一种感知移动终端离线身份信息的方法

一种感知移动终端离线身份信息的方法
【专利摘要】本发明实现对监管基站覆盖范围内移动终端用户离线信息的实时监控，主要包括无线电监管基站软件模块，无线电监管基站硬件模块，用户身份模拟控制模块，用户身份模拟硬件模块，移动终端离线身份信息监管控制模块。基于GSM网络协议栈，结合无线电通信技术，搭建具有BTS功能的监管基站平台，通过提取附着在该基站范围内移动终端的IMSI，并由此获得用户手机号。然后将获取的手机号存入数据库，对数据库中全部IMSI及手机号实行实时监控，通过获取位置更新消息，感知网络移动终端的存在性。本发明可实时感知接入监管基站的手机用户是否脱离监管基站，并将脱离监管基站手机用户的IMSI以及对应手机号显示出来。
【专利说明】一种感知移动终端离线身份信息的方法
【技术领域】
[0001]本发明涉及一种移动终端离线身份信息感知的方法，属于无线电通信信息安全【技术领域】。利用GSM(Global System of Mobile communication,全球移动通信系统)网络协议栈，无线电通信技术以及具有BTS (Base Transceiver Station,基站收发台)功能的监管基站搭建开发平台，提取附着在该基站的移动终端(手机)IMSI (International MobileSubscriber Identification Number,国际移动用户识别码)。通过IMSI号获得用户手机号码 MSISDN(Mobile Subscriber International ISDN/PSTN Number),将该信息存入数据库，对数据库中全部頂SI及MSISDN进行实时监控。通过获得周期性位置更新消息LOCATIONUPDATING REQUEST，感知监管基站覆盖范围内移动终端的存在性。将脱离监管基站的手机用户的属性设为离线，并在操作界面中显示离线手机用户MSI号码以及对应的手机号码。
【背景技术】
[0002]随着科学技术快速发展，全球移动通讯系统GSM已经成为当前应用最为广泛的移动电话标准。GSM被看作是第二代(2G)移动电话系统，空中接口采用时分多址技术，主要由移动台(MS)、移动网子系统(NSS)、基站子系统(BSS)和操作支持子系统(OSS)四部分组成。GSM系统网络容量大，技术成熟，已经逐步被用于社会生活中各个方面。因此需要对GSM通信网络进行不断的优化、升级，提供更优质的服务，实时掌握手机用户接入网络的状况有利于设置合适的基站参数，合理分配基站资源，同时可以追踪用户的行为，屏蔽非法用户。GSM系统采用数字无线传输和无线蜂窝之间先进的切换方法，利用现有的GSM网络，可实现对基站覆盖范围内的手机用户存在性的监管。
[0003]为了实现对移动终端存在性的监控，许多科研人员对此进行了研究。当前的监控技术主要分为基于视频的无线监控，基于语音信息的无线监控和基于短信的无线监控等。然而，对于移动终端存在性的实时感知需要的监控信息量很少，利用现有的GSM资源可以很好地实现该功能。
[0004]目前已经有一些研究人员研究出一些感知移动终端存在性的方法，专利申请号为99816200.0的发明提出了一种用于协调对于移动终端存在性的通知请求的系统和方法。该发明公开了一种通知一个移动终端何时可用的方法，该方法所述的移动终端可用是为了防止多个请求的应用大量同时尝试联络增加系统负担，可以减小系统的拥塞。但是该发明并未涉及如何实时显示未发起联络尝试的手机用户是否在线的实现方法。
[0005]专利申请号为201110049889.9的发明提出了一种可以感知手机用户接入GSM网络并获取手机号码的设备和方法，该发明搭建收发天线，通过控制天线的发射功率和发射方向想一定范围内的手机广播消息，手机接收到该广播消息回送应答，上报自身的IMSI号或者TMSI号，然后根据获得的MSI号或者TMSI号在通信过程中获得手机号码；专利申请号为200780053449.2的发明公开了一种周期性位置更新处理的方法和设备，该方法周期性地向MSC/VLR发送位置区域更新信息；专利申请号为98813331.8的发明提出了一种用于移动终端定位的系统与方法，当手机用户接入移动网络时，由服务MSC/VLR对归属位置寄存器(HLR)执行位置更新，HLR随后将服务MPC地址存储到用户的HLR记录中，该发明实现了实时记录手机用户位置信息功能。但是以上两种方法需要与运营商合作才能获得手机用户的手机号码，而且该方法无法感知已经成功接入GSM网络的手机用户是否发生位置更新，也无法确定手机用户何时脱离GSM网络，无法实时获得手机用户的存在性信息。
[0006]专利申请号为201210039485.6的发明提出了一种监控手机号码的装置和方法。该发明组建监管基站系统，与监管基站覆盖范围内的手机用户进行通信，通过手机用户接入监管基站过程中提取手机用户的IMSI号码，并模拟用户身份感知用户手机号码。该方法实现了脱离运营商感知用户手机号码，并能实时感知用户接入监管基站的功能，但是该发明也无法感知已经接入监管基站的手机用户何时脱离监管基站。当手机用户第一次接入监管基站将默认该用户一直接入监管基站，无法实时更新手机用户的离线信息，因此无法获得该小区的手机用户小区切换信息。
[0007]论文“AGSM/UMTS Selective Jamming System”一文中提及了一种获取用户手机IMSI/IMEI的方法，通过搭建安全监管基站，向监管基站覆盖范围内的手机用户广播系统消息，出发手机用户发起小区重选接入监管基站。该方法可以快速的感知手机用户接入监管基站，但在该文章中没有提及如何获得手机用户脱离监管基站信息，因此无法实现实时感知移动终端离线身份信息的功能。

【发明内容】

[0008]本发明的目的是克服现有技术存在的缺陷，提供一种在GSM网络下感知移动终端离线身份信息的方法，属于无线通信安全领域。采用本发明的技术，可以实时感知附着在具有BTS功能的监管基站的移动终端离线信息。此过程不会被用户察觉，也不需要消耗额外的信道，不影响用户的正常通信。此外，本发明实现了在脱离运营商的情况下，实时获取移动终端的存在性，具有很强的实用性。
[0009]实现本发明目的的技术方案是:目前现有的发明在不与运营商合作的情况下只能感知移动终端附着到监管基站，而在移动终端脱离监管基站的情况下无法获得离线身份信息，本发明提出了一种可以实时感知移动终端离线身份信息的方法。此方法是在Linux操作系统下，结合GSM协议栈解析程序，搭建开发环境，在移动终端成功接入监管基站系统后，通过提取的MSI号获得用户手机号码后，对该用户实施实时监控，在用户脱离监管基站的情况下，及时获得该用户离线信息。
[0010]本发明主要包含五个部分:无线电监管基站软件模块，无线电监管基站硬件模块，用户身份模拟控制模块，用户身份模拟硬件模块，移动终端离线身份信息监管控制模块。
[0011]无线电监管基站软件模块与无线电监管基站硬件模块，构成了具有BTS功能的GSM网络的监管基站系统，能够实现附着在该基站的手机用户的GSM无线通信。其中，无线电监管基站硬件模块通过USB(Universal Serial Bus,通用串行总线)接口与计算机连接，能够实现GSM信号调制解调功能以及无线射频功能，是无线电通讯系统的数字基带和射频通信的中频部分。通过射频收发电路接收空中GSM信号，并转化为中频，进行数/模转化，通过FPGA(Field — Programmable Gate Array,现场可编程门阵列)芯片进行解调处理,解调后的信号通过USB控制器送往计算机。发送时从FPGA读出调制后的数据进行数模转换、滤波、混频、放大，经过天线发射出去。无线电监管基站软件模块主要包括开源软件无线电模块以及GSM协议栈解析模块。开源软件无线电模块定义了无线电波的发射和接收方式，与射频电路共同搭建起无线电通信系统，软件定义(调制)无线电传输的波形，软件解调接收到的波形。GSM软件协议栈是GSM网络的接入口，是依据GSM标准构造的协议栈，从BTS协议栈向上，完全替代了传统的GSM运营商的网络交换架构。主要用于GSM协议信令的解析并对不同层消息进行处理，实现用户手机入网，锁定目标用户，获取目标用户MSI，对目标用户位置更新流程进行解析，实时获取目标用户的存在性。
[0012]用户身份模拟控制模块与用户身份模拟硬件模块实现了对附着在监管基站的手机用户IMSI号提取，进行用户身份模拟，完成网络鉴权。当用户身份模拟硬件模块以用户的身份附着在通信网络上时，用户身份模拟控制模块通过USB接口发送AT指令发起主叫，当被叫终端GSM模块被用做被叫时，感知手机号码并加以保存。其中，用户身份模拟硬件模块主要由身份模拟GSM模块，被叫终端GSM模块，接口转换模块和电源模块组成。身份模拟GSM模块内部集成了射频芯片、基带处理芯片、存储器、功放器件等，是一种移动终端模块，通过USB接口与计算机连接。当移动终端通过小区重选附着到该基站，基站与手机之间进行通信，根据监管基站感知到的MSI号，利用身份模拟GSM模块实时模拟用户手机SIM卡，读取SIM卡的文件信息，完成初始化。
[0013]完成SM卡初始化之后，利用SM卡模拟程序模拟用户手机SM卡，身份模拟GSM模块以用户身份进行网络间通信，完成网络鉴权后附着在网络上等待主叫，实现对用户手机的模拟。被叫终端GSM模块是带有SM卡附着在网路上等待被叫的设备，该模块通过USB接口连接到计算机上，接收用户身份模拟控制模块发送来的AT指令，当该GSM作为被叫用户时，利用来电显示功能获取被模拟用户的手机号码。用户身份模拟控制模块包括提取附着用户IMSI模块，串行通信控制模块，驱动模块，SIM卡文件存储模块，网络鉴权处理模块，用户手机号码获取模块和主控制模块其部分组成。提取附着用户IMSI模块主要用于提取监管基站覆盖范围内的用户手机MSI号码，并将提取的MSI号发送到用户身份模拟硬件模块进行用户手机身份实时模拟。
[0014]串行通信控制模块用于接收APDU (Application Protocol Data Unit,应用协议数据单元)报文命令之后发送SIM卡响应该报文命令的回送数据。驱动模块主要用于解析APDU的报文命令，并根据不同的命令做出响应的处理。SIM卡文件存储模块用于存储用户手机IMSI号，当前小区的信息以及一些其他SIM卡信息。网络鉴权处理模块在接收到随机数RAND后，启动鉴权线程，当寻呼的用户手机响应之后，建立RR (无线资源管理)层连接，获得鉴权值SRES，并送回。用户手机号码获取模块主要用于控制身份模拟GSM模块发起主口q，从被叫终端获取用户手机号码并存储。在感知用户手机号码之后，启动释放线程。主控制模块通过USB接口向身份模拟GSM模块以及被叫终端GSM模块发送AT指令，控制呼叫流程，设置手机号码感知方式。
[0015]移动终端离线身份信息监管控制模块实现了对监管基站覆盖范围内的移动终端存在性的实时显示。主要由数据库模块，用户IMSI锁定模块，离线用户处理模块，离线状态显示模块组成。其中数据库模块主要存储从用户身份模拟硬件模块及用户身份模拟控制模块返回的手机用户MSI号码和用户手机号码，在发现有手机用户离线之后，将离线的用户属性标为不可用属性。用户MSI锁定模块锁定数据库中属性为在线的用户IMSI，并对锁定的IMSI号实施实时监控，通过感知被锁定用户周期性位置更新消息判断网络移动终端的存在性。并将脱离监管基站的手机用户IMSI号发送给离线用户处理模块。离线用户处理模块在接收到手机用户脱离监管基站的消息之后，将释放数据库中该用户，将该用户属性标识为不可用。离线状态显示模块的主要功能是实时显示显示数据库模块中属性为不可用用户手机的IMSI号和手机号码。
[0016]采用上述技术方案后，本发明具有以下积极的效果:
[0017](I)本发明是一种在GSM网络下感知移动终端离线身份信息的和方法，采用本发明的技术，可以实时感知监管基站覆盖范围内手机用户的存在性，当手机用户脱离监管基站时，可以及时显示离线信息。此过程不需要消耗额外的信道，也不会影响用户的正常通信，通过获取周期性位置更新信息，感知手机用户是否脱离监管基站。
[0018](2)本发明实现的是一种脱离运营商的情况下，利用无线通讯技术，感知网络移动终端离线身份信息的设备和方法。此方法是在Linux操作系统下结合GSM协议栈解析程序无以及具有BTS功能的监管基站组建系统，该系统会向该监管基站覆盖范围内的移动终端发送广播信息。在移动终端通过小区重选接入此监管基站的过程中获取用户手机IMSI号码，通过SM卡模拟程序感知用户手机号码，并对接入该监管基站的所有用户手机进行实时监控，通过监控附着在监管基站的所有手机用户的周期性位置更新消息，可以实时获得网络移动终端的存在性，并在移动终端脱离监管基站的情况下及时做出反应。整个过程不需要增加额外的信道，不影响监管基站与手机用户之间正常交互，而且，整个过程不会被用户察觉，更不会产生额外的费用。除此以外，利用此方法实时感知网络移动终端的存在性可以脱离运营商独立完成，具有很强的实用性。
【专利附图】

【附图说明】
[0019]为了使本发明的内容更容易被清楚地理解，下面根据具体实施例并结合附图，对本发明作进一步详细的说明，其中
[0020]图1是本发明的整体框图；
[0021]图2是本发明的整体原理结构图；
[0022]图3是本发明的无线电监管基站系统整体框图；
[0023]图4是本发明的无线电监管基站软件模块结构图；
[0024]图5是本发明的无线电监管基站硬件结构图；
[0025]图6是本发明的提取用户手机MSI号流程图；
[0026]图7是本发明的感知监管基站覆盖范围内用户手机号码系统框图；
[0027]图8是本发明的SIM卡模拟程序流程图；
[0028]图9是本发明的感知用户手机号码的流程图；
[0029]图10是本发明的移动终端离线身份信息监管控制程序流程图；
[0030]图11是本发明的手机用户周期性位置更新信息处理流程图。
【具体实施方式】
[0031](实施例1)
[0032]见图1所示，本发明的结构图，一种对附着在监管基站下的移动终端感知用户手机号码后，实行实时监控，通过感知周期性位置更新消息，感知网络移动终端的存在性的方法，主要是由无线电监管基站软件模块1，用户身份模拟控制模块2，移动终端离线身份信息监管控制模块3，无线电监管基站硬件模块4和用户身份模拟硬件模块5五部分组成。所述的无线电监管基站软件模块I与无线电监管基站硬件模块4，构成具有BTS功能的GSM网络的监管基站系统，实现附着在该基站的手机用户的GSM无线通信，获得手机用户的IMSI号码；然后将MSI传递给用户身份模拟控制模块2和用户身份模拟硬件模块5，进行用户身份模拟，完成网络鉴权，提取用户手机号码；最后将MSI号以及对应的用户手机号码发送到移动终端离线身份信息监管控制模块3，实现对附着在监管基站下的网络移动终端存在性的实时感知。本发明的应用场景包括:目标用户手机，无线电监管基站硬件模块4 (通过USB2.0接口与计算机连接)，计算机以及附着在正常GSM网络下的身份模拟GSM模块5-3(经电平转换后通过串口与计算机连接)和被叫终端GSM模块5-1 (通过USB2.0与计算机连接)。
[0033]如图2所示的系统原理结构图可知，本发明主要包括五大部分:无线电监管基站软件模块1、用户身份模拟控制模块2、移动终端离线身份信息监管控制模块3、无线电监管基站硬件模块4和用户身份模拟硬件模块5。所述的无线电监管基站软件模块I包括开源软件无线电模块1-1和GSM协议栈解析模块1-2。所述的用户身份模拟控制模块2包括主控制模块2-1、提取附着用户IMSI模块2-2、网络鉴权处理模块2-3、用户手机号码获取模块2-4、串行通信控制模块2-5、驱动模块2-6和SIM卡文件存储模块2_7。所述的移动终端离线身份信息监管控制模块3包括用户IMSI锁定模块3-1、离线用户处理模块3-2、数据库模块3-3和离线状态显示模块3-4。所述的无线电监管基站硬件模块4包括射频收发电路4-UA/D转换电路4-2、调制解调器4-3和FPGA芯片4_4。所述的用户身份模拟硬件模块5包括被叫终端GSM模块5-1、电源模块5-2、身份模拟GSM模块5_3和接口转换模块5_4。
[0034]系统的工作流程如下:启动计算机，进入Linux操作系统，各系统模块上电，无线电监管基站硬件模块4接收手机信号通过调制解调器4-3以及高速数/模转换将模拟信号转化为数字信号，送给FPGA芯片4-4处理之后，无通过USB2.0连接到计算机，将信号传递给无线电监管基站软件模块1，运行开源软件无线电模块1-1配置监管基站的各项系统参数，使其工作在900M频段。运行GSM协议栈解析模块1-2，此时，监管基站进入正常运行状态，在BCCH广播信道上广播系统消息。在监管基站覆盖范围内的手机用户接收到有该监管基站广播的系统消息之后，解析该广播消息中当前小区值LAI，将当前小区值LAI与SIM卡存储的LAI比较，发现不一致，发起小区重选。在RACH信道发送接入请求，并申请SDCCH信道发起位置更新。监管基站接收并响应接入请求，为该用户分配信道。用户手机响应信道分配信令，并发起位置更新请求，该请求信息中包含用户手机的身份信息，包括MSI号，无线电监管基站提取用户手机MSI号并发送给用户手机位置更新响应信令，允许用户手机接入该监管基站。至此，已获得监管基站覆盖范围内的接入该监管基站的手机用户的MSI号。
[0035]小区的BCCH的系统广播消息同时向移动终端传送周期性位置更新计时周期，启动T3212定时器。在T3212计时超时时，强制移动台自动的向网络发起位置更新的请求，请求原因注明是周期性位置更新。移动台在做小区选择或重选后，将从当前服务小区的系统消息中读取T3212，并将该定时器置位且存储在它的SIM卡中，此后当移动台发现T3212超时后就会自动向网络发起位置更新请求。[0036]完成小区重选之后，用户身份模拟控制模块2通过提取附着用户MSI模块2-2提取用户手机的IMSI号。主控制模块2-1控制串行通信控制模块2-5和驱动模块2-6并激活身份模拟GSM模块5-3。构建SIM卡文件存储模块2-7，包含用户手机IMSI号以及定时器T3212设置的周期性位置更新时间。同时将已经接入监管基站的手机用户MSI号存入数据库模块3-3，并将该手机用户属性设置为在线，启动用户IMSI锁定模块3-1，锁定加入数据库模块3-3的属性为在线的用户数据。
[0037]身份模拟GSM模块5-3模拟用身份与GSM网络交互，接入当前监管基站。成功接入监管基站之后，身份模拟GSM模块5-3读取模拟SIM卡的文件信息，尝试接入网络。成功接入网络之后，网络发送AUTHENTICATION REQUEST消息启动鉴权，同时启动计时器T3206。AUTHENTICATION REQUEST的消息中包含鉴权随机数RAND，主控制模块2_1控制启动网络鉴权处理模块2-3存储随机数RAND，并启动鉴权进程。根据接受的RAND计算出鉴权响应值SRES发送给身份模拟GSM模块5-3，并由身份模拟GSM模块5_3向网络侧回送AUTHENTICATI ON RESPONSE消息。网络侧在接收到身份模拟GSM模块5_3回送的AUTHENTICATION RESPONSE消息之后停止T3260定时器，并检查该消息的有效性。网络侧比较自己保存的SRES与AUTHENTICATION RESPONSE消息中的SRES是否一致，若一致，则鉴权通过，完成网络鉴权。
[0038]网络鉴权执行完毕，身份模拟设备已经成功附着在网络中，等待进入后续子流程。此时，主控制模块2-1向用户身份模拟GSM模块5-3发送AT指令，使得身份模拟GSM模块5-3发起主叫流程。身份模拟GSM模块5-3在空中接口接入信道上向BTS发送ChannelRequired,请求信道分配，网络端分配信令信道并回发Immediate Assignment Command。
[0039]信道分配成功后，网络端再次向身份模拟GSM模块5-3发送鉴权请求消息启动鉴权，将随机数发送至网络鉴权处理模块2-3完成鉴权。鉴权成功后，向网络端发送Assignment Complete消息，网络端向身份模拟GSM模块5_3发Alerting,主叫过程建立。网络端获取被叫用户的頂SI，并向该移动台发起寻呼。
[0040]在本系统中，被叫移动台为被叫终端GSM模块5-1，该模块内插有一张SM卡，被叫终端GSM模块5-1接受呼叫并返回呼叫核准信息。当被叫终端被用作被叫用户时，主控制模块通过USB接口读取来电显示信息，从中获取用户手机号码，并将用户从监管基站能释放。系统接着处理下一个获得的MSI号，继续感知用户手机号码。
[0041]通过用户身份模拟控制模块2和用户身份模拟硬件模块5感知用户手机号码之后，将感知的手机号码存入移动终端离线身份信息监管控制模块3中的数据库模块3-3。移动终端离线身份信息监管控制模块3中的用户IMSI锁定模块3-1锁定数据库模块3-3中的数据之后，对每一个数据实施实施监管。
[0042]用户手机在做小区选择或重选后，接入基站，被提取MSI号并将MSI号存入数据库模块3-3;同时用户手机将从当前服务小区的系统消息中读取T3212，并将该定时器置位且存储在它的SIM卡中；此后当用户手机发现T3212超时后就会自动向网络发起位置更新请求。
[0043]在本发明中，周期性位置更新计时器T3212的时间可设置为(I?255) *6分钟。用户IMSI锁定模块3-1在提取附着用户IMSI模块2-2提取用户手机IMSI号，并存入数据库模块3-3时刻锁定该MSI，同时触发实时监控线程。对于每个IMSI号码，自接入监管基站时刻起，每隔一定的时间t (t等于周期性位置更新计时器T3212设置的时间)感知位置更新请求类型为周期性位置更新的位置更新消息LOCATION UPDATING REQUEST。若用户IMSI锁定模块3-1成功获得周期性位置更新消息LOCATION UPDATING REQUEST则继续监控该IMSI号，并以此时刻为起点至t时刻后在此判断是否感知该手机用户的周期性位置更新消息LOCATION UPDATING REQUEST。若用户MSI锁定模块3_1没有获得该手机用户的周期性位置更新消息LOCATION UPDATING REQUEST，则将该MSI号码传送至离线用户处理模块3-2。
[0044]离线用户处理模块3-2接收用户MSI锁定模块3_1发送的MSI号之后通知数据库模块3-3将该IMSI号对应的用户属性设置为离线；并将数据库中属性为离线的用户信息发送至离线状态显示模块3-4，离线用户显示模块3-4在操作界面中显示已经脱离该监管基站的用户手机IMSI号以及对应的手机号码。
[0045]如图3所示，由无线电监管基站软件模块I和无线电监管基站硬件模块4组建了本发明中的监管基站系统。无线电监管基站硬件模块4通过USB2.0接入计算机与无线电监管基站软件模块I间实现通信。主要包括开源软件无线电模块1-1，GSM协议栈解析模块
1-2，射频收发电路4-1，A/D转换电路4-2，调制解调器4_3和FPGA芯片4_4。用于搭建具有BTS功能的监管基站开发平台，并从交互的心灵中获得该基站覆盖范围内的手机用户身份信息，以便于提取用户手机的MSI号码，完成进一步的开发。具体功能如下:
[0046](I)无线电监管基站软件模块1:如图4所示，主要包括开源软件无线电模块1-1和GSM协议栈解析模块1-2，构成了 GSM网络无线接口基站功能的软件处理部分。其中开源软件无线电模块1-1配置监管基站的各项系统参数，当无线电监管基站硬件模块4通过USB2.0连接到计算机之后，开源软件无线电模块1-1设置调制解调方式以及编解码的纠错，利用软件定义监管基站无线通信的收发方式，与射频收发电路4-1共同搭建起无线电通信系统。所述的GSM协议栈解析模块1-2是依据GSM标准构造的协议栈，GSM协议栈可以分为三层，第一层物理层，用于时分复用，信道分配和信道编码；第二层数据链路层(LAPDm),主要用于链路寻址，数据拆分和转发；第三层无线接口，为最高层，包括无线资源管理RR层，移动管理丽层，连接管理CM层，主要实现信号管理和链路管理，对业务进行控制，并有专用无限信道连接的建立、操作和释放(无线资源管理RR层)，位置更新、鉴权和TMSI的再分配(移动性管理MM层);电路交换呼叫的建立、维持和结束(呼叫控制CC层XGSM协议栈接收信号，经三层协议处理，解析出其中的无线信令信息，本发明主要利用无线接口层的位置更新信息，对信令信息进行相应的处理，发送给开源软件无线电模块1-1，用于实现无线通讯。
[0047](2)无线电监管基站硬件模块4:如图5所示，主要包括射频收发电路4-1，A/D转化电路4-2和调制解调器4-3。无线电监管基站硬件模块4通过USB2.0接口与计算机连接，实现GSM信号调制解调功能以及无线射频功能，射频收发电路4-1接收空中GSM信号，并将接收到的信号进行放大、混频、滤波处理，并将处理后的信号经A/D转换电路4-2将接收到的模拟信号转换为数字信号，经由调制解调器4-3及FPGA芯片4-4进行GMSK解调，解调后的信号通过USB控制器送往计算机。同时FPGA读出调制后的数据并进行数模转换、滤波、混频、放大，经过天线射频前端发射出去。所述的射频收发电路4-1主要作用是将基带信号调制到一个较高的载频上发射输出，或将接收到的输入信号下变频到基带，实现GSM网络通信中手机信号的发送和接收。采用RFX900，频率范围750-1050Mhz，发射功率200mW，本发明中该子板配备了一个ISM波段滤波器用于抑制902-928MHZ频段之外的射频(RF)信号，使用该子板充当RF前端，用以接收工作频率是GSM900MHZ的手机信号。所述的A/D转换电路4-2包括4个高速A/D转换器，每个A/D采样率为64MS/s，12bit，85dB SFDR (无杂散动态范围)(A/D9862);4个高速D/A转换器，每个D/A采样率为128MS/s，14bit，83dB SFDR(A/D9862)。所述的调制解调器4-3和FPGA芯片4_4主要完成数字上下变频，插值/抽取滤波，协调适配各ADC、DAC和USB2.0接口间的数据交换，以及信号的调制解调。采用型号为Altera Cyclone EP1C12Q240C8的FPGAC处理芯片，以及外围电路，保证持续高性能的传输速率。
[0048]如图6所示，提取用户手机MSI号流程图。监管基站构建系统消息，并通过BCCH信道发送广播消息。监管基站覆盖范围内的用户手机接收到广播消息之后，比较接收到的小区值和SIM卡内存储的小区值，若接收到的小区值与SIM卡内存储的小区值不一致，则发起小区重选过程，在RACH信道发送接入请求，申请分配SDCCH信道；监管基站在接收信道分配请求之后，响应接入请求，在AGCH允许接入信道上向用户手机发送SDCCH信道分配信息；手机用户接收到信道分配信息之后，进入分配的SDCCH信道，随后发送LOCATION UPDATINGREQUEST消息，请求位置更新，监管基站在接收到位置更新请求之后，响应位置更新信息，回送IDENTITY REQUEST消息，索要用户手机身份信息；用户手机接收IDENTITY REQUEST消息之后，响应身份信息请求消息，并回送身份信息；监管基站接收到用户手机的身份信息之后，回送LOCATION UPDATING ACCEPT消息，用户手机成功接入网络，进入待机状态，等待网络侧响应。
[0049]如图7所示，由用户身份模拟控制模块2和用户身份模拟硬件模块5实现了感知接入监管基站的用户手机号码的功能。主要包括主控制模块2-1，提取附着用户MSI模块2-2，网络鉴权处理模块2-3，用户手机号码获取模块2-4，串行通信控制模块2-5，驱动模块2-6，SIM卡文件存储模块2-7，被叫终端GSM模块5_1，电源模块5_2，身份模拟GSM模块5_3和接口转换模块5-4。主要通过SIM卡模拟程序模拟用户手机，成功模拟用户身份之后，利用身份模拟GSM模块5-3与真实的基站之间进行通信，实现网络认证。依据该通信过程中的信令消息，感知用户手机号码，并存入数据库，等待进一步的研发。具体的实现过程如下:
[0050](I)用户身份模拟控制模块2:主要包括主控制模块2-1，提取附着用户MSI模块2-2，网络鉴权处理模块2-3，用户手机号码获取模块2-4，串行通信控制模块2-5，驱动模块2-6和SIM卡文件存储模块2-7。提取附着用户IMSI模块2_2提取在监管基站感知到的用户手机MSI号码，将用户手机相关信息存入SIM卡文件存储模块2-7，构建SM卡文件系统，并与用户身份模拟硬件模块5之间数据交互，向身份模拟GSM模块5-3提供手机用户相关信息，经由用户身份模拟硬件模块5与GSM网络之间实现通信，完成对手机用户身份模拟。提取附着用户MSI模块2-2在用户手机接入监管基站过程中提取用户手机MSI号码，将提取的MSI号码传递到主控制模块2-1，用于网络鉴权处理模块2-3实现鉴权处理，同时主控制模块2-1控制用户身份模拟硬件模块5与用户身份模拟控制模块2之间进行数据交互。驱动模块2-6在接收用户身份模拟硬件模块5传送的数据后，解析其中的APDU报文命令，并依据不同的命令做出相应的处理，串行通信控制模块2-5在接收APDU报文命令后，发送响应该报文命令的回送数据。SIM卡文件存储模块2-7存储当前小区的BCCH载波信息，以及当前小区的周期性位置更新计时器T3212计时周期。用户手机号码获取模块2-4感知手机用户的手机号码，并将感知的手机号码传递给移动终端离线身份信息监管控制模块3继续完成进一步的研发。
[0051]所述的主控制模块2-1主要负责用户身份模拟控制模块2和用户身份模拟硬件模块5之间的数据交互以及用户身份模拟控制模块2的各模块之间进程的管理。主控制模块2-1控制启动网络鉴权处理模块2-3存储随机数RAND，并启动鉴权进程；控制串行通信控制模块2-5和驱动模块2-6并激活身份模拟GSM模块5-3，用户身份模拟GSM模块5_3发送AT指令，使得身份模拟GSM模块发起主叫流程。所述的提取附着用户IMSI模块2-2的主要作用是在监管基站覆盖范围内的手机用户接入基站的过程中获取用户手机的MSI号，存储MSI号等待进一步的开发。所述的网络鉴权处理模块2-3主要作用是存储网络随机数RAND，并在主控制模块2-1的控制下启动鉴权进程，完成网络鉴权。此时，身份模拟设备已经成功附着在网络中，等待进入后续子流程。所述的串行通信控制模块2-5连接RS232串口以及SIM卡驱动模块，主要用于协调数据的传输速率，实现数据平稳传输。所述的驱动模块
2-6主要用于解析串行通信控制模块2-5传送的APDU报文命令，并依据不同的报文命令，进行相应的处理。包括读取、存储SM卡文件存储模块2-7信息。所述的SIM卡文件存储模块2-7存储安全数据，SM卡的相关信息，以及手机用户接入的小区信息，包括接入小区的周期性位置更新计时器T3212计时周期。所述的用户手机号码获取模块2-4的主要作用是在完成用户身份鉴权之后，在主控制模块2-1控制下控制身份模拟GSM模块5-3发起主叫信令，被叫终端GSM模块5-1作为被叫端，通过来电显示功能获得手机用户的手机号码，并将获得的手机号码存入数据库模块3-3，同时释放手机用户，使其回归到正常的网络基站，完成用户手机号码的感知。
[0052](2)用户身份模拟硬件模块5:主要包括被叫终端GSM模块5_1，电源模块5_2，身份模拟GSM模块5-3，和接口转换模块5-4。身份模拟GSM模块5_3发送APDU报文命令，读取SIM卡文件存储模块2-7信息，获得用户手机IMSI号，以及周期性位置更新的更新周期，模拟SM卡提供的用户身份与网络进行通信。主控制模块2-1控制网络鉴权处理模块2-3执行鉴权后，完成位置更新，身份模拟GSM模块5-3以用户的身份附着在网络上等待AT命令，发起主叫。发起主叫后，网络端获取被叫用户的頂SI，并向该移动台发起寻呼。被叫终端GSM模块5-1在本发明中为被叫用户。主控制模块2-1通过USB接口读取来电显示信息，从中获取用户手机号码，将感知的手机号码存入移动终端离线身份信息监管控制模块3中的数据库模块3-3并将用户从监管基站能释放，系统接着处理下一个获得的IMSI号，继续感知用户手机号码。
[0053]所述的身份模拟GSM模块5-3支持900M和1800M两个频段，它能够实现GSM协议规范规定的标准AT指令和华为自有的增强AT指令。该模块包含GSM射频处理芯片，基带处理芯片，存储器，功放器件，可以完成GSM网络通信，通过USB2.0接入计算机，经由计算机发送AT指令控制其通信。所述的接口转换模块5-4采用74LS04和MAX232芯片，主要实现串口电平身份模拟GSM模块5-3上的SIM卡接口电平间转换，完成两者的信息交互。所述的电源模块5-2包含电源控制和变压芯片两部分，实现电平转换，得到5V的电压用于驱动身份模拟GSM模块5-3和被叫终端GSM模块5_1工作。所述的被叫终端GSM模块5_1作为身份模拟GSM模块5-3发起主叫寻呼的被叫端，被叫终端GSM模块5_1接受呼叫之后，返回呼叫核准信息，通过来电显示功能，主控制模块2-1可以获取用户的手机号码。
[0054]如图8所示，SIM卡模拟程序流程图。系统启动后，进行初始化配置，身份模拟GSM模块5-3收到用户手机的IMSI号后将手机用户相关信息存入SIM卡文件存储模块2-7，其中主要配置一些基本的文件信息，包括MSI号，BCCH信道信息，T3212计时周期等，不包含用户手机的KI和Kc值。经监管基站和用户手机之间网络鉴权获得鉴权值，并存入SM卡文件存储模块2-7。此后，SIM卡模拟程序设置串口参数，ME上电复位之后，身份模拟GSM模块5-3读取复位信号并做出应答，从串口读出数据，解析命令，并依据相应的命令回送响应信息。
[0055]如图9所示，本发明中感知用户手机号码的流程图。身份模拟GSM模块5-3附着到网络之后，用户手机号码获取模块2-4通过主控制模块2-1向身份模拟GSM模块5-3发送AT指令控制该模块发起主叫寻呼被叫终端GSM模块5-1。在呼叫过程中，网络向身份模拟GSM模块5-3发送网络鉴权消息，验证用户身份，身份模拟GSM模块5_3接受网络侧鉴权请求，提取网络鉴权值并将该值传送至主控制模块2-1。主控制模块2-1将鉴权随机数RAND传送至网络鉴权处理模块2-3，启动鉴权进程，并将该RAND发送至监管基站。监管基站在接收鉴权随机数RAND之后，在寻呼信道向用户手机发送寻呼请求信息，请求用户手机建立RR层连接。用户手机响应寻呼请求，在RACH信道发送接入请求，申请SDCCH信道，接管基站在接收信道请求消息之后，为用户手机分配SDCCH信道,允许用户手机接入。用户手机接入SDCCH信道，监管基站向用户手机发送鉴权请求，用户手机响应鉴权，并回送鉴权值SRES,身份模拟GSM模块5-3将鉴权值回送至网络，完成鉴权。网络鉴权成功之后，身份模拟GSM模块5-3成功发起呼叫，寻呼被叫终端GSM模块5_1。被叫终端GSM模块5_1振铃，并显示来电手机号码，主控制模块2-1，通过USB接口读取来电信息，提取用户手机号码。感知用户手机号码之后，监管基站拒绝手机用户接入，使得用户手机发起小区重选过程中接入正常的GSM网络。
[0056]如图10所示，移动终端离线身份信息监管控制程序流程图。用于移动终端离线身份信息监管控制流程的移动终端离线身份信息监管控制模块3主要包括用户MSI锁定模块3-1，离线用户处理模块3-2，数据库模块3-3和离线状态显示模块3-4。用户手机在做小区选择或重选后，接入基站，被提取MSI号并将IMSI号存入数据库模块。同时，用户手机将从当前服务小区的系统消息中读取T3212，并将该定时器置位且存储在它的SIM卡中，此后当用户手机发现T3212超时后就会自动向网络发起位置更新请求。获得手机用户的IMSI号之后，将MSI号存入数据库模块3-3。用户MSI锁定模块3_1，在MSI存入数据库的时刻锁定存入的MSI号码，并从SIM卡文件存储模块2-7中获得所在小区周期性位置更新的更新周期T，启动新线程，每隔T时间，查看被锁定MSI号的位置更新消息LOCATIONUPDATING REQUEST，若成功获得LOCATION UPDATING REQUEST信息，则表明该用户依然附着在干监管基站上，若无法获得LOCATION UPDATING REQUEST信息，说明该用户已经脱离监管基站，属于离线状态。
[0057]将离线状态的手机用户IMSI号发送回数据库模块3-3，将对应的手机用户属性标志为离线。同时查看该手机用户的手机号码是否已经获得，若数据库模块3-3中已经存储该手机用户的手机号码，将离线的手机用户的MSI号和手机号码传送至离线状态显示模块3-4，显示脱离监管基站的手机用户的IMSI和手机号码。若数据库模块3-3中没有存储离线用户的手机号码，则继续向用户身份模拟控制模块2索要离线用户的手机号码，同时在离线状态显示模块3-4显示脱离监管基站的手机用户的MSI号码，获得该用户的手机号码存储到数据库模块3-3中，同时在离线状态显示模块3-4对应的IMSI号码后显示该手机用户的手机号码。
[0058]如图11所示，被锁定手机用户周期性位置更新信息处理流程图。具体处理过程如下:
[0059](I)手机用户通过空中接口接入信道，向监管基站发送Channel Request消息，该消息中包含接入请求原因为位置更新；
[0060](2)监管基站向GSM网络传送Channel Request消息；
[0061](3) GSM网络回送Channel Activation消息,接受接入请求,并分配信令信道；
[0062](4)监管基站接收 Channel Activation 消息，向网络回送 Channel ActivationAcknowledge 消息；
[0063](5)网络端接收Channel Activation Acknowledge消息后通过监管基站向手机用户发送 Immediate Assignment Command 消息；
[0064](6)手机用户响应Immediate Assignment Command消息，并发SABM巾贞接入网络；
[0065](7)监管基站响应手机用户接入消息；
[0066](8)监管基站传送手机用户的Location Updating Request消息至网络侧，该消息中包含了位置更新类型信息，本发明中所感知的位置更新信息即为位置更新类型值为周期性位置更新的信息；
[0067](9)网络侧回送 Location Updating Accept 或 Location Updating Reject,网络侧启动信道释放流程。
[0068]以上所述的具体实施例，对本发明的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本发明的具体实施例而已，并不用于限制本发明，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。
【权利要求】
1.一种感知移动终端离线身份信息的方法，其特征在于:主要包括无线电监管基站软件模块(I )，用户身份模拟控制模块(2)和移动终端离线身份信息监管控制模块(3)三个模块:无线电监管基站软件模块(I)作为GSM网络无线接口基站功能的软件处理部分，为无线电监管基站硬件模块(4)提供各项系统参数，解析GSM协议栈；用户身份模拟控制模块(2)首先提取附着用户MSI号码，经由网络鉴权处理完成网络鉴权；其次，将鉴权响应值传送到用户身份模拟硬件模块(5)，发起主叫流程，通过USB接口读取来电显示信息，获取用户手机号码；最后，将手机号码传送至移动终端离线身份信息监管控制模块(3)，周期性感知所感知移动终端的位置更新消息，从而确定移动终端是否离线。
2.根据权利要求1所述的一种感知移动终端离线身份信息的方法，其特征在于:所述的无线电监管基站软件模块(I) 主要包括开源软件无线电模块(1-1)和GSM协议栈解析模块(1-2 );无线电监管基站软件模块(I)与无线电监管基站硬件模块(4 )共同搭建形成具有BTS功能的GSM网络的监管基站系统；射频收发电路(4-1)通过USB接口接收开源软件无线电模块(1-1)发送来的数据，即用户的上行数据，根据所收数据包所处的时隙，对其类型进行区分，然后按照一定的格式封装成m)P报文，并交由GSM协议栈解析模块(1-2)解析；GSM协议栈解析模块(1-2)是监管基站子系统的核心，负责对无线网络信令的解析封装和语音及短消息数据的编解码，与开源软件无线电模块(1-1)协同工作，形成一个独立的GSM网络基站系统，实现对用户的无线资源分配管理以及移动性管理，为用户提供呼叫和短消息功能；经过GSM协议三层协议处理后，再交由Interface接口进行后续的处理；相反，当基站有下行数据需要发送时，也需先经过GSM协议栈三层信令协议的处理后，根据不同信道的编码对数据进行处理，规定数据所处的时隙，然后封装成UDP报文交由射频收发电路(4-1)进行发送。
3.根据权利要求1所述的一种感知移动终端离线身份信息的方法，其特征在于:用户身份模拟控制模块(2)主要包括主控制模块(2-1)，提取附着用户MSI模块(2-2)，网络鉴权处理模块(2-3)，用户手机号码获取模块(2-4)，串行通信控制模块(2-5)，驱动模块(2-6)和SM卡文件存储模块(2-7)； 所述的提取附着用户MSI模块(2-2)提取用户手机IMSI号码，具体实现过程如下:系统开启后，通过无线电监管基站软件模块(I)配置基站有关发射功率、基站小区信息、无线频点ARFCN等参数，启动软件无线电硬件模块，向周围手机广播自己的系统消息；手机用户接收到广播消息后，启动小区重选流程，同步到监管基站上，在RACH信道上发送接入请求，申请SDCCH信道；无线电监管基站软件模块(I)响应其接入请求，在AGCH信道上下发立即分配命令指令，给用户分配SDCCH信道；用户手机首先在分配的信道上发送SABM帧，通过网络回传的UA帧以确定RR层连接的建立；之后，无线电监管基站硬件模块(4)向用户发送身份识别请求，请求用户出示指定的身份信息，其中包括用户的IMS1、TMSI和MEI信息；用户手机响应身份请求信息，回送身份信息；通过无线电监管基站软件模块(I)存储用户手机的MSI号，并接收位置更新请求，发送LOCATION UPDATA ACCEPT消息；用户手机成功接入网络，进入待机状态，等待网络侧响应；至此，提取附着用户MSI模块(2-2)成功提取附着现在监管基站下的手机用户MSI号； 提取附着用户MSI模块(2-2)提取用户手机IMSI号码后，将提取的IMSI号码传递到主控制模块(2-1)，用于控制网络鉴权处理模块(2-3)实现鉴权处理，具体实现过程如下:用户手机接收到网络侧的鉴权请求时，Um接口中传输的随机数RAND和响应值SRES都是明文传输，由身份模拟GSM模块(5-3)取得鉴权随机数RAND，并存储RAND，由主控制模块(2-1)将随机数RAND发送至网络鉴权处理模块(2-3)，网络鉴权处理模块(2_3)将随机数RAND发至无线电监管基站软件模块(I);并启动对监管用户手机的鉴权流程，在鉴权请求信令消息中放入真实网络的RAND，经由寻呼信道上向用户手机发送寻呼请求信息，当用户手机响应寻呼请求后，无线电监管基站软件模块(I)分配SDCCH信道，允许用户手机接入，并给用户手机发送鉴权请求Authentication Request ;手机用户完成鉴权,无线电监管基站软件模块(I)解析鉴权响应信令消息，提取得到响应值SRES，再传送给身份模拟GSM模块(5-3)发送给真实网络； 鉴权通过之后主控制模块(2-1)控制身份模拟GSM模块(5-3)以移动终端的身份向真实网络发起CM业务请求；真实网络发起网络鉴权请求，身份模拟GSM模块(5-3)接收到随机数RAND，并传送至无线电监管基站软件模块(I);通过无线电监管基站硬件模块(4)向用户发送鉴权请求，并将此RAND发送给用户，用户回送鉴权响应值SRES至无线电监管基站软件模块(I);无线电监管基站软件模块(I)将此SRES发送给身份模拟GSM模块(5-3)，经由身份模拟GSM模块(5-3)回传鉴权响应值SRES给真实网络；鉴权通过，真实网络接受身份模拟GSM模块(5-3)的CM业务请求，为之分配信道；被叫终端GSM模块(5_1)作为被叫端，当真实网络成功寻呼到被叫终端时,被叫终端振铃并显示来电信息,被叫终端从来电显示中提取到此次主叫的手机号码，即用户手机的MSISDN号；并将获得的手机号码存入数据库模块(3-3)，同时释放手机用户，使其回归到正常的网络基站，完成用户手机号码的感知； 所述的串行通信控制模块(2-5 )在接收APDU报文命令后，发送响应该报文命令的回送数据；同时完善SIM卡文件存储模块(2-7)存储的安全数据；所述的SIM卡文件存储模块(2-7)存储当前小区的BCCH载波信息，当前小区的周期性位置更新计时器T3212计时周期以及SM卡的相关信息其中包括用户手机MSI号和MSISDN号。
4.根据权利要求1所述的一种感知移动终端离线身份信息的方法，其特征在于:移动终端离线身份信息监管控制模块(3)主要包括用户MSI锁定模块(3-1)，离线用户处理模块(3-2)，数据库模块(3-3)和离线状态显示模块(3-4);在用户手机在做小区选择或重选后，提取用户手机的MSI号并将该MSI号存入数据库模块(3-3);在此过程中，用户手机将从当前服务小区的广播消息中读取位置更新周期信息，并将更新周期T存入SIM卡文件存储模块(2-7);用户IMSI锁定模块(3-1)锁定存入数据库模块(3-3)的IMSI号码，并从SIM卡文件存储模块(2-7)中获得所在小区周期性位置更新的更新周期T ;每隔T时间离线用户处理模块(3-2)查看被锁定MSI号的手机用户是发送LOCATION UPDATING REQUEST信令，并解析响应消息LOCATION UPDATING REQUEST，查看该消息包含的位置更新类型是否为周期性位置更新信息；该所监管的MSI没有LOCATIONUPDATING REQUEST信令请求，则说明该手机用户已经脱离监管基站覆盖范围，无法与监管基站完成信令交互；则将该手机用户对应的IMSI号发送回数据库模块(3-3)，并将对应的手机用户属性标志为离线；最后将离线的手机用户的MSI号和手机号码传送至离线状态显示模块(3-4)，显示脱离监管基站的手机用户的IMSI和手机号码。
5.根据权利要求4所述的一种感知移动终端离线身份信息的方法，其特征在于:所述更新周期T为(I~255) *6分钟，根据实际需要适当调整位置更新周期，同步离线用户处理模块(3-2)中的计时时钟，感知所监管手机用户是否离线；在正常的GSM网络中，移动终端在脱离监管基站覆盖范围，或者关机的情况下，会与基站失去联系，为了避免浪费资源，GSM系统采取措施迫使移动终端必须在经过一个更新周期后，自动的向网络汇报它目前的位置，网络端掌握移动终端的状态，这就是周期性位置更新机制；本发明利用GSM系统的周期性位置更新机制，通过修改监管基站的广播信息，适当调整更新周期T，并同步离线用户处理模块(3-2)中的计时时钟，每隔T时间查看是否能够感知被监管手机用户的周期性位置更新信令消息，则可以 成功感知该用户是否离线。
【文档编号】H04W24/00GK103763700SQ201410009538
【公开日】2014年4月30日 申请日期:2014年1月9日 优先权日:2014年1月9日
【发明者】蒋睿, 刘梦雅, 牟学恺 申请人:东南大学常州研究院