一种短消息代理转发方法与流程

本发明涉及移动通信网的路由控制方法领域，尤其涉及一种短消息代理转发方法。

背景技术：

根据3gpp（thirdgenerationpartnershipproject，第三代合作伙伴工程）ts29.002规范，目前，同一运营商网络中的两个用户或者有漫游协议的不同运营商网络的两个用户互发短消息时，采用如图2所示的路由组织方法。即短消息发起方用户的服务msc（mobileswitchingcenter，移动交换中心）将短消息发送到发起方用户的归属短消息中心smc（shortmessagecenter），然后发起方用户的归属smc通过map（mobileapplicationpart，移动应用部分）协议流程，访问短消息接收方用户的归属位置寄存器（hlr），获得短消息接收方用户的imsi和为其服务的msc的路由标识（msc号码），确定短消息转发路由，然后发起方用户的归属smc将短消息转发到短消息接收方用户的服务msc，接收方用户的服务msc最后将短消息发送给接收方用户。

上述短消息发送的路由组织方式使得非法的网络实体可以利用3gpp提供的标准map信令流程获取用户的imsi（internationalmobilesubscriberidentificationnumber，国际用户识别码）和服务msc号码。而imsi是用户的私有标识，其泄露将给用户带来严重的安全问题；服务msc的号码是用户的一种位置标识，会导致用户位置信息泄露，对需要位置信息保密的个人或者群体而言，位置信息泄漏将可能给用户带来巨大的安全隐患(参见3gpptr33.900)。为解决上述问题，本发明以用户位置和imsi保护为出发点，设计了一种短消息代理转发方法。

技术实现要素：

本发明针对现有技术存在的不足和缺陷，提供一种短消息代理转发方法，该方法通过设置短消息路由控制功能体和短消息代理转发功能体，在保证短消息业务正常使用的前提下，保护用户位置和imsi安全。

为实现所述目的，本发明采用的技术方案是：一种短消息代理转发方法，包括以下步骤：

步骤1：短消息发起方用户的归属短消息中心向接收方用户的归属位置寄存器发送短消息路由请求消息；

步骤2：短消息路由控制功能体判断短消息路由请求过程是否存在个人信息泄漏的安全隐患；

步骤3：短消息路由控制功能体转发短消息路由请求应答消息；

步骤4：短消息路由控制功能体将关联关系通知短消息代理转发功能体；

步骤5：短消息代理转发功能体保存关联关系；

步骤6：短消息代理转发功能体收到装载短消息内容的信令消息；

步骤7：短消息代理转发功能体向接收方用户的归属位置寄存器发送短消息路由请求消息；

步骤8：短消息代理转发功能体转发装载短消息内容的信令消息。

进一步的，所述短消息路由控制功能体，部署在接收方用户的归属位置寄存器的前端或信令的传递路径上，用于拦截归属位置寄存器返回的短消息路由请求应答消息。

进一步的，所述步骤2，具体包括：

步骤2.1：短消息路由控制功能体拦截接收方用户的归属位置寄存器发出的短消息路由请求应答消息；

步骤2.2：根据短消息路由请求应答消息判断短消息路由请求发起方网络域是否可信，进而确认是否存在个人信息泄漏的安全隐患；

若发起方网络域不可信，则认定存在个人信息泄漏的安全隐患，然后执行步骤3；若发起方网络域可信，则认定不存在个人信息泄漏的安全隐患，然后短消息路由控制功能体直接将短消息路由请求应答消息转发至短消息路由请求消息的发起方，结束短消息代理转发。

进一步的，所述步骤3具体包括：

步骤3.1：短消息路由控制功能体选择一个短消息代理转发功能体；

步骤3.2：用短消息代理转发功能体的地址作为虚拟msc号码替换短消息路由请求应答消息中的msc号码；按预先配置的分配规则，短消息路由控制功能体分配一个虚拟imsi替换短消息路由请求应答消息中的imsi；

步骤3.3：将替换后的短消息路由请求应答消息转发至短消息路由请求消息的发起方；

步骤3.4：短消息路由请求消息的发起方收到短消息路由请求应答消息后，按照短消息路由请求应答消息中携带的“虚拟msc号码”标识的地址发送装载短消息内容的信令消息。

进一步的，所述步骤4，具体包括：

步骤4.1：短消息路由控制功能体把分配的虚拟imsi和短消息接收方的msisdn号码进行对应关联；

步骤4.2：把两者间的关联关系通知虚拟msc号码对应的短消息代理转发功能体。

进一步的，所述步骤7，具体包括：

步骤7.1：短消息代理转发功能体通过存储的虚拟imsi与msisdn号码的关联关系，解析装载短消息内容的信令消息得到短消息接收方的msisdn号码；

步骤7.2：构造一个短消息路由请求消息，用于获取短消息接收方用户的服务msc号码和imsi；

步骤7.3：将该短消息路由请求消息发送给msisdn号码对应的接收方用户的归属位置寄存器。

进一步的，所述步骤8，具体包括：

步骤8.1：接收方用户的归属位置寄存器处理短消息路由请求消息后，发出短消息路由请求应答消息；

步骤8.2：短消息路由控制功能体直接将短消息路由请求应答消息转发给短消息代理转发功能体；

步骤8.3：短消息代理转发功能体用短消息路由请求应答消息中携带的用户imsi替换装载短消息内容的信令消息中的虚拟imsi；

步骤8.4：将替换后的装载短消息内容的信令消息按照短消息路由请求应答消息中携带的“msc号码”标识的地址转发。

本发明的有益效果是：

本发明一种短消息代理转发方法，首先短消息路由控制功能体判断路由请求发起方网络域是否可信，进而确认是否存在个人信息泄漏的安全隐患，避免了不必要的短消息代理转发，提高了短消息发送的效率；存在个人信息泄漏的安全隐患时，短消息路由控制功能体替换短消息路由请求应答消息中用户的私有身份标识imsi和位置标识msc号码，保证用户的私有身份标识imsi和位置标识msc号码不会暴露到不可信的网络域内，有效抵御攻击者利用短消息路由请求消息获取用户位置和imsi标识的攻击行为；此外，短消息代理转发功能体实现了短消息的正常发送，保证用户之间的正常通信。

附图说明

图1是本发明所述方法的流程图。

图2是本发明所述方法的现有技术中短消息发送流程示意图。

图3是本发明所述方法中不存在个人信息泄漏安全隐患的短消息发送流程示意图。

图4是本发明所述方法中存在个人信息泄漏安全隐患的短消息发送流程示意图。

具体实施方式

下面结合附图及具体实施方式对本发明作进一步详细描述：

实施例1：如图1所示，一种短消息代理转发方法，包括以下步骤：

步骤s101：短消息发起方用户的归属短消息中心向接收方用户的归属位置寄存器发送短消息路由请求消息；

步骤s102：短消息路由控制功能体判断短消息路由请求过程是否存在个人信息泄漏的安全隐患；

步骤s103：短消息路由控制功能体转发短消息路由请求应答消息；

步骤s104：短消息路由控制功能体将关联关系通知短消息代理转发功能体；

步骤s105：短消息代理转发功能体保存关联关系；

步骤s106：短消息代理转发功能体收到装载短消息内容的信令消息；

步骤s107：短消息代理转发功能体向接收方用户的归属位置寄存器发送短消息路由请求消息；

步骤s108：短消息代理转发功能体转发装载短消息内容的信令消息。

实施例2：一种短消息代理转发方法，包括以下步骤：

步骤s201：短消息发起方用户的归属短消息中心向接收方用户的归属位置寄存器发送短消息路由请求消息，即sri_for_sm信令消息。

步骤s202：短消息路由控制功能体拦截接收方用户的归属位置寄存器发出的短消息路由请求应答消息，即sri_for_smack信令消息。

步骤s203：短消息路由控制功能体根据短消息路由请求应答消息判断短消息路由请求发起方网络域是否可信，进而确认是否存在个人信息泄漏的安全隐患。

若发起方网络域不可信，则存在个人信息泄漏的安全隐患，然后如图4所示，执行步骤s204；若发起方网络域可信，则不存在个人信息泄漏的安全隐患，然后如图3所示，短消息路由控制功能体直接将短消息路由请求应答消息转发至短消息路由请求消息的发起方，结束短消息代理转发。

其中，网络域是否可信的界定，由实际网络域确定，如对于一个专用移动通信网而言，公众移动通信网可以认为是不可信的网络域；对于境内移动通信网络而言，境外移动通信网可以认为是一个不可信的网络域；短消息转发代理功能体所在网络为可信网络域。

步骤s204：短消息路由控制功能体选择一个短消息代理转发功能体。

步骤s205：用短消息代理转发功能体的地址作为虚拟msc号码替换短消息路由请求应答消息中的msc号码；按预先配置的分配规则，短消息路由控制功能体分配一个虚拟imsi替换短消息路由请求应答消息中的imsi。

其中，虚拟imsi的分配规则可以是固定分配，也可以是随机分配，也可以根据用户真实的imsi取值进行分配，本发明不限定虚拟imsi的具体分配方式。

步骤s206：将替换后的短消息路由请求应答消息转发至短消息路由请求消息的发起方。

步骤s207：短消息路由请求消息的发起方收到短消息路由请求应答消息后，按照短消息路由请求应答消息中携带的“虚拟msc号码”标识的地址发送装载短消息内容的信令消息，即mt_forward_sm信令消息。

步骤s208：短消息路由控制功能体把分配的虚拟imsi和短消息接收方的msisdn号码进行对应关联。

其中，虚拟imsi和短消息接收方的msisdn号码的关联关系可以是多种多样的，本发明不限定虚拟imsi和短消息接收方的msisdn号码的关联关系。

步骤s209：短消息路由控制功能体把两者间的关联关系通知虚拟msc号码对应的短消息代理转发功能体。

步骤s210：短消息代理转发功能体保存关联关系。

步骤s211：短消息代理转发功能体收到装载短消息内容的信令消息。

步骤s212：短消息代理转发功能体通过存储的虚拟imsi与msisdn号码的关联关系，解析装载短消息内容的信令消息得到短消息接收方的msisdn号码。

步骤s213：短消息代理转发功能体构造一个短消息路由请求消息，用于获取短消息接收方用户的服务msc号码和imsi。

步骤s214：短消息代理转发功能体将该短消息路由请求消息发送给msisdn号码对应的接收方用户的归属位置寄存器。

步骤s215：接收方用户的归属位置寄存器处理短消息路由请求消息后，发出短消息路由请求应答消息。

步骤s216：短消息路由控制功能体直接将短消息路由请求应答消息转发给短消息代理转发功能体。

步骤s217：短消息代理转发功能体用短消息路由请求应答消息中携带的用户imsi替换装载短消息内容的信令消息中的虚拟imsi。

步骤s218：短消息代理转发功能体将替换后的装载短消息内容的信令消息按照短消息路由请求应答消息中携带的“msc号码”标识的地址转发，即转发至接收方用户的服务msc。

本发明提出的一种短消息代理转发方法，用于避免短消息接收过程中个人信息的泄漏；该方法通过短消息路由控制功能体判断路由请求发起方网络域是否可信，进而确认是否存在个人信息泄漏的安全隐患；短消息路由控制功能替换短消息路由请求应答消息中用户的私有身份标识imsi和位置标识msc号码，保证用户的私有身份标识imsi和位置标识msc号码不会暴露到不可信的网络域内，有效抵御攻击者利用短消息路由请求消息获取用户位置和imsi标识的攻击行为，短消息代理转发功能体实现了短消息的正常发送，保证用户之间的正常通信；本发明提出的方法有效可靠，可为需要位置信息保密的个人或者群体在短消息接收过程中避免个人信息的泄漏。

应当说明的是，以上所述之实施例，仅仅用于示例型说明或解释本发明的原理，并不用以限制本发明，因此，在不脱离本发明精神和范围内，还可以做出若干改进和修饰，这些改进和修饰均应视为本发明申请专利范围内。