伪基站调研

GSM

1. 危害：一是会干扰正常通信，使用户不能得到正常的通信服务；二是不法分子可利用伪基站与用户手机实现通信，向其发送诈骗短信、虚假广告等信息，或监听用户通信数据（如短信验证码），甚至登录用户手机银行账号盗走钱财。
2. 原理：使用者首先通过专用检测手机侦测到附近公众移动通GSM网的广播控制信道载频频点号，然后输入控制软件使用伪基站同频发射与基站完全相同的广播控制信号，利用自身功率优势诱骗覆盖范围内处于待机状态的手机纷纷向其提出小区更新请求。手机接入伪基站后,一般10-20s后被强制切回现网,导致在同一小区、短时间内连续发生位置更新,位置更新次数远超正常情况。
   
   
3. 原因：单向认证的体制，只有网络对终端的认证，不需要终端对网络的认证
4. 论文：

论文题目	论文内容	评价
利用手机信息精确定位伪基站的方法研究-2014	将手机的GPS地址、此条垃圾短信发送到web服务器。 Web服务器在固定的时间段将数据与地图匹配，获得伪基站的运行路径。	此方法需要大量的手机用户配合
一种基于伪信令的伪基站抑制方法 研究与分析-2014	在基站处布设静止设备，监听除所在小区外频点的 CGI 改变，识别该小区覆盖区域内的所有伪基站。模拟终端的位置更新请求， 伪基站选择攻击这些“伪终端”，从而分担伪基站对正常用户的攻击。大量发送伪信令是对伪基站的一种干扰攻击。用新的位置更新请求代替 IMSI 标识响应回传给伪基站，可以让伪基站陷入自锁或循环状态；大量不同 TMSI 的伪信令可以增加网络负载和伪基站的处理压力，形成网络拥塞。	可以抑制用户同伪基站的连接，避免 受到攻击，但并未解决手机与现有网络短暂失连的问题。
伪基站治理技术方案研究	手机从伪基站切回现网时必须进行一次位置更新,上报伪基站LAC或者是0、2000、65534等特殊值.对海量LAC话单进行分析。过数据分析并结合GIS实时跟踪“伪基站”的位置和活动轨迹。采用“多小区、多特征联合”的快速定位方法：基于小区地理位置、小区间的切换邻区关系、异常LAC等信息,识别出同时受同一“伪基站”影响的小区；将多个同时活跃的预警信息进行聚合分析,在网络侧实现对“伪基站”的快速定位。
基于智能手机的伪基站检测方法 -2014	在Ubuntu平台上结合USRP硬件和OpenBTSS GNURadio等软件所搭建的环境对伪基站功能进行模拟。智能手机所获取到伪基站的LAC、CID必是伪造其它正常基站的参数。那么我们所计算出来的此伪基站距离与此伪基站信号强度数值的绝对值的比值往往要比超出正常基站比值的范围。通过minigps.net的基站地理位置数据库，可查询到基站经纬度，再加上手机GPS得到的经纬度，可以计算距离。
浅谈OT860在伪基站查找中的应用-2015	伪基站与正常基站在参数设置、信令流程、业务类型等方面有着不同，这是识别伪基站的主要依据。通常，伪基站的小区选择参数和重选参数设置的很极端，其C1/C2值比正常基站高，位置区域识别码LAI与附近基站不同，不支持GPRS业务，手机接入时间较短，一般为10s～20s，会造成手机脱网。监控这些数据来识别伪基站，确定基站信道BCCH，计算频率，利用监测测向系统对该频率进行测向定位，最终查找到伪基站。	查找逼近过程中可能会被合法基站所误导
基于数字签名的伪基站垃圾短信识别研究-2014	在移动终端对收到的短消息的数字签名进行验证来鉴别是否是伪基站发送的短信 伪基站识别系统2015基于ＬＡＣ值变异系数的伪基站识别算法，般正常基站ＬＡＣ数值连续，且当基站发生切换时，多切换至当前未连接但能接到信息的相邻基站，而伪基站的ＬＡＣ数值较正常基站ＬＡＣ值差异大；终端侧通过相邻基站表信息实现伪基站判定，并在用户离开伪基站范围接入正常网络后，将本地采集的正常基站信息上传至服务器，完善相邻基站表信息，实现数据共享伪基站识别率。
基于伪基站的位置标识符设置较为极端伪基站捕获追踪方法研究及应用-2016	两次LAC相同且第一次位置更新成功，说明登陆过其他网络，第二个登陆的小区就是伪基站附近的小区，可以用小区定位伪基站位置
基于软件无线电的GSM伪基站检测与定位_孟俊伟-2016	伪基站一般只有一个频点，业务类型单一，C2L 值高于正常值。系统首先通过小区搜索获取周围 GSM 小区的基站信息，根据异常 C2L 值来将此基站标记为可疑伪基站。如果该基站只有一个频点并且没有语音通信信令，或截获的伪基站下发的短信长度进行验证，如果每条短信的长度基本一致，则可以基本确认，该可疑伪基站为群发短信的非法伪基站设备。应用三角定位法，能够计算出检测到的伪基站设备的理论位置，结合GIS平台的路径修正，能够比较直观地将定位结果呈现在地图上，方便相关执法人员的执法活动。针对移动性伪基站，本文采用贪婪算法对定位结果进行分析，得出规定时间间隔内定位结果点集之间的联系，从而可以简单描绘出移动式伪基站的行动路径。
基于位置更新信令数据的伪基站侦测研究-2016	通过保存位置更新的历史信息，结合历史数据分析出异常的位置更新，从而侦测出网络中存在的伪基站和其所在的小区。	开销大
基于 ＧＳＭ 基站信息的伪基站侦测系统-2016	大量非法 LAC更新判断发现伪基站，发出告警描画轨迹没有预判基于大数据的伪基站准实时监控方法的研究2016通过大数据流处理的方式准实时地对位置信令进行分析，将位置信令中源 LAC 不在省内 LAC 列表和省际边界 LAC 列表中的记录进行分类汇总，通过分析异常 LAC 出现的时间、具体地点和受影 响小区来确定疑似伪基站的活动区域，然后将活动区域 进行串联，获取伪基站的活动轨迹，找出与伪基站活动 轨迹相同的疑似号码
基于椭圆曲线的识别伪基站垃圾短信改进算法-2018	SMCS收到短消息后，对其内容进行Hash运算得到消息的摘要。然后，SMCS用自己的私钥对消息摘要进行加密，将数字签名的摘要和短消息一起发送给用户的终端设备。终端设备将收到的短消息采用相同的算法进行运算，得到一个短消息的摘要，并同时用SMCS的公钥对数字签名解密得到另一个短消息摘要，将两个消息摘要进行对比，识别其是否合法。ESDSA是椭圆曲线加密体制ECC中应用的数字签名算法.
基于AI的伪基站轨迹定位方法研究与实践-2020	集路测数据、OTT高精度数据、工参数据和道路地图数据，使用最大熵函数及A-STAR函数，学习出道路与小区切换模型。通过从信令系统中获取MC口实时位置更新信息，筛选异常的位置更新数据，并对伪基站所影响的小区进行统计，并输出统计列表。

LTE

1. 原理：

• 采用相同的PLMN，设置一个现网在用的绝对无线频率信道号（EARFCN）和物理小区标识（PCI），通过发射一个较高的功率将空闲态的4 G终端欺骗重选入伪基站。由于伪基站的跟踪区码（TAC）与现网不一致，会触发跟踪区更新（TAU，Tracking Area Update）过程，从而伪基站可以获取到用户在所属运营商的全球唯一临时标识（GUTIr）。伪基站获取到GUTI后，制造特定的NAS消息Identity Request/Response，进一步获得4G用户的国际移动用户标识（IMSI）号。
• 与2G伪基站合设的方式，通过4G伪基站下发重定向至2G的消息，将4G用户迁移至2G网络，再通过2G伪基站触发位置更新（LAU）过程，在位置更新拒绝消息中携带非法信息，以短信方式发送给用户。

2. 论文：

论文题目	论文内容
4G伪基站的监测定位与规避协同分析-2017	通过定期开启现网TD-LTE小区的ANR功能，可检测到伪基站的信号。由于伪基站配置的TAC与周边站点不同，eNodeB ID也非现网规划，很容易被检测出来。在4G终端内设置判决条件，如确定重定向消息中是否包含重定向到2G网络的信息，有则不响应所述重定向请求，且在终端设置当前驻留4G小区为4G伪基站，列入黑名单，拒绝接入。在识别出4G伪基站后，通过现场实地测试，确认4G伪基站的配置信息，通过在周边小区的广播消息中增加黑名单（伪基站小区的频点和PCI）的形式，避免用户进入伪基站通过参数设置特殊值金量降低公安伪基站对用户的影响
4G伪基站快速定位及协同优化方案研究-2018	（1）ANR:终端上报包含伪基站的MR测量报告，电信基站收到后发现其邻区列表不存在该小区信息，启动ANR流程让终端上报伪基站ECGI、TAC、PCI等关键信息。电信基站向MME发起S1切换请求HANDOVER REQUIRED，由于电信网络不存在该基站，MME回复S1切换失败HANDOVER PREPARATION FAILURE。伪基站可被电信基站添加至候选/有效邻区列表（与ANR设置和厂家实现方式有关），同时此次事件也会在性能统计上被记为一次切换失败（2）快速：网管可提供“两两小区切换”性能指标，可统计主小区与邻小区（同频/异频）切换尝试、成功、失败次数，并包含整个邻区列表各邻小区关键信息eNodeB ID、CELL ID等。符合以下两个条件的邻小区即可判别为伪基站：eNBID为非网络规范值；两两小区切换满足一定次数，但失败率达到100%。结合基站小区4G工参图层作简单打点/渲染处理，便可直观一次性呈现全网受影响区域分布；另一方面结合多个受影响电信小区切换请求次数和方向角，可聚类分析确定4G伪基站的大致位置区域。（3）公安伪基站：异频协同优化方案：公安把伪基站频点调整为非运营商在用频段；电信将伪基站使用的异频频点优先级设置为最高
4G伪基站干扰评估、定位及规避优化方案-2019	（1）通过邻区切换指标地理化分析，针对切换失败集 中区域开展测试分析，可以评估定位存在伪基站干扰的区域以及干扰源位置。（2）通过切换失败邻区关系中目标小区的合理性分析，可以识别未与正常网络发生混淆的同频干扰站，以便快速定位排查同频干扰源（3）通过日常的网络测试分析，也可以定位排查伪基站干扰现象，结合现场勘察、频谱扫描等手段，可以定位伪基站位置。

5G

1. 5G网络中基站与用户双向认证，可以解决伪基站问题。但是目前仍然需要研究伪基站问题，因为（1）在多种网络制式并存的现网条件下，用户终端身份标识的安全威胁仍然存在；（2）系统信息SI这种不加密的广播形式传播的消息，容易被利用攻击（伪造消息或重放）；（3）伪基站还可借助恶意终端，以“中继”的形式，在用户终端和网络之间进行加密数据的透传，以直接篡改数据，实施中间人攻击。
2. 论文：

论文题目	论文内容	评价
5G伪基站威胁分析及安全防护建议-2019	统一系统信息签名机制：两级密钥设置，根密钥和消息密钥。合理利用位置信息解决中继攻击：在注册过程中，用户终端经由基站发送注册请求给AMF，该请求经由N2接口时会包含基站位置信息；在完成认证后AMF发送NAS SecurityMode命令给用户，让用户终端上报自己的实际位置；AMF判断两个位置信息的合理性。主动检测识别伪基站：基于MR上报小区信号强度、基站切换的失败记录、小区编号规则等信息，网络侧可以统计分析出信号异常（-3 dB以下）、无法正常切换的次数等伪基站判别指标。	多种通信制式将会并存较长一段时间，设备的实际应用条件和配置情况也还未可知。此外，安全攻防对抗升级是网络安全的常态。因此，对伪基站问题仍旧不能松懈。