專利名稱:一種非法信令的識(shí)別、處理方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信技術(shù)領(lǐng)域,尤其涉及一種非法信令的識(shí)別、處理方法及裝置。
背景技術(shù):
隨著移動(dòng)通信網(wǎng)絡(luò)的發(fā)展,用戶數(shù)量不斷增加,不同運(yùn)營商之間的合作也愈發(fā)緊密,各種新功能、新業(yè)務(wù)不斷涌現(xiàn),如基于互聯(lián)網(wǎng)協(xié)議的語音業(yè)務(wù)(Voice Over InternetProtocol, VOIP)、來電顯示、數(shù)據(jù)流量包月套餐等。但一些非法運(yùn)營商在網(wǎng)絡(luò)中架設(shè)非法服務(wù)器,通過非法方式向用戶提供各項(xiàng)業(yè)務(wù)以逃避計(jì)費(fèi),這種做法導(dǎo)致向用戶提供各項(xiàng)業(yè)務(wù)時(shí)所占用的網(wǎng)絡(luò)資源得不到監(jiān)管,對(duì)信息安全造成影響,同時(shí)還非法占用了寶貴的網(wǎng)絡(luò)資源,對(duì)此,需要對(duì)通過非法服務(wù)器執(zhí)行的業(yè)務(wù)進(jìn)行識(shí)別,遏制非法業(yè)務(wù)。以電路交換(Circuit Switch, CS)域內(nèi)的預(yù)約回?fù)軜I(yè)務(wù)為例,假設(shè)終端A開通了來電顯示業(yè)務(wù)、接聽免費(fèi)業(yè)務(wù),則當(dāng)終端A作為主叫終端與終端B進(jìn)行通話時(shí),終端A并不按照常規(guī)方式向終端B發(fā)起呼叫,而是通過非法服務(wù)器轉(zhuǎn)接實(shí)現(xiàn)對(duì)終端B的呼叫,以逃避對(duì)終端A和終端B之間的呼叫監(jiān)控,具體地,終端A通過非法服務(wù)器轉(zhuǎn)接實(shí)現(xiàn)與終端B的呼叫過程如下:第一步:終端A根據(jù)非法服務(wù)器的接入號(hào)碼,向非法服務(wù)器發(fā)起呼叫。第二步:非法服務(wù)器接收到來自終端A的呼叫后,拒絕該呼叫,并對(duì)終端A進(jìn)行回呼,使終端A從主叫終端變?yōu)楸唤薪K端。第三步:終端A接通非法服務(wù)器的呼叫后,在與非法服務(wù)器進(jìn)行通話的過程中按鍵,使用雙音多頻(Dual Tone Multi Frequency,DTMF)功能向非法服務(wù)器傳遞終端B的號(hào)碼也即被叫號(hào)碼。第四步:非法服務(wù)器根據(jù)接收到的被叫號(hào)碼呼叫終端B,使得終端A和終端B均以被叫身份進(jìn)行通話。在上述終端A通過非法服務(wù)器的轉(zhuǎn)接實(shí)現(xiàn)與終端B的呼叫過程中,終端A、非法服務(wù)器、終端B之間的信息交互無法得到有效監(jiān)控、占用大量的網(wǎng)絡(luò)資源,且終端B在接通呼叫時(shí)的來電顯示號(hào)碼不經(jīng)過身份認(rèn)證,可以顯示任意號(hào)碼,對(duì)網(wǎng)絡(luò)信息安全造成危害。目前,針對(duì)上述非法預(yù)約回?fù)軜I(yè)務(wù),可通過對(duì)預(yù)約回?fù)軜I(yè)務(wù)進(jìn)行過程中的非法信令進(jìn)行識(shí)別,所述非法信令是指利用通信協(xié)議在現(xiàn)有網(wǎng)絡(luò)中為了獲取非法利益而傳送的特定格式的用于識(shí)別非法運(yùn)營商的關(guān)鍵數(shù)據(jù)包或字符串等信息。當(dāng)識(shí)別出某一業(yè)務(wù)執(zhí)行過程中有非法信令存在時(shí),則可確定該業(yè)務(wù)為非法業(yè)務(wù),需對(duì)該業(yè)務(wù)進(jìn)行屏蔽或中斷此類業(yè)務(wù)。仍以上述預(yù)約回?fù)軜I(yè)務(wù)為例,識(shí)別該預(yù)約回?fù)軜I(yè)務(wù)是否為非法業(yè)務(wù)的方式為:由于在非法的預(yù)約回?fù)軜I(yè)務(wù)中,終端A需使用DTMF功能向非法服務(wù)器發(fā)送終端B的號(hào)碼(即被叫號(hào)碼),因此,可對(duì)網(wǎng)絡(luò)中的通話過程中是否產(chǎn)生一定長度且連續(xù)的DTMF音頻信息進(jìn)行識(shí)別,若一次通話業(yè)務(wù)中存在一定長度且連續(xù)的DTMF音頻信息時(shí),可確定該通話業(yè)務(wù)是非法的預(yù)約回?fù)軜I(yè)務(wù);進(jìn)而可確定執(zhí)行該非法預(yù)約回?fù)軜I(yè)務(wù)的服務(wù)器是非法運(yùn)營商架設(shè)的非法服務(wù)器,發(fā)起該DTMF音頻信息的終端為非法信令的發(fā)送端。
雖然可通過對(duì)通話過程中產(chǎn)生的DTMF音頻信息進(jìn)行識(shí)別進(jìn)而對(duì)非法回?fù)軜I(yè)務(wù)進(jìn)行判定,但是,上述DTMF音頻信息進(jìn)行識(shí)別方法只能適用于主被叫終端和非法服務(wù)器之間在CS域內(nèi)進(jìn)行非法信令傳遞的場景,對(duì)于主被叫終端和非法服務(wù)器之間通過PS域傳遞非法信令并在CS域內(nèi)通信的場景將不能適用。例如:針對(duì)PS域傳遞非法信令、CS域通話的預(yù)約回?fù)軜I(yè)務(wù)而言,終端A向非法服務(wù)器發(fā)起包含自身的號(hào)碼(即主叫號(hào)碼)及終端B的號(hào)碼(即被叫號(hào)碼)的PS域信令,如:終端A利用已開通的上網(wǎng)業(yè)務(wù)在網(wǎng)頁的網(wǎng)址欄中輸入:“URL = /javatel.asp username = vi83219&Pff = 1973&N00 = 139********&N01=137*#*****”這一特定格式的字符串,其中,139********及137********為主叫號(hào)碼和被叫號(hào)碼,javatel.asp為非法服務(wù)器的訪問地址。非法服務(wù)器接收到終端A發(fā)送的PS域信令后,通過CS域向終端A和終端B發(fā)起呼叫,使終端A和終端B均以被叫身份進(jìn)行通話。再例如:針對(duì)終端A通過非法服務(wù)器向終端B發(fā)送短消息的業(yè)務(wù)而言,終端A向非法服務(wù)器發(fā)起包含自身的號(hào)碼(即發(fā)送方號(hào)碼)、終端B的號(hào)碼(即接收方號(hào)碼)以及短消息內(nèi)容的PS域信令,所述短消息內(nèi)容的文字信息已被終端A安裝的特定軟件轉(zhuǎn)換為數(shù)字序列(如數(shù)字電報(bào)碼),非法服務(wù)器接收到終端A發(fā)送的PS信令后,通過CS域向終端B發(fā)起呼叫,并在終端B的來電顯示中依次顯示數(shù)字序列中的內(nèi)容,并由終端B中安裝的特定軟件,先掛斷來電,再將來電顯示中的數(shù)字序列轉(zhuǎn)換為文字信息。通常,來電顯示能傳送一個(gè)17位的號(hào)碼序列,因此非法服務(wù)器可多次向終端B發(fā)起呼叫,每次呼叫的來電顯示中顯示一部分?jǐn)?shù)字序列中的內(nèi)容,直至所有的數(shù)字序列通過來電顯示的方式發(fā)送到終端B。由于上述終端和非法服務(wù)器之間通過PS域傳遞非法信令并在CS域內(nèi)通信的場景下,在通話過程中或短信發(fā)送過程中沒有產(chǎn)生DTMF音頻信息,因此無法使用DTMF音頻信息來識(shí)別非法業(yè)務(wù),導(dǎo)致這種在PS域傳遞非法信令及在CS域通信的非法業(yè)務(wù)無法識(shí)別,更無法遏制。
發(fā)明內(nèi)容
本發(fā)明實(shí)施例提供一種非法信令的識(shí)別、處理方法及裝置,以解決現(xiàn)有技術(shù)對(duì)PS域傳遞非法信令及在CS域通信的非法業(yè)務(wù)無法識(shí)別問題。一種非法信令的識(shí)別方法,所述方法包括:采集分組域內(nèi)產(chǎn)生的信令;針對(duì)采集的各信令,判斷該信令中是否包含預(yù)先確定的非法域名或設(shè)定的特征值,若包含,則確定該信令為非法信令。 一種非法信令的識(shí)別方法,所述方法包括:采集分組域內(nèi)產(chǎn)生的信令;
針對(duì)采集的各信令,當(dāng)該信令滿足以下三種條件中任一條件或多種條件的組合時(shí),根據(jù)為每種條件分配的權(quán)重值,確定該信令滿足條件的權(quán)重值之和,并在該權(quán)重值之和大于門限值時(shí),確定該信令為非法信令;所述三種條件分別為:信令中包含預(yù)先確定的非法域名、信令中包含預(yù)先設(shè)定的非法序列碼和信令生成時(shí)間屬于預(yù)先設(shè)定的非法時(shí)間段。
一種對(duì)上述兩種非法信令識(shí)別方法中任一種方法確定的非法信令進(jìn)行處理的方法,所述方法包括:屏蔽、延遲傳遞或修改確定的非法信令;或者,根據(jù)確定的非法信令中包含的非法域名,確定對(duì)應(yīng)的服務(wù)器為非法服務(wù)器;或者,若所述非法信令為上行信令,則當(dāng)確定N條上行非法信令由同一終端發(fā)送時(shí),確定該終端為非法終端,所述N為正整數(shù)。一種非法信令的識(shí)別裝置,所述裝置包括:信令采集模塊,用于采集分組域內(nèi)產(chǎn)生的信令;非法信令確定模塊,用于針對(duì)采集的各信令,判斷該信令中是否包含預(yù)先確定的非法域名或設(shè)定的特征值,若包含,則確定該信令為非法信令。一種非法信令的識(shí)別裝置,所述裝置包括:信令采集模塊,用于采集分組域內(nèi)產(chǎn)生的信令;非法信令確定模塊,用于針對(duì)采集的各信令,當(dāng)該信令滿足以下三種條件中任一條件或多種條件的組合時(shí),根據(jù)為每種條件分配的權(quán)重值,確定該信令滿足條件的權(quán)重值之和,并在該權(quán)重值之和大于門限值時(shí),確定該信令為非法信令;所述三種條件分別為:信令中包含預(yù)先確定的非法域名、信令中包含預(yù)先設(shè)定的非法序列碼和信令生成時(shí)間屬于預(yù)先設(shè)定的非法時(shí)間段。一種對(duì)上述兩種非法信令的識(shí)別裝置中的任一識(shí)別裝置確定的非法信令進(jìn)行處理的裝置,所述裝置包括:限制模塊,用于屏蔽、延遲傳遞或修改確定的非法信令;非法設(shè)備確定模塊,用于根據(jù)確定的非法信令中包含的非法域名,確定對(duì)應(yīng)的服務(wù)器為非法服務(wù)器;或者,用于若所述非法信令為上行信令,則當(dāng)確定N條上行非法信令由同一終端發(fā)送時(shí),確定該終端為非法終端,所述N為正整數(shù)。本發(fā)明實(shí)施例的方案中,通過采集PS域的信令,判斷采集的PS域信令中是否包含預(yù)先確定的非法域名的信令,若包含,則確定該采集的信令為非法信令,因此,可對(duì)非法信令進(jìn)行屏蔽、延遲傳遞或修改等處理,遏制利用PS域進(jìn)行非法信令的傳遞,使得非法運(yùn)營商的服務(wù)器不能及時(shí)準(zhǔn)確的接收到非法信令,進(jìn)而避免或減少了根據(jù)非法信令中的內(nèi)容進(jìn)行各類地下運(yùn)營業(yè)務(wù);通過本發(fā)明實(shí)施例的方案,由于通過本發(fā)明實(shí)施例的方案,由于根據(jù)預(yù)先確定的非法域名對(duì)采集的PS域的信令進(jìn)行匹配,可準(zhǔn)確確定非法信令,對(duì)非法信令進(jìn)行處理,有效的減少了所述非法業(yè)務(wù)對(duì)網(wǎng)絡(luò)資源的占用、減緩地下運(yùn)營業(yè)務(wù)的發(fā)展以及對(duì)網(wǎng)絡(luò)信息安全的危害。
圖1為本發(fā)明實(shí)施例一中的非法信令的識(shí)別方法的示意圖;圖2為本發(fā)明實(shí)施例二中的非法信令的識(shí)別方法的示意圖;圖3為本發(fā)明實(shí)施例三中的對(duì)利用所述非法信令的識(shí)別方法識(shí)別出的非法信令的進(jìn)行處理的方法示意圖;圖4為本發(fā)明實(shí)施例四中的非法信令的識(shí)別裝置的結(jié)構(gòu)示意圖;圖5為本發(fā)明實(shí)施例六中的非法信令的處理裝置的結(jié)構(gòu)示意圖。
具體實(shí)施例方式針對(duì)現(xiàn)有非法業(yè)務(wù)識(shí)別方法對(duì)利用PS域傳遞非法信令、CS域通信的非法業(yè)務(wù)無法識(shí)別的問題,本發(fā)明實(shí)施例提供了 一種新的非法信令的識(shí)別及處理方法,通過采集PS域的信令,判斷采集的PS域信令中是否包含預(yù)先確定的非法域名的信令,若包含,則確定該采集的信令為非法信令,因此,可對(duì)非法信令進(jìn)行屏蔽、延遲傳遞或修改等處理,遏制利用PS域進(jìn)行非法信令的傳遞,使得非法運(yùn)營商的服務(wù)器不能及時(shí)準(zhǔn)確的接收到非法信令,進(jìn)而避免了根據(jù)非法信令中的內(nèi)容進(jìn)行各類地下運(yùn)營業(yè)務(wù)。下面結(jié)合具體實(shí)施例詳細(xì)描述本發(fā)明的方案。實(shí)施例一如圖1所示,為本發(fā)明實(shí)施例一中的一種非法信令的識(shí)別方法的示意圖,所述方法具體包括以下步驟:步驟101:采集分組域內(nèi)產(chǎn)生的信令。在本步驟101的方案中,可以實(shí)時(shí)采集PS域內(nèi)產(chǎn)生的信令,也可以周期性地采集產(chǎn)生的信令,并將采集的信令以一定的格式存入原始信令數(shù)據(jù)庫中。較優(yōu)地,考慮到采集的信令中可能包含大量的信息,其在原始數(shù)據(jù)庫中存儲(chǔ)的數(shù)據(jù)量也較大,因此,在本步驟101的方案中,可對(duì)采集的PS域信令利用信令分析程序進(jìn)行解析,確定其中包含的與信令合法性有一定關(guān)聯(lián)的信息,如域名、主叫號(hào)碼、被叫號(hào)碼、用戶名、密碼等,并將解析后信令中與信令的合法性有一定關(guān)聯(lián)的信息存入原始信令數(shù)據(jù)庫。較優(yōu)的,對(duì)PS域中產(chǎn)生的信令進(jìn)行采集的過程,可以是對(duì)Gb接口和/或Gn接口處的信令的采集,所述Gb接口是基站子系統(tǒng)(Base Station Subsystem, BSS)與GPRS服務(wù)節(jié)點(diǎn)(Serving GPRS Support Node, SGSN)之間的接口,所述Gn接口是同一公眾陸地移動(dòng)網(wǎng)(Public Land Mobile Network, PLMN)中 SGSN 與 SGSN 間以及 SGSN 與網(wǎng)關(guān) GPRS 支持節(jié)點(diǎn)(Gateway GPRS Support Node7GGSN)之間的接口。當(dāng)然,本實(shí)施例中也不限于通過其他方式采集PS域內(nèi)產(chǎn)生的信令。步驟102:針對(duì)采集的各信令,判斷該信令中是否包含預(yù)先確定的非法域名或設(shè)定的特征值,若包含,則執(zhí)行步驟103,若不包含,則確定該信令為合法信令。較優(yōu)地,若在步驟101中采集的信令以一定的格式存儲(chǔ)在原始信令數(shù)據(jù)庫中,則在本步驟102中,可以對(duì)所述原始信令數(shù)據(jù)庫中存儲(chǔ)的信令進(jìn)行高速的處理,依次判斷采集的信令是非法信令還是合法信令。本步驟102中,用于判斷信令是否是非法信令的判斷依據(jù)可以是預(yù)先確定的非法域名,該非法域名可以通過經(jīng)驗(yàn)值確定,將之前已確定的非法域名作為本步驟102的判斷依據(jù);除了根據(jù)經(jīng)驗(yàn)值來預(yù)設(shè)非法域名外,還可以根據(jù)非法信令傳遞的表現(xiàn)形式來預(yù)設(shè)非法域名,例如:終端與服務(wù)器之間正常進(jìn)行信令傳遞時(shí),大多數(shù)情況下,服務(wù)器向終端發(fā)送的信令(在本實(shí)施例中稱之為下行信令)的數(shù)據(jù)量遠(yuǎn)大于終端向服務(wù)器發(fā)送的信令(在本實(shí)施例中稱之為上行信令)的數(shù)據(jù)量,而在利用PS域的非法信令傳輸以進(jìn)行CS域操作的情況下,終端向服務(wù)器發(fā)送的上行信令的主要目的是向非法運(yùn)營商的服務(wù)器上報(bào)用于CS域操作的相關(guān)信息,而非法運(yùn)營商為減少運(yùn)營成本,其服務(wù)器向終端發(fā)送的下行信令的數(shù)據(jù)量一般較小,也就是說,針對(duì)某一服務(wù)器而言,其接收到的上行信令的數(shù)據(jù)量大于其發(fā)送的下行信令的數(shù)據(jù)量的特征,可作為識(shí)別該服務(wù)器為非法服務(wù)器的特征,則該服務(wù)器收發(fā)的PS域信令也應(yīng)為非法信令,因此,在本步驟102的方案中,預(yù)先確定的非法域名可通過以下方式確定:首先,針對(duì)采集的大量PS域的信令,確定至少一條包含相同域名的上行信令,確定的所述上行信令是至少一個(gè)終端發(fā)送給同一服務(wù)器的上行信令。接著,確定所述相同域名對(duì)應(yīng)的服務(wù)器針對(duì)所述上行信令生成的下行信令,確定的所述下行信令是同一服務(wù)器發(fā)送給至少一個(gè)終端的下行信令。最后,若所述上行信令的數(shù)據(jù)量與下行信令的數(shù)據(jù)量之差大于閾值,滿足了識(shí)別服務(wù)器為非法服務(wù)器的特征,因此,所述上行信令中包含的域名為非法域名,該非法域名對(duì)應(yīng)的服務(wù)器也就為非法服務(wù)器。以上是以“接收到的上行信令的數(shù)據(jù)量大于發(fā)送的下行信令的數(shù)據(jù)量”這一特征來預(yù)設(shè)非法域名的,本步驟102的方案中也不限于根據(jù)其他非法信令傳遞的表現(xiàn)形式來預(yù)先設(shè)定非法域名。較優(yōu)地,在根據(jù)以上方式確定非法域名后,還可以對(duì)確定的非法域名進(jìn)行分析,進(jìn)一步找出與確定的非法域名相關(guān)的其他非法域名。例如:當(dāng)確定WWW.tianxiatong.com為非法域名后,通過字符串匹配算法,將一些相似度較高的字符串例如:www.tianxiaton.com、www.tianxiatongl.com、www.tianxiatonl.com 都可以判為非法域名,在通過步驟 102進(jìn)行判斷是否有上下行數(shù)據(jù)量之差大于閾值或是包含特殊的非法字符串格式。若是,則判斷為非法域名。較優(yōu)的,還可以采用非法域名結(jié)合分隔符對(duì)非法信令進(jìn)行識(shí)別的方法,即在非法信令的傳送過程中,會(huì)設(shè)有特定的信令發(fā)送格式以區(qū)分非法服務(wù)器域名、主叫號(hào)碼、被叫號(hào)碼,如通過分隔符區(qū)分,常用的分隔符如:#、&、?、!等。較優(yōu)地,除了預(yù)先確定非法域名外,也可以預(yù)先確定合法域名,若采集的信令中包含合法域名,則確定該信令為合法信令,以減少識(shí)別非法信令的運(yùn)算量。在本步驟102中,也可以判斷采集的信令中是否包含預(yù)先設(shè)定的特征值進(jìn)行非法信令的識(shí)別,所述設(shè)定的特征值為可以為:用戶的手機(jī)號(hào)碼、用戶名、密碼以及通過各種算法對(duì)所述手機(jī)號(hào)碼進(jìn)行處理后的字符串,如對(duì)手機(jī)號(hào)碼進(jìn)行倒序排列后的字符串。所述用戶名和密碼可以是使用非法業(yè)務(wù)的終端在非法運(yùn)營商網(wǎng)站的注冊信息,并且該信息可以與手機(jī)號(hào)碼具有對(duì)應(yīng)關(guān)系。步驟103:確定該信令為非法信令。較優(yōu)的,將確定的非法信令以一定的格式存入非法業(yè)務(wù)數(shù)據(jù)庫,以便于分析出新的識(shí)別非法信令的條件。通過以上步驟101至步驟103的方案,對(duì)PS域中采集的信令進(jìn)行分析,查找出其中的非法信令。在上述步驟101至步驟103的方案中,是以預(yù)先確定的非法域名為條件來判斷非法信令的,較優(yōu)地,本實(shí)施例一的方案中,包含但不限于以下任一判斷條件或兩個(gè)條件的組合,結(jié)合步驟102中的判斷條件來識(shí)別非法信令:
1、預(yù)先設(shè)定的非法序列碼為條件來識(shí)別非法信令。
具體的,所述非法序列碼可以是常用短信用語的電報(bào)碼,也可以是由經(jīng)驗(yàn)值確定數(shù)字序列碼。
考慮到終端利用PS域進(jìn)行非法信令傳遞、進(jìn)而利用CS域進(jìn)行非法通信的業(yè)務(wù)中,若在CS域中的業(yè)務(wù)為短消息業(yè)務(wù),發(fā)送方終端需通過PS域向非法服務(wù)器發(fā)送包含自身的號(hào)碼、接收方號(hào)碼以及短消息內(nèi)容的非法信令,非法信令中的短消息內(nèi)容是以序列碼的形式傳遞的,因此,通過對(duì)信令中是否包含預(yù)先設(shè)定的常用序列碼(如常用短語的電報(bào)碼)進(jìn)行識(shí)別,是確定非法信令的重要特征。
2、預(yù)先設(shè)定的非法時(shí)間段為條件來識(shí)別非法信令。
所述預(yù)先設(shè)定的非法時(shí)間段可設(shè)定為話音業(yè)務(wù)忙時(shí)的時(shí)間段。
考慮到主叫終端與非法服務(wù)器之間的PS域信令交互以達(dá)到與被叫終端進(jìn)行通話的目的,因此,這種非法業(yè)務(wù)進(jìn)行的密集度與話音業(yè)務(wù)繁忙程度有類似的分布規(guī)律,也就是說,這種非法業(yè)務(wù)一般在話音業(yè)務(wù)忙時(shí)大量執(zhí)行,而正常的數(shù)據(jù)業(yè)務(wù)忙時(shí)的時(shí)間段與話音業(yè)務(wù)忙時(shí)的時(shí)間段并不相同,故可以將話音業(yè)務(wù)忙時(shí)的時(shí)間段作為預(yù)設(shè)的非法時(shí)間段,在此時(shí)間段內(nèi),進(jìn)行非法業(yè)務(wù)的概率較大。
實(shí)施例二
本發(fā)明實(shí)施例二提供另一種非法信令識(shí)別方法,如圖2所示,所述方法包括以下步驟:
步驟201:采集分組域內(nèi)產(chǎn)生的信令。
本步驟201的具體實(shí)現(xiàn)與實(shí)施例一種步驟101的實(shí)現(xiàn)相同,這里不再贅述。
步驟202:針對(duì)采集的各信令,當(dāng)該信令滿足以下三種條件中任一條件或多種條件的組合時(shí),根據(jù)為每種條件分配的權(quán)重值,確定該信令滿足條件的權(quán)重值之和,并在該權(quán)重值之和大于門限值時(shí),確定該信令為非法信令。
所述三種條件分別為:
信令中包含預(yù)先確定的非法域名、信令中包含預(yù)先設(shè)定的非法序列碼和信令生成時(shí)間屬于預(yù)先設(shè)定的非法時(shí)間段。
選擇上述三種條件的原因及每種條件的確定方法與實(shí)施例一中的相同,這里不再贅述。
實(shí)施例三
基于本發(fā)明實(shí)施例一和實(shí)施例二的非法信令識(shí)別方法,本實(shí)施例三提出一種對(duì)利用所述非法信令的識(shí)別方法識(shí)別出的非法信令的進(jìn)行處理的方法,如圖3所示,為結(jié)合非法信令識(shí)別以及對(duì)非法信令的處理示意圖,在確定非法信令后,包括以下步驟:
第一步:限制非法信令的傳輸。
所述限制非法信令的傳輸包括但不限于:屏蔽、延遲傳遞或修改非法信令。
除了對(duì)非法信令的限制傳輸外,還可以根據(jù)非法信令確定非法服務(wù)器和非法終端,具體為:
根據(jù)非法信令中包含的非法域名,確定對(duì)應(yīng)的服務(wù)器為非法服務(wù)器,對(duì)該非法服務(wù)器收發(fā)的信令進(jìn)行完全屏蔽。
若所述非法信令為上行信令,則當(dāng)確定N條上行非法信令由同一終端發(fā)送時(shí),確定該終端為非法終端,所述N為正整數(shù),也就是說,對(duì)于頻繁發(fā)送非法信令的終端,可對(duì)其發(fā)送的上行信令中的主叫號(hào)碼或被叫號(hào)碼進(jìn)行修改,形成錯(cuò)誤呼叫,或?qū)⑿帕钸M(jìn)行不斷重發(fā),形成反復(fù)呼叫,降低用戶感知,避免用戶再次使用非法業(yè)務(wù)。而對(duì)于初次使用非法業(yè)務(wù)的用戶,可對(duì)發(fā)送的上行信令進(jìn)行屏蔽或增加延時(shí)的方式,降低用戶感知。
若終端希望進(jìn)行的是非法短消息的傳遞,則可以采用空字符來替換上行信令中的短信內(nèi)容,或者直接屏蔽上行信令。
第二步:呈現(xiàn)并保存處理結(jié)果。
在本步驟中,可以建立人機(jī)界面向維護(hù)人員呈現(xiàn)實(shí)時(shí)的處理結(jié)果,并提供歷史數(shù)據(jù)查詢等功能,維護(hù)人員可通過人機(jī)界面進(jìn)行參數(shù)條件的配置。
通過本實(shí)施例三的方案,對(duì)接收非法信令的非法服務(wù)器與非法信令的發(fā)送終端依據(jù)不同的情況進(jìn)行不同的處理,使得非法信令不能及時(shí)準(zhǔn)確地進(jìn)行傳送,進(jìn)而遏制了所述利用PS域進(jìn)行信令傳遞及利用CS域進(jìn)行通信的非法業(yè)務(wù),有效的減少了所述非法業(yè)務(wù)對(duì)網(wǎng)絡(luò)資源的占用以及對(duì)網(wǎng)絡(luò)信息安全的危害。
實(shí)施例四
基于與本發(fā)明實(shí)施例一的同一構(gòu)思,本發(fā)明實(shí)施例四提供一種非法信令的識(shí)別裝置,如圖4所示,所述非法信令的識(shí)別裝置包括:信令采集模塊41和非法域名確定模塊42,其中:
信令采集模塊41,用于采集分組域內(nèi)產(chǎn)生的信令。
非法信令確定模塊42,用于針對(duì)采集的各信令,判斷該信令中是否包含預(yù)先確定的非法域名或設(shè)定的特征值,若包含,則確定該信令為非法信令。
較優(yōu)的,所述非法信令的識(shí)別裝置還包括:
非法域名確定模塊43,具體用于確定至少一條包含相同域名的分組域內(nèi)的上行信令,并確定該域名對(duì)應(yīng)的服務(wù)器針對(duì)所述上行信令生成的下行信令,若所述上行信令的數(shù)據(jù)量與下行信令的數(shù)據(jù)量之差大于閾值,則確定所述上行信令中包含的域名為非法域名,非法域名確定模塊43確定的非法域名可作為非法信令確定模塊42判斷非法信息的依據(jù)。
較優(yōu)的,所述信令采集模塊41具體用于采集Gb接口和/或Gn接口的信令。
較優(yōu)的,所述非法信令的識(shí)別裝置還包括:
非法序列碼確定模塊44,用于確定預(yù)先設(shè)定的非法序列碼。
所述非法信令確定模塊42,還用于在確定采集的信令中包含預(yù)先設(shè)定的非法序列碼時(shí),確定該信令為非法信令。
較優(yōu)的,所述非法信令的識(shí)別裝置還包括:
非法時(shí)間段確定模塊45,用于確定預(yù)先設(shè)定的非法時(shí)間段。
所述非法信令確定模塊42,還用于在確定采集的信令生成時(shí)間屬于預(yù)先設(shè)定的非法時(shí)間段時(shí),確定該信令為非法信令。
實(shí)施例五
基于與本發(fā)明實(shí)施例二的同一構(gòu)思,本發(fā)明實(shí)施例五提供一種非法信令的識(shí)別裝置,該裝置的結(jié)構(gòu)示意圖與圖4的結(jié)構(gòu)相同,但各模塊的功能不同,具體為:
所述非法信令的識(shí)別裝置包括:信令采集模塊41和非法信令確定模塊42,其中:
信令采集模塊41,用于采集分組域內(nèi)產(chǎn)生的信令。
非法信令確定模塊42,用于針對(duì)采集的各信令,當(dāng)該信令滿足以下三種條件中任一條件或多種條件的組合時(shí),根據(jù)為每種條件分配的權(quán)重值,確定該信令滿足條件的權(quán)重值之和,并在該權(quán)重值之和大于門限值時(shí),確定該信令為非法信令,所述三種條件分別為:信令中包含預(yù)先確定的非法域名、信令中包含預(yù)先設(shè)定的非法序列碼和信令生成時(shí)間屬于預(yù)先設(shè)定的非法時(shí)間段。
較優(yōu)的,所述非法信令識(shí)別裝置還包括:
非法域名確定模塊43,用于確定至少一條包含相同域名的分組域內(nèi)的上行信令,并確定該域名對(duì)應(yīng)的服務(wù)器針對(duì)所述上行信令生成的下行信令,若所述上行信令的數(shù)據(jù)量與下行信令的數(shù)據(jù)量之差大于閾值,則確定所述上行信令中包含的域名為非法域名。
非法序列碼確定模塊44,用于確定預(yù)先設(shè)定的非法序列碼。
非法時(shí)間段確定模塊45,用于確定預(yù)先設(shè)定的非法時(shí)間段。
所述非法信令確定模塊42,具體用于針對(duì)采集的各信令,當(dāng)該信令中包含非法域名確定模塊43確定的非法域名、包含非法序列碼確定模塊44確定的非法序列碼、生成時(shí)間屬于非法時(shí)間段確定模塊45確定的非法時(shí)間段這三種條件中任一條件或多種條件的組合時(shí),根據(jù)為每種條件分配的權(quán)重值,確定該信令滿足條件的權(quán)重值之和,并在該權(quán)重值之和大于門限值時(shí),確定該信令為非法信令。
實(shí)施例六
基于與本發(fā)明實(shí)施例三的同一構(gòu)思,本發(fā)明實(shí)施例六提供一種非法信令的處理裝置,如圖5所示,所述非法信令的處理裝置包括:限制模塊51和非法設(shè)備確定模塊52,其中:
限制模塊51,用于屏蔽、延遲傳遞或修改確定的非法信令;
非法設(shè)備確定模塊52,用于根據(jù)確定的非法信令中包含的非法域名,確定對(duì)應(yīng)的服務(wù)器為非法服務(wù)器;或者,用于若所述非法信令為上行信令,則當(dāng)確定N條上行非法信令由同一終端發(fā)送時(shí),確定該終端為非法終端,所述N為正整數(shù)。
較優(yōu)的,所述非法信令的處理裝置還包括:
維護(hù)模塊53,用于向維護(hù)人員呈現(xiàn)實(shí)時(shí)的處理結(jié)果,并提供歷史數(shù)據(jù)查詢等功能,維護(hù)人員可通過該維護(hù)模塊53進(jìn)行參數(shù)條件的配置。
本領(lǐng)域內(nèi)的技術(shù)人員應(yīng)明白,本申請(qǐng)的實(shí)施例可提供為方法、系統(tǒng)、或計(jì)算機(jī)程序產(chǎn)品。因此,本申請(qǐng)可采用完全硬件實(shí)施例、完全軟件實(shí)施例、或結(jié)合軟件和硬件方面的實(shí)施例的形式。而且,本申請(qǐng)可采用在一個(gè)或多個(gè)其中包含有計(jì)算機(jī)可用程序代碼的計(jì)算機(jī)可用存儲(chǔ)介質(zhì)(包括但不限于磁盤存儲(chǔ)器、CD-ROM、光學(xué)存儲(chǔ)器等)上實(shí)施的計(jì)算機(jī)程序產(chǎn)品的形式。
本申請(qǐng)是參照根據(jù)本申請(qǐng)實(shí)施例的方法、設(shè)備(系統(tǒng))、和計(jì)算機(jī)程序產(chǎn)品的流程圖和/或方框圖來描述的。應(yīng)理解可由計(jì)算機(jī)程序指令實(shí)現(xiàn)流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合。可提供這些計(jì)算機(jī)程序指令到通用計(jì)算機(jī)、專用計(jì)算機(jī)、嵌入式處理機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器以產(chǎn)生一個(gè)機(jī)器,使得通過計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器執(zhí)行的指令產(chǎn)生用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的裝置。
這些計(jì)算機(jī)程序指令也可存儲(chǔ)在能引導(dǎo)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備以特定方式工作的計(jì)算機(jī)可讀存儲(chǔ)器中,使得存儲(chǔ)在該計(jì)算機(jī)可讀存儲(chǔ)器中的指令產(chǎn)生包括指令裝置的制造品,該指令裝置實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能。
這些計(jì)算機(jī)程序指令也可裝載到計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備上,使得在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行一系列操作步驟以產(chǎn)生計(jì)算機(jī)實(shí)現(xiàn)的處理,從而在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行的指令提供用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的步驟。
盡管已描述了本申請(qǐng)的優(yōu)選實(shí)施例,但本領(lǐng)域內(nèi)的技術(shù)人員一旦得知了基本創(chuàng)造性概念,則可對(duì)這些實(shí)施例做出另外的變更和修改。所以,所附權(quán)利要求意欲解釋為包括優(yōu)選實(shí)施例以及落入本申請(qǐng)范圍的所有變更和修改。
顯然,本領(lǐng)域的技術(shù)人員可以對(duì)本發(fā)明進(jìn)行各種改動(dòng)和變型而不脫離本發(fā)明的精神和范圍。這樣,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍之內(nèi),則本發(fā)明也意圖包含這些改動(dòng)和變型在內(nèi)。
權(quán)利要求
1.一種非法信令的識(shí)別方法,其特征在于,所述方法包括: 采集分組域內(nèi)產(chǎn)生的信令; 針對(duì)采集的各信令,判斷該信令中是否包含預(yù)先確定的非法域名或設(shè)定的特征值,若包含,則確定該信令為非法信令。
2.如權(quán)利要求1所述的非法信令的識(shí)別方法,其特征在于,所述預(yù)先確定的非法域名是通過以下方式確定的: 確定至少一條包含相同域名的分組域內(nèi)的上行信令,并確定該域名對(duì)應(yīng)的服務(wù)器針對(duì)所述上行信令生成的下行信令,若所述上行信令的數(shù)據(jù)量與下行信令的數(shù)據(jù)量之差大于閾值,則確定所述上行信令中包含的域名為非法域名。
3.如權(quán)利要求1所述的非法信令的識(shí)別方法,其特征在于,采集分組域內(nèi)產(chǎn)生的信令,具體包括: 采集Gb接口和/或Gn接口的信令。
4.如權(quán)利要求1所述的非法信令的識(shí)別方法,其特征在于,確定信令為非法信令之前,所述方法還包括: 確定采集的信令中包含預(yù)先設(shè)定的非法序列碼。
5.如權(quán)利要求1所述的非法信令的識(shí)別方法,其特征在于,確定信令為非法信令之前,所述方法還包括: 確定采集的信令生成時(shí)間屬于預(yù)先設(shè)定的非法時(shí)間段。
6.一種非法信令的識(shí)別方法,其特征在于,所述方法包括: 采集分組域內(nèi)產(chǎn)生的信令; 針對(duì)采集的各信令,當(dāng)該信令滿足以下三種條件中任一條件或多種條件的組合時(shí),根據(jù)為每種條件分配的權(quán)重值,確定該信令滿足條件的權(quán)重值之和,并在該權(quán)重值之和大于門限值時(shí),確定該信令為非法信令; 所述三種條件分別為: 信令中包含預(yù)先確定的非法域名、信令中包含預(yù)先設(shè)定的非法序列碼和信令生成時(shí)間屬于預(yù)先設(shè)定的非法時(shí)間段。
7.如權(quán)利要求6所述的非法信令的識(shí)別方法,其特征在于,所述預(yù)先確定的非法域名是通過以下方式確定的: 確定至少一條包含相同域名的分組域內(nèi)的上行信令,并確定該域名對(duì)應(yīng)的服務(wù)器針對(duì)所述上行信令生成的下行信令,若所述上行信令的數(shù)據(jù)量與下行信令的數(shù)據(jù)量之差大于閾值,則確定所述上行信令中包含的域名為非法域名。
8.一種對(duì)權(quán)利要求1或權(quán)利要求6確定的非法信令進(jìn)行處理的方法,其特征在于,所述方法包括: 屏蔽、延遲傳遞或修改確定的非法信令; 或者, 根據(jù)確定的非法信令中包含的非法域名,確定對(duì)應(yīng)的服務(wù)器為非法服務(wù)器; 或者, 若所述非法信令為上行信令,則當(dāng)確定N條上行非法信令由同一終端發(fā)送時(shí),確定該終端為非法終端,所述N為正整數(shù)。
9.一種非法信令的識(shí)別裝置,其特征在于,所述裝置包括: 信令采集模塊,用于采集分組域內(nèi)產(chǎn)生的信令; 非法信令確定模塊,用于針對(duì)采集的各信令,判斷該信令中是否包含預(yù)先確定的非法域名或設(shè)定的特征值,若包含,則確定該信令為非法信令。
10.如權(quán)利要求9所述的非法信令的識(shí)別裝置,其特征在于,所述裝置還包括: 非法域名確定模塊,用于確定至少一條包含相同域名的分組域內(nèi)的上行信令,并確定該域名對(duì)應(yīng)的服務(wù)器針對(duì)所述上行信令生成的下行信令,若所述上行信令的數(shù)據(jù)量與下行信令的數(shù)據(jù)量之差大于閾值,則確定所述上行信令中包含的域名為非法域名。
11.如權(quán)利要求9所述的非法信令的識(shí)別裝置,其特征在于,所述信令采集模塊具體用于采集Gb接口和/或Gn接口的信令。
12.如權(quán)利要求9所述的非法信令的識(shí)別裝置,其特征在于,所述裝置還包括: 非法序列碼確定模塊,用于確定預(yù)先設(shè)定的非法序列碼; 所述非法信令確定模塊,還用于在確定采集的信令中包含預(yù)先設(shè)定的非法序列碼時(shí),確定該信令為非法信令。
13.如權(quán)利要求9所述的非法信令的識(shí)別裝置,其特征在于,所述裝置還包括: 非法時(shí)間段確定模塊,用于確定預(yù)先設(shè)定的非法時(shí)間段; 所述非法信令確定模塊,還用于在確定采集的信令生成時(shí)間屬于預(yù)先設(shè)定的非法時(shí)間段時(shí),確定該信令為非法信令。
14.一種非法信令的識(shí)別裝置,其特征在于,所述裝置包括: 信令采集模塊,用于采集分組域內(nèi)產(chǎn)生的信令; 非法信令確定模塊,用于針對(duì)采集的各信令,當(dāng)該信令滿足以下三種條件中任一條件或多種條件的組合時(shí),根據(jù)為每種條件分配的權(quán)重值,確定該信令滿足條件的權(quán)重值之和,并在該權(quán)重值之和大于門限值時(shí),確定該信令為非法信令; 所述三種條件分別為: 信令中包含預(yù)先確定的非法域名、信令中包含預(yù)先設(shè)定的非法序列碼和信令生成時(shí)間屬于預(yù)先設(shè)定的非法時(shí)間段。
15.如權(quán)利要求14所述的非法信令的識(shí)別裝置,其特征在于,所述裝置還包括: 非法域名確定模塊,用于確定至少一條包含相同域名的分組域內(nèi)的上行信令,并確定該域名對(duì)應(yīng)的服務(wù)器針對(duì)所述上行信令生成的下行信令,若所述上行信令的數(shù)據(jù)量與下行信令的數(shù)據(jù)量之差大于閾值,則確定所述上行信令中包含的域名為非法域名。
16.一種對(duì)權(quán)利要求9或權(quán)利要求15確定的非法信令進(jìn)行處理的裝置,其特征在于,所述裝置包括: 限制模塊,用于屏蔽、延遲傳遞或修改確定的非法信令; 非法設(shè)備確定模塊,用于根據(jù)確定的非法信令中包含的非法域名,確定對(duì)應(yīng)的服務(wù)器為非法服務(wù)器;或者, 用于若所述非法信令為上行信令,則當(dāng)確定N條上行非法信令由同一終端發(fā)送時(shí),確定該終端為非法終端,所述N為正整數(shù)。
全文摘要
一種非法信令的識(shí)別、處理方法及裝置,主要內(nèi)容包括通過采集PS域的信令,判斷采集的PS域信令中是否包含預(yù)先確定的非法域名或設(shè)定的特征值的信令,若包含,則確定該采集的信令為非法信令,因此,可對(duì)非法信令進(jìn)行屏蔽、延遲傳遞或修改等處理,遏制利用PS域進(jìn)行非法信令的傳遞,使得非法運(yùn)營商的服務(wù)器不能及時(shí)準(zhǔn)確的接收到非法信令,進(jìn)而避免了根據(jù)非法信令中的內(nèi)容進(jìn)行各類地下運(yùn)營業(yè)務(wù),有效的減少了基于利用PS域傳遞非法信令而展開的各類非法業(yè)務(wù)對(duì)網(wǎng)絡(luò)資源的占用以及對(duì)網(wǎng)絡(luò)信息安全的危害。
文檔編號(hào)H04Q3/00GK103139740SQ20111039886
公開日2013年6月5日 申請(qǐng)日期2011年12月5日 優(yōu)先權(quán)日2011年12月5日
發(fā)明者徐劼敏, 許崇祥, 劉欣川 申請(qǐng)人:中國移動(dòng)通信集團(tuán)上海有限公司