一种LTE基站同时获取终端IMEI以及IMSI的采集系统
技术领域
本发明涉及通信领域,具体而言,涉及一种LTE基站同时获取终端IMEI以及IMSI的采集系统。
背景技术
IMEI(International Mobile Equipment Identity)是国际移动设备识别码的缩写,俗称“手机串号”、“手机串码”、“手机序列号”,其具有唯一性,贴在手机背面的标志上,并且读写于手机内存中。它也是该手机在厂家的“档案”和“身份证号”。
IMSI(International Mobile Subscriber Identification Number),国际移动用户识别码,是区别移动用户的标志,储存在SIM卡中,用以识别某一移动通信网中的移动用户。
目前市面上的产品如LTE信息采集设备,主要是公安等安全部门利用LTE的采集基站实现对移动终端的IMSI信息进行采集,用于数据以及身份分析和检索。
根据LTE协议,手机终端空闲态向采集基站会发起随机接入并请求位置更新,随后采集基站会伪造明文NAS消息下发Identity Request,请求IMSI认证,用户反馈IdentityResponse,携带用户的IMSI信息,采集基站完成用户信息收集,然后用(TAU Reject)消息来拒绝UE的更新,然后下发RRC Release,目的使其脱离采集基站,回到运营商网络。若基站侧常规接入流程下发Identity Request,携带获取IMEI请求,手机无响应,此正常模式下无法获取到IMEI。
此外,传统的4G采集设备无法连接运营商的核心网,且LTE协议在获取IMEI的流程上有时间以及加密完保规定,基站侧无法在脱离核心网交互,初始的通信流程上获取终端的IMEI,因此只能在3G/2G制式下获取终端的IMEI信息。这极大的增加了单台采集设备获取IMSI和IMEI等信息并匹配的难度,也增加了采集设备的复杂性和兼容性,提高了采集设备的软硬件成本。
发明内容
本发明的目的在于提供一种LTE基站同时获取终端IMEI以及IMSI的采集系统,包括终端接入行为分析模块、NAS信令发送判决模块、IMEISV获取请求发送模块,IMSI获取请求发送模块,NAS信令接收解码判决模块,信息获取关联分析存储模块,终端接入行为分析模块,主要负责基站获取终端的接入请求分析;NAS信令发送判决模块,主要负责NAS拒绝信息发送;IMEISV获取请求发送模块,主要负责编码明文的IMEISV请求信息下发给终端;IMSI获取请求发送模块,主要负责编码明文的IMSI请求信息下发给终端,NAS信令接收判决模块,主要负责判决是否接收到的Identity Response并解码,获取IMEI或者IMSI,再根据内容判决下发携带不同原因值的NAS TAU/ATTACH_reject;信息获取关联分析模块,主要负责获取到的IMEISV转换成IMEI,以及IMSI数据关联存储上报;终端释放模块,主要负责释放空口资源,将终端重定向至指定网络;且LTE基站同时获取终端IMEI以及IMSI的采集系统内部处理步骤如下:
步骤一:终端进入信息采集基站设备进行无线信号覆盖的区域,接入到终端信息采集基站设备;
步骤二:终端接入行为分析模块判断是TAU_Request or Attach_Request,具体后续流程如下:
(1)若是TAU更新请求,则通知NAS信令发送判决模块发送TAU_REJECT并释放终端,此时发送携带的NAS拒绝原因为9,后续下发RRC_release消息携带4G重定向小区信息,携带本基站小区频点;
(2)若是接入请求,则通知IMEISV获取请求发送模块,发送身份认证请求给终端;
步骤三:IMEISV获取请求发送模块,收到终端接入行为分析模块的发送指令后,发送明文的IMEISV请求给终端,并在本系统内启动T3470定时器T1;
步骤四:NAS信令接收解码判决模块,扫描内部启动的定时器T1是否超时,在定时器T1有效期内,收到终端反馈的Identity Response,且码流解dentity Type=3,则获取的身份信息为IMEISV,停止定时器T1,后续步骤如下:通知信息获取关联分析存储模块,进行IMEISV到IMEI的转换计算并存储;通知IMSI获取请求发送模块,发送获取IMSI的NAS指令,并在本系统内启动T3470定时器T2;
定时器T1超时,未收到终端反馈的Identity Response,通知NAS信令接收判决模块,发送ATTACH_reject并释放终端,此时发送携带的NAS拒绝原因为9,后续通知终端释放模块下发RRC_release消息携带4G重定向小区信息,携带本基站小区频点,以及重定向RRC_release给终端;
步骤五:信息获取关联分析存储模块根据NAS信令接收解码判决模块发来的IMEISV码流,调用Luhn算法根据IMEISV前14位数据计算出第15位校验位,组成IMEI,关联获取时间并存储;
步骤六:若IMSI获取请求发送模块接收NAS信令接收解码判决模块需要发送IMSI获取的指令,则本模块发送明文的IMSI请求给终端,并在本系统内启动T3470定时器T2;
步骤七:NAS信令接收解码判决模块,扫描内部启动的定时器T2是否超时,
在定时器T2有效期内,收到终端反馈的Identity Response,且码流解析dentityType=1,则获取的身份信息为IMSI,停止定时器T2,后续步骤如下:通知信息获取关联分析存储模块,进行已获取的IMEI关联并存储IMSI;通知NAS信令接收判决模块,发送ATTACH_reject并释放终端,此时发送携带的NAS拒绝原因为15,后续通知终端释放模块下发RRC_release消息携带4G重定向小区信息,携带宏基站小区频点给终端,使其回到运营商网络;
定时器T2超时,未收到终端反馈的有关IMSI的Identity Response,则获取IMEI以及IMSI的相关流程结束,无法进行关联,只需存取获取的IMEI信息,后续通知终端释放模块下发RRC_release消息携带4G重定向小区信息,携带宏基站小区频点给终端,使其回到运营商网络,采集结束;
步骤八:信息获取关联分析存储模块,根据NAS信令接收解码判决模块发送过来的解码IMSI码流,获取时间,UE标识,上传后台服务器进行IMEI/IMSI的关联并检索获取终端的具体型号以及IMSI归属地并存储。
与现有技术相比,本发明的有益效果是:提出一种LTE采集基站下同时获取4G手机终端IMEI和IMSI信息采集分析的系统及装置,能够获取目标终端的IMEISV,从而根据算法计算出终端的IMEI,最终得出终端的具体型号,再获取终端的IMSI信息,与终端IMEI进行关联。
对于热点设备的使用方而言,充分使用了4G采集基站的获取能力,能直接在4G基站下获取终端的IMEI以及IMSI信息,为使用方提供有效、多样的终端信息进行分析。
附图说明
图1为本发明实施例提供的基站内部关于获取终端IMSI及IMEI的上层模块组成示意图;
图2为本发明实施例提供的同时时获取IMEI以及IMSI采用的方法实现流程示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合具体实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
实施例1
一种LTE基站同时获取终端IMEI以及IMSI的采集系统,包括终端接入行为分析模块、NAS信令发送判决模块、IMEISV获取请求发送模块,IMSI获取请求发送模块,NAS信令接收解码判决模块,信息获取关联分析存储模块,其特征在于:终端接入行为分析模块,主要负责基站获取终端的接入请求分析(是TAU_Request or Attach_Request);NAS信令发送判决模块,主要负责NAS拒绝信息发送(根据不同终端的接入请求判决是否下发不同的REJECT);IMEISV获取请求发送模块,主要负责编码明文的IMEISV请求(Identity Request,Identity Type=3)信息下发给终端;IMSI获取请求发送模块,主要负责编码明文的IMSI请求(Identity Request,Identity Type=1)信息下发给终端,NAS信令接收判决模块,主要负责判决是否接收到的Identity Response并解码,获取IMEI或者IMSI,再根据内容判决下发携带不同原因值的NAS TAU/ATTACH_reject;信息获取关联分析模块,主要负责获取到的IMEISV转换成IMEI,以及IMSI数据关联存储上报;终端释放模块,主要负责释放空口资源,将终端重定向至指定网络;且LTE基站同时获取终端IMEI以及IMSI的采集系统内部处理步骤如下:
步骤一:终端进入信息采集基站设备进行无线信号覆盖的区域,接入到终端信息采集基站设备;
步骤二、终端接入行为分析模块判断是TAU_Request or Attach_Request,具体后续流程如下:
(1)若是TAU更新请求(TAU_Request),则通知NAS信令发送判决模块发送TAU_REJECT并释放终端,此时发送携带的NAS拒绝原因为9(UE identity cannot be derivedby the network),后续下发RRC_release消息携带4G重定向小区信息(携带本基站小区频点);
(2)若是接入请求(Attach_Request),则通知IMEISV获取请求发送模块,发送身份认证请求(Identity Request)给终端,
步骤三:IMEISV获取请求发送模块,收到终端接入行为分析模块的发送指令后,发送明文的IMEISV请求(Identity Request,Identity Type=3)给终端,并在本系统内启动T3470定时器T1;
步骤四:NAS信令接收解码判决模块,扫描内部启动的定时器T1是否超时,在定时器T1有效期内,收到终端反馈的Identity Response,且码流解dentity Type=3,则获取的身份信息为IMEISV,停止定时器T1,后续步骤如下:通知信息获取关联分析存储模块,进行IMEISV(16位)到IMEI(15位)的转换计算并存储;通知IMSI获取请求发送模块,发送获取IMSI的NAS指令,并在本系统内启动T3470定时器T2;
定时器T1超时,未收到终端反馈的Identity Response,通知NAS信令接收判决模块,发送ATTACH_reject并释放终端,此时发送携带的NAS拒绝原因为9(UE identitycannot be derived by the network),后续通知终端释放模块下发RRC_release消息携带4G重定向小区信息(携带本基站小区频点)以及重定向RRC_release给终端;
步骤五:信息获取关联分析存储模块根据NAS信令接收解码判决模块发来的IMEISV码流,调用Luhn算法根据IMEISV前14位数据计算出第15位校验位,组成IMEI(15位),关联获取时间并存储。
步骤六:若IMSI获取请求发送模块接收NAS信令接收解码判决模块需要发送IMSI获取的指令,则本模块发送明文的IMSI请求(Identity Request,Identity Type=1)给终端,并在本系统内启动T3470定时器T2.
步骤七:NAS信令接收解码判决模块,扫描内部启动的定时器T2是否超时,
在定时器T2有效期内,收到终端反馈的Identity Response,且码流解析dentityType=1,则获取的身份信息为IMSI,停止定时器T2,后续步骤如下:通知信息获取关联分析存储模块,进行已获取的IMEI关联并存储IMSI;通知NAS信令接收判决模块,发送ATTACH_reject并释放终端,此时发送携带的NAS拒绝原因为15(No Suitable Cells In trackingarea derived by the network),后续通知终端释放模块下发RRC_release消息携带4G重定向小区信息(携带宏基站小区频点)给终端,使其回到运营商网络;
定时器T2超时,未收到终端反馈的有关IMSI的Identity Response,则获取IMEI以及IMSI的相关流程结束,无法进行关联,只需存取获取的IMEI信息,后续通知终端释放模块下发RRC_release消息携带4G重定向小区信息(携带宏基站小区频点)给终端,使其回到运营商网络,采集结束;
步骤八:信息获取关联分析存储模块,根据NAS信令接收解码判决模块发送过来的解码IMSI码流,获取时间,UE标识(UE_ID),上传后台服务器进行IMEI/IMSI的关联并检索获取终端的具体型号以及IMSI归属地并存储。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,根据本发明的技术方案及其发明构思加以等同替换或改变,都应涵盖在本发明的保护范围之内。