伪基站系统的分析定位方法与解决建议.docxVIP

伪基站系统的分析定位方法及解决建议（一） 　 1? 伪基站系统的概述 伪基站系统是指负责把移动用户手机的链接接入到伪基站，通过伪基站获取移动手机的串号IMSI/IMEI和电话号码；系统可强行让移动手机断网，或等手机用户移动过了伪基站后再连接到移动电信运营商的真基站或常规可见的基站。 2? 伪基站系统的影响及发现方法 2.1? 伪基站系统原理 2.1.1? 伪基站系统图 本系统采用的硬件平台组成参见图1。它由信号处理子系统（伪基站和终端信号处理子系统）、用户操控平台和系统总控单元、天线和电源等部分组成。其中，伪基站子系统的功能与商用的基站工作原理相同，是终端和无线系统互连的桥头堡。终端信号处理子系统用来实现对目标所在区域移动系统无线参数的侦察。系统总控单元完成对各子系统的控制与调度、信令处理、内部通信等功能。用户操控平台提供人机界面，能够进行系统状态显示、小区状态显示、目标信息数据库的存储、系统维护等功能。 3? 伪基站分析定位具体案例 3.1? 火车站伪小区导致移动用户出专网 3.1.1? 问题描述 近期高铁覆盖测试时，测试终端多次在火车站站台未占用铁路专网，而导致铁路测试沿途不占用专网，进而产生较多掉话与未接通事件。我们通过对火车站站台区域进行详细测试，发现火车站站台存在伪小区，伪小区BCCH频点与MBOZ的BCCH频点同频。 3.1.2? 问题分析（空口问题分析） 经过多次测试，我们发现从西侧进入站台后，会通过铁通火车站MBO直接重选至伪小区，占上伪小区（CI=10，BCCH=16）。此伪小区在站台信号强度为-50dBm左右，其中在1号站台西侧最强，-40dBm左右，占上此伪小区后，进行位置更新，位置更新失败而脱网，手机会选择至大网信号。图8所示的是测试LOG截图。 图8 测试LOG截图 ? 3.1.3 ?信令监测火车站周边小区分析 由于火车站的人流量较大，从表3和图9中可以看出，LAC65534到周边小区的位置更新次数相对比较集中。 ? 表3 LAC65534到周边小区的位置更新次数情况 ? 图9 LAC65534到周边小区的位置更新次数情况 ? 3.2? 主要影响 因高铁使用专网进行覆盖、覆盖铁路的专网小区采用单独的BSC，LAC，除边界入口外，专网小区不存在与非专网小区不存在切入与切出关系。 火车站站台覆盖小区较多，火车站3/D3/D4，沈阳村D2等小区均能覆盖到火车站台，一些区域大网信号强于专网。手机一旦重选上伪小区，因无法成功进行位置更新，必然脱网，脱网后占用大网的概率较大，导致很多时候不占用专网。 3.3? 某收费站伪小区与GSM小区同频同BSIC导致切换差 （1）问题描述 乌江3切换成功率很低，测试发现乌江收费站存在伪小区，伪小区（LAC=227 CI=10 BCCH=64 BSIC=37）与乌江3同频同BSIC（见图10）。 图10 问题描述 ? （2）问题改善 考虑到伪小区频点会伪基站系统随时更新，暂修改乌江3小区的BSIC 37为33，乌江3小区切换成功率恢复正常（见图11）。 图11 问题改善 ? 3.4 ?其他人流量不大的伪小区的发现方法 除火车站人流量一直较大，LAC65534向移动小区发起位置更新的次数也比较多，从A口信令监测分析起来比较明显；但位置更新次数的多少与出入伪小区周边的人员和车辆有加大的关系（见表4，图12）。 ? 表4 其他人流量不大的伪小区发现方法 ? 图12 其他人流量不大的伪小区发现方法 ? 4? IMSI保护解决方案及性能分析 4.1 ?IMSI明文传输存在问题 IMSI被截取的根本原因是IMSI在传输的时候以明文形式出现，GSM网络只有在获取手机IMSI后才对手机进行认证，继而进行信道加密，才能进行安全通信。要保护IMSI信息的安全，只有在发送IMSI时，将IMSI进行加密才可以保证安全，才能不被伪基站截取IMSI号。GSM系统在空中链路中以明文形式传递IMSI主要基于以下两个原因： （1）为了鉴别用户，GSM系统就必须得到用户的身份标识；而且TMSI的分配以及鉴别与密钥协商过程都是建立在网络已经知道用户的IMSI的基础之上的，因此移动用户向网络传递自己的IMSI的步骤是必不可少的。同时，由于用户与系统的鉴别信息只是存放在用户的智能卡和HLR/AC中，由图（用户位置更新流程图）可知用户和HLR/AC之间的鉴别必须在服务网络的VLR的协助下才能完成，而VLR和用户之间在初始注册时不存在任何共享秘密，因此不能进行保密通信，所以才使用明文形式进行用户身份的传送。 （2）当VLR要协助用户和HLR/AC两者完成鉴别过程的时候，VLR要得到足够的路由信息才能将相关的信令通过核心网传递到移动用户的归属环境。而这种必需的路由信息是包含在用户的身份标识IMSI中的。在VL