基于道路测试及用户投诉的GSM仿真基站

干扰分析研究

一、现网仿真基站使用情况及影响分析

随着移动通信技术的发展，各种移动通信系统的基站越建越多，基站之间容易产生相互干扰，造成链路质量下降和系统容量降低。我国已经建成并运行的各种集群通信系统共计58个网络、55个交换机、1500个基站、165000个用户终端。其中对无线网络影响最重、危害最大的就是仿真基站系统。

仿真基站系统是仿真移动通信无线基站系统及后台分析系统，利用移动网络系统网号（MNC），频率资源等，伪装成移动基站的邻区，在信息获取点设置仿真移动基站，采用大功率的无线信号发射，强迫用户终端（手机）在仿真基站信号中进行登记，通过后台分析从而获得用户的信息，如IMSI、IMEI及手机号码等。该系统是相关部门出于安全因素研制的一种监控仪器。由于所使用的频率与公众移动网频率重叠，故对移动通信系统造成了有害干扰，导致用户无法正常使用移动网络服务。而且数字集群系统多用于强力部门（如公安、消防等），故障所带来的后果要比其他移动通信系统要严重得多。

1.1干扰计算分析

在网络无线设计中，干扰确定计算分析方法因其方法简单、使用方便等优点而被经常使用。干扰确定计算分析方法是针对某一特定的干扰分析场景，以产生干扰的发射机和被干扰的接收机的频谱相对关系，对被干扰的接收机的四个不同频率范围计算下面的评估方程：
Ptx(f)-MCL(f)≤Lext(f)　（1）

其中：f是考虑的频率；Ptx(f)是产生干扰的发射机在频率f上的发射功率；MCL（f）是在频率f上发射机和接收机之间的隔离度；Lext是在频率f上被干扰接收机可接受的最大干扰电平。

一般要考虑的四个频率范围为：a）接收机工作信道，在大多情况下，对应的是发射机的带外杂散辐射。b）接收机工作信道的第一邻频信道，对应的是发射机的有用信号发射或带外辐射。c）接收机接收频段内重点考虑发射机的带外辐射，邻频泄漏或杂散辐射。d）接收机接收频段外重点考虑发射机的发射载频，因为在发射机的发射载频上其发射功率最大。

1.2 仿真基站主要特征

经过实地测试和仿真总结出仿真基站有如下特征：

1、当用户占上仿真基站信号时，网络并不清楚；

2、由于仿真基站覆盖范围极其有限，用户占上仿真基站信号后，将在一定时间后随时占上正常网络；

3、用户从仿真基站信号回到正常网络必须做一次位置更新；

4、位置更新时必须上报仿真基站信号的LAC;

原则上仿真基站信号的LAC和正常网络的LAC不一样；（通常仿真基站信号采用的LAC为0、65534、或65535）

统计相应不正常LAC的位置更新频次以及更新到正常网络的CI以确定仿真基站的大概位置。

1.3仿真基站周边干扰解决方案

1、避免切换至仿真基站：针对仿真基站的NCC，修改其周围基站的PLMN和NCC。例如登封某一仿真基站NCC为7，则将PLMN修改为0，1，2，3，4，5，6，将周围基站的NCC修改为0~6，并修改邻区；

2、避免重选至仿真基站：针对仿真基站频点为：91，84，83，79。修改其周围基站频率（修改我公司基站中含91，84，83，79的频点）并相应修改邻区。

二、基于路测数据分析对仿真基站的定位与研究

2.1仿真基站的定位与排查案例分析

根据数据DT测试中，大河路（文化路至天河路）测试时在使用附近小区重选至BCCH=74,CI=25的小区时，MS做LAC更新时，出现LAC更新失败。查看CI=25小区的BCCH=74, NCC=4, BCC=3, LAC=10069，现网无该小区存在，故在LAC更新时收到LAC更新拒绝消息导致LAC更新失败。如下图：

CI=25小区在丰庆路上的接收电平在-40dBm左右，该小区RXP设置为-110，C2偏置50，导致MS经过该路段时重选到该小区。

现场检查该信号源，发现信号为大河路和天河路路口电线杆旁的天线发出的。下图为该天线所在位置照片：

在此天线上使用扫频仪对74号频点扫频，发现74号频点电平强度可以达到-20 dBm左右。下图为该区在地图上的位置截图:

2.2 现场测试数据案例分析

测试选取仿真基站所在地，测试工具为专业路测手机（Handy）、专业测试手机（SAGEM）、普通的测试手机及专业扫频仪（安利扫频仪）。

2.2.1测试设备：

安利扫频仪：通过扫频确认使用频率为移动频段；

Handy路测设备：专业路测手机，对测试情况进行记录；

SAGEM测试手机：专业测试手机，能够采集伪基站频点等信息；

普通的测试手机：安装工程模式手机，能够采集伪基站频点等信息；

2.2.2测试地点仿真基站天线图片

：

2.2.3测试手机截图信息：

2.2.4测试地点扫频图片：

三种情况测试说明

空闲状态

从测试截图可以看出仿真基站信号极强且C2相关参数设置极端，造成手机用户只要在此区域很容易重选到该小区，造成用户频繁脱网。

空闲状态锁频

锁定82号频点测试，发现33小区的LAC会频繁变化，如图中LAC从10677变到50188。

通话状态

从下图中可以看出，伪基站附近移动基站五里店1与伪基站为同频（82）基站，但BSIC不一致，手机在通话状态下测量到82频点的邻区，由于伪基站的功率较强，对周边同频移动基站造成严重的频率干扰，可能会造成途径此处用户切换失败及掉话。

从上图可以看出，只有五里店1与仿真基站同频。

2.2.5伪基站覆盖范围确定

伪基站天线指向西，此方向覆盖范围最远，达到400M左右，背向和侧向200M左右。

2.2.6测试发现仿真基站主要问题及影响

从测试中可以看出，仿真基站使用的MCC、MNC、频点等资源，均是中国移动 公司专用资源；

使用联通手机号码进行测试，发现伪基站对联通没有影响；

由于在伪基站在参数上设置比较极端，比如伪基站功率过大、LAC的频繁变化，C2相关参数设置极端。附近用户很容易重选到该仿真基站，对用户的使用造成很大影响。

用户感知：强制用户重选入该仿真移动系统，期间会导致用户无法正常享用移动运营商提供的正常业务（脱网），一般手机用户暂时脱网8-12秒，部分手机用户必须开关机才能重新入网；

频率干扰: 仿真移动系统盗用移动运营商的频率资源，会对周边无线环境引起强干扰；

网络拥塞：仿真移动系统的存在会导致手机用户频繁的位置更新，使得该区域的无线网络资源紧张并出现逐步拥塞现象，影响用户的正常通信业务

投诉量增加：由于该设备会导致周边区域用户手机出现脱网现象，投诉量明显增加。

三、仿真基站干扰分析总结

1. 归纳仿真基站的基本特征，为及时发现仿真基站打下良好基础。

2. 采用信令流程分析确认仿真基站所在区域问题，提升排查效率。

3. 使用路测设备确定仿真基站对周边无线环境影响的问题，为规避和降低影响程度提供有力的依据。

4. 使用参数修改的解决方案，有效规避仿真基站对周边地区无线环境的影响。