利用交换机NO.7信令消息进行防范电信诈骗的方法和系统

摘要

本发明公开了一种利用交换机NO.7信令消息进行防范电信诈骗的方法和系统，本发明利用电话呼叫中的NO.7消息，设计了一种防范电信诈骗的方法和装置，该发明通过实时在线进行电话呼叫信令监测，通过对信令消息中的主叫号码进行可疑度分析、黑名单匹配等活动，确定此呼叫的电话是否是可疑或诈骗电话，在双方用户结束通话后，及时向受害人进行通话的话机发起呼叫，在用户接听后，自动播放警示语音，提醒用户增强防范意识，杜绝诈骗案件的进一步发展，此发明通过在线动态方式进行案件的事中防范，杜绝案件发生，具有很好的防范效果。

说明书

技术领域

本发明属于电信技术领域，涉及一种防范电信诈骗的方法和系统， 尤其是一种利用交换机NO.7信令消息进行防范电信诈骗的方法和系统。

背景技术

近年来随着金融、通信业的快速发展，虚假信息诈骗犯罪迅速在中 国发展蔓延，特别是最近这两年，借助于手机、固定电话等通信工具和 现代的网银技术实施的非接触式的电信诈骗犯罪可以说是迅速地发展蔓 延，给人民群众造成了很大的损失。

目前电信诈骗犯罪的主要手段是作案者冒充相关国家政府机关人 员，例如电信局、公安局等单位工作人员，给受害者拨打电话，在通话 中以受害人电话欠费、被他人盗用身份涉嫌经济犯罪，以没收受害人所 有银行存款等进行恫吓威胁，骗取受害人汇转资金。

电信诈骗的作案者采用漫天撒网的方式，在某一段时间内集中向一 个地区拨打电话，受害的群体无法确定，此类案件的受害群体范围广泛， 而且是非特定的，给案件的预防带来很大的问题。

目前此类案件主要采用加大宣传，发动社区干部、基层民警进社区、 街道发放提醒单等活动来提高老百姓的事前防范意识；同时规范电信运 营商、银行的相关业务，例如采用屏蔽作案者的电话号码、实名制开户 等措施进行事后防范。

目前现有技术防止电信诈骗的手段存在以下缺点：

1、无法及时获知案件的发生。

2、无法在案件发生时给予受害者及时的提醒。

3、不能自动的锁定可疑电话。

4、需要大量的人力、物力，且防止效果不明显。

发明内容

本发明的目的在于针对近年来电信诈骗案件的特征，设计一种利用 交换机NO.7信令消息进行防范电信诈骗的方法和系统，其通过实时在 线进行电话呼叫信令监测，通过对信令消息中的主叫号码进行可疑度分 析、黑名单匹配等活动，确定是否为可疑或诈骗电话，系统能够在双方 用户结束通话后，及时向受害人进行通话的话机发起呼叫，在用户接听 后，自动播放警示语音，提醒用户增强防范意识，杜绝诈骗案件的进一 步发展，这种通过在线动态方式进行案件的事中防范，能够杜绝案件发 生。

本发明的目的是通过以下技术方案来解决的：

这种利用交换机NO.7信令消息进行防范电信诈骗的方法，包括以 下步骤：

1)利用中继高阻旁路或TCP\IP方式连接电信运营商的信令平台，实 施获取电话呼叫信令；

2)设置数据缓冲区，存储各TS通道的IAM和ANM消息；

3)利用RLC消息触发发送机制，将IAM、ANM和RLC消息打包；

4)利用IAM呼叫频率对上述打包消息进行可疑度分析，将可疑电话 写入数据库，同时使数据库支持进行人工方式的黑名单输入、输出；

5)利用ANM、RLC时间间隔，确定通话时长，进行有效通话判断， 屏蔽无效通话，提高效率；

6)将有效通话的主被叫号码和数据库黑名单进行匹配；

7)向交换模块发送警示命令，同时支持将确定的诈骗呼叫消息发送 到人工预防平台；

8)交换模块向用户发起呼叫，用户接通后，送警示语音。

本发明还提出一种实现上述方法的系统，包括以下模块：

(1)信令模块：该模块从电信运营商交换机实时获取电话呼叫信令， 信令解析后将某个TS通道的IAM、ANM、RLC消息打包后发送到以下 的业务模块；

(2)业务模块：业务模块负责接收信令模块的消息并进行处理，其 处理分为两部分：电话可疑度分析和诈骗电话确定；

(3)交换模块：发起呼叫和播放警示语音；交换模块接收到警示呼 叫的消息后，根据系统预设时间设置定时器时间，交换模块通过定时器 事件触发呼叫，模块自动编辑IAM消息，其中主叫号码依据系统的要求 进行预设，在被叫用户接听后，播放语音通知，对用户进行警示，如果 被叫用户占线或没有接听，系统依据预设的呼叫间隔和次数自动发起新 的呼叫；

(4)数据库：存储系统的数据，并支持进行人工方式的黑名单输入、 输出；

所述信令模块、业务模块、交换模块和数据库通过TCP/IP方式相互 连接。

进一步，上述信令模块和电信运营商的交换设备连接，实时获取电 信网上的NO.7信令数据，同时对信令消息进行解析，在接收到某个TS 通道的IAM、ANM时，将消息数据放置到数据缓冲区，其他类型的消 息则不作任何处理，直到收到该TS通道的RLC消息，然后对数据缓冲 区信息中该TS通道的消息列表进行查询，如查询到该TS通道相关的 ANM消息，则表明用户接到电话并进行了通话，将相关的消息数据打 包并发送到交换模块，否则清除数据缓冲区中有关该TS通道的所有消 息。

上述业务模块的电话可疑度分析为：利用电信诈骗案件中作案者短 时间内向某一号段发起大量呼叫的特点，系统通过对电话呼叫中IAM消 息的频率和被叫号码的相关性进行综合分析，同时计算可疑度，比较事 先设置的相关阀值条件，将满足条件的可疑电话号码写入数据库黑名单。

上述业务模块的诈骗电话确定为：比较消息中ANM消息和RLC消 息的接收时间间隔，通过和相关预设阀值比较，确定此通话是否进行了 有效通话，有效通话表示作案者和受害人进行了长时间的通话，作案者 有足够的时间向受害人进行诈骗，如果通话时间很短，表示用户及时挂 机，没有给作案者机会；如果用户进行了有效通话，则将IAM信息中的 主被叫号码和数据库的黑名单进行比较，如果此呼叫的号码为诈骗用户， 向交换模块发送进行警示呼叫的消息。

本发明针对近年来电信诈骗案件的特征，利用电话呼叫中的NO.7 消息，通过实时在线进行电话呼叫信令监测，通过对信令消息中的主叫 号码进行可疑度分析、黑名单匹配等活动，能够有效确定此呼叫的电话 是否是可疑或诈骗电话，并且能够及时向受害人进行通话的话机发起呼 叫，自动播放警示语音，提醒用户增强防范意识，杜绝诈骗案件的进一 步发展。其不仅实现了实时在线动态进行诈骗案件的事中防范，而且自 动进行诈骗案件的防范，避免了人防的局限，并且其是通过NO.7消息， 能够准确定位诈骗呼叫，有效减少了盲目性。

附图说明

图1为本发明系统的结构示意图；

图2为本发明系统的整体工作流程图；

图3为本发明信令模块的工作流程图；

图4为本发明交换模块的工作流程图。

具体实施方式

本发明利用交换机NO.7信令消息进行防范电信诈骗的方法，具体 包括以下步骤：

1)利用中继高阻旁路或TCP\IP方式连接电信运营商的信令平台，实 施获取电话呼叫信令；

2)设置数据缓冲区，存储各TS通道的IAM和ANM消息；

3)利用RLC消息触发发送机制，将IAM、ANM和RLC消息打包；

4)利用IAM呼叫频率对上述打包消息进行可疑度分析，将可疑电话 写入数据库，同时使数据库支持进行人工方式的黑名单输入、输出；

5)利用ANM、RLC时间间隔，确定通话时长，进行有效通话判断， 屏蔽无效通话，提高效率；

6)将有效通话的主被叫号码和数据库黑名单进行匹配；

7)向交换模块发送警示命令，同时支持将确定的诈骗呼叫消息发送 到人工预防平台；

8)交换模块向用户发起呼叫，用户接通后，送警示语音。

本发明提出一种实现上述方法的系统，如图1所示：该系统是由通 过TCP/IP方式相互连接的信令模块、业务模块、交换模块和数据库组成， 该系统的处理流程如图2所示。以下结合附图对组成系统的各模块进行 详细说明：

(1)信令模块

信令模块从电信运营商交换机实时获取电话呼叫信令，信令解析后 将某个TS通道的IAM、ANM、RLC消息打包后发送到以下的业务模块。 参见图3，信令模块和电信运营商的交换设备连接，实时获取电信网上 的NO.7信令数据，同时对信令消息进行解析，在接收到有关某个TS通 道的IAM(初始地址消息)、ANM(应答消息)时，将消息数据放置到 数据缓冲区，其他类型的消息则不作任何处理，直到收到该TS通道的 RLC(释放完成消息)消息，然后对数据缓冲区信息中该TS通道的消 息列表进行查询，如查询到该TS通道相关的ANM消息，则表明用户接 到电话并进行了通话，将相关的消息数据打包并发送到交换模块，否则 清除数据缓冲区中有关该TS通道的所有消息。

(2)业务模块

业务模块负责接收信令模块的消息并进行处理，其处理工作分为两 部分：电话可疑度分析和诈骗电话确定。

电话可疑度分析：利用电信诈骗案件中作案者短时间内向某一号段 发起大量呼叫的特点，系统通过对电话呼叫中IAM消息的频率和被叫号 码的相关性等进行综合分析，同时计算可疑度，比较事先设置的相关阀 值条件，将满足条件的可疑电话号码写入数据库黑名单。

诈骗电话确定：比较消息中ANM消息和RLC消息的接收时间间隔， 通过和相关预设阀值比较，确定此通话是否进行了有效通话。有效通话 表示作案者和受害人进行了长时间的通话，作案者有足够的时间向受害 人进行诈骗，如果通话时间很短，表示用户及时挂机，没有给作案者机 会。通过对有效通话的分析，将大大减少系统预警的次数，提高效率。 如果用户进行了有效通话，则将IAM信息中的主被叫号码和数据库的黑 名单进行比较，如果此呼叫的号码为诈骗用户，向交换模块发送进行警 示呼叫的消息。

(3)交换模块

参见图4：交换模块主要负责发起呼叫和播放警示语音。交换模块 接收到警示呼叫的消息后，根据系统预设时间设置定时器时间，交换模 块通过定时器事件触发呼叫，模块自动编辑IAM消息，其中主叫号码可 以依据系统的要求进行预设，在被叫用户接听后，播放语音通知，对用 户进行警示，如果被叫用户占线或没有接听，系统可以依据预设的呼叫 间隔和次数自动发起新的呼叫。

(4)数据库

本发明的数据库存储系统的数据，如业务模块的分析数据，并支持 进行人工方式的黑名单输入、输出。在本发明的最佳实施例中，数据库 系统采用SQL SERVER 7.0，其具有数据容量大，冗余小，并发访问能 力强的特点，主功能是存储设备的各种数据，例如业务模块的分析数据、 黑名单、可疑名单等。

综上所述，本发明利用电话呼叫中NO.7消息进行案件的防治，并 通过信令消息识别可疑电话，对用户的语音通话不做处理，保护了用户 的隐私。而且利用IAM消息频率和被叫号码相关性的特征进行诈骗电话 分析。通过ANM和RLC消息间隔，确定诈骗电话的是否有效通话。这 种方式可以实时在线动态进行诈骗案件的事中防范，自动进行诈骗案件 的防范，避免了人防的局限，能够准确定位诈骗呼叫，减少盲目性。