GSM基站 篇1
本文由GSM伪基站作为引入, 从3G/4G安全缺陷的角度探讨了在GSM后, “伪基站”可能入侵的方式。
2 GSM伪基站
伪基站主要利用了GSM的以下几大缺陷:GSM系统中的认证是单向的, 只有网络对用户的认证, 而没用用户对网络的认证;GSM系统中的加密不是端到端的, 只是在无线信道部分 (MS和BTS之间) 进行加密;GSM没有数据的完整性保护;GSM加密算法的缺陷。
3 3G网络安全与伪基站的入侵方式预测
3.1 3G系统安全体系结构
3 G系统使用非对称密钥对实现数据加密, 如图1所示, f 8算法相比A 5算法复杂度高, 不易破解。当用户从高级别网络漫游到低级别网络 (3G→GSM) , 会被通知当前访问网络提供的安全级别, 如此不易被伪基站捕获。
3.2 伪基站对3G系统的入侵方式预测
(1) 对SQN的依赖:从图1可以看出, 3G系统加密密钥CK的新鲜性主要取决于随机数的新鲜性, 而随机数的新鲜性又取决于SQN的新鲜性。以WCDMA系统为例, 若伪基站模拟发射WCDMA鉴权向量信
号, 那么伪基站就很有可能对该网络进行攻击。
(2) 拒绝服务攻击:3GPP协议中, 用户的IMSI (SIM卡的身份信息) 完全可能在无加密的条件下传输。若伪基站具有双重身份, 一方面伪装用户制作带有其IMSI的USIM卡, 实施拒绝服务攻击, 并发出错误的RES (用户域的应答信息) , 这样具有相同IMSI的合法用户在网络侧的资源将被非正常释放掉, 另一方面伪基站可吸引被释放掉的合法用户达到攻击用户域的目的。
(3) 用户数据的完整性保护:3G系统对部分数据具有完整性保护, 但只在UE和RNC (无线网络控制器) 之间信令数据传输中, 没有提供用户数据的完整性保护。如果伪基站破坏了用户数据的完整性且差错控制机制无法对此进行修复, 伪基站也就对用户数据构成攻击。
4 4G网络安全与伪基站的入侵预测
LTE/SAE中用户永久身份信息 (IMSI) 不能再无线链路中被窃听。在某一区域中, 用户的存在和到达不能通过无线链路侦听被判断, 用户的身份机密性可以通过为用户终端分配临时身份标识 (TMSI) 来实现, 这样伪基站在LTE/SAE中的拒绝网络服务攻击就变得更加难以实现。
LT E/SA E沿用了3G系统的认证机制, 将图1中的CK密钥变为了生成密钥KASME, 并采用了四类算法——NULL加密算法、NULL完整性保护算法、12 8 b it加密算法和12 8 b it完整性保护算法, 其加密算法应用方式见图2, 可见LTE/SAE的加密机制与3G非常相似, 只是参数的生成方式与密钥比特数的中间生成存在差异。由于该算法具有完整性保护功能, 在一定程度上对信令具有更强的保护作用, 伪基站不易对其进行攻击。
在4G系统中, 采用了TMSI实现用户身份机密性, 而TMSI的随机性使伪基站伪装用户进行攻击拒绝服务攻击是较为困难的。考虑到用户数据具有低延时的特性, 而若对数据进行完整性保护必定会对低延时造成影响, 因此在4G系统也未对用户数据进行较为完整的保护。
5 结束语
在GSM系统中, 由于认证的单向性, 伪基站极易入侵。而在3G/4G系统中, 认证鉴权为双向, 在一定程度上加大了伪基站入侵的难度、增加了伪基站的成本 (需要发射专门的鉴权向量信号) 。从GSM到4G, 其完整性保护逐渐加强, 但由于无法同时满足数据的完整性保护与低延迟的特性, 用户数据的完整性始终无法保证, 伪基站利用该缺陷可能从中窃取相关数据。GSM加密算法存在较大缺陷, 即使是4G系统中的加密算法也不是十全十美的, 存在被攻破的可能。随着各类网络的融合, 伪基站将从更广的方面对无线通信网乃至核心网安全进行攻击。
伪基站的危害众所周知, 本文从移动通信更新换代后的安全缺陷角度, 分析了目前伪基站的工作原理, 探讨了将来伪基站可能的入侵方式。对待伪基站, 我们丝毫不能松懈, 必须具有能随时应对的能力, 这样才能让伪基站无处遁形。■
摘要:本文简介了从GSM到4G系统的安全性能发展情况, 从GSM后移动通信的安全缺陷角度分析了将来伪基站可能的入侵方式。
GSM基站 篇2
诺基亚西门子通信发布了新型基站和天线组合。这一新产品大幅提高了频谱效率和网络性能, 使GSM网络容量翻倍, 从而优化现有GSM网络投资并推动新一轮部署。现在, 通信运营商 (CSP) 可在现有频谱内将GSM基站容量提高100%, 进而提高用户数量并提供更加卓越的移动体验。
这款新型GSM基站整合了紧凑型基站与最新的双波束天线, 是诺基亚西门子通信继去年发布面向WCDMA/HSPA/HSPA+和Internet-HSPA (I-HSPA) 的高性能站点解决方案之后所发布的又一款站点解决方案。该基站可扩展网络容量和覆盖范围, 实现六分区站点, 取代大多数网络中所采用的传统三分区站点。这一新产品还能够提高信令容量 (对于智能手机用户推送电子邮件、登录Facebook、Twitter等应用程序至关重要) , 并扩大现有网络用户群。
诺基亚西门子通信在高频谱效率领域一直处于业内领先地位, 不断推出新产品与代维服务相集成, 帮助GSM运营商提高网络性能。
GSM基站 篇3
关键词:GSM系统;SDR基站;告警关联功能
中图分类号:TP311.52 文献标识码:A 文章编号:1674-7712 (2012) 06-0080-01
一、SDR基站的含义和优势
SDR基站是基于软件无线电技术设计和开发的基站系统。和传统基站相比,它最大的差异是在于它有相应的软件编辑和重新定义它的射频但愿,因此,智能化频谱分配和对多标准的支持完全可以实现。
二、GSM系统SDR基站告警关联的方法
(一)基于规则推理的告警关联。这种告警关联方法主要是在规则集合中列入所有特定于当前告警系统领域的告警知识,通过判定所有已经监测到的告警,并使用相应的推理规则来进行分类,把一个或者多个告警的发生符合某一个规则与否,来确定其具体的故障类型。
(二)基于案例推理的告警关联。这种告警关联方法主要是将以前发生过,但是现在已经得到解决的故障集中在一块,形成一个案例集合,当遇到新故障时,就去案例集合中对比相同的故障,再找到解决方案。
(三)基于人工操作获得网络方法的告警关联。这种告警关联方法主要是,发生故障时,网络设备上的告警信息被输入到神经网络,再通过神经网络输出到实际网络,在不断的输入输出调节神经元相互连接的权值来训练神经元的灵敏度。最后神经网络便可根据神经元连接处的权值来识别出特定的故障信息。
(四)其他方法。进行告警关联还可以运用很多方法来实现,如使用像基于依赖图、基于数据挖掘、基于模型、基于有限状态机、基于模糊逻辑和主动预测式关联等。
三、GSM系统SDR基站告警关联的实现技术
GSMSDR基站的告警关联采用的实现方法基于规则推理,告警关联的实现按功能可以分成以下两个部分:
(一)规则部分。TalmRulelnfo为告警关联关系规则结构体的意思表示,其数据结构定义为{{父告警码,父告警子码,检测周期},{子告警码,子告警子码,检测周期},对比函数指针},其中父告警的检测周期为父告警审核子告警上报的信息所用的时间;子告警的检测周期为收到父告警恢复信息后子告警调节自身恢复所用的时间。
在GSM的SDR基站软件系统中,首先由GSPS子系统的GCCALM模块通过观测现场的实际情况决策出告警关联的静态规则,即判定父子告警的告警码是否存在以及在对比函数中告警关联是否存在实际关系。然后GSPS的GCCALM模块接收平台操作维护(OAM)子系统提供的告警关联规则的注册接口,最后将告警关联规则通过接口注册给平台。
(二)实例部分。告警关联所发挥的作用主要体现在平台OAM子系统中的告警管理进程中。关联告警过滤标志(by Relation status)有关联过滤(RELATION_FILTER)、不过滤(RELATION_No_FILTER)、关联等待(RELATION_WAIT),三种设计状态:该标志处理时间为关联维护时。
警实例注册表也被牵涉到告警关联的处理,它的定位是告警关联的二级缓存,结构主要分为{告警码,实例链表},他不但存储了告警状态,而且把所有的关联规则实例指南都以一定义了,位父子告警实例若用该表则可以快速解决,从而避免频繁地去一一寻找告警位图。
在GSM告警关联规则被GCCALM模块成功纳入到平台告警管理进程中,当告警管理进程中出现新的消息时,经过以利写重新判定步骤。若没有把该告警消息丢弃,则把告警位图进行了维护和对告警应对做好相应的判定,之后的告警关联处理流程也将出现了,其主要分为告警上报和告警恢复:
1.若告警上报在新的告警消息处出现,首先要判定是否成功注册了告警关联,还需根据GCCALM注册的告警关联规则来定夺,若注册了则告警实例注册表中输入该告警。反之则将之前的告警消息按正常的上报程序上报,然后由后台LMT接受处理。
2.若告警恢复消息在新的告警消处出现时,首先要判定是否已经成功注册告警关联,还需根据GCCALM注册的告警关联规则来定夺。若注册了,则在所有的告警实例中找到该告警实例,然后把它删除。反之则将之前的告警恢复消息按正常的上报程序上报,然后由后台LMT接受处理。
四、应用实例
在没有在GSMSDR基站系统中出现告警关联时,通过手工方法把后台LMT上的UBPG单板复原,则上面的单板初始化告警被上报,此时由于UBPG单板处于开始状态,所以它不能与相对应的RRU进行相通。
情况1:子告警上报被关联,告警关联前后,告警及告警恢复的上报情况通过对比可知告警关联实现前,复位UBPG板,LMT上告警上报记录显示:UBPG单板首先上報单板初始化告警,之后相连RRU上报冗余告警。成功实现告警关联操作后,将UBPG板恢复原状,LMT上告警上报记录显示:最原始的告警由UBPG单板首先发出上报,IQcheckBlock告警和60ms丢失告警这类冗余告警不需要由RRU上报。
情况2:在出现了子告警的情况下,上报父告警后,子告警因父告警的出现而不能出现在显示屏上,告警记录显示:60ms丢失告警已在RRU上报之前完成上报,单板初始化告警已被与RRU相连的UBPG单板上报,告警恢复将通过RRU上的60ms丢失告警被上报。
情况3:父告警上报返回到原来状态时,父告警完成最大的检测周期后子告警将重新上报,告警记录显示:RRU上之前上报了60ms丢失告警,当UBPG单板上的单板初始化告警恢复之后,从告警告警恢复上报时间可以看出,一分钟之后,RRU上的60ms丢失告警重新上报。
五、结束语
GSM系统非常的强大而且内部系统交错复杂,其中,GSM网络中的移动通信基站在里面扮演者主要的角色,GSM网络的通信是否畅通,质量如何都与移动通信基站息息相关。。因此急切需要随时应对和管理故障/告警的上报的情况,通常,查找故障最主要的方法是查看告警,这样有利于基站的运行问题在最开始的状态就可以被现场的维护人员发现,并初步判定故障发生的原因,然后跟踪定位,检测测试,调换相应的设备等,能够很快很准的使移动站设备进入正常工作状态,也有利于对基站在特定的时间内进行维护。
参考文献:
[1]徐海龙.基于GSM系统的基站子系统(BSS)部分研究[J].科技广场,2010,9
[2]吕钱浩,姜文.中兴通讯:节能降耗构建绿色移动网络[J].通信世界,2007,45
GSM基站维护试题三 篇4
一、单选题(每题1分,共20分)
1.切换掉话率高,用户在切换时掉话。故障原因____。(A)
A、由于BTS时钟失步、频偏超标,导致切换失败而掉话 B、传输不稳,导致LapD断链,导致掉话 C、跳频技术 D、使用不连续发射 A、主机柜D口接副机柜A口C、主机柜A口接副机柜A口B、主机柜B口接副机柜A口 D、主机柜D口接副机柜D口 2.BTSV2级联的时候,主机柜与副机柜连接的关系为_____。(A)3.SAGEM手机可以读取基站()个邻近小区的信息。(B)A、4B、5C、6D、7 A、系统初始化B、软件加载C、Lapd断链D、HDLC断链 A.C1参数B.C2参数C.电平值RxlevD.基站识别码BSIC 4.进行B8018站点开通时,CMB板上STA灯状态为绿闪(4Hz),表示含义是(B)5.具有相同BCCH载波频率的不同基站可以通过来区分。(D)6.TIC单板提供条E1/T1接入。(B)A、2B、4C、6D、8 A、通话质量很好B、接收电平很低C、接收电平很高D、通话质量很差 A、1
二、多选题(每题2分,共20分)
1.BSC(V2)与时钟相关的单板有(AB)
A、CKIB、SYCKC、DSNID、EDRTE、PEPD
2.在BTS(V2)中,天馈模块(AEM)包括的单板有(ABC)
A、RDUB、CDUC、EDUD、GDU
3.BTSV2 基站传输正常,完成数据配置和物理连接后该基站无法正常运行,跟踪OAM信
A、BTS操作维护链路不通引起B、传输CRC4校验格式不正常引起D、ID拔码开关与后台数据配置不符合令发现没有任何消息上报,这主要是由于____(A B C D)C、CMM板不正常工作引起
4.现场BTSV2基站后台OMCR告警管理中观察到第三小区第二块TRX板一直报CMM与FUC通讯中断,其它小区TRX工作正常,可能的原因是什么(A B C)
A、TRX板故障引起B、CDU故障引起D、CMM板引起 C、TRX到CMM后背板连线引起5.MS在通话时有回音现象,可能的原因是_______。(A B C D)A、设置在PLMN和PSTN网络之间的回声抑制器发生故障 B、移动台的发送电路发生故障 C、BSC侧的TC单元故障 D、TRM/ETRM模块中负责语音解码的部分出现故障 A、传输故障B、操作维护时隙配置数据不一致 D、基站设备故障B、用于天线安装起的性能分析 D、接收、发射频率测量。(C)电路型数据业务(D)短信业务 6.某站点的操作维护时隙断,基站无法正常启动,可能有以下原因____(A B C D)C、级联站点旁路功能引起7.天线子系统回波损耗测量包括()。(A B C D)A、验证发射、接收天线的性能C、可对天线进行整个或部分频带的测试(A)语音业务(B)GPRS业务8.ZXG10-BSC支持以下那些业务(A B C D)9.ZXG10-BTS(V2)的CMM完成功能有(A B C D)(A)Abis接口处理(C)时钟同步及发生(A)Abis接口处理(C)时钟同步及发生(B)基站操作维护(D)内外告警采集和处理(B)基站操作维护(D)内外告警采集和处理 10.ZXG10-BTS(V2)的CMM完成功能有(A B C D)
三、填空题(每空1分,共20分)
1.拥塞可以分为『__A口电路资源拥塞__』和『__Um口无线资源拥塞__』。
2.网络中频点号为80的上下行频率各是『__906MHZ__』和『__951MHZ__』。
3.BTSV2站点开通后,从CMM板上的SYN及BSC上的TIC都观察到该传输正常闪断,但基站就是无法正常工作,解决方法有『_重新配置基站数据_』和『_更换lapd操作时隙_』。
4.中兴GSM基站推荐的标准天线配置为:3扇区用『__6__』根垂直极化基站天线或『__3__』
根±45°双极化天线。
5.BTS的同步方式一般选择『__网同步__』,当传输不好时可以选『__内同步__』。
6.移动台的两种工作状态为『__空闲模式__』、『__专用模式__』。
7.ZXG10-BTS(V2)双机架时,主、辅机架拨码怎么拨用十六进制表示『__OX0100__』、『__OX0400__』。
8.GSM系统的三大主要接口为『___Um___』、『___Abis___』、『___A口___』。
9.在GSM900系统中,共有『___124___』个无线频点可用于业务通讯。
10.如果SDR的CC板上,E0S灯每8秒闪两次,其中第一秒闪一下,第二秒闪两下,则表示『___第一路E1___』、『___第二路E1___』物理传输正常。
四、判断题(每题1分,共10分)
1.如果CMM单板版本异常,可以用LMT软件连接PC串口重新下载版本到CMM板上。(F)
2.如果基站的时钟不稳或不准,首先更改BTS的时钟同步方式为网同步,看是否还存在问题,如果还存在问题,则利用LMT进行时钟校准。(F)
3.天线如果采用是单极化天线,分集天线间的距离为3.5米以上。(T)
4.传输连接前,为保证传输的正常功能实现,应首先对机顶的2M端口进行自环测试,判断机顶传输到基站接口板的功能是否正常实现。(T)
5.对于一个单板,当前存在告警时,在告警窗口的告警状态灯的颜色会依次显示所有告警的颜色。(F)
6.如果有一个TCH信道被闭塞,在ZXG10-BTS(V2)的TRM面板上,ACT绿灯常亮。(F)
7.发生轻微驻波比告警时,TRM的功率输出会被关闭(F)
8.BSC的接地电阻一般要求小于1欧姆,BTS机房接地电阻一般要求小于 5欧姆。(T)
9.基站配置为内时钟方式时,在基站正常工作时,CMB板的SYN灯正常状态为不亮。(F)
10.由于存在频率干扰,GSM900M系统和DCS1800M系统不能在同一地区混合组网。(F)
五、简答题(每题6分,共24分)
1.基站无告警但手机无法进行通话或上网,请分析故障的原因。
答:(1)手机自身故障;
(2)载频故障;(3)数据配置故障;(4)传输问题
2.试简述使用sitemaster测试基站天馈系统驻波比的步骤和方法。
答:(1)根据合路器工作频段设定F1和F2;
(2)按START CAL键进行测试前的零点校准;(3)将短路校准头(OPEN)接上背板RF/REFLECTION,按ENTER;
(4)将开路校准头(SHORT)接上RF/OUT,按ENTER进行负载校准;(5)选择SAVE SETUP储存本次校准(可选做)
答:(1)用LMT观察SDR,有“PPP链路断”告警;
(2)用LMT观察SDR,有“SCTP偶联断”告警,但此时从OMCB观察,SDR是(3)SDR可以建链,但向SDR同步数据或下载版本时,会出现FTP失败;建链的; 3.如果SDR的E1传输质量不好,可能导致的故障现象有。
4.如果SDR已经建链,但怀疑E1传输质量不好,需要如何检查?
答:(1)向SDR侧做传输自环,观察SDR上是否有帧失步告警;
(2)在OMCB上,ping SDR的IP地址,观察时延和丢包情况;(3)登陆到CC板,执行误码统计命令,检查是否有误码;(4)观察BSC上,是否有对应E1的滑码通知;(5)检查SDR及DDF的接地,要求地租不大于5欧;
六、分析题(每题16分,共16分)
1.当你到一个基站覆盖范围内却发现没有信号,请分析原因及排查处理步骤。答:(1)基站是否停电,测试其他小区是否正常