测试分析:MS占用到港口区搬迁3(LAC-CI:10031-65407),在电平-75dBm时发起重选,重选到较差的邻区“南沙科技馆
1”
(LAC-CI:19098-10,BCCH=70,BSIC=0-5),电平-85dBm,最后位置更新失败,Cause value : (13) Roaming not allowed in this location area;信令流程如下,包括2次身份识别过程(网络使用该程序的目的是请求MS提供特定识别参数,如IMSI或IMEI信息),第一次索要IMSI信息,第二次索要IMEI信息,从而完成用户信息的提取过程,查看系统信息C2-C1=127-23=124,ACCMIN=0,T3212=0。
很典型的传统伪基站信令流程:
3、4,
按照GSM 04.08规范,当位置更新拒绝原因为11、12、13时,手机会清除存储的LAI、TMSI和密钥序列,重置位置更新尝试计数器, 更新位置更新状态为“ROAMING NOT ALLOWED”并将LAI和PLMN ID存储到相关禁止列表中。 对Cause value : (11),手机将PLMN ID存储到相关禁止列表后,只会自动有新的PLMN时才会发起位置更新请求尝试,对正常用户的影响较大,伪基站一般不会采用,伪基站的位置更新拒绝原因一般采用Cause value 12和Cause value 13。
如果拒绝原因是Cause value : (12),手机将LAI存储于\location areas for regional provision of service\,仅在新的PLMN会发起位置更新请求尝试;
如果拒绝原因是Cause value : (13),手机将LAI存储于\或LAI时才 location areas for roaming\,在返回MM IDEL状态时,手机会启动HPLMN选择。
对位置更新拒绝原因值11、12、13,手机会清除原来存储的LAI和TMSI,下次会采用系统保留的LAI:460-00-1003(也有的手机采用460-00-其他)和IMSI号码发起位置更新。
2.2节能中心11F月有宾馆伪基站——新型/智能伪基站
2013年6月13日接到用户集中投诉早上9点左右开始出现收不到信号或无法正常主被叫现象,主要投诉集中在红鼎国际、北城天街步行街区域。
收到投诉后,相关人员即到现场进行处理,经现场排查,在香港城C座门口附近发现伪基站信号:CGI=460-00-1003-10。
图2 TEMS锁定非法伪信号
新型伪基站发射的信号有以下几个显著特性:
① LAC值=1003/1005,在一定周期内2个值不停变化;
② 伪基站广播信道频点BCCH=70为附近城二节能中心900G(RB3003B)主频; ③ C2瞬间高至127,但并不稳定为该值,有一定周期性——隐蔽性更强; ④ 当MS驻留在该伪信号下时,收到2条房地产推销广告。每张SIM卡号仅
收到2条,后面虽然收到伪基站影响不停驻留进伪信号上,但不再收到垃圾短信,具有一定智能识别功能;
⑤ 只影响驻留在GSM的手机,对驻留在TD的手机不产生影响。
发现伪基站信号后,现场当机立断将城二节能中心900G(RB3003B)进行关闭,并使用泰克扫频仪锁定70号主频下行频段进行排查,跟踪信号最强方向最终定位伪基站安装位置。
图-3 泰克锁定非法伪基站仿真主频并跟踪其最强方向
伪基站锁定后,即上报至网络部,最终由网络部相关领导协调无委、公安局、
通信管理局共同联合执法,成功地将该伪基站一举铲除(遗憾的是安装伪基站的非法人员不在现场,未能逮捕)。
图-4 现场图片
三、总结:
1) 伪基站仿真软件
通过伪基站系统仿真软件相关参数设置,可以发现以下3点特性:①固定发射主频;②功率为2W;③固定周期。这也佐证了排查过程中发现的一些现象,为后期伪基站的排查提供参考:一定要关闭周围同主频小区以便扫频仪锁定仿真频点进行排查,避免同频合法小区“干扰”排查视线。