CN102958055B - 一种非法回拨业务的鉴别方法和系统 - Google Patents
一种非法回拨业务的鉴别方法和系统 Download PDFInfo
- Publication number
- CN102958055B CN102958055B CN201110243369.1A CN201110243369A CN102958055B CN 102958055 B CN102958055 B CN 102958055B CN 201110243369 A CN201110243369 A CN 201110243369A CN 102958055 B CN102958055 B CN 102958055B
- Authority
- CN
- China
- Prior art keywords
- gprs
- condition code
- online
- internet records
- host
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例公开了一种非法回拨业务的鉴别方法和系统。该方法包括:监测用户的通用分组无线业务GPRS上网记录和语音业务记录,对用户的GPRS上网记录、以及在GPRS上网起始时间之后预定时间段内的通话记录进行分析,根据分析结果,从GPRS上网记录的目的服务器X-ONLINE-HOST和/或统一资源定位符URL中确定出黑名单特征码;接收到GPRS上网请求后,判断该GPRS上网请求中是否包含黑名单特征码,如果是,将该GPRS上网请求确定为新型非法回拨业务。应用本发明能够迅速发现新型非法回拨业务。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种非法回拨业务的鉴别方法和系统。
背景技术
通用分组无线业务(General Packet Radio Service,GPRS),是在现有GSM网络上开通的一种新型的分组数据传输技术。
回拨业务(Soon Back Imprest Call,SBIC),是指主叫用户首先呼叫回拨系统,系统挂断后主动回拨给主叫用户,主叫用户按提示交互被叫用户号码,系统负责接通主被叫用户的服务。
新型回拨业务是通过GPRS网络接通新型回拨业务平台,回拨业务平台获取到主被叫用户号码后,分别向主被叫用户号码发起呼叫,并进行接续。
新型回拨业务特征流程和传统的回拨流程区别包括:
1、直接拨打原被叫号码、不需加拨、回拨任何号码。
2、对方显示本机号码。
3、上行通过GPRS网络连接到回拨服务器,然后由服务器通过电信运营商关口局分别拨通主叫和被叫用户。
4、语音通话脱离PS域。
图1是新型非法回拨业务的完整业务流程。
如图1所示,该流程包括:
步骤101:新型非法回拨业务的用户向移动终端输入被叫号码,移动终端通过BSC走GPRS网络访问新型非法回拨业务服务器,将用户的主叫号码、被叫号码、分配的账号、密码通过URL传递给新型非法回拨业务服务器。
步骤102:新型非法回拨业务服务器验证账号合法后,向步骤101中的主叫号码发起呼叫。
步骤103:新型非法回拨业务服务器通过账号合法后,向步骤101中的被叫号码发起呼叫。
步骤104:新型非法回拨业务服务器通过电路接续以达到步骤101中的主叫号码和步骤101中的被叫号码通话接续,形成话路。
新型非法回拨业务利用主被叫不对称计费的资费政策,规避正常通话费用。因此,采取有效的监控手段迅速发现该类非法业务,以便及时拦截,显得尤为必要。
发明内容
有鉴于此,本发明提供了一种非法回拨业务的鉴别方法和系统,以便迅速发现新型非法回拨业务。
本发明的技术方案具体是这样实现的:
一种非法回拨业务的鉴别方法,该方法包括:
监测用户的GPRS上网记录和语音业务记录,对用户的GPRS上网记录、以及在GPRS上网起始时间之后预定时间段内的通话记录进行分析,根据分析结果,从GPRS上网记录的X-ONLINE-HOST和/或URL中确定出黑名单特征码;
接收到GPRS上网请求后,判断该GPRS上网请求中是否包含黑名单特征码,如果是,将该GPRS上网请求确定为新型非法回拨业务。
一种非法回拨业务的鉴别系统,该系统包括监测模块、分析模块和鉴别模块;
所述监测模块,用于监测用户的GPRS上网记录和语音业务记录;
所述分析模块,用于对用户的GPRS上网记录、以及在GPRS上网起始时间之后预定时间段内的通话记录进行分析,根据分析结果,从GPRS上网记录的X-ONLINE-HOST和/或URL中确定出黑名单特征码;
所述鉴别模块,接收到GPRS上网请求后,判断该GPRS上网请求中是否包含黑名单特征码,如果是,将该GPRS上网请求确定为新型非法回拨业务。
由上述技术方案可见,本发明通过监测用户的GPRS上网记录和语音业务记录,关联分析PS域的GPRS上网记录和CS域的语音业务记录,根据新型非法回拨业务的特点和关联分析的结果得出黑名单特征码,从而可以根据GPRS上网请求中是否携带有黑名单特征码来鉴别该GPRS上网请求是否是新型非法回拨业务。
其中,新型非法回拨业务的特点之一是,在用户的GPRS上网记录起始时间之后预定时间段内会产生相应的被叫通话记录,因此,本发明对用户的GPRS上网记录、以及在GPRS上网起始时间之后预定时间段内的通话记录进行分析。
新型非法回拨业务的特点之二是,新型非法回拨业务的不同GPRS上网请求中携带的X-ONLINE-HOST和/或URL都是相同的,因此,本发明根据关联分析的结果,从GPRS上网记录的X-ONLINE-HOST和/或URL中确定出黑名单特征码。
可见,本发明通过分析新型非法回拨业务的特点,且利用这些特点分析出黑名单特征码,从而可以根据GPRS上网请求中是否携带有黑名单特征码来鉴别该GPRS上网请求是否是新型非法回拨业务。
附图说明
图1是新型非法回拨业务的完整业务流程。
图2是本发明提供的新型非法回拨业务鉴别方法中确定黑名单特征码的流程图。
图3是本发明提供的根据黑名单特征码鉴别新型非法回拨业务的流程图。
图4是本发明提供的新型非法回拨业务的鉴别系统组成示意图。
具体实施方式
本发明通过监测用户的GPRS上网记录和语音业务记录,对PS域的GPRS上网记录和CS域的语音业务记录进行关联分析,根据新型非法回拨业务的特点和关联分析的结果得出黑名单特征码,从而可以根据GPRS上网请求中是否携带有黑名单特征码来鉴别该GPRS上网请求是否是新型非法回拨业务。
首先,本发明通过对新型非法回拨业务的流程进行分析得知,新型非法回拨业务总是先进行GPRS上网,然后再进行语音通话,因此,本发明借助信令监测系统对用户的GPRS上网记录和语音业务记录进行监测,然后对GPRS上网记录和语音业务记录进行关联分析,得出新型非法回拨业务的特征:
特征一:借助信令监测系统查询在一段时间内为新型非法回拨业务的GPRS上网记录(例如WAP上网记录)可知,这些GPRS上网记录中的X-ONLINE-HOST和URL均是固定的某值。因此,可以从GPRS上网记录的X-ONLINE-HOST和URL中确定出黑名单特征码,在接收到GPRS上网请求后,通过判断该GPRS上网请求中是否包含所述黑名单特征码,来判断该GPRS上网请求是否为新型非法回拨业务。
特征二:借助信令监测系统查询在一段时间内用户的GPRS上网记录和语音业务记录,将一段时间内用户的GPRS上网记录和语音业务记录进行比较,可以发现,使用新型非法回拨业务的用户在GPRS上网记录起始时间之后很短的一个时间段内(例如5-15秒),会产生一条以该用户为被叫的被叫通话记录。因此,在对用户的GPRS上网记录和语音业务记录进行关联分析,以便确定黑名单特征码时。具体可以对用户的GPRS上网记录以及该GPRS上网记录起始时间之后预定时间段内的语音业务记录进行关联分析。
通过利用特征一和特征二,本发明对用户的GPRS上网记录、以及在GPRS上网起始时间之后预定时间段内的通话记录进行分析。根据分析结果,从GPRS上网记录的X-ONLINE-HOST和/或URL中确定出黑名单特征码,从而可以接收到GPRS上网请求后,判断该GPRS上网请求中是否包含黑名单特征码,如果是,将该GPRS上网请求确定为新型非法回拨业务。
另外,本发明利用信令流程解码器对新型非法回拨业务的上网流程的原始信令进行解码分析,得到新型非法回拨业务的特征三:在新型非法回拨业务的GPRS上网记录中,HTTP的Header报文中包含主叫IMSI信息和被叫IMSI信息,有时所述Header报文中还包含主叫IMEI信息、主叫的账号和密码信息,其中的账号和密码信息可以是明文也可以是密文。
本发明利用特征三,首先识别用户的GPRS上网记录中是否包含主叫IMSI信息和被叫IMSI信息,如果包含,则对所述主叫IMSI信息对应的GPRS上网记录、以及GPRS上网记录起始时间之后预定时间段内的语音业务记录进行关联分析,从而减小对GPRS上网记录和语音业务记录进行关联分析的业务量。
下面结合具体的实施例对本发明提供的新型非法回拨业务鉴别方法进行说明,具体请见图2~图3,所举例子并不用于限制本发明。
图2是本发明提供的新型非法回拨业务鉴别方法中确定黑名单特征码的流程图。
如图2所示,该流程包括:
步骤201,监测GPRS上网记录。
本步骤中,利用信令监测系统查询用户的GPRS上网记录。
步骤202,判断GPRS上网记录中是否包含主叫IMSI信息和被叫IMSI信息,如果是,执行步骤203,否则返回步骤201。
步骤203,查询从该GPRS上网记录的起始时间之后预定时间段内,是否存在以所述主叫号码为被叫的被叫通话记录,如果存在,执行步骤204,否则返回步骤201。
步骤204,从该GPRS上网记录中提取X-ONLINE-HOST和/或URL地址。
步骤205,判断特征码池中是否存在所述X-ONLINE-HOST和/或URL地址,如果是,执行步骤207,如果否,执行步骤206。
步骤206,将提取的X-ONLINE-HOST和/或URL地址作为特征码保存到特征码池中。
步骤207,对所述X-ONLINE-HOST和/或URL地址出现的次数进行计次统计。
步骤208,判断计次统计的结果是否满足预定条件,如果是,执行步骤209,否则返回步骤201。
步骤209,将所述X-ONLINE-HOST和/或URL地址确定为黑名单特征码。
其中的计次统计具体可以包括:记录所述X-ONLINE-HOST和/或URL地址在每X分钟的GPRS上网记录中出现的次数Y,和/或在每K分钟内,由所述X-ONLINE-HOST和/或URL地址所在的GPRS上网记录所引起的被叫通话记录的次数J。
其中,所述GPRS上网记录中包含主叫IMSI信息和被叫IMSI信息,还可以包含主叫IMEI信息、主叫的账号和密码信息,其中的账号和密码信息可以是明文,也可以是密文,由GPRS上网记录引起的被叫通话记录为在该GPRS上网记录起始时间之后预定时间段内、以该GPRS上网记录中的主叫号码为被叫的被叫通话记录。
相应地,步骤208中的预定条件可以包括:所述次数Y不小于第一预定值,和/或,所述次数J不小于第二预定值。其中的X、Y、K、J可以根据经验确定。
对X-ONLINE-HOST和/或URL进行计次统计的方法,实际上是限定了黑名单特征码的判别策略,该判别策略具体包括:
策略一,X-ONLINE-HOST在每X分钟的GPRS上网记录中出现的次数Y不小于预定值。
策略二,URL在每X分钟的GPRS上网记录中出现的次数Y不小于预定值。
策略三,在每K分钟内,由X-ONLINE-HOST所在的GPRS上网记录所引起的被叫通话记录的次数J不小于预定值。
策略四,在每K分钟内,由URL所在的GPRS上网记录所引起的被叫通话记录的次数J不小于预定值。
其中,黑名单特征码的判别策略可以采用策略一至策略四任意组合。
通过图2所示方法,可以确定出黑名单特征码,以及使用了新型非法回拨业务的用户号码。
由于新型非法回拨业务的业务平台可能会变换X-ONLINE-HOST和/或URL,因此为了及时更新黑名单特征码,本发明还提出:存储用户号码,其中,该用户号码是GPRS上网记录中的主叫IMSI号码,且该GPRS上网记录中的X-ONLINE-HOST和/或URL是黑名单特征码,通过对该用户号码发起的GPRS上网记录中的X-ONLINE-HOST和/或URL进行跟踪,来及时发现新的黑名单特征码。
具体地,提取该用户号码发起的GPRS上网记录中的X-ONLINE-HOST和/或URL,对提取的所述X-ONLINE-HOST和/或URL所在的GPRS上网记录、以及在该GPRS上网记录起始时间之后预定时间段内的通话记录进行分析,根据分析结果更新黑名单特征码。
图3是本发明提供的根据黑名单特征码鉴别新型非法回拨业务的流程图。
如图3所示,该流程包括:
步骤301,接收GPRS上网请求。
步骤302,判断该GPRS上网请求中是否携带有黑名单特征码,如果是,执行步骤303,否则,执行步骤304。
步骤303,将该GPRS上网请求确定为新型非法回拨业务,结束本流程。
步骤304,将该GPRS上网请求确定为不是新型非法回拨业务网,结束本流程。
为了避免由于鉴别新型非法回拨业务,而造成正常业务的时延增加,本发明还提出:
存储白名单特征码;在判断该GPRS上网请求中是否包含黑名单特征码之前,先判断该GPRS上网请求中是否包含白名单特征码,如果是,确定该上网请求不是新型非法回拨业务,否则,进入判断该GPRS上网请求中是否包含黑名单特征码的步骤。
通过本发明提供的鉴别方法鉴别出新型非法回拨业务后,可以在GPRS上网阶段拦截掉新型非法回拨业务,具体地,将GPRS上网请求确定为新型非法回拨业务之后,拦截所述GPRS上网请求。
根据上述鉴别方法,本发明还提供了一种新型非法回拨业务的鉴别系统,具体请参见图4。
图4是本发明提供的新型非法回拨业务的鉴别系统组成示意图。
如图4所示,该系统包括监测模块401、分析模块402和鉴别模块403。
监测模块401,用于监测用户的GPRS上网记录和语音业务记录。
分析模块402,用于对用户的GPRS上网记录、以及在GPRS上网起始时间之后预定时间段内的通话记录进行分析,根据分析结果,从GPRS上网记录的X-ONLINE-HOST和/或URL中确定出黑名单特征码。
鉴别模块403,接收到GPRS上网请求后,判断该GPRS上网请求中是否包含黑名单特征码,如果是,将该GPRS上网请求确定为新型非法回拨业务。
其中的分析模块402,用于判断GPRS上网记录中是否包含主叫IMSI信息和被叫IMSI信息,如果是,查询从该GPRS上网记录的起始时间之后预定时间段内,是否存在以所述主叫号码为被叫的被叫通话记录,如果存在,从该GPRS上网记录中提取X-ONLINE-HOST和/或URL地址,判断特征码池中是否存在所述X-ONLINE-HOST和/或URL地址,如果是,对所述X-ONLINE-HOST和/或URL地址出现的次数进行计次统计,如果否,将提取的X-ONLINE-HOST和/或URL地址作为特征码保存到特征码池中,在所述计次统计的结果满足预定条件时,将所述X-ONLINE-HOST和/或URL地址确定为黑名单特征码。
分析模块402,可以用于记录所述X-ONLINE-HOST和/或URL地址在每X分钟的GPRS上网记录中出现的次数Y,和/或在每K分钟内,由所述X-ONLINE-HOST和/或URL地址所在的GPRS上网记录所引起的被叫通话记录的次数J。
其中,所述GPRS上网记录中包含主叫IMSI信息和被叫IMSI信息,还可以包括主叫IMEI信息、或者还包括主叫的账号和密码信息,其中的账号和密码信息可以是明文,也可以是密文,由GPRS上网记录引起的被叫通话记录为在该GPRS上网记录起始时间之后预定时间段内、以该GPRS上网记录中的主叫号码为被叫的被叫通话记录。
所述预定条件可以包括:所述次数Y不小于第一预定值,和/或,所述次数J不小于第二预定值。
分析模块402,可以用于存储用户号码,其中,该用户号码是GPRS上网记录中的主叫IMSI号码,且该GPRS上网记录中的X-ONLINE-HOST和/或URL是黑名单特征码;分析模块402提取该用户号码发起的GPRS上网记录中的X-ONLINE-HOST和/或URL,对提取的所述X-ONLINE-HOST和/或URL所在的GPRS上网记录、以及在GPRS上网起始时间之后预定时间段内的通话记录进行分析,根据分析结果更新黑名单特征码。
该系统还可以包括白名单存储模块。
所述白名单存储模块,用于存储白名单特征码。
鉴别模块403,用于在接收到GPRS上网请求后,判断该GPRS上网请求中是否包含白名单特征码,如果是,确定该上网请求不是新型非法回拨业务,否则,判断该GPRS上网请求中是否包含黑名单特征码。
该系统还可以包括拦截模块。
所述拦截模块,用于在所述鉴别模块确定出GPRS上网请求是新型非法回拨业务时,拦截该GPRS上网请求。
该系统还可以包括验证模块。
所述验证模块,用于验证分析模块402确定出的黑名单特征码是否为有效的黑名单特征码。
鉴别模块403,判断GPRS上网请求中是否包含有效的黑名单特征码,如果是,将该GPRS上网请求确定为新型非法回拨业务,否则,确定该GPRS上网请求不是新型非法回拨业务。
所述验证模块,用于接收分析模块402确定出的黑名单特征码是否为有效的黑名单特征码的验证结果,在接收到多个验证结果时,如果其中任意一个验证结果确认所述黑名单特征码是无效的黑名单特征码,则将该黑名单特征码确定为无效的黑名单特征码,如果所述多个验证结果都没有确认所述黑名单特征码是无效的黑名单特征码,且该多个验证结果的半数以上的验证结果确认所述黑名单特征码是有效的黑名单特征码,则将该黑名单特征码确定为有效的黑名单特征码。
本发明还对包括监测模块401、分析模块402、鉴别模块403、验证模块和拦截模块的鉴别系统提供了实际部署方案。
具体地,将验证模块设置在一级节点中,分析模块402设置在二级节点中,鉴别模块403和所述拦截模块设置在三级节点中;分析模块402将分析出的黑名单特征码上报给所述验证模块;所述验证模块将验证出的有效黑名单特征码下发给鉴别模块403。
可见,本发明可将新型非法回拨业务鉴别系统进行分层部署,将业务分析层和拦截层分开。具体地,可以在新型非法回拨业务开展比较泛滥的重点省(即第二级节点)建业务分析站(即设置分析模块),将监测分析出的黑名单特征码统一提交到一级节点,并将所有的违规业务记录上传到一级节点。经过一级节点一致审核(即由一级节点中的验证模块接收验证结果)发现确为新型非法回拨业务特征码,即为有效的黑名单特征码后,再将此有效的黑名单特征码下发到所有部署有鉴别模块和拦截模块的第三级节点。
其中,考虑拦截需要保证准确性,因此通过一级节点共同审核,共同确认的原则进行处理。
具体可以采用一票否决制,如果有一个一级中心点的审核人员确认为不是黑名单,则该特征码不是黑名单,并下发给所有拦截节点停止拦截。在采用一票否决制的基础上,进一步采用投票赞成机制,如果5个中心节点有3个中心节点的审核人员已经确认为黑名单,则该特征码即判定为黑名单,并下发给所有省拦截。
二级节点,负责基于信令监测系统的数据进行综合分析,结合新型非法回拨业务模型进行特征分析,甄别出新型非法回拨业务的黑名单特征码。
二级节点可以采用重点地区部署方案。
三级节点,负责基于一级节点下发的黑名单特征码拦截的功能。应具备基于某X-ONLINE-HOST和/或URL的特征进行拦截的功能模块。同时还可以包括一模块,用于对拦截的日志进行记录上报。
本发明弥补了现有针对新型非法回拨业务不能及时主动发现的不足,不能为拦截新型回拨业务提供有力证据的不足,通过对GPRS业务和CS域语音业务关联分析,甄别新型非法回拨业务特征码,修正后续该类业务拦截的参数;将该类业务的相关记录进行保存,作为拦截的有力证据。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
Claims (13)
1.一种非法回拨业务的鉴别方法,其特征在于,该方法包括:
监测用户的通用分组无线业务GPRS上网记录和语音业务记录,对用户的GPRS上网记录、以及在GPRS上网起始时间之后预定时间段内的通话记录进行分析,根据分析结果,从GPRS上网记录的目的服务器X-ONLINE-HOST和/或统一资源定位符URL中确定出黑名单特征码;
接收到GPRS上网请求后,判断该GPRS上网请求中是否包含黑名单特征码,如果是,将该GPRS上网请求确定为新型非法回拨业务;
其中,所述对用户的GPRS上网记录、以及在GPRS上网起始时间之后预定时间段内的通话记录进行分析包括:
判断GPRS上网记录中是否包含主叫国际移动用户识别码IMSI信息和被叫IMSI信息,如果是,查询从该GPRS上网记录的起始时间之后预定时间段内,是否存在以所述主叫IMSI信息为被叫的被叫通话记录,如果存在,从该GPRS上网记录中提取X-ONLINE-HOST和/或URL地址;
所述从GPRS上网记录的X-ONLINE-HOST和/或URL中确定出黑名单特征码包括:
在所述从该GPRS上网记录中提取X-ONLINE-HOST和/或URL地址之后,判断特征码池中是否存在所述X-ONLINE-HOST和/或URL地址,如果是,对所述X-ONLINE-HOST和/或URL地址出现的次数进行计次统计,如果否,将提取的X-ONLINE-HOST和/或URL地址作为特征码保存到特征码池中;
在所述计次统计的结果满足预定条件时,将所述X-ONLINE-HOST和/或URL地址确定为黑名单特征码。
2.根据权利要求1所述的方法,其特征在于,所述进行计次统计包括:
记录所述X-ONLINE-HOST和/或URL地址在每X分钟的GPRS上网记录中出现的次数Y,和/或在每K分钟内,由所述X-ONLINE-HOST和/或URL地址所在的GPRS上网记录所引起的被叫通话记录的次数J;
其中,所述GPRS上网记录中包含主叫IMSI信息和被叫IMSI信息,由GPRS上网记录引起的被叫通话记录为在该GPRS上网记录起始时间之后预定时间段内、以该GPRS上网记录中的主叫IMSI信息为被叫的被叫通话记录;
所述预定条件包括:
所述次数Y不小于第一预定值,和/或,所述次数J不小于第二预定值。
3.根据权利要求1或2所述的方法,其特征在于,该方法还包括:
存储用户号码,其中,该用户号码是GPRS上网记录中的主叫IMSI信息,且该GPRS上网记录中的X-ONLINE-HOST和/或URL是黑名单特征码;
提取该用户号码发起的GPRS上网记录中的X-ONLINE-HOST和/或URL,对提取的所述X-ONLINE-HOST和/或URL所在的GPRS上网记录、以及在该GPRS上网记录起始时间之后预定时间段内的通话记录进行分析,根据分析结果更新黑名单特征码。
4.根据权利要求1所述的方法,其特征在于,该方法还包括:存储白名单特征码;
在所述判断该GPRS上网请求中是否包含黑名单特征码之前,该方法还包括:
判断该GPRS上网请求中是否包含白名单特征码,如果是,确定该上网请求不是新型非法回拨业务,否则,进入判断该GPRS上网请求中是否包含黑名单特征码的步骤。
5.根据权利要求1所述的方法,其特征在于,所述将该GPRS上网请求确定为新型非法回拨业务之后,该方法还包括:
拦截所述GPRS上网请求。
6.一种非法回拨业务的鉴别系统,其特征在于,该系统包括监测模块、分析模块和鉴别模块;
所述监测模块,用于监测用户的GPRS上网记录和语音业务记录;
所述分析模块,用于对用户的GPRS上网记录、以及在GPRS上网起始时间之后预定时间段内的通话记录进行分析,根据分析结果,从GPRS上网记录的X-ONLINE-HOST和/或URL中确定出黑名单特征码;
所述鉴别模块,接收到GPRS上网请求后,判断该GPRS上网请求中是否包含黑名单特征码,如果是,将该GPRS上网请求确定为新型非法回拨业务;
其中,所述分析模块,用于判断GPRS上网记录中是否包含主叫IMSI信息和被叫IMSI信息,如果是,查询从该GPRS上网记录的起始时间之后预定时间段内,是否存在以所述主叫IMSI信息为被叫的被叫通话记录,如果存在,从该GPRS上网记录中提取X-ONLINE-HOST和/或URL地址,判断特征码池中是否存在所述X-ONLINE-HOST和/或URL地址,如果是,对所述X-ONLINE-HOST和/或URL地址出现的次数进行计次统计,如果否,将提取的X-ONLINE-HOST和/或URL地址作为特征码保存到特征码池中,在所述计次统计的结果满足预定条件时,将所述X-ONLINE-HOST和/或URL地址确定为黑名单特征码。
7.根据权利要求6所述的系统,其特征在于,
所述分析模块,用于记录所述X-ONLINE-HOST和/或URL地址在每X分钟的GPRS上网记录中出现的次数Y,和/或在每K分钟内,由所述X-ONLINE-HOST和/或URL地址所在的GPRS上网记录所引起的被叫通话记录的次数J;
其中,所述GPRS上网记录中包含主叫IMSI信息和被叫IMSI信息,由GPRS上网记录引起的被叫通话记录为在该GPRS上网记录起始时间之后预定时间段内、以该GPRS上网记录中的主叫IMSI信息为被叫的被叫通话记录;
所述预定条件包括:
所述次数Y不小于第一预定值,和/或,所述次数J不小于第二预定值。
8.根据权利要求6或7所述的系统,其特征在于,
所述分析模块,用于存储用户号码,其中,该用户号码是GPRS上网记录中的主叫IMSI信息,且该GPRS上网记录中的X-ONLINE-HOST和/或URL是黑名单特征码;所述分析模块提取该用户号码发起的GPRS上网记录中的X-ONLINE-HOST和/或URL,对提取的所述X-ONLINE-HOST和/或URL所在的GPRS上网记录、以及在GPRS上网起始时间之后预定时间段内的通话记录进行分析,根据分析结果更新黑名单特征码。
9.根据权利要求6所述的系统,其特征在于,该系统还包括白名单存储模块;
所述白名单存储模块,用于存储白名单特征码;
所述鉴别模块,用于在接收到GPRS上网请求后,判断该GPRS上网请求中是否包含白名单特征码,如果是,确定该上网请求不是新型非法回拨业务,否则,判断该GPRS上网请求中是否包含黑名单特征码。
10.根据权利要求6所述的系统,其特征在于,该系统还包括拦截模块;
所述拦截模块,用于在所述鉴别模块确定出GPRS上网请求是新型非法回拨业务后,拦截所述GPRS上网请求。
11.根据权利要求10所述的系统,其特征在于,该系统还包括验证模块;
所述验证模块,用于验证所述分析模块确定出的黑名单特征码是否为有效的黑名单特征码;
所述鉴别模块,判断GPRS上网请求中是否包含有效的黑名单特征码,如果是,将该GPRS上网请求确定为新型非法回拨业务,否则,确定该GPRS上网请求不是新型非法回拨业务。
12.根据权利要求11所述的系统,其特征在于,
所述验证模块,用于接收所述分析模块确定出的黑名单特征码是否为有效的黑名单特征码的验证结果,在接收到多个验证结果时,如果其中任意一个验证结果确认所述黑名单特征码是无效的黑名单特征码,则将该黑名单特征码确定为无效的黑名单特征码,如果所述多个验证结果都没有确认所述黑名单特征码是无效的黑名单特征码,且该多个验证结果的半数以上的验证结果确认所述黑名单特征码是有效的黑名单特征码,则将该黑名单特征码确定为有效的黑名单特征码。
13.根据权利要求11或12所述的系统,其特征在于,所述验证模块设置在一级节点中,所述分析模块设置在二级节点中,所述鉴别模块和所述拦截模块设置在三级节点中;
所述分析模块将分析出的黑名单特征码上报给所述验证模块;
所述验证模块将验证出的有效黑名单特征码下发给所述鉴别模块。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110243369.1A CN102958055B (zh) | 2011-08-22 | 2011-08-22 | 一种非法回拨业务的鉴别方法和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110243369.1A CN102958055B (zh) | 2011-08-22 | 2011-08-22 | 一种非法回拨业务的鉴别方法和系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102958055A CN102958055A (zh) | 2013-03-06 |
CN102958055B true CN102958055B (zh) | 2015-10-07 |
Family
ID=47766164
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201110243369.1A Active CN102958055B (zh) | 2011-08-22 | 2011-08-22 | 一种非法回拨业务的鉴别方法和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102958055B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102572840B (zh) * | 2012-03-06 | 2016-06-15 | 北京中创信测科技股份有限公司 | 一种利用信令监测技术鉴别新型恶意回拨业务的方法 |
CN105828334B (zh) * | 2015-01-09 | 2019-09-13 | 中国移动通信集团河北有限公司 | 一种定位非法回拨业务的监测方法及系统 |
CN108418976A (zh) * | 2017-02-10 | 2018-08-17 | 中国移动通信集团河南有限公司 | 回拨业务监测方法及系统 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1968483A (zh) * | 2006-10-25 | 2007-05-23 | 华为技术有限公司 | 一种阻止用户使用回呼业务的方法及关口设备 |
CN101453522A (zh) * | 2008-12-19 | 2009-06-10 | 中国移动通信集团浙江有限公司 | 一种网间不规范拨号业务监控方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8190201B2 (en) * | 2010-01-25 | 2012-05-29 | Research In Motion Limited | Verifying and identifying incoming PBX calls on mobile devices |
-
2011
- 2011-08-22 CN CN201110243369.1A patent/CN102958055B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1968483A (zh) * | 2006-10-25 | 2007-05-23 | 华为技术有限公司 | 一种阻止用户使用回呼业务的方法及关口设备 |
CN101453522A (zh) * | 2008-12-19 | 2009-06-10 | 中国移动通信集团浙江有限公司 | 一种网间不规范拨号业务监控方法 |
Also Published As
Publication number | Publication date |
---|---|
CN102958055A (zh) | 2013-03-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3214861B1 (en) | Method, device and system for detecting fraudulent user | |
US7969968B2 (en) | Lawful interception in wireline broadband networks | |
CN103095889B (zh) | 一种基于通话模式识别的垃圾呼叫拦截系统及其工作方法 | |
HK1110450A1 (en) | Method and device for content-based billing in ip-networks | |
CN102106133B (zh) | 用于与演进的分组系统交互工作的2g/3g设备的合法侦听 | |
CN104244216A (zh) | 一种通话过程中实时拦截诈骗电话的方法和系统 | |
CN104221333A (zh) | 用于促进多个网络中的通信会话的系统和方法 | |
CN101188492B (zh) | 实现安全业务的系统和方法 | |
CN101341729A (zh) | 用户信息的提供 | |
CN102958055B (zh) | 一种非法回拨业务的鉴别方法和系统 | |
CN102438243A (zh) | 一种分析电话频次识别骚扰电话的方法 | |
US9326264B2 (en) | Method of determining location | |
CN103108302A (zh) | 一种安全策略下发方法及实现该方法的网元和系统 | |
CN103167502A (zh) | 基于ota技术整治非法呼叫的方法 | |
CN109309905A (zh) | 一种伪基站短信识别和拦截方法及装置 | |
CN102572840B (zh) | 一种利用信令监测技术鉴别新型恶意回拨业务的方法 | |
CN102257798A (zh) | 未知终端的合法识别 | |
US20190068793A9 (en) | Method and system for revenue maximization in a communication network | |
KR102456861B1 (ko) | 로밍망을 이용한 국내 홈 네트워크 부정접속 차단 방법 및 시스템 | |
CN112583649B (zh) | 识别手机热点的方法和装置 | |
CN101466097B (zh) | 一种为移动终端提供持续高速接入的方法 | |
CN115174744A (zh) | 识别虚拟拨号设备的方法、装置、存储介质以及电子设备 | |
KR20220067498A (ko) | 보이스 피싱 차단 방법 및 그 장치 | |
CN105763748A (zh) | 检测信令网中被叫用户状态并进行呼叫控制的系统 | |
Fischer | Communications network traffic data: technical and legal aspects |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |