一種非法信令的識別、處理方法及裝置,主要內(nèi)容包括:通過采集PS域的信令,判斷采集的PS域信令中是否包含預(yù)先確定的非法域名或設(shè)定的特征值的信令,若包含,則確定該采集的信令為非法信令,因此,可對非法信令進(jìn)行屏蔽、延遲傳遞或修改等處理,遏制利用PS域進(jìn)行非法信令的傳遞,使得非法運(yùn)營商的服務(wù)器不能及時(shí)準(zhǔn)確的接收到非法信令,進(jìn)而避免了根據(jù)非法信令中的內(nèi)容進(jìn)行各類地下運(yùn)營業(yè)務(wù),有效的減少了基于利用PS域傳遞非法信令而展開的各類非法業(yè)務(wù)對網(wǎng)絡(luò)資源的占用以及對網(wǎng)絡(luò)信息安全的危害。
【技術(shù)實(shí)現(xiàn)步驟摘要】
本專利技術(shù)涉及通信
,尤其涉及一種非法信令的識別、處理方法及裝置。
技術(shù)介紹
隨著移動(dòng)通信網(wǎng)絡(luò)的發(fā)展,用戶數(shù)量不斷增加,不同運(yùn)營商之間的合作也愈發(fā)緊密,各種新功能、新業(yè)務(wù)不斷涌現(xiàn),如基于互聯(lián)網(wǎng)協(xié)議的語音業(yè)務(wù)(Voice Over InternetProtocol, VOIP)、來電顯示、數(shù)據(jù)流量包月套餐等。但一些非法運(yùn)營商在網(wǎng)絡(luò)中架設(shè)非法服務(wù)器,通過非法方式向用戶提供各項(xiàng)業(yè)務(wù)以逃避計(jì)費(fèi),這種做法導(dǎo)致向用戶提供各項(xiàng)業(yè)務(wù)時(shí)所占用的網(wǎng)絡(luò)資源得不到監(jiān)管,對信息安全造成影響,同時(shí)還非法占用了寶貴的網(wǎng)絡(luò)資源,對此,需要對通過非法服務(wù)器執(zhí)行的業(yè)務(wù)進(jìn)行識別,遏制非法業(yè)務(wù)。以電路交換(Circuit Switch, CS)域內(nèi)的預(yù)約回?fù)軜I(yè)務(wù)為例,假設(shè)終端A開通了來電顯示業(yè)務(wù)、接聽免費(fèi)業(yè)務(wù),則當(dāng)終端A作為主叫終端與終端B進(jìn)行通話時(shí),終端A并不按照常規(guī)方式向終端B發(fā)起呼叫,而是通過非法服務(wù)器轉(zhuǎn)接實(shí)現(xiàn)對終端B的呼叫,以逃避對終端A和終端B之間的呼叫監(jiān)控,具體地,終端A通過非法服務(wù)器轉(zhuǎn)接實(shí)現(xiàn)與終端B的呼叫過程如下:第一步:終端A根據(jù)非法服務(wù)器的接入號碼,向非法服務(wù)器發(fā)起呼叫。第二步:非法服務(wù)器接收到來自終端A的呼叫后,拒絕該呼叫,并對終端A進(jìn)行回呼,使終端A從主叫終端變?yōu)楸唤薪K端。第三步:終端A接通非法服務(wù)器的呼叫后,在與非法服務(wù)器進(jìn)行通話的過程中按鍵,使用雙音多頻(Dual Tone Multi Frequency,DTMF)功能向非法服務(wù)器傳遞終端B的號碼也即被叫號碼。第四步:非法服務(wù)器根據(jù)接收到的被叫號碼呼叫終端B,使得終端A和終端B均以被叫身份進(jìn)行通話。在上述終端A通過非法服務(wù)器的轉(zhuǎn)接實(shí)現(xiàn)與終端B的呼叫過程中,終端A、非法服務(wù)器、終端B之間的信息交互無法得到有效監(jiān)控、占用大量的網(wǎng)絡(luò)資源,且終端B在接通呼叫時(shí)的來電顯示號碼不經(jīng)過身份認(rèn)證,可以顯示任意號碼,對網(wǎng)絡(luò)信息安全造成危害。目前,針對上述非法預(yù)約回?fù)軜I(yè)務(wù),可通過對預(yù)約回?fù)軜I(yè)務(wù)進(jìn)行過程中的非法信令進(jìn)行識別,所述非法信令是指利用通信協(xié)議在現(xiàn)有網(wǎng)絡(luò)中為了獲取非法利益而傳送的特定格式的用于識別非法運(yùn)營商的關(guān)鍵數(shù)據(jù)包或字符串等信息。當(dāng)識別出某一業(yè)務(wù)執(zhí)行過程中有非法信令存在時(shí),則可確定該業(yè)務(wù)為非法業(yè)務(wù),需對該業(yè)務(wù)進(jìn)行屏蔽或中斷此類業(yè)務(wù)。仍以上述預(yù)約回?fù)軜I(yè)務(wù)為例,識別該預(yù)約回?fù)軜I(yè)務(wù)是否為非法業(yè)務(wù)的方式為:由于在非法的預(yù)約回?fù)軜I(yè)務(wù)中,終端A需使用DTMF功能向非法服務(wù)器發(fā)送終端B的號碼(即被叫號碼),因此,可對網(wǎng)絡(luò)中的通話過程中是否產(chǎn)生一定長度且連續(xù)的DTMF音頻信息進(jìn)行識別,若一次通話業(yè)務(wù)中存在一定長度且連續(xù)的DTMF音頻信息時(shí),可確定該通話業(yè)務(wù)是非法的預(yù)約回?fù)軜I(yè)務(wù);進(jìn)而可確定執(zhí)行該非法預(yù)約回?fù)軜I(yè)務(wù)的服務(wù)器是非法運(yùn)營商架設(shè)的非法服務(wù)器,發(fā)起該DTMF音頻信息的終端為非法信令的發(fā)送端。雖然可通過對通話過程中產(chǎn)生的DTMF音頻信息進(jìn)行識別進(jìn)而對非法回?fù)軜I(yè)務(wù)進(jìn)行判定,但是,上述DTMF音頻信息進(jìn)行識別方法只能適用于主被叫終端和非法服務(wù)器之間在CS域內(nèi)進(jìn)行非法信令傳遞的場景,對于主被叫終端和非法服務(wù)器之間通過PS域傳遞非法信令并在CS域內(nèi)通信的場景將不能適用。例如:針對PS域傳遞非法信令、CS域通話的預(yù)約回?fù)軜I(yè)務(wù)而言,終端A向非法服務(wù)器發(fā)起包含自身的號碼(即主叫號碼)及終端B的號碼(即被叫號碼)的PS域信令,如:終端A利用已開通的上網(wǎng)業(yè)務(wù)在網(wǎng)頁的網(wǎng)址欄中輸入:“URL = /javatel.asp username = vi83219&Pff = 1973&N00 = 139********&N01=137*#*****”這一特定格式的字符串,其中,139********及137********為主叫號碼和被叫號碼,javatel.asp為非法服務(wù)器的訪問地址。非法服務(wù)器接收到終端A發(fā)送的PS域信令后,通過CS域向終端A和終端B發(fā)起呼叫,使終端A和終端B均以被叫身份進(jìn)行通話。再例如:針對終端A通過非法服務(wù)器向終端B發(fā)送短消息的業(yè)務(wù)而言,終端A向非法服務(wù)器發(fā)起包含自身的號碼(即發(fā)送方號碼)、終端B的號碼(即接收方號碼)以及短消息內(nèi)容的PS域信令,所述短消息內(nèi)容的文字信息已被終端A安裝的特定軟件轉(zhuǎn)換為數(shù)字序列(如數(shù)字電報(bào)碼),非法服務(wù)器接收到終端A發(fā)送的PS信令后,通過CS域向終端B發(fā)起呼叫,并在終端B的來電顯示中依次顯示數(shù)字序列中的內(nèi)容,并由終端B中安裝的特定軟件,先掛斷來電,再將來電顯示中的數(shù)字序列轉(zhuǎn)換為文字信息。通常,來電顯示能傳送一個(gè)17位的號碼序列,因此非法服務(wù)器可多次向終端B發(fā)起呼叫,每次呼叫的來電顯示中顯示一部分?jǐn)?shù)字序列中的內(nèi)容,直至所有的數(shù)字序列通過來電顯示的方式發(fā)送到終端B。由于上述終端和非法服務(wù)器之間通過PS域傳遞非法信令并在CS域內(nèi)通信的場景下,在通話過程中或短信發(fā)送過程中沒有產(chǎn)生DTMF音頻信息,因此無法使用DTMF音頻信息來識別非法業(yè)務(wù),導(dǎo)致這種在PS域傳遞非法信令及在CS域通信的非法業(yè)務(wù)無法識別,更無法遏制。
技術(shù)實(shí)現(xiàn)思路
本專利技術(shù)實(shí)施例提供一種非法信令的識別、處理方法及裝置,以解決現(xiàn)有技術(shù)對PS域傳遞非法信令及在CS域通信的非法業(yè)務(wù)無法識別問題。一種非法信令的識別方法,所述方法包括:采集分組域內(nèi)產(chǎn)生的信令;針對采集的各信令,判斷該信令中是否包含預(yù)先確定的非法域名或設(shè)定的特征值,若包含,則確定該信令為非法信令。 一種非法信令的識別方法,所述方法包括:采集分組域內(nèi)產(chǎn)生的信令;針對采集的各信令,當(dāng)該信令滿足以下三種條件中任一條件或多種條件的組合時(shí),根據(jù)為每種條件分配的權(quán)重值,確定該信令滿足條件的權(quán)重值之和,并在該權(quán)重值之和大于門限值時(shí),確定該信令為非法信令;所述三種條件分別為:信令中包含預(yù)先確定的非法域名、信令中包含預(yù)先設(shè)定的非法序列碼和信令生成時(shí)間屬于預(yù)先設(shè)定的非法時(shí)間段。一種對上述兩種非法信令識別方法中任一種方法確定的非法信令進(jìn)行處理的方法,所述方法包括:屏蔽、延遲傳遞或修改確定的非法信令;或者,根據(jù)確定的非法信令中包含的非法域名,確定對應(yīng)的服務(wù)器為非法服務(wù)器;或者,若所述非法信令為上行信令,則當(dāng)確定N條上行非法信令由同一終端發(fā)送時(shí),確定該終端為非法終端,所述N為正整數(shù)。一種非法信令的識別裝置,所述裝置包括:信令采集模塊,用于采集分組域內(nèi)產(chǎn)生的信令;非法信令確定模塊,用于針對采集的各信令,判斷該信令中是否包含預(yù)先確定的非法域名或設(shè)定的特征值,若包含,則確定該信令為非法信令。一種非法信令的識別裝置,所述裝置包括:信令采集模塊,用于采集分組域內(nèi)產(chǎn)生的信令;非法信令確定模塊,用于針對采集的各信令,當(dāng)該信令滿足以下三種條件中任一條件或多種條件的組合時(shí),根據(jù)為每種條件分配的權(quán)重值,確定該信令滿足條件的權(quán)重值之和,并在該權(quán)重值之和大于門限值時(shí),確定該信令為非法信令;所述三種條件分別為:信令中包含預(yù)先確定的非法域名、信令中包含預(yù)先設(shè)定的非法序列碼和信令生成時(shí)間屬于預(yù)先設(shè)定的非法時(shí)間段。一種對上述兩種非法信令的識別裝置中的任一識別裝置確定的非法信令進(jìn)行處理的裝置,所述裝置包括:限制模塊,用于屏蔽、延遲傳遞或修改確定的非法信令;非法設(shè)備確定模塊,用于根據(jù)確定的非法信令中包含的非法域名,確定對應(yīng)的服務(wù)器為非法服務(wù)器;或者,用于若所述非法信令為上本文檔來自技高網(wǎng)...
【技術(shù)保護(hù)點(diǎn)】
一種非法信令的識別方法,其特征在于,所述方法包括:采集分組域內(nèi)產(chǎn)生的信令;針對采集的各信令,判斷該信令中是否包含預(yù)先確定的非法域名或設(shè)定的特征值,若包含,則確定該信令為非法信令。
【技術(shù)特征摘要】
1.一種非法信令的識別方法,其特征在于,所述方法包括: 采集分組域內(nèi)產(chǎn)生的信令; 針對采集的各信令,判斷該信令中是否包含預(yù)先確定的非法域名或設(shè)定的特征值,若包含,則確定該信令為非法信令。2.如權(quán)利要求1所述的非法信令的識別方法,其特征在于,所述預(yù)先確定的非法域名是通過以下方式確定的: 確定至少一條包含相同域名的分組域內(nèi)的上行信令,并確定該域名對應(yīng)的服務(wù)器針對所述上行信令生成的下行信令,若所述上行信令的數(shù)據(jù)量與下行信令的數(shù)據(jù)量之差大于閾值,則確定所述上行信令中包含的域名為非法域名。3.如權(quán)利要求1所述的非法信令的識別方法,其特征在于,采集分組域內(nèi)產(chǎn)生的信令,具體包括: 采集Gb接口和/或Gn接口的信令。4.如權(quán)利要求1所述的非法信令的識別方法,其特征在于,確定信令為非法信令之前,所述方法還包括: 確定采集的信令中包含預(yù)先設(shè)定的非法序列碼。5.如權(quán)利要求1所述的非法信令的識別方法,其特征在于,確定信令為非法信令之前,所述方法還包括: 確定采集的信令生成時(shí)間屬于預(yù)先設(shè)定的非法時(shí)間段。6.一種非法信令的識別方法,其特征在于,所述方法包括: 采集分組域內(nèi)產(chǎn)生的信令; 針對采集的各信令,當(dāng)該信令滿足以下三種條件中任一條件或多種條件的組合時(shí),根據(jù)為每種條件分配的權(quán)重值,確定該信令滿足條件的權(quán)重值之和,并在該權(quán)重值之和大于門限值時(shí),確定該信令為非法信令; 所述三種條件分別為: 信令中包含預(yù)先確定的非法域名、信令中包含預(yù)先設(shè)定的非法序列碼和信令生成時(shí)間屬于預(yù)先設(shè)定的非法時(shí)間段。7.如權(quán)利要求6所述的非法信令的識別方法,其特征在于,所述預(yù)先確定的非法域名是通過以下方式確定的: 確定至少一條包含相同域名的分組域內(nèi)的上行信令,并確定該域名對應(yīng)的服務(wù)器針對所述上行信令生成的下行信令,若所述上行信令的數(shù)據(jù)量與下行信令的數(shù)據(jù)量之差大于閾值,則確定所述上行信令中包含的域名為非法域名。8.一種對權(quán)利要求1或權(quán)利要求6確定的非法信令進(jìn)行處理的方法,其特征在于,所述方法包括: 屏蔽、延遲傳遞或修改確定的非法信令; 或者, 根據(jù)確定的非法信令中包含的非法域名,確定對應(yīng)的服務(wù)器為非法服務(wù)器; 或者, 若所述非法信令為上行信令,則當(dāng)確定N條上行非法信令由同一終端發(fā)送時(shí),確定該終端為非法終端,所述N為正整數(shù)。9.一種非法信令的識別裝置,其特征在于,所述裝置包括: 信令采集模塊,用于采集分組域內(nèi)產(chǎn)生的信令; 非法信令確定模塊,用于針對...
【專利技術(shù)屬性】
技術(shù)研發(fā)人員:徐劼敏,許崇祥,劉欣川,
申請(專利權(quán))人:中國移動(dòng)通信集團(tuán)上海有限公司,
類型:發(fā)明
國別省市:
還沒有人留言評論。發(fā)表了對其他瀏覽者有用的留言會獲得科技券。