CN108282753B - 一种短消息代理转发方法 - Google Patents
一种短消息代理转发方法 Download PDFInfo
- Publication number
- CN108282753B CN108282753B CN201810056137.7A CN201810056137A CN108282753B CN 108282753 B CN108282753 B CN 108282753B CN 201810056137 A CN201810056137 A CN 201810056137A CN 108282753 B CN108282753 B CN 108282753B
- Authority
- CN
- China
- Prior art keywords
- short message
- message
- routing request
- short
- message routing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/12—Messaging; Mailboxes; Announcements
- H04W4/14—Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W40/00—Communication routing or communication path finding
- H04W40/02—Communication route or path selection, e.g. power-based or shortest path routing
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种短消息代理转发方法,包括:短消息发起方用户的归属短消息中心向接收方用户的归属位置寄存器发送短消息路由请求消息;短消息路由控制功能体判断短消息路由请求过程是否存在个人信息泄漏安全隐患;短消息路由控制功能体转发短消息路由请求应答消息;短消息路由控制功能体将关联关系通知短消息代理转发功能体;短消息代理转发功能体保存关联关系;短消息代理转发功能体收到装载短消息内容的信令消息;短消息代理转发功能体向接收方用户的归属位置寄存器发送短消息路由请求消息;短消息代理转发功能体转发装载短消息内容的信令消息。本发明实现了用户位置信息和IMSI标识的有效保护,防止个人隐私信息泄漏。
Description
技术领域
本发明涉及移动通信网的路由控制方法领域,尤其涉及一种短消息代理转发方法。
背景技术
根据3GPP(Third Generation Partnership Project,第三代合作伙伴工程)TS29.002规范,目前,同一运营商网络中的两个用户或者有漫游协议的不同运营商网络的两个用户互发短消息时,采用如图2所示的路由组织方法。即短消息发起方用户的服务MSC(Mobile Switching Center,移动交换中心)将短消息发送到发起方用户的归属短消息中心SMC(Short Message Center),然后发起方用户的归属SMC通过MAP(Mobile ApplicationPart,移动应用部分)协议流程,访问短消息接收方用户的归属位置寄存器(HLR),获得短消息接收方用户的IMSI和为其服务的MSC的路由标识(MSC号码),确定短消息转发路由,然后发起方用户的归属SMC将短消息转发到短消息接收方用户的服务MSC,接收方用户的服务MSC最后将短消息发送给接收方用户。
上述短消息发送的路由组织方式使得非法的网络实体可以利用3GPP提供的标准MAP信令流程获取用户的IMSI(International Mobile Subscriber IdentificationNumber,国际用户识别码)和服务MSC号码。而IMSI是用户的私有标识,其泄露将给用户带来严重的安全问题;服务MSC的号码是用户的一种位置标识,会导致用户位置信息泄露,对需要位置信息保密的个人或者群体而言,位置信息泄漏将可能给用户带来巨大的安全隐患(参见3GPP TR 33.900)。为解决上述问题,本发明以用户位置和IMSI保护为出发点,设计了一种短消息代理转发方法。
发明内容
本发明针对现有技术存在的不足和缺陷,提供一种短消息代理转发方法,该方法通过设置短消息路由控制功能体和短消息代理转发功能体,在保证短消息业务正常使用的前提下,保护用户位置和IMSI安全。
为实现所述目的,本发明采用的技术方案是:一种短消息代理转发方法,包括以下步骤:
步骤1:短消息发起方用户的归属短消息中心向接收方用户的归属位置寄存器发送短消息路由请求消息;
步骤2:短消息路由控制功能体判断短消息路由请求过程是否存在个人信息泄漏的安全隐患;
步骤3:短消息路由控制功能体转发短消息路由请求应答消息;
步骤4:短消息路由控制功能体将关联关系通知短消息代理转发功能体;
步骤5:短消息代理转发功能体保存关联关系;
步骤6:短消息代理转发功能体收到装载短消息内容的信令消息;
步骤7:短消息代理转发功能体向接收方用户的归属位置寄存器发送短消息路由请求消息;
步骤8:短消息代理转发功能体转发装载短消息内容的信令消息。
进一步的,所述短消息路由控制功能体,部署在接收方用户的归属位置寄存器的前端或信令的传递路径上,用于拦截归属位置寄存器返回的短消息路由请求应答消息。
进一步的,所述步骤2,具体包括:
步骤2.1:短消息路由控制功能体拦截接收方用户的归属位置寄存器发出的短消息路由请求应答消息;
步骤2.2:根据短消息路由请求应答消息判断短消息路由请求发起方网络域是否可信,进而确认是否存在个人信息泄漏的安全隐患;
若发起方网络域不可信,则认定存在个人信息泄漏的安全隐患,然后执行步骤3;若发起方网络域可信,则认定不存在个人信息泄漏的安全隐患,然后短消息路由控制功能体直接将短消息路由请求应答消息转发至短消息路由请求消息的发起方,结束短消息代理转发。
进一步的,所述步骤3具体包括:
步骤3.1:短消息路由控制功能体选择一个短消息代理转发功能体;
步骤3.2:用短消息代理转发功能体的地址作为虚拟MSC号码替换短消息路由请求应答消息中的MSC号码;按预先配置的分配规则,短消息路由控制功能体分配一个虚拟IMSI替换短消息路由请求应答消息中的IMSI;
步骤3.3:将替换后的短消息路由请求应答消息转发至短消息路由请求消息的发起方;
步骤3.4:短消息路由请求消息的发起方收到短消息路由请求应答消息后,按照短消息路由请求应答消息中携带的“虚拟MSC号码”标识的地址发送装载短消息内容的信令消息。
进一步的,所述步骤4,具体包括:
步骤4.1:短消息路由控制功能体把分配的虚拟IMSI和短消息接收方的MSISDN号码进行对应关联;
步骤4.2:把两者间的关联关系通知虚拟MSC号码对应的短消息代理转发功能体。
进一步的,所述步骤7,具体包括:
步骤7.1:短消息代理转发功能体通过存储的虚拟IMSI与MSISDN号码的关联关系,解析装载短消息内容的信令消息得到短消息接收方的MSISDN号码;
步骤7.2:构造一个短消息路由请求消息,用于获取短消息接收方用户的服务MSC号码和IMSI;
步骤7.3:将该短消息路由请求消息发送给MSISDN号码对应的接收方用户的归属位置寄存器。
进一步的,所述步骤8,具体包括:
步骤8.1:接收方用户的归属位置寄存器处理短消息路由请求消息后,发出短消息路由请求应答消息;
步骤8.2:短消息路由控制功能体直接将短消息路由请求应答消息转发给短消息代理转发功能体;
步骤8.3:短消息代理转发功能体用短消息路由请求应答消息中携带的用户IMSI替换装载短消息内容的信令消息中的虚拟IMSI;
步骤8.4:将替换后的装载短消息内容的信令消息按照短消息路由请求应答消息中携带的“MSC号码”标识的地址转发。
本发明的有益效果是:
本发明一种短消息代理转发方法,首先短消息路由控制功能体判断路由请求发起方网络域是否可信,进而确认是否存在个人信息泄漏的安全隐患,避免了不必要的短消息代理转发,提高了短消息发送的效率;存在个人信息泄漏的安全隐患时,短消息路由控制功能体替换短消息路由请求应答消息中用户的私有身份标识IMSI和位置标识MSC号码,保证用户的私有身份标识IMSI和位置标识MSC号码不会暴露到不可信的网络域内,有效抵御攻击者利用短消息路由请求消息获取用户位置和IMSI标识的攻击行为;此外,短消息代理转发功能体实现了短消息的正常发送,保证用户之间的正常通信。
附图说明
图1是本发明所述方法的流程图。
图2是本发明所述方法的现有技术中短消息发送流程示意图。
图3是本发明所述方法中不存在个人信息泄漏安全隐患的短消息发送流程示意图。
图4是本发明所述方法中存在个人信息泄漏安全隐患的短消息发送流程示意图。
具体实施方式
下面结合附图及具体实施方式对本发明作进一步详细描述:
实施例1:如图1所示,一种短消息代理转发方法,包括以下步骤:
步骤S101:短消息发起方用户的归属短消息中心向接收方用户的归属位置寄存器发送短消息路由请求消息;
步骤S102:短消息路由控制功能体判断短消息路由请求过程是否存在个人信息泄漏的安全隐患;
步骤S103:短消息路由控制功能体转发短消息路由请求应答消息;
步骤S104:短消息路由控制功能体将关联关系通知短消息代理转发功能体;
步骤S105:短消息代理转发功能体保存关联关系;
步骤S106:短消息代理转发功能体收到装载短消息内容的信令消息;
步骤S107:短消息代理转发功能体向接收方用户的归属位置寄存器发送短消息路由请求消息;
步骤S108:短消息代理转发功能体转发装载短消息内容的信令消息。
实施例2:一种短消息代理转发方法,包括以下步骤:
步骤S201:短消息发起方用户的归属短消息中心向接收方用户的归属位置寄存器发送短消息路由请求消息,即SRI_FOR_SM信令消息。
步骤S202:短消息路由控制功能体拦截接收方用户的归属位置寄存器发出的短消息路由请求应答消息,即SRI_FOR_SM ACK信令消息。
步骤S203:短消息路由控制功能体根据短消息路由请求应答消息判断短消息路由请求发起方网络域是否可信,进而确认是否存在个人信息泄漏的安全隐患。
若发起方网络域不可信,则存在个人信息泄漏的安全隐患,然后如图4所示,执行步骤S204;若发起方网络域可信,则不存在个人信息泄漏的安全隐患,然后如图3所示,短消息路由控制功能体直接将短消息路由请求应答消息转发至短消息路由请求消息的发起方,结束短消息代理转发。
其中,网络域是否可信的界定,由实际网络域确定,如对于一个专用移动通信网而言,公众移动通信网可以认为是不可信的网络域;对于境内移动通信网络而言,境外移动通信网可以认为是一个不可信的网络域;短消息转发代理功能体所在网络为可信网络域。
步骤S204:短消息路由控制功能体选择一个短消息代理转发功能体。
步骤S205:用短消息代理转发功能体的地址作为虚拟MSC号码替换短消息路由请求应答消息中的MSC号码;按预先配置的分配规则,短消息路由控制功能体分配一个虚拟IMSI替换短消息路由请求应答消息中的IMSI。
其中,虚拟IMSI 的分配规则可以是固定分配,也可以是随机分配,也可以根据用户真实的IMSI取值进行分配,本发明不限定虚拟IMSI的具体分配方式。
步骤S206:将替换后的短消息路由请求应答消息转发至短消息路由请求消息的发起方。
步骤S207:短消息路由请求消息的发起方收到短消息路由请求应答消息后,按照短消息路由请求应答消息中携带的“虚拟MSC号码”标识的地址发送装载短消息内容的信令消息,即MT_FORWARD_SM信令消息。
步骤S208:短消息路由控制功能体把分配的虚拟IMSI和短消息接收方的MSISDN号码进行对应关联。
其中,虚拟IMSI和短消息接收方的MSISDN号码的关联关系可以是多种多样的,本发明不限定虚拟IMSI和短消息接收方的MSISDN号码的关联关系。
步骤S209:短消息路由控制功能体把两者间的关联关系通知虚拟MSC号码对应的短消息代理转发功能体。
步骤S210:短消息代理转发功能体保存关联关系。
步骤S211:短消息代理转发功能体收到装载短消息内容的信令消息。
步骤S212:短消息代理转发功能体通过存储的虚拟IMSI与MSISDN号码的关联关系,解析装载短消息内容的信令消息得到短消息接收方的MSISDN号码。
步骤S213:短消息代理转发功能体构造一个短消息路由请求消息,用于获取短消息接收方用户的服务MSC号码和IMSI。
步骤S214:短消息代理转发功能体将该短消息路由请求消息发送给MSISDN号码对应的接收方用户的归属位置寄存器。
步骤S215:接收方用户的归属位置寄存器处理短消息路由请求消息后,发出短消息路由请求应答消息。
步骤S216:短消息路由控制功能体直接将短消息路由请求应答消息转发给短消息代理转发功能体。
步骤S217:短消息代理转发功能体用短消息路由请求应答消息中携带的用户IMSI替换装载短消息内容的信令消息中的虚拟IMSI。
步骤S218:短消息代理转发功能体将替换后的装载短消息内容的信令消息按照短消息路由请求应答消息中携带的“MSC号码”标识的地址转发,即转发至接收方用户的服务MSC。
本发明提出的一种短消息代理转发方法,用于避免短消息接收过程中个人信息的泄漏;该方法通过短消息路由控制功能体判断路由请求发起方网络域是否可信,进而确认是否存在个人信息泄漏的安全隐患;短消息路由控制功能替换短消息路由请求应答消息中用户的私有身份标识IMSI和位置标识MSC号码,保证用户的私有身份标识IMSI和位置标识MSC号码不会暴露到不可信的网络域内,有效抵御攻击者利用短消息路由请求消息获取用户位置和IMSI标识的攻击行为,短消息代理转发功能体实现了短消息的正常发送,保证用户之间的正常通信;本发明提出的方法有效可靠,可为需要位置信息保密的个人或者群体在短消息接收过程中避免个人信息的泄漏。
应当说明的是,以上所述之实施例,仅仅用于示例型说明或解释本发明的原理,并不用以限制本发明,因此,在不脱离本发明精神和范围内,还可以做出若干改进和修饰,这些改进和修饰均应视为本发明申请专利范围内。
Claims (1)
1.一种短消息代理转发方法,其特征在于,在接收方用户的归属位置寄存器的前端或信令的传递路径上部署短消息路由控制功能体,所述方法包括以下步骤:
步骤1:短消息发起方用户的归属短消息中心向接收方用户的归属位置寄存器发送短消息路由请求消息;
步骤2:短消息路由控制功能体拦截接收方用户的归属位置寄存器返回的短消息路由请求应答消息,根据所述短消息路由请求应答消息判断短消息路由请求发起方网络域是否可信,进而确认是否存在个人信息泄漏的安全隐患;若发起方网络域不可信,则认定存在个人信息泄漏的安全隐患,然后执行步骤3;若发起方网络域可信,则认定不存在个人信息泄漏的安全隐患,然后短消息路由控制功能体直接将短消息路由请求应答消息转发至短消息路由请求消息的发起方,结束短消息代理转发;
步骤3:短消息路由控制功能体转发短消息路由请求应答消息,具体包括:短消息路由控制功能体选择一个短消息代理转发功能体;然后用短消息代理转发功能体的地址作为虚拟MSC号码替换短消息路由请求应答消息中的MSC号码,并按预先配置的分配规则,分配一个虚拟IMSI替换短消息路由请求应答消息中的IMSI,最后将将替换后的短消息路由请求应答消息转发至短消息路由请求消息的发起方,以供短消息路由请求消息的发起方收到所述替换后的短消息路由请求应答消息后,按照短消息路由请求应答消息中携带的“虚拟MSC号码”标识的地址发送装载短消息内容的信令消息;
步骤4:短消息路由控制功能体把分配的虚拟IMSI和短消息接收方的MSISDN号码进行对应关联,将关联关系通知虚拟MSC号码对应的短消息代理转发功能体;
步骤5:短消息代理转发功能体保存所述关联关系;
步骤6:短消息代理转发功能体收到装载短消息内容的信令消息;
步骤7:短消息代理转发功能体通过存储的虚拟IMSI与MSISDN号码的关联关系,解析装载短消息内容的信令消息得到短消息接收方的MSISDN号码,然后构造一个短消息路由请求消息,向MSISDN号码对应的接收方用户的归属位置寄存器发送短消息路由请求消息,以获取短消息接收方用户的服务MSC号码和IMSI;
步骤8:接收方用户的归属位置寄存器处理短消息路由请求消息后,发出短消息路由请求应答消息;短消息路由控制功能体直接将短消息路由请求应答消息转发给短消息代理转发功能体;短消息代理转发功能体用短消息路由请求应答消息中携带的接收方用户的IMSI替换装载短消息内容的信令消息中的虚拟IMSI,将替换后的装载短消息内容的信令消息按照短消息路由请求应答消息中携带的接收方用户的“MSC号码”标识的地址转发装载短消息内容的信令消息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810056137.7A CN108282753B (zh) | 2018-01-20 | 2018-01-20 | 一种短消息代理转发方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810056137.7A CN108282753B (zh) | 2018-01-20 | 2018-01-20 | 一种短消息代理转发方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108282753A CN108282753A (zh) | 2018-07-13 |
| CN108282753B true CN108282753B (zh) | 2021-03-12 |
Family
ID=62804263
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810056137.7A Active CN108282753B (zh) | 2018-01-20 | 2018-01-20 | 一种短消息代理转发方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108282753B (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1984369A (zh) * | 2006-06-09 | 2007-06-20 | 华为技术有限公司 | 短消息过滤方法、信令处理系统和短消息业务中心 |
| EP2043392A1 (en) * | 2007-09-28 | 2009-04-01 | Nokia Siemens Networks Oy | Apparatus, method and identifier request message frame for providing a mobile user identifier |
| CN101715176A (zh) * | 2009-11-04 | 2010-05-26 | 中兴通讯股份有限公司 | 短消息路由器、短消息监控系统和短消息监控方法 |
| CN101742445A (zh) * | 2008-11-06 | 2010-06-16 | 华为技术有限公司 | 消息识别方法、装置及系统 |
| CN106714121A (zh) * | 2015-11-17 | 2017-05-24 | 中兴通讯股份有限公司 | 短消息监管方法及装置 |
-
2018
- 2018-01-20 CN CN201810056137.7A patent/CN108282753B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1984369A (zh) * | 2006-06-09 | 2007-06-20 | 华为技术有限公司 | 短消息过滤方法、信令处理系统和短消息业务中心 |
| EP2043392A1 (en) * | 2007-09-28 | 2009-04-01 | Nokia Siemens Networks Oy | Apparatus, method and identifier request message frame for providing a mobile user identifier |
| CN101742445A (zh) * | 2008-11-06 | 2010-06-16 | 华为技术有限公司 | 消息识别方法、装置及系统 |
| CN101715176A (zh) * | 2009-11-04 | 2010-05-26 | 中兴通讯股份有限公司 | 短消息路由器、短消息监控系统和短消息监控方法 |
| CN106714121A (zh) * | 2015-11-17 | 2017-05-24 | 中兴通讯股份有限公司 | 短消息监管方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108282753A (zh) | 2018-07-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP7198339B2 (ja) | Ss7(signaling system no.7)のstp(signal transfer point)を利用してvlr(visitor location register)を検証するための方法、システム、およびコンピュータ読み取り可能な媒体 | |
| CN107800664B (zh) | 一种防止信令攻击方法及装置 | |
| CN108307385B (zh) | 一种防止信令攻击方法及装置 | |
| CN114902714B (zh) | 使用diameter代理和信号传输点(stp)来实现间接的通用分组无线电服务(gprs)隧道协议(gtp)防火墙过滤的方法、系统和计算机可读介质 | |
| CN106332067B (zh) | 防止无线网络中直径信令攻击的方法、装置和系统 | |
| KR101506232B1 (ko) | 통신 네트워크에서 다이어미터 노드 정보를 차폐하기 위한 방법, 시스템 및 컴퓨터 판독 가능한 기록매체 | |
| KR100450973B1 (ko) | 무선 통신시스템에서 이동 단말기와 홈에이전트간의인증을 위한 방법 | |
| US7684363B2 (en) | Apparatus and method of controlling unsolicited traffic destined to a wireless communication device | |
| FI105966B (fi) | Autentikointi tietoliikenneverkossa | |
| CN106537875B (zh) | 用于车辆的隐私保护网关 | |
| Holtmanns et al. | User location tracking attacks for LTE networks using the interworking functionality | |
| CN116686313B (zh) | 用于防止订户标识符泄露的方法、系统和计算机可读介质 | |
| JP2011511519A (ja) | モバイルipネットワークにおけるルート最適化 | |
| WO2010105099A2 (en) | Systems, methods, and computer readable media for detecting and mitigating address spoofing in messaging service transactions | |
| CN101631309B (zh) | 基于家庭基站网络的对终端进行鉴权的方法、设备及系统 | |
| JP2020536461A (ja) | 電気通信ネットワークの物理的要素又は仮想要素にセキュリティエレメントに格納されている暗号化されたサブスクリプション識別子を送信する方法、対応するセキュリティエレメント、物理的要素又は仮想要素及びこのセキュリティエレメントと協働する端末 | |
| FI109164B (fi) | Pakettidataprotokollakontekstin aktivoiminen verkon pyynnöstä | |
| US9867047B2 (en) | Method and appartus for notifying authenticity information of caller identity in wireless access system | |
| CN110754101A (zh) | 在电信网络中增强移动订户隐私 | |
| CN101622890A (zh) | 用于建立紧急呼叫连接的方法和服务器 | |
| US20240137759A1 (en) | Validated Sender Mobile Messaging | |
| CN108282753B (zh) | 一种短消息代理转发方法 | |
| CN106470408B (zh) | 一种国际漫游短信保护方法、装置和系统 | |
| CN1939029A (zh) | 例如用于ip移动网的路由方法和系统、对应网络和计算机程序产品 | |
| US20170359357A1 (en) | A method and apparatus for managing a preference setting for trust level information of caller identity in a wireless accesss system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |