WO2017215553A1

WO2017215553A1 - 一种短消息监控方法、装置和监控中心

Info

Publication number: WO2017215553A1
Application number: PCT/CN2017/087903
Authority: WO
Inventors: 庞磊; 李学领; 叶兵; 王飞
Original assignee: 中兴通讯股份有限公司
Priority date: 2016-06-14
Filing date: 2017-06-12
Publication date: 2017-12-21
Also published as: CN107509190A

Abstract

本发明实施例提供一种短消息监控方法、装置和监控中心。接收监控请求，根据监控请求，执行短消息监控，在监控请求中携带有待审核短消息的短消息内容；以该待审核短消息的短消息内容为依据，匹配出规则时长内接收到的所有短消息中与该待审核短消息内容一致的同类短消息；在判断出同类短信集中在特定起呼区域发送时，就认为待审核短消息和这些同类短消息都属于违规短消息。采用本发明实施例中的方案，可以有效解决现有技术中存在的对违规短消息判定不准确，不能对多卡低频发送行为进行有效的监控的问题；从而达到有效的监控多卡群发行为，提高用户体验的效果。

Description

一种短消息监控方法、装置和监控中心

技术领域

本发明涉及通信技术领域，尤其涉及一种短消息监控方法、装置和监控中心。

背景技术

短消息服务作为移动通讯网络的一种基本业务，在为运营商赚取可观的利润，为用户提供便捷的消息通讯服务的同时，也为垃圾短信的传播提供了渠道。近几年来，垃圾短信已成为社会一大公害。大量的恶意消息、广告消息和诈骗短信给用户带来了极大的困扰。

为了防止恶意短消息、广告短消息等的传播，垃圾短消息监控系统应运而生。垃圾短消息监控系统主要是根据大量的受监控短消息来自动地发现违规用户，从而限制或禁止其发送短消息。

相关技术中使用的垃圾短消息监控系统，通常基于监控规则来判断用户在一定时间内发送的消息量是否达到了预设的门限，如果是，则认为该用户违规，进而限制该违规用户发送短消息的行为。为了避免误监控，该预设门限值通常不会设置太低。许多垃圾短信发送者利用监控系统的这个特性，使用短信猫或者群发软件控制多部终端进行多SIM卡(Subscriber Identification Module，客户识别模块)群发垃圾短信，却将一定时间内单张卡的发送数量控制在一个较低的范围内，从而逃避系统的监控。也就是说，现有的系统是针对单用户行为进行监控的，而未考虑短消息内容及起呼行为的全局性，不能对多卡低频发送行为进行有效的监控。

综上所述，现有技术中的短消息监控系统仅根据用户在一定时间内发送的消息量来进行违规短消息的判定，判定条件单一，存在对违规短消息判定不准确，不能对多卡低频发送行为进行有效的监控的问题。

发明内容

本发明实施例提供一种短消息监控方法、装置和监控中心，主要解决现有技术中的短消息监控系统存在的对违规短消息判定不准确，不能对多卡低频发送行为进行有效的监控的问题。

为解决上述技术问题，本发明实施例提供一种短消息监控方法，包括：

接收监控请求，所述监控请求包括待审核短消息的短消息内容；

匹配出接收到的所有短消息中与所述待审核短消息内容一致的同类短消息；

在规则时长内接收到的同类短消息的数量达到消息流量门限，并且各所述同类短消息集中在特定起呼区域发送时，判定所述待审核短消息以及所述同类短消息为违规短消息。

本发明实施例还提供一种短消息监控装置，包括请求接收模块，同类短消息匹配模块和违规消息鉴定模块；

所请求接收模块，设置为接收监控请求，所述监控请求包括待审核短消息的短消息内容；

所述同类短消息匹配模块，设置为匹配出接收到的所有短消息中与所述待审核短消息内容一致的同类短消息；

所述违规消息鉴定模块，设置为在规则时长内接收到的同类短消息的数量达到消息流量门限，并且各所述同类短消息集中在特定起呼区域发送时，判定所述待审核短消息以及所述同类短消息为违规短消息。

本发明实施例还提供一种监控中心，包括上述的短消息监控装置。

本发明实施例还提供一种计算机存储介质，所述计算机存储介质中存储有计算机可执行指令，所述计算机可执行指令用于执行前述的短消息监控方法。

根据本发明的又一个实施例，还提供了一种存储介质。该存储介质设置为存储用于执行以下步骤的程序代码：

接收监控请求，所述监控请求包括待审核短消息的短消息内容；匹配出接收到的所有短消息中与所述待审核短消息内容一致的同类短消息；在规则时长内接收到的同类短消息的数量达到消息流量门限，并且各所述同类短消息集中在特定起呼区域发送时，判定所述待审核短消息以及所述同类短消息为违规短消息。

可选地，存储介质还设置为存储用于执行以下步骤的程序代码：

设置相似度阈值；匹配出接收到的所有短消息中与所述待审核短消息内容一致的同类短消息包括：获取所述规则时长内接收到的短消息；将所述规则时长内接收到的短消息的短消息内容与所述待审核短消息的短消息内容进行比对；若二者相似度达到所述相似度阈值，则判定所述规则时长内接收到的短消息与所述待审核短消息的内容一致，所述规则时长内接收到的短消息为同类短消息。

设置集中度门限，以及集中度基数值N；分别统计规则时长内各起呼区域内发送所述同类短消息和待审核短消息的数量；计算规则时长内发送所述同类短消息和待审核短消息数量最多的前N个起呼区域内共发送所述同类短消息和待审核短消息的数量，得到区域内消息数；统计规则时长内所有起呼区域内发送所述同类短消息和待审核短消息的总数量，得到总消息数；计算规则时长内所述区域内消息数在所述总消息数内的占比是否达到所述集中度门限值，若是，则判定所述同类短消息集中在特定起呼区域发送

在设置单用户流量门限值；判定所述待审核短消息以及所述同类短消息为违规短消息之后还包括：判断所述规则时长内，发送短信息的主叫用户发送所述待审核短消息和/或同类短消息的数量是否达到所述单用户流量门限，若是，则判定所述主叫用户为非法用户；否则，判定所述主叫用户为合法用户。

在判定所述待审核短消息以及所述同类短消息为违规短消息之后还包括：将所述待审核短消息以及所述同类短消息拦截；在判定所述主叫用户为合法用户后还包括：放行所述主叫用户发送的所述待审核短消息和/或同类短信息。

本发明的有益效果是：

根据本发明实施例提供的短消息监控方法、装置和监控中心以及计算机存储介质，接收监控请求，根据监控请求，执行短消息监控，在监控请求中携带有待审核短消息的短消息内容；以该待审核短消息的短消息内容为依据，匹配出规则时长内接收到的所有短消息中与该待审核短消息内容一致的同类短消息；在判断出同类短信集中在特定起呼区域发送时，就认为待审核短消息和这些同类短消息都属于违规短消息。采用本发明实施例中的方案，根据待审核短消息的内容进行初步筛选，匹配出规则时长内发送的与待审核短消息内容一致的同类短消息；只有在所述规则时长内接收到的所有同类短消息的数量高于消息流量门限，并且判断出各所述同类短消息集中在特定起呼区域发送时，才判定待审核短消息以及同类短消息为违规短消息。也就是说在本发明实施例中的短消息监控方法，要判信息是否为违规短消息，首先会依据规则时长内短消息的数量，其次还会依据发送这些同类短消息的起呼区域的集中程度；这样一来，首先根据待审核短消息的内容在同类短消息的总量超过消息流量门限值时，将这些短消息作为可疑对象；进一步地，判断出这些短消息集中在特定起呼区域发送时，判定这些短消息为违规短消息；采用上述方式，对内容一致的短消息发送数量及起呼区域特征进行全局的分析，若某种内容的消息被大量发送，且其起呼行为集中在特定的起呼区域内，判定这些短消息为违规短消息，而不是仅仅只依据简单单一的判定条件来对违规短信进行识别，可以有效解决现有技术中存在的对违规短消息判定不准确，不能对多卡低频发送行为进行有效的监控的问题；从而达到有效的监控多卡群发行为，提高用户体验的效果。

附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1为本发明实施例一中的短消息监控方法的流程图；

图2为本发明实施例一中的短消息监控方法实现匹配出同类短消息的流程图；

图3为本发明实施例一中的短消息监控方法判定同类短消息是否集中在特定起呼区域发送的流程图；

图4为本发明实施例二中的短消息监控装置的结构示意图；

图5为本发明实施例二中的监控中心的结构示意图。

具体实施方式

下面通过具体实施方式结合附图对本发明实施例作进一步详细说明。

实施例一：

为了解决现有技术中存在的对违规短消息判定不准确，不能对多卡低频发送行为进行有效的监控的问题本实施例提供一种短消息监控方法，请参考图1，该方法主要包括：

S101：接收监控请求，监控请求包括待审核短消息的短消息内容；

S102：匹配出规则时长内接收到的所有短消息中与待审核短消息内容一致的同类短消息；

S103：在规则时长内接收到的同类短消息的数量高于消息流量门限，并且各同类短消息集中在特定起呼区域发送时，判定所述待审核短消息以及同类短消息为违规短消息。

本实施例中短消息监控方法依赖于短消息的内容，需要先接收监控请求，即步骤S101，在该监控请求中携带有短消息内容，通常整个监控流程是由于接收到针对某条短消息而出发的，在本实施例中该短消息为待审核短消息。

在执行步骤S102之前，通常会先设置规则时长，该规则时长主要用于规定统计分析短消息内容的时间程度；在步骤S102中，以待审核短消息的短消息内容为依据，匹配出规则时长内接收到的所有短消息中与待审核短消息内容一致的同类短消息。对于具体的匹配过程请参考图2，包括：

S201：获取规则时长内接收到的短消息；

S202：将规则时长内接收到的短消息的短消息内容与待审核短消息内容进行比对；

S203：将比对结果与相似度阈值进行比较，若二者相似度达到该相似度阈值，则判定规则时长内接收到的该短消息与待审核短消息的内容一致。

在执行201之前通常需要先设置相似度阈值，然后顺序执行上述步骤S201至S203。例如，事先设置相似度阈值为80％，待审核短消息的内容为“恭喜您的号码在A抽奖活动中中奖了，奖品是小轿车一部，价值8.8万元，请您带着本人身份证和750元手续费去B处领奖”；假设规则时长为1分钟，在1分钟内，又接收到其他短消息，这些短消息90％的内容与上述待审核短消息的内容相同。此时，则认为这些短消息的内容与待审核短消息的短信内容一致，认为这些短消息属于同类短消息。

在识别出同类短消息之后，会根据同类短消息对短消息性质进行监控。首先会监控规则时长内接收到的同类短消息的数量是否有达到消息流量门限。这可以是一个动态的过程，动态地监控短消息的接收状况，并识别接收到的短消息的内容，看其是否属于同类短消息，如果是的话，动态统计规则时长内已接收到的所有同类短消息的数量，判断其是否达到消息流量门限。在其达到流量消息门限时，则认为该类短消息可能属于违规短消息，为了保证判断的准确性，需要对其做进一步的判断。本实施例中的消息流量门限，可以根据用户需求，灵活设置。

在实际使用过程中，垃圾短信发送者为了逃避系统的监控，常使用短信猫或群发软件控制多台终端进行多SIM卡群发短信，却将每张卡在一定的时间内的发送数量控制在一个较小的范围内。此类发送行为有两个较为明显的特点：(1)某一种内容的消息的群发总量较大；(2)参与群发的终端集中在某一个或某几个特定区域内。针对其中第一点，可以采用上述设置消息流量门限的方式进行识别。进一步地，为了保证判断的准确性，针对其中第二点，在本实施例中还会判断各同类短消息发送的起呼区域是否集中在特定区域(可能是特定一个或特定几个)。其具体过程请参见图3，包括：

S301：分别统计规则时长内各起呼区域内发送同类短消息的数量；

S302：计算规则时长内发送所述同类短信数量最多的前N个起呼区域内共发送所述同类短信的数量，得到区域内消息数；

S303：统计规则时长内所有起呼区域内发送同类短消息和待审核短消息的总数量，得到总消息数；

S304：计算规则时长内区域内消息数在总消息数内的占比是否达到集中度门限值，若是，则判定同类短消息集中在特定起呼区域发送。

在执行步骤S301之前，通常先设置集中度门限和集中度基数值N；其具体值的大小都可以根据具体需求灵活设置。在步骤S301中，针对不同的起呼区域分别统计规则时长每个起呼区域内，发送同类短消息的数量。例如，起呼区域A、B、C、D、E都发送了待审核短消息a的同类消息，于是分别统计起呼区域A、B、C、D、E发送短消息a以及其同类消息的数量；本例中，起呼区域A共发送了200条，起呼区域B共发送了10条，起呼区域C共发送了18条起呼区域D共发送了15条，起呼区域E共发送了8条。

在步骤S302中，统计区域内消息数的值，具体的要根据集中度基数N 的取值来进行计算，计算规则时长内发送同类短消息和待审核短消息数量最多的前N个起呼区域内共发送同类短消息和待审核短消息的数量。例如，N＝2，于是区域内消息数的值就是规则时长内发送同类短消息和待审核短消息数量最多的前2个起呼区域内共发送同类短消息和待审核短消息的数量，在上述示例中，发送最多的前两个起呼区域分别是起呼区域A(200条)和起呼区域C(18条)；于是，针对该示例而言，区域消息数就为218条。

执行步骤S303，统计规则时长内所有起呼区域内发送同类短消息和待审核短消息的总数量，得到总消息数。例如，在上述实例中，总消息数为起呼区域A、B、C、D、E发送的所有同类短消息和待审核短消息的数量为251条。

最终，计算计算规则时长内区域内消息数在总消息数内的占比，执行步骤S304，并判断该占比是否达到集中度门限值，如果达到的话就认为同类短消息集中在特定起呼区域发送。在上述示例中，区域消息数为218条，总消息数为251条，所以，区域内消息数在总消息数内的占比就是218/251约为86.7％；若事先设置的集中度门限为50％，那么，此时区域内消息数在总消息数内的占比就超过了集中度门限，于是，判定同类短消息集中在特定起呼区域发送。

在本发明一种实施例中，不限定各个步骤的执行顺序，例如，可以先步骤S302再执行步骤S303，也可以先执行步骤S303再执行步骤S302。另外，也可以采用分别计算各统起呼区域的区域内消息数量在总消息量中的占比，从而判定同类短消息是否集中在特定起呼区域发送。

在步骤S103中，在规则时长内接收到的同类短消息的数量高于消息流量门限，并且各同类短消息集中在特定起呼区域发送时，就认为待审核短消息和同类短消息都属于违规短消息。上述实例中的待审核短消息和同类短消息都属于违规短消息。

在判断出待审核短消息和同类短消息属于违规短消息之后，通常需要对这些违规短消息进行拦截。

考虑到实际使用时，往往存在这种状况，例如，用户张三收到了诈骗短消息，张三为了提醒自己的亲戚朋友，收到这类短消息时，不要轻信短消息内容，于是将该诈骗短消息群发给了自己的亲人，朋友。这时，如果将所有与该诈骗短消息内容相似的短拦截的话，张三发的短消息也会被拦截。为了防止上述情况的发生，在本实施例中，还提供另一种实时方式。具体地，事先设置单用户流量门限。判断规则时长内，发送短消息的主叫用户发送待审核短消息和/或同类短消息的数量是否达到单用户流量门限，若是，则判定所述主叫用户为非法用户；否则，判定所述主叫用户为合法用户。

当判断出主叫用户为合法用户后，会放行该主叫用户被拦截的待审核短消息和/或同类短消息。

在本实施例的一种实施方式中，监控请求中还会携带发送该待审核短消息的主叫号码和起呼区域。并且，在收到该监控请求后，会将监控请求中的主叫号码，起呼区域，短消息内容保存在本地，以便后续统计分析需要。

本发明实施例提供的短消息监控方法，通过判定短消息内容以及发送短消息的起呼区域两方面入手，来提高对违规短消息监控的准确性；另外，在此基础上，还针对单用户发送数量进行检测，监控过程更符合用户的使用需求。不仅可以发掘多卡群发垃圾短消息的行为，还能有效的避免对常用消息、祝福短信、转发段子等正常群发短信的误监控。

实施例二：

本实施例提供一种短消息监控装置，请参考图4，该装置包括：请求接收模块41设置为接收监控请求。本实施例中的短消息监控装置可以集成在短信中心，也可设置在单独的监控中心，所以在一种具体实施例中，短消息监控装置接收的监控请求可能来自于短信中心。

短消息监控装置还包括同类短消息匹配模块42和违规消息鉴定模块 43。同类短消息匹配模块42设置为匹配出规则时长内接收到的所有短消息中与待审核短消息内容一致的同类短消息。短消息监控装置还包括第一设置模块44设置为设置相似度阈值。具体地，同类短消息匹配模块42获取规则时长内接收到的短消息；并将规则时长内接收到的短消息的短消息内容与待审核短消息内容进行比对；然后将比对结果与相似度阈值进行比较，若二者相似度达到该相似度阈值，则判定规则时长内接收到的该短消息与待审核短消息的内容一致。

在识别出同类短消息之后，违规消息鉴定模块43会根据同类短消息对短消息性质进行监控。首先会监控规则时长内接收到的同类短消息的数量是否有达到消息流量门限。这可以是一个动态的过程，动态地监控短消息的接收状况，并识别接收到的短消息的内容，看其是否属于同类短消息，如果是的话，动态统计规则时长内已接收到的所有同类短消息的数量，判断其是否达到消息流量门限。在其达到流量消息门限时，则认为该类短消息可能属于违规短消息，为了保证判断的准确性，需要对其做进一步的判断。本实施例中的消息流量门限，可以根据用户需求，灵活设置。

短消息监控装置还包括第二设置模块45设置为设置预设集中度门限，以及集中度基数值N。违规消息鉴定模块43还设置为来判定同类短消息是否集中在特定起呼区域发送。具体地，违规消息鉴定模块43分别统计规则时长内各起呼区域内发送同类短消息的数量；以及计算规则时长内发送所述同类短信数量最多的前N个起呼区域内共发送所述同类短信的数量，得到区域内消息数；还会统计规则时长内所有起呼区域内发送同类短消息和待审核短消息的总数量，得到总消息数；并计算规则时长内区域内消息数在总消息数内的占比是否达到集中度门限值，若是，则判定同类短消息集中在特定起呼区域发送。

在违规消息鉴定模块43判断出待审核短消息和同类短消息属于违规短消息之后，通常需要对这些违规短消息进行拦截。由于本实施例中的短消息监控装置可以集成在短信中心，也可设置在单独的监控中心，所以在一种具体实施例中，短消息监控装置会向短信中心发送消息拦截指令。

短消息监控装置还包括第三设置模块46和用户合法性判断模块47，第三设置模块46设置为设置单用户流量门限；用户合法性判断模块47设置为判断规则时长内，发送短消息的主叫用户发送待审核短消息和/或同类短消息的数量是否达到单用户流量门限，若是，则判定所述主叫用户为非法用户；否则，判定所述主叫用户为合法用户。

当用户合法性判断模块47判断出主叫用户为合法用户后，会放行该主叫用户被拦截的待审核短消息和/或同类短消息。

在本实施例的一种实施方式中，监控请求中还会携带发送该待审核短消息的主叫号码和起呼区域。并且，在收到该监控请求后，短消息监控装置会将监控请求中的主叫号码，起呼区域，短消息内容保存在本地，以便后续统计分析需要。短消息监控装置还可以记录监控日志，并提供日志查询、统计等功能。监控日志可包括违规消息鉴定模块43和用户合法性判断模块47完成各个任务时，对于完成过程详细信息的记录。

本实施例中的短消息监控装置可用于实现上述实施例一中的短消息监控方法，也就是说上述实施例一中的各步骤，在本实施例中均有对应的模块来实现。

另外，本实施例还保护一种监控中心，该监控中心可以是服务器；该监控中心部署有本实施例中的短消息监控装置，短消息监控装置的同类短消息匹配模块42、息鉴定模块43和用户合法性判断模块47的功能可由监控中心(服务器)的处理器来实现。请求接收模块41的功能可由监控中心(服务器)的通信单元来实现。第一设置模块44、第二设置模块45和第三设置模块46的功能可由具有人机交互界面的控制台来实现。

为了更好的理解本实施例的方案，本实施例还提供监控中心的一种具体示例，请参考图5，该监控中心包括控制台51，分析单元52，数据库管理操作单元53和数据库54。

该控制台51集成了第一设置模块，第二设置模块和第三设置模块的功能，用于配置各数据(规则时长、相似度阈值、消息流量门限、集中度计数值N、集中度门限单用户流量门限等)，并负责将配置信息同步给分析单元52。

分析单元52集成了请求接收模块41、同类短消息匹配模块42、息鉴定模块43和用户合法性判断模块47的功能，可用于接收短消息中心的监控请求，并根据控制台51配置的信息对用户按照内容、起呼区域、主叫用户进行计数、分析、比较，并判定短消息是否违规以及主叫用户是否合法。并将判定结果返回给短信中心，该结果可能包括短消息违规情况和主叫用户合法情况。短信中心可以根据该监控中心返回的结果对短消息或主叫用户执行相应的控制。

数据库管理操作单元53实现数据库数据管理维护功能，主要包括接收分析单元52所发送的监控日志，并将其记入数据库54；读取数据库54中保存的配置信息，将其发送至控制台51供其显示；读取数据库54中保存的监控日志，并可对其进行统计分析，将结果发送给控制台51供其展示。

数据库54，可以实现配置数据、监控日志等的数据物理存储功能。

分析单元52接收短信中心发送的监控请求，并根据控制台51事先配置好的配置信息，对监控请求中的待审核短消息以及该待审核短消息的同类短消息进行判定，看其是否属于违规短消息，若判断出其属于违规短消息；进一步地，判断发送该待审核短消息以及该待审核短消息的同类短消息的主叫用户的合法性。并将待审核短消息以及该待审核短消息的同类短消息是否属于违规短消息的判定结果，以及各主叫用户的合法性结果通知给短信中心。在执行上述过程时，分析单元52向数据库管理操作单元53发送监控日志，数据库管理操作单元53将其记入数据库54。在这过程中，如果用户需要对配置数据和监控日志进行查看，可以通过数据库管理操作单元53读取数据库54保存的配置信息和监控日志，并通过控制台51进行展示，以便用户查看。

采用本实施例中的短消息监控装置及监控中心，不仅可以发掘多卡群发垃圾短消息的行为，还能有效的避免对常用消息、祝福短信等正常群发短信的误监控。

显然，本领域的技术人员应该明白，上述本发明实施例的各模块或各步骤可以用通用的计算装置来实现，它们可以集中在单个的计算装置上，或者分布在多个计算装置所组成的网络上，可选地，它们可以用计算装置可执行的程序代码来实现，从而，可以将它们存储在计算机存储介质(ROM/RAM、磁碟、光盘)中由计算装置来执行，并且在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。所以，本发明不限制于任何特定的硬件和软件结合。

以上内容是结合具体的实施方式对本发明实施例所作的进一步详细说明，不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干简单推演或替换，都应当视为属于本发明的保护范围。

工业实用性

在本发明实施例的短消息监控过程中，根据待审核短消息的内容进行初步筛选，匹配出规则时长内发送的与待审核短消息内容一致的同类短消息；只有在所述规则时长内接收到的所有同类短消息的数量高于消息流量门限，并且判断出各所述同类短消息集中在特定起呼区域发送时，才判定待审核短消息以及同类短消息为违规短消息。也就是说在本发明实施例中的短消息监控方法，要判信息是否为违规短消息，首先会依据规则时长内短消息的数量，其次还会依据发送这些同类短消息的起呼区域的集中程度；这样一来，首先根据待审核短消息的内容在同类短消息的总量超过消息流量门限值时，将这些短消息作为可疑对象；进一步地，判断出这些短消息集中在特定起呼区域发送时，判定这些短消息为违规短消息；采用上述方式，对内容一致的短消息发送数量及起呼区域特征进行全局的分析，若某种内容的消息被大量发送，且其起呼行为集中在特定的起呼区域内，判定这些短消息为违规短消息，而不是仅仅只依据简单单一的判定条件来对违规短信进行识别，可以有效解决现有技术中存在的对违规短消息判定不准确，不能对多卡低频发送行为进行有效的监控的问题；从而达到有效的监控多卡群发行为，提高用户体验的效果。

Claims

一种短消息监控方法，包括：

接收监控请求，所述监控请求包括待审核短消息的短消息内容；

匹配出接收到的所有短消息中与所述待审核短消息内容一致的同类短消息；

在规则时长内接收到的同类短消息的数量达到消息流量门限，并且各所述同类短消息集中在特定起呼区域发送时，判定所述待审核短消息以及所述同类短消息为违规短消息。
如权利要求1所述的短消息监控方法，其中，还包括：设置相似度阈值；匹配出接收到的所有短消息中与所述待审核短消息内容一致的同类短消息包括：

获取所述规则时长内接收到的短消息；

将所述规则时长内接收到的短消息的短消息内容与所述待审核短消息的短消息内容进行比对；

若二者相似度达到所述相似度阈值，则判定所述规则时长内接收到的短消息与所述待审核短消息的内容一致，所述规则时长内接收到的短消息为同类短消息。
如权利要求1所述的短消息监控方法，其中，还包括：设置集中度门限，以及集中度基数值N；

分别统计规则时长内各起呼区域内发送所述同类短消息和待审核短消息的数量；

计算规则时长内发送所述同类短消息和待审核短消息数量最多的前N个起呼区域内共发送所述同类短消息和待审核短消息的数量，得到区域内消息数；

统计规则时长内所有起呼区域内发送所述同类短消息和待审核短消息的总数量，得到总消息数；

计算规则时长内所述区域内消息数在所述总消息数内的占比是否达到所述集中度门限值，若是，则判定所述同类短消息集中在特定起呼区域发送。
如权利要求1-3任一项所述的短消息监控方法，其中，还包括：设置单用户流量门限值；判定所述待审核短消息以及所述同类短消息为违规短消息之后还包括：

判断所述规则时长内，发送短信息的主叫用户发送所述待审核短消息和/或同类短消息的数量是否达到所述单用户流量门限，若是，则判定所述主叫用户为非法用户；否则，判定所述主叫用户为合法用户。
如权利要求4所述的短消息监控方法，其中，在判定所述待审核短消息以及所述同类短消息为违规短消息之后还包括：将所述待审核短消息以及所述同类短消息拦截；

在判定所述主叫用户为合法用户后还包括：放行所述主叫用户发送的所述待审核短消息和/或同类短信息。
一种短消息监控装置，包括请求接收模块，同类短消息匹配模块和违规消息鉴定模块；

所请求接收模块，设置为接收监控请求，所述监控请求包括待审核短消息的短消息内容；

所述同类短消息匹配模块，设置为匹配出接收到的所有短消息中与所述待审核短消息内容一致的同类短消息；

所述违规消息鉴定模块，设置为在规则时长内接收到的同类短消息的数量达到消息流量门限，并且各所述同类短消息集中在特定起呼区域发送时，判定所述待审核短消息以及所述同类短消息为违规短消息。
如权利要求6所述的短消息监控装置，其中，还包括第一设置模块，设置为设置相似度阈值；

所述同类短消息匹配模块，设置为获取所述规则时长内接收到的所有短消息；将所述规则时长内接收到的短消息的短消息内容与所述待审核短消息的短消息内容进行比对；若二者相似度达到所述相似度阈值，则判定所述规则时长内接收到的短消息与所述待审核短消息的内容一致，所述规则时长内接收到的短消息为同类短消息。
如权利要求6所述的短消息监控装置，其中，还包括第二设置模块；

所述第二设置模块，设置为设置预设集中度门限，以及集中度基数值N；

所述违规消息鉴定模块，设置为分别统计规则时长内各起呼区域内发送所述同类短消息和待审核短消息的数量；计算规则时长内发送所述同类短消息和待审核短消息数量最多的前N个起呼区域内共发送所述同类短消息和待审核短消息的数量，得到区域内消息数；统计规则时长内所有起呼区域内发送所述同类短消息和待审核短消息的总数量，得到总消息数；计算规则时长内所述区域内消息数在所述总消息数内的占比是否达到所述集中度门限值，若是，则判定所述同类短消息集中在特定起呼区域发送。
如权利要求6-8任一项所述的短消息监控装置，其中，还包括第三设置模块和用户合法性判断模块；

所述第三设置模块，设置为设置单用户流量门限；

所述用户合法性判断模块，设置为在判定所述待审核短消息以及所述同类短消息为违规短消息之后，判断所述规则时长内，发送短信息的主叫用户发送所述待审核短消息和/或同类短消息的数量是否达到所述单用户流量门限，若是，则判定所述主叫用户为非法用户；否则，判定所述主叫用户为合法用户。
一种监控中心，包括如权利要求6-9任意一项所述的短消息监控装置。