CN101267428B - 一种指示及其相关消息防欺诈的方法 - Google Patents
一种指示及其相关消息防欺诈的方法 Download PDFInfo
- Publication number
- CN101267428B CN101267428B CN2007100868298A CN200710086829A CN101267428B CN 101267428 B CN101267428 B CN 101267428B CN 2007100868298 A CN2007100868298 A CN 2007100868298A CN 200710086829 A CN200710086829 A CN 200710086829A CN 101267428 B CN101267428 B CN 101267428B
- Authority
- CN
- China
- Prior art keywords
- user
- refer
- application server
- parameter
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer And Data Communications (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明公开了一种指示及其相关消息防欺诈的方法,包括:在用户归属网络中设置用于检测REFER及其相关消息的应用服务器S,使发往用户的REFER请求消息先到达应用服务器S,使用户发出的带Referred-By参数的请求消息先到达应用服务器S;应用服务器S对发往用户的REFER请求进行分析,记录REFER相关信息,将此REFER请求转发给用户;应用服务器S在收到用户发出的带Referred-By参数的请求消息后,判断此请求消息是否存在欺诈行为,若判断存在欺诈行为,则向用户返回拒绝响应;否则向目的地转发此请求消息。本发明可防止用户利用Referred-By参数进行欺诈,保证相关业务的安全性、可靠性。
Description
技术领域
本发明涉及通信领域,尤其涉及一种下一代网络(NGN)中防止用户利用REFER(指示)相关消息进行欺诈的方法。
背景技术
在以IP多媒体子系统(IMS)为核心的下一代网络(NGN)中,采用初始会话协议(SIP)作为业务控制协议,各项通信业务可由用户的智能终端与网络中的由运营商设置的应用服务器(AS)配合完成。
图1是下一代网络中的一种典型业务实现架构,其中,应用服务器(AS)(可能存在多个,分别用于不同的业务)通过接口与用户归属网络的服务-呼叫会话控制功能实体(S-CSCF)相连,用户终端A与用户终端B之间的SIP业务控制消息(用虚线标识)会流经各自的拜访网络中的代理-呼叫会话控制功能实体(P-CSCF)以及归属网络中的服务-呼叫会话控制功能实体(S-CSCF)与应用服务器(根据用户业务的种类,可能经过不同的应用服务器),应用服务器可通过对业务控制消息的各种处理以实现丰富的业务。用户终端A与用户终端B利用业务消息交换并协商双方所支持的媒体参数,在两者之间建立媒体流连接(用实线标识),媒体流用于传送通话话音包等数据。
在SIP协议中定义了一种特殊消息:REFER(指示),其作用如下:用户B向用户A发送REFER消息,携带的主要参数有Refer-To(指示第三方用户C)与method(指示一种方法);用户A根据此消息向用户C发起某种操作请求(采用method参数指示的方法,如INVITE-邀请对方、MESSAGE-向对方发送信息),在这些操作请求消息中可携带一项参数Referred-By,用于标识此操作请求的指示方(即用户B)。
REFER消息可用于实现呼叫转接、会议等业务。
图2是一种典型的呼叫转接业务流程。为简化起见,此图中省略了代理-呼叫会话控制功能实体、服务-呼叫会话控制功能实体等网络设备。在此流程起始处,用户终端-A(用户A)与用户终端-B(用户B)处于通话过程中,用户终端-A的应用服务器(应用服务器-A)和用户终端-B的应用服务器(应用服务器-B)均参与此通话过程,为各自的服务对象提供业务;然后由用户终端-B将用户终端-A置为呼叫保持状态(即业务消息可以互通,但媒体流暂时中断);然后用户终端-B通过应用服务器-A向用户终端-A发送一条转接请求(步骤1~3)(此转接请求采用REFER消息,Refer-To参数为用户C号码,method参数为INVITE),在用户终端-A表示接受此请求(步骤4~6)后,用户终端-B向用户终端-A发送挂机请求,断开两者之间的通话话路(步骤7~12);然后用户终端-A向用户终端-C(用户C)发送邀请请求(此转接请求采用INVITE消息,其中携带Referred-By参数为用户B号码),在用户终端-A和用户终端-C之间建立通话(步骤13~21)。
在上述过程中,INVITE消息中的Referred-By参数可有以下作用:
1)用户终端C在收到用户终端A发送的携带Referred-By参数的INVITE请求时,可以提示用户C:此呼叫是用户B让用户A拨打的;用户C可根据此信息决定是否接听。例如,用户C一般不接听陌生人的来电,用户C不认识用户A,但用户C与用户B熟识,则用户C出于对用户B的信任而放心接听用户A的来电。
2)运营商可根据INVITE消息中的Referred-By参数,将用户A与用户C之间的通话费用记在用户B的帐上。一种应用场景是:用户A拨打某厂商的售后服务中心,售后服务中心接待人员了解情况后,向用户A发送REFER消息,使得用户A与该厂商的某一技术人员(用户C)建立通话,以进一步处理问题,售后服务中心将承担用户A与用户C之间的通话费用,以提高客户满意度。
以上流程存在的一个漏洞是:用户A在任何时候向用户C发送INVITE请求时都可以自行填写Referred-By参数为用户B,而事实上,用户B并未向用户A发送过REFER消息,或者,用户B向用户A发送的REFER消息是指示用户A拨打另一用户D的,或者,用户B曾指示用户A拨打用户C,而用户A已根据指示拨打过用户C一次了。这会造成如下严重问题:
1)用户C被误导,会误认为此呼叫是用户B让用户A拨打的;
2)用户B遭受金钱损失,因为运营商会错误地将用户A与用户C之间的通话费用记在用户B的帐上。
发明内容
本发明要解决的技术问题就是提供一种指示及其相关消息防欺诈的方法,防止用户利用Referred-By参数实施欺诈。
为了解决上述技术问题,本发明提供一种指示及其相关消息防欺诈的方法,包括:
在用户归属网络中设置用于检测指示REFER及其相关消息的应用服务器S,使发往用户的REFER请求消息先到达应用服务器S,并且使用户发出的带Referred-By参数的请求消息先到达应用服务器S;
应用服务器S对发往用户的REFER请求进行分析,记录REFER相关信息,同时将此REFER请求转发给用户;
应用服务器S在收到用户发出的带Referred-By参数的请求消息后,依据该消息的用户标识与Referred-By参数与记录的REFER相关信息进行比较分析,判断此请求消息是否存在欺诈行为,若判断存在欺诈行为,则向用户返回拒绝响应;否则向目的地转发此请求消息。
进一步地,所述REFER相关信息包括REFER发起方标识、REFER消息中的Refer-To、method参数、时间戳信息;应用服务器S将上述信息记录到本地。
进一步地,应用服务器S在收到用户发出的带Referred-By参数的请求消息后,若未找到与用户标识、Referred-By参数相符合的本地记录,则判断存在欺诈行为。
进一步地,应用服务器S在收到用户发出的带Referred-By参数的请求消息后,若找到与用户标识、Referred-By参数相符合的本地记录,但有参数不一致,则判断存在欺诈行为。
进一步地,所述参数不一致包括:
用户发出的请求消息的种类与REFER消息的method参数不一致;
或者,用户发出的请求消息的目的地与REFER消息的Refer-To参数不一致。
进一步地,应用服务器S在收到用户发出的带Referred-By参数的请求消息后,若找到与用户标识、Referred-By参数相符合的本地记录,但其时间戳与当前时间间隔超出了运营商允许的范围,则判断存在欺诈行为。
进一步地,若应用服务器S判断不存在欺诈行为,则在对应的本地记录中记录“用户已依据此REFER消息发送过一次请求”,同时向目的地转发此请求消息。
进一步地,应用服务器S在收到用户发出的带Referred-By参数的请求消息后,若找到与用户标识、Referred-By参数相符合的本地记录,但记录显示用户已依据此REFER消息发送过一次相应的请求,则判断存在欺诈行为。
进一步地,若应用服务器S从目的地方收到此请求的失败响应,将对应的本地记录中“用户已依据此REFER消息发送过一次请求”予以清除,以便用户重新尝试发送此请求消息。
进一步地,应用服务器S定期检查本地记录,清除时间戳与当前时间间隔超出了运营商允许的范围的记录。
本发明通过设置应用服务器对用户的REFER相关消息进行分析,可防止用户利用Referred-By参数进行欺诈,保证相关业务的安全性、可靠性。
附图说明
图1是下一代网络中的一种典型业务实现架构图;
图2是一种典型的呼叫转接业务流程图;
图3,图4是本发明实施例流程图。
具体实施方式
在本发明的背景技术中提到,运营商为用户提供应用服务器,用于提供各种业务。对于运营商来说,用户所使用的终端可能会不遵循协议,对消息进行伪造篡改,是不可信任的,但应用服务器是由运营商提供的,是可信任的。因此,本发明利用应用服务器来检测用户是否严格遵循REFER指示进行相关操作,是否存在欺诈行为。
具体实施方法是:
(1)运营商在用户归属网络中设置一个用于检测REFER相关消息(包括用户收到的REFER请求,以及用户发出的带Referred-By参数的各种请求消息)的应用服务器S;
(2)运营商通过一定的配置(如,在用户归属网络的服务-呼叫会话控制功能实体设置一定的消息过滤准则),确保用户的REFER相关消息会经过应用服务器S,即:发往用户的REFER请求消息会先到达应用服务器S,再由应用服务器S转发给用户;用户发出的带Referred-By参数的各种请求消息会先到达应用服务器S,再由应用服务器S转发给消息的目的方;
(3)应用服务器S对发往用户的REFER请求进行分析,记录REFER发起方标识、REFER消息中的Refer-To、method参数、时间戳等信息,同时将此REFER请求转发给用户;
(4)应用服务器S在收到用户发出的带Referred-By参数的各种请求消息后,依据用户标识与Referred-By参数检索本地记录,核对用户是否曾收到相关的REFER请求;
(5)应用服务器S在以下情况下,将向用户返回拒绝响应:
a)应用服务器S未找到对应的本地记录(即与用户标识、Referred-By参数相符合的REFER消息的记录);
b)应用服务器S找到对应的本地记录,但部分参数不符,如:用户发出的请求消息的种类与REFER消息的method参数不一致,或者,用户发出的请求消息的目的地与REFER消息的Refer-To参数不一致;
c)应用服务器S找到对应的本地记录,但其时间戳与当前时间间隔较长,超出了运营商允许的范围;
d)应用服务器S找到对应的本地记录,但该记录显示用户已依据此REFER消息发送过一次相应的请求;
e)根据运营商策略设置的其它情况。
(6)在(5)所列情况均不满足的情况下,应用服务器S将在对应的本地记录中记录“用户已依据此REFER消息发送过一次请求”,同时向目的地转发此请求消息;可选地,若应用服务器S从目的地方收到此请求的失败响应,可将对应的本地记录中“用户已依据此REFER消息发送过一次请求”予以清除,以便用户重新尝试发送此请求消息。
(7)可选地,应用服务器S可定期检查本地记录,清除那些时间戳与当前时间间隔较长(超出了运营商允许的范围)的记录。
图3,图4是本发明的一个优选实施例,如图3所示,为发送REFER请求的过程,包括如下步骤:
步骤Q1,用户B向用户A发送REFER请求,其中携带Refer-To与method等参数;
步骤Q2,应用服务器S先于用户A收到此REFER请求,在本地创建一条记录,记录与此REFER请求相关的信息,包括:用户A标识、REFER消息各项参数、当前时间戳等;
步骤Q3,应用服务器S向用户A转发此REFER请求。
如图4所示,为应用服务器认证过程,包括如下步骤:
步骤R1,用户A向用户C发送请求消息(如:INVITE),其中携带Referred-By参数;
步骤R2,应用服务器S收到此请求消息后,核对本地记录,判断此请求消息是否存在欺诈行为,决定是否允许此请求消息;
步骤R3,若应用服务器S允许用户A发出此请求消息,则在对应的本地记录中标识“REFER操作已执行”,以免用户A多次发出相同的请求消息,然后执行步骤R5;
步骤R4,若应用服务器S不允许用户A发出此请求消息,则向用户A返回拒绝响应,结束本次流程,不会转发该请求消息。
步骤R5,在步骤R3后,应用服务器S向请求消息的目的地转发此请求消息。
综上所述,采用本发明方案,可实现防止用户利用Referred-By参数进行欺诈,保证相关业务的安全性、可靠性。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化,本发明的保护范围以权利要求为准。
Claims (10)
1.一种指示及其相关消息防欺诈的方法,包括:
在用户归属网络中设置用于检测指示REFER及其相关消息的应用服务器S,使发往用户的REFER请求消息先到达应用服务器S,并且使用户发出的带Referred-By参数的请求消息先到达应用服务器S;
应用服务器S对发往用户的REFER请求进行分析,记录REFER相关信息,同时将此REFER请求转发给用户;
应用服务器S在收到用户发出的带Referred-By参数的请求消息后,依据该消息的用户标识与Referred-By参数与记录的REFER相关信息进行比较分析,判断此请求消息是否存在欺诈行为,若判断存在欺诈行为,则向用户返回拒绝响应;否则向目的地转发此请求消息。
2.根据权利要求1所述的方法,其特征在于,所述REFER相关信息包括REFER发起方标识、REFER消息中的Refer-To、method参数和时间戳信息;应用服务器S将上述信息记录到本地。
3.根据权利要求2所述的方法,其特征在于,应用服务器S在收到用户发出的带Referred-By参数的请求消息后,若未找到与用户标识、Referred-By参数二者都相符合的本地记录,则判断存在欺诈行为。
4.根据权利要求2所述的方法,其特征在于,应用服务器S在收到用户发出的带Referred-By参数的请求消息后,若找到与用户标识、Referred-By参数二者都相符合的本地记录,但有参数不一致,则判断存在欺诈行为。
5.根据权利要求4所述的方法,其特征在于,所述参数不一致包括:
用户发出的请求消息的种类与REFER消息的method参数不一致;
或者,用户发出的请求消息的目的地与REFER消息的Refer-To参数不一致。
6.根据权利要求2所述的方法,其特征在于,应用服务器S在收到用户发出的带Referred-By参数的请求消息后,若找到与用户标识、Referred-By参数二者都相符合的本地记录,但其时间戳与当前时间间隔超出了运营商允许的范围,则判断存在欺诈行为。
7.根据权利要求2所述的方法,其特征在于,若应用服务器S判断不存在欺诈行为,则在对应的本地记录中记录“用户已依据此REFER消息发送过一次请求”,同时向目的地转发此请求消息。
8.根据权利要求7所述的方法,其特征在于,应用服务器S在收到用户发出的带Referred-By参数的请求消息后,若找到与用户标识、Referred-By参数二者都相符合的本地记录,但记录显示用户已依据此REFER消息发送过一次相应的请求,则判断存在欺诈行为。
9.根据权利要求7所述的方法,其特征在于,若应用服务器S从目的地方收到此请求的失败响应,将对应的本地记录中“用户已依据此REFER消息发送过一次请求”予以清除,以便用户重新尝试发送此请求消息。
10.根据权利要求2所述的方法,其特征在于,应用服务器S定期检查本地记录,清除时间戳与当前时间间隔超出了运营商允许的范围的记录。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007100868298A CN101267428B (zh) | 2007-03-14 | 2007-03-14 | 一种指示及其相关消息防欺诈的方法 |
| PCT/CN2007/003695 WO2008110049A1 (fr) | 2007-03-14 | 2007-12-19 | Système et procédé de prévention de fraude au moyen d'un paramètre de message d'indication |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007100868298A CN101267428B (zh) | 2007-03-14 | 2007-03-14 | 一种指示及其相关消息防欺诈的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101267428A CN101267428A (zh) | 2008-09-17 |
| CN101267428B true CN101267428B (zh) | 2012-04-18 |
Family
ID=39758989
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2007100868298A Expired - Fee Related CN101267428B (zh) | 2007-03-14 | 2007-03-14 | 一种指示及其相关消息防欺诈的方法 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN101267428B (zh) |
| WO (1) | WO2008110049A1 (zh) |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2006074822A1 (en) * | 2005-01-11 | 2006-07-20 | Nokia Corporation | Multi-party sessions in a communication system |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100899755B1 (ko) * | 2003-02-15 | 2009-05-27 | 삼성전자주식회사 | 이동통신 네트워크를 통한 인스턴트 메시지 서비스 방법및 시스템 |
-
2007
- 2007-03-14 CN CN2007100868298A patent/CN101267428B/zh not_active Expired - Fee Related
- 2007-12-19 WO PCT/CN2007/003695 patent/WO2008110049A1/zh active Application Filing
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2006074822A1 (en) * | 2005-01-11 | 2006-07-20 | Nokia Corporation | Multi-party sessions in a communication system |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2008110049A1 (fr) | 2008-09-18 |
| CN101267428A (zh) | 2008-09-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10721276B2 (en) | Providing SIP signaling data for third party surveillance | |
| US20210160367A1 (en) | Utilizing sip messages to determine the status of a remote terminal in voip communication systems | |
| CA2665297C (en) | Lawful interception in wireline broadband networks | |
| JP5577260B2 (ja) | インターネットプロトコルネットワークにおける緊急サービス番号の警告のための方法および装置 | |
| JP2008148310A (ja) | マルチメディアセッション管理方法およびシステム | |
| US20100151868A1 (en) | Communication apparatus and mobile terminal | |
| CN101001444A (zh) | 一种匿名紧急会话建立方法 | |
| CN101448233A (zh) | 一种ip多媒体子系统紧急呼叫的实现方法 | |
| KR20100058964A (ko) | 스팸 지수를 이용한 인터넷 전화서비스 스팸 차단 장치 | |
| EP1952617A1 (en) | Recording a circuit switched call using an ip based control interface | |
| CN101110683A (zh) | 一种紧急呼叫强制登记的实现方法 | |
| CN101800947B (zh) | 一种阻止对误拨呼叫进行回拨的方法和设备 | |
| CN100428700C (zh) | 应用服务器、使用其的监听相关事件的上报方法和系统 | |
| CN101237660B (zh) | 一种在下一代网络中实现监听的系统和方法 | |
| CN101267428B (zh) | 一种指示及其相关消息防欺诈的方法 | |
| CN100561951C (zh) | 对ip多媒体子系统公共业务进行合法监听的方法和系统 | |
| EP3451618B1 (en) | Establishing a telephony session | |
| KR101936596B1 (ko) | 데이터 망을 이용한 ars 서비스 제공 방법 및 시스템 | |
| CN100518101C (zh) | 对ip多媒体子系统的公共业务合法监听的方法及系统 | |
| TWI830099B (zh) | 專用交換機自動障礙偵測與通報之方法、系統及電腦可讀媒介 | |
| KR20050090819A (ko) | 비상계획에 따른 응급전화 전달장치 및 방법 | |
| CN101267318A (zh) | 一种指示及其相关消息进行关联计费的实现方法 | |
| CN101459731B (zh) | 智能业务监听的方法、监听设备、系统及应用服务器 | |
| RU2677851C2 (ru) | Способ уведомления об отмененном вызове | |
| CN101150447A (zh) | 对ip多媒体子系统公共业务进行合法监听的监听代理装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20120418 Termination date: 20200314 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |