1、引言
随着我国移动通信业务的发展,手机短信因价格便宜、形式新颖、方便快捷,赢得了广大手机用户的青睐,手机短信开始被人们称为继报纸、广播、电视、互联网之后的“第五媒体”。另外,从2005年1月20日开始,全国范围内的小灵通和手机之间实现了短信互发,无疑也刺激了我国短信业务的发展。 但是伴随短信的爆发性增长,不良短信急剧泛滥,给移动通信事业带来了严重的信息安全问题:很多不轨分子利用短消息大量发布广告,发布虚假信息进行诈骗,影响人们的正常生活;利用短消息煽动闹事、散布谣言,影响社会稳定;利用短消息传播色情、反动消息,危害公共安全。由于这些问题的存在,手机短消息的信息安全问题得到了全社会的重视,如何在保持短消息业务健康发展的同时限制不良短信的传播、净化短消息的内容成为一个棘手的问题。 众所周知,由于国家移动事业发展策略以及实际发展情况,GSM是目前主要的移动通信网络,并且GSM短消息也是不良短信的主体。所以本文重点GSM短消息监控原理以及具体实现方案。
2、GSM短消息监控原理
短消息业务是GSM数字蜂窝移动通信系统提供的主要增值业务之一,它通过无线控制信道进行传输,经短消息业务中心(SMSC)完成存储和转发功能。图1为GSM短消息实现原理示意图。
图1 GSM短消息实现原理示意图
短消息业务SMS提供了移动电话(MS)/短消息实体(SME)之间互发有限容量信息的方法。SMSC在移动电话(MS)/短消息实体(SME)间的短消息传输起交互和传递功能。点对点短消息业务由两个阶段组成,即SMMO(点对点移动台发起短消息)和SMMT(点对点移动台终结短消息)。对移动台发起短消息来说,MS向MSC发送短消息,MS通过E.164编址不断向必须的SMSC写地址。访问PLMN将向SMS-I-WMSC传递路由信息,如果必要也将通过其他网络;对移动台终结短消息来说,SMSC向SMS-GSMC发送短消息,SMS-GSMC向HLR询问获得必要的路由信息从而继续发短消息,并向相关的MSC发送短信息。
根据短消息下发点的不同,短消息业务有两种下发方式:短信被叫归属下发模式和短信主叫归属下发模式。短信被叫归属下发模式是所有发往用户的短消息要通过主叫归属的短消息中心最终汇聚到被叫归属的短消息中心才会下发;短信主叫归属下发模式是所有发往用户的短消息在主叫归属的短消息中心就下发。目前GSM短消息采用短信主叫归属下发模式,而CDMA,GPRS,3G短消息采用短信被叫归属下发模式。也就是说,首先,移动电话(MS)/短消息实体(SME)把短消息在SMMO阶段把短消息发到设定的主叫归属SMSC,然后主叫归属SMSC直接把短消息发到主叫所在GMSC,主叫所在GMSC通过查询被叫HLR了解被叫手机路由,最终把短消息发到目的用户。可以看到,短消息不经过被叫归属SMSC。对短消息的监控主要有两种途径:对SMMO(点对点移动台发起短消息)进行监控;对SMMT(点对点移动台终结短消息)进行监控。对于途径一,主叫归属下发模式和被叫归属下发模式监控方式完全一样,都可以对短消息发送者监控;对于途径二,主叫归属下发模式和被叫归属下发模式监控方式差别就非常大了,主要区别就在于监控设置一般都在归属SMSC,而主叫归属下发模式短消息并不经过被叫归属的SMSC,这样对短消息接收者监控就比较困难。下面具体介绍GSM短消息监控方案。
3、GSM短消息监控实施
如前所述,GSM短消息监控有两种途径:对SMMO(点对点移动台发起短消息)进行监控;对SMMT(点对点移动台终结短消息)进行监控。
(1)点对点移动台发起短消息监控(对发送方监控) 主叫归属短消息中心接收到普通用户发送或短消息实体提交的短消息后,发送一个鉴权请求消息到主叫归属短消息中心关联的不良短信监控系统,系统根据配置信息对短消息内容或者地址进行判断,返回给短消息中心鉴权响应消息,如果短消息内容合法。则返回鉴权成功消息,短消息中心将该消息下发给短消息接收方;如果内容不合法,则返回鉴权失败消息,短消息中心将该消息直接丢弃,不下发给接收方,并记录短消息。短消息中心设定有短消息定时,如果在定时之内没有鉴别消息返回,则短消息也将发送。这样就能最大限度减少短消息监控对正常业务造成的不利影响。短消息中心和不良短信监控系统之间的信息交互方式通常采用标准的SMPP协议。图2为点对点移动台发起短消息监控示意图。
图2 点对点移动台发起短消息监控示意图
点对点移动台发起短消息监控通常用于公共过滤,主要监控对社会稳定和国家安全有影响的具有共性的过滤,而对具有个性的短消息过滤没有作用;另外,宪法规定人民群众享有通信自由,故公共过滤通常只能由国家专门指定的安全部门实施。所以使用受限,无法满足目前不良短信监控的需求。
(2)点对点移动台终结短消息监控(对接收方监控) 由于GSM短消息采用主叫归属下发模式,所以点对点移动台终结短消息监控方案相对比较复杂,一般可以采用两种方案实现——互联网辅助方案和HLR修改方案。
●互联网辅助方案
具体是在主被叫归属短消息中心都增加过滤模块。GSMC在短消息下发前。首先发送鉴别请求到主叫归属的短消息中心联结的过滤模块,主叫归属过滤模块首先对短消息进行判定,如无法得到结果。则根据被叫号码将查询请求发给被叫归属短消息中心联结的过滤模块,由其将查询结果返回给主叫发起的短消息中心,进行决定是否发送该短消息。 由于所有发往用户的短消息在主叫归属短消息中心就下发,但是常规过滤模块只能在被叫归属设置。所以鉴别请求和鉴别响应设置在主叫归属的过滤模块,而短信真正判断设置在被叫归属的过滤模块。整个鉴别过程需要主被叫归属过滤模块配合,中间借用互联网通道。(中国移动可以利用移动梦网)。由于主被叫归属过滤模块之间传输的是整个短信,所以可以做基于地址和内容过滤。另外,主被叫归属过滤模块都是基于软件的。所以方案主要优点是功能强、可扩展性好,思路与目前公共过滤相似(公共过滤鉴别过程在本地,而该方案是远程配合)。 问题是只有主被叫都具备过滤模块可以实现才可实现过滤,另外网络时延需要有保证。
●HLR修改方案
具体是在被叫归属HLR增加过滤模块。在短消息发送前短消息中心会向被叫归属HLR发路由请求消息,这样在短消息中心向被叫用户归属HLR发路由请求时就能将主叫号码带给被叫归属HLR,然后被叫归属HLR联结的过滤模块可以根据被叫用户设置检查主叫号码是否可以发送短消息,可以则返回给短消息中心正确的路由消息,反之返回错误消息。 该方案的优点是:基本上不改变GSM短消息下发流程,仅仅在被叫归属HLR增加过滤模块;采用电路传输,故时延有保证;只要在被叫增加过滤模块,就可以保证所有到被叫短消息可以被检查。缺点是:由于HLR请求只传输主被叫地址,所以只能做基于地址的判断。 点对点移动台终结短消息监控通常用于个性过滤,可以根据用户的设定(包括黑白名单和关键字)对发给自己的短消息进行判断。这样即可在宪法规定的保证人民群众享有通信自由的同时,过滤不良短消息。实施起来非常方便,运营商可以把个性过滤当作一个业务开展,避免安全执法和业务运营的分离。但是有一个最大的问题就是系统要比点对点移动台发起短消息监控方案复杂,成本要高。
4、不良短信治理相关问题考虑
GSM短消息监控不是目的,而是不良短信治理一个最坚实的技术手段。但是短信治理是一个综合工程,仅有技术解决方案是远远不够的。个性过滤和公共过滤只有结合政策法规才可以彻底解决短信治理问题。根据不良短信的特点和影响不同,不良短信主要分为反动违法类、宣传广告类和垃圾骚扰类。目前国家安全部门利用运营商提供的接口主要解决反动违法类短信问题;运营商通过统一SP号码主要解决宣传广告类短信问题和根据频次进行具有共性的垃圾骚扰类短信问题。而绝大多数不良短信具有个性化特点,且占据不良短信主体,需要个性过滤解决。
技术手段需要政策法规的支持,手机实名制就是一个非常必要的策略。实行手机实名制,有利于约束匿名短信,约束消费者的违法犯罪行为,保护大多数消费者免受不良短信的侵扰,最终有利于保护整体消费者的合法权益。但是手机实名制也是对电信运营商的一次挑战,它是电信市场的一把双刃剑。推行实名制会增加消费者提供相关证件的责任,比以往的入网程序增加了环节,还需要消费者让渡一部分个人隐私权,因此也会对消费者产生一定的影响。电信企业在此次实行手机实名制的过程中,应该加大对企业形象的宣传。让广大公众了解电信企业是一个社会型的企业,它的存在不仅仅是为了赚取利润,而是为了在实现合理利润的同时承担起社会责任。如果手机实名制真正实施起来,配合GSM短消息监控技术手段,相信不远的将来我们可以拥有一个纯净的短信空间。
作 者:电信网技术 落红卫
地址:北京海淀区知春路23号量子银座903(863软件园)
淘网址:http://shop35321900.taobao.com