面向新型消息業(yè)務的垃圾消息管控系統(tǒng)

丁志剛，肖子玉，李雪芳，吉翔川

(中國移動通信集團設計院有限公司，北京100080)

面向新型消息業(yè)務的垃圾消息管控系統(tǒng)

丁志剛，肖子玉，李雪芳，吉翔川

(中國移動通信集團設計院有限公司，北京100080)

從研究新業(yè)務背景下的消息業(yè)務需求開始，分析了針對新消息監(jiān)控業(yè)務的監(jiān)控點選擇、監(jiān)控系統(tǒng)架構、系統(tǒng)需要具備的功能以及系統(tǒng)部署需注意的要點。提出了一套滿足現階段監(jiān)控需求的二級系統(tǒng)架構以及監(jiān)控系統(tǒng)部署指導原則。

垃圾消息監(jiān)控;融合通信;新業(yè)務

1 引言

隨著LTE網絡的逐漸部署完善，運營商推出了新型的消息類業(yè)務以升級替代傳統(tǒng)的短/彩信業(yè)務，并應對來自OTT業(yè)務提供商的競爭。隨后，對新型消息業(yè)務的內容安全進行的監(jiān)控需求被提出，本文將針對融合通信業(yè)務屬性、系統(tǒng)建設情況對融合通信垃圾消息監(jiān)控系統(tǒng)建設思路進行分析。

2 新型消息業(yè)務的監(jiān)控點分析

2.1 現有傳統(tǒng)短信業(yè)務監(jiān)控點情況

傳統(tǒng)短信業(yè)務路由情況如圖1所示:UE→電路域核心網→SMSC→電路域核心網→UE。

由圖1可見，傳統(tǒng)短信業(yè)務中，任何短信均需通過短信中心存儲轉發(fā)，因此，監(jiān)控系統(tǒng)的監(jiān)控點選擇短信中心能監(jiān)控所有業(yè)務;原則上只需要在發(fā)送端進行監(jiān)控，無需接收端監(jiān)控即可實現監(jiān)控目的;為了保障監(jiān)控效果，目前監(jiān)控系統(tǒng)采用了實時監(jiān)控的方式，即每條消息均需監(jiān)控系統(tǒng)鑒權后才可下發(fā)。

圖1 傳統(tǒng)短信業(yè)務路由情況

2.2 新型消息類業(yè)務的監(jiān)控點分析

新型的消息類業(yè)務主要包括兩種:融合通信業(yè)務提供的新消息業(yè)務以及VoLTE引入后支持的傳統(tǒng)短消息業(yè)務。以下具體分析兩種場景的監(jiān)控點需求。

融合通信新消息業(yè)務路由示意如圖2所示:UE→分組域核心網(或其他IP接入網)→IMS核心網→RCS→IMS核心網→分組域核心網(或其他IP接入網)→UE。

VoLTE支持的傳統(tǒng)短/彩信路由示意如圖3所示:UE→分組域核心網→IMS核心網→IP-SM-GW→SMSC→IP-SM-GW→IMS核心網→分組域核心網→UE。

由以上路由分析可見，融合通信新消息業(yè)務的大部分消息都不經過現有短信中心，故現有監(jiān)控系統(tǒng)無法對這部分消息進行監(jiān)控，需要新增監(jiān)控點進行監(jiān)控;而VoLTE支持的傳統(tǒng)短信仍會通過現網短信中心轉發(fā)，已在現有監(jiān)控系統(tǒng)的監(jiān)控范圍內，且業(yè)務屬性基本一致，故可沿用現有監(jiān)控系統(tǒng)在現有監(jiān)控點進行監(jiān)控。

綜上，對于新型消息類業(yè)務的監(jiān)控系統(tǒng)建設僅需考慮融合通信新消息業(yè)務部分。

圖2 融合通信新消息業(yè)務路由示意

3 融合通信新消息業(yè)務監(jiān)控采集方案

本節(jié)討論監(jiān)控系統(tǒng)對融合通信待監(jiān)測消息的采集方案。在現有融合通信業(yè)務架構下，消息(文本消息、圖片、音視頻)通過IMS標準SIP/MSRP經過融合通信業(yè)務平臺(rich communication suit application sever，RCS AS)進行存儲轉發(fā)。因此，對于監(jiān)控內容采集，采集點選擇靠近業(yè)務平臺效果最好，在此原則下，采集點選擇有如下幾種方案，如圖4所示。

方案1(應用級):定義業(yè)務平臺與監(jiān)控平臺的鑒權接口，RCS業(yè)務平臺完成將監(jiān)控所需的內容、主被叫、時間等信息解析還原，并依安全監(jiān)控要求提供接口。

方案2(信令級):業(yè)務平臺使用現有消息使用的SIP/MSRP信令消息協(xié)議棧向監(jiān)控平臺提供鑒權接口，實現內容監(jiān)控。

方案3(網絡級):在業(yè)務平臺接入IP承載網的CE節(jié)點鏡像數據，通過DPI設備解析原始流量獲取所需監(jiān)控內容。

幾種方案的優(yōu)劣比較見表1。

綜合考慮各方案的實現代價和對工程項目進度的影響，建議采用方案1，即定義應用級接口實現實時的鑒權功能。具體的接口協(xié)議可以選擇現有垃圾彩信接口協(xié)議MMS-S或SOAP等。

4 融合通信垃圾消息管控系統(tǒng)的系統(tǒng)架構和功能

4.1 融合通信垃圾消息管控系統(tǒng)架構

現行消息類業(yè)務管控系統(tǒng)主要包括垃圾短信和垃圾彩信管控系統(tǒng)，信息集中治理采取“兩級共管”的治理模式:垃圾短信，31省監(jiān)控系統(tǒng)對發(fā)送端疑似垃圾短信進行監(jiān)控識別，并送中央進行二次過濾及審核處置;垃圾彩信，31省彩信中心將彩信送集中建設的中央監(jiān)控平臺進行實時/非實時鑒權后，再由中央管理平臺進行二次過濾及審核處置，如圖5所示。

這種架構邏輯上分明，管理界面結構清晰，因此建議對新消息的監(jiān)控沿用現有消息類業(yè)務監(jiān)控系統(tǒng)的二級架構，由集中管控系統(tǒng)負責統(tǒng)一策略管理下發(fā)、人工仲裁，由監(jiān)控系統(tǒng)負責具體監(jiān)控操作執(zhí)行。邏輯功能架構建議如圖6所示。

4.2 融合通信垃圾消息管控中央管理平臺功能

根據以上系統(tǒng)架構分析，中央管理平臺應實現的主要監(jiān)測功能如下。

圖4 幾種不同的采集點選擇方案

表1 幾種采集點選擇方案對比

圖5 “兩級共管”的治理模式

·人工審核:是監(jiān)控所有不良信息都應具備的基本手段，主要完成疑似不良信息的審核處理，原則上所有對用戶的加黑處理都應該通過人工審核。

·二次過濾:人工審核之前可對疑似信息執(zhí)行二次過濾策略以減輕人工審核工作量，二次過濾功能在現有消息監(jiān)控體系下主要通過一些優(yōu)質客戶名單類篩選實現過濾。

·策略同步和下發(fā):對監(jiān)控系統(tǒng)要執(zhí)行的監(jiān)控策略進行統(tǒng)一管理，下發(fā)給監(jiān)控系統(tǒng)執(zhí)行;監(jiān)控策略可同現網已有各類不良信息集管平臺、策略運營分析平臺進行聯(lián)動。

由于被監(jiān)控的新消息業(yè)務初期業(yè)務量較小、其業(yè)務功能本身也在日趨完善中，而部分管控功能實現代價較高、效果未知，因此在系統(tǒng)建設時建議可以分階段實施這些功能，初期實現經驗證明最有實施效果、實現代價較低的功能，其他功能根據業(yè)務發(fā)展考慮實施。具體針對中央管理平臺，建議初期實現人工審核、策略同步下發(fā)功能，而策略聯(lián)動功能可暫不通過與現網平臺自動接口實現，采用通過人工局數據配置的方式實現。二次過濾功能主要用于輔助人工審核，在初期審核業(yè)務量較小時，建議可先不實施。

4.3 融合通信垃圾消息管控監(jiān)控系統(tǒng)監(jiān)測功能

根據現網消息類監(jiān)控實際情況及與主要系統(tǒng)集成廠商調研情況，目前對于融合通信新消息業(yè)務中存在的各種內容可采用的監(jiān)測手段多種多樣，分為基于內容的監(jiān)測手段和基于行為的監(jiān)測手段兩類。同樣的，部分功能技術上并不成熟且在業(yè)務初期效果未知，表2對各種監(jiān)測功能原理進行了說明，并分析了各監(jiān)測功能在初期階段實現的必要性。

表2 幾種監(jiān)控功能原理

4.4 對融合通信垃圾消息的控制功能

識別出不良消息后，必須對消息進行控制，諸如封堵同樣內容的消息、封停傳播消息的非法賬戶等。融合通信是富媒體通信業(yè)務，實現豐富的多種媒體的通信形式，對監(jiān)測出的不良內容的控制手段在現有消息類業(yè)務控制手段的基礎上也應該更加豐富。以下羅列了可采用的一些控制手段及其實現方式。

·消息封堵:監(jiān)控系統(tǒng)給融合通信業(yè)務平臺發(fā)鑒權失敗消息，業(yè)務平臺不下發(fā)消息，這是整治不良信息的必要手段，近期建議實現。

· 用戶處置:在針對運營商系統(tǒng)架構，主要有3種方式實現用戶處置，分別是:監(jiān)控系統(tǒng)處置、BOSS側處置、業(yè)務系統(tǒng)處置。其中在監(jiān)控系統(tǒng)通過加黑名單方式對用戶進行處置對于信息安全管理人員是最靈活和最直接的方式，需要實現。但僅實現監(jiān)控系統(tǒng)處置只能夠封停監(jiān)控系統(tǒng)所轄業(yè)務，而無法進一步對不法用戶在其他業(yè)務的行為進行控制，因此，BOSS側處置或業(yè)務系統(tǒng)側處置也是必要的。根據傳統(tǒng)的垃圾短/彩信的處置流程，建議采用BOSS側處置的方式，一方面，這種方式在符合正規(guī)的管理流程，即由業(yè)務支撐人員負責用戶的業(yè)務開通和關停;另一方面，在BOSS側進行處置可最大范圍地對不法用戶業(yè)務功能進行管控。

·URL封堵:對于在管控系統(tǒng)中發(fā)現的惡意URL，運營商可在其管理的網絡內進行控制，對于在傳播服務源在網內的URL域名采用管理手段處置、對于服務源在網外的URL可通過CMNet流控和網間流控系統(tǒng)進行封堵。在初期垃圾消息管控系統(tǒng)只具備基于已知URL的監(jiān)測手段，因此不會發(fā)現新的惡意URL，因此針對URL的控制建議暫不支持。

5 融合通信垃圾消息管控系統(tǒng)部署要點

針對以上系統(tǒng)需求分析，垃圾消息管控系統(tǒng)在建設部署時需注意的要點如圖7所示。

(1)監(jiān)控系統(tǒng)應盡可能與融合通信業(yè)務平臺同局址部署:按照1億個用戶規(guī)模估算監(jiān)控系統(tǒng)與融合通信業(yè)務平臺之間的承載帶寬，約為46 Gbit/s，若分局址部署，網絡帶寬壓力過大，對承載網能力要求很高，難以承受。

(2)中央管理平臺建議與監(jiān)控系統(tǒng)物理分設:初期階段，融合通信業(yè)務平臺僅設置一個節(jié)點，隨著業(yè)務增長，業(yè)務平臺可能分裂為多個節(jié)點，形成多節(jié)點的架構，監(jiān)控系統(tǒng)與中央管理平臺物理上分散部署便于管理和擴展。

圖7 垃圾消息管控系統(tǒng)建設部署要點

6 結束語

本文從研究新業(yè)務背景下的消息業(yè)務需求開始，分析了針對新消息監(jiān)控業(yè)務的監(jiān)控點選擇、監(jiān)控系統(tǒng)架構、系統(tǒng)需要具備的功能以及系統(tǒng)部署需注意的要點。

Anti-spam system of new message business

DING Zhigang，XIAO Ziyu，LI Xuefang，JI Xiangchuan
China Mobile Group Design Institute Co.，Ltd.，Beijing 100080，China

In the background of new business requirements，the monitory point selection for new monitoring business，anti-spam system architecture，the function of the system need and the key points that should pay attention to system deployment were analyzed.Finally a set of two level monitoring system architecture and deployment guidelines for monitoring system were put forward.

anti-spam，RCS，new business

TN918.91

A

10.11959/j.issn.1000-0801.2016026

2015-05-28;

2015-11-03

丁志剛(1983-)，男，中國移動通信集團設計院有限公司工程師，主要研究方向為信息安全、核心網、業(yè)務網、自然語言處理。

肖子玉(1969-)，女，中國移動通信集團設計院有限公司網絡所總工程師、教授級高級工程師，主要研究方向為5G移動核心網、IMS、信息安全監(jiān)控等。

李雪芳(1984-)，女，中國移動通信集團設計院有限公司工程師，主要研究方向為信息安全、核心網數據交換等。

吉翔川(1987-)，男，中國移動通信集團設計院有限公司助理工程師，主要研究方向為信息安全、核心網數據交換等。