一種gsm系統通信管制及特定用戶通信保障系統及方法
2023-04-30 15:29:31 1
專利名稱:一種gsm系統通信管制及特定用戶通信保障系統及方法
技術領域:
本發明屬於GSM系統技術領域,尤其涉及一種GSM系統通信管制及特定用戶通信保障的方法。
背景技術:
正如交通管制一樣,對特定時間、特定地點、特定人群實施通信管制具有重要的應用價值和意義。即使在交通管制時,仍然需要保證部分人員(如公安、部隊、救援、保障人員等)的車輛通行,因此通信管制也需要提供一種在通信管制階段保證部分人員的通信暢通無阻。比如高級會議場所,阻斷其它人員通信,但是需要保障高級別人員手機通信;或者在通信風暴或者通信量過大時需要保證部分人員通信的有效性;在重大事件的重要場所,同樣需要阻斷其它人員的通信,而保障關鍵人員的通信暢通等。目前通信管制的方法有以下幾種。(I)服務基站及網絡管制方法:服務基站及網絡管制方法由提供服務的營運商通過基站和核心網主動關閉所有的通信服務,或者根據用戶的特點關閉選定目標服務,進而完成通信管制。(2)手機終端管制方法:手機終端管制方法使用病毒植入和終端控制軟體來實現。加載相應手機病毒和控制軟體的手機不能通信,實現對部分手機的通信管制。(3)第三方手機管制方法:基於第三方手機通信管制,是指具有授權的第三方使用無線方法實現對手機通信的管制,包括信道全管制和具有用戶可選擇性管制方法。信道全管制是在覆蓋區內對所有終端發送幹擾信號阻礙其通信,使得覆蓋區內所有手機通信受阻。具有用戶可選擇性管制方法是對手機身份信息進行鑑別,當手機是需要保障的用戶時保障其通信暢通,對於其他用戶完全阻斷。因此具有用戶可選擇性管制方法是一種有效的通信管制方法。服務基站及網絡管制方法需要營運商提供幫助,操作流程複雜,協調工作量大,容易造成任務的目標和內容的洩密;手機終端管控方法需要在手機植入木馬或者保持和監控中心的通信,當用戶更新手機時,該方法失效。同時該方法只能管制一小部分的用戶通信,不能保證對任何人的通信管制;信道全管制方法是對所有覆蓋區域用戶通信阻斷,該方法不適用於需要保障部分人員的通信情況。
發明內容
針對上述問題,本發明提供了一種GSM系統通信管制及特定用戶通信保障的方法。本發明實施例是這樣實現的,一種GSM系統通信管制及特定用戶通信保障系統,該GSM系統通信管制及特定用戶通信保障系統包括:服務基站下行信道捕獲模塊,用於對當前區域進行掃頻,確定該覆蓋區域內基站的工作主頻點,獲取基站信息;目標身份信息獲取模塊,採用啞呼或者安全簡訊技術,在手機不被提示的狀態下進行含有身份信息的信令交互,進而捕獲手機的身份信息;
手機上行信令監聽模塊,當手機主叫和被叫時,GSM手機會在上行信道發送上行接入信道(RACH)和上行專用信道信息(SDCCH)的信令信息;基站下行信令監聽模塊,當手機主叫和被叫時,GSM服務基站會在下行信道發送尋呼信道(PCH)、準許接入信道(AGCH)、專用控制信道(SDCCH)的信令信息,該信息包含有目標的身份信息,需要對覆蓋區所有的下行信令進行監聽;身份鑑別模塊,在手機上行信令監聽過程中獲取的SDCCH信道中的身份信息和獲取目標身份信息進行比較,當兩者身份相同時,不做任何處理,當兩者身份不同,或者捕獲身份信息CRC校驗不成功時,進行管制信息的構造和發送;管制信息構造發送模塊,當監聽到上行信令信息中的身份信息和指定目標用戶信息不同,或者上行信令信息的CRC校驗不成功時,該手機信號是需要管制的手機信號,不是需要保障的手機信號。進一步,目標身份信息獲取模塊,採用啞呼或者安全簡訊技術,在手機不被提示的狀態下進行含有身份信息的信令交互,進而捕獲手機的身份信息;該身份信息主要是MSI和 TMSI。進一步,手機上行信令監聽模塊,當手機主叫和被叫時,GSM手機會在上行信道發送上行接入信道(RACH)和上行專用信道信息(SDCCH)的信令信息,該信息包含有目標的身份信息,因此需要對覆蓋區所有的上行信令進行監聽;管制信息構造發送模塊的構造和服務基站同頻點的用於幹擾的信令信道(SDCCH),保證目標手機無法完成接入過程,阻斷手機通信,實現通信管制。本發明實施例的另一目的在於提供一種GSM系統通信管制及特定用戶通信保障的方法,該方法包括:選擇服務基站和獲取信息;使用啞呼方式實現目標手機身份信息的捕獲;終端管控設備(MME) —直監聽手機上行信令信息;終端管控設備(MME) —直監聽基站下行信令信息;身份鑑別;管制信息的構造和發送。進一步,選擇服務基站和獲取信息的方法為:第三方用戶終端管控設備(Mobile Management Equipment-MME)接收目標手機區域內服務基站BS廣播的信息,以及鄰小區基站BS廣播的信息,解析主基站和鄰小區基站的廣播信息,獲取管控設備所在環境基站的主頻點。進一步,使用啞呼方式實現目標手機身份信息的捕獲方法採用啞呼的原理。進一步,終端管控設備監聽手機上行信令信息方法為:當手機主叫時,手機發送RACH,MME監聽到RACH信息,同時服務基站會響應該用戶並發送一個用於專用控制信道配置的AGCH,當手機收到AGCH後,用戶會根據AGCH進行上行SDCCH信道配置並將向基站發送包含有身份信息(SABM幀)的上行SDCCH。因此,MME需要監聽用戶發送的上行SDCCH並獲取其中的身份信息;當手機被叫時,基站發送包含有用戶身份信息的PCH,手機收到後進行判別,當確定PCH是尋呼自己後發送RACH,其後續的工作流程和手機主叫的流程相同;
無論是手機的主叫和被叫,MME都需要時刻監聽手機的發送的RACH和上行SDCCH,並獲取SDCCH中SABM幀所包含的身份信息。進一步,終端管控設備(MME) —直監聽基站下行信令信息;根據手機主叫和被叫信令流程,當主叫時MME —直監聽基站發送AGCH,當被叫時,MME 一直監聽PCH和AGCH,獲取基站發送的用於控制信道配置參數。進一步,身份鑑別方法為:在手機上行信令監聽過程中獲取的SDCCH信道中的身份信息和獲取目標身份信息進行比較,當兩者身份相同時,不做任何處理;當兩者身份不同,或者捕獲身份信息CRC校驗不成功時,進行管制信息的構造和發送;進一步,管制信息的構造和發送方法為:ME根據上行SDCCH (SABM幀)獲取的用戶身份信息和啞呼獲取的目標身份信息相比較,當確認為目標身份信息後,即開始構造下行幹擾信息;構造的下行幹擾信息主要構造用於幹擾下行SDCCH中包含的UA幀信息,其信道配置參數按照解析的AGCH信道配置;幹擾信號功率大於當前服務基站發送SDCCH信道功率,幹擾幀結構和SDCCH幀結構相同,幹擾信息為偽隨機碼,幹擾時間為18秒。本發明通過利用GSM系統無線通信特點和標準協議,在業務信道建立前的手機和終端信令交互過程中,進行指定用戶手機鑑別,對非保障和未識別用戶的信號發送幹擾阻斷信號實現通信管制,對特定用戶的通信信令不加幹擾,從而實現指定用戶的通信保障。
圖1是本發明實施例提供的GSM系統通信管制及特定用戶通信保障系統的結構框圖;圖2是本發明實施例提供的GSM系統通信管制及特定用戶通信保障方法的流程圖;圖3是本發明實施例提供的終端被叫通信管制信令流程圖。圖中:1、服務基站下行信道捕獲模塊;2、目標身份信息獲取模塊;3、手機上行信令監聽模塊;4、基站下行信令監聽模塊;5、身份鑑別模塊;6、管制信息構造發送模塊。
具體實施例方式為了使本發明的目的、技術方案及優點更加清楚明白,以下結合附圖及實施例,對本發明進行進一步詳細說明。應當理解,此處所描述的具體實施例僅僅用以解釋本發明,並不用於限定本發明。圖1示出了本發明實施案例提供的GSM系統通信管制及特定用戶通信保障方法的結構,該結構包括:服務基站下行信道捕獲模塊1,用於對當前區域進行掃頻,確定該覆蓋區域內基站的工作主頻點,獲取基站信息;目標身份信息獲取模塊2,採用啞呼或者安全簡訊技術,在手機不被提示的狀態下進行含有身份信息的信令交互,進而捕獲手機的身份信息,該身份信息主要是MSI(International Mobile Subscriber Identity,國際移動用戶識別碼)和 TMSI(TemporaryMobile Subscriber Identity,臨時識別碼);手機上行信令監聽模塊3,當手機主叫和被叫時,GSM手機會在上行信道發送上行接入信道(RACH)和上行專用信道信息(SDCCH)的信令信息,該信息包含有目標的身份信息,因此需要對覆蓋區所有的上行信令進行監聽;基站下行信令監聽模塊4,當手機主叫和被叫時,GSM服務基站會在下行信道發送尋呼信道(PCH)、準許接入信道(AGCH)、專用控制信道(SDCCH)的信令信息,該信息包含有目標的身份信息,因此需要對覆蓋區所有的下行信令進行監聽;身份鑑別模塊5,在手機上行信令監聽過程中獲取的SDCCH信道中的身份信息和獲取目標身份信息進行比較,當兩者身份相同時,不做任何處理,當兩者身份不同,或者捕獲身份信息CRC校驗不成功時,進行管制信息的構造和發送;管制信息構造發送模塊6,當監聽到上行信令信息中的身份信息和指定目標用戶信息不同,或者上行信令信息的CRC校驗不成功時,可以認為該手機信號是需要管制的手機信號,不是需要保障的手機信號。構造和服務基站同頻點的用於幹擾的信令信道(SDCCH),保證目標手機無法完成接入過程,阻斷手機通信,實現通信管制。圖2示出了本發明實施案例提供的GSM系統通信管制及特定用戶通信保障的方法,該方法包括:在步驟S201中,選擇服務基站和獲取信息;第三方用戶終端管控設備(Mobile Management Equipment-MME)接收目標手機區域內服務基站BS廣播的信息,以及鄰小區基站BS廣播的信息,解析主基站和鄰小區基站的廣播信息,獲取管控設備所在環境基站的主頻點。在步驟S202中,使用啞呼方式實現目標手機身份信息的捕獲;啞呼的原理是撥打保障用戶,在被叫用戶未振鈴之前,主叫立即斷開與被叫的後續通信的過程。啞呼功能旨在捕獲被叫用戶的IMSI (International Mobile Subscriber Identity,國際移動用戶識別石馬)或者 TMSI (Temporary Mobile Subscriber Identity,臨時識別碼)。在步驟S203中,終端管控設備(MME) —直監聽手機上行信令信息;當手機主叫時,手機發送RACH,MME監聽到RACH信息,同時服務基站會響應該用戶並發送一個用於專用控制信道配置的AGCH,當手機收到AGCH後,用戶會根據AGCH進行上行SDCCH信道配置並將向基站發送包含有身份信息(SABM幀)的上行SDCCH。因此,MME需要監聽用戶發送的上行SDCCH並獲取其中的身份信息。當手機被叫時,基站發送包含有用戶身份信息的PCH,手機收到後進行判別,當確定PCH是尋呼自己後發送RACH,其後續的工作流程和手機主叫的流程相同。因此,無論是手機的主叫和被叫,MME都需要時刻監聽手機的發送的RACH和上行SDCCH,並獲取SDCCH中SABM幀所包含的身份信息。在步驟S204中,終端管控設備(MME) —直監聽基站下行信令信息;根據手機主叫和被叫信令流程,當主叫時MME —直監聽基站發送AGCH,當被叫時,MME 一直監聽PCH和AGCH,獲取基站發送的用於控制信道配置參數。在步驟S205中,身份鑑別;在手機上行信令監聽過程中獲取的SDCCH信道中的身份信息和獲取目標身份信息進行比較,當兩者身份相同時,不做任何處理。當兩者身份不同,或者捕獲身份信息CRC校驗不成功時,進行管制信息的構造和發送。在步驟S206中,管制信息的構造和發送;ME根據上行SDCCH (SABM幀)獲取的用戶身份信息和啞呼獲取的目標身份信息相比較,當確認為目標身份信息後,即開始構造下行幹擾信息。構造的下行幹擾信息主要構造用於幹擾下行SDCCH中包含的UA幀信息,其信道配置參數按照解析的AGCH信道配置。幹擾信號功率大於當前服務基站發送SDCCH信道功率,幹擾幀結構和SDCCH幀結構相同,幹擾信息為偽隨機碼,幹擾時間為18秒。圖3中包括有3個實體,移動通信基站(BS),移動通信用戶終端(MS),用戶終端管控設備(MME)。其中MME是本方案設計的對象。其中,在信令流程中,實線中的信令(I) (2) (3) (6) (7) (9)是MME需要完成接收和處理信令,虛線是BS和MS之間的交互信令。(I) (3) (6)是MME接收BS的信令,(2)是MME發送給BS的信令,(7)是MME接收MS的信令,(9)是MME發送的幹擾信令。(I) MME接收MS當前所處服務基站BS廣播的信息,以及鄰小區基站BS廣播的信息,解析主基站和鄰小區基站的廣播彳目息,獲取管控設備所在環境基站的主頻點;(2) MME對保障用戶進行啞呼;(3) BS對保障用戶進行尋呼,MME在PCH上獲取保障用戶的身份信息並存儲;(4)當有外界用戶呼叫小區內的用戶時,BS通過PCH信道對小區用戶進行尋呼;(5)被叫用戶通過RACH對尋呼進行回應;(6)BS對MS通過AGCH發送信道描述信息給MS,MME需要捕獲該信道的所有信息。(7) MS發送包含有身份信息的SDCCH信道,MME需要捕獲該信道的所有信息,以便進行身份識別;(8)基站收到用戶的SDCCH信道後,發送含有UA幀的下行SDCCH信道。(9)MME對信令(7)中上行SDCCH獲取到的身份信息同信令(3)存儲的用戶身份信息進行比較,當相同時即為保障用戶,則不發送幹擾信息;若不為保障用戶或(7)中接收過程的CRC校驗不成功,則發送構造的幹擾信息,對非保障用戶進行幹擾。備註:如果小區用戶是主叫用戶時,其中的信令流程沒有信令(4),其它相同。首先,選擇服務基站和獲取信息,第三方用戶終端管控設備(Mobile ManagementEquipment-MME)接收目標手機區域內服務基站BS廣播的信息,以及鄰小區基站BS廣播的信息,解析主基站和鄰小區基站的廣播信息,獲取管控設備所在環境基站的主頻點;使用啞呼方式實現目標手機身份信息的捕獲;監聽手機上行信令和基站下行信令;身份鑑別,在手機上行信令監聽過程中獲取的SDCCH信道中的身份信息和獲取目標身份信息進行比較,當兩者身份相同時,不做任何處理。當兩者身份不同,或者捕獲身份信息CRC校驗不成功時,進行管制信息的構造和發送;MME根據上行SDCCH (SABM幀)獲取的用戶身份信息和啞呼獲取的目標身份信息相比較,當確認為目標身份信息後,即開始構造下行幹擾信息。本發明實施例提供的GSM系統通信管制及特定用戶通信保障的方法,首先,選擇服務基站和獲取信息,第三方用戶終端管控設備(Mobile Management Equipment-MME)接收目標手機區域內服務基站BS廣播的信息,以及鄰小區基站BS廣播的信息,解析主基站和鄰小區基站的廣播信息,獲取管控設備所在環境基站的主頻點;使用啞呼方式實現目標手機身份信息的捕獲;監聽手機上行信令和基站下行信令;身份鑑別,在手機上行信令監聽過程中獲取的SDCCH信道中的身份信息和獲取目標身份信息進行比較,當兩者身份相同時,不做任何處理。當兩者身份不同,或者捕獲身份信息CRC校驗不成功時,進行管制信息的構造和發送;MME根據上行SDCCH (SABM幀)獲取的用戶身份信息和啞呼獲取的目標身份信息相比較,當確認為目標身份信息後,即開始構造下行幹擾信息。本方案既可以保障重點人員的通信暢通,同時保證對其它人員的通信管制。以上所述僅為本發明的較佳實施例而已,並不用以限制本發明,凡在本發明的精神和原則之內所作的任何修改、等同替換和改進等,均應包含在本發明的保護範圍之內。
權利要求
1.一種GSM系統通信管制及特定用戶通信保障系統,其特徵在於,該GSM系統通信管制及特定用戶通信保障系統包括: 服務基站下行信道捕獲模塊,用於對當前區域進行掃頻,確定該覆蓋區域內基站的工作主頻點,獲取基站信息; 目標身份信息獲取模塊,採用啞呼或者安全簡訊技術,在手機不被提示的狀態下進行含有身份信息的信令交互,進而捕獲手機的身份信息; 手機上行信令監聽模塊,當手機主叫和被叫時,GSM手機會在上行信道發送上行接入信道(RACH)和上行專用信道信息(SDCCH)的信令信息; 基站下行信令監聽模塊,當手機主叫和被叫時,GSM服務基站會在下行信道發送尋呼信道(PCH)、準許接入信道(AGCH)、專用控制信道(SDCCH)的信令信息,該信息包含有目標的身份信息,需要對覆蓋區所有的下行信令進行監聽; 身份鑑別模塊,在手機上行信令監聽過程中獲取的SDCCH信道中的身份信息和獲取目標身份信息進行比較,當兩者身份相同時,不做任何處理,當兩者身份不同,或者捕獲身份信息CRC校驗不成功時,進行管制信息的構造和發送; 管制信息構造發送模塊,當監聽到上行信令信息中的身份信息和指定目標用戶信息不同,或者上行信令信息的CRC校驗不成功時,該手機信號是需要管制的手機信號,不是需要保障的手機信號。
2.如權利要求1所述的GSM系統通信管制及特定用戶通信保障系統,其特徵在於,目標身份信息獲取模塊,採用啞呼或者安全簡訊技術,在手機不被提示的狀態下進行含有身份信息的信令交互,進而捕獲手機的身份信息;該身份信息主要是頂SI和TMSI。
3.如權利要求1所述的GSM系統通信管制及特定用戶通信保障系統,其特徵在於,手機上行信令監聽模塊,當手機主叫和被叫時,GSM手機會在上行信道發送上行接入信道(RACH)和上行專用信道信息(SDCCH)的信令信息,該信息包含有目標的身份信息,因此需要對覆蓋區所有的上行信令進行監聽; 管制信息構造發送模塊的構造和服務基站同頻點的用於幹擾的信令信道(SDCCH),保證目標手機無法完成接入過程,阻斷手機通信,實現通信管制。
4.一種GSM系統通信管制及特定用戶通信保障的方法,其特徵在於,該方法包括: 選擇服務基站和獲取信息; 使用啞呼方式實現目標手機身份信息的捕獲; 終端管控設備(MME) —直監聽手機上行信令信息; 終端管控設備(MME) —直監聽基站下行信令信息; 身份鑑別; 管制信息的構造和發送。
5.如權利要求4所述的GSM系統通信管制及特定用戶通信保障的方法,其特徵在於,選擇服務基站和獲取信息的方法為:第三方用戶終端管控設備(Mobile Management Equipment-MME)接收目標手機區域內服務基站BS廣播的信息,以及鄰小區基站BS廣播的信息,解析主基站和鄰小區基站的廣播信息,獲取管控設備所在環境基站的主頻點。
6.如權利要求4所述的GSM系統通信管制及特定用戶通信保障的方法,其特徵在於,使用啞呼方式實現目標手機身份信息的捕獲方法採用啞呼的原理。
7.如權利要求4所述的GSM系統通信管制及特定用戶通信保障的方法,其特徵在於,終端管控設備監聽手機上行信令信息方法為: 當手機主叫時,手機發送RACH,MME監聽到RACH信息,同時服務基站會響應該用戶並發送一個用於專用控制信道配置的AGCH,當手機收到AGCH後,用戶會根據AGCH進行上行SDCCH信道配置並將向基站發送包含有身份信息(SABM幀)的上行SDCCH。因此,MME需要監聽用戶發送的上行SDCCH並獲取其中的身份信息; 當手機被叫時,基站發送包含有用戶身份信息的PCH,手機收到後進行判別,當確定PCH是尋呼自己後發送RACH,其後續的工作流程和手機主叫的流程相同; 無論是手機的主叫和被叫,MME都需要時刻監聽手機的發送的RACH和上行SDCCH,並獲取SDCCH中SABM幀所包含的身份信息。
8.如權利要求1所述的GSM系統通信管制及特定用戶通信保障的方法,其特徵在於,終端管控設備(MME) —直監聽基站下行信令信息; 根據手機主叫和被叫信令流程,當主叫時MME —直監聽基站發送AGCH,當被叫時,MME一直監聽PCH和AGCH,獲取基站發送的用於控制信道配置參數。
9.如權利要求1所述的GSM系統通信管制及特定用戶通信保障的方法,其特徵在於,身份鑑別方法為: 在手機上行信令監聽過程中獲取的SDCCH信道中的身份信息和獲取目標身份信息進行比較,當兩者身份相同時,不做任何處理;當兩者身份不同,或者捕獲身份信息CRC校驗不成功時,進行管制信息的構造和發送。
10.如權利要求1所述的GSM系統通信管制及特定用戶通信保障的方法,其特徵在於,管制信息的構造和發送方法為: ME根據上行SDCCH(SABM幀)獲取的用戶身份信息和啞呼獲取的目標身份信息相比較,當確認為目標身份信息後,即開始構造下行幹擾信息; 構造的下行幹擾信息主要構造用於幹擾下行SDCCH中包含的UA幀信息,其信道配置參數按照解析的AGCH信道配置;幹擾信號功率大於當前服務基站發送SDCCH信道功率,幹擾幀結構和SDCCH幀結構相同,幹擾信息為偽隨機碼,幹擾時間為18秒。
全文摘要
本發明公開了一種GSM系統通信管制及特定用戶通信保障系統GSM系統通信管制及特定用戶通信保障的方法,包括基站信息獲取、指定用戶身份信息的捕獲、手機信令的監聽和識別、基站信令的監聽和識別、身份鑑別、管制信息的構造和發送功能模塊。通過利用GSM系統無線通信特點和標準協議,在業務信道建立前的手機和終端信令交互過程中,進行指定用戶手機鑑別,對非保障和未識別用戶的信號發送幹擾阻斷信號實現通信管制,對特定用戶的通信信令不加幹擾,從而實現指定用戶的通信保障。
文檔編號H04W48/02GK103200645SQ20131006188
公開日2013年7月10日 申請日期2013年2月27日 優先權日2013年2月27日
發明者田增山, 張紅梅, 塗正偉, 羅森, 龐宗廉, 石成 申請人:重慶郵電大學