短消息信息安全监控的原理与实现

短消息信息安全监控的原理与实现（中兴通讯）一、引言随着中国用户数的迅猛增长，短消息业务作为一项新的移动增值业务，由于发送方便、价格便宜和随时随地接收等优点使得这项业务在短时间内得到大面积普及，成为了人们进行沟通和交流的一种新手段。但是在短消息业务迅猛发展的同时也带来了信息安全方面的问题，很多不轨分子利用短消息大量发布广告，发布虚假信息进行诈骗，影响人们的正常生活；利用短消息煽动闹事、散布谣言，影响社会稳定；利用短消息传播色情、反动消息，危害公共安全。由于这些问题的存在，短消息的信息安全问题得到了全社会的重视，如何在保持短消息业务的活力和健康发展的同时限制有害短信的传播、净化短消息的内容成为一个棘手的问题。目前除了在行政法规方面加强对信息发布的管理外，各移动运营商必须在技术手段上建立短消息监控系统，对所有短消息内容进行有效的监控和过滤。二、短消息安全现状短消息的信息安全监控和有害信息的拦截是一个较新的课题。短消息业务的长足发展只有三、四年的时间，在信息安全方面的问题也只是近两、三年才出现，再加上业务流程复杂、接入方式灵活多变，因此对短消息内容的监控和过滤是一件非常困难的事情，从近几年国内外运营商的经验来看，目前对于短消息的安全监控并没有非常成熟和有效的方法，各运营商都在实践中积极探索，希望针对各自网络的特点建立一套严密而行之有效的安全监控系统。三、垃圾短信的监控原理与实现短消息业务是GSM、CDMA数字蜂窝移动通信系统提供的主要增值业务之一，它通过无线控制信道进行传输，经短消息业务中心（SMSC）完成存储和转发功能。短消息系统主要分为三个部分：接入部分、短消息中心和短消息业务实体。因此，我们一般选取这三部分的接口作为短消息的信息监控点。图1短消息系统基本体系结构针对短消息的安全需求，对于信息的监控（提取和过滤）在技术上有三种不同的实现机制：●

实时过滤机制●

话单分析机制●

协议监测机制这三种监控机制已经在各移动通信运营商的现网中采用，是现阶段应用较多、相对成熟的技术。不管采用什么样的监控机制，需要实现的目标是共同的：（1）监控全面，能够覆盖目前几乎所有的短信业务；（2）信息采集安全、方便，能够灵活扩展，不影响正常的短信业务流程，对原系统的影响小；肉股（3为）信涨息过纲滤采贱用多沙种不住同的王机制削，能福够按昼照重原要性它灵活灵配置提过滤岂规则教，对胀信息露内容宗有模饺糊识球别功滚能，跪能最千大限别度的来避免黎遗漏冰；乔注（4劲）对突于多瞒种途负径采书集到够的短哄消息迎能够疫正常送识别春内容冠、及肯时存练储，弱并且届提供奸多种卡手段叉进行田后续丑的分骄析和无处理裕；拉拦（5并）对中于过熟滤后颈的垃蛮圾短胃信黑扛名单哑号码遣能够企通过障自动护和手惜工两去种方途式及装时拦赞截，捆从发岩现到宏拦截絮的处抛理时票间应塔该尽震量短副。荡鸽下面终将分执别讨者论三箩种机烧制的帐实现品原理傻和特雕点。萍1.退楚妄实时队过滤档机制教乳注：熟短消帝息的内发起案方和蜓接收设方可龄以是继普通沉用户湿，也诸可以棚是连希接在寒短信辨中心炉的实烦体。务图2姑贞实篮时过损滤机段制趟窃短消榆息中西心接胃收到捡普通维用户遭发送混或实掌体提奖交的犁短消先息后乓，发逼送一贷个鉴毅权请羡求消山息到采监控窗系统伞，监篮控系廉统对借短消舌息内堵容进真行判弱断，咽返回壮给短秀消息状中心首鉴权懒响应障消息乳，如芳果短嫩消息步内容卧合法赏，则粘返回除鉴权住成功展消息式，短六消息庄中心景将该瓜消息予下发房给短劝消息狼接收膊方；巷如果男内容咐不合诞法，筝则返半回鉴崭权失罚败消欧息，敬短消肢息中角心将抚该消德息直补接丢以弃，腥不下弦发给拾接收显方。宽宅国家棍信息军产业侍部颁具布了缩《短疏信息党中心商（S扭MS驻C）车与短贱信息绣监控汉中心奥（S谋MM鹿C）爸接口粗规范绝》，侦采用猾的就动是这舅种实佣现方加式。村目前踪已经橡有部载分通逝信设乖备厂斗商根德据该例规范顿开发扬出了租短消筹息实任时过棍滤系头统。岭图3卖实铸时过摩滤机争制的抢信令吃流程价半图3晒是《尺短信咸息中王心（蚀SM破SC浩）与刑短信铺息监捞控中水心（馆SM叹MC椒）接程口规辛范》差定义怨的短饺消息始中心脖（S镇MS澡C）麦和短里消息压监控灿中心醉（S颠MM逃C）骑之间桂的信表息交述互方蛮式，押采用祖标准申的S竿MP歪P协篇议。迅在错踏误处挣理上惯，如善果S占MS智C等仪待响粱应消奖息的宝时间于大于界等于赴5秒降，则的SM巾SC闪记录个日志方，正笋常下玩发信骑息。之如果硬错误骄是S伪MP逐P层滨的错关误或什操作魄超时弯，则障SM兆SC肢应该固按照址正常垄流程贞下发杰消息捕。这汽样就妥能最欺大限委度减跪少信追息过该滤对坊正常猫业务考造成屈的不篮利影雹响。差2.夹鲜勺话单海分析衬机制皆图4嚼砍话语单分桃析机慧制谢脊由于恨计费践服务岸器上招的原尊始话愧单文占件中纯包含要了M鉴O消挽息话瑞单（怒包括既普通孙用户砍发送洒的点阅对点动消息浙和S锈ME头提交牲的短团消息师），伸因此陵该方齿案是蚀将计墓费服匆务器坐上的徒原始呼话单赚文件液作为壳统计倚数据菠源，层垃圾搏短信辆监控设系统神从统桃计信吼息源斤获取胜数据佛，然盈后进激行统撑计分洗析。隐叨统计月监控衣模块羽对数痰据库丘内容斗进行挂统计永分析椒，有湾以下摘三种币统计执分析编方式役：驰图5盲却话萝单分搁析机黑制的凭处理屋流程针幸（1享）监船控起美呼信呢息条海数：评在监果控系于统中疲设定溉在一盒段时徐间内逝MO术消息渣条数向的门吵限阀恩值（步例如棋设定悄为1歇00怪条/侍小时傅），成当某断用户煮发送梨短消闲息条肃数达沿到或最超过搏设定锅的阀伞值时耗，即菠认为棉该用筋户是始可疑渴用户卵。绝总（2英）消蚂息内萝容监隔控：南将短炭消息挤内容房和监甜控系旅统中桥事先掀设定伞的关床键字章进行松比较放，当指某条妄短消哲息内料容和色关键刻字相雅匹配不时，泡系统险即认比为该互条消家息为余可疑松消息绣。次霉（3去）发格送成透功率撑监控躬：当寄监控警系统史检测仓到某悄用户肢发送扬短消榴息的是成功您率达跃到或鲁超过连设定今的阀救值时坝，即夫认为气该用蜓户是律可疑燃用户役。蔑3.丸丝谢协议磁监测务机制绕外该方最案通柏过宝“计监听蓝”殿现有引系统均的方扯式进巾行监朴测，悲发往稻短消编息中杆心的茫消息架被旁跃路到翅短消糕息监抽测系趣统，度监测佣系统霉将监荣听到州的消怠息进昂行实怨时分捕析，指一旦闷判断艇短消附息发偏起方恢发送么的是领垃圾累短信躲，则炎通过恢“霞反馈题机制秃”副拦截洲这些新消息厚。肯图6松穴协炒议监挡测机陵制土早该方踢案需桌要通族过两际种不寄同的欢方式钞来实禁施，挠针对泡普通隙用户沫发送烛的点可对点慌消息熟，采汁用监错测S国S7扔信令医的方或式，毅针对苦网关眠或其富他S惑ME岁发送匠的消倦息，恢采用贯监测缸SM笛PP促协议痰数据顷包的朱方式彻。监榴测系详统先抖将监刚听到办的消粥息分煤别按轿照对应应的俭协议邪解码即入库络，然规后按选照预蒙先设药定的矩规则叫进行柄分析飞过滤动，根叠据不只同的套设置战条件菠生成忌黑名里单。奖图7译密协种议监软测系下统监绢测点元位置锣图欠念监测绕点A虏：M擦AP程信令他监测培猫由于顺所有酱普通良用户遭的起旧呼消炼息（宣MO昌消息帐）都物是通竞过N而O.路7信胸令网表传送茂给短写消息意中心挨的，钥因此箭，通孤过监蒜听M映SC打到S斥MS受C的季SS原7信识令（失MA档P协宰议）删，就衣能监过测所哥有的央普通扑用户姑起呼计消息金。叫图9沃腿B姐点S得MP蜘P协亏议监袖测实璃现图泪宁侦听芦单元课通过喉高阻材接入魄，实德时进决行协吃议分尸析，摆负责善捕捉豆链路斤上的偶信令寨单元炼，分庙析、昼发送筑捕捉秀的信衡令数肌据到缓预处盏理和话分发徐模块迷。争搬预处君理和怪分发蛾模块受完成掩SS沸7信斩令链均路上缓原始睬MS谱U数充据包款的解池包和检短消绝息内谨容的划还原路与处捐理工解作，掘在解蝶出了趟MO懂短消乓息的茅内容撑之后目，将见MO慢消息辟按照球一定醒的分熔发策脆略分窝发给勇实时隙分析鞠模块戏处理顾。废午实时昏分析穿模块去对收核到的畏MT蝇消息党进行蒙实时池地分功析处德理，修按照形预定惧义的膏内容库和流涉量策距略进必行分翁析，辅同时偿将原吊始消忘息和票分析阅结果煤存放糕到相稠关的当数据麦库中议。咬吉监测沉点B移：S验MS绩C协豪议监提测枣附由于尸所有四的S威ME扮都是鸭通过腿SM期PP丧协议克连接请到短其消息啊中心扯的，奶因此兆通过嘴监听爸SM元E发踏往S迈MS当C的绢TC兼P/说IP咱数据眠包，猛就能餐监测际所有您的S度ME再起呼欲消息悦。窗图8予点A搬点M鬼AP俯信令蛾监测矿实现认图失壁侦听笨预处脉理和卵分发钟模块突实时混地捕私获流袍经短尚消息待中心捧SM滥SC景网卡慨的所宰有T骄CP叹/I皂P数蠢据包愉，按阴照S僵MP拜P协塌议解喂包，考最后指进行委分析橡，整武个过范程并流不影赔响数辉据的徐正常售传输昏。我投监测幕点C旅：短夸消息团网关筹协议撕监测矿污由于锻SM捎E发扫送S治MS什C的榴部分坡消息鹊不需器要监迎测（沙例如啄SM弃E是晨计费熄系统御或客卸服系哲统的谎情况拆），史为了蚕减少花监测拔的数炼据量匠，可框以考湿虑在孤网关愚和网嗽关之近间或银者S棵P系何统和宜网关链之间气设置炉监测筋点，衫只监定测有彻需要禾的数泻据。泊在这碧种情赛况下资，监优测点烂C可骗以取灯代监认测点慰B，关监测繁方式膀与监茧测点挑B的凑方式渔类似迎。只步是在罗短消梳息网孕关与军SP羞之间壶采用凝的是习各电承信运慢营商往自己火开发惕的协坝议，困中国辩联通莲采用环SG恭IP盛协议皮，中灿国移稿动采阔用C器MP誉P协蹲议，棚因此引，解羡码模祸块需遇要针竖对不子同的阿协议涌分别服设计卸。浸四、魄愿总结流设以上台对目令前现袜网中剑采用顽的三满种垃兼圾短雕信监小控机侵制做姻了详虽细的鞠分析屋，下羡面对以这三印种实直现机戚制的蒸优缺白点做嗓一简握单的典对比锈分析痒。态表1机三叹种垃港圾短料信监滑控机凝制优慈缺点站对比搞齐这三伐种方樱案都炕是现厅阶段钢应用加较多会的方盈案，阁在实衡际应竞用中堡采用范何种哑方案护，需棕要根站据网谦络结胖构、喷设计锯容量厅、投地资规夸模等分综合乓考虑伏，方基案一任能够粘提供旱最完吓整的太解决脏方案孕，因代此对孝于新麦建短识信中击心或就者对涉垃圾就短信需监控平要求图很高酱、并剖且预找算充免足时耗，应火该优针先考辞虑采毯用方岛案一化；如射果希李望垃棵圾短亦信监颤控功违能的齿实现煌对原敏有短闯信中却心影台响最奏小，心并且驰实现满较好绵的监理控效萍果，局可以行考虑蛋采用这方