姜成旭，李月婷，劉宇紅

（貴州大學 大數(shù)據(jù)與信息工程學院，貴州 貴陽 550025）

區(qū)域手機檢測系統(tǒng)的設計與實現(xiàn)*

姜成旭，李月婷，劉宇紅

（貴州大學 大數(shù)據(jù)與信息工程學院，貴州 貴陽 550025）

隨著互聯(lián)網(wǎng)行業(yè)的迅猛發(fā)展，手機的功能越來越強大，隨之而來的危險也越來越大。因此，特定場合對手機的探測就顯得十分重要，如保密會議、安全區(qū)域等場合。在特定場景下，實現(xiàn)了一個對區(qū)域內手機進行實時監(jiān)測的安全系統(tǒng)，通過優(yōu)化手機信令檢測的方法和小基站配置的參數(shù)，以提高探測手機的效率，同時在探測手機時解析手機IMSI、IMEI，將其存入對應的數(shù)據(jù)庫，并以雷達掃描的形式顯示，最終提高監(jiān)測手機用戶的準確性、可靠性、實時性和直觀性。

探測；信令；小基站；雷達掃描

0　引 言

目前，檢測手機用戶的方法主要為兩種。一種是通過金屬檢測的方式。這種方式通過手機中的金屬切割門禁上的磁感線產(chǎn)生電流，以達到檢測手機的目的。另一種為通過檢測手機信號的方式。這種方式主要是通過信號拾取器、信號放大器捕捉和手機信號相同頻段的信號，以達到檢測手機的目的。然而，這兩種方法都有缺點。前一種通過金屬檢測完成目標任務，只要有金屬就斷定為是手機，誤報率極高。后一種也存在很大的誤報率，只要信號和手機信號在同一頻段就斷定是手機。手機在沒有業(yè)務的時候，發(fā)射的功率極低，發(fā)射信號的間隔時間相對較長，檢測器必須近距離和長時間等待檢測，而只有在手機有業(yè)務的時候才能正常檢測出來。因此，這種方法在大部分時間內的可行性較低。此外，兩種方式都為被動式，在檢測手機的準確性、可靠性、實時性、直觀性方面都比較低。因而，針對上述問題，需要從整體上提高監(jiān)測手機用戶的性能。

1　系統(tǒng)方案設計

1.1手機的工作模式

手機在開機后，通常會搜索周圍小區(qū)的廣播信道，通過比較信道信號的強弱選擇最優(yōu)的小區(qū)，并根據(jù)獲得的信號獲取小區(qū)的配置參數(shù)。之后，手機在注冊過程中向基站發(fā)送信號探幀，表明手機的存在。合法用戶在成功注冊后轉入待機狀態(tài)等待接下來的操作。處于待機狀態(tài)的手機駐留在系統(tǒng)廣播信道上，監(jiān)測網(wǎng)絡信息的同時每隔一段時間啟動周期注冊程序，或在切換小區(qū)、重選小區(qū)的時候啟動位置更新程序，不斷發(fā)送探幀向網(wǎng)絡匯報自己的存在。在待機狀態(tài)下，手機可以隨時發(fā)起業(yè)務服務（包括接收網(wǎng)絡的尋呼、發(fā)起呼叫等），直到用戶關機，手機啟動注銷程序[4]。

1.2系統(tǒng)基本原理

根據(jù)手機工作模式的特點，可以實時檢測出區(qū)域內手機。手機是一個無線電收發(fā)裝置，可以通過檢測手機發(fā)射的電磁信號判斷其存在與否。無論是手機的哪種制式，向基站發(fā)射信號都有兩種情況。一種是手機正在進行業(yè)務（即通話、短信等），另一種為注冊。很明顯，對實時檢測有意義的情況只有注冊。注冊即手機剛開機選擇小區(qū)的過程或者發(fā)現(xiàn)其他最優(yōu)小區(qū)進行切換小區(qū)、重選小區(qū)的過程。開機注冊很簡單，但是不符合實際情況，對實時探測的意義不大。切換小區(qū)是指手機在從一個位置區(qū)進入到另一個位置區(qū)時進行的注冊。移動臺判斷進入一個新的位置區(qū)的標準，就是收到一個更強的廣播信道，且解碼系統(tǒng)的消息顯示處于不同的位置區(qū)（位置區(qū)識別碼LAI不同）。了解跨越位置區(qū)更新的原理和過程后，可以通過模擬手機跨越位置區(qū)的條件來誘發(fā)手機啟動位置更新程序，發(fā)射信號?？尚蟹桨甘切』灸M公網(wǎng)基站發(fā)射廣播消息，使該廣播信道信號更強，讓手機識別其為當前最優(yōu)小區(qū)。由于位置區(qū)參數(shù)與當前的小區(qū)不同，這樣周圍的手機以為跨越了位置區(qū)邊緣，就會啟動位置更新程序，請求接入這個虛擬的小區(qū)[4]。根據(jù)手機這時發(fā)射的信號，就能判斷手機的存在。小基站通過發(fā)射的信號提取信息塊來獲取IMSI、IMEI號碼，最后通過通信網(wǎng)絡技術以雷達掃描的形式顯示出來。

1.3關鍵技術改進

第一，設計GSM系統(tǒng)架構，提高檢測手機的效率。對于檢測手機，GSM協(xié)議棧中的用戶鑒權、注冊等功能都是多余的。當小基站收到手機發(fā)送的RACH探幀時，就可以判斷已經(jīng)有手機了。因此，裁剪協(xié)議棧軟件中RACH探幀后所有沒有用的功能模塊，以提高檢測手機的效率。

第二，設計3G、4G信號干擾器。處于3G、4G狀態(tài)的手機進入檢測區(qū)域內快速回落到2G狀態(tài)，同時手機會自動進行小區(qū)選擇，而原本是2G狀態(tài)的手機不會影響。

第三，將小基站的小區(qū)設置為區(qū)域內最優(yōu)小區(qū)，并提高廣播消息的頻率；通過更改射頻功率、優(yōu)化參數(shù)，將小基站設置為區(qū)域內的最優(yōu)小區(qū)，且遠遠優(yōu)于其他小區(qū)。手機一直都會處于接收廣播小區(qū)，進行小區(qū)測量。提高廣播消息的頻率，這樣手機能夠最快速度的接入小基站的虛擬小區(qū)。

第四，在相關算法基礎上，對手機切換算法進行改進。切換速度的提高，也是增加監(jiān)測手機用戶效率的關鍵。手機用戶進入小區(qū)后，首先會接收廣播消息。該廣播消息包含相關切換算法、加密算法以及相關參數(shù)配置。手機用戶接收該廣播消息后會按照消息中的算法主動完成小區(qū)的切換，按照先前的加密算法完成鑒權過程，按照相應參數(shù)進行配置；技術效果將大大提高手機切換速度，加快與物理層信息傳輸信令交互速度，進而減少手機監(jiān)測的時間，提高監(jiān)測效率。

1.4系統(tǒng)結構

圖1顯示了該檢測方法的系統(tǒng)原理圖，該系統(tǒng)主要包括信號屏蔽單元、射頻收發(fā)單元、信令收發(fā)及協(xié)議處理單元、顯示單元四部分。信號屏蔽的單元主要用于手機信號的屏蔽，促使手機終端進入網(wǎng)絡搜索階段。

圖1　系統(tǒng)原理

當手機終端進入小基站覆蓋區(qū)域搜索到小基站系統(tǒng)的信號并發(fā)起上行接入過程時，射頻收發(fā)單元收發(fā)單元將解調上行無線信號，并將無線信號的信息塊傳到信令收發(fā)及協(xié)議處理單元進行處理，同時顯示單元以雷達掃描的形式完成對手機終端的監(jiān)控。

1.5系統(tǒng)實現(xiàn)的設計原理

1.5.1小基站設備向區(qū)域內發(fā)射信號

掃描周圍基站系統(tǒng)信號，并根據(jù)得到的信息完成小基站的參數(shù)自配置。小基站系統(tǒng)將通過射頻搜索所在區(qū)域的公網(wǎng)的小區(qū)信息，并根據(jù)獲得信息提取本小區(qū)需要的配置參數(shù)，根據(jù)需要完成參數(shù)的優(yōu)化，完成優(yōu)化參數(shù)的配置工作，從而為下一步的小區(qū)覆蓋做好準備。小基站發(fā)射的內容主要包括頻率校正信息、同步信息、廣播控制信息和立即分配信息。由于上行接入信息都有相應的校驗位，小基站將通過相應的校驗算法進行數(shù)據(jù)有效性校驗。通過校驗的信息塊為有效數(shù)據(jù)塊，無法校驗的信息塊將被丟棄。小基站設備發(fā)的消息與公網(wǎng)基站的消息格式一樣（具體請參考3GPP TS 44.018協(xié)議）。BCCH信道上主要發(fā)送的系統(tǒng)消息中的LAC與當前的LAC不相同。然后，將構造好的信號進行信道編碼流程處理后進行發(fā)射。雖然輸入的信令消息不相同，但是都需要做卷積、GMSK調制。其中，除了FCCH、SCH、RACH外控制信道外，還需要進行交織。最后，將調制后的數(shù)據(jù)安排到FCCH+SCH+BCCH+AGCH結構中的相應位置進行發(fā)射。

1.5.2上行信號的提取及解析

RACH和SDCCH信道在接收上行信號的過程中起到了重要作用。只要手機請求與基站建立連接通信，都需要通過RACH信道向網(wǎng)絡發(fā)送一個報文來向系統(tǒng)申請一條獨立專用信道，網(wǎng)絡將根據(jù)信道請求需要來決定所分配的信道類型。由于手機在大多數(shù)情況下都是緘默的，而且在空閑模式時，上行頻點的信號基本上是噪聲，所以當手機發(fā)射信號時，此時信號強度明顯比周圍信號要強。如果需要判斷是否為RACH信號，還需要進一步通過RACH譯碼和信息解讀，才能進一步判斷是否為RACH信號。SDCCH是基站與移動臺間點對點的雙向信道，用于傳送基站和移動臺間的指令與信道指配信息，如位置更新（位置更新請求消息是手機在進入新的位置區(qū)域后在SDCCH上向網(wǎng)絡發(fā)送的請求消息）。小基站設備根據(jù)接收到的立即分配信息，立即調整到手機發(fā)送位置更新請求消息的信道上，方可提取出SDCCH信號。然后，通過解調、解復用、解交織、卷積譯碼等步驟譯碼，得到譯碼后數(shù)據(jù)送入位置更新請求消息幀結構譯碼程序[3]。

1.5.3獲取IMEI、IMSI

捕獲上行接入信號，提取信號的信息塊。進入該區(qū)域內的手機鎖定小區(qū)后，可以穩(wěn)定接收基站發(fā)送的信息，內容包含切換算法、加密算法。因此，手機接收后將會快速完成切換，同時向基站發(fā)送上行信令，基站設備進行接收。捕獲到上行信號后，物理層對其傳輸方式進行優(yōu)化，信令繼續(xù)快速地發(fā)往上層，并由上層進行處理。為了獲取手機用戶的信息，需要系統(tǒng)構造立即分配信令。手機收到立即分配信令后，將會在其分配的SDCCH上發(fā)出攜帶有信息的探幀。此探幀為SABM幀，攜帶的信息為位置更新的請求消息。小基站設備就是從該消息中提取出手機用戶的信息TMSI、IMSI，同時存入對應的數(shù)據(jù)庫，方便后續(xù)顯示、查詢。

1.5.4雷達掃描顯示（直觀效果）

用C語言進行軟件設計，同時采用多線程技術，應用圖形視覺庫、linux與windows之間的socket通信收發(fā)數(shù)據(jù)、數(shù)據(jù)庫調用、使用交叉編譯等工具，實現(xiàn)如下功能：將小基站設備中的數(shù)據(jù)發(fā)送到雷達顯示設備的數(shù)據(jù)庫中；將所有被吸入的手機用戶的信息和被吸入的時間以雷達掃描的形式顯示；將已注冊人員的IMEI、IMSI、姓名、手機號以及吸入時間顯示到屏幕上；將未注冊人員的IMEI、IMSI實時顯示；對需要注冊的外來人員申請注冊。

2　測試結果分析

2.1硬件平臺簡介

根據(jù)原理及實現(xiàn)的功能，各個模塊需相互協(xié)同工作。所需硬件包括家庭基站pc202系列的picochip多核信號處理器、八路功分器、無線天線、微型電腦、3G4G干擾器、交換機、筆記本電腦、雷達顯示屏幕、測試手機。硬件平臺如圖2所示，雷達顯示屏如圖3所示。

Picochip小基站承載著協(xié)議棧軟件，完成對其系統(tǒng)框架冗余功能的裁剪以及小區(qū)接入算法和重選算法的優(yōu)化；八路功分器與無線天線是射頻的途徑（相當于公網(wǎng)的鐵塔）；3G、4G干擾器屏蔽單元的核心壓制手機信號到2G；微型電腦和雷達顯示屏幕是顯示單元的硬件核心，其軟件核心主要采用C語言實現(xiàn)，分為雷達掃描效果模塊、數(shù)據(jù)收發(fā)模塊、數(shù)據(jù)顯示模塊、數(shù)據(jù)調用模塊、信息錄入模塊；筆記本、測試手機則是測試系統(tǒng)效果的主要工具。

圖2　硬件平臺

圖3　雷達顯示屏

2.2測試過程

測試該系統(tǒng)主要測試其實現(xiàn)的主要功能和效率，包括手機被吸入的情況、雷達掃描顯示的情況以及手機被吸入的效率等。

搭建環(huán)境，設置小基站的功率參數(shù)啟動（功率參數(shù)調小，避免吸入外圍非測試手機），根據(jù)小基站的覆蓋范圍布置屏蔽器的位置。在該范圍內，強行將手機的3G、4G信號降為2G，并使手機保持2G信號進入小基站范圍內，使得在進入該區(qū)域內的手機可以穩(wěn)定接收基站發(fā)送的信息。小基站系統(tǒng)配置完成后，將開始在規(guī)定的范圍內發(fā)送廣播消息，同時不斷監(jiān)聽上行消息，完成整個區(qū)域的覆蓋與監(jiān)聽。

攜帶幾個測試手機進入?yún)^(qū)域。手機發(fā)送上行信號進行注冊，被小基站的射頻捕獲，并將信號的信息塊提取。由于上行接入信息都有相應的校驗位，小基站將通過相應的校驗算法進行數(shù)據(jù)有效性校驗。通過校驗的信息塊為有效數(shù)據(jù)塊，無法校驗的信息塊將被丟棄。通過校驗的信息塊將被提交給上層的協(xié)議處理單元，協(xié)議處理單元將對信息塊進行解析，完成信息的提取。

手機進入覆蓋區(qū)域開始計時，通過對數(shù)據(jù)庫查詢IMEI對應測試手機的IMEI，記錄被吸入所用時間，測試每個手機進入覆蓋區(qū)域直到被吸入的時間測試效率。更換小區(qū)重新做實驗（換了三個場景測試，包括實驗室、宿舍、高層會議室）。

雷達掃描效果顯示，該模塊使用C語言進行軟件設計，采用多線程技術完成所有功能。其中，Linux與Windows之間的socket網(wǎng)絡通信實現(xiàn)數(shù)據(jù)的發(fā)送接收；EasyX視覺庫實現(xiàn)雷達掃描威懾效果，并實現(xiàn)數(shù)據(jù)分頁顯示和數(shù)據(jù)存儲查詢，做為門面擔當。

2.3結果分析

圖4為吸入移動手機的情況。460開頭的是IMSI號，移動國家碼為460，移動網(wǎng)號為00、02（表示為中國移動網(wǎng)段）。這是手機SIM卡的唯一標識，獲取的下一個信息IMEI是手機設備的唯一標識，從而可以確定用戶身份。比如，圖片第一行吸入手機的IMSI是460001041421934，IMEI是869622011336840。

圖5為吸入聯(lián)通手機的情況，查詢方式類似。經(jīng)過多次測試、計時器計時，測試手機在一分鐘內全部陸續(xù)被吸入（還包括路人們的手機信息），并準確將IMEI、IMSI等重要信息存儲。

為了探測效率最大化，本方法考慮在 軟件上去掉鑒權等多余功能模塊，從而精簡系統(tǒng)，大大簡化了整個過程的流程。手機終端檢測到覆蓋信號后，通過相應的上行消息進行隨機接入過程。整個信令的發(fā)送過程在毫秒級別，對人體的輻射與正常打電話時相比可以忽略。此外，信令方式能夠有效屏蔽其他信號的干擾，誤報率很低。

圖4　移動手機被吸入

3　結 語

本文實現(xiàn)了一個對區(qū)域內手機進行實時監(jiān)測的安全系統(tǒng)。系統(tǒng)對侵入保護區(qū)域的手機用戶的IMSI、IMEI、姓名、手機號等重要信息進行提取、存儲并顯示，基本上達到實時性（誤差一分鐘左右），且對手機檢測的準確性很高。通過這種探測信令的方式，同時減小手機發(fā)送RACH探幀的時間和多次發(fā)送RACH探幀的時間間隔，探測效率和信息采集效率明顯提高。此外，雷達掃描顯示更直觀、更具威懾，在某些特定場景的應用十分可觀。

[1] 張威.GSM網(wǎng)絡優(yōu)化■原理與工程[M].北京:人民郵電出版社,2010. ZHANG Wei.GSM Network Optimization Principle and Engineering[M].Beijing:People's Posts and Telecommunications Publishing House,2010.

[2] 樊昌信,曹麗娜.通信原理[M].北京:國防工業(yè)出版社,2008. FAN Chang-xin,CAO Li-na.Communication Principle[M]. Beijing:National Defense Industry Press,2008.

[3] 張紅梅,田增山.GSM手機主動探測方案設計與實現(xiàn)[J].廣東通信技術,2013(03):13-17. ZHANG Hong-mei,TIAN Zeng-shan.The Design and Implementation of GSM Mobile Active Exploration Project[J].Guangdong Communication Technology,2013(03):13-17.

[4] 朱大立.一種基于誘發(fā)技術的移動電話主動探測方案[J].移動通信,2006(01):107-109. ZHU Da-li.An Active Detection Scheme for Mobile Phone based on Induced Technology[J].Mobile Communication,2006(01):107-109.

姜成旭（1988—），男，碩士研究生，主要研究方向為嵌入式通信系統(tǒng)；

李月婷（1990—），女，碩士研究生，主要研究方向為嵌入式通信系統(tǒng)；

劉宇紅（1963—），男，碩士研究生，教授，通信作者，主要研究方向為嵌入式通信系統(tǒng)、語音信號及數(shù)字圖像處理。

Design and Implementation of Regional Mobile Phone Detection System

JIANG Cheng-xu, LI Yue-ting, LIU Yu-hong
(College of Big Data and Information Engineering,Guizhou University,Guiyang Guizhou 550025，China)

Nowadays with the rapid development of the Internet industry, the function of mobile phone becomes more powerful, and in pace with this, the attendant risk with it even more serious, and thus the detection on the mobile phone under the specific situations is very important, such as confidential meetings, regional security and other occasions. Based on these specific scenarios, a security system for real-time monitoring of mobile phone in the specific areas is proposed and implemented, and via the optimization of mobile phone signaling detection method and small base-station configuration parameters, the efficiency of mobile phone detection is improved, and meanwhile the phone IMEI and IMSI are parsed and stored in the corresponding database, and displayed in the form of radar scanning . Finally, the accuracy, reliability, realtime capability, and intuitiveness for monitoring mobile phone users are effectively improved.

detection;signaling; small base-station; radar scanning

TN929.53

A

1002-0802(2016)-08-01073-05

10.3969/j.issn.1002-0802.2016.08.022

2016-04-16;

2016-07-25

date:2016-04-16;Revised date:2016-07-25