一种4G电子围栏系统的IMSI提取方法与流程

本发明属于一种4g电子围栏系统的imsi提取方法。

背景技术

随着国内移动通信技术的快速发展以及移动终端的普及，现今获取imsi的方案主要有两种，一种是通过搭建2g虚拟基站，利用gsm网络单向鉴权的特点，即基站识别用户的合法性，而用户不识别基站的合法性，来诱导用户接入并上报imsi信息。但该方法只能获取2g网络上用户的身份信息，在4g网络普及的情况下缺乏实用性。另一种方法是通过诱导用户进行小区重选的方法来获取4g网络上用户的imsi，该方法通过搭建强功率4g虚拟基站压制现网基站，使用户进行小区重选接入虚拟基站从而上报imsi信息。但是4g网络协议中规定了同频启测门限参数sintrasearch和异频启测门限参数snonintrasearch，这导致了该方法具有稳定性差、发射功率强等缺点。

技术实现要素：

本发明的目的是提供一种4g电子围栏系统的imsi提取方法，能够有效获取特定范围内所有4g制式用户的imsi信息。

本发明所述的4g电子围栏系统的imsi提取方法，包括以下步骤：

步骤一、解析当前区域内4g系统消息(systeminformationblock,sib)，提取主服务小区和邻区的频点号(arfcn)、小区参考信号接收功率qrxlevmeas值以及物理小区号(pci)等信息；

步骤二、根据步骤一得到的系统信息，选择qrxlevmeas值较高的多个小区为模板，分别构造下行同步诱导信号，包括物理层主同步pss信号和辅同步sss信号以及包含sib1信息的物理下行共享信道；同时，在linux系统上利用软无平台搭建虚拟基站下发该诱导信号，并适当调整虚拟基站的tx_gain，使其qrxlevmeas值高于区域内其它小区，诱导虚拟基站信号覆盖范围内的4g用户重新发起小区搜索流程接入虚拟基站；

步骤三、在虚拟基站sib1信息中修改跟踪区域码参数为360，使其有区别于公网基站跟踪区域码参数，迫使4g用户经过小区搜索流程接入小区后触发跟踪区域更新请求流程；

步骤四、构造taureject信令并通过虚拟基站下发用户，迫使用户重新发起附着流程在网络端注册并上报imsi信息；

步骤五、解析来自用户的attachrequest信令提取imsi，同时构造attachreject信令下发迫使用户返回公网基站，从而在用户无感知的情况下获取imsi信息。

有益效果

本发明提出一种4g电子围栏系统的imsi提取方法，以公网小区信息为模板构造同步诱导信号诱导4g用户重新发起小区搜索流程接入虚拟基站，同时设置差异性跟踪区域码参数使用户触发跟踪区域更新请求信令流程。最后分别构造跟踪区域更新拒绝信令迫使用户上报imsi和attachreject信令使用户返回公网基站。本方法对于公安部门监控特定区域内人流身份信息有着十分重要的意义。相对于gsm虚拟基站获取imsi方法和小区重选获取imsi方法而言，本方法具有以下几个优点：1)能够在用户无感知的情况下获取imsi信息。2)跟目前存在的4g电子围栏获取imsi信息的方法不同的是，本方法利用4g网络定时同步的原理，解决了小区重选不稳定的缺点，能够稳定获取区域范围内所有4g用户的imsi信息。3)发射功率在可接受范围内，不需要大功率进行压制，使imsi提取成本降低。

附图说明

图1为4g网络imsi提取系统模型图；

图2为imsi提取信令流程图。

具体实施方案

下面结合附图进一步详细描述本发明的技术方案：

一种4g电子围栏系统的imsi提取方法工作原理如下：首先侦听并解析当前区域内4g信号获得系统信息，选择合适模板构造下行同步诱导信号并搭建4g虚拟基站。其次，通过4g虚拟基站下发同步诱导信号，诱导用户发起小区搜索流程接入虚拟基站。之后，用户解码跟踪区域码后会触发跟踪区域更新请求流程，通过构造跟踪区域更新拒绝信令通过虚拟基站向用户下发迫使用户重新发起附着流程在网络端注册并上报imsi信息。最后，虚拟基站解析来自用户的attachrequest信令提取imsi，同时构造attachreject信令下发迫使用户返回公网基站。如说明书附图2，4g电子围栏系统的imsi提取方法具体包含以下步骤：

步骤一、解析4g公网系统信息，步骤一包含以下几个子步骤：

步骤一(一)：解析mib获取物理小区号(pci)参数；

步骤一(二)：解析sib1获取跟踪区域码参数；

步骤一(三)：解析sib4、sib5和measurementreport信息，获取同频小区和异频小区的下行频点dl-carrierfreq、rsrpresult等参数；

步骤二：对比步骤一中得到的主服务小区和邻区的系统信息，选择合适的小区信息为模板，分别构造下行同步诱导信号；同时，在linux系统上利用软无平台搭建虚拟基站下发该诱导信号；其中，虚拟基站的mcc和mnc参数需要与公网基站相同，并适当调整虚拟基站的tx_gain，使其qrxlevmeas值高于区域内其它小区，诱导虚拟基站信号覆盖范围内的用户重新发起小区搜索流程接入虚拟基站；步骤二包含了以下几个子步骤：

步骤二(一)：对比当前区域主服务小区与邻区的qrxlevmeas值，选取该区域内qrxlevmeas值较大的几个小区下行为模板搭建4g虚拟基站，同时适当调整发射功率等参数使虚拟基站的srxlev值满足s准则并大于其它小区；srxlev值计算公式如下：

srxlev＝qrxlevmeas-(qrxlevmin+qrxlevminoff)-qrxlevminoff(1)

其中，qrxlevmeas为测量小区的参考信号接收功率(rsrp)，qrxlevmin为rsrp最小接收强度；

步骤二(二)：根据步骤二(一)设置的参数信息在linux系统上软无平台搭建4g虚拟基站；

步骤二(三)：根据步骤一中得到的系统消息，以qrxlevmeas值较大的多小区参数为模板，构造下行链路同步诱导信号，包括物理层主同步pss信号和辅同步sss信号，以及包含sib1信息的物理下行共享信道；

步骤三、在虚拟基站sib1信息中修改跟踪区域码参数为360，使其有区别于公网基站跟踪区域码参数；启动虚拟基站后，通过下发同步诱导信号诱导4g终端发起初始小区搜索接入4g虚拟基站，终端解码sib1发现当前跟踪区域码与原先跟踪区域码有差异时会发送附带tmsi消息的跟踪区域更新请求信令，迫使4g用户接入小区后触发跟踪区域更新请求流程重新进行位置登记；

步骤四、当用户发起跟踪区域更新请求流程试图重新进行位置登记从而通知网络其所存储的移动台的位置信息时，通过在虚拟基站中构造跟踪区域更新拒绝信令消息使用户位置登记失败，迫使终端重新发起attachrequest流程并上报imsi；其中，跟踪区域更新拒绝信令需要携带emmcause为5”ueidentitycannotbederivedbythenetwork”的emm异常原因值；

步骤五、当用户收到跟踪区域更新拒绝信令后会重新发送attachrequest信令消息尝试在网络侧进行注册，并完成核心网(epc)对用户默认承载的连接；其中，attachrequest消息中携带了用户的imsi信息，基站通过解析来自用户的attachrequest信令提取imsi；本方案通过在虚拟基站上构造携带emmcause为13“roamingnotallowedinthistrackingarea”的attachreject信令消息，迫使用户返回公网基站完成附着流程和网络端注册，实现在用户无感知条件下对用户imsi信息的稳定获取，并且本方案能够实现对于虚拟基站覆盖范围内所有4g制式用户的无差别身份信息提取。