小区重选，并利用自开发的强大软件来锁定用户。因终端并不要求与网络进行双向的鉴权，使得伪基站在获取到GUTI或IMSI之后，可以构造出NAS消息DL Information Transfer伪装成路由接受（TAU Accept）消息直接发送给指定终端，并在其中携带CP-DATA（短信内容）给终端，完成垃圾消息的发送。 　　4G伪基站通过小区重选和TAU来实现与UE的第一次通信。LTE基站更容易通过设置“系统内小区重选优先级”、“频点偏置值”和“小区偏置值”来增强伪基站的吸附能力，如图1所示。 　　一旦伪基站获取了UE的GUTI信息后，可以造出任何NAS消息（DL Information Transfer）来伪装为TAU Accept消息用于传递数据（CP-DATA）或要求终端上报其他信息（如UEIMSI），如图2所示。 　　从UE侧的空口信令分析，没有与TAU Request对应的TAU Accept，而是DL Information Transfer； 　　从MME侧的NAS信令分析，UE在同一个TA以IMSI发起TAU Request，且EPS Update type为“TA updating”。新型的伪基站是将伪基站与伪终端合体，“采用两头欺骗的方法，在移动网络和真正的用户终端之间建立起了联系，先冒充用户发起呼叫，当网络侧要验证用户身份时又诱骗真正的用户终端反馈身份信息，从而使得网络侧被欺骗”，其过程如下： 　　a、伪基站先伪装成正常的基站让终端重选到伪基站；b、伪基站广播系统消息，改变TA，使终端发起位置更新；c、伪基站给终端分配一条SDCCH信道，并向UE查询IMSI；d、伪基站变身为伪终端用获得的IMSI向正常的基站发起业务请求； 　　e、利用终端完成鉴权SRES的计算，并回复给网络完成鉴权，同时获得加密密钥Kc；f、伪基站向任意的目标用户发起业务呼叫。 　　整个过程需要UE的配合，分别是获取UE的IMSI和鉴权、加密参数。 　　为了让UE保留SDCCH信道，伪基站一般不会给UE回复LA Response消息，以便伪基站可以利用SDCCH传递短信、获取IMSI和完成鉴权等操作。目前在LTE系统中也没有看到UE对网络侧进行鉴权的案例。只要UE没有对网络进行鉴权，整个过程就会显得非常配合，那么存在的问题就不可避免。 　　二、运营商的措施 　　2.3报警监测系统 　　了解伪基站的工作原理，可否在通信链路中增加反侦测信号告警系统？制作功能强大的网络监管软件。当基站收到异常信号干扰时，对应小区的基站就会有告警讯号产生，及时通知下级机构并在所在基站的周边进行巡查监测。 　　2.2UE防伪识别码 　　不管是GSM制式还是LTE制式的终端，因基站是单向鉴权，可否在此UE链路中加入防伪识别码？若是非法信号接入基站，UE判断没有识别码，则不去做响应，伪基站无法获得UE信息。 　　2.3实名制和虚拟网 　　严格实行手机实名制措施，对于非实名制的SIM卡实行停机，注销，甚至销毁，确保市场上无黑卡；对于虚拟网或者虚拟号码的管理，需防范技术漏洞和实名认证的加强。 　　三、设备商的措施 　　3.3硬件和软件设计 　　硬件设计性能指标优，抗干