一、项目背景

1、创新应用背景介绍

在经历了大规模网络建设后，中国移动已经实现城区道路、交通干线、重要乡镇农村连续覆盖，LTE用户也在不断增加，传统的GSM仿真基站已经不能满足公安部门捕获用户信息的需求，因此公安系统开始部署LTE的仿真基站。

临沂地市日常测试中，在一些重要路口陆续发现了LTE仿真基站的信号，当LTE终端经过这些路口时，导致接入成功率降低，频繁掉线、切换失败、下载速率低等问题，严重影响用户体验。

2、创新应用研究的意义

本次创新方法，围绕运营商网络侧规避措施、仿真基站侧规避措施协议、改进方法三方面进行探讨。目的在于有效保护用户信息安全、降低仿真基站对现网的干扰，尤其在VoLTE业务商用后，如果仿真基站大量存在，会严重影响VoLTE语音业务。

3、常规规避方案介绍

在GSM网络中针对仿真基站的规避手段一般采用修改BCCH、TCH频点措施为主，也可通过将仿真基站的BSC接入运营商的网络来减少对现网用户的影响。但LTE系统多址方式与GSM的频分+时分多址方式差异化较大，目前尚无针对LTE仿真基站干扰的系统优化措施，无法借鉴常规手段。

二、创新方案及应用

1、创新方案的提出

鉴于首次在山东境内发现LTE仿真基站，本文从运营商网络侧和仿真基站两个角度就网络协议、参数配置等方面进行了深入的探讨，提出了有效的解决方案，确保在公安部门需求和用户感知感受之间达到一个平衡。

2、创新方案的原则

2.1  LTE公安仿真基站的原理

2.1.1 协议分析

从协议看，有两处UE会上报IMSI信息。

第一处：TAU Request或者Attach Request中携带的“EPS mobile identity” 信元中包含用户IMSI。该信元用于提供用户标识IMSI、GUTI、IMEI。UE携带这三种标识的场景如下：

UE携带IMSI标识的场景：UE首次附着，携带IMSI让核心网创建用户信息。

UE携带GUTI标识的场景：UE在核心网附着后，核心网将分配GUTI作为UE的临时标识，在下次UE附着时将携带该GUTI；在GUL互操作的情况下，UE携带的用户标识字段填写的为RAI、LAI以及SGSN分配的P-TMSI映射成的GUTI值。

UE携带IMEI标识的场景：UE进行紧急呼叫的情况下，如果没有USIM卡，UE则使用IMEI进行附着。

分析上述三种用户标识的携带场景，在TAU Request或者Attach Request这一处协议流程中，用户标识IMSI只有在用户首次开卡注册网络时才会上报，因此仿真基站无法从此处获取用户IMSI信息。

...........篇幅有限，更多精彩请关注下方

最佳实践-LTE伪基站原理及防治-无线专业优化措施类V2.pdf