CN109819447A - 检测伪基站的方法及装置 - Google Patents
检测伪基站的方法及装置 Download PDFInfo
- Publication number
- CN109819447A CN109819447A CN201711162618.8A CN201711162618A CN109819447A CN 109819447 A CN109819447 A CN 109819447A CN 201711162618 A CN201711162618 A CN 201711162618A CN 109819447 A CN109819447 A CN 109819447A
- Authority
- CN
- China
- Prior art keywords
- frequency
- neighboring community
- base station
- pseudo
- enodeb
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提出检测伪基站的方法及装置。方法包括:CBTC***中的合法eNodeB在TD‑LTE业务的可容忍时间间隔内,对周围小区进行同频扫描,获取各同频相邻小区的PCI或/和帧头时域跳变,其中,TD‑LTE业务的可容忍时间间隔为:保证TD‑LTE业务不中断的时间间隔;合法eNodeB根据各同频相邻小区的PCI或/和帧头时域跳变,判断各同频相邻小区是否为伪基站。本发明实现了在基于LTE的CBTC***中检测伪基站。
Description
技术领域
本发明涉及基于LTE(Long Term Evolution,长期演进)的CBTC(CommunicationBased Train Control,基于通信的列车控制)技术领域,尤其涉及基于LTE的CBTC***中检测伪基站的方法及装置。
背景技术
随着LTE技术在行业应用的广泛推广,CBTC***也已全面升级到LTE制式。较传统的WIFI(Wireless Fidelity,无线保真)列车控制***,LTE***在传输带宽、传输时延、传输可靠性等方面有了质的提升。但作为列车控制业务的通讯承载***,在安全性方面有着极为苛刻的要求。对于“伪基站”这种目前较为常用的通信网络干扰、欺骗、劫持、入侵技术,用于承载CBTC的LTE***应有一套完善可靠的检测方案,以提升***的抗攻击性能。
LTE列控***基于***无线通信制式,在抗干扰能力和安全性方面较WIFI有着明显优势。但面对针对LTE而设计的伪基站时,会暴露较为明显的安全问题,具体表现如下:
一、CBTC终端脱网。由于伪基站小区有着标准LTE技术特征,终端无法有效区分小区真伪。在接入伪小区过程中,终端脱网。而CBTC技术规范规定,通讯中断2秒列车将自动紧急停车,导致整条列车线路堵塞。同时由于伪基站具有多频段同时工作的能力,所以一般CBTC***为了保证可靠性而设计的A、B双网(不同频段)互相备份的机制也无法抵抗伪基站的攻击。
二、网络信息泄露。4G伪基站在诱骗终端接入过程中,可提取终端IMSI(International Mobile Subscriber Identification Number,国际移动用户识别码)及IMEI(International Mobile Equipment Identity,国际移动设备身份码)。造成网络敏感信息泄露。
由于伪基站使用LTE小区进行诱骗,无需全频段大功率压制,使用2W发射功率配合定向天线,即可在40米范围内形成强度大于-75dbm的干扰小区。同时伪基站整套设备可以伪装在小型背包中,隐蔽性极强。
发明内容
本发明提供检测伪基站的方法及装置,以实现在基于LTE的CBTC***中检测伪基站。
本发明的技术方案是这样实现的:
一种检测伪基站的方法,该方法包括:
基于通信的列车控制CBTC***中的合法演进基站eNodeB在时分长期演进TD-LTE业务的可容忍时间间隔内,对周围小区进行同频扫描,获取各同频相邻小区的物理小区标识PCI或/和帧头时域跳变,其中,TD-LTE业务的可容忍时间间隔为:保证TD-LTE业务不中断的时间间隔;
合法eNodeB根据各同频相邻小区的PCI或/和帧头时域跳变,判断各同频相邻小区是否为伪基站。
所述CBTC***中的合法eNodeB在TD-LTE业务的可容忍时间间隔内,对周围小区进行同频扫描包括:
A、合法eNodeB发现预设的同频扫描周期到来,判断自身上行缓存和下行缓存中是否有无线信令或CBTC业务专载,若是,返回步骤A等待下一同频扫描周期到来;否则,执行步骤B;
B、合法eNodeB判断自身是否还有待调度的重传无线信号或CBTC业务专载,若是,返回步骤A等待下一同频扫描周期到来;否则,执行步骤C;
C、合法eNodeB开始对周围小区进行同频扫描,并对同频扫描时长进行计时,当计时时长到达预设的同频扫描时间阈值时停止扫描,返回步骤A等待下一同频扫描周期到来,其中,同频扫描时间阈值不大于TD-LTE业务的可容忍时间间隔。
步骤C所述开始对周围小区进行同频扫描之后、停止扫描之前进一步包括:
合法eNodeB在同频扫描过程中,发现自身上行缓存或下行缓存中新增加了无线信令或CBTC业务专载,则立即停止同频扫描过程,开始处理新增的无线信令或CBTC业务专载,等待下一同频扫描周期到来。
所述合法eNodeB判断各同频相邻小区是否为伪基站包括:
对于任一扫描到的同频相邻小区,合法eNodeB判断该相邻小区的PCI是否属于规划的相邻小区PCI,若不属于,则确认该相邻小区为伪基站;
或者,对于任一扫描到的同频相邻小区,合法eNodeB判断该相邻小区的帧头时域跳变是否大于预设的帧头时域跳变阈值,若大于,则确认该相邻小区为伪基站;
或者,对于任一扫描到的同频相邻小区,合法eNodeB对在最近预设次同频扫描过程中该相邻小区的PCI不属于规划的相邻小区PCI的次数与该相邻小区的帧头时域跳变大于预设的帧头时域跳变阈值的次数进行加权计算,若加权计算结果大于预设加权阈值,则确认该相邻小区为伪基站。
所述获取各同频相邻小区的PCI或/和帧头时域跳变进一步包括:
获取各同频相邻小区的参考信号接收功率RSRP;
所述判断各同频相邻小区是否为伪基站之后进一步包括:
当确定一相邻小区为伪基站后,将该相邻小区的RSRP发送给操作维护中心OMC,以使得:OMC根据所述合法eNodeB基站发来的所述相邻小区的RSRP和任一其它合法eNodeB发来的所述相邻小区的RSRP,确定所述相邻小区的位置。
一种检测伪基站的装置,该装置位于CBTC***中的eNodeB上,该装置包括:
扫描模块:在TD-LTE业务的可容忍时间间隔内,对周围小区进行同频扫描,获取各同频相邻小区的PCI或/和帧头时域跳变,其中,TD-LTE业务的可容忍时间间隔为:保证TD-LTE业务不中断的时间间隔;
检测模块:根据扫描模块获取的各同频相邻小区的PCI或/和帧头时域跳变,判断各同频相邻小区是否为伪基站。
所述扫描模块在TD-LTE业务的可容忍时间间隔内,对周围小区进行同频扫描包括:
A、发现预设的同频扫描周期到来,判断本eNodeB的上行缓存和下行缓存中是否有无线信令或CBTC业务专载,若是,返回步骤A等待下一同频扫描周期到来;否则,执行步骤B;
B、判断本eNodeB是否还有待调度的重传无线信号或CBTC业务专载,若是,返回步骤A等待下一同频扫描周期到来;否则,执行步骤C;
C、开始对周围小区进行同频扫描,并对同频扫描时长进行计时,当计时时长到达预设的同频扫描时间阈值时停止扫描,返回步骤A等待下一同频扫描周期到来,其中,同频扫描时间阈值不大于TD-LTE业务的可容忍时间间隔。
所述扫描模块开始对周围小区进行同频扫描之后、停止扫描之前进一步包括:
在同频扫描过程中,发现本eNodeB上行缓存或下行缓存中新增加了无线信令或CBTC业务专载,则立即停止同频扫描过程,开始处理新增的无线信令或CBTC业务专载,等待下一同频扫描周期到来。
所述检测模块判断各同频相邻小区是否为伪基站包括:
对于任一扫描到的同频相邻小区,判断该相邻小区的PCI是否属于规划的相邻小区PCI,若不属于,则确认该相邻小区为伪基站;
或者,对于任一扫描到的同频相邻小区,判断该相邻小区的帧头时域跳变是否大于预设的帧头时域跳变阈值,若大于,则确认该相邻小区为伪基站;
或者,对于任一扫描到的同频相邻小区,对在最近预设次同频扫描过程中该相邻小区的PCI不属于规划的相邻小区PCI的次数与该相邻小区的帧头时域跳变大于预设的帧头时域跳变阈值的次数进行加权计算,若加权计算结果大于预设加权阈值,则确认该相邻小区为伪基站。
所述扫描模块进一步用于,获取各同频相邻小区的RSRP;
所述检测模块进一步用于,确定一相邻小区为伪基站后,将该相邻小区的RSRP发送给OMC,以使得:OMC根据本检测模块发来的所述相邻小区的RSRP和任一其它合法eNodeB发来的所述相邻小区的RSRP,确定所述相邻小区的位置。
本发明通过CBTC***中的合法eNodeB在TD-LTE业务的可容忍时间间隔内,对周围小区进行同频扫描,获取各同频相邻小区的PCI或/和帧头时域跳变,根据各同频相邻小区的PCI或/和帧头时域跳变,判断各同频相邻小区是否为伪基站,实现了在基于LTE的CBTC***中检测伪基站。
附图说明
图1为本发明实施例提供的在基于LTE的CBTC***中检测伪基站的方法流程图;
图2为本发明实施例提供的在基于LTE的CBTC***中进行同频扫描的方法流程图;
图3为本发明实施例提供的在基于LTE的CBTC***中检测伪基站的方法流程图;
图4为本发明实施例提供的确定基于LTE的CBTC***中的伪基站的位置的方法流程图;
图5为本发明实施例提供的基于LTE的CBTC***中的检测伪基站的装置的结构示意图。
具体实施方式
下面结合附图及具体实施例对本发明再作进一步详细的说明。
图1为本发明实施例提供的在基于LTE的CBTC***中检测伪基站的方法流程图,其具体步骤如下:
步骤101:CBTC***中的合法eNodeB在TD-LTE业务的可容忍时间间隔内,对周围小区进行同频扫描,获取各同频相邻小区的PCI(Physical Cell Identifier,物理小区标识符)或/和帧头时域跳变,其中,TD-LTE业务的可容忍时间间隔为:保证TD-LTE业务不中断的时间间隔。
合法eNodeB在TD-LTE业务的可容忍时间间隔内,对周围小区进行同频扫描具体可包括:
步骤A、合法eNodeB发现预设的同频扫描周期到来,判断自身上行缓存和下行缓存中是否有无线信令或CBTC业务专载,若是,继续进行TD-LTE业务的传输,等待下一同频扫描周期到来;否则,执行步骤B。
其中,同频扫描周期可根据实际需求设定,如设为:15S。
步骤B、合法eNodeB判断自身是否还有待调度的重传无线信号或CBTC业务专载,若是,继续进行TD-LTE业务的传输,等待下一同频扫描周期到来;否则,执行步骤C。
步骤C、合法eNodeB开始对周围小区进行同频扫描,并对同频扫描时长进行计时,当计时时长到达预设的同频扫描时间阈值时停止扫描,开始进行TD-LTE业务的传输,等待下一同频扫描周期到来,其中,同频扫描时间阈值不大于TD-LTE业务的可容忍时间间隔。
TD-LTE业务的可容忍时间间隔例如:100ms,则同频扫描时间阈值只要不大于100ms即可,如设为:40ms。
另外,为了不对上、下行无线信号和CBTC业务专载的传输造成任何影响,合法eNodeB开始对周围小区进行同频扫描之后、停止扫描之前可进一步包括:在同频扫描过程中,发现自身上行缓存或下行缓存中新增加了无线信令或CBTC业务专载,则立即停止同频扫描过程,开始处理新增的无线信令或CBTC业务专载,等待下一同频扫描周期到来。
步骤102:合法eNodeB根据各同频相邻小区的PCI或/和帧头时域跳变,判断各同频相邻小区是否为伪基站。
具体地,对于任一扫描到的同频相邻小区,合法eNodeB判断该相邻小区的PCI是否属于规划的相邻小区PCI,若不属于,则确认该相邻小区为伪基站;或者,对于任一扫描到的同频相邻小区,合法eNodeB判断该相邻小区的帧头时域跳变是否大于预设的帧头时域跳变阈值,若大于,则确认该相邻小区为伪基站;或者,对于任一扫描到的同频相邻小区,合法eNodeB计算在最近预设次同频扫描过程中该相邻小区的PCI不属于规划的相邻小区PCI的次数与该相邻小区的帧头时域跳变大于预设的帧头时域跳变阈值的次数的加权和,若该加权和大于预设加权和阈值,则确认该相邻小区为伪基站,其中,最近预设次同频扫描过程可根据需求设定,如设为:5~10次。
另外,步骤101中,合法eNodeB在同频扫描过程中,还可获取各同频相邻小区的RSRP(Reference Signal Receiving Power,参考信号接收功率);且,步骤102中,判断各同频相邻小区是否为伪基站之后进一步包括:当确定一相邻小区为伪基站后,将该相邻小区的RSRP发送给中心控制服务器,以使得:中心控制服务器根据合法eNodeB基站发来的该相邻小区的RSRP和任一其它合法eNodeB发来的该相邻小区的RSRP,确定该相邻小区的位置。
图2为本发明实施例提供的在基于LTE的CBTC***中进行同频扫描的方法流程图,其具体步骤如下:
步骤200:预先在CBTC***中的各合法eNodeB上配置相邻小区的规划PCI以及帧头时域跳变阈值,同时配置同频扫描周期、同频扫描时长阈值。
步骤201:CBTC***中的合法eNodeB启动,进入eNodeB模式。
在eNodeB模式下,eNodeB进行正常的TD(Time Division,时分)-LTE业务传输,eNodeB的功放(PA,Power Amplifier)模块和低噪放(LNA,Low Noise Amplifier)模块按照标准的LTE协议时隙进行收、发转换。
步骤202:在合法eNodeB上的伪基站检测开关打开时,当eNodeB发现同频扫描周期到来时,判断自身的上、下行无线信令缓存和CBTC业务专载缓存是否都为空,若是,执行步骤203;否则,执行步骤208。
同频扫描周期可根据需求设定,例如:可设为15s。
为了防止同频扫描的起始点恰好被无线信令或CBTC业务专载的调度占用而错过进入同频扫描的机会,在到达同频扫描周期的时间点及其后的一段时间如:40ms内都可以作为到达同频扫描周期的时间。
步骤203:合法eNodeB停止新的无线信令和CBTC业务专载调度。
步骤204:合法eNodeB判断是否有重传数据待调度,若是,执行步骤205;否则,执行步骤206。
步骤205:合法eNodeB调度该重传数据,调度完毕,执行步骤208。
步骤206:合法eNodeB切换到模拟UE模式,开始进行同频扫描过程,并对本次同频扫描过程进行计时,同时记录扫描到的各同频相邻小区的PCI、帧头时域跳变和RSRP。
在模拟UE模式下,关闭PA模块,将LNA模块保持常开。即,在模拟UE模式下,合法eNodeB不发送数据,只接收数据。
由于伪基站必须工作在与公网小区相同频点,才能开展后续的压制与欺骗工作,因此针对该特点,合法eNodeB进行同频扫描,就可搜索到可疑的小区。
步骤207:当计时时长到达预设的同频扫描时长阈值时,合法eNodeB停止本次同频扫描过程,切换回eNodeB模式。
同频扫描时长阈值必须不大于TD-LTE业务的可容忍时间间隔,例如:若TD-LTE业务的可容忍时间间隔为100ms,则同频扫描时长阈值可设为40ms。
步骤208:合法eNodeB继续进行TD-LTE业务。
此后,在伪基站检测开关打开时,且同频扫描周期到来时,返回执行步骤202。
另外,在合法eNodeB切换到模拟UE模式后,为了不影响上下行无线信号和CBTC业务专载的传输,在同频扫描过程中,若合法eNodeB发现自身的上、下行无线信令缓存和CBTC业务专载缓存中新增了无线信令或CBTC业务专载,则立即切换回eNodeB模式,传输新增的无线信令或CBTC业务专载。
图3为本发明实施例提供的在基于LTE的CBTC***中检测伪基站的方法流程图,其具体步骤如下:
步骤301:对于扫描到的每个同频相邻小区,合法eNodeB若发现该相邻小区的PCI不属于预先配置的相邻小区的规划PCI,则认为该相邻小区为疑似伪基站,统计在本次伪基站确认周期内,该相邻小区的PCI不属于预先配置的相邻小区的规划PCI的次数。
在同频部署的多个小区,一定要保证同频相邻小区之间的PCI不同,因为PCI直接决定了小区同步序列,而且多个物理信道的扰码也和PCI相关,所以相邻小区的PCI不能相同,以避免干扰。因此,伪基站为保证正常工作,必须与公网小区同频点、异PCI部署。而在CBTC***中,对每个小区的邻区有极为明确的配置,对邻区的功率、PCI、切换门限都有严格定义,因此,若邻区的PCI属于未规划的PCI,则认为该邻区有伪小区的嫌疑。
伪基站确认周期可以同频扫描的次数来表示,例如:每5~10次同频扫描过程作为一个伪基站确认周期。
步骤302:对于扫描到的每个同频相邻小区,若合法eNodeB发现该相邻小区的帧头时域跳变大于预设帧头时域跳变阈值,则认为该相邻小区为疑似伪基站,统计在本次伪基站确认周期内,该相邻小区的帧头时域跳变大于预设帧头时域跳变阈值的次数。
同频扫描过程主要包括:PSS(Primary Synchronization Signal,主同步信号)和SSS(Secondary Synchronization Signal,辅同步信号)同步过程。对于TD-LTE***,它需要极为精确的时钟授时,以达到整网上、下行时隙的严格对齐。CBTC***虽然处于隧道深处,但有相关工程支持,可以使用GPS信号进行同步,小区信号帧头的校准过程,时域跳变小于10ns。而伪基站没有配套工程支持,无法接收GPS信号,其同步方式只能为空口同步,即与公网小区广播同步,配置本地时钟后校准自己的下行信号。
TD-LTE***支持多种传输带宽配置,PSS和SSS信号在频域上总是处于整个***带宽中央1.08M(6PRB(Physical Resource Block,物理资源块))的位置,且主、辅同步信号都占用62个子载波,PSS序列长度128,同频扫描过程中,检测主同步信号算法设计采用单倍采样即1.92MHz,因此决定了主同步峰值位置精度约为520ns,每次与公网基站主动发起同步的偏差为520*N(ns),即小区信号帧头的校准过程,时域跳变在520ns~数千纳秒间(达到微秒级别)。这样,可设定:当合法eNodeB通过同频扫描,发现一个小区的帧头时域跳变大于500ns时,即认为该小区有伪小区的嫌疑,即,帧头时域跳变阈值可设为500ns。
步骤303:当本次伪基站确认周期结束,合法eNodeB对统计得到的本次伪基站确认周期内该相邻小区的PCI不属于预先配置的相邻小区的规划PCI的次数以及该相邻小区的帧头时域跳变大于预设帧头时域跳变阈值的次数进行加权计算。
加权算法可预先设定,本发明对具体的算法不作限定。
步骤304:若加权计算结果大于预设加权阈值,则合法eNodeB确定该相邻小区为伪基站;否则,确定该相邻小区不为伪基站。
加权阈值可根据经验等设定。
在检测出伪基站后,还需确定该伪基站的位置。图4为本发明实施例提供的确定基于LTE的CBTC***中的伪基站的位置的方法流程图,其具体步骤如下:
步骤401:合法eNodeB将检测出的所有伪基站的PCI和RSRP发送给OMC(Operationand Maintenance Center,操作维护中心)。
步骤402:对于合法eNodeB上报的任一伪基站,OMC若发现有其它合法eNodeB也发来了该伪基站的PCI和RSRP,则根据该两合法eNodeB上报的该伪基站的RSRP,计算该伪基站的位置。
具体地,设合法eNodeB1和eNodeB2都上报了伪基站3的RSRP,则OMC在认定:若伪基站3处于eNodeB1和eNodeB2的中心位置处,则eNodeB1和eNodeB2检测到的伪基站3的RSRP应该相同的前提下;同时,OMC考虑到:由于基于LTE的CBTC***天馈使用泄露电缆,在其工作频段:1.8GHz频段下功率衰减为3.8db/100m,则:
可以eNodeB1和eNodeB2的中心位置为参照坐标,并结合CBTC***在工作频段下的功率衰减,计算出伪基站3与“eNodeB1和eNodeB2的中心位置”之间的距离Loffset:
Loffset=|RSRP1-RSRP2|/CBTC***在工作频段下的功率衰减(1)
其中,RSRP1、RSRP2分别为合法eNodeB1、eNodeB2上报的伪基站的RSRP,||为取绝对值运算符,CBTC***在工作频段下的功率衰减如:3.8db/100m。
其中,若RSRP1>RSRP2,则认为伪基站3更靠近eNodeB1;若RSRP2>RSRP1,则认为伪基站3更靠近eNodeB2。
在实际应用中发现:受制于***上行接收灵敏度、空口抖动及平滑算法制约,可做精度为1db的测量,根据公式(1)可做误差小于30米的伪基站位置测量。
图5为本申请实施例提供的检测伪基站的装置的结构示意图,该装置位于CBTC***中的合法eNodeB上,该装置主要包括:扫描模块51和检测模块52,其中:
扫描模块51:在TD-LTE业务的可容忍时间间隔内,对周围小区进行同频扫描,获取各同频相邻小区的PCI或/和帧头时域跳变,其中,TD-LTE业务的可容忍时间间隔为:保证TD-LTE业务不中断的时间间隔。
检测模块52:根据扫描模块51获取的各同频相邻小区的PCI或/和帧头时域跳变,判断各同频相邻小区是否为伪基站。
在实际应用中,扫描模块51在TD-LTE业务的可容忍时间间隔内,对周围小区进行同频扫描可包括:
A、发现预设的同频扫描周期到来,判断本eNodeB的上行缓存和下行缓存中是否有无线信令或CBTC业务专载,若是,继续进行TD-LTE业务传输,等待下一同频扫描周期到来;否则,执行步骤B;
B、判断本eNodeB是否还有待调度的重传无线信号或CBTC业务专载,若是,继续进行TD-LTE业务传输,等待下一同频扫描周期到来;否则,执行步骤C;
C、开始对周围小区进行同频扫描,并对同频扫描时长进行计时,当计时时长到达预设的同频扫描时间阈值时停止扫描,开始进行TD-LTE业务传输,等待下一同频扫描周期到来,其中,同频扫描时间阈值不大于TD-LTE业务的可容忍时间间隔。
在实际应用中,扫描模块51开始对周围小区进行同频扫描之后、停止扫描之前可进一步包括:
在同频扫描过程中,发现本eNodeB上行缓存或下行缓存中新增加了无线信令或CBTC业务专载,则立即停止同频扫描过程,开始处理新增的无线信令或CBTC业务专载,等待下一同频扫描周期到来。
在实际应用中,检测模块52判断各同频相邻小区是否为伪基站可包括:
对于任一扫描到的同频相邻小区,判断该相邻小区的PCI是否属于规划的相邻小区PCI,若不属于,则确认该相邻小区为伪基站;
或者,对于任一扫描到的同频相邻小区,判断该相邻小区的帧头时域跳变是否大于预设的帧头时域跳变阈值,若大于,则确认该相邻小区为伪基站;
或者,对于任一扫描到的同频相邻小区,对在最近预设次同频扫描过程中该相邻小区的PCI不属于规划的相邻小区PCI的次数与该相邻小区的帧头时域跳变大于预设的帧头时域跳变阈值的次数进行加权计算,若加权计算结果大于预设加权阈值,则确认该相邻小区为伪基站。
在实际应用中,扫描模块51可进一步用于,获取各同频相邻小区的RSRP;检测模块52进一步用于,确定一相邻小区为伪基站后,将该相邻小区的RSRP发送给OMC,以使得:OMC根据本检测模块52发来的该相邻小区的RSRP和任一其它合法eNodeB发来的该相邻小区的RSRP,确定该相邻小区的位置。
本发明的有益技术效果如下:
实现了在基于LTE的CBTC***中检测伪基站,且不影响无线信令和CBTC业务的正常进行,且能够检测出伪基站的准确位置。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
Claims (10)
1.一种检测伪基站的方法,其特征在于,该方法包括:
基于通信的列车控制CBTC***中的合法演进基站eNodeB在时分长期演进TD-LTE业务的可容忍时间间隔内,对周围小区进行同频扫描,获取各同频相邻小区的物理小区标识PCI或/和帧头时域跳变,其中,TD-LTE业务的可容忍时间间隔为:保证TD-LTE业务不中断的时间间隔;
合法eNodeB根据各同频相邻小区的PCI或/和帧头时域跳变,判断各同频相邻小区是否为伪基站。
2.根据权利要求1所述的方法,其特征在于,所述CBTC***中的合法eNodeB在TD-LTE业务的可容忍时间间隔内,对周围小区进行同频扫描包括:
A、合法eNodeB发现预设的同频扫描周期到来,判断自身上行缓存和下行缓存中是否有无线信令或CBTC业务专载,若是,返回步骤A等待下一同频扫描周期到来;否则,执行步骤B;
B、合法eNodeB判断自身是否还有待调度的重传无线信号或CBTC业务专载,若是,返回步骤A等待下一同频扫描周期到来;否则,执行步骤C;
C、合法eNodeB开始对周围小区进行同频扫描,并对同频扫描时长进行计时,当计时时长到达预设的同频扫描时间阈值时停止扫描,返回步骤A等待下一同频扫描周期到来,其中,同频扫描时间阈值不大于TD-LTE业务的可容忍时间间隔。
3.根据权利要求2所述的方法,其特征在于,步骤C所述开始对周围小区进行同频扫描之后、停止扫描之前进一步包括:
合法eNodeB在同频扫描过程中,发现自身上行缓存或下行缓存中新增加了无线信令或CBTC业务专载,则立即停止同频扫描过程,开始处理新增的无线信令或CBTC业务专载,等待下一同频扫描周期到来。
4.根据权利要求1所述的方法,其特征在于,所述合法eNodeB判断各同频相邻小区是否为伪基站包括:
对于任一扫描到的同频相邻小区,合法eNodeB判断该相邻小区的PCI是否属于规划的相邻小区PCI,若不属于,则确认该相邻小区为伪基站;
或者,对于任一扫描到的同频相邻小区,合法eNodeB判断该相邻小区的帧头时域跳变是否大于预设的帧头时域跳变阈值,若大于,则确认该相邻小区为伪基站;
或者,对于任一扫描到的同频相邻小区,合法eNodeB对在最近预设次同频扫描过程中该相邻小区的PCI不属于规划的相邻小区PCI的次数与该相邻小区的帧头时域跳变大于预设的帧头时域跳变阈值的次数进行加权计算,若加权计算结果大于预设加权阈值,则确认该相邻小区为伪基站。
5.根据权利要求1所述的方法,其特征在于,所述获取各同频相邻小区的PCI或/和帧头时域跳变进一步包括:
获取各同频相邻小区的参考信号接收功率RSRP;
所述判断各同频相邻小区是否为伪基站之后进一步包括:
当确定一相邻小区为伪基站后,将该相邻小区的RSRP发送给操作维护中心OMC,以使得:OMC根据所述合法eNodeB基站发来的所述相邻小区的RSRP和任一其它合法eNodeB发来的所述相邻小区的RSRP,确定所述相邻小区的位置。
6.一种检测伪基站的装置,其特征在于,该装置位于CBTC***中的eNodeB上,该装置包括:
扫描模块:在TD-LTE业务的可容忍时间间隔内,对周围小区进行同频扫描,获取各同频相邻小区的PCI或/和帧头时域跳变,其中,TD-LTE业务的可容忍时间间隔为:保证TD-LTE业务不中断的时间间隔;
检测模块:根据扫描模块获取的各同频相邻小区的PCI或/和帧头时域跳变,判断各同频相邻小区是否为伪基站。
7.根据权利要求6所述的装置,其特征在于,所述扫描模块在TD-LTE业务的可容忍时间间隔内,对周围小区进行同频扫描包括:
A、发现预设的同频扫描周期到来,判断本eNodeB的上行缓存和下行缓存中是否有无线信令或CBTC业务专载,若是,返回步骤A等待下一同频扫描周期到来;否则,执行步骤B;
B、判断本eNodeB是否还有待调度的重传无线信号或CBTC业务专载,若是,返回步骤A等待下一同频扫描周期到来;否则,执行步骤C;
C、开始对周围小区进行同频扫描,并对同频扫描时长进行计时,当计时时长到达预设的同频扫描时间阈值时停止扫描,返回步骤A等待下一同频扫描周期到来,其中,同频扫描时间阈值不大于TD-LTE业务的可容忍时间间隔。
8.根据权利要求7所述的装置,其特征在于,所述扫描模块开始对周围小区进行同频扫描之后、停止扫描之前进一步包括:
在同频扫描过程中,发现本eNodeB上行缓存或下行缓存中新增加了无线信令或CBTC业务专载,则立即停止同频扫描过程,开始处理新增的无线信令或CBTC业务专载,等待下一同频扫描周期到来。
9.根据权利要求6所述的装置,其特征在于,所述检测模块判断各同频相邻小区是否为伪基站包括:
对于任一扫描到的同频相邻小区,判断该相邻小区的PCI是否属于规划的相邻小区PCI,若不属于,则确认该相邻小区为伪基站;
或者,对于任一扫描到的同频相邻小区,判断该相邻小区的帧头时域跳变是否大于预设的帧头时域跳变阈值,若大于,则确认该相邻小区为伪基站;
或者,对于任一扫描到的同频相邻小区,对在最近预设次同频扫描过程中该相邻小区的PCI不属于规划的相邻小区PCI的次数与该相邻小区的帧头时域跳变大于预设的帧头时域跳变阈值的次数进行加权计算,若加权计算结果大于预设加权阈值,则确认该相邻小区为伪基站。
10.根据权利要求6所述的装置,其特征在于,所述扫描模块进一步用于,获取各同频相邻小区的RSRP;
所述检测模块进一步用于,确定一相邻小区为伪基站后,将该相邻小区的RSRP发送给OMC,以使得:OMC根据本检测模块发来的所述相邻小区的RSRP和任一其它合法eNodeB发来的所述相邻小区的RSRP,确定所述相邻小区的位置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711162618.8A CN109819447A (zh) | 2017-11-21 | 2017-11-21 | 检测伪基站的方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711162618.8A CN109819447A (zh) | 2017-11-21 | 2017-11-21 | 检测伪基站的方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109819447A true CN109819447A (zh) | 2019-05-28 |
Family
ID=66599530
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711162618.8A Withdrawn CN109819447A (zh) | 2017-11-21 | 2017-11-21 | 检测伪基站的方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109819447A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2021126382A1 (en) * | 2019-12-17 | 2021-06-24 | Qualcomm Incorporated | Using positioning techniques to detect false base stations |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104052568A (zh) * | 2013-03-12 | 2014-09-17 | 电子科技大学 | 针对定时同步互易性误差的协作多点传输预编码算法 |
| US20150133137A1 (en) * | 2012-05-21 | 2015-05-14 | Lg Electronics Inc. | Method for sharing wireless resource information in multi-cell wireless communication system and apparatus for same |
| CN105338024A (zh) * | 2014-07-15 | 2016-02-17 | 成都鼎桥通信技术有限公司 | 一种cbtc业务的数据传输方法 |
-
2017
- 2017-11-21 CN CN201711162618.8A patent/CN109819447A/zh not_active Withdrawn
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20150133137A1 (en) * | 2012-05-21 | 2015-05-14 | Lg Electronics Inc. | Method for sharing wireless resource information in multi-cell wireless communication system and apparatus for same |
| CN104052568A (zh) * | 2013-03-12 | 2014-09-17 | 电子科技大学 | 针对定时同步互易性误差的协作多点传输预编码算法 |
| CN105338024A (zh) * | 2014-07-15 | 2016-02-17 | 成都鼎桥通信技术有限公司 | 一种cbtc业务的数据传输方法 |
Non-Patent Citations (3)
| Title |
|---|
| 石志同 等: "降低LTE仿真基站影响的方法研究", 《电信技术》 * |
| 赵锦松 等: "4G伪基站快速识别与定位研究", 《移动通信》 * |
| 面向城市轨道交通的LTE-M***的无线资源分组调度策略研究: "面向城市轨道交通的LTE-M***的无线资源分组调度策略研究", 《中国优秀博硕士学位论文全文数据库(硕士) 工程科技Ⅱ辑》 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2021126382A1 (en) * | 2019-12-17 | 2021-06-24 | Qualcomm Incorporated | Using positioning techniques to detect false base stations |
| US11895500B2 (en) | 2019-12-17 | 2024-02-06 | Qualcomm Incorporated | Using positioning techniques to detect false base stations |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20220338166A1 (en) | Radio communication terminal and radio communication method | |
| US8989085B2 (en) | Downlink network synchronization mechanism for femtocell in cellular OFDM systems | |
| US9237473B2 (en) | Inter-frequency positioning measurements | |
| US9603111B2 (en) | Radio communication system and communication control method | |
| US20120302254A1 (en) | Apparatus and method for determining a location of wireless communication devices | |
| EP3051864B1 (en) | Wireless base station, user terminal, and communication control method | |
| CN114599118A (zh) | 无线通信***、基站及通信终端 | |
| CN106211312A (zh) | 无线通信***中的电子设备和无线通信方法 | |
| CN108293195A (zh) | 用于管理无线通信网络中的信令的无线设备、无线网络节点及在其中执行的方法 | |
| CN105684514A (zh) | 小区同步和同步小区指示 | |
| US20150009888A1 (en) | Radio Communication System and Communication Method | |
| WO2013114203A2 (en) | Method and apparatus for cooperative handover across multiple mobile relays | |
| US20150338512A1 (en) | Round trip time accuracy improvement in varied channel environments | |
| CN109819447A (zh) | 检测伪基站的方法及装置 | |
| JP7386254B2 (ja) | 中継装置、中継方法、及び中継システム | |
| KR102347447B1 (ko) | 단말기의 위치측정을 위한 장치 및 그 제어 방법 | |
| US20230358844A1 (en) | Angle calibration for cross-link interference angle-of-arrival estimation | |
| KR101029593B1 (ko) | 와이브로 접속 차단 장치 및 그 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WW01 | Invention patent application withdrawn after publication |
Application publication date: 20190528 |
|
| WW01 | Invention patent application withdrawn after publication |