4G伪基站快速识别与定位分析.docx

4G伪基站快速识别与定位分析 摘要：本文阐述了伪基站的形态和危害，分析了4G伪基站原理和实现方法，总结了4G伪基站快速识别与定位流程，旨在提升识别和定位4G伪基站的准确度，防治伪基站对用户造成危害，维持网络健康稳定发展。 关键词：4G伪基站；识别；定位 中图分类号：TN929.5 文献标识码：A 文章编号：1007-9416（2018）07-0022-01 伪基站通过仿冒移动通信网络，利用位置区参数和信号强度等设置，当用户在网络覆盖区实行自动接入时，伪基站就能掌握用户的位置更新信息。现阶段伪基站识别和定位技术停留在2G水平，利用多次的位置更新失败和LAC异常这两种途径来进行识别，基于受干扰的小区计算出大概的位置信息。2G和4G伪基站都具有两个共同点，一是具有比较极端的参数设置，二是伪基站和现网正常小区没有邻区关系。本文在这个两个特点的基础上来对4G伪基站快速识别和定位进行分析，为伪基站位置信息计算提供参考。 1 伪基站的形态和危害 随着信息技术的革新和发展，许多高级技术被人蓄意利用达到违法的目的。伪基站是被不法分子利用来恶意传播非法信息的手段，也常被用来盗取用户信息，对用户的安全造成严重危害。同时，不同形态的伪基站具有不同程度的危害。并且伪基站技术逐渐更新，隐蔽性更好，对人们个人信息的威胁就更大[1]。 1.1 4G伪基站的形态 （1）定点式。比如在公安系统安装的电子围栏，通常在路口处设置，并且具有固定的位置，没有太明显的形态变化。（2）非定点式。具有非常多不同的形态，传统伪基站的发射端体积较大，随着技术的发展，更加便于携带，能车载和背包携带，并且控制端也从笔记本转型为手机和U盘，具有极强的隐蔽性，增加了信息安全隐患。 1.2 4G伪基站的危害 （1）电信诈骗所用的伪基站会向用户手机上发送大量虚假信息，对人们的财产安全造成很大威胁。（2）公安4G伪基站，其发射功率很高，与附近小区使用的PCI是相同的，对附近的无线环境会产生影响，危害小区用户的正常通信。（3）除了能利用4G伪基站发送虚假短信之外，还有更加高级的伪基站，将伪基站和伪终端结合，进行两头欺骗，通过与用户建立真正的联系，伪造身份呼叫用户，如果网路终端要求验证用户身份，用户会将自己真实的信息反馈出去，使不法分子获得用户个人信息。这种方式是近年诈骗的主流方式。 2 4G伪基站原理和实现方法 2.1 4G伪基站原理 当前GSM系统采用的认证方式是单向认证，只有网络验证终端，没有终端认证网络。因此GSM网络上，伪基站很容易入侵伪造成正常的基站，欺骗终端用户进行操作。而LTE采用的是双向鉴权，能够在很大程度上防止此类问题发生，虽然LTE利用完整性保护算法，但是仍旧不能完全避免4G伪基站的存在。当前公安系统利用4G伪基站对用户位置和信息进行监控，这些伪基站用冒充正常基站的方式欺骗终端进入，假冒成现网附近小区的PCI，使得现网小区出现频繁的切换和掉线，且会被干扰。针对这一问题，可以临时修改PCI，但是要想根治，就要改善公安部门获取信息的渠道，尽量使用合法的信令系统进行用户追踪，而避免使用伪基站[2]。 2.2 4G伪基站实现方法 4G伪基站通过设置异常TAC的方式，使连接断开的终端重新选回，发出更新路由区的请求，得到终端的GUTI。伪基站获得终端GUTI之后，会向终端发送个人身份信息请求，以欺骗终端用户如实填报其身份信息，使伪基站通过违法的途径窃取用户信息，大大增加了信息风险。 3 4G伪基站的识别和定位 3.1 当前识别伪基站的方法和缺点 当前，2G伪基站识别技术已经取得很好的发展，各个厂商还在持续研究4G伪基站识别的方法。在识别2G伪基站时，必须要采用LAC异常判断的方法，但是在LTE中不存在此类信息，所以2G伪基站识别技术并不能原封不动地应用在4G伪基站识别上。目前对4G伪基站识别研究广泛集中于ANR功能。 3.2 ANR原理 LTE系统是以自组织网络为基础的，对于邻区则产生了邻区自动优化功能（ANR），能够实现邻区自操作、自优化和自配置。在开启ANR功能之后，能够实现漏配邻区的自动发现，UE会自行切换到原来系统中漏配邻区的目标邻区，同时对漏配邻区自动添加。以ANR功能为基础的受控模式，会正常切换漏配邻区，但是不会生成邻区，只是发现邻区漏配的情况，但是不会使现网邻区发生变化，这样的功能为4G伪基站识别提供了重要的条件。 3.3 4G伪基站快速识别和定位步骤 （1）4G伪基站识别和定位是基于邻区信息进行的，在开始伪基站识别之前，要完成对“服务小区-邻区频点+PCI”分布模型和全网邻区配置表的配置。其分布模型能够在一定的时间段内，对全网的MR数据建立模型，包括邻区识别信息和服务小区识别信息。并且要根据实际需求对模型进行更新和完善，通常每天更新一次。邻区配置表包含了服务小区位置信息和