CN109951847A - 一种对ims业务盗打国际长途的自动识别方法及装置 - Google Patents
一种对ims业务盗打国际长途的自动识别方法及装置 Download PDFInfo
- Publication number
- CN109951847A CN109951847A CN201711392293.2A CN201711392293A CN109951847A CN 109951847 A CN109951847 A CN 109951847A CN 201711392293 A CN201711392293 A CN 201711392293A CN 109951847 A CN109951847 A CN 109951847A
- Authority
- CN
- China
- Prior art keywords
- expense
- illegal means
- call
- free call
- ims
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Telephonic Communication Services (AREA)
Abstract
本发明提供一种对IMS业务盗打国际长途的自动识别方法及装置。所述方法包括:按预设时间周期,获取国际关口局的结算话单,所述结算话单包括拨打国际长途的IMS号码和每一个目标通话的特征信息;对于所述结算话单中的任一个目标通话,将所述目标通话的特征信息与设定的盗打特征库进行比对,判断所述IMS号码是否发生盗打行为;若确认所述IMS号码发生盗打行为,则向监控端报告所述IMS号码的盗打行为。本发明可以尽早发现被盗打国际长途的IMS号码,并自动识别欺诈行为,自动通知监控端进行及时关注,防止话费损失扩大。
Description
技术领域
本发明涉及移动通信技术领域,更具体地,涉及一种对IMS业务盗打国际长途的自动识别方法及装置。
背景技术
IP多媒体***(IP Multimedia Subsystem,IMS)是一种全新的多媒体业务形式,能够满足集团客户基础通信、多媒体会议和协同办公等需求,其具体的网络结构如附图1。
因为IMS业务是一个协议高度开放的网络,且接入侧往往架设在公网上,由于网络漏洞、用户密码保管不善、权限管控不严谨等多种因素,极易被黑客利用各种漏洞盗打国际长途。同时因IMS业务话单采集延迟,且盗打时间多发生在非工作时段,不法分子多采用并发拨打方式,而处理时需要跨部分人工协同处理,往往发现被盗打行为时,已经产生了大额的费用,因这部分费用非集团单位自己使用,导致产生的欠费往往无法回收,给集团单位带来了较大的收入损失,造成企业形象下降。
IMS业务发起国际长途通话时,由用户归属地交换机生成对应的原始话单,交由归属地批价、计费、信控。例如,***国际长途出口是收敛在北京、上海、广州三个国际关口局,产生的国际长途会话会有对应的结算话单。
目前IMS业务盗打国际长途的甄别依赖于归属地交换机生成的计费话单,一旦网络升级、业务配置缺陷、数据交互异常等原因造成的话单下传延迟,会造成对盗打行为的识别滞后。同时盗打事件往往发生在非工作时间,人工联系集团客户经理、集团单位进行盗打行为确认时,往往需要耗费较长时间。确认了盗打行为后,还需要进一步联系网络维护人员手工进行IMS业务关停,也会增加盗打事件发生历时,整个处理流程效率低下。
发明内容
本发明提供一种克服上述问题或者至少部分地解决上述问题的对IMS业务盗打国际长途的自动识别方法及装置。
根据本发明的一个方面,提供一种对IMS业务盗打国际长途的自动识别方法,包括:
按预设时间周期,获取国际关口局的结算话单,所述结算话单包括拨打国际长途的IMS号码和每一个目标通话的特征信息;
对于所述结算话单中的任一个目标通话,将所述目标通话的特征信息与设定的盗打特征库进行比对,判断所述IMS号码是否发生盗打行为;
若确认所述IMS号码发生盗打行为,则向监控端报告所述IMS号码的盗打行为。
根据本发明的另一个方面,还提供一种对IMS业务盗打国际长途的自动识别装置,包括:
结算话单模块,用于按预设时间周期,获取国际关口局的结算话单,所述结算话单包括拨打国际长途的IMS号码和每一个目标通话的特征信息;
判断行为模块,用于对于所述结算话单中的任一个目标通话,将所述目标通话的特征信息与设定的盗打特征库进行比对,判断所述IMS号码是否发生盗打行为;以及
报告监控模块,用于若确认所述IMS号码发生盗打行为,则向监控端报告所述IMS号码的盗打行为。
根据本发明的另一个方面,还提供一种电子设备,包括:
至少一个处理器;以及
与所述处理器通信连接的至少一个存储器,其中:
所述存储器存储有可被所述处理器执行的程序指令,所述处理器调用所述程序指令能够执行本发明对IMS业务盗打国际长途的自动识别方法及其任一可选实施例的方法。
根据本发明的另一个方面,提供一种非暂态计算机可读存储介质,其特征在于,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令使所述计算机执行本发明对IMS业务盗打国际长途的自动识别方法及其任一可选实施例的方法。
本发明提出一种对IMS业务盗打国际长途的自动识别方法,结合了拨打国际长途必会产生结算话单、盗打国际长途多是并发拨打、通话次数频繁、对端号码相似度高、IMS平台可以限制号码发起通话的特点,该***从国际关口局周期性获得结算话单后,通过周期性的解析结算话单中发生国际长途号码的通话行为,与设定的指标库匹配后识别出属于盗打国际长途行为,可以尽早发现被盗打国际长途的IMS号码,并自动识别欺诈行为,自动通知监控端进行及时关注,防止话费损失扩大。
附图说明
图1为本发明实施例IMS***的网络结构示意图;
图2为本发明实施例所述对IMS业务盗打国际长途的自动识别方法流程示意图;
图3为本发明实施例所述对IMS业务盗打国际长途的自动识别装置示意图;
图4为本发明实施例一种电子设备的框架示意图。
具体实施方式
下面结合附图和实施例,对本发明的具体实施方式作进一步详细描述。以下实施例用于说明本发明,但不用来限制本发明的范围。
图2为本发明实施例所述对IMS业务盗打国际长途的自动识别方法流程示意图,如图2所示的一种对IMS业务盗打国际长途的自动识别方法,包括:
S100,按预设时间周期,获取国际关口局的结算话单,所述结算话单包括拨打国际长途的IMS号码和每一个目标通话的特征信息;
本发明实施例所述预设时间周期是以分钟为单位的时间周期;具体的,所述预设时间周期可以为2分钟。
以***通信网络为例,本发明实施例所述国际关口局,可以是北京、上海、广州三个国际关口局中的一个或多个。国际关口局的结算话单较本地IMS业务生成的计费话单更加准确和及时。
S200,对于所述结算话单中的任一个目标通话,将所述目标通话的特征信息与设定的盗打特征库进行比对,判断所述IMS号码是否发生盗打行为;
所述设定的盗打特征库,是预先收集整理的对IMS业务盗打国际长途的一些行为的特征数据库。进一步的,若识别了新的盗打行为,则实时或按设定周期更新所述设定的盗打特征库。
S300,若确认所述IMS号码发生盗打行为,则向监控端报告所述IMS号码的盗打行为。
具体的,所述监控端为用于监控盗打行为的电子终端,所述电子终端的持有人可以是客户经理或集团单位的联系人,这样即是向客户经理或集团单位的联系人报告所述IMS号码的盗打行为。
本发明实施例的执行主体为用户终端。具体的,本发明实施例所述对IMS业务盗打国际长途的自动识别方法为安装用户终端上的客户端。以***通信网络为例,所述客户端通过专线方式访问移动内网,目的是与移动关口局***进行通信,获取结算话单,从而获取拨打了的国际长途的IMS号码、通话时间、通话频次、对端方向、通话时长等信息,为后续的盗打行为识别提供数据。
本发明实施例提出一种对IMS业务盗打国际长途的自动识别方法,结合了拨打国际长途必会产生结算话单、盗打国际长途多是并发拨打、通话次数频繁、对端号码相似度高、IMS平台可以限制号码发起通话的特点,该***从国际关口局周期性获得结算话单后,通过周期性的解析结算话单中发生国际长途号码的通话行为,与设定的指标库匹配后识别出属于盗打国际长途行为,可以尽早发现被盗打国际长途的IMS号码,并自动识别欺诈行为,自动通知监控端进行及时关注,防止话费损失扩大。
在一个可选的实施例中,所述对IMS业务盗打国际长途的自动识别方法还包括:
S400,若确认所述IMS号码发生盗打行为,向所述IMS号码所属的IMS平台发送停机指令,以对所述IMS号码进行停机处理,以限制所述IMS号码拨打国际长途。
具体的,本发明实施例通过所述IMS号码所属的业务支撑***BOSS的IMS平台发送停机指令,对所述IMS号码所在的用户终端实施强制停机,关停国际长途呼叫权限等操作,切断其正在发生的盗打行为,避免其再次发生盗打行为。
本发明实施例进行停机处理是为了将被盗打的成员用户进行停机,确保能够切断已经发起的通话,并约束不能发起新的通话请求,将客户的损失降低到最低。以***通信网络为例,目前是通过SOAP协议由BOSS通知IMS平台完成对被盗打成员用户的停机操作;***通信网络的停机处理包括四种类型,分别为0-不闭锁,1-呼入闭锁,2-呼出闭锁,3-呼入呼出闭锁,本发明实施例采用2-呼出闭锁实施停机。
在一个可选的实施例中,所述特征信息包括通话时间、结束时间、对方号码和对方号码归属地;
步骤S200,所述对于所述结算话单中的任一个目标通话,将所述目标通话的特征信息与设定的盗打特征库进行比对,判断所述IMS号码是否发生盗打行为,具体包括:
S200.1,对于所述目标通话,根据所述目标通话的通话时间和结束时间,获取通话时长;
S200.2,将所述通话时长、对方号码和对方号码归属地与设定的盗打特征库进行特征数据比对,所述特征数据包括通话时长、拨打所述对方号码的通话频次、对方号码之间的相似度以及所述对方号码归属地为欺诈发生地的表征数据,所述表征数据用于指示所述对方号码归属地为欺诈发生地的可能性高低的数值;
S200.3,判断所述特征数据是否超过预设盗打门限,以确认所述目标通话是否为盗打行为。
本实施例根据采集到的结算话单,分析拨打号码即IMS号码的通话频次、通话时长、对方号码相似度、对方号码方向是否高欺诈发生地,将这些信息与设定的盗打特征库进行比对,根据与盗打特征库的比对,鉴别出是否存在盗打倾向。
基于上述实施例,步骤S300,所述若确认所述IMS号码发生盗打行为,则向监控端报告所述IMS号码的盗打行为,具体包括:
S300.1,若确认所述IMS号码发生盗打行为,则向所述IMS号码所属的业务支撑***获取身份信息,所述身份信息包括:所述IMS号码的入网时间、当前余额、归属运营单位、归属集团单位、客户经理信息、集团联系人信息及历史消费信息中的一种或多种;
S300.2,向监控端报告所述IMS号码的盗打行为及所述IMS号码的身份信息。具体的,可以通过短信方式向监控端报告所述IMS号码的盗打行为,所述监控端为用于监控盗打行为的电子终端。
本实施例据识别的号码,通过与BOSS***进行信息交互,获取所述IMS号码的入网时间、当前余额、归属运营单位(归属地市分公司)、归属集团单位、客户经理信息、集团联系人信息及历史消费信心(以往消费信息)。同时将所述IMS号码的盗打行为通过短信方式告知给客户经理、集团联系人所持有的电子终端,以便监控者能及时发现盗打行为。
具体的,通过短信方式向监控端报告所述IMS号码的盗打行为,其中短信格式的举例如下:
[落地国方向类],用户[3955650990],至落地国[巴布亚新几内亚]通话异常,累计通话<1>小时<33>分钟,达到[一般]预警级别;
同时,可以将所述盗打行为及其特征进行登记,以便于后续查询及经验共享。
具体的,本发明实施例以2分钟为周期将认定为盗打行为的IMS号码报告给监控端。
基于上述实施例,步骤S200.3,所述判断所述特征数据是否超过预设盗打门限,以确认所述目标通话是否为盗打行为,具体包括:
根据通话时长、通话频次、对方号码的相似度以及对方号码归属地是否为欺诈发生地,设定多个不同的盗打门限范围;基于所述多个不同的盗打门限,判断所述特征数据所在的盗打门限范围,并根据所述所在的盗打门限范围确定所述盗打行为的严重程度;
相应的,步骤S300中所述向监控端报告所述IMS号码的盗打行为,还包括:向监控端报告所述IMS号码的盗打行为的严重程度。
本发明实施例中,所述多个不同的盗打门限范围用来将盗打行为进行严重程度的分级。一般的,可以分为一般、严重、重大、特大四个等级。
具体的,通话时长越长,通话频次越多,对方号码的相似度越高,对方号码归属地为欺诈发生地,则严重程度越高。可根据实际情况为不同的盗打门限范围设定通话时长门限、通话频次门限、对方号码的相似度门限以及对方号码归属地是否为欺诈发生地等,以便于比对判断盗打行为。
那么,在判断了盗打行为的严重程度后,向监控端报告所述IMS号码的盗打行为时,除了报告所述IMS号码的盗打行为及所述IMS号码的身份信息,还可以报告盗打行为的严重程度信息,让监控端可以直观的了解盗打行为。
下面举例说明不同的盗打门限的设置和盗打行为的判断情况。
通话时长方面:24小时内累计国际长途通话时长超过60分钟--120分钟达到【一般】预警级别,121分钟---300分钟达到【严重】级别、301--600分钟达到【重大】级别,600分钟为【特大】级别。
通话频次方面:是判断用户主叫通话重叠情况,24小时内国际长途主叫叠加通话次数在5---30次达到【一般】预警级别,31--60次达到【严重】级别、61--100次达到【重大】级别,1000次以上达到【特大】级别。
对方号码相似度方面:24小时内主叫国际长途号码相似度,超过30%达到【一般】预警级别,超过50%达到【严重】级别、超过70%达到【重大】级别,超过95%达到【特大】级别。
对方号码归属地方面:对主叫对方号码归属地进行分类,当为索马里、摩洛哥、冈比亚、刚果、古巴、东帝汶、厄瓜多尔、埃塞俄比亚、几内亚、塞内加尔等60多个国家的号码通话比例超过30%达到【一般】预警级别,超过50%达到【严重】级别、超过70%达到【重大】级别,超过95%达到【特大】级别。
以上四个方面任意两个方面达到【严重】级别后,本发明实施例所述方法自动触发停机流程,确保损失降低到最小。
在一个可选的实施例中,步骤S400,所述向所述IMS号码所属的IMS平台发送停机指令,以对所述IMS号码进行停机处理,限制所述IMS号码拨打国际长途,之后还包括:
向所述IMS号码所属的业务支撑***发送更新号码状态请求,以将所述IMS号码的状态更新为停机状态。
综上所述,本发明实施例结合了拨打国际长途必会产生结算话单、盗打国际长途多是并发拨打、通话次数频繁、对端号码相似度高、IMS平台可以限制号码发起通话的特点,从国际关口局周期性获得结算话单后,通过解析结算话单中发生国际长途号码的通话行为,与设定的指标库匹配后识别出属于盗打国际长途行为,之后将发生的号码分发给号码归属运营单位,通过与归属运营单位BOSS***的进一步交互,获取号码更为详细的信息,借助与IMS平台的接口将盗打号码进行关停,同时将盗打事件及处理结果,通过短信方式告知号码归属客户经理及归属集团联系人。处理过程中的处理方法、装置和***是本方案的技术关键点,应予以保护。
本发明实施例所述对IMS业务盗打国际长途的自动识别方法,弥补了目前IMS业务盗打国际长途识别率低、识别及时性差、识别后只能人工干预处理、处理时间长、收入损失严重的缺点,将国际关口局生成的结算话单发送给本方案所提到的自动识别及停机的处理方法、装置和***,该***通过对通话号码通话行为分析,与已设定好的指标库进行符合度对比,如果满足设定条件,则该处理装置及***分别向所属IMS平台发出停机指令,从而达到对发生盗打号码进行停机,限制其继续盗打国际长途的目的。本发明实施例中的处理方法流程清晰,设备及***设计合理,识别结果准确,是其他处理模式所不具备的,具有良好的有益效果。
图3为本发明实施例所述对IMS业务盗打国际长途的自动识别装置示意图,如图3所示,本发明还提供一种对IMS业务盗打国际长途的自动识别装置,包括:
结算话单模块,用于按预设时间周期,获取国际关口局的结算话单,所述结算话单包括拨打国际长途的IMS号码和每一个目标通话的特征信息;
判断行为模块,用于对于所述结算话单中的一个目标通话,将所述目标通话的特征信息与设定的盗打特征库进行比对,判断所述IMS号码是否发生盗打行为;以及
报告监控模块,用于若确认所述IMS号码发生盗打行为,则向监控端报告所述IMS号码的盗打行为。
本发明实施例的装置,可用于执行图2所示的对IMS业务盗打国际长途的自动识别方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
在一个可选的实施例中,所述对IMS业务盗打国际长途的自动识别装置还包括停机处理模块,所述停机处理模块用于:
向所述IMS号码所属的IMS平台发送停机指令,以对所述IMS号码进行停机处理,以限制所述IMS号码拨打国际长途。
具体的,所述特征信息包括通话时间、结束时间、对方号码和对方号码归属地。
在一个可选的实施例中,所述判断行为模块,具体用于:
对于所述目标通话,根据所述目标通话的通话时间和结束时间,获取通话时长;
将所述通话时长、对方号码和对方号码归属地与设定的盗打特征库进行特征数据比对,所述特征数据包括通话时长、拨打所述对方号码的通话频次、对方号码之间的相似度以及所述对方号码归属地为欺诈发生地的表征数据,所述表征数据用于指示所述对方号码归属地为欺诈发生地的可能性高低的数值;
判断所述特征数据是否超过预设盗打门限,以确认所述目标通话是否为盗打行为。
在一个可选的实施例中,所述报告监控模块,具体用于:
若确认所述IMS号码发生盗打行为,则向所述IMS号码所属的业务支撑***获取身份信息,所述身份信息包括:所述IMS号码的入网时间、当前余额、归属运营单位、归属集团单位、客户经理信息、集团联系人信息及历史消费信息中的一种或多种;
向监控端报告所述IMS号码的盗打行为及所述IMS号码的身份信息。
在一个可选的实施例中,所述判断所述特征数据是否超过预设盗打门限,以确认所述目标通话是否为盗打行为,具体包括:
根据通话时长、通话频次、对方号码的相似度以及对方号码归属地是否为欺诈发生地,设定多个不同的盗打门限范围;
基于所述多个不同的盗打门限,判断所述特征数据所在的盗打门限范围,并根据所述所在的盗打门限范围确定所述盗打行为的严重程度;
相应的,所述向监控端报告所述IMS号码的盗打行为,还包括:
向监控端报告所述IMS号码的盗打行为的严重程度。
在一个可选的实施例中,所述向监控端报告所述IMS号码的盗打行为,具体包括:
通过短信方式向监控端报告所述IMS号码的盗打行为,所述监控端为用于监控盗打行为的电子终端。
在一个可选的实施例中,所述停机处理模块还用于:
向所述IMS号码所属的业务支撑***发送更新号码状态请求,以将所述IMS号码的状态更新为停机状态。
图4示出了本发明实施例所述电子设备的框架示意图。
参照图4,所述电子设备,包括:处理器(processor)601、存储器(memory)602和总线603;
其中,所述处理器601和存储器602通过所述总线603完成相互间的通信;
所述处理器601用于调用所述存储器602中的程序指令,以执行上述各方法实施例所提供的方法,例如包括:按预设时间周期,获取国际关口局的结算话单,所述结算话单包括拨打国际长途的IMS号码和每一个目标通话的特征信息;对于所述结算话单中的任一个目标通话,将所述目标通话的特征信息与设定的盗打特征库进行比对,判断所述IMS号码是否发生盗打行为;若确认所述IMS号码发生盗打行为,则向监控端报告所述IMS号码的盗打行为。
本发明另一实施例公开一种计算机程序产品,所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序,所述计算机程序包括程序指令,当所述程序指令被计算机执行时,计算机能够执行上述各方法实施例所提供的方法,例如包括:按预设时间周期,获取国际关口局的结算话单,所述结算话单包括拨打国际长途的IMS号码和每一个目标通话的特征信息;对于所述结算话单中的任一个目标通话,将所述目标通话的特征信息与设定的盗打特征库进行比对,判断所述IMS号码是否发生盗打行为;若确认所述IMS号码发生盗打行为,则向监控端报告所述IMS号码的盗打行为。
本发明另一实施例提供一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令使所述计算机执行上述各方法实施例所提供的方法,例如包括:按预设时间周期,获取国际关口局的结算话单,所述结算话单包括拨打国际长途的IMS号码和每一个目标通话的特征信息;对于所述结算话单中的任一个目标通话,将所述目标通话的特征信息与设定的盗打特征库进行比对,判断所述IMS号码是否发生盗打行为;若确认所述IMS号码发生盗打行为,则向监控端报告所述IMS号码的盗打行为。
本领域普通技术人员可以理解:实现上述设备实施例或方法实施例仅仅是示意性的,其中所述处理器和所述存储器可以是物理上分离的部件也可以不是物理上分离的,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (10)
1.一种对IMS业务盗打国际长途的自动识别方法,其特征在于,包括:
按预设时间周期,获取国际关口局的结算话单,所述结算话单包括拨打国际长途的IMS号码和每一个目标通话的特征信息;
对于所述结算话单中的任一个目标通话,将所述目标通话的特征信息与设定的盗打特征库进行比对,判断所述IMS号码是否发生盗打行为;
若确认所述IMS号码发生盗打行为,则向监控端报告所述IMS号码的盗打行为。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
若确认所述IMS号码发生盗打行为,向所述IMS号码所属的IMS平台发送停机指令,以对所述IMS号码进行停机处理,以限制所述IMS号码拨打国际长途。
3.根据权利要求1或2所述的方法,其特征在于,所述特征信息包括通话时间、结束时间、对方号码和对方号码归属地;
所述对于所述结算话单中的任一个目标通话,将所述目标通话的特征信息与设定的盗打特征库进行比对,判断所述IMS号码是否发生盗打行为,具体包括:
对于所述目标通话,根据所述目标通话的通话时间和结束时间,获取通话时长;
将所述通话时长、对方号码和对方号码归属地与设定的盗打特征库进行特征数据比对,所述特征数据包括通话时长、拨打所述对方号码的通话频次、对方号码之间的相似度以及所述对方号码归属地为欺诈发生地的表征数据,所述表征数据用于指示所述对方号码归属地为欺诈发生地的可能性高低的数值;
判断所述特征数据是否超过预设盗打门限,以确认所述目标通话是否为盗打行为。
4.根据权利要求3所述的方法,其特征在于,所述若确认所述IMS号码发生盗打行为,则向监控端报告所述IMS号码的盗打行为,具体包括:
若确认所述IMS号码发生盗打行为,则向所述IMS号码所属的业务支撑***获取身份信息,所述身份信息包括:所述IMS号码的入网时间、当前余额、归属运营单位、归属集团单位、客户经理信息、集团联系人信息及历史消费信息中的一种或多种;
向监控端报告所述IMS号码的盗打行为及所述IMS号码的身份信息。
5.根据权利要求4所述的方法,其特征在于,所述判断所述特征数据是否超过预设盗打门限,以确认所述目标通话是否为盗打行为,具体包括:
根据通话时长、通话频次、对方号码的相似度以及对方号码归属地是否为欺诈发生地,设定多个不同的盗打门限范围;
基于所述多个不同的盗打门限,判断所述特征数据所在的盗打门限范围,并根据所述所在的盗打门限范围确定所述盗打行为的严重程度;
相应的,所述向监控端报告所述IMS号码的盗打行为,还包括:
向监控端报告所述IMS号码的盗打行为的严重程度。
6.根据权利要求5所述的方法,其特征在于,所述向监控端报告所述IMS号码的盗打行为,具体包括:
通过短信方式向监控端报告所述IMS号码的盗打行为,所述监控端为用于监控盗打行为的电子终端。
7.根据权利要求2所述的方法,其特征在于,所述向所述IMS号码所属的IMS平台发送停机指令,以对所述IMS号码进行停机处理,限制所述IMS号码拨打国际长途,之后还包括:
向所述IMS号码所属的业务支撑***发送更新号码状态请求,以将所述IMS号码的状态更新为停机状态。
8.一种对IMS业务盗打国际长途的自动识别装置,其特征在于,包括:
结算话单模块,用于按预设时间周期,获取国际关口局的结算话单,所述结算话单包括拨打国际长途的IMS号码和每一个目标通话的特征信息;
判断行为模块,用于对于所述结算话单中的任一个目标通话,将所述目标通话的特征信息与设定的盗打特征库进行比对,判断所述IMS号码是否发生盗打行为;以及
报告监控模块,用于若确认所述IMS号码发生盗打行为,则向监控端报告所述IMS号码的盗打行为。
9.一种电子设备,其特征在于,包括:
至少一个处理器;以及
与所述处理器通信连接的至少一个存储器,其中:
所述存储器存储有可被所述处理器执行的程序指令,所述处理器调用所述程序指令能够执行如权利要求1至7任一所述的方法。
10.一种非暂态计算机可读存储介质,其特征在于,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令使所述计算机执行如权利要求1至7任一所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711392293.2A CN109951847B (zh) | 2017-12-21 | 2017-12-21 | 一种对ims业务盗打国际长途的自动识别方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711392293.2A CN109951847B (zh) | 2017-12-21 | 2017-12-21 | 一种对ims业务盗打国际长途的自动识别方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109951847A true CN109951847A (zh) | 2019-06-28 |
CN109951847B CN109951847B (zh) | 2021-03-05 |
Family
ID=67004969
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201711392293.2A Active CN109951847B (zh) | 2017-12-21 | 2017-12-21 | 一种对ims业务盗打国际长途的自动识别方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109951847B (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112187707A (zh) * | 2019-07-05 | 2021-01-05 | ***通信集团河南有限公司 | 一种停机方法与应用服务器 |
CN112243067A (zh) * | 2019-07-16 | 2021-01-19 | ***通信集团浙江有限公司 | 一种防套拨方法、***、服务器和存储介质 |
CN112738806A (zh) * | 2020-12-21 | 2021-04-30 | 福建新大陆软件工程有限公司 | 一种国际盗打实时检测方法 |
CN114338916A (zh) * | 2022-03-11 | 2022-04-12 | 北京华油服务有限公司 | 一种盗打告警方法及*** |
CN115086484A (zh) * | 2021-03-10 | 2022-09-20 | ***通信集团江苏有限公司 | Ims盗打国际长途的监控方法和*** |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20120173315A1 (en) * | 2010-12-30 | 2012-07-05 | Nokia Corporation | Method and apparatus for detecting fraudulent advertising traffic initiated through an application |
US20130010651A1 (en) * | 2006-10-27 | 2013-01-10 | Yigang Cai | Third party charging for sip sessions |
CN103167091A (zh) * | 2011-12-14 | 2013-06-19 | 中国电信股份有限公司 | 恶意群呼电话反制装置和方法 |
CN103581112A (zh) * | 2012-07-20 | 2014-02-12 | ***通信集团浙江有限公司 | 用户交换机接入网际协议多媒体子***网络的鉴权方法和装置 |
CN106162619A (zh) * | 2015-04-24 | 2016-11-23 | ***通信集团公司 | 一种呼叫中心外呼的监控预警方法及装置 |
CN107135186A (zh) * | 2016-02-29 | 2017-09-05 | ***通信集团江苏有限公司 | 一种电话防盗打的方法及装置 |
-
2017
- 2017-12-21 CN CN201711392293.2A patent/CN109951847B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20130010651A1 (en) * | 2006-10-27 | 2013-01-10 | Yigang Cai | Third party charging for sip sessions |
US20120173315A1 (en) * | 2010-12-30 | 2012-07-05 | Nokia Corporation | Method and apparatus for detecting fraudulent advertising traffic initiated through an application |
CN103167091A (zh) * | 2011-12-14 | 2013-06-19 | 中国电信股份有限公司 | 恶意群呼电话反制装置和方法 |
CN103581112A (zh) * | 2012-07-20 | 2014-02-12 | ***通信集团浙江有限公司 | 用户交换机接入网际协议多媒体子***网络的鉴权方法和装置 |
CN106162619A (zh) * | 2015-04-24 | 2016-11-23 | ***通信集团公司 | 一种呼叫中心外呼的监控预警方法及装置 |
CN107135186A (zh) * | 2016-02-29 | 2017-09-05 | ***通信集团江苏有限公司 | 一种电话防盗打的方法及装置 |
Non-Patent Citations (3)
Title |
---|
于娟娟: "《基于会话的CM-IMS业务攻击、监测与防护》", 《电子工程技术与标准化》 * |
任中岗: "《一种IMS网络电话的防治方法》", 《中国新通信》 * |
刘磊淼: "《IMS接入设备现网应用及问题解决方案》", 《电信工程技术与标准化》 * |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112187707A (zh) * | 2019-07-05 | 2021-01-05 | ***通信集团河南有限公司 | 一种停机方法与应用服务器 |
CN112187707B (zh) * | 2019-07-05 | 2023-04-28 | ***通信集团河南有限公司 | 一种停机方法与应用服务器 |
CN112243067A (zh) * | 2019-07-16 | 2021-01-19 | ***通信集团浙江有限公司 | 一种防套拨方法、***、服务器和存储介质 |
CN112738806A (zh) * | 2020-12-21 | 2021-04-30 | 福建新大陆软件工程有限公司 | 一种国际盗打实时检测方法 |
CN112738806B (zh) * | 2020-12-21 | 2023-05-09 | 福建新大陆软件工程有限公司 | 一种国际盗打实时检测方法 |
CN115086484A (zh) * | 2021-03-10 | 2022-09-20 | ***通信集团江苏有限公司 | Ims盗打国际长途的监控方法和*** |
CN114338916A (zh) * | 2022-03-11 | 2022-04-12 | 北京华油服务有限公司 | 一种盗打告警方法及*** |
CN114338916B (zh) * | 2022-03-11 | 2022-06-24 | 北京华油服务有限公司 | 一种盗打告警方法及*** |
Also Published As
Publication number | Publication date |
---|---|
CN109951847B (zh) | 2021-03-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109951847A (zh) | 一种对ims业务盗打国际长途的自动识别方法及装置 | |
CN104301896B (zh) | 诈骗短信智能监控告警***和方法 | |
CN106791220B (zh) | 防止电话诈骗的方法及*** | |
US9654620B2 (en) | System and method for call treatment using a third party database | |
US5907602A (en) | Detecting possible fraudulent communication usage | |
CN104981794A (zh) | 在服务器群中添加和移除服务器的***和方法 | |
CN101472007A (zh) | 一种确定骚扰电话的方法和*** | |
CN1509412A (zh) | 具有欺诈监测的通信*** | |
CN112637424A (zh) | 一种通信网络的话务审计处理*** | |
CN109474499A (zh) | 一种分布式区块链监控***的解决方法 | |
CN107295491A (zh) | 呼叫转移时自动筛选主叫用户的方法及*** | |
CN109151229A (zh) | 异常呼叫自动识别预警***及其工作方法、呼叫中心*** | |
CN101778354B (zh) | 一种针对预付费用户的短信欠费保护***及实现方法 | |
CN113905129A (zh) | 一种骚扰电话的拦截方法和装置 | |
CN114169438A (zh) | 一种电信网络诈骗识别方法、装置、设备及存储介质 | |
CN101431731A (zh) | 基于用户手机对非法语音电话及短信号码自动捕捉装置 | |
CN102638778A (zh) | 一种监控网间垃圾短消息的***及方法 | |
CN110167030A (zh) | 识别骚扰电话的方法、装置、电子设备和存储介质 | |
CN109819125A (zh) | 一种限制电信诈骗的方法及装置 | |
CN103167502A (zh) | 基于ota技术整治非法呼叫的方法 | |
CN112019688B (zh) | 检测盗打固定电话的方法及装置 | |
US20240031492A1 (en) | Method and system for controlling scam phone calls | |
CN109842878B (zh) | 一种会议出席业务处理方法及装置 | |
EP3726825A1 (en) | System and method for detecting fraud in international telecommunication traffic | |
CN111064850A (zh) | 基于通信网络实现骚扰电话防控与提醒的***及方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |