KR20090060718A - System and method for blocking spam in internet using reputation system - Google Patents
System and method for blocking spam in internet using reputation system Download PDFInfo
- Publication number
- KR20090060718A KR20090060718A KR1020070127640A KR20070127640A KR20090060718A KR 20090060718 A KR20090060718 A KR 20090060718A KR 1020070127640 A KR1020070127640 A KR 1020070127640A KR 20070127640 A KR20070127640 A KR 20070127640A KR 20090060718 A KR20090060718 A KR 20090060718A
- Authority
- KR
- South Korea
- Prior art keywords
- reputation information
- reputation
- sip
- information
- internet network
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 50
- 230000000903 blocking effect Effects 0.000 title claims abstract description 41
- 238000012545 processing Methods 0.000 claims description 10
- 230000004044 response Effects 0.000 claims description 4
- 238000012790 confirmation Methods 0.000 claims 1
- 230000008569 process Effects 0.000 abstract description 10
- 230000000977 initiatory effect Effects 0.000 abstract description 3
- 239000000284 extract Substances 0.000 abstract description 2
- 238000011156 evaluation Methods 0.000 abstract 1
- 238000010586 diagram Methods 0.000 description 12
- 238000004891 communication Methods 0.000 description 6
- 230000008859 change Effects 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 239000004231 Riboflavin-5-Sodium Phosphate Substances 0.000 description 1
- 230000004913 activation Effects 0.000 description 1
- 230000008033 biological extinction Effects 0.000 description 1
- 230000005764 inhibitory process Effects 0.000 description 1
- 230000003340 mental effect Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
Images
Classifications
-
- G06Q50/60—
-
- G06Q50/50—
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/21—Monitoring or handling of messages
- H04L51/212—Monitoring or handling of messages using filtering or selective blocking
Abstract
Description
본 발명은 인터넷 망에서 SIP(Session Initiation Protocol, 이하 'SIP'라고함) 기반 멀티미디어 응용 서비스를 제공 할 때 발신자들의 평판 정보를 이용하여 SIP 스팸으로부터 가입자를 보호할 수 있는 인터넷 망에서의 평판 정보를 이용한 SIP 스팸 차단 시스템 및 방법에 관한 것이다.The present invention utilizes reputation information of senders when providing SIP (Session Initiation Protocol) -based multimedia application services in the Internet network to protect subscribers from SIP spam. It relates to a SIP spam blocking system and method used.
본 발명은 정보통신부의 정보통신표준개발지원사업 일환으로 수행한 연구로부터 도출된 것이다[과제관리번호: 2007-P10-41, 과제명: IP 응용 서비스 공공 안전 기술 표준 개발].The present invention is derived from the research conducted as part of the information and communication standard development support project of the Ministry of Information and Communication [Task management number: 2007-P10-41, Task name: IP application service public safety technology standard development].
스팸은 불필요한 광고를 비롯하여 원치 않는 메시지를 수 많은 수신인에게 보내는 것으로 많은 서비스 이용자에게 피해를 끼치고 있다. 인터넷 텔레포니 스팸은 스팸을 받는 사용에게는 스팸의 전달, 판별 및 삭제를 위한 시간 및 노력, 인터넷 텔레포니 단말의 저장 공간 점유, 불법 및 사기성 스팸에 의한 금전적/정신적 피해 등을 끼칠 수 있다. 또한, 인터넷 텔레포니 서비스 제공자에게는 네트워크 자원의 점유 및 서비스 활성화의 저해 등의 피해를 유발할 수 있다.Spam is damaging to many service users by sending unwanted messages and unwanted messages to many recipients. Internet telephony spam can cause time and effort to deliver, identify and delete spam, occupy the storage space of Internet telephony terminals, and financial / mental damage due to illegal and deceptive spam. In addition, the Internet telephony service provider may cause damage such as occupancy of network resources and inhibition of service activation.
특히, SIP 프로토콜은 VoIP 서비스, 메신저 서비스 등 다양하고 응용에서 사용될 수 있고, 그런 모든 응용들은 스팸하기 좋은 환경이기 때문에 SIP 프로토콜 안에서 스팸을 구분 및 차단하는 방법에 대한 연구가 중요하다.In particular, the SIP protocol can be used in various applications such as VoIP service, messenger service, and all such applications are a good environment for spam, so it is important to study how to classify and block spam in the SIP protocol.
가장 간단한 스팸 차단 방법으로는 SIP 프로토콜의 시작이 되는 SIP INVITE 메시지 안에 SIP 서비스 수신측 장비에서 수신된 SIP 요청이 스팸인지 구분할 수 있는 구별 정보를 추가시키는 방법이 있다.The simplest method of blocking spam is to add distinguishing information to distinguish whether a SIP request received from a SIP service receiving device is spam in a SIP INVITE message that starts a SIP protocol.
그러나, 일반적으로 스팸을 보내는 사람은 SIP 통신을 시작할 때 스팸이라는 것을 표시하는 것을 원하지 않기 때문에 현실적으로 불가능하다.In general, however, spammers are practically impossible because they do not want to indicate that they are spam when initiating SIP communication.
이와 같이, SIP 프로토콜을 이용하는 서비스에서는 스팸을 차단하기 위한 방법이 없다.As such, there is no method for blocking spam in a service using the SIP protocol.
본 발명은 인터넷 기반 IPv4 혹은 IPv6 망에서 IP 멀티미디어 서비스에 많이 활용되고 있는 SIP 프로토콜 상에서 평판 정보를 이용하여 SIP 스팸을 차단한다.The present invention blocks SIP spam by using reputation information on the SIP protocol which is widely used for IP multimedia services in Internet-based IPv4 or IPv6 networks.
본 발명의 제 1 관점으로서 인터넷 망에서의 평판 정보를 이용한 SIP 스팸 차단 시스템은, 다수의 발신자 단말과 연결되어 임의의 발신자 단말로부터 SIP 메시지가 수신되면, 상기 임의의 발신자 단말에 대한 평판 정보를 요청하여 제공받은 평판 정보가 추가된 SIP 메시지를 송신하는 발신 라우터와, 상기 인터넷 망 내 단말들로부터 제공받은 다수의 발신자들에 대한 평판 정보가 저장된 평판 정보 저장소를 구비하며, 상기 발신 라우터의 요청에 의거하여 평판 정보 저장소에서 상기 임의의 발신자 단말에 대한 평판 정보를 인출하여 상기 발신 라우터에 제공하는 평판 관리 장치와, 상기 발신 라우터로부터 상기 평판 정보가 추가된 SIP 메시지를 수신하고, 상기 SIP 메시지 내의 평판 정보와 기 설정된 평판 정보간의 비교를 통해 SIP 메시지를 처리하는 수신자 단말을 포함한다.According to a first aspect of the present invention, a SIP spam blocking system using reputation information in the Internet network, when connected to a plurality of sender terminals and receives a SIP message from an arbitrary sender terminal, requests reputation information for the arbitrary caller terminal. An outgoing router for transmitting a SIP message to which the received reputation information has been added; and a reputation information storage storing reputation information for a plurality of callers provided from terminals in the Internet network, based on a request of the outgoing router. A reputation management apparatus for retrieving reputation information for the arbitrary caller terminal from the reputation information store and providing the reputation information to the originating router, and receiving a SIP message to which the reputation information is added from the originating router, and receiving reputation information in the SIP message. Receiving SIP message by comparing with reputation information It includes a child terminal.
본 발명의 제 2 관점으로서 인터넷 망에서의 SIP 스팸 차단 방법은, 인터넷 망에 설치되며, 상기 인터넷 망 내 단말들로부터 제공받은 다수의 발신자들에 대한 평판 정보가 저장된 평판 정보 저장소를 구비하는 평판 관리 장치를 이용한 SIP 스팸 차단 방법으로서, 발신 라우터에서 임의의 발신자 단말로부터 SIP 메시지가 수신하는 단계와, 상기 임의의 발신자에 대한 평판 정보를 상기 평판 관리 장치에 요청하는 단계와, 상기 발신 라우터의 요청에 의거하여 상기 평판 정보 저장소에서 상기 임의의 발신자 단말에 대한 평판 정보를 인출하여 상기 발신 라우터에 제공하는 단계와, 상기 평판 관리 장치에서 제공받은 평판 정보가 추가된 SIP 메시지를 수신자 단말에 전송하는 단계와, 상기 수신자 단말에서 SIP 메시지 내의 평판 정보와 기 설정된 평판 정보간의 비교를 통해 상기 SIP 메시지를 처리하는 단계를 포함한다.As a second aspect of the present invention, the SIP spam blocking method in the Internet network is installed in the Internet network, and includes a reputation information storage having reputation information storage for a plurality of callers provided from terminals in the Internet network. A method for preventing SIP spam using a device, the method comprising: receiving a SIP message from an originating terminal at an originating router, requesting reputation information of the arbitrary originator from the originating router, and requesting the originating router. Retrieving reputation information for the arbitrary caller terminal from the reputation information store and providing the reputation information to the calling router; transmitting a SIP message to which the reputation information provided by the reputation management apparatus is added to the receiver terminal; Between the reputation information in the SIP message and preset reputation information in the receiver terminal Processing the SIP message through a comparison of the.
본 발명은 인터넷 중앙부에 평판 관리 장치를 구축하여 인터넷 사용자들로부터 SIP 발신자에 대한 평판 정보를 수집하고, 수집된 정보를 바탕으로 SIP 발신자에 대해 평판 점수를 정의함으로서, 차후 SIP 요청에 대한 메시지에 정의한 평판 정수를 추가하여 차기 SIP 요청 수신자가 해당 평판 정보를 보고 SIP 요청을 차단할 수 있기 때문에 SIP 스팸으로부터 가입자를 보호할 수 있다.The present invention establishes a reputation management apparatus in the central part of the Internet, collects reputation information for SIP callers from Internet users, and defines reputation scores for SIP callers based on the collected information, thereby defining messages for future SIP requests. By adding a reputation integer, the next SIP request recipient can view the reputation information and block the SIP request, protecting the subscriber from SIP spam.
이하, 본 발명의 바람직한 실시예를 첨부된 도면들을 참조하여 상세히 설명한다. 아울러 본 발명을 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체 적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. In addition, in describing the present invention, when it is determined that the detailed description of the related known configuration or function may obscure the gist of the present invention, the detailed description thereof will be omitted.
본 발명의 바람직한 실시 예에서는 인터넷 중앙부에 평판 관리 장치를 구축하여 인터넷 사용자들로부터 SIP 발신자에 대한 평판 정보를 수집하고, 수집된 정보를 바탕으로 SIP 발신자에 대해 평판 점수를 정의함으로서, 차후 SIP 요청에 대한 메시지에 정의한 평판 정수를 추가하여 차기 SIP 요청 수신자가 해당 평판 정보를 보고 SIP 요청을 차단할 수 있는 시스템과 그 동작에 대해 설명한다.According to a preferred embodiment of the present invention, a reputation management apparatus is established in the central part of the Internet to collect reputation information on SIP callers from Internet users, and the reputation scores are defined on SIP callers based on the collected information. This section describes the system and operation of the next SIP request receiver to view the reputation information and block the SIP request by adding the reputation integer defined in the message.
도 1은 본 발명의 바람직한 실시 예에 따라 평판 관리 장치가 적용된 SIP 스팸을 차단하기 위한 인터넷 망 구조도로서, IPv4망 혹은 IPv6망에서 모두 동작될 수 있는 인터넷(100)을 기반으로 하고 있다.1 is an Internet network structure diagram for blocking SIP spam to which a reputation management apparatus is applied according to an exemplary embodiment of the present invention, and is based on the Internet 100 that can operate in both an IPv4 network or an IPv6 network.
인터넷(100)을 관리하는 망 관리자(101)가 자신의 망을 보호하기 위해 자신의 망에서 서비스되고 있는 SIP 기반의 IP 응용 멀티미디어 서비스를 스팸으로부터 악용되는 것을 방지하기 위하여 SIP 기반의 스팸 차단 시스템을 구축할 수 있는데, 본 발명에서는 망 관리자(101)가 평판 관리 장치(102)를 구축한 후 이를 활용하여 SIP 기반의 스팸을 차단하여 인터넷(100)망을 관리한다.In order to prevent the
상기와 같은 본 발명에 따른 SIP 기반의 인터넷(100)망에는 스패머가 될 수 있는 발신자의 발신자 단말(103), 발신자 기능을 서비스해주는 발신 ESE(Edge Service Entity, 이하 'ESE'라고 한다)(104), 수신자의 수신자 단말(106), 수신자 단말(106)에 인터넷 서비스를 가능하도록 하는 수신 ESE(107)를 포함한다. 발신 ESE(104)는 접속 라우터와 같은 기능을 하여 인터넷 서비스가 가능하도록 해주며, 로컬 평판 정보 리스트가 저장된 로컬 평판 정보 저장소(105)를 구비한다.In the SIP-based
발신 ESE(104)는 다수의 발신자 단말(103)과 연결되어 임의의 발신자 단말(103)로부터 SIP 메시지가 수신되면, 임의의 발신자 단말(103)에 대한 평판 정보를 평판 관리 장치(102)에 요청한 후 평판 관리 장치(102)로부터 제공받은 평판 정보가 추가된 SIP 메시지를 수신자 단말(106)에 송신한다.When the originating ESE 104 is connected to a plurality of
평판 관리 장치(102)에는 인터넷(100) 망 내 단말들로부터 제공받은 다수의 발신자들에 대한 평판 정보가 저장되어 있으며, 발신 ESE(103)의 요청에 의거하여임의의 발신자 단말(103)에 대한 평판 정보를 인출하여 발신 ESE(103)에 제공한다.The
수신자 단말(106)은 발신 ESE(104)로부터 평판 정보가 추가된 SIP 메시지를 수신하고, SIP 메시지 내의 평판 정보와 기 설정된 평판 정보간의 비교를 통해 SIP 메시지를 처리한다.The
평판 관리 장치(102), 발신 ESE(104), 수신 ESE(107), 발신자 단말(103) 및 수신자 단말(106)의 기능에 대해 도 2를 참조하여 설명한다.The functions of the
도 2는 본 발명의 바람직한 실시 예에 따라 평판 관리 장치(102), 발신 ESE(104), 수신 ESE(107), 발신자 단말(103) 및 수신자 단말(106)의 기능 구조를 도시한 도면이다.2 is a diagram illustrating a functional structure of the flat
도 2에 도시된 바와 같이, 평판 관리 장치(102)는 다수의 발신자에 대한 평판 정보가 저장되어 있는 평판 정보 저장소(201), 평판 정보 저장소(201)를 유지 관리하는 평판 수집 관리부(202), 평판 관리부(102)를 이용한 인터넷(100) 망을 관리하기 위한 기능으로 특정 평판 정보를 조정하거나 사용하지 않는 평판 정보를 삭제 및 관리하기 위한 정책을 설정 등 평판 관리 장치(102) 관련 망의 전반적인 관리 기능을 수행하는 평판 정책 설정부(203) 및 ESE 평판 정보 관리부(204)를 포함한다.As shown in FIG. 2, the flat
평판 수집 관리부(202)는 인터넷(100) 망의 단말들로부터 발신자에 대한 평판 정보가 수신됨에 따라 수신된 발신자의 평판 정보를 이용하여 평판 정보 저장소(201)를 업데이트시킨다.The reputation
평판 정책 설정부(203)는 평판 정보 저장소에 저장된 특정 평판 정보를 조정하거나 삭제하기 위한 정책을 설정할 수 있는 기능을 망 관리자(101)에 제공한다.The reputation
ESE 평판 정보(204)는 인터넷(100) 망 내의 각 발신 ESE(104)가 보유하고 있는 평판 정보가 저장되어 있으며, 평판 정보 저장소(201) 내의 임의의 평판 정보가 변경됨에 따라 임의의 평판 정보를 이용하여 인터넷(100) 망 내의 임의의 평판 정보를 보유하고 있는 발신 ESE(104)와 내의 로컬 평판 정보 저장소(105)를 변경시킨다.The
발신 ESE(104)는 자신이 서비스하고 있는 로컬 평판 정보 저장소(105)를 유지 및 관리하는 평판 정보 관리(213), 평판 관리 장치(102)에 평판 정보를 요청하는 망 평판 정보 요청(212), SIP 메시지, 예컨대 SIP INVITE 패킷에 평판 정보를 추가시키는 평판 정보 추가(214)하는 기능이 있다.The originating
수신자 단말(106)에는 평판 정보를 화면에 표시하는 평판 정보 알림부(223), 수신자 단말(106)의 사용자(수신자)가 수신된 SIP INVITE 메시지에 대한 발신자의 평판 정보를 정의할 수 있고, 수신자가 발신자와 통신을 수행한 후 발신자에 대한 평판 정보를 생성할 수 있는 인터페이스를 제공하는 평판 입력부(224), 수신자 단말(106)에서 일정 수준 이하의 평판 정보가 갖는 SIP INVITE 메시지의 수신을 자동으로 거절할 수 있도록 거절 관련 정책을 설정하는 SIP 차단 정책부(221) 및 자동으로 거절된 SIP INVITE에 대한 내용을 저장되는 거절 SIP 정보 저장소(222)를 포함하고 있다.The
상기와 같은 구성을 갖는 망 구조에서 SIP INVITE 메시지에 평판 정보가 없는 경우 발신 ESE(104)가 SIP INVITE 메시지에 평판 정보를 추가하여 수신자 단말(106)에 전송하는 과정에 대해 도 3을 참조하여 설명한다.In the network structure having the above configuration, when there is no reputation information in the SIP INVITE message, the process of transmitting the reputation information to the
먼저, 도 3에 도시된 바와 같이, 발신자 단말(103)에서 SIP를 이용한 통신을 시작하기 위해 수신자 단말(106)에 SIP INVITE 패킷을 전송하면(S300), 발신 ESE(104)에서는 SIP INVITE 메시지에 평판 정보가 존재하는지를 판단하고, 평판 정보가 존재하지 않을 경우 평판 관리 장치(102)에 발신자 평판 정보를 요구(S302)한다. 평판 관리 장치(102)에서는 평판 저장소(201)에서 발신자 평판 정보를 검출한 후 이를 발신 ESE(104)에 전송한다(S304).First, as shown in FIG. 3, when the
발신 ESE(104)에서는 수신한 평판 정보를 로컬 평판 정보 저장소(211)에 저장한 후 발신자 단말(103)로부터 전송받은 SIP INVITE 메시지 안에 평판 정보를 추가한 후(S306), 평판 정보가 추가된 SIP INVITE 메시지를 수신자 단말(106)로 전달한다(S308). 수신자 단말(106)에서는 SIP INVITE 메시지를 처리할 때 평판 정보를 수신자 단말(106)의 화면 상에 디스플레이한다(S310).The originating
한편, 발신 ESE(104)의 로컬 평판 정보 저장소(211)에 발신자의 평판 정보가 존재할 경우에는, 도 4에 도시된 바와 같이, 발신자 단말(103)로부터 SIP INVITE 패킷을 전송(S311)받은 발신 ESE(104)는 로컬 평판 정보 저장소(211)에서 발신자의 평판 정보를 인출한 후 이를 SIP INVITE 패킷에 추가(S312)하며, 평판 정보가 추가된 SIP INVITE 패킷은 수신자 단말(106)에 전송(S313)된다. 수신자 단말(106)은 SIP INVITE 패킷을 처리할 때 SIP INVITE 패킷에 포함된 평판 정보를 화면 상에 디스플레이한다(S314).On the other hand, when the sender reputation information exists in the local reputation information store 211 of the originating
수신자 단말(106)에서 인터넷(100) 망으로 평판 정보를 입력하여 전달하는 과정에 대해 도 5를 참조하여 설명한다.A process of inputting and transmitting reputation information from the
도 5에 도시된 바와 같이, 사용자가 수신자 단말(106) 내의 평판 입력(224) 기능을 이용하여 수신된 SIP INVITE에 대한 발신자의 평판 정보를 자신이 새로이 정의하기 위해 평판 정보를 입력하면(S320), 입력된 평판 정보는 평판 관리 장치(102)로 전달(S322)된다. 평판 관리 장치(102)의 평판 수집 관리 기능(202)에서는 평판 정보를 재계산, 즉 전달받은 평판 정보를 이용하여 평판 정보 저장소(201)에 저장된 발신자의 평판 정보를 업데이트시킨다(S324).As shown in FIG. 5, when a user inputs the reputation information to newly define the reputation information of the sender for the received SIP INVITE using the
만약, 평판 관리 장치(102)는 ESE 평판 정보(204)를 검색한 결과, 해당 평판 정보(전달받은 평판 정보에 내 발신자에 대응되는 평판 정보)를 갖는 발신 ESE(104)가 존재하면, 발신 ESE(104)로 재계산된 평판 정보를 전달(S326)하여 발신 ESE(104) 내의 로컬 평판 정보 저장소(211)를 업데이트시킨다(S328). If the
여기서, 평판 정보는 숫자 형식이나 수신 거절 혹은 허용과 같은 정보일 수 있다.Here, the reputation information may be information such as a number format or a rejection or permission.
한편, 수신자 단말(106)이 SIP 차단 정책(221)에 의거하여 SIP INVITE 메시지를 거절하는 과정에 대해 도 6을 참조하여 설명한다.Meanwhile, the process of rejecting the SIP INVITE message based on the
도 6에 도시된 바와 같이, 수신자가 자신의 수신자 단말(106) 내 SIP 차단 정책(221) 기능을 이용하여 SIP 메시지를 거절하기 위한 평판 수준을 설정한다(S330).As shown in FIG. 6, the receiver sets a reputation level for rejecting a SIP message using the
발신자 단말(103)이 SIP INVITE 패킷을 보내면(S332), 발신 ESE(104)에서 발신자에 대한 평판 정보를 SIP INVITE 메시지에 추가(S334)한 후 평판 정보가 추가된 SIP INVITE 패킷을 수신자 단말(106)에 전송한다(S336). 수신자 단말(106)에서는 이전에 설정한 평판 수준과 SIP INVITE 패킷 내의 평판 정보를 비교하여 수신된 SIP INVITE 패킷의 평판 수준이 더 낮으면(S338) SIP 응답 메시지로 거절 메시지를 발신자 단말(103)에 전송한다(S340).When the
이와 같이, 수신자 단말(103)에서는 수신된 모든 스팸 메시지를 전송받을 경우 응답하지 않기 때문에 스팸을 원천적으로 차단할 수 있다.As such, the
평판 정보가 추가하여 구성된 IPv4 및 IPv6 패킷의 구조에 대해서 도 7를 참조하여 설명한다.The structure of the IPv4 and IPv6 packet to which reputation information is added is demonstrated with reference to FIG.
일반적으로, 평판 정보는 SIP INVITE 메시지에만 추가되고, 패킷의 헤더 또는 바디(body)에 추가될 수 있다.In general, reputation information is added only to a SIP INVITE message and may be added to the header or body of a packet.
그러나, 가장 바람직하게는 평판 정보가 IP 헤더에 추가하는 것이며, 본 발 명이 동작되는 인터넷(100)이 IPv4인 경우, 도 7a에 도시된 바와 같이, IPv4 헤더의 Options(403)에 평판 정보를 추가할 수 있다. Options(403)의 Number(406)에 새로운 번호를 할당해야 망에서 평판 정보 관련 내용이 있다는 것을 알 수 있고, 평판 정보를 모르는 망의 경우 이를 무시할 수 있다. 발신 ESE(104)에서 Options(403)에 평판 정보를 추가하는 구조는 도 7a의 404, 405, 406, 407, 408의 값을 채워 넣는데 Flag(404)는 Options(403)를 사용하겠다는 뜻으로 값이 1이고 Class(405)는 제어를 뜻하는 0으로 사용되고 Number(406)는 새로운 번호로 정의하여 평판 정보임을 구분하고 Option Length(407)는 평판 점수(408)의 길이인데 0-65535까지 표현할 수 있도록 2로 설정한다. 그리고 평판 점수(408)는 0-65535로 표현되는 점수가 된다. However, most preferably, the reputation information is added to the IP header, and when the
발신 ESE(104)에서 평판 정보를 추가할 때 Options(403)를 추가하게 되는데 IP 패킷 헤더의 길이(401)와 Header Checksum(402)의 부분을 수정해야 한다.When the reputation information is added by the originating
도 7b에 도시된 바와 같이, 본 발명이 동작이 되는 인터넷(100)은 IPv6의 경우에는 Destination Options Header(451)에 발신 ESE(104)에서 평판 점수를 추가할 수 있다. SIP INVITE 패킷은 TCP 안에 있는 패킷 안에 있어서 IPv6 헤더에 평판 점수를 Destination Options Header(451)안에 추가할 때 TCP 헤더 직전에 추가한다. 그래서 평판 점수를 Destination Options Header(451)에 추가할 때 452, 453, 454, 455의 값을 채워 넣는데 Next Header(452)는 TCP 헤더 직전에 Destination Options Header(452)를 추가하기 때문에 TCP표시할 수 있는 006값이 들어가고 Length(453)는 5로 하고 Option Type(454)에 평판 점수를 표기하는 새로운 구분자가 될 것이고 Option Length(455)는 IPv4의 Option Length(407)과 동일한 값인 2가 되고 평판점수(456)는 IPv4의 평판 점수(408)와 동일하여 SIP INVITE 패킷의 평판 점수가 된다. As shown in FIG. 7B, the
발신 ESE(104)에서 평판 시스템을 이용하여 스팸을 차단하는 과정에 대해 도 8을 참조하여 설명한다.A process of blocking spam using the reputation system in the
도 8에 도시된 바와 같이, 발신 ESE(104)에서 발신 주소로부터 확인이 가능한 로컬 단말로부터 SIP INVITE 메시지를 수신하면(S500), 로컬 평판 정보 저장소(211)에 발신 주소에 대한 평판 정보가 존재하는지를 판단하다(S502).As shown in FIG. 8, when the originating
S502의 판단 결과, 평판 정보가 존재하지 않을 경우 발신 ESE(104)는 평판 관리 장치(102)에게 발신자 평판 정보를 요구하는 메시지를 전송한 후(S504), 일정 시간을 대기한다(S506).As a result of the determination in S502, when there is no reputation information, the originating
일정한 시간이 경과한 후 발신 ESE(104)가 평판 관리 장치(102)로부터 응답을 받지 못하면, 평판 정보가 추가되지 않은 SIP INVITE 메시지를 수신자 단말(106)에 전송하고(S508), 그렇지 않을 경우 평판 관리 장치(102)로부터 제공받은 평판 정보를 이용하여 로컬 평판 정보 저장소(211)를 업데이트시킨(S512) 후 제공받은 평판 정보를 SIP INVITE 메시지에 추가한 후 이를 수신자 단말(106)에 전송한다(S514).If the originating
한편, S502의 판단 결과, 평판 정보가 존재할 경우 발신 ESE(104)는 로컬 평판 정보 저장소(211)에서 평판 정보를 추출한 후 이를 SIP INVITE 메시지에 추가하여 수신자 단말(106)에 전송한다(S514).On the other hand, if it is determined in S502 that the reputation information exists, the originating
기 설정된 시간 동안 로컬 평판 정보 저장소(211)에 저장된 임의의 평판 정보의 활용이 없거나 평판 관리 장치(102)로부터 평판 정보 삭제 요청이 수신되는 경우 발신 ESE(104)는 로컬 평판 정보 저장소(211)에 해당 평판 정보를 삭제한다(S516, S518).If there is no utilization of any reputation information stored in the local reputation information store 211 for a preset time or when a request for deleting the reputation information is received from the
평판 관리 장치(102)에서 스팸 차단을 위한 처리 과정에 대해 도 9를 참조하여 설명한다.A process for blocking spam in the
도 9에 도시된 바와 같이, 평판 관리 장치(102)는 망 전체 평판 정보를 보유하고 있는데, 이는 망 운용자의 관리에 따라 영구적으로 존재가 가능하다. 평판 관리 장치(102)에서 보유하고 있는 또 다른 정보는 어떤 발신 ESE가 어떤 평판 정보를 보유하고 있는지에 대한 정보, 즉 ESE 평판 정보도 갖고 있다. 이 정보는 일정한 시간이 흐른 뒤에 자동으로 소멸된다. 그런데 ESE 평판 정보(204) 내 각각의 정보에 대한 자동 소멸시간은 발신 ESE(104)와 평판 관리 장치(102)간의 운용 관리 측면에서 일치시켜야 한다.As shown in FIG. 9, the flat
임의의 발신 ESE(104)에서 발신자 평판 정보에 대한 요구(S600)가 있으면, 평판 관리 장치(102)에서는 평판 정보 저장소(201)에 발신자 평판 정보가 존재하는지를 판단하고(S602), S602의 판단 결과 발신자 평판 정보가 존재하는 경우 이를 상기 임의의 발신 ESE(104)에 제공한 후(S604) ESE 평판 정보 관리부(204)를 통해 임의의 발신 ESE 평판 정보를 업데이트(S606)시킨다. If there is a request (S600) for caller reputation information in any
한편, S602의 판단 결과, 발신자 평판 정보가 존재하지 않을 경우 평판 관리 장치(102)는 평판 정보에 기본값을 전달한다(S608).On the other hand, as a result of the determination in S602, when there is no caller reputation information, the
임의의 수신자 단말(106)로부터 발신자 평판 정보가 수신(S610)되면, 평판 관리 장치(102)는 자신의 평판 정보 저장소(201)에 수신한 평판 정보를 재계산하여 저장한다(S612).When caller reputation information is received from an arbitrary receiver terminal 106 (S610), the
그리고 나서, 평판 관리 장치(102)의 ESE 평판 정보 관리부(204)는 자신의 관리하는 ESE 평판 정보에 수신된 발신자 평판 정보가 존재하는 경우(S614) 수신된 발신자 평판 정보를 토대로 ESE 평판 정보를 업데이트시키고, 수정된 평판 정보를 발신 ESE(104)에 전송(S616)함으로서, 발신 ESE(104)의 로컬 평판 정보 저장소(211)를 업데이트시킨다.Then, the ESE reputation
한편, 망 평판 정보 운영자나 운영 정책에 따라 특정 평판 정보의 삭제 요청(S618)이 있는 경우, 평판 관리 장치(102)는 평판 정보 저장소(201)에서 특정 평판 정보를 삭제(S620)하고, ESE 평판 정보에 특정 평판 정보가 존재할 경우, 발신 ESE(104)에 특정 평판 정보의 삭제를 요청(S624)하여 발신 ESE(104)의 로컬 평판 정보 저장소(211)를 업데이트시킨다.Meanwhile, when there is a request for deleting specific reputation information (S618) according to a network reputation information operator or an operation policy, the
그리고 나서, 평판 관리 장치(102)는 ESE 평판 정보 내의 특정 평판 정보를 삭제시킨다(S626).Then, the
한편, 망 편판 정보 운영자나 운영 정책에 따라 특정 평판 정보를 변경 요청이 있는 경우 S618∼S626과 과정으로 평판 정보를 삭제하는 것이 아니라 변경만 한다.On the other hand, if there is a request to change the specific reputation information according to the network plate information operator or operation policy S618 to S626 and the process does not delete the reputation information only delete.
수신자 단말(106)에서 스팸을 차단하는 과정에 대해 도 10을 참조하여 설명한다.A process of blocking spam at the
도 10에 도시된 바와 같이, 수신자 단말(106)에서 SIP INVITE 패킷을 수신(S700)하면, SIP INVITE 패킷 안에 평판 정보가 존재하는지를 판단한다(S702).As shown in FIG. 10, when the
S702의 판단 결과, 평판 정보가 존재할 경우 수신자 단말(106)은 평판 정보의 값이 기 지정된 값과 비교한다(S704).As a result of the determination in S702, when the reputation information exists, the
S704의 비교 결과, 평판 정보값이 기 설정된 정책 값보다 작은 경우 수신자 단말(106)은 거절된 SIP INVITE 메시지를 거절된 SIP 정보 저장소(222)에 저장한 후(S706), SIP INVITE를 거절하는 SIP 거절 응답 메시지(603 메시지)를 발신자 단말(103)에 전송하고(S708), 그렇지 않을 경우 평판 정보를 화면에 디스플레이한 후 SIP INVITE 메시지를 처리한다(S710 S712).As a result of the comparison of S704, when the reputation information value is smaller than the preset policy value, the
한편, S702의 판단 결과, 평판 정보가 존재하지 않을 경우 수신자 단말(106)은 S712을 수행한다.On the other hand, if the reputation information does not exist, the
또한, 사용자가 특정 발신자에 대한 평판 정보를 입력하면(S714), 입력된 평판 정보는 평판 관리 장치(104)에 제공된다(S716). 그리고, 입력된 평판 정보가 긍정적인지를 확인하고(S718), 평판 정보가 부정적이면 사용자 정책에 따라 입력된 평판 정보를 SIP 차단 정책부(221)에 설정한다(S720). 여기서, 평판 정보가 부정적이라는 의미는 사용자가 수신자 단말(106) 내에 정책을 정의하게 되는데, 그 정책의 값이 특정값 이하의 평판 정보에 대해서는 처음부터 SIP INVITE 메시지를 수신하지 않겠다는 뜻으로 지정된 값이다. 그래서, 평판 정보값이 저조한 SIP INVITE의 거절 관련 정보는 사용자의 SIP 거절 정보 저장소(222)에 저장된다. 거절된 통신 내용을 저장하는 이유는 나중에 사용자가 잘못된 거절 통신의 경우 다시 회복시켜 추후의 SIP INVITE를 받을 수 있도록 하기 위함이다.In addition, when the user inputs the reputation information for the specific caller (S714), the input reputation information is provided to the reputation management device 104 (S716). If the reputation information is positive (S718), and if the reputation information is negative, the reputation information input according to the user policy is set in the SIP blocking policy unit 221 (S720). Here, the negative reputation information means that the user defines a policy in the
사용자의 수신/거절 내용 확인 요청(S722)이 있으면, 수신/거절 내용을 수집(S724)하여 사용자 화면에 수신/거절 내용을 디스플레이해준다(S726). 그리고, 사용자가 SIP 차단 정책부(221)를 재설정(S728)할 수 있다.If the user receives a request for rejection / rejection of content (S722), the content of the reception / rejection is collected (S724) and the content of the reception / rejection is displayed on the user screen (S726). In addition, the user may reset the SIP blocking policy unit 221 (S728).
본 발명에 따르면, 인터넷(100) 중앙부에 평판 관리 장치(102)를 구축하여 인터넷 사용자들로부터 SIP 발신자에 대한 평판 정보를 수집하고, 수집된 정보를 바탕으로 SIP 발신자에 대해 평판 점수를 정의함으로서, 차후 SIP 요청에 대한 메시지에 정의한 평판 정수를 추가하여 차기 SIP 요청 수신자가 해당 평판 정보를 보고 SIP 요청을 차단할 수 있기 때문에 SIP 스팸 요청을 효과적으로 차단할 수 있다.According to the present invention, by establishing a
지금까지 본 발명의 일 실시예에 국한하여 설명하였으나 본 발명의 기술이 당업자에 의하여 용이하게 변형 실시될 가능성이 자명하다. 이러한 변형된 실시 예들은 본 발명의 특허청구범위에 기재된 기술사상에 포함된다고 하여야 할 것이다.It has been described so far limited to one embodiment of the present invention, it is obvious that the technology of the present invention can be easily modified by those skilled in the art. Such modified embodiments should be included in the technical spirit described in the claims of the present invention.
도 1은 본 발명의 바람직한 실시 예에 따른 평판 관리 장치를 이용하여 SIP 스팸을 차단하기 위한 인터넷 망 기본 구조도를 도시한 도면 1 is a diagram illustrating a basic structure of an internet network for blocking SIP spam by using a reputation management apparatus according to an exemplary embodiment of the present invention.
도 2는 SIP 스팸 차단을 위한 망 평판관리 시스템, 발신 ESE, 수신자의 기능 구조도를 도시한 도면이며,2 is a diagram illustrating a functional structure diagram of a network reputation management system, an originating ESE, and a receiver for blocking SIP spam,
도 3은 발신 ESE에서 SIP 메시지의 발신자에 대한 평판 정보가 없을 때 SIP INVITE 메시지에 평판 정보를 추가하여 수신자로 보내는 절차도를 도시한 도면이며,3 is a diagram illustrating a procedure of adding reputation information to a SIP INVITE message and sending it to a receiver when there is no reputation information of a sender of a SIP message in an originating ESE.
도 4는 발신 ESE에서 SIP 메시지의 발신자에 대한 평판 정보가 있을 때 SIP INVITE 메시지에 평판 정보를 추가하여 수신자로 보내는 절차도를 도시한 도면이며,4 is a diagram illustrating a procedure of adding reputation information to a SIP INVITE message to a receiver when there is reputation information on a sender of a SIP message in an originating ESE.
도 5는 수신자 기능에서 인터넷 망으로 평판 정보를 입력하여 전달하는 절차도를 도시한 도면이며,5 is a diagram illustrating a procedure for inputting and transmitting reputation information from a receiver function to an Internet network.
도 6은 수신자 기능에서 설정한 정책에 따라 발신자 기능의 SIP INVITE 메시지를 거절하는 절차도를 도시한 도면이며,6 is a diagram illustrating a procedure for rejecting a SIP INVITE message of a caller function according to a policy set in a receiver function.
도 7은 평판 정보를 추가하여 구성한 IPv4 및 IPv6 패킷 구조를 도시한 도면이며,7 is a diagram illustrating an IPv4 and IPv6 packet structure configured by adding reputation information.
도 8은 발신 ESE에서 평판 시스템을 이용한 스팸 차단을 위한 처리 절차도를 도시한 도면이며,8 is a diagram illustrating a processing procedure for blocking spam using a reputation system in an outgoing ESE.
도 9는 망 평판정보 관리 시스템에서 평판 시스템을 이용한 스팸 차단을 위 한 처리 절차도를 도시한 도면이며,9 is a diagram illustrating a processing procedure for blocking spam using a reputation system in a network reputation information management system.
도 10은 수신자 기능에서 평판 시스템을 이용한 스팸 차단을 위한 처리 절차도를 도시한 도면이다.10 is a flowchart illustrating a process for blocking spam using a reputation system in a receiver function.
<도면의 주요부분에 대한 부호의 설명><Description of the code | symbol about the principal part of drawing>
100 : 인터넷 101 : 망 관리자100: Internet 101: Network Manager
102 : 평판 관리 장치 103 : 발신자 단말102: flatbed management device 103: caller terminal
104 : 발신 ESE 105 : 로컬 평판 정보 저장소104: Outgoing ESE 105: Local Reputation Information Store
106 : 수신자 단말 107 : 수신 ESE106: receiver terminal 107: receiving ESE
107 : 수신 ESE107: Receive ESE
Claims (18)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070127640A KR100946675B1 (en) | 2007-12-10 | 2007-12-10 | System and method for blocking spam in internet using reputation system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070127640A KR100946675B1 (en) | 2007-12-10 | 2007-12-10 | System and method for blocking spam in internet using reputation system |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20090060718A true KR20090060718A (en) | 2009-06-15 |
KR100946675B1 KR100946675B1 (en) | 2010-03-12 |
Family
ID=40990413
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020070127640A KR100946675B1 (en) | 2007-12-10 | 2007-12-10 | System and method for blocking spam in internet using reputation system |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100946675B1 (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2012164336A1 (en) * | 2011-05-31 | 2012-12-06 | Bce Inc. | Distribution and processing of cyber threat intelligence data in a communications network |
KR102437480B1 (en) * | 2021-11-26 | 2022-08-29 | 한국인터넷진흥원 | System and method for detecting noncoding of SIP |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100460322B1 (en) * | 2002-05-31 | 2004-12-08 | (주) 시큐컴 | System and Method for preventing spam mails |
US8037144B2 (en) * | 2004-05-25 | 2011-10-11 | Google Inc. | Electronic message source reputation information system |
KR100713869B1 (en) * | 2005-05-31 | 2007-05-04 | 에스케이커뮤니케이션즈 주식회사 | Spam mail filtering method, server and system for the same |
US7979703B2 (en) | 2005-10-19 | 2011-07-12 | Microsoft Corporation | Determining the reputation of a sender of communications |
-
2007
- 2007-12-10 KR KR1020070127640A patent/KR100946675B1/en not_active IP Right Cessation
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2012164336A1 (en) * | 2011-05-31 | 2012-12-06 | Bce Inc. | Distribution and processing of cyber threat intelligence data in a communications network |
US9118702B2 (en) | 2011-05-31 | 2015-08-25 | Bce Inc. | System and method for generating and refining cyber threat intelligence data |
KR102437480B1 (en) * | 2021-11-26 | 2022-08-29 | 한국인터넷진흥원 | System and method for detecting noncoding of SIP |
Also Published As
Publication number | Publication date |
---|---|
KR100946675B1 (en) | 2010-03-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10250743B2 (en) | Sender identification system and method | |
US7546117B2 (en) | Method and apparatus for blocking ID information associated with a sender of a short messaging service (SMS) message | |
JP2006178999A (en) | Storage of anti-spam black list | |
KR20030038291A (en) | System and method for notifying a user of the status of other mobile terminals | |
US20060141981A1 (en) | Universal temporary communication ID with service integration | |
US20080194241A1 (en) | Prevention of Unsolicited Messages | |
WO2008052476A1 (en) | Method for managing conversation, universal message client and server | |
JP5661107B2 (en) | Method and system for sending electronic short messages to multiple receivers | |
CA2677098A1 (en) | Systems and methods for filtering cellular telephone messages | |
KR100946675B1 (en) | System and method for blocking spam in internet using reputation system | |
US20110119749A1 (en) | System and method for filtering sip-based spam | |
JP2003018324A (en) | User filtering system and method for communication service | |
JP2010239336A (en) | Ip telephone system and ip telephone terminal | |
KR20190053297A (en) | Improved automatic caller identification translation | |
JP2003263391A (en) | Filtering method for junk mail | |
JP2004032448A (en) | E-mail delivering method and system thereof | |
JP5262919B2 (en) | E-mail reception refusal method and mobile terminal in mobile phone network | |
KR20060112916A (en) | Method and system for providing messesing service | |
AU2012203330B2 (en) | Sender identification system and method | |
JPH11341047A (en) | Electronic mail server device, electronic mail incoming recognizing device and electronic mail delivery system using these devices | |
JP4729619B2 (en) | Message delivery | |
KR100638511B1 (en) | Method of serving multimedia calling party information in H.323-based packet communication network and system thereof | |
KR100718382B1 (en) | Method for display a status of user | |
AU2013204385B2 (en) | Sender identification system and method | |
JP2004080393A (en) | Incoming call history information providing device and program thereof |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
AMND | Amendment | ||
E601 | Decision to refuse application | ||
AMND | Amendment | ||
J201 | Request for trial against refusal decision | ||
B701 | Decision to grant | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130304 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20140303 Year of fee payment: 5 |
|
LAPS | Lapse due to unpaid annual fee |