戴剛 郝俊華 李少華

江蘇省郵電規(guī)劃設計院有限責任公司 江蘇 210006

0 引言

隨著我國移動通信業(yè)務的發(fā)展，手機短信業(yè)務因價格優(yōu)惠、操作快捷，溝通及時等優(yōu)點逐漸成為繼報紙、廣播、電視、互聯(lián)網(wǎng)之后的“第五媒體”。據(jù)統(tǒng)計：2008年我國短信發(fā)送總數(shù)量為 6996億條。隨著改革開放的深入和農(nóng)村生活的改善和提高，手機短信業(yè)務成逐年爆炸式增長的趨勢。但是隨著手機短信業(yè)務的迅猛增長，也帶來了一個社會性的問題，那就是“垃圾短信”。

1 短信息(SMS)工作原理

短消息是當前最流行的一種通訊技術，它遵從的是GSM的標準，通過它，手機用戶之間可以自由的相互收發(fā)短消息，短消息的內(nèi)容可以是文本、數(shù)字或二進制非文本數(shù)據(jù)。

圖1是短消息網(wǎng)絡的標準結(jié)構(gòu)圖，它由無線通信設備，移動交換中心構(gòu)成骨干網(wǎng)絡。

圖1 短信息網(wǎng)絡的標準結(jié)構(gòu)圖

SMS有兩大特點：

（1）存儲轉(zhuǎn)發(fā)機制，即傳送數(shù)據(jù)包的工作由移動網(wǎng)絡中的短消息中心而不是終端用戶來完成，如果用戶不在服務區(qū)內(nèi)，短消息就被存儲在短消息中心。

（2）傳遞確認機制，在電路交換數(shù)據(jù)環(huán)境中，連接是端到端的，所以用戶能夠知道連接是否完成以及數(shù)據(jù)傳遞的情況。

2 垃圾短信攔截系統(tǒng)建設方案

目前垃圾短信攔截系統(tǒng)按照攔截的實效性可分為非實時攔截和實時攔截兩種?；诜治鼋y(tǒng)計話單來判定用戶的發(fā)送行為是否屬于發(fā)送垃圾短信如果是則對該號碼后續(xù)的短信進行攔截，這種方法是屬于非實時攔截。實時攔截一般在短信提交/下發(fā)過程中對短信進行鑒別和判定，如果判定為垃圾短信則直接攔截，不下發(fā)該短信，如果是正常短信，則按照正常的流程進行下發(fā)。

短信按照來源可分為：省內(nèi)網(wǎng)內(nèi)個人、省內(nèi) SP/SI、省內(nèi)網(wǎng)間個人、省外SP/SI、省外網(wǎng)內(nèi)個人、省外網(wǎng)間個人共6類。針對這六類短信進行垃圾短信監(jiān)控系統(tǒng)的建設。本文從實際的工程建設經(jīng)驗中，總結(jié)出一套省內(nèi)垃圾短信實時攔截系統(tǒng)和省間垃圾短信實時攔截系統(tǒng)的建設方案。

2.1 省內(nèi)實時垃圾短信監(jiān)控攔截系統(tǒng)實現(xiàn)方案

對于省內(nèi)垃圾短信實時攔截系統(tǒng)的建設而言，由于目前短消息中心的業(yè)務量均比較大，且短信網(wǎng)絡的重要性較高，為了不影響其正常的業(yè)務運行和短信網(wǎng)絡的安全性，采用建設前置機的方式來分擔垃圾短信攔截負擔的功能，將前置機連接到垃圾短信監(jiān)控系統(tǒng)，并進行鑒權(quán)驗證，鑒權(quán)通過才能正常下發(fā)短信。前置機的具體網(wǎng)絡位置如圖2所示。

圖2 短信息前置機設備網(wǎng)絡位置

（1）垃圾短信攔截平臺功能說明

短消息信息安全實時安全系統(tǒng)可劃分為短消息中心、短信匯聚設備、信息安全中心(SMMC)三個層次，并通過SMPP協(xié)議進行相互通信。通過Proxy隔離SMSC/ISMG和SMMC，可減少因信息安全監(jiān)控體系的建立對短消息系統(tǒng)正常的業(yè)務開展和組網(wǎng)調(diào)整帶來的影響。

垃圾短信攔截平臺通過SMPP協(xié)議作為客戶端連接到發(fā)端前置機，實現(xiàn)對來自短消息中心的短消息進行采集和監(jiān)控功能。

（2）省內(nèi)垃圾短信攔截流程

省內(nèi)垃圾短信監(jiān)控方案的監(jiān)控方式為SMPP協(xié)議實時監(jiān)控方式，短消息中心(SMSC)、短消息網(wǎng)關(SMGW)、短消息中心Proxy，通過SMPP協(xié)議實時將消息傳給監(jiān)控系統(tǒng)進行分析處理：主叫號碼發(fā)送短消息通過通訊網(wǎng)絡送到短消息中心，短消息中心在下發(fā)到被叫號碼之前，先送到短消息監(jiān)控系統(tǒng)處理，短消息監(jiān)控系統(tǒng)處理完成后把封堵、放行指令送回短消息中心，短消息中心再根據(jù)封堵、放行指令決定是否發(fā)往被叫號碼。流程如圖3所示。

圖3 省內(nèi)垃圾短信攔截流程

（3）省內(nèi)垃圾短信的攔截策略

在垃圾短信攔截策略方面包括：黑白名單、關鍵字和頻次執(zhí)行的攔截。

其中黑白名單方面的優(yōu)先等級順序為：主叫黑名單、主叫白名單及被叫白名單。針對不同的應用場景和用戶群體可以靈活的配置的黑白名單的優(yōu)先等級順序，極大的增強和拓展了垃圾短信攔截平臺的使用范圍。短消息采集模塊內(nèi)存中維護了所有有效黑名單信息，當接收到一條短消息并分解完成后，即把該短消息中包含的主叫號碼與黑名單號碼作比較判斷。如果主叫號碼歸屬為黑名單號碼，即刻阻止該短消息下發(fā)；如果主叫號碼是非黑名單號碼，則把該短消息轉(zhuǎn)發(fā)到業(yè)務處理模塊做后續(xù)關鍵字及行為分析。

通過對短消息關鍵字過濾和分析，實現(xiàn)對全網(wǎng)可疑短消息的監(jiān)測；根據(jù)設定的關鍵字，對短消息的內(nèi)容進行分析，當號碼發(fā)送的短消息內(nèi)容中包含有關鍵字時，系統(tǒng)會按用戶設置的處理方式處理。同時要求垃圾短信攔截平臺具有智能學習和識別關鍵字的能力，又具有人為增加和刪減關鍵字的能力。智能學習和識別關鍵字是指系統(tǒng)根據(jù)制定的識別規(guī)則如支持關鍵字和關鍵詞組中包含特殊字符，關鍵字的拼音識別等等。對于新的關鍵字可以自動更新到BOSS系統(tǒng)和垃圾短信攔截平臺。

2.2 省際實時垃圾短信監(jiān)控攔截系統(tǒng)實現(xiàn)方案

省際垃圾短信的實時監(jiān)控攔截系統(tǒng)基于信令方式，即將信令消息處理設備串接短信發(fā)送過程所在的信令鏈路中，監(jiān)控所有的省際信令消息，并對正常的業(yè)務消息進行透明傳送，對HSTP發(fā)往MSC的MT消息的主叫地址和短信內(nèi)容進行黑名單過濾和關鍵字過濾。

（1）省際垃圾短信攔截系統(tǒng)建設組網(wǎng)

信令消息處理設備以無信令點方式串聯(lián)接入到省內(nèi)LSTP到HSTP的七號信令鏈路(即D鏈)。其具體網(wǎng)絡位置示意如圖4所示。

圖4 信令消息處理設備網(wǎng)絡位置示意圖

為了確保不會由于信令消息處理設備的實效而影響整個省間短信網(wǎng)絡的正常運行。省間垃圾短信攔截系統(tǒng)的信令消息處理設備采用與信令網(wǎng)一致的雙物理路由、雙平面組網(wǎng)，并按信令網(wǎng)的兩個平面獨立安裝在兩個HSTP機房(如圖5所示)。

（2）省際垃圾短信攔截流程

信令消息處理設備對接收到的短信同時進行黑名單和零級關鍵字鑒別處理。信令消息處理設備對于經(jīng)過的短消息全部備份一份給垃圾短信攔截平臺，垃圾短信平臺對于所有外省發(fā)往省內(nèi)的短信進行頻次、白名單、關鍵字分析，鑒定短信是否為垃圾短信，并形成新的黑名單和新的關鍵字，并將新的黑名單和零級關鍵字同步到信令消息處理設備和BOSS系統(tǒng)。具體流程為：

圖5 省際實時垃圾短信監(jiān)控攔截系統(tǒng)組網(wǎng)示意圖

① 在HSTP-LSTP之間接入信令采集設備，監(jiān)控省際短信消息；

② 對發(fā)來省際 MT短信的主叫號碼，進行黑白名單比對，白名單透傳，黑名單攔截，不在名單內(nèi)按其他規(guī)則判斷；

③ 對短信內(nèi)容進行關鍵字比對，符合關鍵字的短信攔截，其余的透傳；

④ 對透傳的短信進行頻次累計，超過頻次門限的主叫號碼加為黑名單攔截。

（3）省際垃圾短信攔截系統(tǒng)安全性分析

信令消息通過信令消息處理設備時，信令消息處理設備實時對短信消息進行垃圾短信鑒別處理，同時對無需監(jiān)控鑒定的短消息，直接下發(fā)短信。

同一鏈路組下負荷分擔的鏈路，被分配在處于完全獨立工作狀態(tài)的多組信令消息處理設備之上。信令網(wǎng)的可靠性取決于每個信令消息處理設備的可靠性。

信令消息處理設備和HSTP采取一一對應關系，當一個信令消息處理設備完全失去功能時，信令網(wǎng)會自動檢測到，對這時傳遞中傳輸失敗的消息會自動重新發(fā)送，由連接在同一鏈路組的其它信令消息處理設備將信息傳遞到目的地。利用信令網(wǎng)的這種容錯特性保證在信令消息處理設備故障時也不會丟失信令消息，因此正在接續(xù)中的呼叫也不會受影響。并且省際垃圾短信實時攔截系統(tǒng)與省內(nèi)實時垃圾短信監(jiān)控系統(tǒng)共用垃圾短信監(jiān)控平臺，從而有效的將垃圾短信實時攔截系統(tǒng)形成一個整體。

3 總結(jié)

本文對垃圾短信的來源及其危害做出了詳細的分析。針對短消息的流程分別提出了省內(nèi)垃圾短信攔截和省際垃圾短信攔截的方案。對于省內(nèi)垃圾短信實時攔截系統(tǒng)創(chuàng)新性的引入前置機的概念，來解決引入垃圾短信系統(tǒng)對于短消息中心正常業(yè)務運轉(zhuǎn)存在的影響。對于省際垃圾短信實時攔截系統(tǒng)的雙平面建設保證了業(yè)務的安全性和負荷分擔。該方案能比較實際的滿足對于多種垃圾短信業(yè)務的攔截需求，具有一定的參考價值。

[l]中國市場情報中心.http://market.ccidnet.tom.2009.

[2]鐘延輝,傅彥,陳安龍,關娜.基于抽樣的垃圾短信過濾方法.計算機應用研究.2009.

[3]蒙福寧,符立濤,宋雅琴,文鋒.點對點垃圾短信攔截手段的研究與實踐.中國移動通信集團廣西有限公司專欄.2010.

[4]趙治生.垃圾短信治理及核心攔截系統(tǒng)的設計與實現(xiàn).碩士學位論文.2009.