JP2001511626A - 通信ネットワークの監視 - Google Patents
通信ネットワークの監視Info
- Publication number
- JP2001511626A JP2001511626A JP2000504699A JP2000504699A JP2001511626A JP 2001511626 A JP2001511626 A JP 2001511626A JP 2000504699 A JP2000504699 A JP 2000504699A JP 2000504699 A JP2000504699 A JP 2000504699A JP 2001511626 A JP2001511626 A JP 2001511626A
- Authority
- JP
- Japan
- Prior art keywords
- entity
- communication
- marked
- value
- mark
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M3/00—Automatic or semi-automatic exchanges
- H04M3/22—Arrangements for supervision, monitoring or testing
- H04M3/36—Statistical metering, e.g. recording occasions when traffic exceeds capacity of trunks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M15/00—Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04Q—SELECTING
- H04Q3/00—Selecting arrangements
- H04Q3/0016—Arrangements providing connection between exchanges
- H04Q3/0062—Provisions for network management
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephonic Communication Services (AREA)
- Monitoring And Testing Of Exchanges (AREA)
- Meter Arrangements (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
(57)【要約】
【課題】 ネットワーク上で通信パターンおよび通信を監視して、例えば遠隔通信ネットワーク内における不正活動を検出するのに使用できる方法および装置を提供すること。
【解決手段】 ネットワーク上の通信パターンは、最初にマークを通信ネットワーク内の2以上のエンティティと関係付けることによって監視できる。こうして該または各マークを付されたエンティティと少なくとも1つの別のエンティティとの間の通信を検出でき、マークを該またはマークを付されたエンティティと通信する各エンティティと関係付けることができる。
Description
【0001】
本発明は、遠隔通信ネットワークのような通信ネットワーク、とくに通信お
よび通信パターンを監視して、例えば遠隔通信ネットワークの不正使用を検出す
る方法および装置に関する。
よび通信パターンを監視して、例えば遠隔通信ネットワークの不正使用を検出す
る方法および装置に関する。
【0002】
多くの応用では、ネットワーク内の通信パターンを監視できるようにするこ
とが有益である。1つのこのような応用は、遠隔通信ネットワークにおける不正
(詐欺)の検出に関する。遠隔通信ネットワークにおいて不正が犯されるとき、
これは組織化された犯罪者グループ(一味)の活動によることがしばしばである
。しかしながら一味の首謀者は直接に不正の呼を行なわずに、共犯者を使用して
不正呼を行なわせるので、首謀者が迅速に捕まえられることはまれである。
とが有益である。1つのこのような応用は、遠隔通信ネットワークにおける不正
(詐欺)の検出に関する。遠隔通信ネットワークにおいて不正が犯されるとき、
これは組織化された犯罪者グループ(一味)の活動によることがしばしばである
。しかしながら一味の首謀者は直接に不正の呼を行なわずに、共犯者を使用して
不正呼を行なわせるので、首謀者が迅速に捕まえられることはまれである。
【0003】 現在、このような犯罪者グループの首謀者の検挙には相当量の解析が必要であ
り、これは大量の収集されたデータを使用してオフラインで行われる。この処理
は全く実時間ではないので、不正犯罪者グループは、恐らくは必要よりも長く存
在する。
り、これは大量の収集されたデータを使用してオフラインで行われる。この処理
は全く実時間ではないので、不正犯罪者グループは、恐らくは必要よりも長く存
在する。
【0004】
本発明は、ネットワーク上で通信パターンおよび通信を監視して、例えば遠
隔通信ネットワーク内における不正活動を検出するのに使用できる方法および装
置を提供することを目的とする。
隔通信ネットワーク内における不正活動を検出するのに使用できる方法および装
置を提供することを目的とする。
【0005】
本発明の第1の態様にしたがって、ネットワーク上の通信パターンを監視す る方法であって: 通信ネットワーク内の1または複数のエンティティとマークとを関係付ける
最初の段階と; 該または各エンティティと少なくとも1つの別のエンティティとの間の通信
を検出する検出段階と; 該または各マークを付されたエンティティと通信するおのおの別のエンティ
ティとマークを関係付けるマーキング段階とを含む方法を提供する。
最初の段階と; 該または各エンティティと少なくとも1つの別のエンティティとの間の通信
を検出する検出段階と; 該または各マークを付されたエンティティと通信するおのおの別のエンティ
ティとマークを関係付けるマーキング段階とを含む方法を提供する。
【0006】 本発明のこの態様ではさらに、ネットワーク上での通信パターンを監視する装
置であって: 通信ネットワーク内の1または複数のエンティティとマークとを関係付ける
最初のマーキング手段と; 該または各マークを付されたエンティティと少なくとも1つの別のエンティ
ティとの間の通信を検出する検出手段と; 該または各マークを付されたエンティティと通信する各別のエンティティと
マークを関係付けるマーキング手段とを含む装置を提供する。
置であって: 通信ネットワーク内の1または複数のエンティティとマークとを関係付ける
最初のマーキング手段と; 該または各マークを付されたエンティティと少なくとも1つの別のエンティ
ティとの間の通信を検出する検出手段と; 該または各マークを付されたエンティティと通信する各別のエンティティと
マークを関係付けるマーキング手段とを含む装置を提供する。
【0007】 本発明のこの態様では、送信元と送信先との間、例えば通信アドレスまたはユ
ーザの間の通信を検出することによって通信パターンの監視を可能にしている。
このプロセスは可能性のある不正にマークを付すシステムとして働き、ネットワ
ーク内の各アドレス、ノード、またはユーザにマークを付して、通信の広がりを
示す。不正検出システムでは、これを使用して、不正活動の可能なサイトを示す
ことができる。
ーザの間の通信を検出することによって通信パターンの監視を可能にしている。
このプロセスは可能性のある不正にマークを付すシステムとして働き、ネットワ
ーク内の各アドレス、ノード、またはユーザにマークを付して、通信の広がりを
示す。不正検出システムでは、これを使用して、不正活動の可能なサイトを示す
ことができる。
【0008】 1つの実施形態では、各マークを付されたエンティティと関係するマークは1
つの値を有し、マークの値と予めマーク付されたエンティティと通信する各エン
ティティとを関係付けることによってマーキングが行なわれ、なおマーク値は予
めマークを付されたエンティティのマークの値の関数として計算される。このや
り方では、送信元ポイントまたはエンティティからネットワーク全体の通信の‘
拡散’を、各エンティティに対する値を参照することによって監視することがで
きる。マークを付されたエンティティと通信するエンティティはより高い値を得
て、通信の広がりをより正確に監視することができる。
つの値を有し、マークの値と予めマーク付されたエンティティと通信する各エン
ティティとを関係付けることによってマーキングが行なわれ、なおマーク値は予
めマークを付されたエンティティのマークの値の関数として計算される。このや
り方では、送信元ポイントまたはエンティティからネットワーク全体の通信の‘
拡散’を、各エンティティに対する値を参照することによって監視することがで
きる。マークを付されたエンティティと通信するエンティティはより高い値を得
て、通信の広がりをより正確に監視することができる。
【0009】 マーク値を計算する1つの方法は、予めマークを付されたエンティティのマー ク値の一部を、予めマークを付されたエンティティと通信する各エンティティへ
送ることを含む。
送ることを含む。
【0010】 通信ネットワーク内のマークを付されたポイント間の通信活動の平均的な画像
を生成するために、マーク値を時間の経過にしたがってフェードさせることがで
きる。したがって不正検出システムでは、疑わしいユーザへの単一の呼または時
々行なわれる呼を偶然に行ってしまった合法のユーザから容疑を取り除くことが
できる。
を生成するために、マーク値を時間の経過にしたがってフェードさせることがで
きる。したがって不正検出システムでは、疑わしいユーザへの単一の呼または時
々行なわれる呼を偶然に行ってしまった合法のユーザから容疑を取り除くことが
できる。
【0011】 使用されるマーク値は多くの異なるやり方で計算できる。マークを付されたエ
ンティティ間の通信を検出するとき、エンティティの現在のマーク値の関数とし
て各エンティティと関係するマーク値を変更することができる。
ンティティ間の通信を検出するとき、エンティティの現在のマーク値の関数とし
て各エンティティと関係するマーク値を変更することができる。
【0012】 例えば不正活動といった大きなネットワーク活動のポイントは、エンティティ
と関係するマーク値を所定の範囲と比較し、所定の範囲外のエンティティと関係
するマーク値を有するそのエンティティまたは各エンティティ(以下該または各
エンティティと呼ぶ、英文the or each entity)を識別することによって検出す
ることができる。このやり方では、不正検出システムにおいて不正活動が一定の
レベルに到達するとき、すなわちネットワークのポイントと関係付けられたマー
ク値または容疑値が閾値に到達するとき、不正管理システムのオペレータによる
介入を許可することができるように強調することができる。
と関係するマーク値を所定の範囲と比較し、所定の範囲外のエンティティと関係
するマーク値を有するそのエンティティまたは各エンティティ(以下該または各
エンティティと呼ぶ、英文the or each entity)を識別することによって検出す
ることができる。このやり方では、不正検出システムにおいて不正活動が一定の
レベルに到達するとき、すなわちネットワークのポイントと関係付けられたマー
ク値または容疑値が閾値に到達するとき、不正管理システムのオペレータによる
介入を許可することができるように強調することができる。
【0013】 ネットワークでは2以上のエンティティに最初にマークを付してもよい。マー クを付された各エンティティから発信している通信パターンを識別できるように
するために、各マークを付されたエンティティは最初に各独特のマークでマーク
を付され、該または各マークを付されたエンティティと通信する各エンティティ
は、各独特のマークでマークを付される。このやり方では、ネットワーク内の異
なるポイントから発信しているネットワーク全体の通信の‘拡散’を識別するこ
とができる。
するために、各マークを付されたエンティティは最初に各独特のマークでマーク
を付され、該または各マークを付されたエンティティと通信する各エンティティ
は、各独特のマークでマークを付される。このやり方では、ネットワーク内の異
なるポイントから発信しているネットワーク全体の通信の‘拡散’を識別するこ
とができる。
【0014】 本発明の第2の態様にしたがって、ネットワーク上の通信を監視する方法であ って: 通信ネットワーク内のエンティティとマークとを関係付けるマーキング段階
と; マークを付されたエンティティ間の通信を検出する検出段階と; マークを付されたエンティティ間の検出された通信を示す信号を生成する生
成段階とを含む方法を提供する。
と; マークを付されたエンティティ間の通信を検出する検出段階と; マークを付されたエンティティ間の検出された通信を示す信号を生成する生
成段階とを含む方法を提供する。
【0015】 本発明のこの態様はさらに、ネットワーク上で通信を観察する装置であって: 通信ネットワーク内のエンティティとマークとを関係付けるマーキング手段
と; マークを付されたエンティティ間の通信を検出する検出手段と; マークを付されたエンティティ間の検出された通信を示す信号を生成する生
成手段とを含む装置を提供する。
と; マークを付されたエンティティ間の通信を検出する検出手段と; マークを付されたエンティティ間の検出された通信を示す信号を生成する生
成手段とを含む装置を提供する。
【0016】 この態様にしたがって、マークを付されたエンティティ間の通信が検出され、
不正管理システムではマークを付されたエンティティ間の通信は不正の行為を示
すものとなることができる。
不正管理システムではマークを付されたエンティティ間の通信は不正の行為を示
すものとなることができる。
【0017】 1つの実施形態では、マーク値がエンティティと関係付けられ、通信中のエン
ティティのマーク値が検出される。通信値は、通信に対する検出されたマーク値
の関数に基づいて生成される。次に通信値は所定の範囲と比較することができ、
通信値が所定範囲外であるか否かを識別することができる。このやり方では、不
正検出システムにおいてネットワーク内の疑わしいポイント間の通信を監視する
ことができ、ネットワーク内のポイントが相当に疑わしいときは、この通信は非
常に疑わしいとマークを付され、不正管理システムのオペレータに注意を促すこ
とができる。
ティティのマーク値が検出される。通信値は、通信に対する検出されたマーク値
の関数に基づいて生成される。次に通信値は所定の範囲と比較することができ、
通信値が所定範囲外であるか否かを識別することができる。このやり方では、不
正検出システムにおいてネットワーク内の疑わしいポイント間の通信を監視する
ことができ、ネットワーク内のポイントが相当に疑わしいときは、この通信は非
常に疑わしいとマークを付され、不正管理システムのオペレータに注意を促すこ
とができる。
【0018】 本発明による通信ネットワークでは、エンティティは通信の発信地または着信
地、あるいはその両者として通信ノードを含むことができ、例えば遠隔通信ネッ
トワークでは通信ノードは電話番号を含む。加えてエンティティには目的のユー
ザ、すなわち通信発信地としてユーザに関係するコードによって識別されるユー
ザ、例えば遠隔通信ネットワークではエンティティに課金カード番号またはパー
ソナル番号を含んでもよい。ユーザに関係するコードは通信ノードで使用しても
よく、課金カードおよびパーソナル番号はとくに不正に使用され易いので、この
ようなユーザに関係するコードと容疑を関係付けできることが重要である。課金
カードおよびパーソナルコードは不正通信を行うのにどの通信ノードに使用でき
るので、容疑を通信ノードと単に関係付けるだけでは不十分である。
地、あるいはその両者として通信ノードを含むことができ、例えば遠隔通信ネッ
トワークでは通信ノードは電話番号を含む。加えてエンティティには目的のユー
ザ、すなわち通信発信地としてユーザに関係するコードによって識別されるユー
ザ、例えば遠隔通信ネットワークではエンティティに課金カード番号またはパー
ソナル番号を含んでもよい。ユーザに関係するコードは通信ノードで使用しても
よく、課金カードおよびパーソナル番号はとくに不正に使用され易いので、この
ようなユーザに関係するコードと容疑を関係付けできることが重要である。課金
カードおよびパーソナルコードは不正通信を行うのにどの通信ノードに使用でき
るので、容疑を通信ノードと単に関係付けるだけでは不十分である。
【0019】
ここで添付の図面を参照して実施形態を記載する。
【0020】 ここで図1を参照すると、本発明の既知の実施形態にしたがって容疑検出シス
テム(suspicion system)を使用して、不正活動を監視する遠隔通信ネットワーク
を模式的に示す。電話ハンドセット1a、1b、1c、および1dで呼を行なうと、呼は
ディジタルローカル交換(DLE)2aおよび2bの何れかを介して他のローカルハン ドセット1a、1b、1c、および1dまたはネットワークスイッチ3a、3b、および3cの
何れかへルート設定される。不正管理システム(FMS)4はネットワーク状のス イッチ3a、3b、および3c上で通信を監視して、不正活動を監視する。しかしなが
らこの実施形態では不正管理システムはスイッチにおいて不正を監視するか、ま
たはその代りにディジタルローカル交換において不正を監視することもできる。
テム(suspicion system)を使用して、不正活動を監視する遠隔通信ネットワーク
を模式的に示す。電話ハンドセット1a、1b、1c、および1dで呼を行なうと、呼は
ディジタルローカル交換(DLE)2aおよび2bの何れかを介して他のローカルハン ドセット1a、1b、1c、および1dまたはネットワークスイッチ3a、3b、および3cの
何れかへルート設定される。不正管理システム(FMS)4はネットワーク状のス イッチ3a、3b、および3c上で通信を監視して、不正活動を監視する。しかしなが
らこの実施形態では不正管理システムはスイッチにおいて不正を監視するか、ま
たはその代りにディジタルローカル交換において不正を監視することもできる。
【0021】 不正管理システム4には、例えば規則を応用した不正検出を取り入れた既知の
不正管理システムを含んでもよい。このようなタイプの不正管理システムは周知
であり、本発明の技術的範囲には含まれない。不正管理システムによる通信の監
視は容疑システム5へ送られ、容疑システム5はそれと関係している容疑データ
ベース6を有する。
不正管理システムを含んでもよい。このようなタイプの不正管理システムは周知
であり、本発明の技術的範囲には含まれない。不正管理システムによる通信の監
視は容疑システム5へ送られ、容疑システム5はそれと関係している容疑データ
ベース6を有する。
【0022】 図2は、図1の容疑検出システム5およびデータベース6をより詳しく示して
いる。呼情報インターフェイス10は容疑プロセッサ11へネットワーク状のスイッ
チ3a、3b、および3cからの呼情報を供給する。容疑プロセッサ11は、呼情報にし
たがってネットワーク内の各ポイントに対する容疑値を計算し、ネットワーク内
のポイントに対する計算された容疑値はネットワーク容疑データベース14に記憶
される。容疑プロセッサ11はネットワーク内の疑がわしいポイント間の呼に対す
る容疑値を計算し、呼が閾値よりも高い容疑値をもつとき、容疑プロセッサ11は
アラームユニット12に疑わしい呼が行われたことをオペレータに警報するように
命令することができる。タイマ13を用意して、ネットワーク内のポイントに対す
る容疑値を低減(decaying)または消失(fading)して、所定の期間中に合法の顧客
から容疑を取り除く。
いる。呼情報インターフェイス10は容疑プロセッサ11へネットワーク状のスイッ
チ3a、3b、および3cからの呼情報を供給する。容疑プロセッサ11は、呼情報にし
たがってネットワーク内の各ポイントに対する容疑値を計算し、ネットワーク内
のポイントに対する計算された容疑値はネットワーク容疑データベース14に記憶
される。容疑プロセッサ11はネットワーク内の疑がわしいポイント間の呼に対す
る容疑値を計算し、呼が閾値よりも高い容疑値をもつとき、容疑プロセッサ11は
アラームユニット12に疑わしい呼が行われたことをオペレータに警報するように
命令することができる。タイマ13を用意して、ネットワーク内のポイントに対す
る容疑値を低減(decaying)または消失(fading)して、所定の期間中に合法の顧客
から容疑を取り除く。
【0023】 図3は、ネットワーク上でのノードAからBへ容疑の移動原理を示している。
ノードAは最初に疑がわしいとしてマークを付され、100%の容疑値に割当て
られる。したがってBに対して呼が行なわれると、50%の容疑値を割当てられ
る。次にノードBがノードCに対して呼を行なうと、ノードCは25%の容疑値
を割当てられる。次にノードAがノードCに対して呼を行なうと、ノードCの容
疑値は75%に増加する。ノードDがノードCへ呼を行なうと、37%の容疑値
を割当てられる。次にノードCがノードFへ呼を行なうと、ノードFは37%の
容疑値を割当てられる。次にノードFがノードGへ呼を行なうと、ノードGは1
7%の容疑値を割当てられる。ノードEはノードA、B、C、D、F、またはG
の何れとも接触しなかったために容疑値を割当てられない。
ノードAは最初に疑がわしいとしてマークを付され、100%の容疑値に割当て
られる。したがってBに対して呼が行なわれると、50%の容疑値を割当てられ
る。次にノードBがノードCに対して呼を行なうと、ノードCは25%の容疑値
を割当てられる。次にノードAがノードCに対して呼を行なうと、ノードCの容
疑値は75%に増加する。ノードDがノードCへ呼を行なうと、37%の容疑値
を割当てられる。次にノードCがノードFへ呼を行なうと、ノードFは37%の
容疑値を割当てられる。次にノードFがノードGへ呼を行なうと、ノードGは1
7%の容疑値を割当てられる。ノードEはノードA、B、C、D、F、またはG
の何れとも接触しなかったために容疑値を割当てられない。
【0024】 したがって図3から分かるように、ネットワークの通信パターンを監視して、
不正活動の通信パターンを検出することができる。
不正活動の通信パターンを検出することができる。
【0025】 容疑値の移動に対する特定の値および一部を使用して、図3を参照してこの原
理を示す一方で、適切な方法を使用して、ネットワーク上の容疑値の移動を計算
することができる。
理を示す一方で、適切な方法を使用して、ネットワーク上の容疑値の移動を計算
することができる。
【0026】 図3の原理にしたがって、最初に不正行為者の電話活動が不正検出システム上
で異常と登録される。この結果多数の警報を発生し、おそらくはそのユーザの電
話番号はさらに使用することを禁止されることになる。呼が異常と登録されたと
き、データベースには疑わしい電話番号に関係する容疑値、および電話の所有者
のリストを含むデータベースにおいて容疑値をユーザと関係付けることができる
。その代りに、このデータベースは正規の料金請求データベースと統合できるが
、トランザクション速度は低減する。したがってシステムはオフラインで動作し
て、不正検出レートを向上することができるが、オンラインでシステムを動作す
ることが好ましい。容疑値は記録された事件の厳格さに基づくことが多く、例え
ば継続時間がわずかに長い呼への容疑値は既知の不正行為位置への呼の容疑より
もはるかに低いが、この既知の不正行為位置への呼の容疑は今度は、最近禁止さ
れた電話番号に基づく容疑よりは容疑が低い。
で異常と登録される。この結果多数の警報を発生し、おそらくはそのユーザの電
話番号はさらに使用することを禁止されることになる。呼が異常と登録されたと
き、データベースには疑わしい電話番号に関係する容疑値、および電話の所有者
のリストを含むデータベースにおいて容疑値をユーザと関係付けることができる
。その代りに、このデータベースは正規の料金請求データベースと統合できるが
、トランザクション速度は低減する。したがってシステムはオフラインで動作し
て、不正検出レートを向上することができるが、オンラインでシステムを動作す
ることが好ましい。容疑値は記録された事件の厳格さに基づくことが多く、例え
ば継続時間がわずかに長い呼への容疑値は既知の不正行為位置への呼の容疑より
もはるかに低いが、この既知の不正行為位置への呼の容疑は今度は、最近禁止さ
れた電話番号に基づく容疑よりは容疑が低い。
【0027】 ユーザに対する容疑が記録されると、この情報を予測のために何度も使用でき
る。
る。
【0028】 それが関係した容疑をもっている電話から呼を行うとすると、ダイヤルされた
電話番号もその電話と関係する容疑値をもつ。この新しい番号と関係する容疑値
は、呼を行う電話よりも低い容疑値をもつことになる。ダイヤルした電話番号が
既に容疑レートをもつときは、新しいおよび古いレートは適切な関数と結合され
ることになる。このような関数は、例えば2つの値を共に加えてその電話に対す るレートを増大するか、2つの値中の高い方の値をとるか、または2つの平均値
をとってもよい。この後者の方法は図3に示した。
電話番号もその電話と関係する容疑値をもつ。この新しい番号と関係する容疑値
は、呼を行う電話よりも低い容疑値をもつことになる。ダイヤルした電話番号が
既に容疑レートをもつときは、新しいおよび古いレートは適切な関数と結合され
ることになる。このような関数は、例えば2つの値を共に加えてその電話に対す るレートを増大するか、2つの値中の高い方の値をとるか、または2つの平均値
をとってもよい。この後者の方法は図3に示した。
【0029】 さらに行なわれている実際の呼に対する容疑レートを判断することもできる。
例えばある1つの電話番号から別の電話番号へ呼を行い、両者の電話番号がそれ と関係する容疑値をもつときは、電話呼が不正に関係する目的に使用された容疑
は非常に高くなる。
例えばある1つの電話番号から別の電話番号へ呼を行い、両者の電話番号がそれ と関係する容疑値をもつときは、電話呼が不正に関係する目的に使用された容疑
は非常に高くなる。
【0030】 この発想を拡張すると、任意の番号から容疑値をもつ電話番号へ呼を行うと、
発呼番号も疑わしいとされ、すなわち容疑値へ割当てられることになる(図3で
はノードDがノードCを発呼したことにより容疑値を与えられている)。図3の
構成では、単一の容疑値を入力方向および出力方向の両者の呼に使用されている
。しかしながら2つの異なる値は、一方を出力方向の呼に、他方を入力方向の呼
に使用してもよい。
発呼番号も疑わしいとされ、すなわち容疑値へ割当てられることになる(図3で
はノードDがノードCを発呼したことにより容疑値を与えられている)。図3の
構成では、単一の容疑値を入力方向および出力方向の両者の呼に使用されている
。しかしながら2つの異なる値は、一方を出力方向の呼に、他方を入力方向の呼
に使用してもよい。
【0031】 容疑値の維持に加えて、疑わしい呼の合計数または出力方向および入力方向の
疑わしい呼の数は計数することができる。
疑わしい呼の数は計数することができる。
【0032】 最も完全な情報を提供するために、行なわれた呼を詳細に示す呼記録に対して
‘ポインタ’を各疑わしい呼ごとに格納することができる。このやり方では、ど
こに不正を行う連鎖組織体(chain)およびギャング(gang)のネットワークが存在 するかを追跡することができる。
‘ポインタ’を各疑わしい呼ごとに格納することができる。このやり方では、ど
こに不正を行う連鎖組織体(chain)およびギャング(gang)のネットワークが存在 するかを追跡することができる。
【0033】 図4、5、および6は、遠隔通信ネットワークにおける本発明の実施形態の動
作を示すフローチャートであり、電話番号は送信元IDおよび送信先IDを含み、送
信元IDから呼を行うユーザは課金カード番号またはパーソナル番号の形をとる
ユーザに関係するコードを使用できる。課金カード番号およびパーソナル番号は
、その可搬可能性に照らしてみると遠隔通信ネットワーク内部でとくに不正行為
を受けやすいこと、およびそれらを不正に得るのが容易であることを理由として
、容疑値を実際の物理的なノード、すなわち遠隔通信ネットワーク内の番号に対
してだけでなく、ユーザに関係するコード、例えば課金カード番号、パーソナル
番号、またはネットワーク内の送信元および送信先を識別する他のエンティティ
へも割当てできることが重要である。
作を示すフローチャートであり、電話番号は送信元IDおよび送信先IDを含み、送
信元IDから呼を行うユーザは課金カード番号またはパーソナル番号の形をとる
ユーザに関係するコードを使用できる。課金カード番号およびパーソナル番号は
、その可搬可能性に照らしてみると遠隔通信ネットワーク内部でとくに不正行為
を受けやすいこと、およびそれらを不正に得るのが容易であることを理由として
、容疑値を実際の物理的なノード、すなわち遠隔通信ネットワーク内の番号に対
してだけでなく、ユーザに関係するコード、例えば課金カード番号、パーソナル
番号、またはネットワーク内の送信元および送信先を識別する他のエンティティ
へも割当てできることが重要である。
【0034】 段階S1では、不正管理システムは呼試行を受取る。段階S2では、呼試行と関
係付けられた課金カード番号またはパーソナル番号があるか否かが判断される。
呼に関係する番号がないとき、段階S3では送信元IDおよび送信先IDは呼情報か ら得られ、段階S4では送信元IDがそれと関係する容疑値をもつか否かが判断さ れる。送信元IDがそれと関係する容疑値をもつとき、段階S5では送信先IDがそ れと関係する容疑値をもつか否かが判断される。送信元IDと送信先IDの両者がそ
れと関係する容疑値をもつとき、段階S6では送信元IDと送信先IDの両者の容疑 値を増加する。唯一の送信元IDがそれと関係する容疑値をもつとき、段階S7で は送信元の容疑値は送信先IDと関係するように割当てられる。段階S4で送信元I
Dがそれと関係する容疑値をもたないと判断されるとき、段階S8では送信先IDが
それと関係する容疑値を有するか否かを判断し、イエスのときは、段階S9で送 信先IDの容疑値の一部を送信元IDと関係するように割当てられる。送信先IDおよ
び送信元ID、またはその両者と関係する容疑値が段階S6、S7、またはS9で変 更されると、段階S10では送信元IDまたは送信先IDに対する容疑値が閾値よりも
大きいか否かが判断される。容疑値が閾値よりも大きいときは、段階S11では高
度な不正行為が行なわれている可能性に対して、不正管理システムのオペレータ
に注意を促すように、警報を発生することができる。段階S10で閾値を越えてい
ないか、または段階S8で送信先または送信元のIDと関係している容疑値がない ときは、段階S12で処理は終了する。
係付けられた課金カード番号またはパーソナル番号があるか否かが判断される。
呼に関係する番号がないとき、段階S3では送信元IDおよび送信先IDは呼情報か ら得られ、段階S4では送信元IDがそれと関係する容疑値をもつか否かが判断さ れる。送信元IDがそれと関係する容疑値をもつとき、段階S5では送信先IDがそ れと関係する容疑値をもつか否かが判断される。送信元IDと送信先IDの両者がそ
れと関係する容疑値をもつとき、段階S6では送信元IDと送信先IDの両者の容疑 値を増加する。唯一の送信元IDがそれと関係する容疑値をもつとき、段階S7で は送信元の容疑値は送信先IDと関係するように割当てられる。段階S4で送信元I
Dがそれと関係する容疑値をもたないと判断されるとき、段階S8では送信先IDが
それと関係する容疑値を有するか否かを判断し、イエスのときは、段階S9で送 信先IDの容疑値の一部を送信元IDと関係するように割当てられる。送信先IDおよ
び送信元ID、またはその両者と関係する容疑値が段階S6、S7、またはS9で変 更されると、段階S10では送信元IDまたは送信先IDに対する容疑値が閾値よりも
大きいか否かが判断される。容疑値が閾値よりも大きいときは、段階S11では高
度な不正行為が行なわれている可能性に対して、不正管理システムのオペレータ
に注意を促すように、警報を発生することができる。段階S10で閾値を越えてい
ないか、または段階S8で送信先または送信元のIDと関係している容疑値がない ときは、段階S12で処理は終了する。
【0035】 段階S2で呼試行がそれと関係する課金番号およびパーソナル番号を有すると
判断されると、段階S13では課金カード番号かまたはパーソナル番号、送信元ID
および送信先IDが読取られ、段階S14では課金カード番号またはパーソナル番号
、送信元ID、および送信先IDはそれぞれ容疑値を有するか否かを判断される。イ
エスのときは、段階S15でこれらの全ての容疑値を増加する。ノーのときは、段
階16で送信元IDおよび送信先IDの両者のみが容疑値をもつか否かが判断される。
イエスのときは、段階S17で送信元IDと送信先IDの容疑値を増加し、これらの結
合された容疑の一部が課金カード番号またはパーソナル番号に割当てられる。送
信元IDおよび送信先IDの両者が容疑値をもつとき、段階S18では送信元IDと課金
カード番号かまたはパーソナル番号のみが両者とも容疑値をもつか否かが判断さ
れる。イエスのときは、段階S19では送信元IDおよび課金カード番号かまたはパ
ーソナル番号の容疑値を増加し、結合された容疑値の一部が送信先IDに割当てら
れる。段階S18で送信元IDと課金カード番号かまたはパーソナル番号との両者共
容疑値をもたないと判断されると、段階S20では送信先IDのみと課金カード番号
かまたはパーソナル番号との両者が容疑値をもつか否かが判断される。イエスの
ときは、段階S21では送信先IDと課金カード番号かまたはパーソナル番号との容
疑値を増加し、結合された容疑値は送信元IDに割当てられる。段階S20では唯一
の送信先IDのみと、課金カード番号またはパーソナル番号の両者が容疑値をもっ
ていなくても、段階S22では、送信IDまたは課金カード番号またはパーソナル番
号が容疑値を有するか否かを判断される。イエスのときは、段階S23では容疑値
の一部が容疑値をもたない他のものに割当てられる。段階S15、S17、S19、S
21、またはS23で容疑値が変更したとき、段階S24では課金カード番号またはパ
ーソナル番号、送信先ID、あるいは送信先IDに対する容疑値が閾値よりも大きい
か否かを判断する。イエスのときは、段階S25ではアラームを発生する。ノーの
ときは、段階S26で処理は終了する。加えて、段階S14、S16、S18、S20、お
よびS22において課金カード番号またはパーソナル番号、送信元ID、あるいは送
信先IDの何れもそれと関係する容疑値をもつと判断されると、段階S26で処理は
終了する。
判断されると、段階S13では課金カード番号かまたはパーソナル番号、送信元ID
および送信先IDが読取られ、段階S14では課金カード番号またはパーソナル番号
、送信元ID、および送信先IDはそれぞれ容疑値を有するか否かを判断される。イ
エスのときは、段階S15でこれらの全ての容疑値を増加する。ノーのときは、段
階16で送信元IDおよび送信先IDの両者のみが容疑値をもつか否かが判断される。
イエスのときは、段階S17で送信元IDと送信先IDの容疑値を増加し、これらの結
合された容疑の一部が課金カード番号またはパーソナル番号に割当てられる。送
信元IDおよび送信先IDの両者が容疑値をもつとき、段階S18では送信元IDと課金
カード番号かまたはパーソナル番号のみが両者とも容疑値をもつか否かが判断さ
れる。イエスのときは、段階S19では送信元IDおよび課金カード番号かまたはパ
ーソナル番号の容疑値を増加し、結合された容疑値の一部が送信先IDに割当てら
れる。段階S18で送信元IDと課金カード番号かまたはパーソナル番号との両者共
容疑値をもたないと判断されると、段階S20では送信先IDのみと課金カード番号
かまたはパーソナル番号との両者が容疑値をもつか否かが判断される。イエスの
ときは、段階S21では送信先IDと課金カード番号かまたはパーソナル番号との容
疑値を増加し、結合された容疑値は送信元IDに割当てられる。段階S20では唯一
の送信先IDのみと、課金カード番号またはパーソナル番号の両者が容疑値をもっ
ていなくても、段階S22では、送信IDまたは課金カード番号またはパーソナル番
号が容疑値を有するか否かを判断される。イエスのときは、段階S23では容疑値
の一部が容疑値をもたない他のものに割当てられる。段階S15、S17、S19、S
21、またはS23で容疑値が変更したとき、段階S24では課金カード番号またはパ
ーソナル番号、送信先ID、あるいは送信先IDに対する容疑値が閾値よりも大きい
か否かを判断する。イエスのときは、段階S25ではアラームを発生する。ノーの
ときは、段階S26で処理は終了する。加えて、段階S14、S16、S18、S20、お
よびS22において課金カード番号またはパーソナル番号、送信元ID、あるいは送
信先IDの何れもそれと関係する容疑値をもつと判断されると、段階S26で処理は
終了する。
【0036】 したがってこの実施形態では、疑わしいポイント、すなわちネットワーク内の
電話番号またはパーソナル番号、あるいはその両者間で行なわれる通信にしたが
って遠隔通信ネットワーク全体に広められる。ネットワーク内のポイントに対す
る容疑値が所定の範囲外へ移動する、すなわち閾値を越えるとき、これは、例え
ばネットワーク内でそのポイントとの間で別の呼を妨げることによって、不正管
理システムのオペレータに注意を促して、介入することができる。この方法では
、呼が完了する前にすなわち呼試行が受取られると直ぐに、その呼を禁止するこ
とができ、こうして自動的な不正防止システムを提供できる。
電話番号またはパーソナル番号、あるいはその両者間で行なわれる通信にしたが
って遠隔通信ネットワーク全体に広められる。ネットワーク内のポイントに対す
る容疑値が所定の範囲外へ移動する、すなわち閾値を越えるとき、これは、例え
ばネットワーク内でそのポイントとの間で別の呼を妨げることによって、不正管
理システムのオペレータに注意を促して、介入することができる。この方法では
、呼が完了する前にすなわち呼試行が受取られると直ぐに、その呼を禁止するこ
とができ、こうして自動的な不正防止システムを提供できる。
【0037】 図7および8は、不正呼を検知するシステムの動作を示すフローチャートであ
る。段階30aで不正管理システムは呼試行を受取る。段階S31では呼試行と関係
する課金カード番号またはパーソナル番号があるか否かが判断される。ノーのと
きは、段階S32で、呼の送信元IDと送信先IDが判断され、段階S33で送信元IDま
たは送信先IDがそれと関係する容疑値をもつか否かが判断される。送信元IDまた
は送信先IDと関係する容疑値がないとき、段階S37で処理は終了する。送信元ID
または送信先IDと関係する容疑値があるとき、段階S34で容疑値は送信元IDまた
は送信先ID、あるいはその両者の容疑値に基づく呼に割当てられる。段階S35で
は、呼に対する容疑値が閾値よりも大きいか否かを判断される。ノーのときは、
段階S37でプロセスは終了する。呼に対する容疑値が閾値よりも高いときは、段
階S36でアラームを発生する。したがって不正管理システムのオペレータが呼を
手動で停止するか、または活動をより慎重に観察することができ、あるいは呼が
自動的に妨害されることもある。
る。段階30aで不正管理システムは呼試行を受取る。段階S31では呼試行と関係
する課金カード番号またはパーソナル番号があるか否かが判断される。ノーのと
きは、段階S32で、呼の送信元IDと送信先IDが判断され、段階S33で送信元IDま
たは送信先IDがそれと関係する容疑値をもつか否かが判断される。送信元IDまた
は送信先IDと関係する容疑値がないとき、段階S37で処理は終了する。送信元ID
または送信先IDと関係する容疑値があるとき、段階S34で容疑値は送信元IDまた
は送信先ID、あるいはその両者の容疑値に基づく呼に割当てられる。段階S35で
は、呼に対する容疑値が閾値よりも大きいか否かを判断される。ノーのときは、
段階S37でプロセスは終了する。呼に対する容疑値が閾値よりも高いときは、段
階S36でアラームを発生する。したがって不正管理システムのオペレータが呼を
手動で停止するか、または活動をより慎重に観察することができ、あるいは呼が
自動的に妨害されることもある。
【0038】 段階S31で呼と関係する課金カードメンバまたはパーソナル番号があると判断
されるとき、段階S39で課金カード番号またはパーソナル番号、送信元ID、およ
び端末IDを読取り、段階S40では課金カード番号かまたはパーソナル番号、送信
元IDまたは送信先IDがそれと関係する容疑値をもつか否かが判断される。ノーの
ときは、処理は段階S37で終了する。しかし容疑値をもつときは、段階S41では
容疑値は課金カード番号かまたはパーソナル番号、送信元IDまたは送信先ID、あ
るいはその両者の容疑値に基づいて呼に割当てられる。段階S42では、呼に対す
る容疑値が閾値よりも高いか否かが判断される。ノーのときは、処理が段階S37
で終了する。呼に対する容疑値が閾値よりも大きいときは、段階S36で上述のや
り方でアラームを発生する。
されるとき、段階S39で課金カード番号またはパーソナル番号、送信元ID、およ
び端末IDを読取り、段階S40では課金カード番号かまたはパーソナル番号、送信
元IDまたは送信先IDがそれと関係する容疑値をもつか否かが判断される。ノーの
ときは、処理は段階S37で終了する。しかし容疑値をもつときは、段階S41では
容疑値は課金カード番号かまたはパーソナル番号、送信元IDまたは送信先ID、あ
るいはその両者の容疑値に基づいて呼に割当てられる。段階S42では、呼に対す
る容疑値が閾値よりも高いか否かが判断される。ノーのときは、処理が段階S37
で終了する。呼に対する容疑値が閾値よりも大きいときは、段階S36で上述のや
り方でアラームを発生する。
【0039】 この方法によって、遠隔通信ネットワークにおける呼の手動によるまたは自動
の制御が可能になる。呼がネットワーク内の非常に疑わしいポイント間で行なわ
れるとき、行なわれた呼は、必要なときに呼を禁止することができる容疑値を得
ることになる。
の制御が可能になる。呼がネットワーク内の非常に疑わしいポイント間で行なわ
れるとき、行なわれた呼は、必要なときに呼を禁止することができる容疑値を得
ることになる。
【0040】 図9は、あらかじめ定められた不正行為の活動に基づいてネットワーク内のあ
るポイントに対して容疑値を最初に自動的に割り当てる方法のフローチャートで
ある。段階S50では不正監理システムは、疑わしい呼に対して警報を発生する。
段階S51では送信元IDおよび送信先IDは不正管理システムの監督者(スーパーバ
イザ)に送られる。段階S52では監督者は容疑値を呼の発信元または着信先、あ
るいはその両者に割り当てることができ、段階S53では容疑値は呼の発信元また
は着信先、あるいはその両者に対する容疑者データベース内に記憶される。呼の
発信元または着信先、あるいはその両者、すなわち通信ネットワーク内のエンテ
ィティは、通信位置、通信ノード、またはユーザを識別する情報、例えば電話番
号、パーソナル番号、または課金カード番号を含むことができる。したがって次
に呼が容疑値をもつ発信元IDとの間でおこなわれるとき、上述のように疑わしい
ポイント間で行なわれる呼と同様に容疑値はネットワーク全体に行き渡るであろ
う。
るポイントに対して容疑値を最初に自動的に割り当てる方法のフローチャートで
ある。段階S50では不正監理システムは、疑わしい呼に対して警報を発生する。
段階S51では送信元IDおよび送信先IDは不正管理システムの監督者(スーパーバ
イザ)に送られる。段階S52では監督者は容疑値を呼の発信元または着信先、あ
るいはその両者に割り当てることができ、段階S53では容疑値は呼の発信元また
は着信先、あるいはその両者に対する容疑者データベース内に記憶される。呼の
発信元または着信先、あるいはその両者、すなわち通信ネットワーク内のエンテ
ィティは、通信位置、通信ノード、またはユーザを識別する情報、例えば電話番
号、パーソナル番号、または課金カード番号を含むことができる。したがって次
に呼が容疑値をもつ発信元IDとの間でおこなわれるとき、上述のように疑わしい
ポイント間で行なわれる呼と同様に容疑値はネットワーク全体に行き渡るであろ
う。
【0041】 上述の実施形態において、通信は送信元から送信先へ直接に行なわれる、すな
わち遠隔通信ネットワーク内の単一のエンティティ間での直接的な通信であると
記載したが、本発明はより複雑な通信方法にも応用できる。例えば、呼は迂回し
てもよい。このような構成では、送信先のエンティティ、すなわちノードの両者
にマークを付すことができる。さらに、パーソナル番号において一人が単一の電
話番号を有し、ユーザがどこにいるかにしたがって呼が電話番号にルート設定さ
れるとき、パーソナル番号と最終的な送信先の電話番号の両者にマークを付すこ
とができる。本発明は、3以上の参加者がいるとき、例えば3者間での会話、あ るいは会議呼が設定されたとき、遠隔通信ネットワーク内の不正識別に応用でき
る。
わち遠隔通信ネットワーク内の単一のエンティティ間での直接的な通信であると
記載したが、本発明はより複雑な通信方法にも応用できる。例えば、呼は迂回し
てもよい。このような構成では、送信先のエンティティ、すなわちノードの両者
にマークを付すことができる。さらに、パーソナル番号において一人が単一の電
話番号を有し、ユーザがどこにいるかにしたがって呼が電話番号にルート設定さ
れるとき、パーソナル番号と最終的な送信先の電話番号の両者にマークを付すこ
とができる。本発明は、3以上の参加者がいるとき、例えば3者間での会話、あ るいは会議呼が設定されたとき、遠隔通信ネットワーク内の不正識別に応用でき
る。
【0042】 本発明は、上述で遠隔通信ネットワークを参照して記載したが、本発明は マークを付したノード間の通信の監視を可能にし、ネットワーク内の1または複
数のマークを付したノードまたはポイントから通信のパターンを構築するネット
ワークに応用できる。この簡単なラベリング(分類)技術は、コンピュータネッ
トワークのような種々のネットワークの管理または制御に有益な情報を提供する
ことができる。この情報を使用して、例えば1つのポイントから送られているネ
ットワークトラヒックの1つのパターンを得て、効果的なネットワーク接続を設 けることができる。
数のマークを付したノードまたはポイントから通信のパターンを構築するネット
ワークに応用できる。この簡単なラベリング(分類)技術は、コンピュータネッ
トワークのような種々のネットワークの管理または制御に有益な情報を提供する
ことができる。この情報を使用して、例えば1つのポイントから送られているネ
ットワークトラヒックの1つのパターンを得て、効果的なネットワーク接続を設 けることができる。
【0043】 本発明は上述で特定の実施形態を参照して記載したが、特許請求の範囲に記載
した本発明の技術的範囲を逸脱することなく変更を行えることは当業者に明白で
あろう。
した本発明の技術的範囲を逸脱することなく変更を行えることは当業者に明白で
あろう。
【図1】 本発明の実施形態にしたがって容疑検出システムを使用する遠隔通信ネットワ
ークの模式図。
ークの模式図。
【図2】 図1の容疑検出システムの模式図。
【図3】 ネットワーク全体の容疑の‘拡散’を示す模式図。
【図4】 本発明の1つの実施形態にしたがう遠隔通信システム内の不正活動を監視する
方法の最初の部分を示すフローチャート。
方法の最初の部分を示すフローチャート。
【図5】 本発明の1つの実施形態にしたがう遠隔通信システム内の不正活動を監視する
方法の図4に続く部分を示すフローチャート。
方法の図4に続く部分を示すフローチャート。
【図6】 本発明の1つの実施形態にしたがう遠隔通信システム内の不正活動を監視する
方法の図5に続く部分を示すフローチャート。
方法の図5に続く部分を示すフローチャート。
【図7】 本発明の実施形態にしたがう不正通信を監視する方法の最初の部分を示すフロ
ーチャート。
ーチャート。
【図8】 本発明の実施形態にしたがう不正通信を監視する方法の図7に続く部分を示す
フローチャート。
フローチャート。
【図9】 通信ネットワーク内のエンティティに対する容疑の自動的な割当てを示すフロ
ーチャート。
ーチャート。
───────────────────────────────────────────────────── フロントページの続き (81)指定国 EP(AT,BE,CH,CY, DE,DK,ES,FI,FR,GB,GR,IE,I T,LU,MC,NL,PT,SE),OA(BF,BJ ,CF,CG,CI,CM,GA,GN,GW,ML, MR,NE,SN,TD,TG),AP(GH,GM,K E,LS,MW,SD,SZ,UG,ZW),EA(AM ,AZ,BY,KG,KZ,MD,RU,TJ,TM) ,AL,AM,AT,AU,AZ,BA,BB,BG, BR,BY,CA,CH,CN,CU,CZ,DE,D K,EE,ES,FI,GB,GE,GH,GM,HR ,HU,ID,IL,IS,JP,KE,KG,KP, KR,KZ,LC,LK,LR,LS,LT,LU,L V,MD,MG,MK,MN,MW,MX,NO,NZ ,PL,PT,RO,RU,SD,SE,SG,SI, SK,SL,TJ,TM,TR,TT,UA,UG,U S,UZ,VN,YU,ZW (72)発明者 エドワーズ、アレキサンダー・フレーザ ー・マイルス イギリス国、アイピー3・8エーピー、サ フォーク、イプスウイッチ、ヒルハウス・ ロード 8 Fターム(参考) 5K019 AA09 AB01 AB05 BA26 BB12 BB22 BB23 BB24 CD07 DA03 DC04 5K025 AA00 EE16 EE17 EE25 JJ05 LL01 5K051 AA00 BB05 CC01 CC04 DD01 DD11 EE01 FF01
Claims (42)
- 【請求項1】 ネットワーク上の通信パターンを監視する方法であって: 通信ネットワーク内の1または複数のエンティティとマークとを関係付ける
最初の段階と; 該または各マークを付されたエンティティと少なくとも1つの別のエンティ
ティとの間の通信を検出する検出段階と; 該または各マークを付されたエンティティと通信する別のエンティティの各
々とマークを関係付けるマーキング段階とを含む方法。 - 【請求項2】 前記検出段階および前記マーキング段階が複数の通信に対し
て行なわれる請求項1記載の方法。 - 【請求項3】 各マークを付されたエンティティと関係するマークが値を有
し、前記マーキング段階が、既にマークを付されたエンティティと通信する各エ
ンティティとマーク値とを関係付けて、前記マーク値が既にマークを付されたエ
ンティティのマーク値の関数として計算される請求項1または2記載の方法。 - 【請求項4】 前記マーキング段階が、予めマークを付したエンティティの
マーク値の一部を予めマークを付したエンティティと通信する各エンティティへ
送ることを含む請求項3記載の方法。 - 【請求項5】 時間に関してマーク値を低減する低減段階を含む請求項3ま
たは4記載の方法。 - 【請求項6】 前記検出段階がマークを付したエンティティ間の通信を検出
するとき、前記マークを付した段階が、エンティティと関係するマーク値の関数
として各エンティティと関係するマーク値を変更する段階を含む請求項3ないし
5の何れか1項記載の方法。 - 【請求項7】 マークを付したエンティティ間の通信を識別する段階を含む
請求項1ないし6の何れか1項記載の方法。 - 【請求項8】 マークを付したエントリ間の通信を識別する段階と、通信中
のマークを付したエンティティのマーク値の関数として通信に対して値を割当て
る段階とを含む請求項3ないし6の何れか1項記載の方法。 - 【請求項9】 通信値を所定の範囲に比較する段階と、値が所定の範囲外で
あるときに信号を生成する段階とを含む請求項8記載の方法。 - 【請求項10】 エンティティと関係するマーク値を所定の範囲と比較する
段階と、所定の範囲外でマーク値と関係する該または各エンティティを識別する
段階とを含む請求項3、4、5、6、8または9の何れか1項記の方法。 - 【請求項11】 通信ネットワークのエンティティが、通信の送信元または
送信先、あるいはその両者として通信ノードを含む請求項1ないし10の何れか
1項記載の方法。 - 【請求項12】 通信ネットワークのエンティティが、通信の送信元または
送信先、あるいはその両者としてユーザに関係するコードによって識別される目
的のユーザを含む請求項11記載の方法。 - 【請求項13】 前記最初の段階で通信ネットワーク内の1または複数のエ
ンティティが最初にそれぞれ独特のマークでマークを付され、前記マーキング段
階で該または各エンティティと通信する各エンティティがそれぞれ独特のマーク
でマークを付される請求項1ないし12の何れか1項記載の方法。 - 【請求項14】 マークを付したエンティティで検出された通信のそれぞれ
において各エンティティの識別子を記憶する段階を含む請求項1ないし12の何
れか1項記載の方法。 - 【請求項15】 マークを付したエンティティで検出された通信のそれぞれ
において情報を記憶する段階を含む請求項1ないし12の何れか1項記載の方法 。 - 【請求項16】 各エンティティによる先の通信に基づく前記最初の段階に
おいて、通信ネットワーク内のいずれのエンティティがマークを付されるかを判
断する予備段階を含む請求項1ないし15の何れか1項記載の方法。 - 【請求項17】 ネットワーク上の通信を監視する方法であって: 通信ネットワーク内のエンティティとマークとを関係付けるマーキング段階
と; マークを付されたエンティティ間の通信を検出する検出段階と; マークを付されたエンティティ間の検出された通信を示す信号を生成する生
成段階とを含む方法。 - 【請求項18】 前記マーキング段階がマーク値を前記エンティティと関係
付け、前記検出段階が通信中のエンティティのマーク値を検出する段階を含み、
前記生成段階が通信に対する検出されたマーク値の関数に基づいて通信に対する
値を生成する段階を含む請求項17記載の方法。 - 【請求項19】 通信値を所定の範囲と比較する段階と、前記所定の範囲外
の値を有する該または各通信を識別する段階とを含む請求項18記載の方法。 - 【請求項20】 通信ネットワークのエンティティが通信の送信元または送
信先、あるいはその両者として通信ノードを含む請求項17ないし19の何れか
1項記載の方法。 - 【請求項21】 通信ネットワークのエンティティが、通信の送信元または
送信先、あるいはその両者としてユーザに関係するコードによって識別される目
的のユーザを含む請求項20記載の方法。 - 【請求項22】 ネットワーク上での通信パターンを監視する装置であって
: 通信ネットワーク内の1または複数のエンティティとマークとを関係付ける
最初のマーキング手段と; 該または各マークを付されたエンティティと少なくとも1つの別のエンティ
ティとの間の通信を検出する検出手段と; 該または各マークを付されたエンティティと通信する各別のエンティティと
マークを関係付けるマーキング手段とを含む装置。 - 【請求項23】 前記検出手段および前記マーキング手段が、複数の通信に
対して前記エンティティを検出してマークを付すようにされる請求項22記載の
装置。 - 【請求項24】 各マークを付したエンティティと関係するマークが値を有
し、前記マーキング手段とマーク値を予めマークを付されたエンティティと通信
する各エンティティを関係付けるようにされている請求項22または23記載の
装置。 - 【請求項25】 前記マーキング手段が予めマークを付されたエンティティ
のマーク値の一部を、予めマークを付されたエンティティと通信する各エンティ
ティへ送るようにされている請求項24記載の装置。 - 【請求項26】 時間に関してマーク値を低減する手段を含む請求項24ま
たは25記載の装置。 - 【請求項27】 前記検出手段が、マークを付したエンティティ間の通信を
検出するとき、前記マーキング手段がエンティティと関係するマーク値の関数と
して各エンティティと関係するマーク値を変更するようにされている請求項24
ないし26の何れか1項記載の装置。 - 【請求項28】 マークを付されたエンティティ間の通信を識別する手段を
含む請求項22ないし27の何れか1項記載の装置。 - 【請求項29】 マークを付されたエンティティ間の通信を識別する手段と
、通信中のマークを付されたエンティティのマーク値の関数として値を識別され
た通信へ割当てる手段とを含む請求項24ないし27の何れか1項記載の装置。 - 【請求項30】 通信の値を所定の範囲と比較する手段と、値が所定の範囲
外であるときに信号を生成する手段とを含む請求項29記載の装置。 - 【請求項31】 エンティティと関係するマーク値を所定の範囲と比較する
手段と、所定の範囲外でそれと関係付けられたマーク値を有する該または各エン
ティティを識別する手段とを含む請求項24、25、26、27、29または3
0の何れか1項記載の装置。 - 【請求項32】 通信ネットワークのエンティティが、通信ノードと、通信
の送信元または送信先、あるいはその両者とを含む請求項22ないし31の何れ
か1項記載の装置。 - 【請求項33】 通信ネットワークのエンティティが、通信の送信元または
送信先、あるいはその両者としてユーザに関係するコードによって識別される目
的のユーザを含む請求項32記載の装置。 - 【請求項34】 前記最初のマーキング手段が最初に通信ネットワーク内の
1または複数のエンティティを各独特のマークでマークを付すようにされており
、前記マーキング手段が該または各マークを付されたエンティティと通信する各
エンティティをそれぞれ独特のマークでマークを付すようにされている請求項2
2ないし33の何れか1項記載の装置。 - 【請求項35】 マークを付されたエンティティとの各検出された通信にお
いて各エンティティの識別子を記憶する手段を含む請求項22ないし33の何れ
か1項記載の装置。 - 【請求項36】 各マークを付されたエンティティとの検出された通信のそ
れぞれにおいて情報を記憶する手段をさらに含む請求項22ないし33の何れか
1項記載の装置。 - 【請求項37】 通信ネットワーク内の何れのエンティティが、前記エンテ
ィティによる先の通信に基づいて前記最初のマーキング手段によってマークを付
されることを判断する手段を含む請求項22ないし36の何れか1項記載の装置 。 - 【請求項38】 ネットワーク上で通信を観察する装置であって: 通信ネットワーク内のエンティティとマークとを関係付けるマーキング手段
と; マークを付されたエンティティ間の通信を検出する検出手段と; マークを付されたエンティティ間の検出された通信を示す信号を生成する生
成手段とを含む装置。 - 【請求項39】 前記マーキング手段が前記エンティティに対してマーク値
を関係付けるようにされており、前記検出手段が、通信中のエンティティのマー
ク値を検出するようにされており、前記生成手段が通信に対する検出されたマー
ク値の関数に基づいて通信に対する値を生成するうようにされている請求項38
記載の装置。 - 【請求項40】 通信値と所定の範囲とを比較する手段と、前記所定の範囲
外の値を有する該または各通信を識別する手段とを含む請求項39記載の装置。 - 【請求項41】 通信ネットワークのエンティティが、通信の送信元または
送信先、あるいはその両者として通信ノードを含む請求項38ないし40の何れ
か1項記載の装置。 - 【請求項42】 通信ネットワークのエンティティが、通信の送信元または
送信先、あるいはその両者としてユーザに関係するコードによって識別される目
的のユーザを含む請求項41記載の装置。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| GBGB9715498.3A GB9715498D0 (en) | 1997-07-22 | 1997-07-22 | Monitoring a communication network |
| GB9715498.3 | 1997-07-22 | ||
| PCT/GB1998/002077 WO1999005847A1 (en) | 1997-07-22 | 1998-07-15 | Monitoring a communication network |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2001511626A true JP2001511626A (ja) | 2001-08-14 |
Family
ID=10816305
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000504699A Pending JP2001511626A (ja) | 1997-07-22 | 1998-07-15 | 通信ネットワークの監視 |
Country Status (9)
| Country | Link |
|---|---|
| EP (1) | EP0995302B1 (ja) |
| JP (1) | JP2001511626A (ja) |
| AU (1) | AU8349598A (ja) |
| CA (1) | CA2296328C (ja) |
| DE (1) | DE69829289T2 (ja) |
| ES (1) | ES2239808T3 (ja) |
| GB (1) | GB9715498D0 (ja) |
| HK (1) | HK1028311A1 (ja) |
| WO (1) | WO1999005847A1 (ja) |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5357564A (en) * | 1992-08-12 | 1994-10-18 | At&T Bell Laboratories | Intelligent call screening in a virtual communications network |
| US5805686A (en) * | 1995-12-22 | 1998-09-08 | Mci Corporation | Telephone fraud detection system |
-
1997
- 1997-07-22 GB GBGB9715498.3A patent/GB9715498D0/en active Pending
-
1998
- 1998-07-15 WO PCT/GB1998/002077 patent/WO1999005847A1/en active IP Right Grant
- 1998-07-15 AU AU83495/98A patent/AU8349598A/en not_active Abandoned
- 1998-07-15 ES ES98933799T patent/ES2239808T3/es not_active Expired - Lifetime
- 1998-07-15 EP EP98933799A patent/EP0995302B1/en not_active Expired - Lifetime
- 1998-07-15 DE DE69829289T patent/DE69829289T2/de not_active Expired - Fee Related
- 1998-07-15 CA CA002296328A patent/CA2296328C/en not_active Expired - Fee Related
- 1998-07-15 JP JP2000504699A patent/JP2001511626A/ja active Pending
-
2000
- 2000-10-18 HK HK00106612A patent/HK1028311A1/xx not_active IP Right Cessation
Also Published As
| Publication number | Publication date |
|---|---|
| HK1028311A1 (en) | 2001-02-09 |
| CA2296328C (en) | 2006-07-11 |
| GB9715498D0 (en) | 1997-10-01 |
| DE69829289T2 (de) | 2006-04-13 |
| ES2239808T3 (es) | 2005-10-01 |
| AU8349598A (en) | 1999-02-16 |
| EP0995302A1 (en) | 2000-04-26 |
| DE69829289D1 (de) | 2005-04-14 |
| CA2296328A1 (en) | 1999-02-04 |
| EP0995302B1 (en) | 2005-03-09 |
| WO1999005847A1 (en) | 1999-02-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6801606B1 (en) | Fraud monitoring system | |
| JP4251521B2 (ja) | トランザクション・ベースのネットワークにおける自動化された選択的介入 | |
| US5335265A (en) | Apparatus for detecting and preventing subscriber number cloning in a cellular mobile telephone system | |
| CN104244216B (zh) | 一种通话过程中实时拦截诈骗电话的方法和系统 | |
| JP2003534724A (ja) | 通話を試みた時の速度に基づいた終端番号における不正検出 | |
| JP2003534731A (ja) | 発信番号上での通話試行速度に基づく詐欺的行為の検出システムおよび方法 | |
| CN106302942A (zh) | 一种智能拦截骚扰电话的方法 | |
| US6418212B1 (en) | Telephone fraud detection and prevention | |
| US6636592B2 (en) | Method and system for using bad billed number records to prevent fraud in a telecommunication system | |
| KR102200253B1 (ko) | 문자 메시지 부정 사용 탐지 방법 및 시스템 | |
| US6470075B1 (en) | Automatic monitoring service for telecommunications networks | |
| JP2004527185A (ja) | 共通の請求番号を使用して不正呼び出しを防ぐためのシステムおよび方法 | |
| JP2001511626A (ja) | 通信ネットワークの監視 | |
| KR20120001284A (ko) | 불법 전화 방지 시스템 및 그 방지 방법 | |
| US6590967B1 (en) | Variable length called number screening | |
| US6466778B1 (en) | Monitoring a communication network | |
| KR101478835B1 (ko) | 보이스 피싱 예방 시스템 및 그 방법 | |
| AU2003204506B2 (en) | Monitoring a communication network | |
| EP0794649A1 (en) | Use monitor for communication system | |
| KR100600359B1 (ko) | 불법 단말기 검출 및 제어 시스템 및 방법 | |
| AU2003204508B2 (en) | Fraud monitoring system | |
| MXPA00009425A (en) | Automated and selective authentication in transaction-based networks | |
| KR20010002797A (ko) | 이동 통신망에서의 단말기 도용 감지 관리 장치 및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20040615 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050712 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20060811 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20060822 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20061122 |
|
| A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20061130 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070222 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20071016 |