專利名稱:一種管理黑名單用戶的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及短消息信息系統(tǒng)安全技術(shù),特別涉及一種短消息信息系統(tǒng)中管理黑名單用戶的方法��。
背景技術(shù):
短消息調(diào)度中心(以下簡稱短消息中心)接收公用陸地移動網(wǎng)(PLMN)上的短消息服務(wù)請求,向移動臺(手機(jī))或者擴(kuò)展短消息實(shí)體(ESME)轉(zhuǎn)發(fā)消息�,如果短消息暫時不能轉(zhuǎn)發(fā)成功,短消息中心暫存短消息����,并在合適的時候,再次嘗試轉(zhuǎn)發(fā)�。
隨著短消息業(yè)務(wù)的迅速增長,出現(xiàn)了一些惡意用戶�。這些惡意用戶(MS、ESME)要么發(fā)送大量的短消息后�,拒絕付款,惡意欠費(fèi)�����,給運(yùn)營商造成損失���;要么向其他用戶發(fā)送大量的廣告等垃圾消息�����,造成不良的影響�����。
目前��,短消息中心提供短消息的實(shí)時鑒權(quán)功能���。短消息中心在存儲轉(zhuǎn)發(fā)短消息之前����,先對短消息的收發(fā)者進(jìn)行鑒權(quán)�,如果短消息的發(fā)送或者接收者沒有發(fā)送或者接收短消息的權(quán)限,短消息中心將回復(fù)短消息的發(fā)送者短消息發(fā)送失敗��。短消息用戶的權(quán)限信息是保存在短消息中心內(nèi)部�,短消息中心在收到短消息的時候,立即查詢用戶的鑒權(quán)信息��,實(shí)時完成短消息鑒權(quán)操作�����。通過短消息中心的實(shí)時鑒權(quán)功能�,可以屏蔽短消息黑名單用戶收發(fā)短消息���。
為實(shí)現(xiàn)短消息的實(shí)時鑒權(quán)�����,短消息中心內(nèi)部保存有用戶鑒權(quán)信息表�,短消息中心對外提供維護(hù)接口,維護(hù)人員通過維護(hù)接口�,向短消息中心添加、刪除�、修改用戶的鑒權(quán)信息。
為了減少運(yùn)營損失和不良影響���,短消息系統(tǒng)的維護(hù)人員需要手動維護(hù)短消息中心的用戶鑒權(quán)信息��,向表中添加黑名單用戶(即前述的惡意用戶)���。維護(hù)人員可以通過短消息信息安全系統(tǒng),或者其他系統(tǒng)(如計費(fèi)系統(tǒng))獲得短消息黑名單用戶信息���。下面以短消息信息安全系統(tǒng)為例說明這個流程�。
短消息信息安全系統(tǒng)通過處理短消息中心輸出的統(tǒng)計話單�,統(tǒng)計出在某一段時間內(nèi)每一個用戶收發(fā)短消息的數(shù)目,并且篩選出發(fā)送垃圾短消息的用戶��。短消息系統(tǒng)的維護(hù)人員定期查看短消息信息安全系統(tǒng)對前一段時間短消息收發(fā)的統(tǒng)計結(jié)果����,(信息安全系統(tǒng)的統(tǒng)計結(jié)果并不都是黑名單用戶)���,并且對統(tǒng)計結(jié)果進(jìn)行篩選。然后維護(hù)人員通過短消息中心的維護(hù)接口�,向短消息中心添加黑名單用戶,禁止黑名單用戶發(fā)送和接收短消息��。同時如果一個用戶已經(jīng)不再被列入黑名單用戶�,維護(hù)人員還要手工從短消息中心刪除(修改)這些黑名單用戶。
現(xiàn)有短消息中心的黑名單用戶需要維護(hù)人員手動維護(hù)��,維護(hù)人員需要定期完成黑名用戶的添加修改刪除工作��。這種方式存在以下的缺點(diǎn)1�����、手工維護(hù)花費(fèi)的時間長���,容易出錯�����,可維護(hù)性差��。人員要先篩選出要添加的黑名單用戶����,在通過短消息用戶的維護(hù)系統(tǒng)�����,將黑名單用戶一個一個加入到短消息中心的用戶鑒權(quán)表中����。
2、維護(hù)人員不能24小時實(shí)時監(jiān)視短消息的信息處理系統(tǒng)���,及時添加短消息黑名單用戶���,所以不能保證操作的及時性。
另外�����,也可在歸屬位置寄存器(HLR)中設(shè)置短消息的收發(fā)鑒權(quán)功能���,實(shí)現(xiàn)方式和短消息中心類似����。但HLR和短消息業(yè)務(wù)沒有之間的接口,HLR的維護(hù)工作同樣需要維護(hù)人員手工完成��。同樣存在維護(hù)花費(fèi)的時間長����,容易出錯,實(shí)時性不高等問題發(fā)明內(nèi)容本發(fā)明的目的在于提供一種管理黑名單用戶的方法�,以解決現(xiàn)有技術(shù)中維護(hù)人員的工作量大和對短消息黑名單用戶操作的及時性差問題。
實(shí)現(xiàn)本發(fā)明的技術(shù)方案一種管理黑名單用戶的方法����,該方法包括步驟
管理模塊通過接口從黑名單用戶表中至少獲取新增加的黑名單用戶信息;短消息中心通過接口從管理模塊得到所述新增加的黑名單用戶信息并保存��。
根據(jù)上述技術(shù)方案所述管理模塊通過掃描其他系統(tǒng)提供的黑名單用戶表的數(shù)據(jù)庫接口或/和掃描記錄黑名單用戶信息的文件獲取新增加的黑名單用戶信息�;或由短消息中心主動通知管理模塊掃描其他系統(tǒng)提供的黑名單用戶表的數(shù)據(jù)庫接口或/和掃描記錄黑名單用戶信息的文件獲取新增加的黑名單用戶信息。
管理模塊在向短消息中心提供新增加的黑名單用戶信息前���,根據(jù)保存的合法用戶信息對獲得的新增加的黑名單用戶進(jìn)行檢查�����,并將黑名單中包含的合法用戶信息刪除�����。
管理模塊在向短消息中心提供新增加的黑名單用戶信息前還對黑名單用戶設(shè)置限制方式��。
管理模塊還獲取已超過有效期的黑名單用戶信息�����,并通知短消息中心刪除這些用戶信息����。
本發(fā)明實(shí)現(xiàn)了短消息黑名單用戶的自動維護(hù)功能��,保證了短消息的黑名單鑒權(quán)信息的及時性���,減少了系統(tǒng)維護(hù)成本���。
圖1為本發(fā)明短消息中心與管理模塊的接口示意圖;圖2A���、圖2B�、圖2C為管理模塊和短消息中心獲取黑名單用戶的流程圖�;圖3為管理模塊對獲取的黑名單用戶進(jìn)行過濾的示意圖��;圖4����、圖5為管理模塊檢索已超過失效期的黑名單用戶的流程圖�����。
具體實(shí)施例方式
參閱圖1��,管理模塊為具有黑名單用戶自動管理(IUAM)功能的模塊����。管理模塊可以是一個獨(dú)立的系統(tǒng)進(jìn)程,也作為一個子功能歸屬于其他進(jìn)程中��。管理模塊與短消息調(diào)度中心和短消息黑名單用戶輸出系統(tǒng)(例如短消息信息安全系統(tǒng))具有接口�。管理模塊定時掃描短消息黑名單用戶輸出系統(tǒng)提供的短消息非法用戶信息表,獲取新增加的黑名單用戶信息����;然后通過與短消息中心之間的接口,向短消息中心發(fā)送黑名單用戶信息���,由短消息中心在本地添加黑名單用戶�����。
管理模塊和短消息中心的接口可以有多種實(shí)現(xiàn)方式���,按照實(shí)時性可以分成兩類1、實(shí)時通信接口���。如進(jìn)程間消息隊(duì)列���、基于TCP/IP的應(yīng)用層協(xié)議等等。此時消息接收方實(shí)時獲得請求消息并進(jìn)行處理����;2、非實(shí)時通信接口��。如數(shù)據(jù)庫庫表接口�����、文件接口�����。此時消息接收方定期獲得請求信息并進(jìn)行處理。
當(dāng)管理模塊和短消息中心集成在一個程序內(nèi)部��,或者運(yùn)行在一臺機(jī)器上的時候���,兩者選用消息隊(duì)列����,共享內(nèi)存�����,文件掃描��,或者TCP/IP等通信方式����,在此基礎(chǔ)上雙方可以通過自定義協(xié)議完成黑名單用戶的管理功能。
當(dāng)管理模塊和短消息中心是獨(dú)立的兩套系統(tǒng)(或兩個程序)的時候���,管理模塊和短消息中心可以分別在兩套機(jī)器上運(yùn)行����,兩者通過TCP/IP方式或者x.25等多種方式建立底層通信接口,在此基礎(chǔ)上�����,管理模塊和短消息中心可以選用國家標(biāo)準(zhǔn)(參照標(biāo)準(zhǔn)描述見下)�����,或者選用自定義的黑名單用戶管理協(xié)議����,甚至自定義數(shù)據(jù)庫接口��、文件接口等方式實(shí)現(xiàn)對黑名單用戶的管理����。
管理模塊和短消息黑名單用戶輸出系統(tǒng)接口的實(shí)現(xiàn)方式類似管理模塊和短消息中心的接口實(shí)現(xiàn)方式,即可以采用實(shí)時方式�,又可以采用非實(shí)時的方式。
消息中心和管理模塊的接口建立完成以后����,可以采用主動或者被動的方式完成與管理模塊的信息交互。
本實(shí)施例以管理模塊和短消息中心之間采用實(shí)時通信方式���,管理模塊和短消息黑名單用戶輸出系統(tǒng)之間采用定期掃描的非實(shí)時方式為例加以描述�。
管理模塊和短消息中心間的接口和用戶管理協(xié)議可以參照以下標(biāo)準(zhǔn)1、《YD/T 1039-2000 900/1800MHz TDMA數(shù)字蜂窩移動通信網(wǎng)短消息中心設(shè)備規(guī)范 第一分冊 點(diǎn)對點(diǎn)短消息業(yè)務(wù)部分》
2�����、《YD/T 1094-2000 900/1800MHz TDMA數(shù)字蜂窩移動通信網(wǎng)擴(kuò)展短消息實(shí)體到短消息業(yè)務(wù)中心的接口協(xié)議規(guī)范》參閱圖2A所示�,短消息中心采用被動方式與管理模塊通信,即在管理模塊獲取短消息黑名單用戶信息以后�,通過TCP/IP或者消息隊(duì)列等實(shí)時通信接口,主動發(fā)送消息通知短消息中心增加黑名單�����。其流程如下(1)管理模塊定時掃描其他系統(tǒng)提供的黑名單用戶表的數(shù)據(jù)庫接口或/和掃描記錄黑名單用戶信息的文件����,獲取新增加的黑名單用戶信息,即最新的更新數(shù)據(jù)��。
黑名單用戶表中的每一條記錄包括用戶號碼��、更新時間和用戶類型等��。根據(jù)記錄中的更新時間�,管理模塊可獲得最新的更新數(shù)據(jù)�����,即新增加的黑名單用戶信息等���。管理模塊的數(shù)據(jù)庫接口是開放的,不需要和具體的系統(tǒng)綁定�。
管理模塊根據(jù)配置,設(shè)定掃描數(shù)據(jù)的間隔�����,數(shù)據(jù)掃描的周期最小間隔是秒�。
(2)管理模塊將獲得的黑名單用戶信息采用國際2中規(guī)定短消息用戶維測協(xié)議或者自定義協(xié)議發(fā)送給短消息中心。
管理模塊向短消息中心發(fā)送新增加的黑名單用戶信息時����,還可對每一個用戶設(shè)置用戶的限制方式���?���?梢韵拗朴脩糁荒芙邮斩滔?,或者只能發(fā)送短消息����,甚至不允許接收短消息和發(fā)送短消息�。
(3)短消息中心將收到的新黑名單用戶信息添加到保存在本地的黑名單用戶表中。
參閱圖2B�����,短消息中心主動從管理模塊獲得黑名單用戶數(shù)據(jù)�����。其流程如下(1)管理模塊定時掃描其他系統(tǒng)提供的黑名單用戶表的數(shù)據(jù)庫接口或/和掃描記錄黑名單用戶信息的文件�,獲取新增加的黑名單用戶信息,即最新的更新數(shù)據(jù)�。
(2)短消息中心采用定時掃描與管理模塊的接口。
(3)短消息中心從管理模塊獲取最新的短消息黑名單用戶并保存�����。
參閱圖2C�����,由短消息中心主動發(fā)送命令通知管理模塊掃描短消息黑名單用戶表以得到最新的黑名單用戶信息�����,其流程如下(1)短消息中心通知管理模塊更新數(shù)據(jù)。
(2)管理模塊定時掃描其他系統(tǒng)提供的黑名單用戶表的數(shù)據(jù)庫接口�����,獲取新增加的黑名單用戶信息��,即最新的更新數(shù)據(jù)�。
(3)短消息中心從管理模塊獲得最新黑名單用戶,并保存這些黑名單用戶信息���。
參閱圖3所示����,管理模塊提供合法用戶過濾功能���。合法用戶是指不允許被設(shè)置成短消息中心黑名單用戶的一些特殊號碼,通常為一些短消息業(yè)務(wù)號碼��。
管理模塊中包含有合法用戶信息表�����,在向短消息中心提供黑名單用戶信息前,管理模塊對新增加的黑名單用戶信息進(jìn)行檢查�����,如果檢查到這些用戶黑名單中包含有合法用戶信息表的號碼����,管理模塊把合法用戶信息從取到的黑名單信息中刪除。
在短消息黑名單用戶是有“有效期”限制的����。從黑名單用戶被添加到短消息中心開始,該用戶的有效期就開始生效���,當(dāng)黑名單用戶在短消息中心的保存時間����,超過了規(guī)定的有效期��,短消息中心就不需要再保存該黑名單用戶的信息��。此時��,管理模塊就可以通知短消息中心��,刪除該黑名單用戶的信息。
參閱圖4所示�,管理模塊定期從黑名單數(shù)據(jù)庫或/和記錄黑名單用戶信息的文件中讀取已超過有效期的黑名單用信息。管理模塊可通過接口直接通知短消息中心刪除保存的已超過有效期的黑名單用戶信息���。為了保證其準(zhǔn)確性���,在得到已超過有效期的黑名單用信息后,管理模塊查詢短消息中心是否保存有這些已超過有效期的黑名單用戶�;如果有則將其讀出,然后根據(jù)讀出的黑名單用戶在短消息中心的注冊時間來確認(rèn)是否已超過有效期���;對于沒有超過有效期的黑名單用戶��,管理模塊將其從得到的已超過有效期的黑名單用戶表中刪除�,然后通知短消息中心將其余確認(rèn)為已超過有效期的黑名單用戶刪除��。
參閱圖5�,管理模塊定時檢索短消息中心中的黑名單用戶信息。根據(jù)黑名單用戶的注冊時間判斷是否超過有效期����,如果發(fā)現(xiàn)黑名單用戶超過規(guī)定的有效期�����,則通知短消息中心將相應(yīng)的黑名單用戶信息刪除。
權(quán)利要求
1.一種管理黑名單用戶的方法��,其特征在于包括步驟管理模塊通過接口從黑名單用戶表中至少獲取新增加的黑名單用戶信息�;短消息中心通過接口從管理模塊得到所述新增加的黑名單用戶信息并保存。
2.如權(quán)利要求1所述的方法����,其特征在于,所述管理模塊通過掃描其他系統(tǒng)提供的黑名單用戶表的數(shù)據(jù)庫接口或/和定時掃描記錄黑名單用戶信息的文件獲取新增加的黑名單用戶信息����。
3.如權(quán)利要求2所述的方法,其特征在于�,管理模塊在獲取新增加的黑名單用戶信息后實(shí)時發(fā)送到短消息中心。
4.如權(quán)利要求2所述的方法���,其特征在于�����,管理模塊在獲取新增加的黑名單用戶信息后由短消息中心主動掃描接口獲取����。
5.如權(quán)利要求1所述的方法,其特征在于���,由短消息中心主動通知管理模塊掃描其他系統(tǒng)提供的黑名單用戶表的數(shù)據(jù)庫接口或/和掃描記錄黑名單用戶信息的文件獲取新增加的黑名單用戶信息��。
6.如權(quán)利要求1至5任一所述的方法�����,其特征在于�����,管理模塊在向短消息中心提供新增加的黑名單用戶信息前�,根據(jù)保存的合法用戶信息對獲得的新增加的黑名單用戶進(jìn)行檢查����,并將黑名單中包含的合法用戶信息刪除。
7.如權(quán)利要求6任一所述的方法�����,其特征在于��,管理模塊在向短消息中心提供新增加的黑名單用戶信息前還對黑名單用戶設(shè)置限制方式。
8.如權(quán)利要求1所述的方法�����,其特征在于�,管理模塊還獲取已超過有效期的黑名單用戶信息����,并通知短消息中心刪除這些用戶信息。
9.如權(quán)利要求8所述的方法�����,其特征在于���,管理模塊通過掃描其他系統(tǒng)提供的黑名單用戶表的數(shù)據(jù)庫接口或/和掃描記錄黑名單用戶信息的文件獲取已超過有效期的黑名單用戶��。
10.如權(quán)利要求9所述的方法��,其特征在于�,管理模塊在通知短消息中心刪除黑名單用戶前還包括步驟管理模塊從短消息中心查詢是否保存有所述的已超過有效期的黑名單用戶���,如果有則讀出黑名單用戶信息�����;管理模塊根據(jù)黑名單用戶在短消息中心的注冊時間確認(rèn)是否為已超過有效期的黑名單用戶���,如果不是���,則將該用戶從得到的已超過有效期的黑名單用戶表中刪除。
11.如權(quán)利要求8所述的方法�,其特征在于,管理模塊通過定時檢索短消息中心中的黑名單用戶信息��,并根據(jù)注冊時間來獲取超過有效期的黑名單用戶�����。
12.如權(quán)利要求1所述的方法�,其特征在于,所述的接口為實(shí)時通信接口或非實(shí)時的通信接口�。
13.如權(quán)利要求1或12所述的方法,其特征在于��,當(dāng)管理模塊和短消息中心集成在一起或運(yùn)行在同一設(shè)備上時��,通過消息隊(duì)列����、共享內(nèi)存�����、文件掃描或者TCP/IP方式通信����。
14.如權(quán)利要求1或10所述的方法�����,其特征在于����,當(dāng)管理模塊和短消息中心分別在不同的設(shè)備上時�,通過建立底層公共通信接口方式通信。
15.如權(quán)利要求1所述的方法����,其特征在于,掃描黑名單用戶表的時間間隔由管理模塊根據(jù)配置確定�。
全文摘要
本發(fā)明公開了一種管理黑名單用戶的方法,該方法為管理模塊通過接口從黑名單用戶表中至少獲取新增加的黑名單用戶信息����;短消息中心通過接口從管理模塊得到所述新增加的黑名單用戶信息并保存����。管理模塊檢索超過有效期的黑名單用戶并通知短消息中心刪除����。
文檔編號H04W88/18GK1553722SQ0313731
公開日2004年12月8日 申請日期2003年6月8日 優(yōu)先權(quán)日2003年6月8日
發(fā)明者侯曉隆, 王暄, 馬家明 申請人:華為技術(shù)有限公司