TWI803788B

TWI803788B - 防止機器盜撥國際電話之方法及系統

Info

Publication number: TWI803788B
Application number: TW109139529A
Authority: TW
Inventors: 朱振宏; 唐崇實; 黃超群; 蔡季薇; 姜怡楷
Original assignee: 中華電信股份有限公司
Priority date: 2020-11-12
Filing date: 2020-11-12
Publication date: 2023-06-01
Also published as: TW202220424A

Abstract

本發明提出一種防止機器盜撥國際電話之方法及系統，其係應用電話過濾技術及動態驗證碼認證程序，以防止盜撥集團透過機器盜撥國際電話，該方法及系統能於動態驗證碼認證程序中輔以背景音樂及動態音源變換的提示音及驗證碼來增加盜撥集團使用語音辨識技術破解驗證碼的困難度。本發明之系統組成包含(一)應用伺服器、(二)媒體伺服器、(三)資料庫、(四)防止機器盜撥服務管理系統，並由(一)防止機器盜撥服務管理方法、及(二)黑白灰名單過濾處理方法，構成本發明實施之方法。

Description

防止機器盜撥國際電話之方法及系統

本發明係關於一種防止機器盜撥國際電話之方法及系統，特別是一種應用電話過濾及電話互動選單之技術，以提供防止機器盜撥國際電話之服務。

過去的電信交換設備多為封閉的電路交換(Circuit-Switched)網路型態，不易發生駭客入侵盜撥的情形；但隨著網路型態漸漸由電路交換轉入網際網路協定(Internet Protocol,IP)網路，由於客戶加裝網際網路協定私用電話交換系統(private branch exchange,PBX)，並採用網際網路之公眾網路進行網路電話節費，系統及公司端設備易被惡意集團入侵；此外，遠端辦公室分機之帳號密碼亦可能被盜用，網際網路協定網路上的交換設備或裝置被入侵後，透過該機器在短時間內撥打大量特定國際電話，之後再與不法業者分拆話費以謀取不法利益，造成電信業者及其客戶的巨大損失的情況時有所聞，於是開始有提供防止機器盜撥國際電話之技術提出。

目前，有一種應用於通聯記錄(Call Detail Record,CDR)接收裝置上之即時偵測國際盜撥話務的方法，係事先將特定區間的歷史國際外撥通聯記錄之主叫號碼與其相關之統計值內建於裝置記憶體內儲存，在收到新近的通聯記錄時，利用記憶體內之歷史統計資料作為標準，以用來比較偵測盜撥之主叫號碼與其受話國家，能在國際盜撥發生之初就能立即達到偵測的效果，避免產生過多的盜撥話務，以利後續阻絕與阻斷發話源的工作參考。該即時偵測國際盜撥話務的方法能在短時間達到偵測的效果但無自動阻隔功能，須由專人針對高風險門號另行處理，因此無法及時阻隔具突發流量特性之機器盜撥國際話務。

另有一種預防國際電話收入分潤欺詐之系統和方法，該系統和方法透過工作站使用SS7 CAMEL(Customized Applications for Mobile networks Enhanced Logic，行動網路增強邏輯的客製化應用)連線到防欺詐元件以阻絕曾發生同時撥兩通國際電話到同一被叫號碼之行動號碼並將其記錄到資料庫，未來並禁止此行動門號撥打國際電話，但此技術僅適用於行動電話業者使用，而且對於使用行動門號節費的企業用戶可能會有被誤封的情況發生。

又有一種用於移動網路且自動化持續觀察、審核和控制用戶活動之系統和方法，藉由持續觀察每一用戶撥打至其它國家的某號碼及每一電信業者撥打至其它國家之國際電話總分鐘數及總通數，若超過系統設定值則產生告警及報告，由客戶關懷中心介入處理，此技術同樣無法及時阻隔具突發流量特性之機器盜撥國際話務，須由專人針對高風險門號另行處理。

再有一種檢測通信欺詐的系統和方法，該系統和方法由交換機決定哪些呼叫要送到欺詐應用服務器使用唯一的個人識別號碼、生物特徵信息或預設的個人問題的回答等方式認證，若經過多次身份認證都失敗，欺詐應用服務器會將該用戶列入高風險呼叫，並由交換機阻隔之，此方法能主動處理欺詐呼叫，即時阻隔盜撥國際電話，但電信業者需提供認證資料庫及網站供用戶留存唯一的個人識別號碼、生物特徵信息和預設的個人問題的回答等資料，而且針對不符合信任等級的用戶撥打國際電話時，需要記住個人識別碼或回答預設的個人問題，使用上較不方便，若採用聲紋識別，萬一用戶感冒或喉嚨沙啞時可能就有無法撥通國際電話的問題。

由此可見，上述各種習用方式無法滿足電信業者想要一簡單有效且能即時阻隔具突發流量特性之機器盜撥國際話務之需求，實非一良善之設計者，而亟待加以改良。

本發明之目的係針對上述習用方法的不足，提供一種防止機器盜撥國際電話之方法及系統，讓防止機器盜撥服務管理者可以自行設定受話國專屬驗證碼防盜撥時段、系統啟動驗證碼防盜撥時段、黑白名單及選用語系，上傳並編輯提示音音源組、驗證碼音源組及背景音樂。用戶撥打國際電話時，系統參照時間依主被叫號碼啟動黑白灰名單過濾，白名單用戶直接接通，黑名單用戶直接阻隔，其餘則認定為灰名單用戶，於執行驗證碼過濾後放行接通，讓電信業者可以阻絕大部分機器盜撥國際電話。

為達成上述發明目的，本發明提供一種防止機器盜撥國際電話之系統，該系統包括：資料庫，用以儲存受話國專屬驗證碼防盜撥時段、系統啟動驗證碼防盜撥時段、黑白名單、選用語系、提示音音源組、驗證碼音源組以及背景音樂；應用伺服器，用以接收來自於國際電話路由交換機的呼叫後進行黑白灰名單的過濾與處理；媒體伺服器，用以接收應用伺服器傳入的呼叫接腳執行灰名單過濾處理，依照應用伺服器的選定參數開啟背景音樂後執行驗證碼認證程序以確定撥入者身分是人而不是機器；防止機器盜撥服務管理系統，用以與國際電話詐欺偵測系統介接並提供防止機器盜撥服務管理者使用者圖形介面以建立並儲存受話國專屬驗證碼防盜撥時段、系統啟動驗證碼防盜撥時段、黑白名單及選用語系，且上傳並編輯提示音音源組、驗證碼音源組以及背景音樂後，儲存於資料庫。

本發明另提供一種防止機器盜撥國際電話之方法，該方法包括：防止機器盜撥服務管理方法及黑白灰名單過濾處理方法。

首先介紹防止機器盜撥服務管理方法，防止機器盜撥服務管理者透過防止機器盜撥服務管理系統的圖形化使用者介面建立並儲存受話國專屬驗證碼防盜撥時段、系統啟動驗證碼防盜撥時段、黑白名單，上傳並編輯提示音音源組、驗證碼音源組以及背景音樂後，儲存於資料庫。此外，防止機器盜撥服務管理系統亦可接收來自於國際電話詐欺偵測系統之黑白名單列表，且將其加入於資料庫中。

其次介紹黑白灰名單過濾處理方法，應用伺服器接收來自於國際電話路由交換機的呼叫後，先依主叫號碼執行白名單過濾，白名單用戶直接接通該呼叫，接著執行黑名單過濾，只要主叫或被叫號碼在黑名單列表中即結束該呼叫，最後執行灰名單過濾，應用伺服器先選定背景音樂後，隨機產生預設長度(例如3~6個字元)的驗證碼再依用戶之選用語系選定提示音音源組及驗證碼音源組後，將相關選定參數隨著呼叫接腳傳送給媒體伺服器進行驗證碼認證，媒體伺服器依照應用伺服器的選定參數先開啟背景音樂，然後播放提示音，請用戶輸入該隨機產生之驗證碼執行身分認證，若用戶輸入的驗證碼與隨機產生之驗證碼相同則接通該呼叫，否則經過三次錯誤則結束該呼叫。

在前述之方法中，該應用伺服器於執行灰名單過濾前會先檢查系統時間是否在該呼叫之受話國專屬驗證碼防盜撥時段或系統啟動驗證碼防盜撥時段內，若為是則啟動灰名單過濾，否則直接接通該呼叫。

在前述之方法中，該應用伺服器可以隨機選定背景音樂後，再依用戶之選用語系隨機選定提示音音源組及驗證碼音源組以決定播放提示音及驗證碼之呈現方式。

110:一般老式話機

120:行動話機

130:軟體話機

140:會談初始協定話機

200:負責國際電話詐騙業務之部門

210:國際電話詐欺偵測系統

220:國際電話路由交換機

250:國際電話網路

260:公用交換電話網路、公用陸上行動網路或IP多媒體子系統

300:防止機器盜撥國際電話系統

310:媒體伺服器

320:資料庫

330:防止機器盜撥服務管理系統

340:應用伺服器

400~430:防止機器盜撥服務管理方法之步驟

500~560:黑白灰名單過濾處理方法之步驟

圖1為本發明之一種防止機器盜撥國際電話之系統與外部終端介接之示意圖。

圖2為圖1之防止機器盜撥國際電話之系統的系統架構圖。

圖3為本發明之一種防止盜撥服務管理方法之流程圖。

圖4為本發明之一種黑白灰名單過濾處理方法之流程圖。

本發明包含一種防止機器盜撥國際電話之系統及一種藉由此系統防止機器盜撥國際電話之方法。

請參閱圖1所示，為本發明之防止機器盜撥國際電話之系統300與外部終端介接示意圖。接受防止機器盜撥國際電話服務過濾之用戶終端及話務包含一般老式話機110、行動話機120、軟體話機(Soft Phone)130、會談初始協定(Session Initiation Protocol,SIP)話機140以及從國際電話網路250路過的話務。國際電話詐欺偵測系統210及國際電話路由交換機220通過公用交換電話網路(Public Switched Telephone Network,PSTN)、公用陸上行動網路(Public Land Mobile Network,PLMN)或IP多媒體子系統(IP Multimedia Subsystem,IMS)260介接一般老式話機110、行動話機120、軟體話機130、以及會談初始協定話機140等用戶終端。防止機器盜撥國際電話之系統300、國際電話詐欺偵測系統210及國際電話路由交換機220可由負責國際電話詐騙業務之部門200維護管理。

請參閱圖2所示，為本發明之防止機器盜撥國際電話之系統300的系統架構圖，系統300包含媒體伺服器310、資料庫320、防止機器盜撥服務管理系統330以及應用伺服器340。防止機器盜撥服務管理系統330可為軟體、硬體或韌體；若為硬體，則可為電腦或伺服器；若為軟體或韌體，則可包括處理單元、處理器、電腦或伺服器可執行之指令。

防止機器盜撥服務管理系統330提供圖形化使用者介面讓防止機器盜撥服務管理者建立並編輯受話國專屬驗證碼防盜撥時段、系統啟動驗證碼防盜撥時段、黑白名單(黑名單與白名單之合稱)及選用語系，且讓該管理者上傳並編輯提示音音源組、驗證碼音源組以及背景音樂，於前述之上傳或編輯後，防止機器盜撥服務管理系統330將上述音源組及音樂檔儲存於資料庫320；此外，防止機器盜撥服務管理系統330可接收來自於國際電話詐欺偵測系統210之黑白名單，且將其加入於資料庫320中。

應用伺服器340接收來自於國際電話路由交換機220的呼叫，使用儲存於資料庫320之黑白名單判斷該呼叫之主叫號碼是否在白名單中，如果是，則直接接通該呼叫，接著執行黑名單過濾，只要該呼叫之主叫或被叫號碼在黑名單中即結束該呼叫，最後執行灰名單過濾，應用伺服器340先選定背景音樂後，隨機產生預設長度(例如3~6個字元)的驗證碼，再依該呼叫之用戶之選用語系選定提示音音源組及驗證碼音源組後，將相關選定參數隨著呼叫接腳傳送給媒體伺服器310進行驗證碼認證。媒體伺服器310依照應用伺服器340的選定參數先開啟背景音樂，然後根據該隨機產生之驗證碼及提示音音源組播放提示音請用戶輸入該隨機產生之驗證碼執行身分確認。若用戶按鍵輸入的驗證碼與該隨機產生的驗證碼相同則回傳結果請應用伺服器340接通該呼叫，若經過預設次數(例如三次)之錯誤則回傳結果請應用伺服器340結束該呼叫。應用伺服器340於執行灰名單過濾前會先檢查應用伺服器340之系統時間是否在該呼叫之受話國專屬驗證碼防盜撥時段或系統啟動驗證碼防盜撥時段內，若為是，則啟動灰名單過濾，否則直接接通該呼叫。此外，應用伺服器340可以隨機選定背景音樂後，再依用戶之選用語系隨機選定提示音音源組及驗證碼音源組，以決定媒體伺服器310播放提示音及驗證碼之呈現方式。

資料庫320儲存受話國專屬驗證碼防盜撥時段、系統啟動驗證碼防盜撥時段、黑白名單、提示音音源組、驗證碼音源組以及背景音樂等資料。

媒體伺服器310具播音收碼功能，能依照應用伺服器340傳入的選定參數先開啟背景音樂，後播放提示音請主叫用戶輸入驗證碼以執行身分認證，若用戶按鍵輸入的驗證碼與隨機產生的驗證碼相同則回傳結果請應用伺服器340接通電話，若經過預設次數(例如三次)之錯誤則回傳結果請應用伺服器340結束電話。

本發明另提出一種防止機器盜撥國際電話之方法，包含防止機器盜撥國際電話服務管理方法400及黑白灰名單(黑名單、白名單以及灰名單之合稱)過濾處理方法500，分述如下。

請參閱圖3所示，為本發明之防止機器盜撥國際電話服務管理方法400之流程圖。防止機器盜撥國際電話服務管理方法400例如可由防止機器盜撥服務管理系統330執行。首先，防止機器盜撥國際電話服務管理者經防止機器盜撥服務管理系統330之網頁介面執行根據帳號與密碼之身分驗證(步驟410)，若驗證不通過，直接拒絕其登入，若通過帳密驗證，防止機器盜撥國際電話服務管理者可以選擇使用的功能有兩種，分別為過濾名單與防盜撥時段管理功能(步驟420)及灰名單驗證程序音源管理功能(步驟430)，說明如下：

(1)若為過濾名單與防盜撥時段管理功能(步驟420)，防止機器盜撥國際電話服務管理者透過網頁可以：

新增、刪除、查詢、修改受話國專屬驗證碼防盜撥時段、系統啟動驗證碼防盜撥時段、黑白名單及選用語系。管理者可於此功能中設定複數受話國及該等受話國各自對應之專屬驗證碼防盜撥時段。此功能於管理者使用完畢後，會將包括上述之受話國專屬驗證碼防盜撥時段、系統啟動驗證碼防盜撥時段、黑白名單及選用語系的設定檔儲存於資料庫320。若有需要，防止機器盜撥國際電話服務管理者還能查詢呼叫記錄明細。

(2)若為灰名單驗證程序音源管理功能(步驟430)，防止機器盜撥國際電話服務管理者透過網頁可以上傳並編輯(例如新增、刪除及修改)提示音音源組、驗證碼音源組以及背景音樂，並將結果儲存於資料庫320。另外，防止機器盜撥國際電話服務管理者可透過網頁查詢儲存於資料庫320之提示音音源組、驗證碼音源組以及背景音樂。

請參閱圖4所示，為本發明之黑白灰名單過濾處理方法500之流程圖。首先，應用伺服器340接收來自於國際電話路由交換機220的呼叫(步驟510)，使用儲存於資料庫320之黑白名單判斷該呼叫之主叫號碼是否在白名單中(步驟512)，如果是，直接接通該呼叫(步驟550)，接著執行黑名單過濾(步驟514)，只要該呼叫之主叫或被叫號碼在黑名單中即結束該呼叫(步驟560)，接著執行灰名單過濾處理，應用伺服器340於執行灰名單過濾前會先檢查應用伺服器340之系統時間是否在該呼叫之受話國專屬驗證碼防盜撥時段內(步驟516)，詳言之，應用伺服器340比對系統時間和該呼叫之被叫號碼所對應的受話國之專屬驗證碼防盜撥時段，以判斷系統時間是否在該呼叫之受話國專屬驗證碼防盜撥時段內，若為是，則啟動灰名單過濾，否則應用伺服器340檢查系統時間是否在系統啟動驗證碼防盜撥時段內(步驟518)，若為是，則啟動灰名單過濾，否則直接接通該呼叫(步驟550)。

執行灰名單過濾時，應用伺服器340先隨機選定背景音樂後再依該呼叫之用戶之選用語系隨機選定提示音音源組及驗證碼音源組以決定媒體伺服器310播放提示音及驗證碼之呈現方式。最後應用伺服器340隨機產生預設長度(例如3~6個字元)的驗證碼(步驟520)。

詳言之，資料庫320儲存複數背景音樂、複數提示音音源組及複數驗證碼音源組，其中，該等提示音音源組及該等驗證碼音源組可分別為不同語系、性別與年齡的人所錄製的語音。驗證碼音源組的內容和組成驗證碼的字元相關。例如，若驗證碼所包含的字元均為0至9之數字，則每一個驗證碼音源組均包括0~9共10個數字之語音；若驗證碼所包含的字元均為A至Z之英文字母，則每一個驗證碼音源組均包括A~Z共26個英文字母之語音。應用伺服器340可隨機選定該等背景音樂其中一者，並隨機選定該呼叫之用戶之選用語系的提示音音源組其中一者及驗證碼音源組其中一者。選定後，應用伺服器340將相關之選定參數隨著呼叫接腳之轉接傳送給媒體伺服器310進行驗證碼認證程序，其中，該選定參數包括應用伺服器340所選定之背景音樂的編號、所選定之提示音音源組的編號、所選定之驗證碼音源組的編號、以及隨機產生的驗證碼。根據上述編號，媒體伺服器310可自資料庫320取得應用伺服器340所選定的背景音樂、提示音音源組及驗證碼音源組。

接著，媒體伺服器310依照應用伺服器340的選定參數先開啟背景音樂，後根據該隨機產生之驗證碼、提示音音源組及驗證碼音源組播放提示音請用戶輸入該隨機產生之驗證碼執行身分確認(步驟530)。媒體伺服器310於播放提示音時亦同時播放背景音樂。用戶用電話機或手機的按鍵輸入驗證碼(步驟540)之後，媒體伺服器310判斷用戶按鍵輸入之驗證碼與隨機產生之驗證碼是否相同(步驟542)，若為相同則回傳結果請應用伺服器340接通該呼叫(步驟550)，若不相同則檢查用戶輸入驗證碼的次數是否已達到預設次數(例如三次)(步驟544)，若未達到預設次數，則返回步驟530，若已達到預設次數，則回傳結果請應用伺服器340結束該呼叫(步驟560)。

在一實施例中，用戶A選用之語系為中文，用戶A晚上10點撥打國際電話找高風險國F的好友B，假設F國專屬驗證碼防盜撥時段為晚上6點到隔天早上8點，而且用戶A、B之電話號碼皆不在黑白名單內，則用戶A撥打電話後會在背景音樂中聽到男聲中文提示音「請輸入2356」，其中，「請輸入」來自應用伺服器340選定之提示音音源組，「2356」則來自應用伺服器340選定之驗證碼音源組。媒體伺服器310可根據隨機產生之驗證碼2356，自應用伺服器340選定之驗證碼音源組中取得數字2、3、5及6的語音以組成提示音中「2356」之部分。用戶A輸入2356後即與B接通電話。假設用戶A晚上10：30再次撥打國際電話找好友B，這次用戶A會在另一段背景音樂中換成聽到女聲中文提示音「請輸入789」，用戶A若輸入2356三次後電話即會被結束。

本發明之防止機器盜撥國際電話之方法及系統與其他習用技術相互比較時，更具備下列優點：

(1)本發明處理國際電話的方式，先採用黑白名單過濾，其餘灰名單部分則使用動態驗證碼方式認證，用戶不需記憶密碼，功能上足以防止機器盜撥國際電話，又無採用密碼認證方式之不方便。

(2)本發明動態驗證碼認證方式，針對不同的呼叫提供隨機更換之提示音音源組及驗證碼音源組使播放提示音及驗證碼之呈現方式隨時在變，另輔以隨呼叫變換之背景音樂播放，即使盜撥集團採用具語音辨識功能之機器來盜撥都難以成功破解驗證碼，因此能有效防治機器盜撥。

(3)本發明依用戶之選用語系可提供不同之提示音音源組及驗證碼音源組，使播放提示音及驗證碼之呈現方式多樣化，能有效支援多語系之使用。

(4)本發明提供服務管理者圖形化使用者介面，防止機器盜撥服務管理者透過電腦瀏覽器即能完成黑白名單、受話國專屬驗證碼防盜撥時段及系統啟動驗證碼防盜撥時段等設定，亦能上傳並編輯提示音音源組、驗證碼音源組以及背景音樂。

綜上所述，本發明不僅於技術思想上確屬創新，並具備習用之傳統方法所不及之上述多項功效，已充分符合新穎性與進步性之法定發明專利要件，爰依法提出申請，懇請貴局核准本件發明專利申請案，以勵發明，至感德便。