CN103945366A - 一种基于OpenBTS的GSM网络用户识别的方法 - Google Patents
一种基于OpenBTS的GSM网络用户识别的方法 Download PDFInfo
- Publication number
- CN103945366A CN103945366A CN201310019995.1A CN201310019995A CN103945366A CN 103945366 A CN103945366 A CN 103945366A CN 201310019995 A CN201310019995 A CN 201310019995A CN 103945366 A CN103945366 A CN 103945366A
- Authority
- CN
- China
- Prior art keywords
- gsm
- openbts
- network user
- gsm network
- users
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
一种基于OpenBTS的GSM网络用户识别的方法,GSM(全球移动通信系统)是一种用于传输语音和数据服务的数字蜂窝技术。在某些场合,有关部门需要识别GSM用户,并且对用户的通信内容进行锁定、监测和屏蔽。为了实现这样的功能,本发明采用从空中拦截GSM频段信号,通过GSM协议解析TDMA消息,得到移动台的设备识别码,从而获得用户的身份信息。
Description
技术领域
本发明涉及一种基于OpenBTS的GSM网络用户识别的方法,属于网络信息安全领域。
背景技术
GSM(全球移动通信系统)是一种用于传输语音和数据服务的数字蜂窝技术。全球移动通信系统允许用户无缝地从一个地方到另一个地方进行漫游,具有个人移动性。在某些场合,有关部门需要识别GSM用户,并且对用户的通信内容进行锁定、监测和屏蔽。为了实现这样的功能,本发明采用从空中拦截GSM频段信号,通过GSM协议解析TDMA消息,得到移动台的设备识别码,从而获得用户的身份信息。
发明内容
本发明涉及一种基于OpenBTS的GSM网络用户识别的方法,采用从空中拦截GSM频段信号,通过GSM协议解析TDMA消息,得到移动台的设备识别码,从而获得用户的身份信息。该设计系统可分为4级:信号采集、信号转换、信号处理、输出。在实验中,通过USRP2天线收集到GSM信号,完成GSM信号采集后,用USRP2和GnuRadio进行信号转换,然后用OpenBts进行信号处理,最后由编写的软件将结果输出。
图1为整体系统架构,首先要有GSM采集,需要知道的关于GSM构架结构。其中,MS是移动台,BSS是基站子系统,NSS是网络子系统。在最后的实验中,这三部分分别MS是手机,BSS是openBTS,NSS是Asterisk。
其中,RAND是一个随机数,SRES是认证算法。
在移动台和基站的交互过程中,手机发现其他基站信号强,并且持续一段时间,如图2所示。手机向本地基站发起请求,通过RACH(随机接入信道)申请SDCCH(独立专用控制信道)。本地基站再向手机AGCH(允许接入信道)应答,如果有信道分配SDCCH(独立专用控制信道),就告诉其ARFCN(绝对无线频道编号)和时隙号。手机向本地基站通过SDCCH发出为位置更新请求的Message。本地基站通过MSC向需要切换到的基站,确定是否切换。本地基站向手机通过SDCCH,发送位置更新应答。然后手机切换到目的基站在实验里,当手机可以切换到用USRP构成的基站时,就能实现对GSM信号的采集。
采集到GSM信号后,要能进行GSM信号的切换。切换的目标是,当移动台在通话的过程中,从一个基站覆盖区移动到另一个基站覆盖区,或者由于外界干扰而造成通话质量下降时,必须改变原有的语音信道而转接到一条新的空闲语音信道上去,以继续保持通话。切换根据手机和基站测出的上下行电平质量和TA值作为最基本的测量数据,根据切换判断算法和资源分配算法来决定是否应该切换和切向哪个小区。
在此发明中将用到三种GSM系统的号码分别是ISDN、IMSI和LAI。
1、移动用户ISDN号码(DN)是移动台所属本地移动网的全球地址,可以通过这9位知道移动台所属的区域。移动用户码的表示方法是DN=CC+NDC+SN,CC是国家码,中国是86,DNC是国内目的地码,也是运营商或网络接入码,中国移动有139,SN=H0H1H2H3ABCD,ABCD是用户号码。
2、国际移动用户识别码(IMSI)一直不会因为用户位置的改变而变化。国际移动用户识别码的表示方法是IMSI=MCC+MNC+MSIN,MCC是移动国家号码,中国是460,MNC是移动网号,是用来识别移动用户所归属的移动网,MSIN是移动用户识别码。
3、位置区识别码(LAI),是用来识别具体位置区的号码,代表了MSC里不同的位置区,用于移动用户的位置更新。位置区识别码的表示方法是LAI=MCC+MNC+LAC,MICC是移动用户国家码,MNC是移动网号,LAC是位置区号码。
附图说明
图1整体系统架构
图2移动台和基站的交互过程
图3MAP消息和SCCP和TCAP消息关系
图4涉及VLR与HLR的位置登记和删除
实施方式
获得ISDN的方法:
1、涉及MAP包
2、涉及VLR与HLR的位置登记和删除(Asterisk)
第一个获取ISDN的方法涉及到MAP包。SCCP作为信令连接控制部分,它可以在任意信令点间实现各种消息的端到端传送。如图4,MSU是消息信息化单元,它提供七号信令网中传输较高的层协议类型的结构,MSU中的SIF(服务信号字段)中的SCCP(信令连接控制部分),从中提出TCAP(事物处理能力),而MAP是TACP的成分。
当获取MAP消息后,需要对MAP消息解码。
例如,得到MAP消息格式(部分)是683110320736f7810101820891683110801305f000000000,则重新排列地址信号即可获得被叫用户和主叫用户的ISDN号码分别是:8613012370637和8613010831500
第二个获取ISDN的方法涉及到VLR与HLR的位置登记和删除,即用到了Asterisk。如果移动台从一个移动交换中心MSC/VLR管辖的区域进入另一个MSC/VLR管辖的区域,要向HLR报告,使HLR能随时登记移动用户的当前位置,实现对漫游用户的自动连续。位置登记过程涉及到MSC与VLR的B接口和VLR与HLR之间的D接口。由于MSC和VLR一般处于一个物理实体中,MSC与VLR之间的接口成为内部接口。如图4,当MS进入MSC/VLR-A控制的区域并用IMSI标识自己,MSC/VLR-A能从IMSI中识别MS注册的HLR,并把它转换为HLR的ISDN号码MSISDN,用MSISDN作为全局码对HLR寻址。在位置更新过程执行前,执行鉴权过程,MSC/VLR-A发从鉴权请求信息(send authentication info.)要求得到用户的鉴权参数,HLR用鉴权响应信息(authentication info.)将鉴权参数回送给MSC/VLR-A。当鉴权通过后,MSC/VLR-A向HLR发送位置更新区信息(update location),收到位置更新区信息后,HLR将MS的当前位置记录在数据库中,同时用插入用户数据消息(insert sub.data)将MS的相关用户数据发送给MSC/VLR-A。当HLR收到用户数据确认消息(sub.data ACK.)后,回送接受位置更新消息(update location ACK.)。HLR在完成位置更新后确定用户进入MSC/VLR-A的管辖区域,向用户先前所在的MSC/VLR-B发送删除位置消息(cancel location),要求MSC/VLR-B删除用户的用户数据,完成删除后,发送位置删除确认消息(cancel location ACK.)给HLR。
Claims (3)
1.一种基于OpenBTS的GSM网络用户识别的方法,采用从空中拦截GSM频段信号,通过GSM协议解析TDMA消息,得到移动台的设备识别码,从而获得用户的身份信息。
2.根据权利要求1所述的基于OpenBTS的GSM网络用户识别的方法,该系统可分为4级:信号采集、信号转换、信号处理、输出。
3.根据权利要求1所述的基于OpenBTS的GSM网络用户识别的方法,通过USRP2天线收集到GSM信号,完成GSM信号采集后,用USRP2和GnuRadio进行信号转换,然后用OpenBts进行信号处理,最后由编写的软件将结果输出。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310019995.1A CN103945366A (zh) | 2013-01-18 | 2013-01-18 | 一种基于OpenBTS的GSM网络用户识别的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310019995.1A CN103945366A (zh) | 2013-01-18 | 2013-01-18 | 一种基于OpenBTS的GSM网络用户识别的方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN103945366A true CN103945366A (zh) | 2014-07-23 |
Family
ID=51192802
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310019995.1A Pending CN103945366A (zh) | 2013-01-18 | 2013-01-18 | 一种基于OpenBTS的GSM网络用户识别的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103945366A (zh) |
-
2013
- 2013-01-18 CN CN201310019995.1A patent/CN103945366A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US5467381A (en) | Method and system for restructuring a call signal frame in a cellular mobile telephone system having directory and routing number | |
CN101180896B (zh) | 入境漫游用户呼叫控制系统 | |
US20030087647A1 (en) | Methods and apparatus for providing data for enabling location of a mobile communications device | |
CN101227710B (zh) | 定位触发信息的同步方法和设备 | |
US20060135160A1 (en) | Border roaming gateway | |
US10390210B2 (en) | Access method, user equipment and server | |
CN100433930C (zh) | 一种提供定位业务信息的方法和系统 | |
CN102860053A (zh) | 处理对移动设备位置信息的请求的方法和系统 | |
CN101374346A (zh) | 一种实现终端通信的方法、系统和设备 | |
US9596589B1 (en) | Third-party control of call-related services for a mobile station and subscriber | |
CN101715166A (zh) | 一种漫游手机拨号时自动添加漫游ip号的方法 | |
CN101938746B (zh) | 一种用户标识模块反克隆的方法及装置 | |
CN101374345B (zh) | 一种主叫用户的无线虚拟专网vpn短号传递的方法、装置和系统 | |
KR100964246B1 (ko) | 아웃 바운드 로밍 시의 이동 통신 단말기 분실 관리 시스템 및 그 관리 방법 | |
KR101537392B1 (ko) | 홈 기지국에서 시그널링 트래픽을 최소화하는 방법 | |
US9191819B2 (en) | Security method for the verification of an information retrieval request | |
CN103945366A (zh) | 一种基于OpenBTS的GSM网络用户识别的方法 | |
EP3011771B1 (en) | Managing a subscriber device using a proxy eir | |
KR20080024555A (ko) | 선불카드를 이용한 로밍 서비스 시스템 및 그 방법 | |
KR100666131B1 (ko) | 무선가입자망의 가입자 이동성 보장 방법 | |
KR101056583B1 (ko) | 기지국 장치 및 그 제어방법과, 호 처리 시스템 및 그 제어방법 | |
CN101370272B (zh) | 找到正确的服务网关的方法 | |
KR100357860B1 (ko) | 이동망에서 홈존서비스를 위해 소속위치등록기와방문자위치등록기 사이에 정보를 전달하는 방법 | |
KR100871555B1 (ko) | 고속 단문 메시지 전송 방법, 고속 단문 메시지 전송시스템 및 이를 위한 이동통신 교환기 | |
KR101375084B1 (ko) | 위치 기반 서비스를 제공하는 시스템 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20140723 |