WO2011127692A1 - 一种短消息监控装置及方法 - Google Patents

Description

一种短消息监控装置及方法

技术领域

本发明涉及短消息监控技术领域，特别涉及一种短消息监控装置及方法。

背景技术

近年来， 短消息服务作为移动通讯网络的一种基本业务已越来越多地受 到系统运营商和广大用户的重视。 各个运营商、 盈利集团和个人利用消息中 心进行促销的手段层出不穷； 各网络之间互联互通的活动如火如茶； 网上流 动的消息量也随之成几何级数增长。 短消息业务的发展， 在为运营商賺取可 观的利润， 为用户提供便捷的消息通讯服务的同时， 也为垃圾短信的传播提 供了渠道。 目前， 垃圾短信有着愈演愈烈之势， 已成为社会一大公害。 大量 的恶意消息、 广告消息不仅使用户烦不胜烦， 而且还有可能导致运营商的运 营环境瘫痪； 某些恶意用户甚至利用运营商计费系统的延迟， 在接近欠费时 发送大量短消息， 进而使运营商蒙受巨额的经济损失。

为此， 需要找到一种方法， 能够对短消息进行监控， 从而避免恶意用户 在接近欠费时发送大量短消息， 进而使运营商蒙受巨额的经济损失。

发明内容

本发明的目的在于， 提供一种短消息监控装置， 以解决当前短消息监控 系统中对于捕获可疑用户的策略过于简单， 无法同时满足正常用户和恶意欠 费用户的监控需求问题。

本发明的另一目的在于， 提供一种短消息监控方法， 以解决当前短消息 监控系统中对于捕获可疑用户的策略过于简单， 无法同时满足正常用户和恶 意欠费用户的监控需求问题。

本发明的短消息监控装置， 包括规则定义模块和分析模块， 其中， 规则 定义模块设置为预先配置监控规则， 包括对规则时长内按流量监控的监控门 限、 余额门限进行配置； 分析模块设置为对用户发送的短消息数进行计数分 析， 在用户发送的短消息数达到监控门限时， 查询该用户的余额， 并在该用 户的余额小于配置的余额门限时， 将该用户标识为可疑用户。

上述分析模块包括统计单元、 查询单元和比较单元， 其中， 统计单元设 置为对用户在当前规则时长内发送的所有短消息数进行统计， 并在用户发送 的短消息数达到监控门限时， 通知查询单元查询该用户的余额； 查询单元设 置为向业务运营支撑系统查询用户的余额； 比较单元设置为将查询单元查询 的用户的余额与余额门限进行比较， 在该用户的余额小于余额门限时， 将该 用户标识为可疑用户。

上述规则定义模块还设置为设置规则时长和时间粒度， 其中， 规则时长 为时间粒度的整数倍； 当前规则时长为当前时间点所在时间粒度的结束时间 往前推一个规则时长。

优选地， 上述规则定义模块还设置为设置查询间隔； 上述分析模块中的 查询单元还设置为在距上次查询该用户的余额的时间大于设置的查询间隔 时， 向业务运营支撑系统查询用户的余额。

优选地， 上述短消息监控装置还包括：

显示模块， 其设置为显示可疑用户的用户信息。

本发明的短消息监控的方法， 包括下列步骤：

预先配置监控规则， 包括预先配置规则时长内按流量监控的监控门限、 余额门限；

对用户发送的短消息数进行计数分析， 在用户发送的短消息数达到监控 门限时， 查询该用户的余额， 并在该用户的余额小于设定的余额门限时， 将 用户标识为可疑用户。

其中， 对用户发送的短消息数进行计数分析的步骤为对用户在当前规则 时长内发送的所有短消息数进行统计； 查询用户的余额的步骤为向业务运营 支撑系统查询用户的余额。

优选地， 上述短消息监控方法还包括下列步骤：

预先设置规则时长和时间粒度， 其中， 规则时长为时间粒度的整数倍； 当前规则时长为当前时间点所在时间粒度的结束时间往前推一个规则时长。 优选地， 上述短消息监控方法还包括下列步骤：

预先设置查询间隔， 并在距上次查询该用户余额的时间大于设置的查询 间隔时， 向业务运营支撑系统查询用户余额信息。

优选地， 上述短消息监控方法还包括下列步骤： 显示可疑用户的用户信 息。

本发明的有益效果是： 依照本发明的短消息监控装置及方法， 通过在监 控过程中引入对用户余额的查询， 这样在监控系统对所有用户进行短消息流 量监控的情况下， 既可以保证正常用户的通信需求， 同时也能有效地对余额 过低的用户发送的短消息的数量进行控制， 进而避免了恶意欠费用户利用计 费系统的漏洞大量发送垃圾短信的情况， 可以更全面地对用户进行监控， 同 时也有效地实现了欠费控制。

附图概述

图 1为本发明实施例的短消息监控系统的架构示意图；

图 2为本发明实施例的短消息监控方法的流程图。

本发明的较佳实施方式

以下， 参考附图 1~2详细描述本发明的短消息监控装置及方法。

本发明的核心思想是： 基于监控规则对用户发送的短消息数进行计数统 计， 用户在当前规则时长中所发送的短消息总数达到某一监控规则的流量门 限时， 将查询所得的用户余额与该规则的余额门限（根据信誉度而设定）相 比较， 如果用户余额小于设定的余额门限， 则将该用户标识为可疑用户。

其中， 规则时长是指： 一条监控规则的监控时长， 必须是时间粒度的倍 数， 它以时间粒度为计算单位。 例如 1个时间粒度、 2个时间粒度等。 因此 一个规则时长内可以包含有 1个或多个时间粒度。 时间粒度， 用来表示设定 的时间长度， 它是监控时长的基本单位， 如 10分钟、 1小时等。 时间粒度的 起始时间为粒度开始时间 , 时间粒度的起始时间加上时间粒度为粒度结束时 间。

监控规则， 是监控系统中的分析模块对用户消息进行分析判定所依据的 规则， 其中主要规定了监控的门限、 时间粒度、 规则时长等参数。

流量监控， 是对规则时长内的短消息量进行监控， 它以预先设置的按流 量监控的门限作为监控基础。 根据预先设置的按流量监控的监控门限进行监 控，即当用户在规则时长内发送的短消息量大于或等于按流量监控的门限时， 就认为相应用户为可疑用户， 进而限制可疑用户发送短消息的行为。

本发明的短消息监控装置， 包括： 规则定义模块和分析模块。 其中， 规 则定义模块， 用于配置至少一条监控规则。 其中， 对规则时长内按流量监控 的监控门限、 余额门限进行配置， 以及进一步对查询间隔、 规则时长和时间 粒度进行配置， 其中， 所述规则时长为所述时间粒度的整数倍。 所述监控规 则可配置一条或多条， 多条监控规则中可根据不同的信誉度配置不同的监控 门限、 规则时长和时间粒度等。

分析模块， 用于对用户发送的短消息数进行计数分析， 在用户发送的短 消息数达到监控门限时， 查询该用户的余额， 并在该用户的余额小于设定的 余额门限时， 将该用户标识为可疑用户。

具体地， 该分析模块包括： 统计单元、 查询单元和比较单元。

其中， 统计单元， 用于对用户在当前规则时长内发送的所有短消息数进 行统计， 并在用户发送的短消息数达到监控门限时， 通知查询单元查询该用 户的余额； 当前规则时长为当前时间点所在时间粒度的结束时间往前推一个 规则时长。

查询单元， 用于向业务运营支撑系统查询用户余额信息；

比较单元， 用于将查询单元查询的用户余额信息与余额门限进行比较， 在该用户的余额小于余额门限时， 将该用户标识为可疑用户。

另外， 在规则定义模块中， 进一步设置规则时长和时间粒度时， 当前规 则时长为当前时间点所在时间粒度的结束时间往前推一个规则时长。

此外， 在规则定义模块， 进一步设置查询间隔， 分析模块中的查询单元， 进一步用于在距上次查询该用户余额的时间大于所述设置的查询间隔时， 向 业务运营支撑系统查询用户余额信息。

另外， 本发明的短消息监控装置可以进一步包括： 显示模块， 用于显示 监测出的可疑用户的用户信息。

如图 1所示， 为本发明实施例的短消息监控系统的架构示意图。

控制台（人机交互界面） 201 , 用于监控规则等的配置以及用户信息的显 示， 即该控制台结合了规则定义模块和显示模块的功能。 在该控制台上， 既 可以进行数据的配置， 如监控规则的配置， 又可以将监控系统所监控到的可 疑用户信息进行显示。 控制台的数据配置完成后， 将同步给分析模块和数据 库管理操作模块。

分析模块 202 , 用于接收短消息中心的消息， 按照控制台配置的监控规 则进行计数统计， 当达到控制台配置的流量监控的门限时， 就通过 socket接 口向 BOSS 205查询用户的余额， 如果余额小于规则中的信誉度则认为用户 可疑， 并将该用户的用户信息发送给数据库管理操作模块 203进行插入数据 库 204操作， 目的在于对用户信息进行记录。

数据库管理操作模块 203 , 主要用于将接收到的分析模块 202所发送的 可疑用户数据记入数据库 204, 从而为控制台 201 的事后查询等操作提供数 据。

本发明的短消息监控方法， 包括下列步骤：

步骤 100: 预先配置监控规则， 包括对规则时长内按流量监控的监控门 限、 余额门限进行配置；

步骤 200: 对用户发送的短消息数进行计数分析， 在用户发送的短消息 数达到所述监控门限时， 查询该用户的余额， 并在该用户的余额小于设定的 余额门限时， 将所述用户标识为可疑用户。

其中， 在步骤 200中， 对用户发送的短消息数进行计数分析， 是对该用 户在当前规则时长内发送的所有短消息数进行统计； 查询用户的余额， 是向 业务运营支撑系统查询用户余额信息。

另外， 在步骤 100中， 可以进一步预先设置规则时长和时间粒度， 其中， 规则时长为时间粒度的整数倍； 当前规则时长为当前时间点所在时间粒度的 结束时间往前推一个规则时长。

此外， 在步骤 100中， 可以预先设置查询间隔； 在步骤 200中， 在距上 次查询该用户余额的时间大于所述设置的查询间隔时， 向业务运营支撑系统 查询用户余额信息。

另外， 还可以进一步包括下列步骤： 显示可疑用户的用户信息。

如图 2所示， 为本发明实施例的短消息监控方法的流程图， 具体包括下 列步骤：

5101 , 接收短信中心的监控请求， 获取短消息受控结构体， 根据该短消 息受控结构体解析出起呼用户号码， 然后执行下一步 S102。

5102, 基于所配置的监控规则， 对该用户所发送的短信数量计数， 即该 用户每发送一条短消息， 对于所有规则， 在各规则当前所处粒度的统计值上 加一（正常情况下计数器没有溢出） ， 然后执行下一步 S103。

5103 , 从上述配置的监控规则中取出一条监控规则。 取出的该条监控规 则将为以下的计数过程提供依据， 然后执行下一步 S104。

5104 , 基于当前监控规则对该起呼用户发送的短消息进行统计， 即计算 包括当前粒度在内的一个规则时长中各粒度所发送的消息总和， 然后执行下 一步 S105。

5105 ,将 S104中的统计值与当前规则的门限值作比较，如果统计值达到 规则门限， 执行 S106; 否则， 执行 S107。

5106, 判断监控系统是否第一次向 BOSS查询该用户的余额， 如果是第 一次， 执行 S108; 否则， 执行 S109。

5107 , 判断是否还有未取的其它监控规则， 如果是， 返回执行 S103 , 继 续分析是否违反其它规则； 否则， 该用户当前正常， 结束此次流程， 等待接 收短信中心的监控请求触发新的流程；

5108, 向业务运营支撑系统（BOSS )发送余额查询请求， BOSS返回查 询结果， 然后执行下一步 S110。 其中， 查询用户余额的过程是通过 BOSS提 供的 socket接口来实现的。 5109 , 判断距上次查询该用户余额的时间是否大于当前规则中的查询间 隔， 如果是， 执行 S108; 否则， 执行 S110。

5110 , 比较该用户余额和当前规则中的信誉度， 如果用户余额小于信誉 度， 将该用户置为可疑用户， 结束此次流程， 等待接收短信中心的监控请求 触发新的流程； 否则， 执行 S107。

综上所述， 依照本发明的短消息监控装置及方法， 通过在监控过程中引 入对用户余额的查询，可以针对所有用户根据用户余额的不同分级区别对待， 根据多条规则中设定的不同信誉度， 对余额不同的用户监控时所使用的流量 门限也不同。 这样在监控系统对所有用户进行短消息流量监控的情况下， 既 可以保证正常用户的通信需求， 同时也能有效的控制余额过低的用户发送的 短消息数量进行控制， 进而避免了恶意欠费用户利用计费系统的漏洞大量发 送垃圾短信的情况。 总之， 在监控的过程中对余额不同的用户运用不同的监 控门限， 这样就可以更全面地对用户进行监控， 同时也有效地实现了欠费控 制。

以上是为了使本领域普通技术人员理解本发明， 而对本发明所进行的详 细描述， 但可以想到， 在不脱离本发明的权利要求所涵盖的范围内还可以做 出其它的变化和修改， 这些变化和修改均在本发明的保护范围内。

工业实用性

釆用本发明的短消息监控装置及方法， 可以在监控过程中引入对用户余 额的查询， 从而通过监控用户短消息流量， 既可以保证正常用户的通信需求， 也能有效地对余额过低的用户发送的短消息的数量进行控制， 进而避免了恶 意欠费用户利用计费系统的漏洞大量发送垃圾短信的情况， 可以更全面地对 用户进行监控， 同时也有效地实现了欠费控制。

Claims

权 利 要 求 书

1. 一种短消息监控装置， 包括规则定义模块和分析模块， 其中， 所述规则定义模块设置为预先配置监控规则， 包括预先配置规则时长内 按流量监控的监控门限、 余额门限； 以及

所述分析模块其设置为对用户发送的短消息数进行计数分析， 在用户发 送的短消息数达到所述监控门限时， 查询所述用户的余额， 并在所述用户的 余额小于所述余额门限时， 将所述用户标识为可疑用户。

2. 如权利要求 1所述的短消息监控装置， 其中， 所述分析模块包括统计 单元、 查询单元和比较单元， 其中，

所述统计单元设置为对所述用户在当前规则时长内发送的所有短消息数 进行统计， 并在所述用户发送的短消息数达到所述监控门限时， 通知所述查 询单元查询所述用户的余额；

所述查询单元设置为向业务运营支撑系统查询所述用户的余额； 所述比较单元设置为将所述查询单元查询的所述用户的余额与所述余额 门限进行比较， 在所述用户的余额小于所述余额门限时， 将所述用户标识为 可疑用户。

3. 如权利要求 2所述的短消息监控装置， 其中，

所述规则定义模块还设置为设置规则时长和时间粒度， 其中， 所述规则 时长为所述时间粒度的整数倍； 所述当前规则时长为当前时间点所在时间粒 度的结束时间往前推一个所述规则时长。

4. 如权利要求 2或 3所述的短消息监控装置， 其中，

所述规则定义模块还设置为设置查询间隔；

所述分析模块中的查询单元还设置为在距上次查询所述用户的余额的时 间大于设置的查询间隔时， 向所述业务运营支撑系统查询所述用户的余额。

5. 如权利要求 4所述的短消息监控装置， 还包括：

显示模块， 其设置为显示可疑用户的用户信息。

6. 一种短消息监控的方法， 包括下列步骤： 预先配置监控规则， 包括预先配置规则时长内按流量监控的监控门限、 余额门限； 以及

对用户发送的短消息数进行计数分析， 在用户发送的短消息数达到所述 监控门限时， 查询所述用户的余额， 并在所述用户的余额小于配置的余额门 限时， 将所述用户标识为可疑用户。

7. 如权利要求 6所述的短消息监控的方法， 其中，

对用户发送的短消息数进行计数分析的所述步骤为： 对所述用户在当前 规则时长内发送的所有短消息数进行统计；

查询所述用户的余额的所述步骤为： 向业务运营支撑系统查询所述用户 的余额。

8. 如权利要求 6所述的短消息监控的方法， 还包括下列步骤： 预先设置规则时长和时间粒度， 其中， 所述规则时长为所述时间粒度的 整数倍； 当前规则时长为当前时间点所在时间粒度的结束时间往前推一个所 述规则时长。

9. 如权利要求 6所述的短消息监控的方法， 还包括下列步骤： 预先设置查询间隔， 并在距上次查询所述用户的余额的时间大于设置的 查询间隔时， 向业务运营支撑系统查询所述用户的余额。

10. 如权利要求 6 所述的短消息监控的方法， 还包括下列步骤： 显示可 疑用户的用户信息。