對詐騙電話進行大數據分析確認及攔截的系統和方法

2023-09-18 19:08:15

對詐騙電話進行大數據分析確認及攔截的系統和方法
【專利摘要】一種基於帶內及帶外信號對詐騙電話進行大數據分析確認及攔截的系統和方法，該系統是在現有通信網絡基礎上，增設下述七個裝置組成的：呼叫接入裝置、呼叫數據採集裝置、大數據分析裝置、回饋確認裝置、人工審核裝置、詐騙電話攔截裝置和通話監控裝置。本發明採用大數據處理方法對電話主叫的呼叫規律進行分析，並結合疑似詐騙號碼的三重確認法和雙重攔截法，提出一種詐騙電話大數據分析確認及攔截的系統和方法，本發明改善了電話用戶在通話過程的通話體驗，最大限度地避免了用戶因輕信詐騙電話而蒙受損失的風險，從而降低詐騙電話發案率，真正為電話用戶提供了安全的通話環境。而且，採用該方法不會影響用戶的正常通話；具有很好的推廣應用前景。
【專利說明】對詐騙電話進行大數據分析確認及攔截的系統和方法

【技術領域】
[0001]本發明涉及一種基於帶內及帶外信號對詐騙電話進行大數據分析確認及攔截的系統和方法，屬於電信【技術領域】。

【背景技術】
[0002]隨著通信技術的發展，越來越多的不法分子藉助於手機、固定電話、網絡等通信技術進行非法宣傳和金融詐騙，給很多電話用戶帶來了經濟損失，擾亂了正常社會秩序。
[0003]因此，廣大電話用戶迫切希望有一個安全的通話環境，減少和杜絕詐騙電話的發生。國家安全部門、公安等政府部門、電信運營商等也都希望能夠通過技術途徑從源頭上打擊詐騙電話，給公眾一個安全可信的通話環境。
[0004]目前，針對詐騙呼叫的分析和攔截技術主要集中在如下幾種:
[0005](A)通過記錄攔截號碼實現:在業務控制點上保存記錄表，該記錄表中包括一個或多個待攔截號碼。接收業務交換點發送的初始檢測點消息，其中包括主叫號碼和被叫號碼。業務控制點根據記錄表對主叫號碼是否為配置的待攔截號碼進行判斷，並獲取判斷結果。然後，根據判斷結果對該呼叫進行處理，以攔截該被叫號碼所對應的用戶所需要攔截的呼叫。
[0006](B)在網絡中增加來電免打擾平臺實現:通過設置被叫用戶號碼的無條件呼轉目的地為電免打擾平臺的路由地址，在此用戶做被叫時將呼叫呼轉到來電免打擾平臺，來電免打擾平臺在判斷允許接通的情況下作為一個接續平臺完成對被叫用戶呼叫接續功能。
[0007](C)基於程控交換機實現:通過鑑權伺服器在內存資料庫中對主叫號碼進行合法性檢查，如果入中繼的主叫號碼合法性檢查不通過，則拒絕呼叫；如果是轉移呼叫就對原被叫號碼進行合法性檢查；鑑權伺服器在內存資料庫中對主叫號碼進行整理；如果是轉移呼叫就對原被叫號碼進行號碼整理；鑑權伺服器進行呼叫鑑權處理和呼叫攔截處理。
[0008](D)基於監視被叫按鍵事件實現:通過接受業務交換點返回的初始監測點信息，在通話過程中檢測被叫用戶的按鍵事件，若被叫用戶產生了按鍵事件，則對該次通話進行攔截處理或將該次通話置為單通，並向被叫播放相關提示音；若被叫用戶無按鍵事件，則不進行幹預。
[0009]但是，以上各種方法均有一些缺陷，具體說明如下:
[0010]對於(A)通過記錄攔截號碼實現的攔截方法，這種方法需要人工設置更新攔截號碼錶，對詐騙號碼攔截的滯後性高。
[0011]對於⑶在網絡中增加來電免打擾平臺實現的攔截方法，它是根據被叫用戶設定的業務邏輯繼續判斷是否允許主叫接通被叫用戶，並根據相應放音和被叫用戶操作進行呼叫的接續。這種方法僅能對設定的號碼播放不同提示音，無法判斷該呼叫是否為詐騙，從而無法對詐騙電話進行攔截。
[0012]對於(C)基於程控交換機的攔截方法，它是基於被叫號碼設定的黑名單進行號碼攔截。這種方法的主要缺點是需要專業人員手工設置，自動化程度低，操作周期長，對詐騙電話攔截的滯後性高。
[0013]對於(D)基於被叫按鍵事件的攔截方法，它是基於被叫的按鍵事件進行判斷，需要實時監聽主被叫通話，功能上無法避免用戶誤操作按鍵後、通話被切斷的風險。
[0014]同時，以上所有方法共同存在的缺陷是:
[0015]對通話信息的採集是採用信令採集方法，或者採用話單採集方法，兩者均為離線採集，對詐騙電話的實時應變能力不高，甚至嚴重滯後。
[0016]對詐騙號碼僅做一次分析和設定，沒有確認環節，容易造成對詐騙號碼有誤分析、誤攔截的可能。
[0017]對於詐騙電話只採用一種非黑即白的攔截方式，不能根據詐騙號碼的可疑程度採用不同的攔截方法，靈活度不高。


【發明內容】

[0018]有鑑於此，為了解決詐騙電話帶來的社會問題，本發明的目的是提供一種基於帶內及帶外信號對詐騙電話進行大數據分析確認及攔截的系統和方法，本發明採用大數據處理方法對電話主叫的呼叫規律進行分析，並結合疑似詐騙號碼的三重確認法和雙重攔截法，提出一種基於帶內及帶外信號的詐騙電話大數據分析確認及攔截的系統和方法，改善了電話用戶在通話過程的通話體驗，最大限度地避免了用戶因輕信詐騙電話而蒙受損失的風險，從而降低詐騙電話發案率，真正為電話用戶提供了安全的通話環境。而且，採用該方法不會影響用戶的正常通話。
[0019]為了達到上述目的，本發明提供了一種基於帶內及帶外信號對詐騙電話進行大數據分析確認及攔截的系統，其特徵在於:所述系統是在包括固定通信網和移動通信網的關口局/匯接局交換機，以及移動通信網的簡訊中心/簡訊網關的現有通信網絡基礎上，增設下述七個裝置組成的:連接通信網絡進行交互、完成呼叫接入和帶內帶外信號的轉換與轉發的呼叫接入裝置，採集呼叫信息、通話數據和生成分析算法、對呼叫進行詐騙可能性的分析策略分發，再推送至大數據分析裝置的呼叫數據採集裝置，對呼叫進行實時計算分析和存儲的大數據分析裝置，對分析後的詐騙號碼進行第一次確認的回饋確認裝置，對生成的疑似攔截號碼進行第二次人工審核確認的人工審核裝置，對已確認的詐騙號碼進行通話攔截的詐騙電話攔截裝置，以及對未確認的疑似攔截通話進行呼叫監控和攔截的通話監控裝置；其中:
[0020]呼叫接入裝置，負責轉換和轉發所述關口局/匯接局交換機的通信協議消息，將完成協議編解碼後的消息分別送入呼叫數據採集裝置、回饋確認裝置、詐騙電話攔截裝置和通話監控裝置，同時接入需要進行分析和攔截的呼叫；並將回饋確認裝置、詐騙電話攔截裝置和通話監控裝置處理後的消息與關口局/匯接局進行交互，實現該系統內各裝置與通信網絡的帶內、帶外信號交互，完成分析、監控和攔截詐騙呼叫的功能；設有兩個組件:帶外信號接入單元和帶內信號接入單元:
[0021]呼叫數據採集裝置，負責根據呼叫接入裝置上報的呼叫信息，實時採集呼叫數據並生成相應的呼叫分析策略，再將該呼叫數據和分析策略推送至大數據分析裝置進行分析和存儲，生成是否為疑似詐騙呼叫的分析結果；設有:分析策略配置、分析處理、帶外信號接口和大數據分析裝置接口共四個單元組件；
[0022]大數據分析裝置，作為該系統的控制、計算和存儲的核心部件，負責為系統提供分析計算功能，存儲各裝置業務數據、疑似攔截號碼名單、人工審核通過的攔截名單和包括信任呼叫名單、各裝置日誌和統計報表的各種信息，以及調度和控制其他各個裝置:接收呼叫數據採集裝置上報的分析策略和呼叫數據，並進行實時分析和存儲；控制回饋確認裝置執行回饋確認操作，以生成疑似攔截名單；指示人工審核裝置審核疑似攔截名單，以生成攔截名單；控制詐騙電話攔截裝置對攔截名單中的呼叫進行攔截，以及控制通話監控裝置對疑似攔截名單進行帶內監控與攔截；設有:通信接口單元、計算單元、存儲單元、歷史信息資料庫和業務資料庫共五個組成單元；
[0023]回饋確認裝置，負責與大數據分析裝置交互信息:獲取其對呼叫信息的分析結果，並與簡訊中心/簡訊網關以靜默簡訊、回呼的交互方式確認分析結果，同時將確認結果生成的疑似攔截名單反饋至大數據分析裝置，以及向疑似攔截名單號碼的終端發送確認簡訊；設有回饋分析單元、簡訊確認單元、外呼確認單元和大數據分析裝置接口單元共四個組件；
[0024]人工審核裝置，負責對回饋確認裝置確認後的疑似攔截名單進行第二次審核處理:以WEB網頁方式向審核人員展示疑似攔截號碼名單、生成該攔截號碼名單的分析依據和回饋確認裝置的確認結果；再由審核人員判斷是否能夠確認，若能夠確認，則直接生成攔截名單並提交給詐騙電話攔截裝置進行攔截，若不能立刻確認，則保留該疑似攔截名單，並將其提交給通話監控裝置，以供對其進行通話監控或攔截；同時人工添加信任電話名單至大數據分析裝置，以供呼叫詐騙電話攔截裝置和通話監控裝置使用；設有:人工審核WEB單元和通信接口單元兩個組件；
[0025]詐騙電話攔截裝置，負責與呼叫接入裝置交互，獲取實時呼叫信息；與大數據分析裝置交互，獲取攔截名單和信任名單；負責無條件地接續位於信任名單中的呼叫，同時實時攔截位於攔截名單中的呼叫，並生成攔截記錄，再向大數據分析裝置報告攔截結果；設有呼叫篩選單元、呼叫控制單元、帶外信號接口單元和通信接口單元四個組件；
[0026]通話監控裝置，負責與呼叫接入裝置交互，獲取實時呼叫信息；與大數據分析裝置交互，獲取疑似攔截名單和信任名單；以及無條件地接續位於信任名單中的呼叫，同時監控位於疑似攔截名單、但未在攔截名單中的呼叫，對人工審核裝置無法確認的疑似攔截名單進行第三次確認和實施呼叫監控，若在通話過程中，被叫產生設定操作，則切斷該呼叫；設有呼叫篩選單元、呼叫流程控制單元、動作識別單元、帶外信號接口單元、帶內信號接口單元和通信接口單元共六個組件。
[0027]為了達到上述目的，本發明還提供了一種採用本發明基於帶內帶外信號的詐騙電話大數據分析確認及攔截系統的工作方法，其特徵在於:採用分析策略對呼叫進行分析後，通過三步確認法和兩次攔截法，對詐騙呼叫進行分析確認和攔截，顯著提高分析和攔截詐騙電話的準確率；所述方法包括下列操作步驟:
[0028]步驟1，主叫用戶撥打電話，該呼叫被路由至基於帶內及帶外信號的詐騙電話大數據分析確認及攔截系統；
[0029]步驟2，呼叫數據採集裝置將分析策略和本次呼叫數據推送至大數據分析裝置，並對該呼叫進行分析:若分析為疑似攔截號碼，則執行後續步驟3，否則接續呼叫；
[0030]步驟3，回饋確認裝裝置對疑似攔截號碼進行第一次回饋確認:若號碼為手機號，則向該手機號發送靜默簡訊，若沒有回執，則標記該號碼為高疑似度，若接收到回執簡訊，則仍然將該號碼歸屬於疑似攔截名單；若為其他類型號碼，則進行回呼:若無法接通，則標記該號碼為高疑似度；若接通，則仍然將該號碼歸屬於疑似攔截名單，同時將回饋的確認結果發送給大數據分析裝置；
[0031]步驟4，大數據分析裝置通知人工審核裝置對疑似攔截號碼進行第二次人工審核確認:若確認為詐騙號碼，則將該號碼列為攔截名單，若無法確認，則依然視為疑似攔截名單；同時將人工審核結果反饋至大數據分析裝置；
[0032]步驟5，大數據分析裝置控制各個裝置執行相應操作:
[0033]若詐騙電話攔截裝置判斷該呼叫數據中主叫號碼位於攔截名單中，在呼叫建立前實時切斷該呼叫；
[0034]若呼叫監控裝置判斷該呼叫數據中主叫號碼為疑似攔截號碼，則由通話監控裝置進行第三次確認:在呼叫過程中，若被叫有設定操作，則攔截該呼叫和將該主叫確認為詐騙號碼；若被叫無設定操作，則持續監視該呼叫至通話結束。
[0035]本發明基於帶內及帶外信號對詐騙電話進行大數據分析確認及攔截的系統的主要優點如下:
[0036]適合多種組網方式，符合網絡演進方向。實時在線採集呼叫信息，採用大數據技術對呼叫進行分析，分析的效率高。採用自動回饋確認、人工審核確認和通話監控確認共三次分析確認，確保對詐騙電話的分析結果準確無誤。而且，對於已確認的攔截名單採用直接攔截方法，對於疑似攔截名單，則監控呼叫過程中雙方產生特定動作，再根據特定動作進行攔截。這種採用兩次攔截的方法，有助於減少正常通話的誤攔截。因此，本發明系統可以有效攔截詐騙呼叫，大量減少通信網絡中的詐騙呼叫數量，減少電話用戶因電話詐騙而蒙受的損失，有效降低電話詐騙的案發率。
[0037]本發明系統和方法的創新技術如下所述:
[0038]採用網絡自適應技術，通過設置可支持INAP/SIP/WIN多種接入。在線實時採集呼叫數據。通過大數據方式實時分析海量呼叫數據，能夠在秒級生成分析結果。通過創新的靜默簡訊和回呼的回饋確認、人工審核確認、呼叫監視被叫動作確認三步確認法來確定疑似攔截名單，以確保詐騙電話確認的準確率和漏檢率達到雙贏。另外，對疑似攔截名單和攔截名單採用不同的攔截方式，對疑似攔截名單採用呼叫監控攔截，對攔截名單採用直接攔截方式。
[0039]本發明系統和方法的業務創新點如下所述:
[0040]基於帶內帶外信號的詐騙電話大數據分析，對詐騙電話進行多次確認及攔截，而且系統支持INAP/SIP/WIN等多種信令接入，適應多種組網方式。
[0041]本發明系統採用在線實時採集呼叫數據的方法，以INAP協議為例，當系統接收到IDP消息時，該系統就實時分析IDP消息結構，獲取本次呼叫的主被叫信息，並通過大數據分析裝置進行實時分析。
[0042]本發明系統的大數據分析裝置採用大數據方法對呼叫進行數據分析，採用回饋確認、人工審核、呼叫監控確認共三步確認法來確認呼叫數據的分析結果。
[0043]本發明系統對疑似攔截名單和攔截名單採用相應的不同攔截方式:對於疑似攔截名單，採用監控呼叫的方式，若監測到被叫有特定動作，才執行呼叫攔截；對於攔截名單，則在呼叫開始前直接進行攔截。
[0044]總之，本發明具有很好的推廣應用前景。

【專利附圖】

【附圖說明】
[0045]圖1是本發明詐騙電話大數據分析確認及攔截系統組成結構示意圖。
[0046]圖2是本發明系統中的呼叫接入裝置組成結構示意圖。
[0047]圖3是本發明系統中的呼叫數據採集裝置組成結構示意圖。
[0048]圖4是本發明系統中的大數據分析裝置組成示意圖。
[0049]圖5是本發明系統中的回饋確認裝置組成結構示意圖。
[0050]圖6是本發明系統中的人工審核裝置組成結構示意圖。
[0051]圖7是本發明系統中的詐騙電話攔截裝置組成示意圖。
[0052]圖8是本發明系統中的呼叫監控裝置組成示意圖。
[0053]圖9是本發明基於帶內帶外信號的詐騙電話大數據分析確認及攔截系統的工作方法操作步驟流程圖。

【具體實施方式】
[0054]為使本發明的目的、技術方案和優點更加清楚，下面結合附圖對本發明作進一步的詳細描述。
[0055]本發明基於帶內及帶外信號的詐騙電話大數據分析確認及攔截系統中，
[0056]參見圖1，介紹本發明基於帶內及帶外信號的詐騙電話大數據分析確認及攔截系統的結構組成:
[0057]本發明系統是在包括固定通信網和移動通信網的關口局/匯接局交換機(負責將需要進行分析和攔截的呼叫送入到系統中的呼叫接入裝置)，以及移動通信網的簡訊中心/簡訊網關(負責將回饋確認裝置向疑似攔截名單號碼發送的確認簡訊轉發給用戶)的現有通信網絡基礎上，增設下述七個裝置組成的:連接通信網絡進行交互、完成呼叫接入和帶內帶外信號的轉換與轉發的呼叫接入裝置，採集呼叫信息、通話數據和生成分析算法、對呼叫進行詐騙可能性的分析策略分發，再推送至大數據分析裝置的呼叫數據採集裝置，對呼叫進行實時計算分析和存儲的大數據分析裝置，對分析後的詐騙號碼進行第一次確認的回饋確認裝置，對生成的疑似攔截號碼進行第二次人工審核確認的人工審核裝置，對已確認的詐騙號碼進行通話攔截的詐騙電話攔截裝置，以及對暫時無法確認的疑似攔截通話進行呼叫監控和攔截的通話監控裝置。
[0058]需要說明的是:該系統中的基於通信終端(如行動電話、固定電話等)的電話呼叫是詐騙電話的載體，
[0059]下面分別從系統結構組成、主要功能等方面描述本發明系統和方法。
[0060]首先介紹本發明系統中的各個裝置的功能特點與結構組成:
[0061]參見圖2，介紹呼叫接入裝置:負責轉換和轉發現有傳統通信網絡中關口局/匯接局交換機的通信協議消息，將完成協議編解碼後的消息分別送入呼叫數據採集裝置、回饋確認裝置、詐騙電話攔截裝置和通話監控裝置，同時接入需要進行分析和攔截的呼叫；並將回饋確認裝置、詐騙電話攔截裝置和通話監控裝置處理後的消息與關口局/匯接局進行交互，實現該系統內各裝置與通信網絡的帶內、帶外信號交互，完成分析、監控和攔截詐騙呼叫的功能。設有兩個組件:帶外信號接入單元和帶內信號接入單元，這兩個組成單元功能如下:
[0062]帶外信號接入單元:負責呼叫數據採集裝置、回饋確認裝置、詐騙電話呼叫裝置和呼叫監控裝置共四個裝置與通信網絡中的關口局/匯接局交互控制消息，支持智能網應用協議INAP/會話初始協議SIP/無線智能網協議WIN的多種通信信令協議格式，能夠適應多種組網方式；
[0063]帶內信號接入單元:負責回饋確認裝置和呼叫監控裝置與通信網絡中的關口局/匯接局的語音資源的傳輸。
[0064]參見圖3，介紹呼叫數據採集裝置:負責根據呼叫接入裝置上報的呼叫信息，實時採集呼叫數據並生成相應的呼叫分析策略，再將該呼叫數據和分析策略推送至大數據分析裝置進行分析和存儲，生成是否為疑似詐騙呼叫的分析結果。設有:分析策略配置單元、分析處理單元、帶外信號接口和大數據分析裝置接口共四個組成單元，各個組成單元的功能如下:
[0065]分析策略配置單元:負責根據採集的呼叫數據生成和更新相應的分析策略，並通過與分析處理單元交互，將該分析策略提供給分析處理單元使用。
[0066]分析處理單元:負責通過帶外信號接口單元實時在線獲取呼叫數據，再與分析策略配置單元交互，獲取詐騙電話的分析策略；根據分析策略對呼叫數據進行處理後，經由通信接口單元將其推送至大數據分析裝置繼續進行分析處理。
[0067]帶外信號接口單元:負責從呼叫接入裝置中獲取並轉換帶外控制信號數據，以提供給分析處理單元使用。
[0068]通信接口單元:負責與大數據分析裝置交互信息，為大數據分析裝置實時提供呼叫數據和分析策略。
[0069]參見圖4，介紹大數據分析裝置:作為該系統的控制、計算和存儲的核心部件，負責為系統提供分析計算功能，存儲各裝置業務數據、疑似攔截號碼名單、人工審核通過的攔截名單和包括信任呼叫名單、各裝置日誌和統計報表的各種信息，以及調度和控制其他各個裝置:接收呼叫數據採集裝置上報的分析策略和呼叫數據，並進行實時分析和存儲；控制回饋確認裝置執行回饋確認操作，以生成疑似攔截名單；指示人工審核裝置審核疑似攔截名單，以生成攔截名單；控制詐騙電話攔截裝置對攔截名單中的呼叫進行攔截，以及控制通話監控裝置對疑似攔截名單進行帶內監控與攔截。設有:通信接口單元、計算單元、存儲單元、歷史信息資料庫和業務資料庫共五個組成單元。這五個組成單元的功能如下:
[0070]通信接口單元:負責分別與呼叫數據採集裝置、回饋確認裝置、人工審核裝置、詐騙電話攔截裝置和呼叫監控裝置交互信息，為各個裝置提供統一數據存取接口，為呼叫數據採集裝置提供分析計算接口。
[0071]計算單元:與通信接口單元交互信息，對外提供實時計算和挖掘計算功能。
[0072]存儲單元:與通信接口單元交互信息，對外提供數據存儲功能；還與歷史信息資料庫和業務資料庫交互，對數據進行讀寫操作。
[0073]業務資料庫:負責存儲包括業務靜態配置數據、攔截名單、疑似攔截名單、信任名單、各裝置的日誌和統計報表的各種業務數據。
[0074]歷史信息資料庫:存儲歷史呼叫數據，為呼叫分析策略算法提供數據支持。
[0075]參見圖5，介紹回饋確認裝置:負責與大數據分析裝置交互信息:獲取其對呼叫信息的分析結果，並與簡訊中心/簡訊網關以靜默簡訊、回呼的交互方式確認分析結果，同時將確認結果生成的疑似攔截名單反饋至大數據分析裝置，以及向疑似攔截名單號碼的終端發送確認簡訊；設有回饋分析單元、簡訊確認單元、外呼確認單元和大數據分析裝置接口單元共四個組件。其中各個組成單元的功能如下:
[0076]回饋分析單元:負責從通信接口單元獲取待分析的疑似攔截名單數據，根據疑似攔截名單數據的種類選擇適宜的確認方式，並將簡訊確認和外呼確認兩個單元回饋的確認結果分別反饋至大數據分析裝置和運營商通信網絡。
[0077]簡訊確認單元:負責與回饋分析單元交互，獲取待確認的疑似攔截名單，再和簡訊網關或簡訊中心交互，向設定號碼發送靜默簡訊，並接收該簡訊發送結果和將該簡訊發送結果反饋給回饋分析單元。
[0078]外呼確認單元:負責分別與回饋分析單元和呼叫接入單元交互，以獲取待確認的疑似攔截名單，再向設定號碼發起呼叫和給回饋分析單元反饋處理結果；
[0079]通信接口單元:負責完成回饋分析單元與大數據分析裝置之間的數據交互，完成疑似攔截名單的回饋確認功能。
[0080]參見圖6，介紹人工審核裝置，負責對回饋確認裝置確認後的疑似攔截名單進行第二次審核處理:以WEB網頁方式向審核人員展示疑似攔截號碼名單、生成該攔截號碼名單的分析依據和回饋確認裝置的確認結果；再由審核人員判斷是否能夠確認:若能夠確認，則直接生成攔截名單並提交給詐騙電話攔截裝置進行攔截；若不能立刻確認，則保留該疑似攔截名單，並將其提交給通話監控裝置，以供對其進行通話監控或攔截；同時人工添加信任電話名單至大數據分析裝置，以供呼叫詐騙電話攔截裝置和通話監控裝置使用。設有:人工審核WEB單元和通信接口單元兩個組件。這兩個組成單元的功能如下:
[0081]人工審核WEB單元:負責向審核人員展示疑似攔截名單、疑似攔截名單的生成策略和回饋確認裝置對每個疑似攔截名單的確認結果，同時接受審核人員對疑似攔截名單的審核操作。
[0082]通信接口單元，負責人工審核WEB單元與大數據分析裝置之間交互數據。
[0083]參見圖7，介紹詐騙電話攔截裝置:負責與呼叫接入裝置交互，獲取實時呼叫信息；與大數據分析裝置交互，獲取攔截名單和信任名單；負責無條件地接續位於信任名單中的呼叫，同時實時攔截位於攔截名單中的呼叫，並生成攔截記錄，再向大數據分析裝置報告攔截結果。設有呼叫篩選單元、呼叫控制單元、帶外信號接口單元和通信接口單元四個組件；各個組成單元的功能如下:
[0084]呼叫篩選單元:用於通過通信接口單元查詢該呼叫是否位於攔截名單中，若是，則通知呼叫控制單元進行攔截，否則，不作任何操作；
[0085]呼叫控制單元:根據呼叫篩選單元的控制指令對呼叫進行接續或釋放控制；
[0086]帶外信號接口單元，負責呼叫接入裝置和呼叫控制單元之間交互的呼叫信息轉發和提取。
[0087]通信接口單元，負責呼叫篩選單元與大數據分析裝置之間交互數據。
[0088]參見圖8，介紹通話監控裝置:負責與呼叫接入裝置交互，獲取實時呼叫信息；與大數據分析裝置交互，獲取疑似攔截名單和信任名單；以及無條件地接續位於信任名單中的呼叫，同時監控位於疑似攔截名單、但未在攔截名單中的呼叫，對人工審核裝置無法確認的疑似攔截名單進行第三次確認和實施呼叫監控:若在通話過程中，被叫產生設定操作，則切斷該呼叫。設有呼叫篩選單元、呼叫流程控制單元、動作識別單元、帶外信號接口單元、帶內信號接口單元和通信接口單元共六個組件。各個組成單元的功能如下:
[0089]呼叫篩選單元:用於完成通信接口單元與大數據分析裝置的信息交互，獲取疑似監控列表，並判定本次呼叫是否位於該疑似監控列表，若是，則將該信息上報給呼叫流程控制單元，以供執行後續操作；否則，不作任何處理；
[0090]呼叫流程控制單元:作為該通話監控裝置的主控單元，調用呼叫篩選單元確定本次呼叫是否位於疑似攔截名單，若是，則控制動作識別單元監控該呼叫的被叫操作，根據被叫的相應操作，執行切斷或保留該呼叫的功能。
[0091]動作識別單元:負責根據帶內信號監控本次呼叫的被叫是否產生設定操作，若出現相應操作，則上報給呼叫流程控制單元，以便執行後續流程。
[0092]帶外信號接口單元:負責呼叫流程控制單元和呼叫接入裝置的信息交互，完成呼叫流程控制單元發出的相應控制指令的各項操作。
[0093]帶內信號接口單元:負責動作識別單元與呼叫接入裝置的信息交互，完成對用戶設定通話動作的監控處理。
[0094]通信接口單元:負責該通話監控裝置與大數據分析裝置之間的數據交互。
[0095]下面介紹本發明系統的下述五個主要功能:
[0096](A)詐騙電話實時分析功能:
[0097]系統通過呼叫數據採集裝置實時採集呼叫信息，將設定的分析策略和實時呼叫數據推送至大數據分析裝置進行分析，以便根據主叫和原被叫的設定時段內的呼叫頻度、呼叫離散度和平均呼叫時長等多維度信息進行分析識別，再將分析結果送至回饋確認裝置進行確認，使得電信運營企業或政府管理部門能夠根據需要，將全部或部分呼叫路由至該系統，以便獲得基於帶內及帶外信號的詐騙電話的大數據分析結果，對詐騙電話及時作出相應處理。
[0098](B)回饋確認功能，
[0099]系統對疑似攔截名單進行分類，按照不同方式進行確認:對於行動電話號碼，採用發送靜默簡訊方式，若不能收到簡訊回執，則確認該號碼為詐騙號碼；若接收到簡訊回執，則不做任何處理、直接執行後續操作。對於固定電話號碼或400號碼，則採用回撥方式酌情處理:若無法接通，則標記該號碼為高疑似度，若接通，則不做任何處理、直接執行後續操作；同時將回饋的確認結果發送給大數據分析裝置。
[0100](C)人工審核確認功能:
[0101]系統完成對呼叫的分析識別後，將生成的疑似攔截號碼實時推送至在人工審核裝置，由專業審核人員通過審核界面和分析策略進行審核判斷，分別得到確認的攔截名單和不能確認的疑似攔截名單；同時能夠設置信任名單，使得信任名單中的號碼不會被監控或攔截。
[0102](D)詐騙電話實時攔截功能:
[0103]當呼叫發生時，系統實時將呼叫上報至詐騙電話攔截裝置，判斷該呼叫是否位於信任名單中，若是，則無條件接續該呼叫；否則，再判斷是否位於攔截名單中，若是，則切斷該呼叫。
[0104](E)實時監控呼叫功能:
[0105]當呼叫發生時，系統立即判斷該呼叫是否位於疑似攔截名單，若是，則監視該通話，當被叫用戶出現設定操作，立即攔截該呼叫。
[0106]本發明基於帶內帶外的詐騙電話大數據分析確認及攔截系統採用分析策略對呼叫進行實時分析後，採用三步確認法和兩次攔截法，對詐騙呼叫進行分析確認和攔截，從而顯著提高分析和攔截詐騙電話的準確率和漏檢率，取得很好的社會效果。
[0107]參見圖9，介紹本發明系統的分析確認和攔截方法的具體操作步驟:
[0108]步驟1，主叫用戶撥打電話，該呼叫被路由至基於帶內及帶外信號的詐騙電話大數據分析確認及攔截系統；
[0109]步驟2，呼叫數據採集裝置將分析策略和本次呼叫數據推送至大數據分析裝置，並對該呼叫進行分析:若分析為疑似攔截號碼，則執行後續步驟3，否則接續呼叫；
[0110]步驟3，回饋確認裝裝置對疑似攔截號碼進行第一次回饋確認:若號碼為手機號，則向該手機號發送靜默簡訊，若沒有回執，則標記該號碼為高疑似度，若接收到回執簡訊，則仍然將該號碼歸屬於疑似攔截名單；若為其他類型號碼，則進行回呼:若無法接通，則標記該號碼為高疑似度；若接通，則仍然將該號碼歸屬於疑似攔截名單，同時將回饋的確認結果發送給大數據分析裝置；
[0111]步驟4，大數據分析裝置通知人工審核裝置對疑似攔截號碼進行第二次人工審核確認:若確認為詐騙號碼，則將該號碼列為攔截名單，若無法確認，則依然視為疑似攔截名單；同時將人工審核結果反饋至大數據分析裝置；
[0112]步驟5，大數據分析裝置控制各個裝置執行相應操作:
[0113]若詐騙電話攔截裝置判斷該呼叫數據中主叫號碼位於攔截名單中，在呼叫建立前實時切斷該呼叫；
[0114]若呼叫監控裝置判斷該呼叫數據中主叫號碼為疑似攔截號碼，則由通話監控裝置進行第三次確認:在呼叫過程中，若被叫有設定操作，則攔截該呼叫和將該主叫確認為詐騙號碼；若被叫無設定操作，則持續監視該呼叫至通話結束。
[0115]本發明已經進行了多次仿真實施試驗，實驗的結果是成功的，實現了發明目的。
【權利要求】
1.一種基於帶內及帶外信號對詐騙電話進行大數據分析確認及攔截的系統，其特徵在於:所述系統是在包括固定通信網和移動通信網的關口局/匯接局交換機，以及移動通信網的簡訊中心/簡訊網關的現有通信網絡基礎上，增設下述七個裝置組成的:連接通信網絡進行交互、完成呼叫接入和帶內帶外信號的轉換與轉發的呼叫接入裝置，採集呼叫信息、通話數據和生成分析算法、對呼叫進行詐騙可能性的分析策略分發，再推送至大數據分析裝置的呼叫數據採集裝置，對呼叫進行實時計算分析和存儲的大數據分析裝置，對分析後的詐騙號碼進行第一次確認的回饋確認裝置，對生成的疑似攔截號碼進行第二次人工審核確認的人工審核裝置，對已確認的詐騙號碼進行通話攔截的詐騙電話攔截裝置，以及對未確認的疑似攔截通話進行呼叫監控和攔截的通話監控裝置；其中: 呼叫接入裝置，負責轉換和轉發所述關口局/匯接局交換機的通信協議消息，將完成協議編解碼後的消息分別送入呼叫數據採集裝置、回饋確認裝置、詐騙電話攔截裝置和通話監控裝置，同時接入需要進行分析和攔截的呼叫；並將回饋確認裝置、詐騙電話攔截裝置和通話監控裝置處理後的消息與關口局/匯接局進行交互，實現該系統內各裝置與通信網絡的帶內、帶外信號交互，完成分析、監控和攔截詐騙呼叫的功能；設有兩個組件:帶外信號接入單元和帶內信號接入單元: 呼叫數據採集裝置，負責根據呼叫接入裝置上報的呼叫信息，實時採集呼叫數據並生成相應的呼叫分析策略，再將該呼叫數據和分析策略推送至大數據分析裝置進行分析和存儲，生成是否為疑似詐騙呼叫的分析結果；設有:分析策略配置、分析處理、帶外信號接口和大數據分析裝置接口共四個單元組件； 大數據分析裝置，作為該系統的控制、計算和存儲的核心部件，負責為系統提供分析計算功能，存儲各裝置業務數據、疑似攔截號碼名單、人工審核通過的攔截名單和包括信任呼叫名單、各裝置日誌和統計報表的各種信息，以及調度和控制其他各個裝置:接收呼叫數據採集裝置上報的分析策略和呼叫數據，並進行實時分析和存儲；控制回饋確認裝置執行回饋確認操作，以生成疑似攔截名單；指示人工審核裝置審核疑似攔截名單，以生成攔截名單；控制詐騙電話攔截裝置對攔截名單中的呼叫進行攔截，以及控制通話監控裝置對疑似攔截名單進行帶內監控與攔截；設有:通信接口單元、計算單元、存儲單元、歷史信息資料庫和業務資料庫共五個組成單元； 回饋確認裝置，負責與大數據分析裝置交互信息:獲取其對呼叫信息的分析結果，並與簡訊中心/簡訊網關以靜默簡訊、回呼的交互方式確認分析結果，同時將確認結果生成的疑似攔截名單反饋至大數據分析裝置，以及向疑似攔截名單號碼的終端發送確認簡訊；設有回饋分析單元、簡訊確認單元、外呼確認單元和大數據分析裝置接口單元共四個組件；人工審核裝置，負責對回饋確認裝置確認後的疑似攔截名單進行第二次審核處理:以WEB網頁方式向審核人員展示疑似攔截號碼名單、生成該攔截號碼名單的分析依據和回饋確認裝置的確認結果；再由審核人員判斷是否能夠確認，若能夠確認，則直接生成攔截名單並提交給詐騙電話攔截裝置進行攔截，若不能立刻確認，則保留該疑似攔截名單，並將其提交給通話監控裝置，以供對其進行通話監控或攔截；同時人工添加信任電話名單至大數據分析裝置，以供呼叫詐騙電話攔截裝置和通話監控裝置使用；設有:人工審核WEB單元和通信接口單元兩個組件； 詐騙電話攔截裝置，負責與呼叫接入裝置交互，獲取實時呼叫信息；與大數據分析裝置交互，獲取攔截名單和信任名單；負責無條件地接續位於信任名單中的呼叫，同時實時攔截位於攔截名單中的呼叫，並生成攔截記錄，再向大數據分析裝置報告攔截結果；設有呼叫篩選單元、呼叫控制單元、帶外信號接口單元和通信接口單元四個組件； 通話監控裝置，負責與呼叫接入裝置交互，獲取實時呼叫信息；與大數據分析裝置交互，獲取疑似攔截名單和信任名單；以及無條件地接續位於信任名單中的呼叫，同時監控位於疑似攔截名單、但未在攔截名單中的呼叫，對人工審核裝置無法確認的疑似攔截名單進行第三次確認和實施呼叫監控，若在通話過程中，被叫產生設定操作，則切斷該呼叫；設有呼叫篩選單元、呼叫流程控制單元、動作識別單元、帶外信號接口單元、帶內信號接口單元和通信接口單元共六個組件。
2.根據權利要求1所述的系統，其特徵在於:所述呼叫接入裝置中的各個組成單元功能如下: 帶外信號接入單元，負責呼叫數據採集裝置、回饋確認裝置、詐騙電話呼叫裝置和呼叫監控裝置共四個裝置與通信網絡中的關口局/匯接局交互控制消息，支持智能網應用協議INAP/會話初始協議SIP/無線智能網協議WIN的多種通信信令協議格式，能夠適應多種組網方式； 帶內信號接入單元，負責回饋確認裝置和呼叫監控裝置與通信網絡中的關口局/匯接局的語音資源的傳輸。
3.根據權利要求1所述的系統，其特徵在於:所述呼叫數據採集裝置的各個組成單元的功能如下: 分析策略配置單元，負責根據採集的呼叫數據生成和更新相應的分析策略，並通過與分析處理單元交互，將該分析策略提供給分析處理單元使用； 分析處理單元，負責通過帶外信號接口單元實時在線獲取呼叫數據，再與分析策略配置單元交互，獲取詐騙電話的分析策略；根據分析策略對呼叫數據進行處理後，經由通信接口單元將其推送至大數據分析裝置繼續進行分析處理； 帶外信號接口單元，負責從呼叫接入裝置中獲取並轉換帶外控制信號數據，以提供給分析處理單元使用； 通信接口單元，負責與大數據分析裝置交互信息，為大數據分析裝置實時提供呼叫數據和分析策略。
4.根據權利要求1所述的系統，其特徵在於:所述回饋確認裝置的各個組成單元的功能如下: 回饋分析單元，負責從通信接口單元獲取待分析的疑似攔截名單數據，根據疑似攔截名單數據的種類選擇適宜的確認方式，並將簡訊確認和外呼確認兩個單元回饋的確認結果分別反饋至大數據分析裝置和運營商通信網絡； 簡訊確認單元，負責與回饋分析單元交互，獲取待確認的疑似攔截名單，再和簡訊網關或簡訊中心交互，向設定號碼發送靜默簡訊，並接收該簡訊發送結果和將該簡訊發送結果反饋給回饋分析單元； 外呼確認單元，負責分別與回饋分析單元和呼叫接入單元交互，以獲取待確認的疑似攔截名單，再向設定號碼發起呼叫和給回饋分析單元反饋處理結果； 通信接口單元，負責完成回饋分析單元與大數據分析裝置之間的數據交互，完成疑似攔截名單的回饋確認功能。
5.根據權利要求1所述的系統，其特徵在於:所述人工審核裝置的各個組成單元的功能如下: 人工審核WEB單元，負責向審核人員展示疑似攔截名單、疑似攔截名單的生成策略和回饋確認裝置對每個疑似攔截名單的確認結果，同時接受審核人員對疑似攔截名單的審核操作； 通信接口單元，負責人工審核WEB單元與大數據分析裝置之間交互數據。
6.根據權利要求1所述的系統，其特徵在於:所述詐騙電話攔截裝置的各個組成單元的功能如下: 呼叫篩選單元，用於通過通信接口單元查詢該呼叫是否位於攔截名單中，若是，則通知呼叫控制單元進行攔截，否則，不作任何操作； 呼叫控制單元，根據呼叫篩選單元的控制指令對呼叫進行接續或釋放控制； 帶外信號接口單元，負責呼叫接入裝置和呼叫控制單元之間交互的呼叫信息轉發和提取； 通信接口單元，負責呼叫篩選單元與大數據分析裝置之間交互數據。
7.根據權利要求1所述的系統，其特徵在於:所述通話監控裝置的各個組成單元的功能如下: 呼叫篩選單元，用於完成通信接口單元與大數據分析裝置的信息交互，獲取疑似監控列表，並判定本次呼叫是否位於該疑似監控列表，若是，則將該信息上報給呼叫流程控制單元，以供執行後續操作；否則，不作任何處理； 呼叫流程控制單元，作為該通話監控裝置的主控單元，調用呼叫篩選單元確定本次呼叫是否位於疑似攔截名單，若是，則控制動作識別單元監控該呼叫的被叫操作，根據被叫的相應操作，執行切斷或保留該呼叫的功能； 動作識別單元，負責根據帶內信號監控本次呼叫的被叫是否產生設定操作，若出現相應操作，則上報給呼叫流程控制單元，以便執行後續流程； 帶外信號接口單元，負責呼叫流程控制單元和呼叫接入裝置的信息交互，完成呼叫流程控制單元發出的相應控制指令的各項操作； 帶內信號接口單元，負責動作識別單元與呼叫接入裝置的信息交互，完成對用戶設定通話動作的監控處理； 通信接口單元，負責該通話監控裝置與大數據分析裝置之間的數據交互。
8.根據權利要求1所述的系統，其特徵在於:所述大數據分析裝置的各個組成單元的功能如下: 通信接口單元，負責分別與呼叫數據採集裝置、回饋確認裝置、人工審核裝置、詐騙電話攔截裝置和呼叫監控裝置交互信息，為各個裝置提供統一數據存取接口，為呼叫數據採集裝置提供分析計算接口 ； 計算單元，與通信接口單元交互信息，對外提供實時計算和挖掘計算功能； 存儲單元，與通信接口單元交互信息，對外提供數據存儲功能；還與歷史信息資料庫和業務資料庫交互，對數據進行讀寫操作； 業務資料庫，負責存儲包括業務靜態配置數據、攔截名單、疑似攔截名單、信任名單、各裝置的日誌和統計報表的各種業務數據； 歷史信息資料庫，存儲歷史呼叫數據，為呼叫分析策略算法提供數據支持。
9.根據權利要求1所述的系統，其特徵在於:所述系統的功能包括: 詐騙電話實時分析功能:系統實時採集呼叫信息，將設定的分析策略和實時呼叫數據推送至大數據分析裝置進行分析，以便根據主叫和原被叫的設定時段內的呼叫頻度、呼叫離散度和平均呼叫時長的多維度信息進行分析識別，再將分析結果送至回饋確認裝置進行確認，使得電信運營企業或政府管理部門能夠根據需要，將全部或部分呼叫路由至該系統，以便獲得基於帶內及帶外信號的詐騙電話的大數據分析結果，對詐騙電話及時作出相應處理； 回饋確認功能，系統對疑似攔截名單進行分類，按照不同方式進行確認:對於行動電話號碼，採用發送靜默簡訊方式，若不能收到簡訊回執，則確認該號碼為詐騙號碼；若接收到簡訊回執，則不做任何處理、直接執行後續操作；對於固定電話號碼或400號碼，則採用回撥方式酌情處理:若無法接通，則標記該號碼為高疑似度，若接通，則不做任何處理、直接執行後續操作；同時將回饋的確認結果發送給大數據分析裝置； 人工審核確認功能:系統完成對呼叫的分析識別後，將生成的疑似攔截號碼實時推送至在人工審核裝置，由專業人員通過審核界面和分析策略進行審核判斷，分別得到確認的攔截名單和未確認的疑似攔截名單；同時能夠設置信任名單，使得信任名單中的號碼不會被監控或攔截； 詐騙電話實時攔截功能:當呼叫發生時，系統實時將呼叫上報至詐騙電話攔截裝置，判斷該呼叫是否位於信任名單中，若是，則無條件接續該呼叫；否則，再判斷是否位於攔截名單中，若是，則切斷該呼叫； 實時監控呼叫功能:當呼叫發生時，系統立即判斷該呼叫是否位於疑似攔截名單，若是，則監視該通話，當被叫用戶出現設定操作，立即攔截該呼叫。
10.一種採用權利要求1所述的基於帶內帶外信號的詐騙電話大數據分析確認及攔截系統的工作方法，其特徵在於:採用分析策略對呼叫進行分析後，通過三步確認法和兩次攔截法，對詐騙呼叫進行分析確認和攔截，從而顯著提高分析和攔截詐騙電話的準確率；所述方法包括下列操作步驟: 步驟1，主叫用戶撥打電話，該呼叫被路由至基於帶內及帶外信號的詐騙電話大數據分析確認及攔截系統； 步驟2，呼叫數據採集裝置將分析策略和本次呼叫數據推送至大數據分析裝置，並對該呼叫進行分析:若分析為疑似攔截號碼，則執行後續步驟3，否則接續呼叫； 步驟3，回饋確認裝裝置對疑似攔截號碼進行第一次回饋確認:若號碼為手機號，則向該手機號發送靜默簡訊，若沒有回執，則標記該號碼為高疑似度，若接收到回執簡訊，則仍然將該號碼歸屬於疑似攔截名單；若為其他類型號碼，則進行回呼:若無法接通，則標記該號碼為高疑似度；若接通，則仍然將該號碼歸屬於疑似攔截名單，同時將回饋的確認結果發送給大數據分析裝置； 步驟4，大數據分析裝置通知人工審核裝置對疑似攔截號碼進行第二次人工審核確認:若確認為詐騙號碼，則將該號碼列為攔截名單，若無法確認，則依然視為疑似攔截名單；同時將人工審核結果反饋至大數據分析裝置； 步驟5，大數據分析裝置控制各個裝置執行相應操作: 若詐騙電話攔截裝置判斷該呼叫數據中主叫號碼位於攔截名單中，在呼叫建立前實時切斷該呼叫； 若呼叫監控裝置判斷該呼叫數據中主叫號碼為疑似攔截號碼，則由通話監控裝置進行第三次確認:在呼叫過程中，若被叫有設定操作，則攔截該呼叫和將該主叫確認為詐騙號碼；若被叫無設定操作，則持續監視該呼叫至通話結束。
【文檔編號】H04M3/436GK104243727SQ201410545266
【公開日】2014年12月24日 申請日期:2014年10月15日 優先權日:2014年10月15日
【發明者】王紅熳, 丁正, 張陽, 顧曉東, 祝敬安, 韋紅, 卜小衝, 劉竟博, 楊鵬飛 申請人:上海欣方智能系統有限公司, 上海欣方軟體有限公司