林巧，吳杰，杜雪

（中國(guó)移動(dòng)通信集團(tuán)海南有限公司，海南?？?70125）

偽基站系統(tǒng)的研究和解決方案

林巧，吳杰，杜雪

（中國(guó)移動(dòng)通信集團(tuán)海南有限公司，海南?？?70125）

針對(duì)偽基站對(duì)運(yùn)營(yíng)商及用戶帶來(lái)巨大的影響，包括干擾現(xiàn)網(wǎng)網(wǎng)絡(luò)信號(hào)、影響客戶感知、影響運(yùn)營(yíng)商的收入、使得用戶可能遭受損失等。分析偽基站選擇參數(shù)設(shè)置、位置區(qū)設(shè)置及周期性位置更新特點(diǎn)，根據(jù)其特點(diǎn)，給出詳細(xì)的應(yīng)對(duì)方案，幫助解決當(dāng)前偽基站猖獗問(wèn)題。

偽基站；工作原理；解決方案

引言

隨著2G技術(shù)成熟，其產(chǎn)品價(jià)格不斷下降，同時(shí)目前國(guó)內(nèi)GSM網(wǎng)絡(luò)鑒權(quán)機(jī)制為單向鑒權(quán)，基于這個(gè)漏洞，非法基站可以順利騙過(guò)終端使其入駐，于是出現(xiàn)不法分子通過(guò)架設(shè)非法的基站用于群發(fā)廣告、詐騙等垃圾短信以獲取經(jīng)濟(jì)利益，即“偽基站”。

偽基站帶來(lái)的危害包括：用戶無(wú)法正常使用移動(dòng)網(wǎng)絡(luò)服務(wù)，垃圾短信使得用戶受到不必要的干擾且導(dǎo)致運(yùn)營(yíng)商收入減少，詐騙短信導(dǎo)致部分用戶上當(dāng)造成巨大損失。

為抑制偽基站對(duì)網(wǎng)絡(luò)的影響，我省公司聯(lián)合公安部門(mén)，投入大量人力物力進(jìn)行偽基站的追蹤和抓捕。但當(dāng)前監(jiān)管問(wèn)題，偽基站易購(gòu)買(mǎi)、小型化、流動(dòng)性強(qiáng)，這些特點(diǎn)給追蹤和抓捕行動(dòng)造成了巨大的困難。

一般常規(guī)的手段無(wú)法有效的定位偽基站，無(wú)法實(shí)現(xiàn)清理打擊的目的。路測(cè)工具也只能查找近距離偽基站，而網(wǎng)管分析時(shí)間粒度一般在15～60min，對(duì)于移動(dòng)的偽基站也起不到及時(shí)的定位功能。

鑒于偽基站對(duì)我們網(wǎng)絡(luò)、用戶產(chǎn)生的惡劣影響，如何打擊偽基站和抑制偽基站影響，是當(dāng)前需要研究的重點(diǎn)。

1　偽基站的原理和應(yīng)對(duì)方案

1.1偽基站工作原理研究

偽基站系統(tǒng)是仿真移動(dòng)通信無(wú)線基站系統(tǒng)及后臺(tái)分析系統(tǒng)，利用移動(dòng)網(wǎng)絡(luò)系統(tǒng)網(wǎng)號(hào)（MNC），頻率資源等，偽裝成運(yùn)營(yíng)商公司的基站，偽基站系統(tǒng)是獨(dú)立的網(wǎng)絡(luò)系統(tǒng)，其沒(méi)有核心網(wǎng)設(shè)備，是通過(guò)MSC和 BSC的信令模擬，完成對(duì)目標(biāo)手機(jī)IMSI，IMEI的解碼和下發(fā)信息等任務(wù)。當(dāng)前我國(guó)的GSM移動(dòng)通信系統(tǒng)僅適用單向驗(yàn)證方式，即只有網(wǎng)絡(luò)對(duì)手機(jī)驗(yàn)證，手機(jī)不對(duì)網(wǎng)絡(luò)驗(yàn)證，此漏洞被偽基站開(kāi)發(fā)者利用，他們偽基站系統(tǒng)的網(wǎng)號(hào)與移動(dòng)公司網(wǎng)絡(luò)相同，同時(shí)其使用頻率也與GSM移動(dòng)網(wǎng)絡(luò)重疊。

在實(shí)測(cè)和后臺(tái)數(shù)據(jù)分析發(fā)現(xiàn)，偽基站所在區(qū)域網(wǎng)絡(luò)位置更新數(shù)大大增加，管指標(biāo)出現(xiàn)劣化：

1.1.1偽基站的發(fā)射功率分析

出于隱蔽需要，偽基站使用小型天線，測(cè)試確認(rèn)一般偽基站設(shè)備最大輸出功率為32 dbm（約2W），隨著功率等級(jí)增加，輸出信號(hào)處于增強(qiáng)趨勢(shì)，但設(shè)備穩(wěn)定性較差。

1.1.2參數(shù)分析

偽基站的發(fā)射功能了無(wú)優(yōu)勢(shì)，我們?cè)跍y(cè)試中發(fā)現(xiàn)，偽基站極易被占用。如在實(shí)測(cè)中發(fā)現(xiàn)一例偽基站電平值排在第5位，其電平比最強(qiáng)鄰區(qū)弱29dB，但其C2比最強(qiáng)鄰區(qū)大45，偽基站小區(qū)重選磁滯CRH和偏移值CRO設(shè)置較為極端，達(dá)到63，同時(shí)手機(jī)最小接入電平為-110 dBm，而基站一般小區(qū)的CRO設(shè)置為0～4，手機(jī)最低接入電平為-100左右。這些參數(shù)導(dǎo)致偽基站極易被手機(jī)占用。

把C2公式代入就知道，只要偽基站覆蓋電平達(dá)到可接入的門(mén)限-110 dBm，手機(jī)都會(huì)選入偽基站。

cell_reselection_offset:即CRO，對(duì)某一小區(qū)提供一個(gè)OFFSET值，目的是調(diào)節(jié)其空閑模式下的邊界。

TO是指在PT周期內(nèi)的負(fù)補(bǔ)償值，意即當(dāng)某一小區(qū)被移動(dòng)臺(tái)列入鄰區(qū)開(kāi)始，必須經(jīng)過(guò)PT時(shí)間后才能發(fā)生正常的小區(qū)重選，否則在重選序列中將被滯后處理。

PT：懲罰周期

H（PT-T）：如果計(jì)時(shí)器T的值小于PT，則H（PT-T）=1，如果如果計(jì)時(shí)器T的值大于PT，則H（PT-T）=0，也即TO不起作用。

當(dāng)PT取31時(shí)，TO不起作用。

CELL_SELECTION_HYSTERESIS：即CRH，為防止兩小區(qū)屬于不同的LAC時(shí)引起不停的LAI UPDATE，利用一個(gè)數(shù)據(jù)偏置CRH，以防止這種情況的發(fā)生。

1.1.3重選過(guò)程

偽基站在收到手機(jī)的Location Updating Request之后，下發(fā)Identity Request以獲取手機(jī)的IMSI，偽基站下發(fā)Location Updating Accept；緊接著偽基站向手機(jī)發(fā)送短信數(shù)據(jù)包（CP-Data），該消息里面包含任意偽裝的“發(fā)送者號(hào)碼”（TP-Originating address，如10086）以及消息內(nèi)容。發(fā)送完信息，偽基站將其“System Information Type 3”信息中的LAC變更為L(zhǎng)AC2。由于LAC又發(fā)生了改變，手機(jī)需要再次發(fā)起位置更新（Location Updating Request消息包含手機(jī)IMSI號(hào)和原LAC號(hào)LAC1）。根據(jù)手機(jī)上報(bào)的LAC號(hào)和IMSI號(hào)，偽基站判斷到該手機(jī)已接收過(guò)短信，則不再重復(fù)發(fā)送短信，并且下發(fā)Location Updating Reject拒絕手機(jī)的位置更新請(qǐng)求，拒絕原因是“No Suitable Cells In Location Area”。這樣偽基站發(fā)送完信息后，用戶又能使用正常網(wǎng)絡(luò)，未發(fā)現(xiàn)異常。

1.1.4位置區(qū)更新

偽基站覆蓋面積很小，周期性位置更新T3212計(jì)時(shí)器需要設(shè)置得比較小，實(shí)測(cè)發(fā)現(xiàn)偽基站T3212一般設(shè)置成1～5（6～30 s），快速發(fā)現(xiàn)那些不再駐留在網(wǎng)絡(luò)中的手機(jī)。

1.2應(yīng)對(duì)偽基站整治方案

1.2.1定位偽基站直接打擊

偽基站分固定和移動(dòng)兩種形態(tài)，固定的偽基站定位相對(duì)簡(jiǎn)單，但移動(dòng)的偽基站則需要前后臺(tái)密切配合才能對(duì)其進(jìn)行抓捕。

我們知道，偽基站使用的LAC和我們現(xiàn)網(wǎng)的LAC不一致，利用這個(gè)特點(diǎn)，我們可以根據(jù)位置更新時(shí)上報(bào)的LAC信息找到偽基站的位置。技術(shù)上利用Mc口和Abis口采集的信令數(shù)據(jù)，獲取用戶位置更新時(shí)系統(tǒng)上報(bào)的LAC信息，提出非現(xiàn)網(wǎng)LAC進(jìn)行對(duì)比。可實(shí)時(shí)手機(jī)到上報(bào)異常LAC的小區(qū)，結(jié)合基站地理圖形化系統(tǒng)和異常LAC的上報(bào)時(shí)間，實(shí)現(xiàn)對(duì)偽基站路線掌控。

［案例］利用系統(tǒng)定位到一個(gè)在國(guó)貿(mào)地區(qū)活動(dòng)的偽基站，并進(jìn)行實(shí)時(shí)跟蹤成功抓捕。該設(shè)備一天已發(fā)出的垃圾短信近15萬(wàn)條，從其活動(dòng)路線可以看出，覆蓋了近30萬(wàn)用戶，對(duì)用戶及網(wǎng)絡(luò)的影響非常巨大。

1.2.2抑制偽基站間接打擊

偽基站發(fā)射功率比我們現(xiàn)網(wǎng)的基站要低得多，其主要是通過(guò)極端的小區(qū)重選參數(shù)（C2）設(shè)置來(lái)誘導(dǎo)手機(jī)重選到其覆蓋區(qū)域，我們的解決原則也是通過(guò)C2參數(shù)設(shè)置改變來(lái)抑制用戶駐留在移動(dòng)網(wǎng)絡(luò)，避免重選到偽基站。

以下為重選算法中C2相關(guān)參數(shù)的說(shuō)明。

當(dāng)滿足下述條件時(shí)，將執(zhí)行小區(qū)重選：

1）移動(dòng)臺(tái)計(jì)算某小區(qū)（與當(dāng)前小區(qū)屬同一個(gè)位置區(qū)）的C2值超過(guò)移動(dòng)臺(tái)當(dāng)前服務(wù)小區(qū)的C2值連續(xù)5 s。

2）移動(dòng)臺(tái)計(jì)算某小區(qū)（與當(dāng)前小區(qū)不屬同一個(gè)位置區(qū)）的C2值超過(guò)移動(dòng)臺(tái)當(dāng)前服務(wù)小區(qū)的C2值與小區(qū)重選滯后值（CELL_SELECTION_HYSTERESIS）之和連續(xù)5 s。

偽基站系統(tǒng)就是根據(jù)GSM小區(qū)選擇/重選的算法調(diào)整其偽小區(qū)的CRO值為126 dB，使其極易被重選。

通過(guò)分析，我們最終確定方案：

CRO最大值對(duì)應(yīng)126 dB，由于特殊場(chǎng)景個(gè)性化的重選需求，我們不能直接將CRO設(shè)置到最大，根據(jù)測(cè)評(píng)，我們將全網(wǎng)CRO統(tǒng)一增加50（100 dB），這樣以我們網(wǎng)絡(luò)覆蓋電平的優(yōu)勢(shì)，偽基站的影響范圍大大減少。

同時(shí)我們預(yù)留13個(gè)CRO步長(zhǎng)作為優(yōu)化調(diào)整空間，可以極大抑制偽基站的影響，也不會(huì)對(duì)特殊場(chǎng)景質(zhì)量產(chǎn)生負(fù)面影響。

1.2.3其他存在問(wèn)題和影響

1）防止新站設(shè)置為原默認(rèn)值，需要為新開(kāi)站的選擇類(lèi)參數(shù)統(tǒng)一變更參數(shù)值。

2）需要定位抓捕偽基站設(shè)備時(shí)，由于用戶較少，利用系統(tǒng)手段發(fā)現(xiàn)偽基站位置的信息量減少，可以短時(shí)間針對(duì)調(diào)整局部區(qū)域進(jìn)行臨時(shí)的調(diào)整。

3）修改參數(shù)對(duì)周邊未修改區(qū)域網(wǎng)絡(luò)會(huì)有較大影響，必須通知周邊地市、省份或負(fù)責(zé)人等做好應(yīng)對(duì)措施。

2　結(jié)論

應(yīng)對(duì)偽基站的整治方案已經(jīng)在我省全面實(shí)施，并取得了很好的效果。通過(guò)偽基站識(shí)別定位系統(tǒng)成功的實(shí)現(xiàn)了快速、精確的偽基站定位功能，并在實(shí)際工作中得到了很好的應(yīng)用效果，解決了抓捕打擊偽基站難的問(wèn)題；我省利用5天的集中打擊行動(dòng)，使用定位軟件與公安機(jī)關(guān)的密切合作，共計(jì)破獲16例偽基站。

同時(shí)利用參數(shù)抑制方式，減少偽基站的影響覆蓋范圍，打擊部分漏網(wǎng)之魚(yú)。

通過(guò)整治方案實(shí)施，達(dá)到了以下效益：

1）保護(hù)網(wǎng)絡(luò)資源：打擊偽基站可以有效的控制公司寶貴的無(wú)線資源被盜用。

2）提升用戶感知：減少用戶脫網(wǎng)或收到垃圾短信的概率，降低用戶因占用偽基站而產(chǎn)生的投訴數(shù)據(jù)。

3）減少社會(huì)危害：部分偽基站被用于詐騙及惡意信息的傳播，打擊它們可以有效的減少這類(lèi)設(shè)備帶來(lái)的社會(huì)危害。

4）樹(shù)立品牌形象：成功的打擊偽基站活動(dòng)，對(duì)提升中國(guó)移動(dòng)的品牌形象有積極的影響。

（編輯：李媛）

Research and Solution of Pseudo Base Station System

Lin Qiao，Wu Jie，Du Xue
（China M obile Communications Group Hainan Co.，Ltd.，Haikou Hainan 570125）

Based on the impacts of pseudo base of operators and users，including the present network signal interference，influence customer perceptions，the impact of operator's income，and allows the user may suffer losses etc..This paper analyses to pseudo base station selection parameter setting，position setting and week period location update features，according to its characteristics and gives detailed solutions help to solve the current pseudo base rampant problem.

pseudo base station；working principle；solution

TN929.5

A

2095-0748（2016）17-0103-03

10.16525/j.cnki.14-1362/n.2016.17.43

2016-08-08

林巧（1983—），女，海南三亞人，學(xué)士，畢業(yè)于四川大學(xué)，現(xiàn)就職于中國(guó)移動(dòng)通信集團(tuán)海南有限公司，主要從事無(wú)線網(wǎng)絡(luò)優(yōu)化、規(guī)劃和分析方面的工作。