LTE公安仿真站影响研究

摘要:近来是因为公共安全必要,在第一交通路口、商号、交通枢纽等人工流生产数量大的区域建设了更扩张的LTE仿真基站,这段日子仿真站的设置、设置还尚未显然标准,也不属于运维商统一管理,其对现成移动通讯互连网爆发了比较大的熏陶,本文通过钻研仿真站的数额征采机制,结合现成TD-LTE网络优化特点,对TD-LTE公安仿真站的优化给出一些建议。

LTE——地点区域码

关键词:TD-LTE LTE仿真站 IMSI TAU

TA及有关的基本概念

Abstract:In recent years, due to the demand of public security, more and more LTE simulation base stations have been constructed in important traffic intersections, shopping malls, traffic hubs and other areas with large traffic flow. At present, the installation and setup of simulation stations have not been clearly regulated, and they are not under the unified management of operators, which has a great impact on the existing mobile communication network. This paper studies the data acquisition mechanism of the simulation station, and gives some suggestions on the optimization of the TD-LTE public security simulation station.

TA:Tracking Area,追踪区。TA是LTE系统为UE的岗位管理新开办的概念。

Keyword:TD-LTE LTE simulation base station IMSI TAU

有关概念:

1 认知仿真站

LA

公安仿真基站是公安系统以公共安全为指标对移动顾客实行督察的种类终端搜集器。其作用为虚假基站覆盖范围的运出手提式有线电话机客商在清闲状态下强制实行系统注册,进而达到对安装在各类交通要道节点移入手提式有线电话机客户音讯进行访谈的指标。

Location Area

1.1 仿真站基础介绍

位置区

由于LTE协议分明Identity Request (if requested identification parameter is IMSI)无需完整性爱慕,由此4G仿真站也等于选取那些实现了对客户敏感信息的访问。前段时间意识的显倘诺公安系统利用4G仿真站监察和控制顾客地点和人工胎盘早剥能。那个仿真站为了瞒上欺下终端接入,通常会冒充现网周围多个小区的PCI,导致现网小区出现切换、掉线等目标恶化。并会有搅和的或者(决意于仿真站是还是不是与现网基站同步,是还是不是利用与现网一样的时隙配比)。

RA

1.2 仿真站获取IMSI进度介绍

Routing Area

LTE仿真基站采纳和营业商TD-LTE互联网分裂的TAC,且仿真基站功率日常较高,在满足RAV4&S重选准绳后,UE空闲态发起向虚假基站的重选并恳请更新路由区(TAURequest),获取极限的GUTI,仿真站在获得到GUTI后,能够造出特定NAS新闻(Identity Request)须求终端上报其IMSI信息。可以知道,仿真站可以在TAU进程中伪造Identity Request直传信令,用于获取客户IMSI音信。

新葡萄京娱乐场手机版,路由区

仿真站给UE下发Identity Request,供给顾客反映客商音信(如IMSI、IMEI),随时处在EMM连接态的顾客会反馈Identity Response给网络侧,该音讯中包涵UE的IMSI新闻,互连网侧即获取到UE的IMSI等顾客音讯。因此可以看来仿真基站可由此客户反馈的Identity Response来博取顾客音讯。仿真站提取客户的IMSI号码后,以随意三个cause值拒绝TAU,并将该顾客自由或重定向至2G。

LAI

2 仿真站产生的终点回不到4G主题素材探究

LA Identity

平常说来平日发掘,部分顾客在从仿真站被重选到2G后不能够即时回到4G互联网,乃至直接回不到4G网络,客户互连网感知影响严重,通过对该难题的钻研,发现有以下聚集情形。

地点区标记

2.1仿真站不响应

RAI

例行状态下当顾客步入仿真基站后,因为仿真基站的TAC和网格的TAC配置分化,客商会发送TAU更新TA央求,仿真基站因为从没连接宗旨网,所以向来开展TAU reject,把客商自由,客商被虚假基站释放后,重新做一道TA/LA的更新附着须求步入4G互连网。

RA Identity

在老大区域扩充虚伪基站实行测量试验时,出现难点时,当顾客步入仿真基站后,因为仿真基站的TAC和网格的TAC配置不一样,客户会发送TAU更新TA央浼,此时仿真基站未有如约平常的落实触发TAU reject来刑释客商,而是未有响应用户的TAU供给音讯。

路由区标记

遵照协议落到实处供给,UE那时候尝试5次TAU诉求,每一回间距为T3411,当到达5次后,还是不能实现TAU更新完毕,产生该难题后的管理政策,左券描述如下,依照终端类别是CS/PS mode 1依旧CS/PS mode 2进行分裂的流程。纵然终端是是CS/PS mode 1,且VOLTE功用不可用时,终端将选至2G/3G网络,并关闭4G互连网功用,保险语音业务。若是终端是CS/PS mode 2,终端等待T3402,然后重新发起联合TA/LA更新。

TAI

从上能够观望,在特别区域仿真基站由于并未有管理顾客的TAU央浼音信,导致顾客回不到4G互联网。

TA Identity

2.2TAU Reject原因值难题

追踪区标志

在仿真站获取IMSI的流程中,收到UE发送的Identity Response后,达到了征集新闻的指标,应该下发TAU Reject将客户自由到GSM互连网,释放原因再TAU Reject信令中包含有三个cause值, 近年来在普通平台信令分析及测量试验中常见的cause主要有以下四种,通过协商定义我们能够看出指点分歧的cause值对UE后续的影响非常的大:

LAC

Code 12:Tracking area not allowed

LA Code

UE将EPS更新情状更新为不容许漫游,删除全部GUTI、上次做客注册的TAI、TAI列表和eKSI。UE将重新恢复设置追踪区更新尝试计数器,将前段时间的TAI存款和储蓄在“区域服务提供的不准追踪区域”列表中。UE踏入emm-deregistered.limited-service状态。

地方区编码

Code 13:Roaming not allowed in this tracking area

RAC

UE将EPS更新景况为区别意漫游,删除等效PLMN列表。并将重新初始化追踪区更新尝试计数器,UE应将最近的TAI存款和储蓄在“禁绝旅游的追踪区域”列表中,并将近日的TAI从存款和储蓄的TA列表中删除。UE步向emm-registered.plmn-search状态。

RA Code

然后UE根据3GPP TS 23.122 [ 6 ]扩充PLMN采用,并在新的TAC中开展联合TA / LA更新和IMSI附着。

路由区编码

Code 14:EPS services not allowed in this PLMN

TAC

UE将EPS更新情形更新为不一样意漫游,删除全数GUTI、上次作客注册的TAI、TAI列表和eKSI。UE将重新初始化跟踪区更新尝试计数器,将近年来的PLMN存款和储蓄在“禁止PLMNs GPF12berlinettaS服务”名单。UE踏入emm-deregistered.plmn-search状态。

TA Code

那时看UE终端是CS/PS1(voice centric)情势照旧CS/PS2(data centric)格局,在步入这场馆后无论UE在CS/PS1情势如故CS / PS 2情势,IMSI照旧允许在非EPS实行附着。

追踪区编码

但UE在CS/PS1形式时会采纳GERAN或UTRAN举办有线连接,在此种景况下,UE无法重选至E-UTRAN展开张营业务。而只要UE为CS/PS2形式则基于3GPP TS 23.122 [ 6 ]打开PLMN重新选拔并拓宽TA / LA联合创新附着。

LA(地点区:LAI = PLMN + LAC)是2G和3G时代电路域的定义,它使活动沟通机(MSC/SEVEENCORE)能马上知晓终端的职位,当寻呼终端时,移动调换主旨就在该终端的地点区中的全体小区开展搜寻。在二个地点区内巅峰不需地方更新;在跨LA移动时,必要发起LA更新进程,以便互连网掌握终端的地方区;同有的时候间终端为了和网络侧保持紧凑联系,供给周期性LA更新进度。

Code 15:No suitable cell in tracking area。

RA(路由区:RAI = PLMN+ LAC + RAC)是2G时期和3G一代分组域的定义,它使SGSN能及时明白终端的地点,终端要发起数据传输前,须向SGSN 和 HLENVISION注册,并寻呼路由区内巅峰。终端能够在一个RA内不需求做RA 更新;在跨路由区活动时将时有爆发RA 更新;同有时候必要张开周期性RA更新。

UE将EPS更新情况为差别意漫游并将重新初始化追踪区更新尝试计数器,UE应将近些日子的TAI存款和储蓄在“防止旅游的追踪区域”列表中,并将近些日子的TAI从存储的TA列表中除去。UE步入emm-deregistered.limited-service状态。

TA的作用

然后UE根据3GPP TS 26.304 [21 ]在同一PLMN中的新的TA/LA区中的贰个新小区开展同步TA / LA更新和IMSI附着。

追踪区(Tracking Area)是LTE/SAE系统为UE的职位管理新开设的概念。其被定义为UE无需更新服务的大肆活动区域。TA作用为兑现对极端地点的保管,可分为寻呼管理和职位更新处理。UE通过追踪区注册告知EPC本身的追踪区TA(Tracking Area)。

从上述多种cause值看code15辩解上海电影制片厂响相当小,重选回网络应该会更加快,不会默化潜移UE回到4G互联网。

当UE处于空闲状态时,大旨互联网能够精通UE所在的追踪区,同不平时候当远在空闲状态的UE需求被寻呼时,必需在UE所注册的追踪区的具有小区开展寻呼。

2.3 终端对情商参数配置掌握难题

TA是小区级的布局,多少个小区能够配备同样的TA,且贰个小区只好属于二个TA。

某区域仿真站频点近日安装为高优先级,当公网LTE小区布置的异频参数Q奥迪Q7xLevMin为-90dB,ThreshXHigh配置为0dB,某种终端顾客大约率重选到仿真站,后赶回到GSM网络;当异频参数QENVISIONxLevMin配置为-120dB,ThreshXHigh配置为30dB,某种终端客户准确重选到仿真站。一样遭逢下别的终端无该地方。

X

从3GPP构和领会三种配备是大同小异,均是仿真站时域信号高于-90dB时重选到仿真站小区。但该终端在二种配备下出现不一样的场所,定位为该终端对高优先级异频衡量触发参数的构和解读不等同,导致其在率先种配备下存在轻易重选到仿真站现象。

TAI是LTE的跟踪区标记(Tracking Area Identity),是由PLMN和TAC组成。

2.4 主旨网问题

TAI = PLMN + TAC(Tracking Area Code)

UE从仿真基站释放到GSM网络后,进行附着,终端在申请创设pdn连接时被驳回,拒绝原因为Multiple pdn connections for a given APN not allowed。

八个TA组成三个TA列表,同期分配给叁个UE,UE在该TA列表(TA List)内运动时无需举办TA更新,以缩减与网络的频仍互动;

新葡萄京娱乐场手机版 1

当UE步向不在其所注册的TA列表中的新TA区域时,要求执行TA更新,MME给UE重新分配一组TA,新分配的TA也可含蓄原有TA列表中的一些TA;

各种小区只属于二个TA。

CSFB对TA List的影响

CSFB开启时,手飞机地方置音信何况供给再MME和MSC进行更新,由此TA和LA要有限帮衬一定的相应关系。基于那个原因,MME不或然展开智能TA LIST效能,因为只要开启那几个功效,MSC侧无法即时更新响应的LA音信(在TA LIST内的LTE客商移动时不必要和主旨网交互信令),进而导致不可能即时响应语音寻呼音信。

本文由新葡萄京娱乐场手机版发布于工程案例,转载请注明出处:LTE公安仿真站影响研究

相关阅读