陳 亮

（南京科技職業(yè)學院，江蘇 南京 210048）

0 引 言

新型冠狀病毒肺炎（Corona Virus Disease 2019,COVID-19），簡稱“新冠肺炎”，世界衛(wèi)生組織將其命名為“2019冠狀病毒病”，是指2019新型冠狀病毒感染導致的肺炎。截至2021年2月，全球已有上億人感染新冠肺炎，且有數(shù)百萬人死亡。為了控制新冠肺炎疫情的傳播，在衛(wèi)生防疫部門的專業(yè)指導下，社會各界都發(fā)動起來群策群力，發(fā)揮自身專業(yè)特長，為疫情防控做出貢獻，其中通信業(yè)為此次疫情防控做出了突出貢獻。

1 基于通信技術的疫情防控技術調(diào)研

目前比較成熟和大規(guī)模使用的方案主要是運營商提供的通信大數(shù)據(jù)行程卡、各地基于大數(shù)據(jù)分析的健康碼和蘋果/谷歌公司發(fā)布的暴露通知系統(tǒng)（Exposure Notifications System）。下面分別對三種方案做技術分析。

1.1 通信大數(shù)據(jù)行程卡

通信大數(shù)據(jù)行程卡，是由中國信通院聯(lián)合中國電信、中國移動、中國聯(lián)通三家基礎電信企業(yè)，利用手機“信令數(shù)據(jù)”，為全國16億手機用戶免費提供的查詢服務。手機用戶可通過此服務，查詢本人前14天到過的所有地市信息。“通信大數(shù)據(jù)行程卡”分析的是“手機信令數(shù)據(jù)”，通過用戶手機所處的基站位置獲取，信令數(shù)據(jù)的采集、傳輸和處理過程自動化，有嚴格的安全隱私保障機制，查詢結果實時可得、方便快捷?！巴ㄐ糯髷?shù)據(jù)行程卡”的數(shù)據(jù)全國通用，真正做到全國一張網(wǎng)全面覆蓋，還可以查詢到本人國內(nèi)手機號的國際行程。這些都是在確保用戶信息安全的前提下進行的，可為疫情防控、復工復產(chǎn)、道路通行、出入境等方面提供科學精準的技術支撐。

通信大數(shù)據(jù)行程卡涉及的通信相關的技術主要是基站定位，其原理如下：移動通信網(wǎng)絡由許多按照一定規(guī)則布局的基站構成，每個基站不僅具體位置不變，且有固定編號。手機開啟后會自動搜索周邊基站，并選取信號最優(yōu)的接入，還會隨著位置變換自動切換基站。移動通信網(wǎng)絡有一個位置登記器，手機與基站建立通信后，移動網(wǎng)絡會將該手機號碼連接的基站編號傳回手機屬地的位置登記器并記錄下來。因此，移動網(wǎng)絡可以通過用戶接入的基站編號知道用戶的大致位置，即連接的基站位置以及一定的誤差范圍，其精確度取決于該基站的覆蓋范圍，一般精確度從幾百米到幾千米。如果需要更準確的位置信息，例如精確到米及以下，運營商可以通過多點定位方案來確定手機的精確位置，各個基站檢測接收到的信號參數(shù)包括信號到達時間（時間差）、信號到達方位角、到達信號的強度等。

此方案存在的問題：為確保通信連續(xù)、實現(xiàn)覆蓋無盲區(qū)，進而提供更好的通信服務質(zhì)量，行政區(qū)劃交界處的兩地基站信號可能會交叉覆蓋，造成結果的偏差。如果用戶居住在靠近城市邊界的位置，或者長途自駕、乘坐火車等就有可能出現(xiàn)這種情況。

1.2 健康碼

健康碼主要是基于手機號碼的定位以及身份證號碼下的消費記錄、乘車和飛機記錄、填報行程信息或者掃描場景位置登記等，結合疫情進行大數(shù)據(jù)分析后的結果展示。

各種健康碼基本都是對接的“通信大數(shù)據(jù)行程卡”，同時還通過其他渠道獲取個人14天內(nèi)的一些行程和行為數(shù)據(jù)，例如：過往14天的GPS定位位置、WiFi定位數(shù)據(jù)、線下掃碼商家位置、購買火車票的信息等。如果某人買了一張去往疫情嚴重城市的火車票，健康碼很可能就會變色。健康碼不是單一的存在，也不是通常所理解的僅僅依據(jù)個人填寫的數(shù)據(jù)。所有人通過末端填寫并提交數(shù)據(jù)，后臺對大量的數(shù)據(jù)庫進行分析，首要查看近期訪地記錄、醫(yī)院就診記錄、個人申報地周邊的疫情情況等，最終才能給出相應的結果。

健康碼涉及的通信技術包括衛(wèi)星定位和WiFi定位，其原理分別如下：

（1）衛(wèi)星定位

衛(wèi)星在太空不停向地面發(fā)射導航電文信號，等于實時標注自身位置。一旦手機接收到多顆衛(wèi)星信號，就可以通過手機與每顆衛(wèi)星的距離、角度等推算出手機的位置。常見的衛(wèi)星定位系統(tǒng)有中國的北斗、美國的GPS、俄羅斯的GLONASS等。GPS芯片會接收太空中多顆衛(wèi)星的同步信號，然后根據(jù)信號的相位差，計算出具體的經(jīng)緯度。衛(wèi)星定位系統(tǒng)的優(yōu)點在于：精度高和室外覆蓋良好，誤差一般在15 m以內(nèi)；其缺點在于：在室內(nèi)和城市建筑密集場所可能會由于沒有衛(wèi)星信號，無法測量位置。

（2）WiFi定位

每個WiFi接入點（Access Point, AP）都有全球唯一的MAC地址，且會不停發(fā)射SSID廣播，其中包含MAC地址。如果手機開啟無線功能，WiFi天線就會時刻偵測周圍的無線熱點信號和MAC地址，并將其提供給專門的位置服務商。一般情況下，用戶周邊會有多個WiFi AP信號源，此時手機會默默地解析出所有WiFi AP的MAC地址。如果某些WiFi AP的信息在數(shù)據(jù)庫中已經(jīng)存在，則可以根據(jù)信號強度，推導出未知WiFi AP的經(jīng)緯度。如果沒有已知WiFi AP，而手機碰巧打開衛(wèi)星定位，則也能根據(jù)衛(wèi)星定位的數(shù)據(jù)完成對WiFi AP位置的關聯(lián)和數(shù)據(jù)采集。這樣，服務商就能基于WiFi AP的位置獲取個人的具體定位。該方案的缺點在于：手機不一定會始終開著WiFi，當關閉WiFi的時候則無法實現(xiàn)定位。

1.3 暴露通知

蘋果iOS 13.7 系統(tǒng)加入了COVID-19“暴露通知”系統(tǒng)，允許用戶在當?shù)毓残l(wèi)生機構的支持下，直接從系統(tǒng)內(nèi)通過該功能來快速獲取暴露風險提醒，并獲取就醫(yī)指引。根據(jù)蘋果公司宣傳，“暴露通知”能夠在不侵犯隱私的前提下，使用輪替的隨機藍牙標識符來確定用戶是否可能曾暴露于聲明已感染COVID-19的患者，其具體技術工作原理如下：

（1）iPhone使用藍牙來保存全天的日志。iPhone會查找已打開“暴露通知”的iOS和安卓手機，并將其共享標識符的日志滾動保存14天。

（2）如果有人確診COVID-19，系統(tǒng)可進行報告并匿名通知密接者。

（3）如果公共衛(wèi)生管理機構通知某人已暴露，此人的iPhone將檢查日志以確定其是否已暴露于COVID-19確診者。如果暴露超出公共衛(wèi)生管理機構的標準，此人會收到相應通知。

雖然iOS 13.7允許用戶直接從系統(tǒng)內(nèi)使用“暴露通知”，但前提是當?shù)氐墓残l(wèi)生機構要提供一定支持。對于國內(nèi)用戶而言，目前可以通過由工信部指導，中國信通院、中國電信、中國移動、中國聯(lián)通共同推出的iOS應用“通信行程卡”來激活“暴露通知”?！巴ㄐ判谐炭ā?.0 版本，在提供行程查詢的基礎上，加入了基于藍牙低功耗（BLE）協(xié)議的近距離接觸提醒功能。當用戶在開啟藍牙時打開行程卡 APP，應用就會在手機本地記錄下同樣開啟行程卡服務的藍牙設備近距離接觸信息（包括接觸時間），接觸記錄將在各自的手機中加密存儲，如 14 天之內(nèi)接觸雙方并未感染新冠肺炎，數(shù)據(jù)將自動清除。而如果與近距離接觸過的人被診斷為新冠肺炎確診/疑似患者，用戶便可以在第一時間收到行程卡發(fā)來的提醒，及時進行健康觀察。iOS 13.7 的“暴露通知”功能獲取的數(shù)據(jù)也支持共享至“通信行程卡”APP。

此方案需要用戶終端打開藍牙，而某些情況下終端用戶會關閉藍牙，使得該方案無法發(fā)揮作用。

2 基于移動通信技術的疫情防控創(chuàng)新方案

2.1 方案背景

在通信大數(shù)據(jù)行程卡和健康碼等方案中，移動通信網(wǎng)絡根據(jù)用戶手機的歷史軌跡（基站小區(qū)或者省市級別的范圍）來確定用戶是否有可能接觸到疫情確診病例。這樣的方法會因基站小區(qū)覆蓋范圍廣（可達幾百米到幾千米）、定位精度差，而存在誤報和漏報的可能，精準度較差，需要再結合公共衛(wèi)生流行病學調(diào)查等其他方式縮小密切接觸者范圍。

由于手機終端的普及使用以及手機的移動通信功能（如2G/3G/4G/5G等）基本上處于始終打開的狀態(tài)，本文通過深入研究提出一種使用移動通信網(wǎng)絡支持疫情防護的創(chuàng)新方案?；谝苿油ㄐ啪W(wǎng)絡下手機與手機之間直接通信的功能，通過相對位置定位以及身份識別來完成對COVID-19密切接觸者的識別和暴露通知。

移動通信網(wǎng)絡由終端、基站和核心網(wǎng)組成。其中：終端主要有個人使用的手機和其他物聯(lián)網(wǎng)設備；基站主要負責將終端通過無線方式接入移動通信網(wǎng)絡，并連接到核心網(wǎng)；核心網(wǎng)主要負責用戶的接入認證、授權和計費以及提供接入互聯(lián)網(wǎng)或者其他數(shù)據(jù)網(wǎng)絡的通道。移動網(wǎng)絡架構如圖1所示。

圖1 移動網(wǎng)絡架構圖

移動網(wǎng)絡中手機具有如下三類身份：

（1）手機號碼：手機用戶公開使用的編號，是用戶被叫時，主叫用戶需要撥的號碼。

（2）國際移動用戶識別碼（International Mobile Subscriber Identity, IMSI）：用于區(qū)分蜂窩網(wǎng)絡中不同用戶、在所有蜂窩網(wǎng)絡中不重復的識別碼。該身份存儲在手機SIM卡和核心網(wǎng)中，可以通過網(wǎng)絡對用戶做接入授權、認證和計費，可以唯一標識用戶。IMSI對手機用戶來說是不可見的。

（3）臨時移動用戶識別碼：為了避免監(jiān)聽者識別并追蹤特定的用戶，大部分情形下手機和網(wǎng)絡之間的通信會使用隨機產(chǎn)生的臨時移動用戶識別碼（Temporary Mobile Subscriber Identity, TMSI）代替 IMSI。

隨著社會手機普及率提高，手機都已具有上述身份信息，通過5G環(huán)境下設備到設備（Device to Device, D2D）和長期演進（Long Term Evolution，LTE，即4G）D2D技術能夠?qū)崿F(xiàn)手機之間直接通信的技術方案。

2.2 創(chuàng)新方案

本文提出利用D2D技術來實現(xiàn)對新冠肺炎感染者的近距離接觸人群的識別和預警。由于手機和移動通信網(wǎng)絡有用戶的身份和位置信息，當以確診患者使用的手機作為追蹤對象時，根據(jù)該確診患者的活動軌跡，找到近距離接觸人員作為密切接觸者并發(fā)出預警。創(chuàng)新方案架構如圖2所示。

圖2 創(chuàng)新方案架構

假設終端2是確診病例，終端1是密切接觸者，具體方案功能流程步驟（如圖3所示）如下：

圖3 創(chuàng)新方案功能流程

（1）終端1通過無線信號發(fā)送自己的臨時身份（TMSI-1）給基站，該信號是無線發(fā)送，在附近的終端2可以接收到該無線信號。

（2）終端2通過無線信號發(fā)送自己的臨時身份（TMSI-2）給基站，該信號是無線發(fā)送，在附近的終端1可以接收到該無線信號。

（3）終端2接收終端1的無線信號并且記錄終端1的臨時身份。信號接收范圍可以選擇性地通過手動或者由移動通信網(wǎng)絡/公共防疫中心設定（例如1 m）。

（4）終端2將終端1的臨時身份發(fā)送給基站。

（5）基站將終端2的臨時身份和終端2發(fā)來的終端1的臨時身份信息發(fā)給網(wǎng)管，將兩者關聯(lián)作為密切接觸者，可選的包括收到上述信息的時間和位置（基站小區(qū)編號）。

（6）網(wǎng)管將上述信息發(fā)送給數(shù)據(jù)分析平臺。

（7）數(shù)據(jù)分析平臺將搜集的終端2和1的臨時身份信息發(fā)給核心網(wǎng)網(wǎng)絡設備，通過網(wǎng)絡設備查詢該臨時身份對應的用戶真實身份信息（身份證號碼、手機號碼）；數(shù)據(jù)分析平臺將保存從網(wǎng)絡設備收集到的用戶真實身份信息、位置信息和時間信息。

（8）公共防疫中心收集確診患者（終端2）的手機號碼或者身份證號碼、感染時間，發(fā)送給數(shù)據(jù)分析平臺；數(shù)據(jù)分析平臺根據(jù)終端2的手機號碼或身份證信息、感染時間以及收集的其他數(shù)據(jù)，生成數(shù)據(jù)分析報告發(fā)送給公共防疫中心，該報告包括終端2用戶以及附近的其他用戶（如終端1）的信息。根據(jù)報告，公共防疫中心將終端1作為密切接觸者，進行后續(xù)防疫處理。

3 結 語

個人所處的位置、行蹤記錄等屬于高級別的個人隱私，受到法律保護。新冠疫情是威脅人民生命安全和國家經(jīng)濟發(fā)展的重大公共衛(wèi)生事件，國家相關機構在職權范圍內(nèi)提取和利用公民的行動軌跡等隱私信息，是借助隱私信息對全體公民的一種保護，符合相關法律規(guī)定，也符合全民的整體利益。

本文提出了一種基于移動通信D2D技術的疫情防控技術方案。該方案定位和識別準確度高、可靠性好，且不依賴于衛(wèi)星、藍牙和WiFi等其他通信技術，具有較廣泛的適用性。移動通信技術不是全能的，必然在某些情況下有其局限性，后續(xù)將繼續(xù)深入研究優(yōu)化提升的方案；除進一步挖掘通信技術的潛力，還將考慮與其他技術（如視頻和圖像識別、大數(shù)據(jù)分析和人工智能等）結合，在疫情防控的準確、高效、便利和實時等方面開展研究，為更好地控制疫情傳播做出貢獻。