伪基站系统的研究和解决方案

林巧，吴杰，杜雪

（中国移动通信集团海南有限公司，海南海口570125）

伪基站系统的研究和解决方案

林巧，吴杰，杜雪

（中国移动通信集团海南有限公司，海南海口570125）

针对伪基站对运营商及用户带来巨大的影响，包括干扰现网网络信号、影响客户感知、影响运营商的收入、使得用户可能遭受损失等。分析伪基站选择参数设置、位置区设置及周期性位置更新特点，根据其特点，给出详细的应对方案，帮助解决当前伪基站猖獗问题。

伪基站；工作原理；解决方案

引言

随着2G技术成熟，其产品价格不断下降，同时目前国内GSM网络鉴权机制为单向鉴权，基于这个漏洞，非法基站可以顺利骗过终端使其入驻，于是出现不法分子通过架设非法的基站用于群发广告、诈骗等垃圾短信以获取经济利益，即“伪基站”。

伪基站带来的危害包括：用户无法正常使用移动网络服务，垃圾短信使得用户受到不必要的干扰且导致运营商收入减少，诈骗短信导致部分用户上当造成巨大损失。

为抑制伪基站对网络的影响，我省公司联合公安部门，投入大量人力物力进行伪基站的追踪和抓捕。但当前监管问题，伪基站易购买、小型化、流动性强，这些特点给追踪和抓捕行动造成了巨大的困难。

一般常规的手段无法有效的定位伪基站，无法实现清理打击的目的。路测工具也只能查找近距离伪基站，而网管分析时间粒度一般在15～60min，对于移动的伪基站也起不到及时的定位功能。

鉴于伪基站对我们网络、用户产生的恶劣影响，如何打击伪基站和抑制伪基站影响，是当前需要研究的重点。

1　伪基站的原理和应对方案

1.1伪基站工作原理研究

伪基站系统是仿真移动通信无线基站系统及后台分析系统，利用移动网络系统网号（MNC），频率资源等，伪装成运营商公司的基站，伪基站系统是独立的网络系统，其没有核心网设备，是通过MSC和 BSC的信令模拟，完成对目标手机IMSI，IMEI的解码和下发信息等任务。当前我国的GSM移动通信系统仅适用单向验证方式，即只有网络对手机验证，手机不对网络验证，此漏洞被伪基站开发者利用，他们伪基站系统的网号与移动公司网络相同，同时其使用频率也与GSM移动网络重叠。

在实测和后台数据分析发现，伪基站所在区域网络位置更新数大大增加，管指标出现劣化：

1.1.1伪基站的发射功率分析

出于隐蔽需要，伪基站使用小型天线，测试确认一般伪基站设备最大输出功率为32 dbm（约2W），随着功率等级增加，输出信号处于增强趋势，但设备稳定性较差。

1.1.2参数分析

伪基站的发射功能了无优势，我们在测试中发现，伪基站极易被占用。如在实测中发现一例伪基站电平值排在第5位，其电平比最强邻区弱29dB，但其C2比最强邻区大45，伪基站小区重选磁滞CRH和偏移值CRO设置较为极端，达到63，同时手机最小接入电平为-110 dBm，而基站一般小区的CRO设置为0～4，手机最低接入电平为-100左右。这些参数导致伪基站极易被手机占用。

把C2公式代入就知道，只要伪基站覆盖电平达到可接入的门限-110 dBm，手机都会选入伪基站。

cell_reselection_offset:即CRO，对某一小区提供一个OFFSET值，目的是调节其空闲模式下的边界。

TO是指在PT周期内的负补偿值，意即当某一小区被移动台列入邻区开始，必须经过PT时间后才能发生正常的小区重选，否则在重选序列中将被滞后处理。

PT：惩罚周期

H（PT-T）：如果计时器T的值小于PT，则H（PT-T）=1，如果如果计时器T的值大于PT，则H（PT-T）=0，也即TO不起作用。

当PT取31时，TO不起作用。

CELL_SELECTION_HYSTERESIS：即CRH，为防止两小区属于不同的LAC时引起不停的LAI UPDATE，利用一个数据偏置CRH，以防止这种情况的发生。

1.1.3重选过程

伪基站在收到手机的Location Updating Request之后，下发Identity Request以获取手机的IMSI，伪基站下发Location Updating Accept；紧接着伪基站向手机发送短信数据包（CP-Data），该消息里面包含任意伪装的“发送者号码”（TP-Originating address，如10086）以及消息内容。发送完信息，伪基站将其“System Information Type 3”信息中的LAC变更为LAC2。由于LAC又发生了改变，手机需要再次发起位置更新（Location Updating Request消息包含手机IMSI号和原LAC号LAC1）。根据手机上报的LAC号和IMSI号，伪基站判断到该手机已接收过短信，则不再重复发送短信，并且下发Location Updating Reject拒绝手机的位置更新请求，拒绝原因是“No Suitable Cells In Location Area”。这样伪基站发送完信息后，用户又能使用正常网络，未发现异常。

1.1.4位置区更新

伪基站覆盖面积很小，周期性位置更新T3212计时器需要设置得比较小，实测发现伪基站T3212一般设置成1～5（6～30 s），快速发现那些不再驻留在网络中的手机。

1.2应对伪基站整治方案

1.2.1定位伪基站直接打击

伪基站分固定和移动两种形态，固定的伪基站定位相对简单，但移动的伪基站则需要前后台密切配合才能对其进行抓捕。

我们知道，伪基站使用的LAC和我们现网的LAC不一致，利用这个特点，我们可以根据位置更新时上报的LAC信息找到伪基站的位置。技术上利用Mc口和Abis口采集的信令数据，获取用户位置更新时系统上报的LAC信息，提出非现网LAC进行对比。可实时手机到上报异常LAC的小区，结合基站地理图形化系统和异常LAC的上报时间，实现对伪基站路线掌控。

［案例］利用系统定位到一个在国贸地区活动的伪基站，并进行实时跟踪成功抓捕。该设备一天已发出的垃圾短信近15万条，从其活动路线可以看出，覆盖了近30万用户，对用户及网络的影响非常巨大。

1.2.2抑制伪基站间接打击

伪基站发射功率比我们现网的基站要低得多，其主要是通过极端的小区重选参数（C2）设置来诱导手机重选到其覆盖区域，我们的解决原则也是通过C2参数设置改变来抑制用户驻留在移动网络，避免重选到伪基站。

以下为重选算法中C2相关参数的说明。

当满足下述条件时，将执行小区重选：

1）移动台计算某小区（与当前小区属同一个位置区）的C2值超过移动台当前服务小区的C2值连续5 s。

2）移动台计算某小区（与当前小区不属同一个位置区）的C2值超过移动台当前服务小区的C2值与小区重选滞后值（CELL_SELECTION_HYSTERESIS）之和连续5 s。

伪基站系统就是根据GSM小区选择/重选的算法调整其伪小区的CRO值为126 dB，使其极易被重选。

通过分析，我们最终确定方案：

CRO最大值对应126 dB，由于特殊场景个性化的重选需求，我们不能直接将CRO设置到最大，根据测评，我们将全网CRO统一增加50（100 dB），这样以我们网络覆盖电平的优势，伪基站的影响范围大大减少。

同时我们预留13个CRO步长作为优化调整空间，可以极大抑制伪基站的影响，也不会对特殊场景质量产生负面影响。

1.2.3其他存在问题和影响

1）防止新站设置为原默认值，需要为新开站的选择类参数统一变更参数值。

2）需要定位抓捕伪基站设备时，由于用户较少，利用系统手段发现伪基站位置的信息量减少，可以短时间针对调整局部区域进行临时的调整。

3）修改参数对周边未修改区域网络会有较大影响，必须通知周边地市、省份或负责人等做好应对措施。

2　结论

应对伪基站的整治方案已经在我省全面实施，并取得了很好的效果。通过伪基站识别定位系统成功的实现了快速、精确的伪基站定位功能，并在实际工作中得到了很好的应用效果，解决了抓捕打击伪基站难的问题；我省利用5天的集中打击行动，使用定位软件与公安机关的密切合作，共计破获16例伪基站。

同时利用参数抑制方式，减少伪基站的影响覆盖范围，打击部分漏网之鱼。

通过整治方案实施，达到了以下效益：

1）保护网络资源：打击伪基站可以有效的控制公司宝贵的无线资源被盗用。

2）提升用户感知：减少用户脱网或收到垃圾短信的概率，降低用户因占用伪基站而产生的投诉数据。

3）减少社会危害：部分伪基站被用于诈骗及恶意信息的传播，打击它们可以有效的减少这类设备带来的社会危害。

4）树立品牌形象：成功的打击伪基站活动，对提升中国移动的品牌形象有积极的影响。

（编辑：李媛）

Research and Solution of Pseudo Base Station System

Lin Qiao，Wu Jie，Du Xue
（China M obile Communications Group Hainan Co.，Ltd.，Haikou Hainan 570125）

Based on the impacts of pseudo base of operators and users，including the present network signal interference，influence customer perceptions，the impact of operator's income，and allows the user may suffer losses etc..This paper analyses to pseudo base station selection parameter setting，position setting and week period location update features，according to its characteristics and gives detailed solutions help to solve the current pseudo base rampant problem.

pseudo base station；working principle；solution

TN929.5

A

2095-0748（2016）17-0103-03

10.16525/j.cnki.14-1362/n.2016.17.43

2016-08-08

林巧（1983—），女，海南三亚人，学士，毕业于四川大学，现就职于中国移动通信集团海南有限公司，主要从事无线网络优化、规划和分析方面的工作。