赵朋飞 万国金

摘 要： 为优化多功能基站系统的功能并增强基站稳定性和可靠性，使用DSP硬件平台搭建一种GPRS网络系统的多功能基站。该系统增加了分组业务的功能，通过模拟商用基站与终端完成相应的信令交互，能够诱发范围内的特定运营商终端用户进行完备的移动性管理流程接入到基站，并获取终端有效身份信息，可将此通信技术应用到侦查、搜救和通信对抗等相关领域。通过实测结果可知，终端能够完成相应的位置区更新和路由区更新流程接入到多功能基站，并可对驻留的终端进行管控。

关键字： 多功能基站； 通信对抗； 通信技术； 移动性管理； 位置区更新； 路由区更新

中图分类号： TN929.5?34 文献标识码： A 文章编号： 1004?373X（2018）19?0011?04

Abstract： A multi?functional base station of GPRS network system is built by using DSP hardware platform to optimize its function and enhance its stability and reliability. The function of packet service is added into the system. By simulating the commercial base station and terminal to achieve the corresponding signaling interaction， the specific operator′s end users within the limited range can be induced to access the complete mobility management process to the base station and acquire the effective identity information of the end users. This communication technology can be applied to the reconnaissance， search and rescue， communication countermeasure and other related fields. The measured results show that the terminal can accomplish the corresponding location area update and the routing area update processes， can be accessed to the multi?function base station， and the resident terminal can be controlled.

Keywords： multi?function base station； communication countermeasure； communication technology； mobility management； location area update； routing area update

0 引 言

多功能基站也叫虚拟基站，是一种主动诱发探测技术[1]，能够诱发其所覆盖范围内的手机接入到该基站下，可广泛应用于救援[2] 、侦查以及通信对抗。移动通信設备在带给人们便利的同时也带来了一些社会安全问题，比如散播不当言论，考场舞弊，遥控并制造恐怖袭击，尤其是最近几年的电信诈骗更是层出不穷，所以对一些公共安全场所和涉密场所内的终端设备进行有效管控显得尤为重要[3]。现有的技术中，对管控区域内的用户都采用基于GSM系统的多功能基站技术[4?5]。

为了维持通信的连续性，本文设计一种基于DSP硬件及软件结合的GPRS多功能基站系统，可使终端接入到基站时完成各种移动性管理流程。该基站系统不仅增强了系统跟踪终端位置能力，也使以后终端能够在多功能基站下实现更多的分组业务成为可能。

1 基本思路与方案

多功能基站的产生是基于2G系统的单向鉴权机制[6]，所谓单向鉴权即系统对接入的移动终端进行身份认证，只有身份认证通过终端才能进行相应的业务请求。GPRS网络系统只是在原来GSM网络系统的基础上进行部分软件的升级，所以GPRS在本质上也还是属于2G网络系统，因此GPRS系统也是采用单向鉴权机制。首先通过测试手机搜索附近邻区的基站频点，然后选择信号较弱的频点作为多功能基站的频点[7]。在PC控制平台，通过在管控软件上合理地设置移动国家码、运营商码、位置区码、基站色码、手机频点以及邻区频点等相关参数，管控目标区域内终端。

基站系统通过发射较强的功率信号，当覆盖区内的终端接收到的信号强度高于其接收到的商用基站的信号强度时[8]，手机会断开与商用基站的连接而转接至多功能基站下。多功能基站模拟商用基站发送系统消息，终端接收并解析，系统消息中包含能够触发终端进行位置区更新，路由区更新或附着等移动性管理流程。终端接入到多功能基站后，通过管控软件可以获取到终端的归属地、设备类型、IMSI、IMEI等重要身份信息，并对其实施管控。

管控软件上系统的相关参数设置如图1所示。

2 多功能基站系统的硬件结构

多功能基站系统的DSP硬件结构如图2所示，主要由PC机操控平台、基带信号处理模块、射频模块三部分组成。其中，射频模块包含发射射频与接收射频两部分，能够实现基站接收终端的上行数据，基站向终端发送下行数据，以及终端接收来自基站的下行数据。其中的功放能够起到信号放大的作用。

基带信号处理模块由AD/DA芯片，DSP和FPGA三者协同工作，主要实现模数转换、数据和信令的处理以及相应端口的逻辑控制。而PC机操控平台一方面主要完成系统参数配置以及实时管控，另一方面相当于商用基站的服务GPRS支持节点（SGSN），主要完成分组路由功能。

3 诱发终端接入到多功能基站

由于多功能基站增加了分组路由功能，所以终端执行相关分组域业务接入到基站，分组域业务包括路由区更新或附着。附着主要发生在终端关机后再开机时注册到网络或者在路由区更新失败时向网络发送Attach Request再次请求建立连接。但是，大部分情况下终端都是先后执行位置区更新及路由区更新流程接入到多功能基站。由于篇幅有限，本文未给出多功能基站下终端的附着实测结果。因为基站能实现完整的移动性管理，所以无论终端采用哪种方式接入基站都可以通过信令观察到。

3.1 诱发终端位置区更新

由于系统设置的是邻区频点，所以对于终端来说多功能基站与正常基站相当于两个不同的位置区[9]。当位置区发生变化，终端就从正常的商用基站转接到多功能基站下。进入到多功能基站覆盖范围区内接收并解析基站广播的系统消息，消息中含有小区重选的相关参数。如果解析到LAC（位置区码）与终端之前保存的LAC不同时，便触发位置更新，执行位置区更新流程，手机断开与正常基站的连接，与多功能基站建立連接。图3所示为根据GPRS标准协议终端在正常基站下进行一般位置更新的信令流程。

位置区更新的流程主要分为请求阶段、鉴权阶段和信道释放阶段。

请求阶段：终端发送SABM业务请求，请求消息中包含请求的业务类型、原位置区码以及原临时身份标识，基站为其分配SDCCH信道。

鉴权阶段：基站响应位置更新请求时回复UA确认，再向终端发送鉴权请求消息，此时终端上报自己的IMEI和IMSI作为响应，由于两者涉及用户的信息安全，所以不会用来表示用户身份而一直存在，此时系统会为终端分配一个临时身份（TMSI）。

信道释放阶段：基站向终端发送Location Updata Accept，此时置更新完成，接下来发送Channel Release释放为终端分配的无线资源。

多功能基站下，终端进行位置区更新时的信令实测结果如图4所示。

对比图3和图4可以看出，多功能基站下和商用基站下的位置更新流程过程几乎是一样的。在此过程中，终端发出信道请求，多功能基站立即指配命令为终端分配信道，基站对接入的终端进行身份鉴权请求，此时终端将原来保存的临时身份标识（TMSI）上报作为鉴权响应，但是鉴权不会通过。然后终端上报自己的IMEI和IMSI作为身份请求响应，多功能基站将所有用户都默认为合法用户，获取用户身份信息后，再为用户分配一个TMSI。若多功能基站将接入后的手机当做黑名单剔除，手机会断开与多功能基站的连接，然后返回空口。PC管控软件所获取用户的身份信息结果如图5所示。

3.2 诱发终端路由区更新

多功能基站增加了分组路由功能，这是GSM系统不具备的，因此在该范围内也相当于存在一个路由区，有唯一的路由区标识（RAI） [11]。广播的系统消息13中承载的是关于GPRS的所有相关信息，其中便有路由区码。终端接收并解析出系统消息13的路由区码，对比不同，终端便误以为进入了一个新的路由区，所以当终端执行完位置区更新后，紧接着便会通过解析得到的路由区码进而执行路由区更新。图6所示为常规路由区更新信令流程。

若两个路由区由同一个SGSN提供服务，该情况称作SGSN内路由更新；若提供服务的SGSN不相同，则称为SGSN间路由更新[12]。本系统为SGSN内路由更新。终端向SGSN发送Routeing Updata Request请求消息，消息中包含原路由区标识以及业务请求类型等信息，安全性流程为可选性的，SGSN更新终端的移动性管理上下文，接下来发送路由更新接收给终端，然后终端向SGSN返回路由更新完成消息。软件生成的路由区更新实测信令结果如图7所示。

当终端移动到不同的路由区时，通知核心网自己所处的路由区位置，以方便之后的分组业务的请求。当终端进入到多功能基站所覆盖区域时，就相当于进入到了一个新的路由区。检测到的路由区码与保存在自身的不一致时，终端就会向SGSN发起路由区更新请求，请求的消息中包含原路由区标识和更新型为路由区更新。当SGSN向终端发送Routeing Updata Accept消息时，会为终端再分配一个P?TMSI作为终端与网络侧交互时的身份标识，终端收到分配的P?TMSI后发送路由更新完成作为响应。

4 结 语

本文设计一种基于DSP的GPRS多功能基站系统，诱发终端接入基站时完成相关的移动性管理流程并获取终端的有效身份信息。给出构造多功能基站系统的DSP硬件结构和实现终端接入的具体方案。采用软硬件结合的方法，获取到终端的有效信息并给出实际的测试结果和信令流程，能够实现终端在多功能基站下完成一系列的移动性管理流程，不但增强了系统跟踪终端位置能力，而且为相关的救援工作、侦查以及通信对抗提供帮助。经实测表明，系统不仅能使终端实现电路域方面的位置区更新，也能实现终端分组域方面的路由区更新，验证了系统的可行性，并丰富了多功能基站的功能。

参考文献

[1] 张红梅，田增山.GSM手机主动探测方案设计与实现[J].广东通信技术，2013，33（3）：13?17.

ZHANG Hongmei， TIAN Zengshan. Design and implementation of active detection scheme for GSM mobile phones [J]. Guangdong communication technology， 2013， 33（3）： 13?17.

[2] 陈川，李雪梅，李志鹏.手机探测救援的定位方法研究[J].仪器仪表用户，2011，18（3）：13?15.

CHEN Chuan， LI Xuemei， LI Zhipeng. Mobile phone detection rescue orientation method research [J]. Electronic instrumentation customers， 2011， 18（3）： 13?15.

[3] 王宇.智能手机泄密风险分析及安全保密技术解决方案[J].保密科学技术，2013（6）：42?47.

WANG Yu. Smartphone leak risk analysis and security technology solutions [J]. Secrecy science and technology， 2013（6）： 42?47.

[4] 刘泽忠.一种基于伪基站的GSM用户分选系统实现方案[J].通信技术，2013，46（6）：127?129.

LIU Zezhong. An implementation scheme for GSM user division based on fake base station [J]. Communications technology， 2013， 46（6）： 127?129.

[5] 徐海洋.手机管控系统控制软件设计与实现[D].重庆：重庆邮电大学，2012：2?13.

XU Haiyang. The control software design and implementation of cell phone management system [D]. Chongqing： Chongqing University of Posts and Telecommunications， 2012： 2?13.

[6] 李赓，赵玉萍，孙春来，等.一种基于伪信令的伪基站抑制方法研究与分析[J].信息网络安全，2014（9）：12?16.

LI Geng， ZHAO Yuping， SUN Chunlai， et al. Research on a new proposed fake base station restraining scheme based on pseudo signal [J]. Netinfo security， 2014（9）： 12?16.

[7] 李翔.伪基站系统的工作原理及识别方法研究[J].信息通信，2015（2）：183.

LI Xiang. Research on working principle and identification method of pseudo base station system [J]. Information & communications， 2015（2）： 183.

[8] 田野，刘斐，徐海东.新型伪基站安全分析研究[J].电信工程技术与标准化，2013，26（8）：58?61.

TIAN Ye， LIU Fei， XU Haidong. Analysis of new?type fake base station [J]. Telecom engineering technics and standardization， 2013， 26（8）： 58?61.

[9] 赵恒，邵四清.伪基站系统的分析定位方法及解决建议（一）[J].电信网技术，2011（7）：72?77.

ZHAO Heng， SHAO Siqing. Analysis and location method of pseudo base station system and suggestions for solution （one） [J]. Telecommunications network technology， 2011（7）： 72?77.

[10] ETSI. Digital cellular telecommunications system （Phase 2+）； mobile radio interface layer3 specification [S]. Valbonne： ETSI， 1997.

[11] 濮立俊，陈润天.一种路由区/位置区更新方法[P].CN：ZL200610086450.2，2007?7?11.

PU Lijun， CHEN Runtian. Routing area/location area updating method CN： ZL200610086450.2 [P]. 2007?07?11.

[12] 易飞，于刚，何凌，等.GPRS网络信令实例详解[M].北京：人民邮电出版社，2013：20?21.

YI Fei， YU Gang， HE Ling， et al. Detailed explanation of GPRS network signaling examples [M]. Beijing： Posts & Telecom Press， 2013： 20?21.