一種基于偽基站的GSM用戶分選系統實現方案

劉澤忠

（中國電子科技集團公司第三十研究所，四川 成都）

0 引言

截至2012年三季度，全球移動用戶總數達到64億，其中GSM用戶數量達到總量的70%以上，在當前所有的移動通信技術體制中，GSM網絡部署數量和用戶數量都處于絕對的優勢。伴隨著移動通信技術發展以及用戶的普及，隨之也帶來一些安全性問題。由于移動通信的便捷性特點，移動通信已經成為恐怖分子、不法分子用來日常聯絡、指揮遙控的主要手段。例如，恐怖分子可能通過移動通信進行串聯、指揮恐怖活動實施；移動通信甚至被用來遠距離遙控路邊炸彈，殺傷車隊、重要人物；移動通信也被用來散播謠言，引發恐慌情緒，或者散播攻擊言論，抹黑我黨我軍形象；不法分子通過移動通信進行犯罪串聯、不法交易；服刑人員通過移動通信與外界聯系，內外勾結，危急監獄管理安全；考試人員通過移動通信傳遞答案，考場舞弊。移動通信在為用戶帶來通信便利的同時，也成為恐怖行動、犯罪行為的“幫兇”。

為了應對移動通信違規使用、不法使用帶來的安全威脅，有必要對特定區域的移動通信用戶實施用戶“分選”，對可能帶來安全威脅的通信進行屏蔽，對其他用戶通信實施放行，減少對正常用戶的影響。

1 系統組成

GSM用戶分選系統由GSM基站收發信臺（BTS）、信號監測設備和主控服務器組成，設備之間的連接關系如圖1所示。

圖1 GSM用戶分選系統組成及連接關系

GSM基站收發信臺在主控服務器的控制下完成GSM無線信號及GSM Um接口信令的收發，為了完成分選功能，基站收發信臺至少提供一個廣播控制信道（BCCH）載波。信號監測設備在主控服務器的控制下完成區域范圍內GSM小區掃描，獲取小區ID、載頻號、載頻信號強度以及小區所屬的位置區等信息。主控服務器是系統的核心，主要完成基站收發信臺和信號監測設備的配置、管理以及Um信令的解析和構造。主控服務器通過以太網與基站收發信臺通信。它和信號監測設備之間通過串口通信。

2 實現原理

在GSM移動通信系統中，每個小區都有一個BCCH信道，小區由 BCCH信道中廣播的小區標識信息進行標識，GSM用戶通過掃描、監測小區信息并對多個小區的信息進行計算和比較，根據預先設定的策略選擇其中一個適合的小區駐留。只有駐留在某個小區中的用戶才能正常通信[1]。

在本系統中，主控服務器構建BCCH信道信息并控制GSM基站收發信臺進行無線信號發射，虛擬公網小區。區域內的GSM移動用戶監測到虛擬小區后，通過計算和比較，當虛擬信號的小區在信號強度、網絡類型等方面都滿足要求的情況下，用戶會在虛擬小區內進行注冊。主控服務器通過控制用戶的注冊過程，最終實現用戶分選。功能實現過程如下（見圖2）:

圖2 用戶分選功能實現過程

（1）小區掃描

通過信號監測設備對區域范圍內的GSM小區信息進行掃描，并將掃描到的小區信息（BCCH頻點號、BCCH載波信號強度、位置區編碼、小區編碼）上傳到主控服務器。

a）BCCH頻點號

以國內GSM為例，主要工作于兩個頻段:900 MHz頻段（下行:935～960 MHz）和1800 MHz頻段（下行:1805～1880 MHz）。中國移動和中國聯通分別占用900 MHz和1800 MHz頻段的一部分。用戶可在900 MHz網絡和1800 MHz網絡之間進行小區重選，因此，收發信臺只需工作在下行的900 MHz頻段既可。在900 MHz頻段內，中國移動占用 935～954 MHz（載波號為1～95），中國聯通占用 954～960 MHz（載波號 96～124）。其中，載波中心頻點f(n)與載波號n的對應關系如下:

b）BCCH載波信號強度

小區BCCH載波在接收點的信號功率電平（dBm）。

c）位置區編碼

每個小區都屬于一個全球唯一的位置區（LA），每個位置區都有一個位置區編碼（LAI）[2]。位置區編碼方式如下:

移動國家碼（MCC）由歐洲電信聯盟（ETSI）分配，每個國家和地區都有對應的MCC號，中國為460。移動網絡碼（MNC）由每個國家和地區的電信管理部門自行分配，中國移動的GSM網絡編碼為0，中國聯通的GSM網絡編碼為1。LAC由運營商自行分配，在運營商網絡內是唯一的，取值范圍為1～65535。

d）小區編碼

GSM網絡內每個移動蜂窩小區都有全球唯一的識別碼，叫作小區全球識別碼（CGI）[2]，CGI的編碼方式如下:

式中，LAI的編碼方式上面已經提到，CI（小區識別碼）由運營商自行分配，取值范圍為1～65535。

（2）收發信臺配置

主控服務器根據信號監測設備的掃描結果，對收發信臺進行配置。需配置的參數包括:BCCH頻點號，BCCH載波發射功率、位置區編碼和小區編碼，其中每個參數的配置原則見表1。

表1 偽基站配置原則

完成收發信臺配置后，啟動收發信臺，進行無線廣播。

（3）用戶分選標識

在進行用戶分選前，必須對用戶進行標識。用戶標識采用 IMSI（國際移動用戶識別碼）號碼[2]。IMSI存儲在SIM卡內，全球唯一，由15位十進制數字組成，其編碼方式如下:

IMSI=MCC+MNC+MSIN。

MCC和MNC為分選用戶所屬的國家和網絡編碼，MSIN為10位10進制數字，由運營商自行分配。在分選前，將代表“選通”用戶或“屏蔽”用戶的IMSI號碼提前配置于系統內。IMSI號碼可通過合作或非合作方式獲取。

（4）用戶注冊

分選系統開始工作后，GSM無線收發信臺廣播的信息會被有效覆蓋范圍內的用戶接收到。用戶終端通過計算和對比，在分選系統信號足夠強的情況下，網絡類型等參數滿足的條件下，用戶終端進行小區重選，由原來駐留的公網小區進入分選系統的“虛擬”小區。進入“虛擬”小區后，用戶會執行注冊過程。注冊過程包括網絡接入、位置更新、用戶識別和鑒權認證幾個階段[3]。

（5）用戶分選

用戶分選功能在注冊過程中實現。按照應用場景，存在兩種分選模式:缺省“選通”模式和缺省“屏蔽”模式。所謂缺省“選通”模式是指系統只需標識“屏蔽”用戶，其余用戶按“選通”處理；“屏蔽”模式是指系統只需標識“選通”用戶，其余用戶按“屏蔽”用戶處理。

用戶完成小區重選進入分選系統的“虛擬”小區，并發起網絡接入請求，隨后發起位置更新請求，此時，系統通過用戶識別獲取用戶的IMSI號碼，與系統內已定義的分選用戶名單對比，如果不在名單內，按缺省處理，如果在名單內在進行相應的處理。分選系統通過向注冊用戶推送注冊失敗消息實現用戶“選通”，向注冊用戶推送注冊通過消息實現用戶“屏蔽”[3]。

3 試驗數據及分析

（1）小區掃描

對GSM用戶通信分許系統進行真實環境試驗。首先利用信號監測設備對試驗場地周圍的信號進行了掃描，掃描結果見表2（僅中國移動）。

表2 公網小區信息

（2）收發信臺配置

根據掃描結果對無線收發信臺進行參數配置，配置為:BCCH頻點號:45；BCCH載波信號強度:30 dBm；位置區編碼:2；小區編碼:10。

（3）用戶分選標識

選用兩部GSM手機進行測試，手機型號及IMSI號見表3。

表3 GSM用戶標識

（4）用戶注冊

系統運行后，在用戶狀態界面上觀察到用戶在系統內注冊的情況，見圖3。在圖3中可以看到，標識為“選通”的“460020889377516”用戶注冊狀態為“被拒絕”，表明該用戶注冊失敗，標識為“屏蔽”的“460027028371746”用戶注冊狀態為“空閑”，表明用戶已經注冊成功，在分選系統虛擬小區內駐留。

圖3 用戶注冊狀態

（5）用戶分選（見圖3）

利用兩部手機分別撥打“10086”,標識為“選通”的“460020889377516”用戶能夠正常接通，并接收到語音提示。標識為“屏蔽”的“460027028371746”用戶無法接通，在界面上可觀察到用戶的通信狀態為“呼叫”，且可以提取到用戶撥打的號碼為“10086”，證明用戶已經被屏蔽。

圖4 用戶分選驗證

4 結語

文中提出了一種基于偽基站的GSM用戶分選系統實現方案[4-6]，并提供了試驗數據，試驗表明:采用偽基站技術，形成偽蜂窩小區覆蓋，在有效覆蓋范圍內的相關GSM用戶檢測到偽基站信號，且信號強度和小區參數都滿足一定條件時，用戶會重選至偽蜂窩小區，利用對用戶位置更新請求的不同信令應答實現了用戶通信屏蔽和選通，分選系統方案具有可行性和有效性。

[1]GSM 03.22.Digital cellular telecommunications system (Phase 2+):in idle mode and group receive mode[S].[s.l.]:ETSI,1998.

[2]GSM 03.03.Digital cellular telecommunications system(Phase 2+):Numbering,addressing and identification[S].[s.l.]:ETSI,1998.

[3]GSM 04.08.Digital cellular telecommunications system (Phase 2+):Mobile radio interface layer 3specification[S].[s.l.]:ETSI,1998.

[4]陳寶林.GSM手機在移動網絡中小區重選行為分析[J].通信技術,2010,43(07): 172-174.

[5]朱大立,陳曉蘇,孫德剛.GSM系統的空中接口安全性分析[J].信息安全與通信保密,2002(05):32-34.

[6]張慧娟.基于小區更新導致的IU釋放淺析[J].通信技術,2010,43(12):61-61,65.