岳 峰,段政偉

(中國電波傳播研究所,河南 新鄉(xiāng) 453002)

0 引言

近些年,得益于無線移動通信技術和智能手機技術的不斷發(fā)展,移動互聯(lián)網(wǎng)變成人們網(wǎng)上沖浪的主場地[1]。 移動互聯(lián)網(wǎng)環(huán)境下,不斷衍生出大量新型的應用程序,這些應用與移動終端相結合,為用戶提供各種個性化的服務。 人們的衣、食、住、行無一不和手機產(chǎn)生緊密的聯(lián)系。 然而,互聯(lián)網(wǎng)是把雙刃劍,使得很多自制力差的用戶無法抵抗各種外部誘惑,網(wǎng)絡賭博、網(wǎng)絡借貸、沉迷網(wǎng)游、迷戀網(wǎng)絡聊天等不良現(xiàn)象屢見不鮮[2]。 此外,智能手機越來越強大的功能也使得手機在無形中變成泄密源。 在用戶有意識或者無意識地使用手機過程中,照片、位置信息、身份信息、文檔信息等都有可能作為泄密信息上傳到互聯(lián)網(wǎng)中,嚴重威脅國家安全[3]。 基于此,嚴格的手機使用管理流程也在各大營區(qū)執(zhí)行并發(fā)展起來。 然而,這些傳統(tǒng)管理方法煩瑣低效,難以達到無人值守的程度。

本文介紹的營區(qū)手機管控平臺利用虛擬基站偽裝為運營商的通信基站與受控手機進行信令交互[4],并建立鏈接,阻止受控手機正常上網(wǎng)。 基站和手機進行信令交互時,基站并不是直接使用手機號作為手機的身份,而是利用國際移動用戶識別碼(International Mobile Subscriber Identification Number,IMSI)[5]。 因為IMSI 可以作為SIM 卡唯一性的標識,所以營區(qū)手機管控平臺本質(zhì)上就是對IMSI 的管控。 該平臺以網(wǎng)頁的形式向管理者提供一個友好的操作界面,幫助管理者分層次、細粒度地管理用戶的手機。

1 相關知識

1.1 開發(fā)工具

1.1.1 IDEA

IDEA 作為JAVA 語言的集成開發(fā)環(huán)境,定位為一個“智能的Java IDE”,能夠使JAVA 程序員快捷地編寫和修改代碼,相比Eclipse 提供更多的系統(tǒng)資源,擁有更強的項目結構支持,能大幅提高編程效率。

1.1.2 MySQL

MySQL 是一個開源免費的關系型數(shù)據(jù)庫管理系統(tǒng),具有體積小、功能齊全、速度快、成本低等特點,廣泛流行于各互聯(lián)網(wǎng)企業(yè)、高校等機構。

1.2 技術架構

1.2.1 SpringBoot

SpringBoot 是一個輕量級的JavaEE 編程框架[6],以Spring 為基礎,能夠簡化開發(fā)者在開發(fā)過程中的煩瑣配置工作,讓開發(fā)者將更多的精力專注于業(yè)務開發(fā)本身。 因此,SpringBoot 的出現(xiàn)大大提高了Java Web應用程序的開發(fā)效率[7]。

1.2.2 WebSocket

WebSocket 從屬于超文本標記語言(HyperText Markup Language,HTML5)規(guī)范的一部分,能夠在服務器和瀏覽器之間建立一個持久性全雙工通道[8]。 傳統(tǒng)的網(wǎng)頁請求模式為瀏覽器發(fā)起請求,服務器響應請求返回數(shù)據(jù)至瀏覽器,而WebSocket 的出現(xiàn)打破這種常規(guī),允許服務器主動向瀏覽器及時推送數(shù)據(jù)。WebSocket 被廣泛應用于實時狀態(tài)監(jiān)控、實時聊天系統(tǒng)、可視化展示系統(tǒng)等場景。

1.2.3 UDP

用戶數(shù)據(jù)包協(xié)議(User Datagram Protocol,UDP)通信是利用Socket(套接字)一種實現(xiàn)方式,處于應用層和傳輸層之間,可以用來進行進程間通信[9]。 和傳輸控制協(xié)議(Transmission Control protocol,TCP)通信方式相比,UDP 傳輸速度快,延遲小,額外通信資源消耗小,適用于通信環(huán)境質(zhì)量好的場景。

1.2.4 ECharts

ECharts 是一個功能齊全、性能穩(wěn)定、操作方便的數(shù)據(jù)可視化Web 組件,能夠在應用系統(tǒng)中以餅圖、柱狀圖、折線圖等形式更加直觀地展示信息數(shù)據(jù)[10]。

2 系統(tǒng)設計與實現(xiàn)

2.1 系統(tǒng)需求

本系統(tǒng)基于虛擬基站對目標IMSI 的信號控制,提供一個營區(qū)手機管控操作平臺。 平臺的主要目標是讓營區(qū)手機管理者輕松高效地對用戶的手機進行管控。 本平臺將營區(qū)所有IMSI 分為3 個管控等級,高等級IMSI 可以永久正常使用網(wǎng)絡,不受虛擬基站干擾;中等級IMSI 按自定義時段可以正常使用網(wǎng)絡,其他時段無法使用;低等級IMSI 始終無法使用網(wǎng)絡,對其信號執(zhí)行永久干擾模式。 手機管理者將所有用戶的IMSI 進行管控等級分類,即可達到無人值守的手機管理目標。

2.2 網(wǎng)絡結構

本系統(tǒng)的硬件網(wǎng)絡結構如圖1 所示,所有設備均通過交換機連接在同一局域網(wǎng)內(nèi),系統(tǒng)平臺程序部署在Web 服務器上。 用于輻射虛擬基站信號的天線分布于營區(qū)的各個樓層,以達到信號的無盲區(qū)覆蓋。 本平臺軟件利用UDP 通道和管控設備程序進行數(shù)據(jù)交互,既可以獲取其采集的IMSI 數(shù)據(jù),又能讀寫受管控IMSI 名單,并對管控設備進行參數(shù)配置。

圖1 網(wǎng)絡結構

2.3 功能模塊

如圖2 所示,營區(qū)手機管控平臺共包括五大功能模塊,分別為登錄模塊、偵碼數(shù)據(jù)查詢模塊、黑白名單管理模塊、數(shù)據(jù)可視化模塊和后臺管理模塊。

圖2 功能模塊

2.3.1 登錄模塊

使用者在平臺登錄頁面輸入用戶名、密碼和用戶類別進行登錄操作,如果登錄信息正確,頁面跳轉至平臺主界面;如果認證失敗,則顯示錯誤提示。

2.3.2 偵碼數(shù)據(jù)查詢模塊

該模塊提供對采集的IMSI 歷史數(shù)據(jù)的查詢功能,為使用者提供的篩選條件包括IMSI 號碼、姓名、單位和時間區(qū)間等。 該模塊能夠快速將采集到的IMSI 號碼標記為黑名單或白名單。

2.3.3 黑白名單管理模塊

該模塊用于管理白名單的IMSI 號碼信息,提供手動和Excel 導入兩種方式和增刪改查等基本功能。白名單是所有用戶已登記的IMSI 號碼,管控級別為高等級或者中等級。 該模塊提供對IMSI 管控等級切換功能,即高等級變?yōu)橹械燃?中等級變?yōu)楦叩燃?并且為每個白名單提供手動管控和取消管控按鈕。 此外,管理者還可以一鍵將白名單切換為黑名單。 該模塊用于管理黑名單的IMSI 號碼信息,提供手動和Excel 導入兩種方式和增刪改查等基本功能。 黑名單是未登記的但經(jīng)常被設備采集到的陌生IMSI,它在管控系統(tǒng)中賦予的權限最低,永久不能使用網(wǎng)絡。 同樣,該模塊也提供一鍵切換白名單功能。 該模塊為管理者提供管控計劃表。 管控計劃表的適用對象是白名單中的中等級IMSI,管理者可以自定義允許中等級IMSI 正常使用的時間段。 管理者可以按照日期、星期等條件添加計劃條目,平臺的后臺程序將自動按照計劃表實時調(diào)整中等級IMSI 的管控狀態(tài)。

2.3.4 數(shù)據(jù)可視化模塊

該模塊以柱狀圖的形式展示一定時間段內(nèi)采集到的IMSI 號碼的頻次排序,方便管理者分析出經(jīng)常出現(xiàn)在營區(qū)的陌生IMSI 號碼。 該模塊以餅圖的形式展示出白名單、黑名單以及其他未標記的陌生的IMSI號碼的數(shù)量、比例。 該模塊以柱狀圖的形式展示一定時間段內(nèi)采集到的IMSI 號碼運營商分布情況。

2.3.5 后臺管理模塊

該模塊實現(xiàn)管控設備參數(shù)配置、參數(shù)查詢、運行狀態(tài)顯示等功能。 由于平臺程序和管控設備程序是通過UDP 通道交互信息的,無法直接將信息推送到前臺頁面,因此在平臺中利用WebSocket 協(xié)議,實現(xiàn)將管控設備程序的UDP 信息實時推送到平臺頁面上,快速反饋給管理者。 同樣,平臺也利用WebSocket 協(xié)議對管控設備運行狀態(tài)進行實時監(jiān)控。 該模塊支持設備自定義管理。 營區(qū)管理范圍較大時,使用者可以采用增加管控設備的方式進行擴容。 該功能可以在不改變平臺程序的情況下靈活地對管控設備執(zhí)行增加和刪除操作,從而避免硬編碼問題。 該模塊支持登錄平臺的用戶信息管理。 該模塊支持利用日志記錄用戶操作。

3 數(shù)據(jù)庫設計

本系統(tǒng)使用MySQL 數(shù)據(jù)庫軟件作為存儲數(shù)據(jù)的工具,主要包含的實體對象有IMSI 信息實體、白名單信息實體、黑名單信息實體、計劃表信息實體、用戶信息實體等,實體聯(lián)系如圖3 所示。 (1)IMSI 信息實體。 它是系統(tǒng)中存儲的IMSI 歷史信息,是手機管理的重要基礎數(shù)據(jù)。 (2)白名單信息實體。 它是用戶已登記在冊的手機卡信息,平臺利用其權限等級屬性將白名單分級,該屬性是對IMSI 進行分層次管控的核心。 (3)黑名單信息實體。 它是營區(qū)內(nèi)被采集頻率較高的陌生IMSI 號碼,需要管理者對其進行標記。(4)計劃表信息實體。 針對白名單的中等級別IMSI號碼,管理者可以設置其能夠使用手機進行上網(wǎng)的時間段,而其他時段則無法聯(lián)網(wǎng)。

圖3 數(shù)據(jù)庫實體

4 結語

在移動互聯(lián)網(wǎng)的大趨勢下,智能手機成為用戶不可或缺的必需品。 但類似誤入網(wǎng)貸陷阱、沉迷游戲、泄露國家機密等現(xiàn)象的發(fā)生給手機管理者帶來諸多隱患。 為此,本文提出一個基于SpringBoot 開發(fā)的營區(qū)手機管控平臺。 營區(qū)手機管控平臺基于B/S 架構,管理者無需安裝操作軟件,使用瀏覽器即可完成管理工作。 平臺中的數(shù)據(jù)可視化工具自動完成海量數(shù)據(jù)的分析和提取,幫助管理者更加精準地對陌生手機號碼進行定位。 營區(qū)手機管控平臺創(chuàng)造性地建立了一個多層次、細粒度的手機管理模型,幫助管理者高效地完成營區(qū)手機管理工作。