短信广播系统

OmniCRM中的短信广播系统使移动网络运营商能够向特定地理区域内的移动设备发送紧急警报和公共警告。短信广播是一项关键的公共安全功能，用于AMBER警报、天气警告、海啸警报和其他紧急通知。

主要优势： 与标准SMS消息不同，短信广播消息将在静音、余额不足或漫游的手机上发出声音警报。由于这是广播消息，因此可以在几秒钟内向每个携带手机的居民发送警报。

Omnitouch警告链接（OWL）

Omnitouch警告链接（OWL）平台为灾害管理专业人员和移动网络运营商提供了全面的解决方案：

短信广播实体（CBE） - 供授权用户创建和广播紧急警告消息的安全基于Web的应用程序
短信广播中心（CBC） - 符合标准的网络集成组件，连接到蜂窝网络（2G/3G/4G/5G）以分发消息

OWL旨在在任何具有Web浏览器的设备上使用（Chrome/Firefox/Safari/Edge），例如计算机、笔记本电脑、平板电脑或手机。

概述

短信广播（也称为公共警告系统或PWS��允许运营商：

发送紧急警报 - 向区域内的所有设备分发关键安全信息
目标地理区域 - 通过控制哪些基站广播消息，向特定跟踪区域或网络小区广播
支持多种语言 - 同时提供多种语言的警报消息（每种语言最多500个字符）
管理警报生命周期 - 创建、更新、批准、监控和删除广播消息
与外部系统集成 - 通过多个蜂窝网络接口与CBC（短信广播中心）基础设施连接
双因素认证 - 使用基于时间的一次性密码（TOTP）确保安全的批准流程
双人规则 - 在消息传输之前，要求第二个人的批准（可选）

与SMS不同，短信广播不需要订阅者列表，可以瞬间到达地理区域内所有能够接收的设备，使其非常适合时间紧迫的公共安全警报。在大多数网络中，向所有设备广播的时间少于10秒。

用例

短信广播用于：

紧急警告 - 自然灾害（地震、海啸、洪水、火灾）
AMBER警报 - 儿童绑架通知
天气警报 - 严重天气警告、龙卷风警报
公共安全 - 恐怖威胁、化学泄漏、撤离
测试消息 - 系统测试和公众意识活动（每月测试消息不会提醒用户，但会被接收）

在紧急情况下，地理定位��常至关重要。例如，海啸警报建议靠近沿海地区的人寻找更高的地方，不应发送给远离危险的内陆地区的人。通过控制哪些基站广播紧急警告消息，传输范围可以限制在适当的地理区域内。

紧急警告消息生命周期

传输紧急警告消息需要快速行动，同时提供准确的信息和身份验证以确保消息的有效性。

消息生命周期包括四个阶段：

消息定义 - 消息类型、消息内容、过期设置
消息定位 - 要广播的地理区域和基站
消息批准 - 授权/验证操作员身份和第二个人的批准（如需要）
消息审查 - 传输前的最终确认

广播后，可以监控消息，随着情况的发展进行更新，并在立即危险减退时停止。

阶段1：消息定义

此步骤定义要广播的紧急警告消息的基本参数：

消息标识符
不同类型的消息有不同的标识符，接收手机对其的处理方式也不同。例如，每月测试消息不应提醒实际用户，但他们仍会收到消息。

注意： OWL系统中每个可用的消息模板已经嵌入了适当的消息标识符（MI），因此系统用户在创建警报消息时不需要手动选择此项。

消息文本
文本主体限制为500个字符，包��要显示给最终用户的消息。可以通过在第一种语言下方添加第二种语言文本来提供多种语言的消息。请记住，500字符的限制适用于包括所有语言在内的总消息。

消息模板
危险警报消息可以提前定义为不同设想场景的“模板”，例如：

洪水
海啸
地震
定期测试
其他灾难场景

模板在紧急情况下节省时间。这些模板可以在定义消息时根据需要进行修改，或者可以从头开始编写消息。

消息过期和重复
紧急消息有一个有限的有效期。当定义消息时：

过期（分钟） - 消息将继续广播的时间
消息重复 - 将重新传输多少次

每部手机将只向用户显示一次消息。然而，基站将继续传输消息，直到达到过期时间，以确保从外部进入覆盖区域的人能够接收到消息。

阶段2：定位

短信广播消息是在基站级别发送的，地理覆盖范围可以通过选择哪些基站广播消息来限制。

可选定位
此步骤是可选的。如果不输入任何定位信息，则所有基站将传输紧急警告消息。

预定义目标区域
OWL系统拥有所有基站的数据库，可以在地图上定义目标区域。可以使用预定义区域（提前确定以便快速选择）或在地图上绘制自定义区域来进行定位。

地图绘图工具
可以使用以下工具创建自定义目标区域：

多边形工具 - 绘制精确的覆盖边界
圆形工具 - 快速基于半径的警报
矩形工具 - 网格对齐的覆盖

“添加新区域”功能允许定义可以保存以供将来使用的自定义目标区域。

阶段3：批准

批准流程验证发出紧急警告消息的人是否有权这样做。

双因素认证
使用基于时间的一次性密码（TOTP）：

物理令牌（如RSA SecurID）
基于应用程序的解决方案（Google Authenticator、Authy、Microsoft Authenticator或其他兼容TOTP的应用程序）

将创建或批准草稿消息警报的用户必须在其智能手机上安装一个身份验证器应用程序，以生成系统将请求的授权代码。

设置2FA
首次配置2FA时：

在智能手机上安装身份验证器应用程序（Google Authenticator、Authy、Microsoft Authenticator等）
转到您的OWL帐户设置，并使用身份验证器应用程序扫描QR码
输入验证码以确认设置
将备份代码保存在安全位置
在紧急情况之前测试代码生成

有关详细的2FA设置说明，请参见双因素认证 <2fa>。

如果您更换移动��备或应用程序与您的OWL帐户停止同步，请联系系统管理员以获取帮助。管理员可以从用户和角色 → 用户页面重置2FA令牌。

双人规则
在流程要求第二个人批准的情况下，发出警报的人必须输入另一人的基于时间的一次性密码，才能继续流程。这提供了监督并最大限度地降低滥用风险。

细粒度用户角色
可以配置单个用户角色，以：

仅允许某些用户发送预定义消息
将消息定位限制在特定区域
需要额外的批准工作流程

阶段4：审查

一旦消息定义、定位和批准阶段完成，操作员必须在最终广播之前审查消息。一旦对消息细节感到满意，他们可以传输消息。

传输速度： 在大多数网络中，向网络中的所有设备广播的时间少于10秒。

阶段5：监控和更新

一旦消息广播开始，操作员可以监控和管理传输的消息。

网络反馈
蜂窝网络返回有关广播消息的基站的信息。如果某个基站离线或不可用，将向操作员报告。

自动重新传输
如果任何离线基站在紧急警告仍然有效时再次可用，则所有连接到该基站的手机将接收到消息。

实时更新
广播后，消息可以：

随着情况的发展进行更新
修改新的消息主体内容
随时撤回/停止

历史记录
所有有关历史消息的信息可以查看和审查以供审计目的。

消息结构

每条短信广播消息由以下部分组成：

消息配置

消息标识符 - 警报类型的唯一标识符（例如，ETWS地震的4370，ETWS海啸的4371）
类别 - 警报类别（正常、紧急、高、极端）
重复周期 - 广播重复之间的秒数
广播次数 - 广播消息的次数
警告周期 - 警告有效的持续时间（以秒为单位）
频道指示符 - 用于广播的频道类型

本地化消息

每条CBC消息可以包含多种语言变体：

语言 - ISO语言代码（en、es、fr、zh等）
消息主体 - 该语言的警报文本（最多1395个字符）

系统会自动广播所有语言变体，允许接收者以其首选语言查看警报。

跟踪区域

定义警报的地理定位：

跟踪区域 - 地理标识符（小区ID、跟踪区域代码）
运营商 - 移动网络运营商代码（MCC-MNC）
RAT类型 - 无线接入技术（LTE、5G、UMTS、GSM）

可以指定多个跟踪区域以覆盖更大区域或多个运营商。

创建短信广播消息

通过Web UI：

导航到短信��播 - 从主导航访问CBC管理界面
点击“创建警报” - 打开消息创建表单
配置消息参数：
- 消息标识符（例如，地震警报的4370）
- 类别（正常、高、极端）
- 重复周期（通常为5-60秒）
- 广播次数（999为连续，或特定计数）
- 警告周期（以秒为单位的持续时间）
- 渠道指示符（通常为“基本”）

短信广播消息定义

添加本地化消息：
- 点击“添加语言”
- 从下拉菜单中选择语言
- 输入消息文本（GSM7最大1395个字符，Unicode更少）
- 对其他语言重复此操作
定义跟踪区域：
- 点击“添加跟踪区域”
- 输入跟踪区域代码
- 选择运营商（MCC-MNC组合）
- 选择RAT类型（LTE、5G等）
- 对其他地理区域重复此操作

短信广播跟踪区域选择

审查并创建 - 验证所有细节并点击“创建警报”

短信广播消息审查

通过API：

端点： PUT /crm/cbc/

所需权限： CREATE_CBC_MESSAGE

请求主体：

{
  "messageIdentifier": "4370",
  "category": "emergency",
  "repetitionPeriod": 10,
  "numberOfBroadcasts": 999,
  "warningPeriodSec": 3600,
  "channelIndicator": "basic",
  "localized_messages": [
    {
      "language": "en",
      "messageBody": "EARTHQUAKE WARNING: Magnitude 6.5 earthquake detected. Take cover immediately. Drop, Cover, Hold On."
    },
    {
      "language": "es",
      "messageBody": "ADVERTENCIA DE TERREMOTO: Terremoto de magnitud 6.5 detectado. Cúbrase inmediatamente. Agáchese, Cúbrase, Agárrese."
    }
  ],
  "tracking_areas": [
    {
      "tracking_area": "12345",
      "operator": "310-410",
      "rat_type": "LTE"
    },
    {
      "tracking_area": "12346",
      "operator": "310-410",
      "rat_type": "5G"
    }
  ]
}

响应：

{
  "cbc_message_id": 123,
  "cbc_unique_id": "550e8400-e29b-41d4-a716-446655440000",
  "messageIdentifier": "4370",
  "category": "emergency",
  "repetitionPeriod": 10,
  "numberOfBroadcasts": 999,
  "warningPeriodSec": 3600,
  "channelIndicator": "basic",
  "initiating_user": 5,
  "approving_user": null,
  "created": "2025-01-10T14:30:00Z",
  "localized_messages": [...],
  "tracking_areas": [...]
}

消息立即发送到短信广播中心进行传输。

管理现有消息

查看所有消息

端点： GET /crm/cbc/

所需权限： VIEW_CBC_MESSAGE

返回所有CBC消息的列表，包括其状态、时间戳和配置。

更新消息

端点： PATCH /crm/cbc/{cbc_message_id}

所需权限： UPDATE_CBC_MESSAGE

更新消息内容、跟踪区域或广播参数。更新的消息将重新发送到CBC。

请求主体：

{
  "cbc_message_id": 123,
  "numberOfBroadcasts": 500,
  "localized_messages": [
    {
      "language": "en",
      "messageBody": "UPDATED: Earthquake warning still in effect. Aftershocks possible."
    }
  ]
}

删除消息

端点： DELETE /crm/cbc/{cbc_message_id}

所需权限： DELETE_CBC_MESSAGE

从数据库中删除消息并尝试在CBC上取消它。

批准工作流程

短信广播消息支持高风险警报的可选批准工作流程：

发起用户 - 创建警报的工作人员（initiating_user字段）
批准用户 - 在广播之前批准警报的经理（approving_user字段）

如果需要批准：

消息创建时approving_user = null
消息保持在“待批准”状态
批准用户审查消息并批准或拒绝
批准后，设置approving_user并广播消息

此工作流程可根据组织政策进行配��。

消息标识符

标准消息标识符遵循3GPP TS 23.041：

地震和海啸警告系统（ETWS）：

4370 - ETWS地震警告
4371 - ETWS海啸警告
4372 - ETWS地震和海啸联合警告
4373-4378 - ETWS其他紧急类型
4379 - ETWS测试消息

商业移动警报系统（CMAS）/无线紧急警报（WEA）：

4352 - 总统警报
4353-4355 - 极端警报
4356-4359 - 严重警报
4360-4363 - AMBER警报
4364-4367 - 公共安全消息
4368-4369 - 州/地方测试
4380-4381 - 测试消息

自定义范围：

0-999 - 保留给运营商特定警报
1000-4095 - 自定义消息类型

与短信广播中心的集成

短信广播实体（CBE）需要一种机制将消息传递给各个蜂窝网络。OWL短信广播中心（CBC）连接到每个蜂窝网络，以向公众发送紧急警告消息。

多网络冗余
如果一个蜂窝网络运营商不可用（停机或没有覆盖），如果另一个运营的蜂窝网络可用，用户仍将通过其他可用网络接收紧急警告消息。

每个运营商的CBC实例
为了确保竞争网络之间没有连接，OWL为每个移动网络运营商运行一个单独的CBC实例；它不在运营商之间共享。

OWL CBC配置

CBC URL在crm_config.yaml中配置：

cbc_url: "http://cbc.example.com:8080"

消息传输：

当创建或更新CBC消息时：

OmniCRM CBE将消息存储在其数据库中
消息格式化为CBC API
向{cbc_url}/alerts/send发送HTTP POST请求
CBC通过适当的接口（CBSP、SBc-AP或N50）连接到蜂窝网络
CBC确认接收并开始广播
目标跟踪区域内的设备接收警报

消息删除：

当消息被删除时，CBE尝试在CBC上取消它以停止正在进行的广播。

蜂窝网络集成点

不同代的蜂窝网络（2G/3G/4G/5G）各自具有独特的接口，用于连接到/从短信广播中心。根据每个蜂窝网络使用的技术，必须配置正确的接口。

OWL短信广播中心支持2G、3G、4G和5G短信广播接口，并已与许多常用的蜂窝网络组件集成。

CBSP - 2G/3G - 基站控制器（BSC）

短信广播服务协议（CBSP）接口将CBC与控制2G（GSM）基站的基站控制器（BSC）连接。

用于2G和3G短信广播消息与组合无线网络控制器/基站控制器部署
可以根据BSC供应商配置为客户端或服务器安排
必须在网络中的所有BSC与OWL CBC之间建立连接
接口持续监控，并发出警报以指示CBSP链接是否已断开

注意：3GPP定义了用于独立RNC部署的服务区域广播协议（SABP）。如果在组合RNC/BSC上不支持CBSP，则可以在需要时使用此协议，但可能需要RNC供应商的额外测试和支持。

SBc-AP - 4G/5G非独立 - MME/IWF

SBc-AP接口将OWL CBC与服务4G和5G eNodeB/gNodeBs的MME（移动管理实体）连接。

用于4G LTE网络
也用于非独立5G（截至2025年大多数部署）
必须在网络中的所有MME与OWL CBC之间建立连接
接口持续监控，并发出警报以指示SBc-AP链接是否已断开

N50 - 5G独立 - AMF

对于独立5G网络，N50接口将OWL CBC与服务5G gNodeBs的AMF（接入和移动管理功能）连接。

接口存在于OWL CBC中
由于2025年可用的商业5G SA网络数量较少，因此尚未与第三方AMF进行广泛测试
随着5G SA部署变得更加普遍，将全面支持

MNO网络要求

必须在OWL CBC与移动网络运营商网络之间建立网络，以达到上述接口。

这逐案处理，但通常需要：

CBC与MNO网络之间的专用交叉连接/光纤
每个接口逻辑上分开
连接到蜂窝网络中的每个集成点（MME、RNC、BSC）

支持的网络设备

OWL CBC已与主要供应商的常用蜂窝网络组件进行了测试和集成：

基站数据集成

OWL支持自动数据抓取��自：

诺基亚NetAct
华为U2000 / U2020
中兴NetNumen / ZXPOS
爱立信ENM

或者，基站数据可以定期通过电子邮件提供给Omnitouch运营团队。

用户管理和访问控制

基于角色的访问控制（RBAC）

OWL系统使用基于角色的访问控制（RBAC）：人（注册用户）被分配一个或多个角色，每个角色是一组权限。权限是最小的访问单位（例如，创建草稿消息警报）。注册用户的有效访问是所有分配角色的权限的并集。

RBAC组件：

用户 - 登录OWL系统的真实人员
权限 - 微型能力（例如，批准草稿消息、创建消息、查看报告）
角色 - 权限的命名集合（例如，消息批准者、消息创建者）
分配 - 用户接收一个或多个角色；权限聚合

RBAC的好处：

数据保护 - 用户只能看到和做他们被允许的事情
操作适应性 - 角色反映工作职能（管理员、消息创建者、消息批准者）
简单管理 - 通过分配角色授予访问权限；避免逐个用户的微观管理

系统权限

系统权限通常遵循CRUD模式，有四个选项：

查看 - 阅读或浏览消息和报告
创建 - 创建或添加消息警报
更新 - 编辑��修改草稿消息警报
删除 - 删除或移除草稿消息警报

核心CBC权限：

CREATE_CBC_MESSAGE - 创建新的广播消息
VIEW_CBC_MESSAGE - 查看现有消息及其状态
UPDATE_CBC_MESSAGE - 修改消息内容或广播参数
DELETE_CBC_MESSAGE - 删除消息并取消广播

根据您组织的公共安全责任将这些权限分配给角色。

有关用户角色和权限管理的全面信息，请参见用户和角色 <rbac>。

用户帐户管理

首次登录

当新用户在系统中设置时，系统管理员会提供登录凭据：

转到系统管理员提供的OWL登录URL
输入您的用户名和密码
如果您的帐户启用了2FA，系统会提示您进行设置（请参见上面的2FA部分）

最佳实践： 用户应在首次登录后立即更改初始密码以确保安全。转到用户个人资料设置以更改密码。

有关身份验证流程的更多详细信息，请参见身份验证流程和管理员控制 <authentication_flows>。

密码重置

用户可以重置自己的密码：

从系统登录页面，选择“忘记密码”
按照电子邮件验证流程
设置新密码

管理员密码重置：

系统管理员可以从用户和角色 → 用户页面重置用户的密码：

��到用户和角色 → 用户
选择需要重置密码的用户
点击重置密码
系统生成一个安全的随机临时密码（12个字符）
临时密码显示给管理员
通过安全渠道（电话或面对面，绝不要通过电子邮件）将临时密码提供给用户
用户可以使用临时密码登录
重要： 用户应在登录后立即更改此密码

有关更多详细信息，请参见用户和角色 <rbac>。

添加新系统用户

系统管理员可以通过导航到用户和角色 → 用户添加新用户：

每个新注册用户所需的信息：

名字
姓氏
电子邮件
密码（临时）
手机号码
角色

最佳实践： 实施与您组织现有政策和程序一致的新系统用户申请表。仅在获得适当批准后添加用户。

编辑用户资料

系统管理员可以更改现有用户的权限和访问：

转到用户和角色 → 用户
选择要编辑的用户
根据需要修改分配的角色
保存更改

删除系统用户

系统管理员可以从用户和角色 → 用户中删除用户。

警告： 一旦用户从OWL系统中删除，该操作无法撤消。在执行此任务之前请务必小心。

查看所有系统用户

系统管理员可��随时查看所有注册用户的列表，并查看每个用户的权限和角色，通过导航到用户和角色 → 用户。

警报消息历史

OWL系统保留所有发送的警报消息的记录，以便进行审计和支持操作审查。

访问消息历史：

导航到管理短信广播以查看：

所有以前发送的消息
消息状态（活动、过期、取消）
传输时间戳
发起和批准用户
地理定位细节
消息内容和参数

这有助于：

审计系统
审查NDMO和其他警报机构使用的操作程序
理解消息的有效性
符合合规和报告要求

短信广播地图可视化

短信广播地图提供了一个可视化界面，用于规划地理覆盖区域并识别哪些基站将广播警报。

访问地图

导航到：

或直接：

所需权限： VIEW_CBC_MESSAGE或CREATE_CBC_MESSAGE

地图功能

地图显示：

基站位置：

基站图标 - 基站位置显示为基站图标
扇区指示器 - 显示天线扇区方向的方向箭头
基站名称 - 站点标识符和名称
覆盖数据 - 从cellSites.txt文件加载

绘图工具：

多边形工具 - 绘制自定义覆盖区域
圆形工具 - 创建圆形广播区域
矩形工具 - 定义矩形覆盖区域

覆盖分析：

站点列表 - 表格显示绘制区域内的所有基站
区域管理 - 保存和加载预定义的覆盖区域
站点计数 - 实时计数覆盖区域内的基站数量

使用地图

步骤1：加载基站数据

地图在页面加载时自动加载基站位置，来自/cellSites.txt。该文件包含：

lat/lng - 基站坐标
site_name - 标识符
sectors - 天线方向（以度为单位）

步骤2：绘制覆盖区域

选择绘图工具：

点击多边形以绘制自定义形状
- 点击添加点
- 双击完成
- 创建精确的覆盖边界
点击圆形以绘制圆形区域
- 点击中心点
- 拖动以设置半径
- 适用于快速基于半径的警报
点击矩形以绘制矩形区域
- 点击一个角落
- 拖动到对角角落
- 适用于网格对齐的覆盖

步骤3：审查覆盖的站点

绘制后，系统：

计算哪些基站落在该区域内
在地图下方的表格中显示列表
显示站点名称和坐标
提供受影响基站的计数

示例覆盖表：

步骤4：导出覆盖数据

使用覆盖数据来：

识别广播的跟踪区域代码
根据基站数量估算警报覆盖范围
通过了解受影响区域规划紧急响应
保存区域定义以供将来使用

工作流程集成

地图可视化与广播创建集成：

规划警报：

打开CBC地图以可视化受影响区域
使用多边形工具绘制覆盖区域
审查覆盖的站点并调整边界
记录受影响基站的跟踪区域代码
创建CBC消息并进行适当定位

示例：沿海海啸警告

区域管理

保存区域：

预定义的覆盖区域可以为常见场景保存：

沿海地区 - 用于海啸/风暴潮警告
野火区域 - 用于撤离警报
城市中心 - 用于人口密集地区的AMBER警报
高速公路走廊 - 用于交通/天气警报

区域数据格式：

区域存储在site_data.json中：

[
  {
    "area": "Coastal Region",
    "polygon": [
      {
        "coord": [
          {"lat": -33.8688, "lng": 151.2093},
          {"lat": -33.8650, "lng": 151.2070},
          {"lat": -33.8600, "lng": 151.2150},
          {"lat": -33.8688, "lng": 151.2093}
        ]
      }
    ]
  }
]

加载保存的区域：

从下拉菜单中选择区域
多边形在地图上自动显示
站点列表更新以显示覆盖的基站
如有需要，修改多边形

地图配置

Google Maps API：

地图需要在环境中配置Google Maps API密钥：

REACT_APP_GOOGLE_API_KEY=your_google_maps_api_key_here

基站数据：

使用您网络的基站位置更新public/cellSites.txt：

# 格式：lat,lng,name,sector1,sector2,sector3
-33.8688,151.2093,SYD_CENTRAL,0,120,240
-33.8650,151.2070,SYD_HARBOUR,45,165,285

从以下来源获取基站坐标：

网络规划工具
基站安装记录
使用GPS的现场调查
无线网络控制器（RNC）配置

地图样式：

可以在mapStyles.js中配置自定义地图样式，以：

突出紧急服务
显示地形特征
强调人口中心
匹配组织品牌

用例

紧急规划：

为已知危险区域预先规划覆盖区域
测试不同的定位策略
估算人口覆盖范围
与紧急服务协调

警报验证：

确认消息将覆盖预期区域
识别覆盖差距
避免对相邻区域的过度警报
验证跟踪区域代码

网络分析：

可视化基站分布
识别覆盖重叠
规划基站部署以改善警报覆盖
优化广播效率

最佳实践

根据与全球客户的经验，Omnitouch建议以下最佳实践适用于所有OWL部署。

消息内容：

保持消息简洁明了（单页警报不超过360个字符）
对于紧急警报使用全大写字母（提高可读性）
包含具体的行动项（“立即撤离”，“寻找庇护所”）
避免技术术语
在紧急情况之前用实际设备测试消息

语言支持：

始终以该地区的主要语言提供消息
为多文化地区提供额外语言
确保翻译符合文化要求
测试特殊字符和Unicode支持

地理定位：

使用最小必要的跟踪区域以避免警报疲劳
在设置重复周期时考虑人口密度
在紧急情况之前测试地理定位
保持准确的跟踪区域文档

测试：

使用测试消息标识符（4379、4380-4381）进行演练
定期安排系统测试
验证CBC集成是否正常工作
培训员工应对紧急程序

警报疲劳：

仅在真正的紧急情况下使用
避免过度广播
设置适当的重复周期
适当使用严重性级别

用户帐户安全

2FA令牌安全：

保护物理2FA令牌，如建筑物访问卡
立即报告丢失或被盗的令牌
定期测试2FA以确保其正常工作
在设置2FA时保存备份代码并安全离线存储
如果需要2FA重置，请联系系统管理员

有关2FA设置和恢复的更多信息，请参见双��素认证 <2fa>。

数据维护

预定义目标区域：

随着地理边界的变化、开发的发生和风险区域的转移，需要审查预定义目标区域。Omnitouch建议每年由NDMO审查这些数据，并在适用时获得其他警报机构的支持。

可以使用几种常见的GIS平台或Google Earth定义边界更新，然后通过电子邮件提供给Omnitouch运营团队，由他们对系统进行更改。

预定义消息模板：

预定义消息模板应至少每年由NDMO审查，并在适用时获得其他警报机构的支持，以确保：

消息内容仍然准确反映危险和行动呼吁
联系信息和说明是最新的
语言翻译保持准确
消息的语气和紧迫性是适当的
对紧急服务或程序的引用是最新的

可以通过电子邮件将更新提供给Omnitouch运营团队，由他们对系统进行更改。

基站数据：

在网络发生变化时审查和更新基站数据
典型更新频率：每月或每季度
与MNO网络规划团队协调
在主要网络升级或扩展后验证准确性

系统架构

所有Omnitouch产品都设计为支持地理分布的部署。

部署选项

所有组件可以运行为：

容器（K8s） - Kubernetes编排的容器化部署
虚拟机 - VMware、Proxmox、HyperV
私有云 - 本地云基础设施
公共云 - AWS、GCP
裸金属 - 直接硬件部署

分布式架构

分布式架构允许：

地方灾害管理办公室访问OWL CBE并分发消息，即使某个地区与国家网络隔离
每个运营商/每个国家有多个短信广播实体和多个短信广播中心
地方灾害响应机构（市政府、警察、消防等）在主要NDMO（国家灾害管理办公室）失去访问时向其区域发出警报

这在移动网络运营商分散其蜂窝网络与地方BSC/MME资源时特别有价值。

CBE和CBC网络

为了确保竞争网络之间没有连接，每个MNO都有一个单独的CBC实例（不共享）。

CBE与CBC之间的网络要求：

CBE与CBC之间的所有流量都是加密的
基于相互证书的身份验证
CBE到CBC的连接通过TCP端口443上的TLS进行
需要在MNO和NDMO或托管CBE的机构之间进行协调

访问考虑

托管CBE的机构需要为最终用户定义访问程序（例如Citrix、VPN等），并考虑到系统必须在非理想场景下可访问，例如：

公共电力网络的大规模停电
电信网络故障
影响基础设施的自然灾害

部署要求

CBE虚拟机要求（NDMO / 政府）

3个虚拟机：

2个CBE虚拟机（理想情况下位于不同的数据中心/可用区）
1个监控虚拟机

每个虚拟机要求：

存储： 50GB
CPU： 2个虚拟CPU
RAM： 8GB
操作系统： Omnitouch提供的基础操作系统
网络： 允许TCP端口443上的流量到CBC虚拟机，以进行TLS流量控制

CBC虚拟机要求（MNO）

3个虚拟机：

2个CBC虚拟机（理想情况下位于不同的数据中心/可用区）
1个监控虚拟机

每个虚拟机要求：

存储： 50GB
CPU： 2个虚拟CPU
RAM： 8GB
操作系统： Omnitouch提供的基础操作系统
连接性： 到蜂窝网络中的每个集成点（MME、RNC、BSC）
网络： 允许来自CBE虚拟机的TCP端口443上的流量，以便由CBE控制

集成步骤

部署OWL涉及以下步骤：

获取新运营商 - 确定参与的移动网络运营商
项目管理员（设置） - 建立项目治理和管理
选择CBE的托管位置 - 确定CBE将托管的位置
定义用户和消息流/程序 - 建立批准工作流程和用户角色
定义目标区域的多边形和消息模板 - 预配置常见场景
IP地址分配 - 为NDMO和MNO分配IP地址
设置站点到站点的VPN - 建立与Omnitouch团队的安全连接
将CBE虚拟机部署到NDMO - 安装短信广播实体
将CBC虚拟机部署到MNO - 在每个运营商安装短信广播中心
配置网络元素 - 设置与CBC的连接
CBE与CBC虚拟机之间的网络 - 建立安全通信
CBC虚拟机与网络元素之间的网络 - 连接到BSC/MME/AMF
设置API访问NMS - 配置基站数据集成
监控设置和测试 - 验证监控和警报
测试警报的验证/测试 - 进行系统测试
公共警告测试 - 执行端到端公共测试

字符限制

短信广播消息根据编码有严格的字符限制：

GSM 7位编码（英语、基本拉丁字符）：

单页：93个字符
多页：15页 × 93 = 最多1395个字符

Unicode UCS-2编码（非拉丁脚本、表情符号）：

单页：41个字符
多页：15页 × 41 = 最多615个字符

OWL平台：

消息文本限制为500个字符
Web UI显示剩余字符计数，并在接近限制时发出警告

监控和日志

短信广播活动被记录以供审计目的：

消息创建、更新和删除事件
发起和批准用户
时间戳和消息标识符
CBC API响应和错误
地理定位细节

通过活动日志或数据库查询访问日志：

SELECT * FROM cbc
WHERE created >= '2025-01-01'
ORDER BY created DESC;

与移动设备的集成

短信广播消息由兼容的移动设备接收：

设备支持：

大多数2015年及以后发布的智能手机支持短信广播
功能手机可能支持有限
设备必须连接到网络（无需数据/SMS余额）
即使在网络拥堵时，当SMS失败时也能工作

用户体验：

警报显示为全屏通知
播放独特的警报音
警报在被确认之前持续存在
不需要用户订阅
对于总统/极端警报，用户无法阻止

测试设备接收：

要验证设备是否能够接收警报：

发送测试消息（标识符4379或4380-4381）
确保设备在目标跟踪区域内
检查设备在设置中启用了短信广播
验证多个设备型号和操作系统版本

其他功能

OWL平台可以通过可选功能扩展，以补充短信广播消息：

大规模文本/SMS

向个人发送常规SMS以进行补充通知。

通常用于降级警报，以告知人们立即威胁已解除，以更不干扰的方式
比短信广播慢得多，但可以包括确认机制以验证消息是否已接收
对于有针对性的后续通信非常有用

固定电话语音呼叫

自动拨打固定电话并播放紧急警告消息。

预录消息播放
��急警告消息的文本转语音朗读
到达没有手机的人群
可以通过通话完成验证消息传递

自动跨社交媒体发布

自动将紧急警告消息发布到官方社交媒体渠道。

扩大蜂窝网络之外的覆盖范围
为错过初始警报的人提供参考
允许超出字符限制的扩展消息

自动广播电台/电视

自动通过广播和电视播送紧急消息。

预录消息播放
紧急警告消息的文本转语音朗读
在网络中断期间到达人群
补充短信广播以实现全面覆盖

外部警报设备

OWL CBC可以连接到多种外部来源：

社交媒体平台
公共API
语音呼叫系统
广播系统
物理警报和警报器
电子标牌

可以在设计阶段探索自定义选项。

自定义和维护

定期测试

应定期进行解决方案的测试，以确保：

解决方案和所有组件正常工作
所有员工熟悉发布紧急警告消息所需的流程和程序
集成点保持正常
消息模板是最新和有效的

推荐测试：

使用标识符4379、4380-4381进行每月测试消息
每季度进行全面系统测试，包括批准工作流程
每年进行公共警告测试并提前通知
定期为授权用户进行培训

基站数据维护

��运营商添加或删除基站，或更改基站的跟踪区域/标识符时，必须与Omnitouch团队共享此信息，以确保映射工具数据保持准确。

自动数据集成

OWL支持自动数据抓取来自：

诺基亚NetAct
华为U2000 / U2020
中兴NetNumen / ZXPOS
爱立信ENM

手动数据更新

或者，基站数据可以定期通过电子邮件以各种格式提供给Omnitouch运营团队。

更新频率： 在网络发生变化时审查和更新基站数据，通常为每月或每季度。

预定义目标区域

随着地理边界的变化、开发的发生和风险区域的转移，需要审查在定位阶段使用的预定义目标区域。

年度审查： 预定义目标区域应每年由NDMO（国家灾害管理办公室）审查。

更新流程： 可以使用几种常见的GIS平台或Google Earth定义边界更新，然后提供给Omnitouch运营团队。

预定义消息模板

年度审查： 预定义消息模板应每年由NDMO审查，以确保：

消息内容反映当前的紧急程序
语言翻译准确
消息标识符适当
联系信息和说明是最新的

更新流程： 更新可以通过电子邮件提供给Omnitouch运营团队。

消息批准流程

不同地区对发布消息和批准流程有不同的��求。

双人规则： 在可行的情况下，建议使用双人规则，以确保消息提交的监督。

细粒度用户角色： 可以配置单个用户角色，以：

仅允许某些用户发送预定义消息
将定位限制在特定区域
需要额外的批准步骤
最大限度地降低滥用风险

2FA / 安全维护

Omnitouch运营团队可以提供支持：

重置2FA令牌
重新发行丢失/损坏/过期的令牌
安全审计和令牌管理

令牌安全程序：

当令牌被发放时，详细说明了如果令牌丢失或失踪应采取的步骤。接受令牌的人必须遵循这些程序，以确保系统不会被滥用。

丢失令牌的立即行动：

立即向授权人员报告丢失的令牌
在系统中停用令牌
进行安全审查
在安全验证后发放新令牌

外部API集成

提供完整的API套件，以允许第三方系统与短信广播实体集成和交互。

API功能：

报告/监控 - 验证传输消息的状态和覆盖范围
消息创建 - 以编程方式创建和广播新消息
健康检查 - 定期检查系统健康，生成常规测试消息流量
状态查询 - 检索消息状态、交付统计和系统指标

请参见下面的API参考部分以获取详细的端点文��。

API参考

所有CBC端点都需要身份验证和适当的权限。

创建消息：

PUT /crm/cbc/

获取所有消息：

GET /crm/cbc/

更新消息：

PATCH /crm/cbc/{cbc_message_id}

删除消息：

DELETE /crm/cbc/{cbc_message_id}

有关详细的API规范，请参见Swagger文档/crm/docs/。

Omnitouch警告链接（OWL）​

概述​

用例​

紧急警告消息生命周期​

阶段1：消息定义​

阶段2：定位​

阶段3：批准​

阶段4：审查​

阶段5：监控和更新​

消息结构​

创建短信广播消息​

管理现有消息​

批准工作流程​

消息标识符​

与短信广播中心的集成​

OWL CBC配置​

蜂窝网络集成点​

支持的网络设备​

用户管理和访问控制​

基于角色的访问控制（RBAC）​

系统权限​

用户帐户管理​

警报消息历史​

短信广播地图可视化​

访问地图​

地图功能​

使用地图​

工作流程集成​

区域管理​

地图配置​

用例​

最佳实践​

用户帐户安全​

数据维护​

系统架构​

部署要求​

CBE虚拟机要求（NDMO / 政府）​

CBC虚拟机要求（MNO）​

集成步骤​

字符限制​

监控和日志​

与移动设备的集成​

其他功能​

大规模文本/SMS​

固定电话语音呼叫​

自动跨社交媒体发布​

自动广播电台/电视​

外部警报设备​

自定义和维护​

定期测试​

基站数据维护​

预定义目标区域​

预定义消息模板​

消息批准流程​

2FA / 安全维护​

外部API集成​

API参考​