CN102300230A - 一种网际信息的监控实现方法、装置及系统 - Google Patents
一种网际信息的监控实现方法、装置及系统 Download PDFInfo
- Publication number
- CN102300230A CN102300230A CN2011102835308A CN201110283530A CN102300230A CN 102300230 A CN102300230 A CN 102300230A CN 2011102835308 A CN2011102835308 A CN 2011102835308A CN 201110283530 A CN201110283530 A CN 201110283530A CN 102300230 A CN102300230 A CN 102300230A
- Authority
- CN
- China
- Prior art keywords
- terminal called
- message
- mobile terminating
- terminating message
- mobile
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及通信领域中的监控系统,尤其涉及一种基于信令转接点的网际信息的监控系统及实现方法。本发明通过一种网际信息监控方法、监控装置以及监控系统,实现网际信息的安全监控。本发明包括一种网际信息监控方法,包括:接收并转发路由信息请求,转发路由信息请求至归属位置寄存器HLR,并从返回的路由信息请求响应中获取被叫终端所属移动交换中心标识、被叫终端标识和被叫终端状态;依据被叫终端状态,配置所述路由信息请求响应,并转发给主叫终端所属短消息服务中心;在所述被叫终端状态为可接收移动终接消息时,接收来自主叫终端所属短消息服务中心的移动终接消息,对所述移动终接消息内容进行安全监控。
Description
技术领域
本发明涉及通信领域中的监控系统,尤其涉及一种基于信令转接点(Signaling Transfer Point,STP)的网际信息的监控系统及实现方法。
背景技术
目前,监控系统已经在各种不同领域中得到充分应用,短信监控系统即为通信领域中的一种监控系统。现有短信监控系统的数据源来自短消息服务中心(Short Message Service Center,SMSC),由短消息服务中心将用户发送的短信发送至短信监控系统,短信监控系统对违规的垃圾短信等进行拦截。对于本省内的短信通常采用在短信中心侧进行垃圾短信监控和拦截,或在信令网进行垃圾短信信令过程的拦截,如对移动始接(Mobile originated,MO)消息的拦截;对于网际的短信多采用信令网进行短信拦截,如对移动终接(Mobile Terminated,MT)消息的拦截。
现有技术中网际短信拦截主要是在被叫终端本省的信令转接点STP接收到外省的短信后进行拦截,对于垃圾短息进行拦截并删除;如果是正常短信则顺利进入后续的信令转接点,并经由本省的移动交换中心(Mobile SwitchingCenter,MSC)将短信传递到移动台(Mobile Station,MS)。但是现有技术中信令处理方法在终端处于关机或异常而无法接收信息时,会造成信令以及传输通道的浪费。
发明内容
本发明通过一种网际信息监控方法、监控装置以及监控系统,实现网际信息的安全监控,在信息安全监控装置接收到路由信息请求时,通过对返回的路由信息请求响应的分析,给主叫终端所属的移动交换中心传递发送移动终接消息或终止发送消息的响应信息。
本发明包括一种网际信息监控方法,包括:接收并转发路由信息请求,转发路由信息请求至归属位置寄存器(Home Location Register,HLR),并从返回的路由信息请求响应中获取被叫终端所属移动交换中心标识、被叫终端标识和被叫终端状态;依据被叫终端状态,配置所述路由信息请求响应,并转发给主叫终端所属短消息服务中心;在所述被叫终端状态为可接收移动终接消息时,接收来自主叫终端所属短消息服务中心的移动终接消息,对所述移动终接消息内容进行安全监控,根据所述安全监控结果配置需要转发的移动终接消息或移动终接消息响应。
在本发明中还包括一种信息安全监控装置,包括:接收模块,用于接收路由信息请求及接收来自HLR的路由信息请求响应,及接收移动终接消息;分析模块,用于分析来自接收模块的路由信息请求响应,并从中获取被叫终端状态,并根据被叫终端状态配置路由信息请求响应;存储模块,用于存储分析模块中路由信息请求响应中需要保存的被叫终端标识和被叫终端所属的移动交换中心标识;监控模块,对接收模块中的移动终接消息内容进行安全监控,并根据监控结果配置需要转发的移动终接消息或移动终接消息响应;发送模块,用于发送分析模块传递过来的路由信息请求响应,还用于发送监控模块配置的转发移动终接消息。
除此之外还本发明还涉及一种信息安全监控系统,包括:信令转接点,用于转发路由信息请求及路由信息请求响应;信息安全监控装置,用于从归属位置寄存器返回的路由信息请求响应获取被叫终端所属移动交换中心标识、被叫终端标识和被叫终端状态,并根据所述被叫终端状态配置路由信息请求响应;在被叫终端状态为可接收移动终接消息时,所述信息安全监控装置,还用对所述移动终接消息的内容进行安全监控,并根据监控结果配置需要转发的移动终接消息或移动终接消息响应;归属位置寄存器,接收所述路由信息请求,返回携带被叫终端所属交换路由标识、被叫终端标识和被叫终端状态的路由信息请求响应。
本发明通过对路由信息请求及其响应的处理,在实现信息安全监控的同时,减少了信令链路中数据传输量。
附图说明
图1、本发明一种网际信息的监控的方法实施例信令流程图;
图2、本发明一种网际信息的监控的一个方法实施例方法流程图;
图3、本发明一种网际信息的监控的一个方法实施例信令流程图;
图4、本发明一种网际信息的监控的一个方法实施例信令流程图;
图5、本发明一种网际信息的监控的一个方法实施例信令流程图;
图6、本发明一种网际信息的监控的装置实施例结构示意图;
图7、本发明一种网际信息的监控的系统实施例结构示意图。
具体实施方案
在本实施方式中,主要涉及到一种网际信息的监控的方法,其信令流程图如图1所示,在本实施例中,该实施例描述的是信息安全鉴权装置的信令流程,步骤包括:
S101、接收并转发路由信息请求,转发路由信息请求至归属位置寄存器HLR,并从返回的路由信息请求响应中获取被叫终端所属移动交换中心标识、被叫终端标识和被叫终端状态;
其中交换路由标识可以被叫终端本省的MSC标识,也可以是被叫终端处于漫游时所在的外省的MSC标识;被叫终端标识至少为以下标识中一种:手机号码、电子序列号(ESN)、移动标识号码(MIN)以及系统标识代码(SID);被叫终端可以是便携式数字助理(PDA)、无线通信设备、智能电话或者具有短信收发功能的终端设备。
S102、依据被叫终端状态,配置所述路由信息请求响应,并转发给主叫终端所属短消息服务中心;
其中被叫终端状态可以是被叫终端可接收消息,也可以是被叫终端不可接收消息。在被叫终端不可接收情况下,可以是以下状态之一:呼叫被禁止CallBarred、电信业务不被提供Teleservice Not Provisioned、不存的用户AbsentSubscriber、设备不支持Facility Not Supported、系统失败System failure、不可预测的数据Unexpected Data Value、数据丢失Data missing,信息安全监控装置用自身的标识和虚假终端标识配置路由信息请求响应,具体可以是用所述信息安全监控装置用自身的标识和虚假终端标识替换路由信息请求响应中与之对应的网络节点码和国际移动用户标识码。在被叫终端处于可接收消息时,进入步骤S103;在被叫终端处于不可接收消息时,结束本流程。
S103、在所述被叫终端状态为可接收移动终接消息时,接收来自主叫终端所属短消息服务中心的移动终接消息,对所述移动终接消息内容进行安全监控,根据所述安全监控结果配置需要转发的移动终接消息或移动终接消息响应。
其中移动终接消息可以来自GSM组网的SMSC,可以来自CDMA组网的SMSC,还可以源自扩展短消息实体(ESME)包括:人工台、自动台、WEB Server、E-mail Server、或WAP网关。其移动终接消息被叫端也可以是GSM组网或者CDMA组网,具体被叫终端可以是常规短消息实体或扩展短消息实体;对消息内容的安全监控,根据所述安全监控结果配置转发消息包括:对于通过安全监控的移动终接消息则用存储于信息安全监控装置中的被叫终端所属的MSC标识和被叫终端标识配置移动终接消息,具体可以是替换移动终接消息中与所述标识对应的网络节点码和国际移动用户标识码,然后转发给被叫终端;信息监控过程中对于垃圾短信则进行过滤或者删除处理,并返回被叫终端接收成功或者以没有定义的用户、设备不支持、授权失败、IMEI校验失败、系统失败其中之一的虚假信息作为MT响应,并转发给主叫终端所属的SMSC,使得所述SMSC终止继续向当前被叫终端发送MT的过程。
本实施例通过信息安全监控装置在向主叫终端所属SMSC转发路由信息请求响应之前做了分析和配置,在被叫终端处于不可接收信息状态时,转发所述SMSC使其不再发送后续的移动终接消息;并在信息安全监控得出为不可通过时,利用接收成功或转发错误信息作为终接消息响应,终止所述SMSC的终接消息的续发;从而有效的避免了被叫终端处于不可接收消息状态时,所述SMSC仍然发送终接消息的现象,避免了不必要的信令传输占用通道资源,精简了信令的传输过程。
本发明的一个实施例,描述了网际信息安全的监控,其方法流程图如图2所示。在本实施例中,被叫终端表现为被叫MS,具体的实现过程如下:
S201、信息安全监控装置接收来自网际的路由信息请求。其中,网际的路由信息请求是通过本省的信令转接点转发给信息安全监控装置,路由信息请求中包含了主叫终端的SMSC标识;
S202、转发路由信息请求至HLR,并从返回的路由信息响应中获取被叫MS状态、被叫MS标识以及被叫MS所属的移动交换中心标识。其中,信息安全监控装置转发路由信息请求到HLR,所述HLR将存储的被叫MS状态、被叫MS标识以及被叫MS所属的移动交换中心标识,以路由信息请求响应方式发送到信息安全监控装置;其中被叫MS状态、被叫MS标识以及被叫MS所属的移动交换中心标识都属于被叫端信息;
S203、判断被叫MS是否可以接收移动终接消息。具体地,信息安全监控装置分析获取到的被叫MS状态:当被叫MS处于可接收状态时,跳转到步骤S205;当被叫MS处于不可接收状态时,跳转到步骤S204;
S204、直接转发路由信息请求响应。具体地,信息安全监控装置分析被叫MS为不可接收状态时,则不改变路由信息请求响应的设置,而直接通过信令转接点转发回主叫终端所属SMSC。所述SMSC接收到路由信息请求响应,了解被叫终端处于不可接收状态,则停止发送后续的移动终接消息,结束过程;
S205、保存所接收到的路由信息请求响应中的信息参数,配置信息安全监控装置标识和虚假被叫MS标识到路由信息请求响应并转发给主叫终端所属的短消息服务中心。具体地,信息安全监控装置分析被叫MS为可接收状态时,保存路由信息请求响应中被叫终端的MISI、被叫终端所属的MSC标识;然后以信息安全监控装置自身的标识和虚假被叫MS标识配置路由信息请求响应,具体可以是用所述信息安全监控装置用自身的标识和虚假终端标识替换路由信息请求响应中与之对应的网络节点码和国际移动用户标识码;然后转发配置完后的路由信息请求响应给主叫终端所属SMSC。其中虚假被叫MS标识可以是信息安全监控装置中存储的,也可以是临时生成的,还可以就采用获取到的真实的被叫MS标识;
S206、接收移动终接消息,并对消息内容进行安全监控处理。具体地,主叫终端所属的SMSC在接收到路由信息请求响应,并分析出被叫MS处于可接收状态时,便发送移动终接消息MT给信息安全监控装置,信息安全监控装置在接收到MT消息后,对消息内容进行安全监控处理,具体可以针对频次流量特征、接收号码特征、发送号码特征、发送地点特征和发送内容特征,以上某个特征或者几个特征的组合来对消息内容进行安全监控。信息安全监控结果为可通过时执行步骤S208;信息安全监控结果为不可通过时执行步骤S207;
S207、直接生成并转发接收成功或转发错误的移动终接消息响应。信息安全监控装置根据监控为不可通过的结论,生成包含接收成功或转发错误的移动终接消息响应,并转发给主叫终端所属SMSC,使其不再继续转发所述移动终接消息;
S208、配置被叫MS所属移动交换中心标识和被叫MS标识到移动终接消息并转发给被叫MS。信息安全监控装置,根据监控为可通过的结论,用之前保存在自身的被叫MS所属移动交换中心标识和被叫MS标识重新配置MT,具体可以是用所述被叫MS所属移动交换中心标识和被叫MS标识替换MT消息中与之对应的网络节点码和国际移动用户标识码,并转发完成替换的MT消息到被叫终端。
本发明的一个实施例,描述了网际信息安全的监控,其信令流程图如图3所示。在本实施例中网际被表示为省际形式,被叫终端为B省本地用户,被叫终端具体可以是手机终端、PDA、平板电脑或者PC,还可以是扩展短消息实体(ESME)包括:人工台、自动台、WEB Server、E-mail Server、或WAP网关。信令转接点包括高级信令转接点HSTP和低级信令转接点LSTP,被叫终端表现为被叫MS,被叫终端和主叫终端所在的组网被表示为该终端所在的A省和B省。在SMS系统中,主叫终端只需完成源消息MO发送到SMSC的过程,之后的信息的提交Submit和转发Delivery都是由SMSC来实现,因此信令的过程也简化到从SMSC开始描述。在本实施例中信息安全监控装置,具体为SMS Firewall,路由信息请求表示为(Send Radio Information,SRI),具体的实现过程如下:
S301、A省的SMSC先发送携带有服务中心地址(Service Centre Address,SCA)和短消息实体地址的SM-RP-SMEA标识字的路由信息请求,在本实施例中具体是SRI消息,在SRI消息中还包含了对被叫MS的IMSI标识字的获取请求;
S302-S304、经由信令链路通过高级信令转接点HSTP,将SRI消息由A省传递到B省的HSTP,B省的HSTP,重定向SRI消息到B省的SMS Firewall;
S305-S308、B省的SMS Firewall接收并解析了SRI消息后,先不返回SRI_RESP消息给A省的SMSC,而是先发送SRI消息到B省的HLR,获得被叫MS状态和被叫MS所属的移动交换中心的标识网络节点码(Network Nodenumber,NNN)以及被叫MS的标识国际移动用户标识码(International MobileSubscriber Identification Number,IMSI);
S309、分析从B省的HLR中获取到的被叫MS状态,如果被叫MS处于不可接收移动终接消息状态,则直接转发接收到的SRI_RESP给A省,或者设置路由信息请求响应SRI_RESP中的User error标识字对应的内容来结束信令流程,例如设置为电信业务不被提供Teleservice Not Provisioned或者呼叫被禁止Call Barred或用户不存在Absent Subscriber;如果被叫MS处于可接收移动终接消息状态,SMS Firewall保存从HLR获取取到的被叫MS的所属的MSC标识和被叫MS的标识,并以SMS Firewall自身的NNN标识和SMS Firewall给被叫MS分配的虚假IMSI标识分别配置SRI_RESP中的NNN和IMSI描述字符对应的参数,并转发给A省SMSC,其中配置操作可以是替换或者增加,NNN主要用来指定MSC、SGSN或SMS Firewall的ISDN值;
S310-S313、SMS Firewall经由省际的HSTP链路给A省的SMSC转发SRI_RESP,SMSC根据被叫MS状态决定后续操作:如果被叫MS处于可接收移动终接消息状态,则进入步骤314;如果被叫MS处于不可接收移动终接消息状态,则结束本方案过程;
314-317、A省的SMSC根据SRI_RESP中SMS Firewall自身的NNN标识和SMS Firewall给被叫MS分配的虚假IMSI标识,通过信令链路下发其存储的MT消息内容给B省的SMS Firewall。MT消息包含了SMS Firewall提供的虚假IMSI和指向SMS Firewall的网络节点码NNN;
S318、B省的SMS Firewall根据MT消息中的虚假IMSI,找到MT中的消息正文,然后执行信息安全监控。如果允许MT消息正文下发,则SMSFirewall使用在S308步骤里获取到的B省被叫MS真实信息IMSI和被叫MS所属的B省MSC的真实网络节点码NNN,配置接收到的MT消息相对应的参数,执行步骤S319;如果不允许MT消息正文下发,则执行步骤S325;
S319-S323、下发MT消息,通过LSTP和MSC转发移动终接消息给被叫MS,并返回被叫MS的移动终接消息响应MT_ACK。当信息安全鉴权模块以并接在信令转接点上的方式设置在本实施例情况下,在步骤S323根据SMSFirewall在配置并转发MT消息时,如果在S318配置基础上保存了MT_ACK中的标识A省SMSC的SCA标识字值,并以SMS Firewall自身的标识字值取代MT中的SCA标识字内容,则MT_ACK经由步骤S323到步骤S324;如果没有进行上述额外配置,则跳过S324直接到步骤S325;
S324、SMS Firewall接收到到MT_ACK,并用所存储的标识A省的SMSC的SCA标识字值配置MT_ACK的SCA标识字,然后进入步骤S325;
S325-S328、在步骤318安全监控不通过时,则信息安全监控装置SMSFirewall直接给A省SMSC返回MT_ACK含带接收成功或者转发错误的信息,避免A省的SMSC对MT消息的重发。在安全监控通过时,则正常转接来自被叫MS的MT_ACK返回给A省的SMSC。
本发明的一个实施例的信令流程图,描述了网际信息安全的监控,在本实施例中网际表示为省际,并且被叫终端处于漫游状态,如图4所示。这是本实施例中被叫终端属于B省,而处在C省漫游情况下的信息安全监控过程。本实施例信令流程图如图4所示,在本实施例中,被叫终端表示为被叫MS,被叫终端和主叫终端所在的组网被表示为该终端所在的A省、B省以及C省,具体流程如下:
S401、A省的SMSC先发送携带有SCA和SM-RP-SMEA标识字的SRI消息,在SRI消息中还包含了对被叫MS的IMSI标识字的获取请求;
S402-S403、经由信令链路通过STP,将SRI由A省传递到B省的STP,B省的STP将SRI消息重定向到B省的SMS Firewall;
S404-S405、B省的SMS Firewall接收并解析了SRI消息后,先不返回SRI_RESP消息给A省的SMSC,而是先发送SRI消息到B省的HLR,获得被叫MS真实的状态、被叫MS所属的MSC的网络节点码NNN和被叫MS的IMSI,此时被叫MS处于C省漫游状态,其中NNN主要用来指定MSC或SGSN的ISDN值,则此时NNN所指向的是C省的MSC;
S406、分析从B省的HLR中获取到的被叫MS状态,如果被叫MS处于不可接收移动终接消息状态,则就给A省返回真实的状态信息,直接转发接收到的SRI_RESP;如果被叫MS可用,SMS Firewall保存从HLR获取到的被叫MS的NNN和IMSI,并以SMS Firewall自己的网络节点码NNN和SMS Firewall给被叫MS分配的虚假IMSI配置SRI_RESP,然后转发给A省SMSC,则这里SRI_RESP中的NNN标识字内参数是用来指定SMS Firewall自身ISDN;
S407-S409、SMS Firewall经由省际的STP链路给A省的SMSC转发SRI_RESP,SMSC根据被叫MS状态,如果被叫MS处于可接收移动终接消息状态,则进入步骤S410;如果被叫MS处于不可接收移动终接消息状态,则结束本方案信令流程;
S410-S412、A省的SMSC根据SRI_RESP中对应于SMS Firewall提供的虚假IMSI和指向SMS Firewall的网络节点码NNN,通过信令链路下发其存储的MT消息内容给B省的SMS Firewall。MT消息包含了SMS Firewall提供的虚假IMSI和指向SMS Firewall的网络节点码NNN;
S413、B省的SMS Firewall根据MT消息中的虚假IMSI,找到MT中的消息正文,然后执行信息安全监控。如果允许MT消息正文下发,则SMSFirewall使用在S406步骤里获取到的B省被叫MS真实信息IMSI和MS所处漫游的C省的MSC的真实网络节点码NNN,配置接收到的MT信令相对应的参数并下发MT消息;如果不允许MT消息正文下发,执行步骤S422;
S414-421、下发MT信令,通过B省和C省的信令传输链路,经由B省的STP转接到C省的STP并下发到C省的MSC来完成MT到被叫MS的发送,并返回被叫MS的移动终接消息响应MT_ACK;
S422-S434、在步骤S413安全监控结果为不可通过时,则信息安全监控装置直接给A省SMSC返回MT_ACK含带接收成功或者转接错误信息,避免A省的SMSC对MT的重发。在安全监控结果为可通过时,则正常转接来自被叫MS的MT_ACK返回给A省的SMSC。
本发明的一个实施例的信令流程图,描述了网际信息安全的监控,在本实施例中网际以省际形式表现如图5所示。在本实施例中A省的短消息服务中心经由信息安全监控装置,发送短信到B省的被叫终端的过程,其中信息安全监控装置可以集成在B省现有的HSTP、LSTP或SMSC装置中。本实施例就以SMS Firewall集成在SMSC为例,信令图如图5所示,在本实施例中,信令转接点包括高级信令转接点HSTP和低级信令转接点LSTP,被叫终端表示为被叫MS,被叫终端和主叫终端所在的组网被表示为该终端所在的A省和B省,具体流程如下:
S501、A省的SMSC先发送携带有SCA和SM-RP-SMEA标识字的SRI消息,在SRI消息中还包含了对IMSI标识字的响应请求;
S502-S504、经由信令链路通过高级信令转接点HSTP,将SRI消息由A省传递到B省的HSTP,B省的HSTP把SRI消息重定向到B省的SMSFirewall/SMSC;
S505-S508、B省的SMS Firewall/SMSC接收并解析了SRI消息后,先不返回SRI_RESP消息给A省的SMSC。而是先发送SRI消息到B省的HLR,获得被叫MS真实的状态和被叫MS所属的MSC的网络节点码NNN和被叫MS的IMSI,其中NNN是指向B省的MSC的ISDN码;
S509、分析从B省的HLR中获取到的被叫MS状态,如果被叫MS处于不可接收移动终接消息状态,则给A省返回真实的状态信息,直接转发接收到的SRI_RESP;如果被叫MS处于可接收移动终接消息状态,SMS Firewall/SMSC保存从HLR取到的被叫MS所属的MSC的NNN和被叫MS自身的IMSI,并给A省SMSC返回SMS Firewall/SMSC自己的网络节点码NNN和SMSFirewall/SMSC给被叫MS分配的虚假IMSI,这里NNN用来指定SMSFirewall/SMSC的ISDN码;具体的NNN可以是原SMSC的标识。
S510-S513、SMS Firewall/SMSC经由省际的HSTP链路给A省的SMSC转发SRI_RESP,SMSC根据被叫MS状态,如果被叫MS处于可接收移动终接消息状态,则进入步骤S514;如果被叫MS处于不可接收移动终接消息状态,则结束本方案过程;
S514-S517、A省的SMSC根据SRI_RESP中对应于被叫MS的IMSI标识字和对应于被叫MS所属MSC的NNN标识字,通过信令链路下发其存储的MT消息给B省的SMS Firewall/SMSC。MT消息包含了SMS Firewall/SMSC提供的虚假IMSI和指向SMS Firewall/SMSC的网络节点码NNN;
S518、B省的SMS Firewall根据MT消息中的虚假IMSI,找到MT中的消息正文,然后执行信息安全监控。如果允许MT消息正文下发,则SMSFirewall使用在S508步骤里获取到的B省被叫MS真实信息IMSI和B省MSC的真实网络节点码NNN,配置接收到的MT消息相对应的参数并下发MT消息;如果不允许MT消息正文下发,执行步骤S525;
S519-S524、下发MT消息,通过LSTP和MSC转发移动终接消息给被叫MS,并返回被叫MS的移动终接消息响应MT_ACK;
S525-S528、在步骤518安全监控为MT不可通过时,则信息安全监控装置直接给A省SMSC返回MT_ACK含带接收成功或者转接错误信息,避免A省的SMSC对MT的重发。在安全监控为MT可通过时,则正常转接来自被叫MS的MT_ACK返回给A省的SMSC。
如图6所示,描述了一种信息安全监控装置,包括:
接收模块601,用于接收路由信息请求及接收来自HLR的路由信息请求响应。具体的,在分析模块得出被叫终端状态为可接收移动终接消息时,接收模块用于接收移动终接消息;
分析模块602,用于分析来自接收模块601的路由信息请求响应,并从中获取被叫终端状态,并根据被叫终端状态配置路由信息请求响应。具体的,被叫终端处于可接收移动终接消息时,分析模块将路由信息请求响应中的被叫终端所属移动交换中心标识和被叫终端标识传递给存储模块603用于保存,并用信息安全监控装置自身的标识和虚假终端标识替换路由信息请求响应中与之对应的网络节点码和国际移动用户标识码;
存储模块603,用于存储分析模块602中路由信息请求响应中需要保存的被叫终端标识和被叫终端所属的移动交换中心标识;具体的还可以保存主叫终端所属短消息服务中心的SCA;
监控模块604,用于对接收模块中的移动终接消息内容进行安全监控,并根据监控结果配置转发消息。具体为,当安全监控结果为可通过时,监控模块从存储模块603中获取被叫终端标识和被叫终端所属的移动交换中心的标识,替换移动终接消息中与之对应的国际移动用户标识码和网络节点码,并传递给发送模块605进行转发;当安全监控结果为不可通过时,监控模块生成接收成功或转发错误并传递给发送模块605进行转发。
发送模块605,用于发送分析模块传递过来的路由信息请求响应,还用于发送监控模块配置的转发消息。
一种网际信息安全监控系统,系统中包括信令转接点、信息安全监控装置、归属位置寄存器以及移动交换中心,图7中给出了被叫终端侧的信息安全监控系统的结构示意图,信息安全监控装置以并接在信令转接点上的方式存在,系统实现具体为:
在系统处于路由信息交互时,其中,信令转接点701,转发路由信息请求及路由信息请求响应;信息安全监控装置702,接收所述路由信息请求,并通过信令转接点701转发给归属位置寄存器703,从归属位置寄存器返回的路由信息请求响应中获取被叫终端状态,当被叫终端状态为可接收移动终接消息时,保存所述路由信息请求响应中的被叫终端所属的交换路由标识和被叫终端标识,并转发给信令转接点701;当被叫终端状态为可接收移动终接消息时,信息安全监控装置702,还用对所述移动终接消息的内容进行安全监控,并根据监控结果配置需要转发的移动终接消息或移动终接消息响应,具体为:安全监控移动终接消息不可通过时,以存储在信息安全监控装置中的数据配置移动终接消息,向主叫终端所属的短消息服务中心转发包含接收成功或转发错误信息的终移动终接消息响应;安全监控移动终接消息可通过时,以存储在信息安全监控装置中的数据配置移动终接消息,并向所述移动交换中心转发;归属位置寄存器703,接收所述路由信息请求,返回携带被叫终端所属交换路由标识和被叫终端标识的路由信息请求响应;
在系统处于移动终接消息交互时,其中,所述信令转接点701,转发移动终接消息及移动终接消息响应;所述信息安全监控装置702,接收所述移动终接消息,对消息内容进行安全监控,具体为:安全监控结果为所述移动终接消息不可通过时,信息安全监控装置702直接向信令转接点701转发接收成功或转发错误信息的终移动终接消息响应;安全监控结果为所述移动终接消息通过时,信息安全监控装置702以存储在自身的被叫终端所属移动交换中心标识和被叫终端标识替换路由信息请求响应中与之对应的网络节点码和国际移动用户标识码,并向所述移动交换中心转发;所述移动交换中心704,接收来自信息安全监控装置的移动终接消息,并转发给被叫终端;接收被叫终端的移动终接消息响应,并转发给信令转接点701,由信令转接点将所述移动终接消息响应转发到主叫终端所属SMSC。
并接在信令转接点上的方式可以更灵活的处理各信令的传递,可以通过重定向信令转接点中的信令来改变转接方式从而不经过信息监控装置。
在本发明的信息安全监控系统中,信息安全监控装置可以集成在信令转接点或集成在短信息服务中心或以独立装置形式存在。信息安全监控装置为串接在信令转接点上方式时,主体流程和并接在信令转接点上的方式相同,但是在转接路由信息请求、路由信息请求响应、移动终接消息以及移动终接消息响应的时候,不用重复经过信令转接点,因此串接在信令转接点上的方式方式所以更简洁。例如所述并接在信令转接点上的方式中的:信息安全监控装置702,接收所述路由信息请求,并通过信令转接点701转发给归属位置寄存器703。以上操作通过串接在信令转接点上的方式实现如下:信息安全监控装置,接收所述路由信息请求,转发给归属位置寄存器。因此在转发给位置寄存器的时候可以不用再次通过信令转接点。
上述装置和系统内的各模块之间的信息交互、执行过程等内容,由于与本发明方法实施例基于同一构思,具体内容可参见本发明方法实施例中的叙述,此处不再赘述。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,上述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,上述的存储介质可为磁碟、光盘、只读存储记忆体(ROM:Read-OnlyMemory)或随机存储记忆体(RAM:Random Access Memory)等。
本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制
Claims (12)
1.一种网际信息的监控方法,其特征在于,包括:
接收并转发路由信息请求,转发路由信息请求至归属位置寄存器HLR,并从返回的路由信息请求响应中获取被叫终端所属移动交换中心标识、被叫终端标识和被叫终端状态;
依据被叫终端状态,配置所述路由信息请求响应,并转发给主叫终端所属短消息服务中心;
在所述被叫终端状态为可接收移动终接消息时,接收来自主叫终端所属短消息服务中心的移动终接消息,对所述移动终接消息内容进行安全监控,根据所述安全监控结果配置需要转发的移动终接消息或移动终接消息响应。
2.根据权利要求1中的方法,其特征在于,所述获取被叫终端所属移动交换中心标识、被叫终端标识和被叫终端状态,进一包括:
在被叫终端状态为被叫终端处于可接收移动终接消息时,信息安全监控装置存储获取的被叫终端的标识和被叫终端所属的移动交换中心的标识。
3.根据权利要求1中的方法,其特征在于,所述依据被叫终端状态,配置所述路由信息请求响应,具体包括:
被叫终端状态为被叫终端处于可接收移动终接消息时,信息安全监控装置用自身的标识和虚假终端标识替换路由信息请求响应中与之对应的网络节点码和国际移动用户标识码。
4.根据权利要求1中的方法,其特征在于,所述依据被叫终端状态,配置所述路由信息请求响应,并转发给主叫终端所属移动交换中心,具体包括:
被叫终端状态为被叫终端处于不可接收移动终接消息时,信息安全监控装置进一步直接将路由信息请求响应转发回主叫终端的短信息服务中心。
5.根据权利要求1或2中的方法,其特征在于,所述根据所述安全监控结果配置需要转发的移动终接消息或移动终接消息响应,具体包括:
安全监控结果为所述移动终接消息可通过时,信息安全监控装置用所存储的被叫终端标识和被叫终端所属的移动交换中心的标识,替换所述移动终接消息中的国际移动用户标识码和网络节点码并转发被叫终端。
6.根据权利要求1或2中的方法,其特征在于,所述根据所述安全监控结果配置需要转发的移动终接消息或移动终接消息响应,具体包括:
安全监控结果为所述移动终接消息不可通过时,信息安全监控装置转发移动终接消息响应给主叫终端的短信息服务中心,所述移动终接消息响应包含接收成功或转发错误信息,使得所述短信息服务中心不重复发送移动终接消息。
7.根据权利要求5中的方法,其特征在于,所述被叫终端所属的移动交换中心,具体包括:
当被叫终端在本网时,所属移动交换中心即本网的移动交换中心;
当被叫终端漫游到外网时,所属移动交换中心变更为被叫终端所在的外网的移动交换中心。
8.一种信息安全监控装置,其特征在于,包括:
接收模块,用于接收路由信息请求及接收来自HLR的路由信息请求响应,及接收移动终接消息;
分析模块,用于分析来自接收模块的路由信息请求响应,并从中获取被叫终端状态,并根据被叫终端状态配置路由信息请求响应;
存储模块,用于存储分析模块中路由信息请求响应中需要保存的被叫终端标识和被叫终端所属的移动交换中心标识;
监控模块,对接收模块中的移动终接消息内容进行安全监控,并根据监控结果配置需要转发的移动终接消息或移动终接消息响应;
发送模块,用于发送分析模块传递过来的路由信息请求响应,还用于发送监控模块配置的转发移动终接消息。
9.根据权利要求8的装置,其特征在于,所述根据监控结果配置转发移动终接消息,具体包括:
移动终接消息经安全监控可以通过时,利用存储模块中的保存的被叫终端标识和被叫终端所属的移动交换中心的标识,替换所述移动终接消息中的国际移动用户标识码和网络节点码,并交由发送模块转发至被叫终端;
移动终接消息经安全监控不可以通过时,配置移动终接消息响应为接收成功或转发错误,并交由发送模块转发到主叫终端的短消息服务中心。
10.一种信息安全监控系统,其特征在于,包括:
信令转接点,用于转发路由信息请求及路由信息请求响应;
信息安全监控装置,用于从归属位置寄存器返回的路由信息请求响应获取被叫终端所属移动交换中心标识、被叫终端标识和被叫终端状态,并根据所述被叫终端状态配置路由信息请求响应;在被叫终端状态为可接收移动终接消息时,所述信息安全监控装置,还用对所述移动终接消息的内容进行安全监控,并根据监控结果配置需要转发的移动终接消息或移动终接消息响应;
归属位置寄存器,接收所述路由信息请求,返回携带被叫终端所属交换路由标识、被叫终端标识和被叫终端状态的路由信息请求响应。
11.根据权利要求10中的系统,其特征在于:
所述信令转接点,还用于转发移动终接消息及移动终接消息响应;
所述移动交换中心,用于接收来自信息安全监控装置的移动终接消息,并转发给被叫终端;接收被叫终端的移动终接消息响应,并转发给信令转接点。
12.根据权利要求10或11的系统,其特征在于,
信息安全监控装置可以集成在信令转接点或集成在短信息服务中心或以独立装置形式存在,并有串接在在信令转接点上或并接在信令转接点上两种方式。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2011102835308A CN102300230A (zh) | 2011-09-22 | 2011-09-22 | 一种网际信息的监控实现方法、装置及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2011102835308A CN102300230A (zh) | 2011-09-22 | 2011-09-22 | 一种网际信息的监控实现方法、装置及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN102300230A true CN102300230A (zh) | 2011-12-28 |
Family
ID=45360324
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2011102835308A Pending CN102300230A (zh) | 2011-09-22 | 2011-09-22 | 一种网际信息的监控实现方法、装置及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102300230A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103327457A (zh) * | 2012-03-20 | 2013-09-25 | 中兴通讯股份有限公司 | 短消息路由处理方法、装置及系统和短消息检查处理装置 |
CN107135251A (zh) * | 2017-04-18 | 2017-09-05 | 北京思特奇信息技术股份有限公司 | 一种归属位置寄存器指令代理转发方法及系统 |
CN109819409A (zh) * | 2017-11-22 | 2019-05-28 | 中兴通讯股份有限公司 | 一种短消息发送方法、装置、设备和计算机存储介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20080167024A1 (en) * | 2003-11-12 | 2008-07-10 | Redknee Inc. | Method And System For The Prevention Of Unwanted Wireless Telecommunications |
CN101635899A (zh) * | 2009-08-28 | 2010-01-27 | 中兴通讯股份有限公司 | 实现gsm与cdma消息互通的方法、系统及信令网关 |
CN101730055A (zh) * | 2008-10-24 | 2010-06-09 | 华为技术有限公司 | 获取用户状态信息及其在业务中的应用方法、装置和系统 |
CN101742445A (zh) * | 2008-11-06 | 2010-06-16 | 华为技术有限公司 | 消息识别方法、装置及系统 |
-
2011
- 2011-09-22 CN CN2011102835308A patent/CN102300230A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20080167024A1 (en) * | 2003-11-12 | 2008-07-10 | Redknee Inc. | Method And System For The Prevention Of Unwanted Wireless Telecommunications |
CN101730055A (zh) * | 2008-10-24 | 2010-06-09 | 华为技术有限公司 | 获取用户状态信息及其在业务中的应用方法、装置和系统 |
CN101742445A (zh) * | 2008-11-06 | 2010-06-16 | 华为技术有限公司 | 消息识别方法、装置及系统 |
CN101635899A (zh) * | 2009-08-28 | 2010-01-27 | 中兴通讯股份有限公司 | 实现gsm与cdma消息互通的方法、系统及信令网关 |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103327457A (zh) * | 2012-03-20 | 2013-09-25 | 中兴通讯股份有限公司 | 短消息路由处理方法、装置及系统和短消息检查处理装置 |
CN103327457B (zh) * | 2012-03-20 | 2018-09-28 | 中兴通讯股份有限公司 | 短消息路由处理方法、装置及系统和短消息检查处理装置 |
CN107135251A (zh) * | 2017-04-18 | 2017-09-05 | 北京思特奇信息技术股份有限公司 | 一种归属位置寄存器指令代理转发方法及系统 |
CN107135251B (zh) * | 2017-04-18 | 2020-07-31 | 北京思特奇信息技术股份有限公司 | 一种归属位置寄存器指令代理转发方法及系统 |
CN109819409A (zh) * | 2017-11-22 | 2019-05-28 | 中兴通讯股份有限公司 | 一种短消息发送方法、装置、设备和计算机存储介质 |
CN109819409B (zh) * | 2017-11-22 | 2022-03-04 | 中兴通讯股份有限公司 | 一种短消息发送方法、装置、设备和计算机存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103249011B (zh) | 短消息的发送方法及系统 | |
CN103329594B (zh) | 移动性管理实体池的电路交换回退寻呼 | |
CN103796188A (zh) | 下行传输数据的方法和设备 | |
CN104350807A (zh) | 一种开通长期演进语音业务的方法、装置及系统 | |
CN101742429A (zh) | 一种即时消息与短消息互通的方法、装置、系统 | |
JP2020058074A (ja) | 第1の装置、第1のコアネットワークノード、及びこれらの方法 | |
CN101247569B (zh) | 下发消息的方法和系统、消息中心设备 | |
CN101448217A (zh) | 短信业务实现系统及发送和接收方法 | |
CN105474688A (zh) | 第三代合作伙伴项目(3gpp)系统中针对短消息服务的拥塞控制 | |
CN103384380A (zh) | 一种机器类通信事件的上报方法及相应装置 | |
CN1926892B (zh) | 通过寻址硬件部分将消息发送到移动台的方法与设备 | |
CN105635934A (zh) | 一种业务开通方法、装置和hss服务器 | |
US8934927B2 (en) | Method and apparatus for routing short messages in mobile telephone networks | |
CN102300230A (zh) | 一种网际信息的监控实现方法、装置及系统 | |
CN102812771A (zh) | 用于处理移动终端的通信的服务网关 | |
CN102104882A (zh) | 用户或设备全业务流程跟踪的方法及系统 | |
CN102870489B (zh) | 用于接收移动性管理实体名称的方法和设备 | |
CN102056104A (zh) | 一种短消息发送控制方法及装置、系统 | |
CN101047969B (zh) | 在移动通信网络中路由呼叫的方法 | |
CN101527888B (zh) | 一卡多号短信业务实现方法及一卡多号短信业务管理设备 | |
JP4237134B2 (ja) | ネットワーク、ネットワークシステム及びネットワークシステムの通信方法 | |
CN108370460A (zh) | 一种信令传输方法及装置 | |
CN104145488A (zh) | 一种业务处理方法、系统以及相关设备 | |
CN102984761B (zh) | 一种设备能力信息的传输及获取方法、装置 | |
CN102547656B (zh) | 一种通信业务实现方法及其设备和系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20111228 |