潘　杰，萬國金，胡　杰

(南昌大學信息工程學院電子系，南昌330031)

?

一種移動終端完備身份信息的識別方案

潘杰，萬國金*，胡杰

(南昌大學信息工程學院電子系，南昌330031)

摘要:提出了一種基于GSM基站技術(shù)對移動終端完備身份信息的識別方案。利用GSM網(wǎng)絡(luò)的單向認證特性以及位置更新原理，設(shè)計了一種多次對終端不同類型身份請求的機制。模擬基站利用空中接口實現(xiàn)與移動終端交互信令，完成對包括TMSI、IMSI、IMEI及IMEISV在內(nèi)完備身份信息的識別。該方案在網(wǎng)絡(luò)原有VLR發(fā)生數(shù)據(jù)丟失，TMSI不可用時，能有效對終端的其他身份信息進行獲取識別。測試表明，系統(tǒng)可以有效地對基站管控范圍內(nèi)終端的各類身份信息進行準確地識別與管理。

關(guān)鍵詞:GSM;移動終端;完備身份信息;身份請求機制;位置更新;

移動通信終端設(shè)備已經(jīng)廣泛滲透到群眾生活的各個方面，諸如手機支付、身份信息綁定等應(yīng)用不斷推出，隨之卻帶來了諸多公共安全性問題。例如，近年來出現(xiàn)的考試人員通過移動通信設(shè)備傳遞答案，考場舞弊;不法分子通過移動通信進行的非法交易;恐怖分子利用移動通信便攜式設(shè)備指揮實施的一系列恐怖活動等［1］。針對上述非法使用移動終端帶來的社會安全問題，我們有必要對區(qū)域內(nèi)特定的移動終端用戶和業(yè)務(wù)實施準確的設(shè)別與管控。

現(xiàn)有技術(shù)中，文獻［1－3］講述了通過對移動終端單一類型身份信息的獲取達到對網(wǎng)絡(luò)內(nèi)終端用戶的識別與管控，這些技術(shù)特點在于利用了GSM單向認證體制，模擬商用基站對用戶進行信令控制獲得用戶的身份信息實現(xiàn)對終端的跟蹤管控。在某些特殊情況下，如網(wǎng)絡(luò)當前的VLR不能識別TMSI;在新的VLR區(qū)域內(nèi)進行位置更新，但原來的VLR發(fā)生數(shù)據(jù)丟失。此時網(wǎng)絡(luò)內(nèi)TMSI或者IMSI不可用，基站不能有效及時地對終端身份信息進行識別與跟蹤。為此有必要在現(xiàn)有技術(shù)的基礎(chǔ)上，完善對終端其他身份信息的識別與跟蹤，設(shè)計一種多次對區(qū)域內(nèi)移動終端不同類型身份請求的機制，以致能及時對終端其他身份信息進行獲取識別，實現(xiàn)區(qū)域內(nèi)GSM的可控通信安全。

1　方案基本思路

GSM系統(tǒng)中，移動終端在進行位置更新、語音業(yè)務(wù)過程中都會向外發(fā)射信號［4］。多數(shù)情況下，移動終端處于一種待機狀態(tài)，此時終端持續(xù)收聽基站的廣播消息和尋呼消息，隨時保持守候狀態(tài)，一旦需要則轉(zhuǎn)入通信狀態(tài)［5］。移動終端在待機狀態(tài)包括了網(wǎng)絡(luò)選擇、小區(qū)選擇、小區(qū)重選、位置更新和尋呼等事件。其中網(wǎng)絡(luò)選擇、小區(qū)選擇是手機開機或從盲區(qū)進入覆蓋區(qū)的事件，位置區(qū)內(nèi)的小區(qū)重選并不與基站發(fā)生信令交互。在位置更新過程中，移動終端會發(fā)射信號與當前網(wǎng)絡(luò)進行信令交互。因此，為了獲取當前移動終端的身份信息，需要利用工作基站誘發(fā)當前移動終端主動進行位置更新。

針對位置更新業(yè)務(wù)，利用GSM網(wǎng)絡(luò)的單向認證機制，對現(xiàn)有更新業(yè)務(wù)流程中的身份請求認證階段進行了重新構(gòu)建，即在身份請求中增加未識別類型的身份信息識別，并對移動終端發(fā)送多次不同的身份認證，基站對收到的身份響應(yīng)進行解析判斷，實現(xiàn)對終端完備身份信息的識別。

2　完備身份信息識別方案設(shè)計

2.1位置更新業(yè)務(wù)中的身份請求機制設(shè)計

根據(jù)GSM通信標準信令協(xié)議［6－7］，移動終端進行正常位置更新業(yè)務(wù)一般包括下面3個階段:接入階段、鑒權(quán)階段和信道釋放階段，如圖1所示。

圖1　正常位置更新流程圖

在接入階段移動終端發(fā)出位置更新請求時會上報其身份信息。在GSM系統(tǒng)中，對于識別程序外的所有處理，手機和網(wǎng)絡(luò)都將按①TMSI、②IMSI、③IMEI的順序優(yōu)先級來選擇移動設(shè)別類型［8］?；驹谑盏较⒑?，回復SABM幀消息，表示收到了業(yè)務(wù)請求消息。

針對更新流程中鑒權(quán)階段，對身份請求階段的信令流程進行了重新構(gòu)建。設(shè)計了一種多次身份請求機制，模擬基站網(wǎng)絡(luò)側(cè)在對移動終端進行身份請求時，發(fā)送多次不同的身份識別請求，其中識別類型包括由TMSI、IMSI、IMEI［9］和IMEISV構(gòu)成的完備身份信息類型。如表1所示為身份請求的消息格式，包括了對移動終端請求識別的完備身份信息。

表1　身份請求消息格式

同時，根據(jù)GSM 04.08協(xié)議，每條信令消息都由以下幾部分組成［6］:

(1)協(xié)議鑒別語(Protocol Discriminator);

(2)處理識別碼(Transaction Identifier);

(3)消息類型(Message Type);

(4)其他需要的信息元素。

因此，由表1的身份請求消息格式可知，構(gòu)成每次發(fā)送的身份請求消息內(nèi)容如表2所示。

表2　不同類型身份請求的發(fā)送內(nèi)容

模擬基站對終端位置更新請求上報的身份信息進行解析識別，并對所需識別的身份信息類型進行統(tǒng)計，判斷獲取到的身份信息是否完備。若身份信息完備則模擬網(wǎng)絡(luò)側(cè)向終端發(fā)送位置更新接收或拒絕。否則，模擬網(wǎng)絡(luò)側(cè)對終端發(fā)出其他類型的身份請求消息(如表2)，基站對終端回復的身份響應(yīng)消息進行解析判斷是否正確，直至完成各類身份信息的識別獲取。如圖2所示為設(shè)計的位置更新業(yè)務(wù)身份請求機制流程。其他流程設(shè)計與正常位置更新一致。

圖2　身份請求機制流程

上述流程中對終端進行不同類型的身份請求控制在DSP平臺［10］中實現(xiàn)程序如下:

int k=0;//統(tǒng)計判斷身份請求的次數(shù)

//判斷身份信息請求IMSI，IMEI，IMEISV，TMSI是否全部完成

其中:SendTo_ Mobile_ SdcchMessage (IDENTITY_ REQ，sdcch_num)表示在當前使用的SDCCH信道上對終端發(fā)送表2所示的不同身份請求消息。

2.2誘發(fā)手機位置更新，身份信息識別獲取

為了誘發(fā)手機進行位置更新，工作基站首先掃描周邊環(huán)境，在導頻信道上廣播與商用基站格式相同的系統(tǒng)消息，通過合理設(shè)置小區(qū)頻點、位置區(qū)標識、發(fā)射功率和小區(qū)重選參數(shù)來誘發(fā)手機進行小區(qū)重選，切入工作基站的覆蓋區(qū)。

移動終端進入系統(tǒng)網(wǎng)絡(luò)后，通過接收解析來自工作基站廣播的系統(tǒng)消息，獲取當前網(wǎng)絡(luò)的位置區(qū)識別碼(LAI)，比較與其存儲器的不一樣時，手機確認位置區(qū)發(fā)生了改變，將會啟動位置更新程序向網(wǎng)絡(luò)發(fā)送位置更新請求。圖3為系統(tǒng)誘發(fā)移動終端進行位置更新的設(shè)計流程。

圖3　誘發(fā)位置更新設(shè)計流程

在移動終端切換到基站工作區(qū)后，發(fā)出位置更新業(yè)務(wù)請求消息時。此時，系統(tǒng)進入到位置更新業(yè)務(wù)，執(zhí)行2.1節(jié)設(shè)計的身份請求機制流程。模擬基站收到手機回復的響應(yīng)消息，解析判斷是否為當前識別類型的身份信息，身份響應(yīng)消息格式如表3所示。

表3　身份響應(yīng)消息格式

根據(jù)表3的消息格式可知，不同身份響應(yīng)消息內(nèi)容如表4所示。

表4　不同類型身份響應(yīng)消息內(nèi)容

將模擬基站解析得到的消息與表4消息內(nèi)容對比，判斷是否為當前類型身份請求的響應(yīng)消息，保證識別信息的正確性。因此，模擬基站每次對終端身份請求后得到與之相對應(yīng)的響應(yīng)消息，根據(jù)解析得到的參數(shù)可以獲取識別對應(yīng)類型的身份信息，完成對終端完備身份信息的獲取。

3　方案試驗數(shù)據(jù)及分析

針對設(shè)計的方案，在實際硬件平臺進行測試。測試環(huán)境由以下設(shè)備組成:手機終端，PC機，硬件系統(tǒng)。手機終端連接到PC機，通過軟件測試移動終端位置更新業(yè)務(wù)中設(shè)計的身份請求機制流程是否正確。PC機完成工作基站參數(shù)的配置，加載DSP模塊程序以及FPGA程序?qū)崿F(xiàn)系統(tǒng)運行。測試結(jié)果由下面幾部分組成。

3.1位置更新業(yè)務(wù)及身份請求流程測試

系統(tǒng)運行后，在PC機軟件上可以看到終端位置更新業(yè)務(wù)信令測試結(jié)果。如圖4所示手機進入工作基站下的更新業(yè)務(wù)流程。在身份識別請求階段，系統(tǒng)對終端接入階段的位置更新請求消息解析，識別獲取TMSI識別碼。然后，執(zhí)行身份請求階段流程，模擬基站分別對終端其他身份信息(IMEI、 IMEI、IMEISV)進行身份請求識別，判斷完備身份信息獲取是否完成。最后，模擬基站發(fā)送位置更新接收或者拒絕給終端，完成信道釋放。

圖4　位置更新流程測試結(jié)果

對比正常位置更新流程，可以發(fā)現(xiàn)在身份請求階段，模擬基站增加了多次不同類型的身份請求，手機收到請求后，單向回復身份響應(yīng)給基站側(cè)。實現(xiàn)了設(shè)計的身份請求機制流程。此時，若終端TMSI或者IMSI不可用，原有VLR發(fā)生丟失情況時，基站仍可以對終端進行其他類型的身份請求來獲取識別其身份信息，進一步加強了對移動用戶的管控能力。

3.2完備身份信息識別獲取結(jié)果

通過PC機控制軟件上報獲取到的當前移動終端完備身份信息，在控制界面上得到如圖5所示的結(jié)果。

圖5　終端的身份信息獲取結(jié)果

在模擬基站工作區(qū)中，兩個移動終端用戶(記為姓名0，姓名1)進入當前工作區(qū)，姓名0執(zhí)行了位置更新業(yè)務(wù)，系統(tǒng)對其身份信息進行獲取，得到終端0的TMSI、IMSI、IMEI以及IMEISV的識別碼。而姓名1是之前時刻位置更新的終端，可以看到其身份信息保留在列表中，便于后期管理。

對比圖4中手機回復的身份響應(yīng)消息，可判斷PC機上報的識別身份信息中各參數(shù)值的正確性。

如表5所示，識別獲取的TMSI、IMSI、IMEI和IMEISV 4種識別碼與手機回復的響應(yīng)參數(shù)值一樣，不同在于編碼后的顯示差別。驗證了識別獲取到的身份信息的準確性。

表5　終端完備身份信息識別結(jié)果

4　結(jié)束語

本文提出了一種基于GSM網(wǎng)絡(luò)基站技術(shù)對移動終端完備身份信息進行識別的方案，完成了對移動終端的TMSI、IMSI、IMEI以及IMEISV 4種身份信息的識別獲取。在現(xiàn)有技術(shù)的基礎(chǔ)上，設(shè)計了一種多次身份請求機制，完成對當前移動終端完備身份信息的識別。在當前網(wǎng)絡(luò)內(nèi)終端的TMSI信息不可用，現(xiàn)有網(wǎng)絡(luò)VLR數(shù)據(jù)發(fā)生丟失時，系統(tǒng)仍可以及時有效地對終端其他身份信息進行識別獲取，實現(xiàn)對區(qū)域內(nèi)GSM終端的實時跟蹤管控，進一步加強了基站管轄區(qū)域內(nèi)的移動終端通信安全。測試結(jié)果表明，系統(tǒng)能夠?qū)竟芸胤秶鷥?nèi)的移動終端完備身份信息進行準確的識別獲取和管理，驗證了系統(tǒng)的可行性和可靠性。

參考文獻:

［1］劉澤忠.一種基于偽基站的GSM用戶分選系統(tǒng)實現(xiàn)方案［J］.通信技術(shù)，2013，(6):127－129.

［2］鄭裕峰.定位GSM用戶的一種方法［J］.小型微型計算機系統(tǒng)，2008，29(6):1066－1069.

［3］宋宇波，劉亦辰，岳亞，等.基站獲取移動通信終端國際移動設(shè)備識別碼的裝置及方法［P］.中國，CN102740225，2012－10－17.

［4］張紅梅，田增山.GSM手機主動探測方案設(shè)計與實現(xiàn)［J］.廣東通信技術(shù)，2013，(3):13－17.

［5］陳川.利用手機信號進行生命探測的研究與系統(tǒng)設(shè)計［D］.成都:成都理工大學，2009.

［6］GSM.04.08 version6.0.0 Release 1997.Digital cellular telecommunications system(Phase 2+); Mobile radio interface layer3 specification［Z］.

［7］韓斌杰，杜新顏，張建斌.GSM原理及其網(wǎng)絡(luò)優(yōu)化［M］.北京:機械工業(yè)出版社，2009:49－51.

［8］胥飛燕，郭大江，高嵩，等.基于偽基站誘發(fā)技術(shù)的震區(qū)被壓埋生命體分布和搜救系統(tǒng)研究［J］.電子元器件應(yīng)用，2009(8):34－36.

［9］3GPP TS 22.016 version9.0.0 Release 9.3rd Generation Partnership Project; Technical Specification Group Services and System Aspects; International Mobile Station Equipment Identities(IMEI)［Z］.

［10］汪安民，張松燦，常春藤.TMS320C6000－DSP實用技術(shù)與開發(fā)案例［M］.北京:人民郵電出版社，2008:89－90.

潘　杰(1990－)，男，漢族，江西省上饒市人，南昌大學碩士研究生，主要研究方向為信號與信息處理、通信與通信對抗，jackiecreatus@163.com;

萬國金(1955－)，男，漢族，江西省南昌市人，教授，南昌大學碩士研究生導師，主要研究方向為信號處理、通信與通信對抗，wanguojin@ncu.edu.cn。

Design of Mine-Used DC Carrier Telephone Based on STM32

WU Kexiang*
(Department of Mechanical and Electrical Technology，Chizhou Vocational and Technical College，Chizhou Anhui 247000，China)

Abstract:To abide by the design principles of mine intrinsically safe circuit，according to the need of underground communication in coal mine，a design scheme of DC carrier telephone was proposed which can directly dial.The design circuit of the telephone is introduced in detail.The telephone’s voice signals are generated by the microphone.After enlarged then the voice signals are modulated to frequency signals by LM567 chip.The frequency signals are coupled by transformer and then transmitted by 12 V DC power supply line to the other voice terminals.In the voice terminal the signals are demodulated by LM567 demodulation circuit and enlarged by LM386，then the amplified audio signals are output from a speaker.The dialing circuit is designed based on the STM32 MCU.The dial information is transmitted to the other telephone terminals by CAN bus.The measured call distance is greater than 2 000 m，acoustic volume is larger than 85dB，good results.

Key words:DC carrier; telephone; STM32; CAN bus; LM567

doi:EEACC:621010.3969/j.issn.1005－9490.2015.04.047

收稿日期:2014－08－08修改日期:2014－09－14

中圖分類號:TN929.5

文獻標識碼:A

文章編號:1005－9490(2015)04－0953－05