一種基於OpenBTS的GSM網絡用戶識別的方法
2023-12-08 21:11:36
一種基於OpenBTS的GSM網絡用戶識別的方法
【專利摘要】一種基於OpenBTS的GSM網絡用戶識別的方法,GSM(全球移動通信系統)是一種用於傳輸語音和數據服務的數字蜂窩技術。在某些場合,有關部門需要識別GSM用戶,並且對用戶的通信內容進行鎖定、監測和屏蔽。為了實現這樣的功能,本發明採用從空中攔截GSM頻段信號,通過GSM協議解析TDMA消息,得到移動臺的設備識別碼,從而獲得用戶的身份信息。
【專利說明】—種基於OpenBTS的GSM網絡用戶識別的方法
【技術領域】
[0001]本發明涉及一種基於OpenBTS的GSM網絡用戶識別的方法,屬於網絡信息安全領域。
【背景技術】
[0002]GSM(全球移動通信系統)是一種用於傳輸語音和數據服務的數字蜂窩技術。全球移動通信系統允許用戶無縫地從一個地方到另一個地方進行漫遊,具有個人移動性。在某些場合,有關部門需要識別GSM用戶,並且對用戶的通信內容進行鎖定、監測和屏蔽。為了實現這樣的功能,本發明採用從空中攔截GSM頻段信號,通過GSM協議解析TDMA消息,得到移動臺的設備識別碼,從而獲得用戶的身份信息。
【發明內容】
[0003]本發明涉及一種基於OpenBTS的GSM網絡用戶識別的方法,採用從空中攔截GSM頻段信號,通過GSM協議解析TDMA消息,得到移動臺的設備識別碼,從而獲得用戶的身份信息。該設計系統可分為4級:信號採集、信號轉換、信號處理、輸出。在實驗中,通過USRP2天線收集到GSM信號,完成GSM信號採集後,用USRP2和GnuRadio進行信號轉換,然後用OpenBts進行信號處理,最後由編寫的軟體將結果輸出。
[0004]圖1為整體系統架構,首先要有GSM採集,需要知道的關於GSM構架結構。其中,MS是移動臺,BSS是基站子系統,NSS是網絡子系統。在最後的實驗中,這三部分分別MS是手機,BSS 是 openBTS, NSS 是 Asterisk。
[0005]其中,RAND是一個隨機數,SRES是認證算法。
[0006]在移動臺和基站的交互過程中,手機發現其他基站信號強,並且持續一段時間,如圖2所示。手機向本地基站發起請求,通過RACH(隨機接入信道)申請SDCCH(獨立專用控制信道)。本地基站再向手機AGCH (允許接入信道)應答,如果有信道分配SDCCH (獨立專用控制信道),就告訴其ARFCN(絕對無線頻道編號)和時隙號。手機向本地基站通過SDCCH發出為位置更新請求的Message。本地基站通過MSC向需要切換到的基站,確定是否切換。本地基站向手機通過SDCCH,發送位置更新應答。然後手機切換到目的基站在實驗裡,當手機可以切換到用USRP構成的基站時,就能實現對GSM信號的採集。
[0007]採集到GSM信號後,要能進行GSM信號的切換。切換的目標是,當移動臺在通話的過程中,從一個基站覆蓋區移動到另一個基站覆蓋區,或者由於外界幹擾而造成通話質量下降時,必須改變原有的語音信道而轉接到一條新的空閒語音信道上去,以繼續保持通話。切換根據手機和基站測出的上下行電平質量和TA值作為最基本的測量數據,根據切換判斷算法和資源分配算法來決定是否應該切換和切向哪個小區。
[0008]在此發明中將用到三種GSM系統的號碼分別是ISDN、IMSI和LAI。
[0009]1、移動用戶ISDN號碼(DN)是移動臺所屬本地移動網的全球地址,可以通過這9位知道移動臺所屬的區域。移動用戶碼的表示方法是DN = CC+NDC+SN, CC是國家碼,中國是86,DNC是國內目的地碼,也是運營商或網絡接入碼,中國移動有139,SN = H0H1H2H3ABCD,AB⑶是用戶號碼。
[0010]2、國際移動用戶識別碼(IMSI) —直不會因為用戶位置的改變而變化。國際移動用戶識別碼的表示方法是頂SI = MCC+MNC+MSIN, MCC是移動國家號碼,中國是460,MNC是移動網號,是用來識別移動用戶所歸屬的移動網,MSIN是移動用戶識別碼。
[0011]3、位置區識別碼(LAI),是用來識別具體位置區的號碼,代表了 MSC裡不同的位置區,用於移動用戶的位置更新。位置區識別碼的表示方法是LAI = MCC+MNC+LAC,MICC是移動用戶國家碼,MNC是移動網號,LAC是位置區號碼。
【專利附圖】
【附圖說明】
[0012]圖1整體系統架構
[0013]圖2移動臺和基站的交互過程
[0014]圖3MAP消息和SCCP和TCAP消息關係
[0015]圖4涉及VLR與HLR的位置登記和刪除
[0016]實施方式
[0017]獲得ISDN的方法:
[0018]1、涉及 MAP 包
[0019]2、涉及VLR與HLR的位置登記和刪除(Asterisk)
[0020]第一個獲取ISDN的方法涉及到MAP包。SCCP作為信令連接控制部分,它可以在任意信令點間實現各種消息的端到端傳送。如圖4,MSU是消息信息化單元,它提供七號信令網中傳輸較高的層協議類型的結構,MSU中的SIF(服務信號欄位)中的SCCP(信令連接控制部分),從中提出TCAP (事物處理能力),而MAP是TACP的成分。
[0021 ] 當獲取MAP消息後,需要對MAP消息解碼。
[0022]例如,得到MAP 消息格式(部分)是 683110320736f7810101820891683110801305f000000000,則重新排列地址信號即可獲得被叫用戶和主叫用戶的ISDN號碼分別是:8613012370637 和 8613010831500
[0023]第二個獲取ISDN的方法涉及到VLR與HLR的位置登記和刪除,即用到了Asterisk。如果移動臺從一個移動交換中心MSC/VLR管轄的區域進入另一個MSC/VLR管轄的區域,要向HLR報告,使HLR能隨時登記移動用戶的當前位置,實現對漫遊用戶的自動連續。位置登記過程涉及到MSC與VLR的B接口和VLR與HLR之間的D接口。由於MSC和VLR一般處於一個物理實體中,MSC與VLR之間的接口成為內部接口。如圖4,當MS進入MSC/VLR-A控制的區域並用MSI標識自己,MSC/VLR-Α能從MSI中識別MS註冊的HLR,並把它轉換為HLR的ISDN號碼MSISDN,用MSISDN作為全局碼對HLR尋址。在位置更新過程執行前,執行鑑權過程,MSC/VLR-Α發從鑑權請求信息(send authentication inf0.)要求得到用戶的鑑權參數,HLR用鑑權響應信息(authentication inf0.)將鑑權參數回送給MSC/VLR-A。當鑑權通過後,MSC/VLR-Α向HLR發送位置更新區信息(update location),收到位置更新區信息後,HLR將MS的當前位置記錄在資料庫中,同時用插入用戶數據消息(insertsub.data)將MS的相關用戶數據發送給MSC/VLR-Α。當HLR收到用戶數據確認消息(sub.data ACK.)後,回送接受位置更新消息(update location ACK.)。HLR在完成位置更新後確定用戶進入MSC/VLR-Α的管轄區域,向用戶先前所在的MSC/VLR-B發送刪除位置消息(cancel location),要求MSC/VLR-B刪除用戶的用戶數據,完成刪除後,發送位置刪除確認消息(cancel location ACK.)給 HLR。
【權利要求】
1.一種基於OpenBTS的GSM網絡用戶識別的方法,採用從空中攔截GSM頻段信號,通過GSM協議解析TDMA消息,得到移動臺的設備識別碼,從而獲得用戶的身份信息。
2.根據權利要求1所述的基於OpenBTS的GSM網絡用戶識別的方法,該系統可分為4級:信號採集、信號轉換、信號處理、輸出。
3.根據權利要求1所述的基於OpenBTS的GSM網絡用戶識別的方法,通過USRP2天線收集到GSM信號,完成GSM信號採集後,用USRP2和GnuRadio進行信號轉換,然後用OpenBts進行信號處理,最後由編寫的軟體將結果輸出。
【文檔編號】H04W8/26GK103945366SQ201310019995
【公開日】2014年7月23日 申請日期:2013年1月18日 優先權日:2013年1月18日
【發明者】杜月林 申請人:杜月林