淺談面向移動通信安全的偽基站識別機制

潘國祥

【摘要】 2G網移動通信系統采用單向鑒權方式，這一缺陷導致偽基站通過一些途徑向用戶發送惡意短信。文章結合偽基站的基本信息提出了安全識別和主動防御機制，保證用網安全。

【關鍵詞】 移動通信 偽基站 識別機制 主動防御

偽基站是利用2G通信系統的設計缺陷，具體講就是其單向鑒權的安全檢測缺陷。3G網實現了雙向鑒權模式，解決了這一問題。但是2G存在這一弊端，無法完成終端對網絡的鑒權，也不能夠實施對空口信令完整性的保護。

一、偽基站基本信息

偽基站就是假基站，是與移動運營商之間并無連接的網絡。但是偽基站可以通過一定途徑獲得BCCH廣播頻點，并偽造真實基站的模式向用戶發送垃圾短信，此種短信多為群發，帶有欺騙、敲詐等惡性行為。偽基站的核心結構就是操控平臺，并利用非法技術將其與2G網基站系統相連，是由基站的安全鑒定方式所致。GSM 核心網是通過MSC功能模擬器完成的，改系統具有強大的功能，如可以進行信道分配，網點位置更新，短信下發以及標識請求等。對正常的網絡運行存在巨大的攻擊，從表面上看，為基站與真實基站之間的工作方式完成一致，除了終端所接收到的短信信息外，幾乎無其他差別，因此不容易發現，在初期給使用者帶來巨大的損失。2G移動通信系統操控平臺就是偽基站的控制系統，設置和更改小區參數、設置主叫號碼等功能。由于單向鑒權，信息發射端可以執行檢測，但是手機等終端設備無法對信息進行核查，因此與真實基站相連的偽基站技術就變得合理。

二、偽基站主動識別

1、偽基站的基本特征。根據GSM通信網絡技術通過手機存儲6個相鄰小區的頻點，并且當某個小區的頻點信號大于手機信號時，就會轉向鄰小區。而偽基站就是找到與真實基站的協BCCH相同的頻點，并可以測量周邊信號較強的頻點，使其駐留偽基站。中國移動和中國聯通都對自身的運營代表具有明確的規定，但對于偽基站而言，偽造這一代碼并不是難事。偽基站偽造移動通信的小區頻點，偽造移動的區號，但是只要認真觀察就會發現，其信息發出地址是無法改變的。偽基站將手機最低接入電平門限、發射功率的基本參數設計得非常極端，因此極易導致手機無法聯通真實的基站，而直接連接到偽基站上。偽基站系統的位置不固定，這也是其特性決定的，偽基站系統的周期性很短，地址更換頻繁。

2、MC信令主動識別。MC信令主動識別可以有效的辨別偽基站。MC信令采取主動識別功能，對已經受到影響的手機終端位置進行定位，并快速確定偽基站的位置。MC信令主動識別技術具有流動性特征，以識別不斷變化的偽基站信令。由于手機是遭到誘拐而進入偽基站系統，因此相關信息在真實基站口中無法獲取，只能捕獲到手機脫網，使其回到正軌基站，并發起位置更新，來進行防御，這就是MC信令主動識別的核心技術。MC信令系統可以有效的實現偽基站的辨別，最快的5分鐘之內就可以獲取偽基站信息。包括基站源LAC的更新頻次、異常狀態，識別受影響的手機終端，并使其回到正規基站。

三、偽基站主動防御

1、優化運營商主服小區的BCCH頻點。優化BCCH頻點可以使偽基站無法捕捉真實基站的BCCH頻點，從周邊鄰區的空閑模式BA列表中刪除第一時間，及時修改偽基站所在地的運營商主服小區的BCCH頻點，減少網絡干擾。同時，將偽基站的工作頻點，從周邊鄰區空閑模式BA list測量表中刪除，使偽基站即使更新地址，也無法獲取其他用戶信息。但由于避免其它新的手機用戶測量并重選更新到偽基站上。但偽基站系統的技術也在不斷的更新，目前的新型偽基站系統已經可以自我檢測過程，但由于新型偽基站系統能自動檢測運營商現網小區的頻點、并且可以隨時修改頻點和LAC，而且不法份子攜帶偽基站往往是流動作業的。這一方法只能一定程度上臨時弱化偽基站對用戶的影響，從而無法消除。

2、升級GSM網絡，實施雙向鑒權。升級GSM網絡移動通信網絡可以實現雙向鑒權，提高用戶終端對于假基站的防護能力。但這一技術的實現需要對GSM進行改組，需要大量的成本。因此，目前運營商所做的是改變網絡制式，在移動3G、4G中，就已經實現了雙向鑒權，對于GSM網絡而言，僅存在于理論概念，不斷的發展移動通信網絡才是根本。

3、改造短信接收端的性能。改造短信接收端的性能提升可以輔助移動通信的性能。同時終端安裝偽基站短信攔截軟件可以用來屏蔽垃圾短信。偽基站只能獲得手機的IMEI、IMSI，因此我們可以改組手機信令編碼，在運營商網絡下發的短消息中附加上被叫手機號碼。這樣可以識別信息的下發者，并統一將未授權的短息隔離。以往的手機短信中心改造并不是一件易事，還需要從技術上和細節上進行分析。目前的智能手機，可以很好的防止信息干擾，對短信、微信等信息都具有保護功能。

總結：由于2G網移動通信存在技術漏洞，導致偽基站的出現。偽基站向用戶發送垃圾信息對用戶造成傷害。一定程度上，我們對其采取防御措施。事實上，3G網和4G網已經實現了雙向鑒權，可以很好的防御偽基站。

參 考 文 獻

[1]劉錦旭.淺析偽基站的主動識別與主動防御[J].廣東通信技術，2014（2）.

[2]翟暉.移動通信安全的偽基站識別機制的構建[J].廣東通信技術，2013（2）.