JP4695699B2 - Communication system and communication method - Google Patents

Communication system and communication method Download PDF

Info

Publication number
JP4695699B2
JP4695699B2 JP2009040872A JP2009040872A JP4695699B2 JP 4695699 B2 JP4695699 B2 JP 4695699B2 JP 2009040872 A JP2009040872 A JP 2009040872A JP 2009040872 A JP2009040872 A JP 2009040872A JP 4695699 B2 JP4695699 B2 JP 4695699B2
Authority
JP
Japan
Prior art keywords
network
message
receiving terminal
address
transmitted
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2009040872A
Other languages
Japanese (ja)
Other versions
JP2010199825A (en
Inventor
圭司 町田
亮平 大串
裕一 諏訪
寛 中村
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Docomo Inc
Original Assignee
NTT Docomo Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Docomo Inc filed Critical NTT Docomo Inc
Priority to JP2009040872A priority Critical patent/JP4695699B2/en
Publication of JP2010199825A publication Critical patent/JP2010199825A/en
Application granted granted Critical
Publication of JP4695699B2 publication Critical patent/JP4695699B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Telephonic Communication Services (AREA)

Description

本発明は、着信端末宛のメッセージに対してセキュリティチェックを実行する通信システム及び通信方法に関する。   The present invention relates to a communication system and a communication method for executing a security check on a message addressed to a receiving terminal.

従来から、着信端末宛のメッセージ(例えばショート・メッセージ・サービス(SMS)のメッセージ)に対してセキュリティチェックを実行する技術が知られている。例えば下記特許文献1には、電気通信ネットワークにおいてメッセージ要求が受け入れ可能か否かを判定する一元化スパム防止サーバが開示されている。このサーバは、メッセージ要求を受信したノードからそのメッセージ要求に関する検査の要求を受け付け、そのメッセージ要求を解析し、解析結果に基づいてノードにメッセージ要求の処理(受け入れ又はブロック)を指示する。   2. Description of the Related Art Conventionally, a technique for performing a security check on a message addressed to a receiving terminal (for example, a short message service (SMS) message) is known. For example, Patent Document 1 below discloses a centralized anti-spam server that determines whether a message request is acceptable in a telecommunications network. This server accepts a request for examination related to the message request from the node that received the message request, analyzes the message request, and instructs the node to process (accept or block) the message request based on the analysis result.

特開2006−178996号公報JP 2006-178996 A

しかし、ある通信事業者が、他の通信事業者により管理されているネットワーク(他網)から自網内の着信端末に伝送されるメッセージに対してセキュリティチェックを実行するためには、そのチェック機能を自網内の各交換機に実装する必要がある。なぜならば、他網の通信制御装置がメッセージの転送先を自網の加入者データベース(例えばHLR(Home Location Register))に問い合わせると、その加入者データベースは、着信端末が在圏する交換機のアドレスを返すからである。したがって、このようなネットワーク環境下では、上記特許文献1に記載のようにセキュリティチェックを一元化することができない。   However, in order for a communication carrier to perform a security check on a message transmitted from a network (other network) managed by another communication carrier to a receiving terminal in the own network, the check function Must be implemented in each switch in the local network. This is because when the communication control device of another network inquires the subscriber database of the local network (for example, HLR (Home Location Register)) about the transfer destination of the message, the subscriber database stores the address of the exchange in which the receiving terminal is located. Because it returns. Therefore, under such a network environment, it is not possible to unify security checks as described in Patent Document 1.

本発明は上記課題を解決するためになされたものであり、他網から管理下の着信端末へと伝送されるメッセージに対するセキュリティチェックを一元化することが可能な通信システム及び通信方法を提供することを目的とする。   The present invention has been made to solve the above-described problem, and provides a communication system and a communication method capable of unifying security checks for messages transmitted from another network to a managed receiving terminal. Objective.

本発明の通信システムは、第1のネットワークを管理し、他の通信事業者により管理されている第2のネットワークからのメッセージを該第1のネットワークに在圏する着信端末に伝送する通信システムであって、着信端末宛のメッセージに対してセキュリティチェックを実行することで、該着信端末に該メッセージを送信するか否かを決定する検査手段と、着信端末宛のメッセージの転送先を問い合わせるための問合せ信号を受信する受信手段と、受信手段により受信された問合せ信号が第2のネットワークから送信されたものであるか否かを判定する判定手段と、判定手段により問合せ信号が第2のネットワークから送信されたものであると判定された場合に、検査手段のアドレスを転送先アドレスとして第2のネットワークに送信する応答手段と、を備え、検査手段が、応答手段によるアドレスの送信に応じて第2のネットワークから送信されてきたメッセージに対してセキュリティチェックを実行する。   A communication system according to the present invention is a communication system that manages a first network and transmits a message from a second network managed by another communication carrier to an incoming terminal located in the first network. A security check is performed on the message addressed to the receiving terminal to determine whether to transmit the message to the receiving terminal, and to inquire about the transfer destination of the message addressed to the receiving terminal. Receiving means for receiving an inquiry signal; determination means for determining whether or not the inquiry signal received by the receiving means is transmitted from the second network; and the inquiry signal is received from the second network by the determination means. If it is determined that it has been transmitted, the address of the inspection means is transmitted to the second network as the transfer destination address. Comprising a answer unit, the inspection unit, to perform security checks for messages sent from the second network in response to the transmission of the address by the response means.

また、本発明の通信方法は、第1のネットワークを管理し、他の通信事業者により管理されている第2のネットワークからのメッセージを該第1のネットワークに在圏する着信端末に伝送する通信システム、により実行される通信方法であって、検査手段が、着信端末宛のメッセージに対してセキュリティチェックを実行することで、該着信端末に該メッセージを送信するか否かを決定する検査ステップと、着信端末宛のメッセージの転送先を問い合わせるための問合せ信号を受信する受信ステップと、受信ステップにおいて受信された問合せ信号が第2のネットワークから送信されたものであるか否かを判定する判定ステップと、判定ステップにおいて問合せ信号が第2のネットワークから送信されたものであると判定された場合に、検査手段のアドレスを転送先アドレスとして第2のネットワークに送信する応答ステップと、を含み、検査ステップでは、応答ステップにおけるアドレスの送信に応じて第2のネットワークから送信されてきたメッセージに対してセキュリティチェックを実行する。   Further, the communication method of the present invention manages a first network, and transmits a message from a second network managed by another communication carrier to an incoming terminal located in the first network. A communication method executed by the system, wherein an inspection unit determines whether or not to transmit the message to the receiving terminal by executing a security check on the message addressed to the receiving terminal; A reception step of receiving an inquiry signal for inquiring a transfer destination of a message addressed to the receiving terminal, and a determination step of determining whether or not the inquiry signal received in the reception step is transmitted from the second network And when it is determined in the determination step that the inquiry signal is transmitted from the second network, A response step of transmitting the stage address to the second network as a forwarding address, and in the checking step, a security check is performed on a message transmitted from the second network in response to the transmission of the address in the response step. Execute.

このような通信システム及び通信方法によれば、第1のネットワーク(自社ネットワーク)に在圏する着信端末のメッセージの転送先について問合せがあると、その問合せが第2のネットワーク(他網)からのものであるか否かが判定される。そして、第2のネットワークからの問合せである場合には、検査手段のアドレスが転送先アドレスとして第2のネットワークに送信される。これにより、第2のネットワークから第1のネットワークに在圏する着信端末へのメッセージがすべて検査手段に転送されて検査されるので、そのメッセージに対するセキュリティチェックを一元化することができる。   According to such a communication system and communication method, when there is an inquiry about the message transfer destination of an incoming terminal located in the first network (own network), the inquiry is sent from the second network (other network). It is determined whether it is a thing. If the inquiry is from the second network, the address of the inspection means is transmitted to the second network as the transfer destination address. As a result, since all messages from the second network to the receiving terminal located in the first network are transferred to the inspection means and inspected, the security check for the message can be unified.

本発明の通信システムでは、判定手段が、更に、着信端末に番号ポータビリティが適用されていることで該着信端末が他の通信事業者により管理されているか否かを判定し、応答手段が、判定手段により、問合せ信号が第2のネットワークから送信されたものであり、且つ着信端末に番号ポータビリティが適用されていないと判定された場合に、検査手段のアドレスを転送先アドレスとして第2のネットワークに送信することが好ましい。   In the communication system of the present invention, the determining means further determines whether or not the receiving terminal is managed by another communication carrier by applying number portability to the receiving terminal, and the responding means determines When the inquiry signal is transmitted from the second network by the means and it is determined that the number portability is not applied to the receiving terminal, the address of the inspection means is transferred to the second network as the transfer destination address. It is preferable to transmit.

この場合、着信端末に対する番号ポータビリティの適用の有無が更に判定され、その結果も考慮して検査手段のアドレスが第2のネットワークに返される。着信端末に番号ポータビリティが適用されて他の通信事業者により管理されているならば、自社ネットワークに転送する必要はない。したがって、このような判定を付加することで、実際に自社ネットワークの管理下にある着信端末宛のメッセージに限ってセキュリティチェックを一元的に実行できる。   In this case, it is further determined whether or not number portability is applied to the receiving terminal, and the address of the inspection means is returned to the second network in consideration of the result. If number portability is applied to the receiving terminal and is managed by another communication carrier, there is no need to transfer to the own network. Therefore, by adding such a determination, it is possible to perform a security check in a centralized manner only for messages addressed to the receiving terminal that is actually under the management of the company network.

本発明の通信システムでは、メッセージがショート・メッセージ・サービスのメッセージであることが好ましい。   In the communication system of the present invention, the message is preferably a short message service message.

この場合SMSメッセージのセキュリティチェックを一元化することができる。   In this case, the security check of the SMS message can be unified.

このような通信システム及び通信方法によれば、メッセージの転送先についての問合せが他網からあった場合には、セキュリティチェックを実行する検査手段のアドレスが転送先アドレスとして他網に送信されるので、他網から管理下の着信端末へと伝送されるメッセージに対するセキュリティチェックを一元化することができる。   According to such a communication system and communication method, when an inquiry about the transfer destination of a message is received from another network, the address of the inspection means for executing the security check is transmitted to the other network as the transfer destination address. It is possible to unify security checks for messages transmitted from other networks to the managed receiving terminal.

実施形態に係る通信システムの機能構成を示す図である。It is a figure which shows the function structure of the communication system which concerns on embodiment. 図1に示す加入者データベースのハードウェア構成を示す図である。It is a figure which shows the hardware constitutions of the subscriber database shown in FIG. 図1に示す通信システムの動作を示すシーケンス図である。It is a sequence diagram which shows operation | movement of the communication system shown in FIG.

以下、添付図面を参照しながら本発明の実施形態を詳細に説明する。なお、図面の説明において同一又は同等の要素には同一の符号を付し、重複する説明を省略する。   Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings. In the description of the drawings, the same or equivalent elements are denoted by the same reference numerals, and redundant description is omitted.

まず、図1及び2を用いて、実施形態に係る通信システム1の構成を説明する。図1は通信システム1の機能構成を示す図である。図2は図1に示す加入者データベース10のハードウェア構成を示す図である。   First, the configuration of the communication system 1 according to the embodiment will be described with reference to FIGS. FIG. 1 is a diagram illustrating a functional configuration of the communication system 1. FIG. 2 is a diagram showing a hardware configuration of the subscriber database 10 shown in FIG.

通信システム1は、第1の通信事業者により管理されている第1のネットワークN1を制御するコンピュータシステムである。第1のネットワークN1は、第2の通信事業者(他の通信事業者)により管理されている第2のネットワークN2と接続し、互いに様々なデータや信号を送受信することができる。以下では、特に、第2のネットワークN2から第1のネットワークN1に在圏する着信端末40にSMSメッセージを伝送するための構成について説明する。その際には、第1のネットワークN1を自社ネットワークと言い、第2のネットワークN2を他網と言う場合もある。なお、第1及び第2のネットワークとしては、例えば移動体通信網が挙げられるが、これに限定されるものではない。また、第1及び第2のネットワークの通信方式も限定されない。   The communication system 1 is a computer system that controls a first network N1 managed by a first communication carrier. The first network N1 is connected to a second network N2 managed by a second communication carrier (another communication carrier), and can transmit and receive various data and signals to each other. In the following, a configuration for transmitting an SMS message from the second network N2 to the receiving terminal 40 located in the first network N1 will be described. In that case, the first network N1 may be referred to as a company network, and the second network N2 may be referred to as another network. In addition, as a 1st and 2nd network, although a mobile communication network is mentioned, for example, it is not limited to this. Further, the communication methods of the first and second networks are not limited.

通信システム1は、加入者データベース10、SMSゲートウェイ20、交換機30及び着信端末40を含んでいる。ここで、着信端末40は交換機30のエリアに在圏しているものとする。図1では、交換機30及び着信端末40をそれぞれ一つのみ示しているが、一般に通信システム1は複数の交換機及び通信端末を含む。また、第1のネットワークN1と接続する第2のネットワークN2が複数存在する場合もある。なお、着信端末40とは、携帯電話機や携帯情報端末(Personal Digital Assistant(PDA))などの移動通信端末や、特定の場所に設置された固定端末などの任意の通信端末のことをいう。   The communication system 1 includes a subscriber database 10, an SMS gateway 20, an exchange 30 and a receiving terminal 40. Here, it is assumed that the receiving terminal 40 is located in the area of the exchange 30. In FIG. 1, only one exchange 30 and one incoming terminal 40 are shown, but the communication system 1 generally includes a plurality of exchanges and communication terminals. There may be a plurality of second networks N2 connected to the first network N1. The incoming terminal 40 refers to an arbitrary communication terminal such as a mobile communication terminal such as a mobile phone or a personal digital assistant (PDA), or a fixed terminal installed at a specific location.

加入者データベース10は、通信端末及びその利用者に関する情報を記憶するコンピュータである。加入者データベース10としては、例えばHLR(Home Location Register)が挙げられるが、これに限定されるものではない。加入者データベース10は、機能的構成要素として記憶部11、受信部(受信手段)12、判定部(判定手段)13及び応答部(応答手段)14を備えている。   The subscriber database 10 is a computer that stores information about communication terminals and their users. An example of the subscriber database 10 is an HLR (Home Location Register), but is not limited thereto. The subscriber database 10 includes a storage unit 11, a reception unit (reception unit) 12, a determination unit (determination unit) 13, and a response unit (response unit) 14 as functional components.

加入者データベース10は、図2に示すように、オペレーティングシステムやアプリケーションプログラムなどを実行するCPU101と、ROM及びRAMで構成される主記憶部102と、ハードディスクなどで構成される補助記憶部103と、ネットワークカードなどで構成される通信制御部104と、キーボードやマウスなどの入力部105と、モニタやプリンタなどの出力部106とで構成される。加入者データベース10の各機能は、CPU101や主記憶部102の上に所定のソフトウェアを読み込ませ、CPU101の制御の下で通信制御部104を動作させ、主記憶部102や補助記憶部103におけるデータの読み出し及び書き込みを行うことで実現される。   As shown in FIG. 2, the subscriber database 10 includes a CPU 101 that executes an operating system, application programs, and the like, a main storage unit 102 that includes a ROM and a RAM, an auxiliary storage unit 103 that includes a hard disk, The communication control unit 104 includes a network card, an input unit 105 such as a keyboard and a mouse, and an output unit 106 such as a monitor and a printer. Each function of the subscriber database 10 reads predetermined software on the CPU 101 or the main storage unit 102, operates the communication control unit 104 under the control of the CPU 101, and stores data in the main storage unit 102 or the auxiliary storage unit 103. This is realized by reading and writing.

記憶部11は、通信端末及びその利用者に関する情報を記憶する部分である。例えば、記憶部11は、端末の識別子、電話番号、端末の位置情報、加入しているサービスの情報などを互いに関連付け、加入者情報として記憶している。   The memory | storage part 11 is a part which memorize | stores the information regarding a communication terminal and its user. For example, the storage unit 11 stores terminal identifiers, telephone numbers, terminal location information, subscribed service information, and the like as subscriber information.

受信部12は、着信端末40宛のメッセージの転送先を問い合わせるための問合せ信号を受信する部分である。受信部12は、例えば自社ネットワークN1内の交換機30から問合せ信号を受信する場合もあれば、他網N2内の通信制御装置であるSMS−GMSC(SMS Gateway Mobile Switching Center)50から問合せ信号を受信する場合もある。この問合せ信号は、少なくとも着信端末40の電話番号と、信号の送信元のアドレスとを含んでいる。受信部12は、受信した問合せ信号を判定部13に出力する。   The receiving unit 12 is a part that receives an inquiry signal for inquiring about a transfer destination of a message addressed to the receiving terminal 40. For example, the receiving unit 12 may receive an inquiry signal from the exchange 30 in its own network N1, or may receive an inquiry signal from an SMS-GMSC (SMS Gateway Mobile Switching Center) 50 which is a communication control device in another network N2. There is also a case. This inquiry signal includes at least the telephone number of the receiving terminal 40 and the signal transmission source address. The receiving unit 12 outputs the received inquiry signal to the determining unit 13.

判定部13は、受信部12により受信された問合せ信号が第2のネットワークN2から送信されたものであるか否かを判定する部分である。判定部13は、受信部12から入力された問合せ信号に含まれる送信元アドレスに基づいて、問合せ信号の送信元を判定する。更に、判定部13は着信端末40に対応する加入者情報を記憶部11から読み出し、着信端末40の位置情報が登録されているか否か(着信端末40が在圏しているか否か)、及び着信端末40が携帯電話番号ポータビリティ(Mobile Number Portability:MNP)の適用により他社の管理下にあるか否か(着信端末40のユーザが他社ユーザであるか否か)を判定する。なお、「他社」は第2のネットワークN2を管理する第2の通信事業者とは限らない。   The determination unit 13 is a unit that determines whether or not the inquiry signal received by the reception unit 12 is transmitted from the second network N2. The determination unit 13 determines the transmission source of the inquiry signal based on the transmission source address included in the inquiry signal input from the reception unit 12. Further, the determination unit 13 reads out subscriber information corresponding to the receiving terminal 40 from the storage unit 11, whether the location information of the receiving terminal 40 is registered (whether the receiving terminal 40 is in the area), and It is determined whether or not the receiving terminal 40 is under the control of another company by applying mobile number portability (MNP) (whether the user of the receiving terminal 40 is a user of another company). The “other company” is not necessarily the second communication carrier that manages the second network N2.

判定部13は、問合せ信号が他網N2から送信されたものであり、着信端末40の位置情報が記憶部11に登録されており、且つ着信端末40にMNPが適用されていない(着信端末40のユーザが自社ユーザである)と判定した場合に、予め記憶しているSMSゲートウェイ20のアドレスを応答部14に出力する。一方、そうでない場合には、判定部13は記憶部11に記憶されている加入者情報に基づいて、着信端末40が在圏するエリアの交換機のアドレスを応答部14に出力する。   In the determination unit 13, the inquiry signal is transmitted from the other network N2, the location information of the receiving terminal 40 is registered in the storage unit 11, and no MNP is applied to the receiving terminal 40 (the receiving terminal 40). If it is determined that the user is a company user, the address of the SMS gateway 20 stored in advance is output to the response unit 14. On the other hand, if not, the determination unit 13 outputs the address of the exchange in the area where the receiving terminal 40 is located to the response unit 14 based on the subscriber information stored in the storage unit 11.

応答部14は、判定部13から入力されたアドレスを転送先アドレスとして第2のネットワークN2(SMS−GMSC50)に送信する部分である。   The response unit 14 is a part that transmits the address input from the determination unit 13 to the second network N2 (SMS-GMSC 50) as a transfer destination address.

次に、SMSゲートウェイ(検査手段)20について説明する。SMSゲートウェイ20は、着信端末40宛のSMSメッセージに対してセキュリティチェックを実行することで、着信端末40にそのメッセージを送信するか否かを決定する通信制御装置である。SMSゲートウェイ20のハードウェア構成は図2に示す加入者データベース10のものと同様であり、セキュリティチェック機能がハードウェアを用いてどのように実行されるかという点についても加入者データベース10と同様である。   Next, the SMS gateway (inspection means) 20 will be described. The SMS gateway 20 is a communication control device that determines whether to transmit the message to the receiving terminal 40 by executing a security check on the SMS message addressed to the receiving terminal 40. The hardware configuration of the SMS gateway 20 is the same as that of the subscriber database 10 shown in FIG. 2, and the security check function is executed by using the hardware as in the subscriber database 10. is there.

SMSゲートウェイ20は、応答部14によるSMSゲートウェイ20のアドレスの送信に応じてSMS−GMSC50から送信されてきたSMSメッセージを受信し、このメッセージに対してセキュリティチェックを実行する。   The SMS gateway 20 receives the SMS message transmitted from the SMS-GMSC 50 in response to the transmission of the address of the SMS gateway 20 by the response unit 14, and performs a security check on this message.

セキュリティチェックの種類は限定されない。例えばSMSゲートウェイ20は、ホワイトリスト方式やブラックリスト方式を利用する。ホワイトリスト方式を用いる場合、SMSゲートウェイ20は、転送を許可するフォーマット、コンテンツタイプ(content-type)、又はアプリケーションIDを含むホワイトリストを予め記憶しておき、受信したSMSメッセージのフォーマットなどがホワイトリストに登録されていれば転送を許可する。ブラックリスト方式を用いる場合、SMSゲートウェイ20は、転送を許可しないフォーマットなどを含むブラックリストを予め記憶しておき、受信したSMSメッセージのフォーマットなどがブラックリストに登録されていれば転送を拒否する。また、SMSゲートウェイ20は制御SMSを一律に拒否する方式を用いてもよい。この場合、SMSゲートウェイ20は、SMSメッセージ中のTP−UHDI(制御ヘッダが本文中に含まれるか否かを示すフラグ)を検査し、制御ヘッダが含まれていれば転送を拒否する。   The type of security check is not limited. For example, the SMS gateway 20 uses a white list method or a black list method. When the white list method is used, the SMS gateway 20 stores in advance a white list including a format that permits transfer, a content type (content-type), or an application ID, and the format of the received SMS message is a white list. If it is registered in, transfer is permitted. When the black list method is used, the SMS gateway 20 stores in advance a black list including a format that does not permit transfer, and rejects transfer if the format of the received SMS message is registered in the black list. Further, the SMS gateway 20 may use a method for uniformly rejecting the control SMS. In this case, the SMS gateway 20 checks the TP-UHDI (flag indicating whether or not the control header is included in the text) in the SMS message, and rejects the transfer if the control header is included.

転送を許可すると決定した場合には、SMSゲートウェイ20は加入者データベース10に対して転送先の交換機30を問い合わせ、それに対する加入者データベース10の応答に基づいてSMSメッセージを交換機30に転送する。また、SMSゲートウェイ20はSMS−GMSC50に所定の応答信号を送信する。最終的に、SMSメッセージは交換機30を経由して着信端末40に到達する。一方、転送を拒否すると決定した場合には、SMSゲートウェイ20はそのSMSメッセージを転送することなく破棄し、所定の応答信号をSMS−GMSC50に送信する。   If it is determined that the transfer is permitted, the SMS gateway 20 inquires of the subscriber database 10 about the destination exchange 30 and forwards the SMS message to the exchange 30 based on the response of the subscriber database 10 in response thereto. In addition, the SMS gateway 20 transmits a predetermined response signal to the SMS-GMSC 50. Finally, the SMS message reaches the receiving terminal 40 via the exchange 30. On the other hand, when it is determined to reject the transfer, the SMS gateway 20 discards the SMS message without transferring it, and transmits a predetermined response signal to the SMS-GMSC 50.

次に、図3を用いて、図1に示す通信システム1の動作を説明するとともに本実施形態に係る通信方法について説明する。図3は通信システム1の動作を示すシーケンス図である。   Next, the operation of the communication system 1 shown in FIG. 1 will be described using FIG. 3 and the communication method according to the present embodiment will be described. FIG. 3 is a sequence diagram showing the operation of the communication system 1.

SMS−GMSC50は第2のネットワークN2内の通信装置(例えば、ローミングアウト中のユーザが所持する携帯電話機や、所定のメッセージ発信サーバなど)からSMSメッセージを受信すると、そのメッセージの転送先を問い合わせるための問合せ信号を加入者データベース10に送信する(ステップS11)。   When the SMS-GMSC 50 receives an SMS message from a communication device in the second network N2 (for example, a mobile phone held by a user who is roaming out or a predetermined message transmission server), the SMS-GMSC 50 inquires about the transfer destination of the message. Is sent to the subscriber database 10 (step S11).

加入者データベース10は、問合せ信号を受信すると(ステップS11、受信ステップ)、その信号が他網N2から送信されたか否かを判定すると共に、着信端末40の位置情報の有無と、着信端末40に対するMNPの適用の有無とを判定する(ステップS12、判定ステップ)。そして、問合せ信号が他網N2から送信されたものであり、着信端末40が在圏しており、且つ着信端末40にMNPが適用されていない(着信端末40のユーザが自社ユーザである)と判定した場合に、判定部13はSMSゲートウェイ20のアドレスを応答部14に出力する。そして、応答部14がSMSゲートウェイ20のアドレスをSMS−GMSC50に送信する(ステップS13、応答ステップ)。   When the subscriber database 10 receives the inquiry signal (step S11, reception step), the subscriber database 10 determines whether or not the signal is transmitted from the other network N2, the presence / absence of the location information of the incoming terminal 40, and the incoming terminal 40 It is determined whether or not MNP is applied (step S12, determination step). Then, the inquiry signal is transmitted from the other network N2, the receiving terminal 40 is in the area, and the MNP is not applied to the receiving terminal 40 (the user of the receiving terminal 40 is a company user). When the determination is made, the determination unit 13 outputs the address of the SMS gateway 20 to the response unit 14. Then, the response unit 14 transmits the address of the SMS gateway 20 to the SMS-GMSC 50 (step S13, response step).

その後、SMS−GMSC50は受信したアドレスに基づいてSMSメッセージをSMSゲートウェイ20に送信する(ステップS14)。SMSゲートウェイ20は、受信したSMSメッセージに対して所定のセキュリティチェックを実行する(ステップS15、検査ステップ)。このとき、SMSメッセージが送信条件を満たしていなければ(ステップS16;NO)、SMSゲートウェイ20はそのメッセージを破棄する(ステップS17)。   Thereafter, the SMS-GMSC 50 transmits an SMS message to the SMS gateway 20 based on the received address (step S14). The SMS gateway 20 performs a predetermined security check on the received SMS message (step S15, inspection step). At this time, if the SMS message does not satisfy the transmission condition (step S16; NO), the SMS gateway 20 discards the message (step S17).

一方、SMSメッセージが送信条件を満たしていれば(ステップS16;YES)、SMSゲートウェイ20は転送先を加入者データベース10に問い合わることで(ステップS18)、交換機30のアドレスを取得する(ステップS19)。続いて、SMSゲートウェイ20はSMSメッセージを交換機30に送信し(ステップS20)、これによりSMSメッセージが着信端末40に到達する(ステップS20)。また、SMSゲートウェイ20は所定の応答信号をSMS−GMSC50に送信する(ステップS21)。   On the other hand, if the SMS message satisfies the transmission conditions (step S16; YES), the SMS gateway 20 queries the subscriber database 10 for the transfer destination (step S18), and acquires the address of the exchange 30 (step S18). S19). Subsequently, the SMS gateway 20 transmits an SMS message to the exchange 30 (step S20), whereby the SMS message reaches the receiving terminal 40 (step S20). Further, the SMS gateway 20 transmits a predetermined response signal to the SMS-GMSC 50 (step S21).

以上説明したように、本実施形態によれば、自社ネットワークN1に在圏する着信端末40のSMSメッセージの転送先について問合せがあると、その問合せが他網N2からのものであるか否かが判定される。そして、他網N2からの問合せである場合には、SMSゲートウェイ20のアドレスが転送先アドレスとして他網N2(SMS−GMSC50)に送信される。これにより、他網N2から自社ネットワークN1内の着信端末へのSMSメッセージがすべてSMSゲートウェイ20に転送されて検査されるので、SMSメッセージに対するセキュリティチェックを一元化することができる。   As described above, according to the present embodiment, when there is an inquiry about the forwarding destination of the SMS message of the receiving terminal 40 located in the company network N1, it is determined whether or not the inquiry is from another network N2. Determined. If the inquiry is from the other network N2, the address of the SMS gateway 20 is transmitted to the other network N2 (SMS-GMSC 50) as the transfer destination address. Thereby, all SMS messages from the other network N2 to the receiving terminal in the company network N1 are transferred to the SMS gateway 20 and inspected, so that the security check for the SMS message can be unified.

SMSメッセージは、連絡ツールとしてだけでなく、通信端末に所定の動作を実行させるためにも利用されている(制御SMS)。しかし、制御SMSが悪用されると、誤課金や端末の不具合(意図しない端末のロックなど)などが発生するおそれがあるので、SMSメッセージのセキュリティチェックを実行することは重要である。本実施形態のような通信システムを採用すれば、ローミングアウトにおけるネットワークN2からのSMS着信処理においても、各通信端末や各交換機にセキュリティチェック機能を搭載することなく、SMSメッセージを効率良く検査することができる。   The SMS message is used not only as a contact tool but also for causing a communication terminal to execute a predetermined operation (control SMS). However, if the control SMS is abused, there is a risk of erroneous billing or terminal malfunction (unintentional terminal lock, etc.), so it is important to perform a security check on the SMS message. If the communication system as in the present embodiment is adopted, even in the SMS incoming process from the network N2 in roaming out, the SMS message can be efficiently inspected without installing the security check function in each communication terminal or each exchange. Can do.

また、本実施形態によれば、着信端末40の在圏状況、及び着信端末40に対するMNPの適用の有無が更に判定され、その結果も考慮してSMSゲートウェイ20のアドレスが他網N2に返される。着信端末40が在圏していなかったり、着信端末40にMNPが適用されて他の通信事業者により管理されているならば、自社ネットワークに転送する必要はないからである。MNPに関して言うと、MNPが適用された通信端末についても、一旦、元の通信事業者の加入者データベースに対して問合せが行われる。したがって、このような判定を付加することで、現在他の通信事業者の管理下にある通信端末宛のSMSメッセージを自社ネットワークN1に引き込むことなく、実際に管理している着信端末40宛のSMSメッセージに限ってセキュリティチェックを一元的に実行できる。   Further, according to the present embodiment, it is further determined whether the receiving terminal 40 is in the service area and whether or not the MNP is applied to the receiving terminal 40, and the address of the SMS gateway 20 is returned to the other network N2 in consideration of the result. . This is because if the incoming terminal 40 is not in the service area, or if the MNP is applied to the incoming terminal 40 and is managed by another communication carrier, there is no need to transfer to the own network. Regarding the MNP, the communication terminal to which the MNP is applied is once inquired of the subscriber database of the original communication carrier. Accordingly, by adding such a determination, the SMS message addressed to the receiving terminal 40 that is actually managed without pulling the SMS message addressed to the communication terminal currently managed by another communication carrier into the own network N1. Security checks can be performed centrally only for messages.

以上、本発明をその実施形態に基づいて詳細に説明した。しかし、本発明は上記実施形態に限定されるものではない。本発明は、その要旨を逸脱しない範囲で以下のような様々な変形が可能である。   The present invention has been described in detail based on the embodiments. However, the present invention is not limited to the above embodiment. The present invention can be modified in various ways as described below without departing from the scope of the invention.

上記実施形態では、判定部13が問合せ信号の送信元と、着信端末40の在圏状況と、MNPの適用の有無とを判定したが、MNPが導入されていないネットワークあるいは通信システムにおいては、判定手段は問合せ信号の送信元及び在圏状況のみを判定してもよい。   In the above embodiment, the determination unit 13 determines the source of the inquiry signal, the presence status of the receiving terminal 40, and whether or not MNP is applied. However, in the network or communication system in which MNP is not introduced, the determination is performed. The means may determine only the source of the inquiry signal and the in-zone status.

上記実施形態では、通信システム1がSMSメッセージのセキュリティチェック及び伝送を制御したが、通信システムが処理するメッセージの種類は限定されない。   In the above embodiment, the communication system 1 controls the security check and transmission of the SMS message, but the type of message processed by the communication system is not limited.

1…通信システム、10…加入者データベース、11…記憶部、12…受信部(受信手段)、13…判定部(判定手段)、14…応答部(応答手段)、20…ゲートウェイ(検査手段)、30…交換機、40…着信端末、N1…第1のネットワーク、N2…第2のネットワーク。   DESCRIPTION OF SYMBOLS 1 ... Communication system, 10 ... Subscriber database, 11 ... Memory | storage part, 12 ... Reception part (reception means), 13 ... Determination part (determination means), 14 ... Response part (response means), 20 ... Gateway (inspection means) 30 ... switch, 40 ... receiving terminal, N1 ... first network, N2 ... second network.

Claims (5)

第1のネットワークを管理し、他の通信事業者により管理されている第2のネットワークからのメッセージを該第1のネットワークに在圏する着信端末に伝送する通信システムであって、
前記着信端末宛のメッセージに対してセキュリティチェックを実行することで、該着信端末に該メッセージを送信するか否かを決定する検査手段と、
前記着信端末宛のメッセージの転送先を問い合わせるための問合せ信号を受信する受信手段と、
前記受信手段により受信された問合せ信号が前記第2のネットワークから送信されたものであるか否かを判定する判定手段と、
前記判定手段により前記問合せ信号が前記第2のネットワークから送信されたものであると判定された場合に、前記検査手段のアドレスを転送先アドレスとして前記第2のネットワークに送信する応答手段と、
を備え、
前記検査手段が、前記応答手段によるアドレスの送信に応じて前記第2のネットワークから送信されてきたメッセージに対してセキュリティチェックを実行する、
通信システム。 A communication system for managing a first network and transmitting a message from a second network managed by another communication carrier to an incoming terminal located in the first network,
An inspection means for determining whether to transmit the message to the receiving terminal by performing a security check on the message addressed to the receiving terminal;
Receiving means for receiving an inquiry signal for inquiring a transfer destination of a message addressed to the receiving terminal;
Determining means for determining whether the inquiry signal received by the receiving means is transmitted from the second network;
A response means for transmitting the address of the inspection means to the second network as a transfer destination address when the inquiry means determines that the inquiry signal is transmitted from the second network;
With
The inspection unit performs a security check on a message transmitted from the second network in response to transmission of an address by the response unit;
Communications system. 前記判定手段が、更に、前記着信端末に番号ポータビリティが適用されていることで該着信端末のユーザが他の通信事業者のユーザであるか否かを判定し、
前記応答手段が、前記判定手段により、前記問合せ信号が前記第2のネットワークから送信されたものであり、且つ前記着信端末のユーザが前記他の通信事業者のユーザでないと判定された場合に、前記検査手段のアドレスを転送先アドレスとして前記第2のネットワークに送信する、
請求項1に記載の通信システム。 The determination means further determines whether or not the user of the receiving terminal is a user of another communication carrier by applying number portability to the receiving terminal;
When the response means determines that the inquiry signal is transmitted from the second network by the determination means and the user of the receiving terminal is not the user of the other communication carrier , Transmitting the address of the inspection means to the second network as a transfer destination address;
The communication system according to claim 1. 前記メッセージがショート・メッセージ・サービスのメッセージである、請求項1又は2に記載の通信システム。   The communication system according to claim 1, wherein the message is a short message service message. 第1のネットワークを管理し、他の通信事業者により管理されている第2のネットワークからのメッセージを該第1のネットワークに在圏する着信端末に伝送する通信システム、により実行される通信方法であって、
検査手段が、前記着信端末宛のメッセージに対してセキュリティチェックを実行することで、該着信端末に該メッセージを送信するか否かを決定する検査ステップと、
前記着信端末宛のメッセージの転送先を問い合わせるための問合せ信号を受信する受信ステップと、
前記受信ステップにおいて受信された問合せ信号が前記第2のネットワークから送信されたものであるか否かを判定する判定ステップと、
前記判定ステップにおいて前記問合せ信号が前記第2のネットワークから送信されたものであると判定された場合に、前記検査手段のアドレスを転送先アドレスとして前記第2のネットワークに送信する応答ステップと、
を含み、
前記検査ステップでは、前記応答ステップにおけるアドレスの送信に応じて前記第2のネットワークから送信されてきたメッセージに対してセキュリティチェックを実行する、
通信方法。 A communication method executed by a communication system that manages a first network and transmits a message from a second network managed by another communication carrier to an incoming terminal located in the first network. There,
An inspection step for determining whether or not to transmit the message to the receiving terminal by performing a security check on the message addressed to the receiving terminal;
A reception step of receiving an inquiry signal for inquiring a transfer destination of a message addressed to the receiving terminal;
A determination step of determining whether or not the inquiry signal received in the reception step is transmitted from the second network;
A response step of transmitting, when it is determined in the determination step that the inquiry signal is transmitted from the second network, to the second network as an address of the inspection unit as a transfer destination address;
Including
In the inspection step, a security check is performed on the message transmitted from the second network in response to the transmission of the address in the response step.
Communication method. 前記判定ステップでは、更に、前記着信端末に番号ポータビリティが適用されていることで該着信端末のユーザが他の通信事業者のユーザであるか否かを判定し、In the determination step, it is further determined whether or not the user of the receiving terminal is a user of another communication carrier because number portability is applied to the receiving terminal.
前記応答ステップでは、前記判定ステップにおいて、前記問合せ信号が前記第2のネットワークから送信されたものであり、且つ前記着信端末のユーザが前記他の通信事業者のユーザでないと判定された場合に、前記検査手段のアドレスを転送先アドレスとして前記第2のネットワークに送信する、In the response step, when it is determined in the determination step that the inquiry signal is transmitted from the second network and the user of the receiving terminal is not the user of the other communication carrier, Transmitting the address of the inspection means to the second network as a transfer destination address;
請求項4に記載の通信方法。The communication method according to claim 4.
JP2009040872A 2009-02-24 2009-02-24 Communication system and communication method Active JP4695699B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2009040872A JP4695699B2 (en) 2009-02-24 2009-02-24 Communication system and communication method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009040872A JP4695699B2 (en) 2009-02-24 2009-02-24 Communication system and communication method

Publications (2)

Publication Number Publication Date
JP2010199825A JP2010199825A (en) 2010-09-09
JP4695699B2 true JP4695699B2 (en) 2011-06-08

Family

ID=42824109

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009040872A Active JP4695699B2 (en) 2009-02-24 2009-02-24 Communication system and communication method

Country Status (1)

Country Link
JP (1) JP4695699B2 (en)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002108778A (en) * 2000-09-27 2002-04-12 Japan Business Computer Co Ltd Virus checking server and virus checking method
JP2006178995A (en) * 2004-12-21 2006-07-06 Lucent Technol Inc Detection of unwanted message
JP2006178997A (en) * 2004-12-21 2006-07-06 Lucent Technol Inc Spam check for interconnection network message
JP2006178999A (en) * 2004-12-21 2006-07-06 Lucent Technol Inc Storage of anti-spam black list
JP2009532769A (en) * 2006-03-31 2009-09-10 アルカテル−ルーセント ユーエスエー インコーポレーテッド Method and apparatus for implementing SMSSPAM filtering

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002108778A (en) * 2000-09-27 2002-04-12 Japan Business Computer Co Ltd Virus checking server and virus checking method
JP2006178995A (en) * 2004-12-21 2006-07-06 Lucent Technol Inc Detection of unwanted message
JP2006178997A (en) * 2004-12-21 2006-07-06 Lucent Technol Inc Spam check for interconnection network message
JP2006178999A (en) * 2004-12-21 2006-07-06 Lucent Technol Inc Storage of anti-spam black list
JP2009532769A (en) * 2006-03-31 2009-09-10 アルカテル−ルーセント ユーエスエー インコーポレーテッド Method and apparatus for implementing SMSSPAM filtering

Also Published As

Publication number Publication date
JP2010199825A (en) 2010-09-09

Similar Documents

Publication Publication Date Title
CN114285912B (en) Communication method, device and satellite convergence gateway
EP2140636B1 (en) A messaging system and method
CN101627642A (en) System and method for providing converged messaging service
JP2007325190A (en) Push gateway, in-service registration server, portable terminal, push system and push method
CN101370159B (en) Method, device and system for recognizing service
CN101188618B (en) Method, system, server and terminal for canceling push message
JP2007274524A (en) Sms mail system and sms mail transmitting method
CN1298181C (en) System and method for short message and instant message service intercommunication based on soft switch system
CN101557442B (en) Method and system for merging call center and third-party industry application server
CN101453694B (en) Method and system for value increasing service invoking Internet service capability
JP4695699B2 (en) Communication system and communication method
CN101873536A (en) Group sending message processing method, service distribution platform and related equipment
CN101969620B (en) Method for charging industry short messages and short message gateway for implementing same
WO2007109953A1 (en) Service short message preprocessing method, device and system
US8521224B2 (en) Communication system, internal line managing apparatus, internal phone management method, and non-transitory computer readable storage medium
CN102572696A (en) Method for processing service request, apparatus and system thereof
KR100495357B1 (en) method for providing message by use of a feature code and storage medium thereof
CN103222255A (en) Method for automatic start up of a communication terminal configured for voice communication on a communication terminal configured for text communication
US20230262167A1 (en) Method for processing a request from a communication terminal
JP4852128B2 (en) Message transmission system and message transmission method
JP2006166129A (en) Message distribution system, server device and message distribution method
CN102547641A (en) Defaulting control method, gateway and system
US8504625B2 (en) Method for transmitting messages using the multimedia message service (MMS)
JP4769317B2 (en) Exchange, message transmission system, and message transmission method
JP5094163B2 (en) Wireless IP telephone and wireless IP telephone system

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20101116

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20101214

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110201

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110225

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140304

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4695699

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250