一種新型4G終端識別系統的設計研究

陳春海

（天津京信通信系統有限公司廣州分公司，廣州 510663）

隨著移動通信高速發展，人們在享受4G網絡帶來便捷性的同時，也面臨諸多信息安全問題。但隨著4G網絡的普及，大部分的用戶終端都是駐留在4G網絡中，使得目前針對2G/3G網絡的識別策略失效。參考文獻[1]提出一種4G移動終端識別系統，該系統是通過獲取4G移動終端IMSI（International Mobile Subscriber Identification Number，國際移動用戶識別碼）信息，完成終端識別，本文提出一種新型4G終端識別系統，可以同時獲取IMSI和MAC（Medium/Media Access Control）地址信息，MAC地址是全球唯一標識移動終端設備的，因此可以提供更為完備的身份識別（移動用戶身份和移動終端設備雙重識別）。

1 一種新型4G終端識別系統的實現分析

本文提到的新型4G終端識別系統硬件上是基于一種4G模擬基站，它主要由4G用戶IMSI采集模塊、Wi-Fi探針模塊和數據收集及回傳模塊構成。其中4G用戶IMSI采集模塊的功能是完成經過其覆蓋范圍內移動終端IMSI信息采集并傳送給數據收集及回傳模塊；Wi-Fi探針模塊的功能是完成經過其覆蓋范圍內移動終端MAC地址掃描采集并傳送給數據數據及回傳模塊；數據收集及回傳模塊的功能是將4G用戶IMSI采集模塊和Wi-Fi探針模塊發過來的數據進行收集打包并通過傳輸網絡傳送給公共安全部門的后臺數據分析系統。

下面對IMSI采集和MAC地址采集分別分析說明：

（1）IMSI采集。4G移動終端經過4G模擬基站覆蓋區有可能處于空閑態，也有可能處于連接態。

對于空閑態的用戶：當其從宏網進入4G模擬基站覆蓋范圍內，發生重選行為，完成下行同步后，讀取4G模擬基站廣播的SIB1（System Information Block Type1，系統消息1），SIB1消息中包含當前網絡的TAC值，當移動終端發現TAC值已發生改變時，就觸發位置更新流程，向4G模擬基站發起位置更新請求（TAU Request），基站收到移動終端發出的TAU Request時，造出特定NAS消息（即Identity Resquest）要求移動終端回復消息（即Identity Response），回復消息中包含了IMSI信息，從而獲取到移動終端的IMSI信息了。

對于連接態用戶：對于新接入的用戶，基站可以在加密之前，發起明文的Identity Request身份請求NAS消息給移動終端，要求移動上報IMSI號；但是，對于切入的用戶而言，切入時，NAS信令都會處于加密狀態，且切換信令中也不會攜帶IMSI信息，因此，無法直接獲取IMSI號。本系統采用的方案是：當移動終端切入4G模擬基站，直接采用重定向方式（即RRC連接釋放），使用戶選擇4G模擬基站做業務，進而在4G模擬基站中獲取IMSI信息；根據參考文獻[3]分析，為了避免終端被釋放后直接轉為空閑態，而無法獲取IMSI號，要求4G模擬基站在下發RRCConnectionRelease消息時，對應的releaseCause填寫為“loadBalancingTAURequired”，且攜帶4G模擬基站的頻點，從而要求終端在釋放后，重新接入4G模擬基站，并主動觸發TAU更新過程，進而在4G模擬基站獲取IMSI號。

（2）MAC地址采集。終端的Wi-Fi狀態也有很多種，不同狀態采集結果不一樣，根據對終端的空口數據抓包分析得知：

①終端在打開Wi-Fi不關聯AP（Access Point，本文中Wi-Fi探針模塊）的情況下，AP能接收到終端的探測請求數據包（Probe req）大約每10秒廣播一次；

②終端在熄屏狀態下，即使打開Wi-Fi，也會停止發送探測請求幀；

③手機在沒有安裝APP的情況下，只有在進入Wi-Fi的配置界面，才會每個一段時間發送探測幀，一旦退出配置界面，則停止發送探測幀；

④部分APP有控制手機Wi-Fi的功能，在一些APP的界面里操作時，也會發送探測幀。

2 結束語

本文提出了一種基于4G基站和Wi-Fi探針技術的新型4G移動終端識別系統，通過該系統可以獲取4G模擬基站覆蓋范圍內移動終端的IMSI和MAC地址信息，同時識別移動用戶身份和移動終端設備，為安全監管部門提供更為完備的移動終端身份識別。該系統有一個不足之處，就是不能對移動終端所有狀態（比如不開啟Wi-Fi、息屏狀態）都能獲取到MAC地址信息，后續還需研究優化。