WO2011022969A1

WO2011022969A1 - 一种垃圾信息监控系统和方法

Info

Publication number: WO2011022969A1
Application number: PCT/CN2010/071383
Authority: WO
Inventors: 张玲东; 陈子晔; 王巍
Original assignee: 中兴通讯股份有限公司
Priority date: 2009-08-28
Filing date: 2010-03-29
Publication date: 2011-03-03
Also published as: CN101635894A

Description

一种垃圾信息监控系统和方法技术领域

本发明涉及通讯运营商的信息安全管理领域，尤其涉及一种垃圾信息监控系统和方法。背景技术

由于短信、彩信业务的数据量丰富、内容多样等特点，使得目前现网中的信息业务量逐步攀升。随着信息业务的不断发展，目前一些带有非法或不健康信息、或未经客户允许而向客户群发的商业、广告信息、或其他内容的垃圾信息也越来越多。大量的垃圾信息不仅消耗通讯网络资源，同时也干扰了正常的业务处理。

对垃圾信息，尤其是垃圾彩信的监控和封堵，公开号为 CN101137085、发明名称为 "垃圾短信彩信封堵方法" 的中国专利申请提出了一种垃圾短信彩信封堵方法，包括以下步骤：首先，垃圾短信彩信服务器监控出单位时间内发送量超标的号码及内容；其次， BOSS获得超标号码文件及内容；再次，将超标号码与白名单对照，判断该号码是否在白名单内，若是，则流程结束；若否，则进行人工判定，即将该超标号码和内容呈现到客服操作员界面，由人工判别内容是否是垃圾短信彩信，若否，则流程结束；若是，则进入下一步；最后，对该号码向 HLR发送停短信彩信功能指令，同时加入客服知识库，以供被停号码发起投诉时客服人员解释。

上述方法是基于信息发送流量的监控，存在以下缺陷：

一、垃圾短信群发商可通过将发送速度设定为稍低于限定流量门限的方式躱过运营商的封堵；

二、对违规用户的封堵采用直接停彩信功能的方法，会使用户永远不能使用彩信功能，除非用户主动投诉要求重新开启彩信功能，这种处理方法大大增加了运维人工操作，对那些无意群发垃圾彩信的用户造成很差的用户体验，实际可应用性不大；

三、针对漫游在本身的外辖区垃圾彩信短信的发送，需要在移动交换中心（ MSC, Mobile Switching Center )与低级信令转接点 ( LSTP, Low Signal Transfer Point )之间接入 MPM, MPM为专门定制的信令处理机硬件，对所有经过 MPM的信令进行计数统计。可见，这种处理方式需要增加信令硬件，复杂度急剧上升，成本也相应上升。

由此可见，上述的监控垃圾信息的方法是基于发送流量，而不能够监控到垃圾短信群发商将发送速度设定为稍低于限定流量门限时发送的垃圾信息。并且，在垃圾信息封堵的方式上，对用户采用了停止发送信息这种比较极端的方式，总之对垃圾信息的封堵方式也不太合理。发明内容

本发明的目的是提供一种垃圾信息监控系统和方法，以解决现有的垃圾信息监控方法的不完善而导致的垃圾信息群发商降低发送速度而逃避监控，以及对用户的处理方式不合理的问题。

为达到上述目的，本发明的技术方案是这样实现的：

本发明提供了一种垃圾信息监控系统，该系统包括：保存模块、接收模块、第一判断模块、获取模块、可疑用户判断模块和第二修改模块；其中，

所述保存模块，用于保存记录第一类型用户的黑名单和记录第二类型用户的白名单；

所述接收模块，用于接收信息中心转发的信息，并将其转化为内部信息；

所述第一判断模块，用于根据预设规则和所述内部信息的特征判断所述信息的发送方所属的用户类型，得到第一判断结果；

所述获取模块，用于在所述第一判断结果指示所述信息的发送方为可疑用户时，获取指示所述可疑用户为第一类型用户或第二类型用户的第二判断结果；

所述可疑用户判断模块，用于判断所述可疑用户为第一类型用户或第二类型用户，得到所述第二判断结果，并提供给所述获取模块。

所述第二修改模块，用于根据所述获取模块获取的第二判断结果，当所述可疑用户为第一类型用户时，将所述可疑用户添加到所述黑名单；当所述可疑用户为第二类型用户时，将所述可疑用户添加到所述白名单。

其中，所述可疑用户判断模块包括：输入装置和 /或第二判断子模块，其中：

所述输入装置，用于在所述第一判断结果指示所述信息的发送方为可疑用户时，根据输入的用户判断的结果得到所述第二判断结果，并提供给所述获取模块；

所述第二判断子模块，用于在所述第一判断结果指示所述信息的发送方为可疑用户时，根据预定条件判断所述可疑用户为第一类型用户或第二类型用户，得到所述第二判断结果，并提供给所述获取模块。

该系统进一步包括：第一修改模块，用于在所述第一判断结果指示信息的发送方属于第一类型用户时，将所述信息的发送方添加到所述黑名单。

该系统进一步包括：

黑名单更新模块，用于根据预先设定的有效期更新所述黑名单；白名单更新模块，用于根据预先设定的有效期更新所述白名单。

该系统进一步包括：同步模块，用于将所述黑名单和 /或所述白名单同步到所述信息中心。

本发明还提供了一种垃圾信息监控方法，包括以下步骤：垃圾信息监控系统接收信息中心转发的信息，并将其转化为内部信息；所述垃圾信息监控系统根据预设规则和所述内部信息的特征判定所述信息的发送方为可疑用户时，再次判定所述可疑用户为第一类型用户或第二类型用户；

所述可疑用户为第一类型用户时，所述垃圾信息监控系统将所述可疑用户添加到自身的黑名单；所述可疑用户第二类型用户时，将所述可疑用户添加到自身的白名单。

进一步地，所述垃圾信息监控系统再次判定所述可疑用户为第一类型用户或第二类型用户，具体为：根据输入的用户判断的结果，判定所述可疑用户为第一类型用户或第二类型用户。

进一步地，所述垃圾信息监控系统再次判定所述可疑用户为第一类型用户或第二类型用户，具体为：根据预定条件判定所述可疑用户为第一类型用户或第二类型用户。

进一步地，所述垃圾信息监控系统判定所述信息的发送方为第一类型用户时，该方法进一步包括：将所述信息的发送方添加到所述黑名单。

该方法进一步包括：根据预先设定的有效期对所述黑名单和 /或白名单进行更新。

该方法进一步包括：将所述黑名单和 /或白名单同步到所述信息中心。进一步地，所述信息中心转发信息给所述垃圾信息监控系统，具体为：所述信息中心接收到信息的发送请求；

所述信息中心根据存储的黑名单和白名单、以及所述发送请求对应的用户号码，判断所述信息的发送方属于黑名单或白名单；

所述信息的发送方既不属于黑名单也不属于白名单时，所述信息中心将所述信息按照正常流程下发，并抄送一份转发给所述垃圾信息监控系统。

进一步地，所述信息的发送方属于黑名单时，该方法进一步包括：所述信息中心直接结束所述信息的下发；

所述信息的发送方属于白名单时，该方法进一步包括：所述信息中心按照正常流程下发所述信息。

与现有技术相比，本发明具有以下有益效果：

本发明的监控方法设置有可疑门限，通过对达到可疑门限的用户的监控，有效解决了垃圾信息群发商将发送速度设定为稍低于最高门限流量时逃避监控的漏洞。并且，通过设置可疑门限，还可以通过人工或自动的方式灵活的对可疑号码进行进一步的监控，使得部分误发或发送的并不是真正的垃圾信息的用户免于被停止发送信息，这样就避免了直接停止用户发送信息为用户带来的损害。

本发明的信息发送方法可以在发送信息的同时，直接根据黑白名单列表，使处于黑名单内的用户停止发送，而对于可疑用户则利用监控方法判定其是否需要列入黑名单。并且，可疑用户在被监控的同时，其对应的信息仍然是下发的，因此，不会影响当前信息的正常收发流程。

本发明的实现方法筒单，涉及的外部网元少，仅需要将垃圾信息监控系统与信息中心连接，接口筒单，适用于所有运营商的不同网络；不仅对点对点的垃圾信息实现监控和封堵，对于通过服务提供商（SP )及其他信息群发装置发出的扩展短消息实体（ ESME, External Short Message Entity ) 到点的信息同样能够实现监控和封堵，同时对用户的其他功能不会造成影响，维护筒单。附图说明

图 1为本发明的垃圾信息监控系统结构示意图；

图 2为本发明的垃圾信息监控系统与信息中心的连接结构示意图；图 3为本发明的垃圾信息监控方法流程图；

图 4为本发明信息中心的信息发送方法流程图。具体实施方式

本发明的垃圾信息监控系统及方法既可以基于信息的发送流量又可以基于信息元素内容来进行监控，监控结果直接同步到各信息中心的黑白名单数据库，从而实现垃圾信息的快速封堵。

下面结合附图对本发明的具体实施方式作进一步详细说明。

参考图 1 , 图 1为本发明的垃圾信息监控系统结构示意图，包括：保存模块 01 , 用于保存记录第一类型用户的黑名单和记录第二类型用户的白名单。

接收模块 02, 用于接收信息中心转发的信息，并将其转化为内部信息；该信息可以是短信，也可以是彩信。

第一判断模块 03 , 用于根据预设规则和内部信息的特征判断信息的发送方所属的用户类型，获取第一判断结果。

较佳地，预设规则中需要设置两个门限值：黑名单门限值和可疑门限值，可疑门限值低于或等于黑名单门限值。设定可疑门限值的目的是防止间内信息的发送流量低于黑名单门限值，以逃避监控的问题。上述两个门限值的设定可以基于信息的发送流量，也可以根据信息元素内容。

具体的门限值设定、以及判断用户类型的方式如下：

一、基于信息的发送流量。

1、如果预定时间内信息的发送流量大于等于预设的黑名单门限值，则信息的发送方为第一类型用户。例如，以信息的数据量计算流量，例如预定时间内信息的发送流量的黑名单门限值为 1M, 而信息发送方在预定的时间内发送的信息流量为 2M, 则该信息的发送方为第一类型用户。或者，以信息数量计算流量，例如预定时间内发送的信息数量的黑名单门限值为 1000条，而信息发送方在预定的时间内发送的信息数量为 2000条，则判定该信息的发送方为第一类型用户。

2、如果预定时间内信息的发送流量大于等于可疑门限值小于黑名单门限值时，信息的发送方为可疑用户。例如，预定时间内信息的发送流量的可疑门限值设定为 0.8M、黑名单门限值为 1M, 如果信息发送方在预定时间内发送的信息流量大于等于 0.8M而小于 1M,则判定该用户为可疑用户。

二、基于信息元素内容。

1、如果预定时间内发送的具有与预设的关键字相吻合内容的信息数量大于等于预设的黑名单门限值，则信息的发送方为第一类型用户。例如，将发送具有关键字为 "法轮功" 的信息数量的黑名单门限值设定为 1 条，则用户发送的信息中至少有 1 条具有 "法轮功" 字样时，则判定该用户为第一类型用户。

2、如果预定时间内发送的具有与预设的关键字相吻合内容的信息数量，大于等于可疑门限值小于黑名单门限值时，信息的发送方为可疑用户。例如，假设关键字为 "假发票"，则可以设定在预定时间内发送的具有该关键字的信息数量的可疑门限值为 500条、黑名单门限值为 700条，如果某用户在预定时间内发送的具有 "假发票" 字样的信息数量为 560条，则判定该用户为可疑用户。

在具体实施时，可以根据需要来设定规则，既可以基于发送流量设定，也可以基于信息元素内容设定，也可以单独基于发送流量或基于信息元素当第一判断结果指示信息的发送方为第一类型用户时，本发明的垃圾信息监控系统进一步包括：第一修改模块 04, 用于在第一判断结果指示信息的发送方属于第一类型用户时，将信息的发送方添加到保存模块 01中的黑名单。

当第一判断结果指示信息的发送方为可疑用户时，本发明的垃圾信息监控系统进一步包括：获取模块 05 , 用于在第一判断结果指示信息的发送方属于可疑用户时，获取用于指示可疑用户为第一类型用户或第二类型用户的第二判断结果。

可疑用户判断模块 12, 用于判断可疑用户为第一类型用户或第二类型用户，得到第二判断结果，并提供给获取模块 05。

第二判断结果可以根据输入的用户判断的结果得到，也可以由垃圾信息监控系统根据预设条件，自动判断得到；当然也可以同时采用这两种方式得到第二判断结果。

如果第二判断结果是基于用户判断的结果得到，可疑用户判断模块 12 的功能可以通过输入装置 06来实现。输入装置 06, 用于在第一判断结果指示信息的发送方为可疑用户时，根据输入的用户判断的结果得到第二判断结果，并提供给获取模块 05。可疑用户的相关信息、如可疑用户发送的信息内容、信息的发送时间、违法的规则等，都可以在输入装置 06的屏幕上显示出来，而用户可以根据这些相关信息来进行判断，得到可疑用户为第一类型用户或第二类型用户的第二判断结果。用户判断完后，可以在输入装置 06的屏幕上进行操作，将可疑用户加入黑名单（表示用户判断的结果为第一类型用户；)、或者加入白名单（表示用户判断的结果为第二类型用户；)、或者不作处理（表示用户判断的结果为可疑用户；)。操作的结果通过输入装置 06由获取模块 05获取。

当第二判断结果是由垃圾信息监控系统自动判断得到时，可疑用户判断模块 12为第二判断子模块 07 ,用于在第一判断结果指示信息的发送方属于可疑用户时，根据预定条件判断可疑用户为第一类型用户或第二类型用户。相应的，获取模块 05根据第二判断子模块 07的判断结果获取指示可疑用户为第一类型用户或第二类型用户的第二判断结果。

需要指出的是，用户判断的方式有时比系统的自动判断更为准确，用户可以根据信息的具体内容，将真正的发送垃圾信息的用户过滤出来，而避免将那些误发了与垃圾信息内容相关的用户列入第一类型用户。

第二修改模块 08, 用于根据获取模块 05获取的第二判断结果，当可疑用户为第一类型用户或第二类型用户时，将可疑用户对应添加到保存模块 01中的黑名单或白名单。

利用本发明的监控系统设定的可疑门限值和黑名单门限值，就可以对信息发送方进行更完善的分类，从而更有效的监控垃圾信息。对监控出的黑名单用户进行封堵，可以通过信息中心来实现。参考图 2所示，图 2为本发明的垃圾信息监控系统与信息中心的连接结构示意图。图中包括：垃圾信息监控系统和信息中心 1、 2...... n。信息中心 1、 2...... n中的每一个分别与垃圾信息监控系统建立连接。

在最初开始监控时，信息中心的本地数据库中可以不存储黑名单和白名单，信息中心将所有的信息发送到垃圾信息监控系统，由垃圾信息监控系统监控出黑名单用户、白名单用户，对于既不属于黑名单，也不属于白名单的发送方（即可疑用户；)，由垃圾信息监控系统进一步决定其属于黑名单用户还是白名单用户还是可疑用户（即获取模块 50 的功能）。如果决定其是黑名单用户，则将其添加到黑名单中，如果决定其是白名单用户，则将其添加到白名单中，如果决定其是可疑用户，则可以不对其做任何处理。垃圾信息监控系统的黑名单和白名单同步到信息中心的本地数据库中的黑名单和白名单。

当信息中心的本地数据库中存储有黑名单和白名单之后，信息中心在接收到发送方发过来的信息后，首先将信息发送方与本地数据库中的黑、白名单对照，将黑名单用户过滤，禁止其发送信息，而白名单用户发送的信息按照正常流程下发。对于既不属于黑名单，也不属于白名单的发送方，将其信息正常下发，同时抄送一份给垃圾信息监控系统，由垃圾信息监控系统对其监控，以进一步决定其属于黑名单用户还是白名单用户还是可疑用户。如果决定其属于黑名单用户，则将其添加到黑名单中，如果决定其属于白名单用户，则将其添加到白名单中，如果决定其是可疑用户，则利用获取模块的功能，进一步决定该可疑用户是黑名单用户还是白名单用户，如果决定其是黑名单用户，则将其添加到黑名单，如果决定其是白名单用户，则将其添加到白名单，如果决定其既不是黑名单用户也不是白名单用户，则仍然为可疑用户，可以不作任何处理。垃圾信息监控系统的黑名单和白名单同步于信息中心的本地数据库中的黑名单和白名单。

垃圾信息监控系统的黑名单和白名单与信息中心的本地数据库的黑名单和白名单的同步，可以通过在垃圾信息监控系统中设置同步模块 09来实现。同步模块 09, 用于将第一修改模块 07和第二修改模块 08修改后的保存模块 10的黑名单和白名单同步于信息中心，以使信息中心根据该黑名单和白名单对信息发送方进行封堵。

同步的具体实现方式可以包括以下几种：

1、同步模块将垃圾信息监控系统的黑名单和白名单实时的与信息中心本地数据库的黑名单和白名单同步。

2、同步模块根据来自信息中心的同步请求，将垃圾信息监控系统的黑名单和白名单与信息中心本地数据库的黑名单和白名单同步。

3、同步模块间隔一预定时间，将垃圾信息监控系统的黑名单和白名单与信息中心本地数据库的黑名单和白名单同步。

进一步，垃圾信息监控系统还包括：黑名单更新模块 10, 用于根据预先设定的有效期对保存模块 01中的黑名单进行更新。每个黑名单用户都对应一个预先设定的有效期，该有效期可以是永久、自设定或本监控粒度结束。当一个黑名单用户的有效期到后，黑名单更新模块 10自动将该黑名单用户从保存模块 01的黑名单中删除。如果垃圾信息监控系统同时采用同步模块 09和黑名单更新模块 10, 则同步模块 09采用以上三种同步方式，将黑名单更新模块 10更新后的保存模块 01 中的黑名单同步于信息中心本地数据库的黑名单。

进一步地，垃圾信息监控系统还包括：白名单更新模块 11 , 用于根据预先设定的有效期对保存模块 01中的白名单进行更新。同黑名单更新模块 10—样，将过了有效期的白名单用户从保存模块 01的白名单中删除。如果垃圾信息监控系统同时采用同步模块 09和白名单更新模块 11 ,则同步模块 09将白名单更新模块 11更新后的保存模块 01中的白名单同步于信息中心本地数据库的白名单。

垃圾信息监控系统也可以同时采用黑名单更新模块 10、白名单更新模块 11和同步模块 09。同步模块 09将更新后保存模块 01中的的黑名单和白名单同步给信息中心本地数据库。

本发明还提供了一种垃圾信息监控方法，应用于垃圾信息监控系统，参考图 3, 图 3为本发明的垃圾信息监控方法流程图，包括步骤：

步骤 301 , 垃圾信息监控系统接收信息中心转发的信息，并将其转化为内部信息；该信息可以是短信，也可以是彩信。

步骤 302 , 垃圾信息监控系统根据预设规则和内部信息的特征，判定信息的发送方为可疑用户时，再次判定该可疑用户为第一类型用户或第二类型用户。

另外，该步骤中垃圾信息监控系统根据预设规则和内部信息的特征，判定信息的发送方为第一类型用户时，将信息的发送方添加到自身的黑名单。

判断可疑用户为为第一类型用户或第二类型用户时，可以采用以下两种方式：才艮据输入的用户判断的结果来判断，对应图 1中输入装置 06的功能，此处不再赘述；和 /或根据预定条件来判断，对应图 1中的第二判断子模块 07的功能，此处不再赘述。

该步骤中判定信息发送方为可疑用户或第一类型用户的方法，与图 1 中第一判断模块 03根据预设规则和内部信息的特征判断信息的发送方所属的用户类型的方法相同，此处不再赘述。

步骤 303 , 垃圾信息监控系统判定可疑用户为第一类型用户时，将可疑用户添加到自身的黑名单；判定可疑用户为第二类型用户时，将可疑用户添加到自身的白名单。

为了提高用户的体验度，本发明的垃圾信息监控方法还会对垃圾信息监控系统中的黑名单和白名单进行更新，根据预设的有效期，将过期的黑名单用户或白名单用户，相应地从黑名单或白名单中删除，如此可以使被误判为黑名单的用户在一段时间后可以正常使用业务，也可以对误判为白名单的用户重新进行监控，避免其长期进行垃圾信息的发送。

为了使信息中心能够及时获得垃圾信息监控系统监控到的黑名单和白名单，本发明的垃圾信息监控方法还可以包括：垃圾信息监控系统将黑名单和白名单同步于信息中心，以使信息中心根据该黑名单和白名单对垃圾信息的发送方进行封堵。

同步的具体实现方式可以包括以下几种：

1、将垃圾信息监控系统的黑名单和白名单实时的与信息中心本地数据库的黑名单和白名单同步。

2、根据来自信息中心的同步请求，将垃圾信息监控系统的黑名单和白名单与信息中心本地数据库的黑名单和白名单同步。

3、间隔一预定时间，将垃圾信息监控系统的黑名单和白名单与信息中心本地数据库的黑名单和白名单同步。

对监控到的黑名单用户进行封堵的方法，可以通过信息中心实现。如图 4所示为本发明信息中心的信息发送方法流程图，包括以下步骤：步骤 401 , 信息中心接收到信息的发送请求；

步骤 402,信息中心根据存储的黑名单和白名单、以及发送请求对应的用户号码，判断信息的发送方属于黑名单或白名单。

步骤 403 ,信息的发送方属于黑名单时，信息中心直接结束该信息的下发；信息的发送方属于白名单时，按照正常的流程下发该信息；信息的发送方既不属于黑名单也不属于白名单时，将该信息按正常流程下发的同时，信息中心抄送一份至垃圾信息监控系统进行监控、即按照图 3 所示的步骤执行。

综上所述，本发明的垃圾信息监控系统及方法通过设定可疑门限值和黑名单门限值，使得监控方案更加完善，垃圾信息群发商在预定时间内通过降低发送速度所获得的发送流量即使低于黑名单门限值，仍然可以通过设定可疑门限值来监控。

以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。

Claims

权利要求书

1、一种垃圾信息监控系统，其特征在于，该系统包括：保存模块、接收模块、第一判断模块、获取模块、可疑用户判断模块和第二修改模块；其中，

2、如权利要求 1所述的垃圾信息监控系统，其特征在于，所述可疑用户判断模块包括：输入装置和 /或第二判断子模块，其中：

3、如权利要求 1所述的垃圾信息监控系统，其特征在于，该系统进一步包括：第一修改模块，用于在所述第一判断结果指示信息的发送方属于第一类型用户时，将所述信息的发送方添加到所述黑名单。

4、如权利要求 1所述的垃圾信息监控系统，其特征在于，该系统进一步包括：

5、如权利要求 3或 4所述的垃圾信息监控系统，其特征在于，该系统进一步包括：同步模块，用于将所述黑名单和 /或所述白名单同步到所述信息中心。

6、一种垃圾信息监控方法，其特征在于，包括以下步骤：

垃圾信息监控系统接收信息中心转发的信息，并将其转化为内部信息；所述垃圾信息监控系统根据预设规则和所述内部信息的特征判定所述信息的发送方为可疑用户时，再次判定所述可疑用户为第一类型用户或第二类型用户；

7、如权利要求 6所述的垃圾信息监控方法，其特征在于，所述垃圾信息监控系统再次判定所述可疑用户为第一类型用户或第二类型用户，具体为：根据输入的用户判断的结果，判定所述可疑用户为第一类型用户或第二类型用户。

8、如权利要求 6所述的垃圾信息监控方法，其特征在于，所述垃圾信息监控系统再次判定所述可疑用户为第一类型用户或第二类型用户，具体为：根据预定条件判定所述可疑用户为第一类型用户或第二类型用户。

9、如权利要求 6所述的垃圾信息监控方法，其特征在于，所述垃圾信息监控系统判定所述信息的发送方为第一类型用户时，该方法进一步包括：将所述信息的发送方添加到所述黑名单。

10、如权利要求 6所述的垃圾信息监控方法，其特征在于，该方法进一步包括：根据预先设定的有效期对所述黑名单和 /或白名单进行更新。

11、如权利要求 9或 10所述的垃圾信息监控方法，其特征在于，该方法进一步包括：将所述黑名单和 /或白名单同步到所述信息中心。

12、如权利要求 11所述的垃圾信息监控方法，其特征在于，所述信息中心转发信息给所述垃圾信息监控系统，具体为：

所述信息中心接收到信息的发送请求；

13、如权利要求 12所述的垃圾信息监控方法，其特征在于，

所述信息的发送方属于黑名单时，该方法进一步包括：所述信息中心直接结束所述信息的下发；