Wykorzystanie platformy radia programowalnego usrp do...

Wykorzystanie platformy radia programowalnego usrp do przechwytywania informacji o użytkownikach GsM

AnnA KAszubA, RAdosłAw ChęCińsKi, JeRzy łopAtKA

wojskowa Akademia techniczna, wydział elektroniki, instytut telekomunikacji, 00-908 warszawa, ul. gen. s. Kaliskiego 2,

[email protected], [email protected], [email protected]

streszczenie. w artykule przedstawiono architekturę stacji bazowej openbts zaimplementowanej na platformie radia programowalnego usRp. dodatkowo przeprowadzono analizę możliwości pozy-skiwania informacji lokalizacyjnych oraz identyfikacyjnych o użytkownikach sieci GsM. słowa kluczowe: telekomunikacja, GsM, sdR, radio programowalne, usRp, RRLp. openbts

1. Wstęp

standard komórkowy GsM (ang. Global System for Mobile Communications), wykorzystywany przez niemal 80% ludności na całym świecie, może się okazać nieocenionym źródłem informacji o jego użytkownikach. Równocześnie podczas prowadzenia różnorodnych operacji ważna jest możliwość uzyskania informacji o położeniu, strukturach organizacyjnych oraz informacjach będących w posiadaniu miejscowej ludności oraz potencjalnego przeciwnika. w celu uzyskania tej wiedzy sto-sowane są specjalistyczne technologie, wykorzystujące m.in. istniejącą infrastrukturę komunikacyjną. poprzez dostęp do lokalnej stacji bazowej można uzyskać również takie informacje jak numer iMsi (ang. International Mobile Subscriber Identity), iMei (ang. International Mobile Equipment Identity), położenie użytkownika, treść prowadzonej rozmowy lub wysyłanych wiadomości tekstowych.

obecnie na rynku dostępne są dedykowane urządzenia iMsi catcher, które imitują nadajniki stacji bazowej telefonii komórkowej. umożliwiają one podsłuchi-wanie rozmów, transmitowanych wiadomości tekstowych, transmisji pakietowych

Biuletyn WAt Vol. lXii, nr 3, 2013

28 A. Kaszuba, R. Chęciński, J. Łopatka

oraz lokalizacji terminali mobilnych w obrębie danego obszaru. wadą tych urządzeń jest ich wysoka cena, jednak rozwój technologii radia programowalnego pozwolił na stworzenie własnych, tańszych rozwiązań tego typu.

Autorzy, wykorzystując technologię radia programowalnego usRp oraz opro-gramowanie openbts, stworzyli stację GsM umożliwiającą rejestrację informacji lokalizacyjnych i identyfikacyjnych o użytkownikach systemu. dodatkowo stacja ta pozwala na kontrolę łączności pomiędzy terminalami komórkowymi. w pierwszych rozdziałach artykułu została opisana architektura radia programowalnego usRp n210 oraz oprogramowanie OpenBTS, które zostały użyte w celu zbudowania stano-wiska testowego stacji bts. następnie przedstawiono mechanizmy przechwytywania wymienionych powyżej informacji o użytkownikach sieci GsM.

2. Architektura radia programowalnego usrp N210

Moduł radia programowalnego usRp n210 (ang. Universal Software Radio Peripheral), przedstawiony na rysunku 1, jest uniwersalną platformą oferowaną przez firmę ettus Research LLC, która umożliwia implementację systemów radiowych pracujących w paśmie do 6 Ghz.

Rys. 1. Moduł radia programowalnego usRp[1]

Moduł usRp n210 składa się z:— kontrolera interfejsu ethernet,— układu programowalnego FpGA — Xilinx spartan 3A-dsp 3400,— przetworników analogowo-cyfrowych i cyfrowo-analogowych,— tunera radiowego.usRp n210 jest urządzeniem radiowym przeznaczonym do pracy z kompute-

rem. uruchomione na nim programy realizują procedury i algorytmy przetwarzania sygnałów radiowych w paśmie podstawowym (modulacja, demodulacja, kodowanie, dekodowanie, filtracja) oraz konfigurację parametrów transmisji toru nadawczego i odbiorczego usRp (częstotliwość środkowa, szybkość próbkowania, wzmocnienie, itp.). Komunikację pomiędzy komputerem a usRp zapewnia kontroler interfejsu ethernet.

29Wykorzystanie platformy radia programowalnego USRP do przechwytywania informacji...

Rys.

2. A

rchi

tekt

ura

radi

a pr

ogra

mow

alne

go u

sRp[

2]


Moduł usRp n210 wyposażony jest w dwa przetworniki anologowo-cyfrowe o rozdzielczości 14 bitów i częstotliwości próbkowania 100 Mpróbek/sek oraz w dwa przetworniki 16-bitowe cyfrowo-analogowe o częstotliwości próbkowania 400 Mpróbek/sek. Analogowa część toru radiowego znajduje się na dodatkowych modułach (ang. daughterboard) przystosowanych do pracy na różnych zakresach częstotliwości dzięki czemu zakres pracy urządzenia może wynosić od ok. 80 Mhz do 6 Ghz. dodatkowo w celu zapewnienia synchronizacji czasowej i częstotliwościowej z innymi urządzeniami na przednim panelu urządzenia znajdują się złącza sMA, dzięki którym możliwe jest podłączenie do usRp stabilnych generatorów sygnałów 1 hz oraz 10 Mhz. ponadto usRp wyposażone jest w interfejs umożliwiający połą-czenie dwóch urządzeń radia w celu wymiany danych oraz sygnałów zegarowych, co można wykorzystać przy realizacji systemu wieloantenowego MiMo 2×2.

Architektura modułów radia programowalnego usRp n210 pozwala na zre-alizowanie transmisji sygnałów radiowych w paśmie do 50 Mhz w trybie pracy odbiornika oraz 25 Mhz w trybie pracy nadajnika. ponadto umożliwia dupleksową transmisję dwukierunkową.

3. OpenBTs

OpenBTS jest projektem typu open source, który umożliwia stworzenie oraz konfigurowanie własnego punktu dostępowego telefonii komórkowej GsM. w po-łączeniu z platformą radia programowalnego usRp umożliwia realizację łącza

Rys. 3. Architektura części programowej openbts


radiowego GsM (interfejs Um). Jest on przystosowany do pracy z systemami typu UNIX. współpracując z oprogramowaniem Asterisk oraz smqueue, umożliwia re-alizację podstawowych usług GsM, takich jak połączenia głosowe czy transmisja wiadomości tekstowych sMs (ang. Short Message Service). schemat blokowy obra-zujący współpracę pomiędzy tymi modułami przedstawiony został na rysunku 3.

OpenBTS zawiera szereg bibliotek umożliwiających m.in.: — obsługę interfejsu pomiędzy stosem GsM a radiem programowalnym

(aplikacja transceiver), — implementację koderów i dekoderów FeC, — stworzenie warstwy kontrolnej GsM/sip, — obsługę wielodostępu tdMA stosowanego w GsM.projekt OpenBTS udostępniony jest dla użytkowników w oparciu o licencję

GpLv3.

3.1. Asterisk

Asterisk jest programową implementacją centrali telefonicznej pbX (ang. Private Branch Exchange). Jej dużą zaletą jest działanie pod kontrolą wielu systemów ope-racyjnych (Ms windows, Linux, bsd, Mac os X). stwarza ona możliwość obsługi wielu protokołów, w tym potrzebnego podczas implementacji stacji bazowej OpenBTS protokołu sip (ang. Session Initiation Protocol). program ten realizuje zadania, za które w typowej architekturze sieci GsM odpowiada centrala radiokomunikacyjna MsC (ang. Mobile Switching Centre). do zadań tych należy przede wszystkim ze-stawianie rozmów głosowych i komutacja łączy na czas trwania transmisji.

3.2. serwer wiadomości tekstowych — sMQuEuE

serwer smqueue pełni rolę centrum zarządzającego wiadomościami sMs, zwa-nym sMsC (ang. Short Message Service Center). zadanie tego serwera ogranicza się do przechowywania oraz przesyłania wiadomości sMs. działa on równolegle z oprogramowaniem Asterisk, zapewniając przy tym mechanizm routingu sMs.

3.3. Oprogramowanie do zarządzania bazami danych — sqlite3

w celu zapewnienia poprawnej konfiguracji oraz działania punktu dostępowego stacji GsM niezbędne są mechanizmy pozwalające przechowywać dane konfigu-racyjne stacji bazowej OpenBTS oraz serwera smqueue, a także rejestru abonentów pracujących w ramach danej sieci. w tym celu wykorzystywane jest oprogramo-wanie do zarządzania zastawami plików baz danych sQL, w których znajdują się m.in. informacje takie jak:

— parametry transmisji protokołu sip,


— ustawienia konfiguracyjne serwera smqueue,— parametry radiowe stacji bazowej (m.in. ARFCn, MCC, MnC).

4. stanowisko laboratoryjne

schemat blokowy stanowiska laboratoryjnego przedstawia rysunek 4. składa się ono z komputera, modułu usRp n210 oraz modułu tunera radiowego wbX, który pracuje w zakresie pasma GsM 900 oraz GsM 1800. na komputerze został zainstalowany system operacyjny linux Ubuntu 12.04 wraz z oprogramowaniem OpenBTS, Asterisk, smqueue, Sqlite3, SubscriberRegistry oraz sterownikami UHD (ang. Universal Hardware Driver), które odpowiadają za komunikację z usRp.

Rys. 4. schemat blokowy stanowiska laboratoryjnego

5. przechwytywanie danych o użytkownikach GsM

5.1. przechwytywanie numerów IMsI oraz IMEI

podczas rejestracji użytkownika w sieci OpenBTS zachodzi procedura dołączenia nowego użytkownika do sieci. na rysunku 5 została przedstawiona, realizowana podczas tej procedury, wymiana komunikatów pomiędzy stacją mobilną, oprogra-mowaniem OpenBTS oraz Asteriskiem.

w pierwszej fazie następuje wysłanie przez stację mobilną komunikatu RR Channel Request w kanale wielodostępu RACh (ang. Random Access CHannel). następnie stacja bazowa wysyła wiadomość immediate Assignment w kanale przy-działu łącza AGCh (ang. Access Grant CHannel) [3].

następnie stacja mobilna wysyła wiadomość LuR (ang. Location Update Requ-est) do stacji bazowej. wiadomość ta zawiera numer iMsi użytkownika oraz numer iMei telefonu (rys. 6).


Rys. 5. wymiana wiadomości podczas rejestracji użytkownika do sieci openbts

numery iMsi oraz iMei wszystkich użytkowników sieci przechowywane są w bazie danych OpenBTSTMSITable, do której operator ma dostęp (rys. 7). zawiera ona również informacje o poprzedniej sieci, do której stacja mobilna była podłączo-na, takie jak numer tiMsi, MCC (ang. Mobile Country Code), MnC (ang. Mobile Network Code) oraz kod obszaru przywołań LAC (ang. Location Area Code).


5.2. Lokalizacja stacji mobilnej GsM

Lokalizacja użytkowników dokonywana jest za pomocą protokołu RRLp (ang. Radio Resource Location Service Protocol). zdefiniowany jest on w [4]. pozwala operatorowi sieci GsM na bardzo precyzyjną lokalizację stacji mobilnej, która posiada wbudowany odbiornik Gps. protokół RRLp powstał z myślą o lokalizacji użytkowników w momencie wykonywania przez nich połączeń alarmowych. ope-racja RRLp jest całkowicie „niewidoczna” przez użytkownika GsM.

obliczenie pozycji stacji mobilnej wymaga następujących danych:— dane z pomiarów odbiornika Gps,— pomiary odległości pomiędzy satelitą a odbiornikiem Gps (ang. pseudo-

range),— aktualny opis orbit satelity, używany do ich lokalizacji (ang. ephemeris),— opóźnienie rozchodzenia się sygnału radiowego w jonosferze,

Rys. 6. wiadomość zawierająca numer iMsi użytkownika

Rys. 7. tabela zawierająca numery iMsi użytkowników oraz numery iMei terminali


— szerokość oraz długość geograficzna stacji bazowej,— aktualny czas.RRLp może pracować w dwóch trybach:— bazującym na odbiorniku Gps telefonu (MS-based),— bazującym na obliczeniach dokonywanych przez operatora GsM (net-

work-based). w sieci openbts realizowany jest tryb bazujący na odbiorniku Gps telefo-

nu. do użytkownika wysyłane są niezbędne dane, które pozwalają odbiornikowi Gps obliczyć pozycję. w tym celu na komputerze, na którym uruchomiony jest program openbts, znajduje się również serwer RRLp, którego zadaniem jest przetwarzanie oraz wymiana informacji pomiędzy stacją bazową oraz termi-nalem mobilnym dotyczących lokalizacji użytkownika. wynik zapytania RRLp przedstawia rysunek 8.

Rys. 8. wynik zapytania RRLp zawierający pozycję użytkownika GsM

6. podsumowanie

prezentowana w artykule stacja bazowa openbts zrealizowana na platformie radia programowalnego usRp oprócz realizacji podstawowych usług GsM, takich jak połączenia głosowe, transmisja wiadomości tekstowych, umożliwia również


przechwytywanie podstawowych informacji o użytkownikach (numer iMsi, iMei oraz położenie geograficzne terminala mobilnego).

ze względu na oferowane możliwości oraz niewielką cenę podzespołów może ona znaleźć zastosowanie zarówno w działaniach militarnych, jak również cywilnych. umożliwia ona w szybki sposób zestawienie infrastruktury i zapewnienie łączności w miejscach, gdzie ona nie występuje.

opisane w artykule mechanizmy przechwytywania informacji o użytkowni-kach sieci GsM mogą być przydatne do lokalizacji osób przez służby ratownicze oraz wojskowe. ponadto zaimplementowane mechanizmy umożliwiają kontrolę łączności radiowej przeciwnika.

Autorzy planują rozwinąć swój projekt o metodę lokalizacji użytkownika opartej o eotd (ang. Enhanced Observed Time Difference).

LiteRAtuRA

[1] www.ettus.com. [2] ettus Research: USRP N200/N210 Networked Series — datasheet, 2011. [3] 3Gpp/etsi: TS 04.08 Mobile Radio Interface Layer 3 Specification, 1998. [4] 3Gpp/etsi: TS 04.31 Location Services (LCS); Mobile Station (MS) — Serving Mobile Location

Centre (SMLC) Radio Resource LCS Protocol (RRLP), 1999.

A. KAszubA, R. ChęCińsKi, J. łopAtKA

Capture information about GsM users using software defined radio platform usrpAbstract. This paper presents an implementation of access point of GsM network, using architecture of the software defined radio usRp n210. Analysis of the possibility of obtaining location and identification information of GsM users are also presented.Keywords: telecommunication, GsM, sdR, software defined radio, usRp, RRLp. openbts

Wykorzystanie platformy radia programowalnego usrp do...

Documents

Transcript of Wykorzystanie platformy radia programowalnego usrp do...