[发明专利]一种伪基站的检测与抑制方法

说明书

技术领域

本发明属于移动通信领域，具体涉及一种有效检测并抑制伪基站的方法。

背景技术

移动通信系统中，基站是具有合法运营资质的电信网络运营商部署的网络基础设施。伪基站，则是近几年出现的由其他单位或个人，不以用户正常通信为目的架设的基站，是当前实施电信诈骗手段中常用到的一种高科技设备。伪基站的“隐蔽性”和“流动性”使得对其的监管和抓捕具有相当的难度，并且其装配成本低廉，只有几千元，但收益回报可达数万元不等，在全国范围内已有泛滥的趋势。2013年，伪基站的危害集中爆发，社会影响恶劣，危害到国家信息安全，运营商的品牌信誉及用户财产，成为移动网络信息安全亟待解决的难题。

伪基站之所以主要在GSM(Global System for Mobile communication)系统中频繁出现，其根本原因是GSM系统采用的单向鉴权策略，在基站和终端建立通信时，只有基站侧对用户的合法性进行验证，而终端无法检测基站网络身份是否合法。伪基站正是利用GSM系统这一“单向鉴权”的安全漏洞，通过配置伪基站系统、获取用户连接、非法攻击和断开用户连接四个过程实现对用户的攻击。

完全不受任何监管的伪基站，侵扰正常的无线通信网络，非法连接用户终端，对社会造成严重的危害。首先对于公众移动通信网络而言，伪基站使用授权的频率资源，给现有网络造成严重的干扰，尤其是现网小区广播信道。对于用户而言，所在区域终端被迫在伪基站中登记，与正常移动网络失连，限制或中断手机的网络服务，严重影响用户的正常使用。另外，伪基站可冒充任意号码对用户发起短信或语音业务，其非法广告甚至虚假诈骗可导致一些不明群众上当受骗，造成人民群众的经济损失。进一步，这种非法与用户终端连接的行为的潜在危害更为严重，用户的隐私及重要数据都有可能被监听或窃取。

如上所述，尽管伪基站严重影响移动网络的信息安全，但到目前也并没有较为有效地技术手段遏制伪基站的攻击，而整体修改GSM系统通信协议也并不现实。

发明内容

针对上述伪基站的问题，本发明提出了一种伪基站的检测与抑制方法。通过在基站处部署本发明提出的一种设备，该设备静止不动，下文中将该设备称为静止设备。静止设备功能为：连续监听GSM系统BCCH信道(广播控制信道)的CGI(小区全球识别码)；当发现伪基站出现后，在伪基站相关的信道上发送大量伪信令。本发明一方面可分担大部分伪基站对正常用户的攻击，另一方面也可扰乱伪基站的运行，造成其处理拥塞。本发明提出的方法不仅可以有效抑制伪基站对用户的攻击，而且对现有网络影响极小，具有很高的可行性。

本发明提出的技术方案为：

一种伪基站的检测方法，其步骤为：

1)在所选基站部署静止设备，所述静止设备中存储所在基站各小区的小区码CGI；

2)所述静止设备连续监听所在基站GSM系统所有频点的BCCH信道，读取各频点的小区码CGI，并将其与相邻小区的小区码CGI进行对比；如果出现新的小区码CGI，则判定有伪基站出现。

一种伪基站的检测与抑制方法，其步骤为：

1)在所选基站部署静止设备，所述静止设备中存储所在基站各小区的小区码CGI；

2)所述静止设备连续监听所在基站GSM系统所有频点的BCCH信道，读取各频点的小区码CGI，并将其与相邻小区的小区码CGI进行对比；如果出现新的小区码CGI，则判定有伪基站出现，记录该新小区码CGI对应的工作频点；

3)所述静止设备模拟多个用户终端向该伪基站的RACH信道发送大量信道分配请求伪信令；

4)当所述静止设备在BCCH信道监听不到新小区码CGI信息后，停止发送所述信道分配请求伪信令。

进一步的，步骤3)之后，所述静止设备接收到该伪基站分配的SDCCH信道后，向对应的SDCCH信道发送位置更新请求伪信令，确认信道使用；然后进行所述步骤4)。

进一步的，所述静止设备监测该伪基站的AGCH信道，当收到返回的立即分配消息后，提取分配的SDCCH信息。

本发明的主要内容包括：

1、伪基站识别及检测

本发明提出在基站部署静止设备，通过监听广播控制信道感知新CGI来检测伪基站的方法，具体包括两个步骤：首先，静止设备连续监听GSM系统BCCH信道，读取各频点的CGI；然后，将读取的CGI与所在位置附近小区的CGI作对比，检测到广播信息包含新的CGI时，认为有伪基站出现，触发抑制程序。

2、向伪基站发起抑制攻击