一种伪基站实时防护系统设计.pdf

摘要
申请专利号：	CN201410354975.4	申请日：	2014.07.24
公开号：	CN104780529A	公开日：	2015.07.15
当前法律状态：	实审	有效性：	审中
法律详情：	实质审查的生效IPC(主分类):H04W 12/00申请日:20140724\|\|\|公开
IPC分类号：	H04W12/00(2009.01)I; H04W24/04(2009.01)I	主分类号：	H04W12/00
申请人：	上海特金信息科技有限公司
发明人：	姜化京
地址：	201114上海市浦东新区张江高科技园区郭守敬路498号浦东软件园14幢22301-331座
优先权：
专利代理机构：		代理人：
PDF下载：	PDF下载

内容摘要

本发明公开了一种伪基站实时防护系统设计方案，通过实时监测可迅速并准确的发现GSM频段的伪基站信号，然后采用有效的攻击方式使得伪基站无法诱骗正常移动用户，消除了GSM移动通信的安全隐患，最后通过TOA、RSSI和地形信息的联合估计算法，最终实现伪基站精确定位。

权利要求书

1.  一种伪基站实时防护系统实现方法的具体步骤：
第一步：伪基站发现
如图1所示搭建伪基站实时防护系统框架，包括核心服务器、GSM信号处理模块、应答电话机三个部分。

2.  首先由各个GSM信号处理模块确定异常ARFCN，原则如下：1）频点是否异常，即正常移动网络的ARFCN是否在该区域存在；2）功率是否异常，若该ARFCN为正常频点，其功率是否大大超过历史值；3）BCCH信道参数是否异常，主要针对基站位置区域码LAC，基站编号CID,位置更新周期T3212,最小接入电平RXLE-V_ACCESS_MIN，小区重选偏置CRO设置是否和历史值差距较大；4）工作模式是否异常，即GSM模块在发起位置更新请求后，立即收到短消息，并最后被退网。

3.  然后通过拨号过程对异常ARFCN进行核实，方法为：将GSM模块锁定在该ARFCN处（若GSM模块被退网则复位重新锁定），发起一次呼叫请求，被呼电话为系统中的应答电话机。

4.  若服务器确定该呼叫成功，且呼叫方电话号码正确，则可确定该ARFCN并非异常，并记录其参数信息，若呼叫方电话号码异常或呼叫不成功，则确定该ARFCN为伪基站信道，从而实现了伪基站发现。

5.  第二步：伪基站攻击
伪基站攻击是通过GSM信号处理模块，对已经发现的伪基站实施一种拒绝服务攻击，使得伪基站无法吸纳正常移动用户，从而达到保护正常移动用户的目的。

6.  本系统采用的具体攻击方式是RACH信道攻击，即GSM信号处理模块占用所有的RACH时隙用于发送信道请求信息，使得伪基站忙于攻击方的信道请求，而正常手机用户却无法竞争到任何控制信道或者业务信道，从而达到屏蔽伪基站的效果。

7.  第三步：伪基站定位
首先基于到达时间TOA进行位置初估，具体方法为：联合多台GSM信号处理模块对同一伪基站信号的TOA值，进行伪基站位置估计，由于GSM能够获取的TOA精度对应到距离约550米，因此基于TOA的位置初估误差不会大于550米。

8.  然后联合接收电平（RSSI）信息进行城市环境中位置精确估计，具体实现法方法为：如图2所示首先将已经确定的伪基站粗略位置划划分成多个子区域，然后根据假定子区域和地形条件建立传播模型，计算所有GSM信号处理模块的RSSI和TOA估计值与实测值的联合误差并求出均方和，利用均方误差最小化准则(MMSE)，确定伪基站所处的子区域，以实现更加精确的位置估计。

说明书

一种伪基站实时防护系统设计
背景技术
伪基站已成为影响公共通信安全的重大隐患，目前虽然已有针对伪基站参数异常的分析方法和无线侧向的定位方法，但是难以实现对伪基站的实时监测，并且缺乏对伪基站的有效攻击手段，从而无法做到对移动通信用户的实时保护。
发明内容
本发明目的在于提供一种伪基站的实时发现、攻击和定位系统的设计方法，以保证移动通信安全。
一种伪基站实时防护系统实现方法的具体步骤：
第一步：伪基站发现
如图1所示搭建伪基站实时防护系统框架，包括核心服务器、GSM信号处理模块、应答电话机三个部分。
首先由各个GSM信号处理模块确定异常ARFCN，原则如下：1）频点是否异常，即正常移动网络的ARFCN是否在该区域存在；2）功率是否异常，若该ARFCN为正常频点，其功率是否大大超过历史值；3）BCCH信道参数是否异常，主要针对基站位置区域码LAC，基站编号CID,位置更新周期T3212，最小接入电平RXLE-V_ACCESS_MIN，小区重选偏置CRO设置是否和历史值差距较大；4）工作模式是否异常，即GSM模块在发起位置更新请求后，立即收到短消息，并最后被退网。
然后通过拨号过程对异常ARFCN进行核实，方法为：将GSM模块锁定在该ARFCN处（若GSM模块被退网则复位重新锁定），发起一次呼叫请求，被呼电话为系统中的应答电话机。若服务器确定该呼叫成功，且呼叫方电话号码正确，则可确定该ARFCN并非异常，并记录其参数信息，若呼叫方电话号码异常或呼叫不成功，则确定该ARFCN为伪基站信道，从而实现了伪基站发现。
第二步：伪基站攻击
伪基站攻击是通过GSM信号处理模块，对已经发现的伪基站实施一种拒绝服务攻击，使得伪基站无法吸纳正常移动用户，从而达到保护正常移动用户的目的。本系统采用的具体攻击方式是RACH信道攻击，即GSM信号处理模块占用所有的RACH时隙用于发送信道请求信息，使得伪基站忙于攻击方的信道请求，而正常手机用户却无法竞争到任何控制信道或者业务信道，从而达到屏蔽伪基站的效果。
第三步：伪基站定位
首先基于到达时间TOA进行位置初估，具体方法为：联合多台GSM信号处理模块对同一伪基站信号的TOA值，进行伪基站位置估计，由于GSM能够获取的TOA精度对应到距离约550米，因此基于TOA的位置初估误差不会大于550米。
然后联合接收电平（RSSI）信息进行城市环境中位置精确估计，具体实现法方法为：如图2所示，首先将已经确定的伪基站粗略位置划划分成多个子区域，然后根据假定子区域和地形条件建立传播模型，计算所有GSM信号处理模块的RSSI和TOA估计值与实测值的联合误差并求出均方和，利用均方误差最小化准则(MMSE)，确定伪基站所处的子区域，以实现更加精确的位置估计。
附图说明
图1伪基站实时防护系统框图
图2 RSSI、TOA和地形信息联合定位算法示意图