4G移動終端識別系統的設計與實現

范有和++杜明玉

【摘 要】為更有效地識別4G移動終端，從而保證在特定區域內的信息安全等，提出了一種基于TD-LTE小基站的4G移動終端識別系統。該系統的實現依賴于重選機制，讓移動終端重選到小基站建立的小區，同時更新TAC，誘導移動終端進行位置更新，小基站獲取IMSI，最后實時上報識別結果。研究的創新點在于優化了位置更新信令處理流程、協議棧L3內部程序處理流程。測試結果表明，通過該系統小基站能夠對覆蓋范圍內的移動終端進行準確的實時識別。

終端識別 重選 位置更新 IMSI

1 引言

當今移動通信高速發展，人們在享受4G網絡帶來便捷性的同時，也面臨著諸多信息安全問題。部分人員不恰當地使用移動終端，將會帶來嚴重的公共安全問題[1]。比如，在不允許使用手機的機構，通過移動網絡進行非法交易，從而泄露商業機密；在考場利用移動終端傳遞答案，形成舞弊行為；不法分子通過移動終端實施破壞活動等。為避免非法使用移動終端帶來社會安全問題的發生，有必要通過技術手段來識別移動終端，從而甄別出特定區域中正在破壞信息安全的特定人群[2]。另一方面，移動終端的識別還可應用于搶修救災中，如判斷廢墟下被困人員的大致數量以及查找其所在區域，提高救援工作的效率[3-5]。目前市場上，針對2G/3G網絡的主動式識別已經在公共場所得到了廣泛應用。但隨著4G網絡的普及，越來越多的用戶終端待機駐留在4G網絡中，使得目前針對2G/3G網絡的識別策略失效[6-10]。因此有必要對4G移動終端識別技術進行研究。本文基于TD-LTE小基站[3]，設計4G移動終端識別系統，通過獲取4G移動終端IMSI（International Mobile Subscriber Identification Number，國際移動用戶識別碼）信息，完成終端識別，并實時上報。

2 4G移動終端識別系統設計原理

正常情況下，4G移動終端大多處于一種待機狀態，持續監聽基站的廣播信息和尋呼信息，只有在特定情況下才發射信號，與移動網絡聯系。因此，如果需要實時識別出特定區域內移動終端的身份信息及數量，就必須令移動終端主動與移動網絡進行聯系。在移動網絡中，移動終端只有在注冊、被叫、位置更新狀態下，才會主動發射信號與基站取得聯系。其中位置更新活動可適用于移動終端實時識別系統。4G網絡通過TA（Tracking Area，跟蹤區）進行位置更新管理，多個TA組成一個TA列表，同時分配給一個移動終端。當移動終端進入不在其所注冊的TA列表中的新TA區域時，就會執行位置更新。移動終端位置更新時，將觸發TAU（Tracking Area Update，位置更新）Request。正常信令處理流程下，該TAU Request須經過eNB（evolved Node B，演進型基站）、EPC（Evolved Packet Core，核心網）處理后，才能完成位置更新。本系統設計實現僅通過eNB進行處理，不經過EPC完成位置更新。當eNB小基站收到移動終端發出的TAU Request時，造出特定NAS（Non-Access-Stratum，非接入層）消息（即Identity Request）要求移動終端回復消息（即Identity Response），回復消息中包含了IMSI信息。協議棧獲取到IMSI消息，傳到底層OAM（Operation Administration and Maintenance，操作、管理、維護）部分，最后通過OAM上報IMSI到后臺管理平臺。IMSI是區別移動用戶的標志，儲存在SIM卡中，是可用于區別移動用戶的有效信息。通過實時獲取到的IMSI信息，可識別出特定區域內移動終端的身份信息及數量。

3 4G移動終端識別系統實現

TD-LTE小基站以其高度集成、體積小、成本適中、室外掛放、無需機房等優點，得到了廣泛的應用?；赥D-LTE小基站的4G移動終端識別方案在硬件上的組成簡單，網絡側只需要一臺小基站，無需EPC。實現方案主要由三部分組成，如圖1所示。模塊一根據當前小區配置構造小基站的發射數據，外接功率放大器，依賴小區重選機制，使移動終端駐留到小基站構造的特定小區；模塊二定時更新TAC（Tracking Area Code，跟蹤區識別碼）值，并通過SIB1（System Information Block Type1，系統消息1）廣播給所有UE，誘導手機進行位置更新，實現對目標用戶IMSI信息的獲?。荒K三OAM實時上報移動終端IMSI信息，完成移動終端身份信息識別[5]。

3.1 重選到小基站構造的小區

此流程主要是通過后臺軟件配置相關參數（移動網號、頻段、TAC、基站發射功率等），如表1所示，根據小區重選機制，使手機駐留到小基站構造的小區。小區重選過程包括測量和重選兩部分，終端根據后臺軟件配置的相關參數，在滿足條件時發起相應的重選流程。

4G網絡中的小區重選分為同頻的小區重選和異頻的小區重選。以同頻小區測量、重選為例，來分析小區重選過程。同頻小區重選的對象可以是鄰小區列表中的小區，也可以是重選過程中檢測到的小區。移動終端用排序的準則并基于無線鏈路質量來比較所有相關頻率上的小區，對候選小區根據信道質量高低進行R準則（按：小區重選的判斷標準，如果在檢測時間內連續測得并保持Rn>Rs，則需要小區重選）排序，選擇最優小區[11]。R準則表述如下：

小基站外接功率放大器并通過后臺軟件配置發射功率達到最大值，使得Qmeas，t值足夠高，Qmeas，s值則相對較小，同時Qhyst采用值為2，Qoffset采用值為0。此時鄰小區（小基站構造的小區）Rn大于服務小區Rs，并且移動終端在小基站構造的小區駐留超過1 s以上，則觸發了向鄰小區的重選流程，從而目標移動終端重選到小基站構造的小區。

3.2 誘導UE進行位置更新

在誘導UE進行位置更新的過程中，本系統重新優化了TAU信令處理流程以及L3協議棧的內部程序處理流程，使得該方案更適合于進行4G移動終端的識別。具體分析如下：

在2G/3G網絡中，位置更新由MS/UE（Mobile Station/ User Equipment，移動臺/用戶設備）檢測位置變化，BSC/RNC（Base Station Controller /Radio Network Controller，基站控制器/無線網絡控制器）設置周期性更新時間，MSC/VLR（Mobile Switching Center/Visitor Location Register，移動交換中心/拜訪位置寄存器）存儲手機當前所處位置區，HLR（Home Location Register，歸屬位置寄存器）存儲當前所處VLR。當位置發生改變時，移動終端MS/UE向2G/3G移動網絡發起位置更新，請求網絡注冊當前用戶位置信息，同時，用戶的歸屬位置寄存器（HLR）更新用戶當前拜訪位置寄存器（VLR）信息，HLR會把用戶的簽約注冊信息送到VLR[12]。

4G網絡的位置更新，不同于傳統2G/3G的位置更新。為了確認移動臺的位置，4G網絡覆蓋區被分為許多個跟蹤區TA，TA用TAC標識，TAC在小區的SIB1中廣播。移動終端在移動過程中只要進入新TA，同時該TA不包含在TA LIST中則，則UE將發起TAU過程。

參照公網4G移動網絡TAU位置更新信令交互流程[13-14]，設計適合4G移動終端識別的位置更新信令交互流程，如圖2所示。與正常4G網絡TAU信令處理流程相比，該部分的信令交互處理過程去掉了與EPC信令交互處理的環節，只留下移動終端與小基站信令交互的步驟。小基站會周期性地定時更新TAC值，并通過SIB1廣播給所有移動終端，當移動終端進入到小基站的覆蓋范圍內，發生重選行為，完成下行同步后，讀取SIB1，獲取到當前網絡的TAC，當發現位置發生改變，則觸發位置更新程序，移動終端向小基站發起位置更新請求。

在位置更新過程中，RRC（Radio Resource Control，無線資源控制）Connection Complete建立完成后，小基站構造DL Information Transfer消息攜帶NASPDU（Non-Access-Stratum Protocol Data Unit，非接入層協議數據單元），類型為Identity Request，請求UE身份信息；移動終端回復Uplink Information Transfer攜帶NASPDU（類型為Identity Response），小基站對NASPDU進行解析，將IMSI保存到UE上下文中。如果NASPDU中不包含IMSI，則對該包不作處理，小基站繼續構造DL Information Transfer消息。在獲取移動終端身份信息后，便拒絕該UE的接入，同時釋放RRC連接，讓UE接入公網基站。具體協議棧L3內部處理流程如圖3所示：

獲取到的IMSI信息由三部分組成：MCC（Mobile Country Code，移動國家碼）、MNC（Mobile Network Code，移動網號碼）、MSIN（Mobile Subscriber Identification Number，移動用戶的識別號碼），共占十五位。其中MCC占三位，中國為460；MNC表明所屬的移動通信網，由兩位或者三位數字組成，移動網絡為00；MSIN占十位或十一位，用來識別某一移動通信網中的移動用戶。

3.3 IMSI消息上報網管

OAM部分是移動終端識別系統中的重要組成部分，其組成如圖4所示。一方面要對協議棧層下發的各種消息進行轉發；另一方面還負責小基站的CM（Configuration Management，配置管理）、PM（Performance Management，性能管理）、FM（Fault Management，故障管理）、SM（Security Management，安全管理）、CLI命令行等，總體上起到一個承上啟下的作用。協議棧將獲取到的IMSI消息，通過消息隊列傳到底層OAM部分，最后通過OAM實時上報到DBAgent（后臺軟件）。為了實現移動終端識別系統的上報功能，設計OAM上報模塊oamdaq，負責接收和執行DBAgent下發的配置和命令，并將實時采集到的IMSI信息發送給DBAgent。oamdaq由三個線程組成：ProtocolHandle、Communication、RsysHandle。Communication線程負責與DBAgent進行TCP連接，建立通信鏈路；RsysHandle線程接收處理L3傳過來的IMSI信息；ProtocolHandle線程實現各種配置參數的執行。DBAgent負責將用戶的配置參數下發給小基站設備，接收OAM發送過來的IMSI信息，并實時顯示識別到的移動終端信息和數量。

4 測試數據及分析

依據該設計方案，在硬件平臺進行驗證測試。測試硬件環境組成：4G移動終端、PC機（安裝DBAgent后臺軟件）、TD-LTE小基站設備。令4G測試移動終端接入到公網，同時在PC機上運行DBAgent后臺軟件，并配置好PCI、頻點、功率值、TAC、采集周期等參數。執行下發到小基站設備上，設備正常工作，開始采集IMSI信息。

通過DBAgent后臺軟件，可以查看小基站設備獲取到的4G移動終端設備的IMSI信息、被捕獲時間，號碼歸屬地、網絡類型，以及小基站設備編號，如圖5所示。每個被捕獲的移動終端IMSI信息，均會被保留以便于后期進一步處理。在人流密度較大的區域進行測試，該系統每分鐘能夠識別的4G移動終端數量可以達到1 200個。

抓取空口報文可以看出，當移動終端重選到小基站構造的小區之后，觸發位置更新（TAC）請求，同時移動終端對小基站構造的Identity Request進行響應（Identity Response），小基站設備從而獲取到IMSI信息。獲取到用戶的IMSI信息之后，拒絕該移動終端的接入，同時釋放RRC連接，讓UE接入公網基站。測試實驗證明，基于TD-LTE小基站的4G移動終端識別系統的設計可行。

5 結束語

本文提出了一種基于TD-LTE小基站的4G移動終端識別系統，通過對獲取到的移動終端的IMSI身份信息進行甄別，實現對移動終端的識別。討論了4G網絡的重選機制，優化了TAU信令處理流程，以及L3協議棧的內部程序處理流程，OAM部分新增oamdaq模塊完成IMSI的上報，從而實現對小基站信號覆蓋區域內4G移動終端的識別，進一步加強了小基站覆蓋區域內的移動終端的通信安全。測試結果表明，使用該系統小基站設備能夠對覆蓋范圍內的移動終端身份信息進行準確地識別獲取。該策略的不足之處在于，不能實現對移動終端的精確定位[15]，只能獲取到4G移動終端的IMSI信息，后期可以在此基礎上，研究如何進一步實現定位功能。

參考文獻：

[1] 袁田. 中國電信4G技術及業務的發展戰略研究[J]. 中國新通信， 2016（1）： 31-32.

[2] 卞曉婷. 智能終端隱私泄露風險大 4G時代信息安全凸顯[N]. 通信信息報， 2013-12-18.

[3] 陳川. 利用手機信號進行生命探測的研究與系統設計[D]. 成都： 成都理工大學， 2009.

[4] 江匯，金飛，姚承宗，等. 基于手機探測定位救災系統的設計與研究[J]. 電子設計工程， 2011，19（24）： 35-37.

[5] 胥飛燕，郭大江，高嵩，等. 基于偽基站誘發技術的震區被壓埋生命體分布和搜救系統研究[J]. 電子元器件應用， 2009（8）： 34-36.

[6] 潘杰，萬國金，胡杰. 一種移動終端完備身份信息的識別方案[J]. 電子器件， 2015，38（4）： 953-957.

[7] 郭銳，馮志杰，張浩然. 多制式移動終端身份感知系統研究[J]. 南京信息工程大學學報： 自然科學版， 2016，8（4）： 333-337.

[8] 朱大立. 一種基于誘發技術的移動電話主動探測方案[J]. 移動通信， 2006，30（1）： 107-109.

[9] 劉澤忠. 一種基于偽基站的GSM用戶分選系統實現方案[J]. 通信技術， 2013，46（6）： 127-129.

[10] 喻勇. 一種基于偽基站的TD-SCDMA用戶主動探測系統方案[J]. 廣東通信技術， 2013（12）： 38-42.

[11] 陰亞芳，李鋒. LTE小區選擇和重選的分析與研究[J]. 郵電設計技術， 2013（8）： 15-18.

[12] 楊娟. 移動通信系統中位置管理技術研究與分析[D]. 成都： 西南交通大學， 2011.

[13] 3GPP TS 36.331 （V13.3.0）. Technical Specification Group Radio Access Network； Evolved Universal Terrestrial Radio Access （E-UTRA）； Radio Resource Control （RRC）； Protocol Specification[S]. 2016.

[14] 3GPP TS 36.304 （V13.3.0）. Technical Specification Group Radio Access Network； Evolved Universal Terrestrial Radio Access （E-UTRA）； User Equipment （UE） Procedures in Idle Mode[S]. 2016.

[15] 徐波. CDMA2000移動臺非合作定位關鍵技術研究[D]. 長沙： 國防科學技術大學， 2011.