淺析eNodeB偽基站工作原理與預防措施

易平平

[摘要]信息技術帶給當今便利的同時，也給犯罪分子帶來可乘之機。通過發送垃圾短信或者冒用公眾服務號碼或權威部門名義編造發送虛假信息，給受害者造成很難預估的損失和危害，特別是最近社會頻繁曝出大學生因被騙而間接致死事件，感觸很深。在此事件的基礎上談談打擊偽基站的想法，以供參考。

[關鍵詞]偽基站 運營商 用戶終端（UE） 位置更新（TAU，Tracking Area Update）

隨著通信技術的快速發展，基站從2G，3G，4G甚至即將到來的5G革命，高科技發展帶給人們便利的同時，也帶來了前所未有的危害。偽基站已經走進人們的生活之中，時常在現實或者電視甚至網絡新聞中看到，受害者會越來越多。主要是因信息技術的革新快，普通百姓對于其中的原理不甚了解，所以給犯罪分子制造了可乘之機。如何防范和打擊偽基站？就成為當前急需要解決的主題。可從運營商，設備商，終端商，公安部門和人民群眾及個人配合角度展開分析。

一、偽基站的原理

1.1偽基站硬件組成

偽基站的硬件設備由基帶控制單元，收發信機、RF雙工器，天線，電源等相關設備組成。只是作為一種非法的無線電設備，沒有通過國家的無線電發射設備型號核準，未取得進網許可證，同時也是“三無”產品。

1.24G偽基站原理

偽基站通過利用移動信令監測系統監測移動通訊過程中的各種信令過程，獲得UE當前的位置信息，偽基站通過屏蔽和干擾運營商的信號，監聽與偽裝，鑒權（假），小區重選，并利用自開發的強大軟件來鎖定用戶。因終端并不要求與網絡進行雙向的鑒權，使得偽基站在獲取到GUTI或IMSI之后，可以構造出NAS消息DL Information Transfer偽裝成路由接受（TAU Accept）消息直接發送給指定終端，并在其中攜帶CP-DATA（短信內容）給終端，完成垃圾消息的發送。

4G偽基站通過小區重選和TAU來實現與UE的第一次通信。LTE基站更容易通過設置“系統內小區重選優先級”、“頻點偏置值”和“小區偏置值”來增強偽基站的吸附能力，如圖1所示。

一旦偽基站獲取了UE的GUTI信息后，可以造出任何NAS消息（DL Information Transfer）來偽裝為TAU Accept消息用于傳遞數據（CP-DATA）或要求終端上報其他信息（如UEIMSI），如圖2所示。

從UE側的空口信令分析，沒有與TAU Request對應的TAU Accept，而是DL Information Transfer；

從MME側的NAS信令分析，UE在同一個TA以IMSI發起TAU Request，且EPS Update type為“TA updating”。新型的偽基站是將偽基站與偽終端合體，“采用兩頭欺騙的方法，在移動網絡和真正的用戶終端之間建立起了聯系，先冒充用戶發起呼叫，當網絡側要驗證用戶身份時又誘騙真正的用戶終端反饋身份信息，從而使得網絡側被欺騙”，其過程如下：

a、偽基站先偽裝成正常的基站讓終端重選到偽基站；b、偽基站廣播系統消息，改變TA，使終端發起位置更新；c、偽基站給終端分配一條SDCCH信道，并向UE查詢IMSI；d、偽基站變身為偽終端用獲得的IMSI向正常的基站發起業務請求；

e、利用終端完成鑒權SRES的計算，并回復給網絡完成鑒權，同時獲得加密密鑰Kc；f、偽基站向任意的目標用戶發起業務呼叫。

整個過程需要UE的配合，分別是獲取UE的IMSI和鑒權、加密參數。

為了讓UE保留SDCCH信道，偽基站一般不會給UE回復LA Response消息，以便偽基站可以利用SDCCH傳遞短信、獲取IMSI和完成鑒權等操作。目前在LTE系統中也沒有看到UE對網絡側進行鑒權的案例。只要UE沒有對網絡進行鑒權，整個過程就會顯得非常配合，那么存在的問題就不可避免。

二、運營商的措施

2.3報警監測系統

了解偽基站的工作原理，可否在通信鏈路中增加反偵測信號告警系統？制作功能強大的網絡監管軟件。當基站收到異常信號干擾時，對應小區的基站就會有告警訊號產生，及時通知下級機構并在所在基站的周邊進行巡查監測。

2.2UE防偽識別碼

不管是GSM制式還是LTE制式的終端，因基站是單向鑒權，可否在此UE鏈路中加入防偽識別碼？若是非法信號接入基站，UE判斷沒有識別碼，則不去做響應，偽基站無法獲得UE信息。

2.3實名制和虛擬網

嚴格實行手機實名制措施，對于非實名制的SIM卡實行停機，注銷，甚至銷毀，確保市場上無黑卡；對于虛擬網或者虛擬號碼的管理，需防范技術漏洞和實名認證的加強。

三、設備商的措施

3.3硬件和軟件設計

硬件設計性能指標優，抗干擾能力強，最好能對偽基站的設備進行反干擾，使其不能工作。

設計軟件功能強大的網絡管理系統（OAM）除過eNodeB工作異常告警的功能外，配合運營商開發防入侵功能告警？若有異常信號干擾或者接入，能立即偵測位置并將異常情況反饋給OAM的告警后臺。eNodeB網絡設計中的加密算法和完整性算法是否完善，也值得考慮。

設備制造商切勿將測試基站或者報廢基站流入市場，杜絕未認證設備被壞人利用。

四、終端商的設想

UE因不要求與網絡進行雙向鑒權，增加UE雙向鑒權認證和NAS安全模式，重新修訂密鑰和算法。如果TMSI/GUTI或IMSI不保留信令信道（sDCCH或SRB），偽基站就無法發送短消息或者通過網絡鑒權；若UE之前發起了TAURequest消息，而接收DL Information Transfer消息不是TAUAccept則直接丟棄。

通過以上的信息流的操作和改進，非法基站也就沒有可乘之機。

終端制造商不能讓工程樣機或者報廢樣機流入市場。

五、公安部門的響應

通信管理部門或者運營商發現有異常的偽基站存在或者運行時，需要公安部門的快速出警。

公安部門及時發布信息詐騙新手段。

為了打擊偽基站，公安部試行“麒麟偽基站實時檢測系統”。若該系統在全國運行，人們的損失就會極大地降低。

六、群眾

發動人民群眾力量，發現周邊的小區或者人群比較密集的地方，時常出現重復流動的車輛或者背負背包來回在周邊走動的人或者突然出現一個簡易簡單的通信設備時，可及時報警。國家也可設立舉報獎勵基金，提高舉報的積極性。

七、個人

注意保護個人信息，特別是手機號碼，現如今手機號與銀行卡，信用卡等關聯，注銷手機號碼時務必解除各種綁定的賬戶，未解除綁定，新主人拿到這個號碼后，就有可能登錄原主人的賬號；不貪圖小便宜，不聽信手機短信的中大獎等信息；不參與微信掃碼送禮活動；收到的垃圾短信，可通過攔截手機軟件進行攔截并舉報；做到個人信息保護，間接打擊偽基站。

八、結論

偽基站造成的信息詐騙事件，時常讓人感覺到惋惜和無助，但通過以上措施防范和大家的共同配合努力，電信網絡詐騙活動是完全可以降低的，盡量不要再讓悲劇再發生，避免更多的財產損失。