CN101682672A - 在融合网络中用模拟的呼叫者身份检测垃圾邮件/电话销售活动 - Google Patents
在融合网络中用模拟的呼叫者身份检测垃圾邮件/电话销售活动 Download PDFInfo
- Publication number
- CN101682672A CN101682672A CN200880017276A CN200880017276A CN101682672A CN 101682672 A CN101682672 A CN 101682672A CN 200880017276 A CN200880017276 A CN 200880017276A CN 200880017276 A CN200880017276 A CN 200880017276A CN 101682672 A CN101682672 A CN 101682672A
- Authority
- CN
- China
- Prior art keywords
- call
- group
- activity
- telephone network
- caller
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M3/00—Automatic or semi-automatic exchanges
- H04M3/42—Systems providing special services or facilities to subscribers
- H04M3/436—Arrangements for screening incoming calls, i.e. evaluating the characteristics of a call before deciding whether to answer it
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/1066—Session management
- H04L65/1076—Screening of IP real time communications, e.g. spam over Internet telephony [SPIT]
- H04L65/1079—Screening of IP real time communications, e.g. spam over Internet telephony [SPIT] of unsolicited session attempts, e.g. SPIT
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M3/00—Automatic or semi-automatic exchanges
- H04M3/42—Systems providing special services or facilities to subscribers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M3/00—Automatic or semi-automatic exchanges
- H04M3/42—Systems providing special services or facilities to subscribers
- H04M3/54—Arrangements for diverting calls for one subscriber to another predetermined subscriber
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04Q—SELECTING
- H04Q3/00—Selecting arrangements
- H04Q3/0016—Arrangements providing connection between exchanges
- H04Q3/0029—Provisions for intelligent networking
- H04Q3/0045—Provisions for intelligent networking involving hybrid, i.e. a mixture of public and private, or multi-vendor systems
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Business, Economics & Management (AREA)
- General Business, Economics & Management (AREA)
- Multimedia (AREA)
- Telephonic Communication Services (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
一种在融合电话网络中检测不需要的电话呼叫的活动的方法,该方法包括:填充第一组呼叫者标识,其中,在预定的时间周期期间,没有呼叫被发起到所述呼叫者标识;填充第二组呼叫者标识,其中,在所述预定的时间周期期间,有呼叫被发起到所述呼叫者标识;对所述第一组和所述第二组实施均匀性统计测试分析;以及解释所述统计分析结果,以便在所述融合电话网络中检测所述不需要的电话呼叫的活动。一些实施例包括分析日志消息以确定最多电话呼叫流量的源;以及阻塞随后由确定的所述最多电话呼叫流量的源发起的电话呼叫的实现。
Description
技术领域
本发明一般涉及融合通信网络。
背景技术
不需要的电话呼叫的扩散值得注意。很多不需要的电话呼叫是由电话销售者或垃圾邮件发送者(spammer)发起的。因而,需要一种检测电话垃圾邮件和电话销售的系统和方法。
本发明的上述目标和优点可以通过由各种示例性实施例实现的那些来说明,并且不是旨在穷举或者限制可以实现的可能优点。因而,各种示例性实施例的这些以及其他目标和优点将从此处的描述中变得显而易见,或者可以从实践各种示例性实施例中学会,其均在此处体现或者以可能对本领域技术人者显而易见的任何变化被修改。相应地,本发明在于此处在各种示例性实施例中示出和描述的新方法、设备、组合以及改进。
发明内容
鉴于目前对在融合网络中通过模拟呼叫者身份检测垃圾邮件/电话销售活动(campaigns)的需要,呈现了对各种示例性实施例的简要总结。在下文总结中可以进行一些简化和省略,所述总结旨在突出和介绍各种示例性实施例的一些方面,但不限制其范围。对优选示例性实施例的足以使本领域普通技术人者获得和使用本发明概念的详细描述,将在稍后部分出现。
负责发动电话垃圾邮件和电话销售活动的公司和个人不希望在呼叫进行阶段(at the call placing stage)暴露未经请求的电话呼叫的发起人的实际身份。在呼叫进行阶段发动垃圾邮件和电话销售公司和个人隐藏未经请求的电话呼叫的发起入的实际身份的动机如下。
电话垃圾邮件和电话销售活动的接受者可以采用阻塞技术来阻塞这样的呼叫。典型地,这些阻塞技术基于呼叫者的身份。因而,如果发动自动电话垃圾邮件或电话销售活动的公司和个人能够在呼叫进行阶段隐藏未经请求的呼叫的发起人的实际身份,则基于呼叫者的身份的呼叫阻塞技术将不能有效地针对那些公司和个人。
认证呼叫者ID或者检测呼叫者在IP电话网络中的位置的一些方法和控制基于呼叫信令路由信息。特定公共交换电话网络(PSTN)在呼叫者标识(ID)欺骗方面被合理地视为是可信任的。这是事实,因为要求特殊装备和网络接入在PSTN内进行大量的模拟呼叫。
不幸的是,连接到PSTN的互联网协议语音(VoIP)网络可以被用作伪造呼叫者的身份的实用手段。进一步地,开发自动生成带有伪造的呼叫者身份的大量电话呼叫的特殊软件是容易的。在这样的系统中,呼叫然后可以通过PSTN被路由,到达PSTN或连接到PSTN的另一VoIP网络中的订户,所述另一VoIP网络包括大型企业VoIP或另一VoIP服务提供商。
另外,一些IP专用小交换机(PBXs)或者专门设计的应用可以被用于生成带有呼叫者的号码的呼叫,所述呼叫者的号码或者是随机的、或者是不存在的、或者一贯地欺骗他人的身份。
基于上述内容,难以基于呼叫发起人的位置在融合的下一代网络(NGN)中检测垃圾邮件呼叫,或者通过监控发起人的位置或身份来检测垃圾邮件发送者的身份。因而,各种示例性实施例包括在融合网络中检测呼叫信令垃圾邮件行为的独立机制。在一些实例中,该机制基于对用于呼叫建立和终止的VoIP信令协议消息的分析。
虽然在美国已规定,但电话销售者并不一直遵守他们应向电话销售呼叫的接受者呈现他们的真正电话号码的要求。多数语音垃圾邮件检测系统假定垃圾邮件发送者一贯地使用相同的身份或者在一段合理的时间内一贯地使用已知的位置。因而,很多系统要求这两个因素的一个为真,以便检测垃圾邮件或电话销售的存在。
其他系统隐含着标识认证基础设施到位。这样的基础设施的例子包括黑名单、诸如勿打扰呼叫注册(do not call registry)的法律行动、或关于支付被每通信或消息事务进行的系统的提议。其他例子包括不要求源认证的每一个身份的统计或计数器。
还要求可靠的源标识的系统的例子包括白名单、信任圈、以及呼叫者标识的要求的强制。这样的系统是可选的,其中,来自不信任的、匿名的和未知的源的电话呼叫被拒绝。
当呼叫者标识未被递送到与电话呼叫有关的被叫方时,其他系统要求主叫方输入指定的覆盖数字(override digit),以便实现呼叫。旨在限制或减少垃圾邮件的扩散的其他方法涉及使用用于非信任联系人的可任意使用的或有限的使用别名。在这样的系统中,订户在早期的别名被一个或多个垃圾邮件发送者危及后,必须注册并使用另一别名。
其他系统将所有的电话呼叫者分类,并应用专用于各种呼叫者种类的控制策略。例如这样的系统假设主叫方种类可以被标识并且电话销售者在法律上将被要求或者自觉地主动标识他们的目录号码。
不幸的是,假定垃圾邮件发送者的身份是一贯的电话呼叫垃圾邮件检测方案在垃圾邮件发送者或电话销售者伪造或使它的身份随机化的情况下不起作用。同样地,这样的系统当垃圾邮件发送者或电话销售者对至少一些呼叫不保持同一伪造身份时不起作用。身份的例子包括URI或E.164兼容电话号码。
在VoIP应用中,使呼叫者ID随机化以便呼叫者ID不同于曾进行的单个呼叫在技术上是可行的。这样的随机化使得被设计为基于监控特定身份或源信息检测垃圾邮件电话销售的存在的系统效率低下。这是事实,因为每次伪造身份被改变时,这种检测行为变得无效。
另外,被设计为拒绝来自未知源的呼叫的系统只有非常有限的益处。这是事实,因为这样的系统阻止建立新连接并且阻止接收受信任人从意外位置进行的紧急呼叫。实现可任意使用的别名的系统在很多应用中是不可取的,因为需要广泛的订户参与来管理别名,并且这样的系统仅仅有助于避免垃圾邮件。它们不检测或制止已经到达订户的垃圾邮件。
在融合的下一代网络(NGN)中,不同种类的通信网络被合并或融合到一起成为单个通信网络。因而,很多下一代网络包括使得网络能够与传统网络和新开发的通信网络均运作的不同接口。
在融合的NGN中,通过或从外部SS7/ISDN网络递送到IP域的呼叫信令,合法地由网关发起,并且它的位置以及有时它的身份,如在匿名呼叫情况中,被呈现给VoIP呼叫接受者。然而,外部PSTN的端点未在网关中注册。因此,在IP域中部署的呼叫垃圾邮件检测模块必须仅依赖于呼叫者标识信息。该信息不是受信任的,并且不能被随机化。
附图说明
为了更好地理解各种示例性实施例,参考附图,在所述附图中:
图1是示出融合的通信网络的第一示例性实施例的示意图;
图2是示出融合的通信网络的第二示例性实施例的示意图;以及
图3是示出用于融合的通信网络中的示例性抽样域的示意图。
具体实施方式
此处描述的主题涉及不能依赖位置或信令路由数据标识呼叫垃圾邮件源的情形。例如,此处的主题涉及纯SIP网络。这包括垃圾邮件检测算法。此处描述的垃圾邮件检测算法针对具体涉及融合通信网络。
该算法的特定实施例将垃圾邮件检测统计划分成两个特定组。垃圾邮件检测统计的第一组涉及来自在预定时间段内没有从其他呼叫者ID接收到任何呼叫的呼叫者ID的呼叫。被该算法使用的垃圾邮件检测统计的第二组涉及在所述预定时间段内从其他呼叫者ID接收到呼叫的呼叫者ID的呼叫。
特定实施例还列表并评估由每一组中每一个呼叫者ID进行的呼叫终止数。实现该算法所作的假定包括通常垃圾邮件电话呼叫将一贯地或者由发起者或者由接受者终止的假设以及发起者(即,具有该特定呼叫者ID的呼叫方)的呼叫者ID将不接收任何呼叫的假设。
最初,新的呼叫者ID将被置于在预定时间段内未从其他呼叫者ID接收到呼叫的呼叫者ID的组中。一旦该呼叫者ID接收呼叫,与该呼叫者ID相关联的数据被移动到第二组,该组涉及在所述预定时间段内从其他呼叫者ID接收到呼叫的呼叫者ID。当对第一组中的给定呼叫者ID的呼叫数达到足够用于“个人”统计分析的阈值时,与该呼叫者ID相关联的数据基于呼叫者ID和相关联数据可能与垃圾邮件呼叫有关的基本原理被进一步分析。
换言之,此处描述的主题的重大优点是,在不能通过任何已知的系统或方法检测这样的未经请求的呼叫行为的存在的实例中,对未经请求的呼叫行为的检测。例如,此处描述的主题甚至当垃圾邮件发送者的身份是伪造的、欺骗的或随机的,甚至当垃圾邮件发送者的位置貌似合法的网络实体时,以及甚至当电话呼叫垃圾邮件由感染了恶意软件(“malware”)的计算机分布时,能够标识未经请求的电话呼叫的存在。
现在参考附图,在所述附图中,相同的引用标记指代相同的部件或步骤,公开了各种示例性实施例的广泛方面。
图1是示出融合通信网络100的第一示例性实施例的示意图。网络100包括承载网络(carrier’s network)102和接入网络104。承载网络102包括公共SIP干线106和公共PSTN干线108。接入网络104中包括融合平台110。融合平台110包括网关112和SIP服务器114。如图所示,SIP服务器114包括垃圾邮件阻塞。
公共SIP干线106连接承载网络102和SIP服务器114。公共PSTN干线108连接承载网络102中的中央局103和网关112。
接入网络104进一步包括IP网络115和传统网络116。专用PSTN干线118从网关112到传统网络116。SIP 120从SIP服务器114到IP网络115。类似地,SIP 122从网关112到SIP服务器114。SIP 120可以具有随机的或缺少的呼叫者ID。
融合通信网络100示出一般用于融合通信网络的建立和问题定义。融合平台110可以或可以不在物理上组合网关112和VoIP呼叫服务器。
图1中有四个外部信令接口。那些接口是VoIP呼叫服务器上的公共和专用干线,以及SS7信令上的公共和专用干线。信令网关作为面向VoIP服务器的VoIP端点操作。
因而,示例性融合通信网络100中示出的主题说明了在PSTN和VoIP网络均通过融合平台110工作并且SIP被作为IP域中的信令的例子采用的情况中的问题。VoIP网络可以具有所布署的呼叫垃圾邮件阻塞方案。由于VoIP呼叫者的身份不是可靠信息,假定该方案基于呼叫者的位置信息(例如,SIP路由字段)。这仅对SIP网络中从一端到另一端的呼叫行之有效。然而,对于VoIP网络,来自PSTN的呼叫信令消息通过信令网关被转换成VoIP标准。
在SIP服务器和网关处布署的垃圾邮件阻塞方案可能不知道PSTN呼叫的起源。换言之,在SIP服务器上将不清楚原始PSTN呼叫是来自公共干线还是专用干线。
进一步地,呼叫甚至可能是由同一个源产生的。而且,每一个来电可能使用不同的干线或电路,并且具有不同的电路码(CIC)和不同的源点码(OPC)。进一步地,CIC和OPC未转化成SIP头字段。因此,可用于在SIP服务器分析的唯一区别信息是INVITE(邀请)信息的SIP“FROM(来自)”头字段。
在IP域中,呼叫可以被成功认证为合法地在网关112被发起。当伪造的呼叫者ID不一贯时,对IP信令域中的呼叫垃圾邮件检测的基于身份的统计也是不足的。例如,当观测时间段内同一身份不用于超过几个呼叫时,这样的统计是不足的。
图2是示出融合通信网络200的第二示例性实施例的示意图。融合通信网络200示出将具有任意的呼叫者ID的电话呼叫扔入PSTN的系统。具体地,融合通信网络200包括专用网络204、从融合网络110到承载网络102的中央局103的PSTN干线208、由SIP服务器114接收的SIP 220以及具有随机或缺少的呼叫者ID的从SIP服务器114到网关112的SIP222。
图3是示出用于融合通信网络中的示例性抽样域的示意图。图3包括左抽样域N和右抽样域E。在左抽样域N和右抽样域E上计算的统计包括左抽样域N和右抽样域E之间的差异的分析。这样的统计被用于检测呼叫垃圾邮件指示。这在下文详细描述。
该方法可以利用组合呼叫服务器和信令网关的平台上的布署的优点。这促进更加有效和自动地跟踪PSTN中实际垃圾邮件源的存在。
N和E组中指示的数据根据以下假定来评估。首先,相信垃圾邮件发送者向目标网络发起呼叫,但几乎无人呼叫该垃圾邮件发送者。进一步地,相信垃圾邮件呼叫呈现出垃圾邮件呼叫由垃圾邮件接受者终止和由垃圾邮件发起者终止的频率之间的粗略不一致。
例如,当垃圾邮件呼叫是预先录制的消息时,呼叫一贯地由垃圾邮件接受者终止。相反,当垃圾邮件是语音邮件存放(a voice mail deposit)时,呼叫一贯地由垃圾邮件发起者终止。类似地,取决于电话销售者的商业模型是否将它们分类成持久电话销售者或有时间意识的电话销售者,呼叫一贯地由电话销售接受者或电话销售发起者终止。
甚至在不能构建基于每外部实体的统计的情况下,可以基于以上描述的准则评估和标识不需要的垃圾邮件或电话销售的存在或缺少。因而,仍旧可以基于以上描述的数据中的不平衡来标识流入的具有各种呼叫者ID的垃圾邮件呼叫的存在。
在各种实施例中,通过根据两组呼叫源构建统计分析准则来实施在以上描述的条件下的垃圾邮件检测。所述两组对应N组,所述N组包括在观测时间段内没有人呼叫的呼叫者ID。换言之,所述N组由与其他订户没有关系的呼叫者构成。
第二组是E组。E组由以下情况中的呼叫者ID构成,在所述情况中,在观测时间段内至少一个订户已成功建立到呼叫者ID的呼叫。
换言之,组N是由没有信誉的实体构成。类似地,组E由具有信誉的实体构成。
应当显而易见的是,基于对融合通信网络中可用数据的分析,填充(populate)N组和E组在技术上是不复杂的。例如,N和E组可以基于在呼叫服务器上观测的VoIP呼叫建立和呼叫终止消息在融合平台上建立。
检测模块在呼叫的流向之间区分是不必要的。例如,呼叫者ID可能属于四组的任何一个,公共SIP、公共PSTN、专用SIP或专用传统干线。
呼叫建立消息可以以八个方向中的任何一个方向在公共SIP、公共PSTN、专用SIP和专用传统干线之间行进,除了以下情况。公共SIP和公共PSTN之间的呼叫的流超出融合平台的IP部分。类似地,公共PSTN和专用传统干线之间的流超出融合平台的IP部分。当融合平台或检测模块能够区分流向时,则只有来自公共域的呼叫者ID需要为分析考虑。
对于每一方ID和阵列位置I以及图3中的组N和E,对给定呼叫者ID参与的呼叫发生的次数实施计数,其中,呼叫由呼叫者终止。出于该计数的目的,可疑的呼叫者ID是否作为呼叫的发起者参与了呼叫并不重要。
只有属于已建立对话的那些呼叫终止消息(SIP BYE消息)有关系。否则样本{tj}和{fs}会有被垃圾邮件发送者或在专用IP网络内恶意安装的恶意软件毒害的风险。
当呼叫者建立了呼叫,并且它的ID还没有列在“N”或“E”组中时,特定的实施例创建新条目nk+1=1和tk+1=0。当由该呼叫者ID发出的另一INVITE(邀请)或BYE消息随后被观测到时,相应地,nk+1对于INVITE(邀请)递增,或者tk+1对于BYE递增。
一旦检测模块检测朝向呼叫者ID(其已经在“N”组中列出)的呼叫已被成功建立,对应的值ni和ti就移动到“E”组并且变成新的em+1和fm+1。这些值在该位置中保持更新。当ni到达足以构建“基于呼叫者ID”的个人统计的限额L时,(ni,ti)栏可以被删除并且转发到个人分析。
在特定实施例中,L的实际限额被设置在20个电话呼叫。在其他实施例中,L的实际限额根据本地条件高于或低于20个电话呼叫。
电话呼叫被匿名进行的情形构成特殊情况。如果原始SIP“From(来自)”头或者是空白的或者是不能用时,来电是匿名的。这导致SS7消息中的空CIN参数。当遵守法规时,接受者的网关根据本地策略或者以该网关的主机名或者以某其他预定信息来填入“From(来自)”头。替代地,如果“presentation restricted(呈现限制)”ISUP指示符被设置,“From(来自)”头的值可以被列为匿名或随时间保持一贯的类似某物。
呼叫被匿名进行的上述情形的含义是双重的。首先,匿名呼叫始终保持和促进图3中示出的数据集中的N组。这是事实,因为不向匿名接受者呼叫。其次,如果匿名垃圾邮件呼叫在合法匿名呼叫的背景上进行,对应的Ni将很快超过对应对(ni,ti)中的限额L,并且被移动到“基于身份”的个人分析,其中,垃圾邮件行为可以被检测。合法的匿名呼叫的例子是经常匿名进行的企业对企业的呼叫。
对({ni},{tj})和({er},{fs})集的进一步分析导致呼叫垃圾邮件指示。其基本假定是,呼叫垃圾邮件活动与垃圾邮件发送者参与的呼叫对话的呼叫建立和终止请求的方向的统计失衡相关联。因而,各种实施例包括如下的一个或两个指标。
垃圾邮件或电话销售活动的存在的第一个指标是SUM{ti}离它的假定平均值SUM{ni}/2的重大偏差。所观测偏差的概率P可以估算,例如,使用标准正态分布N(0,1)的分位数(quantile)。(2*SUM{ti}-SUM{ni})/(SUM{ni})1/2的值可以通过N(0,1)来近似,假定呼叫的总数足以允许的话,即,SUM{ni}>L。该方法的可靠性是1-P。
垃圾邮件或电话销售呼叫存在的第二个指标是({ni},{tj})和({er},{fs})分布中的重大差异。
如果两个样本是不均匀(heterogenous)的,这被认为是相对一贯地指示与那些在观测时间窗口内未呼叫过的人的对话中的不同呼叫终止行为,而不是那些在观测时间窗口期间接收了呼叫的人。({ni},{tj})和({er},{fs})之间分布的差异可以使用已知的统计假设测试来估算,所述统计假设测试测试集({ni},{tj})和({er},{fs})的分布是均匀(homogenous)的假设。已知的均匀性(homogeneity)的统计假设测试的例子包括研究者的T-测试和Kolmogorov-Smirnov测试。
对垃圾邮件的检测存在作出反应的能力,可以包括在标识垃圾邮件的存在和行为时追溯垃圾邮件源。例如,关于网关的日志可用于检测在垃圾邮件被检测的时刻最有助于图3中示出的N组的CIC或OPC。
管理员或其他装置可以被用来在“presence of spam(存在垃圾邮件)”告警被统计分析引擎触发后,检查日志消息。该分析将揭示最多流量的源。该源可能是不需要的流量,如垃圾邮件或电话销售的源。
根据上述内容,描述了一种所述方法中的系统,以在融合NGN网络中标识诸如垃圾邮件和电话销售的不需要的和未经请求的电话呼叫。此处描述的系统和方法适用于在企业网关和接入信令网关上实现。一个或更多的以下优点可以通过此处描述的主题的各种实施例来实现。
垃圾邮件可以来自传统的以及IP电话网络。受信任呼叫者标识或呼叫者位置信息是不需要的。仅需要依赖本地针对性的网络策略和能力。
仅分析信令消息,不分析实际媒体流。不要求最终用户的合作或终端设备的升级。
在垃圾邮件发送者的身份是伪造的、欺骗的或随机的或者垃圾邮件发送者的位置貌似合法网络实体的挑战性情况下,可以检测未经请求的呼叫行为。同样,在垃圾邮件由感染了恶意软件的计算机以分布式方式发送的挑战性情况下,可以标识未经请求的呼叫行为。
因而,减轻诸如垃圾邮件活动的不需要的电话呼叫对电话服务的消费者的影响的能力是网络媒体服务提供商的巨大价值。相应地,可以标识头几个安全问题之一,特别是有效减轻垃圾邮件。这样的机制可能是NGN装备市场的增值的区别之处。因此,在并入此处描述的主题的产品中提供特征的供应商可能优于那些不提供特征的人。
尽管特别参考其特定示例性方面详细描述了各种示例性实施例,应当理解,本发明能有其他不同实施例,并且其细节在各种明显方面能有修改。对本领域技术人者容易显而易见的是,会有各种变化和修改,而仍旧在本发明的精神和范围内。相应地,上述公开、说明书和附图仅用于说明目的,不以任何方式限制仅由权利要求书定义的本发明。
Claims (15)
1.一种在融合电话网络中检测不需要的电话呼叫的活动的方法,包括:
建立用于观测数据的时间周期;
填充第一组呼叫者标识,其中,在所述建立的时间周期期间,没有呼叫被发起到所述呼叫者标识;
当在所述建立的时间周期期间,有呼叫被发起到所述呼叫者标识时,将来自所述第一组的呼叫者标识移动到第二组呼叫者标识;
解释对所述第一组和所述第二组的均匀性统计测试分析,以便在所述融合电话网络中检测所述不需要的电话呼叫的活动。
2.根据权利要求1所述的在融合电话网络中检测不需要的电话呼叫的活动的方法,其中,解释对所述第一组和所述第二组的所述均匀性统计测试分析包括评价所述第一组和所述第二组之间的统计均匀性。
3.根据权利要求2所述的在融合电话网络中检测不需要的电话呼叫的活动的方法,其中,所述均匀性统计测试是测试所述第一组和所述第二组之间是均匀的假设的统计假设测试。
4.根据权利要求2所述的在融合电话网络中检测不需要的电话呼叫的活动的方法,其中,所述均匀性统计测试是Kolmogorov-Smirnov测试。
5.根据权利要求1所述的在融合电话网络中检测不需要的电话呼叫的活动的方法,其中,所述不需要的电话呼叫的活动是垃圾邮件。
6.根据权利要求1所述的在融合电话网络中检测不需要的电话呼叫的活动的方法,其中,所述不需要的电话呼叫的活动是电话销售活动。
7.一种在融合电话网络中检测不需要的电话呼叫的活动的方法,包括:
填充第一组呼叫者标识,其中,在预定的时间周期期间,没有呼叫被发起到所述呼叫者标识;
填充第二组呼叫者标识,其中,在所述预定的时间周期期间,有呼叫被发起到所述呼叫者标识;以及
解释对所述第一组和所述第二组的均匀性统计测试分析,以便在所述融合电话网络中检测所述不需要的电话呼叫的活动。
8.根据权利要求7所述的在融合电话网络中检测不需要的电话呼叫的活动的方法,其中,所述第一组和所述第二组基于在呼叫服务器上观测的VoIP呼叫建立消息被填充。
9.根据权利要求7所述的在融合电话网络中检测不需要的电话呼叫的活动的方法,其进一步包括计入每一个呼叫者标识参与电话呼叫的次数并且计入从列表中选择的数,所述列表由所述电话呼叫被被叫方终止的次数和所述电话呼叫被主叫方终止的次数组成。
10.根据权利要求9所述的在融合电话网络中检测不需要的电话呼叫的活动的方法,其中,只考虑作为建立的对话的一部分的BYE消息。
11.一种在融合电话网络中检测不需要的电话呼叫的活动的方法,包括:
填充第一组呼叫者标识,其中,在预定的时间周期期间,没有呼叫被发起到所述呼叫者标识;
填充第二组呼叫者标识,其中,在所述预定的时间周期期间,有呼叫被发起到所述呼叫者标识;
对所述第一组和所述第二组实施统计分析;
解释对所述第一组和所述第二组的所述统计分析,以便在所述融合电话网络中检测所述不需要的电话呼叫的活动;
分析日志消息以确定最多电话呼叫流量的源;以及
阻塞随后由所述确定的所述最多电话呼叫流量的源发起的电话呼叫的实现。
12.根据权利要求11所述的在融合电话网络中检测不需要的电话呼叫的活动的方法,其进一步包括触发指示所述不需要的电话呼叫的活动的存在的告警。
13.根据权利要求11所述的在融合电话网络中检测不需要的电话呼叫的活动的方法,其中,所述融合电话网络是下一代网络。
14.根据权利要求11所述的在融合电话网络中检测不需要的电话呼叫的活动的方法,其中,所述方法在企业网关中实现。
15.根据权利要求11所述的在融合电话网络中检测不需要的电话呼叫的活动的方法,其中,所述方法在接入信令网关中实现。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US11/802,822 | 2007-05-25 | ||
US11/802,822 US20080292077A1 (en) | 2007-05-25 | 2007-05-25 | Detection of spam/telemarketing phone campaigns with impersonated caller identities in converged networks |
PCT/IB2008/053466 WO2008146265A2 (en) | 2007-05-25 | 2008-05-15 | Detection of spam/telemarketing phone campaigns with impersonated caller identities in converged networks |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101682672A true CN101682672A (zh) | 2010-03-24 |
CN101682672B CN101682672B (zh) | 2016-08-03 |
Family
ID=40072397
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN200880017276.3A Expired - Fee Related CN101682672B (zh) | 2007-05-25 | 2008-05-15 | 在融合网络中用模拟的呼叫者身份检测垃圾邮件/电话销售活动 |
Country Status (6)
Country | Link |
---|---|
US (1) | US20080292077A1 (zh) |
EP (1) | EP2153637A2 (zh) |
JP (1) | JP4981171B2 (zh) |
KR (1) | KR101129752B1 (zh) |
CN (1) | CN101682672B (zh) |
WO (1) | WO2008146265A2 (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP4373031A1 (en) * | 2022-11-21 | 2024-05-22 | AO Kaspersky Lab | System and method for recognizing undersirable calls |
Families Citing this family (31)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8228904B2 (en) * | 2007-07-20 | 2012-07-24 | Cisco Technology, Inc. | Using PSTN reachability in anonymous verification of VoIP call routing information |
US8072967B2 (en) * | 2007-07-20 | 2011-12-06 | Cisco Technology, Inc. | VoIP call routing information registry including hash access mechanism |
US8228902B2 (en) * | 2007-07-20 | 2012-07-24 | Cisco Technology, Inc. | Separation of validation services in VoIP address discovery system |
US8228903B2 (en) * | 2007-07-20 | 2012-07-24 | Cisco Technology, Inc. | Integration of VoIP address discovery with PBXs |
US8204047B2 (en) * | 2007-07-20 | 2012-06-19 | Cisco Technology, Inc. | Using PSTN reachability to verify caller ID information in received VoIP calls |
US8274968B2 (en) * | 2007-07-20 | 2012-09-25 | Cisco Technology, Inc. | Restriction of communication in VoIP address discovery system |
US8199746B2 (en) | 2007-07-20 | 2012-06-12 | Cisco Technology, Inc. | Using PSTN reachability to verify VoIP call routing information |
US8223755B2 (en) * | 2007-07-20 | 2012-07-17 | Cisco Technology, Inc. | Node reputation based on knowledge of PSTN calls |
US8121114B2 (en) * | 2009-02-12 | 2012-02-21 | Cisco Technology, Inc. | Prevention of voice over IP spam |
WO2010023803A1 (ja) * | 2008-08-26 | 2010-03-04 | 日本電気株式会社 | 匿名通信システム |
US8223754B2 (en) * | 2009-02-09 | 2012-07-17 | Cisco Technology, Inc. | Auto-configured voice over internet protocol |
CN102405635B (zh) * | 2009-04-30 | 2014-06-25 | 日本电气株式会社 | 通信系统以及处理方法 |
US9077566B2 (en) * | 2010-03-01 | 2015-07-07 | International Business Machines Corporation | Caller ID callback authenticationi for voice over internet protocol (“VoIP”) deployments |
US20140201246A1 (en) * | 2013-01-16 | 2014-07-17 | Google Inc. | Global Contact Lists and Crowd-Sourced Caller Identification |
US9078134B2 (en) | 2013-08-28 | 2015-07-07 | Lenovo Enterprise Solutions (Singapore) Pte. Ltd. | Security recommendations for providing information in a communication system |
EP2892037B1 (en) * | 2014-01-03 | 2017-05-03 | Alcatel Lucent | Server providing a quieter open space work environment |
WO2015189380A1 (en) * | 2014-06-13 | 2015-12-17 | Thomson Licensing | Method and apparatus for detecting and filtering undesirable phone calls |
CH709795B1 (fr) | 2014-06-18 | 2021-02-26 | Katia Sa | Procédé et système de filtrage d'appels téléphoniques entrants indésirables. |
GB201418100D0 (en) * | 2014-10-13 | 2014-11-26 | Vodafone Ip Licensing Ltd | SS7 Network element profiling |
EP3018876B1 (en) * | 2014-11-05 | 2020-01-01 | Vodafone IP Licensing limited | Monitoring of signalling traffic |
US10051121B2 (en) | 2015-04-20 | 2018-08-14 | Youmail, Inc. | System and method for identifying unwanted communications using communication fingerprinting |
US9591131B2 (en) | 2015-04-20 | 2017-03-07 | Youmail, Inc. | System and method for identifying unwanted callers and rejecting or otherwise disposing of calls from same |
WO2018026820A1 (en) | 2016-08-01 | 2018-02-08 | Youmail, Inc. | System and method for facilitating setup and joining of conference calls |
US10205825B2 (en) | 2017-02-28 | 2019-02-12 | At&T Intellectual Property I, L.P. | System and method for processing an automated call based on preferences and conditions |
US9912688B1 (en) | 2017-05-10 | 2018-03-06 | At&T Intellectual Property I, L.P. | Method and apparatus for protecting consumers and resources in a communication network |
US10778839B1 (en) * | 2018-03-30 | 2020-09-15 | NortonLifeLock, Inc. | Detecting and preventing phishing phone calls through verified attribute analysis |
US10601986B1 (en) * | 2018-08-07 | 2020-03-24 | First Orion Corp. | Call screening service for communication devices |
CA3020143A1 (en) | 2018-10-09 | 2020-04-09 | Telus Communications Inc. | System and method for limiting incoming spam calls |
US10681206B1 (en) | 2018-12-05 | 2020-06-09 | At&T Intellectual Property I, L.P. | Detecting a spoofed call |
US10757252B1 (en) | 2019-06-25 | 2020-08-25 | Youmail, Inc. | Identifying, screening, and blocking of calls from problematic telecommunications carriers and number blocks |
US11425240B2 (en) | 2019-12-13 | 2022-08-23 | Google Llc | Detection of spoofed calls using call header |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050259667A1 (en) * | 2004-05-21 | 2005-11-24 | Alcatel | Detection and mitigation of unwanted bulk calls (spam) in VoIP networks |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7477768B2 (en) * | 1999-06-29 | 2009-01-13 | The Research Foundation Of State University Of New York | System and method for performing a three-dimensional virtual examination of objects, such as internal organs |
CN1939013A (zh) * | 2004-04-05 | 2007-03-28 | 惠普开发有限公司 | 垃圾邮件处理装置及其方法 |
CN1614607B (zh) * | 2004-11-25 | 2011-08-31 | 中国科学院计算技术研究所 | 垃圾邮件过滤的方法和系统 |
CN100349421C (zh) * | 2005-06-21 | 2007-11-14 | 广东省电信有限公司研究院 | 一种垃圾邮件服务器的检测与定位方法 |
-
2007
- 2007-05-25 US US11/802,822 patent/US20080292077A1/en not_active Abandoned
-
2008
- 2008-05-15 EP EP08789637A patent/EP2153637A2/en not_active Withdrawn
- 2008-05-15 CN CN200880017276.3A patent/CN101682672B/zh not_active Expired - Fee Related
- 2008-05-15 WO PCT/IB2008/053466 patent/WO2008146265A2/en active Application Filing
- 2008-05-15 JP JP2010508964A patent/JP4981171B2/ja not_active Expired - Fee Related
- 2008-05-15 KR KR1020097024428A patent/KR101129752B1/ko not_active IP Right Cessation
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050259667A1 (en) * | 2004-05-21 | 2005-11-24 | Alcatel | Detection and mitigation of unwanted bulk calls (spam) in VoIP networks |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP4373031A1 (en) * | 2022-11-21 | 2024-05-22 | AO Kaspersky Lab | System and method for recognizing undersirable calls |
Also Published As
Publication number | Publication date |
---|---|
EP2153637A2 (en) | 2010-02-17 |
CN101682672B (zh) | 2016-08-03 |
US20080292077A1 (en) | 2008-11-27 |
KR101129752B1 (ko) | 2012-03-23 |
WO2008146265A2 (en) | 2008-12-04 |
JP4981171B2 (ja) | 2012-07-18 |
KR20100017303A (ko) | 2010-02-16 |
JP2010528520A (ja) | 2010-08-19 |
WO2008146265A3 (en) | 2009-03-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101682672A (zh) | 在融合网络中用模拟的呼叫者身份检测垃圾邮件/电话销售活动 | |
AU2018294658B2 (en) | Fraud detection system for incoming calls | |
US8311204B2 (en) | Automatic complaint registration for violations of telephonic communication regulations with call rejection | |
EP3657769B1 (en) | Method and system for detection of interconnect bypass using test calls to real subscribers | |
US20210314434A1 (en) | Active Call Verification to Prevent Falsified Caller Information | |
CN103634450A (zh) | 虚假主叫号码的识别方法、装置和系统 | |
US11876928B2 (en) | Fraud detection system | |
US8577009B2 (en) | Automatic complaint registration for violations of telephonic communication regulations | |
CN101127777A (zh) | 处理语音通信安全威胁信息的方法、装置及系统 | |
EP3726825B1 (en) | System and method for detecting fraud in international telecommunication traffic | |
EP4254863A1 (en) | Method for network-centric call verification and scam protection | |
RU2762389C2 (ru) | Способ распознавания абонента, совершающего нежелательные вызовы и способ обработки нежелательного вызова | |
KR20230173510A (ko) | 발신번호 변작 호를 탐지하기 위한 장치 및 방법 | |
TW201528768A (zh) | 可對網路發信主叫電話號碼驗證與惡意網路發信偵測之方法及其系統(二) | |
CN101983502A (zh) | 使用唯一引用来促进数据保留或合法侦听记录的相关 | |
KR20100059007A (ko) | 인터넷 전화서비스 스팸 차단을 위한 중앙 관리 서버 | |
AU2012200599A1 (en) | "Automatic complaint registration for violations of telephonic communication regulations with call rejection" |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20160803 Termination date: 20180515 |