11月26日，華為發(fā)布了基于麒麟950芯片的產(chǎn)品華為Mate 8，在坊間各大網(wǎng)站對Mate 8的產(chǎn)品介紹信息中，有一條介紹比較特別：

“HUAWEI Mate 8通過華為麒麟950芯片自帶的識別偽基站技術(shù)，可以在手機通信底層，識別所在基站是否為偽基站，從源頭拒收偽基站短信，而不只是簡簡單單的攔截。”

看來隨著偽基站之害愈演愈烈，除運營商和手機安全APP廠商不遺余力的封堵整頓治理之外，業(yè)界大佬華為也在這方面動心思。

作為終端設(shè)備生產(chǎn)廠商，華為在介于運營商網(wǎng)絡(luò)和手機APP之間的設(shè)備端發(fā)力，憑借在通訊行業(yè)多年的積累和深厚的技術(shù)實力，肯定會對偽基站的甄別防范起到積極的作用，具體效果怎樣有待觀察。

但是，對麒麟950這個芯片級識別技術(shù)，有幾點小疑惑：

文章沒有提及實現(xiàn)原理，只是突出“芯片級”的概念，（仿佛）很高大上的樣子。

照理說，芯片設(shè)計應(yīng)該側(cè)重運算能力、圖形編解碼能力、通訊基帶協(xié)議支持、能耗比等底層基礎(chǔ)功能，這種偏應(yīng)用層面的功能需要在芯片層設(shè)計么？

偽基站算是很有本土特色的通訊場景，而麒麟950芯片的目標(biāo)肯定是在全球范圍內(nèi)與高通曉龍820和三星Exynos7420一決高下。這款生而傲嬌面向全球的旗艦產(chǎn)品，會特意為了本土化場景做特色優(yōu)化和定制么？

本土化定制過的芯片功能到了海外運營商相對純凈的網(wǎng)絡(luò)下，特色功能會不會成為BUG一般的存在？

帶著這些問題，筆者根據(jù)自身的經(jīng)驗來推測——

麒麟950芯片的這個芯片級防偽基站黑科技，到底有多少料？具體是怎樣實現(xiàn)的防范偽基站？

偽基站是什么？

要防范偽基站，得先了解下偽基站。

偽基站問題其實是2G（GSM網(wǎng)絡(luò)）時代的遺留產(chǎn)物，GSM網(wǎng)絡(luò)中，因為手機連接基站時有安全性驗證漏洞，所以手機無法識別連接到的網(wǎng)絡(luò)是否合法。偽基站工作時，先通過技術(shù)手段獲得所在地點小區(qū)基站的無線信息比如頻率、場強、運營商標(biāo)識等，然后設(shè)定偽基站相應(yīng)參數(shù)將自身偽裝成合法的運營商基站并發(fā)射大功率信號。

當(dāng)受害手機在移動過程中進行基站切換時，可能因為合法基站的信號被干擾，偽基站信號較強而切入并駐留到了偽基站上。此時，偽基站即可偽造任意發(fā)件人號碼給受害手機發(fā)送詐騙短信，而受害手機則無法正常通訊。

這個BUG只存在于GSM（也就是2G）網(wǎng)絡(luò)中，3G、4G網(wǎng)絡(luò)上已經(jīng)做了升級修復(fù)。

但雖然目前中國已經(jīng)全面鋪開4G網(wǎng)絡(luò)的建設(shè)，很多用戶也都用上4G手機開通4G服務(wù)，實際由于4G網(wǎng)絡(luò)并不能做到全面覆蓋，當(dāng)用戶移動到4G未覆蓋或者信號質(zhì)量不好的地方，手機還是會回落到2G網(wǎng)絡(luò)上，這就給偽基站有了可乘之機。

（截圖來自u學(xué)派在線）

移動運營商在打擊偽基站的過程中，主要方法是加強網(wǎng)絡(luò)建設(shè)和網(wǎng)絡(luò)覆蓋，并通過技術(shù)手段監(jiān)測熱點地區(qū)無線網(wǎng)絡(luò)質(zhì)量打擊偽基站。順便說一句，中國移動之前宣傳更換4G USIM卡防偽基站，理論上由于GSM網(wǎng)絡(luò)的必然存在并不可信，實證也不可靠。

回到華為的手機終端層面，只要手機能甄別出來哪些是偽基站，并在甄別出偽基站后，選擇不連接、不駐留偽基站，則可以達(dá)到防范的目的。

關(guān)鍵點就是：1.甄別出偽基站。2.不連接駐留偽基站。

如何做到甄別偽基站并不駐留？

基于對無線網(wǎng)絡(luò)和芯片接口的粗淺理解，推測可能是這樣：

首先是甄別偽基站。判斷是否是偽基站，必須基于對基站基本信息的分析，這些信息諸如小區(qū)編號（CID），無線信號強度，運營商網(wǎng)絡(luò)標(biāo)識（MCC,MNC），位置信息（LAC）等。

一般芯片都會有各種調(diào)試接口，輸出上述的各種信息。如最常見的工程模式程序，就能夠顯示這些調(diào)試信息（見下圖）。

偽基站的參數(shù)可能與合法基站的參數(shù)有較明顯的不同，可以被甄別出來。具體這個判斷過程，則不一定在芯片上實現(xiàn)。

甄別出偽基站后，就必須主動避開偽基站，這個才是關(guān)鍵。

一般的基帶芯片都會自動完成網(wǎng)絡(luò)注冊和基站切換的過程。麒麟950芯片可能有供外圍電路調(diào)用的控制接口，用于控制基帶做某些動作（比如切換基站）。

華為自然會知道自家芯片有什么接口，也可以在芯片上增加接口，如上面的控制接口。

然后，華為只需要在驅(qū)動層用軟件判斷出偽基站，再發(fā)指令給芯片，控制基帶不要在偽基站駐留。

核心的邏輯實現(xiàn)還是在驅(qū)動軟件層，芯片提供信息并接受指令。

基于華為在國內(nèi)運營商方面的影響力，不排除華為從運營商處獲得合法基站數(shù)據(jù)庫的可能。

（上圖：各種底層信息歷來都是可以被獲取到的）

所以，很重要的一點就是，手機是否能做到不在偽基站駐留，不給偽基站發(fā)送詐騙短信的機會——恐怕這才是實現(xiàn)這個功能的關(guān)鍵，也就是芯片級支持的關(guān)鍵——芯片必須能接受軟件指令控制基帶完成動作。

無責(zé)任推測：其實Mate 8的芯片級防偽基站功能不是什么太高大上的黑科技，麒麟950芯片只是在芯片層增加了接收指令切換基站的接口（甚至可能根本沒有做改動，接口原本就有）。這個黑科技的主要功夫還是花在驅(qū)動軟件上做調(diào)整。而針對不同國家出貨的手機，只需更換包含不同驅(qū)動的ROM包，就可以避免水土不服特色變BUG的情況發(fā)生（畢竟芯片沒法換，而軟件可以任意改）。邏輯上推理，這應(yīng)該是一個實際可行又可控，成本也不高的解決方案。

另外，神發(fā)散一下：

高通、三星、MTK的芯片可能都有類似的切換基站接口，只要愿意公開（或者早就公開過只是沒被利用起來），小米、魅族、中興、聯(lián)想、酷派、錘子、加減乘除等品牌也都有“芯片級”防偽基站功能了。只是市場宣傳上，華為已經(jīng)搶了先機。

還可以結(jié)合大數(shù)據(jù)的概念，將搜集到的偽基站的特征數(shù)據(jù)上傳服務(wù)器，再做訓(xùn)練和模式識別，然后應(yīng)用到手機端，突出云端防范的概念，馬上又高大上了。

不過真要能打出“芯片級支持”的牌，有自家處理器說起來還是方便很多啊。

筆者注：

筆者非通訊專業(yè)人士，曾在某通訊外企非無線部門打雜幾年，相關(guān)知識來自工作期間網(wǎng)優(yōu)網(wǎng)規(guī)等部門同事茶語飯后的三言兩語。如有不專業(yè)之處，還請高手指正。

最后祝大家節(jié)日快樂。