基于OpenBTS的多頻點移動終端身份感知與管理系統研究

2014-07-02 00:26:00秦雨

無線互聯科技 2014年1期

秦雨

摘要：如何對手機用戶進行合法有效的控制，在安全部門逐漸得到重視。最近，由世界知名的開源組織GNU下屬的GNURadio小組開發出一種開源的基站項目，OpenBTS。使用OpenBTS，可以搭建一個安全監管基站系統，通過構建新的GSM BCCH廣播信道消息，引導移動終端與安全監管進行信息交互并提取用戶手機的身份信息。

關鍵詞：移動通信；身份感知；基站；安全監管

1 前言

GSM網絡作為當今應用最廣泛的系統，對其通信過程中得信息安全監管尤為重要。而傳統的監管技術是通過核心網警用接口，由設備提供商和運營商提供合法偵聽技術，主要針對語音通話。如何對手機用戶進行合法有效的控制，在有關安全部門逐漸得到重視。為了及時發現并掌握犯罪分子和恐怖分子的動向，安全部分需要加強通信監管，其中包含對移動用戶的身份監管，有效的掌握某些用戶的動向。

近年來，由世界知名的開源組織GNU下屬的GNURadio小組開發出一種開源的基站項目，OpenBTS。該技術已經在近幾年美國內華達州一年一度的火人節上經過測試，能夠支持4萬人的移動通信需求。OpenBTS的關鍵組件是USPR（Universal Software Radio Peripheral），可以經由電腦軟軟件控制的射頻裝置由于技術上具備相當的靈活性，搭建一個OpenBTS網絡不需要太大的空間。

2 移動終端身份感知的方法

用戶手機的身份信息包括存儲在SIM卡里面的IMSI號和手機的IMEI（International Mobile Equipment Identity，國際移動設備身份碼）號，以及SIM卡在初次入網時由網絡運營商分配的MSISDN號。宋宇波等人在“A GSM/UMTS Selective Jamming System”[1]一文中提出一種利用OpenBTS和USRP提取用戶手機IMSI/IMEI號的方法。此方法雖然可以快速準確的獲取用戶手機的IMSI和IMEI號身份信息，但是IMSI號以及IMEI號只是作為網絡內部用戶手機身份的一種標識，在實際應用中，與用戶密切相關的則是MSISDN，即用戶手機號碼。MSISDN號不僅是用來聯系用戶的唯一號碼，更作為一種用戶身份被廣大應用系統利用，如移動支付、身份認證等。

GNURadio組織還提出一種破解手機操作系統的方案OsmocomBB。利用OsmocomBB，我們可以破解一款型號為C118的手機向基站臺發出指定信令。在身份感知過程中，我們參考GSM 04.08協議[2]，我們首先利用OpenBTS得到被感知手機的IMSI號。然后可以用c118手機在呼叫其他手機的CM（Captain Mode）過程中使用被感知手機的IMSI號。這樣在被呼叫手機上來電顯示的就是被感知手機的MSISDN號碼，從而達到身份感知的目的。

3 多頻點覆蓋的主要方法

對于多個USRP的運行主要準備通過多進程調度來實現。我們利用USRP作為硬件，使用OpenBTS作為軟件，組裝成偽基站，在一臺PC機上同時運行兩套以上OpenBTS代碼以及USRP，并讓它們最終輸出結果匯總進同一個數據庫，從而達到多頻點身份監管以及監控的目的。與OpenBTS相關的有三個進程（1） Transceiver，（2）OpenBTS，（3）Asterisk。其中，OpenBTS進程是OpenBTS程序的主進程，它通過啟動tranceiver進程來與最底層的USRP建立聯系。只要在一臺PC機上能夠啟動兩個以上互不沖突的Tranceiver進程，就能控制多個USRP對多個頻點的手機進行身份感知與監管。

4 多頻點身份數據管理的方法

Linux下開源數據庫有著名的MySQL、postgreSQL、Sqlite等。其中應用最廣泛的是MySQL。MySQL有以下幾個特點：

（1）使用C和C++編寫，并使用了多種編譯器進行測試，保證源代碼的可移植性。

（2）支持AIX、FreeBSD、HP-UX、Linux、Mac OS、NovellNetware、OpenBSD、OS/2 Wra等多種操作系統，為多種編程語言提供了API。這些編程語言包括C、C++、Python、Java等。

（3）既能夠作為一個單獨的應用程序應用在客戶端服務器網絡環境中，也能夠作為一個庫而嵌入到其他的軟件中。

（4）提供多語言支持，常見的編碼如中文的GB 2312、BIG5，日文的Shift_JIS等都可以用作數據表名和數據列名。

我們可以將所有OpenBTS輸出數據錄入一個統一的數據庫進行統一管理。利用MySQL在Linux操作系統下提供的數據庫API以及腳本編程就可以完成這個任務。

5 總結

在本文中我們深入研究了OpenBTS的程序架構，提出一種能夠使用多個USRP對多個頻點的手機進行身份感知與監管，并將結果存入同一個數據庫，以達到同時覆蓋多個GSM 2G頻點，對多個頻點下手機進行身份感知的方法。使用OpenBTS，可以搭建一個安全監管基站系統，通過構建新的GSM BCCH廣播信道消息，引導移動終端與安全監管進行信息交互，從中修改移動終端與基站交互的信令流程并提取用戶手機的身份信息。這個方法可以獲得附近手機的MSISDN號碼，從而使得安全部門對附近手機進行身份感知以及管理。這樣安全部門可以將其用于追蹤犯罪份子手機的移動，從而更好地掌握犯罪分子的行蹤。

[參考文獻]

[1]宋宇波.A GSM/UMTS Selective Jamming System[C].Multimedia Information Networking and Security（MINES），2010；813-815.

[2]GSM 04.08[S].133-134.