CN110012470B - 一种基于tau消息流程的移动通信4g伪基站识别方法 - Google Patents

一种基于tau消息流程的移动通信4g伪基站识别方法 Download PDF

Info

Publication number
CN110012470B
CN110012470B CN201810903899.6A CN201810903899A CN110012470B CN 110012470 B CN110012470 B CN 110012470B CN 201810903899 A CN201810903899 A CN 201810903899A CN 110012470 B CN110012470 B CN 110012470B
Authority
CN
China
Prior art keywords
tau
base station
pseudo base
voice
type
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201810903899.6A
Other languages
English (en)
Other versions
CN110012470A (zh
Inventor
王海明
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangzhou Hantele Communication Co ltd
Original Assignee
Guangzhou Hantele Communication Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangzhou Hantele Communication Co ltd filed Critical Guangzhou Hantele Communication Co ltd
Priority to CN201810903899.6A priority Critical patent/CN110012470B/zh
Publication of CN110012470A publication Critical patent/CN110012470A/zh
Application granted granted Critical
Publication of CN110012470B publication Critical patent/CN110012470B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种基于TAU消息流程的移动通信4G伪基站识别方法,基于UE在伪基站下进行TAU后再返回商用网络进行TAU时的类型与正常TAU的区别,对普通的TAU场景、CSFB场景和VOLTE场景下的伪基站数据进行提取并剔除,输出异常小区数据并识别伪基站。通过本发明提供的方法,移动运营商可及时快速的定位伪基站的位置,保障个人的信息和财产安全。

Description

一种基于TAU消息流程的移动通信4G伪基站识别方法
技术领域
本发明涉及移动通信领域,更具体地,涉及一种基于TAU消息流程的移动通信4G伪基站识别方法。
背景技术
伪基站通常被不法分子用来传播非法信息,甚至还可以被用来窃取用户的个人信息及进行通信诈骗,危害性极大。
4G的伪基站,暂时只发现公安用于收集人流信息。此4G伪基站的服务小区频点/PCI的配置商用网络是雷同的,但TAC与商用网络不同,目的就是诱导UE在一定的地理范围内进行位置更新(TAU),可在4G网络空闲态,也可在连接态。在连接态时不一定由于模三干扰而掉线,也可因为伪基站强同频信号干扰(比如可达到-55dBm,这个数值在LTE系统中是非常震撼的),直接导致同频业务掉线,诱导进入空闲态RRC连接重建过程继而失败,重新发起为了位置更新(TAU)而进行RRC连接建立过程。在TAU的过程中,通过发送IdentityRequest要求UE上报IMSI信息,请参考图1。
在UE选择以伪基站进行通信的过程中,用户实际处于脱网状态,无法进行业务。此类伪基站中,因终端在4G伪基站中,没有完成TAU过程(TAU reject),终端不会在重选至商用网络后,在TAU中把伪基站的TAC发上来,无法使用与2G相同的方式,进行全网性的伪基站发现监控。
发明内容
本发明的目的是解决上述一个或多个缺陷,提出一种基于TAU消息流程的移动通信4G伪基站识别方法。
为实现以上发明目的,采用的技术方案是:
一种基于TAU消息流程的移动通信4G伪基站识别方法,基于UE在伪基站下进行TAU后再返回商用网络进行TAU时的类型与正常TAU的区别,对普通的TAU场景、CSFB场景和VOLTE场景下的伪基站数据进行提取并剔除,输出异常小区数据并识别伪基站。
优选的是,所述TAU的类型与正常TAU的区别在于,伪基站TAU reject后异常的TAUupdate type为EPS update type value(2)。
优选的是,所述普通的TAU场景下的伪基站数据进行提取并剔除具体包括:在2G/3G TAU至4G的UE,其TAU消息中的EPS update type同样设置为combined TA/LA updatingwith IMSI attach(2),因此需要把2G/3G至4G的TAU数据剔除。
优选的是,所述CSFB场景下的伪基站数据进行提取并剔除具体包括:
1)根据EPS bearer ID识别;
2)根据Voice domain preference for E-UTRAN识别。
优选的是,所述根据EPS bearer ID识别具体包括VOLTE用户在TAU流程中的EBI5和EBI6都为激活状态,而CSFB用户在TAU流程中只有EBI5为激活状态,通过EBI激活情况,可以区分VOLTE用户和CSFB用户。
优选的是,所述根据Voice domain preference for E-UTRAN识别具体包括:
当Bits前两位分别为“0 0”,表示“CS Voice only”;
当Bits前两位分别为“0 1”,表示“IMS PS Voice only”;
当Bits前两位分别为“1 0”,表示“CS voice preferred,IMS PS Voice assecondary”;
当Bits前两位分别为“1 1”,表示“IMS PS voice preferred,CS Voice assecondary”。
优选的是,所述VOLTE场景下的伪基站数据进行提取并剔除具体包括:VOLTE用户的回溯信令发现,若VOLTE用户进行语音通话时,发生CSFB或者ESRVCC的时候,TAU类型也会为keyword,且guti_mapped=0由于识别方法可能包含VOLTE用户发生CSFB或ESRVCC的情况。
进一步的,所述伪基站数据提取规则为
1)procedure_type=5:表示信令流程等于5是TAU流程;
2)guti_mapped=0:表示全球唯一临时UE标识=0是4G的GUTI
3)keyword=2:表示关键字等于2是联合位置更新;
4)keyword3=3:表示关键字3等于3是优选数据域语音业务,次选电路域语音业务。
5)procedure_status=0:表示流程状态等于0是成功状态。
进一步的,所述伪基站数据识别模型为
sum(if(keyword=2and keyword3>0and guti_mapped=0,1,0))
where procedure_type=5
andprocedure_status=0
其中在信令流程是TAU,且TAU流程是成功的条件下,对4G用户统计优选的是数据域语音业务,次选电路域语音业务时的位置更新次数进行求和。
与现有技术相比,本发明的有益效果是:
本发明提供了一种快速识别伪基站的方法,通过本发明提供的方法,移动运营商可及时快速的定位伪基站的位置,保障个人的信息和财产安全。
附图说明
图1为UE在一定的地理范围内进行TAU的原理图;
图2为本发明流程图;
图3为伪基站后的TAU与CSFB后的TAU对比图
图4为根据EPS bearer ID识别的数据状态图。
具体实施方式
附图仅用于示例性说明,不能理解为对本专利的限制;
以下结合附图和实施例对本发明做进一步的阐述。
实施例1
一种基于TAU消息流程的移动通信4G伪基站识别方法,请参考图2,基于UE在伪基站下进行TAU后再返回商用网络进行TAU时的类型与正常TAU的区别,对普通的TAU场景、CSFB场景和VOLTE场景下的伪基站数据进行提取并剔除,输出异常小区数据并识别伪基站。
伪基站TAU reject后异常的TAU update type为EPS update type value(2)。
因此存在下面三种场景类型,分别进行说明如下:
1、普通的TAU场景:在2G/3G TAU至4G的UE,其TAU消息中的EPS update type同样设置为combined TA/LA updating with IMSI attach(2),因此需要把2G/3G至4G的TAU数据剔除。可以根据某小区突然出现大量的EPS update type为combined TA/LA updatingwith IMSI attach(2),且不包含2G/3G至4G的TAU请求,则此小区附近存在疑似伪基站。
2、CSFB场景:通过回溯信令发现,用户CSFB后的TAU流程参数与用户从伪基站TAU回正常小区的流程参数类似,具体如图3所示;
因此,在方法一的识别规则下,需要增加剔除CSFB用户TAU的规则。根据VOLTE用户和CSFB用户信令流程,得到以下两种识别CSFB用户规则:
1)根据EPS bearer ID识别,请参考图4:
VOLTE用户在TAU流程中的EBI5和EBI6都为激活状态,而CSFB用户在TAU流程中只有EBI5为激活状态,通过EBI激活情况,可以区分VOLTE用户和CSFB用户。
2)根据Voice domain preference for E-UTRAN识别:
当Bits前两位分别为“00”,表示“CS Voice only”;
当Bits前两位分别为“01”,表示“IMS PS Voice only”;
当Bits前两位分别为“10”,表示“CS voice preferred,IMS PS Voice assecondary”;
当Bits前两位分别为“11”,表示“IMS PS voice preferred,CS Voice assecondary”。
3、VOLTE场景:VOLTE用户的回溯信令发现,若VOLTE用户进行语音通话时,发生CSFB或者ESRVCC的时候,TAU类型也会为keyword,且guti_mapped=0由于识别方法二方法可能包含VOLTE用户发生CSFB或ESRVCC的情况,因此,需要剔除相关用户,使得模型确认异常范围更加精准化。
结合上述的三个场景,4G伪基站的筛选方法如下:
伪基站数据提取规则为
1)procedure_type=5:表示信令流程等于5是TAU流程;
2)guti_mapped=0:表示全球唯一临时UE标识=0是4G的GUTI
3)keyword=2:表示关键字等于2是联合位置更新;
4)keyword3=3:表示关键字3等于3是优选数据域语音业务,次选电路域语音业务。
5)procedure_status=0:表示流程状态等于0是成功状态。
伪基站数据识别模型为
sum(if(keyword=2and keyword3>0and guti_mapped=0,1,0))
where procedure_type=5
andprocedure_status=0
其中在信令流程是TAU,且TAU流程是成功的条件下,对4G用户统计优选的是数据域语音业务,次选电路域语音业务时的位置更新次数进行求和。
小区模型TAU占比=(小区模型TAU次数/小区总TAU次数)*100%
伪基站TAU模型优化为基于S1_MME话单和VOLTE用户数据相结合的优化,QCI=1的volte用户数据为网管数据,其余数据为XDR数据。
具体的字段解析如下表所示:
Figure GDA0003648129940000051
Figure GDA0003648129940000061
显然,本发明的上述实施例仅仅是为清楚地说明本发明所作的举例,而并非是对本发明的实施方式的限定。对于所属领域的普通技术人员来说,在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明权利要求的保护范围之内。

Claims (7)

1.一种基于TAU消息流程的移动通信4G伪基站识别方法,其特征在于,基于UE在伪基站下进行TAU后再返回商用网络进行TAU时的类型与正常TAU的区别,对普通的TAU场景、CSFB场景和VOLTE场景下的伪基站数据进行提取并剔除,输出异常小区数据并识别伪基站;
伪基站数据提取规则为:
1)procedure_type=5:表示信令流程等于5是TAU流程;
2)guti_mapped=0:表示全球唯一临时UE标识=0是4G的GUTI
3)keyword=2:表示关键字等于2是联合位置更新;
4)keyword3=3:表示关键字3等于3是优选数据域语音业务,次选电路域语音业务;
5)procedure_status=0:表示流程状态等于0是成功状态;
伪基站数据识别模型为:
sum(if(keyword=2 and keyword3>0 and guti_mapped=0,1,0))
where procedure_type=5
andprocedure_status=0
其中,keyword3>0表示keyword3的取值包括:1、2、3,keyword3=1表示IMS PS Voiceonly,keyword3=2表示CS voice preferred,IMS PS Voice as secondary,guti_mapped=0,1,0表示guti_mapped取值为0或1,guti_mapped=1表示用户原有的GUTI为2/3G的P-TMSI,在信令流程是TAU,且TAU流程是成功的条件下,对4G用户统计优选的是数据域语音业务,次选电路域语音业务时的位置更新次数进行求和。
2.根据权利要求1所述的一种基于TAU消息流程的移动通信4G伪基站识别方法,其特征在于,所述TAU的类型与正常TAU的区别在于,伪基站TAU reject后异常的TAU update type为EPS update type value(2)。
3.根据权利要求1所述的一种基于TAU消息流程的移动通信4G伪基站识别方法,其特征在于,所述普通的TAU场景下的伪基站数据进行提取并剔除具体包括:在2G/3G TAU至4G的UE,其TAU消息中的EPS update type同样设置为combined TA/LA updating with IMSIattach(2),因此需要把2G/3G至4G的TAU数据剔除。
4.根据权利要求1所述的一种基于TAU消息流程的移动通信4G伪基站识别方法,其特征在于,所述CSFB场景下的伪基站数据进行提取并剔除具体包括:
1)根据EPS bearer ID识别;
2)根据Voice domain preference for E-UTRAN识别。
5.根据权利要求4所述的一种基于TAU消息流程的移动通信4G伪基站识别方法,其特征在于,所述根据EPS bearer ID识别具体包括VOLTE用户在TAU流程中的EBI5和EBI6都为激活状态,而CSFB用户在TAU流程中只有EBI5为激活状态,通过EBI激活情况,可以区分VOLTE用户和CSFB用户。
6.根据权利要求4所述的一种基于TAU消息流程的移动通信4G伪基站识别方法,其特征在于,所述根据Voice domain preference for E-UTRAN识别具体包括:
当Bits前两位分别为“00”,表示“CS Voice only”;
当Bits前两位分别为“01”,表示“IMS PS Voice only”;
当Bits前两位分别为“10”,表示“CS voice preferred,IMS PS Voice assecondary”;
当Bits前两位分别为“11”,表示“IMS PS voice preferred,CS Voice assecondary”。
7.根据权利要求1所述的一种基于TAU消息流程的移动通信4G伪基站识别方法,其特征在于,所述VOLTE场景下的伪基站数据进行提取并剔除具体包括:VOLTE用户的回溯信令发现,若VOLTE用户进行语音通话时,发生CSFB或者ESRVCC的时候,TAU类型也会为keyword,且guti_mapped=0由于识别方法包含VOLTE用户发生CSFB或ESRVCC的情况。
CN201810903899.6A 2018-08-09 2018-08-09 一种基于tau消息流程的移动通信4g伪基站识别方法 Active CN110012470B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810903899.6A CN110012470B (zh) 2018-08-09 2018-08-09 一种基于tau消息流程的移动通信4g伪基站识别方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810903899.6A CN110012470B (zh) 2018-08-09 2018-08-09 一种基于tau消息流程的移动通信4g伪基站识别方法

Publications (2)

Publication Number Publication Date
CN110012470A CN110012470A (zh) 2019-07-12
CN110012470B true CN110012470B (zh) 2022-06-28

Family

ID=67164760

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810903899.6A Active CN110012470B (zh) 2018-08-09 2018-08-09 一种基于tau消息流程的移动通信4g伪基站识别方法

Country Status (1)

Country Link
CN (1) CN110012470B (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112543464B (zh) * 2019-09-23 2022-09-16 中国移动通信集团安徽有限公司 返网方法、装置及计算设备
CN112203283A (zh) * 2020-10-23 2021-01-08 上海共进信息技术有限公司 一种针对tau模式lte伪基站识别方法
CN114520951B (zh) * 2020-11-19 2023-06-02 中国联合网络通信集团有限公司 伪基站定位方法和装置
CN115066917A (zh) * 2020-12-30 2022-09-16 华为技术有限公司 一种通信方法、装置、可读存储介质和芯片系统

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106358199A (zh) * 2016-09-30 2017-01-25 维沃移动通信有限公司 一种移动终端识别伪基站的方法及移动终端
CN106686600A (zh) * 2017-01-19 2017-05-17 中国移动通信集团江苏有限公司 伪基站的检测方法及装置
CN107347211A (zh) * 2017-09-15 2017-11-14 武汉虹信通信技术有限责任公司 一种4g侦控用伪基站长期保持目标连接态方法
CN107959936A (zh) * 2017-12-19 2018-04-24 努比亚技术有限公司 4g伪基站的识别方法、系统、终端和计算机存储介质
CN110582053A (zh) * 2018-06-07 2019-12-17 中国移动通信集团有限公司 伪基站定位方法及装置

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106358199A (zh) * 2016-09-30 2017-01-25 维沃移动通信有限公司 一种移动终端识别伪基站的方法及移动终端
CN106686600A (zh) * 2017-01-19 2017-05-17 中国移动通信集团江苏有限公司 伪基站的检测方法及装置
CN107347211A (zh) * 2017-09-15 2017-11-14 武汉虹信通信技术有限责任公司 一种4g侦控用伪基站长期保持目标连接态方法
CN107959936A (zh) * 2017-12-19 2018-04-24 努比亚技术有限公司 4g伪基站的识别方法、系统、终端和计算机存储介质
CN110582053A (zh) * 2018-06-07 2019-12-17 中国移动通信集团有限公司 伪基站定位方法及装置

Also Published As

Publication number Publication date
CN110012470A (zh) 2019-07-12

Similar Documents

Publication Publication Date Title
CN110012470B (zh) 一种基于tau消息流程的移动通信4g伪基站识别方法
CN105516986B (zh) 一种检测伪基站的方法、终端、数据处理器以及系统
JP7234342B2 (ja) Diameterエッジエージェントを利用して下りローミング加入者のために時間距離セキュリティ対策を行うための方法、システム、およびコンピュータ読み取り可能な媒体
EP3070903B1 (en) System and method for detecting malicious attacks in a telecommunication network
US10285122B2 (en) Method and apparatus for handling abnormality of network communication function and storage medium
CN103262625B (zh) 用于dsds的基于ip的寻呼
TWI397339B (zh) 設定無線存取能力之方法及相關通訊裝置
CN103763758B (zh) 数据业务处理方法和数据业务处理装置
US10390287B2 (en) Restriction control apparatus, restriction control system, and restriction control method
KR101365191B1 (ko) 드라이브 테스트 최소화 측정을 처리하는 방법 및 관련 통신 디바이스
CN107333311B (zh) 一种防止lte终端在空闲态反复发起跟踪区更新流程的方法
US9392500B2 (en) Method, apparatus, and system for processing eMPS in a CSFB mechanism
CN106658508B (zh) 伪基站识别和伪基站信息共享的方法、设备及系统
CN113573372B (zh) 一种小区选择的方法及终端
CN106034317A (zh) 一种发现并定位csfb主叫流程异常问题的方法和装置
CN104244189A (zh) 一种td-lte集群故障弱化通信系统中的寻呼方法
CN108093404B (zh) 一种信息处理方法及装置
CN109068330A (zh) 伪基站识别处理方法、设备及存储介质
CN108738093B (zh) 一种防止lte终端多次附着请求被拒绝后无服务的方法
CN104270762A (zh) 在gsm及lte网络中伪基站的检测方法
CN110582053B (zh) 伪基站定位方法及装置
CN101938746B (zh) 一种用户标识模块反克隆的方法及装置
CN101557610B (zh) 承载处理方法、系统和装置
CN104918322A (zh) 一种用户位置信息汇报的方法
US20150117190A1 (en) Service packet processing method and devices

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant