专利名称::一种移动网络的内容过滤系统、装置及方法
技术领域:
:本发明涉及对网络中所传输的内容进行过滤的技术,特别涉及一种移动网络的内容过滤系统、装置及方法。
背景技术:
:随着移动终端能力的增强,移动终端用户能够享受各种丰富多彩的移动业务。但是随之而来的非法信息、垃圾邮件、手机病毒以及色情内容等干扰着移动终端用户生活。移动终端用户越来越希望能够摆脱手机病毒和垃圾邮件的困扰。与此同时,移动运营商们也希望能够保护网络免受手机病毒和垃圾信息的攻击,为其签约移动终端用户提供高质量的服务,更进一步地,为移动终端用户提供个性化内容过滤服务,从而提高效益。这些个性化内容过滤服务包括1)家长要求能够保护使用移动终端的低龄子女免受色情、暴力和赌博等不良内容的影响;2)企业雇主希望确保使用移动终端的员工在工作时间内不会用移动终端上网,从事与工作无关,如聊天、在线游戏、网上交易和流媒体下载等事情;3)移动终端用户希望保护自己不受欺骗和收费服务器的愚弄,不希望自己在不知道情况下,由于错误发送了一条信息,如短信等,而导致个人的暴露或者被计费;4)某些高端移动终端用户希望为其移动终端定制高级别的病毒保护和垃圾信息保护。目前,在移动网络中,对于所传输的不同业务有符合自身业务特性的内容过滤设备,不同内容过滤设备对所经过的相应业务进行过滤。如短消息业务有短消息过滤器,对一些敏感的文字进行过滤;彩信有彩信过滤器,可以对色情、非法图片进行过滤以及有基于无线应用协议(WAP)的过滤器等。这些过滤器都可以实现基于特定内容的过滤,一般设置在移动运营商管理的分组数据网的网络侧,这些过滤器是针对不同业务且不能共享,移动终端用户无法根据自身需求自定义过滤规则。这种对网络中传输业务的过滤方式存在着缺点,第一过滤功能单一,无法共享过滤信息,每一种业务的内容过滤设备只为本业务负责且各内容过滤设备之间的过滤结果和经验数据无法共享;第二缺乏移动终端用户个性化服务,每一种业务只能设置统一的过滤规则,无法根据移动终端用户的需要设置不同的过滤规则;第三,存在漏过滤的情况,当某个业务在运营商管理的分组数据网的网络侧没有设置内容过滤设备时,通过该业务传播的病毒和垃圾信息仍然会严重影响到移动终端用户的体验,甚至引起网络侧的崩溃。另外,开放移动联盟(OMA)组织成立了基于分类的内容过滤(CBCS)工作组,希望能够提供保护用户免于访问不合适内容的方法,但是该工作组提供的方法还处于概念阶段,只提出了该方法能够满足各种用户的过滤需求,对于如何在网络中部署内容过滤设备以及如何满足各种用户的内容过滤需求,没有提出解决方案。
发明内容有鉴于此,本发明实施例提供一种移动网络的内容过滤系统,该系统能够为不同业务提供集中过滤,且满足各种用户的内容过滤需求。本发明实施例还提供一种移动网络的内容过滤装置,该装置能够为不同业务提供集中过滤,且满足各种用户的内容过滤需求。本发明实施例还提供一种移动网络的内容过滤方法,该方法能够为不同业务提供集中过滤,且满足各种用户的内容过滤需求。本发明实施例的技术方案是这样实现的一种移动网络的内容过滤系统,该系统包括移动终端和内容过滤设备,用于对移动终端发送或接收消息携带的内容进行过滤,将过滤后的结果发送给移动终端。一种移动网络的内容过滤的装置,包括内容过滤服务器,用于接收携带过滤内容的过滤请求或拦截过滤内容,执行过滤处理并将过滤结果发送给请求内容过滤的实体或内容的接收方。一种移动网络的内容过滤方法,设置内容过滤设备,该方法还包括内容过滤设备将移动终端发送或接收消息携带的内容进行过滤后,将过滤后的结果发送给移动终端。一种移动网络的内容过滤方法,该方法包括A、内容过滤服务器接收内容过滤请求方发送的内容过滤请求消息;B、内容过滤服务器根据所述内容过滤请求消息进行过滤处理,并将结果返回给所述内容过滤请求方。一种移动网络的内容过滤方法,该方法包括Al、内容过滤服务器对内容提供商发送给接收方的内容进行拦截;Bl、内容过滤服务器对所述内容进行过虑处理,并将结果发送给接收方。从上述方案可以看出,本发明实施例在移动网络中提供了内容过滤设备,该设备不仅可以对内容进行集中过滤,即病毒扫描以及反垃圾、非法信息的过滤,而且还可以#4居为移动终端签约内容过滤业务用户设置的个性化内容过滤规则对内容进行移动终端用户的个性化过滤。另外,本发明实施例在移动网络过滤请求方的请求下进行内容的过滤。因此,本发明实施例为不同业务提供集中过滤,且满足各种用户的内容过滤需求。图1为本发明实施例提供的一种移动网络的内容过滤系统示意图2为本发明实施例的内容过滤设备的结构示意图3为本发明实施例的内容过滤服务器的结构示意图4为本发明实施例的内容过滤服务器处理消息的方法流程图5为本发明实施例的内容过滤模块内部进行内容过滤的方法流程图6为本发明实施例的Callable方式的内容过滤流程图7为本发明实施例的Proxy方式的内容过滤流程图。具体实施例方式以下举具体实施例并参照附图,对本发明实施例进行进一步详细的说明。图1为本发明实施例提供的一种移动网络的内容过滤系统示意图,如图所示,该系统包括移动终端和内容过滤设备,其中,内容过滤设备设置在移动通信网络和分组数据网络之间,使得来自分组数据网络的携带内容的消息在发送给移动终端之前,被内容过滤设备拦截进行过滤后,将过滤后的结果发送给移动终端。同时,在移动通信网络内部,移动终端还可以设置内容过滤用户代理功能,移动终端采用设置的内容过滤用户代理功能对接收到的携带未过滤内容的消息在内容过滤设备中进行所携带内容的过滤后,得到过滤后的结果。在本发明实施例中,移动通信网络可以是3GPP或3GPP2标准中定义的2G、2.5G或3G网络,也可以是无线局域网(WLAN)接入的移动通信网络。分组数据网络包括英特网和移动运营商管理的分组数据网等。其中,在移动运营商管理的分组数据网络中包括各移动业务平台,如短信中心、彩信中心和WAP服务器等。在本发明实施例中,过滤后的结果可以包括病毒过滤的结果、反垃圾、反非法信息过滤的结果、移动终端个性化内容过滤的结果和最终经过过滤后的内容。也可以是过滤的判决结果(删除、显示等),由请求过滤的请求方,如移动终端、业务引擎或代理服务器,来执行判决的操作。在本发明实施例中,内容过滤用户代理功能为移动终端提供内容过滤服务,其是移动终端的一个应用。该内容过滤用户代理功能可以设置在移动终端中,提供的服务包括一,内容过滤业务的订阅,包括订阅移动终端用户个性化内容过滤失见则、动态修改所订阅的移动终端用户个性化内容过滤规则和确认订阅消息,该内容过滤业务的订阅也可以不由内容过滤用户代理功能完成,而直接到内容过滤业务运营商的业务厅或者Portal上完成订阅;二,提供未经内容过滤设备的内容给移动终端用户,如果检测到移动终端接收到的内容没有经过过滤,则删除内容或向内容过滤设备发起携带内容的内容过滤请求,内容过滤设备对内容进行过滤后将过滤结果发送给移动终端;三,参与内容过滤业务的各种确认和反馈活动,例如当内容过滤设备无法判断某个内容是否应该拦截时,则向移动终端返回一个缺省的内容处理结果和一个解释消息,待移动终端通过内容过滤用户代理功能发出指令后再将内容拦截或将内容发送给移动终端;还例如当内容过滤设备将本该拦截的内容错误发送给移动终端了,移动终端可以通过内容过滤用户代理功能向内容过滤设备发送处理错误消息,内容过滤设备接收到该消息后可以根据该消息完善其内容过滤功能。在本发明实施例中,内容过滤设备对发送给移动终端的内容(包括Internet和移动运营商管理的分组网络发送的)有两种过滤方式一种是内容的主动截获者,即代理(Proxy)方式;另一种是内容的被调用者,即请求(Callable)方式。在第一种方式中,内容过滤设备截获经过移动通信网络的所有内容,进行公共过滤后,再根据接收该内容的移动终端用户是否是内容过滤业务的签约用户,确定是否进行用户个性化内容过滤;在第二种方式中,设置有内容过滤用户代理功能的移动终端采用设置的内容过滤用户代理功能检测到接收到的内容没有经过过滤设备的过滤时,该内容可以是通过红外接口、蓝牙接口、WiFi接口、移动存储介质接收到的,也可以是来自分组数据网的,可以将该内容发送给内容过滤设备进行过滤。图2为本发明实施例的内容过滤设备的结构示意图,包括内容过滤服务器、移动终端用户数据库和分类实体,其中,移动终端用户数据库和分类实体都与内容过滤服务器相连接,内容过滤服务器还与移动终端相连接,为移动终端提供内容过滤业务。内容过滤服务器提供了两种过滤功能,集中公共内容过滤和用户个性化内容过滤。其中,集中公共内容过滤包括运营商为保护其运营管理的移动通信网络或者分组数据网络的安全,以及为用户提供高质量的服务而需要的病毒过滤、垃圾信息和非法信息拦截。用户个性化内容过滤是指根据移动终端用户订阅的用户个性化内容过滤规则,对移动终端接收的所有内容进行内容过滤。内容过滤服务器与所有的移动业务平台和Internet应用平台相连,来自Internet的所有内容,如电子邮件和网页等都必须经过内容过滤服务器;同时,移动运营商管理的短信、彩信和WAP应用等在发送给移动终端前,也经过内容过滤服务器。移动终端用户数据库存储与移动终端用户相关的业务信息,如内容过滤曰志,订阅的内容过滤规则和接口信息等,在内容过滤服务器过滤移动终端的内容时,将所存储的这些信息提供给内容过滤服务器。分类实体用于对内容,如来自内容过滤服务器的内容或者来自内容/业务提供商的内容进行正确的分类和/或分级处理,以便内容过滤服务器更好地进行内容过滤。该分类实体可以是内容过滤服务器信任的第三方,其分类机制遵循权威4几构制定的法则和规则,该分类实体也可以对请求方而不是内容过滤服务器所请求的进行分类或/和分级处理进行分级或/和分级后,再返回给"i青求方。在本发明实施例中,可以将移动业务平台和Internet应用平台统一称为业务平台服务器,包括移动运营网络内部的各种业务服务器和Intemet业务平台服务器,其中,移动运营网络内部的业务平台服务器又包括短信中心、彩信中心、WAP网关和Push网关等,Internet业务平台服务器包括各种内容/业务供应商服务器、Web服务器、电子邮件服务器和统一消息服务器等、来自业务平台服务器的内容在发送给移动终端之前,都会经过内容过滤服务器。在内容过滤设备中,还包括计费系统与内容过滤服务器相连接,用于对内容过滤进行计费,当然,内容过滤服务器在进行内容过滤时还会产生内容过滤计费单据发送给计费系统,计费系统根据该计费单据对内容过滤进行计费。计费系统根据计费单据进行计费的方式也有两种一种是包月;一种是按照流量计费,当按照流量计费时才会将计费单据发送给计费系统,当按照包月计费时,不需要将计费单据发送给计费系统。在本发明实施例中,内容过滤设备中的内容过滤服务器还可以与其他的内容过滤月良务器相连接。表1列出了本发明实施例内容过滤服务器与设置有内容过滤用户代理功能的移动终端、移动终端用户数据库、业务平台服务器、分类实体、内容过滤服务器和计费系统之间的接口描述。<table>tableseeoriginaldocumentpage14</column></row><table>表1在本发明实施例中,移动网络的内容过滤的装置也可以只包括内容过滤服务器,而不包括其他实体,该内容过滤服务器用于接收携带过滤内容的过滤请求或拦截过滤内容,执行过滤处理并将过滤结果发送给请求内容过滤的实体或内容的接收方。如果携带过滤内容的过滤请求或拦截过滤内容没有分类或/和分级且需要进行分类或/和分级时,该装置还可以包括分类实体,该实体用于分类或/和分级过滤请求中的过滤内容或拦截的过滤内容。当然,在该装置中的分类实体还可以对其他请求方发送的内容进行分类或/和分级。图3为本发明实施例的内容过滤服务器的结构示意图,如图所示内容过滤服务器包括控制模块,消息接收模块,防病毒模块,反垃圾、非法信息模块,内容过滤模块和消息发送模块。其中,控制模块,用于负责从消息接收模块中获取待过滤的内容,指示防病毒模块,反垃圾、非法信息模块和内容过滤模块对内容进行处理后,根据分别从防病毒模块接收到的病毒处理结果,反垃圾、非法信息模块得到的垃圾、非法信息处理结果和内容过滤结果得到最终的过滤结果发送给消息发送模块。消息接收才莫块,包括緩冲区,用于负责接收消息并对其进行解析,得到待过滤的内容,该消息可以是设置有内容过滤用户代理功能的移动终端发送的携带内容或内容特征的消息,也可以是内容过滤服务器从业务平台服务器截获的携带内容的消息。消息接收模块可以根据控制模块当前的处理状态,决定是否将解析后的内容存放到缓冲区中,等待处理。防病毒模块,包括病毒库,用于在控制模块的指示下对内容进行病毒扫描、识别和过滤,将病毒处理结果发送给控制模块。防病毒模块通过两种方式查毒和杀毒,提供不同级别的病毒过滤服务一种是通过与病毒库中存储的病毒特征进4亍比对,过滤已知病毒;另一种是通过启发式方法发5见和过滤可能的新病毒,如已知病毒的变体。通常,运营商提供的病毒过滤服务多是对已知病毒的过滤,此外,病毒库还可以由第三方进4亍维护、定时更新和集中管理。反垃圾、非法信息模块包括垃圾、非法信息库,用于在控制模块的指示下采用设定的方式,如黑名单、地址分析、头域分析以及关键字过滤等方式,过滤内容中的垃圾信息和非法信息,将反垃圾、非法信息处理结果发送给控制模块。垃圾、非法信息库中存储的是已知垃圾和非法信息的特征,包括域名地址、1P地址和黑名单等。其中,非法信息指得是影响国家安全和社会稳定得隐患内容,如极端暴力和非法赌博等信息,这类信息是由国家/运营商制定得,该垃圾、非法信息库也可以由第三方维护,实时更新。内容过滤模块,用于在控制模块的指示下根据移动终端用户订阅的过滤规则,该过滤规则来自内容过滤服务器外的移动终端用户数据库,结合内容的分类或/和分级结果,该结果来自内容过滤服务器外的分类实体,完成内容过滤功能,并将内容过滤的日志信息保存在内容过滤服务器外的移动终端用户数据库,将内容过滤结果发送给控制模块。消息发送模块,包括緩冲区,用于将控制模块发送的过滤结果进行封装,发送给接收该消息的移动终端。在本发明实施例中,也可以将移动终端用户数据库设置在内容过滤服务器中,这样设置与独立设置移动终端用户数据库的主要差别在于将移动终端用户数据库存储的信息设置在内容过滤服务器中,内容过滤业务完全由移动业务运营商控制,不允许委托第三方提供内容过滤业务,这样可以减少内容过滤业务体系的接口定义(省去了CBCS-2接口),同时在过滤时由于省去了调用移动终端用户信息,加快了过滤速度。相应地,本发明实施例还可以将分类实体设置在内容过滤服务器中,这时,CBCS-4接口成为服务器内部的接口。图4为本发明实施例的内容过滤服务器处理消息的方法流程图,其具体步骤为步骤400、消息接收模块接收到消息后,解析出待过滤的内容。步骤401、控制模块从消息接收模块中调用待过滤的内容。步骤402、控制模块调用防病毒模块,对内容进行病毒过滤。步骤403、防病毒模块根据病毒库存储的病毒特征进行病毒扫描,判断是否发现病毒,如果是,执行步-骤404;否则,执行步-腺405。步骤404、防病毒沖莫块过滤携带病毒的内容,将病毒过滤结果返回给控制模块,执行步骤405。步骤405、控制模块调用反垃圾、非法信息模块,对内容进行垃圾和非法信息过滤。步骤406、反垃圾、非法信息模块根据垃圾、非法信息库存储的是已知垃圾和非法信息的特征对内容进行垃圾和非法信息的扫描,判断是否发现垃圾和/或非法信息,如果是,执行步骤407;否则,执行步骤408。步骤407、反垃圾、非法信息模块过滤垃圾和/或非法信息,将垃圾、非法信息处理结果返回给控制模块,转入步骤408。步骤408、控制才莫块访问移动终端用户数据库,判断接收携带内容的该消息的移动终端是否签约了内容过滤业务,如果是,执行步骤409;否则,执行步骤412。步骤409、控制模块调用内容过滤模块,对内容进行过滤。步骤410、内容过滤模块检测到不符合用户个性化内容过滤规则的内容,如果是,执4亍步骤411;否则,l丸行步骤412。用户个性化内容过滤规则是内容过滤模块从移动终端用户数据库中存储的移动终端用户信息中获取的。步骤411、内容过滤模块过滤不符合用户个性化内容过滤规则的内容,将内容过滤结果返回给控制模块。步骤412、控制模块根据病毒过滤结果,垃圾、非法信息处理结果和内容过滤结果得到最终的过滤结果,将该过滤结果发送给消息发送模块。步骤413、消息发送模块将过滤结果进行封装,返回给接收携带内容的该消息的移动终端。在本发明实施例中,内容过滤模块还可以进一步包括内容解析单元、分类存储区和过滤判决单元。其中,内容解析单元根据控制模块发送来的内容类型,将内容初步解析为文字、图片、音频、#见频、流々某体和《连接等几类内容,并传递给相应的分类存储区进行存储。各分类存储区调用分类实体,对存储的内容进行分类或/和分级,并将分类或/和分级结果发送给过滤判决单元。过滤判决单元根据分类或/和分级结果和用户个性化过滤规则对内容进行判决,得到内容过滤结果。如过滤判决单元对内容进行判决,以决定是传递/拦截/部分拦截该内容。部分拦截是指对内容的一部分进行拦截,如一张Web页面上,文字描述是健康的,图片和链接是不健康的,则仅过滤图片和链接。如果需要,过滤判决单元还可以将内容过滤的日志信息发送给移动终端用户数据库存储。图5为本发明实施例的内容过滤模块内部进行内容过滤的方法流程图,其具体步骤为步骤500、内容过滤模块中的内容解析单元接收到来自控制模块的待过滤内容。步骤501、内容解析单元判断内容是否已经分级和分类,如果是,执行步骤505;否则,执行步骤502。步骤502、内容解析单元将内容初步解析为各类内容,分别发送给相应的分类存储区。步骤503、各分类存储区判断接收到的各类内容是否需要进行分类或/和分级,如杲是,执行步骤504;否则,执行步骤505。步骤504、各分类存储区调用分类实体,对各类内容进行分类或/和分级,执行步骤505。判决模块,过滤判决模块从移动终端用户数据库中得到用户个性化内容过滤规则。步骤506、过滤判决模块根据用户个性化内容过滤规则过滤接收到各类内容且得到内容过滤结果。步骤507、过滤判决模块判断是否要求保留过滤日志信息,如果是,执行步骤508;否则,执行步骤509。步骤508、过滤判决沖莫块封装过滤日志信息,发送给移动终端用户数据库,执行步骤509。步骤509、过滤判决单元将内容过滤结果返回给控制模块。本发明实施例还包括一种移动网络的内容过滤方法,根据内容过滤服务器是被调用者还是主动截获者,其内容过滤流程也分为两种Callable方式的过滤流程和Proxy方式的过滤流程。由于在本发明实施例中,内容过滤是基于内容分类或/和内容分级,因此在这两个过滤流程中,也最少涉及到2个实体,内容过滤服务器和分类实体、以下对这两个内容过滤流程分别进行说明。Callable方式的内容过滤流考呈图6为本发明实施例的Callable方式的内容过滤流程图,该流程中涉及的实体包括内容过滤请求方、内容过滤服务器和分类实体,其具体步骤为步骤600、内容过滤请求方向内容过滤服务器发送内容过滤请求消息,请求内容过滤服务,该消息中可以包含需要过滤的相应内容,如文档、网页、电子邮件或链接等。在本发明实施例中,请求方可以为具有内容过滤用户代理功能的移动终端、业务引擎、代理服务器或其他的请求方。步骤601、内容过滤服务器向分类实体发送内容分类请求消息,请求内容分类分级服务,该消息携带要进行分类或/和分级的内容。内容过滤服务器可以发送多个内容分类请求消息给多个分类实体,每个消息中包含分类存储区中经初步解析的某类子内容。在步骤601之前,该方法还包括内容过滤服务器接收到该消息后,进行相应的准备工作和预处理工作,包括解析消息获取待过滤的内容和判断是否需要进行移动终端用户个性化内容过滤等。如杲需要进行移动终端用户个性化内容过滤,则将待过滤的内容进一步解析为文字、图片、音频、视频、流媒体和链接等几类内容,分别存储在内容过滤模块中的不同分类存储区中。此外,解析出的内容还可以附带某些可信的第三方提供的分类或/和分级信息。这时,内容过滤服务器也需要将这部分附带信息解析出来。步骤602、分类实体接收到该消息后,将其中的内容解析出来,依据一定的算法和规则,对各个内容进行分类或/和分级。相应地,如果内容过滤服务器是向多个分类实体发送内容分类请求消息的,多个分类实体可以同时工作,便于加快处理速度。同时,各个分类实体也可以各司其能,如专门处理文字的分类实体和专门处理图片的分类实体等,便于分类实体的部署也可以进一步加快处理速度等。此外,分类实体依据的算法和规则要符合国家权威机构或/和运营商制定的标准要求,例如,什么样的图片属于色情图片类别,根据棵露的部位和比例,该色情图片属于几级等。步骤603、分类实体向内容过滤服务器返回内容分类响应消息,该消息中包括对内容的分类或/和分级结果。步骤604、内容过滤服务器根据分类实体返回的内容的分类或/和分级结果,或者根据内容中已经携带的某些可信第三方提供的分类或/和分级结果,可以结合移动终端用户个性化内容过滤规则,判决处理经过分类或/和分级的内容,进行内容过滤,得到内容过滤结果。其中,移动终端用户个性化内容过滤规则是从移动终端用户数据库中获取的。步骤605、内容过滤服务器将得到的内容过滤结果返回给内容过滤请求方。该内容过滤结果包括过滤后的内容以及内容被拦截的理由,也可以是需要用户参与确认的消息,例如内容过滤服务器无法判断是否应该拦截某个内容,则返回一个缺省处理结果和一个解释消息,待移动终端用户确认后再决定是否将该内容通过移动终端提示给移动终端用户。在本发明实施例中,当需要过滤的相应内容已经进行分类或/和分级,或者需要过滤的相应内容不需要进行分类或分级时,也可以不执行步骤601的步骤,所以步骤601是可选步骤,相应地,步骤602和步骤603也是可选步骤,因此,本发明实施例的Callable方式的内容过滤流程可以为首先,内容过滤服务器接收内容过滤请求方发送的内容过滤请求消息;然后,内容过滤服务器根据所述内容过滤请求消息进行过滤处理,并将结果返回给所述内容过滤请求方。Proxy方式的内容过滤流程在该过滤过程中,牵涉到2个实体,消息请求方和消息接收方,其中消息请求方可以是各个业务平台服务器,对应的消息接收方是移动终端。消息请求方也可以是移动终端;对应的消息接收方为各个业务平台服务器,或者图7为本发明实施例的Proxy方式的内容过滤流程图,其具体步骤为步骤700、消息发起者发送消息,该消息中包括要过滤的内容。步骤701、内容过滤服务器向分类实体发送内容分类请求消息,携带待过滤的内容,请求内容分类分级服务。在步骤701之前,该方法还包括内容过滤服务器拦截并解析消息,判断出所携带的内容是否需要过滤。内容过滤服务器解析出消息的请求方和接收方,并检查接收方或/和请求方是否为内容过滤签约用户,如果接收方是,则内容过滤服务器进行相应的准备工作和预处理工作,包括解析消息获取待过滤内容以及判断是否需要内容过滤等。如果请求方是,则主要检查接收方地址是否是预先设定用户个性化内容过滤规则中规定要拦截的地址,是否是欺骗的且收费的地址,以及用户发送的消息携带的内容是否会引起计费和安全威胁等。如果请求方和接收方都不是内容过滤业务签约用户,则内容过滤服务器只对内容进行病毒过滤,垃圾和非法信息过滤。步骤702、分类实体接收到内容分类请求消息后,将其中携带待过滤内容解析出来,并根据一定算法和规则,对各内容进行分类和/或分级。步骤7CK3、分类实体向内容过滤服务器返回内容分类请求消息的响应消息,该消息包括对待过滤的内容的分类或/和分级结果。步骤704、内容过滤服务器根据分类实体返回的分类或/和分级结果,或者根据内容中已经携带的某些可信第三方提供的分类或/和分级结果,可以结合移动终端用户个性化内容过滤规则,判决处理待过滤的内容。步骤705、内容过滤服务器将过滤后的内容发送给接收方,并且可以向移动终端发送内容被拦截的理由(如果内容被拦截或部分被拦截),也可以发送需要移动终端用户参与确认的消息。在本发明实施例中,当需要过滤的相应内容已经进行分类或/和分级,或者需要过滤的相应内容不需要进行分类或分级时,可以不执行步骤701的步骤,所以步骤701是可选步骤。相应地,步骤702和步骤703也是可选步骤。因此,本发明实施例的Proxy方式的内容过滤流程可以为首先,内容过滤服务器对内容提供商发送给接收方的内容进行拦截;然后,内容过滤服务器对所述内容进行过虑处理,并将结果发送给接收方。以下以移动终端为手才几,且用手才几上网为例,来i兌明Proxy方式下,内(1)用户启动手机浏览器,在浏览器中输入www.sina.com.cn;并输入用户名"Aladdin"和密石马"opensesame"。(2)通过接口CBCS-3,内容过滤服务器获取用户浏览器向新浪网站发起的网页请求消息,请求的格式如下GET/index.htmlHTTP/1.1Host:www.sina.com.cnProxy-Authorization:BasicQWxhZGRpbjpvcGVuIHNlc2FtZQ==(3)内容过滤服务器根据用户的credential,解析出用户名和密码,并且判断该用户是否是内容过滤业务签约用户。如果是,则转向(4);否则转向(5)。(4)内容过滤服务器对链接地址www.sina.com.cn进行过滤,判断其是否是欺骗、非法或者不安全的网站,是否是用户个性化过滤规则中规定要拦截的地址如果是,则拒绝把请求转发给新浪网站,并且返回用户解释消息;如果该链接地址是良性的,则将请求转发给新浪网站,并转向(5)。(5)新浪网站对请求处理,将网站内容反馈给用户经由内容过滤月l务器,响应内容如下HTTP/1.1200OKContent-Type:application/html;charset="utf-8"Content-Length:2048<!DOCTYPEHTMLPUBLIC"-〃W3C〃DTDHTML4.0Transitional〃EN"〉<!—savedfromurl=(0021)http:〃www.baidu.com/--><!—savedfromurl=(0022)http:〃internet,e-mail—>〈HTMLxHEADxTITLE〉新浪〈/TITLE〉<script>...</script〉<BODY>.....href="http:〃photo.sina.com/photo1.jpg...href="http:〃photo.sina.com/video1.avi...href="http:〃article.sina.com/articlel.txt...href="http:〃article.sina.com/audiol.mp3</BODY></HTML>该网页内容包括图片、视频、音频和文字。(6)内容过滤服务器根据用户是否是内容过滤业务签约用户做相应的处理。如果是签约用户,则将解析出的内容各项分到各分类存储区,并调用接口CBCS-4对各内容(即photol、videol、audiol和articlel)进行分类或/和分级请求。同时,通过接口CBCS-2调取该用户个性化内容过滤规则,并判断是否需要拦截内容;如果不是签约用户,则进行简单的病毒过滤和垃圾非法信息过滤。本发明实施例所示用户个性化内容过滤MJ'j示例<xralversion="i.O"><rdf:RDFxmlns:rd:f-"http:〃w冊,w3■org/1999/02/22-rd:C—syntax-ns弁"XKilns:picture-"htt:p:〃w冊.,org/exam/PIC#"><picture:Personrdf:about-"http://冊w,w3org/exaWPIC#***r'><picture:t:ype>JPG</pictur:e:type><picture:forcelevel>4</picturre:forcelevei><picture:eroticisinlevel>3</picture:eroticisralevei></pictui:e:Per3oii>从上述示例可以看出,用户个性化内容过滤规则中设置了"图片暴力级别为4级和4级以上的禁止观看"和"图片色情级别为3级和3级以上的禁止观看,,的规则。内容过滤服务器根据该规则拦截这些暴力和色情级别的图片,并给出告警消息,通知用户被拦截的理由。(7)内容过滤服务器将过滤后的内容发送给用户。本发明实施例通过在移动通信网络的出口处设置内容过滤设备,保护移动运营商管理的网络免受外部网络的病毒、垃圾邮件以及非法信息的影响,提高了运营商的服务质量,为其赢得潜在移动终端客户,同时通过在移动通信网络出口处统一部署内容过滤设备,避免为每个业务平台部署内容过滤设备的麻烦,减少经济纟殳入。本发明实施例开辟了新的移动业务,针对不同移动终端用户的需求,设置不同的内容过滤规则,既满足了移动终端客户的需求,又为移动运营商带来了经济收入。离,既方便移动运营商委托第三方提供内容过滤服务,同时又保证签约内容过滤业务的移动终端用户信息的安全性。本发明实施例提供的内容过滤服务器和分类实体可以相分离,便于这两个网络实体的分步式部署。一方面,便于一个内容过滤实体调用多个分类实体,加快过滤速度;另一方面,便于在网络中部署多个具有本发明实施例内容过滤功能的实体。24以上所述仅为较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所做的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。权利要求1、一种移动网络的内容过滤系统,其特征在于,该系统包括移动终端和内容过滤设备,用于对移动终端发送或接收消息携带的内容进行过滤,将过滤后的结果发送给移动终端。2、如权利要求l所述的系统,其特征在于,所述移动终端还具有内容过滤用户代理功能,用于将接收到的携带未过滤内容的消息发送给内容过滤设备。3、如权利要求1或2所述的系统,其特征在于,所述内容过滤设备还包括内容过滤服务器,用于对内容执行过滤处理后,将过滤后的结果发送给移动终端。4、如权利要求1或2所述的系统,其特征在于,所述内容过滤设备包括内容过滤服务器和分类实体,其中,分类实体,用于将从内容过滤服务器或请求分类或/和分级的请求方接收的内容进行分类或/和分级处理后得到分类或/和分级处理结果,发送给内容过滤服务器或请求分类或/和分级的请求方;内容过滤服务器,用于将内容根据从分类实体或请求分类或/和分级的请求方中获取的内容分类或/和分级处理结果,进行过滤,得到过滤后的结果发送给移动终端。5、如;^又利要求4所述的系统,其特征在于,所述系统还包括移动终绵用户数据库,用于将存储的用户个性化过滤规则发送给内容过滤服务器;所述内容过滤服务器对内容进行反病毒以及反垃圾、非法信息过滤;还根据从移动终端用户数据库发送的用户个性化过滤规则进行过滤;所述内容过滤服务器还将得到的过滤日志信息发送给移动终端用户数据库;所述移动终端用户数据库,还用于存储从内容过滤服务器接收到的过滤日志信息。6、如权利要求5所述的系统,其特征在于,所述移动终端用户数据库集成在内容过滤服务器中或单独设置。7、如权利要求4所述的系统,其特征在于,所述分类实体集成在内容过滤服务器中或单独设置。8、如权利要求5所述的系统,其特征在于,所述的内容过滤服务器还包括控制模块、消息接收模块、防病毒模块、反垃圾、非法信息模块、内容过滤模块和消息发送模块,其中,控制模块用于从消息接收模块中获取内容,指示防病毒模块,反垃圾、非法信息模块以及内容过滤模块对内容进行过滤后,根据分别从防病毒模块接收到的病毒处理结杲、反垃圾、非法信息模块得到的垃圾、非法信息处理结果以及内容过滤结果得到过滤后的结果发送给消息发送模块;消息接收模块,用于对移动终端接收或发送的消息解析得到的内容发送给控制模块;防病毒模块,用于在控制模块的指示下根据病毒样本对内容进行病毒扫描、识别和过滤,将病毒处理结果发送给控制模块;反垃圾、非法信息模块,用于在控制模块的指示下采用已知垃圾和非法信息特征过滤内容中的垃圾信息和非法信息,将反垃圾、非法信息处理结果发送给控制模块;内容过滤模块,用于在控制模块的指示下根据分类或/和分级的处理结果,根据用户个性化过滤规则,对内容进行用户个性化过滤,并将得到的内容过滤结果发送给控制模块,将过滤日志信息发送给移动终端用户数据库;消息发送模块,用于将控制模块发送的过滤后的结果发送给接收该消息的移动终端。9、如权利要求8所述的系统,其特征在于,所述的消息接收模块还包括緩冲区,用于对解析得到的待过滤内容进行缓存;所述的防病毒模块还包括病毒库,用于存储病毒样本;所述反垃圾、非法息模块还包括垃圾、非法信息库,用于存储已知垃圾和非法信息特征;所述消息发送模块还包括緩冲区,用于对要发送的过滤结果进行緩存。10、如权利要求1或2所述的系统,其特4£在于,所述系统还包^dk务平台服务器,用于给移动终端发送携带要过滤内容的消息。11、如权利要求1或2所述的系统,其特征在于,所述系统还包括计费系统,用于内容过滤服务器在对内容进行过滤时,将过滤单据发送给计费系统进行计费。12、一种移动网络的内容过滤的装置,其特征在于,包括内容过滤服务器,用于接收携带过滤内容的过滤请求或拦截过滤内容,执行过滤处理并将过滤结果发送给请求内容过滤的实体或内容的接收方。13、如权利要求12所述的装置,其特征在于,所述装置还包括分类实体,其中,分类实体,用于将从内容过滤服务器或请求分类或/和分级的请求方接收的内容进行分类或/和分级处理结果,发送给内容过滤服务器或请求分类或/和分级的请求方;内容过滤服务器,还用于根据从分类实体或请求分类或/和分级的请求方中获取的内容分类或/和分级处理结果,进行过滤。14、如权利要求12或13所述的装置,其特征在于,所述装置还包括移动终端用户数据库,用于将存储的用户个性化过滤^见则发送给内容过滤^^务器;所述内容过滤服务器对内容进行反病毒以及反垃圾、非法信息过滤;还根据从移动终端用户数据库发送的用户个性化过滤规则进行过滤;所述内容过滤服务器还将得到的过滤日志信息发送给移动终端用户数据库;所述移动终端用户数据库,还用于存储从内容过滤服务器接收到的过滤日志信息。15、如权利要求14所述的装置,其特征在于,所述移动终端用户数据库集成在内容过滤服务器中或单独设置。16、如权利要求13所述的装置,其特征在于,所述分类实体集成在内容过滤服务器中或单独设置。17、如权利要求14所述的装置,其特征在于,所述的内容过滤服务器还包括控制模块、消息接收模块、防病毒才莫块、反垃圾、非法信息模块、内容过滤模块和消息发送模块,其中,控制模块用于从消息接收模块中获取内容,指示防病毒模块,反垃圾、非法信息模块以及内容过滤模块对内容进行过滤后,根据分别从防病毒模块接收到的病毒处理结果、反垃圾、非法信息模块得到的垃圾、非法信息处理结果以及内容过滤结果得到过滤后的结果发送给消息发送模块;消息接收模块,用于解析拦截的内容,或者解析内容过滤请求消息中携带的内容,发送给控制模块;防病毒模块,用于在控制模块的指示下根据病毒样本对内容进行病毒扫描、识别和过滤,将病毒处理结果发送给控制模块;反垃圾、非法信息模块,用于在控制模块的指示下采用已知垃圾和非法信息特征过滤内容中的垃圾信息和非法信息,将反垃圾、非法信息处理结果发送给控制模块;内容过滤模块,用于在控制模块的指示下根据分类或/和分级的处理结果,根据用户个性化过滤规则,对内容进行用户个性化过滤,并将得到的内容过滤结果发送给控制模块,将过滤日志信息发送给移动终端用户数据库;消息发送模块,用于将控制模块发送的过滤后的结果发送给请求内容过滤的实体或内容的接收方。18、如权利要求17所述的装置,其特征在于,所述的消息接收模块还包括緩冲区,用于对解析得到的待过滤内容进行緩存;所述的防病毒模块还包括病毒库,用于存储病毒样本;所述反垃圾、非法信息模块还包括垃圾、非法信息库,用于存储已知垃圾和非法信息特征;所述消息发送模块还包括緩冲区,用于对要发送的过滤结果进行緩存。19、一种移动网络的内容过滤方法,其特征在于,设置内容过滤设备,该方法还包括内容过滤设备将移动终端发送或接收消息携带的内容进行过滤后,将过滤后的结果发送给移动终端。20、如权利要求19所述的方法,其特征在于,所述移动终端设置有内容过滤用户代理功能,所述在过滤之前,该方法还包括移动终端采用设置的功能向内容过滤设备发送携带未过滤内容的消息,接收到该消息的内容过滤设备对所携带的未过滤内容进行过滤。21、如权利要求19或20所述的方法,其特征在于,所述过滤过程为对内容进行病毒过滤以及反垃圾、非法信息过滤,再对内容进行分类或/和分级处理后,根据用户个性化过滤规则进行用户个性化内容过滤后,得到内容过滤结果。22、如权利要求21所述的方法,其特征在于,在进行用户个性化内容过滤之前,该方法还包4舌内容过滤设备^f艮据存储的内容过滤业务用户信息判断移动终端用户是否已经签约了内容过滤业务,如果是,则进行用户个性化内容过滤;否则,不进行用户个性化内容过滤,直接得到内容过滤结果。23、一种移动网络的内容过滤方法,其特征在于,该方法包"fe:A、内容过滤服务器接收内容过滤请求方发送的内容过滤请求消息;B、内容过滤服务器根据所述内容过滤请求消息进行过滤处理,并将结果返回给所述内容过滤请求方。24、如权利要求23所述的方法,其特征在于,在步骤B之前,该方法还包括内容过滤服务器判断所述内容过滤请求消息是否要求对过滤内容进行分类或/和分级,如果是,则向分类实体发送内容分类请求消息,分类实体接收到所述内容分类请求消息后对过滤内容进行分类或/和分级,并通过内容分类响应消息返回给内容过滤服务器。25、如权利要求23或24所述的方法,其特征在于,所述进4亍过滤的过程为内容过滤服务器根据该消息携带的要过滤内容的分类或/和分级结果,结合用户个性化内容过滤规则,判决处理经过分类或/和分级的内容。26、一种移动网络的内容过滤方法,其特征在于,该方法包括Al、内容过滤服务器对内容提供商发送给接收方的内容进行拦截;Bl、内容过滤服务器对所述内容进行过虑处理,并将结果发送给接收方。27、如权利要求26所述的方法,其特征在于,在步骤B1之前,该方法还/和分级.,如果是,则向分类实体发送内容分类请求消息,分类实体接收到该消息后对所述内容进行分类或/和分级,并通过内容分类响应消息返回给内容过滤服务器。28、如权利要求26或27所述的方法,其特征在于,所述进行过滤的过程为内容过滤服务器根据该消息携带的未过滤内容的分类或/和分级结果,结合用户个性化内容过滤规则,处理经过分类或/和分级的未过滤内容。全文摘要本发明公开了一种移动网络的内容过滤系统、装置及方法,其中,该系统包括移动终端和内容过滤设备,用于对移动终端发送或接收消息携带的内容进行过滤,将过滤后的结果发送给移动终端。该装置包括内容过滤服务器,用于接收携带过滤内容的过滤请求或拦截过滤内容,执行过滤处理并将过滤结果发送给请求内容过滤的实体或内容的接收方。该方法的过程为设置内容过滤设备,内容过滤设备将移动终端发送或接收消息携带的内容进行过滤后,将过滤后的结果发送给移动终端。因此,本发明实施例为不同业务提供集中过滤,且满足各种用户的内容过滤需求。文档编号H04L9/00GK101106748SQ20061013827公开日2008年1月16日申请日期2006年11月10日优先权日2006年7月11日发明者朱永胜,琴赵申请人:华为技术有限公司