伪基站检测的方法概述.docVIP

伪基站检测的方法概述 　　【摘要】 无线通信技术飞速发展，非法使用频谱资源的情况日益严重。伪基站就是一种利用GSM网络采用单向鉴权的安全缺陷的违法犯罪行为。伪基站检测与定位查处已经成为了通信领域安全的热点问题。通过文献综述，首先分析了伪基站的工作原理，归纳出现有的伪基站检测技术，对各种检测技术的实现方法和工作过程进行了分析。 　　【关键词】 伪基站 工作原理 检测 定位 　　一、前言 　　近年来，随着通信技术的发展手机成为人们必不可少的通信工具，入侵手机平台的违法犯罪行为也越来越频繁，其中利用伪基站发送欺诈短信是最常见的一种。由于伪基站设备成本低，获取的收益高，而且具有很强的流动性和隐蔽性，当前的处罚力度也比较低，利用伪基站发送垃圾短信的行为越发猖獗。伪基站频繁向用户发送垃圾短信，严重影响了用户的正常通信业务；侵占了运营商的频谱资源，影响运营商网络质量，使网络规划、运行、维护成本上升，造成严重的间接经济损失，同时影响了运营商的形象与名誉；伪基站能够冒用任意号码发送垃圾短信，极大的危害了社会秩序的稳定。[1] 目前多种伪基站检测定位方法已经被提出并且已经应用到打击伪基站违法犯罪中，本文通过收集和研究大量资料，阐述了伪基站的工作原理及流程，介绍了几种的典型的伪基站检测方法，并对各自的优缺点进行了归纳总结。 　　二、伪基站工作原理 　　伪基站系统主要由基站系统、中断信号处理系统和操控平台三部分组成。2G通信网络GSM采取单向鉴权，即基站会对客户端的入网身份进行验证，但是客户端不会对基站的真伪进行验证。伪基站就是利用这一漏洞发射大功率信号将手机强制连接到“伪基站”，在短暂时间内可以任意冒用任意号码，向用户发送垃圾短信，发送完毕后，再将用户手机强行退回到运营商无线网络中。[2] 　　手机一般调谐到接收电平最大的载波上，如果为广播控制信道（BCCH），将尝试解码同步信道（SCH）来与该载波同步，若正确解码BCCH数据、属于所选公共陆地移动网络（PLMN）、小区路径损耗（C1）大于零、小区未禁止（CBA），手机就会驻留在该小区，否则将调谐至次高载波上直到找到可用小区。 　　伪基站将小区重选偏置（CRO）设置很高，允许手机接入的最小电平（RXLEV_ACCESS_MIN）设置的很低，这样使伪基站小区的C1、小区重选参数（C2）值较高，容易触发小区重选。[3] 伪基站触发手机重选的工作流程见图 1。 　　若两小区在同一位置区码（LAC）下，伪基站C2值超过移动终端当前服务通信小区的C2值5秒触发小区重选流程。 　　若两小区在不同LAC下，伪基站的C1值超过移动终端当前服务通信小区的C2值与CRH值之和连续5秒触发小区重选。 　　三、伪基站检测方法 　　3.1传统伪基站检测方法 　　传统的伪基站侦测方法通常是通过分析基站参数进行检测。首先利用GSM信号侦测与解码模块对各基站小区参数进行连续扫描，截获重点参数。[4]比对这些参数与该区域基站的参数值，通过可疑概率加权最终确定伪基站，并结合现有的无线电测向技术，确定伪基站大概的方位。到达可疑区域，采用车载侦测系统对可疑频率判断其主要方向和当前位置与伪基站之间的距离，也可以与运营商协调，暂时关闭同一小区的基站，再次判断。采用手持便携式侦测设备进行最后定位，按照指示方向，逐步逼近，直至抓获伪基站。 　　定位伪基站主要利用信号衰减与距离的关系，通过移动信号与距离的测试，在三角定位法的基础上使用最小二乘法拟合计算结果以排除现实场景中建筑以及地形对信号衰减的误差及影响，实现快速实时定位。 　　依据类似原理许多厂家设计出了伪基站检测系统，为执法人员带来极大便利，详细伪基站检测系统工作流程见文献[3]。但检测系统输出的文档缺少基站编号，小区编号，信号强度，载波编号以及所属频段等相关信息，这样不能掌握伪基站的更多具体信息。建议厂家添加此类数据，确保伪基站检测数据的准确性和完整性。 　　目前伪基站检测设备定位存在一定缺陷，特别在复杂环境中，伪基站的定位精确度低，建议使用测向性较高的定向天线，可使效果明显改善。另外伪基站检测系统只是简单地根据电平值进行推测，导致实际测量伪基站距离误差较大，建议厂家改变预测伪基站距离算法。另外还需要综合考虑测试环境、天线增益、链路预算等相关算法，以缩小定位误差、提高定位精度、进一步提高工作效率。[3] 　　3.2基于智能手机的伪基站检测方法 　　智能手机在当今生活扮演了越来越重要的角色，通过智能手机检测伪基站成为研究的热点。智能手机检测伪基站是根据伪基站信号特征和工作原理，并利用智能手机收集到的基站信息来检测伪基站信号的一种方法。 　　该系统可细分为三个模块：基站扫描模块、基站信息处理模块和基站显示模块。基站扫描模块具有基站扫描，基站信息采集和形成基