警用偽基站對VOLTE影響研究報告

1、 呼和浩特警用偽基站對VOLTE影響研究報告呼和浩特分公司2016-9-5目 錄第一章 研究背景與研究內(nèi)容3第二章 LTE警用偽基站的原理32.1 協(xié)議分析32.2 LTE警用偽基站的工作流程5第三章 警用偽基站對LTE網(wǎng)絡(luò)影響63.1 警用偽基站對volte的影響63.2 警用偽基站對數(shù)據(jù)下載速率的影響9第四章 4G警用偽基站規(guī)避優(yōu)化措施104.1、4G網(wǎng)絡(luò)側(cè)規(guī)避措施104.2、4G警用偽基站側(cè)規(guī)避措10第五章 優(yōu)化措施處理效果115.1、4G網(wǎng)絡(luò)關(guān)鍵性能指標(biāo)（KPI）對比115.2、4G-DT測試指標(biāo)對比11第六章 總結(jié)及后續(xù)計劃11第一章 研究背景與研究內(nèi)容課題背景呼和浩特日常測試中，在

2、一些重要路口陸續(xù)發(fā)現(xiàn)了警用LTE偽基站的信號，當(dāng)LTE終端經(jīng)過路口時，導(dǎo)致接入成功率降低，頻繁掉話、切換失敗、下載速率低等問題，嚴(yán)重影響用戶體驗(yàn)。研究內(nèi)容本課題研究內(nèi)容主要涉及以下幾方面內(nèi)容：1、 LTE警用偽基站的影響2、 運(yùn)營商網(wǎng)絡(luò)側(cè)規(guī)避措施、仿真基站側(cè)規(guī)避措施協(xié)議。3、 優(yōu)化方案及效果。第二章 LTE警用偽基站的原理2.1 協(xié)議分析從協(xié)議看，有兩處UE會上報IMSI信息。第一處：TAU Request或者Attach Request中攜帶的“EPS mobile identity” 信元中包含用戶IMSI。該信元用于提供用戶標(biāo)識IMSI、GUTI、IMEI。UE攜帶這三種標(biāo)識的場景如下：

3、UE攜帶IMSI標(biāo)識的場景：UE首次附著，攜帶IMSI讓核心網(wǎng)創(chuàng)建用戶信息。 UE攜帶GUTI標(biāo)識的場景：UE在核心網(wǎng)附著后，核心網(wǎng)將分配GUTI作為UE的臨時標(biāo)識，在下次UE附著時將攜帶該GUTI；在GUL互操作的情況下，UE攜帶的用戶標(biāo)識字段填寫的為RAI、LAI以及SGSN分配的P-TMSI映射成的GUTI值。UE攜帶IMEI標(biāo)識的場景：UE進(jìn)行緊急呼叫的情況下，如果沒有USIM卡，UE則使用IMEI進(jìn)行附著。分析上述三種用戶標(biāo)識的攜帶場景，在TAU Request或者Attach Request這一處協(xié)議流程中，用戶標(biāo)識IMSI只有在用戶首次開卡注冊網(wǎng)絡(luò)時才會上報，因此仿真基站無法從此

4、處獲取用戶IMSI信息。圖1 EPS mobile identity information element第二處：網(wǎng)絡(luò)側(cè)給UE下發(fā)Identity Request，要求用戶上報用戶信息（如IMSI、IMEI），隨即處在EMM連接態(tài)的用戶會反饋Identity Response給網(wǎng)絡(luò)側(cè)，網(wǎng)絡(luò)側(cè)即獲取到UE的IMSI等用戶信息。由此可以看出仿真基站可通過用戶反饋的Identity Response來獲取用戶信息。 Identity Request和Identity Response2.2 LTE警用偽基站的工作流程公安部門出于安全因素研制的一種監(jiān)控儀器。由于所使用的頻率與公眾移動網(wǎng)頻率重疊，警用

5、LTE偽基站采用和運(yùn)營商TD-LTE網(wǎng)絡(luò)不同的TAC，且功率一般較高，在滿足R&S重選準(zhǔn)則后，UE空閑態(tài)發(fā)起向仿真基站的重選。掃頻儀對干擾頻段38950進(jìn)行掃頻，干擾信號非常強(qiáng)，現(xiàn)場掃頻圖如下：采用大功率的無線信號發(fā)射，警用偽基站通過小區(qū)重選發(fā)起位置更新，在RRC建立完成后，仿真基站模仿網(wǎng)絡(luò)側(cè)下發(fā)Identity Request獲取UE身份信息，UE回“Identity response”，其中攜帶了4G用戶網(wǎng)絡(luò)信息，由此仿真基站獲取到了用戶的IMSI等信息。警用偽基站通過dentity Request/Response消息，采集用戶信息IMSI，如下圖所示：第三章 警用偽基站對LTE

6、網(wǎng)絡(luò)影響 3.1 警用偽基站對volte的影響（1）警用偽基站對volte接通率的影響UE占用到警用偽基站后會觸發(fā)TAU流程，終端在TAU期間會給偽基站上報IMSI等信息，因缺少核心網(wǎng)相關(guān)鑒權(quán)、認(rèn)證流程，TAU無法完成或被拒則會導(dǎo)致終端回落到G網(wǎng)或TD側(cè)在CS域進(jìn)一步完成相應(yīng)尋呼或響應(yīng)，因終端在占用偽基站TAU期間無法收到來自MME的尋呼消息，這就很容易導(dǎo)致單次呼叫時延超長或UE無響應(yīng)而導(dǎo)致尋呼失敗，如下圖所示：例如： 主叫在15:48:11.755上發(fā)INVITE發(fā)起呼叫，直到15:48:42.255終端上發(fā)CANCEL結(jié)束會話期間主叫一直未收到被叫180 Ring回鈴消息，從被叫側(cè)信令可以

7、看出被叫自上一次通話結(jié)束后發(fā)生了一次小區(qū)重選，由（38544,70）重選到了公安仿真基站（38400,246）上，隨后進(jìn)行了TAU、RAU等流程，從信令上看主叫起呼后被叫一直未收到來自核心網(wǎng)側(cè)的Paging尋呼消息無法及時響應(yīng)從而導(dǎo)致本次呼叫主叫呼叫超時上發(fā)CANCEL呼叫失敗。（2）警用偽基站對volte掉話的影響因偽基站無法提供VoLTE業(yè)務(wù),UE占用到偽基站后QCI1語音承載無法重建，已經(jīng)處于通話中的終端也會出現(xiàn)上下行RTP語音包交互中斷，從而造成UE語音業(yè)務(wù)不活動定時器超時導(dǎo)致掉話；如下圖：理論上占用到偽基站后VoLTE通話會必現(xiàn)呼叫失敗和掉話問題，實(shí)際路測過程中因空口無線信號復(fù)雜多變

8、，重選、測量GAP、頻偏等參數(shù)配置差異，同一路段終端不一定每次都占用到仿真站，理論上空口無線環(huán)境越好、信號越少越干凈，占用到偽基站的概率就越大。（3）警用偽基站對volte語音MOS質(zhì)量的影響由于警用偽基站發(fā)射功率一般設(shè)置較高，PCI和EARFCN和現(xiàn)網(wǎng)在用小區(qū)設(shè)置一致，終端通話中在經(jīng)由偽基站周邊區(qū)域時，會出現(xiàn)對偽基站小區(qū)一直進(jìn)行測量，因PCI混淆導(dǎo)致終端一直上報測量報告但是卻無法完成切換，這就會導(dǎo)致終端下行SINR持續(xù)出現(xiàn)質(zhì)差，RRC重建失敗等異常問題，對MOS影響較大，如下圖所示：此外，主被叫終端占用到偽基站后因TAU無法完成相關(guān)鑒權(quán)極大概率會出現(xiàn)回落到G網(wǎng)或TD的情況，語音編碼由AMR-

9、WB轉(zhuǎn)變?yōu)锳MR-NB后對語音感知的影響更大，用戶無法體驗(yàn)到VoLTE高清語音，MOS評分基本在3分以下，通話會出現(xiàn)斷續(xù)、吞字、聽不清等問題如下圖：3.2 警用偽基站對數(shù)據(jù)下載速率的影響UE占用到警用偽基站后會觸發(fā)TAU流程，終端在TAU期間會給偽基站上報IMSI等信息，因缺少核心網(wǎng)相關(guān)鑒權(quán)、認(rèn)證流程，TAU無法完成或被拒則會導(dǎo)致終端回落到G網(wǎng)或TD側(cè)，因終端在占用偽基站,下載速率將掉0，如下圖所示：第四章 4G警用偽基站規(guī)避優(yōu)化措施4.1、4G網(wǎng)絡(luò)側(cè)規(guī)避措施UE在進(jìn)行小區(qū)重選時，不會對在系統(tǒng)消息中廣播的黑名單小區(qū)進(jìn)行測量和選擇。黑名單小區(qū)分為同頻黑名單小區(qū)和異頻黑名單小區(qū)：l 同頻黑名單小區(qū)

10、在SIB4中下發(fā)。l 異頻黑名單小區(qū)在SIB5中下發(fā)。黑名單小區(qū)通過PCI標(biāo)識。利用4G網(wǎng)絡(luò)側(cè)LTE基站的“EUTRAN同/異頻黑名單小區(qū)”功能，同/異頻可以將某一個或者多個PCI設(shè)置為黑名單，阻止用戶重選入仿真基站，會影響仿真基站的用戶捕捉率，警用偽基站失去作用。減少警用偽基站對移動4G用戶影響，對警用偽基站周邊400-500米范圍內(nèi)站點(diǎn)，添加警用偽基站（頻點(diǎn)、PCI）為同頻、異頻為黑名單。操作命令如下：ADD INTERFREQBLKCELL:LOCALCELLID=xxx,DLEARFCN=xxx,PHYCELLID=xxx;4.2、4G警用偽基站側(cè)規(guī)避措警用偽基站小區(qū)頻點(diǎn)和PCI發(fā)生變

11、化后，將失效，要徹底解決此類問題，需要通過與公安局協(xié)調(diào)，和公安局技術(shù)人員開展了聯(lián)合優(yōu)化，盡量減少警用偽基站對移動4G用戶影響，同時也確保仿真基站道路周邊的信息采集。方案如下：（1） PCI調(diào)整：給警用4G偽基站固定一個PCI ,區(qū)別與現(xiàn)網(wǎng)PCI。（2） 頻點(diǎn)調(diào)整：調(diào)整警用4G偽基站帶寬，如5M帶寬頻點(diǎn)。（3） 調(diào)整頻點(diǎn)優(yōu)先級調(diào)整：與現(xiàn)網(wǎng)F頻段站點(diǎn)優(yōu)先級相同。（4） 降低仿真基站功率，基站一般安裝于十字路口，覆蓋3050m滿足捕獲率要求即可，降低對運(yùn)4G營商網(wǎng)絡(luò)的影響；（5） 4G網(wǎng)絡(luò)F雙模區(qū)域，設(shè)置警用LTE偽基站幀偏置以實(shí)現(xiàn)幀同步，避免仿真基站的下行落入運(yùn)營商網(wǎng)絡(luò)基站的上行，造成干擾；單?；?/p>

12、站無需設(shè)置幀偏置。第五章 優(yōu)化措施處理效果5.1、4G網(wǎng)絡(luò)關(guān)鍵性能指標(biāo)（KPI）對比通過實(shí)施規(guī)避措施后，干擾區(qū)域無線接通率從96.66%提升到99.95%，切換成功率從89.22%提升至99.45%，掉話率從0.27%提升至0.12%，指標(biāo)改善明顯。如下圖所示：5.2、4G-DT測試指標(biāo)對比從道路DT測試效果看，volte接通率、掉話率、MOS大于3.0占比、RTP丟包率、下載速率都改善很明顯，受警用LTE偽基站的影響減小。如下表所示：對比平均RSRP平均SINRvolte接通率volte掉話率MOS大于3.0占比RTP丟包率平均下載速率Mbps調(diào)整前-81.72.573.91%9.38%76.32%3.25%9.52調(diào)整后-80.2715.6100%0%98.12%0.41%33.43 第六章