一種監控多模終端的預處理方法及系統的製作方法

2023-06-18 13:05:26 1

專利名稱：一種監控多模終端的預處理方法及系統的製作方法
技術領域：
本發明涉及通信監控領域，更具體地說，涉及一種監控多模終端的預處理方法及系統。
背景技術：
目前刑偵等特殊任務中，辦案人員常會使用偽基站對犯罪分子所屬的多模終端進行監控，以獲取犯罪分子的通信內容，實現對犯罪分子的有效監控和跟蹤。在對多模終端進行監控前，需進行預處理，通過預處理使得偽基站能夠獲取多模終端的通信內容，為後續監控多模終端提供基礎；目前常用的監控多模終端的預處理手段 為採用偽基站對多模終端所處的公網進行攻擊,如攻擊多模終端所處的2G (Second Generation，第二代移動通訊技術)、3G (3rd Generation，第三代移動通信技術)等公共網絡，破解與多模終端相關的加密業務數據；通過上述預處理過程可破解多模終端加密的業務數據，使得偽基站能夠獲取多模終端的通信內容，為後續監控多模終端提供了基礎，進而實現獲取目標多模終端的身份信息、位置信息和通信內容，對多模終端的業務進行選通等監控目的。現有監控多模終端的預處理方式需採用偽基站對公網進行攻擊，這使得公網的穩定性降低，進而使得犯罪分子容易察覺自身被監控；另外隨著3G、4G (4th Generation,第四代移動通信技術)等高安全等級網絡的興起，公網的安全防護機製得到了增強，現有的採用偽基站對公網進行攻擊，以監控多模終端的預處理方式並不適用高安全等級網絡。

發明內容
有鑑於此，本發明實施例提供一種監控多模終端的預處理方法及系統，以解決現有監控多模終端的預處理方式存在降低公網穩定性、不適用高安全等級網絡的問題。為實現上述目的，本發明實施例提供如下技術方案一種監控多模終端的預處理方法，其特徵在於，包括第一偽基站依據目標多模終端周圍的第一公網的基站特徵，將自身克隆成所述第一公網中的基站，所述目標多模終端處於所述第一公網的基站中；所述第一偽基站向所述目標多模終端發送下行信號，接收所述目標多模終端返回的位置更新請求，將所述目標多模終端納入控制範圍；所述第一偽基站構造基站重配信令，將所述基站重配信令發送給所述目標多模終端，指配所述目標多模終端到第二偽基站中，所述第二偽基站為依據所述目標多模終端周圍的第二公網的基站特徵而克隆成的與所述第二公網中的基站相同的偽基站，所述第一公網的安全等級高於所述第二公網的安全等級；所述第二偽基站向所述目標多模終端發送下行信號，接收所述目標多模終端返回的位置更新請求，將所述目標多模終端納入控制範圍，以便監控所述目標多模終端。其中，所述第一偽基站向所述目標多模終端發送下行信號包括所述第一偽基站向所述目標多模終端發送下行信號，使所述目標多模終端在該下行信號的覆蓋範圍內，其中，該下行信號的功率高於被克隆的第一公網基站的信號，且滿足所述目標多模終端在第一公網下的同體制小區重選條件。其中，所述第一公網為蜂窩移動通信網絡，所述第一偽基站依據目標多模終端周圍的第一公網的基站特徵，將自身克隆成所述第一公網中的基站包括所述第一偽基站將自身克隆成與所述第一公網中的被克隆基站有相同的系統消息、相同的頻率和相同的擾碼的基站。其中，所述蜂窩移動通信網絡為第三代移動通信3G網絡，所述第一偽基站指配所述目標多模終端到第二偽基站中包括所述第一偽基站向所述目標多模終端發送無線資源控制協議RRC釋放消息，在所述RRC釋放消息中將目標體制填充為所述第二公網，將目標小區信息填寫為所述第二偽基
站的信息。其中，所述第一偽基站向所述目標多模終端發送所述RRC釋放消息之後還包括所述第一偽基站在接收到所述目標多模終端發送的RRC連接建立請求消息後，向所述目標多模終端發送RRC拒絕消息，在所述RRC拒絕消息中填充目標體制為所述第二公網，填寫目標小區信息為所述第二偽基站的信息。其中，所述第一偽基站將所述目標多模終端納入控制範圍之後還包括所述第一偽基站構造查詢所述目標多模終端真實身份的身份請求消息，將所述的身份請求消息發送給所述目標多模終端；接收所述目標多模終端回復的攜帶自身真實身份信息的身份響應消息。其中，所述第二偽基站向所述目標多模終端發送下行信號包括 所述第二偽基站向所述目標多模終端發送下行信號，使所述目標多模終端在該下行信號的覆蓋範圍內，其中，該下行信號的功率高於被克隆的第二公網基站的信號，且滿足所述目標多模終端從第一公網小區重選到第二公網小區的重選條件。其中，所述第二偽基站將所述目標多模終端納入控制範圍之後還包括構造查詢所述目標多模終端真實身份的身份請求消息，將所述身份請求消息發送給所述目標多模終端；接收所述目標多模終端回復的攜帶有自身真實身份信息的身份響應消息；構造位置更新接受消息，將所述位置更新接受消息發送給所述目標多模終端，以使所述目標多模終端駐留在所述第二偽基站中。其中，所述第二公網為蜂窩移動通信網絡，所述方法還包括所述第二偽基站對所述目標多模終端進行業務選通。其中，所述蜂窩移動通信網絡為第二代移動通信2G網絡；所述第二偽基站對所述目標多模終端進行業務選通包括所述第二偽基站接收所述目標多模終端發送的連接管理CM業務請求消息；從所述CM業務請求消息中提取出所述目標多模終端的身份信息和業務類型信息；比對預設資料庫中所述目標多模終端的業務選通項，判斷是否允許所述目標多模終端進行與所述業務類型信息相對應類型的業務；若是，所述第二偽基站向所述目標多模終端發送CM業務接受消息，允許所述目標多模終端進行所述類型的業務，獲取所述目標多模終端的通信內容；若否，所述第二偽基站向所述目標多模終端發送CM業務拒絕消息，阻止所述目標多模終端進行所述類型的業務。本發明實施例還提供一種監控多模終端的預處理系統，包括第一偽基站和第二偽基站；所述第一偽基站，用於依據目標多模終端周圍的第一公網的基站特徵，將自身克隆成所述第一公網中的基站，所述目標多模終端處於第一公網的基站中，向所述目標多模終端發送下行信號，接收所述目標多模終端返回的位置更新請求，將所述目標多模終端納入控制範圍，構造基站重配信令，將所述基站重配信令發送給所述目標多模終端，指配所述目標多模終端到所述第二偽基站中；所述第二偽基站，用於依據所述目標多模終端周圍的第二公網的基站特徵，將自身克隆成所述第二公網中的基站，向所述目標多模終端發送下行信號，接收所述目標多模終端返回的位置更新請求，將所述目標多模終端納入控制範圍，以便監控所述目標多模終·端;其中，所述第一公網的安全等級高於第二公網的安全等級。基於上述技術方案，本發明實施例提供的監控多模終端的預處理方法中第一偽基站克隆成第一公網中的基站，第二偽基站克隆成第二公網中的基站，目標多模終端初始處於第一公網的基站中，在第一偽基站克隆成第一公網中的基站後，第一偽基站向目標多模終端發送下行信號，將目標多模終端納入控制範圍，構造基站重配信令，將目標多模終端指配到第二偽基站中，第二偽基站，向目標多模終端發送下行信號，將目標多模終端納入控制範圍，以便對目標多模終端進行監控，其中第一公網的安全等級高於第二公網的安全等級。本發明實施例通過將偽基站克隆成公網基站，通過構造與公網基站相同的信令消息，可在目標多模終端和公網基站無感的情況下，將目標多模終端納入由第二偽基站構建的安全等級較低的通信網絡中，從而為後續對目標多模終端的監控提供基礎，避免了偽基站對公網的攻擊，保證了公網的穩定性，同時通過本發明實施例可將處於高安全等級網絡中的目標多模終端指配入低安全等級的通信網絡中，為對高安全等級網絡的目標多模終端進行監控提供了基礎。本發明解決了現有監控多模終端的預處理方式存在降低公網穩定性、不適用高安全等級網絡的問題，保證了公網的穩定性，為對高安全等級網絡的目標多模終端進行監控提供了基礎。


為了更清楚地說明本發明實施例或現有技術中的技術方案，下面將對實施例或現有技術描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發明的一些實施例，對於本領域普通技術人員來講，在不付出創造性勞動的前提下，還可以根據這些附圖獲得其他的附圖。圖I為本發明實施例提供的監控多模終端的預處理方法的流程圖；圖2為本發明實施例提供的監控多模終端的預處理方法的另一流程圖；圖3本發明實施例提供的第一偽基站與目標多模終端之間的信令流程圖；圖4為本發明實施例提供的第一偽基站與目標多模終端之間的另一信令流程圖5為本發明實施例提供的第一偽基站與目標多模終端之間的又一信令流程圖；圖6為本發明實施例提供的第二偽基站將目標多模終端納入控制範圍的信令流程圖；圖7為本發明實施例提供的第二偽基站將目標多模終端納入控制範圍後，進行業務選通的信令流程圖；
圖8為本發明實施例提供的監控多模終端的預處理方法的又一流程圖；圖9為本發明實施例提供的第二偽基站對目標多模終端進行業務選通的方法流程圖；圖10為本發明實施例提供的監控多模終端的預處理系統。
具體實施例方式下面將結合本發明實施例中的附圖，對本發明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發明一部分實施例，而不是全部的實施例。基於本發明中的實施例，本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其他實施例，都屬於本發明保護的範圍。圖I為本發明實施例提供的監控多模終端的預處理方法的流程圖，參照圖1，該方法可以包括步驟S100、第一偽基站依據目標多模終端周圍的第一公網的基站特徵，將自身克隆成所述第一公網中的基站；在步驟SlOO執行之前，還應先進行目標多模終端的選定，目標多模終端可以是一個或多個，對於一個目標多模終端的情況，可通過目標多模終端的頂SI (InternationalMobile Subscriber Identity,國際移動用戶標識碼)或 IMEI (International MobileEquipment Identity,國際行動裝置標識碼)等標識進行目標多模終端的選定；對於多個目標多模終端的情況，可通過各目標多模終端的MSI或MEI等標識進行目標多模終端的選定，還可根據該多個目標多模終端所處的區域位置，進行目標多模終端的選定，如可選定在特定區域內的多模終端均是目標多模終端。本發明實施例進行目標多模終端選定的裝置並不設限，可以是任意的具有目標多模終端選定功能的裝置。在選定目標多模終端後，獲取目標多模終端周圍的第一公網的基站特徵，第一公網為目標多模終端初始所處基站對應的通信網絡；基站特徵為表徵某一公網基站特性的參數，是與其他公網基站進行區分的依據；獲取目標多模終端周圍的第一公網的基站特徵的實現方式可選為在第一公網對應的頻段上搜索目標多模終端周圍所有的第一公網小區，接收每個小區的基站的系統消息，從而獲取第一公網的基站特徵。目標多模終端周圍是指目標多模終端所處的設定範圍的區域，可選為以目標多模終端為圓點，以設定距離為半徑的圓形區域，也可是以目標多模終端為中心點的矩形區域等，對於目標多模終端周圍的設定方式本發明實施例並不設限。本發明實施例獲取目標多模終端周圍的第一公網的基站特徵的裝置並不設限，可以是任意的具有獲取目標多模終端周圍的第一公網的基站特徵功能的裝置。在獲取了目標多模終端周圍的第一公網的基站特徵後，第一偽基站依據目標多模終端周圍的第一公網的基站特徵，將自身克隆成第一公網中的基站，即第一偽基站將自身配置成與第一公網中的被克隆基站具有相同特徵參數的基站。可選的，為使目標多模終端更為快速地從公網小區重選到第一偽基站，第一偽基站可選擇目標多模終端所駐留的第一公網的基站鄰區中信號較弱的基站進行克隆。顯然，第一偽基站也可將自身克隆成目標多模終端周圍的第一公網的任一基站。步驟S110、所述第一偽基站向所述目標多模終端發送下行信號，接收所述目標多模終端返回的位置更新請求，將所述目標多模終端納入控制範圍；在第一偽基站克隆成第一公網中的基站後，向目標多模終端發送下行信號，以使目標多模終端向第一偽基站返回位置更新請求，使得第一偽基站能夠將目標多模終端納入控制範圍；
為了使得目標多模終端能夠向第一偽基站返回位置更新請求，一種可選的第一偽基站向目標多模終端發送下行信號的實現方式為第一偽基站向目標多模終端發送下行信號，使目標多模終端在該下行信號的覆蓋範圍內，其中，該下行信號的功率高於第一公網中被克隆的基站的信號，且滿足目標多模終端在第一公網下的同體制小區重選條件。可選的，第一偽基站在向目標多模終端發送下行信號前，先進行下行信號的構造，所構造的下行信號功率高於第一公網中被克隆的基站的信號，並且該下行信號能滿足目標多模終端在第一公網下的同體制小區重選條件，可以使得目標多模終端在接收到該下行信號後，能夠小區重選到第一偽基站，並且向第一偽基站發起位置更新請求；第一偽基站接收到目標多模終端發送的位置更新請求，表明目標多模終端已重選到第一偽基站，第一偽基站已將目標多模終端納入了控制範圍。通過將第一偽基站克隆成與第一公網的基站相同的偽基站，第一偽基站再以第一公網的基站的身份，將目標多模終端納入控制範圍，能夠在目標多模終端和第一公網處於無感的狀態，實現目標多模終端所處通信網絡的轉移。步驟S120、所述第一偽基站構造基站重配信令，將所述基站重配信令發送給所述目標多模終端，指配所述目標多模終端到第二偽基站中；在第一偽基站將目標多模終端納入控制範圍後，第一偽基站構造基站重配信令，將目標多模終端指配到第二偽基站中，以便後續第二偽基站對目標多模終端的監控；第二偽基站為依據目標多模終端周圍的第二公網的基站特徵而克隆成的與第二公網中的基站相同的偽基站，第一公網的安全等級高於第二公網的安全等級；本發明實施例中除了第一偽基站需要將自身克隆成第一公網中的基站外，另一個偽基站即第二偽基站還需要將自身克隆成第二公網中的基站，第一公網和第二公網為目標多模終端周圍存在的不同網絡，如WCDMA (Wideband Code Division Multiple Access,寬帶碼分多址)、GSM (Global System of Mobile communication,全球移動通信系統)、WiMAXCfforldwide Interoperability for Microwave Access,全球微波互聯接入)和 WLAN(Wireless Local Area Networks,無線區域網路)等移動通信網絡,第一公網的安全等級高於第二公網的安全等級，如WCDMA的安全等級高於GSM的安全等級。由此可知，本發明實施例還需要獲取目標多模終端周圍的第二公網的基站特徵參數，通過所獲取的第二公網的基站特徵參數，第二偽基站將自身克隆成第二公網中的基站，其中，獲取目標多模終端周圍的第二公網的基站特徵參數的可選實現方式為在第二公網對應的頻段上搜索目標多模終端周圍所有的第二公網小區，接收每個小區的基站的系統消息，從而獲取第二公網的基站特徵；這與上文所描述的獲取目標多模終端周圍的第一公網的基站特徵的可選實現方式類似，兩者可相互參照。在獲取了目標多模終端周圍的第二公網的基站特徵後，第二偽基站將自身克隆成第二公網中的基站，即第二偽基站將自身配置成與第二公網中的被克隆基站具有相同特徵參數的基站。本發明實施例中獲取目標多模終端周圍的第二公網的基站特徵參數，第二偽基站將自身克隆成第二公網中的基站的操作，可在第一偽基站指配目標多模終端到第二偽基站中之前執行，本發明實施例對此不作限制。可選的，可在獲取目標多模終端周圍的第一公網的基站特徵參數的同時，獲取目標多模終端周圍的第二公網的基站特徵參數，在第一偽基站將自身克隆成第一公網中的基站的同時，第二偽基站將自身克隆成第二公網中的基站，顯然只要第一偽基站在指配目標多模終端到第二偽基站時，第二偽基站已克隆成第二公網中的基站即可。 可選的，為使目標多模終端更為快速地從第一偽基站小區重選到第二偽基站，在第一偽基站克隆成第一公網中的基站後，第二偽基站可克隆成第一偽基站鄰區內信號較弱的第二公網基站，即將第二偽基站的特徵參數配置成第一偽基站鄰區內信號較弱的第二公網基站的特徵參數。步驟S130、第二偽基站向所述目標多模終端發送下行信號，接收所述目標多模終端返回的位置更新請求，將所述目標多模終端納入控制範圍，以便監控所述目標多模終端。第二偽基站不配置鄰區，發送下行信號，以將目標多模終端納入控制範圍內；一種向目標多模終端發送下行信號的可選實現方式為第二偽基站向目標多模終端發送下行信號，使目標多模終端在該下行信號的覆蓋範圍內，其中，該下行信號的功率高於第二公網中被克隆的基站的信號，且滿足目標多模終端異體制的小區重選條件，即滿足所述目標多模終端從第一公網小區重選到第二公網的小區的重選條件；這樣在目標多模終端接收到該下行信號後，便可進行小區重選、重選到第二偽基站中，向第二偽基站發起位置更新請求。第二偽基站接收到目標多模終端發送的位置更新請求，表明已將目標多模終端納入控制範圍，第二偽基站可在較低的安全等級下對目標多模終端進行監控。值得注意的是，第二偽基站可在第一偽基站指配目標多模終端到第二偽基站之前或之時就存在。本發明實施例提供的監控多模終端的預處理方法中第一偽基站克隆成第一公網中的基站，第二偽基站克隆成第二公網中的基站，目標多模終端初始處於第一公網的基站中，在第一偽基站克隆成第一公網中的基站後，第一偽基站向目標多模終端發送下行信號，將目標多模終端納入控制範圍，構造基站重配信令，將目標多模終端指配到第二偽基站中，第二偽基站向目標多模終端發送下行信號，將目標多模終端納入控制範圍，以便對目標多模終端進行監控，其中第一公網的安全等級高於第二公網的安全等級。本發明實施例通過將偽基站克隆成公網基站，通過構造與公網基站相同的信令消息，可在目標多模終端和公網基站無感的情況下，將目標多模終端納入由第二偽基站構建的安全等級較低的通信網絡中，從而為後續對目標多模終端的監控提供基礎，避免了偽基站對公網的攻擊，保證了公網的穩定性，同時通過本發明實施例可將處於高安全等級網絡中的目標多模終端指配入低安全等級的通信網絡中，為對高安全等級網絡的目標多模終端進行監控提供了基礎。本發明解決了現有監控多模終端的預處理方式存在降低公網穩定性、不適用高安全等級網絡的問題，保證了公網的穩定性，為對高安全等級網絡的目標多模終端進行監控提供了基礎。圖2為本發明實施例提供的監控多模終端的預處理方法的另一流程圖，結合圖I和圖2所示，圖2所示方法在圖I所示方法的基礎上，還包括步驟S115、第一偽基站構造查詢所述目標多模終端真實身份的身份請求消息，將所述的身份請求消息發送給所述目標多模終端，接收所述目標多模終端回復的攜帶自身真實身份信息的身 份響應消息；步驟SI 15發生在步驟SllO和步驟S120之間，在第一偽基站將所述目標多模終端納入控制範圍之後執行；具體的，可在第一偽基站接收到目標多模終端發送的位置更新請求後，執行步驟SI 15 ；通過步驟S115可獲取目標多模終端的真實身份信息，真實身份信息可以為MSI或MEI，可將獲取的真實身份信息與選定目標多模終端時的依據進行比對，判斷所選定的目標多模終端是否正確；也可依據該真實身份信息判斷在將目標多模終端納入第一偽基站的控制範圍內時是否出錯，從而保證後續多模終端監控的正確性，在出錯的情況下，及時終止後續流程，節省系統資源。第一偽基站在收到步驟S115中的身份響應消息後，構造基站重配信令，將所述基站重配信令發送給所述目標多模終端，指配所述目標多模終端到第二偽基站中。步驟S140、第二偽基站構造查詢所述目標多模終端真實身份的身份請求消息，將所述身份請求消息發送給所述目標多模終端，接收所述目標多模終端回復的攜帶有自身真實身份信息的身份響應消息；步驟S140發生在步驟S130之後，具體的，可在第二偽基站接收到目標多模終端發送的位置更新請求後，執行步驟S140。通過步驟S140可獲取目標多模終端的真實身份信息，依據該真實身份信息可判斷在將目標多模終端納入第二偽基站的控制範圍內時是否出錯，從而保證後續多模終端監控的正確性，在出錯的情況下，及時終止後續流程，節省系統資源。步驟S150、構造位置更新接受消息，將所述位置更新接受消息發送給目標多模終端，以使所述目標多模終端駐留在所述第二偽基站中；在保證了目標多模終端納入第二偽基站的正確性後，為使第二偽基站更好的監控目標多模終端，可令目標多模終端駐留在第二偽基站內，具體可通過向第二偽基站發送位置更新接受消息的方式實現。步驟S160、監控所述目標多模終端。在目標多模終端駐留在第二偽基站中後，可對目標多模終端進行監控，可選的，可獲取目標多模終端的身份信息、位置信息和通信內容，並對目標多模終端的業務進行選通
坐寸ο前文已述，第一公網和第二公網可以為WCDMA、GSM這類的蜂窩移動通信網絡、也可以為WiMAX和WLAN等非蜂窩移動通信網絡，只要第一公網的安全等級高於第二公網的安全等級即可。為更好的理解本發明實施例所提供的監控多模終端的預處理方法，下面以第一公網和第二公網皆為蜂窩移動通信網絡，且第一公網的安全等級高於第二公網的安全等級為例，如第一公網為第三代移動通信3G網絡(WCDMA、TD-SCDMA網絡等)，第二公網為第二代移動通信2G網絡(如GSM網絡等)，對本發明實施例所提供的監控多模終端的預處理方法的具體實現方式進行說明。顯然，第一公網和第二公網還可為其他類型的蜂窩移動通信網絡，如第一公網為第四代移動通信LTE網絡，第二公網為3G網絡等，在本發明圖I所示原理的啟示下，本領域技術人員可實現任意類型的蜂窩移動通信網絡間的監控多模終端的預處
理方法。當第一公網為蜂窩移動通信網絡時，圖I所示步驟SlOO 「第一偽基站依據目標多模終端周圍的第一公網的基站特徵，將自身克隆成所述第一公網中的基站」的實現方式可選為所述第一偽基站將自身克隆成與所述第一公網中的被克隆基站有相同的系統消息、相同的頻率和相同的擾碼的基站。具體的，第一偽基站調整發射功率至合適的強度，在導頻信道上發送與被克隆基站相同的導頻信號，在廣播信道上發送與被克隆基站相同的系統消息。第二偽基站將自身克隆成第二公網中的基站的實現方式可以為所述第二偽基站將自身克隆成與第二公網中的被克隆基站有相同的系統消息、相同的頻率的基站。當第一公網為3G網絡時，可選的，圖I所示方法中，步驟S120中的基站重配信令可以為RRC(Radio Resource Control,無線資源控制協議)釋放消息,第一偽基站在將目標多模終端納入控制範圍後，可向目標多模終端發送RRC釋放消息，在該RRC釋放消息中將目標體制填充為第二公網，將目標小區信息填寫為第二偽基站的信息，從而使得目標多模終端在接收到該RRC釋放消息後，能夠小區重選到第二偽基站中。值得注意的是，重配信令為RRC釋放消息僅是一種便利的技術手段，對於本領域技術人員而言，還可使用其他消息作為圖I所示步驟S120中的基站重配信令。可選的，當第一公網為3G網絡時，第一偽基站與目標多模終端之間的信令流程可參照圖3所示，圖3所示流程可以包括S200、在第一偽基站向目標多模終端發送下行信號後，目標多模終端在該下行信號的覆蓋範圍內，目標多模終端向第一偽基站發送RRC Connection Request (RRC連接請求消息)；S210、第一偽基站向目標多模終端發送RRC Connection Setup (RRC連接設置消息)；S220、目標多模終端向第一偽基站發送RRCConnection Setup Complete (RRC連接設置完成消息)；S230、目標多模終端向第一偽基站發送Location Update Request (位置更新請求消息)；步驟S240、第一偽基站向目標多模終端發送RRC Connection Release (RRC連接釋放消息)；S250、目標多模終端向第一偽基站發送 RRC Connection Release Complete (RRC 連接釋放完成消息)。可選的，當第一公網為3G網絡時，在第一偽基站將目標多模終端納入控制範圍後，第一偽基站還可構造查詢目標多模終端真實身份的身份請求消息，在得到正確的身份響應消息後，再將目標多模終端指配給第二偽基站。這種情況下，第一偽基站與目標多模終端之間的信令流程可參照圖4所示，圖4所示流程可以包括S300、在第一偽基站向目標多模終端發送下行信號後，目標多模終端在該下行信號的覆蓋範圍內，目標多模終端向第一偽基站發送RRC Connection Request(RRC連接請求消息);S310、第一偽基站向目標多模終端發送RRC Connection Setup (RRC連接設置消息)；S320、目標多模終端向第一偽基站發送RRC Connection Setup Complete (RRC連接設置完成消息);S330、目標多模終端向第一偽基站發送Location Update Request (位置更新請求消息);S340、第一偽基站向目標多模終端發送ID Request(身份請求消息);S350、目標多模終端向第一偽基站發送ID Response(身份響應消息);S360、第一偽基站向目標多模終端發送RRC Connection Release (RRC連接釋放消息)；S370、目標多模終端向第一偽基站發送RRC Connection Release Complete(RRC連接釋放完成消息)。當第一公網為3G網絡時，可選的，在步驟S120中第一偽基站指配目標多模終端到第二偽基站中之後，目標多模終端可能會再向第一偽基站發起RRC連接建立請求，為確保目標多模終端指配到第二偽基站的順利進行，當第一偽基站再接收到目標多模終端發送的RRC連接建立請求後，第一偽基站向目標多模終端發送RRC拒絕消息，並在RRC拒絕消息中將目標體制填充為第二公網，將目標小區信息填寫為第二偽基站的信息，從而使得目標多年終端在接收到該RRC拒絕消息後，能夠小區重選到第二偽基站中。在此情況下，第一偽基站與目標多模終端之間的信令流程可參照圖5所示，結合圖4和圖5，圖5所示流程在圖4的基礎上，還包括S380、目標多模終端向第一偽基站發送RRC Connection Request (RRC連接請求消息);S390、第一偽基站向目標多模終端發送RRC Connection Reject (RRC連接拒絕消息)。顯然，圖5所示流程中，第一偽基站也可不進行目標多模終端真實身份的查詢，可在S330完成後，直接進行S360至S390的流程。當第二公網為蜂窩移動通信網絡，且第二公網為2G網絡時，圖6示出了第二偽基 站將目標多模終端納入控制範圍的信令流程，參照圖6，該流程可以包括S400、在第二偽基站向目標多模終端發送下行信號後，目標多模終端在該下行信號的覆蓋範圍內，目標多模終端向第二偽基站發送Channel Request (通道請求消息);S410、第二偽基站向目標多模終端發送Immediate Assigment Command (直接指定命令);S420、目標多模終端向第二偽基站發送Location Update Request (位置更新請求);S430、第二偽基站向目標多模終端發送ID Request (身份請求消息);S440、目標多模終端向第二偽基站發送ID Response (身份響應消息)；S450、第二偽基站向目標多模終端發送Location Update Accepted (位置更新接受消息)。在圖6所示流程中，第二偽基站將目標多模終端納入控制範圍後，第二偽基站可對目標多模終端進行監控，如業務選通等，圖7示出了第二偽基站將目標多模終端納入控制範圍後，進行業務選通的信令流程，如圖7所示，圖7所示流程可以包括S4001、目標多模終端向第二偽基站發送Channel Request (通道請求消息);S44002、第二偽基站向目標多模終端發送Immediate Assigment Command (直接指定命令)；S4003、目標多模終端向第二偽基站發送CM Service Request (CM服務請求)；S4004、第二偽基站向目標多模終端發送CMService Accepted (CM服務接受消息)或CM Service Reject (CM服務拒絕消息)。為使本發明實施例提供的監控多模終端的預處理方法更為直觀，現以第一公網為WCDMA網絡，第二公網為GSM，目標多模終端初始位於WCDMA網絡的基站中為例，對本發明實施例提供的監控多模終端的預處理方法進行說明。值得注意的是，下文針對WCDMA網絡和GSM網絡所進行的監控多模終端的預處理方法的描述僅為一種可選實現方式。圖8為本發明實施例提供的監控多模終端的預處理方法的又一流程圖，參照圖8，該方法可以包括步驟S500、第一偽基站依據目標多模終端周圍的WCDMA公網的基站特徵，將自身克隆成目標多模終端周圍WCDMA公網中信號較弱的基站，第二偽基站依據目標多模終端周圍的GSM公網的基站特徵，將自身克隆成第一偽基站鄰區中信號較弱的GSM公網基站；其中，目標多模終端周圍的WCDMA公網的基站特徵可通過如下方式獲取在WCDMA公網頻段上搜索目標多模終端周圍所有的WCDMA小區，接收每個小區基站的系統消息，以獲取其特徵參數；可選的，系統消息可如表I所示。
權利要求
1.一種監控多模終端的預處理方法，其特徵在於，包括 第一偽基站依據目標多模終端周圍的第一公網的基站特徵，將自身克隆成所述第一公網中的基站，所述目標多模終端處於所述第一公網的基站中； 所述第一偽基站向所述目標多模終端發送下行信號，接收所述目標多模終端返回的位置更新請求，將所述目標多模終端納入控制範圍； 所述第一偽基站構造基站重配信令，將所述基站重配信令發送給所述目標多模終端，指配所述目標多模終端到第二偽基站中，所述第二偽基站為依據所述目標多模終端周圍的第二公網的基站特徵而克隆成的與所述第二公網中的基站相同的偽基站，所述第一公網的安全等級高於所述第二公網的安全等級； 所述第二偽基站向所述目標多模終端發送下行信號，接收所述目標多模終端返回的位置更新請求，將所述目標多模終端納入控制範圍，以便監控所述目標多模終端。
2.根據權利要求I所述的方法，其特徵在於，所述第一偽基站向所述目標多模終端發送下行信號包括 所述第一偽基站向所述目標多模終端發送下行信號，使所述目標多模終端在該下行信號的覆蓋範圍內，其中，該下行信號的功率高於被克隆的第一公網基站的信號，且滿足所述目標多模終端在第一公網下的同體制小區重選條件。
3.根據權利要求I所述的方法，其特徵在於，所述第一公網為蜂窩移動通信網絡，所述第一偽基站依據目標多模終端周圍的第一公網的基站特徵，將自身克隆成所述第一公網中的基站包括 所述第一偽基站將自身克隆成與所述第一公網中的被克隆基站有相同的系統消息、相同的頻率和相同的擾碼的基站。
4.根據權利要求3所述的方法，其特徵在於，所述蜂窩移動通信網絡為第三代移動通信3G網絡，所述第一偽基站指配所述目標多模終端到第二偽基站中包括 所述第一偽基站向所述目標多模終端發送無線資源控制協議RRC釋放消息，在所述RRC釋放消息中將目標體制填充為所述第二公網，將目標小區信息填寫為所述第二偽基站的信息。
5.根據權利要求4所述的方法，其特徵在於，所述第一偽基站向所述目標多模終端發送所述RRC釋放消息之後還包括 所述第一偽基站在接收到所述目標多模終端發送的RRC連接建立請求消息後，向所述目標多模終端發送RRC拒絕消息，在所述RRC拒絕消息中填充目標體制為所述第二公網，填寫目標小區信息為所述第二偽基站的信息。
6.根據權利要求I至5任一項所述的方法，其特徵在於，所述第一偽基站將所述目標多豐旲終端納入控制徂圍之後還包括 所述第一偽基站構造查詢所述目標多模終端真實身份的身份請求消息，將所述的身份請求消息發送給所述目標多模終端； 接收所述目標多模終端回復的攜帶自身真實身份信息的身份響應消息。
7.根據權利要求I所述的方法，其特徵在於，所述第二偽基站向所述目標多模終端發送下行信號包括 所述第二偽基站向所述目標多模終端發送下行信號，使所述目標多模終端在該下行信號的覆蓋範圍內，其中，該下行信號的功率高於被克隆的第二公網基站的信號，且滿足所述目標多模終端從第一公網小區重選到第二公網小區的重選條件。
8.根據權利要求I所述的方法，其特徵在於，所述第二偽基站將所述目標多模終端納入控制範圍之後還包括 構造查詢所述目標多模終端真實身份的身份請求消息，將所述身份請求消息發送給所述目標多模終端； 接收所述目標多模終端回復的攜帶有自身真實身份信息的身份響應消息； 構造位置更新接受消息，將所述位置更新接受消息發送給所述目標多模終端，以使所述目標多模終端駐留在所述第二偽基站中。
9.根據權利要求1、7或8所述的方法，其特徵在於，所述第二公網為蜂窩移動通信網絡，所述方法還包括 所述第二偽基站對所述目標多模終端進行業務選通。
10.根據權利要求9所述的方法，其特徵在於，所述蜂窩移動通信網絡為第二代移動通信2G網絡； 所述第二偽基站對所述目標多模終端進行業務選通包括 所述第二偽基站接收所述目標多模終端發送的連接管理CM業務請求消息； 從所述CM業務請求消息中提取出所述目標多模終端的身份信息和業務類型信息； 比對預設資料庫中所述目標多模終端的業務選通項，判斷是否允許所述目標多模終端進行與所述業務類型信息相對應類型的業務； 若是，所述第二偽基站向所述目標多模終端發送CM業務接受消息，允許所述目標多模終端進行所述類型的業務，獲取所述目標多模終端的通信內容； 若否，所述第二偽基站向所述目標多模終端發送CM業務拒絕消息，阻止所述目標多模終端進行所述類型的業務。
11.一種監控多模終端的預處理系統，其特徵在於，包括第一偽基站和第二偽基站； 所述第一偽基站，用於依據目標多模終端周圍的第一公網的基站特徵，將自身克隆成所述第一公網中的基站，所述目標多模終端處於第一公網的基站中，向所述目標多模終端發送下行信號，接收所述目標多模終端返回的位置更新請求，將所述目標多模終端納入控制範圍，構造基站重配信令，將所述基站重配信令發送給所述目標多模終端，指配所述目標多模終端到所述第二偽基站中； 所述第二偽基站，用於依據所述目標多模終端周圍的第二公網的基站特徵，將自身克隆成所述第二公網中的基站，向所述目標多模終端發送下行信號，接收所述目標多模終端返回的位置更新請求，將所述目標多模終端納入控制範圍，以便監控所述目標多模終端；其中，所述第一公網的安全等級高於第二公網的安全等級。
全文摘要
本申請提供一種監控多模終端的預處理方法及系統，其中第一偽基站將自身克隆成所述第一公網中的基站，目標多模終端處於所述第一公網的基站中；第一偽基站向目標多模終端發送下行信號，接收目標多模終端返回的位置更新請求，將目標多模終端納入控制範圍；第一偽基站構造基站重配信令，將基站重配信令發送給目標多模終端，指配目標多模終端到第二偽基站中，第一公網的安全等級高於第二公網的安全等級；第二偽基站向目標多模終端發送下行信號，接收目標多模終端返回的位置更新請求，將目標多模終端納入控制範圍，以便監控目標多模終端。本申請保證了公網的穩定性，為對高安全等級網絡的目標多模終端進行監控提供了基礎。
文檔編號H04W24/00GK102917347SQ20121040069
公開日2013年2月6日 申請日期2012年10月19日 優先權日2012年10月19日
發明者金梁, 趙華, 許明豔, 王繼, 張立志, 王春銘, 鍾州, 彭建華, 季新生, 張汝雲, 劉彩霞, 俞定玖, 李印海, 宋華偉, 王領偉, 李向濤 申請人:中國人民解放軍信息工程大學