本发明涉及电信反诈骗技术领域,具体来说,涉及一种基于isup信令采集的反诈骗方法。
背景技术:
目前针对诈骗电话拦截实现技术主要有如下几种:
(1)核心交换机黑名单拦截
将诈骗电话号码加载到通信网核心交换机上,如果匹配到诈骗电话进行拦截。
(2)串接拦截
通过2m线串接到运营商网络内,所有话务通过2m线过滤。当匹配到诈骗电话后对诈骗电话进行拦截。
(3)智能网方式拦截
通过核心网交换做智能网数据触发数据,将呼入核心网的话务送到反电话诈骗系统过滤,当匹配到诈骗电话后对诈骗电话进行拦截。
(4)智能手机标记拦截
通过智能手机客户端与云端数据库相结合,用户对号码进行标记,其他用户可以共享这个标记。当匹配到诈骗电话进行拦截。
以上方法均有一些缺陷,具体如下:
(1)核心网交换机黑名单拦截容量有限,扩容很复杂,成本昂贵;
(2)串接方式,采用大量2m线,扩容复杂,成本昂贵,不兼容ims网络;
(3)智能网方式,需要核心网配合做数据,对接较为复杂;
(4)智能手机标记拦截实时性差。
技术实现要素:
针对相关技术中的上述技术问题,本发明提出一种基于isup信令采集的反诈骗方法,能够克服现有技术的上述不足。
为实现上述技术目的,本发明的技术方案是这样实现的:
一种基于isup信令采集的反诈骗方法,该方法包括以下步骤:
s1:采用高阻跨接设备采集mtp3-isup信令,发送mtp3-isup信令到拦截业务;
s2:拦截业务解析isup信令中的iam消息;
s3:拦截业务结合mtp3消息格式解析出opc和dpc,结合isup消息格式解析出cic及消息类型;
s4:依据消息类型iam,解析出号码属性和地址;
s5:判断出诈骗电话,拦截业务发送mtp3消息承载的rel主叫消息给stp;
s6:stp获取rel主叫消息,依据opc和dpc类型,发送rel主叫消息到相应的msc,依据cic对话路,msc释放rel主叫消息。
进一步的,所述步骤s1包括以下步骤:
s11:采集信令;
s12:采用sdtp协议封装信令;
s13:采用tcp/ip通道,传递信令到拦截业务。
进一步的,所述步骤s4中,号码属性和地址分为主叫号码属性、主叫号码地址、被叫号码属性、被叫号码地址。
进一步的,拦截业务分析iam消息中的号码,分析号码诈骗度。
进一步的,所述拦截业务主要依据主叫号码漫游状态、主叫号码地址属性、不规范被叫号码、右匹配假特服主叫号码、黑号码库匹配策略,分析号码。
进一步的,所述步骤s5中,解析出的opc、opc和cic被封装成rel消息。
进一步的,在国际来话iam消息中,当主叫号码为境外号码,地址性质表示语为非国际标识时,拒绝来话。
进一步的,当国际来话的主叫号码采用右匹配规则时,分为释放呼叫或判断为虚假改号。
本发明的有益效果:通过该方法,基于高阻跨接技术进行高效采集isup信令,对正在进行的电话呼叫和通话不会产生任何影响,具有良好的实时性能,识别为诈骗电话后进行实时拦截;成本低,对接简单。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是根据本发明实施例所述的一种基于isup信令采集的反诈骗方法的系统结构图;
图2是根据本发明实施例所述的一种基于isup信令采集的反诈骗方法的流程框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员所获得的所有其他实施例,都属于本发明保护的范围。
如图1、2所示,根据本发明实施例所述的一种基于isup信令采集的反诈骗方法,包括以下步骤:
s1:采用高阻跨接设备采集mtp3-isup信令,发送mtp3-isup信令到拦截业务;
s2:拦截业务解析isup信令中的iam消息;
s3:拦截业务结合mtp3消息格式解析出opc和dpc,结合isup消息格式解析出cic及消息类型;
s4:依据消息类型iam,解析出号码属性和地址;
s5:判断出诈骗电话,拦截业务发送mtp3消息承载的rel主叫消息给stp;
s6:stp获取rel主叫消息,依据opc和dpc类型,发送rel主叫消息到相应的msc,依据cic对话路,msc释放rel主叫消息。
步骤s1包括以下步骤:
s11:采集信令;
s12:采用sdtp协议封装信令;
s13:采用tcp/ip通道,传递信令到拦截业务。
在本发明的一个具体实施例中,所述步骤s4中,号码属性和地址分为主叫号码属性、主叫号码地址、被叫号码属性、被叫号码地址。
在本发明的一个具体实施例中,拦截业务分析iam消息中的号码,分析号码诈骗度。
在本发明的一个具体实施例中,所述拦截业务主要依据主叫号码漫游状态、主叫号码地址属性、不规范被叫号码、右匹配假特服主叫号码、黑号码库匹配策略,分析号码。
在本发明的一个具体实施例中,所述步骤s5中,解析出的opc、opc和cic被封装成rel消息。
在本发明的一个具体实施例中,在国际来话iam消息中,当主叫号码为境外号码,地址性质表示语为非国际标识时,拒绝来话。
在本发明的一个具体实施例中,当国际来话的主叫号码采用右匹配规则时,分为释放呼叫或判断为虚假改号。
为了方便理解本发明的上述技术方案,以下对本发明的上述技术方案进行详细说明。
流程说明:
1.通过高阻跨接设备将mtp3-isup信令采集并发送给拦截业务;采集信令采用sdtp协议封装后,通过tcp/ip通道传递给拦截业务;
2.拦截业务解析isup信令中的iam消息;拦截业务结合mtp3消息格式解析出opc和dpc;再结合isup消息格式解析出cic及消息类型;再根据消息类型是0x01(iam)继续解析出主叫号码属性、主叫号码地址、被叫号码属性、被叫号码地址;
3.拦截业务对iam消息中的号码进行分析,分析其是否为诈骗电话;拦截业务主要根据主叫号码漫游状态、主叫号码地址属性、不规范被叫号码分析、右匹配假特服主叫号码、黑号码库匹配等策略进行号码分析;
4.如果号码是诈骗电话,拦截业务发送rel主叫消息(mtp3消息承载)给stp;拦截业务根据iam解析出来的opc、opc和cic,再封装成rel消息后,拦截业务发送rel被叫消息(mtp3消息)给stp。stp收到消息后,它会根据opc、dpc送到响应的msc,msc根据cic对话路进行释放。
号码是否国际漫游判断规则:
判断是否国际漫游有两种类型号码,一为国际来话的主叫号码,二为国际来话中原被叫号码。
电信cdma网络里,通过map-searchi操作向hlr进行查询以获取用户状态或位置信息,根据返回的search响应的mscid参数来进行判断真伪漫游。
判断规则为:
1.如果search响应中的mscid为空,则判断当前主叫为虚假漫游,呼叫拆线。
2.如果search响应中的mscid不为空,检查mscid是否在白名单,如果在白名单,呼叫放通,否则到3);
3.如果search响应中的mscid不为空,检查mscid是否黑名单,如果在黑名单,呼叫拆线,否则到4);
4.如果search响应中的mscid不为空,检查mscid是否在国内合法mscid列表中,如果在,表明当前用户位置在国内,而呼叫是从国外接入,因此判断为虚假漫游,呼叫拆线。否则呼叫放通;
地址属性规范性分析:
对国际来话iam消息中,主叫号码为境外号码,但地址性质表示语为非国际标识(即0x0000100)时,予以拒绝。
不规范的原被叫号码分析:
当国际来话为呼转呼叫时,需判断原被叫号码的真实位置,如原被叫号码在国内,则释放呼叫。
假特服的主叫号码分析:
国际来话的主叫号码,采用右匹配规则时,如为国内特服号码,则释放呼叫。如00195588,右匹配出工商银行客服号码特征95588,则判断为虚假改号
策略配置:
1.mscid黑白名单数据库表,业务查询mscid黑白名单库表对号码真伪进行判断。
2.主叫号码黑白名单数据库表,业务里查询黑白名单库表来判断是否应该将主叫号码判为伪号。
在本发明的一个具体实施例中,以某电信运营商虚假国际漫游拦截方案为例,基于isup信令采集的反诈骗方法实施后,部署时间短,投入成本小,拦截效果显著,打击了虚假国际漫游诈骗电话,挽回了人民群众巨额财产损失。
本专利的主要优点如下:
1)基于高阻跨接技术进行高效采集isup信令,对正在进行的电话呼叫和通话不会产生任何影响。采集信令模块由不同的功能块、进程、通道、信号等软件单元有机组成。良好的实时性能,响应为微秒级。
功能块是一些具有相同执行流程的进程的集合。在系统块中,只有一块功能块与环境交互,它收集环境中发生的事件,把它们转换成可以处理的消息,发给相应的进程。同时,它还接收各功能块中进程发往环境的消息,把它们转换成硬件可以执行的动作或操作系统的系统调用。进程是一种扩展的有限状态机,它规定了一个系统的动态行为。进程是处于等待信号的状态,当收到一个信号时,进程作出响应,执行特定的动作。
2)识别为诈骗电话后进行实时拦截
满足多种应用需要的可伸缩性、可裁减性及可重用性。具有较强的可靠性和出错处理能力。支持多处理器结构的硬件环境。具有开发的标准接口。
3)成本低,对接简单
对于一些消息通信量比较小的单板,采用双口通信的方式与其上级单板进行消息通信。一般这些单板的上级单板都具有tcp/ip链路,可以通过主控板与其他具有tcp/ip链路的单板进行通信。上级单板作为主节点,而这些通信量比较小的单板就作为其上级单板的从节点。设备管理核心对从节点的管理是通过其主节点完成。
本发明技术关键点
1)基于高阻跨接技术进行高效采集isup信令,对正在进行的电话呼叫和通话不会产生任何影响。采用采集信令模块由不同的功能块、进程、通道、信号等软件单元有机组成。良好的实时性能,响应为微秒级。满足多种应用需要的可伸缩性、可裁减性及可重用性。
2)通过获取采集信令中的opc、dpc和cic,向stp发送rel(mtp3承载)释放主被叫通话,拦截效果明显。具有较强的可靠性和出错处理能力,支持多处理器结构的硬件环境,具有开发的标准接口。
7.名词缩写
mtp3:messagetransferpartlevel3,mtp第三层;
isup:isdnuserpart,isdn用户部分;
rel:rlease,呼叫释放消息;
stp:signallingservicepoint,信令转接点;
tcp/ip:transmissioncontrolprotocol/internetprotocol,输控制协议/因特网互联协议。
综上所述,借助于本发明的上述技术方案,通过该方法,基于高阻跨接技术进行高效采集isup信令,对正在进行的电话呼叫和通话不会产生任何影响,具有良好的实时性能,识别为诈骗电话后进行实时拦截;成本低,对接简单。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
1.一种基于isup信令采集的反诈骗方法,其特征在于,包括以下步骤:
s1:采用高阻跨接设备采集mtp3-isup信令,发送mtp3-isup信令到拦截业务;
s2:拦截业务解析isup信令中的iam消息;
s3:拦截业务结合mtp3消息格式解析出opc和dpc,结合isup消息格式解析出cic及消息类型;
s4:依据消息类型iam,解析号码属性和地址;
s5:判断出诈骗电话,拦截业务发送mtp3消息承载的rel主叫消息给stp;
s6:stp获取rel主叫消息,依据opc和dpc类型,发送rel主叫消息到相应的msc,依据cic对话路,msc释放rel主叫消息。
2.根据权利要求1所述的一种基于isup信令采集的反诈骗方法,其特征在于,所述步骤s1包括以下步骤:
s11:采集信令;
s12:采用sdtp协议封装信令;
s13:采用tcp/ip通道,传递信令到拦截业务。
3.根据权利要求1所述的一种基于isup信令采集的反诈骗方法,其特征在于,所述步骤s4中,号码属性和地址分为主叫号码属性、主叫号码地址、被叫号码属性、被叫号码地址。
4.根据权利要求1所述的一种基于isup信令采集的反诈骗方法,其特征在于,拦截业务分析iam消息中的号码,分析号码诈骗度。
5.根据权利要求4所述的一种基于isup信令采集的反诈骗方法,其特征在于,拦截业务主要依据主叫号码漫游状态、主叫号码地址属性、不规范被叫号码、右匹配假特服主叫号码、黑号码库匹配策略,分析号码。
6.根据权利要求1所述的一种基于isup信令采集的反诈骗方法,其特征在于,所述步骤s5中,解析出的opc、opc和cic被封装成rel消息。
7.根据权利要求1所述的一种基于isup信令采集的反诈骗方法,其特征在于,在国际来话iam消息中,当主叫号码为境外号码,地址性质表示语为非国际标识时,拒绝来话。
8.根据权利要求7所述的一种基于isup信令采集的反诈骗方法,其特征在于,当国际来话的主叫号码采用右匹配规则时,分为释放呼叫或判断为虚假改号。
技术总结