偽基站的工作原理及現(xiàn)場(chǎng)排查處理方法

1、偽基站的工作原理及現(xiàn)場(chǎng)排查處理方法一、 偽基站的工作原理偽基站發(fā)射GSM信號(hào)，設(shè)置極端重選參數(shù)誘使目標(biāo)范圍內(nèi)的MS離開原有正?；荆剡x駐留偽基站信源，隨后MS在偽基站信號(hào)下進(jìn)行位置更新，進(jìn)行網(wǎng)絡(luò)登記，相關(guān)人員通過后臺(tái)分析可以獲得用戶的IMSI、IMEI及手機(jī)號(hào)碼等關(guān)鍵信息，進(jìn)一步獲取用戶的位置信息。偽基站發(fā)射GSM信號(hào)，設(shè)置極端重選參數(shù)誘使目標(biāo)范圍內(nèi)的MS離開原有正?；?，重選駐留偽基站信源，隨后MS在偽基站信號(hào)下進(jìn)行位置更新，進(jìn)行網(wǎng)絡(luò)登記，相關(guān)人員通過后臺(tái)分析可以獲得用戶的IMSI、IMEI及手機(jī)號(hào)碼等關(guān)鍵信息，進(jìn)一步獲取用戶的位置信息。1、傳統(tǒng)偽基站工作原理圖-2 傳統(tǒng)偽基站信令流程位置

2、更新失敗的拒絕原因是：“Cause value 13: Roaming not allowed in this location area”，有的偽基站也發(fā)送位置更新拒絕原因：“Cause value 12: Location Area not allowed”或，“Cause value 11: PlMN not allowed”按照GSM 04.08規(guī)范，當(dāng)位置更新拒絕原因?yàn)?1、12、13時(shí)，手機(jī)會(huì)清除存儲(chǔ)的LAI、TMSI和密鑰序列，重置位置更新嘗試計(jì)數(shù)器, 更新位置更新狀態(tài)為“ROAMING NOT ALLOWED”并將LAI和PLMN ID存儲(chǔ)到相關(guān)禁止列表中。對(duì)Cause val

3、ue : (11)，手機(jī)將PLMN ID存儲(chǔ)到相關(guān)禁止列表后，只會(huì)自動(dòng)有新的PLMN時(shí)才會(huì)發(fā)起位置更新請(qǐng)求嘗試，對(duì)正常用戶的影響較大，偽基站一般不會(huì)采用，偽基站的位置更新拒絕原因一般采用Cause value 12和Cause value 13。如果拒絕原因是Cause value : (12)，手機(jī)將LAI存儲(chǔ)于"forbidden location areas for regional provision of service"，僅在新的PLMN會(huì)發(fā)起位置更新請(qǐng)求嘗試；如果拒絕原因是Cause value : (13)，手機(jī)將LAI存儲(chǔ)于"forbidden或

4、LAI時(shí)才 location areas for roaming"，在返回MM IDEL狀態(tài)時(shí)，手機(jī)會(huì)啟動(dòng)HPLMN選擇。對(duì)位置更新拒絕原因值11、12、13，手機(jī)會(huì)清除原來存儲(chǔ)的LAI和TMSI，下次會(huì)采用系統(tǒng)保留的LAI：460-00-1003（也有的手機(jī)采用460-00-其他）和IMSI號(hào)碼發(fā)起位置更新。2、新型偽基站（或偽基站短信系統(tǒng)）工作原理偽基站發(fā)送垃圾短信時(shí)，用戶會(huì)在偽基站位置更新成功，然后偽基站給用戶發(fā)送垃圾短信，用戶接收垃圾短信后，期間偽基站會(huì)變換LAC，經(jīng)過特定時(shí)間后再次向偽基站發(fā)起位置更新，此次位置更新失敗，然后重選到現(xiàn)網(wǎng)小區(qū)后發(fā)起位置更新成功。偽基站變換LAC

5、后重新發(fā)起位置更新偽基站變換LAC后重新位置更新失敗小區(qū)重選到現(xiàn)網(wǎng)LAC后重新發(fā)起位置更新，在現(xiàn)網(wǎng)LAC下位置更新成功在偽基站下位置更新成功偽基站發(fā)送短信成功向偽基站發(fā)起位置更新圖-3 新型偽基站位置更新及發(fā)送短信信令流程圖15:36:50 tems手機(jī)探測(cè)到偽基站信號(hào)，重選到偽基站的廣播頻點(diǎn)，隨后手機(jī)發(fā)起第一次位置更新請(qǐng)求，偽基站向手機(jī)提取了IMSI和IMEI，后位置更新成功，登記在偽基站下LAC1。15:37:03 偽基站向手機(jī)發(fā)送垃圾廣告短信，手機(jī)收到垃圾短信。15:37:09 由于手機(jī)在上一次位置更新過程中，偽基站將原來的LAC1修改未LAC2，偽基站的頻點(diǎn)和BISC未修改，手機(jī)無需小

6、區(qū)重選，待手機(jī)側(cè)定時(shí)器超時(shí)后，由于手機(jī)中存儲(chǔ)的LAC1和偽基站廣播的LAC2不同，又向偽基站做了一次位置更新，但這次位置更新被拒絕。15:37:20 隨后手機(jī)在現(xiàn)網(wǎng)做小區(qū)重選和位置更新成功。通過以上信令流程分析，偽基站利用和現(xiàn)網(wǎng)不同的LAC誘騙手機(jī)進(jìn)行位置更新，提取手機(jī)的IMSI和IMEI，向手機(jī)發(fā)送垃圾廣告短信，隨后變換LAC并且根據(jù)手機(jī)的IMSI和IMEI信息，每部手機(jī)或每個(gè)號(hào)碼在同一時(shí)間段只能收到一次短信。在測(cè)試時(shí)將兩個(gè)卡放到同一部TEMS測(cè)試手機(jī)中，只有第一張卡收到了短信。根據(jù)實(shí)際測(cè)試，用戶從發(fā)送短息的偽基站位置更新失敗時(shí)，失敗原因如下：Location Area Identifica

7、tion Mobile country code (MCC) : 460 Mobile network code (MNC) : 00 Location area code (LAC) : 65534 (Hex 0xFFFE)Mobile identity Odd/even indication : (1) Odd number of digits Type of identity : (1) IMSI Identity digits (BCD) : 46002705310xxxxCause value : (15) No Suitable Cells In Location Area對(duì)位置更

8、新失敗原因?yàn)椋骸?No Suitable Cells In Location Area”的情況，手機(jī)會(huì)在同一PLMN的不同LA嘗試再發(fā)起位置更新。由于對(duì)位置更新拒絕原因15，手機(jī)不清除原有的LAI和TMSI，手機(jī)再次位置更新時(shí)會(huì)采用上次位置更新拒絕前存儲(chǔ)的LAI（一般是偽基站的LAI）和TMSI。二、 排除處理方法1、 信息收集 用戶投訴信息用戶投訴是獲取偽基站信息的主要途徑之一，也是最直接最有效的途徑。用戶投訴信息主要包含以下3類：從*點(diǎn)開始a、突然沒信號(hào)；b、無法正常撥打和接聽電話；c、信號(hào)一會(huì)有一會(huì)沒有，周圍用戶均如此。 指標(biāo)預(yù)警有數(shù)據(jù)證明偽基站覆蓋區(qū)域主覆蓋小區(qū)LU統(tǒng)計(jì)有異常增加、同時(shí)

9、與偽基站同主頻小區(qū)存在強(qiáng)烈的下行干擾，下行質(zhì)差比例異常上升！這2個(gè)指標(biāo)可作為偽基站存在的預(yù)警指標(biāo)。 DT測(cè)試DT測(cè)試中非法位置更新導(dǎo)致的未接通是發(fā)現(xiàn)偽基站的途徑之一，缺點(diǎn)就是費(fèi)時(shí)費(fèi)力且響應(yīng)時(shí)間慢。2、 現(xiàn)場(chǎng)排查處理當(dāng)發(fā)現(xiàn)疑似偽基站的出現(xiàn)的跡象后，應(yīng)第一時(shí)間到現(xiàn)場(chǎng)，我們能做的事情有以下幾點(diǎn)： TEMS測(cè)試手機(jī)定位偽基站信號(hào)所使用的主頻頻點(diǎn)、影響范圍、初判哪個(gè)方向最強(qiáng)； 關(guān)閉周圍與偽基站同主頻小區(qū)，通過頻譜分析儀鎖定該主頻定位偽基站信號(hào)從哪個(gè)方向最強(qiáng)，確定方向后，再用TEMS和掃頻儀配合共同確定偽基站信號(hào)的最強(qiáng)點(diǎn)，也就是偽基站的安裝位置； 協(xié)調(diào)網(wǎng)絡(luò)部聯(lián)系無委或公安局對(duì)非法偽基站進(jìn)行處理。三、 成功

10、處理案例分享：l 節(jié)能中心11F月有賓館偽基站新型/智能偽基站2013年6月13日接到用戶集中投訴早上9點(diǎn)左右開始出現(xiàn)收不到信號(hào)或無法正常主被叫現(xiàn)象，主要投訴集中在紅鼎國(guó)際、北城天街步行街區(qū)域。收到投訴后，相關(guān)人員即到現(xiàn)場(chǎng)進(jìn)行處理，經(jīng)現(xiàn)場(chǎng)排查，在香港城C座門口附近發(fā)現(xiàn)偽基站信號(hào)：CGI=460-00-1003-10。圖2 TEMS鎖定非法偽信號(hào)新型偽基站發(fā)射的信號(hào)有以下幾個(gè)顯著特性： LAC值=1003/1005，在一定周期內(nèi)2個(gè)值不停變化； 偽基站廣播信道頻點(diǎn)BCCH=70為附近城二節(jié)能中心900G（RB3003B）主頻； C2瞬間高至127，但并不穩(wěn)定為該值，有一定周期性隱蔽性更強(qiáng)； 當(dāng)M

11、S駐留在該偽信號(hào)下時(shí)，收到2條房地產(chǎn)推銷廣告。每張SIM卡號(hào)僅收到2條，后面雖然收到偽基站影響不停駐留進(jìn)偽信號(hào)上，但不再收到垃圾短信，具有一定智能識(shí)別功能； 只影響駐留在GSM的手機(jī)，對(duì)駐留在TD的手機(jī)不產(chǎn)生影響。發(fā)現(xiàn)偽基站信號(hào)后，現(xiàn)場(chǎng)當(dāng)機(jī)立斷將城二節(jié)能中心900G（RB3003B）進(jìn)行關(guān)閉，并使用泰克掃頻儀鎖定70號(hào)主頻下行頻段進(jìn)行排查，跟蹤信號(hào)最強(qiáng)方向最終定位偽基站安裝位置。圖-3 泰克鎖定非法偽基站仿真主頻并跟蹤其最強(qiáng)方向偽基站鎖定后，即上報(bào)至網(wǎng)絡(luò)部，最終由網(wǎng)絡(luò)部相關(guān)領(lǐng)導(dǎo)協(xié)調(diào)無委、公安局、通信管理局共同聯(lián)合執(zhí)法，成功地將該偽基站一舉鏟除（遺憾的是安裝偽基站的非法人員不在現(xiàn)場(chǎng)，未能逮捕）。

12、圖-4 現(xiàn)場(chǎng)圖片總結(jié)：1) 偽基站仿真軟件通過偽基站系統(tǒng)仿真軟件相關(guān)參數(shù)設(shè)置，可以發(fā)現(xiàn)以下3點(diǎn)特性：固定發(fā)射主頻；功率為2W；固定周期。這也佐證了排查過程中發(fā)現(xiàn)的一些現(xiàn)象，為后期偽基站的排查提供參考：一定要關(guān)閉周圍同主頻小區(qū)以便掃頻儀鎖定仿真頻點(diǎn)進(jìn)行排查，避免同頻合法小區(qū)“干擾”排查視線。2) 指標(biāo)統(tǒng)計(jì) 與偽基站同主頻小區(qū)干擾統(tǒng)計(jì)經(jīng)統(tǒng)計(jì)，在偽基站開啟期間（8:0020:00）與偽基站同主頻小區(qū)下行質(zhì)差比例有顯著增加，平均增幅160%，最大增幅241%。 偽基站覆蓋區(qū)域主服小區(qū)LU統(tǒng)計(jì)經(jīng)統(tǒng)計(jì)，偽基站覆蓋區(qū)域主服小區(qū)LU統(tǒng)計(jì)次數(shù)有大幅增加，總LU較平常增加了232127次！ LAC級(jí)尋呼成功率的影

13、響經(jīng)統(tǒng)計(jì)分析，6月13日至6月14日偽基站開啟期間，我公司LAC=13084尋呼成功率從日常92.4%下降至87.9%，下降了5個(gè)百分點(diǎn)！l 建新東路傳統(tǒng)4號(hào)甲骨文培訓(xùn)中心偽基站傳統(tǒng)型2012年10月23日上午11:30接到投訴反映在建新東路黃金海岸、中興大廈、百業(yè)興大廈、蘇寧電器及建新大廈區(qū)域出現(xiàn)無信號(hào)投訴?，F(xiàn)場(chǎng)測(cè)試發(fā)現(xiàn)存在非法信號(hào)源：CGI=460-00-20000-10，C2值高達(dá)127且穩(wěn)定，MS進(jìn)入偽基站覆蓋區(qū)域后均要駐留該非法信號(hào)并進(jìn)行非正常注冊(cè)登記，出現(xiàn)手機(jī)脫網(wǎng)及無法撥打的現(xiàn)象。當(dāng)時(shí)也是使用TEMS測(cè)試手機(jī)+泰克掃頻儀通過鎖定非法信號(hào)方式成功鎖定非法信號(hào)來自百業(yè)興大廈對(duì)面（建新東路4號(hào)）無名住宅樓4F。經(jīng)現(xiàn)場(chǎng)核實(shí)，該單位負(fù)責(zé)人稱租了一間辦公室給“朋友”，確實(shí)安裝了套設(shè)備（由于對(duì)方刻意回避，始終未能打聽到是何人何單位安裝）。該偽基站關(guān)閉后，非法信號(hào)消失，附近網(wǎng)絡(luò)通信立即恢復(fù)正常，恢復(fù)時(shí)間為14:30左右。 網(wǎng)絡(luò)部協(xié)調(diào)“無委”工作人員到現(xiàn)場(chǎng)時(shí)，偽基站早已關(guān)閉，因?qū)Ψ绞缚诜裾J(rèn)只能作罷。四、傳統(tǒng)偽基站與新型偽基站的區(qū)別及發(fā)展趨勢(shì)：A、 傳統(tǒng)型偽基站發(fā)射信號(hào)具有連續(xù)性，C2值穩(wěn)定為127或其他高值不變，更容易定位排查；而新型偽基站功率發(fā)射具有一定周期性