论文部分内容阅读
【摘要】 改革开放后我国经济发展迅速,移动通信行业在这个过程中获得了非常大的进步,极大的方便了人们的生产和生活。但伪基站的出现对移动通信网络的正常运行和人们正常安全的使用通信工具造成了严重的影响,本文将对快速查找伪基站的策略进行分析。
【关键词】 快速 查找 伪基站
要想高效、快速的查找伪基站,就必须了解和掌握伪基站的运行原理,本文将对快速查找伪基站的技术运用进行分析,并在此基础上探索快速查找伪基站的策略。
一、快速查找伪基站的技术应用
1、工程模式手机测量。将工程模式终端开启,进而对当前网络服务小区和邻小区的RXLev/BCCH/C1/C2等数据进行测量。手机根据周期性测量行为向网络发送检测报告,其测量依据为当前服务小区发送的系统消息所带的BAList,测量报告会被周期性上报,六个最强的BCCH测量结果包含在测量报告中。网络在切换状态下从测量结果出发,对是否切换到通信小区进行判断,在空闲状态下根据测量数据手机将主动发起针对网络的小区重选择。工程模式手机测量的主要功能在于对当前移动通信网络基本数据的获取,并将其作为仿冒移动通信基站的数据基础。
2、控制软件配置。伪基站的硬件主机在控制软件的控制下进行GSM信号的发射。实际当中较为常用的软件包括四类,其中应用较多的控制软件是SMS Manager和GSMS。其三个功能模块主要包括:实现对手机IMSI信息管理的捕获;设置短信管理,包括发送管理、无限制发送号码设定、短信内容编辑;进行仿冒GSM小区基本参数的设定,分别为接入参数、功率参数、频率参数。第三个功能模块一工程模式手机测量为基础实现人工培植,通过测量手机上报信息部分控制软件能够对相关参数进行设置,以下二个疑问通过参数设置得到了有效解答。 1、GSM小区如何被伪基站仿冒。伪基站配置与当前服务小区的某个邻区BCCH相同的BCCH,这样伪基站就被手机错判为现网。伪基站的一个重要特征就是测量定位,该位置的GSM小区可能在移动数据库中并未与此BCCH相匹配。2、手机怎样从移动通信网络接入伪基站。原因主要包括:首先,手机在空闲状态下能够以测量结果为依据将小区重选择主动发送给网络。这个测量结果一C1/C2判定法则为基础,影响因素包括小区最低允许接入电平、小区重选偏置、信号电平强度等。伪基站的C1和C2值在小区重选偏置的影响下具有更强于周边所有移动通信小区的优势,这样手机选至伪基站仍然遵照的是正常网络流程。网络中正常工作的小区通常不会进行此类值的设置,进而防止不良后果的发生。其次,我国采取单向鉴权的GSM移动通信网络,也就是鉴权的方向只能是网络向手机进行,这样正常移动通信网络与伪基站就无法被手机区分出来[1]。
3、启动伪基站。完成参数配置后,就会有GSM信号从伪基站发出,并且与实际GSM数字蜂窝基站相似的信号频谱特征,但其会对L3信令进行解读,这样其异常之处就会被技术人员发现。例如在系统信息1中,可疑的参数值均存在,伪基站系统的重要特征就是存在不完善的系统信息。
4、短信发送。短信内容的任意编辑和电话号码的任意显示,通过控制软件的短信发送模块都可实现,在更新位置的过程中自动收录发起位置会对手机的卡信息进行更新,并在数据库管理中纳入IMIS,并以此为基础管理已发送和避免一定周期内重复发送行为。
5、手机被伪基站踢出。在短信推送结束后,目标手机可以被控制软件快速踢出伪基站网络,并与移动通信现网重新相连。通过对手机和伪基站之间的信令流程进行追踪发现:收到短信之后伪基站会对自身位置区码进行迅速改变,位置更新就会重新被手机触动;位置更新发起后比较手机的IMIS与数据库数据,对于已登记会拒绝其发送位置更新请求。
二、伪基站查找的策略
第一,主动出击、定期测量。通过车载检测设备和多台测试终端对人群密集的道路区域进行定期测量,对于存在以上特征的状况就会有预警发出,这样测试人员就需要对测量进行细化并且比对移动通信网络数据,对伪基站的覆盖范围进行确认。第二,与运营商合作,共同查找。运营商的网络经常会受到伪基站运行的影响,会提升区域内的用户投诉增加、下行干扰强、掉话率高等情况。通过对这些网络大数据的信令监测、日常拉网扫频,预警能够进一步缩小伪基站的区域范围,这样就能够缩短共同查找伪基站的反应时间。第三,应当将固定站架设在重要区域。为了实现有效的实时监控,应当将固定站架设在特殊重要区域或道路,这样能够实现对伪基站的有效应对,并能够将移动伪基站的移动轨迹更好地发掘出来,实现对其的查找。第四,在最后的五十米精确定位中运用手持测量仪。在前期综合查找的基础上,可对最后的50米范围进行查找定位,这是依据伪基站信号变化运用测量终端和手持式频谱仪对定位位置进行精确[2]。
结语:快速查找伪基站是一项系统而复杂的工作,其涉及技术较多,只有对为伪基站的原理和构成深入有效掌握的情况下才能够实现快速查找。实际当中相关单位和部门应当充分重视伪基站的查抄工作,进而保障移动通信网络的有序运行。
参 考 文 献
[1]张树生.让伪基站无处藏身——全国各地重拳打击伪基站集锦[J].中国无线电,2014,(10):35-41.
[2]王洪申.无管机构打击“伪基站”掠影[J].中国无线电,2014,(09):14-15+19.
【关键词】 快速 查找 伪基站
要想高效、快速的查找伪基站,就必须了解和掌握伪基站的运行原理,本文将对快速查找伪基站的技术运用进行分析,并在此基础上探索快速查找伪基站的策略。
一、快速查找伪基站的技术应用
1、工程模式手机测量。将工程模式终端开启,进而对当前网络服务小区和邻小区的RXLev/BCCH/C1/C2等数据进行测量。手机根据周期性测量行为向网络发送检测报告,其测量依据为当前服务小区发送的系统消息所带的BAList,测量报告会被周期性上报,六个最强的BCCH测量结果包含在测量报告中。网络在切换状态下从测量结果出发,对是否切换到通信小区进行判断,在空闲状态下根据测量数据手机将主动发起针对网络的小区重选择。工程模式手机测量的主要功能在于对当前移动通信网络基本数据的获取,并将其作为仿冒移动通信基站的数据基础。
2、控制软件配置。伪基站的硬件主机在控制软件的控制下进行GSM信号的发射。实际当中较为常用的软件包括四类,其中应用较多的控制软件是SMS Manager和GSMS。其三个功能模块主要包括:实现对手机IMSI信息管理的捕获;设置短信管理,包括发送管理、无限制发送号码设定、短信内容编辑;进行仿冒GSM小区基本参数的设定,分别为接入参数、功率参数、频率参数。第三个功能模块一工程模式手机测量为基础实现人工培植,通过测量手机上报信息部分控制软件能够对相关参数进行设置,以下二个疑问通过参数设置得到了有效解答。 1、GSM小区如何被伪基站仿冒。伪基站配置与当前服务小区的某个邻区BCCH相同的BCCH,这样伪基站就被手机错判为现网。伪基站的一个重要特征就是测量定位,该位置的GSM小区可能在移动数据库中并未与此BCCH相匹配。2、手机怎样从移动通信网络接入伪基站。原因主要包括:首先,手机在空闲状态下能够以测量结果为依据将小区重选择主动发送给网络。这个测量结果一C1/C2判定法则为基础,影响因素包括小区最低允许接入电平、小区重选偏置、信号电平强度等。伪基站的C1和C2值在小区重选偏置的影响下具有更强于周边所有移动通信小区的优势,这样手机选至伪基站仍然遵照的是正常网络流程。网络中正常工作的小区通常不会进行此类值的设置,进而防止不良后果的发生。其次,我国采取单向鉴权的GSM移动通信网络,也就是鉴权的方向只能是网络向手机进行,这样正常移动通信网络与伪基站就无法被手机区分出来[1]。
3、启动伪基站。完成参数配置后,就会有GSM信号从伪基站发出,并且与实际GSM数字蜂窝基站相似的信号频谱特征,但其会对L3信令进行解读,这样其异常之处就会被技术人员发现。例如在系统信息1中,可疑的参数值均存在,伪基站系统的重要特征就是存在不完善的系统信息。
4、短信发送。短信内容的任意编辑和电话号码的任意显示,通过控制软件的短信发送模块都可实现,在更新位置的过程中自动收录发起位置会对手机的卡信息进行更新,并在数据库管理中纳入IMIS,并以此为基础管理已发送和避免一定周期内重复发送行为。
5、手机被伪基站踢出。在短信推送结束后,目标手机可以被控制软件快速踢出伪基站网络,并与移动通信现网重新相连。通过对手机和伪基站之间的信令流程进行追踪发现:收到短信之后伪基站会对自身位置区码进行迅速改变,位置更新就会重新被手机触动;位置更新发起后比较手机的IMIS与数据库数据,对于已登记会拒绝其发送位置更新请求。
二、伪基站查找的策略
第一,主动出击、定期测量。通过车载检测设备和多台测试终端对人群密集的道路区域进行定期测量,对于存在以上特征的状况就会有预警发出,这样测试人员就需要对测量进行细化并且比对移动通信网络数据,对伪基站的覆盖范围进行确认。第二,与运营商合作,共同查找。运营商的网络经常会受到伪基站运行的影响,会提升区域内的用户投诉增加、下行干扰强、掉话率高等情况。通过对这些网络大数据的信令监测、日常拉网扫频,预警能够进一步缩小伪基站的区域范围,这样就能够缩短共同查找伪基站的反应时间。第三,应当将固定站架设在重要区域。为了实现有效的实时监控,应当将固定站架设在特殊重要区域或道路,这样能够实现对伪基站的有效应对,并能够将移动伪基站的移动轨迹更好地发掘出来,实现对其的查找。第四,在最后的五十米精确定位中运用手持测量仪。在前期综合查找的基础上,可对最后的50米范围进行查找定位,这是依据伪基站信号变化运用测量终端和手持式频谱仪对定位位置进行精确[2]。
结语:快速查找伪基站是一项系统而复杂的工作,其涉及技术较多,只有对为伪基站的原理和构成深入有效掌握的情况下才能够实现快速查找。实际当中相关单位和部门应当充分重视伪基站的查抄工作,进而保障移动通信网络的有序运行。
参 考 文 献
[1]张树生.让伪基站无处藏身——全国各地重拳打击伪基站集锦[J].中国无线电,2014,(10):35-41.
[2]王洪申.无管机构打击“伪基站”掠影[J].中国无线电,2014,(09):14-15+19.