本发明涉及移动通信领域，特别是涉及移动终 端的智能化短信防 火墙系统。 背景技术

随着移动终端智能化越来越普及，移动终端上 应用软件越来越丰 富， 整个产业蓬勃发展。 但是， 随之而来的安全隐患也越来越大。 其 中， 通过短信计费的恶意、 流氓扣费行为， 已经成为目前阻碍无线互 联网健康发展一个绊脚石。

针对这个问题， 目前市场上出现了一些短信防火墙软件， 其初衷 就是为了避免偷偷发送短信等流氓行为。

然而， 现在的这些软件， 实现机制很简单， 用户要么选择全部拦 截， 要么每次发送短信时都提醒用户进行确认操作 ， 所有这些方法， 都有一个公共的弊端： 不智能， 不能区分场景， 对于用户的使用并非 方便。 发明内容

为了更好的解决既要防止恶意、 流氓软件（木马程序） 的自动发 短信的行为， 又要兼顾市场上正规厂商、 产品 （广大用户认可） 的发 送短信行为这个两难的问题。提出了一种自学 习的移动终端短信防火 墙系统， 本系统包括智能化短信防火墙、高强度短信防 火墙等工作模 式。

根据本发明的一个方面，提供一种自学习的移 动终端智能化短信 防火墙的工作方法， 包括以下步骤： 监控短信的发出， 当有短信发出 时， 客户端将号码与对应进程名或软件名匹配， 并判断发送短信的进 程名或软件名是否属于本地 "黑名单"； 如果发送短信的进程名或软件 名在本地"黑名单 "中， 则终止短信发送。

进一步地， 如果发送短信的进程名或软件名不在本地"黑� �单" 中， 客户端判断是否属于本地"白名单"； 如果发送短信的进程名或软 件名在本地"白名单 "中， 则允许短信发送。 此外， 如果发送短信的进 程名或软件名不在本地"白名单 "中， 可提醒用户当前某个进程或软件 准备发送短信， 请求用户判断是否允许发送短信。在用户判断 是否允 许发送短信之后， 可提示用户对未出现在本地 "白名单"、 "黑名单"中 的上述发送短信的进程或软件进行分类。

进一步地， 如果发送短信的进程名或软件名不在本地"白� �单" 中，则根据短信防火墙知识库的分类判断发送 短信的进程或软件是否 属于"流氓软件"； 如果发送短信的进程或软件是"流氓软件"， 则终止 短信发送。

进一步地， 如果发送短信的进程或软件不是"流氓软件"， 则判断 发送短信的进程或软件是否属于"绿色软件"； 如果发送短信的进程或 软件是"绿色软件"， 则允许短信发送。

更进一步地， 如果发送短信的进程或软件不是"绿色软件"， 则提 醒用户当前某个进程或软件准备发送短信，请 求用户判断是否允许发 送短信。 此外， 还可在用户判断是否允许发送短信之后， 进入短信防 火墙知识库建立流程， 对于未分类的进程或软件进行分类。

根据本发明的另一方面， 其中短信防火墙知识库建立流程包括： 客户端的短信监听子模块监听所有发出的短信 ；客户端对所有发出成 功的短信进行分析， 对应这些短信， 客户端会做出提示， 并匹配出对 应的进程名或软件名， 告知用户； 用户对发出短信的进程或软件行为 作出判断， 并将这些进程或软件设定为 "举报 "或"信任"类型； 设定完 成之后， 将设定结果上报至服务器； 服务器存储所有用户上报的设定 结果， 并定期进行统计计算分析， 当被设定为"举报"或"信任"类型的 进程或软件， 其被设定的比例或阈值满足某个条件时， 便被系统裁定 为"流氓软件"或"绿色软件"； 系统将这一结果存储或更新至服务器端 的短信防火墙知识库中；客户端定期与服务器 同步更新客户端的短信 防火墙知识库中的数据。

根据本发明另一方面，提供一种自学习的移动 终端智能化短信防 火墙系统， 包括客户端模块和服务器。其中客户端模块负 责移动终端 的重要事件的监控， 以及知识的积累， 与服务器通讯， 包括： 模式设 定子模块， 用于设定防火墙的工作模式； 短信监听子模块， 对所有收 发短信进行监听； 短信拦截子模块， 对短信进行拦截、 判断、 提醒； 客户端知识积累子模块， 对所有用户的操作、 设置数据信息， 进行记 录缓存， 并决定对短信的处理方式； 客户端通讯子模块， 负责与服务 器之间的知识数据信息的传递。 服务器负责对来自客户端数据的存 储，数据的统计计算， 与客户端通讯，包括：服务器知识积累子模块 ， 将来自客户端的知识数据信息进行存储； 统计计算子模块， 负责对知 识数据信息的计算、 分析； 服务器通讯子模块， 负责与客户端之间的 知识数据信息的传递。

本发明实质上描述了一种通过人机交互的方式 ，依托服务器的知 识积累进行统计计算， 并针对不同的用户特征等综合条件， 建立短信 防火墙。 这种短信防火墙具备一个很重要的特性， 就是自学习能力。 本系统包括智能化短信防火墙、高强度短信防 火墙两种工作模式， 能 够满足不同用户的需求场景。

本发明的系统和方法很好地解决了既要防止恶 意、流氓软件（木 马程序） 的自动发短信的行为， 又要兼顾市场上正规厂商、 产品 （广 大用户认可） 的发送短信行为这个两难的问题。

而且， 本发明的系统是一种自学习的系统， 能够不断的自我完善 短信防火墙的精度。 附图说明

参照附图阅读本发明的说明书，能够更好地理 解本发明的技术方 案。 本发明的附图仅示意性给出了本发明的优选实 施方式， 其中： 图 1是短信防火墙知识库的建立流程；

图 2是智能化短信防火墙工作流程；

图 3是高强度短信防火墙工作流程；

图 4是系统模块结构图。 具体实施方式

本发明实质上描述了一种通过人机交互的方式 ，依托服务器的知 识积累进行统计计算， 并针对不同的用户特征等综合条件， 建立短信 防火墙。 这种短信防火墙具备一个很重要的特性， 就是自学习能力。 本发明的短信防火墙系统包括智能化短信防火 墙、高强度短信防火墙 两种工作模式， 能够满足不同用户的需求场景。

本发明的短信防火墙系统中需要建立短信防火 墙知识库，其中短 信防火墙系统由客户端和服务器构成，在客户 端和服务器中都建立有 短信防火墙知识库。其中短信防火墙知识库最 原始是在服务器中统计 计算生成的， 然后同步至客户端的。下面参照图 1描述短信防火墙知 识库的建立流程。

作为示例， 本发明的短信防火墙知识库建立流程如下：

步骤 S101 : 客户端安装在移动终端之后， 客户端的短信监听子 模块开始工作， 监听所有发出的短信。

步骤 S102: 客户端对所有发出成功的短信进行分析， 例如包括 号码、 内容等。例如， 号码为特定号段（中国大陆地区 106开头的 sp 号码）， 内容包含了典型的当时产业标准的订购短信格 式的字符串。 对应这些短信，客户端会做出提示，并匹配出 对应的进程名或软件名， 告知用户。

步骤 S103 : 用户对发出短信的进程或软件行为作出判断， 并将 这些进程或软件设定为"举报"或"信任"类型。

步骤 S104: 设定完成之后， 将设定结果上报至服务器。

步骤 S105 : 服务器存储所有用户上报的设定结果， 并定期进行 统计计算分析。 当被设定为"举报"或"信任"类型的进程或软件� � 其被 设定的比例或阈值满足某个条件时， 便被系统裁定为"流氓软件 （例 如， 木马程序） "、 "绿色软件"。 系统将这一结果存储或更新至服务 器端的短信防火墙知识库中。

例如， 当某进程或软件被设定为"举报"类型的比例超� ��预定比例 时， 预定比例可以为 50%, 优选为 30% , 更优选为 10%, 则该进程 或软件被服务器裁定为"流氓软件"， 例如， 木马程序。 或者， 当某进 程或软件被设定为"举报"类型的次数超过设定� ��值时，阈值可以为 20 次，优选为 10次，更优选为 5次，则该进程或软件被服务器裁定为"流 氓软件"。 其中预定比例和预定阈值可以根据安全级别等 具体情况设 定。

类似地， 当某进程或软件被设定为"信任"类型的比例超� ��预定比 例时， 预定比例可以为 60% , 优选为 80% , 更优选为 90% , 则该进 程或软件被服务器裁定为"绿色软件"。 或者， 当某进程或软件被设定 为"信任"类型的次数超过设定阈值时，阈值可� ��为 100次，优选为 150 次， 更优选为 200次， 则该进程或软件被服务器裁定为"绿色软件"。 其中预定比例和预定阈值可以根据安全级别等 具体情况设定。

步骤 S106: 客户端定期与服务器同步更新客户端的短信防 火墙 知识库中的数据。 同步的方法， 包括客户端主动联网获取、 服务器下 发短信指令告知等多种方式。

步骤 S107 : 本流程结束。

本发明的短信防火墙知识库能够不断的自学习 ， 将知识进行更 新， 不断的逼近真实的产业环境。

具体地， 例举一个自学习的实施例如下：

当一个软件 A由于某些恶意行为， 被 50%的用户 "举报"， 那么， 软件 A则被评为流氓软件， 所有软件 A发出的短信将被拦截。

但是， 由于服务提供商不断的改进软件， 并且被用户认可。 经过 一段时间， 软件 A又被 60%的用户 "信任"， 那么， 软件 A不再是流 氓软件， 变成了绿色软件， 所有软件 A发出的短信将正常发出。

这样， 短信防火墙知识库就根据用户的判断， 不断的自学习， 将 知识进行更新， 不断的逼近真实的产业环境。

短信防火墙知识库是对进程 /软件的分类数据库， 可将进程 /软件 分为受信任、 不受信任两类。 例如， "绿色软件"为受信任的， "流氓 软件"为不受信任的。 这些进程 /软件在发送短信时， 系统会根据类型 进行相应的处理， 比如允许发送、 终止发送。

可以将移动终端的进程 /软件分别列入进程 /软件"黑名单"和进程 /软件"白名单"。 其中， "黑名单"和"白名单"可由用户手动编辑。 可以 在客户端本地维护的进程 /软件列表， 当进程 /软件"黑名单 "中的进程 / 软件发送短信时， 系统会终止发送。 当进程 /软件"白名单 "中的进程 / 软件发送短信时， 系统会允许发送。 也可以初始化或预置一些"白名 单"， 比如在客户端初始化时， 将移动终端的系统进程均放入白名单。 例如， "黑名单"、 "白名单"可以通过以下方式设定：

方法一： 服务器下发设定。 具体地， 可以通过客户端联网同步服 务器所设定的 "黑名单"、 "白名单"； 也可以通过服务器下发短信指令 至客户端， 完成"黑名单"、 "白名单"的设定与更新。

方法二： 用户在客户端中手动输入设定。

根据本发明的一个实施例， "黑名单"、 "白名单"可与短信防火墙 知识库一起， 共同完成对发出短信的拦截和放行发送。

根据本发明的一个实施例，智能化短信防火墙 模式的工作流程如 下： 当有短信发出时， 客户端将号码与对应进程名或软件名匹配， 并 判断发送短信的进程名或软件名是否属于本地 "黑名单"？ 如果发送 短信的进程名或软件名在本地"黑名单 "中， 则终止短信发送， 流程结 束。 如果发送短信的进程名或软件名不在本地 "黑名单"中， 则允许短 信发送，流程结束。这种工作模式的安全级别 较低，只要是不属于 "黑 名单"中的进程或软件在发送短信， 通常都允许发送。

优选地， 如果发送短信的进程名或软件名不在本地"黑� �单"中， 客户端还进一步判断发送短信的进程名或软件 名是否属于本地"白名 单"？ 如果发送短信的进程名或软件名在本地"白名� � "中， 则允许短 信发送， 流程结束。 如果发送短信的进程名或软件名不在本地 "白名 单"中， 则提醒用户哪个进程或软件准备发送短信， 请求用户判断是 否允许发送短信。 然后可进入本地"白名单"、 "黑名单"设置界面， 对 未出现在本地 "白名单"、 "黑名单"中的进程或软件进行分类。 这种工 作模式的安全级别较前一种模式高， 需要同时满足不在"黑名单"中且 在"白名单 "中的进程或软件才能自动发送短信。 对于未出现在本地 "白名单"、 "黑名单"中的进程或软件， 客户可进行确认和分类。

此外， 客户端在工作的时候， 还会结合客户端的短信防火墙知识 库、 进程 /软件"黑名单"、 进程 /软件"白名单 "的数据信息进行综合判 断， 对发出的短信进行处理。

根据本发明的另一个实施例，智能化短信防火 墙模式的工作流程 如下： 监控短信的发出， 当有短信发出时， 客户端将号码与对应进程 名或软件名匹配， 并判断发送短信的进程名或软件名是否属于本 地 "黑名单"？ 如果发送短信的进程名或软件名在本地"黑名� � "中， 则终 止短信发送，流程结束。如果发送短信的进程 名或软件名不在本地 "黑 名单"中， 则客户端判断是否属于本地 "白名单"？ 如果发送短信的进 程名或软件名在本地 "白名单"中， 则允许短信发送， 流程结束。 如果 发送短信的进程名或软件名不在本地"白名单 "中， 则根据短信防火墙 知识库的分类判断发送短信的进程或软件是否 属于"流氓软件"？ 如 果是"流氓软件"， 则终止短信发送， 流程结束。如果不是"流氓软件"， 则判断是否属于"绿色软件"， 如果是"绿色软件"， 则允许短信发送， 流程结束。 如果不是"绿色软件"， 则提醒用户哪个进程或软件准备发 送短信， 请求用户判断是否允许发送短信， 然后进入短信防火墙知识 库建立流程， 对于未分类的进程或软件， 进行分类。 这种工作模式的 安全级别最高， 需要同时满足不在"黑名单 "中且在"白名单 "中， 而且 属于"绿色软件"不属于 "流氓软件"的进程或软件才能自动发送短信。 对于短信防火墙知识库中未分类的进程或软件 ，需要客户进行确认和 分类。

当然，本发明的智能化短信防火墙模式的工作 流程不限于上述方 式， 可以根据安全级别的需要， 判断是否属于 "黑名单"、 "白名单"、 "流氓软件"和"绿色软件"之一或其组合。例如� �属于"黑名单 "或"流氓 软件"的进程或软件， 不允许自动发送短信； 属于"白名单 "或"绿色软 件"的进程或软件允许自动发送短信。 也可以根据需要设置， 只有同 时属于 "白名单"和"绿色软件"的进程或软件才允许自� �发送短信。 此 外， 对于不属于"黑名单"、 "白名单"、 "流氓软件"和"绿色软件"中的 进程或软件， 用户可根据情况设定为允许或不允许自动发送 短信。

此外，本发明的智能化短信防火墙模式的工作 流程的顺序也不限 于上述方式， 也可以先根据短信防火墙知识库的分类判断是 否属于 "流氓软件"？ 如果是"流氓软件"， 则终止短信发送， 流程结束。 如果 不是"流氓软件"， 则判断是否属于"绿色软件"， 如果是"绿色软件"， 则允许短信发送， 流程结束。 如果不是"绿色软件"， 客户端将号码与 对应进程名或软件名匹配， 并判断是否属于本地 "黑名单"？ 如果在本 地"黑名单 "中， 则终止短信发送， 流程结束。 如果不在本地 "黑名单" 中， 则客户端判断是否属于本地 "白名单"？ 如果在本地"白名单 "中， 则允许短信发送， 流程结束。 如果不在本地 "白名单"中， 则提醒用户 哪个进程或软件准备发送短信， 请求用户判断是否允许发送短信。然 后可进入本地 "白名单"、 "黑名单"设置界面， 对未出现在本地"白名 单"、 "黑名单"中的进程或软件进行分类。

下面参照图 2描述智能化短信防火墙模式的工作流程。根� �本发 明的有一个实施例， 智能化短信防火墙模式的工作流程如下：

步骤 S201 : 监控有短信发出。

步骤 S202: 客户端将号码与对应进程名或软件名匹配， 并判断 是否属于本地 "黑名单"？ 如果是本地"黑名单"， 则终止短信发送， 转 入步骤 S206; 否则转入步骤 S203。

步骤 S203 : 客户端将号码与对应进程名或软件名匹配， 并判断 是否属于本地 "白名单"？ 如果是本地"白名单"， 则允许短信发送， 转 入步骤 S206; 否则转入步骤 S204。

步骤 S204: 客户端将号码与对应进程名或软件名匹配， 并判断 是否属于"流氓软件（木马程序） "？ 如果是， 则终止短信发送， 并转 入步骤 S206; 否则转入步骤 S205。

步骤 S205 : 客户端将号码与对应进程名或软件名匹配， 并判断 是否属于"绿色软件"， 如果是， 则允许短信发送， 转入步骤 S206; 否则允许短信发送， 并在成功发送之后， 提醒用户， 然后进入短信防 火墙知识库建立流程。

步骤 S206: 本流程结束。

此外， 本系统还提供了一种高强度防火墙模式， 即拦截所有的软 件发出短信。 参照图 3描述高强度防火墙模式的工作流程。

步骤 S301 : 有短信即将发出。

步骤 S302: 客户端将号码与对应的进程名或软件名匹配， 并中 断短信发送；

步骤 S303 : 提示用户是否允许该进程发送短信？ 如果用户允许， 则继续发送短信； 如果用户不允许， 则终止发送短信。 步骤 S304: 本流程结束。

高强度防火墙模式主动拦截所有的软件发出短 信， 提醒用户， 由 用户判断是否允许发送短信。

本发明的移动终端智能化短信防火墙系统包括 客户端模块 M100 和服务器 M200。 参见图 4， 描述本发明的移动终端智能化短信防火 墙系统。

移动终端智能化短信防火墙系统的客户端模块 M100负责移动终 端的重要事件的监控， 以及知识的积累， 与服务器通讯， 包括： 模式 设定子模块 M101 , 用于设定防火墙的工作模式， 用户可根据需要手 动设置防火墙的工作模式， 例如： 高强度防火墙模式、 判断是否属于 "黑名单"、 "白名单"、 "流氓软件"和"绿色软件"之一或其组合的智能 化短信防火墙模式； 短信监听子模块 M102, 对所有收发短信进行监 听； 短信拦截子模块 M104, 对短信进行拦截、 判断、 提醒； 客户端 知识积累子模块 M103 , 对所有用户的操作、 设置数据信息， 进行记 录缓存， 并决定对短信的处理方式； 客户端通讯子模块 M105 , 负责 与服务器之间的知识数据信息的传递。

模式设定子模块 M101 , 告知短信拦截子模块 M104启用哪一种 工作模式；客户端知识积累子模块 M103,将用户对软件的设定信息， 告知客户端通讯子模块 M105; 客户端通讯子模块 M105, 将用户对 软件的设定信息， 通知到服务器通讯子模块 M201。 同样的， 客户端 通讯子模块 M105也接收来自服务器通讯子模块传 M201递来的短信 防火墙知识库信息， 并传递给客户端知识积累子模块 M103 , 将短信 防火墙知识库进行更新。

短信监听子模块 M102, 获知到短信发送事件， 立即通知短信拦 截子模块 M104。 短信拦截子模块 M104, 根据客户端知识积累子模 块 M103的短信防火墙知识库和 /或本地的"黑名单"、 "白名单"， 进行 相应的拦截、 判断、 禁止或放行发送处理。

移动终端智能化短信防火墙系统的服务器 M200负责对来自客户 端数据的存储， 数据的统计计算， 与客户端通讯， 包括： 服务器知识 积累子模块 M203, 将来自客户端的知识数据信息进行存储； 统计计 算子模块 M202, 负责对知识数据信息的计算、 分析； 服务器通讯子 模块 M201 , 负责与客户端之间的知识数据信息的传递。

通讯子模块 M201 , 收到通讯子模块 M105的用户对软件的设定 信息， 传递至统计计算子模块 M202。 统计计算子模块 M202对所有 的用户设定信息进行统计计算，将结果更新至 服务器知识积累子模块 M203, 服务器知识积累子模块 M203对短信防火墙知识库进行更新。 服务器知识积累子模块 M203将最新的短信防火墙知识库，通过服务 器通讯子模块 M201 , 传递给客户端通讯子模块 M105。

由以上描述可知， 本发明实质上描述了一种通过人机交互的方 式， 依托服务器的知识积累进行统计计算， 并针对不同的用户特征等 综合条件，建立短信防火墙。这种短信防火墙 具备一个很重要的特性， 就是自学习能力。本系统包括智能化短信防火 墙、高强度短信防火墙 等多种工作模式， 能够满足不同用户的需求场景。

本发明的自学习的移动终端智能化短信防火墙 的工作方法及系 统很好的解决了既要防止恶意、 流氓软件（木马程序） 的自动发短信 的行为， 又要兼顾市场上正规厂商、 产品 （广大用户认可） 的发送短 信行为这个两难的问题。 而且， 本系统是一种自学习的系统， 能够不 断的自我完善短信防火墙的精度。

本发明具体的示意性实施例的上述描述仅为说 明和描述的目而 提出。 其不是穷尽的， 也不是要将本发明限制于所公开的精确形式， 显然， 可在上述教示下进行许多修改和变化。为了解 释本发明的某些 原理及其实际应用， 选择和描述了示意性实施例， 从而使本领域其他 技术人员可以实现和利用本发明的各个示意性 实施例及其各种替换 和修改。 本发明的范围由所附权利要求及其等效形式所 限定。