监狱”手机管控”的两种含义

编者暗：司法移动信息化常见问题系列一

即使是从事司法信息化建设的行家，在做监所安全管理相关项目时，客户经常提到“要对手机进行管控，实现黑白名单管控功能。白名单的电话可以打，黑名单的无法打。”就客户常提到的这个需求，其实也是有多种理解的，很容易产生歧义。

第一种理解是对“手机”这一物理硬件的管理，包括硬件模组和底层软件接口的安全管控，手机本地数据的安全管控，手机应用程序的安全管控，手机用户和接入后台的安全认证，日志审核等等措施。其目的是确保手机能够安全带入监区，在监区内能安全使用，杜绝监区内信息泄密。

在监区内，会在移动警务后台，对每个狱警或者戒毒警的手机设置几个白名单，只有白名单的电话从能打进出（含短信），白名单外都是黑名单，黑名单无法通过警务手机打进打出；设置黑白名单，只是管住了监区外的那一端电话（相对于监区内的警务手机而已）。同时，狱警手机支持声纹系统，警务手机都绑定了对应狱警的声纹密码，在监区内，只有狱警本人才能通话，否则电话会自动挂断（截停）；为了防止特殊情况下犯人使用狱警手机，警务手机支持指纹认证功能，狱警只有通过指纹开锁，并在通话中指纹长按指纹感应其实，放开通电话，如果手机离开指纹键，电话自动终端。通过声纹和指纹认证，又管住了电话通信的这样一端。同时在指挥后台可以设置监区内外通话的录音，监听功能。通过这三种方案，可以确保电话通讯的安全。

对“警务手机”这样物理硬件的管控，还包括很多内容，如下图：

1.1 警务通终端硬件设备管控

通过后台系统和警务通前台客户端，对警务通终端的硬件设备实现管控，可以通过对以下硬件实现开启，关闭，断电、指定连接等功能：

摄像头、语音、蓝牙、WIFI、NFC、SIM卡、2G/3G/4G等硬件进行管控，在戒治区模式下，可根据需要对上述模组进行供电、断电、禁用，启用管控；

Ø  摄像头/录音管控

在后台实现对警务通摄像头和录音设备进行远程禁用、启用管控。

在紧急情况下可以在后台强制打开警务通摄像头、录音设备进行摄像、录音。

Ø  WIFI/蓝牙硬件模组管控

在后台实现对WIFI和蓝牙模组进行完全管控：

可以在移动警务后台强制打开或关闭警务通WIFI和蓝牙功能。

在警务通终端戒治区模式下禁止警务通用户自行操作WIFI和蓝牙。

Ø  GPS/北斗/位置信息管控

在后台实现对GPS/北斗等定位模组和位置信息的完全管控：

警务通在戒治区模式下禁止用户自行关闭或开启GPS/北斗模组，警务通的位置信息的上报由警务通后台按需操作。戒治区模式下后台可以实时获取警务通终端的经纬度信息。

在押解模式下，警务通终端会自动开启位置服务，并发送到指挥中心。

Ø  SIM卡、2G/3G/4G管控

自动获取SIM序列号。指定绑定特定的SIM卡。

对警务通终端上2G/3G/4G通讯模组进行管控，进入戒治区，仅对插入专用SIM的卡槽通电，对另一个卡槽不供电；离开戒治区，对通讯模组的两个卡槽都供电。

确保对警务通的有效、安全管理，警务通终端发放时必须保证四元信息绑定（警号、密码、SIM卡序列号、IMEI号），缺任何一项不符，即不能登录系统。

警务通终端机卡绑定，能识别本机警务通专用手机卡（一机一卡锁定），安装其他手机卡无法正常开机使用；专用手机卡安装到其他手机也无法进行打电话、发短信、上网等操作。同时支持四元素与使用人的指纹绑定，可以用指纹登录系统。移动警务后台对每台设备的登录状态、登录时间、操作记录、访问资源、通话记录等做实时监控并留下日志记录。确保任何数据有据可查。

Ø  电量信息

 后台实时读取警务通电量信息，低电量报警。

 获取最后关机时的电量信息、位置信息、时间。

Ø  硬件信息

     通过后台实时查询读取硬件的所有信息：

     0：IMEI/MEID（主卡对应的设备识别码）

1：MEID/MEID（副卡对应的设备识别码）（如无副卡，可为空）

2：内置安全管控程序版本号

3：ICCID（SIM卡1的ICCID）

4：ICCID（SIM卡2的ICCID）（如无卡2，可为空）

5：IMSI（SIM卡1的IMSI）

6：IMSI（SIM卡2的IMSI）（如无卡2，可为空）

Ø  IO管控：

实现在戒治区模式下IO接口的完全管控：

在戒治区模式下禁止接入任何外部设备，UBS扣仅保留充电功能。

戒治区模式下的工作数据，在普通模式下不可见。

Ø  访问指定网络：

在戒治区模式下只能连接指定的网络，非指定网络无法接入。 支持APN接入指定网络。

通过模式切换，实现网络连接管理，切换到戒治区模式，自动连接指定网络，退出戒治区模式，自动断开，无法登陆移动警务后台。

1.2 警务通终端数据安全管控

通过后台系统，对手持终端的使用安全进行管理，包括以下内容：

Ø  远程数据擦除：

在后台实现远程对警务通终端的数据删除功能

Ø  远程禁用、重启、关机：

实现远程对警务通终端使用进行管理，只需通过移动警务系统后台，进行强行实现远程关机、重启、警用等操作。

Ø  数据加密传输：

戒治区模式下数据（数据文件、照片、录音、录像）采用加密方式传输，警务通终端数据加密后，通过VPN传输都戒毒所专网后台系统。

Ø  数据文件备份后台：

戒治区模式下，警务通终端的有效数据，自动上传到后台系统存储备份，警务通终端本地不保存应用数据，杜绝通过警务通把戒治区内的数据带出戒治区。经过AB门离开戒治区，系统自动再次确认本地数据是否删除，删除后才能开启防尾随门。

1.3 警务通终端应用程序管理

通过后台系统，对手持终端的应用APP进行管控，包括以下内容：

Ø  应用黑白名单

 警务通能安装哪些应用，通过后台控制，只有进入后台白名单的应用才能安装成功。从而保证在戒治区模式下使用安全。 在普通模式下可以安装任何应用。

Ø  远程禁用/删除应用

戒治区模式下通过后台可以远程卸载或禁用警务通已经安装的应用。 在普通模式下不支持此操作。

Ø  远程安装应用

在戒治区模式下可以远程安装某些应用，并强制运行，便于在戒治区模式下对警务通的应用。

Ø  禁止卸载、防休眠

为了管理需要，安装上的应用程序不支持终端用户删除，只有后台才能删除。戒治区模式下，为了保证正常使用，系统会自动启动必须的程序，并防止其休眠。

1.4 警务通终端用户管理与安全认证

Ø  用户管理与绑定

确保对警务通的有效、安全管理，警务通终端发放时必须保证四元信息绑定（警号、密码、SIM卡序列号、IMEI号），缺任何一项不符，即不能登录系统。

Ø  机卡互锁

干警专用SIM卡插入其他非绑定的手机中不能使用移动警务系统及其相关功能；警务通终端插入非绑定的SIM卡也不能在警务通上使用移动警务系统及其相关功能。

移动警务后台监控中心对每台设备的登录状态、登录时间、操作记录、访问资源、通话记录等做实时监控并留下日志记录。确保任何数据有据可查。

Ø  密码多次错误锁屏

在戒治区模式下登录系统时，多次输入密码错误后，将从后台自定锁定此账号，必须通过警务通后台解锁后才能正常使用。

Ø  指纹解锁功能

警务通终端支持指纹解锁功能，为防止干警混用警务通终端，警务通必须通过指纹解锁才能进入系统，才能刷警务通开启门禁。

1.5警务通终端日志审计管理

警务手机在戒治区模式的任何操作将有日志可查询。保证在戒治区模式下设备、用户、SIM卡所有的操作都有记录可查询。记录设备/用户/SIM卡 刷卡切换时间、进入监区时间、离开监区时间、访问某个应用数据的时间等。

移动警务后台对每台设备的登录状态、登录时间、操作记录、访问资源、通话记录等做实时监控并留下日志记录。确保任何数据有据可查。

1.6警务通终端pc后台管理

开发与警务通终端管控功能相对应的后台系统，在pc端后台系统对警务终端进行注册，绑定，安全管理，使用管理、数据管理、应用程序管理、日志查询等功能。

第二种理解是对“手机使用的信号”的管理，属于信号屏蔽与选通的范畴。是指在监狱、戒毒所或者看守所等对安全有特殊要求的监区实现移动信号的管控，授权的手机可以通信（可以与附近基站通信），没有授权的手机不能通信（不可以与附近基站通信）。授权的手机，属于白名单手机，没有授权的手机，属于黑名单的手机。

这个意义上的“手机管控”，管住非法手机，可以侦听，定位，阻断通信，狱警通手机可以正常实现语音与数据的通信。对监区内非法手机的管控和警务手机的授权通信系统，也叫手机管控，是从屏蔽系统上发展而来的，比原来的屏蔽系统功耗低很多，绿色环保，也不扰民。一般功能有：

2.1、信号屏蔽

对本系统管控区内的手机进行通信屏蔽，使进入本系统管控区内的各制式的手机不能打电话、发送信息或接收信息、不能上网。

2.2、智能侦测

能够侦测到管控区域内的三大运营商、各制式手机进入该管控区的时间、手机的特征信息（IMSI、IMEI、ESN号、手机号码等），通话行为及被叫号码，短信行为及被发送方号码、短信内容等记录，并上报综合网管平台数据库保存，预警系统可以发送警示语音和信息，起到很好的震慑效果。

2.3、智能定位

能够侦测到进入管控区的各运营商、各制式手机的手机所在的区域位置信息。

配合定位设备，对本系统管控区内手机进行精准定位。可以追踪到手机的具体物理位置，直至找到已定位的手机。

2.4、授权通信

本系统预留了“警务通”接口，可以根据实际情况授权管控区域内工作人员正常通信，实现集群呼叫、指挥调度等功能。

系统可以预设白名单，对侦测的手机可管可控，可以根据实际情况授权管控区域内工作人员正常通信，以提高工作效率。

2.5、提供综合网管平台

综合网管平台实现对系统的配置管理、故障管理、日志管理、权限管理、数据库查询及分析等可视化管理。