0×01 現網仿真基站使用情況及影響分析

隨著移動通信技術的發展，各種移動通信系統的基站越建越多，基站之間容易產生相互干擾，造成鏈路質量下降和系統容量降低。我國已經建成並運行的各種集群通信系統共計58個網絡、55個交換機、1500個基站、165000個用戶終端。其中對無線網絡影響最重、危害最大的就是仿真基站系統。

仿真基站系統是仿真移動通信無線基站系統及後臺分析系統，利用移動網絡系統網號（MNC），頻率資源等，偽裝成移動基站的鄰區，在信息獲取點設置仿真移動基站，採用大功率的無線信號發射，強迫用戶終端（手機）在仿真基站信號中進行登記，通過後臺分析從而獲得用戶的信息，如IMSI、IMEI及手機號碼等。該系統是相關部門出於安全因素研製的一種監控儀器。由於所使用的頻率與公眾移動網頻率重疊，故對移動通信系統造成了有害干擾，導致用戶無法正常使用移動網絡服務。而且數字集群系統多用於強力部門（如公安、消防等），故障所帶來的後果要比其他移動通信系統要嚴重得多。

干擾計算分析

在網絡無線設計中，干擾確定計算分析方法因其方法簡單、使用方便等優點而被經常使用。干擾確定計算分析方法是針對某一特定的干擾分析場景，以產生干擾的發射機和被幹擾的接收機的頻譜相對關係，對被幹擾的接收機的四個不同頻率範圍計算下面的評估方程：

　　Ptx(f)-MCL(f)≤Lext(f)　（1）　　

其中：f是考慮的頻率；Ptx(f)是產生干擾的發射機在頻率f上的發射功率；MCL（f）是在頻率f上發射機和接收機之間的隔離度；Lext是在頻率f上被幹擾接收機可接受的最大幹擾電平。

一般要考慮的四個頻率範圍為：a）接收機工作信道，在大多情況下，對應的是發射機的帶外雜散輻射。b）接收機工作信道的第一鄰頻信道，對應的是發射機的有用信號發射或帶外輻射。c）接收機接收頻段內重點考慮發射機的帶外輻射，鄰頻洩漏或雜散輻射。d）接收機接收頻段外重點考慮發射機的發射載頻，因為在發射機的發射載頻上其發射功率最大。

仿真基站主要特徵

經過實地測試和仿真總結出仿真基站有如下特徵：

1、當用戶占上仿真基站信號時，網絡並不清楚；
2、由於仿真基站覆蓋範圍極其有限，用戶占上仿真基站信號後，將在一定時間後隨時占上正常網絡；
3、用戶從仿真基站信號回到正常網絡必須做一次位置更新；
4、位置更新時必須上報仿真基站信號的LAC;

原則上仿真基站信號的LAC和正常網絡的LAC不一樣；（通常仿真基站信號採用的LAC為0、65534、或65535）

統計相應不正常LAC的位置更新頻次以及更新到正常網絡的CI以確定仿真基站的大概位置。

仿真基站周邊干擾解決方案

1、避免切換至仿真基站：針對仿真基站的NCC，修改其周圍基站的PLMN和NCC。例如登封某一仿真基站NCC為7，則將PLMN修改為0，1，2，3，4，5，6，將周圍基站的NCC修改為0~6，並修改鄰區；

2、避免重選至仿真基站：針對仿真基站頻點為：91，84，83，79。修改其周圍基站頻率（修改我公司基站中含91，84，83，79的頻點）並相應修改鄰區。

0×02 基於路測數據分析對仿真基站的定位與研究

仿真基站的定位與排查案例分析

根據數據DT測試中，大河路（文化路至天河路）測試時在使用附近小區重選至BCCH=74,CI=25的小區時，MS做LAC更新時，出現LAC更新失敗。查看CI=25小區的BCCH=74, NCC=4, BCC=3, LAC=10069，現網無該小區存在，故在LAC更新時收到LAC更新拒絕消息導致LAC更新失敗。如下圖：

CI=25小區在豐慶路上的接收電平在-40dBm左右，該小區RXP設置為-110，C2偏置50，導致MS經過該路段時重選到該小區。

現場檢查該信號源，發現信號為大河路和天河路路口電線杆旁的天線發出的。下圖為該天線所在位置照片：

在此天線上使用掃頻儀對74號頻點掃頻，發現74號頻點電平強度可以達到-20 dBm左右。下圖為該區在地圖上的位置截圖:

現場測試數據案例分析

測試選取仿真基站所在地，測試工具為專業路測手機（Handy）、專業測試手機（SAGEM）、普通的測試手機及專業掃頻儀（安利掃頻儀）。

測試設備

安利掃頻儀：通過掃頻確認使用頻率為移動頻段；

Handy路測設備：專業路測手機，對測試情況進行記錄；

SAGEM測試手機：專業測試手機，能夠採集偽基站頻點等信息；

普通的測試手機：安裝工程模式手機，能夠採集偽基站頻點等信息；

測試地點仿真基站天線圖片

測試手機截圖信息

三種情況測試說明‍

空閒狀態

從測試截圖可以看出仿真基站信號極強且C2相關參數設置極端，造成手機用戶只要在此區域很容易重選到該小區，造成用戶頻繁脫網。

空閒狀態鎖頻

鎖定82號頻點測試，發現33小區的LAC會頻繁變化，如圖中LAC從10677變到50188。

通話狀態

從下圖中可以看出，偽基站附近移動基站五里店1與偽基站為同頻（82）基站，但BSIC不一致，手機在通話狀態下測量到82頻點的鄰區，由於偽基站的功率較強，對周邊同頻移動基站造成嚴重的頻率干擾，可能會造成途徑此處用戶切換失敗及掉話。

從上圖可以看出，只有五里店1與仿真基站同頻。

偽基站覆蓋範圍確定

偽基站天線指向西，此方向覆蓋範圍最遠，達到400M左右，背向和側向200M左右。

測試發現仿真基站主要問題及影響

從測試中可以看出，仿真基站使用的MCC、MNC、頻點等資源，均是中國移動 公司專用資源；

使用聯通手機號碼進行測試，發現偽基站對聯通沒有影響；

由於在偽基站在參數上設置比較極端，比如偽基站功率過大、LAC的頻繁變化，C2相關參數設置極端。附近用戶很容易重選到該仿真基站，對用戶的使用造成很大影響。

用戶感知：強制用戶重選入該仿真移動系統，期間會導致用戶無法正常享用移動運營商提供的正常業務（脫網），一般手機用戶暫時脫網8-12秒，部分手機用戶必須開關機才能重新入網；

頻率干擾: 仿真移動系統盜用移動運營商的頻率資源，會對周邊無線環境引起強幹擾；

投訴量增加：由於該設備會導致周邊區域用戶手機出現脫網現象，投訴量明顯增加。

0×03 仿真基站干擾分析總結

1. 歸納仿真基站的基本特徵，為及時發現仿真基站打下良好基礎。

2. 採用信令流程分析確認仿真基站所在區域問題，提升排查效率。

3. 使用路測設備確定仿真基站對周邊無線環境影響的問題，為規避和降低影響程度提供有力的依據。

4. 使用參數修改的解決方案，有效規避仿真基站對周邊地區無線環境的影響。

* 原文來自無線電技術內部交流群cEsMsG，整理/banish，轉載自FreeBuf黑客與極客（FreeBuf.COM）

閱讀更多 Whitezero 的文章

關鍵字: 通信 技術 基站