一．引言

　　随着移动通信技术的迅猛发展，手机的应用越来越普遍。而随着手机的普及，围绕手机使用所带来的相关安全泄密问题，开始困扰政府、军队以及商业部门。移动通信技术的特点是以无线电波作为传输媒介，空中接口的开放性决定了任何掌握移动通信技术的人都可以通过空中接口接入系统。在安全保密体制上，GSM和CDMA网络虽然都采取了一定措施，但还都不健全。从空中接口切入系统，在不为网络和通话双方用户所知的情况下进行窃听是完全可以实现的。目前，已经出现了所谓的黑客手机，能够在被叫方毫不知情的情况下拨通目标手机，窃收其周围信息。
　　手机造成的泄密威胁已经迫在眉睫，必须加强对涉密场所使用移动电话的监管。而固定场所内移动电话的探测技术则是监管手机必备的技术前提和保障。这种技术可以配合信息安全部门的管理手段，彻底杜绝涉密场所内使用移动电话泄密的可能性。

二．研究思路

　　手机是一种具有无线电收发功能的便携式电子设备，无论是GSM还是CDMA信号都有自己的特点，接收并识别手机发射信号，应该是探测手机存在与否的恰当思路。这里的难点在于手机发射信号似乎并无规律可循。一部处于待机状态下的手机，基本上保持无线电缄默，只有在必须的情况下才发射信号与网络联系。移动通信系统采取这样的设计思路主要是基于网络的处理能力和频率资源有限的考虑。要想通过接收手机发射信号来达到探测目的，就必须采用诱发技术，使手机主动发射信号。或者干脆另辟蹊径，不通过接收手机信号识别，转而直接探测手机本身。
　　根据手机的技术特点和应用原理，沿着探测手机信号和探测手机本身两个解决问题的思路，可以制定两套技术方案，研发出特定场所移动电话探测仪，解决手机探测问题。这两套方案技术路线不同，研发的技术难点也有较大差别，但殊途同归，都能有效解决手机探测问题。

三．基于编解码器的诱发方案

　　要实时检测固定场所（如会场）里是否存在手机并且统计出精确数字，必须针对手机的工作特点。手机是一个无线电收发设备，可以通过检测手机发射的电磁信号来判断其存在与否。无论是GSM还是CDMA制式，手机与网络的接续过程都大致相同。以GSM技术为例，手机发射信号有以下三种情况：注册，呼叫和通话。处在会场的手机除了通话的情况就只有在注册的情况下才会发射信号。注册也就是位置更新（LOCATION UPDATE），手机的主动注册时间间隔很长，而且间隔不确定，不满足实时检测的需要。要想实时探测特定场所内手机数量，必须采用诱发技术，使手机主动进行位置更新，基于此就可以通过接收和识别手机发射的信号来判断手机是否存在。

　　手机的位置更新有三种情况：定期更新，跨越位置区更新和开机更新。开机更新很简单，对探测也没有什么实际意义。定期更新是手机从网络中接收一个参数来设定一个内部定时器，当这个定时器溢出时，启动位置更新程序，用于手机定时向网络汇报自己的存在。如果能使这个定时器溢出，或者更改这个参数为一个很小的值，就可以启动手机的位置更新程序，但这样做显然很麻烦。跨越位置区更新是指手机在从一个位置区（LOCATION AREA）进入到另一个位置区的时候，进行的注册。移动台判断进入一个新的位置区的标准就是收到一个更强的广播信道，并且解码同步信道（SCH）消息显示处于不同的位置区（位置区识别码LAI不同）。移动电话位置更新接续过程示意图见图1。
　　了解了跨越位置区更新的原理和过程，可以设计出这样的诱发技术方案：移动电话检测仪模拟基站，在某一频点发射广播消息，模拟系统的广播信道，该广播信道信号更强，位置区参数与目前的小区不同，这样，周围的手机以为跨越了位置区边缘，就会启动位置更新程序，发射信号，请求接入这个虚拟的小区。根据手机这个时候发射的信号，就能够判断手机的存在。方案示意图见图2。

　　从手机注册网络的接续过程来看，当网络给手机指配了独立专用控制信道（SDCCH），双方进行鉴权加密等工作的时候，手机发射信号的频点，时隙都难以确定，而且多部手机的信号混合在一起，很难确定手机数量。而且探测仪器要做的是诱发手机发射接入请求消息信号，并不需要真正接受这种请求，所以有意义的是手机最初发射的接入请求消息。这条消息出现在固定频点固定信道（RACH）上，手机随机占用RACH信道上的时隙发射接入请求消息。手机发送接入请求消息的频率和次数受两个参数的控制，T3120和最大重传数。T3120是手机内部的定时器，由网络设置，手机发送接入请求消息后开始记时，溢出时如果没收到网络的回应，重发接入请求。而最大重传数则控制重发次数，如果重发次数达到最大重传数，手机就会启动小区重选程序。为了能够精确判断手机的数量，需要避免手机重发接入请求消息的情况，为达到这个目的可以在模拟发射的广播信道中设置最大重传数为1，这样在相应的RACH信道上收到几个接入请求消息就可以判断有几部手机。由于手机是随机占用RACH时隙接入的，两部移动台可能在同一个时隙发送，造成误判，可以通过反复检测的方法统计出手机的准确数量。
　　特定场所移动电话检测仪应该包括射频和控制两个部分。射频部分包括接收和发射两个模块。由于目前国内的公共移动通信网主要有两种制式，GSM和CDMA，其中GSM包括900MHz和1800MHz 两个频段，CDMA工作在800MHz频段。对GSM手机来说，900M和1800M的信道在选取蜂窝小区（CELL）的时候没有本质区别，不管是900M频段还是1800M频段，手机只会选取一个信号强度最大的小区广播信道，并且检验位置区参数，做下一步的处理。所以检测仪的射频部分只需工作于800、900MHz频段。射频部分的研发内容包括:1）高性能的无线电收发信机，要求覆盖800，900MHz频段。它由高性能滤波器，低噪声放大器，高效率功放，混频器等组成。由于其工作于微波频段，故对使用器件、电路设计、合理布局乃至制造工艺都会有严格的要求。2）高性能频率合成器。特定场所移动电话检测仪要求能够快速切换频点，精确捕捉到手机的信号发射，这些功能都需要高性能的频率合成器来支持。频率合成器工作频段覆盖CDMA的800M频段和GSM的900M频段。3）基带处理部分。包括CDMA和GSM两个模块，分别完成两种制式的信号的产生。
　　控制部分功能包括对硬件的控制，模拟信令信号的产生和对接收到的信号进行分析、判断并告警。这部分的开发工作包括：1）以MCU为核心的控制平台的搭建，包括键盘显示等人机接口的设计，射频部分的控制电路等等。2）信号分析软件。这个软件将是特定场所移动电话检测仪设计思想的集中体现，它要实现手机存在与否和数量多少的判别算法以及完成模拟广播信令的产生，这其中包括GSM和CDMA技术体制要求的对信号的全部处理流程。由于是通过无线信号的发射来判断手机的存在与否，而信号发射源并不会只局限在做探测的特定场所，所以这种测试方法有可能造成误判，特定场所外的手机也有可能被统计进来。为了防止这种误判决，还需要找到接收到的手机信号和距离之间的精确关系。同时，为了实现对手机数量的精确统计，两部甚至多部手机在同一个频点同时接入网络的可能性也必须考虑。诱发技术的实现以及手机存在与否和数量多少的判决算法都要建立在对手机和网络接续过程悉心研究和大量实验的基础上，这也正是采取这一方案解决问题的技术难点所在。

四．基于半导体PN结的探测方案

　　诱发方案实际上探测的是手机信号，它的本质是要实现一个适应各种移动通信制式的全能型编解码机，相当于建立一个通用型的虚拟小基站。考虑到其技术难度以及工作量相当大，还可以换个思路，转而探测手机本身。
　　手机本质上是一种电子设备，内部有大量电子器件，而PN结是构成电子器件特别是芯片的基本结构。因此可以考虑根据半导体的特点，来探测电子设备本身。即本方案不是接收手机发出的传输信号，而是探测构成手机的基本结构PN结。
    典型PN结的伏安特性由下式描述

I = Is [ e^qV/kT - 1]

　　其中 I 是信号电流，Is 是反向饱和电流, q 是电子电量，V 是电压，K 是波尔兹曼常数，T 代表热力学温度。PN结的电特性决定，受微波照射后的PN结再辐射特性具有二次谐波幅度大于三次谐波幅度的特点。这个特点可以作为探测中区别电子产品的一个主要判断指标。
　　检测设备通过天线发出电磁波，电磁波到达手机时，即以二倍频和三倍频反射回来，通过接收回波的方法来探测手机是否存在。由于该方案是在探测构成手机的基本结构PN结，所以无论手机开机与否，都可以被探测到，这就从根本上杜绝了移动通信的泄密途径。同时需要指出的是，由于现实生活中所有的电子设备都离不开半导体，都会产生较强的二倍频回波，所以这种技术探测到的是电子设备，而不单纯是手机。即在特定场所内移动探测或以安全门的形式检测相关人员的时候，涉密人员随身携带的任何电子产品都会被检测到，包括商务通、快译通、录音笔、MP3等等，PN结探测技术的这一特点，对于加强特定场所的安全保密技术检查，确保涉密场所内信息安全的万无一失，显然是非常有益的。
　　要实现基于PN结的探测技术方案，必须对PN结反射电磁波的特性进行深入细致的研究，在大量实验的基础上，建立模型，摸索规律。需要解决的问题包括特定探测信号的发射和接收，信号特征分析，真伪PN结的判断和识别等等。该技术方案的难点在于探索PN结反射电磁波的实际可利用特性，确保探测的准确率，既减少或避免漏报和误报。

五．结论

　　在移动通信技术日益普及，相关信息安全问题日益突出的今天，特定场所的移动电话探测技术研究有着重要的意义。这一问题的解决可以遵循探测手机本身和探测手机信号两个基本思路。采用基于编解码器的诱发方案，从移动通信技术的角度探测，可以检测到处于开机状态的手机；而应用基于PN结的探测技术方案，则可以检测到所有电子设备而不管其是否处于开机状态。

参考文献

[1]《900MHz TDMA数字蜂窝移动通信网无线接口信令部分》 中华人民共和国通信行业标准 1996年7月11日发布
[2]丁宏庆 黎滨洪 周学松 《微波照射金属结时再辐射的特性及其与PN结的区别》 《电子学报》2000年2月第2期