CN111885608B - 基于空中接口的移动终端管控系统及方法 - Google Patents

基于空中接口的移动终端管控系统及方法 Download PDF

Info

Publication number
CN111885608B
CN111885608B CN202010545851.XA CN202010545851A CN111885608B CN 111885608 B CN111885608 B CN 111885608B CN 202010545851 A CN202010545851 A CN 202010545851A CN 111885608 B CN111885608 B CN 111885608B
Authority
CN
China
Prior art keywords
mobile terminal
control
management
base station
public
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010545851.XA
Other languages
English (en)
Other versions
CN111885608A (zh
Inventor
黄开枝
金梁
钟州
易鸣
周游
江涛
马克明
陈亚军
肖帅芳
靳彦青
刘宗海
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Information Engineering University of PLA Strategic Support Force
Network Communication and Security Zijinshan Laboratory
Original Assignee
Information Engineering University of PLA Strategic Support Force
Network Communication and Security Zijinshan Laboratory
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Information Engineering University of PLA Strategic Support Force , Network Communication and Security Zijinshan Laboratory filed Critical Information Engineering University of PLA Strategic Support Force
Priority to CN202010545851.XA priority Critical patent/CN111885608B/zh
Publication of CN111885608A publication Critical patent/CN111885608A/zh
Application granted granted Critical
Publication of CN111885608B publication Critical patent/CN111885608B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/70Reducing energy consumption in communication networks in wireless communication networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephone Function (AREA)

Abstract

本发明属于移动通信技术领域,具体涉及一种基于空中接口的移动终端管控系统及方法,该系统包括:管控基站,用于克隆公网基站,并下发公共告警消息;管控模块,部署在移动终端上,用于接收空中接口广播信道发送的公共告警消息,解析安全需求,并对移动终端实施或者解除管控;该方法包括:移动终端预置管控程序;管控基站获取公网基站参数并克隆;管控基站广播管控指令;移动终端实施管控;移动终端解除管控。本发明在限制移动终端接入公网基站的同时,能够根据不同的安全需求对移动终端实施相应的功能管控,提高了高安全需求区域中移动终端管控的灵活性、便捷性和安全性。

Description

基于空中接口的移动终端管控系统及方法
技术领域
本发明属于移动通信技术领域,具体涉及一种基于空中接口的移动终端管控系统及方法。
背景技术
随着技术发展,智能移动终端日益普及,已成为人们工作生活中必不可少的重要信息化工具。然而,在高安全需求区域使用移动通讯终端存在安全隐患,比如利用照相或录像功能拍摄涉密信息,通过网络发送,或是被恶意程序控制造成敏感信息泄露等。虽然有关部门出台了相关法规和制度,限制移动终端在保密场所的使用,但在实际执行中,出于个人通信需求和人性化管理等方面的原因,无法全面禁止单位人员或访客携带和使用移动终端。没有相关的技术保障手段,也使得规章制度形同虚设。
对安全的迫切需求促进了移动终端管控技术的研究和发展。目前主流的管控系统主要有两类:一类是以干涉移动终端无线接入为主,通过切断终端与公网基站和其他无线接入点的联系,实现区域内终端通信功能的限制;一类是通过在移动终端中内置设备管理软件,通过后台指令或电子围栏触发激活,实现对移动终端的功能管控(特别是摄像头、麦克风等多媒体功能)。
然而,这两种方法都存在一定的局限性。对于无线接入管控系统来说,早期多为屏蔽和干扰终端信号,无法区分用户,只能在有限场景(如会议时)下使用。近年来,业内提出了利用移动通信协议重构信令干涉终端接入网络实现对终端管控的技术,通过对各种移动通信体制的无线信号覆盖及空中接口协议处理,接管终端与基站的通信,根据用户授权、时间、地点和业务信息,实现对区域内移动通信用户的多模式分级管控。但是,这种技术无法对智能移动终端的摄像头、麦克风等多媒体外设的使用行为进行限制。
通过在移动终端中内置设备管理软件,可以实现对移动终端的多媒体功能管控。管控功能的触发/使能手段主要有两种,一是在后台管理系统通过互联网下发管控指令,二是预先设置基于位置的电子围栏,当移动终端进入定义区域后自动激活。但管控系统需要移动终端保持网络连接,无法完全防止恶意软件通过网络控制手机窃取信息。另外,此类管控系统往往需要人工参与,管理成本较高。
发明内容
为了解决在高安全需求场所使用移动终端所引发的隐秘信息失窃和敏感数据泄露等安全威胁的问题,本发明的目的是提供一种基于空中接口的移动终端管控系统及方法,在限制移动终端接入公网基站的同时,能够根据不同的安全需求对移动终端实施相应的功能管控,提高了高安全需求区域中移动终端管控的灵活性、便捷性和安全性。
为解决上述技术问题,本发明采用以下的技术方案:
本发明提供了一种基于空中接口的移动终端管控系统,该系统包括:
管控基站,用于克隆公网基站,并下发公共告警消息;
管控模块,部署在移动终端上,用于接收空中接口广播信道发送的公共告警消息,解析安全需求,并对移动终端实施或者解除管控。
进一步地,所述管控基站包括:
参数测量模块,用于测量所处位置公网基站的基本特征参数、信道频率和信号强度;
克隆模块,用于克隆公网基站,以公网基站相同频率和更大功率发送系统广播消息;
管理模块,用于下发公共告警消息,并监控管控区域的移动终端状态。
进一步地,所述公共告警消息的具体内容是根据不同管控区域的安全需求,确定不同种类移动终端需要限制的各项功能而生成的。
本发明还提供了一种基于空中接口的移动终端管控方法,包含以下步骤:
移动终端预置管控程序;
管控基站获取公网基站参数并克隆;
管控基站广播管控指令;
移动终端实施管控;
移动终端解除管控。
进一步地,所述移动终端预置管控程序,包括:
在移动终端上预先部署管控模块,管控模块解析并处理空中接口广播信道发送的系统广播消息。
进一步地,所述管控基站获取公网基站参数并克隆,包括:
管控基站测量管控区域公网基站的基本特征参数作为自身参数,以公网基站的相同频率和更大发射功率发送系统广播消息,使覆盖区域内的移动终端接入管控基站。
进一步地,所述管控基站广播管控指令,包括:
管控基站构造并周期广播公共告警消息,内容为对本区域移动终端管控的具体要求。
进一步地,所述公共告警消息采用CMAS消息;管控基站构造并周期广播CMAS公共告警消息,具体如下:
构造对本区域移动终端管控的具体要求文本,并在文本前加特征标识字符串;
将上面生成的字符串写入SIBType12系统信息消息块数据结构;
修改公共消息SIBType1,定时广播CMAS公共告警消息。
进一步地,所述移动终端实施管控,包括:
移动终端收到公共告警消息后,解析并根据其内容对自身实施管控,禁用指定功能;同时移动终端启动一个定时器,并在每次收到公共告警消息后重置该定时器。
进一步地,所述移动终端解除管控,包括:
移动终端离开管控区域,定时器超时后,解除对功能限制,重新启用被禁用功能。
与现有技术相比,本发明具有以下优点:
本发明的基于空中接口的移动终端管控系统,使用移动终端的移动通信网络空中接口广播管控指令,确保移动终端尽可能关闭各类无线接入通路的同时,仍可保持管控指令通讯;本发明切断了移动终端与公网的网络连接,避免恶意软件通过网络对移动终端窃取信息,提高了移动终端管控的安全性。
本发明除了对移动终端无线接入进行管控外,还可对摄像头、麦克风等多媒体外设以及其他可能会造成安全隐患的终端功能进行限制,扩大了移动终端管控范围,提高了移动终端管控的灵活性。
本发明根据预先制定的管控策略,生成管控指令对移动终端实施管控或者解除管控,无需过多人工参与,降低了管理成本,提高了移动终端管控的便捷性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例的基于空中接口的移动终端管控系统的工作示意图;
图2是本发明实施例的基于空中接口的移动终端管控方法的工作流程图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例,基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,本实施例的基于空中接口的移动终端管控系统,该系统通过空中接口广播消息下发安全需求,移动终端自主行使功能限制,该系统包括管控基站和管控模块。
管控基站用于克隆公网基站,并下发公共告警消息,管控基站具体包括参数测量模块、克隆模块和管理模块。
参数测量模块,用于测量所处位置公网基站的基本特征参数、信道频率和信号强度。
克隆模块,用于克隆公网基站,以公网基站相同频率和更大功率发送系统广播消息。
管理模块,用于下发公共告警消息,并监控管控区域的移动终端状态。
管控模块,即预置在移动终端上的管控程序,用于接收空中接口广播信道发送的公共告警消息,解析安全需求,并对移动终端实施或者解除管控。
根据不同管控区域的安全需求,确定不同种类移动终端需要限制的各项功能,生成公共告警消息具体内容。
与上述基于空中接口的移动终端管控系统相应地,本实施例还提出了一种基于空中接口的移动终端管控方法,如图2所示,包含以下步骤:
步骤S101,移动终端预置管控程序;
在移动终端上预先部署管控模块,管控模块可以解析并处理空中接口广播信道发送的系统广播消息。
步骤S102,管控基站获取公网基站参数并克隆;
管控基站测量管控区域公网基站的PCI和TAC作为自身参数,以公网基站的相同频率和更大发射功率发送系统广播消息,使覆盖区域内的移动终端接入管控基站。
步骤S103,管控基站广播管控指令;
管控基站构造并周期广播CMAS公共告警消息,内容为对本区域移动终端管控的具体要求,具体如下:
步骤S1031,构造对本区域移动终端管控的具体要求文本,并在文本前加特征标识字符串,如“MDM:”;
步骤S1032,将步骤S1031生成的字符串写入SIBType12系统信息消息块数据结构;
步骤S1033,修改公共消息SIBType1,定时广播CMAS公共告警消息。
步骤S104,移动终端实施管控;
移动终端收到公共告警消息后,解析并根据其内容对自身实施管控,禁用指定功能;同时移动终端启动一个定时器,并在每次收到公共告警消息后重置该定时器。
步骤S105,移动终端解除管控;
移动终端离开管控区域,定时器超时后,解除对功能限制,重新启用被禁用功能。
本发明在限制移动终端接入公网的同时,能够根据不同的安全需求对移动终端实施相应的功能管控,提高了高安全需求场所中移动终端管控的灵活性、便捷性和安全性。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储在计算机可读取的存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质中。
最后需要说明的是:以上所述仅为本发明的较佳实施例,仅用于说明本发明的技术方案,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所做的任何修改、等同替换、改进等,均包含在本发明的保护范围内。

Claims (5)

1.一种基于空中接口的移动终端管控系统,其特征在于,该系统包括:
管控基站,用于克隆公网基站,并下发公共告警消息;包括克隆模块,用于克隆公网基站,以公网基站相同频率和更大发射功率发送系统广播消息,使覆盖区域内的移动终端接入管控基站;所述公共告警消息的具体内容是根据不同管控区域的安全需求,确定不同种类移动终端需要限制的各项功能而生成的;所述的各项功能包括无线接入功能,包括摄像头、麦克风在内的多媒体功能以及存在安全隐患的其他终端功能;
所述公共告警消息采用CMAS消息;管控基站构造并周期广播CMAS公共告警消息,具体如下:
构造对本区域移动终端管控的具体要求文本,并在文本前加特征标识字符串;
将上面生成的字符串写入SIBType12系统信息消息块数据结构;
修改公共消息SIBType1,定时广播CMAS公共告警消息;
管控模块,部署在移动终端上,用于接收空中接口广播信道发送的公共告警消息,解析安全需求,并对移动终端实施或者解除管控。
2.根据权利要求1所述的基于空中接口的移动终端管控系统,其特征在于,所述管控基站还包括:
参数测量模块,用于测量所处位置公网基站的基本特征参数、信道频率和信号强度;
管理模块,用于下发公共告警消息,并监控管控区域的移动终端状态。
3.一种基于空中接口的移动终端管控方法,其特征在于,包含以下步骤:
移动终端预置管控程序;包括:在移动终端上预先部署管控模块,以便通过管控模块解析并处理空中接口广播信道发送的系统广播消息;
管控基站获取公网基站参数并克隆;包括:管控基站测量管控区域公网基站的基本特征参数作为自身参数,以公网基站的相同频率和更大发射功率发送系统广播消息,使覆盖区域内的移动终端接入管控基站;
管控基站广播管控指令,包括:管控基站构造并周期广播公共告警消息,所述公共告警消息的具体内容是根据不同管控区域的安全需求,确定不同种类移动终端需要限制的各项功能而生成的;所述的各项功能包括无线接入功能,包括摄像头、麦克风在内的多媒体功能以及存在安全隐患的其他终端功能;
所述公共告警消息采用CMAS消息;管控基站构造并周期广播CMAS公共告警消息,具体如下:
构造对本区域移动终端管控的具体要求文本,并在文本前加特征标识字符串;
将上面生成的字符串写入SIBType12系统信息消息块数据结构;
修改公共消息SIBType1,定时广播CMAS公共告警消息;
移动终端实施管控;
移动终端解除管控。
4.根据权利要求3所述的基于空中接口的移动终端管控方法,其特征在于,所述移动终端实施管控,包括:
移动终端收到公共告警消息后,解析并根据其内容对自身实施管控,禁用指定功能;同时移动终端启动一个定时器,并在每次收到公共告警消息后重置该定时器。
5.根据权利要求4所述的基于空中接口的移动终端管控方法,其特征在于,所述移动终端解除管控,包括:
移动终端离开管控区域,定时器超时后,解除对功能限制,重新启用被禁用功能。
CN202010545851.XA 2020-06-16 2020-06-16 基于空中接口的移动终端管控系统及方法 Active CN111885608B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010545851.XA CN111885608B (zh) 2020-06-16 2020-06-16 基于空中接口的移动终端管控系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010545851.XA CN111885608B (zh) 2020-06-16 2020-06-16 基于空中接口的移动终端管控系统及方法

Publications (2)

Publication Number Publication Date
CN111885608A CN111885608A (zh) 2020-11-03
CN111885608B true CN111885608B (zh) 2023-05-23

Family

ID=73157903

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010545851.XA Active CN111885608B (zh) 2020-06-16 2020-06-16 基于空中接口的移动终端管控系统及方法

Country Status (1)

Country Link
CN (1) CN111885608B (zh)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107465662A (zh) * 2017-07-04 2017-12-12 深信服科技股份有限公司 移动终端策略管理方法、移动终端及计算机可读存储介质
CN111031526A (zh) * 2019-11-11 2020-04-17 宇龙计算机通信科技(深圳)有限公司 Cmas消息的处理方法、装置、存储介质及终端设备

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2011055445A1 (ja) * 2009-11-06 2011-05-12 富士通株式会社 無線基地局、通信システム及び通信制御方法
CN102857916B (zh) * 2012-08-23 2015-10-21 中国人民解放军信息工程大学 一种移动终端检测和管理的方法及系统
CN105142142A (zh) * 2015-08-25 2015-12-09 中国科学院信息工程研究所 全制式手机终端管控方法及装置
CN105430648B (zh) * 2015-12-24 2019-08-16 河南软金通信科技有限公司 一种全制式移动通信终端智能管控系统
CN107172066A (zh) * 2017-06-12 2017-09-15 天津京信通信系统有限公司 一种专网通信的实现方法及设备
CN108289318A (zh) * 2018-01-26 2018-07-17 重庆邮电大学 一种基于信令流程的lte终端管控方法

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107465662A (zh) * 2017-07-04 2017-12-12 深信服科技股份有限公司 移动终端策略管理方法、移动终端及计算机可读存储介质
CN111031526A (zh) * 2019-11-11 2020-04-17 宇龙计算机通信科技(深圳)有限公司 Cmas消息的处理方法、装置、存储介质及终端设备

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
Opportunistic access control for enhancing security in D2D-enabled cellular networks;Yajun CHEN,Kaizhi HUANG;SCIENCE CHINA Information Sciences;全文 *
第四代无线网络中的移动管理协议分析;黄开枝;邬江兴;;计算机工程与设计(第19期);全文 *

Also Published As

Publication number Publication date
CN111885608A (zh) 2020-11-03

Similar Documents

Publication Publication Date Title
JP5001380B2 (ja) ワイヤレス通信デバイスをロケーティングし、追跡し、および/または回復する装置および方法
US8693991B2 (en) Mobile object location-based privacy protection
CN202167123U (zh) 一种安防系统
CN101124842A (zh) 控制便携式数字装置
US10687025B2 (en) Anti-theft doorbell camera
CA2526755A1 (en) Ip phone intruder security monitoring system
CN101179802A (zh) 通信设备、网络设备以及报警方法
CN103607730A (zh) 一种移动设备通信的区域管控方法及系统
CN111415500B (zh) 一种智能家居预警系统、方法和设备
CN109523747A (zh) 一种网络乘车的安全监控方法
CN111885608B (zh) 基于空中接口的移动终端管控系统及方法
CN108260077A (zh) 用于识别盗用车辆身份标识信息的装置及方法
CN111641942A (zh) 基于场景识别的移动终端管控系统及方法
CN112185059B (zh) 一种提醒用户的方法、装置
CN106454845A (zh) 移动终端的探测监视方法和系统
CN109936840A (zh) 通信方法、装置及电子设备
CN105160839A (zh) 一种移动终端的滑屏报警系统及方法
CN112040057B (zh) 设备控制方法、装置、电子设备、控制系统及存储介质
JP2007235558A (ja) 自動モード変更システム、不正変更防止方法
CN101098536A (zh) 用于追踪丢失的移动台的方法
CN115633353A (zh) 一种面向特定区域的通信终端管控方法
CN113709738A (zh) 一种基于电子围栏的mdm防沉迷系统及防沉迷方法
KR102167394B1 (ko) 증설 가능한 구조를 갖는 비상 인터폰 시스템
CN111049990B (zh) 一种消息的提醒方法及其系统
CN113300922A (zh) 信息提醒方法、设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant