• 【腾讯云】云产品限时秒杀,爆款1核2G云服务器,首年99元
首页 > 基站 >正文

基于TD-LTE公安仿真基站的优化解决方案

2020-11-05 15:41 • 稿源: 21IC电子网

近些年由于公共安全需求,在重要交通路口、商场、交通枢纽等人流量大的区域建设了越来越多的LTE仿真基站,目前仿真站的安装、设置还没有明确规范,也不属于运营商统一管理,其对现有移动通信网络产生了较大的影响,本文通过研究仿真站的数据采集机制,结合现有TD-LTE网络优化特点,对TD-LTE公安仿真站的优化给出一些建议。

1 认识仿真站

公安仿真基站是公安系统以公共安全为目的对移动用户进行监控的系统终端采集器。其功能为仿真基站覆盖范围的移动手机用户在空闲状态下强制进行系统登记,从而达到对安装在各个交通要道节点移动手机用户信息进行采集的目的。

1.1 仿真站基础介绍

由于LTE协议规定Identity Request (if requested idenTIficaTIon parameter is IMSI)不需要完整性保护,因此4G仿真站也就是利用这个实现了对用户敏感信息的收集。目前发现的主要是公安系统利用4G仿真站监控用户位置和人流量。这些仿真站为了欺骗终端接入,一般会仿冒现网周边一个小区的PCI,导致现网小区出现切换、掉线等指标恶化。并会有干扰的可能(取决于仿真站是否与现网基站同步,是否使用与现网相同的时隙配比)。

1.2 仿真站获取IMSI过程介绍

LTE仿真基站采用和运营商TD-LTE网络不同的TAC,且仿真基站功率一般较高,在满足R&S重选准则后,UE空闲态发起向仿真基站的重选并请求更新路由区(TAURequest),获取终端的GUTI,仿真站在获取到GUTI后,可以造出特定NAS消息(Identity Request)要求终端上报其IMSI信息。可见,仿真站可以在TAU过程中伪造Identity Request直传信令,用于获取用户IMSI信息。

仿真站给UE下发Identity Request,要求用户上报用户信息(如IMSI、IMEI),随即处在EMM连接态的用户会反馈Identity Response给网络侧,该消息中包含UE的IMSI信息,网络侧即获取到UE的IMSI等用户信息。由此可以看出仿真基站可通过用户反馈的Identity Response来获取用户信息。仿真站提取用户的IMSI号码后,以随便一个cause值拒绝TAU,并将该用户释放或重定向至2G。

2 仿真站造成的终端回不到4G问题研究

日常经常发现,部分用户在从仿真站被重选到2G后不能及时回到4G网络,甚至一直回不到4G网络,用户网络感知影响严重,通过对该问题的研究,发现有以下集中情况。

2.1仿真站不响应

正常情况下当用户进入仿真基站后,因为仿真基站的TAC和大网的TAC配置不同,用户会发送TAU更新TA请求,仿真基站因为没有连接核心网,所以直接进行TAU reject,把用户释放,用户被仿真基站释放后,重新做联合TA/LA的更新附着请求进入4G网络。

在异常区域进行仿真基站进行测试时,出现问题时,当用户进入仿真基站后,因为仿真基站的TAC和大网的TAC配置不同,用户会发送TAU更新TA请求,此时仿真基站没有按照正常的实现触发TAU reject来释放用户,而是没有响应用户的TAU请求消息。

展开阅读全文
免责声明:"5G之家"的传媒资讯页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权
等问题,请与我们联系删除或处理。稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实
其内容的真实性,更不对您的投资构成建议。我们不鼓励任何形式的投资行为、购买使用行为。

相关推荐

关键词:

阿里云ECS云上季
本站由阿里云提供计算和安全 Copyright ©5gzj.net. All Rights Reserved. 违法举报平台12377 浙ICP备20028707号-2