[go: up one dir, main page]

CN108282753A - 一种短消息代理转发方法 - Google Patents

一种短消息代理转发方法 Download PDF

Info

Publication number
CN108282753A
CN108282753A CN201810056137.7A CN201810056137A CN108282753A CN 108282753 A CN108282753 A CN 108282753A CN 201810056137 A CN201810056137 A CN 201810056137A CN 108282753 A CN108282753 A CN 108282753A
Authority
CN
China
Prior art keywords
short message
message
routing request
message routing
short
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201810056137.7A
Other languages
English (en)
Other versions
CN108282753B (zh
Inventor
刘彩霞
季新生
邬江兴
汤红波
朱可云
王继
霍树民
柏溢
王晓雷
赵宇
陈云杰
王领伟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
PLA Information Engineering University
Original Assignee
PLA Information Engineering University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by PLA Information Engineering University filed Critical PLA Information Engineering University
Priority to CN201810056137.7A priority Critical patent/CN108282753B/zh
Publication of CN108282753A publication Critical patent/CN108282753A/zh
Application granted granted Critical
Publication of CN108282753B publication Critical patent/CN108282753B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements
    • H04W4/14Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W40/00Communication routing or communication path finding
    • H04W40/02Communication route or path selection, e.g. power-based or shortest path routing

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种短消息代理转发方法,包括:短消息发起方用户的归属短消息中心向接收方用户的归属位置寄存器发送短消息路由请求消息;短消息路由控制功能体判断短消息路由请求过程是否存在个人信息泄漏安全隐患;短消息路由控制功能体转发短消息路由请求应答消息;短消息路由控制功能体将关联关系通知短消息代理转发功能体;短消息代理转发功能体保存关联关系;短消息代理转发功能体收到装载短消息内容的信令消息;短消息代理转发功能体向接收方用户的归属位置寄存器发送短消息路由请求消息;短消息代理转发功能体转发装载短消息内容的信令消息。本发明实现了用户位置信息和IMSI标识的有效保护,防止个人隐私信息泄漏。

Description

一种短消息代理转发方法
技术领域
本发明涉及移动通信网的路由控制方法领域,尤其涉及一种短消息代理转发方法。
背景技术
根据3GPP(Third Generation Partnership Project,第三代合作伙伴工程)TS29.002规范,目前,同一运营商网络中的两个用户或者有漫游协议的不同运营商网络的两个用户互发短消息时,采用如图2所示的路由组织方法。即短消息发起方用户的服务MSC(Mobile Switching Center,移动交换中心)将短消息发送到发起方用户的归属短消息中心SMC(Short Message Center),然后发起方用户的归属SMC通过MAP(Mobile ApplicationPart,移动应用部分)协议流程,访问短消息接收方用户的归属位置寄存器(HLR),获得短消息接收方用户的IMSI和为其服务的MSC的路由标识(MSC号码),确定短消息转发路由,然后发起方用户的归属SMC将短消息转发到短消息接收方用户的服务MSC,接收方用户的服务MSC最后将短消息发送给接收方用户。
上述短消息发送的路由组织方式使得非法的网络实体可以利用3GPP提供的标准MAP信令流程获取用户的IMSI(International Mobile Subscriber IdentificationNumber,国际用户识别码)和服务MSC号码。而IMSI是用户的私有标识,其泄露将给用户带来严重的安全问题;服务MSC的号码是用户的一种位置标识,会导致用户位置信息泄露,对需要位置信息保密的个人或者群体而言,位置信息泄漏将可能给用户带来巨大的安全隐患(参见3GPP TR 33.900)。为解决上述问题,本发明以用户位置和IMSI保护为出发点,设计了一种短消息代理转发方法。
发明内容
本发明针对现有技术存在的不足和缺陷,提供一种短消息代理转发方法,该方法通过设置短消息路由控制功能体和短消息代理转发功能体,在保证短消息业务正常使用的前提下,保护用户位置和IMSI安全。
为实现所述目的,本发明采用的技术方案是:一种短消息代理转发方法,包括以下步骤:
步骤1:短消息发起方用户的归属短消息中心向接收方用户的归属位置寄存器发送短消息路由请求消息;
步骤2:短消息路由控制功能体判断短消息路由请求过程是否存在个人信息泄漏的安全隐患;
步骤3:短消息路由控制功能体转发短消息路由请求应答消息;
步骤4:短消息路由控制功能体将关联关系通知短消息代理转发功能体;
步骤5:短消息代理转发功能体保存关联关系;
步骤6:短消息代理转发功能体收到装载短消息内容的信令消息;
步骤7:短消息代理转发功能体向接收方用户的归属位置寄存器发送短消息路由请求消息;
步骤8:短消息代理转发功能体转发装载短消息内容的信令消息。
进一步的,所述短消息路由控制功能体,部署在接收方用户的归属位置寄存器的前端或信令的传递路径上,用于拦截归属位置寄存器返回的短消息路由请求应答消息。
进一步的,所述步骤2,具体包括:
步骤2.1:短消息路由控制功能体拦截接收方用户的归属位置寄存器发出的短消息路由请求应答消息;
步骤2.2:根据短消息路由请求应答消息判断短消息路由请求发起方网络域是否可信,进而确认是否存在个人信息泄漏的安全隐患;
若发起方网络域不可信,则认定存在个人信息泄漏的安全隐患,然后执行步骤3;若发起方网络域可信,则认定不存在个人信息泄漏的安全隐患,然后短消息路由控制功能体直接将短消息路由请求应答消息转发至短消息路由请求消息的发起方,结束短消息代理转发。
进一步的,所述步骤3具体包括:
步骤3.1:短消息路由控制功能体选择一个短消息代理转发功能体;
步骤3.2:用短消息代理转发功能体的地址作为虚拟MSC号码替换短消息路由请求应答消息中的MSC号码;按预先配置的分配规则,短消息路由控制功能体分配一个虚拟IMSI替换短消息路由请求应答消息中的IMSI;
步骤3.3:将替换后的短消息路由请求应答消息转发至短消息路由请求消息的发起方;
步骤3.4:短消息路由请求消息的发起方收到短消息路由请求应答消息后,按照短消息路由请求应答消息中携带的“虚拟MSC号码”标识的地址发送装载短消息内容的信令消息。
进一步的,所述步骤4,具体包括:
步骤4.1:短消息路由控制功能体把分配的虚拟IMSI和短消息接收方的MSISDN号码进行对应关联;
步骤4.2:把两者间的关联关系通知虚拟MSC号码对应的短消息代理转发功能体。
进一步的,所述步骤7,具体包括:
步骤7.1:短消息代理转发功能体通过存储的虚拟IMSI与MSISDN号码的关联关系,解析装载短消息内容的信令消息得到短消息接收方的MSISDN号码;
步骤7.2:构造一个短消息路由请求消息,用于获取短消息接收方用户的服务MSC号码和IMSI;
步骤7.3:将该短消息路由请求消息发送给MSISDN号码对应的接收方用户的归属位置寄存器。
进一步的,所述步骤8,具体包括:
步骤8.1:接收方用户的归属位置寄存器处理短消息路由请求消息后,发出短消息路由请求应答消息;
步骤8.2:短消息路由控制功能体直接将短消息路由请求应答消息转发给短消息代理转发功能体;
步骤8.3:短消息代理转发功能体用短消息路由请求应答消息中携带的用户IMSI替换装载短消息内容的信令消息中的虚拟IMSI;
步骤8.4:将替换后的装载短消息内容的信令消息按照短消息路由请求应答消息中携带的“MSC号码”标识的地址转发。
本发明的有益效果是:
本发明一种短消息代理转发方法,首先短消息路由控制功能体判断路由请求发起方网络域是否可信,进而确认是否存在个人信息泄漏的安全隐患,避免了不必要的短消息代理转发,提高了短消息发送的效率;存在个人信息泄漏的安全隐患时,短消息路由控制功能体替换短消息路由请求应答消息中用户的私有身份标识IMSI和位置标识MSC号码,保证用户的私有身份标识IMSI和位置标识MSC号码不会暴露到不可信的网络域内,有效抵御攻击者利用短消息路由请求消息获取用户位置和IMSI标识的攻击行为;此外,短消息代理转发功能体实现了短消息的正常发送,保证用户之间的正常通信。
附图说明
图1是本发明所述方法的流程图。
图2是本发明所述方法的现有技术中短消息发送流程示意图。
图3是本发明所述方法中不存在个人信息泄漏安全隐患的短消息发送流程示意图。
图4是本发明所述方法中存在个人信息泄漏安全隐患的短消息发送流程示意图。
具体实施方式
下面结合附图及具体实施方式对本发明作进一步详细描述:
实施例1:如图1所示,一种短消息代理转发方法,包括以下步骤:
步骤S101:短消息发起方用户的归属短消息中心向接收方用户的归属位置寄存器发送短消息路由请求消息;
步骤S102:短消息路由控制功能体判断短消息路由请求过程是否存在个人信息泄漏的安全隐患;
步骤S103:短消息路由控制功能体转发短消息路由请求应答消息;
步骤S104:短消息路由控制功能体将关联关系通知短消息代理转发功能体;
步骤S105:短消息代理转发功能体保存关联关系;
步骤S106:短消息代理转发功能体收到装载短消息内容的信令消息;
步骤S107:短消息代理转发功能体向接收方用户的归属位置寄存器发送短消息路由请求消息;
步骤S108:短消息代理转发功能体转发装载短消息内容的信令消息。
实施例2:一种短消息代理转发方法,包括以下步骤:
步骤S201:短消息发起方用户的归属短消息中心向接收方用户的归属位置寄存器发送短消息路由请求消息,即SRI_FOR_SM信令消息。
步骤S202:短消息路由控制功能体拦截接收方用户的归属位置寄存器发出的短消息路由请求应答消息,即SRI_FOR_SM ACK信令消息。
步骤S203:短消息路由控制功能体根据短消息路由请求应答消息判断短消息路由请求发起方网络域是否可信,进而确认是否存在个人信息泄漏的安全隐患。
若发起方网络域不可信,则存在个人信息泄漏的安全隐患,然后如图4所示,执行步骤S204;若发起方网络域可信,则不存在个人信息泄漏的安全隐患,然后如图3所示,短消息路由控制功能体直接将短消息路由请求应答消息转发至短消息路由请求消息的发起方,结束短消息代理转发。
其中,网络域是否可信的界定,由实际网络域确定,如对于一个专用移动通信网而言,公众移动通信网可以认为是不可信的网络域;对于境内移动通信网络而言,境外移动通信网可以认为是一个不可信的网络域;短消息转发代理功能体所在网络为可信网络域。
步骤S204:短消息路由控制功能体选择一个短消息代理转发功能体。
步骤S205:用短消息代理转发功能体的地址作为虚拟MSC号码替换短消息路由请求应答消息中的MSC号码;按预先配置的分配规则,短消息路由控制功能体分配一个虚拟IMSI替换短消息路由请求应答消息中的IMSI。
其中,虚拟IMSI 的分配规则可以是固定分配,也可以是随机分配,也可以根据用户真实的IMSI取值进行分配,本发明不限定虚拟IMSI的具体分配方式。
步骤S206:将替换后的短消息路由请求应答消息转发至短消息路由请求消息的发起方。
步骤S207:短消息路由请求消息的发起方收到短消息路由请求应答消息后,按照短消息路由请求应答消息中携带的“虚拟MSC号码”标识的地址发送装载短消息内容的信令消息,即MT_FORWARD_SM信令消息。
步骤S208:短消息路由控制功能体把分配的虚拟IMSI和短消息接收方的MSISDN号码进行对应关联。
其中,虚拟IMSI和短消息接收方的MSISDN号码的关联关系可以是多种多样的,本发明不限定虚拟IMSI和短消息接收方的MSISDN号码的关联关系。
步骤S209:短消息路由控制功能体把两者间的关联关系通知虚拟MSC号码对应的短消息代理转发功能体。
步骤S210:短消息代理转发功能体保存关联关系。
步骤S211:短消息代理转发功能体收到装载短消息内容的信令消息。
步骤S212:短消息代理转发功能体通过存储的虚拟IMSI与MSISDN号码的关联关系,解析装载短消息内容的信令消息得到短消息接收方的MSISDN号码。
步骤S213:短消息代理转发功能体构造一个短消息路由请求消息,用于获取短消息接收方用户的服务MSC号码和IMSI。
步骤S214:短消息代理转发功能体将该短消息路由请求消息发送给MSISDN号码对应的接收方用户的归属位置寄存器。
步骤S215:接收方用户的归属位置寄存器处理短消息路由请求消息后,发出短消息路由请求应答消息。
步骤S216:短消息路由控制功能体直接将短消息路由请求应答消息转发给短消息代理转发功能体。
步骤S217:短消息代理转发功能体用短消息路由请求应答消息中携带的用户IMSI替换装载短消息内容的信令消息中的虚拟IMSI。
步骤S218:短消息代理转发功能体将替换后的装载短消息内容的信令消息按照短消息路由请求应答消息中携带的“MSC号码”标识的地址转发,即转发至接收方用户的服务MSC。
本发明提出的一种短消息代理转发方法,用于避免短消息接收过程中个人信息的泄漏;该方法通过短消息路由控制功能体判断路由请求发起方网络域是否可信,进而确认是否存在个人信息泄漏的安全隐患;短消息路由控制功能替换短消息路由请求应答消息中用户的私有身份标识IMSI和位置标识MSC号码,保证用户的私有身份标识IMSI和位置标识MSC号码不会暴露到不可信的网络域内,有效抵御攻击者利用短消息路由请求消息获取用户位置和IMSI标识的攻击行为,短消息代理转发功能体实现了短消息的正常发送,保证用户之间的正常通信;本发明提出的方法有效可靠,可为需要位置信息保密的个人或者群体在短消息接收过程中避免个人信息的泄漏。
应当说明的是,以上所述之实施例,仅仅用于示例型说明或解释本发明的原理,并不用以限制本发明,因此,在不脱离本发明精神和范围内,还可以做出若干改进和修饰,这些改进和修饰均应视为本发明申请专利范围内。

Claims (7)

1.一种短消息代理转发方法,其特征在于,包括以下步骤:
步骤1:短消息发起方用户的归属短消息中心向接收方用户的归属位置寄存器发送短消息路由请求消息;
步骤2:短消息路由控制功能体判断短消息路由请求过程是否存在个人信息泄漏安全隐患;
步骤3:短消息路由控制功能体转发短消息路由请求应答消息;
步骤4:短消息路由控制功能体将关联关系通知短消息代理转发功能体;
步骤5:短消息代理转发功能体保存关联关系;
步骤6:短消息代理转发功能体收到装载短消息内容的信令消息;
步骤7:短消息代理转发功能体向接收方用户的归属位置寄存器发送短消息路由请求消息;
步骤8:短消息代理转发功能体转发装载短消息内容的信令消息。
2.根据权利要求1所述的一种短消息代理转发方法,其特征在于,所述短消息路由控制功能体,部署在接收方用户的归属位置寄存器的前端或信令的传递路径上,用于拦截归属位置寄存器返回的短消息路由请求应答消息。
3.根据权利要求2所述的一种短消息代理转发方法,其特征在于,所述步骤2,具体包括:
步骤2.1:短消息路由控制功能体拦截接收方用户的归属位置寄存器发出的短消息路由请求应答消息;
步骤2.2:根据短消息路由请求应答消息判断短消息路由请求发起方网络域是否可信,进而确认是否存在个人信息泄漏的安全隐患;
若发起方网络域不可信,则认定存在个人信息泄漏的安全隐患,然后执行步骤3;若发起方网络域可信,则认定不存在个人信息泄漏的安全隐患,然后短消息路由控制功能体直接将短消息路由请求应答消息转发至短消息路由请求消息的发起方,结束短消息代理转发。
4.根据权利要求2所述的一种短消息代理转发方法,其特征在于,所述步骤3具体包括:
步骤3.1:短消息路由控制功能体选择一个短消息代理转发功能体;
步骤3.2:用短消息代理转发功能体的地址作为虚拟MSC号码替换短消息路由请求应答消息中的MSC号码;按预先配置的分配规则,短消息路由控制功能体分配一个虚拟IMSI替换短消息路由请求应答消息中的IMSI;
步骤3.3:将替换后的短消息路由请求应答消息转发至短消息路由请求消息的发起方;
步骤3.4:短消息路由请求消息的发起方收到短消息路由请求应答消息后,按照短消息路由请求应答消息中携带的“虚拟MSC号码”标识的地址发送装载短消息内容的信令消息。
5.根据权利要求2所述的一种短消息代理转发方法,其特征在于,所述步骤4,具体包括:
步骤4.1:短消息路由控制功能体把分配的虚拟IMSI和短消息接收方的MSISDN号码进行对应关联;
步骤4.2:把两者间的关联关系通知虚拟MSC号码对应的短消息代理转发功能体。
6.根据权利要求1所述的一种短消息代理转发方法,其特征在于,所述步骤7,具体包括:
步骤7.1:短消息代理转发功能体通过存储的虚拟IMSI与MSISDN号码的关联关系,解析装载短消息内容的信令消息得到短消息接收方的MSISDN号码;
步骤7.2:构造一个短消息路由请求消息,用于获取短消息接收方用户的服务MSC号码和IMSI;
步骤7.3:将该短消息路由请求消息发送给MSISDN号码对应的接收方用户的归属位置寄存器。
7.根据权利要求1所述的一种短消息代理转发方法,其特征在于,所述步骤8,具体包括:
步骤8.1:接收方用户的归属位置寄存器处理短消息路由请求消息后,发出短消息路由请求应答消息;
步骤8.2:短消息路由控制功能体直接将短消息路由请求应答消息转发给短消息代理转发功能体;
步骤8.3:短消息代理转发功能体用短消息路由请求应答消息中携带的用户IMSI替换装载短消息内容的信令消息中的虚拟IMSI;
步骤8.4:将替换后的装载短消息内容的信令消息按照短消息路由请求应答消息中携带的“MSC号码”标识的地址转发。
CN201810056137.7A 2018-01-20 2018-01-20 一种短消息代理转发方法 Active CN108282753B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810056137.7A CN108282753B (zh) 2018-01-20 2018-01-20 一种短消息代理转发方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810056137.7A CN108282753B (zh) 2018-01-20 2018-01-20 一种短消息代理转发方法

Publications (2)

Publication Number Publication Date
CN108282753A true CN108282753A (zh) 2018-07-13
CN108282753B CN108282753B (zh) 2021-03-12

Family

ID=62804263

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810056137.7A Active CN108282753B (zh) 2018-01-20 2018-01-20 一种短消息代理转发方法

Country Status (1)

Country Link
CN (1) CN108282753B (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1984369A (zh) * 2006-06-09 2007-06-20 华为技术有限公司 短消息过滤方法、信令处理系统和短消息业务中心
EP2043392A1 (en) * 2007-09-28 2009-04-01 Nokia Siemens Networks Oy Apparatus, method and identifier request message frame for providing a mobile user identifier
CN101715176A (zh) * 2009-11-04 2010-05-26 中兴通讯股份有限公司 短消息路由器、短消息监控系统和短消息监控方法
CN101742445A (zh) * 2008-11-06 2010-06-16 华为技术有限公司 消息识别方法、装置及系统
CN106714121A (zh) * 2015-11-17 2017-05-24 中兴通讯股份有限公司 短消息监管方法及装置

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1984369A (zh) * 2006-06-09 2007-06-20 华为技术有限公司 短消息过滤方法、信令处理系统和短消息业务中心
EP2043392A1 (en) * 2007-09-28 2009-04-01 Nokia Siemens Networks Oy Apparatus, method and identifier request message frame for providing a mobile user identifier
CN101742445A (zh) * 2008-11-06 2010-06-16 华为技术有限公司 消息识别方法、装置及系统
CN101715176A (zh) * 2009-11-04 2010-05-26 中兴通讯股份有限公司 短消息路由器、短消息监控系统和短消息监控方法
CN106714121A (zh) * 2015-11-17 2017-05-24 中兴通讯股份有限公司 短消息监管方法及装置

Also Published As

Publication number Publication date
CN108282753B (zh) 2021-03-12

Similar Documents

Publication Publication Date Title
JP7198339B2 (ja) Ss7(signaling system no.7)のstp(signal transfer point)を利用してvlr(visitor location register)を検証するための方法、システム、およびコンピュータ読み取り可能な媒体
CN114902714B (zh) 使用diameter代理和信号传输点(stp)来实现间接的通用分组无线电服务(gprs)隧道协议(gtp)防火墙过滤的方法、系统和计算机可读介质
CN107800664B (zh) 一种防止信令攻击方法及装置
US7797003B2 (en) Telecommunication services apparatus and methods for addressing the problem of mobile terminated message faking
KR101106809B1 (ko) 무선 통신 장치로 향하는 원치 않는 트래픽을 제어하는방법 및 장치
CN108307385B (zh) 一种防止信令攻击方法及装置
JP4758442B2 (ja) 無認可移動体アクセスネットワークにおけるセキュリティの提供
JP5826187B2 (ja) Smppプロトコルを使用するsmsなりすましの管理
JP2023548372A (ja) ネットワーク機能識別子を利用して受信メッセージレート制限を実施するための方法、システム、およびコンピュータ読み取り可能な媒体
US11700510B2 (en) Methods, systems, and computer readable media for short message delivery status report validation
US20100050255A1 (en) Detection and suppression of short message service denial of service attacks
US20100235911A1 (en) Systems, methods, and computer readable media for detecting and mitigating address spoofing in messaging service transactions
WO2010051694A1 (zh) 消息识别方法、装置及系统
US20060211406A1 (en) Providing security for network subscribers
CN116686313A (zh) 用于防止订户标识符泄露的方法、系统和计算机可读介质
CN101631309A (zh) 基于家庭基站网络的对终端进行鉴权的方法、设备及系统
US20160174077A1 (en) SMS Fraud Detection
JP2006178997A (ja) 相互接続ネットワークメッセージのためのスパム・チェック
US9867047B2 (en) Method and appartus for notifying authenticity information of caller identity in wireless access system
US20240137759A1 (en) Validated Sender Mobile Messaging
CN101668009B (zh) 路由地址的安全处理方法和系统
CN106470408B (zh) 一种国际漫游短信保护方法、装置和系统
CN108282753A (zh) 一种短消息代理转发方法
WO2009074084A1 (fr) Procédé de traitement de données d'enregistrement, et dispositif et système de traitement de données
CN101547185A (zh) 一种移动网中防止移动终端间互相攻击的方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant