趙朋飛 萬(wàn)國(guó)金

摘 要： 為優(yōu)化多功能基站系統(tǒng)的功能并增強(qiáng)基站穩(wěn)定性和可靠性，使用DSP硬件平臺(tái)搭建一種GPRS網(wǎng)絡(luò)系統(tǒng)的多功能基站。該系統(tǒng)增加了分組業(yè)務(wù)的功能，通過(guò)模擬商用基站與終端完成相應(yīng)的信令交互，能夠誘發(fā)范圍內(nèi)的特定運(yùn)營(yíng)商終端用戶(hù)進(jìn)行完備的移動(dòng)性管理流程接入到基站，并獲取終端有效身份信息，可將此通信技術(shù)應(yīng)用到偵查、搜救和通信對(duì)抗等相關(guān)領(lǐng)域。通過(guò)實(shí)測(cè)結(jié)果可知，終端能夠完成相應(yīng)的位置區(qū)更新和路由區(qū)更新流程接入到多功能基站，并可對(duì)駐留的終端進(jìn)行管控。

關(guān)鍵字： 多功能基站； 通信對(duì)抗； 通信技術(shù)； 移動(dòng)性管理； 位置區(qū)更新； 路由區(qū)更新

中圖分類(lèi)號(hào)： TN929.5?34 文獻(xiàn)標(biāo)識(shí)碼： A 文章編號(hào)： 1004?373X（2018）19?0011?04

Abstract： A multi?functional base station of GPRS network system is built by using DSP hardware platform to optimize its function and enhance its stability and reliability. The function of packet service is added into the system. By simulating the commercial base station and terminal to achieve the corresponding signaling interaction， the specific operator′s end users within the limited range can be induced to access the complete mobility management process to the base station and acquire the effective identity information of the end users. This communication technology can be applied to the reconnaissance， search and rescue， communication countermeasure and other related fields. The measured results show that the terminal can accomplish the corresponding location area update and the routing area update processes， can be accessed to the multi?function base station， and the resident terminal can be controlled.

Keywords： multi?function base station； communication countermeasure； communication technology； mobility management； location area update； routing area update

0 引 言

多功能基站也叫虛擬基站，是一種主動(dòng)誘發(fā)探測(cè)技術(shù)[1]，能夠誘發(fā)其所覆蓋范圍內(nèi)的手機(jī)接入到該基站下，可廣泛應(yīng)用于救援[2] 、偵查以及通信對(duì)抗。移動(dòng)通信設(shè)備在帶給人們便利的同時(shí)也帶來(lái)了一些社會(huì)安全問(wèn)題，比如散播不當(dāng)言論，考場(chǎng)舞弊，遙控并制造恐怖襲擊，尤其是最近幾年的電信詐騙更是層出不窮，所以對(duì)一些公共安全場(chǎng)所和涉密場(chǎng)所內(nèi)的終端設(shè)備進(jìn)行有效管控顯得尤為重要[3]。現(xiàn)有的技術(shù)中，對(duì)管控區(qū)域內(nèi)的用戶(hù)都采用基于GSM系統(tǒng)的多功能基站技術(shù)[4?5]。

為了維持通信的連續(xù)性，本文設(shè)計(jì)一種基于DSP硬件及軟件結(jié)合的GPRS多功能基站系統(tǒng)，可使終端接入到基站時(shí)完成各種移動(dòng)性管理流程。該基站系統(tǒng)不僅增強(qiáng)了系統(tǒng)跟蹤終端位置能力，也使以后終端能夠在多功能基站下實(shí)現(xiàn)更多的分組業(yè)務(wù)成為可能。

1 基本思路與方案

多功能基站的產(chǎn)生是基于2G系統(tǒng)的單向鑒權(quán)機(jī)制[6]，所謂單向鑒權(quán)即系統(tǒng)對(duì)接入的移動(dòng)終端進(jìn)行身份認(rèn)證，只有身份認(rèn)證通過(guò)終端才能進(jìn)行相應(yīng)的業(yè)務(wù)請(qǐng)求。GPRS網(wǎng)絡(luò)系統(tǒng)只是在原來(lái)GSM網(wǎng)絡(luò)系統(tǒng)的基礎(chǔ)上進(jìn)行部分軟件的升級(jí)，所以GPRS在本質(zhì)上也還是屬于2G網(wǎng)絡(luò)系統(tǒng)，因此GPRS系統(tǒng)也是采用單向鑒權(quán)機(jī)制。首先通過(guò)測(cè)試手機(jī)搜索附近鄰區(qū)的基站頻點(diǎn)，然后選擇信號(hào)較弱的頻點(diǎn)作為多功能基站的頻點(diǎn)[7]。在PC控制平臺(tái)，通過(guò)在管控軟件上合理地設(shè)置移動(dòng)國(guó)家碼、運(yùn)營(yíng)商碼、位置區(qū)碼、基站色碼、手機(jī)頻點(diǎn)以及鄰區(qū)頻點(diǎn)等相關(guān)參數(shù)，管控目標(biāo)區(qū)域內(nèi)終端。

基站系統(tǒng)通過(guò)發(fā)射較強(qiáng)的功率信號(hào)，當(dāng)覆蓋區(qū)內(nèi)的終端接收到的信號(hào)強(qiáng)度高于其接收到的商用基站的信號(hào)強(qiáng)度時(shí)[8]，手機(jī)會(huì)斷開(kāi)與商用基站的連接而轉(zhuǎn)接至多功能基站下。多功能基站模擬商用基站發(fā)送系統(tǒng)消息，終端接收并解析，系統(tǒng)消息中包含能夠觸發(fā)終端進(jìn)行位置區(qū)更新，路由區(qū)更新或附著等移動(dòng)性管理流程。終端接入到多功能基站后，通過(guò)管控軟件可以獲取到終端的歸屬地、設(shè)備類(lèi)型、IMSI、IMEI等重要身份信息，并對(duì)其實(shí)施管控。

管控軟件上系統(tǒng)的相關(guān)參數(shù)設(shè)置如圖1所示。

2 多功能基站系統(tǒng)的硬件結(jié)構(gòu)

多功能基站系統(tǒng)的DSP硬件結(jié)構(gòu)如圖2所示，主要由PC機(jī)操控平臺(tái)、基帶信號(hào)處理模塊、射頻模塊三部分組成。其中，射頻模塊包含發(fā)射射頻與接收射頻兩部分，能夠?qū)崿F(xiàn)基站接收終端的上行數(shù)據(jù)，基站向終端發(fā)送下行數(shù)據(jù)，以及終端接收來(lái)自基站的下行數(shù)據(jù)。其中的功放能夠起到信號(hào)放大的作用。

基帶信號(hào)處理模塊由AD/DA芯片，DSP和FPGA三者協(xié)同工作，主要實(shí)現(xiàn)模數(shù)轉(zhuǎn)換、數(shù)據(jù)和信令的處理以及相應(yīng)端口的邏輯控制。而PC機(jī)操控平臺(tái)一方面主要完成系統(tǒng)參數(shù)配置以及實(shí)時(shí)管控，另一方面相當(dāng)于商用基站的服務(wù)GPRS支持節(jié)點(diǎn)（SGSN），主要完成分組路由功能。

3 誘發(fā)終端接入到多功能基站

由于多功能基站增加了分組路由功能，所以終端執(zhí)行相關(guān)分組域業(yè)務(wù)接入到基站，分組域業(yè)務(wù)包括路由區(qū)更新或附著。附著主要發(fā)生在終端關(guān)機(jī)后再開(kāi)機(jī)時(shí)注冊(cè)到網(wǎng)絡(luò)或者在路由區(qū)更新失敗時(shí)向網(wǎng)絡(luò)發(fā)送Attach Request再次請(qǐng)求建立連接。但是，大部分情況下終端都是先后執(zhí)行位置區(qū)更新及路由區(qū)更新流程接入到多功能基站。由于篇幅有限，本文未給出多功能基站下終端的附著實(shí)測(cè)結(jié)果。因?yàn)榛灸軐?shí)現(xiàn)完整的移動(dòng)性管理，所以無(wú)論終端采用哪種方式接入基站都可以通過(guò)信令觀察到。

3.1 誘發(fā)終端位置區(qū)更新

由于系統(tǒng)設(shè)置的是鄰區(qū)頻點(diǎn)，所以對(duì)于終端來(lái)說(shuō)多功能基站與正常基站相當(dāng)于兩個(gè)不同的位置區(qū)[9]。當(dāng)位置區(qū)發(fā)生變化，終端就從正常的商用基站轉(zhuǎn)接到多功能基站下。進(jìn)入到多功能基站覆蓋范圍區(qū)內(nèi)接收并解析基站廣播的系統(tǒng)消息，消息中含有小區(qū)重選的相關(guān)參數(shù)。如果解析到LAC（位置區(qū)碼）與終端之前保存的LAC不同時(shí)，便觸發(fā)位置更新，執(zhí)行位置區(qū)更新流程，手機(jī)斷開(kāi)與正?；镜倪B接，與多功能基站建立連接。圖3所示為根據(jù)GPRS標(biāo)準(zhǔn)協(xié)議終端在正?；鞠逻M(jìn)行一般位置更新的信令流程。

位置區(qū)更新的流程主要分為請(qǐng)求階段、鑒權(quán)階段和信道釋放階段。

請(qǐng)求階段：終端發(fā)送SABM業(yè)務(wù)請(qǐng)求，請(qǐng)求消息中包含請(qǐng)求的業(yè)務(wù)類(lèi)型、原位置區(qū)碼以及原臨時(shí)身份標(biāo)識(shí)，基站為其分配SDCCH信道。

鑒權(quán)階段：基站響應(yīng)位置更新請(qǐng)求時(shí)回復(fù)UA確認(rèn)，再向終端發(fā)送鑒權(quán)請(qǐng)求消息，此時(shí)終端上報(bào)自己的IMEI和IMSI作為響應(yīng)，由于兩者涉及用戶(hù)的信息安全，所以不會(huì)用來(lái)表示用戶(hù)身份而一直存在，此時(shí)系統(tǒng)會(huì)為終端分配一個(gè)臨時(shí)身份（TMSI）。

信道釋放階段：基站向終端發(fā)送Location Updata Accept，此時(shí)置更新完成，接下來(lái)發(fā)送Channel Release釋放為終端分配的無(wú)線資源。

多功能基站下，終端進(jìn)行位置區(qū)更新時(shí)的信令實(shí)測(cè)結(jié)果如圖4所示。

對(duì)比圖3和圖4可以看出，多功能基站下和商用基站下的位置更新流程過(guò)程幾乎是一樣的。在此過(guò)程中，終端發(fā)出信道請(qǐng)求，多功能基站立即指配命令為終端分配信道，基站對(duì)接入的終端進(jìn)行身份鑒權(quán)請(qǐng)求，此時(shí)終端將原來(lái)保存的臨時(shí)身份標(biāo)識(shí)（TMSI）上報(bào)作為鑒權(quán)響應(yīng)，但是鑒權(quán)不會(huì)通過(guò)。然后終端上報(bào)自己的IMEI和IMSI作為身份請(qǐng)求響應(yīng)，多功能基站將所有用戶(hù)都默認(rèn)為合法用戶(hù)，獲取用戶(hù)身份信息后，再為用戶(hù)分配一個(gè)TMSI。若多功能基站將接入后的手機(jī)當(dāng)做黑名單剔除，手機(jī)會(huì)斷開(kāi)與多功能基站的連接，然后返回空口。PC管控軟件所獲取用戶(hù)的身份信息結(jié)果如圖5所示。

3.2 誘發(fā)終端路由區(qū)更新

多功能基站增加了分組路由功能，這是GSM系統(tǒng)不具備的，因此在該范圍內(nèi)也相當(dāng)于存在一個(gè)路由區(qū)，有唯一的路由區(qū)標(biāo)識(shí)（RAI） [11]。廣播的系統(tǒng)消息13中承載的是關(guān)于GPRS的所有相關(guān)信息，其中便有路由區(qū)碼。終端接收并解析出系統(tǒng)消息13的路由區(qū)碼，對(duì)比不同，終端便誤以為進(jìn)入了一個(gè)新的路由區(qū)，所以當(dāng)終端執(zhí)行完位置區(qū)更新后，緊接著便會(huì)通過(guò)解析得到的路由區(qū)碼進(jìn)而執(zhí)行路由區(qū)更新。圖6所示為常規(guī)路由區(qū)更新信令流程。

若兩個(gè)路由區(qū)由同一個(gè)SGSN提供服務(wù)，該情況稱(chēng)作SGSN內(nèi)路由更新；若提供服務(wù)的SGSN不相同，則稱(chēng)為SGSN間路由更新[12]。本系統(tǒng)為SGSN內(nèi)路由更新。終端向SGSN發(fā)送Routeing Updata Request請(qǐng)求消息，消息中包含原路由區(qū)標(biāo)識(shí)以及業(yè)務(wù)請(qǐng)求類(lèi)型等信息，安全性流程為可選性的，SGSN更新終端的移動(dòng)性管理上下文，接下來(lái)發(fā)送路由更新接收給終端，然后終端向SGSN返回路由更新完成消息。軟件生成的路由區(qū)更新實(shí)測(cè)信令結(jié)果如圖7所示。

當(dāng)終端移動(dòng)到不同的路由區(qū)時(shí)，通知核心網(wǎng)自己所處的路由區(qū)位置，以方便之后的分組業(yè)務(wù)的請(qǐng)求。當(dāng)終端進(jìn)入到多功能基站所覆蓋區(qū)域時(shí)，就相當(dāng)于進(jìn)入到了一個(gè)新的路由區(qū)。檢測(cè)到的路由區(qū)碼與保存在自身的不一致時(shí)，終端就會(huì)向SGSN發(fā)起路由區(qū)更新請(qǐng)求，請(qǐng)求的消息中包含原路由區(qū)標(biāo)識(shí)和更新型為路由區(qū)更新。當(dāng)SGSN向終端發(fā)送Routeing Updata Accept消息時(shí)，會(huì)為終端再分配一個(gè)P?TMSI作為終端與網(wǎng)絡(luò)側(cè)交互時(shí)的身份標(biāo)識(shí)，終端收到分配的P?TMSI后發(fā)送路由更新完成作為響應(yīng)。

4 結(jié) 語(yǔ)

本文設(shè)計(jì)一種基于DSP的GPRS多功能基站系統(tǒng)，誘發(fā)終端接入基站時(shí)完成相關(guān)的移動(dòng)性管理流程并獲取終端的有效身份信息。給出構(gòu)造多功能基站系統(tǒng)的DSP硬件結(jié)構(gòu)和實(shí)現(xiàn)終端接入的具體方案。采用軟硬件結(jié)合的方法，獲取到終端的有效信息并給出實(shí)際的測(cè)試結(jié)果和信令流程，能夠?qū)崿F(xiàn)終端在多功能基站下完成一系列的移動(dòng)性管理流程，不但增強(qiáng)了系統(tǒng)跟蹤終端位置能力，而且為相關(guān)的救援工作、偵查以及通信對(duì)抗提供幫助。經(jīng)實(shí)測(cè)表明，系統(tǒng)不僅能使終端實(shí)現(xiàn)電路域方面的位置區(qū)更新，也能實(shí)現(xiàn)終端分組域方面的路由區(qū)更新，驗(yàn)證了系統(tǒng)的可行性，并豐富了多功能基站的功能。

參考文獻(xiàn)

[1] 張紅梅，田增山.GSM手機(jī)主動(dòng)探測(cè)方案設(shè)計(jì)與實(shí)現(xiàn)[J].廣東通信技術(shù)，2013，33（3）：13?17.

ZHANG Hongmei， TIAN Zengshan. Design and implementation of active detection scheme for GSM mobile phones [J]. Guangdong communication technology， 2013， 33（3）： 13?17.

[2] 陳川，李雪梅，李志鵬.手機(jī)探測(cè)救援的定位方法研究[J].儀器儀表用戶(hù)，2011，18（3）：13?15.

CHEN Chuan， LI Xuemei， LI Zhipeng. Mobile phone detection rescue orientation method research [J]. Electronic instrumentation customers， 2011， 18（3）： 13?15.

[3] 王宇.智能手機(jī)泄密風(fēng)險(xiǎn)分析及安全保密技術(shù)解決方案[J].保密科學(xué)技術(shù)，2013（6）：42?47.

WANG Yu. Smartphone leak risk analysis and security technology solutions [J]. Secrecy science and technology， 2013（6）： 42?47.

[4] 劉澤忠.一種基于偽基站的GSM用戶(hù)分選系統(tǒng)實(shí)現(xiàn)方案[J].通信技術(shù)，2013，46（6）：127?129.

LIU Zezhong. An implementation scheme for GSM user division based on fake base station [J]. Communications technology， 2013， 46（6）： 127?129.

[5] 徐海洋.手機(jī)管控系統(tǒng)控制軟件設(shè)計(jì)與實(shí)現(xiàn)[D].重慶：重慶郵電大學(xué)，2012：2?13.

XU Haiyang. The control software design and implementation of cell phone management system [D]. Chongqing： Chongqing University of Posts and Telecommunications， 2012： 2?13.

[6] 李賡，趙玉萍，孫春來(lái)，等.一種基于偽信令的偽基站抑制方法研究與分析[J].信息網(wǎng)絡(luò)安全，2014（9）：12?16.

LI Geng， ZHAO Yuping， SUN Chunlai， et al. Research on a new proposed fake base station restraining scheme based on pseudo signal [J]. Netinfo security， 2014（9）： 12?16.

[7] 李翔.偽基站系統(tǒng)的工作原理及識(shí)別方法研究[J].信息通信，2015（2）：183.

LI Xiang. Research on working principle and identification method of pseudo base station system [J]. Information & communications， 2015（2）： 183.

[8] 田野，劉斐，徐海東.新型偽基站安全分析研究[J].電信工程技術(shù)與標(biāo)準(zhǔn)化，2013，26（8）：58?61.

TIAN Ye， LIU Fei， XU Haidong. Analysis of new?type fake base station [J]. Telecom engineering technics and standardization， 2013， 26（8）： 58?61.

[9] 趙恒，邵四清.偽基站系統(tǒng)的分析定位方法及解決建議（一）[J].電信網(wǎng)技術(shù)，2011（7）：72?77.

ZHAO Heng， SHAO Siqing. Analysis and location method of pseudo base station system and suggestions for solution （one） [J]. Telecommunications network technology， 2011（7）： 72?77.

[10] ETSI. Digital cellular telecommunications system （Phase 2+）； mobile radio interface layer3 specification [S]. Valbonne： ETSI， 1997.

[11] 濮立俊，陳潤(rùn)天.一種路由區(qū)/位置區(qū)更新方法[P].CN：ZL200610086450.2，2007?7?11.

PU Lijun， CHEN Runtian. Routing area/location area updating method CN： ZL200610086450.2 [P]. 2007?07?11.

[12] 易飛，于剛，何凌，等.GPRS網(wǎng)絡(luò)信令實(shí)例詳解[M].北京：人民郵電出版社，2013：20?21.

YI Fei， YU Gang， HE Ling， et al. Detailed explanation of GPRS network signaling examples [M]. Beijing： Posts & Telecom Press， 2013： 20?21.