本发明专利技术公开了一种欺诈用户的检测方法、装置和系统,所述方法包括:根据设定的欺诈识别规则,对检测周期内从用户的试呼话单或短信主叫话单中提取的数据进行分析,以识别出欺诈用户。本发明专利技术所述方法基于试呼话单和短信主叫话单检测欺诈行为,能够及时高效的检测出欺诈用户。
【技术实现步骤摘要】
本专利技术涉及通信
,尤其涉及一种欺诈用户的检测方法、装置和系统。
技术介绍
3GPP描述的第三代移动通信系统,通常由用户终端(UserEquipment,简称UE)、无线接入网络(UMTSterrestrialRadioAccessNetwork,简称UTRAN)、核心网络(CoreNetwork,简称CN)组成,如图1所示,UTRAN分为基站(NodeB)和无线网络控制器(RadioNetworkController,简称RNC)两部分,实现无线接入和无线资源管理,核心网络分为电路交换域(CircuitSwitchedDomain,简称CS域)和分组交换域(PacketSwitchedDomain,简称PS域)两部分,负责与其他外部网络的连接和UE的通信管理,电路交换域主要由MSCServer(MobileSwitchingCentreServer,移动交换服务器)、MGW(MediaGateWay,媒体网关)、VLR(VisitorLocationRegister,拜访位置寄存器)、HLR(HomeLocationRegister,归属位置寄存器)等网络实体组成,分组交换域主要由SGSN(ServingGPRSSupportNode,服务GPRS支持节点)、GGSN(GatewayGPRSSupportNode,网关GPRS支持节点)等网络实体组成。在移动通信网络中,移动语音业务和短信服务SMS(ShortMessagingService)是两种基本业务功能,移动语音业务指移动通话业务、语音留言业务,其中移动通话业务是最主要的业务;短信服务是最早的短消息业务,也是现在普及率最高的一种短消息业务,通过它移动电话之间可以互相收发短信,内容以文本、数字或二进制非文本数据为主,SMS以简单方便的使用功能受到广大用户的欢迎。用户发起语音业务或者短信服务业务的基本流程如图2所示,UE通过空中接口(即无线方式)接入UTRAN,UTRAN通过有线方式接入核心网电路交换域网络实体MSCServer,MSCServer控制呼叫接续,并提供计费信息,同时将计费信息进行格式化处理形成话单(CallDetailedRecord,简称CDR)文件,并通过Bc接口将CDR文件输送到计费域(BillingDomain,简称BD),由BD完成对用户的最终计费。在语音呼叫或短信业务使用中,存在一些不良用户,业内称之为欺诈用户,这些用户通过使用短信群发器发送诈骗短信,或者使用群呼方式,对运营商整个号码段的用户进行骚扰,诱使用户回拨,给用户播放诈骗留言。欺诈用户发起群呼时,一般设定一个特定的号码段,然后从0000-9999连续拨号,等待被叫用户振铃后保持1至3秒后释放,不给被叫用户应答的时间,同时在上述MSCServer也不会产生话单,从而逃避收费。这些用户一般是在各地批量购买低资费的手机卡,拿到手机卡后,使用短信群发器疯狂群发几千条短信欠费后就不再使用。欺诈用户发现号码一旦被限制,比如不能继续拨打外地号码后,就立即更换新的手机卡,因此对这部分用户呼叫行为监控的时效性要求较高。欺诈用户对运营商的网络安全和业务收入都造成了负面的影响,欺诈用户占用大量的无线资源,导致正常用户的接通率指标降低,并且话务量大时容易导致交换机故障,影响系统的稳定性。
技术实现思路
本专利技术要解决的技术问题是,提供一种欺诈用户的检测方法、装置和系统,以实现对欺诈用户的有效检测。依据本专利技术的一个方面,提供一种欺诈用户的检测方法,包括:根据设定的欺诈识别规则,对检测周期内从用户的试呼话单或短信主叫话单中提取的数据进行分析,以识别出欺诈用户。可选地,本专利技术所述方法中,所述根据设定的欺诈识别规则,对检测周期内从用户的试呼话单或短信主叫话单中提取的数据进行欺诈分析,以识别出欺诈用户,具体包括:收集用户的试呼话单或短信主叫话单;提取话单中的参数,形成话单对应用户的检测数据;在设定的检测周期到达时,根据设定的欺诈识别规则,对本周期内各用户的检测数据进行分析,以识别出欺诈用户。可选地,本专利技术所述方法还包括:当识别出欺诈用户后,设置该欺诈用户的业务限制策略,以限制该用户的业务使用。可选地,本专利技术所述方法中:所述业务限制策略包括下述限制条件中的一个或多个:限制用户呼叫、对欺诈用户虚假计费、限制用户短信业务、以及限制用户位置更新。提取的试呼话单中的参数包括下述参数中的一个或多个:主叫号码、被叫号码、主叫小区、主叫位置区、呼叫释放原因;提取的短信主叫话单中的参数包括下述参数中的一个或多个:短信发送方号码、短信接收方号码、短信发送方小区、短信发送方位置区;所述设定的欺诈识别规则包括:语音欺诈识别规则和短信欺诈识别规则;所述语音欺诈识别规则包括下述判定条件中的一个或多个:检测周期内试呼次数是否超过设定阈值,被叫号码是否均归属同一号段,呼叫释放原因是否均为振铃早释,主叫小区、主叫位置区是否均相同;所述短信欺诈识别规则包括下述判定条件中的一个或多个:检测周期内短信发送数量是否超过设定阈值,短信接收方号码是否均归属同一号段,短信发送方小区、短信发送方位置区是否均相同。依据本专利技术的另一个方面,提供一种欺诈检测装置,包括:欺诈用户识别模块,用于根据设定的欺诈识别规则,对检测周期内从用户的试呼话单或短信主叫话单中提取的数据进行分析,以识别出欺诈用户。可选的,本专利技术所述装置中,所述欺诈用户识别模块,具体包括:数据收集子模块,用于收集试呼话单和短信主叫话单;数据处理子模块,用于提取话单中的参数,形成话单对应用户的检测数据;欺诈检测子模块,用于在设定的检测周期到达时,根据设定的欺诈识别规则,对本周期内各用户的检测数据进行分析,以识别出欺诈用户。可选的,本专利技术所述装置中,所述欺诈用户识别模块,还用于当识别出欺诈用户后,设置该欺诈用户的业务限制策略,以限制该用户的业务使用。依据本专利技术的再一个方面,提供一种欺诈用户的检测系统,包括:MSCServer,以及本专利技术提供的欺诈检测装置;所述MSCServer,用于为用户生成试呼话单和短信主叫话单,并将所述试呼话单和短信主叫话单发送至欺诈检测装置。可选地,本专利技术所述系统中,所述欺诈检测装置,还用于将欺诈用户的号码以及为该欺诈用户设置的业务限制策略发送至所述MSCServer;所述MSCServer,还用于将所述欺诈用户的号码加入黑名单,并根据其对应的业务限制策略,对欺诈用户进本文档来自技高网...
【技术保护点】
一种欺诈用户的检测方法,其特征在于,包括:根据设定的欺诈识别规则,对检测周期内从用户的试呼话单或短信主叫话单中提取的数据进行分析,以识别出欺诈用户。
【技术特征摘要】
1.一种欺诈用户的检测方法,其特征在于,包括:
根据设定的欺诈识别规则,对检测周期内从用户的试呼话单或短信主叫话
单中提取的数据进行分析,以识别出欺诈用户。
2.如权利要求1所述的方法,其特征在于,所述根据设定的欺诈识别规则,
对检测周期内从用户的试呼话单或短信主叫话单中提取的数据进行欺诈分析,
以识别出欺诈用户,具体包括:
收集用户的试呼话单或短信主叫话单;
提取话单中的参数,形成话单对应用户的检测数据;
在设定的检测周期到达时,根据设定的欺诈识别规则,对本周期内各用户
的检测数据进行分析,以识别出欺诈用户。
3.如权利要求1或2所述的方法,其特征在于,所述方法还包括:当识别
出欺诈用户后,设置该欺诈用户的业务限制策略,以限制该用户的业务使用。
4.如权利要求3所述的方法,其特征在于,所述业务限制策略包括下述限
制条件中的一个或多个:限制用户呼叫、对欺诈用户虚假计费、限制用户短信
业务、以及限制用户位置更新。
5.如权利要求2所述的方法,其特征在于,
提取的试呼话单中的参数包括下述参数中的一个或多个:主叫号码、被叫
号码、主叫小区、主叫位置区、呼叫释放原因;
提取的短信主叫话单中的参数包括下述参数中的一个或多个:短信发送方
号码、短信接收方号码、短信发送方小区、短信发送方位置区;
所述设定的欺诈识别规则包括:语音欺诈识别规则和短信欺诈识别规则;
所述语音欺诈识别规则包括下述判定条件中的一个或多个:检测周期内试
呼次数是否超过设定阈值,被叫号码是否均归属同一号段,呼叫释放原因是否
均为振铃早释,主叫小区、主叫位置区是否均相同;
...
【专利技术属性】
技术研发人员:谢连升,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。