一种基于位置更新机制的WCDMA用户屏蔽选通系统实现方案*

韩隆隆，饶志宏，刘泽忠

(西南通信研究所，四川 成都 610041)



一种基于位置更新机制的WCDMA用户屏蔽选通系统实现方案*

韩隆隆，饶志宏，刘泽忠

(西南通信研究所，四川 成都 610041)

提出了一种基于位置更新机制的WCDMA用户屏蔽选通系统实现方案。该方案利用WCDMA小区重选、身份识别和位置更新的机制，通过建立虚拟小区，诱使用户发起小区重选。通过控制信令流程，在用户位置更新过程中发起身份识别过程，获得用户的身份信息，并通过伪造位置更新回复信令，实现对覆盖范围内用户的通信屏蔽与选通。WCDMA用户屏蔽选通系统在不影响用户正常通信情况下，屏蔽非法用户的通信，可以有效应对WCDMA移动网络违规使用所带来的安全隐患。

小区重选；位置更新；信令流程

0 引 言

WCDMA(宽带码分多址接入技术)作为用户数量最多的第三代移动通信三大主流国际标准之一，拥有庞大的用户数量，截止到2014年12月，中国联通WCDMA的用户数量就已达到1.49亿，而且还在继续增长。WCDMA移动通信技术除了给用户提供传统的语音业务以外，还可以提供无线接入Internet服务、多媒体终端接入服务等，因此也随之带来了一定的安全隐患。由于移动通信系统的便携性和隐蔽性，同时又可以高速接入互联网等特点，移动通信已经给社会稳定、国家安全形成了一定的安全威胁。

目前针对2G移动通信系统带来的安全问题已经有了非常成熟的解决方案，但对于3G移动通信系统来说，目前尚没有有效的解决办法，只能使用干扰器发射大功率的干扰信号，把覆盖区域内的所有通信信号全部屏蔽，这种方法虽然可以防止信息外泄，但也使得受信任的用户无法正常通信，给普通民众的生产生活带来诸多不便，而且有很大的微波辐射危害。WCDMA用户屏蔽选通系统主要实现对特定区域、涉密场所的WCDMA用户精确屏蔽或选通，对可能存在安全威胁的用户进行通信屏蔽，而不影响其他受信任用户的正常通信，能有效应对违规使用移动通信系统带来的诸多安全问题，有效弥补了目前对3G通信通信系统只能采用全屏蔽的方法防止信息泄漏的不足。

1 系统实现方案

1.1 基本原理

在WCDMA通信系统中，用户移动终端(UE)一旦选择了一个“合适”的小区驻留下来以后，UE便会产生一个候选小区列表，这包括已经被选择的小区以及相邻小区，相邻小区的信息UE可以从当前驻留小区的广播信息中获得[1]。UE会根据候选小区列表里的小区信息对周围的无线环境进行测量，以选择一个最好的小区提供服务。UE的测量由地面无线接入网络(UTRAN)的系统广播消息SIB1(或SIB2)控制或者由UTRAN下发给UE的Measurement Control消息来控制[2]。为使UE快速进入虚拟小区以实现对用户的屏蔽和选通，必须首先使UE对虚拟小区的信号进行测量，进而向UTRAN侧发送测量报告，由UTRAN侧完成小区重选的判决并与UE协同完成小区重选操作。

在不使用分层小区结构(HCS)时，UE对相邻小区执行同频小区测量、异频小区测量、不同RAT(系统间)的测量[3]。UE首先执行当前小区信号的测量过程，并计算当前服务小区的信号质量值以决定如何继续执行相邻小区的测量动作，进而执行小区重选过程。当服务小区的信号质量持续恶化时，UE则会按照门限设定值依次执行同频小区测量、异频小区测量、不同RAT(系统间)的测量。UE执行同频测量、异频测量和系统间测量应遵循以下准则：

(1)如果Sx>Sintrasearch，UE不执行同频测量；

如果Sx≤Sintrasearch，UE执行同频测量；

如果UE在当前服务小区中没有接收到网络侧发送的门限值Sintrasearch，UE则执行同频小区测量。

(2)如果Sx>Sintersearch，UE不执行异频测量；

如果Sx≤Sintersearch，UE执行异频测量；

如果UE在当前服务小区中没有接收到网络侧发送的门限值Sintersearch，UE则进行异频测量。

(3)如果Sx>SsearchRAT，UE不执行系统间测量；

如果Sx≤SsearchRAT，UE执行系统间测量；

如果UE在当前服务小区中没有接收到网络侧发送的门限值SsearchRAT，UE则执行系统间测量。

对FDD小区，Sx=Squal；对TDD小区，Sx=Srxlev，小区重选主要参数如表1所示。

表1 小区重选主要参数

在本系统中，当UE当前服务小区的信号质量下降到Sintrasearch时便开始对虚拟小区进行测量，UE发送测量报告后将协同UTRAN侧完成小区重选。小区重选遵循图1所示原则。

图1 不使用HCS的小区重选

UE在进入虚拟小区以后，由于UE自身记录的位置区识别码(LAI)与虚拟小区广播的LAI不同，UE会发起位置更新过程，执行MAP操作里的Update Location操作，此时Update Location Request消息里的Update Location Type指示为Normal Updating[4],用户身份标识为临时移动用户标识(TMSI)。

位置更新过程中，为防止第三方通过窃听无线信道上的信号而识别并跟踪移动用户，UE优先使用的身份标识为TMSI，但当UTRAN侧根据TMSI无法正确识别用户身份时，将会发起“身份识别”过程，在此过程中UE将会把自己的全球移动用户标识(IMSI)发送给UTRAN侧，以便完成用户身份的识别[5]。利用该机制，虚拟小区对UE发送的身份标识TMSI不予识别，并通过伪造身份识别请求(Identity Request)消息，强制UE执行一次“身份识别”过程，并把Identity Request消息的identity type字段填充为“IMSI”，UE在回复的身份识别应答(Identity Response)消息里则包含有该UE的全球唯一身份标识IMSI。

虚拟小区在获得用户的身份信息后，通过与数据库中的用户信息进行对比，完成对UE的身份识别。对于不允许通信的用户，虚拟小区回复UE的消息为 Update Location Accept消息，使UE驻留在虚拟小区内，其通信被完全屏蔽；对于允许正常通信的用户，虚拟小区回复UE的消息为 Update Location Reject消息，同时释放无线资源控制(RRC)链接，使UE重新进行小区重选而进入公网，正常通信[6-7]。

1.2 实现方案

(1)建立WCDMA虚拟小区

根据UE当前所在小区的配置参数，主控服务器控制信号处理子系统发射与UE当前服务小区频率相同且功率稍强的信号建立虚拟小区，主要包括三个信道的信号：公共导频信道(CPICH)、同步信道(SCH)、主公共控制信道(PCCPCH)。虚拟小区的主要参数包括：载频频点号、公共导频信道(CPICH)载波发射功率、主扰码(PSC)、公共陆地移动通信网络(PLMN)，每个参数的配置原则如表2所示。

表2 虚拟小区主要参数配置原则

(2)用户注册

虚拟小区建立完成后，在其有效覆盖范围发射信号质量较优的广播消息。处在空闲模式下的UE会随时监测当前小区和相临小区的信号质量，以选择一个最好的小区提供服务。如果UE监测到虚拟小区满足小区重选条件，UE就会与虚拟小区的SCH信道的信号进行同步，解析虚拟小区的广播信息，重选进入虚拟小区，并进行位置更新、用户身份识别等过程。

(3)用户身份识别

UE进入虚拟小区以后，将自身记录的LAI与接收到的虚拟小区的LAI比较，由于不相同，UE则会发起位置更新过程。UE的位置更新请求消息中包含有用户的身份识别信息，默认情况下UE优先使用TMSI作为身份标识。虚拟小区收到UE的位置更新请求消息并获得其中的TMSI后，对该TMSI不予识别，强制发起“身份识别”过程，UE在收到虚拟小区的Identity Request消息后，会回复虚拟小区Identity Response消息，其中包含用户的全球唯一身份标识IMSI。

(4)用户屏蔽与选通

虚拟小区获得UE的身份标识以后，把UE的IMSI与数据库内存储的用户信息进行对比，若用户属性为“黑名单”，虚拟小区回复UE伪造的位置更新接受消息，UE收到此消息以后，将驻留在虚拟小区内，其通信可被虚拟小区完全屏蔽；若用户属性为“白名单”，虚拟小区回复UE伪造的位置更新拒绝消息，UE收到此消息后，将重新进行小区重选而进入公网，使其正常通信。系统实现过程如图2所示。

图2 系统实现过程

2 系统组成

WCDMA用户屏蔽选通系统主要分为3个子系统: 信息测量子系统、信号处理子系统、控制子系统。系统整体结构如图3所示。

图3 系统整体结构

信息测量子系统主要完成区域范围内的WCDMA小区配置信息扫描，并将扫描得到的小区信息(主要包括：载频频点号、公共导频信号发射功率、主扰码等)上传至控制子系统。

控制子系统是系统的核心部分，主要完成信息测量子系统和信号处理子系统的配置、Iub接口协议的实现以及Iub信令的解析、层3信令的修改与伪造。

信号处理子系统主要完成基带信号处理、射频信号处理和放大以及Iub接口信令的收发，同时，信号处理子系统需要实现WCDMA系统中多个物理信道的功能，主要包括CPICH、PCCPCH、SCH等，并通过天线发射信号，建立虚拟小区。

3 实验数据及分析

对基于位置更新机制的WCDMA用户屏蔽选通系统进行真实环境试验并对试验数据做分析。

(1)信息获取

首先使用信息获取子系统对试验场地周围的无线信号进行扫描，并获取相关信息如表3所示(中国联通WCDMA)。

(2)系统配置

根据扫描结果对系统进行参数配置，试验现场中国联通有3个工作频点，系统配置为:3个载频分别为10 663、10 688、10 713；主扰码分别为329、238、244；载波信号强度为20 dBm；3个载频的PLMN都设置为46 001，系统配置如图4所示。

表3 相邻小区配置

图4 系统配置

(3)用户注册

虚拟小区建立以后，系统有效覆盖范围内的UE便会对虚拟小区进行小区信号测量、小区重选、用户注册等过程。在人机交互界面可以看到两个用户(IMSI分别为460012748602994和460011898 502868)在虚拟小区内进行注册，此时，用户的属性都是“白名单”，用户都可以正常进行通信。用户注册情况如表4所示。

表4 用户注册

(4)用户屏蔽及选通

当把用户1的属性设置为“黑名单”，用户2为 “白名单”时，系统会屏蔽用户1的通信信号而选通用户2的通信信号。现使用3部被测手机进行测试，测试手机如表5所示。

表5 测试手机

实验步骤如下：

1)用户1与用户2分别拨打10010和用户3，用户1无法拨通10010与用户3，而用户2可以与10010和用户3正常通信。

2)用户3分别拨打用户1与用户2，用户1无法拨通，而用户2可以正常通信。

4 结 语

本文提出了一种对WCDMA用户进行精确屏蔽和选通的实现方案，并提供了测试数据，从测试数据看，基于位置更新机制的WCDMA用户屏蔽选通方案可以获取用户的身份识别信息，并在此基础上实现覆盖范围内用户的屏蔽和选通。与目前采用的大功率压制的全屏蔽方法相比，该方案不仅可以屏蔽特定用户的通信，有效防止违规使用3G移动通信系统而造成的国家秘密泄漏、不良情绪煽动等危险行为，而且还可以保证受信任用户的正常通信不受影响，弥补了目前对3G移动通信系统只能采用大功率全屏蔽的方法防止信息泄漏的不足。

[1] 3GPP Technical Specification TS 23.122 v 13.1.0, Universal Mobile Telecommunications System (UMTS); LTE; Non-Access-Stratum (NAS) Functions Related to Mobile Station (MS) in Idle Mode[S]. [s.1.]:3GPP,2014.

[2] 3GPP Technical Specification TS 23.012 v12.0.0, Universal Mobile Telecommunications System (UMTS); LTE; Location Management Procedures[S]. [s.1.]: 3GPP, 2014.

[3] 姜波.WCDMA关键技术详解[M].北京:人民邮电出版社,2012. JIANG Bo. Detailed Interpretation of WCDMA Key Technology[M]. Beijing: Post & Telecom Press, 2012.

[4] 3GPP Technical Specification TS 25.331 v12.5.0, Universal Mobile Telecommunications System (UMTS);Radio Resource Control (RRC); Protocol specification [S]. [s.1.]: 3GPP, 2014.

[5] 刘泽忠. 一种基于伪基站的GSM用户分选系统实现方案[J].通信技术,2013,42(06): 127-132. LIU Ze-zhong, An Implementation Scheme for GSM User Division based on Fake Basestation [J]. Communication Technology, 2013, 42(06):127-132.

[6] 3GPP Technical Specification TS 25.304 v12.5.0, Universal Mobile Telecommunications System (UMTS); User Equipment (UE) Procedures in Idle Mode and Procedures for Cell Reselection in Connected Mode[S]. [s.1.]: 3GPP, 2015.

[7] 3GPP Technical Specification TS 25.305 v12.1.0, Universal Mobile Telecommunications System (UMTS); Stage 2 Functional Specification of User Equipment (UE) Positioning in UTRAN[S]. [s.1.]: 3GPP, 2015.

An Implementation for WCDMA User Shielded or Gated System based on Location Updating

HAN Long-long, RAO Zhi-hong, LIU Ze-zhong

(Southwest China Institute of Communications, Chengdu Sichuan 610041, China)

An implementation scheme for WCDMA user shielded or gated system based on location updating is proposed. Cell reselection,identity recognition and location updating mechanism of WCDMA system are used in this scheme. By setting up virtual cell, users of WCDMA could implement cell reselection，and with control signaling procedure, this scheme could gain user’s identity information via identity recognition process during the user’s location updating. Moreover, this scheme could implement WCDMA user shielded or gated system in actual coverage by faking response signaling of location updating. Therefore, potential safety hazard caused by illegal use of WCDMA system could be resolved via shielding invalid user and without disturbing regular communication of trusted users.

cell reselection; location updating; signaling procedure

10.3969/j.issn.1002-0802.2015.05.021

2014-12-01；

2015-03-10 Received date:2014-12-01；Revised date：2015-03-10

TN929.5

A

1002-0802(2015)05-0611-05

韩隆隆(1988—)，男，硕士研究生，主要研究方向为移动通信、网络安全；

饶志宏(1970—)，男，博士，研究员，主要研究方向为无线通信、信息对抗；

刘泽忠(1979—)，男，硕士，主要研究方向为移动通信、网络安全。