Способ распознавания абонента, совершающего нежелательные вызовы и способ обработки нежелательного вызова

Изобретение относится к области телефонной связи, в частности к способам идентификации и фильтрации нежелательных голосовых вызовов в сетях сотовой связи (п.12, ГОСТ Р 53801-2010, 3GPP TS 23.002), способ без ограничения объема правовой охраны может быть использован в сетях стандартов GSM, IN, IMS.

Известно, что нежелательные вызовы доставляют большие неудобства абонентам сотовой связи. Обычно они связаны с ненужными рекламными предложениями (spam) или мошенническими действиями (fraud). Для противодействия нежелательным вызовам абоненты используют черные списки, реализованные на уровне операционных систем (ОС) мобильных телефонов MS (Mobil Station). Операторы сотовой связи используют сервисы «Кто звонит» с информацией о вызывающем абоненте на экране входящего звонка MS (Mobil Station). Существуют мобильные приложения, имеющие функционал «Кто звонит». Эти сервисы используют внешние базы данных, в которых записи вызывающем абоненте сформированы по результатам анализа web ресурсов, содержащих информацию об абонентах (внешняя аналитика). Функционал этих сервисов не достаточен, в любом случае абонент вынужден самостоятельно принимать решение на блокировку нежелательного вызова и вносить входящий номер в черный список. Необходимо обобщенное решение, обеспечивающее автоматическую надежную блокировку нежелательного вызова без участия абонента на уровне функциональных (сетевых) объектов сети оператора сотовой связи. Автоматическая блокировка нежелательных вызовов предполагает решение ряда технических проблем.

Первой технической проблемой является формирование необходимого массива данных о множестве голосовых вызовов в сети оператора для применения алгоритма распознавания нежелательного вызова. Основное требование, предъявляемое к массиву данных по понятным причинам, является его полнота. В лучшем случае правила анализа нежелательного вызова должны применяться ко всему множеству голосовых вызовов на определенной территории за период T. Более того целесообразно накопление такого характера данных для анализа, который обеспечит оператору селекцию нежелательных вызовов по целям их совершения-спам (spam) вызовы совершаемые спамерами (spammer) в рекламных целях или фрод (fraud) вызовы совершаемые фродерами (frauder) в мошеннических целях.

Второй технической проблемой внедрения автоматической блокировки нежелательного вызова в сети сотовой связи является надежный программный алгоритм распознавания нежелательного вызова в общем множестве вызовов. Для формирования правил распознавания нежелательного вызова в общем множестве вызовов к алгоритму распознавания предъявляется требование по определению необходимого и достаточного перечня признаков нежелательного вызова. Перечень признаков должен обеспечивать надежную селекцию нежелательного вызова в ограниченном пространстве сетевых событий, генерируемых функциональными (сетевыми) объектами сигнальной сети оператора при обработке голосовых вызовов.

Третьей технической проблемой является эффективная обработка распознанного нежелательного вызова. Основное обязательное требование, предъявляемое к обработке распознанного нежелательного вызова, является его блокировка без участия вызываемого абонента. Дополнительное и желательное требование к обработке распознанного нежелательного вызова – повышение экономических показателей оператора сотовой связи за обслуживание входящего вызова. Противоречивость требований вызвана экономической заинтересованностью оператора получить доход за соединение входящего голосового вызова и коммерческой необходимостью блокировки нежелательного вызова по условиям подписки абонента на блокировку нежелательных вызовов.

С учетом перечисленных выше объективных технических трудностей и экономических условий авторы предлагают способ распознавания абонента, совершающего нежелательные вызовы и способ обработки нежелательного вызова, обеспечивающий оператору сотовой связи распознавание абонентов, совершающих нежелательные вызовы и их селекцию по цели совершения - рекламные (спамер) или мошеннические (фродер), а также экономически эффективную обработку нежелательного вызова за счет:

формирования максимально возможного массива данных сигнальной сети для применения правил анализа распознавания абонентов, совершающих нежелательные вызовы, сформированный в том числе в режиме реального времени при обработке сигнальных соединений;

определения необходимого и достаточного перечня признаков распознавания абонента, совершающего нежелательные вызовы, для формирования правил анализа данных сигнальной сети.

выполнения синтаксического и семантического анализа данных внешних сетевых ресурсов для селекции абонентов, совершающих нежелательные вызовы;

соединения и удержания на соединении нежелательного вызова без участия абонента для генерирования выручки оператора за обслуживание входящего вызова.

В контексте заявки приняты следующие определения: HomeNet абонент - абонент, зарегистрированный в сети оператора сотовой связи NP (Network Provider). OffNet абонент – абонент, не зарегистрированный в сети NP. Абонент А (Calling) - вызывающий абонент, абонент B (Called) - вызываемый абонент. В общем случае принято, что абонент A является offNet абонентом, в частном случае абонент А может быть как homeNet так и offNet абонентом. Входящий вызов - входящий голосовой вызов совершаемый абонентом А абоненту В. Нежелательный вызов - входящий вызов, распознанный оператором NP без участия абонента В как нежелательный для абонента В. Спамер (Spammer) – вызывающий (Calling) абонент А, совершающий нежелательный вызов в рекламных целях. Фродер (Frauder) - вызывающий (Calling) абонент А, совершающий нежелательный вызов в мошеннических целях. Идентификатор абонента - уникальные стандартизованные данные, использующиеся для обработки соединений на сетевых узлах оператора NP (SSP, SCP, HLR, VLR, BSS и др.) и связанные с предоставлением услуг и начислением платы (MSISDN, IMEI, IMSI и др.), в том числе абонентские номера телефонной сети общего пользования PSTN (Public Switched Telephone Network). Соединение вызова – установление сигнального SS7 соединения для совершения разговора между абонентами А и B. Внешний сетевой узел или web ресурс – любое сетевое устройство (сервер) в сети интернет по определенному URL адресу. Сигнальная сеть NP - CS (Circuit Switched Domain) набор объектов (в т.ч. протоколов ISUP, SIP, CAP), поддерживающих сигнализацию SS7 (ОКС7 – Общий Канал Сигнализации №7 или Signaling System No.7) и обрабатывающихся на функциональных (сетевых) объектах стандартизованных 3GPP, ETSI– сетевых узлах SSP, SCP, HLR, IP и др. Пакетная сеть NP - PS (Packet Switched Domain) набор объектов (сетевые пакеты GPRS) с независимой маршрутизацией обрабатывающихся на стандартизованных 3GPP, ETSI сетевых узлах PDN GW, S-GW, MME, SGSN и др. Базовая или опорная сеть NP – CN (Core Network) объединение сигнальной и пакетной сети NP (п.3.2.3 GPP TS 23.002). IN (Intelligent Network) сеть - сетевая архитектура оператора NP ориентированная на интеграцию дополнительных услуг связи (ITU-T Q.1200 Rec.). IMS (IP Multimedia Subsystem) сеть – сетевая архитектура оператора NP основанная исключительно на IP сетях (3GPP IMS). Отдельно отмечается, что стандарт IMS исключает сеть CS сеть из сетевой архитектуры, использует SIP протокол для управления сеансами связи и не поддерживает протокол ISUP. Тем не менее, поскольку в IMS сети SIP трафик обрабатывается на функциональных объектах (сетевых узлах), связан с

идентификаторами MSISDN, IMEI, IMSI и требованиями качества услуг QoS, в контексте заявки SIP траффик IMS сети отнесен к протоколу сигнальной сети.

Из патентных источников известен патент RU 2722685 в соответствии с которым оператор сотовой связи создает список рекламных идентификаторов абонентов А, одобренных оператором NP, и список рекламных идентификаторов абонентов А, разрешенных абонентом B. Такие списки оператор NP формирует по всем каналам коммутации (Call, SMS, Web) с абонентом В. Решение на соединение голосового вызова А и В абонентов оператор принимает только в случае наличия идентификатора (MSISDN) абонента А в обоих списках. Таким образом оператор добивается соединения абонента только с полезными голосовыми вызовами и надежно блокирует любые спам вызовы. Решение представляется надежным и полезным. Тем не менее в его рамках homeNet абонент B должен внести в систему управления запись об интересующих его категориях товаров и услуг для формирования списка разрешенных рекламных идентификаторов. Т. е. абонент опосредованно участвует в мероприятиях по блокировке нежелательных вызовов. Для оператора NP неудобство такого решения заключается в необходимости ручного внесения записей в таблицу рекламных идентификаторов А.

Наиболее близкий по технической сути известен патент US 10708416 который выбран авторами за прототип. В соответствии с описанием патента способ включает прием первого объема данных о спам звонках с баз данных внешней аналитики и второго объема данных о голосовых вызовах с журнала вызовов MS абонента. После этого алгоритм машинного обучения определяет признаки распознавания нежелательного вызова (параметры в терминах патента US 10708416) на основе первого объема данных. Из всего перечня авторы раскрывают два параметра:

отношение уникальных (единичных или как минимум редких) входящих вызовов абоненту B к общему числу входящих вызовов абоненту B;

отношение исходящих вызовов абонента A продолжительность которых больше заданного к общему числу исходящих вызовов абонента А (коэффициент успеха в терминах заявки US 10708416).

После генерирования этих параметров алгоритмом машинного обучения их применяют ко второму объему данных для распознавания нежелательного вызова (идентификации в терминах заявки US 10708416). Для уточнения идентификации спам звонка авторы US 10708416 предлагают формировать запрос на устройство MS абонента для получения информации о телефонном номере. Дополнительно авторы US 10708416 используют геоданные MS вызывающего абонента для уточнения классификации.

Недостатки этого решения следуют из обозначенных выше объективных технических сложностей распознавания спам вызова:

Недостаточно надежная аналитика, например при анализе уникальных вызовов, достаточно сложно формализовать сценарий, при котором какое-то множество абонентов B получают единичные вызовы абонента A о готовности заказа к выдаче. При анализе коэффициента успеха затруднительно формализовать сценарий автоматических полезных вызовов, например уведомляющих абонента В о необходимости оплатить дорожный штраф. При повсеместно применяемых сервисах «Кто звонит» абонент B часто сбрасывает входящий звонок на экране которого отображается, например уведомление о дорожной службе (абоненте А). Тем не менее такой звонок распознавать как спам представляется ошибочным.

Невозможность селекции абонентов по цели совершения нежелательного вызова. Данные потенциально возможные для получения антивирусным компонентом не содержат семантику позволяющую провести такую селекцию. А данные внешней аналитики (первый объем данных) используются только для обучения нейронной сети для генерирования признаков распознавания нежелательного вызова.

Недостаточные как первый, так и второй объем данных для анализа, вызванный необходимостью программной доработки MS – установки антивирусного компонента, который предоставляет авторам US 10708416 второй массив данных о голосовых вызовах для анализа. По понятным причинам сложно гарантировать достаточное для анализа количество MS с установленным антивирусным компонентом к общему числу MS и даже точно посчитать его долю.

Работа способа ограничена пакетной PS сетью оператора сотовой связи к которой у него нет прямого доступа из этого следует ненадежность получения геоданных - в пакетной PS сети эти данные могут быть зашифрованы или отключены абонентом, способ по определению лишен возможности получения и анализа сообщений сигнальной CS сети оператора.

Необходимость опроса MS абонента для уточнения параметров идентификации, авторы US 10708416 не раскрывают суть опроса ответа MS абонента;

Невозможность управления обработкой спам звонка в сигнальной сети, по технической сути способ не имеет доступа к CS сигнальной сети оператора.

С учетом объективных технических трудностей распознавания нежелательного вызова в общем множестве голосовых вызовов и недостатков технических решений известных из текущего уровня техники авторы предлагают способ распознавания абонента, совершающего нежелательные вызовы и способ обработки нежелательного вызова, который обеспечивает:

максимально возможный и оперативный массив данных для применения алгоритма распознавания абонентов, совершающих нежелательные вызовы и их селекцию;

оптимальный алгоритм распознавания абонентов, совершающих нежелательные вызовы и их селекцию по цели совершения вызова;

экономически эффективную обработку нежелательного вызова.

Заявленные характеристики надежности способ обеспечивает за счет работы на технических средствах функциональных (сетевых) объектов сигнальной CS сети оператора NP. Заявленные характеристики точности способ обеспечивает за счет авторского алгоритма распознавания и селекции абонентов, совершающих нежелательные вызовы, который является ноу-хау заявителя и объединяет аналитику данных сигнальной сети и анализ внешних данных.

Техническим результатом способа распознавания абонента, совершающего нежелательные вызовы и способа обработки нежелательного вызова является повышение надежности и точности распознавания абонента, совершающего нежелательные вызовы в сети оператора сотовой связи и повышение экономических показателей оператора сотовой связи при обработке нежелательного вызова.

Технический результат по способу распознавания абонента, совершающего нежелательные вызовы достигается за счет способа распознавания абонента, совершающего нежелательные вызовы, в соответствии с которым оператор сотовой связи формирует записи с данными о голосовых вызовах, совершенных абонентами в сети сотовой связи за период Т, и применяет к ним алгоритм распознавания нежелательного вызова, причем одну часть записей формирует из данных сигнальной сети, другую часть записей формирует из данных внешних сетевых ресурсов, к записям сформированным из данных сигнальной сети применяет алгоритм распознавания абонента совершающего нежелательные вызовы, который включает признаки распознавания абонента совершающего нежелательные вызовы, а к записям сформированным из данных внешних сетевых ресурсов применяет алгоритм анализа текста для распознавания абонента совершающего нежелательные вызовы в рекламных или мошеннических целях.

При этом записями о голосовых вызовах, сформированными из данных сигнальной сети, являются записи CDR (Charging Data Records), записи, сформированные техническими средствами сигнальной сети в режиме реального времени при обработке сообщений протоколов установления вызова SIP, ISUP, и протоколов аутентификации, авторизации и аудита CAP, MAP, RADIUS, DIAMETER, а признаками распознавания абонента, совершающего нежелательные вызовы являются:

признак частоты исходящих вызовов — усредненное число исходящих вызовов в период времени T;

признак интервала исходящих вызовов разным абонентам – усредненный период времени Т между совершением двух исходящих вызовов;

признак успешности исходящих вызовов - отношение числа соединенных исходящих вызовов к общему числу исходящих вызовов;

признак средней длительности исходящего успешного вызова – усредненная длительность исходящих успешных вызовов;

признак причины завершения вызова – доля исходящих успешных вызовов, завершенных по инициативе абонента А;

признак повторного набора номера исходящих вызовов – доля исходящих вызовов, совершенных одному и тому же абоненту;

признак перебора номеров исходящих вызовов – доля исходящих вызовов совершенных по упорядоченному перебору цифр вызываемого номера по какому-либо правилу или образцу;

признак геолокации – доля исходящих вызовов, обслуженных одним и тем же узлом коммутации SSP.

А записями о голосовых вызовах, сформированными из данных внешних сетевых ресурсов, являются данные web ресурсов содержащие записи о жалобах абонентов на вызовы, совершенные им с произвольных номеров, а алгоритм анализа текста для распознавания абонента, совершающего нежелательные вызовы в рекламных или мошеннических целях, включает выполнение манипуляций с подстроками в тексте по правилам семантического анализа и правилам формального языка регулярных выражений.

Технический результат по способу обработки нежелательного вызова достигается за счет способа обработки нежелательного вызова, в соответствии с которым оператор сотовой связи на узле коммутации принимает сообщение SIP, ISUP протокола сигнальной сети на установление соединения входящего голосового вызова, по идентификатору вызывающего абонента определяет принадлежность вызывающего абонента к совершению нежелательных вызовов, причем при определении принадлежности абонента к совершению нежелательных вызовов оператор сотовой связи определяет входящий голосовой вызов как нежелательный и маршрутизирует нежелательный вызов на сетевой узел интеллектуальной периферии, реализующий программную логику компьютерного анализа и синтеза текстов на естественных языках имеющего голосовой аудио интерфейс и соединяет нежелательный вызов с программной логикой компьютерного анализа и синтеза текстов на естественных языках имеющей голосовой аудио интерфейс сетевого узла интеллектуальной периферии с целью удержания нежелательного вызова на соединении максимально возможное время.

Изобретение иллюстрируется чертежами:

На фиг. 1a показана упрощенная архитектура сигнальной CS оператора NP с интегрированной интеллектуальной антиспам платформой.

На фиг. 1б показана упрощенная архитектура сигнальной CS оператора NP без интеллектуальной антиспам платформы.

На фиг.2 представлена обобщенная блок схема алгоритма распознавания абонента, совершающего нежелательные вызовы в массивах данных, MQ, CDR сигнальной CS сети и внешних данных EFR.

На фиг. 3а представлен обобщенный диалог функциональных (сетевых) узлов IN сети при работе интеллектуальной антиспам платформы.

На фиг. 3б представлен обобщенный диалог функциональных (сетевых) узлов IN сети без интеллектуальной антиспам платформы.

На фигурах соединения сигнальной CS сети обозначены прерывистыми линиями. Непрерывными линиями обозначено взаимодействие сетевых узлов по согласованным программным интерфейсам API SFTP, HTTP протоколов в стандартной сети TCP/IP.

На фиг.1 а, б представлены варианты реализации предлагаемого способа в обобщенной архитектуре IN сети оператора NP. Архитектура фиг. 1а предусматривает интеграцию интеллектуальной антиспам платформы SCP ANTI SPAM которая выполняет управление нежелательными вызовами в сети оператора NP. Архитектура фиг. 1б предусматривает более простую реализацию, которая не требует интеграции интеллектуальной платформы SCP ANTI SPAM в сеть оператора NP и предполагает более простое управление нежелательными вызовами на узле коммутации SSP.

MS B - вызываемый (Called) homeNet абонент, обслуживающийся текущим узлом коммутации SSP (Service Switching Point) CSCF/VMSC.

SSP CSCF/VMSC - узел коммутации, в сети NP выполняет функции коммутации сигнальных соединений по сигнальным протоколам SIP, ISUP. В сетевой архитектуре IMS

функции SSP выполняет стандартный SIP сервер управляющий SIP сеансами CSCF (Call/Session Control Function) и осуществляющий маршрутизацию SIP соединений между пользовательским оборудованием UE (User Equipment) и сетевыми узлами IMS сети. В IN сети функции SSP выполняет VMSC (Visitor Mobile Switching Center) в зоне обслуживания которого зарегистрирован homeNet абонент MS B.

SCP PPS (Service Control Point Prepaid Pay System) узел биллинга - стандартная платформа начисления платы абонентов с авансовой тарификацией, в IN и IMS сети выполняет функции биллинга Online Charging System (OCS).

IP VMS (Intelligent Peripheral Voicemail System) - платформа интеллектуальной периферии, стандартный сетевой узел голосовой почты - система регистрации, хранения и перенаправления телефонных голосовых сообщений, который реализует в IN сети логику дополнительных услуг VAS (Value Added Services). В IMS сетях функции сетевого узла IP VMS выполняет классический сетевой узел SIP AS (Application Server). В рамках заявленного способа IP VMS является техническим средством, который выполняет программную логику компьютерного анализа и синтеза текстов на естественных языках имеющий аудио (голосовой) интерфейс. Для воспроизведения высказываний программная логика синтеза текста содержит список предварительно записанных высказываний, стимулирующих собеседника к ответу. Программная логика анализа естественного языка включает шаблоны и ключевые слова для воспроизведения предварительно записанных высказываний стимулирующих удержать собеседника в диалоге максимально возможное время для генерирования дохода оператора за обслуживание вызова.

SCP ANTI SPAM – интеллектуальная анти спам платформа, в IN сети представляет собой интеллектуальную платформу реализующую в сети NP логику дополнительных услуг VAS. В IMS сетях функции узла SCP ANTI SPAM выполняет стандартный SIP AS (Application Server). SCP ANTI SPAM выполняет функции управления услугами SCF (Service Control Function), функции коммутации услуг SSF (Service Switching Function) и данных для предоставления услуг SDF (Service Data Function). Интеграция SCP ANTI SPAM в сети NP сосредоточена на участке сигнализации: узел коммутации SSP CSCF/VMSC – узел биллинга SCP PPS.Аппаратная часть SCP ANTI SPAM реализована на серверах X86 архитектуры под управлением Unix подобной операционной системы. Программная архитектура SCP ANTI SPAM реализована с возможностью приема, пассивного анализа и обработки сообщений протоколов SIP, ISUP, протоколов аутентификации, авторизации и аудита AAA (Authentication, Authorization, Accounting) MAP, CAP, RADIUS, DIAMETER и сохранения истории состояний DP (Detection Point) процесса обслуживания вызова BCSM (Basic Call State Model). SCP ANTI SPAM в режиме реального времени, непрерывно преобразует поток событий сигнальной сети на участке SSP CSCF/VMSC - SCP PPS в брокер сообщений MQ и по протоколу SFTP передает сообщения MQ в адрес узла WHC PROXY. Брокер сообщений MQ (RabbitMQ, ActiveMQ и др.) – протокол межсистемного обмена сообщениями для согласования работы разных пунктов сигнализации SP (signal point). По протоколу SFTP и согласованным программным интерфейсам SCP ANTI SPAM получает от узла WHC PROXY данные профилей абонентов (DATA), обработанные и маркированные (надлежащий, спамер, фродер) по результату аналитики (блок схема фиг.2, эт.9). В частной реализации способа, без ограничения его сути и объема правовой охраны, функции интеллектуальной платформы SCP ANTI SPAM могут выполняться узлом коммутации SSP VMSC или узлом CSCF для сетей IMS. Такая реализация менее предпочтительна так как нарушает принцип разделения функций коммутации соединений и предоставления услуг.

Сетевой узел WHC PROXY – интеллектуальная платформа обработки и анализа данных сигнальной CS сети и данных внешних сетевых ресурсов (платформа основной аналитики). Аппаратная часть WHC PROXY реализована на серверах X86 архитектуры под управлением Unix подобной операционной системы. Программный алгоритм WHC PROXY выполняет аналитику распознавания абонента, совершающего нежелательные вызовы и его селекцию по цели совершения нежелательного вызова в рекламных (spam) или мошеннических (fraud) целях на массиве данных сигнальной CS сети CDR, MQ и внешних данных EFR (блок схема фиг.2). Алгоритм включает признаки распознавания (attributes 3 фиг.2) для применения к массивам данных MQ, CDR сигнальной CS сети и шаблоны (patterns 5 фиг.2) для применения к текстовым данным EFR полученным от внешних источников. По согласованным программным интерфейсам WHC PROXY взаимодействует с узлом коммутации SSP CSCF/VMSC и платформой CSP PPS для приема записей CDR (Charging Data Record). В режиме реального времени непрерывно WHC PROXY принимает сообщения MQ от антиспам платформы SCP ANTI SPAM. По HTTP протоколу WHC PROXY взаимодействует с внешними базами данных Ex DB для приема записей EFR. По результатам выполнения аналитики распознавания абонентов, совершающих нежелательные вызовы WHC PROXY профилирует абонентов и присваивает им признаки: надлежащий (trust) – абонент, не совершающий нежелательные вызовы; или спамер (spam)- абонент, совершающий нежелательные вызовы в рекламных целях; или фродер (fraud) – абонент, совершающий нежелательные вызовы в мошеннических целях (блок схема фиг.2, эт.8, 9). С заданной периодичностью WHC PROXY выполняет передачу данных профилей абонентов (DATA) по протоколу SFTP и согласованным программным интерфейсам в адрес интеллектуальной антиспам платформы SCP ANTI SPAM.

Ex DB - внешний сетевой узел или web ресурс содержащий текстовые данные записей оставленных абонентами на вызовы, совершенные им с произвольных номеров EFR (External Feedback Records). Технически Ex DB представлены публичными web ресурсами которые аккумулируют отзывы абонентов. Может быть представлен базами данных известных агрегаторов Яндекс, Касперский и др.

SCP/AS VAS – множество интеллектуальных платформ, реализующих в IN сети разнородные дополнительные услуги VAS. Например, платформа «Кто звонит» SCP/SSP WCS A заявка RU 2019138142). В сети IMS такие платформы представлены стандартными AS серверами. В режиме реального времени SCP/AS VAS непрерывно передают поток событий сигнальной CS сети MQ в адрес WHC PROXY. Взаимодействие с множеством интеллектуальных платформ SCP/AS VAS позволяет WHC PROXY выполнять мониторинг максимального числа соединений в сети оператора NP.

MS A – вызывающий (Calling) абонент, на фиг.1,3 обозначен как offnet, без потери общности способа и объема правовой охраны может быть homeNet абонентом А или абонентом PSTN сети.

На фиг.2 представлена обобщенная блок схема алгоритма распознавания абонента, совершающего нежелательные вызовы который выполняет платформа основной аналитики WHC PROXY. Алгоритм предусматривает оба варианта архитектуры сети (фиг.1) и диаграммы вызовов сетевых узлов (фиг.3). Платформа основной аналитики WHC PROXY выполняет две основные ветви алгоритма обработки данных сигнальной CS сети MQ, CDR 1–3 и внешних данных EFR 4–6 который включает:

1 данные для обработки - Массив данных CDR об обслуженных узлом коммутации SSP CSCF/VMSC и/или узлом биллинга SCP PPS голосовых вызовах за период T. И массив данных реального времени MQ об обслуживаемых узлами SCP VAS голосовых вызовах. Технически данные 1 представляют собой пространство сетевых событий, генерируемых функциональными (сетевыми) объектами CS оператора при обработке голосовых вызовов. Перечень таких событий включает:

идентификатор вызывающего (calling) и вызываемого (called) абонентов;

причина не состоявшегося вызова в сценарии вызываемый (called) абонент занят, недоступен, не отвечает или сбросил вызов;

причина не состоявшегося вызова в сценарии вызывающий (calling) абонент сбросил вызов, или нештатного разъединения вызова из-за сетевых ошибок;

длительность вызова;

причина завершения вызова;

адреса узлов коммутации вызывающего и вызываемого абонента и ряд других данных.

2 признаки распознавания attributes абонента, совершающего нежелательные вызовы. Перечень признаков attributes определен авторами экспериментально исходя из пространства сетевых событий о голосовых вызовах CS и включает признаки:

частота исходящих вызовов — усредненное число исходящих вызовов в период времени T;

интервал исходящих вызовов разным абонентам – усредненный период времени Т между совершением двух исходящих вызовов;

успеха исходящих вызовов - отношение числа соединенных исходящих вызовов к общему числу исходящих вызовов;

средняя длительность исходящего успешного вызова – усредненная длительность исходящих успешных вызовов;

причина завершения вызова – доля исходящих успешных вызовов, завершенных по инициативе абонента А;

повтор набора номера исходящих вызовов – доля исходящих вызовов, совершенных одному и тому же абоненту;

перебор номеров исходящих вызовов – доля исходящих вызовов совершенных по упорядоченному перебору цифр вызываемого номера по какому-либо правилу или образцу;

геолокации – доля исходящих вызовов, обслуженных одним и тем же узлом коммутации SSP.

3 алгоритм распознавания analysis применения признаков распознавания 2 к массиву данных CDR, MQ. Алгоритм может быть реализован на алгоритмическом (Java) и/или декларативном (Prolog) языках программирования, может основан на методах машинного обучения и экспертных систем. В общем случае алгоритм может определять превышение или не достижение значения каждого признака, предопределенного алгоритмом analysis 3 для сетевых событий, сгенерированных поведением надлежащего (trust) абонента, например:

абонент выполняет большое число исходящих вызовов за период T;

причем число исходящих вызовов значительно превышает число входящих;

значительная доля исходящих вызовов не приводит к соединению (успешному вызову);

средняя продолжительность успешного вызова низкая;

не значительное число успешных вызовов завершается по инициативе абонента А;

редко вызывает одного и того же абонента;

набирает номера вызываемых абонентов по какому-то шаблону или маске +7926123хххх;

значительная часть исходящих вызовов обслуживаются одним и тем же узлом коммутации SSP в зоне обслуживания которого находятся локации повышенного риска.

К локациям повышенного риска относятся локации, в которых наблюдается повышенная активность абонентов со значительно повышенным значением числа исходящих вызовов к числу входящих и постоянством адреса узла коммутации SSP. Этот признак указывает, что в зоне обслуживания SSP находятся локации, в которых работают программы автоматического обзвона или выполняется ручной обзвон, а абонент, совершающий вызовы не перемещается. Физически такими локациями в случае автоматического обзвона может быть точка присутствия POP (Point of Presence) оборудования голосовых рассылок, в случае ручного обзвона размещение Call центров.

Для надежного распознавания абонента, совершающего нежелательные вызовы выполнение этапов 1-3 необходимо и достаточно. Тем не менее, для уточнения распознавания и проведения селекции абонентов по мотивам совершения нежелательных вызовов алгоритм включает правую ветвь 4-6. Она предусматривает обработку записей EFR полученных из внешних публичных web ресурсов техническими средствами TCP/IP сети.

Обработка этих данных включает:

4 записи EFR – текстовые данные, представляющие собой набор записей - отзывов абонентов на совершенные им произвольные входящие вызовы. Набор представлен структурированными данными для проведения семантического анализа и применения шаблонов для распознавания абонентов, совершающих нежелательные вызовы в рекламных или мошеннических целях.

5 patterns -набор ключевых слов, шаблонов для поиска подстроки в строке с целью нахождения текста принадлежащего к описанию мошеннического поведения вызывающего (Calling) абонента (fraud) и/или описанию поведения, направленного на распространение рекламы (spam).

6 алгоритм regex поиска подстроки в строке и алгоритм semantic семантического анализа выполняет обработку текстовых данных EFR по ключевым словам и эмоциональному окрасу. Как и алгоритм обработки сигнальных данных 3, может быть реализован на алгоритмическом языке программирования (Java) и/или декларативном языке программирования (Prolog), может основан на методах машинного обучения и экспертных систем.

7 алгоритм главной аналитики, обобщающий результаты обработки этапов 1-3, 4-6 и генерирующий признак абонента 8:

надлежащий (trust) – абонент, не совершающий нежелательные вызовы;

спамер (spam)- абонент, совершающий нежелательные вызовы в рекламных целях;

фродер (fraud) – абонент, совершающий нежелательные вызовы в мошеннических целях.

9 алгоритм формирования профиля абонента и его маркировки одним из признаков, сгенерированными на этапах 7,8.

Сформированные профили абонентов WHC PROXY передает по протоколу SFTP и согласованным программным интерфейсам в адрес интеллектуальной антиспам платформы SCP ANTI SPAM (SFTP DATA фиг.1а). Все последующие входящие вызовы с идентификатором вызывающего (Сalling) абонента А который соответствует профилю спамер или фродер распознаются интеллектуальной платформой SCP ANTI SPAM (фиг.3а) или узлом коммутации SSP VMSC (фиг.3б) как нежелательные вызовы и маршрутизируются на сетевой узел IP VMS для удержания на соединении с целью генерирования выручки NP за обслуживание вызова или разъединяются.

Фиг. 3а, б иллюстрируют обобщенный диалог функциональных (сетевых) узлов IN сети в рамках выполнения способа распознавания абонента, совершающего нежелательные вызовы и способ его обработки. В первом варианте реализации фиг.1а показана диаграмма вызовов с участием интеллектуальной платформы SCP ANTI SPAM наделенной функцией коммутации соединений SSF. Второй вариант реализации фиг.3б не предусматривает интеграцию интеллектуальной платформы SCP ANTI SPAM. В этом варианте маршрутизацию соединений в рамках предлагаемого способа выполняет узел коммутации SSP.

В обоих вариантах реализации фиг. 3а, б WHC PROXY с заданной периодичностью принимает записи 1 HTTP EFR из внешних web ресурсов Ex DB и стандартные 2,3 CDR записи об обработанных вызовах от сетевых узлов SSP CSCF/VMSC и SCP PPS. В режиме реального времени WHC PROXY принимает поток событий сигнальной сети 4 MQ от антиспам платформы SCP ANTI SPAM (фиг.3а), или определенного множества интеллектуальных платформ SCP/AS VAS (фиг.3б).

WHC PROXY выполняет алгоритм фиг.2 на массивах данных CDR, MQ, EFR processing (фиг.3а,б) по результатам которого профилирует абонентов (фиг.2 этапы 8,9). С заданной периодичностью WHC PROXY обменивается с интеллектуальной платформой SCP ANTI SPAM данными 5 SFTP DATA профилей абонентов (фиг.3а).

Фиг.3а, при поступлении на SSP VMSC запроса 6 INVITE (Calling A, Called A) на установление входящего голосового вызова на SSP VMSC срабатывает T-CSI (Terminating CAMEL Subscription Information) триггер обработки входящих вызовов trigger init. Триггер инициирует маршрутизацию входящего вызова в адрес SCP ANTI SPAM. В IMS сети маршрутизация вызова 7 INVITE (Calling A, Called A) с узла CSCF (SSP) на SCP ANTI SPAM выполняется по правилу абонента IFC (Initial Filter Criteria), подписанного на услугу блокировки спам звонков IMS:IFC SCP ANTI SPAM.

SCP ANTI SPAM выполняет проверку 8 CAP INITIAL DP на подписку абонента B на услугу блокировки нежелательных вызовов. В случае подтверждения 9 APPLY CHARGING подписки SCP ANTI SPAM по идентификатору вызывающего Calling А абонента выполняет проверку профиля profile A verification на его принадлежность к профилю спамер (spam), фродер (fraud) или надлежащий (trust). При обнаружении соответствия идентификатора Calling A профилю спамер (spam) или фродер (fraud) SCP ANTI SPAM маршрутизирует вызов на сетевой узел IP VMS 10 INVITE (Calling A, Called A) для выполнения сценария SPAM FRAUD CHARGE который предусматривает генерирование выручки оператора за обслуживание нежелательного вызова за счет удержания нежелательного вызова на соединении максимально возможное время tmax. IP VMS выполняет соединение 11 200 OK, 12 ACK голосового вызова с вызывающим (calling) абонентом A и запускает программную логику компьютерного анализа и синтеза текстов на естественных языках, имеющую голосовой аудио интерфейс charging max startup с целью удержания вызова 13 VOICE PHASE на соединении максимально возможное время tmax. Удержание вызова на соединении программная логика выполняет за счет предварительно записанных высказываний, стимулирующих собеседника к ответу до получения от него сообщения 14 BYE.

В простом сценарии SPAM FRAUD BLOCK IP VMS выполняет простую блокировку спам звонка передачей в адрес Calling A сообщения об отмене соединения 15 REL. При обнаружении соответствия идентификатора Calling A профилю надлежащий (trust) или не обнаружении соответствия профилям SCP ANTI SPAM выполняет стандартное соединение вызова 16 INVITE (Calling A, Called A) в сценарии TRUST CONNECT.

Фиг.3б, при поступлении на SSP VMSC запроса 5 INVITE (Calling A, Called A) на установление входящего голосового вызова, SSP VMSC по протоколу CAP инициирует запрос 6 CAP INITIAL DP в адрес платформы биллинга SCP PPS с описанием входящего соединения-Calling A, Called В и др. Платформа SSP PPS по HTTP протоколу обращается в адрес интеллектуальной платформы WHC PROXY с запросом о дальнейшей обработке 7 HTTP REQ ROUT INFO и описанием входящего соединения - Calling A, Called B и др. WHC PROXY выполняет проверку профиля вызывающего Calling A абонента profile A verification и отвечает сообщением 8 HTTP RESP ROUT INFO которое предусматривает указание узлу коммутации выполнить один из сценариев обработки нежелательного вызова:

SPAM FRAUD CHARGE - маршрутизировать нежелательный вызов в адрес (SPС signal point code) пункта сигнализации IP VMS – сообщение 9 SPC VMS, для удержания нежелательного вызова на соединении с целью генерирования дополнительного дохода оператора NP за обслуживание вызова (10–14) по аналогии фиг. 3а (10–14);

SPAM FRAUD BLOCK - заблокировать нежелательный вызов 15,16 REL при обнаружении соответствия идентификатора Calling A профилю спамер (spam) или фродер (fraud);

TRUST CONNECT - продолжить соединение без изменения параметров 17 CONTINUE для соединения с вызываемым Called B абонентом 18 INVITE (Calling A,Called B), если WHC PROXY определила Calling A как надлежащего абонента (trust).

Вариант реализации без участия интеллектуальной платформы SCP ANTI SPAM в тех. облике фиг.1б, 3б более предпочтителен т. к. не предполагает маршрутизацию всех вызовов на интеллектуальную платформу или сервер приложений AS. Этот вариант реализации ограничивается управлением отдельными вызовами на узле коммутации SSP, определенными платформой WHC ROXY как нежелательные. В отличие от варианта реализации в тех. облике с интегрированной платформой SCP ANTI SPAM, который предусматривает маршрутизацию узлом коммутации SSP всех вызовов на SCP ANTI SPAM.

Предлагаемый способ обработки нежелательного вызова может предусматривать оповещение homeNet абонента А об обработанных нежелательных вызовах, выполненных без его участия, по любым каналам коммутации: сообщения голосовой почты, SMS, PUSH оповещение. Для детального отчета способ может предусматривать передачу расшифровки диалога распознавания на узле IP VMS в мессенджер и/или социальную сеть homeNet абонента A.

Технический эффект раскрытого выше способа распознавания абонента, совершающего нежелательные вызовы и способа обработки нежелательного вызова, в отличие от известных решений уровня техники обеспечивает:

распознавание абонента, совершающего нежелательные вызовы в автоматическом режиме без участия вызываемого (Called) абонента;

повышение точности распознавания абонента, совершающего нежелательные вызовы за счет синергии анализа сетевых событий, генерируемых в сигнальной CS сети при обработке соединений голосовых вызовов и внешних публичных данных отзывов абонентов на произвольные входящие вызовы;

формирование максимально возможного массива данных для применения алгоритма распознавания абонента, совершающего нежелательные вызовы за счет получения в режиме реального времени потока событий обо всех вызовах, совершаемых в сигнальной CS сети оператора - MQ и CDR записей;

определения необходимого и достаточного перечня признаков распознавания абонента, совершающего нежелательные вызовы применяемых к данным сигнальной CS сети об обработанных голосовых вызовах;

селекцию абонентов, совершающих нежелательные вызовы по мотивам поведения за счет обработки внешних публичных данных отзывов абонентов на произвольные входящие вызовы;

генерирование дополнительной выручки оператора за счет соединения и удержания нежелательного вызова на соединении максимально возможное время без участия вызываемого (Called) абонента.

Заявленный способ хорошо укладывается в сетевую архитектуру IN сети на основе интеллектуальной VAS платформы и в сетевую архитектуру IMS сети на основе стандартного AS SIP сервера. Способ протестирован заявителем, обеспечивает заявленный технический результат с заданной надежностью и соответствует требованиям качества обслуживания QoS в сетях сотовой связи стандартов GSM, IN, IMS.

1. Способ распознавания абонента, совершающего нежелательные вызовы, в соответствии с которым оператор сотовой связи формирует записи с данными о голосовых вызовах, совершенных абонентами в сети сотовой связи за период Т, и применяет к ним алгоритм распознавания нежелательного вызова, отличающийся тем, что одну часть записей формирует из данных сигнальной сети, другую часть записей формирует из данных внешних сетевых ресурсов, к записям, сформированным из данных сигнальной сети, применяет алгоритм распознавания абонента, совершающего нежелательные вызовы, который включает признаки распознавания абонента, совершающего нежелательные вызовы, а к записям, сформированным из данных внешних сетевых ресурсов, применяет алгоритм анализа текста для распознавания абонента, совершающего нежелательные вызовы в рекламных или мошеннических целях.

2. Способ распознавания абонента, совершающего нежелательные вызовы, по п.1, отличающийся тем, что записями о голосовых вызовах, сформированными из данных сигнальной сети, являются записи CDR (Charging Data Records), записи, сформированные техническими средствами сигнальной сети в режиме реального времени при обработке сообщений протоколов установления вызова SIP, ISUP, и протоколов аутентификации, авторизации и аудита CAP, MAP, RADIUS, DIAMETER, а признаками распознавания абонента, совершающего нежелательные вызовы, являются:

признак частоты исходящих вызовов - усредненное число исходящих вызовов в период времени T;

признак интервала исходящих вызовов разным абонентам – усредненный период времени Т между совершением двух исходящих вызовов;

признак успешности исходящих вызовов - отношение числа соединенных исходящих вызовов к общему числу исходящих вызовов;

признак средней длительности исходящего успешного вызова – усредненная длительность исходящих успешных вызовов;

признак причины завершения вызова – доля исходящих успешных вызовов, завершенных по инициативе абонента А;

признак повторного набора номера исходящих вызовов – доля исходящих вызовов, совершенных одному и тому же абоненту;

признак перебора номеров исходящих вызовов – доля исходящих вызовов, совершенных по упорядоченному перебору цифр вызываемого номера по какому-либо правилу или образцу;

признак геолокации – доля исходящих вызовов, обслуженных одним и тем же узлом коммутации SSP.

3. Способ распознавания абонента, совершающего нежелательные вызовы, по п.1, отличающийся тем, что записями о голосовых вызовах, сформированными из данных внешних сетевых ресурсов, являются данные web ресурсов, содержащие записи о жалобах абонентов на вызовы, совершенные им с произвольных номеров, а алгоритм анализа текста для распознавания абонента, совершающего нежелательные вызовы в рекламных или мошеннических целях, включает выполнение манипуляций с подстроками в тексте по правилам семантического анализа и правилам формального языка регулярных выражений.

4. Способ обработки нежелательного вызова, в соответствии с которым оператор сотовой связи на узле коммутации принимает сообщение сигнальной сети на установление соединения входящего голосового вызова, по идентификатору вызывающего абонента определяет принадлежность вызывающего абонента к совершению нежелательных вызовов, отличающийся тем, что при определении принадлежности абонента к совершению нежелательных вызовов оператор сотовой связи определяет входящий голосовой вызов как нежелательный и маршрутизирует нежелательный вызов на сетевой узел интеллектуальной периферии, реализующий программную логику компьютерного анализа и синтеза текстов на естественных языках, имеющего голосовой аудио интерфейс, и соединяет нежелательный вызов с программной логикой компьютерного анализа и синтеза текстов на естественных языках, имеющей голосовой аудио интерфейс сетевого узла интеллектуальной периферии.

5. Способ распознавания спам-звонка по п.4, отличающийся тем, что соединения входящего голосового вызова является сообщением протоколов SIP, ISUP, а соединение нежелательного вызова с программной логикой компьютерного анализа и синтеза текстов на естественных языках, имеющего аудио интерфейс сетевого узла интеллектуальной периферии, выполняется с целью удержания нежелательного вызова на соединении максимально возможное время.