潘国祥
【摘要】 2G网移动通信系统采用单向鉴权方式,这一缺陷导致伪基站通过一些途径向用户发送恶意短信。文章结合伪基站的基本信息提出了安全识别和主动防御机制,保证用网安全。
【关键词】 移动通信 伪基站 识别机制 主动防御
伪基站是利用2G通信系统的设计缺陷,具体讲就是其单向鉴权的安全检测缺陷。3G网实现了双向鉴权模式,解决了这一问题。但是2G存在这一弊端,无法完成终端对网络的鉴权,也不能够实施对空口信令完整性的保护。
一、伪基站基本信息
伪基站就是假基站,是与移动运营商之间并无连接的网络。但是伪基站可以通过一定途径获得BCCH广播频点,并伪造真实基站的模式向用户发送垃圾短信,此种短信多为群发,带有欺骗、敲诈等恶性行为。伪基站的核心结构就是操控平台,并利用非法技术将其与2G网基站系统相连,是由基站的安全鉴定方式所致。GSM 核心网是通过MSC功能模拟器完成的,改系统具有强大的功能,如可以进行信道分配,网点位置更新,短信下发以及标识请求等。对正常的网络运行存在巨大的攻击,从表面上看,为基站与真实基站之间的工作方式完成一致,除了终端所接收到的短信信息外,几乎无其他差别,因此不容易发现,在初期给使用者带来巨大的损失。2G移动通信系统操控平台就是伪基站的控制系统,设置和更改小区参数、设置主叫号码等功能。由于单向鉴权,信息发射端可以执行检测,但是手机等终端设备无法对信息进行核查,因此与真实基站相连的伪基站技术就变得合理。
二、伪基站主动识别
1、伪基站的基本特征。根据GSM通信网络技术通过手机存储6个相邻小区的频点,并且当某个小区的频点信号大于手机信号时,就会转向邻小区。而伪基站就是找到与真实基站的协BCCH相同的频点,并可以测量周边信号较强的频点,使其驻留伪基站。中国移动和中国联通都对自身的运营代表具有明确的规定,但对于伪基站而言,伪造这一代码并不是难事。伪基站伪造移动通信的小区频点,伪造移动的区号,但是只要认真观察就会发现,其信息发出地址是无法改变的。伪基站将手机最低接入电平门限、发射功率的基本参数设计得非常极端,因此极易导致手机无法联通真实的基站,而直接连接到伪基站上。伪基站系统的位置不固定,这也是其特性决定的,伪基站系统的周期性很短,地址更换频繁。
2、MC信令主动识别。MC信令主动识别可以有效的辨别伪基站。MC信令采取主动识别功能,对已经受到影响的手机终端位置进行定位,并快速确定伪基站的位置。MC信令主动识别技术具有流动性特征,以识别不断变化的伪基站信令。由于手机是遭到诱拐而进入伪基站系统,因此相关信息在真实基站口中无法获取,只能捕获到手机脱网,使其回到正轨基站,并发起位置更新,来进行防御,这就是MC信令主动识别的核心技术。MC信令系统可以有效的实现伪基站的辨别,最快的5分钟之内就可以获取伪基站信息。包括基站源LAC的更新频次、异常状态,识别受影响的手机终端,并使其回到正规基站。
三、伪基站主动防御
1、优化运营商主服小区的BCCH频点。优化BCCH频点可以使伪基站无法捕捉真实基站的BCCH频点,从周边邻区的空闲模式BA列表中删除第一时间,及时修改伪基站所在地的运营商主服小区的BCCH频点,减少网络干扰。同时,将伪基站的工作频点,从周边邻区空闲模式BA list测量表中删除,使伪基站即使更新地址,也无法获取其他用户信息。但由于避免其它新的手机用户测量并重选更新到伪基站上。但伪基站系统的技术也在不断的更新,目前的新型伪基站系统已经可以自我检测过程,但由于新型伪基站系统能自动检测运营商现网小区的频点、并且可以随时修改频点和LAC,而且不法份子携带伪基站往往是流动作业的。这一方法只能一定程度上临时弱化伪基站对用户的影响,从而无法消除。
2、升级GSM网络,实施双向鉴权。升级GSM网络移动通信网络可以实现双向鉴权,提高用户终端对于假基站的防护能力。但这一技术的实现需要对GSM进行改组,需要大量的成本。因此,目前运营商所做的是改变网络制式,在移动3G、4G中,就已经实现了双向鉴权,对于GSM网络而言,仅存在于理论概念,不断的发展移动通信网络才是根本。
3、改造短信接收端的性能。改造短信接收端的性能提升可以辅助移动通信的性能。同时终端安装伪基站短信拦截软件可以用来屏蔽垃圾短信。偽基站只能获得手机的IMEI、IMSI,因此我们可以改组手机信令编码,在运营商网络下发的短消息中附加上被叫手机号码。这样可以识别信息的下发者,并统一将未授权的短息隔离。以往的手机短信中心改造并不是一件易事,还需要从技术上和细节上进行分析。目前的智能手机,可以很好的防止信息干扰,对短信、微信等信息都具有保护功能。
总结:由于2G网移动通信存在技术漏洞,导致伪基站的出现。伪基站向用户发送垃圾信息对用户造成伤害。一定程度上,我们对其采取防御措施。事实上,3G网和4G网已经实现了双向鉴权,可以很好的防御伪基站。
参 考 文 献
[1]刘锦旭.浅析伪基站的主动识别与主动防御[J].广东通信技术,2014(2).
[2]翟晖.移动通信安全的伪基站识别机制的构建[J].广东通信技术,2013(2).