APP下载

伪基站识别专利技术分析

2022-10-18霍远征

通信电源技术 2022年11期
关键词:专利申请申请人厂家

罗 恒,霍远征

(国家知识产权局专利局专利审查协作河南中心,河南 郑州 450018)

1 伪基站的历史原因及工作原理

伪基站是一种利用全球移动通信系统(Global System for Mobile Communication,GSM)单向认证缺陷的非法无线电通信设备,能够搜取以其为中心、一定半径范围内的移动电话信息,并任意冒用他人手机号码强行向用户手机发送诈骗、推销等虚假信息。

1.1 伪基站产生的历史原因

在移动通信初期,基站作为高科技设备,当时没有考虑到会有不法者使用基站来进行非法活动;因此在2G时代采用的是单向鉴权,即只有基站对手机鉴权,而手机不会对基站鉴权。进入3G网络后,运营商将用户识别卡(Subscriber Identity Module,SIM)卡升级到全球用户识别卡(Universal Subscriber Identity Module,USIM)卡对基站进行鉴权,但该鉴权不是强制要求,也有可能存在伪基站的问题。在4G/5G网络中,要求手机与终端双向认证,因此伪基站难以通过4G/5G网络直接发送虚假信息[2]。

1.2 伪基站的工作原理

在正常的通信过程中,无线终端在发生位置移动或有信号更好的小区的情况下,如果小区重选涉及到位置区码(Location Area Code,LAC)变化,则会触发位置更新流程[3]。

而伪基站正是利用位置更新流程进行工作。首先,伪基站通过较大的发射功率或接入偏置等方式,利用GSM系统中的单向鉴权的漏洞,强迫用户终端接入伪基站。其次,伪基站发送包含新的LAC的广播消息,使得用户终端认为进入新的位置区,从而触发位置更新流程。伪基站利用位置更新流程中用户终端发送的认证请求从而得到用户终端的国际移动用户识别码(International Mobile Subscriber Identity,IMSI),并通过IMSI给用户终端发送短信息。最后,伪基站在发送短信后,通过发送新的位置更新请求或网络注销命令使得用户终端返回正常网络[4]。

2 伪基站识别的专利情况分析

2.1 专利申请态势

结合基于专利检索系统平台分析基于伪基站的识别,在智慧芽中采用关键词结合分类号的方式进行检索,在合并同族后得出相关文献909篇,检索日期为2022年5月25日。伪基站识别全球专利申请年份和申请人国别分布。

从地域来上,申请人为中国的占据了79%。从申请时间来看,对伪基站的识别的专利申请主要集中在2014—2019年,占总量的85.7%,而这期间电信诈骗案件频繁发生,市场对于伪基站的识别的需求也日益迫切,申请数量的增加与市场需求是相符合的。

2.2 专利申请人分析

图1 伪基站识别全球专利申请年份和申请人国别分布

对伪基站识别的专利申请的主要申请人分布如图2所示。前20名申请人中,除了日本的ANRITSU、美国的QUALCOMM、韩国的SAMSUNG以及瑞典的ERICSSON这4个国外申请人外,其余皆为中国申请人。

图2 全球排名前20的申请人及其申请量对比

同时,根据申请人在产业链中的位置,可以将申请人按照设备厂家、运营商和科研机构进行分类。

(1)设备厂家:努比亚、安立、华为、中兴、OPPO、高通、宇龙、HEYTAP、三星、小米以及爱立信等。(2)运营商:中国移动、中国联通以及中国电信等。(3)IT厂家:奇虎、奇智、奇酷、腾讯等。(4)科研机构:解放军信息工程大学、中国科学院信息工程研究所等。

2.3 技术分支专利分析

对现有专利申请的聚类分析,当前对伪基站的识别主要有3种方式。

2.3.1 方式1(通过短信内容或发送短信的号码来识别伪基站)

基于用户侧通过识别短信内容或发送短信的号码来识别伪基站,典型专利申请如下文所述。

北京奇虎在CN103763690A中提出了根据收到的短信是否符合预设的规则(短信息发送方号码特征,短信息内容是否包含广告、诈骗等关键词或钓鱼网站统一资源定位系统(Uniform Resource Locator,URL),短信息中心号码是否合法)来识别为伪基站,并在CN104185158A中提出了根据短信息的内容以及短信息的发送号码识别伪基站,以及在CN104539624A中提出了通过利用服务器检测发送消息的号码是否在黑名单中识别伪基站。腾讯也在CN105792152A中提出了终端在接收短信后,根据提取终端接收的短信的内容特征来识别伪基站。

2.3.2 方式2(通过网络接入参数以及接收短信前后状态的变化识别伪基站)

主要是通过网络参数或终端状态的变化,譬如利用LAC变化、CRO、C2、以及无线终端无法正常通信等,典型专利申请如下文所述。

华为在CN105357672A中提出了根据用户设备接收的广播消息的特征参数(控制信道描述参数、小区选择参数、小区标识、位置区标识)来识别伪基站。中兴在CN105101212A中提出了通过对移动通信网络的监测LAC信息与合法LAC信息进行比对分析,来定位伪基站。努比亚在CN105898703A中提出了根据位置区码LAC、频点以及区域编码ID建立伪基站的管理列表,从而识别伪基站。宇龙在CN105744528A中提出了根据候选小区的接收信号强度和无线参数判断是否为伪基站。

2.3.3 方式3(利用后台数据信令分析识别伪基站)

利用运营商后台数据中的异常信令数据识别伪基站,典型专利申请如下文所述。

中国移动在CN104735648A中提出了利用后台A口上的信令仪,采集现网每个位置区的位置更新情况来识别伪基站;在CN104754610A中提出了通过在后台统计区域内的话务对应的数据变化来识别伪基站;在CN105307262A中提出了通过后台统计信令话单数据,获取位置更新异常的小区从而确定伪基站。中国电信在CN105430653A中提出了通过对同一位置区内采集的用户通话数据进行大数据分析,从而发现伪基站。

2.4 申请人与技术方案的选择分析

分别选择专利申请排名靠前的努比亚、中国移动、奇虎分别作为设备厂家、运营商、IT厂家的代表,其分别通过3种方式识别伪基站的申请分类如图3所示。

图3 申请人与技术方案的选择

(1)从努比亚、中国移动、奇虎这3个申请人来看,在上述3中方式中,方式2(网络参数)总体占比为62%,这也说明了通过网络参数和终端状态是识别伪基站的最常用方式。

(2)对于方式1(短信内容、发送号码),奇虎申请数量最多,这也与其主营业务为互联网信息安全,在对文字识别和号码识别上的深厚技术积累是相对应的,也体现出IT厂家更倾向于通过方式1来识别伪基站。

(3)对于方式2,设备厂家努比亚申请数量最多,并且其采用方式2的比率高达94.74%,也说明了设备厂家更倾向于采用方式2来识别伪基站。

(4)对于方式3(后台分析),中国移动申请数量占比达到67%,占据绝对优势,这是因为运营商能够获取运营数据,从而具备分析后台数据的独特优势,也体现出运营商更注重通过方式3来识别伪基站。

3 展望在NR网络下伪基站的识别

通过调查发现,即使用户升级到5G,依旧会不定时收到非正常的短信,这也说明书了伪基站的危害在当前依旧存在。因此,在新一代无线电通信(New Radio,NR)网络下,如何能准确高效地进行伪基站识别依旧是值得关注和重视的问题。

虽然在长期演进技术(Long Term Evolution,LTE)/NR网络中采用了双向鉴权,但由于2G/3G网络在短时期内仍将续存,伪基站依旧可以通过采用重定向的方式强迫用户设备(User Equipment,UE)从LTE/NR网络重定向到GSM网络,从而执行伪基站的工作流程。

因此在NR网络下,可以根据申请人在产业链中的位置和自身技术优势,将伪基站识别放在不同的侧重点。对于互联网IT企业,可基于其在互联网领域的安全的优势,侧重于通过AI等方式基于短信内容和号码更准确地识别伪基站。对于设备厂家,可重点关注网络从NR/LTE重定向到2G网络的过程中,网络参数的变化来识别伪基站。对于运营商,可以重点通过后台大数据中异常的重定向信令数据,实现在NR网络中伪基站的识别。

通过上述分析,我们认识了识别伪基站的3种主要方式,也了解IT厂家、设备厂家、运营商基于其在产业链中的位置所重点采用的识别伪基站的方式也是有所不同的,更进一步的分析了如何在NR网络下对伪基站进行识别的不同侧重点,从而有助于本领域技术人员和行业内人员选择最优的方式来进行伪基站的识别,也有助于行业内人员在进行伪基站识别的研发方面选择合适的发力方向。

猜你喜欢

专利申请申请人厂家
从一件无效宣告请求案谈专利申请过程中的几点启示和建议
4/5G异厂家多制式协同参数策略研究
7月1日起澳洲签证费将全面涨价上调幅度达到5.4%
澳大利亚7月1日起移民签证新规将生效
2018年河南省各省辖市及直管县(市)专利申请量统计表(1月)
2017年河南省各省辖市及直管县(市)专利申请量统计表(12月)
韩国AI内容专利申请数5年激增10倍
航次租船合同争议案
小经销商如何选择代理厂家
小经销商如何选择代理厂家