CN104821938B - 一种基于网络电话的服务质量控制*** - Google Patents
一种基于网络电话的服务质量控制*** Download PDFInfo
- Publication number
- CN104821938B CN104821938B CN201510141988.8A CN201510141988A CN104821938B CN 104821938 B CN104821938 B CN 104821938B CN 201510141988 A CN201510141988 A CN 201510141988A CN 104821938 B CN104821938 B CN 104821938B
- Authority
- CN
- China
- Prior art keywords
- calling
- authentication information
- call
- improper
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1466—Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M7/00—Arrangements for interconnection between switching centres
- H04M7/006—Networks other than PSTN/ISDN providing telephone service, e.g. Voice over Internet Protocol (VoIP), including next generation networks with a packet-switched transport layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M7/00—Arrangements for interconnection between switching centres
- H04M7/006—Networks other than PSTN/ISDN providing telephone service, e.g. Voice over Internet Protocol (VoIP), including next generation networks with a packet-switched transport layer
- H04M7/0078—Security; Fraud detection; Fraud prevention
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明涉及一种基于网络电话的服务质量控制***,包括呼叫监测模块、非正常呼叫数据存储器和认证信息重置模块,呼叫监测模块监测主叫用户的认证信息和接入被叫用户的呼叫请求,并结合至少一个呼叫判断指标和/或非正常呼叫数据存储器中的非正常呼叫数据判断当前呼叫是否为正常呼叫;呼叫监测模块对当前呼叫进行判断后向被叫网守和/或认证信息重置模块发送呼叫判断信号,呼叫监测模块根据呼叫判断信号判断是否记录当前呼叫数据并存储到非正常呼叫数据存储器中;被叫网守根据呼叫判断信号执行拒绝或接受呼叫请求的动作;认证信息重置模块接收呼叫判断信号并根据呼叫判断信号确定是否更新主叫用户的认证信息。
Description
技术领域
本发明涉及网络电话领域,尤其涉及一种基于网络电话的服务质量控制***。
背景技术
网络电话又称为VoIP(Voice over Internet Protocol)电话,其特点是可以通过IP数据网络直接进行语音通讯,宏观上讲其终端设备可以包括软件电话和硬件电话。软件电话就是在电脑或者智能终端上下载软件,用户通过在电脑或者智能终端上运行此软件,实现网络电话功能,硬件电话分为模拟电话与IP电话两种,前者通过模拟PSTN电话网络,通过语音网关,与网络电话***进行通讯,后者可直接通过IP数据网络与网络电话***进行通讯。
随着网络电话技术的不断提升与应用的不断普及,网络电话将为越来越多的企业以及普通消费者所接受,网络电话完全问题也会日益突显,安全是网络电话的必要并且重要的组成部分之一。如何保护网络电话的语音信息的隐私,成为网络电话向前发展需要克服的难题。如黑客破解VoIP网络电话***,冒充合法用户,将其作为实施诈骗的工具。不法分子通过网络电话,非法接入合法的网络电话***,冒充电信局、公安机关、检察院、法院等工作人员,以“保护受害人家庭资金和财产安全”为由进行网络电话的诈骗,或者窃取亲属、朋友网络电话的认证信息,通过破解软件显示亲属、朋友的电话增强被害人的信任,进而对其实施诈骗,由于网络电话隐蔽性强难以追踪,不少市民深受其害。
此外,目前市场上出现的一些电话干扰技术也会在网络电话***中出现,例如目前市场上出现一种利用网络电话只需要网络的优势产生了一种名为“呼死你”的软件,其实际为网络电话自动追呼***,是利用通讯费用低廉的网络电话作为呼叫平台,采用国际先进网络电话通讯技术,可方便设置追呼的任何一部电话、任何区域的固定电话或者手机号码。通过“呼死你”软件拨打的电话特点是几秒钟一个,连续几天几夜不停,响一声就断,且来电显示为特殊号码。
该恶意骚扰软件可以设置成一个小时对被叫用户不间断的呼入几百个电话,而一般的骚扰电话拦截***都是在电话呼入用户手机后对其识别并拦截,虽然能一定程度上对骚扰电话进行拦截,但是“呼死你”软件以几秒中的频率自动进行呼叫,使其他正常电话不能正常呼入,用户也不能正常拨打电话严重影响了用户的正常通信。
公布号为CN101917235A的中国专利公开了一种实现VoIP用户认证的方法和***,IP语音终端向DHCP中继设备发送广播报文,将VoIP账号信号封装在广播报文中,DHCP服务器接收到该广播报文并判断VoIP账号信息与用户线路信息的绑定关系是否一致,如果一致,则认证通过。从而实现安全、快速的认证用户身份信息,进一步可以定位用户的位置。但是该专利文件没有涉及到VoIP通信安全的问题,并且关于通信安全的研究大都涉及传统的固定电话或移动电话,目前在网络电话领域的通信安全及服务质量的研究相对较少。
发明内容
针对现有技术之不足,本发明提供一种基于网络电话的服务质量控制***,包括呼叫监测模块、非正常呼叫数据存储器和认证信息重置模块,其中所述呼叫监测模块监测主叫用户的认证信息和接入被叫用户的呼叫请求,并结合至少一个呼叫判断指标和/或非正常呼叫数据存储器中的非正常呼叫数据判断当前呼叫是否为正常呼叫;所述呼叫监测模块对当前呼叫进行判断后向被叫网守和/或认证信息重置模块发送呼叫判断信号,并且所述呼叫监测模块根据呼叫判断信号判断是否记录当前呼叫数据并存储到非正常呼叫数据存储器中;所述被叫网守根据所述呼叫判断信号执行拒绝或接受所述呼叫请求的动作;所述认证信息重置模块接收所述呼叫判断信号并根据所述呼叫判断信号确定是否更新主叫用户的认证信息。
根据一种优选的实施方式,所述服务质量控制***还包括网络数据共享单元,所述呼叫监测模块进一步通过所述网络数据共享单元判断当前呼叫是否为正常呼叫;所述网络数据共享单元存储网络中非正常呼叫数据并根据网络数据库中的数据更新存储的非正常呼叫数据。
根据一种优选的实施方式,所述服务质量控制***还包括用户提示模块,所述呼叫监测模块检测主叫用户呼出电话是否为非正常呼叫数据并向所述用户提示模块发送呼叫判断信号,所述用户提示模块基于呼叫判断信号判断是否向主叫用户/被叫用户发出当前呼出电话为非正常呼叫的提示信息。
根据一种优选的实施方式,所述服务质量控制***进一步包括黑名单检测模块,所述黑名单检测模块用于检测被叫用户通信黑名单中的电话号码,并将检测的黑名单电话号码存储到非正常呼叫数据存储器中。
根据一种优选的实施方式,所述认证信息重置模块在更新主叫用户的认证信息之前与主叫用户建立重新加密的安全连接以形成安全连接通道,所述安全连接通道用于发送新的认证信息至主叫用户。
根据一种优选的实施方式,所述呼叫监测模块具体检测授权用户的认证信息是否存在异常动作,所述异常动作至少包括对认证信息的非正常修改、替换和破解操作。
根据一种优选的实施方式,所述认证信息重置模块以周期或非周期的方式更新所述主叫用户的认证信息并定期/不定期的改变认证信息的加密方式。
根据一种优选的实施方式,所述非正常呼叫数据存储器的非正常呼叫数据包括非正常呼叫的IP地址、呼叫位置、国家代码、地方区号、呼叫类型中的至少一个;所述认证信息为用户的IP地址、用户名、密码和DNS位置中的至少一个。
根据一种优选的实施方式,所述呼叫判断指标包括呼叫类型、呼叫时长、呼叫频率、通话时长和一天中特定时段的呼叫电话中的至少一个。
一种网络电话***,包括呼叫监测模块、非正常呼叫数据存储器、认证信息重置模块和交换机,其中所述交换机包括第一交换机和第二交换机,第一交换机内部集成有主叫网关和主叫网守,第二交换机内部集成有被叫网关和被叫网守,所述呼叫监测模块监测主叫用户的认证信息和接入被叫用户的呼叫请求,并结合至少一个呼叫判断指标和/或非正常呼叫数据存储器中的非正常呼叫数据判断当前呼叫是否为正常呼叫;所述呼叫监测模块对当前呼叫进行判断后向所述被叫网守和/或认证信息重置模块发送呼叫判断信号,并且所述呼叫监测模块根据呼叫判断信号判断是否记录当前呼叫数据并存储到非正常呼叫数据存储器中;被叫网守接收呼叫判断信号并根据呼叫判断信号执行拒绝或接受所述呼叫请求。
本发明的有益效果在于:
(1)本发明一方面保障主叫用户的数据安全,一方面在骚扰或诈骗电话呼入被叫用户设备之前对其进行识别及拦截,避免骚扰电话呼入被叫用户设备,保证被叫用户设备的正常通信。
(2)本发明对授权用户的安全进行保护,避免不法分子盗用用户的认证信息,以授权用户的名义向其他用户拨打电话进行诈骗活动,提升授权用户账户安全。
(3)本发明进一步实现对授权用户呼出的电话进行检测,确认其是否为非正常呼叫电话,并对用户进行提示,避免用户在未知或毫无防备的情况下上当受骗以致产生话费等经济损失。
附图说明
图1是本发明实施例的结构框图;
图2是本发明另一种实施例的结构框图;
图3为本发明另一种实施例的结构框图;和
图4为本发明实施例的具体步骤示意图。
附图标记列表
10:服务质量控制*** 20:VoIP*** 30:主叫用户
40:被叫用户 101:呼叫监测模块
102:认证信息重置模块 104:网络数据共享单元
103:非正常呼叫数据存储器 105:用户提示模块
106:黑名单检测模块 201:第一交换机 202:主叫网关
203:主叫网守 204:被叫网关 205:被叫网守
206:第二交换机
具体实施方式
下面结合附图进行详细说明。
如图1所示,本发明提供一种基于网络电话的服务质量控制***。服务质量控制***10包括呼叫监测模块101、非正常呼叫数据存储器103和认证信息重置模块102。非正常呼叫数据存储器103连接至呼叫监测模块101的输出控制端。呼叫监测模块101在非正常呼叫数据存储器103中查找当前呼叫数据是否与非正常呼叫数据存储器中的某个非正常数据匹配。认证信息重置模块102一端以有线或无线的方式连接至用户设备,若用户设备为移动设备则为无线连接,若用户设备为固定电话则可选择的有线/无线连接,认证信息重置模块的另一端连接至呼叫监测模块101。用户可根据实际需要选择连接方式。
呼叫监测模块101向认证信息重置模块102发送认证信息重置的信号,同时能对非正常呼叫数据存储器103进行相关的监测操作。其中,呼叫监测模块101用于监测主叫用户30的认证信息和/或接入被叫用户40的呼叫请求,并结合至少一个呼叫判断指标和/或非正常呼叫数据存储器103中的非正常呼叫数据判断当前呼叫是否为正常呼叫。呼叫判断指标包括呼叫类型、呼叫时长、呼叫频率、通话时长和一天中特定时段的呼叫电话中的至少一个。
呼叫时长为接入被叫用户40的接通等待时间,若呼叫时长为1秒或者几秒,则可基本判断为非正常呼叫;呼叫频率具体为接入被叫用户设备的频率,即一分钟甚至几秒钟向被叫用户40拨打一个电话。通话时长为被叫用户40接通后的通话时间,通过恶意骚扰软件可设置为被叫用户40一接听电话就立刻中断通话,或者被叫用户40意识到为非正常呼叫电话后立即挂断电话,则通话时长比较短,一般在十秒钟以内。一天中特定时段的呼叫电话具体为大部分骚扰电话均是在夜间对用户进行骚扰,这种电话具有呼叫时段短、呼叫频率高的特点。呼叫监测模块101可通过当前呼叫的数据信息判断是否为确认/潜在非正常呼叫,非正常呼叫包括但不限于骚扰电话、欺诈电话、吸费电话、推销电话、广告电话。
呼叫监测模块101一方面监测主叫用户30的认证信息,另一方面监测当前的呼叫数据。具体的,呼叫监测模块101从主叫网守203/被叫网守205处获取当前呼叫的呼叫数据。非正常呼叫数据存储器103中的非正常呼叫数据一部分是***启动时初始设置的非正常呼叫数据。该非正常呼叫数据一部分来自互联网上已公布的非正常呼叫数据,另一部分是用户在使用网络电话的过程中,呼叫监测***监测到的非正常呼叫数据并存储到非正常呼叫数据存储器103中。具体的,呼叫监测模块101将呼叫数据与呼叫判断指标进行对比,如呼叫数据的至少一个特征与呼叫判断指标吻合,则判断当前呼叫为非正常呼叫。或者,呼叫监测模块101将监测的当前呼叫数据与非正常呼叫数据存储器103中存储的非正常呼叫数据进行匹配,如在非正常呼叫数据存储器103中存储有与当前呼叫数据一致的呼叫数据,则判断当前呼叫为非正常呼叫,否则为判断为正常呼叫。
呼叫监测模块101对当前呼叫进行判断后向被叫网守205和/或认证信息重置模块102发送呼叫判断信号。呼叫判断信号具体为当前呼叫为正常呼叫或当前呼叫为非正常呼叫的信号。被叫网守205根据呼叫判断信号执行拒绝或接受呼叫请求的动作。VoIP***20主要包括第一交换机201、第二交换机206、网关和网守等部分,第一交换机和第二交换机为IP交换机,即IP PBX。用户在使用网络电话时,首先通过第一交换机201,通过中继接口与用户设备所处网络的主叫网关202连接。主叫网关202获得被叫号码后向主叫网守203发出查询信息,主叫网守203通过被叫号码查询被叫网守205的IP地址,向被叫网守205发送请求信号,被叫网守205根据当前的网络资源情况来判断是否建立连接。本发明实施例中的呼叫监测模块101若判断当前呼叫为正常呼叫,向被叫网守205发送当前呼叫为正常呼叫的呼叫判断信号,则在具备其他网络条件的情况下,被叫网守205接收当前呼叫请求,允许主叫网守203和被叫网守205之间建立连接。若判断为非正常呼叫,呼叫监测模块101向被叫网守205发送当前呼叫为非正常呼叫的判断信号,被叫网守205接收该判断信号后做出拒绝呼叫请求的动作。从而在呼叫请求阶段实现非正常呼叫的拒绝和拦截,避免非正常呼叫电话接入用户设备中,影响用户的正常通信。同时,呼叫监测模块101向认证信息重置模块102发送呼叫判断信号。
呼叫监测模块101根据呼叫判断信号判断是否记录当前呼叫数据并存储到非正常呼叫数据存储器103中。具体的,若呼叫监测模块101检测到当前呼叫为非正常呼叫,则记录当前呼叫数据的详细信息并存储到非正常呼叫数据存储器103中。其中,当前呼叫数据的详细信息包括非正常呼叫的IP地址、呼叫位置、国家代码、地方区号、呼叫类型中的至少一个。呼叫类型为长途电话、国际电话、漫游电话和短途电话等。实际应用中,非正常呼叫数据具体包括的信息根据呼叫监测模块101实际检测并记录的信息为准。
认证信息重置模块102接收呼叫判断信号并根据呼叫判断信号确定是否更新主叫用户30的认证信息。其中,认证信息为用户的IP地址、用户名、密码和DNS位置中的至少一个。具体的,若认证信息重置模块102接收到表示正常呼叫的呼叫判断信号,则可选择的向主叫用户30发送认证信息。若认证信息重置模块102接收到表示非正常呼叫的呼叫判断信号,则认证信息重置模块102准备向主叫用户30发送新的认证信息。为了进一步确保认证信息不会被非法截留和获取,认证信息重置模块102在更新主叫用户30的认证信息之前与主叫用户30建立重新加密的安全连接以形成安全连接通道。安全连接通道用于发送新的认证信息至主叫用户30。具体的,认证信息重置模块102向主叫用户30发送握手信号,主叫用户30确认该握手信号并建立与认证信息重置模块102的连接,基于安全连接通道传输认证信息能进一步加强了认证信息的安全性。
呼叫监测模块101进一步监测用户的认证信息是否存在异常动作,异常动作至少包括对认证信息的非正常修改、替换和破解操作。认证信息的重置不仅是在呼叫监测模块101检测到当前呼叫为非正常呼叫时,进一步可以在呼叫监测模块101检测到用户的认证信息发生异常动作时。若呼叫监测模块101检测到用户的认证信息收到非法修改、替换、破解或拦截等情况,呼叫监测模块101则认定该用户账号存在安全隐患,向认证信息重置模块102发送认证信息重置的指令,认证信息接收重置指令后更新用户的认证信息。
进一步的,认证信息重置模块102以周期或非周期的方式更新主叫用户30的认证信息并定期/不定期的改变认证信息的加密方式。认证信息若一直保持不变,则黑客或不法分子则比较容易对其进行攻击和修改甚至是盗用。如果认证信息重置模块102以一定的时间间隔周期性或非周期性的更新用户的认证信息,则大大提高了黑客盗用合法认证信息的难度。同时认证信息重置模块102可以随机选择不同的认证信息加密方式,或者定期/不定期地改变加密方式。每次发送认证信息的加密方式都不一样,这样黑客在破解合法认证信息时需要花费更多的时间。通过缩短发送认证信息的时间间隔,在黑客破解出认证信息之前发送新的认证信息,能进一步降低认证信息被获取的概率。
图2为本发明另一种实施例的结构框图。如图2所示,图1所示实施例与图2所示实施例的区别在于,图2所示实施例进一步包括网络数据共享单元104、用户提示模块105、黑名单检测模块106。
呼叫监测模块101进一步通过网络数据共享单元104判断当前呼叫是否为正常呼叫。网络数据共享单元104一端与呼叫监测模块101连接,另一端无线连接至因特网。其中网络数据共享单元104用于存储网络数据库中的非正常呼叫数据并将网络数据库中更新的非正常呼叫数据存储到网络数据共享单元104中。网民或公安机关在确认骚扰或诈骗电话后会进行公布和曝光,其他人通过网络也可以搜索到,这样可以避免更多的人上当受骗。因此为了提高骚扰及欺诈电话的检测效率,可以缩短判断时间,从网络数据中匹配已被确认或潜在的骚扰及欺诈电话。具体的,网络数据存储单元用于存储网络中非正常呼叫数据,这些非正常呼叫数据来自网络上公布或曝光的数据信息,并且网络数据存储单元能够实时、定期或不定期地监测网络中非正常呼叫的变化情况,当检测到有新的诈骗或骚扰电话被公布时,将其加入网络数据共享单元104中,实现网络数据共享单元104中存储的非正常呼叫数据的及时更新。
用户提示模块105一端与呼叫监测模块101连接,另一端与用户设备以无线或有线的方式连接。用户提示模块105用于用户在未知正在拨打的号码为骚扰或诈骗电话的情况下,对其进行提醒,避免用户上当受骗。呼叫监测模块101检测主叫用户30呼出电话是否为非正常呼叫数据并向用户提示模块105发送呼叫判断信号。用户提示模块105基于呼叫判断信号判断是否向主叫用户30发出当前呼出电话为非正常呼叫的提示信息。具体的,呼叫监测模块101对主叫用户30呼出的电话在非正常呼叫数据存储器103和网络数据共享单元104中进行查找和匹配,或者进一步的在黑名单检测模块106中进行查找和匹配。结合三者的数据信息判断目前正在进行的呼叫是否为非正常呼叫并产生一个判断信号。若判断为非正常呼叫,则向主叫用户30发出当前呼出电话为潜在骚扰/诈骗电话的提示,以提醒用户提防。
进一步的,用户提示模块105还向被叫用户40发出提示信息。具体的,当呼叫监测模块101根据非正常呼叫数据存储器103和网络数据共享单元104中的数据无法判断出该呼叫是否正常呼叫,但该呼叫的部分呼叫特征与判断指标的部分指标相似的情况下,用户提示模块105向被叫用户40发送提示信息,以提醒被叫用户当前呼入电话可能为潜在非正常呼叫。
一般情况下,当用户接到骚扰/诈骗电话后,一般会将其加入黑名单中,以防止其进一步的骚扰,或者手机上的拦截软件会将其自动拦截到黑名单中。服务质量控制***10进一步包括黑名单检测模块106,黑名单检测模块106用于检测被叫用户通信黑名单中的电话号码,并将检测的黑名单电话号码存储到非正常呼叫数据存储器103中。这样有益于呼叫监测模块101将遗漏检测的非正常呼叫归入下次呼叫检测的范围,进一步完善非正常呼叫数据存储器103中的非正常呼叫数据。
图3为本发明另一个实施例的结构框图。如图3所示,本实施与图1所示实施例的区别在于,交换机内部集成有网关和/或网守。该交换机为IP交换机,即IP PBX。交换机包括第一交换机201和第二交换机206。第一交换机201内部集成有主叫网关202和主叫网守203。第二交换机206内部集成有被叫网关204和被叫网守205。本实施例的优势在于通过在交换机内部集成网关和网守则无需外接网关和网守设备,降低了网络电话***的复杂性,同时进一步提高了网络电话的安全可靠性。图3所示实施例与图1所示实施例的其他部分工作方式相同。
网关(Gateway)又称协议转换器,用于两个高层协议不同的网络互连。主叫网关/被叫网关可以是一个微处理器,其包括主控制器、存储模块、I/O接口和GPRS模块。主控制器用于控制I/O接口,具有***扩展功能,实现高速处理,如可以为嵌入式ARM操作***。存储模块用于存储自身IP地址或呼叫目的地IP地址等信息,包括易失性存储元件(如RAM)和非易失性存储元件(如硬盘、ROM、磁带等)中的任意一个或其组合。I/O接口用于包括以太网接口、USB接口、ADSL接口和WLAN接口等接口。GPRS模块通过串口与主控制器相连,实现与互联网的连接。
网守(Gatekeeper)用于对网关等进行呼叫处理和管理,网守可以是一台微控制器,如可以为单片机芯片或通用微处理器。其主要包括注册信息链表模块、当前呼叫信息链表模块、呼叫信令路由模块和计费模块。
注册信息链表模块用于存储注册终端的详细信息,如呼叫信令传输层地址、RAS端口地址、终端类型等。当前呼叫信息链表模块用于存储当前呼叫和通话的详细信息,包括主叫和被叫ID、呼叫ID、通话类型和呼叫起止时间等。注册信息链表模块和当前呼叫信息链表模块包括只读存储器(如ROM)、随机存储器(如SRAM和DRAM)、可擦可编程只读存储器和快闪存储器中的任意一个或其组合。呼叫信令路由模块用于处理呼叫建立、呼叫清除、消息处理等动作,包括CPU芯片、数字信号处理(DSP)芯片或其组合。计费模块用于统计每次通话的话费,具体包括定时器和计算器,如单片机芯片中的定时器/计数器和数字信号处理芯片中的硬件乘法器。通过定时器计算每次通话时长,同时计算器根据当前呼叫信息链表模块中存储的不同通话类型的收费标准和通话时长计算的得到每次通话的费用。
图4为本发明实施例的具体步骤示意图。参见图4,对本发明的具体实施步骤说明如下:
S01:当被叫网守接收到呼叫请求时,向呼叫监测模块发送一个查询信号,呼叫监测模块对每个将要呼入被叫用户的呼叫请求进行检测。
S02:呼叫监测模块接收到查询信号后,提取当前呼叫数据信息,当前呼叫数据信息至少包括IP地址、DNS地址、呼叫时长、呼叫时间和呼叫频率。呼叫监测模块结合非正常呼叫数据存储器中的非正常呼叫数据对当前呼叫进行判断。
S03:呼叫监测模块进一步结合预设的呼叫判断指标对当前呼叫进行判断。
S04:呼叫监测模块还结合网络数据共享单元中的数据对当前呼叫进行判断。
S05:经过S02、S03、S04中的至少一个步骤判断当前呼叫是否为非正常呼叫时,呼叫监测模块向认证信息重置模块和/或被叫网守发送呼叫判断信号。
S06:被叫网守接收到呼叫判断信号后执行拒绝或接受呼叫请求的动作。
S07:认证信息重置模块以周期/非周期的方式检测用户的认证信息是否存在异常动作,并定期/不定期的改变认证信息的加密方式。
S08:若认证信息重置模块检测到认证信息存在异常动作和/或呼叫监测模块101向认证信息重置模块发送当前呼叫为非正常呼叫的判断信号,则认证信息重置模块与主叫用户建立安全连接形成安全连接通道。
S09:认证信息重置模块在与主叫用户建立安全连接后,向主叫用户发送新的认证信息。
需要注意的是,上述具体实施例是示例性的,本领域技术人员可以在本发明公开内容的启发下想出各种解决方案,而这些解决方案也都属于本发明的公开范围并落入本发明的保护范围之内。本领域技术人员应该明白,本发明说明书及其附图均为说明性而并非构成对权利要求的限制。本发明的保护范围由权利要求及其等同物限定。
Claims (8)
1.一种基于网络电话的服务质量控制***,其特征在于,包括呼叫监测模块(101)、非正常呼叫数据存储器(103)和认证信息重置模块(102),其中
所述呼叫监测模块(101)监测主叫用户的认证信息和接入被叫用户(40)的呼叫请求,并结合至少一个呼叫判断指标和/或非正常呼叫数据存储器(103)中的非正常呼叫数据判断当前呼叫是否为正常呼叫;
所述呼叫监测模块(101)对当前呼叫进行判断后向被叫网守(205)和认证信息重置模块(102)发送呼叫判断信号,并且所述呼叫监测模块(101)根据呼叫判断信号判断是否记录当前呼叫数据并存储到非正常呼叫数据存储器(103)中;
所述被叫网守(205)根据所述呼叫判断信号执行拒绝或接受所述呼叫请求的动作;
所述认证信息重置模块(102)接收所述呼叫判断信号并根据所述呼叫判断信号确定是否更新主叫用户(30)的认证信息;其中,所述认证信息重置模块(102)在更新主叫用户的认证信息之前与主叫用户建立重新加密的安全连接以形成安全连接通道,所述安全连接通道用于发送新的认证信息至主叫用户,所述呼叫监测模块(101)具体检测授权用户的认证信息是否存在异常动作,所述异常动作至少包括对认证信息的非正常修改、替换和破解操作;
认证信息的重置是在所述呼叫监测模块(101)检测到当前呼叫为非正常呼叫时和/或所述呼叫监测模块(101)检测到用户的认证信息发生异常动作时进行。
2.如权利要求1所述的服务质量控制***,其特征在于,所述服务质量控制***(10)还包括网络数据共享单元(104),所述呼叫监测模块(101)进一步通过所述网络数据共享单元(104)判断当前呼叫是否为正常呼叫;其中
所述网络数据共享单元(104)存储网络中非正常呼叫数据并根据网络数据库中的数据更新存储的非正常呼叫数据。
3.如权利要求2所述的服务质量控制***,其特征在于,
所述服务质量控制***(10)还包括用户提示模块(105),所述呼叫监测模块(101)检测主叫用户呼出电话是否为非正常呼叫数据并向所述用户提示模块(105)发送呼叫判断信号,所述用户提示模块(105)基于呼叫判断信号判断是否向主叫用户/被叫用户发出当前呼出电话为非正常呼叫的提示信息。
4.如权利要求3所述的服务质量控制***,其特征在于,所述服务质量控制***(10)进一步包括黑名单检测模块(106),所述黑名单检测模块(106)用于检测被叫用户通信黑名单中的电话号码,并将检测的黑名单电话号码存储到非正常呼叫数据存储器(103)中。
5.如前述权利要求1至4之一所述的服务质量控制***,其特征在于,所述认证信息重置模块(102)以周期或非周期的方式更新所述主叫用户的认证信息并定期/不定期的改变认证信息的加密方式。
6.如前述权利要求1至4之一所述的服务质量控制***,其特征在于,
所述非正常呼叫数据存储器(103)的非正常呼叫数据包括非正常呼叫的IP地址、呼叫位置、国家代码、地方区号、呼叫类型中的至少一个;
所述认证信息为用户的IP地址、用户名、密码和DNS位置中的至少一个。
7.如前述权利要求1至4之一所述的服务质量控制***,其特征在于,
所述呼叫判断指标包括呼叫类型、呼叫时长、呼叫频率、通话时长和一天中特定时段的呼叫电话中的至少一个。
8.一种网络电话***,其特征在于,包括呼叫监测模块(101)、非正常呼叫数据存储器(103)、认证信息重置模块(102)和交换机,其中
所述交换机包括第一交换机(201)和第二交换机(206),第一交换机(201)内部集成有主叫网关(202)和主叫网守(203),第二交换机(206)内部集成有被叫网关(204)和被叫网守(205),
所述呼叫监测模块(101)监测主叫用户的认证信息和接入被叫用户(40)的呼叫请求,并结合至少一个呼叫判断指标和/或非正常呼叫数据存储器(103)中的非正常呼叫数据判断当前呼叫是否为正常呼叫;
所述呼叫监测模块(101)对当前呼叫进行判断后向所述被叫网守和认证信息重置模块(102)发送呼叫判断信号,并且所述呼叫监测模块(101)根据呼叫判断信号判断是否记录当前呼叫数据并存储到非正常呼叫数据存储器(103)中;
被叫网守(205)接收呼叫判断信号并根据呼叫判断信号执行拒绝或接受所述呼叫请求;其中,
所述认证信息重置模块(102)在更新主叫用户的认证信息之前与主叫用户建立重新加密的安全连接以形成安全连接通道,所述安全连接通道用于发送新的认证信息至主叫用户,所述呼叫监测模块(101)具体检测授权用户的认证信息是否存在异常动作,所述异常动作至少包括对认证信息的非正常修改、替换和破解操作;
认证信息的重置是在所述呼叫监测模块(101)检测到当前呼叫为非正常呼叫时和/或所述呼叫监测模块(101)检测到用户的认证信息发生异常动作时进行。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510141988.8A CN104821938B (zh) | 2015-03-27 | 2015-03-27 | 一种基于网络电话的服务质量控制*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510141988.8A CN104821938B (zh) | 2015-03-27 | 2015-03-27 | 一种基于网络电话的服务质量控制*** |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104821938A CN104821938A (zh) | 2015-08-05 |
CN104821938B true CN104821938B (zh) | 2018-06-15 |
Family
ID=53732101
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510141988.8A Expired - Fee Related CN104821938B (zh) | 2015-03-27 | 2015-03-27 | 一种基于网络电话的服务质量控制*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104821938B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109743470A (zh) * | 2019-02-28 | 2019-05-10 | 上海市共进通信技术有限公司 | 基于sip协议实现非代理ip拒绝呼入功能的方法 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1350391A (zh) * | 2000-10-19 | 2002-05-22 | 国伟 | 防骚扰电话技术 |
WO2006103142A1 (de) * | 2005-03-30 | 2006-10-05 | Siemens Enterprise Communications Gmbh & Co.Kg | Verfahren zur abwehr unerwünschter telefonwerbung für kommunikationsnetze |
CN101453522A (zh) * | 2008-12-19 | 2009-06-10 | ***通信集团浙江有限公司 | 一种网间不规范拨号业务监控方法 |
CN102694900A (zh) * | 2012-06-18 | 2012-09-26 | 奇智软件(北京)有限公司 | 电话拦截方法及装置 |
CN103533192A (zh) * | 2013-10-22 | 2014-01-22 | 上海市共进通信技术有限公司 | 基于SIP协议的VoIP家庭网关实现电话免打扰功能的方法 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030023736A1 (en) * | 2001-07-12 | 2003-01-30 | Kurt Abkemeier | Method and system for filtering messages |
CN102196099B (zh) * | 2010-03-10 | 2014-02-19 | 成都市华为赛门铁克科技有限公司 | 语音呼叫检测方法及装置 |
-
2015
- 2015-03-27 CN CN201510141988.8A patent/CN104821938B/zh not_active Expired - Fee Related
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1350391A (zh) * | 2000-10-19 | 2002-05-22 | 国伟 | 防骚扰电话技术 |
WO2006103142A1 (de) * | 2005-03-30 | 2006-10-05 | Siemens Enterprise Communications Gmbh & Co.Kg | Verfahren zur abwehr unerwünschter telefonwerbung für kommunikationsnetze |
CN101453522A (zh) * | 2008-12-19 | 2009-06-10 | ***通信集团浙江有限公司 | 一种网间不规范拨号业务监控方法 |
CN102694900A (zh) * | 2012-06-18 | 2012-09-26 | 奇智软件(北京)有限公司 | 电话拦截方法及装置 |
CN103533192A (zh) * | 2013-10-22 | 2014-01-22 | 上海市共进通信技术有限公司 | 基于SIP协议的VoIP家庭网关实现电话免打扰功能的方法 |
Also Published As
Publication number | Publication date |
---|---|
CN104821938A (zh) | 2015-08-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9345052B2 (en) | Method and system for allowing incoming emergency communications on a disabled device | |
US8090944B2 (en) | Method and apparatus for authenticating users of an emergency communication network | |
CN103179504B (zh) | 用户合法性判断方法及装置、用户接入信箱的方法和*** | |
US20110211682A1 (en) | Telephony fraud prevention | |
US20070036139A1 (en) | System and method for authenticating internetwork resource requests | |
US9467559B2 (en) | Special emergency call treatment based on the caller | |
KR101059558B1 (ko) | 보이스 피싱 필터링 시스템 | |
JP2007533277A (ja) | ローカル無線ネットワーク内で緊急接続を確立する方法 | |
WO2006060113A2 (en) | Method and apparatus for providing push-to-talk based execution of an emergency plan | |
CN106303100B (zh) | 一种号码保护的方法及*** | |
JP2010518735A (ja) | 電話接続を構築するための方法及びシステム | |
Mustafa et al. | End-to-end detection of caller ID spoofing attacks | |
CN109698885A (zh) | 一种呼叫请求的处理方法、装置、网络侧服务器和计算机存储介质 | |
CN106453799A (zh) | 伪装通信识别方法和*** | |
CN104821938B (zh) | 一种基于网络电话的服务质量控制*** | |
CN105007360A (zh) | 一种融合VoIP电话功能的手机通讯录*** | |
CN108235310A (zh) | 识别伪装电话号码的方法、服务器以及*** | |
CN103703750B (zh) | 用于在接收方装置上显示源的标识符的***与方法 | |
KR20160052519A (ko) | 패턴 매칭을 이용한 불법 인터넷 국제 발신호 차단 장치 및 불법 인터넷 국제 발신호 차단 방법 | |
KR20120001284A (ko) | 불법 전화 방지 시스템 및 그 방지 방법 | |
KR101571100B1 (ko) | 패턴 분석을 통한 불법 발신호 탐지 장치 및 불법 발신호 탐지 방법 | |
KR101379779B1 (ko) | 발신 정보가 변조된 보이스 피싱 및 문자 피싱 공격을 탐지 및 차단하는 방법 | |
JP2004038912A (ja) | ユーザ認証システム | |
TWI664847B (zh) | 會話發起協定閘道器、其發話方法及其受話方法 | |
JP2012060413A (ja) | 発信側認証を含む通信方式およびその方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
EXSB | Decision made by sipo to initiate substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB03 | Change of inventor or designer information | ||
CB03 | Change of inventor or designer information |
Inventor after: Sun Xiaohong Inventor after: Hu Wei Inventor before: Hu Wei |
|
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20180615 Termination date: 20200327 |