一、手机管控系统出现的必然性

随着智能手机的普及，以及用户对手机的依赖性增加，使得我们的生产、生活方式产生了巨大的改变。因此，利用手机的功能和工作原理，进行窃取手机信息、监听手机通话、发布虚假信息、操控手机窃视和窃听变得易如反掌，安全保密隐患日益突出。

为此，国家保密工作部门早在《关于加强手机使用管理的通知》（中保委发【2002】3号）中明确规定，不得将手机带入涉及国家秘密会议的会场，因特殊原因带入会场的手机应取出电池。不得将手机带入谈论涉及国家秘密事项的场所，因特殊原因带入的手机应取出电池或采取屏蔽措施。

目前，涉密场所针对手机的管理主要有三种方式；

1.配备手机屏蔽柜存放手机；

2.配备手机安检门；

3.配备移动通信干扰器。

第一种方式简单粗暴，缺少技术手段和措施，第二种由于人员身份等原因，实施起来较为困难，第三种方式是当前最为普遍使用的方式，但是这种方式同样缺乏灵活性，无法灵活区分对待工作手机和非工作手机，并且辐射较大，对人体有害。

然而，手机作为现代社会通讯的重要手段，有时，既要保障通讯的畅通，又要做好安全保密工作。因此，手机信号管控系统应运而生。

天行者全制式手机侦码管控系统（以下简称：管控系统）是一款获取特定范围内的手机号码并进行通讯管控的设备，能协助工作人员对涉密区域的手机进行管控，有效的控制涉密区域手机带来的泄密风险。

二、设备使用场景

全制式手机智能管控系统可以用于各个涉密区域，为各个涉密区域提供环境安全保障，也可用于保密要害部门、部位部署甚至固定区域。

具体应用单位包括：军队、 政府机关、监狱司法、公安侦缉、检查机关等

除此之外，本系统适用于任何需要保密措施的谈判、会议场所。同时，根据产品类型不同，既可以安放于会议室内部或门口等固定地点，也可以随身携带，实现移动搜索手机号码。

三、设备功能说明

3.1设备概述

“HZ-507B”全制式手机信号管控系统（以下简称管控系统），是基于移动通信技术对目标手机进行IMSI，IMEI侦码、通信控制、获取手机号码的设备。目标手机覆盖中国移动、中国联通和中国电信的GSM、TD-LTE、FDD-LTE、WCDMA、CDMA、EVDO、CDMA-1X所有制式和频段。管控系统包括管控电脑、管控主机两个部件。设备对外提供RJ45 网线接口，操作时，工作人员用PC机通过网线连接管控系统，借助PC端软件对设备的进行操控，实现人机互动。整个过程不需要专业技术人员维护，操作简单实用方便。

支持移动/联通/电信（2G/3G/4G/5G-NSA）

Figure 1目标手机的制式与频段（境外频段需定制）

“HZ-507B”全制式手机信号管控系统，不需要单独配置压制器，内置2G/3G/4G/5G(NSA)模块，手机接入管控主机后将处于3G/4G/5G(NSA)的手机通过信令的方式指派到2G统一做屏蔽管理，由翻号模块对主机内的手机进行实时的手机号码翻译。

“HZ-507B”全制式手机信号管控系统已预留5G(SA)安装模块，针对后期的5G通信技术能及时的进行软硬件的升级。

“HZ-507B”全制式手机信号管控系统能够将涉密区域内的手机获取到管控系统，并对其通信行为管控，功能如下：

1、获取控制范围内手机的IMSI,IMEI，获取手机号码（三大运营商2G/3G/4G/5G(NSA)），

2、对具有防伪基站功能手机的抓取和获取手机号码（三大运营商2G/3G/4G/5G(NSA)）

3、对抓取的手机设立黑白名单，进行通讯管控（三大运营商2G/3G/4G/5G(NSA)）

4、针对所有捕获的手机号码实现通讯限制（2G/3G/4G/5G(NSA)）

5、对抓取的手机发送管理要求短信/振铃，提醒注意（仅向特定用户开放）

6、可汇报该用户的手机通信信息和行为活动记录

7、可对黑白名单、IMSI和手机号等数据进行导入和导出，文件类型支持EXCEL等常用格式，支持统计、查询、筛选。

8、具备目标手机信号定位功能，配备定位场强仪，可以对管控范围内的手机信号进行精准定位。

9、支持基于手机员工姓名、单位、手机号码批量导入及抓取信息关联比对功能。

10、可获取并显示管控区域内手机号码归属地、手机型号，同时具备区分国内外品牌的能力。

管控系统设备功耗低，高效节能，工作时采用信令级的码间干扰和软件算法，管控效率高，无线发射功率大约为1W可调，覆盖面积为50 —1000平米可调。管控系统和压制器采用数字式工作，辐射较小，对周边人员身体无生理影响

管控系统工作时，可以提取覆盖范围内中国移动、联通和电信全部制式和信号频段手机的IMSI、IMEI/MEID和11位号码，并在此基础上实现对手机的信息采集、黑白名单、信号屏蔽、短信告警与振铃、信息监控、数据处理、信号定位、人名对应、特征识别等功能。

3.1.1信息采集（取号）

管控系统直接对2G、3G、4G、5G（NSA）信号制式的中国移动、中国联通、中国电信用户手机，获取覆盖范围内移动和联通手机的IMSI、IMEI/MEID、11位手机号码、归属地、型号及被捕获时间。管控系统获到手机信息后，形成手机状态数据文件，让操作人员对当前管控场所的手机使用情况一目了然，便于实施管理措施。

3.1.2黑白名单

通过对移动和联通用户手机设置白名单和黑名单，实现精确到个人的通信权限管理。白名单用户可以正常通信，通话、短信均可正常使用，而黑名单用户则处于信令阻塞状态，无法使用任何形式的通信业务。

3.1.3通信屏蔽

该系统可以通过信号指令进行全制式手机进行通信屏蔽，将信号覆盖范围内的三大运营商的全部制式手机信号屏蔽，被屏蔽手机无法呼出及呼入，其它手机拨打被屏蔽手机时听到手机不在服务区的提示语音。

3.1.4短信告警与振铃

管控系统可以对覆盖范围的三大运营商的全制式手机用户发送消息，以振铃（仅支持移动、联通）或短信的方式向获取到的所有手机或者指定手机推送重要内容或警告，提醒其注意手机使用规定。系统也可以自动对进入覆盖范围内的用户推送警示短信，提醒其越界行为。

3.1.5通信监控

当有人进入系统覆盖范围后，管控系统可汇报该用户的手机通信信息和行为活动记录（通话记录和短信记录）。

3.1.6数据处理

可对黑白名单、IMSI和手机号等数据进行导入和导出，文件类型支持EXCEL等常用格式，支持自定义规则，例如，可以对列表中所有的移动/联通/电信手机号进行筛选，或者对指定手机号进行输入查询。

3.1.7信号定位

该管控系统具备目标手机信号定位功能，配备定位场强仪，可以对管控范围内的手机信号进行精准定位。

3.1.8人名对应

管控系统支持基于手机员工姓名、单位、手机号码批量导入及抓取信息关联比对功能，确保当相关员工手机进入系统覆盖范围后，其手机信息与导入名单相匹配。反之，可对不匹配的陌生号码进行管控。

3.1.9特征识别

管控系统可获取并显示管控区域内手机号码归属地、手机型号，同时也具备区分国内外品牌的能力，当检测到国外品牌手机时，对应型号会显示红色。

管控系统功能与支持的手机制式总结如下表所示：