一种欺诈用户的检测方法、装置和系统的制作方法
【技术领域】
[0001]本发明涉及通信技术领域,尤其涉及一种欺诈用户的检测方法、装置和系统。
【背景技术】
[0002]3GPP描述的第三代移动通信系统,通常由用户终端(User Equipment,简称UE)、无线接入网络(UMTS terrestrial Rad1 Access Network,简称 UTRAN)、核心网络(CoreNetwork,简称CN)组成,如图1所示,UTRAN分为基站(Node B)和无线网络控制器(Rad1Network Controller,简称RNC)两部分,实现无线接入和无线资源管理,核心网络分为电路交换域(Circuit Switched Domain,简称CS 域)和分组交换域(Packet Switched Domain,简称PS域)两部分,负责与其他外部网络的连接和UE的通信管理,电路交换域主要由MSCServer (Mobile Switching Centre Server,移动交换服务器)、MGW (Media GateWay,媒体网关)、VLR(Visitor Locat1n Register,拜访位置寄存器)、HLR(Home Locat1n Register,归属位置寄存器)等网络实体组成,分组交换域主要由SGSN(Serving GPRS Support Node,服务GPRS支持节点)、GGSN(Gateway GPRS Support Node,网关GPRS支持节点)等网络实体组成。
[0003]在移动通信网络中,移动语音业务和短信服务SMS(Short Messaging Service)是两种基本业务功能,移动语音业务指移动通话业务、语音留言业务,其中移动通话业务是最主要的业务;短信服务是最早的短消息业务,也是现在普及率最高的一种短消息业务,通过它移动电话之间可以互相收发短信,内容以文本、数字或二进制非文本数据为主,SMS以简单方便的使用功能受到广大用户的欢迎。用户发起语音业务或者短信服务业务的基本流程如图2所示,UE通过空中接口(即无线方式)接入UTRAN,UTRAN通过有线方式接入核心网电路交换域网络实体MSC Server,MSC Server控制呼叫接续,并提供计费信息,同时将计费信息进行格式化处理形成话单(Call Detailed Record,简称⑶R)文件,并通过Be接口将⑶R文件输送到计费域(Billing Domain,简称BD),由BD完成对用户的最终计费。
[0004]在语音呼叫或短信业务使用中,存在一些不良用户,业内称之为欺诈用户,这些用户通过使用短信群发器发送诈骗短信,或者使用群呼方式,对运营商整个号码段的用户进行骚扰,诱使用户回拨,给用户播放诈骗留言。欺诈用户发起群呼时,一般设定一个特定的号码段,然后从0000-9999连续拨号,等待被叫用户振铃后保持I至3秒后释放,不给被叫用户应答的时间,同时在上述MSC Server也不会产生话单,从而逃避收费。
[0005]这些用户一般是在各地批量购买低资费的手机卡,拿到手机卡后,使用短信群发器疯狂群发几千条短信欠费后就不再使用。欺诈用户发现号码一旦被限制,比如不能继续拨打外地号码后,就立即更换新的手机卡,因此对这部分用户呼叫行为监控的时效性要求较高。
[0006]欺诈用户对运营商的网络安全和业务收入都造成了负面的影响,欺诈用户占用大量的无线资源,导致正常用户的接通率指标降低,并且话务量大时容易导致交换机故障,影响系统的稳定性。
【发明内容】
[0007]本发明要解决的技术问题是,提供一种欺诈用户的检测方法、装置和系统,以实现对欺诈用户的有效检测。
[0008]依据本发明的一个方面,提供一种欺诈用户的检测方法,包括:
[0009]根据设定的欺诈识别规则,对检测周期内从用户的试呼话单或短信主叫话单中提取的数据进行分析,以识别出欺诈用户。
[0010]可选地,本发明所述方法中,所述根据设定的欺诈识别规则,对检测周期内从用户的试呼话单或短信主叫话单中提取的数据进行欺诈分析,以识别出欺诈用户,具体包括:
[0011]收集用户的试呼话单或短信主叫话单;
[0012]提取话单中的参数,形成话单对应用户的检测数据;
[0013]在设定的检测周期到达时,根据设定的欺诈识别规则,对本周期内各用户的检测数据进行分析,以识别出欺诈用户。
[0014]可选地,本发明所述方法还包括:当识别出欺诈用户后,设置该欺诈用户的业务限制策略,以限制该用户的业务使用。
[0015]可选地,本发明所述方法中:
[0016]所述业务限制策略包括下述限制条件中的一个或多个:限制用户呼叫、对欺诈用户虚假计费、限制用户短信业务、以及限制用户位置更新。
[0017]提取的试呼话单中的参数包括下述参数中的一个或多个:主叫号码、被叫号码、主叫小区、主叫位置区、呼叫释放原因;
[0018]提取的短信主叫话单中的参数包括下述参数中的一个或多个:短信发送方号码、短信接收方号码、短信发送方小区、短信发送方位置区;
[0019]所述设定的欺诈识别规则包括:语音欺诈识别规则和短信欺诈识别规则;
[0020]所述语音欺诈识别规则包括下述判定条件中的一个或多个:检测周期内试呼次数是否超过设定阈值,被叫号码是否均归属同一号段,呼叫释放原因是否均为振铃早释,主叫小区、主叫位置区是否均相同;
[0021]所述短信欺诈识别规则包括下述判定条件中的一个或多个:检测周期内短信发送数量是否超过设定阈值,短信接收方号码是否均归属同一号段,短信发送方小区、短信发送方位置区是否均相同。
[0022]依据本发明的另一个方面,提供一种欺诈检测装置,包括:
[0023]欺诈用户识别模块,用于根据设定的欺诈识别规则,对检测周期内从用户的试呼话单或短信主叫话单中提取的数据进行分析,以识别出欺诈用户。
[0024]可选的,本发明所述装置中,所述欺诈用户识别模块,具体包括:
[0025]数据收集子模块,用于收集试呼话单和短信主叫话单;
[0026]数据处理子模块,用于提取话单中的参数,形成话单对应用户的检测数据;
[0027]欺诈检测子模块,用于在设定的检测周期到达时,根据设定的欺诈识别规则,对本周期内各用户的检测数据进行分析,以识别出欺诈用户。
[0028]可选的,本发明所述装置中,所述欺诈用户识别模块,还用于当识别出欺诈用户后,设置该欺诈用户的业务限制策略,以限制该用户的业务使用。
[0029]依据本发明的再一个方面,提供一种欺诈用户的检测系统,包括:MSC Server,以及本发明提供的欺诈检测装置;
[0030]所述MSC Server,用于为用户生成试呼话单和短信主叫话单,并将所述试呼话单和短信主叫话单发送至欺诈检测装置。
[0031]可选地,本发明所述系统中,所述欺诈检测装置,还用于将欺诈用户的号码以及为该欺诈用户设置的业务限制策略发送至所述MSC Server ;
[0032]所述MSC Server,还用于将所述欺诈用户的号码加入黑名单,并根据其对应的业务限制策略,对欺诈用户进行业务限制。
[0033]本发明有益效果如下:
[0034]本发明基于试呼话单和短信主叫话单检测欺诈行为,能够及时高效的检测出欺诈用户;另外,还可以设置这些欺诈用户的业务限制策略,限制欺诈用户业务使用,减少运营商的损失。
【附图说明】
[0035]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0036]图1为3GPP描述的移动通信系统网络示意图;
[0037]图2为目前移动网络中用户发起语音呼叫或使用短信业务示意图;
[0038]图3为本发明提供的一种欺诈用户的检测方法的流程图;