CN109428976A

CN109428976A - 一种拦截恶意呼叫的方法、关口局及平台

Info

Publication number: CN109428976A
Application number: CN201710773926.8A
Authority: CN
Inventors: 计国华; 陈晓莉; 朱毓; 林建洪; 聂宜君; 姚瑜敏; 秦奋; 徐菁; 徐佳丽
Original assignee: Zhejiang Ponshine Information Technology Co Ltd; China Mobile Communications Group Co Ltd; China Mobile Group Shanghai Co Ltd
Current assignee: Zhejiang Ponshine Information Technology Co Ltd; China Mobile Communications Group Co Ltd; China Mobile Group Shanghai Co Ltd
Priority date: 2017-08-31
Filing date: 2017-08-31
Publication date: 2019-03-05
Anticipated expiration: 2037-08-31
Also published as: CN109428976B

Abstract

本发明实施例提供一种拦截恶意呼叫的方法、关口局及平台，所述方法包括：接收主叫用户发送的呼叫请求，所述呼叫请求携带有主叫号码和被叫号码；若判断获知所述主叫号码在预先配置的系统级黑名单中，则直接拦截所述呼叫请求。所述关口局执行上述方法。所述平台执行如下方法：接收由NGIN从关口局转发的呼叫请求；若判断获知所述主叫号码在预先配置的用户级黑名单中，且所述被叫号码预先申请过恶意呼叫保护，则确定拦截呼叫的操作策略，并将所述操作策略发送给所述NGIN，以指示所述NGIN拦截所述呼叫请求。本发明实施例提供的拦截恶意呼叫的方法、关口局及平台，通过设置系统级黑名单和/或用户级黑名单，能够实时有效的对恶意呼叫进行拦截。

Description

一种拦截恶意呼叫的方法、关口局及平台

技术领域

本发明实施例涉及通信技术领域，具体涉及一种拦截恶意呼叫的方法、关口局及平台。

背景技术

近年来，随着网络技术的发展，利用网络电话隐藏号码的骚扰诈骗行为常有发生。

在实际处理过程中，用户在归属位置寄存器(Home Location Register，以下简称“HLR”)中签约限制主叫线路识别(Calling Line Identification Restriction，以下简称“CLIR”)，网络就认为当该用户作为主叫的时候，主叫就有了限制被叫用户显示主叫号码的能力，这种未显示主叫号码来电一般通过网络电话进行拨号隐藏号码，逃避运营商的监管，此类电话多为广告推销、自动语音电话，也常被不法分子利用，用于电信诈骗和骚扰。目前已有的应对手段主要有两种方式：(1)事后通过查询信令核实并对恶意号码进行拦截封堵。(2)使用骚扰电话拦截APP，通过使用其中的拦截未知号码的功能对未显示主叫号码的呼叫进行拦截封堵。但是，对于方式(1)的缺点是：事后追踪，不能实时对恶意号码进行拦截；对于方式(2)的缺点是：对所有的未显示主叫号码全部进行拦截，但是未显示主叫号码的来电并不完全是恶意呼叫，缺乏对未显示主叫号码有效的区分。

因此，如何避免上述现有方法的缺陷，并通过对未显示主叫号码和与它关联的主叫号码进行实时有效的拦截，成为亟须解决的问题。

发明内容

针对现有技术存在的问题，本发明实施例提供一种拦截恶意呼叫的方法、关口局及平台。

第一方面，本发明实施例提供一种拦截恶意呼叫的方法，所述方法包括：

接收主叫用户发送的呼叫请求，所述呼叫请求携带有主叫号码和被叫号码；

若判断获知所述主叫号码在预先配置的系统级黑名单中，则直接拦截所述呼叫请求，所述系统级黑名单包括CLIR主叫号码和与所述CLIR主叫号码关联的目标话单主叫号码，其中，所述目标话单主叫号码是根据在预设时段内与所述CLIR主叫号码同时呼叫同一被叫号码的次数及预设规则确定的。

第二方面，本发明实施例还提供一种拦截恶意呼叫的方法，所述方法包括：

接收由NGIN从关口局转发的呼叫请求，所述呼叫请求携带有主叫号码和被叫号码，所述主叫号码已经由所述关口局判断获知不在预先配置在所述关口局的系统级黑名单中；

若判断获知所述主叫号码在预先配置的用户级黑名单中，且所述被叫号码预先申请过恶意呼叫保护，则确定拦截呼叫的操作策略，并将所述操作策略发送给所述NGIN，以指示所述NGIN拦截所述呼叫请求。

第三方面，本发明实施例提供一种拦截恶意呼叫的关口局，所述关口局包括收发器和处理器：

所述收发器用于接收主叫用户发送的呼叫请求，所述呼叫请求携带有主叫号码和被叫号码；

所述处理器用于若判断获知所述主叫号码在预先配置的系统级黑名单中，则直接拦截所述呼叫请求，所述系统级黑名单包括CLIR主叫号码和与所述CLIR主叫号码关联的目标话单主叫号码，其中，所述目标话单主叫号码是根据在预设时段内与所述CLIR主叫号码同时呼叫同一被叫号码的次数及预设规则确定的。

第四方面，本发明实施例提供一种电子设备，包括：第一处理器、第一存储器和第一总线，其中，

所述第一处理器和所述第一存储器通过所述第一总线完成相互间的通信；

所述第一存储器存储有可被所述第一处理器执行的程序指令，所述第一处理器调用所述程序指令能够执行如下方法：

第五方面，本发明实施例提供一种非暂态计算机可读存储介质，包括：

所述非暂态计算机可读存储介质存储计算机指令，所述计算机指令使所述计算机执行如下方法：

第六方面，本发明实施例提供一种拦截恶意呼叫的平台，所述平台包括收发器和处理器：

所述收发器用于接收由NGIN从关口局转发的呼叫请求，所述呼叫请求携带有主叫号码和被叫号码，所述主叫号码已经由所述关口局判断获知不在预先配置在所述关口局的系统级黑名单中；

所述处理器用于若判断获知所述主叫号码在预先配置的用户级黑名单中，且所述被叫号码预先申请过恶意呼叫保护，则确定拦截呼叫的操作策略，并将所述操作策略发送给所述NGIN，以指示所述NGIN拦截所述呼叫请求。

第七方面，本发明实施例提供一种电子设备，包括：第二处理器、第二存储器和第二总线，其中，

所述第二处理器和所述第二存储器通过所述第二总线完成相互间的通信；

所述第二存储器存储有可被所述第二处理器执行的程序指令，所述第二处理器调用所述程序指令能够执行如下方法：

第八方面，本发明实施例提供一种非暂态计算机可读存储介质，包括：

本发明实施例提供的拦截恶意呼叫的方法、关口局及平台，通过设置系统级黑名单和/或用户级黑名单，能够实时有效的对恶意呼叫进行拦截。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例拦截恶意呼叫的方法流程示意图；

图2为本发明实施例拦截恶意呼叫的信息交互图；

图3为本发明实施例被叫用户申请恶意呼叫保护的业务流程图；

图4为本发明另一实施例拦截恶意呼叫的信息交互图；

图5为本发明另一实施例拦截恶意呼叫的信息交互图；

图6为本发明实施例总体FP-Growth算法实现流程图；

图7为本发明实施例FP-Tree构建过程的流程图；

图8为本发明实施例条件模式基构建过程的流程图；

图9为本发明实施例系统级黑名单配置流程图；

图10为本发明实施例关口局对不同拦截次数的主叫号码处理流程图；

图11为本发明另一实施例拦截恶意呼叫的方法流程示意图；

图12为本发明实施例拦截恶意呼叫的关口局结构示意图；

图13为本发明实施例提供的电子设备实体结构示意图；

图14为本发明实施例拦截恶意呼叫的平台结构示意图；

图15为本发明实施例提供的电子设备实体结构示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

图1为本发明实施例拦截恶意呼叫的方法流程示意图，如图1所示，本发明实施例提供的一种拦截恶意呼叫的方法，包括以下步骤：

S1：接收主叫用户发送的呼叫请求，所述呼叫请求携带有主叫号码和被叫号码。

具体的，关口局接收主叫用户发送的呼叫请求，所述呼叫请求携带有主叫号码和被叫号码。关口局(GateWay MSC，以下简称“GMSC”)，主要起汇接功能。

具体的，关口局若判断获知所述主叫号码在预先配置的系统级黑名单中，则直接拦截所述呼叫请求，所述系统级黑名单包括CLIR主叫号码和与所述CLIR主叫号码关联的目标话单主叫号码，其中，所述目标话单主叫号码是根据在预设时段内与所述CLIR主叫号码同时呼叫同一被叫号码的次数及预设规则确定的。限制主叫线路识别(Calling LineIdentification Restriction，以下简称“CLIR”)。CLIR主叫号码是指呼叫被叫号码时未显示主叫号码的主叫号码。话单主叫号码可以是从通信运营商话单服务器中获得的主叫号码。预设时段可以根据实际情况自主设置，对于确定关联的目标话单主叫号码举例说明如下(预设时段可选为1天)：CLIR主叫号码P和话单主叫号码Q同时呼叫被叫号码a的次数为50次、CLIR主叫号码P和话单主叫号码W同时呼叫被叫号码a的次数为40次，由此可以看出号码P和号码Q同时呼叫a的次数多于号码P和号码W同时呼叫a的次数，因此，可以确定与号码P关联的号码为号码Q，而不是号码W。本发明实施例可以通过系统级黑名单对CLIR主叫号码和与CLIR主叫号码关联的目标话单主叫号码发起的呼叫都可以进行拦截。图2为本发明实施例拦截恶意呼叫的信息交互图；如图2所示，

201主叫用户(主叫号码)发起呼叫给被叫用户，呼叫路由到关口局；

202关口局对比主叫号码和系统级黑名单中的主叫号码，判断是否需要拦截呼叫(主叫号码在系统级黑名单则拦截，不在则不拦截)；

203对比结果为需要拦截，则关口局拦截呼叫请求，还可以放音：您呼叫的用户暂时无法接通。

本发明实施例提供的拦截恶意呼叫的方法，通过在关口局中的系统级黑名单，能够实时有效的对恶意呼叫进行拦截。

在上述实施例的基础上，所述方法还包括：

若判断获知所述主叫号码不在预先配置的系统级黑名单中，则将所述呼叫请求发送至NGIN，以供平台接收由NGIN转发的呼叫请求，并执行若判断获知所述主叫号码在预先配置的用户级黑名单中，且所述被叫号码预先在平台申请过恶意呼叫保护，则确定拦截呼叫的操作策略，并将所述操作策略发送给所述NGIN，以指示所述NGIN拦截所述呼叫请求。

具体的，关口局若判断获知所述主叫号码不在预先配置的系统级黑名单中，则将所述呼叫请求发送至NGIN，以供平台接收由NGIN转发的呼叫请求，并执行若判断获知所述主叫号码在预先配置的用户级黑名单中，且所述被叫号码预先在平台申请过恶意呼叫保护，则确定拦截呼叫的操作策略，并将所述操作策略发送给所述NGIN，以指示所述NGIN拦截所述呼叫请求。图3为本发明实施例被叫用户申请恶意呼叫保护的业务流程图；如图3所示：

301被叫用户(被叫号码)在恶意呼叫治理平台(平台)申请恶意呼叫保护；

302平台将用户信息传递到下一代智能网络(Next Generation IntelligentNetwork，以下简称“NGIN”)，以进行呼叫控制订阅；

303 NGIN返回用户订阅成功通知；

304恶意呼叫治理平台通知用户恶意呼叫保护开启。

图4为本发明另一实施例拦截恶意呼叫的信息交互图，如图4所示：

401主叫用户(主叫号码)发起呼叫给被叫用户，呼叫路由到关口局；

402关口局对比主叫号码和系统级黑名单中的主叫号码，判断是否需要拦截呼叫(主叫号码在系统级黑名单则拦截，不在则不拦截)；

403如关口局未拦截呼叫请求，则呼叫接入到运营商的NGIN；

404 NGIN将呼叫请求至恶意呼叫治理平台(平台)；

405恶意呼叫治理平台(平台)将主叫号码与用户级黑名单号码对比判断，并判断被叫号码是否申请恶意呼叫保护，并将是否拦截的判断发给NGIN；

406如需拦截，NGIN则拦截呼叫请求，还可以放音：您呼叫的用户暂时无法接通。

407恶意呼叫治理平台(平台)可以将一段时间内容的拦截记录进行合并，并以短信方式定期发送拦截通知，包括拦截的号码、拦截时间等信息，合并发送可避免因频繁推送消息对被叫用户(被叫号码)造成打扰。

图5为本发明另一实施例拦截恶意呼叫的信息交互图，如图5所示：

501主叫用户(主叫号码)发起呼叫给被叫用户，呼叫路由到关口局；

502关口局对比主叫号码和系统级黑名单中的主叫号码，判断是否需要拦截呼叫(主叫号码在系统级黑名单则拦截，不在则不拦截)；

503如关口局未拦截呼叫，则呼叫接入到运营商的NGIN；

504 NGIN将呼叫触发至恶意呼叫治理平台(平台)；

505恶意呼叫治理平台(平台)将主叫号码与用户级黑名单号码对比判断，并判断被叫号码是否申请恶意呼叫保护，并将是否拦截的判断发给NGIN；

506如不拦截，NGIN则将呼叫请求接续至被叫用户(被叫号码)。

本发明实施例提供的拦截恶意呼叫的方法，通过在关口局中的系统级黑名单和在平台的用户级黑名单，能够实时有效的对恶意呼叫进行拦截。

在上述实施例的基础上，所述根据在预设时段内与所述CLIR主叫号码同时呼叫同一被叫号码的次数及预设规则确定，具体为：

将所述呼叫同一被叫号码的次数与呼叫的所有被叫号码的总次数的比值作为项集的支持度，所述项集是根据呼叫过所有被叫号码的话单主叫号码所组成的集合划分的。

具体的，关口局将所述呼叫同一被叫号码的次数与呼叫的所有被叫号码的总次数的比值作为项集的支持度，所述项集是根据呼叫过所有被叫号码的话单主叫号码所组成的集合划分的。项集的划分说明如下：获取原始话单。这里的原始话单可以从通信运营商的话单服务器中获取，原始话单可以理解为未经过任何处理的话单。

提取初始化的原始话单中带有指定字段的主叫号码，指定字段可以为CLIR字段。原始话单的初始化可以包括：对原始话单中的数据进行清洗、去重、去除为空的字段等。提取带有CLIR字段的主叫号码，可以理解为提取呼叫被叫号码时未显示主叫号码的主叫号码。

将在预设时段内呼叫同一被叫号码的总次数小于预设呼叫次数的带有指定字段的主叫号码置入CLIR号码库。预设时段和预设呼叫次数可以根据实际情况自主设置。总次数小于预设呼叫次数的带有指定字段的主叫号码可以理解为真实的号码；总次数大于等于预设呼叫次数的带有指定字段的主叫号码可以理解为虚假的号码，即将真实的号码置入CLIR号码库。

获取CLIR号码库中所有的CLIR主叫号码在预设时段内呼叫过的所有被叫号码。举例说明如下：CLIR号码库所有的CLIR主叫号码有100个，在预设时段内(可以为1小时)这100个主叫号码呼叫过的所有被叫号码有50个。

获取在预设时段内所述初始化的原始话单中呼叫过所有被叫号码的所有的话单主叫号码。可以理解的是：初始化的原始话单中的主叫号码远远多于CLIR号码库中所有的主叫号码，初始化的原始话单中呼叫过所有被叫号码的所有的话单主叫号码也多于CLIR号码库中所有的主叫号码，即所有的话单主叫号码的数量多于所有的CLIR主叫号码的数量。所有的话单主叫号码的个数举例为200个。

将所有的话单主叫号码组成n个项集，以使每个项集中的话单主叫号码不完全相同，每个项集中的话单主叫号码个数为m个，m≥2。举例说明如下(以m＝2为例)：即项集A＝(X1,Y1)；其中X1,Y1分别代表不同的话单主叫号码。可以算出上述举例的200个话单主叫号码所组合的项集n的具体数值，这里不再赘述。举例说明如下：被叫号码a被项集A中X1,Y1的在预设时段内同时都呼叫过的呼叫次数为10次；被叫号码a被项集B中X2,Y2的在预设时段内同时都呼叫过的呼叫次数为15次。

根据已有的关联分析算法，将所述支持度大于等于预设支持度阈值的项集作为频繁项集。

具体的，关口局根据已有的关联分析算法，将所述支持度大于等于预设支持度阈值的项集作为频繁项集。已有的关联分析算法可以是FP-Growth算法，预设支持度阈值可以根据实际情况自主设置，这里举例为0.15，参照上述举例:由于项集A的支持度为0.1小于0.15；项集B的支持度为0.7大于0.15，因此将项集B作为频繁项集。

频繁项集和FP-Growth算法为通用的定义和算法，分别做简要说明如下：

1、频繁项集

频繁项集是关联规则中的一个基本概念。假设I＝{i1,i2,...,im}为项的集合,D＝{T1,T2,...,Tn},i∈[1,n]为事务数据集,事务Ti由I中若干项组成。设S为由项组成的一个集合,S＝{i|i∈I}，简称项集。包含k个项的项集称为k-项集。如果频繁项集L的所有超集都是非频繁项集,那么称L为最大频繁项集。

支持度代表了项集中{X，Y}同时出现的可能性即概率，具体公式为：

只有满足：support(Z)≥minsup的项集Z才能成为频繁项集,即Z的支持度≥给定最小支持度。

2、FP-Growth算法

FP-Growth算法是一种关联规则频繁模式挖掘算法，是一种不产生候选模式而采用频繁模式增长的方法挖掘频繁模式的算法。算法的基本过程是：首先扫描数据库一遍，得到频繁1-项级和每个频繁项的支持度。创建FP-Tree的根节点，记为T，并且标记为null。然后根据每个频繁项的支持度对频繁1-项级降序排序。再次扫描事物数据库，生成FP-Tree。挖掘FP-Tree生成项的条件模式基，构造条件FP-Tree；在条件FP-Tree递归挖掘，产生频繁模式。该算法有如下核心概念：

(1)FP-Tree。将事务数据表中的各个事务数据项按照支持度排序后，把每个事务中的数据项按降序依次插入到一棵以NULL为根结点的树中，同时在每个结点处记录该结点出现的支持度。

(2)条件模式基。包含FP-Tree中与后缀模式一起出现的前缀路径的集合即同一个频繁项在PF-Tree中的所有节点的祖先路径的集合。

(3)条件树。将条件模式基按照FP-Tree的构造原则形成的一个新的FP-Tree。

图6为本发明实施例总体FP-Growth算法实现流程图，如图6所示：

步骤B1：一次扫描数据库，找到频繁1-项集L1；

步骤B2：将L1中的项按照支持度递减排序，生成项头表；

步骤B3：二次扫描数据库，生成FP-tree；

步骤B4：按照项头表中从表尾到表头的顺序，挖掘FP-tree生成的项的条件模式基，构造条件FP-tree。

上述步骤中步骤B3涉及到FP-Tree的生成，步骤B4设计条件模式基的生成，这两步较为复杂，需要进一步阐述。

图7为本发明实施例FP-Tree构建过程的流程图；如图7所示，步骤B3中生成FP-Tree的过程可以进一步详细分解为：

步骤B31:创建根节点，标记为NULL；

步骤B32：对事务中的频繁项按照频繁1-项集L中的顺序进行排序，排序后的频繁项表记为[p/P]，其中p是第一个元素，而P是剩余元素的表；

步骤B33：判断P是否为空；

步骤B34：若P不为空，则如果T有子女N使得N.item_name＝p.item_name，则N的计数增加1；否则创建一个新结点N，将其计数设置为1,链接到它的父结点T并且通过结点链结构将其链接到具有相同item_name的结点，此后再循环重复B33的步骤；

步骤B35：若P已经为空，则按照支持度递减的顺序建立一个项头表，FP-Tree构造完成。

图8为本发明实施例条件模式基构建过程的流程图；如图8所示，步骤B4中生成条件模式基的过程可以进一步详细分解为：

步骤B41：项头表从尾至顶提取每一个后缀频繁项a的前缀路径；

步骤B42：提取前缀路径中的频繁项构建条件树——递归FP-Tree；

步骤B43：判断条件树是否为单路径树；

步骤B44：若条件树不为单路径树，则频繁项a与所生成的条件树种的项头表中每一项取并集，得到新的模式，重复B42开始的步骤；

步骤B45：若条件树为单路径树，则条件树中的每一项与后缀频繁项a取并集得到支持度support>x的频繁项集。

若所述频繁项集包括所述CLIR主叫号码和所述话单主叫号码，将所述频繁项集中的话单主叫号码确定为目标话单主叫号码，并置入所述系统级黑名单。

具体的，关口局若判断获知所述频繁项集包括所述CLIR主叫号码和所述话单主叫号码，将所述频繁项集中的话单主叫号码置入所述系统级黑名单。可以理解的是：频繁项集中可以包括所述CLIR主叫号码和所述话单主叫号码，参照上述举例，如果频繁项集B中的X2是CLIR主叫号码，Y2是话单主叫号码，将Y2置入系统级黑名单。需要说明的是频繁项集中还可以包括都是CLIR主叫号码，或者都是话单主叫号码的情况，这两种情况不在本发明实施例的考虑范围之内。

本发明实施例提供的拦截恶意呼叫的方法，通过频繁项集确定与CLIR主叫号码同伙的话单主叫号码，进一步能够对系统级黑名单进行更新。

图9为本发明实施例系统级黑名单配置流程图，如图9所示，简要介绍系统级黑名单配置流程如下：

步骤A1：获取原始话单；提取初始化的原始话单中带有指定字段的主叫号码，指定字段为CLIR字段。

步骤A2：判断指定字段的主叫号码在预设时段内呼叫同一被叫号码的总次数是否小于预设呼叫次数；

步骤A3：若为是，则认为号码为真实号码，将带有指定字段的主叫号码置入CLIR号码库；

步骤A4：若为否，则认为号码为虚假号码，不将带有指定字段的主叫号码置入CLIR号码库；

步骤A5：比对CLIR号码库中的主叫号码是否与主叫用户行为判断规则中的恶意行为一致；

步骤A6：如果不一致，跳转步骤A8；

步骤A7：如果一致，跳转步骤A9；

步骤A8：将CLIR号码库中的主叫号码保留；

步骤A9：将CLIR号码库中的主叫号码置入所述系统级黑名单；

步骤A10：获取CLIR号码库中所有的CLIR主叫号码在预设时段内呼叫过的所有被叫号码；获取在预设时段内初始化的原始话单中呼叫过所有被叫号码的所有的话单主叫号码。

步骤A11：将所有的话单主叫号码组成n个项集，以使每个项集中的话单主叫号码不完全相同，每个项集中的话单主叫号码个数为m个，m≥2；获取在预设时段内所有被叫号码中的每一个被每个项集中的所有话单主叫号码同时都呼叫过的呼叫次数；将所有话单主叫号码同时都呼叫过的呼叫次数与每个项集中的所有话单主叫号码呼叫过的所有被叫号码的总次数的比值作为每个项集的支持度；根据已有的关联分析算法，将支持度大于等于预设支持度阈值的项集作为频繁项集。

步骤A12：若频繁项集包括CLIR主叫号码和话单主叫号码，提取频繁项集中的话单主叫号码。

在上述实施例的基础上，所述根据呼叫过所有被叫号码的话单主叫号码所组成的集合划分，具体为：

获取原始话单。

具体的，关口局获取原始话单。可参照上述实施例，不再赘述。

提取初始化的原始话单中带有指定字段的主叫号码，所述指定字段为CLIR字段。

具体的，关口局提取初始化的原始话单中带有指定字段的主叫号码，所述指定字段为CLIR字段。可参照上述实施例，不再赘述。

将在预设时段内呼叫同一被叫号码的总次数小于预设呼叫次数的所述带有指定字段的主叫号码置入CLIR号码库。

具体的，关口局将在预设时段内呼叫同一被叫号码的总次数小于预设呼叫次数的所述带有指定字段的主叫号码置入CLIR号码库。可参照上述实施例，不再赘述。

获取所述CLIR号码库中所有的CLIR主叫号码在所述预设时段内呼叫过的所有被叫号码。

具体的，关口局获取所述CLIR号码库中所有的CLIR主叫号码在所述预设时段内呼叫过的所有被叫号码。可参照上述实施例，不再赘述。

获取在所述预设时段内所述初始化的原始话单中呼叫过所述所有被叫号码的所有的话单主叫号码。

具体的，关口局获取在所述预设时段内所述初始化的原始话单中呼叫过所述所有被叫号码的所有的话单主叫号码。可参照上述实施例，不再赘述。

将所述所有的话单主叫号码组成n个项集，以使每个项集中的话单主叫号码不完全相同，每个项集中的话单主叫号码个数为m个，m≥2。

具体的，关口局将所述所有的话单主叫号码组成n个项集，以使每个项集中的话单主叫号码不完全相同，每个项集中的话单主叫号码个数为m个，m≥2。可参照上述实施例，不再赘述。

本发明实施例提供的拦截恶意呼叫的方法，通过合理划分项集，进一步能够快捷实现目标话单主叫号码的提取。

在上述实施例的基础上，所述系统级黑名单的预先配置，还包括：

根据所述CLIR号码库中的主叫号码和已有的主叫用户行为判断规则，将与所述主叫用户行为判断规则中的恶意行为一致的主叫号码置入所述系统级黑名单。

具体的，关口局根据所述CLIR号码库中的主叫号码和已有的主叫用户行为判断规则，将与所述主叫用户行为判断规则中的恶意行为一致的主叫号码置入所述系统级黑名单。已有的主叫用户行为判断规则中可以包括预设的多种恶意行为的特征变量，通过将CLIR号码库中的主叫号码的行为特征和预设的多种恶意行为的特征变量比对，将与恶意行为的特征变量相似度较高的主叫号码的行为特征对应的主叫号码置入系统级黑名单。可以将与恶意行为的特征变量相似度较低的主叫号码的行为特征对应的主叫号码保留。

本发明实施例提供的拦截恶意呼叫的方法，通过识别CLIR号码库中的主叫号码的行为，能够对系统级黑名单进行有效的更新。

在上述实施例的基础上，所述方法还包括：

将置入系统级黑名单的话单主叫号码发送至平台，以使所述平台执行若判断获知所述置入系统级黑名单的话单主叫号码不在所述用户级黑名单中，将所述置入系统级黑名单的话单主叫号码添加到所述用户级黑名单中。

具体的，关口局将置入系统级黑名单的话单主叫号码发送至平台，以使所述平台执行若判断获知所述置入系统级黑名单的话单主叫号码不在所述用户级黑名单中，将所述置入系统级黑名单的话单主叫号码添加到所述用户级黑名单中。平台可以将不在用户级黑名单中的置入系统级黑名单的话单主叫号码添加到用户级黑名单中。

本发明实施例提供的拦截恶意呼叫的方法，通过将不在用户级黑名单中的置入系统级黑名单的话单主叫号码添加到用户级黑名单中，实现了用户级黑名单与系统级黑名单的同步更新。

在上述实施例的基础上，所述方法还包括：

获取所述系统级黑名单中的主叫号码被拦截的次数。

具体的，关口局获取所述系统级黑名单中的主叫号码被拦截的次数。

若判断获知所述主叫号码被拦截的次数达到预设门限值，且所述主叫号码是网内号码，则在网内关停所述主叫号码。

具体的，关口局若判断获知所述主叫号码被拦截的次数达到预设门限值，且所述主叫号码是网内号码，则在网内关停所述主叫号码。图10为本发明实施例关口局对不同拦截次数的主叫号码处理流程图；如图10所述，在在网内关停主叫号码后，还可以将关停主叫号码的信息添加至关口局，以进行存储记录。

本发明实施例提供的拦截恶意呼叫的方法，通过由关口局在网内关停满足判断条件的主叫号码，有效地控制了进行恶意呼叫的主叫号码。

在上述实施例的基础上，所述方法还包括：

若判断获知所述主叫号码被拦截的次数达到预设门限值，且所述主叫号码不是网内号码，则发送删除消息至平台，以使所述平台在用户级黑名单中删除所述主叫号码。

具体的，关口局若判断获知所述主叫号码被拦截的次数达到预设门限值，且所述主叫号码不是网内号码，则发送删除消息至平台，以使所述平台在用户级黑名单中删除所述主叫号码。

接收平台针对所述删除消息返回的确认删除的确认消息，并添加删除所述主叫号码的记录。

具体的，关口局接收平台针对所述删除消息返回的确认删除的确认消息，并添加删除所述主叫号码的记录。如图10所示，关口局还可以根据平台返回的确认消息，添加删除主叫号码的记录。

本发明实施例提供的拦截恶意呼叫的方法，通过在关口局中添加删除主叫号码的记录，能够方便对恶意呼叫的主叫号码进行管理。

图11为本发明另一实施例拦截恶意呼叫的方法流程示意图，如图11所示，本发明实施例提供的一种拦截恶意呼叫的方法，包括以下步骤

S1101：接收由NGIN从关口局转发的呼叫请求，所述呼叫请求携带有主叫号码和被叫号码，所述主叫号码已经由所述关口局判断获知不在预先配置在所述关口局的系统级黑名单中。

具体的，平台接收由NGIN从关口局转发的呼叫请求，所述呼叫请求携带有主叫号码和被叫号码，所述主叫号码已经由所述关口局判断获知不在预先配置在所述关口局的系统级黑名单中。需要说明的是，这里的平台是指恶意呼叫治理平台。

S1102：若判断获知所述主叫号码在预先配置的用户级黑名单中，且所述被叫号码预先申请过恶意呼叫保护，则确定拦截呼叫的操作策略，并将所述操作策略发送给所述NGIN，以指示所述NGIN拦截所述呼叫请求。

具体的，平台若判断获知所述主叫号码在预先配置的用户级黑名单中，且所述被叫号码预先申请过恶意呼叫保护，则确定拦截呼叫的操作策略，并将所述操作策略发送给所述NGIN，以指示所述NGIN拦截所述呼叫请求。可继续参照上述的图4：

403如关口局未拦截呼叫请求，则呼叫接入到运营商的NGIN；

404 NGIN将呼叫请求至恶意呼叫治理平台(平台)；

本发明实施例提供的拦截恶意呼叫的方法，通过在平台中的用户级黑名单，能够实时有效的对恶意呼叫进行拦截。

在上述实施例的基础上，所述用户级黑名单的预先配置包括：

接收由关口局发送的置入系统级黑名单的话单主叫号码。

具体的，平台接收由关口局发送的置入系统级黑名单的话单主叫号码。需要说明的是：置入系统级黑名单的话单主叫号码是上述实施例中图9中的A12步骤所提取的主叫号码。

若判断获知所述置入系统级黑名单的话单主叫号码不在所述用户级黑名单中，将所述置入系统级黑名单的话单主叫号码添加到所述用户级黑名单中。

具体的，平台若判断获知所述置入系统级黑名单的话单主叫号码不在所述用户级黑名单中，将所述置入系统级黑名单的话单主叫号码添加到所述用户级黑名单中。从而实现了用户级黑名单与系统级黑名单的同步更新配置。

在上述实施例的基础上，所述方法还包括：

接收由关口局发送的删除消息，所述删除消息已经由所述关口局判断获知所述主叫号码被拦截的次数达到预设门限值，且所述主叫号码不是网内号码。

具体的，平台接收由关口局发送的删除消息，所述删除消息已经由所述关口局判断获知所述主叫号码被拦截的次数达到预设门限值，且所述主叫号码不是网内号码。可继续参照上述实施例的图10。

在所述用户级黑名单中删除所述主叫号码。

具体的，平台在所述用户级黑名单中删除所述主叫号码。

向关口局发送针对所述删除消息返回的确认删除的确认消息，以使所述关口局接收所述确认消息，并添加删除所述主叫号码的记录。

具体的，平台向关口局发送针对所述删除消息返回的确认删除的确认消息，以使所述关口局接收所述确认消息，并添加删除所述主叫号码的记录。需要说明的是：进行添加删除记录动作是在关口局中完成的。

本发明实施例提供的拦截恶意呼叫的方法，通过在用户级黑名单中删除主叫号码，节省了平台的存储空间。

图12为本发明实施例拦截恶意呼叫的关口局结构示意图，如图12所示，本发明实施例提供了一种拦截恶意呼叫的关口局，包括收发器1201和处理器1202，其中：

所述收发器1201用于接收主叫用户发送的呼叫请求，所述呼叫请求携带有主叫号码和被叫号码；所述处理器1202用于若判断获知所述主叫号码在预先配置的系统级黑名单中，则直接拦截所述呼叫请求，所述系统级黑名单包括CLIR主叫号码和与所述CLIR主叫号码关联的目标话单主叫号码，其中，所述目标话单主叫号码是根据在预设时段内与所述CLIR主叫号码同时呼叫同一被叫号码的次数及预设规则确定的。

具体的，所述收发器1201用于接收主叫用户发送的呼叫请求，所述呼叫请求携带有主叫号码和被叫号码；所述处理器1202用于若判断获知所述主叫号码在预先配置的系统级黑名单中，则直接拦截所述呼叫请求，所述系统级黑名单包括CLIR主叫号码和与所述CLIR主叫号码关联的目标话单主叫号码，其中，所述目标话单主叫号码是根据在预设时段内与所述CLIR主叫号码同时呼叫同一被叫号码的次数及预设规则确定的。

本发明实施例提供的拦截恶意呼叫的关口局，通过在关口局中的系统级黑名单，能够实时有效的对恶意呼叫进行拦截。

本发明实施例提供的拦截恶意呼叫的关口局具体可以用于执行上述各方法实施例的处理流程，其功能在此不再赘述，可以参照上述方法实施例的详细描述。

图13为本发明实施例提供的电子设备实体结构示意图，如图13所示，所述电子设备包括：第一处理器(processor)1301、第一存储器(memory)1302和第一总线1303；

其中，所述第一处理器1301、第一存储器1302通过第一总线1303完成相互间的通信；

所述第一处理器1301用于调用所述第一存储器1302中的程序指令，以执行上述各方法实施例所提供的方法，例如包括：接收主叫用户发送的呼叫请求，所述呼叫请求携带有主叫号码和被叫号码；若判断获知所述主叫号码在预先配置的系统级黑名单中，则直接拦截所述呼叫请求，所述系统级黑名单包括CLIR主叫号码和与所述CLIR主叫号码关联的目标话单主叫号码，其中，所述目标话单主叫号码是根据在预设时段内与所述CLIR主叫号码同时呼叫同一被叫号码的次数及预设规则确定的。

本实施例公开一种计算机程序产品，所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序，所述计算机程序包括程序指令，当所述程序指令被计算机执行时，计算机能够执行上述各方法实施例所提供的方法，例如包括：接收主叫用户发送的呼叫请求，所述呼叫请求携带有主叫号码和被叫号码；若判断获知所述主叫号码在预先配置的系统级黑名单中，则直接拦截所述呼叫请求，所述系统级黑名单包括CLIR主叫号码和与所述CLIR主叫号码关联的目标话单主叫号码，其中，所述目标话单主叫号码是根据在预设时段内与所述CLIR主叫号码同时呼叫同一被叫号码的次数及预设规则确定的。

本实施例提供一种非暂态计算机可读存储介质，所述非暂态计算机可读存储介质存储计算机指令，所述计算机指令使所述计算机执行上述各方法实施例所提供的方法，例如包括：接收主叫用户发送的呼叫请求，所述呼叫请求携带有主叫号码和被叫号码；若判断获知所述主叫号码在预先配置的系统级黑名单中，则直接拦截所述呼叫请求，所述系统级黑名单包括CLIR主叫号码和与所述CLIR主叫号码关联的目标话单主叫号码，其中，所述目标话单主叫号码是根据在预设时段内与所述CLIR主叫号码同时呼叫同一被叫号码的次数及预设规则确定的。

图14为本发明实施例拦截恶意呼叫的平台结构示意图，如图14所示，本发明实施例提供了一种拦截恶意呼叫的平台，包括收发器1401和处理器1402，其中：

所述收发器1401用于接收由NGIN从关口局转发的呼叫请求，所述呼叫请求携带有主叫号码和被叫号码，所述主叫号码已经由所述关口局判断获知不在预先配置在所述关口局的系统级黑名单中；所述处理器1402用于若判断获知所述主叫号码在预先配置的用户级黑名单中，且所述被叫号码预先申请过恶意呼叫保护，则确定拦截呼叫的操作策略，并将所述操作策略发送给所述NGIN，以指示所述NGIN拦截所述呼叫请求。

具体的，所述收发器1401用于接收由NGIN从关口局转发的呼叫请求，所述呼叫请求携带有主叫号码和被叫号码，所述主叫号码已经由所述关口局判断获知不在预先配置在所述关口局的系统级黑名单中；所述处理器1402用于若判断获知所述主叫号码在预先配置的用户级黑名单中，且所述被叫号码预先申请过恶意呼叫保护，则确定拦截呼叫的操作策略，并将所述操作策略发送给所述NGIN，以指示所述NGIN拦截所述呼叫请求。

本发明实施例提供的拦截恶意呼叫的平台，通过在平台中的用户级黑名单，能够实时有效的对恶意呼叫进行拦截。

本发明实施例提供的拦截恶意呼叫的平台具体可以用于执行上述各方法实施例的处理流程，其功能在此不再赘述，可以参照上述方法实施例的详细描述。

图15为本发明实施例提供的电子设备实体结构示意图，如图15所示，所述电子设备包括：第二处理器(processor)1501、第二存储器(memory)1502和第二总线1503；

其中，所述第二处理器1501、第二存储器1502通过第二总线1503完成相互间的通信；

所述第二处理器1501用于调用所述第二存储器1502中的程序指令，以执行上述各方法实施例所提供的方法，例如包括：接收主叫用户发送的呼叫请求，所述呼叫请求携带有主叫号码和被叫号码；若判断获知所述主叫号码在预先配置的系统级黑名单中，则直接拦截所述呼叫请求，所述系统级黑名单包括CLIR主叫号码和非CLIR主叫号码。

本实施例公开一种计算机程序产品，所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序，所述计算机程序包括程序指令，当所述程序指令被计算机执行时，计算机能够执行上述各方法实施例所提供的方法，例如包括：接收由NGIN从关口局转发的呼叫请求，所述呼叫请求携带有主叫号码和被叫号码，所述主叫号码已经由所述关口局判断获知不在预先配置在所述关口局的系统级黑名单中；若判断获知所述主叫号码在预先配置的用户级黑名单中，且所述被叫号码预先申请过恶意呼叫保护，则确定拦截呼叫的操作策略，并将所述操作策略发送给所述NGIN，以指示所述NGIN拦截所述呼叫请求。

本实施例提供一种非暂态计算机可读存储介质，所述非暂态计算机可读存储介质存储计算机指令，所述计算机指令使所述计算机执行上述各方法实施例所提供的方法，例如包括：接收由NGIN从关口局转发的呼叫请求，所述呼叫请求携带有主叫号码和被叫号码，所述主叫号码已经由所述关口局判断获知不在预先配置在所述关口局的系统级黑名单中；若判断获知所述主叫号码在预先配置的用户级黑名单中，且所述被叫号码预先申请过恶意呼叫保护，则确定拦截呼叫的操作策略，并将所述操作策略发送给所述NGIN，以指示所述NGIN拦截所述呼叫请求。

本领域普通技术人员可以理解：实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成，前述的程序可以存储于一计算机可读取存储介质中，该程序在执行时，执行包括上述方法实施例的步骤；而前述的存储介质包括：ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。

以上所描述的电子设备等实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下，即可以理解并实施。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件。基于这样的理解，上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在计算机可读存储介质中，如ROM/RAM、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。

最后应说明的是：以上各实施例仅用以说明本发明的实施例的技术方案，而非对其限制；尽管参照前述各实施例对本发明的实施例进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明的实施例各实施例技术方案的范围。

Claims

1.一种拦截恶意呼叫的方法，其特征在于，包括：

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

3.根据权利要求1或2所述的方法，其特征在于，所述根据在预设时段内与所述CLIR主叫号码同时呼叫同一被叫号码的次数及预设规则确定，具体为：

将所述呼叫同一被叫号码的次数与呼叫的所有被叫号码的总次数的比值作为项集的支持度，所述项集是根据呼叫过所有被叫号码的话单主叫号码所组成的集合划分的；

根据已有的关联分析算法，将所述支持度大于等于预设支持度阈值的项集作为频繁项集；

4.根据权利要求3所述的方法，其特征在于，所述项集的划分，包括：

获取原始话单；

提取初始化的原始话单中带有指定字段的主叫号码，所述指定字段为CLIR字段；

将在预设时段内呼叫同一被叫号码的总次数小于预设呼叫次数的所述带有指定字段的主叫号码置入CLIR号码库；

获取所述CLIR号码库中所有的CLIR主叫号码在所述预设时段内呼叫过的所有被叫号码；

获取在所述预设时段内所述初始化的原始话单中呼叫过所述所有被叫号码的所有的话单主叫号码；

5.根据权利要求1、2或4所述的方法，其特征在于，所述系统级黑名单的预先配置，还包括：

6.根据权利要求1、2或4所述的方法，其特征在于，所述方法还包括：

7.根据权利要求1、2或4所述的方法，其特征在于，所述方法还包括：

获取所述系统级黑名单中的主叫号码被拦截的次数；

8.根据权利要求7所述的方法，其特征在于，所述方法还包括：

若判断获知所述主叫号码被拦截的次数达到预设门限值，且所述主叫号码不是网内号码，则发送删除消息至平台，以使所述平台在用户级黑名单中删除所述主叫号码；

9.一种拦截恶意呼叫的方法，其特征在于，包括：

10.根据权利要求9所述的方法，其特征在于，所述用户级黑名单的预先配置包括：

接收由关口局发送的置入系统级黑名单的话单主叫号码；

11.根据权利要求9或10所述的方法，其特征在于，所述方法还包括：

接收由关口局发送的删除消息，所述删除消息已经由所述关口局判断获知所述主叫号码被拦截的次数达到预设门限值，且所述主叫号码不是网内号码；

在所述用户级黑名单中删除所述主叫号码；

12.一种拦截恶意呼叫的关口局，其特征在于，所述关口局包括收发器和处理器：

13.一种电子设备，其特征在于，包括：第一处理器、第一存储器和第一总线，其中：

所述第一存储器存储有可被所述第一处理器执行的程序指令，所述第一处理器调用所述程序指令能够执行如权利要求1-8任一项所述的方法。

14.一种非暂态计算机可读存储介质，其特征在于，所述非暂态计算机可读存储介质存储计算机指令，所述计算机指令使所述计算机执行如权利要求1-8任一项所述的方法。

15.一种拦截恶意呼叫的平台，其特征在于，所述平台包括收发器和处理器：

16.一种电子设备，其特征在于，包括：第二处理器、第二存储器和第二总线，其中：

所述第二存储器存储有可被所述第二处理器执行的程序指令，所述第二处理器调用所述程序指令能够执行如权利要求9-11任一项所述的方法。

17.一种非暂态计算机可读存储介质，其特征在于，所述非暂态计算机可读存储介质存储计算机指令，所述计算机指令使所述计算机执行如权利要求9-11任一项所述的方法。