短信来源合法性查证方法及装置、终端、通信系统与流程

本发明涉及通信
技术领域：
，特别是涉及一种短信来源合法性查证方法及装置、终端、通信系统。
背景技术：
：随着伪基站、改号软件等方式发送的诈骗短信横行，发送者可以任意设置主叫号码，手机用户无法判断收到的短信是否是真实主叫发送。常有冒充10086、银行5位主端口，甚至是110等用户日常信任度极高的端口发送伪主叫短信，严重影响移动用户正常的短信沟通交流，并且时常发生伪短信欺诈的恶性事件。移动网络运营商虽然已加大伪主叫号码短信拦截力度，但由于技术上的客观限制，现有的手段拦截效果不佳。例如伪基站短信，是一种完全不经过移动运营商通信网的伪短信发送方式，在运营商网络上无法拦截。目前对异常短信来源追踪主要通过如下方法进行：方法一：手机用户人工投诉疑似异常短信，客服手工核查。该方法通过客服收到的客户投诉单，并按照投诉的时间、短信主被叫、短信内容等维度进行数据查询、分析，确认该疑似异常短信是否是正常短信。该方法的优缺点如下：该方法存在滞后性，通过客户投诉收到疑似异常短信无法先于用户发现，投诉的用户只是接收到异常短信的很小一部分，当批量人工投诉发生后，异常短信可能已经给用户产生了负面影响。异常伪短信的人工判断需要专业短信知识，且由于涉及的业务链长，来源定位的难度加大，普通客服人员无法处理，需要转到短信专业维护人员处理，处理过程耗时长，消耗人力多。客户投诉疑似异常短信时，只能提供手机终端上呈现的部分信息，无法看到发送短信中心号码等后台关键信息，造成来源判断的不便。方法二：网络侧识别和拦截，该方法通过在运营商核心网侧，主要在短信系统网元上对经过的短信进行鉴权、拦截异常短信。该方法的优缺点如下：运 营商核心网侧通过局数据鉴权等方式拦截部分异常短信，但由于伪端口短信通常是通过网络系统漏洞发送，单独在核心网侧拦截效果不佳。另外伪基站短信完全不经过运营商网络，网络侧无法识别拦截。技术实现要素：本发明提供一种短信来源合法性查证方法及装置、终端、通信系统，可准确、实时、高效、低成本的实现对来源异常的短信进行识别。本发明提供方案如下：本发明实施例提供了一种短信来源合法性查证方法，包括：获取终端所发送的短信来源追踪信息，所述短信来源追踪信息为终端接收一短信后生成并发送的；基于所述短信来源追踪信息，通过对短信网元中所记录的处理信息的查证，以确定所述短信来源是否合法。优选的，所述短信来源追踪信息包括：主叫号码、被叫号码、接收时间、短信长度、短信网元号码中至少一项。优选的，所述短信网元包括短信中心和/或短信网关。优选的，所述基于所述短信来源追踪信息，通过对短信网元中所记录的处理信息的查证，以确定所述短信来源是否合法包括：对短信网元本身信息进行查证，和/或对短信网元中与所述短信类型对应的记录信息进行查证，和/或对短信发送方是否合法进行查证。优选的，所述基于所述短信来源追踪信息，通过对短信网元中所记录的处理信息的查证，以确定所述短信来源是否合法包括：在对短信网元本身信息查证通过后，对短信网元中与所述短信类型对应的记录信息进行查证。优选的，所述对短信网元本身信息进行查证包括：对短信网元号码进行查证、对主叫号码进行查证以及对短信网元中是否记录有所述短信对应的信令进行查证中的至少一项。优选的，所述对短信网元中与所述短信类型对应的记录信息进行查证包括：基于所述短信来源追踪信息，确定短信网元中所述短信对应的第一信令信息；基于所述第一信令信息，确定所述短信类型；对所述短信类型对应的第二信令信息进行查证。优选的，所述第一信令信息包括主叫号码、提交账号、提交移动交换中心标识/IP地址中的至少一项。优选的，所述对所述短信类型对应的第二信令信息进行查证包括：当所述短信的类型为点到点短信时，判断短信信令中提交移动交换中心标识、提交账号是否和短信网元中点对点短信局数据规则，若判断结果为是，则所述短信来源合法，否者不合法；当所述短信为行业短信时，判断短信信令中集团客户提交账号/IP地址、服务提供商提交账号/IP地址、服务代码是否符合行业短信网关中行业短信局数据规则，若判断结果为是，则所述短信来源合法，否者不合法；当所述短息为互通短信时，判断短信信令中运营商提交账号/IP地址、运营商主叫号段是否符合互通短信网关中互通短信局数据规定，若判断结果为是，则所述短信来源合法，否者不合法；当所述短信为AO短信时，判断短信信令中提交账号、IP地址是否合法，若判断结果为是，则所述短信来源合法，否者不合法；当所述短信为国际短信时，判断短信信令中提交账号、IP地址是否合法，若判断结果为是，则所述短信来源合法，否者不合法；当所述短信为梦网短信时，判断短信信令中服务提供商提交账号/IP地址、服务代码是否符合梦网短信网关中局数据规则，若判断结果为是，则所述短信来源合法，否者不合法。优选的，所述对短信发送方是否合法进行查证包括：对短信发送方的提交账号、提交IP地址、服务代码中的至少一项进行查证，以确定短信发送方法是否合法。优选的，所述方法还包括：在确定所述短信来源是否合法之后，将确定结果发送至所述终端。优选的，所述方法在确定所述短信是否合法之前还包括：基于所述短信来源追踪信息以及短信网元所记录的处理信息，重组所述短信的发送轨迹。本发明实施例还提供了一种短信来源合法性查证装置，包括：获取模块，用于获取终端所发送的短信来源追踪信息，所述短信来源追踪信息为终端接收一短信后生成并发送的；确定模块，用于基于所述短信来源追踪信息，通过对短信网元中所记录的处理信息的查证，以确定所述短信来源是否合法。优选的，所述短信来源追踪信息包括：主叫号码、被叫号码、接收时间、短信长度、短信网元号码中至少一项；所述短信网元包括短信中心和/或短信网关。优选的，所述确定模块在对短信网元本身信息查证通过后，对短信网元中与所述短信类型对应的记录信息进行查证。优选的，所述确定模块包括：第一确定单元，用于基于所述短信来源追踪信息，确定短信网元中所述短信对应的第一信令信息；第二确定单元，用于基于所述第一信令信息，确定所述短信类型；查证单元，用于对所述短信类型对应的第二信令信息进行查证。优选的，所述装置还包括：发送模块，用于将所述确定模块生成的确定结果发送至所述终端。优选的，所述装置还包括：重组模块，用于基于所述短信来源追踪信息以及短信网元所记录的处理信息，追溯重组所述短信的发送轨迹。本发明实施例还提供了一种终端，该终端用于在接收到一短信之后，向上述本发明实施例提供的装置发送短信来源追踪信息。本发明实施例还提供了一种通信系统，该通信系统具体可以包括上述本发明实施例提供的装置和/或上述本发明实施例提供的终端。从以上所述可以看出，本发明实施例提供了一种终端(加载有相应的应用程序)+短信来源追踪平台的端云联动方式，可准确、实时、高效、快速查证疑似异常短信来源合法性，并通过固化分析流程，实现来源追踪和判断的智能 自动化，从而为终端用户创造一个方便快捷查证短信来源真实合法性的方法，同时也可作为运营商监控短信系统漏洞的有力工具。本发明技术方案具备如下几方面的优点：1、覆盖面广，推广简单：只需要安装短信来源追踪应用程序(App)的所有终端；2、端云联动：终端上应用程序和短信来源追踪后台共同识别拦截伪短信，解决终端侧或通信网侧单独识别拦截带来的信息不完整的弊端；3、分析过程智能自动化：终端上应用程序可自动提取疑似异常短信的短信来源追踪信息即主叫号码、被叫号码、接收时间、短信长度、发送短信中心号码五元组信息，自动提交到短信来源追踪后台。后台通过对全量短信业务日志进行深度数据挖掘，高效快速回溯短信的发送轨迹，智能自动化分析短信来源是否合法，并将结果自动回传终端，呈现给终端用户；4、准实时性：实时提取疑似异常短信五元组信息上传到短信来源追踪后台查证，实现发现异常短信的准实时性；5、分析成本低：疑似异常短信原始信息采集、短信来源追踪、结果反馈均自动化实现，因而能节省客服人工核查的人力成本。附图说明为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。图1表示现有短信网元结构示意图；图2表示本发明实施例提供的短信来源追踪系统结构示意图；图3表示本发明实施例提供的短信来源合法性查证方法流程示意图一；图4表示本发明实施例提供的短信来源合法性查证方法流程示意图二；图5表示本发明实施例提供的短信来源合法性查证装置结构示意图一；图6表示本发明实施例提供的确定模块结构示意图；图7表示本发明实施例提供的短信来源合法性查证装置结构示意图二。具体实施方式为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例的附图，对本发明实施例的技术方案进行清楚、完整地描述。显然，所描述的实施例是本发明的一部分实施例，而不是全部的实施例。基于所描述的本发明的实施例，本领域普通技术人员所获得的所有其他实施例，都属于本发明保护的范围。除非另作定义，此处使用的技术术语或者科学术语应当为本发明所属领域内具有一般技能的人士所理解的通常意义。本发明专利申请说明书以及权利要求书中使用的“第一”、“第二”以及类似的词语并不表示任何顺序、数量或者重要性，而只是用来区分不同的组成部分。同样，“一个”或者“一”等类似词语也不表示数量限制，而是表示存在至少一个。“连接”或者“相连”等类似的词语并非限定于物理的或者机械的连接，而是可以包括电性的连接，不管是直接的还是间接的。“上”、“下”、“左”、“右”等仅用于表示相对位置关系，当被描述对象的绝对位置改变后，则该相对位置关系也相应地改变。为了便于对本发明技术方案的理解，现对通信网络中短信网元结构进行简要说明，如图1所示，实现短信业务的主要网元包括短信发送平台例如集团客户(EC：EnterpriseCustomer、服务提供商(SP：ServiceProvider)等，短信中心，短信网关，核心网和无线网。其中核心网和无线网是所有终端业务共用，因此，在本发明实施例中只作为上下行短信的透明通道，本发明实施例中主要考虑短信网元的组网结构和下行短信的流转处理轨迹。普通用户接收到的正常合法短信的种类和处理流程主要是下面六大类：1)点对点短信：用户A→点对点短信中心→用户B；2)行业短信：行业EC/服务集成商(SI：ServiceIntegrator)→行业短信网关→行业短信中心→用户；3)互通短信：其他运营商→互通短信网关→互通短信中心→用户；4)AO短信(10086，13800138000短信)：10086平台→梦网短信网关→AO短信中心→用户；5)国际短信：国外运营商→国际短信网关→梦网短信网关→梦网短信中 心→用户；6)梦网短信：梦网SP→梦网短信网关→梦网短信中心→用户。那么，基于上述短信网络结构，本发明实施例提出了端云联动的异常短信来源智能追踪系统结构，该系统结构具体可如图2所示。本发明实施例所涉及的端云联动中的端，具体可为移动终端等终端，这类终端中可安装有短信来源追踪应用程序(App)，用于在终端收到一短信时，提取该短信的相关信息；本发明实施例所涉及的“云”，具体可为一短信来源追踪平台，该平台根据终端上提取的短信信息，自动连接短信中心、短信网关等短信网元，提取该短信的日志，并形成短信流转处理的发送轨迹，判断短信是否真实合法。那么在一具体实施例中，本发明实施例提供了一种短信来源合法性查证方法，如图3所示，该方法具体可以包括：获取终端所发送的短信来源追踪信息，所述短信来源追踪信息为终端接收一短信后生成并发送的；基于所述短信来源追踪信息，通过对短信发送轨迹所包括的短信网元中短信处理信息的查证，以确定所述短信来源是否合法。本发明实施例所提供的该方法，可准确、实时、高效、低成本的实现对来源异常的短信进行识别。上述本发明实施例所涉及的短信来源追踪信息具体可包括：主叫号码、被叫号码、接收时间、短信长度、短信中心号码等，从而可便于基于该短信来源追踪信息，通过查证短信网元中记录的短信处理信息，以确定短信来源是否合法。通过图1、2所示结构可以看出，本发明实施例所涉及的短信网元具体可为短信中心、短信网关等，在后续描述时，以短信网元为短信中心为例进行说明(但这并不妨碍本发明实施例所提供的技术方案在短信网关中实现)。在一具体实施例中，本发明实施例所提供的短信来源合法性查证方法，具体可以涉及短信来源追踪信息提取过程、短信来源合法性查证过程以及查证结果反馈过程等阶段。在短信来源追踪信息提取过程中，当终端收到一短信时，终端内安装的 App可自动提取该短信的信息，例如表1所示的“主叫号码、被叫号码、接收时间、短信长度、发送短信中心号码”等五元组信息，并通过传输网络例如GPRS网络传送到短信来源追踪平台。表1主叫号码被叫号码接收时间短信长度发送短信中心号码OrgAddrDestAddrRecvTimeLengthSCADDR在短信来源合法性查证过程中，即上述“基于所述短信来源追踪信息，通过对短信中心中所记录的处理信息的查证，以确定所述短信来源是否合法”的过程中，具体可以包括对短信中心本身信息进行查证、对短信中心中与所述短信类型对应的记录信息进行查证、对短息发送方合法性进行查证中的至少一项，或者以上全部查证过程的任意顺序组合。在一具体实施例中，短信来源合法性查证过程具体可先在对短信中心本身信息查证，并在查证通过后，再对短信中心中与所述短信类型对应的记录信息进行查证。具体而言，在对短信中心本身信息进行查证中，可通过对短信中心号码进行查证、对主叫号码进行查证以及对短信中心中是否记录有所述短信对应的信令进行查证等查证手段，以便实现短信来源合法性的识别验证。在对短信中心中与所述短信类型对应的记录信息进行查证中，具体可包括如下处理步骤：基于所述短信来源追踪信息，确定短信中心中所述短信对应的第一信令信息；基于所述第一信令信息，确定所述短信类型；对所述短信类型对应的第二信令信息进行查证。上述所涉及的第一信令信息具体可以包括主叫号码、提交账号、提交移动交换中心(MSC)标识(ID)/IP地址等信息，而上述短信类型对应的第二信令信息具体可包括提交账号、提交MSCID/IP地址、服务代码等信息。对短信发送方是否合法进行查证的过程，具体可通过对短信发送方的提交账号、提交IP地址、服务代码中的至少一项进行查证，以确定短信发送方法 是否合法。下面，对本发明实施例所涉及的短信来源合法性查证过程的一个具体实施例进行详细说明。如图4所示，该实施例具体可以包括：首次可判断终端侧提取的短信五元组信息中的短信中心号码是否合法。短信中心号码是最后发送给终端短信的短信中心的标识，若短信中心号码不在合法短信中心号码列表中，则可直接判断为异常短信即短信来源不合法。如果短信中心号码合法，则可将上述五元组信息中的主叫号码与该短信中心的主叫鉴权号段表进行比对，合法的主叫一定是包含在该短信中心的主叫鉴权号段表中，若主叫不在主叫鉴权号段表中，说明不是正常经过该短信中心下发的短信，可判为异常伪短信。若都正常，则进入下一步继续分析。根据发现短信中心号码，到该短信中心中，根据五元组信息中的主叫号码、被叫号码、接收时间、短信长度，在该短信中心内筛选与该短信相关的短信信令，如短信中心内无该条短信的信令记录，则判断为非正常渠道下发的异常伪短信。若短信中心内存在该条短信的信令记录，则通过短信中心查询到的短信信令中的主叫号码、提交账号、提交MSCID/IP地址(即第一信令信息)来判断该条短信的类型。在确定短信类型后，可基于第二信令信息确定短信来源是否合法。具体而言：当所述短信的类型为点到点短信时，判断短信信令中提交移动交换中心标识、提交账号是否和短信网元中点对点短信局数据规则，若判断结果为是，则所述短信来源合法，否者不合法；当所述短信为行业短信时，判断短信信令中集团客户提交账号/IP地址、服务提供商提交账号/IP地址、服务代码是否符合行业短信网关中行业短信局数据规则，若判断结果为是，则所述短信来源合法，否者不合法；当所述短息为互通短信时，判断短信信令中运营商提交账号/IP地址、运营商主叫号段是否符合互通短信网关中互通短信局数据规定，若判断结果为是，则所述短信来源合法，否者不合法；当所述短信为AO短信时，判断短信信令中提交账号、IP地址是否合法，若判断结果为是，则所述短信来源合法，否者不合法；当所述短信为国际短信时，判断短信信令中提交账号、IP地址是否合法，若判断结果为是，则所述短信来源合法，否者不合法；当所述短信为梦网短信时，判断短信信令中服务提供商提交账号/IP地址、服务代码是否符合梦网短信网关中局数据规则，若判断结果为是，则所述短信来源合法，否者不合法。经过以上查证，可准确、实时、高效、低成本的实现对来源异常的短信进行识别。在自动判断所述短信来源是否合法之后，短信来源追踪平台自动将确定结果推送至终端。对于来源不合法的短信，终端中的App可通过弹出窗口等方式进行提醒。在本发明一实施例中，还可以包括追溯重组短信发送轨迹的过程。该过程具体可以在确定短信是否合法之前执行，以便于基于短信发送轨迹对短信来源进行合法性查证。具体而言，短信来源追踪平台根据收集到的短信五元组信息，对短信中心和短信网关的短信信令进行深度内容检测(DPI)，对信令集里边的数据流进行重组，提取短消息发送过程中的流转轨迹信息。从发送短信给终端的最后一个网元即短信中心开始，逐级提取网元中的短信处理信令，重组短信发送轨迹，形成从最终接收终端到短信提交方的完整发送轨迹。追溯方法具体可如下：步骤1：根据短信五元组信息中的“短信中心号码”，识别确定该短信中心。若发送短信中心号码不合法，则直接判断是异常短信；如果是合法的短信中心号码，即到该短信中心根据“主叫号码”、“被叫号码”、“接收时间”、“短信长度”筛选短信信令，查证该短信下列表3信息：表2提交时间下发时间短信提交账号下发账号提交MSCID/IP地址SubmitTimeSendTimeOrgAccountDestAccountOrgMSC/OrgIPAddr根据提交账号、主叫号码、提交IP地址等信息可以判断是否点对点短信，若是点对点短信，已获取完整短信发送轨迹，可直接进入短信来源是否合法的智能分析过程；若不是点对点短信，需要进一步根据短信提交账号、提交MSCID/IP地址等信息，以确定上一跳的处理网元，继续追溯短信发送轨迹。步骤2：短信中心上一跳的处理网元通常是短信网关，根据短信中心查证出的提交账号、提交IP地址等信息确认上一跳的短信网关，根据短信五元组信息筛选短信网关的信令，查证短信提交源头的提交账号、提交IP地址等信息。若上一跳处理网元是短信发送方，则结束轨迹追溯；否则迭代进行步骤2，继续查证上一级短信网关，直到形成从最终接收用户终端到短信提交方的完整发送轨迹。最终形成的从接收用户终端到短信提交方的短信完整发送轨迹如下表格3所示：表3即本发明实施例中，还可以包括：基于所述短信来源追踪信息以及短信中心所记录的处理信息，重组所述短信的发送轨迹。本发明实施例还提供了一种短信来源合法性查证装置，如图5所示，该追踪具体可以包括：获取模块51，用于获取终端所发送的短信来源追踪信息，所述短信来源追踪信息为终端接收一短信后生成并发送的；确定模块52，用于基于所述短信来源追踪信息，通过对短信网元中所记录的处理信息的查证，以确定所述短信来源是否合法。上述本发明实施例所提供的短信来源合法性查证装置的具体实现过程，可参见上述本发明实施例通过的短信来源合法性查证方法的具体应用过程，在此不再赘述。上述短信来源追踪信息具体可以包括：主叫号码、被叫号码、接收时间、短信长度、短信中心号码等信息。在一具体实施例中，确定模块52在对短信中心本身信息查证通过后，可对短信中心中与所述短信类型对应的记录信息进行查证。如图6所示，确定模块52具体可以包括：第一确定单元521，用于基于所述短信来源追踪信息，确定短信中心中所述短信对应的第一信令信息；第二确定单元522，用于基于所述第一信令信息，确定所述短信类型；查证单元523，用于对所述短信类型对应的第二信令信息进行查证。如图7所示，所述装置具体还可以包括：发送模块53，用于将确定模块52生成的确定结果发送至终端。如图7所示，所述装置具体还可以包括：重组模块54，用于基于所述短信来源追踪信息以及短信中心所记录的处理信息，追溯重组所述短信的发送轨迹。本发明实施例还提供了一种终端，该终端用于在接收到一短信之后，向上述本发明实施例提供的短信来源合法性查证装置发送短信来源追踪信息。该终端具体可为安装有相应应用程序的移动终端。本发明实施例还提供了一种通信系统，如图2所示，该通信系统具体可以包括上述本发明实施例提供的装置和/或上述本发明实施例提供的终端。以上所述仅是本发明的优选实施方式，应当指出，对于本
技术领域：
的普通 技术人员来说，在不脱离本发明技术原理的前提下，还可以做出若干改进和替换，这些改进和替换也应视为本发明的保护范围。当前第1页1 2 3