專利名稱:通信監(jiān)控方法及裝置的制作方法
技術(shù)領(lǐng)域:
本申請涉及網(wǎng)絡和信息安全技術(shù)���,尤其涉及一種通信監(jiān)控方法及裝置。
背景技術(shù):
在移動互聯(lián)網(wǎng)時代����,病毒�、木馬�、惡意軟件對終端的威脅日益顯著。當終端被監(jiān)聽類病毒感染后�����,終端的通話將被他人非法監(jiān)聽��,結(jié)果造成終端用戶的個人隱私泄露����,對網(wǎng)絡的正常運營、運營商的信譽和收益造成嚴重損害?����,F(xiàn)有技術(shù)通過在服務器和終端上加載能夠預防監(jiān)聽類病毒的防病毒程序來防止監(jiān)聽類病毒的入侵�。然而�����,在現(xiàn)有技術(shù)中通過在服務器和終端上加載病毒防護程序的方法���,需要定時更新病毒防護程序中的病毒庫��,才能對隨時出現(xiàn)的新的或變種的監(jiān)聽類病毒起到防護作用�����,由于病毒庫的更新存在遲延��,因此對隨時出現(xiàn)的新病毒的防護及時性差�。
發(fā)明內(nèi)容
本申請?zhí)峁┮环N通信監(jiān)控方法及裝置,以及時應對各種非法監(jiān)聽類的病毒��,有效保護通話信息��。本發(fā)明實施例提供一種通信監(jiān)控方法�����,包括獲取終端預設(shè)通話時段內(nèi)的話單��,判斷每條話單所指示的通話是否為多方通話���;獲得預設(shè)通話次數(shù)的通話中所述多方通話所占的第一比例����;判斷所述第一比例是否大于預設(shè)第一門限值�,若是則計算預設(shè)多方通話次數(shù)中除所述終端的號碼之外的其他號碼的重復率�;判斷所述其他號碼的重復率中的最大值是否大于預設(shè)第二門限值��,若是則判定所述終端的通話被監(jiān)聽��。本發(fā)明實施例提供一種通信監(jiān)控裝置�,包括第一處理模塊,用于獲取終端預設(shè)通話時段內(nèi)的話單��,判斷每條話單所指示的通話是否為多方通話�����;第二處理模塊��,用于獲得預設(shè)通話次數(shù)的通話中所述多方通話所占的第一比例���;第三處理模塊��,用于判斷所述第一比例是否大于預設(shè)第一門限值�,若是則計算預設(shè)多方通話次數(shù)中除所述終端的號碼之外的其他號碼的重復率����;第四處理模塊�����,用于判斷所述其他號碼的重復率中的最大值是否大于預設(shè)第二門限值,若是則判定所述終端的通話被監(jiān)聽�����。本發(fā)明實施例提供的方法和裝置����,通信監(jiān)控裝置通過關(guān)聯(lián)終端預設(shè)通話時段的多條話單,判斷得出終端是否發(fā)生多方通話��,并根據(jù)多方通話的通話信息�,統(tǒng)計分析終端的多方通話行為是否滿足預設(shè)的行為規(guī)則,若滿足則說明該終端很可能感染了非法監(jiān)聽類病毒���,由于無論何種病毒�,終端在被非法監(jiān)聽后�,其通話統(tǒng)計行為都是由原本大多數(shù)的雙方通話變成了大多數(shù)的多方通話,因此只要終端的通話統(tǒng)計行為符合預設(shè)的行為規(guī)則�����,即可判定該終端感染了非法監(jiān)聽病毒�。無論日后病毒如何變異�����,終端在中毒后的通話統(tǒng)計行為都是相同的�����,因此通過核心網(wǎng)側(cè)的通信監(jiān)控裝置能夠及時應對各種既有和新生的非法監(jiān)聽類病毒���,消除防病毒程序所無法消除的零日攻擊事件窗口,從而有效的保護用戶的通話信息�。
圖I為本發(fā)明通信監(jiān)控方法第一實施例流程圖;圖2為本發(fā)明通信監(jiān)控方法第二實施例流程圖����;圖3為本發(fā)明通信監(jiān)控裝置第一實施例結(jié)構(gòu)示意圖;圖4為本發(fā)明通信監(jiān)控裝置第二實施例結(jié)構(gòu)示意圖��;圖5為本發(fā)明通信監(jiān)控裝置第三實施例結(jié)構(gòu)示意圖����;圖6為本發(fā)明通信監(jiān)控裝置第四實施例結(jié)構(gòu)示意圖。
具體實施例方式圖I為本發(fā)明通信監(jiān)控方法第一實施例流程圖�,如圖I所示����,本發(fā)明實施例所提供的通信監(jiān)控方法由核心網(wǎng)側(cè)的通信監(jiān)控裝置來執(zhí)行���,對終端的通話行為進行監(jiān)控分析,以防止通話信息被他人非法監(jiān)聽��。通信監(jiān)控裝置可以采用軟件和/或硬件的形式來實現(xiàn)�,該方法包括步驟S100,獲取終端預設(shè)通話時段內(nèi)的話單����,判斷每條話單所指示的通話是否為多方通話;通信監(jiān)控裝置向計費中心發(fā)起獲取話單請求�,請求獲取終端預設(shè)通話時段的所有話單,預設(shè)通話時段是指預先設(shè)定的需要獲取的終端的通話時段�,例如通信監(jiān)控裝置可以在每天零時向計費中心發(fā)起獲取終端自昨日零時至當日零時的所有通話的話單,也可以每個小時向計費中心發(fā)起獲取終端最近一小時的所有通話的話單�����。需要說明的是��,由于計費中心在終端通話結(jié)束后即產(chǎn)生終端該次通話的話單���,因此通信監(jiān)控裝置可以實時獲取終端的話單�����,也可以定時獲取所述通話時段的話單��。當定時獲取話單時����,可以將獲取到的預設(shè)通話時段的所有話單存儲在通信監(jiān)控裝置的臨時存儲區(qū)。通信監(jiān)控裝置獲取話單后�����,通過關(guān)聯(lián)多條話單的通話信息可以逐一判斷每條話單所指示的通話是否為多方通話�����。終端每發(fā)生一次通話�����,計費中心將產(chǎn)生一個話單�����,該話單中記錄了終端此次通話的通話信息,話單中包括通話起始時間�����,通話終止時間��,通話時長���,主叫號碼,被叫號碼���。當終端發(fā)生了雙方通話�,計費中心產(chǎn)生一條通話話單�����;當終端發(fā)生了三方通話或多方通話��,計費中心會產(chǎn)生兩條或多條通話話單�����。例如當號碼為A的終端被病毒侵害后�����,終端號碼A呼叫被叫號碼B,非法監(jiān)聽號碼為Q��,則A呼叫B后�����,A在不知情的情況下向Q發(fā)起了呼叫�,A、B和Q發(fā)生了三方通話����。此通話結(jié)束后,對于A來說����,計費中心產(chǎn)生兩條話單,第一條話單包含的通話信息為通話起始時間Tl����,通話終止時間T2,通話時長T3����,主叫號碼A����,被叫號碼B ;第二條話單的通話信息為通話起始時間T4�,通話終止時間T5,通話時長T6���,主叫號碼A�����,被叫號碼Q。因為是三方通話��,故這兩條話單包含的通話信息中的通話時間段是重疊的��。因此通信監(jiān)控裝置通過關(guān)聯(lián)多條話單的通話信息可以逐一判斷每條話單所指示的通話是否為多方通話�。此方法同樣適用于主叫號碼B呼叫被叫號碼A、之后號碼A又呼叫被叫號碼C的多方通話的情況�����。在優(yōu)選的實施例中��,若通信監(jiān)控裝置判斷某一通話為多方通話����,可以將指示該多方通話的話單中的通話信息存儲在通信監(jiān)控裝置的多方通話數(shù)據(jù)庫中���,其中通話信息包括通話起始時間、通話終止時間�、主叫號碼、被叫號碼以及第三方號碼���,多方通話數(shù)據(jù)庫用于存儲用戶在某一時間段的多方通話信息�,該時間段由通信監(jiān)控裝置預先設(shè)定����,優(yōu)選的設(shè)為六個月。步驟S102�����,獲得預設(shè)通話次數(shù)的通話中所述多方通話所占的第一比例����;所述預設(shè)通話次數(shù)是指,預先設(shè)定的�����、在計算第一比例時所需參考的樣本數(shù),即預設(shè)的終端通話次數(shù)��。通信監(jiān)控裝置對預設(shè)通話時段的話單進行逐一判斷后����,根據(jù)多方通話的判斷結(jié)果和預設(shè)通話次數(shù),計算多方通話占預設(shè)通話次數(shù)的比例�����,即第一比例�����。例如假設(shè)預設(shè)通話次數(shù)為100次�����。通信監(jiān)控裝置獲取終端A在預設(shè)通話時段內(nèi)的總通話次數(shù)為120次,前20次為雙方通話,后100次為三方通話,且這120次通話之前多方通話比例為0%�����。通信監(jiān)控裝置對該120次通話的話單逐一進行判斷�����,當判斷進行至第20次通話時����,得出終端A 多方通話的比例為0% ;當判斷進行至第100次通話時,得出終端A多方通話的比例為80%��,當判斷進行至第120次通話時��,得出終端A多方通話的比例為100%��。在優(yōu)選的實施例中��,通過指數(shù)加權(quán)移動平均值(EWMA)來計算第一比例��,具體計算方法為EWMA (t) = λ ·Χ+(1-λ) · EWMA (t_l)�,其中λ為加權(quán)參數(shù),取值為預設(shè)通話次數(shù)的倒數(shù)�����,X代表本次通話的判斷結(jié)果��,如果為多方通話X取值為1�,否則X取值為0,EWMA(1)取任意值。由此可知EWMA(t)為第t次通話時的計算結(jié)果���,EWMA(t-Ι)為t_l次通話時的計算結(jié)果�����,當t大于或等于預設(shè)通話次數(shù)時�,EWMA(t)即近似為預設(shè)通話次數(shù)的通話中多方通話所占比例����。步驟S104,判斷所述第一比例是否大于預設(shè)第一門限值��,若是則執(zhí)行步驟S106����,若否則該流程結(jié)束;步驟S106��,計算預設(shè)多方通話次數(shù)中除所述終端的號碼之外的其他號碼的重復率��;通信監(jiān)控裝置根據(jù)第一比例和預設(shè)第一門限值����,判斷第一比例是否大于預設(shè)第一門限值��。預設(shè)第一門限值為預設(shè)通話次數(shù)的通話中,多方通話所占比例的閾值�����。若第一比例大于預設(shè)第一門限值���,則通信監(jiān)控裝置從本地多方通話數(shù)據(jù)庫中獲取終端預設(shè)多方通話次數(shù)的通話信息���,進一步計算預設(shè)多方通話次數(shù)中除終端的號碼之外的其他號碼的重復率。預設(shè)多方通話次數(shù)是指�,預先設(shè)定的需要從本地多方通話數(shù)據(jù)庫中獲取的多方通話的次數(shù)。其他號碼是指除終端號碼之外的號碼��,假設(shè)終端號碼為多方通話的通話信息中的主叫號碼���,則其他號碼為被叫號碼和第三方號碼����。其中�����,其他號碼的重復率為除終端號碼外的號碼在預設(shè)多方通話次數(shù)中所出現(xiàn)的頻率。例如�����,終端A多方通話的第一比例為80%�,預設(shè)第一門限值為50%,第一比例大于預設(shè)第一門限值�����。預設(shè)多方通話次數(shù)為50次���,進一步計算在終端A的50次多方通話中��,除號碼A之外的其他號碼的重復率�����。假定終端號碼A在最近50次多方通話中�����,分別與B、C�、D、E進行了通話,其中非法監(jiān)聽號碼Q監(jiān)聽了 A與B����、C、D�����、E的通話���,則計算其他號碼的重復率為計算B����、C�、D、E��、Q在最近50次多方通話中出現(xiàn)的頻率���。需要說明的是�,其他號碼的重復率可以通過統(tǒng)計和排序等多種計算方法獲得�。步驟S108,判斷所述其他號碼的重復率中的最大值是否大于預設(shè)第二門限值��,若是則執(zhí)行步驟S110,若否則該流程結(jié)束�;步驟S110,判定所述終端的通話被監(jiān)聽��。獲取其他號碼在預設(shè)多方通話次數(shù)中的重復率并取最大值��,判斷其他號碼的重復率的最大值是否大于預設(shè)第二門限值�。預設(shè)第二門限值為預先設(shè)定的其他號碼重復率的最大值的閾值,若超過該閾值則說明該終端的通話信息被非法監(jiān)聽�。本實施例的技術(shù)方案中,通信監(jiān)控裝置通過關(guān)聯(lián)終端預設(shè)通話時段的多條話單�����,判斷得出終端是否發(fā)生多方通話��,并根據(jù)多方通話的通話信息�����,統(tǒng)計分析終端的多方通話行為是否滿足預設(shè)的行為規(guī)則�����,若滿足則說明該終端很可能感染了非法監(jiān)聽類病毒�,由于 無論何種病毒�����,終端在被非法監(jiān)聽后,其通話統(tǒng)計行為都是由原本大多數(shù)的雙方通話變成了大多數(shù)的多方通話����,因此只要終端的通話統(tǒng)計行為符合預設(shè)的行為規(guī)則,即可判定該終端感染了非法監(jiān)聽病毒���。無論日后病毒如何變異�����,終端在中毒后的通話統(tǒng)計行為都是相同的���,因此通過核心網(wǎng)側(cè)的通信監(jiān)控裝置能夠及時應對各種既有和新生的非法監(jiān)聽類病毒,消除防病毒程序所無法消除的零日攻擊事件窗口���,從而有效的保護用戶的通話信息����。圖2為本發(fā)明通信監(jiān)控方法第二實施例流程圖�,本實施例的執(zhí)行主體為通信監(jiān)控裝置�,如圖2所示��,該方法包括步驟S200�,獲取所述終端發(fā)送的攜帶終端標識的通信監(jiān)控請求消息;步驟S202���,根據(jù)所述終端標識�����,判斷所述終端是否為合法終端�����;若是則進入步驟S204,若否則拒絕該終端的通信監(jiān)控請求�����,流程結(jié)束�����;步驟S204��,獲取終端預設(shè)通話時段的話單��;步驟S206��,獲取每個所述話單中的通話起始時間和通話終止時間���;步驟S208,關(guān)聯(lián)多條話單�,判斷多個所述話單中的通話起始時間到通話終止時間的時間段是否重疊,若是則所述終端的通話是所述多方通話���,獲得所述預設(shè)通話次數(shù)中所述多方通話所占的第一比例���;步驟S210,判斷所述第一比例是否大于預設(shè)第一門限值����;若是則進入步驟S212,若否該流程結(jié)束�;步驟S212,計算預設(shè)多方通話次數(shù)中除所述終端的號碼之外的其他號碼的重復率�����;步驟S214�����,判斷所述其他號碼的重復率中的最大值是否大于預設(shè)第二門限值;若是則進入步驟S216�,若否該流程結(jié)束;步驟S216�,向所述終端發(fā)送通信監(jiān)控報告,通信監(jiān)控報告中包括通話被監(jiān)聽提示信息���。具體地�,終端申請核心網(wǎng)側(cè)的通信監(jiān)控裝置對其通話狀態(tài)進行保護�����,通信監(jiān)控裝置獲取終端發(fā)送的攜帶終端標識的通信監(jiān)控請求消息��,根據(jù)終端標識判斷該終端是否為參與了運營商提供的通信監(jiān)控保護服務的合法終端�,其中終端標識可以為終端的手機號碼。若是合法終端則對該終端提供通信監(jiān)控保護服務�,若否則拒絕該終端的通信監(jiān)控請求。通信監(jiān)控裝置發(fā)送獲取終端最近的預設(shè)通話時段內(nèi)的話單的請求消息至計費中心��,請求消息中攜帶終端標識����,計費中心根據(jù)終端標識返回該終端在預設(shè)通話時段的話單��。由于終端每發(fā)生一次通話��,計費中心即產(chǎn)生一個話單��,因此假設(shè)預設(shè)通話時段包含N條話單��。通信監(jiān)控裝置通過關(guān)聯(lián)多條話單的通話信息的方法�、逐一對每條話單進行分析判斷�。雙方通話在計費中心產(chǎn)生一條話單����;而多方通話在計費中心產(chǎn)生兩條甚至多條話單,話單中包括通話起始時間����,通話終止時間。通信監(jiān)控裝置通過關(guān)聯(lián)多條話單并逐一判斷每條話單所指示的通話是否為多方通話����。例如如果存在兩條話單的通話起始時間到通話終止時間的時間段重疊,則判定該終端的通話是多方通話��。例如當號碼為A的終端被病毒侵害后,終端號碼A呼叫被叫號碼B���,非法監(jiān)聽號碼為Q����,則A呼叫B后��,A在不知情的情況下向Q發(fā)起了呼叫���,A����、B和Q發(fā)生了三方通話�����。此通話結(jié)束后�,計費中心產(chǎn)生兩條話單。第一條話單中包括通話起始時間Tl����,通話終止時間T2,通話時長T3�,主叫號碼A,被叫號碼B ;第二條話單中包括通話起始時間T4,通話終止時間T5����,通話時長T6,主叫號碼A�,被叫號碼Q ;因為是三方通話,故這兩條話單包含的通話信息中的通話時間段是重疊的�。因此通信監(jiān)控裝置通過關(guān)聯(lián)多條話單的可以逐一判斷每條話單所指示的通話是否為多方通話。此方法同樣適用于主叫號碼B呼叫被叫號碼A�、之后號碼A又呼叫被叫號碼C的多方通話的情況。若判定某話單所指示的通話為多方 通話���,則將該話單的通話信息存儲在通信監(jiān)控裝置本地的多方通話數(shù)據(jù)庫中��。通信監(jiān)控裝置對預設(shè)通話時段的話單進行逐一判斷后,根據(jù)多方通話的判斷結(jié)果和預設(shè)通話次數(shù)�,計算多方通話占預設(shè)通話次數(shù)的比例,即第一比例��。判斷第一比例是否大于預設(shè)第一門限值���。若第一比例大于預設(shè)第一門限值���,則通信監(jiān)控裝置從多方通話數(shù)據(jù)庫中獲取終端預設(shè)多方通話次數(shù)的話單,進一步計算預設(shè)多方通話次數(shù)中除終端的號碼之外的其他號碼的重復率。獲取其他號碼在預設(shè)多方通話次數(shù)中的重復率并取最大值���,判斷其他號碼的重復率中的最大值是否大于預設(shè)第二門限值�����。若是則判定該終端感染了非法監(jiān)聽類病毒�,向該終端發(fā)送通信監(jiān)控報告�,通信監(jiān)控報告中包括通話被監(jiān)聽提示信息。進一步地�,當判定該終端被監(jiān)聽后,禁止該終端啟用多方通話��,從而杜絕該終端被監(jiān)聽�。例如通信監(jiān)控裝置獲取預設(shè)通話時段的N條通話的話單后,對每條話單進行逐一判斷����,通過指數(shù)加權(quán)移動平均值(EWMA)來計算第一比例,具體計算方法為EWMA(t) = λ ·Χ+(1-λ) ^EWMAa-I),其中假設(shè)預設(shè)通話次數(shù)為100次����,則λ為總通話次數(shù)的倒數(shù),即O. 01�。假設(shè)第一比例為80%�����,大于預設(shè)第一門限值50%���,進一步計算預設(shè)多方通話次數(shù)50次中其他號碼的重復率。首先逐個遍歷50次的多方通話��,假設(shè)遍歷到第一次多方通話時����,其他號碼Q第一次出現(xiàn),建立一個數(shù)組加以記錄�����,記為(Q���,l),表示號碼Q出現(xiàn)一次��;其他號碼B第一次出現(xiàn)�����,更新數(shù)組為(Q,I ;B����,1),表示號碼B也出現(xiàn)一次����。依次繼續(xù)遍歷到第二次多方通話,假設(shè)除終端號碼外的其他號碼是Q和C����,則更新數(shù)組為(Q,2 ��;B,1 ����;C,1),表示號碼Q出現(xiàn)兩次����,號碼B出現(xiàn)一次,號碼C出現(xiàn)一次�。依次類推遍歷50次的多方通話,最后�,對其他號碼的出現(xiàn)次數(shù)進行排序����,假設(shè)得到出現(xiàn)次數(shù)最多的Q共出現(xiàn)40次�。拋棄除Q以外的號碼的排序結(jié)果,得到(Q���,40)����,表示號碼Q出現(xiàn)40次���,即其他號碼的重復率中的最大值為80%����。需要說明的是��,其他號碼的重復率可以通過多種統(tǒng)計和排序計算方法獲得���。進一步地���,通話被監(jiān)聽提示信息中包含所述其他號碼的重復率中的最大值對應的號碼����。進一步地�����,若第一比例不大于預設(shè)第一門限值����,或其他號碼的重復率中的最大值不大于預設(shè)第二門限值���,則定期向終端發(fā)送未被監(jiān)聽監(jiān)控報告��。進一步地����,未被監(jiān)聽通信監(jiān)控報告中包括多方通話的第一比例和/或其他號碼重復率最大值所對應的號碼����。需要說明的是,當通信監(jiān)控裝置判斷終端被監(jiān)聽或未被監(jiān)聽時��,通信監(jiān)控裝置可以向測量與計費規(guī)則功能(Policy And Charging Rules Function,簡稱PCRF)服務器交互��,發(fā)送執(zhí)行策略報告�,PCRF根據(jù)執(zhí)行策略報告向終端發(fā)送執(zhí)行策略��。例如�,若通信監(jiān)控裝置判定該終端感染了非法監(jiān)聽類病毒����,則發(fā)送執(zhí)行策略報告至PCRF,PCRF向終端發(fā)送執(zhí)行策略��,其中執(zhí)行策略包括但不限于通過短信或郵件的方式向終端發(fā)送通信監(jiān)控報告����,其中通信監(jiān)控報告中可以包括通話被監(jiān)聽提示信息;若判定該終端未感染了非法監(jiān)聽類病毒�����, 還可以向終端發(fā)送未被監(jiān)聽監(jiān)控報告�����。本實施例的技術(shù)方案中��,通信監(jiān)控裝置通過關(guān)聯(lián)終端預設(shè)通話時段的多條話單���,判斷得出終端是否發(fā)生多方通話�����,并根據(jù)多方通話的通話信息�,統(tǒng)計分析終端的多方通話行為是否滿足預設(shè)的行為規(guī)則��,若滿足則說明該終端很可能感染了非法監(jiān)聽類病毒�����,由于無論何種病毒��,終端在被非法監(jiān)聽后����,其通話統(tǒng)計行為都是由原本大多數(shù)的雙方通話變成了大多數(shù)的多方通話,因此只要終端的通話統(tǒng)計行為符合預設(shè)的行為規(guī)則��,即可判定該終端感染了非法監(jiān)聽病毒����。無論日后病毒如何變異,終端在中毒后的通話統(tǒng)計行為都是相同的�����,因此通過核心網(wǎng)側(cè)的通信監(jiān)控裝置能夠及時應對各種既有和新生的非法監(jiān)聽類病毒,消除防病毒程序所無法消除的零日攻擊事件窗口���,從而有效的保護用戶的通話信息����,而且技術(shù)方案簡單�,成本較低,易于后期維護��。圖3為本發(fā)明通信監(jiān)控裝置第一實施例結(jié)構(gòu)示意圖���,如圖3所示�,該裝置包括第一處理模塊10��,用于獲取終端預設(shè)通話時段的所有話單�,判斷每條話單所指示的通話是否為多方通話;第二處理模塊12�����,用于獲得所述預設(shè)通話次數(shù)內(nèi)的通話中所述多方通話所占的第一比例�;第三處理模塊14��,判斷所述第一比例是否大于預設(shè)第一門限值�����,若是則計算預設(shè)多方通話次數(shù)中除所述終端的號碼之外的其他號碼的重復率�;第四處理模塊16��,判斷所述其他號碼的重復率中的最大值是否大于預設(shè)第二門限值�����,若是則判定所述終端的通話被監(jiān)聽�。具體地��,第一處理模塊10向計費中心發(fā)起獲取終端預設(shè)通話時段的話單的請求���,計費中心返回話單至第一處理模塊10��,第一處理模塊10通過關(guān)聯(lián)多條話單的通話信息��、逐一判斷每條話單所指示的通話是否為多方通話�����,并將判斷結(jié)果發(fā)送至第二處理模塊12�����。第二處理模塊12獲取第一處理模塊10的判斷結(jié)果���,并計算預設(shè)通話次數(shù)的通話中多方通話所占的比例���,即第一比例。并將該第一比例發(fā)送至第三處理模塊14�,第三處理模塊14獲取第一比例后,判斷第一比例是否大于預設(shè)第一門限值�,若是則計算預設(shè)多方通話次數(shù)中除所述終端的號碼之外的其他號碼的重復率,并將其他號碼的重復率中的最大值發(fā)送至第四處理模塊16��,第四處理模塊16判斷其他號碼的重復率中的最大值是否大于預設(shè)第二門限值���,若是則判定該終端的通話被監(jiān)聽�。其中�����,其他號碼的重復率為除終端號碼外的號碼在預設(shè)多方通話次數(shù)中所出現(xiàn)的頻率�����。
本發(fā)明各實施例提供的通信監(jiān)控裝置用于執(zhí)行本發(fā)明實施例提供的通信監(jiān)控方法,具備相應的功能模塊����。需要說明的是,由于計費中心在終端通話結(jié)束后即產(chǎn)生終端該次通話的話單����,因此第一處理模塊10可以實時獲取終端的話單,也可以定時獲取話單�����。當定時獲取話單時�,需要將獲取到的預設(shè)通話時段的所有話單存儲在通信監(jiān)控裝置的臨時存儲區(qū)�����。在優(yōu)選的實施例中�,若第一處理模塊10判斷某一通話為多方通話,可以將該多方通話的信息存儲在通信監(jiān)控裝置的多方通話數(shù)據(jù)庫中�����,多方通話數(shù)據(jù)庫用于存儲用戶在某一時間段的多方通話的通話信息,該時間段由通信監(jiān)控裝置預先設(shè)定����,優(yōu)選的設(shè)為六個月。在優(yōu)選的實施例中����,通過指數(shù)加權(quán)移動平均值(EWMA)來計算第一比例,具體計算方法為EWMA (t) = λ ·Χ+(1-λ) · EWMA (t_l)��,其中λ為加權(quán)參數(shù)����,取值為預設(shè)通話次數(shù)的倒數(shù),X代表本次通話的判斷結(jié)果���,如果為多方通話X取值為1���,否則X取值為0,EWMA(1)取 任意值����。由此可知EWMA(t)為第t次通話時的計算結(jié)果,EWMA(t-Ι)為t_l次通話時的計算結(jié)果�,當t大于或等于預設(shè)通話次數(shù)時���,EWMA(t)即近似為預設(shè)通話次數(shù)的通話中多方通話所占比例。需要說明的是��,其他號碼的重復率可以通過統(tǒng)計和排序等多種計算方法獲得���。進一步地�,圖4為本發(fā)明通信監(jiān)控裝置第二實施例結(jié)構(gòu)示意圖���,如圖4所示��,通信監(jiān)控裝置還包括執(zhí)行模塊18���,執(zhí)行模塊18包括第一執(zhí)行單元181���,用于向終端發(fā)送通信監(jiān)控報告����,所述通信監(jiān)控報告中包括通話被監(jiān)聽提示信息����。進一步地���,通話被監(jiān)聽提示信息中包含其他號碼的重復率中的最大值對應的號碼。進一步地��,執(zhí)行模塊18還包括第二執(zhí)行單元182�,用于當?shù)谝槐壤淮笥陬A設(shè)第一門限值,或其他號碼的重復率中的最大值不大于預設(shè)第二門限值時���,向終端定期發(fā)送未被監(jiān)聽監(jiān)控報告���。進一步地,未被監(jiān)聽通信監(jiān)控報告中包括多方通話的第一比例和/或其他號碼重復率最大值所對應的號碼��。進一步地���,執(zhí)行模塊18還可以通過第二接口單元和核心網(wǎng)中的測量與計費規(guī)則功能(Policy And Charging Rules Function,簡稱PCRF)服務器進行交互���,當判斷終端被監(jiān)聽或未被監(jiān)聽時,第二接口單元發(fā)送執(zhí)行策略報告���,PCRF根據(jù)執(zhí)行策略報告向終端發(fā)送執(zhí)行策略�����。例如���,若通信監(jiān)控裝置判定該終端感染了非法監(jiān)聽類病毒���,則通過第二接口單元發(fā)送執(zhí)行策略報告至PCRF,PCRF向終端發(fā)送執(zhí)行策略��,其中執(zhí)行策略包括但不限于通過短信或郵件的方式向終端發(fā)送通信監(jiān)控報告���,其中通信監(jiān)控報告中可以包括通話被監(jiān)聽提示信息����;若判定該終端未感染非法監(jiān)聽類病毒���,還可以向終端發(fā)送未被監(jiān)聽監(jiān)控報告���。本實施例的技術(shù)方案中��,通信監(jiān)控裝置通過終端預設(shè)通話時段的話單����,判斷得出終端是否發(fā)生多方通話�,并根據(jù)多方通話的通話信息���,統(tǒng)計分析終端的多方通話行為是否滿足預設(shè)的行為規(guī)則�����,若滿足則說明該終端很可能感染了非法監(jiān)聽類病毒�����,由于無論何種病毒��,終端在被非法監(jiān)聽后���,其通話統(tǒng)計行為都是由原本大多數(shù)的雙方通話變成了大多數(shù)的多方通話,因此只要終端的通話統(tǒng)計行為符合預設(shè)的行為規(guī)則��,即可判定該終端感染了非法監(jiān)聽病毒�。無論日后病毒如何變異,終端在中毒后的通話統(tǒng)計行為都是相同的�,因此通過核心網(wǎng)側(cè)的通信監(jiān)控裝置能夠及時應對各種既有和新生的非法監(jiān)聽類病毒,消除防病毒程序所無法消除的零日攻擊事件窗口����,從而有效的保護用戶的通話信息�����,而且技術(shù)方案簡單��,成本較低�����,易于后期維護�。圖5為本發(fā)明通信監(jiān)控裝置第三實施例結(jié)構(gòu)示意圖�����,如圖5所示���,該裝置包括第一處理模塊20���,第二處理模塊21,第三處理模塊22�����,以及第四處理模塊23�����,其中第一處理模塊20包括第一獲取單元201��,第一判斷單元202�����,第一接口單元203�����。第二處理模塊21�����,第三處理模塊22����,以及第四處理模塊23的功能實現(xiàn)方式參見上述實施例,此處不再贅述�。其中第一獲取單元201,用于獲取所述終端發(fā)送的攜帶終端標識的通信監(jiān)控請求消息���;第一判斷單元202�,用于根據(jù)所述終端標識,判斷所述終端是否為合法終端����;第一接口單元203,用于若所述終端是所述合法終端��,則從計費中心獲取所述終端預設(shè)通話時段的
話單���。 進一步地����,第一處理模塊20還包括第二獲取單元204以及第二判斷單元205���,其中第二獲取單元204���,用于獲取每個所述話單中的通話起始時間和通話終止時間;第二判斷單元205�����,用于關(guān)聯(lián)判斷多個所述話單中的通話起始時間到通話終止時間的時間段是重疊的���,若是則所述終端的通話是所述多方通話�。具體地,第一獲取單元201獲取終端發(fā)送的攜帶終端標識的通信監(jiān)控請求消息�����,并發(fā)送終端標識至第一判斷單元202 ;第一判斷單元202根據(jù)終端標識判斷該終端是否為參與了運營商提供的通信監(jiān)控保護服務的合法終端��,其中終端標識可以為終端的手機號碼��,若該終端屬于合法終端�����,則通知第一接口單元203發(fā)送獲取該終端預設(shè)通話時段內(nèi)的話單的請求消息至計費中心���,請求消息中攜帶終端標識,計費中心根據(jù)終端標識返回該終端在預設(shè)通話時段的話單至第一接口單元203��。第二獲取單元204接收第一接口單元203發(fā)送的預設(shè)通話時段的話單���,由于終端每發(fā)生一次通話�,計費中心即產(chǎn)生一個話單�,因此假設(shè)預設(shè)通話時段包含N條話單���。第二判斷單元205逐一對每條話單進行分析判斷。雙方通話產(chǎn)生一條話單��,而多方通話會產(chǎn)生兩條或多條的話單�����,話單中包括通話起始時間�����,通話終止時間��。第二判斷單元205通過關(guān)聯(lián)多條話單����、檢查多條話單中的通話起始時間到通話終止時間的時間段是否重疊,可以逐一判斷每條話單所指示的通話是否為多方通話���。本發(fā)明各實施例提供的通信監(jiān)控裝置用于執(zhí)行本發(fā)明實施例提供的通信監(jiān)控方法�,具備相應的功能模塊���。在優(yōu)選的實施例中�,通過指數(shù)加權(quán)移動平均值(EWMA)來計算第一比例,具體計算方法為EWMA (t) = λ ·Χ+(1-λ) · EWMA (t_l)���,其中λ為加權(quán)參數(shù)��,取值為預設(shè)通話次數(shù)的倒數(shù)���,X代表本次通話的判斷結(jié)果���,如果為多方通話X取值為1�,否則X取值為0����,EWMA(1)取任意值。由此可知EWMA(t)為第t次通話時的計算結(jié)果�,EWMA(t-Ι)為t_l次通話時的計算結(jié)果,當t大于或等于預設(shè)通話次數(shù)時���,EWMA(t)即近似為預設(shè)通話次數(shù)的通話中多方通話所占比例�����。需要說明的是���,其他號碼的重復率可以通過統(tǒng)計和排序等多種計算方法獲得��。進一步地���,通信監(jiān)控裝置還包括執(zhí)行模塊24,執(zhí)行模塊24包括第一執(zhí)行單元241�,用于向終端發(fā)送通信監(jiān)控報告,所述通信監(jiān)控報告中包括通話被監(jiān)聽提示信息�����。進一步地���,通話被監(jiān)聽提示信息中包含其他號碼的重復率中的最大值對應的號碼�。進一步地�����,執(zhí)行模塊24還包括第二執(zhí)行單元242��,用于當?shù)谝槐壤淮笥陬A設(shè)第一門限值���,或其他號碼的重復率中的最大值不大于預設(shè)第二門限值時�,定期向終端發(fā)送未被監(jiān)聽監(jiān)控報告。進一步地��,未被監(jiān)聽通信監(jiān)控報告中包括多方通話的第一比例和/或其他號碼重復率最大值所對應的號碼����。進一步地,執(zhí)行模塊24也可以通過第二接口單元和核心網(wǎng)中的測量與計費規(guī)則功能(Policy And Charging Rules Function,簡稱PCRF)服務器進行交互�,當判斷終端被監(jiān)聽或未被監(jiān)聽時,第二接口單元發(fā)送執(zhí)行策略報告��,PCRF根據(jù)執(zhí)行策略報告向終端發(fā)送執(zhí)行策略���。例如,若通信監(jiān)控裝置判定該終端感染了非法監(jiān)聽類病毒���,則通過第二接口單元 發(fā)送執(zhí)行策略報告至PCRF�����,PCRF向終端發(fā)送執(zhí)行策略�,其中執(zhí)行策略包括但不限于通過短信或郵件的方式向終端發(fā)送通信監(jiān)控報告��,其中通信監(jiān)控報告中可以包括通話被監(jiān)聽提示信息�����;若判定該終端未感染非法監(jiān)聽類病毒,還可以向終端發(fā)送未被監(jiān)聽監(jiān)控報告��。本實施例的技術(shù)方案中��,通信監(jiān)控裝置通過終端預設(shè)通話時段的話單��,判斷得出終端是否發(fā)生多方通話����,并根據(jù)多方通話的通話信息,統(tǒng)計分析終端的多方通話行為是否滿足預設(shè)的行為規(guī)則�����,若滿足則說明該終端很可能感染了非法監(jiān)聽類病毒���,由于無論何種病毒����,終端在被非法監(jiān)聽后����,其通話統(tǒng)計行為都是由原本大多數(shù)的雙方通話變成了大多數(shù)的多方通話���,因此只要終端的通話統(tǒng)計行為符合預設(shè)的行為規(guī)則,即可判定該終端感染了非法監(jiān)聽病毒��。無論日后病毒如何變異�,終端在中毒后的通話統(tǒng)計行為都是相同的,因此通過核心網(wǎng)側(cè)的通信監(jiān)控裝置能夠及時應對各種既有和新生的非法監(jiān)聽類病毒���,消除防病毒程序所無法消除的零日攻擊事件窗口���,從而有效的保護用戶的通話信息,而且技術(shù)方案簡單�,成本較低,易于后期維護�。圖6為本發(fā)明通信監(jiān)控裝置第四實施例結(jié)構(gòu)示意圖���,如圖6所示��,該裝置包括第一處理模塊30�,第二處理模塊31���,第三處理模塊32���,第四處理模塊33��,以及臨時存儲區(qū)34���。第一處理模塊30,第二處理模塊31�,第三處理模塊32,以及第四處理模塊33的功能實現(xiàn)方式參見上述實施例�,此處不再贅述。在優(yōu)選的實施例中�,通信監(jiān)控裝置還包括臨時存儲區(qū)34,用于存儲第一處理模塊30獲取到的該終端預設(shè)通話時段的話單�。由于計費中心在終端通話結(jié)束后即產(chǎn)生終端該次通話的話單,因此第一處理模塊30可以實時獲取終端的話單����;也可以定時獲取話單。當定時獲取話單時�,第一處理模塊30將獲取到的預設(shè)通話時段的話單存儲在臨時存儲區(qū)34中,第一處理模塊30從臨時存儲區(qū)34中獲取每條話單并進行關(guān)聯(lián)分析判斷所述終端的通話是所述多方通話��。在優(yōu)選的實施例中����,通信監(jiān)控裝置還包括多方通話數(shù)據(jù)庫35�,若第一處理模塊30判斷某一通話為多方通話���,可以將該多方通話的通話信息存儲在通信監(jiān)控裝置的多方通話數(shù)據(jù)庫35中��,多方通話數(shù)據(jù)庫35用于存儲用戶在某一時間段的多方通話信息����,該時間段由通信監(jiān)控裝置預先設(shè)定��,優(yōu)選的設(shè)為六個月��。本實施例的技術(shù)方案中�����,通信監(jiān)控裝置通過終端預設(shè)通話時段的話單����,判斷得出終端是否發(fā)生多方通話,并根據(jù)多方通話的通話信息�,統(tǒng)計分析終端的多方通話行為是否滿足預設(shè)的行為規(guī)則�����,若滿足則說明該終端很可能感染了非法監(jiān)聽類病毒,由于無論何種病毒�����,終端在被非法監(jiān)聽后����,其通話統(tǒng)計行為都是由原本大多數(shù)的雙方通話變成了大多數(shù)的多方通話,因此只要終端的通話統(tǒng)計行為符合預設(shè)的行為規(guī)則���,即可判定該終端感染了非法監(jiān)聽病毒���。無論日后病毒如何變異,終端在中毒后的通話統(tǒng)計行為都是相同的��,因此通過核心網(wǎng)側(cè)的通信監(jiān)控裝置能夠及時應對各種既有和新生的非法監(jiān)聽類病毒����,消除防病毒程序所無法消除的零日攻擊事件窗口,從而有效的保護用戶的通話信息�,而且技術(shù)方案簡單,成本較低����,易于后期維護���。
本領(lǐng)域普通技術(shù)人員可以理解實現(xiàn)上述各方法實施例的全部或部分步驟可以通過程序指令相關(guān)的硬件來完成。前述的程序可以存儲于一計算機可讀取存儲介質(zhì)中�����。該程序在執(zhí)行時��,執(zhí)行包括上述各方法實施例的步驟����;而前述的存儲介質(zhì)包括R0M、RAM��、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)����。最后應說明的是以上各實施例僅用以說明本申請的技術(shù)方案,而非對其限制��;盡管參照前述各實施例對本申請進行了詳細的說明���,本領(lǐng)域的普通技術(shù)人員應當理解其依然可以對前述各實施例所記載的技術(shù)方案進行修改���,或者對其中部分或者全部技術(shù)特征 進行等同替換;而這些修改或者替換����,并不使相應技術(shù)方案的本質(zhì)脫離本申請各實施例技術(shù)方案的范圍。
權(quán)利要求
1.一種通信監(jiān)控方法�,其特征在于,包括 獲取終端預設(shè)通話時段內(nèi)的話單�,判斷每條話單所指示的通話是否為多方通話; 獲得預設(shè)通話次數(shù)的通話中所述多方通話所占的第一比例�; 判斷所述第一比例是否大于預設(shè)第一門限值,若是則計算預設(shè)多方通話次數(shù)中除所述終端的號碼之外的其他號碼的重復率��; 判斷所述其他號碼的重復率中的最大值是否大于預設(shè)第二門限值��,若是則判定所述終端的通話被監(jiān)聽�����。
2.根據(jù)權(quán)利要求I所述的方法���,其特征在于�����,所述獲取終端預設(shè)通話時段內(nèi)的話單����,包括 獲取所述終端發(fā)送的攜帶終端標識的通信監(jiān)控請求消息; 根據(jù)所述終端標識�����,判斷所述終端是否為合法終端�,若是則獲取所述終端預設(shè)通話時段內(nèi)的話單。
3.根據(jù)權(quán)利要求I所述的方法���,其特征在于�,所述話單中包括通話起始時間和通話終止時間����; 所述判斷每條話單所指示的通話是否為多方通話,包括 獲取每個所述話單中的通話起始時間和通話終止時間��; 判斷多個所述話單的通話起始時間到通話終止時間的時間段是否重疊����,若是則所述終端的通話是所述多方通話。
4.根據(jù)權(quán)利要求Γ3任一權(quán)利要求所述的方法,其特征在于���,所述判定所述終端的通話被監(jiān)聽之后�,還包括 向所述終端發(fā)送通信監(jiān)控報告�����,所述通信監(jiān)控報告中包括通話被監(jiān)聽提示信息��。
5.根據(jù)權(quán)利要求4所述的方法�,其特征在于�,所述通話被監(jiān)聽提示信息中包含所述其他號碼的重復率中的最大值對應的號碼。
6.一種通信監(jiān)控裝置��,其特征在于��,包括 第一處理模塊���,用于獲取終端預設(shè)通話時段內(nèi)的話單�����,判斷每條話單所指示的通話是否為多方通話�����; 第二處理模塊��,用于獲得預設(shè)通話次數(shù)的通話中所述多方通話所占的第一比例����;第三處理模塊,用于判斷所述第一比例是否大于預設(shè)第一門限值��,若是則計算預設(shè)多方通話次數(shù)中除所述終端的號碼之外的其他號碼的重復率��; 第四處理模塊����,用于判斷所述其他號碼的重復率中的最大值是否大于預設(shè)第二門限值,若是則判定所述終端的通話被監(jiān)聽���。
7.根據(jù)權(quán)利要求6所述的裝置���,其特征在于,所述第一處理模塊���,包括 第一獲取單元����,用于獲取所述終端發(fā)送的攜帶終端標識的通信監(jiān)控請求消息; 第一判斷單元�����,用于根據(jù)所述終端標識��,判斷所述終端是否為合法終端����; 第一接口單元����,用于若所述第一判斷單元判斷所述終端是所述合法終端,則獲取所述終端所述預設(shè)通話時段內(nèi)的話單��。
8.根據(jù)權(quán)利要求6所述的裝置�,其特征在于,所述話單中包括通話起始時間和通話終止時間����; 所述第一處理模塊,包括第二獲取單元�����,用于獲取每個所述話單中的通話起始時間和通話終止時間; 第二判斷單元�,用于判斷多個所述話單的通話起始時間到通話終止時間的時間段是否重疊,若是則所述終端的通話是所述多方通話�。
9.根據(jù)權(quán)利要求61任一權(quán)利要求所述的裝置,其特征在于�,所述通信監(jiān)控裝置,還包括 執(zhí)行模塊���,用于向所述終端發(fā)送通信監(jiān)控報告����,所述通信監(jiān)控報告中包括通話被監(jiān)聽提示信息�。
10.根據(jù)權(quán)利要求7所述的裝置,其特征在于�����,所述通話被監(jiān)聽提示信息中包含所述其他號碼的重復率中的最大值對應的號碼����。
全文摘要
本申請?zhí)峁┮环N通信監(jiān)控方法及裝置,包括獲取終端預設(shè)通話時段內(nèi)的話單���,判斷每條話單所指示的通話是否為多方通話��;獲得預設(shè)通話次數(shù)的通話中所述多方通話所占的第一比例�����;判斷所述第一比例是否大于預設(shè)第一門限值����,若是則計算預設(shè)多方通話次數(shù)中除所述終端的號碼之外的其他號碼的重復率;判斷所述其他號碼的重復率中的最大值是否大于預設(shè)第二門限值�����,若是則判定所述終端的通話被監(jiān)聽���。通過對終端預設(shè)通話時段內(nèi)的話單進行分析來判斷終端的通話是否被監(jiān)聽,從而及時應對各種非法監(jiān)聽類的病毒����,有效保護了終端的通話信息。
文檔編號H04W12/02GK102833738SQ20121026884
公開日2012年12月19日 申請日期2012年7月30日 優(yōu)先權(quán)日2012年7月30日
發(fā)明者俞播, 王健全, 周光濤, 喬自知, 馬錚, 白曉媛, 龔子丹 申請人:中國聯(lián)合網(wǎng)絡通信集團有限公司