葉　萌，萬國金

（南昌大學(xué)信息工程學(xué)院，南昌330031）

多功能基站移動終端分組數(shù)據(jù)業(yè)務(wù)研究

葉萌，萬國金*

（南昌大學(xué)信息工程學(xué)院，南昌330031）

在GSM多功能基站的基礎(chǔ)上增加了實(shí)現(xiàn)移動終端分組數(shù)據(jù)業(yè)務(wù)的功能，使得多功能基站的功能更加完善，相比于商用基站簡化了終端分組數(shù)據(jù)業(yè)務(wù)實(shí)現(xiàn)的過程且能夠在控制端對網(wǎng)絡(luò)數(shù)據(jù)的交互進(jìn)程實(shí)施管控。通過對多功能基站的系統(tǒng)參數(shù)配置，與終端之間的信令交互，以及對網(wǎng)絡(luò)層的數(shù)據(jù)處理之后終端可以在多功能基站下實(shí)現(xiàn)分組數(shù)據(jù)業(yè)務(wù)，最后在控制終端對網(wǎng)絡(luò)數(shù)據(jù)的交互進(jìn)程進(jìn)行管控。經(jīng)過測試證明多功能基站系統(tǒng)能夠有效的實(shí)現(xiàn)終端分組數(shù)據(jù)業(yè)務(wù)。

GSM；多功能基站；移動終端；分組數(shù)據(jù)業(yè)務(wù)；信令；管控

多功能基站是一種基于誘發(fā)技術(shù)的移動終端主動探測設(shè)備［1-2］，應(yīng)用于地震救援、防止考試舞弊、會議安全等領(lǐng)域［3-5］。為了完善多功能基站對終端多方面的功能，本文在原來GSM網(wǎng)絡(luò)多功能基站［6］的基礎(chǔ)上增加了針對終端無線分組數(shù)據(jù)業(yè)務(wù)的實(shí)現(xiàn)功能，能夠為移動終端創(chuàng)造安全可控的網(wǎng)絡(luò)環(huán)境，也使得多功能基站的應(yīng)用領(lǐng)域更加廣泛。

1　基本思路

由于GSM系統(tǒng)中采用的是單向認(rèn)定的機(jī)制，故在目標(biāo)場所中對多功能基站進(jìn)行系統(tǒng)參數(shù)的配置，在終端鄰區(qū)中通過發(fā)送廣播控制信號來觸發(fā)終端小區(qū)重選［7］，這樣就可以把終端與原來的商用基站斷開繼而連接到多功能基站下，再通過多功能基站系統(tǒng)連接到網(wǎng)絡(luò)。

為簡化終端的分組數(shù)據(jù)業(yè)務(wù)的實(shí)現(xiàn)功能，通過將商用基站網(wǎng)絡(luò)系統(tǒng)中的核心網(wǎng) SGSN（Serving GPRS Support Node）和 GGSN（Gateway GPRS Support Node）的功能簡化，并將兩部分的功能合為一體利用DSP處理平臺與PC控制終端軟件相結(jié)合的辦法來代替這部分的功能，具體來講就是DSP處理平臺主要負(fù)責(zé)完成終端與多功能基站之間的移動性管理和會話管理以及將終端過來的數(shù)據(jù)經(jīng)過處理之后發(fā)給PC機(jī)，在PC機(jī)上通過對數(shù)據(jù)做進(jìn)一步的處理之后，再經(jīng)過PC機(jī)發(fā)送到網(wǎng)絡(luò)上，反之亦然。而通過PC機(jī)的抓包軟件可以對終端的網(wǎng)絡(luò)訪問數(shù)據(jù)實(shí)時地查看以及管控軟件可以對終端網(wǎng)絡(luò)數(shù)據(jù)的訪問進(jìn)程實(shí)施管控。

收稿日期：2015-07-25修改日期：2015-09-08

2　多功能基站系統(tǒng)的結(jié)構(gòu)

2.1多功能基站系統(tǒng)的硬件結(jié)構(gòu)

多功能基站系統(tǒng)硬件結(jié)構(gòu)如圖1所示，本系統(tǒng)是由射頻模塊、基帶處理模塊和PC網(wǎng)絡(luò)控制終端模塊3個模塊組成，射頻模塊由接收射頻和發(fā)送射頻2個模塊組成，主要是完成模擬信號放大，并將射頻信號轉(zhuǎn)換成中頻信號，使接收信號帶寬與AD/DA轉(zhuǎn)換器的帶寬相匹配?；鶐幚砟K是以DSP與FPGA相結(jié)合為核心處理器的系統(tǒng)模塊，F(xiàn)PGA作為DSP的外部擴(kuò)展接口，主要是完成DSP與AD/DA轉(zhuǎn)換器以及射頻之間的數(shù)據(jù)通道和邏輯控制的作用，而DSP作為主要的核心處理部分，完成對基站系統(tǒng)參數(shù)的配置以及信令和數(shù)據(jù)的處理，同時接受PC網(wǎng)絡(luò)終端控制的命令。PC網(wǎng)絡(luò)終端控制模塊一方面充當(dāng)商用基站下GGSN的部分作用，主要是實(shí)現(xiàn)Tunnel隧道和路由的功能，另一方面也實(shí)現(xiàn)了控制終端訪問網(wǎng)絡(luò)數(shù)據(jù)的功能。

2.2多功能基站系統(tǒng)的軟件結(jié)構(gòu)

多功能基站系統(tǒng)的軟件設(shè)計框圖如圖2所示。

圖1　多功能基站的硬件框圖

圖2　多功能基站的軟件設(shè)計流程框圖

多功能基站首先在公共信道對目標(biāo)小區(qū)進(jìn)行頻點(diǎn)搜索，并在公共控制信道上廣播與商用基站格式相同的系統(tǒng)消息，通過合理設(shè)置小區(qū)頻點(diǎn)、位置區(qū)標(biāo)識LAI（Location Area Code）、路由區(qū)標(biāo)識RAI （Routing Area Identity）、發(fā)射功率和小區(qū)重選參數(shù)來誘發(fā)手機(jī)進(jìn)行小區(qū)重選［7］，繼而完成終端的位置更新過程并獲得終端的身份信息。終端通過解析系統(tǒng)消息中的路由區(qū)標(biāo)識，通過與保存的舊RAI進(jìn)行對比以確認(rèn)路由區(qū)是否發(fā)生了改變，如果對比的結(jié)果不一樣，終端將會啟動路由區(qū)更新程序向網(wǎng)絡(luò)發(fā)送路由區(qū)更新請求。但如果終端在進(jìn)入多功能基站區(qū)域之前沒有附著，則終端就會首先發(fā)起附著請求流程，使終端附著到多功能基站網(wǎng)絡(luò)，完成終端到該網(wǎng)絡(luò)的注冊登記。在終端完成路由區(qū)更新流程或附著流程后，網(wǎng)絡(luò)側(cè)將能夠感知到終端的存在，但若要訪問外部PDN（Packet Data Network）的數(shù)據(jù)業(yè)務(wù)，則需要終端對網(wǎng)絡(luò)發(fā)起PDP（Packet Data Protocol）上下文激活請求流程，通過創(chuàng)建一個PDP的上下文就可以使終端與GGSN之間建立一條通往外部PDN的會話連接［8］。PDP上下文建立成功之后，終端就可以訪問網(wǎng)絡(luò)數(shù)據(jù)，此時還需將終端的請求數(shù)據(jù)通過處理之后才能發(fā)到網(wǎng)絡(luò)上，而在終端對網(wǎng)絡(luò)訪問的進(jìn)程中，可以使用管控軟件來管控，實(shí)施管控之后表明終端管控在該多功能基站系統(tǒng)下，因此就處理終端過來的請求數(shù)據(jù)，應(yīng)答用戶終端的請求，否則就拒絕用戶終端的請求。

3　多功能基站系統(tǒng)中分組數(shù)據(jù)業(yè)務(wù)功能的實(shí)現(xiàn)

多功能基站系統(tǒng)中分組數(shù)據(jù)業(yè)務(wù)功能的實(shí)現(xiàn)，一方面需要實(shí)現(xiàn)終端與多功能基站之間信令流程的交互，另一方面還需要對多功能基站系統(tǒng)網(wǎng)絡(luò)層數(shù)據(jù)進(jìn)行處理。其中分組數(shù)據(jù)業(yè)務(wù)中主要的信令流程包括附著、路由區(qū)更新、PDP上下文激活等。

3.1附著流程和路由區(qū)更新流程的實(shí)現(xiàn)

附著和路由區(qū)更新過程都是屬于分組域核心網(wǎng)中的移動性管理功能的一部分，附著流程主要是完成終端到網(wǎng)絡(luò)的注冊登記，使終端的移動性管理狀態(tài)從Idle狀態(tài)進(jìn)入到Ready狀態(tài)，而路由區(qū)更新流程主要是在Standby狀態(tài)下進(jìn)行路由區(qū)切換的過程，兩者雖然是在終端不同的移動性管理狀態(tài)下發(fā)起的，但最終的目的都是使終端能夠完全依附于該多功能基站的網(wǎng)絡(luò)并存儲移動性管理相關(guān)數(shù)據(jù)，下面以附著流程為例詳細(xì)說明實(shí)現(xiàn)的過程。

附著流程一般都是在開機(jī)階段進(jìn)行的過程，附著按類型分為常規(guī)GPRS附著和聯(lián)合GPRS附著兩種［9］，而實(shí)際中的附著過程根據(jù)不同的情況分成四種不同的場景［9］，在該多功能基站下的附著過程是屬于在不同路由區(qū)下的常規(guī)GPRS附著，因為多功能基站不會與其它商用基站之間進(jìn)行交互，所以就不會發(fā)生正常附著流程中新SGSN與舊SGSN之間的交互，相比于商用基站簡化了附著流程的交互過程，簡化后的附著流程如圖3所示，并對其每一步驟作如下說明。

圖3　多功能基站下附著流程框圖

（1）終端進(jìn)入到該多功能基站下后開機(jī)啟動，首先向基站發(fā)起Attach Request消息，該消息中含有Old RAI（終端原來的路由區(qū)標(biāo)識）、附著類型、終端的無線接入能力、P-TMSI（Packet-Temporary Mobile Subscriber Identity）簽名（驗證P-TMSI的合法性）以及PDP上下文的狀態(tài)（通知網(wǎng)絡(luò)側(cè)當(dāng)前是否仍有激活的PDP上下文）。

（2）基站中沒有終端用戶的身份信息，故向終端發(fā)起Identity Request消息要求終端提供自己的IMSI （International Mobile Subscriber Identity）。

（3）終端回復(fù)Identity Response消息給基站，消息中包含自己的IMSI。

（4）鑒權(quán)加密可選，本系統(tǒng)為流程簡潔化就沒做鑒權(quán)加密處理。

（5）基站獲得了終端的IMSI之后就可以發(fā)送Attach Accept消息到終端，并給終端分配了新的PTMSI，用于在當(dāng)前路由區(qū)唯一的標(biāo)識這個終端，除此之外還有當(dāng)前路由區(qū)的RAI以及Reader Time計時器值。

（6）終端將保存這些參數(shù)并發(fā)送Attach Complete消息來對新分配的P-TMSI值進(jìn)行確認(rèn)，至此完成整個附著流程。

在實(shí)際傳輸過程中，不管是信令還是用戶數(shù)據(jù)都要被封裝成RLC/MAC（Radio Link Control/Medium Access Control）數(shù)據(jù)塊，然后送到物理層進(jìn)行處理組成無線塊發(fā)送出去，在數(shù)據(jù)或信令發(fā)送之前都要建立相應(yīng)的 TBF（Temporary Block Flow）通道，這樣終端就可以得到基站為其分配的信道、時隙等資源來傳送數(shù)據(jù)。圖4是TEMS Investigation軟件中索尼手機(jī)在多功能基站下實(shí)際測試中的附著流程結(jié)果圖，圖中①、②、③表示建立TBF來發(fā)送相應(yīng)的信令消息以及發(fā)送完消息后釋放 TBF的過程，圖中①所示終端在 CCCH （Common Control Channel）上利用 2次接入的方式來建立上行 TBF，發(fā)送完 Attach Request消息后，為了縮短②中下行TBF的建立時間，采用延遲釋放上行TBF的方法，基站不立即釋放①中上行TBF，而是通過發(fā)送Packet Downlink Assignment在PACCH（Packet Associated Control Channel）上來建立②中下行 TBF來發(fā)送 Identity Request消息，之后如④所示發(fā)送參數(shù) FAI（Final Block Indication）=1、ES/P=1的 Packet Uplink Ack/Nack消息釋放①中的上行TBF，基站發(fā)送身份請求消息后，如⑤所示終端會回復(fù)參數(shù)FAI（Final Block Indication）=1的EGPRS Packet Downlink Ack/Nack消息確認(rèn)發(fā)送的數(shù)據(jù)全部成功收到且攜帶有信道請求參數(shù)，指示基站可以釋放下行TBF以及建立上行TBF來傳送 Identity Response消息，在基站收到消息之后通過 Packet Uplink Ack/Nack來釋放上行TBF，隨后的過程③也是在PACCH上建立TBF，重復(fù)②的過程。

圖4　附著流程的實(shí)測結(jié)果圖

3.2PDP上下文激活流程的實(shí)現(xiàn)

終端附著完成之后，其移動性管理狀態(tài)就會從Idle狀態(tài)進(jìn)入到Standby狀態(tài)或是Ready狀態(tài)，但如果終端需要和外部數(shù)據(jù)網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳輸，就必須通過完成PDP上下文激活流程來建立分組數(shù)據(jù)連接，利用這個分組數(shù)據(jù)連接就可以訪問外部PDN數(shù)據(jù)業(yè)務(wù)，終端發(fā)起的PDP上下文激活流程［10］如圖5所示。

圖5　PDP上下文激活流程框圖

（1）首先終端發(fā)送Activate PDP Context Request消息給SGSN，該消息中包含了一組會話管理相關(guān)參數(shù)的集合，具體的相關(guān)參數(shù)及意義如表1所示。

表1　PDP上下文激活請求消息中的相關(guān)參數(shù)及意義

通過這些參數(shù)，基站就可以得知終端需要訪問哪個PDN網(wǎng)絡(luò)及其地址，以及根據(jù)具體的需要分配給終端的QoS（Quality of Service）保障。

（2）鑒權(quán)加密可選，本系統(tǒng)為流程簡潔化就沒做鑒權(quán)加密處理。

（3）和（4）的步驟中，主要的任務(wù)就是通過這部分的信令交互來獲得終端訪問外部PDN網(wǎng)絡(luò)的所需要QoS以及GGSN給終端所分配的PDP地址，在多功能基站系統(tǒng)中將這部分的功能簡化并用DSP平臺來代替這部分的功能如圖5虛線所示，基站會給終端分配固定的QoS參數(shù)值以及PDP地址。

（5）SGSN收到GGSN的響應(yīng)之后，把最終協(xié)商好的QoS Profile以及分配的PDP地址通過 Activate PDP Context Accept消息發(fā)送給終端，最終完成整個PDP上下文激活流程。

在TEMS Investigation軟件中索尼手機(jī)在多功能基站下實(shí)際測試中的PDP上下文激活流程如圖6所示，具體的相關(guān)實(shí)現(xiàn)過程與圖4類似。

圖6　PDP上下文激活的實(shí)測結(jié)果圖

3.4多功能基站系統(tǒng)的網(wǎng)絡(luò)層數(shù)據(jù)處理及管控技術(shù)的實(shí)現(xiàn)

終端與多功能基站經(jīng)過一系列的網(wǎng)絡(luò)信令交互之后，這時候基站只能說明已經(jīng)為終端的網(wǎng)絡(luò)訪問請求準(zhǔn)備好了基礎(chǔ)，但要是把請求的數(shù)據(jù)送到外部網(wǎng)絡(luò)上，還得對終端的請求數(shù)據(jù)進(jìn)行適當(dāng)?shù)奶幚恚唧w過程如圖7所示。

圖7　多功能基站系統(tǒng)對網(wǎng)絡(luò)層數(shù)據(jù)的處理框圖

（1）首先終端的請求數(shù)據(jù)送到DSP上進(jìn)行處理，通過解調(diào)、解碼、解封裝之后得到TCP報文（包括IP首部、TCP首部、TCP數(shù)據(jù)）。（2）DSP得到終端的網(wǎng)絡(luò)請求數(shù)據(jù)之后，把TCP報文作為UDP數(shù)據(jù)發(fā)給PC機(jī)。（3）PC機(jī)收到DSP發(fā)過來的數(shù)據(jù)之后，為了不經(jīng)過PC機(jī)主機(jī)各層協(xié)議的封裝，可以通過Vmware虛擬機(jī)上的LINUX系統(tǒng)利用Tunnel隧道方法直接把應(yīng)用層的數(shù)據(jù)送到物理層，但此時的源IP地址是專網(wǎng)的地址，不能通過路由器發(fā)送出去，因此又利用網(wǎng)絡(luò)地址轉(zhuǎn)換NAT（Network Address Translation）技術(shù)［11］把源IP地址轉(zhuǎn)換成全球IP地址，最后再把數(shù)據(jù)發(fā)送到網(wǎng)絡(luò)上。

反過來，網(wǎng)絡(luò)給終端回應(yīng)的數(shù)據(jù)經(jīng)過上面的相反步驟，最后發(fā)送到終端上。

多功能基站的管控技術(shù)的實(shí)現(xiàn)主要是依靠管控軟件，包括多功能基站的參數(shù)配置、基站和終端的信息列表以及管控按鈕3個部分，多功能基站的參數(shù)配置主要就是對基站的位置區(qū)以及頻點(diǎn)的配置，基站和終端的信息列表主要就是含有基站和終端的網(wǎng)絡(luò)標(biāo)識、對應(yīng)的基站色碼以及鄰區(qū)等相關(guān)信息，多功能基站的管控按鈕中的參數(shù)配置按鈕主要作用是對基站參數(shù)的重新配置，而當(dāng)按下多功能基站管控按鈕中的開始管控按鈕后，表示終端已經(jīng)處于該多功能基站的管控下，因此就允許終端對該多功能基站的網(wǎng)絡(luò)訪問，反之按下停止管控按鈕時，多功能基站就不會對終端發(fā)過來的數(shù)據(jù)進(jìn)行處理，自然也就不響應(yīng)終端的網(wǎng)絡(luò)請求。多功能基站的管控軟件如圖8所示。

圖8　多功能基站的管控軟件界面圖

4　終端在多功能基站下的分組數(shù)據(jù)業(yè)務(wù)測試結(jié)果

以索尼手機(jī)終端訪問百度首頁測試為例，首先終端在通過小區(qū)重選切換到多功能基站下以及完成位置更新流程之后，終端會發(fā)起附著或是路由區(qū)更新流程，這里以附著為例如圖4所示，隨后終端發(fā)起訪問百度首頁請求，如圖6所示終端會通過請求PDP上下文激活流程來建立連接通道，如圖7所示還需要對請求的數(shù)據(jù)進(jìn)行處理之后，此時終端的請求數(shù)據(jù)就可以發(fā)到網(wǎng)絡(luò)上，通過PC機(jī)Vireshark抓包工具可以很清晰的查看手機(jī)和網(wǎng)絡(luò)之間的TCP數(shù)據(jù)交互流程，索尼手機(jī)訪問百度首頁的網(wǎng)絡(luò)數(shù)據(jù)抓包具體如圖9所示。

圖9　索尼手機(jī)訪問網(wǎng)絡(luò)的抓包數(shù)據(jù)

從圖9可以看出首先要經(jīng)過3次握手連接，然后是索尼手機(jī)訪問百度首頁發(fā)起的GET HTTP的請求，接下來網(wǎng)絡(luò)回復(fù)終端的網(wǎng)絡(luò)數(shù)據(jù)，終端收到網(wǎng)絡(luò)數(shù)據(jù)之后回應(yīng)TCP確認(rèn)，最后通過四次握手?jǐn)噙B結(jié)束訪問。

5　結(jié)論

本文在原來多功能基站的基礎(chǔ)上增加了實(shí)現(xiàn)終端分組數(shù)據(jù)業(yè)務(wù)的功能，通過對多功能基站系統(tǒng)的結(jié)構(gòu)，包括硬件結(jié)構(gòu)和軟件結(jié)構(gòu)的設(shè)計，以及在

DSP平臺上對分組數(shù)據(jù)業(yè)務(wù)上的系統(tǒng)參數(shù)配置，與終端之間進(jìn)行一系列的信令交互，最后對網(wǎng)絡(luò)層的數(shù)據(jù)進(jìn)行處理之后終端可以在多功能基站下實(shí)現(xiàn)分組數(shù)據(jù)業(yè)務(wù)，利用Vireshark抓包軟件可以對終端的網(wǎng)絡(luò)數(shù)據(jù)實(shí)時查看和監(jiān)測，在控制終端利用管控軟件可以對終端的網(wǎng)絡(luò)請求數(shù)據(jù)的交互進(jìn)程進(jìn)行管控，使其請求的網(wǎng)絡(luò)具有可控性，最后通過對索尼手機(jī)終端的實(shí)際測試表明多功能基站系統(tǒng)能夠?qū)崿F(xiàn)終端的分組數(shù)據(jù)業(yè)務(wù)。

［1］ 張紅梅，田增山.GSM手機(jī)主動探測方案設(shè)計與實(shí)現(xiàn)［J］.廣東通信技術(shù)，2013（3）：13-17.

［2］ 朱大立.一種基于誘發(fā)技術(shù)的移動電話主動探測方案［J］.移動通信，2006（1）：107-109.

［3］ 張萌，朱海濤，朱大立.基于虛擬基站的手機(jī)管控技術(shù)研究［J］.保密科學(xué)與技術(shù)，2011（6）：60-63.

［4］ 陳川，李雪梅，李志鵬.手機(jī)探測救援的定位方法研究［J］.儀器儀表用戶，2011，18（3）：13-15.

［5］ 王宇.智能手機(jī)泄密風(fēng)險分析及安全保密技術(shù)解決方案［J］.保密科學(xué)技術(shù)，2013（6）：42-47.

［6］ 祝玉嬌，李遲生.基于GSM網(wǎng)絡(luò)的多功能基站系統(tǒng)設(shè)計［J］.電子器件，2014，37（6）：1209-1214.

［7］ 胥飛燕，郭大江，高嵩，等.基于偽基站系統(tǒng)誘發(fā)技術(shù)的震區(qū)被埋壓生命體分布和搜救系統(tǒng)研究［J］.電子元器件應(yīng)用，2009，11（8）：34-36.

［8］ 易飛，于剛，何凌，等.GPRS網(wǎng)絡(luò)信令實(shí)例詳解［M］.北京：人民郵電出版社，2013：20-21.

［9］ 3GPP TS 44.060 v12.1.0（2014-06）3rd Generation Partnership Project；Technical Specification Group GSM/EDGE Radio Access Network；General Packet Radio Service（GPRS）；Mobile Station （MS）-Base Station System（BSS）interface；Radio Link Control/ Medium Access Control（RLC/MAC）protocol（Release 12）.

［10］3GPP TS 23.060 v13.3.0（2015-06）3rd Generation Partnership Project；Technical Specification Group Services and System Aspects；General Packet Radio Service（GPRS）；Service description；Stage 2（Release 13）.

［11］謝希仁.計算機(jī)網(wǎng)絡(luò)［M］.第5版.北京：電子工業(yè)出版社，2003：173-175.

葉萌（1989-），男，漢族，安徽省宿州市人，現(xiàn)為南昌大學(xué)碩士研究生，主要研究方向為信號與信息處理、通信與通信對抗，ymark_email@163.com；

萬國金（1955-），男，漢族，江西南昌人，現(xiàn)為南昌大學(xué)教授、碩士研究生導(dǎo)師。主要研究方向信號處理、通信與通信對抗，wanguojin@ncu.edu.cn。

Research on Packet Data Service for Mobile Terminal of Multifunction Base Station

YE Meng，WAN Guojin*
（College of Information Engineering，Nanchang University，Nanchang 330031，China）

On the basis of the GSM multifunction base station increased the function to realize mobile terminal packet data service，the function of multifunction base station will be more perfect.Compared with commercial base station this method simplifies the process of terminal packet data service and enables to control network data interaction process.Through to the multifunction base station system parameter configuration，with the terminal for signaling interaction，as well as the terminal packet data service can be achieved under the multifunction base station after on the network layer data processing carried out.Finally in control terminal network data interaction process can be controled.Aftertestsprovedthatmultifunctionbasestationsystemcaneffectivelyachieveterminalpacketdataservice.

GSM；multifunction base station；mobile terminal；packet data service；signaling；control

TN929.5

A

1005-9490（2016）03-0611-06

EEACC：6150P10.3969/j.issn.1005-9490.2016.03.022