CN108933989A - 一种4g电子围栏系统的imsi提取方法 - Google Patents

一种4g电子围栏系统的imsi提取方法 Download PDF

Info

Publication number
CN108933989A
CN108933989A CN201810671171.5A CN201810671171A CN108933989A CN 108933989 A CN108933989 A CN 108933989A CN 201810671171 A CN201810671171 A CN 201810671171A CN 108933989 A CN108933989 A CN 108933989A
Authority
CN
China
Prior art keywords
base station
user
imsi
virtual base
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201810671171.5A
Other languages
English (en)
Inventor
田增山
李志濠
杨小龙
何维
周牧
王勇
聂伟
谢良波
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chongqing University of Post and Telecommunications
Original Assignee
Chongqing University of Post and Telecommunications
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chongqing University of Post and Telecommunications filed Critical Chongqing University of Post and Telecommunications
Priority to CN201810671171.5A priority Critical patent/CN108933989A/zh
Publication of CN108933989A publication Critical patent/CN108933989A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • H04W4/021Services related to particular areas, e.g. point of interest [POI] services, venue services or geofences
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/16Discovering, processing access restriction or access information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W60/00Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/26Network addressing or numbering for mobility support

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种4G电子围栏系统的国际移动用户识别码(International Mobile Subscriber Identity,IMSI)提取方法。首先,搭建虚拟基站,构造同步诱导信号诱导用户重新发起小区搜索流程接入虚拟基站。然后,用户解码后触发跟踪区域更新请求流程,构造跟踪区域更新拒绝信令向用户下发迫使用户重新发起附着流程在网络端注册并上报IMSI信息。最后,虚拟基站解析来自用户的Attach request信令提取IMSI,同时构造Attach reject信令下发迫使用户返回公网基站。与现有方案相比,该方案能够稳定提取虚拟基站管控范围内全部4G制式用户的IMSI信息。

Description

一种4G电子围栏系统的IMSI提取方法
技术领域
本发明属于一种4G电子围栏系统的IMSI提取方法。
背景技术
随着国内移动通信技术的快速发展以及移动终端的普及,现今获取IMSI的 方案主要有两种,一种是通过搭建2G虚拟基站,利用GSM网络单向鉴权的特 点,即基站识别用户的合法性,而用户不识别基站的合法性,来诱导用户接入并 上报IMSI信息。但该方法只能获取2G网络上用户的身份信息,在4G网络普及 的情况下缺乏实用性。另一种方法是通过诱导用户进行小区重选的方法来获取 4G网络上用户的IMSI,该方法通过搭建强功率4G虚拟基站压制现网基站,使 用户进行小区重选接入虚拟基站从而上报IMSI信息。但是4G网络协议中规定 了同频启测门限参数Sintrasearch和异频启测门限参数Snonintrasearch,这导致了该方法具 有稳定性差、发射功率强等缺点。
发明内容
本发明的目的是提供一种4G电子围栏系统的IMSI提取方法,能够有效获 取特定范围内所有4G制式用户的IMSI信息。
本发明所述的4G电子围栏系统的IMSI提取方法,包括以下步骤:
步骤一、解析当前区域内4G系统消息(System Information Block,SIB),提 取主服务小区和邻区的频点号(ARFCN)、小区参考信号接收功率Qrxlevmeas值以及 物理小区号(PCI)等信息;
步骤二、根据步骤一得到的系统信息,选择Qrxlevmeas值较高的多个小区为模 板,分别构造下行同步诱导信号,包括物理层主同步PSS信号和辅同步SSS信 号以及包含SIB1信息的物理下行共享信道;同时,在Linux系统上利用软无平 台搭建虚拟基站下发该诱导信号,并适当调整虚拟基站的Tx_gain,使其Qrxlevmeas值高于区域内其它小区,诱导虚拟基站信号覆盖范围内的4G用户重新发起小区 搜索流程接入虚拟基站;
步骤三、在虚拟基站SIB1信息中修改跟踪区域码参数为360,使其有区别 于公网基站跟踪区域码参数,迫使4G用户经过小区搜索流程接入小区后触发跟 踪区域更新请求流程;
步骤四、构造TAU reject信令并通过虚拟基站下发用户,迫使用户重新发起 附着流程在网络端注册并上报IMSI信息;
步骤五、解析来自用户的Attach request信令提取IMSI,同时构造Attach reject信令下发迫使用户返回公网基站,从而在用户无感知的情况下获取IMSI信 息。
有益效果
本发明提出一种4G电子围栏系统的IMSI提取方法,以公网小区信息为模 板构造同步诱导信号诱导4G用户重新发起小区搜索流程接入虚拟基站,同时设 置差异性跟踪区域码参数使用户触发跟踪区域更新请求信令流程。最后分别构造 跟踪区域更新拒绝信令迫使用户上报IMSI和Attach reject信令使用户返回公网 基站。本方法对于公安部门监控特定区域内人流身份信息有着十分重要的意义。 相对于GSM虚拟基站获取IMSI方法和小区重选获取IMSI方法而言,本方法具 有以下几个优点:1)能够在用户无感知的情况下获取IMSI信息。2)跟目前存 在的4G电子围栏获取IMSI信息的方法不同的是,本方法利用4G网络定时同 步的原理,解决了小区重选不稳定的缺点,能够稳定获取区域范围内所有4G用 户的IMSI信息。3)发射功率在可接受范围内,不需要大功率进行压制,使IMSI 提取成本降低。
附图说明
图1为4G网络IMSI提取系统模型图;
图2为IMSI提取信令流程图。
具体实施方案
下面结合附图进一步详细描述本发明的技术方案:
一种4G电子围栏系统的IMSI提取方法工作原理如下:首先侦听并解析当 前区域内4G信号获得系统信息,选择合适模板构造下行同步诱导信号并搭建4G 虚拟基站。其次,通过4G虚拟基站下发同步诱导信号,诱导用户发起小区搜索 流程接入虚拟基站。之后,用户解码跟踪区域码后会触发跟踪区域更新请求流程, 通过构造跟踪区域更新拒绝信令通过虚拟基站向用户下发迫使用户重新发起附 着流程在网络端注册并上报IMSI信息。最后,虚拟基站解析来自用户的Attach request信令提取IMSI,同时构造Attach reject信令下发迫使用户返回公网基站。 如说明书附图2,4G电子围栏系统的IMSI提取方法具体包含以下步骤:
步骤一、解析4G公网系统信息,步骤一包含以下几个子步骤:
步骤一(一):解析MIB获取物理小区号(PCI)参数;
步骤一(二):解析SIB1获取跟踪区域码参数;
步骤一(三):解析SIB4、SIB5和MeasurementReport信息,获取同频小区 和异频小区的下行频点dl-Carrierfreq、rsrpResult等参数;
步骤二:对比步骤一中得到的主服务小区和邻区的系统信息,选择合适的小 区信息为模板,分别构造下行同步诱导信号;同时,在Linux系统上利用软无平 台搭建虚拟基站下发该诱导信号;其中,虚拟基站的MCC和MNC参数需要与 公网基站相同,并适当调整虚拟基站的Tx_gain,使其Qrxlevmeas值高于区域内其它 小区,诱导虚拟基站信号覆盖范围内的用户重新发起小区搜索流程接入虚拟基站; 步骤二包含了以下几个子步骤:
步骤二(一):对比当前区域主服务小区与邻区的Qrxlevmeas值,选取该区域内Qrxlevmeas值较大的几个小区下行为模板搭建4G虚拟基站,同时适当调整发射功 率等参数使虚拟基站的Srxlev值满足S准则并大于其它小区;Srxlev值计算公式如 下:
Srxlev=Qrxlevmeas-(Qrxlevmin+Qrxlevminoff)-Qrxlevminoff (1)
其中,Qrxlevmeas为测量小区的参考信号接收功率(RSRP),Qrxlevmin为RSRP 最小接收强度;
步骤二(二):根据步骤二(一)设置的参数信息在Linux系统上软无平台搭 建4G虚拟基站;
步骤二(三):根据步骤一中得到的系统消息,以Qrxlevmeas值较大的多小区参 数为模板,构造下行链路同步诱导信号,包括物理层主同步PSS信号和辅同步 SSS信号,以及包含SIB1信息的物理下行共享信道;
步骤三、在虚拟基站SIB1信息中修改跟踪区域码参数为360,使其有区别 于公网基站跟踪区域码参数;启动虚拟基站后,通过下发同步诱导信号诱导4G 终端发起初始小区搜索接入4G虚拟基站,终端解码SIB1发现当前跟踪区域码 与原先跟踪区域码有差异时会发送附带TMSI消息的跟踪区域更新请求信令,迫 使4G用户接入小区后触发跟踪区域更新请求流程重新进行位置登记;
步骤四、当用户发起跟踪区域更新请求流程试图重新进行位置登记从而通知 网络其所存储的移动台的位置信息时,通过在虚拟基站中构造跟踪区域更新拒绝 信令消息使用户位置登记失败,迫使终端重新发起Attach request流程并上报 IMSI;其中,跟踪区域更新拒绝信令需要携带EMM cause为5”UE identity cannot be derived by thenetwork”的EMM异常原因值;
步骤五、当用户收到跟踪区域更新拒绝信令后会重新发送Attach request信 令消息尝试在网络侧进行注册,并完成核心网(EPC)对用户默认承载的连接; 其中,Attachrequest消息中携带了用户的IMSI信息,基站通过解析来自用户的 Attach request信令提取IMSI;本方案通过在虚拟基站上构造携带EMM cause为 13“Roaming not allowed inthis tracking area”的Attach reject信令消息,迫使用户 返回公网基站完成附着流程和网络端注册,实现在用户无感知条件下对用户 IMSI信息的稳定获取,并且本方案能够实现对于虚拟基站覆盖范围内所有4G制 式用户的无差别身份信息提取。

Claims (2)

1.一种4G电子围栏系统的IMSI提取方法,其特征在于,包含以下步骤:
步骤一、解析当前区域内4G网络系统消息(System Information Block,SIB),提取主服务小区和邻区的频点号(ARFCN)、小区参考信号接收功率Qrxlevmeas值以及物理小区号PCI等信息;
步骤二、根据步骤一得到的系统信息,选择Qrxlevmeas值较高的多个小区为模板,分别构造下行同步诱导信号,同时,在Linux系统上利用软无平台搭建虚拟基站下发该诱导信号,并适当调整虚拟基站的Tx_gain,使其Qrxlevmeas值高于区域内其它小区,诱导虚拟基站信号覆盖范围内的4G用户重新发起小区搜索流程接入虚拟基站;
步骤三、在虚拟基站SIB1信息中修改跟踪区域码参数,使其有区别于公网基站跟踪区域码参数,迫使4G用户接入小区后触发跟踪区域更新请求流程;
步骤四、构造跟踪区域请求拒绝信令并通过虚拟基站下发用户,迫使用户重新发起附着流程在网络端注册并上报IMSI信息;
步骤五、解析来自用户的Attach request信令提取IMSI,同时构造Attach reject信令下发迫使用户返回公网基站,从而在用户无感知的情况下获取IMSI信息。
2.根据权利要求书1所述的一种4G电子围栏系统的IMSI提取方法,其特征在于,所述步骤二包括以下步骤:
步骤二(一)、根据步骤一中得到的系统消息,以Qrxlevmeas值较大的多小区参数为模板,构造下行链路同步诱导信号,包括物理层主同步PSS信号和辅同步SSS信号,以及包含差异化跟踪区域码后的SIB1信息的物理下行共享信道;
步骤二(二)、根据步骤二(一)得到的小区同步诱导信号,将其添加在虚拟基站中并下发用户,对区域内4G用户进行同步诱导,迫使用户发起初始小区搜索流程并能够稳定的接入虚拟基站。
CN201810671171.5A 2018-06-26 2018-06-26 一种4g电子围栏系统的imsi提取方法 Pending CN108933989A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810671171.5A CN108933989A (zh) 2018-06-26 2018-06-26 一种4g电子围栏系统的imsi提取方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810671171.5A CN108933989A (zh) 2018-06-26 2018-06-26 一种4g电子围栏系统的imsi提取方法

Publications (1)

Publication Number Publication Date
CN108933989A true CN108933989A (zh) 2018-12-04

Family

ID=64447190

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810671171.5A Pending CN108933989A (zh) 2018-06-26 2018-06-26 一种4g电子围栏系统的imsi提取方法

Country Status (1)

Country Link
CN (1) CN108933989A (zh)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109743734A (zh) * 2019-02-27 2019-05-10 重庆邮电大学 一种lte目标终端身份信息检测方法
CN110139269A (zh) * 2019-04-23 2019-08-16 广州海格通信集团股份有限公司 Lte终端的侦码方法、装置、侦码设备及可读存储介质
CN110838213A (zh) * 2019-10-29 2020-02-25 汉腾汽车有限公司 一种智慧警务车的车载式移动通信电子围栏的实现方法
CN111818600A (zh) * 2020-07-08 2020-10-23 河南软金通信科技有限公司 一种终端管控方法、装置、设备及存储介质
CN114554401A (zh) * 2022-01-14 2022-05-27 上海寰创通信科技股份有限公司 一种多频段电子围栏的工作方法及多频段电子围栏
CN116489650A (zh) * 2023-06-25 2023-07-25 成都川美新技术股份有限公司 一种绕过某网络正常机制获取终端身份信息的方法及系统

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140036866A1 (en) * 2012-08-06 2014-02-06 Kt Corporation Providing service continuity between heterogeneous wireless networks
CN105282778A (zh) * 2015-06-01 2016-01-27 南京纳凯永馨信息科技有限公司 一种lte终端的定位方法及模拟基站
US20160316416A1 (en) * 2015-04-21 2016-10-27 Parallel Wireless, Inc. SIM Whitelisting and Multi-Operator Core Networks

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140036866A1 (en) * 2012-08-06 2014-02-06 Kt Corporation Providing service continuity between heterogeneous wireless networks
US20160316416A1 (en) * 2015-04-21 2016-10-27 Parallel Wireless, Inc. SIM Whitelisting and Multi-Operator Core Networks
CN105282778A (zh) * 2015-06-01 2016-01-27 南京纳凯永馨信息科技有限公司 一种lte终端的定位方法及模拟基站

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
王勇: "TD-LTE终端管控系统干扰设计与实现", 《中国优秀硕士学位论文全文数据库 信息科技辑》 *
陈令: "获取4G用户身份信息的设计与实现", 《信息技术》 *
陈洪达: "基于OAI的4G专网安防技术研究与实现", 《中国优秀硕士学位论文全文数据库 信息科技辑》 *

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109743734A (zh) * 2019-02-27 2019-05-10 重庆邮电大学 一种lte目标终端身份信息检测方法
CN110139269A (zh) * 2019-04-23 2019-08-16 广州海格通信集团股份有限公司 Lte终端的侦码方法、装置、侦码设备及可读存储介质
CN110838213A (zh) * 2019-10-29 2020-02-25 汉腾汽车有限公司 一种智慧警务车的车载式移动通信电子围栏的实现方法
CN111818600A (zh) * 2020-07-08 2020-10-23 河南软金通信科技有限公司 一种终端管控方法、装置、设备及存储介质
CN111818600B (zh) * 2020-07-08 2023-02-21 河南软金通信科技有限公司 一种终端管控方法、装置、设备及存储介质
CN114554401A (zh) * 2022-01-14 2022-05-27 上海寰创通信科技股份有限公司 一种多频段电子围栏的工作方法及多频段电子围栏
CN114554401B (zh) * 2022-01-14 2024-01-23 上海寰创通信科技股份有限公司 一种多频段电子围栏的工作方法及多频段电子围栏
CN116489650A (zh) * 2023-06-25 2023-07-25 成都川美新技术股份有限公司 一种绕过某网络正常机制获取终端身份信息的方法及系统
CN116489650B (zh) * 2023-06-25 2023-10-13 成都川美新技术股份有限公司 一种绕过某网络正常机制获取终端身份信息的方法及系统

Similar Documents

Publication Publication Date Title
CN108933989A (zh) 一种4g电子围栏系统的imsi提取方法
US11903049B2 (en) Apparatus and methods for cell identification in wireless networks
CN104168568B (zh) 一种移动终端及其进行小区身份认证的方法
CN111698763B (zh) 终端驻留网络控制方法、mme设备、amf设备、网络
US9072118B2 (en) Method for implementing WiFi communication, user equipment and wireless routing device
US9648660B2 (en) Tracking area management
CN106535131B (zh) 采用第三方定位装置对wcdma终端进行定位的方法
CN106067880B (zh) 一种基于4g网络的ip地址的溯源方法
CN108289318A (zh) 一种基于信令流程的lte终端管控方法
CN110169130A (zh) 用于活动模式移动性测量的测量配置
WO2010124458A1 (zh) 一种寻呼方法、位置更新方法及装置
CN105142193B (zh) 一种小区重选及其控制方法及装置
CN102892129B (zh) 一种基于管理的最小化路测配置信息下发方法及网元
CN105900503B (zh) 寻呼方法、基站及寻呼系统
CN109495877A (zh) 一种目标VoLTE终端通信管控方法
US10798643B2 (en) Signal sending method and device
CN106550347B (zh) 实现被叫号码补全的方法、VoLTE终端、基站和系统
AU2012213341B2 (en) System and method for locating a cellular communication device
US9264952B2 (en) Method for configuring a neighboring base station and micro base station
CN107302781A (zh) 基于双模中继设备的通信方法及设备、基站、终端
CN104284434A (zh) 一种干扰协调方法及基站
CN103200645B (zh) 一种gsm系统通信管制及特定用户通信保障系统及方法
CN105554695A (zh) 一种实现位置确认的方法、基站及终端
CN112566012B (zh) 一种终端特征采集方法、装置、服务器和存储介质
CN109413637A (zh) 电磁干扰控制方法及相关设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20181204

WD01 Invention patent application deemed withdrawn after publication