點(diǎn)對點(diǎn)垃圾短信攔截手段的研究與實(shí)踐

蒙福寧 符立濤 宋雅琴 文鋒

（中國移動(dòng)通信集團(tuán)廣西有限公司 南寧 530022）

1 點(diǎn)對點(diǎn)短信流程介紹

中國移動(dòng)用戶之間互相發(fā)送的短信稱為點(diǎn)對點(diǎn)短信。點(diǎn)對點(diǎn)短信采用歸屬地（?。┒绦胖行陌l(fā)送原則，一般分為省內(nèi)點(diǎn)對點(diǎn)短信和省際點(diǎn)對點(diǎn)短信兩類。

1.1 省內(nèi)點(diǎn)對點(diǎn)短信流程

（1）用戶A通過無線網(wǎng)絡(luò)將短信發(fā)送至A所在MSC；

（2）MSC通過本省七號(hào)信令網(wǎng)元STP將短信轉(zhuǎn)發(fā)至用戶A歸屬短信中心；

（3）短信中心對用戶A鑒權(quán)，并向用戶B歸屬HLR查詢用戶B當(dāng)前MSC地址，通過STP下發(fā)短信至接收用戶B所在MSC；

（4）MSC通過無線網(wǎng)絡(luò)下發(fā)短信到用戶B。

1.2 省際點(diǎn)對點(diǎn)短信流程

（1）用戶A通過無線網(wǎng)絡(luò)將短信發(fā)送至A所在MSC；

（2）MSC通過用戶A歸屬省STP將短信轉(zhuǎn)發(fā)至用戶A歸屬短信中心；

（3）短信中心對用戶A鑒權(quán)，并向用戶B歸屬HLR查詢用戶B當(dāng)前MSC地址，通過A歸屬省STP將短信轉(zhuǎn)發(fā)B歸屬省STP；

（4）B用戶歸屬省STP將短信轉(zhuǎn)發(fā)至用戶B所在MSC;（5） MSC通過無線網(wǎng)絡(luò)下發(fā)短信到用戶B。

2 點(diǎn)對點(diǎn)垃圾短信攔截手段

根據(jù)攔截點(diǎn)在短信發(fā)送行為中所處的位置，可以將攔截手段分為非實(shí)時(shí)（事后）攔截和實(shí)時(shí)（事中）攔截兩種。非實(shí)時(shí)攔截一般基于分析統(tǒng)計(jì)話單來判定用戶的發(fā)送行為是否屬于發(fā)送垃圾短信，如果是則對該號(hào)碼后續(xù)的短信進(jìn)行攔截。實(shí)時(shí)攔截一般在短信提交/下發(fā)過程中對短信進(jìn)行鑒別，如果判定為垃圾短信則直接攔截，不下發(fā)該短信。在垃圾短信治理初期，主要采用非實(shí)時(shí)手段進(jìn)行攔截，但由于此類手段存在較大的時(shí)延，不法分子利用高速群發(fā)設(shè)備在被攔截前就已經(jīng)發(fā)送大量垃圾短信，造成大量用戶投訴并給運(yùn)營商帶來巨額欠費(fèi)風(fēng)險(xiǎn)。因此，隨著垃圾短信治理工作的深入，開始研究和部署實(shí)時(shí)攔截手段。下面介紹的5種攔截手段中前兩種屬于非實(shí)時(shí)攔截，后3種屬于實(shí)時(shí)攔截，各種攔截在我公司點(diǎn)對點(diǎn)垃圾短信治理歷程中發(fā)揮了不同程度的作用。

2.1 短信中心自帶攔截手段

短信中心通過自帶的安全模塊對提交到短信中心的短信進(jìn)行攔截，安全模塊一般包括黑/白名單庫和監(jiān)控子模塊兩部分。

黑/白名單庫實(shí)質(zhì)是短信中心數(shù)據(jù)庫中的兩張表，主要記錄黑/白名單號(hào)碼、生成時(shí)間、解除時(shí)間等信息。短信中心啟動(dòng)時(shí)將兩張表中的數(shù)據(jù)加載到內(nèi)存中，每當(dāng)表中的數(shù)據(jù)發(fā)生更新則實(shí)時(shí)同步到內(nèi)存中。

監(jiān)控子模塊負(fù)責(zé)更新黑名單庫的數(shù)據(jù)，監(jiān)控子模塊以FTP方式從短信中心小型機(jī)/話單服務(wù)器采集MO原始話單進(jìn)行分析，生成黑名單號(hào)碼添加到黑名單庫中。同時(shí)，負(fù)責(zé)黑名單解除和增加白名單的工作。

2.1.1 黑名單添加流程

（1）用戶提交短信到短信中心，短信中心生成MO統(tǒng)計(jì)話單；

（2）監(jiān)控子模塊以FTP方式采集MO統(tǒng)計(jì)話單；

（3）監(jiān)控子模塊分析MO統(tǒng)計(jì)話單，單位時(shí)間內(nèi)發(fā)送流量超過系統(tǒng)設(shè)定閥值的用戶號(hào)碼直接進(jìn)入黑名單號(hào)碼；

（4）監(jiān)控子模塊將黑名單號(hào)碼加添到黑名單庫；

（5）黑名單庫將號(hào)碼信息同步到短信中心內(nèi)存中，攔截該號(hào)碼后續(xù)提交的短信。

2.1.2 短信攔截流程

圖1 安全模塊短信攔截流程

短信攔截流程如圖1所示。

（1）用戶提交短信到短信中心；

（2）短信中心鑒權(quán)用戶是否已進(jìn)入黑名單；

（3）用戶已進(jìn)入黑名單，不下發(fā)該短信。

2.1.3 應(yīng)用場景

攔截本省用戶發(fā)送點(diǎn)對點(diǎn)垃圾短信。

2.1.4 技術(shù)優(yōu)勢和存在問題

此治理手段業(yè)務(wù)流程簡單，不涉及系統(tǒng)間的交互，在生成嫌疑號(hào)碼后能夠迅速實(shí)施攔截，但此攔截手段屬于非實(shí)時(shí)（事后）攔截，且只能實(shí)現(xiàn)粗放型的流量監(jiān)控，攔截的及時(shí)性和準(zhǔn)確性較差，同時(shí)系統(tǒng)存在明顯的缺陷。

（1）由于省際點(diǎn)對點(diǎn)垃圾短信從歸屬省短信中心下發(fā)，因?yàn)闊o法實(shí)現(xiàn)省際點(diǎn)對點(diǎn)垃圾短信的監(jiān)控、攔截；

（2）只能按發(fā)送流量進(jìn)行監(jiān)控，不支持按關(guān)鍵字監(jiān)控，誤攔截率較高；

（3）只能設(shè)定單個(gè)門限值（*條/小時(shí)），不支持多級門限值組合；

（4）不支持向客服、BOSS等外部系統(tǒng)提供接口，不能實(shí)現(xiàn)人工仲裁、對發(fā)送垃圾短信的號(hào)碼進(jìn)行關(guān)閉短信功能；

（5）沒有統(tǒng)計(jì)模塊，只能提供簡單的統(tǒng)計(jì)數(shù)據(jù)，難以進(jìn)行精確的效果分析和策略調(diào)整；

（6）每套短信中心需要配置獨(dú)立的安全模塊，無法實(shí)現(xiàn)集中、統(tǒng)一管理，增加管理和維護(hù)成本。

2.2 多系統(tǒng)聯(lián)動(dòng)攔截手段

為了解決短信中心自帶攔截手段功能單一，攔截效果不理想的問題，提出獨(dú)立于短信中心的垃圾短信監(jiān)控平臺(tái)，利用流量監(jiān)控、關(guān)鍵字識(shí)別、用戶發(fā)送行為分析等多種策略訊速、準(zhǔn)確地識(shí)別垃圾短信，并通過與客服、BOSS、HLR等多個(gè)外部系統(tǒng)聯(lián)動(dòng)，實(shí)現(xiàn)對垃圾短信的攔截。

為了實(shí)現(xiàn)上述功能，垃圾短信監(jiān)控平臺(tái)系統(tǒng)需要接入短信系統(tǒng)、BOSS系統(tǒng)以及客服系統(tǒng)。為了統(tǒng)一網(wǎng)絡(luò)接口，可將垃圾短信監(jiān)控平臺(tái)與短信系統(tǒng)互連，通過短信網(wǎng)絡(luò)轉(zhuǎn)接與BOSS系統(tǒng)以及客服系統(tǒng)互連。

2.2.1 監(jiān)控平臺(tái)業(yè)務(wù)流程（如圖2所示）

圖2 垃圾短信監(jiān)控平臺(tái)業(yè)務(wù)流程圖

流程描述：

（1）終端用戶向SMSC提交短信；à

（2）通過分析SMSC話單，監(jiān)控平臺(tái)獲取短信發(fā)送情況的原始數(shù)據(jù)；à

（3）監(jiān)控平臺(tái)按照預(yù)先定義的策略生成嫌疑黑名單；à

（4）BOSS系統(tǒng)從監(jiān)控平臺(tái)獲取嫌疑黑名單信息；à

（5）對嫌疑黑名單信息進(jìn)行人工仲裁，并根據(jù)判定結(jié)果添加到黑名單；à

（6）BOSS系統(tǒng)根據(jù)黑名單，向HLR發(fā)起停止用戶短信發(fā)送功能的指令；à

（7）終端用戶再次提交短信，由于沒有短信功能，被網(wǎng)絡(luò)拒絕。

在第3步中預(yù)先定義的策略除了流量監(jiān)控外，還包括：

（1）關(guān)鍵字分析：實(shí)行關(guān)鍵字分級處理，關(guān)鍵字級別分為5級，由高到低對應(yīng)為0～4級，級別越高敏感度越高。即高級別的關(guān)鍵字監(jiān)控的重復(fù)次數(shù)閥值低，低級別的關(guān)鍵字則監(jiān)控的重復(fù)次數(shù)閥值高。

（2）用戶行為分析：根據(jù)用戶的發(fā)送行為判定是否屬于惡意群發(fā)，判定模型主要有流量監(jiān)控模型；雙流量監(jiān)控模型；被叫號(hào)碼具有規(guī)律性的；內(nèi)容長度相同的；按比率監(jiān)控模型；萬號(hào)段模型；外省號(hào)段模型；連續(xù)號(hào)段模型。

（3）灰名單功能：在原有黑、白名單的基礎(chǔ)上增加灰名單功能，將被用戶投訴但未能查實(shí)的號(hào)碼列入灰名單。對灰名單用戶和普通用戶的判定流程、方式一致，但設(shè)置的閥值有所不同，對灰名單內(nèi)號(hào)碼執(zhí)行相對更嚴(yán)格的判定條件。

2.2.3 應(yīng)用場景

攔截本省用戶點(diǎn)對點(diǎn)短信；

夢網(wǎng)端口、集團(tuán)客戶端口、自有業(yè)務(wù)端口短信監(jiān)控；

本省異網(wǎng)用戶發(fā)送至本省用戶短信的監(jiān)控。

2.2.4 技術(shù)優(yōu)勢和存在問題

垃圾短信監(jiān)控平臺(tái)的技術(shù)優(yōu)勢主要體現(xiàn)在以下幾方面：首先，垃圾短信監(jiān)控平臺(tái)從多個(gè)角度對用戶發(fā)送行為進(jìn)行分析，使用多級門限值組合監(jiān)控，定位發(fā)送垃圾短信行為的準(zhǔn)確性有了很大的提高。其次，監(jiān)控平臺(tái)作為一套外部系統(tǒng)獨(dú)立運(yùn)行，有較高的穩(wěn)定性和可靠性，且可以提供接口與外部系統(tǒng)互連，提供統(tǒng)一的查詢界面和投訴短信內(nèi)容回溯等功能，大大提高垃圾短信投訴處理效率。再者，監(jiān)控平臺(tái)可同時(shí)監(jiān)控所有PTP短信中心和AO/MT短信中心的發(fā)送行為，實(shí)現(xiàn)了統(tǒng)一管理、集中維護(hù)。

雖然垃圾短信監(jiān)控平臺(tái)相比短信中心自帶的安全模塊功能更為完善，但從本質(zhì)上看，這種攔截手段也屬于非實(shí)時(shí)（事后）攔截，從圖2中的業(yè)務(wù)流程可以看出由于監(jiān)控平臺(tái)“監(jiān)而不控”，需要多個(gè)外部系統(tǒng)聯(lián)動(dòng)實(shí)現(xiàn)攔截。從監(jiān)控到實(shí)施攔截存在較大的延時(shí)，不能達(dá)到快速攔截的要求。

2.3 基于SMPP協(xié)議轉(zhuǎn)發(fā)的實(shí)時(shí)攔截手段

實(shí)時(shí)監(jiān)控平臺(tái)通過IP網(wǎng)絡(luò)與短信系統(tǒng)互連，短信中心收到用戶提交的短信后通過SMPP協(xié)議將短信轉(zhuǎn)至監(jiān)控平臺(tái)，監(jiān)控平臺(tái)根據(jù)設(shè)定的策略進(jìn)行判定，通過SMPP協(xié)議應(yīng)答判定結(jié)果，短信中心根據(jù)應(yīng)答結(jié)果決定是否下發(fā)短信。

平臺(tái)由數(shù)據(jù)采集服務(wù)器、應(yīng)用服務(wù)器、內(nèi)容分析服務(wù)器、行為分析服務(wù)器、數(shù)據(jù)處理服務(wù)器，系統(tǒng)管理終端、數(shù)據(jù)庫服務(wù)器等設(shè)備組成，物理上可根據(jù)系統(tǒng)的容量合設(shè)或者分設(shè)，系統(tǒng)構(gòu)建方式靈活。

2.3.1 實(shí)時(shí)監(jiān)控平臺(tái)業(yè)務(wù)流程（如圖3所示）

圖3 實(shí)時(shí)監(jiān)控平臺(tái)業(yè)務(wù)流程圖

（1）短信中心收到用戶提交的短信后通過SMPP協(xié)議轉(zhuǎn)發(fā)給實(shí)時(shí)監(jiān)控平臺(tái)；

（2）如果經(jīng)判定為正常短信，實(shí)時(shí)監(jiān)控平臺(tái)則回成功應(yīng)答，短信中心下發(fā)該短信；

（3）如果經(jīng)判定為垃圾短信，實(shí)時(shí)監(jiān)控平臺(tái)則回復(fù)失敗應(yīng)答，短信中心不下發(fā)該短信。

2.3.2 應(yīng)用場景

攔截本省用戶點(diǎn)對點(diǎn)垃圾短信。

2.3.3 技術(shù)優(yōu)勢和存在問題分析

實(shí)時(shí)監(jiān)控平臺(tái)在短信未下發(fā)前進(jìn)行判定并攔截，屬于事中攔截，攔截效果較事后攔截方式有很大提高。平臺(tái)采用后臺(tái)集中處理的方式，當(dāng)平臺(tái)發(fā)生故障時(shí)短信中心按原有流程下發(fā)短信，業(yè)務(wù)完全不受影響。此攔截手段基于成熟的IP網(wǎng)絡(luò)和SMPP協(xié)議，后期七號(hào)信令網(wǎng)元進(jìn)行IP化改造時(shí)對此攔截手段沒有影響。

此攔截手段存在改變業(yè)務(wù)流程、平臺(tái)容量需要頻繁擴(kuò)容等問題，從點(diǎn)對點(diǎn)短信流程可以看出，此攔截手段改變了短信原有業(yè)務(wù)流程，根據(jù)測試結(jié)果，由于改變業(yè)務(wù)流程增加了200ms左右的延時(shí)。其次，平臺(tái)容量要隨點(diǎn)對點(diǎn)短信中心業(yè)務(wù)量增長，按1∶1比例進(jìn)行擴(kuò)容。再者，平臺(tái)靈活性不足，不支持對特殊字符的過濾，對攔截效果有較大影響。

2.4 基于信令消息轉(zhuǎn)發(fā)的實(shí)時(shí)攔截手段

由于點(diǎn)對點(diǎn)短信采用歸屬地短信中心發(fā)送，不經(jīng)過目的省短信網(wǎng)絡(luò)，因此要進(jìn)行省際點(diǎn)對點(diǎn)短信攔截需要從信令流程入手，此攔截手段通過將省際信令消息轉(zhuǎn)發(fā)到監(jiān)控平臺(tái)的方式實(shí)現(xiàn)對省際點(diǎn)對點(diǎn)垃圾短信的攔截。省際點(diǎn)對點(diǎn)短信正常流程為：外省SMC→外省HSTP→廣西HSTP→廣西VMSC，為了實(shí)現(xiàn)攔截，需要將流程調(diào)整為：外省SMC→外省HSTP→廣西HSTP→廣西SPS（信令處理系統(tǒng)）→SMSC→短消息監(jiān)控平臺(tái)→廣西VMSC。

2.4.1 業(yè)務(wù)流程

省際點(diǎn)對點(diǎn)短信從外省HSTP發(fā)至廣西HSTP，SPS將短信轉(zhuǎn)發(fā)到平臺(tái)，平臺(tái)判定不是垃圾短信，則將該省際MT短信進(jìn)行二次下發(fā)，下發(fā)成功后回送ACK消息。如果平臺(tái)判定該短信為垃圾短信，則平臺(tái)直接丟棄該短信，并回送ack消息。

2.4.2 應(yīng)用場景

攔截省際點(diǎn)對點(diǎn)垃圾短信。

2.4.3 技術(shù)優(yōu)勢和存在問題分析

基于信令轉(zhuǎn)發(fā)的攔截手段實(shí)現(xiàn)了對省際點(diǎn)對點(diǎn)垃圾短信的攔截，在實(shí)際建設(shè)中此方案的監(jiān)控平臺(tái)部分可與2.2節(jié)中介紹的平臺(tái)合設(shè)，避免重復(fù)建設(shè)。

此方案在LSTP和端局之間部署監(jiān)控平臺(tái)，所以該平臺(tái)的穩(wěn)定性直接決定了整個(gè)核心網(wǎng)絡(luò)的穩(wěn)定，一旦該平臺(tái)出現(xiàn)故障將影響所有省際信令的疏通，相當(dāng)于LSTP的雙平面故障，有較大的風(fēng)險(xiǎn)。

2.5 基于在信令鏈路串接分析設(shè)備的實(shí)時(shí)攔截手段

此方案將相互獨(dú)立的信令分析設(shè)備串接到信令鏈路中，對流經(jīng)的信令消息進(jìn)行分析、處理，實(shí)現(xiàn)省際、省內(nèi)點(diǎn)對點(diǎn)垃圾短信的實(shí)時(shí)監(jiān)控和攔截。

2.5.1 組網(wǎng)結(jié)構(gòu)

圖4為信令串接攔截平臺(tái)組網(wǎng)圖，以無信令點(diǎn)方式將信令分析設(shè)備（MPM）接入HSTP至LSTP間的七號(hào)信令鏈路實(shí)現(xiàn)省際點(diǎn)對點(diǎn)垃圾短信的實(shí)時(shí)攔截，MPM接入LSTP至SMSC的7號(hào)信令鏈路實(shí)現(xiàn)省內(nèi)點(diǎn)對點(diǎn)垃圾短信的實(shí)時(shí)攔截。MPM根據(jù)所加載業(yè)務(wù)的需要，對數(shù)據(jù)鏈路流經(jīng)的信令消息作鑒別處理。MPM接在兩個(gè)信令點(diǎn)設(shè)備之間的鏈路上。MPM從收端接收鏈路上的MSU消息，并根據(jù)業(yè)務(wù)需要進(jìn)行數(shù)據(jù)分析和更改，然后再從發(fā)端將處理后（更改或未更改）的MSU發(fā)送出去。MPM不需要應(yīng)用層的協(xié)議對話，也不需要信令點(diǎn)編碼。

圖4 信令串接攔截平臺(tái)組網(wǎng)

2.5.2 業(yè)務(wù)流程

當(dāng)MPM判斷需要凈化（攔截）該MT/MO短信時(shí)，將流經(jīng)信令消息的SCCP主、被叫地址進(jìn)行顛倒，并將該MT/MO消息更改為應(yīng)答消息ACK（原因值可配置為：成功或失?。?，更改后的信令消息繼續(xù)發(fā)送到信令鏈路上到達(dá)下一信令網(wǎng)元，下一信令網(wǎng)元將更改后的信令消息（ACK消息）返回給上一級網(wǎng)元。

（1）省際攔截(如圖5所示)。

（2） 省內(nèi)攔截（在MT流程攔截，如圖6所示）。（3） 省內(nèi)攔截（在MO流程攔截，如圖7所示）。

在MO流程中攔截需要特別提到一個(gè)問題，如果短信中心的SAU（信令接入單元）啟用了MTP轉(zhuǎn)發(fā)功能，則將MO ACK消息回送給LSTP，LSTP再按照正常消息流程最終傳遞至發(fā)端用戶，結(jié)束會(huì)話流程。但目前國內(nèi)運(yùn)營商多數(shù)SAU未啟用MTP轉(zhuǎn)發(fā)功能，SAU會(huì)丟棄此消息。此時(shí)需要增加一個(gè)消息發(fā)送器與LSTP連接，將ACK消息回送給LSTP。

2.5.3 應(yīng)用場景

圖5 省際攔截流程

圖6 省內(nèi)MT攔截業(yè)務(wù)流程

圖7 省內(nèi)MO攔截業(yè)務(wù)流程

攔截省際點(diǎn)對點(diǎn)垃圾短信；

攔截省內(nèi)點(diǎn)對點(diǎn)垃圾短信。

2.5.4 技術(shù)優(yōu)勢和存在問題分析

此方案采用先進(jìn)的信令引擎技術(shù)對實(shí)時(shí)信令流進(jìn)行處理，同時(shí)實(shí)現(xiàn)了省際和省內(nèi)兩類點(diǎn)對點(diǎn)垃圾短信的監(jiān)控和攔截，是比較完善的解決方案。此方案無需現(xiàn)網(wǎng)任何設(shè)備進(jìn)行升級改造，系統(tǒng)整體部署快速，可實(shí)施性強(qiáng)。每個(gè)獨(dú)立信令分析設(shè)備MPM串接2×2Mbit/s信令鏈路，單個(gè)MPM設(shè)備故障只影響2×2Mbit/s信令鏈路，對7號(hào)信令網(wǎng)絡(luò)影響不大。從實(shí)驗(yàn)室提供的數(shù)據(jù)看，串接信令分析設(shè)備帶來的時(shí)延在5～10ms內(nèi)，用戶使用業(yè)務(wù)的感知不受影響。

此方案的主要問題是在7號(hào)信令網(wǎng)絡(luò)中串接大量MPM設(shè)備，增加了網(wǎng)絡(luò)的故障點(diǎn)，當(dāng)出現(xiàn)全部MPM故障的極端情況時(shí)，會(huì)導(dǎo)致7號(hào)信令網(wǎng)絡(luò)的癱瘓。此外，目前的MPM設(shè)備不支持IP化信令，當(dāng)實(shí)施信令網(wǎng)IP化改造后需要對MPM設(shè)備進(jìn)行替換，存在重復(fù)投資的風(fēng)險(xiǎn)。

3 攔截手段的實(shí)踐應(yīng)用情況

我公司在短信中心建設(shè)伊始就在技術(shù)規(guī)范中明確要求具備安全模塊實(shí)現(xiàn)點(diǎn)對點(diǎn)垃圾短信的攔截。通過設(shè)置合理的流量門限值，此攔截手段在垃圾短信治理初期發(fā)揮了重要作用。2007年我公司建設(shè)了2.2節(jié)中的垃圾短信監(jiān)控平臺(tái)，該平臺(tái)有效遏制了省內(nèi)點(diǎn)對點(diǎn)垃圾短信泛濫的勢頭，月均攔截的省內(nèi)點(diǎn)對點(diǎn)垃圾超過250萬條。隨著治理工作的深入開展，我公司部署了2.5節(jié)中基于串接信令分析設(shè)備的實(shí)時(shí)攔截手段（省際攔截）并取得了顯著成效，至上線以來日均攔截短信近100萬條。目前正在進(jìn)行省內(nèi)點(diǎn)對點(diǎn)垃圾短信實(shí)時(shí)攔截手段的部署工作，完成部署后我公司將實(shí)現(xiàn)對所有點(diǎn)對點(diǎn)垃圾短信的實(shí)時(shí)攔截，為降低點(diǎn)對點(diǎn)垃圾短信發(fā)送量，構(gòu)建移動(dòng)綠色網(wǎng)絡(luò)，提高用戶滿意度提供有力的技術(shù)保障。

[1]中華人民共和國電信條例. 中華人民共和國國務(wù)院令第291號(hào)2000-9-25

[2]陳瑋. 淺析垃圾短信的監(jiān)控與整治策略.科技風(fēng)，2008,(14)