WO2020118972A1

WO2020118972A1 - 一种利用多个侦测基站的信令管控lte终端的方法及系统

Info

Publication number: WO2020118972A1
Application number: PCT/CN2019/080324
Authority: WO
Inventors: 翟海莹; 曹永福; 张宏亮; 欧幸宝; 袁勇超; 黄潮正; 张翼翔
Original assignee: 浙江三维通信科技有限公司
Priority date: 2018-12-14
Filing date: 2019-03-29
Publication date: 2020-06-18
Also published as: CN109673022B; CN109673022A

Abstract

本发明公开了一种利用多个侦测基站的信令管控LTE终端的方法及系统，步骤如下：面向公网型侦测基站设置成公网的相邻小区且其路由区与公网基站路由区不同，通过触发路由区更新接入，再通过系统命令获得LTE终端的身份码，通过身份码判别出黑名单终端，对黑名单终端，通过拒绝接入而重定向至下一个侦测基站，下一个侦测基站通过拒绝接入而重定向再下一个侦测基站；通过多个侦测基站间的互相传递从而使得黑名单LTE终端被侦测基站用接入流程吸附，即始终不让LTE终端离开侦测基站，实现对黑名单LTE终端的信号管控。本发明只需在最初设置TAC，后续都无需更改，减少了因更改TAC变更所需要相关的侦测基站软件；本发明可以吸附大量LTE终端，增加侦测基站数量的同时也增加吸附容量。

Description

一种利用多个侦测基站的信令管控LTE终端的方法及系统

技术领域

本发明涉及移动通信领域，主要是一种利用多个侦测基站的信令管控LTE终端的方法及系统。

背景技术

LTE(长期演进技术，Long Term Evolution)是电信中用于手机及数据终端的高速无线通讯标准，目前的4G LTE信号采用双向鉴权，意味着基站要验证手机的身份，而手机也要验证基站的身份。一旦相互认证成功，双方就进入加密通信模式。对于部队、法院以及监狱等需要管控大量手机的场合，侦测基站无法对LTE终端通过双向鉴权，其侦测到的黑名单无法长期滞留在侦测基站内。如何能够对这些区域的手机，特别是黑名单中的手机实施有效的管控成为了困扰本领域技术人员的一大问题。

对此，业内常见做法是，通过在接入延时计时器时间内定时改变侦测基站的路由区(英文简称TAC或TAU)，使得手机因为路由区的变更而一直跟侦测基站进行接入流程的循环而不会退出侦测基站，需要注意的是，这种接入并非真正意义上的接入，只是利用了路由区变更而刷新了接入延时计时器，由于路由区变更速度快于接入延时计时器(5次T3430)时长，使得接入延时计时器(第5次T3430)永远不会被清零(如果第5次的T3430被清零，手机就会把该基站列为黑名单，退出重选，以后不再发起对该基站的重选)，从而使得手机看起来被伪基站吸住了。具体的，CN201710835493.4专利公开了一种4G侦控用伪基站长期保持目标连接态方法，采用定位设备作为伪基站，让指定UE驻留定位设备后，使用定位设备定位指定UE，包括不断重复在指定UE连接超时之前通过修改定位设备的路由区码TAC，触发路由区更新请求(tracking area update request)，从而保持连接过程，支持在定位指定UE的过程中有不受限制的时间获取目标精确位置。该专利的目的是解决上述过程中的指定UE掉线问题，解决定位过程中因TAU次数导致的时间限制，提高定位成功率。但是上述专利需要通过不断修改TAC以实现吸附黑名单手机。这种方法存在吸附的UE受此侦测基站所限(如同频布局时的频点，干扰程度大，影响公网业务)，无法转向更好的侦测基站(如独立空闲频段上设置的侦测基站，可以稳定吸附更多的UE)；侦测基站需要增加因更改TAC变更所需要相关的侦测基站软件等诸多缺点。

3GPP协议标准制定时，考虑发生紧急情况、突发事件时可能产生大量手机业务请求，网络可用性对于保证生命、财产安全至关重要，需要能及时调度网络请求，转移压力，这时候大量的鉴权、加密、完整性检查等安全措施可能导致网络瓶颈，在可用性和安全性不可兼得的情况下优先考虑了可用性。重定向信令正是利用了前述的考虑，具体的，LTE终端被基站吸引前来附着，在收到LTE终端发来附着请求(Attach Request)之后、安全流程(LTE鉴权过程，即网络与手机的相互鉴权)启动之前，可以对LTE终端直接下发NAS消息拒绝附着(Attach Reject)，紧接着下发RRC Connection Release消息，该消息携带redirected Carrier Info信息，指示手机关闭当前连接，然后转到基站指定的基站网络。

如CN108289318A等的专利技术正是利用了重定向信令原理，具体的CN108289318A公开了一种基于信令流程的LTE终端管控方法，首先解析当前服务小区基站广播的系统消息块，解析服务小区以及邻小区的下行信号发送频率与小区重选优先级。选择在邻小区与服务小区中最高的频率上发送LTE诱导信号。诱导FDD-LTE终端发起跟踪区更新信令流程，并对终端发送TAU拒绝信令，使LTE终端发起Attach流程。提取Attach Request中所携带的IMSI，建立管控白名单与黑名单。对IMSI在黑名单中的目标用户发送拒绝信令；对IMSI在白名单中的非目标用户发送拒绝信令。以此实现对目标用户的身份甄别，完成对目标用户的通信阻断，对非目标用户的通信保障。该方法不会影响基站的正常通信，也不会影响到其他制式的移动通信网络，所需设备成本低廉并且发送功率低。采用此技术，用户会马上发现提示无网络。

发明内容

本发明的目的在于克服现有技术存在的不足，而提供一种利用多个侦测基站的信令管控LTE终端的方法及系统，适用于部队、法院以及监狱等需要管控大量手机的场合。

本发明利用重定向信令的原理，使得管控区域内黑名单中的LTE终端始终驻留在侦测基站内，从而保证了管控区域的信息安全。

本发明的目的是通过如下技术方案来完成的：一种利用多个侦测基站的信令管控LTE终端的方法，所述多个侦测基站包括至少两个侦测基站，上述侦测基站中至少包括一个面向公网型侦测基站，所述面向公网型侦测基站设置成公网的相邻小区且其路由区TAC与公网基站路由区TAC不同，具体管控步骤如下：

1)、预先对面向公网型侦测基站设定白名单，合法用户设定为白名单，除白名单外即为黑名单；

2)、设置面向公网型侦测基站的覆盖信号强度，使之满足能利用路由区更新(TAU Request)功能进行驻留而发起路由区更新(TAU Request)；

3)、LTE终端驻留发起路由区更新请求(TAU Request)接入，面向公网型侦测基站通过信令NAS消息(Identity Request)要求终端上报其信息而获得该LTE终端身份码，通过将获得的身份码与预先设定的白名单比对，判断该LTE终端是否在白名单中，如果判断在白名单中，则拒绝接入使其退回公网基站，如果判断在黑名单中，则拒绝接入并利用重定向功能强制分配到下一个侦测基站；

4)、上述被强制分配LTE终端向其所对应的侦测基站发起初始接入，所对应的侦测基站通过获得的该LTE终端身份码与预先设定的白名单比对，判断该LTE终端是否为白名单，如果判断在白名单中则重定向至公网基站，如判断在黑名单中则拒绝接入，并通过重定向功能强制分配到下一个侦测基站；

5)、步骤4)中所述的下一个侦测基站重复步骤4)，从而使黑名单中的LTE终端始终驻留在各个侦测基站间。

面向公网型侦测基站的路由区TAC设置成与公网基站不同可以触发路由区更新流程，本发明中面向公网型侦测基站的路由区TAC只需要最初设置一次，减少了因更改TAC变更所需要相关的侦测基站软件。此外，步骤4)中被强制分配到LTE终端的侦测基站对该LTE终端进行的是初始接入，这是由于LTE终端离开了原先网络，被重定向到新网络，所以发起的接入是初始接入。

作为一种技术方案，步骤4)中的LTE终端如果被判断在黑名单中则拒绝接入并利用重定向功能强制分配到下一个侦测基站，所述下一个侦测基站可以是强制分配前的侦测基站。

作为另一种技术方案，各个侦测基站依次将被判断为黑名单中的LTE终端重定向强制分配至下一个侦测基站。

作为优选，所述多个侦测基站至少包括三个及以上的侦测基站，所述侦测基站包括至少一个面向公网型侦测基站，面向公网型侦测基站根据侦测基站负荷、信号覆盖的情况优化分配黑名单中的LTE终端至下一个侦测基站。

更进一步的，在LTE终端接入过程中先滞留一段时间，滞留时间不得超出接入延时计时器的等候时间。其中，在初始接入方式下，等候时间不得超过T3410(具体可参见3GPP TS24.301)；公网LTE终端在路由区更新模式下的等候时间不得超过T3430(同上)。需要说明的是，根据3GPP协议中的规定，T3410、T3430具有一定的可配置范围，可根据实际情况在许可范围内调整延时计时器的等候时间至其上限附近，也即可以适当调整T3410、T3430的数值至其上限附近；此外所述滞留时间尽可能接近延时计时器的等候时间的上限。这样可以适当减少重定向跳转频度，并减少侦测基站的接入信令压力，并使得每个侦测基站可以吸纳更多的LTE终端。

作为优选，所述的LTE终端为LTE手机或利用LTE网络的设备。对于LTE手机，其身份码为IMSI码，对于LTE终端网络设备，其身份码是IMEI。

本发明同时提供了一种利用上述的方法来管控LTE终端的系统，所述管控系统中包括至少两个侦测基站，所述侦测基站中至少包括一个面向公网型侦测基站，所述面向公网型侦测基站设置成公网的相邻小区且其跟踪区TAC与公网基站跟踪区TAC不同，所述管控系统还包括根据侦测基站负荷、信号覆盖的情况用于分配侦测基站的智能分配管理模块。

本发明的核心机理是：通过触发路由区更新(TAU Request)接入，再通过系统命令获得LTE终端的身份码，通过身份码判别出黑名单终端，对黑名单终端，通过拒绝接入而重定向至下一个侦测基站，下一个侦测基站通过拒绝接入而重定向至下一个侦测基站；通过多个侦测基站间的互相传递从而使得黑名单的LTE终端始终被侦测基站用接入流程吸附，即始终不让LTE终端离开侦测基站，从而实现对黑名单LTE终端的信号管控。

本发明利用多台侦测基站的信令来实现吸附大量黑名单的LTE终端，对于需要管控大量LTE终端的场合，还可以通过增加侦测基站数量来增加吸附容量，可以几乎实时的知道系统内所留住的终端数量与信息，因为有不断的接入身份判断持续过程，可以了解系统内所有LTE终端的身份，如必要时也可以让留住的手机退出侦测系统返回公网基站，变成白名单。

本发明的有益效果为：本发明只需在最初设置跟踪区TAC，后续都无需更改，减少了因更改TAC变更所需要相关的侦测基站软件；本发明可以吸附大量LTE终端，增加侦测基站数量的同时也增加吸附容量。

附图说明

图1为实施例1中侦测基站接入结构示意图。

图2为实施例2中侦测基站接入结构示意图。

图3为实施例2中侦测基站接入结构示意图。

具体实施方式

下面将结合附图对本发明做详细的介绍：

本发明公开了一种利用多个侦测基站的信令管控LTE终端的方法，所述多个侦测基站包括至少二个侦测基站，上述侦测基站中至少包括一个面向公网型侦测基站，所述面向公网型侦测基站设置成公网的相邻小区且其路由区TAC与公网基站TAC不同，具体管控步骤如下：

3)、LTE终端驻留发起路由区更新(TAU Request)接入，面向公网型侦测基站通过信令NAS消息(Identity Request)要求终端上报其身份信息而获得该LTE终端身份码，通过将身份码与预先设定的白名单比对，判断该LTE终端是否在白名单中，如果判断在白名单中，则拒绝接入使其退回公网基站，如果判断在黑名单中则拒绝接入并利用重定向功能强制分配到下一个侦测基站；

4)、上述被强制分配LTE终端的侦测基站对该LTE终端进行初始接入，通过获得的LTE终端身份码与预先设定的白名单比对，判断该LTE终端是否为白名单，如果判断在白名单中则重定向至公网基站，如判断在黑名单中则拒绝接入，并通过重定向功能强制分配到下一个侦测基站；

本发明只需在最初设置TAC，后续都不需要更改路由区TAC值。需要说明的是：在接入过程中可以先滞留一段时间，但不得超出接入延时计时器等候时间。

本发明通过多个侦测基站间的互相重定向使得黑名单的LTE终端被侦测基站用接入流程吸附的方式实现对黑名单LTE终端的监控。可以类推用更多的侦测基站(如环状或网状互相重定向LTE终端)，下面就典型的几种方式作具体的说明：

实施例1：

如图1所示，是一种简单型侦测基站接入结构，本实施例中的LTE终端为LTE手机。本实施例中，包括两个侦测基站，一个面向公网型侦测基站，一个普通型侦测基站(除面向公网型侦测基站)，其中面向公网型侦测基站设置成与公网相邻的小区且其路由区TAC与公网基站TAC不同，并预先对面向公网型侦测基站设定白名单，合法用户设定为白名单，除白名单外即为黑名单；设置面向公网型侦测基站的覆盖信号强度，使之满足能利用路由区更新(TAU Request)功能进行驻留而发起路由区更新(TAU Request)。

LTE终端驻留发起路由区更新(TAU Request)接入，面向公网型侦测基站通过信令NAS消息(Identity Request)要求终端上报其IMSI信息而获得的LTE手机身份码IMSI，通过对IMSI与预先设定的白名单比对，判断该LTE手机是否在白名单中，如果判断在白名单中，则拒绝接入使其退回公网基站，如果判断在黑名单中则拒绝接入并利用重定向信令强制分配到普通型侦测基站；普通型侦测基站再将黑名单中的LTE终端经重定向功能强制分配至面向公网型侦测基站，这样形成一个循环，从而保证黑名单中的LTE终端始终处于驻留状态。

实施例2：

如图2所示，与实施例1不同的是，本实施例中包括多个侦测基站，一个面向公网型侦测基站，以及n个普通型侦测基站，黑名单中的LTE终端经重定向功能强制分配至普通型侦测基站1，普通型侦测基站1在判别黑白名单后将黑名单中的LTE终端经重定向功能强制分配至普通型侦测基站2，同上，再依次将黑名单中的LTE终端经重定向功能强制分配直至普通型侦测基站n，普通型侦测基站n再将黑名单中的LTE终端经重定向功能强制分配至面向公网型侦测基站，这样形成一个循环，从而保证黑名单中的LTE终端始终处于驻留状态。

需要注意的是，上述的任一普通型侦测基站均可以替换成面向公网型侦测基站。

实施例3：

如图3所示，仅表示了重定向的方向，其他相关的做了省略。与实施例2不同的是，本实施例中面向公网型侦测基站将黑名单的LTE终端强制分配至下一侦测基站时并非按照一定的顺序进行分配，而是根据侦测基站负荷、信号覆盖的情况实施分配。这里举个例子，面向公网型侦测基站将黑名单的LTE终端强制分配至普通型侦测基站1，普通型侦测基站1根据侦测基站负荷、信号覆盖的情况将黑名单的LTE终端强制分配至普通型侦测基站3，普通型侦测基站3则将黑名单的LTE终端强制分配至面向公网型侦测基站，面向公网型侦测基站又将黑名单的LTE终端强制分配给普通型侦测基站2，普通型侦测基站2又根据侦测基站负荷、信号覆盖的情况实施分配。总之，保证黑名单中的LTE终端始终处于驻留状态。与实施例2相同的是，上述任一的普通型侦测基站也可以替换成面向公网型侦测基站。

本发明拓展应用：多台侦测基站通过信令吸附黑名单手机，可以共享资源，如获得总黑名单手机信息及数量，可以考虑负荷分配等使得吸附功能稳定，可以知道现在实时在网用户，黑名单手机脱离侦测基站就可以马上被发现。

可以理解的是，对本领域技术人员来说，对本发明的技术方案及发明构思加以等同替换或改变都应属于本发明所附的权利要求的保护范围。

Claims

一种利用多个侦测基站的信令管控LTE终端的方法，其特征在于，所述多个侦测基站包括至少两个侦测基站，上述侦测基站中至少包括一个面向公网型侦测基站，所述面向公网型侦测基站设置成公网的相邻小区且其路由区TAC与公网基站路由区TAC不同，具体管控步骤如下：

1)、预先对面向公网型侦测基站设定白名单，合法用户设定为白名单，除白名单外即为黑名单；

2)、设置面向公网型侦测基站的覆盖信号强度，使之满足能利用路由区更新功能进行驻留而发起路由区更新；

3)、LTE终端驻留发起路由区更新接入，面向公网型侦测基站通过获得的LTE终端身份码与预先设定的白名单比对，判断该LTE终端是否在白名单中，如果判断在白名单中，则拒绝接入使其退回公网基站；如果判断在黑名单中，则拒绝接入并通过重定向功能强制分配到下一个侦测基站；

4)、上述被强制分配LTE终端向其所对应的侦测基站发起初始接入，所对应的侦测基站通过获得的该LTE终端身份码与预先设定的白名单比对，判断该LTE终端是否为白名单，如果判断在白名单中，则重定向至公网基站；如判断在黑名单中，则拒绝接入并通过重定向功能强制分配到下一个侦测基站；

5)、步骤4)中所述的下一个侦测基站重复步骤4)，从而使黑名单中的LTE终端始终驻留在各个侦测基站间。
根据权利要求1所述的利用多个侦测基站的信令管控LTE终端的方法，其特征在于：步骤4)中所述的下一个侦测基站可以是强制分配前的侦测基站。
根据权利要求1所述的利用多个侦测基站的信令管控LTE终端的方法，其特征在于：所述各个侦测基站依次将被判断为黑名单中的LTE终端重定向强制分配至下一个侦测基站。
根据权利要求1所述的利用多个侦测基站的信令管控LTE终端的方法，其特征在于：所述多个侦测基站至少包括三个及以上的侦测基站，所述侦测基站包括至少一个面向公网型侦测基站，面向公网型侦测基站根据侦测基站负荷、信号覆盖的情况优化分配黑名单中的LTE终端至下一个侦测基站。
根据权利要求1所述的利用多个侦测基站的信令管控LTE终端的方法，其特征在于：除上述面向公网型侦测基站，其他的侦测基站也可以是面向公网型侦测基站。
根据权利要求1所述的利用多个侦测基站的信令管控LTE终端的方法，其特征在于：在LTE终端接入过程中先滞留一段时间，滞留时间不得超出接入延时计时器的等候时间。
根据权利要求6所述的利用多个侦测基站的信令管控LTE终端的方法，其特征在于：可根据实际情况在许可范围内调整延时计时器的等候时间至其上限附近。
根据权利要求7所述的利用多个侦测基站的信令管控LTE终端的方法，其特征在于：所述滞留时间尽可能接近延时计时器的等候时间的上限。
根据权利要求1-8任一项所述的利用多个侦测基站的信令管控LTE终端的方法，其特征在于：所述的LTE终端为LTE手机或利用LTE网络的设备。
一种利用如权利要求1所述的方法来管控LTE终端的系统，其特征在于，所述管控系统中包括至少两个侦测基站，所述侦测基站中至少包括一个面向公网型侦测基站，所述面向公网型侦测基站设置成公网的相邻小区且其跟踪区与公网基站跟踪区不同，所述管控系统还包括根据侦测基站负荷、信号覆盖的情况用于分配侦测基站的智能分配管理模块。