CN114599037A - 一种基于终端自注册meid监测诈骗号码的分析防范方法及装置 - Google Patents
一种基于终端自注册meid监测诈骗号码的分析防范方法及装置 Download PDFInfo
- Publication number
- CN114599037A CN114599037A CN202210266427.0A CN202210266427A CN114599037A CN 114599037 A CN114599037 A CN 114599037A CN 202210266427 A CN202210266427 A CN 202210266427A CN 114599037 A CN114599037 A CN 114599037A
- Authority
- CN
- China
- Prior art keywords
- fraud
- meid
- terminal
- registration
- monitoring
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000002265 prevention Effects 0.000 title claims abstract description 54
- 238000012544 monitoring process Methods 0.000 title claims abstract description 40
- 238000000034 method Methods 0.000 title claims abstract description 27
- 230000008676 import Effects 0.000 claims abstract description 5
- 238000012790 confirmation Methods 0.000 claims description 3
- 238000004891 communication Methods 0.000 description 5
- 230000006399 behavior Effects 0.000 description 2
- 230000005059 dormancy Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 230000011664 signaling Effects 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 230000001174 ascending effect Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004140 cleaning Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000005065 mining Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000012216 screening Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/128—Anti-malware arrangements, e.g. protection against SMS fraud or mobile malware
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/71—Hardware identity
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明公开了一种基于终端自注册MEID监测诈骗号码的分析防范方法及装置,分析防范方法的具体步骤如下:步骤S1:诈骗样本号码收集及系统导入;步骤S2:根据开机自注册数据匹配,得到黑终端MEID列表;步骤S3:防诈骗系统对黑终端MEID进行实时监测;步骤S4:对防诈骗系统监测的黑终端上使用的新号码进行处置;本发明通过被举报号码及涉案号码MSISDN结合诈骗手机换卡发送的自注册短信中MEID与号码MSISDN信息确定诈骗手机MEID,进而识别出新的诈骗MSISDN号码,实现涉嫌诈骗号码的快速锁定及处置,通过新的监测手段,实现电信CDMA网络下黑终端诈骗号码的监测,有效打击电信网络诈骗,弥补了基于IMEI监测的盲区。
Description
技术领域
本发明涉及通信防护,特别涉及一种基于终端自注册MEID监测诈骗号码的分析防范方法及装置,属于电信诈骗技术领域。
背景技术
申请号为201911375045.6的专利文件公开了一种基于IMEI及通讯行为的反电信诈骗识别方法,通过收集已确认电信诈骗的号码使用的IMEI数据,基于IMEI数据逆推、扩充可疑号码集合,清洗可疑号码集合后获取对应的通讯数据,判断可疑号码是否为高可疑诈骗号码,基于多个诈骗号码使用相同手机终端的特征,通过电信诈骗分子使用过的手机终端识别疑似诈骗号码,再结合号码的通讯行为进行筛选并确定高可疑诈骗号码;基于挖掘分析大量的诈骗号码,多数诈骗号码在短时间内存在大量主叫,或是因为暂未用于诈骗而处于休眠状态,包括通话休眠和数据流量使用休眠,故可以有针对性的定向抓取;本发明具有较好的鲁棒性,能快速对新型诈骗进行反制,对团伙诈骗能够更加高效打击。
上述方法基于IMEI来识别,与基于MEID的识别方式完全不同,IMEI与号码的对应关系来源于手机上网或打电话过程中信令中携带的IMEI与手机号码对应关系,并不是所有网络都携带IMEI信息,目前已知的运营商及网络制式包括中国移动GSM/LTE/VOLTE,中国联通WCDMA/LTE/VOLTE,中国电信CDMA/LTE/VOLTE,根据中国电信2G网络CDMA制式规范,CDMA网络中不携带终端设备IMEI信息。
现有技术主要还是侧重于基于IMEI监测诈骗号码,当诈骗分子使用中国电信CDMA网络进行诈骗时,存在监测盲区,无法有效发现此类场景下的诈骗号码,随着电信诈骗的不断发展,诈骗分子逐渐发现CDMA网络的“隐蔽性”,中国电信CDMA网络下发生的诈骗呈现上升趋势,传统基于IMEI的黑终端监测方案无法生效,急需新的监测方式进行针对性识别,打击电信网络诈骗,保障人民群众的人身财产安全。
发明内容
本发明的目的在于提供一种基于终端自注册MEID监测诈骗号码的分析防范方法及装置,以解决上述背景技术中提出的问题。
为实现上述目的,本发明提供如下技术方案:一种基于终端自注册MEID监测诈骗号码的分析防范方法,所述分析防范方法的具体步骤如下:
步骤S1:诈骗样本号码收集及系统导入;
步骤S2:根据开机自注册数据匹配,得到黑终端MEID列表;
步骤S3:防诈骗系统对黑终端MEID进行实时监测;
步骤S4:对防诈骗系统监测的黑终端上使用的新号码进行处置。
作为本发明的一种优选技术方案,步骤S1中具体操作如下:
收集历史被举报的12321以及来自公安通报确认为涉案的号码,将已收集并确认的12321被举报、公安通报号码导入防诈骗系统中进行黑终端监测;
作为本发明的一种优选技术方案,在将12321被举报、公安通报号码导入防诈骗系统前,还需要对收集号码进行剔除操作,去除误举报和假涉案号码。
作为本发明的一种优选技术方案,步骤S2中具体操作如下:
根据导入防诈骗系统中的诈骗号码,基于运营商的开机自注册数据库中历史积累的MEID和手机号码对应关系,找到诈骗手机终端MEID信息,得到诈骗手机黑终端MEID列表,从而防诈骗系统通过已知诈骗手机黑终端MEID列表进行实时监测。
作为本发明的一种优选技术方案,步骤S3:黑终端实时监测的具体操作如下:
基于运营商的开机自注册平台的数据库实时接收的开机自注册短信数据,防诈骗系统实时监测已知的诈骗手机黑终端MEID,发现新的诈骗号码。
作为本发明的一种优选技术方案,步骤S4:对防诈骗系统监测的黑终端上使用的新号码进行处置的具体操作如下:
对黑终端上实时监测发现的新号码,可通过运营商CRM系统进行关停处置,实现诈骗号码事前防范处理。
一种基于终端自注册MEID监测诈骗号码的分析防范装置,防范装置应用于上述任一权利1-6所述的基于终端自注册MEID监测诈骗号码的分析防范方法,所述分析防范装置为防诈骗系统,且所述防诈骗系统包括以下模块组成:导入模块、删除模块、黑终端MEID信息获取模块、诈骗号码监测模块和诈骗号码处置模块。
作为本发明的一种优选技术方案,
与现有技术相比,本发明的有益效果是:
本发明一种基于终端自注册MEID监测诈骗号码的分析防范方法及装置,通过被举报号码及涉案号码MSISDN结合诈骗手机换卡发送的自注册短信中MEID与号码MSISDN信息确定诈骗手机MEID,进而识别出新的诈骗MSISDN号码,实现涉嫌诈骗号码的快速锁定及处置,通过新的监测手段,实现电信CDMA网络下黑终端诈骗号码的监测,有效打击电信网络诈骗,弥补了基于IMEI监测的盲区。
附图说明
图1为本发明的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1,本发明提供了一种基于终端自注册MEID监测诈骗号码的分析防范方法及装置的技术方案:一种基于终端自注册MEID监测诈骗号码的分析防范方法,分析防范方法基于分析防范装置实现,且分析防范装置为防诈骗系统,防诈骗系统包括以下模块组成:导入模块、删除模块、黑终端MEID信息获取模块、诈骗号码监测模块和诈骗号码处置模块。
分析防范方法的具体步骤如下:
步骤S1:诈骗样本号码收集及系统导入;
具体的,进行如下操作:
收集历史被举报的12321以及来自公安通报确认为涉案的号码,通过导入模块将已收集并确认的12321被举报、公安通报号码导入防诈骗系统中进行黑终端监测;
在将12321被举报、公安通报号码导入防诈骗系统前,通过删除模块对收集号码进行剔除操作,去除误举报和假涉案号码,由于存在某些号码不一定为真实涉案号码,比如12321被举报号码中有部分经排查为误举报(如被举报期间无话单、无信令等),需进行剔除,以免导致对部分正常号码和使用的手机终端形成误伤。
步骤S2:根据开机自注册数据匹配,得到黑终端MEID列表;
具体的,黑终端MEID信息获取模块根据导入防诈骗系统中的诈骗号码,基于运营商的开机自注册数据库中历史积累的MEID和手机号码对应关系,找到诈骗手机终端MEID信息,得到诈骗手机黑终端MEID列表,从而防诈骗系统通过已知诈骗手机黑终端MEID列表进行实时监测。
具体的,运营商的开机自注册数据库中历史积累的MEID和手机号码对应关系为本发明实现的基本原理,在中国电信CDMA终端需求规范-手机终端开机自注册要求中对于手机终端有如下要求:
手机终端软件版本更新或手机号码变更后,应将“本机注册标志”置为0。
手机终端每次开机进行如下操作:
1)手机终端应根据网络下发的移动网络国家码(MCC)和网络号码(MNC)判断是否处于国际漫游状态,如处于国际漫游状态,则不进行开机自注册流程,手机终端正常使用。
2)读取“本机注册标志”,判断本机上次注册是否已经成功(即:判断本机注册标志是否等于“1”,若为“1”则表示已注册成功,若为“0”则表示尚未注册成功)。若已注册成功则不执行后续步骤,手机开始正常使用。若尚未注册成功则执行后续步骤;
3)手机终端以普通短信方式向服务器(10659401)发送“手机终端注册信息”,内容包括:本机型号,本机MEID本机号码,以及本机软件版本号等信息;
4)服务器收到注册短消息后,将其中的注册信息连同注册短信自带的MDN,一同存入“手机终端注册数据库”。然后向手机终端反馈“注册成功确认”短消息;
5)手机终端收到“注册成功确认”短消息后,将“本机注册标志”置为“1”,即:“本次注册已经成功”。
因此,手机的MEID和手机号码是对应的,运营商会获取手机的MEID和手机号码,从而形成数据库信息,而本发明的分析防范方法及装置可接入数据库信息,从而进行调用。
步骤S3:防诈骗系统对黑终端MEID进行实时监测;
具体的,黑终端实时监测的具体操作如下:
基于运营商的开机自注册平台的数据库实时接收的开机自注册短信数据,防诈骗系统内部的诈骗号码监测模块实时监测已知的诈骗手机黑终端MEID,发现新的诈骗号码。
步骤S4:对防诈骗系统监测的黑终端上使用的新号码进行处置。
具体的,对防诈骗系统监测的黑终端上使用的新号码进行处置的具体操作如下:
对黑终端上实时监测发现的新号码,诈骗号码处置模块可通过运营商CRM系统进行关停处置,实现诈骗号码事前防范处理。
综上所述,根据上述规范,当诈骗分子在CDMA网络下使用手机终端和手机卡进行诈骗时,一般来说诈骗分子会有多张手机SIM卡,每张卡的手机号码号码不同,当诈骗分子使用第一张手机卡A进行诈骗时,会在网络中产生一条开机自注册短信发送至运营商的数据库,其中包含手机机身码MEID和手机号码A,可以根据工信部12321诈骗举报平台和公安提供的涉案诈骗号码搜集到诈骗手机号码。当第一张手机卡被运营商关停后,诈骗分子往往会使用第二张手机卡B进行诈骗,此时插入到手机卡的号码发生了变化将触发第二条开机自注册短信(其中包含手机机身码MEID和手机号码B),由此可见,基于运营商的开机自注册数据库中MEID和手机号码对应关系,我们可以发现诈骗号码曾经使用的诈骗手机终端MEID,然后发现诈骗手机终端MEID上使用的新号码,实现诈骗分子诈骗手机终端上使用的新号码的监测和关停处置。
在本发明的描述中,需要理解的是,指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。
在本发明中,除非另有明确的规定和限定,例如,可以是固定连接,也可以是可拆卸连接,或成一体;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通或两个元件的相互作用关系,除非另有明确的限定,对于本领域的普通技术人员而言,可以根据具体情况理解上述术语在本发明中的具体含义。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
Claims (7)
1.一种基于终端自注册MEID监测诈骗号码的分析防范方法,其特征在于,所述分析防范方法的具体步骤如下:
步骤S1:诈骗样本号码收集及系统导入;
步骤S2:根据开机自注册数据匹配,得到黑终端MEID列表;
步骤S3:防诈骗系统对黑终端MEID进行实时监测;
步骤S4:对防诈骗系统监测的黑终端上使用的新号码进行处置。
2.根据权利要求1所述的一种基于终端自注册MEID监测诈骗号码的分析防范方法,其特征在于:步骤S1中具体操作如下:
收集历史被举报的12321以及来自公安通报确认为涉案的号码,将已收集并确认的12321被举报、公安通报号码导入防诈骗系统中进行黑终端监测。
3.根据权利要求2所述的一种基于终端自注册MEID监测诈骗号码的分析防范方法,其特征在于:在将12321被举报、公安通报号码导入防诈骗系统前,还需要对收集号码进行剔除操作,去除误举报和假涉案号码。
4.根据权利要求1所述的一种基于终端自注册MEID监测诈骗号码的分析防范方法,其特征在于,步骤S2中具体操作如下:
根据导入防诈骗系统中的诈骗号码,基于运营商的开机自注册数据库中历史积累的MEID和手机号码对应关系,找到诈骗手机终端MEID信息,得到诈骗手机黑终端MEID列表,从而防诈骗系统通过已知诈骗手机黑终端MEID列表进行实时监测。
5.根据权利要求1所述的一种基于终端自注册MEID监测诈骗号码的分析防范方法,其特征在于:步骤S3:黑终端实时监测的具体操作如下:
基于运营商的开机自注册平台的数据库实时接收的开机自注册短信数据,防诈骗系统实时监测已知的诈骗手机黑终端MEID,发现新的诈骗号码。
6.根据权利要求1所述的一种基于终端自注册MEID监测诈骗号码的分析防范方法,其特征在于:步骤S4:对防诈骗系统监测的黑终端上使用的新号码进行处置的具体操作如下:
对黑终端上实时监测发现的新号码,可通过运营商CRM系统进行关停处置,实现诈骗号码事前防范处理。
7.一种基于终端自注册MEID监测诈骗号码的分析防范装置,防范装置应用于上述任一权利1-6所述的基于终端自注册MEID监测诈骗号码的分析防范方法,其特征在于,所述分析防范装置为防诈骗系统,且所述防诈骗系统包括以下模块组成:导入模块、删除模块、黑终端MEID信息获取模块、诈骗号码监测模块和诈骗号码处置模块。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210266427.0A CN114599037A (zh) | 2022-03-17 | 2022-03-17 | 一种基于终端自注册meid监测诈骗号码的分析防范方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210266427.0A CN114599037A (zh) | 2022-03-17 | 2022-03-17 | 一种基于终端自注册meid监测诈骗号码的分析防范方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114599037A true CN114599037A (zh) | 2022-06-07 |
Family
ID=81810737
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210266427.0A Pending CN114599037A (zh) | 2022-03-17 | 2022-03-17 | 一种基于终端自注册meid监测诈骗号码的分析防范方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114599037A (zh) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101267638A (zh) * | 2008-04-16 | 2008-09-17 | 中国联合通信有限公司 | 一种获取cdma移动终端信息的方法和系统 |
| US20140308920A1 (en) * | 2013-04-15 | 2014-10-16 | Cellco Partnership D/B/A Verizon Wireless | Disabling mobile devices that originate message service spam |
| CN114168423A (zh) * | 2021-12-10 | 2022-03-11 | 恒安嘉新(北京)科技股份公司 | 异常号码的呼叫监控方法、装置、设备及存储介质 |
-
2022
- 2022-03-17 CN CN202210266427.0A patent/CN114599037A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101267638A (zh) * | 2008-04-16 | 2008-09-17 | 中国联合通信有限公司 | 一种获取cdma移动终端信息的方法和系统 |
| US20140308920A1 (en) * | 2013-04-15 | 2014-10-16 | Cellco Partnership D/B/A Verizon Wireless | Disabling mobile devices that originate message service spam |
| CN114168423A (zh) * | 2021-12-10 | 2022-03-11 | 恒安嘉新(北京)科技股份公司 | 异常号码的呼叫监控方法、装置、设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105873068B (zh) | 一种识别伪基站的方法和装置 | |
| EP2706787A1 (en) | Method and device for automatic dialling of access point | |
| CN108513301B (zh) | 一种非法用户识别方法及装置 | |
| CN105898001B (zh) | 一种通信信息的处理方法、装置和服务器 | |
| CN105335354A (zh) | 欺诈信息识别方法和装置 | |
| CN102694900A (zh) | 电话拦截方法及装置 | |
| CN105722090A (zh) | 自动识别伪基站的控制方法和装置 | |
| WO2005122618A1 (en) | Method and radio communication network for detecting the presence of fraudulent subscriber identity modules | |
| CN110536302A (zh) | 电信诈骗提醒方法和装置 | |
| CN110072229A (zh) | 一种4g基站获取终端识别码的系统和装置 | |
| CN109495891B (zh) | 伪基站识别方法、设备及计算机可读存储介质 | |
| CN114168423A (zh) | 异常号码的呼叫监控方法、装置、设备及存储介质 | |
| CN106792710A (zh) | 基于用户终端位置识别伪基站的方法及装置 | |
| CN114599037A (zh) | 一种基于终端自注册meid监测诈骗号码的分析防范方法及装置 | |
| CN109219049B (zh) | 伪基站识别方法、装置及计算机可读存储介质 | |
| CN101448220A (zh) | 移动通讯网络中采用ussd获取网络时间的方法 | |
| CN108513303B (zh) | 同号终端的异常监控方法和装置 | |
| CN102045182A (zh) | 一种业务故障确定方法、装置和系统 | |
| CN110366184A (zh) | 一种识别伪基站短信的方法及智能终端 | |
| CN103167502A (zh) | 基于ota技术整治非法呼叫的方法 | |
| US20240284181A1 (en) | Detection of false base stations | |
| CN110234106B (zh) | 检测vlr是否验证被叫终端的识别响应的方法及装置 | |
| CN106454776B (zh) | 伪基站的防护方法及装置 | |
| CN108848508B (zh) | 一种伪基站识别方法、移动终端及后台系统 | |
| CN108271129A (zh) | 一种识别终端侧的异常短信的方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |