4G移動(dòng)終端識(shí)別系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)

范有和++杜明玉

【摘 要】為更有效地識(shí)別4G移動(dòng)終端，從而保證在特定區(qū)域內(nèi)的信息安全等，提出了一種基于TD-LTE小基站的4G移動(dòng)終端識(shí)別系統(tǒng)。該系統(tǒng)的實(shí)現(xiàn)依賴(lài)于重選機(jī)制，讓移動(dòng)終端重選到小基站建立的小區(qū)，同時(shí)更新TAC，誘導(dǎo)移動(dòng)終端進(jìn)行位置更新，小基站獲取IMSI，最后實(shí)時(shí)上報(bào)識(shí)別結(jié)果。研究的創(chuàng)新點(diǎn)在于優(yōu)化了位置更新信令處理流程、協(xié)議棧L3內(nèi)部程序處理流程。測(cè)試結(jié)果表明，通過(guò)該系統(tǒng)小基站能夠?qū)Ω采w范圍內(nèi)的移動(dòng)終端進(jìn)行準(zhǔn)確的實(shí)時(shí)識(shí)別。

終端識(shí)別 重選 位置更新 IMSI

1 引言

當(dāng)今移動(dòng)通信高速發(fā)展，人們?cè)谙硎?G網(wǎng)絡(luò)帶來(lái)便捷性的同時(shí)，也面臨著諸多信息安全問(wèn)題。部分人員不恰當(dāng)?shù)厥褂靡苿?dòng)終端，將會(huì)帶來(lái)嚴(yán)重的公共安全問(wèn)題[1]。比如，在不允許使用手機(jī)的機(jī)構(gòu)，通過(guò)移動(dòng)網(wǎng)絡(luò)進(jìn)行非法交易，從而泄露商業(yè)機(jī)密；在考場(chǎng)利用移動(dòng)終端傳遞答案，形成舞弊行為；不法分子通過(guò)移動(dòng)終端實(shí)施破壞活動(dòng)等。為避免非法使用移動(dòng)終端帶來(lái)社會(huì)安全問(wèn)題的發(fā)生，有必要通過(guò)技術(shù)手段來(lái)識(shí)別移動(dòng)終端，從而甄別出特定區(qū)域中正在破壞信息安全的特定人群[2]。另一方面，移動(dòng)終端的識(shí)別還可應(yīng)用于搶修救災(zāi)中，如判斷廢墟下被困人員的大致數(shù)量以及查找其所在區(qū)域，提高救援工作的效率[3-5]。目前市場(chǎng)上，針對(duì)2G/3G網(wǎng)絡(luò)的主動(dòng)式識(shí)別已經(jīng)在公共場(chǎng)所得到了廣泛應(yīng)用。但隨著4G網(wǎng)絡(luò)的普及，越來(lái)越多的用戶(hù)終端待機(jī)駐留在4G網(wǎng)絡(luò)中，使得目前針對(duì)2G/3G網(wǎng)絡(luò)的識(shí)別策略失效[6-10]。因此有必要對(duì)4G移動(dòng)終端識(shí)別技術(shù)進(jìn)行研究。本文基于TD-LTE小基站[3]，設(shè)計(jì)4G移動(dòng)終端識(shí)別系統(tǒng)，通過(guò)獲取4G移動(dòng)終端IMSI（International Mobile Subscriber Identification Number，國(guó)際移動(dòng)用戶(hù)識(shí)別碼）信息，完成終端識(shí)別，并實(shí)時(shí)上報(bào)。

2 4G移動(dòng)終端識(shí)別系統(tǒng)設(shè)計(jì)原理

正常情況下，4G移動(dòng)終端大多處于一種待機(jī)狀態(tài)，持續(xù)監(jiān)聽(tīng)基站的廣播信息和尋呼信息，只有在特定情況下才發(fā)射信號(hào)，與移動(dòng)網(wǎng)絡(luò)聯(lián)系。因此，如果需要實(shí)時(shí)識(shí)別出特定區(qū)域內(nèi)移動(dòng)終端的身份信息及數(shù)量，就必須令移動(dòng)終端主動(dòng)與移動(dòng)網(wǎng)絡(luò)進(jìn)行聯(lián)系。在移動(dòng)網(wǎng)絡(luò)中，移動(dòng)終端只有在注冊(cè)、被叫、位置更新?tīng)顟B(tài)下，才會(huì)主動(dòng)發(fā)射信號(hào)與基站取得聯(lián)系。其中位置更新活動(dòng)可適用于移動(dòng)終端實(shí)時(shí)識(shí)別系統(tǒng)。4G網(wǎng)絡(luò)通過(guò)TA（Tracking Area，跟蹤區(qū)）進(jìn)行位置更新管理，多個(gè)TA組成一個(gè)TA列表，同時(shí)分配給一個(gè)移動(dòng)終端。當(dāng)移動(dòng)終端進(jìn)入不在其所注冊(cè)的TA列表中的新TA區(qū)域時(shí)，就會(huì)執(zhí)行位置更新。移動(dòng)終端位置更新時(shí)，將觸發(fā)TAU（Tracking Area Update，位置更新）Request。正常信令處理流程下，該TAU Request須經(jīng)過(guò)eNB（evolved Node B，演進(jìn)型基站）、EPC（Evolved Packet Core，核心網(wǎng)）處理后，才能完成位置更新。本系統(tǒng)設(shè)計(jì)實(shí)現(xiàn)僅通過(guò)eNB進(jìn)行處理，不經(jīng)過(guò)EPC完成位置更新。當(dāng)eNB小基站收到移動(dòng)終端發(fā)出的TAU Request時(shí)，造出特定NAS（Non-Access-Stratum，非接入層）消息（即Identity Request）要求移動(dòng)終端回復(fù)消息（即Identity Response），回復(fù)消息中包含了IMSI信息。協(xié)議棧獲取到IMSI消息，傳到底層OAM（Operation Administration and Maintenance，操作、管理、維護(hù)）部分，最后通過(guò)OAM上報(bào)IMSI到后臺(tái)管理平臺(tái)。IMSI是區(qū)別移動(dòng)用戶(hù)的標(biāo)志，儲(chǔ)存在SIM卡中，是可用于區(qū)別移動(dòng)用戶(hù)的有效信息。通過(guò)實(shí)時(shí)獲取到的IMSI信息，可識(shí)別出特定區(qū)域內(nèi)移動(dòng)終端的身份信息及數(shù)量。

3 4G移動(dòng)終端識(shí)別系統(tǒng)實(shí)現(xiàn)

TD-LTE小基站以其高度集成、體積小、成本適中、室外掛放、無(wú)需機(jī)房等優(yōu)點(diǎn)，得到了廣泛的應(yīng)用。基于TD-LTE小基站的4G移動(dòng)終端識(shí)別方案在硬件上的組成簡(jiǎn)單，網(wǎng)絡(luò)側(cè)只需要一臺(tái)小基站，無(wú)需EPC。實(shí)現(xiàn)方案主要由三部分組成，如圖1所示。模塊一根據(jù)當(dāng)前小區(qū)配置構(gòu)造小基站的發(fā)射數(shù)據(jù)，外接功率放大器，依賴(lài)小區(qū)重選機(jī)制，使移動(dòng)終端駐留到小基站構(gòu)造的特定小區(qū)；模塊二定時(shí)更新TAC（Tracking Area Code，跟蹤區(qū)識(shí)別碼）值，并通過(guò)SIB1（System Information Block Type1，系統(tǒng)消息1）廣播給所有UE，誘導(dǎo)手機(jī)進(jìn)行位置更新，實(shí)現(xiàn)對(duì)目標(biāo)用戶(hù)IMSI信息的獲取；模塊三OAM實(shí)時(shí)上報(bào)移動(dòng)終端IMSI信息，完成移動(dòng)終端身份信息識(shí)別[5]。

3.1 重選到小基站構(gòu)造的小區(qū)

此流程主要是通過(guò)后臺(tái)軟件配置相關(guān)參數(shù)（移動(dòng)網(wǎng)號(hào)、頻段、TAC、基站發(fā)射功率等），如表1所示，根據(jù)小區(qū)重選機(jī)制，使手機(jī)駐留到小基站構(gòu)造的小區(qū)。小區(qū)重選過(guò)程包括測(cè)量和重選兩部分，終端根據(jù)后臺(tái)軟件配置的相關(guān)參數(shù)，在滿(mǎn)足條件時(shí)發(fā)起相應(yīng)的重選流程。

4G網(wǎng)絡(luò)中的小區(qū)重選分為同頻的小區(qū)重選和異頻的小區(qū)重選。以同頻小區(qū)測(cè)量、重選為例，來(lái)分析小區(qū)重選過(guò)程。同頻小區(qū)重選的對(duì)象可以是鄰小區(qū)列表中的小區(qū)，也可以是重選過(guò)程中檢測(cè)到的小區(qū)。移動(dòng)終端用排序的準(zhǔn)則并基于無(wú)線(xiàn)鏈路質(zhì)量來(lái)比較所有相關(guān)頻率上的小區(qū)，對(duì)候選小區(qū)根據(jù)信道質(zhì)量高低進(jìn)行R準(zhǔn)則（按：小區(qū)重選的判斷標(biāo)準(zhǔn)，如果在檢測(cè)時(shí)間內(nèi)連續(xù)測(cè)得并保持Rn>Rs，則需要小區(qū)重選）排序，選擇最優(yōu)小區(qū)[11]。R準(zhǔn)則表述如下：

小基站外接功率放大器并通過(guò)后臺(tái)軟件配置發(fā)射功率達(dá)到最大值，使得Qmeas，t值足夠高，Qmeas，s值則相對(duì)較小，同時(shí)Qhyst采用值為2，Qoffset采用值為0。此時(shí)鄰小區(qū)（小基站構(gòu)造的小區(qū)）Rn大于服務(wù)小區(qū)Rs，并且移動(dòng)終端在小基站構(gòu)造的小區(qū)駐留超過(guò)1 s以上，則觸發(fā)了向鄰小區(qū)的重選流程，從而目標(biāo)移動(dòng)終端重選到小基站構(gòu)造的小區(qū)。

3.2 誘導(dǎo)UE進(jìn)行位置更新

在誘導(dǎo)UE進(jìn)行位置更新的過(guò)程中，本系統(tǒng)重新優(yōu)化了TAU信令處理流程以及L3協(xié)議棧的內(nèi)部程序處理流程，使得該方案更適合于進(jìn)行4G移動(dòng)終端的識(shí)別。具體分析如下：

在2G/3G網(wǎng)絡(luò)中，位置更新由MS/UE（Mobile Station/ User Equipment，移動(dòng)臺(tái)/用戶(hù)設(shè)備）檢測(cè)位置變化，BSC/RNC（Base Station Controller /Radio Network Controller，基站控制器/無(wú)線(xiàn)網(wǎng)絡(luò)控制器）設(shè)置周期性更新時(shí)間，MSC/VLR（Mobile Switching Center/Visitor Location Register，移動(dòng)交換中心/拜訪(fǎng)位置寄存器）存儲(chǔ)手機(jī)當(dāng)前所處位置區(qū)，HLR（Home Location Register，歸屬位置寄存器）存儲(chǔ)當(dāng)前所處VLR。當(dāng)位置發(fā)生改變時(shí)，移動(dòng)終端MS/UE向2G/3G移動(dòng)網(wǎng)絡(luò)發(fā)起位置更新，請(qǐng)求網(wǎng)絡(luò)注冊(cè)當(dāng)前用戶(hù)位置信息，同時(shí)，用戶(hù)的歸屬位置寄存器（HLR）更新用戶(hù)當(dāng)前拜訪(fǎng)位置寄存器（VLR）信息，HLR會(huì)把用戶(hù)的簽約注冊(cè)信息送到VLR[12]。

4G網(wǎng)絡(luò)的位置更新，不同于傳統(tǒng)2G/3G的位置更新。為了確認(rèn)移動(dòng)臺(tái)的位置，4G網(wǎng)絡(luò)覆蓋區(qū)被分為許多個(gè)跟蹤區(qū)TA，TA用TAC標(biāo)識(shí)，TAC在小區(qū)的SIB1中廣播。移動(dòng)終端在移動(dòng)過(guò)程中只要進(jìn)入新TA，同時(shí)該TA不包含在TA LIST中則，則UE將發(fā)起TAU過(guò)程。

參照公網(wǎng)4G移動(dòng)網(wǎng)絡(luò)TAU位置更新信令交互流程[13-14]，設(shè)計(jì)適合4G移動(dòng)終端識(shí)別的位置更新信令交互流程，如圖2所示。與正常4G網(wǎng)絡(luò)TAU信令處理流程相比，該部分的信令交互處理過(guò)程去掉了與EPC信令交互處理的環(huán)節(jié)，只留下移動(dòng)終端與小基站信令交互的步驟。小基站會(huì)周期性地定時(shí)更新TAC值，并通過(guò)SIB1廣播給所有移動(dòng)終端，當(dāng)移動(dòng)終端進(jìn)入到小基站的覆蓋范圍內(nèi)，發(fā)生重選行為，完成下行同步后，讀取SIB1，獲取到當(dāng)前網(wǎng)絡(luò)的TAC，當(dāng)發(fā)現(xiàn)位置發(fā)生改變，則觸發(fā)位置更新程序，移動(dòng)終端向小基站發(fā)起位置更新請(qǐng)求。

在位置更新過(guò)程中，RRC（Radio Resource Control，無(wú)線(xiàn)資源控制）Connection Complete建立完成后，小基站構(gòu)造DL Information Transfer消息攜帶NASPDU（Non-Access-Stratum Protocol Data Unit，非接入層協(xié)議數(shù)據(jù)單元），類(lèi)型為Identity Request，請(qǐng)求UE身份信息；移動(dòng)終端回復(fù)Uplink Information Transfer攜帶NASPDU（類(lèi)型為Identity Response），小基站對(duì)NASPDU進(jìn)行解析，將IMSI保存到UE上下文中。如果NASPDU中不包含IMSI，則對(duì)該包不作處理，小基站繼續(xù)構(gòu)造DL Information Transfer消息。在獲取移動(dòng)終端身份信息后，便拒絕該UE的接入，同時(shí)釋放RRC連接，讓UE接入公網(wǎng)基站。具體協(xié)議棧L3內(nèi)部處理流程如圖3所示：

獲取到的IMSI信息由三部分組成：MCC（Mobile Country Code，移動(dòng)國(guó)家碼）、MNC（Mobile Network Code，移動(dòng)網(wǎng)號(hào)碼）、MSIN（Mobile Subscriber Identification Number，移動(dòng)用戶(hù)的識(shí)別號(hào)碼），共占十五位。其中MCC占三位，中國(guó)為460；MNC表明所屬的移動(dòng)通信網(wǎng)，由兩位或者三位數(shù)字組成，移動(dòng)網(wǎng)絡(luò)為00；MSIN占十位或十一位，用來(lái)識(shí)別某一移動(dòng)通信網(wǎng)中的移動(dòng)用戶(hù)。

3.3 IMSI消息上報(bào)網(wǎng)管

OAM部分是移動(dòng)終端識(shí)別系統(tǒng)中的重要組成部分，其組成如圖4所示。一方面要對(duì)協(xié)議棧層下發(fā)的各種消息進(jìn)行轉(zhuǎn)發(fā)；另一方面還負(fù)責(zé)小基站的CM（Configuration Management，配置管理）、PM（Performance Management，性能管理）、FM（Fault Management，故障管理）、SM（Security Management，安全管理）、CLI命令行等，總體上起到一個(gè)承上啟下的作用。協(xié)議棧將獲取到的IMSI消息，通過(guò)消息隊(duì)列傳到底層OAM部分，最后通過(guò)OAM實(shí)時(shí)上報(bào)到DBAgent（后臺(tái)軟件）。為了實(shí)現(xiàn)移動(dòng)終端識(shí)別系統(tǒng)的上報(bào)功能，設(shè)計(jì)OAM上報(bào)模塊oamdaq，負(fù)責(zé)接收和執(zhí)行DBAgent下發(fā)的配置和命令，并將實(shí)時(shí)采集到的IMSI信息發(fā)送給DBAgent。oamdaq由三個(gè)線(xiàn)程組成：ProtocolHandle、Communication、RsysHandle。Communication線(xiàn)程負(fù)責(zé)與DBAgent進(jìn)行TCP連接，建立通信鏈路；RsysHandle線(xiàn)程接收處理L3傳過(guò)來(lái)的IMSI信息；ProtocolHandle線(xiàn)程實(shí)現(xiàn)各種配置參數(shù)的執(zhí)行。DBAgent負(fù)責(zé)將用戶(hù)的配置參數(shù)下發(fā)給小基站設(shè)備，接收OAM發(fā)送過(guò)來(lái)的IMSI信息，并實(shí)時(shí)顯示識(shí)別到的移動(dòng)終端信息和數(shù)量。

4 測(cè)試數(shù)據(jù)及分析

依據(jù)該設(shè)計(jì)方案，在硬件平臺(tái)進(jìn)行驗(yàn)證測(cè)試。測(cè)試硬件環(huán)境組成：4G移動(dòng)終端、PC機(jī)（安裝DBAgent后臺(tái)軟件）、TD-LTE小基站設(shè)備。令4G測(cè)試移動(dòng)終端接入到公網(wǎng)，同時(shí)在PC機(jī)上運(yùn)行DBAgent后臺(tái)軟件，并配置好PCI、頻點(diǎn)、功率值、TAC、采集周期等參數(shù)。執(zhí)行下發(fā)到小基站設(shè)備上，設(shè)備正常工作，開(kāi)始采集IMSI信息。

通過(guò)DBAgent后臺(tái)軟件，可以查看小基站設(shè)備獲取到的4G移動(dòng)終端設(shè)備的IMSI信息、被捕獲時(shí)間，號(hào)碼歸屬地、網(wǎng)絡(luò)類(lèi)型，以及小基站設(shè)備編號(hào)，如圖5所示。每個(gè)被捕獲的移動(dòng)終端IMSI信息，均會(huì)被保留以便于后期進(jìn)一步處理。在人流密度較大的區(qū)域進(jìn)行測(cè)試，該系統(tǒng)每分鐘能夠識(shí)別的4G移動(dòng)終端數(shù)量可以達(dá)到1 200個(gè)。

抓取空口報(bào)文可以看出，當(dāng)移動(dòng)終端重選到小基站構(gòu)造的小區(qū)之后，觸發(fā)位置更新（TAC）請(qǐng)求，同時(shí)移動(dòng)終端對(duì)小基站構(gòu)造的Identity Request進(jìn)行響應(yīng)（Identity Response），小基站設(shè)備從而獲取到IMSI信息。獲取到用戶(hù)的IMSI信息之后，拒絕該移動(dòng)終端的接入，同時(shí)釋放RRC連接，讓UE接入公網(wǎng)基站。測(cè)試實(shí)驗(yàn)證明，基于TD-LTE小基站的4G移動(dòng)終端識(shí)別系統(tǒng)的設(shè)計(jì)可行。

5 結(jié)束語(yǔ)

本文提出了一種基于TD-LTE小基站的4G移動(dòng)終端識(shí)別系統(tǒng)，通過(guò)對(duì)獲取到的移動(dòng)終端的IMSI身份信息進(jìn)行甄別，實(shí)現(xiàn)對(duì)移動(dòng)終端的識(shí)別。討論了4G網(wǎng)絡(luò)的重選機(jī)制，優(yōu)化了TAU信令處理流程，以及L3協(xié)議棧的內(nèi)部程序處理流程，OAM部分新增oamdaq模塊完成IMSI的上報(bào)，從而實(shí)現(xiàn)對(duì)小基站信號(hào)覆蓋區(qū)域內(nèi)4G移動(dòng)終端的識(shí)別，進(jìn)一步加強(qiáng)了小基站覆蓋區(qū)域內(nèi)的移動(dòng)終端的通信安全。測(cè)試結(jié)果表明，使用該系統(tǒng)小基站設(shè)備能夠?qū)Ω采w范圍內(nèi)的移動(dòng)終端身份信息進(jìn)行準(zhǔn)確地識(shí)別獲取。該策略的不足之處在于，不能實(shí)現(xiàn)對(duì)移動(dòng)終端的精確定位[15]，只能獲取到4G移動(dòng)終端的IMSI信息，后期可以在此基礎(chǔ)上，研究如何進(jìn)一步實(shí)現(xiàn)定位功能。

參考文獻(xiàn)：

[1] 袁田. 中國(guó)電信4G技術(shù)及業(yè)務(wù)的發(fā)展戰(zhàn)略研究[J]. 中國(guó)新通信， 2016（1）： 31-32.

[2] 卞曉婷. 智能終端隱私泄露風(fēng)險(xiǎn)大 4G時(shí)代信息安全凸顯[N]. 通信信息報(bào)， 2013-12-18.

[3] 陳川. 利用手機(jī)信號(hào)進(jìn)行生命探測(cè)的研究與系統(tǒng)設(shè)計(jì)[D]. 成都： 成都理工大學(xué)， 2009.

[4] 江匯，金飛，姚承宗，等. 基于手機(jī)探測(cè)定位救災(zāi)系統(tǒng)的設(shè)計(jì)與研究[J]. 電子設(shè)計(jì)工程， 2011，19（24）： 35-37.

[5] 胥飛燕，郭大江，高嵩，等. 基于偽基站誘發(fā)技術(shù)的震區(qū)被壓埋生命體分布和搜救系統(tǒng)研究[J]. 電子元器件應(yīng)用， 2009（8）： 34-36.

[6] 潘杰，萬(wàn)國(guó)金，胡杰. 一種移動(dòng)終端完備身份信息的識(shí)別方案[J]. 電子器件， 2015，38（4）： 953-957.

[7] 郭銳，馮志杰，張浩然. 多制式移動(dòng)終端身份感知系統(tǒng)研究[J]. 南京信息工程大學(xué)學(xué)報(bào)： 自然科學(xué)版， 2016，8（4）： 333-337.

[8] 朱大立. 一種基于誘發(fā)技術(shù)的移動(dòng)電話(huà)主動(dòng)探測(cè)方案[J]. 移動(dòng)通信， 2006，30（1）： 107-109.

[9] 劉澤忠. 一種基于偽基站的GSM用戶(hù)分選系統(tǒng)實(shí)現(xiàn)方案[J]. 通信技術(shù)， 2013，46（6）： 127-129.

[10] 喻勇. 一種基于偽基站的TD-SCDMA用戶(hù)主動(dòng)探測(cè)系統(tǒng)方案[J]. 廣東通信技術(shù)， 2013（12）： 38-42.

[11] 陰亞芳，李鋒. LTE小區(qū)選擇和重選的分析與研究[J]. 郵電設(shè)計(jì)技術(shù)， 2013（8）： 15-18.

[12] 楊娟. 移動(dòng)通信系統(tǒng)中位置管理技術(shù)研究與分析[D]. 成都： 西南交通大學(xué)， 2011.

[13] 3GPP TS 36.331 （V13.3.0）. Technical Specification Group Radio Access Network； Evolved Universal Terrestrial Radio Access （E-UTRA）； Radio Resource Control （RRC）； Protocol Specification[S]. 2016.

[14] 3GPP TS 36.304 （V13.3.0）. Technical Specification Group Radio Access Network； Evolved Universal Terrestrial Radio Access （E-UTRA）； User Equipment （UE） Procedures in Idle Mode[S]. 2016.

[15] 徐波. CDMA2000移動(dòng)臺(tái)非合作定位關(guān)鍵技術(shù)研究[D]. 長(zhǎng)沙： 國(guó)防科學(xué)技術(shù)大學(xué)， 2011.