信息外泄

信息外泄（共7篇）

信息外泄 篇1

0 引言

Android系统已经成为现在主流的手机操作系统。伴随智能手机的普及, 手机上的隐私保护成为了人们关注的重点。对于Android系统下敏感信息的防护, 国外已经有相关的研究Taintdroid项目。但是该项目仅实现了对敏感信息的监控, 对敏感信息的外泄缺少保护机制。因此, 本文针对Android系统下敏感信息识别和敏感信息外泄拦截两个问题, 实现了一个基于现有Android平台的用户敏感信息防外泄系统。

1 Android 系统的安全机制

Android系统中的权限框架机限制了应用软件对敏感信息的访问, 但这种权限赋予机制本身就存在缺陷。一方面, 安全意识的缺乏使得用户不能正确赋予软件访问权限, 同时软件一旦得到授权之后, 其对敏感信息的使用不再受到控制, 系统也不会通知用户;另一方面, Android系统缺乏应对权限提升攻击的有效机制, 非授权应用软件可以通过进程间的通信 (ICC) 利用其他应用软件的漏洞间接获得敏感信息。因此, 如何有效保护用户的敏感信息已成为Android系统亟待解决和完善的问题。

2 系统详细设计与实现

如图1所示, 本文所设计的敏感信息防外泄系统由四个模块组成:细粒度权限设置模块利用PrivacyProtect软件配置第三方软件对敏感信息的访问权限;敏感信息着色模块实现了对用户隐私敏感信息的标记;软件恶意行为监控模块实现了对软件访问敏感信息行为的实时监控, 当软件进行未授权访问敏感信息, 系统会通过隐私报警提醒用户;敏感信息外泄拦截和欺骗模块实现将软件向外发送的敏感信息进行替换, 这样既确保了系统的稳定性又保证了敏感信息的安全性。

2.1 细粒度权限设置模块

整个隐私防外泄系统中唯一和用户直接交互的部分是基于TISSA的细粒度权限设置模块, 也是唯一包含应用级别的组成, 主要由三部分组成:

Privacy Activity Manager

Package Manager和Application lnstaller的安装时权限扩展插槽

提供权限策略配置存储的Privilege Setting Content Provider

通过细粒度权限设置模块, 敏感信息放防泄系统可以对第三方软件实现无遗漏的权限配置, 向其他模块提供执行隐私保护功能的策略依据。

2.2 敏感信息着色模块

敏感信息着色模块基于隐私保护研究项目TaintDroid。

TaintDroid实现时修改了DVM虚拟机的数据处理指令源码, 通过在内存栈里向敏感信息分配额外的32 bit空间储存着色标签;在敏感信息获取途径上利用Android提供的资源访问模型, 在敏感信息源提供模块中加入hook函数调用着色函数进行着色。本模块只是监视敏感信息从网络泄漏的工具, 并没有提供阻止隐私泄露的措施, 后面将设计敏感信息外泄拦截和替换模块。

2.3 软件恶意行为监控模块

本模块是在应用软件运行过程中, 将网络通信中“抓取”的数据包相关内容反馈给用户, 并“举报”软件未授权访问敏感信息的行为。对染色数据和应用软件访问权限同时检测, 既使得敏感信息即使在被分割、合并、修改后也不会被泄露, 也让软件对敏感信息的使用透明化。

2.4 敏感信息外泄拦截和替换模块

考虑到应用软件因得不到敏感信息可能无法正常工作, 所以本文使用对敏感信息进行伪造替换的策略, 以此来保护敏感信息并保证应用软件的正常运行。同时, 根据隐私报警的反馈信息, 用户能对原本不信任的应用软件进行敏感信息外发策略的修改。模块的具体流程如图2所示:

3 系统测试

在测试的34款常用软件中, 几乎所有软件都涉及用户敏感信息泄露问题 (少数功能单一的软件除外, 如有道词典、excel杀) , 一般会在用户不知晓的情况下将用户敏感信息发送至服务器、广告网站或一些用户未知的网站。

IMEI、IMSI码作为硬件和用户SIM卡唯一标识序列, 软件不应以任何理由将其通过网络端口发送, 在测试中发现共有14款软件将用户IMEI码通过网络端口发送, 其中, 7款软件发送至服务提供方网站, 一款发送至广告网站, 六款软件发送目标IP地址不可访问。

可见, Android第三方软件的用户敏感信息泄露行为较为严重, 应当引起用户的足够重视。

4 结束语

本文主要解决了Android系统下的软件恶意行为识别和敏感信息追踪保护两个问题, 开发了一个用户敏感信息防外泄系统。利用Taintdroid染色机制实现对敏感信息着色、标记与追踪;通过权限配置, 给每个软件不同的权限, 并将软件非法访问未授权敏感信息的行为反馈给用户。同时, 用随机生成的同类型数据对软件进行“欺骗”, 这样既保护了敏感信息, 又保证了软件运行。在手机安全日益被关注的今天, 本系统实现手机系统的自主可控, 有很大的市场前景。

摘要：本文基于原生Android系统, 在已有研究Taintdroid项目的基础上对系统进行深度优化, 并编写了敏感信息监控软件PrivacyProtect, 以此对第三方软件未经“授权”窃取敏感信息的行为进行实时监控。同时, 本文在敏感信息外泄拦截的问题中采用“替换”的策略, 即使用虚假的信息替换敏感信息, 在保护敏感信息的同时保证第三方软件稳定运行。总体上, 该系统能有效地实现自主可控。

关键词：Android系统,窃取敏感信息,替换策略,自主可控

参考文献

[1]廖明华, 郑力明.Android安全机制分析与解决方案初探.2011年9月.

[2]李华峰, Android开发教程, 北京, 电子工业出版社。2010年6月.

[3]郭宏志, Android应用开发详解北京电子工业出版社.2010年6月.

[4]吴剑华, 莫兰芳, 李湘.Android用户隐私保护系统.2012年9月.

[5]温敏, 艾丽蓉, 王志国.Android智能手机系统中文件实时监控的研究与实现.2009年4月.

信息外泄 篇2

最近报章杂志及电视新闻经常有煤气外泄及一氧化碳中毒的相关报导，让我觉得它真是一件很恐怖的`事，我们应该多加小心防范。

我家最近也发生类似的事件，想到就让我不禁毛骨悚然，余悸犹存。那是一个狂风呼呼吹得傍晚，我正准备要洗澡，水龙头一转，咦？怎么没热水？我探头出去看热水器有没有火时，一股臭扑鼻而来，我衣服也没穿就急忙往外冲，一边大喊着：“妈妈！煤气外泄了！赶快来！”妈妈赶紧把煤气关上，并发现煤气桶里的煤气竟然全漏光了！

罪魁祸首是热水器，因为它坏掉了，所以无法点燃煤气。幸好今天风很大，阳台的窗户也没关，所以有毒的气体都吹出去了，否则，后果真是不堪设想。

热水器的煤气外泄最怕一氧化碳中毒，因为它无色无味，最容易让人掉以轻心。要如何预防一氧化碳中毒呢？我觉得下列几点很重要；一、热水器及煤气桶都要安装在户外通风的地方，如果安装在阳台，周围不要吊衣服，以免通风不良。二、排气要顺畅，并关上周围门窗，以免废气随风重新灌入屋内造成一氧化碳中毒。 三、洗完澡要要记得随手关煤气。四、购买有合格标章的热水器及煤气桶，多一分留意，少一分损失。

北京车展霸气外泄的豪车 篇3

在本次北京车展上，奔驰展示了全新G65 AMG，这款车将成为奔驰历史上最强劲的量产越野车。

这款G65 AMG基于最新的2013款奔驰G级车打造。配备了大尺寸前保险杠，配合全套车身动力学套件和20英寸AMG专属合金轮毂，看起来极为霸气。同时，车身两侧镀铬双排气管和G65 AMG专属的V12 BITURBO标识也让它显得与众不同。

G65 AMG的内饰布局与普通版车型一致，只是变速杆的造型略有差异。中控台多处均采用碳纤维材料覆盖。同时为了彰显其强劲的动力表现，G65 AMG的仪表指针被喷涂为红色。

动力方面，搭载了由AMG调校的6.0L V12双涡轮增压发动机，最大功率612马力，最大扭矩则高达1000牛米。在AMG Speedshift Plus 7G Tronic 7速变速箱的配合下，0-100km/h加速时间仅需5.3秒，最高时速230公里。

劳斯莱斯“Six Senses”古斯特概念车

劳斯莱斯在北京车展上全球首发了新“Six Senses”全感官古斯特概念车。“Six Sense”的名称据说来源于这款车带来的“视、听、味、触、嗅”之外的第六种感觉：劳斯莱斯奢华。

这是一款专为那些独具鉴赏力的人量身打造的，它让人感觉置身于此却超然物外。只要你在这款劳斯莱斯车内多留片刻，你将会对 “全感观（Six Senses）”这一概念有更深的体会，这一切是语言无法形容的。

劳斯莱斯全感官古斯特概念车采用珠光大理石白色漆面以及锻造合金轮圈，内饰采用了胡桃木饰面板以及棕色橡木饰板。此外，该车还配备全新升级的扩音器和封装在真皮车顶中的扬声器、全景天窗以及车载冰箱等等。

宾利EXP 9F概念车

继日内瓦车展发布之后，宾利EXP 9F概念车在亚洲地区首次亮相，宾利汽车主席兼行政总裁杜瀚墨先生表示，宾利会根据EXP 9F概念车的市场回馈来决定是否量产。

外观方面，宾利EXP 9F车身造型沿用了家族式的设计语言，前大灯的设计灵感借鉴了慕尚的设计元素，蜂窝状前进气格栅，宾利的尊贵与豪华被EXP 9F概念车进行了最新的诠释。

内饰方面依然追求精益求精的做工，大量木质和真皮材质的应用也是宾利品牌的优势所在。铝制装饰的多功能方向盘、大面积的木质装饰中控台，以及交叉缝合线点缀的真皮坐椅为车内营造出奢华的氛围。

动力方面，搭载6.0升W12双涡轮增压发动机，最大功率600匹，峰值扭矩达到800牛米，匹配8速自动变速箱。此外，该车还有望采用宾利全新的4.0升V8发动机以及混合动力系统。

如果该车真正投产，未来将成为玛莎拉蒂SUV、兰博基尼SUV的有力竞争者。

法拉利F12 berlinetta

作为599的继任者，F12 berlinetta被形容为“有史以来最强大和高性能的法拉利公路跑车”。

F12 Berlinetta采用中前置引擎布局，6.2升（6262cc）自然吸气的V12发动机，最大功率740马力，峰值扭矩690牛米，2500转时即可实现80%的扭矩，8700转才到红线，为了适应发动机的性能，F1双离合变速箱专门调整至更紧密的齿轮比。F12 berlinetta的0-100 km/h加速时间为3.1秒，0-200 km/h仅需8.5秒，油耗减少了30%，二氧化碳排放量仅为350克/公里。

F12 berlinetta采用全新的Rosso Berlinetta三层喷漆工艺，车身设计由法拉利造型中心和宾尼法利纳合作共同完成，这辆V12跑车有圆滑、进取的线条，并且严格遵循空气动力学特性。座舱经过了优化，围绕着司机的最大化人体工程学设计，宗旨是确保所有的主要功能均触手可及。仪表盘中间有新型的碳纤维和铝制通风口，设计灵感来自航空领域。

F12 berlinetta使用全新的铝制底盘，车身采用了12钟不同的合金，结构刚度增加20%，重量减少至1525公斤，前后轴重量比变为更理想的46:54。此外，轴距缩短，发动机、仪表板和坐椅的降低，使得整车更紧凑，重心更低。

兰博基尼Urus

尽管高手如云，我们还是把桂冠给了兰博基尼的Urus，因为这款车之前堪称是万众期待，而当真车现身，我们看到了如此伟岸的大牛时，除了惊叹，还是惊叹。

这是蛮牛的第三条产品线，命名依然来源于牛，Urus是LM002的精神传承，一个突出的仪表板、通风罩、LED头灯，整体造型具有明显的侵略性，还有后挡板式扰流板、后扰流器和四排气管的排气系统。其他亮点包括一个可调悬挂和24英寸采用磨砂铝合金表面的轮毂。

座舱配备豪华真皮坐椅，一个可编程的仪表，前排和后排乘客都有触摸屏信息娱乐系统。

兰博基尼总裁斯蒂芬·温克尔曼表示：“Urus是兰博基尼未来一个非常具体的想法。”“作为我们超级跑车的完美补充。”

推行5S管理应谨防机密外泄 篇4

笔者近日了解到, 江苏省徐州市供电公司在推行5 S管理进部室的同时, 严格执行保密制度, 严防企业机密泄漏。笔者认为, 此要求务实、周全。

5 S管理, 就是通过规范现场、现物, 营造一目了然的安全工作环境, 培养员工良好的工作习惯, 其最终目的是提升员工的品质。有的企业在推行5S管理的过程中, 办公室、档案室、仓储等场所收存的大量企业制度、内部文件、经济数据等涉密资料都被清除出去, 要么随意扔进垃圾堆, 要么被当作废纸卖掉;一些退役的办公电脑, 硬盘内存储的大量企业机密文件信息没能彻底删除, 就流落到电脑维修站, 这样都会造成企业机密泄漏, 给企业的安全经营带来严重的威胁。

信息外泄 篇5

随着信息化技术的飞速发展, 计算机的使用越来越普及, 几乎每一位上班族都有自己

的电脑, 里面通常存储了或多或少的公司业务数据, 当然也包括自己的一些私人的信息或文件。那么, 考虑这样一种情况, 如果某天电脑被偷了, 可能在当今这个信息化的时代, 电子产品越来越便宜, 硬件被偷了并不会给人们带来多大的损失, 大不了再买一台。但是, 里面的数据才是最宝贵的, 当然, 对于一些机密数据, 特别是涉及到公司业务数据, 大多做过备份了, 倒不至于丢失。但是关键问题是, 电脑被偷, 意味着里面的数据也会外泄, 一旦是公司的机密数据或涉及到个人的隐私数据, 后果就不堪设想了。

那么, 有没有一种方法会使得即使电脑被偷了, 偷电脑的人也看不了里面硬盘上的机密数据呢?这样一来, 也顶多损失硬件而已, 而不会带来更大的损失, 即避免因数据外泄而承担很大的责任。这种技术就是分区加密, 对那些存有机密数据的分区进行加密, 如果要查看那些分区中的信息, 必须输入密码。

一旦给分区加密之后, 是无法破解的, 因为分区加密发生在分区格式化之前, 是对分区所做的操作, 而不是针对文件系统所做的, 更确切地说, 这个操作是在文件系统之下的。

2 在Linux系统中为分区加密

目前, 有很多的分区加密软件可以实现分区加密。但是, 在Linux系统下, 可以通过命

令行方式直接为某个分区加密, 而无需第三方工具来实现。下面举例说明在Linux系统下为分区加密的整个过程。

由于分区加密技术是针对某个分区的, 所以如果该分区已建立了文件系统, 那么就不能加密了, 此时, 进行加密操作将会覆盖分区中的数据。所以必须是对一个新的干净的分区, 并在对其格式化之前才能做加密。为了说明方便, 假设现在对一个新的分区进行加密。

2.1给硬盘分一个新的分区, 注意不要格式化

在Linux系统下, 分区采用“fdisk/dev/sda”命令, 假设目前的硬盘名称为/dev/sda。

然后输入“n”表示分一个区, 再选择分区编号、起始柱面号以及分区大小, 然后输入“w”保存。接下来要让新的分区生效, 可以“reboot”重启计算机, 当然如果在实际工作中, 为了防止计算机上的业务中断, 一般不建议重启, 而可以执行“partx-a/dev/sda”命令表示重新读取分区表到内核, 这样新的分区 (假设新的分区为/dev/sda6) 就生效了。

2.2为分区添加加密密码

执行命令“cryptsetup luks Format/dev/sda6”来为分区/dev/sda6添加密码。系统提

示是否要进行加密, 如果确认要加密, 则输入大写的“YES”, 系统这样做的目的也是为了让用户看清楚, 因为一旦加密是无法破解的。接着再提示输入加密密码, 假设密码为“redhat”。

2.3启用加密

加密之后需启用, 才会生效。启用加密的命令为“cryptsetup luks Open/dev/sda6

data”, 这里的data只是一个名字而已, 执行这条命令将会把分区/dev/sda6映射为一个设备文件/dev/mapper/data。

2.4格式化加密分区

此时由于呈现给用户的不再是/dev/sda6了, 而是经过映射之后的设备/dev/mapper/data,

所以应执行这样的命令“mkfs.ext4/dev/mapper/data”, 该命令将分区/dev/sda6格式化为ext4文件系统类型。注意, 这个工作是在加密之后进行的。

2.5将加密后的分区挂载选项写入/etc/fstab文件, 以使得下次开机生效。

用“vim/etc/fstab”命令将/etc/fstab文件打开, 并写入以下条目:

/dev/mapper/data/mnt/data ext4 defaults0 0

以上“/mnt/data”表示挂载点, 系统中必须存在该目录。然后执行“mount-a”命令,

立即挂载该条目。

2.6添加条目到文件/etc/crypttab中, 以确保下次重启时会提示输入加密密码。

用“vim/etc/fcrypttab”命令将/etc/crypttab文件打开, 并写入以下条目:

data/dev/sda6

至此, 整个分区加密工作就做完了。下次重启机器时, 会提示用户输入该分区的密码,

若输入了正确的密码, 则启动进入系统后, 该分区就已经自动挂载了, 用户可以正常访问。但是如果不知道该分区密码, 按三次“ctrl+c”跳过, 则也可以进入系统, 但是会发现该分区没有挂载, 也不能访问, 这样就达到了防止机密数据外泄的目的。

3总结

Linux下的分区加密技术可以通过命令行来实现, 不用借助第三方工具, 因此比较简单

易行。但是由于分区加密技术本身是基于分区来做的, 而不是针对文件系统, 所以不具备可逆性, 即无法破解。也就是说, 如果用户自己忘记了分区密码, 那么这个分区也将是无法访问的。所以, 一旦选择通过分区加密的方式保护数据, 则用户本人务必记住这个分区的密码。

另外, 这种分区加密技术只能防止关键数据外泄, 即防止电脑被盗而产生的数据外泄, 主要用于PC机或移动硬盘等设备数据。但不具备数据恢复的功能, 一旦数据丢失了, 则这种技术就无能为力了, 那么还需采用一些数据备份和数据恢复技术来实现。

摘要：随着信息技术的飞速发展, 用户的计算机中越来越多地存储一些涉及公司业务的数据和个人隐私数据。如果用户的机器一旦被盗, 则可能会导致机密数据外泄, 从而会给公司或个人带来一些严重的后果。分区加密正是为了防止这种情况下的数据外泄的一种技术。本文详细阐述了Linux系统下的分区加密技术, 并举例说明了整个加密过程。

LTE室分外泄问题优化方法研究 篇6

在室内信号的外泄要求:在室外10米处应满足RSRP≤-95d Bm。

二、室分外泄分析

室内信号对室外的泄漏分析对于室内信号向室外泄漏的情况, 根据不同的场景采用不同的控制方法。在中高楼层, 室内信号主要从窗户口向外泄漏, 由于高层窗外主要是空中, 虽然存在切换区, 一般来说没有用户, 所以影响较小。在这里需要注意的是:室内分布天线通过走廊或者玻璃, 信号能够直接泄漏到室外, 而正好室外相应的区域是产生话务的地方, 就会产生高层室内信号对于室外的干扰。在这种情况下, 需要针对室内的天线进行优化利用楼层的天然阻挡, 确保高层室内信号不对室外造成干扰。对于低楼层, 发生信号泄漏的主要是从大厅、地下室等处经窗户和出口处泄漏到室外, 而这种泄漏会增加不必要的室内外切换, 使网络服务质量下降。相对于高层而言, 中低层的信号泄漏造成的影响较大。对于中低楼层的信号泄漏, 主要通过调整信号发射功率、优化切换参数等手段进行优化和控制。但要从根本上进行控制则必须在进行室内分布系统设计规划时就进行考虑, 一方面要确定该建筑的实际建筑穿透损耗, 另一方面对切换区进行合理规划设计, 对室内天线位置和发射功率进行合理规划。如果必要, 可以采用信号收发系统模拟测试, 从而更准确地设计室内天线, 控制室内信号泄漏。

三、室分外泄的产生原因

主要有以下几种情况容易造成信号泄漏:

1、有源设备未经调试或调试不当, 造成楼层信号过强;2、特殊区域的天线安装不合理或电平过高, 主要为楼宇大门口外墙体为玻璃结构, 楼面狭长过道正对窗口等区域;3、楼宇结构不同问题造成信号泄漏;4、早期室内覆盖站点, 由于设计天线口电平功率过高, 造成楼宇整体信号偏强;5、施工过程由于没有按照设计位置安装, 造成信号分布不均。

四、常用器件的技术指标-插损

1、分配损耗:

因功率分配而等效产生的损耗。二功分器:分配损耗为3d B, 换算为百分比即103/10=0.501=50.1%;5d B耦合器:耦合端分配损耗为5d B, 换算为百分比即105/10=0.316=31.6%, 那么直通端为68.4%, 换算为分配损耗为10log0.684= (-) 1.65d B, 即直通端分配损耗为1.65d B。

2、工艺损耗:

因焊接工艺及内导体的电阻引起的损耗, 此值较小, 一般为0.1d B。

3、反射损耗:

因阻抗匹配程度的影响, 有部分功率将反射回去, 产生损耗, 此值较小, 一般为0.1d B。

五、解决室分外泄的方法

1、采用多天线, 小功率的布线方式:小功率可以减少外泄, 多天线可以保证覆盖, 增加天线后可以同时降低天线口功率, 无论是对于覆盖效果还是控制信号泄露都是很好的方法;

2、更换天线类型:将全向天线改成定向天线, 主要应该在出入口位置, 但要对链路损耗和天线指标进行分析;

3、调整天线位置:定向天线要靠近柱子或外墙安装, 从窗边向里覆盖, 控制外泄;

3、调整支路功率或者天线口增加衰减器;

4、在保证覆盖的前提下, 可有针对性的拆除部分天线;

5、适当降低发射功率工商银行山西省分行室分外泄。

六、工商银行山西省分行室分外泄整改案例

【现场描述】工商银行山西省分行位于迎泽大街山西金融家园酒店旁由东向西行走200m处, 测试车辆行驶在该路段时, 由于工商银行山西省分行室分外泄, 导致室分信号外泄到道路上被占用, SINR值为-9.10db, RSRP为-100d Bm左右。

【处理思路】该小区设备安装在15层楼顶, 可能天线主瓣覆盖方向朝向街道, 楼宇内部分天线紧邻道路, 天线安装位置及方位角不够合理导致室分信号泄露到道路上被占用, 才引起室分外泄。

【处理方法】联系物业, 与施工队进行沟通 (单通道) , 小区pci452覆盖1F-8F, RRU设备装在15层 (楼顶) , 发现楼顶天线在路面上较强, 被占用, 导致室分外泄, 将全向天线换成定向天线, 楼宇内靠近窗口的部分天线信号过强, 还会将室分信号外泄到道路上, 将RS参考信号功率从9.2db降到3.2db, 室内信号整改前、整改后速率均正常, 室外道路上也没有室内的干扰。

七、总结

信息外泄 篇7

关键词：CDMA网络,一卡通高校,集中高话务,网络拥塞解决

高校区域, 移动用户群密集, 通话时间集中。运营商在校园推出专网优惠, 群内通话非常低或免费。由于用户通话时间集中, 并且普遍使用手机QQ业务。造成高校内及周边基站严重拥塞, 整网运行指标下滑, 高校用户普遍反映电话难打, 用户感知极差。采取常规新增宏站、新增载频、数据限速、开启RC4等手段不能有效解决。如何解决CDMA网络高校区域用户使用问题, 是一个难点。

1 常规优化方案

1.1 传统优化方法

传统解决高话务空口拥塞方法主要包括新PS数据限速、新增基站疏忙、新增载频疏忙、建设室分系统吸收热点话务。

1.2 限制传统优化手段的原因

采用常规优化手段存在以下几个问题:一是大量用户使用PS业务, 采用数据限速效果不明显;二是高校面积较小, 常规手段增加基站、载频扩容和增加室分系统后无线环境变差, 恶化严重;三是学生在室外使用时, 室分信源不能有效吸收话务, 资源不能有效利用。

2 室分+室分外泄方案设计

2.1 方案思路介绍

经对高校用户通信习惯、活动规律进行调研分析, 发现学生使用有以下几个规律, 手机QQ24小时在线, 10:00左右课间休息时, 有高通话需求, 21:30分下晚自习后, 学生在教学楼、水房、宿舍之间往返, 通话需求较高22:00以后, 宿舍楼等通话需求较高。

根据用户通话规律, 新性的提出来室分+室分外泄方案, 通过室分信号同时覆盖宿舍和室外, 调整关闭原有宏站, 达到减少导频数量, 提高无线环境质量, 同时提供室分信源的话务吸收能力。

2.2 方案设计

对一卡通高校进行调研分析和现场勘查, 首先根据校内学生数, 结合宿舍楼、教学楼规模, 根据一卡通高校话务模型, 制定硬件设置方案, 室分集成方案可兼容1-2台RRU信源, 保证在用户集中高话务建筑物内用户满员时, 可通过软件扩容满足通信需求。

对室分系统加装外泄天线, 覆盖图书馆、餐厅和用户室外活动热点, 保证室外覆盖质量, 提高室分信源的话务吸收能力。

调整关闭院校内宏站, 减少校内导频数量, 降低导频污染, 提高覆盖质量。

然后根据前端提供提供已发展用户数量/计划发展数量, 根据高校用户话务模型, 计算出需要载频总数, 根据用户分布, 在各个室分系统载频数一致的前提下, 确定信源数量。

2.3 参数设置策略

载频设置:高校室分开启3个频点, 其中2个载波承担语音业务, 1个载波承载数据业务, 高校宏站开启5个频点, 其中2个载波承担语音业务, 3个载波承载数据业务。

待机策略:2个语音载波开通HASH算法, 减少283频点控制信道压力。

语音数据分离:关闭话务均衡, 实现1x语音和1x数据业务分离, 减少数据业务对语音业务的影响。关闭数据载频HADN DOWN开关, 避免数据业务下切到语音频点。

PS限速:室外宏站限制为1X, 室分系统限速为4X。 (后期根据PS业务量进行调整) 。RC配置:语音载波配置为RC3, 数据载波配置为RC4。

邻区配置:相邻室分互配邻区, 室分配室外宏站邻区, 室外宏站配置室分系统宿舍楼或教学楼底层邻区。

3 方案实施效果

3.1 实施高校选择

咸阳陕邮职院用户量现网用户2400户, 后续还有大量用户入网, 占地面积最小, 掉话率、接通率和用户感知均最差。以此进行试点。

陕邮职院占地面积22万米, 建筑面积4.26万平方米。

3.2 网络运行、测试及用户调研

CQT测试:在校内进行CQT测试, 电话接通困难, 频繁掉话。对校内用户进行走访, 用户普遍反映在晚上21～23点之间存在上述问题。

3.3 陕邮职院优化方案

根据一卡通高校用户话务模型、用户量、结合宿舍楼房间数和原高校基站分布, 制订了陕邮职院工程实施方案, 如图所示。

配置说明如下。

(1) 在陕邮职院1号公寓建设室分系统, 使用2台RRU, 分别覆盖1～3层和4～6层。在陕邮职院2号公寓建设室分系统, 使用2台RRU, 分别覆盖1～3层和4～6层。在陕邮职院3号公寓建设室分系统, 使用1台RRU, 覆盖1～6层。在陕邮职院4号公寓建设室分系统, 安装1台RRU, 覆盖4～6层。

(2) 在1号公寓和2号公寓楼顶架设小区分布天线, 使用室分信源信号, 用于覆盖陕邮职院教学楼和学生餐厅。

(3) 拆除邮校_教学楼3扇区。拆除咸阳_应急集装箱基站, 将公寓顶宏站1扇区天线拆除, 将馈线拉入公寓内, 作为覆盖1—3层室分系统信源。

3.4 陕邮职院优化效果

方案实施后, Ec/Io提升明显, >-5比例由35%提升到71%, >-12比例由80.41%提升到100%。指标统计如表1所示。

对校内用户进行回访访, 用户反馈通话已正常。

4 结语