CN107302395B - 海事卫星关口站安全通信管控方法和系统 - Google Patents
海事卫星关口站安全通信管控方法和系统 Download PDFInfo
- Publication number
- CN107302395B CN107302395B CN201710477344.5A CN201710477344A CN107302395B CN 107302395 B CN107302395 B CN 107302395B CN 201710477344 A CN201710477344 A CN 201710477344A CN 107302395 B CN107302395 B CN 107302395B
- Authority
- CN
- China
- Prior art keywords
- control
- management
- communication
- user
- communication data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B7/00—Radio transmission systems, i.e. using radiation field
- H04B7/14—Relay systems
- H04B7/15—Active relay systems
- H04B7/185—Space-based or airborne stations; Stations for satellite systems
- H04B7/1853—Satellite systems for providing telephony service to a mobile station, i.e. mobile satellite service
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B7/00—Radio transmission systems, i.e. using radiation field
- H04B7/14—Relay systems
- H04B7/15—Active relay systems
- H04B7/185—Space-based or airborne stations; Stations for satellite systems
- H04B7/1853—Satellite systems for providing telephony service to a mobile station, i.e. mobile satellite service
- H04B7/18558—Arrangements for managing communications, i.e. for setting up, maintaining or releasing a call between stations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B7/00—Radio transmission systems, i.e. using radiation field
- H04B7/14—Relay systems
- H04B7/15—Active relay systems
- H04B7/185—Space-based or airborne stations; Stations for satellite systems
- H04B7/1853—Satellite systems for providing telephony service to a mobile station, i.e. mobile satellite service
- H04B7/18565—Arrangements for preventing unauthorised access or for providing user protection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/22—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks comprising specially adapted graphical user interfaces [GUI]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/20—Transfer of user or subscriber data
- H04W8/205—Transfer to or from user equipment or user record carrier
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- Astronomy & Astrophysics (AREA)
- Aviation & Aerospace Engineering (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Computer Security & Cryptography (AREA)
- Human Computer Interaction (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明所提出的安全通信管控方法及系统,对四代星北京关口站服务区域内的所有通信数据进行管控,管控方式分为静态管控和动态管控。通过对服务区域内所有用户的静态和动态管理,为不同的通信数据提供不同类型的通信管控服务,从而降低了核心网的负荷,减少了系统间交互和垃圾数据的产生,提高了系统的可靠性和效率,降低了运行风险。
Description
技术领域
本发明属于卫星通信技术领域,尤其涉及一种海事卫星关口站的安全通信管控方法和系统。
背景技术
海事卫星是用于海上和陆地间无线电联络的通信卫星,是集全球海上常规通讯、遇险与安全通讯、特殊与战备通讯于一体的实用性高科技产物。
国际海事卫星组织(Inmarsat,International Maritime Satellite)成立于1979年,该组织构建了世界上第一个具有全球覆盖能力的移动卫星通信系统,早期旨在为海上船舶提供卫星通信服务,现已发展成为提供全球卫星移动公众通信和遇险安全通信的卫星通信系统。2008年8月Inmarsat成功发射第三颗第四代国际海事卫星,支持宽带业务的第四代国际海事卫星框架体系基本形成。为满足我国应急安全及遇险搜救通信保障建设的需要,经国家主管部门批准,在中国设置第四代国际海事卫星北京关口站(简称北京关口站)。
图1示出了第四代海事卫星网络系统架构图。第四代国际海事卫星网络由空间段、关口站(SAS,Satellite Access Stations)和地面接续网络三部分组成,其中空间段包括3颗地球同步卫星——中东星、亚太星和美洲星。关口站是卫星和陆地侧网络通信的关键节点,负责处理用户终端的业务申请交换和分配用户资源容量,为用户提供电路交换和分组交换业务,目前在全球共设有4个第四代国际海事卫星关口站——北京关口站与亚太星接续,荷兰关口站负责欧非和中东星的业务接续,夏威夷关口站负责亚太星和美洲星的业务接续,意大利关口站为第四代海事卫星业务实验站和荷兰关口站的备份站。各关口站分别连接各自的地面接续网络,在荷兰的阿姆斯特丹、美国的纽约、中国的香港设有三个汇接中心(MMP,Meet-Me Point)。北京关口站以香港汇接中心为主用连接点、荷兰汇接中心为备用连接点接入到全球第四代国际海事卫星网络体系。
北京关口站是由交通运输部投资建设的我国唯一一座国际海事卫星系统地面岸站,承担着海上遇险和安全通信任务,是我国全球海上遇险和安全系统(GMDSS,GlobalMaritime Distress and Safety System)的组成部分,也是我国国家安全应急通信体系的重要组成部分。北京关口站的服务区域包括中华人民共和国领土、领海和200海里专属经济区,以及海事卫星用户依照其它约定接受北京关口站服务的区域。在此区域内的所有用户会在北京关口站核心网登记并进行话务接续。
依据国家安全通信管理要求,需要根据指定规则对中国区域内的四代海事卫星网络通信进行实时管控,主要实现语音主叫、被叫、数据业务的分别管控。
发明内容
本发明提出一种海事卫星关口站安全通信管控方法和系统,通过非法用户管控、高优先级用户管控、区域管控、漫游管控、号段管控等多种管控方式实现灵活的卫星通信管理控制,以达到安全通信管理,应急资源保障等策略要求。
为了实现上述目的,本发明提出如下技术方案:
一种海事卫星关口站安全通信管控系统,其特征在于,该系统包括:
通信数据抓取单元,用于对关口站服务区域内的所有用户周期性地采集通信数据,将通信数据中所携带的所述用户所对应的终端号码逐个送到管控类型判断单元进行处理;
管控规则设置单元,用于根据通信管控操作员输入的指令设置相应的管控规则;
管控规则存储单元,用于存储多个管控规则,其中,所述管控规则包括静态管控规则和动态管控规则,所述静态管控规则包括非法用户管控规则和高优先级用户管控规则,所述动态管控规则包括区域管控规则、漫游用户管控规则和号段管控规则;
管控类型判断单元,接收通信数据抓取单元发送来的所述用户所对应的终端号码,根据通信数据中所携带的用户所对应的终端号码和管控规则存储单元中存储的多个管控规则,为每个通信数据匹配对应的管控类型,所述管控类型包括静态管控类型和动态管控类型,所述静态管控类型包括非法用户管控类型和高优先级用户管控类型,所述动态管控类型包括区域管控类型、漫游用户管控类型和号段管控类型;以及
管控执行单元,用于根据管控类型判断单元为通信数据对应的终端号码所匹配的管控类型,对通信数据执行相应类型的通信管控。
优选地,在为每个通信数据匹配对应的管控类型时,管控类型判断单元首先匹配该通信数据是否存在对应的静态管控类型,当判断不存在匹配的静态管控类型时,再为该通信数据匹配对应的动态管控类型。
优选地,对通信数据执行相应类型的通信管控包括:停止对非法用户类型的通信数据提供服务;保证对高优先级用户类型的通信数据提供服务;其中,同一个用户不能被同时设定为非法用户和高优先级用户。
优选地,对通信数据执行相应类型的通信管控包括:
当判断所述通信终端进入设定的管控区域时,停止对该通信终端的通信数据提供服务,在检测到所述通信终端移出所述管控区域时,恢复对该通信终端的通信服务;
当判断所述用户为漫游用户时,进一步判断对所述漫游用户适用白名单机制或黑名单机制,其中,同一漫游用户不能既适用于黑名单机制又适用于白名单机制;当判断所述漫游用户适用于白名单机制时,为该漫游用户的数据通信提供服务,当判断所述漫游用户适用于黑名单机制时,停止向该漫游用户的数据通信提供服务;
当判断所述通信终端的号码属于设定的管控号段时,停止对该通信终端的通信数据提供服务。
优选地,所述管控区域是根据设定的卫星服务区域代码(SAC)而确定的区域,或者是以设定的GPS位置为中心并根据设定的管控半径而确定的圆形区域。
优选地,区域管控规则和漫游用户管控规则包括管控时延;当检测到所述通信终端移出所述管控区域并在管控时延内未再次进入时,解除对该通信终端的通信管控。
优选地,漫游用户管控规则还包括临时准入期的时长,其中,临时准入期是指关口站允许漫游用户在未登记的状态下使用网络服务的时长;当判断所述用户为漫游用户且还未向关口站进行登记时,提醒该漫游用户向关口站请求登记,并在临时准入期内不对该漫游用户的通信数据进行管控;在临时准入期届满时,如果该漫游用户已经向关口站进行了登记,则将该漫游用户加入白名单,适用于白名单机制,如果该漫游用户仍然没有向关口站进行登记,则将该漫游用户加入黑名单,适用于黑名单机制。
一种海事卫星关口站安全通信管控方法,其特征在于,该方法包括:
管控规则设置单元接收通信管控操作员的指令,并根据所述指令设置相应的管控规则;
管控规则存储单元存储多个管控规则,其中,所述管控规则包括静态管控规则和动态管控规则,所述静态管控规则包括非法用户管控规则和高优先级用户管控规则,所述动态管控类型包括区域管控规则、漫游用户管控规则和号段管控规则;
通信数据抓取单元对关口站服务区域内的所有用户周期性地采集通信数据,将通信数据中所携带的所述用户所对应的终端号码逐个送到管控类型判断单元进行处理;
管控类型判断单元接收通信数据抓取单元发送来的所述用户所对应的终端号码,并根据管控规则存储单元中存储的多个管控规则和通信数据中所携带的用户所对应的终端号码,为每个通信数据匹配对应的管控类型,所述管控类型包括静态管控类型和动态管控类型,所述静态管控类型包括非法用户管控类型和高优先级用户管控类型,所述动态管控类型包括区域管控类型、漫游用户管控类型和号段管控类型;以及
管控执行单元根据管控类型判断单元为通信数据对应的终端号码所匹配的管控类型,对通信数据进行相应类型的通信管控。
优选地,对通信数据执行相应类型的通信管控包括:停止对非法用户类型的通信数据提供服务;保证对高优先级用户类型的通信数据提供服务;其中,同一个用户不能被同时设定为非法用户和高优先级用户。
优选地,对通信数据执行相应类型的通信管控包括:
当判断所述通信终端进入设定的管控区域时,停止对该通信终端的通信数据提供服务,在检测到所述通信终端移出所述管控区域时,恢复对该通信终端的通信服务;
当判断所述用户为漫游用户时,进一步判断对所述漫游用户适用白名单机制或黑名单机制,其中,同一漫游用户不能既适用于黑名单机制又适用于白名单机制;当判断所述漫游用户适用于白名单机制时,为该漫游用户的数据通信提供服务,当判断所述漫游用户适用于黑名单机制时,停止向该漫游用户的数据通信提供服务;
当判断所述通信终端的号码属于设定的管控号段时,停止对该通信终端的通信数据提供服务。
本发明所提出的安全通信管控方法及系统,对四代星北京关口站服务区域内的所有北京船舶通信导航公司(MCN,Beijing Marine Communication&Navigation CO.)用户和漫游用户进行通信管控。管控方式分为静态管控和动态管控。通过对服务区域内所有用户的静态和动态管理实现安全通信管控功能,降低了核心网的负荷,减少了系统间交互和垃圾数据的产生,提高了系统的可靠性和效率,降低了运行风险。
附图说明
图1为现有技术中第四代海事卫星网络架构图。
图2为本发明实施例的海事卫星关口站安全通信管控系统的结构图。
图3为通信管控操作员设置管控规则所使用的GUI界面。
图4为通信管控操作员向非法用户管控规则中添加非法用户的GUI界面。
图5为通信管控操作员管理高优先级用户管控规则中的高优先级用户的GUI界面。
图6为通信管控操作员添加区域管控规则的GUI界面。
图7为通信管控操作员管理漫游用户管控规则中的漫游管控列表的GUI界面。
图8为通信管控操作员管理漫游用户管控规则中的漫游管控编辑的GUI界面。
图9为通信管控操作员管理号段管控规则的GUI界面。
图10为管控类型判断单元根据管控规则为通信数据匹配管控规则类型的流程图。
具体实施方式
以下结合附图并以具体实施方式为例,对本发明进行详细说明。但是,本领域技术人员应当知晓,本发明不限于所列出的具体实施方式,只要符合本发明的精神,都应该包括于本发明的保护范围内。
本发明将海事卫星通信网络中的所有通信分为静态管控类型的通信和动态管控类型的通信,从而对静态管控类型的通信执行静态管控,对动态管控类型的通信执行动态管控。由于对不同类型的通信采取了不同的通信管控,从而实现灵活的卫星通信管理控制,保证了通信安全。
1、静态管控
静态管控是指用于对非法用户和高优先级用户的管控,是具有最高优先级的管控。静态管控的实现类似于黑白名单机制,一旦某用户被设定为非法用户,则无论其是否被其它管控措施限制,都将被停止服务,直到其被从非法用户列表移除为止。而当某用户被设定为高优先级用户时,则无论其是否被其它管控措施限制,都将被保证服务,直到其被从高优先级用户列表移除为止。一个用户不能被同时设定为非法用户和高优先级用户。
2、动态管控
为了保证核心网的运行安全并降低核心网设备的负荷压力,除了高优先级的管控采用静态管控以外,其它的管控措施都采用动态管控的方式。动态管控是根据周期获取的终端相关信息,结合预定的管控方式进行自动限制、解除的管控方式,主要包括区域管控、漫游用户管控和号段管控。
(1)区域管控
区域管控是指对处于一个特定区域内的终端进行通信管控,这个区域既可以是根据卫星的一个服务区域代码(SAC,Service Area Code)而确定的区域,也可以是以某GPS位置为中心并根据管控半径而确定的圆形区域。
区域管控由通信管控操作员设置管控区域和管理区域管控任务,并由系统定时程序发起区域管控任务。在定时程序启动区域管控任务时,对进入该管控区域的用户进行通信管控,符合任务执行条件的号码将被写入核心网进行通信管控,此时该号码将被停止服务。
在通信管控操作员停止了区域管控任务时,或系统监测到该用户已经移出所设定的管控区域并在管控时延内未再次进入时,则将不符合任务执行条件的号码从核心网删除以便对已停止服务的号码进行恢复,解除对该用户的通信管控。
(2)漫游用户管控
通过定义MCN自有号段,可以对进入北京关口站区域内的漫游用户(非MCN卡用户)进行通信管控。进一步地,可以根据其终端类型,即海、陆、空和手持终端,分别设置管控机制。
通信管控操作员设置漫游管控规则后,所有漫游用户进入北京关口站服务区域,都将根据漫游用户管控规则进行管控。对于按照有关部门要求进行过登记备案的漫游用户,将采用白名单机制进行通信管控。对于初次进入服务区域、需要登记备案的漫游用户,根据通信管控操作员设定的临时准入期的时长,提醒用户在临时准入期内需要到相关部门进行登记备案或更换MCN卡,并且在临时准入期内不进行管控。所述临时准入期是指用户漫游到北京关口站服务区域后,北京关口站允许该漫游用户在不登记备案的情况下使用通信业务的时长。对于及时进行了登记备案的用户,通信管控操作员会将该漫游用户加入白名单,适用于白名单机制进行通信管控。对于在临时准入期始终没有进行登记备案的漫游用户,在临时准入期届满后,将该漫游用户加入黑名单,适用于黑名单机制进行通信管控,停止对该漫游用户提供通信服务,直到其被从黑名单移除为止。对于同一个漫游用户,不能既适用于白名单机制又适用于黑名单机制。
在通信管控操作员删除或修改了漫游管控规则,或定时程序监测到用户已经向相关部门进行了登记备案时,将告知核心网上述变化,以便对已停止服务的号码回复通信服务。
(3)号段管控
号段管控是指对设定号段内所有的号码进行通信管控。进一步地,可针对主叫、被叫、数据业务分别设置。号段可以是小于系统允许最大值(例如100)的任意连续号码。号段管控是由系统定时程序发起号段管控任务完成的;前提条件是系统已经设置号段管控服务;当号段内的号码出现时,将被停止服务。
如图2所示,本发明提出一种海事卫星关口站安全通信管控系统,包括通信数据抓取单元、管控规则设置单元、管控规则存储单元、管控类型判断单元和管控执行单元。
管控规则存储单元,用于存储差别化管控所需的多个管控规则。管控规则具体包括静态管控规则和动态管控规则。管控规则在管控规则存储单元中以列表的形式保存。
其中,静态管控规则包括非法用户管控规则和高优先级用户管控规则。非法用户管控规则包括合法MCN号段(CTL_MCN_NUM_RANGE)和非法用户表(CTL_ILLEGAL_USER);高优先级用户管控规则包括高优先级用户名单(CTL_HIGH_LEVEL_USER)。静态管控规则所涉及的各个列表结构如下:
◆合法MCN号段(CTL_MCN_NUM_RANGE)
| 字段名 | 说明 | 类型 | 长度 | 为空 | 主键 |
| ID | ID | 整型 | 是 | 是 | |
| START_NUM | 起始号码 | 字符串 | 30 | 否 | 否 |
| END_NUM | 终止号码 | 字符串 | 30 | 否 | 否 |
◆非法用户(CTL_ILLEGAL_USER)
| 字段名 | 说明 | 类型 | 长度 | 为空 | 主键 |
| ID | ID | 整型 | 是 | 是 | |
| CREATION_TIME | 创建时间 | 日期时间 | 否 | 否 | |
| CREATED_BY | 创建者 | 整型 | 否 | 否 | |
| LAST_UPDATED_TIME | 最后更新时间 | 日期时间 | 否 | 否 | |
| LAST_UPDATED_BY | 最后更新者 | 整型 | 否 | 否 | |
| DELETED | 已删除 | 布尔值 | 否 | 否 | |
| MSISDN | MSISDN | 字符串 | 30 | 否 | 否 |
| IMSI | IMSI | 字符串 | 30 | 否 | 否 |
| BUSINESS_TYPE | 管控业务类型 | 短整型 | 否 | 否 | |
| DESCRIPTION | 描述 | 字符串 | 1024 | 否 | 否 |
◆高优先级用户名单(CTL_HIGH_LEVEL_USER)
动态管控规则包括区域管控规则、漫游用户管控规则和号段管控规则。区域管控规则包括号码IMSI记录表(MSISDN_IMSI_LOG)和区域管控规则(CTL_AREA_RULE);漫游用户规则包括漫游号段(CTL_ROAM_RANGE)、漫游规则名单(CTL_ROAM_LIST)和漫游用户管控规则表(CTL_ROAM_RULE);号段管控规则包括号段管控规则(CTL_NUM_RANGE_RULE)。动态管控规则所涉及的各个列表结构如下:
◆号码IMSI记录表(MSISDN_IMSI_LOG)
| 字段名 | 说明 | 类型 | 长度 | 为空 | 主键 |
| ID | ID | 整型 | 是 | 是 | |
| MSISDN | 号码 | 字符串 | 30 | 否 | 否 |
| IMSI | IMSI | 字符串 | 30 | 否 | 否 |
| LAST_UPDATED_TIME | 最后更新时间 | 日期时间 | 否 | 否 |
◆区域管控规则(CTL_AREA_RULE)
◆漫游号段(CTL_ROAM_RANGE)
| 字段名 | 说明 | 类型 | 长度 | 为空 | 主键 |
| ID | ID | 整型 | 是 | 是 | |
| TERMINAL_TYPE | 终端类型 | 短整型 | 否 | 否 | |
| START_NUM | 起始号码 | 字符串 | 30 | 否 | 否 |
| END_NUM | 终止号码 | 字符串 | 30 | 否 | 否 |
◆漫游规则名单(CTL_ROAM_LIST)
| 字段名 | 说明 | 类型 | 长度 | 为空 | 主键 |
| ID | ID | 整型 | 是 | 是 | |
| NUM | 号码 | 字符串 | 30 | 否 | 否 |
| TERMINAL_TYPE | 终端类型 | 短整型 | 否 | 否 |
◆漫游用户管控规则(CTL_ROAM_RULE)
◆号段管控规则(CTL_NUM_RANGE_RULE)
| 字段名 | 说明 | 类型 | 长度 | 为空 | 主键 |
| ID | ID | 整型 | 是 | 是 | |
| CREATION_TIME | 创建时间 | 日期时间 | 否 | 否 | |
| CREATED_BY | 创建者 | 整型 | 否 | 否 | |
| LAST_UPDATED_TIME | 最后更新时间 | 日期时间 | 否 | 否 | |
| LAST_UPDATED_BY | 最后更新者 | 整型 | 否 | 否 | |
| DELETED | 是否已删除 | 布尔值 | 否 | 否 | |
| ENABLED | 是否已启用 | 布尔值 | 否 | 否 | |
| BUSINESS_TYPE | 管控业务类型 | 短整型 | 否 | 否 | |
| RULE_NAME | 任务名称 | 字符串 | 100 | 否 | 否 |
| START_NUM | 起始号码 | 字符串 | 30 | 否 | 否 |
| END_NUM | 终止号码 | 字符串 | 30 | 否 | 否 |
| FORBIDEN_HOURS | 管控时延 | 整型 | 否 | 否 | |
| DESCRIPTON | 描述 | 字符串 | 1024 | 否 | 否 |
管控规则设置单元,用于通过图形化用户界面(GUI)接收通信管控操作员的指令,并根据指令设置相应的管控规则。向通信管控操作员提供如图3所示的GUI界面。该界面包括「非法用户管理」、「高优先级用户管理」、「区域管控任务管理」、「漫游管控规则管理」、「号段管控任务管理」、「漫游管控名单管理」等按钮。通信管控操作员点击相应按钮进入相应管理界面进行管控规则设置操作。
在「非法用户管理」界面和「高优先级用户管理」界面中设置静态管控规则的方式是直接由通信管控操作员对指定号码进行管控设置,该设置内容将被直接写入核心网,并立即生效。
(1)设置非法用户名单
设置非法用户名单是指,通信管控操作员可以将单个用户号码加入到非法用户名单,或者从非法用户名单中移除。当一个用户号码被加入非法用户名单后,该涉及用户号码的通信服务将被立即停止;非法用户名单中的用户,将不受其它管控规则(区域管控、漫游用户管控和号段管控)是否解除的影响,一直被管控,直到通信管控操作员将该用户号码从非法用户名单中移除才能恢复服务。信管控操作员向非法用户管控规则中添加非法用户的GUI界面如图4所示。
(2)设置高优先级用户名单
设置高优先级用户名单是指,通信管控操作员可以将单个用户号码加入到高优先级用户名单或从高优先级用户名单中移除。用户号码被加入高优先级用户名单后,将不受其它任何管控任务(区域管控、漫游用户管控和号段管控)的管控,直到通过通信管控操作员从高优先级用户名单中移除,才会被其它管控任务影响。通信管控操作员管理高优先级用户管控规则中的高优先级用户的GUI界面如图5所示。
需要注意的是,一个号码不能同时存在于非法用户名单和高优先级用户名单中;如果试图将一个已在非法用户名单中的用户号码添加到高优先级用户名单,系统将给出提示,如确需将此用户加入高优先级用户名单,该用户将会被立即从非法用户名单中移除;将一个已在非法用户名单中的用户从非法用户名单中移除后,除非将号码加入到高优先级用户名单中,否则该用户号码还将受其它管控任务(漫游管控、区域管控和号段管控)的管控。同样,如果试图将一个已在高优先级用户名单中的用户号码添加到非法用户名单,系统将给出提示,如确需将此用户加入非法用户名单,该用户将会被立即从高优先级用户名单中移除。
设置动态管控规则的方式是由通信管控操作员在系统中进行相应的管控设定。
(1)区域管控
设置区域管控任务是指,通信管控操作员可以设置若干个区域管控任务,并可以选择任务开启/关闭;该任务根据通信管控操作员设置的区域规则,对区域中的用户进行管控。区域管控任务的属性包括区域范围、管控业务类型(主叫管控,被叫管控、数据业务管控)。
可以在一个区域管控任务中设置多个区域。可以设置多个区域管控任务。系统中多个区域管控任务可以同时执行。管控规则以区域并集管控;区域使用SAC码划定。区域管控任务关闭时,已被管控的号码将从管控名单及核心网中移除并解除管控。通信管控操作员添加区域管控规则的GUI界面如图6所示。
(2)漫游用户管控
设置漫游管控任务是指对漫游到北京关口站服务区域的漫游用户(非MCN用户)根据终端类型设定管控机制,并管理管控用户名单,包括黑名单和白名单。漫游管控任务可以设置任务的开启/关闭;设置白名单机制下的临时准入期长度;设置漫游用户管控的管控时延;设置漫游管控任务由管控操作员进行操作。
每个漫游用户管控任务可以拥有下列各个属性中的一个或多个:采用黑名单机制/白名单机制、任务所辖设备类型(例如:海用、陆用、空用和手持设备)、管控业务类型(主叫管控,被叫管控、数据业务管控)。
黑名单机制是指,设置并管理黑名单,当黑名单包含的号码出现在北京关口站服务区域时,将被按照相应策略管控;白名单机制是指,设置并管理白名单,当白名单包含的号码以外的用户号码出现在北京关口站服务区域时,将被按照相应策略管控;每个任务的管控策略中,只能选择一种管控机制,即一个任务中不是白名单机制就是黑名单机制。
通信管控操作员管理漫游用户管控规则中的漫游管控列表的GUI界面如图7所示;通信管控操作员管理漫游用户管控规则中的漫游管控编辑的GUI界面如图8所示。
(3)号段管控
设置号段管控任务是指,通信管控操作员可以设置若干个号段管控任务,并可以选择任务开启/关闭;主要业务实体有:号段、管控名单、号段管控任务。业务规则包括,可以在一个任务中设置多个号段;每个号段号码个数量需要限定,不能过大;可以设置多个任务;系统同多个任务可以同时执行业务类型管控:主叫管控、被叫管控、数据业务管控号段管控任务设;管控规则以号段并集管控。通信管控操作员管理号段管控规则的GUI界面如图9所示。
通信数据抓取单元,对北京关口站服务区域内的所有用户进行周期采集,将用户对应的终端号码逐个送到管控类型判断单元进行处理。
管控类型判断单元,接收通信数据抓取单元发送来的用户对应的终端号码,并根据管控规则存储单元中存储的管控规则逐个判断每个终端号码的管控类型。图10示出了为每个终端号码匹配通信管控类型的流程图。管控类型判断单元对每个终端号码依次判断其是否高优先级用户管控、是否非法用户管控、是否号段管控、是否区域管控、是否漫游用户管控,并统计出各个终端号码分别属于哪种管控类型,将通信数据及其对应的终端号码和所确定的管控类型发送到管控单元。
需要声明的是,图10中仅仅对判断管控类型的流程做出一种示例性的描述,该流程不仅限于图中所示的固定顺序。判断是否属于各个管控类型的先后顺序主要取决于如下原则:先进行各种静态管控类型的判断,后进行各种动态管控类型的判断。
管控单元根据管控类型判断单元为通信数据对应的终端号码所确定的管控类型,对通信数据进行相应类型的通信管控。
优选地,区域管控任务和漫游用户管控任务的属性还可以包括管控时延。其中,管控时延是指,从用户被系统检测到已经移出管控区域到系统对该用户解除管控的时长;在区域管控中,管控区域是通信管控操作员设置的区域,在漫游用户管控和号段管控中,管控区域是北京关口站服务区域。当设定区域管控时延为1天(24小时)时,某受限用户被检测到移出管控区域后24小时后没有再次进入管控区域,将被从相应管控列表以及核心网中移除(解除管控)。设置区域管控时延的目的是为了减少由于用户短期内多次出入管控区域造成管控数据在系统和核心网间进行指令的频繁交互。
优选地,漫游用户管控任务的属性还可以包括临时准入期时长。当漫游用户首次进入当前服务区时,在临时准入期时长内不进行通信管控,临时准入期时长内可通过短信提醒用户进行备案或更换MCN卡,超过临时准入期时长,将对该漫游用户的语音、数据服务进行通信限制。
本发明通过依次对通信数据进行静态管控和动态管控两个层次的类型判断,为不同的通信数据提供不同类型的通信管控服务,从而达到了灵活的卫星通信管控效果,以保证安全通信管理。
应该注意的是上述实施例是示例而非限制本发明,本领域技术人员将能够设计很多替代实施例而不脱离附后的权利要求书的范围。
Claims (10)
1.一种海事卫星关口站安全通信管控系统,其特征在于,该系统包括:
通信数据抓取单元,用于对关口站服务区域内的所有用户周期性地采集通信数据,将通信数据中所携带的所述用户所对应的终端号码逐个送到管控类型判断单元进行处理;
管控规则设置单元,用于根据通信管控操作员输入的指令设置相应的管控规则;
管控规则存储单元,用于存储多个管控规则,其中,所述管控规则包括静态管控规则和动态管控规则,所述静态管控规则包括非法用户管控规则和高优先级用户管控规则,所述动态管控规则包括区域管控规则、漫游用户管控规则和号段管控规则;
管控类型判断单元,接收通信数据抓取单元发送来的所述用户所对应的终端号码,根据通信数据中所携带的用户所对应的终端号码和管控规则存储单元中存储的多个管控规则,为每个通信数据匹配对应的管控类型,所述管控类型包括静态管控类型和动态管控类型,所述静态管控类型包括非法用户管控类型和高优先级用户管控类型,所述动态管控类型包括区域管控类型、漫游用户管控类型和号段管控类型;以及
管控执行单元,用于根据管控类型判断单元为通信数据对应的终端号码所匹配的管控类型,对通信数据执行相应类型的通信管控。
2.如权利要求1所述的海事卫星关口站安全通信管控系统,其特征在于:在为每个通信数据匹配对应的管控类型时,管控类型判断单元首先匹配该通信数据是否存在对应的静态管控类型,当判断不存在匹配的静态管控类型时,再为该通信数据匹配对应的动态管控类型。
3.如权利要求1所述的海事卫星关口站安全通信管控系统,其特征在于,对通信数据执行相应类型的通信管控包括:
停止对非法用户类型的通信数据提供服务;保证对高优先级用户类型的通信数据提供服务;其中,同一个用户不能被同时设定为非法用户和高优先级用户。
4.如权利要求1所述的海事卫星关口站安全通信管控系统,其特征在于,对通信数据执行相应类型的通信管控包括:
当判断所述通信终端进入设定的管控区域时,停止对该通信终端的通信数据提供服务,在检测到所述通信终端移出所述管控区域时,恢复对该通信终端的通信服务;
当判断所述用户为漫游用户时,进一步判断对所述漫游用户适用白名单机制或黑名单机制,其中,同一漫游用户不能既适用于黑名单机制又适用于白名单机制;当判断所述漫游用户适用于白名单机制时,为该漫游用户的数据通信提供服务,当判断所述漫游用户适用于黑名单机制时,停止向该漫游用户的数据通信提供服务;
当判断所述通信终端的号码属于设定的管控号段时,停止对该通信终端的通信数据提供服务。
5.如权利要求4所述的海事卫星关口站安全通信管控系统,其特征在于:所述管控区域是根据设定的卫星服务区域代码(SAC)而确定的区域,或者是以设定的GPS位置为中心并根据设定的管控半径而确定的圆形区域。
6.如权利要求4所述的海事卫星关口站安全通信管控系统,其特征在于:区域管控规则和漫游用户管控规则包括管控时延;当检测到所述通信终端移出所述管控区域并在管控时延内未再次进入时,解除对该通信终端的通信管控。
7.如权利要求4所述的海事卫星关口站安全通信管控系统,其特征在于:漫游用户管控规则还包括临时准入期的时长,其中,临时准入期是指关口站允许漫游用户在未登记的状态下使用网络服务的时长;当判断所述用户为漫游用户且还未向关口站进行登记时,提醒该漫游用户向关口站请求登记,并在临时准入期内不对该漫游用户的通信数据进行管控;在临时准入期届满时,如果该漫游用户已经向关口站进行了登记,则将该漫游用户加入白名单,适用于白名单机制,如果该漫游用户仍然没有向关口站进行登记,则将该漫游用户加入黑名单,适用于黑名单机制。
8.一种海事卫星关口站安全通信管控方法,其特征在于,该方法包括:
管控规则设置单元接收通信管控操作员的指令,并根据所述指令设置相应的管控规则;
管控规则存储单元存储多个管控规则,其中,所述管控规则包括静态管控规则和动态管控规则,所述静态管控规则包括非法用户管控规则和高优先级用户管控规则,所述动态管控类型包括区域管控规则、漫游用户管控规则和号段管控规则;
通信数据抓取单元对关口站服务区域内的所有用户周期性地采集通信数据,将通信数据中所携带的所述用户所对应的终端号码逐个送到管控类型判断单元进行处理;
管控类型判断单元接收通信数据抓取单元发送来的所述用户所对应的终端号码,并根据管控规则存储单元中存储的多个管控规则和通信数据中所携带的用户所对应的终端号码,为每个通信数据匹配对应的管控类型,所述管控类型包括静态管控类型和动态管控类型,所述静态管控类型包括非法用户管控类型和高优先级用户管控类型,所述动态管控类型包括区域管控类型、漫游用户管控类型和号段管控类型;以及
管控执行单元根据管控类型判断单元为通信数据对应的终端号码所匹配的管控类型,对通信数据进行相应类型的通信管控。
9.如权利要求8所述的海事卫星关口站安全通信管控方法,其特征在于,对通信数据执行相应类型的通信管控包括:
停止对非法用户类型的通信数据提供服务;保证对高优先级用户类型的通信数据提供服务;其中,同一个用户不能被同时设定为非法用户和高优先级用户。
10.如权利要求8所述的海事卫星关口站安全通信管控方法,其特征在于,对通信数据执行相应类型的通信管控包括:
当判断所述通信终端进入设定的管控区域时,停止对该通信终端的通信数据提供服务,在检测到所述通信终端移出所述管控区域时,恢复对该通信终端的通信服务;
当判断所述用户为漫游用户时,进一步判断对所述漫游用户适用白名单机制或黑名单机制,其中,同一漫游用户不能既适用于黑名单机制又适用于白名单机制;当判断所述漫游用户适用于白名单机制时,为该漫游用户的数据通信提供服务,当判断所述漫游用户适用于黑名单机制时,停止向该漫游用户的数据通信提供服务;
当判断所述通信终端的号码属于设定的管控号段时,停止对该通信终端的通信数据提供服务。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710477344.5A CN107302395B (zh) | 2017-06-21 | 2017-06-21 | 海事卫星关口站安全通信管控方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710477344.5A CN107302395B (zh) | 2017-06-21 | 2017-06-21 | 海事卫星关口站安全通信管控方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107302395A CN107302395A (zh) | 2017-10-27 |
| CN107302395B true CN107302395B (zh) | 2020-03-27 |
Family
ID=60135931
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710477344.5A Active CN107302395B (zh) | 2017-06-21 | 2017-06-21 | 海事卫星关口站安全通信管控方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107302395B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110225463A (zh) * | 2019-07-26 | 2019-09-10 | 努比亚技术有限公司 | 基于移动通信网络的服务限制方法、装置及存储介质 |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2928109B2 (ja) * | 1994-10-28 | 1999-08-03 | エイ・ティ・アンド・ティ・コーポレーション | 簡易型携帯電話システムにおける不正使用者の繰り返し発信によるネットワーク側への発信処理負荷を軽減する方法 |
| US9363745B2 (en) * | 2008-03-26 | 2016-06-07 | Srinivasan Balasubramanian | Device managed access point lists in wireless communications |
| CN101277302A (zh) * | 2008-05-06 | 2008-10-01 | 华为技术有限公司 | 一种分布式网络设备安全集中防护的装置与方法 |
| CN101730091A (zh) * | 2008-10-28 | 2010-06-09 | 中国移动通信集团湖南有限公司 | 限制非法通信业务的方法及装置 |
| CN102118836A (zh) * | 2009-12-31 | 2011-07-06 | 华为技术有限公司 | 网络管控实现方法及系统、管控通信装置 |
| CN102056319A (zh) * | 2011-01-25 | 2011-05-11 | 华为技术有限公司 | 一种资源调度方法及无线网络控制器 |
| CN103841530B (zh) * | 2012-11-23 | 2018-09-07 | 中国移动通信集团浙江有限公司 | 一种基站控制方法及系统 |
| CN103916364B (zh) * | 2012-12-28 | 2017-06-20 | 中国移动通信集团北京有限公司 | 针对ims业务集团客户的sla等级实现方法及系统 |
| CN104244284A (zh) * | 2013-06-13 | 2014-12-24 | 沈阳讯网网络科技有限公司 | 通过探查基站策略性管制用户通信权限的方法及系统 |
| CN106850259B (zh) * | 2016-12-22 | 2019-12-17 | 北京元心科技有限公司 | 用于管控策略执行的方法、装置及电子设备 |
-
2017
- 2017-06-21 CN CN201710477344.5A patent/CN107302395B/zh active Active
Non-Patent Citations (2)
| Title |
|---|
| VSAT卫星通信系统设计与业务应用实施;王跃飞;《中国优秀硕士论文库》;20121231;全文 * |
| 天地一体化信息网络安全保障技术研究进展及发展趋势;李凤华;《通信学报》;20161130;第156-168页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107302395A (zh) | 2017-10-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9497614B1 (en) | National traffic steering device for a better control of a specific wireless/LTE network | |
| CN108616950A (zh) | 无线接入网络间的移动性管理方法、核心网设备及基站 | |
| AU2003280551A1 (en) | Method and network for establishing or cancelling service connection between the wireless local area network and user terminal | |
| WO2020155053A1 (zh) | 一种网络异常的处理方法及装置 | |
| CN104244189A (zh) | 一种td-lte集群故障弱化通信系统中的寻呼方法 | |
| CN106576227A (zh) | Dmr/pdt集群和dmr/pdt常规互联互通的方法、装置及系统 | |
| CN102845082B (zh) | 向移动设备指示紧急呼叫可用性及建立紧急呼叫的方法 | |
| CN110381564A (zh) | 一种4g多模多卡移动终端及其管理寻呼消息的方法 | |
| CN107708194A (zh) | 一种报文过滤方法及装置、终端和可读存储介质 | |
| CN107302395B (zh) | 海事卫星关口站安全通信管控方法和系统 | |
| CN109451488A (zh) | 一种基于imsi寻呼的保持ue连接的方法 | |
| CN107180114B (zh) | 一种海事卫星通信话单解析方法和系统 | |
| CN107302750B (zh) | 一种海事卫星终端位置信息采集方法和系统 | |
| WO2021135470A1 (zh) | 通信方法及装置 | |
| CN104469697B (zh) | 一种实现自动回拨加入组呼的方法 | |
| US11195123B2 (en) | Using singular group actions in a network to train a machine learning system | |
| US7613447B2 (en) | System for identifying the location of selected mobile stations | |
| CN103905480A (zh) | 一种远程桌面访问控制方法、设备及系统 | |
| US9554418B1 (en) | Device for topology hiding of a visited network | |
| CN103227984A (zh) | 通用无线分组业务恢复方法、装置及移动终端 | |
| CN104270733A (zh) | 一种集群通信系统快速呼叫接续方法 | |
| CN105794286B (zh) | 寻呼用户设备的方法和装置 | |
| CN103067849B (zh) | 一种停用、复用gprs业务的方法及设备 | |
| CN105230052B (zh) | 用于恢复公共告警系统的方法、无线通信网络和网络节点 | |
| CN104521256B (zh) | 位置更新处理方法及设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: 100094 Beijing City, Haidian District China Shang Zhuang Xiang traffic communication center of satellite ground station Applicant after: Transportation communication information Group Co., Ltd. Address before: 100094 Beijing City, Haidian District China Shang Zhuang Xiang traffic communication center of satellite ground station Applicant before: Beijing ship communication navigation Co., Ltd. |
|
| CB02 | Change of applicant information | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |