刘燕峰

【摘要】 “伪基站”是由信号处理子系统、用户控制平台、系统总控单元、天线和电源等组成，运行过程将用户手机信号强制性的连接到该设备上，任意冒用他人手机号码强行向用户手机发送诈骗、广告推销等短信息。对无线网络资源造成影响的同时，对公共安全和网络安全造成极大侵害。本文通过信令监测系统的采集解析，对伪基站识别进行了探讨。

【关键词】 伪基站 信令监测

一、伪基站工作原理

伪基站利用移动信令监测系统监测移动通讯过程中的各种信令过程，获得手机用户当前的位置信息。当用户的位置信息（Cell-id）与业务选择发送的特定区域一致时，为用户下发业务定制的短信。为获得准确、全面的用户信息（当前位置信息和用户手机号），信令检测系统需要监控移动通信网络中的相关信令链路（即下面的拓扑图中双向箭头所对应的物理链路），包括：MSC到BSC之间的信令链路（A接口）、MSC到HLR之间的信令链路（C接口）、MSC到其他MSC之间的信令链路（E接口）以及MSC到LSTP之间的信令链路。

也就是伪基站启动，干扰和屏蔽一定范围内的运营商信号，伪基站则趁着这个时间，搜索出附近的手机号，并将短信发送到这些号码上。屏蔽运营商的信号，能持续10秒到20秒，短信推送完了，对方手机才能重新搜索到信号。有很多用户的手机不能自动恢复信号，需要重启。伪基站能把发送号码显示为任意号码，甚至是邮箱号，110都可以。载有伪基站的车行驶只要以不高于60千米的时速，可以有效的向周边用户群发短信。

二、CDMA网络伪基站的可能性

在目前的2G和2.5G 的CDMA系统接入网中的认证过程只对接入CDMA系统的终端进行认证，而终端并不对网络进行认证。这种认证过程能够防止非法终端接入网络、使用网络资源，但无法防止伪基站的攻击。

三、利用信令监测系统对伪基站的识别

关于使用信令监测系统对C网伪基站进行识别，由于未找到前期已应用的方案，拟参考应用量较大的G网伪基站的识别方法作为借鉴。

G网伪基站是通过终端的位置更新消息来实现的，G网位置更新消息携带原LAC及目地LAC信息，由于伪基站使用非法LAC，那么该LAC值将是异常值，或原LAC及目地LAC是不正常的对应关系（由于蜂窝网的原因，原LAC目地LAC值是一定的对应关系），利用该原理，可使用信令监测系统导出1个时间段的全部位置更新记录，将其中的LAC值进行筛选，将异常LAC值找到，即可发现是否存在伪基站。

对湖北电信中兴区（阿朗区为非标，无法解析）的位置更新记录进行查询，可见与地理位置更新相关的，主要是基于参数改变类型的位置更新记录，但对记录中位置更新申請消息进行解析，发现其中无LAC相关信息，只存在CI信息，且CI信令的原CI和目地CI是一致的，见下图。

而在信令中只找到了CI值，无LAC值，起始小区CI和终结小区CI是一致的。因此，基于位置更新信令消息中LAC或CI值的变化，从而发现伪基站的是不可行的。，该CI为终端在新的位置进行位置更新申请时，携带的新位置的CI值，那么从一段时间内位置更新消息中还是可以得到各个地区位置更新情况的频繁程度，而这正是伪基站存在的一大特征（LAC邻接区除外）。因此，建议对于伪基站可采用以下方式进行识别：

1、对各CI的基于参数改变的位置更新消息进行跟踪，如突然发现频率变得很大，可断定可能存在伪基站，但此种方式需要建立模型，且需要一段时间的跟踪。

2、可对某LAC区的非边界区的CI 的位置更新进行热点发现，热点往往是伪基站可能存在的地区，此种方式的缺点是，因为边界CI是不断在变化的，可能一个新站入网就带来几个新的边界CI，这样边界库就不停的需要维护，且边界CI区是否有伪基站也不易判断。

四、结束语

不法人员利用伪基站发送短信，屏蔽信号，干扰公共频率资源，破坏公共秩序，从分利用信令监测技术的全网特别是对A口的监测解析，能够找有效的有针对性的预警和处理方法，使伪基站的危害降甚至杜绝。

参 考 文 献

[1] 金浩. 基于A-bis信令监测的移动网络分析《通信世界》，2012年40期

[2] 赵恒，邵四清. 伪基站系统的分析定位方法及解决建议《电信网技术》，2011年07期