垃圾短信拦截系统的设计与实现Word文档格式.docx
《垃圾短信拦截系统的设计与实现Word文档格式.docx》由会员分享,可在线阅读,更多相关《垃圾短信拦截系统的设计与实现Word文档格式.docx(13页珍藏版)》请在冰豆网上搜索。
短信中心实时垃圾短信监控系统监控范围为实现全部用户的垃圾短信监控,可完成内容关键字实时过滤、流量监控(瞬时超大量为基础的实时垃圾短信监控)功能,该方式实时性强,对现网影响较大。
实时短信采集点设在短信中心,可采用新建或改造短信代理机(Proxy)的方案。
短信中心拦截方式组网构成如图1所示。
图1短信中心拦截方式组网示意图
1.2.2信令过滤拦截方式
基于信令方式的实时垃圾短信监控系统是将消息处理机设备串接在短信发送过程所在的信令链路中,获取短信MO或MT消息,实现对垃圾短信在信令层的技术封堵。
以上海贝尔MPM实时垃圾短信监控方案为例进行说明。
上海贝尔的实时垃圾短信监控系统由集中监控中心(CSM)和消息处理机(MPM)组成。
MPM串接在短信的传送通路——信令链路上(如省内短信中心(SMSC)和STP之间,省际HSTP和LSTP/MSC之间),执行流经式短信监测与处理,CSM实现短信频次统计、黑白名单管理。
MPM主要完成:
消息鉴别、转发功能,短信消息过滤和拦截功能。
系统通过配置“过滤规则表”,对短信消息进行过滤。
此外,MPM采用无信令点工作方式,虽然设备插入到信令链路中,但不需修改路由局数据。
CSM完成对消息记录、流量统计和统计分析功能。
并实现对“过滤规则表”进行管理、设置拦截规则等功能。
信令过滤拦截方式组网构成如图2所示。
图2信令过滤拦截方式组网示意图
1.2.3实时监控拦截的目标
不管采用那种监控拦截方式,都需要达到如下的共同目标:
(1)监控全面,可以覆盖省内、省际、网际的短信业务。
(2)关键字过滤安全、方便,不影响正常的短信业务流程,对原系统的影响小。
(3)流量过滤采用多种不同的条件组合,能够按照重要性灵活配置过滤规则,具有模糊识别功能,在最大限度地避免遗漏垃圾短信同时减少误拦率。
(4)对于短信拦截情况,有多种统计手段,可以进行详细的后续分析和处理,具有可优化升级的拦截机制。
(5)对于垃圾短信黑名单号码能够通过自动和手动两种方式及时拦截,且拦截处理时间短,对垃圾短信号码有黑名单、白名单机制进行区分处理。
表1直观的比较了短信中心拦截与信令过滤拦截等两种短信拦截方式建设方案的优缺点。
表1垃圾短信监控拦截实施方式对比
项目
短信中心方式
信令过滤方式
监控范围
仅监控本省注册手机用户短信
监控本省范围所有MO/MT短信
监测实时性
有一定时延
实时监控
拦截实时性
实时拦截
处理的集中度
集中处理
分散处理
管理的集中度
集中管理
对原有短信中心影响
有影响
无影响
对原有网络的影响
引入新网元,改变原有网络拓扑结构
不引入新网元、不改变现有网络拓扑结构
系统升级难度
较大,需要各厂家设备配合
小
部署时间
较长
短
平台功能
单一
可提供多种业务
2垃圾短信拦截系统的实现
某省移动通信公司省际垃圾短信监控拦截系统建设从2007年开始规划和招标,最终采用了上海贝尔的垃圾短信拦截系统,该系统是基于信令过滤拦截方式的实时垃圾短信监控拦截系统。
该方案采用分布式信令消息处理机和集中业务管理服务器组建短信拦截系统。
分布式信令消息处理机以无信令点方式串接在短信的传送通路--信令链路上(如:
省内短信中心(SMSC)和STP之间,省际HSTP和LSTP/MSC之间),执行流经式短信监测与处理;
集中业务管理服务器实现短信频次统计、黑白名单管理。
在信令链路上对消息进行分析过滤,实现了对垃圾短信在信令层的技术封堵,突破了以往只能监控本省接入号码、拦截实时性低的局限,能对省际垃圾短信进行有效控制管理,具有对网络和现有业务无影响、工程施工方便、综合效益高等显著特点。
还可根据垃圾短信发送特征选择调整监控拦截链路。
2.1方案说明
2.1.1移动网络现况
该省移动GSM数字移动通信网目前共设置了1对HSTP和2对LSTP,HSTP与LSTP之间采用网状网连接,其中LSTP至HSTP侧共96条2M高速信令链路。
使用MPM以无信令点方式连接在省内HSTP与LSTP之间的96条2M高速信令链路,在信令的必经之路上对消息进行分析过滤,对省际垃圾短信进行有效控制管理。
短信监控拦截系统的网络结构如图3所示。
图3
短信监控拦截系统网络连接结构图
2.1.2系统的优势特点
根据该省移动的信令网自身的特点,以及该省垃圾短信的具体情况,经过分析研究,对各种实施方案进行多方面的比较,我们认为运用信令过滤控制技术是解决该省移动垃圾短信问题的最佳方案。
该系统有如下特点:
有效性高
不法分子为了逃避监管,往往采取跨省骚扰的方式。
由于其他省份对跨省的垃圾短信拦截力度不够,势必会继续影响本省移动的客户体验。
采用信令过滤控制技术方案,不仅可以有效监控和拦截省内的垃圾短信,更重要的是该方案能够全面监控和拦截省际、网际垃圾短信。
实时拦截
对于解决垃圾短信的问题,实时、高效、准确无疑是系统应具备的最为关键的特点。
如果系统不具备实时发现和拦截垃圾短信的功能,终端客户的体验依然会受到很大的影响。
而该方案通过信令监控和拦截垃圾短信,是实时性最高的方式。
独立的高可靠性系统
信令过滤控制方案无需对现网任何设备进行升级改造,系统整体部署快速,其安全可靠性也已得到了长期以来众多运营商的充分验证。
性价比高
该垃圾短信监控拦截解决方案,具有实时发现并实时拦截的特点;
完全可以在现有网络快速部署;
并高效、安全、稳定的运行。
降低无用的网络负荷。
配置灵活
系统的配置非常灵活,能够根据垃圾短信监控的需要和短信系统的变化情况灵活调整,扩展性良好。
该系统部署到网络中不改变原有网元结构。
2.2系统各功能模块说明
方案采用MPM作为短信消息过滤设备。
MPM连接在HSTP与LSTP之间的信令链路,对流经的消息进行鉴别和转发,对列入黑名单用户发送的垃圾短信和符合内容拦截的短信实施实时拦截处理。
MPM同时把需要统计处理的消息采集到业务处理服务器,由业务处理服务器(CSM)完成对消息的各种统计分析。
根据该省内信令网的结构,和安全有效实施的原则,系统整体由业务处理模块、信令处理模块、网络模块和辅助模块组成。
2.2.1业务处理模块
实现业务分析和管理功能。
主要由业务服务器(CSM)和设备管理服务器(NMS)组成。
NMS负责提供对CSM和MPM的管理功能。
CSM负责业务规则的产生和维护。
短信监控拦截系统内部维护一个黑白名单和进行频次统计,由CSM维护更新,并将最新的变化同步到MPM中。
2.2.2信令处理模块
实现信令消息收集和处理功能。
主要由消息处理机(MPM)组成。
消息处理机MPM是工作在数据链路层之上的设备。
MPM安装在信令点设备之间,对流经的消息进行鉴别和处理。
如图4所示。
图4消息处理机MPM的工作原理
MPM(图4)不改变信令应用层的协议流程,业务应用控制逻辑是在消息流经时通过参数修改,达到控制通信业务的目的,因此对信令网的通信协议是透明的。
MPM也不改变消息传递部分MTP的协议流程,接入类似DXC的数据传递,而保持了信令链路的高度可靠和容错能力
2.2.3网络模块
实现业务处理模块和信令处理模块内外通信功能。
主要由网络交换设备组成。
2.2.4辅助模块
由相关配套设备组成,如串口服务器、机架等设备。
2.3消息处理业务的工作原理
短信监控拦截基本工作原理是:
MPM对在信令链路上流经的短信消息根据黑白名单规则对短信的主叫用户进行判断,确定该短信是否需要拦截。
系统还可以支持对关键字的判断。
工作原理图5所示。
图5
短信监控拦截系统原理示意图
短信监控拦截系统内部维护一个黑白名单,该名单由业务处理服务器维护更新。
如果名单发生变化,业务处理服务器CSM将最新的变化同步到MPM中。
MPM根据该黑白名单,实施相应的操作:
如果短信的主叫在白名单中,MPM不再将处理该号码短信,而是透明传输;
如果短信的主叫在黑名单中,MPM则实施拦截,拦截方式可以选择,如提示短信发送失败,或将短信内容更改为其他宣传内容。
黑白名单通过频率统计方法获得。
MPM把流经的省际MT短信转发到CSM,由CSM对主叫号码进行发送频率累积计数。
当某个主叫用户的发送频率超出系统设定的门限值时,系统确认为该号码为潜在群发用户,向操作人员提供此用户的号码等信息,由操作人员决定是否将该号码加入黑名单。
也可以根据配置,由系统自动将该号码加入黑名单。
MPM对收到的省际MT消息进行解码,得到其中的主叫号码(ISDN号码),然后查找主叫号码的属性,如果在内部数据库中没有找到这个号码,那么认为这是一个灰号码,只将这个消息发送给CSM,由CSM进行统计处理,同时MPM将这个短消息转发;
如果属于白名单,那么透传这个消息;
如果属于黑名单,那么会根据CSM的处理方法将这个短消息做拦截处理。
CSM还将关键字内容等同步到MPM;
MPM对含有非法内容的短信进行实时拦截处理,并传送到CSM。
2.4系统的运行可靠性
垃圾短信拦截系统的可靠性主要指MPM的可靠性和CSM的可靠性。
由于CSM完全独立于信令网与业务网,其故障只影响统计和业务管理,MPM在链路中的位置相当于传输线的中继。
因此,以下仅针对MPM进行描述。
2.4.1MPM工作可靠性
系统中MPM采用了运营商级别的设计,自身的可靠性采用了多种保护机制保证可靠运行。
除了系统自身可靠性设计之外,完全继承了信令网本身的可靠性。
电源供电安全保障
每个机柜从配电柜单独各引入两路-48V电源供电,每个机柜的单独PDU电源分配器能够实现将每路-48V电源分配到多路空气保护开关上,某个支路发生电气输入故障也不会影响到整个机柜供电,即使当单独机柜的两路-48V电源中的一路出现故障停电,也不会影响该柜内设备的正常工作。
同时,如出现需要旁路几个指定MPM设备的可能时,单独的空气开关也可以保证MPM的快速旁路。
每个MPM为独立运行单元,采用双路-48V供电设计,使用双DC-DC电源模块工作以保障直流变换的安全性。
MPM的双路供电模式,保证了即使动力室配电柜一路供电中断也不会影响到MPM的正常工作。
通信链路畅通保障
每个MPM最大接入4条E1电路,同一链路组下的信令链路所在的中继,将根据分配到不同机柜内的不同MPM上为原则进行分配。
如果发生双路电源中断的极端情况,MPM自动将该台MPM所连接的4条E1电路短接,保证连接的链路通信正常。
实际测试结果表明,在这种情况下,64K链路不出现闪断;
高速2M链路有1-2秒闪断,这是由于出现瞬间的高误码引起。
独立工作模式
MPM采用嵌入式系统工作方式:
使用高可靠性的闪存作为系统存储载体,没有硬盘等器件。
各MPM完全独立,互不通信,即使单个MPM出现维修中断,装载软件等,也不会影响其它MPM工作。
其间信令业务会自动倒换,对监控处理不会产生影响。
MPM业务故障快速隔离
MPM具有业务关闭/启用软件维护开关。
可以关闭短信监控拦截业务功能,MPM会将信令消息透明传递,而不做业务处理,只有在该业务指示为启用时,才对相关信令消息进行分析。
维护命令信令时隙短接功能:
在特殊维护要求时,MPM连接的信令时隙可以通过维护命令直接实现时隙短接,即将MPM设备旁路。
当软件发生不可恢复的故障时,MPM会自动重启,重新加载操作软件和CSM生成的业务规则以快速恢复正常工作。
此期间链路会发生倒换与倒回,但不会影响链路上业务的正常进行。
MPM处理能力
MPM的处理能力可以保证所接链路的最大负荷(即16条64K链路或2条2M链路),没有业务处理瓶颈,不会受浪涌业务消息的冲击。
由于信令链路空闲时,链路上填充短消息最多,而信令链路忙时,填充短消息数量反而减少,因此对于MPM而言,短信发送越是频繁其负荷反而略有降低。
MPM基本上负荷是恒定的,这是MPM技术与CAPS无关的重要特性,这一特性在现网几年的多种业务应用中得到了充分验证。
2.4.2系统组网安全性
系统的关键设备消息处理机MPM采用与信令网一致的双物理路由、双平面组网,并按信令网的两个平面独立安装在两个STP机房或传输机房(图6)。
图6
短信监控拦截系统组网示意图
同一平面的同方向链路(同一链路组下负荷分担的链路),被分配在处于完全独立工作状态的多组MPM之上。
信令消息通过其中任意一个MPM设备时,MPM实时完成短信净化处理,同时对不需要处理的消息,则透明传递。
每个MPM设备相当于传输线路上的再生器,可靠性等同于信令网的可靠性。
假设一个链路组下的链路被分配在4个MPM上,则设备不可用性可达10-24。
MPM设备伴随STP分两地放置,当一个MPM设备不可用时(包括软件故障),信令网能够自动检测到,对这时传递中还没得到连接的信令点证实的消息会自动重新发送,由连接在同一链路组的其它MPM设备将信息传递到目的地。
该容错技术能保证在MPM故障时也不会丢失信令消息,因此正在接续中的呼叫也不会受影响。
MPM设备还继承了STP信令网的双平面安全特性,当一个平面出现不可用时,信令网会自动将信息由另一平面的MPM设备传递。
这种同信令网一致的双平面、多路由、异地安全保护组网,设备故障发生与修复期间,都能保证100%的接通率。
如此高的可靠性是因为MPM既利用了信令网的高度安全信息传递机理和纠错机制(双平面、多路由、负荷分担、消息负证实重发等),同时该设备自身又采用独立的工作模式。
2.5对其他业务的影响
采用本系统不会对对现网业务产生影响,这主要体现在两个方面:
(1)消息经过MPM的时延很小,大多数与业务无关的消息经过MPM时只是做简单的处理逻辑(鉴别),消息时延在链路允许的范围内,具体数值如下:
64Kbps链路:
短消息(<
40字节):
<
10ms,长消息(272字节):
40ms
2Mbps链路:
短消息(<
5ms,
长消息(272字节):
8ms
(2)MPM不需要应用层的协议对话,链路管理功能由链路两端的信令点维护,MPM不会影响其他业务的流程。
3系统运行优化
垃圾短信拦截系统自投入在网运行,作为技术手段,迄今为实现该省移动的垃圾短信净化目标,发挥了良好的作用。
但是垃圾短信的发送者总是在不断改变发送方式,通过各种途径寻找移动运营商的漏洞,试图突破监控拦截。
对于运行的垃圾短信拦截系统,还需要不断进行有针对性的优化改进和系统升级,才能使其发挥更好的作用,治理垃圾短信的效果才能得到巩固。
采取的优化措施主要有:
每周对关键字和黑名单进行分析清理,根据关键字收集情况,添加新的关键字,根据系统的报表分析,删除拦截量为零的关键字,降低误拦率与漏拦率。
通过灰名单短信内容查询,对关键字和频次策略做出相应的调整,灰名单中拦截准确率较高的关键字加入黑名单,黑名单中拦截准确率较低的关键字则调整到灰名单。
增加关键字监控+频次拦截的功能,通过对阀值调整,达到黑名单拦截效果最优和误拦率平衡。
取消节假日普通关键字监控,只保留敏感关键字,并提高流量监控阀值。
优化关键字扩展功能,提高关键字适配能力,如按顺序适配、按同音字适配等,实现特殊字符的识别。
实现识别主叫号码为空的短信,对数据主叫号码为空的垃圾短信进行全部拦截,
优化统计分析功能,能及时根据不同条件统计更全面的相关数据报表,提高维护人员分析效率和维护能力,保证垃圾短信拦截的有效性。
结束语
对垃圾短信及骚扰电话进行拦截,符合工信部构建绿色网络的精神,同时也服务了广大客户,体现了中国移动的社会责任。
对垃圾短信进行监控、拦截,使得移动网运行质量和业务水平等方面的提高,对企业整体经济效益水平起到巨大的推动和促进作用。
缩写表
SMS
ShortMessageServiceSMS短消息
MPM
MessageProcessingMachine消息处理机
CSM
CentralizedServiceManager
集中业务管理服务器
CAPS
CallattemptPerSecond
即每秒试呼次数,指在话务最忙的一秒中完成的呼叫次数
SMSCShortMessageServiceCenter
短消息中心
HSTP
HighSignalingTransportPoint高级信令转接点
LSTP
LowSignalingTransportPoint低级信令转接点
MO
MobileOriginated手机用户发起的短消息
MT
MobileTerminated发送给手机用户的短消息
MSC
MobileSwitchingCenter
移动交换中心
GMSC
GatewayMobileSwitchingCenter
网关移动交换中心
参考文献
[1]工业和信息化部运行监测协调局2009年全国电信业统计公报
[2]12321网络不良与垃圾信息举报受理中心2009年第二次短信息状况调查
[3]易阳锋.垃圾短信监控的原理与实现.中兴通讯技术,2005(6).
[4]中国移动关于加强点对点垃圾短信管理的通知.中移有限数[2005]97号.
[5]韦薇,肖子玉.实时垃圾短信监控系统的建设方案.电信工程技术与标准化,2009
(1).
作者简介
孙祖洪(1971年—),男,1993年毕业于上海科技大学无线电技术专业,同年加入上海贝尔,从事S1240交换设备的测试工作,先后担任过S1240交换设备主任测试工程师、上海贝尔福建分公司工程技术总督导,现任成都贝尔通讯实业有限公司总经理,总工程师。
致力于电信交换、传输技术方面研究,曾参与编写S1240交换设备的技术文档,拥有丰富的工程实施经验。
升级会员 