信息处理方法及网络设备与流程

本发明涉及通信领域的核心网技术，尤其涉一种信息处理方法及网络设备。

背景技术：

现代电信网络下，通过号码欺骗、短信欺诈引发的电信诈骗案件近年来呈现逐级上升趋势，借用于改号平台、网络平台等通信工具，并结合现代网络银行技术实施的非接触式的诈骗犯罪迅速地发展蔓延，给人民群众造成了很大的损失。

目前判断和拦截这类骚扰呼叫的实现方案主要有：直接在终端上防护、通信系统设备上进行呼叫屏蔽、通信系统设备转接第三方平台进行检测及屏蔽三种方式。

但是上述方案均存在一定缺陷：识别骚扰呼叫的准确性低。

技术实现要素：

为解决现有存在的技术问题，本发明实施例提供一种信息处理方法及网络设备。

为达到上述目的，本发明实施例的技术方案是这样实现的：

本发明实施例提供了一种信息处理方法，应用于网络设备，所述方法包括：

接收第一主叫号码发起的针对第一被叫号码的通信；

判断所述第一主叫号码是否归属于合法号码归属系统，得到第一判断结果；

当所述第一判断结果表征所述第一主叫号码归属于所述合法号码归属系统时，向所述合法号码归属系统查询所述第一主叫号码是否向所述第一被叫号码发起了通信，得到查询结果；

根据查询结果，识别所述第一主叫号码是否为主叫异常号码；所述主叫异 常号码表征所述第一主叫号码为骚扰电话和/或垃圾短信的主叫号码。

上述方案中，所述根据查询结果，识别所述第一主叫号码是否为主叫异常号码，包括：

当查询结果表征所述第一主叫号码未向所述第一被叫号码发起通信时，识别所述第一主叫号码为主叫异常号码。

上述方案中，向所述合法号码归属系统发起的查询在所述第一主叫号码发起的呼叫的接续呼叫过程中；

相应地，识别所述第一主叫号码为主叫异常号码后，所述方法还包括：

生成第一控制指令；

响应所述第一控制指令，对所述第一主叫号码发起的针对第一被叫号码的通信进行拦截。

上述方案中，向所述合法号码归属系统发起的查询在所述第一主叫号码发起的呼叫过程中，且与接续呼叫并行；

相应地，识别所述第一主叫号码为主叫异常号码后，所述方法还包括：

生成第二控制指令；

响应所述第二控制指令，向所述第一被叫号码下发提示信息。

上述方案中，所述向所述合法号码归属系统查询所述第一主叫号码是否向所述第一被叫号码发起了通信，为：

通过信息汇聚平台向所述合法号码归属系统查询所述第一主叫号码是否向所述第一被叫号码发起了通信。

上述方案中，所述向所述合法号码归属系统查询所述第一主叫号码是否向所述第一被叫号码发起了通信，包括：

向所述合法号码归属系统发送查询请求；

所述查询请求中携带第一信息；所述第一信息用于所述合法号码归属系统在本地查询所述第一主叫号码是否向所述第一被叫号码发起了通信；

所述第一信息包括：所述第一主叫号码、所述第一被叫号码以及呼叫发生时间。

上述方案中，判断所述第一主叫号码是否归属于合法号码归属系统之前，所述方法还包括：

基于预设规则，判断所述第一主叫号码是否为主叫异常号码，得到第二判断结果；

当第二判断结果表征所述第一主叫号码不为主叫异常号码时，向所述合法号码归属系统发起查询。

本发明实施例还提供了一种网络设备，包括：接收单元、判断单元、查询单元以及第一识别单元；其中，

所述接收单元，用于接收第一主叫号码发起的针对第一被叫号码的通信；

所述判断单元，用于判断所述第一主叫号码是否归属于合法号码归属系统，得到第一判断结果；

所述查询单元，用于当第一判断结果表征所述第一主叫号码归属于所述合法号码归属于系统时，向所述合法号码归属系统查询所述第一主叫号码是否向所述第一被叫号码发起了通信，得到查询结果；

所述第一识别单元，用于根据查询结果，识别所述第一主叫号码是否为主叫异常号码；所述主叫异常号码表征所述第一主叫号码为骚扰电话和/或垃圾短信的主叫号码。

上述方案中，所述第一识别单元，具体用于：

当查询结果表征所述第一主叫号码未向所述第一被叫号码发起通信时，识别所述第一主叫号码为主叫异常号码。

上述方案中，向所述合法号码归属系统发起的查询在所述第一主叫号码发起的呼叫的接续呼叫过程中；

相应地，所述网络设备还包括：第一生成单元及第一执行单元；其中，

所述第一生成单元，用于识别所述第一主叫号码为主叫异常号码后，生成第一控制指令；

所述第一执行单元，用于响应所述第一控制指令，对所述第一主叫号码发起的针对第一被叫号码的通信进行拦截。

上述方案中，向所述合法号码归属系统发起的查询在所述第一主叫号码发起的呼叫过程中，且与接续呼叫并行；

相应地，所述网络设备还包括：第二生成单元及第二执行单元；其中，

所述第二生成单元，用于识别所述第一主叫号码为主叫异常号码后，生成第二控制指令；

所述第二执行单元，用于响应所述第二控制指令，向所述第一被叫号码下发提示信息。

上述方案中，所述网络设备还包括：第二识别单元，用于基于预设规则，判断所述第一主叫号码是否为主叫异常号码，得到第二判断结果；

相应地，所述判断单元，用于当第二判断结果表征所述第一主叫号码不为主叫异常号码时，判断所述第一主叫号码是否归属于合法号码归属系统。

本发明实施例提供的信息处理方法及网络设备，所述网络设备接收第一主叫号码发起的针对第一被叫号码的通信；判断所述第一主叫号码是否归属于合法号码归属系统，得到第一判断结果；当第一判断结果表征所述第一主叫号码归属于合法号码归属系统时，向所述合法号码归属系统查询所述第一主叫号码是否向所述第一被叫号码发起了通信，得到查询结果；根据查询结果，识别所述第一主叫号码是否为主叫异常号码；所述主叫异常号码表征所述第一主叫号码为骚扰电话和/或垃圾短信的主叫号码，当非法的伪号码平台将主叫号码伪装成一个合法的号码时，能有效识别主叫号码是否是骚扰电话、诈骗号码，如此，能大大提高识别的准确性。

附图说明

在附图(其不一定是按比例绘制的)中，相似的附图标记可在不同的视图中描述相似的部件。具有不同字母后缀的相似附图标记可表示相似部件的不同示例。附图以示例而非限制的方式大体示出了本文中所讨论的各个实施例。

图1为本发明实施例一信息处理方法流程示意图；

图2为本发明实施例二骚扰电话、诈骗电话的判断及判断后的处理流程示 意图；

图3为本发明实施例三骚扰电话、诈骗电话的判断及判断后的处理流程示意图；

图4为本发明实施例msc功能示意图；

图5为本发明实施例四网络设备结构示意图。

具体实施方式

下面结合附图及实施例对本发明再作进一步详细的描述。

在描述本发明实施例之前，先了解一下目前判断和拦截这类骚扰呼叫的实现方案，主要以下三种：

第一种，直接在终端上防护；

具体地，终端上安装如360手机卫士等防护软件，这些防护软件会定期与云后台进行数据同步，以下载被确认的骚扰号码。用户开启防骚扰功能后，这些防护软件利用下载的被确认骚扰号码，对呼入终端呼叫的主叫号码进行检查，进而可以根据用户设置过滤掉骚扰的呼叫或者对骚扰呼叫进行提醒。

第二种，通信系统设备上进行呼叫屏蔽；

这里，目前主要是通过设置号码黑名单和对号码的格式合法检查两种屏蔽方式。

具体地，在移动交换中心(msc，mobileswitchingcenter)上配置对主叫号码屏蔽的黑名单，msc发现主叫号码在黑名单上时屏蔽当前的呼叫。

第三种，通信系统设备转接第三方平台进行检测及屏蔽

具体地，根据用户的业务签约属性通过通信系统设备上的转接功能，将呼叫接入第三方的检测平台，完成由第三方平台判断是否允许接通或屏蔽呼叫(比如申请号为201410292492.6的中国专利申请)。

但是，上述三种实现方案均存在识别准确性差的问题。具体地，发出呼叫时，如果非法的伪号码平台将主叫号码伪装成一个合法的号码，比如公检法系统的办公号码、银行的客服号码等，此时终端的防护软件和通信系统设备上的 屏蔽原则都将会由于这些号码是合法号码而产生判断失效；即便是第三种方案，也只是根据一定的规则判断是否骚扰号码，假如骚扰电话发送者通过试错试出了第三方平台的判断规则，或者通过其它手段获知了判断规则，将主叫号码被伪装成完全符合第三方平台判断规则的号码，则第三方平台也是检测不出来的。

基于此，在本发明的各种实施例中：网络设备接收第一主叫号码发起的针对第一被叫号码的通信；判断所述第一主叫号码是否归属于合法号码归属系统，得到第一判断结果；当第一判断结果表征所述第一主叫号码归属于合法号码归属系统时，向所述合法号码归属系统查询所述第一主叫号码是否向所述第一被叫号码发起了通信，得到查询结果；根据查询结果，识别所述第一主叫号码是否为主叫异常号码；所述主叫异常号码表征所述第一主叫号码为骚扰电话和/或垃圾短信的主叫号码。

实施例一

本发明实施例提供一种信息处理方法，应用于网络设备中。

图1为本发明实施例一信息处理方法的实现流程图。如图1所示，该方法包括以下步骤：

步骤101：网络设备接收第一主叫号码发起的针对第一被叫号码的通信；

这里，一方面，移动网络(电信网络)包括四个部分：移动台(包括手机和sim卡)、基站系统、网络交换系统(也称核心网)和操作维护系统。

其中，网络交换系统的功能为：呼叫的处理和控制、信道的管理和分配、越区切换和漫游的控制、用户位置信息的登记和处理、用户号码和移动设备号码的登记和管理、对用户实施鉴权，以及互联和计费功能。

网络交换系统即核心网一般由移动业务交换中心(msc，mobileswitchingcenter)、归属位置寄存器(hlr，homelocationregister)等设备组成。其中，msc是核心网的核心部件，负责完成呼叫处理和交换控制。hlr是一种用来存储本地用户信息的数据库，一个hlr能够控制若干个移动交换区域。

在2/3g网络阶段，核心网主要由msc进行呼叫处理和交换控制，到了4g (长期演进(lte，longtermevolution))网络阶段，呼叫控制基于volte(voiceoverlte)技术，主要由volte应用服务器(as)完成呼叫处理和交换控制功能。

另一方面，智能网(in)是在通信网上快速、经济、方便、有效地生成和提供智能业务的网络体系结构。它是在原有通信网络的基础上为用户提供新业务而设置的附加网络结构。

智能网主要由业务交换点(ssp)、业务控制点(scp)、信令转换点(stp)、智能外围业务节点(ip)等网络设备组成。

基于此，实际应用时，所述网络设备可以是：移动网络中的msc(包括端局和关口局)、或volteas等核心网设备，也可以是scp/scpas(智能网设备)、短信中心、信令监测系统或信息汇聚平台等设备。

实际应用时，所述第一主叫号码发起的针对第一被叫号码的通信可以是所述第一主叫号码对第一被叫号码发起的呼叫或者短信。

步骤102：所述网络设备判断所述第一主叫号码是否归属于合法号码归属系统，得到第一判断结果；

这里，实际应用时，虽然所述第一主叫号码是归属于合法号码归属系统的号码，但是有可能是非法的伪号码平台将所述第一主叫号码伪装成了一个属于合法号码归属系统的号码。所以只有向所述合法号码归属系统进行查询后才能知道所述第一主叫号码是否真的是属于合法号码归属系统的号码。

所述网络设备本地存储有合法号码归属系统的号码或者判断规则，据此，所述网络设备可以判断判断所述第一主叫号码是否归属于合法号码归属系统。

其中，实际应用时，所述判断规则可以根据需要设置。举个例子来说，所述判断规则可以是存储了合法号码归属系统对应的号码段，当所述第一主叫号码是在合法号码归属系统对应的号码段时，所述判断单元52可以认为所述第一主叫号码归属于合法号码归属系统；相应地，当所述第一主叫号码不在合法号码归属系统对应的号码段时，所述判断单元52可以认为所述第一主叫号码不归属于合法号码归属系统。

在一实施例中，执行本步骤之前，该方法还可以包括：

基于预设规则，判断所述第一主叫号码是否为主叫异常号码，得到第二判断结果；

当第二判断结果表征所述第一主叫号码不为主叫异常号码时，判断所述第一主叫号码是否归属于合法号码归属系统。

其中，为了尽量减少所述网络设备与所述合法号码归属系统的交互，减轻对于所述合法号码归属系统的查询压力，对于移动网络中的网络设备也可以先根据现有的预设规则(例如若所述第一主叫号码为第一运营商号码，呼叫却来自第二运营商的关口局，可判断所述第一主叫号码不是真实主叫，为诈骗电话)进行判断，当根据现有的预设规则无法判断是否是诈骗电话(骚扰电话)的来电或者短信时，再判断是否归属于合法号码归属系统，并当归属于合法号码归属系统时，再向合法号码归属系统进行查询确认。对于短信中心，也可以接入关键词过滤系统(预设规则)等，通过汇款、银行卡卡号、密码、验证码等敏感词汇所组成的关键词先进行过滤，以判断第一主叫发送的短信是否为关键短信，是否需要进行查询验证(是否需要判断是否归属于合法号码归属系统)，当过滤后认为所述第一主叫号码发送的短息是关键短信，需要进行查询验证时，再判断是否归属于合法号码归属系统，并当归属于合法号码归属系统时，再向合法号码归属系统发起查询。

当第一判断结果表征所述第一主叫号码不归属于合法号码归属系统时，按照通信流程继续进行。

步骤103：当第一判断结果表征所述第一主叫号码归属于合法号码归属系统时，所述网络设备向所述合法号码归属系统查询所述第一主叫号码是否向所述第一被叫号码发起了通信，得到查询结果；

具体地，所述网络设备向所述合法号码归属系统发送查询请求；所述查询请求中携带第一信息；所述第一信息用于所述合法号码归属系统在本地查询所述第一主叫号码是否向所述第一被叫号码发起了通信；

所述合法号码归属系统收到查询请求后，利用所述查询请求中携带的第一 信息在本地查询所述第一主叫号码是否向所述第一被叫号码发起了通信，并向所述网络设备返回查询结果。

其中，所述第一信息包括：所述第一主叫号码、所述第一被叫号码以及呼叫发生时间。

当合法号码归属系统利用所述第一信息在本地查询到所述第一主叫号码确实是向所述第一被叫号码发起了通信时，返回的查询结果是所述第一主叫号码确实是向所述第一被叫号码发起了通信。当合法号码归属系统利用所述第一信息在本地未查询到所述第一主叫号码向所述第一被叫号码发起了通信时，返回的查询结果是所述第一主叫号码未向所述第一被叫号码发起通信。

这里，所述合法号码归属系统是指：政府部门、银行等骚扰电话经常使用的合法号码所属系统。

实际应用时，当所述网络设备直接向所述合法号码归属系统进行查询时，需要所述网络设备与所述合法号码归属系统建立连接，而这种连接并不是现有协议规定的连接，所以需要对网络设备进行改造，以实现与所述合法号码归属系统的连接。为了减少对所述网络设备的改造，可以设置一个信息汇聚平台，所有的网络设备均可通过所述信息汇聚平台向所述合法号码归属系统发起查询，而所述信息汇聚平台与各网络设备的连接可以基于现有的通信协议建立，而二者交互的信息可以携带在现有通信协议新增加的参数中。

基于此，所述向所述合法号码归属系统查询所述第一主叫号码是否向所述第一被叫号码发起了通信，具体为：

通过信息汇聚平台向所述合法号码归属系统查询所述第一主叫号码是否向所述第一被叫号码发起了通信。

换句话说，所述网络设备向所述信息汇聚平台发送查询请求；

所述信息汇聚平台收到查询请求后，向所述合法号码归属系统发起查询请求；

所述合法号码归属系统收到查询请求后，在本地查询所述第一主叫号码是否向所述第一被叫号码发起了通信，并将查询结果返回给所述信息汇聚平台；

所述信息汇聚平台将收到的查询结果返回给所述网络设备。

步骤104：根据查询结果，识别所述第一主叫号码是否为主叫异常号码。

这里，所述主叫异常号码表征所述第一主叫号码为骚扰电话和/或垃圾短信的主叫号码。

当查询结果表征所述第一主叫号码未向所述第一被叫号码发起通信时，所述网络设备识别所述第一主叫号码为主叫异常号码。

在一实施例中，向所述合法号码归属系统发起的查询可以发生在所述第一主叫号码发起的呼叫的接续呼叫过程中；换句话说，在用户呼叫过程中查询，如果查询结果表征所述第一主叫号码确实向所述第一被叫号码发起了呼叫，则所述网络设备继续进行呼叫接续过程；如果查询结果表征所述第一主叫号码未向所述第一被叫号码发起呼叫，则所述网络设备直接拦截该呼叫，拒绝接续。所以，也可以说，这种查询可以称为在线查询。

此时，识别所述第一主叫号码为主叫异常号码后，该方法还可以包括：

生成第一控制指令；

响应所述第一控制指令，对所述第一主叫号码发起的针对第一被叫号码的通信进行拦截。

在一实施例中，向所述合法号码归属系统发起的查询在所述第一主叫号码发起的呼叫过程中，且与接续呼叫并行；换句话说，在用户呼叫过程中，接续呼叫过程与查询并行进行，如果查询结果表征所述第一主叫号码确实向所述第一被叫号码发起了呼叫，则所述网络设备不进行任何操作；如果查询结果表征所述第一主叫号码未向所述第一被叫号码发起呼叫，则所述网络设备箱所述第一被叫号码下发提示信息(例如下发短信或者闪信)。所以，也可以说，这种查询可以称为离线查询。

此时，相应地，识别所述第一主叫号码为主叫异常号码后，该方法还可以包括：

生成第二控制指令；

响应所述第二控制指令，向所述第一被叫号码下发提示信息。

本发明实施例提供的信息处理方法，所述网络设备接收第一主叫号码发起的针对第一被叫号码的通信；判断所述第一主叫号码是否归属于合法号码归属系统，得到第一判断结果；当第一判断结果表征所述第一主叫号码归属于合法号码归属系统时，向所述合法号码归属系统查询所述第一主叫号码是否向所述第一被叫号码发起了通信，得到查询结果；根据查询结果，识别所述第一主叫号码是否为主叫异常号码；所述主叫异常号码表征所述第一主叫号码为骚扰电话和/或垃圾短信的主叫号码，当非法的伪号码平台将主叫号码伪装成一个合法的号码时，能有效识别主叫号码是否是骚扰电话、诈骗号码，如此，能大大提高识别的准确性。

另外，收到第一主叫号码发起的针对第一被叫号码的通信后，基于预设规则，判断所述第一主叫号码是否为主叫异常号码，得到第二判断结果；当第二判断结果表征所述第一主叫号码不为主叫异常号码时，判断所述第一主叫号码是否归属于合法号码归属系统，如此，能进一步大大提高识别的准确性。同时，能减轻对所述合法号码归属系统的查询压力。

实施例二

在实施例一的基础上，本实施例以网关移动交换中心(gmsc)/msc向合法号码归属系统进行在线查询来说明如何进行骚扰电话、诈骗电话的判断及判断后的处理过程。

这里，需要说明的是：在以下的描述中，将实施本发明实施例方案的gmsc称为egmsc，换句话说，egmsc是指现有gmsc增加了实施本发明实施例方案功能(具有查询功能)后的gmsc；将实施本发明实施例方案的msc称为emsc，换句话说，emsc是指现有gmsc增加了实施本发明实施例方案功能(具有查询功能)后的msc。

本实施例的应用场景为：当用户在2/3g网络发起呼叫，呼叫路由到emsc，或者当外网呼叫到达egmsc时，可由emsc/egmsc向合法号码归属系统发起在线查询。

本实施例进行骚扰电话、诈骗电话判断的处理过程，如图2所示，包括以下步骤：

步骤201：主叫emsc/egmsc收到呼叫后，当确定主叫号码归属合法号码归属系统时，向合法号码归属系统发起查询；

这里，当确定主叫号码不归属合法号码归属系统时，则继续呼叫，即执行步骤204～214。

发起的查询请求中携带该呼叫的主叫号码、被叫号码以及呼叫发生的时间。

步骤202：合法号码归属系统收到请求后，在本地查询请求中携带的呼叫发生时间的一段时间内是否发生了上述主叫号码向被叫号码的呼叫，并将查询结果反馈返回给主叫emsc/egmsc；

步骤203：主叫emsc/egmsc收到查询结果后，根据查询结果来判断上述主叫号码是否为主叫异常号码，当查询结果表征是发生了该呼叫时，进行呼叫接续，即执行步骤204；当查询结果表征未发生该呼叫时，执行步骤215；

步骤204：主叫emsc/egmsc向被叫msc发送初始呼叫消息(iam，initialaddressmessage)；

步骤205：被叫msc收到消息后，向ue发送寻呼(paging)消息，进行寻呼；

步骤206：ue收到寻呼后，向被叫msc发送寻呼响应(pagingresponse)消息；

步骤207：被叫msc收到消息后，向ue发送建立(setup)消息，进行呼叫；

步骤208：ue收到呼叫后，向被叫msc发送呼叫确认(callconfirmed)消息，确认呼叫；

步骤209：被叫msc收到确认后，向主叫emsc/egmsc发送应用传输消息(apm，applicationtransportmessage)；

步骤210：ue向被叫msc发送振铃(alerting)消息，以振铃；

步骤211：被叫msc收到消息后，向主叫emsc/egmsc发送呼叫完成 (acm，addresscomplete)消息，表明已收到被叫用户的呼叫选路所需的所有地址信号；

步骤212：ue接听，向被叫msc发送连接(connect)消息；

步骤213：被叫msc向主叫emsc/egmsc发送anm消息；

步骤214：主叫被叫通话；

步骤215：主叫emsc/egmsc对该呼叫进行拦截，即挂断该呼叫。

实施例三

在实施例一的基础上，本实施例以信息汇聚平台向合法号码归属系统发起离线查询来说明如何进行骚扰电话、诈骗电话的判断及判断后的处理过程。

本实施例进行骚扰电话、诈骗电话判断的处理过程，如图3所示，包括以下步骤：

步骤301：volteas收到呼叫后，将呼叫的主叫号码、被叫号码、呼叫发生时间上报信息汇聚平台，同时继续接续呼叫；

步骤302：信息汇聚平台判断主叫号码是否归属于合法号码归属系统，如果为是，则向合法号码归属系统发起查询请求；

这里，当确定主叫号码不归属合法号码归属系统时，则结束当前处理流程。

步骤303：合法号码归属系统收到请求后，在本地查询请求中携带的呼叫发生时间的一段时间内是否发生了上述主叫号码向被叫号码的呼叫，并将查询结果反馈返回给信息汇聚平台；

步骤304：信息汇聚平台收到查询结果后，根据查询结果来判断上述主叫号码是否为主叫异常号码，当查询结果表征未发生该呼叫时，则执行步骤305；

这里，当查询结果表征发生了该呼叫时，结束当前处理流程。

步骤305：信息汇聚平台向短信网关/短信中心下发短信告知在该时间主叫号码没有发起过该呼叫；

步骤306：短信网关/短信中心收到告知后，向ue下发短信(提示信息)，告知被叫在该时间，主叫号码没有发起过该呼叫。

从上面的描述中可以看出，要实现本发明实施例的方案，网络设备需要在现有功能的基础上，还需具备向合法号码归属系统进行查询的功能，以msc为例，如图4所示，除了现有的寻呼接入、信道分配、呼叫控制、计费以及话务量控制等功能外，msc还需要具有主叫号码归属判断(即判断主叫号码是否归属于合法号码归属系统)以及向合法号码归属系统查询(向合法号码归属系统发送包含主叫号码、被叫号码、呼叫发生时间的查询请求)的功能。

相应地，合法号码归属系统在其原有功能基础上，还需具备接受呼叫查询并反馈(接收通信系统发过来的查询请求，根据主叫号码、被叫号码、呼叫发生时间，查询内部发送记录，并反馈)的功能。

结合实施例二及实施三，说明了采用本发明实施例提供的方案，解决非法的伪号码平台发出的呼叫将主叫号码伪装成一个合法的号码，比如公检法的办公号码、银行的客服号码场景，现有终端的防护软件和通信系统设备上的屏蔽原则无法识别的问题，提高骚扰、诈骗号码的识别准确度。

实施例四

为实现本发明实施例的方案，本实施例提供一种网络设备，如图5所示，该网络设备包括：接收单元51、判断单元52、查询单元53以及第一识别单元54；其中，

所述接收单元51，用于接收第一主叫号码发起的针对第一被叫号码的通信；

所述判断单元52，用于判断所述第一主叫号码是否归属于合法号码归属系统，得到第一判断结果；

所述查询单元53，用于当第一判断结果表征所述第一主叫号码归属于所述合法号码归属于系统时，向所述合法号码归属系统查询所述第一主叫号码是否向所述第一被叫号码发起了通信，得到查询结果；

所述第一识别单元54，用于根据查询结果，识别所述第一主叫号码是否为主叫异常号码；所述主叫异常号码表征所述第一主叫号码为骚扰电话和/或垃圾 短信的主叫号码。

这里，一方面，移动网络(电信网络)包括四个部分：移动台(包括手机和sim卡)、基站系统、网络交换系统(也称为核心网)和操作维护系统。

其中，网络交换系统的功能为：呼叫的处理和控制、信道的管理和分配、越区切换和漫游的控制、用户位置信息的登记和处理、用户号码和移动设备号码的登记和管理、对用户实施鉴权，以及互联和计费功能。

网络交换系统即核心网一般由msc、hlr等设备组成。其中，msc是核心网的核心部件，负责完成呼叫处理和交换控制。hlr是一种用来存储本地用户信息的数据库，一个hlr能够控制若干个移动交换区域。

在2/3g网络阶段，核心网主要由msc进行呼叫处理和交换控制，到了4g(lte)网络阶段，呼叫控制基于volte(voiceoverlte)技术，主要由volteas完成呼叫处理和交换控制功能。

另一方面，智能网(in)是在通信网上快速、经济、方便、有效地生成和提供智能业务的网络体系结构。它是在原有通信网络的基础上为用户提供新业务而设置的附加网络结构。

智能网主要由ssp、scp、stp、智能外围业务节点(ip)等网络设备组成。

基于此，实际应用时，所述网络设备可以是：移动网络中的msc(包括端局和关口局)、或volteas等核心网设备，也可以是scp/scpas(智能网设备)、短信中心、信令监测系统或信息汇聚平台等设备。

实际应用时，所述第一主叫号码发起的针对第一被叫号码的通信可以是所述第一主叫号码对第一被叫号码发起的呼叫或者短信。

这里，实际应用时，虽然所述第一主叫号码是归属于合法号码归属系统的号码，但是有可能是非法的伪号码平台将所述第一主叫号码伪装成了一个属于合法号码归属系统的号码。所以只有向所述合法号码归属系统进行查询后才能知道所述第一主叫号码是否真的是属于合法号码归属系统的号码。

所述网络设备本地存储有合法号码归属系统的号码或者判断规则，据此，所述判断单元52可以判断判断所述第一主叫号码是否归属于合法号码归属系 统。

其中，实际应用时，所述判断规则可以根据需要设置。举个例子来说，所述判断规则可以是存储了合法号码归属系统对应的号码段，当所述第一主叫号码是在合法号码归属系统对应的号码段时，所述判断单元52可以认为所述第一主叫号码归属于合法号码归属系统；相应地，当所述第一主叫号码不在合法号码归属系统对应的号码段时，所述判断单元52可以认为所述第一主叫号码不归属于合法号码归属系统。

在一实施例中，该网络设备还可以包括：第二识别单元，用于基于预设规则，判断所述第一主叫号码是否为主叫异常号码，得到第二判断结果；

相应地，所述判断单元52，用于当第二判断结果表征所述第一主叫号码不为主叫异常号码时，判断所述第一主叫号码是否归属于合法号码归属系统。

其中，为了尽量减少所述网络设备与所述合法号码归属系统的交互，减轻对于所述合法号码归属系统的查询压力，对于移动网络中的网络设备也可以先根据现有的预设规则(例如若所述第一主叫号码为第一运营商号码，呼叫却来自第二运营商的关口局，可判断所述第一主叫号码不是真实主叫，为诈骗电话)进行判断，当根据现有的预设规则无法判断是否是诈骗电话(骚扰电话)的来电或者短信时，再判断是否归属于合法号码归属系统，并当归属于合法号码归属系统时，再向合法号码归属系统进行查询确认。对于短信中心，也可以接入关键词过滤系统(预设规则)等，通过汇款、银行卡卡号、密码、验证码等敏感词汇所组成的关键词先进行过滤，以判断第一主叫发送的短信是否为关键短信，是否需要进行查询验证(是否需要判断是否归属于合法号码归属系统)，当过滤后认为所述第一主叫号码发送的短息是关键短信，需要进行查询验证时，再判断是否归属于合法号码归属系统，并当归属于合法号码归属系统时，再向合法号码归属系统发起查询。

当第一判断结果表征所述第一主叫号码不归属于合法号码归属系统时，按照通信流程继续进行。

具体地，所述查询单元53，向所述合法号码归属系统发送查询请求；所述 查询请求中携带第一信息；所述第一信息用于所述合法号码归属系统在本地查询所述第一主叫号码是否向所述第一被叫号码发起了通信；

所述合法号码归属系统收到查询请求后，利用所述查询请求中携带的第一信息在本地查询所述第一主叫号码是否向所述第一被叫号码发起了通信，并向所述查询单元53返回查询结果。

其中，所述第一信息包括：所述第一主叫号码、所述第一被叫号码以及呼叫发生时间。

当合法号码归属系统利用所述第一信息在本地查询到所述第一主叫号码确实是向所述第一被叫号码发起了通信时，返回的查询结果是所述第一主叫号码确实是向所述第一被叫号码发起了通信。当合法号码归属系统利用所述第一信息在本地未查询到所述第一主叫号码向所述第一被叫号码发起了通信时，返回的查询结果是所述第一主叫号码未向所述第一被叫号码发起通信。

这里，所述合法号码归属系统是指：政府部门、银行等骚扰电话经常使用的合法号码所属系统。

实际应用时，当所述网络设备直接向所述合法号码归属系统进行查询时，需要所述网络设备与所述合法号码归属系统建立连接，而这种连接并不是现有协议规定的连接，所以需要对网络设备进行改造，以实现与所述合法号码归属系统的连接。为了减少对所述网络设备的改造，可以设置一个信息汇聚平台，所有的网络设备均可通过所述信息汇聚平台向所述合法号码归属系统发起查询，而所述信息汇聚平台与各网络设备的连接可以基于现有的通信协议建立，而二者交互的信息可以携带在现有通信协议新增加的参数中。

基于此，所述查询单元53，具体用于：通过信息汇聚平台向所述合法号码归属系统查询所述第一主叫号码是否向所述第一被叫号码发起了通信。

换句话说，所述查询单元53向所述信息汇聚平台发送查询请求；

所述信息汇聚平台收到查询请求后，向所述合法号码归属系统发起查询请求；

所述合法号码归属系统收到查询请求后，在本地查询所述第一主叫号码是 否向所述第一被叫号码发起了通信，并将查询结果返回给所述信息汇聚平台；

所述信息汇聚平台将收到的查询结果返回给所述查询单元53。

当查询结果表征所述第一主叫号码未向所述第一被叫号码发起通信时，所述第一识别单元54识别所述第一主叫号码为主叫异常号码。

在一实施例中，向所述合法号码归属系统发起的查询可以发生在所述第一主叫号码发起的呼叫的接续呼叫过程中；换句话说，在用户呼叫过程中查询，如果查询结果表征所述第一主叫号码确实向所述第一被叫号码发起了呼叫，则所述网络设备继续进行呼叫接续过程；如果查询结果表征所述第一主叫号码未向所述第一被叫号码发起呼叫，则所述网络设备直接拦截该呼叫，拒绝接续。所以，也可以说，这种查询可以称为在线查询。

此时，相应地，所述网络设备还可以包括：第一生成单元及第一执行单元；其中，

所述第一生成单元，用于识别所述第一主叫号码为主叫异常号码后，生成第一控制指令；

所述第一执行单元，用于响应所述第一控制指令，对所述第一主叫号码发起的针对第一被叫号码的通信进行拦截。

在一实施例中，向所述合法号码归属系统发起的查询在所述第一主叫号码发起的呼叫过程中，且与接续呼叫并行；换句话说，在用户呼叫过程中，接续呼叫过程与查询并行进行，如果查询结果表征所述第一主叫号码确实向所述第一被叫号码发起了呼叫，则所述网络设备不进行任何操作；如果查询结果表征所述第一主叫号码未向所述第一被叫号码发起呼叫，则所述网络设备箱所述第一被叫号码下发提示信息(例如下发短信或者闪信)。所以，也可以说，这种查询可以称为离线查询。

此时，相应地，所述网络设备还包括：第二生成单元及第二执行单元；其中，

所述第二生成单元，用于识别所述第一主叫号码为通主叫异常号码后，生成第二控制指令；

所述第二执行单元，用于响应所述第二控制指令，向所述第一被叫号码下发提示信息。

实际应用时，所述接收单元51可由网络设备中的接收机实现；所述判断单元52、第一识别单元54、第二识别单元、第一生成单元、第一执行单元及第二生成单元可由网络设备中的中央处理器(cpu，centralprocessingunit)、微处理器(mcu，microcontrolunit)、数字信号处理器(dsp，digitalsignalprocessor)或可编程逻辑阵列(fpga，field－programmablegatearray)实现；所述查询单元53及第二执行单元可以由网络设备中的cpu、mcu、dsp或fpga结合发射机实现。

本发明实施例提供的网络设备，所述接收单元51接收第一主叫号码发起的针对第一被叫号码的通信；所述判断单元52判断所述第一主叫号码是否归属于合法号码归属系统，得到第一判断结果；当第一判断结果表征所述第一主叫号码归属于合法号码归属系统时，所述查询单元53向所述合法号码归属系统查询所述第一主叫号码是否向所述第一被叫号码发起了通信，得到查询结果；所述第一识别单元54根据查询结果，识别所述第一主叫号码是否为主叫异常号码；所述主叫异常号码表征所述第一主叫号码为骚扰电话和/或垃圾短信的主叫号码，当非法的伪号码平台将主叫号码伪装成一个合法的号码时，能有效识别主叫号码是否是骚扰电话、诈骗号码，如此，能大大提高识别的准确性。

另外，收到第一主叫号码发起的针对第一被叫号码的通信后，所述第二识别单元基于预设规则，判断所述第一主叫号码是否为主叫异常号码，得到第二判断结果；当第二判断结果表征所述第一主叫号码不为主叫异常号码时，判断所述第一主叫号码是否归属于合法号码归属系统，如此，能进一步大大提高识别的准确性。同时，能减轻对所述合法号码归属系统的查询压力。

本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用硬件实施例、软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储 器等)上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

以上所述，仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。