叶林刚

摘要：本文阐述了伪基站的形态和危害，分析了4G伪基站原理和实现方法，总结了4G伪基站快速识别与定位流程，旨在提升识别和定位4G伪基站的准确度，防治伪基站对用户造成危害，维持网络健康稳定发展。

关键词：4G伪基站；识别；定位

中图分类号：TN929.5 文献标识码：A 文章编号：1007-9416（2018）07-0022-01

伪基站通过仿冒移动通信网络，利用位置区参数和信号强度等设置，当用户在网络覆盖区实行自动接入时，伪基站就能掌握用户的位置更新信息。现阶段伪基站识别和定位技术停留在2G水平，利用多次的位置更新失败和LAC异常这两种途径来进行识别，基于受干扰的小区计算出大概的位置信息。2G和4G伪基站都具有两个共同点，一是具有比较极端的参数设置，二是伪基站和现网正常小区没有邻区关系。本文在这个两个特点的基础上来对4G伪基站快速识别和定位进行分析，为伪基站位置信息计算提供参考。

1 伪基站的形态和危害

随着信息技术的革新和发展，许多高级技术被人蓄意利用达到违法的目的。伪基站是被不法分子利用来恶意传播非法信息的手段，也常被用来盗取用户信息，对用户的安全造成严重危害。同时，不同形态的伪基站具有不同程度的危害。并且伪基站技术逐渐更新，隐蔽性更好，对人们个人信息的威胁就更大[1]。

1.1 4G伪基站的形态

（1）定点式。比如在公安系统安装的电子围栏，通常在路口处设置，并且具有固定的位置，没有太明显的形态变化。（2）非定点式。具有非常多不同的形态，传统伪基站的发射端体积较大，随着技术的发展，更加便于携带，能车载和背包携带，并且控制端也从笔记本转型为手机和U盘，具有极强的隐蔽性，增加了信息安全隐患。

1.2 4G伪基站的危害

（1）电信诈骗所用的伪基站会向用户手机上发送大量虚假信息，对人们的财产安全造成很大威胁。（2）公安4G伪基站，其发射功率很高，与附近小区使用的PCI是相同的，对附近的无线环境会产生影响，危害小区用户的正常通信。（3）除了能利用4G伪基站发送虚假短信之外，还有更加高级的伪基站，将伪基站和伪终端结合，进行两头欺骗，通过与用户建立真正的联系，伪造身份呼叫用户，如果网路终端要求验证用户身份，用户会将自己真实的信息反馈出去，使不法分子获得用户个人信息。这种方式是近年诈骗的主流方式。

2 4G伪基站原理和实现方法

2.1 4G伪基站原理

当前GSM系统采用的认证方式是单向认证，只有网络验证终端，没有终端认证网络。因此GSM网络上，伪基站很容易入侵伪造成正常的基站，欺骗终端用户进行操作。而LTE采用的是双向鉴权，能够在很大程度上防止此类问题发生，虽然LTE利用完整性保护算法，但是仍旧不能完全避免4G伪基站的存在。当前公安系统利用4G伪基站对用户位置和信息进行监控，这些伪基站用冒充正常基站的方式欺骗终端进入，假冒成现网附近小区的PCI，使得现网小区出现频繁的切换和掉线，且会被干扰。针对这一问题，可以临时修改PCI，但是要想根治，就要改善公安部门获取信息的渠道，尽量使用合法的信令系统进行用户追踪，而避免使用伪基站[2]。

2.2 4G伪基站实现方法

4G伪基站通过设置异常TAC的方式，使连接断开的终端重新选回，发出更新路由区的请求，得到终端的GUTI。伪基站获得终端GUTI之后，会向终端发送个人身份信息请求，以欺骗终端用户如实填报其身份信息，使伪基站通过违法的途径窃取用户信息，大大增加了信息风险。

3 4G伪基站的识别和定位

3.1 当前识别伪基站的方法和缺点

当前，2G伪基站识别技术已经取得很好的发展，各个厂商还在持续研究4G伪基站识别的方法。在识别2G伪基站时，必须要采用LAC异常判断的方法，但是在LTE中不存在此类信息，所以2G伪基站识别技术并不能原封不动地应用在4G伪基站识别上。目前对4G伪基站识别研究广泛集中于ANR功能。

3.2 ANR原理

LTE系统是以自组织网络为基础的，对于邻区则产生了邻区自动优化功能（ANR），能够实现邻区自操作、自优化和自配置。在开启ANR功能之后，能够实现漏配邻区的自动发现，UE会自行切换到原来系统中漏配邻区的目标邻区，同时对漏配邻区自动添加。以ANR功能为基础的受控模式，会正常切换漏配邻区，但是不会生成邻区，只是发现邻区漏配的情况，但是不会使现网邻区发生变化，这样的功能为4G伪基站识别提供了重要的条件。

3.3 4G伪基站快速识别和定位步骤

（1）4G伪基站识别和定位是基于邻区信息进行的，在开始伪基站识别之前，要完成对“服务小区-邻区频点+PCI”分布模型和全网邻区配置表的配置。其分布模型能够在一定的时间段内，对全网的MR数据建立模型，包括邻区识别信息和服务小区识别信息。并且要根据实际需求对模型进行更新和完善，通常每天更新一次。邻区配置表包含了服务小区位置信息和识别信息，以及对应的邻区识别信息。通过这个步骤能够提供监控4G伪基站的前提条件。（2）以Uu口信息为参照，如果手机上报的MR信息包括了邻区CGI，那么就将主服务小区的标识编入ANR列表中，然后对漏配邻区信息归入相应的列表。（3）部分小区没有包含在ANR小区列表中，那么针对这些小区的MR信息，对其主服务小区与邻区PCI、邻区频点之间的关系进行统计。与分布模型相对比，将新发现的频点和PCI添加至漏配邻区表中，然后对其编上序号。与邻区配置表相对比，同样地在邻区配置表中，不能找到与MR上报邻区频点和PCI对应的记录，就把漏配邻区信息编入表中。（4）在对每个小区进行分类统计之后，一个服务小区内，如果其包含的漏配邻区MR超过上限值，那么该服务小区、邻区频点和编号等信息都应该放在4G伪基站表中。对于超过某一值的漏配邻区上报的RSRP，将其存放在新的列表中，通过与4G伪基站列表一一对应后，进行统一编号，采用指纹定位的算法将MR的经纬度计算出来[3]。

3.4 4G伪基站快速定位

通过一定的数据处理方法，运用相关計算公式，计算测量获取的伪基站MR经纬度，就能够获得伪基站的位置信息，实现伪基站的定位。

4 结语

综上所述，4G伪基站在识别和定位上具有更大的难度，对人们的信息安全和网络安全具有很大的威胁。因此，要采取有效的算法和措施实现4G伪基站的快速识别和定位，找出危害的根源，保护用户财产和人身安全，提倡安全文明的网络环境。

参考文献

[1]赵锦松，周昌林，马骢.4G伪基站快速识别与定位研究[J].移动通信，2017，（5）：51-58.

[2]邵静丹.伪基站识别系统的设计与实现[D].北京邮电大学，2017.

[3]尚青为.面向移动通信安全的伪基站识别机制研究[D].北京邮电大学，2015.