彩运网网址-彩运网网上登录

TD彩运网网址:-LTE公安仿真站影响研究

摘要:近些年由于公共安全需求,在重要交通路口、商场、交通枢纽等人流量大的区域建设了越来越多的LTE仿真基站,目前仿真站的安装、设置还没有明确规范,也不属于运营商统一管理,其对现有移动通信网络产生了较大的影响,本文通过研究仿真站的数据采集机制,结合现有TD-LTE网络优化特点,对TD-LTE公安仿真站的优化给出一些建议。

LTE——位置区域码

关键词:TD-LTE LTE仿真站 IMSI TAU

TA及相关的基本概念

Abstract:In recent years, due to the demand of public security, more and more LTE simulation base stations have been constructed in important traffic intersections, shopping malls, traffic hubs and other areas with large traffic flow. At present, the installation and setup of simulation stations have not been clearly regulated, and they are not under the unified management of operators, which has a great impact on the existing mobile communication network. This paper studies the data acquisition mechanism of the simulation station, and gives some suggestions on the optimization of the TD-LTE public security simulation station.

TA:Tracking Area,跟踪区。TA是LTE系统为UE的位置管理新设立的概念。

Keyword:TD-LTE LTE simulation base station IMSI TAU

相关概念:

1 认识仿真站

彩运网网址,LA

公安仿真基站是公安系统以公共安全为目的对移动用户进行监控的系统终端采集器。其功能为仿真基站覆盖范围的移动手机用户在空闲状态下强制进行系统登记,从而达到对安装在各个交通要道节点移动手机用户信息进行采集的目的。

Location Area

1.1 仿真站基础介绍

位置区

由于LTE协议规定Identity Request (if requested identification parameter is IMSI)不需要完整性保护,因此4G仿真站也就是利用这个实现了对用户敏感信息的收集。目前发现的主要是公安系统利用4G仿真站监控用户位置和人流量。这些仿真站为了欺骗终端接入,一般会仿冒现网周边一个小区的PCI,导致现网小区出现切换、掉线等指标恶化。并会有干扰的可能(取决于仿真站是否与现网基站同步,是否使用与现网相同的时隙配比)。

RA

1.2 仿真站获取IMSI过程介绍

Routing Area

LTE仿真基站采用和运营商TD-LTE网络不同的TAC,且仿真基站功率一般较高,在满足R&S重选准则后,UE空闲态发起向仿真基站的重选并请求更新路由区(TAURequest),获取终端的GUTI,仿真站在获取到GUTI后,可以造出特定NAS消息(Identity Request)要求终端上报其IMSI信息。可见,仿真站可以在TAU过程中伪造Identity Request直传信令,用于获取用户IMSI信息。

路由区

仿真站给UE下发Identity Request,要求用户上报用户信息(如IMSI、IMEI),随即处在EMM连接态的用户会反馈Identity Response给网络侧,该消息中包含UE的IMSI信息,网络侧即获取到UE的IMSI等用户信息。由此可以看出仿真基站可通过用户反馈的Identity Response来获取用户信息。仿真站提取用户的IMSI号码后,以随便一个cause值拒绝TAU,并将该用户释放或重定向至2G。

LAI

2 仿真站造成的终端回不到4G问题研究

LA Identity

日常经常发现,部分用户在从仿真站被重选到2G后不能及时回到4G网络,甚至一直回不到4G网络,用户网络感知影响严重,通过对该问题的研究,发现有以下集中情况。

位置区标识

2.1仿真站不响应

RAI

正常情况下当用户进入仿真基站后,因为仿真基站的TAC和大网的TAC配置不同,用户会发送TAU更新TA请求,仿真基站因为没有连接核心网,所以直接进行TAU reject,把用户释放,用户被仿真基站释放后,重新做联合TA/LA的更新附着请求进入4G网络。

RA Identity

在异常区域进行仿真基站进行测试时,出现问题时,当用户进入仿真基站后,因为仿真基站的TAC和大网的TAC配置不同,用户会发送TAU更新TA请求,此时仿真基站没有按照正常的实现触发TAU reject来释放用户,而是没有响应用户的TAU请求消息。

路由区标识

按照协议实现要求,UE当时尝试5次TAU请求,每次间隔为T3411,当达到5次后,依旧无法完成TAU更新完成,发生该问题后的处理策略,协议描述如下,根据终端类型是CS/PS mode 1还是CS/PS mode 2进行不同的流程。如果终端是是CS/PS mode 1,且VOLTE功能不可用时,终端将选至2G/3G网络,并关闭4G网络功能,保证语音业务。如果终端是CS/PS mode 2,终端等待T3402,然后重新发起联合TA/LA更新。

TAI

从上可以看出,在异常区域仿真基站由于没有处理用户的TAU请求消息,导致用户回不到4G网络。

TA Identity

2.2TAU Reject原因值问题

跟踪区标识

在仿真站获取IMSI的流程中,收到UE发送的Identity Response后,达到了搜集信息的目的,应该下发TAU Reject将用户释放到GSM网络,释放原因再TAU Reject信令中包含有一个cause值, 目前在日常平台信令分析及测试中常见的cause主要有以下四种,通过协议定义我们可以看到携带不同的cause值对UE后续的影响较大:

LAC

Code 12:Tracking area not allowed

LA Code

本文由彩运网网址发布于移动设备,转载请注明出处:TD彩运网网址:-LTE公安仿真站影响研究

相关阅读