伪基站的工作原理及现场排查处理方法

1、伪基站的工作原理及现场排查处理方法一、 伪基站的工作原理伪基站发射GSM信号，设置极端重选参数诱使目标范围内的MS离开原有正常基站，重选驻留伪基站信源，随后MS在伪基站信号下进行位置更新，进行网络登记，相关人员通过后台分析可以获得用户的IMSI、IMEI及手机号码等关键信息，进一步获取用户的位置信息。伪基站发射GSM信号，设置极端重选参数诱使目标范围内的MS离开原有正常基站，重选驻留伪基站信源，随后MS在伪基站信号下进行位置更新，进行网络登记，相关人员通过后台分析可以获得用户的IMSI、IMEI及手机号码等关键信息，进一步获取用户的位置信息。1、传统伪基站工作原理图-2 传统伪基站信令流程位置

2、更新失败的拒绝原因是：“Cause value 13: Roaming not allowed in this location area”，有的伪基站也发送位置更新拒绝原因：“Cause value 12: Location Area not allowed”或，“Cause value 11: PlMN not allowed”按照GSM 04.08规范，当位置更新拒绝原因为11、12、13时，手机会清除存储的LAI、TMSI和密钥序列，重置位置更新尝试计数器, 更新位置更新状态为“ROAMING NOT ALLOWED”并将LAI和PLMN ID存储到相关禁止列表中。对Cause val

3、ue : (11)，手机将PLMN ID存储到相关禁止列表后，只会自动有新的PLMN时才会发起位置更新请求尝试，对正常用户的影响较大，伪基站一般不会采用，伪基站的位置更新拒绝原因一般采用Cause value 12和Cause value 13。如果拒绝原因是Cause value : (12)，手机将LAI存储于"forbidden location areas for regional provision of service"，仅在新的PLMN会发起位置更新请求尝试；如果拒绝原因是Cause value : (13)，手机将LAI存储于"forbidden或

4、LAI时才 location areas for roaming"，在返回MM IDEL状态时，手机会启动HPLMN选择。对位置更新拒绝原因值11、12、13，手机会清除原来存储的LAI和TMSI，下次会采用系统保留的LAI：460-00-1003（也有的手机采用460-00-其他）和IMSI号码发起位置更新。2、新型伪基站（或伪基站短信系统）工作原理伪基站发送垃圾短信时，用户会在伪基站位置更新成功，然后伪基站给用户发送垃圾短信，用户接收垃圾短信后，期间伪基站会变换LAC，经过特定时间后再次向伪基站发起位置更新，此次位置更新失败，然后重选到现网小区后发起位置更新成功。伪基站变换LAC

5、后重新发起位置更新伪基站变换LAC后重新位置更新失败小区重选到现网LAC后重新发起位置更新，在现网LAC下位置更新成功在伪基站下位置更新成功伪基站发送短信成功向伪基站发起位置更新图-3 新型伪基站位置更新及发送短信信令流程图15:36:50 tems手机探测到伪基站信号，重选到伪基站的广播频点，随后手机发起第一次位置更新请求，伪基站向手机提取了IMSI和IMEI，后位置更新成功，登记在伪基站下LAC1。15:37:03 伪基站向手机发送垃圾广告短信，手机收到垃圾短信。15:37:09 由于手机在上一次位置更新过程中，伪基站将原来的LAC1修改未LAC2，伪基站的频点和BISC未修改，手机无需小

6、区重选，待手机侧定时器超时后，由于手机中存储的LAC1和伪基站广播的LAC2不同，又向伪基站做了一次位置更新，但这次位置更新被拒绝。15:37:20 随后手机在现网做小区重选和位置更新成功。通过以上信令流程分析，伪基站利用和现网不同的LAC诱骗手机进行位置更新，提取手机的IMSI和IMEI，向手机发送垃圾广告短信，随后变换LAC并且根据手机的IMSI和IMEI信息，每部手机或每个号码在同一时间段只能收到一次短信。在测试时将两个卡放到同一部TEMS测试手机中，只有第一张卡收到了短信。根据实际测试，用户从发送短息的伪基站位置更新失败时，失败原因如下：Location Area Identifica

7、tion Mobile country code (MCC) : 460 Mobile network code (MNC) : 00 Location area code (LAC) : 65534 (Hex 0xFFFE)Mobile identity Odd/even indication : (1) Odd number of digits Type of identity : (1) IMSI Identity digits (BCD) : 46002705310xxxxCause value : (15) No Suitable Cells In Location Area对位置更

8、新失败原因为：“ No Suitable Cells In Location Area”的情况，手机会在同一PLMN的不同LA尝试再发起位置更新。由于对位置更新拒绝原因15，手机不清除原有的LAI和TMSI，手机再次位置更新时会采用上次位置更新拒绝前存储的LAI（一般是伪基站的LAI）和TMSI。二、 排除处理方法1、 信息收集 用户投诉信息用户投诉是获取伪基站信息的主要途径之一，也是最直接最有效的途径。用户投诉信息主要包含以下3类：从*点开始a、突然没信号；b、无法正常拨打和接听电话；c、信号一会有一会没有，周围用户均如此。 指标预警有数据证明伪基站覆盖区域主覆盖小区LU统计有异常增加、同时

9、与伪基站同主频小区存在强烈的下行干扰，下行质差比例异常上升！这2个指标可作为伪基站存在的预警指标。 DT测试DT测试中非法位置更新导致的未接通是发现伪基站的途径之一，缺点就是费时费力且响应时间慢。2、 现场排查处理当发现疑似伪基站的出现的迹象后，应第一时间到现场，我们能做的事情有以下几点： TEMS测试手机定位伪基站信号所使用的主频频点、影响范围、初判哪个方向最强； 关闭周围与伪基站同主频小区，通过频谱分析仪锁定该主频定位伪基站信号从哪个方向最强，确定方向后，再用TEMS和扫频仪配合共同确定伪基站信号的最强点，也就是伪基站的安装位置； 协调网络部联系无委或公安局对非法伪基站进行处理。三、 成功

10、处理案例分享：l 节能中心11F月有宾馆伪基站新型/智能伪基站2013年6月13日接到用户集中投诉早上9点左右开始出现收不到信号或无法正常主被叫现象，主要投诉集中在红鼎国际、北城天街步行街区域。收到投诉后，相关人员即到现场进行处理，经现场排查，在香港城C座门口附近发现伪基站信号：CGI=460-00-1003-10。图2 TEMS锁定非法伪信号新型伪基站发射的信号有以下几个显著特性： LAC值=1003/1005，在一定周期内2个值不停变化； 伪基站广播信道频点BCCH=70为附近城二节能中心900G（RB3003B）主频； C2瞬间高至127，但并不稳定为该值，有一定周期性隐蔽性更强； 当M

11、S驻留在该伪信号下时，收到2条房地产推销广告。每张SIM卡号仅收到2条，后面虽然收到伪基站影响不停驻留进伪信号上，但不再收到垃圾短信，具有一定智能识别功能； 只影响驻留在GSM的手机，对驻留在TD的手机不产生影响。发现伪基站信号后，现场当机立断将城二节能中心900G（RB3003B）进行关闭，并使用泰克扫频仪锁定70号主频下行频段进行排查，跟踪信号最强方向最终定位伪基站安装位置。图-3 泰克锁定非法伪基站仿真主频并跟踪其最强方向伪基站锁定后，即上报至网络部，最终由网络部相关领导协调无委、公安局、通信管理局共同联合执法，成功地将该伪基站一举铲除（遗憾的是安装伪基站的非法人员不在现场，未能逮捕）。

12、图-4 现场图片总结：1) 伪基站仿真软件通过伪基站系统仿真软件相关参数设置，可以发现以下3点特性：固定发射主频；功率为2W；固定周期。这也佐证了排查过程中发现的一些现象，为后期伪基站的排查提供参考：一定要关闭周围同主频小区以便扫频仪锁定仿真频点进行排查，避免同频合法小区“干扰”排查视线。2) 指标统计 与伪基站同主频小区干扰统计经统计，在伪基站开启期间（8:0020:00）与伪基站同主频小区下行质差比例有显著增加，平均增幅160%，最大增幅241%。 伪基站覆盖区域主服小区LU统计经统计，伪基站覆盖区域主服小区LU统计次数有大幅增加，总LU较平常增加了232127次！ LAC级寻呼成功率的影

13、响经统计分析，6月13日至6月14日伪基站开启期间，我公司LAC=13084寻呼成功率从日常92.4%下降至87.9%，下降了5个百分点！l 建新东路传统4号甲骨文培训中心伪基站传统型2012年10月23日上午11:30接到投诉反映在建新东路黄金海岸、中兴大厦、百业兴大厦、苏宁电器及建新大厦区域出现无信号投诉。现场测试发现存在非法信号源：CGI=460-00-20000-10，C2值高达127且稳定，MS进入伪基站覆盖区域后均要驻留该非法信号并进行非正常注册登记，出现手机脱网及无法拨打的现象。当时也是使用TEMS测试手机+泰克扫频仪通过锁定非法信号方式成功锁定非法信号来自百业兴大厦对面（建新东路4号）无名住宅楼4F。经现场核实，该单位负责人称租了一间办公室给“朋友”，确实安装了套设备（由于对方刻意回避，始终未能打听到是何人何单位安装）。该伪基站关闭后，非法信号消失，附近网络通信立即恢复正常，恢复时间为14:30左右。 网络部协调“无委”工作人员到现场时，伪基站早已关闭，因对方矢口否认只能作罢。四、传统伪基站与新型伪基站的区别及发展趋势：A、 传统型伪基站发射信号具有连续性，C2值稳定为127或其他高值不变，更容易定位排查；而新型伪基站功率发射具有一定周期性