具体实施方式

下面结合附图和实施例对本发明实施例作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅仅用于解释本发明实施例，而非对本发明实施例的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与本发明实施例相关的部分而非全部结构。

实施例一

图1是本发明实施例一中的一种移动终端的信息获取系统的结果示意图，本实施例可适用于对被监控的移动终端待发送的信息进行获取的情况，该系统包括：至少一个基站110、至少一个还原服务器120以及配置服务器130；其中，各所述基站110分别与各所述还原服务器120以及配置服务器130通信连接；所述还原服务器120与所述配置服务器130通信连接。

需要说明的是，在本实施例中基站110的数量，可以与还原服务器130的数量相同；示例性的，若基站110的数量为3个，那么还原服务器120的数量也为3个。还需要说明的是，当基站110与还原服务器120的数量均为1时，此时还原服务器120与配置服务器130的数量相同，还原服务器120与配置服务器130可以为同一服务器；例如，仅部署一个配置服务器即可，该配置服务器在具备配置服务器功能的同时，也具备还原服务器的功能。

在本实施例的一个可选实现方式中，各所述基站110，可以用于获取待发送信息的目标移动终端的用户识别码，如果确定所述用户识别码存在于目标用户识别码列表中，则将所述目标移动终端待发送的目标信息转发至还原服务器。

其中，移动终端的用户识别码，即为移动终端的IMSI(International MobileSubscriber Identity，国际移动用户识别码)，每个移动终端的IMSI是唯一的，不会存在两个移动终端的IMSI相同的情况。

目标移动终端，可以为手机、平板电脑或者智能手表等任一终端，该终端可以为被监控终端，也可以为非监控终端，本实施例中对其不加以限定。

在本实施例中，目标用户识别码列表中存储有全部的被监控的移动终端的用户识别码。

可选的，基站110在确定目标移动终端待发送消息时，例如，发送短信、拨打语音电话或者视频电话等，则可以获取目标移动终端的用户识别码；并进一步的确定目标移动终端的用户识别码是否在目标用户识别码列表中，如果确定所述用户识别码存在于目标用户识别码列表中，则可以确定目标移动终端为被监控用户；进一步的，基站110可以将目标移动终端待发送的目标信息转发至还原服务器。

需要说明的是，在本实施例中基站110除了具备传统基站固有的功能外，还具备如下功能：https，用于接收配置服务器下发的配置管理接口；UDP socket，用于将IMSI和信令、业务数据上报至还原服务器；配置管理包括添加、修改、删除目标IMSI列表，以及其它常用无线参数，包括频点、带宽、PLMN等；手机注册时，基站110需要增加下行NAS消息，向手机端请求IMSI，并将手机端上报的IMSI解析出来并通过UDP socket发送至还原服务器；基站110需要增加目标手机的判断功能，查询IMSI列表，如果在列表中则认为是目标手机，此后该手机进行短信业务的时候，基站110负责将信令和短信业务数据根据事先约定的接口封包后通过UDP socket发送至还原服务器进行解码和还原操作。

在本实施例的一个可选实现方式中，所述还原服务器120，用于对接收到的所述目标信息进行还原处理，并将还原后的目标信息发送至所述配置服务器。

可选的，还原服务器120在接收到基站110发送的目标信息之后，可以对目标信息进行还原处理，进一步的，可以将还原后的目标信息发送至配置服务器130。

需要说明的是，还原服务器120接收到的并不是解码后的目标信息，而是与目标信息对应的数据包，需要还原服务器120对其进一步的解析并还原，才能实现在配置服务器130中进行显示。

需要说明的是，在本实施例中，还原服务器一直不断的从UDP socket接收基站侧上报的SIP包；还原服务器从中首先提取主被叫号码，然后提取短信实际内容；将提取的上述两部分信息都通过UDP socket发送至配置服务器进行显示。

在本实施例中，还原服务器对标准VoLTE短信系统结构和业务流程进行简化，对系统归属的注册用户进行短信转发，由CSCF完成短信发送到短信接收的格式转换和传输，即始发用户侧S-CSCF收到Message消息后，根据 SMS-SUBMIT中的TP-Destination-Address即用户号码，查找用户注册信息，将请求行和To头域的tel格式短信中心目的号码头转换为sip格式的被叫用户目的号码头，将Message Body中的RP-DATA进行始发和终接的格式转化，即将消息类型、RP-始发地址、RP-目的地址、TP-消息类型、TP-用户地址等参数进行转换，并加入短信时间戳参数，保证被叫终端正常显示短信。

在本实施例中，还原服务器具备短信业务还原功能，对监控的用户，基站将目标手机的业务原始数据发送到还原服务器，短信还原处理功能模块对SIP Message请求消息进行解析。首先从Message Body中解析RP消息类型和TP 消息类型，对RP消息类型为RP-DATA(MS to Network)TP消息类型为 SMS-SUBMIT即发送的短信，从TP-Destination-Address解析被叫号码，根据短信编码类型、用户数据长度对用户数据进行解析获取短信内容，从From头域解析主叫号码或IMSI，当From头域的主叫标识为IMSI时，根据监控用户注册流程时保存的IMSI和号码的对应关系，进行主叫号码的回填，对未监控到注册流程的用户，以IMSI代替主叫号码，此时将解析出的监控目标用户发送的短信主叫号码、被叫号码、短信内容发送到配置服务器进行显示；对RP消息类型为 RP-DATA(Network to MS)TP消息类型为SMS-DEIVER即接收的短信，从 TP-Originating-Address解析主叫号码，根据短信编码类型、用户数据长度对用户数据进行解析获取短信内容，从To头域解析被叫号码或IMSI，当To头域的被叫标识为IMSI时，根据监控用户注册流程时保存的IMSI和号码的对应关系，进行被叫号码的回填，对未监控到注册流程的用户，以IMSI代替被叫号码，此时将解析出的监控目标用户接收的短信主叫号码、被叫号码、短信内容发送到配置服务器进行显示。

在本实施例的一个可选实现方式中，所述配置服务器130，用于对接收到的所述还原后的目标信息在目标区域进行显示。

在本实施例中，配置服务器主要有两个功能，一是配置和管理基站；二是展示还原服务器发送上来的IMSI信息，以及对还原后的短信业务数据进行展示等，现阶段主要实现了目标管理、侦码动态、侦听动态、侦听记录四个功能。

在本实施例中，配置服务器的目标管理界面用来配置基站的IMSI列表，通过向基站发送https请求，可以添加IMSI，可以对添加的项目进行编辑删除； Web Server提供RESTAPI接口，前端通过axios请求接口获取对应数据，例如侦码动态、侦听动态列表数据等；数据库使用MySQL数据库，结合go-xorm框架，可以实现去SQL化，节省开发时间；前端浏览器和后台需要建立websocket 连接，用来实时显示监测到的语音通话信息。当还原服务器发送消息给配置服务器后，配置服务器解析消息，进行入库处理，并通过websocket通知前端，前端弹出消息提示，同时对应的列表数据刷新，能够看到该条消息对应的数据； UDP Server用来接收还原服务器发送的消息并进行解析，然后入库并通知前端浏览器。消息按照类型分为：IMSI采集、语音通话。

可选的，还原服务器将采集到IMSI信息、监听到的短信通知给配置服务器； UDPServer接收还原服务器发送来的消息进行解析，然后存入数据库，同时通过websocket发送消息到前端浏览器；示例性的，发送的消息格式可以为：

其中msgType取值同上面的一样，前端浏览器接收到消息后根据msgType 弹出不同的消息提示。

在本实施例的另一个可选实现方式中，配置服务器，还可以用于生成配置信息，并将所述配置信息发送至各所述基站；其中，所述配置信息包括下述至少一项：目标用户识别码列表、目标用户识别码列表的添加、编辑以及删除。

这样设置的好处在于，可以实时的对目标用户识别码列表进行更改，对待监控的移动终端进行更改，防止对正常用户进行信息监控，从而造成正常用户的隐私泄露。

在本实施例中，配置服务器可以包括如下界面：目标管理界面、侦码动态界面、侦听动态界面以及侦听记录界面；其中，目标管理是用来对基站侧添加、修改、删除IMSI(目标用户)，并对该IMSI配置是否启动语音业务的监听，参照下面截图。另外，界面上会显示LTE小基站的状态信息，主要是通过Golang 后台向小基站发送ICMP包实现，如果得到响应，就认为基站状态是正常的，否则就认为是异常的，后台采用定时任务每隔10秒钟就会向基站发送ICMP包来确认基站的状态。

侦码动态界面用来展示最新的20条(也可以为其他数值)还原服务器发送上来的IMSI信息，界面元素包括IMSI、设备IP(LTE小基站的IP)、进入时间等。当Golang后台服务器接收到还原服务器发送过来的UDP消息后，进行解析并将该条记录存入数据库中，然后通过websocket推送到前端浏览器，界面上会显示消息提示，如果前端界面不在侦码动态界面内，点击消息则会跳转到侦码动态界面，如果当前界面已经处于侦码动态界面内，点击消息不发生界面跳转。

侦听动态用来展示还原后的短信业务数据。显示数据库中最新的20条记录，下面进行说明：界面元素包括：主被叫电话号码、IMSI、归属地，短信内容，时间。主被叫号码红色字体的显示逻辑和语音类似。Golang后台服务器接收到还原服务器上报的短信消息后，进行解析并在DB相应表中插入一条记录，同时通过websocket推送消息到前端浏览器，侦听动态-短信界面就会显示出这条记录。如果主叫号码是监听对象，即主叫号码对应的IMSI在目标管理中配置过了，那么主叫号码列就红色字体显示，被叫号码列也有同样的处理。

侦听记录界面用来展示所有的监听历史记录，可以按照多种方式进行查询：可以按照IMSI或者手机号码进行模糊查询；可以按照时间范围进行查询。列表页显示元素为：手机号码、IMSI、类型、时间、操作。操作列显示“查看详情”按钮，点击后可以显示具体信息。

在本实施例的另一个可选实现方式中，所述系统还包括：网关140；所述网关与各所述基站110通信连接，所述网关与安全网关(例如，各运营商网关) 通信连接。

可选的，所述网关可以用于当确定所述用户识别码不存在于目标用户识别码列表中时，将所述目标信息转发至所述安全网关；即在本实施例中如果确定目标移动终端为非监控用户，则可以直接将目标移动终端待发送的目标信息通过网关140转发至安全网关，以使目标信息发送至目的移动终端。

需要说明的是，在本实施例的一个具体例子中，本实施例中涉及到的基站、还原服务器以及配置服务的软硬件环境可以为：基站基带板环境：BCM61735 平台，256M FLASH，512M内存；开发系统：Linux；编译环境：ubuntu-14.04-i386；工具链：mipsel-unknown-linux-gnu-gcc；运行平台：Linux；还原服务器环境： X86_64平台，100G硬盘空间，4G内存；开发系统：Windows；编译环境：Golang；运行平台：Windows；配置服务器环境：X86_64平台，100G硬盘空间，4G内存开发系统：Windows；编译环境：Golang；运行平台：Windows。

本发明实施例涉及到的移动终端的信息获取系统，可以包括至少一个基站、至少一个还原服务器以及配置服务器；各基站分别与各还原服务器以及配置服务器通信连接；还原服务器与配置服务器通信连接；各基站，用于获取待发送信息的目标移动终端的用户识别码，如果确定用户识别码存在于目标用户识别码列表中，则将目标移动终端待发送的目标信息转发至还原服务器；还原服务器，用于对接收到的目标信息进行还原处理，并将还原后的目标信息发送至配置服务器；配置服务器，用于对接收到的还原后的目标信息在目标区域进行显示，可以实现在用户无感知的情况下对用户所使用的移动终端所发送或者接收的信息进行监控，可以对被监控用户的非正常信息进行及时拦截。

实施例二

图2是本发明实施例二中的一种移动终端的信息获取方法的流程图，本实施例可适用于对被监控的移动终端待发送的信息进行获取的情况，该方达可以应用于上述实施例涉及到的移动终端的信息获取系统，即由上述实施例涉及到的移动终端的信息获取系统执行，具体的，参考图2，该方法具体包括如下步骤：

步骤210、响应于目标移动终端的待发送信息指令，获取所述目标移动终端的用户识别码。

其中，目标移动终端，可以为手机、平板电脑或者智能手表等任一终端，该终端可以为被监控终端，也可以为非监控终端，本实施例中对其不加以限定。

其中，本实施例中涉及到的信息可以包括：短信、彩信、语音以及视频，本实施例中对其不加以限定。

在本实施例的一个可选实现方式中，当移动终端的信息获取系统中的基站接收到目标移动终端待发送信息的指令时，可以进一步的获取移动终端的用户识别码。

步骤220、如果确定所述用户识别码存在于目标用户识别码列表中，则将所述目标移动终端待发送的目标信息转发至还原服务器。

在本实施例的一个可选实现方式中，当获取到目标移动终端的用户识别码之后，可以进一步的将获取到的用户识别码与目标用户识别码进行比对，确定获取到的用户识别码是否存在于目标用户识别码列表中；如果确定所述用户识别码存在于目标用户识别码列表中，则将所述目标移动终端待发送的目标信息转发至还原服务器。

步骤230、通过所述还原服务器对所述目标信息进行还原处理，得到还原后的目标信息，并将所述还原后的目标信息发送至配置服务器。

在本实施例的一个可选实现方式中，在基站将所述目标移动终端待发送的目标信息转发至还原服务器之后，还原服务器会对接收到的目标信息进行还原处理，从而得到还原后的目标信息，并进一步的将还原后的目标信息发送至配置服务器。

步骤240、通过所述配置服务器对所述还原后的目标信息在目标区域进行展示。

在本实施例的一个可选实现方式中，还原服务器将还原后的目标信息发送至配置服务器之后，配置服务器可以进一步的对还原服务器还原后的目标信息在目标区域进行显示。

其中，目标区域可以为还原服务器显示区域的任一部分区域，或者全部区域，本实施例中对其不加以限定。

本实施例的方案，通过响应于目标移动终端的待发送信息指令，获取所述目标移动终端的用户识别码；如果确定所述用户识别码存在于目标用户识别码列表中，则将所述目标移动终端待发送的目标信息转发至还原服务器；通过所述还原服务器对所述目标信息进行还原处理，得到还原后的目标信息，并将所述还原后的目标信息发送至配置服务器；通过所述配置服务器对所述还原后的目标信息在目标区域进行展示，可以实现在用户无感知的情况下对用户所使用的移动终端所发送或者接收的信息进行监控，可以对被监控用户的非正常信息进行及时拦截，保证了信息安全。

实施例三

图3是本发明实施例三中的一种移动终端的信息获取方法的流程图，本实施例是对上述各技术方案的进一步细化，本实施例中的技术方案可以与上述一个或者多个实施例中的各个可选方案结合。如图3所示，移动终端的信息获取方法可以包括如下步骤：

步骤310、获取配置信息，并根据所述配置信息对目标用户识别码列表进行配置。

在本实施例的一个可选实现方式中，基站在响应于目标移动终端的待发送信息指令，获取所述目标移动终端的用户识别码之前，还可以获取配置服务器发送的配置信息，并根据配置信息对目标用户识别码列表进行配置。

可选的，根据所述配置信息对目标用户识别码列表进行配置包括，下述一项：根据所述配置信息生成所述目标用户识别码列表；根据所述配置信息对所述目标用户识别码列表进行目标用户识别码的添加处理；根据所述配置信息对所述目标用户识别码列表进行目标用户识别码的编辑处理；根据所述配置信息对所述目标用户识别码列表进行目标用户识别码的添加处理。

这样设置的好处在于，可以实时的对目标用户识别码列表进行更改，对待监控的移动终端进行更改，防止对正常用户进行信息监控，从而造成正常用户的隐私泄露。

在本实施例的一个具体例子中，基站获取配置信息，并根据所述配置信息对目标用户识别码列表进行配置，可以包括：配置服务器配置基站侧的IMSI 列表；手机正常开机注册，基站向手机请求IMSI；基站将手机的IMSI上报至还原服务器，进而发送到配置服务器进行展示；基站判断该IMSI是否在IMSI 列表中，如果不是，则将该用户释放回安全网关；基站判断该IMSI是否在IMSI 列表中，如果是，则认为是需要监听的目标用户，进而完成后续的注册流程，并启动监听；该目标用户在驻留的基站侧进行短信发送时，基站侧将信令和短信业务数据正常的跟运营商侧交互，同时实时的将这些数据封包后发送至还原服务器进行解码和还原操作；还原服务器将还原后的信令内容发送至配置服务器进行界面展示；还原服务器将还原后的短信业务内容生成文件并发送至配置服务器进行可视化展示。

需要说明的是，基站将信令、业务数据上报至还原服务器之前需要首先将 QCI5上的SIP消息提取出来并按照接口要求封包。提取的功能在基站侧GTP-u 模块完成，包括了以下功能：初始化，完成UDP socket的建立等；添加，将需要监听的承载信息添加至哈希表；删除，从哈希表中删除承载信息；匹配，有上下行业务数据时，判断该承载是否在哈希表中，如果在哈希表中，对于上行方向将该数据报文去掉GTP-u头，把原始IP包通过UDP socket发送至还原服务器；对于下行方向，直接将数据报文通过UDP socket发送至还原服务器。

步骤320、响应于目标移动终端的待发送信息指令，获取所述目标移动终端的用户识别码。

步骤330、确定所述用户识别码存在于目标用户识别码列表中。

在本实施例的一个可选实现方式中，在获取到目标移动终端的用户识别码之后，可以进一步的确定获取到的用户识别码是否存在于目标用户识别码列表中。

在本实施例的一个可选实现方式中，确定所述用户识别码存在于目标用户识别码列表中，可以包括：将所述目标移动终端的用户识别码与所述目标用户识别码列表中的各参考用户识别码进行匹配；如果所述用户识别码与目标参考用户识别码匹配，则确定所述用户识别码存在于目标用户识别码列表中。

其中，目标参考用户识别码可以为目标用户识别码列表中的任一用户识别码，本实施例中对其不加以限定。

在本实施例的一个可选实现方式中，在将所述目标移动终端的用户识别码与所述目标用户识别码列表中的各所述参考用户识别码进行匹配之后，还可以包括：如果所述用户识别码与任一参考用户识别码均不匹配，则将所述待发送信息发送至网关，以使所述网关将所述待发送信息发送至安全网关。

需要说明的是，如果所述用户识别码与任一参考用户识别码均不匹配，即可确定用户识别码不在目标用户识别码列表中，与该用户识别码对应的目标移动终端为非监控用户，此时无需对目标移动终端发送的信息进行监控，可以直接将其通过网关转发至安全网关，实现目标信息的正常转发。

步骤340、将所述目标移动终端待发送的目标信息转发至还原服务器。

步骤350、通过所述还原服务器对所述目标信息进行还原处理，得到还原后的目标信息，并将所述还原后的目标信息发送至配置服务器。

在本实施例中，还原服务器对接收到的目标信息进行还原处理，可以包括：基站将目标手机的业务原始数据发送到还原服务器，短信还原处理功能模块对 SIP Message请求消息进行解析。首先从Message Body中解析RP消息类型和 TP消息类型，对RP消息类型为RP-DATA(MS to Network)TP消息类型为 SMS-SUBMIT即发送的短信，从TP-Destination-Address解析被叫号码，根据短信编码类型、用户数据长度对用户数据进行解析获取短信内容，从From头域解析主叫号码或IMSI，当From头域的主叫标识为IMSI时，根据监控用户注册流程时保存的IMSI和号码的对应关系，进行主叫号码的回填，对未监控到注册流程的用户，以IMSI代替主叫号码，此时将解析出的监控目标用户发送的短信主叫号码、被叫号码、短信内容发送到配置服务器进行显示；对RP消息类型为 RP-DATA(Network to MS)TP消息类型为SMS-DEIVER即接收的短信，从 TP-Originating-Address解析主叫号码，根据短信编码类型、用户数据长度对用户数据进行解析获取短信内容，从To头域解析被叫号码或IMSI，当To头域的被叫标识为IMSI时，根据监控用户注册流程时保存的IMSI和号码的对应关系，进行被叫号码的回填，对未监控到注册流程的用户，以IMSI代替被叫号码，此时将解析出的监控目标用户接收的短信主叫号码、被叫号码、短信内容发送到配置服务器进行显示。

步骤360、通过所述配置服务器对所述还原后的目标信息在目标区域进行展示。

本实施例的方案，在响应于目标移动终端的待发送信息指令，获取所述目标移动终端的用户识别码之前，还可以包括：获取配置信息，并根据所述配置信息对目标用户识别码列表进行配置，可以准确地确定被监控用户，为网络信息安全提供保障。

本实施例的方案，可以对指定用户的各类业务数据进行还原展示。本实施例的方案，可以实现基站的配置管理：开发通知机制，基站收到外部配置服务器的配置管理后触发通知回调，监听列表的配置立即生效，不需要重启基站；基站的短信业务数据提取。

注意，上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解，本发明不限于这里所述的特定实施例，对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此，虽然通过以上实施例对本发明进行了较为详细的说明，但是本发明不仅仅限于以上实施例，在不脱离本发明构思的情况下，还可以包括更多其他等效实施例，而本发明的范围由所附的权利要求范围决定。