隨著移動(dòng)通信的快速發(fā)展，移動(dòng)終端用戶迅猛增加，由此引起的移動(dòng)終端信息泄密隱患日益凸顯。對(duì)于移動(dòng)終端的監(jiān)管，特別是涉密場所內(nèi)移動(dòng)終端的監(jiān)管，具有廣闊的市場應(yīng)用前景和積極的社會(huì)意義。針對(duì)移動(dòng)終端的監(jiān)管分為監(jiān)視和管理兩大部分，無論監(jiān)視還是管理，都必須以實(shí)現(xiàn)對(duì)移動(dòng)終端的探測為前提。傳統(tǒng)的移動(dòng)終端探測系統(tǒng)只能實(shí)現(xiàn)對(duì)單個(gè)用戶的探測，并且只適用于一種制式的通信網(wǎng)絡(luò)環(huán)境，存在一定的局限性[1]。針對(duì)傳統(tǒng)終端探測系統(tǒng)的不足，結(jié)合GSM（Global System of Mobile communication）和CDMA（Code Division Multiple Access）網(wǎng)絡(luò)制式的特點(diǎn)，設(shè)計(jì)出一種雙模移動(dòng)終端主動(dòng)探測系統(tǒng)，該系統(tǒng)通過構(gòu)造并發(fā)射有別于當(dāng)前服務(wù)基站所處位置區(qū)的偽基站強(qiáng)導(dǎo)頻信號(hào)，迫使服務(wù)基站區(qū)域內(nèi)的移動(dòng)終端發(fā)生位置更新，完成對(duì)設(shè)備作用范圍內(nèi)所有GSM和CDMA終端用戶身份信息的捕獲，具有一定的實(shí)際應(yīng)用價(jià)值[2]。
    考慮到該主動(dòng)探測系統(tǒng)是雙模系統(tǒng)，因而對(duì)于基帶信號(hào)處理板的設(shè)計(jì)必須綜合考慮數(shù)字信號(hào)芯片的處理能力和基帶信號(hào)處理板對(duì)數(shù)據(jù)處理的吞吐能力。為此，選用高速數(shù)字信號(hào)處理芯片TMS320C6416作為核心處理器，能夠在很大程度上提高系統(tǒng)的處理效率。此外，對(duì)于接口的設(shè)計(jì)，通過EMIF（External Memory Interface）接口實(shí)現(xiàn)DSP核心處理器對(duì)基帶信號(hào)的接收，采用改進(jìn)型乒乓緩存機(jī)制實(shí)現(xiàn)數(shù)據(jù)存儲(chǔ)功能，從而保證數(shù)據(jù)的完整性，同時(shí)提高DSP的CPU利用率和系統(tǒng)實(shí)時(shí)處理能力。
1 系統(tǒng)基本原理
    主動(dòng)探測系統(tǒng)通過構(gòu)造并發(fā)射偽基站強(qiáng)導(dǎo)頻信號(hào)，迫使服務(wù)基站區(qū)域內(nèi)的移動(dòng)終端進(jìn)行位置更新操作。移動(dòng)終端在進(jìn)行位置更新后會(huì)主動(dòng)上報(bào)身份信息，由此可實(shí)現(xiàn)對(duì)移動(dòng)終端身份信息的捕獲。該主動(dòng)探測系統(tǒng)的工作原理如圖1所示。

    對(duì)于GSM網(wǎng)絡(luò)制式，主動(dòng)探測系統(tǒng)的工作流程如下：
    (1)探測系統(tǒng)對(duì)當(dāng)前服務(wù)基站以及鄰小區(qū)基站的廣播信息進(jìn)行解析，其目的是構(gòu)造誘使移動(dòng)終端產(chǎn)生位置更新所需要的具有不同位置區(qū)識(shí)別碼LAI（Location Area Identifition）的偽基站模板[3]。
    (2)移動(dòng)終端不斷地監(jiān)聽鄰近基站的信號(hào)，當(dāng)檢測到其中某一基站的廣播信號(hào)強(qiáng)度高于其他基站信號(hào)強(qiáng)度時(shí)，將對(duì)工作頻點(diǎn)作相應(yīng)調(diào)整，在隨機(jī)接入信道RACH（Random Access Channel）上發(fā)送小區(qū)切換請(qǐng)求，移動(dòng)終端從當(dāng)前服務(wù)小區(qū)切換至偽基站所處小區(qū)。
    (3)探測設(shè)備接收來自移動(dòng)終端的RACH參數(shù)，利用這些參數(shù)構(gòu)造相應(yīng)的準(zhǔn)許接入信道AGCH（Access Grant Channel）信息并進(jìn)行發(fā)射，移動(dòng)終端對(duì)下行信號(hào)中的AGCH信息進(jìn)行分析。若AGCH信息為該移動(dòng)終端的信道描述信息，則移動(dòng)終端通過獨(dú)立專用控制信道SDCCH（Stand-Alone Dedicated Control Channel）發(fā)送含有身份信息的SABM幀。由此，探測系統(tǒng)可得到移動(dòng)終端的身份信息，一般是臨時(shí)移動(dòng)臺(tái)識(shí)別碼TMSI（Temporary Mobile Subscriber Identity）或國際移動(dòng)用戶識(shí)別碼IMSI（International Mobile Subscriber Identification Number），進(jìn)而實(shí)現(xiàn)對(duì)移動(dòng)終端的探測。
    對(duì)于CDMA網(wǎng)絡(luò)制式，主動(dòng)探測系統(tǒng)的工作流程如下：
    (1)探測設(shè)備首先接收服務(wù)基站下前向鏈路中的導(dǎo)頻信道F_PICH、同步信道F_SYNCH、尋呼信道F_PCH等信號(hào)并進(jìn)行解析，獲取當(dāng)前小區(qū)的系統(tǒng)信息并實(shí)現(xiàn)全網(wǎng)同步。
    (2)根據(jù)當(dāng)前基站的配置信息，以探測系統(tǒng)作為偽基站，構(gòu)造并發(fā)送強(qiáng)導(dǎo)頻、同步消息和系統(tǒng)消息，誘使周邊移動(dòng)終端進(jìn)行空閑切換，完成系統(tǒng)初始化過程，進(jìn)入空閑狀態(tài)[4]。
    (3)移動(dòng)終端根據(jù)偽基站配置的注冊(cè)參數(shù)(如注冊(cè)周期REG_PRD、登記區(qū)域碼REG_ZONE等)向偽基站發(fā)送注冊(cè)信息。探測設(shè)備通過截獲該注冊(cè)信息，獲取移動(dòng)終端的身份信息(例如臨時(shí)移動(dòng)臺(tái)識(shí)別碼TMSI、永久移動(dòng)臺(tái)識(shí)別碼IMSI、電子序列號(hào)ESN等)，實(shí)現(xiàn)對(duì)移動(dòng)終端的探測。

2 系統(tǒng)設(shè)計(jì)
    主動(dòng)探測系統(tǒng)的硬件平臺(tái)組成如圖2所示，主要包括PC控制平臺(tái)、GSM探測模塊、CDMA探測模塊、電源和網(wǎng)絡(luò)等五部分。在GSM探測模塊中，本文針對(duì)GSM900和DCS1800兩個(gè)頻段分別設(shè)計(jì)了相應(yīng)的射頻收發(fā)信機(jī)。其中，GSM在900 MHz頻段分為P-GSM和E-GSM，本文統(tǒng)稱為GSM900。另外，PC控制平臺(tái)可通過網(wǎng)絡(luò)實(shí)現(xiàn)對(duì)探測系統(tǒng)的遠(yuǎn)程操作和可視化界面操作(包括總體控制、信令交互等)，實(shí)現(xiàn)對(duì)探測系統(tǒng)的管理和維護(hù)。

    主動(dòng)探測系統(tǒng)硬件架構(gòu)如圖3所示，其由射頻收發(fā)信機(jī)、數(shù)字中頻收發(fā)信機(jī)和基帶處理板構(gòu)成?；鶐幚戆逡訢SP模塊為信號(hào)處理核心，輔以FPGA模塊、ARM模塊等組成。
    主動(dòng)探測系統(tǒng)的主要工作流程如下：
    (1)基帶處理板將經(jīng)過射頻板和中頻板后的GSM或CDMA基帶信號(hào)傳輸至FPGA1，并經(jīng)由FPGA1的FIFO緩存?zhèn)鬏斨罝SP1。
    (2)DSP1對(duì)所接收基帶信號(hào)進(jìn)行下行同步、系統(tǒng)消息解析等處理得到當(dāng)前小區(qū)的系統(tǒng)廣播消息，并將該系統(tǒng)信息傳輸至ARM，用于進(jìn)行信令交互和管理。
    (3)ARM將系統(tǒng)廣播信息發(fā)送至DSP3，DSP3據(jù)此構(gòu)造有別于當(dāng)前服務(wù)基站LAI和BSIC的偽基站強(qiáng)導(dǎo)頻信息（簡稱強(qiáng)導(dǎo)頻信息）。
    (4)DSP3不斷地向FPGA2發(fā)送強(qiáng)導(dǎo)頻信息，經(jīng)由中頻板、射頻板和功率放大器，通過天線進(jìn)行信號(hào)發(fā)射，誘導(dǎo)移動(dòng)終端進(jìn)行位置更新操作。
    (5)DSP2對(duì)工作于主頻點(diǎn)的上行信道進(jìn)行檢測，確認(rèn)是否存在RACH信息，若存在則對(duì)該信息所屬類型進(jìn)行判斷。
    (6)若步驟(5)判斷所得消息類型為位置更新請(qǐng)求信息，則將解析所得RACH信息參數(shù)經(jīng)由ARM發(fā)送至DSP3；否則返回(5)重復(fù)操作。
    (7)DSP3根據(jù)接收到的RACH相關(guān)信息參數(shù)，構(gòu)造對(duì)應(yīng)的發(fā)送信息予以發(fā)射，誘使移動(dòng)終端進(jìn)行位置更新操作。
    (8)DSP2對(duì)移動(dòng)終端發(fā)射的上行信號(hào)予以接收，并解析得出對(duì)應(yīng)的身份信息，進(jìn)而完成主動(dòng)探測系統(tǒng)功能。
3 主動(dòng)探測算法的DSP設(shè)計(jì)
    為了滿足GSM和CDMA主動(dòng)探測算法的需求，對(duì)硬件的數(shù)字信號(hào)處理能力提出了較高的要求。因此，本系統(tǒng)采用性能強(qiáng)大的TMS320C6416數(shù)字信號(hào)處理器對(duì)核心算法進(jìn)行處理[5]。
    DSP通過EMIFA接口收發(fā)基帶數(shù)據(jù)，并進(jìn)行算法處理。GSM核心算法流程如圖4所示。DSP1主要負(fù)責(zé)下行信道信息的解析工作，主要包括FCCH粗同步、SCH精同步、頻偏估計(jì)與校正、SCH和BCCH譯碼等步驟；DSP2主要負(fù)責(zé)RACH信號(hào)的監(jiān)聽和上行SDCCH信道的解析工作；DSP3主要負(fù)責(zé)根據(jù)DSP1解析的廣播信息進(jìn)行相應(yīng)的導(dǎo)頻信號(hào)的構(gòu)造，誘導(dǎo)手機(jī)進(jìn)行位置更新；ARM模塊負(fù)責(zé)DSP之間的參數(shù)傳遞和指令協(xié)調(diào)工作。

    CDMA核心算法流程如圖5所示。DSP1主要負(fù)責(zé)下行信道信息的解析工作，主要包括導(dǎo)頻搜索（粗同步、精同步）、下行信道頻偏估計(jì)與校正、PCH幀頭確定、SCH和PCH去擾解擴(kuò)以及解碼等步驟；DSP2主要負(fù)責(zé)上信道時(shí)延搜索、同步、最佳解調(diào)以及ACH消息解析；DSP3主要負(fù)責(zé)根據(jù)DSP1解析的基站配置信息進(jìn)行相應(yīng)的導(dǎo)頻信號(hào)的構(gòu)造，誘導(dǎo)手機(jī)進(jìn)行位置更新；ARM模塊負(fù)責(zé)DSP之間的參數(shù)傳遞和指令協(xié)調(diào)工作。

4.1 雙模FIFO接口傳輸速率設(shè)計(jì)
    DSP讀寫FIFO數(shù)據(jù)的速率大小由輸出時(shí)鐘ECLKOUT1和控制寄存器CECTL1決定。C6000系列DSP異步接口時(shí)序具有很強(qiáng)的可編程性。EMIFA接口每個(gè)讀寫周期是通過配置控制寄存器CECTL1完成的[6]。每個(gè)讀寫周期由3個(gè)階段組成：建立時(shí)間(Setup)、觸發(fā)時(shí)間(Strobe)、保持時(shí)間(Hold)。建立時(shí)間是從存儲(chǔ)器訪問周期開始（片選，地址有效）到讀寫選通有效之前的時(shí)間；觸發(fā)時(shí)間是讀寫選通信號(hào)從有效到無效之間的時(shí)間；保持時(shí)間則是從讀寫無效到訪問周期結(jié)束之間的時(shí)間。配置每個(gè)讀寫周期為5，即建立時(shí)間Setup=2，觸發(fā)時(shí)間Strobe=2，保持時(shí)間Hold=1。由于ECLKOUT1的輸出時(shí)鐘頻率為100 MHz，接口數(shù)據(jù)位寬為16，所有DSP讀寫FIFO數(shù)據(jù)的速率為100×2/5=40 MB/s。經(jīng)測試，接口可以完成數(shù)據(jù)的正確傳輸，DSP讀寫FIFO時(shí)序如圖7所示。

4.2 改進(jìn)FIFO數(shù)據(jù)讀寫及數(shù)據(jù)處理方法
    本系統(tǒng)采用增強(qiáng)型直接內(nèi)存存取(EDMA)傳輸方式實(shí)現(xiàn)對(duì)FIFO數(shù)據(jù)的讀寫。當(dāng)FPGA1接收射頻前端數(shù)據(jù)使FPGA1中FIFO半滿時(shí)，F(xiàn)PGA1發(fā)送一個(gè)下降沿信號(hào)，觸發(fā)DSP的外部中斷4，DSP啟動(dòng)外部中斷4對(duì)應(yīng)的EDMA通道，接收一幀數(shù)據(jù)。當(dāng)FPGA2發(fā)送數(shù)據(jù)給射頻端時(shí)，F(xiàn)PGA2中FIFO半空時(shí)，F(xiàn)PGA2發(fā)送一個(gè)下降沿信號(hào)，觸發(fā)DSP3的外部中斷4，DSP3啟動(dòng)外部中斷4對(duì)應(yīng)的EDMA通道，發(fā)送一幀數(shù)據(jù)給FPGA2。FPGA1發(fā)送給DSP1和DSP2的數(shù)據(jù)需要進(jìn)行實(shí)時(shí)處理。在傳統(tǒng)的實(shí)時(shí)性處理系統(tǒng)中，使用乒乓緩存方式進(jìn)行數(shù)據(jù)傳輸處理，即在片內(nèi)開辟2個(gè)緩存：乒緩存和乓緩存。2個(gè)緩存可以同時(shí)被訪問，當(dāng)EDMA正在給乒緩存?zhèn)鬏敂?shù)據(jù)時(shí)，CPU對(duì)乓緩存區(qū)數(shù)據(jù)進(jìn)行算法處理，反之亦然。傳統(tǒng)的乒乓緩存機(jī)制存在如下兩方面的缺點(diǎn)：
    (1)乒乓兩塊緩存數(shù)據(jù)長度不能滿足算法要求，給算法處理增加復(fù)雜度；
    (2)如緩存區(qū)空間太大，對(duì)FPGA和DSP芯片內(nèi)部ROM提出了更高的要求；若太小，發(fā)生中斷4周期短，增加處理中斷時(shí)間，減少CPU處理數(shù)據(jù)時(shí)間，不利于系統(tǒng)實(shí)時(shí)性處理。
    針對(duì)這一問題，設(shè)計(jì)了一種更靈活的數(shù)據(jù)傳輸和處理機(jī)制，即開辟多塊連續(xù)緩存。EDMA搬移和算法處理流程如圖8所示。

    DSP在片內(nèi)L2存儲(chǔ)器內(nèi)開辟了256 KB的緩存buffer，EDMA使用了鏈?zhǔn)絺鬏?。C6416有64個(gè)EDMA傳輸通道。外部中斷4對(duì)應(yīng)的EDMA通道號(hào)為4，通道4載入通道參數(shù)，目的地址指向buffer首地址0x60000，每次中斷接收一幀8 KB數(shù)據(jù)，總共傳輸32幀。完成一次32幀傳輸后，通過EDMA配置，DSP再次載入鏈接通道參數(shù)，接收數(shù)據(jù)再次從buffer空間開始位置存放數(shù)據(jù)。每次觸發(fā)中斷4，中斷函數(shù)執(zhí)行計(jì)數(shù)器m加1。傳輸數(shù)據(jù)的總長度為（8×m）KB。CPU對(duì)m值進(jìn)行監(jiān)測和判斷，如果已傳輸數(shù)據(jù)長度滿足某一階段算法處理需求，則進(jìn)行該階段的算法處理，然后進(jìn)入下一次判斷，直到所有算法處理完成，解出需要信息，計(jì)數(shù)器m清零。
5 測試及結(jié)果分析
    本文測試主要完成系統(tǒng)的功能測試，驗(yàn)證整個(gè)系統(tǒng)可以進(jìn)行實(shí)時(shí)性處理，完成主動(dòng)探測捕獲移動(dòng)終端身份信息的功能。系統(tǒng)測試環(huán)境為一個(gè)30 m×20 m教研室，覆蓋有GSM和CDMA通信網(wǎng)絡(luò)信號(hào)。設(shè)備經(jīng)過執(zhí)行自動(dòng)控制、掃頻、基站信息解析，進(jìn)入主動(dòng)探測功能。探測設(shè)備工作后捕獲身份信息情況如圖9所示，驗(yàn)證了系統(tǒng)探測功能的有效性。手機(jī)檢測到偽基站發(fā)射的信號(hào)，通過RACH發(fā)起位置更新請(qǐng)求。從圖中可以看到設(shè)備捕獲到手機(jī)發(fā)送的RACH。同時(shí)，可以通過捕獲到的RACH說明當(dāng)前設(shè)備作用范圍內(nèi)有手機(jī)存在。在96 s內(nèi)，探測設(shè)備解出了10個(gè)TMSI、1個(gè)IMSI和1個(gè)更新PDP上下文成功消息。由于手機(jī)的IMSI是全球唯一，所以可以通過捕獲的IMSI判斷當(dāng)前設(shè)備作用范圍內(nèi)手機(jī)的數(shù)量。從而，驗(yàn)證了系統(tǒng)的探測功能，說明DSP設(shè)計(jì)可以滿足系統(tǒng)的實(shí)時(shí)性處理要求。

    本文介紹了基于GSM和CDMA通信網(wǎng)絡(luò)的雙模移動(dòng)終端主動(dòng)探測系統(tǒng)，描述了系統(tǒng)的基本原理、系統(tǒng)的整體架構(gòu)、模塊設(shè)計(jì)和工作流程；給出了主動(dòng)探測系統(tǒng)實(shí)現(xiàn)的DSP核心算法流程；為了滿足系統(tǒng)的實(shí)時(shí)性處理，設(shè)計(jì)了基于異步的FIFO接口，并對(duì)FIFO接口接收數(shù)據(jù)進(jìn)行了優(yōu)化；最后進(jìn)行現(xiàn)場測試，成功捕獲到移動(dòng)終端的身份信息。本文所設(shè)計(jì)的雙模移動(dòng)終端主動(dòng)探測系統(tǒng)是基于2G通信網(wǎng)絡(luò)的。由于3G通信網(wǎng)絡(luò)已經(jīng)得到廣泛普及，如何設(shè)計(jì)并實(shí)現(xiàn)基于3G通信網(wǎng)絡(luò)的移動(dòng)終端主動(dòng)探測系統(tǒng)將是下一步研究的工作重點(diǎn)。
參考文獻(xiàn)
[1] 胥飛燕，郭大江，高嵩，等.基于偽基站誘發(fā)技術(shù)的震區(qū)被壓埋生命體分布和搜救系統(tǒng)研究[J].電子元器件應(yīng)用，2009，11(8)：34-36.
[2] 丁有志，田崢濤，唐燁.基于偽基站的CDMA移動(dòng)通信系統(tǒng)對(duì)抗技術(shù)研究[J].通信對(duì)抗，2008(2)：41-43.
[3] 3rd Generation Partnership Project.Technical specification group GSM/EDGE radio access network；Mobile radio interface layer 3 specifcation；Radio Resource Control(RRC)protocol (Release 9)[S]，2007.
[4] 3GPP2 C.S0005-A_v6.0，upper layer(Layer 3) signaling standard for cdma2000 spread spectrum systems-release a addendum 2[S]，2007.
[5] 周非，亓英杰，劉永康，等.TD_SCDMA終端探測設(shè)備的DSP設(shè)計(jì)與實(shí)現(xiàn)[J].電子應(yīng)用技術(shù)，2012，38(4)：16-19.
[6] 董宏成，余利成，李小文.TD-LTE中基于EMIF的數(shù)據(jù)采集系統(tǒng)設(shè)計(jì)[J].微電子學(xué)，2012，42(5)：688-691.