0×01 現網仿真基站使用情況及影響分析
隨著移動通信技術的發展,各種移動通信系統的基站越建越多,基站之間容易產生相互干擾,造成鏈路質量下降和系統容量降低。我國已經建成並運行的各種集群通信系統共計58個網絡、55個交換機、1500個基站、165000個用戶終端。其中對無線網絡影響最重、危害最大的就是仿真基站系統。
仿真基站系統是仿真移動通信無線基站系統及後臺分析系統,利用移動網絡系統網號(MNC),頻率資源等,偽裝成移動基站的鄰區,在信息獲取點設置仿真移動基站,採用大功率的無線信號發射,強迫用戶終端(手機)在仿真基站信號中進行登記,通過後臺分析從而獲得用戶的信息,如IMSI、IMEI及手機號碼等。該系統是相關部門出於安全因素研製的一種監控儀器。由於所使用的頻率與公眾移動網頻率重疊,故對移動通信系統造成了有害干擾,導致用戶無法正常使用移動網絡服務。而且數字集群系統多用於強力部門(如公安、消防等),故障所帶來的後果要比其他移動通信系統要嚴重得多。
干擾計算分析
在網絡無線設計中,干擾確定計算分析方法因其方法簡單、使用方便等優點而被經常使用。干擾確定計算分析方法是針對某一特定的干擾分析場景,以產生干擾的發射機和被幹擾的接收機的頻譜相對關係,對被幹擾的接收機的四個不同頻率範圍計算下面的評估方程:
Ptx(f)-MCL(f)≤Lext(f) (1)
其中:f是考慮的頻率;Ptx(f)是產生干擾的發射機在頻率f上的發射功率;MCL(f)是在頻率f上發射機和接收機之間的隔離度;Lext是在頻率f上被幹擾接收機可接受的最大幹擾電平。
一般要考慮的四個頻率範圍為:a)接收機工作信道,在大多情況下,對應的是發射機的帶外雜散輻射。b)接收機工作信道的第一鄰頻信道,對應的是發射機的有用信號發射或帶外輻射。c)接收機接收頻段內重點考慮發射機的帶外輻射,鄰頻洩漏或雜散輻射。d)接收機接收頻段外重點考慮發射機的發射載頻,因為在發射機的發射載頻上其發射功率最大。
仿真基站主要特徵
經過實地測試和仿真總結出仿真基站有如下特徵:
1、當用戶占上仿真基站信號時,網絡並不清楚;
2、由於仿真基站覆蓋範圍極其有限,用戶占上仿真基站信號後,將在一定時間後隨時占上正常網絡;
3、用戶從仿真基站信號回到正常網絡必須做一次位置更新;
4、位置更新時必須上報仿真基站信號的LAC;
原則上仿真基站信號的LAC和正常網絡的LAC不一樣;(通常仿真基站信號採用的LAC為0、65534、或65535)
統計相應不正常LAC的位置更新頻次以及更新到正常網絡的CI以確定仿真基站的大概位置。
仿真基站周邊干擾解決方案
1、避免切換至仿真基站:針對仿真基站的NCC,修改其周圍基站的PLMN和NCC。例如登封某一仿真基站NCC為7,則將PLMN修改為0,1,2,3,4,5,6,將周圍基站的NCC修改為0~6,並修改鄰區;
2、避免重選至仿真基站:針對仿真基站頻點為:91,84,83,79。修改其周圍基站頻率(修改我公司基站中含91,84,83,79的頻點)並相應修改鄰區。
0×02 基於路測數據分析對仿真基站的定位與研究
仿真基站的定位與排查案例分析
根據數據DT測試中,大河路(文化路至天河路)測試時在使用附近小區重選至BCCH=74,CI=25的小區時,MS做LAC更新時,出現LAC更新失敗。查看CI=25小區的BCCH=74, NCC=4, BCC=3, LAC=10069,現網無該小區存在,故在LAC更新時收到LAC更新拒絕消息導致LAC更新失敗。如下圖:
CI=25小區在豐慶路上的接收電平在-40dBm左右,該小區RXP設置為-110,C2偏置50,導致MS經過該路段時重選到該小區。
現場檢查該信號源,發現信號為大河路和天河路路口電線杆旁的天線發出的。下圖為該天線所在位置照片:
在此天線上使用掃頻儀對74號頻點掃頻,發現74號頻點電平強度可以達到-20 dBm左右。下圖為該區在地圖上的位置截圖:
現場測試數據案例分析
測試選取仿真基站所在地,測試工具為專業路測手機(Handy)、專業測試手機(SAGEM)、普通的測試手機及專業掃頻儀(安利掃頻儀)。
測試設備
安利掃頻儀:通過掃頻確認使用頻率為移動頻段;
Handy路測設備:專業路測手機,對測試情況進行記錄;
SAGEM測試手機:專業測試手機,能夠採集偽基站頻點等信息;
普通的測試手機:安裝工程模式手機,能夠採集偽基站頻點等信息;
測試地點仿真基站天線圖片
測試手機截圖信息
三種情況測試說明
空閒狀態
從測試截圖可以看出仿真基站信號極強且C2相關參數設置極端,造成手機用戶只要在此區域很容易重選到該小區,造成用戶頻繁脫網。
空閒狀態鎖頻
鎖定82號頻點測試,發現33小區的LAC會頻繁變化,如圖中LAC從10677變到50188。
通話狀態
從下圖中可以看出,偽基站附近移動基站五里店1與偽基站為同頻(82)基站,但BSIC不一致,手機在通話狀態下測量到82頻點的鄰區,由於偽基站的功率較強,對周邊同頻移動基站造成嚴重的頻率干擾,可能會造成途徑此處用戶切換失敗及掉話。
從上圖可以看出,只有五里店1與仿真基站同頻。
偽基站覆蓋範圍確定
偽基站天線指向西,此方向覆蓋範圍最遠,達到400M左右,背向和側向200M左右。
測試發現仿真基站主要問題及影響
從測試中可以看出,仿真基站使用的MCC、MNC、頻點等資源,均是中國移動 公司專用資源;
使用聯通手機號碼進行測試,發現偽基站對聯通沒有影響;
由於在偽基站在參數上設置比較極端,比如偽基站功率過大、LAC的頻繁變化,C2相關參數設置極端。附近用戶很容易重選到該仿真基站,對用戶的使用造成很大影響。
用戶感知:強制用戶重選入該仿真移動系統,期間會導致用戶無法正常享用移動運營商提供的正常業務(脫網),一般手機用戶暫時脫網8-12秒,部分手機用戶必須開關機才能重新入網;
頻率干擾: 仿真移動系統盜用移動運營商的頻率資源,會對周邊無線環境引起強幹擾;
網絡擁塞:仿真移動系統的存在會導致手機用戶頻繁的位置更新,使得該區域的無線網絡資源緊張並出現逐步擁塞現象,影響用戶的正常通信業務
投訴量增加:由於該設備會導致周邊區域用戶手機出現脫網現象,投訴量明顯增加。
0×03 仿真基站干擾分析總結
1. 歸納仿真基站的基本特徵,為及時發現仿真基站打下良好基礎。
2. 採用信令流程分析確認仿真基站所在區域問題,提升排查效率。
3. 使用路測設備確定仿真基站對周邊無線環境影響的問題,為規避和降低影響程度提供有力的依據。
4. 使用參數修改的解決方案,有效規避仿真基站對周邊地區無線環境的影響。
* 原文來自無線電技術內部交流群cEsMsG,整理/banish,轉載自FreeBuf黑客與極客(FreeBuf.COM)
閱讀更多 Whitezero 的文章