吴金科　邝志鸿　戴勇　王斌

【摘要】 本文深入分析伪基站的原理，结合MC口信令监测技术，提出一种新的伪基站追踪方法，准实时跟踪伪基站的活动轨迹，为公安机关开展现场抓捕伪基站提供先进的技术支撑，打击伪基站违法行为，有效提升用户感知。

【关键词】 伪基站 信令侦测 用户投诉

近年来，不法分子利用伪基站在商业区附近强制吸收移动用户，并推送商业广告、诈骗短信，给手机用户带来骚扰和损失，并对移动通信系统造成有害干扰。伪基站导致手机用户一段时间内无法正常使用移动网络服务，业务使用感知下降，使运营商蒙受误解背负巨大的投诉压力。

一、伪基站短信系统的原理

由于目前GSM网络采用单向鉴权，仅有网络对用户终端的鉴权，用户终端对网络不进行鉴权，利用伪基站可以窃取用户信息、甚至发起对移动通信网络的攻击。伪基站的广播网号、广播频率和现网相同，位置区设置和现网不同，由于其信号强度远强于现网，当用户将进入伪基站覆盖区域时会快速重选到伪基站小区进行位置更新[1]。用户在伪基站覆盖区域一般发生以下过程：“伪基站小区重选->向伪基站发起位置更新->伪基站位置更新接受->伪基站下发短信->伪基站变换LAC->伪基站小区重选->向伪基站发起位置更新->伪基站位置更新拒绝->手机重新进行现网小区重选->再次位置更新成功”，此过程至少需要25秒以上，一般会持续几分钟，在此期间会造成用户无法主被叫、无法正常收发短信、无法上网，严重影响客户的业务感知。

二、伪基站垃圾短信的影响

目前市场上有伪基站设备销售，伪基站短信的高额利润及违法成本较低，造成伪基站泛滥，给手机用户造成损失，也给移动通信网络造成巨大冲击，给运营商带来了直接经济损失和品牌损失[2]。如果不加于打击，伪基站短信将长期存在，用户深受其扰，运营商深受其害。

对于运营商而言，伪基站短信系统造成的影响有如下几个方面：造成多余的位置更新，增加网络信令负荷；对用户造成通信故障，增加用户投诉量，造成运营商投诉处理成本上升；用户通信故障期间，减少了话务量和短信量，造成运营商直接经济损失；伪基站的社会影响恶劣，很多人误解运营商所为，造成运营商声誉品牌损失。

三、伪基站设备追踪方法

目前主流对伪基站的侦测方法都是通过统计从伪基站重选到移动小区的频次找出哪些移动小区附近有伪基站[3]。这样的处理方法虽然能发现伪基站的大概位置，但是处理统计的时延比较长，定位范围不精确，对于频繁移动的伪基站效果不好。为了提高伪基站定位的准确率和实时性，利用MC口信令监测系统、网管统计数据和日常测试中发现的伪基站情况进行了专项分析研究，提出了一种新的伪基站追踪方法。

通过深入分析伪基站与用户的信令交互过程，从MC口的信令监测系统可以截获与伪基站相关的以下信令。当手机接收完伪基站短信后，又收到伪基站广播“System Information Type 3”信息，而该消息内的LAC为20001，与之前收到的伪基站LAC（20002）不同。由于LAC又发生了改变，手机再次发起位置更新。根据手机上报的IMSI和原LAC号，伪基站判断到该手机已接收过短信，则不再发送短信，下发Location Updating Reject拒绝手机的位置更新请求，拒绝原因是“No Suitable Cells In Location Area”手机位置更新被拒绝后，就处于“无服务”状态。然后它会根据伪基站广播消息“System Information Type 1”里面的邻区频点信息来搜索邻区，如果伪基站配置的邻区频点没有用于周边的现网小区、或伪基站没有配置邻区频点，那么手机则无法重选回现网小区，一直驻留在伪基站。手机直到远离伪基站之后，信号下降到脱网状态，然后重新做全频段扫描，才能重选到现网小区，恢复正常通信状态。只要从MC口的信令监测系统分离出位置更新的信息，并帧测到符合上述特征的位置更新信令，则可判定该小区附近存伪基站。确认伪基站后，可以通过锁定基站定的LAC和BCCH，还有与伪基站绑定的手机号，则可跟踪伪基站的活动轨迹。

四、结语

利用MC口的信令监测系统，准实时侦测追踪伪基站，及时准確定位出伪基站的活动轨迹，并锁定伪基站使用的LAC和BCCH，将相关信息通知无线电管理委员会和公安机关。无线电管理委员会在指定区域进行小范围扫频，公安配合开展现场抓捕。只有公安快速抓捕，提高伪基站违法成本；工商从根源斩断伪基站设备生产、销售环节，才能彻底杜绝伪基站继续作恶。