CN101610461A - 反垃圾信息系统和方法以及通信网络 - Google Patents
反垃圾信息系统和方法以及通信网络 Download PDFInfo
- Publication number
- CN101610461A CN101610461A CN 200810099650 CN200810099650A CN101610461A CN 101610461 A CN101610461 A CN 101610461A CN 200810099650 CN200810099650 CN 200810099650 CN 200810099650 A CN200810099650 A CN 200810099650A CN 101610461 A CN101610461 A CN 101610461A
- Authority
- CN
- China
- Prior art keywords
- junk information
- originators
- service
- feedback
- junk
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种反垃圾信息系统和方法、以及使用该反垃圾信息系统的通信网络。该系统具有垃圾信息反馈收集和检查功能。利用该系统,垃圾信息接收方可以向该系统报告接收到的垃圾信息,即,告知该信息的始发方是垃圾信息源。该系统在验证该反馈报告有效之后,更新并检查该信息始发方的信誉记录,一旦信誉记录满足预定条件,则确定该信息始发方是垃圾信息源,并向相关网络组件发送请求,请求阻止对该信息始发方的服务。由此,相关组件可以禁止该信息始发方发起新的呼叫或消息发送,从而从垃圾信息源着手,防止垃圾信息进入网络和占用网络容量,阻断了垃圾信息的发出,有效缓解甚至消除垃圾信息对用户的骚扰。
Description
技术领域
本发明涉及通信领域,具体涉及通信网络中的反垃圾信息系统和方法。
背景技术
众所周知,在互联网通信中,垃圾邮件(spam email)已严重影响邮件系统的正常使用,并威胁到系统的安全。垃圾邮件甚至达到了总垃圾邮件量的40%左右,并且仍然有持续增长的趋势。另一方面,垃圾邮件也成了计算机病毒新的、快速的传播途径。一些统计数据(参见P.Oscar,Vwani Roychowdhury,“Personal Email Networks:AnEffective Anti-Spam Tool”,Feb.2004,http://arxiv.org/abs/cond-mat/0402143)显示,52%的电子邮件用户认为垃圾邮件造成邮件系统中的不可信环境,25%的电子邮件用户因为受到垃圾邮件的困扰,逐渐减少了对电子邮件的使用。由于通常情况下,越少暴露电子邮件地址越少接收到垃圾邮件,使用时间越短越少接收到垃圾邮件,所以一些无奈的用户不得不经常更换新的电子邮箱。
类似问题也开始困扰电信通信领域。随着短消息服务(SMS)、多媒体消息服务(MMS)和即时消息(IM)等业务的普及和发展,信息发送和接收更加方便,只要知道接收方的电话号码等标识信息,发送者可以在任意时间以任意方式向多个接收方发送信息,无论接收方是否愿意接收。广义而言,垃圾信息可以定义为用户没有意愿去接收(unsolicited)的信息。这些不请自来的商业广告、色情和政治言论、甚至诈骗短信等垃圾信息(spam)的数量迅速增加,占用了信道带宽,并引起用户对服务提供商的不满。此外,随着IP多媒体子系统(IMS)的提出和部署(参见第三代伙伴计划(3rd Generation PartnershipProject),“IP Multimedia Subsystem(IMS);Stage 2,”Rel.7,3GPP TS23.228,V 8.1.0,Jun.2007,http://www.3gpp.org/ftp/Specs/html-info/23228.htm),垃圾信息也势必扩展到基于会话发起协议SIP(参见IETF RFC:3261,http://www.ietf.org/rfc/rfc3261.txt)的IP电话业务(VoIP)。
为了减少或消除垃圾信息的传播,服务提供商已尝试了多种方法。例如,采用在电子邮件系统中使用的过滤、反向查询、挑战和密码术等技术,这些解决方法都可以缓解垃圾信息问题。但是,这些方法要么需要维护大容量的数据库,要么需要进行复杂的计算。更重要地,这些方法并不能有效阻止垃圾信息,因为在大多数情况下,垃圾信息依然存在,依然通过网络被传播,而这些方法实际上只是在“处理”垃圾信息。
因此,需要一种能够获得并验证信息始发方的标识(例如电话号码、IP地址)以从始发方的角度入手阻止垃圾信息的传播。很多基于互联网的交易平台,例如易趣eBay等,采用了信誉系统(参见页:2Y.Rebahi,D.Sisalem,“SIP Service Providers and The Spam Problems”,http://www.iptel.org/~dor/papers/Rebahi0605_SIP.pdf),其中根据先前的交易记录,对平台注册成员进行评级,获得该成员的信誉度量,以在成员之间创建可信环境。这种信誉系统通常只需以小型的数据库就可以实现,并且容易维护。
另一方面,在电信网络中还没有这种尝试,也没有提出有效的机制或组件来支持这种基于信誉的垃圾信息阻止方法。
发明内容
本发明提出了一种具有垃圾信息反馈收集和检查功能的反垃圾信息系统及其方法。利用该系统,垃圾信息接收方可以向该系统报告接收到的垃圾信息,即,告知该信息的始发方是垃圾信息源。该系统在验证该反馈报告有效之后,更新并检查该信息始发方的信誉记录,一旦信誉记录满足预定条件,则确定该信息始发方是垃圾信息源,并向相关网络组件发送请求,请求阻止对该信息始发方的服务。由此,相关组件可以禁止该信息始发方发起新的呼叫或消息发送,从而从垃圾信息源着手,防止垃圾信息进入网络和占用网络容量,阻断了垃圾信息的发出,有效缓解甚至消除垃圾信息对用户的骚扰。
根据本发明的一方面,一种用于通信网络的反垃圾信息系统,包括:
垃圾信息反馈收集管理器SFCM,用于接收来自垃圾信息接收方的垃圾信息反馈,并根据所接收的垃圾信息反馈对信誉记录进行更新,其中所述信誉记录保存在SFCM内部或外部,用于保存所述通信网络的一个或多个垃圾信息始发方的信誉数据,以及
垃圾信息控制管理器SCM,用于检查所述信誉记录,并在针对所述一个或多个垃圾信息始发方中至少一个的检查结果满足阻止条件时,向通信网络的相关网络组件发送服务阻止请求,以阻止对所述至少一个垃圾信息始发方的服务。
优选地,在接收到垃圾信息反馈之后,SFCM验证垃圾信息反馈中包含垃圾信息始发方是否属于所述反垃圾信息系统,如果是则进行所述更新,如果不是则将垃圾信息反馈转发至垃圾信息始发方所属的反垃圾信息系统。
这样,即使垃圾信息来自不同的通信网络的用户终端,也可以向相应的反垃圾信息系统转发垃圾信息反馈,从而更加全面地收集反馈和维护用户终端的信誉记录。
优选地,在接收到垃圾信息反馈之后,SFCM还根据反馈参考日志验证垃圾信息反馈是否有效,在有效时才进行所述更新,否则忽略垃圾信息反馈。所述反馈参考日志保存在SFCM内部或外部并由SFCM根据所接收的垃圾信息反馈来更新。所述反馈参考日志用于保存垃圾信息反馈的原始内容,以便由通信网络的所有或部分用户、政府和/或第三方组织访问,以辨别反馈报告方是否是恶意的,当反馈报告方是恶意的时,SFCM确定垃圾信息反馈无效。
这样,可以防止反馈报告方的恶意报告,提高信誉记录的真实性和准确性。
优选地,SFCM在预定时间段上进行接收和更新,SCM以预定时间间隔为周期进行检查,其中所述预定时间段包括一个或多个所述预定时间间隔,SCFM根据从垃圾信息反馈得到的垃圾信息发送时间,对所述信誉记录中有关当前预定时间间隔的信誉数据进行更新。
这样,可以考虑到垃圾信息反馈的随机性和延迟性特点,有效和适时地更新和检查信誉记录,确保及时和正确地阻止垃圾信息的发送。
优选地,当接收到的垃圾信息反馈是针对垃圾信息始发方的第一次垃圾信息反馈时,SFCM通知SCM产生并发送针对垃圾信息始发方的警告。此外,在所述检查结果满足警告条件时,SCM也产生并发送针对垃圾信息始发方的警告。
这样,可以在垃圾信息始发方的服务被阻止之前,提醒始发方已受到监控,使始发方有机会主动停止垃圾信息发送。
优选地,在垃圾信息始发方被阻止服务之后经过服务阻止持续时间时,SCM向所述相关网络组件发送服务阻止解除请求,以解除对垃圾信息始发方的服务阻止,同时通知SFCM对所述信誉记录中垃圾信息始发方的信誉数据进行重置,以重新开始垃圾信息反馈接收。
这样,可以通过预先设置服务阻止持续时间,在该持续时间之后自动恢复服务。
优选地,依据垃圾信息类型对每个垃圾信息始发方的信誉记录进行划分。对于不同的垃圾信息类型,阻止条件、警告条件和服务阻止持续时间分别被设定为相同的或不同的。当所述检查结果满足针对某一垃圾信息类型的警告条件时,向垃圾信息始发方发送针对该类型的警告。当所述检测结果满足针对某一垃圾信息类型的阻止条件时,阻止对垃圾信息始发方的该类型的服务。在经过针对该类型的服务阻止持续时间时,解除对垃圾信息始发方的服务阻止。
这样,可以针对每个垃圾信息类型来更新信誉记录,准确地辨别要阻止的服务类型。
优选地,所述信誉记录包括每个垃圾信息始发方的服务阻止历史,用于指示垃圾信息始发方以前是否被阻止过。当垃圾信息始发方的服务阻止状态由于SCM发送服务阻止请求而改变时,SCM通知SFCM对所述垃圾信息始发方的服务阻止历史进行更新。此外,所述阻止条件和/或警告条件是可根据服务阻止历史而调整的,所调整的方式和量是可预设的。
这样,网络服务提供商或第三方管理机构可以针对每个用户终端更加灵活地调整服务阻止条件。
优选地,针对每个垃圾信息始发方的每个垃圾信息类型的阻止条件还包括针对所述预定时间段和针对所述预定时间间隔的多种阻止条件,当所述检查结果满足所述多种阻止条件之一时,SCM发送服务阻止请求。此外,针对每个垃圾信息始发方的每个垃圾信息类型的所述警告条件包括针对所述预定时间段和针对所述预定时间间隔的多种警告条件,当所述检查结果满足所述多种警告条件之一时,SCM产生并发送针对垃圾信息始发方的警告。
这样,可以考虑到垃圾信息反馈的随机性和延迟性特点,及时有效地警告垃圾信息始发方或阻止垃圾信息始发方的信息发送。
优选地,所述信誉记录包括在所述预定时间段上接收到的、针对每个垃圾信息始发方的每个垃圾信息类型的垃圾信息反馈总数,当SCM检查到所述垃圾信息反馈总数大于或等于作为所述多种阻止条件之一的预定时间段阻止阈值时,SCM发送针对垃圾信息始发方的该类型的服务阻止请求。
这样,采用垃圾信息反馈总数作为信誉记录中的信誉数据,可以简单方便地确定始发方是否发送了过多的垃圾信息,并有效阻止对其的服务。
优选地,所述信誉记录还包括分别在所述预定时间段中包括的一个或多个所述预定时间间隔上接收到的、针对每个垃圾信息始发方的每个垃圾信息类型的一个或多个垃圾信息反馈数目,当SCM检查到所述一个或多个垃圾信息反馈数目中与检查时间相对应的当前预定时间间隔上的垃圾信息反馈数据大于或等于作为所述多种阻止条件之一的预定时间间隔阻止阈值时,SCM发送针对垃圾信息始发方的该类型的服务阻止请求。
这样,对垃圾信息反馈总数进行了进一步划分,检查始发方在当前时间阶段上的发送行为,从而能够适时和快速地确定是否阻止对该始发方的服务。
优选地,所述信誉记录还包括每个垃圾信息始发方在所述预定时间段上发送的每个垃圾信息类型的信息总数,当SCM检查到所述垃圾信息反馈总数与所述信息总数之比大于或等于作为所述多种阻止条件之一的预定时间段比率阻止阈值时,SCM发送针对垃圾信息始发方的该类型的服务阻止请求。
此外,所述信誉记录还包括每个垃圾信息始发方分别在所述预定时间段中包括的一个或多个所述预定时间间隔上发送的每个垃圾信息类型的一个或多个信息数目,当SCM检查到在与检查时间相对应的当前预定时间间隔上的所述垃圾信息反馈数目与所述信息数目之比大于或等于作为所述多种阻止条件之一的预定时间间隔比率阻止阈值时,SCM发送针对垃圾信息始发方的该类型的服务阻止请求。
这样,可以从相对数量上检查始发方发送的垃圾信息的数目,更加准确地判断该始发方是否是需要阻止的垃圾信息源。
优选地,如果所述多种阻止条件都不满足,则SCM在检查到如下情况之一时产生并发送针对相应垃圾信息始发方的相应垃圾信息类型的警告:所述垃圾信息反馈总数大于或等于作为所述多种警告条件之一的预定时间段警告阈值,与检查时间相对应的当前预定时间间隔上的垃圾信息反馈数据大于或等于作为所述多种警告条件之一的预定时间间隔警告阈值,所述垃圾信息反馈总数与所述信息总数之比大于或等于作为所述多种警告条件之一的预定时间段比率警告阈值,以及与检查时间相对应的当前预定时间间隔上的所述垃圾信息反馈数目与所述信息数目之比大于或等于作为所述多种警告条件之一的预定时间间隔比率警告阈值。
这样,可以及时对始发方进行警告,使其有机会主动停止垃圾信息发送。
优选地,垃圾信息类型包括电话呼叫、短消息、多媒体消息、即时消息、IMS SIP呼叫、彩铃、回铃音、电子邮件。
优选地,不同的网络服务提供商具有各自管理和使用的反垃圾信息系统,或者不同的网络服务提供商使用由第三方机构统一管理的反垃圾信息系统。
这样,本发明的垃圾信息系统能够方便地应用于现有的多种通信网络,特别是移动和IMS网络。
根据本发明另一方面,一种通信网络包括上述反垃圾信息系统,其中
相关网络组件响应于来自反垃圾信息系统中SCM的服务阻止请求或服务阻止解除请求,阻止对作为垃圾信息始发方的用户终端的服务或解除对用户终端的服务阻止;以及
用户终端中配置有用于访问反垃圾信息系统中的SFCM的信息,以便向SFCM发送垃圾信息反馈。
优选地,当用户终端被作为垃圾信息始发方受到服务阻止时,用户终端能够向相关网络组件发送服务阻止解除请求,相关网络组件响应于来自用户终端的服务阻止解除请求,解除对用户终端的服务阻止。
优选地,用户终端中配置有软件或硬件形式的垃圾信息反馈发送按键或按钮,当用户操作所述按键或按钮时,用户终端自动发送垃圾信息反馈。
这样,只需要对通信网络的相关网络组件和用户终端进行简单的功能扩展,就能够实现具有反垃圾信息功能的通信网络。
根据本发明另一方面,还提供一种用于通信网络的反垃圾信息方法。
附图说明
结合附图,本发明的特征和优点将从以下详细描述中显而易见,附图中:
图1示出了本发明的反垃圾系统的应用网络构架。
图2示出了本发明的反垃圾系统的主要组成部分。
图3示出了垃圾信息反馈收集管理器SFCM的操作流程。
图4示出了垃圾信息控制管理器SCM的周期性检查的操作流程。
图5示出了本发明的反垃圾信息系统在移动网络中的应用构架。
图6示出了SCM与HLR之间的消息传递。
图7示出了本发明的反垃圾信息系统在IMS网络中的应用构架。
具体实施方式
下面,将参考附图描述本发明的优选实施例。在本发明的下列描述中,将省略对已知功能和配置的具体描述,以避免使本发明的主题不清楚。
反垃圾信息系统结构
本发明提供了一种在通信网络(特别是移动网络和IMS网络)中的基于垃圾信息反馈收集来识别和阻止垃圾信息源的反垃圾信息系统及其方法。垃圾信息一般是如下两种:1)由垃圾信息源产生的商业广告或招揽短消息等,以及2)由网络″蠕虫″(worms)或其他恶意软件自动发送并企图侵入和感染系统或窃取机密的恶意信息。为了检测并识别垃圾信息源,本发明的系统向信息接收方提供了报告所接收的垃圾信息的机制,即,接收方可以向系统反馈接收到的垃圾信息。这里,信息可以是短消息、多媒体消息、即时消息或IMS SIP呼叫等形式。系统将垃圾信息反馈收集并保存到数据库中,以对信息始发方的信誉记录进行维护。当系统检测到信息始发方的信誉记录满足预定条件时,将发送请求以阻止该信息始发方发起新的信息发送过程,从而从始发方端阻止垃圾信息的发送,节省了网络容量。
注意,在本发明中,接收方是指接收信息(例如,短消息、多媒体消息、SIP会话等)的用户,始发方是指产生消息并将其发送给接收方的用户,包括终端用户和内容服务提供商。发送的信息包括短消息、电子邮件、多媒体消息、彩铃、回铃音等。
图1示出了本发明所应用的网络构架。上层是监控/控制层,这是整个网络的主要控制部分,根据本发明的反垃圾信息系统位于该层。当针对电信网络时,可以用电信反垃圾信息服务器(TAS)来实现该系统。当然,也可以用其他已知的适当功能模块来实现。每个网络服务提供商可以具有自己专用的反垃圾信息系统,用于维护本网络服务的用户信息。根据具体实现的要求,这种反垃圾信息系统也可以由第三方管理机构拥有并控制。如图2所示,该反垃圾信息系统主要包括垃圾信息收集管理器(SFCM)和垃圾信息控制管理器(SCM)。SFCM用于接收来自垃圾信息接收方的垃圾信息反馈和对垃圾信息始发方的信誉记录进行更新,SCM用于检查信誉记录,并在检查结果满足阻止条件时,向通信网络的服务管理器发送服务阻止请求,以阻止对垃圾信息始发方的服务。稍后将对SFCM和SCM进行详细描述。图1中的中间层是服务提供商层,该层没有引入任何新的组件,而只需要对相关组件(例如,在移动网络中是归属定位寄存器HLR,在IMS网络中是归属用户服务器HSS)进行功能扩展,使其能够与监控/控制层进行通信,以响应于来自反垃圾邮件系统的请求,阻止对垃圾信息源的服务,防止其发起新的信息发送会话。下层是终端用户层,这里的终端包括移动电话、IMS终端、软电话手持机(softphone handset)、个人计算机等。需要将反垃圾信息系统的地址(具体而言,是SFCM的地址)预先配置到终端中,以便接收方向系统报告垃圾信息反馈。这里,地址可以是由接收方的网络服务提供商提供的号码、电子邮件地址或其他标识ID。作为示例,可以在上述终端上安装特定按键或按钮,接收方只需要按下该按键或按钮,就可以向系统报告垃圾信息了。
垃圾信息收集管理器SFCM
SFCM负责收集垃圾信息反馈,其接收垃圾信息反馈并根据该反馈对信誉记录进行更新。信誉记录用于保存网络用户的信誉数据,可以是网络中所有或部分用户,或者是有过垃圾信息发送行为的用户。这里,将信誉记录中保存的用户统称为垃圾信息始发方。信誉记录一般包括垃圾信息始发方的标识、垃圾信息类型和垃圾信息数目,并以各个项彼此对应的方式存储在垃圾信息收集数据库中。垃圾信息收集数据库可以作为SFCM的内部数据库,也可以是SFCM可访问的独立数据库。表1示出了信誉记录的一个示例。
表1
| 垃圾信息始发方ID | 垃圾信息类型 | S.all | T.all | S.unit[i] | T.unit[i] | 服务阻止历史 |
| 0016307777777 | SMS | 100 | 10,000 | 20 | 100 | 否 |
| 0016307777777 | IM | 200 | 900 | 20 | 80 | 否 |
在表1中,垃圾信息始发方ID是垃圾信息始发方的标识,可以采用电话号码、IP地址或SIP URL的形式。垃圾信息类型表示接收到的垃圾信息的类型,可以是SMS、IM或SIP语音数据等。S.all表示在反馈收集时间段上接收到的针对某一个垃圾信息始发方的某一类型的垃圾信息反馈的总数。这里的反馈收集时间段可以是由管理该反垃圾信息系统的网络服务提供商或第三方管理机构预先确定的,例如可以是几天、几个月等。前述三项可以构成最简单的信誉记录。在这种情况下,SFCM一旦接收到新的垃圾信息反馈,就将相应的S.all递增。SCM在反馈收集时间段结束时,检查每个始发方的S.all,如果某个始发方的S.all超过网络服务提供商或相关管理机构设定的阻止阈值,则确定该始发方为垃圾信息源,并向HLR或HSS等中间层实体发送请求,以阻止对该始发方的服务。除了根据垃圾信息反馈的绝对数量来判定垃圾信息源之外,还可以考虑利用垃圾信息反馈的相对数量,例如,可以使用针对始发方的垃圾信息反馈数目与该始发方的信息流量之比。在这种情况下,如表1所示,需要记录T.all,其表示在反馈收集时间段上某一个垃圾信息始发方的某一类型的信息流量,例如对于SMS类型而言,则是该垃圾信息始发方发送的SMS的总数。T.all可以从现有的通信系统流量统计数据中获得,例如通过PM(性能测量)、CDR(呼叫详单)等统计技术对每个用户的每种信息类型的统计,包括通话量、短信量、IM量等。SFCM可以通过系统间的数据交换获得此类数据。利用垃圾信息反馈数目与信息总流量之比可以更加快速和准确地判定信息始发方是否是要阻止的垃圾信息始发源。此外,考虑到垃圾信息发送的随机性和延迟性,以及SCM对信誉记录进行更加及时的检查,表1中还增加了S.unit[i]和T.unit[i]两项。稍后将结合对SCM的描述,详细解释这两项的含义。可选地,信誉记录还可以包括表1中的最后一项“服务阻止历史”,该项具有两个值“是”和“否”,“是”表示该信息始发方先前被反垃圾信息系统阻止过,“否”表示该信息始发方尚无被阻止的记录。在设定或调整上述阻止阈值和/或稍后所述的警告阈值时可以考虑到该项的影响。例如,如果某一信息始发方先前被阻止过,则可以将其阻止阈值设定或调整到较低值。在某一信息始发方的阻止状态发生改变之后,可以由SCM或SFCM对该项进行更新。
除了表1的示例之外,信誉记录也可以包括其他适合的项或采用其他适合的形式,例如可以包括对垃圾信息始发方的评估(rating)这一项来调整对其进行服务阻止的条件。或者可以将信誉记录设计成黑白名单的形式,并记录加入名单的原因、日期等。
除了信誉记录,垃圾信息收集数据库中还可以存储反馈参考日志,用于记录垃圾信息反馈的原始内容。当然,反馈参考日志也可以存储在其他任何适当的位置。表2示出了反馈参考日志的一个示例,其中包括垃圾信息始发方ID、垃圾信息类型、垃圾信息反馈时间、垃圾信息发送时间、反馈报告方和垃圾信息数据日志。
表2
| 垃圾信息始发方ID | 垃圾信息类型 | 垃圾信息反馈时间 | 垃圾信息发送时间 | 反馈报告方 | 垃圾信息数据日志 |
| 0016307777777 | SMS | 2007-07-07 | 2007-07-03 | 0016306666666 | /home/log/1 |
| 0016307777777 | IM | 2007-07-06 | 2007-07-02 | 0016305555444 | /home/log/2 |
垃圾信息反馈时间表示本发明的反垃圾系统接收到反馈的时间,垃圾信息发送时间表示始发方发送垃圾信息的时间。反馈报告方表示接收到垃圾信息并发送反馈的用户的ID。垃圾信息数据日志记录由反馈报告方发送的原始数据。反馈参考日志主要用于保存收集到的垃圾反馈的原始详细内容,作为本发明的反垃圾信息系统辨别和防止恶意报告的主要参考。具体而言,当SFCM接收到新的垃圾信息反馈时,可以首先参考该反馈参考日志,验证该反馈报告是否是恶意报告。更详细的内容将在下面对SFCM的操作进行描述时给出。此外,在本发明的反垃圾信息系统中,反馈参考日志还可以对所有或部分用户以及/或者第三方组织公开,以便进行数据跟踪,对原始数据进行定期分析,例如可以根据关键字查找匹配,即按照最经常报告的一些垃圾信息关键字进行匹配,来辨别恶意报告。
除了表2的示例之外,反馈参考日志也可以包括其他适合的项或采用其他适合的形式。例如,作为反馈参考日志的等效替换或作为反馈参考日志之外的附加记录,可以在本发明的反垃圾信息系统中保存可疑报告者名单。当核实某一用户反馈的信息不是垃圾信息时,可以将该用户列入可疑报告者名单,并记录加入名单的日期,从而可以对该用户的后续垃圾信息反馈进行特别处理,以有效地防止恶意报告。
下面参照图3并结合表1和2,描述SFCM的操作流程。
在步骤S10,SFCM接收来自垃圾信息接收方的垃圾信息反馈。在步骤S20,SFCM从垃圾信息反馈中获取垃圾信息始发方ID和垃圾信息发送时间。然后,如果该反垃圾信息系统是属于某一网络服务提供商专用的,则在步骤S30,SFCM根据垃圾信息始发方ID判断该垃圾信息始发方是否属于本系统,如果属于则进行后续处理,如果不属于则在步骤S70将该反馈转发至相应的反垃圾信息系统。例如,用户A是移动用户,用户B是联通用户,当用户A向用户B发送短消息,用户B将该短消息作为垃圾信息反馈到联通的专用反垃圾信息系统时,联通的专用反垃圾信息系统根据用户A的电话号码,通过归属网络查询判断出用户A是移动用户,从而将该垃圾信息反馈转发到移动的反垃圾信息系统。同时,如果该反垃圾信息系统具有辨别和防止恶意报告的功能,则在步骤S30,SFCM还根据垃圾信息始发方ID和垃圾信息发送时间,参考反馈参考日志,验证该垃圾信息反馈是否是恶意报告。如果是,则判断该反馈无效,在步骤S80忽略该垃圾信息反馈。如果该反馈有效,流程前进到步骤S40,在此SFCM根据垃圾信息始发方ID、垃圾信息类型和垃圾信息发送时间,对信誉记录中相应的项进行更新,就表1而言,将当前的S.all和S.unit[i]递增。如上所述,在反馈收集时间段结束时,SFCM还通过系统间数据交换,从通信流量统计数据中获得相应的T.all,或者以预定的时间间隔对T.unit[i]进行更新。这些更新在稍后对SCM操作的描述时还会有进一步解释。接着,作为可选步骤,SFCM可以在步骤S50判断该垃圾信息反馈是否是针对垃圾信息始发方的第一次反馈,如果是,则在步骤S60通知SCM产生垃圾信息警告消息并发送给该始发方。此后流程结束。
垃圾信息控制管理器SCM
SCM主要负责检查信誉记录,并在检查结果满足阻止条件时,向通信网络的服务管理器发送服务阻止请求,以阻止对垃圾信息始发方的服务。如前所述,在上述最简单的信誉记录的情况下,SCM在反馈收集时间段结束时,检查每个始发方的S.all,如果某个始发方的S.all超过网络服务提供商或相关管理机构设定的阻止阈值,则确定该始发方为垃圾信息源,并向HLR或HSS等中间层实体发送请求,以阻止对该始发方的服务。
由于SCM对信誉记录的检查是基于收集的垃圾信息反馈的,所以为了更加有效和准确地得到检查结果,本发明的反垃圾信息系统还考虑到垃圾信息反馈的两个特点:1)随机性,即垃圾信息的发送没有固定的规律,是随机事件,则对其的反馈也是随机的,以及2)延迟性,即对于可疑垃圾信息的反馈可能发生在接收到该垃圾信息的一段时间之后,这取决于反馈报告者的选择。
因此,结合上述表1,在本发明的反垃圾信息系统中还可以由网络服务提供商或第三方管理机构预先定义如下变量。
D.unit:表示SCM检查信誉记录的时间间隔(以下称作检查间隔),例如,可以规定D.unit=7天,则SCM以7天为周期,对信誉记录进行检查。
D.vali:表示D.unit的数目,即在多少个D.unit中计数并记录垃圾信息反馈。D.vali×D.unit即是上述反馈收集时间段。如果规定D.vali=5,则反馈收集时间段是5×7=35天。
这样,表1中的S.unit[i]表示在一个D.unit中记录的垃圾信息反馈数目,i小于或等于D.vali。以D.vali=5为例,i<=5,存在S.unit[1]、S.unit[2]、S.unit[3]、S.unit[4]和S.unit[5]五个S.unit,其中S.unit[1]表示在第五个(即最近的)D.unit中记录的垃圾信息反馈数目。
类似地,在考虑垃圾信息反馈数目与信息总流量之比的情况下,T.unit[i]表示在一个D.unit中某一始发方的某一类型的信息流量。
此外,还预先定义了如下变量。
Th.cnt.bar.all:针对在每个反馈收集时间段上收集的垃圾信息反馈总数(S.all)的阻止阈值。
Th.cnt.bar.unit:针对在每个检查间隔上收集的垃圾信息反馈数目(S.unit[i])的阻止阈值。
Th.per.bar:在利用垃圾信息反馈数目与信息总流量之比的情况下,针对S.unit[i]/T.unit[i]和S.all/T.all的百分比阻止阈值。当然,对于S.unit[i]/T.unit[i]和S.all/T.all也可以设定不同的阈值。
同时,除了上述SFCM通知SCM发送警告的功能之外,本发明的SCM还可以在其他预定条件下向垃圾信息始发方发送垃圾信息警告,从而在该始发方的状况还未满足服务阻止条件时,及时向其发送警告,提醒始发方立即停止发送垃圾信息,否则将受到服务阻止的惩罚。为此目的,还可以相应的预先定义如下变量。
Th.cnt.war.all:针对在每个反馈收集时间段上收集的垃圾信息反馈总数(S.all)的警告阈值。
Th.cnt.war.unit:针对在每个检查间隔上收集的垃圾信息反馈数目(S.unit[i])的警告阈值。
Th.per.war:在利用垃圾信息反馈数目与信息总流量之比的情况下,针对S.unit[i]/T.unit[i]和S.all/T.all的百分比警告阈值。当然,对于S.unit[i]/T.unit[i]和S.all/T.all也可以设定不同的阈值。
上述变量可由网络服务提供商或第三方管理机构根据各自的调查和网络情况而预先设定的,并且是可以修改的。这些变量可以存储在特定寄存器或数据库中,例如,可以存储在垃圾信息收集数据库中。
基于上述定义的变量,并考虑到垃圾信息反馈的突发性和延迟性,本发明的SCM采用如下公式,以D.unit为周期对信誉记录进行检查。
R.warning
{(S.all≥Th.cnt.war.all),(S.unit[i]≥Th.cnt.war.unit),((S.all÷T.al))≥Th.per.war}),((S.unit[i]÷T.unit)≥Th.per.war)}(1)
R.barring
{(S.all≥Th.cnt.bar.all),(S.unit[i]≥Th.cnt.bar.unit),((S.all÷T.all)≥Th.per.bar),((S.unit[i]÷T.unit)≥Th.per.bar)}(2)
从公式(1)可知,当满足S.all大于或等于Th.cnt.war.all、当前S.unit[i]大于或等于Th.cnt.war.unit、S.all/T.all大于或等于Th.per.war、当前S.unit[i]/当前T.unit[i]大于或等于Th.per.war这些条件中的任何一个时,SCM产生垃圾信息警告消息并直接发送给垃圾信息始发方。
而从公式(2)可知,当满足S.all大于或等于Th.cnt.bar.all、当前S.unit[i]大于或等于Th.cnt.bar.unit、S.all/T.all大于或等于Th.per.bar、当前S.unit[i]/当前T.unit[i]大于或等于Th.per.bar这些条件中的任何一个时,SCM向相关网络组件(HLR/HSS等)发送服务阻止请求,请求阻止对垃圾信息始发方的服务。可选地,SCM还可以同时产生服务阻止通知并发送给垃圾信息始发方。
图4示出了SCM的周期性检查的详细流程。在步骤S100,SCM首先检查当前的S.unit[i],将其与Th.cnt.bar.unit相比,如果S.unit[i]≥Th.cnt.bar.unit,则在步骤S130向相关网络组件发送服务阻止请求,并产生服务阻止通知以发送给垃圾信息始发方。如果S.unit[i]<Th.cnt.bar.unit,SCM在步骤S110检查S.all,将S.all与Th.cnt.bar.all相比,如果S.all≥Th.cnt.bar.all,则流程前进到步骤S130执行相应操作。如果S.all<Th.cnt.bar.all,流程前进到步骤S120,在此SCM计算当前S.unit[i]/当前T.unit[i]和S.all/T.all,并分别与Th.per.bar相比,如果当前S.unit[i]/当前T.unit[i]≥Th.per.bar或者S.all/T.all≥Th.per.bar,则流程前进到步骤S130。如果两者都小于Th.per.bar,SCM在步骤S140将当前的S.unit[i]、S.all、当前S.unit[i]/当前T.unit[i]和S.all/T.all分别与Th.cnt.war.unit、Th.per.war和Th.per.war相比。当S.all≥Th.cnt.war.all、当前S.unit[i]≥Th.cnt.war.unit、S.all/T.all≥Th.per.war或者当前S.unit[i]/当前T.unit[i]≥Th.per.war时,SCM在步骤S150产生垃圾信息警告消息并发送给垃圾信息始发方,提醒始发方已受到监控,使始发方有机会主动停止垃圾信息发送。同时,SCM也可以通知相关网络组件该始发方受到了警告。如果上述条件都不满足,则不进行任何操作。此后流程结束。如果如表1的情况,信誉记录中还包括“服务阻止历史”这一项,则SCM可以在发送服务阻止请求的同时,判断垃圾信息始发方的“服务阻止历史”状态是否发生了改变,如果“服务阻止历史”为“否”,则将“服务阻止历史”修改为“是”或者通知SFCM将“服务阻止历史”修改为“是”。
在垃圾信息始发方的服务被阻止之后,本发明的反垃圾信息系统中的SCM可以在经过预定时间段(即,服务阻止持续时间)之后,向相关网络组件(HLR或HSS等)发送解除阻止请求,并通知SFCM对该始发方的信誉记录进行重置,以再次开始对该始发方的垃圾信息进行收集。这样,可以在预定时间段之后自动恢复服务。例如,可以预先设定变量D.bar,并规定服务阻止持续时间等于D.bar×D.unit。当然,也可以直接设定服务阻止持续时间的长度。备选地,也可以不提供上述解除阻止的功能,而由被阻止的垃圾信息始发方自己与网络服务提供商或第三方管理机构联系,以恢复对自己的服务。在对始发方的服务恢复之后再对其信誉记录进行重置。
可选地,当上述“服务阻止历史”会影响到阻止阈值的设定或调整时,可以预先设定阈值扣减百分比R.per。如果垃圾信息始发方先前已被阻止过某一类型的服务,则将其相关阈值扣减R.per。
相关网络组件的功能扩展
上面已简要提及,为了实施本发明的反垃圾信息系统,需要对相关网络组件(例如,在移动网络中是归属定位寄存器HLR,在IMS网络中是归属用户服务器HSS)进行功能扩展,使其能够与反垃圾信息系统进行通信,以响应来自反垃圾邮件系统的请求。现有的此类网络组件已具有阻止来话呼叫的功能,可以在此基础上对该功能进行扩展。对于HLR和HSS的扩展稍后将详细描述,这里仅做简要的说明。当接收到SCM发送的服务阻止请求时,相关网络组件从该服务阻止请求中获得垃圾信息始发方的ID和垃圾信息类型,然后对该始发方的用户简档(profile)进行修改,以阻止该始发方发起新的呼叫、短消息等。此外,当相关网络组件接收到来自SCM的解除阻止请求时,也对相应的用户简档进行修改,清除服务阻止,以使该用户能够重新发起新的呼叫、发送新的短消息、IM等。网络服务提供商或第三方管理机构也可以根据用户的服务恢复请求,对相关网络组件中的用户简档进行修改。
以上描述了本发明的反垃圾信息系统以及应用的网络构架。下面将详细描述本发明的反垃圾信息系统在移动网络和IMS网络中的具体应用。
关于移动网络
图5示出了本发明的反垃圾信息系统在移动网络中的应用构架。下面参照图5,对终端功能扩展以及反垃圾信息系统与HLR的接口进行说明。
在移动网络中,数量最多的垃圾信息的主要是SMS和MMS类型。
终端功能扩展
如前所述,可以对终端进行功能扩展,以支持垃圾信息反馈机制。具体而言,为使用户能够方便地报告垃圾信息,可以在终端的SIM卡或内部存储器中存储SFCM的访问地址/号码。例如,在移动电话用户购买SIM卡之前,服务提供商就可以将SFCM的访问号码存储在SIM卡中。这种地址/号码是可由网络服务提供商、第三方管理机构或用户自己重新配置的。此外,还可以在终端上以硬件或软件形式设置垃圾信息反馈按键或按钮。当用户认为接收到的SMS、MMS、IM、呼叫等是垃圾信息时,用户可以按下垃圾信息反馈按键或按钮,此时终端自动产生垃圾信息反馈,并将其报告给SFCM。该反馈可以由SMS或IM承载。
反垃圾信息系统与HLR的接口
前面已经描述了在垃圾信息始发方的信誉记录满足预定条件(在表1的示例中,警告阈值或阻止阈值)时,SCM向相关网络组件发送通知或请求。这里,相关网络组件是指HLR。在接收到来自SCM的通知或请求之后,HLR会对所维护的用户简档中的相应内容进行修改或调整,以保持该用户的受警告状态或阻止对其的服务等。
作为上述过程的备选方式,SCM也可以不向HLR发送通知或请求,而只是将检查结果保存在信誉记录中。当某个用户要发送新的信息时,HLR可以查询或通过SCM查询该用户的信誉记录,并根据检查结果确定是否要阻止该用户的信息发送。
由于在每次发起新的呼叫或信息发送时都要查询信息记录,这种备选方式增大了业务流量,占用了宝贵的网络容量。因此,优选地采用前一种方式,这种方式只需要对当前的MAP消息格式和HLR进行简单扩展,建立反垃圾信息系统(具体是SCM)与HLR的接口,允许HLR接收来自该系统的通知或请求,以对用户简档的相应内容进行更新。
如图6所示,当SCM确定某一用户的信誉记录满足服务阻止条件时,SCM产生扩展的MAP_ANY_TIME_MODIFICATION消息(参见“CRs to 3G Work Item CAMEL phase 3”,3GPP TSG_CN#7ETSISMG3 Plenary Meeting#7,Madrid,Spain,13-15,March 2000,http://www.3gpp.org/ftp/tsg_cn/TSGN_07/Tdocs/PDF/NP-000025.pdf)并发送给HLR。HLR响应于该消息,对该用户简档中有关垃圾信息记录的容进行更新,然后向SCM回复MAP_ANY_TIME_MODIFICATION_ACK消息。表3示出了扩展的MAP_ANY_TIMEMODIFICATION消息的示例。
表3
| 参数名称 | 请求(request) | 指示(indication) | 响应(response) | 确认(confirm) |
| Invoke id | M | M(=) | M(=) | M(=) |
| gsmSCF-Address | M | M(=) |
| IMSI | C | C(=) | ||
| MSISDN | C | C(=) | ||
| Modification request for ODB data | C | C(=) | ||
| Modification request for SS information | C | C(=) | ||
| Modification request for CSI | C | C(=) | ||
| Long FTN Supported | C | C(=) | ||
| Modification Request-for-SMS-Spam | C | C(=) | ||
| Ext Forwarding information-for-CSE | C | C(=) | ||
| Ext Call barring information-for-CSE | C | C(=) | ||
| ODB Info | C | C(=) | ||
| CAMEL subscription info | C | C(=) | ||
| User error | C | C(=) | ||
| Provider error | O |
如表3所示,唯一的扩展就是向MAP_ANY_TIME_MODIFICATION消息中添加了新的参数“Modification Request-for-SMS-spam”,用于指示是否对SMS类型的服务进行阻止。
“Modification Request-for-SMS-spam”可以是BOOL参数,包括两个值:
-0:假,表示不阻止对该用户的SMS服务,
-1:真,表示SCM请求对该用户的SMS服务进行阻止。
类似地,也可以针对其他垃圾信息类型,进行相应扩展。例如,可以通过添加例如参数“Modification Request-for-MMS-spam”,用于指示是否对MMS类型的服务进行阻止。
关于IMS网络
IP多媒体子系统(IMS)是下一代核心网络(NGN)的基本框架,并采用会话发起协议(SIP)作为基本协议。IMS使用SIP来进行端对端控制,并支持固定和移动访问。因此,如何识别和处理基于SIP的垃圾信息是将本发明的反垃圾信息系统应用到IMS中时要解决的关键问题。基于SIP的垃圾信息包括呼叫垃圾信息(call spam)、IM垃圾信息(IM spam)和存在垃圾信息(presence spam)。
-呼叫垃圾信息:垃圾信息始发方发起包括了语音、视频、IM或其他信息的呼叫请求。如果某个IMS用户(IMS UE)接收并回复了该呼叫,则垃圾信息始发方将经由承载信道(bearer channel)向该用户发送大量垃圾信息。
-IM垃圾信息:类似于垃圾邮件,垃圾信息始发方向IMS用户发送大量用户没有意愿接收的信息。
-存在垃圾信息:类似于IM垃圾信息,垃圾信息始发方向IMS用户发送大量与SIP存在有关的SIP请求,例如SIP SUBSCRIBER请求,旨在获取该用户的朋友名单(buddy list)和白名单(white list),从而该始发方可以向这些名单中的IMS用户发送垃圾信息。
图7示出了本发明的反垃圾信息系统在IMS网络中的应用构架,其中采用SIP作为基本协议,并对HSS、S-CSCF和IMS终端进行了功能扩展。
IMS终端的功能扩展
为了使IMS终端能够识别出垃圾信息始发方,IMS核心网络需要向IMS终端用户发送始发方的IMS用户ID。为此目的,本发明提供了一种新的内容型“application/from+xml”来向IMS终端用户传送始发方ID。表4示出了IMS网络中使用的内容型“application/from+xml”的示例。
表4
| Content-Type:application/from+xmlContent-Length:<?xml version=”1.0”encoding=”UTF-8”><from><usrid>+88611001</usrid><hostname>example.com</hostname></from> |
如果IMS终端用户接收到SIP垃圾信息并根据上述内容型“application/from+xml”得知始发方的身份,则用户可以通过向SFCM发送消息等方式报告垃圾信息反馈。例如,可以预先将SFCM的地址配置在用户所使用的终端上,该地址可以由网络服务提供商、第三方管理机构或用户自己配置,并且是可重配置的。作为示例,还可以在终端上以硬件或软件形式添加“垃圾信息”按键或按钮,当用户接收到垃圾信息时,该用户只要按下该按键或按钮,终端就自动向SFCM发送IM消息,该消息中包含了垃圾信息始发方的身份信息。在这种情况下,本发明定义了一种新的SIP内容型“application/spam+xml”,用于标注该IM消息是用于SIP垃圾信息报告的。
表5示出了IMS网络中使用的内容型“application/spam+xml”的示例。
表5
| MESSAGE sip:administrator@feedbacksvr.domain.com SIP/2.0Via:SIP/2.0/TCP ims.domain.com;branch=z9hG4bK776sgdkseMax-Forwards:70From:sip:user1@domain.com;tag=49583To:sip:administrator@feedbacksvr.domain.comCall-ID:asd88asd77a@1.2.3.4CSeq:1MESSAGEContent-Type:application/spam+xmlContent-Length:82<?xml vesion=”1.0”encoding=”UTF-8”><spam><orig_usrid>+88611001</orig_usrid><orig_hostname>example com</orig_hostname><type>call_spam</type></spam> |
要注意,表5中的<type>项可以是任何SIP垃圾信息类型,例如call_spam,IM_spam和presence_spam。
IMS网络中的SFCM
在IMS网络中,SFCM可以是SIP应用服务器,其通过ISC接口与IMS核心网络(具体是CSCF会话层)进行通信。SFCM支持上述新的内容型“application/spam+xml”。当接收到来自IMS终端的垃圾信息反馈时,SFCM从中获取有关信息,例如始发方ID、类型等,并对相应的信誉记录进行更新。此外,SFCM可以向垃圾信息始发方发送警告信息,提醒该始发方已被识别出并受到监控。
IMS网络中的SCM
在IMS网络中,SCM也可以由SIP应用服务器来实现,并通过Sh接口(参见P.Calhoun,J.Loughney,E.Guttman,G.Zorn,and J.Arkko,“Diameter Base Protocol,”IETF RFC 3588,Sept.2003,http://www.ietf.org/rfc/rfc3588.txt?number=3588,P.Oscar,VwaniRoychowdhury,“Personal Email Networks:An Effective Anti-SpamTool”,Feb.2004,http://arxiv.org/abs/cond-mat/0402143)与HSS进行通信。IMS终端用户是在HSS用户数据库中注册的。
HSS用户数据库是在IMS网络中对实际处理呼叫等业务进行支持的主用户数据库,包含与用户订购有关的信息(例如,用户简档),对用户进行认证和授权,并提供与用户的物理位置有关的信息。HSS的功能类似于GSM中的HLR与认证中心(AUC)的功能组合。在本发明的该实施方式中,可以向HSS添加用户可信信息和受限服务信息。这样,如果用户想要向IMS网络注册,则首先检查HSS中该用户的可信信息信息。如果该用户不是可信的,则注册失败。如果可信,继续检查该用户的受限服务信息,以确定是否应该阻止对该用户的某些服务,例如语音呼叫、IM或视频服务等。
在IMS网络中,SPIT(Spam Over Internet Telephone)的发送与电子邮件或SMS的发送不同。如果某个用户想要发送SPIT,该用户必须首先建立信令链路,然后建立承载路径。因此,如果希望对垃圾信息的发送进行控制,可以利用SCM和HSS用户数据库的协作,从垃圾信息源着手,阻止垃圾信息的传播。
具体而言,SCM检查某个垃圾信息始发方的信誉记录是否满足服务阻止条件。如果满足,则SCM通过Sh接口向HSS发送简档更新请求(PUR),请求HSS对用户简档中的相应信息进行更新,例如,将用户可信信息修改为“不可信”或“假(FALSE)”和/或对受限服务信息进行标记。这样,当该始发方发送新的呼叫等垃圾信息时,可以根据HSS中这些限制信息阻止该垃圾信息的发送。此外,也可以在该用户的所有服务都被阻止之后,将该用户标记为“不可信”。
当IMS用户想要注册到IMS网络,或者IMS用户在已经注册的情况下想要进行新的呼叫或发送新的IM/MMS消息等时,呼叫会话控制功能(CSCF,具体是S-CSCF)首先检查该用户的可信信息,如果该用户是不可信的,则CSCF阻止该注册或信息发送。如果可信,CSCF继续检查该用户的受限服务信息,以确定是否应该阻止对该用户的某些服务。采用这种方法,可以直接从垃圾信息源着手来阻止垃圾信息的发送。
以上描述了本发明的反垃圾信息系统的基本结构和操作过程,并具体描述了该系统在移动网络和IMS网络中的应用。从上述内容可以看出,本发明的反垃圾信息系统可以方便地嵌入到现有通信网络中,而只需对现有网络的相关组件和用户终端进行微小的改变或功能扩展。需要注意的是,本发明给出了反垃圾信息系统原理性构架,网络服务提供商或其他有关管理机构可以通过多种可配置的数据项或参数,确定该反垃圾信息系统的具体实现形式等多种细节。还可以向本发明的反垃圾信息系统添加其他新的垃圾信息控制应用/服务功能。
虽然参照实施例具体示出并描述了本发明,但是本发明不限于上述实施例。本领域普通技术人员将理解,在不背离由权利要求限定的本发明精神和范围的前提下可以进行形式和细节上的多种改变。
Claims (40)
1.一种用于通信网络的反垃圾信息系统,包括:
垃圾信息反馈收集管理器SFCM,用于接收来自垃圾信息接收方的垃圾信息反馈,并根据所接收的垃圾信息反馈对信誉记录进行更新,其中所述信誉记录保存在SFCM内部或外部,用于保存所述通信网络的一个或多个垃圾信息始发方的信誉数据,以及
垃圾信息控制管理器SCM,用于检查所述信誉记录,并在针对所述一个或多个垃圾信息始发方中至少一个的检查结果满足阻止条件时,向通信网络的相关网络组件发送服务阻止请求,以阻止对所述至少一个垃圾信息始发方的服务。
2.根据权利要求1所述的反垃圾信息系统,其中
在接收到垃圾信息反馈之后,SFCM验证垃圾信息反馈中包含垃圾信息始发方是否属于所述反垃圾信息系统,如果是则进行所述更新,如果不是则将垃圾信息反馈转发至垃圾信息始发方所属的反垃圾信息系统。
3.根据权利要求2所述的反垃圾信息系统,其中
在接收到垃圾信息反馈之后,SFCM还根据反馈参考日志验证垃圾信息反馈是否有效,在有效时才进行所述更新,否则忽略垃圾信息反馈,
所述反馈参考日志保存在SFCM内部或外部并由SFCM根据所接收的垃圾信息反馈来更新,
所述反馈参考日志用于保存垃圾信息反馈的原始内容,以便由通信网络的所有或部分用户、政府和/或第三方组织访问,以辨别反馈报告方是否是恶意的,以及
当反馈报告方是恶意的时,SFCM确定垃圾信息反馈无效。
4.根据权利要求3所述的反垃圾信息系统,其中
SFCM在预定时间段上进行接收和更新;以及
SCM以预定时间间隔为周期进行检查,
其中所述预定时间段包括一个或多个所述预定时间间隔,SCFM根据从垃圾信息反馈得到的垃圾信息发送时间,对所述信誉记录中有关当前预定时间间隔的信誉数据进行更新。
5.根据权利要求4所述的反垃圾信息系统,其中
当接收到的垃圾信息反馈是针对垃圾信息始发方的第一次垃圾信息反馈时,SFCM通知SCM产生并发送针对垃圾信息始发方的警告;以及
在所述检查结果满足警告条件时,SCM也产生并发送针对垃圾信息始发方的警告。
6.根据权利要求5所述的反垃圾信息系统,其中
在垃圾信息始发方被阻止服务之后经过服务阻止持续时间时,SCM向所述相关网络组件发送服务阻止解除请求,以解除对垃圾信息始发方的服务阻止,同时通知SFCM对所述信誉记录中垃圾信息始发方的信誉数据进行重置,以重新开始垃圾信息反馈接收。
7.根据权利要求6所述的反垃圾信息系统,其中
依据垃圾信息类型对每个垃圾信息始发方的信誉记录进行划分,
对于不同的垃圾信息类型,阻止条件、警告条件和服务阻止持续时间分别被设定为相同的或不同的,
当所述检查结果满足针对某一垃圾信息类型的警告条件时,向垃圾信息始发方发送针对该类型的警告,
当所述检测结果满足针对某一垃圾信息类型的阻止条件时,阻止对垃圾信息始发方的该类型的服务,以及
在经过针对该类型的服务阻止持续时间时,解除对垃圾信息始发方的服务阻止。
8.根据权利要求7所述的反垃圾信息系统,其中
所述信誉记录包括每个垃圾信息始发方的服务阻止历史,用于指示垃圾信息始发方以前是否被阻止过,
当垃圾信息始发方的服务阻止状态由于SCM发送服务阻止请求而改变时,SCM通知SFCM对所述垃圾信息始发方的服务阻止历史进行更新,以及
所述阻止条件和/或警告条件是可根据服务阻止历史而调整的,所调整的方式和量是可预设的。
9.根据权利要求2或6所述的反垃圾信息系统,其中
针对每个垃圾信息始发方的每个垃圾信息类型的阻止条件还包括针对所述预定时间段和针对所述预定时间间隔的多种阻止条件,
当所述检查结果满足所述多种阻止条件之一时,SCM发送服务阻止请求。
10.根据权利要求3或6所述的反垃圾信息系统,其中
针对每个垃圾信息始发方的每个垃圾信息类型的所述警告条件包括针对所述预定时间段和针对所述预定时间间隔的多种警告条件,
当所述检查结果满足所述多种警告条件之一时,SCM产生并发送针对垃圾信息始发方的警告。
11.根据权利要求10所述的反垃圾信息系统,其中
所述信誉记录包括在所述预定时间段上接收到的、针对每个垃圾信息始发方的每个垃圾信息类型的垃圾信息反馈总数,
当SCM检查到所述垃圾信息反馈总数大于或等于作为所述多种阻止条件之一的预定时间段阻止阈值时,SCM发送针对垃圾信息始发方的该类型的服务阻止请求。
12.根据权利要求11所述的反垃圾信息系统,其中
所述信誉记录还包括分别在所述预定时间段中包括的一个或多个所述预定时间间隔上接收到的、针对每个垃圾信息始发方的每个垃圾信息类型的一个或多个垃圾信息反馈数目,
当SCM检查到所述一个或多个垃圾信息反馈数目中与检查时间相对应的当前预定时间间隔上的垃圾信息反馈数据大于或等于作为所述多种阻止条件之一的预定时间间隔阻止阈值时,SCM发送针对垃圾信息始发方的该类型的服务阻止请求。
13.根据权利要求12所述的反垃圾信息系统,其中
所述信誉记录还包括每个垃圾信息始发方在所述预定时间段上发送的每个垃圾信息类型的信息总数,
当SCM检查到所述垃圾信息反馈总数与所述信息总数之比大于或等于作为所述多种阻止条件之一的预定时间段比率阻止阈值时,SCM发送针对垃圾信息始发方的该类型的服务阻止请求。
14.根据权利要求13所述的反垃圾信息系统,其中
所述信誉记录还包括每个垃圾信息始发方分别在所述预定时间段中包括的一个或多个所述预定时间间隔上发送的每个垃圾信息类型的一个或多个信息数目,
当SCM检查到在与检查时间相对应的当前预定时间间隔上的所述垃圾信息反馈数目与所述信息数目之比大于或等于作为所述多种阻止条件之一的预定时间间隔比率阻止阈值时,SCM发送针对垃圾信息始发方的该类型的服务阻止请求。
15.根据权利要求14所述的反垃圾信息系统,其中
如果所述多种阻止条件都不满足,则SCM在检查到如下情况之一时产生并发送针对相应垃圾信息始发方的相应垃圾信息类型的警告:
所述垃圾信息反馈总数大于或等于作为所述多种警告条件之一的预定时间段警告阈值,
与检查时间相对应的当前预定时间间隔上的垃圾信息反馈数据大于或等于作为所述多种警告条件之一的预定时间间隔警告阈值,
所述垃圾信息反馈总数与所述信息总数之比大于或等于作为所述多种警告条件之一的预定时间段比率警告阈值,以及
与检查时间相对应的当前预定时间间隔上的所述垃圾信息反馈数目与所述信息数目之比大于或等于作为所述多种警告条件之一的预定时间间隔比率警告阈值。
16.根据权利要求7所述的反垃圾信息系统,其中
垃圾信息类型包括电话呼叫、短消息、多媒体消息、即时消息、IMS SIP呼叫、彩铃、回铃音、电子邮件。
17.根据权利要求1所述的反垃圾信息系统,其中
不同的网络服务提供商具有各自管理和使用的反垃圾信息系统,或者不同的网络服务提供商使用由第三方机构统一管理的反垃圾信息系统。
18.一种通信网络,包括如权利要求1-16之一所述的反垃圾信息系统,其中
相关网络组件响应于来自反垃圾信息系统中SCM的服务阻止请求或服务阻止解除请求,阻止对作为垃圾信息始发方的用户终端的服务或解除对用户终端的服务阻止;以及
用户终端中配置有用于访问反垃圾信息系统中的SFCM的信息,以便向SFCM发送垃圾信息反馈。
19.根据权利要求18所述的通信网络,其中
当用户终端被作为垃圾信息始发方受到服务阻止时,用户终端能够向相关网络组件发送服务阻止解除请求,
相关网络组件响应于来自用户终端的服务阻止解除请求,解除对用户终端的服务阻止。
20.根据权利要求18所述的通信网络,其中
用户终端中配置有软件或硬件形式的垃圾信息反馈发送按键或按钮,
当用户操作所述按键或按钮时,用户终端自动发送垃圾信息反馈。
21.根据权利要求18所述的通信网络,其中
所述通信网络是移动网络,所述相关网络组件是归属定位寄存器HLR,
SCM产生扩展的MAP_ANY_TIME_MODIFICATION消息并发送给HLR,HLR响应于该消息,对所维护的用户简档中有关垃圾信息记录的内容进行更新,然后向SCM回复MAP_ANY_TIME_MODIFICATION_ACK消息,
其中通过向MAP_ANY_TIME_MODIFICATION消息添加参数Modification Request-for-<type>-spam进行扩展,参数ModificationRequest-for-<type>-spam用于指示是否对指定类型的服务进行阻止,<type>包括短消息、多媒体消息、即时消息、电话呼叫、电子邮件、彩铃、回铃音。
22.根据权利要求18所述的通信网络,其中
所述通信网络是IMS网络,所述相关网络组件是归属用户服务器HSS和CSCF,SFCM和SCM由SIP应用服务器实现,
其中利用预先定义的内容型“application/from+xml”向用户终端传送SIP垃圾信息始发方的标识,并利用预先定义的内容型“application/spam+xml”向SFCM发送垃圾信息反馈。
23.根据权利要求22所述的通信网络,其中
SIP垃圾信息包括呼叫垃圾信息、IM垃圾信息和存在垃圾信息。
24.根据权利要求22或23所述的通信网络,其中
HSS中保存有用户终端的可信信息和服务受阻信息,
当用户终端进行网络注册时,CSCF检查用户终端的可信信息,并在确认用户终端可信时允许网络注册,而在用户终端不可信时拒绝网络注册,
当用户要发送新的信息时,CSCF检查用户终端的服务受阻信息,并在确认用户终端未处于服务受阻状态时允许信息发送,而在用户终端处于服务受阻状态时拒绝信息发送。
25.一种用于通信网络的反垃圾信息方法,包括:
收集步骤,用于接收来自垃圾信息接收方的垃圾信息反馈,并根据所接收的垃圾信息反馈对信誉记录进行更新,其中所述信誉记录用于保存所述通信网络的一个或多个垃圾信息始发方的信誉数据,以及
检查步骤,用于检查所述信誉记录,并在针对所述一个或多个垃圾信息始发方中至少一个的检查结果满足阻止条件时,向通信网络的相关网络组件发送服务阻止请求,以阻止对所述至少一个垃圾信息始发方的服务。
26.根据权利要求25所述的反垃圾信息方法,其中
在接收到垃圾信息反馈之后,验证垃圾信息反馈中包含垃圾信息始发方是否在监控范围内,如果是则进行所述更新,如果不是则将垃圾信息反馈转发至垃圾信息始发方所在的监控范围。
27.根据权利要求26所述的反垃圾信息方法,其中
在接收到垃圾信息反馈之后,还根据反馈参考日志验证垃圾信息反馈是否有效,在有效时才进行所述更新,否则忽略垃圾信息反馈,
所述反馈参考日志是根据所接收的垃圾信息反馈而更新,
所述反馈参考日志用于保存垃圾信息反馈的原始内容,以便由通信网络的所有或部分用户、政府和/或第三方组织访问,以辨别反馈报告方是否是恶意的,以及
当反馈报告方是恶意的时确定垃圾信息反馈无效。
28.根据权利要求27所述的反垃圾信息方法,其中
在预定时间段上执行所述收集步骤;以及
以预定时间间隔为周期执行所述检查步骤,
其中所述预定时间段包括一个或多个所述预定时间间隔,以及
根据从垃圾信息反馈得到的垃圾信息发送时间,对所述信誉记录中有关当前预定时间间隔的信誉数据进行更新。
29.根据权利要求28所述的反垃圾信息方法,其中
当接收到的垃圾信息反馈是针对垃圾信息始发方的第一次垃圾信息反馈时,产生并发送针对垃圾信息始发方的警告;以及
在所述检查结果满足警告条件时,也产生并发送针对垃圾信息始发方的警告。
30.根据权利要求29所述的反垃圾信息方法,其中
在垃圾信息始发方被阻止服务之后经过服务阻止持续时间时,向所述相关网络组件发送服务阻止解除请求,以解除对垃圾信息始发方的服务阻止,同时对所述信誉记录中垃圾信息始发方的信誉数据进行重置,以重新开始所述收集步骤。
31.根据权利要求30所述的反垃圾信息方法,其中
依据垃圾信息类型对每个垃圾信息始发方的信誉记录进行划分,
对于不同的垃圾信息类型,阻止条件、警告条件和服务阻止持续时间分别被设定为相同的或不同的,
当所述检查结果满足针对某一垃圾信息类型的警告条件时,向垃圾信息始发方发送针对该类型的警告,
当所述检测结果满足针对某一垃圾信息类型的阻止条件时,阻止对垃圾信息始发方的该类型的服务,以及
在经过针对该类型的服务阻止持续时间时,解除对垃圾信息始发方的服务阻止。
32.根据权利要求31所述的反垃圾信息方法,其中
所述信誉记录包括每个垃圾信息始发方的服务阻止历史,用于指示垃圾信息始发方以前是否被阻止过,
当垃圾信息始发方的服务阻止状态由于服务阻止请求的发送而改变时,对所述垃圾信息始发方的服务阻止历史进行更新,以及
所述阻止条件和/或警告条件是可根据服务阻止历史而调整的,所调整的方式和量是可预设的。
33.根据权利要求26或30所述的反垃圾信息方法,其中
针对每个垃圾信息始发方的每个垃圾信息类型的阻止条件还包括针对所述预定时间段和针对所述预定时间间隔的多种阻止条件,
当所述检查结果满足所述多种阻止条件之一时,发送服务阻止请求。
34.根据权利要求27或30所述的反垃圾信息方法,其中
针对每个垃圾信息始发方的每个垃圾信息类型的所述警告条件包括针对所述预定时间段和针对所述预定时间间隔的多种警告条件,
当所述检查结果满足所述多种警告条件之一时,产生并发送针对垃圾信息始发方的警告。
35.根据权利要求34所述的反垃圾信息方法,其中
所述信誉记录包括在所述预定时间段上接收到的、针对每个垃圾信息始发方的每个垃圾信息类型的垃圾信息反馈总数,
当在所述检查步骤中检查到所述垃圾信息反馈总数大于或等于作为所述多种阻止条件之一的预定时间段阻止阈值时,发送针对垃圾信息始发方的该类型的服务阻止请求。
36.根据权利要求35所述的反垃圾信息方法,其中
所述信誉记录还包括分别在所述预定时间段中包括的一个或多个所述预定时间间隔上接收到的、针对每个垃圾信息始发方的每个垃圾信息类型的一个或多个垃圾信息反馈数目,
当在所述检查步骤中检查到所述一个或多个垃圾信息反馈数目中与检查时间相对应的当前预定时间间隔上的垃圾信息反馈数据大于或等于作为所述多种阻止条件之一的预定时间间隔阻止阈值时,发送针对垃圾信息始发方的该类型的服务阻止请求。
37.根据权利要求36所述的反垃圾信息方法,其中
所述信誉记录还包括每个垃圾信息始发方在所述预定时间段上发送的每个垃圾信息类型的信息总数,
当在所述检查步骤中检查到所述垃圾信息反馈总数与所述信息总数之比大于或等于作为所述多种阻止条件之一的预定时间段比率阻止阈值时,发送针对垃圾信息始发方的该类型的服务阻止请求。
38.根据权利要求37所述的反垃圾信息方法,其中
所述信誉记录还包括每个垃圾信息始发方分别在所述预定时间段中包括的一个或多个所述预定时间间隔上发送的每个垃圾信息类型的一个或多个信息数目,
当在所述检查步骤中检查到在与检查时间相对应的当前预定时间间隔上的所述垃圾信息反馈数目与所述信息数目之比大于或等于作为所述多种阻止条件之一的预定时间间隔比率阻止阈值时,发送针对垃圾信息始发方的该类型的服务阻止请求。
39.根据权利要求38所述的反垃圾信息方法,其中
如果所述多种阻止条件都不满足,则在所述检查步骤中在检查到如下情况之一时产生并发送针对相应垃圾信息始发方的相应垃圾信息类型的警告:
所述垃圾信息反馈总数大于或等于作为所述多种警告条件之一的预定时间段警告阈值,
与检查时间相对应的当前预定时间间隔上的垃圾信息反馈数据大于或等于作为所述多种警告条件之一的预定时间间隔警告阈值,
所述垃圾信息反馈总数与所述信息总数之比大于或等于作为所述多种警告条件之一的预定时间段比率警告阈值,以及
与检查时间相对应的当前预定时间间隔上的所述垃圾信息反馈数目与所述信息数目之比大于或等于作为所述多种警告条件之一的预定时间间隔比率警告阈值。
40.根据权利要求31所述的反垃圾信息方法,其中
垃圾信息类型包括电话呼叫、短消息、多媒体消息、即时消息、IMS SIP呼叫、彩铃、回铃音、电子邮件。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200810099650 CN101610461B (zh) | 2008-06-17 | 2008-06-17 | 反垃圾信息系统和方法以及通信网络 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200810099650 CN101610461B (zh) | 2008-06-17 | 2008-06-17 | 反垃圾信息系统和方法以及通信网络 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101610461A true CN101610461A (zh) | 2009-12-23 |
| CN101610461B CN101610461B (zh) | 2012-12-12 |
Family
ID=41483995
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200810099650 Expired - Fee Related CN101610461B (zh) | 2008-06-17 | 2008-06-17 | 反垃圾信息系统和方法以及通信网络 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101610461B (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102098638A (zh) * | 2010-12-15 | 2011-06-15 | 成都市华为赛门铁克科技有限公司 | 短信分类处理方法、装置和终端 |
| CN102137381A (zh) * | 2010-11-09 | 2011-07-27 | 华为终端有限公司 | 通过家庭基站进行网络通信的方法、装置及系统 |
| CN103209397A (zh) * | 2012-01-16 | 2013-07-17 | 阿里巴巴集团控股有限公司 | 短信发送、接收的控制方法及其服务器和终端 |
| CN103220262A (zh) * | 2012-01-19 | 2013-07-24 | 北京千橡网景科技发展有限公司 | 用于在网站中检测垃圾消息发送方的方法和设备 |
| CN105243009A (zh) * | 2015-11-12 | 2016-01-13 | 北京金山安全软件有限公司 | 一种使用日志确定方法及装置 |
| CN105323144A (zh) * | 2014-07-16 | 2016-02-10 | 腾讯科技(深圳)有限公司 | 即时通讯中消息异常提示方法和系统 |
| CN105979525A (zh) * | 2015-12-30 | 2016-09-28 | 武汉安天信息技术有限责任公司 | 一种基于短信回送报告的伪基站检测方法及系统 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060168035A1 (en) * | 2004-12-21 | 2006-07-27 | Lucent Technologies, Inc. | Anti-spam server |
| CN100561988C (zh) * | 2006-02-23 | 2009-11-18 | 腾讯科技(深圳)有限公司 | 一种反垃圾邮件的方法及系统 |
-
2008
- 2008-06-17 CN CN 200810099650 patent/CN101610461B/zh not_active Expired - Fee Related
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102137381B (zh) * | 2010-11-09 | 2014-06-25 | 华为终端有限公司 | 通过家庭基站进行网络通信的方法、装置及系统 |
| CN102137381A (zh) * | 2010-11-09 | 2011-07-27 | 华为终端有限公司 | 通过家庭基站进行网络通信的方法、装置及系统 |
| WO2012079452A1 (zh) * | 2010-12-15 | 2012-06-21 | 成都市华为赛门铁克科技有限公司 | 短信分类处理方法、装置和终端 |
| CN102098638A (zh) * | 2010-12-15 | 2011-06-15 | 成都市华为赛门铁克科技有限公司 | 短信分类处理方法、装置和终端 |
| CN103209397B (zh) * | 2012-01-16 | 2016-12-14 | 阿里巴巴集团控股有限公司 | 短信发送、接收的控制方法及其服务器和终端 |
| CN103209397A (zh) * | 2012-01-16 | 2013-07-17 | 阿里巴巴集团控股有限公司 | 短信发送、接收的控制方法及其服务器和终端 |
| CN103220262A (zh) * | 2012-01-19 | 2013-07-24 | 北京千橡网景科技发展有限公司 | 用于在网站中检测垃圾消息发送方的方法和设备 |
| CN105323144A (zh) * | 2014-07-16 | 2016-02-10 | 腾讯科技(深圳)有限公司 | 即时通讯中消息异常提示方法和系统 |
| CN105323144B (zh) * | 2014-07-16 | 2020-05-29 | 腾讯科技(深圳)有限公司 | 即时通讯中消息异常提示方法和系统 |
| CN105243009A (zh) * | 2015-11-12 | 2016-01-13 | 北京金山安全软件有限公司 | 一种使用日志确定方法及装置 |
| WO2017080309A1 (zh) * | 2015-11-12 | 2017-05-18 | 北京金山安全软件有限公司 | 一种使用日志确定方法及装置 |
| CN105243009B (zh) * | 2015-11-12 | 2018-03-30 | 北京金山安全软件有限公司 | 一种使用日志确定方法及装置 |
| US10740218B2 (en) | 2015-11-12 | 2020-08-11 | Beijing Kingsoft Internet Security Software Co., Ltd. | Method and device for determining usage log |
| CN105979525A (zh) * | 2015-12-30 | 2016-09-28 | 武汉安天信息技术有限责任公司 | 一种基于短信回送报告的伪基站检测方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101610461B (zh) | 2012-12-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101610461B (zh) | 反垃圾信息系统和方法以及通信网络 | |
| US10462084B2 (en) | Control and management of electronic messaging via authentication and evaluation of credentials | |
| US7970388B2 (en) | Methods and apparatus for providing multiple communications services with unified parental notification and/or control features | |
| US7969968B2 (en) | Lawful interception in wireline broadband networks | |
| CA3072325C (en) | Service sharing between devices | |
| US8280373B2 (en) | Terminal device control server and method for controlling access to a mobile communication network | |
| US20050153686A1 (en) | Controlling sending of messages in a communication system | |
| EP1875355B1 (en) | Methods, systems, and computer program products for surveillance monitoring in a communication network based on a national surveillance database | |
| ES2371874T3 (es) | Notificación de eventos por internet. | |
| US20050249225A1 (en) | Method and apparatus for packet source validation architecture system for enhanced Internet security | |
| US9384471B2 (en) | Spam reporting and management in a communication network | |
| JP2006178996A (ja) | スパム防止サーバ | |
| CN100512161C (zh) | 一种传递合法监听信息的方法 | |
| EP2426907B1 (en) | Malicious call detection apparatus, malicious call detecting method and computer program for detecting malicious calls | |
| Rao et al. | Unblocking stolen mobile devices using SS7-MAP vulnerabilities: Exploiting the relationship between IMEI and IMSI for EIR access | |
| Song et al. | iVisher: Real‐time detection of caller ID spoofing | |
| EP1234469A1 (en) | Cellular data system security method and apparatus | |
| KR20120084806A (ko) | 컴퓨터 리소스의 하이재킹 검출 방법 | |
| KR101319066B1 (ko) | 인터넷 프로토콜 멀티미디어 서브시스템의 비요청 통신에 대한 보호 | |
| Sorge et al. | A provider-level reputation system for assessing the quality of spit mitigation algorithms | |
| WO2012098299A1 (en) | Syncing history information | |
| JP5381087B2 (ja) | 通信システム及び通信制御方法 | |
| US9137256B2 (en) | Method and apparatus for packet source validation architechure system for enhanced internet security | |
| US9088595B2 (en) | Method and apparatus for packet source validation architecture system for enhanced internet security | |
| CN101883371A (zh) | 一种ims网络中合法监听的布控方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20121212 Termination date: 20160617 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |