秦雨
摘 要:如何对手机用户进行合法有效的控制,在安全部门逐渐得到重视。最近,由世界知名的开源组织GNU下属的GNURadio小组开发出一种开源的基站项目,OpenBTS。使用OpenBTS,可以搭建一个安全监管基站系统,通过构建新的GSM BCCH广播信道消息,引导移动终端与安全监管进行信息交互并提取用户手机的身份信息。
关键词:移动通信;身份感知;基站;安全监管
1 前言
GSM网络作为当今应用最广泛的系统,对其通信过程中得信息安全监管尤为重要。而传统的监管技术是通过核心网警用接口,由设备提供商和运营商提供合法侦听技术,主要针对语音通话。如何对手机用户进行合法有效的控制,在有关安全部门逐渐得到重视。为了及时发现并掌握犯罪分子和恐怖分子的动向,安全部分需要加强通信监管,其中包含对移动用户的身份监管,有效的掌握某些用户的动向。
近年来,由世界知名的开源组织GNU下属的GNURadio小组开发出一种开源的基站项目,OpenBTS。该技术已经在近几年美国内华达州一年一度的火人节上经过测试,能够支持4万人的移动通信需求。OpenBTS的关键组件是USPR(Universal Software Radio Peripheral),可以经由电脑软软件控制的射频装置由于技术上具备相当的灵活性,搭建一个OpenBTS网络不需要太大的空间。
2 移动终端身份感知的方法
用户手机的身份信息包括存储在SIM卡里面的IMSI号和手机的IMEI(International Mobile Equipment Identity,国际移动设备身份码)号,以及SIM卡在初次入网时由网络运营商分配的MSISDN号。宋宇波等人在“A GSM/UMTS Selective Jamming System”[1]一文中提出一种利用OpenBTS和USRP提取用户手机IMSI/IMEI号的方法。此方法虽然可以快速准确的获取用户手机的IMSI和IMEI号身份信息,但是IMSI号以及IMEI号只是作为网络内部用户手机身份的一种标识,在实际应用中,与用户密切相关的则是MSISDN,即用户手机号码。MSISDN号不仅是用来联系用户的唯一号码,更作为一种用户身份被广大应用系统利用,如移动支付、身份认证等。
GNURadio组织还提出一种破解手机操作系统的方案OsmocomBB。利用OsmocomBB,我们可以破解一款型号为C118的手机向基站台发出指定信令。在身份感知过程中,我们参考GSM 04.08协议[2],我们首先利用OpenBTS得到被感知手机的IMSI号。然后可以用c118手机在呼叫其他手机的CM(Captain Mode)过程中使用被感知手机的IMSI号。这样在被呼叫手机上来电显示的就是被感知手机的MSISDN号码,从而达到身份感知的目的。
3 多频点覆盖的主要方法
对于多个USRP的运行主要准备通过多进程调度来实现。我们利用USRP作为硬件,使用OpenBTS作为软件,组装成伪基站,在一台PC机上同时运行两套以上OpenBTS代码以及USRP,并让它们最终输出结果汇总进同一个数据库,从而达到多频点身份监管以及监控的目的。与OpenBTS相关的有三个进程(1) Transceiver,(2)OpenBTS,(3)Asterisk。其中,OpenBTS进程是OpenBTS程序的主进程,它通过启动tranceiver进程来与最底层的USRP建立联系。只要在一台PC机上能够启动两个以上互不冲突的Tranceiver进程,就能控制多个USRP对多个频点的手机进行身份感知与监管。
4 多频点身份数据管理的方法
Linux下开源数据库有著名的MySQL、postgreSQL、Sqlite等。其中应用最广泛的是MySQL。MySQL有以下几个特点:
(1)使用C和C++编写,并使用了多种编译器进行测试,保证源代码的可移植性。
(2)支持AIX、FreeBSD、HP-UX、Linux、Mac OS、NovellNetware、OpenBSD、OS/2 Wra等多种操作系统,为多种编程语言提供了API。这些编程语言包括C、C++、Python、Java等。
(3)既能夠作为一个单独的应用程序应用在客户端服务器网络环境中,也能够作为一个库而嵌入到其他的软件中。
(4)提供多语言支持,常见的编码如中文的GB 2312、BIG5,日文的Shift_JIS等都可以用作数据表名和数据列名。
我们可以将所有OpenBTS输出数据录入一个统一的数据库进行统一管理。利用MySQL在Linux操作系统下提供的数据库API以及脚本编程就可以完成这个任务。
5 总结
在本文中我们深入研究了OpenBTS的程序架构,提出一种能够使用多个USRP对多个频点的手机进行身份感知与监管,并将结果存入同一个数据库,以达到同时覆盖多个GSM 2G频点,对多个频点下手机进行身份感知的方法。使用OpenBTS,可以搭建一个安全监管基站系统,通过构建新的GSM BCCH广播信道消息,引导移动终端与安全监管进行信息交互,从中修改移动终端与基站交互的信令流程并提取用户手机的身份信息。这个方法可以获得附近手机的MSISDN号码,从而使得安全部门对附近手机进行身份感知以及管理。这样安全部门可以将其用于追踪犯罪份子手机的移动,从而更好地掌握犯罪分子的行踪。
[参考文献]
[1]宋宇波.A GSM/UMTS Selective Jamming System[C].Multimedia Information Networking and Security(MINES),2010;813-815.
[2]GSM 04.08[S].133-134.