CN101867934B - 孖机检测的系统及方法 - Google Patents
孖机检测的系统及方法 Download PDFInfo
- Publication number
- CN101867934B CN101867934B CN201010197818.9A CN201010197818A CN101867934B CN 101867934 B CN101867934 B CN 101867934B CN 201010197818 A CN201010197818 A CN 201010197818A CN 101867934 B CN101867934 B CN 101867934B
- Authority
- CN
- China
- Prior art keywords
- detail record
- call detail
- call
- terminal
- record
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种孖机检测的系统及方法。上述系统包括:数据采集单元,用于从一个或多个移动交换中心MSC采集呼叫详细记录,呼叫详细记录包括主叫终端的国际移动用户识别码IMSI、终端标识、所在小区标识;数据分析单元,用于根据呼叫详细记录,设置在预设时间粒度内,IMSI相同,终端标识不同,且所在小区跨越不同位置区的主叫终端为涉嫌盗打孖机的终端。本发明通过从MSC中提取呼叫记录,分析呼叫记录中携带的IMSI、IMEI等信息来获取涉嫌盗打孖机的现象。本发明可以实现大量用户的孖机检测,提高孖机检测的可操作性。
Description
技术领域
本发明涉及移动通信领域,具体而言,涉及一种孖机检测的系统及方法。
背景技术
所谓盗打孖机,是指移动通讯中,非法复制了他人的用户信息(如IMSI、用户号码等)后,冒充他人接入移动网络并享受移动通讯服务的行为。由于这种行为所产生的所有服务费用均会被计算在被盗用者的账户上,因此盗打孖机现象严重损害了消费者权益,干扰了正常的移动通讯经营秩序。是电信消费者投诉的热点,也是各大运营商所经常需要面对的一个疑难问题。目前,已经研发出的孖机检测的技术,包括以下三类。
第一类孖机检测技术中,需要事先在MSC(Mobile SwitchCenter,移动交换中心)上指定需要检测的用户信息,通常是IMSI(International Mobie Subscriber Identity,国际移动用户识别码)或者手机号码,通过对特定用户的跟踪来检测是否该用户是否被盗用。也就是说,这种技术只能针对特定的小部分用户做跟踪检测,无法做到对全网内的所有活动用户做检测,从中自动找到孖机,否则将消耗大量的系统资源导致正常的通讯业务受到严重的影响。因此,这种方式往往只是事后的验证孖机的存在,而不是主动的发现孖机。
第二类孖机检测技术中,只局限于检测孖机和被盗者处在同一个MSC下的情况,当两者位于不同MSC下就无能为力了,其适用的物理范围很有限。并且,其主要通过采集呼叫接续过程中的信令来检测盗打孖机的行为,样本量非常庞大,可操作性较差。
第三类孖机检测技术中,需要在HLR(Home Location Register,归属位置寄存器)记录用户终端的信息,如IMEI(国际移动装备识别码,International Mobie Equipment Identity),并通过检测用户IMSI所对应的IMEI是否为在HLR中所登记的IMEI来判断是否存在孖机。但这种技术要求用户正常更换终端后,必须通知运营商在HLR中修改相关数据,否则,新终端将会被认为是孖机,其实际可操作性很差。
在实现本发明的过程中,发明人意识到现有技术存在如下缺陷:无法实现大量用户的孖机检测,孖机检测的可操作性差。
发明内容
本发明的目的是提供一种孖机检测的系统及方法,以克服现有技术中无法实现大量用户的孖机检测,孖机检测的可操作性差的问题。
根据本发明的一个方面,提供了一种孖机检测的系统,包括:数据采集单元,用于从一个或多个移动交换中心MSC采集呼叫详细记录,呼叫详细记录包括主叫终端的国际移动用户识别码IMSI、终端标识、所在小区标识;数据分析单元,用于根据呼叫详细记录,设置在预设时间粒度内,IMSI相同,终端标识不同,且所在小区跨越不同位置区的主叫终端为涉嫌盗打孖机的终端。
本技术方案中,孖机检测的系统还可以包括数据存储单元,其中:数据采集单元,还用于对呼叫详细记录进行格式规范,并将格式规范后的呼叫详细记录保存为记录文件;数据存储单元,用于导入并存储记录文件;数据分析单元,还用于从数据存储单元中获取记录文件,并解析出格式规范后的呼叫详细记录。
本技术方案中,孖机检测的系统还可以包括一个或多个MSC,其中:MSC,用于将呼叫详细记录进行类型长度数值TLV编码,并向数据采集单元上报TLV编码后的呼叫详细记录;数据采集单元,还用于对接收到的TLV编码后的呼叫详细记录进行TLV解码,获取呼叫详细记录。
本技术方案中,在全球移动通信GSM或宽带码分多址接入WCDMA网络中,终端标识为国际移动装备识别码IMEI;或在宽带码分多址接入CDMA2000网络或时分同步码分多址接入TD-SCDMA网络中,终端标识为电子序列号ESN。
优选地,本技术方案中,预设时间粒度为1小时。
根据本发明的另一方面,提供了一种孖机检测的方法,包括:数据采集单元从一个或多个MSC采集呼叫详细记录,呼叫详细记录包括主叫终端的IMSI、终端标识、所在小区标识;数据分析单元根据呼叫详细记录,设置在预设时间粒度内,IMSI相同,终端标识不同,且所在小区跨越不同位置区的主叫终端为涉嫌盗打孖机的终端。
本技术方案中,数据采集单元从一个或多个MSC采集呼叫详细记录后,还包括:数据采集单元对呼叫详细记录进行格式规范,并将格式规范后的呼叫详细记录保存为记录文件;数据存储单元导入并存储记录文件;数据分析单元获取记录文件,并解析出格式规范后的呼叫详细记录。
本技术方案中,孖机检测的方法还可以包括:MSC将呼叫详细记录做TLV编码,并向数据采集单元上报TLV编码后的呼叫详细记录;数据采集单元对接收到的TLV编码后的呼叫详细记录进行TLV解码,获取呼叫详细记录。
本发明通过从MSC中提取呼叫记录,分析呼叫记录中携带的IMSI、IMEI等信息来获取涉嫌盗打孖机的现象,从而克服了现有技术中无法实现大量用户的孖机检测,孖机检测的可操作性差的问题。本发明可以实现大量用户的孖机检测,提高孖机检测的可操作性。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1为根据本发明系统实施例一的孖机检测系统的示意图;
图2为根据本发明方法实施例一的孖机检测方法的示意图;
图3为根据本发明方法实施例二的孖机检测方法的流程图。
具体实施方式
下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
系统实施例一:
图1为根据本发明系统实施例一的孖机检测系统的示意图。如图1所示,本实施例公开了一种孖机检测系统,包括:数据采集单元102,用于从一个或多个MSC采集呼叫详细记录,呼叫详细记录包括主叫终端的IMSI、终端标识、所在小区标识(Cell Identity,简称CI);数据分析单元104,与数据采集单元102相连,用于根据呼叫详细记录,设置在预设时间粒度内,IMSI相同,终端标识不同,且所在小区跨越不同位置区的主叫终端为涉嫌盗打孖机的终端。
本实施例中,根据在预设时间粒度内的不同时间点上,所在小区的标识是否发生变化,来判断是否所在小区跨越不同位置区。
本实施例中,如果在GSM或WCDMA网络中,上述终端标识为IMEI;如果在CDMA2000网络或TD-SCDMA网络中,上述终端标识为ESN(Electronic Serial Number,电子序列号)。
本实施例中,相比于通过呼叫接续信令进行孖机检测,呼叫详细记录待分析的数据量较小,并且整个过程是在呼叫过程完成之后进行的。因此,本实施例的系统可以针对大量的用户进行检测,而不影响正常的通信业务。此外,本实施例的系统通过呼叫记录中携带的IMSI、IMEI等信息做的分析,不涉及HLR数据库的信息,从而也就避免了用户更换终端以后还要主动通知运营商修改数据库数据的尴尬。
系统实施例二:
本实施例将在实施例一的基础上,对孖机检测系统进一步说明。如图1所示,本实施例孖机检测系统包括三个MSC、数据采集单元、数据存储单元、数据分析单元,其中:
MSC,用于当所接续的呼叫释放后,对本次呼叫的呼叫详细记录做TLV编码(Type Length Value编码),并向数据采集单元上报经过TLV编码以后的本次呼叫的呼叫详细记录。
数据采集单元,用于从MSC获取的呼叫记录数据进行TLV解码,得到呼叫详细记录的原始二进制结构,并对这些数据做预处理。所谓数据的预处理就是指对数据进行规范化、格式的转换等工作,以保证数据分析单元分析准确性和高效率。
数据存储单元,用于保存经过数据采集单元预处理以后的呼叫记录数据。
数据分析单元,用于从数据存储单元中获取记录文件,并解析出格式规范后的呼叫详细记录,并根据呼叫详细记录,设置在预设时间粒度内,IMSI相同,终端标识不同,且所在小区跨越不同位置区的主叫终端为涉嫌盗打孖机的终端。
本实施例中,数据采集单元具备采集多个MSC的呼叫记录的能力,因此数据分析模块也能够分析到多个网元的呼叫记录,也就解决了现有技术存在的只在一个MSC内有效的问题,可以对全网内的所有活动用户做主动检测,提高了孖机检测的准确性和效率。
本实施例中,数据采集单元对呼叫详细记录的每一个字段做扫描,对数据格式不规整的字段做数据规整,最典型的是用户号码字段,由于并不是所有的号码字段都符合规范,因此要做号码的转换工作。当从不同MSC获取的呼叫详细记录格式不统一时,也需要在数据采集单元进行格式转换,从而方便进行数据分析处理。
此外,MSC,对本次呼叫的呼叫详细记录做TLV编码,并向数据采集单元上报经过TLV编码以后的本次呼叫的呼叫详细记录。数据采集单元从MSC获取的呼叫记录数据进行TLV解码,得到呼叫详细记录的原始二进制结构。通过上述设置,可以实现数据采集单元或者MSC的独立升级,而不影响整个系统的孖机检测。
方法实施例一:
图2为根据本发明方法实施例一的孖机检测方法的示意图。如图2所示,本实施例公开了一种孖机检测方法,包括:
步骤S102,数据采集单元从一个或多个MSC采集呼叫详细记录,呼叫详细记录包括主叫终端的IMSI、终端标识、所在小区标识;
步骤S104,数据分析单元根据呼叫详细记录,设置在预设时间粒度内,IMSI相同,终端标识不同,且所在小区跨越不同位置区的主叫终端为涉嫌盗打孖机的终端。
本实施例实现的装置为系统实施例一的装置,并具有系统实施例一的全部有益效果,此处不再重述。
方法实施例二:
图3为根据本发明方法实施例二的孖机检测方法的流程图。如图3所示,本实施例包括:
步骤S202,MSC所接续的一次呼叫释放,MSC对本次呼叫的呼叫详细记录做TLV编码;
步骤S 204,MSC向数据采集单元上报经过TLV编码以后的本次呼叫的呼叫详细记录;
步骤S206,数据采集单元接收到MSC上报的呼叫详细记录,并对其进行TLV解码,得到呼叫详细记录的原始二进制结构;
步骤S208,数据采集单元对呼叫详细记录的每一个字段做扫描,对数据格式不规整的字段做数据规整,最典型的是用户号码字段,由于并不是所有的号码字段都符合规范,因此要做号码的转换工作;
步骤S210,数据采集单元将若干经过预处理的呼叫详细记录保存成文件;
步骤S212,数据采集单元将保存呼叫详细记录的文件批量导入数据存储单元;
步骤S214,数据分析单元定时从数据仓库中获取呼叫详细记录的文件;
步骤S216,数据分析单元对呼叫详细记录进行分析,查找在一定时间粒度内(不超过1小时),IMSI相同,而IMEI不同的呼叫详细记录,得到结果集R1;
步骤S218,数据分析单元进一步分析结果集R1,分析R1中IMSI相同且存在多个IMEI的呼叫记录当中,其主叫所在小区是否跨越了不同的位置区,如果确实跨越了不同位置区,则我们就认为这个IMSI被盗打;
步骤S220,并输出最终结果集R2。
本实施例的孖机检测方法和现有的技术相比较,具有以下有益效果:1)本实施例分析的是多个MSC的所有呼叫记录,因此这样的检测不需要预先设定任何条件,比如不需要预先指定某一些用户IMSI,而是对所有的用户会做检测;2)由于数据采集单元具备采集多个MSC的呼叫记录的能力,因此数据分析模块也能够分析到多个网元的呼叫记录,也就解决了现有技术存在的只在一个MSC内有效的问题;3)本实施例不涉及HLR数据库的信息,而是通过呼叫记录中携带的IMSI、IMEI等信息做的分析,也就避免了用户更换终端以后还要主动通知运营商修改数据库数据的尴尬。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种孖机检测的系统,其特征在于,包括:
数据采集单元,用于从一个或多个移动交换中心MSC采集呼叫详细记录,所述呼叫详细记录包括主叫终端的国际移动用户识别码IMSI、终端标识、所在小区标识;
数据分析单元,用于根据所述呼叫详细记录,设置在预设时间粒度内,IMSI相同,终端标识不同,且所在小区跨越不同位置区的主叫终端为涉嫌盗打孖机的终端。
2.根据权利要求1所述的系统,其特征在于,还包括数据存储单元,其中:
所述数据采集单元,还用于对所述呼叫详细记录进行格式规范,并将所述格式规范后的呼叫详细记录保存为记录文件;
所述数据存储单元,用于导入并存储所述记录文件;
所述数据分析单元,还用于从所述数据存储单元中获取所述记录文件,并解析出所述格式规范后的呼叫详细记录。
3.根据权利要求1所述的系统,其特征在于,还包括一个或多个MSC,其中:
所述MSC,用于将呼叫详细记录进行类型长度数值TLV编码,并向所述数据采集单元上报所述TLV编码后的呼叫详细记录;
所述数据采集单元,还用于对接收到的所述TLV编码后的呼叫详细记录进行TLV解码,获取所述呼叫详细记录。
4.根据权利要求1-3中任一项所述的系统,其特征在于:
在全球移动通信GSM或宽带码分多址接入WCDMA网络中,所述终端标识为国际移动装备识别码IMEI;或
在宽带码分多址接入CDMA2000网络或时分同步码分多址接入TD-SCDMA网络中,所述终端标识为电子序列号ESN。
5.根据权利要求1-3中任一项所述的系统,其特征在于:
所述预设时间粒度为1小时。
6.一种孖机检测的方法,其特征在于,包括:
数据采集单元从一个或多个MSC采集呼叫详细记录,所述呼叫详细记录包括主叫终端的IMSI、终端标识、所在小区标识;
数据分析单元根据所述呼叫详细记录,设置在预设时间粒度内,IMSI相同,终端标识不同,且所在小区跨越不同位置区的主叫终端为涉嫌盗打孖机的终端。
7.根据权利要求6所述的方法,其特征在于,所述数据采集单元从一个或多个MSC采集呼叫详细记录后,还包括:
所述数据采集单元对所述呼叫详细记录进行格式规范,并将所述格式规范后的呼叫详细记录保存为记录文件;
数据存储单元导入并存储所述记录文件;
所述数据分析单元获取所述记录文件,并解析出所述格式规范后的呼叫详细记录。
8.根据权利要求6所述的方法,其特征在于,还包括:
MSC将呼叫详细记录做TLV编码,并向所述数据采集单元上报所述TLV编码后的呼叫详细记录;
数据采集单元对接收到的所述TLV编码后的呼叫详细记录进行TLV解码,获取所述呼叫详细记录。
9.根据权利要求6-8中任一项所述的方法,其特征在于:
在GSM或WCDMA网络中,所述终端标识为IMEI;或
在CDMA2000网络或TD-SCDMA网络中,所述终端标识为ESN。
10.根据权利要求6-8中任一项所述的方法,其特征在于:
所述预设时间粒度为1小时。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010197818.9A CN101867934B (zh) | 2010-06-03 | 2010-06-03 | 孖机检测的系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010197818.9A CN101867934B (zh) | 2010-06-03 | 2010-06-03 | 孖机检测的系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101867934A CN101867934A (zh) | 2010-10-20 |
| CN101867934B true CN101867934B (zh) | 2016-09-14 |
Family
ID=42959442
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201010197818.9A Expired - Fee Related CN101867934B (zh) | 2010-06-03 | 2010-06-03 | 孖机检测的系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101867934B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104469777A (zh) * | 2013-09-12 | 2015-03-25 | 中国电信股份有限公司 | 移动通信系统中防孖机窃听的方法与系统 |
| CN104717654A (zh) * | 2013-12-16 | 2015-06-17 | 北京信威通信技术股份有限公司 | 孖机检测方法和系统 |
| CN105491566B (zh) * | 2014-09-18 | 2018-11-02 | 中国电信股份有限公司 | 孖机检测方法、系统与pcrf设备 |
| CN112019688B (zh) * | 2019-05-31 | 2021-12-31 | 中国电信股份有限公司 | 检测盗打固定电话的方法及装置 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101179809A (zh) * | 2007-11-14 | 2008-05-14 | 中国移动通信集团福建有限公司 | 用于捕捉克隆sim卡的装置 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060089146A1 (en) * | 2004-10-26 | 2006-04-27 | Cingular Wireless, Llc | Method and apparatus for controlling call routing when testing nodes of a network in which mobile services switching centers and serving GPRS support nodes are pooled |
-
2010
- 2010-06-03 CN CN201010197818.9A patent/CN101867934B/zh not_active Expired - Fee Related
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101179809A (zh) * | 2007-11-14 | 2008-05-14 | 中国移动通信集团福建有限公司 | 用于捕捉克隆sim卡的装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101867934A (zh) | 2010-10-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112566101B (zh) | 基于非独立组网nsa的5g终端确定方法和装置 | |
| KR20140058377A (ko) | 가입자 인증 장치를 내장한 단말 장치 및 이를 위한 프로파일 선택 방법 | |
| RU2011143257A (ru) | Устройство беспроводной связи, способ предоставления доступа к беспроводной связи, базовая станция и способ обеспечения перехода в сеть беспроводной связи | |
| CN101867934B (zh) | 孖机检测的系统及方法 | |
| CN107182046B (zh) | 网络配置方法、装置、用户终端及可读存储介质 | |
| CN106817712B (zh) | 一种定位方法及装置和一种服务器 | |
| CN105578590A (zh) | 一种全网通终端的网络注册方法及终端 | |
| CN106034317A (zh) | 一种发现并定位csfb主叫流程异常问题的方法和装置 | |
| CN102075980B (zh) | 一种获取系统切换信息元素的方法及装置 | |
| CN108271225B (zh) | 一种网络获取方法和装置 | |
| CN108391223B (zh) | 一种确定失联用户的方法及装置 | |
| CN105357699A (zh) | 无线网络质量监测系统及方法 | |
| CN101873594B (zh) | 一种检测手机卡是否被复制进行国际漫游的方法与系统 | |
| CN102917387A (zh) | 对多种无线网络进行监控的方法和移动终端 | |
| CN103703800A (zh) | 小区互操作处理方法和装置 | |
| CN104883705A (zh) | 一种数据业务投诉的问题定位方法及装置 | |
| CN113301555A (zh) | 常驻小区确定方法、装置、设备、介质及产品 | |
| CN108235335B (zh) | 一种室内网络弱覆盖区域的确定方法及装置 | |
| CN104639752A (zh) | 来电、去电处理和通讯方法、终端设备以及通讯系统 | |
| CN107995650B (zh) | 获取邻区小区标识的方法及装置 | |
| CN101998697B (zh) | 用户卡的识别方法及其装置 | |
| CN103313204A (zh) | 基于移动终端接收小区广播的方法及装置 | |
| CN114205820B (zh) | 携带伪基站的可疑用户检测方法、装置、计算机设备 | |
| CN102740347A (zh) | 未知邻区的信号质量信息的获取方法、装置及系统 | |
| CN102572827A (zh) | 移动通信系统中的孖机甄别方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20160725 Address after: Yuhuatai District of Nanjing City, Jiangsu province 210012 Bauhinia Road No. 68 Applicant after: Nanjing Zhongxing New Software Co., Ltd. Address before: 518057 Nanshan District science and technology, Guangdong Province, South Road, No. 55, No. Applicant before: ZTE Corporation |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20160914 Termination date: 20170603 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |