-
-
警察叔叔,我来帮你找伪基站了
-
发表于: 2015-4-23 19:58 972
-
新闻链接:http://www.freebuf.com/articles/wireless/65382.html
新闻时间:2015.4.23
新闻正文: 0×01 现网仿真基站使用情况及影响分析
随着移动通信技术的发展,各种移动通信系统的基站越建越多,基站之间容易产生相互干扰,造成链路质量下降和系统容量降低。我国已经建成并运行的各种集群通信系统共计58个网络、55个交换机、1500个基站、165000个用户终端。其中对无线网络影响最重、危害最大的就是仿真基站系统。
仿真基站系统是仿真移动通信无线基站系统及后台分析系统,利用移动网络系统网号(MNC),频率资源等,伪装成移动基站的邻区,在信息获取点设置仿真移动基站,采用大功率的无线信号发射,强迫用户终端(手机)在仿真基站信号中进行登记,通过后台分析从而获得用户的信息,如IMSI、IMEI及手机号码等。该系统是相关部门出于安全因素研制的一种监控仪器。由于所使用的频率与公众移动网频率重叠,故对移动通信系统造成了有害干扰,导致用户无法正常使用移动网络服务。而且数字集群系统多用于强力部门(如公安、消防等),故障所带来的后果要比其他移动通信系统要严重得多。
干扰计算分析
在网络无线设计中,干扰确定计算分析方法因其方法简单、使用方便等优点而被经常使用。干扰确定计算分析方法是针对某一特定的干扰分析场景,以产生干扰的发射机和被干扰的接收机的频谱相对关系,对被干扰的接收机的四个不同频率范围计算下面的评估方程:
Ptx(f)-MCL(f)≤Lext(f) (1)
其中:f是考虑的频率;Ptx(f)是产生干扰的发射机在频率f上的发射功率;MCL(f)是在频率f上发射机和接收机之间的隔离度;Lext是在频率f上被干扰接收机可接受的最大干扰电平。
一般要考虑的四个频率范围为:a)接收机工作信道,在大多情况下,对应的是发射机的带外杂散辐射。b)接收机工作信道的第一邻频信道,对应的是发射机的有用信号发射或带外辐射。c)接收机接收频段内重点考虑发射机的带外辐射,邻频泄漏或杂散辐射。d)接收机接收频段外重点考虑发射机的发射载频,因为在发射机的发射载频上其发射功率最大。
仿真基站主要特征
经过实地测试和仿真总结出仿真基站有如下特征:
1、当用户占上仿真基站信号时,网络并不清楚;
2、由于仿真基站覆盖范围极其有限,用户占上仿真基站信号后,将在一定时间后随时占上正常网络;
3、用户从仿真基站信号回到正常网络必须做一次位置更新;
4、位置更新时必须上报仿真基站信号的LAC;
原则上仿真基站信号的LAC和正常网络的LAC不一样;(通常仿真基站信号采用的LAC为0、65534、或65535)
统计相应不正常LAC的位置更新频次以及更新到正常网络的CI以确定仿真基站的大概位置。
仿真基站周边干扰解决方案
1、避免切换至仿真基站:针对仿真基站的NCC,修改其周围基站的PLMN和NCC。例如登封某一仿真基站NCC为7,则将PLMN修改为0,1,2,3,4,5,6,将周围基站的NCC修改为0~6,并修改邻区;
2、避免重选至仿真基站:针对仿真基站频点为:91,84,83,79。修改其周围基站频率(修改我公司基站中含91,84,83,79的频点)并相应修改邻区。
0×02 基于路测数据分析对仿真基站的定位与研究
仿真基站的定位与排查案例分析
根据数据DT测试中,大河路(文化路至天河路)测试时在使用附近小区重选至BCCH=74,CI=25的小区时,MS做LAC更新时,出现LAC更新失败。查看CI=25小区的BCCH=74, NCC=4, BCC=3, LAC=10069,现网无该小区存在,故在LAC更新时收到LAC更新拒绝消息导致LAC更新失败。如下图:
CI=25小区在丰庆路上的接收电平在-40dBm左右,该小区RXP设置为-110,C2偏置50,导致MS经过该路段时重选到该小区。
现场检查该信号源,发现信号为大河路和天河路路口电线杆旁的天线发出的。下图为该天线所在位置照片:
在此天线上使用扫频仪对74号频点扫频,发现74号频点电平强度可以达到-20 dBm左右。下图为该区在地图上的位置截图:
现场测试数据案例分析
测试选取仿真基站所在地,测试工具为专业路测手机(Handy)、专业测试手机(SAGEM)、普通的测试手机及专业扫频仪(安利扫频仪)。
测试设备
安利扫频仪:通过扫频确认使用频率为移动频段;
Handy路测设备:专业路测手机,对测试情况进行记录;
SAGEM测试手机:专业测试手机,能够采集伪基站频点等信息;
普通的测试手机:安装工程模式手机,能够采集伪基站频点等信息;
测试地点仿真基站天线图片
测试手机截图信息
测试地点扫频图片:
三种情况测试说明*
空闲状态
从测试截图可以看出仿真基站信号极强且C2相关参数设置极端,造成手机用户只要在此区域很容易重选到该小区,造成用户频繁脱网。
空闲状态锁频
锁定82号频点测试,发现33小区的LAC会频繁变化,如图中LAC从10677变到50188。
通话状态
从下图中可以看出,伪基站附近移动基站五里店1与伪基站为同频(82)基站,但BSIC不一致,手机在通话状态下测量到82频点的邻区,由于伪基站的功率较强,对周边同频移动基站造成严重的频率干扰,可能会造成途径此处用户切换失败及掉话。
从上图可以看出,只有五里店1与仿真基站同频。
伪基站覆盖范围确定
伪基站天线指向西,此方向覆盖范围最远,达到400M左右,背向和侧向200M左右。
测试发现仿真基站主要问题及影响
从测试中可以看出,仿真基站使用的MCC、MNC、频点等资源,均是中国移动 公司专用资源;
使用联通手机号码进行测试,发现伪基站对联通没有影响;
由于在伪基站在参数上设置比较极端,比如伪基站功率过大、LAC的频繁变化,C2相关参数设置极端。附近用户很容易重选到该仿真基站,对用户的使用造成很大影响。
用户感知:强制用户重选入该仿真移动系统,期间会导致用户无法正常享用移动运营商提供的正常业务(脱网),一般手机用户暂时脱网8-12秒,部分手机用户必须开关机才能重新入网;
频率干扰: 仿真移动系统盗用移动运营商的频率资源,会对周边无线环境引起强干扰;
网络拥塞:仿真移动系统的存在会导致手机用户频繁的位置更新,使得该区域的无线网络资源紧张并出现逐步拥塞现象,影响用户的正常通信业务
投诉量增加:由于该设备会导致周边区域用户手机出现脱网现象,投诉量明显增加。
0×03 仿真基站干扰分析总结
1. 归纳仿真基站的基本特征,为及时发现仿真基站打下良好基础。
2. 采用信令流程分析确认仿真基站所在区域问题,提升排查效率。
3. 使用路测设备确定仿真基站对周边无线环境影响的问题,为规避和降低影响程度提供有力的依据。
4. 使用参数修改的解决方案,有效规避仿真基站对周边地区无线环境的影响。
新闻时间:2015.4.23
新闻正文: 0×01 现网仿真基站使用情况及影响分析
随着移动通信技术的发展,各种移动通信系统的基站越建越多,基站之间容易产生相互干扰,造成链路质量下降和系统容量降低。我国已经建成并运行的各种集群通信系统共计58个网络、55个交换机、1500个基站、165000个用户终端。其中对无线网络影响最重、危害最大的就是仿真基站系统。
仿真基站系统是仿真移动通信无线基站系统及后台分析系统,利用移动网络系统网号(MNC),频率资源等,伪装成移动基站的邻区,在信息获取点设置仿真移动基站,采用大功率的无线信号发射,强迫用户终端(手机)在仿真基站信号中进行登记,通过后台分析从而获得用户的信息,如IMSI、IMEI及手机号码等。该系统是相关部门出于安全因素研制的一种监控仪器。由于所使用的频率与公众移动网频率重叠,故对移动通信系统造成了有害干扰,导致用户无法正常使用移动网络服务。而且数字集群系统多用于强力部门(如公安、消防等),故障所带来的后果要比其他移动通信系统要严重得多。
干扰计算分析
在网络无线设计中,干扰确定计算分析方法因其方法简单、使用方便等优点而被经常使用。干扰确定计算分析方法是针对某一特定的干扰分析场景,以产生干扰的发射机和被干扰的接收机的频谱相对关系,对被干扰的接收机的四个不同频率范围计算下面的评估方程:
Ptx(f)-MCL(f)≤Lext(f) (1)
其中:f是考虑的频率;Ptx(f)是产生干扰的发射机在频率f上的发射功率;MCL(f)是在频率f上发射机和接收机之间的隔离度;Lext是在频率f上被干扰接收机可接受的最大干扰电平。
一般要考虑的四个频率范围为:a)接收机工作信道,在大多情况下,对应的是发射机的带外杂散辐射。b)接收机工作信道的第一邻频信道,对应的是发射机的有用信号发射或带外辐射。c)接收机接收频段内重点考虑发射机的带外辐射,邻频泄漏或杂散辐射。d)接收机接收频段外重点考虑发射机的发射载频,因为在发射机的发射载频上其发射功率最大。
仿真基站主要特征
经过实地测试和仿真总结出仿真基站有如下特征:
1、当用户占上仿真基站信号时,网络并不清楚;
2、由于仿真基站覆盖范围极其有限,用户占上仿真基站信号后,将在一定时间后随时占上正常网络;
3、用户从仿真基站信号回到正常网络必须做一次位置更新;
4、位置更新时必须上报仿真基站信号的LAC;
原则上仿真基站信号的LAC和正常网络的LAC不一样;(通常仿真基站信号采用的LAC为0、65534、或65535)
统计相应不正常LAC的位置更新频次以及更新到正常网络的CI以确定仿真基站的大概位置。
仿真基站周边干扰解决方案
1、避免切换至仿真基站:针对仿真基站的NCC,修改其周围基站的PLMN和NCC。例如登封某一仿真基站NCC为7,则将PLMN修改为0,1,2,3,4,5,6,将周围基站的NCC修改为0~6,并修改邻区;
2、避免重选至仿真基站:针对仿真基站频点为:91,84,83,79。修改其周围基站频率(修改我公司基站中含91,84,83,79的频点)并相应修改邻区。
0×02 基于路测数据分析对仿真基站的定位与研究
仿真基站的定位与排查案例分析
根据数据DT测试中,大河路(文化路至天河路)测试时在使用附近小区重选至BCCH=74,CI=25的小区时,MS做LAC更新时,出现LAC更新失败。查看CI=25小区的BCCH=74, NCC=4, BCC=3, LAC=10069,现网无该小区存在,故在LAC更新时收到LAC更新拒绝消息导致LAC更新失败。如下图:
CI=25小区在丰庆路上的接收电平在-40dBm左右,该小区RXP设置为-110,C2偏置50,导致MS经过该路段时重选到该小区。
现场检查该信号源,发现信号为大河路和天河路路口电线杆旁的天线发出的。下图为该天线所在位置照片:
在此天线上使用扫频仪对74号频点扫频,发现74号频点电平强度可以达到-20 dBm左右。下图为该区在地图上的位置截图:
现场测试数据案例分析
测试选取仿真基站所在地,测试工具为专业路测手机(Handy)、专业测试手机(SAGEM)、普通的测试手机及专业扫频仪(安利扫频仪)。
测试设备
安利扫频仪:通过扫频确认使用频率为移动频段;
Handy路测设备:专业路测手机,对测试情况进行记录;
SAGEM测试手机:专业测试手机,能够采集伪基站频点等信息;
普通的测试手机:安装工程模式手机,能够采集伪基站频点等信息;
测试地点仿真基站天线图片
测试手机截图信息
测试地点扫频图片:
三种情况测试说明*
空闲状态
从测试截图可以看出仿真基站信号极强且C2相关参数设置极端,造成手机用户只要在此区域很容易重选到该小区,造成用户频繁脱网。
空闲状态锁频
锁定82号频点测试,发现33小区的LAC会频繁变化,如图中LAC从10677变到50188。
通话状态
从下图中可以看出,伪基站附近移动基站五里店1与伪基站为同频(82)基站,但BSIC不一致,手机在通话状态下测量到82频点的邻区,由于伪基站的功率较强,对周边同频移动基站造成严重的频率干扰,可能会造成途径此处用户切换失败及掉话。
从上图可以看出,只有五里店1与仿真基站同频。
伪基站覆盖范围确定
伪基站天线指向西,此方向覆盖范围最远,达到400M左右,背向和侧向200M左右。
测试发现仿真基站主要问题及影响
从测试中可以看出,仿真基站使用的MCC、MNC、频点等资源,均是中国移动 公司专用资源;
使用联通手机号码进行测试,发现伪基站对联通没有影响;
由于在伪基站在参数上设置比较极端,比如伪基站功率过大、LAC的频繁变化,C2相关参数设置极端。附近用户很容易重选到该仿真基站,对用户的使用造成很大影响。
用户感知:强制用户重选入该仿真移动系统,期间会导致用户无法正常享用移动运营商提供的正常业务(脱网),一般手机用户暂时脱网8-12秒,部分手机用户必须开关机才能重新入网;
频率干扰: 仿真移动系统盗用移动运营商的频率资源,会对周边无线环境引起强干扰;
网络拥塞:仿真移动系统的存在会导致手机用户频繁的位置更新,使得该区域的无线网络资源紧张并出现逐步拥塞现象,影响用户的正常通信业务
投诉量增加:由于该设备会导致周边区域用户手机出现脱网现象,投诉量明显增加。
0×03 仿真基站干扰分析总结
1. 归纳仿真基站的基本特征,为及时发现仿真基站打下良好基础。
2. 采用信令流程分析确认仿真基站所在区域问题,提升排查效率。
3. 使用路测设备确定仿真基站对周边无线环境影响的问题,为规避和降低影响程度提供有力的依据。
4. 使用参数修改的解决方案,有效规避仿真基站对周边地区无线环境的影响。
赞赏
看原图
赞赏
雪币:
留言: