虚拟通信网中的智能呼叫屏蔽的制作方法

专利名称：虚拟通信网中的智能呼叫屏蔽的制作方法
技术领域：
本发明涉及虚拟(virtual)通信网(VCN)，该VCN它们被设置得以利用公共交换电信网的用户提供“私人”、特定设计的电信特点和服务，具体涉及为一个虚通信网的工作(context)提供智能呼叫屏蔽的一种系统，它将实质地降低不正当(fraudulent)呼叫的发生率。
虚拟通信网(VCN)是一种特定设计的、“私人的”电信网，它通常由一个局间载波诸如AT&T(或者由本地交换机载波或国际载波)提供给需要在办公室(premise)间进行话音通信和数据通信的大量的商业用户。各用户利用本地交换机载波通过专用线路或转换连接，可以从诸如连接于用户的专用小型交换机(PBX)上的终端设备直接进入此该VCN。他们也可以在远程地进入该VCN，例如从“网外(off-met)”地点的站发出一个呼叫给专用小交换机，然后通过由该专用小交换机出发的第二个连接将那类站连接到此虚拟通信网上。根据每个用户所期望的呼叫模式和历来的通信需求，他们在载波所属的网内各被分配给虚拟资源。
一个VCN通常包括有一个或多个数据库，它们将主叫用户所提供的信息(例如呼叫者的电话号码)与数据库中存储的信息联系起来，以便确定对此呼叫如何制定路由和怎样处理。这些数据库中的一些也可以起“屏蔽过滤器”(screeningfilter)的作用，以便根据预定的屏蔽指令来允许或拒斥每个呼叫。“过滤”可以包括各种的防止不正当呼叫方案，要求输入个人识别号码(PIN)、通行字或其它标识符，借以消除或减少发生VCN被偷接线路者(hacker)或其他未许可的呼叫者用以作为汇接口而进入站间交换网络的情况。此外，“过滤”也可以在某些特定情况下用来限制经由虚拟通信网去到某些特定的收信地，即使那些呼叫是从网内(on-net)地点上(相对于网外点而言)发出的也如此。
安全、有效地进入VCN的控制机理对于VCN的运用是有苛求的;业已报告表明，由非授权的个人进入VCN有过无数的事例。例如，发生下列的情况在偷接线路者通过其远地接入能力侵入一个专用小交换机后，便可向各个收信地拨号;或者，非授权的个人可通过一些手段得到一个授权用户的个人识别号码(PIN)，诸如通过反复试验来推测，通过授权用户的无意泄漏来得到PIN(例如偷听到接入控制系统的PIN数据口头输入);或是直截从容记载有PIN数据的记录(例如一张信用卡)。在此类事件下，泄露了的PIN可被作废，可以更新屏蔽过滤器的特性，以防止进一步受到损失。然而，已经发生的损失一般不能再弥补。正如，溢出的牛奶无疑地不再能回到瓶中。
根据本发明，为了在某个载波电信网之内设计VCN和为了设计在VCN系统内设置的用以控制呼叫允许接入该网的屏蔽过滤器，采用了统一和系统性的方法。为此，与VCN结构有关的、且与屏蔽过滤器开发有关的电信话务信息都集合起来，并同时施加到用以产生用户虚拟网配置的网设计装置和一个屏蔽过滤发生器(SFG)上。话务信息可以包括有例如在虚拟通信网与用户办公室设备通话细节记录中所包含的话务数据及记账数据。
在优选的实施例中，SFG从网设计装置中接收输出信息，该信息表明是VCN中的网内地点或网外地点;并从一个载波数据库中接收信息，它提供出一加权因子，用以表明了对国内与国际收信地的不正当呼叫的发生率。SFG被布置得一起处理话务信息与不正当呼叫信息(如果需要，还与VCN设计参数相关联的信息连在一起)，以便产生出能被装入的屏蔽过滤器，此后它在VCN中被用来以逐个呼叫为基础地作出判定，它判定对于利用此VCN作出的每个呼叫是允许还是拒斥。其优点在于，屏蔽滤波器可设计得它们能最大地减小或降低VCN被用来实现不正当通话的可能性。
参照以下附图阅读下面的详细描述，可对本发明有比较充分的了解。


图1是一个系统的总体方框图，该系统包括按照本发明的原理布置的屏蔽过滤发生器;
图2是图1中前端数据集合器100的方框图;
图3是示例出集合器100中执行集合处理的流程图;
图4是图1中网设计装置(networkdesigntool)110的方框图;
图5是图1中不正当呼叫数据库130内存储的记录格式的示例图;
图6是图1中设计参数数据库140内存储的记录格式的示例图;
图7和图8是两个流程图，它们示明用以产生出图1中屏蔽过滤器数据库122之内存储的屏蔽过滤器，在屏蔽过滤器处理121里执行的处理;
图9是屏蔽过滤器数据库122内存储的一个典型的屏蔽过滤器格式的示例图;
图10中示出按照本发明的原理布置的一个典型的屏蔽过滤器格式的示例图;
图10中示出按照本发明的原理布置的一个屏蔽过滤器更新处理器940与各个数据库之间相互关系的方框图，那些数据库提供存储在屏蔽过滤器数据库122内的、更新屏蔽过滤器数据库122所需的信息，而后它们经由操作支持系统(OSS)150提供给虚拟通信网(VCN)160。
图11和图12示明在用于屏蔽过滤器数据库122内先前已被存储的屏蔽过滤器进行更新的屏蔽过滤器更新处理器940里所执行的处理的两个流程图;
图13示出诸如VCN160之类的一个典型虚拟通信网内的一些网络元素和VCN与网内和网外呼叫的收信地、发信地之间的相互连接的方框图。
首先，参看图1，它示出包含有按照本发明的原理来设计屏蔽过滤器并利用户电信话务数据来设计用户的虚拟通信网的一个系统的总体框图。该系统包括一个按常规设计的前端数据集合器(aggregator)100，对这个前端数据集合器100将结合图2作较充分的叙述。集合器100接收与VCN结构设计有关联的、以及与按照本发明的屏蔽过滤器有关的话务信息，并处理此信息，提供始终一致的样式(view)，以易于处理。话务信息可包括描述所涉及的用户对现有通信网的最新应用(诸如网交换呼叫的细节记录、用户办公室(premises)设备例如PBX呼叫细节报告用户是否现在应用PBX和记账记录)的任何数据。下面将会明白，与“VCN按要求设计好并被应用时会看到的可能发生的呼叫模式有关”的数据也提供给集合器100。
汇编在前端数据集合器100中的集合数据，并将其提供给网设计装置110，该装置也是按常规设计的。网设计装置110被设置得能为用户的VCN产生出最佳化的设计，该VCN通常是指图1中的VCN160。大体上说，VCN的最佳化包括对资费和话务信息以及其它信息的处理，以便选择(a)接入(access)方式，例如是专线的或转接的;(b)接入设施与规模;(c)以网与办公室为基础的交换机;(d)网内地点;(e)确定路由的逻辑安排。网设计装置110的更全面的描述将结合图3来说明。
在网设计装置110中产生的最佳化网设计包括用以识别网内地点和网外地点的信息。这里采用的术语“网内地点”是指用户话务的发生地点为VCN之一部分，它由转接的或专用的设施连接到VCN上;“网外地点”是指在VCN之外的地点。上述信息以及从前端数据集合器100输出的集合数据馈送给屏蔽过滤发生器(SFG)120。SFG120包括一个屏蔽过滤器处理器121和一个屏蔽过滤器数据库122。一般地说，屏蔽过滤器处理器121的功能是利用从前端数据集合器100中接收的集合数据内抽取出的、能描述用户呼叫模式的话务信息，以及利用从网设计装置110中产生的最佳化网设计里抽取出的、能描述用户在网内和网外地点的信息。以此产生的屏蔽过滤器可使VCN允许寻求有效呼叫的人们接入用户网，但阻塞可能是无效的、不正当的或者非授权的呼叫。有利的是，屏蔽过滤发生器120被设置得也从不正当呼叫数据库130接收输入，该输入含有表明不正当呼叫占高比例的那些收信地的历史信息，还从设计参数数据库140接收输入，该输入含有设计VCN中所用的信息，例如设计参数、运算特性以及适用于网中各种单元(例如交换机)的性能界限。在屏蔽过滤发生器120中执行的处理的细节在下面结合图7进行说明。在不正当呼叫数据库130和设计参数数据库140中存储的记录所使用的格式分别示明在图5和图6中。
图1还示明一个用户超前(override)数据库170，它被设计得能根据描述用户未来预期电信话务模式的输入信息，允许更新在屏蔽过滤器处理器121产生的、并存储在屏蔽过滤器数据库122中的屏蔽过滤器。例如，虽然用户目前对某一收信地几乎不会作出什么呼叫，但该用户可能希望在设计屏蔽过滤器中考虑到用户的计划，即在不远的将来在那个地点要建立一个办事处或工厂。
参看图2，它示出图1中一个常规的前端集合器100的方框图。图中一个数据输入模件总体设计标号200，它包括各种公知的数据输入装置，例如其内含有一个扫描器201、一个磁读出器202和一个数据馈送器203。该模件200被设置得用以接收描述用户历来呼叫模式的信息。此类信息可以从用户记账记录中得到，也可从用户交换机(PBX)及为用户服务的电信网交换机来的呼叫细节信息中得到。此信息可以以磁带或纸带、电子数据文件或其它媒体的形式来提供。
提供给前端数据集合器100的信息，通过数据输入模件200供给一个格式器220。该格式器被设置得对各个数据元进行再格式化，以提供一种始终一致的样式。“再格式化”可以应用目前可供采用的几种数据处理软件中任一种(诸如Informix数据库系统)来实现，“再格式化”可包括处理从几个源得到的数据，以确保数据的代表物(也即格式)的一致性(例如是“月-日-年”而不是“日-月-年”)。从格式器220输出的数据包括一系列的呼叫细节记录，它们在同时地一下子传送给集合器240之前，存储在用户信息数据库230中。每个呼叫细节记录中的信息可以包括示明单个呼叫的信息;该信息例如含有发信站号码、收信站号码、用于作出此呼叫的特许码或个人识别号码(PIN)、呼叫的时间及通话持续时间。这个信息还可包括接通日期、长途转接识别(ID)号码等。如果需要，数据库230还可被设置成对格式220在进行处理期间所采用的抽样格式和处理指令予以存储。
数据库230中的呼叫细节记录供给集合器240，目的是将每个呼叫细节记录中用户话务信息的各个元素组合成为一个表格，它为该用户设计一个通信网中使用。一般地说，从集合器240输出集合数据的是按摘要的形式，按照发信元素(下面作出定义)来集群，并在每个集群内按照发信元素然后按照收信地分类。为了解释的目的，“发信元素”是指一种用户有用的分类，诸如(a)一个地点;(b)一个站群(5G);或者(c)一个特许码/PIN群。集合器240的输出传送给网设计装置110和屏蔽过滤发生器(SFG)120。
这里所采用的“地点”是指具有一个或多个发信电话站的、地理位置上的组织机构上的地点。例如，地点可以是一个特定的办公室群，全部办公室处在一具体建筑物内或一校园内，也可以是一个城市内的几个办公室，它们相互间有亲近性，对其设计VCN用户有意义。在每个呼叫细节记录中内含的每一个发信站的号码可以映象到一个地点上。“站群(SG)”是指一个预定的发信站号码群，它们相互间具有亲近性，对其设计VCN的用户有意义，例如，一站群可为一个公司的人事部门服务，另一站群可为会计部门服务，又一个站群可为配件部门服务。在每个呼叫细节记录中内含的每一个发信站号码可以映象到一站群上。“码群(SG)”是指一个预定的利用一个特许码或PIN发出呼叫的阵列主叫群，其成员相互间具有亲近性，对其VCN用户有意义。例如，一码群可能是重要的市政人员，另一码群可以能是国际领域的经贸人员，而再一码群可能是低层次的文秘人员。正如“地点”与“站群”那样，为了产生呼叫所使用的每一特许码或PIN，可以映象在一码群上。存储在用户信息数据库230中的信息一方面限定各送信站号码之间的关系，另一方面限定地占与站群之间的关系;以及一方面限定各特许码/PIN之间的关系，另一方面限定各码群之间的关系。
图2中集合器240的工作可以参考图3来得到更好的了解，该图示明执行集合处理的步骤。该过程在步骤300处开始，数据库230中的一个呼叫细节记录抽取出来。在步骤310中，呼叫细节记录中的信息被映象，使得(1)对应于发信站号码的地点和站群与(2)对应于特许码/PIN的码群确定的和可用的。在步骤320中，通过将信息存储在(1)一个地点文件、(2)一个站群文件、和/或(3)一个码群文件(全都在数据库230中并加适当的索引以便此后可进行分类)将来自呼叫细节记录的话务信息与来自其它“相似的”呼叫细节记录的信息一起分群。在地点文件中，把“地点”作为关键字，存储记录。在站群文件中，把“站群”作为关键字，存储记录。类似地，在码群文件中，把“码群”作为关键字，存储各自相应的记录。如果在步骤330中判定出还有呼叫细节记录存在并需要处理，则重复步骤300-320。
数据库230中的全部呼叫细节记录都已处理好后，在数据库230内三种文件之中每一个(地点文件、站群文件和码群文件)中的全部记录在步骤340被存储。具体地说，将地点文件中的记录先按地点后按收信地分类;站群文件中的记录先按站群后按收信站号码分类;码群中的记录先按码群后按收信站号码分类。(这里所采用的“收信地”是指一个收信国家、一个收信地区码、一个收信地的电话交换机、一个收信地的电话号码、或者是呼叫被定路由的某些其它标志)。由步骤340执行的分类完成之后，在步骤345中对三种文件之中每一种之内的数据进行再分群，此时是以收信地为基础组合各记录。“分群”对三种文件之中每一种是分别地执行的。例如，在地点文件中，每个发信地点的记录受到检查，以选定通往各自相应的外国的全部呼叫(例如由收信地电话号码的国家码部分来确定)，或者根据收信地电话号码的地区码部分来选定通往此国家的各自对应的地理区域。对于站群文件中的记录，单独地做上述的同样的工作。对于由此选定的记录而言，该记录中所包含的其它话务数据在步骤350中被集合或组合。这样，例如从一个发信地点(比如一个具体的建筑物)来的对每一外国的呼叫号码可被确定为此呼叫被发出那天的时间的函数。在码群文件中，类似的信息在上述步骤345中被分群，因而，例如来自每个码群的对每一收信地(比如一个国家)的呼叫号码可被确定为一星期内星期几的函数。这样，在步骤350中在记录集合如前面所指出，屏蔽过滤发生器(SFG)120除了从网设计装置110上接收规定的“网内”地点的信息之外，还接收从不正当呼叫数据库130来的信息。此信息包括有一个加权因子“F”，它表明相对于向不同的国内和国际收信地发出的呼叫而言，不正当呼叫的发生率情况。图5示例出在图1的不正当呼叫数据库130内存储的典型记录格式。如图中所示，纵栏500中的一系列输入表示呼叫收信地，它们或者以地理地点、地区码、国家码为项目来表示，或以屏蔽过滤发生器120能识别的其它类似的标志来表示。栏510中对应的一系列输入表示加权因子“F”的值，它表明一个对特定收信地的呼叫为不正当的概率(1为最大，0为最小)。由图5的记录所表示的信息并不是特定的用户的而是从载波的不正当呼叫的经验中得出的归纳性信息。例如，可以知道，对某些“第三世界”或发展中国家的不正当呼叫发生率通常高于对西欧工业化国家的不正当呼叫发生率。
图6示出图1中设计参数数据库140内存储的典型记录格式。一般地说，数据库140内存储的信息包含有对不同的网元素(诸如交换机和数据库)可应用的设计参数、工作特性和性能界限。因此，在数据库140内可能包罗的信息可以描述出例如用户办公室交换机(PBX)、网交换机用的专用干一布置及交换机与数据库之间的互联布置。每个记录中的纵栏610指明，对于一个给定的网元素，可适用于该网元素各自特征。例如，对于一个交换机而言的特性，可包括能在每个屏蔽过滤器中存储的最大收信地点数目，能够配置的最大站期间，有意义的信息被汇集，它描述出在每个发信地点、站群和码群、以及每个收信地群之间的通信话务模式。
在步骤350的集合之后，在步骤360中集合的信息输出到网设计装置110和屏蔽过滤发生器(SFG)120。
现在参看图4，该图示出图1中网设计装置110的一个实施例的方框图。从前端数据集合器100来的集合的通信话务信息被网设计装置110内的接口电路410接收，再传送到处理器400。该处理器400是按数据库490内存储的控制程序460工作的。数据库490内还有四个其它的数据存储单元存储话务分析信息的数据库单元430;存储资费信息的数据库单元440;存储最佳化信息的数据库单元450;以及存储网内地点信息的数据库单元470。网内地点信息是设计过程的输出(即是结果)。网设计装置110将集合的数据全为其输入，设计一个最佳化的VCN;亦即，它产生出一个对一般的各种可接受的通信网性能参数(诸如国内和国外呼叫的排队等候时间、呼叫建立时间、呼叫阻塞、传输质量、当然还有价格)最为有效的设计、如上所述，利用最佳网设计的VCN部分的站称为“网内”地点。在网内地点数据库单元470中存储的、用以识别这些站的信息，从网设计装置110输出，经过线115传送到屏蔽过滤发生器120。当前可以得到的执行这种功能的网设计装置的实例有从J.B.A公司购得的“混合网络设计系统(HybridNetworkDisignSystem)”及从Quintessential公司购得的“Quintessential系统”。群数目和配置的最大码群数目，以及网元素方面屏蔽界限上的一天内的时间(TOD)和一周内的日子(DOW)。纵栏620示明纵栏610内各特定特性的数目，例如，屏蔽过滤器中可存储的地点不多于250个，可配置的站群不多于200个，可配置的码群不多于200个。
现在，参看图7，它示出为产生出在图1的屏蔽过滤顺数据库122中存储的屏蔽过滤器而在屏蔽过滤器处理器121中所实行的处理的流程图。如前面所述，屏蔽过滤发生器120总的功能是连同与不正当呼叫地点和VCN设计参数相关的通用信息一起处理历来用户的具体话务信息，以便产生出在屏蔽过滤器数据库122中存储的屏蔽过滤器。
图7的过程开始于步骤700，在这里选定一个第一发信基元，为它建立一个屏蔽过滤器。如上所述，一个发信基元可以是一个特定的地点、一个站群或是一个码群。接下去，在步骤705处，在数据库122中取出用以指明自选定的地点、站群或码群到一个第一特定收信地发出的呼叫方面的话务特性的一个记录。在步骤710处，将收信地与经由线115来的、网设计装置110所取出的信息进行比较，以便在步骤715中可作出判定收信地是在“网内”还是在“网外”。这个判定是有益的，因为对于通往不同收信地的呼叫可提供不同的处理，借此考虑到不正当的或非特许的呼叫更可能对网外地点作出。
对于与网外收信地有关的记录，在下一步步骤720(图8)中判定对该收信地的每单位时间话务量是否超过了一个第一阈值T1;该阈值T1选取得一方面在可能在收信地与另一方面不可能的收信地之间区分。如果步骤720中的检查结果为“否”，则按照数据库170中内含的用户超前信息，在步骤722中对该收信地的呼叫的话务特性加以修正。执行区这一步骤可以在制备着的屏蔽过滤器中计算一个特定的收信地的预期话务。例如，如果该用户计划在一个新的地域做生意，即便那个收信地历来的数据很少或者无话务，而如今期待着对该收信地的呼叫。在步骤722中修正后，在步骤724再检查一次，以判定话务量是否大于阈值T1。如果所得的结果为“否”，则得出结论，对所论及的收信地几乎没有话务并且对该收信地预期不会有什么话务。据此，在步骤726中对屏蔽过滤器数据库122中内含的屏蔽过滤器输入一个对该收信地的拒斥指示(“DENY”)。另一方面，如果步骤720或724中话务量超过阈值T1，则随后到一个不同的处理程序。
在上述的情况中，对当前被处理的收信地施加“不正当地点加权”因子“F”，在下一步骤730从数据库130内提取。在步骤740用加权修正收信地的话务信息。这一修正在目的是向下调整话务量，以消除对可能是未许可的特定的收信地的话务。例如，如果对第一收信地的话务通常是有效的，则与那个收信地的不正当话务相关的加权因子通常很小，比如说是0.1。由数值(1-加权)给出的其余的话务因而通常是高的，在本例中为0.9。这个因子被应用到通常简单乘法处理的记录内含的话务量上，由此产生一个修正在话务量，它从先前值减小10%。这个修正值随后在步骤750中与第二阈值T2比较。这里要指出，第二阈值T2可以、但不必需与第一阈值T1相同。如果步骤750中比较的结构表明修正在话务量超过T2，则它又可认为，对于所论有的收信地可期望有大量的特许的话务。据此，在步骤755对数据库122中存储的屏蔽过滤器里置入一个“ALLON”(允许)输入。如果步骤750中比较的结果表明修正的话务量小于T2，则可得出结论对于所论及的收信地的特许话务量很低。然而，因期望有一些话务量，所以在这个瞬间通常希望不要阻塞全部的话务。在这些情况下，可将各种各样的“CONSTRAINED”(约束)施加到屏蔽过滤器的输入中。这些约束能确定，某些条件是否已被满足，以使允许或拒斥一个特定的呼叫作为这样的判定结果的函数。这些条件可涉及每一单位时间内作出的呼叫次数、发出呼叫的一天内的时间或一星期内的日子，或者在屏蔽过滤器设计过程期间选取的其它类似因素。在步骤760施加的“CONSTRAINED”(约束)必须与屏蔽过滤器内含的网元素的能力相一致，这由设计参数数据库140中存储的信息来决定。在确定合适的约束之后，在步骤765将对于当前处理的收信地的输入存储在屏蔽过滤器数据库122内。
如果在步骤715判定在提取的记录内含的收信地是网内地点，则通常可认为该呼叫是允许的，因为在同一VCN内呼叫发信方与呼叫收信方之间有共同利益的缘故。据此，在步骤770在屏蔽过滤器内输入一个“ALLOW”。然而，需要指出，在一些情况下即使收信地是“网内”的，它也可能希望对某些收信地的呼叫施加约束或完全阻塞。在此种场合，在步骤720开始的过程可以施加到对那些收信地所作呼叫相关的记录上。
在步骤726、755、765或者在步骤770中完成对一个记录的处理之后，在步骤775中判定对于选定的发信地基元是否有附加的被处理的收信地。如果“有”，则图7中的过程从步骤705开始重复进行。
当所有的收信地都处理完之后，执行步骤780和785，以计算出对于选定的发信地基元而言，已无话务信息可供某些收信地应用的可能性，以表明对这些地点的呼叫应予以阻塞。在步骤780中，对加权因子“F”大于阈值T3的所有收信地进行识别。然后在步骤785对这些收信地将一个“DENY”输入加到供选定的发信局基之用的屏蔽过滤器中，借此，在步骤726输入补充信息。
图7的过程继续进到步骤790，在那里判定在为数据库122中是否还有附加的记录留待处理。如果“有”，则图7的过程从步骤700处开始重复进行。当所有的记录都处理完之后，图7的过程在步骤795处结束。
参看图9，该图示出屏蔽过滤器数据库120中存储的一个屏蔽过滤器的典型格式。屏蔽过滤器可以设想为与一发信地元素诸如特定的地点、站群或码群相关的一个逻辑表。对于该发信地元素而言，对于从该发信元素到各个收信地的呼叫，屏蔽过滤器含有“允许”(指输入“ALLOW”)、“拒斥”(指输入“DENY”)，或是“约束”状态(指输入“CONSTRQINED”(约束)。“约束”状态能表明，当发生呼叫源时，呼叫是否被许可是根据诸多因素，诸如每单位时间内作出的呼叫次数或一天内的时间和一周内的日子，来决定的。因此，图9中对于一个发信地点X而言，纵栏901表示收信信息，如前所述，它可由地理地点(例如国家代码)、码群(例如地区代码)或站群(例如电话交换机)来安排。纵栏902表示对该收信地的呼叫状态，或是“ALLOW”、“DENY”，或是“CONSTAINED”。如果在纵栏902中包含一个输入“CONSTAINED”，则在纵栏903中将列出可与一人“接通”判决相关联的各种逻辑条件。下面的例子可作为示例。如果数据集合器100中所处理的信息表明，在一个普通的营业日期间从新泽西州内一个地点到英国该用户只能作出两次呼叫，则纵栏903中的输入可以表示为“ALLOW”(N)”，它指明允许达到N次呼叫，并在一个营业日期间不接受随后的呼叫。
屏蔽过滤器处理121里产生的各屏蔽过滤器在施加到VCN160中的各转接单元之前，先存储时屏蔽过滤器数据库122。屏蔽过滤器中信息的传输是经由操作支持系统(OSS)150进行的，OSS150是VCN160内各网元素的前端，屏蔽过滤器即在其中存储和处理。OSS150布置成能检验屏蔽过滤器中的信息，然后将屏蔽过滤器装下入各网元素，由它们控制VCN160里例如交换机和数据库中各呼叫的允许或拒斥。
本发明所设想的过程并不是固定的，甚至在初始配置VCN以及在此VCN内的各网元素中随后对各屏蔽过滤器作初始装载之后，呼叫模式仍是易于变化的。为此，在屏蔽过滤器被起用后，应当由用户利用该VCN持续监测所作的呼叫，以识别任何的不正当呼叫尝试，并监视一个反馈机构以便根据该信息对屏蔽过滤器作出增量变化。这个更新相当于“自学”过程，也即根据虚通信网中收集到的数据来更新屏蔽过滤器。对于此更新过程的理解，参看图10可得到启发。图10示明在按照本发明原理布置的屏蔽过滤器更新处理器940与提供这方面信息的各种数据库之间的相互关系的方框图。
如图10所示，屏蔽过滤器更新处理器940从两个前面未述说过数据库中接收到输入，这两个数据库即是实时呼叫细节记录数据库900和不正当呼叫监测数据库920。数据库900包含有由VCN160的用户作出的呼叫的记录，它通常包括以下描述的每个呼叫的有关信息呼叫的发信点的和收信地，以及呼叫的结果，亦即完成了或被阻塞了。如果一个呼叫被阻塞，则数据库900中的记录还包括表明呼叫未完成原因的信息，诸如呼叫的被阻塞正如所述的地是在利用屏蔽过滤器进行的屏蔽处理中，或是由于其它的原因。数据库920中包括有被阻塞的呼叫记录，它们应用从虚通信网用户中得到的信息来表列出。这些记录中包括有这样的信息，它指明一个给定的呼叫是否确实被发现为是不正当的，或是被设想为是不正当的。这个信息可以借助于分析用户的付费记录来予以汇编，以指出哪些呼叫被阻止了，哪些呼叫无异议地交款了，又哪些呼叫被分离现来作进一步的分析。
屏蔽过滤器更新处理器940还接收用户信息数据库230中存储的明确的输入，以便根据需要，依靠码群和站群可对数据库900来的呼叫细节记录进行分析和分离。屏蔽过滤器由屏蔽过滤器数据库122呈现给更新处理器940，在完成更新处理之后又返回到屏蔽过滤器数据库122中。
现在，参看图11和图12，它们示例出对屏蔽过滤器数据库122中存储的屏蔽过滤器进行更新的过程。更新处理基本上包括两部分(a)检验呼叫细节记录，以确定屏蔽过滤器是否均工作得正常，如果不是，则是否应放松或加严各屏蔽过滤器;(b)实际地适当更新屏蔽过滤器。在第一部分处理期间，对阻塞的呼叫进行检验，以分隔出因屏蔽处理而阻塞的呼叫(这不同于其它原因造成的阻塞，诸如网拥挤、被呼叫方无效用等)。如果呼叫是因屏蔽而被阻塞的，则判定屏蔽过滤器是否工作正常。若正常，则不需作什么改变;若不正常，则进行调整。另外，对于不被阻塞的呼叫也予以检验，以确定在屏蔽处理期间是否应阻塞它们，以便屏蔽过滤器可进行适当的更新。更新处理可以定期实施，或者在探测出呼叫模式上有重大改变的那一时间实施。
上面述说的屏蔽过滤器更新于步骤110处开始，在那里从实时呼叫记录数据库900中提取一个呼叫细节记录。在步骤1102中检验该记录，以提取出确定该呼叫发信点的信息，并将此信息与用户信息数据库230中存储的信息进行比较，以确定与此呼叫相关联的发信元素(站群、码群等)。在步骤1103中，根据对呼叫细节记录中信息的检验再作出判定该呼叫是否被阻塞。如果在这一步骤中得到肯定的结果，则在步骤1104处从呼叫细节记录中提取出造成阻塞的原因的信息。如前面所述，其原因可能来自于屏蔽过滤器，或者来自于与该网、该呼叫方或是不属于本发明的其它因素所关联的别种缘由。
如果判定该呼叫被阻塞(步骤1103)，并且阻塞的原因是由于屏蔽过滤器的作用(步骤1104)，则在步骤1105中判定被阻塞的呼叫是否事实上(或者大体上)是不正当的。如果呼叫是由于屏蔽而被阻塞的，并且事实上是不正当呼叫，则系统在正常地工作。在那种情况下，该记录在步骤1107中被废弃。另一方面，如果呼叫是由于屏蔽而被阻塞的，但事实上并非不正当呼叫，则系统的工作不正常。在这种情况下，该记录被存储，在步骤1106中供作进一步的处理。存储器可以在数据库122中，或者在一个图中未示出的分立的数据库中。
如果判定呼叫未被阻塞(步骤1103)，则在步骤1108中判定所完成的呼叫是否事实上是不正当的。如果是这样，则系统的工作不正常，该记录被存储，在步骤1109中供作进一步的处理。另一方面，如果在步骤1108中得到否定的结果，则记录也会在步骤1107中被废弃。要指出，属于与屏蔽不相关的原因而被阻塞的呼叫，在步骤1107中也都将被废弃。
当步骤1101中提取的一个特定的呼叫细节记录已被处理时，在步骤1110中判定是否还有记录要处理。如果“是”，则处理程序在步骤1101处开始重复进行。如果“不是”，则第一部分处理便完成，从图12中的步骤1111处开始进行第二部分处理。如前面所述，包含有约束、对之需予以放松或加严的屏蔽过滤器，将被识别出并被适当地修正。
在步骤1111处，选定数据库122中存储的一个屏蔽过滤器。对于这个屏蔽过滤器，在步骤1112中选定一个特定的收信地地点。然后，于步骤1113处检验在步骤1106和1109中存储的记录，全部恢复出那些记录，即与发信地元素选定的屏蔽过滤器相关的记录，以及与步骤1112中选下的收信地相关的记录。这些记录在步骤1114处被分类，使得对步骤1106中存储的、属于“可靠的呼叫阻塞”的恢复记录，与步骤1109中存储的“不正当呼叫完成”，在处置上不相同。就前者的呼叫而论，在步骤1115中判定此类呼叫的次数是否超过一个预定的阈值T3。如果“是”，则表明由屏蔽过滤器对这些呼叫设置的约束太严格，必须在步骤116中予以放松。完成这一工作，例如可改变图9的纵栏903中示出的约束。另一方面，如果在步骤114中得到否定的结果，表明在步骤1109中存储的“不正当呼叫完成”正被处理着，乃在步骤1117中判定完成的不正当呼叫次数是否超过另一个预定的阈值T4。如果“是”，则表明由屏蔽过滤器对这些呼叫设置的约束太宽松，必须在步骤1119中予以加严。在步骤1116或是1119中对相关于现行收信地的屏蔽过滤器内的信息进行更新之后，于步骤1118判定在选定的屏蔽过滤器中是否还有收信地必须予以处理。如果是“是”，处理程序从步骤1112处开始重复进行。对于选定的屏蔽过滤器不再有收信地要处理时，于步骤1120判定在数据库122中是否还有屏蔽过滤器需要更新。如果“是”，处理过程从步骤1111处开始重复进行。当全部处理都完成后，修正的屏蔽过滤器在数据库122中均得到更新，并可在步骤1121中经由OSS150传送到VCN160。
图13是一个方框图，示例出在一个典型的诸如VCN 160的虚通信网中的若干网元素，以及在VCN、网内和网外呼叫的收信地与发信地地点之间的相互连接。在网的心脏部分是一个些互相连接的网内交换机，它们可以是由软件进行控制的电子交换系统，诸如从AT&T公司购得的4ESSTM电子交换机。图13中示出两个这样的交换机1301和1302，它们被用来既传送普通的电信话务，也传送由VCN用户发出的话务，而VCN用户已与网络提供方商定，他们能以方便、经济和其它有利的方式经由VCN 160实现通话。该VCN中的交换机由一个或多个数据库、诸如1350和1351来支持。
由一位VCN用户发出的一个呼叫可以来源于一个“网内”地点，诸如电话站1310或1311，它们经由用户拥有的一个第一PBX1320连接至网交换机1301，该PBX1320是通过专用的接入装置与交换机1301相连的。其它的“网内”专定地点是电话站1314和1315，它们经由用户拥有的一个第二PBX1322连接至另外的网交换机1302。呼叫还可能来源于一个“网内”转接的地点，它可以是通过本地接入的转接而连接至交换机1301上的另一个电话站1312，该本地接入的转接是由一盘地标明为1330的本地交换载波(LEC)网提供的。电话站1312由另一个PBX1321提供出服务。
电话站1310和1311是“网内”专定地点，因为它们是经由专用的接入装置连接至VCN的，并且关于这些站的信息通过VCN160中的各元素是事先知道的。另一方面，电话站1312是一个“网内”转接地点，因为它经由转接接入装置连接至VCN，关于这个站的信息通过VCN160中的各元素也是事先知道的。
此外，VCN160一般地布置得允许自网外地点发来的呼叫至少由交换机1301提供出某些接入服务。这些呼叫通常称作VCN远程接入呼叫(RAC)。电话站1313通过本地接入的转接连接至交换机1301，本地接入的转接是经由一个本地交换载波(LEC)网1330提供的。这个电话站1313方面的信息是VCN160中的各元素事先不知道的。当该用户拨叫一个预定的号码，由交换机1301认识出是一个接入请求时，可得到对此VCN的接入服务。那些，该用户一般地还提供出其它识别信息(诸如一个通行字)，它被需求用来判定接入应否准许或拒绝。此外，如本发明中所提供的，无论网内或网外发出呼叫要求接入，都须得到屏蔽过滤器的许可，而屏蔽过滤器就每个对VCN的呼叫将包含允许、拒斥或约束三种指示。为了示例上的完整性，图13上还画出了连接至交换机1302的网外地点示意框1340。
当网交换机1301或1302中接收到一个呼叫，并识别出是一个VCN呼叫，也即来源于或是(a)一个网内地点内，或是(b)一个网外地点外的VCN用户，便有一个询问引向有关的数据库(数据库1350或1351，视用户而定)，以便能恢复出关于该呼叫所存储的信息。此信息启动合适的呼叫处置，诸如提供出缩短拨号、特殊记账和预先规定的路由等。然而，在该呼叫被准许经由交换机1301或1302通路由之前，数据库1350或1351中分别存储的合适的屏蔽过滤器1360或1361也被恢复。在恢复的屏蔽过滤器中的信息范围内，关于此呼叫进行的处理中与发信元素和呼叫收信相对应的输入将被定位出，从而为该呼湄确定其状态。根据包含在屏蔽过滤器中呼叫状态，该呼叫或者被允许或拒斥，或者被施加上约束。如果呼叫被允许，交换机1301或1302以合适的呼叫处置来完成此呼叫，如果呼叫被拒斥，交换机1301或1302会被通知去给出一个宣告，向呼叫方报知，此呼叫不能完成。
上述的发明正常地设计时可针对排除虚通信网中的不正当呼叫提供十分有的保护。还能够对此作出许多修改和变化，但本发明仅受所附的权利要求书的限定。
权利要求
1.一种用以产生屏蔽信息以控制对用户的虚拟私人通信网的呼叫是否许可的处理器，其特征在于所述的处理器包括接收装置，用以接收(a)所述用户的历来通信话务模式有关的第一信息，(b)施加到所述通信网上的、与不正当呼叫有关的第二信息；产生装置，根据上述第一和第二信息的联合函数产生出上述屏蔽信息。
2.根据权利要求1中所述的处理器，其特征在于，所述的处理器还包括集合装置，根据所述的话务的地点和收信地点，集合所述的第一信息，设计装置，用以设计所述的通信网并指定所述的发信地点和收信地点为网内地点或网外地点，上述设计和指定各自都所集合的信息的函数。
3.根据权利要求2中所述的处理器，其特征在于，所述的处理器还包括这样的存储装置，用以存储表明通过上述的通信网对上述的网外地点的各自相应用户所发出的不正当呼叫的信息，其中所述的产生装置响应上述存储装置中存储的信息，对发送到各相应地点的呼叫产生允许或拒斥的指示。
4.一种产生屏蔽过滤器的系统，所述的屏蔽过滤器用于处理由虚拟通信网(VCN)的用户发出的呼叫，其特征在于所述的系统包括存储装置，用于存储既与所述虚拟通信网的设计相关、又与所述屏蔽过滤器的产生相关的电信话务信息;集合装置，根据所述话务的发信的地点，集合所述的电信话务信息;话务信息施加装置，将所述的集合的话务信息施加到为设计所述VCN而安置的网设计装置，和屏蔽过滤发生器(SFG)上，施加装置，用以向所述的SFG施加来自所述网设计装置来的、表明VCN中的网内或网外地点的信息，和来自数据库的表明对不贩收信地的不正当呼叫发生率的信息;处理装置，设置在所述的SFG中用以对所述的信息与VCN设计参数相关的信息一起进行处理，以便产生出各屏蔽过滤器，该屏蔽过滤器能以逐个呼叫为基础判定利用该VCN所作的呼叫是否应被允许或拒斥。
5.根据权利要求4所述的系统，其特征在于，所述的电信话务信息内包括VCN内含的话务数据及用户办公室设备呼叫细节记录和记账数据。
6.根据权利要求4所述的系统，其特征在于，所述的VCN包括按站群、码群和识别群来分群的多个发信地元素，又每个所述的屏蔽过滤器与由所述发信元素中的一个发出的呼叫相关。
7.一种用以产生屏蔽过滤器的系统，所述的屏蔽过滤器用于处理由虚拟通信网(VCN)的用户发出的呼叫，其特征在于所述的系统包括存储装置，用于存储电信话务信息;产生装置，响应所述的电信话务信息为所述的VCN产生一种设计;产生所述的屏蔽过滤器的装置，该装置响应(a)所述的电信话务信息，(b)从所述的VCN的所述设计中导得的信息。
8.根据权利要求7所述的系统，其特征在于，所述的屏蔽过滤器产生装置还响应指明对不同的收信地的不正当呼叫的发生率的信息。
9.根据权利要求8所述的系统，其特征在于，从所述设计中导得的信息包括指明所述的VCN中的网内地点和网外地点的信息。
10.控制一个虚拟通信网(VCN)中电信话务的系统，它被设置得制定呼叫路由从多个发信地点到多个收信地点，其特征在于所述的系统包括第一装置，存储指明在所述的发信地点与收信地点之间所作呼叫的历来的呼叫模式的数据，所述的数据按发信地点和收信地点来集合;第二装置，存储指明对所述的收信地点发出不正当呼叫所预料的发生率的数据;配置装置，响应上述的集合的数据来配置上述VCN，所述VCN的配置包括限定所述发信地点和所述收信地点的网内状态的信息;产生出多个屏蔽表的装置，每个所述屏蔽表指明所述的通信网内的一位用户从所述发信地点之一到所述收信地点之每一个允许其发出呼叫的程度;其中，所述屏蔽表内的信息是作为所述第一和第二存储装置中信息的一个联合函数而产生的。
11.用以产生出屏蔽过滤器的装置，用以确定通过一个由软件规定的虚拟通信网在发信地点与收信地点之间发出呼叫的用户的合格性，其特征在于所述的设备包括第一装置存储，指明在所述发信地点与所述收信地点之间所发生呼叫的历来模式的数据;第二装置，响应上述数据，以设计规定的虚拟通信网的软件的特性，所述的特性包括有与所述发信地点和收信局地相关联的信息;产生出所述屏蔽过滤器的装置，它响应所述的存储数据和所述的特性。
12.一种虚拟通信网，包括;至少一个交换机，用于控制从发信地点到收信地点的呼叫的连接;控制装置，控制所述交换机的工作，所述的控制装置包括根据预定的呼叫屏蔽信息对于从一个特定的所述发信地点上发出的、通过所述的通信网要连接到一个特定的所述收信地点的呼叫并判定其合格性的装置;其特征在于，所述的呼叫屏蔽信息是下面两种信息的一个联合函数(a)对于所述虚拟通信网的一个用户而言关于其历来的通信话务模式的第一信息;(b)关于传送到所述虚拟通信网的不正当呼叫的第二信息。
13.一个呼叫屏蔽过滤发生器，它应用于一个由软件规定的虚拟通信网中，所述的虚拟通信网其特征在于包括(a)用于将呼叫的发信地点连接至呼叫的收信地点的交换机装置;(b)对通过所述的交换机装置所连接之呼叫完成情况进行监控的控制装置;其中，所述的屏蔽过滤发生器包括(1)将呼叫细节记录进行集合的装置，它指明所述的由软件规定的虚通信网之用户方面的呼叫模式;(2)对所述发信局地点与所述收信局地点之间的呼叫模式作出措述之信息起响应的装置，该呼叫模式是从所述的集合装置中输出的，所述的呼叫模式响应装置用于产生出配置信息以应用于所述的通信网的设计中;(3)对所述的呼叫模式信息和所述的配置信息起联合响应的装置，用于产生出屏蔽过滤器，以对所述控制装置中呼叫的完成情况进行监控。
14.产生屏蔽信息的一种方法，用于对一个用户虚拟通信网的呼叫控制其准入与否，其特征在于所述的方法包括以下步骤接收(a)对所述用户而言与相关的历来的通信话务模式方面的第一信息，(b)传送到所述的通信网的不正当呼叫方面的第二信息;产生出所述的屏蔽信息作为所述的第一和第二信息的一个联合函数。
15.权利要求14所述的方法，其特征在于，所述的方法还包括以下步骤对所述的话务根据发信地点和收信地点将所述的第一信息进行集合;对所述虚拟通信网进行设计，并对所述的发信站地点和收信站地点标明出为网内地点或网外地点，上述设计和标明的每一个各是所集合的信息一个函数。
16.权利要求15所述的方法，其特征在于，所述的方法还包括对指明为不正当呼叫的信息予以存储的步骤，所述的不正当呼叫旧通过所述的虚通信网对所述网外地点之各别地点作出的，又其中产生出屏蔽信息的步骤之执行，是根据上面所述的不正当呼叫的存储步骤，由之对于发往所述的各别地点的呼叫产生出允许或拒斥指示。
17.产生屏蔽过滤器的一种方法，它应用于对一个虚拟通信网的用户发出的呼叫进行处理，所述的方法其特征在于包括以下步骤将通信话务信息予以存储，它既与所述的通信网的设计相关，也与所述屏蔽过滤器的产生相关;按照所述话务发出的地点，将所这的通信话务信息进行集合;将所述的集合的话务信息同时传送到一个被布置成对所述虚拟通信网作出设计的网设计装置，以及一个屏蔽过滤发生器(SFG);将下面两个信息传送给所述的屏蔽过滤发生器一是所述的网设计装置来的、指明虚拟通信网中网内地点和网外地点的信息，二是一个数据库来的信息，该数据库提供出对不同的收信地不正当呼叫发生率的指示信息;对所述的屏蔽过滤器中的信息连同与虚拟通信网设计参数相关联的信息一起进行处理，以便产生出各屏蔽过滤发生器，它们能以逐个呼叫为基础作出判定，利用该通信网所作的一个呼叫是否应被允许或是拒斥。
18.权利要求17所述的方法，其特征在于，所述的通信话务信息内包括有虚拟通信网中包含的话务数据及用户办公室设备呼叫细节记录和记账数据。
19.权利要求17所述的方法，其特征在于，所述的虚拟通信网内包括有以站群、码群和识别码群分群的多个发信地元素，又每一个所述的屏蔽过滤器与由所述发信地元素之一发出的呼叫相关。
20.产生屏蔽过滤器的方法，所述的屏蔽过滤器用于处理由虚拟通信内的用户发出的呼叫，所述的方法其特征在于包括以下步骤对通信话务信息进行存储;对所述的通信话务信息起响应，为所述的虚拟通信网产生一个设计;产生所述的屏蔽过滤器，所述的产生步骤协同地响应于(a)所述的通信话务信息，(b)从所述的虚通信网的所述设计中导引出的信息。
21.权利要求20中所述的方法，其特征在于，所述的屏蔽过滤器产生步骤中还包括这样的步骤，产生出一个加权因子，它指明对不同的国内和国际收信地而言不正当呼叫的发生率。
22.权利要求21所述的方法，其特征在于，从所述设计中导得的所述信息包括指明所述的虚拟通信网中的网内地点和网内地点的信息。
23.控制一个虚拟通信网中通信话务的方法，它安排得将呼叫路由从多个发信地点到多个收信地点，所述的方法其特征包括以下步骤存储这样的数据，它指明在所述的发信地地点与收信地地点之间所作呼叫方面历来的呼叫模式，所述的数据按发信地地点和收信局地点进行集合;存储这样的数据，它指明对所述的收信地地点发出不正当呼叫所预料的产生率;应用所述的集合数据对所述虚拟通信网进行配置，所述的通信网的配置中包括有对所述发信站地点和收信站地点的网内状态作出规定的信息;产生出许多屏蔽表，所述屏蔽表之每一个指明一种程度，即所述虚通信网内的一位用户从所述发信地地点之一到所述收信地地点之每一个准许其发出呼叫的程度;其中，所述屏蔽表内的信息是作为所述的第一和第二存储装置中信息的一个函数而产生的。
24.产生屏蔽过滤器的方法，用以确定通过一个由软件规定的虚拟通信网在发信地点与收信地点之间发出呼叫的用户的合格性，所述的方法其特征在于包括以下步骤存储这样的数据，它指明在所述发信地地点与所述收信地地点之间所发出呼叫的历来模式;对所述的存储步骤中存储的数据起响应，对所述的由软件规定的虚拟通信网设计特性，所述的特性包括有与所述发信地点和收信地点相关联的信息;产生出所述的屏蔽过滤器，它协同地响应于所述的存储数据和所述的特性。
25.虚拟通信网中使用的一种方法，该网包含有至少一个交换机，用于控制从发信地点到收信地点的呼叫之连接，所述的虚拟通信网具有已产生的一种，它响应电通信话务信息的本体，所述的方法包括以下步骤根据从一个特定的所述发信地点上发出的、通过所述虚拟通信网去到一个特定的所述收信地点之呼叫，并进一步根据预定的呼叫屏蔽信息，判定对所述呼叫应否予以完成或是予以拒绝;按照所述的判定，对所述的交换机的工作进行控制;其特征在于，所述的呼叫屏蔽信息是下面两个参数的一个联立函数(a)所述的通信话务信息，(b)所述的设计。
全文摘要
在载波电信网内设计虚拟通信网和设计在该网内提供的屏蔽过滤器采用的统一和系统的方法，对控制各呼叫可否进入该网的VCN将设计该网结构与屏蔽过滤器开发有关的电信话务信息集合起来，并施加到网设计装置和屏蔽过滤发生器。后者还接收网设计装置来的表明网内或网外地点的信息收信地的不正当呼叫发生率的信息。逐个呼叫地判定允许还是拒斥，使VCN可最大限度地不接通不正当呼叫。
文档编号H04Q3/00GK1083295SQ93109480
公开日1994年3月2日 申请日期1993年8月11日 优先权日1992年8月12日
发明者阿洛克·K·古普塔, 马诺瓦尔·候塞因, 帕拉姆迪·辛·萨尼 申请人:美国电话电报公司