CN102405636A

CN102405636A - 不正当呼叫检测装置、不正当呼叫检测方法及不正当呼叫检测用程序

Info

Publication number: CN102405636A
Application number: CN2010800170553A
Authority: CN
Inventors: 阿南德·罗迦沃·普拉萨德; 提诺·埃瓦尔德; 田村利之; 史蒂芬·施密特
Original assignee: NEC Corp
Current assignee: NEC Corp
Priority date: 2009-04-30
Filing date: 2010-04-28
Publication date: 2012-04-04
Also published as: US9338196B2; JPWO2010125815A1; KR20120010242A; EP2426907B1; KR101453600B1; WO2010125815A1; US20120110170A1; EP2426907A4; EP2426907A1; JP5477379B2

Abstract

为了进一步提高SPIT的检测精度，首先，识别信息收集装置(20)从发送了INVITE消息的IP电话终端(10)取得各种识别信息。PUCI服务器(40)对经由SIP服务器(30)从识别信息收集装置(20)输入的各种识别信息建立关联来生成绑定识别信息，并将绑定识别信息登记到存储于存储部(43)的灰名单。SPIT判定部(42)参照灰名单来评价绑定识别信息，并判定是否许可来自IP电话终端(10)的会话开始请求。

Description

不正当呼叫检测装置、不正当呼叫检测方法及不正当呼叫检测用程序

技术领域

本发明涉及检测IP电话中的spam、垃圾电话等不正当呼叫的技术。

本申请对2009年4月30日申请的日本特愿2009-110816号主张优先权，并在此援用其内容。

背景技术

由于互联网的普及，利用所谓电子邮件服务和Web服务的互联网的服务在一般生活中被广泛利用。另外，近年来，通过经互联网的通信而使语音通话成为可能的IP(互联网协议)电话也被广泛利用。

在互联网以及利用互联网的各种服务充实的现在，在电子邮件服务中，不管接收者愿不愿意，从发送者单方面的强行送来称作spam或垃圾邮件的邮件已成为社会问题。另外，这样的视作问题的行为在IP电话中也发生。例如，向随机选出的IP电话的电话号码拨电话，或向连续的电话号码依次拨电话，并对连接成功的IP电话播放录音语音或合成语音等语音消息。将此IP电话中的spam称作SPIT(spam over Internet Telephny：垃圾网络电话)(例如，参照专利文献1)。

以往，作为判别呼入的IP电话是否SPIT的方法，只有呼入侧确认呼出侧IP电话的用户ID来进行判断的方法。例如，将发送SPIT的业者或特定人(SPIT发送者)已知的发送者的用户ID列入黑名单(blacklist)，将想要许可通话的对象的用户ID列入白名单(white list)，不对来自已知的SPIT发送者的呼入应答。

现有技术文献

专利文献

专利文献1：国际公开第2008/040539号小册子

发明内容

发明要解决的课题

然而，由于用户ID自身能复制，因此在SPIT发送者使用(诈称)他人的用户ID进行呼出的情况下(冒名呼出)，该不正当呼叫能避开黑名单或者通过白名单允许呼入。在该情况下，接收者注意不到是冒名呼出而对其呼入进行应答。

为此，本发明鉴于上述问题而提出，其目的在于，提供能进一步提高不正当呼叫的检测精度的不正当呼叫检测装置、不正当呼叫检测方法、以及不正当呼叫检测用程序。

用于解决课题的手段

本发明为了解决上述课题，例如提供以下的[1]-[9]的手段。

[1]一种不正当呼叫检测装置，具备：输入单元，其输入与发起了会话开始请求的IP通信装置相关的多种识别信息；存储单元，其对输入的所述多种识别信息建立关联来登记到名单进行存储；和判定单元，其参照所存储的所述名单来评价输入的所述多种识别信息，并判定是否许可来自所述IP通信装置的会话开始请求。

[2]在上述[1]记载的不正当呼叫检测装置中，所述判定部应用按识别信息的每个种类而设置的加权系数来评价所述多种识别信息。

[3]在上述[1]或[2]记载的不正当呼叫检测装置中，所述多种识别信息包括与所述IP通信装置相关的装置信息、用户信息、地点信息或者时间信息中的任意的属性信息。

[4]一种不正当呼叫检测方法，具有：输入步骤，输入与发起了会话开始请求的IP通信装置相关的多种识别信息；存储步骤，对输入的所述多种识别信息建立关联来登记到名单进行存储；和判定步骤，参照所存储的所述名单来评价输入的所述多种识别信息，并判定是否许可来自所述IP通信装置的会话开始请求。

[5]在上述[4]记载的不正当呼叫检测方法中，所述判定步骤应用按识别信息的每个种类而设置的加权系数来评价所述多种识别信息。

[6]在上述[4]或[5]记载的不正当呼叫检测方法中，所述多种识别信息包括与所述IP通信装置相关的装置信息、用户信息、地点信息或者时间信息中的任意的属性信息。

[7]一种不正当呼叫检测用程序，使计算机执行如下步骤：输入步骤，输入与发起了会话开始请求的IP通信装置相关的多种识别信息；存储步骤，对输入的所述多种识别信息建立关联来登记到名单进行存储；和判定步骤，参照存储于所述存储部的名单来评价输入的所述多种识别信息，并判定是否许可来自所述IP通信装置的会话开始请求。

[8]在上述[7]记载的不正当呼叫检测用程序中，使计算机执行所述不正当呼叫检测用程序，使得所述判定步骤应用按识别信息的每个种类而设置的加权系数来评价所述多种识别信息。

[9]在上述[7]或[8]记载的不正当呼叫检测用程序中，使计算机执行所述不正当呼叫检测用程序，使得所述多种识别信息包括与所述IP通信装置相关的装置信息、用户信息、地点信息或者时间信息中的任意的属性信息。

发明的效果

根据本发明，接受到会话开始请求的IP通信装置能高精度地判定该请求是否不正当呼叫。

附图说明

图1是应用第1实施方式中的不正当呼叫检测装置的IP电话通信系统的概略构成图。

图2是进行第1实施方式中的IP电话通信系统的说明所需的、表现主要的功能模块的功能模块图。

图3是表示在第1实施方式中，在IP电话终端呼出的情况下，直到SIP服务器从PUCI服务器接收到SPIT判定结果为止的处理流程的时序图。

图4是表示各种识别信息的例子的图。

图5是表示SPIT判定部执行的过滤处理的流程的流程图。

图6是表示从SIP服务器接收到PUCI服务器发送来的SPIT判定结果时起的、IP电话通信系统的处理流程的时序图。

图7是表示从SIP服务器接收到PUCI服务器发送来的SPIT判定结果时起的、IP电话通信系统的处理的流程的时序图。

图8是为了进行第2实施方式中的IP电话通信系统的说明所需的、表现主要的功能模块的框图。

图9是表示在第2实施方式中，在IP电话终端呼出的情况下，直到SIP服务器从PUCI服务器接收到SPIT判定结果为止的处理的流程的时序图。

图10是为了进行第3实施方式中的IP电话通信系统的说明所需的、表现主要的功能模块的框图。

图11是表示在第3实施方式中，在IP电话终端呼出的情况下，直到SIP服务器从PUCI服务器接收到SPIT判定结果为止的处理的流程的时序图。

具体实施方式

以下，参照附图来详细说明本发明的实施方式的例子。

[第1实施方式]

图1是应用本发明的第1实施方式的不正当呼叫检测装置的IP(互联网协议)电话通信系统的概略构成图。在同图中，IP电话通信系统1具备：IP电话终端10、50，其经由互联网60而彼此连接；识别信息收集装置20；SIP(Session Initiation Protocol，会话初始化协议)服务器30；以及PUCI(Priventing Unsolicited Communication for Internet MultimediaSubsystem：防止互联网多媒体子系统的未经请求的通信)服务器40。

此外，在本实施方式中，将不正当呼叫检测装置的功能嵌入到IP电话通信系统1的识别信息收集装置20、SIP服务器30、PUCI服务器40。另外，在本实施方式中，将IP电话终端10设为呼出侧(呼出源)，即监视对象的IP电话终端，且将IP电话终端50设为呼入侧(呼出目的地)的IP电话终端来进行说明。

图2是用于说明本实施方式中的IP电话通信系统1的、表现主要的功能模块的框图。在同图中，IP电话终端10具备：SIP控制部11、识别信息收集部12、以及识别信息发送部13。虽未图示，但IP电话终端50也是与IP电话终端10同样的构成。另外，识别信息收集装置20具备： SIP控制部21、识别信息请求发出部22、识别信息接收部23、以及识别信息发送部24。另外，SIP服务器30具备：SIP控制部31、识别信息接收部32、识别信息发送部33、以及判定结果接收部34。另外，PUCI服务器40具备：识别信息接收部41、SPIT判定部42、名单存储部43、以及判定结果发送部44。

IP电话终端10、50是经由互联网60可通信的IP电话用终端。虽未图示，IP电话终端10、50由IP电话机用适配器、电话机等用于构成IP电话机的设备构成。IP电话终端10依照从识别信息收集装置20发送来的识别信息请求，使识别信息收集部12收集各种识别信息。然后，IP电话终端10将其收集的各种识别信息发送到识别信息收集装置20。关于各种识别信息的细节在后述的动作说明中讲述。

此外，IP电话终端10、50不限于IP电话用终端，也可以是IP通信装置。

识别信息收集装置20对作为监视对象的IP电话终端10和SIP服务器30之间的SIP消息进行中继。识别信息收集装置20从IP电话终端10收集各种识别信息并转发到SIP服务器30。具体而言，例如，识别信息收集装置20在接收到从IP电话终端10发送(呼出)的SIP的会话参加请求(INVITE)后，对IP电话终端10发送识别信息请求发出部22发出的识别信息请求。另外，识别信息收集装置20在从IP电话终端10接收到各种识别信息后，将它们转发给SIP服务器30。

SIP服务器30位于作为呼出源的IP电话终端10和作为呼出目的地的IP电话终端50之间。SIP服务器30具备以下设备的功能：代理服务器，其用于对SIP消息创建路由；注册器(registrar)，其用于登记SIP URI(Uniform Resource Identifier，统一资源标识符)和IP地址的对；以及地点服务器。进而，SIP服务器30是基于SIP和从PUCI服务器40提供的SPIT判定结果，来进行IP电话终端10、50的呼叫控制的服务器。即，在SIP服务器30中，若判定结果接收部34接收到从PUCI服务器40发送来的SPIT判定结果，则判定结果接收部34将该SPIT判定结果输出到SIP控制部31。然后，SIP控制部31依照SPIT判定结果，例如使呼出源的IP电话终端10和呼出目的地的IP电话终端50之间的会话开始，或者使来自呼出源的IP电话终端10的会话开始请求取消。

PUCI服务器40使用从SIP服务器30发送来的各种识别信息来进行称作PUCI测试的给定的过滤处理，并判定根据各种识别信息识别出的IP电话终端10是否不正当呼叫的发送源。过滤处理除了有公知的黑名单、白名单、统计上的解析以外，还有在后述的动作说明中详细讲述的使用灰名单(gray list)的处理。即，在PUCI服务器40中，识别信息接收部41在接收到从SIP服务器30发送来的各种识别信息后，识别信息接收部41向SPIT判定部42输出这些各种识别信息。然后，SPIT判定部42进行过滤处理。判定结果发送部44将SPIT判定部42的SPIT判定结果发送到SIP服务器30。

针对IP电话通信系统1的动作进行说明。首先，参照图3的时序图，说明在IP电话终端10对IP电话终端50呼出的情况下的、直到SIP服务器30从PUCI服务器40接收到SPIT判定结果为止的动作。若IP电话终端10对IP电话终端50呼出，则IP电话终端10通过SIP控制部11的控制来发送INVITE(邀请)消息(S301)。在识别信息收集装置20接收到INVITE消息后，SIP控制部21输入识别信息请求发出部22发出的识别信息请求，并将该识别信息请求附加到INVITE消息的临时响应即Trying(尝试)消息(后述的S304)后发送到IP电话终端10(S302)。

在IP电话终端10接收到附加了识别信息请求的Trying消息后，SIP控制部11将识别信息请求输出到识别信息收集部12。然后，识别信息收集部12收集与IP电话终端10相关的各种识别信息(S305)。

在此，示出了具体例子来说明各种识别信息。各种识别信息例如是指与IP电话终端10的装置或正执行的软件相关的装置信息、与IP电话终端10的使用者或管理者相关的用户信息、与IP电话终端10的场所相关的地点信息、时间信息等、与IP电话终端10相关的属性信息。

具体而言，例如，作为各种识别信息，能使用图4所示的识别信息。在图4中，“CPU ID”是对搭载于IP电话终端10的CPU赋予的固有的识别号，例如生产序列号。“OS类型”是表示所使用的OS(OperatingSystem，操作系统)的类别的信息。“OS版本”是OS的版本信息、序列号、安全补丁(security patch)的版本信息。“软件构成”是表示已安装的应用软件的构成的名单。

“SIP ID”是IP电话终端10的SIP中的用于识别该终端的识别信息。“IMSI(International Mobile Subscriber Identity，国际移动用户标识符)”是在IP电话终端10为便携式电话机的情况下所赋予的加入者标识符。“位置信息”是在IP电话终端10具备GPS定位功能的情况下所取得的定位信息，例如纬度/经度。“时刻信息”是识别信息收集部12在收集识别信息时所取得的时刻信息。

在图3中，IP电话终端10的识别信息收集部12在收集图4所示的各种识别信息后，将它们输出到识别信息发送部13，识别信息发送部13不使用SIP而对识别信息收集装置20发送各种识别信息(S306)。

另一方面，通过步骤S301的处理而接收到从IP电话终端10发送来的INVITE消息的识别信息收集装置20通过SIP控制部21的控制来对SIP服务器30发送接收到的INVITE消息(S303)。在SIP服务器30接收到INVITE消息后，SIP控制部31对识别信息收集装置20发送接收到的INVITE消息的临时响应即Trying消息(S304)。在此，SIP控制部31中止向INVITE消息的呼出目的地即IP电话终端50的转发。

在识别信息收集装置20中，在识别信息接收部23通过步骤S306的处理而接收到从IP电话终端10发送来的各种识别信息后，识别信息接收部23将它们输出到识别信息发送部24，识别信息发送部24对SIP服务器30a发送各种识别信息(S308)。

此外，识别信息收集装置20确认从IP电话终端10接收到的各种识别信息的内容。识别信息收集装置20例如在至少不包含MAC地址、IP地址和SIP ID的情况下，可以进行控制使得再次对IP电话终端10发送识别信息请求。

SIP服务器30使识别信息接收部32接收从识别信息收集装置20发送来的各种识别信息。识别信息接收部32对接收到的各种识别信息的各数据建立关联来生成绑定识别信息，并将该绑定识别信息输出到识别信息发送部33。然后，识别信息发送部33对PUCI服务器40发送绑定识别信息(S310)。

在PCI服务器40中，在识别信息接收部41从SIP服务器30接收到绑定识别信息后，识别信息接收部41将识别信息输出到SPIT判定部42。然后，SPIT判定部42基于绑定识别信息和存储于存储部43中的灰名单来进行过滤处理，并判定根据绑定识别信息识别的IP电话终端10是否不正当呼叫的发送源(S311)。

在此，参照图5的流程图，说明SPIT判定部42执行的过滤处理。SPIT判定部42在输入从识别信息接收部41输出的绑定识别信息(输入绑定识别信息)后(S501)，将其登记到存储于存储部43中的灰名单(S502)。该灰名单记录了从过去开始的绑定识别信息。

SPIT判定部42选择一个构成输入绑定识别信息的识别信息来计算评价值(S503)。在SPIT判定部42，按登记在灰名单中的识别信息的每个种类预先设置有表示评价的重要程度的加权系数。在本实施方式中，按照评价值越大，是不正当呼叫的发送源的概率越低的方式预先设定有评价值的计算方法以及加权系数。然后，存储计算出的评价值(S504)，针对构成输入绑定识别信息的全部的识别信息来进行评价值的计算(S505否→S503，S504)。

接下来，SPIT判定部42进行评价结果的总和、与预先设定的阈值之间的比较(S506)。然后，SPIT判定部42在比较结果为小于阈值的情况下，将SPIT判定结果设定为“NG”，即IP电话终端10是不正当呼叫的发送源的结果(S508)，而在比较结果为阈值以上的情况下，将SPIT判定结果设定为“OK”，即IP电话终端10不是不正当呼叫的发送源的结果(S509)。然后，SPIT判定部42将SPIT判定结果发送到判定结果发送部44(S510)。

在图3中，接收到SPIT判定结果的判定结果发送部44将SPIT判定结果发送到SIP服务器30(S312)。然后，SIP服务器30的判定结果接收部34接收SPIT判定结果。

参照图6以及图7的时序图来说明接收到从PUCI服务器40发送来的SPIT判定结果的SIP服务器30的动作。图6是在SPIT判定结果为“OK”的情况下的时序图的例子。SIP服务器30的判定结果接收部34在将SPIT判定结果＝“OK”输出到SIP控制部31后，SIP服务器30基于SIP控制部31的控制，对呼出目的地的IP电话终端50发送通过上述步骤S303 →S304的处理而接收到的INVITE消息(S601)。

IP电话终端50在接收到(呼入)INVITE消息后，切换到呼出的动作，经由SIP服务器30和识别信息收集装置20对IP电话终端10发送作为临时响应的Ringing(振铃)消息(S602，S603，S604)。接下来，在IP电话终端50的利用者拿起语音接收器后，IP电话终端50经由SIP服务器30和识别信息收集装置20对IP电话终端10发送用于通知来自IP电话终端10的会话参加请求已成功的OK消息(S605，S606，S607)。

IP电话终端10在接收到OK消息后，对IP电话终端50发送针对在上述步骤S301的处理中发送的INVITE消息的最终响应即ACK消息(S608)。然后，在IP电话终端10和IP电话终端50之间进行基于RTP(Real-time Transport Protocol，实时传输协议)的会话(通话)(S609)。

其后，IP电话终端50在通过放下语音接收器的动作等结束会话的情况下，经由SIP服务器30和识别信息收集装置20对IP电话终端10发送用于通知会话结束的BYE消息(S610，S611，S612)。IP电话终端10在接收到BYE消息后，经由识别信息收集装置20和SIP服务器30对IP电话终端50发送OK消息(S613，S614，S615)。

另一方面，图7是在SPIT判定结果为“NG”情况下的时序图的例子。在SIP服务器30的判定结果接收部34将SPIT判定结果＝“NG”输出到SIP控制部31后，SIP服务器30通过SIP控制部31的控制，经由识别信息收集装置20对呼出源的IP电话终端10发送用于取消处理的BYE消息(S701，S702)。IP电话终端10在接收到BYE消息后，经由识别信息收集装置20对SIP服务器30发送OK消息(S703，S704)。

[第2实施方式]

在本发明的第1实施方式中，作为用于从作为监视对象的IP电话终端10向识别信息收集装置20发送各种识别信息的构成以及过程，说明了不利用SIP的例子。在第2实施方式中，作为各种识别信息的转发手段，说明利用SIP的REGISTER消息的例子。本实施方式中的IP电话通信系统1a包含对第1实施方式的IP电话通信系统1中的IP电话终端10、50、识别信息收集装置20、SIP服务器30的各装置的一部分构成进行了变更的IP电话终端10a、50a、识别信息收集装置20a、以及SIP服务器30a 而构成。在本实施方式的以下的说明中，针对与第1实施方式所示的模块相同的模块标注相同的符号，并省略其说明。另外，针对与第1实施方式所示的过程相同的过程标注相同的步骤号并省略其说明。

图8示出了在进行本实施方式中的IP电话通信系统1a的说明所需的、表现主要的功能模块的框图。在图8中，与IP电话终端10相比，IP电话终端10a是没有识别信息发送部13的构成。虽未图示，IP电话终端50a也是与IP电话终端10a同样的构成。另外，与识别信息收集装置20相比，识别信息收集装置20a是没有识别信息接收部23、识别信息发送部24的构成。另外，与SIP服务器30相比，SIP服务器30a具备对识别信息接收部32的构成进行了变更的识别信息接收部32a。

接下来，说明IP电话通信系统1a的动作。参照图9的时序图，说明在IP电话终端10a对IP电话终端50a呼出的情况下的、直到SIP服务器30a从PUCI服务器40接收到SPIT判定结果为止的动作。若接通IP电话终端10a的电源或重启，则IP电话终端10a通过SIP控制部11的控制来发送REGISTER(注册)消息(S901)。在识别信息收集装置20a接收到REGISTER消息后，SIP控制部21因为在接收消息中不含认证报头(header)而返回Unauthorized(未被授权)消息。此时，SIP控制部21从识别信息请求发出部22取得识别信息请求，并将该识别信息请求附加到IUnauthorized消息(后述的S904)后发送到IP电话终端10a(S902)。

在IP电话终端10a接收到附加了识别信息请求的Unauthorized消息后，SIP控制部11将识别信息请求输出到识别信息收集部12。然后，识别信息收集部12收集与IP电话终端10a相关的各种识别信息(S905)。

在图9中，IP电话终端10a的识别信息收集部12在收集各种识别信息后，将它们输出到SIP控制部11，SIP控制部11利用REGISTER消息来对识别信息收集装置20a发送所收集的各种识别信息(S906)。识别信息收集装置20a在接收到REGISTER消息后(后述的S909的OK消息后)，SIP控制部21对IP电话终端10a发送表示已正常接收的OK消息(S907)。

另一方面，通过步骤S901的处理而接收到从IP电话终端10a发送来的REGISTER消息的识别信息收集装置20a通过SIP控制部21的控制来对SIP服务器30a发送接收到的REGISTER消息(S903)。在SIP服务器30a接收到REGISTER消息后，SIP控制部31因为在接收到的REGISTER消息中不含认证报头，对识别信息收集装置20a发送Unauthorized消息(S904)。

通过步骤S906的处理而接收到从IP电话终端10a发送来的REGISTER消息的识别信息收集装置20a通过SIP控制部21的控制来对SIP服务器30a发送接收到的REGISTER消息(S908)。在SIP服务器30a接收到REGISTER消息后，SIP控制部31对识别信息收集装置20a发送表示已正常接收的OK消息(S909)。

此外，识别信息收集装置20a确认从IP电话终端10a接收到的REGISTER消息所含的各种识别信息。识别信息收集装置20a例如在REGISTER消息中至少不包含MAC地址、IP地址和SIP ID的情况下，可以进行处理使得再次对IP电话终端10发送识别信息请求。

SIP服务器30a接收通过步骤S908的处理而从识别信息收集装置20a发送来的REGISTER消息，SIP控制部31将REGISTER消息所含的各种识别信息输出到识别信息接收部32a。识别信息接收部32a对输入(接收)的各种识别信息的各数据建立关联并作为绑定识别信息输出到识别信息发送部33。识别信息发送部33对PUCI服务器40发送绑定识别信息(S910)。

PCI服务器40的识别信息接收部41从SIP服务器30a接收绑定识别信息，并将该绑定识别信息输出到SPIT判定部42。然后，SPIT判定部42基于绑定识别信息和存储于名单存储部43的灰名单来进行过滤处理，并判定根据绑定识别信息而识别出的IP电话终端10a是否不正当呼叫的发送源(S911)。判定方法与在第1实施方式中说明的方法相同，故而在此省略说明。

此外，优选使PUCI服务器40经由网络60从可接入的IP电话终端在与SIP服务器30a的呼叫控制的时机不同的时机收集灰名单的数据，并登记到名单存储部43。例如，可以1小时1次等定期收集来登记到名单存储部43。另外，例如可以对与IP电话终端、SIP服务器、以及Web服务器等之间的数据的交换进行扫描来收集，并登记到名单存储部43。

取得SPIT判定结果的判定结果发送部44将SPIT判定结果发送到SIP 服务器30a(S912)。SIP服务器30a的判定结果接收部34接收SPIT判定结果。

另外，通过步骤S907的处理而接收到OK消息的IP电话终端10a为了对IP电话终端50a呼出，通过SIP控制部11的控制来发送INVITE消息(S921)。在识别信息收集装置20a接收到INVITE消息后(在S924的Trying消息后)，SIP控制部21对IP电话终端10a发送INVITE消息的临时响应即Trying消息(S922)。

接收到从IP电话终端10a发送来的INVITE消息的识别信息收集装置20a通过SIP控制部21的控制来对SIP服务器30a发送接收到的INVITE消息(S923)。在SIP服务器30a接收到INVITE消息后，SIP控制部31对识别信息收集装置20a发送接收到的INVITE消息的临时响应即Trying消息(S924)。在此，SIP控制部31中止向作为INVITE消息的呼出目的地的IP电话终端50a的转发。

关于接收到从PUCI服务器40发送来的SPIT判定结果的SIP服务器30a的动作，与在第1实施方式中所示的基于图6以及图7的时序图的动作相同，故而在此省略说明。

[第3实施方式]

在本发明的第3实施方式中，说明将识别信息收集装置与路由器连接或内置于路由器的例子。本实施方式中的IP电话通信系统1b包含对第1实施方式的IP电话通信系统1中的识别信息收集装置20以及SIP服务器30的一部分构成进行了变更的识别信息收集装置20b以及SIP服务器30b、和新加入的路由器70而构成。在本实施方式的以下的说明中，针对与第1实施方式所示的模块相同的模块标注相同的符号，并省略其说明。

图10示出了在进行本实施方式中的IP电话通信系统1b的说明所需的、表现主要的功能模块的框图。在同图中，识别信息收集装置20b与识别信息收集装置20比较，具备对识别信息接收部23的构成进行了变更的识别信息接收部23b的构成。另外，SIP服务器30b与SIP服务器30比较，成为没有识别信息接收部32、识别信息发送部33的构成。

针对IP电话通信系统1b的动作进行说明。首先，参照图11的时序图，说明在IP电话终端10对IP电话终端50呼出的情况下的、直到SIP 服务器30b从PUCI服务器40接收到SPIT判定结果为止的动作。此外，针对与第1实施方式的图3所示的过程相同的过程，标注相同的步骤号并省略其说明。

关于步骤S301～步骤S306的处理，与第1实施方式的图3所示的处理相同。然而，第1实施方式的识别信息收集装置20在本实施方式中经由路由器70来进行通信。在步骤S303、S304的处理后，SIP服务器30b的SIP控制部31中止向作为INVITE消息的呼出目的地的IP电话终端50的转发。

经由路由器70来进行输入的识别信息收集装置20b进行控制，使得识别信息接收部23b接收通过步骤S306的处理而从IP电话终端10发送来的各种识别信息。然后，识别信息接收部23b对已接收的各种识别信息的各数据建立关联来生成绑定识别信息，并将该绑定识别信息输出到识别信息发送部24。然后，识别信息发送部24对PUCI服务器40发送绑定识别信息(S308b)。下面的步骤S311、S312的处理与上述第1实施方式的处理相同。

此外，识别信息收集装置20b确认从IP电话终端10接收到的各种识别信息的内容。识别信息收集装置20b例如在至少不包含MAC地址、IP地址和SIP ID的情况下，可以再次对IP电话终端10发送识别信息请求。

关于接收到从PUCI服务器40发送来的SPIT判定结果的SIP服务器30b的动作，与上述第1实施方式的动作相同，故而在此省略其说明。

如以上详述所示，第1～第3实施方式中的识别信息收集装置收集与呼出的IP电话终端相关的各种识别信息，即该IP电话终端的装置信息、用户信息、地点信息、时间信息等的属性信息。PUCI服务器不仅将收集的信息作为对各种识别信息建立了关联的绑定识别信息登记到灰名单，还参照从过去部分开始的灰名单来评价绑定识别信息，判定是否许可来自先呼出的IP电话终端的会话开始请求。然后，SIP服务器基于该判定结果来进行SIP的会话。由此，在各实施方式的IP电话通信系统中，能高精度地进行IP电话终端的不正当呼叫的检测。

另外，根据第1以及第3实施方式，能不使用SIP而进行识别信息收集装置和PUCI服务器之间的各种识别信息的交换。因此，能不加重SIP 服务器的负担且高精度地进行IP电话终端的不正当呼叫的检测。另一方面，在第2实施方式中，能以依据SIP的时序来使IP电话通信系统动作，因此在使用了SIP规格设备的系统构筑中是有利的。

此外，在第2实施方式中，作为从IP电话终端向识别信息收集装置转发各种识别信息的手段(方法)，使用了SIP的REGISTER消息。然而，还可以取代它而使用SIP的MESSAGE消息。另外，足以能够将这些利用了SIP消息的各种识别信息的转发的机制应用到第3实施方式。

另外，可以将作为上述实施方式的不正当呼叫检测装置的一部分功能用计算机来实现。在此情况下，可以将用于实现其控制功能的不正当呼叫检测用程序记录于计算机可读取的记录介质，并使计算机读入记录于该记录介质的不正当检测用程序来执行，由此得以实现。另外，此处所说的“计算机系统”包含OS(操作系统)和周边设备的硬件。此外，“计算机可读取的记录介质”是指软盘、光磁盘、光盘、存储卡等可移动记录介质、内置于计算机系统的硬盘等存储装置。进而，“计算机可读取的记录介质”还可以包含像在经由互联网等网络或电话线路等通信线路来发送程序情况下的通信线那样的、短时间内动态保持程序的记录介质、以及像在此情况下的成为服务器或客户端的计算机系统内部的易失性存储器那样的、将程序保持一定时间的记录介质。另外，上述程序可以用于实现前述功能的一部分，进一步也可以通过与已经记录在计算机系统中的程序之间的组合来实现前述功能。

以上，参照附图详述了本发明的实施方式，但具体的构成不限于该实施方式，还包含在不脱离本发明的宗旨的范围内的设计等。例如，可以在这些实施例的构成要素之间进行适宜组合。

产业上的可利用性

本发明例如能应用于IP电话，能提高IP电话中的不正当呼叫的探测的精度。

符号说明

1，1a，1b…IP电话通信系统

10，10a，50，50a…IP电话终端

11，21，31…SIP控制部

12…识别信息收集部

20，20a，20b…识别信息收集装置

22…识别信息请求发出部

30，30a，30b…SIP服务器

23，23b，32，32a，41…识别信息接收部

13，24，33…识别信息发送部

34…判定结果接收部

40…PUCI服务器

42…SPIT判定部

43…名单存储部

44…判定结果发送部

60…网络

70…路由器

Claims

1.一种不正当呼叫检测装置，具备：

输入部，其输入与发起了会话开始请求的IP通信装置相关的多种识别信息；

存储部，其对输入的所述多种识别信息建立关联来登记到名单进行存储；和

判定部，其参照所存储的所述名单来评价输入的所述多种识别信息，并判定是否许可来自所述IP通信装置的会话开始请求。

2.根据权利要求1所述的不正当呼叫检测装置，其中，

所述判定部应用按识别信息的每个种类而设置的加权系数来评价所述多种识别信息。

3.根据权利要求1所述的不正当呼叫检测装置，其中，

所述多种识别信息包括与所述IP通信装置相关的装置信息、用户信息、地点信息或者时间信息中的任意的属性信息。

4.一种不正当呼叫检测方法，具有：

输入步骤，输入与发起了会话开始请求的IP通信装置相关的多种识别信息；

存储步骤，对输入的所述多种识别信息建立关联来登记到名单进行存储；和

判定步骤，参照所存储的所述名单来评价输入的所述多种识别信息，并判定是否许可来自所述IP通信装置的会话开始请求。

5.根据权利要求4所述的不正当呼叫检测方法，其中，

所述判定步骤应用按识别信息的每个种类而设置的加权系数来评价所述多种识别信息。

6.根据权利要求4所述的不正当呼叫检测方法，其中，

7.一种不正当呼叫检测用程序，是存储于经由互联网与多个IP通信装置连接的不正当呼叫检测装置的计算机可读取的记录介质中的计算机程序，其中，

所述不正当呼叫检测用程序具备使所述不正当呼叫检测装置的计算机执行如下步骤的命令：

判定步骤，参照存储于所述存储部的名单来评价输入的所述多种识别信息，并判定是否许可来自所述IP通信装置的会话开始请求。

8.根据权利要求7所述的不正当呼叫检测用程序，其中，

使计算机执行所述不正当呼叫检测用程序，使得所述判定步骤应用按识别信息的每个种类而设置的加权系数来评价所述多种识别信息。

9.根据权利要求7或8所述的不正当呼叫检测用程序，其中，

使计算机执行所述不正当呼叫检测用程序，使得所述多种识别信息包括与所述IP通信装置相关的装置信息、用户信息、地点信息或者时间信息中的任意的属性信息。