Gsm／gprs移动通信网中短消息监控系统的制作方法

专利名称：Gsm／gprs移动通信网中短消息监控系统的制作方法
发明名称GSM/GPRS移动通信网中短消息监控系统所属领域本发明涉及一种信息安全监控系统，特别是GSM和GPRS移动通信网中短消息的信息安全监控系统。
背景技术：
目前，短消息因为其价格低廉，沟通方便的优点，已经成为报纸、电话、电视、网络四大媒体之外另一种重要信息媒介，在当今社会生活中占据举足轻重的影响。但事物具有两面性短消息在给人们的生活带来信息便利的同时，也可以成为一些违法乱纪不良事件的信息载体。近几年来，利用发送虚假中奖消息、低价海关罚没物品信息进行经济诈骗的案件时有发生；生活中，也有很多人通过网站、手机来发送、传阅色情短消息。
事实表明，短消息已经成为人们生活中传播信息的一种最常用的工具；也成为电话、网络之外另一种犯罪作案的通信联络工具。
因此，从信息安全的角度来讲，迫切地需要建立起高效的监控网络，监控短消息这个迅速发展起来的信息媒介；以便在正常情况下，保障整个社会健康发展；在非常事件发生后，能够迅速高效地搜索到发送过的相关信息，以帮助解决问题。
但是目前国内外在短消息安全方面还没有专门的、高效率的安全监测系统。在需要分析某些目标用户的短消息的时候，一般都是利用短消息服务中心存储下来的信息进行检索、分析。这种方式不可避免地具有两方面的弊端一、短消息中心的存储容量有限，一般在发送成功后或者是保存一定时间之后就自动删除，所以只能检索到一定时期内比较有限的信息；二、短消息中心在存储短消息的过程中是不加选择的，全部存储的，所以在检索的时候是低效率的。
发明目的本发明的目的是实现一种GSM/GPRS移动通信网中的短消息信息安全监控系统，具有对现有的移动通信网网络功能和性能没有影响、能够辨识短消息内容、具有多种跟踪方式和智能系统的特征。
对现有的移动通信网网络功能和性能没有影响独立于移动通信网系统，不影响现有的移动通信网网络功能和性能。可以方便地并联在移动通信网网络的短消息中心(SC)、短消息业务入口/互通MSC(SMS-GMSC/IWMSC)，移动业务交换中心(MSC)等传输短消息的接口处，截取信令数据，分析短消息内容。
能够辨识短消息内容可以设定监测系统中敏感字词内容，形成监测的关键字集合。监测系统能够跟踪在整个移动通信网网络中的所有用户的短消息通信内容，一旦发现其中包括这些敏感内容之一，则会记录下来，并继续跟踪该目标用户的所有后续通信过程。
多种跟踪方式除了具有短消息内容辨识跟踪方式外，还具有主叫号码触发跟踪、被叫号码触发跟踪的常规监测方式，特别是具有自动发现并跟踪目标群的智能监测方式。
智能系统具有智能学习的特征，能够根据目标用户的跟踪深度属性，决定与该目标用户的相关移动用户群的大小，发现并跟踪这些目标用户群的通信过程；搜索跟踪目标智能化，操作维护人性化，简单易用。技术方案GSM/GPRS移动通信网短消息监控系统是一个软件和硬件紧密结合的系统，在技术方案上可以划分为硬件支撑平台与软件程序两大部分硬件支撑平台以处理器系统为核心，为整个系统提供运行软件的硬件基础，截取与短消息相关的信令数据流；软件模块运行于硬件平台之上，按照协议栈分析提取出的数据流，依据设定的过滤条件，发现并跟踪这些目标用户群的通信过程，并将符合条件的短消息分离并存储于系统中，以供用户设定检索条件，由数据管理软件后期重新查阅。
硬件支撑平台由处理器系统、七号信令数据提取硬件模块、存储介质、数据交换与通信模块、人机接口模块五大模块组成。
处理器系统是整个硬件系统的核心，运行整个系统的操作系统程序、短消息分析监控程序等软件程序。可以由单处理器系统单独组成，也可以由多处理器子系统共同组成；单处理器系统与处理器子系统在结构上相似，都是由通用处理器加上引导程序存储器、程序存储器、数据存储器及总线接口等外围部件构成。
七号信令数据提取硬件模块是针对监测系统专门设计的信令通信线路物理接口，具有高阻抗接收数据的能力，不影响通信链路的正常通信，负责从移动通信网的通信网中提取信令数据。
存储介质可以是物理意义上的硬盘、可写光盘等较大容量的存储媒介，也可以是逻辑意义上的存储媒介，比如数据库服务器，用于存储需要记录备查的短消息数据。
数据交换与通信模块一般由通用的以太网、RS232串口等数据交换物理接口组成；是系统内部交换数据和控制信息的物理通道，用于在系统内部传输数据，设定监控过滤条件以及协调软件模块和进程的控制信息。
人机接口模块，指显示器、键盘和鼠标等常用人机交互接口，用于设定监控过滤条件、显示短消息内容等人机交互操作。
在物理连接关系上，七号信令数据提取硬件模块、存储介质、数据交换与通信模块、人机接口模块都必须集成到处理器系统中；需要特别指出如前所述，根据监控系统的功能需要，在一个完整的监测系统中，可能会存在物理连接关系上分开的多个处理器子系统协同运行任务；相应地，七号信令数据提取硬件模块、存储介质和数据交换与通信模块分布集成到多个处理器系统中，其中每个处理器系统中都应当集成数据交换与通信模块。
在逻辑关系上，硬件模块、存储介质和数据交换模块处于处理器系统的上层，由处理器系统集中控制，通过处理器系统交换并处理数据；在多处理器系统中，逻辑关系也是如此。
软件程序包括操作系统、七号信令数据提取硬件模块的驱动程序模块、短消息内容分析与过滤模块、系统内数据通信软件模块、短消息存储管理模块、人机接口软件模块、系统内控制软件模块。
操作系统是整个软件的核心程序，是其它软件模块的最底层支持程序。
七号信令数据提取硬件模块的驱动程序模块完成硬件模块初始化配置，并从通信网络中提取信令数据。
短消息内容分析与过滤模块根据短消息的协议，从GSM/GPRS移动通信网网络的信令数据中取出短消息数据，实现短消息内容辨识跟踪方式、主叫号码触发跟踪、被叫号码触发跟踪的常规监测方式以及具有自动发现并跟踪目标群的智能监测方式。
系统内数据通信软件模块负责在系统内部各硬件模块间转发处理后的数据及控制命令等内容；在存在多处理器平台的情况下，还要在多个子系统间转发数据及控制命令。
短消息存储管理模块是一个数据库的管理程序，负责存储过滤出的短消息及相关用户信息，按照检索条件组织管理整个数据库，并能够迅速地检索存储的内容。
人机接口软件模块负责处理用户输入的操作命令，输出系统监测的结果及数据内容，完成人机交互的功能。
系统内控制软件模块根据系统运行的需要，产生并执行模块间传递控制信息，协调各个软件模块共同运行；在存在多处理器平台的情况下，还要具有控制分布在各个子系统内的软件模块的协调运行的功能。
在逻辑关系上，操作系统是处于软件的最底层，七号信令数据提取硬件模块的驱动程序模块、短消息内容分析与过滤模块、系统内数据通信软件模块、短消息存储管理模块、人机接口软件模块、系统内控制软件模块处于上层。由系统内控制软件模块在操作系统的基础上集中控制其余各个软件模块的运行，并通过处理器系统、数据交换与通信模块在硬件与软件模块之间、子系统之间交换并处理数据。
在存在多处理器系统的情况下，每个处理器子系统都需要有相应的操作系统支持运行，而移动通信网信令提取硬件模块的驱动程序模块、短消息内容分析与过滤模块、系统内数据通信软件模块、短消息存储管理模块、人机接口软件模块可以分布在多个处理器系统中实现，其中在每个处理器系统中都必须具有系统内数据通信软件模块和系统内控制软件模块，以完成各个子系统间的通信协调运行。有益效果本发明的有益效果是可以实现一种的对现有的GSM/GPRS移动通信网网络功能和性能没有影响，能够辨识短消息内容，具有多种跟踪方式的短消息信息安全智能监控系统。只要设定监测的条件，比如设定敏感的信息关键字，或者设定某些特殊目标群，启动监测系统中的智能追踪功能，具有自动学习特性，能够智能跟踪所有相关的用户的所有短信通信过程，详细记录通信的全部内容。可以广泛地应用于公安侦查、国家安全等信息监控方面，提供一种新的信息分析跟踪手段，提高工作效率。


图1是本发明的系统示意图。
图2是本发明实施例的应用环境示意图。
图3是本发明的硬件支撑平台示意图一个实施例。
图4是本发明的一种GSM/GPRS七号信令数据接口卡的实现硬件方案示意图。
图5是本发明的硬件支撑平台的另一个实施例方案示意图。
图6是本发明的硬件支撑平台的又一个实施例方案示意图。
图7是本发明中从七号信令链路上提取、分析和过滤短消息数据的软件流程示意图。
图8是本发明中信息传输部分(MTP)处理子程序的软件流程示意9是本发明中信令连接控制部分(SCCP)处理子程序的软件流程示意图。
图10是本发明中事务处理能力部分(TCAP)处理子程序的软件流程示意图。
图11是本发明中成分部分信息单元翻译子程序的软件流程示意图。
图12是本发明中短消息数据提取、分析子程序的软件流程示意图。
图13是本发明中移动台发起(MO)的短消息分析子程序的软件流程示意图。
图14是本发明中移动台终结(MT)的短消息分析子程序的软件流程示意图。
图15是本发明中一种主叫号码和被叫号码的存储组织示意图。
图16是本发明中监测系统的一次智能发现与跟踪目标的通信过程示意。
图17是本发明中监测系统的一种基于号码过滤和跟踪智能算法。
图18是本发明中监测系统的一种关键字匹配的算法。
图19是本发明中一种按照主叫号码存储短消息数据的组织示意图。
图20是本发明中数据库的存储流程示意图。
图21是本发明中数据库的检索流程示意图。
具体实施例方式
下面结合附图，对本发明的具体实施例进一步说明。
图1是本发明的系统示意图，由硬件支撑平台和软件模块两大部分组成硬件支撑平台包括(1)处理器系统、(2)七号信令数据提取硬件模块、(3)数据交换与通信模块、(4)存储介质与(5)人机接口。
软件模块可以分为(6)操作系统、(7)七号信令数据提取硬件模块驱动程序模块、(8)短消息分析和过滤软件模块、(9)系统内数据通信软件模块、(10)短消息存储管理软件模块、(11)人机接口软件模块以及(12)系统内控制软件模块。
根据监测数据流量的大小和应用需要，可以对这些模块进行组合，构建单机式的独立监测系统的硬件支撑平台与分布式的集中监测系统硬件支撑平台。
对于单机式的独立监测系统，硬件支撑平台包括(1)处理器系统、(2)七号信令数据提取硬件模块、(3)数据交换与通信模块、(4)存储介质与(5)人机接口；软件模块包括(6)操作系统、(7)七号信令数据提取硬件模块驱动程序模块、(8)短消息分析和过滤软件模块、(9)系统内数据通信软件模块、(10)短消息存储管理软件模块、(11)人机接口软件模块以及(12)系统内控制软件模块。
对于分布式的集中监测系统，整个系统又可以拆分为短消息提取子系统和短消息过滤及存储管理子系统平台，每个子系统都有各自的硬件支撑平台和对应的软件模块。短消息提取子系统完成短消息数据的提取，并转发给短消息过滤及存储管理子系统继续处理；短消息过滤及存储管理子系统接收并处理短消息提取子系统平台转发过来的短消息数据，完成短消息的分析、过滤、存储。
短消息提取子系统的硬件支撑平台包括(1)处理器系统、(2)七号信令数据提取硬件模块、(3)数据交换与通信模块；对应的软件模块包括(6)操作系统、(7)七号信令数据提取硬件模块驱动程序模块、(8)短消息分析和过滤软件模块、(9)系统内数据通信软件模块、(12)系统内控制软件模块。
短消息过滤及存储管理子系统平台包括(1’)处理器系统、(3’)数据交换与通信模块、(4)存储介质与(5)人机接口；对应的软件模块包括(6’)操作系统、(8’)短消息分析过滤软件模块、(10)短消息存储管理软件模块、(11)人机接口软件模块以及(12’)系统内控制软件模块。
其中，(8)短消息分析和过滤软件模块可以在短消息提取子系统中独立完全实现，也可以和短消息过滤及存储管理子系统共同实现。在后一种情况下，需要将整个软件模块的功能在两个子系统中重新划分，比如提取短消息主叫号码、被叫号码以及短消息数据内容在短消息提取子系统中实现；而其余部分功能，比如短消息内容搜索、号码匹配等功能可以在短消息过滤及存储管理子系统中实现。
单机式独立监测系统主要适合于对某个地区单独分析的应用情况，整个系统都集成在一套单体设备中，具有较好的机动性。
分布式集中监测系统可以跨地区协同监测，对多个监测目标的短消息通信过程进行分析处理，能够获取更多的信息，具有更强大的应用意义。
图2是本发明实施例的应用环境示意图。
在图中，短消息实体(SME)、短消息中心(SC)、短消息业务入口MSC(SMS-GMSC)/短消息业务互通MSC(SMS-IWMSC)与归属位置寄存器(HLR)、移动交换中心(MSC)与拜访位置寄存器(VLR)、移动台(MS)构成了基于GSM的短消息的典型系统。
短消息监测系统可以工作在图2中所示的信令链路(1)，即短消息中心(SC)与短消息业务入口MSC(8MS-GMSC)/短消息业务互通MSC(SMS-IWMSC)间的信令链路的任一端点；也可以工作在图2中所示的信令链路(2)，即短消息业务入口MSC(SMS-GMSC)/短消息业务互通MSC(SMS-IWMSC)与移动交换中心(MSC)间的信令链路的任一端点。
在基于七号信令实现短消息的GPRS网络中，如果将移动交换中心(MSC)替换为GPRS业务节点(SGSN)，则短消息监测系统应用的位置与在GSM系统中一致，且分析过程也完全一样。
需要指出的是，不论处于哪个信令链路上监测，监测系统本身并不向外发送任何数据，只是接收并分析两个通信端点的发送出的信令数据，且在硬件设计上采用高阻跨接的形式，所以对GSM/GPRS移动通信网网络的正常工作没有任何影响。
图3是本发明中的硬件支撑平台示意图一个实施例，由常用的工业控制机构成图1中的处理器系统，一般工控机主板上都提供了如下的硬件功能(1)处理器，支持Intel奔腾系列处理器或者AMD的处理器。
(2)北桥芯片组，集成了AGP控制器和内存控制器。
(3)存储器，一般都支持常用的SDRAM和DDRAM中任一种。
(4)南桥芯片组，集成了PCI桥和IDE控制器的功能。
(5)I/O接口芯片，提供常用的键盘、鼠标及RS232串行通信接口。
(6)显卡，提供显示器接口。
工控机主板提供的这些功能已经具备监控系统中所需的处理器系统的功能。
在此基础上，再外加一些附属设备(7)显示器，提供用户操作所需的图形接口。
(8)七号信令数据接口卡，截取GSM/GPRS移动通信网络中的信令数据，实现硬件支撑平台中的七号信令数据提取硬件模块。
(9)IDE硬盘，系统中的存储介质。
(10)键盘和鼠标，用户操作系统的输入接口。
(11)以太网接口卡，可选模块，提供监测系统与外部交换数据的通道，在与其它主机相联组成集中式监测系统时，提供硬件支撑平台中的数据交换与通信模块；单机监测系统中可以不必实现。
系统对短消息监测的监测能力由七号信令数据接口卡所能够支持的信令链路数目和系统处理能力共同决定。
图4是本发明中的一种七号信令数据接口卡的实现硬件方案示意图，能够提供2路七号信令数据处理能力。
接口卡主要由芯片组CN8472A和BT8370实现。
CN8272A是具有PCI接口的HDLC控制器，可以提供32×2通道的处理能力，并支持七号信令的应用模式，可以处理两路E1数据流；在本系统实际使用中，只接收两路E1数据。
BT8370是单路E1的成帧和线路收发接口芯片，可以与CN8272A无缝结合。并且具有长距和短距通信模式，非常适合于在信令点实现七号信令数据流的提取。在实际使用中，需要两片BT8370来处理两路E1数据。
接口卡上的线路接口单元(LIU)是提供信号保护、阻抗匹配的功能。需要特别指出的是，在实现七号信令数据流的提取的过程中，监测系统的接收端不需要加末端匹配电阻，而且要关掉BT8370的可编程匹配电阻，只使用芯片侧的限流电阻。以实现在监测信令点的高阻跨接，不影响信令点间的正常通信。
图5是本发明中的硬件支撑平台的另一个实施例方案示意图，该实施例可以完成对两路七号信令的短消息监测。
硬件支撑平台中的处理器系统该实施例主要由(1)MPC860/MPC8260通信处理器、(2)ROM存储器、(3)FLASH存储器和(4)SDRAM存储器构成硬件支撑平台中的处理器系统。
其中，MPC860/MPC8260通信处理器是美国摩托罗拉公司为通信应用专门设计的嵌入式微处理器，具有一致的体系架构，具有如下特点a)内部集成了组成处理器系统所必须的存储器控制单元，能够方便地外扩存储空间。
b)内部集成了四个串行通信控制器(SCC)，可以灵活配置成多种协议工作模式，其中包括HDLC模式和以太网模式。
c)内部集成了两个串行管理控制器(SMC)，可以配置成通用异步通信(UART)的工作模式。
ROM存储器存储引导整个系统所需的启动程序，存储容量较小；FLASH存储器是系统的程序存储器，系统启动后需要加载的应用程序的存储空间；SDRAM存储器为数据存储器，存储整个系统运行过程中的数据，并且存储监测目标的主叫号码列表和被叫号码列表；硬件支撑平台中的七号信令数据提取硬件模块MPC860/MPC8260通信处理器中的两个串行通信控制器SCC2与SCC3，在系统启动后，软件程序将这两个串行通信控制器初始化成HDLC模式，相当于图4中的CN8472A中的HDLC控制器。SCC2、SCC3与(5)E1成帧和线路接口芯片BT8370、(6)E1线路接口单元构成硬件支撑平台中的七号信令数据提取硬件模块。
硬件支撑平台中的数据交换和通信模块MPC860/MPC8260通信处理器中的另一个SCC1串行通信控制器，在系统启动后，软件程序将它初始化成以太网工作模式，与(7)以太网物理层芯片LXT971、(6)以太网线路接口单元(LIU)组成一个10/100M以太网通信模块；MPC860/MPC8260通信处理器中的串行管理控制器SMC1，在系统启动后，软件程序将它初始化成UART工作模式，与RS232电平转换芯片(9)，组成一个RS232通信端口；以太网端口和RS232端口可以完成数据和命令的通信功能，构成硬件支撑平台中的数据交换和通信模块。
硬件支撑平台中的存储介质由一台便携式计算机实现，一般的便携式计算机，比如笔记本电脑中都集成了存储容量较大的IDE硬盘，可以充当存储介质的功能；也可以通过便携式计算机连接到中心数据库服务器上，直接存储在数据库中。
硬件支撑平台中的人机接口由一台便携式计算机实现，一般的便携式计算机，比如笔记本电脑中都集成了LCD显示屏、键盘、轨迹球等常用的人机交互接口。用户输入的控制命令，经过在计算机上运行的软件解释，经通信模块转交到嵌入式系统中解释执行，得出的结果再通过数据端口返回计算机中进行显示，存储等后续处理。
图6是本发明中的硬件支撑平台的又一个实施例方案示意图，该实施例可以完成对四路七号信令的短消息监测。
硬件支撑平台中的处理器系统该实施例主要由(1)MPC8240通信处理器、(2)ROM存储器、(3)FLASH存储器和(4)SDRAM存储器构成硬件支撑平台中的处理器系统。
其中，MPC8240通信处理器是美国摩托罗拉公司的一种嵌入式微处理器，具有如下特点a)内部集成了组成处理器系统所必须的存储器控制单元，能够方便地外扩存储空间。
b)内部集成了PCI桥、直接内存访问(DMA)控制器、可编程中断控制器(EPIC)、I2C总线控制器，能够方便地外挂设备在实际设计中，MPC8240也可以由其它嵌入式处理器结合PCI桥芯片替代，比如英特尔的通用处理器IQ80310结合双PCI总线的PCI桥80312。
ROM存储器存储引导整个系统所需的启动程序，存储容量较小；FLASH存储器是系统的程序存储器，系统启动后需要加载的应用程序的存储空间；SDRAM存储器为数据存储器，存储整个系统运行过程中的数据，并且存储监测目标的主叫号码列表和被叫号码列表；硬件支撑平台中的七号信令数据提取硬件模块(6)CN8478A中的HDLC控制器与PCI桥、(7)两片4路E1成帧和线路接口芯片FEB22554、(8)8路E1线路的接口单元(LIU)构成硬件支撑平台中的七号信令数据提取硬件模块。
CN8478A是具有PCI接口的HDLC控制器，可以提供32×8通道的处理能力，支持七号信令的应用设计，可以处理8路E1数据流；在实际使用中，用于处理八路E1接收方向上的数据。
FEB22554是4路E1的成帧和线路收发接口芯片，可以与CN8278A无缝结合。并且具有长距和短距通信模式，而且提供监测工作模式，非常适合于在信令点实现七号信令数据流的提取。在实际使用中，需要两片FEB22554来处理八路E1数据。
接口卡上的线路接口单元(LIU)是提供信号保护、阻抗匹配的功能。需要特别指出的是，在实现七号信令数据流的提取的过程中，监测系统的接收端必须按照FEB22554的监测工作模式下的匹配技术处理，以实现在监测信令点的高阻跨接，不影响信令点间的正常通信。
硬件支撑平台中的数据交换和通信模块在MPC8240的PCI总线上挂接(8)PCI接口的以太网接口芯片、(9)以太网线路接口单元(LIU)实现以太网数据接口；在MPC8240的系统总线上挂接(10)通用异步通信(UART)芯片、(11)RS232电平转换芯片，组成一个RS232通信模块；以太网端口和RS232端口可以完成一般应用中的数据和命令的通信功能，构成硬件支撑平台中的数据交换和通信模块。
其中，(8)PCI接口的以太网接口芯片可以使用英特尔的82559，芯片内部集成了以太网的MAC控制器和物理层编码译码等功能，与以太网线路接口单元组合后，能够方便地实现以太网通信模块。(10)通用异步通信(UART)芯片可以使用16550兼容的芯片组，(11)RS232电平转换芯片可以使用MAX232，构成串行通信模块。
处理器系统、七号信令数据提取硬件模块、数据交换和通信模块构成了集中式监测系统中的短消息提取子系统。
硬件支撑平台中的人机接口由一台(12)便携式计算机实现，一般的便携式计算机，比如笔记本电脑中都集成了LCD显示屏、键盘、轨迹球等常用的人机交互接口。用户输入的控制命令，经过在计算机上运行的软件解释，经通信模块转交到短消息提取子系统中解释执行，得出的结果再通过数据端口返回计算机中进行显示，存储等后续处理。
硬件支撑平台中的存储介质由(12)便携式计算机、(13)因特网或者专用网和(14)数据库服务器共同实现。短消息在(12)便携式计算机中运行的远程数据库访问软件，经过(13)因特网或者专用网，存储到(14)数据库服务器中；用户也可以设置查询条件，经过(13)因特网或者专用网，访问(14)数据库服务器中存储的短消息数据。
短消息存储管理子系统中的处理器系统由(12)便携式计算机实现，加上人机接口、存储介质，构成了集中式监测系统中的短消息存储管理子系统的硬件支撑平台。
这种硬件支撑平台在硬件设计上，将信令数据的提取以及短消息数据的转发都由专门的硬件完成，短消息提取子系统中的处理器可以有更多的资源来完成短消息的分析、过滤；而且，短消息存储管理子系统分担了用户操作、短消息数据库的存储、维护和查询的功能。所以具有强大的处理能力，能够同时监测多条短消息链路。
图7是从七号信令链路上提取、分析和过滤短消息数据的软件流程示意图。
在GSM移动通信网网络中，短消息是由七号信令来承载的；在基于GPRS的短消息业务中，也基本上是基于七号信令作为底层承载实现的。所以不论是对于GSM移动通信网网络中的短消息业务，还是基于GPRS的短消息业务，提取、分析和过滤短消息数据的整个流程都可以分解为如下几个过程1)接收从GSM/GPRS七号信令数据提取硬件模块转交过来的信号单元。
2)判断是否属于可能承载短消息的消息信号单元(MSU)，如果是消息信号单元，则继续执行步骤3；如果不是，则退出当前信号单元的处理。
3)根据消息信号单元(MSU)中业务表示语，如果当前消息信号单元(MSU)的上层协议属于信令连接控制部分(SCCP)，则继续执行步骤4；如果不是，则退出当前信号单元的处理。
4)调用信息传输部分(MTP)处理子程序，翻译当前信息单元的信息传输部分各数据字段的含义。
5)调用信令连接控制部分(SCCP)处理子程序，翻译当前信息单元中的SCCP部分的各数据字段的含义。
6)翻译当前信息单元中的TCAP部分的各数据字段的含义。
7)当前信息单元分析结束，退出本次调用。
需要指出的是，在步骤5和6中，如果某些判断条件不满足，也会结束当前信息单元分析，退出本次调用。
图8是信息传输部分(MTP)处理子程序的软件流程示意图；负责按照GF001-9001“中国国内电话网NO.7信号方式技术规范”中对MTP部分的定义，翻译当前信息单元的信息传输部分各数据字段的含义。
主要执行步骤如下1)业务消息八位位组的信息翻译。
2)目的信令点编码的翻译查表，兼容24位和14位的编码。
3)源信令点编码的翻译查表，兼容24位和14位的编码。
4)调用结束。
图9是信令连接控制部分(SCCP)处理子程序的软件流程示意图；负责翻译当前信息单元的信令连接控制部分各数据字段的含义。
主要执行步骤如下1)根据信息类型码，判断当前信令连接控制部分的信息类型是否为用户数据类型(UDT)，如果是，则继续执行步骤2，否则退出当前信息单元的分析。
2)翻译协议类别。
3)翻译被叫地址。
4)翻译主叫地址。
5)翻译事务处理能力部分的数据的长度。
6)调用结束。
图10是事务处理能力部分(TCAP)处理子程序的软件流程示意图；负责按照GF001-9001 “中国国内电话网NO.7信号方式技术规范”中对事务处理能力部分的定义，翻译当前信息单元的事务处理能力部分各数据字段的含义，以及调用TCAP中成分部分信息单元的翻译子程序。
主要执行步骤如下1)翻译事务处理能力部分(TCAP)中的信息类型标签。
2)翻译事务处理能力部分(TCAP)中的信息单元的长度。
3)如果当前信息类型不是单向信息类型，继续执行步骤4；否则直接转步骤5。
4)翻译事务处理能力部分(TCAP)中的事务处理部分信息单元。
5)如果存在对话部分，翻译相应的数据字段。
6)调用成分部分信息单元翻译的子程序。
7)调用结束。
图11是成分部分信息单元翻译子程序的软件流程示意图；负责按照GF001-9001“中国国内电话网NO.7信号方式技术规范”中对成分部分的定义，翻译当前信息单元的成分部分各数据字段的含义，以及调用移动应用部分(MAP)的翻译子程序。
主要执行步骤如下1)找到成分部分标签码(0X6C)。
2)翻译成分部分长度。
3)翻译成分部分类型标签。
4)翻译成分长度。
5)根据成分部分类型标签的翻译结果，调用四个子流程之一。
6)调用结束。
短消息数据是封装在MAP-FORWARD-SHORT-MESSAGE信息中，经过MAP封装在成分类型标签为调用成分的成分部分信息单元中。因此，在图11中给出的四个子流程中，最重要的子流程是调用成分子流程。
调用成分子流程的主要步骤如下1)找到调用ID的标签码(0X02)。
2)翻译调用ID的长度。
3)根据调用ID的长度翻译调用ID。
4)如果找到链接ID的标签码(0X80)，继续执行步骤5；否则，直接执行步骤7。
5)翻译链接ID的长度。
6)根据链接ID的长度翻译链接ID。
7)找到操作码标签(0X02或者0X06)。
8)翻译操作码的长度。
9)翻译操作码的实际操作意义。
10)如果找到参数标签码(0X30或者0X31)，继续执行步骤11；否则直接执行步骤13。
11)翻译参数的长度。
12)解释参数的实际内容。
13)子流程调用结束。
在步骤9中，操作码的实际内容指明了成分部分中封装的具体操作定义，比如移动通信网中位置更新的MAP操作，操作码定义为0X02，即十进制的2；取漫游号的MAP操作，操作码定义为0X04，即十进制的4；转发短消息的MAP操作，操作码定义为0X2E，即十进制的46。根据操作码，可以决定如何解释操作码后续的参数内容。
如果只是提取短消息数据，只需要分析转发短消息一种MAP操作，但是为了获取监测目标的漫游号，以及跟踪监测目标的当前位置迁移，还需要分析其它相关的MAP操作。相应地，还需要分析返回结果子流程、返回差错子流程、拒绝成分子流程。这些子流程的实现流程在图11中已经给出，分析过程与调用成分子流程类似。
图12是短消息数据提取、分析子程序的软件流程示意图；按照标准的MAP信令(ETSI GSM/DCS规范09.02)和短消息技术实现规范(3GPP TS 23.040)中对短消息数据格式的定义，翻译封装在信息单元的成分部分的短消息数据。
主要执行步骤如下
1)找到操作码标签(0X02)。
2)翻译成分部分长度，对于短消息转发操作，长度为1字节。
3)操作码是否为0X2E(十进制的46)，即当前操作是否为短消息转发操作；如果是，则继续执行步骤4，否则结束本次调用。
4)找到操作码标签(0X30或者0X31)，如果是，则继续执行步骤5，否则结束本次调用。
5)翻译参数的长度。
6)根据短消息中心是短消息的目标地址还是源地址，辨识当前短消息转发命令是从短消息中心转发到移动台的，还是从移动台转发到短消息中心的，并根据分析结果，调用移动台发起(MO)的短消息分析子程序或者移动台终结(MT)的短消息分析子程序。
7)调用结束。
图13是移动台发起(MO)的短消息分析子程序的软件流程示意图；按照短消息技术实现规范(3GPP TS23.040)中对短消息数据格式的定义，翻译封装在短消息转发操作信令的参数中的短消息数据。
主要执行步骤如下1)翻译短消息中心号码。
2)翻译短消息的主叫终端号码，转交给号码过滤子程序，判断主叫号码是否为监测目标。
3)翻译短消息的类型(MTI)。
4)翻译短消息的期限格式(VPF)。
5)翻译回复路径(RP)。
6)翻译短消息的信息参考(MR)。
7)翻译短消息的接收终端号码，转交给号码过滤子程序，判断被叫号码是否为监测目标。
8)翻译短消息的协议标志(PID)。
9)翻译短消息的数据编码方法(DCS)。
10)翻译短消息的生存期限(VP)。
11)翻译短消息的内容长度(UDL)。
12)获取内容长度值所指定的短消息数据(UD)，并转交给关键字匹配子程序，搜索短消息数据中是否存在敏感内容。
13)调用结束。
图14是移动台终结(MT)的短消息分析子程序的软件流程示意图；按照短消息技术实现规范(3GPP TS23.040)中对短消息数据格式的定义，翻译封装在短消息转发操作信令的参数中的短消息数据。
主要执行步骤如下1)翻译短消息的被叫终端号码，转交给基于号码过滤和跟踪智能算法子程序，判断被叫号码是否为监测目标。
2)翻译短消息中心号码。
3)翻译短消息的类型(MTI)。
4)翻译短消息后续片断(MMS)字段。
5)翻译回复路径(RP)。
6)翻译短消息的状态报告标志(SRI)。
7)翻译短消息的主叫终端号码，转交给基于号码过滤和跟踪智能算法子程序，判断主叫号码是否为监测目标。
8)翻译短消息的协议标志(PID)。
9)翻译短消息的数据编码方法(DCS)。
10)翻译短消息中心时间戳(SCTS)。
11)翻译短消息的内容长度(UDL)。
12)获取内容长度值所指定的短消息数据(UD)，并转交给关键字匹配子程序，搜索短消息数据中是否存在敏感内容。
13)调用结束。
图15是一种主叫号码和被叫号码的存储组织示意图。
根据移动通信网网用户号码设置的规律，每个移动用户号码可以拆分为移动网络号、本地网号码、客户号码三个属性字段，在组织数据库和检索数据库时可以快速定位，方便修改和访问数据库。
每个移动用户号码还有一个跟踪深度属性字段，用于在监测系统中实现智能跟踪的功能。将结合图16例示的通信过程说明它在监测分析过程中的作用。
图16是监测系统中智能发现与跟踪目标的通信过程示意。
如果在监测系统中设定移动用户A为监测目标，且假定其跟踪深度属性字段为3。
在一次通信过程中，移动用户A发送短消息给移动用户B，监测系统会根据下面介绍的号码过滤和跟踪的智能算法，将移动用户B也加入到监测目标中，自动设置其跟踪深度属性字段为2；在另一次通信过程中，移动用户C发送短消息给移动用户B，系统发现并把移动用户C加入到监测目标中，跟踪深度属性字段设为1；移动用户C发送短消息给移动用户D，系统发现并把移动用户D加入到监测目标中，跟踪深度属性字段设为0。在移动用户E发送短消息给移动用户D的过程中，系统发现移动用户D的跟踪属性字段设为0，不将移动用户E加入到监测目标中。
至此，监测系统已可以监测与移动用户A存在直接关系的移动用户B；并且自动跟踪了可能相关的移动用户C、D，排除了相关性较小的移动用户E。通过有效地限制监测范围，获取有用的信息。
图17是监测系统中一种基于号码的过滤和跟踪智能算法，用于搜索短消息主叫号码和被叫号码是否属于监测目标；并且根据系统的设置，可以具有智能发现与跟踪目标的功能。其算法流程如下1)判断主叫号码是否在在主叫号码监测列表中，如果主叫号码是监测目标之一，则继续执行步骤2，否则转步骤8。
2)存储当前短消息到主叫号码对应的数据库中。
3)判断系统中启动了智能跟踪的功能，如果功能打开，则继续执行步骤4，否则转步骤13。
4)判断被叫号码是否在被叫号码监控列表中，如果不存在记录，则继续执行步骤5，否则转步骤13。
5)判断主叫号码的跟踪深度属性字段是否等于0，如果不等于0，继续执行步骤6，如果等于0，当前被叫号码不必监测跟踪，转步骤13。
6)分别添加当前被叫号码到主叫号码监控列表和被叫号码监控列表中，并设置跟踪深度属性为(主叫号码跟踪深度-1)。
7)跳转执行步骤13。
8)判断被叫号码是否在在被叫号码监测列表中，如果被叫号码是监测目标之一，则继续执行步骤9，否则转步骤13。
9)存储当前短消息到被叫号码对应的数据库中。
10)判断系统中启动了智能跟踪的功能，如果功能打开，则继续执行步骤11，否则转步骤13。
11)判断被叫号码的跟踪深度属性字段是否等于0，如果不等于0，继续执行步骤12，如果等于0，当前主叫号码不必监测，转步骤13。
12)分别添加当前主叫号码到主叫号码监控列表和被叫号码监控列表中，并设置跟踪深度属性为(被叫号码跟踪深度-1)。
13)调用结束。
图18是监测系统中一种关键字匹配的算法，用于搜索当前短消息内容中是否存在某些敏感内容，其算法思想是系统用户预先设定的一组所关心的敏感词语，构成算法中的关键字集合，在监测时，对所有用户的短消息数据进行遍历搜索，如果检测到短消息中存在关键字，则认为当前用户符合监测条件，则记录短消息通信过程，并将当前用户添加到监测列表中。
在介绍关键字匹配算法前，定义如下概念及运算单位长度短消息数据内容的长度单位，由短消息的编码方式确定。比如在英语短消息中可以为7比特，在中文短消息中为2个字节。
当前数据数据指针所指向的一个单位长度短消息数据。
关键字集合一组关键字，最小长度为一个单位长度。
关键字子集合对关键字集合经过处理后，得到的一组新关键字。
数据属于关键字集合当前数据与当前关键字集合中的一部分的关键字的第一个单位长度的数据相同。
数据与关键字匹配当前数据与关键字的第一个单位长度的数据相同。
数据与关键字完全匹配数据与关键字匹配，且该关键字为单位长度。
算法流程如下1)初始化数据指针，指向当前短消息数据，获取监测的内容。
2)判断当前数据是否属于关键字集合，如果属于关键字集合，则继续执行步骤3，否则转步骤10。
3)判断当前数据与关键字集合中某一关键字完全匹配，匹配则转步骤12，否则继续执行步骤4。
4)初始化关键字子集，作为关键字运算的空间。
5)复制出匹配的关键字，对每个关键字去除第一个单位长度的数据，得到新的关键字，组成关键字子集。
6)判断短消息是否还有数据等待处理，如果没有数据等待处理，则转步骤13，否则继续执行步骤7。
7)数据指针后移一个单位长度。
8)判断当前数据是否属于关键字子集，如果属于关键字子集，则继续执行步骤9；否则转步骤2。
9)判断关键字子集中是否有完全匹配的关键字，如果存在完全匹配的关键字，则转步骤12，否则转步骤5。
10)判断短消息是否还有数据等待处理，如果数据需要处理，则继续执行步骤11，否则转步骤13。
11)数据指针后移一个单位长度，转步骤2。
12)匹配成功，记录匹配的关键字，发送消息给存储程序，将短消息数据及匹配的关键字添加到数据库中，转步骤14。
13)匹配不成功。
14)调用退出。
例如在一次通信过程中，A用户发给B用户的短消息内容为“CABA”。监测系统中设定的关键字集合为{ABA，ABB，ABC，ABD，BBA，BBB，BBC，BBD}；根据上面的算法，进行内容匹配的过程如下1.取出短消息的当前数据“C”，判断出不属于关键字集合；数据指针后移，继续匹配。
2.短消息的当前数据为“A”，判断出它属于关键字集合，但不完全匹配；根据当前关键字得出关键字子集{BA，BB，BC，BD}，数据指针后移，继续匹配。
3.短消息的当前数据为“B”，判断出它属于关键字子集，但不完全匹配；根据当前关键字子集得出关键字子集{A，B，C，D}，数据指针后移，继续匹配。
4.短消息的当前数据为“A”，判断出它属于关键字子集，且完全匹配，表明匹配成功，匹配的关键字为“ABA”。
至于因关键字匹配而被加入到监测系统中的移动用户，其跟踪深度可以依据系统统一设定，具有相同等级的跟踪属性，也可以根据关键字加以区别，赋予不同的跟踪属性。
图19是一种按照主叫号码存储短消息数据的组织示意图。
数据库中可以索引的属性字包括主叫号码、被叫号码、主叫号码发送给被叫号码的短消息总数，每条短消息的详细时间，匹配成功的关键字，依据这些属性字，可以方便地索引到短消息内容。
其中，主叫号码与被叫号码间的短消息总数是一个比较重要的信息元素，结合系统中的智能跟踪算法，不仅可以自动发现并监测到相关的目标群间的短消息通信过程；并且可以辨识出目标群中的某些目标与主目标间的关系亲疏。
关于数据库的实现，可以借助于现有的数据库系统，比如ODBC，SQL等数据库软件，基本都能够满足监测系统的要求。当监测系统为单机式独立监测系统时，数据库系统与监测系统运行于同一个硬件支撑平台上，共用同样的操作系统；当监测系统为分布式集中监测系统时，数据库系统与监测系统运行在不同的硬件平台上，甚至可以设置统一的数据服务器，专门处理与数据相关的操作。
图20是数据库的存储流程示意图，算法流程如下1)检索系统中是否已经存在主叫号码监控列表，如果没有主叫号码监控列表，则继续执行步骤2，否则转步骤4。
2)调用数据库系统，按照图15所示的结构建立一个主叫号码监控列表。
3)调用数据库系统，按照图19所示的结构建立一个主叫号码短消息内容存储列表。
4)调用数据库系统，按照用户的输入或者系统的调用要求，对主叫号码监控列表进行添加、修改等操作，维护主叫号码监控列表。
5)调用数据库系统，将监测系统截取到的短消息数据，对主叫号码监控数据库进行添加、修改等操作，维护主叫号码对应的短消息数据库。
6)检索系统中是否已经存在被叫号码监控列表，如果没有被叫号码监控列表，则继续执行步骤7，否则转步骤9。
7)调用数据库系统，按照图15所示的结构建立一个被叫号码监控列表。
8)调用数据库系统，按照图19所示的结构建立一个被叫号码短消息内容存储列表。
9)调用数据库系统，按照用户的输入或者系统的调用要求，对被叫号码监控列表进行添加、修改等操作，维护被叫号码监控列表。
10)调用数据库系统，将监测系统截取到的短消息数据，对被叫号码监控数据库进行添加、修改等操作，维护被叫号码对应的短消息数据库。
11)调用结束图21是数据库的检索流程示意图，算法流程如下1)检索系统中是否已经存在主叫号码监控列表，如果存在主叫号码监控列表，则继续执行步骤2，否则转步骤11。
2)检索主叫号码监控列表，获得主叫号码相关的信息。
3)访问主叫号码对应的数据库，按照用户检索的条件，从数据库中获得主叫号码相关的短消息数据。
4)调用相关的数据转发程序，将主叫号码的信息以及符合检索条件的短消息内容数据转发后由其它子程序显示，或者直接调用人机接口子程序输出信息。
5)判断与主叫号码相关的信息是否全部都检索完毕，如果检索完成，继续执行步骤6，否则转步骤3，继续检索。
6)检索系统中是否已经存在被叫号码监控列表，如果存在被叫号码监控列表，则继续执行步骤7，否则转步骤11。
7)检索被叫号码监控列表，获得被叫号码相关的信息。
8)访问被叫号码对应的数据库，按照用户检索的条件，从数据库中获得被叫号码相关的短消息数据。
9)调用相关的数据转发程序，将被叫号码的信息以及符合检索条件的短消息内容数据转发后由其它子程序显示，或者直接调用人机接口子程序输出信息。
10)判断与被叫号码相关的信息是否全部都检索完毕，如果检索完成，继续执行步骤11，否则转步骤8，继续检索。
11)调用结束。
上面已经给出几个实施例的硬件平台和主要核心的软件处理子程序。
对于未给出的人机接口软件模块，可以调用操作系统的接口函数实现；系统内数据通信软件模块，可以借用操作系统成熟的信息通信机制和通用的通信协议比如TCP/IP协议栈形式实现；系统内控制软件模块，实质上是一个顶层控制程序，将硬件驱动程序提取软件模块提取出来的数据，调用系统内数据通信软件模块，发送给短消息号码过滤、内容匹配搜索软件模块，经过处理后，再调用系统内数据通信软件模块发送给短消息存储软件模块；并接收用户输入的指令，设定监测条件或者检索条件，调用短消息检索软件模块，得到检索结果。
权利要求
1.一种GSM/GPRS移动通信网络中的短消息监测系统，并联在GSM/GPRS移动通信网络的信令链路上，不影响网络的性能和功能，对移动用户的短消息通信进行监测、存储并可以检索；其特征是整个监测系统由硬件支撑平台和软件模块组成；硬件支撑平台包括处理器系统、七号信令数据提取硬件模块、数据交换与通信模块、存储介质与人机接口；软件模块包括操作系统、七号信令数据提取硬件模块驱动程序模块、短消息分析和过滤软件模块、系统内数据通信软件模块、短消息存储管理软件模块、人机接口软件模块以及系统内控制软件模块。
2.如权利要求1所述的短消息监测系统，其特征是可以将硬件模块和软件模块都集成于同一个处理器系统中，组成单机式独立监测系统；也可以将硬件模块和软件模块分布在多个处理器系统中，组成分布式集中监测系统；
3.如权利要求2所述的短消息监测系统，其特征是具有根据短消息通信过程中的主叫号码、被叫号码设定监测目标群的功能。
4.如权利要求2所述的短消息监测系统，其特征是具有预先设定短消息敏感内容，形成关键字集合，对所有移动用户的短消息进行匹配搜索，如果短消息中包含任一关键字，则自动存储、监测的功能。
5.如权利要求2所述的短消息监测系统，其特征是具有通过设置监测目标的跟踪深度属性，由系统决定该目标用户的相关移动用户群的大小，自动发现并跟踪这部分目标用户群的短消息通信过程的功能。
6.如权利要求2所述的短消息监测系统，其特征是具有对监测目标用户与其他相关移动用户短消息通信进行统计，根据短消息通信频度推断关系亲疏的功能。
7.如权利要求2所述的短消息监测系统，其特征是具有根据短消息通信过程中的主叫号码、被叫号码设定监测目标群的功能；具有预先设定短消息敏感内容，形成关键字集合，对所有移动用户的短消息进行匹配搜索，如果短消息中包含任一关键字，则自动存储、监测的功能。
8.如权利要求2所述的短消息监测系统，其特征是具有根据短消息通信过程中的主叫号码、被叫号码设定监测目标群的功能；具有通过设置监测目标的跟踪深度属性，由系统决定该目标用户的相关移动用户群的大小，自动发现并跟踪这部分目标用户群的短消息通信过程的功能。
9.如权利要求2所述的短消息监测系统，其特征是具有根据短消息通信过程中的主叫号码、被叫号码设定监测目标群的功能；具有预先设定短消息敏感内容，形成关键字集合，对所有移动用户的短消息进行匹配搜索，如果短消息中包含任一关键字，则自动存储、监测的功能；具有通过设置监测目标的跟踪深度属性，由系统决定该目标用户的相关移动用户群的大小，自动发现并跟踪这部分目标用户群的短消息通信过程的功能。
10.如权利要求2所述的短消息监测系统，其特征是具有根据短消息通信过程中的主叫号码、被叫号码设定监测目标群的功能；具有预先设定短消息敏感内容，形成关键字集合，对所有移动用户的短消息进行匹配搜索，如果短消息中包含任一关键字，则自动存储、监测的功能；具有通过设置监测目标的跟踪深度属性，由系统决定该目标用户的相关移动用户群的大小，自动发现并跟踪这部分目标用户群的短消息通信过程的功能；具有对监测目标用户与其他相关移动用户短消息通信进行统计，根据短消息通信频度推断关系亲疏的功能。
全文摘要
一种GSM/GPRS移动通信网络中的短消息监测系统，由硬件支撑平台和软件模块组成，并联在信令链路上，可以组成单机式独立监测系统，也可以组成分布式集中监测系统，对移动用户的短消息通信进行监测、存储并可以检索；提供了设定主叫号码、被叫号码进行监测和根据内容敏感关键字完全搜索两种监测方法；并具有智能发现、跟踪、统计、分析监测目标的功能。根据该系统，可以实现智能的短消息安全监控系统产品，填补这方面的技术空白。
文档编号H04W24/00GK1455616SQ0313160
公开日2003年11月12日 申请日期2003年5月30日 优先权日2003年5月30日
发明者蔡键龙 申请人:蔡键龙