欺诈呼叫信息的检测制造技术

本发明专利技术题为“欺诈呼叫信息的检测”。移动设备接收开始媒体会话的邀请。邀请可能来自合法呼叫者或来自欺诈呼叫者。移动设备利用模板检查参数以评估邀请相对于移动设备中的数据库的一致性。模板包括会话协议、网络拓扑和社交模板。特定模板数据包括标准协议参数、来自移动设备的数据库的值和移动设备的电话簿条目。参数的示例包括功能、预处理、供应商设备标识符、跳变计数值和发端网络信息。发端网络信息可从数据库中获得通过首先查询联机数据库以确定与邀请中的呼叫者识别信息相关联的网络标识符。然后，将获得的运营商标识符用作数据库的索引以获得所识别的发端网络的模板数据特征。

【技术实现步骤摘要】
欺诈呼叫信息的检测
本文提出的代表性实施方案公开了用于欺骗呼叫信息的检测的各种系统和技术。
技术介绍
应用层控制协议可用于创建媒体会话。应用层控制协议可为由互联网工程任务组(IETF)征求修正意见书(RFC)3261定义的会话发起协议(SIP)。SIP描述了被称之为方法的多个消息类型。一种方法为SIPINVITE。SIPINVITE包括首行、包括标头的后续行，并且可包括消息主体。一些标头在RFC3261中定义出来，并且一些标头(有时也称为扩展标头)在其他RFC中定义出来。消息主体可包括会话描述协议(SDP)数据。在一些情况下，呼叫方希望与第二方进行媒体会话。呼叫方和第二方可被称之为参与者。作为对话的第一步，SIPINVITE由请求者(呼叫方)发送给接收方(第二方)。SIPINVITE由服务器在请求者和接收方之间路由。服务器可覆写SIPINVITE或向其添加标头。有时，服务器也称为代理服务器或代理。在媒体会话参数被商定之后，呼叫方和接收方可进行媒体会话，可能不通过代理服务器路由媒体数据。对于移动网络参与者，语音会话可基于被称为LTE语音技术(VoLTE)的标准。会话建立和媒体会话的总体图可显示被称为梯形的几何图形，因此总的消息图称为SIP梯形。带有不良意图的一方(欺诈呼叫者)可将一流程并置到SIP梯形上以便欺诈被叫方并进行有损于被叫方的活动。媒体会话的一些参数利用标头来协商，一些参数则基于消息主体中的SDP来协商。标头、SDP以及参数格式和处理的进一步描述可见于下列文档中。RFC2806telURL与电话网络中终端的规范相关。RFC5626描述了包括用户代理和代理服务器的行为的客户端发起连接。RFC5621描述了消息主体处理，例如包括带有application/sdp值的内容类型。RFC3625描述了特定于SIP的事件通知，诸如存在(Presence)。RFC2327定义了会话描述协议(SDP)。RFC6086定义了SIP消息方法和封装框架，包括接收信息(ReceiveInfo)。RFC3841定义了呼叫者对SIP的偏好，包括拒绝接通(Reject-Contact)和请求处理(RequestDisposition)。RFC3325定义了针对可信网络内所断言的身份(AssertedIdentity)的对会话发起协议(SIP)的私用扩展，包括P-Asserted-Identity。RFC4694描述了号码可移植性参数，包括针对“tel”URI的路由号码(rn)。RFC7433描述了用户到用户信息(UUI)。RFC5806描述了SIP中与呼叫转发相关的转移指示。RFC4244描述了针对请求历史信息对SIP的扩展。这与历史信息标头相关。RFC3856描述了存在事件包。GSMAIR.51,“IMSoverWi-Fi,”Version1.0,February5,2015(下文中的“GSMAIMSoverWi-Fi”)。GSMAIR.92IMSProfileforVoiceandSMS,version10,May19,2016(下文中的“GSMAIMSProfile”)。3GPPTS24.229IPMultimediaCallControlProtocolbasedonSIPandSDP,versionv5.25.0,September2011(下文中的“3GPP24.229”)。GSMAFCM.01VoLTEServiceDescriptionandImplementationGuidelines,version1.1,March26,2014(下文中的“GSMAVoLTEDescription”)。在这些URL中所见的文档也可提供感兴趣的
技术介绍
：https://tools.ietf.org/id/draft-haluska-dispatch-isup-oli-01.txt；https://www.nationalnanpa.com/number_resource_info/ani_ii_assignments.html；和http://localcallingguide.com/lca_prefix.php？exch＝024320。
技术实现思路
接收消息的设备(“被叫设备”)对消息进行评估以确定一致性。消息可包括呼叫设备的与一个或多个呼叫人(“呼叫方”)相关联的标识符。遗憾的是，消息可能是欺诈性的，例如消息可能是伪造消息或假消息。欺诈消息的一个示例为带有不良意图的人(“欺诈呼叫者”)或在欺诈呼叫者控制下的机器通过在被叫方信任的消息中插入呼叫者ID值来推进金融诈骗的示例。例如，呼叫者ID值可与执法机关、电力公司相关联或与被叫方的家庭亲属相关联。欺诈呼叫者可试图诱导被叫方基于对所看到的呼叫者ID值的这一信任而采取某种不利于被叫方的金融行动。在一些国家，这种金融诈骗普遍存在并成为移动设备的日常使用所面临的问题。在一些实施方案中，这里提供的算法验证了SIPINVITE消息在从假来源(“Alice”)路由至其预期接收人(“Bob”)时的网络填充的SIP字段。欺诈呼叫者(假的Alice)在SIPINVITE到达Bob之前未填充或无法控制这些字段。即，欺诈呼叫者填充了一些字段，但SIPINVITE的各种标头字段是由在通往Bob的途中处理消息的网络服务器来填充、插入或覆写的(见图2A)。实际上，欺诈呼叫者无法伪造网络活动。这些字段构成消息所走路径的标记。在一些实施方案中，被叫设备寻找证实消息来自Alice的网络标记。在一些实施方案中，这就涉及识别发端网络，该发端网络对应于在于Bob的被叫设备上的消息中接收到的呼叫者ID(CallerID)值。在一些实施方案中，移动设备被配置为检测邀请呼叫发起的消息为欺诈消息。消息中所接收的数据在本文中可称为“呼叫记录”信息或数据或者称为“呼叫跟踪”信息或数据。候选呼叫记录信息的数据库包括在移动设备中并且/或者是被叫设备经由互联网(“在线”)从服务器能够访问的。例如，当被叫设备访问联机数据库时，移动设备提交查询以供实时处理。候选呼叫记录信息包括基于呼叫发起消息的各种特征的模板。可基于网络运营商标识、呼叫设备信息和/或VOIP信息对候选呼叫记录信息进行寻址(或读取或编入索引)。网络运营商在本文中还可称为运营商。在一些实施方案中，移动设备包括与电话本应用程序相关联的联系人信息。当接收到消息时，移动设备对该消息中所包括的呼叫记录进行解析。呼叫者ID值可包括在呼叫记录中。移动设备可利用数据库来确定与呼叫者ID值相关联的网络运营商标识符。基于网络运营商标识符，移动设备可从数据库中获取模板并将该模板与呼叫记录进行比较。比较结果可能肯定地表明邀请消息是合法的(并非来自诈骗者)，消息邀请不与呼叫者ID值相关联(即，邀请消息是假的，其为诈骗性的)，或者比较结果可能表明应进行对呼叫记录的进一步检查。邀请消息可为SIPINVITE并且网络运营商可托管LTE网络和服务器的互联网多媒体子系统(IMS)网络。网络运营商可为MNO。SIPINVITE可包括路由号码(RN)。如果RN为数据库中与对应于呼叫者ID的网络运营商相关联的值，则SIPINVITE被认为是合法的。网络运营商测试SIPINVITE可包括最大转发本文档来自技高网...

【技术保护点】
1.一种方法，包括：在移动设备处：从呼叫设备接收包括标识符的消息；确定从所述消息解析出的标识数据的一部分，其中所述标识数据的一部分包括下述各项中的一者或多者：i)会话协议数据，ii)网络拓扑数据，和/或iii)路由数据；基于所述标识数据从数据库中检索模板数据；对所述模板数据与所述标识数据的一部分执行比较；以及在所述移动设备的用户界面上并且基于所述比较显示关于所述消息的警报指示。

【技术特征摘要】
2017.04.05 US 15/480,2841.一种方法，包括：在移动设备处：从呼叫设备接收包括标识符的消息；确定从所述消息解析出的标识数据的一部分，其中所述标识数据的一部分包括下述各项中的一者或多者：i)会话协议数据，ii)网络拓扑数据，和/或iii)路由数据；基于所述标识数据从数据库中检索模板数据；对所述模板数据与所述标识数据的一部分执行比较；以及在所述移动设备的用户界面上并且基于所述比较显示关于所述消息的警报指示。2.根据权利要求1所述的方法，其中所述移动设备将数据库完全地包括进来。3.根据权利要求1所述的方法，还包括：在所述用户界面上显示呼叫者ID值，其中所述呼叫者ID值基于所述标识符。4.根据权利要求1所述的方法，其中所述会话协议数据包括下述各项中的一者或多者：i)功能数据，ii)用户到用户数据，iii)先决条件数据，iv)请求处理数据，v)通话中通知数据，或vi)编解码数据。5.根据权利要求1所述的方法，其中所述网络拓扑数据包括下述各项中的一者或多者：i)供应商设备标识符，ii)互联网服务提供方(ISP)标识符，或iii)网络跳变倒计数值。6.根据权利要求1所述的方法，其中所述路由数据包括路由号码(rn)。7.根据权利要求1所述的方法，其中所述执行还包括：产生一致性得分；以及将所述一致性得分与一致性阈值进行比较以产生适当匹配度的决策。8.根据权利要求7所述的方法，其中所述一致性得分表示所述模板数据和所述标识数据的一部分之间的多个匹配值。9.一种移动设备，包括：用户界面；存储器；和一个或多个处理器，其中所述存储器包括指令，所述指令在被所述一个或多个处理器中的处理器执行时使得所述移动设备执行操作，所述操作包括：从呼叫设备接收包括标识符的消息；确定从所述消息解析出的标识数据的一部分，其中所述标识数据的一部分包括下述各项中的一者或多者：i)会话协议数据，ii)网络拓扑数据，和/或iii)路由数据，基于所述标识数据从数据库中检索模板数据，对所述模板数据与所述标识数据的一部分执行比较，以及在所述移动设备的用户界面上并且基于所述比较显示关于所述消息的警报指示。10.根据权利要求9所述的移动设备，其中所述存储器将所述数据库完全地包括进来。11.根据权利要求9所述的移动设备，其中所述检索包括从联网服务器检索所述模板数据的至少一部分。12.根据权利要求9所述的移动设备，还包括：在所述用户界面上显示呼叫者ID值，其中所述呼叫者ID值基于所述标识符。13.根据权利要求9所述的移动设备，其中所述路由数据包括路由号码(rn)。14.根据权利要求9所述的移动设备，其中所述网络拓扑数据包括下述各项中的一者或多者：i)供应商设备标识符，ii)互联网服务提供方(ISP)标...

【专利技术属性】
技术研发人员：S·卢，C·陈，娄文平，赵文，
申请(专利权)人：苹果公司，
类型：发明
国别省市：美国,US