CN106470408B - 一种国际漫游短信保护方法、装置和系统 - Google Patents

一种国际漫游短信保护方法、装置和系统 Download PDF

Info

Publication number
CN106470408B
CN106470408B CN201510512627.XA CN201510512627A CN106470408B CN 106470408 B CN106470408 B CN 106470408B CN 201510512627 A CN201510512627 A CN 201510512627A CN 106470408 B CN106470408 B CN 106470408B
Authority
CN
China
Prior art keywords
short message
international roaming
signaling
message
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201510512627.XA
Other languages
English (en)
Other versions
CN106470408A (zh
Inventor
陈旭
王兵
姜怡
杜晓宁
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Mobile Communications Group Co Ltd
Original Assignee
China Mobile Communications Group Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Mobile Communications Group Co Ltd filed Critical China Mobile Communications Group Co Ltd
Priority to CN201510512627.XA priority Critical patent/CN106470408B/zh
Publication of CN106470408A publication Critical patent/CN106470408A/zh
Application granted granted Critical
Publication of CN106470408B publication Critical patent/CN106470408B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/128Anti-malware arrangements, e.g. protection against SMS fraud or mobile malware
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements
    • H04W4/14Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W28/00Network traffic management; Network resource management
    • H04W28/02Traffic management, e.g. flow control or congestion control
    • H04W28/06Optimizing the usage of the radio link, e.g. header compression, information sizing, discarding information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/02Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本发明公开了一种国际漫游短信保护方法、装置和系统,用以提高国际漫游短信接收的安全性。所述方法包括:短信子系统根据提取的国际漫游短信封装信令中的特征信息确定其满足预设短信预警条件时,向短信发送方发送短信预警信息,触发短信发送方与短信接收方确认是否发送国际漫游短信;根据确认结果确定不发送所述国际漫游短信时,拦截所述国际漫游短信;并向国际漫游信令监测设备发送监测所述封装信令的短信MAP消息目的地址的通知,其中携带有所述封装信令的短信MAP消息目的地址信息。

Description

一种国际漫游短信保护方法、装置和系统
技术领域
本发明涉及移动通信技术领域,尤其涉及一种国际漫游短信保护方法、装置和系统。
背景技术
不同国家或地区的运营商之间为解决用户漫游问题允许信令网彼此互通,其他国家或地区的运营商网络节点可以从国际侧信令网接入到本运营商信令网访问网内业务节点。当UE处于漫游状态或者从漫游地回到归属地后,UE均需要向当前所在地的MSC(MobileSwitching Center,移动交换中心)发起位置更新请求,以更新自身的位置信息。
如图1所示,为某用户设备(UE,User Equipment)进行位置更新的流程示意图。其中,当UE处于漫游状态时,图1中的MSC-A为该UE当前所在漫游网络中的登记的MSC,MSC-B为用户归属网络中的MSC;当用户由漫游地回到归属地时,图1中的MSC-A为该UE归属网络中的MSC,MSC-B为该UE在漫游网络中登记的MSC。
如图1所示,UE进行位置更新的流程可以包括以下步骤:
S11、MSC-A接收UE发送的位置更新请求。
S12、MSC-A向该UE归属网络中的HLR(Home Location Register)发送UPDATELOCATION(位置更新)信令。
在UPDATE LOCATION消息中携带有该UE的IMSI(International MobileSubscriberIdentification Number,国际移动用户识别码)。
S13、HLR向MSC-A发送ISD(Insert Subscribe Data)信令。
在Insert Subscribe Data信令中携带有该UE的MSISDN(Mobile SubscriberInternational ISDN Number,移动用户号码)和用户参数等。
S14、MSC-A向HLR发送Insert Subscribe Data信令应答消息。
S15、HLR向MSC-A发送Update Location信令应答。
S16、HLR向MSC-B发送Cancel Location(删除位置信息)信令。
在Cancel Location信令中携带有UE的ISMI。
S17、MSC-B向HLR发送Cancel Location信令应答消息。
至此,UE完成了位置更新。
由上述流程可知,移动网络国际漫游方案允许用户拜访网络中登记的MSC/VLR、SGSN(Serving GPRS Support Node,服务GPRS支持节点)与用户归属网络中归属HLR之间进行互相访问。
黑客利用这一特点,可以对特定用户被叫短信进行截获的安全攻击。例如,黑客可以在用户静默期(与网络无连接)或关机状态时,冒充境外MSC向归属网络HLR发送位置更新信息(携带用户的IMSI),欺骗归属网络HLR其为用户登记的MSC/VLR,使得归属HLR以为用户发生了国际漫游,登记在拜访网络下的MSC。当用户接收短信,SMSC向该用户的归属HLR请求路由信息时,归属HLR会返回位置更新所登记的MSC/VLR地址(即黑客设备的地址)。之后SMSC向这个MSC/VLR(黑客设备)下发短信,导致短信内容被非法截获,降低了国际漫游短信接收的安全性。
发明内容
本发明实施例提供一种国际漫游短信保护方法、装置和系统,用以提高国际漫游短信接收的安全性。
本发明实施例提供的第一种国际漫游短信保护方法,包括:
短信子系统在接收到国际漫游短信时,提取国际漫游短信封装信令中的特征信息;
所述短信子系统根据提取的特征信息确定接收到的国际漫游短信满足预设的短信预警条件时,向短信发送方发送短信预警信息,触发所述短信发送方与短信接收方确认是否发送所述国际漫游短信;
根据确认结果确定不发送所述国际漫游短信时,拦截所述国际漫游短信;并向国际漫游信令监测设备发送监测所述封装信令的短信移动应用部分MAP消息目的地址的通知,其中携带有所述封装信令的短信MAP消息目的地址信息。
本发明实施例提供一种应用于短信子系统中的国际漫游短信保护装置,包括:
配置单元,用于预先配置短信拦截关键词和短信主叫号码;
提取单元,用于在接收到国际漫游短信时,提取国际漫游短信封装信令中的特征信息;
判断单元,用于判断所述提取单元提取的特征信息是否满足预设的短信预警条件;
发送单元,用于在所述判断单元的判断结果为是时,向短信发送方发送短信预警信息,触发所述短信发送方与短信接收方确认是否发送所述国际漫游短信;
处理单元,用于根据确认结果确定不发送所述国际漫游短信时,拦截所述国际漫游短信并向国际漫游信令监测设备发送监测所述封装信令的短信移动应用部分MAP消息目的地址的通知,其中携带有所述封装信令的短信MAP消息目的地址信息。
本发明实施例提供的国际信令监测设备实施的国际漫游短信保护方法,包括:
接收短信子系统在拦截国际漫游短信时发送的通知消息,所述通知消息中携带有接收所述国际漫游短信的短信移动应用部分MAP消息目的地址信息;
根据所述短信MAP消息目的地址信息,统计对应地址接收到的国际漫游短信数量;
在监测到对应地址接收的国际漫游短信数量达到预设阈值时,判断对应地址发送/接收的信令流程是否满足预设信令流程;
在判断结果为是时,拦截所述短信MAP消息目的地址信息对应地址发送的位置更新信令。
本发明实施例提供的应用于国际漫游信令监测设备中的国际漫游短信保护装置,包括:
接收单元,用于接收短信子系统在拦截国际漫游短信时发送的通知消息,所述通知消息中携带有所述国际漫游短信封装信令的短信移动应用部分MAP消息目的地址信息;
计数单元,用于根据所述短信MAP消息目的地址信息,统计对应地址接收到的国际漫游短信数量;
判断单元,用于在计数单元统计的国际漫游短信数量达到预设阈值时,判断对应地址发送/接收的信令流程是否满足预设信令流程;
处理单元,用于在所述判断单元的判断结果为是时,拦截对应地址发送的位置更新信令。
本发明实施例提供的国际漫游短信保护系统包括短信子系统和国际漫游信令监测设备,其中:
所述短信子系统,用于在接收到国际漫游短信时,提取国际漫游短信封装信令中的特征信息;根据提取的特征信息确定接收到的国际漫游短信满足预设的短信预警条件时,向短信发送方发送短信预警信息,触发所述短信发送方与短信接收方确认是否发送所述国际漫游短信;若确认结果为发送所述国际漫游短信时则下发所述国际漫游短信;否则,拦截所述国际漫游短信并向国际漫游信令监测设备发送监测所述封装信令的短信移动应用部分MAP消息目的地址的通知,其中携带有所述封装信令的短信MAP消息目的地址信息;
所述国际漫游信令监测设备,用于根据所述短信MAP消息目的地址信息,在监测到对应地址接收的国际漫游短信数量达到预设阈值时,判断对应地址发送/接收的信令是否满足预设信令流程;在判断结果为是时,拦截所述短信MAP消息目的地址信息对应地址发送的位置更新信令。
本发明实施例提供的国际漫游短信发送方法、装置和系统,在接收到的短信发送方向短信接收方发送的国际漫游短信时,根据接收到的短信封装信令的特征信息判断接收到的短信满足预设的预警条件时,触发短信发送方与短信接收方确认是否发送该国际漫游短信,如果确认结果为发送该国际漫游短信时时才下发,否则,拦截该国际漫游短信,并通知国际漫游信令监测设备监测封装信令的短信MAP消息目的地址。国际漫游信令监测设备根据短信子系统发送的通知,在监测到对应地址接收的国际漫游短信数量达到预设阈值且判断出对应地址发送/接收的信令满足预设信令流程时,拦截该地址信息对应地址发送的位置更新信令,上述过程中,在下发接收到的国际漫游短信之前通过短信发送方与短信接收方确认是否发送接收到的国际漫游短信,如果短信接收方确认不发送时,则进行拦截,并通知国际漫游信令监测设备监测相关短信MAP消息目的地址,如果该地址发送/接收信令流程符合预设流程,则拦截其发送的位置更新信令,避免非法用户冒充合法用户进行位置更新,从而提高了国际漫游短信接收的安全性。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本发明的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1为现有技术中,位置更新流程示意图;
图2为本发明实施例中,短信子系统实施国际漫游短信保护方法的实施流程示意图;
图3为本发明实施例中,银行转账类国际漫游短信保护系统的结构示意图;
图4为本发明实施例中,银行转账类国际漫游短信保护方法的实施流程示意图;
图5为本发明实施例中,国际漫游信令监测设备实施国际漫游短信保护方法的实施流程示意图;
图6为本发明实施例中,第一种国际漫游短信保护装置的结构示意图;
图7为本发明实施例中,第二种国际漫游短信保护装置的结构示意图;
图8为本发明实施例中,国际漫游短信保护系统的结构示意图。
具体实施方式
国际漫游场景或伪造国际漫游场景下,由于受漫游流程的限制,漫游出访用户的被叫短信存在被截获的安全风险。为了提高国际漫游短信接收的安全性,本发明实施例提供了一种国际漫游短信保护方法、装置和系统。
以下结合说明书附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明,并且在不冲突的情况下,本发明中的实施例及实施例中的特征可以相互组合。
如图2所示,为短信子系统本发明实施例提供的国际漫游短信保护方法的实施流程示意图,可以包括以下步骤:
S21、在接收到国际漫游短信时,提取国际漫游短信封装信令中的特征信息。
具体实施时,移动通信网络中的短信子系统在接收到短信发送方向短信接收方发送的短信时,可以根据短信中携带的短信MAP(移动应用部分)消息目的地址判断该短信是否为国际漫游短信,例如,如果短信MAP消息目的地址中的国家代码与短信接收方号码中的国家代码不同时,则可以确定短信接收方处于国际漫游状态,接收到的短信为国际漫游短信。例如,对于中国的移动通信用户来说,其国家代码为86,如果短信子系统在接收到短信发送方发送的短信中携带的短信MAP消息目的地址中的国家代码不是86时,则说明该短信为国际漫游短信。
在判断出接收到的短信为国际漫游短信时,提取其中的特征信息,该特征信息可以但不限于为以下信息中的任一种:短信发送方号码信息,短信接收方号码信息,短信内容和接收所述国际漫游短信的短信MAP消息目的地址信息。
S22、根据提取的特征信息确定接收到的国际漫游短信满足预设的短信预警条件时,向短信发送方发送短信预警信息,触发短信发送方与短信接收方确认是否发送该国际漫游短信。
具体的,短信子系统根据提取的特征信息确定接收到的国际漫游短信满足以下至少一个条件时,则确定该国际漫游短信满足预设的短信预警条件:
1、根据提取的短信发送方号码信息,确定短信发送方号码为预设的短信主叫号码。
例如,考虑到银行转账类短信被截获对用户造成的损失较大,具体实施时,可以仅针对由银行发送的国际漫游短信进行检测,即短信发送方号码为银行短信号码。具体实施时,短信子系统可以预先存储需要进行短信检测的短信发送方号码。在接收到短信时,根据发送发号码判断是否需要进行检测,如果判断出需要进行短信检测,则触发执行步骤S21,否则直接下发接收到的国际漫游短信。
2、根据提取的短信接收方号码信息,确定短信接收方号码中的国家代码为指定国家代码。
3、根据提取的短信内容,确定短信内容中包含预设的短信拦截关键词。
针对不同的应用场景设置的关键词可能不同,例如,对于银行转账类短信,可以包含以下应用场景:银行转账/转账验证码/登录验证码/余额查询/修改密码/账户变动提醒等,具体实施时,可以由银行信息平台提取不同应用场景下发送的短信内容中的关键词发送给短信子系统,短信子系统存储接收到的关键词,并在接收到国际漫游短信时,判断短信内容中是否包含本地存储的关键词。
对于其他应用场景的处理方式也类似,本发明实施例中不再一一列举。
4、根据提取的短信MAP消息目的地址信息,确定对应的短信MAP消息目的地址中的国家代码与短信接收方号码中的国家代码不同。
具体实施时,短信发送方可以通过语音通话方式与短信接收方确认是否发送该国际漫游短信,以确认该发送短信操作是否由短信接收方发起。例如,对于接收到的银行系统的转账类短信,在判断出其为国际漫游短信时,通知银行预警系统,由银行预警系统根据短信接收方号码与短信接收方进行电话确认其是否正在进行国际漫游场景下的银行转账操作,并通知短信子系统确认结果。
需要说明的是,具体实施时,通过上述4个条件之间的任意组合可以判断接收到的国际漫游短信封装信令是否满足预设短信预警条件,组合条件越多判断结果越准确,从而组合条件包含上述全部的4个条件时,判断结果最准确。根据组合条件的数量,步骤S21中需要提取相应的特征信息。例如,对于条件1,步骤S21中需要提取短信发送方号码信息,对于条件2,步骤S21中需要提取短信接收方号码信息,对于条件3,步骤S21中需要提取短信内容,对于条件4,需要提取短信MAP消息目的地址信息。
S23、根据确认结果确定不发送该国际漫游短信时,拦截该国际漫游短信。
具体实施时,短信子系统根据银行预警系统反馈的短信接收方的确认结果确定向短信接收方发送该国际漫游短信时,则根据该国际漫游短信中携带的短信MAP消息目的地址信息向对应地址(通常为短信接收方当前登记的MSC地址)发送该国际漫游短信,由其发送给短信接收方。如果短信子系统根据银行预警系统反馈的短信接收方的确认结果确定不发送该国际漫游短信时,则短信子系统拦截接收到的国际漫游短信,短信子系统拦截接收到的国际漫游短信后,还可以包括以下步骤:
S24、短信子系统向国际漫游信令监测设备发送监测封装信令的短信MAP消息目的地址的通知,通知国际漫游信令监测设备监测短信接收方当前登记的MSC地址。
S25、国际漫游信令监测设备根据短信MAP消息目的地址信息,在监测到对应地址接收的国际漫游短信数量达到预设阈值时,判断对应地址发送/接收的信令流程是否满足预设信令流程。
S26、国际漫游信令监测设备在判断出对应地址发送/接收的信令流程满足预设信令流程时,拦截该短信MAP消息目的地址信息对应地址发送的位置更新信令。
具体的,短信子系统可以向设置于国内通信网和国际通信网之间的国际漫游信令监测设备发送通知消息,其中携带有国际漫游短信封装信令的短信MAP消息目的地址信息(即短信接收方当前登记的MSC地址信息),国际漫游信令监测设备对短信MAP消息目的地址信息对应地址接收到的国际漫游短信进行计数,如果计数达到预设阈值,则国际漫游信令监测设备对该地址发送/接收信令流程进行分析,判断其是否满足预设流程,例如,判断对应地址在发送位置更新相关信令后,仅接收特定的多级漫游短信,如验证码短信等再无其他信令或者业务流程,在判断结果为是时,确定满足预设信令流程,则将该地址添加至黑名单列表中,以对该地址发送的位置更新信令进行拦截,避免其在用户静默期(即与移动通信网络无连接)或者关机状态时冒充境外MSC更新用户的登记MSC,并进一步进行截获用户的短信的操作等。
为了更好的理解本发明实施例,以下以银行转账类短信的检测流程为例,对本发明实施例的实施流程进行说明,如图3所示,为银行转账类短信保护系统的结构示意图,包括银行预警系统31、银行信息平台32、短信子系统33、国际漫游信令监测设备34。基于此,银行转账类短信的检测流程可以包括图4所示的步骤:
S41、银行信息平台向短信子系统发送不同应用场景下的短信拦截关键词。
具体实施时,银行信息平台将涉及银行转账/转账验证码/登录验证码/余额查询/修改密码/账户变动提醒等场景进行细分,针对细分场景设计对应的关键词,并发送给短信子系统。
S42、短信子系统存储接收到的关键词和预设的短信主叫号码。
具体实施时,短信子系统存储银行信息平台发送的关键词,并配置银行信息平台号码为预设的短信主叫方号码。
S43、银行信息平台向短信子系统发送国际漫游短信。
S44、短信子系统提取国际漫游短信封装信令中的特征信息,并判断提取的特征信息是否满足预设短信预警条件。
例如,短信子系统提取接收到的国际漫游短信中的短信发送方号码信息,短信接收方号码信息,短信内容和接收所述国际漫游短信的短信MAP消息目的地址信息等,并进行组合条件判断。如短信发送方号码为指定短信发送方号码(银行信息平台号码)、短信接收方号码为国内移动用户号码(例如对于中国用户来说,其MSISDN为86XXX)、短信内容中包括特定类型短信内容(转账安全相关银行短信关键词)、短信MAP消息目的地址为境外MSC(非86国家码前缀),短信子系统对此条短信进行预警,触发预警流程。
S45、确定满足预设短信预警条件时,通过银行信息平台向银行预警系统发送通知消息。
具体的,短信子系统通过银行信息平台实时向银行预警系统发送通知消息,其中携带有短信接收方号码。
较佳的,短信子系统可以同时向短信接收方下发一条短信通知用户,短信内容可以为预设内容,使得用户获知以下信息:1)其处于国际漫游状态,2)正在接受银行转账相关短信,3)建议谨慎进行境外转账操作。
S46、银行预警系统与短信接收方确认是否发送该国际漫游短信。
具体实施时,银行预警系统收到短信子系统的通知消息,由银行与短信接收方即用户(通过该用户的移动终端)电话确认以下信息:1)其处于国际漫游状态,2)正在接受银行转账相关短信。并向短信系统返回确认结果。
S47、银行预警系统向短信子系统发送确认结果。
如果确认结果为发送接收到的国际漫游短信则执行步骤S48-步骤S49;如果确认结果为不发送接收到的国际漫游短信则执行步骤S48’、步骤S49’-步骤S412。
S48、短信子系统根据接收到的确认结果,如果为发送该国家漫游短信时则下发该国际漫游短信。
具体的,短信子系统可以向国际漫游短信中的短信MAP消息目的地址信息对应的地址发送该国际漫游短信,由其发送给短信接收方。
S49、短信子系统向短信接收方发送接收到的国际漫游短信,流程结束。
S48’短信子系统根据接收到的确认结果,如果为不发送该国家漫游短信时拦截该国际漫游短信。
S49’、短信子系统向国际漫游信令监测设备发送通知消息。
在发送的通知消息中携带有国际漫游短信封装信令的短信MAP消息目的地址信息。
S410、国际漫游信令监测设备统计对应地址接收的国际漫游短信数量。
S411、确定对应地址接收的国际漫游短信数量达到预设阈值时,分析对应地址发送/接收信令流程是否满足预设信令流程。
S412、确定满足预设信令流程时拦截对应地址发送的位置更新信令。
本发明实施例提供的国际漫游短信保护方法中,短信子系统在下发接收到的国际漫游短信之前,先通过短信发送方与短信接收方确认是否发送接收到的国际漫游短信,如果短信接收方确认不发送时,则进行拦截,并向国际漫游信令监测设备发送通知消息,通知其监测接收国际漫游短信的短信MAP消息目的地址,国际漫游信令监测设备在监测到该地址接收的短信超过预设阈值时,判断该地址发送/接收信令流程是否满足预设的信令流程,如果是,则拦截该地址发送的位置更新信令,从源头上避免了用户位置为篡改的可能,从而提高了国际漫游短信接收的安全性。
基于同一发明构思,本发明实施例中还提供了国际漫游信令监测设备实施国际漫游短信保护方法和国际漫游短信保护系统,由于上述方法、装置和系统解决问题的原理与上述国际漫游短信保护方法相似,因此上述方法、装置及系统的实施可以参见方法的实施,重复之处不再赘述。
如图5所示,为国际漫游信令监测设备实施国际漫游短信保护方法的实施流程示意图,可以包括以下步骤:
S51、接收短信子系统在拦截国际漫游短信时发送的通知消息。
其中,通知消息中携带有接收该国际漫游短信的短信MAP消息目的地址信息。
S52、根据短信MAP消息目的地址信息,统计对应地址接收到的国际漫游短信数量,在监测到对应地址接收的国际漫游短信数量达到预设阈值时,判断对应地址发送/接收的信令流程是否满足预设信令流程,在判断结果为是时,执行步骤S53,否则,执行步骤S54。
S53、拦截短信MAP消息目的地址信息对应地址发送的位置更新信令。
S54、发送短信MAP消息目的地址信息对应地址发送的位置更新信令。
步骤S52中,可以按照以下方式实施:判断对应地址在发送位置更新相关信令后,仅接收特定的多级漫游短信,如验证码短信等再无其他信令或者业务流程,在判断结果为是时,确定满足预设信令流程。否则,确定不满足预设信令流程。
如图6所示,为本发明实施例提供的应用于短信子系统中的国际漫游短信保护装置的结构示意图,包括:
配置单元61,用于预先配置短信拦截关键词和短信主叫号码;
提取单元62,用于在接收到国际漫游短信时,提取国际漫游短信封装信令中的特征信息;
判断单元63,用于判断所述提取单元62提取的特征信息是否满足预设的短信预警条件;
发送单元64,用于在判断单元63判断结果为是时,向短信发送方发送短信预警信息,触发所述短信发送方与短信接收方确认是否发送所述国际漫游短信;
处理单元65,用于根据确认结果确定不发送所述国际漫游短信时拦截所述国际漫游短信并向国际漫游信令监测设备发送监测所述所述封装信令的短信移动应用部分MAP消息目的地址的通知,其中携带有接收所述国际漫游短信的短信MAP消息目的地址信息。
提取单元62提取的特征信息包括以下信息中的任一项:短信发送方号码信息,短信接收方号码信息,短信内容和封装信令的短信MAP消息目的地址信息。
具体实施时,上述国际漫游短信保护装置,还可以包括:确定单元,用于在接收到的国际漫游短信满足以下至少一个条件时,确定所述国际漫游短信满足预设的短信预警条件:根据提取的短信发送方号码信息,确定短信发送方号码为预设的短信主叫号码;根据提取的短信接收方号码信息,确定短信接收方号码中的国家代码为指定国家代码;根据提取的短信内容,确定短信内容中包含预设的短信拦截关键词;根据提取的短信MAP消息目的地址信息,确定对应的短信MAP消息目的地址中的国家代码与短信接收方号码中的国家代码不同。
如图7所示,为本发明实施例提供的可以应用于国际信令监测设备中的国际漫游短信保护装置的结构示意图,包括:
接收单元71,用于接收短信子系统在拦截国际漫游短信时发送的通知消息,所述通知消息中携带有国际漫游短信封装信令的短信MAP消息目的地址信息;
计数单元72,用于根据所述短信MAP消息目的地址信息,统计对应地址接收到的国际漫游短信数量;
判断单元73,用于在计数单元72统计的国际漫游短信数量达到预设阈值时,判断对应地址发送/接收的信令流程是否满足预设信令流程;
处理单元74,用于在所述判断单元73的判断结果为是时,拦截对应地址发送的位置更新信令。
其中,判断单元73,可以用于判断对应地址发送的信令中位置更新信令占比超过第一预设值;和/或判断对应地址发送/接收的信令流程是否为如下流程:在发送位置更新信令后,仅接收特定短信。
为了描述的方便,以上各部分按照功能划分为各模块(或单元)分别描述。当然,在实施本发明时可以把各模块(或单元)的功能在同一个或多个软件或硬件中实现。
如图8所示,为本发明实施例提供的国际漫游短信保护系统的结构示意图,可以包括:短信子系统81和国际漫游信令监测设备82,其中:
所述短信子系统81,用于在接收到国际漫游短信时,提取国际漫游短信封装信令中的特征信息;根据提取的特征信息确定接收到的国际漫游短信满足预设的短信预警条件时,向短信发送方发送短信预警信息,触发所述短信发送方与短信接收方确认是否发送所述国际漫游短信;若确认结果为发送所述国际漫游短信时则下发所述国际漫游短信;否则,拦截所述国际漫游短信并向国际漫游信令监测设备发送监测所述封装信令的短信MAP消息目的地址的通知消息,其中携带有所述封装信令的短信MAP消息目的地址信息;
所述国际漫游信令监测设备82,用于根据所述短信MAP消息目的地址信息,在监测到对应地址接收的国际漫游短信数量达到预设阈值时,判断对应地址发送/接收的信令是否满足预设信令流程;在判断结果为是时,拦截所述短信MAP消息目的地址信息对应地址发送的位置更新信令。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。

Claims (11)

1.一种国际漫游短信保护方法,其特征在于,包括:
短信子系统在接收到国际漫游短信时,提取国际漫游短信封装信令中的特征信息;
所述短信子系统根据提取的特征信息确定接收到的国际漫游短信满足预设的短信预警条件时,向短信发送方发送短信预警信息,触发所述短信发送方与短信接收方确认是否发送所述国际漫游短信;
根据确认结果确定不发送所述国际漫游短信时,拦截所述国际漫游短信;并向国际漫游信令监测设备发送监测所述封装信令的短信移动应用部分MAP消息目的地址的通知,其中携带有所述封装信令的短信MAP消息目的地址信息。
2.如权利要求1所述的方法,其特征在于,所述特征信息包括以下信息中的至少一项:短信发送方号码信息,短信接收方号码信息,短信内容和所述封装信令的短信MAP消息目的地址信息。
3.如权利要求2所述的方法,其特征在于,如果接收到的国际漫游短信满足以下至少一个条件时,则确定所述国际漫游短信满足预设的短信预警条件:
根据提取的短信发送方号码信息,确定短信发送方号码为预设的短信主叫号码;
根据提取的短信接收方号码信息,确定短信接收方号码中的国家代码为指定国家代码;
根据提取的短信内容,确定短信内容中包含预设的短信拦截关键词;
根据提取的短信MAP消息目的地址信息,确定对应的短信MAP消息目的地址中的国家代码与短信接收方号码中的国家代码不同。
4.一种应用于短信子系统中的国际漫游短信保护装置,其特征在于,包括:
配置单元,用于预先配置短信拦截关键词和短信主叫号码;
提取单元,用于在接收到国际漫游短信时,提取国际漫游短信封装信令中的特征信息;
判断单元,用于判断所述提取单元提取的特征信息是否满足预设的短信预警条件;
发送单元,用于在所述判断单元的判断结果为是时,向短信发送方发送短信预警信息,触发所述短信发送方与短信接收方确认是否发送所述国际漫游短信;
处理单元,用于根据确认结果确定不发送所述国际漫游短信时,拦截所述国际漫游短信并向国际漫游信令监测设备发送监测所述封装信令的短信移动应用部分MAP消息目的地址的通知,其中携带有所述封装信令的短信MAP消息目的地址信息。
5.如权利要求4所述的装置,其特征在于,所述特征信息包括以下信息中的任一项:短信发送方号码信息,短信接收方号码信息,短信内容和所述封装信令的短信MAP消息目的地址信息。
6.如权利要求5所述的装置,其特征在于,还包括:
确定单元,用于在接收到的国际漫游短信满足以下至少一个条件时,确定所述国际漫游短信满足预设的短信预警条件:根据提取的短信发送方号码信息,确定短信发送方号码为预设的短信主叫号码;根据提取的短信接收方号码信息,确定短信接收方号码中的国家代码为指定国家代码;根据提取的短信内容,确定短信内容中包含预设的短信拦截关键词;根据提取的短信MAP消息目的地址信息,确定对应的短信MAP消息目的地址中的国家代码与短信接收方号码中的国家代码不同。
7.一种国际漫游短信保护方法,其特征在于,包括:
接收短信子系统在拦截国际漫游短信时发送的通知消息,所述通知消息中携带有接收所述国际漫游短信的短信移动应用部分MAP消息目的地址信息;
根据所述短信MAP消息目的地址信息,统计对应地址接收到的国际漫游短信数量;
在监测到对应地址接收的国际漫游短信数量达到预设阈值时,判断对应地址发送接收的信令流程是否满足预设信令流程;
在判断结果为是时,拦截所述短信MAP消息目的地址信息对应地址发送的位置更新信令。
8.如权利要求7所述的方法,其特征在于,判断对应地址发送接收的信令流程是否满足预设信令流程,具体包括:
判断对应地址发送接收的信令流程是否为如下流程:在发送位置更新信令后,仅接收特定短信。
9.一种应用于国际漫游信令监测设备中的国际漫游短信保护装置,其特征在于,包括:
接收单元,用于接收短信子系统在拦截国际漫游短信时发送的通知消息,所述通知消息中携带有所述国际漫游短信封装信令的短信移动应用部分MAP消息目的地址信息;
计数单元,用于根据所述短信MAP消息目的地址信息,统计对应地址接收到的国际漫游短信数量;
判断单元,用于在计数单元统计的国际漫游短信数量达到预设阈值时,判断对应地址发送接收的信令流程是否满足预设信令流程;
处理单元,用于在所述判断单元的判断结果为是时,拦截对应地址发送的位置更新信令。
10.如权利要求9所述的装置,其特征在于,
所述判断单元,具体用于判断对应地址发送接收的信令流程是否为如下流程:在发送位置更新信令后,仅接收特定短信。
11.一种国际漫游短信保护系统,其特征在于,包括短信子系统和国际漫游信令监测设备,其中:
所述短信子系统,用于在接收到国际漫游短信时,提取国际漫游短信封装信令中的特征信息;根据提取的特征信息确定接收到的国际漫游短信满足预设的短信预警条件时,向短信发送方发送短信预警信息,触发所述短信发送方与短信接收方确认是否发送所述国际漫游短信;若确认结果为发送所述国际漫游短信时则下发所述国际漫游短信;否则,拦截所述国际漫游短信并向国际漫游信令监测设备发送监测所述封装信令的短信移动应用部分MAP消息目的地址的通知,其中携带有所述封装信令的短信MAP消息目的地址信息;
所述国际漫游信令监测设备,用于根据所述短信MAP消息目的地址信息,在监测到对应地址接收的国际漫游短信数量达到预设阈值时,判断对应地址发送接收的信令是否满足预设信令流程;在判断结果为是时,拦截所述短信MAP消息目的地址信息对应地址发送的位置更新信令。
CN201510512627.XA 2015-08-19 2015-08-19 一种国际漫游短信保护方法、装置和系统 Active CN106470408B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510512627.XA CN106470408B (zh) 2015-08-19 2015-08-19 一种国际漫游短信保护方法、装置和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510512627.XA CN106470408B (zh) 2015-08-19 2015-08-19 一种国际漫游短信保护方法、装置和系统

Publications (2)

Publication Number Publication Date
CN106470408A CN106470408A (zh) 2017-03-01
CN106470408B true CN106470408B (zh) 2019-07-12

Family

ID=58228777

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510512627.XA Active CN106470408B (zh) 2015-08-19 2015-08-19 一种国际漫游短信保护方法、装置和系统

Country Status (1)

Country Link
CN (1) CN106470408B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2021023679A1 (en) * 2019-08-05 2021-02-11 British Telecommunications Public Limited Company Conditional message routing in a telecommunications network
WO2021023678A1 (en) * 2019-08-05 2021-02-11 British Telecommunications Public Limited Company Classifier-based message routing in a telecommunications network

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7277416B1 (en) * 2003-09-02 2007-10-02 Cellco Partnership Network based IP address assignment for static IP subscriber
CN101873594A (zh) * 2010-06-29 2010-10-27 中兴通讯股份有限公司 一种检测手机卡是否被复制进行国际漫游的方法与系统
CN102098640A (zh) * 2010-12-28 2011-06-15 中兴通讯股份有限公司 一种识别并阻止设备发送垃圾短信的方法、设备和系统
CN102209318A (zh) * 2011-05-18 2011-10-05 武汉天喻信息产业股份有限公司 一种基于智能tf卡的手机实时加密通话方法及装置

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7277416B1 (en) * 2003-09-02 2007-10-02 Cellco Partnership Network based IP address assignment for static IP subscriber
CN101873594A (zh) * 2010-06-29 2010-10-27 中兴通讯股份有限公司 一种检测手机卡是否被复制进行国际漫游的方法与系统
CN102098640A (zh) * 2010-12-28 2011-06-15 中兴通讯股份有限公司 一种识别并阻止设备发送垃圾短信的方法、设备和系统
CN102209318A (zh) * 2011-05-18 2011-10-05 武汉天喻信息产业股份有限公司 一种基于智能tf卡的手机实时加密通话方法及装置

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2021023679A1 (en) * 2019-08-05 2021-02-11 British Telecommunications Public Limited Company Conditional message routing in a telecommunications network
WO2021023678A1 (en) * 2019-08-05 2021-02-11 British Telecommunications Public Limited Company Classifier-based message routing in a telecommunications network
GB2586223A (en) * 2019-08-05 2021-02-17 British Telecomm Conditional message routing in a telecommunications network
GB2586222A (en) * 2019-08-05 2021-02-17 British Telecomm Classifier-based message routing in a telecommunications network

Also Published As

Publication number Publication date
CN106470408A (zh) 2017-03-01

Similar Documents

Publication Publication Date Title
EP3821630B1 (en) Method, system, and computer readable medium for validating a visitor location register (vlr) using a signaling system no. 7 (ss7) signal transfer point (stp)
CN101283597B (zh) 在无执照的移动接入网或通用接入网中提供安全性的方法、系统和设备
US6427073B1 (en) Preventing misuse of a copied subscriber identity in a mobile communication system
CN106332067B (zh) 防止无线网络中直径信令攻击的方法、装置和系统
US6405030B1 (en) System for interception of digital cellular phone communication
CN102415119B (zh) 管理网络中不期望的服务请求
US20150038120A1 (en) Mobile phone takeover protection system and method
EP1771031A2 (en) Tracking roaming cellular telephony calls for anti-fraud
CN109314863A (zh) 直径边缘代理攻击检测
CN110199509A (zh) 使用多路径验证的未授权接入点检测
CN110392023B (zh) 基于7号信令网络的网络入侵检测方法、装置、电子设备及存储介质
CN110419248A (zh) 用于用户设备寻呼中的隐私保护的方法和装置
CN104581731A (zh) 手机终端被伪基站劫持过程的判别方法及系统
CN106470408B (zh) 一种国际漫游短信保护方法、装置和系统
Puzankov Stealthy SS7 attacks
KR102146925B1 (ko) 과금 사기에 대한 검출 방법
CN109428870A (zh) 基于物联网的网络攻击处理方法、装置及系统
CN110366184A (zh) 一种识别伪基站短信的方法及智能终端
US11997478B2 (en) System and method for securing electronic message
CN109309905A (zh) 一种伪基站短信识别和拦截方法及装置
CN107979821A (zh) 非法 7 号信令的处理方法以及装置
CN112956225A (zh) 用于检测与非合法设备的通信的方法、用户设备和网络节点
CN104581658A (zh) 终呼处理方法和装置
Bitsikas et al. Freaky Leaky {SMS}: Extracting User Locations by Analyzing {SMS} Timings
CN109379744A (zh) 伪基站识别方法、装置及通信终端

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant