4G伪基站快速定位及协同优化方案研究
叶蔼笙 陈潇 史俊辉 廖祖鹏
【摘 要】对4G伪基站特征进行深入分析,提出了基于网管数据挖掘的快速定位方法,结合异频协同优化方案,可有效解决伪基站对运营商网络的干扰。目前该方案已在广东各地市推广,经验证效果良好,有利于及时掌握新型网络隐患,主动开展协同优化。
4G伪基站;两两小区切换;快速定位;异频组网
1 引言
在2G网络时代,“伪基站”利用终端连接网络单向鉴权的漏洞,通过强信号促使终端驻留,并向用户非法发送垃圾信息甚至诈骗短信,引起了电信运营商及社会各方的广泛关注。中国电信2G网络因使用CDMA制式,安全性和保密性比GSM制式好,CDMA用户至今仍未受到较大影响。
移动网络进入4G时代后,由于LTE网络双向均有鉴权功能,终端与网络双方均需要鉴权通过后方可正常通信,伪基站无法触发业务,难以被非法使用。目前4G伪基站在国内被公安等政府部门引入,主要布放在主干道及高速路口等关键区域,可主动、实时地采集特定区域内用户的活动情况,实现过往用户精确监控和特定人群轨迹分析,逐渐成为案件侦查等工作的有效支撑工具。
4G伪基站目前主要使用运营商相同的LTE频段,用较强信号将用户终端“强行驻留”在其网络上获取IMSI、IMEI等关键信息,同时会对运营商4G网络造成严重干扰,导致相关区域覆盖SINR异常、性能指标恶化,并经常会引起用户集中投诉。4G伪基站典型设备现场实例如图1所示。
目前4G伪基站多为公安部署用于特殊用途,没有接入运营商网络,并具有一定保密性。现阶段运营商仍无法全面掌握该网络准确的规划信息,只能通过道路测试、用户投诉等方式发现小部分受影响区域,事后被动开展优化。亟需形成快速、高效、低成本的4G伪基站定位方法,同时实施有效的优化方案,彻底消除伪基站对用户感知的影响。
2 4G伪基站特征研究
为研究快速定位及协同优化方案,从终端在空闲态和业务态下信令流程着手,分析总结4G伪基站典型信令特征。
2.1 空闲态信令流程
目前广东电信已发现的4G伪基站均使用1.8G频段,频点与电信现网一致为1825。对已知伪基站周边进行现场空闲态测试,信令具体流程如下:
(1)终端在空闲态正常驻留在电信基站上,在收到来自伪基站的1825频点强信号后,启动重选流程同频/异频重选至伪基站进行登记。
(2)终端读取伪基站SIB消息后,发现其TAC与原电信基站的TAC不一致,随即发送TAU Request请求消息。
(3)伪基站没有按正常流程回复TAU Accept消息,而是发送Identity Request请求消息至终端,要求终端上报身份验证信息(类型一般为IMSI)。
(4)终端通过Identity Response回复信息,从而将用户身份信息IMSI上报伪基站,此时TMSI已无法起到安全保护作用。
(5)经过约1s后,伪基站回复TAU Reject消息(原因值主要为13或15),通知终端离开伪基站重新搜索其他网络。
(6)终端重选回电信基站,再次发起TAU流程,成功后继续驻留。
小结:终端空闲态流程反映出4G伪基站获取用户信息的特征,主要通过触发TAU流程实现,并通过预设的TAU拒绝原因通知终端回到电信网络。整个信令流程中,终端及伪基站均未与电信网络进行交互,如希望在空闲态获取伪基站关键参数必须通过现场仪表测试,效率低且覆盖不全面。
2.2 业务态信令流程
如果终端在业务态下收到伪基站强信号,将上报测量报告,电信基站收到后将触发LTE系统内切换流程。如果此时电信基站开启ANR功能,基站会下发消息要求终端上报该邻区的ECGI、TAC、PCI等小区关键信息,此时网管将有可能获知伪基站关键参数。对已知伪基站附近进行现场业务态测试,通过网管进行实时信令跟踪,具体流程如下:
(1)终端上报包含伪基站的MR测量报告,电信基站收到后发现其邻区列表不存在该小区信息,启动ANR流程让终端上报伪基站ECGI、TAC、PCI等关键信息。
(2)終端按电信基站要求,读取伪基站系统消息,并上报至电信基站,上报伪基站除PLMN=46011与电信一致外,eNBID、TAC均与电信规范不一致。
(3)电信基站向MME发起S1切换请求HANDOVER REQUIRED,由于电信网络不存在该基站,MME回复S1切换失败HANDOVER PREPARATION FAILURE。
(4)伪基站可被电信基站添加至候选/有效邻区列表(与ANR设置和厂家实现方式有关),同时此次事件也会在性能统计上被记为一次切换失败。
小结:业务态流程虽不如空闲态流程完整、信息齐全,在目前全网基站开启ANR功能条件下,终端业务态流程可被网管监测到伪基站eNBID和TAC异常、S1切换全失败的典型特征,并能在网管切换性能统计上面体现,为快速定位创造了必要条件。
3 快速定位三步法
基于4G伪基站业务态特征,借助网管性能数据,提出4G伪基站快速定位三步法,包括“取数据、选邻区、定区域”三个关键步骤。
3.1 取数据:提取两两小区切换性能指标
电信主流设备厂家网管可提供“两两小区切换”性能指标,可统计主小区与邻小区(同频/异频)切换尝试、成功、失败次数,并包含整个邻区列表各邻小区关键信息eNodeB ID、CELL ID等。开展4G伪基站定位分析,建议从网管上提取至少一周的全网基站两两小区切换统计指标,相当于从全网所有基站一周多达数十亿次切换中发现异常。
3.2 选邻区:筛选符合伪基站特征的邻区
在全网ANR功能开启条件下,伪基站所影响的终端发起切换事件后,伪基站eNBID等信息将被送至电信基站,添加至候选/有效邻区列表。因此根据上文的分析,从两两小区切换统计指标筛选出符合以下两个条件的邻小区即可判别为伪基站:
(1)条件1:邻小区PLMN为电信46011,但eNBID为非电信网络规范值;
(2)条件2:两两小区切换满足一定次数,但失败率达到100%。
3.3 定区域:分析伪基站分布区域
与伪基站邻小区切换请求次数越多的电信基站,可能越靠近伪基站,周边覆盖的用户受影响也越明显。一方面结合基站小区4G工参图层作简单打点/渲染处理,便可直观一次性呈现全网受影响区域分布;另一方面结合多个受影响电信小区切换请求次数和方向角,可聚类分析确定4G伪基站的大致位置区域。可针对相关区域重点疑似道路进行精细化路测,便可快速高效找出4G伪基站所在位置。图2为受影响电信小区分析筛选图,图3为广东某地市某行政区电信小区异常切换次数地理渲染图。
4 异频协同优化方案
根据空闲态信令流程特征,与电信网络存在同频干扰的4G伪基站可通过与公安配合协同调优、部署异频组网优化的方法来解决。一方面公安把伪基站频点调整为非运营商在用频段,避免对电信网络产生同频干扰;另一方面电信将伪基站使用的异频频点优先级设置为最高,保证用户可在空闲态重选到伪基站上登记,达到公安采集用户信息的目的。结合现网调优的大量实践,有以下配置需要重点考虑。
4.1 伪基站异频频点规划
4G伪基站一般需同时采集多家运营商的用户数据,普遍支持2.1G(BAND1)或1.8G(BAND3)频段。由于广东三家运营商BAND1和BAND3频段的大部分频率实际上已经在用,仅在2 165 MHz—2 170 MHz(BAND1下行)、1 875 MHz—1 880 MHz(BAND3下行)存在各5 MHz FDD空闲频率可供伪基站使用,对应可用规划频点分别为575和1925。
此外,大部分4G伪基站厂家设备支持同小区多PLMN技术,可考虑伪基站使用BAND1的575作为中国电信和中国联通的统一规划频点,实现频谱共享,以便BAND3的5 MHz空闲带宽可用于电信容量保障场景下的1.8G小区20 MHz带宽部署。
4.2 高优先级重选门限优化
异频高优先级重选门限threshX-High,华为、中兴等设备厂家一般默认设置为-110 dBm(结合q-RxLevMin计算)。伪基站在网络中类似孤岛站,覆盖范围有限且大部分用于覆盖道路,发现部分厂家设备上行接收性能较差。如threshX-High设置过低,快速移动边缘用户接入容易出现TAU Request连续发送失败,按3GPP协议规定此时将下切3G,并可能长时间无法回到4G网络。
结合前期伪基站问题的处理经验,建议电信基站配置伪基站异频频点的高优先级重选门限threshX-High默认设置为-100 dBm,如现场测试仍发现有伪基站覆盖范围不合理,移动用户接入困难等问题,可进一步适当调整,主动控制伪基站的覆盖范围。
4.3 TAU拒绝原因配置
目前伪基站TAU Reject原因值主要设定为13或15,其中13定义为Roaming-not-allowed-in-this-tracking-area,15定义为no-Suitable-Cells-in-tracking-area。
根据3GPP协议规定,当UE收到网络回复TAU Reject消息后,原因值为15时UE将在同一个PLMN中执行小区重选;原因值为13时UE将会执行PLMN选择,可能直接选择驻留3G网络,不同终端在此场景实现PLMN选择方案可能不同。根据前期测试经验,伪基站设置不同的TAU Reject原因值,对终端的影响存在以下两方面的差异:
(1)TAU Reject原因值设置为15时,UE从离开伪基站到重选至电信基站的回网时间只需约1 s;而设置为13时,由于UE执行PLMN选择普遍比同PLMN重选需要的时间要长,回网时间一般需2 s~4 s。
(2)已发现少数部分品牌手机(如华为、魅族)个别型号在收到TAU Reject原因值13时,出现UE主动下切3G网络驻留的行为,可能与芯片实现方案有关。
综上所述,建议4G伪基站TAU Reject原因值设置为15。
4.4 方案小结
5 应用与推广
5.1 应用案例
对广东电信某地市4G网络进行全面分析,使用某周两两小区切换性能指标,按照快速定位三步法共计发现有467个电信小区与伪基站存在较多切换,受到影响(按日均两者切换次数大于30次定义)。通过地理渲染分析,结合小区方向和切换请求次数分析,发现集中分布在35个区域。选取其中10个区域进行精细路测,共计找出23个4G伪基站,其中5个为前期测试/投诉处理已确认并协同公安调整为异频,其余18个均为新发现的同频干扰问题点。
对相关问题点采用异频协同优化方案,优化后网管统计周边电信小区CQI优良比改善了15%,切换成功率提升了8%,现场路测平均SINR改善了4.2 dB,下行PDCP层吞吐率改善了11 Mb/s。图4为部分新发现同频干扰伪基站现场图片及测试情况。
5.2 推广建议
上述快速定位及协同优化方案适用于中国电信和中國联通FDD主流厂家,目前已在广东电信推广近半年,并取得了良好效果,后续建议全国推广。与传统道路测试和用户投诉等方式比较,本文提出的方案可在4G伪基站主动预警和网络优化方面产生以下效益:
(1)预警快:仅需网管性能数据,按需定期分析,可及时预警隐患,化被动为主动;
(2)监控全:借助运营商4G基站海量数据监控伪基站动态,可全面掌握伪基站分布情况;
(3)效率高:快速定位三步法仅需一名网优工程师,两小时内即可完成一个地市分析;
(4)协同好:标准化异频组网优化方案,在降低对用户感知影响的同时尽可能满足公安集采要求,实现真正双赢局面。
6 结束语
移动通信技术的发展日新月异,进入4G时代,伪基站技术在公安等政府部门得到新应用,同时也干扰到运营商网络。本文提出的基于网管数据挖掘的快速定位方法,同时结合异频协同优化方案,经现网验证效果良好,可进行复制推广。目前公安4G伪基站部署仍处于起步阶段,运营商需主动沟通、加强合作,共同完善技术方案,最终实现双赢目标。
参考文献:
[1] 3GPP TS 24.301 V10.6.0. Tracking Area updating procedure; Combined tracking areaupdating procedure[S]. 2011.
[2] 3GPP TS 36.304 V10.6.0. Process and procedure descriptions; Cell selectionand reselection[S]. 2011.
[3] 中国电信股份有限公司. 中国电信LTE无线网络指标体系(试行)[Z]. 2017.
[4] 中国电信股份有限公司. LTE基站重要无线参数设置建议书(华为中兴上海贝尔分册)[Z]. 2015.
[5] 张建奎,郭宝,张阳. 4G伪基站监测定位与规避协同分析[J]. 移动通信, 2017,41(13): 86-90.
[6] 华为技术有限公司. 3900系列基站参数参考(V100R012C10SPC320)[Z]. 2017.
[7] 中兴通讯股份有限公司. LTE无线参数优化指导书V3.0[Z]. 2016.
【摘 要】对4G伪基站特征进行深入分析,提出了基于网管数据挖掘的快速定位方法,结合异频协同优化方案,可有效解决伪基站对运营商网络的干扰。目前该方案已在广东各地市推广,经验证效果良好,有利于及时掌握新型网络隐患,主动开展协同优化。
4G伪基站;两两小区切换;快速定位;异频组网
1 引言
在2G网络时代,“伪基站”利用终端连接网络单向鉴权的漏洞,通过强信号促使终端驻留,并向用户非法发送垃圾信息甚至诈骗短信,引起了电信运营商及社会各方的广泛关注。中国电信2G网络因使用CDMA制式,安全性和保密性比GSM制式好,CDMA用户至今仍未受到较大影响。
移动网络进入4G时代后,由于LTE网络双向均有鉴权功能,终端与网络双方均需要鉴权通过后方可正常通信,伪基站无法触发业务,难以被非法使用。目前4G伪基站在国内被公安等政府部门引入,主要布放在主干道及高速路口等关键区域,可主动、实时地采集特定区域内用户的活动情况,实现过往用户精确监控和特定人群轨迹分析,逐渐成为案件侦查等工作的有效支撑工具。
4G伪基站目前主要使用运营商相同的LTE频段,用较强信号将用户终端“强行驻留”在其网络上获取IMSI、IMEI等关键信息,同时会对运营商4G网络造成严重干扰,导致相关区域覆盖SINR异常、性能指标恶化,并经常会引起用户集中投诉。4G伪基站典型设备现场实例如图1所示。
目前4G伪基站多为公安部署用于特殊用途,没有接入运营商网络,并具有一定保密性。现阶段运营商仍无法全面掌握该网络准确的规划信息,只能通过道路测试、用户投诉等方式发现小部分受影响区域,事后被动开展优化。亟需形成快速、高效、低成本的4G伪基站定位方法,同时实施有效的优化方案,彻底消除伪基站对用户感知的影响。
2 4G伪基站特征研究
为研究快速定位及协同优化方案,从终端在空闲态和业务态下信令流程着手,分析总结4G伪基站典型信令特征。
2.1 空闲态信令流程
目前广东电信已发现的4G伪基站均使用1.8G频段,频点与电信现网一致为1825。对已知伪基站周边进行现场空闲态测试,信令具体流程如下:
(1)终端在空闲态正常驻留在电信基站上,在收到来自伪基站的1825频点强信号后,启动重选流程同频/异频重选至伪基站进行登记。
(2)终端读取伪基站SIB消息后,发现其TAC与原电信基站的TAC不一致,随即发送TAU Request请求消息。
(3)伪基站没有按正常流程回复TAU Accept消息,而是发送Identity Request请求消息至终端,要求终端上报身份验证信息(类型一般为IMSI)。
(4)终端通过Identity Response回复信息,从而将用户身份信息IMSI上报伪基站,此时TMSI已无法起到安全保护作用。
(5)经过约1s后,伪基站回复TAU Reject消息(原因值主要为13或15),通知终端离开伪基站重新搜索其他网络。
(6)终端重选回电信基站,再次发起TAU流程,成功后继续驻留。
小结:终端空闲态流程反映出4G伪基站获取用户信息的特征,主要通过触发TAU流程实现,并通过预设的TAU拒绝原因通知终端回到电信网络。整个信令流程中,终端及伪基站均未与电信网络进行交互,如希望在空闲态获取伪基站关键参数必须通过现场仪表测试,效率低且覆盖不全面。
2.2 业务态信令流程
如果终端在业务态下收到伪基站强信号,将上报测量报告,电信基站收到后将触发LTE系统内切换流程。如果此时电信基站开启ANR功能,基站会下发消息要求终端上报该邻区的ECGI、TAC、PCI等小区关键信息,此时网管将有可能获知伪基站关键参数。对已知伪基站附近进行现场业务态测试,通过网管进行实时信令跟踪,具体流程如下:
(1)终端上报包含伪基站的MR测量报告,电信基站收到后发现其邻区列表不存在该小区信息,启动ANR流程让终端上报伪基站ECGI、TAC、PCI等关键信息。
(2)終端按电信基站要求,读取伪基站系统消息,并上报至电信基站,上报伪基站除PLMN=46011与电信一致外,eNBID、TAC均与电信规范不一致。
(3)电信基站向MME发起S1切换请求HANDOVER REQUIRED,由于电信网络不存在该基站,MME回复S1切换失败HANDOVER PREPARATION FAILURE。
(4)伪基站可被电信基站添加至候选/有效邻区列表(与ANR设置和厂家实现方式有关),同时此次事件也会在性能统计上被记为一次切换失败。
小结:业务态流程虽不如空闲态流程完整、信息齐全,在目前全网基站开启ANR功能条件下,终端业务态流程可被网管监测到伪基站eNBID和TAC异常、S1切换全失败的典型特征,并能在网管切换性能统计上面体现,为快速定位创造了必要条件。
3 快速定位三步法
基于4G伪基站业务态特征,借助网管性能数据,提出4G伪基站快速定位三步法,包括“取数据、选邻区、定区域”三个关键步骤。
3.1 取数据:提取两两小区切换性能指标
电信主流设备厂家网管可提供“两两小区切换”性能指标,可统计主小区与邻小区(同频/异频)切换尝试、成功、失败次数,并包含整个邻区列表各邻小区关键信息eNodeB ID、CELL ID等。开展4G伪基站定位分析,建议从网管上提取至少一周的全网基站两两小区切换统计指标,相当于从全网所有基站一周多达数十亿次切换中发现异常。
3.2 选邻区:筛选符合伪基站特征的邻区
在全网ANR功能开启条件下,伪基站所影响的终端发起切换事件后,伪基站eNBID等信息将被送至电信基站,添加至候选/有效邻区列表。因此根据上文的分析,从两两小区切换统计指标筛选出符合以下两个条件的邻小区即可判别为伪基站:
(1)条件1:邻小区PLMN为电信46011,但eNBID为非电信网络规范值;
(2)条件2:两两小区切换满足一定次数,但失败率达到100%。
3.3 定区域:分析伪基站分布区域
与伪基站邻小区切换请求次数越多的电信基站,可能越靠近伪基站,周边覆盖的用户受影响也越明显。一方面结合基站小区4G工参图层作简单打点/渲染处理,便可直观一次性呈现全网受影响区域分布;另一方面结合多个受影响电信小区切换请求次数和方向角,可聚类分析确定4G伪基站的大致位置区域。可针对相关区域重点疑似道路进行精细化路测,便可快速高效找出4G伪基站所在位置。图2为受影响电信小区分析筛选图,图3为广东某地市某行政区电信小区异常切换次数地理渲染图。
4 异频协同优化方案
根据空闲态信令流程特征,与电信网络存在同频干扰的4G伪基站可通过与公安配合协同调优、部署异频组网优化的方法来解决。一方面公安把伪基站频点调整为非运营商在用频段,避免对电信网络产生同频干扰;另一方面电信将伪基站使用的异频频点优先级设置为最高,保证用户可在空闲态重选到伪基站上登记,达到公安采集用户信息的目的。结合现网调优的大量实践,有以下配置需要重点考虑。
4.1 伪基站异频频点规划
4G伪基站一般需同时采集多家运营商的用户数据,普遍支持2.1G(BAND1)或1.8G(BAND3)频段。由于广东三家运营商BAND1和BAND3频段的大部分频率实际上已经在用,仅在2 165 MHz—2 170 MHz(BAND1下行)、1 875 MHz—1 880 MHz(BAND3下行)存在各5 MHz FDD空闲频率可供伪基站使用,对应可用规划频点分别为575和1925。
此外,大部分4G伪基站厂家设备支持同小区多PLMN技术,可考虑伪基站使用BAND1的575作为中国电信和中国联通的统一规划频点,实现频谱共享,以便BAND3的5 MHz空闲带宽可用于电信容量保障场景下的1.8G小区20 MHz带宽部署。
4.2 高优先级重选门限优化
异频高优先级重选门限threshX-High,华为、中兴等设备厂家一般默认设置为-110 dBm(结合q-RxLevMin计算)。伪基站在网络中类似孤岛站,覆盖范围有限且大部分用于覆盖道路,发现部分厂家设备上行接收性能较差。如threshX-High设置过低,快速移动边缘用户接入容易出现TAU Request连续发送失败,按3GPP协议规定此时将下切3G,并可能长时间无法回到4G网络。
结合前期伪基站问题的处理经验,建议电信基站配置伪基站异频频点的高优先级重选门限threshX-High默认设置为-100 dBm,如现场测试仍发现有伪基站覆盖范围不合理,移动用户接入困难等问题,可进一步适当调整,主动控制伪基站的覆盖范围。
4.3 TAU拒绝原因配置
目前伪基站TAU Reject原因值主要设定为13或15,其中13定义为Roaming-not-allowed-in-this-tracking-area,15定义为no-Suitable-Cells-in-tracking-area。
根据3GPP协议规定,当UE收到网络回复TAU Reject消息后,原因值为15时UE将在同一个PLMN中执行小区重选;原因值为13时UE将会执行PLMN选择,可能直接选择驻留3G网络,不同终端在此场景实现PLMN选择方案可能不同。根据前期测试经验,伪基站设置不同的TAU Reject原因值,对终端的影响存在以下两方面的差异:
(1)TAU Reject原因值设置为15时,UE从离开伪基站到重选至电信基站的回网时间只需约1 s;而设置为13时,由于UE执行PLMN选择普遍比同PLMN重选需要的时间要长,回网时间一般需2 s~4 s。
(2)已发现少数部分品牌手机(如华为、魅族)个别型号在收到TAU Reject原因值13时,出现UE主动下切3G网络驻留的行为,可能与芯片实现方案有关。
综上所述,建议4G伪基站TAU Reject原因值设置为15。
4.4 方案小结
5 应用与推广
5.1 应用案例
对广东电信某地市4G网络进行全面分析,使用某周两两小区切换性能指标,按照快速定位三步法共计发现有467个电信小区与伪基站存在较多切换,受到影响(按日均两者切换次数大于30次定义)。通过地理渲染分析,结合小区方向和切换请求次数分析,发现集中分布在35个区域。选取其中10个区域进行精细路测,共计找出23个4G伪基站,其中5个为前期测试/投诉处理已确认并协同公安调整为异频,其余18个均为新发现的同频干扰问题点。
对相关问题点采用异频协同优化方案,优化后网管统计周边电信小区CQI优良比改善了15%,切换成功率提升了8%,现场路测平均SINR改善了4.2 dB,下行PDCP层吞吐率改善了11 Mb/s。图4为部分新发现同频干扰伪基站现场图片及测试情况。
5.2 推广建议
上述快速定位及协同优化方案适用于中国电信和中國联通FDD主流厂家,目前已在广东电信推广近半年,并取得了良好效果,后续建议全国推广。与传统道路测试和用户投诉等方式比较,本文提出的方案可在4G伪基站主动预警和网络优化方面产生以下效益:
(1)预警快:仅需网管性能数据,按需定期分析,可及时预警隐患,化被动为主动;
(2)监控全:借助运营商4G基站海量数据监控伪基站动态,可全面掌握伪基站分布情况;
(3)效率高:快速定位三步法仅需一名网优工程师,两小时内即可完成一个地市分析;
(4)协同好:标准化异频组网优化方案,在降低对用户感知影响的同时尽可能满足公安集采要求,实现真正双赢局面。
6 结束语
移动通信技术的发展日新月异,进入4G时代,伪基站技术在公安等政府部门得到新应用,同时也干扰到运营商网络。本文提出的基于网管数据挖掘的快速定位方法,同时结合异频协同优化方案,经现网验证效果良好,可进行复制推广。目前公安4G伪基站部署仍处于起步阶段,运营商需主动沟通、加强合作,共同完善技术方案,最终实现双赢目标。
参考文献:
[1] 3GPP TS 24.301 V10.6.0. Tracking Area updating procedure; Combined tracking areaupdating procedure[S]. 2011.
[2] 3GPP TS 36.304 V10.6.0. Process and procedure descriptions; Cell selectionand reselection[S]. 2011.
[3] 中国电信股份有限公司. 中国电信LTE无线网络指标体系(试行)[Z]. 2017.
[4] 中国电信股份有限公司. LTE基站重要无线参数设置建议书(华为中兴上海贝尔分册)[Z]. 2015.
[5] 张建奎,郭宝,张阳. 4G伪基站监测定位与规避协同分析[J]. 移动通信, 2017,41(13): 86-90.
[6] 华为技术有限公司. 3900系列基站参数参考(V100R012C10SPC320)[Z]. 2017.
[7] 中兴通讯股份有限公司. LTE无线参数优化指导书V3.0[Z]. 2016.
