基于執(zhí)法的手機信號偵測系統(tǒng)設計

張 波

深圳市公安局禁毒支隊 廣東深圳 518000

針對目前目標對象手機定位難,大范圍搜索目標用戶耗時長,花費人力、物力成本高的問題,本文設計提出了一套可實現(xiàn)全制式全頻段(2G3G4G,移動聯(lián)通電信)采集周圍手機的IMSI、IMEI、手機號等特定信息,進一步獲取其位置信息,并管制其通信信息的手機管控設備。此外,為應對不同場景需求,本文共設計了背包式、全制式拉桿箱式、分布式三種設備形態(tài),可通過綜合使用實現(xiàn)多層次、全范圍的目標用戶手機偵碼定位。與現(xiàn)有技術相比,本文主要創(chuàng)新點為設計了移動TDD/聯(lián)通FDD/電信FDD共站模式的熱點設備,解決了因終端的FDD/TDD模式切換而吸附難的技術難題,極大提升熱點設備覆蓋范圍及上號成功率。此外,擴大了搜索范圍,平面覆蓋可達400米以上;提高了捕獲率,平均移動捕獲率大于90%。同時具備頻點自適應能力,安裝部署后能自動根據(jù)運營商無線環(huán)境情況,自適應選擇工作頻點,減少對運營商網(wǎng)絡的影響。該系統(tǒng)基于最先進的室外型基站平臺架構,具備目前運營商室外型基站同等的穩(wěn)定性,且遠程維護手段豐富、簡單便捷。

1 系統(tǒng)設計

為了進一步實施跟蹤定位,獲取目標目標對象手機信息,本文研究設計并實現(xiàn)了三種近距離偵碼取號定位系統(tǒng),分別為背負式手機偵測系統(tǒng)(以下簡稱背包式系統(tǒng));全制式拉桿箱式手機偵測系統(tǒng)(以下簡稱拉桿箱式系統(tǒng));分布式手機偵測系統(tǒng)(以下簡稱分布式系統(tǒng))。該類系統(tǒng)可以實時獲取目標對象手機的IMSI、IMEI、TMSI以及手機號等相關信息,為實時跟蹤定位目標人員提供可靠信息依據(jù)。同時針對某些特殊的IP電話、特殊號段或者特殊套餐,本文所設計系統(tǒng)也可以實現(xiàn)獲取。

1.1 系統(tǒng)組成

1.1.1 IMSI采集設備

完成對周圍手機的卡號(IMSI)的采集和距離估算,并提供給后臺判斷手機是否為黑白名單,以及出現(xiàn)位置的管理。

1.1.2 手機取號設備

完成對手機號碼的獲取,以及和IMSI的對應關系。用輔助后臺進行黑白名單的甄別,以及使用者的具體信息。

1.1.3 手機發(fā)現(xiàn)設備

根據(jù)IMSI或者手機號,定位手機的具體位置,協(xié)助找出手機所在位置。

1.1.4 管理服務器

對整個營區(qū)的所有安裝設備進行管理,完成設備狀態(tài)、定時開關、位置管理、數(shù)據(jù)分析、黑白名單告警等功能,并對于黑名單的具體位置、活動軌跡等進行準確的分析。

1.1.5 后臺數(shù)據(jù)庫

保存所有設備采集的手機號和IMSI的對應關系、出現(xiàn)時間、位置等信息,輔助后臺完成黑白名單的具體操作。

1.2 系統(tǒng)分類

1.2.1 背包式系統(tǒng)

背包式系統(tǒng)具有如下特點:多制式偵碼、取號、定位,隱蔽性強、雙肩包便攜等。該系統(tǒng)的工作頻段包括GSM、CDMA、TD-LTE、FDD-LTE四個頻段,可實現(xiàn)同時采集移動、電信、頻段內(nèi)用戶信息,并可以輪詢的方式實現(xiàn)對聯(lián)通頻段內(nèi)的目標用戶手機信息的獲取。此外,該系統(tǒng)的定位功能可單獨使用,無須干擾儀等其他設備配合,有效地避免了干擾器帶來的時延,大大提高了偵碼、取號的速度,提高了準確性,實現(xiàn)了真正的4G直采取號。此系統(tǒng)設計采用安卓手機作為人機交互操作終端[1],通過5.8Gwifi與其連接,可放在雙肩背包內(nèi)實現(xiàn)便攜式偵碼、取號和定位等功能。

1.2.2 拉桿箱式系統(tǒng)

拉桿箱式系統(tǒng)具有如下特點:全制式偵碼、取號、定位,實時性強,同時拉桿箱大小為24寸,便于一人攜帶。相較于背包式系統(tǒng),其可以提供更廣泛的頻段信息采集及手機特定信息的存取,并且拉桿箱式系統(tǒng)可以同時采集GSM、CDMA、WCDMA、TD-LTE、FDD-LTE全制式手機的信息,無須輪詢采集,無須干擾儀配合,可有效地避免干擾器帶來的時延,提高取號速度,提高準確性,真正實現(xiàn)“擦肩而過”的取號。此系統(tǒng)設計采用安卓手機[2]作為人機交互操作終端,針對該系統(tǒng)的所有功能,本文已設計實現(xiàn)將其全部集成到統(tǒng)一的人機交互頁面,同時所有功能均可通過5.8Gwifi與主系統(tǒng)連接。基于該操作頁面,一個人就可實現(xiàn)對目標用戶的實時偵碼取號、定位、管制等功能。

1.2.3 分布式系統(tǒng)

相較于上述兩種系統(tǒng)而言,分布式系統(tǒng)更適于應用在搜索面積較大、目標用戶較多的場景中。它主要通過定點安放的形式,置于需要安保的建筑物中。對單一室內(nèi)可以通過天線完成信號覆蓋,對多房間或高層建筑物則可通過室內(nèi)覆蓋系統(tǒng)完成信號覆蓋。同時,此系統(tǒng)設計采用計算機或PAD作為人機交互操作終端,即提供更大的數(shù)據(jù)容量,同時所有分設備皆可通過5.8Gwifi連接主系統(tǒng),并且可以自動完成對區(qū)域內(nèi)所有手機的偵碼、取號、定位和管控功能。

2 功能設計

2.1 偵碼取號

為實現(xiàn)對目標人員的精準定位,我們首先要獲取該手機的特征信息,而IMEI(International Mobile Equipment Identity)[3]作為與手機一一對應且獨屬于每個手機的全球唯一標識碼已成為偵碼取號的首選。本文所設計的設備可以實現(xiàn)同時采集移動、電信、聯(lián)通的GSM、CDMA、TD-LTE、FDD-LTE四種頻段內(nèi)的目標用戶的IMEI、IMSI、手機號等信息。針對某些特殊的IP電話,特殊號段或者特殊套餐,也可以獲取,具體流程如下。

移動TDD/聯(lián)通FDD/電信FDD采集前端設備通過模擬任意運營商的移動TDD/聯(lián)通FDD/電信FDD移動通信網(wǎng)絡,主動發(fā)出誘發(fā)信號使得周圍處于待機狀態(tài)的移動TDD/聯(lián)通FDD/電信FDD用戶手機主動切換到采集前端設備的相應的工作載頻,并進行正常網(wǎng)絡訪問和登記。在用戶接入過程中會主動上報SIM卡號(IMSI)以及手機機身號碼(IMEI)等用戶信息。

采集前端設備通過發(fā)射標準移動TDD/聯(lián)通FDD/電信FDD基站模擬信號,形成一定的覆蓋區(qū)域。該覆蓋區(qū)域可以通過調(diào)節(jié)發(fā)射功率控制覆蓋區(qū)域的面積,也可以通過使用大增益定向天線等設備調(diào)節(jié)覆蓋區(qū)形狀。如本身功率不足以覆蓋所需區(qū)域,可增加外置功放實現(xiàn)大范圍覆蓋。

2.2 定位

目前常用的定位方式主要包括人員現(xiàn)場追蹤以及監(jiān)控設備跟蹤的方式,然而,人員現(xiàn)場追蹤不僅耗費人力,且易被目標人員發(fā)現(xiàn);同時監(jiān)控設備需要監(jiān)控人員與跟蹤人員的中轉(zhuǎn)信息傳輸,這就導致此種方式的實時性較差。而在重要目標人群的追蹤定位中,無疑對實時性和保密性的要求是較高的,本文所設計的系統(tǒng)不僅可以在用戶無感知的條件下獲取所需信息,還可進一步利用IMSI、IMEI、TMSI、手機號等信息,使其作為定位依據(jù),采用逐漸逼近的方式更為簡單、快捷地實現(xiàn)對目標用戶的實時跟蹤和定位,這無疑大大減輕了人力與物力的投入。具體流程如下:

采集前端設備一般部署建設于不同的物理位置地點,與后臺系統(tǒng)可通過有線或無線方式通信,采集前端設備組及采集中心之間網(wǎng)絡需要保證數(shù)據(jù)路由可達:有線方式,采集前端設備通過專線或因特網(wǎng)(VPN),可配置固定IP;無線方式(CDMA),后臺系統(tǒng)固定IP地址以便采集前端設備組安裝時就需要寫入采集中心地址以發(fā)送接入請求。

2.3 偵聽管制

對于一些重要目標,我們對于其溝通內(nèi)容的獲取也有很大需求,因為這可以幫助我們盡可能多地掌握證據(jù)及其下一步作案方式等內(nèi)容,便于我們部署相關抓捕工作及后期審判工作。本文所設計的系統(tǒng)可以實現(xiàn)在獲取IMSI、IMEI、TMSI、手機號等信息的基礎上,進一步偵聽目標用戶和公網(wǎng)通信的語音、短信、通話記錄、機主信息等內(nèi)容。同時可對3G、4G用戶采用降制處理,統(tǒng)一在2G上實現(xiàn)偵聽。

此外,在定位偵聽的基礎之上,本文所涉及的系統(tǒng)還可以實現(xiàn)對管控范圍內(nèi)所有手機的管制。針對非法集會等特定場合,本文所設計系統(tǒng)可以實現(xiàn)在獲取其號碼、歸屬地、手機型號等信息后,有選擇地斷開其與公網(wǎng)的通信,防止其與其他對象的溝通以及事態(tài)的進一步發(fā)展擴大,并且可以實現(xiàn)管制其他的通信操作,獲取其短信內(nèi)容等。

2.4 基本查詢

基本查詢功能包括目標號碼查詢、號碼模糊查詢、區(qū)域批量查詢。

IMSI號碼查詢:4G智能終端IMSI查詢。

號碼模糊查詢:在查詢時間內(nèi),可以對不完整的目標號碼進行查詢,查詢出匹配的目標號碼被采集前端設備捕獲的信息。

區(qū)域批量查詢:在查詢時間內(nèi),可以查詢出一批采集前端設備內(nèi)的所有目標信息。

2.5 布控預警

目標實時跟蹤:在普通界面和GIS界面上進行實時顯示目標號碼的活動軌跡。

目標到達、逃逸預警:目標用戶進出某一無線熱點區(qū)域范圍可在普通界面和GIS界面上進行告警。

視頻智能分析及聯(lián)動告警:視頻分析功能能夠?qū)崿F(xiàn)入侵監(jiān)測、逗留(滯留)監(jiān)測、可疑物品遺留監(jiān)測等實時視頻分析應用功能。報警后,將結(jié)合移動TDD/聯(lián)通FDD/電信FDD采集前端設備所采集數(shù)據(jù),并將所有報警數(shù)據(jù)連續(xù)傳輸?shù)骄C合管理中心視頻分析服務器上。

2.6 智能分析應用

分析功能是在上述基本查詢功能基礎上提供的擴展功能,通過對查詢結(jié)果的統(tǒng)計分析,給使用部門提供伴隨對象分析、時空關聯(lián)分析功能,具體如下所述。

伴隨對象分析:根據(jù)一部手機的運行軌跡,查找和該對象運行軌跡高度相似的其他手機,查找攜帶者。

時空關聯(lián)分析:通過分析特定時間、特定路線下的號碼,然后從中進行篩選,查找可能的嫌疑號碼。

目標軌跡映射分析:軌跡分析功能是智能終端信息采集系統(tǒng),根據(jù)IMSI將智能終端的時間行為軌跡映射至人員的實踐行為軌跡在GIS地圖上展現(xiàn)。

重點人員信息分析:設置人像比對感知前端,實現(xiàn)重點人及重點人群人像比對分析,及對其所攜帶移動終端的分析功能。

2.7 系統(tǒng)維護監(jiān)控功能

系統(tǒng)能對前端設備、鏈路以及后臺設備的狀態(tài)進行監(jiān)控,一旦發(fā)現(xiàn)設備故障或異常立即向用戶報警。

由于前臺采集設備一般在無人值守狀態(tài)下運行,日常的設備維護工作應通過遠程方式實現(xiàn),而遠程維護的前提是充分了解系統(tǒng)的運行狀態(tài),因此前臺采集設備必須提供狀態(tài)監(jiān)控功能。數(shù)據(jù)采集子系統(tǒng)和數(shù)據(jù)通信子系統(tǒng)均應包含狀態(tài)監(jiān)控模塊,以實時記錄和監(jiān)控系統(tǒng)的運行狀態(tài),并根據(jù)后臺發(fā)送的控制命令執(zhí)行相關處理操作。

在后臺顯示前臺采集設備的實時采集數(shù)據(jù)的基礎上,以圖表的方式實時展現(xiàn)前臺采集設備、采集數(shù)據(jù)的統(tǒng)計,并且可以根據(jù)不同的方式進行統(tǒng)計,比如采集設備、時間段等方式進行統(tǒng)計。根據(jù)預定的處理規(guī)則,判斷流量是否異常,一旦發(fā)現(xiàn)異常立即向用戶報警。

2.8 與其他相關聯(lián)動

本文所設計的系統(tǒng)作為技偵網(wǎng)絡的一個重要組成部分,只有與其他系統(tǒng)和資源有機地整合起來,才能更好地發(fā)揮系統(tǒng)對案件偵辦工作的作用。

首先,該系統(tǒng)能整合用戶資料、小區(qū)位置表、手機機身碼對應表、長途區(qū)號對照表等電信基礎資料,使在數(shù)據(jù)應用過程中能方便地利用這些數(shù)據(jù)。

其次,該系統(tǒng)能與電信資料綜合處理系統(tǒng)進行緊密整合,由于系統(tǒng)采集的數(shù)據(jù)與電信資料綜合處理系統(tǒng)采集的數(shù)據(jù)基本類似,兩者可以互為補充,它們的應用模式也基本一致,在許多應用場景下這兩類數(shù)據(jù)需要綜合應用才能發(fā)揮作用,因此可以將這兩類數(shù)據(jù)作為一個整體考慮數(shù)據(jù)存儲方案和數(shù)據(jù)應用方案,以保證資源的充分利用。

最后,本系統(tǒng)一方面嚴格遵守公安部相關標準規(guī)范,提供多種類型的開放式接口(包括SOCKET、COM、WEB SERVICE等類型)供其他應用系統(tǒng)調(diào)用;另一方面,也可以通過參數(shù)設置調(diào)用其他應用系統(tǒng)提供的接口來實現(xiàn)與其他應用系統(tǒng)進行有機整合。

后臺系統(tǒng)不僅能分析出4G/手機終端的時間行為軌跡,提供基于手機終端的時空關聯(lián)信息。最為重要的是,通過時間關聯(lián)及地點位置碰撞,同時實現(xiàn)手機終端的標識號碼關聯(lián)(MAC/IMSI/IMEI/MSISDN/網(wǎng)絡虛擬賬號等),以及手機、人員、車輛(車牌)、物品的關聯(lián),使得人、車、物通過采集系統(tǒng)與視頻監(jiān)控系統(tǒng)時空上的關聯(lián)。然后還可以將此關聯(lián)映射信息導入技偵的基礎信息大數(shù)據(jù)中心平臺,供給省/市局網(wǎng)安、刑警、治安、情報、國保等相關情報部門進行數(shù)據(jù)層面的多級關聯(lián)綜合智能分析應用,從而可極大地提升相關部門案件分析中人、車、手機、物品的號碼落地問題。

如通過與GIS系統(tǒng)的結(jié)合實現(xiàn)軌跡顯示,與偵控系統(tǒng)結(jié)合實現(xiàn)偵控數(shù)據(jù)與監(jiān)控數(shù)據(jù)的融合,與短信平臺結(jié)合實現(xiàn)短信報警,與綜合辦案系統(tǒng)結(jié)合實現(xiàn)手段管理,在確保網(wǎng)絡安全的前提下,與治安、交通監(jiān)控等相關警種應用系統(tǒng)的信息關聯(lián),實現(xiàn)對目標對象的立體偵控等,這樣就實現(xiàn)了各系統(tǒng)之間的有機聯(lián)動和資源整合,將有效提升打擊和預防犯罪的能力,為推動公安正規(guī)化、現(xiàn)代化建設提供有力的支持。

3 定位

目前常用的定位方式主要包括人員現(xiàn)場追蹤以及監(jiān)控設備跟蹤的方式,然而,人員現(xiàn)場追蹤不僅耗費人力,且易被目標人員發(fā)現(xiàn);同時監(jiān)控設備需要監(jiān)控人員與跟蹤人員的中轉(zhuǎn)信息傳輸,這就導致此種方式的實時性較差。而在重要目標人群的追蹤定位中,無疑對實時性和保密性的要求是較高的,本文所設計的系統(tǒng)不僅可以在用戶無感知的條件下獲取所需信息,還可進一步利用IMSI、IMEI、TMSI、手機號等信息,使其作為定位依據(jù),采用逐漸逼近的方式更為簡單、快捷地實現(xiàn)對目標用戶的實時跟蹤和定位,這無疑大大減輕了人力與物力的投入。

結(jié)語

針對目標用戶手機偵碼取號難、實時定位差的問題,本文設計提出了背負式、全制式拉桿箱式、分布式三種近距離偵碼取號定位系統(tǒng),三種系統(tǒng)均可實現(xiàn)對目標用戶的偵碼取號、定位、偵聽、管制等功能需求,并提供了針對不同定位范圍、精度的選擇方案。此外,上述系統(tǒng)總體測試效果較好,且操作頁面流暢簡潔,是比較適用于實時跟蹤定位、集群事件處理等其他手機管制場景的設備選擇。