姜成旭，李月婷，刘宇红

（贵州大学 大数据与信息工程学院，贵州 贵阳 550025）

区域手机检测系统的设计与实现*

姜成旭，李月婷，刘宇红

（贵州大学 大数据与信息工程学院，贵州 贵阳 550025）

随着互联网行业的迅猛发展，手机的功能越来越强大，随之而来的危险也越来越大。因此，特定场合对手机的探测就显得十分重要，如保密会议、安全区域等场合。在特定场景下，实现了一个对区域内手机进行实时监测的安全系统，通过优化手机信令检测的方法和小基站配置的参数，以提高探测手机的效率，同时在探测手机时解析手机IMSI、IMEI，将其存入对应的数据库，并以雷达扫描的形式显示，最终提高监测手机用户的准确性、可靠性、实时性和直观性。

探测；信令；小基站；雷达扫描

0　引 言

目前，检测手机用户的方法主要为两种。一种是通过金属检测的方式。这种方式通过手机中的金属切割门禁上的磁感线产生电流，以达到检测手机的目的。另一种为通过检测手机信号的方式。这种方式主要是通过信号拾取器、信号放大器捕捉和手机信号相同频段的信号，以达到检测手机的目的。然而，这两种方法都有缺点。前一种通过金属检测完成目标任务，只要有金属就断定为是手机，误报率极高。后一种也存在很大的误报率，只要信号和手机信号在同一频段就断定是手机。手机在没有业务的时候，发射的功率极低，发射信号的间隔时间相对较长，检测器必须近距离和长时间等待检测，而只有在手机有业务的时候才能正常检测出来。因此，这种方法在大部分时间内的可行性较低。此外，两种方式都为被动式，在检测手机的准确性、可靠性、实时性、直观性方面都比较低。因而，针对上述问题，需要从整体上提高监测手机用户的性能。

1　系统方案设计

1.1手机的工作模式

手机在开机后，通常会搜索周围小区的广播信道，通过比较信道信号的强弱选择最优的小区，并根据获得的信号获取小区的配置参数。之后，手机在注册过程中向基站发送信号探帧，表明手机的存在。合法用户在成功注册后转入待机状态等待接下来的操作。处于待机状态的手机驻留在系统广播信道上，监测网络信息的同时每隔一段时间启动周期注册程序，或在切换小区、重选小区的时候启动位置更新程序，不断发送探帧向网络汇报自己的存在。在待机状态下，手机可以随时发起业务服务（包括接收网络的寻呼、发起呼叫等），直到用户关机，手机启动注销程序[4]。

1.2系统基本原理

根据手机工作模式的特点，可以实时检测出区域内手机。手机是一个无线电收发装置，可以通过检测手机发射的电磁信号判断其存在与否。无论是手机的哪种制式，向基站发射信号都有两种情况。一种是手机正在进行业务（即通话、短信等），另一种为注册。很明显，对实时检测有意义的情况只有注册。注册即手机刚开机选择小区的过程或者发现其他最优小区进行切换小区、重选小区的过程。开机注册很简单，但是不符合实际情况，对实时探测的意义不大。切换小区是指手机在从一个位置区进入到另一个位置区时进行的注册。移动台判断进入一个新的位置区的标准，就是收到一个更强的广播信道，且解码系统的消息显示处于不同的位置区（位置区识别码LAI不同）。了解跨越位置区更新的原理和过程后，可以通过模拟手机跨越位置区的条件来诱发手机启动位置更新程序，发射信号。可行方案是小基站模拟公网基站发射广播消息，使该广播信道信号更强，让手机识别其为当前最优小区。由于位置区参数与当前的小区不同，这样周围的手机以为跨越了位置区边缘，就会启动位置更新程序，请求接入这个虚拟的小区[4]。根据手机这时发射的信号，就能判断手机的存在。小基站通过发射的信号提取信息块来获取IMSI、IMEI号码，最后通过通信网络技术以雷达扫描的形式显示出来。

1.3关键技术改进

第一，设计GSM系统架构，提高检测手机的效率。对于检测手机，GSM协议栈中的用户鉴权、注册等功能都是多余的。当小基站收到手机发送的RACH探帧时，就可以判断已经有手机了。因此，裁剪协议栈软件中RACH探帧后所有没有用的功能模块，以提高检测手机的效率。

第二，设计3G、4G信号干扰器。处于3G、4G状态的手机进入检测区域内快速回落到2G状态，同时手机会自动进行小区选择，而原本是2G状态的手机不会影响。

第三，将小基站的小区设置为区域内最优小区，并提高广播消息的频率；通过更改射频功率、优化参数，将小基站设置为区域内的最优小区，且远远优于其他小区。手机一直都会处于接收广播小区，进行小区测量。提高广播消息的频率，这样手机能够最快速度的接入小基站的虚拟小区。

第四，在相关算法基础上，对手机切换算法进行改进。切换速度的提高，也是增加监测手机用户效率的关键。手机用户进入小区后，首先会接收广播消息。该广播消息包含相关切换算法、加密算法以及相关参数配置。手机用户接收该广播消息后会按照消息中的算法主动完成小区的切换，按照先前的加密算法完成鉴权过程，按照相应参数进行配置；技术效果将大大提高手机切换速度，加快与物理层信息传输信令交互速度，进而减少手机监测的时间，提高监测效率。

1.4系统结构

图1显示了该检测方法的系统原理图，该系统主要包括信号屏蔽单元、射频收发单元、信令收发及协议处理单元、显示单元四部分。信号屏蔽的单元主要用于手机信号的屏蔽，促使手机终端进入网络搜索阶段。

图1　系统原理

当手机终端进入小基站覆盖区域搜索到小基站系统的信号并发起上行接入过程时，射频收发单元收发单元将解调上行无线信号，并将无线信号的信息块传到信令收发及协议处理单元进行处理，同时显示单元以雷达扫描的形式完成对手机终端的监控。

1.5系统实现的设计原理

1.5.1小基站设备向区域内发射信号

扫描周围基站系统信号，并根据得到的信息完成小基站的参数自配置。小基站系统将通过射频搜索所在区域的公网的小区信息，并根据获得信息提取本小区需要的配置参数，根据需要完成参数的优化，完成优化参数的配置工作，从而为下一步的小区覆盖做好准备。小基站发射的内容主要包括频率校正信息、同步信息、广播控制信息和立即分配信息。由于上行接入信息都有相应的校验位，小基站将通过相应的校验算法进行数据有效性校验。通过校验的信息块为有效数据块，无法校验的信息块将被丢弃。小基站设备发的消息与公网基站的消息格式一样（具体请参考3GPP TS 44.018协议）。BCCH信道上主要发送的系统消息中的LAC与当前的LAC不相同。然后，将构造好的信号进行信道编码流程处理后进行发射。虽然输入的信令消息不相同，但是都需要做卷积、GMSK调制。其中，除了FCCH、SCH、RACH外控制信道外，还需要进行交织。最后，将调制后的数据安排到FCCH+SCH+BCCH+AGCH结构中的相应位置进行发射。

1.5.2上行信号的提取及解析

RACH和SDCCH信道在接收上行信号的过程中起到了重要作用。只要手机请求与基站建立连接通信，都需要通过RACH信道向网络发送一个报文来向系统申请一条独立专用信道，网络将根据信道请求需要来决定所分配的信道类型。由于手机在大多数情况下都是缄默的，而且在空闲模式时，上行频点的信号基本上是噪声，所以当手机发射信号时，此时信号强度明显比周围信号要强。如果需要判断是否为RACH信号，还需要进一步通过RACH译码和信息解读，才能进一步判断是否为RACH信号。SDCCH是基站与移动台间点对点的双向信道，用于传送基站和移动台间的指令与信道指配信息，如位置更新（位置更新请求消息是手机在进入新的位置区域后在SDCCH上向网络发送的请求消息）。小基站设备根据接收到的立即分配信息，立即调整到手机发送位置更新请求消息的信道上，方可提取出SDCCH信号。然后，通过解调、解复用、解交织、卷积译码等步骤译码，得到译码后数据送入位置更新请求消息帧结构译码程序[3]。

1.5.3获取IMEI、IMSI

捕获上行接入信号，提取信号的信息块。进入该区域内的手机锁定小区后，可以稳定接收基站发送的信息，内容包含切换算法、加密算法。因此，手机接收后将会快速完成切换，同时向基站发送上行信令，基站设备进行接收。捕获到上行信号后，物理层对其传输方式进行优化，信令继续快速地发往上层，并由上层进行处理。为了获取手机用户的信息，需要系统构造立即分配信令。手机收到立即分配信令后，将会在其分配的SDCCH上发出携带有信息的探帧。此探帧为SABM帧，携带的信息为位置更新的请求消息。小基站设备就是从该消息中提取出手机用户的信息TMSI、IMSI，同时存入对应的数据库，方便后续显示、查询。

1.5.4雷达扫描显示（直观效果）

用C语言进行软件设计，同时采用多线程技术，应用图形视觉库、linux与windows之间的socket通信收发数据、数据库调用、使用交叉编译等工具，实现如下功能：将小基站设备中的数据发送到雷达显示设备的数据库中；将所有被吸入的手机用户的信息和被吸入的时间以雷达扫描的形式显示；将已注册人员的IMEI、IMSI、姓名、手机号以及吸入时间显示到屏幕上；将未注册人员的IMEI、IMSI实时显示；对需要注册的外来人员申请注册。

2　测试结果分析

2.1硬件平台简介

根据原理及实现的功能，各个模块需相互协同工作。所需硬件包括家庭基站pc202系列的picochip多核信号处理器、八路功分器、无线天线、微型电脑、3G4G干扰器、交换机、笔记本电脑、雷达显示屏幕、测试手机。硬件平台如图2所示，雷达显示屏如图3所示。

Picochip小基站承载着协议栈软件，完成对其系统框架冗余功能的裁剪以及小区接入算法和重选算法的优化；八路功分器与无线天线是射频的途径（相当于公网的铁塔）；3G、4G干扰器屏蔽单元的核心压制手机信号到2G；微型电脑和雷达显示屏幕是显示单元的硬件核心，其软件核心主要采用C语言实现，分为雷达扫描效果模块、数据收发模块、数据显示模块、数据调用模块、信息录入模块；笔记本、测试手机则是测试系统效果的主要工具。

图2　硬件平台

图3　雷达显示屏

2.2测试过程

测试该系统主要测试其实现的主要功能和效率，包括手机被吸入的情况、雷达扫描显示的情况以及手机被吸入的效率等。

搭建环境，设置小基站的功率参数启动（功率参数调小，避免吸入外围非测试手机），根据小基站的覆盖范围布置屏蔽器的位置。在该范围内，强行将手机的3G、4G信号降为2G，并使手机保持2G信号进入小基站范围内，使得在进入该区域内的手机可以稳定接收基站发送的信息。小基站系统配置完成后，将开始在规定的范围内发送广播消息，同时不断监听上行消息，完成整个区域的覆盖与监听。

携带几个测试手机进入区域。手机发送上行信号进行注册，被小基站的射频捕获，并将信号的信息块提取。由于上行接入信息都有相应的校验位，小基站将通过相应的校验算法进行数据有效性校验。通过校验的信息块为有效数据块，无法校验的信息块将被丢弃。通过校验的信息块将被提交给上层的协议处理单元，协议处理单元将对信息块进行解析，完成信息的提取。

手机进入覆盖区域开始计时，通过对数据库查询IMEI对应测试手机的IMEI，记录被吸入所用时间，测试每个手机进入覆盖区域直到被吸入的时间测试效率。更换小区重新做实验（换了三个场景测试，包括实验室、宿舍、高层会议室）。

雷达扫描效果显示，该模块使用C语言进行软件设计，采用多线程技术完成所有功能。其中，Linux与Windows之间的socket网络通信实现数据的发送接收；EasyX视觉库实现雷达扫描威慑效果，并实现数据分页显示和数据存储查询，做为门面担当。

2.3结果分析

图4为吸入移动手机的情况。460开头的是IMSI号，移动国家码为460，移动网号为00、02（表示为中国移动网段）。这是手机SIM卡的唯一标识，获取的下一个信息IMEI是手机设备的唯一标识，从而可以确定用户身份。比如，图片第一行吸入手机的IMSI是460001041421934，IMEI是869622011336840。

图5为吸入联通手机的情况，查询方式类似。经过多次测试、计时器计时，测试手机在一分钟内全部陆续被吸入（还包括路人们的手机信息），并准确将IMEI、IMSI等重要信息存储。

为了探测效率最大化，本方法考虑在 软件上去掉鉴权等多余功能模块，从而精简系统，大大简化了整个过程的流程。手机终端检测到覆盖信号后，通过相应的上行消息进行随机接入过程。整个信令的发送过程在毫秒级别，对人体的辐射与正常打电话时相比可以忽略。此外，信令方式能够有效屏蔽其他信号的干扰，误报率很低。

图4　移动手机被吸入

3　结 语

本文实现了一个对区域内手机进行实时监测的安全系统。系统对侵入保护区域的手机用户的IMSI、IMEI、姓名、手机号等重要信息进行提取、存储并显示，基本上达到实时性（误差一分钟左右），且对手机检测的准确性很高。通过这种探测信令的方式，同时减小手机发送RACH探帧的时间和多次发送RACH探帧的时间间隔，探测效率和信息采集效率明显提高。此外，雷达扫描显示更直观、更具威慑，在某些特定场景的应用十分可观。

[1] 张威.GSM网络优化■原理与工程[M].北京:人民邮电出版社,2010. ZHANG Wei.GSM Network Optimization Principle and Engineering[M].Beijing:People's Posts and Telecommunications Publishing House,2010.

[2] 樊昌信,曹丽娜.通信原理[M].北京:国防工业出版社,2008. FAN Chang-xin,CAO Li-na.Communication Principle[M]. Beijing:National Defense Industry Press,2008.

[3] 张红梅,田增山.GSM手机主动探测方案设计与实现[J].广东通信技术,2013(03):13-17. ZHANG Hong-mei,TIAN Zeng-shan.The Design and Implementation of GSM Mobile Active Exploration Project[J].Guangdong Communication Technology,2013(03):13-17.

[4] 朱大立.一种基于诱发技术的移动电话主动探测方案[J].移动通信,2006(01):107-109. ZHU Da-li.An Active Detection Scheme for Mobile Phone based on Induced Technology[J].Mobile Communication,2006(01):107-109.

姜成旭（1988—），男，硕士研究生，主要研究方向为嵌入式通信系统；

李月婷（1990—），女，硕士研究生，主要研究方向为嵌入式通信系统；

刘宇红（1963—），男，硕士研究生，教授，通信作者，主要研究方向为嵌入式通信系统、语音信号及数字图像处理。

Design and Implementation of Regional Mobile Phone Detection System

JIANG Cheng-xu, LI Yue-ting, LIU Yu-hong
(College of Big Data and Information Engineering,Guizhou University,Guiyang Guizhou 550025，China)

Nowadays with the rapid development of the Internet industry, the function of mobile phone becomes more powerful, and in pace with this, the attendant risk with it even more serious, and thus the detection on the mobile phone under the specific situations is very important, such as confidential meetings, regional security and other occasions. Based on these specific scenarios, a security system for real-time monitoring of mobile phone in the specific areas is proposed and implemented, and via the optimization of mobile phone signaling detection method and small base-station configuration parameters, the efficiency of mobile phone detection is improved, and meanwhile the phone IMEI and IMSI are parsed and stored in the corresponding database, and displayed in the form of radar scanning . Finally, the accuracy, reliability, realtime capability, and intuitiveness for monitoring mobile phone users are effectively improved.

detection;signaling; small base-station; radar scanning

TN929.53

A

1002-0802(2016)-08-01073-05

10.3969/j.issn.1002-0802.2016.08.022

2016-04-16;

2016-07-25

date:2016-04-16;Revised date:2016-07-25