CN112019688B - 检测盗打固定电话的方法及装置 - Google Patents

检测盗打固定电话的方法及装置 Download PDF

Info

Publication number
CN112019688B
CN112019688B CN201910465794.1A CN201910465794A CN112019688B CN 112019688 B CN112019688 B CN 112019688B CN 201910465794 A CN201910465794 A CN 201910465794A CN 112019688 B CN112019688 B CN 112019688B
Authority
CN
China
Prior art keywords
calling
calling number
behavior
signaling
registration
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201910465794.1A
Other languages
English (en)
Other versions
CN112019688A (zh
Inventor
何磊
谢伟岳
宋名星
蔡以瑜
黄欢
刘雪松
汤宇辉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Telecom Corp Ltd
Original Assignee
China Telecom Corp Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Telecom Corp Ltd filed Critical China Telecom Corp Ltd
Priority to CN201910465794.1A priority Critical patent/CN112019688B/zh
Publication of CN112019688A publication Critical patent/CN112019688A/zh
Application granted granted Critical
Publication of CN112019688B publication Critical patent/CN112019688B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M3/00Automatic or semi-automatic exchanges
    • H04M3/22Arrangements for supervision, monitoring or testing
    • H04M3/2281Call monitoring, e.g. for law enforcement purposes; Call tracing; Detection or prevention of malicious calls
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M3/00Automatic or semi-automatic exchanges
    • H04M3/22Arrangements for supervision, monitoring or testing
    • H04M3/2272Subscriber line supervision circuits, e.g. call detection circuits

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Technology Law (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本公开提供了一种检测盗打固定电话的方法、装置及计算机可读存储介质,涉及通信技术领域。其中的检测盗打固定电话的方法包括:从边缘接入控制器采集固定电话的注册消息;从所述注册消息中提取主叫号码;根据所述注册消息,检测所述主叫号码是否存在盗打行为。本公开能够自动、及时、准确的检测出盗打固定电话的行为,有利于减少盗打固定电话的情况发生,从而提高固定电话通信网络的安全性,并减少盗打固定电话的行为对固定电话的合法用户造成的损失。

Description

检测盗打固定电话的方法及装置
技术领域
本公开涉及通信技术领域,特别涉及一种检测盗打固定电话的方法、装置及计算机可读存储介质。
背景技术
随着通讯网络的迭代更新,运营商的语音网络从电路域逐渐向分组域演变。光纤替代铜缆接入、更加开放的网络通信架构和网络通信协议、通信终端的端到端纯IP化、网络通信协议的通用性和普及性,为电信业务的安全性带来了挑战。
相比移动网络中严格的鉴权机制,在固定电话领域,由于终端在理论上具有不可移动性,所以核心网络设计上只对用户的账号密码进行鉴权。一旦用户的账号密码被盗用,现有的固定电话的注册流程及鉴权机制无法对用户的合法性进行识别,因此存在较大漏洞。目前,运营商采取的终端私网IP地址接入及控制公网IP地址接入等运营方式只能部分程度规避该风险,实际运营中仍然发现有不法分子通过非法手段获得用户的账号密码注册到运营商网络盗用固定电话业务,给运营商和固定电话的合法用户带来困扰。
发明内容
发明人研究发现,盗打固定电话的相关核查手段,是通过营帐***出账后产生相应的通话账单,然后信息技术部门根据CDR(Call Detail Record,呼叫详细记录)账单分析,结合有限的盗打固定电话案例和盗打固定电话模型判断用户的固定电话是否存在盗打现象。该方法存在两方面缺点。一方面缺点是存在滞后性。通常要在转月结账之后才能发现盗打固定电话的情况,因此发现盗打固定电话的情况要至少滞后若干天,无法在实施非法行为的同时发现问题。此时不法分子可能已经抹除作案信息或逃离现场,给回查和侦破案件带来困难。另一方面缺点是存在局限性。运营商只能根据已有的盗打固定电话案例和盗打固定电话模型进行判断,不能准确全面的检测是否存在盗打固定电话的行为,使得运营商较为被动。
本公开解决的一个技术问题是,如何自动、及时、准确的检测出盗打固定电话的行为。
根据本公开实施例的一个方面,提供了一种检测盗打固定电话的方法,包括:从边缘接入控制器采集固定电话的注册消息;从注册消息中提取主叫号码;根据注册消息,检测主叫号码是否存在盗打行为。
在一些实施例中,根据注册消息,检测主叫号码是否存在盗打行为包括:从注册消息中提取注册区域信息;在注册区域信息发生变化的情况下,确定主叫号码存在盗打行为。
在一些实施例中,根据注册消息,检测主叫号码是否存在盗打行为还包括:在注册区域信息未发生变化的情况下,从注册消息中提取注册IP地址以及注册状态信息;在同一注册周期内注册状态信息发生变化且注册IP地址发生变化的情况下,从信令汇聚交换机采集主叫号码的呼叫信令,并根据呼叫信令检测主叫号码是否存在盗打行为。
在一些实施例中,采集主叫号码的呼叫信令,并根据呼叫信令检测主叫号码是否存在盗打行为包括:采集主叫号码在历史时段内的呼叫信令及在当前时段内的呼叫信令;利用主叫号码在历史时段内的呼叫信令,生成主叫号码的历史呼叫行为数据;利用主叫号码在当前时段内的呼叫信令,生成主叫号码的当前呼叫行为数据;在当前呼叫行为数据相对于历史呼叫行为数据的变化值大于预设值的情况下,在高风险号码库中查询主叫号码、主叫号码在当前时段内的呼叫信令中的被叫号码;根据查询结果确定主叫号码是否存在盗打行为。
在一些实施例中,采集主叫号码的呼叫信令,并根据呼叫信令检测主叫号码是否存在盗打行为包括:采集主叫号码在历史时段内的呼叫信令及在当前时段内的呼叫信令;利用主叫号码在历史时段内的呼叫信令,生成主叫号码的历史呼叫行为数据;根据主叫号码的历史呼叫行为数据,生成主叫用户的历史属性类别;利用主叫号码在当前时段内的呼叫信令,生成主叫号码的当前呼叫行为数据;根据主叫号码的当前呼叫行为数据,生成主叫用户的当前属性类别;在当前属性类别与历史属性类别不同的情况下,在高风险号码库中查询主叫号码、主叫号码在当前时段内的呼叫信令中的被叫号码;根据查询结果确定主叫号码是否存在盗打行为。
在一些实施例中,根据查询结果确定主叫号码是否存在盗打行为包括:若高风险号码库中存在主叫号码或者主叫号码在当前时段内的呼叫信令中的被叫号码,则确定主叫号码存在盗打行为;若高风险号码库中不存在主叫号码、且不存在主叫号码在当前时段内的呼叫信令中的被叫号码,则通过与主叫号码相关联的联系电话,将主叫号码的异常通话行为告知主叫号码的合法用户,以便合法用户确定异常通话行为是否为盗打行为。
在一些实施例中,还包括:利用高结算被叫号码以及曾经发生盗打行为的主叫号码建立高风险号码库。
在一些实施例中,还包括:若确定主叫号码存在盗打行为,则拦截主叫号码,并将主叫号码、主叫号码在当前时段内的呼叫信令中的被叫号码加入高风险号码库。
根据本公开实施例的另一个方面,提供了一种检测盗打固定电话的装置,包括:注册消息采集单元,被配置为从边缘接入控制器采集固定电话的注册消息;主叫号码提取单元,被配置为从注册消息中提取主叫号码;盗打行为检测单元,被配置为根据注册消息,检测主叫号码是否存在盗打行为。
在一些实施例中,盗打行为检测单元被配置为:从注册消息中提取注册区域信息;在注册区域信息发生变化的情况下,确定主叫号码存在盗打行为。
在一些实施例中,盗打行为检测单元还被配置为:在注册区域信息未发生变化的情况下,从注册消息中提取注册IP地址以及注册状态信息;在同一注册周期内注册状态信息发生变化且注册IP地址发生变化的情况下,从信令汇聚交换机采集主叫号码的呼叫信令,并根据呼叫信令检测主叫号码是否存在盗打行为。
在一些实施例中,盗打行为检测单元被配置为:采集主叫号码在历史时段内的呼叫信令及在当前时段内的呼叫信令;利用主叫号码在历史时段内的呼叫信令,生成主叫号码的历史呼叫行为数据;利用主叫号码在当前时段内的呼叫信令,生成主叫号码的当前呼叫行为数据;在当前呼叫行为数据相对于历史呼叫行为数据的变化值大于预设值的情况下,在高风险号码库中查询主叫号码、主叫号码在当前时段内的呼叫信令中的被叫号码;根据查询结果确定主叫号码是否存在盗打行为。
在一些实施例中,盗打行为检测单元被配置为:采集主叫号码在历史时段内的呼叫信令及在当前时段内的呼叫信令;利用主叫号码在历史时段内的呼叫信令,生成主叫号码的历史呼叫行为数据;根据主叫号码的历史呼叫行为数据,生成主叫用户的历史属性类别;利用主叫号码在当前时段内的呼叫信令,生成主叫号码的当前呼叫行为数据;根据主叫号码的当前呼叫行为数据,生成主叫用户的当前属性类别;在当前属性类别与历史属性类别不同的情况下,在高风险号码库中查询主叫号码、主叫号码在当前时段内的呼叫信令中的被叫号码;根据查询结果确定主叫号码是否存在盗打行为。
在一些实施例中,盗打行为检测单元被配置为:若高风险号码库中存在主叫号码或者主叫号码在当前时段内的呼叫信令中的被叫号码,则确定主叫号码存在盗打行为;若高风险号码库中不存在主叫号码、且不存在主叫号码在当前时段内的呼叫信令中的被叫号码,则通过与主叫号码相关联的联系电话,将主叫号码的异常通话行为告知主叫号码的合法用户,以便合法用户确定异常通话行为是否为盗打行为。
在一些实施例中,盗打行为检测单元还被配置为:利用高结算被叫号码以及曾经发生盗打行为的主叫号码建立高风险号码库。
在一些实施例中,盗打行为检测单元还被配置为:若确定主叫号码存在盗打行为,则拦截主叫号码,并将主叫号码、主叫号码在当前时段内的呼叫信令中的被叫号码加入高风险号码库。
根据本公开实施例的又一个方面,提供了一种检测盗打固定电话的装置,包括:存储器;以及耦接至存储器的处理器,处理器被配置为基于存储在存储器中的指令,执行前述的检测盗打固定电话的方法。
根据本公开实施例的再一个方面,提供了一种计算机可读存储介质,其中,计算机可读存储介质存储有计算机指令,指令被处理器执行时实现前述的检测盗打固定电话的方法。
本公开能够自动、及时、准确的检测出盗打固定电话的行为,有利于减少盗打固定电话的情况发生,从而提高固定电话通信网络的安全性,并减少盗打固定电话的行为对固定电话的合法用户造成的损失。
通过以下参照附图对本公开的示例性实施例的详细描述,本公开的其它特征及其优点将会变得清楚。
附图说明
为了更清楚地说明本公开实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本公开的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1示出了本公开一些实施例的检测盗打固定电话的方法的流程示意图。
图2示出了根据注册消息检测主叫号码是否存在盗打行为的流程示意图。
图3示出了本公开检测盗打固定电话的方法的一个应用例的流程示意图。
图4示出了本公开一些实施例的检测盗打固定电话的装置的结构示意图。
图5示出了本公开另一些实施例的检测盗打固定电话的装置的结构示意图。
具体实施方式
下面将结合本公开实施例中的附图,对本公开实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本公开一部分实施例,而不是全部的实施例。以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本公开及其应用或使用的任何限制。基于本公开中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本公开保护的范围。
首先结合图1描述本公开检测盗打固定电话的方法的一些实施例。
图1示出了本公开一些实施例的检测盗打固定电话的方法的流程示意图。如图1所示,本实施例包括步骤S101~步骤S103。
在步骤S101中,从边缘接入控制器采集固定电话的注册消息。
边缘接入控制器用于接入侧和核心侧网络隔离,汇聚了用户端固定电话的注册消息。固定电话的用户每次注册时会发送REGISTER信令,该REGISTER信令中包括注册IP地址、注册区域信息、注册时间信息、注册周期、主叫号码等等。
在步骤S102中,从注册消息中提取主叫号码。
在步骤S103中,根据注册消息,检测主叫号码是否存在盗打行为。
接下来结合图2描述如何根据注册消息检测主叫号码是否存在盗打行为。
图2示出了根据注册消息检测主叫号码是否存在盗打行为的流程示意图。如图2所示,步骤S103具体包括步骤S2031~步骤S2034。
在步骤S2031中,从注册消息中提取注册区域信息。
例如,从REGISTER消息中提取的FROM头域为广州020区号。
在步骤S2032中,判断注册区域信息是否发生变化。
在正常情况下,注册区域信息为边缘接入控制器的区域信息。在判断注册区域信息是否发生变化时,可以判断相同主叫号码的不同注册区域信息是否发生变化,也可以判断注册区域信息是否为边缘接入控制器的区域信息。
在注册区域信息发生变化的情况下,执行步骤S2033;在步骤S2033中,确定主叫号码存在盗打行为。
由于运营商网络采用集约化建设,通常以省级或者大区组网,用户鉴权数据集中在省或者大区中心的核心侧设备。因此,一套核心侧的鉴权设备存储了全省或者整个大区的用户账号和鉴权密码。当不法分子通过非法手段获得用户账号和鉴权密码后,可以跨地市的接入到边缘接入控制器,从而注册到核心侧设备进行鉴权。具体举例来说,SIP(Session Initiation Protocol,会话初始协议)用户接入的边缘接入控制器(简称BAC)只负责信令媒体代理接入,没有鉴权和甄别功能,因此存在非本地网域内的号码正常注册到核心侧设备的可能性。所以,如果在用户的REGISTER注册消息中,检测到FORM头域中的号码不属于本归属域,例如深圳的边缘接入控制器上的REGISTER消息FROM头域出现广州020区号的主叫号码信息,则可判断非法,直接转入处理模块进行盗打处理。
在注册区域信息未发生变化的情况下,执行步骤S2034;在步骤S2034中,从注册消息中提取注册IP地址以及注册状态信息。
在步骤S2035中,判断同一注册周期内注册状态信息、注册IP地址是否发生变化。
在同一注册周期内注册状态信息未发生变化或注册IP地址未发生变化的情况下,执行步骤S2036;在步骤S2036中,确定主叫号码不存在盗打行为。
在同一注册周期内注册状态信息发生变化且注册IP地址发生变化的情况下,执行步骤S2037;在步骤S2037中,从信令汇聚交换机采集主叫号码的呼叫信令,并根据呼叫信令检测主叫号码是否存在盗打行为。
用户首次登录核心侧设备时会发起注册,此时会生成注册IP地址、注册区域信息、注册状态信息、注册时间、注册周期。假设注册周期为2小时,用户之后会每隔2小时重新发起一次注册。当用户重新发起注册时,比对用户的注册IP地址及注册状态信息。如果同一个用户在同一个注册周期内,用户注册状态发生改变(即用户的注册状态从注册到非注册再到注册),且重新发起注册消息时携带的注册IP地址与上一次发送注册消息的注册IP地址发生改变,则怀疑存在盗打可能,需要进一步对用户的呼叫行为进行分析,判断是否存在盗打行为。
根据呼叫信令检测主叫号码是否存在盗打行为的方法有多种。下面举两个具体的例子进行解释和说明。
第一种方法包括如下步骤:
(1)采集主叫号码在历史时段内的呼叫信令及在当前时段内的呼叫信令。
在网络迭代演变中,如今运营商的语音网络已经IP化,信令汇聚交换机上汇聚了全网呼叫信令。通过信令采集机,可以对信令汇聚交换机的呼叫信令进行实时监测、采集,获得SIP、MGCP、H.248、H.323和SIGTRAN等全网呼叫信令。
(2)利用主叫号码在历史时段内的呼叫信令,生成主叫号码的历史呼叫行为数据。
(3)利用主叫号码在当前时段内的呼叫信令,生成主叫号码的当前呼叫行为数据。
通过监测、采集到的呼叫信令,可以实时获得用户的呼叫行为数据,为后续分析判断提供依据。主叫号码的呼叫行为数据例如可以包括预设周期内拨打被叫号码的类型、呼叫频次、呼叫时间、通话时长。
(4)利用高结算被叫号码以及曾经发生盗打行为的主叫号码建立高风险号码库。
根据过往已经被证实为盗打的呼叫行为,可以提取经常容易发生盗打的高话费声讯台、游戏币充值平台、高结算地区国际长途号码等被叫号码、以及曾经发生过盗打的主叫号码等等,建立高风险号码库。
(5)在当前呼叫行为数据相对于历史呼叫行为数据的变化值大于预设值的情况下,在高风险号码库中查询主叫号码、主叫号码在当前时段内的呼叫信令中的被叫号码。
针对注册行为异常用户,对其重新发起注册消息后的呼叫记录进行分析归类,将当前呼叫行为数据与历史呼叫行为数据进行比对。如果某一项或某几项呼叫行为数据产生突变,则在高风险号码库中进行主被叫号码比对。
(6)根据查询结果确定主叫号码是否存在盗打行为。
若高风险号码库中存在主叫号码或者主叫号码在当前时段内的呼叫信令中的被叫号码,则确定主叫号码存在盗打行为。例如,采用高风险号码库进行号码比对时,可以判断用户的主叫号码或被叫号码与高风险号码库中的特征号码(区号)是否吻合。如果吻合,则判断存在盗打行为。
若高风险号码库中不存在主叫号码、且不存在主叫号码在当前时段内的呼叫信令中的被叫号码,则通过与主叫号码相关联的联系电话,将主叫号码的异常通话行为告知主叫号码的合法用户,以便合法用户确定异常通话行为是否为盗打行为。
例如,可以调用业务接口获取用户业务相关信息,具体包含预警原因(如呼叫超频、拨打国际长途)、主叫号码、被叫号码、呼叫日期、呼叫时间、通话时长、机主名称、客户经理,并生成告警信息文本形成短信内容,通过安装固定电话时预留的联系电话,或通过自动语音呼叫安装固定电话时预留的联系人,从而让用户能够及时知晓该突变的呼叫行为,以便确定异常通话行为是否为盗打行为。
(7)若确定主叫号码存在盗打行为,则拦截主叫号码,并将主叫号码、主叫号码在当前时段内的呼叫信令中的被叫号码加入高风险号码库。
确定了主叫号码存在盗打行为时,可以调用业务接口派业务工单对该主叫号码的呼叫权限进行修改,也可以通过相关运维***对该主叫号码进行呼叫拦截。然后,将该主叫号码、与该主叫号码相关联的被叫号码补充更新至高风险号码库。
第二种方法包括如下步骤。其中,与第一种方法相类似的步骤在此不作赘述。
(1)采集主叫号码在历史时段内的呼叫信令及在当前时段内的呼叫信令。
(2)利用主叫号码在历史时段内的呼叫信令,生成主叫号码的历史呼叫行为数据。
(3)根据主叫号码的历史呼叫行为数据,生成主叫用户的历史属性类别。
(4)利用主叫号码在当前时段内的呼叫信令,生成主叫号码的当前呼叫行为数据。
(5)根据主叫号码的当前呼叫行为数据,生成主叫用户的当前属性类别。
用户的属性类别包括个人、家庭、企业及商呼等等。对于个人用户而言,多为亲朋同事之间的个人电话、公司电话等市内呼叫,偶尔有国内长途和特服号码的呼叫,通话时长介于15秒~5分钟之间,偶尔有超过20分钟的通话。个人用户发起的呼叫次数,平均每天不超过15个。对于家庭用户而言,多为亲朋之间的市内呼叫电话,偶尔有特服号码的呼叫,通话时长介于15秒~5分钟之间,对某特定1~3个地区的国内长途号码会有超过5分钟的通话。家庭用户发起的呼叫次数,平均每天不超过5个。对于企业用户而言,多为同事之间的个人电话、公司电话等市内电话,也有特定某些固定地区的国内长途呼叫、特定某些固定地区的国际长途呼叫,偶尔有特服号码的呼叫,通话时长介于15秒~5分钟之间,偶尔有个别超过20分钟通话。企业用户发起的呼叫,平均每天30~100个。对于商呼用户而言,每天大量呼叫市内、国内手机号码,无国际长途呼叫,通话时长介于5秒~30分钟之间。商呼用户发起的呼叫,平均每天200个以上。
(6)利用高结算被叫号码以及曾经发生盗打行为的主叫号码建立高风险号码库。
(7)在当前属性类别与历史属性类别不同的情况下,在高风险号码库中查询主叫号码、主叫号码在当前时段内的呼叫信令中的被叫号码。
(8)根据查询结果确定主叫号码是否存在盗打行为。
(9)若确定主叫号码存在盗打行为,则拦截主叫号码,并将主叫号码、主叫号码在当前时段内的呼叫信令中的被叫号码加入高风险号码库。
上述实施例能够自动、及时、准确的检测出盗打固定电话的行为,有利于减少盗打固定电话的情况发生,克服了传统检测方法的滞后性和局限性,从而提高固定电话通信网络的安全性,并减少盗打固定电话的行为对固定电话的合法用户以及运营商造成的损失。同时,本实施例还能够在出现盗打固定电话的情况下及时发送相关信息预警,能够为安全保卫部门提供有效的证据,配合安全保卫部门打击非法活动。
下面结合图3描述本公开检测盗打固定电话的方法的一个应用例。
图3示出了本公开检测盗打固定电话的方法的一个应用例的流程示意图。如图3所示,本应用例通过实时监测模块、注册消息分析模块、呼叫行为分析模块、高风险特征分析判断模块、预警模块以及处理模块来实现检测盗打固定电话。
各个功能模块的分工如下。
(1)通过实时监测模块将汇聚到核心信令交换机和边缘接入控制器上的呼叫信令和注册消息进行集中采集,获得全网的呼叫信令和注册消息。
(2)通过注册消息分析模块从采集的注册消息提取注册IP地址、注册状态,注册区域等信息入库,并和用户的历史注册行为进行比对,如果用户的注册IP地址和注册状态发生变化,则进入呼叫行为分析模块进行呼叫行为判断,如果用户的注册区域也发生变化,则直接转入处理模块进行盗打处理。
(3)通过呼叫行为分析模块对采集的呼叫信令提取生成主叫号码、被叫号码、呼叫频率、平均呼叫时长等信息后生成当前呼叫行为入库存储,并和用户的历史呼叫行为进行比对,如果用户的呼叫行为发生突变,则转入高风险特征分析模块。
(4)通过高风险特征分析判断模块对存在呼叫行为突变的用户进行高风险特征库比对,比对成功的用户直接转入处理模块进行盗打处理,比对失败的用户转入预警模块进行盗打行为确认。
(5)通过预警模块对存在注册异常和呼叫行为突变的用户发布预警信息,提醒用户确认是否被盗打,确认后转入处理模块进行盗打处理。
(6)通过处理模块对确认为有盗打行为的用户进行呼叫拦截处理,并根据该用户的特征信息更新高风险特征库。
工作流程如下。
将汇聚到信令交换机和边缘接入控制器上的呼叫信令和注册消息进行集中采集,分析用户注册时REGISTER信令中的注册IP地址、注册状态、注册区域等信息,发现在同一个注册周期内,某用户的注册状态发生了变化,且重注册后用户的注册IP地址发生了变化,结合当前呼叫行为及历史呼叫行为进行比对,发现用户的呼叫行为存在异常,即发生呼叫行为突变。于是进一步进行高风险特征比对,发现用户呼叫的被叫多为高结算地区,如古巴(0053)、乍得(0023)、阿尔巴尼亚(00355)、波斯尼亚(00387)、摩纳哥(00377)、科克群岛(0068)、立陶宛(00370)、奥地利(0043)等,与高风险特征库中的高风险号段吻合,由此直接判断用户有盗打套取高结算话费行为,通过闭环***派单至技术人员处进行呼叫拦截处理,并根据用户的呼叫记录补充完善高风险特征库的主被叫号码。
本应用例通过实时监测模块将汇聚到核心信令交换机和边缘接入控制器上的呼叫信令和注册消息进行集中采集,获得全网的呼叫信令和注册消息,通过注册消息分析模块判断用户的注册行为是否存在异常,通过呼叫行为分析模块对注册行为异常的用户进行当前呼叫行为和历史呼叫行为比对,通过高风险特征分析判断模块对存在呼叫行为突变的用户进行盗打判断,从而实现了自动实时监测盗打电话的行为。
下面结合图4描述本公开检测盗打固定电话的装置的一些实施例。
图4示出了本公开一些实施例的检测盗打固定电话的装置的结构示意图。如图4所示,本实施例包括:
注册消息采集单元402,被配置为从边缘接入控制器采集固定电话的注册消息;
主叫号码提取单元404,被配置为从注册消息中提取主叫号码;
盗打行为检测单元406,被配置为根据注册消息,检测主叫号码是否存在盗打行为。
在一些实施例中,盗打行为检测单元406被配置为:从注册消息中提取注册区域信息;在注册区域信息发生变化的情况下,确定主叫号码存在盗打行为。
在一些实施例中,盗打行为检测单元406还被配置为:在注册区域信息未发生变化的情况下,从注册消息中提取注册IP地址以及注册状态信息;在同一注册周期内注册状态信息发生变化且注册IP地址发生变化的情况下,从信令汇聚交换机采集主叫号码的呼叫信令,并根据呼叫信令检测主叫号码是否存在盗打行为。
在一些实施例中,盗打行为检测单元406被配置为:采集主叫号码在历史时段内的呼叫信令及在当前时段内的呼叫信令;利用主叫号码在历史时段内的呼叫信令,生成主叫号码的历史呼叫行为数据;利用主叫号码在当前时段内的呼叫信令,生成主叫号码的当前呼叫行为数据;在当前呼叫行为数据相对于历史呼叫行为数据的变化值大于预设值的情况下,在高风险号码库中查询主叫号码、主叫号码在当前时段内的呼叫信令中的被叫号码;根据查询结果确定主叫号码是否存在盗打行为。
在一些实施例中,盗打行为检测单元406被配置为:采集主叫号码在历史时段内的呼叫信令及在当前时段内的呼叫信令;利用主叫号码在历史时段内的呼叫信令,生成主叫号码的历史呼叫行为数据;根据主叫号码的历史呼叫行为数据,生成主叫用户的历史属性类别;利用主叫号码在当前时段内的呼叫信令,生成主叫号码的当前呼叫行为数据;根据主叫号码的当前呼叫行为数据,生成主叫用户的当前属性类别;在当前属性类别与历史属性类别不同的情况下,在高风险号码库中查询主叫号码、主叫号码在当前时段内的呼叫信令中的被叫号码;根据查询结果确定主叫号码是否存在盗打行为。
在一些实施例中,盗打行为检测单元406被配置为:若高风险号码库中存在主叫号码或者主叫号码在当前时段内的呼叫信令中的被叫号码,则确定主叫号码存在盗打行为;若高风险号码库中不存在主叫号码、且不存在主叫号码在当前时段内的呼叫信令中的被叫号码,则通过与主叫号码相关联的联系电话,将主叫号码的异常通话行为告知主叫号码的合法用户,以便合法用户确定异常通话行为是否为盗打行为。
在一些实施例中,盗打行为检测单元406还被配置为:利用高结算被叫号码以及曾经发生盗打行为的主叫号码建立高风险号码库。
在一些实施例中,盗打行为检测单元406还被配置为:若确定主叫号码存在盗打行为,则拦截主叫号码,并将主叫号码、主叫号码在当前时段内的呼叫信令中的被叫号码加入高风险号码库。
上述实施例能够自动、及时、准确的检测出盗打固定电话的行为,有利于减少盗打固定电话的情况发生,克服了传统检测方法的滞后性和局限性,从而提高固定电话通信网络的安全性,并减少盗打固定电话的行为对固定电话的合法用户以及运营商造成的损失。同时,本实施例还能够在出现盗打固定电话的情况下及时发送相关信息预警,能够为安全保卫部门提供有效的证据,配合安全保卫部门打击非法活动。
下面结合图5描述本公开检测盗打固定电话的装置的另一些实施例。
图5示出了本公开另一些实施例的检测盗打固定电话的装置的结构示意图。如图5所示,该实施例的检测盗打固定电话的装置50包括:存储器510以及耦接至该存储器510的处理器520,处理器520被配置为基于存储在存储器510中的指令,执行前述任意一些实施例中的检测盗打固定电话的方法。
其中,存储器510例如可以包括***存储器、固定非易失性存储介质等。***存储器例如存储有操作***、应用程序、引导装载程序(Boot Loader)以及其他程序等。
检测盗打固定电话的装置50还可以包括输入输出接口530、网络接口540、存储接口550等。这些接口530、540、550以及存储器510和处理器520之间例如可以通过总线560连接。其中,输入输出接口530为显示器、鼠标、键盘、触摸屏等输入输出设备提供连接接口。网络接口540为各种联网设备提供连接接口。存储接口550为SD卡、U盘等外置存储设备提供连接接口。
本公开还包括一种计算机可读存储介质,其上存储有计算机指令,该指令被处理器执行时实现前述任意一些实施例中的检测盗打固定电话的方法。
本公开是参照根据本公开实施例的方法、设备(***)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述仅为本公开的较佳实施例,并不用以限制本公开,凡在本公开的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本公开的保护范围之内。

Claims (14)

1.一种检测盗打固定电话的方法,包括:
从边缘接入控制器采集固定电话的注册消息;
从所述注册消息中提取主叫号码;
根据所述注册消息,检测所述主叫号码是否存在盗打行为;
其中,
所述根据所述注册消息,检测所述主叫号码是否存在盗打行为包括:
从所述注册消息中提取注册区域信息;
在所述注册区域信息未发生变化的情况下,从所述注册消息中提取注册IP地址以及注册状态信息;
在同一注册周期内所述注册状态信息发生变化且所述注册IP地址发生变化的情况下,从信令汇聚交换机采集所述主叫号码在历史时段内的呼叫信令及在当前时段内的呼叫信令;
利用所述主叫号码在历史时段内的呼叫信令,生成所述主叫号码的历史呼叫行为数据;
利用所述主叫号码在当前时段内的呼叫信令,生成所述主叫号码的当前呼叫行为数据;
在所述当前呼叫行为数据相对于所述历史呼叫行为数据的变化值大于预设值的情况下,在高风险号码库中查询所述主叫号码、所述主叫号码在当前时段内的呼叫信令中的被叫号码;
根据查询结果确定所述主叫号码是否存在盗打行为。
2.如权利要求1所述的方法,其中,所述根据所述注册消息,检测所述主叫号码是否存在盗打行为包括:
在所述注册区域信息发生变化的情况下,确定所述主叫号码存在盗打行为。
3.如权利要求1所述的方法,其中,所述采集所述主叫号码的呼叫信令,并根据所述呼叫信令检测所述主叫号码是否存在盗打行为包括:
采集所述主叫号码在历史时段内的呼叫信令及在当前时段内的呼叫信令;
利用所述主叫号码在历史时段内的呼叫信令,生成所述主叫号码的历史呼叫行为数据;
根据所述主叫号码的历史呼叫行为数据,生成主叫用户的历史属性类别;
利用所述主叫号码在当前时段内的呼叫信令,生成所述主叫号码的当前呼叫行为数据;
根据所述主叫号码的当前呼叫行为数据,生成所述主叫用户的当前属性类别;
在所述当前属性类别与所述历史属性类别不同的情况下,在高风险号码库中查询所述主叫号码、所述主叫号码在当前时段内的呼叫信令中的被叫号码;
根据查询结果确定所述主叫号码是否存在盗打行为。
4.如权利要求1或3所述的方法,其中,所述根据查询结果确定所述主叫号码是否存在盗打行为包括:
若高风险号码库中存在所述主叫号码或者所述主叫号码在当前时段内的呼叫信令中的被叫号码,则确定所述主叫号码存在盗打行为;
若高风险号码库中不存在所述主叫号码、且不存在所述主叫号码在当前时段内的呼叫信令中的被叫号码,则通过与所述主叫号码相关联的联系电话,将所述主叫号码的异常通话行为告知所述主叫号码的合法用户,以便所述合法用户确定所述异常通话行为是否为盗打行为。
5.如权利要求1或3所述的方法,还包括:
利用高结算被叫号码以及曾经发生盗打行为的主叫号码建立高风险号码库。
6.如权利要求5所述的方法,还包括:
若确定所述主叫号码存在盗打行为,则拦截所述主叫号码,并将所述主叫号码、所述主叫号码在当前时段内的呼叫信令中的被叫号码加入高风险号码库。
7.一种检测盗打固定电话的装置,包括:
注册消息采集单元,被配置为从边缘接入控制器采集固定电话的注册消息;
主叫号码提取单元,被配置为从所述注册消息中提取主叫号码;
盗打行为检测单元,被配置为根据所述注册消息,检测所述主叫号码是否存在盗打行为;
所述盗打行为检测单元被配置为:
从所述注册消息中提取注册区域信息;
在所述注册区域信息未发生变化的情况下,从所述注册消息中提取注册IP地址以及注册状态信息;
在同一注册周期内所述注册状态信息发生变化且所述注册IP地址发生变化的情况下,从信令汇聚交换机采集所述主叫号码在历史时段内的呼叫信令及在当前时段内的呼叫信令;
利用所述主叫号码在历史时段内的呼叫信令,生成所述主叫号码的历史呼叫行为数据;
利用所述主叫号码在当前时段内的呼叫信令,生成所述主叫号码的当前呼叫行为数据;
在所述当前呼叫行为数据相对于所述历史呼叫行为数据的变化值大于预设值的情况下,在高风险号码库中查询所述主叫号码、所述主叫号码在当前时段内的呼叫信令中的被叫号码;
根据查询结果确定所述主叫号码是否存在盗打行为。
8.如权利要求7所述的装置,其中,所述盗打行为检测单元被配置为:
在所述注册区域信息发生变化的情况下,确定所述主叫号码存在盗打行为。
9.如权利要求7所述的装置,其中,所述盗打行为检测单元被配置为:
采集所述主叫号码在历史时段内的呼叫信令及在当前时段内的呼叫信令;
利用所述主叫号码在历史时段内的呼叫信令,生成所述主叫号码的历史呼叫行为数据;
根据所述主叫号码的历史呼叫行为数据,生成主叫用户的历史属性类别;
利用所述主叫号码在当前时段内的呼叫信令,生成所述主叫号码的当前呼叫行为数据;
根据所述主叫号码的当前呼叫行为数据,生成所述主叫用户的当前属性类别;
在所述当前属性类别与所述历史属性类别不同的情况下,在高风险号码库中查询所述主叫号码、所述主叫号码在当前时段内的呼叫信令中的被叫号码;
根据查询结果确定所述主叫号码是否存在盗打行为。
10.如权利要求7或9所述的装置,其中,所述盗打行为检测单元被配置为:
若高风险号码库中存在所述主叫号码或者所述主叫号码在当前时段内的呼叫信令中的被叫号码,则确定所述主叫号码存在盗打行为;
若高风险号码库中不存在所述主叫号码、且不存在所述主叫号码在当前时段内的呼叫信令中的被叫号码,则通过与所述主叫号码相关联的联系电话,将所述主叫号码的异常通话行为告知所述主叫号码的合法用户,以便所述合法用户确定所述异常通话行为是否为盗打行为。
11.如权利要求7或9所述的装置,所述盗打行为检测单元还被配置为:
利用高结算被叫号码以及曾经发生盗打行为的主叫号码建立高风险号码库。
12.如权利要求11所述的装置,所述盗打行为检测单元还被配置为:
若确定所述主叫号码存在盗打行为,则拦截所述主叫号码,并将所述主叫号码、所述主叫号码在当前时段内的呼叫信令中的被叫号码加入高风险号码库。
13.一种检测盗打固定电话的装置,包括:
存储器;以及
耦接至所述存储器的处理器,所述处理器被配置为基于存储在所述存储器中的指令,执行如权利要求1至6中任一项所述的检测盗打固定电话的方法。
14.一种计算机可读存储介质,其中,所述计算机可读存储介质存储有计算机指令,所述指令被处理器执行时实现如权利要求1至6中任一项所述的检测盗打固定电话的方法。
CN201910465794.1A 2019-05-31 2019-05-31 检测盗打固定电话的方法及装置 Active CN112019688B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910465794.1A CN112019688B (zh) 2019-05-31 2019-05-31 检测盗打固定电话的方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910465794.1A CN112019688B (zh) 2019-05-31 2019-05-31 检测盗打固定电话的方法及装置

Publications (2)

Publication Number Publication Date
CN112019688A CN112019688A (zh) 2020-12-01
CN112019688B true CN112019688B (zh) 2021-12-31

Family

ID=73501000

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910465794.1A Active CN112019688B (zh) 2019-05-31 2019-05-31 检测盗打固定电话的方法及装置

Country Status (1)

Country Link
CN (1) CN112019688B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114338916B (zh) * 2022-03-11 2022-06-24 北京华油服务有限公司 一种盗打告警方法及***

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101521886A (zh) * 2009-01-21 2009-09-02 北京握奇数据***有限公司 一种对终端和电信智能卡进行认证的方法和设备
CN101867934A (zh) * 2010-06-03 2010-10-20 中兴通讯股份有限公司 孖机检测的***及方法
CN103200200A (zh) * 2013-04-15 2013-07-10 广东天波信息技术股份有限公司 一种sip终端的防盗打方法及一种sip服务器
CN106210361A (zh) * 2016-06-30 2016-12-07 中国联合网络通信集团有限公司 语音通话安全的保护***及方法
CN107135186A (zh) * 2016-02-29 2017-09-05 ***通信集团江苏有限公司 一种电话防盗打的方法及装置
CN109168168A (zh) * 2018-07-09 2019-01-08 上海欣方智能***有限公司 一种检测国际盗打的方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101521886A (zh) * 2009-01-21 2009-09-02 北京握奇数据***有限公司 一种对终端和电信智能卡进行认证的方法和设备
CN101867934A (zh) * 2010-06-03 2010-10-20 中兴通讯股份有限公司 孖机检测的***及方法
CN103200200A (zh) * 2013-04-15 2013-07-10 广东天波信息技术股份有限公司 一种sip终端的防盗打方法及一种sip服务器
CN107135186A (zh) * 2016-02-29 2017-09-05 ***通信集团江苏有限公司 一种电话防盗打的方法及装置
CN106210361A (zh) * 2016-06-30 2016-12-07 中国联合网络通信集团有限公司 语音通话安全的保护***及方法
CN109168168A (zh) * 2018-07-09 2019-01-08 上海欣方智能***有限公司 一种检测国际盗打的方法

Also Published As

Publication number Publication date
CN112019688A (zh) 2020-12-01

Similar Documents

Publication Publication Date Title
CN106791220B (zh) 防止电话诈骗的方法及***
US9426302B2 (en) System and method for non-disruptive mitigation of VOIP fraud
CN107819747B (zh) 一种基于通信事件序列的电信诈骗关联分析***和方法
US7248681B2 (en) System and method for real-time fraud detection within a telecommunication network
CN109698885B (zh) 一种呼叫请求的处理方法、装置、网络侧服务器和计算机存储介质
CN1295753A (zh) 基于事务处理的网络中的自动和选择性鉴别
EP3577886B1 (en) Detection and prevention of unwanted calls in a telecommunications system
CN109951847B (zh) 一种对ims业务盗打国际长途的自动识别方法及装置
EP3226528A1 (en) Method and system for detection of interconnect bypass using test calls to real subscribers
CN101459718A (zh) 一种基于移动通信网的垃圾语音过滤方法及其***
US6856982B1 (en) System, intelligent network service engine and method for detecting a fraudulent call using real time fraud management tools
KR101306074B1 (ko) 피싱방지방법 및 피싱방지시스템
CN112019688B (zh) 检测盗打固定电话的方法及装置
CN114339767B (zh) 一种信令检测方法、装置、电子设备及存储介质
JP2005505193A (ja) 電気通信システムにおける不正行為を妨げるために、悪い請求番号レコードを使用するための方法およびシステム
CN114168423A (zh) 异常号码的呼叫监控方法、装置、设备及存储介质
CN114169438A (zh) 一种电信网络诈骗识别方法、装置、设备及存储介质
CN103167502B (zh) 基于ota技术整治非法呼叫的方法
JP2004527185A (ja) 共通の請求番号を使用して不正呼び出しを防ぐためのシステムおよび方法
US6335971B1 (en) Country to country call intercept process
KR20120010372A (ko) 국제전화 불법호 자동검출 시스템 및 그 방법
CN102622546B (zh) 一种基于xfs命令的调用身份认证方法及***
KR20150047378A (ko) 보이스 피싱 방지 장치
CN102958055A (zh) 一种非法回拨业务的鉴别方法和***
CN111064850A (zh) 基于通信网络实现骚扰电话防控与提醒的***及方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant