一种FDD-LTE终端管控系统中IMSI提取方法技术方案

本发明专利技术涉及一种FDD‑LTE管控系统中身份信息获取设计方法，属于移动通信技术领域。该方法包括以下步骤：(1)对各不同运营商、不同频点、不同小区信号进行信号检测和系统消息解码，确定目标终端(以确定电话号码为条件)；(2)按照目标终端服务小区信号的系统消息配置管控系统LTE模拟基站，要求覆盖范围内的信号强度大于服务小区；(3)哑呼目标终端；(4)终端重回LTE网络，进行小区重选，并完成与模拟基站无线连接；(5)模拟基站在非接入层发送TAU拒绝消息，解码IMSI并保存目标终端与IMSI对应关系。该方法给出了一个可重复实现终端上报IMSI的方法，能够大大提高IMSI获取的成功率；(6)两次发起IMSI获取流程，两次IMSI结果一致，记录目标终端IMSI。

A IMSI extraction method in FDD-LTE terminal control system

The invention relates to a design method for obtaining identity information in FDD_LTE management and control system, which belongs to the field of mobile communication technology. The method includes the following steps: (1) signal detection and system message decoding for different operators, different frequency points and different cell signals, and determining the target terminal (in order to determine the telephone number); (2) LTE analog base station of the management and control system is configured according to the system message of the target terminal serving cell signal, and the coverage is required. Signal strength is greater than that of service cell; (3) Dumb call target terminal; (4) terminal returns to LTE network, carries out cell re-selection, and completes wireless connection with analog base station; (5) analog base station sends TAU rejection message in non-access layer, decodes IMSI and preserves the corresponding relationship between target terminal and IMSI. This method provides a repeatable method for terminal reporting IMSI, which can greatly improve the success rate of IMSI acquisition. (6) Two IMSI acquisition processes are initiated, and the results of two IMSI are consistent, recording the target terminal IMSI.

【技术实现步骤摘要】
一种FDD-LTE终端管控系统中IMSI提取方法
本专利技术属于无线通信
，涉及一种LTE终端管控系统中IMSI提取方法。
技术介绍
自从2010年瑞典开通了第一个LTE服务网络，LTE网络就以其灵活带宽、低网络延时、优秀的移动性等特点，向全球迅速普及。同时得益于移动终端的普及，移动通信在LTE网络商用时期得到了空前的发展，无线技术的发展从语音到数据，从窄带到宽带，从单模向多模，目标只有一个，就是提供越来越大的无线带宽。LTE是这条演进路上重要的一个里程碑。随着LTE网络的普及，移动通信网络提供的服务需要在不同的场景下提供不同的服务，其中一点是在一些特殊场合需要的是安全性控制措施，针对需求的不同，对一些特定的用户实行通信管制，实行通信的完全阻断或者部分业务的阻断，而对应急通信或者管理者的网络实行网络保障工作，或者对一些无关用户不进行任何处理，例如在机要的会议、档案室、考试场所等，达到用户群体不同而区分对待的管控措施。LTE是目前最新、数据网络使用率最高的、综合性能最优的商用移动通信网络，因此国内外对于LTE管控系统都有着大量研究，包括国内的360安全团队、芬兰赫尔辛兹大学等。目前主要的LTE管控方案主要使用第三方设备检测，用户身份识别，指定用户退网的方式。首先通过软件无线电平台搭建第三方检测设备，检测和解码LTE基站的上下行信息，从下行获取系统消息和上行配置信息，然后通过上行获取用户身份信息TMSI和RNTI，通过软件无线电平台搭建LTE基站，并通过功率压制等方式迫使终端进行小区重选，并且对目标用户进行响应，从而控制目标用户，退网其他用户。而整个管控系统中最重要的环节便是用户身份识别，大部分方案使用了非接入层身份信息TMSI，主要采用通过数据链路连续的终端状态变更，例如Facebook，微博等陌生人消息发送，当用户从空闲状态进入连接状态时候，eNB会发起TMSI的寻呼，从而统计寻呼中响应的TMSI来识别用户身份；或者静默短信的方式，通过向目标终端发送目标终端不显示的静默短信，再统计寻呼中的TMSI，以达到用户身份的识别。现有的用户身份信息主要分成三类：TMSI(GUTI)、IMSI和RNTI，TMSI和IMSI是非接入层NAS消息，RNTI是接入层消息，其中TMSI和RNTI会因为连接状态的改变而改变，而IMSI是入网的注册信息，入网后不再改变。3GPP组织在LTE协议标准化过程中为了更好的保护用户IMSI身份信息，用户只在开机入网和终端与基站完全分离情况下，如：开机，网络中断重连等，才会上报IMSI，请求身份验证，而这种获取IMSI的方式在管控中是不可取的。使用TMSI和RNTI的LTE管控系统存在因身份信息丢失而失效的可能，并且造成身份信息丢失的情况众多，且基本不可控，用户身份信息丢失后需要重新获取用户身份信息，从而造成整个系统的不稳定。因此本专利技术给出一种可重复造作、IMSI获取率高、目标性强的IMSI获取方法。
技术实现思路
本专利技术的目的在于克服上述已有的不足，提供一种FDD-LTE终端管控系统中IMSI提取方法，该方法能够获得IMSI用户身份信息，有效减少了用户身份信息的丢失率，并有效提高了系统的稳定性，以及IMSI的获取过程携带特征信息，能够建立目标终端与目标IMSI的对应关系，使得IMSI的识别更加准确，并具有可重复性。为达到上述目的，本专利技术提供如下技术方案：一种FDD-LTE终端管控系统中IMSI提取方法，包括以下步骤：S1：确定目标终端(终端手机号已知)，第三方管控设备监听当前小区系统消息，包括绝对频点号EARFCN，国家码MCC，网络码MNC，当前小区最优信号参考信号接收功率值RSRP。S2：利用开源项目openLTE与EttusResearch公司硬件设备USRP210搭建第三方管控基站，通过监听解码获得的EARFCN，MNC，MCC配置SDR模拟基站，并且设置模拟基站热点覆盖范围内，RSRP大于检测得到的RSRP。S3：通过哑呼设备，向目标终端发起哑呼，通过哑呼迫使终端回落到2G网络，即终端与LTE网络分离，振铃之前停止哑呼流程，终端重新发起与LTE网络无线连接；S4：终端进行小区重选，通过对当前频点上所有小区信号的RSRP比较，选择最优的小区发起接入请求。S5：目标终端处于第三方管控系统覆盖范围内，RSRP较强，终端发起与管控设备的无线连接，完成无线连接后，管控设备在非接入层发起跟踪区域码更新拒绝(TAUReject)，解码终端上报的IMSI信息，保存手机号与IMSI的对应关系。进一步，在步骤S1中，所述的确定目标终端、监听小区系统消息具体方法为：首先，通过查询目标终端手机号所在的运营商，通过运营商LTE网络牌照，查找运营商占用的绝对频点号，查找频点对照表获得绝对频点号对应的频点。通过第三方管控设备分别采集对应频点数据。再次，通过管控设备采集的数据完成同步、信道估计、信道译码，解码广播信道PBCH，，获取MCC和MNC。通过小区参考信号检测计算当前最优小区的RSRP值。其中，LTE网络多制式、多频点、多小区的情况，系统消息解码过程会耗费很多时间，主要集中在主同步模块。因此对于同步采用重叠相关算法，使得同步能够在更短的时间内完成，减少系统消息解码时间。本方法利用FDD-LTE主同步码所采用的ZC序列较好的自相关性，能够在牺牲弱信号识别能力情况下，获得强信号更快的同步速度。无线信号经过射频端处理后到达基带，因为需要搜索遍历半个无线帧，完成较为耗时的主同步过程，定义半帧基带数据s(n)n＝0,1...M，半帧码片数目为M；主同步PSS序列p(n)n＝0,1...N，现在需要把半帧数据分段为b断，每一段基带数据和重叠后的基带数据为式(1)和(2)，在通过式(2)相关峰值，通过单次相关计算回溯获得得到0～b，从而确定最终的同步位置。进一步，在步骤S2中，搭建第三方LTE管控平台，软件设备谁用的是开源项目openLTE，硬件设备需要按照openLTE说明进行配置，包括电脑PC和SDR设备，电脑需要配置USB3.0传输端口，SDR设备使用目前主流的USRPB210，搭建的LTE模拟基站修改内容：①修改非接入层配置文件中TAU为reject；②修改MNC为目标终端所处网络解码获得的国家码；③修改MCC为目标终端所处网络解码获得的网络码；④以RSRP为参照，增大模拟基站发射功率，使得当前环境下，在管控范围内，模拟基站发射功率大于公网LTE基站功率。在LTE系统中，由于考虑终端的能耗问题，此时只要终端所使用的小区信号能够满足终端通信需求，终端就不会进行小区重选，以减低能耗。进一步，在步骤S3中，进行哑呼流程，为目标终端创造小区重选条件。LTE终端为了减低功耗，只要能够满足通信，就不会进行小区重选，因此为了迫使终端小区重选有两种方法：1、同频大功率干扰；2、终端主动发起小区重选。同频大功率干扰方式有明显的缺陷：1、硬件要求高；2、影响范围较大。因此同频大功率干扰方式有着明显的缺陷，不符合LTE管控系统的要求。哑呼迫使终端从LTE网络切换到2G网络，在为响铃之前终止哑呼。终端离开2G网络后，重新连接LTE网络，便发起了小区重选。进一步，在步骤S4中，终端发起小区重选。首先，终端在语音接入流本文档来自技高网...

【技术保护点】
1.一种FDD‑LTE终端管控系统中IMSI提取方法，其特征在于，该方法包括以下步骤：S1：确定目标终端(终端手机号已知)，第三方管控设备监听当前小区系统消息，包括绝对频点号EARFCN，国家码MCC，网络码MNC，当前小区最优信号参考信号接收功率值RSRP；S2：利用开源项目openLTE与Ettus Research公司硬件设备USRP210搭建第三方管控基站，通过监听解码获得的EARFCN，MNC，MCC配置SDR模拟基站，并且设置模拟基站热点覆盖范围内，RSRP大于检测得到的RSRP；S3：通过哑呼设备，向目标终端发起哑呼，通过哑呼迫使终端回落到2G网络，即终端与LTE网络分离，振铃之前停止哑呼流程，终端重新发起与LTE网络无线连接；S4：终端进行小区重选，通过对当前频点上所有小区信号的RSRP比较，选择最优的小区发起接入请求；S5：目标终端处于第三方管控系统覆盖范围内，RSRP较强，终端发起与管控设备的无线连接，完成无线连接后，管控设备在非接入层发起跟踪区域码更新拒绝(TAU Reject)，解码终端上报的IMSI信息，保存手机号与IMSI的对应关系。

【技术特征摘要】
1.一种FDD-LTE终端管控系统中IMSI提取方法，其特征在于，该方法包括以下步骤：S1：确定目标终端(终端手机号已知)，第三方管控设备监听当前小区系统消息，包括绝对频点号EARFCN，国家码MCC，网络码MNC，当前小区最优信号参考信号接收功率值RSRP；S2：利用开源项目openLTE与EttusResearch公司硬件设备USRP210搭建第三方管控基站，通过监听解码获得的EARFCN，MNC，MCC配置SDR模拟基站，并且设置模拟基站热点覆盖范围内，RSRP大于检测得到的RSRP；S3：通过哑呼设备，向目标终端发起哑呼，通过哑呼迫使终端回落到2G网络，即终端与LTE网络分离，振铃之前停止哑呼流程，终端重新发起与LTE网络无线连接；S4：终端进行小区重选，通过对当前频点上所有小区信号的RSRP比较，选择最优的小区发起接入请求；S5：目标终端处于第三方管控系统覆盖范围内，RSRP较强，终端发起与管控设备的无线连接，完成无线连接后，管控设备在非接入层发起跟踪区域码更新拒绝(TAUReject)，解码终端上报的IMSI信息，保存手机号与IMSI的对应关系。2.根据权利要求1所述的一种LTE终端管控系统中IMSI提取方法，其特征在于通过哑...

【专利技术属性】
技术研发人员：田增山，徐建，周牧，杨小龙，谢良波，聂伟，
申请(专利权)人：重庆邮电大学，
类型：发明
国别省市：重庆,50