最佳实践-LTE伪基站原理及防治-无线专业优化措施类 V2.doc

LTE伪基站原理及防治山东公司网络部2016年7月目 录一、项目背景 31、创新应用背景介绍 32、创新应用研究的意义 33、常规规避方案介绍 3二、创新方案及应用 41、创新方案的提出 42、创新方案的原则 42.1 运营商网络侧规避措施 42.2 4G仿真基站侧规避措施 42.3 协议流程的改进 63、创新方案的应用 74、创新方案的不同 9三、创新方案的验证 91、验证方法和工具 92、现场测试环境 103、验证对比结果与分析 113.1网络关键性能指标（KPI）验证效果 113.2道路测试验证效果 12四、项目创新点和结论 13五、项目移植性说明 13一、项目背景1、创新应用背景介绍在经历了大规模网络建设后，中国移动已经实现城区道路、交通干线、重要乡镇农村连续覆盖，LTE用户也在不断增加，传统的GSM仿真基站已经不能满足公安部门捕获用户信息的需求，因此公安系统开始部署LTE的仿真基站临沂地市日常测试中，在一些重要路口陆续发现了LTE仿真基站的信号，当LTE终端经过这些路口时，导致接入成功率降低，频繁掉线、切换失败、下载速率低等问题，严重影响用户体验2、创新应用研究的意义本次创新方法，围绕运营商网络侧规避措施、仿真基站侧规避措施协议、改进方法三方面进行探讨。

目的在于有效保护用户信息安全、降低仿真基站对现网的干扰，尤其在VoLTE业务商用后，如果仿真基站大量存在，会严重影响VoLTE语音业务3、常规规避方案介绍在GSM网络中针对仿真基站的规避手段一般采用修改BCCH、TCH频点措施为主，也可通过将仿真基站的BSC接入运营商的网络来减少对现网用户的影响但LTE系统多址方式与GSM的频分+时分多址方式差异化较大，目前尚无针对LTE仿真基站干扰的系统优化措施，无法借鉴常规手段二、创新方案及应用1、创新方案的提出鉴于首次在山东境内发现LTE仿真基站，本文从运营商网络侧和仿真基站两个角度就网络协议、参数配置等方面进行了深入的探讨，提出了有效的解决方案，确保在公安部门需求和用户感知感受之间达到一个平衡2、创新方案的原则2.1 LTE公安仿真基站的原理 2.1.1 协议分析从协议看，有两处UE会上报IMSI信息第一处：TAU Request或者Attach Request中携带的“EPS mobile identity” 信元中包含用户IMSI该信元用于提供用户标识IMSI、GUTI、IMEIUE携带这三种标识的场景如下：UE携带IMSI标识的场景：UE首次附着，携带IMSI让核心网创建用户信息。

UE携带GUTI标识的场景：UE在核心网附着后，核心网将分配GUTI作为UE的临时标识，在下次UE附着时将携带该GUTI；在GUL互操作的情况下，UE携带的用户标识字段填写的为RAI、LAI以及SGSN分配的P-TMSI映射成的GUTI值UE携带IMEI标识的场景：UE进行紧急呼叫的情况下，如果没有USIM卡，UE则使用IMEI进行附着分析上述三种用户标识的携带场景，在TAU Request或者Attach Request这一处协议流程中，用户标识IMSI只有在用户首次开卡注册网络时才会上报，因此仿真基站无法从此处获取用户IMSI信息图1 EPS mobile identity information element第二处：网络侧给UE下发Identity Request，要求用户上报用户信息（如IMSI、IMEI），随即处在EMM连接态的用户会反馈Identity Response给网络侧，网络侧即获取到UE的IMSI等用户信息由此可以看出仿真基站可通过用户反馈的Identity Response来获取用户信息图2 Identity Request和Identity Response2.1.2 仿真基站的工作流程LTE仿真基站采用和运营商TD-LTE网络不同的TAC，且仿真基站功率一般较高，在满足R&S重选准则后，UE空闲态发起向仿真基站的重选。

仿真基站通过小区重选发起位置更新，在RRC建立完成后，仿真基站模仿网络侧下发Identity Request获取UE身份信息，UE回“Identity response”，其中携带了4G用户网络信息，由此仿真基站获取到了用户的IMSI等信息图3 TAU更新流程在某次日常道路测试时，UE重选到附近仿真基站，跟踪到信令流程，具体如下图所示图4 仿真基站信令流程2.2 运营商网络侧规避措施UE在进行小区重选时，不会对在系统消息中广播的黑名单小区进行测量和选择黑名单小区分为同频黑名单小区和异频黑名单小区：l 同频黑名单小区在SIB4中下发l 异频黑名单小区在SIB5中下发黑名单小区通过PCI标识利用运营商网络侧LTE基站的“EUTRAN同/异频黑名单小区”功能，同/异频可以将某一个或者多个PCI设置为黑名单，阻止用户重选入仿真基站，会影响仿真基站的用户捕捉率，公安仿真基站失去作用但是对于不法分子所用的LTE仿真基站情景可以有效阻止用户在仿真基站的驻留2.3 4G仿真基站侧规避措施2.3.1 参数规划目前市面上LTE仿真基站的PCI和TAC一般分为可变和固定两种采用可变PCI和可变TAC方式时，仿真基站选择上报的PCI中较弱的一个，设置为仿真基站的PCI；可变TAC的仿真基站可以控制UE重选频率，一般采用半小时变化一次TAC，使同一个用户半小时内只做一次TAU更新，TAC采用递变模式。

因此建议规划LTE仿真基站： PCI固定为503，纳入运营商网络的PCI规划，避免MOD3等影响；TAC固定在某个区域内，该区域不包含运营商网络正常TAC，以便识别2.3.2 帧偏设置运营商网络F双模区域，设置LTE仿真基站帧偏置以实现帧同步，避免仿真基站的下行落入运营商网络基站的上行，造成干扰；单模基站无需设置帧偏置2.3.3 功率设置降低仿真基站功率，基站一般安装于十字路口，覆盖30~50m满足捕获率要求即可，降低对运营商网络的影响；2.3.4 频率规划仿真基站最好和周边运营商网络采用异频，目前多数仿真基站为20M固定带宽， F频段建议采用38500（运营商网络为38400），优先级同运营商网络频率的优先级，运营商网络周边小区增加38500的异频频点；对于D频段可以暂时使用D3频点；2.3.5 带宽可调仿真基站目的为捕获用户获取信息，并非提供业务，所以不需要20M带宽，可以建议其修改带宽为1.4M，将其固定在1880~1881.4 MHz之间，完全解决对运营商网络的干扰，可以彻底规避问题2.4 协议流程的改进在3GPP协议（3GPP TS 24.301V9.2.0(2010-03)）中增加如下内容，Identity Request请求中携带UE和HSS的共享密钥K（安全性需要保证，仿真基站、伪基站等无法破解的密钥）及其产生的认证向量，用于UE解密识别。

UE接收到Identity Request请求后解析其中密钥数据，并与UE的基础密钥进行对比，识别是否一致，如一致则视为合法鉴权请求，可以响应鉴权，回复IMSI等相关信息，如鉴权请求无密钥信息或者解析后的密钥信息与共享密钥不一致，可以拒绝响应鉴权请求，通过这样可以避免UE的相关个人信息泄露给伪基站，从而保护了用户隐私及安全图5 3GPP协议内容补充部分注：红色字体为本实践与现有技术方案不一致内容，蓝色框内部分为本实践增加的信令部分内容3、创新方案的应用近期通过系统侧监控发现在郯城汽车站附近系统外干扰较为严重PRB干扰分析看，中心的6个RB干扰明显较大，具备系统内干扰特征； 根据分布特征检查基站告警情况，无GPS等相关告警，系统基站运行正常； 根据区域特征选择严重区域站点进行闭塞排查，闭塞后，干扰无明显好转图2 RB干扰情况图3 郯城干扰区域地理化显示通过现场测试排查，最终确定干扰源为公安系统在试点仿真基站，协调闭塞仿真基站后该区域干扰消失图4 公安系统仿真基站设备图5 区域内无限接通率、RRC/ERAB建立成功率走势图6 区域内无线掉线率走势图7 区域内切换成功率走势从KPI趋势也可以明显看出LTE仿真基站对现网KPI的恶化影响，此时急需从运营商侧或者仿真基站侧采取相应的规避措施来降低仿真基站对现网用户的影响。

4、创新方案的不同传统的仿真基站规避方案主要是针对2G，4G与2G除了鉴权流程不同，干扰带宽也不同，2G每个载波频点为200K，仿真基站只对这个载波造成干扰，对其他载波无明显影响目前市面采用的4G仿真基站基本是20M带宽，和现网4G基站同带宽，由于GPS失步、帧偏不同、MOD3等都会对整个小区产生较大干扰本方案在运营商和仿真基站侧均提出了有效的规避方案，既保证了现网用户的感知，也平衡了公安部门获取用户信息的需求同时本方案还在协议的演进方面提出了相应的建议，规避不法仿真基站的趁虚而入三、创新方案的验证1、验证方法和工具选取影响运营商网络较大的某LTE仿真基站，通过修改仿真基站的相关参数（PCI、TAC、帧偏置、功率、频率），验证规避措施的实施效果修改仿真基站具体采取的措施为：固定PCI为503，修改帧偏置为0.698ms，修改仿真基站频率为38500，设置和运营商网络高优先级的频率为同频率优先级，降低仿真基站功率2、现场测试环境现场勘查到LTE仿真基站的设备样图，如下图：图8 LTE仿真基站下图为现场测试情况，可以看出在调整前SINR、下载速率受到仿真基站干扰影响，恶化较为严重图9 现场测试SINR图图10 现场测试速率图3、验证对比结果与分析3.1网络关键性能指标（KPI）验证效果通过仿真基站侧相关参数的调整，KPI效果改善明显，干扰区域无线接通率从60.86%提升到99.75%，其他指标也有明显提升，全网指标改善明显。

图11 干扰区域KPI变化趋势图12 全网指标变化情况3.2道路测试验证效果从道路测试效果看，受仿真基站影响的路段明显减小但由于仿真基站与运营商基站仍存在10M的频率重叠，在仿真基站下依然有少量干扰对比平均RSRP平均SINR平均下载速率Mbps调整前-84.73.58.14调整后-83.2712.631.93表1 道路测试验证效果图13 道路测试验证效果对比四、项目创新点和结论山东公司深入剖析伪基站原理，从参数调整和协议规范两方面入手，提出切实有效的防治措施，现网已通过修改仿真基站或运营商的相关参数，规避了仿真基站对网络的影响，协议规范已提交设备厂家进行研发，做到根本防治运营商侧的规避措施可以立即限制用户对LTE仿真基站的选择，对于非法仿真基站有良好的遏制作用；仿真基站侧的规避措施可以保证公安部门获取用户信息的需求，同时将其对现网用户的影响降到最低，做到二者之间的良好平衡；本方案不止停留在规避方法的制定，对于协议的演进也进行了相关的探索，提出3GPP协议规范的演进建议，增加UE对网络侧下发的Identity Request消息鉴权验证，鉴权成功后，才向网络侧回复用户身份信息，真正消除不法分子获取用户信息的风险。

五、项目移植性说明项目无需投资，可应用于各个设备厂家，可引入性强，可整体移植，无任何引入的壁垒以及无需任何使用费用，可以根据本地实际情况灵活使用。