CN104093153A - 一种基于信令路由分析实现伪号码呼叫甄别和拦截的方法及其系统 - Google Patents
一种基于信令路由分析实现伪号码呼叫甄别和拦截的方法及其系统 Download PDFInfo
- Publication number
- CN104093153A CN104093153A CN201410292492.6A CN201410292492A CN104093153A CN 104093153 A CN104093153 A CN 104093153A CN 201410292492 A CN201410292492 A CN 201410292492A CN 104093153 A CN104093153 A CN 104093153A
- Authority
- CN
- China
- Prior art keywords
- call
- signaling
- calling
- pseudo
- communication network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Abstract
本发明提供了一种基于信令路由分析实现伪号码呼叫甄别和拦截的方法,其通过信令监控的方式采集经过通信网络路由设备上的呼叫信令,分析判断呼叫信令的始发地与主叫显示号码归属地之间的关系或与漫游地之间的关系,如判断结果为不一致时,判定当前呼叫为伪号码呼叫,启动拦截流程终止当前呼叫。本发明的实施可不需要改动现网设备,而且运行及维护成本较低。
Description
技术领域
本发明一种基于信令路由分析实现伪号码呼叫甄别和拦截的方法及其系统,属于通信技术领域。
背景技术
现代电信网络下,通过号码欺骗、短信欺诈引发的电信诈骗案件近年来呈现逐级上升趋势,借用于改号平台、网络平台等通信工具结合现代网络银行技术实施的非接触式的诈骗犯罪迅速地发展蔓延,给人民群众造成了很大的损失。
目前判别和拦截这类的骚扰呼叫的手段主要集中在如下三个方面:
(一)终端上的防护:安装如360手机卫士、QQ手机卫士等防护软件,这些软件会定期与云后台进行数据同步下载被确认的骚扰号码。在用户开启防骚扰功能后会对呼入终端的呼叫的主叫号码进行检查,可以过滤掉骚扰的呼叫。
(二)通信系统设备上的呼叫屏蔽:目前主要是设置号码黑名单和对号码的格式合法检查两种屏蔽方式。
(1)、在程控交换机上配置对主叫号码屏蔽的黑名单,发现是黑名单的号码为主叫号码时屏蔽当前的呼叫;
(2)、在程控交换机上检查当前的主叫号码的格式是否符合号码格式规范,对不合法的主叫号码格式屏蔽当前的呼叫。
(三)通信系统设备转接第三方平台检测:根据用户的业务签约属性通过通信系统设备上的转接功能,将呼叫接入第三方的检测平台,完成由第三方平台判断是否允许接通或屏蔽呼叫。
以上三个方面都存在些许不足,如果非法的伪号码平台发出的呼叫将主叫号码伪装成一个合法的号码,比如公检法的办公号码、银行的客服号码等等,此时终端的防护软件和通信系统设备上的屏蔽原则都将失效,因为这些号码都是合法存在;对于通过转接的方式的触发第三方平台的检测,则需要用户配合业务属性的设置,如果当前用户未开通则不会触发转接功能。
发明内容
本发明首先所要解决的技术问题是提供一种基于信令路由分析实现伪号码呼叫甄别和拦截的方法,其运行及维护成本较低。为此,本发明采用以下技术方案:
一种基于信令路由分析实现伪号码呼叫甄别和拦截的方法,其特征在于:通过信令监控的方式采集经过通信网络路由设备上的呼叫信令,分析判断呼叫信令的始发地与主叫显示号码归属地之间的关系(如果主叫号码为固定号码)或与漫游地之间(如果主叫号码为移动号码)的关系,如判断结果为不一致时,判定当前呼叫为伪号码呼叫,启动拦截流程终止当前呼叫。
进一步地,所述方法通过信令监控方式获取信令的途径包括以下途径的任意一种或多种:
(2-1)、基于传统的通信网络,在远端入本地长途局侧和其它通信网络入本地关口局侧通过高阻跨接的方式复制呼叫信令;
(2-2)、基于软交换的通信网络,在路由设备上通过交换机接口镜像或串入TAP设备的方式复制呼叫信令。
进一步地,所述方法对伪号码呼叫的甄别首先通过分析呼叫信令的路由途径是否符通信网的信令路由规范;对违反路由规范的呼叫信令进一步检查其是否存在改发号码,存在改发号码的情况下通过提供的黑名单表的协助判断是否为伪号码呼叫,而对不存在改发号码情况下的呼叫直接判定为伪号码呼叫,其具体的步骤如下:
(3-1)、提取呼叫信令的初始请求消息,对这个初始请求消息进行解码,提取呼叫始发端的通信网地址路由号或通信网IP地址,提取主叫号码包括主叫号码的编码格式,如果存在改发号码字段,再提取改发号码包括改发号码的编码格式;如果当前呼叫信令非初始请求消息,则放弃后续步骤并结束;
(3-2)、查询始发端的通信网地址路由号或通信网IP地址得到始发端的地理位置信息,查询主叫号码所在的地理位置信息,比较两者的地理位置信息,如果比较结果为地理位置信息相同,则判定当前呼叫为合法呼叫,当前甄别结束,否则执行步骤(3-3);
(3-3)、判断是否存在改发号码,如果不存在则执行步骤(3-4);如果存在改发号码,则查询改发号码是否在所述黑名单表中,如果在黑名单表中则执行步骤(3-4),如果不在则判定当前呼叫为疑似伪号码呼叫,将疑似伪号码呼叫记录进行数据库入库操作,并结束甄别流程;
(3-4)、将当前的呼叫信令标记为伪号码呼叫信令,判定当前呼叫为伪号码呼叫,进行拦截流程处理。
更进一步地,所述方法具有保存维护黑名单表的步骤:定期访问所述数据库调取疑似伪号码呼叫记录,进行呼叫行为学习得到高度疑似伪号码呼叫记录,将高度疑似伪号码呼叫的改发号码动态存储在黑名单表中;所述方法具有保存维护白名单表的步骤,存储需要放行的号码;其中呼叫行为学习是对储存的有改发字段的呼叫记录进行呼叫行为分析,其分析的方法包括以下方法的任意一种:
(1)、频度分析,取某个时段并等分某个时长的值为单元时间颗粒度,统计相同改发号码在这些单元时间颗粒度内的次数,如果超过设定的临界值,就标注为高度疑似伪号码呼叫记录,再经过白名单表的过滤后做呈现输出;
(2)、时间重叠度分析,提取相同改发号码的多个呼叫,检查这些呼叫进行过程中时段是否发生了重叠,存在重叠则就标注为高度疑似伪号码呼叫记录,再经过系统白名单的过滤后做呈现输出。
再更进一步地,所述方法在学习得到高度疑似伪号码呼叫记录后再通过人工对被叫号码用户进行抽样拨打调查,对确认为伪号码的呼叫行为,则将此呼叫记录中的改发号码添加到黑名单表中;如果确认为合法的号码,将改发号码加入白名单表。
进一步地,所述方法采用通过发起信令交互的方式进行拦截,其方式包括以下方式的任意一种:
(1)、接入移动通信核心网的STP设备,对移动号码发起“取消位置”的MAP信令,其步骤:
(6-1-1)、从伪号码呼叫信令中提取被叫号码,判断这个被叫号码归属的运营商网络,向这个运营商网络中的拦截系统发起拦截指令;
(6-1-2)、当前某运营商网络中的拦截系统获取当前被叫号码所登记的VLR地址,模拟HLR发起“取消位置”的MAP信令;
(2)、接入当前被监控通信网络的路由设备,模拟主叫端发起“呼叫取消”呼叫信令给被叫端,模拟被叫端发起“呼叫拒绝”呼叫信令给主叫端,其步骤:
(6-2-1)、从伪号码呼叫信令中提取交互主叫侧的信息,包括主叫侧的通信网地址路由号或通信网IP地址与端口;提取被叫侧的信息,包括被叫侧的通信网地址路由号或通信网IP地址与端口;提取呼叫参考标识;
(6-2-2)、构造“呼叫拒绝”的信令,其中被叫地址为提取的主叫侧信息,此信令的呼叫参考标识项中所填为提取的呼叫参考标识;发出此信令,通过通信网的路由设备完成到主叫侧的信令路由;
(6-2-3)、构造“呼叫取消”信令,其中主叫侧地址为提取的主叫侧信息,被叫侧地址为提取的被叫侧信息,此信令的呼叫参考标识项中所填为提取的呼叫参考标识;发出此信令,通过通信网的路由设备完成到被叫侧的信令路由。
本发明所要解决的另一个技术问题是提供一种实现上述方法的系统。为此,本发明采用以下技术方案:
所述系统包括信令监控模块、分析与拦截模块、协议编解码模块、数据库服务模块、信令收发前台模块、操作维护模块;
信令监控模块负责从通信传输线路中采集呼叫相关的信令,并将呼叫信令递交给分析与拦截模块;
分析与拦截模块是所述系统的控制中心,分为分析子模块和拦截子模块。
分析与拦截模块中的分析子模块负责接收从信令监控模块递交上来的呼叫信令,调用协议编解码模块对呼叫信令进行解码,只对呼叫信令的初始请求消息进行解析,提取初始请求消息中的主叫号码字段信息、被叫号码字段信息、改发号码字段信息、主叫路由侧通信网地址路由号或通信网IP信息、被叫路由侧通信网地址路由号或通信网IP信息、呼叫参考标识号;分析子模块调用数据库服务模块查询当前呼叫始发端的通信网地址路由号或通信网IP地址得到始发端的地理位置信息,作为比较的一方;当前主叫号码为固定电话号码时,通过调用数据库服务模块查询获得归属地的地里位置信息作为比较的另一方,或者,当主叫号码为移动号码时调用信令收发前台模块的接口信令,查询当前主叫号码的漫游地地理位置信息作为比较的另一方,对两方的地理位置信息进行比较判断,如果比较判断的结果为地理位置信息相同,则判定当前呼叫为合法呼叫,当前甄别结束;如果比较不一致时,判断是否存在改发号码,如果不存在改发号码则标记当前呼叫为伪号码呼叫,通过消息接口将这个伪号码呼叫的信令递交给拦截子模块;如果存在改发号码,则通过数据库服务模块获取黑名单表,对这个改发号码进行黑名单表的匹配操作,如果匹配成功则标记当前呼叫为伪号码呼叫,通过消息接口将这个伪号码呼叫的信令递交给拦截子模块,如果匹配失败则将当前呼叫提取的信息存入数据库中;
分析与拦截模块中的拦截子模块接收来自分析子模块的伪号码呼叫的信令消息,调用协议编解码模块完成实现拦截功能的信令编码,通过信令收发前台模块接入信令网完成对当前伪号码呼叫的拦截;
协议编解码模块负责呼叫信令解码和编码的工作,根据分析与拦截模块的呼叫协议解包指令完成呼叫信令的解码,提供信令携带的字段信息;根据分析与拦截模块的协议打包指令完成相关打包协议信令的码流工作。
数据库服务模块负责在数据库中保存目前通信网中各网元的通信地址路由号或通信网IP信息以及其对应的地理位置信息;保存主叫号码段的归属地理位置信息;保存位置区与对应地理位置信息;保存系统黑名单和系统白名单;保存呼叫记录和拦截记录;通过定期的调度作用完成呼叫行为分析并提供筛检后的记录;
针对传统的七号信令网络部署信令收发前台模块,所述信令收发前台模块由单独的集成交换信令平台构成,负责七号信令的接入与转发处理,与STP信令转接点之间建立采用TDM承载或IP承载方式的ISUP信令链路和MAP移动应用协议信令链路连接;
操作维护模块提供用户人机界面管理,负责通信网中各网元的通信地址路由号或通信网IP信息以及其对应的地理位置信息的增减操作;负责主叫号码段的归属地理位置信息的增减操作;负责高度疑似伪号码呼叫记录的界面呈现和系统黑名单增减操作;提供设备的操作维护功能;
以上模块通过平台内部TCP/IP网络交互。
由于采用本发明的技术方案,本发明通过分析当前电信网络中涉及伪号码出现的各种情况,针对关键性问题进行深度剖析,并提出相应的技术解决方案:通过信令采集系统采集呼叫信令,分析呼叫信令路由来实现伪号码呼叫的甄别;通过主动发起呼叫信令的取消消息实现对伪号码呼叫的拦截功能。本方案的实施可不需要改动现网设备,而且运行及维护成本较低。
以下对本发明所用的名词或英文缩写分别做解释如下:
伪号码:伪造的号码
MAP:移动应用部分(Mobile Application Part)
TUP:电话用户部分(Technology, User Experience, Product)
ISUP:ISDN 用户部分(ISDN User Part)
BICC:承载独立呼叫控制协议(Bearer Independent Call Control protocol)
SIP:初始会话协议(Session Initiation Protocol)
STP:信令转接点(Signal Transfer Port)
TDM:时分复用(Time Division Multiplexing )
IAM:起始地址消息(initial address message)
DXC:数字交叉连接设备(Digital Cross Connect )
TAP:网络分路器
HLR:归属位置寄存器(Home Location Register)
VLR: 即拜访位置寄存器(Visitor Location Register)。
附图说明
图1为本发明所提供的伪号码呼叫甄别和拦截系统示意图。
图2a为本发明所述的信令监控模块基于传统的通信网络采集方式示意图。
图2b为本发明所述的信令监控模块基于软交换的通信网络交换机镜像采集方式示意图。
图2c为本发明所述的信令监控模块基于软交换的通信网络TAP复制采集方式示意图。
图3为本发明所述的分析与拦截模块的甄别步骤流程示意图。
图4为本发明所述的数据库服务模块的呼叫行为分析步骤流程示意图。
图5为本发明所述的分析与拦截模块的拦截步骤流程示意图。
具体实施方式
为了方便描述,下文中的“伪号码呼叫甄别和拦截系统”将统一称为“本系统”。
如图1所示,本系统包括信令监控模块、分析与拦截模块、协议编解码模块、数据库服务模块、信令收发前台模块、操作维护模块,分别有相应的信令监控服务器、分析与拦截服务器、数据库服务器、SS7信令前台服务器、操作维护服务器。
信令监控模块负责从通信传输线路中采集呼叫相关的信令,并将呼叫信令递交给分析与拦截模块;
分析与拦截模块是所述系统的控制中心,分为分析子模块和拦截子模块。
分析与拦截模块中的分析子模块负责接收从信令监控模块递交上来的呼叫信令,调用协议编解码模块对呼叫信令进行解码,只对呼叫信令的初始请求消息进行解析,提取初始请求消息中的主叫号码字段信息、被叫号码字段信息、改发号码字段信息、主叫路由侧通信网地址路由号或通信网IP信息、被叫路由侧通信网地址路由号或通信网IP信息、呼叫参考标识号;分析子模块调用数据库服务模块查询当前呼叫始发端的通信网地址路由号或通信网IP地址得到始发端的地理位置信息,作为比较的一方;当前主叫号码为固定电话号码时,通过调用数据库服务模块查询获得归属地的地里位置信息作为比较的另一方,或者,当主叫号码为移动号码时调用信令收发前台模块的接口信令,查询当前主叫号码的漫游地地理位置信息作为比较的另一方,对两方的地理位置信息进行比较判断,如果比较判断的结果为地理位置信息相同,则判定当前呼叫为合法呼叫,当前甄别结束;如果比较不一致时,判断是否存在改发号码,如果不存在改发号码则标记当前呼叫为伪号码呼叫,通过消息接口将这个伪号码呼叫的信令递交给拦截子模块;如果存在改发号码,则通过数据库服务模块获取黑名单表,对这个改发号码进行黑名单表的匹配操作,如果匹配成功则标记当前呼叫为伪号码呼叫,通过消息接口将这个伪号码呼叫的信令递交给拦截子模块,如果匹配失败则将当前呼叫提取的信息存入数据库中;
分析与拦截模块中的拦截子模块接收来自分析子模块的伪号码呼叫的信令消息,调用协议编解码模块完成实现拦截功能的信令编码,通过信令收发前台模块接入信令网完成对当前伪号码呼叫的拦截;
协议编解码模块负责呼叫信令解码和编码的工作,根据分析与拦截模块的呼叫协议解包指令完成呼叫信令的解码,提供信令携带的字段信息;根据分析与拦截模块的协议打包指令完成相关打包协议信令的码流工作。
数据库服务模块负责在数据库中保存目前通信网中各网元的通信地址路由号或通信网IP信息以及其对应的地理位置信息;保存主叫号码段的归属地理位置信息;保存位置区与对应地理位置信息;保存系统黑名单和系统白名单;保存呼叫记录和拦截记录;通过定期的调度作用完成呼叫行为分析并提供筛检后的记录;
针对传统的七号信令网络部署信令收发前台模块,所述信令收发前台模块由单独的集成交换信令平台构成,负责七号信令的接入与转发处理,与STP信令转接点之间建立采用TDM承载或IP承载方式的ISUP信令链路和MAP移动应用协议信令链路连接;
操作维护模块提供用户人机界面管理,负责通信网中各网元的通信地址路由号或通信网IP信息以及其对应的地理位置信息的增减操作;负责主叫号码段的归属地理位置信息的增减操作;负责高度疑似伪号码呼叫记录的界面呈现和系统黑名单增减操作;提供设备的操作维护功能;
以上模块通过平台内部TCP/IP网络交互。
本系统的信令监控模块采集的工作方式包括以下途径的任意一种或多种:
(1)、基于传统的通信网络,在远端入本地长途局侧和其它通信网络入本地关口局侧通过高阻跨接的方式复制呼叫信令,如TDM承载的传统通信网络,采用高阻跨接,通过DXC进行信号放大和收敛接入信令监控模块,如图2a中所示;
(2)、基于软交换的通信网络,在路由设备上通过交换机接口镜像或串入TAP设备的方式复制呼叫信令,如IP承载的网络,可以采用交换机端口镜像如图2b中所示,或串入TAP设备复制信令数据如图2c中所示;
如图3所示,本系统的分析与拦截模块的分析子模块对伪号码呼叫的甄别首先通过分析呼叫信令的路由途径是否符通信网的信令路由规范;对违反路由规范的呼叫信令进一步检查其是否存在改发号码,存在改发号码的情况下通过提供的黑名单表的协助判断是否为伪号码呼叫,而对不存在改发号码情况下的呼叫直接判定为伪号码呼叫,其具体的步骤如下:
(3-1)、提取呼叫信令的初始请求消息, 比如TUP信令的IAI消息或ISUP信令和BICC信令的IAM消息或SIP信令的Invite消息,调用协议编解码模块对这个初始请求消息进行解码,提取呼叫始发端的通信网地址路由号或通信网IP地址,提取主叫号码包括主叫号码的编码格式,如果存在改发号码字段,再提取改发号码包括改发号码的编码格式;如果当前呼叫信令非初始请求消息,则放弃后续步骤并结束;
(3-2)、判断呼叫信令路由是否符合通信网的信令路由规范从两个方面进行信息查询:
(3-2-1)、查询始发端的通信网地址路由号或通信网IP地址得到始发端的地理位置信息;
(3-2-2)、查询主叫号码所在的地理位置信息,如果当前主叫号码为固定电话号码时,通过调用数据库查询获得归属地的地里位置信息;如果当主叫号码为移动号码时调用信令收发前台模块的接口,发起MAP信令的位置查询消息,获取当前主叫号码的漫游地地理位置信息。
(3-2-2)、比较3-2-1步和3-2-2步得到的两个地理位置信息,如果比较结果为地理位置信息相同,则判定当前呼叫为合法呼叫,当前甄别结束,否则执行步骤(3-3);
(3-3)、判断是否存在改发号码,如果不存在则执行步骤(3-4);如果存在改发号码,则查询改发号码是否在所述黑名单表中,如果在黑名单表中则执行步骤(3-4),如果不在则判定当前呼叫为疑似伪号码呼叫,将疑似伪号码呼叫记录进行数据库入库操作,此记录包括呼叫时间、主叫号码、被叫号码、改发号码,始发端的通信网地址路由号或通信网IP地址,并结束甄别流程;
(3-4)、将当前的呼叫信令标记为伪号码呼叫信令,判定当前呼叫为伪号码呼叫,进行拦截流程处理。
如图4所示,数据库服务模块的呼叫行为分析获取黑名单表的步骤如下:
(4-1)、首先导出当前增量的呼叫记录;
(4-2)、对储存的有改发字段的呼叫记录进行呼叫行为分析,其分析的方法包括以下两种方法的:
(4-2-1)、频度分析,取系统设定的时间间隔比如以10分钟为颗粒度,统计相同改发号码的呼叫频度,各频度值与系统设定的频度值进行比较,对大于系统设定值的号码和呼叫记录标记为高度疑似伪号码呼叫;
(4-2-2)、时间重叠度分析,分别导出相同改发号码的呼叫记录为单独一组记录表,记录在表中按发生时间的顺序排列。在每组表中检查前后记录的呼叫,其呼叫时间段是否存在重叠,如果存在时间段重叠,在列为高度疑似伪号码呼叫记录;
(4-3)、对两种分析得出的高度疑似伪号码呼叫记录的改发号码与系统白名单进行匹配,将匹配成功的记录进行删除,最后的剩下的记录导出为一份高度疑似伪号码呼叫记录表。
(4-4)、人工客服界面平台上显示通过呼叫行为分析过滤后的被判断为高度疑似伪号码呼叫的记录表,客服人员选择其中某记录,采用分别回拨记录字段中的改发号码和被叫号码:
(4-4-1)、回拨改发号码,如果能拨通且能与对方进行通话时,需确认与此改发号码的关系,如果确认关系为正常时结束此记录的回拨确认并结束;其余则进行4-4-2步操作;
(4-4-2)、拨打被叫号码,可以向被叫用户了解此记录中主叫号码呼叫其的意图,如果反馈为骚扰诈骗性质的,可以认定为不合法业务使用的改发号码;如果反馈为正常通信的,可以认定为合法业务使用的改发号码;
(4-5)、根据4-4步,确认当前改发号码为合法业务使用时,将此号码加入系统白名单表;当确认此改发号码被用作不合法业务时,将此号码加入系统黑名单表
(4-6)、结束当前呼叫行为分析。
如图5所示,本系统的分析与拦截模块的拦截子模块通过发起信令交互的方式进行拦截,其步骤如下:
(5-1)、如果被叫号码为移动号码时,对移动号码发起“取消位置”的MAP信令,其步骤:
(5-1-1)、调用协议编解码模块构造MAP信令位置查询消息,通过信令收发前台模块发送到被叫号码归属的HLR查询被叫号码当前登记的VLR;
(5-1-2)、调用协议编解码模块构造MAP信令取消位置消息,通过信令收发前台模块发送到被叫号码当前登记的VLR;
(5-2)、如果被叫号码为固定电话号码时,模拟主叫端发起“呼叫取消”呼叫信令给被叫端,模拟被叫端发起“呼叫拒绝”呼叫信令给主叫端,其步骤:
(5-2-1)、从伪号码呼叫信令中提取交互主叫侧的信息,包括主叫侧的通信网地址路由号或通信网IP地址与端口;提取被叫侧的信息,包括被叫侧的通信网地址路由号或通信网IP地址与端口;提取呼叫参考标识;
(5-2-2)、构造“呼叫拒绝”的信令,其中被叫地址为提取的主叫侧信息,此信令的呼叫参考标识项中所填为提取的呼叫参考标识;发出此信令,通过通信网的路由设备完成到主叫侧的信令路由;
(5-2-3)、构造“呼叫取消”信令,其中主叫侧地址为提取的主叫侧信息,被叫侧地址为提取的被叫侧信息,此信令的呼叫参考标识项中所填为提取的呼叫参考标识;发出此信令,通过通信网的路由设备完成到被叫侧的信令路由。
(5-3)、将拦截的事件进行入库操作,并返回。
Claims (7)
1.一种基于信令路由分析实现伪号码呼叫甄别和拦截的方法,其特征在于:通过信令监控的方式采集经过通信网络路由设备上的呼叫信令,分析判断呼叫信令的始发地与主叫显示号码归属地之间的关系或与漫游地之间的关系,如判断结果为不一致时,判定当前呼叫为伪号码呼叫,启动拦截流程终止当前呼叫。
2.如权利要求1所述的一种基于信令路由分析实现伪号码呼叫甄别和拦截的方法,其特征在于:其通过信令监控方式获取信令的途径包括以下途径的任意一种或多种:
(2-1)、基于传统的通信网络,在远端入本地长途局侧和其它通信网络入本地关口局侧通过高阻跨接的方式复制呼叫信令;
(2-2)、基于软交换的通信网络,在路由设备上通过交换机接口镜像或串入TAP设备的方式复制呼叫信令。
3.如权利要求1所述的一种基于信令路由分析实现伪号码呼叫甄别和拦截的方法,其特征在于:对伪号码呼叫的甄别首先通过分析呼叫信令的路由途径是否符通信网的信令路由规范;对违反路由规范的呼叫信令进一步检查其是否存在改发号码,存在改发号码的情况下通过提供的黑名单表的协助判断是否为伪号码呼叫,而对不存在改发号码情况下的呼叫直接判定为伪号码呼叫,其具体的步骤如下:
(3-1)、提取呼叫信令的初始请求消息,对这个初始请求消息进行解码,提取呼叫始发端的通信网地址路由号或通信网IP地址,提取主叫号码包括主叫号码的编码格式,如果存在改发号码字段,再提取改发号码包括改发号码的编码格式;如果当前呼叫信令非初始请求消息,则放弃后续步骤并结束;
(3-2)、查询始发端的通信网地址路由号或通信网IP地址得到始发端的地理位置信息,查询主叫号码所在的地理位置信息,比较两者的地理位置信息,如果比较结果为地理位置信息相同,则判定当前呼叫为合法呼叫,当前甄别结束,否则执行步骤(3-3);
(3-3)、判断是否存在改发号码,如果不存在则执行步骤(3-4);如果存在改发号码,则查询改发号码是否在所述黑名单表中,如果在黑名单表中则执行步骤(3-4),如果不在则判定当前呼叫为疑似伪号码呼叫,将疑似伪号码呼叫记录进行数据库入库操作,并结束甄别流程;
(3-4)、将当前的呼叫信令标记为伪号码呼叫信令,判定当前呼叫为伪号码呼叫,进行拦截流程处理。
4.如权利要求3所述的一种基于信令路由分析实现伪号码呼叫甄别和拦截的方法,其特征在于:所述方法具有保存维护黑名单表的步骤:定期访问所述数据库调取疑似伪号码呼叫记录,进行呼叫行为学习得到高度疑似伪号码呼叫记录,将高度疑似伪号码呼叫的改发号码动态存储在黑名单表中;所述方法具有保存维护白名单表的步骤,存储需要放行的号码;其中呼叫行为学习是对储存的有改发字段的呼叫记录进行呼叫行为分析,其分析的方法包括以下方法的任意一种:
(1)、频度分析,取某个时段并等分某个时长的值为单元时间颗粒度,统计相同改发号码在这些单元时间颗粒度内的次数,如果超过设定的临界值,就标注为高度疑似伪号码呼叫记录,再经过白名单表的过滤后做呈现输出;
(2)、时间重叠度分析,提取相同改发号码的多个呼叫,检查这些呼叫进行过程中时段是否发生了重叠,存在重叠则就标注为高度疑似伪号码呼叫记录,再经过系统白名单的过滤后做呈现输出。
5.如权利要求4所述的一种基于信令路由分析实现伪号码呼叫甄别和拦截的方法,其特征在于:所述方法在学习得到高度疑似伪号码呼叫记录后再通过人工对被叫号码用户进行抽样拨打调查,对确认为伪号码的呼叫行为,则将此呼叫记录中的改发号码添加到黑名单表中;如果确认为合法的号码,将改发号码加入白名单表。
6.如权利要求1所述的一种基于信令路由分析实现伪号码呼叫甄别和拦截的方法,其特征在于:采用通过发起信令交互的方式进行拦截,其方式包括以下方式的任意一种:
(1)、接入移动通信核心网的STP设备,对移动号码发起“取消位置”的MAP信令,其步骤:
(6-1-1)、从伪号码呼叫信令中提取被叫号码,判断这个被叫号码归属的运营商网络,向这个运营商网络中的拦截系统发起拦截指令;
(6-1-2)、当前某运营商网络中的拦截系统获取当前被叫号码所登记的VLR地址,模拟HLR发起“取消位置”的MAP信令;
(2)、接入当前被监控通信网络的路由设备,模拟主叫端发起“呼叫取消”呼叫信令给被叫端,模拟被叫端发起“呼叫拒绝”呼叫信令给主叫端,其步骤:
(6-2-1)、从伪号码呼叫信令中提取交互主叫侧的信息,包括主叫侧的通信网地址路由号或通信网IP地址与端口;提取被叫侧的信息,包括被叫侧的通信网地址路由号或通信网IP地址与端口;提取呼叫参考标识;
(6-2-2)、构造“呼叫拒绝”的信令,其中被叫地址为提取的主叫侧信息,此信令的呼叫参考标识项中所填为提取的呼叫参考标识;发出此信令,通过通信网的路由设备完成到主叫侧的信令路由;
(6-2-3)、构造“呼叫取消”信令,其中主叫侧地址为提取的主叫侧信息,被叫侧地址为提取的被叫侧信息,此信令的呼叫参考标识项中所填为提取的呼叫参考标识;发出此信令,通过通信网的路由设备完成到被叫侧的信令路由。
7.实现权利要求1所述方法的系统,其特征在于所述系统包括信令监控模块、分析与拦截模块、协议编解码模块、数据库服务模块、信令收发前台模块、操作维护模块;
信令监控模块负责从通信传输线路中采集呼叫相关的信令,并将呼叫信令递交给分析与拦截模块;
分析与拦截模块是所述系统的控制中心,分为分析子模块和拦截子模块。
分析与拦截模块中的分析子模块负责接收从信令监控模块递交上来的呼叫信令,调用协议编解码模块对呼叫信令进行解码,只对呼叫信令的初始请求消息进行解析,提取初始请求消息中的主叫号码字段信息、被叫号码字段信息、改发号码字段信息、主叫路由侧通信网地址路由号或通信网IP信息、被叫路由侧通信网地址路由号或通信网IP信息、呼叫参考标识号;分析子模块调用数据库服务模块查询当前呼叫始发端的通信网地址路由号或通信网IP地址得到始发端的地理位置信息,作为比较的一方;当前主叫号码为固定电话号码时,通过调用数据库服务模块查询获得归属地的地里位置信息作为比较的另一方,或者,当主叫号码为移动号码时调用信令收发前台模块的接口信令,查询当前主叫号码的漫游地地理位置信息作为比较的另一方,对两方的地理位置信息进行比较判断,如果比较判断的结果为地理位置信息相同,则判定当前呼叫为合法呼叫,当前甄别结束;如果比较不一致时,判断是否存在改发号码,如果不存在改发号码则标记当前呼叫为伪号码呼叫,通过消息接口将这个伪号码呼叫的信令递交给拦截子模块;如果存在改发号码,则通过数据库服务模块获取黑名单表,对这个改发号码进行黑名单表的匹配操作,如果匹配成功则标记当前呼叫为伪号码呼叫,通过消息接口将这个伪号码呼叫的信令递交给拦截子模块,如果匹配失败则将当前呼叫提取的信息存入数据库中;
分析与拦截模块中的拦截子模块接收来自分析子模块的伪号码呼叫的信令消息,调用协议编解码模块完成实现拦截功能的信令编码,通过信令收发前台模块接入信令网完成对当前伪号码呼叫的拦截;
协议编解码模块负责呼叫信令解码和编码的工作,根据分析与拦截模块的呼叫协议解包指令完成呼叫信令的解码,提供信令携带的字段信息;根据分析与拦截模块的协议打包指令完成相关打包协议信令的码流工作。
数据库服务模块负责在数据库中保存目前通信网中各网元的通信地址路由号或通信网IP信息以及其对应的地理位置信息;保存主叫号码段的归属地理位置信息;保存位置区与对应地理位置信息;保存系统黑名单和系统白名单;保存呼叫记录和拦截记录;通过定期的调度作用完成呼叫行为分析并提供筛检后的记录;
针对传统的七号信令网络部署信令收发前台模块,所述信令收发前台模块由单独的集成交换信令平台构成,负责七号信令的接入与转发处理,与STP信令转接点之间建立采用TDM承载或IP承载方式的ISUP信令链路和MAP移动应用协议信令链路连接;
操作维护模块提供用户人机界面管理,负责通信网中各网元的通信地址路由号或通信网IP信息以及其对应的地理位置信息的增减操作;负责主叫号码段的归属地理位置信息的增减操作;负责高度疑似伪号码呼叫记录的界面呈现和系统黑名单增减操作;提供设备的操作维护功能;
以上模块通过平台内部TCP/IP网络交互。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410292492.6A CN104093153B (zh) | 2014-06-25 | 2014-06-25 | 一种基于信令路由分析实现伪号码呼叫甄别和拦截的方法及其系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410292492.6A CN104093153B (zh) | 2014-06-25 | 2014-06-25 | 一种基于信令路由分析实现伪号码呼叫甄别和拦截的方法及其系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104093153A true CN104093153A (zh) | 2014-10-08 |
CN104093153B CN104093153B (zh) | 2017-10-10 |
Family
ID=51640822
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410292492.6A Active CN104093153B (zh) | 2014-06-25 | 2014-06-25 | 一种基于信令路由分析实现伪号码呼叫甄别和拦截的方法及其系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104093153B (zh) |
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106302935A (zh) * | 2015-05-13 | 2017-01-04 | 阿里巴巴集团控股有限公司 | 一种通信信息的识别方法及系统 |
CN106850552A (zh) * | 2016-12-21 | 2017-06-13 | 恒安嘉新(北京)科技有限公司 | 一种基于信令回注实现有害呼叫拦截的方法 |
CN107734461A (zh) * | 2017-09-26 | 2018-02-23 | 上海欣方智能系统有限公司 | 一种基于位置判定的新型电话诈骗检测与防范方法 |
CN109246706A (zh) * | 2017-05-27 | 2019-01-18 | 中国电信股份有限公司 | 虚假国际漫游呼叫拦截方法、装置和系统 |
CN109845236A (zh) * | 2016-08-18 | 2019-06-04 | 瑞典爱立信有限公司 | 用于通过选择性地审查主叫方的地理位置来增强voip安全性的方法和装置 |
CN110392023A (zh) * | 2018-04-20 | 2019-10-29 | 中移(杭州)信息技术有限公司 | 基于7号信令网络的网络入侵检测方法及装置 |
CN111263011A (zh) * | 2020-01-15 | 2020-06-09 | 上海欣方智能系统有限公司 | 一种基于isup信令采集的反诈骗方法 |
CN111314359A (zh) * | 2020-02-20 | 2020-06-19 | 上海欣方智能系统有限公司 | 一种基于sip信令采集的反诈骗方法 |
CN113543138A (zh) * | 2021-07-15 | 2021-10-22 | 恒安嘉新(北京)科技股份公司 | 异常电话拦截系统、方法及存储介质 |
CN113691680A (zh) * | 2021-08-17 | 2021-11-23 | 北京恒安嘉新安全技术有限公司 | 一种bicc呼叫阻断方法、系统、装置、设备及介质 |
US11336763B2 (en) | 2018-09-03 | 2022-05-17 | Zte Corporation | Incoming call processing method, mobile terminal, and computer storage medium |
CN114679432A (zh) * | 2022-02-28 | 2022-06-28 | 河南信大网御科技有限公司 | 一种有害电话防范设备和方法 |
WO2023151399A1 (zh) * | 2022-02-10 | 2023-08-17 | 上海闻泰信息技术有限公司 | 诈骗来电识别方法、装置、电子设备和存储介质 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101453522A (zh) * | 2008-12-19 | 2009-06-10 | 中国移动通信集团浙江有限公司 | 一种网间不规范拨号业务监控方法 |
WO2011059608A1 (en) * | 2009-10-29 | 2011-05-19 | Cisco Technology, Inc. | Node reputation based on knowledge of pstn calls |
CN103179568A (zh) * | 2011-12-20 | 2013-06-26 | 中兴通讯股份有限公司 | 一种限制虚假主叫欺诈电话的方法及装置 |
-
2014
- 2014-06-25 CN CN201410292492.6A patent/CN104093153B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101453522A (zh) * | 2008-12-19 | 2009-06-10 | 中国移动通信集团浙江有限公司 | 一种网间不规范拨号业务监控方法 |
WO2011059608A1 (en) * | 2009-10-29 | 2011-05-19 | Cisco Technology, Inc. | Node reputation based on knowledge of pstn calls |
CN103179568A (zh) * | 2011-12-20 | 2013-06-26 | 中兴通讯股份有限公司 | 一种限制虚假主叫欺诈电话的方法及装置 |
Cited By (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106302935A (zh) * | 2015-05-13 | 2017-01-04 | 阿里巴巴集团控股有限公司 | 一种通信信息的识别方法及系统 |
CN109845236A (zh) * | 2016-08-18 | 2019-06-04 | 瑞典爱立信有限公司 | 用于通过选择性地审查主叫方的地理位置来增强voip安全性的方法和装置 |
US11330430B2 (en) * | 2016-08-18 | 2022-05-10 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and device for enhancing VOIP security by selectively scrutinizing caller's geographical location |
CN106850552A (zh) * | 2016-12-21 | 2017-06-13 | 恒安嘉新(北京)科技有限公司 | 一种基于信令回注实现有害呼叫拦截的方法 |
CN109246706A (zh) * | 2017-05-27 | 2019-01-18 | 中国电信股份有限公司 | 虚假国际漫游呼叫拦截方法、装置和系统 |
CN107734461A (zh) * | 2017-09-26 | 2018-02-23 | 上海欣方智能系统有限公司 | 一种基于位置判定的新型电话诈骗检测与防范方法 |
CN110392023B (zh) * | 2018-04-20 | 2021-12-24 | 中移(杭州)信息技术有限公司 | 基于7号信令网络的网络入侵检测方法、装置、电子设备及存储介质 |
CN110392023A (zh) * | 2018-04-20 | 2019-10-29 | 中移(杭州)信息技术有限公司 | 基于7号信令网络的网络入侵检测方法及装置 |
US11336763B2 (en) | 2018-09-03 | 2022-05-17 | Zte Corporation | Incoming call processing method, mobile terminal, and computer storage medium |
CN111263011A (zh) * | 2020-01-15 | 2020-06-09 | 上海欣方智能系统有限公司 | 一种基于isup信令采集的反诈骗方法 |
CN111314359A (zh) * | 2020-02-20 | 2020-06-19 | 上海欣方智能系统有限公司 | 一种基于sip信令采集的反诈骗方法 |
CN113543138A (zh) * | 2021-07-15 | 2021-10-22 | 恒安嘉新(北京)科技股份公司 | 异常电话拦截系统、方法及存储介质 |
CN113691680A (zh) * | 2021-08-17 | 2021-11-23 | 北京恒安嘉新安全技术有限公司 | 一种bicc呼叫阻断方法、系统、装置、设备及介质 |
CN113691680B (zh) * | 2021-08-17 | 2024-01-30 | 北京恒安嘉新安全技术有限公司 | 一种bicc呼叫阻断方法、系统、装置、设备及介质 |
WO2023151399A1 (zh) * | 2022-02-10 | 2023-08-17 | 上海闻泰信息技术有限公司 | 诈骗来电识别方法、装置、电子设备和存储介质 |
CN114679432A (zh) * | 2022-02-28 | 2022-06-28 | 河南信大网御科技有限公司 | 一种有害电话防范设备和方法 |
CN114679432B (zh) * | 2022-02-28 | 2024-01-05 | 河南信大网御科技有限公司 | 一种有害电话防范设备和方法 |
Also Published As
Publication number | Publication date |
---|---|
CN104093153B (zh) | 2017-10-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104093153A (zh) | 一种基于信令路由分析实现伪号码呼叫甄别和拦截的方法及其系统 | |
AU702328B2 (en) | Mediation of open advanced intelligent network in SS7 protocol open access environment | |
CN103095889B (zh) | 一种基于通话模式识别的垃圾呼叫拦截系统及其工作方法 | |
CN101472008B (zh) | 对骚扰电话进行识别、控制的方法及相应的系统 | |
CN102075639A (zh) | 一种国际业务通信网中恶意呼叫的拦截方法及装置 | |
CN104244216A (zh) | 一种通话过程中实时拦截诈骗电话的方法和系统 | |
CN103634450A (zh) | 虚假主叫号码的识别方法、装置和系统 | |
CN101720092B (zh) | 一种基于智能网信令监控的骚扰电话监控方法及骚扰电话监控系统 | |
CN106937007A (zh) | 一种骚扰电话提醒的系统、方法及装置 | |
CN103906067A (zh) | 虚假主叫号码的识别方法及装置 | |
RU2429589C2 (ru) | Способ обнаружения мошенничества при роуминговых соединениях в сетях мобильной связи | |
CN110233940A (zh) | 一种自动为用户建立通话白名单库系统 | |
CN106921809A (zh) | 信息处理方法及网络设备 | |
US6856982B1 (en) | System, intelligent network service engine and method for detecting a fraudulent call using real time fraud management tools | |
US8009809B2 (en) | Method and system for call proceeding in an intelligent network system | |
CN102438243A (zh) | 一种分析电话频次识别骚扰电话的方法 | |
CN101170829B (zh) | 一种使用黑白名单进行呼叫限制的软交换系统及方法 | |
CN108632773A (zh) | 一种呼叫拦截方法、智能网系统和呼叫拦截系统 | |
CN109819089B (zh) | 声纹提取的方法、核心网网元、电子设备和存储介质 | |
US7203289B2 (en) | Method and system for detecting an atypical occurrence within a telecommunications network | |
CN102014346B (zh) | 一种挂机名片业务系统与实现方法 | |
CN109257711A (zh) | 一种基于通信计费话单进行号码回填的系统和方法 | |
CN102958055B (zh) | 一种非法回拨业务的鉴别方法和系统 | |
CN106850567A (zh) | 一种基于前插码实现疑似有害呼叫处置的方法及装置 | |
CN101964959B (zh) | 一种基于scp信令及关口局信令监控的挂机名片业务系统与实现方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |