转载

警察叔叔,我来帮你找伪基站了

0×01 现网仿真基站使用情况及影响分析

随着移动通信技术的发展,各种移动通信系统的基站越建越多,基站之间容易产生相互干扰,造成链路质量下降和系统容量降低。我国已经建成并运行的各种集群通信系统共计58个网络、55个交换机、1500个基站、165000个用户终端。其中对无线网络影响最重、危害最大的就是仿真基站系统。

仿真基站系统是仿真移动通信无线基站系统及后台分析系统,利用移动网络系统网号(MNC),频率资源等,伪装成移动基站的邻区,在信息获取点设置仿真移动基站,采用大功率的无线信号发射,强迫用户终端(手机)在仿真基站信号中进行登记,通过后台分析从而获得用户的信息,如IMSI、IMEI及手机号码等。 该系统是相关部门出于安全因素研制的一种监控仪器。由于所使用的频率与公众移动网频率重叠,故对移动通信系统造成了有害干扰,导致用户无法正常使用移动网络服务。而且数字集群系统多用于强力部门(如公安、消防等),故障所带来的后果要比其他移动通信系统要严重得多。

干扰计算分析

在网络无线设计中,干扰确定计算分析方法因其方法简单、使用方便等优点而被经常使用。干扰确定计算分析方法是针对某一特定的干扰分析场景,以产生干扰的发射机和被干扰的接收机的频谱相对关系,对被干扰的接收机的四个不同频率范围计算下面的评估方程:

  Ptx(f)-MCL(f)≤Lext(f) (1)  

其中:f是考虑的频率;Ptx(f)是产生干扰的发射机在频率f上的发射功率;MCL(f)是在频率f上发射机和接收机之间的隔离度;Lext是在频率f上被干扰接收机可接受的最大干扰电平。

一般要考虑的四个频率范围为:a)接收机工作信道,在大多情况下,对应的是发射机的带外杂散辐射。b)接收机工作信道的第一邻频信道,对应的是发射机的有用信号发射或带外辐射。c)接收机接收频段内重点考虑发射机的带外辐射,邻频泄漏或杂散辐射。d)接收机接收频段外重点考虑发射机的发射载频,因为在发射机的发射载频上其发射功率最大。

仿真基站主要特征

经过实地测试和仿真总结出仿真基站有如下特征:

1、当用户占上仿真基站信号时,网络并不清楚; 2、由于仿真基站覆盖范围极其有限,用户占上仿真基站信号后,将在一定时间后随时占上正常网络; 3、用户从仿真基站信号回到正常网络必须做一次位置更新; 4、位置更新时必须上报仿真基站信号的LAC;

原则上仿真基站信号的LAC和正常网络的LAC不一样;(通常仿真基站信号采用的LAC为0、65534、或65535)

统计相应不正常LAC的位置更新频次以及更新到正常网络的CI以确定仿真基站的大概位置。

仿真基站周边干扰解决方案

1、避免切换至仿真基站:针对仿真基站的NCC,修改其周围基站的PLMN和NCC。例如登封某一仿真基站NCC为7,则将PLMN修改为0,1,2,3,4,5,6,将周围基站的NCC修改为0~6,并修改邻区;

2、避免重选至仿真基站:针对仿真基站频点为:91,84,83,79。修改其周围基站频率(修改我公司基站中含91,84,83,79的频点)并相应修改邻区。

0×02 基于路测数据分析对仿真基站的定位与研究

仿真基站的定位与排查案例分析

根据数据DT测试中,大河路(文化路至天河路)测试时在使用附近小区重选至BCCH=74,CI=25的小区时,MS做LAC更新时,出现LAC更新失败。查看CI=25小区的BCCH=74, NCC=4, BCC=3, LAC=10069,现网无该小区存在,故在LAC更新时收到LAC更新拒绝消息导致LAC更新失败。如下图:

警察叔叔,我来帮你找伪基站了

CI=25小区在丰庆路上的接收电平在-40dBm左右,该小区RXP设置为-110,C2偏置50,导致MS经过该路段时重选到该小区。

现场检查该信号源,发现信号为大河路和天河路路口电线杆旁的天线发出的。下图为该天线所在位置照片:

警察叔叔,我来帮你找伪基站了

警察叔叔,我来帮你找伪基站了

在此天线上使用扫频仪对74号频点扫频,发现74号频点电平强度可以达到-20 dBm左右。下图为该区在地图上的位置截图:

警察叔叔,我来帮你找伪基站了

现场测试数据案例分析

测试选取仿真基站所在地,测试工具为专业路测手机(Handy)、专业测试手机(SAGEM)、普通的测试手机及专业扫频仪(安利扫频仪)。

测试设备

安利扫频仪:通过扫频确认使用频率为移动频段;

Handy路测设备:专业路测手机,对测试情况进行记录;

SAGEM测试手机:专业测试手机,能够采集伪基站频点等信息;

普通的测试手机:安装工程模式手机,能够采集伪基站频点等信息;

测试地点仿真基站天线图片

警察叔叔,我来帮你找伪基站了

测试手机截图信息

警察叔叔,我来帮你找伪基站了

测试地点扫频图片:

警察叔叔,我来帮你找伪基站了

警察叔叔,我来帮你找伪基站了

三种情况测试说明

空闲状态

从测试截图可以看出仿真基站信号极强且C2相关参数设置极端,造成手机用户只要在此区域很容易重选到该小区,造成用户频繁脱网。

警察叔叔,我来帮你找伪基站了

空闲状态锁频

锁定82号频点测试,发现33小区的LAC会频繁变化,如图中LAC从10677变到50188。

警察叔叔,我来帮你找伪基站了

警察叔叔,我来帮你找伪基站了

通话状态

从下图中可以看出,伪基站附近移动基站五里店1与伪基站为同频(82)基站,但BSIC不一致,手机在通话状态下测量到82频点的邻区,由于伪基站的功率较强,对周边同频移动基站造成严重的频率干扰,可能会造成途径此处用户切换失败及掉话。

警察叔叔,我来帮你找伪基站了

警察叔叔,我来帮你找伪基站了

从上图可以看出,只有五里店1与仿真基站同频。

伪基站覆盖范围确定

伪基站天线指向西,此方向覆盖范围最远,达到400M左右,背向和侧向200M左右。

警察叔叔,我来帮你找伪基站了

测试发现仿真基站主要问题及影响

从测试中可以看出,仿真基站使用的MCC、MNC、频点等资源,均是中国移动 公司专用资源;

使用联通手机号码进行测试,发现伪基站对联通没有影响;

由于在伪基站在参数上设置比较极端,比如伪基站功率过大、LAC的频繁变化,C2相关参数设置极端。附近用户很容易重选到该仿真基站,对用户的使用造成很大影响。

用户感知: 强制用户重选入该仿真移动系统,期间会导致用户无法正常享用移动运营商提供的正常业务(脱网),一般手机用户暂时脱网8-12秒,部分手机用户必须开关机才能重新入网;

频率干扰: 仿真移动系统盗用移动运营商的频率资源,会对周边无线环境引起强干扰;

网络拥塞: 仿真移动系统的存在会导致手机用户频繁的位置更新,使得该区域的无线网络资源紧张并出现逐步拥塞现象,影响用户的正常通信业务

投诉量增加: 由于该设备会导致周边区域用户手机出现脱网现象,投诉量明显增加。

0×03 仿真基站干扰分析总结

1. 归纳仿真基站的基本特征,为及时发现仿真基站打下良好基础。

2. 采用信令流程分析确认仿真基站所在区域问题,提升排查效率。

3. 使用路测设备确定仿真基站对周边无线环境影响的问题,为规避和降低影响程度提供有力的依据。

4. 使用参数修改的解决方案,有效规避仿真基站对周边地区无线环境的影响。

警察叔叔,我来帮你找伪基站了

* 原文来自无线电技术内部交流群cEsMsG,整理/banish,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

正文到此结束
Loading...