伪基站检测方法概述.docx

《伪基站检测方法概述.docx》由会员分享，可在线阅读，更多相关《伪基站检测方法概述.docx（10页珍藏版）》请在优知文库上搜索。

1、伪基站检测方法概述【摘要】无线通信技术飞速发展，非法运用频谱资源的状况F1.益严峻。伪基站就是种利用GSM网络采纳单向鉴权的平安缺陷的违法犯罪行为。伪基站检测与定位杳处已经成为了通信领域平安的热点问题。通过文献综述，首先分析了伪基站的工作原理，归纳出现有的伪基站检测技术，对各种检测技术的实现方法和工作过程进行了分析【关键词】伪基站工作原理检测定位一、前言近年来，随着通信技术的发展手机成为人们必不行少的通信工具，入侵手机平台的违法犯罪行为也越来越频繁，其中利用伪基站发送欺诈短信是最常见的一种。由于伪基站设备成本低，获得的收益高，而且具有很强的流淌性和隐藏性,当前的惩罚力度也比较低，利用伪基站发送

2、垃圾短信的行为更加猖獗.伪基站频繁向用户发送垃圾短信，严峻影响了用户的正常通信业务；侵占了运营商的频谱资源，影响运营商网络质量，使网络规划、运行、维护成本上升，造成严峻的间接经济损失，同时影响了运营商的形象与名誉；伪基站能够冒用随意号码发送垃圾短信，极大的危害了社会秩序的稳定。目前多种伪基站检测定位方法已经被提出并且已经应用到打击伪基站违法犯罪中，本文通过收集和探讨大量资料，阐述了伪基站的工作原理及流程，介绍了几种的典型的伪基站检测方法，并对各自的优缺点进行了归纳总结。二、伪基站工作原理伪基站系统主要由基站系统、中断信号处理系统和操控平台三部分组成。2G通信网络GSM实行单向鉴权，即基站会对客

3、户端的入网身份进行验证，但是客户端不会对基站的真伪进行验证。伪基站就是利用这漏洞放射大功率信号将手机强制连接到“伪基站”，在短短暂间内可以随意冒用随意号码，向用户发送垃圾短信，发送完毕后，再将用户手机强行退回到运营商无线网络中。2手机一般调谐到接收电平最大的载波上，假如为广播限制信道(BCCH),将尝试解码同步信道(SCH)来与该载波同步，若正确解码BCCH数据、属于所选公共陆地移动网络(P1.MN)、小区路径损耗(C1.)大于零、小区未禁止(CBA),手机就会驻留在该小区，否则将调谐至次高载波上直到找到可用小区。伪基站将小区重选偏置(CRO)设置很高，允许手机接入的最小电平(RX1.EV_A

4、CCESS_MIN)设置的很低，这样使伪基站小区的C1、小区重选参数(C2)值较高，简洁触发小区重选。3伪基站触发手机重选的工作流程见图K若两小区在同一位置区码(1.AC)K,伪基站C2值超过移动终端当前服务通信小区的C2值5秒触发小区重选流程。若两小区在不同1.AC下，伪基站的C1.值超过移动终端当前服务通信小区的C2值与CRH值之和连续5秒触发小区重选。三、伪基站检测方法3.1 传统伪基站检测方法传统的伪基站侦测方法通常是通过分析基站参数进行检测。首先利用GSM信号侦测与解码模块对各基站小区参数进行连续扫描，截获重点参数。|4|比对这些参数与该区域基站的参数值，通过可疑概率加权最终确定伪基

5、站，并结合现有的无线电测向技术，确定伪基站也许的方位。到达可疑区域，采纳车载侦测系统对可疑频率推断其主要方向和当前位置与伪基站之间的距离，也可以与运营商协调，短暂关闭同一小区的基站.，再次推断。采纳手持便携式侦测设备进行最终定位，依据指示方向，逐步靠近，直至抓获伪基站。定位伪基站主要利用信号衰减与距离的关系，通过移动信号与距离的测试，在三角定位法的基础上运用最小二乘法拟合计算结果以解除现实场景中建筑以及地形对信号衰减的误差及影响，实现快速实时定位。依据类似原理很多厂家设计出了伪基站检测系统，为执法人员带来极大便利，具体伪基站检测系统工作流程见文献I3但检测系统输出的文档缺少基站编号，小区编号，

6、信号强度，载波编号以及所属频段等相关信息，这样不能驾驭伪基站的更多具体信息。建议厂家添加此类数据，确保伪基站检测数据的精确性和完整性。目前伪基站检测设备定位存在肯定缺陷，特殊在困难环境中，伪基站的定位精确度低，建议运用测向性较高的定向天线，可使效果明显改善。另外伪基站检测系统只是简洁地依据电平值进行推想，导致实际测量伪基站距离误差较大，建议厂家变更预料伪基站距离算法。另外还须要综合考虑测试环境、天线增益、链路预算等相关算法，以缩小定位误差、提高定位精度、进一步提高工作效率。33.2 基于智能手机的伪基站检测方法智能手机在当今生活扮演了越来越重要的角色，通过智能手机检测伪基站成为探讨的热点。智能

7、手机检测伪基站是依据伪基站信号特征和工作原理，并利用智能手机收集到的基站信息来检测伪基站信号的一种方法。该系统可细分为三个模块：基站扫描模块、基站信息处理模块和基站显示模块。基站扫描模块具有基站扫描，基站信息采集和形成基站列表的功能；基站信息处理模块包括基站信息数据库，可以测算距离，并具有识别伪基站的功能；基站显示模块可以显示服务小区基站，显示全部可检测基站，标识出伪基站，进行GPS手机定位。首先利用手机获得四周基站信息并依次编号，通过查询到各基站的经纬度，结合手机GPS定位系统获得手机位置.，于是可求出各个基站与手机之间的距离。基站的功率在肯定的范围之内，基站到手机的距离和基站的信号强度数值

8、的肯定值上会成正比，即距离基站越远，手机接收到的基站信号强度越小，其在数值上的肯定值越大。由于真实基站的1.AC、基站编号（CID）信息都是真实的，检测到的经纬度信息是真实的，计算出基站到手机的距离也是真实的，所以该距离与基站信号强度数值的肯定值的比值会在肯定的范围内。对于伪基站，智能手机所获得到的1.AC、CID必是伪造的参数，信号强度也会比正常基站的信号强度大，计算出来的伪基站距离与伪基站信号强度数值的肯定值的比值会超出正常基站比值的范围，通”这一特征就可以推断出大部分伪基站信号。通过智能手机检测伪基站信号，主要优势在于简化了工作流程和设备，提高了检测与识别效率，使实际工作更加便捷，争取了

9、一些追踪时间。但该方法局限于志向状况卜.，现实状况中信道困难，很难保证精确度。并且犯罪分子更加狡猾，若采纳小功率伪基站放射装置.，检测功能将受到极大限制。3.3 基于信令分析的伪基站侦测与追踪系统传统的基于统计伪基站重选到频次的检测方法虽然能够发觉伪基站的也许位置，但处理统计的时延长，定位精确度不高，对频繁移动的伪基站效果不好，为了提高伪基站检测与定位的精确率和实时性，提出了一种基于信令采集系统的伪基站检测方法。伪基站工作信令流程类似于图Io基于信令分析的伪基站侦测与追踪系统组网便利，可基于现有信令采集系统部署一台后台处理服务器实现。系统软件架构采纳B/S方式，服务器分数据接口模块、数据库模块

10、、WEB服务模块、后台处理模块，用户可通过随意Windows终端IE阅读渊进行访问查询。伪基站检测与追踪系统功能主要包括全网监测、伪基站1.AC分析与跟踪和影响小区分析、伪基站路径分析、统计报表、投诉分析查询。伪基站定位的实现主要基于MC口信令位置更新消息、无线网优覆盖模型、现网工参等数据进行后台处理，再结合GS1.等技术进行快速、实时呈现。此系统采纳多重判决算法，定位跟踪实力更强且效率更高；研制IMS1.-1.AC关联算法，能够侦测伪基站操作者号码并对其跟踪；供应了强大的信息记录功能，为诉讼供应数据支撑。3.4 基于数字签名的伪基站垃圾短信识别为了快捷高效的检测出伪基站，探讨人员提出了基于短

11、信检测的方法。目前基于短信的伪基站检测方法较多，基本原理大致相同，本文主要介绍基于数字签名的伪基站检测方法。目前也有基于短信中心号码和基于网关预留密语的伪基站检测方法，本文不再介绍。在GSM机制中，短信的发送和接收不是的端到端的过程，而是须要区域短信息服务中心(SMSC)的存储和转发。伪基站系统没有连接运营商的网络，发送短信没有经过SMSC0基于这个思路，在SMSC转发消息时，对其进行数字签名，在接收消息的终端上在进行数字签名认证，即可推断出该消息的真伪。数字签名在GSM系统中的具体实现方法有两种方式。一是在SMPP和CMPP协议的数据包(PDU)中的用户信息字段里嵌入数字签名。该方法运用户可

12、编辑的短信内容长度削减，但是不用对协议字段进行修改或扩展，便于实现。二是在短消息协议的PDU中增加一个字段，用来存储数字签名。这种方法数字签名结果较长时，不会压缩用户短信长度,用户体验更好。在用户收到多数字签名或者数字签名验证不通过的短息时，用户终端立即开启GPS,定位并记录当前的位置考虑到隐私问题，终端记录的坐标可.以由用户自行选择是否上传到服务器。通过这些坐标信息，执法机构可以了解伪基站攻击的高发区域，驾驭伪基站的分布状况，能够有针对性地部署搜食行动，提高打击惩治伪基站犯罪的效率。3.5 便携式伪基站检测平台传统的伪基站检测系统自动化程度低，操作困难，扩展性差，对硬件要求高，实现昂贵，极大

13、地限制了推广与应用。移动通信空中接口检测仪可以协作非法伪基站专项治理工作，达到快速精确的非法伪基站侦测查找。该系统利用便携式频谱检测平台的硬件结构，通过软件无线电平台的专项开发，实现针对GSM900/DCS1800移动通信频段基站的查找、监测、分析与跟踪。计算机平台能够实现GU1.界面的显示与限制功能、GSM协议栈功能以及低层接口驱动功能。USRP模块能够完成基站信号的接收和解调工作。频谱分析采集模块能够对信号频谱独立采集并对中频信号的进行分析处理，最终将处理后的频谱信息上传到计算机平台。该监测仪在通用功能的基础上增加了独立频谱分析功能，实现了基站强度测试的快速化与定向的精确化。该系统可以对可

14、疑信道进行连续侦测，扫描信道覆盖了GSM/DCS全部信道。它不仅可以得到基站的重要参数，还具有短信截取统计功能，能够对指定信道的短信进行提取，分析其特征辨别基站真伪。具有高速的频谱分析和定位功能，能够精确计算信号强度，快速精确完成基站定位。该系统隐藏性强，便于执法人员操作，不易被发觉。该系统具有很强扩展性，利用软件无线电平台易于更新，节约了更换硬件的资金。但对专业学问和技能要求很高，仍处于探究和发展中。3.6 新型综合性的伪基站检测系统方案随着伪基站查处力度不断加大，狡猾犯罪分子不断改进伪基站，使伪基站检测工作的?y度增大，例如将CX值4设置的不太高，牺牲覆盖范围增加流淌性以躲避检测。下面将介

15、绍几种新型综合性伪基站检测方法。新型伪基站为躲避侦测，1.AC不断更换，加大了侦测的难度。文献提出了伪基站活动活跃带确认运算法则，该方法侦测实力更强，检测速度更快，并能产生告警和自动追踪功能。伪基站流淌性强，跟踪有时延，使得抓捕难。IMSI1.AC关联算法能锁定目标小区和频繁进出伪基站1.AC的IMS1.号码，并进行关联分析，通过连接交换机实现实时追踪。该方法定位更精准，并可对伪基站操作者的号码进行同步监控和跟踪。四、结语随着多种伪基站检测和定位系统不断研发以及执法人员的努力，利用伪基站的违法犯罪行为得到了有效限制。伪基站是利用2G移动通信网络的缺陷而产生的，今后难免会出现其他形式的犯罪行为，而且部分地区技术人员缺乏，监测设备缺乏落后，频谱资源平安问题依旧严峻，无线电监管机构不能放松警惕，应不断提高科技水平，加强对侵扰频谱平安的违法犯罪行为的监管。参考文献1叶爱萍.“伪基站”设备的危害性和监管问题探讨J现代电信科技,2015,(5)：36-40.李璐,戴芬，刘洪伟，崔媛媛.“伪基站”案件电子数据取证明战探究IJ1.电信网技术，2016,(4)：90-92.马俊，刘燕.浅析伪基站原理及查找方法J.中国无线电,2015,(6)：60-62,2015.4梁振朝.伪基站侦测技术探究J.通讯世界，2015,(2)：37-38.