特定区域手机功能实时管理系统及管理方法

特定区域手机功能实时管理系统及管理方法
【专利摘要】本发明涉及一种基于电子信息技术的特定区域手机功能实时管理系统及管理方法。该系统由管控中心、功能控制执行装置及其配套的定制手机终端所组成。管理方法包括：定制手机进入无线信号覆盖范围;所述功能控制执行装置发送信息读取所述定制手机的手机号码、手机串号和动态密码信息，并将信息上传到所述管控中心进行鉴权；根据所述管控中心预置的权限和手机功能控制菜单，发出允许或禁止特定手机功能的指令给所述定制手机。本系统配合搭载的身份识别、门禁、考勤等联动装置组网构成安保及信息化服务等功能，为单位、企业、部队提供了一套集涉密区域信息安全、手机功能管控、安保服务、信息化服务为一体的解决方案。
【专利说明】特定区域手机功能实时管理系统及管理方法
[0001]
【技术领域】
[0002]本发明涉及信息安全技术、微电子技术、计算机与网络技术、软件及移动通信领域，具体涉及一种特定区域手机功能实时管理系统及管理方法。
[0003]
【背景技术】[0004]随着社会的进步、通信技术的发展，无处不在的无线网络方便人们的信息随时随地进行传送，手机作为信息传输的媒体，除了具备传统语音通话、短信等基本功能，还包含了 PDA、照相机、录音、GPS、上网等更多的功能。
[0005]集合了数据采集、处理、传送于一身的智能手机已经深深影响和决定着我们的工作与生活，成为人们日常生活、工作不可或缺的工具。
[0006]因为手机具备拍照、录音、上网等功能以及与生俱来的便携性，手机泄密事件已经成为涉密机构信息安全保护工作中最薄弱的环节。
[0007]对于保密要求较高的单位，如部队、政府机关、军工企业等，如何有效的管控手机，防止手机泄密成为一个迫切需要解决的问题。
[0008]目前几乎所有的单位采用禁止携带手机进入工作区域或采用无线电屏蔽器的手段予以解决。完全禁止使用手机保证了信息安全、维护了单位正常秩序的同时，却给正常通信带来诸多不便，甚至会错失过很多重要机会、会晤、约会。无线电屏蔽器则会干扰社会正常的移动通信公共服务。
[0009]由于手机的灵活、便携，小巧等特性，禁止在工作场合使用手机往往成为一纸空文。
[0010]

【发明内容】

[0011]本发明所要解决的技术问题在于针对现有技术中的不足，提供一种手机功能分区实时管理方法，既能满足人们使用手机的基本需求，对手机使用进行人性、自动、有效的管理，又能解决保密问题，同时有效利用手机方便强大的信息采集、处理、传送功能，实现对手机功能的分区实时动态管理。
[0012]本发明解决上述技术问题的方案是:一种特定区域手机功能实时管理系统，其特征在于由以下部分组成:
(1)定制手机终端:具备正常手机通信功能并且自带智能操控系统，还包括加密的超低功耗无线通信核心芯片；
(2)功能控制执行装置:包括功能控制模块，与所述功能控制模块分别连接的身份识别模块和射频模块； (3)管控中心:由中心服务器、管理计算机、通信装置和无线网络接入设备组成；所述管理计算机与所述中心服务器相连，所述中心服务器与所述通信装置相连，所述通信装置与所述无线网络接入设备相连；
所述管控中心通过所述无线网络接入设备与所述功能控制执行装置连接，所述功能控制执行装置与所述定制手机终端通过无线网络相连。
[0013]所述超低功耗无线通信核心芯片由依次连接的无线收发模块、微处理器、通信接口以及为上述模块供电的电源模块组成。
[0014]所述功能控制模块为SilOOO无线MCU模块一；
所述身份识别模块由天线接口，与所述天线接口相连接的SilOOO无线MCU模块二构成；所述天线接口为RS232或RS485接口 ；
所述射频模块由内置或外置天线一、无线收发控制一、数据发送及接收部件一组成，所述内置或外置天线一和所述天线接口相连，所述无线收发控制一、数据发送及接收部件一和所述功能控制模块相连；
所述管控中心服务器为通用的计算机或服务器；
所述管理计算机为通用计算机、笔记本电脑或掌上电脑；
所述通信装置由内置或外置天线二、无线收发控制二、数据发送及接收部件二组成，所述内置或外置天线二通过所述无线网络接入设备与所述射频模块相连，所述无线收发控制二、数据发送及接收部件二和所述管控中心服务器相连。
[0015]所述功能控制模块连接有功能扩展接口，所述功能扩展接口连接功能扩展装置，所述功能扩展装置为音视频监控、视频显示、广播对讲和电子锁装置中的一种或几种。
[0016]利用特定区域手机功能实时管理系统进行手机功能控制的方法，其特征在于包括以下步骤:
(1)所述定制手机进入所述功能控制执行装置信号覆盖范围；
(2)所述功能控制执行装置发送信息读取所述定制手机的手机号码、手机串号和动态密码信息；
(3)功能控制执行装置将步骤(2)中信息上传到所述管控中心进行鉴权，根据所述管控中心预置的身份信息、安全权限和手机功能控制菜单，所述功能控制执行装置发出允许或禁止特定手机功能的指令给所述定制手机。
[0017]利用特定区域手机功能实时管理系统进行电子锁门禁控制的方法，其特征在于包括以下步骤:
(1)所述定制手机进入所述功能控制执行装置信号覆盖范围；
(2)所述功能控制执行装置发送信息读取所述定制手机的手机号码、手机串号和动态密码信息；
(3)所述功能控制执行装置将步骤(2)中信息上传到所述管控中心进行鉴权，根据所述管控中心预置的身份信息和安全权限，所述功能控制执行装置发出允许或禁止打开的指令给电子锁装置执行；
(4)对非法进入者，所述功能控制执行装置报警并在所述管控中心记录痕迹。
[0018]所述超低功耗无线通信核心芯片可独立作为电子身份识别器为身份识别和特定功能控制装置所识别与控制。[0019]所述特定区域是指在一定区域范围；大到一个村镇、营区、企业、单位、小区，小到一栋楼、一个房间等；或手机功能禁止点与许可点间范围，手机功能禁止点与许可点可以为同一点。
[0020]通过定制手机+控制系统实现对手机功能的分区实时动态管理。
[0021]本系统的身份识别和特定功能控制执行装置除对定制手机功能进行控制外，还可对其搭载的监控设备、视频显示、广播、对讲、电子锁、检测器等安保设备以及办公服务电子设备进行控制并与手机功能控制相联动；构成集手机功能分区实时管理、安保设备、电子控制等信息化装置联动的综合智能信息控制管理系统服务于用户。
[0022]本发明通过管控中心预置设定通过身份识别及特定功能控制执行装置对定制手机的各种功能进行分区域实时动态管理，并通过系统搭载的身份识别、门禁、考勤等联动装置组网构成安保及信息化服务等功能，为单位、企业、部队提供了一套集涉密区域信息安全、手机功能管控、安保服务、信息化服务为一体的解决方案。
[0023]下面通过附图和实施案例，对本发明的技术方案做进一步的详细描述。
【专利附图】

【附图说明】
[0024]图1为本发明系统示意图；
图2为本发明系统组成结构图 附图标记说明:
I一管控中心|2—身份识别及特定功能控制执行装置 |3—定制移动通信终端
4 一管控中心服务器 5—管理计算机_6—通信装置_
`7—无线网络接入设备 8—功能扩展接口_9 一功能控制模块
10—身份识别模块11一射频模块_12—功能扩展装置
13—加密无线通信芯片 14 一无线收发系统_15—微处理系统
16—通信接口117—电源管理系统
【具体实施方式】
[0025]实施例1:如图1、2所示，一种特定区域手机功能实时管理系统由以下部分组成:
(1)定制手机终端3:具备正常手机通信功能与自带智能操控系统，还包括加密无线通信芯片13 ；
(2)功能控制执行装置2:包括功能控制模块9，与所述功能控制模块9分别连接的身份识别模块10和射频模块11 ;功能控制模块9连接有功能扩展接口 8，所述功能扩展接口8连接功能扩展装置12，功能扩展装置12包括视频监控和电子锁装置。
[0026](3)管控中心1:由管控中心服务器4、管理计算机5和通信装置6组成；管理计算机5与管控中心服务器4相连，管控中心服务器4与通信装置6相连；
所述管控中心I通过所述通信装置6与所述功能控制执行装置2连接，所述功能控制执行装置2与所述定制手机终端I通过无线网络相连。
[0027]所述管控中心I为整个手机功能分区实时管理系统的核心，记录系统运行过程中所有的动作、数据和痕迹。
[0028]管理中心服务器4用于对系统运行过程中产生的数据进行存储、处理和交换，并存储记录，以备回访查阅；
管理计算机5用于配置、设置相关用户定制手机终端、管控系统的工作方式，并进行工作状态、信息等数据的查询；
通信装置6为无线收发器，用于实现管控中心I与系统其它部分之间的信息和数据的传送;
无线网络接入设备7为无线路由器，用于将整个系统接入到无线网络中。
[0029]所述功能控制执行装置2用于进行身份识别、特定区域手机功能控制、门禁安保考勤和监控设备报警。
[0030]射频模块11用于实现功能控制执行装置2与管控中心1、定制手机终端3之间的数据和控制信息的无线传送；
身份识别模块10用于实现与定制手机终端3用户信息的身份识别、多重鉴权和权限设置等功能；
功能控制模块9用于实现对手机功能的分区域控制，并管控与之相连的视频监控系统和电子锁装置。
[0031 ] 功能控制模块9为Si 1000无线MCU模块一；
身份识别模块10由天线接口，与所述天线接口相连接的SilOOO无线MCU模块二构成；所述天线接口为RS232或RS485接口 ；
射频模块11由内置或外置天线一、无线收发控制一、数据发送及接收部件一组成，所述内置或外置天线一和所述天线接口相连，所述无线收发控制一、数据发送及接收部件一和所述功能控制模块9相连；
所述管理中心服务器4为通用的计算机或服务器；
所述管理计算机5为通用计算机、笔记本电脑或掌上电脑；
所述通信装置6由内置或外置天线二、无线收发控制二、数据发送及接收部件二组成，所述内置或外置天线二通过所述无线网络接入设备7与所述射频模块11相连，所述无线收发控制二、数据发送及接收部件二和所述管控中心服务器4相连。
[0032]功能扩展接口 8用于连接视频监控系统和电子锁装置。
[0033]所述定制手机终端3内部植入加密的超低功率加密无线通信芯片13，该芯片由无线收发系统14、微处理系统15、通信接口 16以及电源管理系统17组成。
[0034]无线收发系统14用于与功能控制执行装置2进行通信，并连接微处理器15，接收并发送微处理器15的数据与控制信息。
[0035]微处理器系统15用于接收来自功能控制执行装置2的鉴权指令，响应控制指令，并交换通信数据。
[0036]通信接口 16用于实现定制手机终端I与微处理器系统15之间的通信。
[0037]电源管理系统17用于保证芯片在超低功耗下的运行，功耗几乎可以忽略不计。
[0038]某单位需要在公司内部特定区域(会议室、机要室、领导办公室)限制特定手机功能，在公司大门建立安保门禁考勤系统，在公司重要位置建立视频监控报警装置，并且在公司内部构建内部通信局域网。
[0039]建设步骤:
(I)管控中心1:配置管控中心服务器4、在管理计算机5中内置门禁考勤控制软件、视频监控报警软件、通信软件；根据需求配置各个功能控制执行装置2 ；
(2)在公司大门、会议室、机要室、领导办公室安装功能控制执行装置2，通过功能扩展接口 8连接视频监控和电子锁装置；
(3)搭建系统通信网络，通过无线网络接入设备7建立无线通信环境；
(4)初始化定制手机终端的用户信息，并在管控中心服务器4和功能控制执行装置2中进行预置。
[0040]使用步骤包括:
(1)以公司大门为例，携带定制手机终端3的用户进入大门无线信号覆盖的环境中；
(2)功能控制执行装置2自动从手机加密无线通信芯片13的微处理器系统15读取定制手机的手机号码、手机串号、动态密码，通过无线收发系统14上传至功能控制执行装置
2；
(3)功能控制执行装置2进行身份识别和多重鉴权，并将信息上传管控中心I进行确
认；
(4)根据预置的身份信息、安全权限和手机功能控制菜单，身份识别和特定功能控制执行装置2发出允许或禁止进入的指令给手机和电子门锁，同时在服务器中更新手机状态，记录痕迹；
如果管控中心I的身份信息安全权限控制菜单已改变，功能控制执行装置2更新内部预置信息，同时按照管控中心I的更新指令执行控制操作；
(5)对非法或权限不够的进入者，功能控制执行装置2报警并拒绝进入，管控中心记录痕迹；
(6)携带定制手机终端的用户出门时，功能控制执行装置2自动从手机加密无线通信芯片13的微处理器系统15读取定制手机的手机号码、手机串号、动态密码，与其内部存储信息相比较，当满足出门条件时，功能控制执行装置2给手机发出解除功能控制的指令，在门禁安保考勤系统中记录出门时间等信息，同时将信息上传至管控中心记录；
(7)未到下班时间或无权限出门的用户，门禁安保考勤系统会发出语音提示，并上传至管控中心服务器进行记录。
[0041]以机要室为例:
(O携带定制手机终端的用户进入机要室无线信号覆盖的环境中；
(2)功能控制执行装置2自动从手机加密无线通信芯片13的微处理器系统15读取定制手机的手机号码、手机串号、动态密码，上传至身份识别和特定功能控制执行装置2，身份识别和特定功能控制执行装置2进行身份识别和多重鉴权，视频监控装置读取该用户的图像信息，并将信息上传管控中心I进行比对确认；
(3)确认安全权限级别和图像信息无误后，根据预置的身份信息、安全权限和手机功能控制菜单，身份识别和特定功能控制执行装置2发出允许或禁止进入的指令给手机和门禁安保系统并执行预设定制手机功能控制操作，同时在服务器中更新手机状态，记录痕迹；
(4)对非法或安全权限级别不够的进入者，身份识别和特定功能控制执行装置2拒绝其进入并进行语音警告，并将该用户的图像信息上传管控中心记录；携带定制手机终端3的用户出门时，功能控制执行装置2自动从手机加密无线通信芯片13的微处理器系统15读取定制手机的手机号码、手机串号、动态密码，与其内部存储信息相比较，当满足出门条件且图像信息比对无误后，功能控制执行装置2给手机发出恢复手机上一次功能状态的指令，在门禁安保系统中记录出门时间等信息，同时将信息上传至管控中心记录；
(5)持有定制手机终端3的用户，在其权限允许的范围内活动，功能控制执行装置2会记录活动范围，当其活动轨迹异常，将异常信息上报管控中心1，记录痕迹并报警；
(6)在无线局域网覆盖的内部局域网范围内，定制手机终端用户与用户之间、用户与系统之间均可相互发送语音、图像、数据等信息。
[0042]
实施例2:如图1、2所示，一种特定区域手机功能实时管理系统由以下部分组成:
(1)定制手机终端3:具备正常手机通信功能与自带智能操控系统，还包括加密无线通信芯片13 ；
(2)功能控制执行装置2:包括功能控制模块9，与所述功能控制模块9分别连接的身份识别模块10和射频模块11 ;
(3)管控中心1:由管控中心服务器4、管理计算机5和通信装置6组成；管理计算机5与管控中心服务器4相连，管控中心服务器4与通信装置6相连；
所述管控中心I通过所述通信装置6与所述功能控制执行装置2连接，所述功能控制执行装置2与所述定制手机终端I通过无线网络相连。
[0043]所述管控中心I为整个手机功能分区实时管理系统的核心，记录系统运行过程中所有的动作、数据和痕迹。
[0044]管理中心服务器4用于对系统运行过程中产生的数据进行存储、处理和交换，并存储记录，以备回访查阅；
管理计算机5用于配置、设置相关用户定制手机终端、管控系统的工作方式，并进行工作状态、信息等数据的查询；
通信装置6用于实现管控中心I与系统其它部分之间的信息和数据的传送。
[0045]功能控制模块9为Si 1000无线MCU模块一；
身份识别模块10由天线接口，与所述天线接口相连接的SilOOO无线MCU模块二构成；所述天线接口为RS232或RS485接口 ；
射频模块11由内置或外置天线一、无线收发控制一、数据发送及接收部件一组成，所述内置或外置天线一和所述天线接口相连，所述无线收发控制一、数据发送及接收部件一和所述功能控制模块9相连；
所述管理中心服务器4为通用的计算机或服务器；
所述管理计算机5为通用计算机、笔记本电脑或掌上电脑；
所述通信装置6由内置或外置天线二、无线收发控制二、数据发送及接收部件二组成，所述内置或外置天线二通过所述无线网络接入设备7与所述射频模块11相连，所述无线收发控制二、数据发送及接收部件二和所述管控中心服务器4相连。
[0046]仅需在用户进入会议室关闭手机铃声、上网、拍照功能，实施步骤:
(1)将功能控制执行装置2设置为在无线范围内，关闭手机铃声、上网、拍照功能；配置完成后，将功能控制执行装置2安装至会议室门口，并接电；携带定制手机终端3的用户进入会议室无线信号覆盖的环境中；
(2)功能控制执行装置2根据预设功能自动从手机加密无线通信芯片13的微处理器系统15读取定制手机的手机号码、手机串号、动态密码及手机功能状态信息；
(3)功能控制执行装置2对定制手机终端3进行身份识别和多重鉴权，当身份验证无误并满足进入权限时，记录此时的手机功能状态信息，并自动对定制手机终端3发出功能控制指令，完成对手机特定功能的控制；
(4)当携带定制手机终端的用户出门时，功能控制执行装置2自动从手机加密无线通信芯片13的微处理器系统15读取定制手机终端3的手机号码、手机串号、动态密码及手机功能状态信息，功能控制执行装置2对定制手机终端3进行身份识别和多重鉴权，当身份验证无误并满足出离开门权限时，向其发送恢复手机功能指令，使定制手机终端3恢复到进入会议室前的功能状态。
[0047]本系统和方法既能满足人们使用手机的基本需求，对手机使用进行人性、自动、有效的管理，又能解决保密问题，同时有效利用手机方便强大的信息采集、处理、传送功能，实现对手机功能的分区实时动态管理，包括:分区域开放手机功能；动态码授权结合多重校验鉴权的身份识别；鉴权分级的门禁、安保管理及考勤；手机功能随机管理；自动组成内部通信局域网；搭载其它联动系统构成安保和信息化服务系统。
【权利要求】
1.一种特定区域手机功能实时管理系统，其特征在于由以下部分组成: (1)定制手机终端:具备正常手机通信功能并且自带智能操控系统，还包括加密的超低功耗无线通信核心芯片； (2)功能控制执行装置:包括功能控制模块，与所述功能控制模块分别连接的身份识别模块和射频模块； (3)管控中心:由中心服务器、管理计算机、通信装置和无线网络接入设备组成；所述管理计算机与所述中心服务器相连，所述中心服务器与所述通信装置相连，所述通信装置与所述无线网络接入设备相连； 所述管控中心通过所述无线网络接入设备与所述功能控制执行装置连接，所述功能控制执行装置与所述定制手机终端通过无线网络相连。
2.根据权利要求1所述的特定区域手机功能实时管理系统，其特征在于:超低功耗无线通信核心芯片由依次连接的无线收发模块、微处理器、通信接口以及为上述模块供电的电源模块组成。
3.根据权利要求1或2所述的特定区域手机功能实时管理系统，其特征在于: 所述功能控制模块为SilOOO无线MCU模块一； 所述身份识别模块由天线接口，与所述天线接口相连接的SilOOO无线MCU模块二构成；所述天线接口为RS232或RS485接口 ； 所述射频模块由 内置或外置天线一、无线收发控制一、数据发送及接收部件一组成，所述内置或外置天线一和所述天线接口相连，所述无线收发控制一、数据发送及接收部件一和所述功能控制模块相连； 所述管控中心服务器为通用的计算机或服务器； 所述管理计算机为通用计算机、笔记本电脑或掌上电脑； 所述通信装置由内置或外置天线二、无线收发控制二、数据发送及接收部件二组成，所述内置或外置天线二通过所述无线网络接入设备与所述射频模块相连，所述无线收发控制二、数据发送及接收部件二和所述管控中心服务器相连。
4.根据权利要求1或2所述的特定区域手机功能实时管理系统，其特征在于:所述功能控制模块连接有功能扩展接口，所述功能扩展接口连接功能扩展装置，所述功能扩展装置为音视频监控、视频显示、广播对讲和电子锁装置中的一种或几种。
5.利用权利要求1或2所述的特定区域手机功能实时管理系统进行手机功能控制的方法，其特征在于包括以下步骤: (1)所述定制手机进入所述功能控制执行装置信号覆盖范围； (2)所述功能控制执行装置发送信息读取所述定制手机的手机号码、手机串号和动态密码信息； (3)功能控制执行装置将步骤(2)中信息上传到所述管控中心进行鉴权，根据所述管控中心预置的身份信息、安全权限和手机功能控制菜单，所述功能控制执行装置发出允许或禁止特定手机功能的指令给所述定制手机。
6.利用权利要求4所述的特定区域手机功能实时管理系统进行电子锁门禁控制的方法，其特征在于包括以下步骤: (I)所述定制手机进入所述功能控制执行装置信号覆盖范围；(2)所述功能控制执行装置发送信息读取所述定制手机的手机号码、手机串号和动态密码信息； (3)所述功能控制执行装置将步骤(2)中信息上传到所述管控中心进行鉴权，根据所述管控中心预置的身份信息和安全权限，所述功能控制执行装置发出允许或禁止打开的指令给电子锁装置执行； (4)对非法进入者，所述功能控制执行装置报警并在所述管控中心记录痕迹。
【文档编号】H04L12/24GK103516545SQ201310352065
【公开日】2014年1月15日 申请日期:2013年8月14日 优先权日:2013年8月14日
【发明者】郭方宇, 杨立, 王西军 申请人:西安方诚通讯技术服务有限公司