本发明涉及通信领域， 更具体涉及到一种消息过滤的方法及系统。 背景技术

消息在人们的日常生活和工作中起着重要的作 用， 人们根据消息来从 事社会化生产活动。 因此验证消息的真实性、 消息产生者的合法性显得至 关重要， 尤其是在网络环境下， 验证消息的真实性、 消息产生者的合法性 能有效的避免垃圾消息或不真实消息的带来的 损失。

目前在垃圾消息的过滤机制上， 主要的技术方案可分为 2 大类， 一是 对源地址进行过滤， 通常的做法是， 事先设定一个过滤地址（号码库）库 (类似于黑名单）， 当接收到消息时， 提取发送方地址与设定的过滤地址进 行比较， 如果在过滤地址库中能找到， 则判定为垃圾消息， 这种方案的缺 点是， 对于在过滤地址库中没有保存的垃圾消息发送 方地址的垃圾主体则 无效， 此外在分组网络中， 对于点对点的消息， 消息发送方很容易隐藏、 伪造或伪装自己的地址信息， 使得接收方无法判别消息是否是垃圾消息或 消息的真伪； 二是对消息内容进行过滤， 这种方案的主要特征是事先设置 一个过滤规则库， 过滤规则库中保存了一些垃圾消息特征信息， 比如敏感 词、 不文明词等。 当接收到新的消息时， 提取消息的特征并将其与过滤规 则库进行匹配或者相似度计算， 若匹配成功则过滤消息， 否则不过滤， 或 者设定一个相似度阈值， 在阈值之上的判定为垃圾消息， 在阈值之下的视 为非垃圾消息。 这种方案的缺点在于能提取代表垃圾消息的特 征往往比较 困难， 这是由于自然语言中有大量的近义词以及自然 语言的不规则决定的。

以上方法都不能较好的过滤垃圾消息或验证消 息的真伪， 尤其是在分 组网络、 P2P网络中发送方很容易伪装或伪造合法消息发 送方的地址来发布 消息， 特别在消息是紧急消息的情况下， 如不能判定消息的真伪以及过滤 伪造的紧急消息， 将会造成重大的损失， 一种典型的场景就是政府向民众 发布的紧急消息， 如果伪造者伪装成合法的政府机关， 发布一条假的海嘯 紧急消息， 将会导致的民众恐慌， 引起 ¾：动和混乱。 发明内容

有鉴于此， 本发明的主要目的在于提供一种基于序列码验 证消息真伪 或过滤消息的方法。 特别适合接收方既可以通过移动通信网来通信 又可以 通过移动互联网来收发分组数据的场景。

为达到上述目的， 本发明的技术方案是这样实现的：

一种消息过滤方法， 该方法包括：

A、 消息服务器和移动网络服务器相互鉴权， 鉴权完成后双方协商用于 进行消息验证的序列码；

B、 消息服务器向终端发送消息， 在所述消息中携带所述序列码；

C、 终端将所述消息中的序列码发送给移动网络服 务器；

D、移动网络服务器判断终端发送的序列码与� �前移动网络服务器与消 息服务器协商的序列码是否一致， 并将判断结果发送给终端；

E、 判断结果为一致时， 终端为用户呈现所述消息。

进一步地， 在消息服务器和移动网络服务器协商所述序列 码之前， 所 述方法还包括： 消息服务器和移动网络服务器协商会话密钥， 并通过该会 话密钥来协商所述序列码。

进一步地， 所述消息服务器和移动网络服务器分别保存所 述会话密钥 , 且所述消息服务器在向终端发送所述消息时， 使用所述会话密钥对所述序 列码进行加密； 所述终端将所述使用会话密钥加密的序列码发 送给移动网 络服务器， 移动网络服务器使用所述会话密钥解码获得所 述序列码之后， 进行对所述序列码的验证。

进一步地， 所述消息服务器和移动网络服务器协商的所述 序列码为一 组序列码； 所述消息服务器和移动网络服务器通过时间窗 来选择当前时间 窗所使用的序列码， 并使用当前时间窗的序列码执行相应操作。

进一步地， 所述终端接收到所述移动网络服务器发送的判 断结果后， 存储所述判断结果及对应的序列码； 当下一次接收到使用相同序列码发送 进一步地， 所述终端将所述消息中的序列码发送给移动网 络服务器的 方式为： 所述终端从所述消息中提取出所述序列码， 并将提取出的序列码 发送给所述移动网络服务器； 或所述终端将所述携带序列码的消息直接发 送给所述移动网络服务器； 当所述终端将所述携带序列码的消息直接发送 给所述移动网络服务器时， 所述移动网络服务器在执行所述判断之前， 需 从所述消息中提取所述序列码。 本发明还提供一种消息过滤系统， 该系统包括：

消息服务器， 用于与移动网络服务器进行相互鉴权， 并在鉴权完成后 与移动网络服务器协商用于进行消息验证的序 列码； 以及向终端发送携带 所述序列码的消息；

终端， 用于接收所述消息服务器发送的消息， 并将所述消息中的序列 码发送给所述移动网络服务器； 接收所述移动网络服务器反馈的对所述序 列码的险证结果， 当 3 证通过时， 终端为用户呈现所述消息；

移动网络服务器， 用于与所述消息服务器进行相互鉴权， 并在鉴权完 成后与消息服务器协商用于进行消息验证的序 列码； 以及接收所述终端发 送的序列码， 并判断所述终端发送的序列码与之前该移动网 络服务器与所 述消息服务器协商的序列码是否一致， 若一致则向终端反馈验证通过的验 证结果， 否则向终端反馈验证失败的验证结果。 进一步地， 所述消息服务器和移动网络服务器还用于协商 会话密钥， 并通过该会话密钥来协商所述序列码。

进一步地， 所述消息服务器和移动网络服务器还用于保存 所述会话密 钥， 且所述消息服务器在向终端发送所述消息时， 还用于使用所述会话密 钥对所述序列码进行加密； 所述终端将所述使用会话密钥加密的序列码发 送给移动网络服务器； 所述移动网络服务器还用于使用所述会话密钥 解码 获得所述序列码。

进一步地， 所述消息服务器和移动网络服务器协商的所述 序列码为一 组序列码； 所述消息服务器和移动网络服务器通过时间窗 来选择当前时间 窗所使用的序列码， 并使用当前时间窗的序列码执行相应操作。

进一步地， 所述终端接收到所述移动网络服务器发送的验 证结果后， 还用于存储所述验证结果及对应的序列码， 及在下一次接收到使用相同序 进一步地， 所述终端将所述消息中的序列码发送给移动网 络服务器的 方式为： 所述终端从所述消息中提取出所述序列码， 并将提取出的序列码 发送给所述移动网络服务器； 或所述终端将所述携带序列码的消息直接发 送给所述移动网络服务器； 当所述终端将所述携带序列码的消息直接发送 给所述移动网络服务器时， 所述移动网络服务器在执行所述判断之前， 还 用于从所述消息中提取所述序列码。

本发明通过消息服务器和移动网络服务器的协 商生成用于进行消息验 证的序列码， 并在终端收到消息时， 通过序列码对消息的来源进行验证， 从而杜绝虚假消息服务器向终端散布虚假信息 。

附图说明

图 1 为本发明实施例提供的一种消息过滤方法的流 程图; 图 1为本发明实施例提供的一种消息过滤系统的� �构示意图。 具体实施方式

为使本发明的目的、 技术方案和优点更加清楚明白， 以下举实施例并 参照附图， 对本发明进一步详细说明。

图 1 为本发明提供的一种基于序列码过滤消息的方 法的流程图， 该方 法包括：

步驟 S101、消息服务器和移动网络服务器采用现有� �技术互相鉴权后， 一方通过协商好的会话密钥加密一个序列码发 送给对方， 进行保存；

消息服务器和移动网络服务器之间的鉴权可以 采用现有的技术， 比如

PKI, 相互查询证书并验证通过后， 协商一个会话密钥， 用该密钥来协商序 列码， 该序列码可以是一个任意的随机数、 随机数的哈希以及任意唯一的 序列； 该序列码可以由任意一方产生， 发送给对方， 也可以通过相同的算 法， 比如 MD5以相同的参数来产生， 而不在两者之间进行传输。

步驟 S102、 消息服务器向终端发送消息， 并在消息中携带序列码； 可分开发送消息和序列码， 也可以携带在消息中。

步驟 S103、 终端提取消息中的序列码或将携带序列码的消 息， 发送给 移动网络服务器进行验证；

终端可以提取消息中的序列码发送给移动网络 服务器， 也可以直接将 携带有序列码的消息发送给移动网络服务器， 后者需要移动网络服务器来 提取消息中的序列码； 由于终端 （通常为手机）和移动网络之间有现有的 一套鉴权机制（比如 GSM网络中的 A3算法等），它们之间的通信通常是在 相互鉴权后才开始通信的 （例如手机在开机的时候就完成了鉴权过程） ， 因 此是可靠、 可信任的。

步驟 S104、 移动网络服务器对接收到的序列码或从接收的 消息中提取 序列码进行验证， 即判断终端发送的序列码与自己保存的与消息 服务器协 商的序列码是否一致； 如果一致， 则验证通过， 移动网络服务器向终端返 回验证通过响应， 指示终端可接受并为用户呈现由消息服务器发 送的消息， 否则验证不通过， 指示终端不可接受并为用户呈现由消息服务器 发送的消 步驟 S105、 如果验证通过， 则终端接受并为用户呈现由消息服务器发 送的所述消息， 否则拒绝接受且不为用户呈现由消息服务器发 送的所述消 由于伪装的消息服务器和移动网络服务器没有 协商一致的序列码， 因 此伪装的消息服务器将不能得到认证， 从而杜绝了伪装的消息服务器分发 伪造的消息， 避免不必要的损失。

相比现有基于源地址过滤的方案， 伪装的消息服务器即使能伪造源地 址， 也不能伪造序列码， 即使能伪造序列码， 也不能伪造合法的序列码。

上述方案步驟 S101中， 消息服务器和移动网络服务器还可以保存会话 密钥， 在步驟 S102消息服务器发送消息时， 携带会话密钥加密的序列码， 在步驟 S103 中终端直接将加密的序列码发送给移动网络服 务器， 在步驟 S104验证阶段， 移动网络服务器利用保存的会话密钥对加密的 序列码进行 解码， 并将解密的序列码与保存的序列码进行比较。 避免恶意消息服务器 通过获取序列码来进行攻击。

进一步地， 为抵抗重放攻击， 消息服务器和移动网络服务器协商时可 以产生一组序列码， 通过时间窗口来控制序列码的选择。 即使攻击者截获 了一个之前的序列码也不能造成攻击。 例如： 协商阶段协商一组序列码， 根据时间将序列码划分为几个区段， 在时间为 Τ时， 消息服务器给终端发 送 Τ时段对应的序列码， 同样的在移动网络服务器端接收到此序列码时 ， 取当前时间段对应的序列码进行比较。 关于时间的同步可采用现有机制来 确保。 可参阅相应的文献资料。 进一步地， 在步驟 S104之后， 移动网络服务器验证后， 终端可以保存 消息服务器发来的序列码以及移动网络服务器 的验证结果， 用于后续的消 息过滤。 当下一次消息服务器发送消息过来时， 可不通过移动网络服务器 来参与过滤过程。 只需将本地保存的序列码与消息中的序列码进 行比较， 以决定是否接受此消息。 本发明的另一方面提供了消息过滤的系统， 包括终端 10、 移动网络服 务器 20以及消息服务器 30, 如图 2所示。

所述终端 10是指具有独立通信、 接收消息以及验证结果的功能。 它包 括消息接收模块 11、 序列码收发模块 12、 验证结果接收模块 13。

其中消息接收模块 11用来在验证通过后接收消息服务器 30发来的消 息； 序列码收发模块 12用来接收从消息服务器 30发来的序列码和将序列 码发送给移动网络服务器 20;验证结果接收模块 13用来接收移动网络服务 器 20发来的验证结果。

所述移动网络服务器 20是为终端 10通信服务的， 它可以部署在 MSC (移动交换中心；)、基站等移动通信系统中。� ��包括第一序列码协商模块 21、 验证模块 22以及存储模块 23

其中第一序列码协商模块 21用来与消息服务器 30进行序列码的协商； 验证模块 22用来接收终端 10序列码收发模块 12发来的序列码并将其与消 息服务器 30协商的认证码进行验证， 并将验证结果下发至终端 10。存储模 块 23用来存储与消息服务器 30协商的序列码。

所述消息服务器 30主要向终端 10设备分发消息， 它包括消息发送模 块 31、 第二序列码协商模块 32, 以及可选的存储模块 33。

其中消息发送模块 31用于向终端 10发送消息； 第二序列码协商模块 32用来与移动网络服务器 20进行序列码的协商； 存储模块 33用来存储与 移动网络服务器 20协商的序列码。 进一步地， 所述终端 10还包括： 存储模块用来保存验证结果以及序列 码， 用于在下一次对消息服务器 30发送的消息进行过滤。 实施例 1 :

本实施例描述了如下场景， 消息服务器 （例如国家灾难预警中心） 与 移动网络服务器（例如移动交换中心 MSC )进行序列码的协商。 以备在灾 难发生时， 国家灾难预警中心的服务器能发送紧急消息给 该移动交换中心 所属的所有移动用户终端， 以告知灾难的发生以及应急措施。 用户终端可 通过序列码来过滤垃圾的紧急消息， 具体的认证流程如下：

步驟 S31 :国家灾难预警中心的服务器和移动交换中心� �务器相互验证 证书， 协商会话密钥；

这一步完全可以采用现有的技术来完成， 国家灾难预警中心的服务器 和移动交换中心服务器通过认证中心（ Certificate Authority, CA )来验证对 方的身份， 通过公钥基础设施（Public Key Infrastructure, PKI )来协商会话 密钥。

步驟 S32: 国家灾难预警中心的服务器产生一个随机数， 并将该随机数 作为参数生成一个哈希序列， 保存该哈希序列， 并将此哈希序列用会话密 钥进行加密发送给移动交换中心服务器， 移动交换中心服务器解密后保存 所述哈希序列。

可以采用 MD5、 SHA等现有技术来产生哈希序列。

由于伪装的灾难预警服务器没有与移动交换中 心服务器协商一致的哈 希序列 （序列码）， 因此伪装的灾难预警服务器发送消息给终端时 ， 由于不 知道或者没有相应的序列码， 因此， 终端无法从接收到的消息中提取到序 列码， 消息无法得到验证， 从而其伪造的消息也将会被终端过滤。 实施例 2: 本实施例描述了如下场景， 某一区域内发生了火灾， 政府当局或火警 中心获知此消息后欲将火灾消息、 火灾应急预案等消息发给该区域内的用 户终端上， 以告知他们火灾的发生情况以及应急措施等。 而用户终端在收 到此消息时， 为防止此消息是伪造的， 终端在将消息呈现给用户前， 其对 消息的来源 （火警中心服务器）进行验证， 以决定是否将消息呈现给用户。 序列码的协商可以根据实施例 1 来实现， 本场景下对消息的过滤具体的流 程如下：

步驟 S41 : 火警中心服务器（消息服务器） 向用户终端发送火警消息， 并在火警消息中携带序列码。

步驟 S42: 用户终端从火警消息中提取序列码，并将提取 的序列码发送 给移动交换中心（移动网络服务器）， 或直接将携带序列码的火警消息发送 给移动交换中心。

步驟 S43 :移动交换中心根据用户终端发来的序列码或� �消息中提取出 的序列码查询与火警中心服务器协商的序列码 ， 判断由终端发送来的序列 码与存储在本地的与火警中心服务器协商的序 列码是否相等， 如果相等， 则向终端返回验证成功的响应； 如果不相等， 则向终端返回验证不成功响 应。

步驟 S44: 终端根据返回的验证结果决定是否过滤所接收 到的火警消 息； 如果验证是通过的， 则终端将火警消息呈现给用户， 否则过滤掉该火 警消息， 不呈现给用户。

进一步地， 终端可以保存此序列码以及验证结果， 可对以后的接收的 消息进行过滤。 实施例 3 :

本实施例描述了如下场景， 某一区域内发生了自然灾难，政府当局（比 如国家灾难预警中心） 获知此消息后欲将灾难消息、 应急预案等消息发给 该区域内的用户终端上， 以告知他们灾难的发生情况以及应急措施等。 而 用户终端在收到此消息时， 为防止此消息是伪造的， 终端在将消息呈现给 用户前， 其对消息的来源进行验证， 以决定是否将消息呈现给用户。 序列 码的协商可以根据实施例 1 来实现， 终端保存的序列码库， 基于之前过滤 消息时保存的， 本场景下对消息的过滤具体的流程如下：

步驟 S51 : 灾难预警中心服务器（消息服务器）向用户终 端发送灾难消 息并携带序列码；

步驟 S52: 用户终端提取序列码， 并与保存的序列码库进行比较， 如果 找到则转 S53 ; 否则转 S54;

步驟 S53 : 用户终端查询该序列码对应的验证（之前的） 结果， 如果之 前的验证是通过的， 则将消息呈现给用户， 否则过滤掉不呈现给用户， 流 程结束。

步驟 S54: 用户终端将提取的序列码发送给移动交换中心 （移动网络服 务器 )；

步驟 S55:移动交换中心根据用户终端发来的序列码� �询与灾难预警中 心服务器协商的序列码， 判断接收到的序列码与存储在本地的序列码是 否 相等。 如果相等， 其向终端返回验证成功的响应； 否则验证不通过， 其向 终端返回险证不成功响应。

步驟 S56: 终端根据返回的验证结果决定是否过滤此火警 消息； 如果验 证是通过的， 则终端将消息呈现给用户， 否则过滤掉不呈现给用户。

步驟 S57: 终端将序列码以及险证结果存入本地序列码库 ， 用于对以后 的接收的消息进行过滤。

以上所述， 仅为本发明的较佳实施例而已， 并非用于限定本发明的保 护范围。 工业实用性

本发明终端在收到消息时， 可通过序列码对消息的来源进行验证， 从 而杜绝虚假消息服务器向终端散布虚假信息。