面向新型消息業(yè)務(wù)的垃圾消息管控系統(tǒng)

丁志剛，肖子玉，李雪芳，吉翔川

(中國(guó)移動(dòng)通信集團(tuán)設(shè)計(jì)院有限公司，北京100080)

面向新型消息業(yè)務(wù)的垃圾消息管控系統(tǒng)

丁志剛，肖子玉，李雪芳，吉翔川

(中國(guó)移動(dòng)通信集團(tuán)設(shè)計(jì)院有限公司，北京100080)

從研究新業(yè)務(wù)背景下的消息業(yè)務(wù)需求開(kāi)始，分析了針對(duì)新消息監(jiān)控業(yè)務(wù)的監(jiān)控點(diǎn)選擇、監(jiān)控系統(tǒng)架構(gòu)、系統(tǒng)需要具備的功能以及系統(tǒng)部署需注意的要點(diǎn)。提出了一套滿(mǎn)足現(xiàn)階段監(jiān)控需求的二級(jí)系統(tǒng)架構(gòu)以及監(jiān)控系統(tǒng)部署指導(dǎo)原則。

垃圾消息監(jiān)控;融合通信;新業(yè)務(wù)

1 引言

隨著LTE網(wǎng)絡(luò)的逐漸部署完善，運(yùn)營(yíng)商推出了新型的消息類(lèi)業(yè)務(wù)以升級(jí)替代傳統(tǒng)的短/彩信業(yè)務(wù)，并應(yīng)對(duì)來(lái)自O(shè)TT業(yè)務(wù)提供商的競(jìng)爭(zhēng)。隨后，對(duì)新型消息業(yè)務(wù)的內(nèi)容安全進(jìn)行的監(jiān)控需求被提出，本文將針對(duì)融合通信業(yè)務(wù)屬性、系統(tǒng)建設(shè)情況對(duì)融合通信垃圾消息監(jiān)控系統(tǒng)建設(shè)思路進(jìn)行分析。

2 新型消息業(yè)務(wù)的監(jiān)控點(diǎn)分析

2.1 現(xiàn)有傳統(tǒng)短信業(yè)務(wù)監(jiān)控點(diǎn)情況

傳統(tǒng)短信業(yè)務(wù)路由情況如圖1所示:UE→電路域核心網(wǎng)→SMSC→電路域核心網(wǎng)→UE。

由圖1可見(jiàn)，傳統(tǒng)短信業(yè)務(wù)中，任何短信均需通過(guò)短信中心存儲(chǔ)轉(zhuǎn)發(fā)，因此，監(jiān)控系統(tǒng)的監(jiān)控點(diǎn)選擇短信中心能監(jiān)控所有業(yè)務(wù);原則上只需要在發(fā)送端進(jìn)行監(jiān)控，無(wú)需接收端監(jiān)控即可實(shí)現(xiàn)監(jiān)控目的;為了保障監(jiān)控效果，目前監(jiān)控系統(tǒng)采用了實(shí)時(shí)監(jiān)控的方式，即每條消息均需監(jiān)控系統(tǒng)鑒權(quán)后才可下發(fā)。

圖1 傳統(tǒng)短信業(yè)務(wù)路由情況

2.2 新型消息類(lèi)業(yè)務(wù)的監(jiān)控點(diǎn)分析

新型的消息類(lèi)業(yè)務(wù)主要包括兩種:融合通信業(yè)務(wù)提供的新消息業(yè)務(wù)以及VoLTE引入后支持的傳統(tǒng)短消息業(yè)務(wù)。以下具體分析兩種場(chǎng)景的監(jiān)控點(diǎn)需求。

融合通信新消息業(yè)務(wù)路由示意如圖2所示:UE→分組域核心網(wǎng)(或其他IP接入網(wǎng))→IMS核心網(wǎng)→RCS→IMS核心網(wǎng)→分組域核心網(wǎng)(或其他IP接入網(wǎng))→UE。

VoLTE支持的傳統(tǒng)短/彩信路由示意如圖3所示:UE→分組域核心網(wǎng)→IMS核心網(wǎng)→IP-SM-GW→SMSC→IP-SM-GW→IMS核心網(wǎng)→分組域核心網(wǎng)→UE。

由以上路由分析可見(jiàn)，融合通信新消息業(yè)務(wù)的大部分消息都不經(jīng)過(guò)現(xiàn)有短信中心，故現(xiàn)有監(jiān)控系統(tǒng)無(wú)法對(duì)這部分消息進(jìn)行監(jiān)控，需要新增監(jiān)控點(diǎn)進(jìn)行監(jiān)控;而VoLTE支持的傳統(tǒng)短信仍會(huì)通過(guò)現(xiàn)網(wǎng)短信中心轉(zhuǎn)發(fā)，已在現(xiàn)有監(jiān)控系統(tǒng)的監(jiān)控范圍內(nèi)，且業(yè)務(wù)屬性基本一致，故可沿用現(xiàn)有監(jiān)控系統(tǒng)在現(xiàn)有監(jiān)控點(diǎn)進(jìn)行監(jiān)控。

綜上，對(duì)于新型消息類(lèi)業(yè)務(wù)的監(jiān)控系統(tǒng)建設(shè)僅需考慮融合通信新消息業(yè)務(wù)部分。

圖2 融合通信新消息業(yè)務(wù)路由示意

3 融合通信新消息業(yè)務(wù)監(jiān)控采集方案

本節(jié)討論監(jiān)控系統(tǒng)對(duì)融合通信待監(jiān)測(cè)消息的采集方案。在現(xiàn)有融合通信業(yè)務(wù)架構(gòu)下，消息(文本消息、圖片、音視頻)通過(guò)IMS標(biāo)準(zhǔn)SIP/MSRP經(jīng)過(guò)融合通信業(yè)務(wù)平臺(tái)(rich communication suit application sever，RCS AS)進(jìn)行存儲(chǔ)轉(zhuǎn)發(fā)。因此，對(duì)于監(jiān)控內(nèi)容采集，采集點(diǎn)選擇靠近業(yè)務(wù)平臺(tái)效果最好，在此原則下，采集點(diǎn)選擇有如下幾種方案，如圖4所示。

方案1(應(yīng)用級(jí)):定義業(yè)務(wù)平臺(tái)與監(jiān)控平臺(tái)的鑒權(quán)接口，RCS業(yè)務(wù)平臺(tái)完成將監(jiān)控所需的內(nèi)容、主被叫、時(shí)間等信息解析還原，并依安全監(jiān)控要求提供接口。

方案2(信令級(jí)):業(yè)務(wù)平臺(tái)使用現(xiàn)有消息使用的SIP/MSRP信令消息協(xié)議棧向監(jiān)控平臺(tái)提供鑒權(quán)接口，實(shí)現(xiàn)內(nèi)容監(jiān)控。

方案3(網(wǎng)絡(luò)級(jí)):在業(yè)務(wù)平臺(tái)接入IP承載網(wǎng)的CE節(jié)點(diǎn)鏡像數(shù)據(jù)，通過(guò)DPI設(shè)備解析原始流量獲取所需監(jiān)控內(nèi)容。

幾種方案的優(yōu)劣比較見(jiàn)表1。

綜合考慮各方案的實(shí)現(xiàn)代價(jià)和對(duì)工程項(xiàng)目進(jìn)度的影響，建議采用方案1，即定義應(yīng)用級(jí)接口實(shí)現(xiàn)實(shí)時(shí)的鑒權(quán)功能。具體的接口協(xié)議可以選擇現(xiàn)有垃圾彩信接口協(xié)議MMS-S或SOAP等。

4 融合通信垃圾消息管控系統(tǒng)的系統(tǒng)架構(gòu)和功能

4.1 融合通信垃圾消息管控系統(tǒng)架構(gòu)

現(xiàn)行消息類(lèi)業(yè)務(wù)管控系統(tǒng)主要包括垃圾短信和垃圾彩信管控系統(tǒng)，信息集中治理采取“兩級(jí)共管”的治理模式:垃圾短信，31省監(jiān)控系統(tǒng)對(duì)發(fā)送端疑似垃圾短信進(jìn)行監(jiān)控識(shí)別，并送中央進(jìn)行二次過(guò)濾及審核處置;垃圾彩信，31省彩信中心將彩信送集中建設(shè)的中央監(jiān)控平臺(tái)進(jìn)行實(shí)時(shí)/非實(shí)時(shí)鑒權(quán)后，再由中央管理平臺(tái)進(jìn)行二次過(guò)濾及審核處置，如圖5所示。

這種架構(gòu)邏輯上分明，管理界面結(jié)構(gòu)清晰，因此建議對(duì)新消息的監(jiān)控沿用現(xiàn)有消息類(lèi)業(yè)務(wù)監(jiān)控系統(tǒng)的二級(jí)架構(gòu)，由集中管控系統(tǒng)負(fù)責(zé)統(tǒng)一策略管理下發(fā)、人工仲裁，由監(jiān)控系統(tǒng)負(fù)責(zé)具體監(jiān)控操作執(zhí)行。邏輯功能架構(gòu)建議如圖6所示。

4.2 融合通信垃圾消息管控中央管理平臺(tái)功能

根據(jù)以上系統(tǒng)架構(gòu)分析，中央管理平臺(tái)應(yīng)實(shí)現(xiàn)的主要監(jiān)測(cè)功能如下。

圖4 幾種不同的采集點(diǎn)選擇方案

表1 幾種采集點(diǎn)選擇方案對(duì)比

圖5 “兩級(jí)共管”的治理模式

·人工審核:是監(jiān)控所有不良信息都應(yīng)具備的基本手段，主要完成疑似不良信息的審核處理，原則上所有對(duì)用戶(hù)的加黑處理都應(yīng)該通過(guò)人工審核。

·二次過(guò)濾:人工審核之前可對(duì)疑似信息執(zhí)行二次過(guò)濾策略以減輕人工審核工作量，二次過(guò)濾功能在現(xiàn)有消息監(jiān)控體系下主要通過(guò)一些優(yōu)質(zhì)客戶(hù)名單類(lèi)篩選實(shí)現(xiàn)過(guò)濾。

·策略同步和下發(fā):對(duì)監(jiān)控系統(tǒng)要執(zhí)行的監(jiān)控策略進(jìn)行統(tǒng)一管理，下發(fā)給監(jiān)控系統(tǒng)執(zhí)行;監(jiān)控策略可同現(xiàn)網(wǎng)已有各類(lèi)不良信息集管平臺(tái)、策略運(yùn)營(yíng)分析平臺(tái)進(jìn)行聯(lián)動(dòng)。

由于被監(jiān)控的新消息業(yè)務(wù)初期業(yè)務(wù)量較小、其業(yè)務(wù)功能本身也在日趨完善中，而部分管控功能實(shí)現(xiàn)代價(jià)較高、效果未知，因此在系統(tǒng)建設(shè)時(shí)建議可以分階段實(shí)施這些功能，初期實(shí)現(xiàn)經(jīng)驗(yàn)證明最有實(shí)施效果、實(shí)現(xiàn)代價(jià)較低的功能，其他功能根據(jù)業(yè)務(wù)發(fā)展考慮實(shí)施。具體針對(duì)中央管理平臺(tái)，建議初期實(shí)現(xiàn)人工審核、策略同步下發(fā)功能，而策略聯(lián)動(dòng)功能可暫不通過(guò)與現(xiàn)網(wǎng)平臺(tái)自動(dòng)接口實(shí)現(xiàn)，采用通過(guò)人工局?jǐn)?shù)據(jù)配置的方式實(shí)現(xiàn)。二次過(guò)濾功能主要用于輔助人工審核，在初期審核業(yè)務(wù)量較小時(shí)，建議可先不實(shí)施。

4.3 融合通信垃圾消息管控監(jiān)控系統(tǒng)監(jiān)測(cè)功能

根據(jù)現(xiàn)網(wǎng)消息類(lèi)監(jiān)控實(shí)際情況及與主要系統(tǒng)集成廠(chǎng)商調(diào)研情況，目前對(duì)于融合通信新消息業(yè)務(wù)中存在的各種內(nèi)容可采用的監(jiān)測(cè)手段多種多樣，分為基于內(nèi)容的監(jiān)測(cè)手段和基于行為的監(jiān)測(cè)手段兩類(lèi)。同樣的，部分功能技術(shù)上并不成熟且在業(yè)務(wù)初期效果未知，表2對(duì)各種監(jiān)測(cè)功能原理進(jìn)行了說(shuō)明，并分析了各監(jiān)測(cè)功能在初期階段實(shí)現(xiàn)的必要性。

表2 幾種監(jiān)控功能原理

4.4 對(duì)融合通信垃圾消息的控制功能

識(shí)別出不良消息后，必須對(duì)消息進(jìn)行控制，諸如封堵同樣內(nèi)容的消息、封停傳播消息的非法賬戶(hù)等。融合通信是富媒體通信業(yè)務(wù)，實(shí)現(xiàn)豐富的多種媒體的通信形式，對(duì)監(jiān)測(cè)出的不良內(nèi)容的控制手段在現(xiàn)有消息類(lèi)業(yè)務(wù)控制手段的基礎(chǔ)上也應(yīng)該更加豐富。以下羅列了可采用的一些控制手段及其實(shí)現(xiàn)方式。

·消息封堵:監(jiān)控系統(tǒng)給融合通信業(yè)務(wù)平臺(tái)發(fā)鑒權(quán)失敗消息，業(yè)務(wù)平臺(tái)不下發(fā)消息，這是整治不良信息的必要手段，近期建議實(shí)現(xiàn)。

· 用戶(hù)處置:在針對(duì)運(yùn)營(yíng)商系統(tǒng)架構(gòu)，主要有3種方式實(shí)現(xiàn)用戶(hù)處置，分別是:監(jiān)控系統(tǒng)處置、BOSS側(cè)處置、業(yè)務(wù)系統(tǒng)處置。其中在監(jiān)控系統(tǒng)通過(guò)加黑名單方式對(duì)用戶(hù)進(jìn)行處置對(duì)于信息安全管理人員是最靈活和最直接的方式，需要實(shí)現(xiàn)。但僅實(shí)現(xiàn)監(jiān)控系統(tǒng)處置只能夠封停監(jiān)控系統(tǒng)所轄業(yè)務(wù)，而無(wú)法進(jìn)一步對(duì)不法用戶(hù)在其他業(yè)務(wù)的行為進(jìn)行控制，因此，BOSS側(cè)處置或業(yè)務(wù)系統(tǒng)側(cè)處置也是必要的。根據(jù)傳統(tǒng)的垃圾短/彩信的處置流程，建議采用BOSS側(cè)處置的方式，一方面，這種方式在符合正規(guī)的管理流程，即由業(yè)務(wù)支撐人員負(fù)責(zé)用戶(hù)的業(yè)務(wù)開(kāi)通和關(guān)停;另一方面，在BOSS側(cè)進(jìn)行處置可最大范圍地對(duì)不法用戶(hù)業(yè)務(wù)功能進(jìn)行管控。

·URL封堵:對(duì)于在管控系統(tǒng)中發(fā)現(xiàn)的惡意URL，運(yùn)營(yíng)商可在其管理的網(wǎng)絡(luò)內(nèi)進(jìn)行控制，對(duì)于在傳播服務(wù)源在網(wǎng)內(nèi)的URL域名采用管理手段處置、對(duì)于服務(wù)源在網(wǎng)外的URL可通過(guò)CMNet流控和網(wǎng)間流控系統(tǒng)進(jìn)行封堵。在初期垃圾消息管控系統(tǒng)只具備基于已知URL的監(jiān)測(cè)手段，因此不會(huì)發(fā)現(xiàn)新的惡意URL，因此針對(duì)URL的控制建議暫不支持。

5 融合通信垃圾消息管控系統(tǒng)部署要點(diǎn)

針對(duì)以上系統(tǒng)需求分析，垃圾消息管控系統(tǒng)在建設(shè)部署時(shí)需注意的要點(diǎn)如圖7所示。

(1)監(jiān)控系統(tǒng)應(yīng)盡可能與融合通信業(yè)務(wù)平臺(tái)同局址部署:按照1億個(gè)用戶(hù)規(guī)模估算監(jiān)控系統(tǒng)與融合通信業(yè)務(wù)平臺(tái)之間的承載帶寬，約為46 Gbit/s，若分局址部署，網(wǎng)絡(luò)帶寬壓力過(guò)大，對(duì)承載網(wǎng)能力要求很高，難以承受。

(2)中央管理平臺(tái)建議與監(jiān)控系統(tǒng)物理分設(shè):初期階段，融合通信業(yè)務(wù)平臺(tái)僅設(shè)置一個(gè)節(jié)點(diǎn)，隨著業(yè)務(wù)增長(zhǎng)，業(yè)務(wù)平臺(tái)可能分裂為多個(gè)節(jié)點(diǎn)，形成多節(jié)點(diǎn)的架構(gòu)，監(jiān)控系統(tǒng)與中央管理平臺(tái)物理上分散部署便于管理和擴(kuò)展。

圖7 垃圾消息管控系統(tǒng)建設(shè)部署要點(diǎn)

6 結(jié)束語(yǔ)

本文從研究新業(yè)務(wù)背景下的消息業(yè)務(wù)需求開(kāi)始，分析了針對(duì)新消息監(jiān)控業(yè)務(wù)的監(jiān)控點(diǎn)選擇、監(jiān)控系統(tǒng)架構(gòu)、系統(tǒng)需要具備的功能以及系統(tǒng)部署需注意的要點(diǎn)。

Anti-spam system of new message business

DING Zhigang，XIAO Ziyu，LI Xuefang，JI Xiangchuan
China Mobile Group Design Institute Co.，Ltd.，Beijing 100080，China

In the background of new business requirements，the monitory point selection for new monitoring business，anti-spam system architecture，the function of the system need and the key points that should pay attention to system deployment were analyzed.Finally a set of two level monitoring system architecture and deployment guidelines for monitoring system were put forward.

anti-spam，RCS，new business

TN918.91

A

10.11959/j.issn.1000-0801.2016026

2015-05-28;

2015-11-03

丁志剛(1983-)，男，中國(guó)移動(dòng)通信集團(tuán)設(shè)計(jì)院有限公司工程師，主要研究方向?yàn)樾畔踩⒑诵木W(wǎng)、業(yè)務(wù)網(wǎng)、自然語(yǔ)言處理。

肖子玉(1969-)，女，中國(guó)移動(dòng)通信集團(tuán)設(shè)計(jì)院有限公司網(wǎng)絡(luò)所總工程師、教授級(jí)高級(jí)工程師，主要研究方向?yàn)?G移動(dòng)核心網(wǎng)、IMS、信息安全監(jiān)控等。

李雪芳(1984-)，女，中國(guó)移動(dòng)通信集團(tuán)設(shè)計(jì)院有限公司工程師，主要研究方向?yàn)樾畔踩⒑诵木W(wǎng)數(shù)據(jù)交換等。

吉翔川(1987-)，男，中國(guó)移動(dòng)通信集團(tuán)設(shè)計(jì)院有限公司助理工程師，主要研究方向?yàn)樾畔踩?、核心網(wǎng)數(shù)據(jù)交換等。