垃圾短信实时拦截系统建设研究与探讨

戴刚 郝俊华 李少华

江苏省邮电规划设计院有限责任公司 江苏 210006

0 引言

随着我国移动通信业务的发展，手机短信业务因价格优惠、操作快捷，沟通及时等优点逐渐成为继报纸、广播、电视、互联网之后的“第五媒体”。据统计：2008年我国短信发送总数量为 6996亿条。随着改革开放的深入和农村生活的改善和提高，手机短信业务成逐年爆炸式增长的趋势。但是随着手机短信业务的迅猛增长，也带来了一个社会性的问题，那就是“垃圾短信”。

1 短信息(SMS)工作原理

短消息是当前最流行的一种通讯技术，它遵从的是GSM的标准，通过它，手机用户之间可以自由的相互收发短消息，短消息的内容可以是文本、数字或二进制非文本数据。

图1是短消息网络的标准结构图，它由无线通信设备，移动交换中心构成骨干网络。

图1 短信息网络的标准结构图

SMS有两大特点：

（1）存储转发机制，即传送数据包的工作由移动网络中的短消息中心而不是终端用户来完成，如果用户不在服务区内，短消息就被存储在短消息中心。

（2）传递确认机制，在电路交换数据环境中，连接是端到端的，所以用户能够知道连接是否完成以及数据传递的情况。

2 垃圾短信拦截系统建设方案

目前垃圾短信拦截系统按照拦截的实效性可分为非实时拦截和实时拦截两种。基于分析统计话单来判定用户的发送行为是否属于发送垃圾短信如果是则对该号码后续的短信进行拦截，这种方法是属于非实时拦截。实时拦截一般在短信提交/下发过程中对短信进行鉴别和判定，如果判定为垃圾短信则直接拦截，不下发该短信，如果是正常短信，则按照正常的流程进行下发。

短信按照来源可分为：省内网内个人、省内 SP/SI、省内网间个人、省外SP/SI、省外网内个人、省外网间个人共6类。针对这六类短信进行垃圾短信监控系统的建设。本文从实际的工程建设经验中，总结出一套省内垃圾短信实时拦截系统和省间垃圾短信实时拦截系统的建设方案。

2.1 省内实时垃圾短信监控拦截系统实现方案

对于省内垃圾短信实时拦截系统的建设而言，由于目前短消息中心的业务量均比较大，且短信网络的重要性较高，为了不影响其正常的业务运行和短信网络的安全性，采用建设前置机的方式来分担垃圾短信拦截负担的功能，将前置机连接到垃圾短信监控系统，并进行鉴权验证，鉴权通过才能正常下发短信。前置机的具体网络位置如图2所示。

图2 短信息前置机设备网络位置

（1）垃圾短信拦截平台功能说明

短消息信息安全实时安全系统可划分为短消息中心、短信汇聚设备、信息安全中心(SMMC)三个层次，并通过SMPP协议进行相互通信。通过Proxy隔离SMSC/ISMG和SMMC，可减少因信息安全监控体系的建立对短消息系统正常的业务开展和组网调整带来的影响。

垃圾短信拦截平台通过SMPP协议作为客户端连接到发端前置机，实现对来自短消息中心的短消息进行采集和监控功能。

（2）省内垃圾短信拦截流程

省内垃圾短信监控方案的监控方式为SMPP协议实时监控方式，短消息中心(SMSC)、短消息网关(SMGW)、短消息中心Proxy，通过SMPP协议实时将消息传给监控系统进行分析处理：主叫号码发送短消息通过通讯网络送到短消息中心，短消息中心在下发到被叫号码之前，先送到短消息监控系统处理，短消息监控系统处理完成后把封堵、放行指令送回短消息中心，短消息中心再根据封堵、放行指令决定是否发往被叫号码。流程如图3所示。

图3 省内垃圾短信拦截流程

（3）省内垃圾短信的拦截策略

在垃圾短信拦截策略方面包括：黑白名单、关键字和频次执行的拦截。

其中黑白名单方面的优先等级顺序为：主叫黑名单、主叫白名单及被叫白名单。针对不同的应用场景和用户群体可以灵活的配置的黑白名单的优先等级顺序，极大的增强和拓展了垃圾短信拦截平台的使用范围。短消息采集模块内存中维护了所有有效黑名单信息，当接收到一条短消息并分解完成后，即把该短消息中包含的主叫号码与黑名单号码作比较判断。如果主叫号码归属为黑名单号码，即刻阻止该短消息下发；如果主叫号码是非黑名单号码，则把该短消息转发到业务处理模块做后续关键字及行为分析。

通过对短消息关键字过滤和分析，实现对全网可疑短消息的监测；根据设定的关键字，对短消息的内容进行分析，当号码发送的短消息内容中包含有关键字时，系统会按用户设置的处理方式处理。同时要求垃圾短信拦截平台具有智能学习和识别关键字的能力，又具有人为增加和删减关键字的能力。智能学习和识别关键字是指系统根据制定的识别规则如支持关键字和关键词组中包含特殊字符，关键字的拼音识别等等。对于新的关键字可以自动更新到BOSS系统和垃圾短信拦截平台。

2.2 省际实时垃圾短信监控拦截系统实现方案

省际垃圾短信的实时监控拦截系统基于信令方式，即将信令消息处理设备串接短信发送过程所在的信令链路中，监控所有的省际信令消息，并对正常的业务消息进行透明传送，对HSTP发往MSC的MT消息的主叫地址和短信内容进行黑名单过滤和关键字过滤。

（1）省际垃圾短信拦截系统建设组网

信令消息处理设备以无信令点方式串联接入到省内LSTP到HSTP的七号信令链路(即D链)。其具体网络位置示意如图4所示。

图4 信令消息处理设备网络位置示意图

为了确保不会由于信令消息处理设备的实效而影响整个省间短信网络的正常运行。省间垃圾短信拦截系统的信令消息处理设备采用与信令网一致的双物理路由、双平面组网，并按信令网的两个平面独立安装在两个HSTP机房(如图5所示)。

（2）省际垃圾短信拦截流程

信令消息处理设备对接收到的短信同时进行黑名单和零级关键字鉴别处理。信令消息处理设备对于经过的短消息全部备份一份给垃圾短信拦截平台，垃圾短信平台对于所有外省发往省内的短信进行频次、白名单、关键字分析，鉴定短信是否为垃圾短信，并形成新的黑名单和新的关键字，并将新的黑名单和零级关键字同步到信令消息处理设备和BOSS系统。具体流程为：

图5 省际实时垃圾短信监控拦截系统组网示意图

① 在HSTP-LSTP之间接入信令采集设备，监控省际短信消息；

② 对发来省际 MT短信的主叫号码，进行黑白名单比对，白名单透传，黑名单拦截，不在名单内按其他规则判断；

③ 对短信内容进行关键字比对，符合关键字的短信拦截，其余的透传；

④ 对透传的短信进行频次累计，超过频次门限的主叫号码加为黑名单拦截。

（3）省际垃圾短信拦截系统安全性分析

信令消息通过信令消息处理设备时，信令消息处理设备实时对短信消息进行垃圾短信鉴别处理，同时对无需监控鉴定的短消息，直接下发短信。

同一链路组下负荷分担的链路，被分配在处于完全独立工作状态的多组信令消息处理设备之上。信令网的可靠性取决于每个信令消息处理设备的可靠性。

信令消息处理设备和HSTP采取一一对应关系，当一个信令消息处理设备完全失去功能时，信令网会自动检测到，对这时传递中传输失败的消息会自动重新发送，由连接在同一链路组的其它信令消息处理设备将信息传递到目的地。利用信令网的这种容错特性保证在信令消息处理设备故障时也不会丢失信令消息，因此正在接续中的呼叫也不会受影响。并且省际垃圾短信实时拦截系统与省内实时垃圾短信监控系统共用垃圾短信监控平台，从而有效的将垃圾短信实时拦截系统形成一个整体。

3 总结

本文对垃圾短信的来源及其危害做出了详细的分析。针对短消息的流程分别提出了省内垃圾短信拦截和省际垃圾短信拦截的方案。对于省内垃圾短信实时拦截系统创新性的引入前置机的概念，来解决引入垃圾短信系统对于短消息中心正常业务运转存在的影响。对于省际垃圾短信实时拦截系统的双平面建设保证了业务的安全性和负荷分担。该方案能比较实际的满足对于多种垃圾短信业务的拦截需求，具有一定的参考价值。

[l]中国市场情报中心.http://market.ccidnet.tom.2009.

[2]钟延辉,傅彦,陈安龙,关娜.基于抽样的垃圾短信过滤方法.计算机应用研究.2009.

[3]蒙福宁,符立涛,宋雅琴,文锋.点对点垃圾短信拦截手段的研究与实践.中国移动通信集团广西有限公司专栏.2010.

[4]赵治生.垃圾短信治理及核心拦截系统的设计与实现.硕士学位论文.2009.