叶 萌,万国金
(南昌大学信息工程学院,南昌330031)
多功能基站移动终端分组数据业务研究
叶萌,万国金*
(南昌大学信息工程学院,南昌330031)
在GSM多功能基站的基础上增加了实现移动终端分组数据业务的功能,使得多功能基站的功能更加完善,相比于商用基站简化了终端分组数据业务实现的过程且能够在控制端对网络数据的交互进程实施管控。通过对多功能基站的系统参数配置,与终端之间的信令交互,以及对网络层的数据处理之后终端可以在多功能基站下实现分组数据业务,最后在控制终端对网络数据的交互进程进行管控。经过测试证明多功能基站系统能够有效的实现终端分组数据业务。
GSM;多功能基站;移动终端;分组数据业务;信令;管控
多功能基站是一种基于诱发技术的移动终端主动探测设备[1-2],应用于地震救援、防止考试舞弊、会议安全等领域[3-5]。为了完善多功能基站对终端多方面的功能,本文在原来GSM网络多功能基站[6]的基础上增加了针对终端无线分组数据业务的实现功能,能够为移动终端创造安全可控的网络环境,也使得多功能基站的应用领域更加广泛。
由于GSM系统中采用的是单向认定的机制,故在目标场所中对多功能基站进行系统参数的配置,在终端邻区中通过发送广播控制信号来触发终端小区重选[7],这样就可以把终端与原来的商用基站断开继而连接到多功能基站下,再通过多功能基站系统连接到网络。
为简化终端的分组数据业务的实现功能,通过将商用基站网络系统中的核心网 SGSN(Serving GPRS Support Node)和 GGSN(Gateway GPRS Support Node)的功能简化,并将两部分的功能合为一体利用DSP处理平台与PC控制终端软件相结合的办法来代替这部分的功能,具体来讲就是DSP处理平台主要负责完成终端与多功能基站之间的移动性管理和会话管理以及将终端过来的数据经过处理之后发给PC机,在PC机上通过对数据做进一步的处理之后,再经过PC机发送到网络上,反之亦然。而通过PC机的抓包软件可以对终端的网络访问数据实时地查看以及管控软件可以对终端网络数据的访问进程实施管控。
收稿日期:2015-07-25修改日期:2015-09-08
2.1多功能基站系统的硬件结构
多功能基站系统硬件结构如图1所示,本系统是由射频模块、基带处理模块和PC网络控制终端模块3个模块组成,射频模块由接收射频和发送射频2个模块组成,主要是完成模拟信号放大,并将射频信号转换成中频信号,使接收信号带宽与AD/DA转换器的带宽相匹配。基带处理模块是以DSP与FPGA相结合为核心处理器的系统模块,FPGA作为DSP的外部扩展接口,主要是完成DSP与AD/DA转换器以及射频之间的数据通道和逻辑控制的作用,而DSP作为主要的核心处理部分,完成对基站系统参数的配置以及信令和数据的处理,同时接受PC网络终端控制的命令。PC网络终端控制模块一方面充当商用基站下GGSN的部分作用,主要是实现Tunnel隧道和路由的功能,另一方面也实现了控制终端访问网络数据的功能。
2.2多功能基站系统的软件结构
多功能基站系统的软件设计框图如图2所示。
图1 多功能基站的硬件框图
图2 多功能基站的软件设计流程框图
多功能基站首先在公共信道对目标小区进行频点搜索,并在公共控制信道上广播与商用基站格式相同的系统消息,通过合理设置小区频点、位置区标识LAI(Location Area Code)、路由区标识RAI (Routing Area Identity)、发射功率和小区重选参数来诱发手机进行小区重选[7],继而完成终端的位置更新过程并获得终端的身份信息。终端通过解析系统消息中的路由区标识,通过与保存的旧RAI进行对比以确认路由区是否发生了改变,如果对比的结果不一样,终端将会启动路由区更新程序向网络发送路由区更新请求。但如果终端在进入多功能基站区域之前没有附着,则终端就会首先发起附着请求流程,使终端附着到多功能基站网络,完成终端到该网络的注册登记。在终端完成路由区更新流程或附着流程后,网络侧将能够感知到终端的存在,但若要访问外部PDN(Packet Data Network)的数据业务,则需要终端对网络发起PDP(Packet Data Protocol)上下文激活请求流程,通过创建一个PDP的上下文就可以使终端与GGSN之间建立一条通往外部PDN的会话连接[8]。PDP上下文建立成功之后,终端就可以访问网络数据,此时还需将终端的请求数据通过处理之后才能发到网络上,而在终端对网络访问的进程中,可以使用管控软件来管控,实施管控之后表明终端管控在该多功能基站系统下,因此就处理终端过来的请求数据,应答用户终端的请求,否则就拒绝用户终端的请求。
多功能基站系统中分组数据业务功能的实现,一方面需要实现终端与多功能基站之间信令流程的交互,另一方面还需要对多功能基站系统网络层数据进行处理。其中分组数据业务中主要的信令流程包括附着、路由区更新、PDP上下文激活等。
3.1附着流程和路由区更新流程的实现
附着和路由区更新过程都是属于分组域核心网中的移动性管理功能的一部分,附着流程主要是完成终端到网络的注册登记,使终端的移动性管理状态从Idle状态进入到Ready状态,而路由区更新流程主要是在Standby状态下进行路由区切换的过程,两者虽然是在终端不同的移动性管理状态下发起的,但最终的目的都是使终端能够完全依附于该多功能基站的网络并存储移动性管理相关数据,下面以附着流程为例详细说明实现的过程。
附着流程一般都是在开机阶段进行的过程,附着按类型分为常规GPRS附着和联合GPRS附着两种[9],而实际中的附着过程根据不同的情况分成四种不同的场景[9],在该多功能基站下的附着过程是属于在不同路由区下的常规GPRS附着,因为多功能基站不会与其它商用基站之间进行交互,所以就不会发生正常附着流程中新SGSN与旧SGSN之间的交互,相比于商用基站简化了附着流程的交互过程,简化后的附着流程如图3所示,并对其每一步骤作如下说明。
图3 多功能基站下附着流程框图
(1)终端进入到该多功能基站下后开机启动,首先向基站发起Attach Request消息,该消息中含有Old RAI(终端原来的路由区标识)、附着类型、终端的无线接入能力、P-TMSI(Packet-Temporary Mobile Subscriber Identity)签名(验证P-TMSI的合法性)以及PDP上下文的状态(通知网络侧当前是否仍有激活的PDP上下文)。
(2)基站中没有终端用户的身份信息,故向终端发起Identity Request消息要求终端提供自己的IMSI (International Mobile Subscriber Identity)。
(3)终端回复Identity Response消息给基站,消息中包含自己的IMSI。
(4)鉴权加密可选,本系统为流程简洁化就没做鉴权加密处理。
(5)基站获得了终端的IMSI之后就可以发送Attach Accept消息到终端,并给终端分配了新的PTMSI,用于在当前路由区唯一的标识这个终端,除此之外还有当前路由区的RAI以及Reader Time计时器值。
(6)终端将保存这些参数并发送Attach Complete消息来对新分配的P-TMSI值进行确认,至此完成整个附着流程。
在实际传输过程中,不管是信令还是用户数据都要被封装成RLC/MAC(Radio Link Control/Medium Access Control)数据块,然后送到物理层进行处理组成无线块发送出去,在数据或信令发送之前都要建立相应的 TBF(Temporary Block Flow)通道,这样终端就可以得到基站为其分配的信道、时隙等资源来传送数据。图4是TEMS Investigation软件中索尼手机在多功能基站下实际测试中的附着流程结果图,图中①、②、③表示建立TBF来发送相应的信令消息以及发送完消息后释放 TBF的过程,图中①所示终端在 CCCH (Common Control Channel)上利用 2次接入的方式来建立上行 TBF,发送完 Attach Request消息后,为了缩短②中下行TBF的建立时间,采用延迟释放上行TBF的方法,基站不立即释放①中上行TBF,而是通过发送Packet Downlink Assignment在PACCH(Packet Associated Control Channel)上来建立②中下行 TBF来发送 Identity Request消息,之后如④所示发送参数 FAI(Final Block Indication)=1、ES/P=1的 Packet Uplink Ack/Nack消息释放①中的上行TBF,基站发送身份请求消息后,如⑤所示终端会回复参数FAI(Final Block Indication)=1的EGPRS Packet Downlink Ack/Nack消息确认发送的数据全部成功收到且携带有信道请求参数,指示基站可以释放下行TBF以及建立上行TBF来传送 Identity Response消息,在基站收到消息之后通过 Packet Uplink Ack/Nack来释放上行TBF,随后的过程③也是在PACCH上建立TBF,重复②的过程。
图4 附着流程的实测结果图
3.2PDP上下文激活流程的实现
终端附着完成之后,其移动性管理状态就会从Idle状态进入到Standby状态或是Ready状态,但如果终端需要和外部数据网络进行数据传输,就必须通过完成PDP上下文激活流程来建立分组数据连接,利用这个分组数据连接就可以访问外部PDN数据业务,终端发起的PDP上下文激活流程[10]如图5所示。
图5 PDP上下文激活流程框图
(1)首先终端发送Activate PDP Context Request消息给SGSN,该消息中包含了一组会话管理相关参数的集合,具体的相关参数及意义如表1所示。
表1 PDP上下文激活请求消息中的相关参数及意义
通过这些参数,基站就可以得知终端需要访问哪个PDN网络及其地址,以及根据具体的需要分配给终端的QoS(Quality of Service)保障。
(2)鉴权加密可选,本系统为流程简洁化就没做鉴权加密处理。
(3)和(4)的步骤中,主要的任务就是通过这部分的信令交互来获得终端访问外部PDN网络的所需要QoS以及GGSN给终端所分配的PDP地址,在多功能基站系统中将这部分的功能简化并用DSP平台来代替这部分的功能如图5虚线所示,基站会给终端分配固定的QoS参数值以及PDP地址。
(5)SGSN收到GGSN的响应之后,把最终协商好的QoS Profile以及分配的PDP地址通过 Activate PDP Context Accept消息发送给终端,最终完成整个PDP上下文激活流程。
在TEMS Investigation软件中索尼手机在多功能基站下实际测试中的PDP上下文激活流程如图6所示,具体的相关实现过程与图4类似。
图6 PDP上下文激活的实测结果图
3.4多功能基站系统的网络层数据处理及管控技术的实现
终端与多功能基站经过一系列的网络信令交互之后,这时候基站只能说明已经为终端的网络访问请求准备好了基础,但要是把请求的数据送到外部网络上,还得对终端的请求数据进行适当的处理,具体过程如图7所示。
图7 多功能基站系统对网络层数据的处理框图
(1)首先终端的请求数据送到DSP上进行处理,通过解调、解码、解封装之后得到TCP报文(包括IP首部、TCP首部、TCP数据)。(2)DSP得到终端的网络请求数据之后,把TCP报文作为UDP数据发给PC机。(3)PC机收到DSP发过来的数据之后,为了不经过PC机主机各层协议的封装,可以通过Vmware虚拟机上的LINUX系统利用Tunnel隧道方法直接把应用层的数据送到物理层,但此时的源IP地址是专网的地址,不能通过路由器发送出去,因此又利用网络地址转换NAT(Network Address Translation)技术[11]把源IP地址转换成全球IP地址,最后再把数据发送到网络上。
反过来,网络给终端回应的数据经过上面的相反步骤,最后发送到终端上。
多功能基站的管控技术的实现主要是依靠管控软件,包括多功能基站的参数配置、基站和终端的信息列表以及管控按钮3个部分,多功能基站的参数配置主要就是对基站的位置区以及频点的配置,基站和终端的信息列表主要就是含有基站和终端的网络标识、对应的基站色码以及邻区等相关信息,多功能基站的管控按钮中的参数配置按钮主要作用是对基站参数的重新配置,而当按下多功能基站管控按钮中的开始管控按钮后,表示终端已经处于该多功能基站的管控下,因此就允许终端对该多功能基站的网络访问,反之按下停止管控按钮时,多功能基站就不会对终端发过来的数据进行处理,自然也就不响应终端的网络请求。多功能基站的管控软件如图8所示。
图8 多功能基站的管控软件界面图
以索尼手机终端访问百度首页测试为例,首先终端在通过小区重选切换到多功能基站下以及完成位置更新流程之后,终端会发起附着或是路由区更新流程,这里以附着为例如图4所示,随后终端发起访问百度首页请求,如图6所示终端会通过请求PDP上下文激活流程来建立连接通道,如图7所示还需要对请求的数据进行处理之后,此时终端的请求数据就可以发到网络上,通过PC机Vireshark抓包工具可以很清晰的查看手机和网络之间的TCP数据交互流程,索尼手机访问百度首页的网络数据抓包具体如图9所示。
图9 索尼手机访问网络的抓包数据
从图9可以看出首先要经过3次握手连接,然后是索尼手机访问百度首页发起的GET HTTP的请求,接下来网络回复终端的网络数据,终端收到网络数据之后回应TCP确认,最后通过四次握手断连结束访问。
本文在原来多功能基站的基础上增加了实现终端分组数据业务的功能,通过对多功能基站系统的结构,包括硬件结构和软件结构的设计,以及在
DSP平台上对分组数据业务上的系统参数配置,与终端之间进行一系列的信令交互,最后对网络层的数据进行处理之后终端可以在多功能基站下实现分组数据业务,利用Vireshark抓包软件可以对终端的网络数据实时查看和监测,在控制终端利用管控软件可以对终端的网络请求数据的交互进程进行管控,使其请求的网络具有可控性,最后通过对索尼手机终端的实际测试表明多功能基站系统能够实现终端的分组数据业务。
[1] 张红梅,田增山.GSM手机主动探测方案设计与实现[J].广东通信技术,2013(3):13-17.
[2] 朱大立.一种基于诱发技术的移动电话主动探测方案[J].移动通信,2006(1):107-109.
[3] 张萌,朱海涛,朱大立.基于虚拟基站的手机管控技术研究[J].保密科学与技术,2011(6):60-63.
[4] 陈川,李雪梅,李志鹏.手机探测救援的定位方法研究[J].仪器仪表用户,2011,18(3):13-15.
[5] 王宇.智能手机泄密风险分析及安全保密技术解决方案[J].保密科学技术,2013(6):42-47.
[6] 祝玉娇,李迟生.基于GSM网络的多功能基站系统设计[J].电子器件,2014,37(6):1209-1214.
[7] 胥飞燕,郭大江,高嵩,等.基于伪基站系统诱发技术的震区被埋压生命体分布和搜救系统研究[J].电子元器件应用,2009,11(8):34-36.
[8] 易飞,于刚,何凌,等.GPRS网络信令实例详解[M].北京:人民邮电出版社,2013:20-21.
[9] 3GPP TS 44.060 v12.1.0(2014-06)3rd Generation Partnership Project;Technical Specification Group GSM/EDGE Radio Access Network;General Packet Radio Service(GPRS);Mobile Station (MS)-Base Station System(BSS)interface;Radio Link Control/ Medium Access Control(RLC/MAC)protocol(Release 12).
[10]3GPP TS 23.060 v13.3.0(2015-06)3rd Generation Partnership Project;Technical Specification Group Services and System Aspects;General Packet Radio Service(GPRS);Service description;Stage 2(Release 13).
[11]谢希仁.计算机网络[M].第5版.北京:电子工业出版社,2003:173-175.
叶萌(1989-),男,汉族,安徽省宿州市人,现为南昌大学硕士研究生,主要研究方向为信号与信息处理、通信与通信对抗,ymark_email@163.com;
万国金(1955-),男,汉族,江西南昌人,现为南昌大学教授、硕士研究生导师。主要研究方向信号处理、通信与通信对抗,wanguojin@ncu.edu.cn。
Research on Packet Data Service for Mobile Terminal of Multifunction Base Station
YE Meng,WAN Guojin*
(College of Information Engineering,Nanchang University,Nanchang 330031,China)
On the basis of the GSM multifunction base station increased the function to realize mobile terminal packet data service,the function of multifunction base station will be more perfect.Compared with commercial base station this method simplifies the process of terminal packet data service and enables to control network data interaction process.Through to the multifunction base station system parameter configuration,with the terminal for signaling interaction,as well as the terminal packet data service can be achieved under the multifunction base station after on the network layer data processing carried out.Finally in control terminal network data interaction process can be controled.Aftertestsprovedthatmultifunctionbasestationsystemcaneffectivelyachieveterminalpacketdataservice.
GSM;multifunction base station;mobile terminal;packet data service;signaling;control
TN929.5
A
1005-9490(2016)03-0611-06
EEACC:6150P10.3969/j.issn.1005-9490.2016.03.022