专利名称:拦截终端垃圾短信的方法、系统和短信防火墙的制作方法
技术领域:
本发明涉及移动通信领域的防火墙技术,尤其涉及ー种拦截終端垃圾短信的方法、系统和基于七号信令的短信防火墙。
背景技术:
随着移动通讯技术的发展,短信业务早已是移动通讯网络中的基础业务之一,收发短信是人们生活中最寻常的沟通方式之一。伴随而来的病毒在終端上也日益传播开,一些终端在不知情的情况下感染了病毒,大量发送垃圾短信。还有ー些不法分子利用短信经济方便的特点,大肆群发违法和广告短信。大量的垃圾短信在网络中猖獗横行,给人们生活带来不良影响,甚至影响了网络的正常使用。·针对垃圾短信,可以在短信从终端经过基站、移动交换中心、信令转接点,至短信中心的上行路线中拦截,也可在短信中心下发,经过信令转接点、移动交换中心、基站,至终端的下行路线中拦截。针对移动终端的垃圾短信,在短信的上行线路中拦截最为有效。在各种拦截技术中,经常采用的有以下几种方式一、在移动终端上安装短信防火墙软件,对本终端发送的短信进行黑白名单检查和关键字检查,经过检查的短信才允许发送。这种技术有效防止終端在中毒情况下群发垃圾短信。但其弊端是明显的,一是移动終端数量极大,无法确保每台終端都安装防火墙软件;ニ是对终端有一定要求,有些终端不具安装第三方软件功能;三是无法阻止不法分子恶意发送的垃圾短信。ニ、在基站、移动交换中心、信令转接点上部署短信拦截系统。这三种网元处理丰富的信令,包括各种呼叫、短信、补充业务等。理论上提取出与短信相关的所需信令,进行分析和拦截,即可有效拦截。但其弊端在干,这三种网元系统复杂,职责重大,同时承担各种功能,实现垃圾短信监控功能有较大风险。并且从全网来看,数量较多,监控点分散,且通常承担建设的设备厂家有多个,综合来看不具备较好的实践性。三、在短信提交到短信中心,短信中心终呼前进行监控。垃圾监控系统独立于短信中心建设,短信中心通过外部接ロ,例如扩展的短消息点到点(SMPP)接ロ,首先将短信发往监控系统,获得该短信是否需要拦截的指令,继而决定下ー个动作是否继续终呼。由于垃圾监控系统在短信中心附近建设,这种方案具有明显的集中监控、易于管理、以及对整体网络影响较小的优势,但由于短信中心和垃圾监控系统间的接ロ非标,故其应用范围受限,多厂家间的对接困难。一般只在有能力制定接ロ规范的集团运营商中较常见。此外,这种建设模式对短信中心的建设容量要求较高,需要增加接近一倍的处理能力来转发和接收与垃圾监控系统之间的消息。
发明内容
为了解决上述技术问题,本发明提出了一种拦截終端垃圾短信的方法、系统和基于七号信令的短信防火墙,以有效拦截终端提交的垃圾短信,具有集中监控、建设容量小、流程简单、接ロ标准的优点,具备广泛的适用性。本发明提出了一种拦截終端垃圾短信的方法,该方法包括基于七号信令的短信防火墙接收信令转接点(STP)转发的起呼短信,对所述起呼短信进行分析,若所述起呼短信不合法,则拦截所述起呼短信。优选地,所述对所述起呼短信进行分析之后,所述方法还包括
若所述起呼短信合法,则向起呼短信中心发送所述起呼短信。优选地,在所述短信防火墙接收STP转发的起呼短信之前,所述方法还包括所述STP判断所述起呼短信的目的地址是否为短信中心的虚拟地址,若是短信中心的虚拟地址,则向所述短信防火墙发送所述起呼短信;若是短信中心的物理地址,则向短信中心发送所述起呼短信。优选地,所述向短信中心发送所述起呼短信之后,所述方法还包括所述短信中心判断出接收的起呼短信中携帯的地址为物理地址,则拒绝接入该起呼短ィ目。本发明还提供了一种基于七号信令的短信防火墙,所述短信防火墙包括处理模块和监控模块,其中所述处理模块,用于接收信令转接点(STP)转发的起呼短信,并将所述起呼短信发送给所述监控模块,以及根据所述监控模块发送的分析结果确定操作;所述监控模块,用于根据监控规则分析所述起呼短信,并将分析结果发送给所述处理模块。优选地,所述处理模块,是用于若所述分析结果为所述起呼短信不合法,则拦截所述起呼短信,若所述分析结果为所述起呼短信合法,则向短信中心发送所述起呼短信。本发明还提供了一种拦截終端垃圾短信的系统,所述系统包括基于七号信令的短信防火墙、信令转接点(STP)和短信中心,其中所述短信防火墙,用于接收所述STP转发的起呼短信,对所述起呼短信进行分析,若所述起呼短信不合法,则拦截所述起呼短信。优选地,所述短信防火墙,还用于对所述起呼短信进行分析之后,若所述起呼短信合法,则向短信中心发送所述起呼短信。优选地,所述STP,用于判断所述起呼短信的目的地址是否为短信中心的虚拟地址,若是短信中心的虚拟地址,则向所述短信防火墙发送所述起呼短信;若是短信中心的物理地址,则向短信中心发送所述起呼短信。优选地,所述短信中心,用于判断出接收的起呼短信中携帯的地址为物理地址,则拒绝接入该起呼短信。上述拦截终端垃圾短信的方法、系统和短信防火墙,可以有效拦截终端提交的垃圾短信,具有集中监控、建设容量小、流程简单、接ロ标准的优点,具备广泛的适用性。
图I是本发明从核心网到短信中心的上行信令示意图;图2是本发明从短信中心到核心网的下行信令示意图;图3是本发明起呼信令通过防火墙实施例的信令流程图;图4是本发明起呼信令绕过防火墙但被短信中心拒绝实施例的信令流程图;图5是本发明起呼信令被防火墙拦截实施例的信令流程图;图6是本发明终呼过程实施例的信令流程图;图7是本发明短信防火墙实施例的结构示意图;图8是本发明短信防火墙的内部处理流程·
图9是本发明拦截终端垃圾短信系统实施例的结构示意图。
具体实施例方式下面结合附图和具体实施方式
对本发明作进ー步详细的说明。本发明实施例的短信防火墙系统由在七号信令网上的移动交换中心(MSC)、归属位置寄存器(HLR)、信令转接点(STP)、短信中心(SMSC)和短信防火墙(SMFW)组成,其中核心设备是基于七号信令的短信防火墙。基于标准七号信令的短信防火墙,作为ー个新增的信令点,紧靠在短信中心前端,如图I所示,移动终端发起的短信由移动交换中心向短信中心提交吋,首先经过短信防火墙,经过短信防火墙监控分析,如果可以通过则继续送往短信中心,否则直接拒绝不再送往短信中心。需要说明的是,除了起呼信令外,其他与短信业务相关的信令,不经过短信防火墙,直接送往短信中心。短信中心向外发送的信令,也不经过短信防火墙,直接送往其他网元,如图2所示,这样短信防火墙就可以以最小的容量来建设。在全球移动通讯系统(GSM)网络中,起呼信令、终呼响应信令、路由响应信令都使用短信中心地址路由。为了达到只将起呼信令送往短信防火墙,其他信令直接送往短信中心的目的,本发明实施例采用了短信中心的虚拟地址技术,起呼信令使用虚拟地址,其他均使用物理地址。这样,相邻的网元在设置路由规则时,就可以将使用虚拟地址向短信中心寻址的起呼信令先送往短信防火墙,而以物理地址向短信中心寻址的其他信令直接送往短信中心。考虑到不法分子和病毒有可能在起呼信令中携帯短信中心的物理地址,利用上述路由条件,绕过短信防火墙直接送给短信中心。短信中心需要启用虚拟地址技术,检查起呼信令中携帯的地址是否为虚拟地址,如果是物理地址,则拒绝该短信的接入。本发明实施例充分利用成熟的标准七号信令,在短信中心前端引入基于七号信令的短信防火墙,监控来自终端的短信。利用了成熟的寻址技术和虚拟地址技术,避免无必要的信令从短信防火墙经过带来开销,极大降低了建设成本。这种模式相对于现有技术ー和ニ,拥有集中监控等明显优势;相对于现有技术三,具备更加广泛的应用场合,同时还大大降低了短信中心的建设容量;并且本发明实施例是对起呼短信进行分析拦截,这种方式更有效也更合理。本发明实施例提供了ー种拦截终端垃圾短信的方法,该方法包括基于七号信令的短信防火墙接收信令转接点(STP)转发的起呼短信,对所述起呼短信进行分析,若所述起呼短信不合法,则拦截所述起呼短信。
如图3所示,是本发明起呼信令通过防火墙实施例的信令流程图,该过程包括步骤301、MSC向STP发送起呼信令,携带短信中心的虚拟地址;普通终端发送短消息,携帯短信中心的虚拟地址;步骤302、信令转接点判断目的地址(GT)为短信中心的虚拟地址,则将起呼信令路由至短信防火墙;步骤303、短信防火墙收到起呼信令,根据黑白名单、关键字等监控策略进行判断;若本条短消息不是垃圾短信,则执行步骤304 ;步骤304、短信防火墙将本条信令原样送往短信中心; 步骤305、短信中心收到起呼信令,判断所携帯的地址是否是虚拟地址,若判断出携帯的地址是虚拟地址,则执行步骤306 ;步骤306、短信中心向STP返回起呼响应;步骤307、STP向MSC返回起呼响应。进入后续的起呼和终呼流程。如图4所示,是本发明起呼信令绕过防火墙但被短信中心拒绝实施例的信令流程图,该方法包括步骤401、MSC向STP发送起呼信令,携带短信中心的物理地址;不法分子发送短消息,携帯短信中心的物理地址;步骤402、信令转接点判断目的GT为短信中心的物理地址,则将起呼信令路由至短イ■中心;步骤403、短信中心收到起呼信令,判断所携帯的地址是物理地址,则拒绝接入;步骤404、短信中心向STP返回起呼响应;步骤405、STP向MSC返回起呼响应。如图5所示,是本发明起呼信令被防火墙拦截实施例的信令流程图,该过程包括步骤501、MSC向STP发送起呼信令,携带短信中心的虚拟地址;普通终端发送短消息,携帯短信中心的虚拟地址;步骤502、信令转接点判断目的GT为短信中心的虚拟地址,则将起呼信令路由至短イM防火墙;步骤503、短信防火墙收到起呼信令,根据黑白名单、关键字等监控策略进行判断;若本条短消息是垃圾短信,则拦截该短信;步骤504、短信防火墙向STP返回起呼响应;步骤505、STP向MSC返回起呼响应。如图6所示,是本发明终呼过程实施例的信令流程图,该过程包括步骤601、短信中心发起路由请求,源地址为本短信中心的物理地址,目的地址为移动用户综合业务数字网(MSISDN);步骤602、信令转接点根据目的地址GT翻译送至HLR ;步骤603、HLR返回路由响应,目的地址为短信中心的物理地址;步骤604、信令转接点判断目的地址为短信中心的物理地址,则直接将路由响应送至短信中心,不经过短信防火墙;步骤605、短信中心发起终呼请求,源地址为本短信中心的物理地址,目的地址为拜访MSC地址;步骤606、信令转接点根据目的地址GT翻译送至对应的MSC ;步骤607、MSC返回终呼响应,目的地址为短信中心的物理地址;
步骤608、信令转接点判断目的地址为短信中心的物理地址,则直接将终呼响应送至短信中心,不经过短信防火墙。如图7所示,是本发明短信防火墙实施例的结构示意图,该短信防火墙包括处理模块71和监控模块72,其中所述处理模块用于接收信令转接点(STP)转发的起呼短信,并将所述起呼短信发送给所述监控模块,以及根据所述监控模块发送的分析结果确定操作;所述监控模块用于根据监控规则分析所述起呼短信,并将分析结果发送给所述处理模块。具体地,所述处理模块可用于若所述分析结果为所述短信不合法,则拦截所述短信,若所述分析结果为所述短信合法,则向短信中心发送所述短信。如图8所示,是本发明短信防火墙的内部处理流程图,处理过程包括步骤801、处理模块收到起呼消息;步骤802、处理模块缓存该消息,同时转发该短信给监控模块;步骤803、监控模块根据设置的黒白名单、关键字等监控规则分析该起呼消息;步骤804、监控模块将是否需要拦截的分析结果送给处理模块;步骤805、处理模块根据指令决定是否拦截,如果不拦截,则取出缓存的信令继续送往短信中心,否则,向移动交换中心回起呼响应。上述短信防火墙基于七号信令与STP、短信中心等设备进行交互,接ロ标准,流程简单。如图9所示,是本发明拦截终端垃圾短信系统实施例的结构示意图,所述系统包括基于七号信令的短信防火墙91、信令转接点(STP)92和短信中心93,其中所述短信防火墙用于接收所述STP转发的短信,对所述短信进行分析,若所述短信不合法,则拦截所述短信。其中,所述短信防火墙还可以用于对所述短信进行分析之后,若所述短信合法,则向短信中心发送所述短信。优选地,所述STP可以用于判断所述短信的目的地址是否为短信中心的虚拟地址,若是短信中心的虚拟地址,则向所述短信防火墙发送所述短信;若是短信中心的物理地址,则向短信中心发送所述短信。优选地,所述短信中心可以在判断出接收的短信中携帯的地址为物理地址时,拒绝接入该短信,从而可以防止不法分子和病毒在起呼信令中携帯短信中心的物理地址以绕过短信防火墙,直接送给短信中心。上述拦截终端垃圾短信的系统拦截垃圾短信的过程可參见图3-图5,此处不再赘述。上述拦截终端垃圾短信的系统,可以有效拦截终端提交的垃圾短信,具有集中监控、建设容量小、流程简单、接ロ标准的优点,具备广泛的适用性。本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件完成,上述程序可以存储于计算机可读存储介质中,如只读存储器、磁盘或光盘等。可选地,上述实施例的全部或部分步骤也可以使用ー个或多个集成电路来实现。相应地,上述实施例中的各模块/単元可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。本发明不限制于任何特定形式的硬件和软件的结合。以上实施例仅用以说明本发明的技术方案而非限制,仅仅參照较佳实施例对本发 明进行了详细说明。本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或者等同替换,而不脱离本发明技术方案的精神和范围,均应涵盖在本发明的权利要求范围当中。
权利要求
1.一种拦截终端垃圾短信的方法,所述方法包括 基于七号信令的短信防火墙接收信令转接点(STP)转发的起呼短信,对所述起呼短信进行分析,若所述起呼短信不合法,则拦截所述起呼短信。
2.根据权利要求I所述的方法,其特征在于 所述对所述起呼短信进行分析之后,所述方法还包括 若所述起呼短信合法,则向起呼短信中心发送所述起呼短信。
3.根据权利要求I所述的方法,其特征在于 在所述短信防火墙接收STP转发的起呼短信之前,所述方法还包括 所述STP判断所述起呼短信的目的地址是否为短信中心的虚拟地址,若是短信中心的虚拟地址,则向所述短信防火墙发送所述起呼短信;若是短信中心的物理地址,则向短信中心发送所述起呼短信。
4.根据权利要求2或3所述的方法,其特征在于 所述向短信中心发送所述起呼短信之后,所述方法还包括 所述短信中心判断出接收的起呼短信中携带的地址为物理地址,则拒绝接入该起呼短信。
5.一种基于七号信令的短信防火墙,所述短信防火墙包括处理模块和监控模块,其中 所述处理模块,用于接收信令转接点(STP)转发的起呼短信,并将所述起呼短信发送给所述监控模块,以及根据所述监控模块发送的分析结果确定操作; 所述监控模块,用于根据监控规则分析所述起呼短信,并将分析结果发送给所述处理模块。
6.根据权利要求5所述的短信防火墙,其特征在于 所述处理模块,是用于若所述分析结果为所述起呼短信不合法,则拦截所述起呼短信,若所述分析结果为所述起呼短信合法,则向短信中心发送所述起呼短信。
7.一种拦截终端垃圾短信的系统,所述系统包括基于七号信令的短信防火墙、信令转接点(STP)和短信中心,其中 所述短信防火墙,用于接收所述STP转发的起呼短信,对所述起呼短信进行分析,若所述起呼短信不合法,则拦截所述起呼短信。
8.根据权利要求7所述的系统,其特征在于 所述短信防火墙,还用于对所述起呼短信进行分析之后,若所述起呼短信合法,则向短信中心发送所述起呼短信。
9.根据权利要求7所述的系统,其特征在于 所述STP,用于判断所述起呼短信的目的地址是否为短信中心的虚拟地址,若是短信中心的虚拟地址,则向所述短信防火墙发送所述起呼短信;若是短信中心的物理地址,则向短信中心发送所述起呼短信。
10.根据权利要求8或9所述的系统,其特征在于 所述短信中心,用于判断出接收的起呼短信中携带的地址为物理地址,则拒绝接入该起呼短fg。
全文摘要
本发明提供了一种拦截终端垃圾短信的方法、系统和短信防火墙,其中,该方法包括基于七号信令的短信防火墙接收信令转接点(STP)转发的起呼短信,对所述起呼短信进行分析,若所述起呼短信不合法,则拦截所述起呼短信。上述拦截终端垃圾短信的方法、系统和短信防火墙,可以有效拦截终端提交的垃圾短信,具有集中监控、建设容量小、流程简单、接口标准的优点,具备广泛的适用性。
文档编号H04W12/12GK102843346SQ20111017245
公开日2012年12月26日 申请日期2011年6月24日 优先权日2011年6月24日
发明者莫嫣 申请人:中兴通讯股份有限公司