基于空中接口的移动终端管控系统及方法
技术领域
本发明属于移动通信技术领域,具体涉及一种基于空中接口的移动终端管控系统及方法。
背景技术
随着技术发展,智能移动终端日益普及,已成为人们工作生活中必不可少的重要信息化工具。然而,在高安全需求区域使用移动通讯终端存在安全隐患,比如利用照相或录像功能拍摄涉密信息,通过网络发送,或是被恶意程序控制造成敏感信息泄露等。虽然有关部门出台了相关法规和制度,限制移动终端在保密场所的使用,但在实际执行中,出于个人通信需求和人性化管理等方面的原因,无法全面禁止单位人员或访客携带和使用移动终端。没有相关的技术保障手段,也使得规章制度形同虚设。
对安全的迫切需求促进了移动终端管控技术的研究和发展。目前主流的管控系统主要有两类:一类是以干涉移动终端无线接入为主,通过切断终端与公网基站和其他无线接入点的联系,实现区域内终端通信功能的限制;一类是通过在移动终端中内置设备管理软件,通过后台指令或电子围栏触发激活,实现对移动终端的功能管控(特别是摄像头、麦克风等多媒体功能)。
然而,这两种方法都存在一定的局限性。对于无线接入管控系统来说,早期多为屏蔽和干扰终端信号,无法区分用户,只能在有限场景(如会议时)下使用。近年来,业内提出了利用移动通信协议重构信令干涉终端接入网络实现对终端管控的技术,通过对各种移动通信体制的无线信号覆盖及空中接口协议处理,接管终端与基站的通信,根据用户授权、时间、地点和业务信息,实现对区域内移动通信用户的多模式分级管控。但是,这种技术无法对智能移动终端的摄像头、麦克风等多媒体外设的使用行为进行限制。
通过在移动终端中内置设备管理软件,可以实现对移动终端的多媒体功能管控。管控功能的触发/使能手段主要有两种,一是在后台管理系统通过互联网下发管控指令,二是预先设置基于位置的电子围栏,当移动终端进入定义区域后自动激活。但管控系统需要移动终端保持网络连接,无法完全防止恶意软件通过网络控制手机窃取信息。另外,此类管控系统往往需要人工参与,管理成本较高。
发明内容
为了解决在高安全需求场所使用移动终端所引发的隐秘信息失窃和敏感数据泄露等安全威胁的问题,本发明的目的是提供一种基于空中接口的移动终端管控系统及方法,在限制移动终端接入公网基站的同时,能够根据不同的安全需求对移动终端实施相应的功能管控,提高了高安全需求区域中移动终端管控的灵活性、便捷性和安全性。
为解决上述技术问题,本发明采用以下的技术方案:
本发明提供了一种基于空中接口的移动终端管控系统,该系统包括:
管控基站,用于克隆公网基站,并下发公共告警消息;
管控模块,部署在移动终端上,用于接收空中接口广播信道发送的公共告警消息,解析安全需求,并对移动终端实施或者解除管控。
进一步地,所述管控基站包括:
参数测量模块,用于测量所处位置公网基站的基本特征参数、信道频率和信号强度;
克隆模块,用于克隆公网基站,以公网基站相同频率和更大功率发送系统广播消息;
管理模块,用于下发公共告警消息,并监控管控区域的移动终端状态。
进一步地,所述公共告警消息的具体内容是根据不同管控区域的安全需求,确定不同种类移动终端需要限制的各项功能而生成的。
本发明还提供了一种基于空中接口的移动终端管控方法,包含以下步骤:
移动终端预置管控程序;
管控基站获取公网基站参数并克隆;
管控基站广播管控指令;
移动终端实施管控;
移动终端解除管控。
进一步地,所述移动终端预置管控程序,包括:
在移动终端上预先部署管控模块,管控模块解析并处理空中接口广播信道发送的系统广播消息。
进一步地,所述管控基站获取公网基站参数并克隆,包括:
管控基站测量管控区域公网基站的基本特征参数作为自身参数,以公网基站的相同频率和更大发射功率发送系统广播消息,使覆盖区域内的移动终端接入管控基站。
进一步地,所述管控基站广播管控指令,包括:
管控基站构造并周期广播公共告警消息,内容为对本区域移动终端管控的具体要求。
进一步地,所述公共告警消息采用CMAS消息;管控基站构造并周期广播CMAS公共告警消息,具体如下:
构造对本区域移动终端管控的具体要求文本,并在文本前加特征标识字符串;
将上面生成的字符串写入SIBType12系统信息消息块数据结构;
修改公共消息SIBType1,定时广播CMAS公共告警消息。
进一步地,所述移动终端实施管控,包括:
移动终端收到公共告警消息后,解析并根据其内容对自身实施管控,禁用指定功能;同时移动终端启动一个定时器,并在每次收到公共告警消息后重置该定时器。
进一步地,所述移动终端解除管控,包括:
移动终端离开管控区域,定时器超时后,解除对功能限制,重新启用被禁用功能。
与现有技术相比,本发明具有以下优点:
本发明的基于空中接口的移动终端管控系统,使用移动终端的移动通信网络空中接口广播管控指令,确保移动终端尽可能关闭各类无线接入通路的同时,仍可保持管控指令通讯;本发明切断了移动终端与公网的网络连接,避免恶意软件通过网络对移动终端窃取信息,提高了移动终端管控的安全性。
本发明除了对移动终端无线接入进行管控外,还可对摄像头、麦克风等多媒体外设以及其他可能会造成安全隐患的终端功能进行限制,扩大了移动终端管控范围,提高了移动终端管控的灵活性。
本发明根据预先制定的管控策略,生成管控指令对移动终端实施管控或者解除管控,无需过多人工参与,降低了管理成本,提高了移动终端管控的便捷性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例的基于空中接口的移动终端管控系统的工作示意图;
图2是本发明实施例的基于空中接口的移动终端管控方法的工作流程图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例,基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,本实施例的基于空中接口的移动终端管控系统,该系统通过空中接口广播消息下发安全需求,移动终端自主行使功能限制,该系统包括管控基站和管控模块。
管控基站用于克隆公网基站,并下发公共告警消息,管控基站具体包括参数测量模块、克隆模块和管理模块。
参数测量模块,用于测量所处位置公网基站的基本特征参数、信道频率和信号强度。
克隆模块,用于克隆公网基站,以公网基站相同频率和更大功率发送系统广播消息。
管理模块,用于下发公共告警消息,并监控管控区域的移动终端状态。
管控模块,即预置在移动终端上的管控程序,用于接收空中接口广播信道发送的公共告警消息,解析安全需求,并对移动终端实施或者解除管控。
根据不同管控区域的安全需求,确定不同种类移动终端需要限制的各项功能,生成公共告警消息具体内容。
与上述基于空中接口的移动终端管控系统相应地,本实施例还提出了一种基于空中接口的移动终端管控方法,如图2所示,包含以下步骤:
步骤S101,移动终端预置管控程序;
在移动终端上预先部署管控模块,管控模块可以解析并处理空中接口广播信道发送的系统广播消息。
步骤S102,管控基站获取公网基站参数并克隆;
管控基站测量管控区域公网基站的PCI和TAC作为自身参数,以公网基站的相同频率和更大发射功率发送系统广播消息,使覆盖区域内的移动终端接入管控基站。
步骤S103,管控基站广播管控指令;
管控基站构造并周期广播CMAS公共告警消息,内容为对本区域移动终端管控的具体要求,具体如下:
步骤S1031,构造对本区域移动终端管控的具体要求文本,并在文本前加特征标识字符串,如“MDM:”;
步骤S1032,将步骤S1031生成的字符串写入SIBType12系统信息消息块数据结构;
步骤S1033,修改公共消息SIBType1,定时广播CMAS公共告警消息。
步骤S104,移动终端实施管控;
移动终端收到公共告警消息后,解析并根据其内容对自身实施管控,禁用指定功能;同时移动终端启动一个定时器,并在每次收到公共告警消息后重置该定时器。
步骤S105,移动终端解除管控;
移动终端离开管控区域,定时器超时后,解除对功能限制,重新启用被禁用功能。
本发明在限制移动终端接入公网的同时,能够根据不同的安全需求对移动终端实施相应的功能管控,提高了高安全需求场所中移动终端管控的灵活性、便捷性和安全性。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储在计算机可读取的存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质中。
最后需要说明的是:以上所述仅为本发明的较佳实施例,仅用于说明本发明的技术方案,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所做的任何修改、等同替换、改进等,均包含在本发明的保护范围内。
