專利名稱:具有欺詐監(jiān)測(cè)的通信系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及控制對(duì)通信服務(wù)的欺詐使用����,更具體地說(shuō),涉及數(shù)據(jù)傳送網(wǎng)絡(luò)中欺詐活動(dòng)的檢測(cè)��。
背景數(shù)據(jù)傳送網(wǎng)絡(luò)����、最顯著的是因特網(wǎng)的迅速擴(kuò)展導(dǎo)致電話和其它形式的實(shí)時(shí)通信的變革。一直習(xí)慣于分別在不同系統(tǒng)和網(wǎng)絡(luò)上支持電話業(yè)務(wù)和數(shù)據(jù)業(yè)務(wù)的企業(yè)現(xiàn)在正在轉(zhuǎn)向所謂的“匯聚網(wǎng)絡(luò)”���,其中電話語(yǔ)音業(yè)務(wù)和其它形式的實(shí)時(shí)媒體轉(zhuǎn)換成數(shù)字形式并且與其它形式的數(shù)據(jù)一起由分組數(shù)據(jù)網(wǎng)來(lái)傳送����。既然技術(shù)上可以支持它,基于數(shù)據(jù)傳送的語(yǔ)音傳輸在降低投資和運(yùn)營(yíng)成本����、資源效率以及靈活性這些方面提供許多優(yōu)點(diǎn)。
例如�,在商業(yè)安裝中,客戶基礎(chǔ)設(shè)備投資和運(yùn)營(yíng)成本可能顯著減少�����,因?yàn)榇蠖鄶?shù)增強(qiáng)功能��、如PBX和自動(dòng)呼叫分發(fā)功能可駐留在服務(wù)提供商網(wǎng)絡(luò)中�����。各種類型的網(wǎng)關(guān)允許甚至在諸如IP電話�����、傳統(tǒng)模擬電話和PBX之類的不同系統(tǒng)之間建立會(huì)話��,以及與連網(wǎng)的臺(tái)式計(jì)算機(jī)建立會(huì)話�。
新一代最終用戶終端裝置正在取代傳統(tǒng)電話、甚至較新的PBX電話機(jī)�����。例如�,諸如Cisco Systems,Inc.和Pingtel Corporation提供的這些新設(shè)備可通過(guò)以太網(wǎng)連接直接連接到公共分組數(shù)據(jù)網(wǎng)��,特意配備大的可視顯示器來(lái)增強(qiáng)用戶界面的豐富性��。
即使在開(kāi)發(fā)這類裝置之前�����,配備音頻適配器且連接因特網(wǎng)的計(jì)算機(jī)也能實(shí)施因特網(wǎng)電話的某種雛形�����,但質(zhì)量無(wú)法預(yù)測(cè)而且通常極差?��,F(xiàn)在重點(diǎn)放在適配因特網(wǎng)協(xié)議(IP)網(wǎng)絡(luò)與其它分組傳送網(wǎng)絡(luò)上����,以便提供可靠的長(zhǎng)途質(zhì)量連接、簡(jiǎn)便的呼叫建立以及增強(qiáng)的功能��,從而提供全功能電話以及其它形式的媒體傳送���。這類技術(shù)實(shí)現(xiàn)的一些其它類型的媒體會(huì)話可包括視頻�����、優(yōu)質(zhì)音頻��、多方會(huì)議�、信息傳遞以及合作應(yīng)用����。
當(dāng)然,隨著企業(yè)或住宅通信用戶開(kāi)始采用這類基于分組的語(yǔ)音通信取代傳統(tǒng)電話����,自然期望連接質(zhì)量和業(yè)務(wù)種類至少與以前的電話網(wǎng)同樣優(yōu)秀。還期望新型網(wǎng)絡(luò)更不易受到對(duì)通信服務(wù)的欺詐使用-至少不比它們的前身差�。
但是,把分組數(shù)據(jù)傳送用于電話會(huì)引入超出傳統(tǒng)電路交換電話網(wǎng)所遇到的問(wèn)題的新弱點(diǎn)�����。對(duì)公共因特網(wǎng)中通信安全的關(guān)注是眾所周知的����,并且在無(wú)數(shù)的身份盜用、黑客攻擊�����、病毒��、拒絕服務(wù)攻擊���、安全性破壞以及對(duì)可靠保密通信的其它威脅方面已經(jīng)受到極大關(guān)注��。在分組電話的情況下�,業(yè)務(wù)流被計(jì)量且與收益相關(guān)�����,這些威脅更為顯著��。
對(duì)這些威脅作出反應(yīng)�,不斷地開(kāi)發(fā)了一系列的安全性對(duì)策[防火墻�、NAT��、安全連接���、加密方案��、安全因特網(wǎng)協(xié)議(IPsec)�、弱點(diǎn)探測(cè)]來(lái)防止對(duì)數(shù)據(jù)網(wǎng)的這類破壞性攻擊�。
當(dāng)然,數(shù)據(jù)網(wǎng)安全性所產(chǎn)生的這些安全措施中任一個(gè)可以有益于防止對(duì)電話數(shù)據(jù)網(wǎng)的攻擊�。某些分組電話系統(tǒng)的特別薄弱的一個(gè)方面源于以下事實(shí)信令、承載業(yè)務(wù)量以及網(wǎng)管通信都共享同一個(gè)傳送網(wǎng)絡(luò)��。呼叫控制系統(tǒng)采用承載用戶數(shù)據(jù)包的相同網(wǎng)絡(luò)在它們自己之間進(jìn)行通信以及與網(wǎng)元(例如網(wǎng)關(guān))進(jìn)行通信�����。為簡(jiǎn)化起見(jiàn)�����,可將數(shù)據(jù)發(fā)送到分組網(wǎng)中的任何點(diǎn)�,只要該點(diǎn)的地址是已知的。呼叫控制服務(wù)器通過(guò)傳送網(wǎng)絡(luò)進(jìn)行連接的事實(shí)提供以下可能性欺詐犯罪者可能試圖直接與網(wǎng)絡(luò)服務(wù)器通信�,或者阻止服務(wù)器的操作�,或者發(fā)送假的通信請(qǐng)求���,以便欺騙服務(wù)器提供免費(fèi)通信服務(wù)����。幸好網(wǎng)絡(luò)安全措施�、如合法端點(diǎn)之間的IPsec隧道的使用在很大程度上有效地防止這類攻擊��。
盡管數(shù)據(jù)網(wǎng)安全措施可用于幫助防止對(duì)電話數(shù)據(jù)網(wǎng)的某些類型的攻擊���,但存在許多這類措施無(wú)法檢測(cè)或防止的欺詐方案�����。
已知各種欺詐方案�,欺詐犯罪者能夠通過(guò)它們來(lái)盜用通信服務(wù)��。犯罪者能夠盜用呼叫卡號(hào)碼�����、開(kāi)偽造帳戶或者操縱設(shè)備或人以獲得免費(fèi)服務(wù)��。已經(jīng)清楚地描繪出PSTN中許多可能的欺詐方案的特征,并且已經(jīng)開(kāi)發(fā)出各種技術(shù)來(lái)檢測(cè)及防止這類濫用�����。
不利的是��,在業(yè)界存在一種普遍的誤解充分的數(shù)據(jù)網(wǎng)安全措施的使用應(yīng)當(dāng)防止所有方式的濫用和欺詐���,即使在分組電話環(huán)境下也是如此�����。實(shí)際上��,欺詐監(jiān)測(cè)的作用可能與網(wǎng)絡(luò)安全性截然不同����,但是與它相互補(bǔ)充��。網(wǎng)絡(luò)安全性提供一些機(jī)制(例如防火墻�����、鑒權(quán)服務(wù)��、用戶ID/密碼等)來(lái)確保只有授權(quán)用戶能對(duì)網(wǎng)絡(luò)服務(wù)進(jìn)行訪問(wèn)。這些安全機(jī)制具有防止授權(quán)用戶和社會(huì)工程情況內(nèi)部濫用的保護(hù)���。作為補(bǔ)充功能���,欺詐監(jiān)測(cè)對(duì)網(wǎng)絡(luò)上所用的服務(wù)提供一種檢查,以確保沒(méi)有任何安全機(jī)制已經(jīng)受到損害或?yàn)E用����。欺詐監(jiān)測(cè)便于識(shí)別網(wǎng)絡(luò)中的弱點(diǎn)��,通過(guò)使非法使用減至最少來(lái)保護(hù)商業(yè)客戶和防止服務(wù)提供商的收入損失�����。
總之��,網(wǎng)絡(luò)安全性重點(diǎn)在于欺詐防止����,而欺詐監(jiān)測(cè)重點(diǎn)在于欺詐檢測(cè)。在客戶投資接受新業(yè)務(wù)和技術(shù)之前�����,必須處理好這些網(wǎng)絡(luò)相關(guān)問(wèn)題??蛻粢蛐聵I(yè)務(wù)和增強(qiáng)功能的潛能而被吸引到統(tǒng)一方案上,但卻擔(dān)心新的安全風(fēng)險(xiǎn)和欺詐手段��。
概述本發(fā)明滿足欺詐監(jiān)測(cè)功能的需求��,以便對(duì)基于分組的語(yǔ)音通信系統(tǒng)中的其它安全措施進(jìn)行補(bǔ)充����。
在分組電話網(wǎng)與傳統(tǒng)網(wǎng)絡(luò)類似地工作以及許多相同的欺詐方案應(yīng)用的方面來(lái)說(shuō),本發(fā)明有利地使現(xiàn)有欺詐檢測(cè)系統(tǒng)適合與分組電話網(wǎng)配合使用���。這意味著為傳統(tǒng)電話網(wǎng)開(kāi)發(fā)的現(xiàn)有工具和實(shí)踐可直接應(yīng)用于分組電話的領(lǐng)域�。
另外��,在分組電話引入新的方面或者出現(xiàn)超出傳統(tǒng)電話中所看到的�����、新的信息源的情況下�����,本發(fā)明提供新指標(biāo)的收集以及新檢測(cè)方法的實(shí)現(xiàn)。
另一方面���,本發(fā)明還提供單個(gè)欺詐監(jiān)測(cè)平臺(tái)�,同時(shí)為傳統(tǒng)的和分組交換的電話系統(tǒng)提供服務(wù)��。具體地說(shuō)�����,本發(fā)明提供從電路交換域和分組交換域中得出的使用活動(dòng)信息的收集��、相關(guān)和共同處理�。這是檢查呼叫、甚至是涉及網(wǎng)關(guān)且經(jīng)過(guò)兩種傳送形式傳送的呼叫的所有方面的新穎功能���。
根據(jù)本發(fā)明的一個(gè)方面,在分組電話系統(tǒng)中�,執(zhí)行呼叫處理或者宜稱作“會(huì)話處理”的網(wǎng)絡(luò)服務(wù)器創(chuàng)建事務(wù)處理詳細(xì)記錄,反映服務(wù)器所處理的各個(gè)呼叫或會(huì)話請(qǐng)求��。記錄的內(nèi)容可包括網(wǎng)絡(luò)地址�����、呼叫處置��、功能調(diào)用、時(shí)刻等�。這些事務(wù)處理詳細(xì)記錄通過(guò)操作支持系統(tǒng)來(lái)轉(zhuǎn)發(fā),最后由尋找各種欺詐模式的欺詐監(jiān)測(cè)引擎來(lái)處理����。根據(jù)一個(gè)最佳實(shí)施例,這類記錄以XML(可擴(kuò)展標(biāo)記語(yǔ)言)格式提供�。
在本發(fā)明的另一個(gè)方面,適配電路交換和分組交換網(wǎng)絡(luò)中的信令和承載信道的網(wǎng)絡(luò)網(wǎng)關(guān)也產(chǎn)生更傳統(tǒng)類型的呼叫詳細(xì)記錄(CDR)����,并將其轉(zhuǎn)發(fā)給收集過(guò)程。這些CDR傳遞與PSTN類型的事件有關(guān)的信息�。最后,這些CDR與來(lái)自網(wǎng)絡(luò)服務(wù)器的記錄相關(guān)��,欺詐監(jiān)測(cè)系統(tǒng)則能夠獲得各呼叫的整體情況����,即使在呼叫涉及兩種類型的網(wǎng)絡(luò)時(shí)也是如此。
為了便于使用這類CDR�,例如為了與分組網(wǎng)絡(luò)事件相關(guān),本論述規(guī)定����,可按照新穎方式�����,采用在混合的分組交換和電路交換環(huán)境中具有特定意義的附加信息來(lái)擴(kuò)充CDR�。
雖然在分組交換電話的環(huán)境下說(shuō)明和描述本發(fā)明����,但是應(yīng)當(dāng)清楚,它同樣可適用于其中犯罪者設(shè)法盜用網(wǎng)絡(luò)資源的其它通信形式���、如電視會(huì)議或其它數(shù)據(jù)流���。
附圖概述在附圖的各圖中,以舉例的方式而不是以限定的方式說(shuō)明本發(fā)明����,圖中類似的參考標(biāo)號(hào)表示類似的元件���,圖中
圖1是根據(jù)本發(fā)明的一個(gè)示范實(shí)施例的數(shù)據(jù)通信系統(tǒng)的簡(jiǎn)圖�����,該系統(tǒng)能夠支持電話業(yè)務(wù)并且包括監(jiān)測(cè)使用活動(dòng)的裝置����;圖2是根據(jù)本發(fā)明的一個(gè)示范實(shí)施例、在多方之間建立會(huì)話時(shí)涉及的功能部件的簡(jiǎn)圖��;圖3是根據(jù)本發(fā)明的一個(gè)示范實(shí)施例��、用于監(jiān)測(cè)通信系統(tǒng)的使用活動(dòng)的功能部件的簡(jiǎn)圖�;圖4是流程圖,說(shuō)明根據(jù)本發(fā)明的一個(gè)示范實(shí)施例��、用于處理來(lái)自通信系統(tǒng)的使用活動(dòng)的記錄的過(guò)程�����;圖5是一種計(jì)算機(jī)系統(tǒng)的簡(jiǎn)圖���,通過(guò)它可以實(shí)現(xiàn)本發(fā)明的一個(gè)實(shí)施例���;圖6是根據(jù)本發(fā)明的一個(gè)示范實(shí)施例、用于傳送所記錄的通信系統(tǒng)的使用情況的數(shù)據(jù)結(jié)構(gòu)的簡(jiǎn)圖�;以及圖7是根據(jù)本發(fā)明的一個(gè)示范實(shí)施例的欺詐分析設(shè)備的簡(jiǎn)圖。
示范實(shí)施例的詳細(xì)說(shuō)明在以下說(shuō)明中��,眾所周知的結(jié)構(gòu)和裝置以框圖形式來(lái)表示或者概述,以免不必要地影響對(duì)本發(fā)明的理解�����。為便于說(shuō)明�����,提出大量具體細(xì)節(jié)���,以便透徹地理解本發(fā)明�����。但是應(yīng)當(dāng)知道���,即使沒(méi)有這些具體細(xì)節(jié)也可按照多種方式實(shí)施本發(fā)明。
例如����,雖然在會(huì)話發(fā)起協(xié)議(SIP)以及基于因特網(wǎng)協(xié)議(IP)的網(wǎng)絡(luò)的情況下對(duì)本發(fā)明進(jìn)行說(shuō)明,但本領(lǐng)域的技術(shù)人員知道����,本發(fā)明一般可適用于其它等效或相似的通信協(xié)議(ITU H.323)或者通信網(wǎng)絡(luò)(ATM、幀中繼等)�����。
商業(yè)通信系統(tǒng)中的欺詐弱點(diǎn)主要包含以下各項(xiàng)雇員或以前的雇員濫用��、預(yù)訂欺詐����、遠(yuǎn)程訪問(wèn)欺詐、錯(cuò)誤配置撥號(hào)方案以及社會(huì)工程���。當(dāng)?shù)谌将@得對(duì)專用小交換機(jī)(PBX)交換機(jī)的非法訪問(wèn)權(quán)以及“監(jiān)用撥號(hào)音”呼出時(shí)�,或者雇員濫用長(zhǎng)途呼叫或其它高費(fèi)用PBX提供的功能用于非公務(wù)目的時(shí)����,出現(xiàn)用戶宅院設(shè)備(CPE)相關(guān)的欺詐。就這些呼出反過(guò)來(lái)向CPE的所有者收費(fèi)�����,而不管呼叫的來(lái)源如何(網(wǎng)內(nèi)或網(wǎng)外)��。
在預(yù)訂欺詐的情況下�,小企業(yè)可能采用偽憑證“開(kāi)店”而不想付費(fèi)���。服務(wù)提供商識(shí)別這種情形的延時(shí)為犯罪者提供了時(shí)間來(lái)積累相當(dāng)大的費(fèi)用。
在遠(yuǎn)程接入欺詐的情況下�����,未經(jīng)授權(quán)用戶可盜取或通過(guò)“非法入侵”確定允許接入網(wǎng)絡(luò)的鑒權(quán)信息��,例如SIP電話用戶ID和/或密碼����。
與“有漏洞PBX”相關(guān)的欺詐可能來(lái)自用戶不正確地配置PBX,使PBX某個(gè)功能可被以前的雇員啟用或損害����。另外,不正確地設(shè)置撥號(hào)方案配置可能會(huì)給某些用戶帶來(lái)意外的特權(quán)�����;例如����,某個(gè)部門(mén)可撥打國(guó)際長(zhǎng)途,雖然其撥號(hào)方案只應(yīng)允許他們進(jìn)行國(guó)內(nèi)呼叫�����。
社會(huì)工程是指由冒充需要幫助的合法主叫通過(guò)接聽(tīng)電話的人(例如PBX話務(wù)員)獲取業(yè)務(wù)信息的做法�。例如,來(lái)自外線的主叫的電話轉(zhuǎn)發(fā)給公司話務(wù)員��,并使話務(wù)員相信該用戶是需要撥打網(wǎng)外電話的雇員�。可觀察到�,企業(yè)客戶一般受到PBX竊取、內(nèi)部濫用以及社會(huì)工程�。
已經(jīng)提出或?qū)崿F(xiàn)保護(hù)措施,以便在幾個(gè)方面減少這類網(wǎng)絡(luò)的易受攻擊性�����。這些措施中一部分針對(duì)“低級(jí)”弱點(diǎn)����,例如將IP可尋址資源暴露給大量涌入的數(shù)據(jù)包。在以下共同未決的專利申請(qǐng)中描述了數(shù)據(jù)網(wǎng)中防止這些所謂的“拒絕服務(wù)”攻擊所采取的措施的實(shí)例���,通過(guò)引用將其完整結(jié)合于此McDysan于2001年12月17日提交的題為“虛擬專用網(wǎng)(VPN)-認(rèn)識(shí)用戶宅院設(shè)備(CPE)邊緣路由器”的美國(guó)專利申請(qǐng)10/023331(代理人檔案號(hào)為RIC01044)�;McDysan等人于2001年12月17日提交的題為“采用虛擬專用網(wǎng)防止IP QoS拒絕服務(wù)攻擊的系統(tǒng)���、方法及設(shè)備”的美國(guó)專利申請(qǐng)10/023043(代理人檔案號(hào)為RIC01059)��;McDysan于2001年12月17日提交的題為“隔離虛擬專用網(wǎng)(VPN)和盡力發(fā)送業(yè)務(wù)以防止拒絕服務(wù)攻擊的系統(tǒng)�、方法及設(shè)備”的美國(guó)專利申請(qǐng)10/023332(代理人檔案號(hào)為RIC01060)。
在一個(gè)不同的方面�����,以下共同未決的申請(qǐng)針對(duì)通過(guò)傳送網(wǎng)絡(luò)連接呼叫控制單元所引入的上述弱點(diǎn)Gallant等人于2002年3月15日提交的題為“提供IP電話中的智能網(wǎng)控制業(yè)務(wù)的方法和系統(tǒng)”的美國(guó)專利申請(qǐng)(代理人檔案號(hào)為RIC98051P1)�,將其內(nèi)容通過(guò)引用完整地結(jié)合于此。
在另一個(gè)方面�����,在高級(jí)功能的環(huán)境下����,減少欺詐甚至是無(wú)意濫用的高級(jí)業(yè)務(wù)處理的一個(gè)實(shí)例可稱作“功能相關(guān)呼叫篩選”。能夠讓呼叫轉(zhuǎn)移以及其它某些功能完成原本會(huì)阻塞的呼叫�����,例如高成本的國(guó)際長(zhǎng)途電話���。在以下共同未決的專利申請(qǐng)中描述了用于防止所需篩選的這種欺騙的至少一種方法��,通過(guò)引用將其完整地結(jié)合于此Gallant于2002年3月15日提交的題為“通信網(wǎng)絡(luò)中的選擇性功能阻塞”的美國(guó)專利申請(qǐng)(代理人檔案號(hào)為RIC01064)����;以及Gallant等人于2002年3月15日提交的題為“通信系統(tǒng)中的功能阻塞”的美國(guó)專利申請(qǐng)(代理人檔案號(hào)為RIC02007PR)。
當(dāng)然����,希望安全措施不會(huì)非常極端�,以致于妨礙合法使用通信系統(tǒng)。特殊方法可適合于在系統(tǒng)的實(shí)用性和絕對(duì)安全性之間進(jìn)行折衷�����。例如�����,在某些環(huán)境中����,比如極為公開(kāi)可訪問(wèn)的服務(wù)企業(yè),無(wú)限制地允許來(lái)自未經(jīng)網(wǎng)絡(luò)鑒權(quán)的各方的呼叫可能是適當(dāng)?shù)?����。在其它環(huán)境中,比如防御承包商��,限制呼入的到達(dá)則更為重要���。在Gallant等人于2002年3月15日提交的題為“SIP網(wǎng)絡(luò)中的主叫處理”的美國(guó)專利申請(qǐng)(代理人檔案號(hào)為RIC02002)中進(jìn)一步描述了這些情況�����,將其內(nèi)容通過(guò)引用完整地結(jié)合于此(非信任用戶)��。
圖1表示根據(jù)本發(fā)明的一個(gè)示范實(shí)施例的數(shù)據(jù)通信系統(tǒng)的簡(jiǎn)圖����,該系統(tǒng)一般能夠支持電話業(yè)務(wù)��。通信系統(tǒng)100包括分組數(shù)據(jù)傳送網(wǎng)絡(luò)101��,在一個(gè)示范實(shí)施例中��,它是基于因特網(wǎng)協(xié)議(IP)的網(wǎng)絡(luò)�����。系統(tǒng)100提供建立與之相連的各種終端設(shè)備(如電話125、PBX電話118以及SIP電話109)之間通信的能力�。實(shí)際上,存在成千上萬(wàn)或者數(shù)百萬(wàn)的這類由一個(gè)或多個(gè)系統(tǒng)100提供服務(wù)的終端裝置�。
本文所用的術(shù)語(yǔ)“SIP電話”是指配置成提供SIP電話功能的任何客戶機(jī)(例如個(gè)人計(jì)算機(jī)、網(wǎng)絡(luò)家電等)�����。SIP電話109可采用獨(dú)立裝置的形式一例如SIP電話可設(shè)計(jì)和配置成作為且看來(lái)類似于普通老式電話業(yè)務(wù)(POTS)電話機(jī)���。但是����,SIP客戶機(jī)111是軟件客戶機(jī)�,并且可運(yùn)行于例如傳統(tǒng)個(gè)人計(jì)算機(jī)(PC)或膝上型電腦上����。從信令角度來(lái)看,這些裝置109���、111可按照相當(dāng)類似的方式工作�����,主要差別在于用戶界面��。如果沒(méi)有另外說(shuō)明���,則認(rèn)為SIP電話109和SIP客戶機(jī)111兩者的功能性是可比的��,并且網(wǎng)絡(luò)與任一類型的裝置以類似的方式配合工作�����。
系統(tǒng)100能夠支持維護(hù)具有電話和數(shù)據(jù)傳輸要求的多個(gè)位置的大型企業(yè)客戶�����。例如�����,圖1中說(shuō)明第一客戶站點(diǎn)150和第二客戶站點(diǎn)152��,各站點(diǎn)均包括電話118和PBX 117���。它們可以是通過(guò)3類網(wǎng)絡(luò)、如交換網(wǎng)絡(luò)137經(jīng)由PBX 117以傳統(tǒng)方式連接的客戶站點(diǎn)類型�。
根據(jù)較新的技術(shù)����,客戶站點(diǎn)150和152還包括數(shù)據(jù)通信設(shè)備�����,即局域網(wǎng)(LAN)140和142����、SIP電話109、PC客戶機(jī)111�����。在各客戶站點(diǎn)��,提供企業(yè)網(wǎng)關(guān)103以允許電話118處的用戶通過(guò)PBX 117容易地?fù)艽螂娫捇蚪邮諄?lái)自SIP電話109和PC客戶機(jī)111的用戶的呼叫���。
網(wǎng)關(guān)是允許相異的傳送網(wǎng)絡(luò)共同傳送業(yè)務(wù)量的裝置。網(wǎng)關(guān)通常提供兩個(gè)等級(jí)-不同的信令方案之間和不同的媒體形式之間的互通��。例如�,網(wǎng)絡(luò)網(wǎng)關(guān)107可在電話網(wǎng)絡(luò)的SS7信令和數(shù)據(jù)網(wǎng)絡(luò)所采用的SIP或H.323協(xié)議之間進(jìn)行適配。同時(shí)�,網(wǎng)絡(luò)網(wǎng)關(guān)把電話承載信道中的模擬或PCM編碼的語(yǔ)音信號(hào)修改為適合在數(shù)據(jù)網(wǎng)101上傳送的分組化數(shù)據(jù)流�����。
企業(yè)網(wǎng)關(guān)103在PBX信號(hào)和通過(guò)諸如LAN 140或服務(wù)提供商網(wǎng)絡(luò)101之類的數(shù)據(jù)網(wǎng)傳送的數(shù)據(jù)信號(hào)之間進(jìn)行適配���。作為與PBX 117的信令接口,企業(yè)網(wǎng)關(guān)103可采用綜合數(shù)字業(yè)務(wù)網(wǎng)(ISDN)�����、電路相關(guān)信令(CAS)或其它PBX接口[例如歐洲電信標(biāo)準(zhǔn)學(xué)會(huì)(ETSI)PRI���,R2]�。如圖所示��,企業(yè)網(wǎng)關(guān)103提供來(lái)自PBX 117的連通性����,它包含通常用于單一商業(yè)客戶或位置(例如PBX電話118)的中繼線或線路。從PBX117進(jìn)入IP網(wǎng)絡(luò)的呼叫的信令包括唯一標(biāo)識(shí)客戶�、中繼線群或載波的信息。這使專用號(hào)碼可以在其正確的上下文中進(jìn)行解釋�����。
通過(guò)服務(wù)提供商的數(shù)據(jù)網(wǎng)101,客戶站點(diǎn)150上的任何用戶可容易地與站點(diǎn)152上的用戶進(jìn)行通信�。還可設(shè)想,數(shù)據(jù)網(wǎng)101可連接到公共因特網(wǎng)127�����,提供可與不在任一客戶站點(diǎn)150或152之內(nèi)的PC客戶機(jī)112等建立通信的可能性���。
例如��,前面介紹的所示網(wǎng)絡(luò)網(wǎng)關(guān)107使數(shù)據(jù)網(wǎng)101與可包括3類電話交換機(jī)網(wǎng)絡(luò)的電話網(wǎng)絡(luò)137適配����。PBX 117’和電話118’可按照更傳統(tǒng)的VPN專用接入線的方式連接到網(wǎng)絡(luò)137�。此外,所示的網(wǎng)絡(luò)137通過(guò)中繼線連接到代表典型的5類本地電話交換機(jī)的PSTN 123��。普通模擬電話125或其它電話(付費(fèi)電話)可通過(guò)用戶環(huán)路連接到PSTN123�。
如圖1所示,網(wǎng)絡(luò)網(wǎng)關(guān)107實(shí)現(xiàn)從電話118’和125到PBX連接的電話118���、SIP電話109或PC客戶機(jī)111中任一個(gè)的呼叫,假定系統(tǒng)100提供這些特權(quán)���?���?梢匀菀椎卦O(shè)想從一種類型的電話到另一種類型的電話的呼叫的任何組合,其中的許多組合涉及網(wǎng)絡(luò)網(wǎng)關(guān)107和其它網(wǎng)元的遍歷����。
SIP電話109和SIP客戶機(jī)111兩者最好是都支持用戶注冊(cè)。在缺省情況下�����,給定用戶可與傳統(tǒng)意義上的特定通信終端(電話����、移動(dòng)電話、尋呼機(jī)等)相關(guān)�����。另外�,用戶可接近較新型的IP電話設(shè)備之一且登記他的在場(chǎng),以便在給定電話上接收呼叫��。任何呼入則會(huì)送往最近登記的地址����。
與這種移動(dòng)性相聯(lián)的是增值方面用戶可通過(guò)多個(gè)替代名字或“別名”為他人所知���。如Gallant于2002年3月16日提交的題為“通信系統(tǒng)中的用戶別名”的美國(guó)專利申請(qǐng)(代理人檔案號(hào)為RIC01062)中所述,給定用戶的多個(gè)別名可歸結(jié)到單個(gè)用戶簡(jiǎn)檔系統(tǒng)100���,該專利的內(nèi)容通過(guò)引用完整地結(jié)合于此�����。別名可以是各種類型的��,其中包括公共的和私有的電話號(hào)碼�����、URL以及SIP地址���。
從防止欺詐的觀點(diǎn)來(lái)看,即使用戶可通過(guò)許多這類別名為人所知���,但統(tǒng)一的用戶簡(jiǎn)檔由服務(wù)提供商或授權(quán)客戶管理員來(lái)維護(hù)被認(rèn)為是有利的��。
為了實(shí)現(xiàn)這種移動(dòng)性以及支持新的呼叫控制模式����,在系統(tǒng)100中提供控制單元��,以便在正確地路由業(yè)務(wù)以及執(zhí)行功能中協(xié)調(diào)網(wǎng)絡(luò)101的動(dòng)作���。具體地說(shuō)�,系統(tǒng)100包括代理服務(wù)器113[又稱作網(wǎng)絡(luò)服務(wù)器(NS)]和定位服務(wù)器(LS)115的重要單元�����。這些單元的典型功能在IETF文檔RFC 2543中進(jìn)行了說(shuō)明��。定位服務(wù)器115用作最終用戶信息的資料庫(kù)�,以便實(shí)現(xiàn)地址驗(yàn)證、特征狀態(tài)以及實(shí)時(shí)用戶特征配置�。另外,LS 115可存儲(chǔ)系統(tǒng)配置信息����。
現(xiàn)在結(jié)合圖2來(lái)說(shuō)明代理113和定位服務(wù)器115在提供服務(wù)中的典型交互作用的一個(gè)實(shí)例。
圖2中�����,用戶A 210希望建立與用戶B 220的通信?���?梢栽谌舾傻刂分腥我粋€(gè)找到用戶B 220。這些地址或聯(lián)絡(luò)方式可對(duì)應(yīng)于傳統(tǒng)電話���、SIP電話�����、無(wú)線電話��、尋呼機(jī)等���。隨著用戶B到處移動(dòng)且登記為出現(xiàn)在不同終端裝置222處,地址列表亦可改變����。與用戶B的聯(lián)絡(luò)信息有關(guān)的當(dāng)前信息通常在定位服務(wù)器240中維護(hù)、或者在與之相關(guān)的某種形式的“到場(chǎng)登記”中維護(hù)���。
為了開(kāi)始聯(lián)絡(luò)��,用戶A 210訪問(wèn)終端����、呼叫臺(tái)212��,并指定用戶B作為要找到的目標(biāo)����。特定的預(yù)期目標(biāo)的這種表達(dá)可采取數(shù)字撥號(hào)形式或者從列表中選擇用戶名或URL形式的地址。在某些情況下��,用戶A還能夠表達(dá)希望何種類型的會(huì)話(視頻�����、優(yōu)質(zhì)���、信息傳遞等)��,或者指定會(huì)話的所需質(zhì)量等級(jí)�。一旦在呼叫臺(tái)212指定了請(qǐng)求�,則構(gòu)成描述該請(qǐng)求的SIP“邀請(qǐng)”消息,并將其發(fā)送給代理服務(wù)器230����。
在某些情況下�����,呼叫臺(tái)212處于與直接由NS 113和LS 115控制的傳送網(wǎng)絡(luò)不同的網(wǎng)絡(luò)中����,則呼叫可通過(guò)網(wǎng)關(guān)250進(jìn)入����。網(wǎng)關(guān)250在執(zhí)行信令和媒體適配時(shí)的作用已經(jīng)在前面進(jìn)行了說(shuō)明。
代理服務(wù)器230通常將請(qǐng)求轉(zhuǎn)發(fā)給定位服務(wù)器240��,以便檢索可能找到用戶B的一個(gè)或多個(gè)聯(lián)絡(luò)方式����。如上所述,代理服務(wù)器230為了各種目的咨詢定位服務(wù)器240��,例如調(diào)用簡(jiǎn)檔控制的特征行為以及獲取關(guān)于用戶B的最新的已知位置信息����。
定位服務(wù)器240分析該請(qǐng)求,并以若干可能的方式之一來(lái)響應(yīng)代理服務(wù)器230�。如果用戶A未被允許聯(lián)絡(luò)用戶B���,如果用戶B的地址無(wú)法識(shí)別,或者如果用戶B的激活特征使得用戶B是用戶A不可達(dá)的����,則定位服務(wù)器240可以禁止該會(huì)話。
定位服務(wù)器240可確定允許用戶A聯(lián)絡(luò)用戶B����,以及甚至可查找可找到用戶B的多個(gè)地址�。如果情況是這樣,則定位服務(wù)器240返回包含待嘗試的聯(lián)絡(luò)方式列表的SIP“300多項(xiàng)選擇”消息�����。
在接收到這種響應(yīng)時(shí)����,代理服務(wù)器230則開(kāi)始嘗試這些聯(lián)絡(luò)方式,查看是否可在任何相應(yīng)終端222成功地找到用戶B��。這種“找我”功能通常從最新登記的位置開(kāi)始或者按照為用戶B規(guī)定的特定順序(先電話后尋呼機(jī))來(lái)依次執(zhí)行��。在一些配置中��,可以設(shè)想,代理服務(wù)器230可并行嘗試全部聯(lián)絡(luò)方式�。建立與終端222的聯(lián)系的嘗試包括向終端發(fā)送SIP“邀請(qǐng)”以及等待指示成功或失敗的應(yīng)答。一旦終端222通過(guò)SIP“200 OK”消息等進(jìn)行響應(yīng)�,呼叫臺(tái)212和222已共享這些地址并且可能協(xié)商了會(huì)話參數(shù),準(zhǔn)備可能通過(guò)RTP數(shù)據(jù)流進(jìn)行通信��。在McDysan等人于2002年3月12日提交的題為“數(shù)據(jù)網(wǎng)中的基于邊緣按流量QoS許可控制”的共同未決的美國(guó)專利申請(qǐng)(代理人檔案號(hào)為RIC01040)���、McDysan等人于2002年3月12日提交的題為“數(shù)據(jù)網(wǎng)中基于池的資源管理”的美國(guó)專利申請(qǐng)(代理人檔案號(hào)為RIC01057)以及McDysan等人于2002年3月12日提交的題為“數(shù)據(jù)網(wǎng)中路由器之間按類資源的基于策略的同步”的美國(guó)專利申請(qǐng)(代理人檔案號(hào)為RIC01058)中��,描述了一種協(xié)調(diào)傳送網(wǎng)絡(luò)資源以便通過(guò)分組網(wǎng)建立各類這種連接���、同時(shí)確保及時(shí)分組傳送的方式,將各專利的內(nèi)容通過(guò)引用完整地結(jié)合于此����。
“找我”特征只是可支持的一種可能特征,與其它可能性相比�,僅屬于中等復(fù)雜度。從IETF文檔RFC 2543中可進(jìn)一步了解執(zhí)行業(yè)務(wù)中的典型呼叫流程���。在Gallant等人于2002年3月18日提交的題為“通過(guò)數(shù)據(jù)網(wǎng)提供通信服務(wù)的系統(tǒng)”的美國(guó)專利申請(qǐng)(代理人檔案號(hào)為RIC02006PR)中提供了其它實(shí)例�����,將該專利的內(nèi)容通過(guò)引用完整地結(jié)合于此���。
稍微更復(fù)雜的特征的一個(gè)實(shí)例涉及“篩選時(shí)的呼叫轉(zhuǎn)移”�,如Gallant于2002年3月18日提交的題為“篩選時(shí)的呼叫轉(zhuǎn)移”的共同未決的美國(guó)專利申請(qǐng)(代理人檔案號(hào)為RIC01063)中所述���,將該專利的內(nèi)容通過(guò)引用完整地結(jié)合于此�����。篩選時(shí)的呼叫轉(zhuǎn)移基本上是指處理禁止的呼入��,而不是僅向主叫提供忙信號(hào)。
在執(zhí)行業(yè)務(wù)處理的過(guò)程中�����,網(wǎng)絡(luò)服務(wù)器可處理極為復(fù)雜的特征���,甚至可在完成單一會(huì)話請(qǐng)求過(guò)程中訪問(wèn)多個(gè)用戶簡(jiǎn)檔��。在Gallant等人于2002年3月15日提交的題為“通信網(wǎng)絡(luò)數(shù)據(jù)的遞歸查詢”的美國(guó)專利申請(qǐng)(代理人檔案號(hào)為RIC01017)中提供了這種類型的更為復(fù)雜的特征實(shí)現(xiàn)的一個(gè)實(shí)例�,將該專利的內(nèi)容通過(guò)引用完整地結(jié)合于此��。
為了進(jìn)一步復(fù)雜化,許多特征��、如“找我”以及篩選時(shí)的呼叫轉(zhuǎn)移可同時(shí)調(diào)用�����,并且可進(jìn)行一定程度的交互作用��。這使使用活動(dòng)的廣泛詳細(xì)的記錄對(duì)于防止不想要的網(wǎng)絡(luò)活動(dòng)更為重要�。詳細(xì)記錄還有助于反常特征行為的故障檢修。
通過(guò)以上對(duì)在系統(tǒng)100中處理業(yè)務(wù)量時(shí)如何涉及網(wǎng)關(guān)和網(wǎng)絡(luò)服務(wù)器進(jìn)行的說(shuō)明�,顯然,在這兩種裝置中都可表明使用活動(dòng)�����。它們是用于測(cè)量和監(jiān)測(cè)網(wǎng)絡(luò)活動(dòng)的點(diǎn)?���,F(xiàn)在說(shuō)明為這些單元監(jiān)測(cè)和報(bào)告使用情況的方式。
再來(lái)看圖1�,其中表明,系統(tǒng)100還包括操作支持系統(tǒng)(OSS)121��,用以提供規(guī)定��、計(jì)費(fèi)以及網(wǎng)管功能。OSS 121與各種單元����、如LS 115進(jìn)行通信,以便控制系統(tǒng)100中執(zhí)行業(yè)務(wù)的方式�����。這個(gè)方面可稱作服務(wù)規(guī)定����。例如,存儲(chǔ)在LS 115中的數(shù)據(jù)����、如用戶簡(jiǎn)檔和路由選擇數(shù)據(jù)可通過(guò)來(lái)自O(shè)SS 121的通信而改變。OSS 121還可用作入口����,用戶或管理員通過(guò)它���,也許采用適用于OSS 121的基于萬(wàn)維網(wǎng)的用戶接口能夠改變配置設(shè)定��。
OSS 121的另一個(gè)重要作用是網(wǎng)絡(luò)管理�,即監(jiān)測(cè)及控制網(wǎng)元的工作狀態(tài)。在涉及收入的網(wǎng)絡(luò)中��,OSS 121還可用作計(jì)費(fèi)記錄或所說(shuō)的呼叫詳細(xì)記錄(CDR)的收集器����。呼叫詳細(xì)記錄是一種使用活動(dòng)記錄,反映提供服務(wù)時(shí)在網(wǎng)絡(luò)中發(fā)生的情況�。CDR可用于計(jì)費(fèi)、業(yè)務(wù)工程以及欺詐監(jiān)測(cè)�����。計(jì)費(fèi)功能可處理CDR����,以便確定服務(wù)用戶所產(chǎn)生的可計(jì)費(fèi)使用,從而計(jì)算應(yīng)付給服務(wù)提供商的費(fèi)用����。所示的這種定額和計(jì)費(fèi)功能131連接到OSS 121,以便接收來(lái)自O(shè)SS 121的使用記錄�。
傳統(tǒng)的CDR一直是嚴(yán)格建立的大小和標(biāo)準(zhǔn)格式的。最近�,在計(jì)算上的新發(fā)展的環(huán)境下以及隨著新業(yè)務(wù)智能體系結(jié)構(gòu)的出現(xiàn),已經(jīng)認(rèn)識(shí)到,事務(wù)處理記錄可采用更靈活的基于XML的結(jié)構(gòu)���。
因此���,稱作TDR(事務(wù)處理詳細(xì)記錄)的這些記錄最好由OSS 121以XML類型格式從NS 113和LS 115中收集,以便記錄業(yè)務(wù)處理事件的多個(gè)方面�����。了解服務(wù)器113和115已經(jīng)處理過(guò)哪些事件使類似于計(jì)費(fèi)功能131的功能重構(gòu)系統(tǒng)100在處理業(yè)務(wù)請(qǐng)求時(shí)所采取的動(dòng)作�。
為了計(jì)費(fèi),也許還為了業(yè)務(wù)工程�����,相同或相似的基于XML的事務(wù)處理詳細(xì)記錄(TDR)也可以同樣的方式被收集以及轉(zhuǎn)發(fā)給定額和計(jì)費(fèi)功能111�����。通常按照與上述CDR極為相似的方式對(duì)它們進(jìn)行處理�����。在以下共同未決專利申請(qǐng)中提供了基于XML的TDR的實(shí)例����,這些專利通過(guò)引用完整地結(jié)合于此Vijay于2001年12月17日提交的題為“IP網(wǎng)絡(luò)中記錄事件的方法”的美國(guó)專利申請(qǐng)10/023297(代理人檔案號(hào)為CDR01004);以及Gallant等人于2002年3月15日提交的題為“基于XML的事務(wù)處理詳細(xì)記錄”的美國(guó)專利申請(qǐng)(代理人檔案號(hào)為RIC01019)�����。
結(jié)合這些記錄���,在Gallant等人于2001年12月21日提交的題為“電信網(wǎng)絡(luò)中計(jì)費(fèi)的方法”的共同未決的美國(guó)專利申請(qǐng)10/036667(代理人檔案號(hào)為RIC01016)中�,進(jìn)一步描述至少一種便于網(wǎng)絡(luò)使用的正確計(jì)費(fèi)的裝置�,該專利的內(nèi)容通過(guò)引用完整地結(jié)合于此。
根據(jù)本發(fā)明的一個(gè)新穎方面�����,網(wǎng)絡(luò)網(wǎng)關(guān)107還提供一種由OSS 121收集的事務(wù)處理記錄����。由于與電話網(wǎng)絡(luò)信令的接口,因而這個(gè)記錄在帶有諸如撥叫號(hào)碼�、被叫號(hào)碼、交換機(jī)以及中繼線ID之類字段方面類似于傳統(tǒng)的CDR��。但是����,作為本發(fā)明的一個(gè)有利且新穎的方面����,并且由于它與系統(tǒng)100相連���,所以把若干極為有用的新附加數(shù)據(jù)添加到記錄中�����,這是先有技術(shù)中沒(méi)有考慮到的�。在采用網(wǎng)關(guān)的分組電話的實(shí)際實(shí)現(xiàn)的環(huán)境下��,這些附加數(shù)據(jù)變?yōu)榭捎玫那揖哂幸饬x����。
這些附加數(shù)據(jù)的實(shí)例在圖6中很明顯,圖6是根據(jù)本發(fā)明的一個(gè)示范實(shí)施例���、用于傳送通信系統(tǒng)的記錄使用情況的數(shù)據(jù)結(jié)構(gòu)的簡(jiǎn)圖�����。
圖6中��,所示的記錄600包含多個(gè)字段����,其意義可概述如下呼叫起始時(shí)間602-開(kāi)始業(yè)務(wù)請(qǐng)求的時(shí)間以及啟動(dòng)業(yè)務(wù)會(huì)話的時(shí)間���。這兩個(gè)值可以不同����。
呼叫停止時(shí)間604-業(yè)務(wù)會(huì)話斷開(kāi)的時(shí)間�。
用戶身份606-可用時(shí),發(fā)起會(huì)話的用戶的身份(用戶名/id)��。
發(fā)端信息608-與連接或會(huì)話的發(fā)起端有關(guān)的信息��,它可以是公共或私有號(hào)碼�����,也許包含從中發(fā)起會(huì)話的國(guó)家代碼�����。適當(dāng)時(shí)�����,還可包含發(fā)端IP地址和/或入口網(wǎng)關(guān)IP地址。
收端信息610-與連接或會(huì)話的收信端有關(guān)的信息����,它可以是公共或私有號(hào)碼,也許包含會(huì)話送達(dá)或嘗試送達(dá)收信方的國(guó)家代碼����。適當(dāng)時(shí),還可包含發(fā)端IP地址和/或出口網(wǎng)關(guān)IP地址�。
預(yù)轉(zhuǎn)換的數(shù)字612-若可用,在特征處理過(guò)程中經(jīng)過(guò)號(hào)碼轉(zhuǎn)換之前的原始撥叫號(hào)碼����。它可不同于呼叫最終端接的號(hào)碼,尤其在專用撥號(hào)方案中�。
呼叫類型614-基于所涉及的收端裝置類型的分類。實(shí)例是電話到電話�����、電話到PC���、PC到PC等等���。
呼叫處置616-斷開(kāi)原因或者會(huì)話終止的方式(目標(biāo)應(yīng)答�����、忙、振鈴無(wú)應(yīng)答��、業(yè)務(wù)中止等)�。
記費(fèi)號(hào)碼618-要針對(duì)使用向其收費(fèi)的一方或帳戶。在欺詐監(jiān)測(cè)的環(huán)境下�,這個(gè)字段影響本文稍后所述的部分算法的操作中對(duì)事件計(jì)數(shù)的方式。
業(yè)務(wù)類型620-指明所用的業(yè)務(wù)或所調(diào)用的特征����。
Corp_ID 622-客戶(公司)的標(biāo)識(shí),也許編碼為專用撥號(hào)方案ID代碼��。
起始交換機(jī)/中繼線624-標(biāo)識(shí)從網(wǎng)絡(luò)網(wǎng)關(guān)接收呼叫的電話網(wǎng)絡(luò)交換機(jī)���。
入口網(wǎng)關(guān)IP地址626-網(wǎng)關(guān)的IP地址����,呼叫通過(guò)該網(wǎng)關(guān)進(jìn)入網(wǎng)絡(luò)101的域���。
出口網(wǎng)關(guān)IP地址628-網(wǎng)關(guān)的IP地址�����,呼叫通過(guò)該網(wǎng)關(guān)離開(kāi)網(wǎng)絡(luò)101的域����。
接收的字節(jié)630-涉及在會(huì)話過(guò)程中從一方傳遞到另一方的字節(jié)數(shù)量。
發(fā)送的字節(jié)632-以接收字節(jié)628的相反方向發(fā)送的字節(jié)��。
Session_ID 634-指定一個(gè)會(huì)話的唯一會(huì)話標(biāo)識(shí)符�,甚至包含與諸如會(huì)議橋之類的集體會(huì)話相關(guān)的多方或多個(gè)連接。
Conn_ID 636-標(biāo)識(shí)會(huì)話中的特定“呼叫分支”或連接�����。
遠(yuǎn)程接入號(hào)碼638-若可用��,用于接入網(wǎng)絡(luò)的遠(yuǎn)程接入號(hào)碼�。
遠(yuǎn)程接入號(hào)碼638涉及呼叫DAL網(wǎng)關(guān)(未標(biāo)出)或其它裝置,以便從不是直接由系統(tǒng)100提供服務(wù)的電話�、如公共電話接入VPN功能。DAL網(wǎng)關(guān)能夠服務(wù)于系統(tǒng)100中的多個(gè)VPN客戶���。這種作法還激發(fā)對(duì)網(wǎng)絡(luò)事務(wù)處理的準(zhǔn)確記錄�����,例如通過(guò)在適當(dāng)時(shí)記錄遠(yuǎn)程接入號(hào)碼來(lái)完成�。在Gallant于2002年3月15日提交的題為“共享專用接入線(DAL)網(wǎng)關(guān)路由分辨”的美國(guó)專利申請(qǐng)(代理人檔案號(hào)為RIC01018)中,進(jìn)一步描述了提供共享DAL網(wǎng)關(guān)資源的方法�,該專利的內(nèi)容通過(guò)引用完整地結(jié)合于此。
圖6的實(shí)例不應(yīng)視為限制可用于記錄的多種可能的單元����。待記錄的值的其它實(shí)例是接收對(duì)應(yīng)于用戶的會(huì)話請(qǐng)求的SIP“邀請(qǐng)”消息的代理的IP地址����。應(yīng)當(dāng)注意,結(jié)構(gòu)600的字段626�����、630��、632��、634����、636�����、638都通過(guò)分組電話系統(tǒng)的出現(xiàn)而被引入或者至少給定意義����。
再看圖1�,所示的OSS 121與欺詐監(jiān)測(cè)器或欺詐分析器133接口,欺詐監(jiān)測(cè)器或欺詐分析器133支持分組交換(如基于IP)以及基于交換的監(jiān)測(cè)功能��。也就是說(shuō)�,根據(jù)本發(fā)明的新穎方面的綜合欺詐監(jiān)測(cè)系統(tǒng)133可分析電路交換業(yè)務(wù)以及分組交換業(yè)務(wù),從而提供對(duì)網(wǎng)絡(luò)使用的改進(jìn)監(jiān)測(cè)��。通過(guò)綜合欺詐監(jiān)測(cè)系統(tǒng)133的欺詐監(jiān)測(cè)有助于防止因客戶可能負(fù)責(zé)的客戶宅院濫用而引起的客戶損失以及服務(wù)提供商因不可計(jì)費(fèi)的業(yè)務(wù)濫用或有關(guān)用戶宅院濫用的責(zé)任分擔(dān)協(xié)議引起的損失���。
欺詐監(jiān)測(cè)系統(tǒng)133向系統(tǒng)100提供大量有用功能�����。例如����,欺詐監(jiān)測(cè)系統(tǒng)133確保提供給客戶的基于IP的業(yè)務(wù)提供與電路交換業(yè)務(wù)可用的至少可比的等級(jí)的欺詐監(jiān)測(cè)。系統(tǒng)133監(jiān)測(cè)和檢測(cè)IP網(wǎng)絡(luò)客戶的欺詐弱點(diǎn)�,其中包括雇員濫用、非法或無(wú)意的遠(yuǎn)程接入�、不正確的撥號(hào)方案配置、受損的IP地址/用戶ID/密碼��、預(yù)訂欺詐以及社會(huì)工程��。通過(guò)檢測(cè)表明可能安全破壞的模式����,欺詐監(jiān)測(cè)系統(tǒng)133與系統(tǒng)100的其余部分的連接加強(qiáng)了網(wǎng)絡(luò)安全措施的使用。
為了理解OSS 121和欺詐監(jiān)測(cè)器133的相應(yīng)作用����,現(xiàn)在結(jié)合圖3論述幾個(gè)功能方面���。在事務(wù)處理記錄的收集的支持中�����,所示的OSS 121包括許多功能部件����。應(yīng)當(dāng)理解,OSS 121可包括圖中未明確標(biāo)明的許多其它單元��,以便支持前面所述的其它OSS作用��。
事務(wù)處理記錄的臨時(shí)收集點(diǎn)在圖3中表示為數(shù)據(jù)存儲(chǔ)器320��。本領(lǐng)域的技術(shù)人員會(huì)知道����,這些記錄可按照不會(huì)導(dǎo)致基本信息丟失的任何適當(dāng)格式進(jìn)行存儲(chǔ)。簡(jiǎn)化為實(shí)踐時(shí)��,這些記錄以與從XacctTechnologies可購(gòu)買(mǎi)的商品兼容的格式存儲(chǔ)��。為方便起見(jiàn)����,這些記錄在此稱作“XDR”,并且基于XML�。沿著對(duì)OSS 121的輸入所接收的事務(wù)處理記錄可以累積在存儲(chǔ)器320中作為XDR。
圖3中����,OSS 121包括CDR接收裝置304,它用于沿輸入302從網(wǎng)絡(luò)網(wǎng)關(guān)接收CDR�����。輸入302可表示與數(shù)據(jù)網(wǎng)絡(luò)101的連接,如圖1所示�。
沿輸入302進(jìn)入的CDR由CDR接收器304接收,并傳遞給CDR-XDR轉(zhuǎn)換器310�����。轉(zhuǎn)換器310創(chuàng)建XDR�����,然后再根據(jù)從CDR剖析的值填充字段�。許多值、如撥叫電話號(hào)碼可以簡(jiǎn)單地從CDR復(fù)制到XDR中����。
接著,XDR可被傳遞給CORP_ID解析單元312�,后者檢查CDR中諸如IP地址和電話號(hào)碼之類的信息����、或者CDR所來(lái)自的網(wǎng)絡(luò)網(wǎng)關(guān)的IP地址,以及確定與記錄所屬的企業(yè)客戶對(duì)應(yīng)的CORP_ID����。這是稍后關(guān)聯(lián)記錄以及執(zhí)行計(jì)費(fèi)和欺詐監(jiān)測(cè)的重要部分���。
XDR隨后可由XDR擴(kuò)充裝置314來(lái)處理,從而將CORP_ID添加到XDR中����。在這里也可考慮添加與CDR相關(guān)的其它導(dǎo)出值。完全轉(zhuǎn)換的XDR則可由OSS 121存儲(chǔ)在數(shù)據(jù)存儲(chǔ)器320中���,以便以后檢索����。
與由從網(wǎng)絡(luò)網(wǎng)關(guān)接收的CDR導(dǎo)出的XDR一起���,XML事務(wù)處理詳細(xì)記錄(TDR)也可沿輸入306由TDR接收器308來(lái)接收����,并存儲(chǔ)在數(shù)據(jù)存儲(chǔ)器320中�����。一旦以一致的XDR格式存儲(chǔ)之后��,這些記錄則可為計(jì)費(fèi)功能131和欺詐監(jiān)測(cè)器133所用。
在一種實(shí)際實(shí)現(xiàn)中�����,OSS 121可涉及與各種網(wǎng)元進(jìn)行的通信����,也許在各種計(jì)算環(huán)境或平臺(tái)之間進(jìn)行的通信。在下列共同未決的申請(qǐng)中描述一種促進(jìn)規(guī)定以及與網(wǎng)元和“內(nèi)勤”功能��、如欺詐監(jiān)測(cè)器133的通信的OSS 121的實(shí)現(xiàn)Robohm等人于2002年3月15日提交的題為“電信業(yè)務(wù)的操作支持系統(tǒng)”的美國(guó)專利申請(qǐng)(代理人檔案號(hào)為ASH01002)�;Trivedi于2002年3月15日提交的題為“用于從綜合平臺(tái)到輕型查號(hào)輔助的通信所用的系統(tǒng)和方法”的美國(guó)專利申請(qǐng)(代理人檔案號(hào)為ASH01007);Trivedi于2002年3月15日提交的題為“從綜合平臺(tái)到規(guī)定服務(wù)器的通信所用的系統(tǒng)和方法”的美國(guó)專利申請(qǐng)(代理人檔案號(hào)為ASH01008)����;Robohm于2002年3月15日提交的題為“采用LDAP更新IP通信業(yè)務(wù)屬性的系統(tǒng)和方法”的美國(guó)專利申請(qǐng)(代理人檔案號(hào)為ASH01009);Robohm等人于2002年3月15日提交的題為“與計(jì)費(fèi)和帳戶管理單元接口的系統(tǒng)和方法”的美國(guó)專利申請(qǐng)(代理人檔案號(hào)為ASH01010)���;Leskuski于2002年3月15日提交的題為“為定額和計(jì)費(fèi)目的而檢索和修改數(shù)據(jù)記錄的系統(tǒng)和方法”的美國(guó)專利申請(qǐng)(代理人檔案號(hào)為ASH01011)����;Trivedi等人于2002年3月15日提交的題為“更新LDAP的系統(tǒng)和方法”的美國(guó)專利申請(qǐng)(代理人檔案號(hào)為ASH01012)�;Holmes于2002年3月15日提交的題為“收集和評(píng)估聯(lián)絡(luò)中心使用量的系統(tǒng)及方法”的美國(guó)專利申請(qǐng)(代理人檔案號(hào)為ASH01013)�����;Robohm于2002年3月15日提交的題為“更新IP通信業(yè)務(wù)屬性的系統(tǒng)和方法”的美國(guó)專利申請(qǐng)(代理人檔案號(hào)為ASH01014);Trivedi于2002年3月15日提交的題為“從綜合平臺(tái)到計(jì)費(fèi)單元的通信所用的系統(tǒng)和方法”的美國(guó)專利申請(qǐng)(代理人檔案號(hào)為ASH01015)�����;Trivedi于2002年3月15日提交的題為“從綜合平臺(tái)到簡(jiǎn)檔管理服務(wù)器的通信所用的系統(tǒng)和方法”的美國(guó)專利申請(qǐng)(代理人檔案號(hào)為ASH01016)�����;Leskuski等人于2002年3月15日提交的題為“接入和報(bào)告業(yè)務(wù)的系統(tǒng)和方法”的美國(guó)專利申請(qǐng)(代理人檔案號(hào)為ASH01018)�����;現(xiàn)將各專利申請(qǐng)的內(nèi)容通過(guò)引用完整地結(jié)合于此�。
現(xiàn)在參照?qǐng)D7,說(shuō)明欺詐監(jiān)測(cè)器133可使用這些記錄的方式�。在輸入702提供XDR。記錄相關(guān)器714用于檢查一組XDR�,并查找全部與所出現(xiàn)的相同會(huì)話或業(yè)務(wù)事例有關(guān)的XDR。例如��,通過(guò)圖1所示的數(shù)據(jù)網(wǎng)101和電話網(wǎng)137的呼叫可能導(dǎo)致多個(gè)記錄分別由網(wǎng)絡(luò)網(wǎng)關(guān)以及由一個(gè)或多個(gè)網(wǎng)絡(luò)服務(wù)器113��、115產(chǎn)生��。
以新穎的方式,記錄相關(guān)器714構(gòu)建業(yè)務(wù)執(zhí)行的復(fù)合模型���,其中包含來(lái)自電路交換域和分組交換域的記錄����。在這里可以說(shuō)�,即使是來(lái)自不同源的記錄都被有效地結(jié)合到關(guān)于出現(xiàn)在系統(tǒng)中的各個(gè)給定會(huì)話的處理的單一描述中。
記錄標(biāo)準(zhǔn)化和預(yù)處理模塊712執(zhí)行簡(jiǎn)單的預(yù)處理�,例如根據(jù)呼叫的起始時(shí)間和停止時(shí)間來(lái)計(jì)算呼叫持續(xù)時(shí)間。模塊712還可檢查地址或號(hào)碼��,以便確定給定呼叫是否涉及長(zhǎng)途或國(guó)際長(zhǎng)途呼叫��。它們對(duì)于隨后的欺詐分析是有用的參數(shù)�����。模塊712還可將XDR中的部分字段映射為服從欺詐處理的標(biāo)準(zhǔn)化格式����。記錄相關(guān)以及標(biāo)準(zhǔn)化/預(yù)處理的處理能夠以不同順序出現(xiàn)或者能夠進(jìn)行混合。
最終��,欺詐分析引擎710分析與輸入XDR報(bào)告的使用活動(dòng)有關(guān)的復(fù)合信息,以及查找欺詐模式�。無(wú)論是作為數(shù)據(jù)、查找結(jié)果還是作為超出閾值的綜合報(bào)告��,引擎710均可產(chǎn)生報(bào)告720�,描述欺詐監(jiān)測(cè)或分析的結(jié)果����。
采用欺詐分析引擎710,在一個(gè)示范實(shí)施例中��,可對(duì)以下欺詐特征來(lái)監(jiān)測(cè)標(biāo)準(zhǔn)化的記錄長(zhǎng)持續(xù)時(shí)間呼叫�����,發(fā)端/收端組合���,熱線發(fā)端或收端號(hào)碼/地址���,基于位置的呼叫速度,發(fā)端號(hào)碼/地址的長(zhǎng)持續(xù)時(shí)間速度��,計(jì)費(fèi)號(hào)碼的短持續(xù)時(shí)間速度����,計(jì)費(fèi)號(hào)碼的長(zhǎng)持續(xù)時(shí)間速度以及合計(jì)持續(xù)時(shí)間�����。
當(dāng)單個(gè)完成的呼叫符合或超過(guò)長(zhǎng)持續(xù)時(shí)間閾值時(shí)����,產(chǎn)生長(zhǎng)持續(xù)時(shí)間呼叫告警��。例如�����,當(dāng)網(wǎng)外國(guó)際IP電話會(huì)話大于預(yù)定閾值(例如2個(gè)小時(shí))時(shí)��,觸發(fā)告警���。
如果從X發(fā)起且端接于Y的完成呼叫超過(guò)特定持續(xù)時(shí)間��,則產(chǎn)生發(fā)端/收端組合告警��。X和Y可以是國(guó)家�����、區(qū)域代碼���、網(wǎng)關(guān)IP地址或其它任何指定位置的預(yù)定參數(shù)����。例如���,從美國(guó)發(fā)起且端接于格林納達(dá)的網(wǎng)外國(guó)際IP電話會(huì)話大于例如10分鐘時(shí),產(chǎn)生告警�。
當(dāng)呼叫從特定主叫方號(hào)碼或IP地址發(fā)起或者端接于特定被叫方號(hào)碼或IP地址時(shí),產(chǎn)生另一告警類型����、即熱線發(fā)端或收端號(hào)碼/地址告警。這用來(lái)對(duì)送往或來(lái)自已知的可疑號(hào)碼(無(wú)論是私有號(hào)碼���、公共號(hào)碼���,還是IP地址)的呼叫進(jìn)行告警。
當(dāng)可配置時(shí)段上從用戶定義的網(wǎng)關(guān)地址發(fā)起���、且端接于用戶定義的國(guó)家代碼列表的多個(gè)完成呼叫符合或超過(guò)閾值時(shí)����,產(chǎn)生基于位置的呼叫速度類型的告警。例如��,從特定企業(yè)網(wǎng)關(guān)向合用線國(guó)家發(fā)起的較多數(shù)量的呼叫可表示客戶網(wǎng)絡(luò)的那個(gè)部分中的損害�����。在電路交換環(huán)境下���,這種類型的欺詐稱作“夾住”欺詐���,其中呼叫是從特定交換機(jī)/中繼線發(fā)起的。
當(dāng)預(yù)定時(shí)間間隔中來(lái)自相同主叫方號(hào)碼(或IP地址)的呼叫數(shù)量符合或超過(guò)閾值時(shí)�����,其中呼叫的持續(xù)時(shí)間等于或小于可配置的時(shí)間值���,則產(chǎn)生發(fā)端號(hào)碼/地址的短持續(xù)時(shí)間速度告警��。這個(gè)告警類型用于檢測(cè)遠(yuǎn)程接入欺詐��,例如某個(gè)人試圖竊取用戶的ID/密碼�,或者某個(gè)人試圖執(zhí)行社會(huì)工程。
當(dāng)預(yù)定時(shí)間間隔中來(lái)自相同主叫方號(hào)碼(或IP地址)的呼叫數(shù)量符合或超過(guò)閾值時(shí)��,其中呼叫的持續(xù)時(shí)間等于或大于可配置的時(shí)間值����,則產(chǎn)生發(fā)端號(hào)碼/地址的長(zhǎng)持續(xù)時(shí)間速度告警。這個(gè)告警類型也用于檢測(cè)遠(yuǎn)程接入欺詐�,例如某個(gè)人已經(jīng)通過(guò)有損害的用戶ID/密碼而獲得接入權(quán)。
對(duì)于計(jì)費(fèi)號(hào)碼的短持續(xù)時(shí)間速度告警��,這種類型的告警類似于發(fā)端號(hào)碼/地址的短持續(xù)時(shí)間速度告警���,只不過(guò)計(jì)數(shù)是對(duì)來(lái)自相同的計(jì)費(fèi)號(hào)碼的呼叫(例如來(lái)自相同發(fā)端撥號(hào)方案ID的全部呼叫)進(jìn)行的。
同樣��,計(jì)費(fèi)號(hào)碼的長(zhǎng)持續(xù)時(shí)間速度告警類似于發(fā)端號(hào)碼/地址的長(zhǎng)持續(xù)時(shí)間速度告警�����,只不過(guò)計(jì)數(shù)是對(duì)來(lái)自相同的計(jì)費(fèi)號(hào)碼的呼叫(例如來(lái)自相同的發(fā)端撥號(hào)方案ID的全部呼叫)進(jìn)行的�。
當(dāng)計(jì)費(fèi)號(hào)碼上的一個(gè)或多個(gè)完成呼叫在間隔時(shí)間t上符合或超過(guò)累加持續(xù)時(shí)間x的閾值時(shí),產(chǎn)生合計(jì)持續(xù)時(shí)間告警�。這種告警類型用于已經(jīng)了解“在閾值下沖浪”的人。例如����,如果發(fā)現(xiàn)長(zhǎng)持續(xù)時(shí)間閾值為60分鐘�����,則這個(gè)合計(jì)計(jì)數(shù)會(huì)發(fā)覺(jué)進(jìn)行了一連串59分鐘呼叫的人�。唯一的閾值可根據(jù)若干系統(tǒng)參數(shù)(計(jì)費(fèi)方法����、計(jì)費(fèi)號(hào)碼等)來(lái)建立。另外�����,由于這是公務(wù)業(yè)務(wù)量�,因此可對(duì)公務(wù)、非公務(wù)以及非公務(wù)周末時(shí)間來(lái)建立閾值����。
綜合欺詐監(jiān)測(cè)系統(tǒng)133還可包括可用于監(jiān)測(cè)欺詐呼叫模式的神經(jīng)網(wǎng)絡(luò)和群集人工智能算法;Tayebnejad等人于2002年1月10日提交的題為“趨向人工智能的系統(tǒng)”的共同未決申請(qǐng)(序列號(hào)為10/041549)詳細(xì)描述了神經(jīng)網(wǎng)絡(luò)及其相關(guān)算法��,通過(guò)引用將其完整地結(jié)合于此�����。
為了總結(jié)OSS 121和欺詐監(jiān)測(cè)器133的共同過(guò)程,圖4一般地描述了根據(jù)本發(fā)明的一個(gè)示范實(shí)施例����、用于執(zhí)行記錄收集和欺詐監(jiān)測(cè)的過(guò)程400。
圖4中�,當(dāng)需要欺詐分析時(shí),過(guò)程400在步驟402開(kāi)始��。它可由網(wǎng)絡(luò)工作人員手動(dòng)觸發(fā)���,或者可自動(dòng)定時(shí)進(jìn)行�����。過(guò)程400還可連續(xù)運(yùn)行��,取決于實(shí)現(xiàn)以及選擇的所需操作。
然后�����,在步驟404�,從網(wǎng)絡(luò)網(wǎng)關(guān)獲取一個(gè)或多個(gè)CDR,以及在步驟406��,把這些CDR轉(zhuǎn)換為XDR。
在步驟408��,CORP_ID被確定����,并且在步驟410中添加到各XDR中。這對(duì)應(yīng)于以前所述的OSS 121中單元312和314的動(dòng)作�����。
在步驟412�����,源于網(wǎng)關(guān)業(yè)務(wù)量的所產(chǎn)生XDR與來(lái)自網(wǎng)絡(luò)服務(wù)器的任何記錄相關(guān)��。來(lái)自網(wǎng)絡(luò)服務(wù)器的記錄是否存在不是基本的�����。根據(jù)本論述�,欺詐監(jiān)測(cè)器133可分析完全為電路交換的或者完全為分組交換的或者它們的任意組合的記錄的主體。
本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)認(rèn)識(shí)到��,過(guò)程400只是說(shuō)明性的��,在實(shí)踐中,CDR和XDR的收集可能在正在進(jìn)行和同時(shí)進(jìn)行的基礎(chǔ)上發(fā)生����,沒(méi)有按特定的順序。圖4所示的步驟404和412的順序并不表示嚴(yán)格的排序���。另外還值得注意�,過(guò)程400的處理步驟可按照不同方式在OSS121和欺詐監(jiān)測(cè)器133中劃分����,而沒(méi)有背離本發(fā)明的精神和范圍。
在步驟414����,對(duì)相關(guān)組的記錄進(jìn)行標(biāo)準(zhǔn)化或預(yù)處理,如對(duì)于模塊712所述����。
步驟416包括將欺詐監(jiān)測(cè)算法應(yīng)用于所觀察的呼叫參數(shù)����,以及確定其中是否有明顯的欺詐模式。
在步驟418中輸出這個(gè)分析的結(jié)果���,不管是觀察的列表還是對(duì)網(wǎng)絡(luò)工作人員的實(shí)際告警����,然后,過(guò)程400在步驟420結(jié)束���。
饋送到系統(tǒng)133的示范XDR可經(jīng)過(guò)基于套接字的TCP/IP連接����。根據(jù)本發(fā)明的一個(gè)實(shí)施例��,系統(tǒng)133采用呼叫記錄的“準(zhǔn)實(shí)時(shí)”傳送��;這種饋送的準(zhǔn)實(shí)時(shí)是指OSS 121在自創(chuàng)建XDR時(shí)起的預(yù)定時(shí)間(如數(shù)分鐘)內(nèi)將各定制記錄傳送給綜合欺詐監(jiān)測(cè)系統(tǒng)133�。如果丟失了與綜合欺詐監(jiān)測(cè)系統(tǒng)133的TCP連接,則數(shù)據(jù)被緩沖并在重新建立連接時(shí)傳送�����。
圖5說(shuō)明一種計(jì)算機(jī)系統(tǒng)500���,其中可實(shí)現(xiàn)根據(jù)本發(fā)明的一個(gè)實(shí)施例����。計(jì)算機(jī)系統(tǒng)500包括總線501或其它用于傳遞信息的通信機(jī)制;以及處理器503��,連接到總線501�,用于處理信息。計(jì)算機(jī)系統(tǒng)500還包括主存儲(chǔ)器505�、如隨機(jī)存取存儲(chǔ)器(RAM)或其它動(dòng)態(tài)存儲(chǔ)裝置,連接到總線501���,用于存儲(chǔ)信息和要由處理器503執(zhí)行的指令����。主存儲(chǔ)器505還可用于在處理器503執(zhí)行指令的過(guò)程中存儲(chǔ)臨時(shí)變量或其它中間信息�����。計(jì)算機(jī)系統(tǒng)500還包括只讀存儲(chǔ)器(ROM)507或者其它連接到總線501�、用于存儲(chǔ)靜態(tài)信息和處理器503所用的指令的靜態(tài)存儲(chǔ)裝置。另外����,存儲(chǔ)裝置509、如磁盤(pán)或光盤(pán)還連接到總線501����,用于存儲(chǔ)信息和指令。
計(jì)算機(jī)系統(tǒng)500可經(jīng)由總線501連接顯示器511��,如陰極射線管(CRT)�、液晶顯示器、有源矩陣顯示器或等離子體顯示器等����,用于向計(jì)算機(jī)用戶顯示信息。諸如包括字母數(shù)字鍵及其它鍵在內(nèi)的鍵盤(pán)之類的輸入裝置513連接到總線501���,用于向處理器503傳遞信息和命令選擇����。另一種類型的用戶輸入裝置是光標(biāo)控制器515��,如鼠標(biāo)�����、跟蹤球或光標(biāo)方向鍵�,用于向處理器503傳遞方向信息和命令選擇,以及用于控制顯示器511上的光標(biāo)移動(dòng)��。
根據(jù)本發(fā)明的一個(gè)實(shí)施例,對(duì)執(zhí)行包含在主存儲(chǔ)器505中的指令安排的處理器503作出響應(yīng)��,由計(jì)算機(jī)系統(tǒng)500提供SIP服務(wù)器功能性�。這類指令可以從另一個(gè)計(jì)算機(jī)可讀媒體、如存儲(chǔ)裝置509讀入主存儲(chǔ)器505�。包含在主存儲(chǔ)器505中的指令安排的執(zhí)行使處理器503執(zhí)行本文所述的處理步驟。多重處理配置中的一個(gè)或多個(gè)處理器還可以用來(lái)執(zhí)行包含在主存儲(chǔ)器505中的指令��。在另一些實(shí)施例中��,硬連線的電路可用來(lái)代替軟件指令或者與之結(jié)合�,以實(shí)現(xiàn)本發(fā)明的實(shí)施例。因此�����,本發(fā)明的實(shí)施例不限于硬件電路和軟件的任何特定組合����。
計(jì)算機(jī)系統(tǒng)500還包括連接總線501的通信接口517。通信接口517提供雙向數(shù)據(jù)通信����,連接到與本地網(wǎng)521相連的網(wǎng)絡(luò)鏈接519。例如�����,通信接口517可以是提供與相應(yīng)類型電話線路的數(shù)據(jù)通信連接的數(shù)字用戶線(DSL)卡或調(diào)制解調(diào)器、綜合業(yè)務(wù)數(shù)字網(wǎng)(ISDN)卡����、電纜調(diào)制解調(diào)器或者電話調(diào)制解調(diào)器�����。作為另一個(gè)實(shí)例����,通信接口517可以是提供與兼容LAN的數(shù)據(jù)通信連接的局域網(wǎng)(LAN)卡[例如EthernetTM或“異步轉(zhuǎn)移模式”(ATM)網(wǎng)絡(luò)]。也可實(shí)現(xiàn)無(wú)線鏈接��。在任何這類實(shí)現(xiàn)中�,通信接口517發(fā)送和接收電、電磁或光信號(hào)�����,這些信號(hào)傳送代表各種類型信息的數(shù)字?jǐn)?shù)據(jù)流����。此外�,通信接口517可包括外部接口裝置�����,如通用串行總線(USB)接口���、PCMCIA(個(gè)人計(jì)算機(jī)存儲(chǔ)卡國(guó)際協(xié)會(huì))接口等��。雖然僅給出單個(gè)通信接口517����,但是要知道��,可采用多個(gè)通信接口來(lái)與不同網(wǎng)絡(luò)和裝置進(jìn)行通信����。
網(wǎng)絡(luò)鏈接519通常通過(guò)一個(gè)或多個(gè)網(wǎng)絡(luò)提供與其它數(shù)據(jù)裝置的數(shù)據(jù)通信。例如����,網(wǎng)絡(luò)鏈接519可通過(guò)本地網(wǎng)521提供與主計(jì)算機(jī)523的連接,主計(jì)算機(jī)523具有與網(wǎng)絡(luò)525[例如廣域網(wǎng)(WAN)或者一般稱作“因特網(wǎng)”的全球分組數(shù)據(jù)通信網(wǎng)]或者與服務(wù)提供商所操作的數(shù)據(jù)設(shè)備的連接性�����。本地網(wǎng)521和網(wǎng)絡(luò)525都采用電、電磁或光信號(hào)來(lái)傳遞信息和指令�。通過(guò)各種網(wǎng)絡(luò)的信號(hào)以及在網(wǎng)絡(luò)鏈接519上并通過(guò)通信接口517的信號(hào)與計(jì)算機(jī)系統(tǒng)500傳遞數(shù)字?jǐn)?shù)據(jù),它們是傳送信息和指令的載波的示范形式����。
計(jì)算機(jī)系統(tǒng)500可通過(guò)網(wǎng)絡(luò)、網(wǎng)絡(luò)鏈接519以及通信接口517發(fā)送消息和接收包含程序代碼的數(shù)據(jù)�����。在因特網(wǎng)示例中�����,服務(wù)器(未標(biāo)出)可通過(guò)網(wǎng)絡(luò)525��、本地網(wǎng)521以及通信接口517發(fā)送屬于用來(lái)實(shí)現(xiàn)本發(fā)明實(shí)施例的應(yīng)用程序的所請(qǐng)求代碼����。處理器504可以一邊接收代碼����、一邊執(zhí)行所發(fā)送的代碼和/或在存儲(chǔ)裝置509或其它非易失性存儲(chǔ)器中存儲(chǔ)代碼,以供以后執(zhí)行��。這樣,計(jì)算機(jī)系統(tǒng)500可獲得載波形式的應(yīng)用程序代碼����。
此處所用的術(shù)語(yǔ)“計(jì)算機(jī)可讀媒體”指的是任何參與提供指令給處理器504以供執(zhí)行的媒體。這種媒體可以采取許多形式���,包括但不限于非易失性媒體��、易失性媒體以及傳輸媒體��。非易失性媒體包括例如光盤(pán)或磁盤(pán)����,如存儲(chǔ)裝置509���。易失性媒體包括動(dòng)態(tài)存儲(chǔ)器��,如主存儲(chǔ)器505���。傳輸媒體包括同軸電纜、銅線和光纖�,包括包含總線501的線路。傳輸媒體也可采用聲波、光波或電磁波的形式����,比如在射頻(RF)和紅外(IR)數(shù)據(jù)通信中產(chǎn)生的這些形式。計(jì)算機(jī)可讀媒體的常見(jiàn)形式包括例如軟盤(pán)�����、柔性碟�����、硬盤(pán)�、磁帶、任何其它磁媒體��、CD-ROM���、CDRW、DVD���、任何其它光媒體��、穿孔卡片�����、紙帶���、光標(biāo)記片�����、帶有孔或其它光可識(shí)別標(biāo)記的圖案的任何其它物理媒體���、RAM、PROM以及EPROM��、FLASH-EPROM���、任何其它存儲(chǔ)片或盒����、載波����、或者計(jì)算機(jī)可從中讀取的任何其它媒體。
在提供指令給處理器執(zhí)行時(shí)可能涉及到各種形式的計(jì)算機(jī)可讀媒體��。例如,最初可以在遠(yuǎn)程計(jì)算機(jī)的磁盤(pán)上帶有用于執(zhí)行本發(fā)明的至少一部分的指令��。在這種情況下��,遠(yuǎn)程計(jì)算機(jī)把指令裝入主存儲(chǔ)器并且利用調(diào)制解調(diào)器通過(guò)電話線發(fā)送指令��。本地計(jì)算機(jī)系統(tǒng)的調(diào)制解調(diào)器在電話線上接收數(shù)據(jù)并且利用紅外發(fā)射器將數(shù)據(jù)轉(zhuǎn)換成紅外信號(hào)�����,并且把紅外信號(hào)發(fā)送到便攜式計(jì)算裝置�,如個(gè)人數(shù)字助理(PDA)和膝上型電腦。便攜式計(jì)算裝置上的紅外檢測(cè)器接收由紅外信號(hào)承載的信息和指令����,并將數(shù)據(jù)放在總線上?����?偩€將數(shù)據(jù)傳送給主存儲(chǔ)器����,處理器從主存儲(chǔ)器中讀出并執(zhí)行指令����。主存儲(chǔ)器所接收的指令可以在處理器執(zhí)行之前或之后任選地存儲(chǔ)在存儲(chǔ)裝置上�����。
另外�����,其它有關(guān)信息可在下表中找到����,其中以下所列案例通過(guò)引用完整地結(jié)合于此
雖然已經(jīng)通過(guò)舉例方式結(jié)合多個(gè)實(shí)施例和實(shí)現(xiàn)對(duì)本發(fā)明進(jìn)行了說(shuō)明��,但本發(fā)明不限于這些實(shí)施例�����。本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)明白���,在可根據(jù)以下權(quán)利要求來(lái)理解的本發(fā)明的精神和范圍內(nèi)��,許多實(shí)現(xiàn)是可行的�����。
權(quán)利要求
1.一種用于監(jiān)測(cè)通信系統(tǒng)中的活動(dòng)的方法��,包括以下步驟獲取與第一傳送網(wǎng)絡(luò)中的活動(dòng)有關(guān)的至少一個(gè)第一記錄�;獲取與第二傳送網(wǎng)絡(luò)中的活動(dòng)有關(guān)的至少一個(gè)第二記錄;確定所述第一記錄和第二記錄都與一個(gè)通信會(huì)話相關(guān)��;根據(jù)所述第一記錄和所述第二記錄的內(nèi)容確定所述通信會(huì)話的至少一個(gè)方面���。
2.如權(quán)利要求1所述的方法�����,其特征在于��,所述第一記錄以不同于所述第二記錄的方式被格式化���。
3.如權(quán)利要求1所述的方法,其特征在于�����,所述第一記錄和所述第二記錄中至少一個(gè)與連接所述第一傳送網(wǎng)絡(luò)和所述第二傳送網(wǎng)絡(luò)的網(wǎng)關(guān)的動(dòng)作有關(guān)�����。
4.如權(quán)利要求1所述的方法���,其特征在于還包括將所述第一記錄與所述第二記錄組合以形成復(fù)合活動(dòng)記錄的步驟��。
5.如權(quán)利要求4所述的方法,其特征在于還包括將所述第一記錄轉(zhuǎn)換成所述第二記錄的格式的步驟。
6.如權(quán)利要求4所述的方法����,其特征在于還包括將所述第一記錄和第二記錄轉(zhuǎn)換為通用格式的步驟。
7.如權(quán)利要求4所述的方法���,其特征在于還包括向所述第一記錄添加與所述第二傳送網(wǎng)絡(luò)的至少一個(gè)方面有關(guān)的附加信息的步驟��。
8.如權(quán)利要求7所述的方法����,其特征在于�,所述附加信息是所述第二傳送網(wǎng)絡(luò)的地址空間中的數(shù)據(jù)網(wǎng)絡(luò)地址。
全文摘要
公開(kāi)一種用于通信系統(tǒng)(100)的欺詐監(jiān)測(cè)系統(tǒng)(133)�。欺詐監(jiān)測(cè)系統(tǒng)(133)分析系統(tǒng)中使用活動(dòng)的記錄,并應(yīng)用欺詐模式檢測(cè)算法來(lái)檢測(cè)表明欺詐的模式����。欺詐監(jiān)測(cè)系統(tǒng)(133)有利地為事務(wù)處理提供從分組交換網(wǎng)(101)的控制產(chǎn)生的記錄以及從電路交換網(wǎng)網(wǎng)關(guān)(107)產(chǎn)生的記錄�。
文檔編號(hào)G06F15/16GK1509412SQ02810059
公開(kāi)日2004年6月30日 申請(qǐng)日期2002年3月20日 優(yōu)先權(quán)日2001年3月20日
發(fā)明者M·F·卡斯林, M F 卡斯林, J·H·范阿克爾, 范阿克爾, A·L·斯普林格, 斯普林格 申請(qǐng)人:全球通訊公司