跳到主要内容

短信广播系统

OmniCRM 中的短信广播系统使移动网络运营商能够向特定地理区域内的移动设备发送紧急警报和公共警告。短信广播是一个关键的公共安全功能,用于 AMBER 警报、天气警告、海啸警报和其他紧急通知。

主要优势: 与标准 SMS 消息不同,短信广播消息会在静音、余额不足或漫游的手机上发出声音警报。由于这是广播消息,因此可以在几秒钟内向每个携带移动电话的人发送警报。

Omnitouch 警告链接 (OWL)

Omnitouch 警告链接 (OWL) 平台为灾难管理专业人员和移动网络运营商提供了全面的解决方案:

  • 短信广播实体 (CBE) - 供授权用户创建和广播紧急警告消息的安全基于 Web 的应用程序
  • 短信广播中心 (CBC) - 符合标准的网络集成组件,连接到蜂窝网络 (2G/3G/4G/5G) 以分发消息

OWL 旨在在任何具有 Web 浏览器的设备上使用 (Chrome/Firefox/Safari/Edge),例如计算机、笔记本电脑、平板电脑或手机。

概述

短信广播(也称为公共警告系统或 PWS)允许运营商:

  • 发送紧急警报 - 向区域内所有设备分发关键安全信息
  • 目标地理区域 - 通过控制哪些基站广播消息来向特定跟踪区域或网络小区广播
  • 支持多种语言 - 同时以多种语言提供警报消息(每种语言最多 500 个字符)
  • 管理警报生命周期 - 创建、更新、批准、监控和删除广播消息
  • 与外部系统集成 - 通过多个蜂窝网络接口与 CBC(短信广播中心)基础设施连接
  • 双因素认证 - 使用基于时间的一次性密码 (TOTP) 进行安全批准流程
  • 双人规则 - 在消息传输之前可选要求第二个人的批准

与 SMS 不同,短信广播不需要订阅者列表,并且可以立即到达地理区域内所有能够接收的设备,使其非常适合时间紧迫的公共安全警报。在大多数网络中,向所有设备广播消息的时间少于 10 秒。

用例

短信广播用于:

  • 紧急警告 - 自然灾害(地震、海啸、洪水、火灾)
  • AMBER 警报 - 儿童绑架通知
  • 天气警报 - 严重天气警告、龙卷风警报
  • 公共安全 - 恐怖威胁、化学泄漏、撤离
  • 测试消息 - 系统测试和公众意识活动(每月测试消息不会提醒用户,但会被接收)

在��急情况下,地理定位通常至关重要。例如,海啸警报建议靠近沿海地区的人寻求更高的地方,不应发送给远离危险的内陆地区的人。通过控制哪些基站广播紧急警告消息,传输的范围可以限制在适当的地理区域内。

紧急警告消息生命周期

传输紧急警告消息需要快速行动,同时提供准确的信息和身份验证以确保消息的有效性。

消息生命周期由四个阶段组成:

  1. 消息定义 - 消息类型、消息内容、过期设置
  2. 消息定位 - 广播的地理区域和基站
  3. 消息批准 - 授权/验证运营商身份和第二个人的批准(如有必要)
  4. 消息审查 - 传输前的最终确认

广播后,可以监控消息,随着情况的发展进行更新,并在立即危险减退时停止。

阶段 1:消息定义

此步骤定义要广播的紧急警告消息的基本参数:

消息标识符

: 不同类型的消息具有不同的标识符,接收手机会以不同的方式处理。例如,月度测试消息不应提醒实际用户,但他们仍会收到该消息。

注意: OWL 系统中可用的每个消息模板都已嵌入适当的消息标识符 (MI),因此系统用户在创建警报消息时无需手动选择此项。

消息文本

: 文本主体限制为 500 个字符,包含要显示给最终用户的消息。可以通过在第一种语言下方添加第二种语言文本以 多种语言 提供消息。请记住,500 个字符的限制适用于包括所有语言在内的总消息。

消息模板

: 危害警报消息可以提前定义为不同设想场景的“模板”,例如:

  • 洪水
  • 海啸
  • 地震
  • 定期测试
  • 其他灾难场景

模板在紧急情况下节省时间。这些模板可以在定义消息时根据需要进行修改,或者可以从头开始编写消息。

消息过期和重复

: 紧急消息有一个有限的有效期。当定义消息时:

  • 过期(分钟) - 消息将继续广播的时间
  • 消息重复 - 将重新传输的次数

每部手机只会向用户显示一次消息。然而,基站将继续传输消息,直到达到过期时间,以确保从外部进入覆盖区域的人能够收到消息。

阶段 2:定位

短信广播消息是在基站级别发送的,可以通过选择哪些基站广播消息来限制地理覆盖范围。

可选定位

: 此步骤是可选的。不输入任何定位信息意味着所有基站将传输紧急警告消息。

预定义目标区域

: OWL 系统拥有所有基站的数据库,可以在地图上定义目标区域。可以使用预定义区域(提前确定以便快速选择)或通过在地图上绘制自定义区域来进行定位。

地图绘图工具

: 可以使用以下工具创建自定义目标区域:

  • 多边形工具 - 绘制精确的覆盖边界
  • 圆形工具 - 快速基于半径的警报
  • 矩形工具 - 网格对齐覆盖

“添加新区域”功能允许定义可以保存以供将来使用的自定义目标区域。

阶段 3:批准

批准流程验证发出紧急警告消息的人是否有权这样做。

双因素认证

: 通过以下方式使用基于时间的一次性密码 (TOTP):

  • 物理令牌(如 RSA SecurID)
  • 基于应用的解决方案(Google Authenticator、Authy、Microsoft Authenticator 或其他兼容 TOTP 的应用)

将创建或批准草稿消息警报的用户必须在其智能手机上安装身份验证器应用,以生成系统将请求的授权代码。

设置 2FA

: 首次配置 2FA 时:

  1. 在智能手机上安装身份验证器应用(Google Authenticator、Authy、Microsoft Authenticator 等)
  2. 导航到您的 OWL 帐户设置,并使用身份验证器应用扫描二维码
  3. 输入验证码以确认设置
  4. 将备份代码保存在安全位置
  5. 在紧急情况发生之前测试代码生成

有关详细的 2FA 设置说明,请参见 双因素认证

如果您更换移动设备或应用程序与您的 OWL 帐户停止同步,请联系您的系统管理员以获得帮助。管理员可以从 用户和角色 → 用户 页面重置 2FA 令牌。

双人规则

: 在流程要求第二个人批准的情况下,发出警报的人必须输入另一人的基于时间的一次性密码,才能继续该流程。这提供了监督,并最大限度地降低了滥用风险。

细化用户角色

: 可以配置单个用户角色,以:

  • 仅允许某些用户发送预定义消息
  • 将消息定位限制在特定区域
  • 需要额外的批准工作流程

阶段 4:审查

完成消息定义、定位和批准阶段后,运营商必须在最终广播之前审查消息。一旦对消息详细信息感到满意,他们可以传输消息。

传输速度: 在大多数网络中,向网络中所有设备广播的时间少于 10 秒。

阶段 5:监控和更新

一旦开始消息广播,运营商可以监控和管理传输的消息。

网络反馈

: 蜂窝网络返回有关广播消息的基站的信息。如果某个基站离线或不��用,将向运营商报告。

自动重传

: 如果在紧急警告仍然有效时,任何离线基站再次可用,则所有连接到该基站的手机将收到该消息。

在飞行中更新

: 一旦广播,消息可以:

  • 随着情况的发展进行更新
  • 修改新消息主体内容
  • 在任何时候撤回/停止

历史记录

: 所有有关历史消息的信息可以查看和审查以供审计目的。

消息结构

每条短信广播消息由以下部分组成:

消息配置

  • 消息标识符 - 警报类型的唯一标识符(例如,4370 表示 ETWS 地震,4371 表示 ETWS 海啸)
  • 类别 - 警报类别(正常、紧急、高、极端)
  • 重复周期 - 广播重复之间的秒数
  • 广播次数 - 广播消息的次数
  • 警告周期 - 警告有效的持续时间(以秒为单位)
  • 频道指示符 - 用于广播的频道类型

本地化消息

每个 CBC 消息可以包含多种语言变体:

  • 语言 - ISO 语言代码(en、es、fr、zh 等)
  • 消息正文 - 该语言的警报文本(最多 1395 个字符)

系统会自动广播所有语言变体,允许接收者以其首选语言查看警报。

跟踪区域

定义警报的地理定位:

  • 跟踪区�� - 地理标识符(小区 ID、跟踪区域代码)
  • 运营商 - 移动网络运营商代码(MCC-MNC)
  • RAT 类型 - 无线接入技术(LTE、5G、UMTS、GSM)

可以指定多个跟踪区域以覆盖更大区域或多个运营商。

创建短信广播消息

通过 Web UI:

  1. 导航到短信广播 - 从主导航访问 CBC 管理界面
  2. 点击“创建警报” - 打开消息创建表单
  3. 配置消息参数:
    • 消息标识符(例如,4370 表示地震警报)
    • 类别(正常、高、极端)
    • 重复周期(通常为 5-60 秒)
    • 广播次数(999 表示连续,或特定计数)
    • 警告周期(持续时间,以秒为单位)
    • 渠道指示符(通常为“基本”)

短信广播消息定义

  1. 添加本地化消息:
    • 点击“添加语言”
    • 从下拉菜单中选择语言
    • 输入消息文本(GSM7 最大 1395 个字符,Unicode 更少)
    • 对其他语言重复此步骤
  2. 定义跟踪区域:
    • 点击“添加跟踪区域”
    • 输入跟踪区域代码
    • 选择运营商(MCC-MNC 组合)
    • 选择 RAT 类型(LTE、5G 等)
    • 对其他地理区域重复此步骤

短信广播���踪区域选择

  1. 审查并创建 - 验证所有详细信息并点击“创建警报”

短信广播消息审查

通过 API:

端点: PUT /crm/cbc/

所需权限: CREATE_CBC_MESSAGE

请求正文:

{
  "messageIdentifier": "4370",
  "category": "emergency",
  "repetitionPeriod": 10,
  "numberOfBroadcasts": 999,
  "warningPeriodSec": 3600,
  "channelIndicator": "basic",
  "localized_messages": [
    {
      "language": "en",
      "messageBody": "EARTHQUAKE WARNING: Magnitude 6.5 earthquake detected. Take cover immediately. Drop, Cover, Hold On."
    },
    {
      "language": "es",
      "messageBody": "ADVERTENCIA DE TERREMOTO: Terremoto de magnitud 6.5 detectado. Cúbrase inmediatamente. Agáchese, Cúbrase, Agárrese."
    }
  ],
  "tracking_areas": [
    {
      "tracking_area": "12345",
      "operator": "310-410",
      "rat_type": "LTE"
    },
    {
      "tracking_area": "12346",
      "operator": "310-410",
      "rat_type": "5G"
    }
  ]
}

响应:

{
  "cbc_message_id": 123,
  "cbc_unique_id": "550e8400-e29b-41d4-a716-446655440000",
  "messageIdentifier": "4370",
  "category": "emergency",
  "repetitionPeriod": 10,
  "numberOfBroadcasts": 999,
  "warningPeriodSec": 3600,
  "channelIndicator": "basic",
  "initiating_user": 5,
  "approving_user": null,
  "created": "2025-01-10T14:30:00Z",
  "localized_messages": [...],
  "tracking_areas": [...]
}

消息立即发送到短信广播中心进行传输。

管理现有消息

查看所有消息

端点: GET /crm/cbc/

所需权限: VIEW_CBC_MESSAGE

返回所有 CBC 消息的列表及其状态、时间戳和配置。

更新消息

端点: PATCH /crm/cbc/{cbc_message_id}

所需权限: UPDATE_CBC_MESSAGE

更新消息内容、跟踪区域或广播参数。更新的消息将重新发送到 CBC。

请求正文:

{
  "cbc_message_id": 123,
  "numberOfBroadcasts": 500,
  "localized_messages": [
    {
      "language": "en",
      "messageBody": "UPDATED: Earthquake warning still in effect. Aftershocks possible."
    }
  ]
}

删除消息

端点: DELETE /crm/cbc/{cbc_message_id}

所需权限: DELETE_CBC_MESSAGE

从数据库中删除消息,并尝试在 CBC 上取消它。

批准工作流程

短信广播消息支持高风险警报的可选批准工作流程:

  1. 发起用户 - 创建警报的工作人员(initiating_user 字段)
  2. 批准用户 - 在广播之前批准警报的经理(approving_user 字段)

如果需要批准:

  • 消息创建时 approving_user = null
  • 消息保持在“待批准”状态
  • 批准用户审查消息并批准或拒绝
  • 在批准时,设置 approving_user 并广播消息

此工作流程可根据组织政策进行配置。

消息标识符

标准消息标识符遵循 3GPP TS 23.041:

地震和海啸警告系统 (ETWS):

  • 4370 - ETWS 地震警告
  • 4371 - ETWS 海啸警告
  • 4372 - ETWS 地震和海啸联合警告
  • 4373-4378 - ETWS 其他紧急类型
  • 4379 - ETWS 测试消息

商业移动警报系统 (CMAS) / 无线紧急警报 (WEA):

  • 4352 - 总统警报
  • 4353-4355 - 极端警报
  • 4356-4359 - 严重警报
  • 4360-4363 - AMBER 警报
  • 4364-4367 - 公共安全消息
  • 4368-4369 - 州/地方测试
  • 4380-4381 - 测试消息

自定义范围:

  • 0-999 - 保留用于运营商特定警报
  • 1000-4095 - 自定义消息类型

与短信广播中心的集成

短信广播实体 (CBE) 需要一种机制将消息传递到各个蜂窝网络。OWL 短信广播中心 (CBC) 连接到每个蜂窝网络,以向公众发���紧急警告消息。

多网络冗余

: 如果一个蜂窝网络运营商不可用(停机或无覆盖),如果另一个运营的蜂窝网络可用,用户仍将通过其他可用网络接收紧急警告消息。

每个运营商的 CBC 实例

: 为确保竞争网络之间没有连接,OWL 为每个 MNO 运行一个单独的 CBC 实例;它不在运营商之间共享。

OWL CBC 配置

CBC URL 在 crm_config.yaml 中配置:

cbc_url: "http://cbc.example.com:8080"

消息传输:

当创建或更新 CBC 消息时:

  1. OmniCRM CBE 将消息存储在其数据库中
  2. 消息格式化为 CBC API
  3. {cbc_url}/alerts/send 发送 HTTP POST 请求
  4. CBC 通过适当的接口(CBSP、SBc-AP 或 N50)连接到蜂窝网络
  5. CBC 确认收到并开始广播
  6. 目标跟踪区域内的设备接收警报

消息删除:

当消息被删除时,CBE 尝试在 CBC 上取消它以停止正在进行的广播。

蜂窝网络集成点

不同代的蜂窝网络 (2G/3G/4G/5G) 各自具有独特的接口,用于连接到/从短信广播中心。根据每个蜂窝网络使用的技术,必须配置正确的接口。

OWL 短信广播中心支持 2G、3G、4G 和 5G 短信广播接口,并已与许多常用的蜂窝网络组件集成。

CBSP - 2G/3G - 基站控制器 (BSC)

短信广播服务协议 (CBSP) 接口将 CBC 连接到控制 2G (GSM) 基站的基站控制器 (BSC)。

  • 用于 2G 和 3G 短信广播消息,结合无线网络控制器/基站控制器部署
  • 可以根据 BSC 供应商配置为客户端或服务器安排
  • 必须在网络中的所有 BSC 和 OWL CBC 之间建立连接
  • 接口会持续监控,并在 CBSP 链接断开时发出警报

注意:3GPP 定义了服务区域广播协议 (SABP) 用于独立 RNC 部署。如果在组合 RNC/BSC 上不支持 CBSP,则可以在需要时使用此协议,但可能需要额外的测试和 RNC 供应商的支持。

SBc-AP - 4G/5G 非独立 - MME/IWF

SBc-AP 接口将 OWL CBC 连接到服务 4G 和 5G eNodeB/gNodeBs 的 MME(移动管理实体)。

  • 用于 4G LTE 网络
  • 也用于非独立 5G(截至 2025 年的主要部署)
  • 必须在网络中的所有 MME 和 OWL CBC 之间建立连接
  • 接口会持续监控,并在 SBc-AP 链接断开时发出警报

N50 - 5G 独立 - AMF

对于独立的 5G 网络,N50 接口将 OWL CBC 连接到服务 5G gNodeBs 的 AMF(接入和移动管理功能)。

  • 接口存在于 OWL CBC 中
  • 由于 2025 年可用的商业 5G SA 网络数量较少,因此尚未与第三方 AMF 进行广泛测试
  • 随着 5G SA 部署变得���加普遍,将全面支持

MNO 网络要求

必须在 OWL CBC 和移动网络运营商的网络之间建立网络,以达到上述接口。

这通常是逐案处理的,但通常需要:

  • CBC 和 MNO 网络之间的专用交叉连接/光纤
  • 每个接口逻辑上分开
  • 连接到蜂窝网络中的每个集成点(MME、RNC、BSC)

支持的网络设备

OWL CBC 已经过测试,并与主要供应商的常用蜂窝网络组件集成:

基站数据集成

OWL 支持自动数据抓取:

  • 诺基亚 NetAct
  • 华为 U2000 / U2020
  • 中兴 NetNumen / ZXPOS
  • 爱立信 ENM

或者,可以定期通过电子邮件将基站数据提供给 Omnitouch 运营团队。

用户管理和访问控制

基于角色的访问控制 (RBAC)

OWL 系统使用基于角色的访问控制 (RBAC):人(注册用户)被分配一个或多个角色,每个角色是一组权限的集合。权限是访问的最小单元(例如,创建草稿消息警报)。注册用户的有效访问是所有分配角色的权限的并集。

RBAC 组件:

  • 用户 - 登录 OWL 系统的真实人员
  • 权限 - 微能力(例如,批准草稿消息、创建消息、查看报告)
  • 角色 - 权限的命名集合(例如,消息批准者、消息创建者)
  • 分配 - 用户接收一个或多个角色;权限聚合

RBAC 优势:

  1. 数据保护 - 用户只能看到和做他们被允许的事情
  2. 操作适应性 - 角色反映工作职能(管理员、消息创建者、消息批准者)
  3. 简单管理 - 通过分配角色授予访问权限;避免逐用户的微观管理

系统权限

系统权限通常遵循 CRUD 模式,具有四个选项:

  • 查看 - 阅读或浏览消息和报告
  • 创建 - 创建或添加消息警报
  • 更新 - 编辑或修改草稿消息警报
  • 删除 - 删除或移除草稿消息警报

核心 CBC 权限:

  • CREATE_CBC_MESSAGE - 创建新的广播消息
  • VIEW_CBC_MESSAGE - 查看现有消息及其状态
  • UPDATE_CBC_MESSAGE - 修改消息内容或广播参数
  • DELETE_CBC_MESSAGE - 删除消息并取消广播

根据您组织的公共安全职责,将这些权限分配给角色。

有关用户角色和权限管理的全面信息,请参见 用户和角色

用户帐户管理

首次登录

当新用户在系统中设置时,系统管理员会提供登录凭据:

  1. 导航到系统管理员提供的 OWL 登录 URL
  2. 输入您的用户名和密码
  3. 如果您的帐户启用了 2FA,系统会提示您进行设置(请参见上面的 2FA 部分)

最佳实践: 用户在首次登录后应立即更改初始密码以确保安全。导航到您的用户个人资料设置以更改密码。

有关身份验证流程的更多详细信息,请参见 身份验证流程和管理员控制

密码重置

用户可以重置自己的密码:

  1. 从系统登录页面,选择“忘记密码”
  2. 按照电子邮件验证流程
  3. 设置新密码

管理员密码重置:

系统管理员可以从 用户和角色 → 用户 页面重置用户的密码:

  1. 导航到 用户和角色 → 用户
  2. 选择需要重置密码的用户
  3. 点击 重置密码
  4. 系统生成一个安全的随机临时密码(12 个字符)
  5. 临时密码显示给管理员
  6. 通过安全渠道(电话或面对面,绝不要通过电子邮件)将临时密码提供给用户
  7. 用户可以使用临时密码登录
  8. 重要: 用户应在登录后立即更改此密码

有关更多详细信息,请参见 用户和角色

添加新系统用户

系统管理员可以通过导航到 用户和角色 → 用户 添加新用户:

每个新注册用户所需的信息:

  • 名字
  • 姓氏
  • 电子邮件
  • 密码(临时)
  • 手机号码
  • 角色(多个)

最佳实践: 实施与您组织现有政策和程序一致的新系统用户申请表。仅在获得适当批准后添加用户。

编辑用户个人资料

系统管理员可以更改现有用户的权限和访问:

  1. 导航到 用户和角色 → 用户
  2. 选择要编辑的用户
  3. 根据需要修改分配的角色
  4. 保存更改

删除系统用户

系统管理员可以从 用户和角色 → 用户 删除用户。

警告: 一旦用户从 OWL 系统中删除,该操作无法撤销。在执行此任务之前请谨慎处理。

查看所有系统用户

系统管理员可以随时查看所有注册用户的列表,并查看每个用户的权限和角色,方法是导航到 用户和角色 → 用户

警报消息历史

OWL 系统保留所有发送的警报消息的记录,以便审计和支持操作审查。

访问消息历史:

导航到 管理短信广播 以查看:

  • 所有以前发送的消息
  • 消息状态(活动、过期、已取消)
  • 传输时间戳
  • 发起和批准用户
  • 地理定位详细信息
  • 消息内容和参数

这有助于:

  • 审计系统
  • 审查 NDMO 和其他警报机构使用的操作程序
  • 了解消息的有效性
  • 合规性和报告要求

短信广��地图可视化

短信广播地图提供了一个 可视化界面,用于规划地理覆盖区域并识别哪些基站将广播警报。

访问地图

导航到:

或直接:

所需权限: VIEW_CBC_MESSAGECREATE_CBC_MESSAGE

地图功能

地图显示:

基站位置:

  • 塔图标 - 基站位置以基站图标显示
  • 扇区指示符 - 显示天线扇区方向的方向箭头
  • 塔名称 - 站点标识符和名称
  • 覆盖数据 - 从 cellSites.txt 文件加载

绘图工具:

  • 多边形工具 - 绘制自定义覆盖区域
  • 圆形工具 - 创建圆形广播区域
  • 矩形工具 - 定义矩形覆盖区域

覆盖分析:

  • 站点列表 - 显示绘制区域内所有基站的表格
  • 区域管理 - 保存和加载预定义的覆盖区域
  • 站点计数 - 实时计数覆盖区域内的塔数量

使用地图

步骤 1:加载基站数据

地图在页面加载时自动加载基站位置,来自 /cellSites.txt 文件。该文件包含:

  • lat/lng - 塔的坐标
  • site_name - 标识符
  • sectors - 天线方向(以度为单位)

步骤 2:绘制覆盖区域

选择绘图工具:

  1. 点击 多边形 绘制自定义形状
    • 点击添加点
    • 双击完成
    • 创建精确的覆盖边界
  2. 点击 圆形 绘制圆形区域
    • 点击中心点
    • 拖动以设置半径
    • 适用于快速基于半径的警报
  3. 点击 矩形 绘制矩形区域
    • 点击一个角
    • 拖动到对角角
    • 适用于网格对齐覆盖

步骤 3:审查覆盖的站点

绘制后,系统:

  • 计算哪些基站落在该区域内
  • 在地图下方的表格中显示列表
  • 显示站点名称和坐标
  • 提供受影响塔的计数

示例覆盖表:

步骤 4:导出覆盖数据

使用覆盖数据来:

  • 识别广播的跟踪区域代码
  • 根据塔的数量估计警报覆盖范围
  • 通过了解受影响区域规划紧急响应
  • 保存区域定义以供将来使用

工作流程集成

地图可视化与广播创建集成:

规划警报:

  1. 打开 CBC 地图 以可视化受影响区域
  2. 使用多边形工具绘制覆盖区域
  3. 审查覆盖站点 并调整边界
  4. 记录受影响基站的跟踪区域代码
  5. 创建带有适当定位的 CBC 消息

示例:沿海海啸警告

区域管理

保存区域:

可以为常见场景保存预定义的覆盖区域:

  • 沿海地区 - 用于海啸/风暴���警报
  • 野火区域 - 用于撤离警报
  • 城市中心 - 用于人口稠密地区的 AMBER 警报
  • 高速公路走廊 - 用于交通/天气警报

区域数据格式:

区域存储在 site_data.json 中:

[
  {
    "area": "Coastal Region",
    "polygon": [
      {
        "coord": [
          {"lat": -33.8688, "lng": 151.2093},
          {"lat": -33.8650, "lng": 151.2070},
          {"lat": -33.8600, "lng": 151.2150},
          {"lat": -33.8688, "lng": 151.2093}
        ]
      }
    ]
  }
]

加载保存的区域:

  1. 从下拉菜单中选择区域
  2. 多边形会自动显示在地图上
  3. 站点列表更新以显示覆盖的塔
  4. 如有需要,修改多边形

地图配置

Google Maps API:

地图需要在环境中配置 Google Maps API 密钥:

REACT_APP_GOOGLE_API_KEY=your_google_maps_api_key_here

基站数据:

使用您的网络的基站位置更新 public/cellSites.txt

# 格式:lat,lng,name,sector1,sector2,sector3
-33.8688,151.2093,SYD_CENTRAL,0,120,240
-33.8650,151.2070,SYD_HARBOUR,45,165,285

从以下来源获取基站坐标:

  • 网络规划工具
  • 塔安装记录
  • 使用 GPS 的现场调查
  • 无线网络控制器 (RNC) 配置

地图样式:

可以在 mapStyles.js 中配置自定义地图样式,以:

  • 突出紧急服务
  • 显示地形特征
  • 强调人口中心
  • 匹配组织品牌

用例

紧急规划:

  • 为已知危险区域预先规划覆盖区域
  • 测试不同的定位策略
  • 估计人口覆盖范围
  • 与紧急服务协调

警报验证:

  • 确认消息将到达预定区域
  • 识别覆盖盲区
  • 避免对相邻区域的过度警报
  • 验证跟踪区域代码

网络分析:

  • 可视化基站分布
  • 识别覆盖重叠
  • 规划基站部署以改善警报覆盖
  • 优化广播效率

最佳实践

根据与全球客户的经验,Omnitouch 推荐以下最佳实践以用于所有 OWL 部署。

消息内容:

  • 保持消息简洁明了(单页警报少于 360 个字符)
  • 对于紧急警报使用全大写字母(提高可读性)
  • 包含具体的行动项目(“立即撤离”,“寻求庇护”)
  • 避免使用技术术语
  • 在紧急情况发生之前使用实际设备测试消息

语言支持:

  • 始终以该地区的主要语言提供消息
  • 为多元文化地区提供额外语言
  • 确保翻译符合文化
  • 测试特殊字符和 Unicode 支持

地理定位:

  • 使用最小必要的跟��区域以避免警报疲劳
  • 在设置重复周期时考虑人口密度
  • 在紧急情况发生之前测试地理定位
  • 保持准确的跟踪区域文档

测试:

  • 使用测试消息标识符(4379、4380-4381)进行演习
  • 定期安排系统测试
  • 验证 CBC 集成是否正常工作
  • 培训员工应对紧急程序

警报疲劳:

  • 仅在真正的紧急情况下使用
  • 避免过度广播
  • 设置适当的重复周期
  • 适当地使用严重程度级别

用户帐户安全

2FA 令牌安全:

  • 保护物理 2FA 令牌,如建筑物访问卡
  • 立即报告丢失或被盗的令牌
  • 定期测试 2FA 以确保其正常运行
  • 在设置 2FA 时保存备份代码并安全离线存储
  • 如果需要重置 2FA,请联系系统管理员

有关 2FA 设置和恢复的更多信息,请参见 双因素认证

数据维护

预定义目标区域:

随着地理边界的变化、开发的发生和风险区域的转移,需要审查预定义目标区域。Omnitouch 建议每年由 NDMO 审查此数据,并在适用时得到其他警报机构的支持。

可以使用几种常见的 GIS 平台或 Google Earth 定义边界的更新,然后通过电子邮件提供给 Omnitouch 运营团队,后者将对系统进行更改。

预定义消息模板:

预定义消息模板应至少每年由 NDMO 审查,并在适用时得到其他警报机构的支持,以确保:

  • 消息内容仍然准确反映危害和行动呼吁
  • 联系信息和说明是最新的
  • 语言翻译保持准确
  • 消息语气和紧迫性适当
  • 对紧急服务或程序的引用是最新的

可以通过电子邮件将更新提供给 Omnitouch 运营团队,后者将对系统进行更改。

基站数据:

  • 每当网络发生变化时,审查和更新基站数据
  • 典型更新频率:每月或每季度
  • 与 MNO 网络规划团队协调
  • 在重大网络升级或扩展后验证准确性

系统架构

所有 Omnitouch 产品都旨在支持地理分布的部署。

部署选项

所有组件可以运行为:

  • 容器 (K8s) - Kubernetes 编排的容器化部署
  • 虚拟机 - VMware、Proxmox、HyperV
  • 私有云 - 本地云基础设施
  • 公共云 - AWS、GCP
  • 裸机 - 直接硬件部署

分布式架构

分布式架构允许:

  • 本地灾难管理办公室访问 OWL CBE 并分发消息,即使某个区域与国家网络隔离
  • 每个运营商/每个国家有多个短信广播实体和多个短信广播中心
  • 本地灾难响应机构(市政府、警察、消防等)向其区域发出警报,即使主要的 NDMO(国家灾难管理办公室)失去访问权限

这在 MNO 分布其蜂窝网络并拥有本地 BSC/MME 资源时尤其有价值。

CBE 和 CBC 网络

为确保竞争网络之间没有连接,每个 MNO 都有一个单独的 CBC 实例(不共享)。

CBE 和 CBC 之间的网络要求:

  • CBE 和 CBC 之间的所有流量均加密
  • 基于相互证书的身份验证
  • CBE 到 CBC 的连接通过 TCP 443 端口的 TLS
  • MNO 和 NDMO 或托管 CBE 的机构之间需要协调

访问考虑

托管 CBE 的机构需要为最终用户定义访问程序(即 Citrix、VPN 等),并考虑到系统必须在非理想场景中可访问,例如:

  • 公共电力网络的大规模停电
  • 电信网络故障
  • 影响基础设施的自然灾害

部署要求

CBE 虚拟机要求 (NDMO / 政府)

3x 虚拟机:

  • 2x CBE 虚拟机(理想情况下位于不同的数据中心/可用性区域)
  • 1x 监控虚拟机

每个虚拟机要求:

  • 存储: 50GB
  • CPU: 2x 虚拟 CPU
  • RAM: 8GB
  • 操作系统: 由 Omnitouch 提供的基础操作系统
  • 网络: 允许 TCP 443 端口的 TLS 流量到 CBC 虚拟机

CBC 虚拟机要求 (MNO)

3x 虚拟机:

  • 2x CBC 虚拟机(理想情况下位于不同的数据中心/可用性区域)
  • 1x 监控虚拟机

每个虚拟机要求:

  • 存储: 50GB
  • CPU: 2x 虚拟 CPU
  • RAM: 8GB
  • 操作系统: 由 Omnitouch 提供的基础操作系统
  • 连接性: 到蜂窝网络中的每个集成点(MME、RNC、BSC)
  • 网络: 允许来自 CBE 虚拟机的 TCP 443 端口的 TLS 流量由 CBE 控制

集成步骤

部署 OWL 涉及以下步骤:

  1. 获取新运营商 - 确定参与的移动网络运营商
  2. 项目管理员(设置) - 建立项目治理和管理
  3. 选择 CBE 的托管位置 - 确定 CBE 将托管的位置
  4. 定义用户和消息流/程序 - 建立批准工作流程和用户角色
  5. 定义目标区域的多边形和消息模板 - 预配置常见场景
  6. IP 地址分配 - 为 NDMO 和 MNO 分配 IP 地址
  7. 建立站点到站点的 VPN - 与 Omnitouch 团队建立安全连接
  8. 将 CBE 虚拟机部署到 NDMO - 安装短信广播实体
  9. 将 CBC 虚拟机部署到 MNO - 在每个运营商处安装短信广播中心
  10. 配置网络元素 - 设置与 CBC 的连接
  11. CBE 和 CBC 虚拟机之间的网络 - 建立安全通信
  12. CBC 虚拟机与网络元素之间的网络 - 连接到 BSC/MME/AMF
  13. 设置对 NMS 的 API 访问 - 配置基站数据集成
  14. 监控设置和测试 - 验证监控和警报
  15. 测试警报的验证/测试 - 进行系统测试
  16. 公共警告测试 - 进行端到端公共测试

字符限制

短信广播消息根据编码具有严格的字符限制:

GSM 7 位编码(英语、基本拉丁字符):

  • 单页:93 个字符
  • 多页:15 页 × 93 = 1395 个字符最大

Unicode UCS-2 编码(非拉丁脚本、表情符号):

  • 单页:41 个字符
  • 多页:15 页 × 41 = 615 个字符最大

OWL 平台:

  • 消息文本限制为 500 个字符
  • Web UI 显示剩余字符计数,并在接近限制时发出警告

监控和日志

短信广播活动被记录以供审计目的:

  • 消息创建、更新和删除事件
  • 发起和批准用户
  • 时间戳和消息标识符
  • CBC API 响应和错误
  • 地理定位详细信息

通过活动日志或数据库查询访问日志:

SELECT * FROM cbc
WHERE created >= '2025-01-01'
ORDER BY created DESC;

与移动设备的集成

短信广播消息由兼容的移动设备接收:

设备支持:

  • 大多数 2015 年及以后的智能手机支持短信广播
  • 功能手机可能支持有限
  • 设备必须连接到网络(不需要数据/SMS 余额)
  • 即使在 SMS 失败的网络拥堵期间也能正常工作

用户体验:

  • 警报显示为全屏通知
  • 播放独特的警报音
  • 警报持续存在,直到被确认
  • 不需要用户订阅
  • 对于总统/极端警报,用户无法阻止

测试设备接收:

要验证设备是否能够接收警报:

  1. 发送测试消息(标识符 4379 或 4380-4381)
  2. 确保设备位于目标跟踪区域内
  3. 检查设备在设置中启用了短信广播
  4. 验证多个设备型号和操作系统版本

附加功能

OWL 平台可以通过可选功能扩展,以补充短信广播消息:

群发短信 / SMS

向个人发送常规 SMS 以进行补充通知。

  • 通常用于降级警报,以便以不那么突兀的方式通知人们立即威胁已解除
  • 比短信广播慢得多,但可以包括确认机制以验证消息是否已收到
  • 对于有针对性的后续沟通非常有用

固定电话语音呼叫

自动拨打固定电话并播放紧急警告消息。

  • 播放预录的消息
  • 紧急警告消息的文本转语音
  • 到达没有手机的人群
  • 可以通过通话完成验证消息传递

��交媒体交叉发布

自动将紧急警告消息发布到官方社交媒体渠道。

  • 扩大超出蜂窝网络的覆盖范围
  • 为错过初始警报的人提供参考
  • 允许超出字符限制的扩展消息

自动广播电台/电视

自动通过广播和电视播出紧急消息。

  • 播放预录的消息
  • 紧急警告消息的文本转语音
  • 在网络中断期间到达人群
  • 补充短信广播以实现全面覆盖

外部警告设备

OWL CBC 可以连接到各种外部来源:

  • 社交媒体平台
  • 公共 API
  • 语音呼叫系统
  • 广播系统
  • 物理警报和警报器
  • 电子标牌

可以在设计阶段探索定制选项。

定制和维护

定期测试

应定期对解决方案进行测试,以确保:

  • 解决方案及其所有组件正常运行
  • 所有员工熟悉发出紧急警告消息所需的流程和程序
  • 集成点保持正常运行
  • 消息模板保持最新且有效

推荐测试:

  • 使用标识符 4379、4380-4381 进行每月测试消息
  • 每季度进行全面系统测试,包括批准工作流程
  • 每年进行公共警告测试,并提前通知
  • 定期为授权用户进行培训

基站数据维护

当运营商添加或移除基站,或更改基站的跟踪区域/标识符时,���须与 Omnitouch 团队共享此信息,以确保映射工具数据保持准确。

自动数据集成

OWL 支持自动数据抓取:

  • 诺基亚 NetAct
  • 华为 U2000 / U2020
  • 中兴 NetNumen / ZXPOS
  • 爱立信 ENM

手动数据更新

或者,可以定期通过电子邮件以各种格式将基站数据提供给 Omnitouch 运营团队。

更新频率: 每当网络发生变化时,审查和更新基站数据,通常为每月或每季度。

预定义目标区域

随着地理边界的变化、开发的发生和风险区域的转移,需要审查在定位阶段使用的预定义目标区域。

年度审查: 预定义目标区域应由 NDMO(国家灾难管理办公室)每年审查。

更新流程: 可以使用几种常见的 GIS 平台或 Google Earth 定义边界的更新,然后提供给 Omnitouch 运营团队。

预定义消息模板

年度审查: 预定义消息模板应每年由 NDMO 审查,以确保:

  • 消息内容反映当前的紧急程序
  • 语言翻译准确
  • 消息标识符适当
  • 联系信息和说明是最新的

更新流程: 更新可以通过电子邮件提供给 Omnitouch 运营团队。

消息批准流程

不同地区对发出消息和批准流程有不同的要求。

双人规则: 在实��可行的情况下,建议使用双人规则,以确保消息提交的监督。

细化用户角色: 可以配置单个用户角色,以:

  • 仅允许某些用户发送预定义消息
  • 将定位限制在特定区域
  • 需要额外的批准步骤
  • 最大限度地降低滥用风险

2FA / 安全维护

Omnitouch 运营团队可以提供支持:

  • 重置 2FA 令牌
  • 重新发放丢失/损坏/过期的令牌
  • 安全审计和令牌管理

令牌安全程序:

发放令牌时,会详细说明如果令牌丢失或失踪应采取的步骤。接受令牌的人必须遵循这些程序,以确保系统不被滥用。

丢失令牌的立即行动:

  1. 立即向授权人员报告丢失的令牌
  2. 在系统中停用令牌
  3. 进行安全审查
  4. 在安全验证后发放新令牌

外部 API 集成

提供完整的 API 套件供短信广播实体使用,以允许第三方系统与 CBE 集成和交互。

API 功能:

  • 报告/监控 - 验证传输消息的状态和覆盖范围
  • 消息创建 - 以编程方式创建和广播新消息
  • 健康检查 - 定期检查系统健康,生成常规测试消息流量
  • 状态查询 - 检索消息状态、交付统计和系统指标

请参见下面的 API 参考部分以获取详细的端点文���。

API 参考

所有 CBC 端点都需要身份验证和适当的权限。

创建消息:

PUT /crm/cbc/

获取所有消息:

GET /crm/cbc/

更新消息:

PATCH /crm/cbc/{cbc_message_id}

删除消息:

DELETE /crm/cbc/{cbc_message_id}

请参见 /crm/docs/ 中的 Swagger 文档以获取详细的 API 规范。