最佳实践-LTE伪基站原理及防治-无线专业优化措施类V2

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

LTE伪基站原理及防治山东公司网络部2016年7月目录一、项目背景........................................................................................................................................31、创新应用背景介绍.................................................................................................................32、创新应用研究的意义............................................................................................................33、常规规避方案介绍.................................................................................................................3二、创新方案及应用...........................................................................................................................41、创新方案的提出.....................................................................................................................42、创新方案的原则.....................................................................................................................42.1运营商网络侧规避措施..............................................................................................42.24G仿真基站侧规避措施.............................................................................................82.3协议流程的改进...........................................................................................................93、创新方案的应用...................................................................................................................104、创新方案的不同...................................................................................................................12三、创新方案的验证.........................................................................................................................131、验证方法和工具...................................................................................................................132、现场测试环境.......................................................................................................................133、验证对比结果与分析..........................................................................................................153.1网络关键性能指标(KPI)验证效果......................................................................153.2道路测试验证效果......................................................................................................15四、项目创新点和结论.....................................................................................................................16五、项目移植性说明.........................................................................................................................17一、项目背景1、创新应用背景介绍在经历了大规模网络建设后,中国移动已经实现城区道路、交通干线、重要乡镇农村连续覆盖,LTE用户也在不断增加,传统的GSM仿真基站已经不能满足公安部门捕获用户信息的需求,因此公安系统开始部署LTE的仿真基站。临沂地市日常测试中,在一些重要路口陆续发现了LTE仿真基站的信号,当LTE终端经过这些路口时,导致接入成功率降低,频繁掉线、切换失败、下载速率低等问题,严重影响用户体验。2、创新应用研究的意义本次创新方法,围绕运营商网络侧规避措施、仿真基站侧规避措施协议、改进方法三方面进行探讨。目的在于有效保护用户信息安全、降低仿真基站对现网的干扰,尤其在VoLTE业务商用后,如果仿真基站大量存在,会严重影响VoLTE语音业务。3、常规规避方案介绍在GSM网络中针对仿真基站的规避手段一般采用修改BCCH、TCH频点措施为主,也可通过将仿真基站的BSC接入运营商的网络来减少对现网用户的影响。但LTE系统多址方式与GSM的频分+时分多址方式差异化较大,目前尚无针对LTE仿真基站干扰的系统优化措施,无法借鉴常规手段。二、创新方案及应用1、创新方案的提出鉴于首次在山东境内发现LTE仿真基站,本文从运营商网络侧和仿真基站两个角度就网络协议、参数配置等方面进行了深入的探讨,提出了有效的解决方案,确保在公安部门需求和用户感知感受之间达到一个平衡。2、创新方案的原则2.1LTE公安仿真基站的原理2.1.1协议分析从协议看,有两处UE会上报IMSI信息。第一处:TAURequest或者AttachRequest中携带的“EPSmobileidentity”信元中包含用户IMSI。该信元用于提供用户标识IMSI、GUTI、IMEI。UE携带这三种标识的场景如下:UE携带IMSI标识的场景:UE首次附着,携带IMSI让核心网创建用户信息。UE携带GUTI标识的场景:UE在核心网附着后,核心网将分配GUTI作为UE的临时标识,在下次UE附着时将携带该GUTI;在GUL互操作的情况下,UE携带的用户标识字段填写的为RAI、LAI以及SGSN分配的P-TMSI映射成的GUTI值。UE携带IMEI标识的场景:UE进行紧急呼叫的情况下,如果没有USIM卡,UE则使用IMEI进行附着。分析上述三种用户标识的携带场景,在TAURequest或者AttachRequest这一处协议流程中,用户标识IMSI只有在用户首次开卡注册网络时才会上报,因此仿真基站无法从此处获取用户IMSI信息。图1EPSmobileidentityinformationelement第二处:网络侧给UE下发IdentityRequest,要求用户上报用户信息(如IMSI、IMEI),随即处在EMM连接态的用户会反馈IdentityResponse给网络侧,网络侧即获取到UE的IMSI等用户信息。由此可以看出仿真基站可通过用户反馈的IdentityResponse来获取用户信息。图2IdentityRequest和IdentityResponse2.1.2仿真基站的工作流程LTE仿真基站采用和运营商TD-LTE网络不同的TAC,且仿真基站功率一般较高,在满足R&S重选准则后,UE空闲态发起向仿真基站的重选。仿真基站通过小区重选发起位置更新,在RRC建立完成后,仿真基站模仿网络侧下发IdentityRequest获取UE身份信息,UE回“Identityresponse”,其中携带了4G用户网络信息,由此仿真基站获取到了用户的IMSI等信息。图3TAU更新流程在某次日常道路测试时,UE重选到附近仿真基站,跟踪到信令流程,具体如下图所示。图4仿真基站信令流程2.2运营商网络侧规避措施UE在进行小区重选时,不会对在系统消息中广播的黑名单小区进行测量和选择。黑名单小区分为同频黑名单小区和异频黑名单小区:同频黑名单小区在SIB4中下发。异频黑名单小区在SIB5中下发。黑名单小区通过PCI标识。利用运营商网络侧LTE基站的“EUTRAN同/异频黑名单小区”功能,同/异频可以将某一个或者多个PCI设置为黑名单,阻止用户重选入仿真基站,会影响仿真基站的用户捕捉率,公安仿真基站失去作用。但是对于不法分子所用的LTE仿真基站情景可以有效阻止用户在仿真基站的驻留。2.34G仿真基站侧规避措施2.3.1参数规划目前市面上LTE仿真基站的PCI和TAC一般分为可变和固定两种。采用可变PCI和可变TAC方式时,仿真基站选择手机上报的PCI中较弱的一个,设置为仿真基站的PCI;可变TAC的仿真基站可以控制UE重选频率,一般采用半小时变化一次TAC,使同一个用户半小时内只做一次TAU更新,TAC采用递变模式。因此建议规划LTE仿真基站:PCI固定为503,纳入运营商网络的PCI规划,避免MOD3等影响;TAC固定在某个区域内,该区域不包含运营商网络正常TAC,以便识别。2.3.2帧偏设置运营商网络F双模区域,设置LTE仿真基站帧偏置以实现帧同步,避免仿真基站的下行落入运营商网络基站的上行,造成干扰;单模基站无需设置帧偏置。2.3.3功率设置降低仿真基站功率,基站一般安装于十字路口,覆盖30~50m满足捕获率要求即可,降低对运营商网络的影响;2.3.4频率规划仿真基站最好和周边运营商网络采用异频,目前多数仿真基站为20M固定带宽,F频段建议采用38500(运营商网络为38400),优先级同运营商网络频率的优先级,运营商网络周边小区增加38500的异频频点;对于D频段可以暂时使用D3频点;2.3.5带宽可调仿真基站目的为捕获用户获取信息,并非提供业务,所以不需要20M带宽,可以建议其修改带宽为1.4M,将其固定在1880~1881.4MHz之间,完全解决对运营商网络的干扰,可以彻底规避问题。2.4协议流程的改进在3GPP协议(3GPPTS24.301V9.2.0(2010-03))中增加如下内容,IdentityRequest请求中携带UE和HSS的共享密钥K(安全性需要保证,仿真基站、伪基站等无法破解的密钥)及其

1 / 17
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功