[发明专利]一种移动终端检测和管理的方法及系统

说明书

技术领域

本发明涉及通信技术领域，特别是涉及一种移动终端检测和管理的方法及系统。

背景技术

近年来，无线移动通信已快速发展成为全球范围内用户规模和使用量最大的一种通信方式。预计其高速增长势头仍将持续相当长的时期。随着无线通信和IT技术的高速发展，移动终端越来越呈现出功能多样、使用方便、应用广泛的特点，已成为人们学习生活和联系交流的主要信息化工具。但是，随着移动终端多体制并存和多模化的快速演进，以及语音、短信、图像、视频等多种类信息处理能力的不断增强，新的失泄密隐患也日益突出。为了消除安全隐患，必须对移动终端采取针对性的安全管理措施。

已知的移动终端管理措施主要是手机信号干扰器和门禁检测系统等初级手段，但这些手段都比较简单，本质都是以禁止所有移动终端在安全区域内的使用来达到管理目的，存在范围有限、功能单一、易于造成电磁污染等不足。因此，现有技术中的移动终端检测和管理方法存在如下缺点：在安全区域内的所有移动终端都会被禁止通信，导致合法的移动终端也无法正常使用。

发明内容

本发明的目的是提供一种移动终端检测和管理的方法及系统，能够有针对性地发现违规移动终端进入指定安全区域，且能够在确保合法终端正常通信的前提下，对违规移动终端做到及时发现、告警和禁止通信等效果。

为实现上述目的，本发明提供了如下方案：

一种移动终端检测和管理方法，包括：

步骤A：利用无线环境传感器获取公网基站特征，用伪系统克隆公网基站；

步骤B：所述伪系统发送下行信号，使目标移动终端向所述伪系统发起位置更新请求；

步骤C：所述伪系统获取所述目标移动终端的身份信息；

步骤D：所述伪系统根据所述身份信息的合法性对所述目标移动终端进行管理；所述对所述目标移动终端进行管理至少包括：发送关于所述目标终端的管理通知消息，允许所述目标移动终端通信或者禁止所述目标移动终端通信。

可选的，在所述步骤A中，利用无线环境传感器获取公网基站特征，用伪系统克隆公网基站，包括：

步骤A1：对所述公网基站的信号进行探测、采集，从中提取所述公网基站的特征信息；

步骤A2：将所述伪系统的特征参数配置为与所述目标移动终端邻区内的某一3G公网基站的特征信息相同。

可选的，在所述步骤B中，伪系统发送下行信号，使目标移动终端向伪系统发起位置更新请求，包括：

步骤B1：根据所述公网基站参数对伪系统进行配置后，所述伪系统持续发送包括邻区列表的下行信号(包括邻区列表)，使得所述目标移动终端不断接收到所述伪系统的信号，保持所述伪系统和所述目标移动终端的通信连接；

步骤B2：所述目标移动终端向所述伪系统发起位置更新请求消息，所述位置更新请求消息包括无线资源控制连接建立消息。

可选的，在所述步骤C中，伪系统获取所述目标移动终端的身份信息，包括：

步骤C1：所述伪系统收到所述目标移动终端的所述位置更新请求后，构造请求所述目标移动终端回复自身真实身份的身份请求消息，并将所述身份请求消息发送给所述目标移动终端；

步骤C2：依据协议流程，所述目标移动终端收到所述身份请求消息后，向所述伪系统发送携带自身真实身份的响应消息。

可选的，在所述步骤D中，所述发送关于所述目标终端的管理通知消息，包括：

步骤D1：当所述目标终端归属的通讯网络的安全等级较高时，所述伪系统通过向所述操控移动终端发送短消息或呼叫的方式，通知所述操控移动终端有目标移动终端进入所述伪系统的覆盖范围；

步骤D2：当所述目标终端归属的通讯网络的安全等级较低时，所述伪系统通过直接向目标移动终端发起呼叫或发送短信息的方式，通知所述目标移动终端已进入所述伪系统的覆盖范围；

步骤D3：所述伪系统根据所述目标移动终端的身份合法性，允许所述目标移动终端通信或者禁止所述目标移动终端通信。

可选的，在所述步骤D1中，当所述目标终端归属的通讯网络的安全等级较高时，所述伪系统通过向所述操控移动终端发送短消息或呼叫的方式，通知所述操控移动终端有目标移动终端进入所述伪系统的覆盖范围，包括：

步骤D 11：所述操控移动终端在所述伪系统完成注册过程；

步骤D12：所述伪系统向所述操控移动终端发送所述目标移动终端的身份信息，所述目标移动终端的身份信息包括国际移动用户识别码，通知所述操控移动终端有目标移动终端已进入所述伪系统的覆盖范围；