多功能基站下終端移動性管理的DSP設計與實現

趙朋飛 萬國金

摘 要： 為優化多功能基站系統的功能并增強基站穩定性和可靠性，使用DSP硬件平臺搭建一種GPRS網絡系統的多功能基站。該系統增加了分組業務的功能，通過模擬商用基站與終端完成相應的信令交互，能夠誘發范圍內的特定運營商終端用戶進行完備的移動性管理流程接入到基站，并獲取終端有效身份信息，可將此通信技術應用到偵查、搜救和通信對抗等相關領域。通過實測結果可知，終端能夠完成相應的位置區更新和路由區更新流程接入到多功能基站，并可對駐留的終端進行管控。

關鍵字： 多功能基站； 通信對抗； 通信技術； 移動性管理； 位置區更新； 路由區更新

中圖分類號： TN929.5?34 文獻標識碼： A 文章編號： 1004?373X（2018）19?0011?04

Abstract： A multi?functional base station of GPRS network system is built by using DSP hardware platform to optimize its function and enhance its stability and reliability. The function of packet service is added into the system. By simulating the commercial base station and terminal to achieve the corresponding signaling interaction， the specific operator′s end users within the limited range can be induced to access the complete mobility management process to the base station and acquire the effective identity information of the end users. This communication technology can be applied to the reconnaissance， search and rescue， communication countermeasure and other related fields. The measured results show that the terminal can accomplish the corresponding location area update and the routing area update processes， can be accessed to the multi?function base station， and the resident terminal can be controlled.

Keywords： multi?function base station； communication countermeasure； communication technology； mobility management； location area update； routing area update

0 引 言

多功能基站也叫虛擬基站，是一種主動誘發探測技術[1]，能夠誘發其所覆蓋范圍內的手機接入到該基站下，可廣泛應用于救援[2] 、偵查以及通信對抗。移動通信設備在帶給人們便利的同時也帶來了一些社會安全問題，比如散播不當言論，考場舞弊，遙控并制造恐怖襲擊，尤其是最近幾年的電信詐騙更是層出不窮，所以對一些公共安全場所和涉密場所內的終端設備進行有效管控顯得尤為重要[3]?，F有的技術中，對管控區域內的用戶都采用基于GSM系統的多功能基站技術[4?5]。

為了維持通信的連續性，本文設計一種基于DSP硬件及軟件結合的GPRS多功能基站系統，可使終端接入到基站時完成各種移動性管理流程。該基站系統不僅增強了系統跟蹤終端位置能力，也使以后終端能夠在多功能基站下實現更多的分組業務成為可能。

1 基本思路與方案

多功能基站的產生是基于2G系統的單向鑒權機制[6]，所謂單向鑒權即系統對接入的移動終端進行身份認證，只有身份認證通過終端才能進行相應的業務請求。GPRS網絡系統只是在原來GSM網絡系統的基礎上進行部分軟件的升級，所以GPRS在本質上也還是屬于2G網絡系統，因此GPRS系統也是采用單向鑒權機制。首先通過測試手機搜索附近鄰區的基站頻點，然后選擇信號較弱的頻點作為多功能基站的頻點[7]。在PC控制平臺，通過在管控軟件上合理地設置移動國家碼、運營商碼、位置區碼、基站色碼、手機頻點以及鄰區頻點等相關參數，管控目標區域內終端。

基站系統通過發射較強的功率信號，當覆蓋區內的終端接收到的信號強度高于其接收到的商用基站的信號強度時[8]，手機會斷開與商用基站的連接而轉接至多功能基站下。多功能基站模擬商用基站發送系統消息，終端接收并解析，系統消息中包含能夠觸發終端進行位置區更新，路由區更新或附著等移動性管理流程。終端接入到多功能基站后，通過管控軟件可以獲取到終端的歸屬地、設備類型、IMSI、IMEI等重要身份信息，并對其實施管控。

管控軟件上系統的相關參數設置如圖1所示。

2 多功能基站系統的硬件結構

多功能基站系統的DSP硬件結構如圖2所示，主要由PC機操控平臺、基帶信號處理模塊、射頻模塊三部分組成。其中，射頻模塊包含發射射頻與接收射頻兩部分，能夠實現基站接收終端的上行數據，基站向終端發送下行數據，以及終端接收來自基站的下行數據。其中的功放能夠起到信號放大的作用。

基帶信號處理模塊由AD/DA芯片，DSP和FPGA三者協同工作，主要實現模數轉換、數據和信令的處理以及相應端口的邏輯控制。而PC機操控平臺一方面主要完成系統參數配置以及實時管控，另一方面相當于商用基站的服務GPRS支持節點（SGSN），主要完成分組路由功能。

3 誘發終端接入到多功能基站

由于多功能基站增加了分組路由功能，所以終端執行相關分組域業務接入到基站，分組域業務包括路由區更新或附著。附著主要發生在終端關機后再開機時注冊到網絡或者在路由區更新失敗時向網絡發送Attach Request再次請求建立連接。但是，大部分情況下終端都是先后執行位置區更新及路由區更新流程接入到多功能基站。由于篇幅有限，本文未給出多功能基站下終端的附著實測結果。因為基站能實現完整的移動性管理，所以無論終端采用哪種方式接入基站都可以通過信令觀察到。

3.1 誘發終端位置區更新

由于系統設置的是鄰區頻點，所以對于終端來說多功能基站與正?；鞠喈斢趦蓚€不同的位置區[9]。當位置區發生變化，終端就從正常的商用基站轉接到多功能基站下。進入到多功能基站覆蓋范圍區內接收并解析基站廣播的系統消息，消息中含有小區重選的相關參數。如果解析到LAC（位置區碼）與終端之前保存的LAC不同時，便觸發位置更新，執行位置區更新流程，手機斷開與正?；镜倪B接，與多功能基站建立連接。圖3所示為根據GPRS標準協議終端在正?；鞠逻M行一般位置更新的信令流程。

位置區更新的流程主要分為請求階段、鑒權階段和信道釋放階段。

請求階段：終端發送SABM業務請求，請求消息中包含請求的業務類型、原位置區碼以及原臨時身份標識，基站為其分配SDCCH信道。

鑒權階段：基站響應位置更新請求時回復UA確認，再向終端發送鑒權請求消息，此時終端上報自己的IMEI和IMSI作為響應，由于兩者涉及用戶的信息安全，所以不會用來表示用戶身份而一直存在，此時系統會為終端分配一個臨時身份（TMSI）。

信道釋放階段：基站向終端發送Location Updata Accept，此時置更新完成，接下來發送Channel Release釋放為終端分配的無線資源。

多功能基站下，終端進行位置區更新時的信令實測結果如圖4所示。

對比圖3和圖4可以看出，多功能基站下和商用基站下的位置更新流程過程幾乎是一樣的。在此過程中，終端發出信道請求，多功能基站立即指配命令為終端分配信道，基站對接入的終端進行身份鑒權請求，此時終端將原來保存的臨時身份標識（TMSI）上報作為鑒權響應，但是鑒權不會通過。然后終端上報自己的IMEI和IMSI作為身份請求響應，多功能基站將所有用戶都默認為合法用戶，獲取用戶身份信息后，再為用戶分配一個TMSI。若多功能基站將接入后的手機當做黑名單剔除，手機會斷開與多功能基站的連接，然后返回空口。PC管控軟件所獲取用戶的身份信息結果如圖5所示。

3.2 誘發終端路由區更新

多功能基站增加了分組路由功能，這是GSM系統不具備的，因此在該范圍內也相當于存在一個路由區，有唯一的路由區標識（RAI） [11]。廣播的系統消息13中承載的是關于GPRS的所有相關信息，其中便有路由區碼。終端接收并解析出系統消息13的路由區碼，對比不同，終端便誤以為進入了一個新的路由區，所以當終端執行完位置區更新后，緊接著便會通過解析得到的路由區碼進而執行路由區更新。圖6所示為常規路由區更新信令流程。

若兩個路由區由同一個SGSN提供服務，該情況稱作SGSN內路由更新；若提供服務的SGSN不相同，則稱為SGSN間路由更新[12]。本系統為SGSN內路由更新。終端向SGSN發送Routeing Updata Request請求消息，消息中包含原路由區標識以及業務請求類型等信息，安全性流程為可選性的，SGSN更新終端的移動性管理上下文，接下來發送路由更新接收給終端，然后終端向SGSN返回路由更新完成消息。軟件生成的路由區更新實測信令結果如圖7所示。

當終端移動到不同的路由區時，通知核心網自己所處的路由區位置，以方便之后的分組業務的請求。當終端進入到多功能基站所覆蓋區域時，就相當于進入到了一個新的路由區。檢測到的路由區碼與保存在自身的不一致時，終端就會向SGSN發起路由區更新請求，請求的消息中包含原路由區標識和更新型為路由區更新。當SGSN向終端發送Routeing Updata Accept消息時，會為終端再分配一個P?TMSI作為終端與網絡側交互時的身份標識，終端收到分配的P?TMSI后發送路由更新完成作為響應。

4 結 語

本文設計一種基于DSP的GPRS多功能基站系統，誘發終端接入基站時完成相關的移動性管理流程并獲取終端的有效身份信息。給出構造多功能基站系統的DSP硬件結構和實現終端接入的具體方案。采用軟硬件結合的方法，獲取到終端的有效信息并給出實際的測試結果和信令流程，能夠實現終端在多功能基站下完成一系列的移動性管理流程，不但增強了系統跟蹤終端位置能力，而且為相關的救援工作、偵查以及通信對抗提供幫助。經實測表明，系統不僅能使終端實現電路域方面的位置區更新，也能實現終端分組域方面的路由區更新，驗證了系統的可行性，并豐富了多功能基站的功能。

參考文獻

[1] 張紅梅，田增山.GSM手機主動探測方案設計與實現[J].廣東通信技術，2013，33（3）：13?17.

ZHANG Hongmei， TIAN Zengshan. Design and implementation of active detection scheme for GSM mobile phones [J]. Guangdong communication technology， 2013， 33（3）： 13?17.

[2] 陳川，李雪梅，李志鵬.手機探測救援的定位方法研究[J].儀器儀表用戶，2011，18（3）：13?15.

CHEN Chuan， LI Xuemei， LI Zhipeng. Mobile phone detection rescue orientation method research [J]. Electronic instrumentation customers， 2011， 18（3）： 13?15.

[3] 王宇.智能手機泄密風險分析及安全保密技術解決方案[J].保密科學技術，2013（6）：42?47.

WANG Yu. Smartphone leak risk analysis and security technology solutions [J]. Secrecy science and technology， 2013（6）： 42?47.

[4] 劉澤忠.一種基于偽基站的GSM用戶分選系統實現方案[J].通信技術，2013，46（6）：127?129.

LIU Zezhong. An implementation scheme for GSM user division based on fake base station [J]. Communications technology， 2013， 46（6）： 127?129.

[5] 徐海洋.手機管控系統控制軟件設計與實現[D].重慶：重慶郵電大學，2012：2?13.

XU Haiyang. The control software design and implementation of cell phone management system [D]. Chongqing： Chongqing University of Posts and Telecommunications， 2012： 2?13.

[6] 李賡，趙玉萍，孫春來，等.一種基于偽信令的偽基站抑制方法研究與分析[J].信息網絡安全，2014（9）：12?16.

LI Geng， ZHAO Yuping， SUN Chunlai， et al. Research on a new proposed fake base station restraining scheme based on pseudo signal [J]. Netinfo security， 2014（9）： 12?16.

[7] 李翔.偽基站系統的工作原理及識別方法研究[J].信息通信，2015（2）：183.

LI Xiang. Research on working principle and identification method of pseudo base station system [J]. Information & communications， 2015（2）： 183.

[8] 田野，劉斐，徐海東.新型偽基站安全分析研究[J].電信工程技術與標準化，2013，26（8）：58?61.

TIAN Ye， LIU Fei， XU Haidong. Analysis of new?type fake base station [J]. Telecom engineering technics and standardization， 2013， 26（8）： 58?61.

[9] 趙恒，邵四清.偽基站系統的分析定位方法及解決建議（一）[J].電信網技術，2011（7）：72?77.

ZHAO Heng， SHAO Siqing. Analysis and location method of pseudo base station system and suggestions for solution （one） [J]. Telecommunications network technology， 2011（7）： 72?77.

[10] ETSI. Digital cellular telecommunications system （Phase 2+）； mobile radio interface layer3 specification [S]. Valbonne： ETSI， 1997.

[11] 濮立俊，陳潤天.一種路由區/位置區更新方法[P].CN：ZL200610086450.2，2007?7?11.

PU Lijun， CHEN Runtian. Routing area/location area updating method CN： ZL200610086450.2 [P]. 2007?07?11.

[12] 易飛，于剛，何凌，等.GPRS網絡信令實例詳解[M].北京：人民郵電出版社，2013：20?21.

YI Fei， YU Gang， HE Ling， et al. Detailed explanation of GPRS network signaling examples [M]. Beijing： Posts & Telecom Press， 2013： 20?21.