专利名称:一种管理黑名单用户的方法
技术领域:
本发明涉及短消息信息系统安全技术,特别涉及一种短消息信息系统中管理黑名单用户的方法。
背景技术:
短消息调度中心(以下简称短消息中心)接收公用陆地移动网(PLMN)上的短消息服务请求,向移动台(手机)或者扩展短消息实体(ESME)转发消息,如果短消息暂时不能转发成功,短消息中心暂存短消息,并在合适的时候,再次尝试转发。
随着短消息业务的迅速增长,出现了一些恶意用户。这些恶意用户(MS、ESME)要么发送大量的短消息后,拒绝付款,恶意欠费,给运营商造成损失;要么向其他用户发送大量的广告等垃圾消息,造成不良的影响。
目前,短消息中心提供短消息的实时鉴权功能。短消息中心在存储转发短消息之前,先对短消息的收发者进行鉴权,如果短消息的发送或者接收者没有发送或者接收短消息的权限,短消息中心将回复短消息的发送者短消息发送失败。短消息用户的权限信息是保存在短消息中心内部,短消息中心在收到短消息的时候,立即查询用户的鉴权信息,实时完成短消息鉴权操作。通过短消息中心的实时鉴权功能,可以屏蔽短消息黑名单用户收发短消息。
为实现短消息的实时鉴权,短消息中心内部保存有用户鉴权信息表,短消息中心对外提供维护接口,维护人员通过维护接口,向短消息中心添加、删除、修改用户的鉴权信息。
为了减少运营损失和不良影响,短消息系统的维护人员需要手动维护短消息中心的用户鉴权信息,向表中添加黑名单用户(即前述的恶意用户)。维护人员可以通过短消息信息安全系统,或者其他系统(如计费系统)获得短消息黑名单用户信息。下面以短消息信息安全系统为例说明这个流程。
短消息信息安全系统通过处理短消息中心输出的统计话单,统计出在某一段时间内每一个用户收发短消息的数目,并且筛选出发送垃圾短消息的用户。短消息系统的维护人员定期查看短消息信息安全系统对前一段时间短消息收发的统计结果,(信息安全系统的统计结果并不都是黑名单用户),并且对统计结果进行筛选。然后维护人员通过短消息中心的维护接口,向短消息中心添加黑名单用户,禁止黑名单用户发送和接收短消息。同时如果一个用户已经不再被列入黑名单用户,维护人员还要手工从短消息中心删除(修改)这些黑名单用户。
现有短消息中心的黑名单用户需要维护人员手动维护,维护人员需要定期完成黑名用户的添加修改删除工作。这种方式存在以下的缺点1、手工维护花费的时间长,容易出错,可维护性差。人员要先筛选出要添加的黑名单用户,在通过短消息用户的维护系统,将黑名单用户一个一个加入到短消息中心的用户鉴权表中。
2、维护人员不能24小时实时监视短消息的信息处理系统,及时添加短消息黑名单用户,所以不能保证操作的及时性。
另外,也可在归属位置寄存器(HLR)中设置短消息的收发鉴权功能,实现方式和短消息中心类似。但HLR和短消息业务没有之间的接口,HLR的维护工作同样需要维护人员手工完成。同样存在维护花费的时间长,容易出错,实时性不高等问题发明内容本发明的目的在于提供一种管理黑名单用户的方法,以解决现有技术中维护人员的工作量大和对短消息黑名单用户操作的及时性差问题。
实现本发明的技术方案一种管理黑名单用户的方法,该方法包括步骤
管理模块通过接口从黑名单用户表中至少获取新增加的黑名单用户信息;短消息中心通过接口从管理模块得到所述新增加的黑名单用户信息并保存。
根据上述技术方案所述管理模块通过扫描其他系统提供的黑名单用户表的数据库接口或/和扫描记录黑名单用户信息的文件获取新增加的黑名单用户信息;或由短消息中心主动通知管理模块扫描其他系统提供的黑名单用户表的数据库接口或/和扫描记录黑名单用户信息的文件获取新增加的黑名单用户信息。
管理模块在向短消息中心提供新增加的黑名单用户信息前,根据保存的合法用户信息对获得的新增加的黑名单用户进行检查,并将黑名单中包含的合法用户信息删除。
管理模块在向短消息中心提供新增加的黑名单用户信息前还对黑名单用户设置限制方式。
管理模块还获取已超过有效期的黑名单用户信息,并通知短消息中心删除这些用户信息。
本发明实现了短消息黑名单用户的自动维护功能,保证了短消息的黑名单鉴权信息的及时性,减少了系统维护成本。
图1为本发明短消息中心与管理模块的接口示意图;图2A、图2B、图2C为管理模块和短消息中心获取黑名单用户的流程图;图3为管理模块对获取的黑名单用户进行过滤的示意图;图4、图5为管理模块检索已超过失效期的黑名单用户的流程图。
具体实施例方式
参阅图1,管理模块为具有黑名单用户自动管理(IUAM)功能的模块。管理模块可以是一个独立的系统进程,也作为一个子功能归属于其他进程中。管理模块与短消息调度中心和短消息黑名单用户输出系统(例如短消息信息安全系统)具有接口。管理模块定时扫描短消息黑名单用户输出系统提供的短消息非法用户信息表,获取新增加的黑名单用户信息;然后通过与短消息中心之间的接口,向短消息中心发送黑名单用户信息,由短消息中心在本地添加黑名单用户。
管理模块和短消息中心的接口可以有多种实现方式,按照实时性可以分成两类1、实时通信接口。如进程间消息队列、基于TCP/IP的应用层协议等等。此时消息接收方实时获得请求消息并进行处理;2、非实时通信接口。如数据库库表接口、文件接口。此时消息接收方定期获得请求信息并进行处理。
当管理模块和短消息中心集成在一个程序内部,或者运行在一台机器上的时候,两者选用消息队列,共享内存,文件扫描,或者TCP/IP等通信方式,在此基础上双方可以通过自定义协议完成黑名单用户的管理功能。
当管理模块和短消息中心是独立的两套系统(或两个程序)的时候,管理模块和短消息中心可以分别在两套机器上运行,两者通过TCP/IP方式或者x.25等多种方式建立底层通信接口,在此基础上,管理模块和短消息中心可以选用国家标准(参照标准描述见下),或者选用自定义的黑名单用户管理协议,甚至自定义数据库接口、文件接口等方式实现对黑名单用户的管理。
管理模块和短消息黑名单用户输出系统接口的实现方式类似管理模块和短消息中心的接口实现方式,即可以采用实时方式,又可以采用非实时的方式。
消息中心和管理模块的接口建立完成以后,可以采用主动或者被动的方式完成与管理模块的信息交互。
本实施例以管理模块和短消息中心之间采用实时通信方式,管理模块和短消息黑名单用户输出系统之间采用定期扫描的非实时方式为例加以描述。
管理模块和短消息中心间的接口和用户管理协议可以参照以下标准1、《YD/T 1039-2000 900/1800MHz TDMA数字蜂窝移动通信网短消息中心设备规范 第一分册 点对点短消息业务部分》
2、《YD/T 1094-2000 900/1800MHz TDMA数字蜂窝移动通信网扩展短消息实体到短消息业务中心的接口协议规范》参阅图2A所示,短消息中心采用被动方式与管理模块通信,即在管理模块获取短消息黑名单用户信息以后,通过TCP/IP或者消息队列等实时通信接口,主动发送消息通知短消息中心增加黑名单。其流程如下(1)管理模块定时扫描其他系统提供的黑名单用户表的数据库接口或/和扫描记录黑名单用户信息的文件,获取新增加的黑名单用户信息,即最新的更新数据。
黑名单用户表中的每一条记录包括用户号码、更新时间和用户类型等。根据记录中的更新时间,管理模块可获得最新的更新数据,即新增加的黑名单用户信息等。管理模块的数据库接口是开放的,不需要和具体的系统绑定。
管理模块根据配置,设定扫描数据的间隔,数据扫描的周期最小间隔是秒。
(2)管理模块将获得的黑名单用户信息采用国际2中规定短消息用户维测协议或者自定义协议发送给短消息中心。
管理模块向短消息中心发送新增加的黑名单用户信息时,还可对每一个用户设置用户的限制方式。可以限制用户只能接收短消息,或者只能发送短消息,甚至不允许接收短消息和发送短消息。
(3)短消息中心将收到的新黑名单用户信息添加到保存在本地的黑名单用户表中。
参阅图2B,短消息中心主动从管理模块获得黑名单用户数据。其流程如下(1)管理模块定时扫描其他系统提供的黑名单用户表的数据库接口或/和扫描记录黑名单用户信息的文件,获取新增加的黑名单用户信息,即最新的更新数据。
(2)短消息中心采用定时扫描与管理模块的接口。
(3)短消息中心从管理模块获取最新的短消息黑名单用户并保存。
参阅图2C,由短消息中心主动发送命令通知管理模块扫描短消息黑名单用户表以得到最新的黑名单用户信息,其流程如下(1)短消息中心通知管理模块更新数据。
(2)管理模块定时扫描其他系统提供的黑名单用户表的数据库接口,获取新增加的黑名单用户信息,即最新的更新数据。
(3)短消息中心从管理模块获得最新黑名单用户,并保存这些黑名单用户信息。
参阅图3所示,管理模块提供合法用户过滤功能。合法用户是指不允许被设置成短消息中心黑名单用户的一些特殊号码,通常为一些短消息业务号码。
管理模块中包含有合法用户信息表,在向短消息中心提供黑名单用户信息前,管理模块对新增加的黑名单用户信息进行检查,如果检查到这些用户黑名单中包含有合法用户信息表的号码,管理模块把合法用户信息从取到的黑名单信息中删除。
在短消息黑名单用户是有“有效期”限制的。从黑名单用户被添加到短消息中心开始,该用户的有效期就开始生效,当黑名单用户在短消息中心的保存时间,超过了规定的有效期,短消息中心就不需要再保存该黑名单用户的信息。此时,管理模块就可以通知短消息中心,删除该黑名单用户的信息。
参阅图4所示,管理模块定期从黑名单数据库或/和记录黑名单用户信息的文件中读取已超过有效期的黑名单用信息。管理模块可通过接口直接通知短消息中心删除保存的已超过有效期的黑名单用户信息。为了保证其准确性,在得到已超过有效期的黑名单用信息后,管理模块查询短消息中心是否保存有这些已超过有效期的黑名单用户;如果有则将其读出,然后根据读出的黑名单用户在短消息中心的注册时间来确认是否已超过有效期;对于没有超过有效期的黑名单用户,管理模块将其从得到的已超过有效期的黑名单用户表中删除,然后通知短消息中心将其余确认为已超过有效期的黑名单用户删除。
参阅图5,管理模块定时检索短消息中心中的黑名单用户信息。根据黑名单用户的注册时间判断是否超过有效期,如果发现黑名单用户超过规定的有效期,则通知短消息中心将相应的黑名单用户信息删除。
权利要求
1.一种管理黑名单用户的方法,其特征在于包括步骤管理模块通过接口从黑名单用户表中至少获取新增加的黑名单用户信息;短消息中心通过接口从管理模块得到所述新增加的黑名单用户信息并保存。
2.如权利要求1所述的方法,其特征在于,所述管理模块通过扫描其他系统提供的黑名单用户表的数据库接口或/和定时扫描记录黑名单用户信息的文件获取新增加的黑名单用户信息。
3.如权利要求2所述的方法,其特征在于,管理模块在获取新增加的黑名单用户信息后实时发送到短消息中心。
4.如权利要求2所述的方法,其特征在于,管理模块在获取新增加的黑名单用户信息后由短消息中心主动扫描接口获取。
5.如权利要求1所述的方法,其特征在于,由短消息中心主动通知管理模块扫描其他系统提供的黑名单用户表的数据库接口或/和扫描记录黑名单用户信息的文件获取新增加的黑名单用户信息。
6.如权利要求1至5任一所述的方法,其特征在于,管理模块在向短消息中心提供新增加的黑名单用户信息前,根据保存的合法用户信息对获得的新增加的黑名单用户进行检查,并将黑名单中包含的合法用户信息删除。
7.如权利要求6任一所述的方法,其特征在于,管理模块在向短消息中心提供新增加的黑名单用户信息前还对黑名单用户设置限制方式。
8.如权利要求1所述的方法,其特征在于,管理模块还获取已超过有效期的黑名单用户信息,并通知短消息中心删除这些用户信息。
9.如权利要求8所述的方法,其特征在于,管理模块通过扫描其他系统提供的黑名单用户表的数据库接口或/和扫描记录黑名单用户信息的文件获取已超过有效期的黑名单用户。
10.如权利要求9所述的方法,其特征在于,管理模块在通知短消息中心删除黑名单用户前还包括步骤管理模块从短消息中心查询是否保存有所述的已超过有效期的黑名单用户,如果有则读出黑名单用户信息;管理模块根据黑名单用户在短消息中心的注册时间确认是否为已超过有效期的黑名单用户,如果不是,则将该用户从得到的已超过有效期的黑名单用户表中删除。
11.如权利要求8所述的方法,其特征在于,管理模块通过定时检索短消息中心中的黑名单用户信息,并根据注册时间来获取超过有效期的黑名单用户。
12.如权利要求1所述的方法,其特征在于,所述的接口为实时通信接口或非实时的通信接口。
13.如权利要求1或12所述的方法,其特征在于,当管理模块和短消息中心集成在一起或运行在同一设备上时,通过消息队列、共享内存、文件扫描或者TCP/IP方式通信。
14.如权利要求1或10所述的方法,其特征在于,当管理模块和短消息中心分别在不同的设备上时,通过建立底层公共通信接口方式通信。
15.如权利要求1所述的方法,其特征在于,扫描黑名单用户表的时间间隔由管理模块根据配置确定。
全文摘要
本发明公开了一种管理黑名单用户的方法,该方法为管理模块通过接口从黑名单用户表中至少获取新增加的黑名单用户信息;短消息中心通过接口从管理模块得到所述新增加的黑名单用户信息并保存。管理模块检索超过有效期的黑名单用户并通知短消息中心删除。
文档编号H04W88/18GK1553722SQ0313731
公开日2004年12月8日 申请日期2003年6月8日 优先权日2003年6月8日
发明者侯晓隆, 王暄, 马家明 申请人:华为技术有限公司