一种伪基站的检测与抑制方法

一种伪基站的检测与抑制方法
【专利摘要】本发明公开了一种伪基站的检测与抑制方法。本方法为：1)在所选基站部署静止设备，所述静止设备中存储所在基站各小区的小区码CGI；2)所述静止设备连续监听所在基站GSM系统所有频点的BCCH信道，读取各频点的小区码CGI，并将其与相邻小区的小区码CGI进行对比；如果出现新的小区码CGI，则判定有伪基站出现，记录该新小区码CGI对应的工作频点；3)所述静止设备模拟多个用户终端向该伪基站的RACH信道发送大量信道分配请求伪信令；4)当所述静止设备在BCCH信道监听不到新小区码CGI信息后，停止发送所述信道分配请求伪信令。本发明可及时准确发现并抑制伪基站，对现有移动网络干扰极小，不影响正常的移动通信。
【专利说明】一种伪基站的检测与抑制方法

【技术领域】
[0001] 本发明属于移动通信领域，具体涉及一种有效检测并抑制伪基站的方法。

【背景技术】
[0002] 移动通信系统中，基站是具有合法运营资质的电信网络运营商部署的网络基础设 施。伪基站，则是近几年出现的由其他单位或个人，不以用户正常通信为目的架设的基站， 是当前实施电信诈骗手段中常用到的一种高科技设备。伪基站的"隐蔽性"和"流动性"使 得对其的监管和抓捕具有相当的难度，并且其装配成本低廉，只有几千元，但收益回报可达 数万元不等，在全国范围内已有泛滥的趋势。2013年，伪基站的危害集中爆发，社会影响恶 劣，危害到国家信息安全，运营商的品牌信誉及用户财产，成为移动网络信息安全亟待解决 的难题。
[0003] 伪基站之所以主要在GSM (Global System for Mobile communication)系统中频 繁出现，其根本原因是GSM系统采用的单向鉴权策略，在基站和终端建立通信时，只有基站 侧对用户的合法性进行验证，而终端无法检测基站网络身份是否合法。伪基站正是利用GSM 系统这一"单向鉴权"的安全漏洞，通过配置伪基站系统、获取用户连接、非法攻击和断开用 户连接四个过程实现对用户的攻击。
[0004] 完全不受任何监管的伪基站，侵扰正常的无线通信网络，非法连接用户终端，对社 会造成严重的危害。首先对于公众移动通信网络而言，伪基站使用授权的频率资源，给现有 网络造成严重的干扰，尤其是现网小区广播信道。对于用户而言，所在区域终端被迫在伪基 站中登记，与正常移动网络失连，限制或中断手机的网络服务，严重影响用户的正常使用。 另外，伪基站可冒充任意号码对用户发起短信或语音业务，其非法广告甚至虚假诈骗可导 致一些不明群众上当受骗，造成人民群众的经济损失。进一步，这种非法与用户终端连接的 行为的潜在危害更为严重，用户的隐私及重要数据都有可能被监听或窃取。
[0005] 如上所述，尽管伪基站严重影响移动网络的信息安全，但到目前也并没有较为有 效地技术手段遏制伪基站的攻击，而整体修改GSM系统通信协议也并不现实。


【发明内容】

[0006] 针对上述伪基站的问题，本发明提出了一种伪基站的检测与抑制方法。通过在基 站处部署本发明提出的一种设备，该设备静止不动，下文中将该设备称为静止设备。静止设 备功能为：连续监听GSM系统BCCH信道（广播控制信道）的CGI (小区全球识别码）；当发 现伪基站出现后，在伪基站相关的信道上发送大量伪信令。本发明一方面可分担大部分伪 基站对正常用户的攻击，另一方面也可扰乱伪基站的运行，造成其处理拥塞。本发明提出的 方法不仅可以有效抑制伪基站对用户的攻击，而且对现有网络影响极小，具有很高的可行 性。
[0007] 本发明提出的技术方案为：
[0008] -种伪基站的检测方法，其步骤为：
[0009] 1)在所选基站部署静止设备，所述静止设备中存储所在基站各小区的小区码 CGI ；
[0010] 2)所述静止设备连续监听所在基站GSM系统所有频点的BCCH信道，读取各频点的 小区码CGI，并将其与相邻小区的小区码CGI进行对比；如果出现新的小区码CGI，则判定有 伪基站出现。
[0011] 一种伪基站的检测与抑制方法，其步骤为：
[0012] 1)在所选基站部署静止设备，所述静止设备中存储所在基站各小区的小区码 CGI ；
[0013] 2)所述静止设备连续监听所在基站GSM系统所有频点的BCCH信道，读取各频点的 小区码CGI，并将其与相邻小区的小区码CGI进行对比；如果出现新的小区码CGI，则判定有 伪基站出现，记录该新小区码CGI对应的工作频点；
[0014] 3)所述静止设备模拟多个用户终端向该伪基站的RACH信道发送大量信道分配请 求伪信令；
[0015] 4)当所述静止设备在BCCH信道监听不到新小区码CGI信息后，停止发送所述信道 分配请求伪信令。
[0016] 进一步的，步骤3)之后，所述静止设备接收到该伪基站分配的SDCCH信道后，向对 应的SDCCH信道发送位置更新请求伪信令，确认信道使用；然后进行所述步骤4)。
[0017] 进一步的，所述静止设备监测该伪基站的AGCH信道，当收到返回的立即分配消息 后，提取分配的SDCCH信息。
[0018] 本发明的主要内容包括：
[0019] 1、伪基站识别及检测
[0020] 本发明提出在基站部署静止设备，通过监听广播控制信道感知新CGI来检测伪基 站的方法，具体包括两个步骤：首先，静止设备连续监听GSM系统BCCH信道，读取各频点的 CGI ;然后，将读取的CGI与所在位置附近小区的CGI作对比，检测到广播信息包含新的CGI 时，认为有伪基站出现，触发抑制程序。
[0021] 2、向伪基站发起抑制攻击
[0022] 本发明提出了利用静止设备基于伪信令攻击伪基站的抑制方法，可行方案例如：
[0023] a)模拟多个用户终端向伪基站的RACH信道（随机接入信道）发送大量信道分配 请求伪信令（其信令格式与信道分配请求信令格式相同，由于为模拟用户发出，因此称为 伪信令），阻塞伪基站接入信道，避免正常用户与伪基站进行接入。
[0024] b)模拟用户与伪基站正常随机接入，在伪基站的AGCH信道（允许接入信道）收到 立即分配消息后，向伪基站的SDCCH(独立专用控制信道）发送大量位置更新请求伪信令， 确认信道占用。本方案可占满伪基站的信令信道，相比方案a更为有效。
[0025] 向伪基站进行抑制攻击的基础是与伪基站取得连接，本发明方案通过伪信令诱导 伪基站的通信连接，进而也可进行后续的伪基站抑制攻击，不限于上述两种方案。
[0026] 本发明的优点和技术效果在于：
[0027] 1、可以及时准确发现并抑制所在小区覆盖区域内所有出现的伪基站。
[0028] 2、可以通过伪信令模拟不同的用户终端，分担大部分伪基站对正常用户的攻击。 并且伪信令发送的越频繁，对于伪基站攻击分担的越多，相同时间内被攻击的用户也会越 少。
[0029] 3、可以通过大量的伪信令扰乱伪基站的运行，增加网络负载和伪基站的处理压 力，形成网络拥塞，当伪基站没有缓存堆栈或缓存满溢时，伪基站系统来不及处理接收信 令，造成系统功能上瘫痪。
[0030] 4、对现有移动网络干扰极小，不影响正常的移动通信。
[0031] 5、相关设备硬件成本低廉，所需功能不及一台低端的GSM手机，基站处部署，安装 和管理成本可观。

【专利附图】

【附图说明】
[0032] 图1本发明提出的发现静止设备网络部署示意图；
[0033] 图2本发明提出的伪基站检测与抑制方法流程图；
[0034] 图3本发明使用的CHANNEL REQUEST伪信令的结构示意图；
[0035] 图4采用本发明提出的伪基站抑制方法单位时间被攻击的用户数目随伪信令发 送数目的变化示意曲线。

【具体实施方式】
[0036] 以下结合附图详细说明本发明所述的伪基站检测与抑制方法，其中采用基于位置 更新请求伪信令的攻击抑制方案。
[0037] 如图1所示，本发明提出在小区中心基站处部署静止设备，对伪基站进行发现及 抑制。GSM系统小区间采用频率分隔，不同的小区载波频率相互正交。伪基站系统选取所 在位置信号强度较弱的小区载波频点作为工作载频，根据要求的覆盖范围配置较高发射功 率，设置所在位置无法扫描到的位置区编码和小区编码，构成新的CGI小区码，以便让用户 误认为移动至新的小区。
[0038] 图2给出了本发明提出的伪基站抑制方法流程图，具体描述如下：
[0039] 1-静止设备连续监听GSM系统所有频点的BCCH信道，并将接收到的CGI小区码 和已存储的相邻小区的CGI小区码进行对比。
[0040] 2-检测到广播信息包含新的CGI小区码，认为有伪基站出现，触发抑制程序。此 时从广播信息中拆分MCC (移动国家码中国）、MNC (移动网号移动）和LAC (位置区号码）， 并记录该新小区码CGI对应的工作频点。
[0041] 3--模拟多个用户终端向伪基站的RACH信道发送大量信道分配请求伪信令 CHANNEL REQUEST，图 3 为 CHANNEL REQUEST 消息的结构示意图。不同的 Random Reference 代表不同的用户，通过竞争的机制向伪基站申请信道资源。
[0042] 4-伪基站收到CHANNEL REQUEST后会在AGCH信道返回立即分配IMMEDIATE ASSIGMENT消息，告知用户有关分配的SDCCH信道情况。静止设备在相应的SDCCH信道发送 位置更新请求LOCATION UPDATING REQUEST伪信令，确认信道使用。用大量的位置更新请 求伪信令拥塞伪基站的SDCCH信道，造成系统功能上瘫痪。也可与伪基站建立通信或利用 其他手段对其进行攻击。
[0043] 5-伪基站瘫痪或取消攻击后，将停止在BCCH上进行系统广播。当在BCCH信道监 听不到新的CGI小区码信息后，静止设备停止发送伪信令，回到原始监听状态1。
[0044] 下面列举个具体的实施例，说明本发明提出的伪基站的抑制方法。该实施例以伪 信令的具体实现对本发明方法进行说明。
[0045] 首先是对GSM系统所有频点BCCH信道的监听，以中国移动为例，当没有伪基站出 现时可见听到周围8个小区的信息。
[0046]

【权利要求】
1. 一种伪基站的检测方法，其步骤为： 1) 在所选基站部署静止设备，所述静止设备中存储所在基站各小区的小区码CGI ; 2) 所述静止设备连续监听所在基站GSM系统所有频点的BCCH信道，读取各频点的小区 码CGI，并将其与相邻小区的小区码CGI进行对比；如果出现新的小区码CGI，则判定有伪基 站出现。
2. -种伪基站的检测与抑制方法，其步骤为： 1) 在所选基站部署静止设备，所述静止设备中存储所在基站各小区的小区码CGI ; 2) 所述静止设备连续监听所在基站GSM系统所有频点的BCCH信道，读取各频点的小区 码CGI，并将其与相邻小区的小区码CGI进行对比；如果出现新的小区码CGI，则判定有伪基 站出现，记录该新小区码CGI对应的工作频点； 3) 所述静止设备模拟多个用户终端向该伪基站的RACH信道发送大量信道分配请求伪 信令； 4) 当所述静止设备在BCCH信道监听不到新小区码CGI信息后，停止发送所述信道分配 请求伪信令。
3. 如权利要求2所述的方法，其特征在于步骤3)之后，所述静止设备接收到该伪基站 分配的SDCCH信道后，向对应的SDCCH信道发送位置更新请求伪信令，确认信道使用；然后 进行所述步骤4)。
4. 如权利要求3所述的方法，其特征在于所述静止设备监测该伪基站的AGCH信道，当 收到返回的立即分配消息后，提取分配的SDCCH信息。
【文档编号】H04W12/12GK104125571SQ201410315835
【公开日】2014年10月29日 申请日期:2014年7月3日 优先权日:2014年7月3日
【发明者】李赓, 赵玉萍, 赵辉, 李斗, 孙春来 申请人:北京大学