返回
伪基站系统的分析定位方法及解决建议

伪基站系统的分析定位方法及解决建议

ID:11208754

大小:922.88 KB

页数:14页

时间:2018-07-10

伪基站系统的分析定位方法及解决建议_第1页
伪基站系统的分析定位方法及解决建议_第2页
伪基站系统的分析定位方法及解决建议_第3页
伪基站系统的分析定位方法及解决建议_第4页
伪基站系统的分析定位方法及解决建议_第5页
资源描述:

《伪基站系统的分析定位方法及解决建议》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、伪基站系统的分析定位方法及解决建议(一) 1 伪基站系统的概述伪基站系统是指负责把移动用户手机的链接接入到伪基站,通过伪基站获取移动手机的串号IMSI/IMEI和电话号码;系统可强行让移动手机断网,或等手机用户移动过了伪基站后再连接到移动电信运营商的真基站或常规可见的基站。2 伪基站系统的影响及发现方法2.1 伪基站系统原理2.1.1 伪基站系统图本系统采用的硬件平台组成参见图1。它由信号处理子系统(伪基站和终端信号处理子系统)、用户操控平台和系统总控单元、天线和电源等部分组成。其中,伪基站子系统的功能与

2、商用的基站工作原理相同,是终端和无线系统互连的桥头堡。终端信号处理子系统用来实现对目标所在区域移动系统无线参数的侦察。系统总控单元完成对各子系统的控制与调度、信令处理、内部通信等功能。用户操控平台提供人机界面,能够进行系统状态显示、小区状态显示、目标信息数据库的存储、系统维护等功能。3 伪基站分析定位具体案例3.1 火车站伪小区导致移动用户出专网3.1.1 问题描述近期高铁覆盖测试时,测试终端多次在火车站站台未占用铁路专网,而导致铁路测试沿途不占用专网,进而产生较多掉话与未接通事件。我们通过对火车站站台区

3、域进行详细测试,发现火车站站台存在伪小区,伪小区BCCH频点与MBOZ的BCCH频点同频。3.1.2 问题分析(空口问题分析)经过多次测试,我们发现从西侧进入站台后,会通过铁通火车站MBO直接重选至伪小区,占上伪小区(CI=10,BCCH=16)。此伪小区在站台信号强度为-50dBm左右,其中在1号站台西侧最强,-40dBm左右,占上此伪小区后,进行位置更新,位置更新失败而脱网,手机会选择至大网信号。图8所示的是测试LOG截图。图8测试LOG截图 3.1.3 信令监测火车站周边小区分析由于火车站的人流量较

4、大,从表3和图9中可以看出,LAC65534到周边小区的位置更新次数相对比较集中。 表3LAC65534到周边小区的位置更新次数情况 图9LAC65534到周边小区的位置更新次数情况 3.2 主要影响因高铁使用专网进行覆盖、覆盖铁路的专网小区采用单独的BSC,LAC,除边界入口外,专网小区不存在与非专网小区不存在切入与切出关系。火车站站台覆盖小区较多,火车站3/D3/D4,沈阳村D2等小区均能覆盖到火车站台,一些区域大网信号强于专网。手机一旦重选上伪小区,因无法成功进行位置更新,必然脱网,脱网后占用大网的

5、概率较大,导致很多时候不占用专网。3.3 某收费站伪小区与GSM小区同频同BSIC导致切换差(1)问题描述乌江3切换成功率很低,测试发现乌江收费站存在伪小区,伪小区(LAC=227CI=10BCCH=64BSIC=37)与乌江3同频同BSIC(见图10)。图10问题描述 (2)问题改善考虑到伪小区频点会伪基站系统随时更新,暂修改乌江3小区的BSIC37为33,乌江3小区切换成功率恢复正常(见图11)。图11问题改善 3.4 其他人流量不大的伪小区的发现方法除火车站人流量一直较大,LAC65534向移动小区

6、发起位置更新的次数也比较多,从A口信令监测分析起来比较明显;但位置更新次数的多少与出入伪小区周边的人员和车辆有加大的关系(见表4,图12)。 表4其他人流量不大的伪小区发现方法 图12其他人流量不大的伪小区发现方法 4 IMSI保护解决方案及性能分析4.1 IMSI明文传输存在问题IMSI被截取的根本原因是IMSI在传输的时候以明文形式出现,GSM网络只有在获取手机IMSI后才对手机进行认证,继而进行信道加密,才能进行安全通信。要保护IMSI信息的安全,只有在发送IMSI时,将IMSI进行加密才可以保证安

7、全,才能不被伪基站截取IMSI号。GSM系统在空中链路中以明文形式传递IMSI主要基于以下两个原因:(1)为了鉴别用户,GSM系统就必须得到用户的身份标识;而且TMSI的分配以及鉴别与密钥协商过程都是建立在网络已经知道用户的IMSI的基础之上的,因此移动用户向网络传递自己的IMSI的步骤是必不可少的。同时,由于用户与系统的鉴别信息只是存放在用户的智能卡和HLR/AC中,由图(用户位置更新流程图)可知用户和HLR/AC之间的鉴别必须在服务网络的VLR的协助下才能完成,而VLR和用户之间在初始注册时不存在任何

8、共享秘密,因此不能进行保密通信,所以才使用明文形式进行用户身份的传送。(2)当VLR要协助用户和HLR/AC两者完成鉴别过程的时候,VLR要得到足够的路由信息才能将相关的信令通过核心网传递到移动用户的归属环境。而这种必需的路由信息是包含在用户的身份标识IMSI中的。在VLR和用户之间没有建立安全关系之前,这些必需的信息一定要以明文形式传送。通过以上分析可知,如果将IMSI加密,将影响以下两个流程的实现:(1)VLR不能根据密文

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。