CN111263011A - 一种基于isup信令采集的反诈骗方法 - Google Patents
一种基于isup信令采集的反诈骗方法 Download PDFInfo
- Publication number
- CN111263011A CN111263011A CN202010040464.0A CN202010040464A CN111263011A CN 111263011 A CN111263011 A CN 111263011A CN 202010040464 A CN202010040464 A CN 202010040464A CN 111263011 A CN111263011 A CN 111263011A
- Authority
- CN
- China
- Prior art keywords
- message
- isup
- calling
- fraud
- rel
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M3/00—Automatic or semi-automatic exchanges
- H04M3/22—Arrangements for supervision, monitoring or testing
- H04M3/2281—Call monitoring, e.g. for law enforcement purposes; Call tracing; Detection or prevention of malicious calls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M3/00—Automatic or semi-automatic exchanges
- H04M3/42—Systems providing special services or facilities to subscribers
- H04M3/436—Arrangements for screening incoming calls, i.e. evaluating the characteristics of a call before deciding whether to answer it
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Technology Law (AREA)
- Computer Networks & Wireless Communication (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明公开了一种基于ISUP信令采集的反诈骗方法,该方法包括以下步骤:采用高阻跨接设备采集MTP3‑ISUP信令,发送MTP3‑ISUP信令到拦截业务;拦截业务解析ISUP信令中的IAM消息;拦截业务结合MTP3消息格式解析出OPC和DPC,结合ISUP消息格式解析出CIC及消息类型;解析号码属性和地址;拦截业务发送REL主叫消息给STP;STP获取REL主叫消息,发送REL主叫消息到相应的MSC,MSC释放REL主叫消息。通过该方法,基于高阻跨接技术进行高效采集ISUP信令,对正在进行的电话呼叫和通话不会产生任何影响,具有良好的实时性能,识别为诈骗电话后进行实时拦截;成本低,对接简单。
Description
技术领域
本发明涉及电信反诈骗技术领域,具体来说,涉及一种基于ISUP信令采集的反诈骗方法。
背景技术
目前针对诈骗电话拦截实现技术主要有如下几种:
(1)核心交换机黑名单拦截
将诈骗电话号码加载到通信网核心交换机上,如果匹配到诈骗电话进行拦截。
(2)串接拦截
通过2M线串接到运营商网络内,所有话务通过2M线过滤。当匹配到诈骗电话后对诈骗电话进行拦截。
(3)智能网方式拦截
通过核心网交换做智能网数据触发数据,将呼入核心网的话务送到反电话诈骗系统过滤,当匹配到诈骗电话后对诈骗电话进行拦截。
(4)智能手机标记拦截
通过智能手机客户端与云端数据库相结合,用户对号码进行标记,其他用户可以共享这个标记。当匹配到诈骗电话进行拦截。
以上方法均有一些缺陷,具体如下:
(1)核心网交换机黑名单拦截容量有限,扩容很复杂,成本昂贵;
(2)串接方式,采用大量2M线,扩容复杂,成本昂贵,不兼容IMS网络;
(3)智能网方式,需要核心网配合做数据,对接较为复杂;
(4)智能手机标记拦截实时性差。
发明内容
针对相关技术中的上述技术问题,本发明提出一种基于ISUP信令采集的反诈骗方法,能够克服现有技术的上述不足。
为实现上述技术目的,本发明的技术方案是这样实现的:
一种基于ISUP信令采集的反诈骗方法,该方法包括以下步骤:
S1:采用高阻跨接设备采集MTP3-ISUP信令,发送MTP3-ISUP信令到拦截业务;
S2:拦截业务解析ISUP信令中的IAM消息;
S3:拦截业务结合MTP3消息格式解析出OPC和DPC,结合ISUP消息格式解析出CIC及消息类型;
S4:依据消息类型IAM,解析出号码属性和地址;
S5:判断出诈骗电话,拦截业务发送MTP3消息承载的REL主叫消息给STP;
S6:STP获取REL主叫消息,依据OPC和DPC类型,发送REL主叫消息到相应的MSC,依据CIC对话路,MSC释放REL主叫消息。
进一步的,所述步骤S1包括以下步骤:
S11:采集信令;
S12:采用SDTP协议封装信令;
S13:采用TCP/IP通道,传递信令到拦截业务。
进一步的,所述步骤S4中,号码属性和地址分为主叫号码属性、主叫号码地址、被叫号码属性、被叫号码地址。
进一步的,拦截业务分析IAM消息中的号码,分析号码诈骗度。
进一步的,所述拦截业务主要依据主叫号码漫游状态、主叫号码地址属性、不规范被叫号码、右匹配假特服主叫号码、黑号码库匹配策略,分析号码。
进一步的,所述步骤S5中,解析出的OPC、OPC和CIC被封装成REL消息。
进一步的,在国际来话IAM消息中,当主叫号码为境外号码,地址性质表示语为非国际标识时,拒绝来话。
进一步的,当国际来话的主叫号码采用右匹配规则时,分为释放呼叫或判断为虚假改号。
本发明的有益效果:通过该方法,基于高阻跨接技术进行高效采集ISUP信令,对正在进行的电话呼叫和通话不会产生任何影响,具有良好的实时性能,识别为诈骗电话后进行实时拦截;成本低,对接简单。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是根据本发明实施例所述的一种基于ISUP信令采集的反诈骗方法的系统结构图;
图2是根据本发明实施例所述的一种基于ISUP信令采集的反诈骗方法的流程框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员所获得的所有其他实施例,都属于本发明保护的范围。
如图1、2所示,根据本发明实施例所述的一种基于ISUP信令采集的反诈骗方法,包括以下步骤:
S1:采用高阻跨接设备采集MTP3-ISUP信令,发送MTP3-ISUP信令到拦截业务;
S2:拦截业务解析ISUP信令中的IAM消息;
S3:拦截业务结合MTP3消息格式解析出OPC和DPC,结合ISUP消息格式解析出CIC及消息类型;
S4:依据消息类型IAM,解析出号码属性和地址;
S5:判断出诈骗电话,拦截业务发送MTP3消息承载的REL主叫消息给STP;
S6:STP获取REL主叫消息,依据OPC和DPC类型,发送REL主叫消息到相应的MSC,依据CIC对话路,MSC释放REL主叫消息。
步骤S1包括以下步骤:
S11:采集信令;
S12:采用SDTP协议封装信令;
S13:采用TCP/IP通道,传递信令到拦截业务。
在本发明的一个具体实施例中,所述步骤S4中,号码属性和地址分为主叫号码属性、主叫号码地址、被叫号码属性、被叫号码地址。
在本发明的一个具体实施例中,拦截业务分析IAM消息中的号码,分析号码诈骗度。
在本发明的一个具体实施例中,所述拦截业务主要依据主叫号码漫游状态、主叫号码地址属性、不规范被叫号码、右匹配假特服主叫号码、黑号码库匹配策略,分析号码。
在本发明的一个具体实施例中,所述步骤S5中,解析出的OPC、OPC和CIC被封装成REL消息。
在本发明的一个具体实施例中,在国际来话IAM消息中,当主叫号码为境外号码,地址性质表示语为非国际标识时,拒绝来话。
在本发明的一个具体实施例中,当国际来话的主叫号码采用右匹配规则时,分为释放呼叫或判断为虚假改号。
为了方便理解本发明的上述技术方案,以下对本发明的上述技术方案进行详细说明。
流程说明:
1.通过高阻跨接设备将MTP3-ISUP信令采集并发送给拦截业务;采集信令采用SDTP协议封装后,通过TCP/IP通道传递给拦截业务;
2.拦截业务解析ISUP信令中的IAM消息;拦截业务结合MTP3消息格式解析出OPC和DPC;再结合ISUP消息格式解析出CIC及消息类型;再根据消息类型是0X01(IAM)继续解析出主叫号码属性、主叫号码地址、被叫号码属性、被叫号码地址;
3.拦截业务对IAM消息中的号码进行分析,分析其是否为诈骗电话;拦截业务主要根据主叫号码漫游状态、主叫号码地址属性、不规范被叫号码分析、右匹配假特服主叫号码、黑号码库匹配等策略进行号码分析;
4.如果号码是诈骗电话,拦截业务发送REL主叫消息(MTP3消息承载)给STP;拦截业务根据IAM解析出来的OPC、OPC和CIC,再封装成REL消息后,拦截业务发送REL被叫消息(MTP3消息)给STP。STP收到消息后,它会根据OPC、DPC送到响应的MSC,MSC根据CIC对话路进行释放。
号码是否国际漫游判断规则:
判断是否国际漫游有两种类型号码,一为国际来话的主叫号码,二为国际来话中原被叫号码。
电信CDMA网络里,通过MAP-SEARCHI操作向HLR进行查询以获取用户状态或位置信息,根据返回的search响应的mscid参数来进行判断真伪漫游。
判断规则为:
1.如果search响应中的mscid为空,则判断当前主叫为虚假漫游,呼叫拆线。
2.如果search响应中的mscid不为空,检查mscid是否在白名单,如果在白名单,呼叫放通,否则到3);
3.如果search响应中的mscid不为空,检查mscid是否黑名单,如果在黑名单,呼叫拆线,否则到4);
4.如果search响应中的mscid不为空,检查mscid是否在国内合法mscid列表中,如果在,表明当前用户位置在国内,而呼叫是从国外接入,因此判断为虚假漫游,呼叫拆线。否则呼叫放通;
地址属性规范性分析:
对国际来话IAM消息中,主叫号码为境外号码,但地址性质表示语为非国际标识(即0x0000100)时,予以拒绝。
不规范的原被叫号码分析:
当国际来话为呼转呼叫时,需判断原被叫号码的真实位置,如原被叫号码在国内,则释放呼叫。
假特服的主叫号码分析:
国际来话的主叫号码,采用右匹配规则时,如为国内特服号码,则释放呼叫。如00195588,右匹配出工商银行客服号码特征95588,则判断为虚假改号
策略配置:
1.mscid黑白名单数据库表,业务查询mscid黑白名单库表对号码真伪进行判断。
2.主叫号码黑白名单数据库表,业务里查询黑白名单库表来判断是否应该将主叫号码判为伪号。
在本发明的一个具体实施例中,以某电信运营商虚假国际漫游拦截方案为例,基于ISUP信令采集的反诈骗方法实施后,部署时间短,投入成本小,拦截效果显著,打击了虚假国际漫游诈骗电话,挽回了人民群众巨额财产损失。
本专利的主要优点如下:
1)基于高阻跨接技术进行高效采集ISUP信令,对正在进行的电话呼叫和通话不会产生任何影响。采集信令模块由不同的功能块、进程、通道、信号等软件单元有机组成。良好的实时性能,响应为微秒级。
功能块是一些具有相同执行流程的进程的集合。在系统块中,只有一块功能块与环境交互,它收集环境中发生的事件,把它们转换成可以处理的消息,发给相应的进程。同时,它还接收各功能块中进程发往环境的消息,把它们转换成硬件可以执行的动作或操作系统的系统调用。进程是一种扩展的有限状态机,它规定了一个系统的动态行为。进程是处于等待信号的状态,当收到一个信号时,进程作出响应,执行特定的动作。
2)识别为诈骗电话后进行实时拦截
满足多种应用需要的可伸缩性、可裁减性及可重用性。具有较强的可靠性和出错处理能力。支持多处理器结构的硬件环境。具有开发的标准接口。
3)成本低,对接简单
对于一些消息通信量比较小的单板,采用双口通信的方式与其上级单板进行消息通信。一般这些单板的上级单板都具有TCP/IP 链路,可以通过主控板与其他具有TCP/IP 链路的单板进行通信。上级单板作为主节点,而这些通信量比较小的单板就作为其上级单板的从节点。设备管理核心对从节点的管理是通过其主节点完成。
本发明技术关键点
1)基于高阻跨接技术进行高效采集ISUP信令,对正在进行的电话呼叫和通话不会产生任何影响。采用采集信令模块由不同的功能块、进程、通道、信号等软件单元有机组成。良好的实时性能,响应为微秒级。满足多种应用需要的可伸缩性、可裁减性及可重用性。
2)通过获取采集信令中的OPC、DPC和CIC,向STP发送REL(MTP3承载)释放主被叫通话,拦截效果明显。具有较强的可靠性和出错处理能力,支持多处理器结构的硬件环境,具有开发的标准接口。
7.名词缩写
MTP3:Message Transfer Part level 3,MTP第三层;
ISUP:ISDN User Part,ISDN用户部分;
REL:Rlease,呼叫释放消息;
STP:Signalling Service Point,信令转接点;
TCP/IP: TransmissionControlProtocol/InternetProtocol,输控制协议/因特网互联协议。
综上所述,借助于本发明的上述技术方案,通过该方法,基于高阻跨接技术进行高效采集ISUP信令,对正在进行的电话呼叫和通话不会产生任何影响,具有良好的实时性能,识别为诈骗电话后进行实时拦截;成本低,对接简单。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (8)
1.一种基于ISUP信令采集的反诈骗方法,其特征在于,包括以下步骤:
S1:采用高阻跨接设备采集MTP3-ISUP信令,发送MTP3-ISUP信令到拦截业务;
S2:拦截业务解析ISUP信令中的IAM消息;
S3:拦截业务结合MTP3消息格式解析出OPC和DPC,结合ISUP消息格式解析出CIC及消息类型;
S4:依据消息类型IAM,解析号码属性和地址;
S5:判断出诈骗电话,拦截业务发送MTP3消息承载的REL主叫消息给STP;
S6:STP获取REL主叫消息,依据OPC和DPC类型,发送REL主叫消息到相应的MSC,依据CIC对话路,MSC释放REL主叫消息。
2.根据权利要求1所述的一种基于ISUP信令采集的反诈骗方法,其特征在于,所述步骤S1包括以下步骤:
S11:采集信令;
S12:采用SDTP协议封装信令;
S13:采用TCP/IP通道,传递信令到拦截业务。
3.根据权利要求1所述的一种基于ISUP信令采集的反诈骗方法,其特征在于,所述步骤S4中,号码属性和地址分为主叫号码属性、主叫号码地址、被叫号码属性、被叫号码地址。
4.根据权利要求1所述的一种基于ISUP信令采集的反诈骗方法,其特征在于,拦截业务分析IAM消息中的号码,分析号码诈骗度。
5.根据权利要求4所述的一种基于ISUP信令采集的反诈骗方法,其特征在于,拦截业务主要依据主叫号码漫游状态、主叫号码地址属性、不规范被叫号码、右匹配假特服主叫号码、黑号码库匹配策略,分析号码。
6.根据权利要求1所述的一种基于ISUP信令采集的反诈骗方法,其特征在于,所述步骤S5中,解析出的OPC、OPC和CIC被封装成REL消息。
7.根据权利要求1所述的一种基于ISUP信令采集的反诈骗方法,其特征在于,在国际来话IAM消息中,当主叫号码为境外号码,地址性质表示语为非国际标识时,拒绝来话。
8.根据权利要求7所述的一种基于ISUP信令采集的反诈骗方法,其特征在于,当国际来话的主叫号码采用右匹配规则时,分为释放呼叫或判断为虚假改号。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010040464.0A CN111263011A (zh) | 2020-01-15 | 2020-01-15 | 一种基于isup信令采集的反诈骗方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010040464.0A CN111263011A (zh) | 2020-01-15 | 2020-01-15 | 一种基于isup信令采集的反诈骗方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN111263011A true CN111263011A (zh) | 2020-06-09 |
Family
ID=70953127
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010040464.0A Pending CN111263011A (zh) | 2020-01-15 | 2020-01-15 | 一种基于isup信令采集的反诈骗方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111263011A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113543138A (zh) * | 2021-07-15 | 2021-10-22 | 恒安嘉新(北京)科技股份公司 | 异常电话拦截系统、方法及存储介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102572124A (zh) * | 2011-12-16 | 2012-07-11 | 西安大唐电信有限公司 | 利用交换机no.7信令消息进行防范电信诈骗的方法和系统 |
CN104093153A (zh) * | 2014-06-25 | 2014-10-08 | 东方通信股份有限公司 | 一种基于信令路由分析实现伪号码呼叫甄别和拦截的方法及其系统 |
CN107734461A (zh) * | 2017-09-26 | 2018-02-23 | 上海欣方智能系统有限公司 | 一种基于位置判定的新型电话诈骗检测与防范方法 |
CN109429230A (zh) * | 2017-08-28 | 2019-03-05 | 中国移动通信集团浙江有限公司 | 一种通信诈骗识别方法及系统 |
-
2020
- 2020-01-15 CN CN202010040464.0A patent/CN111263011A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102572124A (zh) * | 2011-12-16 | 2012-07-11 | 西安大唐电信有限公司 | 利用交换机no.7信令消息进行防范电信诈骗的方法和系统 |
CN104093153A (zh) * | 2014-06-25 | 2014-10-08 | 东方通信股份有限公司 | 一种基于信令路由分析实现伪号码呼叫甄别和拦截的方法及其系统 |
CN109429230A (zh) * | 2017-08-28 | 2019-03-05 | 中国移动通信集团浙江有限公司 | 一种通信诈骗识别方法及系统 |
CN107734461A (zh) * | 2017-09-26 | 2018-02-23 | 上海欣方智能系统有限公司 | 一种基于位置判定的新型电话诈骗检测与防范方法 |
Non-Patent Citations (1)
Title |
---|
张帆: "《CDMA2000设备及应用》", 30 June 2017 * |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113543138A (zh) * | 2021-07-15 | 2021-10-22 | 恒安嘉新(北京)科技股份公司 | 异常电话拦截系统、方法及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10230741B2 (en) | Method and a device for securing a Signalling System No. 7 interface | |
EP1169845B1 (en) | Methods and systems for collecting and processing signaling system 7 (ss7) message signal units (msus) | |
RU2181910C2 (ru) | Способ и устройство для телеголосования в интеллектуальной сети | |
JP3938237B2 (ja) | インタネット電話発信者番号通知装置 | |
US5592530A (en) | Telephone switch dual monitors | |
US7231024B2 (en) | Methods, systems, and computer program products for selecting or generating a single call detail record (CDR) from a plurality of CDRs associated with a call having a plurality of legs | |
CN104093153B (zh) | 一种基于信令路由分析实现伪号码呼叫甄别和拦截的方法及其系统 | |
CA2286110C (en) | Method and system for providing mediated access between signalling networks | |
US6400813B1 (en) | Mediation system for a telephone network | |
US20070121908A1 (en) | Methods, systems, and computer program products for providing address translation using subsequent address information | |
US6987781B1 (en) | Methods and systems for routing signaling messages in a communications network using circuit identification code (CIC) information | |
US20030165135A1 (en) | interface for intelligent network services | |
CN102378151B (zh) | 信息共享平台及方法 | |
WO2006019539A2 (en) | Automatically populating signaling-based access control database | |
CN103634450A (zh) | 虚假主叫号码的识别方法、装置和系统 | |
RU2429589C2 (ru) | Способ обнаружения мошенничества при роуминговых соединениях в сетях мобильной связи | |
CZ297956B6 (cs) | Zpusob v telekomunikacní síti pro umoznení operátorovi síte zabránit selhání provozu sluzby | |
US20060098628A1 (en) | Methods and apparatus for controlling signaling gateways | |
CN111263011A (zh) | 一种基于isup信令采集的反诈骗方法 | |
EP2490455A1 (en) | Method, system and intelligent gateway for multi-intelligent services | |
CN109819089B (zh) | 声纹提取的方法、核心网网元、电子设备和存储介质 | |
CN108234498B (zh) | 一种通信呼叫溯源方法与系统 | |
CN101188641A (zh) | 一种基于漏话检测的通讯方法及系统 | |
CN100499696C (zh) | 一种信令与业务分离架构下内外部同抢的解决方法 | |
EP1177660A1 (en) | Methods and systems for routing signaling messages in a communications network using circuit identification code (cic) information |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200609 |
|
RJ01 | Rejection of invention patent application after publication |