返回
最佳实践-LTE伪基站原理及防治-无线专业优化措施类V2

最佳实践-LTE伪基站原理及防治-无线专业优化措施类V2

ID:38523552

大小:3.50 MB

页数:17页

时间:2019-06-14

最佳实践-LTE伪基站原理及防治-无线专业优化措施类V2_第1页
最佳实践-LTE伪基站原理及防治-无线专业优化措施类V2_第2页
最佳实践-LTE伪基站原理及防治-无线专业优化措施类V2_第3页
最佳实践-LTE伪基站原理及防治-无线专业优化措施类V2_第4页
最佳实践-LTE伪基站原理及防治-无线专业优化措施类V2_第5页
资源描述:

《最佳实践-LTE伪基站原理及防治-无线专业优化措施类V2》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、LTE伪基站原理及防治山东公司网络部2016年7月目录一、项目背景31、创新应用背景介绍32、创新应用研究的意义33、常规规避方案介绍3二、创新方案及应用41、创新方案的提出42、创新方案的原则42.1运营商网络侧规避措施42.24G仿真基站侧规避措施42.3协议流程的改进63、创新方案的应用74、创新方案的不同9三、创新方案的验证91、验证方法和工具92、现场测试环境103、验证对比结果与分析113.1网络关键性能指标(KPI)验证效果113.2道路测试验证效果12四、项目创新点和结论13五、项目移植性说明13一、项目背景1、创新应用背景介绍在经历了大规

2、模网络建设后,中国移动已经实现城区道路、交通干线、重要乡镇农村连续覆盖,LTE用户也在不断增加,传统的GSM仿真基站已经不能满足公安部门捕获用户信息的需求,因此公安系统开始部署LTE的仿真基站。临沂地市日常测试中,在一些重要路口陆续发现了LTE仿真基站的信号,当LTE终端经过这些路口时,导致接入成功率降低,频繁掉线、切换失败、下载速率低等问题,严重影响用户体验。2、创新应用研究的意义本次创新方法,围绕运营商网络侧规避措施、仿真基站侧规避措施协议、改进方法三方面进行探讨。目的在于有效保护用户信息安全、降低仿真基站对现网的干扰,尤其在VoLTE业务商用后,如果

3、仿真基站大量存在,会严重影响VoLTE语音业务。3、常规规避方案介绍在GSM网络中针对仿真基站的规避手段一般采用修改BCCH、TCH频点措施为主,也可通过将仿真基站的BSC接入运营商的网络来减少对现网用户的影响。但LTE系统多址方式与GSM的频分+时分多址方式差异化较大,目前尚无针对LTE仿真基站干扰的系统优化措施,无法借鉴常规手段。二、创新方案及应用1、创新方案的提出鉴于首次在山东境内发现LTE仿真基站,本文从运营商网络侧和仿真基站两个角度就网络协议、参数配置等方面进行了深入的探讨,提出了有效的解决方案,确保在公安部门需求和用户感知感受之间达到一个平衡。

4、2、创新方案的原则2.1LTE公安仿真基站的原理2.1.1协议分析从协议看,有两处UE会上报IMSI信息。第一处:TAURequest或者AttachRequest中携带的“EPSmobileidentity”信元中包含用户IMSI。该信元用于提供用户标识IMSI、GUTI、IMEI。UE携带这三种标识的场景如下:UE携带IMSI标识的场景:UE首次附着,携带IMSI让核心网创建用户信息。UE携带GUTI标识的场景:UE在核心网附着后,核心网将分配GUTI作为UE的临时标识,在下次UE附着时将携带该GUTI;在GUL互操作的情况下,UE携带的用户标识字段填

5、写的为RAI、LAI以及SGSN分配的P-TMSI映射成的GUTI值。UE携带IMEI标识的场景:UE进行紧急呼叫的情况下,如果没有USIM卡,UE则使用IMEI进行附着。分析上述三种用户标识的携带场景,在TAURequest或者AttachRequest这一处协议流程中,用户标识IMSI只有在用户首次开卡注册网络时才会上报,因此仿真基站无法从此处获取用户IMSI信息。图1EPSmobileidentityinformationelement第二处:网络侧给UE下发IdentityRequest,要求用户上报用户信息(如IMSI、IMEI),随即处在EMM

6、连接态的用户会反馈IdentityResponse给网络侧,网络侧即获取到UE的IMSI等用户信息。由此可以看出仿真基站可通过用户反馈的IdentityResponse来获取用户信息。图2IdentityRequest和IdentityResponse2.1.2仿真基站的工作流程LTE仿真基站采用和运营商TD-LTE网络不同的TAC,且仿真基站功率一般较高,在满足R&S重选准则后,UE空闲态发起向仿真基站的重选。仿真基站通过小区重选发起位置更新,在RRC建立完成后,仿真基站模仿网络侧下发IdentityRequest获取UE身份信息,UE回“Identit

7、yresponse”,其中携带了4G用户网络信息,由此仿真基站获取到了用户的IMSI等信息。图3TAU更新流程在某次日常道路测试时,UE重选到附近仿真基站,跟踪到信令流程,具体如下图所示。图4仿真基站信令流程2.2运营商网络侧规避措施UE在进行小区重选时,不会对在系统消息中广播的黑名单小区进行测量和选择。黑名单小区分为同频黑名单小区和异频黑名单小区:l同频黑名单小区在SIB4中下发。l异频黑名单小区在SIB5中下发。黑名单小区通过PCI标识。利用运营商网络侧LTE基站的“EUTRAN同/异频黑名单小区”功能,同/异频可以将某一个或者多个PCI设置为黑名单,

8、阻止用户重选入仿真基站,会影响仿真基站的用户捕捉率,公安仿真基站失

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。