摘 要:针对WCDMA探测系统对用户身份识别技术的迫切需求,给出了一种新的WCDMA探测系统身份识别诱导技术。在WCDMA探测系统环境下,该技术主要包括小区重选算法的参数设计,位置更新的诱导过程,探测消息的构造,以及利用构造的伪基站探测信号,实现对用户身份标识的获取。此外,将该技术应用到通用软件无线电平台USRP N210上进行测试验证,证明了该探测诱导技术的可行性与有效性。
关键词:WCDMA;伪基站;位置更新;用户身份标识
在涉密场合实现对用户随身携带的移动终端进行实时、有效的监控和管理尤为重要,目前采用的方法主要有两种:一是采用大功率无线电干扰信号,用于干扰移动通信基站的接收信道;二是通过在基站的接入信道上连续发送入网申请或拨号信号,使得基站接收机被虚假信号所阻塞[1]。上述两种对抗方法隐蔽性差,且容易遭到非目标用户和移动运营商的不满,同时也不能达到精确干扰特定目标用户的目的。然而,本文提出的WCDMA探测系统身份识别诱导技术能够主动对某些特定场合内用户的通信终端进行有效管控,以达到干扰或保障特定用户通信的目的,进而确保可能泄密的终端用户无法进行有效通信,而需要保障通信的终端用户不受影响。该技术的基本策略是:(1)能够有效捕获特定用户的身份信息;(2)通过发射干扰信号,干扰特定用户,并保障非特定用户的可靠通信。
1 WCDMA探测系统
1.1 系统构架
WCDMA探测系统身份识别诱导技术通过构造伪基站信号,诱导移动终端发生位置更新[2],即设计一种功能类似移动基站(伪基站)的设备。伪基站发射广播信道、导频信道,以及同步信道消息。其中,导频信道的信号强度高于正常基站导频信道强度,且其位置区标识LAC(Link Access Control)的设置与当前服务小区不同。于是,伪基站信号范围内的移动终端将错判其跨越了位置区边缘,从而启动位置更新程序,请求接入该虚拟小区。该过程的信令流程如图1所示。
在无线资源连接状态下,公共控制信道CCCH(Common Control Channel)承载了RRC(Radio Resource Control)连接请求消息(RRC connection request)。该连接请求消息将会映射到物理随机接入信道PRACH(Physical Random Access Channel)上发送。若伪基站能够有效接收且解析出RRC连接请求消息,则可捕获移动终端的身份信息,从而判断移动终端的存在,并估计探测范围内移动终端的数量。WCDMA探测系统的工作流程图如图2所示。
1.2 目标身份获取流程
当移动终端由待机状态转为连接状态时,主要使用临时身份识别TMSI(Temporary Mobile Subscriber Identity)作为身份标识。WCDMA探测系统利用Ettus Research公司生产的通用软件无线电平台USRP N210设备发送伪基站广播信号。在目标移动终端不知情的情况下,对其进行身份信息欺骗。通用软件无线电平台将不断在下行链路传送伪基站系统消息,终端识别并解析伪基站下发系统消息后,会发起小区重选和位置登记请求,并由空闲状态转变为无线资源连接状态。当终端发起连接请求时,探测设备在无线电空中接口处截获此连接请求消息,从而获取用户的身份信息。
2 WCDMA探测诱导信号
2.1 探测信号信道结构
构造探测消息是整个探测系统最重要的步骤。为了保证探测信号被移动终端所识别,需满足两个条件:(1)探测信号与系统广播消息的系统信息块相同; (2)探测信号的扰码号为原服务小区的邻小区扰码号。
探测信号包含3个信道的信号[4-6],即公共导频信道CIPCH、同步信道SCH和主公共控制物理信道PCCPCH。构造探测信号需要包含完整的基站系统消息。若探测信号与系统消息不同,当移动终端被强导频信号诱导到探测“小区”后,将无法解析探测消息,从而移动终端将重新进行小区重选,而无法进行下一步探测。
2.2 系统消息块解析
根据对基站系统消息的解析和协议分析,LAC信息位于SIB1系统信息块中[7]。由于探测消息中SIB11系统信息块内容和原服务小区有不同的地方,于是构造的SIB1系统信息块与原服务小区基站广播消息中的LAC存在差异。此外,基站周期性地测量邻小区的基站信号质量并对其进行排序,同时把排序列表和对应的邻小区扰码号在SIB11中进行广播,而移动终端将在SIB11中接收到排序列表,并把排序第一的信号对应的小区作为当前服务小区。因此,若设计的伪基站系统可诱导移动终端识别并驻留本探测“小区”,则构造伪基站广播 SIB11系统消息块中排序第一的应为探测“小区”的扰码号。从而,构造探测信号SIB11系统信息块的过程,即是将原服务小区SIB11系统信息块中信号质量排序第一的扰码号与探测消息扰码号的比特位互换位置。当完成排序列表的重新构造后,信号质量最好的将是探测“小区”,其与移动终端对探测“小区”进行小区搜索后得到的扰码号一致,从而,移动终端可以正确解析出探测“小区”的广播信息,并发起位置更新请求。图3为原服务小区与探测信号的LAC值比较的截图。
3 算法验证
3.1 算法测试平台
算法验证利用通用软件无线电平台USRP N210发射WCDMA探测信号,平台晶振时钟为76.8 MHz,经过分频得到7.68 MHz的采样时钟。对WCDMA信号进行2倍样点发射,每个样点分为I、Q两路, 发射速率为61.44 Mb/s。
3.2 平台模块分析
整个发射部分分为5个主要模块:Options、Variable、File Source、Root Raised Cosine Filter和UHD USRP Sink。通过上位机操作软件无线电平台,并设置发射部分模块,数据的发射流程如图4所示。
Options和Variable是创建流程图时系统生成的必要模块。Options模块中参数由系统默认。实验对Variable模块中的Val终端参数进行了修改,该终端参数值由码片速率和采样率决定,本文采用的码片速率和采样率分别为3.84 Mb/s和7.68 Mb/s。
File Source为数据导入接口模块,主要用于数据类型的设置和实现数据的循环发射。
Root Raised Cosine Filter为根升余弦滤波器模块。该模块的主要作用是生成发射完整信号,其参数设置主要包括:插样值、增益值、样点速率、符号速率、滚降系数及抽头系数。将单倍数据进行双倍采样发射,即将FIR Type设置为Complex(interpolating),且保证Sample rate和Symbol Rate成两倍关系,其中,Alpha和NUM Tap分别取值为0.22和33。
UHD USRP Sink的主要功能是控制USRP N210模块,且完成对N210硬件IP、发射增益、天线类型和带宽的设置。
本实验探测信号的发射频谱如图5所示,通过观察可以发现,正确地设置发射通路参数可以保证该信号频谱图与WCDMA信号理论频谱图(图6)的一致性。
3.3 测试结果分析
移动终端通过正确解析探测“小区”的系统消息后,对比发现终端原有LAC值与探测“小区”的广播LAC值不同,于是,移动终端将发起位置更新请求。移动终端通过发送RRC Connection Request消息给伪基站,且由于该消息包含终端的TMSI信息[8],从而,通过捕获此消息,可获取终端的身份信息,如图7所示。
利用FieldTest软件检测发现,此时基站分配给手机终端的TMSI为B0D2AC0F,即用于标识用户,如图8所示。通过解析发现rach所得身份信息与基站分配信息一致,可有效验证本文身份诱导算法的正确性。
本文首先给出了WCDMA探测过程的系统框架,并对身份识别诱导算法中终端信号强度参数的设置,以及通用软件无线电平台的验证模块参数的设置,进行了详细讨论和分析。利用构造的WCDMA探测信号,诱导移动终端进行位置区更新,通过捕获空中接口PRACH信道承载的RRC Connection Request消息,来获取移动终端的身份信息。此外,通过将算法移植到通用软件无线电平台USRP N210进行测试验证,可以验证该算法的可行性和有效性。关于WCDMA身份识别诱导算法的研究,对于特定场合下移动终端的监控管理具有重要的理论意义和实际应用价值。最后,对于WCDMA探测系统的硬件实现将作为本文后续的主要研究工作。
参考文献
[1] 丁有志, 田峥涛, 唐烨.基于伪基站的CDMA移动通信系统对抗技术研究[J]. 通信对抗, 2008(2):41-43.
[2] 胥飞燕,郭大江,高嵩,等.基于伪基站诱发技术的震区被压生命体分布和搜救系统研究[J]. 电子元器件应用,2009,8(11):34-36.
[3] 姜波. WCDMA关键技术详解[M].北京:人民邮电出版社, 2008.
[4] 3G TS 25.212: Multiplexing and channel coding(FDD)[S].
[5] 3G TS 25.213: Spreading and modulation (FDD)[S].
[6] 3G TS 25.214: Physical layer procedures (FDD)[S].
[7] 3G TS 25.331: Technical Specification Group Radio Access Network; Radio Resource Control (RRC) (FDD)[S].
[8] 田益, 田增山. WCDMA第三方探测系统目标信号快速捕获算法[J]. 电视技术,2013,37(5):150-154.