魔高一尺道高一丈：谈谈如何克制伪基站

刘飞

　最近一段时间，制造垃圾短信的伪基站成为通信业的一个热门话题，为此，作为一个技术人，我也特地研究了一下，试图从技术上弄清楚伪基站的工作原理，从而可以找到克制的方法。

　　所谓伪基站，就是不能与运营商移动网络连接，不能提供移动业务的基站。目前的伪基站都是GSM的伪基站，主要是GSM网络普及率高，用户多，另外GSM网络的防护还不够完善。
　　伪基站也有几个发展阶段，早期的伪基站只是用来截获手机的相关信息，从而方便进行流动人员管理。但是，打开了伪基站这个潘多拉魔盒后，有人发现居然还可以用来下发短消息，这就与商业利益挂上了钩，于是伪基站就开始泛滥起来。
　　伪基站为什么能兴风作浪，截获手机的相关信息，甚至下发短消息呢？我们来看一下伪基站的工作流程。

　可以看到，伪基站首先用大功率的广播信号压制周围GSM小区的信号，使得周边的手机由于信号强度的差异，纷纷改换门庭，投靠到伪基站这边来。伪基站还广播了非常独特的编号，使得手机发现进入了一个新的区域，需要重新位置登记。　　在位置登记阶段，伪基站模拟成一个真实的基站，与手机交互，实施鉴权过程，并且获得了手机用户的IMSI。IMSI是手机用户全网的唯一标识，可以理解为身份证号码。
　　位置登记完成后，伪基站利用获得的IMSI，寻呼终端。终端响应后，伪基站下发短消息，其中的主叫号码采用伪造的号码，以欺骗用户。
　　了解了伪基站的工作原理，我们看有什么办法可以克制。
　　一种办法是让运营商补强移动网络，让伪基站的覆盖永远不会强于移动网络。这显然是一种笨办法，目前伪基站的功率已经达到10W级别，如果运营商的网络都提升到这样的水平，姑且不论建站的可行程度，光电磁辐射一项，就足以让人却步。
　　另外一种方法是完善移动网路的位置登记流程，鉴权过程中不光有网络对终端的鉴权，还应该有终端对网络的鉴权。这种新的鉴权方式在WCDMA等网络中已经实施，但是在GSM网络中实施，改造难度很大。
　　在GSM网络还会持续服务的情况下，我们还有什么简单的办法来克制伪基站发送垃圾短信呢？
　　方法也是有的，就是尽管手机接收到了垃圾短信，但是不显示出来，这样也达到了克制伪基站的效果。当然这是一个权宜之计，最好的办法还是升级GSM网络。
　　如何不让垃圾短信显示呢？这里我介绍一种处理思路。
　　从伪基站的工作原理可以看到，伪基站只能获得手机的IMSI，得不到手机的号码。也就是只知道身份证号码，不知道姓名。因此，我们可以要求在短消息中增加一个字段，也就是被叫号码。利用被叫号码，手机可以校验是否是发给自己的，不符合一律主动删除，这样垃圾短信就没有现形的机会了。
　　这种方法牵涉短信中心的改造，并且需要在手机的短消息功能上增加一个判断，如果是智能手机，实施起来应该非常方便。
　　总之，魔高一尺道高一丈，克制伪基站技术上没有困难，只要有积极的态度，伪基站制造的垃圾短信就没有机会兴风作浪。
来源:微博