CN112713959A - 5g终端屏蔽系统及方法 - Google Patents

Abstract

本发明涉及通信技术领域，特别涉及5G终端屏蔽系统及方法，5G伪基站、4G伪基站、3G伪基站、2G伪基站分别连接于管控平台，管控平台安装于电脑或服务器，与5G伪基站、4G伪基站、3G伪基站、2G伪基站通过有线或无线连接，管控平台用于设置黑白名单，并将黑白名单分别发送给5G伪基站、4G伪基站、3G伪基站、2G伪基站。与现有技术相比，本发明的5G终端屏蔽系统及方法既可以管控5G SA或者NSA手机，还可以兼容管控传统的4/3/2G手机，并且具有黑白名单管控功能，功耗较低，利于环保。

Description

5G终端屏蔽系统及方法

【技术领域】

本发明涉及通信技术领域，特别涉及5G终端屏蔽系统及方法。

【背景技术】

传统的手机屏蔽系统，采用单音信号在相应的频带或者在全宽带进行信号覆盖干扰，或者3/4G伪基站重定向到2G伪基站，在2G伪基站实现屏蔽的方法，或者采用FPGA通过针对不同通信制式及不同信道编码特点，产生此通信制式对应的干扰码，然后进行信道编码调制输出到下行链路进行发射输出，使得手机用户无法与基站正常通信，达到阻断通信的目的。

3/4G伪基站重定向到2G伪基站的方法，目前只能屏蔽4G和5G NSA手机，无法实现对5G SA手机的屏蔽；FPGA生成干扰码的方法，目前也还没有涵盖5G信号，无法屏蔽5G手机，另外也没办法实现黑白名单的管控功能；传统的单音信号宽带信号干扰的方法，可以干扰到相应的频段，但需要功率很大，功耗大辐射大也不环保，并且同样也没办法实现黑白名单的管控功能。

【发明内容】

为了克服上述问题，本发明提出一种可有效解决上述问题的5G终端屏蔽系统及方法。

本发明解决上述技术问题提供的一种技术方案是：提供一种5G终端屏蔽系统及方法，包括管控平台、5G伪基站、4G伪基站、3G伪基站、2G伪基站，所述5G伪基站、4G伪基站、3G伪基站、2G伪基站分别连接于管控平台；所述管控平台安装于电脑或服务器，与5G伪基站、4G伪基站、3G伪基站、2G伪基站通过有线或无线连接；所述管控平台用于设置黑白名单，并将黑白名单分别发送给5G伪基站、4G伪基站、3G伪基站、2G伪基站。

优选地，所述5G伪基站用于捕获5G SA手机，获取手机的身份特征信息，判断获取的身份特征信息是否为加密的SUCI，如果是加密的SUCI，则直接释放重定向到4G伪基站；如果是不加密的SUCI，则提取IMSI号判断是否为白名单，如果是白名单，则发送原因值为13或15的注册拒绝消息给手机终端，并RRC释放回宏网；如果不是白名单，则直接释放重定向到4G伪基站。

优选地，所述管控平台包括设备基本信息模块，所述设备基本信息模块包括设备状态子模块、设备控制子模块、参数配置子模块，所述设备状态子模块用于查询和显示5G伪基站、4G伪基站、3G伪基站、2G伪基站的工作状态、工作频点和同步状态；所述设备控制子模块用于控制5G伪基站、4G伪基站、3G伪基站、2G伪基站的射频开关以及调节伪基站设备的输出功率；所述参数配置子模块用于配置5G伪基站、4G伪基站、3G伪基站、2G伪基站的频点、plmn小区参数。

优选地，所述管控平台包括捕号数据管理模块，捕号数据管理模块包括实时捕号显示子模块、捕号数据管理子模块、手机特征码数据库，所述实时捕号显示子模块、捕号数据管理子模块分别连接于手机特征码数据库；所述实时捕号显示子模块用于接收5G伪基站、4G伪基站、3G伪基站、2G伪基站捕获到的手机特征码，并存储到手机特征码数据库；所述捕号数据管理子模块用于管理手机特征码数据库里的数据；所述手机特征码数据库用于存储实时捕号显示子模块发过来的手机特征码。

优选地，所述管控平台包括系统设备模块，系统设备模块包括黑白名单配置子模块、告警管理子模块、版本管理子模块，所述黑白名单配置子模块用于管理配置黑白名单，查询、配置、删除5G伪基站、4G伪基站、3G伪基站、2G伪基站的黑白名单；所述告警管理子模块用于接收5G伪基站、4G伪基站、3G伪基站、2G伪基站的设备告警；所述版本管理子模块用于查询和升级5G伪基站、4G伪基站、3G伪基站、2G伪基站的版本。

优选地，所述4G伪基站用于捕获手机的身份特征信息，并判断手机身份特征信息类型，将白名单释放回宏网，而将黑名单或普通用户释放重定向到2G伪基站。

优选地，所述3G伪基站用于捕获手机的身份特征信息，并判断手机身份特征信息类型，将白名单释放回宏网，而将黑名单或普通用户释放重定向到2G伪基站。

优选地，所述2G伪基站用于捕获手机的身份特征信息，并判断手机身份特征信息类型，将白名单释放回宏网，持续地给黑名单或普通用户下发空的Paging或短信，使黑名单或普通用户一直驻留在2G伪基站上。

优选地，所述5G终端屏蔽方法，包括如下步骤：

步骤S1，采用本发明的5G终端屏蔽系统，先在管控平台配置好黑白名单，管控平台将配置好的黑白名单分别发送到5G伪基站、4G伪基站、3G伪基站、2G伪基站；

步骤S2，5G伪基站捕获5G SA手机终端，获取手机的身份特征信息；

步骤S3，4G伪基站捕获手机终端身份特征信息，如果是白名单，则将其释放回宏网，而如果是黑名单或普通用户，则将其释放重定向到2G伪基站；

步骤S4，3G伪基站捕获手机终端身份特征信息，如果是白名单，则将其释放回宏网，而如果是黑名单或普通用户，则将其释放重定向到2G伪基站；

步骤S5，2G伪基站捕获终端身份特征信息，如果是白名单，则将其释放回宏网，而如果是黑名单或普通用户，持续地给黑名单或普通用户下发空的Paging或短信，使黑名单或普通用户一直驻留在2G伪基站上。

优选地，所述步骤S2中，包括如下步骤：

步骤S21，5G伪基站判断获取的身份特征信息加密的SUCI，则直接释放重定向到4G伪基站；

步骤S22，5G伪基站判断获取的身份特征信息是不加密的SUCI，则提取IMSI号判断是否为白名单；

步骤S23，提取IMSI号判断是白名单，则发送原因值为13或15的注册拒绝消息给手机终端，并RRC释放回宏网；

步骤S24，提取IMSI号判断不是白名单，则直接释放重定向到4G伪基站。

与现有技术相比，本发明的5G终端屏蔽系统及方法既可以管控5G SA或者NSA手机，还可以兼容管控传统的4/3/2G手机，并且具有黑白名单管控功能；与传统单音全宽带屏蔽方法相比，宽带屏蔽方法需要把整个带宽都发射满功率，而且要比宏网大20db以上才有干扰效果，本发明的5G终端屏蔽方法只需要发必要的信号资源，不需要满带宽发，而且比宏网大3-5db就可以实现手机抓取，功耗较低，利于环保。

【附图说明】

图1为本发明5G终端屏蔽系统及方法的系统结构框架图；

图2为本发明5G终端屏蔽系统及方法的管控平台结构框架图；

图3为本发明5G终端屏蔽系统及方法的整体方法流程图；

图4为本发明5G终端屏蔽系统及方法的步骤S2流程图。

【具体实施方式】

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施实例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅用于解释本发明，并不用于限定本发明。

需要说明，本发明实施例中所有方向性指示(诸如上、下、左、右、前、后……)仅限于指定视图上的相对位置，而非绝对位置。

另外，在本发明中如涉及“第一”、“第二”等的描述仅用于描述目的，而不能理解为指示或暗示其相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本发明的描述中，“多个”的含义是至少两个，例如两个，三个等，除非另有明确具体的限定。

请参阅图1至图4，本发明的5G终端屏蔽系统，包括管控平台、5G伪基站、4G伪基站、3G伪基站、2G伪基站，所述5G伪基站、4G伪基站、3G伪基站、2G伪基站分别连接于管控平台。所述5G伪基站、4G伪基站、3G伪基站、2G伪基站分别单独连接有功放，四个功放共同连接于多工器，所述多工器连接于天线。所述5G终端屏蔽系统还包括电源模块，所述电源模块分别连接于5G伪基站、4G伪基站、3G伪基站、2G伪基站、功放，用于供电。所述电源模块可采用市电AC供电，也可以采用电池。

所述管控平台用于设置黑白名单，并将黑白名单分别发送给5G伪基站、4G伪基站、3G伪基站、2G伪基站。所述管控平台安装于电脑或服务器，与5G伪基站、4G伪基站、3G伪基站、2G伪基站通过有线或无线连接，并使用私有应用协议通信。

所述5G伪基站用于捕获5G SA手机，获取手机的身份特征信息。首先判断获取的身份特征信息是否为加密的SUCI，如果是加密的SUCI，则直接释放重定向到4G伪基站；如果是不加密的SUCI，则提取IMSI号判断是否为白名单，如果是白名单，则发送原因值为13或15的注册拒绝消息给手机终端，并RRC释放回宏网，如果不是白名单，则直接释放重定向到4G伪基站。

所述4G伪基站用于捕获手机的身份特征信息，并判断手机身份特征信息类型，将白名单释放回宏网，而将黑名单或普通用户释放重定向到2G伪基站。所述4G伪基站可选TDD制式或FDD制式。

所述3G伪基站用于捕获手机的身份特征信息，并判断手机身份特征信息类型，将白名单释放回宏网，而将黑名单或普通用户释放重定向到2G伪基站。所述3G伪基站可选WCDMA制式或TDS-CDMA制式或CDMA2000制式。

所述2G伪基站用于捕获手机的身份特征信息，并判断手机身份特征信息类型，将白名单释放回宏网，而持续地给黑名单或普通用户下发空的Paging或短信，使黑名单或普通用户一直驻留在2G伪基站上。所述手机的身份特征信息为手机特征码。所述2G伪基站可选GSM制式或CDMA制式。

所述多工器包括合路、滤波、双工器功能；所述天线采用宽频天线。

所述管控平台包括设备基本信息模块、捕号数据管理模块、系统设备模块。所述设备基本信息模块包括设备状态子模块、设备控制子模块、参数配置子模块，所述设备状态子模块用于查询和显示5G伪基站、4G伪基站、3G伪基站、2G伪基站的工作状态、工作频点和同步状态；所述设备控制子模块用于控制5G伪基站、4G伪基站、3G伪基站、2G伪基站的射频开关以及调节伪基站设备的输出功率；所述参数配置子模块用于配置5G伪基站、4G伪基站、3G伪基站、2G伪基站的频点、plmn等小区参数。所述捕号数据管理模块包括实时捕号显示子模块、捕号数据管理子模块、手机特征码数据库，所述实时捕号显示子模块、捕号数据管理子模块分别连接于手机特征码数据库。所述实时捕号显示子模块用于接收5G伪基站、4G伪基站、3G伪基站、2G伪基站捕获到的手机特征码，并存储到手机特征码数据库；所述捕号数据管理子模块用于管理手机特征码数据库里的数据，包括查询和以文件形式导出功能；所述手机特征码数据库用于存储实时捕号显示子模块发过来的手机特征码。所述系统设备模块包括黑白名单配置子模块、告警管理子模块、版本管理子模块，所述黑白名单配置子模块用于管理配置黑白名单，查询/配置/删除5G伪基站、4G伪基站、3G伪基站、2G伪基站的黑白名单；所述告警管理子模块用于接收5G伪基站、4G伪基站、3G伪基站、2G伪基站的设备告警；所述版本管理子模块用于查询和升级5G伪基站、4G伪基站、3G伪基站、2G伪基站的版本。

本发明的5G终端屏蔽方法，包括如下步骤：

步骤S1，采用本发明的5G终端屏蔽系统，先在管控平台配置好黑白名单，管控平台将配置好的黑白名单分别发送到5G伪基站、4G伪基站、3G伪基站、2G伪基站；

步骤S2，5G伪基站捕获5G SA手机终端，获取手机的身份特征信息。

所述步骤S2中，包括如下步骤：

步骤S21，5G伪基站判断获取的身份特征信息加密的SUCI，则直接释放重定向到4G伪基站；

步骤S22，5G伪基站判断获取的身份特征信息是不加密的SUCI，则提取IMSI号判断是否为白名单；

步骤S23，提取IMSI号判断是白名单，则发送原因值为13或15的注册拒绝消息给手机终端，并RRC释放回宏网；

步骤S24，提取IMSI号判断不是白名单，则直接释放重定向到4G伪基站。

步骤S3，4G伪基站捕获手机终端身份特征信息，如果是白名单，则将其释放回宏网，而如果是黑名单或普通用户，则将其释放重定向到2G伪基站；

步骤S4，3G伪基站捕获手机终端身份特征信息，如果是白名单，则将其释放回宏网，而如果是黑名单或普通用户，则将其释放重定向到2G伪基站；

步骤S5，2G伪基站捕获终端身份特征信息，如果是白名单，则将其释放回宏网，而如果是黑名单或普通用户，持续地给黑名单或普通用户下发空的Paging或短信，使黑名单或普通用户一直驻留在2G伪基站上。

5G伪基站、4G伪基站、3G伪基站、2G伪基站捕获手机，都是通过触发小区选择或小区重选来捕获，捕获后都会给手机发RRC Release释放消息，对于非白名单，消息里携带了重定向的频点，5G伪基站是重定向到4G伪基站的频点，4G伪基站、3G伪基站是重定向到2G伪基站的频点。

最终手机是在2G伪基站捕获，2G伪基站在捕获手机后，对于黑名单和普通用户不RRC释放手机，而是一直不停下发短消息或者paging消息给手机，手机从而一直驻留在2G伪基站上，这样手机就打不了电话了。

而对于白名单，4G伪基站、3G伪基站、2G伪基站则都是捕获后给手机发cause值为13或15的attach reject消息，并RRC Release释放手机，RRC Release消息不携重定向频点，手机就回运营商的基站，白名单手机就可以打电话。

与现有技术相比，本发明的5G终端屏蔽系统及方法既可以管控5G SA或者NSA手机，还可以兼容管控传统的4/3/2G手机，并且具有黑白名单管控功能；与传统单音全宽带屏蔽方法相比，宽带屏蔽方法需要把整个带宽都发射满功率，而且要比宏网大20db以上才有干扰效果，本发明的5G终端屏蔽方法只需要发必要的信号资源，不需要满带宽发，而且比宏网大3-5db就可以实现手机抓取，功耗较低，利于环保。

以上所述仅为本发明的较佳实施例，并非因此限制本发明的专利范围，凡是在本发明的构思之内所作的任何修改，等同替换和改进等均应包含在本发明的专利保护范围内。

Claims (10)

1.5G终端屏蔽系统，其特征在于，包括管控平台、5G伪基站、4G伪基站、3G伪基站、2G伪基站，所述5G伪基站、4G伪基站、3G伪基站、2G伪基站分别连接于管控平台；

所述管控平台安装于电脑或服务器，与5G伪基站、4G伪基站、3G伪基站、2G伪基站通过有线或无线连接；

所述管控平台用于设置黑白名单，并将黑白名单分别发送给5G伪基站、4G伪基站、3G伪基站、2G伪基站。

2.如权利要求1所述的5G终端屏蔽系统，其特征在于，所述5G伪基站用于捕获5G SA手机，获取手机的身份特征信息，判断获取的身份特征信息是否为加密的SUCI，如果是加密的SUCI，则直接释放重定向到4G伪基站；如果是不加密的SUCI，则提取IMSI号判断是否为白名单，如果是白名单，则发送原因值为13或15的注册拒绝消息给手机终端，并RRC释放回宏网；如果不是白名单，则直接释放重定向到4G伪基站。

3.如权利要求1所述的5G终端屏蔽系统，其特征在于，所述管控平台包括设备基本信息模块，所述设备基本信息模块包括设备状态子模块、设备控制子模块、参数配置子模块，所述设备状态子模块用于查询和显示5G伪基站、4G伪基站、3G伪基站、2G伪基站的工作状态、工作频点和同步状态；所述设备控制子模块用于控制5G伪基站、4G伪基站、3G伪基站、2G伪基站的射频开关以及调节伪基站设备的输出功率；所述参数配置子模块用于配置5G伪基站、4G伪基站、3G伪基站、2G伪基站的频点、plmn小区参数。

4.如权利要求1所述的5G终端屏蔽系统，其特征在于，所述管控平台包括捕号数据管理模块，捕号数据管理模块包括实时捕号显示子模块、捕号数据管理子模块、手机特征码数据库，所述实时捕号显示子模块、捕号数据管理子模块分别连接于手机特征码数据库；所述实时捕号显示子模块用于接收5G伪基站、4G伪基站、3G伪基站、2G伪基站捕获到的手机特征码，并存储到手机特征码数据库；所述捕号数据管理子模块用于管理手机特征码数据库里的数据；所述手机特征码数据库用于存储实时捕号显示子模块发过来的手机特征码。

5.如权利要求1所述的5G终端屏蔽系统，其特征在于，所述管控平台包括系统设备模块，系统设备模块包括黑白名单配置子模块、告警管理子模块、版本管理子模块，所述黑白名单配置子模块用于管理配置黑白名单，查询、配置、删除5G伪基站、4G伪基站、3G伪基站、2G伪基站的黑白名单；所述告警管理子模块用于接收5G伪基站、4G伪基站、3G伪基站、2G伪基站的设备告警；所述版本管理子模块用于查询和升级5G伪基站、4G伪基站、3G伪基站、2G伪基站的版本。

6.如权利要求1所述的5G终端屏蔽系统，其特征在于，所述4G伪基站用于捕获手机的身份特征信息，并判断手机身份特征信息类型，将白名单释放回宏网，而将黑名单或普通用户释放重定向到2G伪基站。

7.如权利要求1所述的5G终端屏蔽系统，其特征在于，所述3G伪基站用于捕获手机的身份特征信息，并判断手机身份特征信息类型，将白名单释放回宏网，而将黑名单或普通用户释放重定向到2G伪基站。

8.如权利要求1所述的5G终端屏蔽系统，其特征在于，所述2G伪基站用于捕获手机的身份特征信息，并判断手机身份特征信息类型，将白名单释放回宏网，持续地给黑名单或普通用户下发空的Paging或短信，使黑名单或普通用户一直驻留在2G伪基站上。

9.5G终端屏蔽方法，其特征在于，包括如下步骤：

步骤S1，采用本发明的5G终端屏蔽系统，先在管控平台配置好黑白名单，管控平台将配置好的黑白名单分别发送到5G伪基站、4G伪基站、3G伪基站、2G伪基站；

步骤S2，5G伪基站捕获5G SA手机终端，获取手机的身份特征信息；

步骤S3，4G伪基站捕获手机终端身份特征信息，如果是白名单，则将其释放回宏网，而如果是黑名单或普通用户，则将其释放重定向到2G伪基站；

步骤S4，3G伪基站捕获手机终端身份特征信息，如果是白名单，则将其释放回宏网，而如果是黑名单或普通用户，则将其释放重定向到2G伪基站；

步骤S5，2G伪基站捕获终端身份特征信息，如果是白名单，则将其释放回宏网，而如果是黑名单或普通用户，持续地给黑名单或普通用户下发空的Paging或短信，使黑名单或普通用户一直驻留在2G伪基站上。

10.如权利要求9所述的5G终端屏蔽方法，其特征在于，所述步骤S2中，包括如下步骤：

步骤S21，5G伪基站判断获取的身份特征信息加密的SUCI，则直接释放重定向到4G伪基站；

步骤S22，5G伪基站判断获取的身份特征信息是不加密的SUCI，则提取IMSI号判断是否为白名单；

步骤S23，提取IMSI号判断是白名单，则发送原因值为13或15的注册拒绝消息给手机终端，并RRC释放回宏网；

步骤S24，提取IMSI号判断不是白名单，则直接释放重定向到4G伪基站。

Images