用于提供呼叫智能的方法、系统和计算机可读介质与流程

本文描述的主题涉及在移动通信网络中采用防欺诈措施。更具体地，本文描述的主题涉及用于向通信网络中的信令防火墙提供呼叫智能的方法、系统和计算机可读介质。

背景技术：

1、移动通信网络正在扩展，并且利用多种技术和互连来承载用于在网络上建立通信的信令消息。在这种网络中通常出现的有问题的场景涉及恶意行动者(例如，黑客)，其向网络发送位置更新信令消息，该消息指示移动设备已经漫游和/或进入恶意行动者的虚构网络。值得注意的是，位置更新信令消息用作与移动订户相关联的所有流量都应该被定向到恶意行动者(即，恶意行动者的“网络”)的请求。防止这种行为的一种尝试涉及信令防火墙，该信令防火墙被配置成通过由规定的规则配置的速度检查机制来验证接收到的位置更新信令消息。例如，信令防火墙可以被配置成确定移动设备从第一网络位置移动到第二网络位置的可能性。然而，配置这样的速度检查通常被认为是难以实现的。例如，生成包含数百个城市之间的可能旅行时间条目的必要数据库提出了重大挑战。因此，客户忽略了这种信令防火墙功能，因为提供这样的数据库太耗费人力。

2、因此，存在对用于向通信网络中的信令防火墙提供呼叫智能的改进方法和系统的需求。

技术实现思路

1、本文描述的主题包括用于向通信网络中的信令防火墙提供呼叫智能的方法、系统和计算机可读介质。一种方法包括由网络安全服务组件从涉及移动设备的传入和传出呼叫中收集呼叫会话数据，并且由网络安全服务组件经由应用编程接口(api)将呼叫会话数据提供给信令防火墙。该方法还包括由信令防火墙接收与移动设备相关联的更新位置请求消息，从接收到的更新位置请求消息中提取包括当前位置数据和时间戳数据的信令消息信息，以及利用当前位置数据和时间戳数据来识别呼叫会话数据的相关部分。该方法还包括向安全分析引擎平台提供信令消息信息和呼叫会话数据的相关部分以进行位置验证评估，以及由信令防火墙基于从安全分析引擎平台接收的位置验证评估数据来允许或拒绝更新位置请求消息。

2、根据本文描述的方法的另一方面，信令消息信息还包括对应于移动设备的移动订户标识信息。

3、根据本文描述的方法的另一方面，呼叫会话数据包括主叫方号码、被叫方号码、时间戳数据、呼叫对待指定、位置标识符、移动设备类型标识符、始发运营商标识符和终止运营商标识符中的至少一个。

4、根据本文描述的方法的另一方面，呼叫会话数据涉及信令防火墙先前接收的更新位置请求消息。

5、根据本文描述的方法的另一方面，响应于利用位置验证评估数据将更新位置请求消息指定为可疑消息，拒绝更新位置请求消息。

6、根据本文描述的方法的另一方面，安全分析引擎平台包括机器学习组件，该机器学习组件被配置成基于从信令防火墙接收的信令消息信息和相关联的呼叫会话数据来制定位置验证评估。

7、根据本文描述的方法的另一方面，安全分析引擎平台通过将信令消息信息中包括的当前位置数据和时间戳信息与呼叫会话数据中包括的位置标识符和时间戳数据进行比较来执行位置验证评估。

8、在另一个实施例中，一种用于向通信网络中的信令防火墙提供呼叫智能的系统包括：网络安全服务组件，被配置为从涉及移动设备的传入和传出呼叫中收集呼叫会话数据；以及信令防火墙，被配置为从网络安全服务组件接收呼叫会话数据，接收与移动设备相关联的更新位置请求消息，从所接收的更新位置请求消息中提取包括当前位置数据和时间戳数据的信令消息信息，并且利用当前位置数据和时间戳数据来识别呼叫会话数据的相关部分。该系统还包括安全分析引擎平台，其被配置为从信令防火墙接收信令消息信息和呼叫会话数据的相关部分，基于接收到的信令消息信息和相关联的呼叫会话数据执行位置验证评估，并且向信令防火墙提供位置验证评估数据，其中信令防火墙被配置为基于位置验证评估数据允许或拒绝更新位置请求消息。

9、根据本文描述的系统的另一方面，信令消息信息还包括对应于移动设备的移动订户标识信息。

10、根据本文描述的方法的另一方面，呼叫会话数据包括主叫方号码、被叫方号码、时间戳数据、呼叫对待指定、位置标识符、移动设备类型标识符、始发运营商标识符和终止运营商标识符中的至少一个。

11、根据本文描述的方法的另一方面，呼叫会话数据涉及信令防火墙先前接收的更新位置请求消息。

12、根据这里描述的方法的另一方面，信令防火墙还被配置为响应于利用位置验证评估数据将更新位置请求消息指定为可疑消息，拒绝更新位置请求消息。

13、根据本文描述的方法的另一方面，安全分析引擎平台包括机器学习组件，该机器学习组件被配置成基于从信令防火墙接收的信令消息信息和相关联的呼叫会话数据来制定位置验证评估。

14、根据本文描述的方法的另一方面，安全分析引擎平台通过将信令消息信息中包括的当前位置数据和时间戳信息与呼叫会话数据中包括的位置标识符和时间戳数据进行比较来执行位置验证评估。

15、在另一个实施例中，一种其上存储有可执行指令的非暂态计算机可读介质，当由计算机的处理器执行所述指令时，所述指令控制计算机执行步骤，所述步骤包括：由网络安全服务组件从涉及移动设备的呼入和呼出中收集呼叫会话数据，以及由网络安全服务组件经由应用编程接口(api)向信令防火墙提供呼叫会话数据。该非暂态计算机可读介质还包括由信令防火墙接收与移动设备相关联的更新位置请求消息，从接收到的更新位置请求消息中提取包括当前位置数据和时间戳数据的信令消息信息，以及利用当前位置数据和时间戳数据来识别呼叫会话数据的相关部分。该非暂态计算机可读介质还包括向安全分析引擎平台提供信令消息信息和呼叫会话数据的相关部分以进行位置验证评估，以及由信令防火墙基于从安全分析引擎平台接收的位置验证评估数据来允许或拒绝更新位置请求消息。

16、根据本文描述的非暂态计算机可读介质的另一方面，信令消息信息还包括对应于移动设备的移动订户标识信息。

17、根据本文描述的非暂态计算机可读介质的另一方面，呼叫会话数据包括主叫方号码、被叫方号码、时间戳数据、呼叫对待指定、位置标识符、移动设备类型标识符、始发运营商标识符和终止运营商标识符中的至少一个。

18、根据本文描述的非暂态计算机可读介质的另一方面，呼叫会话数据涉及信令防火墙先前接收的更新位置请求消息。

19、根据本文描述的非暂态计算机可读介质的另一方面，响应于利用位置验证评估数据将更新位置请求消息指定为可疑消息，拒绝更新位置请求消息。

20、根据本文描述的非暂态计算机可读介质的另一方面，安全分析引擎平台包括机器学习组件，该机器学习组件被配置成基于从信令防火墙接收的信令消息信息和相关联的呼叫会话数据来制定位置验证评估。

21、根据本文描述的非暂态计算机可读介质的另一方面，安全分析引擎平台通过将信令消息信息中包括的当前位置数据和时间戳信息与呼叫会话数据中包括的位置标识符和时间戳数据进行比较来执行位置验证评估。

22、本文描述的主题可以用硬件、软件、固件或其任意组合来实现。这样，这里使用的术语“功能”“节点”或“引擎”指的是硬件，其也可以包括软件和/或固件组件，用于实现所描述的特征。在一个示例性实施方式中，本文描述的主题可以使用其上存储有计算机可执行指令的非暂态计算机可读介质来实施，当由计算机的处理器执行时，所述计算机可执行指令控制计算机执行步骤。适于实现本文所述主题的示例性计算机可读介质包括非暂态计算机可读介质，例如磁盘存储设备、芯片存储设备、可编程逻辑设备和专用集成电路。此外，实现本文所述主题的计算机可读介质可以位于单个设备或计算平台上，或者可以分布在多个设备或计算平台上。