偽基站的發(fā)現(xiàn)與管理范文
本站小編為你精心準(zhǔn)備了偽基站的發(fā)現(xiàn)與管理參考范文,愿這些范文能點(diǎn)燃您思維的火花,激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。
《電信工程技術(shù)與標(biāo)準(zhǔn)化雜志》2016年第9期
摘要:
偽基站是當(dāng)前較為嚴(yán)重的破壞通信秩序、傳遞虛假垃圾信息的違法行為。運(yùn)營商除了報(bào)警協(xié)助警方抓捕犯罪分子外,通過發(fā)現(xiàn)偽基站并通過網(wǎng)絡(luò)優(yōu)化、參數(shù)抑制的方法,也可以在一定程度上大大降低偽基站的影響。
關(guān)鍵詞:
偽基站;小區(qū)選擇算法;功率控制
1簡(jiǎn)介
“偽基站”即假基站,設(shè)備一般由主機(jī)和筆記本電腦組成,通過短信群發(fā)器、短信發(fā)信機(jī)等相關(guān)設(shè)備能夠搜集以其為中心、一定半徑范圍內(nèi)的手機(jī)卡信息,通過偽裝成運(yùn)營商的基站,冒用他人手機(jī)號(hào)碼強(qiáng)行向用戶手機(jī)發(fā)送詐騙、廣告推銷等短信息。偽基站一直是中央各部門重點(diǎn)打擊的對(duì)象,但由于涉及一些人的違法利益,各種形式的偽基站仍然層出不窮,對(duì)正常通信用戶極大的困擾。
2偽基站設(shè)備原理
2.1偽基站基本原理
偽基站首先用大功率的廣播信號(hào)壓制周圍GSM小區(qū)的信號(hào),使得周邊MS投靠到偽基站這邊來。基站功率較大,電平強(qiáng),周邊小區(qū)都根據(jù)C2值重選或脫網(wǎng)后連接到偽基站信源上。一般偽基站具有自適應(yīng)功能,小區(qū)的LAC、CI、BSIC、頻點(diǎn)等會(huì)根據(jù)周邊無線環(huán)境變化而變化,特別是偽基站頻點(diǎn),會(huì)自適應(yīng)為周邊最強(qiáng)GSM信號(hào)的BCCH頻點(diǎn)。偽基站還廣播了非常獨(dú)特的編號(hào),使得手機(jī)進(jìn)入一個(gè)新的區(qū)域,需要重新位置登記。在位置登記階段,偽基站模擬成一個(gè)真實(shí)的基站,與手機(jī)交互,實(shí)施鑒權(quán)過程,并且獲得了手機(jī)用戶的IMSI。IMSI是手機(jī)用戶全網(wǎng)的唯一標(biāo)識(shí),可以理解為身份證號(hào)碼。位置登記完成后,偽基站利用獲得的IMSI,尋呼終端。終端響應(yīng)后,偽基站下發(fā)短消息,其中的主叫號(hào)碼采用偽造的號(hào)碼,以欺騙用戶。
2.2偽基站常見位置
偽基站安裝位置為人流較大的交通要道,密集的商業(yè)中心、步行街以及醫(yī)院、碼頭、車站等人流量集中的位置。主要通過設(shè)置偽基站與周邊最強(qiáng)信號(hào)BCCH同頻,來迫使GSM用戶強(qiáng)行重選到偽基站信源上。隨后偽基站將下發(fā)大量政治有害信息、商業(yè)信息或者詐騙信息給用戶。在此期間,用戶無法正常接收來電和短信,只能被動(dòng)接收偽基站下發(fā)的有害信息。對(duì)人民群眾的生命財(cái)產(chǎn)安全造成極大的危害,也威脅社會(huì)的穩(wěn)定,近年來,常有犯罪分子通過偽基站騙取用戶大量錢財(cái)?shù)拇蟀敢赴l(fā)生。
2.3偽基站現(xiàn)網(wǎng)參數(shù)特性
偽基站為了盡可能吸納更多用戶重選到偽基站上,往往采用了極端的參數(shù)設(shè)置,經(jīng)現(xiàn)網(wǎng)測(cè)試分析,偽基站往往設(shè)置如下:(1)根據(jù)現(xiàn)場(chǎng)測(cè)試發(fā)現(xiàn),偽基站的最小接入電平為-110dBm、PT=0、TO=0、CRO=63。(2)偽基站設(shè)置的頻點(diǎn)特殊,與安裝位置最強(qiáng)GSM信源BCCH相同,迫使周邊MS通過空閑BA測(cè)量重選到偽基站。(3)偽基站頻點(diǎn)較固定,現(xiàn)網(wǎng)測(cè)試發(fā)現(xiàn)的偽基站最近一段時(shí)間沒有發(fā)生變化(暫時(shí)可以通過控制鄰區(qū)空閑BA表里的頻點(diǎn)來控制MS的重選測(cè)量)。(4)現(xiàn)網(wǎng)所有偽基站的頻點(diǎn)都為GSM900的頻點(diǎn),結(jié)合GSM白卡測(cè)試發(fā)現(xiàn),現(xiàn)網(wǎng)所有偽基站的BCCH頻點(diǎn)分布在50~85之間,暫時(shí)未涉及聯(lián)通95~124之間的頻點(diǎn)。(5)現(xiàn)網(wǎng)偽基站的BCCH頻點(diǎn)未采用DCS1800的數(shù)據(jù)。
3偽基站識(shí)別方法
3.1外場(chǎng)測(cè)試發(fā)現(xiàn)
3.1.1未接通案例
萬州印盒石附近,測(cè)試車輛自南向北行駛,MS占用萬州印盒石18003正常掛機(jī),后由于該路段存在偽基站(LAC=11201CI=4113),且其重選參數(shù)C2值較大,MS掛機(jī)后重選占用,并作位置更新,但由于偽基站小區(qū)無法進(jìn)行鑒權(quán)加密,造成MS位置更新失敗,從而導(dǎo)致未接通,如圖1所示。
3.1.2掉話案例
萬州清江上城附近,測(cè)試車輛自西向東行駛,MS2占用萬州公安局18001,后切換至萬州三九酒樓2,MS2占用三九酒樓2后伴隨著7級(jí)滿質(zhì)差,并拖死掉話。查看MS1數(shù)據(jù)發(fā)現(xiàn),該路段存在偽基站(LAC=10303CI=4113),且使用79號(hào)頻點(diǎn),與萬州三九酒樓2(80號(hào)頻點(diǎn))存在鄰頻干擾情況,偽基站電平值好于萬州三九酒樓2的電平值,已達(dá)到鄰頻干擾條件,頻率干擾導(dǎo)致了MS2強(qiáng)質(zhì)差,以致拖死掉話。
3.2位置更新分析發(fā)現(xiàn)
偽基站是一個(gè)獨(dú)特的LAC區(qū),手機(jī)占用偽基站信源后進(jìn)入了一個(gè)新的區(qū)域,需要重新位置登記。在位置登記階段,偽基站模擬成一個(gè)真實(shí)的基站,與手機(jī)交互,實(shí)施鑒權(quán)過程,并且獲得了手機(jī)用戶的IMSI。由于偽基站不是健全的基站,只能獲取MS的IMSI,無法正常的進(jìn)行鑒權(quán),用戶多次位置更新失敗后,將返回原駐留網(wǎng)絡(luò),在原網(wǎng)絡(luò)下再次進(jìn)行位置更新。所以,對(duì)小區(qū)位置更新數(shù)據(jù)的監(jiān)控是對(duì)偽基站后臺(tái)監(jiān)控的重要方法。以萬州周家壩汽車北站的偽基站為例,偽基站導(dǎo)致周邊小區(qū)的位置更新數(shù)據(jù)如圖2所示。在2015年1月21日后,由于萬州周家壩汽車北站偽基站的影響,導(dǎo)致周邊主覆蓋小區(qū)位置更新次數(shù)突增。在運(yùn)營商未做位置區(qū)調(diào)整的情況下,這種突發(fā)的大量用戶位置更新必定是偽基站。
3.3用戶集中投訴
萬州三峽中心醫(yī)院門診部大量頻繁投訴。通過現(xiàn)場(chǎng)對(duì)三峽中心醫(yī)院的測(cè)試及排查,不同測(cè)試點(diǎn)區(qū)域存在一個(gè)共性問題—手機(jī)無法占用移動(dòng)網(wǎng)絡(luò)信號(hào),而是占用一個(gè)CI為“4113”的非法信號(hào)。通過在用戶投訴區(qū)域排查,當(dāng)排查到一個(gè)裝有“高壓危險(xiǎn)”設(shè)備的電線桿下手機(jī)接收“4113”信號(hào),信號(hào)達(dá)到最強(qiáng),手機(jī)進(jìn)入該區(qū)域后,出現(xiàn)短暫的無網(wǎng)絡(luò),再次顯示有信號(hào)后,手機(jī)無法撥打電話,撥打電話時(shí)顯示“呼叫失敗”。初步懷疑非法信號(hào)“4113”就是由該設(shè)備發(fā)射。運(yùn)營商優(yōu)化人員可以重點(diǎn)排查近期用戶投訴上升區(qū)域。
4參數(shù)抑制方案
4.1小區(qū)重選參數(shù)抑制
通過小區(qū)重選C2算法,調(diào)整現(xiàn)網(wǎng)小區(qū)重選偏置CRO和CRH(如圖3所示),盡量延緩重選至偽基站,以減小偽基站影響范圍。實(shí)施案例:現(xiàn)挑選萬州北山三九酒樓處(萬安大橋北橋頭)偽基站試點(diǎn)調(diào)整,將偽基站周邊小區(qū)按距離遠(yuǎn)近與重選關(guān)系,分為三層,最近一層調(diào)整CRO與CRH,第二層、第三層調(diào)整CRO,調(diào)整力度依次降低,具體試驗(yàn)調(diào)整方案如表1所示。空閑狀態(tài)下,在C2調(diào)整前后進(jìn)行對(duì)比測(cè)試,經(jīng)測(cè)試發(fā)現(xiàn):在C2調(diào)整前,MS在較遠(yuǎn)距離就會(huì)重選占用偽基站,并駐留較長時(shí)間(超過30s)。在C2調(diào)整后,MS依然會(huì)重選占用偽基站小區(qū),但較修改前范圍變小(大約較小50m)。
4.2空閑BA列表修改
針對(duì)現(xiàn)網(wǎng)偽基站頻點(diǎn)不變化的特點(diǎn),可以對(duì)現(xiàn)網(wǎng)的偽基站周邊小區(qū)的IDLEBA進(jìn)行修改控制。通過現(xiàn)場(chǎng)收集數(shù)據(jù),確定偽基站的實(shí)際覆蓋范圍,并對(duì)范圍內(nèi)存在切換、重選對(duì)的鄰區(qū)進(jìn)行IDLEBA表核查,對(duì)里面涉及與偽基站相同的頻點(diǎn)進(jìn)行修改或刪除,保障周邊小區(qū)不會(huì)測(cè)量偽基站對(duì)應(yīng)的頻點(diǎn),從而規(guī)避與正常小區(qū)與偽基站之間的重選與切換等問題,減少偽基站帶來的影響。空閑狀態(tài)下,在BA修改前后進(jìn)行對(duì)比測(cè)試,經(jīng)測(cè)試發(fā)現(xiàn):在BA修改前,MS在較近距離內(nèi)重選占用偽基站一次,在BA修改后,在偽基站下進(jìn)行CQT測(cè)試,MS一直未重選至偽基站占用。但是,在MS關(guān)機(jī)重啟后,依然會(huì)占用偽基站小區(qū)。所以,通過修改BA表能起到緩解MS重選占用偽基站的作用,但不能徹底解決問題。
4.3強(qiáng)功率壓制
除去參數(shù)修改對(duì)偽基站進(jìn)行規(guī)避外,還可以在信號(hào)強(qiáng)度上對(duì)偽基站進(jìn)行壓制。MS小區(qū)重選是根據(jù)C2來進(jìn)行的,重慶市現(xiàn)網(wǎng)在2013年底為了減少偽基站對(duì)網(wǎng)絡(luò)的影響,以及應(yīng)邊界小區(qū)的影響,對(duì)現(xiàn)網(wǎng)的CRO、PT等進(jìn)行了統(tǒng)一的設(shè)置,現(xiàn)網(wǎng)的CRO統(tǒng)一設(shè)置在55左右,給小區(qū)的上下調(diào)節(jié)提供大約16dB的余量,同時(shí)全網(wǎng)的PT設(shè)置為0,避免C2為負(fù)數(shù)重選不上的問題。排除現(xiàn)網(wǎng)TO的影響,所以理論上現(xiàn)網(wǎng)的C2算法為:C2=RXLEV-RXLEV_ACCESS_MIN+max([MS_TXPWR_MAX_CCH-P],0)+CRO在當(dāng)前其他參數(shù)不變的情況下,即為當(dāng)前接收下行信號(hào)的電平?jīng)Q定了C2參數(shù)的大小,而當(dāng)前MS接收的下行電平強(qiáng)度的大小主要為基站發(fā)射功率與天饋系統(tǒng)的增益決定。優(yōu)化案例:挑選萬州三峽醫(yī)院附近偽基站試點(diǎn)調(diào)整,在偽基站較近的地方新建一試驗(yàn)高增益天線(信源為萬州物資大廈1小區(qū)),采用波瓣較小的高增益天線,面向偽基站發(fā)射系統(tǒng)覆蓋,同時(shí)調(diào)整小區(qū)參數(shù),將CRO、RXLEV_ACCESS_MIN等影響C2的參數(shù)調(diào)到極致,選用與周邊小區(qū)無同頻的頻率做為BCCH頻點(diǎn)。經(jīng)測(cè)試發(fā)現(xiàn):在新建小區(qū)前,MS在較遠(yuǎn)距離就會(huì)重選占用偽基站,并駐留較長時(shí)間(超過30s)。在新建小區(qū)后,MS基本不會(huì)占用偽基站小區(qū),較修改前影響范圍接近不存在。
5總結(jié)
本文簡(jiǎn)介了偽基站的設(shè)備原理和現(xiàn)網(wǎng)參數(shù)抑制方法,經(jīng)過測(cè)試表明應(yīng)對(duì)偽基站非常有效,可以極大的緩解偽基站的覆蓋范圍,盡可能的為人民群眾減少損失。然而值得說明的是,運(yùn)營商網(wǎng)絡(luò)優(yōu)化維護(hù)人員在發(fā)現(xiàn)偽基站后,第一時(shí)間聯(lián)系當(dāng)?shù)責(zé)o委和公安部門協(xié)查,對(duì)于處理偽基站是非常重要的。
作者:付航 單位:中國移動(dòng)通信集團(tuán)重慶有限公司