CN104244216A - 一种通话过程中实时拦截诈骗电话的方法和系统 - Google Patents

Abstract

一种通话过程中实时拦截诈骗电话的方法和系统，所述方法包括有：当主叫移动交换中心MSC将主叫用户发起的呼叫触发至业务控制点SCP时，SCP指示主叫MSC进行呼叫接续，从而使得主、被叫用户进入语音通话，同时，还包括有：防诈骗平台对SCP接收到的消息进行实时采集，当识别出SCP接收到主叫用户发起的呼叫时，判断所述呼叫的主叫号码是否在拦截号码表中，如果是，则等待主、被叫用户进入语音通话后，再指示被叫拜访位置寄存器VLR拆除所述主、被叫用户之间的语音通道；如果否，则本流程结束。本发明属于网络通信技术领域，能在对现网无需调整的基础上，对诈骗电话进行实时拦截。

Description

一种通话过程中实时拦截诈骗电话的方法和系统

技术领域

本发明涉及一种通话过程中实时拦截诈骗电话的方法和系统，属于网络通信技术领域。

背景技术

随着移动电话的普及，电话诈骗层出不穷。尽管政府有关部门已经向社会发出提醒，各类新闻媒体也频频报道，然而，每天仍有大量用户上当受骗，且经济损失呈逐年上升趋势。

如何从网络侧对诈骗电话进行有效拦截，目前也提出了一些相关的解决方案。例如：专利申请CN 200610103230.6(申请名称：一种利用移动智能网实现用户来话过滤业务的方法，申请人：中兴通讯股份有限公司，申请日：2006‐07‐14)公开了一种利用移动智能网实现用户来话过滤业务的方法，其包括以下步骤：在电信端设置拦截号码及个性化拦截语音；在任何电话呼入时，电信端分析被叫号码是否正常开户，鉴权通过后，根据主叫号码和当前时段，查询被叫用户设置的信息，业务进行判断处理后，决定是接通该来话还是拒绝该来话；业务判断需要拦截呼叫时，则连接到IP，并向主叫送免费应答信号；向主叫播放个性化拦截语音，然后释放呼叫。但这种技术方案需在现有通信网络和业务架构的基础上，增加对呼叫的拦截处理流程，首先判断出需拦截的呼叫，然后根据判断结果，将呼叫转至相关网元来继续完成相应的业务流程，从而导致了现网较大的改动量和调整量，防诈骗的代价也随之非常大。

所以，如何能在对现网无需调整的基础上，对诈骗电话进行实时拦截，是一个值得深入研究的技术问题。

发明内容

有鉴于此，本发明的目的是提供一种通话过程中实时拦截诈骗电话的方法和系统，能在对现网无需调整的基础上，对诈骗电话进行实时拦截。

为了达到上述目的，本发明提供了一种通话过程中实时拦截诈骗电话的方法，包括有：

步骤A、当主叫移动交换中心MSC将主叫用户发起的呼叫触发至业务控制点SCP时，SCP指示主叫MSC进行呼叫接续，从而使得主、被叫用户进入语音通话，

同时，还包括有：

步骤B、防诈骗平台对SCP接收到的消息进行实时采集，当识别出SCP接收到主叫用户发起的呼叫时，判断所述呼叫的主叫号码是否在拦截号码表中，如果是，则等待主、被叫用户进入语音通话后，再指示被叫拜访位置寄存器VLR拆除所述主、被叫用户之间的语音通道；如果否，则本流程结束。

为了达到上述目的，本发明还提供了一种通话过程中实时拦截诈骗电话的系统，包括有防诈骗平台、业务控制点SCP、移动交换中心MSC、归属位置寄存器HLR和拜访位置寄存器VLR，其中，防诈骗平台进一步包括有：

采集装置，用于对SCP接收到的消息进行实时采集，当识别出SCP接收到主叫用户发起的呼叫时，将所述呼叫消息转发給路由装置；

路由装置，用于判断采集装置转发来的呼叫消息的主叫号码是否在拦截号码表中，如果是，则等待主、被叫用户进入语音通话后，通知拦截装置对主、被叫用户手机之间的语音通道进行拦截；

拦截装置，用于指示被叫VLR拆除主、被叫用户手机之间的语音通道。

与现有技术相比，本发明的有益效果是：本发明中主叫用户发起的呼叫按照现网业务流程进行接续，不需任何改动，而由防诈骗平台对SCP接收到的消息实时采集，并在判断出主、被叫进入语音通话后再对诈骗电话进行拦截和中断，相较于现有技术方案中采取主、被叫通话之前的拦截方式，本发明不需对现有通信网络和业务架构进行任何改动和调整，技术方案简单易行、快捷有效；根据话单记录，基于决策树和逻辑回归的组合算法，从全网呼叫中不断识别出新的诈骗电话，并通过拦截号码表的实时更新，从而对诈骗电话进行有效拦截，保护移动用户财产安全。

附图说明

图1是步骤A的具体操作流程图。

图2是步骤B的具体操作流程图。

图3是本发明一种通话过程中实时拦截诈骗电话的方法的一个实施例的详细信令交互图。

图4是根据话单记录，并基于决策树和逻辑回归的组合算法，从全网呼叫中识别出新的诈骗电话，并对拦截号码表实时更新的具体操作流程图。

图5是步骤C3中，针对特征指标T_j，选择出特征指标T_j归属于诈骗电话的区间范围的具体操作流程图。

图6是本发明一种通话过程中实时拦截诈骗电话的系统的组成结构示意图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚，下面结合附图对本发明作进一步的详细描述。

本发明一种通话过程中实时拦截诈骗电话的方法，包括有：

步骤A、当主叫移动交换中心MSC将主叫用户发起的呼叫触发至业务控制点SCP时，SCP指示主叫MSC进行呼叫接续，从而使得主、被叫用户进入语音通话，

同时，还包括有：

步骤B、防诈骗平台对SCP接收到的消息进行实时采集，当识别出SCP接收到主叫用户发起的呼叫时，判断所述呼叫的主叫号码是否在拦截号码表中？如果是，则等待主、被叫用户进入语音通话后，再指示被叫拜访位置寄存器VLR拆除所述主、被叫用户之间的语音通道；如果否，则本流程结束。

为了对全网用户所接收到的诈骗电话进行实时拦截，本发明可以从各类智能网业务中，挑选拥有最大用户量的智能网业务所对应的SCP，也即是说，防诈骗平台对拥有最大用户量的智能网业务所对应的SCP的接收消息进行实时采集。同时，为了对其他非智能网业务用户所接收到的诈骗电话也进行实时拦截，本发明还包括有：

在归属位置寄存器HLR上为所有非智能网业务用户添加T-CSI签约信息，从而使得非智能网业务用户作为被叫时，主叫MSC根据被叫HLR返回的T-CSI签约信息，将呼叫触发至SCP上。例如，VPMN业务的用户量非常大，因此，为了覆盖绝大部分的用户，本发明中防诈骗平台可以对VPMN业务的SCP进行消息采集，并为所有非VPMN业务用户在HLR侧添加T-CSI签约信息。

如图1所示，所述步骤A可以进一步包括有：

步骤A1、当主叫用户发起呼叫时，主叫MSC向被叫HLR发送路由查询SRI消息，并根据被叫HLR返回的T-CSI签约信息(无论是智能网、或非智能网业务用户)，向SCP发送启动监测点IDP消息；

步骤A2、SCP向主叫MSC发送呼叫接续CONTINUE消息，指示主叫MSC进行呼叫接续；

步骤A3、主叫MSC根据被叫HLR返回的路由信息，为主、被叫建立语音通道。

如图2所示，所述步骤B可以进一步包括有：

步骤B1、防诈骗平台判断SCP接收到的消息是否是IDP消息？如果是，则继续下一步；如果否则，则本流程结束；

步骤B2、防诈骗平台从IDP消息中读取主、被叫号码，并判断主叫号码是否在拦截号码表中？如果是，则继续下一步；如果否，则本流程结束；

步骤B3、防诈骗平台延时N秒，以等待完成被叫寻呼(paging)过程；

从呼叫触发至SCP、到被叫振铃的时间主要决定于被叫寻呼(paging)过程，这个时间大概是3-4秒，因此，所述N可以设置为一个大于4的整数，例如防诈骗平台延时5秒，从而保证主、被叫之间的呼叫已经建立；

步骤B4、防诈骗平台向被叫HLR发送查询被叫用户手机状态ATI消息，并判断被叫HLR所返回的被叫用户手机状态是否是通话状态？如果是，则继续下一步；如果否，则本流程结束；

当被叫用户处于空闲、忙、或关机等状态时，则说明主、被叫之间没有进入语音通话，因此也不需要再继续对主叫发起的呼叫进行拦截；

步骤B5、防诈骗平台向被叫HLR发送路由消息，以获取被叫VLR和IMSI信息；

步骤B6、防诈骗平台根据被叫号码、被叫VLR和IMSI信息，向被叫VLR发送拦截R-UCON消息，以指示被叫VLR拆除所述主、被叫用户之间的语音通道。

R-UCON消息一般用于系统维护，本发明创新性的将R-UCON消息应用到诈骗电话的拦截中，技术方案简单易行。

图3是本发明一种通话过程中实时拦截诈骗电话的方法的一个实施例的详细信令交互图。参见图3，具体说明当主叫用户发起呼叫后，主叫MSC、SCP、防诈骗平台、被叫HLR、被叫MSC(VLR)之间的详细信令流程：

步骤1-3：主叫MSC查询HLR，并向SCP发送IDP消息；

步骤4：防诈骗平台采集SCP接收到的IDP消息，并判断出主叫号码在拦截号码表中；

步骤5：SCP向主叫MSC下发CONTINUE消息，指示主叫MSC进行呼叫接续；

步骤6：主叫MSC向被叫HLR发起路由查询SRI消息；

步骤7：被叫HLR向被叫VLR查询动态漫游号码；

步骤8：被叫HLR向主叫MSC反馈路由信息；

步骤9：主叫MSC根据被叫HLR返回的动态漫游号码，向被叫MSC发送初始地址IAM消息；

步骤10：被叫MSC寻呼被叫后，向主叫MSC返回地址全ACM消息，指示被叫空闲，被叫振铃；

步骤11：被叫应答，被叫MSC向主叫MSC发送应答ANM消息；

步骤12：主、被叫用户开始语音通话；

步骤13、防诈骗平台延时5秒以等待被叫完成寻呼后，向被叫HLR查询被叫用户手机状态；

步骤14、被叫HLR返回被叫用户手机状态是通话状态；

步骤15、防诈骗平台向被叫HLR发送路由查询SRI消息，查询被叫VLR及IMSI号码；

步骤16、被叫HLR返回路由信息；

步骤17、防诈骗平台向被叫VLR发送R-UCON消息，以中断呼叫；

步骤18、被叫MSC呼叫中断后，向主叫MSC发送插线消息；

步骤19、主叫MSC给SCP上报结束呼叫事件；

步骤20、SCP下发呼叫结束信息；

步骤21、主叫MSC给被叫MSC发送拆线证实消息。

本发明还可以采用决策树和逻辑回归的组合算法，根据现网中的话单记录，不断识别出新的诈骗电话，并将新的诈骗电话实时写入到拦截号码表中，因而使得防诈骗平台能根据最新的拦截号码表对诈骗电话实时拦截。如图4所示，本发明根据话单记录，并基于决策树和逻辑回归的组合算法，从全网呼叫中识别出新的诈骗电话，并对拦截号码表实时更新，还可以包括有：

步骤C1、从其他网元上提取所有话单记录；

步骤C2、统计话单记录中每个主叫号码的若干个特征指标值，所述特征指标可以包括但不限于：总通话次数、总通话时长、无应答次数、总振铃时长、主动释放总次数、被动释放总次数等，并判断主叫号码是否在拦截号码表中，如果是，则将该主叫号码的诈骗标识值设为1，如果否，则将该主叫号码的诈骗标识值设为0；

步骤C3、根据话单记录中所有主叫号码的特征指标值和诈骗标识值，采用决策树算法，并以信息增益作为决策树的属性选择标准式，选择出每个特征指标归属于诈骗电话的区间范围；

步骤C4、从话单记录中提取一个诈骗标识值为0的主叫号码；

步骤C5、判断所述主叫号码的每个特征指标值是否都在对应的特征指标归属于诈骗电话的区间范围内？如果是，则继续下一步；如果否，则转向步骤C4，直至提取完所有诈骗标识值为0的主叫号码，则本流程结束；

步骤C6、采用逻辑回归算法，计算所述主叫号码的诈骗可疑度指数P：其中，X是主叫号码的所有特征指标的诈骗特征值，M是主叫号码的特征指标总数，α_j是特征指标T_j的权重系数，x_j是话单记录中主叫号码的特征指标T_j的值，β是极大似然估计值，然后判断所述主叫号码的诈骗可疑度指数是否大于诈骗可疑度指数的阈值？如果是，则继续下一步；如果否，则转向步骤C4，直至提取完所有诈骗标识值为0的主叫号码，则本流程结束；

所述诈骗可疑度指数的阈值是在区间[0，1)之间的一个实数，其值可以根据实际情况而设，当诈骗可疑度指数越大时，主叫号码是诈骗电话的可能性也越大，例如诈骗可疑度指数的阈值设置为0.9，当主叫号码的诈骗可疑度指数大于或等于0.9时，则确定该主叫号码是诈骗电话；对于α_j、β的值，可以从话单记录中提取部分记录作为样本，并对α_j、β设置初始值，然后通过样本中每个主叫号码所计算出的诈骗指数和实际的诈骗标识值的对比，再对α_j、β的值进行调整，最终满足系统实际需要，例如，特征指标“呼叫次数”的权重系统设为-0.6626，特征指标“通话时长”的权重系统设为0.004633，特征指标“振铃时长”的权重系统设为-0.001043，特征指标“被叫释放次数”的权重系统设为0.351，β设为-6.189；

步骤C7、将所述主叫号码写入到拦截号码表中，并判断是否已从话单记录中提取完所有诈骗标识值为0的主叫号码？如果是，则本流程结束；如果否，则转向步骤C4。

如图5所示，步骤C3中，针对特征指标T_j，选择出特征指标T_j归属于诈骗电话的区间范围，还可以进一步包括有：

步骤C31、为特征指标T_j构建一个特征指标全集A，所述A包括有话单记录中的所有主叫号码，并分别将A中诈骗标识值为1和0的主叫号码的个数记为p和n，同时，设置决策树叶节点层标识数q为0；

步骤C32、按照A所包含的所有主叫号码的特征指标T_j值的分布，将特征指标T_j值划分成若干个区间范围，并构建若干个A的子集，所述A的子集和特征指标T_j值的区间范围一一对应，然后分别将A所包含的每个主叫号码划分到其特征指标T_j值所属的区间范围而对应的子集中，再分别计算A的每个子集的信息增益值：gain(a_i)＝I-E(a_i)，其中，I是特征指标T_j所有子集的信息熵，且 $I=-\frac{p}{p+n}{\log }_2\frac{p}{p+n}-\frac{n}{p+n}{\log }_2\frac{n}{p+n},$ E(a_i)是子集a_i的信息期望值，p_i是子集a_i中诈骗标识值为1的主叫号码的个数，n_i是子集a_i中诈骗标识值为0的主叫号码的个数，I(a_i)是子集a_i的信息熵， $I\left(a_i\right)=-\frac{p_i}{p_i+n_i}{\log }_2\frac{p_i}{p_i+n_i}-\frac{n_i}{p_i+n_i}{\log }_2\frac{n_i}{p_i+n_i},$ 最后从所有子集的信息增益值中挑选出最大值；

步骤C33、更新q：q＝q+1，并判断q是否大于决策树总层数Q？如果是，则最大信息增益值的子集所对应的特征指标T_j值的区间范围即为特征指标T_j归属于诈骗电话的区间范围，本流程结束；如果否，则将A更新为最大信息增益值所对应的子集，然后继续步骤C32。其中，Q的值可以根据情况而定，例如，Q＝5。

例如，通过上述步骤，我们可以分别得到“总通话次数”、“总通话时长”和“振铃时长”这3个特征指标归属于诈骗电话的区间范围：特征指标“总通话次数”归属于诈骗电话的区间范围是大于或等于22次；特征指标“总通话时长”归属于诈骗电话的区间范围是[5,10](单位：分钟)；特征指标“振铃时长”归属于诈骗电话的区间范围是大于或等于30秒。这样，当某个主叫号码的“总通话次数”大于或等于22次、“总通话时长”在区间[5,10]内、且“振铃时长”大于或等于30秒时，该主叫号码则有可能是诈骗电话，则可以再结合逻辑回归算法进行下一步的判断。

如图6所示，本发明一种通话过程中实时拦截诈骗电话的系统，包括有防诈骗平台、业务控制点SCP、移动交换中心MSC、归属位置寄存器HLR和拜访位置寄存器VLR，其中：

主叫MSC，用于接收主叫用户发起的呼叫，根据被叫HLR返回的T-CSI签约信息，将呼叫触发至SCP上，并根据SCP返回的呼叫接续消息，为主、被叫用户手机建立语音通道；

SCP，用于接收到主叫MSC发来的呼叫消息时，并指示主叫MSC进行呼叫接续，

HLR，用于为所有非智能网业务用户添加T-CSI签约信息，从而使得非智能网业务用户作为被叫时，主叫MSC根据被叫HLR返回的T-CSI签约信息，将呼叫触发至SCP上；

被叫VLR，用于接收防诈骗平台发送来的拦截消息，拆除主、被叫用户手机之间的语音通道，

所述防诈骗平台进一步包括有：

采集装置，用于对SCP接收到的消息进行实时采集，当识别出SCP接收到主叫用户发起的呼叫时，将所述呼叫消息转发給路由装置；

路由装置，用于判断采集装置转发来的呼叫消息的主叫号码是否在拦截号码表中，如果是，则等待主、被叫用户进入语音通话后，通知拦截装置对主、被叫用户手机之间的语音通道进行拦截；

拦截装置，用于指示被叫VLR拆除主、被叫用户手机之间的语音通道；

分析装置，用于从其它网元上提取所有话单记录，并根据话单记录中每个主叫号码的若干个特征指标值，从话单记录中识别出新的诈骗电话，然后将新的诈骗电话写入到拦截号码表中，所述特征指标可以包括但不限于：总通话次数、总通话时长、无应答次数、总振铃时长、主动释放总次数、被动释放总次数等。

所述路由装置还可以进一步包括有：

语音通话识别单元，用于延时N秒后，向被叫HLR发送查询被叫用户手机状态ATI消息，并判断被叫HLR所返回的被叫用户手机状态是否是通话状态，如果是，则通知被叫路由获取单元获取被叫路由信息；

被叫路由获取单元，用于向被叫HLR查询被叫VLR和IMSI信息，然后将获得的被叫VLR和IMSI信息发送给拦截装置。

所述拦截装置还可以进一步包括有：

语音通话中断单元，用于根据路由装置发送来的被叫VLR和IMSI信息，向被叫VLR发送拦截R-UCON消息，所述R-UCON消息携带有被叫号码和IMSI信息，以指示被叫VLR拆除主、被叫用户手机之间的语音通道。

所述分析装置还可以进一步包括有：

特征指标设置单元，用于统计话单记录中每个主叫号码的若干个特征指标值，并判断主叫号码是否在拦截号码表中，如果是，则将该主叫号码的诈骗标识值设为1，如果否，则将该主叫号码的诈骗标识值设为0；

决策算法计算单元，用于根据话单记录中所有主叫号码的特征指标值和诈骗标识值，采用决策树算法，并以信息增益作为决策树的属性选择标准式，选择出每个特征指标归属于诈骗电话的区间范围；逐一从话单记录中提取每个诈骗标识值为0的主叫号码，并判断所述主叫号码的每个特征指标值是否都在对应的特征指标归属于诈骗电话的区间范围内，如果是，则标示所述主叫号码是诈骗电话；

逻辑回归计算单元，用于采用逻辑回归算法，逐一从话单记录中提取每个诈骗标识值为0的主叫号码，并计算所述主叫号码的诈骗可疑度指数P：其中，X是主叫号码的所有特征指标的诈骗特征值，M是主叫号码的特征指标总数，α_j是特征指标T_j的权重系数，x_j是话单记录中主叫号码的特征指标T_j的值，β是极大似然估计值，然后判断所述主叫号码的诈骗可疑度指数是否大于诈骗可疑度指数的阈值，如果是，则标示所述主叫号码是诈骗电话，所述诈骗可疑度指数的阈值是在区间[0，1)之间的一个实数。

决策算法计算单元还可以进一步包括有：

决策树生长部件，用于分别为每个特征指标构建一个特征指标全集A，所述A包括有话单记录中的所有主叫号码，并分别将A中诈骗标识值为1和0的主叫号码的个数记为p和n，同时，设置决策树叶节点层标识数q为0，然后将A、p、n等参数发送给决策树叶节点部件；当接收到决策树叶节点部件返回的子集后，更新q：q＝q+1，并判断q是否大于决策树总层数Q，如果是，则决策树叶节点部件发送来的子集所对应的特征指标值的区间范围即为对应的特征指标归属于诈骗电话的区间范围，如果否，则将A更新为决策树叶节点部件发送来的子集，然后继续将A、p、n等参数发送给决策树叶节点部件；

决策树叶节点部件，用于按照A所包含的所有主叫号码的特征指标值的分布，将特征指标值划分成若干个区间范围，并构建若干个A的子集，所述A的子集和特征指标值的区间范围一一对应，然后分别将A所包含的每个主叫号码划分到其特征指标值所属的区间范围而对应的子集中，再分别计算A的每个子集的信息增益值：gain(a_i)＝I-E(a_i)，其中，I是特征指标T_j所有子集的信息熵，且 $I=-\frac{p}{p+n}{\log }_2\frac{p}{p+n}-\frac{n}{p+n}{\log }_2\frac{n}{p+n},$ E(a_i)是子集a_i的信息期望值，p_i是子集a_i中诈骗标识值为1的主叫号码的个数，n_i是子集a_i中诈骗标识值为0的主叫号码的个数，I(a_i)是子集a_i的信息熵， $I\left(a_i\right)=-\frac{p_i}{p_i+n_i}{\log }_2\frac{p_i}{p_i+n_i}-\frac{n_i}{p_i+n_i}{\log }_2\frac{n_i}{p_i+n_i},$ 最后将最大信息增益值所对应的子集返回给决策树生长部件。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明保护的范围之内。

Claims (15)

1.一种通话过程中实时拦截诈骗电话的方法，其特征在于，包括有：

步骤A、当主叫移动交换中心MSC将主叫用户发起的呼叫触发至业务控制点SCP时，SCP指示主叫MSC进行呼叫接续，从而使得主、被叫用户进入语音通话，

同时，还包括有：

步骤B、防诈骗平台对SCP接收到的消息进行实时采集，当识别出SCP接收到主叫用户发起的呼叫时，判断所述呼叫的主叫号码是否在拦截号码表中，如果是，则等待主、被叫用户进入语音通话后，再指示被叫拜访位置寄存器VLR拆除所述主、被叫用户之间的语音通道；如果否，则本流程结束。

2.根据权利要求1所述的方法，其特征在于，还包括有：

在归属位置寄存器HLR上为所有非智能网业务用户添加T‐CSI签约信息，从而使得非智能网业务用户作为被叫时，主叫MSC根据被叫HLR返回的T‐CSI签约信息，将呼叫触发至SCP上。

3.根据权利要求1所述的方法，其特征在于，步骤B中，等待主、被叫用户进入语音通话，进一步包括有：

步骤B1、防诈骗平台延时N秒，以等待完成被叫寻呼过程；

步骤B2、防诈骗平台向被叫HLR发送查询被叫用户手机状态ATI消息，并判断被叫HLR所返回的被叫用户手机状态是否是通话状态，如果是，则继续下一步；如果否，则本流程结束。

4.根据权利要求1所述的方法，其特征在于，步骤B中，指示被叫VLR拆除所述主、被叫用户之间的语音通道，进一步包括有：

步骤B3、防诈骗平台向被叫HLR发送路由消息，以获取被叫VLR和IMSI信息；

步骤B4、防诈骗平台根据被叫号码、被叫VLR和IMSI信息，向被叫VLR发送拦截R‐UCON消息，以指示被叫VLR拆除所述主、被叫用户之间的语音通道。

5.根据权利要求1所述的方法，其特征在于，还包括有：

步骤C1、从其他网元上提取所有话单记录；

步骤C2、统计话单记录中每个主叫号码的若干个特征指标值，并判断主叫号码是否在拦截号码表中，如果是，则将该主叫号码的诈骗标识值设为1，如果否，则将该主叫号码的诈骗标识值设为0；

步骤C3、根据话单记录中所有主叫号码的特征指标值和诈骗标识值，采用决策树算法，并以信息增益作为决策树的属性选择标准式，选择出每个特征指标归属于诈骗电话的区间范围；

步骤C4、从话单记录中提取一个诈骗标识值为0的主叫号码；

步骤C5、判断所述主叫号码的每个特征指标值是否都在对应的特征指标归属于诈骗电话的区间范围内，如果是，则继续下一步；如果否，则转向步骤C4，直至提取完所有诈骗标识值为0的主叫号码，则本流程结束；

步骤C6、将所述主叫号码写入到拦截号码表中，并判断是否已从话单记录中提取完所有诈骗标识值为0的主叫号码，如果是，则本流程结束；如果否，则转向步骤C4。

6.根据权利要求5所述的方法，其特征在于，步骤C5和步骤C6之间，还包括有：

采用逻辑回归算法，计算所述主叫号码的诈骗可疑度指数P：其中，X是主叫号码的所有特征指标的诈骗特征值，M是主叫号码的特征指标总数，α_j是特征指标T_j的权重系数，x_j是话单记录中主叫号码的特征指标T_j的值，β是极大似然估计值，然后判断所述主叫号码的诈骗可疑度指数是否大于诈骗可疑度指数的阈值，如果是，则继续步骤C6；如果否，则转向步骤C4，直至提取完所有诈骗标识值为0的主叫号码，则本流程结束，所述诈骗可疑度指数的阈值是在区间[0，1)之间的一个实数。

7.根据权利要求5所述的方法，其特征在于，步骤C3中，针对特征指标T_j，选择出特征指标T_j归属于诈骗电话的区间范围，进一步包括有：

步骤C31、为特征指标T_j构建一个特征指标全集A，所述A包括有话单记录中的所有主叫号码，并分别将A中诈骗标识值为1和0的主叫号码的个数记为p和n，同时，设置决策树叶节点层标识数q为0；

步骤C32、按照A所包含的所有主叫号码的特征指标T_j值的分布，将特征指标T_j值划分成若干个区间范围，并构建若干个A的子集，所述A的子集和特征指标T_j值的区间范围一一对应，然后分别将A所包含的每个主叫号码划分到其特征指标T_j值所属的区间范围而对应的子集中，再分别计算A的每个子集的信息增益值：gain(a_i)＝I-E(a_i)，其中，I是特征指标T_j所有子集的信息熵，且 $I=-\frac{p}{p+n}{\log }_2\frac{p}{p+n}-\frac{n}{p+n}{\log }_2\frac{n}{p+n},$ E(a_i)是子集a_i的信息期望值，p_i是子集a_i中诈骗标识值为1的主叫号码的个数，n_i是子集a_i中诈骗标识值为0的主叫号码的个数，I(a_i)是子集a_i的信息熵， $I\left(a_i\right)=-\frac{p_i}{p_i+n_i}{\log }_2\frac{p_i}{p_i+n_i}-\frac{n_i}{p_i+n_i}{\log }_2\frac{n_i}{p_i+n_i},$ 最后从所有子集的信息增益值中挑选出最大值；

步骤C33、更新q：q＝q+1，并判断q是否大于决策树总层数Q，如果是，则最大信息增益值的子集所对应的特征指标T_j值的区间范围即为特征指标T_j归属于诈骗电话的区间范围，本流程结束；如果否，则将A更新为最大信息增益值所对应的子集，然后继续步骤C32。

8.一种通话过程中实时拦截诈骗电话的系统，包括有防诈骗平台、业务控制点SCP、移动交换中心MSC、归属位置寄存器HLR和拜访位置寄存器VLR，其特征在于，其中，防诈骗平台进一步包括有：

采集装置，用于对SCP接收到的消息进行实时采集，当识别出SCP接收到主叫用户发起的呼叫时，将所述呼叫消息转发給路由装置；

路由装置，用于判断采集装置转发来的呼叫消息的主叫号码是否在拦截号码表中，如果是，则等待主、被叫用户进入语音通话后，通知拦截装置对主、被叫用户手机之间的语音通道进行拦截；

拦截装置，用于指示被叫VLR拆除主、被叫用户手机之间的语音通道。

9.根据权利要求8所述的系统，其特征在于，其中，

HLR，为所有非智能网业务用户添加T‐CSI签约信息，从而使得非智能网业务用户作为被叫时，主叫MSC根据被叫HLR返回的T‐CSI签约信息，将呼叫触发至SCP上。

10.根据权利要求8所述的系统，其特征在于，路由装置进一步包括有：

语音通话识别单元，用于延时N秒后，向被叫HLR发送查询被叫用户手机状态ATI消息，并判断被叫HLR所返回的被叫用户手机状态是否是通话状态，如果是，则通知被叫路由获取单元获取被叫路由信息；

被叫路由获取单元，用于向被叫HLR查询被叫VLR和IMSI信息，然后将获得的被叫VLR和IMSI信息发送给拦截装置。

11.根据权利要求8所述的系统，其特征在于，拦截装置进一步包括有：

语音通话中断单元，用于根据路由装置发送来的被叫VLR和IMSI信息，向被叫VLR发送拦截R‐UCON消息，所述R‐UCON消息携带有被叫号码和IMSI信息，以指示被叫VLR拆除主、被叫用户手机之间的语音通道。

12.根据权利要求8所述的系统，其特征在于，防诈骗平台还包括有：

分析装置，用于从其它网元上提取所有话单记录，并根据话单记录中每个主叫号码的若干个特征指标值，从话单记录中识别出新的诈骗电话，然后将新的诈骗电话写入到拦截号码表中。

13.根据权利要求12所述的系统，其特征在于，分析装置进一步包括有：

特征指标设置单元，用于统计话单记录中每个主叫号码的若干个特征指标值，并判断主叫号码是否在拦截号码表中，如果是，则将该主叫号码的诈骗标识值设为1，如果否，则将该主叫号码的诈骗标识值设为0；

决策算法计算单元，用于根据话单记录中所有主叫号码的特征指标值和诈骗标识值，采用决策树算法，并以信息增益作为决策树的属性选择标准式，选择出每个特征指标归属于诈骗电话的区间范围；逐一从话单记录中提取每个诈骗标识值为0的主叫号码，并判断所述主叫号码的每个特征指标值是否都在对应的特征指标归属于诈骗电话的区间范围内，如果是，则标示所述主叫号码是诈骗电话。

14.根据权利要求13所述的系统，其特征在于，分析装置还包括有：

逻辑回归计算单元，用于采用逻辑回归算法，逐一从话单记录中提取每个诈骗标识值为0的主叫号码，并计算所述主叫号码的诈骗可疑度指数P：其中，X是主叫号码的所有特征指标的诈骗特征值，M是主叫号码的特征指标总数，α_j是特征指标T_j的权重系数，x_j是话单记录中主叫号码的特征指标T_j的值，β是极大似然估计值，然后判断所述主叫号码的诈骗可疑度指数是否大于诈骗可疑度指数的阈值，如果是，则标示所述主叫号码是诈骗电话，所述诈骗可疑度指数的阈值是在区间[0，1)之间的一个实数。

15.根据权利要求13所述的系统，其特征在于，决策算法计算单元进一步包括有：

决策树生长部件，用于分别为每个特征指标构建一个特征指标全集A，所述A包括有话单记录中的所有主叫号码，并分别将A中诈骗标识值为1和0的主叫号码的个数记为p和n，同时，设置决策树叶节点层标识数q为0，然后将A、p、n发送给决策树叶节点部件；当接收到决策树叶节点部件返回的子集后，更新q：q＝q+1，并判断q是否大于决策树总层数Q，如果是，则决策树叶节点部件发送来的子集所对应的特征指标值的区间范围即为对应的特征指标归属于诈骗电话的区间范围，如果否，则将A更新为决策树叶节点部件发送来的子集，然后继续将A、p、n发送给决策树叶节点部件；

决策树叶节点部件，用于按照A所包含的所有主叫号码的特征指标值的分布，将特征指标值划分成若干个区间范围，并构建若干个A的子集，所述A的子集和特征指标值的区间范围一一对应，然后分别将A所包含的每个主叫号码划分到其特征指标值所属的区间范围而对应的子集中，再分别计算A的每个子集的信息增益值：gain(a_i)＝I-E(a_i)，其中，I是特征指标T_j所有子集的信息熵，且 $I=-\frac{p}{p+n}{\log }_2\frac{p}{p+n}-\frac{n}{p+n}{\log }_2\frac{n}{p+n},$ E(a_i)是子集a_i的信息期望值，p_i是子集a_i中诈骗标识值为1的主叫号码的个数，n_i是子集a_i中诈骗标识值为0的主叫号码的个数，I(a_i)是子集a_i的信息熵， $I\left(a_i\right)=-\frac{p_i}{p_i+n_i}{\log }_2\frac{p_i}{p_i+n_i}-\frac{n_i}{p_i+n_i}{\log }_2\frac{n_i}{p_i+n_i},$ 最后将最大信息增益值所对应的子集返回给决策树生长部件。