伪基站设备硬软件结构及工作原理分析与研究

作者:张宸 刊名:《现代通信》 上传者:赵方杰

【摘要】本文将根据无线电管理部门实际工作经验,重点介绍伪基站设备的硬件结构和软件特点,详细分析其工作原理,探讨伪基站设备的非法性和危害,提出针对伪基站的治理建议。

全文阅读

设备与技术 EQUIPMENT AND TECHNOLOGY 伪基站设各硬软件结构及工作原理分析与研究到文/青海省无线电监测站张宸 1,无线收发信机 本文将根据无线电管理部门实际工作经验,重点介绍伪基站 无线收发信机是伪基站的核心部分,主要由主板、射频双工 设备的硬件结构和软件特点,详细分析其工作原理,探讨伪基站设 器、功放、电源、散热模块和风扇组成。对于低功率的伪基站, 备的非法性和危害,提出针对伪基站的治理建议。 为了缩小无线收发信机部分的体积,还用GSM无线热点取代射频双工器、功放。无线收发信机的主板部分,能够模拟合法GSM 什么是伪基站0 移动通信基站的BTS基站单元,仿冒合法基站向用户终端提供空 伪基站,顾名思义就是冒充具有合法运营资质的电信网络运 口接丿、、。它主要由一块软件无线电芯片、一块现场可编程逻辑门 营商所部署的基站的发射设备,它不仅可以绕过合法电信网络运营 阵列的处理器和一块通信协议芯片构成,软件无线电芯片的收发 商监管,还能够模仿合法正常基站绝大多数功能,而且可以未经授 端依次连接功放、双工器和外部天线,实现数模转换和无线电信 权和许可向电信网络运营商的服务定制者提供发送信息。这种非法 号收发功能。现场可编程逻辑门阵列将原始数据处理后解析成计 设备究竟具有怎样的硬件结构和特征。它的工作原理如何?在日常 算机可以处理的协议信令,完成信号滤波和调制解调等运算功能, 生活中究竟如何识别它?就上述问题,现结合我们对实际缴获伪基站 USB通信协议芯片通过线缆与控制用笔记本电脑终端连接,实现 设备的一些研究,谈一下我们对这些问题的认识。 终端指令的接收和响应。 2.天线 硬件结构 伪基站天线常使用超 伪基站设备在硬件上主要由四部分组成无线收发信机、天线、 短波鞭状天线。长度最短 控制虍笔记本电脑终端以及一部工程定制手机。伪基站硬件结构组 仅有1 n。在查处中, 成如图1所示。 天线通常设置在吸盘上吸 附在车顶或后备箱,为便于隐蔽和伪装,有的天线甚至放置于车内。图3所示是伪基站天线实物。 王板 图3各类伪基站天线实物图 3.笔记本电脑终端 伪基站笔记本电脑控制终端用来发出设备控制和通信指令, 编辑拟发布的各种短消息和代码等。笔记本电脑终端与收发信机的连接方式通常采用USB数据湔信线,常见接口类型有标准A型公母口、标准3型公母口、迷你B型5Rn公母口三种。 4.工程定制手机 图1伪基站硬件结构组成图 用于搜索合法GSM移动通信基站广播信道及其他无线口参数,为配置伪基站无线射频参数发挥辅助功能。另外,为了适应伪 下行旺 下行功 基站的车载流动发射环境,伪基站设备的工作还需要辅以直流转交流逆变电源、蓄电池等电源设备。 双工 双工 软件特点 施主天性 转友天线 上行功 上行低 下行射恼 从缴获的伪基站设备看,伪基站控制用笔记本电脑终端的操作系统一般使用ubuntu操作系统,ubuntu系统是一个以桌面应用 图2伪基站工作原理图 为主的Linux操作系统。在该操作系统安装运行的控制软件能够模 50 00《《4丿0 www.hamcq.com/cn GSM系统的鉴权流程仅能完成网络对终端的单向鉴权,而终端无 拟实现合法GSM移动通信基站的VISC移动交换中心部分,实现 法对基站的合法性及身份的真伪进行验证。二是GSM系统没有采 信道分配、亻立置更新、标识请求、下行传 用完整性保护机制对空口信令进行保护,移动终端无法对网络发 输等主要信令流程,完成用户标识获取、 送信令的真实性和完整性进行鉴权。 垃圾短信下发等攻击行为。伪基站软件设置界面如4所示。从

参考文献

引证文献

问答

我要提问