最佳实践-LTE伪基站原理及防治-无线专业优化措施类V2.docx

LTE伪基站原理及防治山东公司网络部2016年7月一、项目背景1、创新应用背景介绍在经历了大规模网络建设后，中国移动已经实现城区道路、交通干线、重要乡镇农村连续覆盖，LTE用户也在不断增加，传统的GSM仿真基站已经不能满足公安部门捕获用户信息的需求，因此公安系统开始部署LTE的仿真基站。临沂地市日常测试中，在一些重要路口陆续发现了LTE仿真基站的信号，当LTE终端经过这些路口时，导致接入成功率降低，频繁掉线、切换失败、下载速率低等问题，严重影响用户体验。2、创新应用研究的意义本次创新方法，围绕运营商网络侧规避措施、仿真基站侧规避措施协议、改进方法三方面进行探讨。目的在于有效保护用户信息安全、降低仿真基站对现网的干扰，尤其在VoLTE业务商用后，如果仿真基站大量存在，会严重影响VoLTE语音业务。3、常规规避方案介绍在GSM网络中针对仿真基站的规避手段一般采用修改BCCH、TCH频点措施为主，也可通过将仿真基站的BSC接入运营商的网络来减少对现网用户的影响。但LTE系统多址方式与GSM的频分+时分多址方式差异化较大，目前尚无针对LTE仿真基站干扰的系统优化措施，无法借鉴常规手段。二、创新方案及应用1、创新方案的提出鉴于首次在山东境内发现LTE仿真基站，本文从运营商网络侧和仿真基站两个角度就网络协议、参数配置等方面进行了深入的探讨，提出了有效的解决方案，确保在公安部门需求和用户感知感受之间达到一个平衡。2、创新方案的原则2.1 LTE公安仿真基站的原理 2.1.1 协议分析从协议看，有两处UE会上报IMSI信息。第一处：TAU Request或者Attach Request中携带的“EPS mobile identity” 信元中包含用户IMSI。该信元用于提供用户标识IMSI、GUTI、IMEI。UE携带这三种标识的场景如下：UE携带IMSI标识的场景：UE首次附着，携带IMSI让核心网创建用户信息。 UE携带GUTI标识的场景：UE在核心网附着后，核心网将分配GUTI作为UE的临时标识，在下次UE附着时将携带该GUTI；在GUL互操作的情况下，UE携带的用户标识字段填写的为RAI、LAI以及SGSN分配的P-TMSI映射成的GUTI值。UE携带IMEI标识的场景：UE进行紧急呼叫的情况下，如果没有USIM卡，UE则使用IMEI进行附着。分析上述三种用户标识的携带场景，在TAU Request或者Attach Request这一处协议流程中，用户标识IMSI只有在用户首次开卡注册网络时才会上报，因此仿真基站无法从此处获取用户IMSI信息。图1 EPS mobile identity information element第二处：网络侧给UE下发Identity Request，要求用户上报用户信息（如IMSI、IMEI），随即处在EMM连接态的用户会反馈Identity Response给网络侧，网络侧即获取到UE的IMSI等用户信息。由此可以看出仿真基站可通过用户反馈的Identity Response来获取用户信息。图2 Identity Request和Identity Response2.1.2 仿真基站的工作流程LTE仿真基站采用和运营商TD-LTE网络不同的TAC，且仿真基站功率一般较高，在满足RS重选准则后，UE空闲态发起向仿真基站的重选。仿真基站通过小区重选发起位置更新，在RRC建立完成后，仿真基站模仿网络侧下发Identity Request获取UE身份信息，UE回“Identity response”，其中携带了4G用户网络信息，由此仿真基站获取到了用户的IMSI等信息。图3 TAU更新流程在某次日常道路测试时，UE重选到附近仿真基站，跟踪到信令流程，具体如下图所示。图4 仿真基站信令流程2.2 运营商网络侧规避措施UE在进行小区重选时，不会对在系统消息中广播的黑名单小区进行测量和选择。黑名单小区分为同频黑名单小区和异频黑名单小区：同频黑名单小区在SIB4中下发。异频黑名单小区在SIB5中下发。黑名单小区通过PCI标识。利用运营商网络侧LTE基站的“EUTRAN同/异频黑名单小区”功能，同/异频可以将某一个或者多个PCI设置为黑名单，阻止用户重选入仿真基站，会影响仿真基站的用户捕捉率，公安仿真基站失去作用。但是对于不法分子所用的LTE仿真基站情景可以有效阻止用户在仿真基站的驻留。2.3 4G仿真基站侧规避措施2.3.1 参数规划目前市面上LTE仿真基站的PCI和TAC一般分为可变和固定两种。采用可变PCI和可变TAC方式时，仿真基站选择手机上报的PCI中较弱的一个，设置为仿真基站的PCI；可变TAC的仿真基站可以控制UE重选频率，一般采用半小时变化一次TAC，使同一个用户半小时内只做一次TAU更新，T