收藏
下载资源

4G伪基站问题与影响分析报告

上传人:xmg****18 文档编号:120108691 上传时间:2020-02-03 格式:DOC 页数:13 大小:1.49MB
返回 下载 相关 举报
4G伪基站问题与影响分析报告_第1页
第1页 / 共13页
4G伪基站问题与影响分析报告_第2页
第2页 / 共13页
4G伪基站问题与影响分析报告_第3页
第3页 / 共13页
4G伪基站问题与影响分析报告_第4页
第4页 / 共13页
4G伪基站问题与影响分析报告_第5页
第5页 / 共13页
点击查看更多>>
资源描述

《4G伪基站问题与影响分析报告》由会员分享,可在线阅读,更多相关《4G伪基站问题与影响分析报告(13页珍藏版)》请在金锄头文库上搜索。

1、.word格式.4G伪基站问题与分析1 4G伪基站的影响分析通过测试,共发现13处伪基站,是北京4G建网以来首次发现,主要出现在机场高速收费站、各高速检查站、出入口、怀柔市区主干道。分公司伪基站位置顺义货运北路5号滑行桥顺义机场高速收费站顺义4纬路与6经路交叉口顺义机场二高速收费站怀柔G111与南环路隧道交叉口怀柔范歧路与G111交叉口南150米怀柔京承14出口辅路东侧怀柔京承15出口中影基地南侧南150米怀柔汤河口检查站怀柔宝山寺检查站通州通州永乐收费站密云古北口检查站平谷平谷岳各庄大桥由于4G伪基站存在的干扰情况,周边基站切换成功率及RRC重建比率恶化严重,受影响的17个小区,切换成功率指

2、标平均恶化28%,RRC重建问题比例恶化约19%。严重影响用户感知。小区号最大切换成功率最小切换成功率最大RRC重建比例最小RRC重建比例朝阳机场南线T3收费站HL-199.99%99.77%3.46%0.19%朝阳机场南线T3收费站HL-399.96%25.34%28.60%0.35%怀柔宝山寺HL-199.42%77.92%31.48%0.15%怀柔彩各庄东北HL-1100.00%98.27%19.96%0.19%怀柔彩各庄东北HL-53100.00%54.37%28.72%0.73%怀柔焦村HLF-399.92%94.83%16.15%1.42%怀柔青青垂钓园HL-199.96%38.2

3、7%44.26%0.22%怀柔新新小镇西侧HLG-2100.00%98.55%9.35%0.26%怀柔中影基地南侧HL-299.82%91.21%20.01%0.75%密云古北口旧长城HL-199.97%98.70%3.73%0.43%密云涝洼FHL-199.39%40.02%15.30%0.71%平谷体育中心HL-299.91%81.01%3.19%0.45%平谷岳各庄大桥HL-399.93%99.40%0.71%0.26%顺义机场4号滑行桥1HL-13199.43%76.07%24.33%0.46%顺义新华基地HL-299.56%3.74%62.32%0.50%通州永乐收费站共高铁HL-1

4、3399.01%40.54%26.60%3.01%通州永乐收费站共高铁HL-14397.83%96.87%0.91%0.41%总计99.65%71.46%19.95%0.62%通过对其中6个影响较为明显的伪基站地区进行评估,每日约有2853个用户受到伪基站影响。 分公司伪基站位置平均每天影响用户数怀柔G111与南环路隧道交叉口1579怀柔京承14出口辅路东侧949怀柔京承15出口中影基地南侧南150米2350密云古北口检查站4326密云司马台检查站2600通州通州永乐收费站53152 4G伪基站原理介绍2.1 4G伪基站原理介绍2.2 技术根源虽然4G采用双向鉴权,但3GPP 24.301的4

5、.4.4.2中规定,在安全激活前,Identity Request(获取IMSI)、TAU Reject等NAS信令可以没有完整性保护。因为,网络需要先知道用户身份,才能进行加密和完整性保护。协议定义,一旦核心网无法确认用户IMSI,可随时向用户下发Identity Request消息,无需与其他消息(如TAU请求)绑定。4.4.4.2Integrity checking of NAS signalling messages in the UEExcept the messages listed below, no NAS signalling messages shall be proces

6、sed by the receiving EMM entity in the UE or forwarded to the ESM entity, unless the secure exchange of NAS messages has been established for the NAS signalling connection:-EMM messages:-IDENTITY REQUEST (if requested identification parameter is IMSI);-AUTHENTICATION REQUEST;-AUTHENTICATION REJECT;-

7、ATTACH REJECT;-DETACH REQUEST;-DETACH ACCEPT (for non switch off);-TRACKING AREA UPDATE REJECT;-SERVICE REJECT.3 测试信令分析3.1 Mate8测试分析1)进入伪基站后回到4GPCI356为伪基站小区,当UE占用PCI110时RSRP-76.38dbm,向PCI356切换失败导致重建,重建拒绝后进入空闲态。UE进行小区重选,由于目标小区TAC为17963,UE上报TAU请求。伪基站侧通过下发Identity Request读取UE IMSI,完成后TAU请求被拒,拒绝原因是no-Su

8、itable-Cells-In-tracking-area (15)。TAU请求拒绝后,UE重选附近正常基站恢复正常。2)进入伪基站后回落23G15:44:36进入伪基站(PCI 215)发起TrackingAreaUpdateRequest 携带原TAC 4377,在15:44:36:710终端收到TrackingAreaUpdateReject消息,携带原因:eMM-cause:no-Suitable-Cells-In-tracking-area (15)。TAU被拒后,UE重新接收系统消息在15:44:37.971发起TrackingAreaUpdateRequest 携带old LAC

9、 4377,成功接入正常4G小区(TAC:4377)查看正常4G小区的PCI为 275,伪基站的PCI为215两者之间存在模三干扰导致SINR值-17db,低于手机设定的门限,导致4G脱网重选进入了2G(LAC为4377)3)结论华为Mate8终端进入伪基站后发起TAU请求失败后,会优先搜索4G频点小区驻留,若伪基站区域没有搜索到4G小区才接入2G。但如果伪基站信号过强,存在模三干扰,会导致手机的SINR非常差,从而4G脱网重选进入2G。3.2 HTC分析1)回落3G15:47:04起进入伪基站并发起Tracking area update request携带原TAC(4377)连续发起5次没

10、有响应,伪基站RRC连接无响应导致TAU无响应。随后15:47:47.125回落至TDS小区。15:47:48.369在TDS小区进行LOCATION_UPDATE_REQUEST携带TAC(65534);2)回落2G15:49:16.580小区重选占用2G小区(53422,4377),在15:49:17.070发起LOCATION_UPDATE_REQUEST携带LAC为65534,15:49:18.998收到LOCATION_UPDATE_ACCEPT更新新的LAC 4377。随后15:49:19.233终端一直在2、3G之间驻留至测试结束时间15:53:34.621。3)结论终端进入伪基

11、站后连续发5次TAU Request都未响应,后回落至2/3G网络,在2/3G网络中发起LAU Request,手机删除old LAC上报65534,发起LAU成功后终端就一直在2/3G网络驻留。3.3 相关协议1)TAU请求被拒相关描述协议中关于TAU请求被拒,拒绝原因是no-Suitable-Cells-In-tracking-area (15),终端行为的描述:UE将在相同的PLMN下其他TAC寻找一个小区。因此,如果手机继续在其他4G小区上作TAU,不需要删除原来的TAI。但是如果手机需要去2、3G上发起注册,参考24008协议中的15原因值处理。24008中对原因值15处理如下:删除

12、old LAI,协议规定手机需要把LAI配置成FFFE,代表无效值。Log如下:TAU不删除TAILAU删除LAI:2)TAU请求无响应的描述协议中关于TAU请求无响应的描述:如果尝试次数达到5次,CS/PS Mode 1类型的终端将选择2G或3G网络驻留。什么时候开启4G取决终端实现。5.5.3.3.6Abnormal cases in the UEif the tracking area updating attempt counter is equal to 5, the UE shall delete any LAI, TMSI, ciphering key sequence numb

13、er and list of equivalent PLMNs and set the update status to U2 NOT UPDATED. A UE operating in CS/PS mode 1 of operation shall select GERAN or UTRAN radio access technology and proceed with appropriate MM or GMM specific procedures.NOTE:It is up to the UE implementation when to enable E-UTRAN radio

14、access technology selection.4 发现4G伪基站的方法根据不同类型手机在进入4G伪基站后都存在着不同程度回落23G的问题,通过研究,可以通过以下条件进行异常VLR记录的提取:1、发生一次位置更新VLR_RADIO_ACCESS_INFO=5(在4G网络)2、15分钟内发生第二次位置更新VLR_RADIO_ACCESS_INFO=1或2 ,且VLR_PREVIOUS_LAC= 65534(在23G网络,且last LAC=65534)通过全网VLR数据分析,发现以下小区存在较多的异常事件,其中海淀恩菲大厦TDB3、怀柔焦村、延庆东曹营通过现场确认存在伪基站设备。CI制式异常次数name32493G2054海淀恩菲大厦TDB390532G1144怀柔焦村NG3131483G964顺义李桥镇京平高速沮沟出口HTDG2405402G824大兴京南艺景花木种植场330983G762朝阳奶东村TDB2586932G705延庆东曹营NG35 4G伪基站替换解决意见为了满足特定区域监控用户,需要针对特定区域建设专门覆盖的基站,该基站需要设置不同的LAC,一旦用户进入该基站覆盖范围,会触发正常位置更新,网络侧即可得到该用户位置信息: 1、优先建议利用现网的LAC区边界,该方式不影响现网性能,但LAC边界与监控地点需要严格匹配

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 大杂烩/其它

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号