區域手機檢測系統的設計與實現*

姜成旭，李月婷，劉宇紅

（貴州大學 大數據與信息工程學院，貴州 貴陽 550025）

區域手機檢測系統的設計與實現*

姜成旭，李月婷，劉宇紅

（貴州大學 大數據與信息工程學院，貴州 貴陽 550025）

隨著互聯網行業的迅猛發展，手機的功能越來越強大，隨之而來的危險也越來越大。因此，特定場合對手機的探測就顯得十分重要，如保密會議、安全區域等場合。在特定場景下，實現了一個對區域內手機進行實時監測的安全系統，通過優化手機信令檢測的方法和小基站配置的參數，以提高探測手機的效率，同時在探測手機時解析手機IMSI、IMEI，將其存入對應的數據庫，并以雷達掃描的形式顯示，最終提高監測手機用戶的準確性、可靠性、實時性和直觀性。

探測；信令；小基站；雷達掃描

0　引 言

目前，檢測手機用戶的方法主要為兩種。一種是通過金屬檢測的方式。這種方式通過手機中的金屬切割門禁上的磁感線產生電流，以達到檢測手機的目的。另一種為通過檢測手機信號的方式。這種方式主要是通過信號拾取器、信號放大器捕捉和手機信號相同頻段的信號，以達到檢測手機的目的。然而，這兩種方法都有缺點。前一種通過金屬檢測完成目標任務，只要有金屬就斷定為是手機，誤報率極高。后一種也存在很大的誤報率，只要信號和手機信號在同一頻段就斷定是手機。手機在沒有業務的時候，發射的功率極低，發射信號的間隔時間相對較長，檢測器必須近距離和長時間等待檢測，而只有在手機有業務的時候才能正常檢測出來。因此，這種方法在大部分時間內的可行性較低。此外，兩種方式都為被動式，在檢測手機的準確性、可靠性、實時性、直觀性方面都比較低。因而，針對上述問題，需要從整體上提高監測手機用戶的性能。

1　系統方案設計

1.1手機的工作模式

手機在開機后，通常會搜索周圍小區的廣播信道，通過比較信道信號的強弱選擇最優的小區，并根據獲得的信號獲取小區的配置參數。之后，手機在注冊過程中向基站發送信號探幀，表明手機的存在。合法用戶在成功注冊后轉入待機狀態等待接下來的操作。處于待機狀態的手機駐留在系統廣播信道上，監測網絡信息的同時每隔一段時間啟動周期注冊程序，或在切換小區、重選小區的時候啟動位置更新程序，不斷發送探幀向網絡匯報自己的存在。在待機狀態下，手機可以隨時發起業務服務（包括接收網絡的尋呼、發起呼叫等），直到用戶關機，手機啟動注銷程序[4]。

1.2系統基本原理

根據手機工作模式的特點，可以實時檢測出區域內手機。手機是一個無線電收發裝置，可以通過檢測手機發射的電磁信號判斷其存在與否。無論是手機的哪種制式，向基站發射信號都有兩種情況。一種是手機正在進行業務（即通話、短信等），另一種為注冊。很明顯，對實時檢測有意義的情況只有注冊。注冊即手機剛開機選擇小區的過程或者發現其他最優小區進行切換小區、重選小區的過程。開機注冊很簡單，但是不符合實際情況，對實時探測的意義不大。切換小區是指手機在從一個位置區進入到另一個位置區時進行的注冊。移動臺判斷進入一個新的位置區的標準，就是收到一個更強的廣播信道，且解碼系統的消息顯示處于不同的位置區（位置區識別碼LAI不同）。了解跨越位置區更新的原理和過程后，可以通過模擬手機跨越位置區的條件來誘發手機啟動位置更新程序，發射信號?？尚蟹桨甘切』灸M公網基站發射廣播消息，使該廣播信道信號更強，讓手機識別其為當前最優小區。由于位置區參數與當前的小區不同，這樣周圍的手機以為跨越了位置區邊緣，就會啟動位置更新程序，請求接入這個虛擬的小區[4]。根據手機這時發射的信號，就能判斷手機的存在。小基站通過發射的信號提取信息塊來獲取IMSI、IMEI號碼，最后通過通信網絡技術以雷達掃描的形式顯示出來。

1.3關鍵技術改進

第一，設計GSM系統架構，提高檢測手機的效率。對于檢測手機，GSM協議棧中的用戶鑒權、注冊等功能都是多余的。當小基站收到手機發送的RACH探幀時，就可以判斷已經有手機了。因此，裁剪協議棧軟件中RACH探幀后所有沒有用的功能模塊，以提高檢測手機的效率。

第二，設計3G、4G信號干擾器。處于3G、4G狀態的手機進入檢測區域內快速回落到2G狀態，同時手機會自動進行小區選擇，而原本是2G狀態的手機不會影響。

第三，將小基站的小區設置為區域內最優小區，并提高廣播消息的頻率；通過更改射頻功率、優化參數，將小基站設置為區域內的最優小區，且遠遠優于其他小區。手機一直都會處于接收廣播小區，進行小區測量。提高廣播消息的頻率，這樣手機能夠最快速度的接入小基站的虛擬小區。

第四，在相關算法基礎上，對手機切換算法進行改進。切換速度的提高，也是增加監測手機用戶效率的關鍵。手機用戶進入小區后，首先會接收廣播消息。該廣播消息包含相關切換算法、加密算法以及相關參數配置。手機用戶接收該廣播消息后會按照消息中的算法主動完成小區的切換，按照先前的加密算法完成鑒權過程，按照相應參數進行配置；技術效果將大大提高手機切換速度，加快與物理層信息傳輸信令交互速度，進而減少手機監測的時間，提高監測效率。

1.4系統結構

圖1顯示了該檢測方法的系統原理圖，該系統主要包括信號屏蔽單元、射頻收發單元、信令收發及協議處理單元、顯示單元四部分。信號屏蔽的單元主要用于手機信號的屏蔽，促使手機終端進入網絡搜索階段。

圖1　系統原理

當手機終端進入小基站覆蓋區域搜索到小基站系統的信號并發起上行接入過程時，射頻收發單元收發單元將解調上行無線信號，并將無線信號的信息塊傳到信令收發及協議處理單元進行處理，同時顯示單元以雷達掃描的形式完成對手機終端的監控。

1.5系統實現的設計原理

1.5.1小基站設備向區域內發射信號

掃描周圍基站系統信號，并根據得到的信息完成小基站的參數自配置。小基站系統將通過射頻搜索所在區域的公網的小區信息，并根據獲得信息提取本小區需要的配置參數，根據需要完成參數的優化，完成優化參數的配置工作，從而為下一步的小區覆蓋做好準備。小基站發射的內容主要包括頻率校正信息、同步信息、廣播控制信息和立即分配信息。由于上行接入信息都有相應的校驗位，小基站將通過相應的校驗算法進行數據有效性校驗。通過校驗的信息塊為有效數據塊，無法校驗的信息塊將被丟棄。小基站設備發的消息與公網基站的消息格式一樣（具體請參考3GPP TS 44.018協議）。BCCH信道上主要發送的系統消息中的LAC與當前的LAC不相同。然后，將構造好的信號進行信道編碼流程處理后進行發射。雖然輸入的信令消息不相同，但是都需要做卷積、GMSK調制。其中，除了FCCH、SCH、RACH外控制信道外，還需要進行交織。最后，將調制后的數據安排到FCCH+SCH+BCCH+AGCH結構中的相應位置進行發射。

1.5.2上行信號的提取及解析

RACH和SDCCH信道在接收上行信號的過程中起到了重要作用。只要手機請求與基站建立連接通信，都需要通過RACH信道向網絡發送一個報文來向系統申請一條獨立專用信道，網絡將根據信道請求需要來決定所分配的信道類型。由于手機在大多數情況下都是緘默的，而且在空閑模式時，上行頻點的信號基本上是噪聲，所以當手機發射信號時，此時信號強度明顯比周圍信號要強。如果需要判斷是否為RACH信號，還需要進一步通過RACH譯碼和信息解讀，才能進一步判斷是否為RACH信號。SDCCH是基站與移動臺間點對點的雙向信道，用于傳送基站和移動臺間的指令與信道指配信息，如位置更新（位置更新請求消息是手機在進入新的位置區域后在SDCCH上向網絡發送的請求消息）。小基站設備根據接收到的立即分配信息，立即調整到手機發送位置更新請求消息的信道上，方可提取出SDCCH信號。然后，通過解調、解復用、解交織、卷積譯碼等步驟譯碼，得到譯碼后數據送入位置更新請求消息幀結構譯碼程序[3]。

1.5.3獲取IMEI、IMSI

捕獲上行接入信號，提取信號的信息塊。進入該區域內的手機鎖定小區后，可以穩定接收基站發送的信息，內容包含切換算法、加密算法。因此，手機接收后將會快速完成切換，同時向基站發送上行信令，基站設備進行接收。捕獲到上行信號后，物理層對其傳輸方式進行優化，信令繼續快速地發往上層，并由上層進行處理。為了獲取手機用戶的信息，需要系統構造立即分配信令。手機收到立即分配信令后，將會在其分配的SDCCH上發出攜帶有信息的探幀。此探幀為SABM幀，攜帶的信息為位置更新的請求消息。小基站設備就是從該消息中提取出手機用戶的信息TMSI、IMSI，同時存入對應的數據庫，方便后續顯示、查詢。

1.5.4雷達掃描顯示（直觀效果）

用C語言進行軟件設計，同時采用多線程技術，應用圖形視覺庫、linux與windows之間的socket通信收發數據、數據庫調用、使用交叉編譯等工具，實現如下功能：將小基站設備中的數據發送到雷達顯示設備的數據庫中；將所有被吸入的手機用戶的信息和被吸入的時間以雷達掃描的形式顯示；將已注冊人員的IMEI、IMSI、姓名、手機號以及吸入時間顯示到屏幕上；將未注冊人員的IMEI、IMSI實時顯示；對需要注冊的外來人員申請注冊。

2　測試結果分析

2.1硬件平臺簡介

根據原理及實現的功能，各個模塊需相互協同工作。所需硬件包括家庭基站pc202系列的picochip多核信號處理器、八路功分器、無線天線、微型電腦、3G4G干擾器、交換機、筆記本電腦、雷達顯示屏幕、測試手機。硬件平臺如圖2所示，雷達顯示屏如圖3所示。

Picochip小基站承載著協議棧軟件，完成對其系統框架冗余功能的裁剪以及小區接入算法和重選算法的優化；八路功分器與無線天線是射頻的途徑（相當于公網的鐵塔）；3G、4G干擾器屏蔽單元的核心壓制手機信號到2G；微型電腦和雷達顯示屏幕是顯示單元的硬件核心，其軟件核心主要采用C語言實現，分為雷達掃描效果模塊、數據收發模塊、數據顯示模塊、數據調用模塊、信息錄入模塊；筆記本、測試手機則是測試系統效果的主要工具。

圖2　硬件平臺

圖3　雷達顯示屏

2.2測試過程

測試該系統主要測試其實現的主要功能和效率，包括手機被吸入的情況、雷達掃描顯示的情況以及手機被吸入的效率等。

搭建環境，設置小基站的功率參數啟動（功率參數調小，避免吸入外圍非測試手機），根據小基站的覆蓋范圍布置屏蔽器的位置。在該范圍內，強行將手機的3G、4G信號降為2G，并使手機保持2G信號進入小基站范圍內，使得在進入該區域內的手機可以穩定接收基站發送的信息。小基站系統配置完成后，將開始在規定的范圍內發送廣播消息，同時不斷監聽上行消息，完成整個區域的覆蓋與監聽。

攜帶幾個測試手機進入區域。手機發送上行信號進行注冊，被小基站的射頻捕獲，并將信號的信息塊提取。由于上行接入信息都有相應的校驗位，小基站將通過相應的校驗算法進行數據有效性校驗。通過校驗的信息塊為有效數據塊，無法校驗的信息塊將被丟棄。通過校驗的信息塊將被提交給上層的協議處理單元，協議處理單元將對信息塊進行解析，完成信息的提取。

手機進入覆蓋區域開始計時，通過對數據庫查詢IMEI對應測試手機的IMEI，記錄被吸入所用時間，測試每個手機進入覆蓋區域直到被吸入的時間測試效率。更換小區重新做實驗（換了三個場景測試，包括實驗室、宿舍、高層會議室）。

雷達掃描效果顯示，該模塊使用C語言進行軟件設計，采用多線程技術完成所有功能。其中，Linux與Windows之間的socket網絡通信實現數據的發送接收；EasyX視覺庫實現雷達掃描威懾效果，并實現數據分頁顯示和數據存儲查詢，做為門面擔當。

2.3結果分析

圖4為吸入移動手機的情況。460開頭的是IMSI號，移動國家碼為460，移動網號為00、02（表示為中國移動網段）。這是手機SIM卡的唯一標識，獲取的下一個信息IMEI是手機設備的唯一標識，從而可以確定用戶身份。比如，圖片第一行吸入手機的IMSI是460001041421934，IMEI是869622011336840。

圖5為吸入聯通手機的情況，查詢方式類似。經過多次測試、計時器計時，測試手機在一分鐘內全部陸續被吸入（還包括路人們的手機信息），并準確將IMEI、IMSI等重要信息存儲。

為了探測效率最大化，本方法考慮在 軟件上去掉鑒權等多余功能模塊，從而精簡系統，大大簡化了整個過程的流程。手機終端檢測到覆蓋信號后，通過相應的上行消息進行隨機接入過程。整個信令的發送過程在毫秒級別，對人體的輻射與正常打電話時相比可以忽略。此外，信令方式能夠有效屏蔽其他信號的干擾，誤報率很低。

圖4　移動手機被吸入

3　結 語

本文實現了一個對區域內手機進行實時監測的安全系統。系統對侵入保護區域的手機用戶的IMSI、IMEI、姓名、手機號等重要信息進行提取、存儲并顯示，基本上達到實時性（誤差一分鐘左右），且對手機檢測的準確性很高。通過這種探測信令的方式，同時減小手機發送RACH探幀的時間和多次發送RACH探幀的時間間隔，探測效率和信息采集效率明顯提高。此外，雷達掃描顯示更直觀、更具威懾，在某些特定場景的應用十分可觀。

[1] 張威.GSM網絡優化■原理與工程[M].北京:人民郵電出版社,2010. ZHANG Wei.GSM Network Optimization Principle and Engineering[M].Beijing:People's Posts and Telecommunications Publishing House,2010.

[2] 樊昌信,曹麗娜.通信原理[M].北京:國防工業出版社,2008. FAN Chang-xin,CAO Li-na.Communication Principle[M]. Beijing:National Defense Industry Press,2008.

[3] 張紅梅,田增山.GSM手機主動探測方案設計與實現[J].廣東通信技術,2013(03):13-17. ZHANG Hong-mei,TIAN Zeng-shan.The Design and Implementation of GSM Mobile Active Exploration Project[J].Guangdong Communication Technology,2013(03):13-17.

[4] 朱大立.一種基于誘發技術的移動電話主動探測方案[J].移動通信,2006(01):107-109. ZHU Da-li.An Active Detection Scheme for Mobile Phone based on Induced Technology[J].Mobile Communication,2006(01):107-109.

姜成旭（1988—），男，碩士研究生，主要研究方向為嵌入式通信系統；

李月婷（1990—），女，碩士研究生，主要研究方向為嵌入式通信系統；

劉宇紅（1963—），男，碩士研究生，教授，通信作者，主要研究方向為嵌入式通信系統、語音信號及數字圖像處理。

Design and Implementation of Regional Mobile Phone Detection System

JIANG Cheng-xu, LI Yue-ting, LIU Yu-hong
(College of Big Data and Information Engineering,Guizhou University,Guiyang Guizhou 550025，China)

Nowadays with the rapid development of the Internet industry, the function of mobile phone becomes more powerful, and in pace with this, the attendant risk with it even more serious, and thus the detection on the mobile phone under the specific situations is very important, such as confidential meetings, regional security and other occasions. Based on these specific scenarios, a security system for real-time monitoring of mobile phone in the specific areas is proposed and implemented, and via the optimization of mobile phone signaling detection method and small base-station configuration parameters, the efficiency of mobile phone detection is improved, and meanwhile the phone IMEI and IMSI are parsed and stored in the corresponding database, and displayed in the form of radar scanning . Finally, the accuracy, reliability, realtime capability, and intuitiveness for monitoring mobile phone users are effectively improved.

detection;signaling; small base-station; radar scanning

TN929.53

A

1002-0802(2016)-08-01073-05

10.3969/j.issn.1002-0802.2016.08.022

2016-04-16;

2016-07-25

date:2016-04-16;Revised date:2016-07-25