一種新型4G終端識(shí)別系統(tǒng)的設(shè)計(jì)研究

陳春海

（天津京信通信系統(tǒng)有限公司廣州分公司，廣州 510663）

隨著移動(dòng)通信高速發(fā)展，人們在享受4G網(wǎng)絡(luò)帶來便捷性的同時(shí)，也面臨諸多信息安全問題。但隨著4G網(wǎng)絡(luò)的普及，大部分的用戶終端都是駐留在4G網(wǎng)絡(luò)中，使得目前針對(duì)2G/3G網(wǎng)絡(luò)的識(shí)別策略失效。參考文獻(xiàn)[1]提出一種4G移動(dòng)終端識(shí)別系統(tǒng)，該系統(tǒng)是通過獲取4G移動(dòng)終端IMSI（International Mobile Subscriber Identification Number，國際移動(dòng)用戶識(shí)別碼）信息，完成終端識(shí)別，本文提出一種新型4G終端識(shí)別系統(tǒng)，可以同時(shí)獲取IMSI和MAC（Medium/Media Access Control）地址信息，MAC地址是全球唯一標(biāo)識(shí)移動(dòng)終端設(shè)備的，因此可以提供更為完備的身份識(shí)別（移動(dòng)用戶身份和移動(dòng)終端設(shè)備雙重識(shí)別）。

1 一種新型4G終端識(shí)別系統(tǒng)的實(shí)現(xiàn)分析

本文提到的新型4G終端識(shí)別系統(tǒng)硬件上是基于一種4G模擬基站，它主要由4G用戶IMSI采集模塊、Wi-Fi探針模塊和數(shù)據(jù)收集及回傳模塊構(gòu)成。其中4G用戶IMSI采集模塊的功能是完成經(jīng)過其覆蓋范圍內(nèi)移動(dòng)終端IMSI信息采集并傳送給數(shù)據(jù)收集及回傳模塊；Wi-Fi探針模塊的功能是完成經(jīng)過其覆蓋范圍內(nèi)移動(dòng)終端MAC地址掃描采集并傳送給數(shù)據(jù)數(shù)據(jù)及回傳模塊；數(shù)據(jù)收集及回傳模塊的功能是將4G用戶IMSI采集模塊和Wi-Fi探針模塊發(fā)過來的數(shù)據(jù)進(jìn)行收集打包并通過傳輸網(wǎng)絡(luò)傳送給公共安全部門的后臺(tái)數(shù)據(jù)分析系統(tǒng)。

下面對(duì)IMSI采集和MAC地址采集分別分析說明：

（1）IMSI采集。4G移動(dòng)終端經(jīng)過4G模擬基站覆蓋區(qū)有可能處于空閑態(tài)，也有可能處于連接態(tài)。

對(duì)于空閑態(tài)的用戶：當(dāng)其從宏網(wǎng)進(jìn)入4G模擬基站覆蓋范圍內(nèi)，發(fā)生重選行為，完成下行同步后，讀取4G模擬基站廣播的SIB1（System Information Block Type1，系統(tǒng)消息1），SIB1消息中包含當(dāng)前網(wǎng)絡(luò)的TAC值，當(dāng)移動(dòng)終端發(fā)現(xiàn)TAC值已發(fā)生改變時(shí)，就觸發(fā)位置更新流程，向4G模擬基站發(fā)起位置更新請求（TAU Request），基站收到移動(dòng)終端發(fā)出的TAU Request時(shí)，造出特定NAS消息（即Identity Resquest）要求移動(dòng)終端回復(fù)消息（即Identity Response），回復(fù)消息中包含了IMSI信息，從而獲取到移動(dòng)終端的IMSI信息了。

對(duì)于連接態(tài)用戶：對(duì)于新接入的用戶，基站可以在加密之前，發(fā)起明文的Identity Request身份請求NAS消息給移動(dòng)終端，要求移動(dòng)上報(bào)IMSI號(hào)；但是，對(duì)于切入的用戶而言，切入時(shí)，NAS信令都會(huì)處于加密狀態(tài)，且切換信令中也不會(huì)攜帶IMSI信息，因此，無法直接獲取IMSI號(hào)。本系統(tǒng)采用的方案是：當(dāng)移動(dòng)終端切入4G模擬基站，直接采用重定向方式（即RRC連接釋放），使用戶選擇4G模擬基站做業(yè)務(wù)，進(jìn)而在4G模擬基站中獲取IMSI信息；根據(jù)參考文獻(xiàn)[3]分析，為了避免終端被釋放后直接轉(zhuǎn)為空閑態(tài)，而無法獲取IMSI號(hào)，要求4G模擬基站在下發(fā)RRCConnectionRelease消息時(shí)，對(duì)應(yīng)的releaseCause填寫為“l(fā)oadBalancingTAURequired”，且攜帶4G模擬基站的頻點(diǎn)，從而要求終端在釋放后，重新接入4G模擬基站，并主動(dòng)觸發(fā)TAU更新過程，進(jìn)而在4G模擬基站獲取IMSI號(hào)。

（2）MAC地址采集。終端的Wi-Fi狀態(tài)也有很多種，不同狀態(tài)采集結(jié)果不一樣，根據(jù)對(duì)終端的空口數(shù)據(jù)抓包分析得知：

①終端在打開Wi-Fi不關(guān)聯(lián)AP（Access Point，本文中Wi-Fi探針模塊）的情況下，AP能接收到終端的探測請求數(shù)據(jù)包（Probe req）大約每10秒廣播一次；

②終端在熄屏狀態(tài)下，即使打開Wi-Fi，也會(huì)停止發(fā)送探測請求幀；

③手機(jī)在沒有安裝APP的情況下，只有在進(jìn)入Wi-Fi的配置界面，才會(huì)每個(gè)一段時(shí)間發(fā)送探測幀，一旦退出配置界面，則停止發(fā)送探測幀；

④部分APP有控制手機(jī)Wi-Fi的功能，在一些APP的界面里操作時(shí)，也會(huì)發(fā)送探測幀。

2 結(jié)束語

本文提出了一種基于4G基站和Wi-Fi探針技術(shù)的新型4G移動(dòng)終端識(shí)別系統(tǒng)，通過該系統(tǒng)可以獲取4G模擬基站覆蓋范圍內(nèi)移動(dòng)終端的IMSI和MAC地址信息，同時(shí)識(shí)別移動(dòng)用戶身份和移動(dòng)終端設(shè)備，為安全監(jiān)管部門提供更為完備的移動(dòng)終端身份識(shí)別。該系統(tǒng)有一個(gè)不足之處，就是不能對(duì)移動(dòng)終端所有狀態(tài)（比如不開啟Wi-Fi、息屏狀態(tài)）都能獲取到MAC地址信息，后續(xù)還需研究優(yōu)化。