一种彩信中虚假发送号码的检测方法

摘要

本发明公开了一种彩信中虚假发送号码的检测方法，包括：确定接收到的信令的内容类型为彩信，且确定该信令对应的多媒体消息服务环境MMSE的消息类型为发送彩信时，获取用户发送彩信的发送号码，并将获取的发送号码与用户的MSISDN比较，根据所述比较的结果确定用户发送彩信的发送号码是否为虚假发送号码。本发明所公开了彩信中虚假发送号码的检测方法，能够实现GN接口或GW接口下彩信中虚假发送号码的检测。

说明书

技术领域

本发明涉及彩信中号码检测技术，尤其涉及一种彩信中虚假发送号码的检测方法。

背景技术

随着通信技术的高速发展，移动终端如手机在人们的日常生活中占据越来越重要的位置，手机中所集成的功能也越来越多。目前，通过手机之间发送彩信进行沟通，已成为用户间沟通的一种重要手段。

但是，手机彩信诈骗和逃逸资费的情况层出不穷，给广大用户和运营商带来很大的危害。一些人利用网络的漏洞向受害人发彩信时，通过一定的技术手段，使得彩信的发送号码显示为受害人亲属的号码，利用受害人的麻痹心理，骗取受害人的金钱；也有些人利用网络的漏洞，向多个受害人群发大量的广告信息，但是发送广告信息的费用却由受害人来支付。

目前，为了实现彩信的收发，在网络运营商一侧存在网际协议(IP，InternetProtocol)信令监测系统，采用IP采集机的方式从GN或GW接口的IP信令链路上采集信令数据，并对信令数据进行整理、分析和统计，据此详细了解全网的各种上网和收发彩信过程，并进行深层次的网络管理、业务管理、用户管理以及网络优化、网络规划、网络设计。

上述过程中，对采集到的信令数据通常会按照一定规则生成事件详细记录(TDR，Transaction Detail Record)，这个生成TDR的过程又称为事件合成，事件合成产生的事件，为信令监测系统提供了最基础的原始数据，因此，事件合成是整个信令监测系统进行后续数据分析的基础。

图1所示为GN接口的事件合成方法，包括如下步骤：

步骤101：对GN接口IP信令数据进行采集。

其中，对于信令数据的采集一直持续进行，具体如何进行所述数据的采集属于公知技术，这里不再赘述。

步骤102：读取所采集的一条信令，判定该信令在IP层之上是否采用了用户数据报协议(UDP，User Datagram Protocol)、且UDP协议的端口是否为2152或2123，如果是，则把所述信令数据放进GN事件合成的处理流程中，执行步骤103；否则，丢弃当前信令，继续读取采集的下一条信令进行本步骤中所述的判定。

步骤103：根据信令的消息类型提取相应的特征值，并根据特征值的组成，建立或填充GN TDR。

其中，GN接口的信令可以分为以下消息类型：建立分组数据协议上下文请求(Create PDP Context Request)、建立分组数据协议上下文回复(Create PDPContext Response)、删除分组数据协议上下文请求(Delete PDP ContextRequest)、删除分组数据协议上下文回复(Delete PDP Context Response)、隧道分组数据单元(T-PDU)等。而T-PDU中又包含无线应用协议(WAP，WirelessApplication Protocol)、超文本传输协议(HTTP，Hypertext Transfer Protocol)、多媒体消息服务环境(MMSE，Multimedia Messaging Service Environment)等消息类型；WAP又进一步包括为：无线传输协议(WTP，Wireless TransactionProtocol)和无线会话协议(WSP，Wireless Session Protocol)，其中WTP为底层，WSP为上层。

如果步骤102中读取的所述信令是Create PDP Context Request，则进入建立状态，根据SGSN用于数据的IP地址(SGSN Address for user traffic)、数据隧道端点标识(TEID DATA，Tunnel Endpoint Identifier data)合成特征值1，根据SGSN用于信令的IP地址(SGSN Address for signaling)、控制隧道端点标识(TEID CONTROL PLANE，Tunnel Endpoint Identifier control plane)合成特征值2，建立一个GN TDR，将信令中GN TDR所需要的信息存入GN TDR中，之后，返回步骤102。

这里，所述GN TDR所需要的信息包括用户的移动台ISDN号码(MSISDN，Mobile Station ISDN Number)等。

如果信令是Create PDP Context Response，根据目的IP、隧道端点标识符(TEID)合成特征值，根据特征值查找GN TDR，如果能找到，将信令中GN TDR所需要的信息存入GN TDR，并根据GGSN用于数据的IP地址(GGSN Addressfor user traffic)、TEID DATA合成特征值1，根据SGSN用于信令的IP地址(GGSN Address for signaling)、TEID CONTROL PLANE合成特征值2，把特征值1和特征值2添加为GN TDR的特征值；之后，返回步骤102。

在这种情况下，包括GN TDR建立时所加入的两个特征值，GN TDR中将拥有四个特征值。信令中所述GN TDR所需要的信息包括：彩信的发送号码、接收号码、发送时间等信息。

如果信令是Delete PDP Context Request，根据源IP、TEID合成特征值1，目的IP、TEID合成特征值2，根据特征值查找GN的TDR事件，只要其中一个特征值能找到GN的TDR，填充GN TDR；之后，返回步骤102。

如果信令是Delete PDP Context Response，根据源IP、TEID合成特征值1，目的IP、TEID合成特征值2，根据特征值查找GN TDR，只要其中一个特征值能找到GN TDR，则关闭GN TDR，如果未找到GN TDR，则丢弃该信令；之后，返回步骤102。

如果信令是T-PDU，根据目的IP、TEID合成特征值，根据特征值查找GNTDR，如果找到GN TDR，则记录该信令，否则，丢弃该信令；之后，返回步骤102。

由以上对五种不同消息类型处理方法的描述可知，事件合成包括三个状态，分别为：建立GN TDR、填充GN TDR、以及GN TDR填充结束并发送。

另外，具体如何进行所述特征值的合成、如何根据特征值建立、或查找GNTDR均属于公知技术，这里不再赘述。

以上所述为GN接口下IP信令监测系统中的事件合成方法。

下面介绍GW接口下IP信令监测系统中的事件合成方法，如图2所示，包括：

步骤201：对GW接口IP信令数据进行采集。

其中，对于信令数据的采集一直持续进行，具体如何进行所述数据的采集属于公知技术，这里不再赘述。

步骤202：读取所采集的一条信令。

步骤203：判断该信令在HTTP中的消息类型，根据不同消息类型进行相应处理。

HTTP包括如表1所示的三种消息类型：

  英文名称  中文名称  POST  发送  RESPONSE  回复  NULL  未定义

表1

同样的，当彩信数据量较大时，彩信数据会在传输时被分割成1500个字节左右的消息进行传输，其中，对于HTTP类型，体现的形式是先有一条POST消息，随后有多条NULL消息，直到彩信数据传输完毕，完毕时为RESPONSE消息。

由于HTTP包括以上三种消息类型，因此，在本步骤中，对于HTTP中消息类型的分析，同样分成三种情况：

如果所述信令为POST消息，则根据特征值建立GW TDR，并从x-up-calling-line-id中得到用户的MSISDN填充到GW TDR中，之后，返回执行步骤202，重新读取所采集的下一条信令。其中，配置获取用户MSISDN的可选项可定义为x-up-calling-line-id，所述x-up-calling-line-id参数根据实际设定不同相应改变。

如果所述信令为未定义消息，则根据特征值查找GW TDR，当查找到相应GW TDR时，把所述信令和GW TDR对应的POST消息组合在一起，并将所述信令中彩信的接收号码、事物标识(ID)、彩信级别等相关信息填充到GW TDR，之后，返回步骤202，重新读取所采集的下一条信令。具体如何进行POST消息和NULL消息的组合属于公知技术，这里不再赘述。

如果为RESPONSE消息，则根据特征值查找GW TDR，如果找到，则获取事件结果，关闭GW TDR，表明GW TDR填充结束，之后，返回执行步骤202，重新读取所采集的下一条信令。

以上为GW接口下IP信令监测系统中的事件合成方法。

目前，通过手机彩信进行诈骗和逃逸资费的情况越来越多，但是，尚没有GN接口或GW接口下进行彩信中虚假发送号码检测的方法公开。

发明内容

有鉴于此，本发明的主要目的在于提供一种彩信中虚假发送号码的检测方法，能够实现GN接口或GW接口下彩信中虚假发送号码的检测。

为达到上述目的，本发明的技术方案是这样实现的：

本发明提供了一种彩信中虚假发送号码的检测方法，该方法包括：

确定接收到的信令的内容类型为彩信，且确定该信令对应的多媒体消息服务环境MMSE的消息类型为发送彩信时，获取用户发送彩信的发送号码，并将获取的发送号码与用户的移动台ISDN号码MSISDN比较，根据所述比较结果确定用户发送彩信的发送号码是否为虚假发送号码。

其中，所述根据所述比较结果确定用户发送彩信的发送号码是否为虚假发送号码具体为：

判断所述发送号码与用户的MSISDN是否不相同，如果不相同，确定用户发送彩信的发送号码为虚假发送号码；否则，确定用户发送彩信的发送号码不为虚假发送号码。

确定接收到的信令的内容为彩信之前，该方法进一步包括：

对GN接口网际协议IP信令数据进行采集；

读取所采集的一条信令，确定该信令的IP层之上采用了用户数据报协议UDP、且UDP的端口为2152、或2123时，如果信令的消息类型为T-PDU以外的其他消息类型时，提取相应的特征值，根据所述特征值的组成，生成或填充GN TDR，之后，返回读取并处理所述信令的下一条信令；如果信令的消息类型为T-PDU时，根据相应的特征值查找得到GN TDR；

判断当前读取信令为T-PDU中的无线应用协议WAP类型或超文本传输协议HTTP类型，并进一步相应判断该信令在WAP、或HTTP中的消息类型，根据信令在WAP、或HTTP中的消息类型，建立、填充、或关闭GI TDR。

判断得到当前读取信令为T-PDU中的WAP类型时，所述根据信令在WAP中的消息类型，建立、填充、或关闭GI TDR具体为：

如果所述信令在无线传输协议WTP层的消息类型为调用Invoke、无线会话协议WSP层的消息类型为发送POST时，根据特征值建立GI TDR，并从GNTDR得到MSISDN填充到GI TDR中，之后，确定该信令的内容类型是否为彩信，并在所述内容类型不为彩信时，返回读取并处理所述信令的下一条信令；

如果所述信令在WTP层的消息类型为分片调用Segmented Invoke时，根据特征值查找GI TDR，并将信令中的相关信息填充到GI TDR中，之后，确定该信令的内容类型是否为彩信，并在所述内容类型不为彩信时，返回读取并处理所述信令的下一条信令；

如果所述信令在WTP层的消息类型为结果Result，WSP层的消息类型为回复REPLY，关闭GI TDR，之后，返回读取并处理所述信令的下一条信令。

判断得到当前读取信令为T-PDU中的HTTP类型时，所述根据信令在HTTP中的消息类型，建立、填充、或关闭GI TDR具体为：

如果所述信令为POST消息，则根据特征值建立GI TDR，并从对应的GNTDR中得到MSISDN填充到GI TDR中，之后，确定该信令的内容类型是否为彩信，并在所述内容类型不为彩信时，返回读取并处理所述信令的下一条信令；

如果所述信令为未定义NULL消息，则根据特征值查找GI TDR，当查找到相应GI TDR时，把所述信令和GI TDR对应的POST消息组合在一起，并将所述信令中的彩信的接收号码、事物标识ID、彩信级别等相关信息填充到GITDR，之后，确定该信令的内容类型是否为彩信，并在所述内容类型不为彩信时，返回读取并处理所述信令的下一条信令；

如果为回复RESPONSE消息，则根据特征值查找GI TDR，如果找到，则获取事件结果，关闭GI TDR，之后，返回读取并处理所述信令的下一条信令。

确定接收到的信令的内容为彩信之前，该方法进一步包括：

对GW接口IP信令数据进行采集；

判断当前读取信令在HTTP中的消息类型，并根据该信令在HTTP中的消息类型，相应建立、填充、或关闭GW TDR。

所述根据当前读取信令在HTTP中的消息类型，相应建立、填充、或关闭GW TDR具体为：

如果所述信令为POST消息，则根据特征值建立GW TDR，并从相应参数中得到用户的MSISDN填充到GW TDR中，之后，确定该信令的内容类型是否为彩信，并在所述内容类型不为彩信时，返回读取并处理所述信令的下一条信令；

如果所述信令为未定义消息，则根据特征值查找GW TDR，当查找到相应GW TDR时，把所述信令和GW TDR对应的POST消息组合在一起，并将所述信令中的彩信的接收号码、事物ID、彩信级别等相关信息填充到GW TDR，之后，确定该信令的内容类型是否为彩信，并在所述内容类型不为彩信时，返回读取并处理所述信令的下一条信令；

如果为RESPONSE消息，则根据特征值查找GW TDR，如果找到，则获取事件结果，关闭GW TDR，返回读取并处理所述信令的下一条信令。

所述从相应参数中得到用户的MSISDN具体为：查询参数x-up-calling-line-id，得到用户的MSISDN。

本发明所提供的彩信中虚假发送号码的检测方法，在现有GN接口或GW接口下的事件合成方法中，确定信令的内容类型为彩信、MMSE层的消息类型为发送彩信时，获取用户的发送号码并与用户的MSISDN进行比较，通过比较结果确定所述发送号码是否为虚假发送号码。可见，本发明全面、综合地考虑了在GN接口和GW接口下GTP、WAP、HTTP、以及MMSE下各种消息类型之间的共同特征，提出了一种简单、有效的检测方法，有效的解决了可能使用虚假发送号码发送彩信的问题，在较大程度上挽回了广大普通用户的经济损失，增强了用户体验。

附图说明

图1为现有技术中GN接口下事件合成方法流程示意图；

图2为现有技术中GW接口下事件合成方法流程示意图；

图3为本发明GN接口下彩信中虚假发送号码的检测方法流程示意图；

图4为本发明GW接口下彩信中虚假发送号码的检测方法流程示意图。

具体实施方式

本发明的基本思想是：在GN接口或GW接口下的事件合成方法中获取用户的发送号码和MSISDN，并将所述发送号码与MSISDN进行比较，根据比较结果确定用户的发送号码是否为虚假发送号码。

以下，通过具体实施例结合附图详细说明本发明彩信中虚假发送号码的检测方法的实现。

图3为本发明GN接口下彩信中虚假发送号码的检测方法流程示意图，如图3所示，该方法包括：

步骤301～303：与图1所示的步骤101～103基本相同，区别仅在于，当信令为T-PDU时，将继续执行步骤304。

步骤304：根据信令中包含的目的IP、TEID合成特征值，根据所合成的特征值查找GN TDR，如果能找到，则执行步骤305；否则，返回步骤302，读取采集的下一条信令。

步骤305：判断该信令为T-PDU中的WAP类型还是HTTP类型，如果为WAP类型，则执行步骤306；如果为HTTP类型，则执行步骤307。

步骤306：判断信令在WTP层和WSP层上的消息类型。

首先，列举出WAP中WTP层、以及WSP层所包含的具体消息类型，其中，表2所示为WTP层所包含的消息类型的中英文名称对照：

  英文名称  中文名称  Invoke  调用  Segmented Invoke  分片调用  Result  结果

表2

表3所示为WSP层所包含的消息类型的中英文名称对照：

  英文名称  中文名称  POST  发送  REPLY  回复

表3

当彩信数据量较大时，彩信数据会在传输时被分割成1500个字节左右的消息进行传输，其中，对于WTP层，体现的形式是先有一条Invoke消息，随后有多条Segmented Invoke消息，直到彩信数据传输完毕，完毕时为Result消息。

根据上述所列出的WTP层、WSP层所包含的消息类型，如图3所示，步骤306中对于WAP消息类型的分析包括三种情况：

WTP层的消息类型为Invoke，WSP层的消息类型为POST时，根据特征值建立GI TDR，并从对应的GN TDR中得到MSISDN填充到GI TDR中，确定该条信令内容为彩信时，执行步骤308，确定该条信令内容不为彩信时，返回步骤302，继续读取下一条信令；其中，通过contentype参数定义信令的内容，如果contentype参数为mms-message时，表示该条信令中的内容为彩信。

WTP层的消息类型为Segmented Invoke时，根据特征值查找GI TDR，找到时，将信令中的彩信的接收号码、事物ID、彩信级别等相关信息填充到GI TDR中，确定该条信令内容为彩信时，执行步骤308，确定该条信令内容不为彩信时，返回步骤302，继续读取下一条信令。其中，当该信令的WTP的消息类型为Segmented Invoke时，信令中并不包含WSP层，因此，并不存在对于WSP层消息类型的限制。

WTP层的消息类型为Result，WSP层的消息类型为REPLY，查找GI TDR，获取事件结果，关闭GI TDR，表明GI TDR填充结束，之后，返回步骤302，继续读取下一条信令。

其中，对于上述三种情况中，GI TDR所对应的GN TDR为信令通过特征值查找到的GN TDR，由于已经判断得到所述信令的消息类型为T-PDU，并在步骤304中通过特征值查找到该信令对应的GN TDR，从而在本步骤中，无需再次查找GN TDR，即可将信令对应的GI TDR与步骤304中所查找得到的信令对应的GN TDR关联起来。

另外，具体如何建立GI TDR、如何存储、以及如何填充GI TDR等均可以使用现有技术中的GN TDR建立、填充、以及存储方法完成，这里不再赘述。

所述特征值根据信令中的相关信息合成，合成方法可以为：

如果源IP＞目的IP，特征值为源IP+目的IP+源端口+目的端口；如果源IP＜目的IP，特征值为目的IP+源IP+目的端口+源端口。由于IP地址在存储时可以转化成数字格式，上述IP的比较在所存储IP的数字格式对应的值之间完成。

步骤307：判断该信令在HTTP中的消息类型，根据不同消息类型进行相应处理。

HTTP包括如表4所示的三种消息类型：

  英文名称  中文名称  POST  发送  RESPONSE  回复  NULL  未定义

表4

同样的，当彩信数据量较大时，彩信数据会在传输时被分割成1500个字节左右的消息进行传输，其中，对于HTTP类型，体现的形式是先有一条POST消息，随后有多条NULL消息，直到彩信数据传输完毕，完毕时为RESPONSE消息。

由于HTTP包括以上三种消息类型，因此，在本步骤中，对于HTTP中消息类型的分析，同样分成三种情况：

如果所述信令为POST消息，则根据特征值建立GI TDR，并从对应的GNTDR中得到MSISDN填充到GI TDR中，确定该条信令内容为彩信时，执行步骤308，确定该条信令内容不为彩信时，返回步骤302，继续读取下一条信令。

如果所述信令为未定义消息，则根据特征值查找GI TDR，当查找到相应GI TDR时，把所述信令和GI TDR对应的POST消息组合在一起，并将所述信令中的彩信的接收号码、事物ID、彩信级别等相关信息填充到GI TDR，确定该条信令内容为彩信时，执行步骤308，确定该条信令内容不为彩信时，返回步骤302，继续读取下一条信令。具体如何进行POST消息和NULL消息的组合属于公知技术，这里不再赘述。

如果为RESPONSE消息，则根据特征值查找GI TDR，如果找到，则获取事件结果，关闭GI TDR，表明GI TDR填充结束，之后，返回步骤302，继续读取下一条信令。

步骤308：判断该信令在MMSE中的信令类型是否为发送彩信，如果是，执行步骤309；否则，返回步骤302，继续读取下一条信令。

其中，MMSE中的消息类型的一般定义如表5所示：

  英文名称  中文名称  m-send-req  发送彩信  m-notifyresp-ind  彩信通知回复  m-delivery-ind  彩信发送成功回复  m-acknowledge-ind  彩信接收成功回复

表5

此时，本步骤中所述判断即为：判断该信令类型是否为m-send-req。

步骤309：获取用户发送彩信的发送号码、以及用户的MSISDN。

所述发送号码一般位于MMSE层相应的设定参数，该参数一般为FROM参数，这时，本步骤中所述获取可以直接通过读取FROM参数的具体设定内容完成。

另外，用户的MSISDN在步骤306和步骤307中建立GI TDR的过程中已填充入GI TDR中，因此，只需在相应的GI TDR中获取即可。

步骤310：判断发送号码与MSISDN是否相同，如果相同，则返回步骤302，继续读取下一条信令，如果不相同，则输出该用户的MSISDN。

通过本步骤中所述判断，如果不相同时，则表示该发送号码为虚假号码，可以通过输出用户的MSISDN的方式向运营商等进行提示。

图4为本发明GW接口下彩信中虚假发送号码的检测方法流程示意图，如图4所示，该方法包括：

步骤401：对GW接口IP信令数据进行采集。

其中，对于信令数据的采集一直持续进行，具体如何进行所述数据的采集属于公知技术，这里不再赘述。

步骤402：读取所采集的一条信令。

步骤403：判断该信令在HTTP中的消息类型，根据不同消息类型进行相应处理。

其中，如果所述信令为POST消息，则根据特征值建立GW TDR，并从x-up-calling-line-id中得到用户的MSISDN填充到GW TDR中，确定该条信令内容为彩信时，执行步骤404，确定该条信令内容不为彩信时，返回步骤402，继续读取下一条信令。

如果所述信令为未定义消息，则根据特征值查找GW TDR，当查找到相应GW TDR时，把所述信令和GW TDR对应的POST消息组合在一起，并将所述信令中的彩信的接收号码、事物ID、彩信级别等相关信息填充到GW TDR，确定该条信令内容为彩信时，执行步骤404，确定该条信令内容不为彩信时，返回步骤402，继续读取下一条信令。具体如何进行POST消息和NULL消息的组合属于公知技术，这里不再赘述。

如果为RESPONSE消息，则根据特征值查找GW TDR，如果找到，则获取事件结果，关闭GW TDR，表明GW TDR填充结束，之后，返回步骤402，重新读取所采集的下一条信令。

步骤404：判断该信令在MMSE中的信令类型是否为发送彩信，如果是，执行步骤405；否则，返回步骤402，继续读取下一条信令。

其中，MMSE中的消息类型的一般定义如表6所示：

  英文名称  中文名称  m-send-req  发送彩信  m-notifyresp-ind  彩信通知回复  m-delivery-ind  彩信发送成功回复  m-acknowledge-ind  彩信接收成功回复

表6

此时，本步骤中所述判断即为：判断该信令类型是否为m-send-req。

步骤405：获取用户发送彩信的发送号码、以及用户的MSISDN。

所述发送号码一般位于MMSE层相应的设定参数，该参数一般为FROM参数，这时，本步骤中所述获取可以直接通过读取FROM参数的具体设定内容完成。

另外，用户的MSISDN在步骤403中建立GW TDR的过程中已填充入GWTDR中，因此，只需在相应的GW TDR中获取即可。

步骤406：判断所述发送号码与用户的MSISDN是否相同，如果相同，则返回步骤402，继续读取下一条信令，否则，则输出该用户的MSISDN。

通过本步骤中所述判断，如果不相同时，则表示该发送号码为虚假号码。可以通过输出用户的MSISDN向运营商等进行提示。

以上所述，仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。