一種基于OpenBTS的GSM網(wǎng)絡(luò)用戶識(shí)別的方法
【專利摘要】一種基于OpenBTS的GSM網(wǎng)絡(luò)用戶識(shí)別的方法,GSM(全球移動(dòng)通信系統(tǒng))是一種用于傳輸語音和數(shù)據(jù)服務(wù)的數(shù)字蜂窩技術(shù)。在某些場(chǎng)合,有關(guān)部門需要識(shí)別GSM用戶,并且對(duì)用戶的通信內(nèi)容進(jìn)行鎖定、監(jiān)測(cè)和屏蔽。為了實(shí)現(xiàn)這樣的功能,本發(fā)明采用從空中攔截GSM頻段信號(hào),通過GSM協(xié)議解析TDMA消息,得到移動(dòng)臺(tái)的設(shè)備識(shí)別碼,從而獲得用戶的身份信息。
【專利說明】—種基于OpenBTS的GSM網(wǎng)絡(luò)用戶識(shí)別的方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種基于OpenBTS的GSM網(wǎng)絡(luò)用戶識(shí)別的方法,屬于網(wǎng)絡(luò)信息安全領(lǐng)域。
【背景技術(shù)】
[0002]GSM(全球移動(dòng)通信系統(tǒng))是一種用于傳輸語音和數(shù)據(jù)服務(wù)的數(shù)字蜂窩技術(shù)。全球移動(dòng)通信系統(tǒng)允許用戶無縫地從一個(gè)地方到另一個(gè)地方進(jìn)行漫游,具有個(gè)人移動(dòng)性。在某些場(chǎng)合,有關(guān)部門需要識(shí)別GSM用戶,并且對(duì)用戶的通信內(nèi)容進(jìn)行鎖定、監(jiān)測(cè)和屏蔽。為了實(shí)現(xiàn)這樣的功能,本發(fā)明采用從空中攔截GSM頻段信號(hào),通過GSM協(xié)議解析TDMA消息,得到移動(dòng)臺(tái)的設(shè)備識(shí)別碼,從而獲得用戶的身份信息。
【發(fā)明內(nèi)容】
[0003]本發(fā)明涉及一種基于OpenBTS的GSM網(wǎng)絡(luò)用戶識(shí)別的方法,采用從空中攔截GSM頻段信號(hào),通過GSM協(xié)議解析TDMA消息,得到移動(dòng)臺(tái)的設(shè)備識(shí)別碼,從而獲得用戶的身份信息。該設(shè)計(jì)系統(tǒng)可分為4級(jí):信號(hào)采集、信號(hào)轉(zhuǎn)換、信號(hào)處理、輸出。在實(shí)驗(yàn)中,通過USRP2天線收集到GSM信號(hào),完成GSM信號(hào)采集后,用USRP2和GnuRadio進(jìn)行信號(hào)轉(zhuǎn)換,然后用OpenBts進(jìn)行信號(hào)處理,最后由編寫的軟件將結(jié)果輸出。
[0004]圖1為整體系統(tǒng)架構(gòu),首先要有GSM采集,需要知道的關(guān)于GSM構(gòu)架結(jié)構(gòu)。其中,MS是移動(dòng)臺(tái),BSS是基站子系統(tǒng),NSS是網(wǎng)絡(luò)子系統(tǒng)。在最后的實(shí)驗(yàn)中,這三部分分別MS是手機(jī),BSS 是 openBTS, NSS 是 Asterisk。
[0005]其中,RAND是一個(gè)隨機(jī)數(shù),SRES是認(rèn)證算法。
[0006]在移動(dòng)臺(tái)和基站的交互過程中,手機(jī)發(fā)現(xiàn)其他基站信號(hào)強(qiáng),并且持續(xù)一段時(shí)間,如圖2所示。手機(jī)向本地基站發(fā)起請(qǐng)求,通過RACH(隨機(jī)接入信道)申請(qǐng)SDCCH(獨(dú)立專用控制信道)。本地基站再向手機(jī)AGCH (允許接入信道)應(yīng)答,如果有信道分配SDCCH (獨(dú)立專用控制信道),就告訴其ARFCN(絕對(duì)無線頻道編號(hào))和時(shí)隙號(hào)。手機(jī)向本地基站通過SDCCH發(fā)出為位置更新請(qǐng)求的Message。本地基站通過MSC向需要切換到的基站,確定是否切換。本地基站向手機(jī)通過SDCCH,發(fā)送位置更新應(yīng)答。然后手機(jī)切換到目的基站在實(shí)驗(yàn)里,當(dāng)手機(jī)可以切換到用USRP構(gòu)成的基站時(shí),就能實(shí)現(xiàn)對(duì)GSM信號(hào)的采集。
[0007]采集到GSM信號(hào)后,要能進(jìn)行GSM信號(hào)的切換。切換的目標(biāo)是,當(dāng)移動(dòng)臺(tái)在通話的過程中,從一個(gè)基站覆蓋區(qū)移動(dòng)到另一個(gè)基站覆蓋區(qū),或者由于外界干擾而造成通話質(zhì)量下降時(shí),必須改變?cè)械恼Z音信道而轉(zhuǎn)接到一條新的空閑語音信道上去,以繼續(xù)保持通話。切換根據(jù)手機(jī)和基站測(cè)出的上下行電平質(zhì)量和TA值作為最基本的測(cè)量數(shù)據(jù),根據(jù)切換判斷算法和資源分配算法來決定是否應(yīng)該切換和切向哪個(gè)小區(qū)。
[0008]在此發(fā)明中將用到三種GSM系統(tǒng)的號(hào)碼分別是ISDN、IMSI和LAI。
[0009]1、移動(dòng)用戶ISDN號(hào)碼(DN)是移動(dòng)臺(tái)所屬本地移動(dòng)網(wǎng)的全球地址,可以通過這9位知道移動(dòng)臺(tái)所屬的區(qū)域。移動(dòng)用戶碼的表示方法是DN = CC+NDC+SN, CC是國(guó)家碼,中國(guó)是86,DNC是國(guó)內(nèi)目的地碼,也是運(yùn)營(yíng)商或網(wǎng)絡(luò)接入碼,中國(guó)移動(dòng)有139,SN = H0H1H2H3ABCD,AB⑶是用戶號(hào)碼。
[0010]2、國(guó)際移動(dòng)用戶識(shí)別碼(IMSI) —直不會(huì)因?yàn)橛脩粑恢玫母淖兌兓?guó)際移動(dòng)用戶識(shí)別碼的表示方法是頂SI = MCC+MNC+MSIN, MCC是移動(dòng)國(guó)家號(hào)碼,中國(guó)是460,MNC是移動(dòng)網(wǎng)號(hào),是用來識(shí)別移動(dòng)用戶所歸屬的移動(dòng)網(wǎng),MSIN是移動(dòng)用戶識(shí)別碼。
[0011]3、位置區(qū)識(shí)別碼(LAI),是用來識(shí)別具體位置區(qū)的號(hào)碼,代表了 MSC里不同的位置區(qū),用于移動(dòng)用戶的位置更新。位置區(qū)識(shí)別碼的表示方法是LAI = MCC+MNC+LAC,MICC是移動(dòng)用戶國(guó)家碼,MNC是移動(dòng)網(wǎng)號(hào),LAC是位置區(qū)號(hào)碼。
【專利附圖】
【附圖說明】
[0012]圖1整體系統(tǒng)架構(gòu)
[0013]圖2移動(dòng)臺(tái)和基站的交互過程
[0014]圖3MAP消息和SCCP和TCAP消息關(guān)系
[0015]圖4涉及VLR與HLR的位置登記和刪除
[0016]實(shí)施方式
[0017]獲得ISDN的方法:
[0018]1、涉及 MAP 包
[0019]2、涉及VLR與HLR的位置登記和刪除(Asterisk)
[0020]第一個(gè)獲取ISDN的方法涉及到MAP包。SCCP作為信令連接控制部分,它可以在任意信令點(diǎn)間實(shí)現(xiàn)各種消息的端到端傳送。如圖4,MSU是消息信息化單元,它提供七號(hào)信令網(wǎng)中傳輸較高的層協(xié)議類型的結(jié)構(gòu),MSU中的SIF(服務(wù)信號(hào)字段)中的SCCP(信令連接控制部分),從中提出TCAP (事物處理能力),而MAP是TACP的成分。
[0021 ] 當(dāng)獲取MAP消息后,需要對(duì)MAP消息解碼。
[0022]例如,得到MAP 消息格式(部分)是 683110320736f7810101820891683110801305f000000000,則重新排列地址信號(hào)即可獲得被叫用戶和主叫用戶的ISDN號(hào)碼分別是:8613012370637 和 8613010831500
[0023]第二個(gè)獲取ISDN的方法涉及到VLR與HLR的位置登記和刪除,即用到了Asterisk。如果移動(dòng)臺(tái)從一個(gè)移動(dòng)交換中心MSC/VLR管轄的區(qū)域進(jìn)入另一個(gè)MSC/VLR管轄的區(qū)域,要向HLR報(bào)告,使HLR能隨時(shí)登記移動(dòng)用戶的當(dāng)前位置,實(shí)現(xiàn)對(duì)漫游用戶的自動(dòng)連續(xù)。位置登記過程涉及到MSC與VLR的B接口和VLR與HLR之間的D接口。由于MSC和VLR一般處于一個(gè)物理實(shí)體中,MSC與VLR之間的接口成為內(nèi)部接口。如圖4,當(dāng)MS進(jìn)入MSC/VLR-A控制的區(qū)域并用MSI標(biāo)識(shí)自己,MSC/VLR-Α能從MSI中識(shí)別MS注冊(cè)的HLR,并把它轉(zhuǎn)換為HLR的ISDN號(hào)碼MSISDN,用MSISDN作為全局碼對(duì)HLR尋址。在位置更新過程執(zhí)行前,執(zhí)行鑒權(quán)過程,MSC/VLR-Α發(fā)從鑒權(quán)請(qǐng)求信息(send authentication inf0.)要求得到用戶的鑒權(quán)參數(shù),HLR用鑒權(quán)響應(yīng)信息(authentication inf0.)將鑒權(quán)參數(shù)回送給MSC/VLR-A。當(dāng)鑒權(quán)通過后,MSC/VLR-Α向HLR發(fā)送位置更新區(qū)信息(update location),收到位置更新區(qū)信息后,HLR將MS的當(dāng)前位置記錄在數(shù)據(jù)庫中,同時(shí)用插入用戶數(shù)據(jù)消息(insertsub.data)將MS的相關(guān)用戶數(shù)據(jù)發(fā)送給MSC/VLR-Α。當(dāng)HLR收到用戶數(shù)據(jù)確認(rèn)消息(sub.data ACK.)后,回送接受位置更新消息(update location ACK.)。HLR在完成位置更新后確定用戶進(jìn)入MSC/VLR-Α的管轄區(qū)域,向用戶先前所在的MSC/VLR-B發(fā)送刪除位置消息(cancel location),要求MSC/VLR-B刪除用戶的用戶數(shù)據(jù),完成刪除后,發(fā)送位置刪除確認(rèn)消息(cancel location ACK.)給 HLR。
【權(quán)利要求】
1.一種基于OpenBTS的GSM網(wǎng)絡(luò)用戶識(shí)別的方法,采用從空中攔截GSM頻段信號(hào),通過GSM協(xié)議解析TDMA消息,得到移動(dòng)臺(tái)的設(shè)備識(shí)別碼,從而獲得用戶的身份信息。
2.根據(jù)權(quán)利要求1所述的基于OpenBTS的GSM網(wǎng)絡(luò)用戶識(shí)別的方法,該系統(tǒng)可分為4級(jí):信號(hào)采集、信號(hào)轉(zhuǎn)換、信號(hào)處理、輸出。
3.根據(jù)權(quán)利要求1所述的基于OpenBTS的GSM網(wǎng)絡(luò)用戶識(shí)別的方法,通過USRP2天線收集到GSM信號(hào),完成GSM信號(hào)采集后,用USRP2和GnuRadio進(jìn)行信號(hào)轉(zhuǎn)換,然后用OpenBts進(jìn)行信號(hào)處理,最后由編寫的軟件將結(jié)果輸出。
【文檔編號(hào)】H04W8/26GK103945366SQ201310019995
【公開日】2014年7月23日 申請(qǐng)日期:2013年1月18日 優(yōu)先權(quán)日:2013年1月18日
【發(fā)明者】杜月林 申請(qǐng)人:杜月林