CN102572124B - 利用交换机no.7信令消息进行防范电信诈骗的方法和系统 - Google Patents

利用交换机no.7信令消息进行防范电信诈骗的方法和系统 Download PDF

Info

Publication number
CN102572124B
CN102572124B CN201110434396.7A CN201110434396A CN102572124B CN 102572124 B CN102572124 B CN 102572124B CN 201110434396 A CN201110434396 A CN 201110434396A CN 102572124 B CN102572124 B CN 102572124B
Authority
CN
China
Prior art keywords
call
message
module
calling
signaling
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201110434396.7A
Other languages
English (en)
Other versions
CN102572124A (zh
Inventor
孙永刚
杨丽娟
叶昌业
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xian Datang Telecom Co Ltd
Original Assignee
Xian Datang Telecom Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xian Datang Telecom Co Ltd filed Critical Xian Datang Telecom Co Ltd
Priority to CN201110434396.7A priority Critical patent/CN102572124B/zh
Publication of CN102572124A publication Critical patent/CN102572124A/zh
Application granted granted Critical
Publication of CN102572124B publication Critical patent/CN102572124B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/14Charging, metering or billing arrangements for data wireline or wireless communications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M15/00Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M15/00Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
    • H04M15/47Fraud detection or prevention means
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/24Accounting or billing

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本发明公开了一种利用交换机NO.7信令消息进行防范电信诈骗的方法和系统,本发明利用电话呼叫中的NO.7消息,设计了一种防范电信诈骗的方法和装置,该发明通过实时在线进行电话呼叫信令监测,通过对信令消息中的主叫号码进行可疑度分析、黑名单匹配等活动,确定此呼叫的电话是否是可疑或诈骗电话,在双方用户结束通话后,及时向受害人进行通话的话机发起呼叫,在用户接听后,自动播放警示语音,提醒用户增强防范意识,杜绝诈骗案件的进一步发展,此发明通过在线动态方式进行案件的事中防范,杜绝案件发生,具有很好的防范效果。

Description

利用交换机NO.7信令消息进行防范电信诈骗的方法和系统
技术领域
本发明属于电信技术领域,涉及一种防范电信诈骗的方法和系统,尤其是一种利用交换机NO.7信令消息进行防范电信诈骗的方法和系统。
背景技术
近年来随着金融、通信业的快速发展,虚假信息诈骗犯罪迅速在中国发展蔓延,特别是最近这两年,借助于手机、固定电话等通信工具和现代的网银技术实施的非接触式的电信诈骗犯罪可以说是迅速地发展蔓延,给人民群众造成了很大的损失。
目前电信诈骗犯罪的主要手段是作案者冒充相关国家政府机关人员,例如电信局、公安局等单位工作人员,给受害者拨打电话,在通话中以受害人电话欠费、被他人盗用身份涉嫌经济犯罪,以没收受害人所有银行存款等进行恫吓威胁,骗取受害人汇转资金。
电信诈骗的作案者采用漫天撒网的方式,在某一段时间内集中向一个地区拨打电话,受害的群体无法确定,此类案件的受害群体范围广泛,而且是非特定的,给案件的预防带来很大的问题。
目前此类案件主要采用加大宣传,发动社区干部、基层民警进社区、街道发放提醒单等活动来提高老百姓的事前防范意识;同时规范电信运营商、银行的相关业务,例如采用屏蔽作案者的电话号码、实名制开户等措施进行事后防范。
目前现有技术防止电信诈骗的手段存在以下缺点:
1、无法及时获知案件的发生。
2、无法在案件发生时给予受害者及时的提醒。
3、不能自动的锁定可疑电话。
4、需要大量的人力、物力,且防止效果不明显。
发明内容
本发明的目的在于针对近年来电信诈骗案件的特征,设计一种利用交换机NO.7信令消息进行防范电信诈骗的方法和系统,其通过实时在线进行电话呼叫信令监测,通过对信令消息中的主叫号码进行可疑度分析、黑名单匹配等活动,确定是否为可疑或诈骗电话,系统能够在双方用户结束通话后,及时向受害人进行通话的话机发起呼叫,在用户接听后,自动播放警示语音,提醒用户增强防范意识,杜绝诈骗案件的进一步发展,这种通过在线动态方式进行案件的事中防范,能够杜绝案件发生。
本发明的目的是通过以下技术方案来解决的:
这种利用交换机NO.7信令消息进行防范电信诈骗的方法,包括以下步骤:
1)利用中继高阻旁路或TCP\IP方式连接电信运营商的信令平台,实施获取电话呼叫信令;
2)设置数据缓冲区,存储各TS通道的IAM和ANM消息;
3)利用RLC消息触发发送机制,将IAM、ANM和RLC消息打包;
4)利用IAM呼叫频率对上述打包消息进行可疑度分析,将可疑电话写入数据库,同时使数据库支持进行人工方式的黑名单输入、输出;
5)利用ANM、RLC时间间隔,确定通话时长,进行有效通话判断,屏蔽无效通话,提高效率;
6)将有效通话的主被叫号码和数据库黑名单进行匹配;
7)向交换模块发送警示命令,同时支持将确定的诈骗呼叫消息发送到人工预防平台;
8)交换模块向用户发起呼叫,用户接通后,送警示语音。
本发明还提出一种实现上述方法的系统,包括以下模块:
(1)信令模块:该模块从电信运营商交换机实时获取电话呼叫信令,信令解析后将某个TS通道的IAM、ANM、RLC消息打包后发送到以下的业务模块;
(2)业务模块:业务模块负责接收信令模块的消息并进行处理,其处理分为两部分:电话可疑度分析和诈骗电话确定;
(3)交换模块:发起呼叫和播放警示语音;交换模块接收到警示呼叫的消息后,根据系统预设时间设置定时器时间,交换模块通过定时器事件触发呼叫,模块自动编辑IAM消息,其中主叫号码依据系统的要求进行预设,在被叫用户接听后,播放语音通知,对用户进行警示,如果被叫用户占线或没有接听,系统依据预设的呼叫间隔和次数自动发起新的呼叫;
(4)数据库:存储系统的数据,并支持进行人工方式的黑名单输入、输出;
所述信令模块、业务模块、交换模块和数据库通过TCP/IP方式相互连接。
进一步,上述信令模块和电信运营商的交换设备连接,实时获取电信网上的NO.7信令数据,同时对信令消息进行解析,在接收到某个TS通道的IAM、ANM时,将消息数据放置到数据缓冲区,其他类型的消息则不作任何处理,直到收到该TS通道的RLC消息,然后对数据缓冲区信息中该TS通道的消息列表进行查询,如查询到该TS通道相关的ANM消息,则表明用户接到电话并进行了通话,将相关的消息数据打包并发送到交换模块,否则清除数据缓冲区中有关该TS通道的所有消息。
上述业务模块的电话可疑度分析为:利用电信诈骗案件中作案者短时间内向某一号段发起大量呼叫的特点,系统通过对电话呼叫中IAM消息的频率和被叫号码的相关性进行综合分析,同时计算可疑度,比较事先设置的相关阀值条件,将满足条件的可疑电话号码写入数据库黑名单。
上述业务模块的诈骗电话确定为:比较消息中ANM消息和RLC消息的接收时间间隔,通过和相关预设阀值比较,确定此通话是否进行了有效通话,有效通话表示作案者和受害人进行了长时间的通话,作案者有足够的时间向受害人进行诈骗,如果通话时间很短,表示用户及时挂机,没有给作案者机会;如果用户进行了有效通话,则将IAM信息中的主被叫号码和数据库的黑名单进行比较,如果此呼叫的号码为诈骗用户,向交换模块发送进行警示呼叫的消息。
本发明针对近年来电信诈骗案件的特征,利用电话呼叫中的NO.7消息,通过实时在线进行电话呼叫信令监测,通过对信令消息中的主叫号码进行可疑度分析、黑名单匹配等活动,能够有效确定此呼叫的电话是否是可疑或诈骗电话,并且能够及时向受害人进行通话的话机发起呼叫,自动播放警示语音,提醒用户增强防范意识,杜绝诈骗案件的进一步发展。其不仅实现了实时在线动态进行诈骗案件的事中防范,而且自动进行诈骗案件的防范,避免了人防的局限,并且其是通过NO.7消息,能够准确定位诈骗呼叫,有效减少了盲目性。
附图说明
图1为本发明系统的结构示意图;
图2为本发明系统的整体工作流程图;
图3为本发明信令模块的工作流程图;
图4为本发明交换模块的工作流程图。
具体实施方式
本发明利用交换机NO.7信令消息进行防范电信诈骗的方法,具体包括以下步骤:
1)利用中继高阻旁路或TCP\IP方式连接电信运营商的信令平台,实施获取电话呼叫信令;
2)设置数据缓冲区,存储各TS通道的IAM和ANM消息;
3)利用RLC消息触发发送机制,将IAM、ANM和RLC消息打包;
4)利用IAM呼叫频率对上述打包消息进行可疑度分析,将可疑电话写入数据库,同时使数据库支持进行人工方式的黑名单输入、输出;
5)利用ANM、RLC时间间隔,确定通话时长,进行有效通话判断,屏蔽无效通话,提高效率;
6)将有效通话的主被叫号码和数据库黑名单进行匹配;
7)向交换模块发送警示命令,同时支持将确定的诈骗呼叫消息发送到人工预防平台;
8)交换模块向用户发起呼叫,用户接通后,送警示语音。
本发明提出一种实现上述方法的系统,如图1所示:该系统是由通过TCP/IP方式相互连接的信令模块、业务模块、交换模块和数据库组成,该系统的处理流程如图2所示。以下结合附图对组成系统的各模块进行详细说明:
(1)信令模块
信令模块从电信运营商交换机实时获取电话呼叫信令,信令解析后将某个TS通道的IAM、ANM、RLC消息打包后发送到以下的业务模块。参见图3,信令模块和电信运营商的交换设备连接,实时获取电信网上的NO.7信令数据,同时对信令消息进行解析,在接收到有关某个TS通道的IAM(初始地址消息)、ANM(应答消息)时,将消息数据放置到数据缓冲区,其他类型的消息则不作任何处理,直到收到该TS通道的RLC(释放完成消息)消息,然后对数据缓冲区信息中该TS通道的消息列表进行查询,如查询到该TS通道相关的ANM消息,则表明用户接到电话并进行了通话,将相关的消息数据打包并发送到交换模块,否则清除数据缓冲区中有关该TS通道的所有消息。
(2)业务模块
业务模块负责接收信令模块的消息并进行处理,其处理工作分为两部分:电话可疑度分析和诈骗电话确定。
电话可疑度分析:利用电信诈骗案件中作案者短时间内向某一号段发起大量呼叫的特点,系统通过对电话呼叫中IAM消息的频率和被叫号码的相关性等进行综合分析,同时计算可疑度,比较事先设置的相关阀值条件,将满足条件的可疑电话号码写入数据库黑名单。
诈骗电话确定:比较消息中ANM消息和RLC消息的接收时间间隔,通过和相关预设阀值比较,确定此通话是否进行了有效通话。有效通话表示作案者和受害人进行了长时间的通话,作案者有足够的时间向受害人进行诈骗,如果通话时间很短,表示用户及时挂机,没有给作案者机会。通过对有效通话的分析,将大大减少系统预警的次数,提高效率。如果用户进行了有效通话,则将IAM信息中的主被叫号码和数据库的黑名单进行比较,如果此呼叫的号码为诈骗用户,向交换模块发送进行警示呼叫的消息。
(3)交换模块
参见图4:交换模块主要负责发起呼叫和播放警示语音。交换模块接收到警示呼叫的消息后,根据系统预设时间设置定时器时间,交换模块通过定时器事件触发呼叫,模块自动编辑IAM消息,其中主叫号码可以依据系统的要求进行预设,在被叫用户接听后,播放语音通知,对用户进行警示,如果被叫用户占线或没有接听,系统可以依据预设的呼叫间隔和次数自动发起新的呼叫。
(4)数据库
本发明的数据库存储系统的数据,如业务模块的分析数据,并支持进行人工方式的黑名单输入、输出。在本发明的最佳实施例中,数据库系统采用SQL SERVER 7.0,其具有数据容量大,冗余小,并发访问能力强的特点,主功能是存储设备的各种数据,例如业务模块的分析数据、黑名单、可疑名单等。
综上所述,本发明利用电话呼叫中NO.7消息进行案件的防治,并通过信令消息识别可疑电话,对用户的语音通话不做处理,保护了用户的隐私。而且利用IAM消息频率和被叫号码相关性的特征进行诈骗电话分析。通过ANM和RLC消息间隔,确定诈骗电话的是否有效通话。这种方式可以实时在线动态进行诈骗案件的事中防范,自动进行诈骗案件的防范,避免了人防的局限,能够准确定位诈骗呼叫,减少盲目性。

Claims (2)

1.一种利用交换机NO.7信令消息进行防范电信诈骗的系统,其特征在于,包括以下模块:
(1)信令模块:该模块从电信运营商交换机实时获取电话呼叫信令,信令解析后将某个TS通道的IAM、ANM、RLC消息打包后发送到以下的业务模块;IAM为初始地址消息,ANM为应答消息,RLC为释放完成消息;
(2)业务模块:业务模块负责接收信令模块的消息并进行处理,其处理分为两部分:电话可疑度分析和诈骗电话确定;
电话可疑度分析为:利用电信诈骗案件中作案者短时间内向某一号段发起大量呼叫的特点,系统通过对电话呼叫中IAM消息的频率和被叫号码的相关性进行综合分析,同时计算可疑度,比较事先设置的相关阀值条件,将满足条件的可疑电话号码写入数据库黑名单;
诈骗电话确定为:比较消息中ANM消息和RLC消息的接收时间间隔,通过和相关预设阀值比较,确定此通话是否进行了有效通话,有效通话表示作案者和受害人进行了长时间的通话,作案者有足够的时间向受害人进行诈骗,如果通话时间很短,表示用户及时挂机,没有给作案者机会;如果用户进行了有效通话,则将IAM信息中的主被叫号码和数据库的黑名单进行比较,如果此呼叫的号码为诈骗用户,向交换模块发送进行警示呼叫的消息;
(3)交换模块:发起呼叫和播放警示语音;交换模块接收到警示呼叫的消息后,根据系统预设时间设置定时器时间,交换模块通过定时器事件触发呼叫,交换模块自动编辑IAM消息,其中主叫号码依据系统的要求进行预设,在被叫用户接听后,播放语音通知,对用户进行警示,如果被叫用户占线或没有接听,系统依据预设的呼叫间隔和次数自动发起新的呼叫;
(4)数据库:存储系统的数据,并支持进行人工方式的黑名单输入、输出;
所述信令模块、业务模块、交换模块和数据库通过TCP/IP方式相互连接。
2.根据权利要求1所述的系统,其特征在于,所述信令模块和电信运营商的交换设备连接,实时获取电信网上的NO.7信令数据,同时对信令消息进行解析,在接收到某个TS通道的IAM、ANM时,将消息数据放置到数据缓冲区,其他类型的消息则不作任何处理,直到收到该TS通道的RLC消息,然后对数据缓冲区信息中该TS通道的消息列表进行查询,如查询到该TS通道相关的ANM消息,则表明用户接到电话并进行了通话,将相关的消息数据打包并发送到交换模块,否则清除数据缓冲区中有关该TS通道的所有消息。
CN201110434396.7A 2011-12-16 2011-12-16 利用交换机no.7信令消息进行防范电信诈骗的方法和系统 Active CN102572124B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201110434396.7A CN102572124B (zh) 2011-12-16 2011-12-16 利用交换机no.7信令消息进行防范电信诈骗的方法和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201110434396.7A CN102572124B (zh) 2011-12-16 2011-12-16 利用交换机no.7信令消息进行防范电信诈骗的方法和系统

Publications (2)

Publication Number Publication Date
CN102572124A CN102572124A (zh) 2012-07-11
CN102572124B true CN102572124B (zh) 2015-04-15

Family

ID=46416563

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201110434396.7A Active CN102572124B (zh) 2011-12-16 2011-12-16 利用交换机no.7信令消息进行防范电信诈骗的方法和系统

Country Status (1)

Country Link
CN (1) CN102572124B (zh)

Families Citing this family (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103024206A (zh) * 2013-01-15 2013-04-03 安徽粤信网络通信技术有限公司 一种基于电信网防范疑似电话诈骗的实现方法
CN103179122B (zh) * 2013-03-22 2015-11-18 马博 一种基于语音语义内容分析的防电信电话诈骗方法和系统
CN104144262B (zh) * 2013-05-10 2016-12-28 中国电信股份有限公司 电话网非法话务筛查方法和装置
CN104243727B (zh) * 2014-10-15 2017-01-25 上海欣方智能系统有限公司 对诈骗电话进行大数据分析确认及拦截的系统和方法
CN104602242A (zh) * 2015-01-22 2015-05-06 北京瑞思明科技有限公司 一种防止电话诈骗方法及装置
CN104660834A (zh) * 2015-03-23 2015-05-27 中国人民解放军信息工程大学 一种垃圾电话防护方法及装置
CN104853357B (zh) * 2015-04-21 2018-07-10 杭州东信北邮信息技术有限公司 一种自动识别和触发诈骗号码的方法及系统
CN106454845A (zh) * 2016-10-11 2017-02-22 北京元心科技有限公司 移动终端的探测监视方法和系统
CN106937007A (zh) * 2017-04-05 2017-07-07 广州市景心科技股份有限公司 一种骚扰电话提醒的系统、方法及装置
CN107346663B (zh) * 2017-07-18 2024-02-23 安徽听见科技有限公司 一种通话语音角色分离方法及装置
CN109756901A (zh) * 2017-11-06 2019-05-14 中国电信股份有限公司 防诈骗方法和装置
CN109379327A (zh) * 2018-04-13 2019-02-22 国家计算机网络与信息安全管理中心 基于多种特征的信令名单危害度分析方法和分析系统
CN109803055B (zh) * 2018-12-21 2020-11-03 中国人民解放军战略支援部队信息工程大学 一种电信网络诈骗电话在线检出与控制方法
WO2020199035A1 (zh) * 2019-03-29 2020-10-08 华为技术有限公司 一种减少嗅探攻击的方法、装置及集成电路
AU2019302938A1 (en) 2019-10-11 2021-04-29 Alipay (Hangzhou) Information Technology Co., Ltd. Decentralized automatic phone fraud risk management
CN111263011A (zh) * 2020-01-15 2020-06-09 上海欣方智能系统有限公司 一种基于isup信令采集的反诈骗方法
CN111787160B (zh) * 2020-07-07 2022-06-14 上海茂声智能科技有限公司 一种用于语音网关安全检测的方法、装置以及系统
WO2024160384A1 (en) * 2023-02-01 2024-08-08 Telefonaktiebolaget Lm Ericsson (Publ) Verifying a calling party

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101730091A (zh) * 2008-10-28 2010-06-09 中国移动通信集团湖南有限公司 限制非法通信业务的方法及装置
CN102075639A (zh) * 2009-11-24 2011-05-25 中国移动通信集团上海有限公司 一种国际业务通信网中恶意呼叫的拦截方法及装置

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2004077799A2 (en) * 2003-02-27 2004-09-10 Tekelec Methods and systems for automatically and accurately generating call detail records for calls associated with ported subscribers

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101730091A (zh) * 2008-10-28 2010-06-09 中国移动通信集团湖南有限公司 限制非法通信业务的方法及装置
CN102075639A (zh) * 2009-11-24 2011-05-25 中国移动通信集团上海有限公司 一种国际业务通信网中恶意呼叫的拦截方法及装置

Also Published As

Publication number Publication date
CN102572124A (zh) 2012-07-11

Similar Documents

Publication Publication Date Title
CN102572124B (zh) 利用交换机no.7信令消息进行防范电信诈骗的方法和系统
US11159678B2 (en) Emergency communication within controlled-environment facilities
CN107770777B (zh) 一种录音诈骗电话的识别方法
US10178225B1 (en) Contraband wireless communications device identification in controlled-environment facilities
US8478234B1 (en) System and method for controlling, monitoring and recording of wireless communications in penal institutions
CN101350957A (zh) 屏蔽垃圾短信的方法和设备
CN106791220A (zh) 防止电话诈骗的方法及系统
CN108259680B (zh) 诈骗电话识别方法、装置以及用于识别诈骗电话的服务器
CN104822139B (zh) 一种基于中间号实现通信号码隔离与隐私保护的方法
CN103152705A (zh) 短信的处理方法、装置及系统
CN106850552A (zh) 一种基于信令回注实现有害呼叫拦截的方法
Lacuška et al. Trends in global telecommunication fraud and its impact on business
KR101520246B1 (ko) 금융 피싱 방지를 위한 발신자 인증시스템 및 그 방법
CN107147813A (zh) 一种电信诈骗的防范方法及装置
CN108259688A (zh) VoIP平台电话诈骗行为检测方法、装置以及检测系统
Ojebode Mobile phone deception in Nigeria: Deceivers’ skills, truth bias or respondents’ greed?
Chang et al. Virtual Kidnapping: Online Scams with ‘Asian Characteristics’ During the Pandemic
Bernstein Investigating and prosecuting swatting crimes
Hamisu et al. Analysis of cybercrime in Nigeria
Tulun Possible Effects Of A Russian-Chinese Joint Swift System On The Eurasian Economy And The World Trade System
KR102001157B1 (ko) 금융 사기 예방 방법
Hatifled Phoney business: successful caller id spoofing regulation requires more than the truth in caller id act of 2009
Nettleton Legal update: Getting tough on spam?
Brookes et al. Data-sharing and Crime Reduction: The Long and Winding Road
Wang Research on Comprehensive Treatment of Telecom Network Fraud

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant