一种基于OpenBTS的GSM网络用户识别的方法
【专利摘要】一种基于OpenBTS的GSM网络用户识别的方法,GSM(全球移动通信系统)是一种用于传输语音和数据服务的数字蜂窝技术。在某些场合,有关部门需要识别GSM用户,并且对用户的通信内容进行锁定、监测和屏蔽。为了实现这样的功能,本发明采用从空中拦截GSM频段信号,通过GSM协议解析TDMA消息,得到移动台的设备识别码,从而获得用户的身份信息。
【专利说明】—种基于OpenBTS的GSM网络用户识别的方法
【技术领域】
[0001]本发明涉及一种基于OpenBTS的GSM网络用户识别的方法,属于网络信息安全领域。
【背景技术】
[0002]GSM(全球移动通信系统)是一种用于传输语音和数据服务的数字蜂窝技术。全球移动通信系统允许用户无缝地从一个地方到另一个地方进行漫游,具有个人移动性。在某些场合,有关部门需要识别GSM用户,并且对用户的通信内容进行锁定、监测和屏蔽。为了实现这样的功能,本发明采用从空中拦截GSM频段信号,通过GSM协议解析TDMA消息,得到移动台的设备识别码,从而获得用户的身份信息。
【发明内容】
[0003]本发明涉及一种基于OpenBTS的GSM网络用户识别的方法,采用从空中拦截GSM频段信号,通过GSM协议解析TDMA消息,得到移动台的设备识别码,从而获得用户的身份信息。该设计系统可分为4级:信号采集、信号转换、信号处理、输出。在实验中,通过USRP2天线收集到GSM信号,完成GSM信号采集后,用USRP2和GnuRadio进行信号转换,然后用OpenBts进行信号处理,最后由编写的软件将结果输出。
[0004]图1为整体系统架构,首先要有GSM采集,需要知道的关于GSM构架结构。其中,MS是移动台,BSS是基站子系统,NSS是网络子系统。在最后的实验中,这三部分分别MS是手机,BSS 是 openBTS, NSS 是 Asterisk。
[0005]其中,RAND是一个随机数,SRES是认证算法。
[0006]在移动台和基站的交互过程中,手机发现其他基站信号强,并且持续一段时间,如图2所示。手机向本地基站发起请求,通过RACH(随机接入信道)申请SDCCH(独立专用控制信道)。本地基站再向手机AGCH (允许接入信道)应答,如果有信道分配SDCCH (独立专用控制信道),就告诉其ARFCN(绝对无线频道编号)和时隙号。手机向本地基站通过SDCCH发出为位置更新请求的Message。本地基站通过MSC向需要切换到的基站,确定是否切换。本地基站向手机通过SDCCH,发送位置更新应答。然后手机切换到目的基站在实验里,当手机可以切换到用USRP构成的基站时,就能实现对GSM信号的采集。
[0007]采集到GSM信号后,要能进行GSM信号的切换。切换的目标是,当移动台在通话的过程中,从一个基站覆盖区移动到另一个基站覆盖区,或者由于外界干扰而造成通话质量下降时,必须改变原有的语音信道而转接到一条新的空闲语音信道上去,以继续保持通话。切换根据手机和基站测出的上下行电平质量和TA值作为最基本的测量数据,根据切换判断算法和资源分配算法来决定是否应该切换和切向哪个小区。
[0008]在此发明中将用到三种GSM系统的号码分别是ISDN、IMSI和LAI。
[0009]1、移动用户ISDN号码(DN)是移动台所属本地移动网的全球地址,可以通过这9位知道移动台所属的区域。移动用户码的表示方法是DN = CC+NDC+SN, CC是国家码,中国是86,DNC是国内目的地码,也是运营商或网络接入码,中国移动有139,SN = H0H1H2H3ABCD,AB⑶是用户号码。
[0010]2、国际移动用户识别码(IMSI) —直不会因为用户位置的改变而变化。国际移动用户识别码的表示方法是頂SI = MCC+MNC+MSIN, MCC是移动国家号码,中国是460,MNC是移动网号,是用来识别移动用户所归属的移动网,MSIN是移动用户识别码。
[0011]3、位置区识别码(LAI),是用来识别具体位置区的号码,代表了 MSC里不同的位置区,用于移动用户的位置更新。位置区识别码的表示方法是LAI = MCC+MNC+LAC,MICC是移动用户国家码,MNC是移动网号,LAC是位置区号码。
【专利附图】
【附图说明】
[0012]图1整体系统架构
[0013]图2移动台和基站的交互过程
[0014]图3MAP消息和SCCP和TCAP消息关系
[0015]图4涉及VLR与HLR的位置登记和删除
[0016]实施方式
[0017]获得ISDN的方法:
[0018]1、涉及 MAP 包
[0019]2、涉及VLR与HLR的位置登记和删除(Asterisk)
[0020]第一个获取ISDN的方法涉及到MAP包。SCCP作为信令连接控制部分,它可以在任意信令点间实现各种消息的端到端传送。如图4,MSU是消息信息化单元,它提供七号信令网中传输较高的层协议类型的结构,MSU中的SIF(服务信号字段)中的SCCP(信令连接控制部分),从中提出TCAP (事物处理能力),而MAP是TACP的成分。
[0021 ] 当获取MAP消息后,需要对MAP消息解码。
[0022]例如,得到MAP 消息格式(部分)是 683110320736f7810101820891683110801305f000000000,则重新排列地址信号即可获得被叫用户和主叫用户的ISDN号码分别是:8613012370637 和 8613010831500
[0023]第二个获取ISDN的方法涉及到VLR与HLR的位置登记和删除,即用到了Asterisk。如果移动台从一个移动交换中心MSC/VLR管辖的区域进入另一个MSC/VLR管辖的区域,要向HLR报告,使HLR能随时登记移动用户的当前位置,实现对漫游用户的自动连续。位置登记过程涉及到MSC与VLR的B接口和VLR与HLR之间的D接口。由于MSC和VLR一般处于一个物理实体中,MSC与VLR之间的接口成为内部接口。如图4,当MS进入MSC/VLR-A控制的区域并用MSI标识自己,MSC/VLR-Α能从MSI中识别MS注册的HLR,并把它转换为HLR的ISDN号码MSISDN,用MSISDN作为全局码对HLR寻址。在位置更新过程执行前,执行鉴权过程,MSC/VLR-Α发从鉴权请求信息(send authentication inf0.)要求得到用户的鉴权参数,HLR用鉴权响应信息(authentication inf0.)将鉴权参数回送给MSC/VLR-A。当鉴权通过后,MSC/VLR-Α向HLR发送位置更新区信息(update location),收到位置更新区信息后,HLR将MS的当前位置记录在数据库中,同时用插入用户数据消息(insertsub.data)将MS的相关用户数据发送给MSC/VLR-Α。当HLR收到用户数据确认消息(sub.data ACK.)后,回送接受位置更新消息(update location ACK.)。HLR在完成位置更新后确定用户进入MSC/VLR-Α的管辖区域,向用户先前所在的MSC/VLR-B发送删除位置消息(cancel location),要求MSC/VLR-B删除用户的用户数据,完成删除后,发送位置删除确认消息(cancel location ACK.)给 HLR。
【权利要求】
1.一种基于OpenBTS的GSM网络用户识别的方法,采用从空中拦截GSM频段信号,通过GSM协议解析TDMA消息,得到移动台的设备识别码,从而获得用户的身份信息。
2.根据权利要求1所述的基于OpenBTS的GSM网络用户识别的方法,该系统可分为4级:信号采集、信号转换、信号处理、输出。
3.根据权利要求1所述的基于OpenBTS的GSM网络用户识别的方法,通过USRP2天线收集到GSM信号,完成GSM信号采集后,用USRP2和GnuRadio进行信号转换,然后用OpenBts进行信号处理,最后由编写的软件将结果输出。
【文档编号】H04W8/26GK103945366SQ201310019995
【公开日】2014年7月23日 申请日期:2013年1月18日 优先权日:2013年1月18日
【发明者】杜月林 申请人:杜月林