MSCBSC 移动通信论坛
搜索
登录注册
网络优化工程师招聘专栏 4G/LTE通信工程师最新职位列表 通信实习生/应届生招聘职位

  • 阅读:5677
  • 回复:9
eNodeB 伪基站辨识与优化
destild
新手上路
鎵嬫満鍙风爜宸查獙璇


 发短消息    关注Ta 

积分 -742
帖子 60
威望 13021 个
礼品券 0 个
专家指数 -1042
注册 2017-1-19
专业方向 
回答问题数 0
回答被采纳数 0
回答采纳率 0%
 
发表于 2018-11-30 13:55:28  只看楼主 

1 TAU流程

1.1 TA 定义

为了确认移动台位置,LTE网络覆盖区划分为许多跟踪区TA Tracking AreaTATAC (Tracking Area Code) 标识。运营商用TAI (Tracking Area Identity) 作为TA的唯一标识,TAI MCC (Mobile Country Code) , MNC (MobileNetwork Code) TAC组成。例如,

 

表示最近一次注册的TAI是中国联通TAC4116中的某一个小区。TATA List之间的关系可以通过图1表示。

1. TA  TA List 关系图

TAI LIST最多可以包含16TAIUE附着成功时获取一组TAI LIST,移动过程中只要进入的TA没有包含在TAI LIST中就会发生位置更新,把新的TA更新到TAI LIST中;如果在移动过程中进入一个TAI LIST表中的TA时,不发生位置更新;如果表中已经存在16TA,则替换掉最旧的那个。这个更新TA的过程称之为TAU (TA Update) UE发起正常TAU流程分为IDLE状态的TAUCONNECTED状态的TAU,下一节我们将详细分析UECONNECTED状态下的TAU过程。

 

1.2 UECONNECTED状态下TAU流程

2展示了UE处于CONNECTED状态下的TAU信令流程图,

 

图2  连接态TAU流程

连接态TAU流程说明:

  • 处在RRC_CONNECTED态的UE进行Detach过程,向eNB发送UL InformationTransfer消息,包含NASTau request信息;

  • eNBMME发送上行直传UPLINK NAS TRANSPORT消息,包含NASTAU request信息;

  • MME向基站发送下行直传DOWNLINK NAS TRANSPORT消息,包含NASTAU accept消息;

  • eNBUE发送DLInformationTransfer消息,包含NASTAU accept消息;

  • UEeNB发送ULInformationTransfer消息,包含NASTAU complete信息;

  • eNBMME发送上行直传UPLINK NAS TRANSPORT消息,包含NASTau complete信息。

2.“伪基站”工作原理

伪基站是指没有通过国家无线电发射设备型号核准,未取得进网许可的一种非法的无线电设备。伪基站硬件设备由基带控制单元、收发信机、RF双工器、天线、电源灯相关设备组成。 NodeB伪基站通过广播控制信道广播系统消息,当终端发起位置更新请求的同时,伺机获取终端编号,最终实现向终端发送短信数据包的目的。eNodeB伪基站通过小区重选和TAU来实现与终端的第一次通信,以获取终端编号的目的。下面我们以eNodeB伪基站为例来详细的分析相关的信令流程。

 

2.1 eNodeB 伪基站原理

3. 伪基站TAU流程与正常基站TAU流程对比

  • 伪基站首先通过工程终端,测量当前位置系统广播消息,测量邻区信号,并找到信号最弱的邻区PCI。伪基站按照驻留小区的广播消息进行伪造,使用相同的频点和最弱邻区的PCI,并使用完全不同的TAC,伪基站以较大的功率通过广播控制信道(BCCH)不断的广播“System Information Type 1”;

  • 手机接收到伪基站的SIB1 消息后,判断伪基站的TAI未在自己的TAI List中,TAC发生改变,于是手机发起TAU流程,终端向伪基站发起TAU请求;

  • 伪基站为了获取终端IMSI信息,下发身份识别请求消息(IdentityRequest);

  • 终端向伪基站发送回复消息(Identity Response,其中包含IMSI相关信息;

  • 伪基站获取终端IMSI信息后,拒绝用户跟踪区更新请求,将用户踢出伪基站小区;

 

4G系统通过双向鉴权杜绝了类似2G伪基站群发短信的可能,但不能杜绝获取用户IMSI信息。其本质原因是协议3GPP 24.301协议中完整性保护算法的漏洞。协议规定,在完整性保护算法开启后,NAS层将进行完整性保护校验,校验不通过的UE将被网络丢弃,但是有几条信令不需要完整性保护校验,其中包括 IDENTITYREQUEST (if requested identification parameter is IMSI)eNodeB伪基站就是利用这个漏洞来实现对于用户信息的获取。

3. DT路测分析及优化方案

3.1路测LOG地理分布

以一段道路测试LOG分析,直观的说明伪基站原理。如图4所示:

4. 道路测试LOG

基站的工程参数为PCI (63,64,65)TAC (4116)。测试车辆从南向北行驶,测试结果显示该测试路段覆盖很好,RSRP-95dBm以上。路段由基站(PCI=63PCI=64)两个小区覆盖。正常情况下,终端从PCI=64的扇区切换到PCI=63的扇区。

 

3.2路测LOG信令分析

但是该路段的测试LOG结果显示,有一小段中断占用PCI=18的小区,且该小区TAC为异常地址92。查询现网的工程参数,该区域内无PCI=18TAC=92的小区,初步判断该小区为伪基站。下一步分析该路段的信令,对问题路段的问题进行定位。截取一段信令,如图5所示:

5.测试路段信令片段

为了便于阅读,我们将该段信令的详细内容列举在表1

 

1. 测试信令详细内容列表

信令

详细内容

systemInformationBlockType1

trackingAreaCode = 92cellIdentity = 18

Tracking area update request

Tracking area update request, Last  visited registered TAI, Old GUTI, Old location area identification

Identity response

Identity response = 86, Mobile Identity  (Type of identity = IMSI, Identity Digits = 4600116******41)

Tracking area update reject

Tracking area update reject = 75

通过详细的信令内容可以看出,伪基站通过SIB1 消息广播一个异常的TAC= 92,使得终端重选到伪基站(PCI = 18)。由此导致UE发起TAU的请求,伪基站获取终端的GUTI。伪基站获取到终端GUTI后,伪造出特定的NAS消息(Identity Request)要求终端上报IMSI信息。由于LTE协议中UE侧对Identity Request不需要完整性保护,因此UE在收到该信令后回复IdentityResponse,该信令中包含了IMSI = 4600116******41(为了安全起见,部分数字我们在此采用*号标识,UE回复伪基站的是完整的IMSI)信息。伪基站获取UE信息后直接将其踢出。

 

3.3 优化方案

伪基站仿造运营商基站,导致网络的切换、掉线等指标恶化,直接的优化方案是找到伪基站并关停。但是,目前发现的eNodeB伪基站主要为公安部署用来监控人员流动信息。所以,为了减少伪基站对于移动网络的影响,运营商可以通过调整网络相关参数来优化网络指标。

 

伪基站伪造与当前小区有邻区关系的小区的PCI,在不影响现网切换关系的前提下,取消现网基站与伪基站PCI邻区关系,图6.给出了优化方案实施后现网基站的指标变化曲线。

6.取消邻区关系后小区指标变化曲线

如图6.所示,在20181113日开始,该小区同频切换成功率由100%左右降低到50%左右,切换成功率一直在50%左右波动。同时,切换成功率降低的同时,同频切换尝试次数也比之前增加了很多。

现场测试结果显示,现场测试信令与图5.给出的信令一致,由此判断该处存在伪基站。获得伪基站的PCI后,在20181122日将该伪基站的PCI从现网基站的邻区列表中删除。22日后网络同频切换成功率恢复正常,且同频切换尝试次数相应的减少。


 


 完

2018/11/30

 

 


扫码关注5G通信官方公众号,免费领取以下5G精品资料
  • 1、回复“iot6”免费领取《【8月30号登载】物联网创新技术与产业应用蓝皮书——物联网感知技术及系统应用
  • 2、回复“6G31”免费领取《基于云网融合的6G关键技术白皮书
  • 3、回复“IM6G”免费领取《6G典型场景和关键能力白皮书
  • 4、回复“SPN2”免费领取《中国移动SPN2.0技术白皮书
  • 5、回复“LTKJ7”免费领取《 联通科技周17本白皮书合集
  • 6、回复“5g-a”免费领取《中国联通5G-A 通感算融合技术白皮书
  • 7、回复“URLLC”免费领取《中国联通5G URLLC 技术白皮书
  • 8、回复“LDSL”免费领取《中国移动算力网络技术白皮书
  • 共获得 1 次点评 我要点评

    • pande2006930 威望 +6 个
      · 不错的贴子附上个附件更好,微信图片无法识别 详细.. 回复 发表与:2018-11-30 17:14:39
     
    [充值威望,立即自动到帐] [VIP贵宾权限+威望套餐] 另有大量优惠赠送活动,请光临充值中心
    充值拥有大量的威望和最高的下载权限,下载站内资料无忧
    pande2006930
    高级会员
    鎵嬫満鍙风爜宸查獙璇


     发短消息    关注Ta 

    纪念勋章·十周年  
    积分 2269
    帖子 454
    威望 13370 个
    礼品券 81 个
    专家指数 -1
    注册 2009-9-26
    专业方向  网络优化测试
    回答问题数 0
    回答被采纳数 0
    回答采纳率 0%
     
    发表于 2018-11-30 17:14:39 
    技术问题,回答得专家指数,快速升级


    QUOTE:
    原帖由 destild 于 2018-11-30 13:55:28 发表
    1 TAU流程1.1 TA定义为了确认移动台位置,LTE网络覆盖区划分为许多跟踪区TA Tracking Area。TA用TAC (Tracking Area Code)标识。运营商用TAI (Tracking Area Identity)作为TA的唯一标识,TAI ...

    不错的贴子附上个附件更好,微信图片无法识别

    对本帖内容的看法? 我要点评

     
    [立即成为VIP会员,百万通信专业资料立即下载,支付宝、微信付款,简单、快速!]
    destild
    新手上路
    鎵嬫満鍙风爜宸查獙璇


     发短消息    关注Ta 

    积分 -742
    帖子 60
    威望 13021 个
    礼品券 0 个
    专家指数 -1042
    注册 2017-1-19
    专业方向 
    回答问题数 0
    回答被采纳数 0
    回答采纳率 0%
     
    发表于 2018-12-03 09:07:49  只看楼主 


    QUOTE:
    原帖由 pande2006930 于 2018-11-30 09:14:39 发表


    不错的贴子附上个附件更好,微信图片无法识别

    已经重新上传了

    对本帖内容的看法? 我要点评

     
    最新通信职位:广东通信人才网 | 北京通信人才网 | 上海通信人才网 | 南京通信人才网 | 西安通信人才网 | 重庆通信人才网 | 中国通信人才网
    骨灰级新人
    高级会员
    鎵嬫満鍙风爜宸查獙璇


     发短消息    关注Ta 

    公益·慈善勋章  
    积分 1776
    帖子 364
    威望 29241 个
    礼品券 111 个
    专家指数 -44
    注册 2011-12-7
    专业方向  移动通信技术
    回答问题数 0
    回答被采纳数 0
    回答采纳率 0%
     
    发表于 2018-12-05 08:45:16  QQ

    图片看不到啊,不过是和技术贴支持。

    对本帖内容的看法? 我要点评

     
    热点: 通信招聘职位 | 网络优化全集 | WCDMA精品 | TD-SCDMA学习资料 | EVDO | MGW媒体网关资料
    精神病院院长
    高级会员
    鎵嬫満鍙风爜宸查獙璇


     发短消息    关注Ta 

    纪念勋章·九周年   纪念勋章·十周年  
    积分 2155
    帖子 426
    威望 255289 个
    礼品券 70 个
    专家指数 25
    注册 2012-3-5
    专业方向  TD-LTE
    来自 精神病院
    回答问题数 0
    回答被采纳数 0
    回答采纳率 0%
     
    发表于 2018-12-05 10:09:04  QQ


    QUOTE:
    原帖由 destild 于 2018-11-30 13:55:28 发表
    1 TAU流程1.1 TA定义为了确认移动台位置,LTE网络覆盖区划分为许多跟踪区TA Tracking Area。TA用TAC (Tracking Area Code)标识。运营商用TAI (Tracking Area Identity)作为TA的唯一标识,TAI ...

    现在的伪基站都有自动识别周围最强小区的频点PCI功能,并且将自己的频点和PCI改为相同。

    对本帖内容的看法? 我要点评

     
    最新通信职位:广东通信人才网 | 北京通信人才网 | 上海通信人才网 | 南京通信人才网 | 西安通信人才网 | 重庆通信人才网 | 中国通信人才网
    yuanqing1986678
    高级会员
    鎵嬫満鍙风爜宸查獙璇


     发短消息    关注Ta 

    积分 1540
    帖子 304
    威望 14090 个
    礼品券 10 个
    专家指数 20
    注册 2010-1-27
    专业方向  通信技术
    回答问题数 0
    回答被采纳数 0
    回答采纳率 0%
     
    发表于 2018-12-06 22:33:01 
    手机看不到图,可惜了

    对本帖内容的看法? 我要点评

     
    [2分钟拥有VIP权限和充足威望,可下载站内任何资料] [快速找到一份高薪的通信行业职位]
    destild
    新手上路
    鎵嬫満鍙风爜宸查獙璇


     发短消息    关注Ta 

    积分 -742
    帖子 60
    威望 13021 个
    礼品券 0 个
    专家指数 -1042
    注册 2017-1-19
    专业方向 
    回答问题数 0
    回答被采纳数 0
    回答采纳率 0%
     
    发表于 2018-12-07 15:12:32  只看楼主 


    QUOTE:
    原帖由 yuanqing1986678 于 2018-12-6 14:33:01 发表
    手机看不到图,可惜了

    我在电脑端可以正常显示。你可以关注一下微信公众号“大木叉叉”,我也会同步更新。谢谢

    对本帖内容的看法? 我要点评

     
    热点: 通信招聘职位 | 网络优化全集 | WCDMA精品 | TD-SCDMA学习资料 | EVDO | MGW媒体网关资料
    yangfan197987
    论坛元老
    鎵嬫満鍙风爜宸查獙璇


     发短消息    关注Ta 

    C友·铁杆勋章   财富勋章·万元户  
    积分 28101
    帖子 5614
    威望 676293 个
    礼品券 8 个
    专家指数 31
    注册 2009-9-25
    专业方向  移动通信
    回答问题数 0
    回答被采纳数 0
    回答采纳率 0%
     
    发表于 2018-12-10 14:50:13 


    QUOTE:
    原帖由 destild 于 2018-12-7 15:12:32 发表

    我在电脑端可以正常显示。你可以关注一下微信公众号“大木叉叉”,我也会同步更新。谢谢

     楼主,能否上传附件,图片看不见!

    对本帖内容的看法? 我要点评

     
    热点: 通信招聘职位 | 网络优化全集 | WCDMA精品 | TD-SCDMA学习资料 | EVDO | MGW媒体网关资料
    destild
    新手上路
    鎵嬫満鍙风爜宸查獙璇


     发短消息    关注Ta 

    积分 -742
    帖子 60
    威望 13021 个
    礼品券 0 个
    专家指数 -1042
    注册 2017-1-19
    专业方向 
    回答问题数 0
    回答被采纳数 0
    回答采纳率 0%
     
    发表于 2019-01-08 20:33:46  只看楼主 


    QUOTE:
    原帖由 yuanqing1986678 于 2018-12-6 14:33:01 发表
    手机看不到图,可惜了

    论坛里面的可能会有图片损坏的情况,欢迎关注我的公众号(damuchacha),方便手机阅读。

    对本帖内容的看法? 我要点评

     
    [2分钟拥有VIP权限和充足威望,可下载站内任何资料] [快速找到一份高薪的通信行业职位]
    destild
    新手上路
    鎵嬫満鍙风爜宸查獙璇


     发短消息    关注Ta 

    积分 -742
    帖子 60
    威望 13021 个
    礼品券 0 个
    专家指数 -1042
    注册 2017-1-19
    专业方向 
    回答问题数 0
    回答被采纳数 0
    回答采纳率 0%
     
    发表于 2019-01-08 20:36:04  只看楼主 


    QUOTE:
    原帖由 精神病院院长 于 2018-12-5 02:09:04 发表

    现在的伪基站都有自动识别周围最强小区的频点PCI功能,并且将自己的频点和PCI改为相同。

    嗯,所以这个优化方案还是比较简单粗狂的。

    论坛里面的可能会有图片损坏的情况,欢迎关注我的公众号(damuchacha),方便手机阅读。

    对本帖内容的看法? 我要点评

     
    热点: 通信招聘职位 | 网络优化全集 | WCDMA精品 | TD-SCDMA学习资料 | EVDO | MGW媒体网关资料

    快速回复主题    
    标题
    内容
     上传资料请点左侧【添加附件】

    当前时区 GMT+8, 现在时间是 2024-03-28 23:05:35
    渝ICP备11001752号  Copyright @ 2006-2016 mscbsc.com  本站统一服务邮箱:mscbsc@163.com

    Processed in 0.630940 second(s), 37 queries , Gzip enabled
    TOP
    清除 Cookies - 联系我们 - 移动通信网 - 移动通信论坛 - 通信招聘网 - Archiver