CN103533547A - 彩信的拦截方法及系统 - Google Patents
彩信的拦截方法及系统 Download PDFInfo
- Publication number
- CN103533547A CN103533547A CN201210233854.5A CN201210233854A CN103533547A CN 103533547 A CN103533547 A CN 103533547A CN 201210233854 A CN201210233854 A CN 201210233854A CN 103533547 A CN103533547 A CN 103533547A
- Authority
- CN
- China
- Prior art keywords
- message
- multimedia message
- service
- multimedia
- port
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种彩信的拦截方法及系统。其中,该方法包括:端口映射设备根据预先配置的第一映射规则,将接收到的彩信获取消息映射到多媒体服务中心MMSC上的第一服务端口;MMSC上的业务处理机通过第一服务端口接收到彩信获取消息,并判断彩信获取消息的业务类型是获取彩信还是提交彩信,在业务类型是提交彩信的情况下,拒绝处理彩信获取消息。通过本发明,可以有效地拦截欺诈彩信,进而达到了维护运营商的收益,减少终端用户可能收到的垃圾彩信数量的效果。
Description
技术领域
本发明涉及通信领域,具体而言,涉及一种彩信的拦截方法及系统。
背景技术
从2009年以来尤其是2011年下半年以来,在各大运营商的网络中均出现了大量的彩信虚假主叫的欺诈行为,其原理是利用了与多媒体服务中心(Multi Media Service Center,简称为MMSC)相关联的无线应用协议网关(Wireless Application Protocol Gateway,简称为WAP GW)的HTTPS漏洞,向MMSC的180、181、182等端口提交彩信,此彩信的x-up-calling-line-id和send-address中的号码均为虚假号码,以此逃避真实的主叫计费。
下面介绍一下目前的MMSC(包括彩信中心)的业务处理机制。
图1是根据相关技术的彩信POST和GET的流程示意图,请参考图1,如图1所示,MMSC的业务处理机打开8080的服务端口,主要提供彩信消息的提交和获取。在MMSC的局域网外部,附加F5等负载均衡设备(如果没有此类设备,也可以使用防火墙)。以F5为例,F5提供两个基本的端口映射功能:1、将外部网元(主要是WAP GW)提交彩信消息的端口(一般为8080)映射为MMSC内部各个业务处理机的服务端口(一般为8080);2、将外部网元获取彩信消息的端口(一般为180、181、182…)映射为MMSC内部各个业务处理机的服务端口(一般为8080)。
发送欺诈彩信的终端或模拟器就是利用了180、180等端口,将彩信提交消息(HTTP协议中)伪装成彩信获取消息(HTTP的GET消息),而WAP GW对于GET消息是不做基本鉴权的(例如IP鉴权等),因此得以提交成功,而提交消息的号码可能实际并不存在,因此运营商无法扣费,造成了损失,终端用户也因此收到大量的垃圾彩信。
针对相关技术中无法避免运营商网络中的彩信虚假主叫欺诈行为的问题,目前尚未提出有效的解决方案。
发明内容
本发明提供了一种彩信的拦截方法及系统,以至少解决上述问题。
根据本发明的一个方面,提供了一种彩信的拦截方法,包括:端口映射设备根据预先配置的第一映射规则,将接收到的彩信获取消息映射到多媒体服务中心(MMSC)上的第一服务端口;MMSC上的业务处理机通过第一服务端口接收到彩信获取消息,并判断彩信获取消息的业务类型是获取彩信还是提交彩信,在业务类型是提交彩信的情况下,拒绝处理彩信获取消息。
优选地,该方法还包括:端口映射设备根据预先配置的第二映射规则,将接收到的彩信提交消息映射到MMSC上的第二服务端口;业务处理机通过第二服务端口接收到彩信提交消息,并执行对应于彩信提交消息的提交操作。
优选地,彩信获取消息和彩信提交消息均为用户发送的、且经过无线应用协议网关(WAPGW)进行鉴权通过的彩信消息。
优选地,第一服务端口为以下之一:8082服务端口、8081服务端口、8083服务端口。
优选地,第二服务端口为8080服务端口。
优选地,端口映射设备为负责均衡设备或防火墙。
根据本发明的另一方面,提供了一种彩信的拦截系统,包括:端口映射设备,包括:第一映射模块,用于根据预先配置的第一映射规则,将接收到的彩信获取消息映射到多媒体服务中心(MMSC)上的第一服务端口;MMSC,包括:判断模块,用于在通过第一服务端口接收到彩信获取消息后,判断彩信获取消息的业务类型是获取彩信还是提交彩信;处理模块,用于在判断模块判断出业务类型是提交彩信的情况下,拒绝处理彩信获取消息。
优选地,端口映射设备,还包括:第二映射模块,用于根据预先配置的第二映射规则,将接收到的彩信提交消息映射到MMSC上的第二服务端口;MMSC,还包括:执行模块,用于在通过第二服务端口接收到彩信提交消息后,执行对应于彩信提交消息的提交操作。
优选地,彩信获取消息和彩信提交消息均为用户发送的、且经过无线应用协议网关(WAPGW)进行鉴权通过的彩信消息。
优选地,第一服务端口为以下之一:8082服务端口、8081服务端口、8083服务端口。
优选地,第二服务端口为8080服务端口。
优选地,端口映射设备为负责均衡设备或防火墙。
通过本发明,采用在现有的MMSC上新增加一个服务端口来专门用于接收彩信获取消息,并通过判断彩信获取消息的业务类型,进而确定该彩信获取消息的真伪的方式,解决了相关技术中无法避免运营商网络中的彩信虚假主叫欺诈行为的问题,从而达到了有效地拦截了欺诈彩信,进而达到了维护运营商的收益,减少终端用户可能收到的垃圾彩信数量的效果。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据相关技术的彩信POST和GET的流程示意图;
图2是根据本发明实施例的彩信的拦截方法流程图;
图3是根据本发明实施例的彩信POST和GET的流程示意图;
图4是根据本发明实施例的拦截彩信业务的流程图;
图5是根据本发明实施例的彩信的拦截系统的结构框图;
图6是根据本发明优选实施例的彩信的拦截系统的结构框图。
具体实施方式
下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
图2是根据本发明实施例的彩信的拦截方法流程图,如图2所示,该方法主要包括以下步骤(步骤S202-步骤S204):
步骤S202,端口映射设备根据预先配置的第一映射规则,将接收到的彩信获取消息映射到多媒体服务中心MMSC上的第一服务端口;
步骤S204,MMSC上的业务处理机通过第一服务端口接收到彩信获取消息,并判断彩信获取消息的业务类型是获取彩信还是提交彩信,在业务类型是提交彩信的情况下,拒绝处理彩信获取消息。
本实例提供的彩信的拦截发方法还包括:端口映射设备根据预先配置的第二映射规则,将接收到的彩信提交消息映射到MMSC上的第二服务端口;业务处理机通过第二服务端口接收到彩信提交消息,并执行对应于彩信提交消息的提交操作。
在本实例提供中,彩信获取消息和彩信提交消息均为用户发送的、且经过无线应用协议网关WAP GW进行鉴权通过的彩信消息。
在本实例提供中,第一服务端口可以为以下之一:8082服务端口、8081服务端口、8083服务端口。第二服务端口可以为8080服务端口。端口映射设备可以为负责均衡设备或防火墙。
下面结合图3、图4及优选实施例对上述彩信的拦截方法进行详细说明。
图3是根据本发明实施例的彩信POST和GET的流程示意图,如图3所示,本实施例中,MMSC上的业务处理机采用了两个服务端口,即:8080服务端口,用于接收彩信提交消息;8082服务端口,用于接收彩信获取消息,而此时的8080服务端口与现有技术中的8080服务端口不同,它被配置成只能接收被防火墙或负荷均衡设备映射后的彩信提交消息,而新增加的8082服务端口被配置成只能接收被防火墙或负荷均衡设备映射后的彩信获取消息(其中包括真正的彩信获取消息和伪装的彩信获取消息(即,欺诈彩信))。而在现有技术中,8080端口同时具有接收映射后的彩信提交消息和彩信获取消息两种功能,进而无法做到区分真正的的彩信获取消息和伪装的彩信获取消息。此处,为了更能清楚的了解图3所示的流程,可以同时参考图1,以作对比。
图4是根据本发明实施例的拦截彩信业务的流程图,如图4所示,该流程主要包括以下步骤(步骤S402-步骤S418):
步骤S402、MMSC各个业务程序成功启动,尤其是前台业务程序,此时,已经在MMSC的配置台为各个业务前台配置了8082服务端口;
步骤S404、前台业务处理机程序成功打开8080和8082服务端口;
步骤S406、终端用户或模拟程序提交彩信消息最终到WAPGW,这些消息的目的端口为180、181、182等。WAP GW将这些消息路由给MMSC,消息首先到达MMSC外围的F5等设备;
步骤S408、F5收到彩信消息后,根据已经配置的映射规则,将这些消息发往MMSC各个业务处理机的8082端口;
步骤S410、MMSC业务处理机的8082端口收到消息后,转交给业务处理机程序;
步骤S412、业务处理机查看是来自于8082端口的消息,首先分析数据包,判断该消息的HTTP业务类型是否是GET;
步骤S414、如果该消息的HTTP业务类型是GET,即为正常的彩信消息获取流程,流程正常进行;
步骤S416、如果该消息的HTTP业务类型不是GET而是POST,则业务处理程序拒绝该消息;
步骤S418、该彩信消息流程结束,即该欺诈彩信被拦截。
从上述(欺诈)彩信的拦截流程看,该拦截过程非常简洁明了,在技术上也容易实现。需要说明的是,本实施例提供的彩信的拦截流程不仅适用于彩信业务,也可以适用于其他类似于彩信业务的数据业务,例如,流媒体等,只要该业务使用了HTTP协议且同时具有消息的提交和获取两个独立的流程,即可实现该彩信的拦截方法。
采用上述实施例提供的彩信的拦截方法,通过在现有的MMSC上新增加一个服务端口来专门用于接收彩信获取消息,并通过判断彩信获取消息的业务类型的方式,可以确定该彩信获取消息的真伪,从而有效地拦截了欺诈彩信,进而达到了维护运营商的收益,减少终端用户可能收到的垃圾彩信数量的效果。
图5是根据本发明实施例的彩信的拦截系统的结构框图,该系统用以实现上述实施例提供的彩信的拦截方法,如图5所示,该系统主要包括:端口映射设备10和多媒体服务中心(MMSC)20。其中,端口映射设备10可以包括:第一映射模块12,用于根据预先配置的第一映射规则,将接收到的彩信获取消息映射到多媒体服务中心MMSC上的第一服务端口;MMSC20可以包括:判断模块22,用于在通过第一服务端口接收到彩信获取消息后,判断彩信获取消息的业务类型是获取彩信还是提交彩信;处理模块24,连接至判断模块22,用于在判断模块判断出业务类型是提交彩信的情况下,拒绝处理彩信获取消息。
图6是根据本发明优选实施例的彩信的拦截系统的结构框图,如图6所示,在本优选实施例提供的系统中,端口映射设备10,还可以包括:第二映射模块14,用于根据预先配置的第二映射规则,将接收到的彩信提交消息映射到MMSC上的第二服务端口;MMSC20,还可以包括:执行模块26,用于在通过第二服务端口接收到彩信提交消息后,执行对应于彩信提交消息的提交操作。
在本优选实施例中,彩信获取消息和彩信提交消息均为用户发送的、且经过无线应用协议网关WAP GW进行鉴权通过的彩信消息。
在本优选实施例中,第一服务端口可以为以下之一:8082服务端口、8081服务端口、8083服务端口。第二服务端口可以为8080服务端口。端口映射设备可以为负责均衡设备或防火墙。
采用上述实施例提供的彩信的拦截系统,通过在现有的MMSC上新增加一个服务端口来专门用于接收彩信获取消息,并通过判断彩信获取消息的业务类型的方式,可以确定该彩信获取消息的真伪,从而有效地拦截了欺诈彩信,进而达到了维护运营商的收益,减少终端用户可能收到的垃圾彩信数量的效果。
从以上的描述中,可以看出,本发明实现了如下技术效果:该彩信的拦截方法容易实现,仅对MMSC的业务处理机程序和F5(负载均衡设备或防火墙)的配置做更改,即在技术层面,只需要MMSC的业务处理机提供另一个服务端口并做HTTP消息业务类型鉴权即可。对于F5等负载均衡设备,原来目的端口号为180、181等映射为MMSC业务处理机的8080端口,现在修改为映射为MMSC的8082端口。对于MMSC,需要做以下修改:业务处理机程序增加一个侦听端口(例如,8082),接收来自于WAP GW的消息;业务处理机程序增加处理功能:收到8082端口该请求后,判断HTTP业务类型,如果为GET,准许其获取彩信内容,如果为POST,拒绝其提交彩信;MMSC的操作维护系统增加关于8082端口的配置项,当然该端口在可用范围内可配置,例如,也可以配置为8081、8083等。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (12)
1.一种彩信的拦截方法,其特征在于,包括:
端口映射设备根据预先配置的第一映射规则,将接收到的彩信获取消息映射到多媒体服务中心MMSC上的第一服务端口;
所述MMSC上的业务处理机通过所述第一服务端口接收到所述彩信获取消息,并判断所述彩信获取消息的业务类型是获取彩信还是提交彩信,在所述业务类型是提交彩信的情况下,拒绝处理所述彩信获取消息。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
所述端口映射设备根据预先配置的第二映射规则,将接收到的彩信提交消息映射到所述MMSC上的第二服务端口;
所述业务处理机通过所述第二服务端口接收到所述彩信提交消息,并执行对应于所述彩信提交消息的提交操作。
3.根据权利要求2所述的方法,其特征在于,所述彩信获取消息和所述彩信提交消息均为用户发送的、且经过无线应用协议网关WAP GW进行鉴权通过的彩信消息。
4.根据权利要求2或3所述的方法,其特征在于,所述第一服务端口为以下之一:8082服务端口、8081服务端口、8083服务端口。
5.根据权利要求4所述的方法,其特征在于,所述第二服务端口为8080服务端口。
6.根据权利要求5所述的方法,其特征在于,所述端口映射设备为负责均衡设备或防火墙。
7.一种彩信的拦截系统,其特征在于,包括:
端口映射设备,包括:第一映射模块,用于根据预先配置的第一映射规则,将接收到的彩信获取消息映射到多媒体服务中心MMSC上的第一服务端口;
所述MMSC,包括:
判断模块,用于在通过所述第一服务端口接收到所述彩信获取消息后,判断所述彩信获取消息的业务类型是获取彩信还是提交彩信;
处理模块,用于在所述判断模块判断出所述业务类型是提交彩信的情况下,拒绝处理所述彩信获取消息。
8.根据权利要求7所述的系统,其特征在于,
所述端口映射设备,还包括:第二映射模块,用于根据预先配置的第二映射规则,将接收到的彩信提交消息映射到所述MMSC上的第二服务端口;
所述MMSC,还包括:执行模块,用于在通过所述第二服务端口接收到所述彩信提交消息后,执行对应于所述彩信提交消息的提交操作。
9.根据权利要求8所述的系统,其特征在于,所述彩信获取消息和所述彩信提交消息均为用户发送的、且经过无线应用协议网关WAP GW进行鉴权通过的彩信消息。
10.根据权利要求8或9所述的系统,其特征在于,所述第一服务端口为以下之一:8082服务端口、8081服务端口、8083服务端口。
11.根据权利要求10所述的系统,其特征在于,所述第二服务端口为8080服务端口。
12.根据权利要求11所述的系统,其特征在于,所述端口映射设备为负责均衡设备或防火墙。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210233854.5A CN103533547B (zh) | 2012-07-06 | 2012-07-06 | 彩信的拦截方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210233854.5A CN103533547B (zh) | 2012-07-06 | 2012-07-06 | 彩信的拦截方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103533547A true CN103533547A (zh) | 2014-01-22 |
| CN103533547B CN103533547B (zh) | 2018-06-01 |
Family
ID=49935138
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210233854.5A Active CN103533547B (zh) | 2012-07-06 | 2012-07-06 | 彩信的拦截方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103533547B (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1960521A (zh) * | 2006-11-30 | 2007-05-09 | 华为技术有限公司 | 增大多媒体消息业务系统容量的方法及系统 |
| CN101299823A (zh) * | 2007-05-01 | 2008-11-05 | 上海贝尔阿尔卡特股份有限公司 | 一种控制在bsc与msc服务器间信号传输的装置和方法 |
| CN101459876A (zh) * | 2008-10-28 | 2009-06-17 | 中国科学院研究生院 | 一种彩信协议漏洞挖掘方法及其系统 |
| CN101483867A (zh) * | 2008-01-10 | 2009-07-15 | 中国移动通信集团公司 | 无线应用协议业务中用户身份验证方法、相关设备及系统 |
| CN101572871A (zh) * | 2009-05-27 | 2009-11-04 | 中兴通讯股份有限公司 | 彩信消息下发方法、装置及系统 |
| CN101616369A (zh) * | 2008-06-26 | 2009-12-30 | 中兴通讯股份有限公司 | 一种彩信中虚假发送号码的检测方法 |
-
2012
- 2012-07-06 CN CN201210233854.5A patent/CN103533547B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1960521A (zh) * | 2006-11-30 | 2007-05-09 | 华为技术有限公司 | 增大多媒体消息业务系统容量的方法及系统 |
| CN101299823A (zh) * | 2007-05-01 | 2008-11-05 | 上海贝尔阿尔卡特股份有限公司 | 一种控制在bsc与msc服务器间信号传输的装置和方法 |
| CN101483867A (zh) * | 2008-01-10 | 2009-07-15 | 中国移动通信集团公司 | 无线应用协议业务中用户身份验证方法、相关设备及系统 |
| CN101616369A (zh) * | 2008-06-26 | 2009-12-30 | 中兴通讯股份有限公司 | 一种彩信中虚假发送号码的检测方法 |
| CN101459876A (zh) * | 2008-10-28 | 2009-06-17 | 中国科学院研究生院 | 一种彩信协议漏洞挖掘方法及其系统 |
| CN101572871A (zh) * | 2009-05-27 | 2009-11-04 | 中兴通讯股份有限公司 | 彩信消息下发方法、装置及系统 |
Non-Patent Citations (1)
| Title |
|---|
| 曹海旺: "WAP应用以及彩信安全研究", 《中国优秀硕士学位论文全文数据库 信息科技辑》 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103533547B (zh) | 2018-06-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7209759B1 (en) | Method and system for customizing distributed short message routing | |
| US10805268B2 (en) | Method and apparatuses for enabling routing of data packets between a wireless device and a service provider based in the local service cloud | |
| CN103460648B (zh) | 用于在Diameter信令路由器(DSR)内屏蔽Diameter消息的方法和系统 | |
| US12010173B2 (en) | Class-based queueing for scalable multi-tenant RDMA traffic | |
| US20080253550A1 (en) | Activating Private Access Points For Wireless Networking | |
| WO2017020203A1 (zh) | 路由规则的获取方法、设备和系统 | |
| US8526455B2 (en) | System and method for two way push notifications | |
| US20170048815A1 (en) | Location Awareness to Packet Flows using Network Service Headers | |
| CN106850432B (zh) | 一种报文转发的方法及装置 | |
| US11032199B2 (en) | Methods and apparatus for providing traffic forwarder via dynamic overlay network | |
| EP3977696B1 (en) | Method, node and computer program of lawful interception systems and networks | |
| US11853813B2 (en) | Cloud based cross domain system—CDS with disaggregated parts | |
| US11863455B2 (en) | Cloud based cross domain system—CDSaaS | |
| ES2430089T3 (es) | Método para un procesamiento de mensajes de grupo, plataforma de distribución de servicio y equipo asociado | |
| ES2549902T3 (es) | Método, sistema y dispositivo para implementar un servicio de mensajes cortos entre empresas | |
| CN103533547A (zh) | 彩信的拦截方法及系统 | |
| US20230164224A1 (en) | Cloud based cross domain system - virtual data diode | |
| CN105306429A (zh) | 状态通知 | |
| WO2022146466A1 (en) | Class-based queueing for scalable multi-tenant rdma traffic | |
| US9338600B2 (en) | Method and system to communicate between host system and network of remote client computers linked to wireless mobile communication devices | |
| KR102216546B1 (ko) | 어플리케이션별 사설망 서비스 제공 방법 및 이를 구현한 통신망 시스템, 그리고 단말에서의 트래픽 전송 방법 | |
| CN104936155B (zh) | 一种短消息签名的处理方法及装置 | |
| US10708316B2 (en) | Virtual border controller | |
| US12015557B2 (en) | Efficient flow management utilizing unified logging | |
| GB2385241A (en) | Use of multiple addresses for receiving messages at a mobile telephone host |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |