專(zhuān)利名稱:短信惡意群發(fā)控制器的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種短信惡意群發(fā)控制器���,屬于信息安全技術(shù)設(shè)備領(lǐng)域�。
背景技術(shù):
短信詐騙者�����,抓住SIM卡無(wú)記名特點(diǎn)��,以及從計(jì)費(fèi)到停機(jī)存在時(shí)間差等特點(diǎn)�����,批量購(gòu)買(mǎi)SIM卡��,漫游到其它服務(wù)區(qū)�����,群發(fā)虛假?gòu)V告、中獎(jiǎng)詐騙等信息���,瘋狂在短時(shí)間內(nèi)發(fā)送垃圾短信���,惡意欠費(fèi),造成嚴(yán)重的直接經(jīng)濟(jì)損失(日均欠費(fèi)10萬(wàn)元以上)����,不僅嚴(yán)重影響運(yùn)營(yíng)商的聲譽(yù),而且給短信系統(tǒng)增加不必要的負(fù)載�����,大大降低系統(tǒng)的運(yùn)行質(zhì)量���。為了遏制惡意短信群發(fā)、控制欠費(fèi)��、打擊詐騙�����,經(jīng)過(guò)技術(shù)創(chuàng)新,發(fā)明了該非法短信群發(fā)控制的裝置��。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種短信惡意群發(fā)控制器����,它可以有效地遏制惡意短信群發(fā)、控制欠費(fèi)�����、打擊詐騙等不法行為���。
本發(fā)明控制器包括數(shù)據(jù)采集模塊��、數(shù)據(jù)庫(kù)�、分析處理模塊�����,用戶手機(jī)所發(fā)的短信由基站接收�,通過(guò)有線傳輸?shù)酵ㄐ沤粨Q機(jī),短信中心從交換機(jī)獲取用戶的短信���,數(shù)據(jù)采集模塊定時(shí)通過(guò)FTP方式登錄短信中心獲取事件記錄的輸出文件�,然后把文件import到安裝在一臺(tái)SUN小型機(jī)上的ORACLE數(shù)據(jù)庫(kù),分析處理模塊將登陸ORACLE數(shù)據(jù)庫(kù)獲取相應(yīng)的表信息�,分析群發(fā)號(hào)碼的群發(fā)特征,確認(rèn)非法短信的主叫號(hào)碼���,通過(guò)人機(jī)命令接口�,向HLR與VLR模塊發(fā)送停閉該主叫號(hào)碼短信發(fā)送權(quán)限的命令���。
上述的短信中心的主設(shè)備是小型機(jī)Cluster�,工作期間會(huì)生成發(fā)送短信的事件記錄����,定時(shí)輸出一個(gè)log,通過(guò)事件記錄就可以查找出在“規(guī)定時(shí)間發(fā)送超過(guò)規(guī)定數(shù)量短信”的主叫號(hào)碼�。
上述的分析處理模塊用SQL語(yǔ)言進(jìn)行高效的分組查詢,并采用SOCKET套接字技術(shù)��,通過(guò)人機(jī)命令接口向HLR或VLR發(fā)送停閉短信發(fā)送權(quán)限的命令���。
上述的HLR與VLR模塊中��,通信交換設(shè)備的移動(dòng)寄存器HLR存儲(chǔ)了本地手機(jī)用戶的功能權(quán)限,其中包括發(fā)短信功能����,通信交換機(jī)的虛擬移動(dòng)寄存器VLR�����,存有外地來(lái)訪手機(jī)用戶的功能�����,HLR和VLR都通過(guò)網(wǎng)管接口�,即人機(jī)命令接口Man Machine Interface�����,允許外部計(jì)算機(jī)系統(tǒng)使用人機(jī)命令語(yǔ)言Man Machine Language進(jìn)行管理控制���。
上述短信群發(fā)廣播特征為被叫號(hào)碼具有順序廣播特征時(shí)����,即可斷定其為惡意短信群發(fā)���;也可根據(jù)其發(fā)送內(nèi)容的關(guān)鍵字�����,來(lái)判斷是否為惡意短信群發(fā)�����。
本發(fā)明通過(guò)分析處理模塊分析群發(fā)號(hào)碼的群發(fā)特征�,確定非法短信的主叫號(hào)碼,然后向HLR與VLR模塊發(fā)送停閉該主叫號(hào)碼的短信發(fā)送權(quán)限的命令���,一方面有效遏制了惡意短信的群發(fā)�����,減輕了短信系統(tǒng)的負(fù)載����,挽回了運(yùn)營(yíng)商的聲譽(yù)���;另一方面也限制了不法分子的惡意欠費(fèi)�,為運(yùn)營(yíng)商降低了損失�����。
圖1為本發(fā)明短信惡意群發(fā)控制器與外圍組件連接的構(gòu)造示意圖(其中虛線框內(nèi)為本發(fā)明的短信惡意群發(fā)控制器的連接構(gòu)造示意圖)。
具體實(shí)施例方式如圖1所示����,用戶手機(jī)所發(fā)的短信�����,經(jīng)無(wú)線網(wǎng)絡(luò)空中接口由基站接收�,通過(guò)有線傳輸?shù)酵ㄐ沤粨Q機(jī),短信中心從交換機(jī)獲取用戶的短信���,通過(guò)調(diào)度和存儲(chǔ)轉(zhuǎn)發(fā)下發(fā)到被叫手機(jī)�����。
短信中心的主設(shè)備是小型機(jī)Cluster�,工作期間會(huì)生成發(fā)送短信的事件記錄(event log)����,定時(shí)輸出一個(gè)log,通過(guò)事件記錄(event log)��,就可以查找出在“規(guī)定時(shí)間發(fā)送超過(guò)規(guī)定數(shù)量短信”的主叫號(hào)碼�。
由于短信量很大,每天都有數(shù)百萬(wàn)甚至上千萬(wàn)條,所以短信中心上的事件記錄(eventlog)文件很大����,手工查找?guī)缀鯖](méi)法完成這個(gè)工作,為減少數(shù)據(jù)量���,在短信中心的HP小型機(jī)上編寫(xiě)UNIX腳本��,將事件記錄(event log)的短信記錄中成功提交的(還含有各種嘗試下發(fā)和狀態(tài)報(bào)告)主被叫號(hào)碼和時(shí)間��,定時(shí)輸出成一個(gè)文本文件���。
數(shù)據(jù)采集模塊定時(shí)通過(guò)FTP方式登錄短信中心獲取事件記錄(event log)的輸出文件,然后把文件import到安裝在一臺(tái)SUN小型機(jī)上的ORACLE數(shù)據(jù)庫(kù)��。
分析處理模塊�,登陸ORACLE數(shù)據(jù)庫(kù),用SQL語(yǔ)言進(jìn)行高效的分組查詢�,獲取相應(yīng)的表信息,分析群發(fā)號(hào)碼的群發(fā)特征�,確認(rèn)非法短信的主叫號(hào)碼。
為確保合法用戶的權(quán)益�����,發(fā)現(xiàn)群發(fā)的用戶后,還要核對(duì)其發(fā)送是否屬于惡意群發(fā)���,才能自動(dòng)停閉其短信發(fā)送功能���。經(jīng)過(guò)分析總結(jié)�����,如短信群發(fā)的被叫號(hào)碼具有順序廣播的特點(diǎn)���,則可斷定其為惡意群發(fā)��;也可根據(jù)其發(fā)送內(nèi)容的關(guān)鍵字���,來(lái)判斷是否發(fā)送非法惡意的廣播消息。
本地手機(jī)用戶的功能權(quán)限包括發(fā)短信功能���,定義在通信交換設(shè)備的移動(dòng)寄存器HLR�����;通信交換機(jī)的虛擬移動(dòng)寄存器VLR����,則存有外地來(lái)訪手機(jī)用戶的功能。HLR和VLR都通過(guò)網(wǎng)管接口��,即人機(jī)命令接口Man Machine Interface�,允許外部計(jì)算機(jī)系統(tǒng)使用人機(jī)命令語(yǔ)言ManMachine Language進(jìn)行管理控制。
分析處理模塊在確認(rèn)非法短信的主叫號(hào)碼后�����,采用SOCKET(套接字)技術(shù)��,通過(guò)人機(jī)命令接口���,向HLR或VLR發(fā)送停閉短信發(fā)送權(quán)限的命令�����。這樣����,惡意群發(fā)的用戶SIM卡就被自動(dòng)停閉短信發(fā)送功能�����。
最后所應(yīng)說(shuō)明的是,以上實(shí)施例僅用以說(shuō)明本發(fā)明的技術(shù)方案而非限制�,盡管參照較佳實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)說(shuō)明,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解����,可以對(duì)本發(fā)明的技術(shù)方案進(jìn)行修改或者等同替換,而不脫離本發(fā)明技術(shù)方案的精神和范圍�����。
權(quán)利要求
1.一種短信惡意群發(fā)控制器��,其特征在于包括數(shù)據(jù)采集模塊�����、數(shù)據(jù)庫(kù)���、分析處理模塊,用戶手機(jī)所發(fā)的短信由基站接收���,通過(guò)有線傳輸?shù)酵ㄐ沤粨Q機(jī)��,短信中心從交換機(jī)獲取用戶的短信�����,數(shù)據(jù)采集模塊定時(shí)通過(guò)FTP方式登錄短信中心獲取事件記錄的輸出文件�,然后把文件import到安裝在一臺(tái)SUN小型機(jī)上的ORACLE數(shù)據(jù)庫(kù),分析處理模塊將登陸ORACLE數(shù)據(jù)庫(kù)獲取相應(yīng)的表信息����,分析群發(fā)號(hào)碼的群發(fā)廣播特征,確認(rèn)非法短信的主叫號(hào)碼���,通過(guò)人機(jī)命令接口�,向HLR與VLR模塊發(fā)送停閉該主叫號(hào)碼短信發(fā)送權(quán)限的命令�����。
2.根據(jù)權(quán)利要求1所述的短信惡意群發(fā)控制器��,其特征在于所述的短信中心的主設(shè)備是小型機(jī)Cluster��,工作期間會(huì)生成發(fā)送短信的事件記錄�����,定時(shí)輸出一個(gè)log��,通過(guò)事件記錄就可以查找出在“規(guī)定時(shí)間發(fā)送超過(guò)規(guī)定數(shù)量短信”的主叫號(hào)碼。
3.根據(jù)權(quán)利要求1或2所述的短信惡意群發(fā)控制器���,其特征在于所述的分析處理模塊用SQL語(yǔ)言進(jìn)行高效的分組查詢���,并采用SOCKET套接字技術(shù),通過(guò)人機(jī)命令接口向HLR或VLR發(fā)送停閉短信發(fā)送權(quán)限的命令���。
4.根據(jù)權(quán)利要求3所述的短信惡意群發(fā)控制器�����,其特征在于所述的HLR與VLR模塊中���,通信交換設(shè)備的移動(dòng)寄存器HLR存儲(chǔ)了本地手機(jī)用戶的功能權(quán)限����,其中包括發(fā)短信功能,通信交換機(jī)的虛擬移動(dòng)寄存器VLR����,存有外地來(lái)訪手機(jī)用戶的功能,HLR和VLR都通過(guò)網(wǎng)管接口����,即人機(jī)命令接口Man Machine Interface���,允許外部計(jì)算機(jī)系統(tǒng)使用人機(jī)命令語(yǔ)言Man MachineLanguage進(jìn)行管理控制。
5.根據(jù)權(quán)利要求1所述的短信惡意群發(fā)控制器��,其特征在于所述短信群發(fā)廣播特征為被叫號(hào)碼具有順序廣播特征時(shí)�,即可斷定其為惡意短信群發(fā);也可根據(jù)其發(fā)送內(nèi)容的關(guān)鍵字���,來(lái)判斷是否為惡意短信群發(fā)�����。
全文摘要
本發(fā)明提供一種短信惡意群發(fā)控制器�,它包括數(shù)據(jù)采集模塊�����、數(shù)據(jù)庫(kù)��、分析處理模塊��,用戶手機(jī)所發(fā)的短信由基站接收,通過(guò)有線傳輸?shù)酵ㄐ沤粨Q機(jī)��,短信中心從交換機(jī)獲取用戶的短信�,數(shù)據(jù)采集模塊定時(shí)通過(guò)FTP方式登錄短信中心獲取事件記錄的輸出文件,然后把文件import到安裝在一臺(tái)SUN小型機(jī)上的ORACLE數(shù)據(jù)庫(kù)����,分析處理模塊將登陸ORACLE數(shù)據(jù)庫(kù)獲取相應(yīng)的表信息,分析群發(fā)號(hào)碼的群發(fā)特征���,確認(rèn)非法短信的主叫號(hào)碼�,通過(guò)人機(jī)命令接口�,向HLR與VLR模塊發(fā)送停閉該主叫號(hào)碼短信發(fā)送權(quán)限的命令,本發(fā)明有效遏制了惡意短信的群發(fā)�,減輕了短信系統(tǒng)的負(fù)載,也有效限制了不法分子的惡意欠費(fèi)�����,為運(yùn)營(yíng)商降低了損失�����。
文檔編號(hào)H04Q7/22GK101068240SQ200710009029
公開(kāi)日2007年11月7日 申請(qǐng)日期2007年5月30日 優(yōu)先權(quán)日2007年5月30日
發(fā)明者潘曉平, 吳通元 申請(qǐng)人:中國(guó)移動(dòng)通信集團(tuán)福建有限公司