手機智能屏蔽系統淺析

張冰超

【摘? 要】隨著智能手機的普及，有些特殊單位和區域，如監獄、部隊、涉密單位等，手機信息泄密成為頭等大事，但是傳統方式采用禁止攜帶手機或采用大功率噪聲屏蔽技術進行屏蔽，對三大運營商進行全頻段信號屏蔽（信號壓制、干擾），由于禁止攜帶手機或通信網絡被屏蔽，又無法滿足應急通信及移動辦公的信息化需求。因此，在這些特殊單位和區域建設一套手機智能屏蔽網絡，既能保證合法手機的正常使用，又能阻止非法手機的入侵，非常迫切和具有實用價值。

【關鍵詞】智能手機;屏蔽系統;系統原理; 組網架構

【Abstract】With the popularity of smart phones， some special units and areas， such as prisons， military units， secret related units， etc.， mobile phone information disclosure has become a top priority. However， the traditional way is to prohibit carrying mobile phones or use high-power noise shielding technology to shield the three operators' full band signal （signal suppression and interference）. Because it is forbidden to carry mobile phones or the communication network is blocked， it can not meet the information needs of emergency communication and mobile office. Therefore， building a set of mobile phone intelligent shielding network in these special units and areas can not only ensure the normal use of legitimate mobile phones， but also prevent the invasion of illegal mobile phones. It is very urgent and practical.

【Keywords】smart phone; shielding system; system theory; networking architecture

1 手機屏蔽系統原理

1.1 傳統手機屏蔽方式原理

1.1.1 噪聲干擾的原理

噪聲干擾的原理是發射與移動通信同頻的頻率，以一定的功率發射，阻斷非法用戶的正常通信。隨著寬帶移動通信技術抗干擾性能的發展，噪聲干擾需要很大的功率才能實現信號的屏蔽。

要對GSM所有頻點形成有效干擾，需要在GSM頻段內疊加大于當前信號32倍（15dB）的寬帶信號，需要屏蔽器發射功率在100～300W以上的功率才能有效干擾。

要對CDMA/WCDMA/4G等寬帶移動通信形成有效干擾，需要在原頻段內疊加大于當前信號128倍（21dB）的寬帶信號，需要屏蔽器發射功率在1000W以上功率才能有效干擾。

大功率噪聲干擾實現手機信號屏蔽的主要缺點如下：①屏蔽效果不佳：隨著運營商網絡的優化和功率提升，尤其是3G、4G制式基于擴頻技術，具有較強的抗干擾能力;通過理論計算，大功率屏蔽技術要對3G/4G有效屏蔽，需要比運營商基站信號大128倍（1280瓦的發射功率）才能達到屏蔽效果。②屏蔽周界控制精度差。高功率發射導致非屏蔽區域受到干擾，且無特別的精準控制措施，加上部分傳統屏蔽器屬于上行干擾，嚴重影響運營商的基站工作，從而使目標區域鄰近小區、工廠、單位受到嚴重的屏蔽干擾，引發投訴，一定程度上影響警民關系，同時也變相地迫使運營商網絡提升功率和優化參數，從而又反過來影響傳統屏蔽器的有效工作。③輻射較大。傳統的屏蔽器采用掃頻或者白噪聲的干擾方法，需要比運營商網絡信號高出21dB（即128倍）的干擾信號才能有效屏蔽。因此，以當運營商信號較強情況下，傳統屏蔽器只能靠單純提升發射功率的辦法達到壓制的目的。常用傳統屏蔽器功率超過40W，部分甚至達到60W/80W，對人身造成較大的輻射，影響健康。

綜上所述，噪聲干擾因需要很大的發射功率，電磁輻射嚴重，邊界難以控制，而且大功率噪聲屏蔽，會干擾周圍居民通信，不適合在監獄、部隊等場景使用。

1.1.2 偽基站吸附的原理

偽基站吸附原理是發射移動通信一模一樣的信號，利用移動通信切換原理，將用戶欺騙到偽基站上來，阻斷用戶通信。

對于GSM而言，系統鑒權的算法簡單，偽基站可將周圍的用戶吸附到偽基站中來控制通信;對3G而言，采用軟切換、接力切換等關鍵技術，手機由一個基站切換另一個基站，整個過程由兩個基站交互完成，因偽基站與運營商基站間沒有鏈路建立連接，沒有交互，從而手機很難吸附到偽基站上。4G采用了雙向鑒權，手機選擇網絡和網絡選擇手機，通過雙向的鑒權完成，手機不會在非法基站上注冊。

綜上所述，偽基站吸附方式用在監獄信號屏蔽僅適用于2G網絡，對3G/4G網絡無法實現信號屏蔽。

1.2 信令級智能屏蔽的原理

1.2.1 信令干擾概述

信令即通信設備之間通信的語言，是通信網絡的不同環節（交換中心、基站、手機）之間傳輸交互的規則，各環節進行分析處理并通過交互作用而形成一系列的操作和控制，保證用戶通信信息有效且可靠的傳遞。

在移動通信中，手機開機、空閑、打電話、發短信、上網、關機等各種狀態都與基站實時進行信令交互，如果阻斷手機與基站之間的信令交互，會出現手機無法通信的問題。信令干擾技術就是在某個區域內擾亂手機與基站的信令交互，手機與基站失去聯系，從而達到手機屏蔽的效果。這種屏蔽方式不需要太大的功率發射，只要實時跟蹤基站發出的信令消息，生成干擾信令信號發射到管制區，理論上發射功率與基站在該區域的覆蓋信號相當即可，但工程上為避免無線電信號在控制傳播的反射繞射影響，預留3～6dB的余量，即可保證100%的信號屏蔽[1]。

1.2.2 信令干擾的原理

基于無線通信中基站與手機間信令交互的特性，針對各種通信制式無線信號特性，由信令收集器對基站發送給手機的一個或多個信令消息進行實時獲取與跟蹤，并將信令消息數據上報給信令消息跟蹤后臺，后臺實時地對收集的信令進行解析和重組幀編碼，向移動臺發送通信阻截信令，破壞監管場所內通信違禁品與公眾移動通信網絡的同步和尋址，實現高效阻斷手機通信的目的，有效實現對各類通信違禁品的高效管制[2]。

通過解調、解碼運營商網絡同步、導頻及控制信道，接收并分析運營商網絡的功率、時隙以及碼道等特性，對運營商網絡的重要信道重新組幀和編碼，促使目標區域內的手機無法與運營商網絡建立正常的同步和尋址，從而從跟本上切斷手機與運營商網絡的聯系，圖1為信令干擾原理示意圖。

1.2.3 信令干擾的優點

①發射功率低，綠色環保。要達到對無線通信基站信號的有效屏蔽，信令級干擾需要比當前區域基站信號大3dB，即可阻斷基站與手機間的通信，發射點功率30～50mW左右（低于手機發射功率）;才有室內信號覆蓋技術，多點小功率發射，即保證智能屏蔽信號的均勻無縫覆蓋，又避免信號外泄對周邊居民通信的影響。②屏蔽效率高，可實現全區域、無盲點屏蔽。基于重新組幀編碼的擾碼信號通過多制式一體化數字光纖傳輸設備和室內、外分布式天饋系統，可精準覆蓋到目標區域的每一個角落，從而實現精準高效屏蔽，屏蔽有效率可達到100%。③屏蔽周界控制精度高，小于5m。基于運營商電信級的室分系統屬于精準覆蓋方式，而非發散發射方式，故可達到較高的屏蔽周界控制精度，實施結果表明可達到5m的精度范圍。④較好的自適應性。信號管控系統能自動檢測運營商網絡參數變化，根據外網狀態同步調整自身參數，以確保系統可靠。

2 手機智能屏蔽系統組網架構

2.1 手機智能管控系統原理

手機智能管控系統采用先進的信令級智能屏蔽技術實現，通過后臺管理對指定場所的手機進行信號覆蓋和管控，可以實現黑白名單管理，黑名單不可通話，白名單可以通話。并可以對指定的通話進行監聽、審計、轉接（如圖2所示）。

2.2 手機智能管控平臺架構

手機智能管控平臺包括管控服務器、基站和干擾器三個部分（如圖3所示）。一個平臺，兩個模塊。

3 智能管控方案

手機智能管控平臺可以實現語音和數據分開管控。

3.1 管控手機通話

系統通過后臺管理對指定場所的手機進行信號覆蓋和管控。可以實現黑白名單管理，黑名單不可通話，白名單可以通話，可以對指定的通話進行監聽、審計、轉接。

3.2 管控手機4G數據業務

由于4G數據是加密的，且數據信息安全掌握在運營商手中。因此，要合理管控手機數據業務，屏蔽4G通道，避免用戶使用數據業務實現語音功能。

3.3 管控可達成的效果

通過集中平臺，同時管理語音和數據，實現管控的效果[3]。

①防止手機違規使用。通過手機管控后臺按照各種需求，定制各種管控規則，例如：合法使用時間段（時間段清單）;合法使用手機列表（手機清單）;合法使用區域（基站清單）;合法使用業務（業務清單：通話、短信、上網）。這樣可以基于用戶、時間、位置和業務項目進行管控。②防止手機違規通信。對短信業務，進行關鍵詞過濾后再進行轉發，防止違規使用短信。對于數據業務，由于4G數據是加密的，可以以合理的手機管控方式關閉4G通道，這樣對短信和數據業務進行系統的管理和控制。③查找未經備案的手機。支持發現所有探測到的手機，對于沒有備案信息的手機，可以提醒并且可以通過手持定位終端，并且找到該手機。可以實現提取手機號碼，無需運營商配合。④手機違規使用的違規倒查。通過對手機業務使用情況進行類似視頻監控一樣的內容審計備份，可以支持手機違規使用的違規倒查。

4 需要特別處理的問題

隨著華為國產手機的普及，華為麒麟芯片自帶的識別偽基站技術，識別所在基站是否為偽基站，自動屏蔽并拒絕連接。在早期的智能屏蔽設備確實出現了不能屏蔽華為手機的現象。

判斷是否是偽基站，必須基于對基站基本信息的分析，例如，小區編號（CID），無線信號強度，運營商網絡標識（MCC，MNC），位置信息（LAC）等。偽基站的參數可能與合法基站的參數有較明顯的不同，可以被甄別出來。因此，設計智能屏蔽系統時需要能夠自動掃描運營商基站信息，并且自適應調整自身基站信息參數，避免出現不能屏蔽華為手機的現象。

【參考文獻】

【1】吳江壽.校園手機智能屏蔽網管理系統的研發[J].科技視界，2015（17）：173+241.

【2】谷瓊，李杰，龔雄興.基于Android智能手機的隱私管理系統的設計與實現[J].計算機應用與軟件，2014，31（01）：260-263.

【3】陳根華，范靜輝，曾春花.智能環保型手機信號屏蔽器設計[J].電子設計應用，2008（04）：81-83.