偽基站的發現與管理范文

本站小編為你精心準備了偽基站的發現與管理參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

《電信工程技術與標準化雜志》2016年第9期

摘要：

偽基站是當前較為嚴重的破壞通信秩序、傳遞虛假垃圾信息的違法行為。運營商除了報警協助警方抓捕犯罪分子外，通過發現偽基站并通過網絡優化、參數抑制的方法，也可以在一定程度上大大降低偽基站的影響。

關鍵詞：

偽基站；小區選擇算法；功率控制

1簡介

“偽基站”即假基站，設備一般由主機和筆記本電腦組成，通過短信群發器、短信發信機等相關設備能夠搜集以其為中心、一定半徑范圍內的手機卡信息，通過偽裝成運營商的基站，冒用他人手機號碼強行向用戶手機發送詐騙、廣告推銷等短信息。偽基站一直是中央各部門重點打擊的對象，但由于涉及一些人的違法利益，各種形式的偽基站仍然層出不窮，對正常通信用戶極大的困擾。

2偽基站設備原理

2.1偽基站基本原理

偽基站首先用大功率的廣播信號壓制周圍GSM小區的信號，使得周邊MS投靠到偽基站這邊來。基站功率較大，電平強，周邊小區都根據C2值重選或脫網后連接到偽基站信源上。一般偽基站具有自適應功能，小區的LAC、CI、BSIC、頻點等會根據周邊無線環境變化而變化，特別是偽基站頻點，會自適應為周邊最強GSM信號的BCCH頻點。偽基站還廣播了非常獨特的編號，使得手機進入一個新的區域，需要重新位置登記。在位置登記階段，偽基站模擬成一個真實的基站，與手機交互，實施鑒權過程，并且獲得了手機用戶的IMSI。IMSI是手機用戶全網的唯一標識，可以理解為身份證號碼。位置登記完成后，偽基站利用獲得的IMSI，尋呼終端。終端響應后，偽基站下發短消息，其中的主叫號碼采用偽造的號碼，以欺騙用戶。

2.2偽基站常見位置

偽基站安裝位置為人流較大的交通要道，密集的商業中心、步行街以及醫院、碼頭、車站等人流量集中的位置。主要通過設置偽基站與周邊最強信號BCCH同頻，來迫使GSM用戶強行重選到偽基站信源上。隨后偽基站將下發大量政治有害信息、商業信息或者詐騙信息給用戶。在此期間，用戶無法正常接收來電和短信，只能被動接收偽基站下發的有害信息。對人民群眾的生命財產安全造成極大的危害，也威脅社會的穩定，近年來，常有犯罪分子通過偽基站騙取用戶大量錢財的大案要案發生。

2.3偽基站現網參數特性

偽基站為了盡可能吸納更多用戶重選到偽基站上，往往采用了極端的參數設置，經現網測試分析，偽基站往往設置如下：（1）根據現場測試發現，偽基站的最小接入電平為-110dBm、PT=0、TO=0、CRO=63。（2）偽基站設置的頻點特殊，與安裝位置最強GSM信源BCCH相同，迫使周邊MS通過空閑BA測量重選到偽基站。（3）偽基站頻點較固定，現網測試發現的偽基站最近一段時間沒有發生變化（暫時可以通過控制鄰區空閑BA表里的頻點來控制MS的重選測量）。（4）現網所有偽基站的頻點都為GSM900的頻點，結合GSM白卡測試發現，現網所有偽基站的BCCH頻點分布在50～85之間，暫時未涉及聯通95～124之間的頻點。（5）現網偽基站的BCCH頻點未采用DCS1800的數據。

3偽基站識別方法

3.1外場測試發現

3.1.1未接通案例

萬州印盒石附近，測試車輛自南向北行駛，MS占用萬州印盒石18003正常掛機，后由于該路段存在偽基站（LAC=11201CI=4113），且其重選參數C2值較大，MS掛機后重選占用，并作位置更新，但由于偽基站小區無法進行鑒權加密，造成MS位置更新失敗，從而導致未接通，如圖1所示。

3.1.2掉話案例

萬州清江上城附近，測試車輛自西向東行駛，MS2占用萬州公安局18001，后切換至萬州三九酒樓2，MS2占用三九酒樓2后伴隨著7級滿質差，并拖死掉話。查看MS1數據發現，該路段存在偽基站（LAC=10303CI=4113），且使用79號頻點，與萬州三九酒樓2（80號頻點）存在鄰頻干擾情況，偽基站電平值好于萬州三九酒樓2的電平值，已達到鄰頻干擾條件，頻率干擾導致了MS2強質差，以致拖死掉話。

3.2位置更新分析發現

偽基站是一個獨特的LAC區，手機占用偽基站信源后進入了一個新的區域，需要重新位置登記。在位置登記階段，偽基站模擬成一個真實的基站，與手機交互，實施鑒權過程，并且獲得了手機用戶的IMSI。由于偽基站不是健全的基站，只能獲取MS的IMSI，無法正常的進行鑒權，用戶多次位置更新失敗后，將返回原駐留網絡，在原網絡下再次進行位置更新。所以，對小區位置更新數據的監控是對偽基站后臺監控的重要方法。以萬州周家壩汽車北站的偽基站為例，偽基站導致周邊小區的位置更新數據如圖2所示。在2015年1月21日后，由于萬州周家壩汽車北站偽基站的影響，導致周邊主覆蓋小區位置更新次數突增。在運營商未做位置區調整的情況下，這種突發的大量用戶位置更新必定是偽基站。

3.3用戶集中投訴

萬州三峽中心醫院門診部大量頻繁投訴。通過現場對三峽中心醫院的測試及排查，不同測試點區域存在一個共性問題—手機無法占用移動網絡信號，而是占用一個CI為“4113”的非法信號。通過在用戶投訴區域排查，當排查到一個裝有“高壓危險”設備的電線桿下手機接收“4113”信號，信號達到最強，手機進入該區域后，出現短暫的無網絡，再次顯示有信號后，手機無法撥打電話，撥打電話時顯示“呼叫失敗”。初步懷疑非法信號“4113”就是由該設備發射。運營商優化人員可以重點排查近期用戶投訴上升區域。

4參數抑制方案

4.1小區重選參數抑制

通過小區重選C2算法，調整現網小區重選偏置CRO和CRH（如圖3所示），盡量延緩重選至偽基站，以減小偽基站影響范圍。實施案例：現挑選萬州北山三九酒樓處（萬安大橋北橋頭）偽基站試點調整，將偽基站周邊小區按距離遠近與重選關系，分為三層，最近一層調整CRO與CRH，第二層、第三層調整CRO，調整力度依次降低，具體試驗調整方案如表1所示?？臻e狀態下，在C2調整前后進行對比測試，經測試發現：在C2調整前，MS在較遠距離就會重選占用偽基站，并駐留較長時間（超過30s）。在C2調整后，MS依然會重選占用偽基站小區，但較修改前范圍變?。ù蠹s較小50m）。

4.2空閑BA列表修改

針對現網偽基站頻點不變化的特點，可以對現網的偽基站周邊小區的IDLEBA進行修改控制。通過現場收集數據，確定偽基站的實際覆蓋范圍，并對范圍內存在切換、重選對的鄰區進行IDLEBA表核查，對里面涉及與偽基站相同的頻點進行修改或刪除，保障周邊小區不會測量偽基站對應的頻點，從而規避與正常小區與偽基站之間的重選與切換等問題，減少偽基站帶來的影響?？臻e狀態下，在BA修改前后進行對比測試，經測試發現：在BA修改前，MS在較近距離內重選占用偽基站一次，在BA修改后，在偽基站下進行CQT測試，MS一直未重選至偽基站占用。但是，在MS關機重啟后，依然會占用偽基站小區。所以，通過修改BA表能起到緩解MS重選占用偽基站的作用，但不能徹底解決問題。

4.3強功率壓制

除去參數修改對偽基站進行規避外，還可以在信號強度上對偽基站進行壓制。MS小區重選是根據C2來進行的，重慶市現網在2013年底為了減少偽基站對網絡的影響，以及應邊界小區的影響，對現網的CRO、PT等進行了統一的設置，現網的CRO統一設置在55左右，給小區的上下調節提供大約16dB的余量，同時全網的PT設置為0，避免C2為負數重選不上的問題。排除現網TO的影響，所以理論上現網的C2算法為：C2=RXLEV-RXLEV_ACCESS_MIN+max([MS_TXPWR_MAX_CCH-P],0)+CRO在當前其他參數不變的情況下，即為當前接收下行信號的電平決定了C2參數的大小，而當前MS接收的下行電平強度的大小主要為基站發射功率與天饋系統的增益決定。優化案例：挑選萬州三峽醫院附近偽基站試點調整，在偽基站較近的地方新建一試驗高增益天線（信源為萬州物資大廈1小區），采用波瓣較小的高增益天線，面向偽基站發射系統覆蓋，同時調整小區參數，將CRO、RXLEV_ACCESS_MIN等影響C2的參數調到極致，選用與周邊小區無同頻的頻率做為BCCH頻點。經測試發現：在新建小區前，MS在較遠距離就會重選占用偽基站，并駐留較長時間（超過30s）。在新建小區后，MS基本不會占用偽基站小區，較修改前影響范圍接近不存在。

5總結

本文簡介了偽基站的設備原理和現網參數抑制方法，經過測試表明應對偽基站非常有效，可以極大的緩解偽基站的覆蓋范圍，盡可能的為人民群眾減少損失。然而值得說明的是，運營商網絡優化維護人員在發現偽基站后，第一時間聯系當地無委和公安部門協查，對于處理偽基站是非常重要的。

作者:付航 單位:中國移動通信集團重慶有限公司