专利名称:一种短消息监管的方法及设备的制作方法
所属领域本发明涉及一种连接在传输短消息的网络(包括目前所有形式的信令网络)的某个信令点上的短消息信令监管设备,信令点可以是短消息中心、移动交换机、国际网关局和高/低级信令转接点;还涉及一种对信令点处的短消息进行过滤、监管的方法。
现在的网络的各个实体均不具备对短消息进行过滤监管的功能。特别是对于由国际短消息中心(其他国家的短消息中心)发送给我国国内移动用户的短消息,消息发送直接从国际短消息中心通过信令网络直接下发给国内手机用户,在国内短消息中心上加监管功能无法解决这种情况的监管问题。
目前尚未检索到讨论并解决上述问题的专利和文献。
本发明提出的短消息监管设备包括如下组成模块信令处理模块负责从传输短消息的网络实体接收信令数据;以及将经过过滤的可靠的短消息发还给传输短消息的网络实体;过滤监管模块负责对信令处理模块下发的短消息数据包的分析、处理;过滤掉恶意短消息,并将其转存数据库模块备查;转发安全可靠的消息到信令处理模块;数据库模块负责存储恶意短消息的特征,过滤监管模块通过对恶意短消息的特征进行智能匹配来过滤可疑的短消息;同时负责对过滤出的恶意短消息进行存储;操作维护模块同前述各模块保持良好的通讯,完成设备的监测与维护的任务,同时可以通过操作维护模块设置其他各模块的参数并调整其他各模块的运行效果。
与所述信令处理模块进行消息交互的网络实体可以是短消息中心、移动交换机、国际网关局或者高/低级信令转接点。
所述短消息监管设备可以同短消息中心、移动交换机、国际网关局或高/低级信令转接点合二为一,在这些网元原有功能基础上增加短消息监管功能而成为短消息监管系统的监管设备之一。
本发明所述的短消息监管方法,实现步骤如下1)与监管设备直接相连的信令点如果是短消息中心,则将短消息中心的消息路由指向短消息监管设备;与监管设备直接相连的信令点如果是除短消息中心外的其他类型信令点,则对信令点进行设置,使得接收到的所有短消息信令能够被转发给监管设备;2)通过信令处理模块接收信令点提交来的短消息,并转发到过滤监管模块;3)过滤监管模块对接收到的短消息进行解包,取出短消息中的消息头,进行源地址、目的地址和业务类型分析,判断所述短消息是否安全;4)如果是安全业务类型,将所述短消息返回到信令处理模块,并重新投递到短消息信令网络中,不需要过滤,完成监管;如果是可疑业务类型,将所述短消息上报,进行短消息过滤分析处理,取出所述短消息的消息体,转入步骤5);5)过滤监管模块将所述短消息的消息体与数据库模块进行交互,完成智能匹配分析,判断所述短消息是否安全;6)如果所述短消息为安全可靠,则将所述短消息下发到信令处理模块,并重新投递到信令网络中,不需要过滤,完成监管;7)如果所述短消息为可疑或恶意短消息,则上报到数据库模块,存储入数据库备查,并返回消息发送失败的信息到信令处理模块,指示信令点抛弃所述短消息。
本发明的短消息监管设备能够接收和转发信令消息,对消息数据包解包分析,过滤恶意短消息。
本发明通过对信令网传输短消息的网络实体进行改造,具有信令消息的过滤功能,只发送与短消息信令相关的消息给短消息监管设备,以减少短消息监管设备的负荷,提高处理效率。
下面结合附图对本发明进行详细描述。
图2为本发明短消息监管设备内部结构图。
图3为本发明短消息监管方法流程图。
图4为本发明实施例中短消息监管系统实现方法示意图。
具体实施例方式
图1表明了本发明短消息监管设备的应用,同时也指明了本发明设备在网络中的位置。
图1也表明短消息过滤监管模块可以以短消息监管设备的形式出现,作为一个新的网元引入网络,与信令网之信令点串接工作,亦可作为一个软件模块内置于信令点,保证所有短消息都可过滤监管。
如采用短消息监管设备形式实现短消息过滤监管,短消息监管设备与信令点之间采用标准的信令协议通讯(如七号信令),设备要求有独立的信令点编码。它可以对信令中的短消息内容进行提取并且进行分析。另外网络中信令点对于信令的过滤,只需要做一定的设置和改造即可。
图2明确了短消息监管系统结构图。监管系统包括信令处理模块,过滤监管业务处理模块,数据库模块和操作维护模块。各模块之间采用高速以太网进行通信,相互配合工作。为确保设备的可靠性,过滤监管业务处理模块主机可采用双机主备的形式进行工作。图2也表明了原来短消息正常投递流程改为在某一环节(国际网关局、高低级信令转接点H/LSTP、移动交换机MSC或短消息中心)转发给监管系统的信令处理模块,在经过解码分析后信令处理模块再将消息转发给业务处理模块进行分析,只有安全的消息才可以通过短信监管系统监管,再次流入移动通信网络。
图3给出了本发明的短消息监管方法流程,在发明内容部分已经作了描述,以下具体叙述传送短消息网络实体改造方法及短消息监管系统获得消息方法。
本发明采用如下方式来实现改造信令点,使短消息能以信令方式传送给短消息监管系统,由监管系统进行过滤监管。
对于信令点的改造方式,总结起来,有以下几种I、当信令点为移动交换机时,信令点改造可以采用如下方式
在信令之事务处理能力应用部分(Transaction CapabilitiesApplication Part,简称TCAP层)进行过滤,对单元数据消息UDT信令进行中的TCAP部分进行过滤,如果成分部分的操作码为短消息的相关操作码,则将信令发送给短消息监管设备。此方法需要传输国际短消息的网络实体进行改造分析到TCAP层。
采用这种改造实现短消息监管的优点是监管彻底,无论是国际还是国内短消息中心给国内的用户发送的短消息,只要用户在国内漫游就能监管到,无需短消息中心和其他网络实体的改造。而且由于信令点为交换机,对每个短消息监管设备的处理能力要求不高,对实时过滤算法的要求可以降低很多,对商用系统的开发非常有利。
但是目前网上有数以千计的移动交换机MSC,并且出自不同的设备制造商,采用上述方式修改设备还存在一定的实施难度。
II、当信令点为国际网关局或高/低级信令转接点时,信令点改造方式可以有以下几种方式一在信令之信令连接控制部分(Signalling Connection ControlPart,简写SCCP层)进行过滤,主要是在全局码(Global Title,缩写GT)翻译的时候对主叫地址的全局码GT进行检查过滤,过滤结果如果为短消息中心(Short Message Center,简称SC)的GT号码,就将信令发送给短消息监管设备。此方式需要传输短消息的网络实体记录所有的短消息中心的GT号码,并动态更新维护短消息中心GT号码表。
方式二在信令之SCCP层进行过滤,发现信令消息中主叫地址的子系统编号(Subsystem number,简称SSN)和被叫地址的SSN均为移动交换机MSC的子系统号(在GSM系统中值为8),证实这条信令消息很可能为短消息信令消息,将信令发送给短消息监管设备。
这种方法无需维护全球的短消息中心GT号码表,但一旦规范发生变化(如主被叫地址不是移动交换机MSC的子系统号8),需要根据新的规范制定新规则来判定缩小信令过滤的总量。
方式三对支持信令之事务处理能力应用部分(Transaction CapabilitiesApplication Part,简称TCAP层)的信令点(国际网关局或高/低级信令转接电H/LSTP)同移动交换机增加监管功能一样,在TCAP层进行过滤,对单元数据消息UDT信令进行中的TCAP部分进行过滤,如果成分部分的操作码为短消息的相关操作码则将信令发送给短消息监管设备。如果网络实体不支持TCAP层,还要进行改造,支持分析至 TCAP层。
采用这种改造方案,在网络结构中只需要在国际网关局或高/低级信令转接点H/LSTP设置过滤监管设备。由于我国的国际网关局和H/LSTP的设备并不多,以上方法可方便的实现国际短消息的集中过滤监管。
III、当信令点为短消息中心时,信令点改造可以采用如下方式短消息中心软硬件可以不作变动,只需将原先指向与其相连的信令点的路由指向短消息监管设备即可。这样由短消息中心投递的所有短消息均需通过短消息监管系统的监管,可以实现国内短消息的过滤监管。另外多个短消息中心设备可以指向同一套短消息监管系统。
同样,由于目前短消息厂家较多,工程实施存在一定难度。
而采用方案III和方案II结合可以实现短消息全面的过滤监管,达到和方案I一样的效果。
图4通过实例描述短消息监管系统的实现方法。
监管设备输入可以是国际网关局、高低级信令转接点H/LSTP或移动交换机MSC等。除短消息中心外,只需也只能改造其中的一种类型的信令点,完成监管的数据到监管中心的实时传送,其他类型的信令点则无需改造。即附图4中信令点1或信令点2只需修改其中一个。以下步骤为以修改信令点1为例目前在信令点1通过前述方法改造后,通过信令点1的各种信令均被过滤判定是否为短消息信令,如果为短消息信令则通过步骤(1)转发给短消息监管设备,监管设备通过信令处理模块接收短消息,然后由信令分析模块通过步骤(2)对消息进行解包,取出消息中的消息头,进行主叫地址,被叫地址分析。
如果主叫地址为短消息中心地址,信令分析模块要进行信令筛选,区分是短消息投递消息还是路由请求消息;同时信令分析模块配置缺省安全短消息中心号码,如果分析为安全短消息中心过来的消息或短消息中心的路由请求消息,即判定为安全的短消息,通过步骤(3)与(4)重新投递到信令网络(图示为投递到信令点2,在信令点1为移动交换机MSC情况下信令点2不一定存在,故称之投递到信令网络,信令网络通过步骤(10)返回交互信令。)同时监管系统通过步骤(9)给信令点1返回成功消息(此步骤可选)。也就是说,这些消息只经过信令处理模块这一层的处理,这样做的好处便是可降低短消息过滤监管模块处理的消息数量,从而提高监管系统的处理能力。
其他的短消息经过信令模块的处理后,将其内容(包括短消息内容,短消息中心地址,源用户地址等)通过步骤(5)上报到短消息过滤分析模块。过虑分析模块对信令处理模块上报来的消息进行解包,取出其中的消息体,即短消息的真正内容进行智能匹配分析。
智能匹配分析并不单是基于关键词的过滤分析。因为对于某一观点的正反论述都有可能应用相同的关键词,正面观点对反面观点的批判通常也会引述一段持反面观点的论述,例如,人民日报社论对法轮功的批判,出现法轮大法等词是很正常的,只通过匹配某些关键词来进行过滤就很可能会把具有正面观点的文本也同时过滤掉。智能匹配分析算法首先采用神经元网络和人工智能等等各种方法得到数据库模块的恶意短消息特征库。过滤分析模块运用这些库进行过滤分析工作,这样过滤分析模块就具备对关键词上下文敏感等人才会有的筛选能力。
通过过滤分析模块的过滤后,如果判断消息为安全可靠,则将消息再通过(6)下发到信令处理模块,由其将经过过滤的安全的短消息通过步骤(4)一样的方法转发给信令网络,同时通过步骤(9)给信令点1返回成功消息(此步骤可选),移动网络通过步骤(10)以信令方式给监管系统返回交互信令。
对于被过滤分析模块判断为可能或确是恶意短消息的消息,则通过步骤(7)后即被过滤分析模块上报到数据库模块,存储入数据库备查。同时通过步骤(8)给信令处理模块返回消息发送失败的信息,由信令处理模块通过步骤(9)返回失败消息给信令点1,指示信令点1抛弃此消息(或不返回消息给信令点1)以上的监管方法本质是基于信令监管,都是在短消息投递终呼消息(Message Terminated,简称MT)过程中进行的,可以称之为基于终呼MT的短消息监管,和短消息起呼监管构成了短消息监管的两大类方法。
本发明提出的几种方式都能对短消息的投递做出完全的监管,而且在短消息监管系统的处理能力足够的情况下,短消息监管系统可服务多个信令点过滤提交的监管消息,可以较大程度地节约短消息监管系统的投资,具有很高的实用价值。
权利要求
1.一种短消息监管设备,其特征在于,所述的监管设备包括信令处理模块负责从传输短消息的网络实体接收信令数据;以及将经过过滤的可靠的短消息发还给传输短消息的网络实体;过滤监管模块负责对信令处理模块下发的短消息数据包的分析、处理;过滤掉恶意短消息,并将其转存数据库模块备查;转发安全可靠的消息到信令处理模块;数据库模块负责存储恶意短消息的特征,过滤监管模块通过对恶意短消息的特征进行智能匹配来过滤可疑的短消息;同时负责对过滤出的恶意短消息进行存储;操作维护模块同前述各模块保持良好的通讯,完成设备的监测与维护的任务,同时可以通过操作维护模块设置其他各模块的参数并调整其他各模块的运行效果。
2.根据权利要求1所述的一种短消息监管设备,其特征在于,与所述信令处理模块进行消息交互的网络实体可以是短消息中心、移动交换机、国际网关局或者高/低级信令转接点。
3.根据权利要求1所述的一种短消息监管设备,其特征在于,所述短消息监管设备可以同短消息中心、移动交换机、国际网关局或高/低级信令转接点合二为一,在这些网元原有功能基础上增加短消息监管功能而成为短消息监管系统的监管设备之一。
4.一种短消息监管方法,其特征在于,实现步骤如下1)与监管设备直接相连的信令点如果是短消息中心,则将短消息中心的消息路由指向短消息监管设备;与监管设备直接相连的信令点如果是除短消息中心外的其他类型信令点,则对信令点进行设置,使得接收到的所有短消息信令能够被转发给监管设备;2)通过信令处理模块接收信令点提交来的短消息,并转发到过滤监管模块;3)过滤监管模块对接收到的短消息进行解包,取出短消息中的消息头,进行源地址、目的地址和业务类型分析,判断所述短消息是否安全;4)如果是安全业务类型,将所述短消息返回到信令处理模块,并重新投递到短消息信令网络中,不需要过滤,完成监管;如果是可疑业务类型,将所述短消息上报,进行短消息过滤分析处理,取出所述短消息的消息体,转入步骤5);5)过滤监管模块将所述短消息的消息体与数据库模块进行交互,完成智能匹配分析,判断所述短消息是否安全;6)如果所述短消息为安全可靠,则将所述短消息下发到信令处理模块,并重新投递到信令网络中,不需要过滤,完成监管;7)如果所述短消息为可疑或恶意短消息,则上报到数据库模块,存储入数据库备查,并返回消息发送失败的信息到信令处理模块,指示信令点抛弃所述短消息。
5.根据权利要求4所述的一种短消息监管方法,其特征在于,所述步骤1)中信令点为移动交换机时,信令点的设置改造方式是在移动交换机的信令之事务处理能力应用部分进行过滤,对单元数据消息UDT信令进行中的TCAP部分进行过滤,如果成分部分的操作码为短消息的相关操作码,则转发给短消息监管设备。
6.根据权利要求4所述的一种短消息监管方法,其特征在于,所述步骤1)中信令点为国际网关局或高/低级信令转接点时,信令点的设置改造方式是在信令连接控制部分SCCP进行过滤,在预先设置的全球短消息中心全局码表中查找过滤得到的全局码,如果是表中数据,则将转发给短消息监管设备。
7.根据权利要求4所述的一种短消息监管方法,其特征在于,所述步骤1)中信令点为国际网关局或高/低级信令转接点时,信令点的设置改造方式是在信令连接控制部分SCCP进行过滤,根据主被叫系统的子系统编码特征判断是否可能为短消息,若可能是短消息则转发给短消息监管设备。
8.根据权利要求4所述的一种短消息监管方法,其特征在于,所述步骤1)中信令点为国际网关局或高/低级信令转接点时,信令点的设置改造方式是在国际网关局或高/低级信令转接点的支持事务处理能力应用部分TCAP情况下,则通过TCAP进行过滤,对单元数据消息UDT信令进行中的TCAP部分进行过滤,如果成分部分的操作码为短消息的相关操作码,则转发给短消息监管设备。
9.根据权利要求4所述的一种短消息监管方法,其特征在于,所述步骤1)中信令点为短消息中心时,短消息监管设备应具备区分短消息投递消息与路由请求消息的能力。
全文摘要
本发明公开了一种短消息监管设备,包括信令处理模块、过滤监管模块,数据库模块和操作维护模块,通过在传输短消息的网络中的信令点上接入本发明的短消息监管设备实现对短消息的过滤、监管;以及一种短消息监管方法,将经过信令点的短消息信令提取进行过滤、分析,对可疑或恶意的短消息予以记录保存,消息不返回网络,对安全的短消息经过过滤监管后返回网络中的信令点。本发明的短消息监管设备与方法是一种基于信令的监管,在短消息投递的终呼消息过程中进行,能够对短消息的投递进行完全的监管,并可以服务于多个信令点,与短消息起呼监管构成短消息监管的全套方案。
文档编号H04M3/22GK1426214SQ0113916
公开日2003年6月25日 申请日期2001年12月19日 优先权日2001年12月19日
发明者李寅峰, 王炜, 叶征, 陈新宇, 王向国 申请人:深圳市中兴通讯股份有限公司上海第二研究所