CN104853357A - 一种自动识别和触发诈骗号码的方法及*** - Google Patents

Abstract

一种自动识别和触发诈骗号码的方法和***，方法包括有：步骤一、从一定时间周期T的呼叫话单中，根据主叫号码的行为特征，识别出与诈骗号码具有相似特征的疑似诈骗号码；步骤二、查找疑似诈骗号码所属的网关移动交换中心GMSC或归属签约用户服务器HSS，然后将识别出的疑似诈骗号码发送给其所属的GMSC或HSS，从而使得GMSC或呼叫会话控制功能服务器CSCF接收到疑似诈骗号码发起的呼叫时，将所述呼叫转发至防诈骗平台。本发明属于网络通信技术领域，能实现诈骗号码的精准识别和触发，从而减少***触发资源的大量消耗。

Description

一种自动识别和触发诈骗号码的方法及***

技术领域

本发明涉及一种自动识别和触发诈骗号码的方法及***，属于网络通信技术领域。

背景技术

随着移动电话的普及，电话诈骗层出不穷。尽管政府有关部门已经向社会发出提醒，各类新闻媒体也频频报道，然而，每天仍有大量用户上当受骗，且经济损失呈逐年上升趋势。

现有技术中，对诈骗号码的识别和触发流程通常如下：先将全网所有呼叫统一触发至SCP，再由SCP对大量呼叫逐一识别，将其中的少数疑似诈骗电话转至防诈骗平台，最后由防诈骗平台对疑似诈骗电话进行录音取证，如果是正常号码，则对主、被叫进行正常接通；如果确认是诈骗电话，则直接中断呼叫。由于现有技术采用的是全量触发方式，即将全网呼叫都统一触发至SCP进行处理，这样，往往为了拦截少量几个诈骗号码，却导致了SCP和关口局等核心网元的触发资源被大量消耗。

因此，如何实现诈骗号码的精准识别和触发，从而减少***触发资源的大量消耗，是一个值得深入研究的技术问题。

发明内容

有鉴于此，本发明的目的是提供一种自动识别和触发诈骗号码的方法及***，能实现诈骗号码的精准识别和触发，从而减少***触发资源的大量消耗。

为了达到上述目的，本发明提供了一种自动识别和触发诈骗号码的方法，包括有：

步骤一、从一定时间周期T的呼叫话单中，根据主叫号码的行为特征，识别出与诈骗号码具有相似特征的疑似诈骗号码；

步骤二、查找疑似诈骗号码所属的网关移动交换中心GMSC或归属签约用户服务器HSS，然后将识别出的疑似诈骗号码发送给其所属的GMSC或HSS，从而使得GMSC或呼叫会话控制功能服务器CSCF接收到疑似诈骗号码发起的呼叫时，将所述呼叫转发至防诈骗平台。

为了达到上述目的，本发明还提供了一种自动识别和触发诈骗号码的***，包括有：

诈骗号码识别装置，用于从一定时间周期T的呼叫话单中，根据主叫号码的行为特征，识别出与诈骗号码具有相似特征的疑似诈骗号码，然后查找疑似诈骗号码所属的网关移动交换中心GMSC或归属签约用户服务器HSS，最后将识别出的疑似诈骗号码发送给其所属的GMSC或HSS，从而使得GMSC或呼叫会话控制功能服务器CSCF接收到疑似诈骗号码发起的呼叫时，将所述呼叫转发至防诈骗平台。

与现有技术相比，本发明的有益效果是：本发明将识别出的疑似诈骗号码通知给其所属的GMSC或HSS，这样GMSC或CSCF接收到呼叫时，对呼叫中的主叫号码进行识别，然后仅将其中少量的疑似诈骗号码发起的呼叫触发至防诈骗平台进行处理，从而能对诈骗号码进行精确识别和触发，有效避免了全网全业务的大量呼叫触发、并减少了触发资源的大量消耗；本发明不仅可以从每个时间周期T的呼叫话单中识别出新的疑似诈骗号码，还可以针对每个疑似诈骗号码在上述时间周期T之后的呼叫行为特征，进一步精准识别出诈骗份子不再使用或一段时间内不再使用的弃用号码，从而解除这些弃用号码的呼叫触发，进一步降低***工作负荷。

附图说明

图1是本发明一种自动识别和触发诈骗号码的方法的流程图。

图2是步骤三中根据呼叫次数的下降趋势来判断疑似诈骗号码是否被诈骗份子弃用的具体操作流程图。

图3是弃用号码识别部件的组成结构示意图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚，下面结合附图对本发明作进一步的详细描述。

如图1所示，本发明一种自动识别和触发诈骗号码的方法，包括有：

步骤一、从一定时间周期T的呼叫话单中，根据主叫号码的行为特征，识别出与诈骗号码具有相似特征的疑似诈骗号码；

步骤二、查找疑似诈骗号码所属的GMSC(即网关移动交换中心)或HSS(即归属签约用户服务器)，然后将识别出的疑似诈骗号码发送给其所属的GMSC或HSS，从而使得GMSC或CSCF(即呼叫会话控制功能服务器)接收到疑似诈骗号码发起的呼叫时，将所述呼叫转发至防诈骗平台。

图1步骤一中，可以通过决策树和逻辑回归的组合算法，从一定时间周期T的全网呼叫话单中识别出疑似诈骗号码，具体内容可以参照申请人的申请专利CN 201410512208.(专利名称：一种通话过程中实时拦截诈骗电话的方法和***，申请日期：2014/9/29)，其具体实现过程不在此赘述。

尤为一提的是，本发明不仅可以从每个时间周期T的呼叫话单中识别出新的疑似诈骗号码，还可以针对每个疑似诈骗号码在上述时间周期T之后的呼叫行为特征，进一步识别出诈骗份子不再使用或一段时间内不再使用的弃用号码，并将诈骗份子弃用号码从疑似诈骗号码名单中删除，从而有效降低***工作负荷。本发明还可以包括有：

步骤三、统计疑似诈骗号码在所述时间周期T内、以及所述时间周期T之后的K个连续的时间周期T内的呼叫次数，并根据呼叫次数的下降趋势来判断疑似诈骗号码是否被诈骗份子弃用，如果是，则将诈骗份子弃用号码发送给其所属的GMSC或HSS，其中，K是一个自然数，其值可以根据实际情况而设定，从而使得GMSC或CSCF(即呼叫会话控制功能服务器)接收到诈骗份子弃用号码发起的呼叫时，不再将所述呼叫转发至防诈骗平台。

本发明可广泛应用于TDM或IMS网络中，当应用于TDM网络中时，图1步骤二进一步包括有：

步骤A21、和疑似诈骗号码所属的GMSC建立TCP连接，然后通过所述TCP连接链路，向疑似诈骗号码所属的GMSC发送添加触发请求，所述添加触发请求中包括有疑似诈骗号码；

步骤A22、GMSC从接收到的添加触发请求中提取疑似诈骗号码，并保存到本地，然后判断随后接收到的呼叫消息中主叫号码是否是疑似诈骗号码？如果是，则将呼叫触发至SCP，并由SCP将呼叫转发至防诈骗平台；如果否，则执行原有业务流程，

这样，步骤三进一步包括有：

步骤A31、向诈骗份子弃用号码所属的GMSC发送解除触发请求，所述解除触发请求中包括有诈骗份子弃用号码；

步骤A32、GMSC从接收到的解除触发请求中提取诈骗份子弃用号码，并从本地保存的疑似诈骗号码中删除所述诈骗份子弃用号码。

当应用于IMS网络中时，图1步骤二进一步包括有：

步骤B21、向疑似诈骗号码所属的HSS发送疑似诈骗号码及添加触发数据的指令，HSS为所述疑似诈骗号码添加iFC用户签约数据；

步骤B22、CSCF向接收到的呼叫消息中主叫号码所属的HSS查询其用户签约数据，然后根据HSS返回的iFC用户签约数据，将疑似诈骗号码发起的呼叫触发至防诈骗平台，

这样，步骤三进一步包括有：

步骤B31、向诈骗份子弃用号码所属的HSS发送诈骗份子弃用号码及删除触发数据的指令，HSS删除诈骗份子弃用号码的iFC用户签约数据。

以TDM网络应用为例来加以解释：现有技术中，为了实现诈骗电话的全网统一处理，目前10省、近200个关口局GMSC都会将呼叫统一触发到SCP，例如，为了拦截杭州关口局的一个主叫号码为0057110086的诈骗电话，则需要将这200个关口局的呼叫都触发至SCP，然后由SCP来逐一识别每个呼叫的主叫号码是否是0057110086，如果是，则对呼叫给予拦截，因此诈骗号码的识别和触发会导致SCP和关口局触发资源的大量消耗。而本发明通过话单分析，实时识别出0057110086这个号码是疑似诈骗号码，然后自动通知0057110086对应的杭州关口局仅将0057110086发起的呼叫触发至SCP，再由SCP直接给予拦截。虽然本发明和现有技术的最终结果类似，但是对SCP和关口局触发的资源消耗却存在有天壤之别。IMS网络亦类似，显而易见，和现有技术相比，本发明可以有效节约触发资源消耗，提高***工作效率。

如图2所示，步骤三中，根据所述呼叫次数的下降趋势来判断疑似诈骗号码是否被诈骗份子弃用，还可以进一步包括有：

步骤C31、统计疑似诈骗号码在所述时间周期T内、以及所述时间周期T之后的K个连续的时间周期T内的呼叫次数，K是一个自然数，其值可以根据实际情况而设定，例如K＝5；

步骤C32、判断疑似诈骗号码在所述时间周期T之后的K个连续的时间周期T内的呼叫次数之和是否为0？如果是，则表示疑似诈骗号码被诈骗份子弃用，本流程结束；如果否，则继续下一步；其中，CallingTA(t)是疑似诈骗号码在时间周期T之后的第t个时间周期T内的呼叫次数；

步骤C33、计算疑似诈骗号码的总呼叫次数平均下降比Calling_minus_ratio： $\mathrm{Calling}\_\min \mathrm{us}\_\mathrm{ratio}=\frac{\underset{t=1}{\overset{K}{\mathrm{\Σ}}}\mathrm{CallingTA}\left(t\right)-K\×\mathrm{CallingT}}{\mathrm{CallingT}},$ 其中，CallingT是疑似诈骗号码在所述时间周期T内的呼叫次数，并判断Calling_minus_ratio是否小于总呼叫次数平均下降比的最小阈值？如果是，则表示疑似诈骗号码被诈骗份子弃用，本流程结束；如果否，则继续下一步；

Calling_minus_ratio可用于表示疑似诈骗号码的整体呼叫次数下降情况；

步骤C34、计算疑似诈骗号码的最小二乘斜率比Slope_ratio： $\mathrm{Slope}\_\mathrm{ratio}=\frac{K\×\underset{t=1}{\overset{K}{\mathrm{\Σ}}}((t+1)\×\mathrm{Calling}\_\mathrm{ratio}\left(t\right))-4\×K\×\underset{t=1}{\overset{K}{\mathrm{\Σ}}}\mathrm{Calling}\_\mathrm{ratio}\left(t\right)}{10\×K},$ 其中，Calling_ratio(t)是疑似诈骗号码在所述时间周期T之后的第t个时间周期T内的呼叫次数下降比，进一步的说，Calling_ratio(t)的计算公式如下：并判断是否Slope_ratio在(A₁，A₂)的数值区间范围内、且Calling_minus_ratio小于总呼叫次数平均下降比的最大阈值？如果是，则表示疑似诈骗号码被诈骗份子弃用，本流程结束；如果否，则本流程结束；其中，A₁、A₂是最小二乘斜率比的最小、大阈值，总呼叫次数平均下降比和最小二乘斜率比的最大、小阈值可以根据实际情况而取值，Slope_ratio可用于表示疑似诈骗号码的每组呼叫次数下降比的变化趋势。

对图2进一步举例说明，当时间周期T为5分钟、K＝5时，本发明首先从5分钟的呼叫话单中识别出疑似诈骗号码作为学习样本，然后截取每个疑似诈骗号码在随后25分钟内的呼叫数据，以每5分钟为1组测试样本，25分钟呼叫数据一共被划分成5组测试样本。通过将每个疑似诈骗号码在学习样本和其后5组测试样本中的行为特征进行对比，采用一对一投票方式进行每个疑似诈骗号码的单独识别，从而查找出在后5组测试样本中呼叫比下降明显的疑似诈骗号码。这样，通过5分钟学习样本-25分钟测试样本的循环运行，从而能最终精准识别出疑似诈骗号码、以及诈骗份子不再使用或一段时间内不再使用的弃用号码，提升了准确度，同时也增强了稳定性。

本发明一种自动识别和触发诈骗号码的***，包括有：

诈骗号码识别装置，用于从一定时间周期T的呼叫话单中，根据主叫号码的行为特征，识别出与诈骗号码具有相似特征的疑似诈骗号码，然后查找疑似诈骗号码所属的GMSC(即网关移动交换中心)或HSS(即归属签约用户服务器)，最后将识别出的疑似诈骗号码发送给其所属的GMSC或HSS，从而使得GMSC或CSCF(即呼叫会话控制功能服务器)接收到疑似诈骗号码发起的呼叫时，将所述呼叫转发至防诈骗平台。

本发明不仅可以从每个时间周期T的呼叫话单中识别出新的疑似诈骗号码，还可以针对每个疑似诈骗号码在上述时间周期T之后的呼叫行为特征，进一步识别出诈骗份子不再使用或一段时间内不再使用的弃用号码。所述诈骗号码识别装置还可以进一步包括有：

疑似号码识别部件，用于通过决策树和逻辑回归的组合算法，从一定时间周期T的全网呼叫话单中识别出疑似诈骗号码；

弃用号码识别部件，用于统计疑似诈骗号码在所述时间周期T内、以及所述时间周期T之后的K个连续的时间周期T内的呼叫次数，并根据呼叫次数的下降趋势来判断疑似诈骗号码是否被诈骗份子弃用，如果是，则将诈骗份子弃用号码发送给其所属的GMSC或HSS，从而使得GMSC或CSCF(即呼叫会话控制功能服务器)接收到诈骗份子弃用号码发起的呼叫时，不再将所述呼叫转发至防诈骗平台，其中，K是一个自然数，其值可以根据实际情况而设定。

本发明可广泛应用于TDM或IMS网络，当应用于TDM网络中时，诈骗号码识别装置还包括有：

疑似号码通知部件，用于和疑似诈骗号码所属的GMSC建立TCP连接，然后通过所述TCP连接链路，向疑似诈骗号码所属的GMSC发送添加触发请求，所述添加触发请求中包括有疑似诈骗号码；

弃用号码通知部件，用于向诈骗份子弃用号码所属的GMSC发送解除触发请求，所述解除触发请求中包括有诈骗份子弃用号码，

本发明还包括有：

GMSC，用于从接收到的添加触发请求中提取疑似诈骗号码，并保存到本地，然后判断随后接收到的呼叫消息中主叫号码是否是疑似诈骗号码，如果是，则将呼叫触发至SCP，并由SCP将呼叫转发至防诈骗平台；同时，从接收到的解除触发请求中提取诈骗份子弃用号码，并从本地保存的疑似诈骗号码中删除所述诈骗份子弃用号码。

当应用于IMS网络中时，诈骗号码识别装置还包括有：

疑似号码通知部件，用于向疑似诈骗号码所属的HSS发送疑似诈骗号码及添加触发数据的指令；

弃用号码通知部件，用于向诈骗份子弃用号码所属的HSS发送诈骗份子弃用号码及删除触发数据的指令，

本发明还包括有：

HSS，用于为疑似诈骗号码添加iFC用户签约数据，或删除诈骗份子弃用号码的iFC用户签约数据，

CSCF，用于向接收到的呼叫消息中主叫号码所属的HSS查询用户签约数据，然后根据HSS返回的iFC用户签约数据，将疑似诈骗号码发起的呼叫触发至防诈骗平台。

如图3所示，弃用号码识别部件还可以进一步包括有：

呼叫次数累计单元，用于计算疑似诈骗号码在时间周期T之后的K个连续的时间周期T内的呼叫次数之和并判断呼叫次数之和是否为0，如果是，则表示疑似诈骗号码被诈骗份子弃用，其中，CallingTA(t)是疑似诈骗号码在时间周期T之后的第t个时间周期T内的呼叫次数，K是一个自然数，其值可以根据实际情况而设定，例如K＝5；

总呼叫次数平均下降比单元，用于计算疑似诈骗号码的总呼叫次数平均下降比Calling_minus_ratio： $\mathrm{Calling}\_\min \mathrm{us}\_\mathrm{ratio}=\frac{\underset{t=1}{\overset{K}{\mathrm{\Σ}}}\mathrm{CallingTA}\left(t\right)-K\×\mathrm{CallingT}}{\mathrm{CallingT}},$ 其中，CallingT是疑似诈骗号码在时间周期T内的呼叫次数，并判断Calling_minus_ratio是否小于总呼叫次数平均下降比的最小阈值，如果是，则表示疑似诈骗号码被诈骗份子弃用；

每组呼叫次数下降比单元，用于计算疑似诈骗号码的最小二乘斜率比Slope_ratio： $\mathrm{Slope}\_\mathrm{ratio}=\frac{K\×\underset{t=1}{\overset{K}{\mathrm{\Σ}}}((t+1)\×\mathrm{Calling}\_\mathrm{ratio}\left(t\right))-4\×K\×\underset{t=1}{\overset{K}{\mathrm{\Σ}}}\mathrm{Calling}\_\mathrm{ratio}\left(t\right)}{10\×K},$ 其中，Calling_ratio(t)是疑似诈骗号码在时间周期T之后的第t个时间周期T内的呼叫次数下降比，进一步的说，Calling_ratio(t)的计算公式如下：并判断是否Slope_ratio在(A₁，A₂)的数值区间范围内、且Calling_minus_ratio小于总呼叫次数平均下降比的最大阈值，如果是，则表示疑似诈骗号码被诈骗份子弃用，其中，A₁、A₂是最小二乘斜率比的最小、大阈值。

总呼叫次数平均下降比和最小二乘斜率比的最大、小阈值可以根据实际情况而取值。

本发明已在现网进行了多次试验，根据试验效果来看，当K＝5、总呼叫次数平均下降比的最小阈值＝-0.7443、总呼叫次数平均下降比的最大阈值＝-0.5013、A₁＝-0.2906、A₂＝0.1257时，本发明能取得较好的应用效果，精准识别出诈骗份子弃用号码。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明保护的范围之内。

Claims (14)

1.一种自动识别和触发诈骗号码的方法，其特征在于，包括有：

步骤一、从一定时间周期T的呼叫话单中，根据主叫号码的行为特征，识别出与诈骗号码具有相似特征的疑似诈骗号码；

步骤二、查找疑似诈骗号码所属的网关移动交换中心GMSC或归属签约用户服务器HSS,然后将识别出的疑似诈骗号码发送给其所属的GMSC或HSS，从而使得GMSC或呼叫会话控制功能服务器CSCF接收到疑似诈骗号码发起的呼叫时，将所述呼叫转发至防诈骗平台。

2.根据权利要求1所述的方法，其特征在于，还包括有：

步骤三、统计疑似诈骗号码在所述时间周期T内、以及所述时间周期T之后的K个连续的时间周期T内的呼叫次数，并根据呼叫次数的下降趋势来判断疑似诈骗号码是否被诈骗份子弃用，如果是，则将诈骗份子弃用号码发送给其所属的GMSC或HSS，从而使得GMSC或CSCF接收到诈骗份子弃用号码发起的呼叫时，不再将所述呼叫转发至防诈骗平台。

3.根据权利要求2所述的方法，其特征在于，步骤二进一步包括有：

步骤A21、和疑似诈骗号码所属的GMSC建立TCP连接，然后通过所述TCP连接链路，向疑似诈骗号码所属的GMSC发送添加触发请求，所述添加触发请求中包括有疑似诈骗号码；

步骤A22、GMSC从接收到的添加触发请求中提取疑似诈骗号码，并保存到本地，然后判断随后接收到的呼叫消息中主叫号码是否是疑似诈骗号码，如果是，则将呼叫触发至呼叫控制节点SCP，并由SCP将呼叫转发至防诈骗平台；如果否，则执行原有业务流程，

步骤三进一步包括有：

步骤A31、向诈骗份子弃用号码所属的GMSC发送解除触发请求，所述解除触发请求中包括有诈骗份子弃用号码；

步骤A32、GMSC从接收到的解除触发请求中提取诈骗份子弃用号码，并从本地保存的疑似诈骗号码中删除所述诈骗份子弃用号码。

4.根据权利要求2所述的方法，其特征在于，步骤二进一步包括有：

步骤B21、向疑似诈骗号码所属的HSS发送疑似诈骗号码及添加触发数据的指令，HSS为所述疑似诈骗号码添加iFC用户签约数据；

步骤B22、CSCF向接收到的呼叫消息中主叫号码所属的HSS查询其用户签约数据，然后根据HSS返回的iFC用户签约数据，将疑似诈骗号码发起的呼叫触发至防诈骗平台，

步骤三进一步包括有：

步骤B31、向诈骗份子弃用号码所属的HSS发送诈骗份子弃用号码及删除触发数据的指令，HSS删除诈骗份子弃用号码的iFC用户签约数据。

5.根据权利要求2所述的方法，其特征在于，步骤三中，根据所述呼叫次数的下降趋势来判断疑似诈骗号码是否被诈骗份子弃用，进一步包括有：

步骤C31、统计疑似诈骗号码在所述时间周期T内、以及所述时间周期T之后的K个连续的时间周期T内的呼叫次数；

步骤C32、判断疑似诈骗号码在所述时间周期T之后的K个连续的时间周期T内的呼叫次数之和是否为0，如果是，则表示疑似诈骗号码被诈骗份子弃用，本流程结束，其中，CallingTA(t)是疑似诈骗号码在时间周期T之后的第t个时间周期T内的呼叫次数。

6.根据权利要求5所述的方法，其特征在于，步骤C32中，当疑似诈骗号码在所述时间周期T之后的K个连续的时间周期T内的呼叫次数之和不为0时，还包括有：

步骤C33、计算疑似诈骗号码的总呼叫次数平均下降比Calling_minus_ratio：

$\mathrm{Calling}\_\min \mathrm{us}\_\mathrm{ratio}=\frac{\underset{t=1}{\overset{K}{\mathrm{\Σ}}}\mathrm{CallingTA}\left(t\right)-K\×\mathrm{CallingT}}{\mathrm{CallingT}},$ 其中，CallingT是疑似诈骗号码在所述时间周期T内的呼叫次数，并判断Calling_minus_ratio是否小于总呼叫次数平均下降比的最小阈值，如果是，则表示疑似诈骗号码被诈骗份子弃用，本流程结束。

7.根据权利要求6所述的方法，其特征在于，步骤C33中，当Calling_minus_ratio不小于总呼叫次数平均下降比的最小阈值时，还包括有：

步骤C34、计算疑似诈骗号码的最小二乘斜率比Slope_ratio：

$\mathrm{Slope}\_\mathrm{ratio}=\frac{K\×\underset{t=1}{\overset{K}{\mathrm{\Σ}}}((t+1)\×\mathrm{Calling}\_\mathrm{ratio}\left(t\right))-4\×K\×\underset{t=1}{\overset{K}{\mathrm{\Σ}}}\mathrm{Calling}\_\mathrm{ratio}\left(t\right)}{10\×K},$ 其中，

Calling_ratio(t)是疑似诈骗号码在所述时间周期T之后的第t个时间周期T内的呼叫次数下降比，进一步的说，Calling_ratio(t)的计算公式如下：

并判断是否Slope_ratio在(A₁，A₂)的数值区间范围内、且Calling_minus_ratio小于总呼叫次数平均下降比的最大阈值，如果是，则表示疑似诈骗号码被诈骗份子弃用，本流程结束，其中，A₁、A₂是最小二乘斜率比的最小、大阈值。

8.一种自动识别和触发诈骗号码的***，其特征在于，包括有：

诈骗号码识别装置，用于从一定时间周期T的呼叫话单中，根据主叫号码的行为特征，识别出与诈骗号码具有相似特征的疑似诈骗号码，然后查找疑似诈骗号码所属的网关移动交换中心GMSC或归属签约用户服务器HSS，最后将识别出的疑似诈骗号码发送给其所属的GMSC或HSS，从而使得GMSC或呼叫会话控制功能服务器CSCF接收到疑似诈骗号码发起的呼叫时，将所述呼叫转发至防诈骗平台。

9.根据权利要求8所述的***，其特征在于，诈骗号码识别装置进一步包括有：

弃用号码识别部件，用于统计疑似诈骗号码在所述时间周期T内、以及所述时间周期T之后的K个连续的时间周期T内的呼叫次数，并根据呼叫次数的下降趋势来判断疑似诈骗号码是否被诈骗份子弃用，如果是，则将诈骗份子弃用号码发送给其所属的GMSC或HSS，从而使得GMSC或CSCF接收到诈骗份子弃用号码发起的呼叫时，不再将所述呼叫转发至防诈骗平台。

10.根据权利要求9所述的***，其特征在于，还包括有：

GMSC，用于从接收到的添加触发请求中提取疑似诈骗号码，并保存到本地，然后判断随后接收到的呼叫消息中主叫号码是否是疑似诈骗号码，如果是，则将呼叫触发至呼叫控制节点SCP，并由SCP将呼叫转发至防诈骗平台；同时，从接收到的解除触发请求中提取诈骗份子弃用号码，并从本地保存的疑似诈骗号码中删除所述诈骗份子弃用号码，

所述诈骗号码识别装置还包括有：

疑似号码通知部件，用于和疑似诈骗号码所属的GMSC建立TCP连接，然后通过所述TCP连接链路，向疑似诈骗号码所属的GMSC发送添加触发请求，所述添加触发请求中包括有疑似诈骗号码；

弃用号码通知部件，用于向诈骗份子弃用号码所属的GMSC发送解除触发请求，所述解除触发请求中包括有诈骗份子弃用号码。

11.根据权利要求9所述的***，其特征在于，还包括有：

HSS，用于为疑似诈骗号码添加iFC用户签约数据，或删除诈骗份子弃用号码的iFC用户签约数据，

CSCF，用于向接收到的呼叫消息中主叫号码所属的HSS查询用户签约数据，然后根据HSS返回的iFC用户签约数据，将疑似诈骗号码发起的呼叫触发至防诈骗平台，

诈骗号码识别装置还包括有：

疑似号码通知部件，用于向疑似诈骗号码所属的HSS发送疑似诈骗号码及添加触发数据的指令；

弃用号码通知部件，用于向诈骗份子弃用号码所属的HSS发送诈骗份子弃用号码及删除触发数据的指令。

12.根据权利要求9所述的***，其特征在于，弃用号码识别部件包括有：

呼叫次数累计单元，用于计算疑似诈骗号码在时间周期T之后的K个连续的时间周期T内的呼叫次数之和并判断呼叫次数之和是否为0，如果是，则表示疑似诈骗号码被诈骗份子弃用，其中，CallingTA(t)是疑似诈骗号码在时间周期T之后的第t个时间周期T内的呼叫次数。

13.根据权利要求9所述的***，其特征在于，弃用号码识别部件包括有：

总呼叫次数平均下降比单元，用于计算疑似诈骗号码的总呼叫次数平均下降比Calling_minus_ratio： $\mathrm{Calling}\_\min \mathrm{us}\_\mathrm{ratio}=\frac{\underset{t=1}{\overset{K}{\mathrm{\Σ}}}\mathrm{CallingTA}\left(t\right)-K\×\mathrm{CallingT}}{\mathrm{CallingT}},$ 其中，CallingT是疑似诈骗号码在时间周期T内的呼叫次数，CallingTA(t)是疑似诈骗号码在时间周期T之后的第t个时间周期T内的呼叫次数，并判断Calling_minus_ratio是否小于总呼叫次数平均下降比的最小阈值，如果是，则表示疑似诈骗号码被诈骗份子弃用。

14.根据权利要求13所述的***，其特征在于，弃用号码识别部件还包括有：

每组呼叫次数下降比单元，用于计算疑似诈骗号码的最小二乘斜率比Slope_ratio： $\mathrm{Slope}\_\mathrm{ratio}=\frac{K\×\underset{t=1}{\overset{K}{\mathrm{\Σ}}}((t+1)\×\mathrm{Calling}\_\mathrm{ratio}\left(t\right))-4\×K\×\underset{t=1}{\overset{K}{\mathrm{\Σ}}}\mathrm{Calling}\_\mathrm{ratio}\left(t\right)}{10\×K},$ 其中，Calling_ratio(t)是疑似诈骗号码在时间周期T之后的第t个时间周期T内的呼叫次数下降比，进一步的说，Calling_ratio(t)的计算公式如下：并判断是否Slope_ratio在(A₁，A₂)的数值区间范围内、且Calling_minus_ratio小于总呼叫次数平均下降比的最大阈值，如果是，则表示疑似诈骗号码被诈骗份子弃用，其中，A₁、A₂是最小二乘斜率比的最小、大阈值。