网络电话安全管理系统及方法

技术领域

本发明涉及网络电话安全领域，具体是一种网络电话安全管理系统及方法。

背景技术

随着互联网宽带的高速发展，各运营商宽带的普及，家庭网关作为宽带接入的设备，为用户提供了Internet、IPTV、VOIP等多种业务功能。目前，电信诈骗盛行，特别是针对使用固话的孤寡老年群体，他们对风险的识别能力较弱，不能有效的辨别电信诈骗。有调查表明，家庭固话是电信诈骗的高风险场景，且现在固话功能没有有效的监控提示风险的能力，导致了反诈骗的难度较高。家庭网关大多被作为光猫和路由器使用，为基于SIP协议的网络电话提供Internet功能，但是家庭网关的数据采集功能、终端管控功能等没有得到充分的应用。

发明内容

为了提高网络电话的安全性，本申请提供了网络电话安全管理系统及方法。

本发明解决上述问题所采用的技术方案是：

网络电话安全管理系统，包括：

终端电话：用于通过智能网关实现电话接听或拨通；

移动端：用于设置第一通话规则；

智能网关：用于获取终端电话的通话数据，并将通话数据与第一通话规则进行对比，若通话数据不在第一通话规则内，则将通话数据上报到大数据云平台，若通话数据在规则内，则向移动端和/或终端电话发出告警信息；

大数据云平台：用于接收智能网关上报的通话数据，并对通话数据进行分析，若通话数据有风险，则向移动端和/或终端电话发出告警信息并记录通话数据；若通话数据无风险，则直接记录通话数据。

进一步地，所述智能网关包括：

报文解析模块：用于解析SIP协议以获取终端电话的通话数据；

通信模块：用于与大数据云平台进行通信；

告警模块：用于对终端电话进行告警；

控制模块：用于根据通话数据及第一通话规则控制通信模块和/或告警模块工作。

进一步地，所述大数据云平台包括：

数据存储模块：用于保存智能网关上报的终端电话的通话数据和风险数据表；所述风险数据表中包括风险电话的电话号码及SIP服务器；

大数据分析模块：用于根据风险数据表判断通话数据有无风险，若有风险则通过通信模块向移动端和/或终端电话发出告警信息并记录通话数据；若通话数据无风险，则直接记录通话数据；

通信模块：用于与智能网关和/或移动端进行信息交互。

进一步地，所述移动端包括：

通话记录查看模块：用于查看大数据云平台记录的终端电话的通话数据；

规则定义模块：用于设置第一通话规则；

告警模块：用于接收大数据云平台的告警通知并向用户进行预警；

通信模块：用于与大数据云平台进行信息交互。

进一步地，所述通话数据包括主叫电话号码、SIP服务器和/或通话语音数据。

网络电话安全管理方法，包括：

终端电话接听或拨通电话时，智能网关解析终端电话SIP协议以获取通话数据；

将通话数据与第一通话规则进行对比，若通话数据不在第一通话规则内，则将通话数据上报到大数据云平台，若通话数据在规则内，则向移动端和/或终端电话发出告警信息；

大数据云平台接收到通话数据后，对通话数据进行分析，若通话数据无风险，则将通话数据进行存储；若通话数据有风险，则进行告警并存储通话数据。

进一步地，所述告警为：向移动端和/或终端电话发送告警信息。

进一步地，所述告警还包括挂断终端电话。

进一步地，终端电话接听或拨通电话前还包括：设置第一通话规则。

本发明相比于现有技术具有的有益效果是：利用家庭网关的报文解析功能获取通话数据，并在家庭网关上设置第一道拦截，若通话数据通过第一道拦截则采用大数据云平台进行第二道拦截，通过设置两道拦截以提高网络电话的安全性。家庭网关上设置的第一道拦截由用户自行设置，可实现个性化设置，第二道拦截基于大数据分析设置，扩大了数据对比范围，有利于风险电话的及时发现。基于电话号码、SIP服务器及诈骗话术等多维度信息设置拦截规则，进一步提高了网络电话的安全性。

附图说明

图1为网络电话安全管理系统结构图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合实施例，对本发明进行进一步的详细说明。应当理解，此处所描述的具体实施例仅用以解释本发明，并不用于限定本发明。

如图1所示，网络电话安全管理系统，包括：

终端电话：用于通过智能网关实现电话接听或拨通；

移动端：用于设置第一通话规则，在本实施例中，第一通话规则通过大数据云平台下发至智能网关；

智能网关：用于获取终端电话的通话数据，并将通话数据与第一通话规则进行对比，若通话数据不在规则内则将通话数据上报到大数据云平台，若在规则内则向移动端发出告警信息；所述通话数据包括主叫电话号码、SIP服务器和/或通话语音数据；第一通话规则可以由家庭用户自行设置，可以包含电话黑名单、诈骗电话号码、诈骗电话号码对应的SIP服务器和/或诈骗话术等，诈骗话术主要指关键词，如借钱、投资、理财等关键词；

大数据云平台：用于接收智能网关上报的通话数据，并对通话数据进行分析，若通话数据有风险，则向移动端发出告警信息并记录通话数据；若通话数据无风险，则直接记录通话数据。

具体的，所述智能网关包括：

报文解析模块：用于解析SIP协议以获取终端电话的通话数据；

通信模块：用于与大数据云平台进行通信；

告警模块：用于对终端电话进行告警；

控制模块：用于根据通话数据及第一通话规则控制通信模块和/或告警模块工作。

所述大数据云平台包括：

数据存储模块：用于保存智能网关上报的终端电话的通话数据和风险数据表；所述风险数据表中包括风险电话的电话号码及SIP服务器；风险数据表可通过互联网大数据分析获取；

大数据分析模块：用于根据风险数据表判断通话数据有无风险，若有风险则通过通信模块向移动端和/或终端电话发出告警信息并记录通话数据；若通话数据无风险，则直接记录通话数据；

通信模块：用于与智能网关和/或移动端进行信息交互。

所述移动端包括：

通话记录查看模块：用于查看大数据云平台记录的终端电话的通话数据；

规则定义模块：用于定义控制规则；

告警模块：用于接收大数据云平台的告警通知并向用户进行预警；

通信模块：用于与大数据云平台进行信息交互。移动端可通过APP或网页实现对应功能。

网络电话安全管理方法，包括：

终端电话接听或拨通电话时，智能网关解析终端电话SIP协议以获取通话数据；

将通话数据与第一通话规则进行对比，若通话数据不在第一通话规则内，则将通话数据上报到大数据云平台，若通话数据在规则内则向移动端和/或终端电话发出告警信息；

大数据云平台接收到通话数据后，对通话数据进行分析，若通话数据无风险，则将通话数据进行存储；若通话数据有风险，则进行告警并存储通话数据。

具体的，所述告警为：向移动端和/或终端电话发送告警信息。向移动端告警便于家庭成员及时获知终端电话的风险情况，以便采取后续措施；向终端电话告警便于终端电话使用者获知风险情况。

进一步地，所述告警还包括挂断终端电话。

进一步地，终端电话接听或拨通电话前还包括：设置第一通话规则。

实施例1

本实施例针对无风险通话流程。

终端电话接听或拨通电话时，智能网关报文解析模块解析终端电话SIP协议以获取通话数据，通话数据包括：对方的电话号码，SIP服务器及通话语音数据等。

智能网关先将通话数据与第一通话规则进行对比，此时，通话数据不在第一通话规则内，通过通信模块将通话数据上报到大数据云平台。

大数据云平台通过大数据分析模块分析通话数据，此时，通话数据的分析结果为无风险，则将通话数据记录在数据存储模块中以供移动端查看通话记录。

实施例2

本实施例针对智能网关监测到通话风险。

终端电话接听或拨通电话时，智能网关报文解析模块解析终端电话SIP协议以获取通话数据，通话数据包括：对方的电话号码，SIP服务器及通话语音数据等，通话语音数据可通过语音识别技术获取。

智能网关先将通话数据与第一通话规则进行对比，此时，通话数据中部分信息在第一通话规则内，则控制模块控制告警模块向移动端及终端电话发送告警信息，必要时可以直接挂断通话，如通话数据中对方的电话号码，SIP服务器等多项均在第一通话规则内，此时风险程度较高，则可控制终端电话直接挂断电话。

实施例3

本实施例针对大数据云平台监测到通话风险。

终端电话接听或拨通电话时，智能网关报文解析模块解析终端电话SIP协议以获取通话数据，通话数据包括：对方的电话号码，SIP服务器及通话语音数据等。

智能网关先将通话数据与第一通话规则进行对比，此时，通话数据不在第一通话规则内，通过通信模块将通话数据上报到大数据云平台。

大数据云平台通过大数据分析模块分析通话数据，大数据分析模块判定此通话为风险通话后产生告警通知移动端和终端电话。