一种敏感区域的安防方法及平台与流程

本发明涉及通信技术领域，特别涉及一种敏感区域的安防方法及平台。

背景技术：

目前，大数据技术已成为社会经济发展的新驱动力，随着数据收集手段和能力的提升，也由此带来了以高性能的大规模数据处理能力为核心技术的大数据技术变革，现有大数据技术的核心涉及数据挖掘算法，具体地，从大数据中挖掘出特点，通过科学建模产生新的数据，最终得出预测性分析结果。同时在电信行业，手机已得到了极大普及，手机的普及带动了运营商的流量应用，对运营商采集的手机基础数据进行挖掘能带来更多的附加价值，具体地，基础数据中包括用户号码、开关机和位置更新等详细信息。

随着我国综合国力的增强和国际战略格局的变化，有必要利用各种社会资源实现对国家安全和利益的有效维护。而现有技术中，运营商仅针对运营商自身的业务发展进行手机基础数据挖掘，并未考虑数据挖掘在国家安全方面的应用。

技术实现要素：

本发明提供一种敏感区域的安防方法及平台，基于运营商的核心网络数据挖掘移动用户轨迹，能够及时发现频繁靠近敏感区域的移动用户，有效维护了国家安全和利益。

为实现上述目的，本发明提供了一种敏感区域的安防方法，包括：

获取访问敏感区域的移动用户标识；

判断预先生成的与所述敏感区域对应的可信用户数据库中是否包括所述移动用户标识；

若判断出预先生成的与所述敏感区域对应的可信用户数据库中不包括所述移动用户标识，判断预先生成的与所述敏感区域对应的回溯数据库中是否包括所述移动用户标识；

若判断出预先生成的与所述敏感区域对应的回溯数据库中包括所述移动用户标识，根据所述回溯数据库生成与所述移动用户标识对应的访问信息；

根据所述访问信息进行预警。

可选地，所述根据所述回溯数据库生成与所述移动用户标识对应的访问信息包括：

根据所述回溯数据库生成与所述移动用户标识对应的访问信息，所述访问信息包括敏感区域的访问总个数及每个敏感区域的访问次数；

所述根据所述访问信息进行预警包括：

判断所述敏感区域的访问总个数是否大于第一阈值，若判断出所述移动用户访问敏感区域的总个数大于第一阈值，发出第一预警信号；和/或

判断所述每个敏感区域的访问次数是否大于第二阈值，若判断出任一敏感区域的访问次数大于第二阈值，发出第二预警信号。

可选地，在所述获取访问敏感区域的移动用户标识之前还包括：

存储与所述敏感区域对应的基站信息，所述基站信息包括基站小区信息；

所述获取访问敏感区域的移动用户标识包括：

采集移动用户的信令数据，所述信令数据包括移动用户标识和用户小区信息；

判断所述基站小区信息和用户小区信息是否相同；

若判断出所述基站小区信息和用户小区信息相同，从信令数据中获取与所述用户小区信息对应的移动用户标识。

可选地，所述存储与所述敏感区域对应的基站信息之后还包括：

根据多个敏感区域的基站信息生成回溯数据库，所述回溯数据库包括与每个敏感区域对应的访问移动用户标识及访问次数。

可选地，所述移动用户标识为移动用户imsi码。

可选地，在所述判断预先生成的与所述敏感区域对应的可信用户数据库中是否包括所述移动用户标识之前还包括：

采集所述敏感区域中的可信号码和可信移动用户imsi码；

根据所述可信号码和所述可信移动用户imsi码生成与所述敏感区域对应的可信用户数据库。

为实现上述目的，本发明提供了一种敏感区域的安防平台，包括：

获取模块，用于获取访问敏感区域的移动用户标识；

判断模块，用于判断预先生成的与所述敏感区域对应的可信用户数据库中是否包括所述移动用户标识，判断预先生成的与所述敏感区域对应的回溯数据库中是否包括所述移动用户标识；

生成模块，用于根据所述回溯数据库生成与所述移动用户标识对应的访问信息；

预警模块，用于根据所述访问信息进行预警。

可选地，所述生成模块具体用于根据所述回溯数据库生成与所述移动用户标识对应的访问信息，所述访问信息包括敏感区域的访问总个数及每个敏感区域的访问次数；

所述判断模块还用于判断所述敏感区域的访问总个数是否大于第一阈值，判断所述每个敏感区域的访问次数是否大于第二阈值；

所述预警模块还用于若判断模块判断出所述移动用户访问敏感区域的总个数大于第一阈值，发出第一预警信号，若判断模块判断出任一敏感区域的访问次数大于第二阈值，发出第二预警信号。

可选地，还包括：存储模块和采集模块；

所述存储模块，用于存储与所述敏感区域对应的基站信息，所述基站信息包括基站小区信息；

所述采集模块，用于采集移动用户的信令数据，所述信令数据包括移动用户标识和用户小区信息；

所述判断模块还用于判断所述基站小区信息和用户小区信息是否相同；

所述获取模块还用于若判断模块判断出所述基站小区信息和用户小区信息相同，从信令数据中获取与所述用户小区信息对应的移动用户标识。

可选地，所述生成模块还用于根据多个敏感区域的基站信息生成回溯数据库，所述回溯数据库包括与每个敏感区域对应的访问移动用户标识及访问次数；

所述采集模块还用于采集所述敏感区域中的可信号码和可信移动用户imsi码；

所述生成模块还用于根据所述可信号码和所述可信移动用户imsi码生成与所述敏感区域对应的可信用户数据库。

本发明具有以下有益效果：

本发明提供的敏感区域的安防方法，获取访问敏感区域的移动用户标识，判断预先生成的与所述敏感区域对应的可信用户数据库中是否包括所述移动用户标识，若判断出预先生成的与所述敏感区域对应的可信用户数据库中不包括所述移动用户标识，判断预先生成的与所述敏感区域对应的回溯数据库中是否包括所述移动用户标识，若判断出预先生成的与所述敏感区域对应的回溯数据库中包括所述移动用户标识，根据所述回溯数据库生成与所述移动用户标识对应的访问信息，根据所述访问信息进行预警。该方法基于运营商的核心网络数据挖掘移动用户轨迹，能够及时发现频繁靠近敏感区域的移动用户，有效维护了国家安全和利益。

附图说明

图1是本发明实施例一提供的一种敏感区域的安防方法的流程示意图；

图2是本发明实施例二提供的一种敏感区域的安防方法的流程示意图；

图3是本发明实施例三提供的一种敏感区域的安防平台的结构示意图。

具体实施方式

为使本领域的技术人员更好地理解本发明的技术方案，下面结合附图对本发明中的技术方案进行清楚、完整的描述，显然，所描述的实施例是本发明的一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本发明保护的范围。

实施例一

图1为本实施例一提供的一种敏感区域的安防方法的流程示意图，如图1所示，该方法包括：

步骤101、获取访问敏感区域的移动用户标识。

步骤102、判断预先生成的与所述敏感区域对应的可信用户数据库中是否包括所述移动用户标识，若否，执行步骤103；若是，流程结束。

步骤103、判断预先生成的与所述敏感区域对应的回溯数据库中是否包括所述移动用户标识，若是，执行步骤104；若否，流程结束。

步骤104、根据所述回溯数据库生成与所述移动用户标识对应的访问信息。

步骤105、根据所述访问信息进行预警。

本实施例提供的敏感区域的安防方法，获取访问敏感区域的移动用户标识，判断预先生成的与所述敏感区域对应的可信用户数据库中是否包括所述移动用户标识，若判断出预先生成的与所述敏感区域对应的可信用户数据库中不包括所述移动用户标识，判断预先生成的与所述敏感区域对应的回溯数据库中是否包括所述移动用户标识，若判断出预先生成的与所述敏感区域对应的回溯数据库中包括所述移动用户标识，根据所述回溯数据库生成与所述移动用户标识对应的访问信息，根据所述访问信息进行预警。该方法基于运营商的核心网络数据挖掘移动用户轨迹，能够及时发现频繁靠近敏感区域的移动用户，有效维护了国家安全和利益。

实施例二

图2为本实施例二提供的一种敏感区域的安防方法的流程示意图，如图2所示，该方法包括：

步骤201、采集敏感区域中的可信号码和可信移动用户imsi码。

优选地，本实施例中的各步骤由敏感区域的安防平台执行。

敏感区域可以为分散于全国各地的涉及国家安全的多个重点安保单位周边区域。

具体地，可信号码为敏感区域内工作人员的手机号码，可信移动用户imsi码为常住敏感区域或敏感区域周边的移动用户imsi码(internationalmobilesubscriberidentificationnumber，国际移动用户识别码)。敏感区域内工作人员和常住敏感区域或敏感区域周边的移动用户均为可信用户。

优选地，可信移动用户imsi码为一天中00:01-07:00时间段内有90％的时间位于敏感区域中或敏感区域周边的移动用户imsi码。本实施例中移动用户imsi码位于敏感区域中或敏感区域周边是指与移动用户imsi码对应的终端通过覆盖敏感区域的基站登入网络。

步骤202、根据所述可信号码和所述可信移动用户imsi码生成与所述敏感区域对应的可信用户数据库。

获取与可信号码对应的移动用户imsi码后生成可信用户数据库。

优选地，由于可信用户为变动的群体，根据可信用户的变动情况对可信用户数据库进行定时维护。

步骤203、存储与所述敏感区域对应的基站信息，所述基站信息包括基站小区信息。

存储覆盖敏感区域的所有基站的基站信息，基站信息包括基站小区信息，具体地，小区信息包括lac(locationareacode，位置区码)和ci(cellidentity，小区识别)。lac为一个2字节16进制的bcd码(binary-codeddecima，二进制十进数)，ci为取值范围为0－65536之间的十进制码。

本实施例中的敏感区域为多个，每个敏感区域对应有多个基站。如：记多个敏感区域组成的集合为p，则第i个敏感区域pi对应的基站集合记为li，存储与敏感区域pi对应的基站集合li中所有基站的基站信息。

步骤204、根据多个敏感区域的基站信息生成回溯数据库，所述回溯数据库包括与每个敏感区域对应的访问移动用户imsi码及访问次数。

具体地，基站信息还包括访问移动用户imsi码及访问次数。根据与敏感区域pi对应的基站集合li中所有基站的基站信息生成与敏感区域pi对应的回溯数据库。

如：敏感区域pi的回溯数据库包括li中所有基站所存储的访问移动用户imsi码及每个访问移动用户imsi码的访问次数。

步骤205、采集移动用户的信令数据，所述信令数据包括移动用户imsi码和用户小区信息。

实时通过lte(longtermevolution，长期演进)核心网采集信令数据，将信令数据解析为xdr(externaldatarepresentation，外部数据表示法)信令数据后进行分析并提取其中的移动用户imsi码、lac和ci，lac和ci即为用户小区信息。

进一步地，信令数据还包括时间信息，时间信息为移动用户imsi码对应的访问时间点。

步骤206、判断所述基站小区信息和用户小区信息是否相同，若判断出所述基站小区信息和用户小区信息相同，执行步骤207；若判断出所述基站小区信息和用户小区信息不同，流程结束。

判断基站小区信息和用户小区信息中的lac和ci是否相同，若判断出lac和ci相同，则表示该与该用户小区信息对应的移动用户imsi码通过与基站小区信息对应的敏感区域中的基站接入网络进行访问。

步骤207、从信令数据中获取与所述用户小区信息对应的移动用户imsi码。

步骤208、判断预先生成的与所述敏感区域对应的可信用户数据库中是否包括所述移动用户imsi码，若判断出预先生成的与所述敏感区域对应的可信用户数据库中不包括所述移动用户imsi码，执行步骤209；若判断出预先生成的与所述敏感区域对应的可信用户数据库中包括所述移动用户imsi码，流程结束。

若判断出预先生成的与所述敏感区域对应的可信用户数据库中包括该移动用户imsi码，则表示与该移动用户imsi码对应的移动用户为可信用户，无需再对该移动用户进行后续追踪。

若判断出预先生成的与所述敏感区域对应的可信用户数据库中不包括该移动用户imsi码，则表示与该移动用户imsi码对应的移动用户为不可信用户。

进一步地，记录与该移动用户imsi码对应的时间信息和注册基站la，la表示基站集合li中的任一基站，该移动用户imsi码对应的终端通过注册基站la接入网络进行访问。

步骤209、判断预先生成的与所述敏感区域对应的回溯数据库中是否包括所述移动用户imsi码，若判断出预先生成的与所述敏感区域对应的回溯数据库中包括所述移动用户imsi码，执行步骤210；若判断出预先生成的与所述敏感区域对应的回溯数据库中不包括所述移动用户imsi码，流程结束。

进一步地，若判断出预先生成的与该敏感区域对应的回溯数据库中不包括所述移动用户imsi码，继续追踪该移动用户imsi码在该敏感区域内的驻留情况，并记录其时间信息，时间信息还包括访问时间段。

进一步地，将该移动用户imsi码及与该移动用户imsi码对应的时间信息和注册基站保存至与该敏感区域对应的回溯数据库中。时间信息包括访问时间点和访问时间段。

若判断出与该敏感区域对应的回溯数据库中包括该移动用户imsi码，则表示该移动用户imsi码多次访问该敏感区域。

步骤210、根据所述回溯数据库生成与所述移动用户imsi码对应的访问信息，所述访问信息包括敏感区域的访问总个数及每个敏感区域的访问次数。

具体地，由于回溯数据库中记录有访问敏感区域的访问移动用户imsi码及访问次数，根据该移动用户imsi码对所有敏感区域的回溯数据库进行查找，经统计后即可生成与该移动用户imsi码对应的访问信息。访问信息包括该移动用户imsi码对应的敏感区域的访问总个数及每个敏感区域的访问次数。根据敏感区域的访问总个数和每个敏感区域的访问次数可以对该移动用户imsi码的行为是否可疑进行判断。敏感区域的访问总个数表示该移动用户imsi码历史访问过的敏感区域的个数，每个敏感区域的访问次数表示该移动用户imsi码分别对每个访问过的敏感区域的访问次数。

步骤211、根据所述访问信息进行预警。

具体地，判断与该移动用户imsi码对应的敏感区域的访问总个数是否大于第一阈值，若判断出所述移动用户访问敏感区域的总个数大于第一阈值，发出第一预警信号。优选地，第一阈值为两次。

可选地，判断与该移动用户imsi码对应的每个敏感区域的访问次数是否大于第二阈值，若判断出任一敏感区域的访问次数大于第二阈值，发出第二预警信号。优选地，第二阈值为两次。

本实施例提供的敏感区域的安防方法，获取访问敏感区域的移动用户标识，判断预先生成的与所述敏感区域对应的可信用户数据库中是否包括所述移动用户标识，若判断出预先生成的与所述敏感区域对应的可信用户数据库中不包括所述移动用户标识，判断预先生成的与所述敏感区域对应的回溯数据库中是否包括所述移动用户标识，若判断出预先生成的与所述敏感区域对应的回溯数据库中包括所述移动用户标识，根据所述回溯数据库生成与所述移动用户标识对应的访问信息，根据所述访问信息进行预警。该方法基于运营商的核心网络数据挖掘移动用户轨迹，能够及时发现频繁靠近敏感区域的移动用户，有效维护了国家安全和利益。

实施例三

图3为本实施例三提供的一种敏感区域的安防平台的结构示意图，如图3所示，该平台包括获取模块11、判断模块12、生成模块13和预警模块14。

获取模块11用于获取访问敏感区域的移动用户标识。

判断模块12用于判断预先生成的与所述敏感区域对应的可信用户数据库中是否包括所述移动用户标识，判断预先生成的与所述敏感区域对应的回溯数据库中是否包括所述移动用户标识。

生成模块13用于根据所述回溯数据库生成与所述移动用户标识对应的访问信息。

预警模块14用于根据所述访问信息进行预警。

进一步地，生成模块13还用于根据所述回溯数据库生成与所述移动用户标识对应的访问信息，所述访问信息包括敏感区域的访问总个数及每个敏感区域的访问次数。

判断模块12具体用于判断所述敏感区域的访问总个数是否大于第一阈值，判断所述每个敏感区域的访问次数是否大于第二阈值。

预警模块14还用于若判断模块12判断出所述移动用户访问敏感区域的总个数大于第一阈值，发出第一预警信号，若判断模块12判断出任一敏感区域的访问次数大于第二阈值，发出第二预警信号。

进一步地，该平台还包括：存储模块15和采集模块16。

存储模块15用于存储与所述敏感区域对应的基站信息，所述基站信息包括基站小区信息。

采集模块16用于采集移动用户的信令数据，所述信令数据包括移动用户标识和用户小区信息。

判断模块12还用于判断所述基站小区信息和用户小区信息是否相同。

获取模块11还用于若判断模块判断出所述基站小区信息和用户小区信息相同，从信令数据中获取与所述用户小区信息对应的移动用户标识。

进一步地，生成模块13还用于根据多个敏感区域的基站信息生成回溯数据库，所述回溯数据库包括与每个敏感区域对应的访问移动用户标识及访问次数。

采集模块16还用于采集所述敏感区域中的可信号码和可信移动用户imsi码。

生成模块13还用于根据所述可信号码和所述可信移动用户imsi码生成与所述敏感区域对应的可信用户数据库。

本实施例提供的敏感区域的安防平台，获取模块获取访问敏感区域的移动用户标识，判断模块判断预先生成的与所述敏感区域对应的可信用户数据库中是否包括所述移动用户标识，若判断模块判断出预先生成的与所述敏感区域对应的可信用户数据库中不包括所述移动用户标识，判断模块再判断预先生成的与所述敏感区域对应的回溯数据库中是否包括所述移动用户标识，若判断模块判断出预先生成的与所述敏感区域对应的回溯数据库中包括所述移动用户标识，生成模块根据所述回溯数据库生成与所述移动用户标识对应的访问信息，预警模块根据所述访问信息进行预警。该平台基于运营商的核心网络数据挖掘移动用户轨迹，能够及时发现频繁靠近敏感区域的移动用户，有效维护了国家安全和利益。

可以理解的是，以上实施方式仅仅是为了说明本发明的原理而采用的示例性实施方式，然而本发明并不局限于此。对于本领域内的普通技术人员而言，在不脱离本发明的精神和实质的情况下，可以做出各种变型和改进，这些变型和改进也视为本发明的保护范围。