网络数据监测系统技术方案.docx
- 文档编号:13789199
- 上传时间:2023-06-17
- 格式:DOCX
- 页数:14
- 大小:160.46KB
网络数据监测系统技术方案.docx
《网络数据监测系统技术方案.docx》由会员分享,可在线阅读,更多相关《网络数据监测系统技术方案.docx(14页珍藏版)》请在冰点文库上搜索。
网络数据监测系统技术方案
网络数据监测系统
技术方案
目 录
1系统概述
监测系统是通过信令监测手段获取进入监控区域的手机用户的信令信息,结合系统的逻辑处理模块,实现对手机用户的跟踪。
并可以结合目前通信网络及短消息发布平台,实现监控信息的实时传递。
2系统原理
图21系统处理层次图
2.1数据采集分析
2.1.1A口信令采集分析
系统监控网络上的A接口信令数据,实现对原始会话信令的分析跟踪,并从中提取业务所需要的用户相关信息。
系统能支持并完成以下原始数据的分析与提取:
表21需分析与提取的A接口数据
序号
数据类型
备注
1
CGI
小区标识号,用于标识用户位置,是目前系统构架下平台能提供的位置最小粒度。
2
TMSI
临时通信标识号,属于中间数据结果,一般不用于业务处理。
3
IMSI
SIM卡标识,用户标识单个,在系统中作为用户的标识号。
4
IMEI
终端标识码,由于GSM网络开启的是选择性鉴权,所以用户终端对IMEI的提交具有不完整性,在系统中,IMEI数据仅作为选择性内容。
5
CODE
用户行为类型,用户标识在俘获到用户信令的时候,用户正在进行的是话务操作。
总体概括有两类行为,一类是用户显形操作,例如打接电话、收发短信一类用户主动动作;一类是隐性操作,用户并不能体会到,例如位置更新、寻呼相应等。
对于本地用户的MSISDN数据,可以通过与BOSS系统提供的接口进行实时的获取和翻译。
2.1.2LSTP链路数据采集分析
LSTP链路数据数据是作为一种可选的辅助数据,通过增加对LSTP链路的信令采集,可以获取关于漫游用户的相关信息。
主要是翻译漫游用户的真实手机号码。
表22需分析与提取的LSTP链路数据
序号
数据类型
备注
1
MSISDN
在主被叫动作中的手机号码。
对于漫游用户的手机号码需增加对LSTP链路数据的信令采集实现。
对于目前系统的功能,暂不提供MSISDN数据内容。
2.2信令交互与业务功能实现
当用户进入热点区域网络时,被访问的BSC将对所归属的VLR激发update_locationreq消息,向将要切换到的VLR申请注册登记用户号。
除了update_locationreq,系统还能够识别所有带有用户位置信息的信令(主叫、被叫、短信收发或是周期更新),从而能够从用户的多种通信过程中,捕获用户的当前位置小区信息,提高系统的响应速度。
在获取了用户行为产生的信令数据后,信令分析模块解释其中的IMSI、CGI等相关信息,并保存到系统的数据中心。
然后由业务生成系统根据相应策略,实现高层应用,包括路径跟踪、信息检索和告警。
2.3业务功能实现流程
当用户进入热点区域,如进行了局间切换,则会向MSC/VLR进行登记注册,本系统捕获其UPDATE_LOCATION信令消息;而另一种情况,用户在一MSC下的小区间活动,并在同一MSC下的热点区域间进行切换,并在热点区域有话务行为(主叫、被叫、短信收发)或是周期更新,此时本系统也能捕获其相关动作。
在获取了用户行为产生的信令数据后,信令分析模块解释其中的IMSI、CGI等相关信息,并保存到系统的数据中心。
然后由业务生成系统根据相应策略,实现高层应用,包括路径跟踪、信息检索和告警。
业务生成系统是系统的应用核心与基础。
业务生成系统接收来自信令服务规整的业务信令数据包,然后再根据业务处理策略实现对目标的跟踪、相应信息的检索和目标告警。
2.4系统技术要点
在A接口上传输的信令是BSSAP协议的信令,基站和MSC之间的通信全部基于该协议。
BSSAP由BSSMAP和DTAP协议组成。
BSSMAP是BSC和MSC的控制信息的协议,DTAP是一种透传协议,也就是手机终端和MSC之间的通信内容,都封装在该协议内。
系统通过分析这些信令,追踪手机和MSC的通话过程,解析出用户所在的小区的CGI值。
该值就作为业务触发的重要参数。
通常在用户的UpdateLocation信令、呼叫建立信令、收发短信相关的信令中都可以解析出用户的TMSI和CGI值。
系统通过对A接口上的信令解码,可以完整地获取这些信息。
2.4.1TMSI与IMSI对应关系
由于GSM保密性和性能上的需求,现在GSM网络基本上都启用了TMSI,减少用户的IMSI在无线环境中传播。
故在A接口上,分析得出的信息绝大部分是某个TMSI在某CGI,系统根据这些信息是无法知道是哪个用户,故需要得出IMSI和TMSI之间的对应关系。
系统实现了实时追踪TMSI和IMSI对应关系的模块。
该模块要求GSM网络的参数上作一些调整,就是对受控的MSC执行MGCVE的指令,取消居间的一些消息的优化。
这样实作后,当用户切换MSC时,会通过A接口提交用户的IMSI到MSC,(而未执行MGCVE指令前,用户提交TMSI,MSC根据该TMSI向用户的前一个MSC查询其IMSI值。
)并且MSC会分配一个TMSI给该用户,此后该手机在这个MSC上的通信都采用该TMSI值。
系统就是根据这个交换过程,捕获了在同一个MSC内,IMSI和TMSI之间对应关系。
2.4.2MSISDN与IMSI对应关系
当系统获得了用户的IMSI和小区位置后,可以进行相当程度的业务判断。
然而,在许多业务实现中,都使用到了用户的MSISDN,系统必须根据IMSI对应出MSISDN。
与IMSI和TMSI对应关系不一样的是,IMSI和MSISDN的对应关系比较稳定,理论上是一一对应的。
故在实现系统时,需要运营商提供本地手机用户的IMSI和MSISDN对应关系表。
然而对于外地手机,系统不能要求所有外地的运营商都提供该数据,故系统必须通过探测手段获得外地手机的IMSI和MSISDN的对于关系。
外地手机在做UpdateLocation的时候,会有MAP层信令从MSC到LSTP,该接口上出现的UpdateLocation信令和InsertSubsriberData信令刚好分别有IMSI和MSISDN,说明了这两者的对应关系。
系统通过搭接该接口就可以实现记录外地手机的IMSI和MSISDN对于关系,从而支持对外地用户的业务处理。
2.4.3目标区域LA划分
此系统支持划分和不划分LA两种方式,在实施系统的过程中,可以对受控的热点小区划分LA,同时需要对受控区域的MSC执行MGCVE的指令。
当用户进入这些区域时,会产生一次局切换,用户的位置信息和IMSI就会通过A接口传送到MSC,系统就可以捕获到,进行业务逻辑的处理。
而对于不划分LA的区域,需要对受控区域的MSC执行MGCVE指令操作。
配置了TMSI追踪模块,系统无需修改网络拓扑就可以实现。
当用进入热点小区,或者有任何的话务相关的动作,系统都能捕获这些信号,进行业务逻辑的处理。
划分LA的优点
及时性高,用户进入热点区域时,系统就会马上作出反应。
划分LA的缺点
改变了现网的网络拓扑,会造成网络规划的混乱和影响网络性能。
不划分LA的优点
对现网的规划和负荷没有任何影响。
不划分LA的缺点
相对划分LA的方式,不划分LA的方式没有那么灵敏。
这是因为,用户在同一个LA内切换小区,用户手机并不提交TMSI和位置信息给MSC,当有话务动作产生时候,或者周期登记时,系统就能捕捉到用户的位置信息,从而触发业务。
根据以上情况描述,综合考虑本系统的实际应用方向,推荐系统采用“对受控区域划分LA”的技术方案,这样才能达到最好的监控效果。
2.5应用类型与范围
2.5.1指定小区采集
系统支持可配置的选择热点区域进行用户数据采集,便于专注关心范围的数据,系统支持的最小粒度是小区。
2.5.2用户行为类型
系统可采集和辨识用户的以下行为:
●开/关机
●拨打电话
●接听电话
●发送/接收短信
●位置更新
●周期性登记
●其它补充业务(设置呼叫转移等)
2.5.3数据范围
系统可采集和跟踪用户的以下数据:
●主/被叫号码
●通话时长
●激发时间
●所在位置(小区)
3功能及应用
3.1支持的用户行为
系统目前支持以下用户行为动作的监控:
表31系统支持的用户行为
序号
用户行为
1
开机、关机
2
位置更新、周期性更新
3
主叫、被叫
4
发送短信、接收短信
5
紧急呼叫
6
寻呼响应
7
其它补充业务(如呼叫转换等)
3.1.1开机/关机
系统可以检测和发现用户的开机/关机行为。
3.1.2拨打/接听电话
系统可以检测和跟踪用户拨打电话和接听电话的行为,由于系统搭接的是通信网的原始信令链路,可以得到所有原始的动作,包括成功建立会话和没有完成会话建立等细节信息。
同时,系统还可以直接分析得到通话双方的手机号码。
3.1.3发送/接收短信
系统可以检测用户发送/接收短信的行为,包括发送不成功的情况。
由于短信的交互过程是通过信令链路进行,系统能同时监控特定用户的短信内容。
3.1.4位置更新/周期性登记
以上的情况主要都是由用户主动行为而触发的,而在被动触发方面,系统可以分析跟踪用户的位置更新和周期性登记信令,主动了解目标用户的位置情况。
3.1.5其它补充业务
对于其它的补充业务,如呼叫转移等业务,系统通过对信令的分析和跟踪也可识别出用户的这些行为。
3.2支持的数据
系统目前支持对以下数据的监控:
表32系统支持的数据
序号
数据
1
TMSI
2
IMSI
3
IMEI
4
本地MSISDN(主叫、被叫)
5
国内/国际漫游MSISDN(主叫、被叫)
6
CGI
3.2.1TMSI/IMSI/MSISDN跟踪
系统可实现对TMSI、IMSI、MSISDN三者间对应关系的自动翻译和转换功能。
三者的转换过程为:
(1)TMSI
(2)IMSI(3)MSISDN
由于考虑性能和安全问题,目前网络中主要是通过TMSI进行信令交互时的用户标识。
由于TMSI存在临时性和随机性,TMSI与IMSI之间不存在固定的对应关系。
系统通过信令流程跟踪实现对TMSI与IMSI对应关系的跟踪。
在获取了用户真实的IMSI数据后,系统将通过多种方实现IMSI与MSISDN间的转换。
对于本地用户与漫游用户有不同的转换方式,具体如下:
3.2.1.1本地用户
对于本地用户的IMSI与MSISDN之间的转换,可以通过定期从本地BOSS系统同步本地IMSI与MSISDN的对应关系数据。
根据经验该方案的时效性和灵活性都能满足需求。
3.2.1.2漫游用户
对于漫游用户的IMSI与MSISDN之间的转换,可以通过增加对D接口的信令采集,对漫游用户的IMSI与MSISDN关系的实时采集,并保存到系统数据库中,以供转换时使用。
3.3应用场景
系统通过以信令监测的手段获取用户的跟踪用户的多种行为,通过多种方式获取用户的位置信息。
这些数据属于系统的原始的基础数据,针对实际应用的需求,系统可通过多种业务策略和呈现方式有效地利用这些数据,为实际应用提供更高效的功能,同时也支持多种数据接口对外提供这些数据,从多个层面上充分地利用和挖掘这些数据资源。
3.3.1特定目标的监控
特定的目标可分为特定的地理区域、特定的用户和特定动作等几种场景。
可以根据实际情况同时对这些目标进行监控,系统也可以实时的监控情况通过多种告警的方式通知监控人员。
参考的应用场景如下:
●对特定的地理区域进行短期、长期的大批量数据采集;
●对特定的用户的特定行为进行跟踪监控;
●对特定地理区域中出现的特定用户进行监测告警;
●对特定的用户进行跟踪监控;
3.3.2目标定位与活动轨迹
由于小区都具有精确的经纬度信息,结合MRR对原始用户数据的分析和回溯,可建立用户活动的位置变化轨迹,也可以了解用户目前所在的大概位置范围。
对于需要相对较准确的定位信息,可以借助MPS系统(定位系统)提供更准确的用户位置信息,同时再借助电子地图等可视化呈现方式,更直观对目标用户和目标区域进行跟踪。
3.3.3智能识别更换SIM卡行为
由于手机号码与IMSI是一对一的关系,本系统可分析跟踪终端的IMEI数据,可实现对监控对象的更换SIM卡行为,可有效地实施对目标用户的监控和跟踪。
3.3.4智能识别更换手机行为
系统可通过实时的分析,根据IMSI与IMEI的配对关系变化,可识别更换手机的行为。
可为监控人员提供新的跟踪目标的数据,为复杂多变的跟踪监测场合提供实时、实用的各类数据。
3.3.5目标定位与活动轨迹
由于小区都具有精确的经纬度信息,结合MRR对原始用户数据的分析和回溯,可建立用户活动的位置变化轨迹,也可以了解用户目前所在的大概位置范围。
对于需要相对较准确的定位信息,可以借助MPS系统(定位系统)提供更准确的用户位置信息,同时再借助电子地图等可视化呈现方式,更直观对目标用户和目标区域进行跟踪。
3.4系统安全和管理
3.4.1通信网安全
系统是通过高阻复接的方式来采集现网信令链上的数据,所以系统的信令采集工作不会对通信网络造成任何影响,同时也不需要改变网络的拓扑结构。
同时系统在自身安全管理方面提供了多种防范手段,保证所采集的原始信令数据不必非法使用。
3.4.2施工安全
为了确保工程期间的网络安全,施工前制定详细的安全制度,并在施工前三天与工程技术文件一起提交给局方。
在工程实施过程中,宜通公司将严格按照中山的工程管理要求和相关机房管理规定,按质按量按计划进行施工。
投入精良的施工技术力量、严格的工程管理及有效的协调配合,秉承一如继往优良传统,提供尽善尽美的优质服务,务必优质、按时地完成此项工程施工任务。
3.4.3系统内部安全
本系统是封闭的接口开放性系统,对外仅开放实际应用接口。
在业务平台用户权限管理方面,采用单点接入、统一权限管理。
在系统网络安全方面,使用硬件防火墙和路由器策略,杜绝外界不安全因数,同时使用软件防火墙,能够有效抵制当前流行病毒、木马的入侵感染和网络黑客的攻击,保证整个系统运行在一个安全的环境中。
3.4.4角色划分
系统所有模块功能都需要登录用户需要有相应权限才能访问,并且监控策略都需要通过管理员的审核才能生效。
3.4.5告警
系统提供了多种手段用于向管理人员告警提示,主要包括在管理终端上的声光告警、短信提示、电子地图、邮件等方式。
系统也可作为独立的数据源,可通过基于SOAP的WebServicePush、MQ(MessageQueue)和FTP等多种接口方式,主动向外部系统发送告警信息,以实现多级系统联动响应。
3.4.6系统日志
为确保所有操作和历史信息参考数据都是可追溯的,系统提供多点日志记录功能,覆盖的内容包括有以下:
表33系统日志范围
序号
功能点
备注
1
系统登录
记录所有登录到管理系统的用户信息
2
操作记录
记录登录用户对系统做出的所用修改行为
3
性能日志
记录信令分析过滤的各类性能指标数据
4
接口登录日志
记录实时数据传输接口的登录接入记录
5
接口性能日志
记录实时数据传输接口的数据发生送性能信息
3.4.7系统配置管理
为了方便进行系统的配置和管理,系统提供基于WEB的配置工具。
该配置工具具有以下功能模块:
1.数据过滤器配置管理模块;
2.用户账号管理模块;
3.角色与权限配置管理模块;
4.系统运行参数配置管理模块;
5.系统运行状态及日志管理模块;
●数据过滤配置管理模块:
完成信令数据采集与过滤条件配置。
●用户账号管理模块:
完成系统登录账号的管理。
●角色与权限配置管理模块:
完成系统账号的权限管理。
●系统运行参数配置管理模块:
完成系统运行时所依赖的动态数据配置。
●系统运行状态及日志管理模块:
完成系统运行状态查看以及系统日志的查询与管理。
4系统结构
4.1总体结构
本系统的开发、需求应完全符合标准环境条件,并可个性化地适应各个运营商的业务要求。
4.2硬件结构
系统的硬件网络结构包括以下几个部分:
●DDF配线架到信令网关的探头电路;
●信令网关;
●MSC所在机楼信令网关到中心机房信令处理服务器传输电路;
●系统到数据应用客户地点的传输电路;
●系统主体设备,包括:
网络设备、信令分析服务器,业务处理服务器,Web服务器和数据中心服务器等;
对七号信令高阻搭接与时间收敛方式如下图所示:
图表42 七号信令高阻搭接与时隙收敛示意图
4.3软件结构
系统前端表现层采用Web形式,采用MVC方式以SpringFramework/Struts为基础构成主要用户界面,在保证安全高效的前提下,同样达到简洁美观,操作方便,配合Applet等嵌入式客户端程序,增强客户端的处理功能;中间业务逻辑层为应用组件,采用先进的JAVAEJB技术,将系统的业务逻辑封装于各自的企业级应用的组件中,同时提供标准的接口,为系统预留了丰富的扩展性;底层数据层系统一方面,可以提供强大稳固的数据存储功能,可以配合双机、自动备份等安全机制,保证系统数据的安全性和稳定性,另一方面,系统对外开放统一标准的数据接口。
系统应采用标准的三层的架构,如下图所示:
图表43 系统软件结构
5对现网的影响
5.1对网络规划的影响
系统根据实际情况需要针对特殊地点的小区进行LA的调整,实现用户的被动的位置数据采集,这部分所产生的负荷和影响可通过成熟网优手段进行适当的调节和平衡。
根据以往同类应用的经验,这些变更对网络所产生的负荷都可以控制在正常范围内。
5.1.1系统性能指标
●在网络不阻塞以及不启用会导致延时的功能的条件下,系统在收到信令消息到解析数据的时间少于5秒。
●系统可支持多条BSSAP信令链路,并支持未来的叠加扩充。
●系统与交换网络无关,不需对交换网设备做任何修改,可支持由任何厂家交换设备组成的GSM通信系统。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 数据 监测 系统 技术 方案