CN111866772B

CN111866772B - 防止盗打电话的方法、装置、计算机设备及计算机存储介质

Info

Publication number: CN111866772B
Application number: CN201910338726.9A
Authority: CN
Inventors: 王广平; 郑家富; 龙祺; 桂国富; 李蔚; 王丽莉; 严曦; 任雨樵
Original assignee: China Mobile Communications Group Co Ltd; China Mobile Group Anhui Co Ltd
Current assignee: China Mobile Communications Group Co Ltd; China Mobile Group Anhui Co Ltd
Priority date: 2019-04-25
Filing date: 2019-04-25
Publication date: 2022-06-14
Anticipated expiration: 2039-04-25
Also published as: CN111866772A

Abstract

本发明实施例涉及网络通信技术领域，公开了一种防止盗打电话的方法、装置、计算机设备及计算机存储介质，该方法包括：获取用户的通话信息，通话信息至少包括主叫号码和用户实际使用的IP地址，通话信息至少包括主叫号码；根据通话信息输出满足预置条件的主叫号码；根据主叫号码获取用户开通的IP地址；根据用户实际使用的IP地址和用户开通的IP地址确定是否盗打电话；如果是盗打电话，则通过业务运营支撑系统BOSS向归属用户服务器HSS发送绑定IP地址的指令以绑定用户开通的IP地址。通过上述方式，本发明实施例实现了通过采集分析用户通话信令，精准识别IMS盗打国际长途，通过及时绑定用户开通的IP地址，触发重新初始注册，进行拦截封堵，能够防止话费损失。

Description

防止盗打电话的方法、装置、计算机设备及计算机存储介质

技术领域

本发明实施例涉及网络通信技术领域，具体涉及一种防止盗打电话的方法、装置、计算机设备及计算机存储介质。

背景技术

网际协议多媒体子系统(IP Multimedia Subsystem，IMS)是第三代移动通信合作伙伴项目(3rd Generation Partnership Project，3GPP)R5阶段提出的网际协议(Internet Protocol，IP)多媒体业务的子系统。它采用分组域为其上层控制信令和媒体传输的承载通道，并引入会话初始协议(Session Initial Protocol，SIP)作为业务控制协议，利用SIP简单、易扩展、媒体组合方便的特点，通过将业务控制与承载控制分离提供丰富的多媒体业务。

由于在目前的IMS组网架构中，用户级交换机、综合接入设备、光网络单元均是部署在用户侧，同时为满足易扩展的要求，一般均采用公网地址接入，这便给了不法分子的可乘之机。有些不法分子按照号段模拟IMS号码不断的拨打国际长途尝试，如果模拟到可以使用的IMS号码，则开始用该IMS号码进行疯狂的国际长途呼叫，通过与国际一些小的运营商串通，获取高额结算话费。

在实现本发明实施例的过程中，发明人发现：目前运营商一般通过设置疑似号码表或拦截号码表来拦截疑似号码，或者通过业务运营支撑系统(Business&OperationSupport System，BOSS)按照规则进行用户权限预配置。但是，在IMS网络中，实施盗打国际长途的号码是正常固话号码并且可能是不断变换的，无法通过预配置来判断是否疑似号码或拦截号码。而正常固话号码在开通时便是按照规则进行设置，如此进行用户权限预配置无法避免被盗打国际长途的现象。现有的防盗打电话方式都未对盗打国际长途的行为进行识别，制约了在IMS网络中盗打国际长途识别上的应用。

发明内容

鉴于上述问题，本发明实施例提供了一种防止盗打电话的方法、装置、计算机设备及计算机存储介质，克服了上述问题或者至少部分地解决了上述问题。

根据本发明实施例的一个方面，提供了一种防止盗打电话的方法，所述方法包括：获取用户的通话信息，所述通话信息至少包括主叫号码和用户实际使用的IP地址；根据所述通话信息输出满足预置条件的所述主叫号码；根据所述主叫号码获取所述用户开通的IP地址；根据所述用户实际使用的IP地址和所述用户开通的IP地址确定是否盗打电话；如果是盗打电话，则通过业务运营支撑系统BOSS向归属用户服务器HSS发送绑定IP地址的指令以绑定所述用户开通的IP地址。

在一种可选的方式中，所述获取用户的通话信息，进一步包括：采集所述用户发送的通话信令；根据所述通话信令获取所述通话信息。

在一种可选的方式中，所述预置条件包括：主叫号码为国际长途号码、终端类型类似网上SIP呼叫软件类型集合、呼叫时长超过预设时长、每小时呼叫次数超过预设值、被叫号码。

在一种可选的方式中，所述根据所述用户实际使用的IP地址和所述用户开通的IP地址确定是否盗打电话，包括：如果所述用户实际使用的IP地址和所述用户开通的IP地址不同，则确定所述用户盗打电话；如果所述用户实际使用的IP地址和所述用户开通的IP地址相同，则确定所述用户未盗打电话。

在一种可选的方式中，所述通过业务运营支撑系统BOSS向归属用户服务器HSS发送绑定IP地址的指令，还包括：向所述BOSS发送指令关闭用户国际长途权限。

根据本发明实施例的另一个方面，提供了一种防止盗打电话的方法，所述方法包括：接收绑定IP地址的指令，所述指令中包括用户开通的IP地址；绑定所述用户开通的IP地址触发用户重新初始注册；获取用户实际使用的IP地址；判断到所述用户实际使用的IP地址与所述用户开通的IP地址不同时拒绝接入。

在一种可选的方式中，所述绑定用户开通的IP地址触发用户重新初始注册，包括：将用户绑定的IP地址更改为用户开通的IP地址；向呼叫会话控制功能模块CSCF发送更新用户信息以触发所述CSCF向用户发送重新初始注册的消息。

在一种可选的方式中，所述获取用户实际使用的IP地址，包括：接收所述CSCF发送的获取服务CSCF能力的消息，所述消息中包括所述用户实际使用的IP地址。

根据本发明实施例的另一个方面，提供了一种防止盗打电话的装置，所述装置包括：信息获取模块，用于获取用户的通话信息，所述通话信息至少包括主叫号码和用户实际使用的IP地址；输出模块，用于根据所述通话信息输出满足预置条件的所述主叫号码；第一地址获取模块，用于根据所述主叫号码获取所述用户开通的IP地址；确定模块，用于根据所述用户实际使用的IP地址和所述用户开通的IP地址确定是否盗打电话；发送模块，用于如果是盗打电话，则通过业务运营支撑系统BOSS向归属用户服务器HSS发送绑定IP地址的指令以绑定所述用户开通的IP地址。

根据本发明实施例的另一个方面，提供了一种防止盗打电话的装置，所述装置包括：接收模块，用于接收绑定IP地址的指令，所述指令中包括用户开通的IP地址；绑定模块，用于绑定所述用户开通的IP地址触发用户重新初始注册；第二地址获取模块，用于获取用户实际使用的IP地址；处理模块，用于判断到所述用户实际使用的IP地址与所述用户开通的IP地址不同时拒绝接入。

根据本发明实施例的另一方面，提供了一种计算机设备，包括：处理器、存储器、通信接口和通信总线，所述处理器、所述存储器和所述通信接口通过所述通信总线完成相互间的通信；

所述存储器用于存放至少一可执行指令，所述可执行指令使所述处理器执行上述防止盗打电话的方法的步骤。

根据本发明实施例的又一方面，提供了一种计算机存储介质，所述存储介质中存储有至少一可执行指令，所述可执行指令使所述处理器执行上述防止盗打电话的方法的步骤。

本发明实施例通过获取用户的通话信息，所述通话信息至少包括主叫号码和用户实际使用的IP地址；根据所述通话信息输出满足预置条件的所述主叫号码；根据所述主叫号码获取所述用户开通的IP地址；根据所述用户实际使用的IP地址和所述用户开通的IP地址确定是否盗打电话；如果是盗打电话，则通过业务运营支撑系统BOSS向归属用户服务器HSS发送绑定IP地址的指令以绑定所述用户开通的IP地址。通过采集分析用户通话信令，精准识别IMS盗打国际长途，通过及时绑定用户开通的IP地址，触发重新初始注册，进行拦截封堵，能够防止话费损失。

上述说明仅是本发明实施例技术方案的概述，为了能够更清楚了解本发明实施例的技术手段，而可依照说明书的内容予以实施，并且为了让本发明实施例的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的具体实施方式。

附图说明

通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本发明的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：

图1示出了本发明实施例提供的防止盗打电话的IMS系统的结构示意图；

图2示出了本发明实施例提供的防止盗打电话的方法流程图；

图3示出了本发明实施例提供的防止盗打电话的方法的盗打记录示意图；

图4示出了本发明另一实施例提供的防止盗打电话的方法的流程图；

图5示出了本发明实施例提供的防止盗打电话的装置的结构示意图；

图6示出了本发明另一实施例提供的防止盗打电话的装置的结构示意图；

图7示出了本发明实施例提供的计算机设备的结构示意图。

具体实施方式

下面将参照附图更详细地描述本发明的示例性实施例。虽然附图中显示了本发明的示例性实施例，然而应当理解，可以以各种形式实现本发明而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本发明，并且能够将本发明的范围完整的传达给本领域的技术人员。

图1示出了本发明实施例提供的防止盗打电话的IMS系统的结构示意图。如图1所示，防止盗打电话的IMS系统包括：接入设备11、呼叫分析系统设备12、业务运营支撑系统(Business&Operation Support System，BOSS)13、归属用户服务器(Home SubscriberServer，HSS)14以及IMS核心网15组成。

接入设备可以是用户级交换机(Private Branch eXchange，PBX)、综合接入设备(Integrated Access Device，IAD)、光网络单元(Optical Network Unit，ONU)，主要实现IMS用户的IP接入侧功能。接入设备11与HSS 14通过IMS核心网15进行交互。

接入设备11上的IMS用户发起通话信令，呼叫分析系统设备12采集IMS用户注册及呼叫信令，提取发生国际呼叫尝试的IMS用户的主叫号码，提取该IMS用户注册或呼叫时的终端类型(useragent字段)；再提取该IMS注册或者呼叫使用的IP地址，如果满足一定规则，则认为该IMS用户盗打国际长途，可以通过短信或者工单的方式推送到该用户对应的客户经理，由客户经理与用户进行核实，并采取相应措施避免话费损失。

HSS用于集中管理用户签约数据。HSS为网络侧设备，网络侧设备还包括：呼叫会话控制功能模块(Call Session Control Function，CSCF)、会话边界控制器(InterconnectSession Border Controller，ISBC)、媒体网关控制功能实体(Media Gateway Cont rolFunct ion，MGCF)、应用服务器(Application Server，AS)等设备。CSCF用于控制用户注册、会话等功能，包括询问CSCF(ICSCF)、服务CSCF(SCSCF)，代理CSCF(PCSCF)。AS用于提供各种业务逻辑控制功能。MGCF用于提供IMS域与公用陆地移动网(Public Land MobileNetwork，PLMN)及公共电话交换网(Public Switched Telephone Network，PSTN)的互通。

图2示出了本发明实施例提供的防止盗打电话的方法的流程示意图。该方法应用于防止盗打电话的IMS系统中的呼叫分析系统设备中。呼叫分析系统设备用于对用户发起的通话信令进行分析。如图2所示，防止盗打电话的方法包括：

步骤S11：获取用户的通话信息，所述通话信息至少包括主叫号码和用户实际使用的IP地址。

具体地，接收接入设备上的IMS用户发起的通话信令，采集所述用户发送的通话信令；根据所述通话信令获取所述通话信息。通话信息包括但不限于：主叫号码、用户实际使用的IP地址、终端类型以及被叫号码。

步骤S12：根据所述通话信息输出满足预置条件的所述主叫号码。

其中，预置条件用于指示符合IMS盗打国际长途情况，包括：主叫号码为国际长途号码、终端类型类似网上SIP呼叫软件类型集合、呼叫时长超过预设时长、每小时呼叫次数超过预设值、被叫号码。如主叫号码为国际长途号码，使用的终端类型类似网上SIP呼叫软件类型集合，包括eyeBeam即时通讯软件、vaxSipUserAgent，1小时均呼叫次数>10次，30分钟呼叫时长超过30分钟，即存在并发呼叫。预置条件中的任一项都可以根据实际情况进行调整。

在步骤S12中，输出符合IMS盗打国际长途情况的预置条件的主叫号码、终端类型、被叫号码。

步骤S13：根据所述主叫号码获取所述用户开通的IP地址。

具体地，从BOSS获取用户实际开通的IP地址，即用户初始注册时使用的IP地址。

步骤S14：根据所述用户实际使用的IP地址和所述用户开通的IP地址确定是否盗打电话。

如果所述用户实际使用的IP地址和所述用户开通的IP地址不同，则确定所述用户盗打电话。如果所述用户实际使用的IP地址和所述用户开通的IP地址相同，则确定所述用户未盗打电话。

步骤S15：如果是盗打电话，则通过业务运营支撑系统BOSS向归属用户服务器HSS发送绑定IP地址的指令以绑定所述用户开通的IP地址。

具体地，向BOSS发送绑定IP地址的指令，BOSS向HSS发送绑定IP地址的指令，通过HSS绑定用户开通的IP地址。用户开通的IP地址被绑定后，触发用户重新初始注册，非法盗打国际长途的主叫号码无法应用除用户开通的IP地址以外的其他IP地址进行注册，自然也就无法应用用户实际使用的IP地址进行注册，进而无法发起任何呼叫，避免话费损失。

步骤S15还包括：向所述BOSS发送指令关闭用户国际长途权限，BOSS向虚拟交换机Centrex AS发送关闭国际长途指令，以关闭用户在BOSS上的国际长途权限。

举例说明如下：提取出满足条件的10月11日IMS盗打国际长途行为的输出记录见图3所示，可以看出用户实际使用的IP地址为120.209.182.226和112.26.141.237的专线，使用大量不同的IMS主叫号码，尝试拨打国际号码，明显属于IMS盗打国际长途尝试。

将该IMS主叫号码的用户实际使用的IP地址发送BOSS，通过BOSS向HSS更新用户绑定的IP地址，触发用户重新初始注册，不法用户无法通过HSS的地址鉴权，进而无法使用业务，从而杜绝了被盗用行为继续的可能。

本发明实施例通过获取用户的通话信息，通话信息至少包括主叫号码和用户实际使用的IP地址；根据所述通话信息输出满足预置条件的所述主叫号码；根据所述主叫号码获取所述用户开通的IP地址；根据所述用户实际使用的IP地址和所述用户开通的IP地址确定是否盗打电话；如果是盗打电话，则通过业务运营支撑系统BOSS向归属用户服务器HSS发送绑定IP地址的指令以绑定所述用户开通的IP地址。通过采集分析用户通话信令，精准识别IMS盗打国际长途，通过及时绑定用户开通的IP地址，触发重新初始注册，进行拦截封堵，能够防止话费损失，对于运营商具有非常高的经济价值。

图4示出了本发明防止盗打电话的方法的另一个实施例的流程图，该方法应用于防止盗打电话的IMS系统中的HSS。如图4所示，该方法包括以下步骤：

步骤S21：接收绑定IP地址的指令，所述指令中包括用户开通的IP地址。

具体地，接收BOSS发送的绑定IP地址的指令，指令中携带用户开通的IP地址。

步骤S22：绑定所述用户开通的IP地址触发用户重新初始注册。

具体包括：将用户绑定的IP地址更改为用户开通的IP地址；向呼叫会话控制功能模块CSCF发送更新用户信息以触发所述CSCF向用户发送重新初始注册的消息。

更具体地，收到BOSS的绑定IP地址的指令后，更新用户IP地址，将用户绑定的IP地址更改为用户开通的IP地址，同时向CSCF发送更新用户IP地址的消息。CSCF收到更新用户IP地址的消息后，更新用户的动态信息，即加入用户开通的IP地址，同时向用户发送要求重新初始注册的消息。

步骤S23：获取用户实际使用的IP地址。

具体地，接收所述CSCF发送的获取服务CSCF能力的消息，所述消息中包括所述用户实际使用的IP地址。

在本发明实施例中，终端收到CSCF的消息后，重新发起初始注册，初始注册中携带用户实际使用的IP地址。注册过程中询问CSCF向HSS发送获取服务CSCF能力的消息，其中携带用户实际使用的IP地址。

步骤S24：判断到所述用户实际使用的IP地址与所述用户开通的IP地址不同时拒绝接入。

判断到获取服务CSCF能力的消息中携带的用户实际使用的IP地址与用户开通的IP地址不相同，拒绝接入，即重新初始注册时用户无法通过地址鉴权，也就无法进行注册，进而无法使用业务，实现对盗打电话进行拦截封堵。

本发明实施例通过及时绑定用户开通的IP地址，触发重新初始注册，而用户无法应用除用户开通的IP地址以外的其他IP地址进行注册，自然也就无法应用用户实际使用的IP地址进行注册，进而无法使用业务，能够实现对盗打电话进行拦截封堵，防止话费损失，对于运营商具有非常高的经济价值。

图5示出了本发明实施例的防止盗打电话的装置的结构示意图。如图5所示，该防止盗打电话的装置50包括：信息获取模块501、输出模块502、第一地址获取模块503、确定模块504和发送模块505。其中：

信息获取模块501用于获取用户的通话信息，所述通话信息至少包括主叫号码和用户实际使用的IP地址。输出模块501用于根据所述通话信息输出满足预置条件的所述主叫号码。第一地址获取模块503用于根据所述主叫号码获取所述用户开通的IP地址。确定模块504用于根据所述用户实际使用的IP地址和所述用户开通的IP地址确定是否盗打电话。发送模块505用于如果是盗打电话，则通过业务运营支撑系统BOSS向归属用户服务器HSS发送绑定IP地址的指令以绑定所述用户开通的IP地址。

在一种可选的方式中，信息获取模块501进一步用于采集所述用户发送的通话信令；根据所述通话信令获取所述通话信息。

在一种可选的方式中，预置条件包括：主叫号码为国际长途号码、终端类型类似网上SIP呼叫软件类型集合、呼叫时长超过预设时长、每小时呼叫次数超过预设值、被叫号码。

在一种可选的方式中，确定模块504进一步用于如果所述用户实际使用的IP地址和所述用户开通的IP地址不同，则确定所述用户盗打电话；如果所述用户实际使用的IP地址和所述用户开通的IP地址相同，则确定所述用户未盗打电话。

在一种可选的方式中，发送模块505进一步用于向所述BOSS发送指令关闭用户国际长途权限。

图6示出了本发明另一实施例的防止盗打电话的装置的结构示意图。如图6所示，该防止盗打电话的装置60包括：接收模块601、绑定模块602、第二地址获取模块603以及处理模块604。其中：

接收模块601用于接收绑定IP地址的指令，所述指令中包括用户开通的IP地址。绑定模块602用于绑定所述用户开通的IP地址触发用户重新初始注册。第二地址获取模块603用于获取用户实际使用的IP地址。处理模块604用于判断到所述用户实际使用的IP地址与所述用户开通的IP地址不同时拒绝接入。

在一种可选的方式中，绑定模块602用于将用户绑定的IP地址更改为用户开通的IP地址；向呼叫会话控制功能模块CSCF发送用户IP地址的消息以触发所述CSCF向用户发送重新初始注册的消息。

在一种可选的方式中，第二地址获取模块603用于接收所述CSCF发送的获取服务CSCF能力的消息，所述消息中包括所述用户实际使用的IP地址。

本发明实施例提供了一种非易失性计算机存储介质，所述计算机存储介质存储有至少一可执行指令，该计算机可执行指令可执行上述任意方法实施例中的防止盗打电话的方法。

可执行指令具体可以用于使得处理器执行以下操作：

获取用户的通话信息，所述通话信息至少包括主叫号码和用户实际使用的IP地址；

根据所述通话信息输出满足预置条件的所述主叫号码；

根据所述主叫号码获取所述用户开通的IP地址；

根据所述用户实际使用的IP地址和所述用户开通的IP地址确定是否盗打电话；

如果是盗打电话，则通过业务运营支撑系统BOSS向归属用户服务器HSS发送绑定IP地址的指令以绑定所述用户开通的IP地址。

在一种可选的方式中，所述可执行指令使所述处理器执行以下操作：采集所述用户发送的通话信令；根据所述通话信令获取所述通话信息。

在一种可选的方式中，所述可执行指令使所述处理器执行以下操作：

如果所述用户实际使用的IP地址和所述用户开通的IP地址不同，则确定所述用户盗打电话；

如果所述用户实际使用的IP地址和所述用户开通的IP地址相同，则确定所述用户未盗打电话。

在一种可选的方式中，所述可执行指令使所述处理器执行以下操作：向所述BOSS发送指令关闭用户国际长途权限。

接收绑定IP地址的指令，所述指令中包括用户开通的IP地址；

绑定所述用户开通的IP地址触发用户重新初始注册；

获取用户实际使用的IP地址；

判断到所述用户实际使用的IP地址与所述用户开通的IP地址不同时拒绝接入。

在一种可选的方式中，所述可执行指令使所述处理器执行以下操作：将用户绑定的IP地址更改为用户开通的IP地址；向呼叫会话控制功能模块CSCF发送用户IP地址的消息以触发所述CSCF向用户发送重新初始注册的消息。

在一种可选的方式中，所述可执行指令使所述处理器执行以下操作：接收所述CSCF发送的获取服务CSCF能力的消息，所述消息中包括所述用户实际使用的IP地址。

本发明实施例提供了一种计算机程序产品，所述计算机程序产品包括存储在计算机存储介质上的计算机程序，所述计算机程序包括程序指令，当所述程序指令被计算机执行时，使所述计算机执行上述任意方法实施例中的防止盗打电话的方法。

可执行指令具体可以用于使得处理器执行以下操作：

根据所述通话信息输出满足预置条件的所述主叫号码；

根据所述主叫号码获取所述用户开通的IP地址；

接收绑定IP地址的指令，所述指令中包括用户开通的IP地址；

绑定所述用户开通的IP地址触发用户重新初始注册；

获取用户实际使用的IP地址；

图7示出了本发明设备实施例的结构示意图，本发明具体实施例并不对设备的具体实现做限定。

如图7所示，该设备可以包括：处理器(processor)702、通信接口(CommunicationsInterface)704、存储器(memory)706、以及通信总线708。

其中：处理器702、通信接口704、以及存储器706通过通信总线708完成相互间的通信。通信接口704，用于与其它设备比如客户端或其它服务器等的网元通信。处理器702，用于执行程序710，具体可以执行上述防止盗打电话的方法实施例中的相关步骤。

具体地，程序710可以包括程序代码，该程序代码包括计算机操作指令。

处理器702可能是中央处理器CPU，或者是特定集成电路ASIC(ApplicationSpecific Integrated Circuit)，或者是被配置成实施本发明实施例的一个或多个集成电路。设备包括的一个或多个处理器，可以是同一类型的处理器，如一个或多个CPU；也可以是不同类型的处理器，如一个或多个CPU以及一个或多个ASIC。

存储器706，用于存放程序710。存储器706可能包含高速RAM存储器，也可能还包括非易失性存储器(non-volatile memory)，例如至少一个磁盘存储器。

程序710具体可以用于使得处理器702执行以下操作：

可执行指令具体可以用于使得处理器执行以下操作：

根据所述通话信息输出满足预置条件的所述主叫号码；

根据所述主叫号码获取所述用户开通的IP地址；

在一种可选的方式中，所述程序710使所述处理器执行以下操作：采集所述用户发送的通话信令；根据所述通话信令获取所述通话信息。

在一种可选的方式中，所述程序710使所述处理器执行以下操作：

在一种可选的方式中，所述程序710使所述处理器执行以下操作：向所述BOSS发送指令关闭用户国际长途权限。

接收绑定IP地址的指令，所述指令中包括用户开通的IP地址；

绑定所述用户开通的IP地址触发用户重新初始注册；

获取用户实际使用的IP地址；

在一种可选的方式中，所述程序710使所述处理器执行以下操作：将用户绑定的IP地址更改为用户开通的IP地址；向呼叫会话控制功能模块CSCF发送用户IP地址的消息以触发所述CSCF向用户发送重新初始注册的消息。

在一种可选的方式中，所述程序710使所述处理器执行以下操作：接收所述CSCF发送的获取服务CSCF能力的消息，所述消息中包括所述用户实际使用的IP地址。

在此提供的算法或显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面的描述，构造这类系统所要求的结构是显而易见的。此外，本发明实施例也不针对任何特定编程语言。应当明白，可以利用各种编程语言实现在此描述的本发明的内容，并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。

在此处所提供的说明书中，说明了大量具体细节。然而，能够理解，本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中，并未详细示出公知的方法、结构和技术，以便不模糊对本说明书的理解。

类似地，应当理解，为了精简本发明并帮助理解各个发明方面中的一个或多个，在上面对本发明的示例性实施例的描述中，本发明实施例的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而，并不应将该公开的方法解释成反映如下意图：即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说，如下面的权利要求书所反映的那样，发明方面在于少于前面公开的单个实施例的所有特征。因此，遵循具体实施方式的权利要求书由此明确地并入该具体实施方式，其中每个权利要求本身都作为本发明的单独实施例。

本领域那些技术人员可以理解，可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件，以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外，可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述，本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。

此外，本领域的技术人员能够理解，尽管在此的一些实施例包括其它实施例中所包括的某些特征而不是其它特征，但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如，在下面的权利要求书中，所要求保护的实施例的任意之一都可以以任意的组合方式来使用。

应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制，并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中，不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中，这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。上述实施例中的步骤，除有特殊说明外，不应理解为对执行顺序的限定。

Claims

1.一种防止盗打电话的方法，其特征在于，所述方法应用于防止盗打电话的IMS系统中的呼叫分析系统设备中；所述方法包括：

接收接入设备上的IMS用户发起的通话信令，采集所述用户发送的通话信令，根据所述通话信令获取通话信息；所述通话信息至少包括主叫号码和用户实际使用的IP地址；

根据所述通话信息输出满足预置条件的所述主叫号码；所述预置条件用于指示符合IMS盗打国际长途情况，包括主叫号码为国际长途号码、终端类型为网上SIP呼叫软件类型集合、呼叫时长超过预设时长、每小时呼叫次数超过预设值、被叫号码；

根据所述主叫号码获取所述用户开通的IP地址；所述用户开通的IP地址为用户初始注册时使用的IP地址；

如果所述用户实际使用的IP地址和所述用户开通的IP地址相同，则确定所述用户未盗打电话；

2.根据权利要求1所述的方法，其特征在于，所述通过业务运营支撑系统BOSS向归属用户服务器HSS发送绑定IP地址的指令，还包括：

向所述BOSS发送指令关闭用户国际长途权限。

3.一种防止盗打电话的方法，其特征在于，所述方法应用于防止盗打电话的IMS系统中的HSS，所述方法包括：

接收绑定IP地址的指令，所述指令中包括用户开通的IP地址；所述用户开通的IP地址为用户初始注册时使用的IP地址；

将用户绑定的IP地址更改为用户开通的IP地址，向呼叫会话控制功能模块CSCF发送更新用户信息以触发所述CSCF发送向用户发送重新初始注册的消息；

接收所述CSCF发送的获取服务CSCF能力的消息，所述消息中包括所述用户实际使用的IP地址；

判断到获取服务CSCF能力的消息中携带的所述用户实际使用的IP地址与所述用户开通的IP地址不同时拒绝接入。

4.根据权利要求3所述的方法，其特征在于，所述绑定所述用户开通的IP地址触发用户重新初始注册，包括：

将用户绑定的IP地址更改为用户开通的IP地址；

向呼叫会话控制功能模块CSCF发送用户IP地址的消息以触发所述CSCF向用户发送重新初始注册的消息。

5.根据权利要求3所述的方法，其特征在于，获取用户实际使用的IP地址，包括：

接收所述CSCF发送的获取服务CSCF能力的消息，所述消息中包括所述用户实际使用的IP地址。

6.一种防止盗打电话的装置，其特征在于，所述装置包括：

信息获取模块，用于接收接入设备上的IMS用户发起的通话信令，采集所述用户发送的通话信令，根据所述通话信令获取通话信息；所述通话信息至少包括主叫号码和用户实际使用的IP地址；

输出模块，用于根据所述通话信息输出满足预置条件的所述主叫号码；所述预置条件用于指示符合IMS盗打国际长途情况，包括主叫号码为国际长途号码、终端类型为网上SIP呼叫软件类型集合、呼叫时长超过预设时长、每小时呼叫次数超过预设值、被叫号码；

第一地址获取模块，用于根据所述主叫号码获取所述用户开通的IP地址；所述用户开通的IP地址为用户初始注册时使用的IP地址；

确定模块，用于如果所述用户实际使用的IP地址和所述用户开通的IP地址不同，则确定所述用户盗打电话；

确定模块，用于如果所述用户实际使用的IP地址和所述用户开通的IP地址相同，则确定所述用户未盗打电话；

发送模块，用于如果是盗打电话，则通过业务运营支撑系统BOSS向归属用户服务器HSS发送绑定IP地址的指令以绑定所述用户开通的IP地址。

7.一种防止盗打电话的装置，其特征在于，所述装置包括：

接收模块，用于接收绑定IP地址的指令，所述指令中包括用户开通的IP地址；所述用户开通的IP地址为用户初始注册时使用的IP地址；

绑定模块，用于将用户绑定的IP地址更改为用户开通的IP地址，向呼叫会话控制功能模块CSCF发送更新用户信息以触发所述CSCF发送向用户发送重新初始注册的消息；

第二地址获取模块，用于接收所述CSCF发送的获取服务CSCF能力的消息，所述消息中包括所述用户实际使用的IP地址；

处理模块，用于判断到获取服务CSCF能力的消息中携带的所述用户实际使用的IP地址与所述用户开通的IP地址不同时拒绝接入。

8.一种计算机设备，其特征在于，包括：处理器、存储器、通信接口和通信总线，所述处理器、所述存储器和所述通信接口通过所述通信总线完成相互间的通信；

所述存储器用于存放至少一可执行指令，所述可执行指令使所述处理器执行根据权利要求1-5任一项所述防止盗打电话的方法的步骤。

9.一种计算机存储介质，其特征在于，所述存储介质中存储有至少一可执行指令，所述可执行指令使处理器执行根据权利要求1-5任一项所述防止盗打电话的方法的步骤。