一种基于LTE系统的移动终端IMSI抓取和定位方法及其系统与流程

本发明涉及lte系统中无线信号处理技术领域，尤其涉及一种针对终端的imsi抓取和定位方法。

背景技术：

lte(longtermevolution，长期演进)是由3gpp(the3rdgenerationpartnershipproject，第三代合作伙伴计划)组织制定的umts(universalmobiletelecommunicationssystem，通用移动通信系统)技术标准的长期演进，于2004年12月在3gpp多伦多会议上正式立项并启动。lte系统引入了ofdm(orthogonalfrequencydivisionmultiplexing，正交频分复用)和mimo(multi-input&multi-output，多输入多输出)等关键技术，显著增加了频谱效率和数据传输速率(20m带宽2x2mimo在64qam情况下，理论下行最大传输速率为201mbps，除去信令开销后大概为150mbps，但根据实际组网以及终端能力限制，一般认为下行峰值速率为100mbps，上行为50mbps)，并支持多种带宽分配：1.4mhz，3mhz，5mhz，10mhz，15mhz和20mhz等，且支持全球主流2g/3g频段和一些新增频段，因而频谱分配更加灵活，系统容量和覆盖也显著提升。lte系统网络架构更加扁平化简单化，减少了网络节点和系统复杂度，从而减小了系统时延，也降低了网络部署和维护成本。

时至今日，lte已逐渐成为全球的主流4g技术，据中国信息通信研究院发布预测称，2017年，我国4g用户数将有望超过10亿户。随着2017年手机实名制政策的实施，利用手机imsi便可获取到手机持有者的信息，通过手机来识别个人和定位显得越来越重要。由于目前lte公共网络都属于大型基站，覆盖区域区域大，如果单独依赖一个大型基站来定位，由于覆盖区域原因，会导致定位不准确。如果需要在大基站下做到精确定位，那么就得需要手机对该大基站周围的基站进行测量，并且需要大基站支持该功能，这样定位的操作部署成本较高，不易作为快速定位的方式。

技术实现要素：

为解决上述问题，本发明的目的是：基于lte技术，针对公共网络中的移动终端(例如，手机)，提出了一种基于lte系统的移动终端imsi抓取和定位方法及其系统，针对特定区域的移动终端进行扫描获取其imsi，并可进一步针对目标imsi进行信号测量定位，从而实现对处在公共网络中的个人进行识别和定位。

本发明的技术方案包括：

本发明公开一种基于lte系统的移动终端imsi抓取方法，包括如下步骤：

步骤一，扫描基站覆盖区域内的无线环境，获取当前无线环境中频谱占用情况，并在扫描到某一频点上存在无线小区时，获取所述无线小区的系统消息(sib)，并存储至周围小区列表；

步骤二，使用系统参数选取准则获取系统参数的配置信息，并将获取到的系统参数信息配置入所述系统；

步骤三，系统参数信息配置完毕后，接收所述基站覆盖区域内移动终端发起的注册请求，并按照3gpp定义的rrc连接建立过程，配合移动终端完成rrc连接建立；rrc连接建立完成后，获取所述基站覆盖区域内的所有具备lte制式的移动终端的imsi。

本发明还公开一种基于lte系统的移动终端imsi抓取方法，包括如下步骤：

在系统获取到基站覆盖区域内的无线环境中频谱占用情况，以及频谱中包含的频点中存在的无线小区系统的系统消息(sib)，并根据系统参数选取准则完成系统参数信息配置后，移动终端根据自身的重选切换准则自动进入该系统，获取该系统的系统消息，并发起的注册请求；

在系统按照3gpp定义的rrc连接建立过程，配合移动终端完成rrc连接建立后，接收系统发出的identityreq信令，并将其imsi通过identityrsp，将其imsi返回给系统。

本发明还公开一种基于lte系统的移动终端imsi抓取系统，包括处理器及存储器，存储器内存储有基于lte系统的移动终端imsi抓取的应用程序，所述应用程序在被处理器运行时，执行：

步骤一，扫描基站覆盖区域内的无线环境，获取当前无线环境中频谱占用情况，并在扫描到某一频点上存在无线小区时，获取所述无线小区的系统消息(sib)，并存储至周围小区列表；

步骤二，使用系统参数选取准则获取系统参数的配置信息，并将获取到的系统参数信息配置入所述系统；

步骤三，系统参数信息配置完毕后，接收所述基站覆盖区域内移动终端发起的注册请求，并按照3gpp定义的rrc连接建立过程，配合移动终端完成rrc连接建立；rrc连接建立完成后，获取所述基站覆盖区域内的所有具备lte制式的移动终端的imsi。

本发明还公开一种基于lte系统的移动终端imsi抓取和定位方法，包括如下步骤：

步骤一，扫描基站覆盖区域内的无线环境，获取当前无线环境中频谱占用情况，并在扫描到某一频点上存在无线小区时，获取所述无线小区的系统消息(sib)，并存储至周围小区列表；

步骤二，使用系统参数选取准则获取系统参数的配置信息，并将获取到的系统参数信息配置入所述系统；

步骤三，系统参数信息配置完毕后，接收所述基站覆盖区域内移动终端发起的注册请求，并按照3gpp定义的rrc连接建立过程，配合移动终端完成rrc连接建立；rrc连接建立完成后，获取所述基站覆盖区域内的所有具备lte制式的移动终端的imsi；

步骤四，将获取到的imsi与目标imsi作对比，如果为目标imsi，则进入步骤五进行测量定位；如果为非目标imsi，则将其踢回到周边公共通信网络中，恢复其正常通信；

步骤五，中断目标imsi所对应的目标移动终端的通信功能，并在所述目标移动终端按所述系统所发出的测量配置信令完成测量配置后，不断获取所述目标移动终端上报的其对该系统信号接收的信号强度，根据信号强度判断目标移动终端的移动轨迹，最终确定目标移动终端的位置。

本发明还公开一种基于lte系统的移动终端imsi抓取和定位方法，包括如下步骤：

在系统获取到基站覆盖区域内的无线环境中频谱占用情况，以及频谱中包含的频点中存在的无线小区系统的系统消息(sib)，并根据系统参数选取准则完成系统参数信息配置后，移动终端根据自身的重选切换准则自动进入该系统，获取该系统的系统消息，并发起的注册请求；

在系统按照3gpp定义的rrc连接建立过程，配合移动终端完成rrc连接建立后，接收系统发出的identityreq信令，并将其imsi通过identityrsp，将其imsi返回给系统；

在被系统确认为目标imsi时，根据接收到的系统发出的rrcconnectionreconfiguration信令完成测量配置，并回复rrcconnectionreconfigurationcomplete信令至系统；

根据测量配置不断上报包括其测量到的对该系统信号接收的信号强度的measurementreport消息至系统。

本发明还公开一种基于lte系统的移动终端imsi抓取和定位系统，包括处理器及存储器，存储器内存储有基于lte系统的移动终端imsi抓取的应用程序，所述应用程序在被处理器运行时，执行：

步骤一，扫描基站覆盖区域内的无线环境，获取当前无线环境中频谱占用情况，并在扫描到某一频点上存在无线小区时，获取所述无线小区的系统消息(sib)，并存储至周围小区列表；

步骤二，使用系统参数选取准则获取系统参数的配置信息，并将获取到的系统参数信息配置入所述系统；

步骤三，系统参数信息配置完毕后，接收所述基站覆盖区域内移动终端发起的注册请求，并按照3gpp定义的rrc连接建立过程，配合移动终端完成rrc连接建立；rrc连接建立完成后，获取所述基站覆盖区域内的所有具备lte制式的移动终端的imsi；

步骤四，将获取到的imsi与目标imsi作对比，如果为目标imsi，则进入步骤五进行测量定位；如果为非目标imsi，则将其踢回到周边公共通信网络中，恢复其正常通信；

步骤五，中断目标imsi所对应的目标移动终端的通信功能，并在所述目标移动终端按所述系统所发出的测量配置信令完成测量配置后，不断获取所述目标移动终端上报的其对该系统信号接收的信号强度，根据信号强度判断目标移动终端的移动轨迹，最终确定目标移动终端的位置。

在上述方法或系统中：

作为一种优选方案，步骤三，具体包括：

进入该系统覆盖区域的移动终端，根据自身的重选切换准则自动进入该系统，获取该系统配置完毕的系统消息，并发起注册请求；

系统按照3gpp定义的rrc连接建立过程，配合移动终端完成rrc连接建立；rrc建立完成后，系统收到移动终端的attachreq，并向移动终端发送identityreq信令以获取imsi；

接收移动终端通过identityrsp信令返回的imsi。

作为一种优选方案，步骤四中，如果为非目标imsi，则将其踢回到周边公共通信网络中，恢复其正常通信，具体包括：

调取所述周围小区列表，寻找频点功率最强的lte小区；

将寻找到的频点功率最强lte小区所对应的频点信息填入到rrcconnectionrelease信令，并将所述rrcconnectionrelease信令发送至非目标imsi所对应的移动终端。

作为一种优选方案，步骤四还包括，如果为非目标imsi，存储该imsi并上报至服务器。

作为一种优选方案，步骤五具体包括：

向目标移动终端发送包含测量配置消息的rrcconnectionreconfiguration信令，命令目标移动终端不断上报其对该系统信号接收的信号强度；

接收目标移动终端回复的包含根据测量配置消息完成测量配置的rrcconnectionreconfigurationcomplete信令；

接收目标移动终端根据测量配置上报的包含其测量到的对该系统信号接收的信号强度的measurementreport消息；

根据所述信号强度进行距离的判断，实现对目标移动终端的定位，并上报至服务器存储。

其中，测量上报的时间间隔和停止时间可通过系统提供给用户的配置界面来设置，对于手机来讲就是在测量控制消息里面告知手机时间间隔和停止时间。

测量配置消息主要包括测量类型(例如，是周期性的还是事件性的)、测量的时间间隔、测量的停止时间、测量上报门限等。

作为一种优选方案，在接收到所述信号强度预设次数后，向目标移动终端下发uecapabilityenquiry信令，迫使目标移动终端回复uecapabilityinformation，以使得目标移动终端一直处于rrc在线状态。

作为一种优选方案，上述系统参数选取准则包括：

若当前无线环境中，具有功率小于预设值且存在lte小区的频点，则将满足上述条件中，功率最小的频点所对应的lte小区的频点-pci信息组作为所述系统的系统配置参数；

否则，选择当前具备lte小区的频点中，功率最大的小区作为目标小区；查询目标小区的系统消息，获得目标小区的lte邻区的频点-pci信息组；并将所述邻区中，功率最小的频点所对应的频点-pci信息组作为系统配置参数。

作为一种优选方案，上述无线小区的通信制式包括但不限于lte、tds、gsm、wcdma、cdma。

作为一种优选方案，所述基站为小基站。

本发明的有益效果：

(1)在公共区域内，移动终端用户将被短期(毫秒级)中断其通信功能，无察觉的被系统获取到用户的imsi，从而获取到该区域内所有用户的imsi信息，以供特定单位(例如公安系统)进行数据分析。

(2)如果获取到的imsi为目标移动终端用户，则能迅速定位到其位置距离。

(3)本发明基于lte技术，在一定范围内，针对公共网络中的移动终端，能对处在公共网络中的个人进行识别和定位，满足特定单位(例如公安系统)需求。

(4)该方法由于覆盖区域较小，定位精度较准，也比较容易实现快速部署。

附图说明

图1系统工作流程示意图；

图2区域imsi获取流程示意图；

图3目标imsi测量定位流程示意图。

具体实施方式

下面结合附图和具体实施例对本发明做进一步的说明。

实施例中提供了一种基于lte系统的手机imsi抓取和定位方法(该方法)，主要包括如下步骤：

步骤一、开机进行无线环境扫描，获取无线环境参数；

步骤二、采用系统参数选取准则(即自动匹配原则)完成系统配置；

步骤三、进行区域imsi获取；

步骤四、对imsi进行判断，是否为目标imsi；

步骤五、针对目标imsi进行测量定位，并上报测量强度用于位置判断。

该方法可通过一套基于lte系统的手机imsi抓取和定位的应用程序实现，将该方法应用于小基站(smallcell，特指小型一体化基站，目前为区别于宏基站的基站类型的统称)，即将基于lte系统的手机imsi抓取和定位方法对应的应用程序(简称定位抓号程序)安装在小基站中，从而构成相应的基于lte系统的手机imsi抓取和定位系统，简称定位抓号系统(或该系统)。

需要说明的是，该应用程序还可应用在其它类型的基站上，但是考虑自身的定位，用在小基站上相对最合适的。

结合图1所示，该系统的工作方式具体包括如下步骤：

步骤s0，系统开机，启动定位抓号程序。

步骤s1，为后续进行频点和pci(physicalcellidentifier，即物理小区标识)的设置提供依据，首先进行无线环境的扫描，扫描结果包括当前无线环境的频谱占用情况以及在频谱中各频点上是否存在相应的小区(如lte、tds、gsm、wcdma小区)。若存在上述某一制式的无线小区，则进一步获取该小区的系统消息(sib)并保存至周围小区列表中，最终完成对该环境中所有被扫描到的小区的系统消息的存储。

步骤s2，在获取到该无线环境频谱占用情况和小区信息后，如发现当前环境中，具备频点功率较小(低于-100dbm)，并存在lte小区的频点，则将该系统的频点-pci信息组的配置与该小区的频点-pci信息组的配置设置成一样。需要说明的是，当存在多个满足该条件的lte小区时，则将频点功率最小的lte小区的频点-pci信息组配置为该系统的频点-pci信息组。

如无这样的小区，则采用伪装成为当前最强小区的最弱邻区的方法进行选择系统配置参数。该方法首先选择当前具备lte小区的频点中，频点功率最大的小区作为目标小区，查询目标小区的系统消息，并获得目标小区的邻区的频点和pci信息，构成目标小区的邻区的频点-pci信息组并形成待选择配置表，然后在待选择配置表中选出功率最小的一组频点-pci信息并将其配置入该系统中。需要说明的是，这里的邻区也是lte小区。

步骤s3，经过步骤s2的系统配置后，系统覆盖区域内的手机将根据自身的重选切换准则自动进入该系统，获取该系统的系统消息，并发起注册请求。结合图2所示，由于手机每次发起注册请求都会进行rrc连接建立过程，所以该系统将按照3gpp定义的rrc连接建立过程，配合手机完成rrc连接建立。rrc连接建立完成后，该系统将收到手机的发送的attachreq，然后向手机发送identityreq信令进行imsi的获取。手机收到identityreq信令后将通过identityrsp信令返回其imsi。经过该步骤后，系统就能抓取到在系统覆盖区域内的所有手机imsi。

步骤s4，将获取到的imsi与目标imsi(该目标imsi则为需要被定位的目标手机的imsi)作对比，寻找目标imsi。如果发现为目标imsi则进入到步骤s5，同时，可根据需求决定是否继续对下一个获取到imsi进行处理。如果不为目标imsi则存储该imsi，并上报服务器，然后将该手机踢入到周边公共通信网络中去，恢复其正常通信，再继续开始针对下一个获取到的imsi作处理。

为保证手机能迅速恢复通信功能，系统获取到imsi后，将调取当前储存的周围小区列表，选择一个频点功率最强的lte小区，并将该小区信息(主要是指该小区所在的频点信息)填入到rrcconnectionrelease消息中去，然后再将rrcconnectionrelease消息发送给该imsi所对应的手机，以将其重新踢回公共网络中，恢复其正常通信功能。

步骤s5，结合图3所示，获取到目标手机的imsi后，不会直接通过rrcconnectionrelease将其踢回公共网络中，而是将通过rrcconnectionreconfiguration信令进行测量配置，命令目标手机不断上报其对该系统信号接收的信号强度。目标手机在接收到测量配置消息后，根据测量配置消息进行测量配置，配置完成后，回复rrcconnectionreconfigurationcomplete表示配置完成，目标手机在接下来将通过measurementreport消息，不断上报其测量到的信号强度。该系统收到目标手机发送的信号强度后，将通过信号强弱的进行距离的判断并上报服务器存储，根据该距离的判断识别出目标imsi离系统的距离是否越来越近，最终能够使得该系统的使用者发现目标imsi。

在此过程中，为防止目标手机脱网，该系统在收到信号强度预设的n次后，将下发uecapabilityenquiry迫使手机回复uecapabilityinformation，使得目标手机一直处于rrc在线状态。

在此期间系统将中断该手机的正常通信功能，不断获取其信号强度，并上报服务器，判断其移动轨迹，最终确定其与该系统的距离位置。在完成测试后，该系统将通过rrcconnectionrelease信令将其踢回公共网络中，使其恢复正常通信功能。

尽管以上结合附图对本发明的实施方案进行了描述，但本发明并不局限于上述的具体实施方案和应用领域，上述的具体实施方案仅仅是示意性的、指导性的，而不是限制性的。本领域的普通技术人员在本说明书的启示下，在不脱离本发明权利要求所保护的范围的情况下，还可以做出很多种的形式，这些均属于本发明保护之列。