JP2022175316A - 特定システム - Google Patents

特定システム Download PDF

Info

Publication number
JP2022175316A
JP2022175316A JP2021081619A JP2021081619A JP2022175316A JP 2022175316 A JP2022175316 A JP 2022175316A JP 2021081619 A JP2021081619 A JP 2021081619A JP 2021081619 A JP2021081619 A JP 2021081619A JP 2022175316 A JP2022175316 A JP 2022175316A
Authority
JP
Japan
Prior art keywords
information
call
communication
unit
attachment
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2021081619A
Other languages
English (en)
Inventor
仁 山下
Hitoshi Yamashita
宏 松永
Hiroshi Matsunaga
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Docomo Inc
Original Assignee
NTT Docomo Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Docomo Inc filed Critical NTT Docomo Inc
Priority to JP2021081619A priority Critical patent/JP2022175316A/ja
Publication of JP2022175316A publication Critical patent/JP2022175316A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Telephonic Communication Services (AREA)

Abstract

【課題】危険度の高い発信をより高精度に特定できるシステムを提供する。【解決手段】特定システム20は、通信端末からの発信について、発信に係る通信端末を一意に特定する端末情報、及び発信に係る回線契約を一意に特定する加入者情報を取得し、取得した各情報に係る、発信及びアタッチの履歴を含む情報である通信履歴情報を取得する第1取得部21と、通信履歴情報に基づいて、端末情報及び加入者情報毎に単位時間当たりの発信回数及びアタッチ回数の少なくとも一方を導出する第1導出部23と、危険度が高い発信か否かを判定する第1判定処理を行う判定部26と、判定部26による判定結果を出力する出力部27と、を備え、判定部26は、第1判定処理において、第1導出部23により導出された発信回数の情報及びアタッチ回数の情報の少なくとも一方に基づいて、危険度が高い発信か否かを判定する。【選択図】図2

Description

本発明の一態様は、特定システムに関する。
特許文献1には、通信端末に向けて、一定期間内に所定の回数以上の発信があり、当該複数の発信が、例えば、同一の電話番号からの発信である場合、当該複数の発信に対応する電話番号について危険度が高いと判定することが記載されている。危険度の高い発信とは、例えば、不特定多数の端末に対して宣伝目的等で無差別に行われる発信(詐欺電話等)や、いたずら電話又はワン切り等の迷惑な発信である。
特開2013-128228号公報
ここで、上述したような、一定期間内の発信回数に基づいて電話番号毎に危険度を判定する装置においては、危険度の高い発信を高精度に特定できない場合がある。例えば、同一の発信者が、異なる電話番号から大量の発信を実行する場合、発信に利用される電話番号の数が増えるほど、電話番号毎の発信回数が減る。このため、当該大量の発信を危険度が高い発信であると判定することがより困難になる。
本発明の一態様は上記実情に鑑みてなされたものであり、危険度の高い発信をより高精度に特定できるシステムを提供することを目的とする。
本発明の一様態に係る特定システムは、通信端末からの発信について、発信に係る通信端末を一意に特定する端末情報、及び発信に係る回線契約を一意に特定する加入者情報を取得し、取得した端末情報及び加入者情報に係る、発信及び移動体通信網におけるアタッチの履歴を含む情報である通信履歴情報を取得する第1取得部と、第1取得部により取得された通信履歴情報に基づいて、端末情報、及び加入者情報毎に、単位時間当たりの発信回数の情報及びアタッチ回数の情報の少なくとも一方を導出する第1導出部と、危険度が高い発信か否かを判定する第1判定処理を行う判定部と、判定部による判定結果を出力する出力部と、を備え、判定部は、第1判定処理において、第1導出部により導出された発信回数の情報及びアタッチ回数の情報の少なくとも一方に基づいて、危険度が高い発信か否かを判定する。
本発明の一様態に係る特定システムでは、通信端末からの発信に関して、単位時間当たりの発信回数及びアタッチ回数の少なくとも一方が、端末情報及び加入者情報毎に導出され、第1判定処理において、導出結果に基づいて、危険度の高い発信か否かが判定され、第1判定処理における判定結果が出力される。ここで、例えば、同一の端末情報の通信端末又は同一の回線契約の通信端末から、短期間の内に、大量に発信又はアタッチが行われている場合には、当該発信又はアタッチに係る通信端末からの発信については、大量発信装置等から不特定多数に対して発信される迷惑電話等の発信(危険度の高い発信)である可能性が高いと考えられる。本発明の一様態に係る特定システムでは、第1判定処理において、単位時間当たりの発信回数及びアタッチ回数の少なくとも一方に基づいて危険度が高い発信か否かが判定される。これにより、危険度が高い発信を高精度に特定することができる。
本発明の一態様によれば、危険度の高い発信をより高精度に特定することができるシステムを提供することができる。
本実施形態に係る情報処理システムの概要を説明する図である。 本実施形態に係る特定システムの機能構成を示すブロック図である。 特定システムにおける情報処理の一例について説明する図である。 特定システムにおける情報処理の一例について説明する図である。 特定システムにおける情報処理の一例について説明する図である。 特定システムにおける情報処理の一例について説明する図である。 本実施形態に係る情報処理システムが実施する処理を示すフローチャートである。 本実施形態に係る特定システムが実施する処理を示すフローチャートである。 本実施形態に係る特定システムが実施する処理を示すフローチャートである。 本実施形態に係る特定システムが実施する処理を示すフローチャートである。 本実施形態に係る特定システムが実施する処理を示すフローチャートである。 本実施形態に係る特定システムのハードウェア構成を示す図である。
以下、添付図面を参照しながら本発明の実施形態を詳細に説明する。図面の説明において同一又は同等の要素には同一符号を用い、重複する説明を省略する。
図1は、本実施形態に係る情報処理システム100の概要図である。情報処理システム100は、通信端末からの発信について、当該発信の危険度を評価し、発信先の通信端末に通知するシステムである。情報処理システム100は、発信元の通信端末10と、特定システム20と、発信履歴記憶部30と、位置登録履歴記憶部40と、基地局情報記憶部50と、発信先の通信端末60と、番号評価システム70と、ホワイトリスト80と、ブラックリスト90と、を備えている。
情報処理システム100では、発信元の通信端末10から発信が行われた場合、まず、特定システム20及び番号評価システム70により当該発信の危険度が評価される。ここで、危険度の高い発信とは、例えば、不特定多数の端末に対して宣伝目的等で無差別に行われる発信(詐欺電話等)、あるいは、いたずら電話及びワン切り等の迷惑な発信である。
特定システム20は、発信元の通信端末10から、通信端末を一意に特定する情報である端末情報、及び回線契約を一意に特定する情報である加入者情報を取得する。特定システム20は、取得した情報に基づいて、発信履歴記憶部30、及び位置登録履歴記憶部40を参照する。特定システム20は、端末情報及び加入者情報に係る、発信の履歴及び移動体通信網におけるアタッチ(後述する)の履歴を少なくとも含む通信履歴情報を、発信履歴記憶部30及び位置登録履歴記憶部40から取得する。特定システム20は、取得した通信履歴情報に基づいて、当該端末情報及び加入者情報毎に、単位時間当たりの発信回数及びアタッチ回数を導出する。特定システム20は、当該発信が、危険度の高い発信であるか否かを判定する第1判定処理を行う。特定システム20は、第1判定処理において、上記導出結果に基づいて判定を行う。特定システム20は、第1判定処理における判定結果を発信先の通信端末60に出力する。
番号評価システム70は、発信元の通信端末10から加入者情報を取得する。番号評価システム70は、加入者情報にて特定される電話番号を取得する。番号評価システム70は、取得した電話番号に基づいて、ホワイトリスト80及びブラックリスト90を参照する。番号評価システム70は、当該参照を行うことにより、取得した加入者情報にて特定される電話番号がホワイトリスト80に含まれているか否かを判定する。番号評価システム70は、当該電話番号がブラックリスト90に含まれているか否かを同様に判定する。番号評価システム70は、これらの判定処理の結果を参照結果として発信先の通信端末60に出力する。なお、ホワイトリスト80とは、危険度の高い発信が行われていない電話番号の一覧である。また、ブラックリスト90とは、危険度の高い発信が行われている電話番号の一覧である。
発信先の通信端末60は、特定システム20から判定結果を出力される。発信先の通信端末60は、番号評価システム70から参照結果を出力される。発信先の通信端末60は、発信先の通信端末60を把持するユーザAに、上記判定結果及び上記参照結果を提示する。例えば、発信先の通信端末60は、発信元の通信端末10から受けた発信について、危険度が高い発信であるとユーザAに提示する。また、発信先の通信端末60は、ホワイトリスト80及びブラックリスト90に、当該発信に係る電話番号が含まれていないことをユーザAに提示する。ユーザAは、発信先の通信端末60により判定結果及び参照結果が提示された後に、当該発信を承認するか、あるいは拒否するかという選択の結果を発信先の通信端末60に入力する。
図1に示される例では、発信先の通信端末60は、ホワイトリスト80及びブラックリスト90において、発信元の通信端末10の電話番号に該当する電話番号がないという参照結果と、当該発信元の通信端末10からの発信が危険度の高い発信であるという判定結果とを、発信元情報を通知するアプリを用いてユーザAに提示する。ユーザAは、当該アプリを起動し、参照結果及び判定結果を確認する。ユーザAは、発信元の通信端末10のユーザを迷惑電話等を行う人間であると判断し、当該発信を拒否することを、当該アプリを用いて発信先の通信端末60に入力する。
図2は、本実施形態に係る特定システム20の機能構成を示すブロック図である。図2に示されるように、特定システム20は、第1取得部21と、第2取得部22と、第1導出部23と、第2導出部24と、第3導出部25と、判定部26と、出力部27と、を備えている。また、特定システム20は、発信元の通信端末10からデータを受信できるように、発信元の通信端末10と通信可能に構成されている。特定システム20は、発信先の通信端末60にデータを送信できるように、発信先の通信端末60と通信可能に構成されている。特定システム20は、発信履歴記憶部30、位置登録履歴記憶部40、及び基地局情報記憶部50とデータを互いに入力できるように、各記憶部と通信可能に構成されている。
発信履歴記憶部30は、複数の発信元の通信端末10からの発信の履歴を記憶している。発信履歴記憶部30は、特定システム20からの要求に応じて、発信の履歴を特定システム20に参照させる。具体的には、発信履歴記憶部30は、各発信について、発信元の通信端末10の端末情報と、発信元の通信端末10の回線契約の加入者情報と、発信元の通信端末10の在圏エリア情報と、発信が行われた位置情報と、発信が行われた時刻と、を発信の履歴として記憶している。発信履歴記憶部30は、特定システム20から端末情報又は加入者情報を入力され、当該情報に対応する発信の履歴を特定システム20に入力する。また、発信履歴記憶部30は、特定システム20から在圏エリア情報及び所定時間の情報を入力され、当該情報に対応する発信の履歴を特定システム20に入力する。なお、所定時間とは、後述する第3導出部25において単位時間当たりのアタッチ回数等を導出する際の単位時間に相当する時間である。また、在圏エリア情報に対応する発信の履歴とは、在圏エリア情報にて特定される通信エリアにおいて所定時間内に行われた全て(複数の通信端末)の発信の履歴を意味する。
端末情報とは、例えば、国際移動体識別番号(International Mobile Equipment Identifier:IMEI)である。なお、端末情報は、各端末が識別できる情報であればよいので、上記以外のその他の識別情報であってよい。また、端末情報は、端末情報にて特定される通信端末が移動端末であるか固定端末であるかを識別する情報を含んでいる。加入者情報とは、例えば、加入者識別番号(International Mobile Subscription Identity:IMSI)である。なお、加入者情報は、回線契約が識別できる情報であればよいので、例えば、電話番号であってもよいし、上記以外のその他の識別情報であってもよい。また、発信が行われた位置の情報とは、発信に係る電話番号(MSISDN)の国番号(Country Code:CC)あるいは加入者情報の発信国情報(Mobile Country Code:MCC)であってもよい。
なお、在圏エリア情報とは、通信端末が在圏しているエリアを意味する。1つのエリアは、1つの基地局と対応している。在圏エリア情報とは、例えば、E-UTRAN国際セルID(E-UTRAN Cell Global ID:ECGI)である。なお、在圏エリア情報は、当該通信端末が在圏しているエリアを示すことができればよいので、上記以外のその他の位置を示す情報で表現されてもよい。また、発信が行われた位置情報とは、例えば、緯度及び経度、あるいは住所コード等により表されてもよい。
また、アタッチとは、通信端末が、通信端末に係る端末情報及び加入者情報を、通信端末の在圏するエリアに対応した移動体通信網に登録することを意味する。加えて、デタッチとは、当該登録を解除することを意味する。なお、本実施形態では、通信端末が最初に移動体通信網に接続された際に、アタッチが行われる。そして、アタッチが行われた位置が、位置登録履歴記憶部40に記憶される。なお、移動体通信網とは、例えば、複数の異なる移動体通信網(D社の移動体通信網、A社の移動体通信網、S社の移動体通信網)を意味してもよい。移動体通信網とは、例えば、基地局、コアNW装置、及び認証装置までを含む移動通信システムを意味してもよい。
位置登録履歴記憶部40は、複数の通信端末からの位置登録の履歴を記憶している。具体的には、位置登録履歴記憶部40は、アタッチ及びデタッチの履歴を記憶している。また、位置登録履歴記憶部40は、その他の位置情報履歴を記憶している。位置登録履歴記憶部40は、特定システム20からの要求に応じて、特定システム20にアタッチ、デタッチ、及びその他の位置情報の履歴を参照させる。
より具体的には、位置登録履歴記憶部40は、複数の通信端末からの各アタッチについて、アタッチに係る通信端末の端末情報と、アタッチに係る回線契約の加入者情報と、アタッチに係る通信端末の在圏エリア情報と、アタッチが行われた位置情報と、アタッチが行われた時刻と、をアタッチの履歴として記憶している。位置登録履歴記憶部40は、各アタッチに対応するデタッチについて、デタッチが行われた位置情報及び時刻を、デタッチの履歴として記憶している。位置登録履歴記憶部40は、その他の位置情報履歴を記憶している。位置登録履歴記憶部40は、特定システム20から端末情報又は加入者情報を入力され、当該情報に対応するアタッチの履歴、デタッチの履歴及びその他の位置情報履歴を特定システム20に入力する。位置登録履歴記憶部40は、特定システム20から在圏エリア情報及び所定時間の情報を入力され、在圏エリア情報に対応するアタッチの履歴又はデタッチの履歴を特定システム20に入力する。
なお、所定時間とは、後述する第3導出部25において単位時間当たりのアタッチ回数等を導出する際の単位時間に相当する時間である。また、在圏エリア情報に対応するアタッチ及びデタッチの履歴とは、在圏エリア情報にて特定される通信エリアにおいて所定時間内に行われた全て(複数の通信端末)のアタッチ及びデタッチの履歴を意味する。また、その他の位置情報履歴とは、アタッチ及びデタッチに係る位置登録履歴とは異なり、通信端末が通信網と通信可能な際に周期的に登録される位置情報である。その他の位置情報履歴とは、例えば、周期的(例えば54分ごと)に実施される位置登録によって通知(蓄積)される位置情報の履歴である。また、その他の位置情報履歴とは、例えば、トラッキングエリア(位置登録エリア)の境界を越えたときに実施される位置登録によって通知(蓄積)される位置情報の履歴である。また、位置情報とは、例えば、緯度及び経度、住所コード、CGI(Cell Global Identity)、あるいはトラッキングエリアID等により表される。
基地局情報記憶部50は、基地局毎の位置情報を記憶している。基地局情報記憶部50は、特定システム20からの要求に応じて、特定システム20に基地局毎の位置情報を参照させる。具体的には、基地局情報記憶部50は、各通信エリアに対応する在圏エリア情報を記憶する。基地局情報記憶部50は、特定システム20に在圏エリア情報を入力する。なお、基地局毎の位置情報とは、例えば、基地局の位置における緯度、経度、所属キャリア等の情報である。
第1取得部21は、発信元の通信端末10からの発信について、当該発信に係る通信端末を一意に特定する端末情報、及び当該発信に係る回線契約を一意に特定する加入者情報を取得する。具体的には、第1取得部21は、発信元の通信端末10からの発信について、発信元の通信端末10から端末情報及び加入者情報を取得する。また、第1取得部21は、当該発信に係る端末情報及び加入者情報のいずれかを発信元の通信端末10から取得し、取得した一方の情報に基づいて位置登録履歴記憶部40から他方の情報を取得してもよい。
第1取得部21は、発信元の通信端末10からの発信について、取得した端末情報及び加入者情報に係る、発信及び移動体通信網におけるアタッチの履歴を含む情報である通信履歴情報を取得する。第1取得部21は、アタッチの履歴として、少なくともアタッチに係る端末情報及び加入者情報の組み合わせを示す情報を含む通信履歴情報を取得する。具体的には、第1取得部21は、端末情報及び加入者情報を、発信履歴記憶部30に入力する。第1取得部21は、発信履歴記憶部30から発信の履歴を取得する。第1取得部21は、端末情報及び加入者情報を、位置登録履歴記憶部40に入力する。第1取得部21は、位置登録履歴記憶部40からアタッチの履歴を取得する。
第1取得部21は、発信元の通信端末10からの発信について、取得した端末情報及び加入者情報に係る通信端末の位置の履歴を示す情報である位置履歴情報を更に含む通信履歴情報を取得する。具体的には、第1取得部21は、上述したように発信履歴記憶部30から取得した発信の履歴から、発信が行われた位置及び時刻を示す情報を取得する。また、第1取得部21は、上述したように位置登録履歴記憶部40から取得したアタッチ又はデタッチの履歴から、アタッチ又はデタッチが行われた位置及び時刻を示す情報を取得する。第1取得部21は、位置登録履歴記憶部40からその他の位置情報履歴を取得する。第1取得部21は、取得したその他の位置情報履歴から、発信元の通信端末10が位置登録を行った位置及び時刻を示す情報を取得する。
第1導出部23は、第1取得部21により取得された通信履歴情報に基づいて、発信元の通信端末10からの発信に係る端末情報及び加入者情報毎に、単位時間当たりの発信回数の情報及びアタッチ回数の情報の少なくとも一方を導出する。
具体的には、第1導出部23は、第1取得部21により取得された通信履歴情報に基づいて、端末情報に係る、単位時間当たりの発信回数を導出する。より具体的には、第1導出部23は、第1取得部21により取得された発信の履歴を用いて、同一の端末情報にて特定される通信端末による単位時間あたりの発信回数を導出する。ここで、図3は、単位時間当たりの発信回数及びアタッチ回数(後述する)の導出結果と、単位時間当たりの移動距離の導出結果と、2つの導出結果に基づいて、IMEIに係る発信が危険度の高い発信であるか否かを判定した判定結果と、を示す図である。図3に示される例では、第1導出部23は、発信の履歴を用いて、あるIMEIにて特定される発信元の通信端末10から30分あたり1回の発信が行われたことを導出する。第1導出部23は、発信の履歴を用いて、別のIMEIにて特定される発信元の通信端末10から30分あたり30回の発信が行われたことを導出する。なお、第1導出部23が、端末情報にて特定される発信元の通信端末10における発信の頻度を評価できればよいので、単位時間は、30分に限定されず、上記の時間以外のその他の時間に設定されてもよい。
また、第1導出部23は、第1取得部21により取得された通信履歴情報に基づいて、端末情報に係る、単位時間当たりのアタッチ回数を導出する。より具体的には、第1導出部23は、第1取得部21により取得されたアタッチの履歴を用いて、同一の端末情報にて特定される通信端末による単位時間あたりのアタッチ回数を導出する。図3に示される例では、第1導出部23は、アタッチの履歴を用いて、あるIMEIにて特定される発信元の通信端末10から30分あたり1回のアタッチが行われたことを導出する。第1導出部23は、アタッチの履歴を用いて、別のIMEIにて特定される発信元の通信端末10から30分あたり30回のアタッチが行われたことを導出する。なお、第1導出部23が、端末情報にて特定される発信元の通信端末10におけるアタッチの頻度を評価できればよいので、単位時間は、30分に限定されず、上記の時間以外のその他の時間に設定されてもよい。
また、第1導出部23は、第1取得部21により取得された通信履歴情報に基づいて、加入者情報に係る、単位時間当たりの発信回数を導出する。より具体的には、第1導出部23は、第1取得部21により取得された発信の履歴を用いて、同一の加入者情報にて特定される回線における単位時間あたりの発信回数を導出する。図4は、単位時間当たりの発信回数及びアタッチ回数の導出結果と、単位時間当たりの移動距離の導出結果と、2つの導出結果に基づいて、IMSIに係る発信が危険度の高い発信であるか否かを判定した判定結果と、を示す図である。図4に示される例では、第1導出部23は、発信の履歴を用いて、あるIMSIにて特定される回線において30分あたり1回の発信が行われたことを導出する。第1導出部23は、発信の履歴を用いて、別のIMSIにて特定される回線において30分あたり30回の発信が行われたことを導出する。なお、第1導出部23が、加入者情報にて特定される回線契約における発信の頻度を評価できればよいので、単位時間は、30分に限定されず、上記の時間以外のその他の時間に設定されてもよい。
また、第1導出部23は、第1取得部21により取得された通信履歴情報に基づいて、加入者情報に係る、単位時間当たりのアタッチ回数を導出する。より具体的には、第1導出部23は、第1取得部21により取得されたアタッチの履歴を用いて、同一の加入者情報にて特定される回線における単位時間あたりのアタッチ回数を導出する。図4に示される例では、第1導出部23は、アタッチの履歴を用いて、あるIMSIにて特定される回線において30分あたり1回のアタッチが行われたことを導出する。第1導出部23は、アタッチの履歴を用いて、別のIMSIにて特定される回線において30分あたり30回のアタッチが行われたことを導出する。なお、第1導出部23が、加入者情報にて特定される回線契約におけるアタッチの頻度を評価できればよいので、単位時間は、30分に限定されず、上記の時間以外のその他の時間に設定されてもよい。
第1導出部23は、第1取得部21によって取得された通信履歴情報に基づいて、通信端末10からの発信について、アタッチが行われてから当該発信が行われるまでの経過時間を導出する。具体的には、第1導出部23は、第1取得部21によって取得されたアタッチの履歴から最新のアタッチ時刻(アタッチが行われた時刻)を取得する。第1導出部23は、発信元の通信端末10からの発信時刻(発信が行われた時刻)を取得する。第1導出部23は、発信時刻と、最新のアタッチ時刻との差分を、アタッチが行われてから発信が行われるまでの経過時間として導出する。図5は、単位時間当たりの経過時間の導出結果と、導出結果に基づいてIMEIに係る発信が危険度の高い発信であるか否かを判定した判定結果と、を示す図である。図5に示される例では、第1導出部23は、あるIMEIにて特定される発信元の通信端末10において、最新のアタッチ時刻から発信時刻までの経過時間を60分であることを導出する。また、第1導出部23は、別のIMEIにて特定される発信元の通信端末10において、最新のアタッチ時刻から発信時刻までの経過時間が1分であることを導出する。
第2導出部24は、第1取得部21により取得された通信履歴情報に含まれる位置履歴情報に基づいて、単位時間当たりの移動距離を端末情報及び加入者情報毎に導出する。具体的には、第2導出部24は、第1取得部21により取得された、発信、アタッチ、デタッチ、及び発信元の通信端末10による位置登録のいずれかが行われた位置及び時刻から、単位時間当たりの移動距離を端末情報及び加入者情報毎に導出する。
図3に示される例では、第2導出部24は、あるIMEIにて特定される発信元の通信端末10について、第1取得部21によって取得されたアタッチが行われた位置(以下、アタッチ位置と表記する)及びアタッチが行われた時刻(以下、アタッチ時刻と表記する)を取得する。第2導出部24は、取得したあるIMEIに係るアタッチ位置及びアタッチ時刻から、発信元の通信端末10が60分あたり10km移動していることを導出する。また、第2導出部24は、別のIMEIにて特定される発信元の通信端末10について、第1取得部21によって取得されたアタッチ位置及びアタッチ時刻を取得する。第2導出部24は、取得したアタッチ位置及びアタッチ時刻から、発信元の通信端末10が60分あたり10km移動していることを導出する。図4に示される例では、図3と同様にして、あるIMSI及び別のIMSIにて特定される発信元の通信端末10について、60分あたり10km、又は60分あたり1000km移動しているとそれぞれ導出する。なお、図3及び図4における位置登録履歴は、例えば、位置登録履歴記憶部40に記憶される位置登録CGI情報の履歴である。また、位置登録履歴は、発信位置履歴であってもよい。発信位置履歴とは、例えば、発信履歴記憶部30(発信履歴管理装置)に記憶される発信CGI情報の履歴である。
なお、発信元の通信端末10の移動距離を評価できればよいので、単位時間は、60分に限定されず、上記の時間以外のその他の時間に設定されてもよい。また、上記移動距離の導出は、発信、アタッチ、デタッチ、及び発信元の通信端末10による位置登録のいずれかが行われた位置及び時刻から行ってもよい。また、図3及び図4において、位置を示す情報は、緯度及び経度、あるいは住所コードとして表わされている。当該位置を示す情報は、発信元の通信端末10の位置が示されていればよいので、上記以外のその他の方法で表されていてもよい。
第2取得部22は、移動体通信網に含まれる所定の範囲の各通信エリアについて、一又は複数の通信端末による発信、アタッチ、及びデタッチのいずれかの履歴を含む情報であるエリア履歴情報を取得する。具体的には、第2取得部22は、移動体通信網における所定の範囲の通信エリアの在圏エリア情報を基地局情報記憶部50から取得する。第2取得部22は、在圏エリア情報を発信履歴記憶部30に入力する。第2取得部22は、発信履歴記憶部30から、在圏エリア情報にて特定される通信エリアにおける所定時間内の全ての発信の履歴を取得する。また、第2取得部22は、在圏エリア情報を位置登録履歴記憶部40に入力する。第2取得部22は、位置登録履歴記憶部40から、在圏エリア情報にて特定される通信エリアにおける所定時間内の全てのアタッチの履歴及びデタッチの履歴を取得する。なお、第2取得部22は、在圏エリア情報を発信元の通信端末10から取得してもよい。すなわち、第2取得部22は、通信エリア(通信端末の在圏位置)毎に、発信の履歴を取得する。なお、当該発信の履歴は、統計化されている。また、当該発信の履歴は、匿名化されている。
また、第2取得部22は、移動体通信網に含まれる所定の範囲の通信網である各通信エリアにおいて、発信及びアタッチを行う一又は複数の通信端末が、移動端末及び固定端末のどちらであるかを識別するための識別情報を含む情報であるエリア履歴情報を取得する。具体的には、第2取得部22は、取得した、在圏エリア情報にて特定される通信エリアにおける所定時間内の全ての発信の履歴に含まれる複数の端末情報を取得する。第2取得部22は、取得した端末情報に含まれる識別情報に基づいて、端末情報にて特定される通信端末が移動端末及び固定端末のどちらであるかを識別する。
第3導出部25は、第2取得部22により取得されたエリア履歴情報に基づいて、所定の範囲の通信エリアにおける単位時間当たりのアタッチ回数を導出する。具体的には、第3導出部25は、第2取得部22により取得されたアタッチの履歴を用いて、同一の通信エリアにおける単位時間当たりのアタッチ回数を導出する。図6は、第3導出部25によるアタッチ回数、アタッチ直後発信回数、及びアタッチ直後デタッチ回数の導出結果と、当該導出結果に基づいて、ECGIに係る発信が危険度の高い発信であるか否かを判定した判定結果と、を示す図である。図6に示される例では、第3導出部25は、アタッチの履歴を用いて、あるECGI及び別のECGIにてそれぞれ特定される通信エリアにおいて30分あたり40回のアタッチが行われたことを導出する。なお、第3導出部25が、在圏エリア情報にて特定される通信エリアにおけるアタッチの頻度を評価できればよいので、単位時間は、30分に限定されず、上記の時間以外のその他の時間に設定されてもよい。
第3導出部25は、第2取得部22により取得されたエリア履歴情報に基づいて、アタッチが行われてから一定時間内に発信が行われた単位時間当たりの回数であるアタッチ直後発信回数を通信エリア毎に導出する。具体的には、まず、第3導出部25は、上述したように同一の通信エリアにおける単位時間当たりのアタッチ回数を導出する。次に、第3導出部は、アタッチ回数として導出した複数のアタッチの中の1つのアタッチについて、当該アタッチが行われた時刻と、当該アタッチに係る通信端末の端末情報又は加入者情報と、を取得する。第3導出部25は、取得した端末情報又は加入者情報に対応する複数の発信の時刻を、第2取得部22により取得された発信の履歴から取得する。第3導出部25は、当該アタッチの時刻から一定時間内に発信の時刻が存在する場合、アタッチ直後発信が1回行われたとする。第3導出部25は、以上の処理をアタッチ回数として導出した全てのアタッチについて行うことにより、アタッチ直後発信回数を導出する。
図6に示される例では、第3導出部25は、あるECGIにて特定される通信エリアにおいて、30分間に行われた40回のアタッチのうち5回のアタッチにおいてアタッチ直後発信が行われたことを導出する。また、第3導出部25は、別のECGIにて特定される通信エリアにおいて、30分間に行われた40回のアタッチのうち39回のアタッチにおいてアタッチ直後発信が行われたことを導出する。図6に示される例において、アタッチ直後発信とは、アタッチから一定時間内に行われる発信である。ここで、一定時間とは、例えば、以下の方法で設定される。まず、全てのアタッチについて、アタッチから発信までの時間間隔を集計する。次に、全てのアタッチを、時間間隔が短い順番に順位付けする。そして、当該順位付けの中の上位1%のうち、最も長い時間間隔を一定時間として設定する。
なお、アタッチが行われてから一定時間内に行われる発信とは、アタッチが行われてから即座に行われる発信であればよい。一定時間とは、一般的なユーザがアタッチを行ってから発信を行うまでの時間間隔より短い時間であればよい。したがって、一定時間とは、例えば、上記の設定方法において、上位1%を基準として設定されなくてもよく、例えば、上位5%を基準として設定されてもよい。また、一定時間の設定方法は、上記の方法に限定されない。
第3導出部25は、第2取得部によって取得されたエリア履歴情報に基づいて、アタッチが行われてから一定時間内にデタッチが行われた単位時間当たりの回数であるアタッチ直後デタッチ回数の情報を通信エリア毎に導出する。具体的には、まず、第3導出部25は、上述したように同一の通信エリアにおける単位時間当たりのアタッチ回数を導出する。次に、第3導出部は、アタッチ回数として導出した複数のアタッチの中の1つのアタッチについて、当該アタッチが行われた時刻と、当該アタッチに係る通信端末の端末情報又は加入者情報とを取得する。第3導出部25は、取得した端末情報又は加入者情報に対応するデタッチの時刻を、第2取得部22により取得されたデタッチの履歴から取得する。第3導出部25は、当該アタッチの時刻から一定時間内にデタッチの時刻が存在する場合、アタッチ直後デタッチが1回行われたとする。第3導出部25は、以上の処理をアタッチ回数として導出された全てのアタッチについて行うことにより、アタッチ直後デタッチ回数を導出する。
図6に示される例では、第3導出部25は、あるECGIにて特定される通信エリアにおいて、30分間に行われた40回のアタッチのうち2回のアタッチにおいてアタッチ直後デタッチが行われたことを導出する。また、第3導出部25は、別のECGIにて特定される通信エリアにおいて、30分間に行われた40回のアタッチのうち35回のアタッチにおいてアタッチ直後デタッチが行われたことを導出する。なお、アタッチ直後デタッチとは、アタッチから一定時間内に行われるデタッチである。ここで、一定時間とは、例えば、以下の方法で設定される。まず、過去に行われた全てのアタッチについて、アタッチからデタッチまでの時間間隔を集計する。次に、全てのアタッチについて、デタッチまでの時間間隔が短い順番に順位付けする。そして、当該順位付けの中の上位1%のアタッチのうち、デタッチまでの時間間隔が最も長いアタッチについて、当該時間間隔を一定時間として設定する。
なお、アタッチが行われてから一定時間内に行われるデタッチとは、アタッチが行われてから即座に行われるデタッチであればよく、一定時間とは、一般的なユーザがアタッチを行ってからデタッチを行うまでの時間間隔より短い時間であればよい。したがって、一定時間とは、例えば、上記の設定方法において、上位1%を基準として設定されなくてもよく、例えば、上位5%を基準として設定されてもよい。また、一定時間の設定方法は、上記の方法に限定されない。
第3導出部25は、第2取得部により取得されたエリア履歴情報に基づいて、通信エリアにおける固定端末の数と、移動端末の数との比率を通信エリア毎に導出してもよい。具体的には、第3導出部25は、第2取得部22により取得された、所定の通信エリアにおける発信の履歴から、各発信に係る端末情報を取得する。第3導出部25は、取得した端末情報に基づいて、当該発信の履歴における固定端末の数と、移動端末の数とを取得する。第3導出部25は、通信エリアにおける固定端末の数と、移動端末の数との比率を導出する。
判定部26は、通信端末10からの発信が、危険度が高い発信であるか否かを判定する第1判定処理を行う。判定部26は、第1判定処理において、第1導出部23により導出された発信回数の情報、アタッチ回数の情報及び移動距離の少なくともいずれか一つに基づいて、危険度が高い発信か否かを判定する。
具体的には、判定部26は、第1判定処理において、第1導出部23により導出された端末情報に係る発信回数が、所定の回数を上回る場合、端末情報にて特定される通信端末からの発信を危険度が高い発信と判定する。より具体的には、判定部26は、第1導出部23により導出された、同一の端末情報にて特定される通信端末における単位時間あたりの発信回数と、所定の回数とを比較する。判定部26は、第1判定処理において、当該発信回数が所定の回数を上回る場合、当該端末情報にて特定される発信元の通信端末10からの発信を危険度の高い発信であると判定する。なお、上記の所定の回数とは、一般的なユーザが、単位時間当たりに発信する回数を上回っていればよい。所定の回数は、以下の方法で設定されてもよい。まず、全ての通信端末に対して、単位時間当たりの発信回数が多い順番に順位をつける。次に、当該順位において、100位に入る通信端末の発信回数、あるいは、上位0.1%のうち最下位に入る通信端末の発信回数を、上記所定の回数として設定する。
また、判定部26は、第1判定処理において、第1導出部23により導出された端末情報に係るアタッチ回数が、所定の回数を上回る場合、端末情報にて特定される通信端末からの発信を危険度が高い発信と判定する。より具体的には、判定部26は、第1導出部23により導出された、同一の端末情報にて特定される通信端末における単位時間あたりのアタッチ回数と、所定の回数とを比較する。判定部26は、第1判定処理において、当該アタッチ回数が所定の回数を上回る場合、当該端末情報にて特定される発信元の通信端末10からの発信を危険度の高い発信であると判定する。なお、上記の所定の回数は、一般的なユーザが、単位時間当たりにアタッチする回数を上回っていればよい。所定の回数は、以下の方法で設定されてもよい。まず、全ての通信端末に対して、単位時間当たりのアタッチ回数が多い順番に順位をつける。次に、当該順位において、100位に入る通信端末のアタッチ回数、あるいは、上位0.1%に入る通信端末のアタッチ回数のうち最少のアタッチ回数を、上記所定の回数として設定する。
また、判定部26は、第1判定処理において、第1導出部23により導出された加入者情報に係る発信回数が、所定の回数を上回る場合、加入者情報にて特定される回線契約に係る発信を危険度が高い発信と判定する。より具体的には、判定部26は、第1導出部23により導出された、同一の加入者情報にて特定される回線における単位時間あたりの発信回数と、所定の回数とを比較する。判定部26は、第1判定処理において、当該発信回数が所定の回数を上回る場合、当該加入者情報にて特定される回線における発信を危険度の高い発信であると判定する。なお、上記の所定の回数は、一般的なユーザが、単位時間当たりに発信する回数を上回っていればよい。
また、判定部26は、第1判定処理において、第1導出部23により導出された加入者情報に係るアタッチ回数が所定の回数を上回る場合、加入者情報にて特定される回線契約に係る発信を危険度が高い発信と判定する。より具体的には、判定部26は、第1導出部23により導出された、同一の加入者情報にて特定される回線における単位時間あたりのアタッチ回数と、所定の回数とを比較する。判定部26は、第1判定処理において、当該アタッチ回数が所定の回数を上回る場合、当該加入者情報にて特定される回線における発信を危険度の高い発信であると判定する。なお、上記の所定の回数は、一般的なユーザが、単位時間当たりにアタッチする回数を上回っていればよい。
また、判定部26は、第1判定処理において、第2導出部24により導出された移動距離が所定の距離より長い場合、端末情報にて特定される通信端末又は加入者情報にて特定される回線契約に係る発信を危険度が高い発信であると判定する。より具体的には、判定部26は、第2導出部24により端末情報及び加入者情報毎に導出された単位時間当たりの移動距離と、所定の距離とを比較する。判定部26は、第1判定処理において、当該移動距離が所定の距離より長い場合、端末情報にて特定される通信端末又は加入者情報にて特定される回線契約に係る発信を危険度が高い発信であると判定する。すなわち、判定部26は、発信元の通信端末60が、短時間にありえない距離を移動したか否かを判定する。また、判定部26は、発信の位置情報を用いて、当該発信が危険度の高い発信であるか否か(リスク判定)を行う。
なお、上記の所定の距離は、一般的なユーザが、単位時間当たりに移動する距離を上回っていればよい。所定の距離は、以下の方法で設定されてもよい。まず、全ての通信端末に対して、単位時間当たりの移動距離が長い順番に順位をつける。次に、当該順位において、100位に入る通信端末の移動距離、あるいは、上位0.1%に入る通信端末の移動距離のうち最短の移動距離を、上記所定の距離として設定する。
図3に示される例では、第1導出部23及び第2導出部24は、あるIMEIにて特定される通信端末について、単位時間当たりの発信回数が1回であり、アタッチ回数が1回であり、移動距離が10kmであると導出する。ここで、判定部26は、当該発信回数、当該アタッチ回数及び当該移動距離がいずれも所定の値を下回るので、当該IMEIにて特定される発信元の通信端末10からの発信を危険度の高い発信ではないと判定している。また、第1導出部23及び第2導出部24は、別のIMEIにて特定される通信端末について、単位時間当たりの発信回数が30回であり、アタッチ回数が30回であり、移動距離が1000kmであると導出する。ここで、判定部26は、当該発信回数、当該アタッチ回数及び当該移動距離がいずれも所定の値を上回るので、当該IMEIにて特定される発信元の通信端末10からの発信を危険度の高い発信であると判定している。なお、判定部26は、当該発信回数、当該アタッチ回数及び当該移動距離のいずれかが所定の値を超えた場合、当該IMEIにて特定される発信元の通信端末10からの発信を危険度の高い発信であると判定してもよい。図4についての記載は、図3における上記の説明においてIMEIをIMSIに読み替えた説明と同内容なので、省略する。
判定部26は、第1判定処理において、第1導出部23によって導出された、アタッチが行われてから発信が行われるまでの経過時間が所定の値を下回る場合、発信を、危険度が高い発信であると判定する。具体的には、判定部26は、第1導出部23により導出された、同一の端末情報又は加入者情報にて特定される通信端末に係る上記経過時間と、所定の値とを比較する。判定部26は、第1判定処理において、当該経過時間が所定の値を下回る場合、端末情報にて特定される通信端末又は加入者情報にて特定される回線契約に係る発信を危険度が高い発信であると判定する。
図5に示される例では、第1導出部23は、あるIMEIにて特定される発信元の通信端末10において、最新のアタッチ時刻から発信時刻までの経過時間が60分であると導出する。判定部26は、当該経過時間が所定の値を下回るので、当該IMEIにて特定される発信元の通信端末10からの発信を危険度の高い発信であると判定する。また、別のIMEIにて特定される発信元の通信端末10において、最新のアタッチ時刻から発信時刻までの経過時間が1分であると導出する。判定部26は、当該経過時間が所定の値を上回るので、当該IMEIにて特定される発信元の通信端末10からの発信を危険度の高い発信ではないと判定する。なお、上記の所定の値は、一般的なユーザが、アタッチが行ってから発信を行うまでの経過時間を上回っていればよい。上記の所定の値は、以下の方法で設定されてもよい。まず、全ての通信端末に対して、アタッチが行ってから発信を行うまでの経過時間が短い順番に順位をつける。次に、当該順位において、100位に入る通信端末の経過時間、あるいは、上位0.1%における通信端末の経過時間のうち最長の経過時間を、上記の所定の値として設定する。
判定部26は、第1判定処理において、第1取得部21により取得された通信履歴情報に含まれるアタッチの履歴に基づいて、互いに異なる複数の加入者情報に対応付けられた端末情報にて特定される発信元の通信端末10からの発信を危険度の高い発信であると判定してもよい。具体的には、判定部26は、第1取得部21により取得されたアタッチの履歴において、同一の端末情報が複数の異なる加入者情報とともにアタッチされていた場合、第1判定処理において、当該端末情報にて特定される発信元の通信端末10からの発信を危険度の高い発信であると判定してもよい。
判定部26は、第1判定処理において、第1取得部21によって取得された加入者情報にて特定される発電話番号(MSISDN)あるいは発信時認証番号(IMESI)に基づいて判定処理を行ってもよい。具体的には、判定部26は、第1取得部21によって取得された加入者情報にて特定される発電話番号(MSISDN)あるいは発信時認証番号(IMESI)を取得する。判定部26は、発電話番号における国番号、あるいは発信時認証番号における発信国の番号が存在しない番号である場合、当該加入者情報に係る発信を危険度の高い発信であると判定する。
判定部26は、第3導出部25により通信エリア毎に導出されたアタッチ直後発信回数が所定の回数を上回る場合、通信エリアを、危険度が高い発信が行われている通信エリアであると判定する第2判定処理を行い、第1判定処理において、第2判定処理の判定結果を考慮して、危険度が高い発信か否かを判定してもよい。具体的には、判定部26は、第3導出部25により通信エリア毎に導出されたアタッチ回数及びアタッチ直後発信回数を取得する。判定部26は、通信エリア毎のアタッチ回数に対するアタッチ直後発信回数の比率を導出する。判定部26は、導出した比率が所定の比率を上回る場合、当該通信エリアを、危険度が高い発信が行われている通信エリアであると判定する第2判定処理を行う。判定部26は、当該通信エリアからの発信について、第2判定処理結果を考慮して、第1判定処理を行う。なお、判定部26は、当該通信エリアからの発信を、危険度の高い発信であると判定してもよい。
なお、上記の所定の回数は、通信エリアにおいて、一般的にアタッチ直後発信が生じる回数を上回っていればよい。上記の所定の回数は、例えば、以下の方法で設定される。まず、第3導出部25が、複数の通信エリアにおける単位時間当たりのアタッチ回数を導出する。次に、当該アタッチ回数に対するアタッチ直後発信回数の比率を、通信エリア毎に導出する。そして、各通信エリアに対して、当該比率が大きい順番に順位付けする。最後に、当該順位において、100位に入る通信エリアにおける比率、あるいは、上位0.1%に入る通信エリアにおける比率のうち最低比率を、上記の所定の比率として設定する。
判定部26は、第3導出部25により導出されたアタッチ直後デタッチ回数が所定の回数を上回る場合、通信エリアを、危険度が高い発信が行われている通信エリアであると判定する第2判定処理を行い、第1判定処理において、第2判定処理の判定結果を考慮して、危険度が高い発信か否かを判定してもよい。具体的には、判定部26は、第3導出部25により通信エリア毎に導出されたアタッチ回数及びアタッチ直後デタッチ回数を取得する。判定部26は、通信エリア毎のアタッチ回数に対するアタッチ直後デタッチ回数の比率を導出する。判定部26は、導出した比率が所定の比率を上回る場合、当該通信エリアを、危険度が高い発信が行われている通信エリアであると判定する第2判定処理を行う。そして、判定部26は、当該通信エリアからの発信について、第2判定処理結果を考慮して、第1判定処理を行う。なお、判定部26は、当該通信エリアからの発信を、危険度の高い発信であると判定してもよい。
なお、上記の所定の回数は、通信エリアにおいて、一般的にアタッチ直後デタッチが生じる回数を上回っていればよい。上記の所定の回数は、例えば、以下の方法で設定される。まず、第3導出部25が、複数の通信エリアにおける単位時間当たりのアタッチ回数を導出する。次に、当該アタッチ回数に対するアタッチ直後デタッチ回数の比率を、通信エリア毎に導出する。そして、各通信エリアに対して、当該比率が大きい順番に順位付けする。最後に、当該順位において、100位に入る通信エリアにおける比率、あるいは、上位0.1%に入る通信エリアにおける比率のうち最低比率を、上記の所定の比率として設定する。
図6に示される例では、第3導出部25は、あるECGIにて特定される通信エリアにおいて、単位時間当たりのアタッチ回数が40回、アタッチ直後発信回数が5回、アタッチ直後デタッチ回数が2回であることをそれぞれ導出する。ここで、判定部26は、アタッチ回数に対するアタッチ直後発信回数の比率が12.5%であることを導出する。判定部26は、アタッチ回数に対するアタッチ直後デタッチ回数の比率が5%であることを導出する。判定部26は、導出した2つの比率がそれぞれ所定の比率を下回っているので、当該通信エリアを、危険度が高い発信が行われている通信エリアではないと判定する。
また、図6に示される例では、第3導出部25は、別のECGIにて特定される通信エリアにおいて、単位時間当たりのアタッチ回数を40回、アタッチ直後発信回数を39回、アタッチ直後デタッチ回数を35回と導出する。ここで、判定部26は、アタッチ回数に対するアタッチ直後発信回数の比率を97.5%と導出する。判定部26は、アタッチ回数に対するアタッチ直後デタッチ回数の比率を87.5%と導出する。判定部26は、導出した2つの比率がそれぞれ所定の比率を上回っているので、当該通信エリアを、危険度が高い発信が行われている通信エリアであると判定する。判定部26は、第2判定処理において危険度の高い発信が行われる通信エリアであると判定した通信エリアからの発信について、第1処理を行う。例えば、判定部26は、図5に示されるように、第1導出部23によって導出された、アタッチが行われてから発信が行われるまでの経過時間が所定の値を下回る場合、当該発信を、危険度が高い発信であると判定する第1判定処理を行う。
判定部26は、第3導出部25により導出された比率において、固定端末の数の比率が所定の値を上回る場合、通信エリアを、危険度が高い発信が行われている通信エリアであると判定する第2判定処理を行い、第1判定処理において、第2判定処理の判定結果を考慮して、危険度の高い発信であるか否かを判定する。具体的には、判定部26は、第3導出部25により通信エリア毎に導出された、固定端末の数と、移動端末との比率を取得する。判定部26は、取得した固定端末の比率が所定の値を上回る場合、当該通信エリアを、危険度の高い発信が行われている通信エリアであると判定する第2判定処理を行う。そして、判定部26は、当該通信エリアからの発信について、第2判定処理結果を考慮して、第1判定処理を行う。なお、判定部26は、当該通信エリアからの発信を、危険度の高い発信であると判定してもよい。なお、上記の所定の値は、一般的な通信エリアにおける固定端末の数と移動端末の数との比率における固定端末の比率を上回っていればよい。また、当該所定の値は、上述した所定の比率と同様の方法で設定されてもよい。
出力部27は、判定部26による判定結果を出力する。具体的には、出力部27は、発信元の通信端末10からの発信が危険度の高い発信であるか否かの判定結果(第1判定処理における判定結果)を発信先の通信端末60に出力する。
次に、本実施形態に係る特定システム20が行う処理について図7~図11を参照して説明する。図7は、情報処理システム100が行う処理のフローチャートである。図8~図11は、特定システム20が行う処理を示すフローチャートである。
図7に示されるように、情報処理システム100では、発信元の通信端末10が発信を行う(ステップS1)。具体的には、発信元の通信端末10が、端末情報、加入者情報、及び在圏エリア情報を特定システム20に入力する。
次に、特定システム20が、発信元の通信端末10からの発信が危険度の高い発信であるか否かを判定する(ステップS2)。具体的には、特定システム20が、発信元の通信端末10から端末情報、加入者情報、及び在圏エリア情報を取得する。特定システム20は、取得した情報に基づいて、発信元の通信端末10からの発信が危険度の高い発信であるか否かを判定する。特定システム20は、判定結果を、発信先の通信端末60に出力する。
最後に、発信先の通信端末60が、発信元の通信端末10からの発信を承認するか、あるいは拒否するかの判断結果を発信元の通信端末10に出力する(ステップS3)。具体的には、発信先の通信端末60は、特定システム20から判定結果を入力される。発信先の通信端末60は、入力された判定結果をユーザAに提示する。発信先の通信端末60は、発信を承認するかあるいは拒否するかの判断について、ユーザAからの入力を受け付ける。発信先の通信端末60は、受け付けた入力を、上記判断の結果として発信元の通信端末10に出力する。なお、発信先の通信端末60は、番号評価システム70からの参照結果を入力されてもよい。この場合、発信先の通信端末60は、入力された参照結果をユーザAに提示する。
以下、上記のステップS2において行われる処理について、図8~図11を参照して具体的に説明する。
まず、図8を参照して説明を行う。特定システム20では、第1取得部21が、発信元の通信端末10から端末情報及び加入者情報を取得する。(ステップS101)。次に、第1取得部21が、通信履歴情報を取得する(ステップS102)。具体的には、端末情報及び加入者情報に係る発信の履歴を、発信履歴記憶部30から取得する。続いて、第1取得部21が、端末情報及び加入者情報に係るアタッチの履歴、デタッチの履歴、及びその他の位置情報履歴を、位置登録履歴記憶部40から取得する。
続いて、第1導出部23が、端末情報に係る単位時間当たりの発信回数を導出する(ステップS103)。続いて、第1導出部23が、端末情報に係る単位時間当たりのアタッチ回数を導出する(ステップS104)。続いて、第2導出部24が、端末情報に係る単位時間当たりの移動距離を導出する(ステップS105)。
続いて、判定部26によって、上記の発信回数、アタッチ回数、及び移動距離に基づいて、第1判定処理において、発信元の通信端末10からの発信が危険度の高い発信であるか否かが判定される(ステップS106)。具体的には、判定部26によって、発信回数、アタッチ回数、及び移動距離のいずれかが所定の値を上回る場合、第1判定処理において、発信元の通信端末10からの発信が、危険度の高い発信であると判定される。そして、判定部26によって、発信回数、アタッチ回数、及び移動距離が全て所定の値を下回る場合、第1判定処理において、発信元の通信端末10からの発信が、危険度の高い発信でないと判定される。
判定部26が、第1判定処理において、発信元の通信端末10からの発信を危険度の高い発信であると判定しない場合(ステップS106:NO)、図9を参照して、第1導出部23が、加入者情報に係る単位時間当たりの発信回数を導出する(ステップS107)。続いて、第1導出部23が、加入者情報に係る単位時間当たりのアタッチ回数を導出する(ステップS108)。続いて、第2導出部24が、加入者情報に係る単位時間当たりの移動距離を導出する(ステップS109)。
続いて、判定部26が、上記の発信回数、アタッチ回数、及び移動距離に基づいて、第1判定処理において、発信元の通信端末10からの発信が危険度の高い発信であるか否かを判定する(ステップS110)具体的には、判定部26によって、発信回数、アタッチ回数、及び移動距離のいずれかが所定の値を上回る場合、発信元の通信端末10からの発信が、第1判定処理において危険度の高い発信であると判定される。そして、判定部26によって、発信回数、アタッチ回数、及び移動距離が全て所定の値を下回る場合、第1判定処理において、発信元の通信端末10からの発信が、危険度の高い発信でないと判定される。
判定部26が、第1判定処理において、発信元の通信端末10からの発信を危険度の高い発信であると判定しない場合(ステップS110:NO)、図10を参照して、第2取得部22が、発信元の通信端末10から在圏エリア情報を取得する(ステップS111)。続いて、第2取得部22が、在圏エリア情報に対応するエリア履歴情報を取得する(ステップS112)。具体的には、第2取得部22が、在圏エリア情報にて特定される通信エリアにおける所定時間内の全ての発信の履歴を発信履歴記憶部30から取得する。そして、第2取得部22が、在圏エリア情報にて特定される通信エリアにおける所定時間内の全てのアタッチ及びデタッチの履歴を位置登録履歴記憶部40から取得する。
続いて、第3導出部25が、在圏エリア情報にて特定される通信エリアにおける単位時間当たりの発信回数を、第2取得部22が取得した、通信エリアにおける所定時間内の全てのアタッチの履歴から導出する(ステップS113)。続いて、第3導出部25が、在圏エリア情報にて特定される通信エリアにおける単位時間当たりのアタッチ直後発信回数を、第2取得部22が取得した、通信エリアにおける所定時間内の全ての発信の履歴及びアタッチの履歴から導出する(ステップS114)。続いて、第3導出部25が、在圏エリア情報にて特定される通信エリアにおける単位時間当たりのアタッチ直後デタッチ回数を、第2取得部22が取得した、通信エリアにおける所定時間内の全てのアタッチの履歴及びデタッチの履歴から導出する(ステップS115)。
続いて、判定部26によって、第2判定処理において、上記のアタッチ回数、アタッチ直後発信回数、及びアタッチ直後デタッチ回数に基づいて、発信元の通信端末10の在圏する通信エリアが、危険度の高い発信が行われている通信エリアであるか否かが判定される(ステップS116)。具体的には、判定部26は、アタッチ直後発信回数及びアタッチ直後デタッチ回数のいずれかが所定の値を上回る場合、第2判定処理において、当該通信エリアが、危険度の高い発信が行われている通信エリアであると判定する。判定部26は、アタッチ直後発信回数及びアタッチ直後デタッチ回数の両方が所定の値を下回る場合、第2判定処理において、当該通信エリアが、危険度の高い発信が行われている通信エリアではないと判定する。
続いて、判定部26が、第2判定処理において、発信元の通信端末10の在圏する通信エリアを危険度の高い発信の行われる通信エリアであると判定した場合(ステップS116:YES)、第1導出部23が、発信元の通信端末10からの発信について、アタッチから発信までの経過時間を導出する(ステップS117)。
続いて、判定部26によって、第1判定処理において、経過時間に基づいて発信元の通信端末10からの発信が危険度の高い発信であるか否かが判定される(ステップS118)。具体的には、判定部26によって、経過時間が所定の値を上回る場合、第1判定処理において発信元の通信端末10からの発信が危険度の高い発信ではないと判定される。そして、判定部26によって、経過時間が所定の値を下回る場合、第1判定処理において発信元の通信端末10からの発信が危険度の高い発信であると判定される。
続いて、判定部26が、第2判定処理において、発信元の通信端末10の在圏する通信エリアを危険度の高い発信の行われる通信エリアであると判定しない場合(ステップS116:NO)、あるいは、判定部26が、第1判定処理において、発信元の通信端末10からの発信を危険度の高い発信であると判定しない場合(ステップS118:NO)、判定部26が、発信元の通信端末10からの発信を安全な発信であると判定する(ステップS119)。
最後に、判定部26が、発信元の通信端末10からの発信を安全な発信であると判定した場合(ステップS119)、あるいは、判定部26が、第1判定処理において、発信元の通信端末10からの発信を危険度の高い発信であると判定した場合(ステップS106,S110,S118:YES)、出力部27が、判定結果を発信先の通信端末60に出力する(ステップS120)。
次に、本実施形態に係る特定システム20の作用効果について説明する。
本実施形態に係る特定システム20では、発信元の通信端末10からの発信に関して、単位時間当たりの発信回数及びアタッチ回数の少なくとも一方が端末情報及び加入者情報毎に導出され、第1判定処理において、導出結果に基づいて危険度の高い発信か否かが判定され、第1判定処理における判定結果が出力される。ここで、例えば、同一の端末情報の通信端末又は同一の回線契約の通信端末から、短期間の内に、大量に発信又はアタッチが行われている場合には、当該発信又はアタッチに係る通信端末からの発信については、大量発信装置等から不特定多数に対して発信される迷惑電話等の発信(危険度の高い発信)である可能性が高いと考えられる。本実施形態に係る特定システム20では、第1判定処理において、単位時間当たりの発信回数及びアタッチ回数の少なくとも一方に基づいて危険度が高い発信か否かが判定される。これにより、危険度が高い発信を高精度に特定することができる。すなわち、迷惑電話あるいはフィッシングSMSの判定制度が向上する。
また、本実施形態に係る特定システム20では、発信元の通信端末10からの発信に関して、端末情報に係る単位時間当たりの発信回数が導出され、第1判定処理において、導出された発信回数が所定の回数を上回る場合、当該端末情報にて特定される発信元の通信端末10からの発信が、危険度の高い発信であると判定され、第1判定処理における判定結果が出力される。ここで、例えば、同一の端末情報の通信端末から、短期間の内に、大量に発信が行われている場合には、当該発信に係る通信端末からの発信については、危険度の高い発信である可能性が高いと考えられる。本実施形態に係る特定システム20では、第1判定処理において、端末情報に係る単位時間当たりの発信回数が所定の回数を上回る場合、当該端末情報にて特定される発信元の通信端末10からの発信が、危険度が高い発信であると判定される。これにより、危険度が高い発信を高精度に特定することができる。
また、本実施形態に係る特定システム20では、端末情報に係る単位時間当たりのアタッチ回数が導出され、第1判定処理において、導出されたアタッチ回数が所定の回数を上回る場合、当該端末情報にて特定される発信元の通信端末10からの発信が、危険度の高い発信であると判定され、第1判定処理における判定結果が出力される。ここで、例えば、同一の端末情報の通信端末から、短期間の内に、大量にアタッチが行われている場合には、当該アタッチに係る通信端末からの発信については、危険度の高い発信である可能性が高いと考えられる。本実施形態に係る特定システム20では、第1判定処理において、端末情報に係る単位時間当たりのアタッチ回数が所定の回数を上回る場合、当該端末情報にて特定される発信元の通信端末10からの発信が、危険度が高い発信であると判定される。これにより、危険度が高い発信を高精度に特定することができる。
また、本実施形態に係る特定システム20では、加入者情報に係る単位時間当たりのアタッチ回数が導出され、第1判定処理において、導出されたアタッチ回数が所定の回数を上回る場合、当該加入者情報にて特定される回線契約に係る発信元の通信端末10からの発信が、危険度の高い発信であると判定され、第1判定処理における判定結果が出力される。ここで、例えば、同一の回線契約の通信端末から、短期間の内に、大量にアタッチが行われている場合には、当該アタッチに係る通信端末からの発信が、危険度の高い発信である可能性が高いと考えられる。本実施形態に係る特定システム20では、第1判定処理において、加入者情報に係る単位時間当たりのアタッチ回数が所定の回数を上回る場合、当該加入者情報に係る発信元の通信端末10からの発信が、危険度が高い発信であると判定される。これにより、危険度が高い発信を高精度に特定することができる。
また、本実施形態に係る特定システム20では、第1判定処理において、加入者情報及び端末情報毎の単位時間当たりの移動距離が所定の距離より長い場合、当該端末情報にて特定される発信元の通信端末10からの発信又は当該加入者情報にて特定される回線契約に係る発信元の通信端末10からの発信が、危険度の高い発信であると判定され、第1判定処理における判定結果が出力される。ここで、例えば、同一の端末情報の通信端末又は同一の回線契約の通信端末について、例えば、1時間当たりの移動距離が10000kmである場合など、単位時間当たりの移動距離が不自然な場合には、当該位置が詐称された通信端末からの発信(危険度の高い発信)である可能性が高いと考えられる。本実施形態に係る特定システム20では、第1判定処理において、加入者情報及び端末情報毎の単位時間当たりの移動距離が所定の値より長い場合、危険度の高い発信であると判定される。これにより、危険度の高い発信をより高精度に特定することができる。
また、本実施形態に係る特定システム20では、第1判定処理において、アタッチが行われてから発信が行われるまでの経過時間が所定の値を下回る場合、当該発信が、危険度の高い発信であると判定され、第1判定処理における判定結果が出力される。ここで、例えば、通信端末及び回線の組み合わせが発信毎に変更され、当該変更(アタッチ)直後に発信が行われている場合には、当該発信に係る通信端末からの発信については、危険度の高い発信である可能性が高いと考えられる。本実施形態に係る特定システム20では、第1判定処理において、アタッチから発信までの経過時間が所定の値を下回る場合、当該発信が、危険度の高い発信であると判定される。これにより、危険度の高い発信を高精度に特定することができる。
また、本実施形態に係る特定システム20では、第1判定処理において、アタッチに係る端末情報及び加入者情報の組み合わせを示す情報を含むアタッチの履歴に基づいて、互いに異なる複数の加入者情報に対応付けられた端末情報にて特定される発信元の通信端末10からの発信が、危険度の高い発信であると判定され、第1判定処理における判定結果が出力される。例えば、同一の端末情報の通信端末から複数の回線を用いて発信が行われている場合には、当該通信端末からの発信が危険度の高い発信である可能性が高い。本実施形態に係る特定システム20では、第1判定処理において、アタッチに係る端末情報及び加入者情報の組み合わせを示す情報を含むアタッチの履歴に基づいて、互いに異なる複数の加入者情報に対応付けられた端末情報にて特定される発信元の通信端末10からの発信が、危険度の高い発信であると判定される。これにより、危険度の高い発信を高精度に特定することができる。
また、本実施形態に係る特定システム20では、所定の各通信エリアに関して、一又は複数の通信端末においてアタッチが行われた直後に発信が行われた単位時間当たりの回数が通信エリア毎に導出され、第2判定処理において、当該回数が所定の回数を上回る場合、当該通信エリアが、危険度の高い発信が行われている通信エリアであると判定され、第1判定処理において、第2判定処理の判定結果を考慮して当該通信エリアからの発信が危険度の高い発信であると判定され、第1判定処理における判定結果が出力される。ここで、例えば、特定の通信エリアにおいて、短期間の内に、アタッチが行われた直後の発信が大量に行われている場合には、当該通信エリアからの発信が、通信端末及び回線の組み合わせが繰り返し切り替えられ、大量発信装置等から不特定多数に対して、上記組み合わせが切り替えられる(アタッチ)毎に即座に発信される迷惑電話等の発信(危険度の高い発信)である可能性が高いと考えられる。本実施形態に係る特定システム20では、所定の通信エリアについて、アタッチ直後に発信が行われる単位時間当たりの回数が導出され、第2判定処理において、当該回数が所定の回数を上回る場合、当該通信エリアが、危険度の高い発信が行われている通信エリアであると判定され、第1判定処理において、第2判定処理の判定結果を考慮して当該通信エリアからの発信が、危険度の高い発信であると判定される。これにより、危険度の高い発信を高精度に特定することができる。
また、本実施形態に係る特定システム20では、所定の通信エリアに関して、一又は複数の通信端末においてアタッチが行われた直後にデタッチが行われた回数が通信エリア毎に導出され、第2判定処理において、当該回数が所定の回数を上回る場合、当該通信エリアが、危険度の高い発信が行われている通信エリアであると判定され、第1判定処理において、第2判定処理の判定結果を考慮して当該通信エリアからの発信が、危険度の高い発信であると判定され、第1判定処理における判定結果が出力される。ここで、例えば、特定の通信エリアにおいて、短期間の内に、アタッチが行われた直後のデタッチが大量に行われている場合には、当該通信エリアからの発信が、通信端末及び回線の組み合わせを短期間に何度も切り替えつつ(アタッチ及びデタッチを行いつつ)行われる発信であり、大量発信装置等から不特定多数に対して発信される迷惑電話等の発信(危険度の高い発信)である可能性が高いと考えられる。本実施形態に係る特定システム20では、所定の通信エリアについて、アタッチ直後にデタッチが行われる回数が導出され、第2判定処理において、当該回数が所定の回数を上回る場合、当該通信エリアが、危険度の高い発信が行われている通信エリアであると判定され、第1判定処理において、第2判定処理の判定結果を考慮して当該通信エリアからの発信が、危険度の高い発信であると判定される。これにより、危険度の高い発信を高精度に特定することができる。
また、本実施形態に係る特定システム20では、移動端末の数と固定端末の数との比率が通信エリア毎に導出され、第2判定処理において、当該固定端末の数の比率が所定の値を上回る場合、当該通信エリアが、危険度が高い発信が行われている通信エリアであると判定され、第1判定処理において、第2判定処理の判定結果を考慮して当該通信エリアからの発信が危険度の高い発信であると判定され、第1判定処理の判定結果が出力される。例えば、危険度の高い発信を行う大量発信装置等は、特定の通信エリアあるいはその近傍の通信エリアに固定的に在圏する場合が多い。ここで、当該通信エリアでは、固定端末の占める比率が、有意に高い、あるいは急激に高くなった後に低くならない。本実施形態に係る特定システム20では、第2判定処理において、固定端末の比率が所定の値を上回る場合、当該通信エリアが、危険度の高い発信が行われている通信エリアであると判定され、第1判定処理において、第2判定処理の判定結果を考慮して当該通信エリアからの発信が、危険度の高い発信であると判定される。これにより、危険度の高い発信を高精度に特定することができる。
また、本実施形態に係る特定システム20は、発信元の通信端末10からの発信が危険であるか否かの判定結果を、発信先の通信端末60に提供する。ここで、発信先の通信端末60のユーザAの知らない発信元から着信があるとき、ユーザAにとって、電話をとるべきか否かを適切に判断することは難しい。例えば、当該着信が、大切な要件に関連する着信である場合もあれば、詐欺電話あるいはいたずら電話である場合もある。本実施形態において、キャリア側のシステムである特定システム20が、発信元の通信端末10からの発信が危険であるか否かの判定結果を、発信先の通信端末60に提供する。これにより、発信先の通信端末60のユーザAが、電話をとるべきか否かの判断をより適切に行うことができる。
また、本実施形態に係る特定システム20は、発信元の通信端末10からの情報を分析し、発信元の通信端末10からの発信が、危険度の高い発信(自動大量発信装置からの発信であると疑われる発信)であるか否かを判定し、判定結果を発信先の通信端末60のユーザAに通話開始前に提供する。これにより、ユーザAが、自動大量発信装置からの発信(詐欺通信)に容易に気が付くことができる。また、通話開始前に上記検出結果がユーザAに提供されるので、ユーザAは、自分への着信に対して着信を承認するか否かを判断する猶予を得られる。
なお、上記実施形態の説明に用いたブロック図は、機能単位のブロックを示している。これらの機能ブロック(構成部)は、ハードウェア及びソフトウェアの少なくとも一方の任意の組み合わせによって実現される。また、各機能ブロックの実現方法は特に限定されない。すなわち、各機能ブロックは、物理的又は論理的に結合した1つの装置を用いて実現されてもよいし、物理的又は論理的に分離した2つ以上の装置を直接的又は間接的に(例えば、有線、無線などを用いて)接続し、これら複数の装置を用いて実現されてもよい。機能ブロックは、上記1つの装置又は上記複数の装置にソフトウェアを組み合わせて実現されてもよい。
機能には、判断、決定、判定、計算、算出、処理、導出、調査、探索、確認、受信、送信、出力、アクセス、解決、選択、選定、確立、比較、想定、期待、見做し、報知(broadcasting)、通知(notifying)、通信(communicating)、転送(forwarding)、構成(configuring)、再構成(reconfiguring)、割り当て(allocating、mapping)、割り振り(assigning)などがあるが、これらに限られない。たとえば、送信を機能させる機能ブロック(構成部)は、送信部(transmitting unit)や送信機(transmitter)と呼称される。いずれも、上述したとおり、実現方法は特に限定されない。
例えば、本開示の一実施の形態における特定システム20などは、本開示の情報処理を行うコンピュータとして機能してもよい。図12は、本開示の一実施の形態に係る特定システム20のハードウェア構成の一例を示す図である。上述の特定システム20は、物理的には、プロセッサ1001、メモリ1002、ストレージ1003、通信装置1004、入力装置1005、出力装置1006、バス1007などを含むコンピュータ装置として構成されてもよい。
なお、以下の説明では、「装置」という文言は、回路、デバイス、ユニットなどに読み替えることができる。特定システム20のハードウェア構成は、図に示した各装置を1つ又は複数含むように構成されてもよいし、一部の装置を含まずに構成されてもよい。
特定システム20における各機能は、プロセッサ1001、メモリ1002などのハードウェア上に所定のソフトウェア(プログラム)を読み込ませることによって、プロセッサ1001が演算を行い、通信装置1004による通信を制御したり、メモリ1002及びストレージ1003におけるデータの読み出し及び書き込みの少なくとも一方を制御したりすることによって実現される。
プロセッサ1001は、例えば、オペレーティングシステムを動作させてコンピュータ全体を制御する。プロセッサ1001は、周辺装置とのインターフェース、制御装置、演算装置、レジスタなどを含む中央処理装置(CPU:Central Processing Unit)によって構成されてもよい。例えば、上述のベースバンド信号処理部104、呼処理部105などは、プロセッサ1001によって実現されてもよい。
また、プロセッサ1001は、プログラム(プログラムコード)、ソフトウェアモジュール、データなどを、ストレージ1003及び通信装置1004の少なくとも一方からメモリ1002に読み出し、これらに従って各種の処理を実行する。プログラムとしては、上述の実施の形態において説明した動作の少なくとも一部をコンピュータに実行させるプログラムが用いられる。例えば、特定システム20の第1導出部23は、メモリ1002に格納され、プロセッサ1001において動作する制御プログラムによって実現されてもよく、他の機能ブロックについても同様に実現されてもよい。上述の各種処理は、1つのプロセッサ1001によって実行される旨を説明してきたが、2以上のプロセッサ1001により同時又は逐次に実行されてもよい。プロセッサ1001は、1以上のチップによって実装されてもよい。なお、プログラムは、電気通信回線を介してネットワークから送信されても良い。
メモリ1002は、コンピュータ読み取り可能な記録媒体であり、例えば、ROM(Read Only Memory)、EPROM(Erasable Programmable ROM)、EEPROM(Electrically Erasable Programmable ROM)、RAM(Random Access Memory)などの少なくとも1つによって構成されてもよい。メモリ1002は、レジスタ、キャッシュ、メインメモリ(主記憶装置)などと呼ばれてもよい。メモリ1002は、本開示の一実施の形態に係る情報処理を実施するために実行可能なプログラム(プログラムコード)、ソフトウェアモジュールなどを保存することができる。
ストレージ1003は、コンピュータ読み取り可能な記録媒体であり、例えば、CD-ROM(Compact Disc ROM)などの光ディスク、ハードディスクドライブ、フレキシブルディスク、光磁気ディスク(例えば、コンパクトディスク、デジタル多用途ディスク、Blu-ray(登録商標)ディスク)、スマートカード、フラッシュメモリ(例えば、カード、スティック、キードライブ)、フロッピー(登録商標)ディスク、磁気ストリップなどの少なくとも1つによって構成されてもよい。ストレージ1003は、補助記憶装置と呼ばれてもよい。上述の記憶媒体は、例えば、メモリ1002及びストレージ1003の少なくとも一方を含むデータベース、サーバその他の適切な媒体であってもよい。
通信装置1004は、有線ネットワーク及び無線ネットワークの少なくとも一方を介してコンピュータ間の通信を行うためのハードウェア(送受信デバイス)であり、例えばネットワークデバイス、ネットワークコントローラ、ネットワークカード、通信モジュールなどともいう。
入力装置1005は、外部からの入力を受け付ける入力デバイス(例えば、キーボード、マウス、マイクロフォン、スイッチ、ボタン、センサなど)である。出力装置1006は、外部への出力を実施する出力デバイス(例えば、ディスプレイ、スピーカー、LEDランプなど)である。なお、入力装置1005及び出力装置1006は、一体となった構成(例えば、タッチパネル)であってもよい。
また、プロセッサ1001、メモリ1002などの各装置は、情報を通信するためのバス1007によって接続される。バス1007は、単一のバスを用いて構成されてもよいし、装置間ごとに異なるバスを用いて構成されてもよい。
また、特定システム20は、マイクロプロセッサ、デジタル信号プロセッサ(DSP:Digital Signal Processor)、ASIC(Application Specific Integrated Circuit)、PLD(Programmable Logic Device)、FPGA(Field Programmable Gate Array)などのハードウェアを含んで構成されてもよく、当該ハードウェアにより、各機能ブロックの一部又は全てが実現されてもよい。例えば、プロセッサ1001は、これらのハードウェアの少なくとも1つを用いて実装されてもよい。
本開示において説明した各態様/実施形態は、LTE(Long Term Evolution)、LTE-A(LTE-Advanced)、SUPER 3G、IMT-Advanced、4G(4th generation mobile communication system)、5G(5th generation mobile communication system)、FRA(Future Radio Access)、NR(new Radio)、W-CDMA(登録商標)、GSM(登録商標)、CDMA2000、UMB(Ultra Mobile Broadband)、IEEE 802.11(Wi-Fi(登録商標))、IEEE 802.16(WiMAX(登録商標))、IEEE 802.20、UWB(Ultra-WideBand)、Bluetooth(登録商標)、その他の適切なシステムを利用するシステム及びこれらに基づいて拡張された次世代システムの少なくとも一つに適用されてもよい。また、複数のシステムが組み合わされて(例えば、LTE及びLTE-Aの少なくとも一方と5Gとの組み合わせ等)適用されてもよい。
本開示において説明した各態様/実施形態の処理手順、シーケンス、フローチャートなどは、矛盾の無い限り、順序を入れ替えてもよい。例えば、本開示において説明した方法については、例示的な順序を用いて様々なステップの要素を提示しており、提示した特定の順序に限定されない。
入出力された情報等は特定の場所(例えば、メモリ)に保存されてもよいし、管理テーブルを用いて管理してもよい。入出力される情報等は、上書き、更新、又は追記され得る。出力された情報等は削除されてもよい。入力された情報等は他の装置へ送信されてもよい。
判定は、1ビットで表される値(0か1か)によって行われてもよいし、真偽値(Boolean:true又はfalse)によって行われてもよいし、数値の比較(例えば、所定の値との比較)によって行われてもよい。
本開示において説明した各態様/実施形態は単独で用いてもよいし、組み合わせて用いてもよいし、実行に伴って切り替えて用いてもよい。また、所定の情報の通知(例えば、「Xであること」の通知)は、明示的に行うものに限られず、暗黙的(例えば、当該所定の情報の通知を行わない)ことによって行われてもよい。
以上、本開示について詳細に説明したが、当業者にとっては、本開示が本開示中に説明した実施形態に限定されるものではないということは明らかである。本開示は、請求の範囲の記載により定まる本開示の趣旨及び範囲を逸脱することなく修正及び変更態様として実施することができる。したがって、本開示の記載は、例示説明を目的とするものであり、本開示に対して何ら制限的な意味を有するものではない。
ソフトウェアは、ソフトウェア、ファームウェア、ミドルウェア、マイクロコード、ハードウェア記述言語と呼ばれるか、他の名称で呼ばれるかを問わず、命令、命令セット、コード、コードセグメント、プログラムコード、プログラム、サブプログラム、ソフトウェアモジュール、アプリケーション、ソフトウェアアプリケーション、ソフトウェアパッケージ、ルーチン、サブルーチン、オブジェクト、実行可能ファイル、実行スレッド、手順、機能などを意味するよう広く解釈されるべきである。
また、ソフトウェア、命令、情報などは、伝送媒体を介して送受信されてもよい。例えば、ソフトウェアが、有線技術(同軸ケーブル、光ファイバケーブル、ツイストペア、デジタル加入者回線(DSL:Digital Subscriber Line)など)及び無線技術(赤外線、マイクロ波など)の少なくとも一方を使用してウェブサイト、サーバ、又は他のリモートソースから送信される場合、これらの有線技術及び無線技術の少なくとも一方は、伝送媒体の定義内に含まれる。
本開示において使用する「システム」及び「ネットワーク」という用語は、互換的に使用される。
また、本開示において説明した情報、パラメータなどは、絶対値を用いて表されてもよいし、所定の値からの相対値を用いて表されてもよいし、対応する別の情報を用いて表されてもよい。
システムは、送信装置、受信装置、通信装置などと呼ばれてもよい。なお、システムは、移動体に搭載されたデバイス、移動体自体などであってもよい。当該移動体は、乗り物(例えば、車、飛行機など)であってもよいし、無人で動く移動体(例えば、ドローン、自動運転車など)であってもよいし、ロボット(有人型又は無人型)であってもよい。なお、システムは、必ずしも通信動作時に移動しない装置も含む。例えば、基地局及び移動局の少なくとも一方は、センサなどのIoT(Internet of Things)機器であってもよい。
また、本開示におけるシステムは、クライアント端末で読み替えてもよい。例えば、発信元の通信端末10及びクライアント端末間の通信を、複数のユーザ端末間の通信(例えば、D2D(Device-to-Device)、V2X(Vehicle-to-Everything)などと呼ばれてもよい)に置き換えた構成について、本開示の各態様/実施形態を適用してもよい。
本開示において使用する「に基づいて」という記載は、別段に明記されていない限り、「のみに基づいて」を意味しない。言い換えれば、「に基づいて」という記載は、「のみに基づいて」と「に少なくとも基づいて」の両方を意味する。
本開示において使用する「第1の」、「第2の」などの呼称を使用した要素へのいかなる参照も、それらの要素の量又は順序を全般的に限定しない。これらの呼称は、2つ以上の要素間を区別する便利な方法として本開示において使用され得る。したがって、第1及び第2の要素への参照は、2つの要素のみが採用され得ること、又は何らかの形で第1の要素が第2の要素に先行しなければならないことを意味しない。
本開示において、「含む(include)」、「含んでいる(including)」及びそれらの変形が使用されている場合、これらの用語は、用語「備える(comprising)」と同様に、包括的であることが意図される。さらに、本開示において使用されている用語「又は(or)」は、排他的論理和ではないことが意図される。
本開示において、「AとBが異なる」という用語は、「AとBが互いに異なる」ことを意味してもよい。なお、当該用語は、「AとBがそれぞれCと異なる」ことを意味してもよい。「離れる」、「結合される」などの用語も、「異なる」と同様に解釈されてもよい。
20…特定システム、21…第1取得部、22…第2取得部、23…第1導出部、24…第2導出部、25…第3導出部、26…判定部、27…出力部、10…発信元の通信端末。

Claims (10)

  1. 通信端末からの発信について、前記発信に係る通信端末を一意に特定する端末情報、及び前記発信に係る回線契約を一意に特定する加入者情報を取得し、取得した前記端末情報及び前記加入者情報に係る、発信及び移動体通信網におけるアタッチの履歴を含む情報である通信履歴情報を取得する第1取得部と、
    前記第1取得部により取得された前記通信履歴情報に基づいて、前記端末情報、及び前記加入者情報毎に、単位時間当たりの発信回数の情報及びアタッチ回数の情報の少なくとも一方を導出する第1導出部と、
    危険度が高い発信か否かを判定する第1判定処理を行う判定部と、
    前記判定部による判定結果を出力する出力部と、を備え、
    前記判定部は、前記第1判定処理において、前記第1導出部により導出された前記発信回数の情報及び前記アタッチ回数の情報の少なくとも一方に基づいて、危険度が高い発信か否かを判定する特定システム。
  2. 前記第1導出部は、前記第1取得部により取得された前記通信履歴情報に基づいて、前記端末情報に係る、単位時間当たりの発信回数を導出し、
    前記判定部は、前記第1判定処理において、前記第1導出部により導出された前記端末情報に係る発信回数が所定の回数を上回る場合、前記端末情報にて特定される前記通信端末からの発信を危険度が高い発信と判定する、請求項1に記載の特定システム。
  3. 前記第1導出部は、前記第1取得部により取得された前記通信履歴情報に基づいて、前記端末情報に係る、単位時間当たりのアタッチ回数を導出し、
    前記判定部は、前記第1判定処理において、前記第1導出部により導出された前記端末情報に係るアタッチ回数が所定の回数を上回る場合、前記端末情報にて特定される前記通信端末からの発信を危険度が高い発信と判定する、請求項1又は2に記載の特定システム。
  4. 前記第1導出部は、前記第1取得部により取得された前記通信履歴情報に基づいて、前記加入者情報に係る、単位時間当たりのアタッチ回数を導出し、
    前記判定部は、前記第1判定処理において、前記第1導出部により導出された前記加入者情報に係るアタッチ回数が所定の回数を上回る場合、前記加入者情報にて特定される回線契約に係る発信を危険度が高い発信と判定する、請求項1~3のいずれか1項に記載の特定システム。
  5. 第2導出部を更に備え、
    前記第1取得部は、取得した前記端末情報及び前記加入者情報に係る通信端末の位置の履歴を示す情報である位置履歴情報を更に含む前記通信履歴情報を取得し、
    前記第2導出部は、前記第1取得部により取得された前記通信履歴情報に含まれる前記位置履歴情報に基づいて、単位時間当たりの移動距離を前記端末情報及び前記加入者情報毎に導出し、
    前記判定部は、前記第1判定処理において、前記第2導出部により導出された前記移動距離が所定の距離より長い場合、前記端末情報にて特定される前記通信端末又は前記加入者情報にて特定される回線契約に係る発信を危険度が高い発信であると判定する、請求項1~4のいずれか1項に記載の特定システム。
  6. 前記第1導出部は、前記第1取得部により取得された前記通信履歴情報に基づいて、前記アタッチが行われてから前記発信が行われるまでの経過時間を導出し、
    前記判定部は、前記第1判定処理において、前記第1導出部により導出された経過時間が所定の値を下回る場合、前記発信を、危険度が高い発信であると判定する、請求項1~5のいずれか1項に記載の特定システム。
  7. 前記第1取得部は、前記アタッチの履歴として、少なくともアタッチに係る端末情報及び加入者情報の組み合わせを示す情報を含む前記通信履歴情報を取得し、
    前記判定部は、前記第1判定処理において、前記第1取得部により取得された前記通信履歴情報に含まれる前記アタッチの履歴に基づいて、互いに異なる複数の加入者情報に対応付けられた端末情報にて特定される前記通信端末からの発信を危険度が高い発信であると判定する、請求項1~6のいずれか1項に記載の特定システム。
  8. 移動体通信網に含まれる所定の範囲の通信網である各通信エリアについて、一又は複数の通信端末による発信及びアタッチの履歴を含む情報であるエリア履歴情報を取得する第2取得部と、
    前記第2取得部により取得された前記エリア履歴情報に基づいて、アタッチが行われてから一定時間内に発信が行われた単位時間当たりの回数であるアタッチ直後発信回数を前記通信エリア毎に導出する第3導出部と、を更に備え、
    前記判定部は、前記第3導出部により導出された前記アタッチ直後発信回数が所定の回数を上回る場合、前記通信エリアを、危険度が高い発信が行われている通信エリアであると判定する第2判定処理を更に行い、前記第1判定処理において、前記第2判定処理の判定結果を更に考慮して、危険度が高い発信か否かを判定する、請求項1~7のいずれか1項に記載の特定システム。
  9. 移動体通信網に含まれる所定の範囲の通信網である各通信エリアについて、一又は複数の通信端末によるアタッチ及びデタッチの履歴を更に含む情報であるエリア履歴情報を取得する第2取得部と、
    前記第2取得部により取得された前記エリア履歴情報に基づいて、アタッチが行われてから一定時間内にデタッチが行われた単位時間当たりの回数であるアタッチ直後デタッチ回数を前記通信エリア毎に導出する第3導出部と、を更に備え、
    前記判定部は、前記第3導出部により導出された前記アタッチ直後デタッチ回数が所定の回数を上回る場合、前記通信エリアを、危険度が高い発信が行われている通信エリアであると判定する第2判定処理を更に行い、前記第1判定処理において、前記第2判定処理の判定結果を更に考慮して、危険度が高い発信か否かを判定する、請求項1~8のいずれか1項に記載の特定システム。
  10. 移動体通信網に含まれる所定の範囲の通信網である各通信エリアにおいて、発信及びアタッチを行う一又は複数の通信端末が、移動端末又は固定端末であるかを識別するための識別情報を含む情報であるエリア履歴情報を取得する第2取得部と、
    前記第2取得部により取得された前記エリア履歴情報に基づいて、前記通信エリアにおける固定端末の数と、移動端末の数との比率を前記通信エリア毎に導出する第3導出部を更に備え、
    前記判定部は、前記第3導出部により導出された前記比率において、固定端末の数の比率が所定の値を上回る場合、前記通信エリアを、危険度が高い発信が行われている通信エリアであると判定する第2判定処理を更に行い、前記第1判定処理において、前記第2判定処理の判定結果を更に考慮して、危険度が高い発信か否かを判定する、請求項1~9のいずれか1項に記載の特定システム。
JP2021081619A 2021-05-13 2021-05-13 特定システム Pending JP2022175316A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2021081619A JP2022175316A (ja) 2021-05-13 2021-05-13 特定システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2021081619A JP2022175316A (ja) 2021-05-13 2021-05-13 特定システム

Publications (1)

Publication Number Publication Date
JP2022175316A true JP2022175316A (ja) 2022-11-25

Family

ID=84145457

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2021081619A Pending JP2022175316A (ja) 2021-05-13 2021-05-13 特定システム

Country Status (1)

Country Link
JP (1) JP2022175316A (ja)

Similar Documents

Publication Publication Date Title
CN104967557A (zh) 通信消息发送方法及装置
RU2010139467A (ru) Эффективное назначение частоты для мобильных устройств в совместно существующих системах беспроводной связи
CN105682064B (zh) 来电的呼叫转移方法及装置
US20080268867A1 (en) Notification Apparatus and Method for Cellular Communication System
US10686924B2 (en) Method for managing a call journal, device, computer program, and software product for this purpose
US10356587B2 (en) Wearable device as service enabler
US9172812B2 (en) System and method for assisting a callee and a caller in establishing telephonic communications
CN106465072B (zh) 一种呼叫转移的方法和终端
EP2352319A1 (en) Mobile unit communication system, area management device, communication control device and communication method
CN106231567B (zh) 一种通信方法和通信管理装置
JP5931066B2 (ja) 緊急呼管理システム
JP2022175316A (ja) 特定システム
KR20140055922A (ko) 통화 서비스 수행시 위치 정보를 제공하는 장치 및 방법
JP5985768B2 (ja) 局所化セキュアユーザプレーンロケーション(supl)緊急セッション
WO2017219877A1 (zh) 一种信息传输方法及装置
KR100269589B1 (ko) 이동통신시스템에서의 이동국 위치정보 전송방법
US20170070859A1 (en) Future location-based communication with mobile devices
KR101067324B1 (ko) 이동통신 시스템에서 인맥 관리 서비스 제공 방법 및 장치
KR100712462B1 (ko) 위치 기반 통신 지원 시스템 및 그 방법, 및 이를 위한휴대 단말기
JP6126263B1 (ja) 通信システム、ネットワーク装置、制御方法及び制御プログラム
JP5955737B2 (ja) 無線通信端末へ地理的識別性を担保した電話番号を付与する電話番号制御装置、システム及びプログラム
US20240163843A1 (en) Method and apparatus for information sending and receiving
KR101480883B1 (ko) 국제 전화 사업자 선택 기능을 구비하는 이동 통신 단말기 및 상기 이동 통신 단말기에서 국제 전화 서비스를 제공하는 방법
JP2000244965A (ja) 移動通知装置および移動通知方法
JP2022025279A (ja) 特定システム