登陆

差人叔叔,我来帮你找伪基站了

admin 2019-05-18 317人围观 ,发现0个评论



001 现网仿真基站运用状况及影响剖析

跟着移动通讯技能的开展,各种移动通讯体系的基站越建越多,基站之间简略发生彼此搅扰,形成链路质量下降和体系容量下降。我国现已建成并运转的各种集群通讯体系合计58个网络、55个交换机、1500个基站、165000个用户终端。其间对无线网络影响最重、损害最大的便是仿真基站体系。

仿真基站体系是仿真移动通讯无线基站体系及后台差人叔叔,我来帮你找伪基站了剖析体系,运用移动网络体系网号(MNC),频率资源等,伪装成移动基站的邻区,在信息获取点设置仿真移动基站,选用大功率的无线信号发射,逼迫用户终端(手机)在仿真基站信号中进行挂号,经过后台剖析然后取得用户的信息,如IMSI、差人叔叔,我来帮你找伪基站了IMEI及手机号码等。该体系是相关部分出于安全要素研发的一种监控仪器。因为所运用的频率与大众移动网频率堆叠,故对移动通讯体系形成了有害搅扰,导致用户无法正常运用移动网络服务。并且数字集群体系多用于强力部分(如公安、消防等),毛病所带来的结果要比其他移动通讯体系要严峻得多。

搅扰核算剖析

在网络无线规划中,搅扰承认核算剖析办法因其办法简略、运用方便等长处而被常常运用。搅扰承认核算剖析办法是针对某一特定的搅扰剖析场景,以发生搅扰的发射机和被搅扰的接纳机的频谱相对联系,对被搅扰的接纳机的四个不同频率规模核算下面的评价方程:

  Ptx(f)-MCL(f)≤Lext(f) (1)  

其间:f是考虑的频率;Ptx(f)是发生搅扰的发射机在频率f上的发射功率;MCL(f)是在频率f上发射机和接纳机之间的隔离度;Lext是在频率f上被搅扰接纳机可接受的最大搅扰电平。

一般要考虑的四个频率规模为:a)接纳机作业信道,在大多状况下,对应的是发射机的带外杂散辐射。b)接纳机作业信道的第一邻频信道,对应的是发射机的有用信号发射或带外辐射。c)接纳机接纳频段内要点考虑发射机的带外辐射,邻频走漏或杂散辐射。d)接纳机接纳频段外要点考虑发射机的发射载频,因为在发射机的发射载频上其发射功率最大。

仿真基站首要特征

经过实地测验和仿真总结出仿真基站有如下特征:

1、当用户占上仿真基站信号时,网络并不清楚;
2、因为仿真基站掩盖规模极点有限,用户占上仿真基站信号后,将在必定时刻后随时占上正常网络;
3、用户从仿真基站信号回到正常网络有必要做一次方位更新;
4、方位更新时有必要上报仿真基站信号的LAC;

原则上仿真基站信号的LAC和正常网络的LAC不一样;(一般仿真基站信号选用的LAC为0、65534、或65535)

计算相应不正常LAC的方位更新频次以及更新到正常网络的CI以承认仿真基站的大约方位。

仿真基站周边搅扰解决方案

1、防止切换至仿真基站:针对仿真基站的NCC,修正其周围基站的PLMN和NCC。例如登封某一仿真基站NCC为7,则将PLMN差人叔叔,我来帮你找伪基站了修正为0,1,2,3,4,5,6,将周围基站的NCC修正为0~6,并修正邻区;

2、防止重选至仿真基站:针对仿真基站频点为:91,84,83,79。修正其周围基站频率(修正我公司基站中含91,84,83,79的频点)并相应修正邻区。

002 根据路测数据剖析对仿真基站的定位与研讨

仿真基站的定位与排查事例剖析

根据数据DT测验中,大河路(文化路至天河路)测验时在运用邻近小区重选至BCCH=74,CI=25的小区时,MS做LAC更新时,呈现LAC更新失利。查看CI=25小区的BCCH=74, NCC=4, BCC=3, LAC=10069,现网无该龙国壁小区存在,故在LAC更新时收到LAC更新回绝音讯导致LAC更新失利。如下图:



CI=25小区在丰庆路上的接纳电平在-40dBm左右,该小区RXP设置为-110,C2偏置50,导致MS经过该路段时重选到该小区。

现场查看该信号源,发现信号为大河路和天河路路口电线杆旁的天线宣布的。下图为该天线所在方位相片:




在此天线上运用扫频仪对74号频点扫频,发现74号频点电平强度能够到达-20 dBm左右。下图为该区在地图上的方位截图:



现场测验数据事例剖析

测验选取仿真基站所在地,测验东西为专业路测手机(Handy)、专业测验手机(SAGEM)、一般的测验手机及专业扫频仪(安利扫频仪)。

测验设备

安利扫频仪:经过扫频承认运用频率为移动频段;

Handy路测设备:专业路测手机,对测验状况进行记载;

SAGEM测验手机:专业测验手机,能够收集伪基站频点等信息;

一般的测验手机:装置工程模式手机,能够收集伪基站频点等信息;

测验地址仿真基站天线图片



测验手机截图信息



测验地址扫频图片:




三种状况测验阐明‍

闲暇状况

从测验截图能够看出仿真基站信号极强且C2相关参数设置极点,形成手机用户只需在此区域很简略重选到该小区,形成用户频频脱网。



闲暇状况锁频

承认82号频点测验,发现33小区的LAC会频频改变,如图中LAC从10677变到50188。




通话状况

从下图中能够看出,伪基站邻近移动基站五里店1与伪基站为同频(82)基站,但BSIC不一致,手机在通话状况下测量到82频点的邻区,因为伪基站的功率较强,对周边同频移动基站形成严峻的频率搅扰,可能会形成途径此处用户切换失利及掉话。




从上图能够看出,只要五里店1与仿真基站同频。

伪基站掩盖规模承认

伪基站天线指向西,此方向掩盖规模最远,到达400M左右,背向和侧向200M左右。



测验发现仿真基站首要问题及影响

从测验中能够看出,仿真基站运用的MCC、MNC、频点等资源,均是中国移动 公司专用资差人叔叔,我来帮你找伪基站了源;

运用联通手机号码进行测验,发现伪基站对联通没有影响;

因为在伪基站在参数上设置比较极点,比方伪基站功率过大、LAC的频频改变,C2相关参数设置极点。邻近用户很简略重选到该仿真基站,对用户的运用形成很大影响。

用户感知:强制用户重选入该仿真移动体系,期间会导致用户无法正常享受移动运营商供给的正常事务(脱网),一般手机用户差人叔叔,我来帮你找伪基站了暂时脱网8-12秒,部分手机用户有必要开关机才干从头入网;

频率搅扰: 仿真移动体系盗用移动运营商的频率资源,会对周边无线环境引起强搅扰;

网络拥塞:仿真移动体系的存在会导致手机用户频频的方位更新,使得该区域的无线网络资源严重并呈现逐渐拥塞现象,影响用户的正常通讯事务

投诉量添加:因为该设备会导致周边区域用户手机呈现脱网现象,投诉量明显添加。

003 仿真基站搅扰剖析总结

1. 概括仿真基站的基本特征,为及时发现仿真基站打下良好基础。

2. 选用信令流程剖析承认仿真基站所在区域问题,提高排查功率。

3. 运用路测设备承认仿真基站对周边无线环境影响的问题,为躲避和下降影响程度供给有力的根据。

4. 运用参数修正的解决方案,有用躲避仿真基站对周边地区无线环境的影响。



* 原文来自无线电技能内部沟通群cEsMsG,收拾/banish,转载自FreeBuf黑客与极客(FreeBuf.COM)

请关注微信公众号
微信二维码
不容错过
Powered By Z-BlogPHP