4G移動終端識別系統(tǒng)的設(shè)計與實(shí)現(xiàn)

范有和++杜明玉

【摘 要】為更有效地識別4G移動終端，從而保證在特定區(qū)域內(nèi)的信息安全等，提出了一種基于TD-LTE小基站的4G移動終端識別系統(tǒng)。該系統(tǒng)的實(shí)現(xiàn)依賴于重選機(jī)制，讓移動終端重選到小基站建立的小區(qū)，同時更新TAC，誘導(dǎo)移動終端進(jìn)行位置更新，小基站獲取IMSI，最后實(shí)時上報識別結(jié)果。研究的創(chuàng)新點(diǎn)在于優(yōu)化了位置更新信令處理流程、協(xié)議棧L3內(nèi)部程序處理流程。測試結(jié)果表明，通過該系統(tǒng)小基站能夠?qū)Ω采w范圍內(nèi)的移動終端進(jìn)行準(zhǔn)確的實(shí)時識別。

終端識別 重選 位置更新 IMSI

1 引言

當(dāng)今移動通信高速發(fā)展，人們在享受4G網(wǎng)絡(luò)帶來便捷性的同時，也面臨著諸多信息安全問題。部分人員不恰當(dāng)?shù)厥褂靡苿咏K端，將會帶來嚴(yán)重的公共安全問題[1]。比如，在不允許使用手機(jī)的機(jī)構(gòu)，通過移動網(wǎng)絡(luò)進(jìn)行非法交易，從而泄露商業(yè)機(jī)密；在考場利用移動終端傳遞答案，形成舞弊行為；不法分子通過移動終端實(shí)施破壞活動等。為避免非法使用移動終端帶來社會安全問題的發(fā)生，有必要通過技術(shù)手段來識別移動終端，從而甄別出特定區(qū)域中正在破壞信息安全的特定人群[2]。另一方面，移動終端的識別還可應(yīng)用于搶修救災(zāi)中，如判斷廢墟下被困人員的大致數(shù)量以及查找其所在區(qū)域，提高救援工作的效率[3-5]。目前市場上，針對2G/3G網(wǎng)絡(luò)的主動式識別已經(jīng)在公共場所得到了廣泛應(yīng)用。但隨著4G網(wǎng)絡(luò)的普及，越來越多的用戶終端待機(jī)駐留在4G網(wǎng)絡(luò)中，使得目前針對2G/3G網(wǎng)絡(luò)的識別策略失效[6-10]。因此有必要對4G移動終端識別技術(shù)進(jìn)行研究。本文基于TD-LTE小基站[3]，設(shè)計4G移動終端識別系統(tǒng)，通過獲取4G移動終端IMSI（International Mobile Subscriber Identification Number，國際移動用戶識別碼）信息，完成終端識別，并實(shí)時上報。

2 4G移動終端識別系統(tǒng)設(shè)計原理

正常情況下，4G移動終端大多處于一種待機(jī)狀態(tài)，持續(xù)監(jiān)聽基站的廣播信息和尋呼信息，只有在特定情況下才發(fā)射信號，與移動網(wǎng)絡(luò)聯(lián)系。因此，如果需要實(shí)時識別出特定區(qū)域內(nèi)移動終端的身份信息及數(shù)量，就必須令移動終端主動與移動網(wǎng)絡(luò)進(jìn)行聯(lián)系。在移動網(wǎng)絡(luò)中，移動終端只有在注冊、被叫、位置更新狀態(tài)下，才會主動發(fā)射信號與基站取得聯(lián)系。其中位置更新活動可適用于移動終端實(shí)時識別系統(tǒng)。4G網(wǎng)絡(luò)通過TA（Tracking Area，跟蹤區(qū)）進(jìn)行位置更新管理，多個TA組成一個TA列表，同時分配給一個移動終端。當(dāng)移動終端進(jìn)入不在其所注冊的TA列表中的新TA區(qū)域時，就會執(zhí)行位置更新。移動終端位置更新時，將觸發(fā)TAU（Tracking Area Update，位置更新）Request。正常信令處理流程下，該TAU Request須經(jīng)過eNB（evolved Node B，演進(jìn)型基站）、EPC（Evolved Packet Core，核心網(wǎng)）處理后，才能完成位置更新。本系統(tǒng)設(shè)計實(shí)現(xiàn)僅通過eNB進(jìn)行處理，不經(jīng)過EPC完成位置更新。當(dāng)eNB小基站收到移動終端發(fā)出的TAU Request時，造出特定NAS（Non-Access-Stratum，非接入層）消息（即Identity Request）要求移動終端回復(fù)消息（即Identity Response），回復(fù)消息中包含了IMSI信息。協(xié)議棧獲取到IMSI消息，傳到底層OAM（Operation Administration and Maintenance，操作、管理、維護(hù)）部分，最后通過OAM上報IMSI到后臺管理平臺。IMSI是區(qū)別移動用戶的標(biāo)志，儲存在SIM卡中，是可用于區(qū)別移動用戶的有效信息。通過實(shí)時獲取到的IMSI信息，可識別出特定區(qū)域內(nèi)移動終端的身份信息及數(shù)量。

3 4G移動終端識別系統(tǒng)實(shí)現(xiàn)

TD-LTE小基站以其高度集成、體積小、成本適中、室外掛放、無需機(jī)房等優(yōu)點(diǎn)，得到了廣泛的應(yīng)用。基于TD-LTE小基站的4G移動終端識別方案在硬件上的組成簡單，網(wǎng)絡(luò)側(cè)只需要一臺小基站，無需EPC。實(shí)現(xiàn)方案主要由三部分組成，如圖1所示。模塊一根據(jù)當(dāng)前小區(qū)配置構(gòu)造小基站的發(fā)射數(shù)據(jù)，外接功率放大器，依賴小區(qū)重選機(jī)制，使移動終端駐留到小基站構(gòu)造的特定小區(qū)；模塊二定時更新TAC（Tracking Area Code，跟蹤區(qū)識別碼）值，并通過SIB1（System Information Block Type1，系統(tǒng)消息1）廣播給所有UE，誘導(dǎo)手機(jī)進(jìn)行位置更新，實(shí)現(xiàn)對目標(biāo)用戶IMSI信息的獲取；模塊三OAM實(shí)時上報移動終端IMSI信息，完成移動終端身份信息識別[5]。

3.1 重選到小基站構(gòu)造的小區(qū)

此流程主要是通過后臺軟件配置相關(guān)參數(shù)（移動網(wǎng)號、頻段、TAC、基站發(fā)射功率等），如表1所示，根據(jù)小區(qū)重選機(jī)制，使手機(jī)駐留到小基站構(gòu)造的小區(qū)。小區(qū)重選過程包括測量和重選兩部分，終端根據(jù)后臺軟件配置的相關(guān)參數(shù)，在滿足條件時發(fā)起相應(yīng)的重選流程。

4G網(wǎng)絡(luò)中的小區(qū)重選分為同頻的小區(qū)重選和異頻的小區(qū)重選。以同頻小區(qū)測量、重選為例，來分析小區(qū)重選過程。同頻小區(qū)重選的對象可以是鄰小區(qū)列表中的小區(qū)，也可以是重選過程中檢測到的小區(qū)。移動終端用排序的準(zhǔn)則并基于無線鏈路質(zhì)量來比較所有相關(guān)頻率上的小區(qū)，對候選小區(qū)根據(jù)信道質(zhì)量高低進(jìn)行R準(zhǔn)則（按：小區(qū)重選的判斷標(biāo)準(zhǔn)，如果在檢測時間內(nèi)連續(xù)測得并保持Rn>Rs，則需要小區(qū)重選）排序，選擇最優(yōu)小區(qū)[11]。R準(zhǔn)則表述如下：

小基站外接功率放大器并通過后臺軟件配置發(fā)射功率達(dá)到最大值，使得Qmeas，t值足夠高，Qmeas，s值則相對較小，同時Qhyst采用值為2，Qoffset采用值為0。此時鄰小區(qū)（小基站構(gòu)造的小區(qū)）Rn大于服務(wù)小區(qū)Rs，并且移動終端在小基站構(gòu)造的小區(qū)駐留超過1 s以上，則觸發(fā)了向鄰小區(qū)的重選流程，從而目標(biāo)移動終端重選到小基站構(gòu)造的小區(qū)。

3.2 誘導(dǎo)UE進(jìn)行位置更新

在誘導(dǎo)UE進(jìn)行位置更新的過程中，本系統(tǒng)重新優(yōu)化了TAU信令處理流程以及L3協(xié)議棧的內(nèi)部程序處理流程，使得該方案更適合于進(jìn)行4G移動終端的識別。具體分析如下：

在2G/3G網(wǎng)絡(luò)中，位置更新由MS/UE（Mobile Station/ User Equipment，移動臺/用戶設(shè)備）檢測位置變化，BSC/RNC（Base Station Controller /Radio Network Controller，基站控制器/無線網(wǎng)絡(luò)控制器）設(shè)置周期性更新時間，MSC/VLR（Mobile Switching Center/Visitor Location Register，移動交換中心/拜訪位置寄存器）存儲手機(jī)當(dāng)前所處位置區(qū)，HLR（Home Location Register，歸屬位置寄存器）存儲當(dāng)前所處VLR。當(dāng)位置發(fā)生改變時，移動終端MS/UE向2G/3G移動網(wǎng)絡(luò)發(fā)起位置更新，請求網(wǎng)絡(luò)注冊當(dāng)前用戶位置信息，同時，用戶的歸屬位置寄存器（HLR）更新用戶當(dāng)前拜訪位置寄存器（VLR）信息，HLR會把用戶的簽約注冊信息送到VLR[12]。

4G網(wǎng)絡(luò)的位置更新，不同于傳統(tǒng)2G/3G的位置更新。為了確認(rèn)移動臺的位置，4G網(wǎng)絡(luò)覆蓋區(qū)被分為許多個跟蹤區(qū)TA，TA用TAC標(biāo)識，TAC在小區(qū)的SIB1中廣播。移動終端在移動過程中只要進(jìn)入新TA，同時該TA不包含在TA LIST中則，則UE將發(fā)起TAU過程。

參照公網(wǎng)4G移動網(wǎng)絡(luò)TAU位置更新信令交互流程[13-14]，設(shè)計適合4G移動終端識別的位置更新信令交互流程，如圖2所示。與正常4G網(wǎng)絡(luò)TAU信令處理流程相比，該部分的信令交互處理過程去掉了與EPC信令交互處理的環(huán)節(jié)，只留下移動終端與小基站信令交互的步驟。小基站會周期性地定時更新TAC值，并通過SIB1廣播給所有移動終端，當(dāng)移動終端進(jìn)入到小基站的覆蓋范圍內(nèi)，發(fā)生重選行為，完成下行同步后，讀取SIB1，獲取到當(dāng)前網(wǎng)絡(luò)的TAC，當(dāng)發(fā)現(xiàn)位置發(fā)生改變，則觸發(fā)位置更新程序，移動終端向小基站發(fā)起位置更新請求。

在位置更新過程中，RRC（Radio Resource Control，無線資源控制）Connection Complete建立完成后，小基站構(gòu)造DL Information Transfer消息攜帶NASPDU（Non-Access-Stratum Protocol Data Unit，非接入層協(xié)議數(shù)據(jù)單元），類型為Identity Request，請求UE身份信息；移動終端回復(fù)Uplink Information Transfer攜帶NASPDU（類型為Identity Response），小基站對NASPDU進(jìn)行解析，將IMSI保存到UE上下文中。如果NASPDU中不包含IMSI，則對該包不作處理，小基站繼續(xù)構(gòu)造DL Information Transfer消息。在獲取移動終端身份信息后，便拒絕該UE的接入，同時釋放RRC連接，讓UE接入公網(wǎng)基站。具體協(xié)議棧L3內(nèi)部處理流程如圖3所示：

獲取到的IMSI信息由三部分組成：MCC（Mobile Country Code，移動國家碼）、MNC（Mobile Network Code，移動網(wǎng)號碼）、MSIN（Mobile Subscriber Identification Number，移動用戶的識別號碼），共占十五位。其中MCC占三位，中國為460；MNC表明所屬的移動通信網(wǎng)，由兩位或者三位數(shù)字組成，移動網(wǎng)絡(luò)為00；MSIN占十位或十一位，用來識別某一移動通信網(wǎng)中的移動用戶。

3.3 IMSI消息上報網(wǎng)管

OAM部分是移動終端識別系統(tǒng)中的重要組成部分，其組成如圖4所示。一方面要對協(xié)議棧層下發(fā)的各種消息進(jìn)行轉(zhuǎn)發(fā)；另一方面還負(fù)責(zé)小基站的CM（Configuration Management，配置管理）、PM（Performance Management，性能管理）、FM（Fault Management，故障管理）、SM（Security Management，安全管理）、CLI命令行等，總體上起到一個承上啟下的作用。協(xié)議棧將獲取到的IMSI消息，通過消息隊(duì)列傳到底層OAM部分，最后通過OAM實(shí)時上報到DBAgent（后臺軟件）。為了實(shí)現(xiàn)移動終端識別系統(tǒng)的上報功能，設(shè)計OAM上報模塊oamdaq，負(fù)責(zé)接收和執(zhí)行DBAgent下發(fā)的配置和命令，并將實(shí)時采集到的IMSI信息發(fā)送給DBAgent。oamdaq由三個線程組成：ProtocolHandle、Communication、RsysHandle。Communication線程負(fù)責(zé)與DBAgent進(jìn)行TCP連接，建立通信鏈路；RsysHandle線程接收處理L3傳過來的IMSI信息；ProtocolHandle線程實(shí)現(xiàn)各種配置參數(shù)的執(zhí)行。DBAgent負(fù)責(zé)將用戶的配置參數(shù)下發(fā)給小基站設(shè)備，接收OAM發(fā)送過來的IMSI信息，并實(shí)時顯示識別到的移動終端信息和數(shù)量。

4 測試數(shù)據(jù)及分析

依據(jù)該設(shè)計方案，在硬件平臺進(jìn)行驗(yàn)證測試。測試硬件環(huán)境組成：4G移動終端、PC機(jī)（安裝DBAgent后臺軟件）、TD-LTE小基站設(shè)備。令4G測試移動終端接入到公網(wǎng)，同時在PC機(jī)上運(yùn)行DBAgent后臺軟件，并配置好PCI、頻點(diǎn)、功率值、TAC、采集周期等參數(shù)。執(zhí)行下發(fā)到小基站設(shè)備上，設(shè)備正常工作，開始采集IMSI信息。

通過DBAgent后臺軟件，可以查看小基站設(shè)備獲取到的4G移動終端設(shè)備的IMSI信息、被捕獲時間，號碼歸屬地、網(wǎng)絡(luò)類型，以及小基站設(shè)備編號，如圖5所示。每個被捕獲的移動終端IMSI信息，均會被保留以便于后期進(jìn)一步處理。在人流密度較大的區(qū)域進(jìn)行測試，該系統(tǒng)每分鐘能夠識別的4G移動終端數(shù)量可以達(dá)到1 200個。

抓取空口報文可以看出，當(dāng)移動終端重選到小基站構(gòu)造的小區(qū)之后，觸發(fā)位置更新（TAC）請求，同時移動終端對小基站構(gòu)造的Identity Request進(jìn)行響應(yīng)（Identity Response），小基站設(shè)備從而獲取到IMSI信息。獲取到用戶的IMSI信息之后，拒絕該移動終端的接入，同時釋放RRC連接，讓UE接入公網(wǎng)基站。測試實(shí)驗(yàn)證明，基于TD-LTE小基站的4G移動終端識別系統(tǒng)的設(shè)計可行。

5 結(jié)束語

本文提出了一種基于TD-LTE小基站的4G移動終端識別系統(tǒng)，通過對獲取到的移動終端的IMSI身份信息進(jìn)行甄別，實(shí)現(xiàn)對移動終端的識別。討論了4G網(wǎng)絡(luò)的重選機(jī)制，優(yōu)化了TAU信令處理流程，以及L3協(xié)議棧的內(nèi)部程序處理流程，OAM部分新增oamdaq模塊完成IMSI的上報，從而實(shí)現(xiàn)對小基站信號覆蓋區(qū)域內(nèi)4G移動終端的識別，進(jìn)一步加強(qiáng)了小基站覆蓋區(qū)域內(nèi)的移動終端的通信安全。測試結(jié)果表明，使用該系統(tǒng)小基站設(shè)備能夠?qū)Ω采w范圍內(nèi)的移動終端身份信息進(jìn)行準(zhǔn)確地識別獲取。該策略的不足之處在于，不能實(shí)現(xiàn)對移動終端的精確定位[15]，只能獲取到4G移動終端的IMSI信息，后期可以在此基礎(chǔ)上，研究如何進(jìn)一步實(shí)現(xiàn)定位功能。

參考文獻(xiàn)：

[1] 袁田. 中國電信4G技術(shù)及業(yè)務(wù)的發(fā)展戰(zhàn)略研究[J]. 中國新通信， 2016（1）： 31-32.

[2] 卞曉婷. 智能終端隱私泄露風(fēng)險大 4G時代信息安全凸顯[N]. 通信信息報， 2013-12-18.

[3] 陳川. 利用手機(jī)信號進(jìn)行生命探測的研究與系統(tǒng)設(shè)計[D]. 成都： 成都理工大學(xué)， 2009.

[4] 江匯，金飛，姚承宗，等. 基于手機(jī)探測定位救災(zāi)系統(tǒng)的設(shè)計與研究[J]. 電子設(shè)計工程， 2011，19（24）： 35-37.

[5] 胥飛燕，郭大江，高嵩，等. 基于偽基站誘發(fā)技術(shù)的震區(qū)被壓埋生命體分布和搜救系統(tǒng)研究[J]. 電子元器件應(yīng)用， 2009（8）： 34-36.

[6] 潘杰，萬國金，胡杰. 一種移動終端完備身份信息的識別方案[J]. 電子器件， 2015，38（4）： 953-957.

[7] 郭銳，馮志杰，張浩然. 多制式移動終端身份感知系統(tǒng)研究[J]. 南京信息工程大學(xué)學(xué)報： 自然科學(xué)版， 2016，8（4）： 333-337.

[8] 朱大立. 一種基于誘發(fā)技術(shù)的移動電話主動探測方案[J]. 移動通信， 2006，30（1）： 107-109.

[9] 劉澤忠. 一種基于偽基站的GSM用戶分選系統(tǒng)實(shí)現(xiàn)方案[J]. 通信技術(shù)， 2013，46（6）： 127-129.

[10] 喻勇. 一種基于偽基站的TD-SCDMA用戶主動探測系統(tǒng)方案[J]. 廣東通信技術(shù)， 2013（12）： 38-42.

[11] 陰亞芳，李鋒. LTE小區(qū)選擇和重選的分析與研究[J]. 郵電設(shè)計技術(shù)， 2013（8）： 15-18.

[12] 楊娟. 移動通信系統(tǒng)中位置管理技術(shù)研究與分析[D]. 成都： 西南交通大學(xué)， 2011.

[13] 3GPP TS 36.331 （V13.3.0）. Technical Specification Group Radio Access Network； Evolved Universal Terrestrial Radio Access （E-UTRA）； Radio Resource Control （RRC）； Protocol Specification[S]. 2016.

[14] 3GPP TS 36.304 （V13.3.0）. Technical Specification Group Radio Access Network； Evolved Universal Terrestrial Radio Access （E-UTRA）； User Equipment （UE） Procedures in Idle Mode[S]. 2016.

[15] 徐波. CDMA2000移動臺非合作定位關(guān)鍵技術(shù)研究[D]. 長沙： 國防科學(xué)技術(shù)大學(xué)， 2011.