手機(jī)智能屏蔽系統(tǒng)淺析

張冰超

【摘? 要】隨著智能手機(jī)的普及，有些特殊單位和區(qū)域，如監(jiān)獄、部隊(duì)、涉密單位等，手機(jī)信息泄密成為頭等大事，但是傳統(tǒng)方式采用禁止攜帶手機(jī)或采用大功率噪聲屏蔽技術(shù)進(jìn)行屏蔽，對三大運(yùn)營商進(jìn)行全頻段信號屏蔽（信號壓制、干擾），由于禁止攜帶手機(jī)或通信網(wǎng)絡(luò)被屏蔽，又無法滿足應(yīng)急通信及移動(dòng)辦公的信息化需求。因此，在這些特殊單位和區(qū)域建設(shè)一套手機(jī)智能屏蔽網(wǎng)絡(luò)，既能保證合法手機(jī)的正常使用，又能阻止非法手機(jī)的入侵，非常迫切和具有實(shí)用價(jià)值。

【關(guān)鍵詞】智能手機(jī);屏蔽系統(tǒng);系統(tǒng)原理; 組網(wǎng)架構(gòu)

【Abstract】With the popularity of smart phones， some special units and areas， such as prisons， military units， secret related units， etc.， mobile phone information disclosure has become a top priority. However， the traditional way is to prohibit carrying mobile phones or use high-power noise shielding technology to shield the three operators' full band signal （signal suppression and interference）. Because it is forbidden to carry mobile phones or the communication network is blocked， it can not meet the information needs of emergency communication and mobile office. Therefore， building a set of mobile phone intelligent shielding network in these special units and areas can not only ensure the normal use of legitimate mobile phones， but also prevent the invasion of illegal mobile phones. It is very urgent and practical.

【Keywords】smart phone; shielding system; system theory; networking architecture

1 手機(jī)屏蔽系統(tǒng)原理

1.1 傳統(tǒng)手機(jī)屏蔽方式原理

1.1.1 噪聲干擾的原理

噪聲干擾的原理是發(fā)射與移動(dòng)通信同頻的頻率，以一定的功率發(fā)射，阻斷非法用戶的正常通信。隨著寬帶移動(dòng)通信技術(shù)抗干擾性能的發(fā)展，噪聲干擾需要很大的功率才能實(shí)現(xiàn)信號的屏蔽。

要對GSM所有頻點(diǎn)形成有效干擾，需要在GSM頻段內(nèi)疊加大于當(dāng)前信號32倍（15dB）的寬帶信號，需要屏蔽器發(fā)射功率在100～300W以上的功率才能有效干擾。

要對CDMA/WCDMA/4G等寬帶移動(dòng)通信形成有效干擾，需要在原頻段內(nèi)疊加大于當(dāng)前信號128倍（21dB）的寬帶信號，需要屏蔽器發(fā)射功率在1000W以上功率才能有效干擾。

大功率噪聲干擾實(shí)現(xiàn)手機(jī)信號屏蔽的主要缺點(diǎn)如下：①屏蔽效果不佳：隨著運(yùn)營商網(wǎng)絡(luò)的優(yōu)化和功率提升，尤其是3G、4G制式基于擴(kuò)頻技術(shù)，具有較強(qiáng)的抗干擾能力;通過理論計(jì)算，大功率屏蔽技術(shù)要對3G/4G有效屏蔽，需要比運(yùn)營商基站信號大128倍（1280瓦的發(fā)射功率）才能達(dá)到屏蔽效果。②屏蔽周界控制精度差。高功率發(fā)射導(dǎo)致非屏蔽區(qū)域受到干擾，且無特別的精準(zhǔn)控制措施，加上部分傳統(tǒng)屏蔽器屬于上行干擾，嚴(yán)重影響運(yùn)營商的基站工作，從而使目標(biāo)區(qū)域鄰近小區(qū)、工廠、單位受到嚴(yán)重的屏蔽干擾，引發(fā)投訴，一定程度上影響警民關(guān)系，同時(shí)也變相地迫使運(yùn)營商網(wǎng)絡(luò)提升功率和優(yōu)化參數(shù)，從而又反過來影響傳統(tǒng)屏蔽器的有效工作。③輻射較大。傳統(tǒng)的屏蔽器采用掃頻或者白噪聲的干擾方法，需要比運(yùn)營商網(wǎng)絡(luò)信號高出21dB（即128倍）的干擾信號才能有效屏蔽。因此，以當(dāng)運(yùn)營商信號較強(qiáng)情況下，傳統(tǒng)屏蔽器只能靠單純提升發(fā)射功率的辦法達(dá)到壓制的目的。常用傳統(tǒng)屏蔽器功率超過40W，部分甚至達(dá)到60W/80W，對人身造成較大的輻射，影響健康。

綜上所述，噪聲干擾因需要很大的發(fā)射功率，電磁輻射嚴(yán)重，邊界難以控制，而且大功率噪聲屏蔽，會干擾周圍居民通信，不適合在監(jiān)獄、部隊(duì)等場景使用。

1.1.2 偽基站吸附的原理

偽基站吸附原理是發(fā)射移動(dòng)通信一模一樣的信號，利用移動(dòng)通信切換原理，將用戶欺騙到偽基站上來，阻斷用戶通信。

對于GSM而言，系統(tǒng)鑒權(quán)的算法簡單，偽基站可將周圍的用戶吸附到偽基站中來控制通信;對3G而言，采用軟切換、接力切換等關(guān)鍵技術(shù)，手機(jī)由一個(gè)基站切換另一個(gè)基站，整個(gè)過程由兩個(gè)基站交互完成，因偽基站與運(yùn)營商基站間沒有鏈路建立連接，沒有交互，從而手機(jī)很難吸附到偽基站上。4G采用了雙向鑒權(quán)，手機(jī)選擇網(wǎng)絡(luò)和網(wǎng)絡(luò)選擇手機(jī)，通過雙向的鑒權(quán)完成，手機(jī)不會在非法基站上注冊。

綜上所述，偽基站吸附方式用在監(jiān)獄信號屏蔽僅適用于2G網(wǎng)絡(luò)，對3G/4G網(wǎng)絡(luò)無法實(shí)現(xiàn)信號屏蔽。

1.2 信令級智能屏蔽的原理

1.2.1 信令干擾概述

信令即通信設(shè)備之間通信的語言，是通信網(wǎng)絡(luò)的不同環(huán)節(jié)（交換中心、基站、手機(jī)）之間傳輸交互的規(guī)則，各環(huán)節(jié)進(jìn)行分析處理并通過交互作用而形成一系列的操作和控制，保證用戶通信信息有效且可靠的傳遞。

在移動(dòng)通信中，手機(jī)開機(jī)、空閑、打電話、發(fā)短信、上網(wǎng)、關(guān)機(jī)等各種狀態(tài)都與基站實(shí)時(shí)進(jìn)行信令交互，如果阻斷手機(jī)與基站之間的信令交互，會出現(xiàn)手機(jī)無法通信的問題。信令干擾技術(shù)就是在某個(gè)區(qū)域內(nèi)擾亂手機(jī)與基站的信令交互，手機(jī)與基站失去聯(lián)系，從而達(dá)到手機(jī)屏蔽的效果。這種屏蔽方式不需要太大的功率發(fā)射，只要實(shí)時(shí)跟蹤基站發(fā)出的信令消息，生成干擾信令信號發(fā)射到管制區(qū)，理論上發(fā)射功率與基站在該區(qū)域的覆蓋信號相當(dāng)即可，但工程上為避免無線電信號在控制傳播的反射繞射影響，預(yù)留3～6dB的余量，即可保證100%的信號屏蔽[1]。

1.2.2 信令干擾的原理

基于無線通信中基站與手機(jī)間信令交互的特性，針對各種通信制式無線信號特性，由信令收集器對基站發(fā)送給手機(jī)的一個(gè)或多個(gè)信令消息進(jìn)行實(shí)時(shí)獲取與跟蹤，并將信令消息數(shù)據(jù)上報(bào)給信令消息跟蹤后臺，后臺實(shí)時(shí)地對收集的信令進(jìn)行解析和重組幀編碼，向移動(dòng)臺發(fā)送通信阻截信令，破壞監(jiān)管場所內(nèi)通信違禁品與公眾移動(dòng)通信網(wǎng)絡(luò)的同步和尋址，實(shí)現(xiàn)高效阻斷手機(jī)通信的目的，有效實(shí)現(xiàn)對各類通信違禁品的高效管制[2]。

通過解調(diào)、解碼運(yùn)營商網(wǎng)絡(luò)同步、導(dǎo)頻及控制信道，接收并分析運(yùn)營商網(wǎng)絡(luò)的功率、時(shí)隙以及碼道等特性，對運(yùn)營商網(wǎng)絡(luò)的重要信道重新組幀和編碼，促使目標(biāo)區(qū)域內(nèi)的手機(jī)無法與運(yùn)營商網(wǎng)絡(luò)建立正常的同步和尋址，從而從跟本上切斷手機(jī)與運(yùn)營商網(wǎng)絡(luò)的聯(lián)系，圖1為信令干擾原理示意圖。

1.2.3 信令干擾的優(yōu)點(diǎn)

①發(fā)射功率低，綠色環(huán)保。要達(dá)到對無線通信基站信號的有效屏蔽，信令級干擾需要比當(dāng)前區(qū)域基站信號大3dB，即可阻斷基站與手機(jī)間的通信，發(fā)射點(diǎn)功率30～50mW左右（低于手機(jī)發(fā)射功率）;才有室內(nèi)信號覆蓋技術(shù)，多點(diǎn)小功率發(fā)射，即保證智能屏蔽信號的均勻無縫覆蓋，又避免信號外泄對周邊居民通信的影響。②屏蔽效率高，可實(shí)現(xiàn)全區(qū)域、無盲點(diǎn)屏蔽。基于重新組幀編碼的擾碼信號通過多制式一體化數(shù)字光纖傳輸設(shè)備和室內(nèi)、外分布式天饋系統(tǒng)，可精準(zhǔn)覆蓋到目標(biāo)區(qū)域的每一個(gè)角落，從而實(shí)現(xiàn)精準(zhǔn)高效屏蔽，屏蔽有效率可達(dá)到100%。③屏蔽周界控制精度高，小于5m。基于運(yùn)營商電信級的室分系統(tǒng)屬于精準(zhǔn)覆蓋方式，而非發(fā)散發(fā)射方式，故可達(dá)到較高的屏蔽周界控制精度，實(shí)施結(jié)果表明可達(dá)到5m的精度范圍。④較好的自適應(yīng)性。信號管控系統(tǒng)能自動(dòng)檢測運(yùn)營商網(wǎng)絡(luò)參數(shù)變化，根據(jù)外網(wǎng)狀態(tài)同步調(diào)整自身參數(shù)，以確保系統(tǒng)可靠。

2 手機(jī)智能屏蔽系統(tǒng)組網(wǎng)架構(gòu)

2.1 手機(jī)智能管控系統(tǒng)原理

手機(jī)智能管控系統(tǒng)采用先進(jìn)的信令級智能屏蔽技術(shù)實(shí)現(xiàn)，通過后臺管理對指定場所的手機(jī)進(jìn)行信號覆蓋和管控，可以實(shí)現(xiàn)黑白名單管理，黑名單不可通話，白名單可以通話。并可以對指定的通話進(jìn)行監(jiān)聽、審計(jì)、轉(zhuǎn)接（如圖2所示）。

2.2 手機(jī)智能管控平臺架構(gòu)

手機(jī)智能管控平臺包括管控服務(wù)器、基站和干擾器三個(gè)部分（如圖3所示）。一個(gè)平臺，兩個(gè)模塊。

3 智能管控方案

手機(jī)智能管控平臺可以實(shí)現(xiàn)語音和數(shù)據(jù)分開管控。

3.1 管控手機(jī)通話

系統(tǒng)通過后臺管理對指定場所的手機(jī)進(jìn)行信號覆蓋和管控。可以實(shí)現(xiàn)黑白名單管理，黑名單不可通話，白名單可以通話，可以對指定的通話進(jìn)行監(jiān)聽、審計(jì)、轉(zhuǎn)接。

3.2 管控手機(jī)4G數(shù)據(jù)業(yè)務(wù)

由于4G數(shù)據(jù)是加密的，且數(shù)據(jù)信息安全掌握在運(yùn)營商手中。因此，要合理管控手機(jī)數(shù)據(jù)業(yè)務(wù)，屏蔽4G通道，避免用戶使用數(shù)據(jù)業(yè)務(wù)實(shí)現(xiàn)語音功能。

3.3 管控可達(dá)成的效果

通過集中平臺，同時(shí)管理語音和數(shù)據(jù)，實(shí)現(xiàn)管控的效果[3]。

①防止手機(jī)違規(guī)使用。通過手機(jī)管控后臺按照各種需求，定制各種管控規(guī)則，例如：合法使用時(shí)間段（時(shí)間段清單）;合法使用手機(jī)列表（手機(jī)清單）;合法使用區(qū)域（基站清單）;合法使用業(yè)務(wù)（業(yè)務(wù)清單：通話、短信、上網(wǎng)）。這樣可以基于用戶、時(shí)間、位置和業(yè)務(wù)項(xiàng)目進(jìn)行管控。②防止手機(jī)違規(guī)通信。對短信業(yè)務(wù)，進(jìn)行關(guān)鍵詞過濾后再進(jìn)行轉(zhuǎn)發(fā)，防止違規(guī)使用短信。對于數(shù)據(jù)業(yè)務(wù)，由于4G數(shù)據(jù)是加密的，可以以合理的手機(jī)管控方式關(guān)閉4G通道，這樣對短信和數(shù)據(jù)業(yè)務(wù)進(jìn)行系統(tǒng)的管理和控制。③查找未經(jīng)備案的手機(jī)。支持發(fā)現(xiàn)所有探測到的手機(jī)，對于沒有備案信息的手機(jī)，可以提醒并且可以通過手持定位終端，并且找到該手機(jī)。可以實(shí)現(xiàn)提取手機(jī)號碼，無需運(yùn)營商配合。④手機(jī)違規(guī)使用的違規(guī)倒查。通過對手機(jī)業(yè)務(wù)使用情況進(jìn)行類似視頻監(jiān)控一樣的內(nèi)容審計(jì)備份，可以支持手機(jī)違規(guī)使用的違規(guī)倒查。

4 需要特別處理的問題

隨著華為國產(chǎn)手機(jī)的普及，華為麒麟芯片自帶的識別偽基站技術(shù)，識別所在基站是否為偽基站，自動(dòng)屏蔽并拒絕連接。在早期的智能屏蔽設(shè)備確實(shí)出現(xiàn)了不能屏蔽華為手機(jī)的現(xiàn)象。

判斷是否是偽基站，必須基于對基站基本信息的分析，例如，小區(qū)編號（CID），無線信號強(qiáng)度，運(yùn)營商網(wǎng)絡(luò)標(biāo)識（MCC，MNC），位置信息（LAC）等。偽基站的參數(shù)可能與合法基站的參數(shù)有較明顯的不同，可以被甄別出來。因此，設(shè)計(jì)智能屏蔽系統(tǒng)時(shí)需要能夠自動(dòng)掃描運(yùn)營商基站信息，并且自適應(yīng)調(diào)整自身基站信息參數(shù)，避免出現(xiàn)不能屏蔽華為手機(jī)的現(xiàn)象。

【參考文獻(xiàn)】

【1】吳江壽.校園手機(jī)智能屏蔽網(wǎng)管理系統(tǒng)的研發(fā)[J].科技視界，2015（17）：173+241.

【2】谷瓊，李杰，龔雄興.基于Android智能手機(jī)的隱私管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].計(jì)算機(jī)應(yīng)用與軟件，2014，31（01）：260-263.

【3】陳根華，范靜輝，曾春花.智能環(huán)保型手機(jī)信號屏蔽器設(shè)計(jì)[J].電子設(shè)計(jì)應(yīng)用，2008（04）：81-83.