本發(fā)明涉及移動(dòng)通信技術(shù)領(lǐng)域，尤其涉及一種國(guó)際漫游短信保護(hù)方法、裝置和系統(tǒng)。

背景技術(shù)：

不同國(guó)家或地區(qū)的運(yùn)營(yíng)商之間為解決用戶漫游問題允許信令網(wǎng)彼此互通，其他國(guó)家或地區(qū)的運(yùn)營(yíng)商網(wǎng)絡(luò)節(jié)點(diǎn)可以從國(guó)際側(cè)信令網(wǎng)接入到本運(yùn)營(yíng)商信令網(wǎng)訪問網(wǎng)內(nèi)業(yè)務(wù)節(jié)點(diǎn)。當(dāng)UE處于漫游狀態(tài)或者從漫游地回到歸屬地后，UE均需要向當(dāng)前所在地的MSC(Mobile Switching Center，移動(dòng)交換中心)發(fā)起位置更新請(qǐng)求，以更新自身的位置信息。

如圖1所示，為某用戶設(shè)備(UE，User Equipment)進(jìn)行位置更新的流程示意圖。其中，當(dāng)UE處于漫游狀態(tài)時(shí)，圖1中的MSC-A為該UE當(dāng)前所在漫游網(wǎng)絡(luò)中的登記的MSC，MSC-B為用戶歸屬網(wǎng)絡(luò)中的MSC；當(dāng)用戶由漫游地回到歸屬地時(shí)，圖1中的MSC-A為該UE歸屬網(wǎng)絡(luò)中的MSC，MSC-B為該UE在漫游網(wǎng)絡(luò)中登記的MSC。

如圖1所示，UE進(jìn)行位置更新的流程可以包括以下步驟：

S11、MSC-A接收UE發(fā)送的位置更新請(qǐng)求。

S12、MSC-A向該UE歸屬網(wǎng)絡(luò)中的HLR(Home Location Register)發(fā)送UPDATE LOCATION(位置更新)信令。

在UPDATE LOCATION消息中攜帶有該UE的IMSI(International Mobile SubscriberIdentification Number，國(guó)際移動(dòng)用戶識(shí)別碼)。

S13、HLR向MSC-A發(fā)送ISD(Insert Subscribe Data)信令。

在Insert Subscribe Data信令中攜帶有該UE的MSISDN(Mobile Subscriber International ISDN Number，移動(dòng)用戶號(hào)碼)和用戶參數(shù)等。

S14、MSC-A向HLR發(fā)送Insert Subscribe Data信令應(yīng)答消息。

S15、HLR向MSC-A發(fā)送Update Location信令應(yīng)答。

S16、HLR向MSC-B發(fā)送Cancel Location(刪除位置信息)信令。

在Cancel Location信令中攜帶有UE的ISMI。

S17、MSC-B向HLR發(fā)送Cancel Location信令應(yīng)答消息。

至此，UE完成了位置更新。

由上述流程可知，移動(dòng)網(wǎng)絡(luò)國(guó)際漫游方案允許用戶拜訪網(wǎng)絡(luò)中登記的MSC/VLR、SGSN(Serving GPRS Support Node，服務(wù)GPRS支持節(jié)點(diǎn))與用戶歸屬網(wǎng)絡(luò)中歸屬HLR之間進(jìn)行互相訪問。

黑客利用這一特點(diǎn)，可以對(duì)特定用戶被叫短信進(jìn)行截獲的安全攻擊。例如，黑客可以在用戶靜默期(與網(wǎng)絡(luò)無連接)或關(guān)機(jī)狀態(tài)時(shí)，冒充境外MSC向歸屬網(wǎng)絡(luò)HLR發(fā)送位置更新信息(攜帶用戶的IMSI)，欺騙歸屬網(wǎng)絡(luò)HLR其為用戶登記的MSC/VLR，使得歸屬HLR以為用戶發(fā)生了國(guó)際漫游，登記在拜訪網(wǎng)絡(luò)下的MSC。當(dāng)用戶接收短信，SMSC向該用戶的歸屬HLR請(qǐng)求路由信息時(shí)，歸屬HLR會(huì)返回位置更新所登記的MSC/VLR地址(即黑客設(shè)備的地址)。之后SMSC向這個(gè)MSC/VLR(黑客設(shè)備)下發(fā)短信，導(dǎo)致短信內(nèi)容被非法截獲，降低了國(guó)際漫游短信接收的安全性。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明實(shí)施例提供一種國(guó)際漫游短信保護(hù)方法、裝置和系統(tǒng)，用以提高國(guó)際漫游短信接收的安全性。

本發(fā)明實(shí)施例提供的第一種國(guó)際漫游短信保護(hù)方法，包括：

短信子系統(tǒng)在接收到國(guó)際漫游短信時(shí)，提取國(guó)際漫游短信封裝信令中的特征信息；

所述短信子系統(tǒng)根據(jù)提取的特征信息確定接收到的國(guó)際漫游短信滿足預(yù) 設(shè)的短信預(yù)警條件時(shí)，向短信發(fā)送方發(fā)送短信預(yù)警信息，觸發(fā)所述短信發(fā)送方與短信接收方確認(rèn)是否發(fā)送所述國(guó)際漫游短信；

根據(jù)確認(rèn)結(jié)果確定不發(fā)送所述國(guó)際漫游短信時(shí)，攔截所述國(guó)際漫游短信；并向國(guó)際漫游信令監(jiān)測(cè)設(shè)備發(fā)送監(jiān)測(cè)所述封裝信令的短信移動(dòng)應(yīng)用部分MAP消息目的地址的通知，其中攜帶有所述封裝信令的短信MAP消息目的地址信息。

本發(fā)明實(shí)施例提供一種應(yīng)用于短信子系統(tǒng)中的國(guó)際漫游短信保護(hù)裝置，包括：

配置單元，用于預(yù)先配置短信攔截關(guān)鍵詞和短信主叫號(hào)碼；

提取單元，用于在接收到國(guó)際漫游短信時(shí)，提取國(guó)際漫游短信封裝信令中的特征信息；

判斷單元，用于判斷所述提取單元提取的特征信息是否滿足預(yù)設(shè)的短信預(yù)警條件；

發(fā)送單元，用于在所述判斷單元的判斷結(jié)果為是時(shí)，向短信發(fā)送方發(fā)送短信預(yù)警信息，觸發(fā)所述短信發(fā)送方與短信接收方確認(rèn)是否發(fā)送所述國(guó)際漫游短信；

處理單元，用于根據(jù)確認(rèn)結(jié)果確定不發(fā)送所述國(guó)際漫游短信時(shí)，攔截所述國(guó)際漫游短信并向國(guó)際漫游信令監(jiān)測(cè)設(shè)備發(fā)送監(jiān)測(cè)所述封裝信令的短信移動(dòng)應(yīng)用部分MAP消息目的地址的通知，其中攜帶有所述封裝信令的短信MAP消息目的地址信息。

本發(fā)明實(shí)施例提供的國(guó)際信令監(jiān)測(cè)設(shè)備實(shí)施的國(guó)際漫游短信保護(hù)方法，包括：

接收短信子系統(tǒng)在攔截國(guó)際漫游短信時(shí)發(fā)送的通知消息，所述通知消息中攜帶有接收所述國(guó)際漫游短信的短信移動(dòng)應(yīng)用部分MAP消息目的地址信息；

根據(jù)所述短信MAP消息目的地址信息，統(tǒng)計(jì)對(duì)應(yīng)地址接收到的國(guó)際漫游短信數(shù)量；

在監(jiān)測(cè)到對(duì)應(yīng)地址接收的國(guó)際漫游短信數(shù)量達(dá)到預(yù)設(shè)閾值時(shí)，判斷對(duì)應(yīng)地址發(fā)送/接收的信令流程是否滿足預(yù)設(shè)信令流程；

在判斷結(jié)果為是時(shí)，攔截所述短信MAP消息目的地址信息對(duì)應(yīng)地址發(fā)送的位置更新信令。

本發(fā)明實(shí)施例提供的應(yīng)用于國(guó)際漫游信令監(jiān)測(cè)設(shè)備中的國(guó)際漫游短信保護(hù)裝置，包括：

接收單元，用于接收短信子系統(tǒng)在攔截國(guó)際漫游短信時(shí)發(fā)送的通知消息，所述通知消息中攜帶有所述國(guó)際漫游短信封裝信令的短信移動(dòng)應(yīng)用部分MAP消息目的地址信息；

計(jì)數(shù)單元，用于根據(jù)所述短信MAP消息目的地址信息，統(tǒng)計(jì)對(duì)應(yīng)地址接收到的國(guó)際漫游短信數(shù)量；

判斷單元，用于在計(jì)數(shù)單元統(tǒng)計(jì)的國(guó)際漫游短信數(shù)量達(dá)到預(yù)設(shè)閾值時(shí)，判斷對(duì)應(yīng)地址發(fā)送/接收的信令流程是否滿足預(yù)設(shè)信令流程；

處理單元，用于在所述判斷單元的判斷結(jié)果為是時(shí)，攔截對(duì)應(yīng)地址發(fā)送的位置更新信令。

本發(fā)明實(shí)施例提供的國(guó)際漫游短信保護(hù)系統(tǒng)包括短信子系統(tǒng)和國(guó)際漫游信令監(jiān)測(cè)設(shè)備，其中：

所述短信子系統(tǒng)，用于在接收到國(guó)際漫游短信時(shí)，提取國(guó)際漫游短信封裝信令中的特征信息；根據(jù)提取的特征信息確定接收到的國(guó)際漫游短信滿足預(yù)設(shè)的短信預(yù)警條件時(shí)，向短信發(fā)送方發(fā)送短信預(yù)警信息，觸發(fā)所述短信發(fā)送方與短信接收方確認(rèn)是否發(fā)送所述國(guó)際漫游短信；若確認(rèn)結(jié)果為發(fā)送所述國(guó)際漫游短信時(shí)則下發(fā)所述國(guó)際漫游短信；否則，攔截所述國(guó)際漫游短信并向國(guó)際漫游信令監(jiān)測(cè)設(shè)備發(fā)送監(jiān)測(cè)所述封裝信令的短信移動(dòng)應(yīng)用部分MAP消息目的地址的通知，其中攜帶有所述封裝信令的短信MAP消息目的地址信息；

所述國(guó)際漫游信令監(jiān)測(cè)設(shè)備，用于根據(jù)所述短信MAP消息目的地址信息，在監(jiān)測(cè)到對(duì)應(yīng)地址接收的國(guó)際漫游短信數(shù)量達(dá)到預(yù)設(shè)閾值時(shí)，判斷對(duì)應(yīng)地址發(fā) 送/接收的信令是否滿足預(yù)設(shè)信令流程；在判斷結(jié)果為是時(shí)，攔截所述短信MAP消息目的地址信息對(duì)應(yīng)地址發(fā)送的位置更新信令。

本發(fā)明實(shí)施例提供的國(guó)際漫游短信發(fā)送方法、裝置和系統(tǒng)，在接收到的短信發(fā)送方向短信接收方發(fā)送的國(guó)際漫游短信時(shí)，根據(jù)接收到的短信封裝信令的特征信息判斷接收到的短信滿足預(yù)設(shè)的預(yù)警條件時(shí)，觸發(fā)短信發(fā)送方與短信接收方確認(rèn)是否發(fā)送該國(guó)際漫游短信，如果確認(rèn)結(jié)果為發(fā)送該國(guó)際漫游短信時(shí)時(shí)才下發(fā)，否則，攔截該國(guó)際漫游短信，并通知國(guó)際漫游信令監(jiān)測(cè)設(shè)備監(jiān)測(cè)封裝信令的短信MAP消息目的地址。國(guó)際漫游信令監(jiān)測(cè)設(shè)備根據(jù)短信子系統(tǒng)發(fā)送的通知，在監(jiān)測(cè)到對(duì)應(yīng)地址接收的國(guó)際漫游短信數(shù)量達(dá)到預(yù)設(shè)閾值且判斷出對(duì)應(yīng)地址發(fā)送/接收的信令滿足預(yù)設(shè)信令流程時(shí)，攔截該地址信息對(duì)應(yīng)地址發(fā)送的位置更新信令，上述過程中，在下發(fā)接收到的國(guó)際漫游短信之前通過短信發(fā)送方與短信接收方確認(rèn)是否發(fā)送接收到的國(guó)際漫游短信，如果短信接收方確認(rèn)不發(fā)送時(shí)，則進(jìn)行攔截，并通知國(guó)際漫游信令監(jiān)測(cè)設(shè)備監(jiān)測(cè)相關(guān)短信MAP消息目的地址，如果該地址發(fā)送/接收信令流程符合預(yù)設(shè)流程，則攔截其發(fā)送的位置更新信令，避免非法用戶冒充合法用戶進(jìn)行位置更新，從而提高了國(guó)際漫游短信接收的安全性。

本發(fā)明的其它特征和優(yōu)點(diǎn)將在隨后的說明書中闡述，并且，部分地從說明書中變得顯而易見，或者通過實(shí)施本發(fā)明而了解。本發(fā)明的目的和其他優(yōu)點(diǎn)可通過在所寫的說明書、權(quán)利要求書、以及附圖中所特別指出的結(jié)構(gòu)來實(shí)現(xiàn)和獲得。

附圖說明

此處所說明的附圖用來提供對(duì)本發(fā)明的進(jìn)一步理解，構(gòu)成本發(fā)明的一部分，本發(fā)明的示意性實(shí)施例及其說明用于解釋本發(fā)明，并不構(gòu)成對(duì)本發(fā)明的不當(dāng)限定。在附圖中：

圖1為現(xiàn)有技術(shù)中，位置更新流程示意圖；

圖2為本發(fā)明實(shí)施例中，短信子系統(tǒng)實(shí)施國(guó)際漫游短信保護(hù)方法的實(shí)施流 程示意圖；

圖3為本發(fā)明實(shí)施例中，銀行轉(zhuǎn)賬類國(guó)際漫游短信保護(hù)系統(tǒng)的結(jié)構(gòu)示意圖；

圖4為本發(fā)明實(shí)施例中，銀行轉(zhuǎn)賬類國(guó)際漫游短信保護(hù)方法的實(shí)施流程示意圖；

圖5為本發(fā)明實(shí)施例中，國(guó)際漫游信令監(jiān)測(cè)設(shè)備實(shí)施國(guó)際漫游短信保護(hù)方法的實(shí)施流程示意圖；

圖6為本發(fā)明實(shí)施例中，第一種國(guó)際漫游短信保護(hù)裝置的結(jié)構(gòu)示意圖；

圖7為本發(fā)明實(shí)施例中，第二種國(guó)際漫游短信保護(hù)裝置的結(jié)構(gòu)示意圖；

圖8為本發(fā)明實(shí)施例中，國(guó)際漫游短信保護(hù)系統(tǒng)的結(jié)構(gòu)示意圖。

具體實(shí)施方式

國(guó)際漫游場(chǎng)景或偽造國(guó)際漫游場(chǎng)景下，由于受漫游流程的限制，漫游出訪用戶的被叫短信存在被截獲的安全風(fēng)險(xiǎn)。為了提高國(guó)際漫游短信接收的安全性，本發(fā)明實(shí)施例提供了一種國(guó)際漫游短信保護(hù)方法、裝置和系統(tǒng)。

以下結(jié)合說明書附圖對(duì)本發(fā)明的優(yōu)選實(shí)施例進(jìn)行說明，應(yīng)當(dāng)理解，此處所描述的優(yōu)選實(shí)施例僅用于說明和解釋本發(fā)明，并不用于限定本發(fā)明，并且在不沖突的情況下，本發(fā)明中的實(shí)施例及實(shí)施例中的特征可以相互組合。

如圖2所示，為短信子系統(tǒng)本發(fā)明實(shí)施例提供的國(guó)際漫游短信保護(hù)方法的實(shí)施流程示意圖，可以包括以下步驟：

S21、在接收到國(guó)際漫游短信時(shí)，提取國(guó)際漫游短信封裝信令中的特征信息。

具體實(shí)施時(shí)，移動(dòng)通信網(wǎng)絡(luò)中的短信子系統(tǒng)在接收到短信發(fā)送方向短信接收方發(fā)送的短信時(shí)，可以根據(jù)短信中攜帶的短信MAP(移動(dòng)應(yīng)用部分)消息目的地址判斷該短信是否為國(guó)際漫游短信，例如，如果短信MAP消息目的地址中的國(guó)家代碼與短信接收方號(hào)碼中的國(guó)家代碼不同時(shí)，則可以確定短信接收方處于國(guó)際漫游狀態(tài)，接收到的短信為國(guó)際漫游短信。例如，對(duì)于中國(guó)的移動(dòng) 通信用戶來說，其國(guó)家代碼為86，如果短信子系統(tǒng)在接收到短信發(fā)送方發(fā)送的短信中攜帶的短信MAP消息目的地址中的國(guó)家代碼不是86時(shí)，則說明該短信為國(guó)際漫游短信。

在判斷出接收到的短信為國(guó)際漫游短信時(shí)，提取其中的特征信息，該特征信息可以但不限于為以下信息中的任一種：短信發(fā)送方號(hào)碼信息，短信接收方號(hào)碼信息，短信內(nèi)容和接收所述國(guó)際漫游短信的短信MAP消息目的地址信息。

S22、根據(jù)提取的特征信息確定接收到的國(guó)際漫游短信滿足預(yù)設(shè)的短信預(yù)警條件時(shí)，向短信發(fā)送方發(fā)送短信預(yù)警信息，觸發(fā)短信發(fā)送方與短信接收方確認(rèn)是否發(fā)送該國(guó)際漫游短信。

具體的，短信子系統(tǒng)根據(jù)提取的特征信息確定接收到的國(guó)際漫游短信滿足以下至少一個(gè)條件時(shí)，則確定該國(guó)際漫游短信滿足預(yù)設(shè)的短信預(yù)警條件：

1、根據(jù)提取的短信發(fā)送方號(hào)碼信息，確定短信發(fā)送方號(hào)碼為預(yù)設(shè)的短信主叫號(hào)碼。

例如，考慮到銀行轉(zhuǎn)賬類短信被截獲對(duì)用戶造成的損失較大，具體實(shí)施時(shí)，可以僅針對(duì)由銀行發(fā)送的國(guó)際漫游短信進(jìn)行檢測(cè)，即短信發(fā)送方號(hào)碼為銀行短信號(hào)碼。具體實(shí)施時(shí)，短信子系統(tǒng)可以預(yù)先存儲(chǔ)需要進(jìn)行短信檢測(cè)的短信發(fā)送方號(hào)碼。在接收到短信時(shí)，根據(jù)發(fā)送發(fā)號(hào)碼判斷是否需要進(jìn)行檢測(cè)，如果判斷出需要進(jìn)行短信檢測(cè)，則觸發(fā)執(zhí)行步驟S21，否則直接下發(fā)接收到的國(guó)際漫游短信。

2、根據(jù)提取的短信接收方號(hào)碼信息，確定短信接收方號(hào)碼中的國(guó)家代碼為指定國(guó)家代碼。

3、根據(jù)提取的短信內(nèi)容，確定短信內(nèi)容中包含預(yù)設(shè)的短信攔截關(guān)鍵詞。

針對(duì)不同的應(yīng)用場(chǎng)景設(shè)置的關(guān)鍵詞可能不同，例如，對(duì)于銀行轉(zhuǎn)賬類短信，可以包含以下應(yīng)用場(chǎng)景：銀行轉(zhuǎn)賬/轉(zhuǎn)賬驗(yàn)證碼/登錄驗(yàn)證碼/余額查詢/修改密碼/賬戶變動(dòng)提醒等，具體實(shí)施時(shí)，可以由銀行信息平臺(tái)提取不同應(yīng)用場(chǎng)景下發(fā)送的短信內(nèi)容中的關(guān)鍵詞發(fā)送給短信子系統(tǒng)，短信子系統(tǒng)存儲(chǔ)接收到的關(guān)鍵詞， 并在接收到國(guó)際漫游短信時(shí)，判斷短信內(nèi)容中是否包含本地存儲(chǔ)的關(guān)鍵詞。

對(duì)于其他應(yīng)用場(chǎng)景的處理方式也類似，本發(fā)明實(shí)施例中不再一一列舉。

4、根據(jù)提取的短信MAP消息目的地址信息，確定對(duì)應(yīng)的短信MAP消息目的地址中的國(guó)家代碼與短信接收方號(hào)碼中的國(guó)家代碼不同。

具體實(shí)施時(shí)，短信發(fā)送方可以通過語音通話方式與短信接收方確認(rèn)是否發(fā)送該國(guó)際漫游短信，以確認(rèn)該發(fā)送短信操作是否由短信接收方發(fā)起。例如，對(duì)于接收到的銀行系統(tǒng)的轉(zhuǎn)賬類短信，在判斷出其為國(guó)際漫游短信時(shí)，通知銀行預(yù)警系統(tǒng)，由銀行預(yù)警系統(tǒng)根據(jù)短信接收方號(hào)碼與短信接收方進(jìn)行電話確認(rèn)其是否正在進(jìn)行國(guó)際漫游場(chǎng)景下的銀行轉(zhuǎn)賬操作，并通知短信子系統(tǒng)確認(rèn)結(jié)果。

需要說明的是，具體實(shí)施時(shí)，通過上述4個(gè)條件之間的任意組合可以判斷接收到的國(guó)際漫游短信封裝信令是否滿足預(yù)設(shè)短信預(yù)警條件，組合條件越多判斷結(jié)果越準(zhǔn)確，從而組合條件包含上述全部的4個(gè)條件時(shí)，判斷結(jié)果最準(zhǔn)確。根據(jù)組合條件的數(shù)量，步驟S21中需要提取相應(yīng)的特征信息。例如，對(duì)于條件1，步驟S21中需要提取短信發(fā)送方號(hào)碼信息，對(duì)于條件2，步驟S21中需要提取短信接收方號(hào)碼信息，對(duì)于條件3，步驟S21中需要提取短信內(nèi)容，對(duì)于條件4，需要提取短信MAP消息目的地址信息。

S23、根據(jù)確認(rèn)結(jié)果確定不發(fā)送該國(guó)際漫游短信時(shí)，攔截該國(guó)際漫游短信。

具體實(shí)施時(shí)，短信子系統(tǒng)根據(jù)銀行預(yù)警系統(tǒng)反饋的短信接收方的確認(rèn)結(jié)果確定向短信接收方發(fā)送該國(guó)際漫游短信時(shí)，則根據(jù)該國(guó)際漫游短信中攜帶的短信MAP消息目的地址信息向?qū)?yīng)地址(通常為短信接收方當(dāng)前登記的MSC地址)發(fā)送該國(guó)際漫游短信，由其發(fā)送給短信接收方。如果短信子系統(tǒng)根據(jù)銀行預(yù)警系統(tǒng)反饋的短信接收方的確認(rèn)結(jié)果確定不發(fā)送該國(guó)際漫游短信時(shí)，則短信子系統(tǒng)攔截接收到的國(guó)際漫游短信，短信子系統(tǒng)攔截接收到的國(guó)際漫游短信后，還可以包括以下步驟：

S24、短信子系統(tǒng)向國(guó)際漫游信令監(jiān)測(cè)設(shè)備發(fā)送監(jiān)測(cè)封裝信令的短信MAP消息目的地址的通知，通知國(guó)際漫游信令監(jiān)測(cè)設(shè)備監(jiān)測(cè)短信接收方當(dāng)前登記的 MSC地址。

S25、國(guó)際漫游信令監(jiān)測(cè)設(shè)備根據(jù)短信MAP消息目的地址信息，在監(jiān)測(cè)到對(duì)應(yīng)地址接收的國(guó)際漫游短信數(shù)量達(dá)到預(yù)設(shè)閾值時(shí)，判斷對(duì)應(yīng)地址發(fā)送/接收的信令流程是否滿足預(yù)設(shè)信令流程。

S26、國(guó)際漫游信令監(jiān)測(cè)設(shè)備在判斷出對(duì)應(yīng)地址發(fā)送/接收的信令流程滿足預(yù)設(shè)信令流程時(shí)，攔截該短信MAP消息目的地址信息對(duì)應(yīng)地址發(fā)送的位置更新信令。

具體的，短信子系統(tǒng)可以向設(shè)置于國(guó)內(nèi)通信網(wǎng)和國(guó)際通信網(wǎng)之間的國(guó)際漫游信令監(jiān)測(cè)設(shè)備發(fā)送通知消息，其中攜帶有國(guó)際漫游短信封裝信令的短信MAP消息目的地址信息(即短信接收方當(dāng)前登記的MSC地址信息)，國(guó)際漫游信令監(jiān)測(cè)設(shè)備對(duì)短信MAP消息目的地址信息對(duì)應(yīng)地址接收到的國(guó)際漫游短信進(jìn)行計(jì)數(shù)，如果計(jì)數(shù)達(dá)到預(yù)設(shè)閾值，則國(guó)際漫游信令監(jiān)測(cè)設(shè)備對(duì)該地址發(fā)送/接收信令流程進(jìn)行分析，判斷其是否滿足預(yù)設(shè)流程，例如，判斷對(duì)應(yīng)地址在發(fā)送位置更新相關(guān)信令后，僅接收特定的多級(jí)漫游短信，如驗(yàn)證碼短信等再無其他信令或者業(yè)務(wù)流程，在判斷結(jié)果為是時(shí)，確定滿足預(yù)設(shè)信令流程，則將該地址添加至黑名單列表中，以對(duì)該地址發(fā)送的位置更新信令進(jìn)行攔截，避免其在用戶靜默期(即與移動(dòng)通信網(wǎng)絡(luò)無連接)或者關(guān)機(jī)狀態(tài)時(shí)冒充境外MSC更新用戶的登記MSC，并進(jìn)一步進(jìn)行截獲用戶的短信的操作等。

為了更好的理解本發(fā)明實(shí)施例，以下以銀行轉(zhuǎn)賬類短信的檢測(cè)流程為例，對(duì)本發(fā)明實(shí)施例的實(shí)施流程進(jìn)行說明，如圖3所示，為銀行轉(zhuǎn)賬類短信保護(hù)系統(tǒng)的結(jié)構(gòu)示意圖，包括銀行預(yù)警系統(tǒng)31、銀行信息平臺(tái)32、短信子系統(tǒng)33、國(guó)際漫游信令監(jiān)測(cè)設(shè)備34。基于此，銀行轉(zhuǎn)賬類短信的檢測(cè)流程可以包括圖4所示的步驟：

S41、銀行信息平臺(tái)向短信子系統(tǒng)發(fā)送不同應(yīng)用場(chǎng)景下的短信攔截關(guān)鍵詞。

具體實(shí)施時(shí)，銀行信息平臺(tái)將涉及銀行轉(zhuǎn)賬/轉(zhuǎn)賬驗(yàn)證碼/登錄驗(yàn)證碼/余額查詢/修改密碼/賬戶變動(dòng)提醒等場(chǎng)景進(jìn)行細(xì)分，針對(duì)細(xì)分場(chǎng)景設(shè)計(jì)對(duì)應(yīng)的關(guān)鍵 詞，并發(fā)送給短信子系統(tǒng)。

S42、短信子系統(tǒng)存儲(chǔ)接收到的關(guān)鍵詞和預(yù)設(shè)的短信主叫號(hào)碼。

具體實(shí)施時(shí)，短信子系統(tǒng)存儲(chǔ)銀行信息平臺(tái)發(fā)送的關(guān)鍵詞，并配置銀行信息平臺(tái)號(hào)碼為預(yù)設(shè)的短信主叫方號(hào)碼。

S43、銀行信息平臺(tái)向短信子系統(tǒng)發(fā)送國(guó)際漫游短信。

S44、短信子系統(tǒng)提取國(guó)際漫游短信封裝信令中的特征信息，并判斷提取的特征信息是否滿足預(yù)設(shè)短信預(yù)警條件。

例如，短信子系統(tǒng)提取接收到的國(guó)際漫游短信中的短信發(fā)送方號(hào)碼信息，短信接收方號(hào)碼信息，短信內(nèi)容和接收所述國(guó)際漫游短信的短信MAP消息目的地址信息等，并進(jìn)行組合條件判斷。如短信發(fā)送方號(hào)碼為指定短信發(fā)送方號(hào)碼(銀行信息平臺(tái)號(hào)碼)、短信接收方號(hào)碼為國(guó)內(nèi)移動(dòng)用戶號(hào)碼(例如對(duì)于中國(guó)用戶來說，其MSISDN為86XXX)、短信內(nèi)容中包括特定類型短信內(nèi)容(轉(zhuǎn)賬安全相關(guān)銀行短信關(guān)鍵詞)、短信MAP消息目的地址為境外MSC(非86國(guó)家碼前綴)，短信子系統(tǒng)對(duì)此條短信進(jìn)行預(yù)警，觸發(fā)預(yù)警流程。

S45、確定滿足預(yù)設(shè)短信預(yù)警條件時(shí)，通過銀行信息平臺(tái)向銀行預(yù)警系統(tǒng)發(fā)送通知消息。

具體的，短信子系統(tǒng)通過銀行信息平臺(tái)實(shí)時(shí)向銀行預(yù)警系統(tǒng)發(fā)送通知消息，其中攜帶有短信接收方號(hào)碼。

較佳的，短信子系統(tǒng)可以同時(shí)向短信接收方下發(fā)一條短信通知用戶，短信內(nèi)容可以為預(yù)設(shè)內(nèi)容，使得用戶獲知以下信息：1)其處于國(guó)際漫游狀態(tài)，2)正在接受銀行轉(zhuǎn)賬相關(guān)短信，3)建議謹(jǐn)慎進(jìn)行境外轉(zhuǎn)賬操作。

S46、銀行預(yù)警系統(tǒng)與短信接收方確認(rèn)是否發(fā)送該國(guó)際漫游短信。

具體實(shí)施時(shí)，銀行預(yù)警系統(tǒng)收到短信子系統(tǒng)的通知消息，由銀行與短信接收方即用戶(通過該用戶的移動(dòng)終端)電話確認(rèn)以下信息：1)其處于國(guó)際漫游狀態(tài)，2)正在接受銀行轉(zhuǎn)賬相關(guān)短信。并向短信系統(tǒng)返回確認(rèn)結(jié)果。

S47、銀行預(yù)警系統(tǒng)向短信子系統(tǒng)發(fā)送確認(rèn)結(jié)果。

如果確認(rèn)結(jié)果為發(fā)送接收到的國(guó)際漫游短信則執(zhí)行步驟S48-步驟S49；如果確認(rèn)結(jié)果為不發(fā)送接收到的國(guó)際漫游短信則執(zhí)行步驟S48’、步驟S49’-步驟S412。

S48、短信子系統(tǒng)根據(jù)接收到的確認(rèn)結(jié)果，如果為發(fā)送該國(guó)家漫游短信時(shí)則下發(fā)該國(guó)際漫游短信。

具體的，短信子系統(tǒng)可以向國(guó)際漫游短信中的短信MAP消息目的地址信息對(duì)應(yīng)的地址發(fā)送該國(guó)際漫游短信，由其發(fā)送給短信接收方。

S49、短信子系統(tǒng)向短信接收方發(fā)送接收到的國(guó)際漫游短信，流程結(jié)束。

S48’短信子系統(tǒng)根據(jù)接收到的確認(rèn)結(jié)果，如果為不發(fā)送該國(guó)家漫游短信時(shí)攔截該國(guó)際漫游短信。

S49’、短信子系統(tǒng)向國(guó)際漫游信令監(jiān)測(cè)設(shè)備發(fā)送通知消息。

在發(fā)送的通知消息中攜帶有國(guó)際漫游短信封裝信令的短信MAP消息目的地址信息。

S410、國(guó)際漫游信令監(jiān)測(cè)設(shè)備統(tǒng)計(jì)對(duì)應(yīng)地址接收的國(guó)際漫游短信數(shù)量。

S411、確定對(duì)應(yīng)地址接收的國(guó)際漫游短信數(shù)量達(dá)到預(yù)設(shè)閾值時(shí)，分析對(duì)應(yīng)地址發(fā)送/接收信令流程是否滿足預(yù)設(shè)信令流程。

S412、確定滿足預(yù)設(shè)信令流程時(shí)攔截對(duì)應(yīng)地址發(fā)送的位置更新信令。

本發(fā)明實(shí)施例提供的國(guó)際漫游短信保護(hù)方法中，短信子系統(tǒng)在下發(fā)接收到的國(guó)際漫游短信之前，先通過短信發(fā)送方與短信接收方確認(rèn)是否發(fā)送接收到的國(guó)際漫游短信，如果短信接收方確認(rèn)不發(fā)送時(shí)，則進(jìn)行攔截，并向國(guó)際漫游信令監(jiān)測(cè)設(shè)備發(fā)送通知消息，通知其監(jiān)測(cè)接收國(guó)際漫游短信的短信MAP消息目的地址，國(guó)際漫游信令監(jiān)測(cè)設(shè)備在監(jiān)測(cè)到該地址接收的短信超過預(yù)設(shè)閾值時(shí)，判斷該地址發(fā)送/接收信令流程是否滿足預(yù)設(shè)的信令流程，如果是，則攔截該地址發(fā)送的位置更新信令，從源頭上避免了用戶位置為篡改的可能，從而提高了國(guó)際漫游短信接收的安全性。

基于同一發(fā)明構(gòu)思，本發(fā)明實(shí)施例中還提供了國(guó)際漫游信令監(jiān)測(cè)設(shè)備實(shí)施 國(guó)際漫游短信保護(hù)方法和國(guó)際漫游短信保護(hù)系統(tǒng)，由于上述方法、裝置和系統(tǒng)解決問題的原理與上述國(guó)際漫游短信保護(hù)方法相似，因此上述方法、裝置及系統(tǒng)的實(shí)施可以參見方法的實(shí)施，重復(fù)之處不再贅述。

如圖5所示，為國(guó)際漫游信令監(jiān)測(cè)設(shè)備實(shí)施國(guó)際漫游短信保護(hù)方法的實(shí)施流程示意圖，可以包括以下步驟：

S51、接收短信子系統(tǒng)在攔截國(guó)際漫游短信時(shí)發(fā)送的通知消息。

其中，通知消息中攜帶有接收該國(guó)際漫游短信的短信MAP消息目的地址信息。

S52、根據(jù)短信MAP消息目的地址信息，統(tǒng)計(jì)對(duì)應(yīng)地址接收到的國(guó)際漫游短信數(shù)量，在監(jiān)測(cè)到對(duì)應(yīng)地址接收的國(guó)際漫游短信數(shù)量達(dá)到預(yù)設(shè)閾值時(shí)，判斷對(duì)應(yīng)地址發(fā)送/接收的信令流程是否滿足預(yù)設(shè)信令流程，在判斷結(jié)果為是時(shí)，執(zhí)行步驟S53，否則，執(zhí)行步驟S54。

S53、攔截短信MAP消息目的地址信息對(duì)應(yīng)地址發(fā)送的位置更新信令。

S54、發(fā)送短信MAP消息目的地址信息對(duì)應(yīng)地址發(fā)送的位置更新信令。

步驟S52中，可以按照以下方式實(shí)施：判斷對(duì)應(yīng)地址在發(fā)送位置更新相關(guān)信令后，僅接收特定的多級(jí)漫游短信，如驗(yàn)證碼短信等再無其他信令或者業(yè)務(wù)流程，在判斷結(jié)果為是時(shí)，確定滿足預(yù)設(shè)信令流程。否則，確定不滿足預(yù)設(shè)信令流程。

如圖6所示，為本發(fā)明實(shí)施例提供的應(yīng)用于短信子系統(tǒng)中的國(guó)際漫游短信保護(hù)裝置的結(jié)構(gòu)示意圖，包括：

配置單元61，用于預(yù)先配置短信攔截關(guān)鍵詞和短信主叫號(hào)碼；

提取單元62，用于在接收到國(guó)際漫游短信時(shí)，提取國(guó)際漫游短信封裝信令中的特征信息；

判斷單元63，用于判斷所述提取單元62提取的特征信息是否滿足預(yù)設(shè)的短信預(yù)警條件；

發(fā)送單元64，用于在判斷單元63判斷結(jié)果為是時(shí)，向短信發(fā)送方發(fā)送短 信預(yù)警信息，觸發(fā)所述短信發(fā)送方與短信接收方確認(rèn)是否發(fā)送所述國(guó)際漫游短信；

處理單元65，用于根據(jù)確認(rèn)結(jié)果確定不發(fā)送所述國(guó)際漫游短信時(shí)攔截所述國(guó)際漫游短信并向國(guó)際漫游信令監(jiān)測(cè)設(shè)備發(fā)送監(jiān)測(cè)所述所述封裝信令的短信移動(dòng)應(yīng)用部分MAP消息目的地址的通知，其中攜帶有接收所述國(guó)際漫游短信的短信MAP消息目的地址信息。

提取單元62提取的特征信息包括以下信息中的任一項(xiàng)：短信發(fā)送方號(hào)碼信息，短信接收方號(hào)碼信息，短信內(nèi)容和封裝信令的短信MAP消息目的地址信息。

具體實(shí)施時(shí)，上述國(guó)際漫游短信保護(hù)裝置，還可以包括：確定單元，用于在接收到的國(guó)際漫游短信滿足以下至少一個(gè)條件時(shí)，確定所述國(guó)際漫游短信滿足預(yù)設(shè)的短信預(yù)警條件：根據(jù)提取的短信發(fā)送方號(hào)碼信息，確定短信發(fā)送方號(hào)碼為預(yù)設(shè)的短信主叫號(hào)碼；根據(jù)提取的短信接收方號(hào)碼信息，確定短信接收方號(hào)碼中的國(guó)家代碼為指定國(guó)家代碼；根據(jù)提取的短信內(nèi)容，確定短信內(nèi)容中包含預(yù)設(shè)的短信攔截關(guān)鍵詞；根據(jù)提取的短信MAP消息目的地址信息，確定對(duì)應(yīng)的短信MAP消息目的地址中的國(guó)家代碼與短信接收方號(hào)碼中的國(guó)家代碼不同。

如圖7所示，為本發(fā)明實(shí)施例提供的可以應(yīng)用于國(guó)際信令監(jiān)測(cè)設(shè)備中的國(guó)際漫游短信保護(hù)裝置的結(jié)構(gòu)示意圖，包括：

接收單元71，用于接收短信子系統(tǒng)在攔截國(guó)際漫游短信時(shí)發(fā)送的通知消息，所述通知消息中攜帶有國(guó)際漫游短信封裝信令的短信MAP消息目的地址信息；

計(jì)數(shù)單元72，用于根據(jù)所述短信MAP消息目的地址信息，統(tǒng)計(jì)對(duì)應(yīng)地址接收到的國(guó)際漫游短信數(shù)量；

判斷單元73，用于在計(jì)數(shù)單元72統(tǒng)計(jì)的國(guó)際漫游短信數(shù)量達(dá)到預(yù)設(shè)閾值時(shí)，判斷對(duì)應(yīng)地址發(fā)送/接收的信令流程是否滿足預(yù)設(shè)信令流程；

處理單元74，用于在所述判斷單元73的判斷結(jié)果為是時(shí)，攔截對(duì)應(yīng)地址發(fā)送的位置更新信令。

其中，判斷單元73，可以用于判斷對(duì)應(yīng)地址發(fā)送的信令中位置更新信令占比超過第一預(yù)設(shè)值；和/或判斷對(duì)應(yīng)地址發(fā)送/接收的信令流程是否為如下流程：在發(fā)送位置更新信令后，僅接收特定短信。

為了描述的方便，以上各部分按照功能劃分為各模塊(或單元)分別描述。當(dāng)然，在實(shí)施本發(fā)明時(shí)可以把各模塊(或單元)的功能在同一個(gè)或多個(gè)軟件或硬件中實(shí)現(xiàn)。

如圖8所示，為本發(fā)明實(shí)施例提供的國(guó)際漫游短信保護(hù)系統(tǒng)的結(jié)構(gòu)示意圖，可以包括：短信子系統(tǒng)81和國(guó)際漫游信令監(jiān)測(cè)設(shè)備82，其中：

所述短信子系統(tǒng)81，用于在接收到國(guó)際漫游短信時(shí)，提取國(guó)際漫游短信封裝信令中的特征信息；根據(jù)提取的特征信息確定接收到的國(guó)際漫游短信滿足預(yù)設(shè)的短信預(yù)警條件時(shí)，向短信發(fā)送方發(fā)送短信預(yù)警信息，觸發(fā)所述短信發(fā)送方與短信接收方確認(rèn)是否發(fā)送所述國(guó)際漫游短信；若確認(rèn)結(jié)果為發(fā)送所述國(guó)際漫游短信時(shí)則下發(fā)所述國(guó)際漫游短信；否則，攔截所述國(guó)際漫游短信并向國(guó)際漫游信令監(jiān)測(cè)設(shè)備發(fā)送監(jiān)測(cè)所述封裝信令的短信MAP消息目的地址的通知消息，其中攜帶有所述封裝信令的短信MAP消息目的地址信息；

所述國(guó)際漫游信令監(jiān)測(cè)設(shè)備82，用于根據(jù)所述短信MAP消息目的地址信息，在監(jiān)測(cè)到對(duì)應(yīng)地址接收的國(guó)際漫游短信數(shù)量達(dá)到預(yù)設(shè)閾值時(shí)，判斷對(duì)應(yīng)地址發(fā)送/接收的信令是否滿足預(yù)設(shè)信令流程；在判斷結(jié)果為是時(shí)，攔截所述短信MAP消息目的地址信息對(duì)應(yīng)地址發(fā)送的位置更新信令。

本領(lǐng)域內(nèi)的技術(shù)人員應(yīng)明白，本發(fā)明的實(shí)施例可提供為方法、系統(tǒng)、或計(jì)算機(jī)程序產(chǎn)品。因此，本發(fā)明可采用完全硬件實(shí)施例、完全軟件實(shí)施例、或結(jié)合軟件和硬件方面的實(shí)施例的形式。而且，本發(fā)明可采用在一個(gè)或多個(gè)其中包含有計(jì)算機(jī)可用程序代碼的計(jì)算機(jī)可用存儲(chǔ)介質(zhì)(包括但不限于磁盤存儲(chǔ)器、CD-ROM、光學(xué)存儲(chǔ)器等)上實(shí)施的計(jì)算機(jī)程序產(chǎn)品的形式。

本發(fā)明是參照根據(jù)本發(fā)明實(shí)施例的方法、設(shè)備(系統(tǒng))、和計(jì)算機(jī)程序產(chǎn)品的流程圖和/或方框圖來描述的。應(yīng)理解可由計(jì)算機(jī)程序指令實(shí)現(xiàn)流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合?？商峁┻@些計(jì)算機(jī)程序指令到通用計(jì)算機(jī)、專用計(jì)算機(jī)、嵌入式處理機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器以產(chǎn)生一個(gè)機(jī)器，使得通過計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器執(zhí)行的指令產(chǎn)生用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的裝置。

這些計(jì)算機(jī)程序指令也可存儲(chǔ)在能引導(dǎo)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備以特定方式工作的計(jì)算機(jī)可讀存儲(chǔ)器中，使得存儲(chǔ)在該計(jì)算機(jī)可讀存儲(chǔ)器中的指令產(chǎn)生包括指令裝置的制造品，該指令裝置實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能。

這些計(jì)算機(jī)程序指令也可裝載到計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備上，使得在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行一系列操作步驟以產(chǎn)生計(jì)算機(jī)實(shí)現(xiàn)的處理，從而在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行的指令提供用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的步驟。

盡管已描述了本發(fā)明的優(yōu)選實(shí)施例，但本領(lǐng)域內(nèi)的技術(shù)人員一旦得知了基本創(chuàng)造性概念，則可對(duì)這些實(shí)施例做出另外的變更和修改。所以，所附權(quán)利要求意欲解釋為包括優(yōu)選實(shí)施例以及落入本發(fā)明范圍的所有變更和修改。

顯然，本領(lǐng)域的技術(shù)人員可以對(duì)本發(fā)明進(jìn)行各種改動(dòng)和變型而不脫離本發(fā)明的精神和范圍。這樣，倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍之內(nèi)，則本發(fā)明也意圖包含這些改動(dòng)和變型在內(nèi)。