当前位置:首页 >> 信息与通信 >>

伪基站系统的对铁路GSM-R系统影响分析(全)


伪基站系统对铁路 GSM-R 系统影响分析
北京全路通信信号研究设计院有限公司
摘要
本文介绍了伪基站系统的构成、 工作流程, 详细说明了伪基站如何获取 IMEI、 MSISDN 等用户信息;重点分析了伪基站对铁路 GSM-R 网络带来的影响及 GSM-R 运营维护中如何 确认和定位伪基站; 通过分析 GSM-R 网络构成及覆盖方式, 提出了设置 G

SM-R 网络双 BA 降低伪基站对铁路通信影响的解决方案。 关键词:伪基站;注册消息;设备识别码;用户号码;邻区列表 Abstract: This paper introduces the pseudo base station system structure, working process, detailed instructions on the pseudo base station how to get the pseudo base station IMEI, MSISDN and user information; Analyzing the pseudo base station for railway GSM-R network effects and GSM-R operation and maintenance, how to identify and locate pseudo base station; Through the analysis of the GSM-R network structure and cover means, puts forward the GSM-R network set up double BA reduce pseudo base station to the influence of railway communication solutions. Keywords: Pseudo-base station;Registration Message;IMSI(International Mobile Equipment Identity);MSISDN(Mobile Subscriber International Integrated Service Digital Network Number) ;BA list(Broadcast Control Channel Allocation list) ;

高建平

1 、伪基站系统构成
伪基站是指模拟移动通信基站设备, 获取移动终端的用户识别码 IMSI、 设备身份码 IMEI 和电话号码的系统设备,该设备独立存在,与通信网络无逻辑连接。在覆盖区域内,伪基站 可强行使移动终端进行小区重选、 位置更新及切换等信令过程, 从而导致在伪基站覆盖区域 内的移动终端出现通信中断、脱网或无通信服务等状态。 伪基站包含天线、发射单元、接收单元、时钟单元、 系统控制单元、 通信系统模拟设备、 用户信息处理设备及电源等,其结构如图 1 所示。

功率监控单元 (PMU)
发 射 TX合成器 单 元 控制信道备用倒换

接收单元

RX多路耦合器 接收机(RX)

(CCRS) 发射机(TX) 时钟单元(GPS)

系统控制单元(CU) 通信系统模拟设备 用户信息处理设备

电源

图 1 伪基站系统构成示意图 其中天线、发射单元、接收单元、时钟单元、系统控制单元及电源与普通移动通信基站 相同,完成无线信息的收发,是与用户进行空中链接的物理设备。 通信系统模拟设备是用于模拟一般通信系统的 BSC、MSC、VLR 及 OMC 等设备,完 成对各子系统的控制与调度、调制解调、信令处理、系统维护等功能。 用户信息处理设备是伪基站的核心设备,能够通过通信系统模拟设备进行用户信息收 集,与系统数据库中的目标用户进行比对分析,进而确定用户位置信息。

2、伪基站工作流程
2.1 伪基站工作原理 在伪基站安装后通过通信系统模拟设备自动收集周边移动通信网参数设置, 将伪基站设 置为欲监测用户的移动国家代码 MCC、移动网络号码 MNC 及最近基站的载频信息,并按 GSM 规范发射频率校正 FCCH、同步 SCH 等信令信息,伪装为正常网络可用基站,当周边 网络信息变化时,伪基站信令信息可同步变化。同网络的用户进入伪基站区域,通过小区重 选、 位置更新及切换等向伪基站发送信令信息, 通信系统模拟设备通过 MSC 和 BSC 的信令 模拟,完成对目标用户的 IMSI、IMEI 及移动终端电话号码的采集,如该用户为伪基站数据 库中的特殊用户,用户信息处理设备可向固定终端发送用户位置信息的告警。 由于目前移动用户中 GSM 用户量最大,因此一般伪基站均采用 GSM 制式。为获得较 好的覆盖效果和较高的信息收集效率伪基站除加大自身系统(伪基站)的发射功率外,还将 小区最小接入电平 RXLEV_MIN、周期性位置更新定时器 T3212 设置较小,小区重选偏移 量 CRO、 惩罚时间 PT 设置较大, 可迅速使覆盖范围内的处于空闲状态的终端重选到或切换 到系统(伪基站)网络内,在设置的注册周期内通过读取接入信道消息获得各终端的注册消 息(Registration Message) 。 2.2 用户信息提取 2.2.1 位置更新流程 根据 GSM 规范,在 GSM 系统中 HLR、VLR 和 MS 需要知道移动终端的位置信息,且 需要保持三者的一致。当移动终端开机或位置区更新(即移动终端在不同的 LAC 位置区注 册)时,启动位置更新流程,位置更新流程如图 2 所示。

MS

BTS
信道请求Channel REQ(1) 信道激活Channel Activation(2)

BSC

MSC/VLR

HLR/AC

信道激活确认Channel Activation Acknowledge(3) 立即指配命令Immediate Assignment Command(4) 异步平衡模式SABM(5) 无编号证实UA(6) 建立指示EST IND( LOC UPD REQ)(7) IMSI/IMEI请求(8-2) 发送IMSI/IMEI(8-3) 认证(9) 位置更新接受Location Updating Accept (11) 位置更新拒绝Location Updating Reject (11-1) 临时用户号码上报TMSI Reallocation CMP (12)
Clear Command(13) Clear Complete(13-1)

位置更新请求Location Update Request(8) 认证数据(Kc,RAND ,SRES)(8-1)

链接确认消息CC(10)

图 2 用户位置更新流程图 (1) MS 在空中接口的接入信道上通过 BTS 向 BSC 发送信道请求信息 Channel Request(该消息内含接入原因值为位置更新) ; (2) BSC 收到 Channel Required 后,分配信令信道,向 BTS 发送信道激活信息 (Channel Activation); (3) BTS 收到 Channel Activation 后,如果信道类型正确,则在指定信道上开功率放 大器,上行开始接收信息,并向 BSC 发送信道激活确认(Channel Activation Acknowledge); (4) BSC 通过 BTS 向 MS 发送立即指配命令(Immediate Assignment Command); (5) MS 发设置异步平衡模式 SABM 帧接入; (6) BTS 回 无编号证实 UA 帧进行确认; (7) BTS 向 BSC 发建立指示 Establishment Indication 消息,其中包含了位置更新请 求 Location Update Request; (8) BSC 建立 A 接口信令连接控制协议(SCCP)链接,通过 MSC 向 HLR/AC 发送 位置更新请求 Location Update Request 信息,其中包含 MS 位置区的临时识别码 TMSI 和位 置区号 LAI;MSC 收到 Location Update Request 信息有两种可能情况: ●更新其数据库中的用户位置区记录,发送 n 组(Kc,RAND,SRES)给 MSC/VLR,其中 Kc 是 会话密钥,RAND 是随机数,SRES 是签署回应,MSC/VLR 收到 HLR/AC 的这几组认证数据后, 结合双方预定好的算法(A3,A5,A8) ,进行用户认证。如图 2 所示的流程(8-1)中,在新 的 VLR 收到从 HLR 的认证数据时,便包含了用户的个人信息其中有 MS 位置区的临时识别码 TMSI、位置区号 LAI 和移动终端 MSISDN 号(MSISDN=CC(国家码)+NDC(国内接入号)+SN(用户 号码) 。 ) ●MSC/VLR 收到该请求后,在数据库没有找到该 MS 终端 TMSI,根据收到的 MS 终端 LAI 得到当前位置区 MSC/VLR 的地址,发送 IMSI 请求命令 IMSI REQUEST(包含 MS 终 端 TMSI)到当前位置区的 MSC/VLR,当前位置区 MSC/VLR 收到该信令后,到其数据库 中找到该 TMSI 对应的 IMSI 返回给目标位置区 MSC/VLR,这样目标位置区 MSC/VLR 就 得到了移动终端的 IMSI。 ●目标位置区 MSC/VLR 可以选择直接发送 IMSI 及 IMEI 请求给移动终端, 移动终端将 直接返回 IMSI 和 IMEI 号码给该目标位置区 MSC/VLR,如图 2 中虚线部分流程。 (9) B 位置区 MSC/VLR 收到 HLR/AC 的这几组认证数据后,结合双方预定好的算法

(A3,A5,A8) ,进行用户认证。 (10) MSC 向 BSC 回链接确认消息 CC; (11) MSC 向 MS 回位置更新接受消息,表明位置更新成功; (11-1) 在网络侧拒绝本次位置更新时, MSC 发送位置更新拒绝 Location Updating Reject 到 MS; (12) 若 MSC 侧选择“TMSI”为否, 则在位置更新的过程中 MS 没有“TMSI Reallocation Complete”消息的上报。 (13) 从此处开始网络侧启动信道释放流程。 2.2.2 IMSI/IMEI 信息提取过程分析 IMSI 号码将在以下情况被使用:用户第一次移动接入网络、用户开机;用户发生位置 区更新,即移动终端移动前后分别与属于的基站通信。 拦截者可以通过建立伪基站的方式, 在移动终端的空闲状态时, 迫使移动终端从正常网 络转向伪基站进行通信,触发位置更新程序,继而要求移动终端将 IMSI 发给伪基站获取用 户身份。 从以上流程分析可以看出,GSM 系统存在安全漏洞。流程(8)中伪基站可以直接向移 动终端用户发送信令 IMSI/IMEI 请求就可获取 IMSI/IMEI,且此时信道未被加密,未授权用 户利用之并获取 IMSI/IMEI。 通过流程(8-1)鉴权认证要求用户发送移动终端的 MSISDN 号码,进而提取移动终端 的用户号码。 2.3 伪基站设置特点 伪基站要实现对 IMSI、IMEI 号的截取,设置需具有以下特点: (1)移动终端维护了一个最多包含 6 个临区的广播频点信息列表 BA,其中包含了各 信号强度的 C1,C2 值。当 BA 中某信号强度大于当前 BCCH 时就转向该基站,伪基站的 BCCH 频点是与附近某合法基站同频,由于 GSM 系统根据用户需求经常调整频率,因此伪 基站可根据周边系统变化自动更改 BCCH 信道。 (2)如要移动终端向伪基站切换,移动国家代码 MCC、移动网络代码 MNC 设置与被 模拟基站一样,频率校正信道 FCCH、同步信道 SCH 需根据 GSM 标准设置。 (3)位置区号(LAI) 、基站识别码(BSIC)要设成与周围正常网络不同,进而触发位置 更新流程。 (4) 在模拟 HLR/AC 的鉴权认证程序, 通过认证流程可获取移动终端的 MSISDN 号码。 通过以上设置,伪基站可触发移动终端位置更新流程,在该流程(8)时直接发送 IMSI/IMEI 请求信令给移动终端,移动终端返回 IMSI/IMEI 给伪基站。

3、伪基站的定位方法
当移动终端进入伪基站覆盖区域时向伪基站发起位置登记, 由于伪基站禁止漫游, 位置 更新被拒绝,迫使移动终端向其注册登记,伪基站仅对移动终端进行鉴权验证获取信息,因 此移动终端并不能注册到伪基站, 导致移动终端脱网重新寻找网络; 移动终端离开伪基站覆 盖区域后,一般在 15s 左右可重新注册到正常网络。在此过程中可通过分析移动终端脱网后 小区重选发起的位置更新流程,判定是否存在伪基站,同时通过接收移动终端发送 RACH 请求中的 GP(保护间隔)可确定伪基站的大致区域。 3.1 伪基站的判定 移动终端在伪基站上位置更新拒绝后不记录该 LAC 信息, 随后以 65534 的 LAC 向网络 发起周期性或正常位置更新,在此过程中 A 口监测的信令具有以下特点: (1)更新前 LAC 使用 65534。 (2)位置更新类型(正常位置更新或周期位置更新) 。 (3)一定区域内(如 4 个基站内)短时间中(40s 内)LAC65534 向现网小区发起位置 更新的次数,LAC65534 向现网小区位置更新次数与用户流量有直接的相关性。

注意点: ●不是所有的 65534 到移动小区的位置更新都是从伪小区脱网后发起的。 ●通过 A 口信令监测发现伪基站需要使用周边小区的连续趋势才可定位和判断, 和伪小 区周边的用户流量成正比。 3.2 伪基站位置确定 网管收集所有 LAC65534 向现网小区位置更新移动终端的 Measurement Report 信令, 对 收集信息 MS 发送 RACH 请求中的 GP(保护间隔)进行统计,通过相邻基站判定伪基站的 覆盖区域,从而通过多点定位伪基站大致位置。

4、伪基站对 GSM-R 网络影响及应急处理方案
3.1GSM-R 网络覆盖特点 目前 GSM-R 网络覆盖存在 2 种方式即:C3 线路采用单网交织覆盖方式如图 3 所示, C2 线路采用单网覆盖方式如图 4 所示。
A1 1001 B1 1005 A2 1009 B2 1013 1017 A3 1001 B3

图 3 单网交织覆盖 为保障 C3 系统通信联络,GSM-R 系统采用单网交织覆盖进行铁路通信保障,即两层 网络互为备份,在单层网覆盖情况下能保证铁路通信需求。
A1 1005 A2 1013 A5 1013 A6

图 4 单网覆盖 在使用 C2 控车的线路中,GSM-R 系统仅用于通话、进路预告、尾部风压、无线车次 号、调度命令传送等非实时控制类信息传送。 3.2 伪基站的影响及应急处理方案 伪基站系统用于监测移动终端用户的移动信息, 多安装于高速出入口、 火车站等人员流 动性大的区域。目前所有使用 GSM-R 系统通信的线路在火车站附近均架设了基站,由于伪 基站自动与周边 GSM 基站进行适配, 因此极可能与 GSM-R 基站设置为同 BCCH, GSM-R 对 形成同频干扰,致使 GSM-R 终端非正常小区重选,影响移动小区正常切换,甚至导致移动 终端脱网,影响列车正常运行,危及行车安全。 对于单网交织覆盖的线路可通过使用双 BA 列表功能降低伪基站对 GSM-R 系统的影 响。在 GSM-R 网络侧将系统设为空闲模式 BA 和专用模式 BA 两个不同的列表,替代正常 的公共 BA 列表。 如在图 3 中的 B2 基站附近存在伪基站,B2 正常的公共 BA 列表为 B1、A2、A3、B3。 正常情况在移动终端待机模式下,使用公共 BA 列表,此时移动终端无通话业务,此时 可能会有 15-20s 的小区重选导致影响 GSM-R 通信。在空闲模式下,通过设置 BA 列表不包 含伪基站 BCCH 频点,手机将不再搜索伪基站的频率,从而不会重选到伪基站上。 在移动终端进行列车控制通信时通道的维持变得重要, 通话不能掉线或遭受严重干扰引 起质量切换,此时启用专用模式,因此需要把邻区中定义所有正常频点用于专用模式的 BA 列表,即在 B1、A2、A3、B3 基站的专用 BA 列表中删除 B2 基站,此时移动终端在 B2 基 站及伪基站处使用其他基站通信,RxLevel Down 较低,可能导致通信质量有所下降,但不 影响正常通信。

在 GSM-R 单网覆盖模式下,由于系统无备用网络,出现伪基站影响正常通信时,可对 对受影响基站的频率配置进行修改,由于 GSM-R 可用频率较少,为避免修改频率对邻区的 干扰,可对受影响基站的 BCCH 频率与 TCH 频率进行互换,并修改相邻小区的 BA 列表。 通过以上设置可降低伪基站对 GSM-R 系统的干扰,避免了空闲模式下出现脱网或有信 号无服务的问题,在专用模式下又能正常的切换,保证了网络指标正常,可作为伪基站干扰 的应急处理方法。 伪基站的存在对不仅 GSM-R 系统产生严重影响,对 GSM 系统同样产生干扰,各使用 GSM 制式通信的维护部门应对网络信令加强监控与分析,确认伪基站的使用单位与生产单 位 , 限 制 伪 基 站 的 使 用 频 率 从 根 本 上 解 除 伪 基 站 对 GSM 系 统 的 干 扰 。


相关文章:
提高GSM-R网络在铁路通信系统中抗干扰能力
列车对以后 GSM-R 系统的 传输效率要求越来越高、...为行车安 全提供保障 引导着我国铁路向 着数字化...(CTC系统等) GRIS接口 服务器 基站子系统 B S C...
GSM-R在铁路通信系统中的应用
为我国铁路 GSM-R 系统的合理应用提出一些参考意见...电子资源等对搜集的资 料、参考文献进行整理和分析...2.GSM-R 基站系统 基站系统提供必要的发送和控制...
铁路GSM-R系统
浅析铁路 GSM-R 系统互联互通及测试 摘要 文章主要...GSM-R 网络建设的目标是为全路运输指挥调度、列车...伪基站系统的对铁路GSM-... 6页 免费 铁路无线通信...
铁路中GSM-R关键技术分析
在我国高速铁路中, CTCS-3 级列车运行控制系统 (...图 1-1 GSM-R 系统组成 2 GSM-R 网络抗干扰...运营基站及大功率天线造成的非法干扰等影响 GSM-R ...
GSM-R在我国铁路通信系统中的应用
公里的无线通信要求,与以往中国铁路所采用的单信道模拟系统相比, GSM-R 系统...上述两基站暂接入广珠城际 BSC,待广深港工程 BSC 安装到位 时,对两基站接入 ...
铁路gsm-r干扰及其处理方法
8 摘要:在GSM-R数字移动通信系统中,为保证系统的运用质量和传输可靠性,必须对...R系统基站的干扰更为严重,直接影响G S M-R系统的稳定运用,危 及高速铁路的...
GSM-R现状分析
GSM-R 系统的网络结构 1.交换系统 2.GPRS 系统 3.基站系统 ⑴BTS 基站设备...GSM-R 的现状 我国铁路 GSM-R 网络的发展目标是在全路建立一张移动通信网络...
浅谈GMS-R铁路移动通信系统
浅谈GMS-R 铁路移动通信系统 摘要:本文对 GSM-R 铁路移动通信系统的基本原理、网络结构、业务与应 用进行了简单的介绍,明确 GSM-R 系统是我国铁路移动通信 发展...
伪基站的分析及解决建议_图文
伪基站的分析及解决建议一、 伪基站的影响及发现...2.1.2伪基站工作原理目前的移动通信系统( GSM) ...? ? 影响现网小区非正常重选,如出铁路专网, 对...
铁路综合数字移动通信系统GSM-R
铁路综合数字移动通信系统GSM-R_信息与通信_工程科技_专业资料。铁路综合数字移动通信系统GSM-R 摘要:GSM-R 是基于 GSM 技术的一种专用通信系统-铁路综合数字移动...
更多相关标签:
环境影响因素分析系统 | 360伪基站追踪系统 | 麒麟伪基站定位系统 | 伪基站侦测与追踪系统 | 伪基站追踪系统 | 伪基站发送系统 | 伪基站检测系统 | 伪基站系统下载 |