发明内容
本发明的目的是克服现有技术存在的缺陷,提供一种在GSM网络下感知移动终端离线身份信息的方法,属于无线通信安全领域。采用本发明的技术,可以实时感知附着在具有BTS功能的监管基站的移动终端离线信息。此过程不会被用户察觉,也不需要消耗额外的信道,不影响用户的正常通信。此外,本发明实现了在脱离运营商的情况下,实时获取移动终端的存在性,具有很强的实用性。
实现本发明目的的技术方案是:目前现有的发明在不与运营商合作的情况下只能感知移动终端附着到监管基站,而在移动终端脱离监管基站的情况下无法获得离线身份信息,本发明提出了一种可以实时感知移动终端离线身份信息的方法。此方法是在Linux操作系统下,结合GSM协议栈解析程序,搭建开发环境,在移动终端成功接入监管基站系统后,通过提取的IMSI号获得用户手机号码后,对该用户实施实时监控,在用户脱离监管基站的情况下,及时获得该用户离线信息。
本发明主要包含五个部分:无线电监管基站软件模块,无线电监管基站硬件模块,用户身份模拟控制模块,用户身份模拟硬件模块,移动终端离线身份信息监管控制模块。
无线电监管基站软件模块与无线电监管基站硬件模块,构成了具有BTS功能的GSM网络的监管基站系统,能够实现附着在该基站的手机用户的GSM无线通信。其中,无线电监管基站硬件模块通过USB(Universal Serial Bus,通用串行总线)接口与计算机连接,能够实现GSM信号调制解调功能以及无线射频功能,是无线电通讯系统的数字基带和射频通信的中频部分。通过射频收发电路接收空中GSM信号,并转化为中频,进行数/模转化,通过FPGA(Field-ProgrammableGate Array,现场可编程门阵列)芯片进行解调处理,解调后的信号通过USB控制器送往计算机。发送时从FPGA读出调制后的数据进行数模转换、滤波、混频、放大,经过天线发射出去。无线电监管基站软件模块主要包括开源软件无线电模块以及GSM协议栈解析模块。开源软件无线电模块定义了无线电波的发射和接收方式,与射频电路共同搭建起无线电通信系统,软件定义(调制)无线电传输的波形,软件解调接收到的波形。GSM软件协议栈是GSM网络的接入口,是依据GSM标准构造的协议栈,从BTS协议栈向上,完全替代了传统的GSM运营商的网络交换架构。主要用于GSM协议信令的解析并对不同层消息进行处理,实现用户手机入网,锁定目标用户,获取目标用户IMSI,对目标用户位置更新流程进行解析,实时获取目标用户的存在性。
用户身份模拟控制模块与用户身份模拟硬件模块实现了对附着在监管基站的手机用户IMSI号提取,进行用户身份模拟,完成网络鉴权。当用户身份模拟硬件模块以用户的身份附着在通信网络上时,用户身份模拟控制模块通过USB接口发送AT指令发起主叫,当被叫终端GSM模块被用做被叫时,感知手机号码并加以保存。其中,用户身份模拟硬件模块主要由身份模拟GSM模块,被叫终端GSM模块,接口转换模块和电源模块组成。身份模拟GSM模块内部集成了射频芯片、基带处理芯片、存储器、功放器件等,是一种移动终端模块,通过USB接口与计算机连接。当移动终端通过小区重选附着到该基站,基站与手机之间进行通信,根据监管基站感知到的IMSI号,利用身份模拟GSM模块实时模拟用户手机SIM卡,读取SIM卡的文件信息,完成初始化。
完成SIM卡初始化之后,利用SIM卡模拟程序模拟用户手机SIM卡,身份模拟GSM模块以用户身份进行网络间通信,完成网络鉴权后附着在网络上等待主叫,实现对用户手机的模拟。被叫终端GSM模块是带有SIM卡附着在网路上等待被叫的设备,该模块通过USB接口连接到计算机上,接收用户身份模拟控制模块发送来的AT指令,当该GSM作为被叫用户时,利用来电显示功能获取被模拟用户的手机号码。用户身份模拟控制模块包括提取附着用户IMSI模块,串行通信控制模块,驱动模块,SIM卡文件存储模块,网络鉴权处理模块,用户手机号码获取模块和主控制模块其部分组成。提取附着用户IMSI模块主要用于提取监管基站覆盖范围内的用户手机IMSI号码,并将提取的IMSI号发送到用户身份模拟硬件模块进行用户手机身份实时模拟。
串行通信控制模块用于接收APDU(Application Protocol DataUnit,应用协议数据单元)报文命令之后发送SIM卡响应该报文命令的回送数据。驱动模块主要用于解析APDU的报文命令,并根据不同的命令做出响应的处理。SIM卡文件存储模块用于存储用户手机IMSI号,当前小区的信息以及一些其他SIM卡信息。网络鉴权处理模块在接收到随机数RAND后,启动鉴权线程,当寻呼的用户手机响应之后,建立RR(无线资源管理)层连接,获得鉴权值SRES,并送回。用户手机号码获取模块主要用于控制身份模拟GSM模块发起主叫,从被叫终端获取用户手机号码并存储。在感知用户手机号码之后,启动释放线程。主控制模块通过USB接口向身份模拟GSM模块以及被叫终端GSM模块发送AT指令,控制呼叫流程,设置手机号码感知方式。
移动终端离线身份信息监管控制模块实现了对监管基站覆盖范围内的移动终端存在性的实时显示。主要由数据库模块,用户IMSI锁定模块,离线用户处理模块,离线状态显示模块组成。其中数据库模块主要存储从用户身份模拟硬件模块及用户身份模拟控制模块返回的手机用户IMSI号码和用户手机号码,在发现有手机用户离线之后,将离线的用户属性标为不可用属性。用户IMSI锁定模块锁定数据库中属性为在线的用户IMSI,并对锁定的IMSI号实施实时监控,通过感知被锁定用户周期性位置更新消息判断网络移动终端的存在性。并将脱离监管基站的手机用户IMSI号发送给离线用户处理模块。离线用户处理模块在接收到手机用户脱离监管基站的消息之后,将释放数据库中该用户,将该用户属性标识为不可用。离线状态显示模块的主要功能是实时显示显示数据库模块中属性为不可用用户手机的IMSI号和手机号码。
采用上述技术方案后,本发明具有以下积极的效果:
(1)本发明是一种在GSM网络下感知移动终端离线身份信息的和方法,采用本发明的技术,可以实时感知监管基站覆盖范围内手机用户的存在性,当手机用户脱离监管基站时,可以及时显示离线信息。此过程不需要消耗额外的信道,也不会影响用户的正常通信,通过获取周期性位置更新信息,感知手机用户是否脱离监管基站。
(2)本发明实现的是一种脱离运营商的情况下,利用无线通讯技术,感知网络移动终端离线身份信息的设备和方法。此方法是在Linux操作系统下结合GSM协议栈解析程序无以及具有BTS功能的监管基站组建系统,该系统会向该监管基站覆盖范围内的移动终端发送广播信息。在移动终端通过小区重选接入此监管基站的过程中获取用户手机IMSI号码,通过SIM卡模拟程序感知用户手机号码,并对接入该监管基站的所有用户手机进行实时监控,通过监控附着在监管基站的所有手机用户的周期性位置更新消息,可以实时获得网络移动终端的存在性,并在移动终端脱离监管基站的情况下及时做出反应。整个过程不需要增加额外的信道,不影响监管基站与手机用户之间正常交互,而且,整个过程不会被用户察觉,更不会产生额外的费用。除此以外,利用此方法实时感知网络移动终端的存在性可以脱离运营商独立完成,具有很强的实用性。
具体实施方式
(实施例1)
见图1所示,本发明的结构图,一种对附着在监管基站下的移动终端感知用户手机号码后,实行实时监控,通过感知周期性位置更新消息,感知网络移动终端的存在性的方法,主要是由无线电监管基站软件模块1,用户身份模拟控制模块2,移动终端离线身份信息监管控制模块3,无线电监管基站硬件模块4和用户身份模拟硬件模块5五部分组成。所述的无线电监管基站软件模块1与无线电监管基站硬件模块4,构成具有BTS功能的GSM网络的监管基站系统,实现附着在该基站的手机用户的GSM无线通信,获得手机用户的IMSI号码;然后将IMSI传递给用户身份模拟控制模块2和用户身份模拟硬件模块5,进行用户身份模拟,完成网络鉴权,提取用户手机号码;最后将IMSI号以及对应的用户手机号码发送到移动终端离线身份信息监管控制模块3,实现对附着在监管基站下的网络移动终端存在性的实时感知。本发明的应用场景包括:目标用户手机,无线电监管基站硬件模块4(通过USB2.0接口与计算机连接),计算机以及附着在正常GSM网络下的身份模拟GSM模块5-3(经电平转换后通过串口与计算机连接)和被叫终端GSM模块5-1(通过USB2.0与计算机连接)。
如图2所示的系统原理结构图可知,本发明主要包括五大部分:无线电监管基站软件模块1、用户身份模拟控制模块2、移动终端离线身份信息监管控制模块3、无线电监管基站硬件模块4和用户身份模拟硬件模块5。所述的无线电监管基站软件模块1包括开源软件无线电模块1-1和GSM协议栈解析模块1-2。所述的用户身份模拟控制模块2包括主控制模块2-1、提取附着用户IMSI模块2-2、网络鉴权处理模块2-3、用户手机号码获取模块2-4、串行通信控制模块2-5、驱动模块2-6和SIM卡文件存储模块2-7。所述的移动终端离线身份信息监管控制模块3包括用户IMSI锁定模块3-1、离线用户处理模块3-2、数据库模块3-3和离线状态显示模块3-4。所述的无线电监管基站硬件模块4包括射频收发电路4-1、A/D转换电路4-2、调制解调器4-3和FPGA芯片4-4。所述的用户身份模拟硬件模块5包括被叫终端GSM模块5-1、电源模块5-2、身份模拟GSM模块5-3和接口转换模块5-4。
系统的工作流程如下:启动计算机,进入Linux操作系统,各系统模块上电,无线电监管基站硬件模块4接收手机信号通过调制解调器4-3以及高速数/模转换将模拟信号转化为数字信号,送给FPGA芯片4-4处理之后,无通过USB2.0连接到计算机,将信号传递给无线电监管基站软件模块1,运行开源软件无线电模块1-1配置监管基站的各项系统参数,使其工作在900M频段。运行GSM协议栈解析模块1-2,此时,监管基站进入正常运行状态,在BCCH广播信道上广播系统消息。在监管基站覆盖范围内的手机用户接收到有该监管基站广播的系统消息之后,解析该广播消息中当前小区值LAI,将当前小区值LAI与SIM卡存储的LAI比较,发现不一致,发起小区重选。在RACH信道发送接入请求,并申请SDCCH信道发起位置更新。监管基站接收并响应接入请求,为该用户分配信道。用户手机响应信道分配信令,并发起位置更新请求,该请求信息中包含用户手机的身份信息,包括IMSI号,无线电监管基站提取用户手机IMSI号并发送给用户手机位置更新响应信令,允许用户手机接入该监管基站。至此,已获得监管基站覆盖范围内的接入该监管基站的手机用户的IMSI号。
小区的BCCH的系统广播消息同时向移动终端传送周期性位置更新计时周期,启动T3212定时器。在T3212计时超时时,强制移动台自动的向网络发起位置更新的请求,请求原因注明是周期性位置更新。移动台在做小区选择或重选后,将从当前服务小区的系统消息中读取T3212,并将该定时器置位且存储在它的SIM卡中,此后当移动台发现T3212超时后就会自动向网络发起位置更新请求。
完成小区重选之后,用户身份模拟控制模块2通过提取附着用户IMSI模块2-2提取用户手机的IMSI号。主控制模块2-1控制串行通信控制模块2-5和驱动模块2-6并激活身份模拟GSM模块5-3。构建SIM卡文件存储模块2-7,包含用户手机IMSI号以及定时器T3212设置的周期性位置更新时间。同时将已经接入监管基站的手机用户IMSI号存入数据库模块3-3,并将该手机用户属性设置为在线,启动用户IMSI锁定模块3-1,锁定加入数据库模块3-3的属性为在线的用户数据。
身份模拟GSM模块5-3模拟用身份与GSM网络交互,接入当前监管基站。成功接入监管基站之后,身份模拟GSM模块5-3读取模拟SIM卡的文件信息,尝试接入网络。成功接入网络之后,网络发送AUTHENTICATION REQUEST消息启动鉴权,同时启动计时器T3206。AUTHENTICATION REQUEST的消息中包含鉴权随机数RAND,主控制模块2-1控制启动网络鉴权处理模块2-3存储随机数RAND,并启动鉴权进程。根据接受的RAND计算出鉴权响应值SRES发送给身份模拟GSM模块5-3,并由身份模拟GSM模块5-3向网络侧回送AUTHENTICATION RESPONSE消息。网络侧在接收到身份模拟GSM模块5-3回送的AUTHENTICATION RESPONSE消息之后停止T3260定时器,并检查该消息的有效性。网络侧比较自己保存的SRES与AUTHENTICATION RESPONSE消息中的SRES是否一致,若一致,则鉴权通过,完成网络鉴权。
网络鉴权执行完毕,身份模拟设备已经成功附着在网络中,等待进入后续子流程。此时,主控制模块2-1向用户身份模拟GSM模块5-3发送AT指令,使得身份模拟GSM模块5-3发起主叫流程。身份模拟GSM模块5-3在空中接口接入信道上向BTS发送ChannelRequired,请求信道分配,网络端分配信令信道并回发ImmediateAssignment Command。
信道分配成功后,网络端再次向身份模拟GSM模块5-3发送鉴权请求消息启动鉴权,将随机数发送至网络鉴权处理模块2-3完成鉴权。鉴权成功后,向网络端发送Assignment Complete消息,网络端向身份模拟GSM模块5-3发Alerting,主叫过程建立。网络端获取被叫用户的IMSI,并向该移动台发起寻呼。
在本系统中,被叫移动台为被叫终端GSM模块5-1,该模块内插有一张SIM卡,被叫终端GSM模块5-1接受呼叫并返回呼叫核准信息。当被叫终端被用作被叫用户时,主控制模块通过USB接口读取来电显示信息,从中获取用户手机号码,并将用户从监管基站能释放。系统接着处理下一个获得的IMSI号,继续感知用户手机号码。
通过用户身份模拟控制模块2和用户身份模拟硬件模块5感知用户手机号码之后,将感知的手机号码存入移动终端离线身份信息监管控制模块3中的数据库模块3-3。移动终端离线身份信息监管控制模块3中的用户IMSI锁定模块3-1锁定数据库模块3-3中的数据之后,对每一个数据实施实施监管。
用户手机在做小区选择或重选后,接入基站,被提取IMSI号并将IMSI号存入数据库模块3-3;同时用户手机将从当前服务小区的系统消息中读取T3212,并将该定时器置位且存储在它的SIM卡中;此后当用户手机发现T3212超时后就会自动向网络发起位置更新请求。
在本发明中,周期性位置更新计时器T3212的时间可设置为(1~255)*6分钟。用户IMSI锁定模块3-1在提取附着用户IMSI模块2-2提取用户手机IMSI号,并存入数据库模块3-3时刻锁定该IMSI,同时触发实时监控线程。对于每个IMSI号码,自接入监管基站时刻起,每隔一定的时间t(t等于周期性位置更新计时器T3212设置的时间)感知位置更新请求类型为周期性位置更新的位置更新消息LOCATIONUPDATING REQUEST。若用户IMSI锁定模块3-1成功获得周期性位置更新消息LOCATION UPDATING REQUEST则继续监控该IMSI号,并以此时刻为起点至t时刻后在此判断是否感知该手机用户的周期性位置更新消息LOCATION UPDATING REQUEST。若用户IMSI锁定模块3-1没有获得该手机用户的周期性位置更新消息LOCATION UPDATINGREQUEST,则将该IMSI号码传送至离线用户处理模块3-2。
离线用户处理模块3-2接收用户IMSI锁定模块3-1发送的IMSI号之后通知数据库模块3-3将该IMSI号对应的用户属性设置为离线;并将数据库中属性为离线的用户信息发送至离线状态显示模块3-4,离线用户显示模块3-4在操作界面中显示已经脱离该监管基站的用户手机IMSI号以及对应的手机号码。
如图3所示,由无线电监管基站软件模块1和无线电监管基站硬件模块4组建了本发明中的监管基站系统。无线电监管基站硬件模块4通过USB2.0接入计算机与无线电监管基站软件模块1间实现通信。主要包括开源软件无线电模块1-1,GSM协议栈解析模块1-2,射频收发电路4-1,A/D转换电路4-2,调制解调器4-3和FPGA芯片4-4。用于搭建具有BTS功能的监管基站开发平台,并从交互的心灵中获得该基站覆盖范围内的手机用户身份信息,以便于提取用户手机的IMSI号码,完成进一步的开发。具体功能如下:
(1)无线电监管基站软件模块1:如图4所示,主要包括开源软件无线电模块1-1和GSM协议栈解析模块1-2,构成了GSM网络无线接口基站功能的软件处理部分。其中开源软件无线电模块1-1配置监管基站的各项系统参数,当无线电监管基站硬件模块4通过USB2.0连接到计算机之后,开源软件无线电模块1-1设置调制解调方式以及编解码的纠错,利用软件定义监管基站无线通信的收发方式,与射频收发电路4-1共同搭建起无线电通信系统。所述的GSM协议栈解析模块1-2是依据GSM标准构造的协议栈,GSM协议栈可以分为三层,第一层物理层,用于时分复用,信道分配和信道编码;第二层数据链路层(LAPDm),主要用于链路寻址,数据拆分和转发;第三层无线接口,为最高层,包括无线资源管理RR层,移动管理MM层,连接管理CM层,主要实现信号管理和链路管理,对业务进行控制,并有专用无限信道连接的建立、操作和释放(无线资源管理RR层),位置更新、鉴权和TMSI的再分配(移动性管理MM层);电路交换呼叫的建立、维持和结束(呼叫控制CC层)。GSM协议栈接收信号,经三层协议处理,解析出其中的无线信令信息,本发明主要利用无线接口层的位置更新信息,对信令信息进行相应的处理,发送给开源软件无线电模块1-1,用于实现无线通讯。
(2)无线电监管基站硬件模块4:如图5所示,主要包括射频收发电路4-1,A/D转化电路4-2和调制解调器4-3。无线电监管基站硬件模块4通过USB2.0接口与计算机连接,实现GSM信号调制解调功能以及无线射频功能,射频收发电路4-1接收空中GSM信号,并将接收到的信号进行放大、混频、滤波处理,并将处理后的信号经A/D转换电路4-2将接收到的模拟信号转换为数字信号,经由调制解调器4-3及FPGA芯片4-4进行GMSK解调,解调后的信号通过USB控制器送往计算机。同时FPGA读出调制后的数据并进行数模转换、滤波、混频、放大,经过天线射频前端发射出去。所述的射频收发电路4-1主要作用是将基带信号调制到一个较高的载频上发射输出,或将接收到的输入信号下变频到基带,实现GSM网络通信中手机信号的发送和接收。采用RFX900,频率范围750-1050Mhz,发射功率200mW,本发明中该子板配备了一个ISM波段滤波器用于抑制902-928MHz频段之外的射频(RF)信号,使用该子板充当RF前端,用以接收工作频率是GSM900MHz的手机信号。所述的A/D转换电路4-2包括4个高速A/D转换器,每个A/D采样率为64MS/s,12bit,85dB SFDR(无杂散动态范围)(A/D9862);4个高速D/A转换器,每个D/A采样率为128MS/s,14bit,83dB SFDR(A/D9862)。所述的调制解调器4-3和FPGA芯片4-4主要完成数字上下变频,插值/抽取滤波,协调适配各ADC、DAC和USB2.0接口间的数据交换,以及信号的调制解调。采用型号为Altera Cyclone EP1C12Q240C8的FPGAC处理芯片,以及外围电路,保证持续高性能的传输速率。
如图6所示,提取用户手机IMSI号流程图。监管基站构建系统消息,并通过BCCH信道发送广播消息。监管基站覆盖范围内的用户手机接收到广播消息之后,比较接收到的小区值和SIM卡内存储的小区值,若接收到的小区值与SIM卡内存储的小区值不一致,则发起小区重选过程,在RACH信道发送接入请求,申请分配SDCCH信道;监管基站在接收信道分配请求之后,响应接入请求,在AGCH允许接入信道上向用户手机发送SDCCH信道分配信息;手机用户接收到信道分配信息之后,进入分配的SDCCH信道,随后发送LOCATION UPDATINGREQUEST消息,请求位置更新,监管基站在接收到位置更新请求之后,响应位置更新信息,回送IDENTITY REQUEST消息,索要用户手机身份信息;用户手机接收IDENTITY REQUEST消息之后,响应身份信息请求消息,并回送身份信息;监管基站接收到用户手机的身份信息之后,回送LOCATION UPDATING ACCEPT消息,用户手机成功接入网络,进入待机状态,等待网络侧响应。
如图7所示,由用户身份模拟控制模块2和用户身份模拟硬件模块5实现了感知接入监管基站的用户手机号码的功能。主要包括主控制模块2-1,提取附着用户IMSI模块2-2,网络鉴权处理模块2-3,用户手机号码获取模块2-4,串行通信控制模块2-5,驱动模块2-6,SIM卡文件存储模块2-7,被叫终端GSM模块5-1,电源模块5-2,身份模拟GSM模块5-3和接口转换模块5-4。主要通过SIM卡模拟程序模拟用户手机,成功模拟用户身份之后,利用身份模拟GSM模块5-3与真实的基站之间进行通信,实现网络认证。依据该通信过程中的信令消息,感知用户手机号码,并存入数据库,等待进一步的研发。具体的实现过程如下:
(1)用户身份模拟控制模块2:主要包括主控制模块2-1,提取附着用户IMSI模块2-2,网络鉴权处理模块2-3,用户手机号码获取模块2-4,串行通信控制模块2-5,驱动模块2-6和SIM卡文件存储模块2-7。提取附着用户IMSI模块2-2提取在监管基站感知到的用户手机IMSI号码,将用户手机相关信息存入SIM卡文件存储模块2-7,构建SIM卡文件系统,并与用户身份模拟硬件模块5之间数据交互,向身份模拟GSM模块5-3提供手机用户相关信息,经由用户身份模拟硬件模块5与GSM网络之间实现通信,完成对手机用户身份模拟。提取附着用户IMSI模块2-2在用户手机接入监管基站过程中提取用户手机IMSI号码,将提取的IMSI号码传递到主控制模块2-1,用于网络鉴权处理模块2-3实现鉴权处理,同时主控制模块2-1控制用户身份模拟硬件模块5与用户身份模拟控制模块2之间进行数据交互。驱动模块2-6在接收用户身份模拟硬件模块5传送的数据后,解析其中的APDU报文命令,并依据不同的命令做出相应的处理,串行通信控制模块2-5在接收APDU报文命令后,发送响应该报文命令的回送数据。SIM卡文件存储模块2-7存储当前小区的BCCH载波信息,以及当前小区的周期性位置更新计时器T3212计时周期。用户手机号码获取模块2-4感知手机用户的手机号码,并将感知的手机号码传递给移动终端离线身份信息监管控制模块3继续完成进一步的研发。
所述的主控制模块2-1主要负责用户身份模拟控制模块2和用户身份模拟硬件模块5之间的数据交互以及用户身份模拟控制模块2的各模块之间进程的管理。主控制模块2-1控制启动网络鉴权处理模块2-3存储随机数RAND,并启动鉴权进程;控制串行通信控制模块2-5和驱动模块2-6并激活身份模拟GSM模块5-3,用户身份模拟GSM模块5-3发送AT指令,使得身份模拟GSM模块发起主叫流程。所述的提取附着用户IMSI模块2-2的主要作用是在监管基站覆盖范围内的手机用户接入基站的过程中获取用户手机的IMSI号,存储IMSI号等待进一步的开发。所述的网络鉴权处理模块2-3主要作用是存储网络随机数RAND,并在主控制模块2-1的控制下启动鉴权进程,完成网络鉴权。此时,身份模拟设备已经成功附着在网络中,等待进入后续子流程。所述的串行通信控制模块2-5连接RS232串口以及SIM卡驱动模块,主要用于协调数据的传输速率,实现数据平稳传输。所述的驱动模块2-6主要用于解析串行通信控制模块2-5传送的APDU报文命令,并依据不同的报文命令,进行相应的处理。包括读取、存储SIM卡文件存储模块2-7信息。所述的SIM卡文件存储模块2-7存储安全数据,SIM卡的相关信息,以及手机用户接入的小区信息,包括接入小区的周期性位置更新计时器T3212计时周期。所述的用户手机号码获取模块2-4的主要作用是在完成用户身份鉴权之后,在主控制模块2-1控制下控制身份模拟GSM模块5-3发起主叫信令,被叫终端GSM模块5-1作为被叫端,通过来电显示功能获得手机用户的手机号码,并将获得的手机号码存入数据库模块3-3,同时释放手机用户,使其回归到正常的网络基站,完成用户手机号码的感知。
(2)用户身份模拟硬件模块5:主要包括被叫终端GSM模块5-1,电源模块5-2,身份模拟GSM模块5-3,和接口转换模块5-4。身份模拟GSM模块5-3发送APDU报文命令,读取SIM卡文件存储模块2-7信息,获得用户手机IMSI号,以及周期性位置更新的更新周期,模拟SIM卡提供的用户身份与网络进行通信。主控制模块2-1控制网络鉴权处理模块2-3执行鉴权后,完成位置更新,身份模拟GSM模块5-3以用户的身份附着在网络上等待AT命令,发起主叫。发起主叫后,网络端获取被叫用户的IMSI,并向该移动台发起寻呼。被叫终端GSM模块5-1在本发明中为被叫用户。主控制模块2-1通过USB接口读取来电显示信息,从中获取用户手机号码,将感知的手机号码存入移动终端离线身份信息监管控制模块3中的数据库模块3-3并将用户从监管基站能释放,系统接着处理下一个获得的IMSI号,继续感知用户手机号码。
所述的身份模拟GSM模块5-3支持900M和1800M两个频段,它能够实现GSM协议规范规定的标准AT指令和华为自有的增强AT指令。该模块包含GSM射频处理芯片,基带处理芯片,存储器,功放器件,可以完成GSM网络通信,通过USB2.0接入计算机,经由计算机发送AT指令控制其通信。所述的接口转换模块5-4采用74LS04和MAX232芯片,主要实现串口电平身份模拟GSM模块5-3上的SIM卡接口电平间转换,完成两者的信息交互。所述的电源模块5-2包含电源控制和变压芯片两部分,实现电平转换,得到5V的电压用于驱动身份模拟GSM模块5-3和被叫终端GSM模块5-1工作。所述的被叫终端GSM模块5-1作为身份模拟GSM模块5-3发起主叫寻呼的被叫端,被叫终端GSM模块5-1接受呼叫之后,返回呼叫核准信息,通过来电显示功能,主控制模块2-1可以获取用户的手机号码。
如图8所示,SIM卡模拟程序流程图。系统启动后,进行初始化配置,身份模拟GSM模块5-3收到用户手机的IMSI号后将手机用户相关信息存入SIM卡文件存储模块2-7,其中主要配置一些基本的文件信息,包括IMSI号,BCCH信道信息,T3212计时周期等,不包含用户手机的KI和Kc值。经监管基站和用户手机之间网络鉴权获得鉴权值,并存入SIM卡文件存储模块2-7。此后,SIM卡模拟程序设置串口参数,ME上电复位之后,身份模拟GSM模块5-3读取复位信号并做出应答,从串口读出数据,解析命令,并依据相应的命令回送响应信息。
如图9所示,本发明中感知用户手机号码的流程图。身份模拟GSM模块5-3附着到网络之后,用户手机号码获取模块2-4通过主控制模块2-1向身份模拟GSM模块5-3发送AT指令控制该模块发起主叫寻呼被叫终端GSM模块5-1。在呼叫过程中,网络向身份模拟GSM模块5-3发送网络鉴权消息,验证用户身份,身份模拟GSM模块5-3接受网络侧鉴权请求,提取网络鉴权值并将该值传送至主控制模块2-1。主控制模块2-1将鉴权随机数RAND传送至网络鉴权处理模块2-3,启动鉴权进程,并将该RAND发送至监管基站。监管基站在接收鉴权随机数RAND之后,在寻呼信道向用户手机发送寻呼请求信息,请求用户手机建立RR层连接。用户手机响应寻呼请求,在RACH信道发送接入请求,申请SDCCH信道,接管基站在接收信道请求消息之后,为用户手机分配SDCCH信道,允许用户手机接入。用户手机接入SDCCH信道,监管基站向用户手机发送鉴权请求,用户手机响应鉴权,并回送鉴权值SRES,身份模拟GSM模块5-3将鉴权值回送至网络,完成鉴权。网络鉴权成功之后,身份模拟GSM模块5-3成功发起呼叫,寻呼被叫终端GSM模块5-1。被叫终端GSM模块5-1振铃,并显示来电手机号码,主控制模块2-1,通过USB接口读取来电信息,提取用户手机号码。感知用户手机号码之后,监管基站拒绝手机用户接入,使得用户手机发起小区重选过程中接入正常的GSM网络。
如图10所示,移动终端离线身份信息监管控制程序流程图。用于移动终端离线身份信息监管控制流程的移动终端离线身份信息监管控制模块3主要包括用户IMSI锁定模块3-1,离线用户处理模块3-2,数据库模块3-3和离线状态显示模块3-4。用户手机在做小区选择或重选后,接入基站,被提取IMSI号并将IMSI号存入数据库模块。同时,用户手机将从当前服务小区的系统消息中读取T3212,并将该定时器置位且存储在它的SIM卡中,此后当用户手机发现T3212超时后就会自动向网络发起位置更新请求。获得手机用户的IMSI号之后,将IMSI号存入数据库模块3-3。用户IMSI锁定模块3-1,在IMSI存入数据库的时刻锁定存入的IMSI号码,并从SIM卡文件存储模块2-7中获得所在小区周期性位置更新的更新周期T,启动新线程,每隔T时间,查看被锁定IMSI号的位置更新消息LOCATION UPDATINGREQUEST,若成功获得LOCATION UPDATING REQUEST信息,则表明该用户依然附着在干监管基站上,若无法获得LOCATION UPDATINGREQUEST信息,说明该用户已经脱离监管基站,属于离线状态。
将离线状态的手机用户IMSI号发送回数据库模块3-3,将对应的手机用户属性标志为离线。同时查看该手机用户的手机号码是否已经获得,若数据库模块3-3中已经存储该手机用户的手机号码,将离线的手机用户的IMSI号和手机号码传送至离线状态显示模块3-4,显示脱离监管基站的手机用户的IMSI和手机号码。若数据库模块3-3中没有存储离线用户的手机号码,则继续向用户身份模拟控制模块2索要离线用户的手机号码,同时在离线状态显示模块3-4显示脱离监管基站的手机用户的IMSI号码,获得该用户的手机号码存储到数据库模块3-3中,同时在离线状态显示模块3-4对应的IMSI号码后显示该手机用户的手机号码。
如图11所示,被锁定手机用户周期性位置更新信息处理流程图。具体处理过程如下:
(1)手机用户通过空中接口接入信道,向监管基站发送ChannelRequest消息,该消息中包含接入请求原因为位置更新;
(2)监管基站向GSM网络传送Channel Request消息;
(3)GSM网络回送Channel Activation消息,接受接入请求,并分配信令信道;
(4)监管基站接收Channel Activation消息,向网络回送Channel Activation Acknowledge消息;
(5)网络端接收Channel Activation Acknowledge消息后通过监管基站向手机用户发送Immediate Assignment Command消息;
(6)手机用户响应Immediate Assignment Command消息,并发SABM帧接入网络;
(7)监管基站响应手机用户接入消息;
(8)监管基站传送手机用户的Location Updating Request消息至网络侧,该消息中包含了位置更新类型信息,本发明中所感知的位置更新信息即为位置更新类型值为周期性位置更新的信息;
(9)网络侧回送Location Updating Accept或LocationUpdating Reject,网络侧启动信道释放流程。
以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。