刘泽忠
(中国电子科技集团公司第三十研究所,四川 成都)
截至2012年三季度,全球移动用户总数达到64亿,其中GSM用户数量达到总量的70%以上,在当前所有的移动通信技术体制中,GSM网络部署数量和用户数量都处于绝对的优势。伴随着移动通信技术发展以及用户的普及,随之也带来一些安全性问题。由于移动通信的便捷性特点,移动通信已经成为恐怖分子、不法分子用来日常联络、指挥遥控的主要手段。例如,恐怖分子可能通过移动通信进行串联、指挥恐怖活动实施;移动通信甚至被用来远距离遥控路边炸弹,杀伤车队、重要人物;移动通信也被用来散播谣言,引发恐慌情绪,或者散播攻击言论,抹黑我党我军形象;不法分子通过移动通信进行犯罪串联、不法交易;服刑人员通过移动通信与外界联系,内外勾结,危急监狱管理安全;考试人员通过移动通信传递答案,考场舞弊。移动通信在为用户带来通信便利的同时,也成为恐怖行动、犯罪行为的“帮凶”。
为了应对移动通信违规使用、不法使用带来的安全威胁,有必要对特定区域的移动通信用户实施用户“分选”,对可能带来安全威胁的通信进行屏蔽,对其他用户通信实施放行,减少对正常用户的影响。
GSM用户分选系统由GSM基站收发信台(BTS)、信号监测设备和主控服务器组成,设备之间的连接关系如图1所示。
图1 GSM用户分选系统组成及连接关系
GSM基站收发信台在主控服务器的控制下完成GSM无线信号及GSM Um接口信令的收发,为了完成分选功能,基站收发信台至少提供一个广播控制信道(BCCH)载波。信号监测设备在主控服务器的控制下完成区域范围内GSM小区扫描,获取小区ID、载频号、载频信号强度以及小区所属的位置区等信息。主控服务器是系统的核心,主要完成基站收发信台和信号监测设备的配置、管理以及Um信令的解析和构造。主控服务器通过以太网与基站收发信台通信。它和信号监测设备之间通过串口通信。
在GSM移动通信系统中,每个小区都有一个BCCH信道,小区由 BCCH信道中广播的小区标识信息进行标识,GSM用户通过扫描、监测小区信息并对多个小区的信息进行计算和比较,根据预先设定的策略选择其中一个适合的小区驻留。只有驻留在某个小区中的用户才能正常通信[1]。
在本系统中,主控服务器构建BCCH信道信息并控制GSM基站收发信台进行无线信号发射,虚拟公网小区。区域内的GSM移动用户监测到虚拟小区后,通过计算和比较,当虚拟信号的小区在信号强度、网络类型等方面都满足要求的情况下,用户会在虚拟小区内进行注册。主控服务器通过控制用户的注册过程,最终实现用户分选。功能实现过程如下(见图2):
图2 用户分选功能实现过程
通过信号监测设备对区域范围内的GSM小区信息进行扫描,并将扫描到的小区信息(BCCH频点号、BCCH载波信号强度、位置区编码、小区编码)上传到主控服务器。
a)BCCH频点号
以国内GSM为例,主要工作于两个频段:900 MHz频段(下行:935~960 MHz)和1800 MHz频段(下行:1805~1880 MHz)。中国移动和中国联通分别占用900 MHz和1800 MHz频段的一部分。用户可在900 MHz网络和1800 MHz网络之间进行小区重选,因此,收发信台只需工作在下行的900 MHz频段既可。在900 MHz频段内,中国移动占用 935~954 MHz(载波号为1~95),中国联通占用 954~960 MHz(载波号 96~124)。其中,载波中心频点f(n)与载波号n的对应关系如下:
b)BCCH载波信号强度
小区BCCH载波在接收点的信号功率电平(dBm)。
c)位置区编码
每个小区都属于一个全球唯一的位置区(LA),每个位置区都有一个位置区编码(LAI)[2]。位置区编码方式如下:
移动国家码(MCC)由欧洲电信联盟(ETSI)分配,每个国家和地区都有对应的MCC号,中国为460。移动网络码(MNC)由每个国家和地区的电信管理部门自行分配,中国移动的GSM网络编码为0,中国联通的GSM网络编码为1。LAC由运营商自行分配,在运营商网络内是唯一的,取值范围为1~65535。
d)小区编码
GSM网络内每个移动蜂窝小区都有全球唯一的识别码,叫作小区全球识别码(CGI)[2],CGI的编码方式如下:
式中,LAI的编码方式上面已经提到,CI(小区识别码)由运营商自行分配,取值范围为1~65535。
主控服务器根据信号监测设备的扫描结果,对收发信台进行配置。需配置的参数包括:BCCH频点号,BCCH载波发射功率、位置区编码和小区编码,其中每个参数的配置原则见表1。
表1 伪基站配置原则
完成收发信台配置后,启动收发信台,进行无线广播。
在进行用户分选前,必须对用户进行标识。用户标识采用 IMSI(国际移动用户识别码)号码[2]。IMSI存储在SIM卡内,全球唯一,由15位十进制数字组成,其编码方式如下:
IMSI=MCC+MNC+MSIN。
MCC和MNC为分选用户所属的国家和网络编码,MSIN为10位10进制数字,由运营商自行分配。在分选前,将代表“选通”用户或“屏蔽”用户的IMSI号码提前配置于系统内。IMSI号码可通过合作或非合作方式获取。
分选系统开始工作后,GSM无线收发信台广播的信息会被有效覆盖范围内的用户接收到。用户终端通过计算和对比,在分选系统信号足够强的情况下,网络类型等参数满足的条件下,用户终端进行小区重选,由原来驻留的公网小区进入分选系统的“虚拟”小区。进入“虚拟”小区后,用户会执行注册过程。注册过程包括网络接入、位置更新、用户识别和鉴权认证几个阶段[3]。
用户分选功能在注册过程中实现。按照应用场景,存在两种分选模式:缺省“选通”模式和缺省“屏蔽”模式。所谓缺省“选通”模式是指系统只需标识“屏蔽”用户,其余用户按“选通”处理;“屏蔽”模式是指系统只需标识“选通”用户,其余用户按“屏蔽”用户处理。
用户完成小区重选进入分选系统的“虚拟”小区,并发起网络接入请求,随后发起位置更新请求,此时,系统通过用户识别获取用户的IMSI号码,与系统内已定义的分选用户名单对比,如果不在名单内,按缺省处理,如果在名单内在进行相应的处理。分选系统通过向注册用户推送注册失败消息实现用户“选通”,向注册用户推送注册通过消息实现用户“屏蔽”[3]。
对GSM用户通信分许系统进行真实环境试验。首先利用信号监测设备对试验场地周围的信号进行了扫描,扫描结果见表2(仅中国移动)。
表2 公网小区信息
根据扫描结果对无线收发信台进行参数配置,配置为:BCCH频点号:45;BCCH载波信号强度:30 dBm;位置区编码:2;小区编码:10。
选用两部GSM手机进行测试,手机型号及IMSI号见表3。
表3 GSM用户标识
系统运行后,在用户状态界面上观察到用户在系统内注册的情况,见图3。在图3中可以看到,标识为“选通”的“460020889377516”用户注册状态为“被拒绝”,表明该用户注册失败,标识为“屏蔽”的“460027028371746”用户注册状态为“空闲”,表明用户已经注册成功,在分选系统虚拟小区内驻留。
图3 用户注册状态
利用两部手机分别拨打“10086”,标识为“选通”的“460020889377516”用户能够正常接通,并接收到语音提示。标识为“屏蔽”的“460027028371746”用户无法接通,在界面上可观察到用户的通信状态为“呼叫”,且可以提取到用户拨打的号码为“10086”,证明用户已经被屏蔽。
图4 用户分选验证
文中提出了一种基于伪基站的GSM用户分选系统实现方案[4-6],并提供了试验数据,试验表明:采用伪基站技术,形成伪蜂窝小区覆盖,在有效覆盖范围内的相关GSM用户检测到伪基站信号,且信号强度和小区参数都满足一定条件时,用户会重选至伪蜂窝小区,利用对用户位置更新请求的不同信令应答实现了用户通信屏蔽和选通,分选系统方案具有可行性和有效性。
[1]GSM 03.22.Digital cellular telecommunications system (Phase 2+):in idle mode and group receive mode[S].[s.l.]:ETSI,1998.
[2]GSM 03.03.Digital cellular telecommunications system(Phase 2+):Numbering,addressing and identification[S].[s.l.]:ETSI,1998.
[3]GSM 04.08.Digital cellular telecommunications system (Phase 2+):Mobile radio interface layer 3specification[S].[s.l.]:ETSI,1998.
[4]陈宝林.GSM手机在移动网络中小区重选行为分析[J].通信技术,2010,43(07): 172-174.
[5]朱大立,陈晓苏,孙德刚.GSM系统的空中接口安全性分析[J].信息安全与通信保密,2002(05):32-34.
[6]张慧娟.基于小区更新导致的IU释放浅析[J].通信技术,2010,43(12):61-61,65.