现网仿真基站使用情况及影响分析

0×01 模拟基站在现网的使用及影响分析

随着中国联通通信技术的发展，联通各种通信系统的基站越来越多，基站之间很可能出现相互干扰，导致链路质量下降、系统容量减少。 我国已建成并运行的各类集群通信系统共有58个网络、55个交换机、1500个基站、16.5万个用户终端。 其中，模拟基站系统是对无线网络影响和危害最为严重的系统。

模拟基站系统是模拟联通通信无线基站系统和后台分析系统。 借助联通网络系统网络号（MNC）、频率资源等，伪装成联通基站邻居，在信息采集点设置模拟联通基站。 高功率无线信号传输迫使用户终端（手机）在模拟基站信号中注册，通过后台分析获取用户信息，如IMSI、IMEI、手机号码等。 该系统是有关部门出于安全考虑而开发的监控仪器。 由于使用的频率与公众移动网络频率重叠，对中国联通通信系统造成有害干扰，导致用户难以正常使用中国联通网络服务。 而且数字集群系统多用于实力较强的部门（如公安、消防等），故障造成的后果比其他联通通信系统要严重得多。

干扰估计剖析

在网络无线设计中，经常采用干扰判定、估计和分析的方法，因为它具有方法简单、使用方便的优点。 干扰判定估计分析方法针对特定的干扰分析场景，形成干扰发射机和受干扰接收机之间的相对频谱关系，针对受干扰接收机的四个不同频率范围估计如下评估多项式：

　　Ptx(f)-MCL(f)≤Lext(f)　（1）　　

其中：f是考虑的频率； Ptx(f) 是干扰发射机在频率 f 处的发射功率； MCL(f)是频率f下发射器和接收器之间的隔离度； Lext 是频率 f 处受干扰接收机可接受的最大干扰电平。

通常考虑的四个频率范围是： a) 在大多数情况下，接收机工作信道对应于发射机的带外杂散辐射。 b) 接收机工作信道的第一相邻频道对应于发射机的有用信号传输或带外辐射。 c) 在接收机的接收频段内基站锁定的软件,，应考虑发射机的带外辐射、邻频泄漏或杂散辐射。 d) 发射机的发射载频应主要考虑在接收机的接收频段之外，因为发射机的发射功率在发射机的发射载频上最大。

模拟基站主要特点

经过现场测试和仿真，得出仿真基站具有以下特点：

1、当用户占上仿真基站信号时，网络并不清楚；
2、由于仿真基站覆盖范围极其有限，用户占上仿真基站信号后，将在一定时间后随时占上正常网络；
3、用户从仿真基站信号回到正常网络必须做一次位置更新；
4、位置更新时必须上报仿真基站信号的LAC;

原则上，模拟基站信号的LAC与正常网络的LAC不同； （一般模拟基站信号使用的LAC为0、65534或65535）

统计对应的异常LAC的位置更新频率以及更新到正常网络的CI，以确定模拟基站的大致位置。

模拟基站周围干扰的解决方案

1.避免切换到模拟基站：对于模拟基站的NCC，更改周围基站的PLMN和NCC。 例如，新乡某模拟基站的NCC为7，则将PLMN改为0、1、2、3、4、5、6，将周边基站的NCC改为0~6，将邻近小区；

2、避免重选到模拟基站：模拟基站的频点为：91、84、83、79。更改周围基站的频率（更改我公司基站的频率包括91、84、 83 和 79）并相应地更改相邻单元格。

0×02 基于路测数据分析的仿真基站定位与研究

模拟基站定位及故障排除案例分析

根据DT测试中的数据，大河路（文化路至海珠路）测试使用附近的新村重选到BCCH=74，CI=25的新村时，MS进行LAC更新时， LAC 更新失败。 检查CI=25的新村BCCH=74、NCC=4、BCC=3、LAC=10069。 现网不存在该新村，因此LAC更新时收到LAC更新失败消息。 如右图所示：

CI=25 凤庆路新村接收电平约为-40dBm，该新村的RXP设置为-110，C2偏移为50，导致MS经过该路段时重选到该新村。

现场检测信号源发现，该信号是大河路与海珠路交叉口电缆杆旁的天线发射的。 右图为天线位置照片：

使用该天线上的频率扫描仪扫描74频率，发现74频率的电平硬度可以达到-20dBm左右。 右图是该区域在地图上的位置截图：

现场测试数据案例分析

测试选择模拟基站位置，测试工具为专业路测手机（Handy）、专业测试手机（SAGEM）、普通测试手机和专业频率扫描仪（安利频率扫描仪）。

测验设备

安利频率扫描器：通过频率扫描确认使用频率为中国联通频段；

便捷的路测设备：专业路测手机，记录测试情况；

萨基姆测试手机：专业测试手机，可以采集伪基站频点等信息；

普通测试手机：安装工程模式手机，采集伪基站频点等信息；

测试现场模拟基站天线图片

测试手机截图信息

测试部位频率扫描图：

三种情况测试说明‍

空闲状态

从测试截图可以看出，模拟基站信号极强，且C2相关参数设置到了极限，这使得手机用户只要满足条件就可以轻松重新选择到新村。都在这个区域，导致用户经常掉线。

空闲状态锁频

重点关注频率82进行测试，发现33新村的LAC会频繁变化，如图所示，LAC从10677变为50188。

通话状态

从右图可以看出，假基站附近的联通五里店1号基站与假基站是同频（82）基站，但BSIC不一致。 功率较强，会对周边同频联通基站造成严重的频率干扰，可能会导致经过此处的用户切换失败、掉话。

从上图可以看出，只有五里店1号与模拟基站频率相同。

伪基站覆盖判定

伪基站天线指向西边基站锁定的软件,，这个方向的覆盖范围最远，达到400M左右，后侧方向200M左右。

测试发现模拟基站存在的主要问题及影响

从测试中可以看出，模拟基站使用的MCC、MNC、频点等资源均为中国联通专用资源；

使用手机号码测试，发现假基站对联通没有影响；

因为伪基站的参数设置得比较极端，比如伪基站的功率太大，LAC变化频繁，C2相关的参数设置得比较极端。 附近的用户很容易重新选择到模拟基站，这对用户的使用影响很大。

用户感知：强制用户重新选择进入模拟联通系统，期间将导致用户难以享受联通运营商提供的正常服务（离线）。 通常手机用户会暂时离线8-12秒，部分手机用户必须开机和关机。 重新入境；

频率干扰：模拟联通系统窃取联通运营商的频率资源，会对周围无线环境造成强烈干扰；

网络串扰：模拟联通系统的存在，会导致手机用户频繁位置更新，导致该区域无线网络资源短缺，逐渐串扰，影响用户的正常通信服务

投诉减少：由于该设备会导致周边地区用户手机掉线，因此投诉数量明显减少。

0×03 模拟基站干扰分析总结

1、总结模拟基站的基本特征，为及时发现模拟基站打下良好的基础。

2、利用认证流程来分析和确认模拟基站所在区域的问题，提高排查效率。

3、利用路测设备确定模拟基站对周围无线环境的影响，为避免和加大影响提供有力依据。

4、采用改变参数的方案，有效避免模拟基站对周边无线环境的影响。

*原文来自无线电技术内部通讯小组cEsMsG组织/放逐，转载自FreeBuf黑客极客（FreeBuf.COM）