浅析手机通信原理及防监控措施(图)

【明慧网2002年11月15日】关于移动电话手机的安全使用，明慧网已刊登了不少文章。为了进一步明确认识这一问题，笔者近日查阅了有关“手持移动电话原理与维修”方面的书籍，明确了一个问题：就是手机的自身机器码是电信局移动通信系统必检的通信代码。手机机器码在通信上叫“移动电话设备识别码”，英文缩写“IMEI”。这个数字一般在电池舱的里边。将手机电池退出就可以看到一个15位长的数字，这是厂家用写码仪写入机器里，固化在设备硬件里的数字。这段代码，就象人的名字一样，一个人名代表一个人、对应一个人。笔者直接将拿到的中等专业学校电子信息类教材教材“手机移动电话原理与维修”一书中有关文字图示摘录如下，望能引起同修重视。

一、关于数字移动电话系统的组成

“数字移动电话主要由四部分组成，即移动电话、基地站系统、移动业务交换中心、运行维护中心，如组成图所示。……

其中 “认证中心（AUC）与设备识别器（EIR）都属于移动电话系统的数据库。认证中心的功能是为本地用户位置登记器提供一个与用户有关的安全方面的鉴别参数与加密密匙。设备识别器的功能是检查移动电话的设备识别码（IMEI）（笔者注：就是那个15位长的数字），以防止非法使用偷盗的、有故障的、未经许可的移动通信设备。设备识别器连接到移动业务交换中心，移动业务交换中心利用设备识别器来检查使用设备识别码的有效性。

二、数字移动电话的工作过程

1．开机入网

2．移动用户登记

3．移动用户的被呼叫

（1）呼叫寻找。主叫人拨发一个被叫电话号码，移动业务交换中心将被叫号码转换为移动电话识别码，在基地站通过控制信道发出呼叫信息。

（2）寻呼响应。开机收后的移动电话一旦从基地站的下行控制信道上收到自己的电话识别码，就通过随机接入信道向基地站发响应信号基地站收到该信息后传给移动通信交换中心，根据信息中心的位置登记信号，可确定移动电话处于哪一个无线小区。

（3）建立连接。移动业务交换中心通过允许接入信令为移动电话指配一个独立的专用控制信道，建立起能识别的移动用户身份通道和各种数据，最后控制系统就给这个移动电话分配一个业务信道。

（4）摘机通话。

4．移动用户的主叫

（1）发出呼叫信号。移动电话按键拨号时，先将数码存入移动电话的存储器内，按发送键后才拨发出去。当发出呼叫时，移动电话就会把本机的“识别码”和被叫电话号码一并发送。

（2）建立连接。移动交换中心首先对拨号移动电话的标识码进行验证，无权用户不予理睬。

（3）通话。

三、号码和识别码

“（1）移动用户号码的组成格式为：

国家代码＋移动业务接入号＋用户号码。我国为86，接入号如138、139、136、137、130、131等等。

（2）移动用户识别码。

为15位识字的代码，形式为：国家识别码（3位，我国460）＋移动局网号（2位）＋移动用户号码。

（3）移动电话设备识别码。

国际移动电话设备识别码用于唯一识别一个移动电话设备，为15位数字，形式为：

型号批准码（TAC）＋工厂装配码（FAC）＋序号码（SNR）＋备用码（SP）。

型号批准码TAC为六位数字码，由欧洲型号认证中心分配；工厂装配码FAC为2个数字码，由厂家编码，表示生产厂家及其装配地；序号码SNR为6位数字码，由厂家来分配。”

从以上的说明看来，对手机进行定位是较易办到的，开着的手机一分钟向基地站报一次信息地址，移动交换中心既能确定一部手机在那个小无线区，又能确定这部手机的设备识别号码。所以对于一部已暴露了号码的手机，即使换了电话卡，但手机的机器码――移动电话设备识别码没变，一开机就又能找到它。

邪恶势力在监控方面投资45亿，设计制作了种种监控设备和系统软件、对每部手机都开了天窗。其所谓的“手机控位仪”就可能是以手机机器码为线索搜查测定手机的无线电波振荡源。

明白了移动通信原理过程，对于我们意识不到的明漏就可以堵死了。笔者目前意识到有这么几种措施：有条件的可以换掉手机；没有条件的又必须用的，有一个办法就是短暂使用后立即退下电池来人为断电从而脱离服务区，不通话不开手机。不过这种办法会暴露你的大致位置也是肯定的。此外，有的城市大法弟子家的电话都被监听，用手机打被监听的座机也一样留下手机的机器码。

由于笔者并非此专业人员，只是看到2001年下半年来在电话上出漏的同修较多。手机使用不当就像直接在邪恶势力面前打手机一样。想以此文抛砖引玉，希具有此专业知识的同修或熟悉无线通信的同修能提出好的意见和措施。