最佳實踐-LTE偽基站原理及防治-無線專業(yè)優(yōu)化措施類V2

1、LTE偽基站原理及防治山東公司網(wǎng)絡(luò)部2016年7月目 錄一、項目背景31、創(chuàng)新應(yīng)用背景介紹32、創(chuàng)新應(yīng)用研究的意義33、常規(guī)規(guī)避方案介紹3二、創(chuàng)新方案及應(yīng)用41、創(chuàng)新方案的提出42、創(chuàng)新方案的原則42.1 運營商網(wǎng)絡(luò)側(cè)規(guī)避措施42.2 4G仿真基站側(cè)規(guī)避措施42.3 協(xié)議流程的改進63、創(chuàng)新方案的應(yīng)用74、創(chuàng)新方案的不同9三、創(chuàng)新方案的驗證91、驗證方法和工具92、現(xiàn)場測試環(huán)境103、驗證對比結(jié)果與分析113.1網(wǎng)絡(luò)關(guān)鍵性能指標（KPI）驗證效果113.2道路測試驗證效果12四、項目創(chuàng)新點和結(jié)論13五、項目移植性說明13一、項目背景1、創(chuàng)新應(yīng)用背景介紹在經(jīng)歷了大規(guī)模網(wǎng)絡(luò)建設(shè)后，中國移動已經(jīng)實現(xiàn)

2、城區(qū)道路、交通干線、重要鄉(xiāng)鎮(zhèn)農(nóng)村連續(xù)覆蓋，LTE用戶也在不斷增加，傳統(tǒng)的GSM仿真基站已經(jīng)不能滿足公安部門捕獲用戶信息的需求，因此公安系統(tǒng)開始部署LTE的仿真基站。臨沂地市日常測試中，在一些重要路口陸續(xù)發(fā)現(xiàn)了LTE仿真基站的信號，當LTE終端經(jīng)過這些路口時，導(dǎo)致接入成功率降低，頻繁掉線、切換失敗、下載速率低等問題，嚴重影響用戶體驗。2、創(chuàng)新應(yīng)用研究的意義本次創(chuàng)新方法，圍繞運營商網(wǎng)絡(luò)側(cè)規(guī)避措施、仿真基站側(cè)規(guī)避措施協(xié)議、改進方法三方面進行探討。目的在于有效保護用戶信息安全、降低仿真基站對現(xiàn)網(wǎng)的干擾，尤其在VoLTE業(yè)務(wù)商用后，如果仿真基站大量存在，會嚴重影響VoLTE語音業(yè)務(wù)。3、常規(guī)規(guī)避方案介紹

3、在GSM網(wǎng)絡(luò)中針對仿真基站的規(guī)避手段一般采用修改BCCH、TCH頻點措施為主，也可通過將仿真基站的BSC接入運營商的網(wǎng)絡(luò)來減少對現(xiàn)網(wǎng)用戶的影響。但LTE系統(tǒng)多址方式與GSM的頻分+時分多址方式差異化較大，目前尚無針對LTE仿真基站干擾的系統(tǒng)優(yōu)化措施，無法借鑒常規(guī)手段。二、創(chuàng)新方案及應(yīng)用1、創(chuàng)新方案的提出鑒于首次在山東境內(nèi)發(fā)現(xiàn)LTE仿真基站，本文從運營商網(wǎng)絡(luò)側(cè)和仿真基站兩個角度就網(wǎng)絡(luò)協(xié)議、參數(shù)配置等方面進行了深入的探討，提出了有效的解決方案，確保在公安部門需求和用戶感知感受之間達到一個平衡。2、創(chuàng)新方案的原則2.1 LTE公安仿真基站的原理 2.1.1 協(xié)議分析從協(xié)議看，有兩處UE會上報IMSI

4、信息。第一處：TAU Request或者Attach Request中攜帶的“EPS mobile identity” 信元中包含用戶IMSI。該信元用于提供用戶標識IMSI、GUTI、IMEI。UE攜帶這三種標識的場景如下：UE攜帶IMSI標識的場景：UE首次附著，攜帶IMSI讓核心網(wǎng)創(chuàng)建用戶信息。 UE攜帶GUTI標識的場景：UE在核心網(wǎng)附著后，核心網(wǎng)將分配GUTI作為UE的臨時標識，在下次UE附著時將攜帶該GUTI；在GUL互操作的情況下，UE攜帶的用戶標識字段填寫的為RAI、LAI以及SGSN分配的P-TMSI映射成的GUTI值。UE攜帶IMEI標識的場景：UE進行緊急呼叫的情況下，如

5、果沒有USIM卡，UE則使用IMEI進行附著。分析上述三種用戶標識的攜帶場景，在TAU Request或者Attach Request這一處協(xié)議流程中，用戶標識IMSI只有在用戶首次開卡注冊網(wǎng)絡(luò)時才會上報，因此仿真基站無法從此處獲取用戶IMSI信息。圖1 EPS mobile identity information element第二處：網(wǎng)絡(luò)側(cè)給UE下發(fā)Identity Request，要求用戶上報用戶信息（如IMSI、IMEI），隨即處在EMM連接態(tài)的用戶會反饋Identity Response給網(wǎng)絡(luò)側(cè)，網(wǎng)絡(luò)側(cè)即獲取到UE的IMSI等用戶信息。由此可以看出仿真基站可通過用戶反饋的Ident

6、ity Response來獲取用戶信息。圖2 Identity Request和Identity Response2.1.2 仿真基站的工作流程LTE仿真基站采用和運營商TD-LTE網(wǎng)絡(luò)不同的TAC，且仿真基站功率一般較高，在滿足R&S重選準則后，UE空閑態(tài)發(fā)起向仿真基站的重選。仿真基站通過小區(qū)重選發(fā)起位置更新，在RRC建立完成后，仿真基站模仿網(wǎng)絡(luò)側(cè)下發(fā)Identity Request獲取UE身份信息，UE回“Identity response”，其中攜帶了4G用戶網(wǎng)絡(luò)信息，由此仿真基站獲取到了用戶的IMSI等信息。圖3 TAU更新流程在某次日常道路測試時，UE重選到附近仿真基站，跟蹤到信令流

7、程，具體如下圖所示。圖4 仿真基站信令流程2.2 運營商網(wǎng)絡(luò)側(cè)規(guī)避措施UE在進行小區(qū)重選時，不會對在系統(tǒng)消息中廣播的黑名單小區(qū)進行測量和選擇。黑名單小區(qū)分為同頻黑名單小區(qū)和異頻黑名單小區(qū)：l 同頻黑名單小區(qū)在SIB4中下發(fā)。l 異頻黑名單小區(qū)在SIB5中下發(fā)。黑名單小區(qū)通過PCI標識。利用運營商網(wǎng)絡(luò)側(cè)LTE基站的“EUTRAN同/異頻黑名單小區(qū)”功能，同/異頻可以將某一個或者多個PCI設(shè)置為黑名單，阻止用戶重選入仿真基站，會影響仿真基站的用戶捕捉率，公安仿真基站失去作用。但是對于不法分子所用的LTE仿真基站情景可以有效阻止用戶在仿真基站的駐留。2.3 4G仿真基站側(cè)規(guī)避措施2.3.1 參數(shù)規(guī)劃

8、目前市面上LTE仿真基站的PCI和TAC一般分為可變和固定兩種。采用可變PCI和可變TAC方式時，仿真基站選擇手機上報的PCI中較弱的一個，設(shè)置為仿真基站的PCI；可變TAC的仿真基站可以控制UE重選頻率，一般采用半小時變化一次TAC，使同一個用戶半小時內(nèi)只做一次TAU更新，TAC采用遞變模式。因此建議規(guī)劃LTE仿真基站： PCI固定為503，納入運營商網(wǎng)絡(luò)的PCI規(guī)劃，避免MOD3等影響；TAC固定在某個區(qū)域內(nèi)，該區(qū)域不包含運營商網(wǎng)絡(luò)正常TAC，以便識別。2.3.2 幀偏設(shè)置運營商網(wǎng)絡(luò)F雙模區(qū)域，設(shè)置LTE仿真基站幀偏置以實現(xiàn)幀同步，避免仿真基站的下行落入運營商網(wǎng)絡(luò)基站的上行，造成干擾；單模

9、基站無需設(shè)置幀偏置。2.3.3 功率設(shè)置降低仿真基站功率，基站一般安裝于十字路口，覆蓋3050m滿足捕獲率要求即可，降低對運營商網(wǎng)絡(luò)的影響；2.3.4 頻率規(guī)劃仿真基站最好和周邊運營商網(wǎng)絡(luò)采用異頻，目前多數(shù)仿真基站為20M固定帶寬， F頻段建議采用38500（運營商網(wǎng)絡(luò)為38400），優(yōu)先級同運營商網(wǎng)絡(luò)頻率的優(yōu)先級，運營商網(wǎng)絡(luò)周邊小區(qū)增加38500的異頻頻點；對于D頻段可以暫時使用D3頻點；2.3.5 帶寬可調(diào)仿真基站目的為捕獲用戶獲取信息，并非提供業(yè)務(wù)，所以不需要20M帶寬，可以建議其修改帶寬為1.4M，將其固定在18801881.4 MHz之間，完全解決對運營商網(wǎng)絡(luò)的干擾，可以徹底規(guī)避問題

10、。2.4 協(xié)議流程的改進在3GPP協(xié)議（3GPP TS 24.301V9.2.0(2010-03)）中增加如下內(nèi)容，Identity Request請求中攜帶UE和HSS的共享密鑰K（安全性需要保證，仿真基站、偽基站等無法破解的密鑰）及其產(chǎn)生的認證向量，用于UE解密識別。UE接收到Identity Request請求后解析其中密鑰數(shù)據(jù)，并與UE的基礎(chǔ)密鑰進行對比，識別是否一致，如一致則視為合法鑒權(quán)請求，可以響應(yīng)鑒權(quán)，回復(fù)IMSI等相關(guān)信息，如鑒權(quán)請求無密鑰信息或者解析后的密鑰信息與共享密鑰不一致，可以拒絕響應(yīng)鑒權(quán)請求，通過這樣可以避免UE的相關(guān)個人信息泄露給偽基站，從而保護了用戶隱私及安全。圖

11、5 3GPP協(xié)議內(nèi)容補充部分注：紅色字體為本實踐與現(xiàn)有技術(shù)方案不一致內(nèi)容，藍色框內(nèi)部分為本實踐增加的信令部分內(nèi)容。3、創(chuàng)新方案的應(yīng)用近期通過系統(tǒng)側(cè)監(jiān)控發(fā)現(xiàn)在郯城汽車站附近系統(tǒng)外干擾較為嚴重。PRB干擾分析看，中心的6個RB干擾明顯較大，具備系統(tǒng)內(nèi)干擾特征； 根據(jù)分布特征檢查基站告警情況，無GPS等相關(guān)告警，系統(tǒng)基站運行正常； 根據(jù)區(qū)域特征選擇嚴重區(qū)域站點進行閉塞排查，閉塞后，干擾無明顯好轉(zhuǎn)。圖2 RB干擾情況圖3 郯城干擾區(qū)域地理化顯示通過現(xiàn)場測試排查，最終確定干擾源為公安系統(tǒng)在試點仿真基站，協(xié)調(diào)閉塞仿真基站后該區(qū)域干擾消失。圖4 公安系統(tǒng)仿真基站設(shè)備圖5 區(qū)域內(nèi)無限接通率、RRC/ERAB建

12、立成功率走勢圖6 區(qū)域內(nèi)無線掉線率走勢圖7 區(qū)域內(nèi)切換成功率走勢從KPI趨勢也可以明顯看出LTE仿真基站對現(xiàn)網(wǎng)KPI的惡化影響，此時急需從運營商側(cè)或者仿真基站側(cè)采取相應(yīng)的規(guī)避措施來降低仿真基站對現(xiàn)網(wǎng)用戶的影響。4、創(chuàng)新方案的不同傳統(tǒng)的仿真基站規(guī)避方案主要是針對2G，4G與2G除了鑒權(quán)流程不同，干擾帶寬也不同，2G每個載波頻點為200K，仿真基站只對這個載波造成干擾，對其他載波無明顯影響。目前市面采用的4G仿真基站基本是20M帶寬，和現(xiàn)網(wǎng)4G基站同帶寬，由于GPS失步、幀偏不同、MOD3等都會對整個小區(qū)產(chǎn)生較大干擾。本方案在運營商和仿真基站側(cè)均提出了有效的規(guī)避方案，既保證了現(xiàn)網(wǎng)用戶的感知，也平衡

13、了公安部門獲取用戶信息的需求。同時本方案還在協(xié)議的演進方面提出了相應(yīng)的建議，規(guī)避不法仿真基站的趁虛而入。三、創(chuàng)新方案的驗證1、驗證方法和工具選取影響運營商網(wǎng)絡(luò)較大的某LTE仿真基站，通過修改仿真基站的相關(guān)參數(shù)（PCI、TAC、幀偏置、功率、頻率），驗證規(guī)避措施的實施效果。修改仿真基站具體采取的措施為：固定PCI為503，修改幀偏置為0.698ms，修改仿真基站頻率為38500，設(shè)置和運營商網(wǎng)絡(luò)高優(yōu)先級的頻率為同頻率優(yōu)先級，降低仿真基站功率。2、現(xiàn)場測試環(huán)境現(xiàn)場勘查到LTE仿真基站的設(shè)備樣圖，如下圖：圖8 LTE仿真基站下圖為現(xiàn)場測試情況，可以看出在調(diào)整前SINR、下載速率受到仿真基站干擾影響，

14、惡化較為嚴重。圖9 現(xiàn)場測試SINR圖圖10 現(xiàn)場測試速率圖3、驗證對比結(jié)果與分析3.1網(wǎng)絡(luò)關(guān)鍵性能指標（KPI）驗證效果通過仿真基站側(cè)相關(guān)參數(shù)的調(diào)整，KPI效果改善明顯，干擾區(qū)域無線接通率從60.86%提升到99.75%，其他指標也有明顯提升，全網(wǎng)指標改善明顯。圖11 干擾區(qū)域KPI變化趨勢圖12 全網(wǎng)指標變化情況3.2道路測試驗證效果從道路測試效果看，受仿真基站影響的路段明顯減小。但由于仿真基站與運營商基站仍存在10M的頻率重疊，在仿真基站下依然有少量干擾。對比平均RSRP平均SINR平均下載速率Mbps調(diào)整前-84.73.58.14調(diào)整后-83.2712.631.93表1 道路測試驗證效果圖13 道路測試驗證效果對比四、項目創(chuàng)新點和結(jié)論山東公司深入剖析偽基站原理，從參數(shù)調(diào)整和協(xié)議規(guī)范兩方面入手，提出切實有效的防治措施，現(xiàn)網(wǎng)已通過修改仿真基站或運營商的相關(guān)參數(shù)，規(guī)避了仿真基站對網(wǎng)絡(luò)的影響，協(xié)議規(guī)范已提交設(shè)備廠家進行研發(fā)，做到根本防治。運營商側(cè)的規(guī)避措施可以立即限制用戶對LTE仿真基站的選擇，對于非法仿真基站有良好的遏制作用；仿真基站側(cè)的規(guī)避措施可以保證公安部門獲取