一種基于偽基站的GSM用戶分選系統(tǒng)實現(xiàn)方案

2013-10-31 06:49:06劉澤忠

通信技術(shù) 2013年6期

劉澤忠

（中國電子科技集團公司第三十研究所，四川成都）

0 引言

截至2012年三季度，全球移動用戶總數(shù)達到64億，其中GSM用戶數(shù)量達到總量的70%以上，在當(dāng)前所有的移動通信技術(shù)體制中，GSM網(wǎng)絡(luò)部署數(shù)量和用戶數(shù)量都處于絕對的優(yōu)勢。伴隨著移動通信技術(shù)發(fā)展以及用戶的普及，隨之也帶來一些安全性問題。由于移動通信的便捷性特點，移動通信已經(jīng)成為恐怖分子、不法分子用來日常聯(lián)絡(luò)、指揮遙控的主要手段。例如，恐怖分子可能通過移動通信進行串聯(lián)、指揮恐怖活動實施；移動通信甚至被用來遠距離遙控路邊炸彈，殺傷車隊、重要人物；移動通信也被用來散播謠言，引發(fā)恐慌情緒，或者散播攻擊言論，抹黑我黨我軍形象；不法分子通過移動通信進行犯罪串聯(lián)、不法交易；服刑人員通過移動通信與外界聯(lián)系，內(nèi)外勾結(jié)，危急監(jiān)獄管理安全；考試人員通過移動通信傳遞答案，考場舞弊。移動通信在為用戶帶來通信便利的同時，也成為恐怖行動、犯罪行為的“幫兇”。

為了應(yīng)對移動通信違規(guī)使用、不法使用帶來的安全威脅，有必要對特定區(qū)域的移動通信用戶實施用戶“分選”，對可能帶來安全威脅的通信進行屏蔽，對其他用戶通信實施放行，減少對正常用戶的影響。

1 系統(tǒng)組成

GSM用戶分選系統(tǒng)由GSM基站收發(fā)信臺（BTS）、信號監(jiān)測設(shè)備和主控服務(wù)器組成，設(shè)備之間的連接關(guān)系如圖1所示。

圖1 GSM用戶分選系統(tǒng)組成及連接關(guān)系

GSM基站收發(fā)信臺在主控服務(wù)器的控制下完成GSM無線信號及GSM Um接口信令的收發(fā)，為了完成分選功能，基站收發(fā)信臺至少提供一個廣播控制信道（BCCH）載波。信號監(jiān)測設(shè)備在主控服務(wù)器的控制下完成區(qū)域范圍內(nèi)GSM小區(qū)掃描，獲取小區(qū)ID、載頻號、載頻信號強度以及小區(qū)所屬的位置區(qū)等信息。主控服務(wù)器是系統(tǒng)的核心，主要完成基站收發(fā)信臺和信號監(jiān)測設(shè)備的配置、管理以及Um信令的解析和構(gòu)造。主控服務(wù)器通過以太網(wǎng)與基站收發(fā)信臺通信。它和信號監(jiān)測設(shè)備之間通過串口通信。

2 實現(xiàn)原理

在GSM移動通信系統(tǒng)中，每個小區(qū)都有一個BCCH信道，小區(qū)由 BCCH信道中廣播的小區(qū)標(biāo)識信息進行標(biāo)識，GSM用戶通過掃描、監(jiān)測小區(qū)信息并對多個小區(qū)的信息進行計算和比較，根據(jù)預(yù)先設(shè)定的策略選擇其中一個適合的小區(qū)駐留。只有駐留在某個小區(qū)中的用戶才能正常通信[1]。

在本系統(tǒng)中，主控服務(wù)器構(gòu)建BCCH信道信息并控制GSM基站收發(fā)信臺進行無線信號發(fā)射，虛擬公網(wǎng)小區(qū)。區(qū)域內(nèi)的GSM移動用戶監(jiān)測到虛擬小區(qū)后，通過計算和比較，當(dāng)虛擬信號的小區(qū)在信號強度、網(wǎng)絡(luò)類型等方面都滿足要求的情況下，用戶會在虛擬小區(qū)內(nèi)進行注冊。主控服務(wù)器通過控制用戶的注冊過程，最終實現(xiàn)用戶分選。功能實現(xiàn)過程如下（見圖2）:

圖2 用戶分選功能實現(xiàn)過程

（1）小區(qū)掃描

通過信號監(jiān)測設(shè)備對區(qū)域范圍內(nèi)的GSM小區(qū)信息進行掃描，并將掃描到的小區(qū)信息（BCCH頻點號、BCCH載波信號強度、位置區(qū)編碼、小區(qū)編碼）上傳到主控服務(wù)器。

a）BCCH頻點號

以國內(nèi)GSM為例，主要工作于兩個頻段:900 MHz頻段（下行:935～960 MHz）和1800 MHz頻段（下行:1805～1880 MHz）。中國移動和中國聯(lián)通分別占用900 MHz和1800 MHz頻段的一部分。用戶可在900 MHz網(wǎng)絡(luò)和1800 MHz網(wǎng)絡(luò)之間進行小區(qū)重選，因此，收發(fā)信臺只需工作在下行的900 MHz頻段既可。在900 MHz頻段內(nèi)，中國移動占用 935～954 MHz（載波號為1～95），中國聯(lián)通占用 954～960 MHz（載波號 96～124）。其中，載波中心頻點f(n)與載波號n的對應(yīng)關(guān)系如下:

b）BCCH載波信號強度

小區(qū)BCCH載波在接收點的信號功率電平（dBm）。

c）位置區(qū)編碼

每個小區(qū)都屬于一個全球唯一的位置區(qū)（LA），每個位置區(qū)都有一個位置區(qū)編碼（LAI）[2]。位置區(qū)編碼方式如下:

移動國家碼（MCC）由歐洲電信聯(lián)盟（ETSI）分配，每個國家和地區(qū)都有對應(yīng)的MCC號，中國為460。移動網(wǎng)絡(luò)碼（MNC）由每個國家和地區(qū)的電信管理部門自行分配，中國移動的GSM網(wǎng)絡(luò)編碼為0，中國聯(lián)通的GSM網(wǎng)絡(luò)編碼為1。LAC由運營商自行分配，在運營商網(wǎng)絡(luò)內(nèi)是唯一的，取值范圍為1～65535。

d）小區(qū)編碼

GSM網(wǎng)絡(luò)內(nèi)每個移動蜂窩小區(qū)都有全球唯一的識別碼，叫作小區(qū)全球識別碼（CGI）[2]，CGI的編碼方式如下:

式中，LAI的編碼方式上面已經(jīng)提到，CI（小區(qū)識別碼）由運營商自行分配，取值范圍為1～65535。

（2）收發(fā)信臺配置

主控服務(wù)器根據(jù)信號監(jiān)測設(shè)備的掃描結(jié)果，對收發(fā)信臺進行配置。需配置的參數(shù)包括:BCCH頻點號，BCCH載波發(fā)射功率、位置區(qū)編碼和小區(qū)編碼，其中每個參數(shù)的配置原則見表1。

表1 偽基站配置原則

完成收發(fā)信臺配置后，啟動收發(fā)信臺，進行無線廣播。

（3）用戶分選標(biāo)識

在進行用戶分選前，必須對用戶進行標(biāo)識。用戶標(biāo)識采用 IMSI（國際移動用戶識別碼）號碼[2]。IMSI存儲在SIM卡內(nèi)，全球唯一，由15位十進制數(shù)字組成，其編碼方式如下:

IMSI=MCC+MNC+MSIN。

MCC和MNC為分選用戶所屬的國家和網(wǎng)絡(luò)編碼，MSIN為10位10進制數(shù)字，由運營商自行分配。在分選前，將代表“選通”用戶或“屏蔽”用戶的IMSI號碼提前配置于系統(tǒng)內(nèi)。IMSI號碼可通過合作或非合作方式獲取。

（4）用戶注冊

分選系統(tǒng)開始工作后，GSM無線收發(fā)信臺廣播的信息會被有效覆蓋范圍內(nèi)的用戶接收到。用戶終端通過計算和對比，在分選系統(tǒng)信號足夠強的情況下，網(wǎng)絡(luò)類型等參數(shù)滿足的條件下，用戶終端進行小區(qū)重選，由原來駐留的公網(wǎng)小區(qū)進入分選系統(tǒng)的“虛擬”小區(qū)。進入“虛擬”小區(qū)后，用戶會執(zhí)行注冊過程。注冊過程包括網(wǎng)絡(luò)接入、位置更新、用戶識別和鑒權(quán)認(rèn)證幾個階段[3]。

（5）用戶分選

用戶分選功能在注冊過程中實現(xiàn)。按照應(yīng)用場景，存在兩種分選模式:缺省“選通”模式和缺省“屏蔽”模式。所謂缺省“選通”模式是指系統(tǒng)只需標(biāo)識“屏蔽”用戶，其余用戶按“選通”處理；“屏蔽”模式是指系統(tǒng)只需標(biāo)識“選通”用戶，其余用戶按“屏蔽”用戶處理。

用戶完成小區(qū)重選進入分選系統(tǒng)的“虛擬”小區(qū)，并發(fā)起網(wǎng)絡(luò)接入請求，隨后發(fā)起位置更新請求，此時，系統(tǒng)通過用戶識別獲取用戶的IMSI號碼，與系統(tǒng)內(nèi)已定義的分選用戶名單對比，如果不在名單內(nèi)，按缺省處理，如果在名單內(nèi)在進行相應(yīng)的處理。分選系統(tǒng)通過向注冊用戶推送注冊失敗消息實現(xiàn)用戶“選通”，向注冊用戶推送注冊通過消息實現(xiàn)用戶“屏蔽”[3]。