LTE公安仿真站影响研究

摘要:近些年由于公共安全需求,在重要交通路口、商场、交通枢纽等人流量大的区域建设了越来越多的LTE仿真基站,目前仿真站的安装、设置还没有明确规范,也不属于运营商统一管理,其对现有移动通信网络产生了较大的影响,本文通过研究仿真站的数据采集机制,结合现有TD-LTE网络优化特点,对TD-LTE公安仿真站的优化给出一些建议。

LTE——位置区域码

关键词:TD-LTE LTE仿真站 IMSI TAU

TA及相关的基本概念

Abstract:In recent years, due to the demand of public security, more and more LTE simulation base stations have been constructed in important traffic intersections, shopping malls, traffic hubs and other areas with large traffic flow. At present, the installation and setup of simulation stations have not been clearly regulated, and they are not under the unified management of operators, which has a great impact on the existing mobile communication network. This paper studies the data acquisition mechanism of the simulation station, and gives some suggestions on the optimization of the TD-LTE public security simulation station.

TA:Tracking Area,跟踪区。TA是LTE系统为UE的位置管理新设立的概念。

Keyword:TD-LTE LTE simulation base station IMSI TAU

相关概念:

1 认识仿真站

LA

公安仿真基站是公安系统以公共安全为目的对移动用户进行监控的系统终端采集器。其功能为仿真基站覆盖范围的移动手机用户在空闲状态下强制进行系统登记,从而达到对安装在各个交通要道节点移动手机用户信息进行采集的目的。

Location Area

1.1 仿真站基础介绍

位置区

由于LTE协议规定Identity Request (if requested identification parameter is IMSI)不需要完整性保护,因此4G仿真站也就是利用这个实现了对用户敏感信息的收集。目前发现的主要是公安系统利用4G仿真站监控用户位置和人流量。这些仿真站为了欺骗终端接入,一般会仿冒现网周边一个小区的PCI,导致现网小区出现切换、掉线等指标恶化。并会有干扰的可能(取决于仿真站是否与现网基站同步,是否使用与现网相同的时隙配比)。

RA

1.2 仿真站获取IMSI过程介绍

Routing Area

LTE仿真基站采用和运营商TD-LTE网络不同的TAC,且仿真基站功率一般较高,在满足R&S重选准则后,UE空闲态发起向仿真基站的重选并请求更新路由区(TAURequest),获取终端的GUTI,仿真站在获取到GUTI后,可以造出特定NAS消息(Identity Request)要求终端上报其IMSI信息。可见,仿真站可以在TAU过程中伪造Identity Request直传信令,用于获取用户IMSI信息。

路由区

仿真站给UE下发Identity Request,要求用户上报用户信息(如IMSI、IMEI),随即处在EMM连接态的用户会反馈Identity Response给网络侧,该消息中包含UE的IMSI信息,网络侧即获取到UE的IMSI等用户信息。由此可以看出仿真基站可通过用户反馈的Identity Response来获取用户信息。仿真站提取用户的IMSI号码后,以随便一个cause值拒绝TAU,并将该用户释放或重定向至2G。

LAI

2 仿真站造成的终端回不到4G问题研究

LA Identity

日常经常发现,部分用户在从仿真站被重选到2G后不能及时回到4G网络,甚至一直回不到4G网络,用户网络感知影响严重,通过对该问题的研究,发现有以下集中情况。

位置区标识

2.1仿真站不响应

RAI

正常情况下当用户进入仿真基站后,因为仿真基站的TAC和大网的TAC配置不同,用户会发送TAU更新TA请求,仿真基站因为没有连接核心网,所以直接进行TAU reject,把用户释放,用户被仿真基站释放后,重新做联合TA/LA的更新附着请求进入4G网络。

RA Identity

在异常区域进行仿真基站进行测试时,出现问题时,当用户进入仿真基站后,因为仿真基站的TAC和大网的TAC配置不同,用户会发送TAU更新TA请求,此时仿真基站没有按照正常的实现触发TAU reject来释放用户,而是没有响应用户的TAU请求消息。

路由区标识

按照协议实现要求,UE当时尝试5次TAU请求,每次间隔为T3411,当达到5次后,依旧无法完成TAU更新完成,发生该问题后的处理策略,协议描述如下,根据终端类型是CS/PS mode 1还是CS/PS mode 2进行不同的流程。如果终端是是CS/PS mode 1,且VOLTE功能不可用时,终端将选至2G/3G网络,并关闭4G网络功能,保证语音业务。如果终端是CS/PS mode 2,终端等待T3402,然后重新发起联合TA/LA更新。

TAI

从上可以看出,在异常区域仿真基站由于没有处理用户的TAU请求消息,导致用户回不到4G网络。

TA Identity

2.2TAU Reject原因值问题

跟踪区标识

在仿真站获取IMSI的流程中,收到UE发送的Identity Response后,达到了搜集信息的目的,应该下发TAU Reject将用户释放到GSM网络,释放原因再TAU Reject信令中包含有一个cause值, 目前在日常平台信令分析及测试中常见的cause主要有以下四种,通过协议定义我们可以看到携带不同的cause值对UE后续的影响较大:

LAC

Code 12:Tracking area not allowed

LA Code

UE将EPS更新状态更新为不允许漫游,删除所有GUTI、上次访问注册的TAI、TAI列表和eKSI。UE将重置跟踪区更新尝试计数器,将当前的TAI存储在“区域服务提供的禁止跟踪区域”列表中。UE进入emm-deregistered.limited-service状态。

位置区编码

Code 13:Roaming not allowed in this tracking area

RAC

UE将EPS更新状态为不允许漫游,删除等效PLMN列表。并将重置跟踪区更新尝试计数器,UE应将当前的TAI存储在“禁止漫游的跟踪区域”列表中,并将当前的TAI从存储的TA列表中删除。UE进入emm-registered.plmn-search状态。

RA Code

然后UE根据3GPP TS 23.122 [ 6 ]进行PLMN选择,并在新的TAC中进行联合TA / LA更新和IMSI附着。

路由区编码

Code 14:EPS services not allowed in this PLMN

TAC

UE将EPS更新状态更新为不允许漫游,删除所有GUTI、上次访问注册的TAI、TAI列表和eKSI。UE将重置跟踪区更新尝试计数器,将当前的PLMN存储在“禁止PLMNs GPRS服务”名单。UE进入emm-deregistered.plmn-search状态。

TA Code

此时看UE终端是CS/PS1(voice centric)模式还是CS/PS2(data centric)模式,在进入该状态后无论UE在CS/PS1模式还是CS / PS 2模式,IMSI仍然允许在非EPS进行附着。

跟踪区编码

但UE在CS/PS1模式时会选择GERAN或UTRAN进行无线接入,在这种情况下,UE不能重选至E-UTRAN进行业务。而如果UE为CS/PS2模式则根据3GPP TS 23.122 [ 6 ]进行PLMN重新选择并进行TA / LA联合更新附着。

LA(位置区:LAI = PLMN LAC)是2G和3G时代电路域的概念,它使移动交换机(MSC/SEVER)能及时知道终端的位置,当寻呼终端时,移动交换中心就在该终端的位置区中的所有小区进行搜索。在一个位置区内终端不需位置更新;在跨LA移动时,需要发起LA更新过程,以便网络知道终端的位置区;同时终端为了和网络侧保持紧密联系,需要周期性LA更新过程。

Code 15:No suitable cell in tracking area。

RA(路由区:RAI = PLMN LAC RAC)是2G时代和3G时代分组域的概念,它使SGSN能及时知道终端的位置,终端要发起数据传输前,须向SGSN 和 HLR注册,并寻呼路由区内终端。终端可以在一个RA内不需要做RA 更新;在跨路由区移动时将发生RA 更新;同时需要进行周期性RA更新。

UE将EPS更新状态为不允许漫游并将重置跟踪区更新尝试计数器,UE应将当前的TAI存储在“禁止漫游的跟踪区域”列表中,并将当前的TAI从存储的TA列表中删除。UE进入emm-deregistered.limited-service状态。

TA的作用

然后UE根据3GPP TS 26.304 [21 ]在同一PLMN中的新的TA/LA区中的一个新小区进行联合TA / LA更新和IMSI附着。

跟踪区(Tracking Area)是LTE/SAE系统为UE的位置管理新设立的概念。其被定义为UE不需要更新服务的自由移动区域。TA功能为实现对终端位置的管理,可分为寻呼管理和位置更新管理。UE通过跟踪区注册告知EPC自己的跟踪区TA(Tracking Area)。

从以上四种cause值看code15理论上影响最小,重选回网络应该会更快,不会影响UE回到4G网络。

当UE处于空闲状态时,核心网络能够知道UE所在的跟踪区,同时当处于空闲状态的UE需要被寻呼时,必须在UE所注册的跟踪区的所有小区进行寻呼。

2.3 终端对协议参数配置理解问题

TA是小区级的配置,多个小区可以配置相同的TA,且一个小区只能属于一个TA。

某区域仿真站频点目前设置为高优先级,当公网LTE小区配置的异频参数QRxLevMin为-90dB,ThreshXHigh配置为0dB,某种终端用户大概率重选到仿真站,后返回到GSM网络;当异频参数QRxLevMin配置为-120dB,ThreshXHigh配置为30dB,某种终端用户不易重选到仿真站。同样环境下其它终端无该现象。

X

从3GPP协议理解两种配置是一致,均是仿真站信号高于-90dB时重选到仿真站小区。但该终端在两种配置下出现不同的情况,定位为该终端对高优先级异频测量触发参数的协议解读不一致,导致其在第一种配置下存在容易重选到仿真站现象。

TAI是LTE的跟踪区标识(Tracking Area Identity),是由PLMN和TAC组成。

2.4 核心网问题

TAI = PLMN TAC(Tracking Area Code)

UE从仿真基站释放到GSM网络后,进行附着,终端在申请建立pdn连接时被拒绝,拒绝原因为Multiple pdn connections for a given APN not allowed。

多个TA组成一个TA列表,同时分配给一个UE,UE在该TA列表(TA List)内移动时不需要执行TA更新,以减少与网络的频繁交互;

图片 1

当UE进入不在其所注册的TA列表中的新TA区域时,需要执行TA更新,MME给UE重新分配一组TA,新分配的TA也可包含原有TA列表中的一些TA;

每个小区只属于一个TA。

CSFB对TA List的影响

CSFB开启时,手机位置信息同时需要再MME和MSC进行更新,因此TA和LA要保证一定的对应关系。基于这个原因,MME无法开启智能TA LIST功能,因为一旦开启这个功能,MSC侧无法及时更新响应的LA信息(在TA LIST内的LTE用户移动时无需和核心网交互信令),进而造成不能及时响应语音寻呼消息。

本文由凤凰时时彩平台【官方网站】发布于联系我们,转载请注明出处:LTE公安仿真站影响研究

您可能还会对下面的文章感兴趣: