一种感知3g移动终端用户身份信息的装置制造方法

一种感知3g移动终端用户身份信息的装置制造方法
【专利摘要】一种感知3G移动终端用户身份信息的装置，包括信号感应模块，信号切换模块，呼叫终端模块，被叫终端模块，协议处理模块，终端控制模块，数据库模块。当3G移动终端位于信号感应模块和信号切换模块的覆盖范围内，信号切换模块使其启动小区重选过程。信号感应模块在协议处理模块的控制下请求并获取用户的身份信息，实现感知3G移动终端IMEI和用户IMSI。呼叫终端模块利用已感知的IMSI与被叫终端建立呼叫连接，被叫终端模块先接收到3G移动终端用户MSISDN，然后传输给协议处理模块，最后释放呼叫连接。协议处理模块将接收到的MSISDN与已感知的IMSI匹配，存入数据库模块，实现感知3G移动终端用户的身份信息。
【专利说明】一种感知3G移动终端用户身份信息的装置

【技术领域】
[0001]本实用新型是一种感知3G移动终端用户身份信息的装置，适用于3G(3rtGenerat1n,第三代移动通信系统)网络，同时向下兼容GSM(Global System of Mobilecommunicat1n,全球移动通信系统)网络,属于信息安全【技术领域】。

【背景技术】
[0002]现代移动通信技术，尤其是3G移动通信技术的普及，使得人们之间的信息传递越来越依赖与无线移动通信技术。第三代移动通信网络，即3G移动通信网络的飞速发展，月艮务的完善，以及与GSM网络的良好的兼容性，使得3G移动通信网络拥有越来越多的用户。在移动通信网络中，实现用户间的通信，首先就是要确定双方的用户身份信息，而用户的身份信息是标识一个3G移动终端用户的唯一凭证。3G网络提供的绝大多数的服务都是基于3G移动终端用户的身份信息。因此，对于3G移动终端用户的身份信息的感知，将是对3G移动终端用户实施各项安全监管的基础。由此可见，实现对3G移动终端用户身份信息的感知是十分有意义的。
[0003]为了实现对移动终端用户身份信息的感知，国内外许多研究机构对此进行了研究。根据获取移动终端用户身份信息的节点不同可以分为两种，一种通过向移动终端中植入特定的代码片段，获取移动终端用户的身份信息。这种方法直接从移动终端上获取用户的身份信息，不需要在空中进行数据交互，完全软件实现，成本低廉。但是因为需要操作移动终端，并且依赖于移动终端的系统环境，实现起来比较困难，使用范围将会受到限制。另一种实现方式则不接触移动终端，通过感知设备与移动终端之间的无线通信来感知移动终端用户的身份信息，这种实现方式又可以进一步分为主动式和被动式。主动式感知设备主动地与移动终端通信，请求移动终端发送移动终端用户的身份信息，目标性强，感知速度快，但会对移动终端的正常通信产生一定的影响，容易被有经验的用户察觉。被动式感知设备感知移动终端正常的无线通信，并从中解析出移动终端用户的身份信息，不容易被察觉，但是对于空闲状态的移动终端无能为力，并且由于需要追踪移动终端通信的无线信道，通常只能同时感知一台移动终端，且实现难度高，成本昂贵。
[0004]移动终端用户的身份信息主要包括IMSI (internat1nal mobile subscriberidentity,国际移动用户识别码)和 MSISDN(MobiIe Subscriber Internat1nalISDN/PSTN number，移动用户号码)，相关的感知技术，已有一定的研究。专利申请号200910055495.7的实用新型提出了一种移动终端自动获取本机MSISDN的方法，这种方法控制天线的发射方向和发射功率，向特定范围内的移动终端广播，由移动终端上报给服务器客户端临时识别码或者IMSI，再由服务器从移动通信系统中获取MSISDN。但是此实用新型只能针对GSM移动终端，并且需要移动终端客户端支持。宋宇波等人在“A GSM/UMTSSelective Jamming System”一文中提出一种感知移动终端的 IMEI (Internat1nal MobileEquipment Identity,移动设备国际识别码)以及移动终端用户IMSI的方法。该文提出通过搭建一个安全监管基站向其覆盖范围内的移动终端广播系统信息，使其执行小区重选流程，重选至安全监管基站，安全监管基站将会在重选执行过程中请求移动终端的IMEI和移动终端用户的MSI。但是此方法只是针对GSM移动终端的用户，而且无法获取GSM移动终端用户的MSISDN。专利申请号为201210039485.6的实用新型在此基础上进行了扩展，通过感知的移动终端用户的MSI，模拟移动终端用户发起呼叫，获取移动终端用户的MSISDN。但是此实用新型只能实现对GSM移动终端用户的身份信息感知。杨晶等人在“第三方探测系统目标身份获取算法设计与实现”一文中提出一种第三方探测系统目标身份获取算法，通过解析当前基站的系统信息，锁定基站的寻呼信道，随后哑呼目标移动终端，获取寻呼消息中带有移动终端用户的身份信息。但是这种方法仅仅能够获得移动终端用户的MSISDN，而无法获取MSI。201110049889.9的实用新型描述了一种移动终端自动获取MSISDN的方法，由移动终端向一台短信收发设备发送短信，短信收发设备在收到短信的同时感知到移动终端的MSISDN，在服务器存储备份，并回复带有移动终端用户MSISDN的短信给移动终端。但是这种方法只能移动终端主动去感知，而且只限于获取移动终端用户的MSISDN。
实用新型内容
[0005]本实用新型的目的是克服现有技术存在的缺陷，提供一种运行在Unix/Linux系列系统下，感知3G移动终端用户的身份信息的装置和方法，属于信息安全领域。采用本实用新型的技术，可以感知3G移动终端用户的IMSI和3G移动终端的MEI，然后进一步根据IMSI，感知3G移动终端用户的MSISDN，并存储保留。从而实现了对3G移动终端用户身份信息(包括IMSI和MSISDN)的感知。
[0006]实现本实用新型目的的技术方案是:本实用新型提出一种感知位于信号感应模块覆盖范围内的3G移动终端用户身份信息的装置和方法。主要包含七部分:信号感应模块，信号切换模块，呼叫终端模块，被叫终端模块，协议处理模块，终端控制模块，数据库模块。
[0007]信号感应模块，实现了移动通信网络中基站在无线接口上的射频收发、数字基带和变频变换的功能，包括信号感应天线、A/D转换电路模块、信号感应控制模块以及数据传输接口模块。接收射频信号时，首先由信号感应天线接收空中信号，然后由A/D转换电路模块实现信号从模拟到数字的转换，最后在信号感应控制模块的控制下将数字信号由数据传输接口模块传输到协议处理模块处理，其中使用的传输协议为USB2.0。发送射频信号时，首先由数据传输接口模块接收需要发送的数字信号，然后在信号感应控制模块的管理下由A/D转换电路模块完成数字到模拟的转换，最后由信号感应天线完成射频信号的发送。
[0008]信号切换模块，通过产生3G移动终端切换信号，实现使得3G移动终端主动与信号感应模块通信建立连接的功能，包括时钟产生电路模块、切换信号产生模块、射频功率放大模块以及信号切换天线。首先由时钟产生电路模块为切换信号产生模块提供切换信号产生所必须的时钟信号，然后由切换信号产生模块可控地产生切换信号并传输给射频功率放大模块，然后由射频功率放大模块将射频功率提升到合适的范围，最后由信号切换天线发送到给3G移动终端。
[0009]呼叫终端模块，实现了模拟3G移动终端用户身份向被叫终端模块发起呼叫的功能，包括命令接收电路模块、呼叫协议实现模块以及呼叫执行模块。首先由命令接收电路模块与终端控制模块通信，得到呼叫所必须的实现细节，包括3G移动终端用户的IMSI，然后由呼叫协议实现模块根据命令接收电路模块接收到的呼叫实现细节，执行相应的呼叫协议，最后由呼叫执行模块完成对被叫终端模块的呼叫。
[0010]被叫终端模块，实现了响应并解析被叫终端模块呼叫请求的内容的功能,包括呼叫接听模块、接听协议实现模块以及数据传输模块。呼叫接听模块会在后台运行，监视是否有呼叫请求。当有呼叫请求到来时，首先由呼叫接听模块响应寻呼信令，然后接听协议实现模块执行相应的响应协议，并感知带有呼叫用户身份信息(即3G移动终端用户的MSISDN)的数据，最后由数据传输模块进行传输。
[0011]协议处理模块，根据3GPP (3rd Generat1n Partnership Project,第三代合作伙伴计划)标准，实现控制与3G移动终端的数据通信和获取3G移动终端用户身份信息的功能，运行数据传输处理进程、协议数据处理进程、切换信号配置进程以及用户信息提取进程。切换信号配置进程根据3GPP标准中的3G移动终端小区重选协议，控制信号切换模块产生切换信号。当3G移动终端处于信号感应模块与信号切换模块的覆盖范围内时，在信号切换模块产生的切换信号作用下主动与信号感应模块通信，此时首先由协议数据处理进程通过数据传输处理进程控制通信过程建立与3G移动终端的连接，并请求3G移动终端用户的IMSI和3G移动终端的MEI，然后由用户信息提取进程通知终端控制模块感知3G移动终端用户的MSISDN，然后由用户信息提取进程将3G移动终端用户的身份信息存储于数据库模块，最后由协议数据处理进程控制释放与3G移动终端的连接。如果用户身份信息获取失败，则会重新尝试与3G移动终端建立连接。
[0012]终端控制模块，控制呼叫终端模块和被叫终端模块，实现根据3G移动终端用户的IMSI感知MSISDN的功能，运行终端主控制进程、用户身份接收进程、用户身份模拟进程以及呼叫信令控制进程。当用户身份接收进程接收到感知MSISDN的命令并接收到IMSI时，首先由终端主控制进程启动用户身份模拟进程完成3G移动终端用户的身份认证，然后由终端主控制进程启动呼叫信令控制进程发起呼叫，然后由终端主控制进程接收被叫终端模块感知到的MSISDN，最后由用户身份接收进程将3G移动终端用户的MSISDN回传给协议处理模块。
[0013]数据库模块，实现存储3G移动终端用户的身份信息的功能，包括数据存取进程和数据存储空间。由数据存取进程实现添加、修改以及删除数据存储空间存储3G移动终端用户的身份信息。
[0014]当3G移动终端同时位于信号感应模块和信号切换模块的覆盖范围内时，信号切换模块作用于3G移动终端，使其启动小区重选过程，而信号感应模块在协议处理模块的控制下实现与3G移动终端之间的无线通信。在3G移动终端执行小区重选的过程中，协议处理模块控制下的信号感应模块请求并获取到3G移动终端及用户的身份信息，包括IMSI和MEI，从而实现感知3G移动终端的MEI和用户的MSI。接着，终端控制模块控制下的呼叫终端模块利用已经感知的3G移动终端用户MSI与被叫终端建立呼叫连接。在呼叫连接建立过程中，被叫终端模块首先接收到3G移动终端用户的MSISDN，然后传输给协议处理模块，最后释放呼叫连接。协议处理模块将接收到的MSISDN与已经感知的IMSI匹配，存入数据库模块，从而实现感知3G移动终端用户的身份信息，包括IMSI和MSISDN。
[0015]采用上述技术方案后，本实用新型具有以下积极的效果:
[0016]本实用新型实现的是一种对3G移动终端用户身份信息进行快速感知的装置和方法。适用于当前主流3G移动终端，能够实现对3G移动终端MEI以及3G移动终端用户的IMSI和MSISDN的感知。利用感知3G移动终端空中信号的方法，不依赖与3G移动终端的特性，不需要接触3G移动终端或3G移动终端用户，不会影响3G移动终端用户的正常使用。当3G移动终端用户位于信号感应模块的覆盖范围内，感知3G移动终端的IMEI和用户的MSI，并由此通过模拟用户的呼叫，获得用户的MSISDN。其中3G移动终端用户对应的身份信息都存储于数据库中，可以随时调用查看。
[0017]本实用新型是一种主动向3G移动终端询问用户身份信息，并进一步模拟用户感知更多用户身份信息的装置和方法。不需要对移动终端进行任何的操作，只需要正常的运营商提供正常的呼叫服务。当3G移动终端位于信号感应模块的覆盖范围之内，就可以在短时间内获得用户的身份信息，速度快，有较高的通用性。同时，本实用新型的设备具有体积小，成本低廉，容易移动的特点，使用方便。
[0018]本实用新型克服了 3G移动终端对基站进行验证，难以与之建立连接的困难。通过解析3GPP标准中小区重选部分的协议，实现3G移动终端主动与信号感应模块建立连接，从而能够使得3G移动终端在空中明文传输用户的IMSI，并进一步在不接触用户的同时，间接实现对用户USIM卡的复制(用户身份模拟)，从而感知用户的MSISDN。

【专利附图】

【附图说明】
[0019]为了使本实用新型的内容更容易被清楚地理解，下面根据具体实施例并结合附图，对本实用新型作进一步详细的说明，其中
[0020]图1是本实用新型的整体框图；
[0021]图2是本实用新型的整体原理结构图；
[0022]图3是本实用新型的整体运行流程图；
[0023]图4是本实用新型的信号感应模块结构图；
[0024]图5是本实用新型的信号切换模块结构图；
[0025]图6是本实用新型的呼叫终端模块结构图；
[0026]图7是本实用新型的本实用新型的呼叫终端模块呼叫请求流程图；
[0027]图8是本实用新型的被叫终端模块结构图；
[0028]图9是本实用新型的被叫终端模块呼叫响应流程图；
[0029]图10是本实用新型的协议处理模块运行流程图；
[0030]图11是本实用新型的3G移动终端身份感知流程图；
[0031]图12是本实用新型的3G移动终端小区重选流程图；
[0032]图13是本实用新型的终端控制模块运行流程图；
[0033]图14是本实用新型的数据库模块运行流程图。

【具体实施方式】
[0034](实施例1)
[0035]如图1所示为本实用新型的整体框图，感知3G移动终端用户身份信息的装置和主要方法有:信号感应模块1，信号切换模块2，呼叫终端模块3，被叫终端模块4，协议处理模块5，终端控制模块6，数据库模块7。本实用新型的一个用场景包括:目标3G移动终端，信号感应模块1，信号切换模块2，运行协议处理模块5、终端控制模块6以及数据库模块7的PC系统，以及位于移动通信网络之中的呼叫终端模块3和被叫终端模块4。信号感应模块I通过数据传输接口模块与协议处理模块3相连，使用USB2.0为通信协议。信号群切换模块2和PC系统使用USB2.0通信协议实现数据传输。呼叫终端模块3与被叫终端模块4通过RS232通信协议完成与终端控制模块5的数据交互，分别由命令接收进程和数据传输进程管理。启动PC，进入Unix/Linux操作系统，运行3G移动终端用户身份信息感知程序。
[0036]如图2所示为整体原理结构图，本实用新型主要包括七大部分:信号感应模块1，信号切换模块2，呼叫终端模块3，被叫终端模块4，协议处理模块5，终端控制模块6，数据库模块7。所述的信号感应模块I包括信号感应天线1_1，A/D转换电路模块1-2，信号感应控制模块1-3，数据传输接口模块1-4。所述的信号切换模块2包括时钟产生电路模块2-1，切换信号产生模块2-2，射频功率放大模块2-3，信号切换天线2-4。所述的呼叫终端模块3包括命令接收电路模块3-1，呼叫协议实现模块3-2，呼叫执行模块3-3。所述的被叫终端模块4包括呼叫接听模块4-1，接听协议实现模块4-2，数据传输模块4-3。所述的协议处理模块5包括数据传输处理进程5-1，协议数据处理进程5-2，切换信号配置进程5-3，用户信息提取进程5-4。所述的终端控制模块6包括用户身份接收进程6-1，用户身份模拟进程
6-2，呼叫信令控制进程6-3，终端主控制进程6-4。所述的数据库模块7包括数据存取进程
7-1，数据存储空间7-2。
[0037]系统的工作流程如图3所示:启动PC，进入Unix/Linux操作系统，信号感应模块1，信号切换模块2，呼叫终端模块3，被叫终端模块4的分别通过相应的接口与PC相连，运行3G移动终端用户信息感知程序。首先感知3G移动终端用户的IMSI。第一步产生并发送切换信号，首先由切换信号产生模块2-2在切换信号配置进程5-3的控制下，根据用户的配置以及周围环境的参数，将时钟产生电路模块2-1产生的时钟信号转化为合适的切换信号，然后由射频功率放大模块2-3提升切换信号的发射功率,最后由信号切换天线2-4发送。第二步与3G移动终端建立连接，当3G移动终端位于信号感应模块I的覆盖范围内，并且接收到了信号切换模块2发送的切换信号时，3G移动终端则会主动与信号感应模块I通信，建立连接。信号感应天线1-1收发空中射频信号，A/D切换电路模块1-2负责将通信内容在模拟信号和数字信号之间转换，信号感应控制模块1-3解调与解码接收到的信号，转化为可识别的协议数据，或者调制将发送的协议数据，转化为适合空中传输的信号，数据传输接口模块1-4与数据传输处理进程5-1合作完成信号感应模块I与协议处理模块3之间的协议数据传输。第三步请求3G移动终端用户的身份信息，由协议数据处理进程5-2根据接收到的协议数据，选择合适的响应协议数据，并构建请求3G移动终端用户身份信息的协议数据，经由信号感应模块I发送。第四步感知3G移动终端用户IMSI，根据3G移动终端对用户身份信息请求的响应，将协议数据传输给用户信息提取进程5-4感知3G移动终端用户身份信息。此时感知到的主要包括3G移动终端的MEI以及3G移动终端用户的頂SI。如果成功感知到3G移动终端用户的IMSI，则启动MSISDN感知，否则返回第二步与3G移动终端建立连接。
[0038]感知3G移动终端用户的MSI之后，便启动MSISDN的感知。第一步根据3G移动终端用户的MSI模拟用户身份，首先由用户身份信息接收进程6-2从协议处理模块5中得到3G移动终端用户的IMSI，并传输给终端主控制进程6-1 ;然后由终端主控制进程6-1根据感知的MSI，启动用户身份模拟进程6-3在呼叫用户终端上模拟移动终端用户的身份。第二步以3G移动终端用户身份呼叫被叫终端模块，终端主控制进程6-1启动呼叫信令控制进程6-4，控制呼叫终端模块3以模拟的3G移动终端用户身份呼叫被叫终端模块4。呼叫过程中，首先由命令接收电路模块3-1接收3G移动终端用户身份信息以及控制命令，然后由启动呼叫协议实现进程3-2完成呼叫协议中的协议内容；最终由呼叫执行进程3-3完成呼叫操作。第四步被叫终端模块感知用户MSISDN，被叫终端模块4 一直处于等待呼叫状态，当有呼叫请求时，首先由呼叫接听进程6-1接收到呼叫请求，然后启动接听协议实现进程6-2完成被叫接听的协议内容；最后从中感知3G移动终端用户的MSISDN。第五步存储3G移动终端用户身份信息，如果被叫终端感知用户MSISDN成功，首先经过数据传输进程6-3、终端主控制模块4-4将MSISDN回传到用户信息提取进程5-4，然后用户信息提取进程5_4会汇总一组对应的MEI，IMSI和MSISDN，启动数据库模块7的数据存取进程7_1，将3G移动终端用户的身份信息存储在数据存储空间7-2。第六步释放与3G移动终端的连接，无论感知用户MSISDN成功与否，协议处理进程5-2都会控制信号感应天线与3G移动终端断开连接并继续执行頂SI感知的第二步与3G移动终端建立连接。
[0039]如图4所示为信号感应模块I结构，包括信号感应天线1-1，A/D转换电路模块1-2、信号感应控制模块1-3以及数据传输接口模块1-4。工作在GSM网络下，主要负责GSM信号的接收和发送，为一个可编程的USB设备。主要由USRP(Universal Software Rad1Peripheral,通用软件无线电外设)和一个功率放大器组成。USRP作为一个计算机外设,扩展了计算机的功能，使得普通计算机也可以像高带宽的软件无线电设备一样工作，从而承担了一个无线电通信系统的数字基带和中频部分。功率放大器实现了对发送的GSM信号的功率放大功能。
[0040]I)信号感应天线2-1:用于接收发射并简单处理GSM信号，主要功能包括信号的接收与发射，发射信号放大以及模拟域的上下变频。信号的收发采用工作频率为900MHz的GSM棒状天线；发射信号放大采用标准输出功率为2W的功率放大器。模拟域的上下变频采用RFX900高性能的收发子板，该子板是专门为900MHz频段而设计的。标准的输出功率为200mff,噪声系数为8dB。RFX900配备了 ISM波段滤波器，用于抑制902?928MHz频段之外的射频信号。
[0041]2)A/D转换电路模块2-2:用于实现数字信号和模拟信号之间的转换，包括4个高速模数转换器(ADC)，每个ADC的采样频率为64MS/s，量化精度为12位。4个高速数模转换器(DAC)，每个DAC的采样频率为128MS/S，量化精度为14位。
[0042]3)信号感应控制模块2-3:用于信号收发的简单处理，完成数字上下变频、抽样和内插等高速通用操作。采用型号为Altera Cyclone EP1C12Q240C8的FPGA处理芯片。
[0043]4)数据传输接口模块2-4:用于数据的传输与同步。采用Cypress EZ-USB FX2，包括一个8051处理器，一个串行接口引擎(SIE)，一个USB收发器，片上RAM，FIFO存储器以及一个通用可编程接口(GPIF)。传输速度达到480Mb/s。可与任何ASIC或DSP进行接合，并且它还支持所有通用总线标准，包括ATA、UTOPIA、EPP和PCMCIA。EZ-USBFX2完全适用于USB2.0，并向下兼容USB1.1。
[0044]如图5所示为信号切换模块2结构，包括时钟产生电路模块2-1切换信号产生模块2-2，射频功率放大器2-3以及信号切换天线2-4。主要负责产生并发射使3G移动终端与信号感应模块I建立联系的切换信号。实现信号产生与信号发射的功能。根据需要产生特定波形的切换信号，并适当地处理，通过天线发射到空中，当移动终端接收到切换信号后，就会主动与信号感应模块I建立联系。根据3GPP协议的相关内容，具体实现了信号屏蔽的功能，通过影响3G移动终端与3G基站之间的通信，实现3G移动终端向GSM小区重选的功能。
[0045]I)时钟产生电路模块2-1:用于为数字电路产生切换信号提供准确的时钟。使用定时器作为高稳度控制器，产生精确的定时脉冲。
[0046]2)切换信号产生模块2-2:用于受控地产生切换信号，包括一个锯齿波产生电路和一个压控振荡器(VCO)。锯齿波产生电路根据定时脉冲，受控地产生特定频率的锯齿波，压控振荡器再以此受控地产生特定频段的扫频信号，实现对特定频段的屏蔽。
[0047]3)射频功率放大模块2-3:用于放大切换信号的发射功率，由一个高频功率放大器及外围器件组成，选用的高频信号放大器为PF04110B。
[0048]4)信号切换天线2-4:为适应3G不同系统不同的频段，使用不同频率的棒状天线。针对 TD — SCDMA，工作频率为 1880MHz 到 1900MHz 以及 2010MHz 到 2025MHz ;针对 WCDMA，工作频率为2130MHz到2145MHz ;针对CDMA200，工作频率为2110MHz到2125MHz。天线的增益为3dBi，垂直极化，50Ω标称阻抗，最大功率达到50W。
[0049]如图6所示为呼叫终端模块6结构，包括命令接收电路模块3-1、呼叫协议实现模块3-2以及呼叫执行模块3-3。用于实现呼叫。在终端控制模块5的控制下，以3G移动终端用户的身份向被叫终端模块4发起呼叫。呼叫终端模块3需要接入移动服务运营商的网络，作为一个用户附着在移动服务运营商的基站下，以随时发起呼叫。主体为一台C118手机。
[0050]I)命令接收电路模块3-1:由于Cl 18手机是通过3.5mm耳机接口来实现控制与编程的，因此命令接收电路模块3-1由FT232RL及外围电路以及3.5_耳机接口电路组成。FT232RL为接口转换芯片，可以实现USB到串行UART接口的转换，完成Cl 18手机与计算机之间的数据交互。
[0051]2)呼叫协议实现模块3-2:用于实现GSM协议中的呼叫协议，基于终端控制模块6根据OsmocomBB开源项目优化的代码实现。如图7所示，当发起呼叫时，包括主叫接入阶段、鉴权阶段、TCH指配阶段以及取被叫漫游号码阶段。接入阶段申请SDCCH信道，发起呼叫业务请求；鉴权阶段确认用户的身份，由用户身份模拟进程4-2实现；TCH指配阶段由基站为呼叫终端模块5指配TCH信道，由于不需要真正实现语音通信，所以呼叫终端模块将不做任何操作回复指派完成消息进入下一阶段；取被叫漫游号码阶段在移动服务运营商服务器内部完成，并开始呼叫被叫终端模块6。当释放呼叫时，呼叫终端模块发送释放消息，基站返回释放成功消息，完成呼叫的释放。
[0052]3)呼叫执行模块3-3:基于C118手机,依据OsmocomBB开源项目优化硬件，收发GSM空中信号，完成与移动服务运营商网络之间的通信。支持900M和1800M两个频段，硬件基础为Calypso。
[0053]如图8所示为被叫终端模块4结构，包括呼叫接听模块4-1、接听协议实现模块
4-2以及数据传输模块4-3。用于接收呼叫终端模块3的呼叫，并提取3G移动终端用户的MSISDN。被叫终端模块接收到的呼叫请求中，带有3G移动终端用户的MSISDN，被叫终端模块从中提取出MSISDN并传输给终端控制模块6。主体为以EM310为主的无线模块。
[0054]I)呼叫接听模块4-1:以EM310为主的两频段GSM/GPRS无线模块，支持900M和1800M两个频段，支持GSM协议规范规定的标准AT指令和华为自由的增强AT指令，包含GSM视频处理芯片，基带处理芯片，存储器，功放器件，具有基于GSM网络进行通信的所有功能。
[0055]2)接听协议实现模块4-2:用于实现GSM协议中的语音被叫协议。当有呼叫请求时，如图9所示，包括被叫接入阶段、鉴权阶段以及被叫TCH指配阶段。接入阶段响应基站的寻呼消息；鉴权阶段确认用户的身份；被叫TCH指配阶段分配TCH信道并感知3G移动终端用户的MSISDN。
[0056]3)数据传输模块4-3:通过USB转RS232串口电路，连接EM310无线模块与计算机，协调数据传输速度，实现两者间的数据传输。当感知到3G移动终端用户的MSISDN后，传输给移动终端控制模块。
[0057]如图10所示为协议处理模块5工作流程，实现了图3所示流程的3G移动终端用户的IMSI感知部分、3G移动终端用户身份的储存部分以及与3G移动终端断开连接部分。协议处理模块5包括数据传输处理进程5-1、协议数据处理进程5-2、切换信号配置进程5-3以及用户身份提取进程5-4，以软件的方式完成3GPP基站的协议内容，使得计算机能够完成一个基站实现的所有功能。并且在此基础上，根据3GPP协议，修改基站广播参数以及与3G终端通信的交互内容，完成与3G移动终端的连接与断开，并感知3G移动终端用户的身份信息。同时，控制信号切换模块2产生切换信号，最大化地辅助信号感应模块I感应3G移动终端。
[0058]I)数据传输处理进程5-1:实现USB2.0通信协议，与信号感应模块I完成数字信号的收发。并进一步利用计算机丰富的计算资源完成数字信号的调制解调和纠错编解码。发送数据时，将需要发送的3GPP协议数据完成调制与编码转换成数字信号，通过USB2.0发送；接收数据时，将通过USB2.0接收到的数字信号进行解调、纠错和解码，恢复出3GPP协议数据。
[0059]2)协议数据处理进程5-2:基于开源软件的GSM标准协议，可以分为物理传输层、数据链路层和网络层三层。其中物理层用于提供传输比特流的物理链路。数据链路层建立GSM各系统之间进行消息通信所需的可靠专用数据链路。网络层是收发和处理信令消息的实体，功能最为重要。网络层又分为无线资源管理层、移动性管理层和接续管理层。无线资源管理层为移动终端建立数据传输路径和信令路径。移动性管理层处理移动终端的位置信息。接续管理层处理路由功能。除了完成基本的GSM协议内容外，通过对无线资源管理层参数的修改，使得信号感应模块I的信号强度为其覆盖范围内最强，从而3G移动终端更容易发生小区重选。并在与3G移动终端发生小区重选的同时，感知3G移动终端用户的身份信息，包括MSI以及MEI。如图11所示，为在3G移动终端小区重选过程中协议数据处理进程3-2感知3G移动终端用户身份信息的流程。协议数据处理进程5-2构建新的系统信息，通过信号感应模块I广播发送；当3G移动终端接收到广播的系统信息后，根据小区重选策略发起小区重选过程，在RACH信道发送接入请求，申请SDCCH信道；协议数据处理进程3_2响应接入请求，在AGCH信道上向3G移动终端发送SDCCH信道分配信息；3G移动终端接入分配的SDCCH信道，发送LOCAT1N UPDATE REQUEST消息请求位置更新；协议数据处理进程5_2构建IDENTITY REQUEST消息，请求3G移动终端用户身份信息，包括MSI和MEI ；3G移动终端响应身份请求，回送3G移动终端用户身份信息；协议数据处理进程5-2构建LOCAT1NUPDATE ACCEPT消息，允许3G移动终端接入。
[0060]3)切换信号配置进程5-3:用于控制产生合适的切换信号。3G协议在基站身份认证方面对GSM协议进行了修改，GSM协议在移动终端接入基站时没有进行对基站的身份认证，而3G协议在3G移动终端接入基站时实现了对基站的身份认证。由于信号感应模块2没有与移动通信服务运营商建立通信，无法通过3G移动终端的基站身份认证，因此切换信号的功能就是令3G移动终端按照GSM协议所述的方式重选到信号感应模块I。如图12所示为3G移动终端的小区重选流程，3G移动终端一直在测量所在小区以及周围小区的信号质量，并为其排序，选择能够提供最优的服务质量的小区。切换信号配置进程3-3就是根据信号感应模块I所在位置附近小区的信号质量，动态地影响3G基站的信号质量，使得3G基站不足以为3G移动终端提供稳定的移动通信服务。因此3G移动终端转而重选到GSM基站寻求更稳定的通信服务。由于信号感应模块I在协议数据处理进程5-2的控制下实现一个GSM基站的基本功能，并且提供更好的信号质量，从而实现3G移动终端重选到信号感应模块I，而在重选过程中3G移动终端忽略对基站的身份认证。
[0061]4)用户身份提取进程5-4:用于感知汇总3G移动终端的用户身份信息，主要包括3G移动终端用户的IMSI以及MSISDN。其中MSI可以在3G移动终端重选到信号感应模块I时，向3G移动终端请求用户的IMSI，然后由用户身份提取进程5-4从协议数据处理进程
5-2处理的协议内容中提取出用户的MSI。根据此MSI查询数据库模块7中是否存储对应的MSISDN，如果不存在则通知终端控制模块6利用此MSI感知用户的MSISDN。当感知到3G移动终端用户对应的IMSI和MSISDN后，由用户身份提取进程5_4存储入数据库模块7。
[0062]如图13所示为终端控制模块6工作流程，实现了图3所示流程的3G移动终端用户的MSISDN感知部分。终端控制模块6包括终端主控制进程6-1、用户身份接收进程6_2、用户身份模拟进程6-3以及呼叫信令控制进程6-4。由于在基站与3G移动终端用户的通信过程中，并不以MSISDN为依据识别身份，因此对基站来说是无法感知到3G移动终端用户的MSISDN。终端控制模块6及其控制的呼叫终端模块3和被叫终端模块4就是用于根据获得的3G移动终端用户的IMSI，感知用户的MSISDN。实现原理为在发起呼叫时，被叫方可以接收到呼叫方的MSISDN。于是终端控制模块4控制呼叫终端模块3根据3G移动终端用户的IMSI模拟3G移动终端用户向被叫终端模块4发起呼叫，由被叫终端模块4感知3G移动终端用户的MSISDN。
[0063]I)终端主控制进程6-1:负责完成与呼叫终端模块3以及被叫终端模块4之间的通信。当用户身份接收进程6-2感知3G移动终端用户的IMSI号后，终端主控制进程6-1启动用户身份模拟进程6-3，根据获得的IMSI号模拟3G移动终端用户身份。当用户身份模拟进程6-3完成后，终端主控制进程6-1启动呼叫信令控制进程6-4开始呼叫；当终端主控制进程6-1从被叫终端模块4获得3G移动终端用户的MSISDN后，通知呼叫信令控制进程
6-4释放呼叫，并向用户身份接收进程6-2传输3G移动终端用户的MSISDN。
[0064]2)用户身份接收进程6-2:用于传输3G移动终端用户的身份信息。当协议处理模块5需要利用3G移动终端用户的IMSI感知相应的MSISDN时，用户身份接收进程6_2从用户信息提取进程5-4中感知3G移动终端用户的IMSI，用于3G移动终端用户的身份模拟及其MSISDN的感知；当被叫终端模块4得到3G移动终端用户的MSISDN后，用户身份接收进程6-2从终端主控制进程6-1中感知3G移动终端用户的MSISDN，交给用户信息提取进程
5-4存储备份。
[0065]3)用户身份模拟进程6-3:呼叫终端模块3根据感知的3G移动终端用户的IMSI号呼叫被叫终端模块4时，需要向3G/GSM网络验证身份。用户身份模拟进程6-3通过呼叫终端模块3接收到3G/GSM网络发来的身份验证请求后，通知协议处理模块5将身份验证请求通过信号感应模块I发送给3G移动终端，并获取3G移动终端的响应，经由呼叫终端模块3响应给3G/GSM网络，完成3G移动终端用户的身份模拟。
[0066]4)呼叫信令控制进程6-4:基于开源项目OsmocomBB。OsmocomBB是一个自由开源的GSM基带软件项目，目标是完全取代对专有GSM基带软件的需求。呼叫信令控制流程
6-4为快速实现呼叫请求，简化了呼叫终端模块3在发起和释放呼叫时执行的操作，使用用户身份模拟进程6-3中模拟的3G移动终端用户身份控制呼叫终端模块3向被叫终端模块发起或释放呼叫请求。
[0067]如图14所示为.数据库模块7工作流程，实现写入与读取3G移动终端用户的身份信息。数据库模块7包括数据存储进程7-1以及数据存储空间，用于方便地存储和与读取3G移动终端用户的身份信息，主要包括3G移动终端用户的IMSI和MSISDN以及3G移动终端的MEI。
[0068]I)数据存取进程7-1:与协议处理模块5通信，获取要存储进入数据存储空间7-2的3G移动终端用户身份信息，或者从数据存储空间将3G移动终端用户的身份信息读出。
[0069]2)数据存储空间7-2:以UMSI，MSISDN, IMEI}模式存放3G移动终端用户身份信肩、O
[0070]以上所述的具体实施例，对本实用新型的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本实用新型的具体实施例而已，并不用于限制本实用新型，凡在本实用新型的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本实用新型的保护范围之内。
【权利要求】
1.一种感知3G移动终端用户身份信息的装置，通过硬件接口与计算机相连，并与3G移动终端以及GSM/3G网络通信；其特征在于:包括信号感应模块(I)、信号切换模块(2)、呼叫终端模块(3)、被叫终端模块(4)、协议处理模块(5)、终端控制模块(6)和数据库模块(7)； 所述的信号感应模块(I)通过USB2.0接口协议与计算机通信，用于GSM频段射频信号的发送与接收，以及相关波形信号的调制解调、A/D转换； 所述的信号切换模块(2)通过USB2.0接口协议与计算机通信，接收控制命令，产生位于3G频段的射频切换信号； 所述的呼叫终端模块(3)通过USB2.0接口协议与计算机通信，用于模拟3G移动终端用户发起与释放呼叫请求； 所述的被叫终端模块(4)通过USB2.0接口协议与计算机通信，用于接收和响应呼叫请求，并感知3G移动终端用户的MSISDN ； 所述的协议处理模块(5)的输出端接信号切换模块(2)的输入端，用于控制信号切换模块(2)产生切换信号，协议处理模块(5)与信号感应模块(I)双向通信后与3G移动终端无线连接，用于在连接建立过程中，感知3G移动终端用户的MSI身份信息，协议处理模块(5)与终端控制模块(6)双向通信连接，用于通知终端控制模块(6)根据3G移动终端用户的IMSI感知MSISDN，当完成对3G移动终端用户身份的感知后，存储入数据库模块(7)；所述的终端控制模块(6)与呼叫终端模块(3)和被叫终端模块(4)均为双向通讯连接，终端控制模块(6)根据感知到的3G移动终端用户的IMSI，在呼叫终端模块(3)上模拟3G移动终端用户向被叫终端模块(4)发起呼叫，感知3G移动终端用户的MSISDN ; 所述的数据库模块(7)与协议处理模块(5)双向通信连接，用于存储3G移动终端用户的身份信息，包括3G移动终端用户MSI和MSISDN以及3G移动终端的MEI。
2.根据权利要求1所述的感知3G移动终端用户身份信息的装置，其特征在于:所述的信号感应模块(I)包括依次双向通讯连接的信号感应天线(1-1)、A/D转换电路模块(1-2)、信号感应控制模块(1-3)和数据传输接口模块(1-4)； 所述的信号感应天线(1-1)用于上变频欲发送GSM信号到载频发送，以及接受GSM信号并下变频到基带频率，采用RFX900高性能的收发子板，工作频段为GSM900MHZ ； 所述的A/D转换电路模块(1-2)用于实现数字信号和模拟信号之间的转换，包括四个高速模数转换器和四个高速数模转换器； 所述的信号感应控制模块(1-3)用于信号收发的简单处理； 所述的数据传输接口模块(1-4)用于数据的传输与同步。
3.根据权利要求1所述的感知3G移动终端用户身份信息的装置，其特征在于:所述的信号切换模块(2)包括依次串接的时钟产生电路模块(2-1)、切换信号产生模块(2-2)、射频功率放大模块(2-3)和信号切换天线(2-4)； 所述的时钟产生电路模块(2-1)用于产生精确的定时脉冲，采用定时器作为高稳度控制器； 所述的切换信号产生模块(2-2)可控地产生特定频率锯齿波，推动压控振荡器产生特定频段的扫频信号，即切换信号； 所述的射频功率放大模块(2-3)用于放大切换信号的发射功率，使用高频信号放大 器； 所述的信号切换天线(2-4)为工作频率覆盖三种不同3G系统频段的棒状天线，3dBi增益，垂直极化，50 Ω标称阻抗，50W最大功率。
4.根据权利要求1所述的感知3G移动终端用户身份信息的装置，其特征在于:所述的呼叫终端模块(3)包括依次双向通讯连接的命令接收电路模块(3-1)、呼叫协议实现模块(3-2)和呼叫执行模块(3-3)； 所述的命令接收电路模块(3-1)用于完成与计算机的数据交互，采用USB转串行UART的接口转换电路和3.5mm耳机接口电路； 所述的呼叫协议实现模块(3-2)用于优化呼叫的协议实现，基于OsmocomBB开源项目； 所述的呼叫执行模块(3-3)用于模拟3G移动终端用户身份产生呼叫请求，基于支持GSM900MHZ的硬件基础为Calypso的C118手机； 所述的被叫终端模块(4)包括依次双向通讯连接的呼叫接听模块(4-1)、接听协议实现模块(4-2)和数据传输模块(4-3)； 所述的呼叫接听模块(4-1)用于等待接收和响应呼叫请求，基于以EM310为主的两频段GSM/GPRS无线模块； 所述的接听协议实现模块(4-2)，用于处理呼叫请求，感知3G移动终端用户的MSISDN ； 所述的数据传输模块(4-3)用于实现两者间的数据传输，采用USB转RS232串口电路，连接EM310无线模块与计算机。
5.根据权利要求1所述的感知3G移动终端用户身份信息的装置，其特征在于:所述的协议处理模块(5)包括协议数据处理进程(5-2)，以及与协议数据处理进程(5-2)均为双向通讯连接的数据传输处理进程(5-1)、切换信号配置进程(5-3)和用户信息提取进程(5-4)； 所述的数据传输处理进程(5-1)与信号感应模块(1)完成数字信号的收发，并进一步利用计算机丰富的计算资源完成数字信号的调制解调和纠错编解码； 所述的协议数据处理进程(5-2)基于GSM标准协议，处理信号感应模块(1)与3G移动终端之间的通信，并感知3G移动终端用户的MSI以及3G移动终端的MEI ； 所述的切换信号配置进程(5-3)控制信号切换模块(2)产生切换信号，使3G移动终端主动与信号感应模块(1)建立连接； 所述的用户信息提取进程(5-4)从协议数据处理进程(5-2)获取3G移动终端用户的IMSI以及3G移动终端的MEI，存储并通知终端控制模块(6)感知MSISDN，当3G移动终端用户对应MSI和MSISDN都感知到后，存储入数据库模块(7)。
6.根据权利要求1所述的感知3G移动终端用户身份信息的装置，其特征在于:所述的终端控制模块(6)包括终端主控制进程(6-1)，以及与终端主控制进程(6-1)均为双向通讯连接的用户身份接收进程(6-2)、用户身份模拟进程(6-3)和呼叫信令控制进程(6-4)； 所述的终端主控制进程(6-1)根据系统运行状态控制终端控制模块(6)内其他部分的执行与终止，并提供必要的参数； 所述的用户身份接收进程(6-2)从协议处理模块(5)获取3G移动终端用户的IMSI用于感知MSISDN，并将感知到的MSISDN回传给协议处理模块(5)； 所述的用户身份模拟进程(6-3)在呼叫终端模块(3)发生呼叫请求时模拟3G移动终端用户的身份； 所述的呼叫信令控制进程(6-4)控制呼叫终端模块(3)发起和释放呼叫请求时的信令流程，缩短执行时间。
7.根据权利要求1所述的感知3G移动终端用户身份信息的装置，其特征在于:所述的数据库模块(7)包括双向通讯连接的数据存取进程(7-1)和数据存储空间(7-2)； 所述的数据存取进程(7-1)与协议处理模块(5)通信，获取要存储进入数据存储空间(7-2)的3G移动终端用户身份信息，或者从数据存储空间将3G移动终端用户的身份信息读出； 所述的数据存储空间(7-2)以{IMSI，MSISDN，IMEI}模式存放3G移动终端用户身份信肩、O
【文档编号】H04W8/18GK204119526SQ201420614757
【公开日】2015年1月21日 申请日期:2014年10月22日 优先权日:2014年10月22日
【发明者】蒋睿, 牟学恺, 刘梦雅 申请人:东南大学常州研究院