基于ANR的伪基站识别

zkf0529

基于ANR的伪基站识别

一、案例摘要

    XX局点现场存在大量4G公安伪基站，又称假基站，通过发射正常网络频段信号，设置极端重选参数诱使目标范围内的MS离开原正常基站，重选驻留到伪基站信源，随后UE在伪基站信号下进行位置更新，进行网络登记，相关人员通过后台分析可以获得用户的IMSI、IMEI及手机号码关键信息，进一步获取用户的位置信息。伪基站极大的影响用户感知，现场采用5-4 ANR功能进行伪基站的快速识别定位，可以进行伪基站的初步识别，为后续伪基站的定位和规避提供了有效的方法。

二、关键词

伪基站；5-4 ANR

三、案例正文

（一）案例背景

伪基站未正常连接到公用电信网络核心网，UE占用伪基站后，无法正常使用。用户直接感受是无法进行语音主被叫叫及上网。伪基站具有一定覆盖范围，且使用与现网同频的无线信号，故在伪基站覆盖范围内占用正常站点信号的UE都会收到伪基站信号下行干扰，造成UE切换失败、重建比率过高、掉话等网络KPI问题；下载速率低、语音断续甚至掉话等感知问题，用户对数据业务不敏感，比如视频业务等都存在缓存机制，短时（3秒内）的业务中断对用户感知基本无影响。VoLTE语音业务是一种实时业务，短时的业务中断就会对用户感知造成严重影响，因此需要进行伪基站的识别定位。

5-4 ANR功能主要包括：自添加、自删除、自维护和自优化。

1、邻区自添加

（1）基于空口ECGI测量

UE空口测量发现未知Eutran邻区上报给gNodeB，gNodeB将未知邻区添加为邻区关系。

测量到的未知邻区的MR里主服务小区RSRP必须大于servingCellRsrpThrd并且未知PCI的RSRP必须大于unknownNbrRsrpThrd。

l 基站通过RRCReconfiguration消息为UE下发异系统测量（携带在measConfig信元中）

l 由于空口无线信号变化，UE上报包含邻区的测量报告，其中邻区为未知邻区。

l NR Cell A判断该邻区（LTE Cell B）是未知邻区，

l NR Cell A读取本服务小区NCGI及PlmnList

l NR Cell A指示UE测量未知邻区PCI对应小区的ECGI。

l UE读取LTE Cell B的的广播信息来获取Cell B的ECGI。

l 判断服务小区及LTE CellB的PlmnList是否存在交集。

l UE将LTE Cell B的ECGI上报给服务小区NR Cell A。

l 测量流程完成后，gNBID=1根据UE上报的LTE Cell B 的ECGI信息，新增一条NR Cell A 至 LTE Cell B的邻区关系，并同步至网管。

（2）快速ANR

需要开启异系统周期性MR测量任务。针对初始接入或切换入的UE，基站会下发周期型测量任务，基站检查UE上报的周期型MR，如果发现主服务小区RSRP大于servingCellRsrpThrd且未知PCI的RSRP大于unknownNbrRsrpThrd，则启动基于空口ECGI测量的ANR。开启快速ANR时需要将候选MR次数配置为0，因为周期性MR不会被候选邻区转正流程记为有效MR，因此邻区会维持在候选邻区状态迟迟无法转正。

2、邻区自删除

由于外场经常会有一些站点搬迁或初始规划添加的5-4邻区过多，所以会产生一些无用5-4邻区，导致5-4邻区同频同PCI影响5-4切换性能。

该功能由LTEANRPolicy.longPeriodInvalidNbrDetectSwitch来控制，统计周期为LTEANRPolicy.longPeriodInvalidNbrDetectPeriod。如果统计周期超时邻区对统计满足如下条件则可以删除：5-4 MR次数为0；5-4 切换次数为0；

3、邻区自维护

（1）外部小区自添加

当gNB在邻区列表中添加邻区时，如果邻区对应的外部小区在外部小区表中不存在则进行添加，外部小区中的关键字段通过空口测量获取。

（2）无关联外部小区自删除

该gNB下的ExternalEutranCellFDD/ExternalEutranCellTDD满足连续N天未被该gNB下任何NRCellCU配置成EutranCellRelation，则ANR判断该ExternalEutranCellFDD/ExternalEutranCellTDD为冗余外部小区，并删除该ExternalEutranCellFDD/ExternalEutranCellTDD记录，以减少对系统资源的占用。

该功能由开关控制，判断ExternalEutranCellFDD/ExternalEutranCellTDD是否冗余的检测周期支撑配置。

（3）外部小区自更新

目前更新邻区信息主要有以下场景：

1）基于空口测量更新

打开lteNbrAddSwitch后，触发该场景。当邻区的频点或PCI修改后，可能会被作为未知PCI进行重新添加，当基站识别到未知邻区的CGI和已配置的CGI有交集时，会更新已配置CGI的频点或PCI。目前基于空口测量可以更新的邻区信息字段有：eNBID、pLMNId、cellId、plmnList、pci、tac、bandIndicator、earfcn。

2）基于X2更新

当收到X2建立消息或X2配置更新消息后，检测本端gNB下小区配置了对端eNB小区为邻区的邻区信息是否发生了变更，如果变更则修改。支撑更新如下协议标准字段：eNBID、pLMNId、cellId、plmnList、pci、tac、bandIndicator、earfcn、bandWidth、antPort1。

3）基于UME更新（仅限4/5G共UME）

打开lteExtCellInfoUpdateSwitch后触发该场景。周期性检查外部小区中经度和纬度字段是否是默认值，如果是默认值则触发更新，支撑更新的字段有：userlabel、longitude、latitude、bandWidth。该场景主要是触发对非协议字段的更新，当经纬度被更新为非默认值后，后续将不再更新。

3、邻区自优化

（1）邻区关系类型优化

5-4邻区的邻区关系类型有：候选邻区、正式邻区和黑列表邻区，这三种邻区类型都可以配置切换状态为支撑切换或不支撑切换。

当candidateNbrMRNumThrd不为0时，初始添加的邻区是候选邻区-不支撑切换；

当candidateNbrMRNumThrd为0时，初始添加的邻区是正式邻区-支撑切换；

（2）切换状态优化

5-4邻区的切换状态只有支撑切换和不支撑切换两种状态。

邻区关系类型和切换状态的转换关系如下：

1）如果邻区状态为不支撑切换。在poorSuccRateDetectPeriod内RSRP>lteNbrMrRsrpThrd的MR次数大于nbrMRNumThrd就可以从不支撑切换状态转换为支撑切换状态；

2）如果邻区状态为支撑切换。有事件型和周期型两种判决机制可以触发支撑切换调整为不支撑切换：
        事件型：切换失败次数大于poorHoFailNum并且失败成功率小于        poorHoSuccRateThrd，会马上触发切换状态转换；

周期型：如果poorSuccRateDetectPeriod超时了仍未触发事件型的转换，则判断        如果切换请求次数大于poorPeriodHoReqNum且切换成功率小于        poorPeriodHoSuccRateThrd，也会触发切换状态转换；

（3）邻区满配替换

打开lteNbrFullAmountReplaceSwitch后统计5-4邻区对的业务指标，对邻区被测量到的频率、邻区的信号质量、切换质量等关键指标，自动生成邻区性能表。当空口发现邻区，且当前Eutran邻区满配（当前单小区的5-4邻区满配规格为512条），则会发起系统间邻区满配替换功能，以新增的邻区替换已有邻区中业务触发次数最少的邻区。

如果lteNbrReplaceDetectPeriod内，完成满配替换的邻区已达到periodLteNbrReplaceMaxNum，则不进行替换。

（4）伪基站识别

针对ANR添加的邻区（anrindicator=true），如果发现连续切换准备失败次数超过pseudoSiteNbrContinueHoFailNum，则认为该邻区为伪基站，会直接加入黑列表，并将reasonForBlackCell配置为：[1]伪基站。

针对人工添加的邻区，如果由于邻区修改了ECGI信息导致了切换失败，不会被识别为伪基站，因为功能认为人工添加的邻区肯定不是伪基站。

（二）分析总结

结合5-4 ANR功能，后续将定期对现网伪基站进行识别定位，筛选出重点影响区域和频点变化伪基站，最大可能降低用户的感知影响。