一種基于位置更新機制的WCDMA用戶屏蔽選通系統(tǒng)實現(xiàn)方案*

韓隆隆，饒志宏，劉澤忠

(西南通信研究所，四川 成都 610041)

?

一種基于位置更新機制的WCDMA用戶屏蔽選通系統(tǒng)實現(xiàn)方案*

韓隆隆，饒志宏，劉澤忠

(西南通信研究所，四川 成都 610041)

提出了一種基于位置更新機制的WCDMA用戶屏蔽選通系統(tǒng)實現(xiàn)方案。該方案利用WCDMA小區(qū)重選、身份識別和位置更新的機制，通過建立虛擬小區(qū)，誘使用戶發(fā)起小區(qū)重選。通過控制信令流程，在用戶位置更新過程中發(fā)起身份識別過程，獲得用戶的身份信息，并通過偽造位置更新回復(fù)信令，實現(xiàn)對覆蓋范圍內(nèi)用戶的通信屏蔽與選通。WCDMA用戶屏蔽選通系統(tǒng)在不影響用戶正常通信情況下，屏蔽非法用戶的通信，可以有效應(yīng)對WCDMA移動網(wǎng)絡(luò)違規(guī)使用所帶來的安全隱患。

小區(qū)重選；位置更新；信令流程

0 引 言

WCDMA(寬帶碼分多址接入技術(shù))作為用戶數(shù)量最多的第三代移動通信三大主流國際標準之一，擁有龐大的用戶數(shù)量，截止到2014年12月，中國聯(lián)通WCDMA的用戶數(shù)量就已達到1.49億，而且還在繼續(xù)增長。WCDMA移動通信技術(shù)除了給用戶提供傳統(tǒng)的語音業(yè)務(wù)以外，還可以提供無線接入Internet服務(wù)、多媒體終端接入服務(wù)等，因此也隨之帶來了一定的安全隱患。由于移動通信系統(tǒng)的便攜性和隱蔽性，同時又可以高速接入互聯(lián)網(wǎng)等特點，移動通信已經(jīng)給社會穩(wěn)定、國家安全形成了一定的安全威脅。

目前針對2G移動通信系統(tǒng)帶來的安全問題已經(jīng)有了非常成熟的解決方案，但對于3G移動通信系統(tǒng)來說，目前尚沒有有效的解決辦法，只能使用干擾器發(fā)射大功率的干擾信號，把覆蓋區(qū)域內(nèi)的所有通信信號全部屏蔽，這種方法雖然可以防止信息外泄，但也使得受信任的用戶無法正常通信，給普通民眾的生產(chǎn)生活帶來諸多不便，而且有很大的微波輻射危害。WCDMA用戶屏蔽選通系統(tǒng)主要實現(xiàn)對特定區(qū)域、涉密場所的WCDMA用戶精確屏蔽或選通，對可能存在安全威脅的用戶進行通信屏蔽，而不影響其他受信任用戶的正常通信，能有效應(yīng)對違規(guī)使用移動通信系統(tǒng)帶來的諸多安全問題，有效彌補了目前對3G通信通信系統(tǒng)只能采用全屏蔽的方法防止信息泄漏的不足。

1 系統(tǒng)實現(xiàn)方案

1.1 基本原理

在WCDMA通信系統(tǒng)中，用戶移動終端(UE)一旦選擇了一個“合適”的小區(qū)駐留下來以后，UE便會產(chǎn)生一個候選小區(qū)列表，這包括已經(jīng)被選擇的小區(qū)以及相鄰小區(qū)，相鄰小區(qū)的信息UE可以從當(dāng)前駐留小區(qū)的廣播信息中獲得[1]。UE會根據(jù)候選小區(qū)列表里的小區(qū)信息對周圍的無線環(huán)境進行測量，以選擇一個最好的小區(qū)提供服務(wù)。UE的測量由地面無線接入網(wǎng)絡(luò)(UTRAN)的系統(tǒng)廣播消息SIB1(或SIB2)控制或者由UTRAN下發(fā)給UE的Measurement Control消息來控制[2]。為使UE快速進入虛擬小區(qū)以實現(xiàn)對用戶的屏蔽和選通，必須首先使UE對虛擬小區(qū)的信號進行測量，進而向UTRAN側(cè)發(fā)送測量報告，由UTRAN側(cè)完成小區(qū)重選的判決并與UE協(xié)同完成小區(qū)重選操作。

在不使用分層小區(qū)結(jié)構(gòu)(HCS)時，UE對相鄰小區(qū)執(zhí)行同頻小區(qū)測量、異頻小區(qū)測量、不同RAT(系統(tǒng)間)的測量[3]。UE首先執(zhí)行當(dāng)前小區(qū)信號的測量過程，并計算當(dāng)前服務(wù)小區(qū)的信號質(zhì)量值以決定如何繼續(xù)執(zhí)行相鄰小區(qū)的測量動作，進而執(zhí)行小區(qū)重選過程。當(dāng)服務(wù)小區(qū)的信號質(zhì)量持續(xù)惡化時，UE則會按照門限設(shè)定值依次執(zhí)行同頻小區(qū)測量、異頻小區(qū)測量、不同RAT(系統(tǒng)間)的測量。UE執(zhí)行同頻測量、異頻測量和系統(tǒng)間測量應(yīng)遵循以下準則：

(1)如果Sx>Sintrasearch，UE不執(zhí)行同頻測量；

如果Sx≤Sintrasearch，UE執(zhí)行同頻測量；

如果UE在當(dāng)前服務(wù)小區(qū)中沒有接收到網(wǎng)絡(luò)側(cè)發(fā)送的門限值Sintrasearch，UE則執(zhí)行同頻小區(qū)測量。

(2)如果Sx>Sintersearch，UE不執(zhí)行異頻測量；

如果Sx≤Sintersearch，UE執(zhí)行異頻測量；

如果UE在當(dāng)前服務(wù)小區(qū)中沒有接收到網(wǎng)絡(luò)側(cè)發(fā)送的門限值Sintersearch，UE則進行異頻測量。

(3)如果Sx>SsearchRAT，UE不執(zhí)行系統(tǒng)間測量；

如果Sx≤SsearchRAT，UE執(zhí)行系統(tǒng)間測量；

如果UE在當(dāng)前服務(wù)小區(qū)中沒有接收到網(wǎng)絡(luò)側(cè)發(fā)送的門限值SsearchRAT，UE則執(zhí)行系統(tǒng)間測量。

對FDD小區(qū)，Sx=Squal；對TDD小區(qū)，Sx=Srxlev，小區(qū)重選主要參數(shù)如表1所示。

表1 小區(qū)重選主要參數(shù)

在本系統(tǒng)中，當(dāng)UE當(dāng)前服務(wù)小區(qū)的信號質(zhì)量下降到Sintrasearch時便開始對虛擬小區(qū)進行測量，UE發(fā)送測量報告后將協(xié)同UTRAN側(cè)完成小區(qū)重選。小區(qū)重選遵循圖1所示原則。

圖1 不使用HCS的小區(qū)重選

UE在進入虛擬小區(qū)以后，由于UE自身記錄的位置區(qū)識別碼(LAI)與虛擬小區(qū)廣播的LAI不同，UE會發(fā)起位置更新過程，執(zhí)行MAP操作里的Update Location操作，此時Update Location Request消息里的Update Location Type指示為Normal Updating[4],用戶身份標識為臨時移動用戶標識(TMSI)。

位置更新過程中，為防止第三方通過竊聽無線信道上的信號而識別并跟蹤移動用戶，UE優(yōu)先使用的身份標識為TMSI，但當(dāng)UTRAN側(cè)根據(jù)TMSI無法正確識別用戶身份時，將會發(fā)起“身份識別”過程，在此過程中UE將會把自己的全球移動用戶標識(IMSI)發(fā)送給UTRAN側(cè)，以便完成用戶身份的識別[5]。利用該機制，虛擬小區(qū)對UE發(fā)送的身份標識TMSI不予識別，并通過偽造身份識別請求(Identity Request)消息，強制UE執(zhí)行一次“身份識別”過程，并把Identity Request消息的identity type字段填充為“IMSI”，UE在回復(fù)的身份識別應(yīng)答(Identity Response)消息里則包含有該UE的全球唯一身份標識IMSI。

虛擬小區(qū)在獲得用戶的身份信息后，通過與數(shù)據(jù)庫中的用戶信息進行對比，完成對UE的身份識別。對于不允許通信的用戶，虛擬小區(qū)回復(fù)UE的消息為 Update Location Accept消息，使UE駐留在虛擬小區(qū)內(nèi)，其通信被完全屏蔽；對于允許正常通信的用戶，虛擬小區(qū)回復(fù)UE的消息為 Update Location Reject消息，同時釋放無線資源控制(RRC)鏈接，使UE重新進行小區(qū)重選而進入公網(wǎng)，正常通信[6-7]。

1.2 實現(xiàn)方案

(1)建立WCDMA虛擬小區(qū)

根據(jù)UE當(dāng)前所在小區(qū)的配置參數(shù)，主控服務(wù)器控制信號處理子系統(tǒng)發(fā)射與UE當(dāng)前服務(wù)小區(qū)頻率相同且功率稍強的信號建立虛擬小區(qū)，主要包括三個信道的信號：公共導(dǎo)頻信道(CPICH)、同步信道(SCH)、主公共控制信道(PCCPCH)。虛擬小區(qū)的主要參數(shù)包括：載頻頻點號、公共導(dǎo)頻信道(CPICH)載波發(fā)射功率、主擾碼(PSC)、公共陸地移動通信網(wǎng)絡(luò)(PLMN)，每個參數(shù)的配置原則如表2所示。

表2 虛擬小區(qū)主要參數(shù)配置原則

(2)用戶注冊

虛擬小區(qū)建立完成后，在其有效覆蓋范圍發(fā)射信號質(zhì)量較優(yōu)的廣播消息。處在空閑模式下的UE會隨時監(jiān)測當(dāng)前小區(qū)和相臨小區(qū)的信號質(zhì)量，以選擇一個最好的小區(qū)提供服務(wù)。如果UE監(jiān)測到虛擬小區(qū)滿足小區(qū)重選條件，UE就會與虛擬小區(qū)的SCH信道的信號進行同步，解析虛擬小區(qū)的廣播信息，重選進入虛擬小區(qū)，并進行位置更新、用戶身份識別等過程。

(3)用戶身份識別

UE進入虛擬小區(qū)以后，將自身記錄的LAI與接收到的虛擬小區(qū)的LAI比較，由于不相同，UE則會發(fā)起位置更新過程。UE的位置更新請求消息中包含有用戶的身份識別信息，默認情況下UE優(yōu)先使用TMSI作為身份標識。虛擬小區(qū)收到UE的位置更新請求消息并獲得其中的TMSI后，對該TMSI不予識別，強制發(fā)起“身份識別”過程，UE在收到虛擬小區(qū)的Identity Request消息后，會回復(fù)虛擬小區(qū)Identity Response消息，其中包含用戶的全球唯一身份標識IMSI。

(4)用戶屏蔽與選通

虛擬小區(qū)獲得UE的身份標識以后，把UE的IMSI與數(shù)據(jù)庫內(nèi)存儲的用戶信息進行對比，若用戶屬性為“黑名單”，虛擬小區(qū)回復(fù)UE偽造的位置更新接受消息，UE收到此消息以后，將駐留在虛擬小區(qū)內(nèi)，其通信可被虛擬小區(qū)完全屏蔽；若用戶屬性為“白名單”，虛擬小區(qū)回復(fù)UE偽造的位置更新拒絕消息，UE收到此消息后，將重新進行小區(qū)重選而進入公網(wǎng)，使其正常通信。系統(tǒng)實現(xiàn)過程如圖2所示。

圖2 系統(tǒng)實現(xiàn)過程

2 系統(tǒng)組成

WCDMA用戶屏蔽選通系統(tǒng)主要分為3個子系統(tǒng): 信息測量子系統(tǒng)、信號處理子系統(tǒng)、控制子系統(tǒng)。系統(tǒng)整體結(jié)構(gòu)如圖3所示。

圖3 系統(tǒng)整體結(jié)構(gòu)

信息測量子系統(tǒng)主要完成區(qū)域范圍內(nèi)的WCDMA小區(qū)配置信息掃描，并將掃描得到的小區(qū)信息(主要包括：載頻頻點號、公共導(dǎo)頻信號發(fā)射功率、主擾碼等)上傳至控制子系統(tǒng)。

控制子系統(tǒng)是系統(tǒng)的核心部分，主要完成信息測量子系統(tǒng)和信號處理子系統(tǒng)的配置、Iub接口協(xié)議的實現(xiàn)以及Iub信令的解析、層3信令的修改與偽造。

信號處理子系統(tǒng)主要完成基帶信號處理、射頻信號處理和放大以及Iub接口信令的收發(fā)，同時，信號處理子系統(tǒng)需要實現(xiàn)WCDMA系統(tǒng)中多個物理信道的功能，主要包括CPICH、PCCPCH、SCH等，并通過天線發(fā)射信號，建立虛擬小區(qū)。

3 實驗數(shù)據(jù)及分析

對基于位置更新機制的WCDMA用戶屏蔽選通系統(tǒng)進行真實環(huán)境試驗并對試驗數(shù)據(jù)做分析。

(1)信息獲取

首先使用信息獲取子系統(tǒng)對試驗場地周圍的無線信號進行掃描，并獲取相關(guān)信息如表3所示(中國聯(lián)通WCDMA)。

(2)系統(tǒng)配置

根據(jù)掃描結(jié)果對系統(tǒng)進行參數(shù)配置，試驗現(xiàn)場中國聯(lián)通有3個工作頻點，系統(tǒng)配置為:3個載頻分別為10 663、10 688、10 713；主擾碼分別為329、238、244；載波信號強度為20 dBm；3個載頻的PLMN都設(shè)置為46 001，系統(tǒng)配置如圖4所示。

表3 相鄰小區(qū)配置

圖4 系統(tǒng)配置

(3)用戶注冊

虛擬小區(qū)建立以后，系統(tǒng)有效覆蓋范圍內(nèi)的UE便會對虛擬小區(qū)進行小區(qū)信號測量、小區(qū)重選、用戶注冊等過程。在人機交互界面可以看到兩個用戶(IMSI分別為460012748602994和460011898 502868)在虛擬小區(qū)內(nèi)進行注冊，此時，用戶的屬性都是“白名單”，用戶都可以正常進行通信。用戶注冊情況如表4所示。

表4 用戶注冊

(4)用戶屏蔽及選通

當(dāng)把用戶1的屬性設(shè)置為“黑名單”，用戶2為 “白名單”時，系統(tǒng)會屏蔽用戶1的通信信號而選通用戶2的通信信號?，F(xiàn)使用3部被測手機進行測試，測試手機如表5所示。

表5 測試手機

實驗步驟如下：

1)用戶1與用戶2分別撥打10010和用戶3，用戶1無法撥通10010與用戶3，而用戶2可以與10010和用戶3正常通信。

2)用戶3分別撥打用戶1與用戶2，用戶1無法撥通，而用戶2可以正常通信。

4 結(jié) 語

本文提出了一種對WCDMA用戶進行精確屏蔽和選通的實現(xiàn)方案，并提供了測試數(shù)據(jù)，從測試數(shù)據(jù)看，基于位置更新機制的WCDMA用戶屏蔽選通方案可以獲取用戶的身份識別信息，并在此基礎(chǔ)上實現(xiàn)覆蓋范圍內(nèi)用戶的屏蔽和選通。與目前采用的大功率壓制的全屏蔽方法相比，該方案不僅可以屏蔽特定用戶的通信，有效防止違規(guī)使用3G移動通信系統(tǒng)而造成的國家秘密泄漏、不良情緒煽動等危險行為，而且還可以保證受信任用戶的正常通信不受影響，彌補了目前對3G移動通信系統(tǒng)只能采用大功率全屏蔽的方法防止信息泄漏的不足。

[1] 3GPP Technical Specification TS 23.122 v 13.1.0, Universal Mobile Telecommunications System (UMTS); LTE; Non-Access-Stratum (NAS) Functions Related to Mobile Station (MS) in Idle Mode[S]. [s.1.]:3GPP,2014.

[2] 3GPP Technical Specification TS 23.012 v12.0.0, Universal Mobile Telecommunications System (UMTS); LTE; Location Management Procedures[S]. [s.1.]: 3GPP, 2014.

[3] 姜波.WCDMA關(guān)鍵技術(shù)詳解[M].北京:人民郵電出版社,2012. JIANG Bo. Detailed Interpretation of WCDMA Key Technology[M]. Beijing: Post & Telecom Press, 2012.

[4] 3GPP Technical Specification TS 25.331 v12.5.0, Universal Mobile Telecommunications System (UMTS);Radio Resource Control (RRC); Protocol specification [S]. [s.1.]: 3GPP, 2014.

[5] 劉澤忠. 一種基于偽基站的GSM用戶分選系統(tǒng)實現(xiàn)方案[J].通信技術(shù),2013,42(06): 127-132. LIU Ze-zhong, An Implementation Scheme for GSM User Division based on Fake Basestation [J]. Communication Technology, 2013, 42(06):127-132.

[6] 3GPP Technical Specification TS 25.304 v12.5.0, Universal Mobile Telecommunications System (UMTS); User Equipment (UE) Procedures in Idle Mode and Procedures for Cell Reselection in Connected Mode[S]. [s.1.]: 3GPP, 2015.

[7] 3GPP Technical Specification TS 25.305 v12.1.0, Universal Mobile Telecommunications System (UMTS); Stage 2 Functional Specification of User Equipment (UE) Positioning in UTRAN[S]. [s.1.]: 3GPP, 2015.

An Implementation for WCDMA User Shielded or Gated System based on Location Updating

HAN Long-long, RAO Zhi-hong, LIU Ze-zhong

(Southwest China Institute of Communications, Chengdu Sichuan 610041, China)

An implementation scheme for WCDMA user shielded or gated system based on location updating is proposed. Cell reselection,identity recognition and location updating mechanism of WCDMA system are used in this scheme. By setting up virtual cell, users of WCDMA could implement cell reselection，and with control signaling procedure, this scheme could gain user’s identity information via identity recognition process during the user’s location updating. Moreover, this scheme could implement WCDMA user shielded or gated system in actual coverage by faking response signaling of location updating. Therefore, potential safety hazard caused by illegal use of WCDMA system could be resolved via shielding invalid user and without disturbing regular communication of trusted users.

cell reselection; location updating; signaling procedure

10.3969/j.issn.1002-0802.2015.05.021

2014-12-01；

2015-03-10 Received date:2014-12-01；Revised date：2015-03-10

TN929.5

A

1002-0802(2015)05-0611-05

韓隆隆(1988—)，男，碩士研究生，主要研究方向為移動通信、網(wǎng)絡(luò)安全；

饒志宏(1970—)，男，博士，研究員，主要研究方向為無線通信、信息對抗；

劉澤忠(1979—)，男，碩士，主要研究方向為移動通信、網(wǎng)絡(luò)安全。