KR100934219B1 - Internet Protocol Multimedia Spam Response Device and Method in Internet Protocol Multimedia Service Provision Network - Google Patents
Internet Protocol Multimedia Spam Response Device and Method in Internet Protocol Multimedia Service Provision Network Download PDFInfo
- Publication number
- KR100934219B1 KR100934219B1 KR1020070072384A KR20070072384A KR100934219B1 KR 100934219 B1 KR100934219 B1 KR 100934219B1 KR 1020070072384 A KR1020070072384 A KR 1020070072384A KR 20070072384 A KR20070072384 A KR 20070072384A KR 100934219 B1 KR100934219 B1 KR 100934219B1
- Authority
- KR
- South Korea
- Prior art keywords
- call
- spam
- policy
- service
- filtering
- Prior art date
Links
- 230000004044 response Effects 0.000 title claims abstract description 38
- 238000000034 method Methods 0.000 title claims description 24
- 238000001914 filtration Methods 0.000 claims abstract description 48
- 230000007246 mechanism Effects 0.000 claims abstract description 33
- 238000012545 processing Methods 0.000 claims abstract description 14
- 238000012795 verification Methods 0.000 claims abstract description 12
- 230000008569 process Effects 0.000 claims description 5
- 230000000875 corresponding effect Effects 0.000 abstract 1
- 238000010586 diagram Methods 0.000 description 11
- 238000004891 communication Methods 0.000 description 4
- 238000001514 detection method Methods 0.000 description 2
- 238000011156 evaluation Methods 0.000 description 2
- 238000012790 confirmation Methods 0.000 description 1
- 230000010485 coping Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/30—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
- H04L63/306—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information intercepting packet switched data communications, e.g. Web, Internet or IMS communications
-
- G06Q50/60—
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/10—Architectures or entities
- H04L65/1016—IP multimedia subsystem [IMS]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
본 발명은, 다양한 실시간 인터넷 프로토콜(IP) 멀티미디어 응용 서비스 네트워크의 응용 서버에서 IP 멀티미디어 스팸 대응을 위해 IP 멀티미디어 응용 서비스들의 호를 서비스 특성별로 구분하고, 상기 서비스 특성별로 구분된 호의 정책 정보를 검증하여 상기 정책 정보가 없는 경우 상기 응용 서비스별 동적인 필터링 메커니즘을 통해 상기 호의 스팸 여부를 검증하기 위한 필터링을 수행하고, 상기 정책 정보 검증 결과 또는 상기 필터링 수행 결과에 따라 상기 호의 알맞은 호 처리를 결정하여 하위 네트워크로 전달함으로써, IP 멀티미디어 서비스 네트워크 구조를 변경하지 않고 응용서버 레이어(Layer)에서 IP 멀티미디어 응용의 다양한 호 처리와 미디어 특성에 알맞은 스팸 대응 서비스를 제공하므로 다양화 되고 있는 IP 멀티미디어 응용들의 스팸에 대응할 수 있는 효과가 있다. The present invention is to classify calls of IP multimedia application services by service characteristics in response to IP multimedia spam in application servers of various real-time Internet protocol (IP) multimedia application service networks, and to verify policy information of calls classified by service characteristics. If there is no policy information, filtering is performed to verify whether the call is spam or not through the dynamic filtering mechanism for each application service, and the appropriate call processing of the call is determined based on the policy information verification result or the filtering result. By delivering to the network, the IP server provides spam response services suitable for various call processing and media characteristics of the IP multimedia application at the application server layer without changing the network structure. There is a corresponding effect.
Description
본 발명은 인터넷 프로토콜(IP) 멀티미디어 서비스 제공 네트워크에 관한 것으로서, 특히 인터넷 프로토콜(IP) 멀티미디어 서비스 제공 네트워크에서 인터넷 프로토콜 멀티미디어 스팸 대응을 위한 장치 및 방법에 관한 것이다. The present invention relates to an internet protocol (IP) multimedia service providing network, and more particularly, to an apparatus and method for responding to an internet protocol multimedia spam in an internet protocol (IP) multimedia service providing network.
최근에는 인스턴스 메시징(Instance Messaging)과 인터넷 전화(VoIP)와 같은 새롭게 떠오르는 인터넷 프로토콜(이하, IP라 칭함) 멀티미디어 응용들이 기존의 통신 수단을 빠르게 대체해 나가고 있는데, 이들 IP 멀티미디어 응용들은 스팸의 대상이 되어 그 공격의 위협에 놓이고 있다. 여기서 일반적으로 스팸은 “원하지 않은 상업적 이메일”의 의미를 갖고 있다. 그러므로 전통적인 스팸은 이메일뿐만 아니라 새로운 IP 멀티미디어 응용을 대상으로 한 원하지 않은 메시지나 호(call)로도 그 영역을 확장할 수 있다. 이러한 새로운 응용에 대한 스팸을 SPIM(Spam for Instance Messaging)과 SPIT(Spam for Internet Telephony)으로 분리하여 칭하기도 하며, SPIT는 VAM(Voice or VoIP Spam)이라고 칭하기도 한다. Recently, emerging Internet Protocol (hereinafter referred to as IP) multimedia applications, such as Instance Messaging and Internet Telephony (VoIP), are rapidly replacing traditional means of communication. It is threatened by the attack. Spam generally means "unsolicited commercial email." Thus, traditional spam can be extended not only to e-mail but also to unwanted messages or calls targeted to new IP multimedia applications. Spam for these new applications is sometimes referred to as Spam for Instance Messaging (SPIM) and Spam for Internet Telephony (SPIT), and SPIT is also called Voice or VoIP Spam (VAM).
이러한 모든 실시간 IP 멀티미디어 응용 서비스는 서비스의 특성 별로 그 대응 방식이 달라져야 한다. All of these real-time IP multimedia application services should have different responses depending on the characteristics of the service.
인스턴스 메시징에 대한 스팸은 그들의 내용, 속이기 쉬운 제목 라인, 조작된 송신자 이름 등 이메일 스팸과 많은 공통점을 가지고 있다. 그러나 인스턴스 메시징이 실시간 서비스이므로 서버에 저장된 메일을 처리하는 이메일 스팸 기술을 인스턴스 메시징 스팸의 필터링에 그대로 적용할 수는 없다. 따라서 종래 기술은 대신 이메일 스팸과 같이 주소라인 검색과 내용 검색 방법을 모두 사용하여 스팸 검출 및 추출을 수행하게 된다. Spam for instant messaging has much in common with email spam, including their content, deceptive subject lines, and manipulated sender names. However, because instant messaging is a real-time service, email spam techniques that process mail stored on the server cannot be applied to the filtering of instant messaging spam. Therefore, the prior art performs spam detection and extraction using both an address line search and a content search method instead of an email spam.
그리고 인터넷 전화에 대한 스팸은 인스턴스 메시징의 텍스트 메시지와 달리 인터넷 전화의 음성과 비디오 메시지에서 제목 줄의 주제나 내용 검사에 의한 검출(detection) 메커니즘으로 검출되기 어려우며, 해당 콜이 수립되어야 인식이 가능할 수 있다. 그러므로 인터넷 전화의 경우에는 서비스 공급자가 스팸 규제 정책의 하나로 모든 광고성 호에 대하여 송신자의 발신자 표시에 이를 드러나게 하여 주소 필터링이 가능하도록 하거나, 모든 송/수신자에게 인증키를 도입하는 방식이 사용될 수 있다. And, unlike text messages in instant messaging, spam on Internet phones is unlikely to be detected in the voice and video messages of Internet phones by detection mechanisms by subject or content checks in the subject line. have. Therefore, in the case of Internet telephony, a service provider may use a method of filtering an address by exposing the sender's caller indication on all advertisement calls as one of spam regulation policies or introducing an authentication key to all senders and receivers.
그러나 현재까지는 이들 실시간 IP 멀티미디어 응용 서비스에 대한 스팸의 위협이 이메일 스팸이나 이동전화(Mobile Phone) 스팸과 같이 시급한 위협으로 느껴지지 않아 이러한 잠재적 위협에 대한 대처 방법이 활발하게 연구되고 있지 않 다. However, until now, the threat of spam on these real-time IP multimedia application services is not seen as an urgent threat such as e-mail spam or mobile phone spam. Therefore, the countermeasures against such potential threats are not actively studied.
한편, IP 멀티미디어 응용 서비스가 제공되는 네트워크에서는 사용자 단말간의 연결을 위하여 인스턴스 메시징 서버, 프리젠스 서버, VoIP 프락시 서버 등 응용 서버가 코어 인터넷 망으로의 호 연결 및 분산 서비스를 실시하고 있다. Meanwhile, in a network provided with an IP multimedia application service, an application server such as an instance messaging server, a presence server, a VoIP proxy server, and the like provide a call connection and a distributed service to a core internet network for connection between user terminals.
그러나 궁극적으로 많은 서비스 제공자들은 이들 응용에 대한 통합된 응용 서버를 운영하여 해당 서비스에 대한 코어 스택과 자원을 공유 분배하는 방식을 사용하고 있으며, 이러한 서비스는 결국 IMS 플랫폼의 응용 서버 계층에 놓이는 시스템으로 매핑될 수 있다. 그러므로 IP 멀티미디어 스팸 대응을 위한 시스템을 갖춘 응용 서버 시스템의 구축이 필요하다. Ultimately, however, many service providers are using integrated application servers for these applications to share and distribute core stacks and resources for those services. These services ultimately reside in the application server layer of the IMS platform. Can be mapped. Therefore, it is necessary to build an application server system with a system for responding to IP multimedia spam.
따라서 본 발명의 실시예에서는 현재 인터넷의 IP 멀티미디어 서비스 제공 및 향후 차세대 인터넷 진화를 고려하여 실시간 IP 멀티미디어 응용에 대한 스팸 대응 메커니즘을 제공하는 IP 멀티미디어 응용 서버 시스템을 제공한다. Accordingly, an embodiment of the present invention provides an IP multimedia application server system that provides a spam response mechanism for real-time IP multimedia applications in consideration of the present Internet IP multimedia service provision and the next generation of Internet evolution.
그리고 본 발명의 실시예에서는 다양한 미디어 특성을 갖는 실시간 IP 멀티미디어 응용 서비스 제공 네트워크에서 각 특성에 맞는 동적인 스팸 대응 및 기존의 응용 서버에 이식이 용이한 스팸 대응 모듈들을 제공하여 응용단계나 하위 네트워크의 서비스 형태에 무관하고 활용 및 응용이 용이한 확장된 IP 멀티미디어 응용 서버를 구축하여 스팸 대응을 하기 위한 장치 및 방법을 제공한다. In the embodiment of the present invention, in the real-time IP multimedia application service providing network having various media characteristics, dynamic spam response modules suitable for each characteristic and spam response modules that can be easily ported to existing application servers are provided. The present invention provides an apparatus and method for responding to spam by building an expanded IP multimedia application server regardless of service type and easy to use and apply.
따라서 본 발명의 과제 해결을 위한 인터넷 프로토콜 멀티미디어 서비스 제공 시스템에서의 인터넷 프로토콜 멀티미디어 스팸 대응 장치는, 다양한 실시간 인터넷 프로토콜(IP) 멀티미디어 서비스 제공 시스템의 응용 서버 단으로 들어오는 모든 호를 응용 서비스별로 구분하는 서비스 브로커; 상기 응용 서비스별로 다르게 적용되는 정책 및 데이터베이스 정보를 교환하여 보안 관리를 수행하고, 상기 서비스 브로커에서 응용 서비스별로 구분되어 입력되는 모든 호에 대해 각각 스팸 여부를 검증하는 스팸 대응 제어부; 서비스 공급자가 가지는 상기 응용 서비스별 정책 정보와, 데이터베이스 정보와, 상기 응용 서비스별로 적용하도록 결정된 필터링 방 법을 관리하고, 상기 스팸 대응 제어부의 요청에 따라 적용할 해당 정책을 상기 스팸 대응 제어부로 전달하는 정책 및 데이터베이스 관리 인터페이스; 및 상기 스팸 대응 제어부에서 필요한 자원들을 관리하는 자원 관리부를 포함하는 것을 특징으로 한다. Therefore, the Internet protocol multimedia spam response apparatus in the Internet protocol multimedia service providing system for solving the problems of the present invention, a service for classifying all calls to the application server of the various real-time Internet protocol (IP) multimedia service providing system by application service broker; A spam correspondence control unit performing security management by exchanging policy and database information applied differently for each application service, and verifying whether each call is classified for each application service in the service broker and whether each spam is spam; Managing the policy information for each application service, the database information, and the filtering method determined to be applied for each application service, and delivering a corresponding policy to be applied at the request of the spam response controller to the spam response controller; Policy and database management interfaces; And a resource manager for managing resources required by the spam response controller.
상기 본 발명의 과제 해결을 위한 방법은, 다양한 실시간 인터넷 프로토콜(IP) 멀티미디어 응용 서비스 네트워크에서의 응용 서버에서 IP 멀티미디어 스팸 대응을 위한 방법으로서, IP 멀티미디어 응용 서비스들의 호를 서비스 특성별로 구분하는 과정; 상기 서비스 특성별로 구분된 호의 정책 정보를 검증하는 과정; 상기 정책 정보가 없는 경우 상기 응용 서비스별 동적인 필터링 메커니즘을 통해 상기 호의 스팸 여부를 검증하기 위한 필터링을 수행하는 과정; 및 상기 정책 정보 검증 결과 또는 상기 필터링 수행 결과에 따라 상기 호의 알맞은 호 처리를 결정하여 하위 네트워크로 전달하는 과정을 포함하는 것을 특징으로 한다. The method for solving the problems of the present invention is a method for responding to IP multimedia spam in an application server in a variety of real-time Internet Protocol (IP) multimedia application service network, comprising: classifying a call of IP multimedia application services by service characteristics; Verifying policy information of a call classified according to the service characteristics; Performing filtering to verify whether the call is spam or not through the dynamic filtering mechanism for each application service if there is no policy information; And determining appropriate call processing of the call based on the policy information verification result or the filtering result and transferring the same to the lower network.
상술한 바와 같은 과제 해결에 따라 본 발명은 현존하는 인터넷 및 차세대 IMS 플랫폼 상에서 IP 멀티미디어 서비스 네트워크 구조를 변경하지 않고 응용서버 레이어(Layer)에서 IP 멀티미디어 응용의 다양한 호 처리와 미디어 특성에 알맞은 스팸 대응 서비스를 제공함으로써 다양화 되고 있는 IP 멀티미디어 응용들의 스팸 대응할 수 있는 효과가 있다. In accordance with the above-described problem, the present invention provides an anti-spam service suitable for various call processing and media characteristics of an IP multimedia application in an application server layer without changing the IP multimedia service network structure on the existing Internet and next-generation IMS platform. Providing an effective way to cope with spam in IP multimedia applications is diversifying.
이하, 본 발명의 바람직한 실시 예를 첨부한 도면을 참조하여 상세히 설명한다. 본 발명을 설명함에 있어, 관련된 공지 기능 혹은 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. In describing the present invention, if it is determined that detailed descriptions of related known functions or configurations may unnecessarily obscure the subject matter of the present invention, the detailed description thereof will be omitted.
본 발명의 실시예에서는 실시간 인터넷 프로토콜(이하, IP라 칭함) 멀티미디어 서비스 제공 네트워크에서 사용자의 서비스 요청을 받아 해당 서비스를 처리하는 응용 서버 단에서 IP 멀티미디어 응용의 특성에 맞는 스팸 대응 정책 및 메커니즘을 동적으로 동작시켜 서비스 특성별로 알맞은 스팸 대응하도록 한다. 즉, VoIP, IM 및 프리젠스, IP 컨퍼런스 등의 응용 서비스별로 호의 설정 및 미디어 특성이 현저하게 다르므로 각 응용 서비스 특성에 맞는 스팸 대응 정책 및 메커니즘이 제공되어야 한다. According to an embodiment of the present invention, an application server stage that receives a user's service request in a real-time Internet protocol (hereinafter referred to as IP) multimedia service providing network and processes a corresponding service dynamically adjusts a spam response policy and a mechanism suitable for the characteristics of the IP multimedia application. To respond to the appropriate spam by service characteristics. In other words, call setting and media characteristics of each application service such as VoIP, IM, presence, and IP conference are significantly different. Therefore, a spam response policy and mechanism suitable for each application service characteristic should be provided.
본 발명의 실시예에서는 IP 멀티미디어 응용 서버는 모듈별로 설계된 각 기능 들이 반드시 하나의 시스템에 구현될 필요는 없으며, 해당 기능을 제공할 수 있는 구현 방법을 제한하지 않음에 유의하여야 한다. 또한, 본 발명의 실시예에서는 호 또는 메시지의 제어 요소(Call/Message Control Element) 및 자원 관리(Resource Management)와 하위 네트워크 인터페이스(Network Element) 처리 등 이미 알려진 기능에 대해서는 구체적인 설명을 생략하기로 하며, 스팸 대응에 관련된 기능에 대해서만 간략히 설명하기로 한다. In the embodiment of the present invention, it should be noted that the IP multimedia application server does not necessarily implement each function designed for each module in one system, and does not limit an implementation method capable of providing the corresponding function. In addition, in the embodiments of the present invention, detailed descriptions of known functions such as call / message control elements of call or message, resource management, and lower network interface processing will be omitted. In this article, only the functions related to spam response will be briefly described.
도 1은 본 발명의 실시예에 따른 인터넷 프로토콜(IP) 멀티미디어 서비스 제 공 네트워크의 구조를 도시한 도면이다. 1 is a diagram illustrating a structure of an internet protocol (IP) multimedia service providing network according to an embodiment of the present invention.
상기 도 1을 참조하면, IP 멀티미디어 서비스 제공 네트워크는 IMS 코어 플랫폼(10)을 통해 연동하는 다수의 응용 서버(20)와, 다수의 게이트웨이(30)와, IP 연결 네트워크(40)와, 자원&승인 제어기(50)와, IP 트랜스포트(60)로 구성되며, 상기 응용 서버(20)와 상기 IP 연결 네트워크(40) 사이에 사용자 장치(70)가 구성된다. 여기서 상기 게이트웨이(30)는 PSTN/SND(80)가 연결되고, 상기 IP 트랜스포트(60)는 코어 IP 네트워크(90)와 연결된다. 이와 같은 구조의 상기 멀티미디어 서비스 제공 네트워크는 현재 제공되는 인터넷뿐만 아니라 차세대 IMS 플랫폼에 모두 적용된다. Referring to FIG. 1, the IP multimedia service providing network includes a plurality of
상기 다수의 응용 서버(20)는 인터넷 또는 IMS 플랫폼과 같이 코어 네트워크와 연결되어 네트워크 자원을 응용 단말에 제공한다. 그리고 상기 다수의 응용 서버(20)는 양단에서 인스턴스 메시징, VoIP 등을 제공하는 사용자 단말과 인스턴스 메시징 서버, 프리젠스 서버, 프락시 서버 등 다양한 응용 서비스를 제공한다. 이와 같은 응용 서버(20)는 IP 멀티미디어 스팸 대응을 위한 장치로서, PSTN 통신을 대체하고 있는 VoIP, IM(Instance Messaging), 프리젠스, IP 컨퍼런스 등 다양한 미디어 특성을 갖는 실시간 IP 멀티미디어 응용(Applications)에게 각 응용의 특성에 맞는 동적인 스팸 대응 정책 및 메커니즘을 제공하는 확장된 응용 서버이다. The plurality of
그러면 상기 IP 멀티미디어 스팸 대응을 위한 응용 서버에 대해 첨부된 도면을 참조하여 구체적으로 설명하기로 한다. Next, the application server for responding to the IP multimedia spam will be described in detail with reference to the accompanying drawings.
도 2는 본 발명의 실시예에 따른 IP 멀티미디어 스팸 대응을 위한 응용 서버 의 구조를 도시한 도면이다. 2 is a diagram illustrating a structure of an application server for responding to IP multimedia spam according to an embodiment of the present invention.
상기 도 2를 참조하면, 상기 IP 멀티미디어 응용 서버는 서비스 브로커(110)와, 서비스 이벤트 라우터(120)와, 스팸 대응 제어부(130)와, 정책 및 DB 관리 인터페이스부(140)와, 데이터베이스(150)와, 자원 관리부(160)와, 입/출력부(181, 182)와, 호/메시지 제어 요소부(170)와, 네트워크 요소부(190)를 포함하여 구성될 수 있으며, 다양한 서비스를 동시에 제공할 수 있다. Referring to FIG. 2, the IP multimedia application server includes a
상기 서비스 브로커(110)는 들어오는 응용 서비스들을 분류하고, 네트워크 요소부(190)의 각 요소들(코어 프로토콜 스택, 매체 핸들링 인터페이스, 네트워크 인터페이스 등)의 정보를 입력부(181)를 통해 입력받는다. 여기서 상기 분배되는 응용 서비스 종류는 인스턴스 메시징, 프리젠스(Presence), VoIP, 컨퍼런스(Conferencing) 등의 응용 서비스 등이다. The
상기 스팸 대응 제어부(130)는 상기 분류된 응용 서비스를 상기 서비스 이벤트 라우터(120)를 통해 제공받고, 상기 정책 및 데이터베이스(DB) 관리 인터페이스(140)와 상기 응용 서비스별로 다르게 적용되는 정책 및 데이터베이스 정보를 교환하여 보안 관리를 수행한다. 그리고 상기 스팸 대응 제어부(130)는 서비스 특성별로 구분되어 제공되는 호(Incoming Call)에 대해 스팸 여부를 검증 즉, 스팸으로 필터링될 호와 안전하게 배달될 호로 결정하여 출력부(182)를 통해 호/메시지 제어 요소부(Call/Message Control Element)(170)로 결정된 호를 전달한다. The
상기 정책 및 데이터베이스(DB) 관리 인터페이스부(140)는 해당 서비스 공급자가 가지는 서비스별 보안 및 인증 정책 정보를 관리하고, 외부 공개키 센터등과 의 통신이 필요한 경우 이러한 통신을 수행한다. 그리고 상기 정책 및 DB 관리 인터페이스부(140)로 키 정책뿐만 아니라 서비스 공급자가 서비스 별 적용하도록 결정된 필터링 방법(동적인 필터링 메커니즘 등)에 대한 정책 정보도 관리한다. 즉, 스팸 대응 제어부(130) 및 상기 데이터베이스부(150) 사이에서 DB 갱신 정보를 교환해주는 중계 역할을 한다. 이는 첨부된 도 3 및 도 4를 참조하여 이하에서 다시 설명하기로 한다. The policy and database (DB)
상기 데이터베이스(150)는 화이트 리스트(White List)(151), 블랙리스트(Black List)(152), 평가 반영(reputation) DB(153), 기타 서비스 DB(154)를 포함한다. The
상기 자원 관리부(160)는 네트워크 자원들을 관리하며, 상기 스팸 대응 제어부(130)와 연동하여 필요한 자원을 송/수신한다. The
한편, 상기 스팸 대응 제어부(130)는 보안 관리부(131)와, 필터 관리부(132)로 구성되며, 입력되는 호의 스팸 여부를 검증하기 위해 상기 필터 관리부(Filtering Management)(132)는 주소 필터링부(Address Filtering)(133)와, 내용 필터링부(Contents Filtering)(134)로 모듈화되어 동작한다. 그러면 이러한 보안 관리부(131) 및 필터 관리부(132)의 스팸 대응을 위한 구체적인 구조를 첨부된 도면을 참조하여 설명하기로 한다. Meanwhile, the
도 5는 상기 도 2에 도시된 보안 관리부에서의 IP 멀티미디어 스팸 대응을 위한 동작을 도시한 도면이다. FIG. 5 is a diagram illustrating an operation for responding to IP multimedia spam in the security management unit illustrated in FIG. 2.
상기 도 5를 참조하면, 상기 보안 관리부(131)는, 서비스 이벤트 라우터(120)로부터 상기 서비스별로 구분된 호를 수신하는 이벤트 큐(201)와, 정책 및 DB 관리 인터페이스(140)로 정책 정보 및 메커니즘들을 요청하여 전달받는 정책 요청부(202)와, 검증부(203) 및 호 결정 핸들러(204)로 구성될 수 있으며, 전달받은 상기 정책 정보를 이용하여 상기 수신된 호에 대한 키 및 인증 정보를 검증한다. 여기서 상기 검증부(203)는 상기 전달받은 정책 정보 및 메커니즘들에 서비스 공격자의 도메인별 인증 키 정책이 있는지를 검색하고, 상기 도메인별 인증 키 정책이 있는 경우 사용자별 키 정책이 있는지를 검색한다. 상기 호 결정 핸들러(204)는 상기 검증부(203)의 검색 결과에 따라 호 처리를 구분하여 호/메시지 제어 요소부(170)로 상기 호를 전달한다. Referring to FIG. 5, the
도 6은 상기 도 2에 도시된 필터 관리부에서의 IP 멀티미디어 스팸 대응을 위한 동작을 도시한 도면이다. FIG. 6 is a diagram illustrating an operation for responding to IP multimedia spam in the filter manager illustrated in FIG. 2.
상기 도 6을 참조하면, 상기 필터 관리부(132)는, 상기 보안 관리부(131)로부터 정책 정보가 없는 호를 수신하는 이벤트 큐(401)와, 상기 정책 및 데이터베이스 관리 인터페이스(140)로부터 해당 필터링 메커니즘을 호출하는 정책 요청부(402)와, 상기 호출된 해당 필터링 메커니즘을 이용하여 상기 정책 정보가 없는 호의 주소 및 내용을 검색하여 스팸을 필터링하는 주소 필터부(403) 및 내용 필터부(404)로 구성될 수 있다. 그리고 상기 필터 관리부(132)는 호 처리를 구분하여 상기 호를 호/메시지 제어 요소부(170)로 전달하는 호 결정 핸들러(405)를 포함한다. Referring to FIG. 6, the
이와 같은 스팸 대응 제어부(130) 내의 보안 관리부(131) 및 필터 관리부(132)와 정책 및 DB 관리 인터페이스부(140) 간의 정책 교환에 따른 정보 및 DB 갱신에 관한 정보를 교환하기 위한 동작을 첨부된 도 3 및 도 4를 참조하여 설명하기로 한다. The operation for exchanging the information according to the policy exchange and the DB update information between the
상기 도 3을 참조하면, 보안 관리부(131)는 정책 및 DB 관리 인터페이스부(140)로 호에 대한 정책 정보(Request Policy(Domain ID, Key)/(User ID, Key))를 요청하는 요청 메시지를 전송한다. 이에 따라 보안 관리부(131)는 상기 요청한 정책 정보(Domain ID, Key)/(User ID, Key)를 포함한 응답(Confirm Policy) 메시지를 정책 및 DB 관리 인터페이스부(140)로부터 수신하여 상기 입력된 호에 대한 키와 인증 정보를 검증한다. 또한, 필터 관리부(132)는 상기 정책 및 DB 관리 인터페이스부(140)로부터 정책 요청(Request Policy)을 받으면서 상기 들어오는 호에 대한 서비스 ID(Service ID), 정책 ID(Policy ID), 리스트 ID(List ID)를 전달받아 해당 메커니즘을 구동시키고, 이에 대한 응답(Confirm Policy)을 상기 정책 및 DB 관리 인터페이스부(140)로 전송한다. Referring to FIG. 3, the
한편, 상기 도 4를 참조하면, 스팸 대응 제어부(130)의 보안 관리부(131)는 정책 및 DB 관리 인터페이스부(140)와 DB 갱신에 관한 정보(Service ID, List IDs 등)을 교환하고, 필터 관리부(132)는 DB 갱신에 관한 정보(Domain ID/User ID, List ID)를 교환한다. 이러한 교환 처리 과정에서 스패머 등록이나 평가 반영 데이터베이스(153)에 새로운 값을 등록하는 등의 DB 갱신이 필요하다. 따라서 서비스 ID 별 DB 값이나 정책에 따라 ID 별로 변경되는 값이 발생할 수 있으며, 변경되는 값을 상기 정책 및 DB 관리 인터페이스부(140)와 통신하여 반영한다. Meanwhile, referring to FIG. 4, the
그러면 상기 스팸 대응 제어부(130) 내의 보안 관리부(131) 및 필터 관리부의 구체적인 동작을 각각 첨부된 도면들을 참조하여 설명하기로 한다. Next, specific operations of the
도 5는 상기 도 2에 도시된 보안 관리부에서의 IP 멀티미디어 스팸 대응을 위한 동작을 도시한 도면이다. FIG. 5 is a diagram illustrating an operation for responding to IP multimedia spam in the security management unit illustrated in FIG. 2.
먼저 서비스 공급자에 의하여 적용되는 보안 정책이 있는지 검증하기 위해 입력되는 모든 호는 보안 관리부(131)로 전달된다. First, all calls inputted to verify whether there is a security policy applied by the service provider are transmitted to the
따라서 상기 도 5를 참조하면, 보안 관리부(131)의 이벤트 큐(201)는 서비스 이벤트 라우터(120)로부터 호를 입력받고, 이에 대한 이벤트를 정책 요청부(202)로 발생한다. 이에 따라 정책 요청부(202)는 정책 및 DB 관리 인터페이스(140)로 정책 요청 메시지를 전송하여 응답 메시지를 통해 정책 정보를 전달받는다. Accordingly, referring to FIG. 5, the
그러면 보안 관리부의 검증부(203)는 301단계 내지 303단계에서 입력되는 모든 호를 대상으로 서비스 공급자의 도메인별로 인증을 수행하여 상기 전달받은 정책 정보에서 적용되는 인증 키 정책이 있는지를 검사한다. 상기 302단계와 같이 인증 키 정책이 있다면, 추가적으로 304단계 내지 306단계에서 사용자 키 정책이 있는지를 검사한다. Then, the
그런 다음 보안 관리부(131)는 인증 정책이 반영되어야 하는 모든 경우에는 적합한 키 값 및 기타 인증 정보가 포함되어있는지 검사하여 내부의 호 결정 핸들 러(Decision Handler)(204)를 통해 거절(reject), 버림(drop), 표시(mark), 보고(report), 허용(accept) 등으로 구분하여 적절한 호 처리를 위하여 호 제어 요소(Call/Message Control Element)(170)로 전달한다. Then, in all cases where the authentication policy should be reflected, the
만약, 307단계와 같이 도메인 인증 키 정책이 없다면 보안 관리부(131)는 304단계로 진행하여 사용자 키 정책만이 적용되는지를 검사한다. 상기 302단계 및 307단계 이후 상기 검증부(203)는 308단계와 같이 사용자 키 정책을 검사하여 특별한 인증 정책이 없으면 입력된 호가 스팸인지 검증하기 위하여 주소 및 내용 검색을 위한 필터 관리부(132)로 전달한다. If there is no domain authentication key policy as shown in
다음으로 스팸 대응 제어부 내의 필터 관리부의 서비스별 동적인 정책 적용 처리 과정에 대해 설명하기로 한다. Next, a dynamic policy application process for each service of the filter management unit in the spam response controller will be described.
도 6은 상기 도 2에 도시된 필터 관리부에서의 IP 멀티미디어 스팸 대응을 위한 동작을 도시한 도면이다. FIG. 6 is a diagram illustrating an operation for responding to IP multimedia spam in the filter manager illustrated in FIG. 2.
상기 도 6을 참조하면, 보안 관리부(131)를 거쳐 이벤트 큐(301)로 들어온 각 호에 대해 서비스별로 동적 쓰레드(thread)가 동작한다. 이에 따라 이벤트 큐(301)에서 들어오는 각 호에 대한 이벤트를 발생하면 정책 요청부(302)는 정책 및 DB 관리 인터페이스(140)로 서비스에 적합한 필터링 메커니즘을 호출하여 해당 필터링 메커니즘을 수신한다. 이에 따라 보안 관리부(131)의 주소 필터(403)는 상기 수신한 필터링 메커니즘을 이용하여 상기 정책 정보가 없는 호의 주소를 검색하여 스팸을 필터링한다. 그리고 내용 필터(404)는 상기 수신한 필터링 메커니즘을 이용하여 상기 호출된 해당 필터링 메커니즘을 이용하여 상기 정책 정보가 없는 호 의 내용을 검색하여 스팸을 필터링한다. 즉, IM 서비스의 경우 기본적으로 버디 리스트(Buddy List)로 구성되어 화이트 리스트(White List)(151) 정책이 관리되며, 제목 줄과 내용의 키워드 검색으로 스팸 필터가 가능하므로 이러한 필터 메커니즘들이 서비스별로 동적으로 적용될 수 있다. 이와 달리, 인터넷 전화서비스의 경우는 내용 필터링이 현재 기술로 가능하지 않으므로 주소 필터링을 적용할 수 있다. 본 발명의 실시예에서는 특정 필터링 메커니즘으로 제한하지 않으며, 서비스별 동적으로 필터링 메커니즘을 적용하는 정책을 기반으로 하는 시스템의 동작을 제공한다. Referring to FIG. 6, a dynamic thread operates for each call entering the
이와 같이 필터링 정책이 반영되어 필터링 메커니즘을 통과한 모든 호는 보안 관리부(131)에서처럼 호 결정 핸들러(Decision handler)(405)를 통하여 ‘거절(reject)’, ‘버림(drop)’, ‘표시(mark)’, ‘보고(report)’, ‘허용(accept)’ 등으로 구분하고, 적절한 호 처리를 위하여 ‘호 제어 요소(Call/Message Control Element)’로 전달된다.As such, all calls passing through the filtering mechanism by applying the filtering policy are rejected, dropped, and displayed through the
상기와 같이 본 발명은 IP 멀티미디어 응용에게 다양한 호 설정 및 미디어 특성에 맞는 스팸 대응 정책 및 메커니즘이 포함된 응용 서버 시스템을 제공한다. 그리고 본 발명은 모듈별로 구성된 스팸 대응 제어 유닛은 IP 멀티미디어 응용 서비스가 보다 다양화되고 미디어 특성이 달라지더라도 서비스 브로커(Service Broker)와 스팸 대응 제어부 사이의 인터페이스를 통하여 다양한 응용을 위한 스팸 대응 메커니즘을 제공하도록 확장이 용이할 수 있다. As described above, the present invention provides an IP server application server system including a spam response policy and a mechanism suitable for various call setup and media characteristics. According to the present invention, the spam response control unit configured for each module provides a spam response mechanism for various applications through an interface between a service broker and a spam response controller even though IP multimedia application services are more diversified and media characteristics are different. It may be easy to expand to provide.
또한, 모듈화되어있는 보안 관리부(Security Management)와, 필터 관리부(Filtering management)는 다양한 메커니즘이 미디어나 서비스 특성에 맞게 동적으로 호출되어 동작함으로써, 그 세부 메커니즘의 변경 및 확장이 다른 서비스 제공과 무관하게 제공될 수 있다. In addition, modularized Security Management and Filtering Management can be operated by dynamically calling various mechanisms according to media or service characteristics, so that the detailed mechanisms can be changed and expanded regardless of other service provisions. Can be provided.
한편, 본 발명의 상세한 설명에서는 구체적인 실시 예에 관하여 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도 내에서 여러 가지 변형이 가능함은 물론이다. 그러므로 본 발명의 범위는 설명된 실시 예에 국한되어 정해져서는 안되며 후술하는 발명청구의 범위뿐 만 아니라 이 발명청구의 범위와 균등한 것들에 의해 정해져야 한다.Meanwhile, in the detailed description of the present invention, specific embodiments have been described, but various modifications are possible without departing from the scope of the present invention. Therefore, the scope of the present invention should not be limited to the described embodiments, but should be defined not only by the scope of the following claims, but also by the equivalents of the claims.
도 1은 본 발명의 실시예에 따른 인터넷 프로토콜(IP) 멀티미디어 서비스 제공 네트워크의 구조를 도시한 도면, 1 is a diagram showing the structure of an Internet Protocol (IP) multimedia service providing network according to an embodiment of the present invention;
도 2는 본 발명의 실시예에 따른 IP 멀티미디어 스팸 대응을 위한 응용 서버 시스템의 구조를 도시한 도면, 2 is a diagram illustrating a structure of an application server system for responding to IP multimedia spam according to an embodiment of the present invention;
도 3 및 도 4는 본 발명의 실시예에 따른 응용 서버에서의 보안 및 필터 관리를 위한 정보 교환 상태를 도시한 도면, 3 and 4 are diagrams illustrating an information exchange state for security and filter management in an application server according to an embodiment of the present invention;
도 5는 상기 도 2에 도시된 보안 관리부에서의 IP 멀티미디어 스팸 대응을 위한 동작을 도시한 도면, FIG. 5 is a diagram illustrating an operation for responding to IP multimedia spam in the security manager shown in FIG. 2;
도 6은 상기 도 2에 도시된 필터 관리부에서의 IP 멀티미디어 스팸 대응을 위한 동작을 도시한 도면. FIG. 6 is a diagram illustrating an operation for responding to IP multimedia spam in the filter manager shown in FIG. 2; FIG.
Claims (10)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US11/932,660 US20080134285A1 (en) | 2006-12-04 | 2007-10-31 | Apparatus and method for countering spam in network for providing ip multimedia service |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020060121833 | 2006-12-04 | ||
KR20060121833 | 2006-12-04 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20090003041A KR20090003041A (en) | 2009-01-09 |
KR100934219B1 true KR100934219B1 (en) | 2009-12-29 |
Family
ID=40485936
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020070072384A KR100934219B1 (en) | 2006-12-04 | 2007-07-19 | Internet Protocol Multimedia Spam Response Device and Method in Internet Protocol Multimedia Service Provision Network |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100934219B1 (en) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101114049B1 (en) * | 2009-02-04 | 2012-02-22 | 엘지전자 주식회사 | A method and apparatus for spam message management in a messaging system |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20060012137A (en) * | 2004-08-02 | 2006-02-07 | 포스데이타 주식회사 | Spam mail filtering system and method capable of recognizing and filtering spam mail in real time |
-
2007
- 2007-07-19 KR KR1020070072384A patent/KR100934219B1/en not_active IP Right Cessation
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20060012137A (en) * | 2004-08-02 | 2006-02-07 | 포스데이타 주식회사 | Spam mail filtering system and method capable of recognizing and filtering spam mail in real time |
Also Published As
Publication number | Publication date |
---|---|
KR20090003041A (en) | 2009-01-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8150002B2 (en) | Method and apparatus for controlling unsolicited messaging in real time messaging networks | |
US7307997B2 (en) | Detection and mitigation of unwanted bulk calls (spam) in VoIP networks | |
JP5166244B2 (en) | System and method for identifying a sender | |
US8599695B2 (en) | Selective internet priority service | |
US7970388B2 (en) | Methods and apparatus for providing multiple communications services with unified parental notification and/or control features | |
US20070150773A1 (en) | Extensions to SIP signaling to indicate SPAM | |
US20060036690A1 (en) | Network protection system | |
US9628616B2 (en) | Systems and methods for transmitting subject line messages | |
US11917098B2 (en) | Communication system for mitigating incoming spoofed callers using social media | |
US10284504B2 (en) | Address couplet communication filtering | |
US9055013B2 (en) | Integration of voice chat services | |
US20200314246A1 (en) | Methods and apparatus for identification and optimization of artificial intelligence calls | |
Song et al. | iVisher: Real‐Time Detection of Caller ID Spoofing | |
US20080134285A1 (en) | Apparatus and method for countering spam in network for providing ip multimedia service | |
CN102014119B (en) | Intelligent module sequencing | |
EP3890287A1 (en) | Method and device for managing incoming calls in a communication terminal | |
US20100080216A1 (en) | Real-time communication blocking for Dot Not Call" registered information | |
KR100934219B1 (en) | Internet Protocol Multimedia Spam Response Device and Method in Internet Protocol Multimedia Service Provision Network | |
KR100996709B1 (en) | Apparatus for blocking ?? application spam and method thereof | |
US8848692B2 (en) | Method and arrangement for providing VoIP communication | |
US20050198168A1 (en) | Messaging protocol discovery | |
JP2007323134A (en) | Message transmission system, message relay server and message transmission method | |
Müller et al. | Advanced Consideration of a Caller Pre-Validation Against Direct Spam Over Internet Telephony | |
Kolan | System and methods for detecting unwanted voice calls | |
Zhou | Mitigating Voice over IP Spam Using Computational Puzzles |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
AMND | Amendment | ||
E601 | Decision to refuse application | ||
J201 | Request for trial against refusal decision | ||
AMND | Amendment | ||
B701 | Decision to grant | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20121129 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20131128 Year of fee payment: 5 |
|
LAPS | Lapse due to unpaid annual fee |