JP2003534724A - 通話を試みた時の速度に基づいた終端番号における不正検出 - Google Patents

通話を試みた時の速度に基づいた終端番号における不正検出

Info

Publication number
JP2003534724A
JP2003534724A JP2001586891A JP2001586891A JP2003534724A JP 2003534724 A JP2003534724 A JP 2003534724A JP 2001586891 A JP2001586891 A JP 2001586891A JP 2001586891 A JP2001586891 A JP 2001586891A JP 2003534724 A JP2003534724 A JP 2003534724A
Authority
JP
Japan
Prior art keywords
call
ani
time
terminating
billing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2001586891A
Other languages
English (en)
Inventor
ディーン・シー・マーチャンド
エリン・シー・ジャックマン
Original Assignee
エムシーアイ・ワールドコム・インコーポレーテッド
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by エムシーアイ・ワールドコム・インコーポレーテッド filed Critical エムシーアイ・ワールドコム・インコーポレーテッド
Publication of JP2003534724A publication Critical patent/JP2003534724A/ja
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/04Billing or invoicing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/02Marketing; Price estimation or determination; Fundraising
    • G06Q30/0207Discounts or incentives, e.g. coupons or rebates
    • G06Q30/0225Avoiding frauds
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/04Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/08Insurance
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M15/00Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M15/00Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
    • H04M15/47Fraud detection or prevention means
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M15/00Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
    • H04M15/58Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP based on statistics of usage or network monitoring
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2215/00Metering arrangements; Time controlling arrangements; Time indicating arrangements
    • H04M2215/01Details of billing arrangements
    • H04M2215/0148Fraud detection or prevention means
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2215/00Metering arrangements; Time controlling arrangements; Time indicating arrangements
    • H04M2215/01Details of billing arrangements
    • H04M2215/0188Network monitoring; statistics on usage on called/calling number
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M3/00Automatic or semi-automatic exchanges
    • H04M3/42Systems providing special services or facilities to subscribers
    • H04M3/42025Calling or Called party identification service
    • H04M3/42085Called party identification service
    • H04M3/42102Making use of the called party identifier
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M3/00Automatic or semi-automatic exchanges
    • H04M3/42Systems providing special services or facilities to subscribers
    • H04M3/4228Systems providing special services or facilities to subscribers in networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Development Economics (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Technology Law (AREA)
  • Probability & Statistics with Applications (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Game Theory and Decision Science (AREA)
  • Meter Arrangements (AREA)
  • Monitoring And Testing Of Exchanges (AREA)

Abstract

(57)【要約】 遠隔通信システム内の不正を識別するためのシステムにおいて、前記不正を識別するためのシステムは、少なくとも1台のプロセッサと、メモリと、関連するソフトウェアを備え、前記少なくとも1台のプロセッサは、発信元自動番号表示器(ANI)から終端ANIにかけられる現在の通話に関するデータを受信し、前記受信されたデータには、少なくとも終端ANIと請求番号が含まれ、前記プロセッサは、メモリから、終端ANIへの前回の通話の請求番号と、もしあれば、通話の回数の証印を復旧し、前記プロセッサは、また、或る時間間隔以内の前の或る長さの時間に渡って、終端ANIへの今回の通話と前回の通話に使用された請求番号の数が、閾値を満足するかどうかを決定し、もし、閾値を満足すれば、不正の警告が発せられる。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】
本発明は、遠隔通信システムにアクセスする不正の防止に関する。特に、本発
明は、特定の電話番号で終端する不正通話を識別することに関する(“終端自動
番号識別器”あるいは“終端ANI”)。
【0002】
【従来の技術および発明が解決しようとする課題】
不正は、遠隔通信業界に対して、年間に数10億ドルの損失を与えている。多
くの方法が、不正を働くのに使われる。不正の中には、盗んだクレジットカード
を使用して長距離通話の料金を払うような単純なものがあり、また、繰り返し私
設PBXシステムを呼び出して、外部の回線にアクセスする正しい手順を(試行
錯誤によるか他のハッキング技術で)見つけ、PBXシステムを通して高価な長
距離通話を行うというような、洗練されたルーピング手法を含むものもある。遠
隔通信の業界は、異なる種類の不正を識別し、そのような不正を防ぐ方法を開発
し実行するための集中的かつ現在進行中の努力に携わっている。
【0003】 不正は、いくつかの通信会社にとっては、他の会社に比べて高価である。例え
ば、不正通話が、基本的な通信施設を持つ会社に繋がった場合、その通話の費用
は、その通話が不正だとしても、通話をサポートする施設の持ち主へのアクセス
請求金額を発生させる独立した会社への費用よりも安い。しかし、どちらの場合
も、業界に対する損害は重大である。
【0004】 不正の制御を実行するための特別な方法やシステムが、業界で知られている。
不正の制御は、概念的に、不正であろうと思われる通話を識別し、通話が不正ら
しいと識別された後に応答することとに分けられる。不正らしい通話を識別する
方法は、単純なものから洗練されたものまであり、一般的に、特定の種類の不正
活動に向けられる。例えば、もしある通話が持ち主から盗まれたと報告されてい
る通話カードを用いたものであれば、不正であろうと思われる。
【0005】 不正通話を識別する、より高性能な方法とシステムが米国特許第576835
4号“Fraud Evaluation And Reporting System and Method Thereof”に記載さ
れており、これは本発明の譲受人が所有している。‘354号特許において、各
通話で作られる詳細な請求記録を監視することで、不正行為を識別している。会
社のデータベースにおいて、通話に使われる請求番号が失われたと報告される等
の単純な例では、詳細な請求記録には、その番号を“不良請求番号”と示すヘッ
ダが含まれており、その後即座にその通話は不正であると識別されて、システム
内で警告が発せられる。
【0006】 ‘354号特許は、“特別サービス”を必要とする通話を示しており、交換手
か自動交換サポートシステムを通して置かれる。通常、そのような通話は、公衆
電話で番号を押したり、カード上の磁気帯をカードリーダーに通したり、交換手
と話したりして、発呼者が請求番号を手動で与えることを要求している。また、
発呼者に、請求番号用の請求製品(クレジットカードや通話カードやプリペイド
通話カードなど)の範疇を識別することを要求する。請求製品の範疇は、システ
ムによって交互に、請求番号の全て或いは一部を、識別用データベース内に記憶
される請求番号(あるいは請求番号の範囲)と照合することで識別され、このデ
ータベースでは、記憶される請求番号は請求製品の範疇と関連付けられる。識別
用データベースは、また、請求番号を、範疇のための請求製品の特定の種類と関
連付ける。例えば、請求番号の範疇がクレジットカードであると識別されると、
識別用データベースは、請求番号を使用して、さらにVisaやMaster CardやAmeri
can Express等のクレジットカードの種類を識別する。
【0007】 ‘354号特許は、また請求番号を制限回数を超えて使用するのを監視して不
正行為を識別する。例えば、同じ番号を使って或る量以内でかけられた国内通話
の回数が、ある閾値を超えると、警告が発せられる。国際通話も同様に扱われる
が、時限内のより少ない通話数で警告が出るように、閾値が調整されるだろう。
加えて、高い割合で不正通話が向けられる国々への通話は、閾値がさらに調整さ
れるだろう。閾値は、請求製品によっても変更されうる。例えば、不正行為が第
3者通話よりも通話カードで、より発生しているらしいと決定されると、結果と
して、閾値は、通話カードの製品に対して低く設定されるだろう。
【0008】 一旦、通話が不正かもしれないと警告を発すると、請求番号が不正に使用され
ているかを調べる行為が追加されるか、請求番号を使ったそれ以上の通話を防ぐ
処置が取られるだろう。‘354号特許において、警告が出された後に、請求番
号に課金される、前の通話のデータは、不正の分析者に送られるが、この分析者
は、データを分析してカードを使えなくするかどうかを決定するだろう。もしこ
の決定がカードを使えなくするものであれば、‘354号特許では、分析者は不
正フラッグを設定するとしている。
【0009】 請求番号を監視して、それらの番号の不正使用の証拠を示して阻止することは
、不正防止の重要な要素ではあるが、その中のどの手法も、不正アクセスを防ぐ
には十分では無い。不正の犯罪を犯す者(ここでは、“ハッカー”とも呼ばれる
)は、粘り強く、創造的で、不正防止の機構を回避する新しい方法を常に開発す
る。加えて、それを手に入れた使用したがっている人達が利用可能な、盗まれた
請求番号が用意されている(しかも比較的安価で)。こうして、一つの請求番号
を繰り返して使うことが多い、不正検出と防止の技術は、異なる請求番号を用意
しているハッカー達に対しては、効果が無いだろう。
【0010】 例えば、一連の不正通話は、同じ発信元のANIから何度も行われることがあ
る。この種の不正行為の顕著な一例は、情報にアクセスするために構内PBXに
不正侵入をしたり、次の通話をするためにPBXを使用したりする企てを行う場
合である。後者の場合、PBXへの通話は、ローカル通話或いは国内通話であり
、これは、余り注意を惹かないだろうが、一方、PBXからの次の通話は、費用
のかかる国際通話であろう。もし、そのような通話が、異なる請求番号を使って
行われるならば、不正は、請求番号の繰り返し使用に依っている不正防止技術に
基づいて防ぐことはできないだろう。
【0011】 この種の不正を防ぐことのできる一つの方法は、発信元のANIの動きを監視
することであろう。異なる請求番号の閾数(threshold number)が、或る時間間
隔内で通話を行うことに使用されるならば、不正の警告が出されるだろう。閾値
と時間間隔とは、発信元のANIの種類に基づいて設定されるだろう。例えば、
1つの公衆電話で1時間の間に電話をかけるのに使用される、異なる請求番号の
数は、比較的多いであろう、というのは、多くの異なる人達がそのような電話に
アクセスするからである。逆に、個人用セルラ電話からかける通話用の異なる請
求番号の数は、通常非常に小さいであろう。不正の警告の次は、例えば発信元の
ANIからの通話を阻止するであろう。そのような技術は、米国特許第__号[
COS99−046],__出願で、本出願の譲受人に譲り受けられる“Fraud
Detection Based On Call Attempt Velocity On Originating Number”に記載さ
れている。
【0012】 しかし、ある環境下で、ハッカーは、発信元のANIの妨害を素早く回避する
であろう。例えば、ハッカーは、利用可能な公衆電話の蓄えを持ち、使用中に妨
害されると簡単に次の公衆電話に移る。
【0013】 一つの電話(発信元のANI)から他の電話に動くのと同様に、異なる請求番
号を使用するような方法で動くハッカーは、しばしば、同じ終端ANIへと通話
する。ハッカーは、しばしば、構内PBXへアクセスしようと試みるだろうが、
試行錯誤によってハッカーの目的を達するために、繰り返して通話を行うことに
なる。(“目的”は、PBXを供給しているデータベースあるいはPBXの外部
回線にいかにアクセスするかで決まるだろうから、続く通話は、PBXを通して
行われるであろう。)
【0014】 こうして、繰り返しての通話が、異なる発信元ANIから異なる請求番号を使
用して同じ終端ANIへ行われるような、遠隔通信システム内の不正を検出して
防止するためのシステムと方法を備えるのが望ましい。
【0015】 本発明の目的は、終端ANIに行く不正通話を検出するための方法とシステム
を提供することである。不正通話が、異なる発信元ANIから、異なる請求番号
を用いて行われているような通話を検出することも目的である。終端ANIへさ
らなる不正通話が行われることを防止することも、本発明の目的である。
【0016】
【課題を解決するための手段】
これらの目的に対して、本発明の一実施形態では、遠隔通信システム内におけ
る不正を識別する方法を提供する。その方法には、発信元のANIから終端AN
Iへかけられる現在の通話に関するデータを受信する段階が含まれ、ここでは受
信されたデータには、通話をかけるのに使用される終端ANIと請求番号とが含
まれる。終端ANIへの先の通話に対する請求番号と、もしあれば、通話の回数
の対応する証印とが、復旧される。時間間隔以内の前回の或る長さの時間に渡っ
て、終端ANIへの今回と前回の通話に使用された請求番号の数が、閾値を満足
するかどうかが決定される。もし、閾値を満足すれば、不正警告が発せられる。
【0017】 一般的に、“閾値”を利用するのに2つの方法がある、すなわち、(1)閾値
を超えたかどうかを決定することと、(2)閾値を守ったか超えたかを決定する
ことである。こうして、本出願の目的のために、閾値を“満足”するという用語
は、これら2つの場合のいずれかに定義される。すなわち、閾値は、超えた時に
“満足”すると定義される。閾値は、二者択一で、守られた(等しい)か超えた
時に、“満足”すると定義される。同様に、時間の長さは、時間間隔よりも短か
ければ、時間間隔“以内”であると定義され、時間の長さは、二者択一で、時間
間隔に等しいか短ければ、時間間隔“以内”であると定義される。
【0018】 現在の通話に対するデータが、復旧された時、検査も実行されて(例えば、メ
モリ内で)、特定の終端ANIに対する閾数と時間間隔があるかどうかを決定す
る。もしあれば、閾数と時間間隔とは、復旧されて、復旧された時間間隔以内の
或る長さの時間に渡って、終端ANIへの今回と前回の通話に使用された請求番
号の数が、復旧された閾数を満足するかどうかを決定するのに使用される。
【0019】 本発明の他の実施形態は、また、遠隔通信システム内の不正を識別する方法で
ある。この方法には、発信元のANIから終端ANIへかけられる現在の通話に
関するデータを受信することが含まれ、ここでは、受信したデータには、終端A
NIと請求番号とが含まれる。受信されたデータは、例えば、メモリ内に記憶さ
れる。請求番号と、終端ANIへの通話の回数の対応する証印とが、事象開始時
に復旧される。(事象開始は、終端ANIへかけられた現在の通話あるいは、経
過時間の長さに関連するデータの記憶であろう。)時間間隔以内の前回の或る長
さの時間に渡って、終端ANIへの通話に使用された請求番号の数が、閾数を満
足するかどうかが決定される。もし、閾値を満足すれば、不正警告が発せられる
【0020】 事象開始の後、検査も実行されて(例えば、メモリ内で)、特定の終端ANI
に対する閾数と時間間隔があるかどうかを決定する。もしそうなら、閾数と時間
間隔は、復旧されて、復旧された時間間隔以内の前回の或る長さの時間に渡って
、終端ANIへの通話に使用された請求番号の数が、復旧された閾数を満足する
かどうかを決定するのに使用される。
【0021】 本発明の他の実施形態は、遠隔通信システム内の不正を識別するためのシステ
ムである。このシステムは、少なくとも1台のプロセッサと、メモリと、関連す
るソフトウェアを備える。少なくとも1台のプロセッサは、終端ANIにかけら
れる現在の通話を受信し、復旧されたデータには、少なくとも終端ANIと請求
番号が含まれる。プロセッサは、メモリから、発信元ANIへの前回の通話の請
求番号と、もしあれば、通話の回数の証印が復旧される。プロセッサは、また、
時間間隔以内の前の或る長さの時間に渡って、終端ANIへの今回と前回の通話
に使用された請求番号の数が、閾数を満足するかどうかを決定する。もし、閾数
を満足すれば、不正の警告が発せられる。
【0022】 通話が受信されると、プロセッサは、また特定の終端ANIに関連する閾数と
時間間隔がメモリ内に記憶されるかどうかを決定するだろう。もしそうなら、閾
数と時間間隔とは、復旧されて、復旧された時間間隔以内の前回の或る長さの時
間に渡って、終端ANIへの今回と前回の通話に使用された請求番号の数が、復
旧された閾数を満足するかどうかを決定するのに使用される。
【0023】 特定の終端ANIに関連する閾数と時間間隔がメモリ内に記憶される場合、終
端ANIの閾値と時間間隔は、通話に使用される請求製品や発信元ANIや日時
や曜日等のような、他の変数の関数である。もしそうならば、適切な閾数と時間
間隔とが復旧されて、復旧された時間間隔以内の前回の或る長さの時間に渡って
、終端ANIへの今回と前回の通話に使用された請求番号の数が、復旧された閾
数を満足するかどうかを決定するのに使用される
【0024】 前回の或る長さの時間に渡って、終端ANIへの通話に使用された請求番号の
数が閾値を満足するかを決定し、もし閾値を満足していれば不正警告を発すると
いう技術は、Call Attempt Velocity on a Terminating ANI or number(“CA
VT”)に基づく、不正検出として以下に説明される。
【0025】
【発明の実施の形態】
本発明の上記及び他の目的と特徴と利点は、添付の図面と共に行われる以下の
詳細な説明から、より一層明らかになるであろう。
【0026】 図1を参照すると、本発明の文脈を与える基本的な電話システムの図が示され
ている。発信元電話10(また発信元自動番号表示器あるいは発信元ANIと参
照される)からの通話が、第1競合地域通信会社(competitive local exchange
carrier)CLEC20と第1ブリッジ交換器(B/S)30とを通して、IS
N40へ接続される。処理の後、ISN40は、通話を終端電話70(終端自動
番号表示器あるいは終端ANIとも参照される)へと第2B/S50と第2CL
EC60とを経由して回す。
【0027】 通話がどこで始まりそして終端するのかに依って、追加或いは代わりの施設が
、発信元ANIとISN間の接続、および/または終端ANIとISNの間の接
続を支援するであろう。例えば、図1Aに示す様に、もし、通話が外国の終端A
NI70aにかけられると、その通話は、ISN40aからB/S50a、国際
ゲートウェイ交換システム60a、外国の地域交換施設65aを通って終端AN
I70aへと回される。外国の施設65aは、多くの地域そして地方の通信会社
から成っているだろう。
【0028】 図1のシステムに対する不正通話の例は、終端ANI70にあるPBXへ多数
の通話をかける、発信元ANI10にいるハッカーであろう。通話は、多くの異
なる請求番号を用いて、ISN40を通した特別なサービス通話であろう(以下
で説明される)。図1Aのシステムの不正通話の例は、多数の通話を1つ或いは
2つ以上の外国の終端ANI70aへかける、発信元10aにいるハッカーであ
ろう。繰り返すが、通話は、多くの異なる請求番号を用いて、ISNを通して行
われる特別なサービス通話であろう。
【0029】 ISNプラットフォームを用いてかけられる通話に対してサポートする接続は
、ISNを所有および/または操作する会社(“遠隔通信会社”と呼ばれる)に
課金される。再び、図1を参照すると、CLEC20,B/S30,B/S50
,CLEC60はの接続料金は、遠隔通信会社の責任となる。同様に、遠隔通信
会社は、図1Aに示される接続料金に対して責任があり、これには、国際ゲート
ウェイ接続60aと外国において外国の会社によって行われる接続65aとが含
まれる。こうして、上記の例で与えられる遠隔通信会社への不正の費用は、重要
である。加えて、もし、不正通話がPBXにハッキングすることによってうまく
行くと、PBXは、次の不正通話をかけるのに使用することができる。
【0030】 図2は、本発明のシステムの一実施形態を実現する構成要素を示す。図2に示
される要素100は、図1と図1Aで示されるISNプラットフォーム40,4
0aのような、より大きいISNプラットフォームの一部である。要素100は
、不正制御センター120と、関連する妨害データベース122と、自動応答ユ
ニット(ARU)132と、手動遠隔通信操作卓(MTOC)134とから成り
、これらは、イーサネット(登録商標)レール138を介してインターフェイス
するのが好ましい。特別なサービス通話は、ISNによってARU132もしく
はMTOC134を介して受信される。こうして、例えば、図1に示される、C
LEC20の発信元ANI10でかけられる通話は、図2に示される様に、B/
S30からARU132あるいはMTOC134を経由してISN40に接続さ
れる。
【0031】 先述した様に、特別なサービスを要する通話は、一般的に、発呼者が手動で可
搬請求番号(クレジットカード、通話カード、プリペイド通話カード、第3者通
話に対して家庭用電話番号を提供する等々)を提供する必要があり、これは、公
衆電話の番号を押したり、カードの磁気帯をカードリーダに通したり、交換手と
話をしたりすることによる。ISNの特別なサービスは、典型的には、料金不要
あるいは特別なアクセス番号によって、例えばMCI WorldComのアクセス番号
(800)888−8000のような番号でアクセスされる。さらに後述するよ
うに、ARU132あるいはMTOC134を経由して受信される特別なサービ
スの通話もまた、発信元ANI10の種類を識別するCLEC20からの識別符
号(情報ディジット(digit))を含んでいる。もちろん、終端ANIもまた、
発呼者によってダイヤルされる番号であるので、特別なサービス通話でISNに
提供される。
【0032】 不正制御センター120には、本発明の一実施形態を直接構成するシステム1
24が含まれる。通常、システム124は、少なくとも2台のプロセッサ(ある
いはコンピュータ)124aと、メモリ124bと、処理ソフトウェア124c
とから成る。このシステムは、イーサネット(登録商標)レール138に沿って
どこにあっても良いが、典型的には、不正制御センター120のような、不正制
御施設に置かれる。
【0033】 システム124は、同じ終端ANIに対して、怪しい通話パターンに基づいて
不正警告を発する。プロセッサ124aは、ARU132もしくはMTOC13
4を経由して受信される、特別サービス通話のデータを受信する。受信されたデ
ータには、終端ANIと請求番号が含まれる。プロセッサ124aは、ソフトウ
ェア124cを用いて通話データを処理し、各通話に対して、メモリ124b内
に通話記録を作る。通話器ロックは、メモリ124b内で、終端ANIによって
参照(或いはアドレス)され、また請求番号と通話時刻を含んでいる。
【0034】 通話が発信元ANIから特別サービスプラットフォームを用いてかけられると
(すなわち、ARU132もしくはMTOC134を経由して受信されると)、
この通話のデータは、イーサネット(登録商標)レール138を介してプロセッ
サ124aへ回される。終端ANI用にメモリ124bに作られ記録された前の
通話記録は、プロセッサ124aによって復旧され、ソフトウェア124cを用
いて現在の通話に従って評価される。もし、この評価が、発信元ANIからの通
話のパターンが不正行為と一致することを示せば、警告が発せられる。
【0035】 例えば、通話の不正パターンは、終端ANIに置かれれた特別サービス通話に
よって、1時間の間隔以内にある10個あるいはそれ以上の別の請求番号を用い
て提案されうる。もし、終端ANIへの現在の通話と過去の通話に対するデータ
から、10個或いはそれ以上の異なる請求番号が1時間の間隔以内に通話に使用
されたとなれば、終端ANIに対して警告が発せられる。もしそうでないときは
、通話記録は、現在の通話に対して作られて、メモリ124b内に記録される(
通話記録は、もし警告が発せられても、現在の通話に対して作られる)。
【0036】 上述した例では、不正警告を作るのに使用される閾値と時間間隔は、固定値で
ある、言い換えれば、1時間以内に或る終端ANIになされた通話に対する10
個の異なる請求番号の閾値である。デフォルトのパラメータとしての確定した閾
値と時間間隔とを用いるのは、多くの場合、多くの(或いは多分殆どの)終端A
NIに対して不正警告を発するのに便利であることが分かるだろう。一般的に、
被呼側の特定の終端ANIに関しては、殆ど或いは全く知られておらず、受信し
た終端ANIに基づいて閾値や時間間隔を変更する基準が無い。
【0037】 しかし、1時間の間に異なる請求番号を用いてなされた10回或いはそれ以上
の通話を通常受信することがある終端ANIが多くある。例えば、忙しい都会の
病院の交換器(あるいはPBX)、または大きな会社のスケジュールと料金の情
報番号は、決まって、これらのパラメータを超える通話が殺到する。もし、デフ
ォルトのパラメータが不正警告を発するのに使用されると、これらの種類の終端
ANIは、不正通話のパターンを反映しない多くの不正警告を作る。不正警告を
作る通話データは、続けて、不正分析者によって分析されるであろうが、この分
析者は、調査して、そのような通話パターンは、特定の終端ANIへの不正通話
を反映しないと決定するであろう。しかし、もし不正パラメータが終端ANIに
対して使用され続ければ、そのような不正警告は、作られ続けて、不正分析者か
システムの他の部分に不必要に負担を掛け続ける。
【0038】 他方、ある終端ANIによって、デフォルトの閾値は、高すぎるであろう。例
えば、長い不正通話が外国の終端ANIに通常かけられる。例えば、遠隔通信会
社が作った或いはその手元にある統計では、特定の都市あるいは或る外国の他の
通話地域における或る終端ANIへの特別サービス通話は、不正である可能性が
高い。特定の都市や地域(外国であれ国内であれ)への通話は、しばしば、終端
ANIの地域コード、都市コード、地域交換機等々によって識別される。不正レ
ベルが高いところでは、可能性のある不正通話行為の早期の不正警告を終端AN
Iに対して作るために、その通話地域における終端ANIへの通話に対して閾値
と時間間隔の調整が確かに必要になる。
【0039】 こうして、データベースが、終端ANIへの通話の経験に基づいてまとめられ
る。このデータベースは、特定の終端ANIに対して特別な閾値及び/または時
間間隔を持つであろう。従って、メモリ124bは、また、閾値と時間間隔とが
終端ANIのために記憶されている参照表(或いは記憶され復旧され改訂される
他のデータ編纂)を含んでいるであろう。例えば、上述の病院のPBXでは、遠
隔通信会社は、異なる発信元のANIから異なる請求番号を用いて終端ANIへ
1時間以内に15回の特別サービス通話があることは普通のことであると発見す
るであろう。この終端ANIにとって、従って、1時間の長さに渡って、20個
の異なる請求番号の閾値を使って発せられた不正警告があるのが望ましい。こう
して、終端ANI(例えば、516−555−1313)と20の閾値と1時間
の時間間隔を含む参照表の中に入口が作られる。この入口は、終端ANIによっ
てデータベース内で参照される(再復旧可能)。
【0040】 通話が特別サービスプラットフォームを用いてかけられると、作られてメモリ
124bの中に記憶される、前の通話記録の復旧に加えて、プロセッサ124a
も終端ANIを使って終端ANI用に記憶される閾値と時間間隔とがあるかを参
照表で調べる。もし終端ANIがあれば、対応する閾数と時間間隔が復旧されて
、その終端ANIへの現在の通話と前の通話に対して不正警告が発せられたかど
うかを決定するのに使用される。
【0041】 例えば、もし現在の通話が上に挙げた終端ANI・516−555−1313
への通話であれば、プロセッサ124aは、参照表の中に終端ANIの入口を見
つけ、参照表から、対応する閾値20と時間間隔1時間を復旧する。プロセッサ
124aも、作られてメモリ124bに記憶される、終端ANIに対する前の通
話記録を復旧し、それらと復旧した閾値と時間間隔とを使って現在の通話とを評
価する。もしその終端ANIに対する現在の通話と過去の通話のデータから、2
0あるいはそれ以上の異なる請求番号が1時間以内に通話に使われたと分かると
、その終端ANIに対して警告が発せられる。もしそうでない場合は、通話記録
が現在の通話に対して作られてメモリ124bの中に記憶される(警告が発せら
れなくても、通話記録は、作られる)。
【0042】 加えて、特定の終端ANIに対してメモリ124bの中に2つ以上の閾数と時
間間隔を記憶することが可能である。特定の終端ANIに対して記憶された各閾
数と時間間隔とは、他の因子に関連があるかも知れない。そのような因子には、
現在の通話がされた発信元ANIの種類や、現在の通話に使用される請求製品の
種類や、現在の通話の日及び/または曜日等々が含まれる。
【0043】 例えば、もし、上記の例で使用される終端ANI・516−555−1313
が忙しい病院のPBXであれば、最も通話の込む時間帯は、平日の午前9:00
と午後6:00であると分かるだろう。閾数20と時間間隔1時間とは、上述し
た様に、この時間帯におけるこの終端ANIに対しては望ましい。この時間帯以
外では、すなわち、週末と平日の午後6:01から午前8:59の通常、その終
端ANIへの特別サービス通話の数が少ないときには、閾数10と時間間隔1時
間が望ましい。こうして、終端ANI・516−555−1313に対するメモ
リ内の参照表内に、多数の入口が作られ、その入口は、さらに日と時間間隔とに
よって参照される。これによって、プロセッサ124aは、現在の通話の時間と
日を使って、通話の時間と日に合わせた終端ANIの閾数と時間間隔とを参照し
復旧することができる。
【0044】 閾値と時間間隔は、特定の終端ANIへと導かれる、より少ない通話行為に対
する不正警告を発生する様に調整することができる。例えば、統計上、国コード
31と都市コード20を持つ、外国の或る終端ANIへの通話は、不正の率が高
いことを示している。こうして、国コード31と都市コード20を持つ、全ての
終端ANIにとって、1時間の間に渡って2つの異なる請求番号の閾値を用いて
作られた不正警告を持つことが望ましい。こうして、終端ANI“011−31
−20−*”の参照表内に入口が作られ、ここでは、011が外国の通話を示し
、31が国コード、20が都市コード、アスタリスクが終端ANI内の次の番号
に当たる。(こうして、減らされた都市コードと時間間隔が、国コード20内の
或る終端ANIへの全ての通話のために復旧されるだろう。)閾数2と時間間隔
1時間も、入口に記憶される。
【0045】 もし現在の通話が、外国の都市にある終端ANI、例えば、011−31−2
0−5551212へのものであれば、プロセッサ124aは、参照表を調べて
、そこに記憶される終端ANIに合致するかどうかを決定する。プロセッサ12
4aは、終端ANI・011−31−20−5551212を、参照表内の入口
“011−31−20−*”と照合する、というのもアスタリスクが次の番号の
全ての並びを表すからである。こうして、プロセッサ124aは、参照表内の入
口から、対応する閾値2と時間間隔1時間を復旧する。プロセッサ124aは、
また、終端ANI・011−31−20−5551212用に作られて目盛りメ
モリ124bの中に記憶される、前の通話記録を復旧し、それらを、現在の通話
と共に、復旧した閾数2と時間間隔1時間を用いて評価する。もし、終端ANI
への現在の通話と過去の通話に関するデータが、2つ或いは3つ以上の異なる請
求番号が1時間以内の通話に使用されたことを示すと、その終端ANIへ警告が
発せられる。もしそうでなければ、通話記録が現在の通話について作られ、メモ
リ124bの中に記憶される(通話記録は、もし警告が発せられても、現在の通
話に対して作られるだろう)。
【0046】 上述した様に、2つ以上の閾数と時間間隔が、特定の終端ANIに対してメモ
リ124bの中に記憶されるだろう。特定の終端ANIに対して記憶される各閾
数と時間間隔は、他の因子に関連するだろう。例えば、外国の終端ANIへの通
話に対して、その因子の中には、現在の通話が作られた発信元ANIの種類と、
現在の通話に対して使われる請求製品の種類とが含まれる。
【0047】 例えば、上の例に使用される外国の終端ANI・011−31−20−*への
通話に対して、不正警告を発するのに使用される閾数と時間間隔は、その通話が
硬貨で使う公衆電話の発信元ANIからか、或いは硬貨無しの公衆電話からの通
話であるかどうかに依って異なるであろう。統計によれば、硬貨で使う公衆電話
(典型的には、鉄道の駅の様な簡単にアクセスできる公共の場所に置かれる)か
らの通話の方が、硬貨無しの公衆電話(ホテルのロビーのようなあまり一般的で
ない公共の場所であろう)からの通話よりも、この外国の都市の終端ANIへ発
せられる不正が多いことが分かるだろう。こうして、1時間間隔以内の2つの異
なる請求番号の閾数は、硬貨を使う公衆電話からの通話に対して適切であろうが
、一方、1時間間隔以内の5つの異なる請求番号の閾数は、硬貨無しの公衆電話
からの通話に対して適切であろう。
【0048】 こうして、終端ANI・011−31−20−*のメモリ内の参照表内で多数
の入口が作られ、閾数と時間間隔の入口が、さらに終端ANIの種類によって参
照される。(ISNプラットフォームによって受信された通話には、CLECか
らの発信元ANIの種類を識別する“Bell Core information digit”が含まれ
る。こうして、硬貨で使う公衆電話からの通話には、情報ディジット“27”が
含まれ、一方、硬貨無しの公衆電話からの通話には情報ディジット“7”が含ま
れる。)これによって、プロセッサ124aは、終端ANI(終端ANI・01
1−31−20−5551212のような)と発信元ANIの種類(情報ディジ
ットから識別される)を使って、その通話に関する適切な閾数と時間間隔を参照
して復旧することができる。(デフォルトの閾数と時間間隔が、また、発信元A
NIの他の種類から発する終端ANIへの通話に関して記憶されるだろう。)
【0049】 同様に、異なる閾値と時間間隔を、或る終端ANI(もしくは複数の終端AN
I)に対して記憶することができ、様々な閾値と時間間隔は、現在の通話に使わ
れる請求製品の範疇か種類によって参照される。こうして、外国の終端ANI・
011−31−20−*への通話は、もしクレジットカードでかけられると、通
話カード(両方とも請求製品の範疇である)でかけるよりも不正である可能性が
高く、別々の閾値と時間間隔を、請求製品の範疇によって参照して記憶すること
ができるだろう。MCI VNET通話カードの様な、通話カードの特定の種類
は、不正の発生がかなり少なく、それゆえ、他の閾値と時間間隔は、“通話カー
ド”の範疇と“MCI VNET”の種類によって、参照される終端ANIに対
して記憶することができる。デフォルトの閾数と時間間隔は、また、請求製品の
他の範疇と種類を使用する通話用の終端ANIへの特別サービス通話に対して記
憶することができる。
【0050】 図3は、上で例に取った本発明の実施形態を実行する図2のシステム124に
よって行われる一般的な処理のフローチャートを示している。段階200におい
て、プロセッサ124aは、終端ANIに現在回されている特別なサービスのデ
ータを受信する。このデータには、該通話に使用される終端ANIと請求番号と
が含まれる。通話の時間も受信されるか、或いは、代わりに、システム124に
よる現在の通話のデータを受信した時間に割り当てられる。発信元ANIの情報
ディジットや請求製品の種類と範疇に関する情報等の追加データも、上述した様
に受信されるであろう。段階202において、プロセッサ124aは、終端AN
Iの通話記録を(もしあれば)メモリ124bから復旧する。終端ANIの各通
話記録には、少なくとも前の通話の時刻(或いは、これと等価な、通話からの経
過時間)と、前の通話データに使われた請求番号とが含まれる。
【0051】 プロセッサ124aは、段階204において終端ANIに対する参照表を調べ
て、もし終端ANIが見付かれば、段階206において、適切な閾数と時間間隔
を復旧する。復旧された閾数と時間間隔は、他の因子に関連した終端ANIに対
して記憶された閾数と時間間隔から選択されるだろう。例えば、その終端ANI
に関して選択した閾数と時間間隔は、発信元ANIの種類或いは請求製品の種類
及び/またはその範疇に依存している。もしそうなら、プロセッサ124aは、
現在の通話に関して段階200で受信された追加データ、すなわち情報ディジッ
ト或いは請求製品の範疇及び/または種類を使用して、その終端ANIに対する
利用可能な閾数と時間間隔を選択する。しかし、もし、その終端ANIに関して
選択された閾数と時間間隔が、日時及び/または曜日に依存しているなら、プロ
セッサ124aは、その内部クロックとカレンダーに基づいて選択を行うだろう
【0052】 もし終端ANIが参照表の中に見付からなければ、段階208で示した様に、
デフォルトの閾数と時間間隔が使われる。段階206或いは208で選択された
閾数と時間間隔は、時間間隔に渡って、終端ANIへの通話に使用される異なる
請求番号の閾数を表している。
【0053】 現在の通話に関する請求番号と前の通話に関する請求番号、及びそれらの通話
の時刻は、段階210において評価されて、閾数が時間間隔と同じ或いは超える
かどうかを決定する。こうして、終端ANIへの現在の通話と前の通話で使用さ
れる請求番号の数は、時間間隔と同じ或いは少ない時間の長さに対して計数され
る。もし、異なる請求番号の数が閾値と同じ或いは超える場合は、段階212で
不正警告が発せられる。不正警告は、不正防止処理を開始する(段階216)が
、これは以下に説明される。
【0054】 もし、請求番号の数が閾値と同じでない或いは超えない時は、現在の通話に対
する通話記録が作られ(段階214)、この中には、終端ANIと請求番号と通
話時刻が含まれる。通話記録は、また、不正警告が段階212で発せられても、
現在の通話に対して作られるが、これは、段階212から214への点線で示さ
れている。
【0055】 図3の段階の順番は、異なった使われ方もありうることに注意されたい。例とし
て、段階202は、段階206と208の後に実行することもできる。加えて、
現在の通話に対する通話記録は、段階200でデータが受信された後なら、いつ
でも作られ記憶される(段階214で示した)ことができる。
【0056】 上述した様に、もし不正警告が段階212で作られると、不正防止処理が段階
216で始まる。不正防止に関する処理には、より細かい考察のために終端AN
Iに対する通話データを不正分析者に送る段階が含まれる。不正分析者は、終端
ANIへの、これからの通話を遮断するか中断するべきかどうかを決定するだろ
う。代わりに、終端ANIへの更なる特別サービス通話は、即座に遮断される。
終端ANIへの通話を遮断する処理は、図2で示される遮断データベース122
のように、終端ANIを遮断データベース内へ記憶することで成し遂げられるで
あろう。ARU132或いはMTOC134を経由して受信された、次の特別サ
ービス通話が接続される前に、遮断データベース122が調べられて、その通話
に対する終端ANIがその中に含まれるかどうかを知る。(遮断データベース1
22は図2で不正制御センター120とインターフェイスするように表されてお
り、これは不正制御センター120と同じ物理的施設内に置かれるであろうから
である。しかし、ARU132とMTOC134は、あたかも直接にイーサネッ
ト(登録商標)レール138に接続されるように、遮断データベース122にア
クセスするだろう。)もし、終端ANIが遮断データベース122内に見付かれ
ば、通話が接続されない。
【0057】 加えて、終端ANIへの現在の通話と前の通話を行うのに使用された請求番号
は、また即座に或いは不正分析者によって深く考察された後に止められるだろう
。これは、また遮断データベース122或いは同様に構成されたデータベース内
の請求番号を記憶することにより達成されるだろう。請求番号は、請求製品の範
疇及び/または種類に応じて、データベース内で分類されるだろう。ARU13
2或いはMTOC134を経由して受信された次の特別サービス通話が接続され
る前に、遮断データベースは、その通話に使用される請求番号がその中に含まれ
るかどうかを決めるために調べられる。データベースを調べる際には、請求番号
を参照するのに、請求製品の範疇と種類を使用する。もし請求番号がデータベー
ス内に見付かれば、通話は接続されない。
【0058】 図3を再び見ると、もし不正警告が段階212で発生されても、現在の通話の
通話記録は作られて記憶されるだろうということに触れた。そのような通話記録
は、不正警告が作られた場合でも作られるだろう、というのは、例えば、不正分
析者が現在の通話パターンに基づいて終端ANIを遮断しないことを選ぶだろう
から。こうして、現在の通話に対する通話記録は、潜在的な不正通話パターンの
ために、終端ANIへのこれからの通話を評価するのに使用されるだろう。
【0059】 本発明の処理は、必ずしも発信元ANIから終端ANIへの通話が受信された
時刻に行われなくても良い。その通話に対する通話記録は、積算されて処理され
る。処理は、10分毎に定期的に起こるだろう。通話記録を積算する処理には、
各終端ANIに対して通話記録を分離し選択する段階が含まれる。終端ANIに
対応する記録の各グループから、時間間隔に渡る通話に使用される異なる請求番
号の数は、その後、終端ANIに対する閾数と時間間隔に対して評価される(参
照表内に見付かるか或いはデフォルト値を使用することによって)。その後、時
間間隔に等しいか少ない長さの時間に渡って、閾値に一致したか超えた、異なる
請求番号の数によってなされた通話を示す各終端ANIに対して、不正警告が作
られる。
【0060】 現在の通話によって始められたのではないが代わりに定期的に起こる処理に対
して、参照表には、請求製品の種類か発信元ANIの種類の様な、現在の通話に
関連した或るデータの一関数である、終端ANIに対する異なる閾数と時間間隔
が含まれないであろう。もし、含まれれば、プロセッサ124aは、終端ANI
になされた最後の通話が“現在の通話”であると見なすであろう。
【0061】 既述した様に、処理は定期的に発生し、その期間は比較的短い。10分間の長
さは、許されるだろうが、一般的に、その長さは、1時間或いは2時間を超えな
いだろう。そのような短い時間によって、開始された時刻に近い不正パターンを
識別し、不正通話の時間が長くなるのを識別と防止無しに避けるのに必要な前処
理が得られる。
【0062】 推敲した発明の詳細な説明の箇所において、閾値は、異なる請求番号の数によ
って“一致したか超えた”として、参照される。“課題を解決するための手段”
の箇所で記した様に、閾値は、“超えた”ときに満足するものとして二者択一で
定義される。こうして、上記の全ての実施形態において、決定は、閾値が異なる
請求番号の数によって超えられたかどうかの二者択一であろう。加えて、特定さ
れた場合、現在の通話と前の通話に対するデータは、その時間間隔より“少ない
か等しい”長さの時間に対して考察された。やはり“課題を解決するための手段
”に説明した様に、或る長さの時間は、もし時間間隔よりも少なければ、その時
間間隔以内にあるかどうかの二者択一で定義されるだろう。こうして、上記の全
てのの実施形態において、決定に使用された現在の通話と前の通話は、その時間
間隔より少ない(しかし等しくない)長さの時間に対して、二者択一で定義され
るだろう。
【0063】 本発明を、現在最も実際的で好ましいと思われる実施形態と共に説明してきた
が、本発明は、開示した実施形態に限定されるものではないが、逆に、添付の特
許請求の範囲の趣旨と範囲の中での様々な変更を含むことを意図していることは
理解されよう。
【図面の簡単な説明】
【図1】 知的サービスネットワーク(ISN)を含む電話システムのブロ
ック図である。
【図1A】 ISNを含む別の電話システムのブロック図である。
【図2】 ISNの施設に支えられた本発明の一実施形態のブロック図であ
る。
【図3】 本発明の一実施形態の処理のフローチャートである。
【符号の説明】
10,10a…発信元ANI 70,70a…終端ANI 20,20a,60…CLEC 30,30a,50,50a…B/S 40,40a…ISN 60a…国際ゲートウェイ交換システム 65a…外国の地域交換施設 120…不正制御センター 122…遮断データベース 124a…プロセッサ 124b…メモリ 124c…ソフトウェア 132…ARU 134…MTOC
───────────────────────────────────────────────────── フロントページの続き (81)指定国 EP(AT,BE,CH,CY, DE,DK,ES,FI,FR,GB,GR,IE,I T,LU,MC,NL,PT,SE,TR),OA(BF ,BJ,CF,CG,CI,CM,GA,GN,GW, ML,MR,NE,SN,TD,TG),AP(GH,G M,KE,LS,MW,MZ,SD,SL,SZ,TZ ,UG,ZW),EA(AM,AZ,BY,KG,KZ, MD,RU,TJ,TM),AE,AG,AL,AM, AT,AU,AZ,BA,BB,BG,BR,BY,B Z,CA,CH,CN,CO,CR,CU,CZ,DE ,DK,DM,DZ,EE,ES,FI,GB,GD, GE,GH,GM,HR,HU,ID,IL,IN,I S,JP,KE,KG,KP,KR,KZ,LC,LK ,LR,LS,LT,LU,LV,MA,MD,MG, MK,MN,MW,MX,MZ,NO,NZ,PL,P T,RO,RU,SD,SE,SG,SI,SK,SL ,TJ,TM,TR,TT,TZ,UA,UG,UZ, VN,YU,ZA,ZW (72)発明者 エリン・シー・ジャックマン アメリカ合衆国・コロラド・80209・デン ヴァー・サウス・ペンシルヴェニア・10・ #402 Fターム(参考) 5K024 AA64 BB04 CC01 DD02 FF06 GG01 GG03 5K051 AA08 BB01 CC01 EE01 FF01 FF22 FF27 HH17 HH18 HH19

Claims (27)

    【特許請求の範囲】
  1. 【請求項1】 遠隔通信システム内の不正を識別するためのシステムにおい
    て、前記不正を識別するためのシステムは、少なくとも1台のプロセッサと、メ
    モリと、関連するソフトウェアを備え、前記少なくとも1台のプロセッサは、発
    信元自動番号表示器(ANI)から終端ANIにかけられる現在の通話に関する
    データを受信し、前記受信されたデータには、少なくとも終端ANIと請求番号
    が含まれ、前記プロセッサは、メモリから、終端ANIへの前回の通話の請求番
    号と、もしあれば、通話の回数の証印を復旧し、前記プロセッサは、また、或る
    時間間隔以内の前の或る長さの時間に渡って、終端ANIへの今回の通話と前回
    の通話に使用された請求番号の数が、閾値を満足するかどうかを決定し、もし、
    閾値を満足すれば、不正の警告が発せられることを特徴とするシステム。
  2. 【請求項2】 前記終端ANIへの前の通話に対する請求番号と時間の証印
    とが、メモリ内に記憶される通話記録に含まれており、各通話記録は、終端AN
    Iへの前の一つの通話に対するデータを含んでおり、前記通話記録は、終端AN
    Iによって参照され、通話で使われる請求番号と通話の時間の証印とを含んでい
    ることを特徴とする請求項1記載のシステム。
  3. 【請求項3】 通話記録は、現在の通話に対して作られることを特徴とする
    請求項2記載のシステム。
  4. 【請求項4】 少なくとも一つの終端ANIに対応する閾数と時間間隔が、
    メモリ内に記憶される参照表に含まれることを特徴とする請求項1記載のシステ
    ム。
  5. 【請求項5】 参照表の中の少なくともいくつかの終端ANIは、対応する
    2つ或いは3つ以上の閾数と時間間隔を持ち、前記2つ或いは3つ以上の閾値と
    時間間隔は、1つ或いは2つ以上の追加因子によって参照されるそのような各終
    端ANIに対応することを特徴とする請求項4記載のシステム。
  6. 【請求項6】 前記1つ或いは2つ以上の追加因子は、日時と、曜日と、現
    在の通話の発信元ANIの種類と、現在の通話に対して使用される請求製品の範
    疇と、現在の通話に対して使用される請求製品の種類とから選択されることを特
    徴とする請求項5記載のシステム。
  7. 【請求項7】 終端ANIへの現在の通話に関連した、プロセッサが受信し
    たデータには、1つ或いは2つ以上の追加因子に対応するデータが含まれ、前記
    プロセッサは、1つ或いは2つ以上の追加因子に対応した受信済みデータを用い
    て、終端ANIに対する閾値と時間間隔の一つを選択することを特徴とする請求
    項6記載のシステム。
  8. 【請求項8】 前記或る長さの時間は、現在の通話の時間から時間間隔に等
    しい時間に遡って広がり、前記プロセッサは、前記或る長さの時間以内の、終端
    ANIへの現在の通話と前の通話に対する異なる請求番号の数を計数し、これを
    閾値と比較することを特徴とする請求項1記載のシステム。
  9. 【請求項9】 現在の通話に関連するデータは、少なくとも一つのプロセッ
    サによって、特別サービス通話を受信し処理する前記遠隔通信システムの構成部
    品から受信されることを特徴とする請求項1記載のシステム。
  10. 【請求項10】 遠隔通信システム内の不正を識別する方法において、該方
    法は、 a)発信元ANIから終端ANIへかけられた現在の通話に関する、少なくと
    も終端ANIと請求番号とが含まれるデータを受信する段階と、 b)もしあれば、終端ANIへの前の通話に対する請求番号と、該通話の回数
    の対応する証印とを復旧する段階と、 c)或る時間間隔以内の、前の或る長さの時間に渡って終端ANIへの現在の
    通話と前の通話に対して使われた請求番号の数が閾数を満足するかどうかを決定
    する段階と、 d)閾数を満足すれば、不正警告を発生する段階と を備えることを特徴とする方法。
  11. 【請求項11】 終端ANIへの前の通話に対する請求番号を時間の証印は
    、記憶された通話記録から復旧され、各通話記録は、終端ANIへの前の通話の
    一つに対するデータを含んでおり、前記通話記録は、終端ANIによって参照さ
    れ、また通話に使われた請求番号と通話の時間の証印とを含んでいることを特徴
    とする請求項10記載の方法。
  12. 【請求項12】 前記方法は、現在の通話に対する通話記録を作り、その通
    話記録を記憶する段階を追加して含み、前記通話記録は、終端ANIと請求番号
    と通話の時間の証印とを含み、前記通話記録は、終端ANIによってメモリ内で
    参照されることを特徴とする請求項11記載の方法。
  13. 【請求項13】 終端ANIに対する閾数と時間間隔を復旧する段階を追加
    して含むことを特徴とする請求項10記載の方法。
  14. 【請求項14】 終端ANIに対する閾数と時間間隔を復旧する前記段階は
    、終端ANIに対する2つ或いは3つ以上の閾数と時間間隔の中から選択する段
    階を含むことを特徴とする請求項13記載の方法。
  15. 【請求項15】 終端ANIに対する2つ或いは3つ以上の閾数と時間間隔
    の内の一つは、1つあるいは2つ以上の追加因子に基づいて選択されることを特
    徴とする請求項14記載の方法。
  16. 【請求項16】 1つあるいは2つ以上の追加因子に関するデータは、現在
    の通話に関するデータと共に受信されることを特徴とする請求項15記載の方法
  17. 【請求項17】 或る時間間隔以内の前の或る長さの時間に渡って終端AN
    Iへの現在の通話と前の通話に対して使われた請求番号の数が閾数を満足するか
    どうかを決定する前記段階は、現在の通話の時刻から時間間隔に等しい時刻の過
    去に広がる、終端ANIへの現在の通話と前の通話に対する異なる通話番号の回
    数を計数し、異なる請求番号の計数結果と閾数とを比較する段階を含むことを特
    徴とする請求項10記載の方法。
  18. 【請求項18】 前記不正警告の発生は、終端ANIへの不正通話の防止に
    関する処理で始まることを特徴とする請求項10記載の方法。
  19. 【請求項19】 前記閾値は、一致するか超えた時に満足することを特徴と
    する請求項10記載の方法。
  20. 【請求項20】 前記閾値は、超えた時に満足することを特徴とする請求項
    10記載の方法。
  21. 【請求項21】 前記或る長さの時間は、時間間隔よりも短いか等しいこと
    特徴とする請求項10記載の方法。
  22. 【請求項22】 前記或る長さの時間は、時間間隔よりも短いことを特徴と
    する請求項10記載の方法。
  23. 【請求項23】 不正警告を発生する前記段階の次には、終端ANIへの次
    の通話を遮断する段階を含む、さらなる処理が続くことを特徴とする請求項10
    記載の方法。
  24. 【請求項24】 不正警告を発生する前記段階の次には、終端ANIへの現
    在の通話と前の通話に対して使用された請求番号を使用する次の通話を遮断する
    段階を含む、さらなる処理が続くことを特徴とする請求項10記載の方法。
  25. 【請求項25】 遠隔通信システム内の不正を識別する方法において、該方
    法は、 a)終端ANIへかけられた現在の通話に関する、終端ANIと請求番号とが
    含まれる、データを受信する段階と、 b)受信した、通話のデータと時刻の証印を記憶する段階と、 c)事象開始時に、終端ANIへの通話の請求番号と対応する時間の証印を復
    旧する段階と、 d)或る時間間隔以内の或る長さの時間に渡って終端ANIへの通話に対して
    使われた請求番号の数が閾数を満足するかどうかを決定する段階と、 e)閾数を満足すれば、不正警告を発生する段階と を備えることを特徴とする方法。
  26. 【請求項26】 前記事象開始は、終端ANIにかける現在の通話に関する
    データの受信であることを特徴とする請求項25記載の方法。
  27. 【請求項27】 前記事象開始は、或る長さの時間の経過であることを特徴
    とする請求項25記載の方法。
JP2001586891A 2000-05-22 2001-05-09 通話を試みた時の速度に基づいた終端番号における不正検出 Withdrawn JP2003534724A (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US09/575,470 US7236954B1 (en) 2000-05-22 2000-05-22 Fraud detection based on call attempt velocity on terminating number
US09/575,470 2000-05-22
PCT/US2001/040704 WO2001091429A1 (en) 2000-05-22 2001-05-09 Fraud detection based on call attempt velocity on terminating number

Publications (1)

Publication Number Publication Date
JP2003534724A true JP2003534724A (ja) 2003-11-18

Family

ID=24300453

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001586891A Withdrawn JP2003534724A (ja) 2000-05-22 2001-05-09 通話を試みた時の速度に基づいた終端番号における不正検出

Country Status (8)

Country Link
US (3) US7236954B1 (ja)
EP (1) EP1297680A4 (ja)
JP (1) JP2003534724A (ja)
AU (1) AU2001259844A1 (ja)
BR (1) BR0110816A (ja)
CA (1) CA2410012A1 (ja)
MX (1) MXPA02011577A (ja)
WO (1) WO2001091429A1 (ja)

Families Citing this family (37)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040185830A1 (en) * 1996-08-08 2004-09-23 Joao Raymond Anthony Apparatus and method for providing account security
US7096003B2 (en) * 1996-08-08 2006-08-22 Raymond Anthony Joao Transaction security apparatus
US8793131B2 (en) 2005-04-21 2014-07-29 Verint Americas Inc. Systems, methods, and media for determining fraud patterns and creating fraud behavioral models
US8930261B2 (en) * 2005-04-21 2015-01-06 Verint Americas Inc. Method and system for generating a fraud risk score using telephony channel based audio and non-audio data
US20060248019A1 (en) * 2005-04-21 2006-11-02 Anthony Rajakumar Method and system to detect fraud using voice data
US20120053939A9 (en) * 2005-04-21 2012-03-01 Victrio Speaker verification-based fraud system for combined automated risk score with agent review and associated user interface
US20120253805A1 (en) 2005-04-21 2012-10-04 Anthony Rajakumar Systems, methods, and media for determining fraud risk from audio signals
US8639757B1 (en) 2011-08-12 2014-01-28 Sprint Communications Company L.P. User localization using friend location information
US9113001B2 (en) 2005-04-21 2015-08-18 Verint Americas Inc. Systems, methods, and media for disambiguating call data to determine fraud
US8924285B2 (en) * 2005-04-21 2014-12-30 Verint Americas Inc. Building whitelists comprising voiceprints not associated with fraud and screening calls using a combination of a whitelist and blacklist
US9571652B1 (en) 2005-04-21 2017-02-14 Verint Americas Inc. Enhanced diarization systems, media and methods of use
US9911124B2 (en) * 2005-07-22 2018-03-06 Gtj Ventures, Llc Transaction security apparatus and method
US9235841B2 (en) * 2005-07-22 2016-01-12 Gtj Ventures, Llc Transaction security apparatus and method
US9245270B2 (en) * 2005-07-22 2016-01-26 Gtj Ventures, Llc Transaction security apparatus and method
US8503989B2 (en) 2007-10-22 2013-08-06 Cisco Technology, Inc. Dynamic contact list
US20100082693A1 (en) * 2008-09-25 2010-04-01 Ethan Hugg Organization of a contact list based on social network context
US8396451B1 (en) * 2010-02-17 2013-03-12 Sprint Communications Company L.P. Telecom fraud detection using social pattern
US8413234B1 (en) * 2010-02-17 2013-04-02 Sprint Communications Company L.P. Communications-service fraud detection using special social connection
US9368116B2 (en) 2012-09-07 2016-06-14 Verint Systems Ltd. Speaker separation in diarization
US10134400B2 (en) 2012-11-21 2018-11-20 Verint Systems Ltd. Diarization using acoustic labeling
US9460722B2 (en) 2013-07-17 2016-10-04 Verint Systems Ltd. Blind diarization of recorded calls with arbitrary number of speakers
US10354251B1 (en) 2013-07-26 2019-07-16 Sprint Communications Company L.P. Assigning risk levels to electronic commerce transactions
US9984706B2 (en) 2013-08-01 2018-05-29 Verint Systems Ltd. Voice activity detection using a soft decision mechanism
US9679033B2 (en) * 2014-03-21 2017-06-13 International Business Machines Corporation Run time insertion and removal of buffer operators
US9992352B2 (en) * 2014-11-01 2018-06-05 Somos, Inc. Toll-free telecommunications and data management platform
US10560583B2 (en) 2014-11-01 2020-02-11 Somos, Inc. Toll-free numbers metadata tagging, analysis and reporting
US9549066B2 (en) 2014-11-01 2017-01-17 Somos, Inc. Toll-free telecommunications management platform
US9875743B2 (en) 2015-01-26 2018-01-23 Verint Systems Ltd. Acoustic signature building for a speaker from multiple sessions
US11538128B2 (en) 2018-05-14 2022-12-27 Verint Americas Inc. User interface for fraud alert management
US11039007B2 (en) 2018-08-10 2021-06-15 Somos, Inc. Toll-free telecommunications data management interface
US10887452B2 (en) 2018-10-25 2021-01-05 Verint Americas Inc. System architecture for fraud detection
US11115521B2 (en) 2019-06-20 2021-09-07 Verint Americas Inc. Systems and methods for authentication and fraud detection
US11868453B2 (en) 2019-11-07 2024-01-09 Verint Americas Inc. Systems and methods for customer authentication based on audio-of-interest
US11310360B2 (en) * 2019-12-20 2022-04-19 Clear Labs Israel Ltd. System and methods thereof for real-time fraud detection of a telephone call transaction
CN111541818A (zh) * 2020-04-10 2020-08-14 贵州索讯科技有限公司 一种基于大数据对可疑号码甄别归类及拦截的防诈骗方法
US11968528B2 (en) 2020-04-10 2024-04-23 Somos, Inc. Telecommunications call validation platform
US11882239B2 (en) * 2021-05-19 2024-01-23 Mcafee, Llc Fraudulent call detection

Family Cites Families (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5408664A (en) 1992-06-19 1995-04-18 Silicon Graphics, Incorporated System and Method for booting computer for operation in either of two byte-order modes
TW225623B (en) 1993-03-31 1994-06-21 American Telephone & Telegraph Real-time fraud monitoring system
US5602906A (en) 1993-04-30 1997-02-11 Sprint Communications Company L.P. Toll fraud detection system
US5566234A (en) 1993-08-16 1996-10-15 Mci Communications Corporation Method for controlling fraudulent telephone calls
US5590181A (en) 1993-10-15 1996-12-31 Link Usa Corporation Call-processing system and method
US5768354A (en) * 1995-02-02 1998-06-16 Mci Communications Corporation Fraud evaluation and reporting system and method thereof
US5524145A (en) 1995-04-06 1996-06-04 Bell Atlantic Network Services, Inc. Incoming call completion threshold restriction
US5875236A (en) 1995-11-21 1999-02-23 At&T Corp Call handling method for credit and fraud management
US5822413A (en) 1996-05-02 1998-10-13 At&T Corp Fraud control system for processing calls with an automatic number identification failure
US5963625A (en) 1996-09-30 1999-10-05 At&T Corp Method for providing called service provider control of caller access to pay services
US5937043A (en) 1996-11-27 1999-08-10 Mciworldcom, Inc. Mechanism for a system and method for detecting fraudulent use of collect calls
US5970129A (en) * 1997-06-30 1999-10-19 Sprint Communications Co. L.P. Administrative monitoring system for calling card fraud prevention
US6208720B1 (en) 1998-04-23 2001-03-27 Mci Communications Corporation System, method and computer program product for a dynamic rules-based threshold engine
US6195422B1 (en) 1998-11-17 2001-02-27 Bell Atlantic Network Services, Inc. Method for providing equal access dialing for pre-paid telecommunication services
US6418212B1 (en) 1999-12-09 2002-07-09 Mci Worldcom, Inc. Telephone fraud detection and prevention
US6404871B1 (en) * 1999-12-16 2002-06-11 Mci Worldcom, Inc. Termination number screening
US6396915B1 (en) 1999-12-17 2002-05-28 Worldcom, Inc. Country to domestic call intercept process (CIP)
US6516056B1 (en) 2000-01-07 2003-02-04 Vesta Corporation Fraud prevention system and method

Also Published As

Publication number Publication date
EP1297680A1 (en) 2003-04-02
US7236954B1 (en) 2007-06-26
BR0110816A (pt) 2003-02-11
AU2001259844A1 (en) 2001-12-03
WO2001091429A1 (en) 2001-11-29
EP1297680A4 (en) 2004-09-01
US8170947B2 (en) 2012-05-01
MXPA02011577A (es) 2004-01-26
US20110255676A1 (en) 2011-10-20
US20070230675A1 (en) 2007-10-04
CA2410012A1 (en) 2001-11-29

Similar Documents

Publication Publication Date Title
JP2003534724A (ja) 通話を試みた時の速度に基づいた終端番号における不正検出
JP2003534731A (ja) 発信番号上での通話試行速度に基づく詐欺的行為の検出システムおよび方法
US5875236A (en) Call handling method for credit and fraud management
JPH06350698A (ja) 通信ネットワーク利用モニタ方法
US6570968B1 (en) Alert suppression in a telecommunications fraud control system
US6636592B2 (en) Method and system for using bad billed number records to prevent fraud in a telecommunication system
US6442265B1 (en) Method for detecting and reducing fraudulent telephone calls
JP2004527185A (ja) 共通の請求番号を使用して不正呼び出しを防ぐためのシステムおよび方法
US6590967B1 (en) Variable length called number screening
US6782083B2 (en) ISN call interrupt
US6618475B2 (en) Domestic origination to international termination country set logic
JPH09261339A (ja) 加入電話別発信規制方法およびその装置
WO2003009575A1 (en) Method and system for preventing fraud in a telecommunications system

Legal Events

Date Code Title Description
A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20080805