由于伪基站导致手机不能占用4G网络的案例

卓越品质的创造者第1页共6页中国移动内部资料，未经许可不得复制、转载！2020-6-13故障案例由于伪基站导致手机不能占用4G网络的问题省公司专业TDD-LTE设备类型设备厂家中兴设备型号软件版本编制时间2017-6-25作者作者电话入库时间审核人审核人电话厂商审核人联系方式关键字伪基站、attachreject故障现象在海宁移动至南北大道的路上，有顾客反应手机突然间没信号或者变成3G网络，要走出很远后才会重新回到4G网络。告警信息无原因分析1、查看周边lte基站状态都正常，无告警，无退服基站2、怀疑由于弱覆盖或者有小区越区覆盖导致，故进行了现场测试。3、在测试的过程中我们发现在路口附近时，通过CDS软件发现邻区里PCI：6有信号较强的小区共3个分别为FDD的小区，TDD的D频段，E频段，但是持久不切换，切换至其他小区，切换至PCI：175的小区。卓越品质的创造者第2页共6页中国移动内部资料，未经许可不得复制、转载！2020-6-13PCI为6的小区RSRP强不切换4、经网管查询并没有配置TDD中PCI为6的邻区，而且周边无PCI为6的TDD站点。由此怀疑为伪基站。由于mifi在连接时有自动上传下载数据，处于RRCCONNECTED状态，所以分别锁频至37900和38950到PCI为6的小区进行测试。锁至PCI为6的小区后发现，在占用频段为38950时，TAC为：6541，attachreject（Cause:(15)NoSuitableCellsIntrackingarea）；占用频段为37900时，TAC为：6547，attachreject（Cause:(15)NoSuitableCellsIntrackingarea）.。通过测试可以看出TAC与我们正常测试TAC异同，判断由于伪基站引起。卓越品质的创造者第3页共6页中国移动内部资料，未经许可不得复制、转载！2020-6-13频段为37900时，TAC为：6547，attachreject频段38950时，TAC为：6541，attachreject5、伪基站会下发attachreject，原因值15为NoSuitableCellsIntrackingarea（不是原因值10隐式分离，可能不同的伪基站有不同的实现），UE会存储该基站的TAI到禁止TAI列表内，卓越品质的创造者第4页共6页中国移动内部资料，未经许可不得复制、转载！2020-6-13在其他的跟踪区内进行小区搜索，重新发起attach。但是从我们的测试情况看，这个伪基站有两个TAC，在第一次的一个TAI到禁止TAI列表内后，由于MIFI终端类型为UE'susagesetting:(1)Datacentric，在收到反馈cause值为15后会UE只是瞬断，很快就可以重新获取服务，也就是为什么用户会出现断网现象。根据协议，voicecentric的终端，必须支持voice功能，如果注册到的LTE网络不支持CSFB，以及IMS等语音业务，那么终端应该关闭LTE的功能，重选回落2G/3G网络，用以保证语音业务使用。如果LTE网络支持CSFB/IMS语音业务，那么可以继续停留在LTE网络上。datacentric的终端，如果注册到的LTE网络，既不支持CSFB，也不支持IMS业务，可以继续驻留在LTE网络。现场测试时在伪基站附近打开一部4G终端，开机后占用3G网络，飞行模式后仍然占用3G网络，就是由于此原因。在远离伪基站附近再次飞行模式后，终端附着到LTE网络。根据协议描述，当终端关闭4G网络后，只能通过模式改变、开关机、PLMN选网才可以恢复4G功能；因此用户长时间无法从2G/3G返回4G网络，只能通过开关机或飞行模式才能解决。由于现场有两个伪基站TAC，所以第一个被加入禁止TAI列表后，继续搜索到第二个伪基站TAC，导致attach失败，在解锁后，mifi顺利在新的正常TAC小区内，附着成功。现实中有的伪基站TAC是动态变化的，那样会对终端影响非常大，除非离开伪基站区域，否则很难回到4G网络。终端类型及伪基站attach流程获取了客户的IMSI卓越品质的创造者第5页共6页中国移动内部资料，未经许可不得复制、转载！2020-6-13处理步骤经过现场测试，根据RSRP信号强度，最终找到伪基站，通过公安协助降低其功率，减小影响范围，同时周边宏基站在异频载频测量里将D频段和E频段的测量频点移至最后测量。避免加入同PCI的邻区。最好的方式是将周边宏站的异频测量里不加入D频段与E频段，实施难度较大。卓越品质的创造者第6页共6页中国移动内部资料，未经许可不得复制、转载！2020-6-13故障总结ATTACH和TAU流程中，通过Identityrequest/response流程来获取IMSI是难以避免的；根据规范，终端会优先尝试用GUTI做ATTACH，若失败，则会直接用IMSI做ATTACH，因此即使防住了Identity流程，也防不住以IMSI做ATTACH时被窃取的必然；由于在空闲状态根据小区选择和重选的准则，在空闲状态下容易占上伪基站，导致用户会出现断网状态。拒绝原因值为15的NoSuitableCellsIntrackingarea，影响来说较小。#15(Nosuitablecellsintrackingarea);TheUEshallsettheEPSupdatestatustoEU3ROAMINGNOTALLOWED(andshallstoreitaccordingtosubclause5.1.3.3)andshalldeleteanyGUTI,lastvisitedregisteredTAIandeKSI.Additionally,theUEshallresettheattachattemptcounter.InS1mode,theUEshallstorethecurrentTAIinthelistofforbiddentrackingareasforroamingandenterthestateEMM-DEREGISTERED.LIMITED-SERVICE.TheUEshallsearchforasuitablecellinanothertrackingareaorinanotherlocationareainthesamePLMNaccordingto3GPPTS36.304[21].IfA/GbmodeorIumodeissupportedbytheUE,theUEshallinadditionhandletheGMMparametersGMMstate,GPRSupdatestatus,P-TMSI,P-TMSIsignature,RAI,GPRScipheringkeysequencenumberandGPRSattachattemptcounterasspecifiedin3GPPTS24.008[13]forthecasewhenthenormalattachprocedureisrejectedwiththeGMMcausewiththesamevalue.根据协议其他的原因值影响更大：#3(IllegalUE);or#6(IllegalME);#7(EPSservicesnotallowed);#8(EPSservicesandnon-EPSservicesnotallowed);#11(PLMNnotallowed);or#35(RequestedserviceoptionnotauthorizedinthisPLMN);#12(Trackingareanotallowed);#14(EPSservicesnotallowedinthisPLMN);#22(Congestion);