一種基于OpenBTS的GSM網(wǎng)絡(luò)用戶識別的方法
【專利摘要】一種基于OpenBTS的GSM網(wǎng)絡(luò)用戶識別的方法,GSM(全球移動通信系統(tǒng))是一種用于傳輸語音和數(shù)據(jù)服務(wù)的數(shù)字蜂窩技術(shù)�。在某些場合,有關(guān)部門需要識別GSM用戶��,并且對用戶的通信內(nèi)容進行鎖定�、監(jiān)測和屏蔽。為了實現(xiàn)這樣的功能����,本發(fā)明采用從空中攔截GSM頻段信號��,通過GSM協(xié)議解析TDMA消息�����,得到移動臺的設(shè)備識別碼��,從而獲得用戶的身份信息�。
【專利說明】—種基于OpenBTS的GSM網(wǎng)絡(luò)用戶識別的方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種基于OpenBTS的GSM網(wǎng)絡(luò)用戶識別的方法�,屬于網(wǎng)絡(luò)信息安全領(lǐng)域。
【背景技術(shù)】
[0002]GSM(全球移動通信系統(tǒng))是一種用于傳輸語音和數(shù)據(jù)服務(wù)的數(shù)字蜂窩技術(shù)����。全球移動通信系統(tǒng)允許用戶無縫地從一個地方到另一個地方進行漫游,具有個人移動性���。在某些場合���,有關(guān)部門需要識別GSM用戶,并且對用戶的通信內(nèi)容進行鎖定����、監(jiān)測和屏蔽�。為了實現(xiàn)這樣的功能�����,本發(fā)明采用從空中攔截GSM頻段信號�����,通過GSM協(xié)議解析TDMA消息�����,得到移動臺的設(shè)備識別碼����,從而獲得用戶的身份信息。
【發(fā)明內(nèi)容】
[0003]本發(fā)明涉及一種基于OpenBTS的GSM網(wǎng)絡(luò)用戶識別的方法���,采用從空中攔截GSM頻段信號����,通過GSM協(xié)議解析TDMA消息�����,得到移動臺的設(shè)備識別碼���,從而獲得用戶的身份信息��。該設(shè)計系統(tǒng)可分為4級:信號采集�、信號轉(zhuǎn)換���、信號處理����、輸出�。在實驗中,通過USRP2天線收集到GSM信號��,完成GSM信號采集后����,用USRP2和GnuRadio進行信號轉(zhuǎn)換,然后用OpenBts進行信號處理��,最后由編寫的軟件將結(jié)果輸出��。
[0004]圖1為整體系統(tǒng)架構(gòu),首先要有GSM采集����,需要知道的關(guān)于GSM構(gòu)架結(jié)構(gòu)。其中����,MS是移動臺,BSS是基站子系統(tǒng)��,NSS是網(wǎng)絡(luò)子系統(tǒng)�。在最后的實驗中,這三部分分別MS是手機��,BSS 是 openBTS, NSS 是 Asterisk���。
[0005]其中���,RAND是一個隨機數(shù),SRES是認(rèn)證算法���。
[0006]在移動臺和基站的交互過程中�����,手機發(fā)現(xiàn)其他基站信號強��,并且持續(xù)一段時間�,如圖2所示���。手機向本地基站發(fā)起請求�����,通過RACH(隨機接入信道)申請SDCCH(獨立專用控制信道)��。本地基站再向手機AGCH (允許接入信道)應(yīng)答�����,如果有信道分配SDCCH (獨立專用控制信道)��,就告訴其ARFCN(絕對無線頻道編號)和時隙號���。手機向本地基站通過SDCCH發(fā)出為位置更新請求的Message。本地基站通過MSC向需要切換到的基站��,確定是否切換���。本地基站向手機通過SDCCH��,發(fā)送位置更新應(yīng)答�����。然后手機切換到目的基站在實驗里���,當(dāng)手機可以切換到用USRP構(gòu)成的基站時�,就能實現(xiàn)對GSM信號的采集����。
[0007]采集到GSM信號后,要能進行GSM信號的切換��。切換的目標(biāo)是���,當(dāng)移動臺在通話的過程中��,從一個基站覆蓋區(qū)移動到另一個基站覆蓋區(qū)����,或者由于外界干擾而造成通話質(zhì)量下降時��,必須改變原有的語音信道而轉(zhuǎn)接到一條新的空閑語音信道上去,以繼續(xù)保持通話����。切換根據(jù)手機和基站測出的上下行電平質(zhì)量和TA值作為最基本的測量數(shù)據(jù),根據(jù)切換判斷算法和資源分配算法來決定是否應(yīng)該切換和切向哪個小區(qū)�����。
[0008]在此發(fā)明中將用到三種GSM系統(tǒng)的號碼分別是ISDN��、IMSI和LAI���。
[0009]1、移動用戶ISDN號碼(DN)是移動臺所屬本地移動網(wǎng)的全球地址�����,可以通過這9位知道移動臺所屬的區(qū)域�。移動用戶碼的表示方法是DN = CC+NDC+SN, CC是國家碼,中國是86�,DNC是國內(nèi)目的地碼,也是運營商或網(wǎng)絡(luò)接入碼�,中國移動有139,SN = H0H1H2H3ABCD�,AB⑶是用戶號碼�����。
[0010]2����、國際移動用戶識別碼(IMSI) —直不會因為用戶位置的改變而變化����。國際移動用戶識別碼的表示方法是頂SI = MCC+MNC+MSIN, MCC是移動國家號碼,中國是460�����,MNC是移動網(wǎng)號����,是用來識別移動用戶所歸屬的移動網(wǎng),MSIN是移動用戶識別碼��。
[0011]3�、位置區(qū)識別碼(LAI),是用來識別具體位置區(qū)的號碼��,代表了 MSC里不同的位置區(qū)�,用于移動用戶的位置更新�����。位置區(qū)識別碼的表示方法是LAI = MCC+MNC+LAC�����,MICC是移動用戶國家碼���,MNC是移動網(wǎng)號�,LAC是位置區(qū)號碼。
【專利附圖】
【附圖說明】
[0012]圖1整體系統(tǒng)架構(gòu)
[0013]圖2移動臺和基站的交互過程
[0014]圖3MAP消息和SCCP和TCAP消息關(guān)系
[0015]圖4涉及VLR與HLR的位置登記和刪除
[0016]實施方式
[0017]獲得ISDN的方法:
[0018]1���、涉及 MAP 包
[0019]2�、涉及VLR與HLR的位置登記和刪除(Asterisk)
[0020]第一個獲取ISDN的方法涉及到MAP包�。SCCP作為信令連接控制部分,它可以在任意信令點間實現(xiàn)各種消息的端到端傳送�����。如圖4��,MSU是消息信息化單元����,它提供七號信令網(wǎng)中傳輸較高的層協(xié)議類型的結(jié)構(gòu)��,MSU中的SIF(服務(wù)信號字段)中的SCCP(信令連接控制部分)����,從中提出TCAP (事物處理能力)�����,而MAP是TACP的成分����。
[0021 ] 當(dāng)獲取MAP消息后,需要對MAP消息解碼���。
[0022]例如���,得到MAP 消息格式(部分)是 683110320736f7810101820891683110801305f000000000,則重新排列地址信號即可獲得被叫用戶和主叫用戶的ISDN號碼分別是:8613012370637 和 8613010831500
[0023]第二個獲取ISDN的方法涉及到VLR與HLR的位置登記和刪除�����,即用到了Asterisk。如果移動臺從一個移動交換中心MSC/VLR管轄的區(qū)域進入另一個MSC/VLR管轄的區(qū)域����,要向HLR報告,使HLR能隨時登記移動用戶的當(dāng)前位置����,實現(xiàn)對漫游用戶的自動連續(xù)。位置登記過程涉及到MSC與VLR的B接口和VLR與HLR之間的D接口�。由于MSC和VLR一般處于一個物理實體中,MSC與VLR之間的接口成為內(nèi)部接口�����。如圖4�����,當(dāng)MS進入MSC/VLR-A控制的區(qū)域并用MSI標(biāo)識自己��,MSC/VLR-Α能從MSI中識別MS注冊的HLR���,并把它轉(zhuǎn)換為HLR的ISDN號碼MSISDN,用MSISDN作為全局碼對HLR尋址����。在位置更新過程執(zhí)行前�,執(zhí)行鑒權(quán)過程���,MSC/VLR-Α發(fā)從鑒權(quán)請求信息(send authentication inf0.)要求得到用戶的鑒權(quán)參數(shù)�����,HLR用鑒權(quán)響應(yīng)信息(authentication inf0.)將鑒權(quán)參數(shù)回送給MSC/VLR-A�����。當(dāng)鑒權(quán)通過后�,MSC/VLR-Α向HLR發(fā)送位置更新區(qū)信息(update location)�,收到位置更新區(qū)信息后,HLR將MS的當(dāng)前位置記錄在數(shù)據(jù)庫中�,同時用插入用戶數(shù)據(jù)消息(insertsub.data)將MS的相關(guān)用戶數(shù)據(jù)發(fā)送給MSC/VLR-Α。當(dāng)HLR收到用戶數(shù)據(jù)確認(rèn)消息(sub.data ACK.)后��,回送接受位置更新消息(update location ACK.)���。HLR在完成位置更新后確定用戶進入MSC/VLR-Α的管轄區(qū)域�����,向用戶先前所在的MSC/VLR-B發(fā)送刪除位置消息(cancel location)����,要求MSC/VLR-B刪除用戶的用戶數(shù)據(jù),完成刪除后�����,發(fā)送位置刪除確認(rèn)消息(cancel location ACK.)給 HLR���。
【權(quán)利要求】
1.一種基于OpenBTS的GSM網(wǎng)絡(luò)用戶識別的方法��,采用從空中攔截GSM頻段信號��,通過GSM協(xié)議解析TDMA消息����,得到移動臺的設(shè)備識別碼�,從而獲得用戶的身份信息�����。
2.根據(jù)權(quán)利要求1所述的基于OpenBTS的GSM網(wǎng)絡(luò)用戶識別的方法��,該系統(tǒng)可分為4級:信號采集、信號轉(zhuǎn)換���、信號處理���、輸出。
3.根據(jù)權(quán)利要求1所述的基于OpenBTS的GSM網(wǎng)絡(luò)用戶識別的方法��,通過USRP2天線收集到GSM信號�,完成GSM信號采集后,用USRP2和GnuRadio進行信號轉(zhuǎn)換�,然后用OpenBts進行信號處理,最后由編寫的軟件將結(jié)果輸出�����。
【文檔編號】H04W8/26GK103945366SQ201310019995
【公開日】2014年7月23日 申請日期:2013年1月18日 優(yōu)先權(quán)日:2013年1月18日
【發(fā)明者】杜月林 申請人:杜月林