專利名稱:一種非法回撥業(yè)務(wù)的鑒別方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信技術(shù)領(lǐng)域�����,尤其涉及一種非法回撥業(yè)務(wù)的鑒別方法和系統(tǒng)。
背景技術(shù):
通用分組無線業(yè)務(wù)(General Packet Radio Service, GPRS),是在現(xiàn)有GSM網(wǎng)絡(luò)上開通的一種新型的分組數(shù)據(jù)傳輸技術(shù)��。 回撥業(yè)務(wù)(Soon Back Imprest Call�����,SBIC)���,是指主叫用戶首先呼叫回撥系統(tǒng),系統(tǒng)掛斷后主動回撥給主叫用戶�,主叫用戶按提示交互被叫用戶號碼,系統(tǒng)負責接通主被叫用戶的服務(wù)����。新型回撥業(yè)務(wù)是通過GPRS網(wǎng)絡(luò)接通新型回撥業(yè)務(wù)平臺,回撥業(yè)務(wù)平臺獲取到主被叫用戶號碼后��,分別向主被叫用戶號碼發(fā)起呼叫���,并進行接續(xù)���。新型回撥業(yè)務(wù)特征流程和傳統(tǒng)的回撥流程區(qū)別包括I、直接撥打原被叫號碼����、不需加撥�����、回撥任何號碼��。2���、對方顯示本機號碼。3���、上行通過GPRS網(wǎng)絡(luò)連接到回撥服務(wù)器�����,然后由服務(wù)器通過電信運營商關(guān)口局分別撥通主叫和被叫用戶���。4、語音通話脫離PS域��。圖I是新型非法回撥業(yè)務(wù)的完整業(yè)務(wù)流程�。如圖I所示,該流程包括步驟101 :新型非法回撥業(yè)務(wù)的用戶向移動終端輸入被叫號碼���,移動終端通過BSC走GPRS網(wǎng)絡(luò)訪問新型非法回撥業(yè)務(wù)服務(wù)器�,將用戶的主叫號碼、被叫號碼���、分配的賬號��、密碼通過URL傳遞給新型非法回撥業(yè)務(wù)服務(wù)器。步驟102 :新型非法回撥業(yè)務(wù)服務(wù)器驗證賬號合法后����,向步驟101中的主叫號碼發(fā)起呼叫。步驟103 :新型非法回撥業(yè)務(wù)服務(wù)器通過賬號合法后����,向步驟101中的被叫號碼發(fā)起呼叫。步驟104 :新型非法回撥業(yè)務(wù)服務(wù)器通過電路接續(xù)以達到步驟101中的主叫號碼和步驟101中的被叫號碼通話接續(xù)����,形成話路。新型非法回撥業(yè)務(wù)利用主被叫不對稱計費的資費政策����,規(guī)避正常通話費用。因此���,采取有效的監(jiān)控手段迅速發(fā)現(xiàn)該類非法業(yè)務(wù)�,以便及時攔截,顯得尤為必要��。
發(fā)明內(nèi)容
有鑒于此���,本發(fā)明提供了一種非法回撥業(yè)務(wù)的鑒別方法和系統(tǒng)����,以便迅速發(fā)現(xiàn)新型非法回撥業(yè)務(wù)�。本發(fā)明的技術(shù)方案具體是這樣實現(xiàn)的一種非法回撥業(yè)務(wù)的鑒別方法,該方法包括
監(jiān)測用戶的GPRS上網(wǎng)記錄和語音業(yè)務(wù)記錄��,對用戶的GPRS上網(wǎng)記錄���、以及在GPRS上網(wǎng)起始時間之后預(yù)定時間段內(nèi)的通話記錄進行分析��,根據(jù)分析結(jié)果�,從GPRS上網(wǎng)記錄的X-ONLINE-HOST和/或URL中確定出黑名單特征碼�;接收到GPRS上網(wǎng)請求后,判斷該GPRS上網(wǎng)請求中是否包含黑名單特征碼���,如果是�,將該GPRS上網(wǎng)請求確定為新型非法回撥業(yè)務(wù)。一種非法回撥業(yè)務(wù)的鑒別系統(tǒng)�,該系統(tǒng)包括監(jiān)測模塊、分析模塊和鑒別模塊�����;所述監(jiān)測模塊�����,用于監(jiān)測用戶的GPRS上網(wǎng)記錄和語音業(yè)務(wù)記錄���;所述分析模塊,用于對用戶的GPRS上網(wǎng)記錄����、以及在GPRS上網(wǎng)起始時間之后預(yù)定時間段內(nèi)的通話記錄進行分析,根據(jù)分析結(jié)果���,從GPRS上網(wǎng)記錄的X-ONLINE-HOST和/或URL中確定出黑名單特征碼���;
所述鑒別模塊,接收到GPRS上網(wǎng)請求后,判斷該GPRS上網(wǎng)請求中是否包含黑名單特征碼�,如果是,將該GPRS上網(wǎng)請求確定為新型非法回撥業(yè)務(wù)���。由上述技術(shù)方案可見�����,本發(fā)明通過監(jiān)測用戶的GPRS上網(wǎng)記錄和語音業(yè)務(wù)記錄�����,關(guān)聯(lián)分析PS域的GPRS上網(wǎng)記錄和CS域的語音業(yè)務(wù)記錄�����,根據(jù)新型非法回撥業(yè)務(wù)的特點和關(guān)聯(lián)分析的結(jié)果得出黑名單特征碼��,從而可以根據(jù)GPRS上網(wǎng)請求中是否攜帶有黑名單特征碼來鑒別該GPRS上網(wǎng)請求是否是新型非法回撥業(yè)務(wù)����。其中���,新型非法回撥業(yè)務(wù)的特點之一是��,在用戶的GPRS上網(wǎng)記錄起始時間之后預(yù)定時間段內(nèi)會產(chǎn)生相應(yīng)的被叫通話記錄�����,因此�����,本發(fā)明對用戶的GPRS上網(wǎng)記錄��、以及在GPRS上網(wǎng)起始時間之后預(yù)定時間段內(nèi)的通話記錄進行分析�。新型非法回撥業(yè)務(wù)的特點之二是,新型非法回撥業(yè)務(wù)的不同GPRS上網(wǎng)請求中攜帶的X-ONLINE-HOST和/或URL都是相同的�����,因此�����,本發(fā)明根據(jù)關(guān)聯(lián)分析的結(jié)果���,從GPRS上網(wǎng)記錄的X-0NLINE-H0ST和/或URL中確定出黑名單特征碼?�?梢姡景l(fā)明通過分析新型非法回撥業(yè)務(wù)的特點���,且利用這些特點分析出黑名單特征碼�,從而可以根據(jù)GPRS上網(wǎng)請求中是否攜帶有黑名單特征碼來鑒別該GPRS上網(wǎng)請求是否是新型非法回撥業(yè)務(wù)����。
圖I是新型非法回撥業(yè)務(wù)的完整業(yè)務(wù)流程。圖2是本發(fā)明提供的新型非法回撥業(yè)務(wù)鑒別方法中確定黑名單特征碼的流程圖�����。圖3是本發(fā)明提供的根據(jù)黑名單特征碼鑒別新型非法回撥業(yè)務(wù)的流程圖�。圖4是本發(fā)明提供的新型非法回撥業(yè)務(wù)的鑒別系統(tǒng)組成示意圖。
具體實施例方式本發(fā)明通過監(jiān)測用戶的GPRS上網(wǎng)記錄和語音業(yè)務(wù)記錄���,對PS域的GPRS上網(wǎng)記錄和CS域的語音業(yè)務(wù)記錄進行關(guān)聯(lián)分析�����,根據(jù)新型非法回撥業(yè)務(wù)的特點和關(guān)聯(lián)分析的結(jié)果得出黑名單特征碼�,從而可以根據(jù)GPRS上網(wǎng)請求中是否攜帶有黑名單特征碼來鑒別該GPRS上網(wǎng)請求是否是新型非法回撥業(yè)務(wù)����。首先��,本發(fā)明通過對新型非法回撥業(yè)務(wù)的流程進行分析得知��,新型非法回撥業(yè)務(wù)總是先進行GPRS上網(wǎng)����,然后再進行語音通話�,因此,本發(fā)明借助信令監(jiān)測系統(tǒng)對用戶的GPRS上網(wǎng)記錄和語音業(yè)務(wù)記錄進行監(jiān)測�����,然后對GPRS上網(wǎng)記錄和語音業(yè)務(wù)記錄進行關(guān)聯(lián)分析�����,得出新型非法回撥業(yè)務(wù)的特征特征一借助信令監(jiān)測系統(tǒng)查詢在一段時間內(nèi)為新型非法回撥業(yè)務(wù)的GPRS上網(wǎng)記錄(例如WAP上網(wǎng)記錄)可知��,這些GPRS上網(wǎng)記錄中的X-ONLINE-HOST和URL均是固定的某值�。因此,可以從GPRS上網(wǎng)記錄的X-ONLINE-HOST和URL中確定出黑名單特征碼����,在接收到GPRS上網(wǎng)請求后��,通過判斷該GPRS上網(wǎng)請求中是否包含所述黑名單特征碼,來判斷該GPRS上網(wǎng)請求是否為新型非法回撥業(yè)務(wù)���。特征二 借助信令監(jiān)測系統(tǒng)查詢在一段時間內(nèi)用戶的GPRS上網(wǎng)記錄和語音業(yè)務(wù)記錄�,將一段時間內(nèi)用戶的GPRS上網(wǎng)記錄和語音業(yè)務(wù)記錄進行比較���,可以發(fā)現(xiàn)����,使用新型非法回撥業(yè)務(wù)的用戶在GPRS上網(wǎng)記錄起始時間之后很短的一個時間段內(nèi)(例如5-15秒)��,會產(chǎn)生一條以該用戶為被叫的被叫通話記錄���。因此����,在對用戶的GPRS上網(wǎng)記錄和語音業(yè)務(wù)記錄進行關(guān)聯(lián)分析�,以便確定黑名單特征碼時。具體可以對用戶的GPRS上網(wǎng)記錄以及該GPRS上網(wǎng)記錄起始時間之后預(yù)定時間段內(nèi)的語音業(yè)務(wù)記錄進行關(guān)聯(lián)分析�。 通過利用特征一和特征二,本發(fā)明對用戶的GPRS上網(wǎng)記錄���、以及在GPRS上網(wǎng)起始時間之后預(yù)定時間段內(nèi)的通話記錄進行分析����。根據(jù)分析結(jié)果,從GPRS上網(wǎng)記錄的X-ONLINE-HOST和/或URL中確定出黑名單特征碼���,從而可以接收到GPRS上網(wǎng)請求后��,判斷該GPRS上網(wǎng)請求中是否包含黑名單特征碼���,如果是,將該GPRS上網(wǎng)請求確定為新型非法回撥業(yè)務(wù)����。另外,本發(fā)明利用信令流程解碼器對新型非法回撥業(yè)務(wù)的上網(wǎng)流程的原始信令進行解碼分析�,得到新型非法回撥業(yè)務(wù)的特征三在新型非法回撥業(yè)務(wù)的GPRS上網(wǎng)記錄中,HTTP的Header報文中包含主叫MSI信息和被叫IMSI信息����,有時所述Header報文中還包含主叫MEI信息、主叫的賬號和密碼信息���,其中的賬號和密碼信息可以是明文也可以是密文�����。本發(fā)明利用特征三��,首先識別用戶的GPRS上網(wǎng)記錄中是否包含主叫MSI信息和被叫MSI信息��,如果包含�����,則對所述主叫MSI信息對應(yīng)的GPRS上網(wǎng)記錄���、以及GPRS上網(wǎng)記錄起始時間之后預(yù)定時間段內(nèi)的語音業(yè)務(wù)記錄進行關(guān)聯(lián)分析,從而減小對GPRS上網(wǎng)記錄和語音業(yè)務(wù)記錄進行關(guān)聯(lián)分析的業(yè)務(wù)量���。下面結(jié)合具體的實施例對本發(fā)明提供的新型非法回撥業(yè)務(wù)鑒別方法進行說明�,具體請見圖2 圖3����,所舉例子并不用于限制本發(fā)明。圖2是本發(fā)明提供的新型非法回撥業(yè)務(wù)鑒別方法中確定黑名單特征碼的流程圖�����。如圖2所示�����,該流程包括步驟201,監(jiān)測GPRS上網(wǎng)記錄�。本步驟中,利用信令監(jiān)測系統(tǒng)查詢用戶的GPRS上網(wǎng)記錄���。步驟202��,判斷GPRS上網(wǎng)記錄中是否包含主叫MSI信息和被叫MSI信息����,如果是���,執(zhí)行步驟203�����,否則返回步驟201�。步驟203�����,查詢從該GPRS上網(wǎng)記錄的起始時間之后預(yù)定時間段內(nèi),是否存在以所述主叫號碼為被叫的被叫通話記錄����,如果存在,執(zhí)行步驟204�,否則返回步驟201����。步驟204,從該GPRS上網(wǎng)記錄中提取X-0NLINE-H0ST和/或URL地址�。步驟205,判斷特征碼池中是否存在所述X-0NLINE-H0ST和/或URL地址��,如果是��,執(zhí)行步驟207����,如果否,執(zhí)行步驟206�����。步驟206����,將提取的X-ONLINE-HOST和/或URL地址作為特征碼保存到特征碼池中���。步驟207,對所述X-ONLINE-HOST和/或URL地址出現(xiàn)的次數(shù)進行計次統(tǒng)計��。步驟208����,判斷計次統(tǒng)計的結(jié)果是否滿足預(yù)定條件,如果是�����,執(zhí)行步驟209����,否則返回步驟201。步驟209�����,將所述X-ONLINE-HOST和/或URL地址確定為黑名單特征碼���。其中的計次統(tǒng)計具體可以包括記錄所述X-0NLINE-H0ST和/或URL地址在每X 分鐘的GPRS上網(wǎng)記錄中出現(xiàn)的次數(shù)Y��,和/或在每K分鐘內(nèi)�����,由所述X-0NLINE-H0ST和/或URL地址所在的GPRS上網(wǎng)記錄所引起的被叫通話記錄的次數(shù)J��。其中����,所述GPRS上網(wǎng)記錄中包含主叫MSI信息和被叫MSI信息����,還可以包含主叫MEI信息、主叫的賬號和密碼信息���,其中的賬號和密碼信息可以是明文���,也可以是密文,由GPRS上網(wǎng)記錄引起的被叫通話記錄為在該GPRS上網(wǎng)記錄起始時間之后預(yù)定時間段內(nèi)��、以該GPRS上網(wǎng)記錄中的主叫號碼為被叫的被叫通話記錄����。相應(yīng)地�,步驟208中的預(yù)定條件可以包括所述次數(shù)Y不小于第一預(yù)定值�����,和/或�,所述次數(shù)J不小于第二預(yù)定值。其中的X��、Y����、K、J可以根據(jù)經(jīng)驗確定���。對X-0NLINE-H0ST和/或URL進行計次統(tǒng)計的方法����,實際上是限定了黑名單特征碼的判別策略��,該判別策略具體包括策略一�,X-0NLINE-H0ST在每X分鐘的GPRS上網(wǎng)記錄中出現(xiàn)的次數(shù)Y不小于預(yù)定值。策略二�,URL在每X分鐘的GPRS上網(wǎng)記錄中出現(xiàn)的次數(shù)Y不小于預(yù)定值。策略三�����,在每K分鐘內(nèi),由X-0NLINE-H0ST所在的GPRS上網(wǎng)記錄所引起的被叫通話記錄的次數(shù)J不小于預(yù)定值�����。策略四�����,在每K分鐘內(nèi)����,由URL所在的GPRS上網(wǎng)記錄所引起的被叫通話記錄的次數(shù)J不小于預(yù)定值�����。其中�����,黑名單特征碼的判別策略可以采用策略一至策略四任意組合�����。通過圖2所示方法,可以確定出黑名單特征碼��,以及使用了新型非法回撥業(yè)務(wù)的用戶號碼��。由于新型非法回撥業(yè)務(wù)的業(yè)務(wù)平臺可能會變換X-0NLINE-H0ST和/或URL���,因此為了及時更新黑名單特征碼�����,本發(fā)明還提出存儲用戶號碼�����,其中�����,該用戶號碼是GPRS上網(wǎng)記錄中的主叫頂SI號碼��,且該GPRS上網(wǎng)記錄中的X-0NLINE-H0ST和/或URL是黑名單特征碼�,通過對該用戶號碼發(fā)起的GPRS上網(wǎng)記錄中的X-0NLINE-H0ST和/或URL進行跟蹤���,來及時發(fā)現(xiàn)新的黑名單特征碼����。具體地,提取該用戶號碼發(fā)起的GPRS上網(wǎng)記錄中的X-0NLINE-H0ST和/或URL�����,對提取的所述X-0NLINE-H0ST和/或URL所在的GPRS上網(wǎng)記錄���、以及在該GPRS上網(wǎng)記錄起始時間之后預(yù)定時間段內(nèi)的通話記錄進行分析����,根據(jù)分析結(jié)果更新黑名單特征碼�。圖3是本發(fā)明提供的根據(jù)黑名單特征碼鑒別新型非法回撥業(yè)務(wù)的流程圖。如圖3所示���,該流程包括步驟301,接收GPRS上網(wǎng)請求��。
步驟302�,判斷該GPRS上網(wǎng)請求中是否攜帶有黑名單特征碼,如果是�,執(zhí)行步驟303,否則���,執(zhí)行步驟304����。步驟303,將該GPRS上網(wǎng)請求確定為新型非法回撥業(yè)務(wù)�,結(jié)束本流程。步驟304��,將該GPRS上網(wǎng)請求確定為不是新型非法回撥業(yè)務(wù)網(wǎng)���,結(jié)束本流程��。為了避免由于鑒別新型非法回撥業(yè)務(wù)���,而造成正常業(yè)務(wù)的時延增加,本發(fā)明還提出存儲白名單特征碼����;在判斷該GPRS上網(wǎng)請求中是否包含黑名單特征碼之前,先判斷該GPRS上網(wǎng)請求中是否包含白名單特征碼��,如果是����,確定該上網(wǎng)請求不是新型非法回撥業(yè)務(wù)����,否則���,進入判斷該GPRS上網(wǎng)請求中是否包含黑名單特征碼的步驟�����。通過本發(fā)明提供的鑒別方法鑒別出新型非法回撥業(yè)務(wù)后��,可以在GPRS上網(wǎng)階段攔截掉新型非法回撥業(yè)務(wù)�,具體地�,將GPRS上網(wǎng)請求確定為新型非法回撥業(yè)務(wù)之后,攔截所述GPRS上網(wǎng)請求�����?����!じ鶕?jù)上述鑒別方法�,本發(fā)明還提供了一種新型非法回撥業(yè)務(wù)的鑒別系統(tǒng)��,具體請參見圖4。圖4是本發(fā)明提供的新型非法回撥業(yè)務(wù)的鑒別系統(tǒng)組成示意圖�。如圖4所示,該系統(tǒng)包括監(jiān)測模塊401����、分析模塊402和鑒別模塊403。監(jiān)測模塊401���,用于監(jiān)測用戶的GPRS上網(wǎng)記錄和語音業(yè)務(wù)記錄�����。分析模塊402���,用于對用戶的GPRS上網(wǎng)記錄、以及在GPRS上網(wǎng)起始時間之后預(yù)定時間段內(nèi)的通話記錄進行分析����,根據(jù)分析結(jié)果,從GPRS上網(wǎng)記錄的X-ONLINE-HOST和/或URL中確定出黑名單特征碼�。鑒別模塊403,接收到GPRS上網(wǎng)請求后�����,判斷該GPRS上網(wǎng)請求中是否包含黑名單特征碼,如果是�,將該GPRS上網(wǎng)請求確定為新型非法回撥業(yè)務(wù)。其中的分析模塊402��,用于判斷GPRS上網(wǎng)記錄中是否包含主叫MSI信息和被叫IMSI信息�����,如果是�,查詢從該GPRS上網(wǎng)記錄的起始時間之后預(yù)定時間段內(nèi),是否存在以所述主叫號碼為被叫的被叫通話記錄���,如果存在��,從該GPRS上網(wǎng)記錄中提取X-ONLINE-HOST和/或URL地址�,判斷特征碼池中是否存在所述X-ONLINE-HOST和/或URL地址�,如果是,對所述X-0NLINE-H0ST和/或URL地址出現(xiàn)的次數(shù)進行計次統(tǒng)計�����,如果否���,將提取的X-0NLINE-H0ST和/或URL地址作為特征碼保存到特征碼池中�,在所述計次統(tǒng)計的結(jié)果滿足預(yù)定條件時�����,將所述X-0NLINE-H0ST和/或URL地址確定為黑名單特征碼����。分析模塊402,可以用于記錄所述X-0NLINE-H0ST和/或URL地址在每X分鐘的GPRS上網(wǎng)記錄中出現(xiàn)的次數(shù)Y�����,和/或在每K分鐘內(nèi)�,由所述X-0NLINE-H0ST和/或URL地址所在的GPRS上網(wǎng)記錄所引起的被叫通話記錄的次數(shù)J。其中����,所述GPRS上網(wǎng)記錄中包含主叫MSI信息和被叫MSI信息,還可以包括主叫MEI信息��、或者還包括主叫的賬號和密碼信息��,其中的賬號和密碼信息可以是明文����,也可以是密文��,由GPRS上網(wǎng)記錄引起的被叫通話記錄為在該GPRS上網(wǎng)記錄起始時間之后預(yù)定時間段內(nèi)��、以該GPRS上網(wǎng)記錄中的主叫號碼為被叫的被叫通話記錄�����。所述預(yù)定條件可以包括所述次數(shù)Y不小于第一預(yù)定值�����,和/或�����,所述次數(shù)J不小于第二預(yù)定值�����。分析模塊402��,可以用于存儲用戶號碼���,其中�����,該用戶號碼是GPRS上網(wǎng)記錄中的主叫MSI號碼��,且該GPRS上網(wǎng)記錄中的X-ONLINE-HOST和/或URL是黑名單特征碼;分析模塊402提取該用戶號碼發(fā)起的GPRS上網(wǎng)記錄中的X-ONLINE-HOST和/或URL��,對提取的所述X-ONLINE-HOST和/或URL所在的GPRS上網(wǎng)記錄����、以及在GPRS上網(wǎng)起始時間之后預(yù)定時間段內(nèi)的通話記錄進行分析,根據(jù)分析結(jié)果更新黑名單特征碼���。該系統(tǒng)還可以包括白名單存儲模塊�����。所述白名單存儲模塊�����,用于存儲白名單特征碼�。鑒別模塊403���,用于在接收到GPRS上網(wǎng)請求后���,判斷該GPRS上網(wǎng)請求中是否包含白名單特征碼�����,如果是����,確定該上網(wǎng)請求不是新型非法回撥業(yè)務(wù)�����,否則���,判斷該GPRS上網(wǎng)請求中是否包含黑名單特征碼�����。
該系統(tǒng)還可以包括攔截模塊��。所述攔截模塊��,用于在所述鑒別模塊確定出GPRS上網(wǎng)請求是新型非法回撥業(yè)務(wù)時����,攔截該GPRS上網(wǎng)請求。該系統(tǒng)還可以包括驗證模塊����。所述驗證模塊,用于驗證分析模塊402確定出的黑名單特征碼是否為有效的黑名單特征碼����。鑒別模塊403���,判斷GPRS上網(wǎng)請求中是否包含有效的黑名單特征碼�����,如果是����,將該GPRS上網(wǎng)請求確定為新型非法回撥業(yè)務(wù)�����,否則��,確定該GPRS上網(wǎng)請求不是新型非法回撥業(yè)務(wù)。所述驗證模塊��,用于接收分析模塊402確定出的黑名單特征碼是否為有效的黑名單特征碼的驗證結(jié)果��,在接收到多個驗證結(jié)果時�����,如果其中任意一個驗證結(jié)果確認所述黑名單特征碼是無效的黑名單特征碼����,則將該黑名單特征碼確定為無效的黑名單特征碼,如果所述多個驗證結(jié)果都沒有確認所述黑名單特征碼是無效的黑名單特征碼��,且該多個驗證結(jié)果的半數(shù)以上的驗證結(jié)果確認所述黑名單特征碼是有效的黑名單特征碼����,則將該黑名單特征碼確定為有效的黑名單特征碼。本發(fā)明還對包括監(jiān)測模塊401�����、分析模塊402��、鑒別模塊403、驗證模塊和攔截模塊的鑒別系統(tǒng)提供了實際部署方案��。具體地���,將驗證模塊設(shè)置在一級節(jié)點中�,分析模塊402設(shè)置在二級節(jié)點中��,鑒別模塊403和所述攔截模塊設(shè)置在三級節(jié)點中���;分析模塊402將分析出的黑名單特征碼上報給所述驗證模塊���;所述驗證模塊將驗證出的有效黑名單特征碼下發(fā)給鑒別模塊403?����?梢?����,本發(fā)明可將新型非法回撥業(yè)務(wù)鑒別系統(tǒng)進行分層部署��,將業(yè)務(wù)分析層和攔截層分開��。具體地���,可以在新型非法回撥業(yè)務(wù)開展比較泛濫的重點省(即第二級節(jié)點)建業(yè)務(wù)分析站(即設(shè)置分析模塊)�����,將監(jiān)測分析出的黑名單特征碼統(tǒng)一提交到一級節(jié)點���,并將所有的違規(guī)業(yè)務(wù)記錄上傳到一級節(jié)點。經(jīng)過一級節(jié)點一致審核(即由一級節(jié)點中的驗證模塊接收驗證結(jié)果)發(fā)現(xiàn)確為新型非法回撥業(yè)務(wù)特征碼��,即為有效的黑名單特征碼后��,再將此有效的黑名單特征碼下發(fā)到所有部署有鑒別模塊和攔截模塊的第三級節(jié)點�。其中,考慮攔截需要保證準確性����,因此通過一級節(jié)點共同審核,共同確認的原則進行處理�。具體可以采用一票否決制,如果有一個一級中心點的審核人員確認為不是黑名單�����,則該特征碼不是黑名單,并下發(fā)給所有攔截節(jié)點停止攔截�����。在采用一票否決制的基礎(chǔ)上���,進一步采用投票贊成機制����,如果5個中心節(jié)點有3個中心節(jié)點的審核人員已經(jīng)確認為黑名單����,則該特征碼即判定為黑名單,并下發(fā)給所有省攔截�����。二級節(jié)點����,負責基于信令監(jiān)測系統(tǒng)的數(shù)據(jù)進行綜合分析�����,結(jié)合新型非法回撥業(yè)務(wù)模型進行特征分析,甄別出新型非法回撥業(yè)務(wù)的黑名單特征碼�。二級節(jié)點可以采用重點地區(qū)部署方案。三級節(jié)點�����,負責基于一級節(jié)點下發(fā)的黑名單特征碼攔截的功能�����。應(yīng)具備基于某X-ONLINE-HOST和/或URL的特征進行攔截的功能模塊�����。同時還可以包括一模塊���,用于對攔截的日志進行記錄上報�����。本發(fā)明彌補了現(xiàn)有針對新型非法回撥業(yè)務(wù)不能及時主動發(fā)現(xiàn)的不足�����,不能為攔截新型回撥業(yè)務(wù)提供有力證據(jù)的不足�����,通過對GPRS業(yè)務(wù)和CS域語音業(yè)務(wù)關(guān)聯(lián)分析���,甄別新型非法回撥業(yè)務(wù)特征碼���,修正后續(xù)該類業(yè)務(wù)攔截的參數(shù);將該類業(yè)務(wù)的相關(guān)記錄進行保存��,作 為攔截的有力證據(jù)�。以上所述僅為本發(fā)明的較佳實施例而已,并不用以限制本發(fā)明����,凡在本發(fā)明的精神和原則之內(nèi),所做的任何修改����、等同替換、改進等�����,均應(yīng)包含在本發(fā)明保護的范圍之內(nèi)�。
權(quán)利要求
1.一種非法回撥業(yè)務(wù)的鑒別方法,其特征在于��,該方法包括 監(jiān)測用戶的通用分組無線業(yè)務(wù)GPRS上網(wǎng)記錄和語音業(yè)務(wù)記錄�,對用戶的GPRS上網(wǎng)記錄、以及在GPRS上網(wǎng)起始時間之后預(yù)定時間段內(nèi)的通話記錄進行分析�����,根據(jù)分析結(jié)果��,從GPRS上網(wǎng)記錄的目的服務(wù)器X-ONLINE-HOST和/或統(tǒng)一資源定位符URL中確定出黑名單特征碼�; 接收到GPRS上網(wǎng)請求后,判斷該GPRS上網(wǎng)請求中是否包含黑名單特征碼��,如果是�����,將該GPRS上網(wǎng)請求確定為新型非法回撥業(yè)務(wù)��。
2.根據(jù)權(quán)利要求I所述的方法�,其特征在于,所述對用戶的GPRS上網(wǎng)記錄�、以及在GPRS上網(wǎng)起始時間之后預(yù)定時間段內(nèi)的通話記錄進行分析包括 判斷GPRS上網(wǎng)記錄中是否包含主叫國際移動用戶識別碼MSI信息和被叫MSI信息,如果是���,查詢從該GPRS上網(wǎng)記錄的起始時間之后預(yù)定時間段內(nèi)�,是否存在以所述主叫號碼為被叫的被叫通話記錄,如果存在��,從該GPRS上網(wǎng)記錄中提取X-ONLINE-HOST和/或URL地址���; 所述從GPRS上網(wǎng)記錄的X-ONLINE-HOST和/或URL中確定出黑名單特征碼包括 在所述從該GPRS上網(wǎng)記錄中提取X-ONLINE-HOST和/或URL地址之后��,判斷特征碼池中是否存在所述X-ONLINE-HOST和/或URL地址��,如果是�����,對所述X-ONLINE-HOST和/或URL地址出現(xiàn)的次數(shù)進行計次統(tǒng)計��,如果否���,將提取的X-ONLINE-HOST和/或URL地址作為特征碼保存到特征碼池中; 在所述計次統(tǒng)計的結(jié)果滿足預(yù)定條件時���,將所述X-ONLINE-HOST和/或URL地址確定為黑名單特征碼�。
3.根據(jù)權(quán)利要求2所述的方法�����,其特征在于�����,所述進行計次統(tǒng)計包括 記錄所述X-ONLINE-HOST和/或URL地址在每X分鐘的GPRS上網(wǎng)記錄中出現(xiàn)的次數(shù)Y��,和/或在每K分鐘內(nèi)�,由所述X-ONLINE-HOST和/或URL地址所在的GPRS上網(wǎng)記錄所引起的被叫通話記錄的次數(shù)J ; 其中,所述GPRS上網(wǎng)記錄中包含主叫MSI信息和被叫MSI信息�,由GPRS上網(wǎng)記錄引起的被叫通話記錄為在該GPRS上網(wǎng)記錄起始時間之后預(yù)定時間段內(nèi)、以該GPRS上網(wǎng)記錄中的主叫號碼為被叫的被叫通話記錄����; 所述預(yù)定條件包括 所述次數(shù)Y不小于第一預(yù)定值,和/或����,所述次數(shù)J不小于第二預(yù)定值。
4.根據(jù)權(quán)利要求2或3所述的方法����,其特征在于,該方法還包括 存儲用戶號碼��,其中,該用戶號碼是GPRS上網(wǎng)記錄中的主叫MSI號碼�,且該GPRS上網(wǎng)記錄中的X-ONLINE-HOST和/或URL是黑名單特征碼; 提取該用戶號碼發(fā)起的GPRS上網(wǎng)記錄中的X-ONLINE-HOST和/或URL�����,對提取的所述X-ONLINE-HOST和/或URL所在的GPRS上網(wǎng)記錄�、以及在該GPRS上網(wǎng)記錄起始時間之后預(yù)定時間段內(nèi)的通話記錄進行分析,根據(jù)分析結(jié)果更新黑名單特征碼���。
5.根據(jù)權(quán)利要求I所述的方法�����,其特征在于�����,該方法還包括存儲白名單特征碼���; 在所述判斷該GPRS上網(wǎng)請求中是否包含黑名單特征碼之前,該方法還包括 判斷該GPRS上網(wǎng)請求中是否包含白名單特征碼���,如果是����,確定該上網(wǎng)請求不是新型非法回撥業(yè)務(wù),否則���,進入判斷該GPRS上網(wǎng)請求中是否包含黑名單特征碼的步驟����。
6.根據(jù)權(quán)利要求I所述的方法�,其特征在于����,所述將該GPRS上網(wǎng)請求確定為新型非法回撥業(yè)務(wù)之后,該方法還包括 攔截所述GPRS上網(wǎng)請求��。
7.一種非法回撥業(yè)務(wù)的鑒別系統(tǒng)��,其特征在于�,該系統(tǒng)包括監(jiān)測模塊、分析模塊和鑒別模塊�; 所述監(jiān)測模塊,用于監(jiān)測用戶的GPRS上網(wǎng)記錄和語音業(yè)務(wù)記錄�; 所述分析模塊,用于對用戶的GPRS上網(wǎng)記錄、以及在GPRS上網(wǎng)起始時間之后預(yù)定時間段內(nèi)的通話記錄進行分析����,根據(jù)分析結(jié)果,從GPRS上網(wǎng)記錄的X-ONLINE-HOST和/或URL中確定出黑名單特征碼���。
所述鑒別模塊�,接收到GPRS上網(wǎng)請求后��,判斷該GPRS上網(wǎng)請求中是否包含黑名單特征碼��,如果是�,將該GPRS上網(wǎng)請求確定為新型非法回撥業(yè)務(wù)。
8.根據(jù)權(quán)利要求7所述的系統(tǒng)���,其特征在于�, 所述分析模塊�����,用于判斷GPRS上網(wǎng)記錄中是否包含主叫MSI信息和被叫MSI信息�,如果是,查詢從該GPRS上網(wǎng)記錄的起始時間之后預(yù)定時間段內(nèi)�����,是否存在以所述主叫號碼為被叫的被叫通話記錄,如果存在���,從該GPRS上網(wǎng)記錄中提取X-ONLINE-HOST和/或URL地址���,判斷特征碼池中是否存在所述X-ONLINE-HOST和/或URL地址,如果是����,對所述X-ONLINE-HOST和/或URL地址出現(xiàn)的次數(shù)進行計次統(tǒng)計,如果否��,將提取的X-ONLINE-HOST和/或URL地址作為特征碼保存到特征碼池中���,在所述計次統(tǒng)計的結(jié)果滿足預(yù)定條件時,將所述X-ONLINE-HOST和/或URL地址確定為黑名單特征碼���。
9.根據(jù)權(quán)利要求8所述的系統(tǒng)�����,其特征在于����, 所述分析模塊,用于記錄所述X-ONLINE-HOST和/或URL地址在每X分鐘的GPRS上網(wǎng)記錄中出現(xiàn)的次數(shù)Y�,和/或在每K分鐘內(nèi),由所述X-ONLINE-HOST和/或URL地址所在的GPRS上網(wǎng)記錄所引起的被叫通話記錄的次數(shù)J ���; 其中����,所述GPRS上網(wǎng)記錄中包含主叫MSI信息和被叫MSI信息�����,由GPRS上網(wǎng)記錄引起的被叫通話記錄為在該GPRS上網(wǎng)記錄起始時間之后預(yù)定時間段內(nèi)����、以該GPRS上網(wǎng)記錄中的主叫號碼為被叫的被叫通話記錄; 所述預(yù)定條件包括 所述次數(shù)Y不小于第一預(yù)定值�����,和/或�����,所述次數(shù)J不小于第二預(yù)定值。
10.根據(jù)權(quán)利要求8或9所述的系統(tǒng)��,其特征在于���, 所述分析模塊�����,用于存儲用戶號碼��,其中���,該用戶號碼是GPRS上網(wǎng)記錄中的主叫號碼,且該GPRS上網(wǎng)記錄中的X-ONLINE-HOST和/或URL是黑名單特征碼����;所述分析模塊提取該用戶號碼發(fā)起的GPRS上網(wǎng)記錄中的X-ONLINE-HOST和/或URL��,對提取的所述X-ONLINE-HOST和/或URL所在的GPRS上網(wǎng)記錄����、以及在GPRS上網(wǎng)起始時間之后預(yù)定時間段內(nèi)的通話記錄進行分析,根據(jù)分析結(jié)果更新黑名單特征碼����。
11.根據(jù)權(quán)利要求7所述的系統(tǒng)����,其特征在于�����,該系統(tǒng)還包括白名單存儲模塊�; 所述白名單存儲模塊,用于存儲白名單特征碼����; 所述鑒別模塊,用于在接收到GPRS上網(wǎng)請求后�����,判斷該GPRS上網(wǎng)請求中是否包含白名單特征碼��,如果是����,確定該上網(wǎng)請求不是新型非法回撥業(yè)務(wù),否則��,判斷該GPRS上網(wǎng)請求中是否包含黑名單特征碼。
12.根據(jù)權(quán)利要求7所述的系統(tǒng)���,其特征在于�����,該系統(tǒng)還包括攔截模塊�����; 所述攔截模塊�����,用于在所述鑒別模塊確定出GPRS上網(wǎng)請求是新型非法回撥業(yè)務(wù)后�,攔截所述GPRS上網(wǎng)請求�����。
13.根據(jù)權(quán)利要求12所述的系統(tǒng)���,其特征在于,該系統(tǒng)還包括驗證模塊�; 所述驗證模塊�,用于驗證所述分析模塊確定出的黑名單特征碼是否為有效的黑名單特征碼�; 所述鑒別模塊,判斷GPRS上網(wǎng)請求中是否包含有效的黑名單特征碼�,如果是,將該GPRS上網(wǎng)請求確定為新型非法回撥業(yè)務(wù)�,否則,確定該GPRS上網(wǎng)請求不是新型非法回撥業(yè)務(wù)����。
14.根據(jù)權(quán)利要求13所述的系統(tǒng),其特征在于����, 所述驗證模塊,用于接收所述分析模塊確定出的黑名單特征碼是否為有效的黑名單特征碼的驗證結(jié)果�����,在接收到多個驗證結(jié)果時�����,如果其中任意一個驗證結(jié)果確認所述黑名單特征碼是無效的黑名單特征碼��,則將該黑名單特征碼確定為無效的黑名單特征碼�,如果所述多個驗證結(jié)果都沒有確認所述黑名單特征碼是無效的黑名單特征碼����,且該多個驗證結(jié)果的半數(shù)以上的驗證結(jié)果確認所述黑名單特征碼是有效的黑名單特征碼�,則將該黑名單特征碼確定為有效的黑名單特征碼。
15.根據(jù)權(quán)利要求13或14所述的系統(tǒng)�,其特征在于,所述驗證模塊設(shè)置在一級節(jié)點中�����,所述分析模塊設(shè)置在二級節(jié)點中�����,所述鑒別模塊和所述攔截模塊設(shè)置在三級節(jié)點中����; 所述分析模塊將分析出的黑名單特征碼上報給所述驗證模塊; 所述驗證模塊將驗證出的有效黑名單特征碼下發(fā)給所述鑒別模塊���。
全文摘要
本發(fā)明實施例公開了一種非法回撥業(yè)務(wù)的鑒別方法和系統(tǒng)�����。該方法包括監(jiān)測用戶的通用分組無線業(yè)務(wù)GPRS上網(wǎng)記錄和語音業(yè)務(wù)記錄�����,對用戶的GPRS上網(wǎng)記錄��、以及在GPRS上網(wǎng)起始時間之后預(yù)定時間段內(nèi)的通話記錄進行分析�,根據(jù)分析結(jié)果��,從GPRS上網(wǎng)記錄的目的服務(wù)器X-ONLINE-HOST和/或統(tǒng)一資源定位符URL中確定出黑名單特征碼�;接收到GPRS上網(wǎng)請求后,判斷該GPRS上網(wǎng)請求中是否包含黑名單特征碼����,如果是,將該GPRS上網(wǎng)請求確定為新型非法回撥業(yè)務(wù)�����。應(yīng)用本發(fā)明能夠迅速發(fā)現(xiàn)新型非法回撥業(yè)務(wù)���。
文檔編號H04W12/12GK102958055SQ201110243369
公開日2013年3月6日 申請日期2011年8月22日 優(yōu)先權(quán)日2011年8月22日
發(fā)明者錢峻, 張世友 申請人:中國移動通信集團浙江有限公司