CN101540758A - 抑制垃圾业务的方法、装置和系统 - Google Patents
抑制垃圾业务的方法、装置和系统 Download PDFInfo
- Publication number
- CN101540758A CN101540758A CN200810102273A CN200810102273A CN101540758A CN 101540758 A CN101540758 A CN 101540758A CN 200810102273 A CN200810102273 A CN 200810102273A CN 200810102273 A CN200810102273 A CN 200810102273A CN 101540758 A CN101540758 A CN 101540758A
- Authority
- CN
- China
- Prior art keywords
- terminal
- service
- initiation
- message
- security
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种抑制垃圾业务的方法、装置和系统,属于通信领域。所述方法包括:在检测周期内统计与终端发起的业务对应的属性参数;如果所述业务对应的属性参数超过阈值,降低所述终端的安全级别;判断所述终端当前的安全级别是否为抑制级别,如果是,抑制所述终端后续发起的业务。所述装置包括:统计模块、安全级别修改模块和抑制模块。所述系统包括:会话边界控制器、业务设备和安全应用服务器。本发明通过统计终端发起业务对应的属性参数,确认终端是否为垃圾业务的发起者,并对确认后的终端进行抑制,有效地降低了垃圾业务对被叫用户的打扰,增强了运营商的服务质量。
Description
技术领域
本发明涉及通信领域,特别涉及一种抑制垃圾业务的方法、装置和系统。
背景技术
随着宽带的迅速普及,在IP分组网上进行多媒体通信正变成一种普遍性需求,为满足这种需求,3GPP(3rd Generation Partnership Project,第三代合作伙伴计划)在分组域上提出了IMS(IP Multimedia Subsystem,IP多媒体子系统),用于在分组域中完成多媒体通信,同时,IMS是基于IP技术实现的,因此存在如下安全威胁:
1)更加智能化的IMS终端不但具有的实现更多通信业务的能力,同时也具备了更大的对通信网络进行攻击的潜能;
2)IMS网络和终端使用相同的SIP信令,在提高IMS网络开放性的同时也使终端设备更加容易影响网络设备;
3)伴随着IP CAN(Connective Access Network,互联接入网)接入带宽的限制不断被突破,而对IMS核心网络进行保护的天然屏障作用也在逐步减弱;
4)IMS融合固定、移动网络的强大能力使IMS承担着更多的与其它网络互联需求,防御来自互联网络的各种类型攻击也成为IMS安全的重要组成部分。
除了上述安全威胁,目前VoIP(Voice over IP,基于IP的语音传输)电话网络还受到了另外一种新的安全威胁,即SPIT(Spam Over Internet Telephony,垃圾电话)的威胁,从普遍的安全意义上来说,SPIT并不能算为一种安全威胁,因为SPIT是在正常的信令和媒体交互过程中发生的,其目的并不是要对网络构成威胁,SPIT利用VoIP的服务散播事先录制好的语音,造成了对被叫用户的打扰,这种方式比起传统网络,大大降低通话成本及人力资源的运用。由于VoIP网络的各种便利条件,如话费低廉,终端设备便宜等,使得SPIT有了生存和发展的空间。而SPIT的泛滥会如同现在的垃圾邮件泛滥所带来的结果一样,占用了运营商大量的网络资源,使运营商提供给用户的服务质量降低,严重时,将会造成企业的带宽严重负荷及VoIP的服务瘫痪。
为了抑制SPIT对被叫用户的打扰,现有技术采用在VoIP电话中内嵌一个SPIT举报和阻止模块,在SPIT举报和阻止模块中保存有两种名单,分别是黑名单和白名单,根据主叫的身份标识,判断该主叫是否在黑名单中,如果在黑名单,则拒绝该主叫的呼叫请求;否则,将主叫添加在白名单中,并允许该主叫与被叫通话。
在实现本发明的过程中,发明人发现上述抑制SPIT对被叫进行打扰的方法至少存在以下问题:
如果SPIT发起者隐藏真正的身份标识,例如伪造SIP消息中的From头域(SPIT发起者的地址)或Via头域(消息所经过设备的域名),甚至窃取合法用户的身份标识发起呼叫时,SPIT举报和阻止模块如果完全基于From头域和Via头域进行主叫身份信息的识别,出现错误抑制的几率比较高,影响正常的通话。
同时,SPIT举报和阻止模块需要内置于终端中,对于老式的终端,因不具备智能特性,需采用外置的模块,增加了用户的成本。
发明内容
为了抑制VoIP网络中的垃圾电话,本发明实施例提供了一种抑制垃圾业务的方法、装置和系统。所述技术方案如下:
一种抑制垃圾业务的方法,所述方法包括:
在检测周期内统计与终端发起的业务对应的属性参数;
如果所述业务对应的属性参数超过阈值,降低所述终端的安全级别;
判断所述终端当前的安全级别是否为抑制级别,如果是,抑制所述终端后续发起的业务。
本发明实施例还提供了一种抑制垃圾业务的装置,所述装置包括:
统计模块,用于在检测周期内统计与终端发起的业务对应的属性参数;
安全级别修改模块,用于当所述统计模块统计出的业务对应的属性参数超过阈值,降低所述终端的安全级别;
抑制模块,用于判断所述安全级别修改模块修改后的终端的安全级别是否为抑制级别,如果是,抑制所述终端后续发起的业务。
本发明实施例还提供了一种抑制垃圾业务的系统,所述系统包括:
会话边界控制器,用于检测发起终端发起的业务报文的IP地址是否和所述发起终端注册的IP地址一致,如果不一致,丢弃所述业务报文,否则,转发所述业务报文;以及检测发起终端的业务流量是否超过预设正常业务流量,如果是,丢弃所述发起终端本次发起的业务报文,否则,发送所述业务报文;
业务设备,用于接收所述会话边界控制器发送的业务报文,并将所述业务报文转发给对应的接收终端;
安全应用服务器,用于在检测周期内根据所述业务设备转发的业务报文统计与所述发起终端发起的业务对应的属性参数,如果所述业务对应的属性参数超过阈值,降低所述发起终端的安全级别,判断所述发起终端当前的安全级别是否为抑制级别,如果是,抑制所述发起终端后续发起的业务。
本发明实施例提供的技术方案的有益效果是:
通过统计与终端发起业务对应的属性参数,确认终端是否为垃圾业务的发起者,即使终端采用伪造SIP消息中的From头域或Via头域,以及窃取合法终端的身份标识发起业务,也能够有效地识别出该终端为发起垃圾业务的终端,进而对该终端进行抑制,降低了垃圾业务对被叫终端的打扰,增强了运营商的服务质量;
同时,本发明不需要修改终端的结构,只需在网络侧进行相应的软件配置即可完成,实现比较简单,成本低。
附图说明
图1是本发明实施例1提供的抑制垃圾业务的方法流程图;
图2是本发明实施例2提供的抑制垃圾电话的方法流程图;
图3是本发明实施例3提供的抑制垃圾业务的装置示意图;
图4是本发明实施例4提供的抑制垃圾业务的系统示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
本发明实施例提供了一种抑制垃圾业务的方法,包括:
在检测周期内统计与终端发起的业务对应的属性参数;
如果业务对应的属性参数超过阈值,降低该终端的安全级别;
判断该终端当前的安全级别是否为抑制级别,如果是,抑制该终端后续发起的业务。
本发明实施例预先为每个终端设置一个初始安全级别,作为用户行为的基线,用于根据该基线对用户后续行为的评估,例如,安全级别由低到高依次为1,2,3,4,5时,可以将终端的初始安全级别设置为3,安全级别1作为抑制级别。可以根据不同的安全级别为用户业务对应的属性参数设置不同的阈值,例如:将高安全级别时的属性参数的阈值设置的大一些,将低安全级别时的属性参数的阈值设置的小一些,这样,可以使合法的终端不被错误地抑制,使垃圾业务发起者能够尽快地被抑制,优化网络中的资源。
本发明实施例中的垃圾业务指垃圾电话、垃圾短信或垃圾presence(即时消息)业务,但也不限定于这些。
实施例1
参见图1,本实施例提供了一种抑制垃圾业务的方法,本实施以用户发起的业务为电话业务为例进行说明,该方法包括:
101:接收终端发起的呼叫报文;
102:判断该终端是否在永久黑名单中,如果是,执行103;否则,执行104;
其中,永久黑名单的主要内容包括终端IP地址、终端的端口号、IMPU(IM Private Identity,IM私有用户标识)/IMPI(IM Public Identity,IM公有用户标识)、攻击行为发生时间等信息;
103:丢弃该呼叫报文;
104:统计该终端一个检测周期内发起的呼叫对应的属性参数,该属性参数至少包括以下参数中的一个:
终端发起的呼叫报文速率、呼叫持续的时长、同时发起呼叫报文的个数、呼叫报文的目的地址按照规律变化的个数和终端收到错误呼叫响应报文的个数等;其中,
1)终端发起的呼叫报文速率指该终端每秒钟共发起了几次呼叫,通常,正常终端每秒钟发起的呼叫次数是比较小的,而垃圾电话发起者,每秒发起的呼叫次数可能超过10次,例如SPIT,通过该参数的大小可以确定该终端可能为垃圾电话发起者;
2)呼叫持续的时长指该终端与每个被叫终端通话的时间为多久,通常,正常终端与不同的被叫终端的通话时间是不同的,如果该终端与其它被叫终端的通话时间都相同时,则说明该终端可能为垃圾电话的发起者;
3)同时发起呼叫报文的个数指该终端同时向多少个被叫终端发起呼叫,通常,正常终端一次只向一个被叫终端发起呼叫,如果该终端同时向多个被叫终端发起呼叫,该终端可能是垃圾电话的发起者;
4)呼叫报文的目的地址按照规律变化的个数指终端呼叫的目的地址是否为有规律的变化的,通常垃圾电话的发起者在进行呼叫时,其目的地址可能采用基于字典有规律的变化,如:al@hw.com,a2@hw.com,......,an@hw.com,因为对于SPIT发起者来说,基于字典构造的目的地址发送垃圾电话的成本较低,对于因用户不存在导致的不成功呼叫不会产生呼叫费用;
5)终端收到错误呼叫响应报文的个数指终端收到“404”,“603”,“486”等错误呼叫响应报文的个数,这些错误呼叫响应报文都是因为该终端呼叫的目的地址不存在,服务器返回给该终端的,当终端收到错误呼叫响应报文的个数比较多时,该终端可能是垃圾电话的发起者。
预先为上述属性参数分别设置一个阈值,每个属性参数对应的阈值可以针对不同的安全级别分别设置,即每个属性参数可以有多个阈值,这多个阈值中的每个阈值对应一个安全级别,也可以不考虑安全级别,每个属性参数只设置一个阈值,本实施例采用针对每个安全级别设置一个属性参数的阈值的方式。
其中,属性参数的阈值可以预先设置,也可以由系统根据实际情况进行动态调整。
其中,检测周期可以根据经验或者业务的具体情况进行设定,也可以由系统根据实际情况进行调整。
105:判断统计出的属性参数中是否有一个超过其对应的阈值,如果是,执行106;否则,执行109;
当104中统计的属性参数为一个时,这里判断所统计的这个属性参数是否超过其对应的阈值,当104中统计的属性参数为多个时,这里只需要判断所统计的多个属性参数中是否至少有一个超过其对应的阈值;
106:将该终端的安全级别降低一级,并清空统计数据;
107:判断该终端当前的安全级别是否已经为抑制级别,如果是,执行108;否则,返回104,统计该终端下一个检测周期内呼叫对应的属性参数;
108:将该终端填加到永久黑名单,并发出告警;
填加到永久黑名单中的终端的后续呼叫将被拒绝,因此需要发出告警,提示维护人员,该终端被加入到永久黑名单,如果需要解除对该终端的抑制,需要维护人员手动修改永久黑名单,将该终端从永久黑名单中除去;流程结束。
109:清空统计数据,判断该终端当前的安全级别是否为初始安全级别,如果是,返回104,统计该终端下一个检测周期内呼叫对应的属性参数;否则,执行110;
完成一个检测周期的统计之后,需要清空该周期统计的数据,以使下一个检测周期重新检测;如果该终端本次检测周期内呼叫对应的属性参数正常,且其当前的安全级别低于初始级别时,将安全级别提升一级,如果其安全级别已经为初始安全级别,则不再提升,以初始安全级别作为基线,进行下一个检测周期的统计;
110:将该终端的安全级别提升一级,然后,返回104,统计该终端下一个检测周期内呼叫对应的属性参数。
为了更好地抑制垃圾电话,可以在网络层设置一个安全设备,例如:防火墙或SBC(Session Border Controllers,会话边界控制器),或者,当终端采用NBA(NASS BingdingAuthentication,NASS绑定认证)方式时,在固定接入网提供源IP仿冒报文过滤功能,以及在GPRS(General Packet Radio Service,通用分组无线业务)或WCDMA(Wireless CodeDivision Multiple Access,无线码分多址接入)接入网支持早期IMS的GGSN(Gateway GPRSSupport Node,网关GPRS支持节点)都支持对源IP仿冒报文过滤功能;或者,在终端和P-CSCF(Proxy-CSCF,代理呼叫会话控制功能)之间启用IPSec ESP(Encapsulating Security Protocol,封装安全协议)的完整性保护机制时,通过比较收到SIP(SessionInitiationProtocol,会话初始协议)报文的源IP是否和在SA(Security Association,安全联盟)中存储的终端注册时的IP一致,来过滤源IP地址为假冒地址的SIP报文。
例如:当用户发起呼叫时,首先,安全设备通过检测呼叫报文中的源IP地址是否为该用户注册的IP地址将伪造IP地址发起的呼叫过滤掉,对于源IP地址为真实IP地址的用户,如果其发起的业务流量超过正常用户的业务流量时,将暂停其业务的继续进行,以防止因该用户的业务流量过大而影响其它用户的业务流量;然后在结合上述101至110提供的方法,对终端进行检测,将发起垃圾电话的终端填加到永久黑名单,拒绝该终端后续的呼叫。
如果该终端发起的业务为短信息业务,则可以根据上述方法设置针对短信息业务的属性参数,其中,属性参数同呼叫业务的属性参数类似,包括:终端发起的短信息报文速率、同时发起短信息报文的个数、短信息报文的目的地址按照规律变化的个数和终端收到错误短信息响应报文的个数等;通过统计一个检测周期内该终端短信息业务的属性参数的情况,判断该终端是否为发起垃圾短信息业务的终端,如果是,抑制该终端后续的短信息业务。如果该终端发起的为其它业务,则统计过程与上述方法类似,这里不再详述。
本实施例通过统计终端发起呼叫对应的属性参数,确认终端是否为垃圾电话的发起者,并对确认后的终端进行抑制,有效地降低了垃圾电话对被叫用户的打扰,增强了运营商的服务质量。
同时,上述方法主要是在网络侧实现的,对用户侧的终端无任何影响,且是基于信令层面实现的,对现网设备也无任何影响,部署方式灵活,对于接入侧的垃圾电话及互通侧(其他IMS网络/Internet)均可以检测和抑制。
实施例2
本实施例提供了一种抑制垃圾业务的方法,当进入永久黑名单中的终端后续没有在发生攻击行为时,需要手动修改永久黑名单解除对该终端的抑制,为了能够对这种终端自动解除抑制,本实施例引入了一个临时黑名单和自动恢复次数,当终端的安全级别为抑制级别,且自动恢复次数没有达到拒绝恢复值(最大允许恢复的次数)时,将该终端填加到临时黑名单,如果该终端后续不再发生攻击行为,则将其从临时黑名单中自动去除,否则,将该终端填加进永久黑名单。本实施以用户发起的业务为电话业务为例进行说明,具体实现过程参见图2,本实施例提供的抑制垃圾电话的方法包括:
201:统计终端一个检测周期内发起的呼叫对应的属性参数;
该属性参数同实施例1相同,在设定属性参数的阈值时,可以根据终端的具体情况进行设置,例如未注册终端、已注册终端且有IPSec保护或防源IP仿冒保护功能、已注册终端且无IPSec保护或防源IP仿冒保护功能,提供分级资源限制和优先策略,分别对终端发起的呼叫报文速率的阈值,定时检测终端的时间、终端同时发起呼叫报文的个数的阈值等设置不同的阈值;例如,对于未注册终端的限制可以严格一些,即将对应的阈值设置的小一些,对SIP信令即无IPSec保护,在接入网络也无防源IP仿冒保护的终端可以使用未注册终端的限制标准。
本实施例中的终端由源IP地址标识(有NAT的情况由IP+端口来标识),终端的安全级别不同对应优先级队列不同,对呼叫报文进行处理时,按照队列的优先级进行处理,高优先级的队列的呼叫报文处理速度较高。
202:判断统计出的属性参数中是否至少有一个超过其对应的阈值,如果是,执行205;否则,执行203;
当201中统计的属性参数为一个时,这里判断所统计的这个属性参数是否超过其对应的阈值,当201中统计的属性参数为多个时,这里只需要判断所统计的多个属性参数中是否至少有一个超过其对应的阈值;
203:清空统计数据,判断该终端当前的安全级别是否为初始安全级别,如果是,返回201,统计该终端下一个检测周期内呼叫对应的属性参数;否则,执行204;
204:将该终端的安全级别提升一级,然后,返回201,统计该终端下一个检测周期内呼叫对应的属性参数。
205:将该终端的安全级别降低一级,并清空统计数据;
206:判断该终端当前的安全级别是否已经为抑制级别,如果是,执行207;否则,返回201,统计该终端下一个检测周期内呼叫对应的属性参数;
207:修改该终端的自动恢复次数;
自动恢复次数为预先为每个终端设置的,同时,设置其初始值、最大值(也称作拒绝恢复值),以及自动恢复次数的修改规则,本实施例以自动恢复次数的初始值为0,最大值为3,采用在原自动恢复次数的基础上加1的方式进行修改为例进行说明,根据需要也可以设置自动恢复次数为其它数值或修改规则;
208:判断修改后的自动恢复次数是否为预设的拒绝恢复值,如果是,执行209;否则,执行210;
209:将该终端填加到永久黑名单中,并进行告警;
210:将该终端填加到临时黑名单,发出预告警,并开始计时;
211:达到预设计时时长,将该终端移除临时黑名单,并将其安全级别提升一级,然后返回201,统计下一个检测周期内该终端的情况;
这里的预设计时时长可以根据需要设定,例如为1秒,或者是一个检测周期。
本实施例也可以再引入一个白名单,对白名单中的终端不需要进行检测,直接为白名单中的终端进行呼叫服务。
进一步地,对于每个接入IMS网络的终端,可以在P-CSCF上为终端设置信令带宽阈值和业务等级等参数,用以限制终端发起的信令流的大小;当终端向P-CSCF发起的信令流超过该阈值时,P-CSCF就降低该终端的业务等级或使该终端处于拒绝服务状态,从而不影响对其它合法终端提供业务;
本实施例中的永久黑名单和临时黑名单的主要内容包括IMPU/IMPI,同时,也可以包括终端IP地址、终端的端口号、攻击行为发生时间等信息;
本实施例通过统计终端发起呼叫对应的属性参数,确认终端是否为垃圾电话的发起者,并对确认后的终端进行抑制,有效地降低了垃圾电话对被叫用户的打扰,增强了运营商的服务质量。
同时,本实施例提供的抑制垃圾电话的方法主要是在网络侧实现的,对用户终端无任何影响,同时是基于信令层面实现的,对现网设备也无任何影响,部署方式灵活,对于接入侧的垃圾电话及互通侧(其他IMS网络/Internet)均可以检测和抑制。
上述两个实施例中的垃圾电话的检测与抑制功能可以通过在信令层设置一个具备安全应用功能(SAF,SecurityApplication Function)的实体实现,SAF可以为基于现有网元(如IMS的CSCF)的一个模块,或者为一个能够与呼叫控制实体通迅的独立的服务器;
SAF基于以下机制抑制SPIT行为:
1)SAF对呼叫速率进行限制,将超过预设呼叫速率的阈值的呼叫报文丢弃。如果SAF为独立的服务器,也可以下发一个联动策略给呼叫服务器,由呼叫服务器直接丢弃超过阈值的呼叫报文;
2)SAF直接发送呼叫错误消息(例如:4XX),禁止SPIT发起者继续发起呼叫报文;
3)SAF可以路由呼叫请求到放音设备,通过播放事先录制的警告音提示SPIT发起者停止发起呼叫报文;
以上策略可以结合使用,如在播放警告音的同时,对于SPIT发起者继续进行SPIT行为,回复错误消息或直接丢弃。上述策略也可以结合用户的安全级别来应用,不同级别对应不同的策略组合,这里不再详述。
当上述SAF设置为一个独立的应用服务器时,其可以基于SIP协议与CSCF进行通迅,对于运营商来说,SAF是可控的,因此可以支持执法机构的合法监听要求;同时,部署SAF不会对运营商现有的网络实体有任何影响,可以无缝融合到运营商现有网络中;部署被叫侧的iFC,则对于被叫用户,抑制垃圾电话的功能可以做为一项增值业务提供给用户。
实施例3
参见图3,本实施例提供了一种抑制垃圾业务的装置,包括:
统计模块,用于在检测周期内统计与终端发起的业务对应的属性参数;
安全级别修改模块,用于当统计模块统计出的业务对应的属性参数超过阈值,降低终端的安全级别;
抑制模块,用于判断安全级别修改模块修改后的终端的安全级别是否为抑制级别,如果是,抑制该终端后续发起的业务。
其中,当终端发起的业务为电话业务时,统计模块至少包括以下单元中的一个:
报文速率统计单元,用于统计终端发起的呼叫报文的速率;
呼叫时长统计单元,用于统计终端呼叫持续的时长;
并行报文统计单元,用于统计终端同时发起呼叫报文的个数;
目的地址统计单元,用于统计终端发起的呼叫报文的目的地址按照规律变化的个数;
错误报文统计单元,用于统计终端收到错误呼叫响应报文的个数。
其中,属性参数的阈值可以预先设置,也可以由系统根据实际情况进行动态调整。
其中,检测周期可以根据经验或者业务的具体情况进行设定,也可以由系统根据实际情况进行调整。
进一步地,安全级别修改模块还用于当统计模块统计出的业务属性参数没有超过预设阈值时,判断终端的安全级别是否低于初始安全级别,如果是,提升终端的安全级别。
该装置还包括:
自动恢复次数修改模块,用于当终端当前的安全级别为抑制级别时,修改预设的自动恢复次数,判断修改后的自动恢复次数是否为预设的拒绝恢复值,如果是,将终端加入永久黑名单;否则,将终端加入临时黑名单;
相应地,抑制模块包括:
第一抑制单元,用于当终端在临时黑名单中时,在预设计时时长后将终端从临时黑名单移除,并提升终端的安全级别;
第二抑制单元,用于当终端在永久黑名单中时,拒绝终端后续发起的所有业务。
进一步地,对于企业用户或者特定用户,也可以通过设置白名单或黑名单不对其进行统计检测,直接进行处理,该装置还包括:
第一检测模块,用于检测终端是否在白名单中,如果是,不通知统计模块进行统计;否则,通知统计模块进行统计;
第二检测模块,用于检测终端是否在永久黑名单或临时黑名单中,如果是,不通知统计模块进行统计,并拒绝终端发起的业务;
相应地,统计模块用于收到通知后,在检测周期内统计终端发起的业务对应的属性参数。
为了实现在网络层对业务报文进行过滤,装置还包括:
第一检测处理模块,用于比较终端发起的业务报文的源IP地址是否和终端注册的IP地址一致,如果不一致,丢弃该业务报文;
第二检测处理模块,用于检测终端的业务流量,判断是否超过预设正常业务流量,如果是,丢弃终端本次发起的业务报文。
本实施例通过统计终端发起业务对应的属性参数,确认终端是否为垃圾业务(垃圾电话或垃圾短信息等)的发起者,并对确认后的终端进行抑制,有效地降低了垃圾业务对被叫用户的打扰,增强了运营商的服务质量;
同时,本实施例的抑制垃圾业务的装置是在网络侧实现的,对用户终端无任何影响,同时是基于信令层面实现的,对现网设备也无任何影响,部署方式灵活,对于接入侧的垃圾业务及互通侧(其他IMS网络/Internet)均可以检测和抑制。
实施例4
参见图4,本实施例提供了一种抑制垃圾业务的系统,包括:
会话边界控制器,用于检测发起终端发起的业务报文的IP地址是否和该发起终端注册的IP地址一致,如果不一致,丢弃业务报文,否则,转发业务报文;以及检测该发起终端的业务流量是否超过预设正常业务流量,如果是,丢弃该发起终端本次发起的业务报文,否则,发送业务报文;
业务设备,用于接收会话边界控制器发送的业务报文,并将业务报文转发给对应的接收终端;
安全应用服务器,用于在检测周期内根据业务设备转发的业务报文统计与该发起终端发起的业务对应的属性参数,如果业务对应的属性参数超过预设阈值,降低该发起终端的安全级别,判断该发起终端当前的安全级别是否为抑制级别,如果是,抑制该发起终端后续发起的业务。
其中,属性参数的阈值可以预先设置,也可以由系统根据实际情况进行动态调整。
其中,检测周期可以根据经验或者业务的具体情况进行设定,也可以由系统根据实际情况进行调整。
本发明以上实施例提供的技术方案可以扩展到VoIP系统领域,包括软交换,基于IMS的语音系统,基于H.323、H.248/MGCP领域的互联网VoIP系统等,以及基于信令完成呼叫过程控制的语音系统,对于不同的信令系统,需根据发起业务的信令过程及特点提取相应的业务特征,从而完成相应的检测及控制逻辑。完成抑制垃圾业务的逻辑实体不一定限于专有的服务器,通过集成在呼叫服务器内部也可以完成相关的逻辑。
以上实施例提供的抑制垃圾业务的技术具有以下优点:
1、由VoIP系统中的通迅服务器实现,通过从全网的角度分析业务报文的流量,提高了检测的准确率和效率,同时,因业务逻辑在网络侧实现,不需终端做任何改动,避免给终端带来影响,节省了用户的成本;
2、现有的检测垃圾业务的机制漏报率较高,如果SPIT发送者不断改变身份,需要终端用户不断填加新的用户ID到黑名单中,失去了黑名单防护的意义,本文明实施例从业务控制协议角度入手,根据业务控制协议的特征完成SPIT检测,提高了SPIT的检测准确度;
3、现有的检测机制由人工完成SPIT的确认,本发明实施例完全基于系统自动实现检测的逻辑,对人工干预的要求小;
4、现有的防护机制对SPIT的防御不够完善,仅能实现拒绝应答,本发明实现了从接入服务器到呼叫服务器,从信令到媒体的多层防御机制,从根本上保证了用户的安全;
5、现有的检测和防护机制对于运营商完全不受控,不会为运营商产生任何业务收入,通过本发明实施例提供的技术,运营商可以开发SPIT防护增值业务,增加业务收入。
以上实施例提供的技术方案中的全部或部分内容可以通过软件编程实现,其软件程序存储在可读取的存储介质中,存储介质例如:计算机中的硬盘、光盘或软盘。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (14)
1.一种抑制垃圾业务的方法,其特征在于,所述方法包括:
在检测周期内统计与终端发起的业务对应的属性参数;
如果所述业务对应的属性参数超过阈值,降低所述终端的安全级别;
判断所述终端当前的安全级别是否为抑制级别,如果是,抑制所述终端后续发起的业务。
2.如权利要求1所述的抑制垃圾业务的方法,其特征在于,当所述业务为电话业务时,所述业务对应的属性参数至少包括以下参数中的一个:
所述终端发起的呼叫报文速率、呼叫持续的时长、同时发起呼叫报文的个数、呼叫报文的目的地址按照规律变化的个数和所述终端收到错误呼叫响应报文的个数。
3.如权利要求1所述的抑制垃圾电话的方法,其特征在于,如果所述业务对应的属性参数没有超过所述阈值,所述方法还包括:
判断所述终端的安全级别是否低于初始安全级别,如果是,提升所述终端的安全级别。
4.如权利要求1所述的抑制垃圾业务的方法,其特征在于,当所述终端当前的安全级别为抑制级别时,所述方法还包括:
修改预设的自动恢复次数,判断修改后的自动恢复次数是否为预设的拒绝恢复值,如果是,将所述终端加入永久黑名单;否则,将所述终端加入临时黑名单;
相应地,所述抑制所述终端后续发起的业务包括:
当所述终端在所述临时黑名单中时,在预设计时时长后将所述终端从所述临时黑名单移除,并提升所述终端的安全级别;
当所述终端在所述永久黑名单中时,拒绝所述终端后续发起的所有业务。
5.如权利要求1所述的抑制垃圾业务的方法,其特征在于,所述统计与终端发起的业务对应的属性参数之前还包括:
检测所述终端是否在白名单中,如果是,不执行所述统计与终端发起的业务对应的属性参数的步骤,对该终端发起的业务不抑制;
检测所述终端是否在永久黑名单,如果是,不执行所述统计与终端发起的业务对应的属性参数的步骤,并拒绝所述终端发起的业务。
6.如权利要求1所述的抑制垃圾业务的方法,其特征在于,所述统计与终端发起的业务对应的属性参数之前还包括:
比较终端发起的业务报文的源IP地址是否和所述终端注册的IP地址一致,如果不一致,丢弃所述业务报文;
和/或,检测终端的业务流量,判断是否超过预设正常业务流量,如果是,丢弃所述终端本次发起的业务报文。
7.如权利要求1所述的抑制垃圾业务的方法,其特征在于,所述抑制所述终端后续发起的业务至少包括以下方式中的一种:
丢弃所述终端后续超过预设业务速率阈值的业务报文;
或,向所述终端发送业务错误消息,禁止所述终端继续发起业务报文;
或,通过播放事先录制的警告音提示所述终端停止发起业务报文。
8.一种抑制垃圾业务的装置,其特征在于,所述装置包括:
统计模块,用于在检测周期内统计与终端发起的业务对应的属性参数;
安全级别修改模块,用于当所述统计模块统计出的业务对应的属性参数超过阈值,降低所述终端的安全级别;
抑制模块,用于判断所述安全级别修改模块修改后的终端的安全级别是否为抑制级别,如果是,抑制所述终端后续发起的业务。
9.如权利要求8所述的抑制垃圾业务的装置,其特征在于,当所述终端发起的业务为电话业务时,所述统计模块至少包括以下单元中的一个:
报文速率统计单元,用于统计所述终端发起的呼叫报文的速率;
呼叫时长统计单元,用于统计所述终端呼叫持续的时长;
并行报文统计单元,用于统计所述终端同时发起呼叫报文的个数;
目的地址统计单元,用于统计所述终端发起的呼叫报文的目的地址按照规律变化的个数;
错误报文统计单元,用于统计所述终端收到错误呼叫响应报文的个数。
10.如权利要求8所述的抑制垃圾业务的装置,其特征在于,所述安全级别修改模块还用于当所述统计模块统计出的业务属性参数没有超过所述阈值时,判断所述终端的安全级别是否低于初始安全级别,如果是,提升所述终端的安全级别。
11.如权利要求8所述的抑制垃圾业务的装置,其特征在于,所述装置还包括:
自动恢复次数修改模块,用于当所述终端当前的安全级别为抑制级别时,修改预设的自动恢复次数,判断修改后的自动恢复次数是否为预设的拒绝恢复值,如果是,将所述终端加入永久黑名单;否则,将所述终端加入临时黑名单;
相应地,所述抑制模块包括:
第一抑制单元,用于当所述终端在所述临时黑名单中时,在预设计时时长后将所述终端从所述临时黑名单移除,并提升所述终端的安全级别;
第二抑制单元,用于当所述终端在所述永久黑名单中时,拒绝所述终端后续发起的所有业务。
12.如权利要求8所述的抑制垃圾业务的装置,其特征在于,所述装置还包括:
第一检测模块,用于检测所述终端是否在白名单中,如果是,不通知所述统计模块进行统计;否则,通知所述统计模块进行统计;
第二检测模块,用于检测所述终端是否在永久黑名单,如果是,不通知所述统计模块进行统计,并拒绝所述终端发起的业务;
相应地,所述统计模块用于收到通知后,在检测周期内统计与终端发起的业务对应的属性参数。
13.如权利要求8所述的抑制垃圾业务的装置,其特征在于,所述装置还包括:
第一检测处理模块,用于比较终端发起的业务报文的源IP地址是否和所述终端注册的IP地址一致,如果不一致,丢弃所述业务报文;
第二检测处理模块,用于检测终端的业务流量,判断是否超过预设正常业务流量,如果是,丢弃所述终端本次发起的业务报文。
14.一种抑制垃圾业务的系统,其特征在于,所述系统包括:
会话边界控制器,用于检测发起终端发起的业务报文的IP地址是否和所述发起终端注册的IP地址一致,如果不一致,丢弃所述业务报文,否则,转发所述业务报文;以及检测所述发起终端的业务流量是否超过预设正常业务流量,如果是,丢弃所述发起终端本次发起的业务报文,否则,发送所述业务报文;
业务设备,用于接收所述会话边界控制器发送的业务报文,并将所述业务报文转发给对应的接收终端;
安全应用服务器,用于在检测周期内根据所述业务设备转发的业务报文统计与所述发起终端发起的业务对应的属性参数,如果所述业务对应的属性参数超过阈值,降低所述发起终端的安全级别,判断所述发起终端当前的安全级别是否为抑制级别,如果是,抑制所述发起终端后续发起的业务。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200810102273A CN101540758A (zh) | 2008-03-19 | 2008-03-19 | 抑制垃圾业务的方法、装置和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200810102273A CN101540758A (zh) | 2008-03-19 | 2008-03-19 | 抑制垃圾业务的方法、装置和系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101540758A true CN101540758A (zh) | 2009-09-23 |
Family
ID=41123747
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200810102273A Pending CN101540758A (zh) | 2008-03-19 | 2008-03-19 | 抑制垃圾业务的方法、装置和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101540758A (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2010145182A1 (zh) * | 2009-10-30 | 2010-12-23 | 中兴通讯股份有限公司 | 短消息监控方法和系统 |
| CN103428376A (zh) * | 2013-07-30 | 2013-12-04 | 中国联合网络通信集团有限公司 | 垃圾电话防范方法、设备及系统 |
| CN103516586A (zh) * | 2012-06-30 | 2014-01-15 | 北京神州泰岳软件股份有限公司 | 一种即时通信系统的在线用户行为分析系统 |
| CN104883428A (zh) * | 2015-05-05 | 2015-09-02 | 中国联合网络通信集团有限公司 | 识别voip电话的方法及装置 |
| CN106936650A (zh) * | 2015-12-29 | 2017-07-07 | 中国电信股份有限公司 | 网络流量安全处理方法和装置 |
| CN110120963A (zh) * | 2018-02-06 | 2019-08-13 | 阿里巴巴集团控股有限公司 | 一种数据处理方法、装置、设备和机器可读介质 |
| CN110324499A (zh) * | 2019-07-09 | 2019-10-11 | 优估(上海)信息科技有限公司 | 一种语音通话的监控方法、装置及系统 |
| CN110536014A (zh) * | 2019-08-29 | 2019-12-03 | 维沃移动通信有限公司 | 一种来电处理方法及终端设备 |
| CN111818216A (zh) * | 2020-07-22 | 2020-10-23 | 中国银行股份有限公司 | 一种来电呼入处理方法及装置 |
| US11930366B1 (en) * | 2021-08-04 | 2024-03-12 | T-Mobile Innovations Llc | Automated suspect device filtering on equipment identity registers |
-
2008
- 2008-03-19 CN CN200810102273A patent/CN101540758A/zh active Pending
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2010145182A1 (zh) * | 2009-10-30 | 2010-12-23 | 中兴通讯股份有限公司 | 短消息监控方法和系统 |
| CN103516586A (zh) * | 2012-06-30 | 2014-01-15 | 北京神州泰岳软件股份有限公司 | 一种即时通信系统的在线用户行为分析系统 |
| CN103428376A (zh) * | 2013-07-30 | 2013-12-04 | 中国联合网络通信集团有限公司 | 垃圾电话防范方法、设备及系统 |
| CN104883428A (zh) * | 2015-05-05 | 2015-09-02 | 中国联合网络通信集团有限公司 | 识别voip电话的方法及装置 |
| CN106936650A (zh) * | 2015-12-29 | 2017-07-07 | 中国电信股份有限公司 | 网络流量安全处理方法和装置 |
| CN106936650B (zh) * | 2015-12-29 | 2020-03-20 | 中国电信股份有限公司 | 网络流量安全处理方法和装置 |
| CN110120963A (zh) * | 2018-02-06 | 2019-08-13 | 阿里巴巴集团控股有限公司 | 一种数据处理方法、装置、设备和机器可读介质 |
| CN110324499A (zh) * | 2019-07-09 | 2019-10-11 | 优估(上海)信息科技有限公司 | 一种语音通话的监控方法、装置及系统 |
| CN110536014A (zh) * | 2019-08-29 | 2019-12-03 | 维沃移动通信有限公司 | 一种来电处理方法及终端设备 |
| CN111818216A (zh) * | 2020-07-22 | 2020-10-23 | 中国银行股份有限公司 | 一种来电呼入处理方法及装置 |
| US11930366B1 (en) * | 2021-08-04 | 2024-03-12 | T-Mobile Innovations Llc | Automated suspect device filtering on equipment identity registers |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101540758A (zh) | 抑制垃圾业务的方法、装置和系统 | |
| US8737594B2 (en) | Emergency services for packet networks | |
| CN101569166B (zh) | 验证主叫id信息以免遭主叫id欺骗 | |
| EP2095224B1 (en) | Systems, methods, media, and means for hiding network topology | |
| CN101317435B (zh) | 阻止垃圾电话的方法、系统、终端和服务器端 | |
| CN100579278C (zh) | 紧急呼叫方法、系统及呼叫会话控制功能实体 | |
| US9641561B2 (en) | Method and system for managing a SIP server | |
| US20090265456A1 (en) | Method and system to manage multimedia sessions, allowing control over the set-up of communication channels | |
| US20110040845A1 (en) | Message restriction for diameter servers | |
| CN1882170A (zh) | 传统终端用户接入ims域的实现方法及系统 | |
| EP1906589A1 (en) | An overload control method for the access media gateway and an access media gateway | |
| CN101160808A (zh) | 一种ip多媒体子系统中用户注册触发实现方法 | |
| US7283969B1 (en) | Methods and systems for automatically registering complaints against calling parties | |
| WO2010041414A1 (ja) | 通信システム及び通信制御方法 | |
| CN100466850C (zh) | 触发sip终端注册的实现方法及系统、sip服务器、及sip终端 | |
| WO2010041430A1 (ja) | 通信システム及び通信制御方法 | |
| CN101610461A (zh) | 反垃圾信息系统和方法以及通信网络 | |
| EP2068517A1 (en) | Method and system for implementing simulative service, method for implementing interworking, and unit for controlling interworking | |
| US20120060218A1 (en) | System and method for blocking sip-based abnormal traffic | |
| CN112243067B (zh) | 一种防套拨方法、系统、服务器和存储介质 | |
| CN110312221B (zh) | 呼叫转移设置方法、归属位置寄存器及区块链网络系统 | |
| CN105308924A (zh) | 用于实现通信禁止服务的方法和装置 | |
| CN1698393A (zh) | 通信系统 | |
| JP5381087B2 (ja) | 通信システム及び通信制御方法 | |
| CN100527876C (zh) | 一种更新用户签约数据的方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20090923 |