WO2008089626A1

WO2008089626A1 - Procédé d'identification d'un appel malveillant

Info

Publication number: WO2008089626A1
Application number: PCT/CN2007/003614
Authority: WO
Inventors: Min Shen; Zhenwu Hao; Wenjie Ling; Hao Shi; Zhisong Wang; Chengnian Shen
Original assignee: Zte Corporation
Priority date: 2007-01-22
Filing date: 2007-12-14
Publication date: 2008-07-31
Also published as: CN101232536A

Description

恶意呼叫 ·只别方法技术领域本发明涉及通信领域，更具体地涉及一种恶意呼叫识别方法。背景技术恶意呼叫识别（ Malicious Call Identification, 简称 MCID )是通信系统中的一种补充业务，现有技术中能够实现的应用方式为：用户 A事先在通信系统中登记恶意呼叫自动识别业务，当其它用户呼叫此用户时，通信系统自动记录本次呼叫的主、被叫号码、呼叫时间等信息。在以上方式中由通信系统记录的信息，可以通过多种方式提供给用户 A, 例如：用户直接到运营商营业厅查询，用户拨打运营商的客服中心查询，等等。本发明不涉及具体的提供方式。在以 IP多媒体子系统 ( IMS ) 为核心的下一代网络 ( NGN ) 中，恶意呼叫识别业务可由用户的智能终端与网络中的由运营商设置的应用服务器 ( Application Server, 简称 AS ) 配合完成。图 1是下一代网络中的一种典型业务实现架构，其中，应用服务器（AS )

(可能存在多个, 分别用于不同的业务）通过接口与用户归属网络的月务- 呼叫会话控制功能（ S-CSCF )相连，用户终端 A与用户终端 B之间的业务消息（用虚线标识）会流经各自的应用服务器（根据用户业务的种类，可能经过不同的应用服务器）,应用服务器可通过对业务消息的各种处理以实现丰富的业务。用户终端 A与用户终端 B利用业务消息交换并协商双方所支持的媒体参数，在两者之间建立媒体流连接 (用实线标识；)，媒体流用于传送通话话音包等数据。在现有高级网络电信因特网融合业务与协议組织（TISPAN ) 的 NGN 恶意呼叫识别业务技术规范中，目前仅支持应用方式一，使用应用服务器（专用于恶意呼叫识别业务或同时用于包括恶意呼叫识别业务在内的多项业务）在通话接续过程中对登记了恶意呼叫识别业务的用户的来电信息自动进行记录。以上方式存在以下缺陷：应用服务器需将用户 A 的所有呼叫都进行记录，一方面会占用应用月良务器较大的存储空间，另一方面后续还需要用户 A 从大量的呼叫信息中筛选出真正的恶意呼叫，较为不便。本发明提出了更便利的 NGN中恶意呼叫识别业务的实现方法。发明内容鉴于以上一个或多个问题，本发明提出了一种恶意呼叫识别方法，以满足运营商与用户对恶意呼叫识别业务的需求。根据本发明的恶意呼叫识别方法包括以下步骤： S102, 第二用户终端向第一用户终端发起通话邀请请求并与第一用户终端建立连接，其中，第一用户终端预先登记了恶意呼叫识别业务，通话邀请请求经过恶意呼叫识别应用月 I务器，恶意呼叫识别应用服务器暂存有通话邀请请求的信息； S104, 第一用户终端判断该次通话为恶意呼叫，并在通话过程中或通话结束后将恶意呼叫信息记录指示发送至恶意呼叫识别应用服务器； S106, 恶意呼叫识别应用服务器核查第一用户终端的恶意呼叫识别业务登记情况并进行反馈，其中，在第一用户终端具有恶意呼叫识别业务权限且所述恶意呼叫识别应用 l 务器上存在该次呼叫的相关信息的情况下，记录该次呼叫的相关信息或将该次呼叫的相关信息发送至指定设备进行记录，并向第一用户终端发送成功响应消息，在第一用户终端不具有恶意呼叫识别业务权限或恶意呼叫识别应用月艮务器上不存在该次呼叫的相关信息的情况下，恶意呼叫识别应用服务器向第一用户终端发送失败响应消息；以及 S108 , 在第一用户终端与第二用户终端终止通话一段预定时间后，恶意呼叫识别应用月良务器释放暂存的相关信息。其中，恶意呼叫信息记录指示通过与通话具有不同对话标识的以下至少一种初始会话协议 ( SIP )消息发送至恶意呼叫识别应用服务器：信息消息或邀请消息。恶意呼叫信息记录指示的目的地址设置为 X号码。 X号码为恶意呼叫识别应用^ ^务器的号码或地址信息。 X号码中还可以包括特定索引信息，用于供恶意呼叫识别应用月艮务器区别不同的呼叫或快速定位需 i己录的恶意呼叫信息。或者，恶意呼叫信息记录指示通过与通话具有相同对话标识的以下至少一种 SIP消息发送至恶意呼叫识别应用服务器：信息消息、重复邀请消息、更新消息或通知消息。恶意呼叫信息记录指示包括： Y参数，用于指示恶意呼叫识别应用服务器记录该次呼叫的相关信息。 Y参数应包括：特殊识别标识，用于供恶意呼叫识别应用服务器拦截恶意呼叫信息。 Y参数还可以包括特定索引信息，用于供恶意呼叫识别应用服务器区别不同的呼叫或快速定位需 i己录的恶意呼叫信息。其中，通过以下至少一种方式获取 X号码或 Y参数：用户在通过用户终端发送恶意呼叫信息记录指示之前将 X号码和 /或 Y参数输入用户终端；用户、运营商、或终端厂商预先^ ¹ X号码和 /或 Y参数设置在用户终端上；在用户登记恶意呼叫识别业务时，由运营商通过网络下载 X号码和 /或 Y参数到用户终端上；在用户终端在网络中进行注册时，由运营商通过网络下载

X号码和 /或 Y参数到用户终端上；以及在用户被呼叫时，由业务消息路径上的恶意呼叫识别应用服务器利用相关业务消息将 X号码和 /或 Y参数传递给用户终端。通过本发明，可以实现 NGN中的恶意呼叫识别业务，满足运营商与用户对恶意呼叫识别业务的需求。附图说明此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：图 1是下一代网络中的一种典型业务实现架构图；图 2是才艮据本发明实施例的恶意呼叫识别方法的流程图；图 3是 ^居本发明的一个实施例的利用图 2所示的方法的恶意呼叫识别业务的流程图；以及图 4是 >据本发明另一实施例的利用图 2所示的方法的恶意呼叫识别业务的流程图。具体实施方式下面参考附图，详细说明本发明的具体实施方式。参考图 2, 说明根据本发明实施例的恶意呼叫识别方法。如图 2所示，该恶意呼叫识别方法包括以下步骤： S202, 第二用户终端向第一用户终端发起通话邀请请求并与第一用户终端建立连接，其中，第一用户终端预先登记了恶意呼叫识别业务，通话邀请请求经过恶意呼叫识别应用良务器，恶意呼叫识别应用服务器暂存有通话邀请请求的信息； S204, 第一用户终端判断该次通话为恶意呼叫，并在通话过程中或通话结束后将恶意呼叫信息记录指示发送至恶意呼叫识别应用艮务器； S206, 恶意呼叫识别应用艮务器核查第一用户终端的恶意呼叫识别业务登记情况并进行反馈，其中，在第一用户终端具有恶意呼叫识别业务权限的情况下，记录该次呼叫的相关信息或将该次呼叫的相关信息发送至指定设备进行记录，并向第一用户终端发送成功响应消息，在第一用户终端不具有恶意呼叫识别业务权限或恶意呼叫识别应用服务器上不存在该次呼叫的相关信息的情况下，恶意呼叫识别应用月良务器向第一用户终端发送失败响应消息；以及 S208, 在第一用户终端与第二用户终端终止通话一段预定时间后，恶意呼叫识别应用服务器释放暂存的相关信息。其中，恶意呼叫信息记录指示通过与通话具有不同对话标识的以下至少一种初始会话协议（ SIP )消息发送至恶意呼叫识别应用服务器：信息消息或邀请消息。恶意呼叫信息记录指示的目的地址设置为 X号码。 X号码为恶意呼叫识别应用服务器的号码或地址信息。 X号码中还可以包括特定索 I信息，用于供恶意呼叫识别应用服务器区别不同的呼叫或快速定位需记录的恶意呼叫信息。或者，恶意呼叫信息记录指示通过与通话具有相同对话标识的以下至少一种 SIP消息发送至恶意呼叫识别应用服务器：信息消息、重复邀请消息、更新消息或通知消息。恶意呼叫信息记录指示包括： Y参数，用于指示恶意呼叫识别应用服务器记录该次呼叫的相关信息。 Y参数应包括：特殊识别标识，用于供恶意呼叫识别应用服务器拦截恶意呼叫信息。 Y参数还可以包括特定索引信息，用于供恶意呼叫识别应用服务器区别不同的呼叫或快速定位需记录的恶意呼叫信息。其中，通过以下至少一种方式获取 X号码或 Y参数：用户在通过用户终端发送恶意呼叫信息的指示之前将 X号码和 /或 Υ参数输入用户终端；用户、运营商、或终端厂商预先将 X号码和 /或 Υ参数设置在用户终端上；在用户登记恶意呼叫识别业务时，由运营商通过网络下载 X号码和 /或 Υ参数到用户终端上；在用户终端在网络中进行注册时，由运营商通过网络下载 X 号码和 /或 Υ 参数到用户终端上；以及在用户被呼叫时，由业务消息路径上的恶意呼叫识别应用月良务器利用相关业务消息将 X号码和 /或 Υ参数传递给用户终端。参考图 3 , 说明根据本发明实施例的利用图 2所示的方法的恶意呼叫识別业务。如图 3所示，才艮据本发明实施例的恶意呼叫识别业务的流程图（为简化起见，此图中省略了代理-呼叫会话控制功能、服务-呼叫 ^"控制功能、为两个用户服务的其它应用服务器等网络设备 ) 包括以下步骤：

S302 , 用户 Β向用户 Α发起通话邀请请求，由于用户 A事先登己了恶意呼叫识别业务，用户 Β 发起的邀请请求经过恶意呼叫识别应用服务器 ( MCID AS )₀

S304, MCID AS暂存本次呼叫的相关信息，包括主叫号码、被叫号码、当前时间等。

S306, MCID AS将邀请请求转发给用户 A。

S308 , 用户 A与用户 B通过一系列交互过程 (采用现有技术；)，建立起通话。

S310, 用户 A判断此次通话为恶意呼叫，利用用户终端向 MCID AS发送记录恶意呼叫信息的指示；此指示消息可采用 SIP 中定义的信息 ( MESSAGE ) 消息或邀请 ( INVITE ) 消息，此消息与用户 A、 B之间的通话具有不同的对话标识，消息目的地设置为 X号码，消息中可携带 Y参数，也可不携带；此指示消息也可采用 SIP 中定义的信息（MESSAGE ) 消息或重复邀请（relNVITE ) 消息或更新 ( UPDATE ) 消息或通知 ( INFO ) 消息，此消息与用户 A、 B之间的通话具有相同的对话标识，消息中携带 Y参数用于指示 MCID AS记录本次呼叫的相关信息。 S312 , MCID AS收到指示消息后，核查用户 A的业务登记情况。若用户 A具有恶意呼叫识别业务的权限，且 MCID AS具有本次通话的主、被叫号码等信息，则 MCID AS在本地记录相关信息，或将相关信息发送至运营商设置的特定设备进行记录。 S314, MCID AS向用户 A返回成功响应。

S316, 一段时间后，用户 A与用户 B终止通话。

S318 , 在通话终止一段时间后， MCID AS释放所暂存的与本次呼叫相关的信息。其中，在步骤 S310中，用户 A发送记录恶意呼叫信息的指示消息中使用的 X号码可以是 MCID AS的号码或地址信息，用于标识指示消息的目的地； X号码中还可以包含特定索引信息，供 MCID AS区别不同的呼叫，和 / 或快速定位需记录的恶意呼叫信息。在步驟 S310中，用户 A发送记录恶意呼叫信息的指示消息中使用的 Y 参数的用途可以是：含有特殊识别标志以供 MCID AS拦截此消息，和 /或包含特定索引信息供 MCID AS区别不同的呼叫和 /或快速定位需记录的恶意呼叫信息。另外，在步骤 S312中，若 MCID AS经核查发现用户 A未登 i己恶意呼叫识别业务，或者 MCID AS没有相关呼叫的记录，则 MCID AS在步驟 S314 中向用户 A返回失败响应。参考图 4，说明根据本发明另一实施例的恶意呼叫识别业务。如图 4所示，该恶意呼叫识别业务（为简化起见，此图中省略了代理-呼叫会话控制功能、服务-呼叫会话控制功能、为两个用户服务的其它应用月良务器等网络设备 ) 包括以下步碟：

S402 , 用户 B向用户 A发起通话邀请请求；由于用户 A事先登记了恶意呼叫识别业务，用户 B发起的邀请请求经过 MCID AS。

S404, MCID AS暂存本次呼叫的相关信息，包括主叫号码、被叫号码、当前时间等。

S406, MCID AS将邀请请求转发给用户 A。 S408 , 用户 A与用户 B通过一系列交互过程（采用现有技术），建立起通话。

S410, 一段时间后，用户 A与用户 B终止通话。

S412, 用户 A判断此次通话为恶意呼叫，利用用户终端向 MCID AS发送记录恶意呼叫信息的指示；此指示消息可采用 SIP 中定义的信息 ( MESSAGE ) 消息或邀请 ( INVITE ) 消息，此消息与用户 A、 B之间的通话具有不同的对话标识，消息目的地设置为 X号码，消息中可携带 Y参数，也可不携带。

S414, MCID AS收到指示消息后，核查用户 A的业务登记情况。若用户 A具有恶意呼叫识别业务的权限，且 MCID AS仍暂存了本次通话的主、被叫号码等信息，则 MCID AS在本地记录相关信息，或将相关信息发送至运营商设置的特定设备进行记录。

S416, MCID AS向用户 A返回成功响应。

S418 , 在通话终止一段时间后， MCID AS释放所暂存的与本次呼叫相关的信息。其中，在步骤 S412中，用户 A发送记录恶意呼叫信息的指示消息中所使用的 X号码，可以是 MCID AS的号码或地址信息，用于标识指示消息的目的地； X号码中还可以包含特定索引信息，供 MCID AS区别不同的呼叫，和 /或快速定位需记录的恶意呼叫信息。在步骤 S412中，用户 A发送记录恶意呼叫信息的指示消息中所使用的

Y参数的用途可以是：包含特定索引信息供 MCID AS区别不同的呼叫和 /或快速定位需记录的恶意呼叫信息。在步骤 S414中，若 MCID AS经核查发现用户 A未登记恶意呼叫识别业务，或者 MCID AS没有相关呼叫的记录，则 MCID AS在步骤 S416中向用户 A返回失败响应。另外，在步驟 S310和步骤 S412中，用户 A发送记录恶意呼叫信息的指示消息中所使用的 X号码与 /或 Y参数，可通过以下方法分别或一起获得： a )用户在发送记录恶意呼叫信息的指示前将 X号码 / Y参数临时输入用户终端； b ) 由用户、运营商或终端厂商提前在用户终端上设置 X号码 / Y参数； c )在用户登记恶意呼叫识别业务时，由运营商通过网络下载 X号码 / Y参数至用户终端上； d ) 在用户终端在网络中注册时，由运营商通过网络下载 X 号码 / Y参数至用户终端上； e )在用户被呼叫时，由业务消息路径上的 MCID AS利用相关业务消息将 X号码 / Y参数传递给用户终端。综上所述，据本发明的恶意呼叫识别方法包括以下步骤：步骤一：用户 B呼叫用户 A, 建立通话；若用户 A事先登记了恶意呼叫识别业务，则两个用户之间的业务消息会经过网络中为用户 A服务的用于恶意呼叫识别业务的应用务器（以下简称 MCID AS ), MCID AS暂时保存此次呼叫的主叫号码、被叫号码、呼叫时间等信息。步骤二：用户 A在通话过程中，或者在通话结束一段时间内，利用用户终端向 MCID AS发送记录恶意呼叫信息的指示。步骤三： MCID AS收到指示消息后，检测用户 A的业务登记情况。若用户 A具有恶意呼叫识别业务的权限，且 MCID AS具有本次通话的主、被叫号码等信息，则 MCID AS在本地记录相关信息，或将相关信息发送至运营商设置的 4 定设备，同时向用户 A返回成功响应；否则， MCID AS向用户 A返回失败响应。步骤四： MCID AS在通话结束一段时间后，释放在步骤一中暂时保存的此次呼叫的主叫号码等信息。其中， MCID AS暂时保存此次呼叫的相关信息，直至用户通话结束一段时间后再予以释放；这段时间的长度可由运营商根据需要设置。用户 A发送记录恶意呼叫信息的指示可采用以下方法：用.户 A发送初始会话十办议（ SIP )中定义的信息（ MESSAGE )消息或邀请 ( INVITE )消息，此消息与用户 A、 B 之间的通话具有不同的对话标识，消息的地设置为 MCID AS的号码（以下简称为 X号码），消息中可携带其它指示参数 (以下简称为 Y参数，用于指示 MCID AS记录本次呼叫的相关信息），也可不携带任何指示参数 (若不携带， MCID AS默认此消息为恶意呼叫信息记录指示）。其中，若通话尚未结束，用户 A发送记录恶意呼叫的指示除采用上述方法外，还可采用以下方法：用户 A发送 SIP中定义的信息（ MESSAGE ) 消息或重复邀清 ( relNVITE ) 消息或更新 ( UPDATE ) 消息或通知（INFO ) 消息，此消息与用户 A、 B之间的通话具有相同的对话标识，消息中携带 Y 参数用于指示 MCID AS记录本次呼叫的相关信息；此消息将沿用户 A、 B 之间的通话所使用的业务消息路径传递，被位于此路径上的 MCID AS截获 ( MCID AS -据 Y参数判断应由自己处理此消息，而不再转发给业务消息路径上的下一个设备）。其中，用户 A发送记录恶意呼叫信息的指示消息中所使用的 X号码与 / 或 Y参数，可以分别获得也可以一起获得。通过本发明，可实现 NGN中的恶意呼叫识别业务，从而可以满足运营商与用户对恶意呼叫识别业务的需求。显然，本领域的技术人员应该明白，上述的本发明的各模块或各步驟可以用通用的计算装置来实现，它们可以集中在单个的计算装置上，或者分布在多个计算装置所组成的网络上，可选地，它们可以用计算装置可执行的程序代码来实现，从而，可以将它们存储在存储装置中由计算装置来执行，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本发明不限制于任何特定的硬件和软件结合。应该明白，这些具体实施中的变化对于本领域的技术人员来说是显而易见的，不脱离本发明的精神保护范围。以上所述仅为本发明的优选实施例而已 , 并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的 4青神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims

权利要求书

1. 一种恶意呼叫识别方法，其特征在于，所述方法包括以下步骤：

S 102 ,第二用户终端向第一用户终端发起通话邀请请求并与所述第一用户终端建立连接，其中，所述第一用户终端预先登 i己了恶意呼叫识别业务，所述通话邀请请求经过恶意呼叫识别应用服务器，所述恶意呼叫识别应用月良务器暂存有所述通话邀请请求的信息；

S104 , 所述第一用户终端判断该次通话为恶意呼叫，并在通话过程中或通话结束后将恶意呼叫信息记录指示发送至所述恶意呼叫识别应用服务器；

S 106 ,所述恶意呼叫识别应用良务器核查所述第一用户终端的恶意呼叫识別业务登记情况并进行反馈；以及

S108 ,在所述第一用户终端与所述第二用户终端终止通话一段预定时间后，所述恶意呼叫识别应用务器释放暂存的相关信息。

2. 根据权利要求 1所述的恶意呼叫识别方法，其特征在于：

在所述第一用户终端具有恶意呼叫识别业务权限且所述恶意呼叫识别应用月艮务器上存在该次呼叫的相关信息的情况下，记录该次呼叫的相关信息或将该次呼叫的相关信息发送至指定设备进行记录，并向所述第一用户终端发送成功响应消息；以及

在所述第一用户终端不具有恶意呼叫只别业务权限或所述恶意呼叫识别应用服务器上不存在该次呼叫的相关信息的情况下，所迷恶意呼叫识别应用服务器向所述第一用户终端发送失败响应消息。

3. 根据权利要求 1或 2所述的恶意呼叫识别方法，其特征在于，所述恶意呼叫信息记录指示通过与所述通话具有不同对话标识的以下至少一种初始会话协议消息发送至所述恶意呼叫识别应用服务器：信息消息或邀请消息。

4. 根据权利要求 3所述的恶意呼叫识别方法，其特征在于，所述恶意呼叫信息记录指示的目的地址设置为 X号码，所述 X号码为所述恶意呼叫识别应用务器的号码或地址信息。根据权利要求 4所述的恶意呼叫识别方法，其特征在于，所述 X号码还包括：特定索引信息，用于供所述恶意呼叫识别应用服务器区别不同的呼叫或快速定位需记录的恶意呼叫信息。根据权利要求 2所述的恶意呼叫识别方法，其特征在于，通过与所述通话具有相同对话标识的以下至少一种 SIP消息发送至所述恶意呼叫识别应用月艮务器：信息消息、重复邀请消息、更新消息或通知消息。根据权利要求 6所述的恶意呼叫识别方法，其特征在于，所述恶意呼叫信息包括： Y参数，用于指示所述恶意呼叫识別应用艮务器记录该次呼叫的相关信息。根据权利要求 7所述的恶意呼叫识别方法，其特征在于，所述 Y参数包括：特殊识别标识，用于供所述恶意呼叫识别应用服务器拦截所述恶意呼叫信息。根据权利要求 8所述的恶意呼叫识别方法，其特征在于 , 所述 Y参数还包括：特定索引信息，用于供所述恶意呼叫识别应用服务器区别不同的呼叫或快速定位需记录的恶意呼叫信息。根据权利要求 3至 9中任一项所述的恶意呼叫识别方法，其特征在于 , 通过以下至少一种方式获取所述 X号码或所述 Y参数：

用户在通过所述用户终端发送所述恶意呼叫信息记录指示之前将所述 X号码和 /或所述 Y参数输入所述用户终端；

所述用户、运营商、或终端厂商预先^夺所述 X号码和 /或所述 Y参数设置在所述用户终端上；

在用户登记所述恶意呼叫识别业务时，由运营商通过网络下载所述 X号码和 /或所述 Y参数到所述用户终端上；

在所迷用户终端在网络中进行注册时，由运营商通过网络下载所述

X号码和 /或所述 Y参数到所述用户终端上；以及

在所述用户被呼叫时，由业务消息路径上的恶意呼叫识別应用服务器利用相关业务消息将所述 X号码和 /或所述 Y参数传递给所述用户终端。