用于实施sms垃圾过滤的方法和设备的制作方法

专利名称：用于实施sms垃圾过滤的方法和设备的制作方法
用于实施SMS垃圾过滤的方法和设备
背景技术：
本发明涉及一种用于实施短消息服务(SMS)垃圾(SPAM)过滤 的方法和设备。在此描述的实施例将策略管理集成到垃圾消息过滤规则 中，以便增强SMS反垃圾(anti-spam )机制。
虽然本发明特别针对SMS垃圾过滤领域，并且由此将特别4十对该 领域进行描述，但是将会意识到，本发明也可以在其他领域和应用中使 用。例如，当前描述的实施例的教导可以应用于其他类型的垃圾过滤。
作为背景，随着对因特网的日益增长的使用，发送方可以相对容易 地以^艮低成本或者无成本地向大量目的地发送消息。对于无线网络系统 中通过短消息服务(SMS)发送的消息来说也是如此。在很多情况下， 当发送方是第三方推销员(solicitor)或营销人员时，这些消息包含了未 经请求的不需要的内容，例如垃圾消息。这些垃圾消息对于消息接收方 来说是非常讨厌的，消息接收方必须清理所述消息并且确定其是否重 要。此外，SMS垃圾对用于传送消息的电信网络承载商(carrier)来说 也是非常讨厌的。在这点上，它带来了与被垃圾淹没而恼怒的客户相关 的客户关系问题。另外，由于这些通常收益^U1、或者没有收益的消息使 用了大量网络资源，因此，它还为网络供应商带来了收益问题。
垃圾消息不仅令人讨厌，在^f艮多情况下，它还是一种通过从表面上 吸引消息接收方来使其提供他们的信用卡信息或者促使他们提交适量 金钱(用于"处理费用"或"缴税，，)以期收到更多金额而对消息接收 方进行欺诈的手段。由计算机自动发起的用于诈骗的消息被频繁发送到 大量目的地，以期望这些目的地中的至少一些会愚喬到做出响应。在美 国，这个问题非常严重，但在中国、日本、韩国实际上非常尖锐，在欧 洲则要稍好一些。后面这些国家通常具有大量SMS消息。
目前有很多厂家正在开发SMS反垃圾应用程序来解决这些问题。 其中 一种潜在解决方案是使用策略管理来识别垃圾SMS消息。
在电信网络管理中，策略管理的重要性正日益提升，以使得能够非 常灵活地确定如何部署资源以及提供怎样的服务。在网络中，大多数现 有策略支持是由对相对简单策略的需求而推动的，其中所述策略能够在高容量和超短响应时间中执行。
自2002年起，标准机构(IETF、 ETSI和3GPP)已经定义了针对 开放服务接入(Open Service Access OSA )的策略管理要求。最新的3GPP 策略管理标准(TS29.198-13 )能够从
http:〃www.3gpp.org/ftp/Specs/html-info/29198國13.htm以及RFC 3334 http:〃www.rfc-archive.org/getrfc.php rfc=3334中的IETF策略管理计算 (management accounting)中找到。这些标准为融合网络和月良务应用这 二者提供了策略管理准则。
在1999年，Lucent/Bell Labs开发了 一种策略管理架构-漩涡 (vortex)规则引擎(VRE)。这种漩涡规则引擎提供了快速和可伸缩 (scalable)的承载商级支持，以便规定并执行那些表现出足以支持新兴 服务应用的策略。有两个专利与漩涡规则引擎以及相关联的基于规则的 语言相关1 )名为"Declarative Workflow System Supporting Side Effects" 的美国专利号6,424,948,以及2 )名为"Data Item Evaluation Based on the Combination of Multiple Factors"的美国专利号6,499,023,在此将这二 者的全部内容并入作为参考。这两个专利都描述了规则工作流系统和计 算规则运用，并且还描述了用于根据输入条件来评估数据项的强大灵活 技术的组合策略。
作为计算程序的漩涡规则引擎已经被集成到很多产品-平台和服
务应用中-作为策略管理工具。
名为 "Methods and Apparatus for Automated Monitoring and Action Taking based on Decision Support Mechanism" ( 2001年12月18曰提交 的美国公开号20030053615 )的专利申请描述了 一种用于具有决策支持 机制的自动系统(例如电子商务应用和IVR系统)的漩涡规则引擎和决 策流的应用。在此将该公开的全部内容并入作为参考。
机制的基于规则的服务逻辑。由此，当前描述的实施例给出了在SMS 反垃圾领域中独一无二且首次出现的基于规则的过滤方案。在实施旋涡 规则引擎的过程中，本发明使用了适于实现对SMS消息的基于规则的 过滤的i吾言。
发明概述在此提供了用于SMS垃圾过滤的方法和设备。
在本发明的一个方面中， 一种用于过滤短消息垃圾的方法包括接 收短消息，根据至少一个规则集来过滤短消息，以及根据过滤结果来处 理短消息。
在本发明的另一个方面中，所述过滤包括緩冲(buffer)短消息， 从SMS消息中收集第一数据参数，收集第二数据项，根据第一数据来 确定规则集，以及将规则集应用于短消息以获得过滤结果。
在本发明的另一个方面中，所述处理包括根据过滤结果来确定应 该转发、删除还是进一步分析短消息，以及根据所述过滤来更新第二数 据。
在本发明的另一个方面中，第一数据包括地址、时间标记、消息类 型、语言和文本内容中的至少一个。
在本发明的另一个方面中，所述至少一个规则集包括单独过滤规
在本发明的另 一个方面中，所述至少一个规则集包括关于其他规则 的执行次序的规则。
在本发明的另 一个方面中，所述至少一个规则集包括关于所选择的 单独规则的条件执行的规则。
在本发明的另 一个方面中，所述至少一个MJI'J集包括关于单独规则 之间的依赖关系(depending)的规则。
在本发明的另 一个方面中，所述至少一个规则集包括关于根据单独 规则的结果做出决策的规则。
在本发明的另 一个方面中，第二数据包括计数器值和阔值中的至少 一个。
在本发明的另 一个方面中，所述至少一个MJ'J集包括网络地址一致 性规则。
在本发明的另 一个方面中，所述至少一个规则集包括禁止/允许 (allowed) /可信(trusted)网络^见则。
在本发明的另 一个方面中，所述至少一个规则集包括基于网络业务 (traffic)的规则。
在本发明的另一个方面中，所述至少一个规则集包括每(per)发送 方规则。
5在本发明的另 一个方面中，所述至少一个规则集包括身份(identity)
相关规则。
在本发明的另 一个方面中，所述至少一个^L则集包括可疑消息规
在本发明的另 一个方面中，所述至少一个^L则集包括基于消息内容
的规则。
在本发明的另 一个方面中， 一种用于过滤短消息垃圾的系统包括 用于接收短消息的装置，用于根据至少一个-见则集来过滤短消息的装 置，以及用于根据过滤结果来处理短消息的装置。
在本发明的另一个方面中， 一种系统包括可操作来(叩erativeto) 根据至少一个规则集来过滤SMS消息的规则引擎，以及可操作来在过 滤之前接收SMS消息并且根据过滤结果来处理SMS消息的垃圾过滤应 用。
在本发明的另 一个方面中，所述至少一个^见则集包括单独过滤规则。
在本发明的另 一个方面中，所述至少一个MJ'J集包括关于其他规则 的执行次序的规则。
在本发明的另 一个方面中，所述至少一个规则集包括关于所选择的 单独规则的条件执行的规则。
在本发明的另 一个方面中，所述至少一个规则集包括关于单独规则 之间的依赖关系的MJ'J。
在本发明的另 一个方面中，所述至少一个规则集包括关于根据单独 规则的结果做出决策的规则。
在本发明的另一个方面中，所述系统包括规则集编辑器，所述规则 集编辑器可操作来存储、搜索、修改和查看规则以及规则集。
在本发明的另 一个方面中，所述规则集编辑器远离规则引擎。
在本发明的另一个方面中，所述系统还包括可操作来存储所述至 少 一 个规则集的规则数据库。
在本发明的另 一个方面中，所述至少一个规则集包括网络地址一致 性规则。
在本发明的另 一个方面中，所述至少一个规则集包括禁止/允许/可 信网络规则。
6在本发明的另 一个方面中，所述至少一个规则集包括基于网络业务
的规则。
在本发明的另 一个方面中，所述至少一个规则集包括每发送方规则。
在本发明的另 一个方面中，所述至少一个规则集包括身份相关规则。
在本发明的另 一个方面中，所述至少一个规则集包括可疑消息规则。
在本发明的另 一个方面中，所述至少一个规则集包括基于消息内容 的规则。
通过以下提供的详细描述，将会清楚地了解本发明适用性的进一步 范围。然而应该理解，虽然详细描述和特定例子指示了本发明的优选实 施例，但由于处于本发明精神和范围以内的各种改变和修改对本领域技 术人员来说都是很明显的，因此，这些详细描述和特定例子仅仅是作为 例i正,会出。
附图描述
本发明存在于设备的多种部件和方法的多个步骤的构造、安排和组 合中，由此，如下文中更为充分地阐述、权利要求中特别指出以及附图
中所图示的那样达到所考虑的目标，其中


图1图示出根据当前描述的实施例的系统；
图2是图示出根据当前描述的实施例的方法的流程图3是图示出根据当前描述的实施例的方法的流程图；以及
图4是图示出根据当前描述的实施例的方法的流程图。
优选实施例的详细描述
现在参考附图，其中这些附图仅作阐释本发明的优选实施例之用而 非作为对本发明的限制。图l提供了本发明可以被包含于其中的系统的 视图。如所示，系统10包括采用反垃圾应用模块12的形式的反垃圾应 用。在反垃圾应用;^莫块12中包括了垃圾过滤应用;^莫块14、规则引擎16 以及MJ'J编辑器18。
应该理解的是，可以用增强型规则编辑器(例如增强型规则编辑器22或增强型规则编辑器26)来替换或补充规则编辑器。增强型^L则编 辑器22可以采用SCE的形式，其中该SCE具有为其提供输入的增强型 规则编辑器小应用程序(applet) 24。增强型规则编辑器26可以采用 web (网络)用户界面(WebUI)的形式，所迷web用户界面/人web月良 务器28获取其输入，所述web服务器同样可以与用户手持机或浏览器 30进行通信。
在系统10中还示出了规则数据库40和反垃圾数据库42。此外还应 该理解，在一种形式中，反垃圾应用模块12与诸如IP网络或SS7信令 网络之类的适当网络进行通信。
应该理解，系统IO可以采用阅读本公开的本领域技术人员清楚了 解的多种形式。例如，在不同应用中，网络配置可以是不同的，由此可 以为当前描述的实施例提供不同的环境。
此外，反垃圾应用模块12被描述为可以驻留在网络内的多个适当 位置的软件模块。例如，该模块12可以驻留在无线网络的移动交换中 心(MSC)上。此外，反垃圾应用才莫块12被描述为包括垃圾过滤应用 14、规则引擎16和规则编辑器18。虽然在图1中这些模块被显示为唯 一实体，但是在此描述的功能同样可以出现在部件的各种配置或组合 中。
此外，当前描述的实施例可以采用实施于适当硬件部件上的适当软 件例程的形式。所述软件例程可以驻留在网络内的适当集中位置，或者 可以被适当地分布在整个网络中。此外，在这里还可以使用软件例程和 /或硬件实施方式的不同组合来实现当前描述的实施例。
在操作中，当前描述的实施例将操作来接收SMS消息，根据至少 一个规则集来过滤SMS消息，然后#~据过滤结果来处理SMS消息。在 下文中将会结合图2-4对该操作进行更详细的阐述。
现在，回过来参考图1，规则引擎16充当策略决策点。应该理解的 是，如图所示，其可以净皮集成在反垃圾应用内，或者可以与应用相分离。 规则引擎16被用来评估用于过滤进入的(incoming) SMS消息的规则 集。它提供了被称作垃圾过滤规则集的、实施/执行逻辑的能力，以用于 过滤每种消息类型。此外，它还会将过滤结果传回应用15。该垃}及过滤 逻辑是在由规则引擎编辑器18编写并保存在数据库40中的规则集内配 置的。在执行垃圾过滤时，规则引擎16将调用规则集。在一种形式中，在数据库40中存储的规则集被指定为
-单独过滤规则(例如消息量(volume)检查)
-关于过滤规则的执行次序的规则(例如，首先检查有效发送方)
-关于,定单独规则的条件执行的规则(例如，只有在消息中存在 IMSI时才为具有可选IMSI的消息4企查有效IMSI)
-关于单独过滤规则之间的依赖关系的规则(例如，如果接收者不 是归属订户，则忽略剩余检查)
-关于根据单独规则集的结果做出决策的能力的规则(例如，根据 结果集合来决定首次违反(first violation)或是集体决策)。
服务供应商或订户能够为所支持的每个消息类型设置规则集。
规则编辑器18支持规则编辑工具，其中该工具允许用户创建新的 垃圾过滤规则集或修改现有规则集，以及将规则集保存在规则数据库40 中。规则编辑器18能够由代表订户的服务供应商乃至订户(通过因特 网或手持机)经由web用户接口来进行远程访问。
规则数据库40存储规则集文件以及用于垃圾过滤的其他相关数据。 这些规则文件和数据能够在服务供应商级定义，或者在订户级定义。此 外，还能够利用访问特权(access privilege)来查看、搜索和^修改文件 和数据。
垃圾过滤应用14充当策略实施和执行点，并且对进入的SMS消息 进行处理，向规则引擎发送查询，以便根据存储在规则数据库中的垃圾 过滤规则集来进行实时垃圾过滤，并且根据规则引擎返回的结果来执行 后过滤(postfilter) SMS消息的处理。在调用或应用适当的规则集之前， 该应用将会緩冲进入的SMS消息，收集输入到规则引擎的SMS参数(例 如地址、时间标记、消息类型、语言、文本内容)，收集输入到规则引 擎的其他数据(例如计数器值、计数器类型、邻近因子(adjacency factor )、 阈值等等)，根据消息类型来确定所要调用的规则集，以及利用所有必 要的输入数据来调用和应用规则引擎的功能。在调用了适当规则集之 后，该应用将会接收来自规则引擎的结果，处理SMS并且更新过滤数 据(计数器值、阈值等等)。应该理解的是，处理SMS包括将GOOD (好的)消息转发到目的地网络，删除垃圾消息，以及向发送网络发送 警告，和/或针对可疑消息进行进一步分析。
为了实现预期系统而应用的基本规则可以随应用而改变。4旦是，在一种形式中，该系统包括网络地址一致性规则。在这点上，诸如反垃圾
应用模块12之类的反垃圾应用允许运营商(operator)从左开始配置两 个地址(数字)中的位数，其中对于网络地址一致性而言必须4企查所述 地址。在移动终止的(mobile terminated) SMS消息、MAP(移动应用 部分)以及SCCP (SS7信令连接控制部分)的不同等级M^定的两个地 址必须在国家代码和国内目的地代码方面保持一致。
在至少一种形式中，反垃圾应用允许运营商对禁止、允许还是信任 特定网络发送消息进行配置，例如禁止/允许/可信网络规则。特定网络 是由前缀来标识的。在这里使用通配符来标识没有被操作者以其他方式 特别配置的其他网络地址。此外，在这里还允"i午将诸如123和12345之 类的重叠前缀指定为单独的数据记录，在这种情况下，首选的是最具体 的前缀(最长匹配前缀)。
当前描述的实施例还考虑到基于网络的业务规则。 一种这样的规则 是消息量阈值规则-每发送网络。与该规则相关的是，反垃圾应用允许 运营商依照发送网络(一个网络群组(group))为每个消息类型配置量 阈值。
反垃圾应用还提供了效用函数，以用于检查在所配置的间隔期间从 指定发送方所属的PLMN或IP域接收的指定消息类型的数量是否超出 任何针对用于发送方所属网络群组的指定消息类型所配置的基于量的阈值。
在这点上，所支持的是.'
-这对阈值检查进行评估，所述阈值检查是针对在用于指定信息类 型和发送方所属网络群组的应用中配置的所有活动(active)阈值类型 而进行的。
-如果没有配置执行该检查所需的阈值，则反垃圾应用假设没有出 现违反。
应该理解的是，所配置的间隔是根据所配置的阈值类型来确定的， 例如，如果为消息配置的是每小时或每月的阈值，则就阔值违反而言应 该检查每小时和每月的消息计数。此外，对SS7网络来说，发送方将属 于PLMN (公共陆地移动网络)。而对SMPP (短消息点对点协议)消 息来说，发送方属于某个域。
另一种基于网络业务的规则是消息量阈值规则-遍及所有网络。借助该规则，反垃圾应用允许运营商为遍及网络群组的每种消息类型配置 量阈值。所速反垃圾应用提供了效用函数，以用于确定在所配置的间隔 期间接收的指定消息类型的数量是否已经超出了任何一个针对遍及网
络群组的指定消息类型所配置的基于量的阈值。在这点上，所支持的是 -这对阈值检查进行评估，所述阈值检查是针对在用于遍及网络群
组的指定消息类型的应用中配置的所有活动阈值类型而进行的。
-对基于IP (网际协议)的SME (短消息实体)SMPP_SUBMIT—SM
消息)的检查(是对照为IP域保存的数据来完成的。
-对基于SS7的SMSE (短消息服务实体)(FW—SMS_MO、
SRI—SMS、 FW—SMS—MT以及FW—SMS )的4全查是对照为SS7 PLMN保
存的数据来完成的
-检查结果指出所有被违反的阔值(如果有的话)
-如果没有配置执行该检查所需的阈值，则反垃圾应用假i殳没有出
现违反
应该理解的是，所配置的间隔是根据所配置的阈值而确定的，例如， 如果为消息配置的是每小时或每月的阈值，则就阔值违反而言应该检查 每小时和每月的消息计数。此外，这实质上会在配置了该阈值的所有群 组ID中进行检查。但是，只有那些用于被检查的消息类型的阈值才会 被使用。因此，用于SS7和IP网络的群组ID不必分离。
第三种基于网络业务的规则是被叫方地址邻近规则。通过使用该规 则，反垃圾应用允许运营商为每种消息类型配置用于被叫方地址邻近检 查的邻近因子和间隔。该反垃圾应用提供了效用函数，以用于4全查在所 配置的间隔期间发送给某一被叫方地址范围的指定消息类型的数量是 否超出了为指定消息类型配置的阔值，其中指定消息类型的被叫方地址 属于所述被叫方地址范围。如果没有配置执行该检查所需的阈值，则反 垃圾应用假设没有出现违反。地址范围简单地通过地址前缀来标识，例 如前缀1614860所指示的范围是1614860-0000到1614860-9999。具有前 缀1614860的任何数字都将会被认为属于该范围，并且将会增加针对前 缀1614860的计数。
另 一类型的以某种形式实施的规则是每发送方规则。这些每发送方 规则可以采用各种形式，但是其中一个例子是禁止/允许/可信规则。借 助该规则，禁止/可信规则是基于每SME/ESME提供的。反垃圾应用允许运营商对是禁止、允许还是信任特定发送方发送消息进行配置。SME 由地址来标识，并且ESME (外部短消息实体)由SMPP协议中的 System—Id来标识。因此，这些地址能够是MSISDN (移动订户ISDN号 码)、IMSI 〈国际移动站标识)、分配给ESME的系统ID (标识)或 是使用了 SMPP ESME的服务的SME地址。
另一种形式的每发送方规则是消息量阔值规则。在该方案中，反垃 圾应用允许运营商为每种消息类型配置量阈值。此外，应该可以为特定 SME、 一定范围的SME(只针对那些通过MSISDN或IMSI标识的SME ) 或SMPP ESME系统Id配置阈值。
规则集还可以涉及发送方/接收方身份规则。这样的一种规则是漫游 有效性规则。在这种情况下，漫游有效性检查用于确定从外部网络接收 的移动始发呼叫是否实际来自于订户当前在其中漫游的网络。漫游订户 的当前位置被保存在归属网络中的HLR(归属位置寄存器)中。对订户 的当前位置来说，这是VLR (访问位置寄存器)地址或MSC (移动交 换中心)地址。在移动始发消息的SCCP部分中，；故叫方地址全局标题 预计将包含当前订户位置的VLR地址或MSC地址。因此，应用需要核 实移动始发消息中的VLR地址或MSC地址是否分别与订户的当前VLR 地址或MSC地址相同。该反垃圾应用提供了安文用函数，以用于才全查/人 移动始发消息中得到的指定VLR或MSC地址是否分别与HLR中的订 户的当前VLR或MSC地址相同。为了对此提供支持，该应用应该进行 以下操作
-使用所配置的操作来从HLR中查询订户的VLR或MSC地址。如 果进入的消息包含了 VLR地址，则应该查询VLR地址，但如果进入的 消息携带的是MSC地址，则应该查询MSC地址。
地址相同，并且返回结果。
还可以实施归属订户MJ'J。在这里使用反垃:圾应用中的归属订户4企
查来确定指定订户地址是否属于归属网络。这能够被用于检查终止消息 是否去往归属订户。如果它不是去往归属网络订户，则不i人为移动终止 消息可疑，并且不需要对该消息进行进一步检查。该反垃圾应用将提供
效用函数，以用于4企查订户的指定IMSI或LMSI是否属于该归属网络。 为了对此提供支持，该应用进行以下操作-确定为归属网络配置的网络地址是否是指定IMSI或LMSI (本地 移动站标识)中的前缀。
-如果发现前缀匹配，则认为该订户属于该归属网络。否则，该订 户属于另一个网络。
还可以实施可疑SRI一SMS规则。在这点上，反垃圾应用中的可疑 SRI—SMS检查被用于确定是否针对垃圾而对与移动终止消息相对应的 SRI—SMS消息进行检查。如果对应的SRI_SMS消息可疑，则应用能够 被配置成通过利用其自身的全局标题地址来替换HLR所返回的MSC的 全局标题地址来进4亍响应。因此，如果到达反垃;及应用的4壬何移动终止 消息在被叫方地址全局标题中具有反垃圾应用全局标题，则这将会表明 对应的SRI一SMS是可疑的。
反垃圾应用提供了效用函数，以用于检查从消息的SCCP部分中的 被叫方地址全局标题得到的指定全局标题地址是否与分配给反垃圾应 用的全局标题地址相同。
另 一类型的可以实施的规则被称为基于消息内容的规则。与其他类 型相似，基于消息内容的规则可以采用多种形式。在一种形式中，只有 在针对从其处接收到消息的PLMN (公共陆地移动网络)或ESME系统 ID启用了模式匹配时，反垃圾应用才会执行才莫式匹配规则。如果没有启 用该检查，那么规则集中的模式匹配规则将认为消息文本不与任何模式 相匹配。
如果存在确切(exact)模式，则反垃圾应用将提供效用函数，以用 于核实就保存在应用中的完全模式匹配而言在当前模式列表中是否存 在与正净皮检查的消息中的任何文本部分完全匹配的任何才莫式。如果在文 本中出现了任何模式，则将会认为该消息与已知模式相匹配。对于所有 编码语言而言，这都会^皮支持。
如果存在可变才莫式，则反垃圾应用将提供效用函数，以用于核实(如 4.2.3节所规定的那样)就保存在应用中的可变^t式匹配而言在当前才莫式 列表中是否存在与正被检查的消息中的任何文本部分相匹配的任何模 式。如果在文本中出现任何可变模式，则将会认为该消息与已知可变模 式相匹配。为了匹配可变模式，将会支持以下
-在如下文本中，运营商配置的任何空格或特殊字符都应该被忽略
-匹配应该不区分大小写对于所有编码语言而言，这都会^皮支持。
另一种基于消息内容的规则是无效消息内容规则。借助该规则，反 垃圾应用提供了效用函数，以用于核实在消息内是否存在包含首部和文 本的任何遗失内容或无效内容。
现在参考图2,其中描述了图示出根据当前描述的实施例的整个方 法的流程图。
如所示，方法200包括在反垃圾应用模块12处接收SMS消息(在 202)。然后，根据存储在规则数据库40中的至少一个规则集来过滤消 息(在204)。最后，根据过滤结果来处理消息(在206)。
特别地，现在参考图3，其中更详细地图示出过滤步骤204。在至 少一种形式中，通过对在202接收的SMS消息进行緩冲来启动过滤步 骤204(在302 )。接下来，收集与SMS消息的参数相关的数据(在304 )。 该数据包含诸如地址、时间标记、消息类型、语言和文本内容之类的信 息。这些参数是作为规则引擎16的输入来使用的。
接下来，收集其他数据(在306)。该数据包括计数器值、计数器 类型、邻近因子、阈值等等。这也被用作规则引擎16的输入。然后， 根据消息类型来确定将被使用的规则集(在308 )。最后，将规则集应 用于SMS消息以获得过滤结果(在310)。
现在参考图4，其中更详细地解释了至少一种形式的处理步骤206。 如所示，处理步骤206包括根据过滤结果来确定应该转发、删除还是 进一步分析SMS消息(在402)。接下来，更新计数器值、阈值等之类 的过滤数据(在404)。
通过实施当前所描述的实施例，可以引起多种不同的规则集的实 现。在下文中阐述了这样的规则集的例子。
例1:缺省的SRI—SMS MJ'J集
按次序执行的单独规则
网络地址一致性规则(SUSPECT (可疑))
禁止/可信网络规则(SPAM/GOOD (垃圾/好的))
量阈值规则-每发送网络(SUSPECT)
量阈值规则-遍及所有网络(SUSPECT )
被叫方地址邻近规则(SUSPECT )
如果违反以上任何规则，则如上所指示的那样标记消息，并且不再对进一步规则进行评估。如果评估规则存在应用^"误，则该错误将^皮记 录，但是就垃圾过滤而言将会忽略该规则。针对下一规则按照上述次序
继续执行。如果没有违反这些规则中任何一个，则将消息标记为GOOD。 应该注意的是，当消息来自可信源时，同样能够将消息标记为GOOD。
例2:缺省的FW—SMS_MT规则集
按次序执行的单独规则
可疑的SRI一SMS规则(SUSPECT )
归属订户规则(GOOD)
无效消息内容规则(SPAM)
网络地址一致性规则(SUSPECT )
禁止/可信网络规则(SPAM/GOOD )
禁止/可信发送方(SME)规则(SPAM/GOOD)
量阈值规则-每发送方(SME ) ( SPAM)
量阈值规则-每发送网络(SUSPECT)
量阈值规则-遍及所有网络(SUSPECT )
被叫方地址邻近规则(SUSPECT )
才莫式匹配规则(SUSPECT)
如果违反以上任何规则，则如上所指示的那样标记消息，并且不再 对进一步规则进行评估。如果评估规则存在应用^"误，则该错误将^f皮记 录，但是就垃圾过滤而言将会忽略该规则。针对下一规则按照上述次序 继续执行。如果没有违反这些规则中任何一个，则将消息标记为GOOD。 应该注意的是，当消息来自可信源时，同样能够将消息标记为GOOD。
实例3:缺省的FW—SMS—MO规则集
按次序执行的单独规则
归属订户规则(SPAM)
禁止/可信网络规则(SPAM/GOOD )
禁止/可信发送方(SME)规则(SPAM/GOOD )
漫游有效性规则(SPAM)
无效消息内容规则(SPAM)
量阈值规则-每发送方(SME) ( SPAM)
量阈值规则-每发送网络(SUSPECT)
量阈值规则-遍及所有网络(SUSPECT)
15目的地SME邻近规则(SUSPECT ) 才莫式匹配规则(SUSPECT)
如果违反以上任何规则，则如上所指示的那样标记消息，并且不再 对进一步规则进行评估。如果评估规则存在应用错误，则该错误将被记 录，但是就垃圾过滤而言将会忽略该规则。针对下一规则按照上述次序 继续执行。如果没有违反这些规则中任何一个，则将消息标记为GOOD。 应该注意的是，当消息来自可信源时，同样能够将消息标记为GOOD。
实例4:缺省的SMPP—SUBMIT—SM规则集
按次序执行的单独规则
禁止/可信发送方的域规则(SPAM/GOOD)
禁止/可信发送方(SME)规则(SPAM/GOOD)
禁止/可信ESME规则(SPAM/GOOD )
漫游有效性^见则(SPAM)
无效消息内容规则(SPAM)
量阈值规则-每发送方(SME ) ( SPAM)
量阈值规则-每发送ESME ( SUSPECT )
量阈值规则-每发送域(SUSPECT )
沖莫式匹配规则(SUSPECT)
如果违反以上任何规则，则如上所指示的那样标记消息，并且不再 对进一步规则进行评估。如果评估规则存在应用错误，则该错误将被记 录，但是就垃圾过滤而言将会忽略该规则。针对下一规则按照上述次序 继续执行。如果没有违反这些规则中任何一个，则将消息标记为GOOD。 应该注意的是，当消息来自可信源时，同样能够将消息标记为GOOD。
出于完整性考虑，以下对缩写进行了标识
ESME外部短消息实体
HLR 归属位置寄存器
IMSI 国际移动站标识
IP 网际协议
LMSI 本地移动站标识
MAP 移动应用部分
MSC 移动交换中心
MSISDN移动订户ISDN号码PL画公共陆地移动网络
SCCPSS7信令连接控制部分
SCE服务创建环境
SME短消息实体
SMPP短消息点对点协议
SMSE短消息服务实体
SMS短消息服务
SRI发送路由信息
SS77号信令系统
UI用户界面
VLR访问位置寄存器
VRE旋涡规则引擎
以上描述仅仅提供了对本发明特定实施例的公开，并非为了对其进 行限制。同样，本发明并不局限于以上所描述的实施例。更确切地，应 该了解的是，本领域技术人员可以想到落入发明范围以内的可替换实施例。
权利要求
1. 一种用于过滤短消息垃圾的方法，所述方法包括接收短消息；根据至少一个规则集来过滤短消息；以及根据过滤结果来处理短消息。
2. 如权利要求l所述的方法，其中所述过滤包括緩冲短消息；从SMS消息中收集第 一数据参数；收集第二数据项；根据第一数据确定规则集；以及将规则集应用于短消息以获得过滤结果。
3. 如权利要求2所述的方法，其中所述处理包括根据过滤结果来确定应该转发、删除还是进一步分析短消息；以及根据过滤来更新第二数据。
4. 如权利要求l所述的方法，其中所述至少一个规则集包括单独过滤规则。
5. 如权利要求l所述的方法，其中所述至少一个规则集包括关于其他规则的执行次序的规则。
6. 如权利要求l所述的方法，其中所述至少一个规则集包括关于所选择的单独规则的条件执行的规则。
7. 如权利要求l所述的方法，其中所述至少一个规则集包括关于单独规则之间的依赖关系的规则。
8. 如权利要求l所述的方法，其中所迷至少一个规则集包括关于根据单独规则的结果做出决策的规则。
9. 一种用于过滤短消息垃圾的系统，所述系统包括可操作来根据至少一个规则集来过滤SMS消息的规则引擎；以及可操作来在过滤之前接收SMS消息以及根据过滤结果来处理SMS消息的垃圾过滤应用。
10. 如权利要求9所述的系统，还包括可操作来存储、查看、搜索和修改规则和规则集的规则集编辑器。
全文摘要
本申请提供了用于实施短消息服务(SMS)垃圾过滤的方法和设备。在此所描述的实施例将策略管理集成到垃圾消息过滤规则中，以便增强SMS反垃圾机制。
文档编号H04L12/58GK101461199SQ200780011691
公开日2009年6月17日 申请日期2007年3月23日 优先权日2006年3月31日
发明者C·梅利恩, D·L·麦格里尔, Y·蔡 申请人:卢森特技术有限公司