一种非法伪基站现场快速测量定位的方法
宋峻
【摘要】 随着LTE网络的全面覆盖,4G终端用户越来越多,为了提取移动终端信息,伪基站也随之升级到了4G,造成局部区域LTE网络KPI指标下降,严重影响用户感知。经过深入分析伪基站的工作原理和特性,利用华为NASTAR工具将预期受影响指标进行可视化地理呈现,大大降低了伪基站的定位排查时间。
【关键字】 伪基站 定位方法
一、概述
伪基站是伪装成运营商基站,采用大功率的无线信号发射,强迫用户终端(手机)在伪基站信号中进行登记,通过后台分析从而获得用户的信息,如IMSI、IMEI及手机号码等,这种系统非法占用频谱资源,发送垃圾短信,给人民群众的生产生活造成危害。
二、传统定位方法
用户投诉:用户投诉是获取伪基站的主要途径之一,也是最有效的途径;DT测试:DT测试中非法位置更新导致未接通是发现伪基站的途径之一,但概率较小,这种方法费时费力且响应时间慢;后台KPI指标分析:统计异常位置区更新,实时跟踪异常位置区更新,分析出大概位置现场进行测试排查,这种方法用的较少,因为范围太广,不能锁定具体位置。
传统定位干扰信源位置的方法主要是通过被动发现,速度慢,发现周期长,由于伪基站主要分布在流量大的主干道区域,对用户感知损害较大,如何主动快速定位发现伪基站,采取措施減小对网络的影响,是当前网络亟待解决的问题。
三、华为NASTAR快速定位伪基站
3.1全网例行核查发现问题
华为LTE NASTAR分析系统的开通,为大数据下筛查网络疑难杂症提供了快捷通道,在全网例行KPI指标健康度检查中,系统工程师选取以小区切换失败次数为条件,用NASTAR可视化呈现该指标的地理分布.
通过对南京主城区的整体分析呈现,发现东洋坊区域和三山街区域切换失败次数异常集中,是全网平均水平的10倍以上,将图放大并打入工参,定位到东洋坊区域的切换失败集中在很小的区域,主要影响到的基站是FL-XW-东洋坊和FL-XW-QX聚宝山南两个。而三山街区域受影响范围较广,且呈带状分布,与伪基站的特征不匹配,需进一步定位。
3.2 KPI统计辅助分析
统计东洋坊区域近几天的切换指标,发现有3个扇区对同一目标小区的切换成功率为零。
令人疑惑的是统计中目标基站标识所指示的基站ID:74565,现网根本不存在,南京联通的基站号均以是3开头的6位数字,经与建设和维护等多部门沟通,确定该区域没有安装新设备,确认该信号非法,且与目前已发现的伪基站所表现出的干扰特征相吻合,由于前期在该区域已知有3G伪基站,初步怀疑公安新增4G伪基站设备。
3.3现场确定干扰天线位置
对东洋坊附近进行测试发现有未知的强干扰信号,以下是占用非法信号后的情况:非法信号源的PCI为156,RSCP在-75dbm左右,在站下起呼RRC连接失败原因值为拥塞,失败后UE回落到3G。现场排查后发现路边监控杆上有3个小天线。使用扫频仪工具快速定位信源位置后,模拟普通用户在玄武大道上正常行进,手机会多次触发向干扰小区的切换,但均不成功,下行SINA迅速恶化,LTE上/下行速率随之降低,影响路段约200米,汽车在10~20秒内即可通过,经过时浏览网页时不会明显感受到异常,但若在线观看视频或直播的话,会出现卡顿。
3.4后台信令跟踪分析
跟踪FL-XW-东洋坊-C-1的S1口切换信令:切换命令消息中,清楚标记了目标小区的信息(目标eNodeBID:74565),与邻区对统计出来的基站标识是一致的,由于现网开通了ANR功能,基站会自动检测周边强信号邻区,并自动加入邻区列表供终端切换,后台查询该小区确实添加了该小区为目标小区。
3.5解决方案
利用伪基站具备PCI等一系列可识别特征,修改网络邻区参数禁止其切换到伪基站小区,,禁止向目标小区切换后,小区切换成功率由75%左右提升至99%以上。
四、经验总结与应用推广
4.1使用NASTAR工具快速定位
LTE NASTAR分析系统的出现,为大数据下筛查网络疑难杂症提供了快捷通道,通过定制任务,可定时自动采集MR数据,并使用不同的模块自动对数据进行分析存档。在全网例行KPI指标健康度检查中,选取以小区切换失败次数为条件,使用NASTAR可视化该指标的地理分布,快速筛选出具备伪基站特征的数据,通过现场测试排查辅助定位,让伪基站无所遁形。
4.2下一步探索方向
本案例通过使用NASTAR工具显示全网切换失败指标,从而发现网络中同频切换明显异常的地理分布,配合现场测试排查等手段定位问题点。利用LTE的ANR功能,开启异频/异系统切换的ANR,理论上可以发现异频/异系统中非网络登记网元信息,从而定位出网络非法信源。
参 考 文 献
[1]《华为NASTAR操作指导书》。
