浅析eNodeB伪基站工作原理与预防措施

易平平

[摘要]信息技术带给当今便利的同时，也给犯罪分子带来可乘之机。通过发送垃圾短信或者冒用公众服务号码或权威部门名义编造发送虚假信息，给受害者造成很难预估的损失和危害，特别是最近社会频繁曝出大学生因被骗而间接致死事件，感触很深。在此事件的基础上谈谈打击伪基站的想法，以供参考。

[关键词]伪基站 运营商 用户终端（UE） 位置更新（TAU，Tracking Area Update）

随着通信技术的快速发展，基站从2G，3G，4G甚至即将到来的5G革命，高科技发展带给人们便利的同时，也带来了前所未有的危害。伪基站已经走进人们的生活之中，时常在现实或者电视甚至网络新闻中看到，受害者会越来越多。主要是因信息技术的革新快，普通百姓对于其中的原理不甚了解，所以给犯罪分子制造了可乘之机。如何防范和打击伪基站？就成为当前急需要解决的主题。可从运营商，设备商，终端商，公安部门和人民群众及个人配合角度展开分析。

一、伪基站的原理

1.1伪基站硬件组成

伪基站的硬件设备由基带控制单元，收发信机、RF双工器，天线，电源等相关设备组成。只是作为一种非法的无线电设备，没有通过国家的无线电发射设备型号核准，未取得进网许可证，同时也是“三无”产品。

1.24G伪基站原理

伪基站通过利用移动信令监测系统监测移动通讯过程中的各种信令过程，获得UE当前的位置信息，伪基站通过屏蔽和干扰运营商的信号，监听与伪装，鉴权（假），小区重选，并利用自开发的强大软件来锁定用户。因终端并不要求与网络进行双向的鉴权，使得伪基站在获取到GUTI或IMSI之后，可以构造出NAS消息DL Information Transfer伪装成路由接受（TAU Accept）消息直接发送给指定终端，并在其中携带CP-DATA（短信内容）给终端，完成垃圾消息的发送。

4G伪基站通过小区重选和TAU来实现与UE的第一次通信。LTE基站更容易通过设置“系统内小区重选优先级”、“频点偏置值”和“小区偏置值”来增强伪基站的吸附能力，如图1所示。

一旦伪基站获取了UE的GUTI信息后，可以造出任何NAS消息（DL Information Transfer）来伪装为TAU Accept消息用于传递数据（CP-DATA）或要求终端上报其他信息（如UEIMSI），如图2所示。

从UE侧的空口信令分析，没有与TAU Request对应的TAU Accept，而是DL Information Transfer；

从MME侧的NAS信令分析，UE在同一个TA以IMSI发起TAU Request，且EPS Update type为“TA updating”。新型的伪基站是将伪基站与伪终端合体，“采用两头欺骗的方法，在移动网络和真正的用户终端之间建立起了联系，先冒充用户发起呼叫，当网络侧要验证用户身份时又诱骗真正的用户终端反馈身份信息，从而使得网络侧被欺骗”，其过程如下：

a、伪基站先伪装成正常的基站让终端重选到伪基站；b、伪基站广播系统消息，改变TA，使终端发起位置更新；c、伪基站给终端分配一条SDCCH信道，并向UE查询IMSI；d、伪基站变身为伪终端用获得的IMSI向正常的基站发起业务请求；

e、利用终端完成鉴权SRES的计算，并回复给网络完成鉴权，同时获得加密密钥Kc；f、伪基站向任意的目标用户发起业务呼叫。

整个过程需要UE的配合，分别是获取UE的IMSI和鉴权、加密参数。

为了让UE保留SDCCH信道，伪基站一般不会给UE回复LA Response消息，以便伪基站可以利用SDCCH传递短信、获取IMSI和完成鉴权等操作。目前在LTE系统中也没有看到UE对网络侧进行鉴权的案例。只要UE没有对网络进行鉴权，整个过程就会显得非常配合，那么存在的问题就不可避免。

二、运营商的措施

2.3报警监测系统

了解伪基站的工作原理，可否在通信链路中增加反侦测信号告警系统？制作功能强大的网络监管软件。当基站收到异常信号干扰时，对应小区的基站就会有告警讯号产生，及时通知下级机构并在所在基站的周边进行巡查监测。

2.2UE防伪识别码

不管是GSM制式还是LTE制式的终端，因基站是单向鉴权，可否在此UE链路中加入防伪识别码？若是非法信号接入基站，UE判断没有识别码，则不去做响应，伪基站无法获得UE信息。

2.3实名制和虚拟网

严格实行手机实名制措施，对于非实名制的SIM卡实行停机，注销，甚至销毁，确保市场上无黑卡；对于虚拟网或者虚拟号码的管理，需防范技术漏洞和实名认证的加强。

三、设备商的措施

3.3硬件和软件设计

硬件设计性能指标优，抗干扰能力强，最好能对伪基站的设备进行反干扰，使其不能工作。

设计软件功能强大的网络管理系统（OAM）除过eNodeB工作异常告警的功能外，配合运营商开发防入侵功能告警？若有异常信号干扰或者接入，能立即侦测位置并将异常情况反馈给OAM的告警后台。eNodeB网络设计中的加密算法和完整性算法是否完善，也值得考虑。

设备制造商切勿将测试基站或者报废基站流入市场，杜绝未认证设备被坏人利用。

四、终端商的设想

UE因不要求与网络进行双向鉴权，增加UE双向鉴权认证和NAS安全模式，重新修订密钥和算法。如果TMSI/GUTI或IMSI不保留信令信道（sDCCH或SRB），伪基站就无法发送短消息或者通过网络鉴权；若UE之前发起了TAURequest消息，而接收DL Information Transfer消息不是TAUAccept则直接丢弃。

通过以上的信息流的操作和改进，非法基站也就没有可乘之机。

终端制造商不能让工程样机或者报废样机流入市场。

五、公安部门的响应

通信管理部门或者运营商发现有异常的伪基站存在或者运行时，需要公安部门的快速出警。

公安部门及时发布信息诈骗新手段。

为了打击伪基站，公安部试行“麒麟伪基站实时检测系统”。若该系统在全国运行，人们的损失就会极大地降低。

六、群众

发动人民群众力量，发现周边的小区或者人群比较密集的地方，时常出现重复流动的车辆或者背负背包来回在周边走动的人或者突然出现一个简易简单的通信设备时，可及时报警。国家也可设立举报奖励基金，提高举报的积极性。

七、个人

注意保护个人信息，特别是手机号码，现如今手机号与银行卡，信用卡等关联，注销手机号码时务必解除各种绑定的账户，未解除绑定，新主人拿到这个号码后，就有可能登录原主人的账号；不贪图小便宜，不听信手机短信的中大奖等信息；不参与微信扫码送礼活动；收到的垃圾短信，可通过拦截手机软件进行拦截并举报；做到个人信息保护，间接打击伪基站。

八、结论

伪基站造成的信息诈骗事件，时常让人感觉到惋惜和无助，但通过以上措施防范和大家的共同配合努力，电信网络诈骗活动是完全可以降低的，尽量不要再让悲剧再发生，避免更多的财产损失。