GSM网络中建设虚假主叫实时监控的可行性分析

摘要： 针对虚拟主叫号码的呼叫进行分析和研究，建设虚拟主叫监控系统，并通过与信令监测系统、综合网管、综合营帐等多个系统的实时接口，建立多平台之间联合诊断，实现对虚假主叫实时判断和拦截的自动化处理流程。

关键词： 虚假主叫；信令监测；流程判断；综合网管；计费营帐

近几年各地频频发生不法分子利用所谓的“改号软件”修改主叫号码冒充合法用户或受骗者家属、朋友对用户进行诈骗。这些虚假主叫通话，让部分受害者损失巨大，而且用户对电信运营商所提供基本通信服不信任，严重影响运营商形象，不少案例法院判定运营商有附带责任，因此迫切需要在运营商加大网络接入的审核并且利用技术手段对对虚假移动主叫号码分析和拦截。

虚假主叫一般均涉及跨省、跨运营商的复杂接续过程，监控难度很大。以往缺乏主动监控手段，只能在用户投诉时再通过各种途径提取数据，进行手工比对，工作效率低下。

为此本文设计并论证了虚假主叫实时监控系统的技术实施的可行性和必要性。

1 总体思路

虚假主叫实时监控系统依据信令信息、话单信息和用户信息三部分作为基本数据源进行分析、监控。

1）信令信息：分别在网间互联互通链路网间信令链路、长途T局省际信令链路、专网及语音SP直连信令链路检测信令信息进行分析；

2）话单信息：综合营帐系统的省内和省际漫游话单；

3）用户信息：在HLR查询用户漫游情况和呼转情况分析。

采用实时拦截和非实时监测两类分析算法。

1）实时拦截算法：制定实时监控规则模型，对疑似信令进行实时分析后进行主动拦截和过滤，从而保障虚假主叫分析的及时性；

2）非实时监测算法：过滤后的疑似信令再经过非实时判断规则分析，从而保障虚假主叫分析的准确性和有效性。

监控系统通过和综合网管系统建立接口来链接GSM交换网主设备，实现针对虚假主叫的查询、拆线、统计，以电子工作流的方式实现告警、派单、统计、分析功能。

系统总体框架示意图见图1。

2 系统应用流程

虚假主叫应用流程可分为实时拦截和非实时拦截两种方式：

实时拦截处理方式会将符合实时拦截判别条件的呼叫通过系统发送拆线指令到各GSM交换机或互联互通关口局执行实时拆线操作，并将拆线结果呈现在监控系统上，便于维护和管理人员查询。

非实时拦截处理方式会将无法实时判断别的呼叫记录，在延时一个周期（时间粒度为1小时）内采用非实时判别规则进行精准分析，系统每天自动生成派单给相关地市维护人员处理。

3 “移动终端号码判断”流程

息通过联机指令发送给综合网管查询HLR，获取用户漫游地并准确判断是否为虚假呼叫。

4）综合网管平台对已确认的虚假主叫呼叫，直接向GMSC发送指令做拆线操作；对疑似虚假主叫呼叫，再针对主叫号码查询HLR后得到其漫游信息进一步确认是否为虚假主叫，如果是虚假主叫就再向GMSC发送指令做拆线操作。

5）对于不能实时判断为虚假呼叫并拆线的，虚假主叫监控系统定时从信令监测系统提取疑似虚假主叫呼叫CDR，并通过综合营帐接口查询其主叫话单并进行匹配，最终确认该呼叫是否为虚假主叫呼叫。这样就可以对无法通过实施规则判断出的疑似虚假主叫呼叫进行进一步的精确分析和判别。

4 虚假主叫监控平台的关键技术

4.1 实时呼叫CDR话单

1）信令监测系统分析从信令链路采集上来的信令消息，合成实时CDR呼叫话单，并发送给虚假主叫监控系统平台。

2）虚假主叫监控系统平台实时分析呼叫CDR话单，对移动主叫号码进行监控规则过滤。

3）

虚假主叫监控平台依据信令监测系统中的CDR话单（即详细记录每一个呼叫接续的信令全过程）的一些重要参数进行分析和处理。其CDR记录应包括以下基本内容：

信令监测系统中正常的CDR生成方案是在整个呼叫过程结束后才将CDR关闭入库的，按原有的对CDR的处理流程是无法满足虚假主叫实时拆线的功能，所以就必须要对信令监测系统处理CDR的过程进行改造。

信令处理模块对一次呼叫过程产生两个CDR，第一个CDR是在收到用户应答信令消息（ANM、ANN，ANC，ISUP_CON）后上传给虚假主叫监控系统，第二个CDR是在收到电路释放完全消息（RLC）后上传给虚假主叫监控系统。第一个CDR为不完整的呼叫应答CDR，不包含REL，RLC，LONG和CAUSE的信息（CAUSE被设置为10010以标识该CDR为不完整的呼叫应答CDR），第二个CDR是一个完整的呼叫释放后的产生的CDR，呼叫的过程中所有必要的信息包含其中，CAUSE值为正常的释放原因值。

通过这个实时CDR接口，虚假主叫监控系统在每个呼叫建立通话后就可以收到包含了判断虚假主叫和对其采取拆线操作的信息（主叫号码，被叫号码，前转号码，OPC，DPC，PCM，CIC），这样虚假主叫监控系统就可以对实时的CDR进行规则判断，找出以虚假主叫发起的呼叫。

4.2 虚假主叫监控规则

虚假主叫监控规则设计的目的是实时、准确的判断处理从网间和省际、专网/语音SP等途径的来话中，主叫是来自网间、省际移动号码以及针对专网直连外呼号码的虚假主叫呼叫。

1）针对网间的虚假主叫监控。网间虚假主叫监控包括所以从其它网入网的本运营商用户号码或其他省的本运营商用户号码。

根据对现网呼叫并结合用户投诉分析，制定如下三种虚假主叫监控规则：

主被叫同号判断规则：由关口局入局发起的呼叫，主叫号码与被叫号码为同一号码，且呼叫状态为接通，则确定为虚假主叫。

XAAB判断规则：由其他运营商关口局发起的呼叫，主叫X（任意号码）呼叫被叫A（移动号码）接通后，又由其他运营商关口局发起的呼叫，主叫是A（移动号码）呼叫被叫B（移动号码）且接通，这样产生两个重叠的呼叫接通话单，移动号码A既做主叫又做被叫，则确定为虚假主叫。

HLR查询漫游地规则判断算法。

分析互联互通业务，发现从其它运营商入网但主叫是本运营商号码并可正常呼叫有以下三种情况：本网用户使用它网IP接入号呼叫另一本网用户；本网用户呼叫它网用户，对方同时又呼转到了一个本网号码上；网间一号通业务呼叫。

虚假主叫监控平台对主被叫同号和重叠呼叫判断，关联以上三个异常呼叫流程进行过滤之后，综合网管平台再针对对其他运营商关口局发起的呼叫，主叫是A（移动号码），呼叫被叫B（移动号码），且呼叫状态为接通的查询HLR，判断该用户是否在省内漫游，如果符合在省内漫游，且网间又没有关联到任何的A用户发起的从本网到其它运营商的呼叫，判定为虚假主叫。

2）针对省际虚假主叫监控。通过分析省际长途来话CDR中主叫是本网号码的呼叫。省际虚假主叫监控规则是，虚假主叫监控系统在一定时间周期内（时间粒度1小时）提取信令链路上采集的省际长途来话CDR数据，通过和营帐系统的查询接口，查询主叫联通号码的主叫话单，虚假主叫监控系统从营帐系统获得话单后，自动和CDR进行规则匹配，如果发现该主叫用户在同一时间内没有产生主叫话单或有主叫话单但是被叫用户不是CDR呼叫中的被叫用户，就认为该呼叫为虚假主叫。

3）针对专网直连外呼号码监控算法。专网直连虚假主叫监控，需要分析PBX到网间关口局之间的所有外呼CDR。首先对每个专网的允许外呼号码规则进行配置，然后在指定周期内（时间粒度为1小时）从信令监测业务数据库中提取专网直连外呼CDR，针对主叫号码按配置规则进行匹配，如果某个外呼号码发现不在配置规则中，则认为该外呼号码为疑似虚假主叫。

4.3 多业务平合诊断

本系统的另一个关键技术问题就是多业务平合对虚假主叫进行诊断，在信令监测系统对CDR进行必要的呼叫关联分析过滤后，对于仍然无法准确判断的疑似虚假主叫，采用了通过综合网管平台访问HLR查询用户漫游信息和通过中间件技术访问营帐系统查询主叫话单的方式，这些接口的建立使多个平台通过共享信息可以协同工作，实现了对虚假主叫的精准判定。

5 技术特点总结

1）本系统实现了以信令监测系统为核心，以综合网管（HLR漫游信息）和营帐系统（呼叫话单）为辅助的多平合诊断支撑的针对虚假主叫号码的实时监控。

2）本系统能实现对符合判断规则的虚假主叫的实时拆线功能，对能由系统实时判别出的虚假主叫在TMSC直接做拆线处理。

通过如上的论证分析，充分说明了虚拟主叫实时监控技术的可实施性。通过虚拟主叫监控平台实现技术上主动控制虚假