本發明屬于通信網絡安全
技術領域：
，尤其涉及一種基于信令回注實現有害呼叫攔截的方法。
背景技術：
：近年來利用電話進行的詐騙方式呈爆發趨勢，受騙面廣，金額巨大，通信詐騙成為巨大的用戶痛點。2013年，全國通信詐騙案30余萬起，群眾被騙100億元；2014年，全國通信詐騙案40余萬起，群眾損失107億元；2015年全國公安機關共立電信詐騙案件59萬起，同比上升32.5％，造成經濟損失222億元。今年1月至8月，全國共立電信詐騙案件35.5萬起，同比上升36.4％，造成損失114.2億元。報告顯示，近一年來，因個人信息泄露、垃圾信息、詐騙信息等原因，導致網民總體損失約805億元，人均124元，其中約4500萬網民近一年遭受的經濟損失在1000元以上。這些損失的背后影射出了移動黑產，移動黑產是一條完整的鏈條，涉及到多個環節，僅僅靠某一方的力量，無法達到有效的打擊目的，需要聯合各方資源，一起發力。2013年至今，近10年來，我國電信詐騙案件每年以20％－30％的速度快速增長。全國共發生被騙千萬元以上的電信詐騙案件104起，百萬元以上的案件2392起。很多群眾的“養老錢”“救命錢”被騙，傾家蕩產、家破人亡；有的企業資金被騙，破產倒閉，引發群體性事件。鑒于上述電性詐騙案率頻發，因此，如何從眾多的電話號碼中，分析出垃圾號碼，圈出惡意號碼，對那些疑似有害的呼叫進行攔截便成為了目前亟待解決的問題。技術實現要素：本發明的目的是，提供一種基于信令回注實現有害呼叫攔截的方法，以實現對通信中疑似有害呼叫的攔截。本發明采用的技術方案如下：一種基于信令回注實現有害呼叫攔截的方法，所述方法包括：前端設備采集信令與媒體信息，獲取信令與媒體信息中的主叫號碼信息；用獲取的主叫號碼信息與數據庫中主叫號碼進行匹配，判定是否有害呼叫；其中，若匹配為黑名單目標用戶，則前端設備對該呼叫直接進行攔截；若匹配不為黑名單用戶，再次用該主叫號碼與疑似有害呼叫灰名單庫進行匹配，判定該號碼是否為灰名單庫所有，其中，若匹配不為灰名單庫所有，則允許其正常呼叫；若匹配存在于灰名單庫中，則將該呼叫的信令與媒體信息傳至后端服務器經后端服務器判定該號碼是否為有害呼叫，若后端服務器判定為有害呼叫，則后端服務器下發命令至前端設備進行攔截，若后端服務器判定不為有害呼叫，則允許其正常呼叫。進一步地，前端設備通過對現網鏈路采用旁路并接模式實現采集，前端設備通過對媒體面信息進行采集并將采集到的媒體信息解碼，完成信令與媒體的關聯，采集方式包括鏡像和分光。進一步地，前端設備將所有通話話單上報到后端服務器，后端服務器基于通話的外部輸入特征、信令特征與行為特征進行分析，對疑似有害的呼叫生成灰名單并下發到前端設備的灰名單庫中。進一步地，前端設備根據黑名單庫的匹配結果以及后端服務器下發的命令，采用信令回注的方式生成釋放呼叫的信令包，對有害呼叫實施攔截，其中所述信令回注包括構造相關的呼叫信息，將該消息發至網絡，實現對有害呼叫的攔截。進一步地，對網絡傳輸協議為SIP、BICC、ISUP中的控制信令，采用不同的回注信令。與現有技術相比，本發明所提供的一種基于信令回注實現有害呼叫攔截的方法，通過與黑名單電話號碼匹配，以及對灰名單用戶的語音語義特征分析，可以實現對詐騙電話的識別。在識別出詐騙電話后，使用信令回注的方法對該呼叫進行實時攔截。本發明無需對現網進行較大改造，且不會影響現網中的正常通話。附圖說明圖1是本發明實施例所述的基于信令回注實現有害呼叫攔截的方法的流程示意圖；圖2是本發明實施例所述的基于信令回注實現有害呼叫攔截的方法的系統架構圖。具體實施方式以下實施例僅用于更加清楚地說明本發明的技術方案，而不能以此來限制本發明的保護范圍。如在說明書及權利要求當中使用了某些詞匯來指稱特定部件。本領域技術人員應可理解，硬件制造商可能會用不同名詞來稱呼同一個部件。本說明書及權利要求并不以名稱的差異來作為區分部件的方式，而是以部件在功能上的差異來作為區分的準則。說明書后續描述為實施本發明的較佳實施方式，然所述描述乃以說明本新型的一般原則為目的，并非用以限定本發明的范圍。本發明的保護范圍當視所附權利要求所界定者為準。下面結合附圖和具體實施例對本發明做進一步詳細說明。本發明的目的是實現對黑名單號碼的呼叫以及經過檢測確認為有害的呼叫實現實時有效攔截。如圖1、圖2所示，本發明實施例所述的一種基于信令回注實現有害呼叫攔截的方法，包括如下步驟：前端設備采集信令與媒體信息，獲取信令與媒體信息中的主叫號碼信息；用獲取的主叫號碼信息與數據庫中主叫號碼進行匹配，判定是否有害呼叫；其中，若匹配為黑名單目標用戶，則前端設備對該呼叫直接進行攔截；若匹配不為黑名單用戶，再次用該主叫號碼與疑似有害呼叫灰名單庫進行匹配，判定該號碼是否為灰名單庫所有，其中，若匹配不為灰名單庫所有，則允許其正常呼叫；若匹配存在于灰名單庫中，則將該呼叫的信令與媒體信息傳至后端服務器經后端服務器判定該主叫號碼是否為有害呼叫，若后端服務器判定為有害呼叫，則后端服務器下發命令至前端設備進行攔截，阻止該呼叫繼續，若后端服務器判定不為有害呼叫，則允許其正常呼叫。具體來說，本發明主要通過信令采集與媒體采集、有害呼叫判定以及有害呼叫攔截三步來確認。在信令的采集與媒體采集過程中，信令主要通過對現網鏈路采用旁路并接模式實現采集，采集方式為鏡像或分光，或二者相結合的方式。媒體主要通過對媒體面信息進行采集，并將采集到的媒體信息解碼，還原為音頻文件。并通過對協議進行解碼，完成信令與媒體的關聯。旁路并接模式，前端設備與網絡中設備為并接關系，優點在于前端設備出現故障不會影響到網絡設備的正常運行，且無需對現網進行較大改造即可實現。鏡像方式為，構造鏡像鏈路，使網絡設備中的信號除正常傳送外，將其鏡像傳送至前端設備。分光方式則針對通過光網絡進行信號傳送的網絡設備，構造分光鏈路，使網絡設備中的光信號除正常傳送外，將其分光傳送至前端設備。在有害呼叫判定過程中，有害呼叫判定主要有兩種方式。第一種判定方式為，前端設備設有黑名單庫，前端設備對采集到的信令信息進行解碼分析，獲得信令中的主叫號碼，用主叫號碼與黑名單庫進行匹配。判定該號碼是否為黑名單庫所有，若位于黑名單庫中，則判定該呼叫為有害呼叫。第二種方式為，對信令信息解碼分析獲得的主叫號碼沒有位于黑名單庫中，則用該主叫號碼與疑似有害呼叫灰名單庫進行匹配，判定該號碼是否為灰名單庫所有，若位于灰名單庫中，則將該主叫號碼的信令信息與媒體信息傳至后端服務器，后端服務器對該呼叫做出判定是否為有害呼叫，后端服務器判定為有害呼叫，則攔截。其中，在有害呼叫的判定之前，前端設備將所有通話話單上報到后端服務器，后端服務器對外部輸入特征、信令特征與行為特征進行單獨或者綜合分析，對疑似有害的呼叫生成灰名單下發到前端設備灰名單庫，實現灰名單庫的更新。后端服務器對認定為有害呼叫除了給前端服務器攔截的指令后，也同時可以生成黑名單下發到前端的黑名單庫，實現黑名單庫的更新。在有害呼叫攔截過程中采用信令回注方式，前端設備根據黑名單匹配結果以及后端服務器下發命令，生成釋放呼叫的信令包，對有害呼叫實施攔截。信令回注即為構造相關的呼叫消息，將該消息發至網絡，即可實現對有害呼叫的攔截。其中，信令回注消息的構造由前端設備完成。本發明針對不同網絡采用不同的回注信令。根據黑名單攔截通話前呼叫，具體回注信令如下表所示：控制信令控制承載媒體承載回注信令攔截控制SIPIPIP發送SIP486消息BICCIPIP發送BICCREL消息ISUPTDMSS7TDM發送ISUPREL消息根據灰名單攔截通話后呼叫，具體回注信令如下表所示：控制信令控制承載媒體承載回注信令攔截控制SIPIPIP發送SIPBYE消息BICCIPIP發送BICCREL消息ISUPTDMSS7TDM發送ISUPREL消息下面對三種信令傳輸協議進行簡單介紹。SIP(SessionInitiationProtocol)是一個應用層的信令控制協議。用于創建、修改和釋放一個或多個參與者的會話。SIP獨立于傳輸層，使用用戶數據報協議(UDP)以及傳輸控制協議(TCP)，將獨立于底層基礎設施的用戶靈活地連接起來。SIPBYE消息用于終止已建立的會話，可以通過向主叫方或被叫方發送此消息來結束會話。BICC是BearerIndependentCallControlprotocol的縮寫，即與承載無關的呼叫控制協議。BICC是一個基于ISUP(ISDNUserPart)的呼叫控制協議。既然是呼叫控制協議，BICC只負責建立、修改與終結呼叫。BICC是一個與承載無關的協議。REL是BICC的釋放消息；REL也是ISUP的釋放消息。本發明通過信令回注方式實現對有害呼叫的攔截，具體實現方式為在軟交換局的現網鏈路采用旁路并接模式實施信令、媒體采集。前端設備將通話話單上報到后端服務器，后端服務器根據外部輸入、信令特征與行為特征等生成黑名單和灰名單。前端設備對灰名單實現信令與媒體信息上報，后端服務器對上傳的信息進行判定，若判定為有害呼叫則向前端設備發出攔截命令。前端設備通過信令回注的方式，實現對有害呼叫的攔截。本發明所述的方法在不影響現網中其它網絡正常通話的基礎上，無需對現網進行較大改造，即可實現對有害呼叫的有效攔截。值得注意的是，以上所述僅為本發明的較佳實施例，并非因此限定本發明的專利保護范圍，本發明還可以對上述各種零部件的構造進行材料和結構的改進，或者是采用技術等同物進行替換。故凡運用本發明的說明書及圖示內容所作的等效結構變化，或直接或間接運用于其他相關
技術領域：
均同理皆包含于本發明所涵蓋的范圍內。當前第1頁1 2 3