IMS业务盗打行为的应急保障方法及系统与流程

本发明涉及通信安全，尤其涉及一种ims业务盗打行为的应急保障方法及系统。

背景技术：

1、在固定电话领域，一旦用户的账号密码被盗用，现有的固定电话的注册流程及鉴权机制无法对用户的合法性进行识别，极易被黑客利用盗打国际长途。

2、移动业务运营支撑系统(business and operation support system，boss)现有固话盗打应对方案主要根据集团风控平台定时分析国际关口局产生的结算话单，对结算话单包含的拨打方向、累计通话时长等通话特征信息设定指定阈值，达到阈值下发短信方式向省公司部门接口人汇报疑似固话盗打行为。接口人收到短信通知后转告地市接口人，接口人再查询客户经理等信息，通知客户经理判断确认了属于盗打行为后，手工申请删除固话或关停国际呼叫功能，具体流程如图1所示。

3、现有技术方案需省市跨部门多个接口人协作完成，效率低，耗时长；同时依赖客户经理人工判断，系统不能自动分析判断盗打是否属实，且盗打认定后需要手工应急操作，未实现应急操作自动化处理。

技术实现思路

1、本发明提供的ims业务盗打行为的应急保障方法及系统，用于解决现有技术中存在的上述至少一个问题，根据获取的成员状态和接入方式，智能识别ims号码是否存在盗打行为，并在存在盗打行为时自动发送指令到核心网元，关停国际呼叫，解决了传统人工判断和关停方法的滞后性及准确性，及时减少盗打固话行为对用户和运营商造成的损失。

2、本发明提供的一种ims业务盗打行为的应急保障方法，包括：

3、根据拨打国际长途的ims号码的疑似盗打特征信息，获取成员状态和接入方式；

4、在所述成员状态正常的情况下，根据所述成员状态和所述接入方式识别所述ims号码是否存在盗打国际长途的行为；

5、若存在，则发送简单对象访问协议soap指令到核心网元，以终止所述盗打国际长途的行为；

6、其中，所述疑似盗打特征信息包括归属地、拨打方向、累计通话次数和累计通话时长。

7、根据本发明提供的一种ims业务盗打行为的应急保障方法，所述根据拨打国际长途的ims号码的疑似盗打特征信息，获取成员状态和接入方式，包括：

8、根据所述ims号码的归属地，查询所述ims号码所属业务运营支撑系统，以获取所述业务运营支撑系统中所述成员状态；

9、根据核心网元接口协议，获取hss核心网元中的所述接入方式。

10、根据本发明提供的一种ims业务盗打行为的应急保障方法，所述成员状态是否正常是通过如下方式判断的：

11、判断所述成员状态是否失效，若否，则确定所述成员状态正常；或

12、判断所述成员状态是否未绑定ip地址，若否，则确定所述成员状态正常。

13、根据本发明提供的一种ims业务盗打行为的应急保障方法，所述在所述成员状态正常的情况下，根据所述成员状态和所述接入方式识别所述ims号码是否存在盗打国际长途的行为，包括：

14、在所述成员状态正常的情况下，判断所述成员状态与as核心网元中的成员状态是否一致；

15、若是，则判断所述接入方式是否为e1接入模式和ip接入模式中的一种；

16、若所述接入方式为所述e1接入模式，则根据所述业务运营支撑系统的成员并发呼叫路数，判断所述ims号码是否支持多路并发；

17、若否，则在所述累计通话次数和所述累计通话时长均超过预设盗打门限值时，确定所述ims号码存在所述盗打国际长途的行为；

18、若是，则在所述ims号码不支持国际呼叫时，确定所述ims号码存在所述盗打国际长途的行为；

19、若所述接入方式为所述ip接入模式，则根据hss核心网元的成员模块信息，判断所述hss核心网元是否绑定ip模板；

20、若否，则确定所述ims号码存在所述盗打国际长途的行为。

21、根据本发明提供的一种ims业务盗打行为的应急保障方法，

22、所述发送简单对象访问协议soap指令到核心网元，以终止所述盗打国际长途的行为，包括：

23、若所述hss核心网元未绑定ip模板，则发送呼出闭锁指令到所述as核心网元，以终止所述盗打国际长途的行为；

24、若所述累计通话次数和所述累计通话时长均超过预设盗打门限值，则发送并发呼叫路数限制指令到所述as核心网元，以终止所述盗打国际长途的行为；

25、若所述ims号码不支持国际呼叫，则发送重置权限功能集去话权限为国内指令到所述as核心网元，以终止所述盗打国际长途的行为。

26、根据本发明提供的一种ims业务盗打行为的应急保障方法，还包括：

27、根据所述ims号码的归属地，获取所述ims号码的客户经理信息、集团联系人信息和地市产品接口人信息；

28、将所述ims号码盗打国际长途的行为报告给客户经理、集团联系人和地市产品接口人。

29、本发明还提供一种ims业务盗打行为的应急保障系统，包括：

30、数据获取模块、行为判断模块和应急处理模块；

31、所述数据获取模块，用于根据拨打国际长途的ims号码的疑似盗打特征信息，获取成员状态和接入方式；

32、所述行为判断模块，用于在所述成员状态正常的情况下，根据所述成员状态和所述接入方式识别所述ims号码是否存在盗打国际长途的行为；

33、所述应急处理模块，用于若存在，则发送简单对象访问协议soap指令到核心网元，以终止所述盗打国际长途的行为；

34、其中，所述疑似盗打特征信息包括归属地、拨打方向、累计通话次数和累计通话时长。

35、本发明还提供一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现如上述任一种所述ims业务盗打行为的应急保障方法的步骤。

36、本发明还提供一种非暂态计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现如上述任一种所述ims业务盗打行为的应急保障方法的步骤。

37、本发明还提供一种计算机程序产品，包括计算机程序，所述计算机程序被处理器执行时实现如上述任一种所述ims业务盗打行为的应急保障方法的步骤。

38、本发明提供的ims业务盗打行为的应急保障方法及系统，根据获取的成员状态和接入方式，智能识别ims号码是否存在盗打行为，并在存在盗打行为时自动发送指令到核心网元，关停国际呼叫，解决了传统人工判断和关停方法的滞后性及准确性，及时减少盗打固话行为对用户和运营商造成的损失。

技术特征：

1.一种ims业务盗打行为的应急保障方法，其特征在于，包括：

2.根据权利要求1所述的ims业务盗打行为的应急保障方法，其特征在于，所述根据拨打国际长途的ims号码的疑似盗打特征信息，获取成员状态和接入方式，包括：

3.根据权利要求1所述的ims业务盗打行为的应急保障方法，其特征在于，所述成员状态是否正常是通过如下方式判断的：

4.根据权利要求2所述的ims业务盗打行为的应急保障方法，其特征在于，所述在所述成员状态正常的情况下，根据所述成员状态和所述接入方式识别所述ims号码是否存在盗打国际长途的行为，包括：

5.根据权利要求4所述的ims业务盗打行为的应急保障方法，其特征在于，所述发送简单对象访问协议soap指令到核心网元，以终止所述盗打国际长途的行为，包括：

6.根据权利要求1-5任一项所述的ims业务盗打行为的应急保障方法，其特征在于，还包括：

7.一种ims业务盗打行为的应急保障系统，其特征在于，包括：数据获取模块、行为判断模块和应急处理模块；

8.一种电子设备，包括处理器和存储有计算机程序的存储器，其特征在于，所述处理器执行所述计算机程序时实现权利要求1至6任一项所述ims业务盗打行为的应急保障方法的步骤。

9.一种非暂态计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1至6任一项所述ims业务盗打行为的应急保障方法的步骤。

10.一种计算机程序产品，包括计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1至6任一项所述ims业务盗打行为的应急保障方法的步骤。

技术总结
本发明提供一种IMS业务盗打行为的应急保障方法及系统，方法包括：根据拨打国际长途的IMS号码的疑似盗打特征信息，获取成员状态和接入方式；在成员状态正常的情况下，根据成员状态和接入方式识别IMS号码是否存在盗打国际长途的行为；若存在，则发送简单对象访问协议SOAP指令到核心网元，以终止盗打国际长途的行为。本发明涉及通信安全技术领域，根据获取的成员状态和接入方式，智能识别IMS号码是否存在盗打行为，并在存在盗打行为时自动发送指令到核心网元，关停国际呼叫，解决了传统人工判断和关停方法的滞后性及准确性，及时减少盗打固话行为对用户和运营商造成的损失。

技术研发人员：梁如凯,施晓波,黄蕴思
受保护的技术使用者：中国移动通信集团广东有限公司
技术研发日：
技术公布日：2024/1/13