CN111263011A - 一种基于isup信令采集的反诈骗方法 - Google Patents

一种基于isup信令采集的反诈骗方法 Download PDF

Info

Publication number
CN111263011A
CN111263011A CN202010040464.0A CN202010040464A CN111263011A CN 111263011 A CN111263011 A CN 111263011A CN 202010040464 A CN202010040464 A CN 202010040464A CN 111263011 A CN111263011 A CN 111263011A
Authority
CN
China
Prior art keywords
message
isup
calling
fraud
rel
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202010040464.0A
Other languages
English (en)
Inventor
刘志永
程钢
周红敏
张阳
邢喜云
贾岩峰
丁正
顾晓东
祝敬安
韦红
刘君晓
胡菁苑
骆礼斌
董伟
秦鑫泉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Xinfang Software Co ltd
Shanghai Cintel Intelligent System Co ltd
Original Assignee
Shanghai Xinfang Software Co ltd
Shanghai Cintel Intelligent System Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Xinfang Software Co ltd, Shanghai Cintel Intelligent System Co ltd filed Critical Shanghai Xinfang Software Co ltd
Priority to CN202010040464.0A priority Critical patent/CN111263011A/zh
Publication of CN111263011A publication Critical patent/CN111263011A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M3/00Automatic or semi-automatic exchanges
    • H04M3/22Arrangements for supervision, monitoring or testing
    • H04M3/2281Call monitoring, e.g. for law enforcement purposes; Call tracing; Detection or prevention of malicious calls
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/22Parsing or analysis of headers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M3/00Automatic or semi-automatic exchanges
    • H04M3/42Systems providing special services or facilities to subscribers
    • H04M3/436Arrangements for screening incoming calls, i.e. evaluating the characteristics of a call before deciding whether to answer it

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Technology Law (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本发明公开了一种基于ISUP信令采集的反诈骗方法,该方法包括以下步骤:采用高阻跨接设备采集MTP3‑ISUP信令,发送MTP3‑ISUP信令到拦截业务;拦截业务解析ISUP信令中的IAM消息;拦截业务结合MTP3消息格式解析出OPCDPC,结合ISUP消息格式解析出CIC及消息类型;解析号码属性和地址;拦截业务发送REL主叫消息给STPSTP获取REL主叫消息,发送REL主叫消息到相应的MSCMSC释放REL主叫消息。通过该方法,基于高阻跨接技术进行高效采集ISUP信令,对正在进行的电话呼叫和通话不会产生任何影响,具有良好的实时性能,识别为诈骗电话后进行实时拦截;成本低,对接简单。

Description

一种基于ISUP信令采集的反诈骗方法
技术领域
本发明涉及电信反诈骗技术领域,具体来说,涉及一种基于ISUP信令采集的反诈骗方法。
背景技术
目前针对诈骗电话拦截实现技术主要有如下几种:
(1)核心交换机黑名单拦截
将诈骗电话号码加载到通信网核心交换机上,如果匹配到诈骗电话进行拦截。
(2)串接拦截
通过2M线串接到运营商网络内,所有话务通过2M线过滤。当匹配到诈骗电话后对诈骗电话进行拦截。
(3)智能网方式拦截
通过核心网交换做智能网数据触发数据,将呼入核心网的话务送到反电话诈骗系统过滤,当匹配到诈骗电话后对诈骗电话进行拦截。
(4)智能手机标记拦截
通过智能手机客户端与云端数据库相结合,用户对号码进行标记,其他用户可以共享这个标记。当匹配到诈骗电话进行拦截。
以上方法均有一些缺陷,具体如下:
(1)核心网交换机黑名单拦截容量有限,扩容很复杂,成本昂贵;
(2)串接方式,采用大量2M线,扩容复杂,成本昂贵,不兼容IMS网络;
(3)智能网方式,需要核心网配合做数据,对接较为复杂;
(4)智能手机标记拦截实时性差。
发明内容
针对相关技术中的上述技术问题,本发明提出一种基于ISUP信令采集的反诈骗方法,能够克服现有技术的上述不足。
为实现上述技术目的,本发明的技术方案是这样实现的:
一种基于ISUP信令采集的反诈骗方法,该方法包括以下步骤:
S1:采用高阻跨接设备采集MTP3-ISUP信令,发送MTP3-ISUP信令到拦截业务;
S2:拦截业务解析ISUP信令中的IAM消息;
S3:拦截业务结合MTP3消息格式解析出OPCDPC,结合ISUP消息格式解析出CIC及消息类型;
S4:依据消息类型IAM,解析出号码属性和地址;
S5:判断出诈骗电话,拦截业务发送MTP3消息承载的REL主叫消息给STP;
S6:STP获取REL主叫消息,依据OPCDPC类型,发送REL主叫消息到相应的MSC,依据CIC对话路,MSC释放REL主叫消息。
进一步的,所述步骤S1包括以下步骤:
S11:采集信令;
S12:采用SDTP协议封装信令;
S13:采用TCP/IP通道,传递信令到拦截业务。
进一步的,所述步骤S4中,号码属性和地址分为主叫号码属性、主叫号码地址、被叫号码属性、被叫号码地址。
进一步的,拦截业务分析IAM消息中的号码,分析号码诈骗度。
进一步的,所述拦截业务主要依据主叫号码漫游状态、主叫号码地址属性、不规范被叫号码、右匹配假特服主叫号码、黑号码库匹配策略,分析号码。
进一步的,所述步骤S5中,解析出的OPCOPCCIC被封装成REL消息。
进一步的,在国际来话IAM消息中,当主叫号码为境外号码,地址性质表示语为非国际标识时,拒绝来话。
进一步的,当国际来话的主叫号码采用右匹配规则时,分为释放呼叫或判断为虚假改号。
本发明的有益效果:通过该方法,基于高阻跨接技术进行高效采集ISUP信令,对正在进行的电话呼叫和通话不会产生任何影响,具有良好的实时性能,识别为诈骗电话后进行实时拦截;成本低,对接简单。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是根据本发明实施例所述的一种基于ISUP信令采集的反诈骗方法的系统结构图;
图2是根据本发明实施例所述的一种基于ISUP信令采集的反诈骗方法的流程框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员所获得的所有其他实施例,都属于本发明保护的范围。
如图1、2所示,根据本发明实施例所述的一种基于ISUP信令采集的反诈骗方法,包括以下步骤:
S1:采用高阻跨接设备采集MTP3-ISUP信令,发送MTP3-ISUP信令到拦截业务;
S2:拦截业务解析ISUP信令中的IAM消息;
S3:拦截业务结合MTP3消息格式解析出OPCDPC,结合ISUP消息格式解析出CIC及消息类型;
S4:依据消息类型IAM,解析出号码属性和地址;
S5:判断出诈骗电话,拦截业务发送MTP3消息承载的REL主叫消息给STP;
S6:STP获取REL主叫消息,依据OPCDPC类型,发送REL主叫消息到相应的MSC,依据CIC对话路,MSC释放REL主叫消息。
步骤S1包括以下步骤:
S11:采集信令;
S12:采用SDTP协议封装信令;
S13:采用TCP/IP通道,传递信令到拦截业务。
在本发明的一个具体实施例中,所述步骤S4中,号码属性和地址分为主叫号码属性、主叫号码地址、被叫号码属性、被叫号码地址。
在本发明的一个具体实施例中,拦截业务分析IAM消息中的号码,分析号码诈骗度。
在本发明的一个具体实施例中,所述拦截业务主要依据主叫号码漫游状态、主叫号码地址属性、不规范被叫号码、右匹配假特服主叫号码、黑号码库匹配策略,分析号码。
在本发明的一个具体实施例中,所述步骤S5中,解析出的OPCOPCCIC被封装成REL消息。
在本发明的一个具体实施例中,在国际来话IAM消息中,当主叫号码为境外号码,地址性质表示语为非国际标识时,拒绝来话。
在本发明的一个具体实施例中,当国际来话的主叫号码采用右匹配规则时,分为释放呼叫或判断为虚假改号。
为了方便理解本发明的上述技术方案,以下对本发明的上述技术方案进行详细说明。
流程说明:
1.通过高阻跨接设备将MTP3-ISUP信令采集并发送给拦截业务;采集信令采用SDTP协议封装后,通过TCP/IP通道传递给拦截业务;
2.拦截业务解析ISUP信令中的IAM消息;拦截业务结合MTP3消息格式解析出OPCDPC;再结合ISUP消息格式解析出CIC及消息类型;再根据消息类型是0X01(IAM)继续解析出主叫号码属性、主叫号码地址、被叫号码属性、被叫号码地址;
3.拦截业务对IAM消息中的号码进行分析,分析其是否为诈骗电话;拦截业务主要根据主叫号码漫游状态、主叫号码地址属性、不规范被叫号码分析、右匹配假特服主叫号码、黑号码库匹配等策略进行号码分析;
4.如果号码是诈骗电话,拦截业务发送REL主叫消息(MTP3消息承载)给STP;拦截业务根据IAM解析出来的OPCOPCCIC,再封装成REL消息后,拦截业务发送REL被叫消息(MTP3消息)给STPSTP收到消息后,它会根据OPCDPC送到响应的MSCMSC根据CIC对话路进行释放。
号码是否国际漫游判断规则:
判断是否国际漫游有两种类型号码,一为国际来话的主叫号码,二为国际来话中原被叫号码。
电信CDMA网络里,通过MAP-SEARCHI操作向HLR进行查询以获取用户状态或位置信息,根据返回的search响应的mscid参数来进行判断真伪漫游。
判断规则为:
1.如果search响应中的mscid为空,则判断当前主叫为虚假漫游,呼叫拆线。
2.如果search响应中的mscid不为空,检查mscid是否在白名单,如果在白名单,呼叫放通,否则到3);
3.如果search响应中的mscid不为空,检查mscid是否黑名单,如果在黑名单,呼叫拆线,否则到4);
4.如果search响应中的mscid不为空,检查mscid是否在国内合法mscid列表中,如果在,表明当前用户位置在国内,而呼叫是从国外接入,因此判断为虚假漫游,呼叫拆线。否则呼叫放通;
地址属性规范性分析:
对国际来话IAM消息中,主叫号码为境外号码,但地址性质表示语为非国际标识(即0x0000100)时,予以拒绝。
不规范的原被叫号码分析:
当国际来话为呼转呼叫时,需判断原被叫号码的真实位置,如原被叫号码在国内,则释放呼叫。
假特服的主叫号码分析:
国际来话的主叫号码,采用右匹配规则时,如为国内特服号码,则释放呼叫。如00195588,右匹配出工商银行客服号码特征95588,则判断为虚假改号
策略配置:
1.mscid黑白名单数据库表,业务查询mscid黑白名单库表对号码真伪进行判断。
2.主叫号码黑白名单数据库表,业务里查询黑白名单库表来判断是否应该将主叫号码判为伪号。
在本发明的一个具体实施例中,以某电信运营商虚假国际漫游拦截方案为例,基于ISUP信令采集的反诈骗方法实施后,部署时间短,投入成本小,拦截效果显著,打击了虚假国际漫游诈骗电话,挽回了人民群众巨额财产损失。
本专利的主要优点如下:
1)基于高阻跨接技术进行高效采集ISUP信令,对正在进行的电话呼叫和通话不会产生任何影响。采集信令模块由不同的功能块、进程、通道、信号等软件单元有机组成。良好的实时性能,响应为微秒级。
功能块是一些具有相同执行流程的进程的集合。在系统块中,只有一块功能块与环境交互,它收集环境中发生的事件,把它们转换成可以处理的消息,发给相应的进程。同时,它还接收各功能块中进程发往环境的消息,把它们转换成硬件可以执行的动作或操作系统的系统调用。进程是一种扩展的有限状态机,它规定了一个系统的动态行为。进程是处于等待信号的状态,当收到一个信号时,进程作出响应,执行特定的动作。
2)识别为诈骗电话后进行实时拦截
满足多种应用需要的可伸缩性、可裁减性及可重用性。具有较强的可靠性和出错处理能力。支持多处理器结构的硬件环境。具有开发的标准接口。
3)成本低,对接简单
对于一些消息通信量比较小的单板,采用双口通信的方式与其上级单板进行消息通信。一般这些单板的上级单板都具有TCP/IP 链路,可以通过主控板与其他具有TCP/IP 链路的单板进行通信。上级单板作为主节点,而这些通信量比较小的单板就作为其上级单板的从节点。设备管理核心对从节点的管理是通过其主节点完成。
本发明技术关键点
1)基于高阻跨接技术进行高效采集ISUP信令,对正在进行的电话呼叫和通话不会产生任何影响。采用采集信令模块由不同的功能块、进程、通道、信号等软件单元有机组成。良好的实时性能,响应为微秒级。满足多种应用需要的可伸缩性、可裁减性及可重用性。
2)通过获取采集信令中的OPCDPCCIC,向STP发送REL(MTP3承载)释放主被叫通话,拦截效果明显。具有较强的可靠性和出错处理能力,支持多处理器结构的硬件环境,具有开发的标准接口。
7.名词缩写
MTP3Message Transfer Part level 3,MTP第三层;
ISUPISDN User PartISDN用户部分;
RELRlease,呼叫释放消息;
STPSignalling Service Point,信令转接点;
TCP/IP: TransmissionControlProtocol/InternetProtocol,输控制协议/因特网互联协议。
综上所述,借助于本发明的上述技术方案,通过该方法,基于高阻跨接技术进行高效采集ISUP信令,对正在进行的电话呼叫和通话不会产生任何影响,具有良好的实时性能,识别为诈骗电话后进行实时拦截;成本低,对接简单。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (8)

1.一种基于ISUP信令采集的反诈骗方法,其特征在于,包括以下步骤:
S1:采用高阻跨接设备采集MTP3-ISUP信令,发送MTP3-ISUP信令到拦截业务;
S2:拦截业务解析ISUP信令中的IAM消息;
S3:拦截业务结合MTP3消息格式解析出OPCDPC,结合ISUP消息格式解析出CIC及消息类型;
S4:依据消息类型IAM,解析号码属性和地址;
S5:判断出诈骗电话,拦截业务发送MTP3消息承载的REL主叫消息给STP;
S6:STP获取REL主叫消息,依据OPCDPC类型,发送REL主叫消息到相应的MSC,依据CIC对话路,MSC释放REL主叫消息。
2.根据权利要求1所述的一种基于ISUP信令采集的反诈骗方法,其特征在于,所述步骤S1包括以下步骤:
S11:采集信令;
S12:采用SDTP协议封装信令;
S13:采用TCP/IP通道,传递信令到拦截业务。
3.根据权利要求1所述的一种基于ISUP信令采集的反诈骗方法,其特征在于,所述步骤S4中,号码属性和地址分为主叫号码属性、主叫号码地址、被叫号码属性、被叫号码地址。
4.根据权利要求1所述的一种基于ISUP信令采集的反诈骗方法,其特征在于,拦截业务分析IAM消息中的号码,分析号码诈骗度。
5.根据权利要求4所述的一种基于ISUP信令采集的反诈骗方法,其特征在于,拦截业务主要依据主叫号码漫游状态、主叫号码地址属性、不规范被叫号码、右匹配假特服主叫号码、黑号码库匹配策略,分析号码。
6.根据权利要求1所述的一种基于ISUP信令采集的反诈骗方法,其特征在于,所述步骤S5中,解析出的OPCOPCCIC被封装成REL消息。
7.根据权利要求1所述的一种基于ISUP信令采集的反诈骗方法,其特征在于,在国际来话IAM消息中,当主叫号码为境外号码,地址性质表示语为非国际标识时,拒绝来话。
8.根据权利要求7所述的一种基于ISUP信令采集的反诈骗方法,其特征在于,当国际来话的主叫号码采用右匹配规则时,分为释放呼叫或判断为虚假改号。
CN202010040464.0A 2020-01-15 2020-01-15 一种基于isup信令采集的反诈骗方法 Pending CN111263011A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010040464.0A CN111263011A (zh) 2020-01-15 2020-01-15 一种基于isup信令采集的反诈骗方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010040464.0A CN111263011A (zh) 2020-01-15 2020-01-15 一种基于isup信令采集的反诈骗方法

Publications (1)

Publication Number Publication Date
CN111263011A true CN111263011A (zh) 2020-06-09

Family

ID=70953127

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010040464.0A Pending CN111263011A (zh) 2020-01-15 2020-01-15 一种基于isup信令采集的反诈骗方法

Country Status (1)

Country Link
CN (1) CN111263011A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113543138A (zh) * 2021-07-15 2021-10-22 恒安嘉新(北京)科技股份公司 异常电话拦截系统、方法及存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102572124A (zh) * 2011-12-16 2012-07-11 西安大唐电信有限公司 利用交换机no.7信令消息进行防范电信诈骗的方法和系统
CN104093153A (zh) * 2014-06-25 2014-10-08 东方通信股份有限公司 一种基于信令路由分析实现伪号码呼叫甄别和拦截的方法及其系统
CN107734461A (zh) * 2017-09-26 2018-02-23 上海欣方智能系统有限公司 一种基于位置判定的新型电话诈骗检测与防范方法
CN109429230A (zh) * 2017-08-28 2019-03-05 中国移动通信集团浙江有限公司 一种通信诈骗识别方法及系统

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102572124A (zh) * 2011-12-16 2012-07-11 西安大唐电信有限公司 利用交换机no.7信令消息进行防范电信诈骗的方法和系统
CN104093153A (zh) * 2014-06-25 2014-10-08 东方通信股份有限公司 一种基于信令路由分析实现伪号码呼叫甄别和拦截的方法及其系统
CN109429230A (zh) * 2017-08-28 2019-03-05 中国移动通信集团浙江有限公司 一种通信诈骗识别方法及系统
CN107734461A (zh) * 2017-09-26 2018-02-23 上海欣方智能系统有限公司 一种基于位置判定的新型电话诈骗检测与防范方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
张帆: "《CDMA2000设备及应用》", 30 June 2017 *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113543138A (zh) * 2021-07-15 2021-10-22 恒安嘉新(北京)科技股份公司 异常电话拦截系统、方法及存储介质

Similar Documents

Publication Publication Date Title
US10230741B2 (en) Method and a device for securing a Signalling System No. 7 interface
EP1169845B1 (en) Methods and systems for collecting and processing signaling system 7 (ss7) message signal units (msus)
RU2181910C2 (ru) Способ и устройство для телеголосования в интеллектуальной сети
JP3938237B2 (ja) インタネット電話発信者番号通知装置
US5592530A (en) Telephone switch dual monitors
US7231024B2 (en) Methods, systems, and computer program products for selecting or generating a single call detail record (CDR) from a plurality of CDRs associated with a call having a plurality of legs
CN104093153B (zh) 一种基于信令路由分析实现伪号码呼叫甄别和拦截的方法及其系统
CA2286110C (en) Method and system for providing mediated access between signalling networks
US6400813B1 (en) Mediation system for a telephone network
US20070121908A1 (en) Methods, systems, and computer program products for providing address translation using subsequent address information
US6987781B1 (en) Methods and systems for routing signaling messages in a communications network using circuit identification code (CIC) information
US20030165135A1 (en) interface for intelligent network services
CN102378151B (zh) 信息共享平台及方法
WO2006019539A2 (en) Automatically populating signaling-based access control database
CN103634450A (zh) 虚假主叫号码的识别方法、装置和系统
RU2429589C2 (ru) Способ обнаружения мошенничества при роуминговых соединениях в сетях мобильной связи
CZ297956B6 (cs) Zpusob v telekomunikacní síti pro umoznení operátorovi síte zabránit selhání provozu sluzby
US20060098628A1 (en) Methods and apparatus for controlling signaling gateways
CN111263011A (zh) 一种基于isup信令采集的反诈骗方法
EP2490455A1 (en) Method, system and intelligent gateway for multi-intelligent services
CN109819089B (zh) 声纹提取的方法、核心网网元、电子设备和存储介质
CN108234498B (zh) 一种通信呼叫溯源方法与系统
CN101188641A (zh) 一种基于漏话检测的通讯方法及系统
CN100499696C (zh) 一种信令与业务分离架构下内外部同抢的解决方法
EP1177660A1 (en) Methods and systems for routing signaling messages in a communications network using circuit identification code (cic) information

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20200609

RJ01 Rejection of invention patent application after publication