JP4981171B2 - 統合ネットワークにおける発呼者身元が偽装されたスパム/電話勧誘販売の電話活動の検出 - Google Patents
統合ネットワークにおける発呼者身元が偽装されたスパム/電話勧誘販売の電話活動の検出 Download PDFInfo
- Publication number
- JP4981171B2 JP4981171B2 JP2010508964A JP2010508964A JP4981171B2 JP 4981171 B2 JP4981171 B2 JP 4981171B2 JP 2010508964 A JP2010508964 A JP 2010508964A JP 2010508964 A JP2010508964 A JP 2010508964A JP 4981171 B2 JP4981171 B2 JP 4981171B2
- Authority
- JP
- Japan
- Prior art keywords
- telephone call
- integrated
- caller
- call activity
- telephone network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M3/00—Automatic or semi-automatic exchanges
- H04M3/42—Systems providing special services or facilities to subscribers
- H04M3/436—Arrangements for screening incoming calls, i.e. evaluating the characteristics of a call before deciding whether to answer it
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/1066—Session management
- H04L65/1076—Screening of IP real time communications, e.g. spam over Internet telephony [SPIT]
- H04L65/1079—Screening of IP real time communications, e.g. spam over Internet telephony [SPIT] of unsolicited session attempts, e.g. SPIT
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M3/00—Automatic or semi-automatic exchanges
- H04M3/42—Systems providing special services or facilities to subscribers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M3/00—Automatic or semi-automatic exchanges
- H04M3/42—Systems providing special services or facilities to subscribers
- H04M3/54—Arrangements for diverting calls for one subscriber to another predetermined subscriber
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04Q—SELECTING
- H04Q3/00—Selecting arrangements
- H04Q3/0016—Arrangements providing connection between exchanges
- H04Q3/0029—Provisions for intelligent networking
- H04Q3/0045—Provisions for intelligent networking involving hybrid, i.e. a mixture of public and private, or multi-vendor systems
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Business, Economics & Management (AREA)
- General Business, Economics & Management (AREA)
- Multimedia (AREA)
- Telephonic Communication Services (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Description
本発明は、一般に統合通信ネットワークに関する。
不所望の電話呼の横行が著しい。多くの不所望の電話呼が、電話勧誘販売業者やスパム業者によって発呼される。したがって、電話スパムおよび電話勧誘販売の存在を検出するためのシステムおよび方法が求められている。
本発明の前述の目的および利点は、様々な例示的実施形態によって達成可能な目的および利点を例証するものであり、実現可能な起こり得る利点の網羅または限定であることを意図しない。したがって、様々な例示的実施形態のこれらおよび他の目的および利点は、本明細書の記載から明らかになり、または様々な例示的実施形態を本明細書で具体的に示すようにもしくは当業者に明らかであり得る任意の改変形態に照らして修正されるように実施することによって知ることができる。よって本発明は、本明細書に示し、様々な例示的実施形態において説明する新規の方法、装置、組合せ、および改良にある。
統合ネットワークにおける発呼者身元が偽装されたスパム/電話勧誘販売の電話活動を検出することに対する現在の需要に照らし、様々な例示的実施形態の概要を示す。以下の要約では何らかの単純化および省略を行うことがあり、それは様々な例示的実施形態の一部の態様を強調し紹介することを意図するが、その範囲を限定することを意図するものではない。当業者が本発明の概念を作り、使用できるようにするのに十分な好ましい例示的実施形態の詳細な説明が後節に続く。
電話スパムおよび電話勧誘販売活動に着手する役割を負う企業および個人は、発呼段階において迷惑電話呼の発信者の実際の身元をさらしたくない。スパムおよび電話勧誘販売に着手する企業および個人が、発呼段階において迷惑電話呼の発信者の実際の身元を隠す動機は以下の通りである。
電話スパムおよび電話勧誘販売活動の被呼者は、そのような呼を阻止するための阻止技法を使用することができる。典型的には、これらの阻止技法は発呼者の身元に基づく。したがって、自動化された電話スパムまたは電話勧誘販売活動に着手する企業および個人が、発呼段階において迷惑電話の発信者の実際の身元を隠すことが可能な場合、発呼者の身元に基づく呼阻止技法は、それらの企業および個人に対しては効果的に機能しないことになる。
IP電話ネットワークにおいて発呼者のIDを認証し、または発呼者の場所を検出するための一部の方法および制御は、呼信号のルーティング情報に基づく。特定のPSTN(公衆交換電話網)は、発呼者識別(ID)のスプーフィングに関して信頼できると適度にみなされている。そのPSTN内で大量の偽装電話をかけるには専用の機器およびネットワークアクセスが必要なので、これは真実である。
都合の悪いことに、発呼者の身元を偽造するための実用的手段として、PSTNに接続されるVoIP(ボイスオーバIP)ネットワークが使用され得る。さらに、発呼者の身元が偽造された大量の電話呼を自動的に発生させる専用のソフトウェアを開発するのも容易である。そのようなシステムでは、呼はその後、PSTNを介して転送され、そのPSTN内の、または大企業VoIPもしくは別のVoIPサービスプロバイダを含む、そのPSTNに接続される別のVoIPネットワーク内の加入者に到達することができる。
さらに、発呼者の電話番号がランダム化された、ない、または常に誰か他人の身元をスプーフィングしている呼を発生させるために、一部のIP PBX(構内交換機)または特別に設計されたアプリケーションを使用することができる。
前述の事項に基づき、呼の発信者の場所に基づいて統合NGN(次世代ネットワーク)におけるスパム呼を検出し、または発呼者の場所もしくは身元をモニタリングすることによりスパム業者の身元を検出することが難しい恐れがある。したがって、様々な例示的実施形態は、統合ネットワークにおける呼信号のスパム行為を検出する非依存性メカニズムを含む。一部の事例では、このメカニズムは、呼設定および呼終了のためのVoIP信号プロトコルメッセージを分析することに基づく。
米国では義務付けられているが、電話勧誘販売業者は、電話勧誘販売の被呼者に対して自らの本当の電話番号を提示する要求に必ずしも従うとは限らない。大抵の音声スパム検出システムは、スパム業者が適当な期間にわたり常に同じ身元を使用するか、または常に知られている場所を使用すると想定する。したがって、多くのシステムが、スパムまたは電話勧誘販売の存在を検出するために、これらの2つの要素のうちの1つが真実であることを要求する。
他のシステムは、身元認証基盤が整っていることを暗示する。そのような基盤の例には、ブラックリスト、電話勧誘辞退登録などの法的行為、または通信もしくはメッセージトランザクションごとに支払が行われるシステムの提案が含まれる。他の例には、発信源の認証を必要としない、身元ごとの統計またはカウンタが含まれる。
信頼できる発信源の識別も必要とするシステムの例には、ホワイトリスト、信頼の輪、および発呼者身元要求の強制が含まれる。そのようなシステムは、信頼できない、匿名の、および知られていない発信源からの電話呼が拒否される代替策である。
他のシステムは、電話呼に接続している被呼側に発呼者身元が送られない場合に呼を完了するために、発呼側が指定されたオーバーライド数字を入力することを要求する。スパムの横行を制限しまたは低減させることを意図するさらに他の手法は、信頼できない交信のために使い捨てのまたは限定的利用のエイリアスを使用することである。そのようなシステムでは、加入者は、以前のエイリアスが1つまたは複数のスパム業者によって損なわれた後に、別のエイリアスを登録し、使用する必要がある。
さらに他のシステムは、全ての電話発呼者を分類し、様々な発呼者の部類に固有の制御ポリシを適用する。このようなシステムは、発呼側の部類を識別することができ、かつ電話勧誘販売業者が、自らの加入者電話番号を明らかにすることを法的に要求されるか、他の場合は自らの加入者電話番号を自発的に明らかにするように自主規制すると推定する。
都合の悪いことに、スパム業者の身元が不変であると想定する電話呼スパム検出ソリューションは、スパム業者または電話勧誘販売業者が自らの身元をランダム化しまたは偽造する場合は機能しない。同様に、そのようなシステムは、スパム業者または電話勧誘販売業者が同じ偽造身元を少なくとも数回の呼にわたって保たない場合にも機能しない。身元の例には、URIまたはE.164準拠の電話番号が含まれる。
VoIPアプリケーションでは、かけられる一回の呼であっても発呼者IDが異なるよう、発呼者IDをランダム化することが技術的に可能である。そのようなランダム化は、特定の身元または発信源情報をモニタリングすることに基づいてスパム電話勧誘販売の存在を検出するように設計されるシステムの効果をなくす。偽造身元が毎回変更されるたびにそのような検出済みの行為が役に立たなくなるので、これは真実である。
さらに、知られていない発信源からの呼を拒否するように設計されるシステムは、極めて限られた利益しかない。そのようなシステムは、新しい交信を確立することを妨げ、信頼できる人物により予期せぬ場所からかけられる緊急呼を受けることを妨げるので、これは真実である。使い捨てのエイリアスを実装するシステムは、エイリアスを管理するために加入者が広範囲にわたって関与することを必要とし、かつそのようなシステムは単にスパムを回避するのに役立つに過ぎないので、多くの応用例において望ましくない。それらのシステムは、加入者に以前に到達しているスパムを検出しまたは止めることはない。
統合NGN(次世代ネットワーク)では、様々な種類の通信ネットワークが、単一の通信ネットワークへと共に併合されまたは統合される。したがって、多くの次世代ネットワークが、そのネットワークを従来型ネットワークおよび新しく開発された通信ネットワークの両方と動作できるようにする様々なインタフェースを含む。
統合NGNでは、外部のSS7/ISDNネットワークを介して、または外部のSS7/ISDNネットワークからIPドメインに送られる呼信号は、ゲートウェイによって正規に送出され、その場所および時として匿名の呼の場合のようにその身元がVoIPの被呼者に提示される。しかし、外部のPSTNからのエンドポイントはゲートウェイに登録されていない。したがって、IPドメイン内で導入される呼スパム検出モジュールは、発呼者身元の情報のみに依拠しなければならない。この情報は信頼できず、ランダム化され得る。
様々な例示的実施形態をよりよく理解するために、添付の図面を参照する。
本明細書に記載する内容は、呼スパムの発信源を識別するために、場所または信号ルーティングデータに依拠できない状況に関する。例えば、本明細書の内容は純粋なSIPネットワークに関する。本内容はスパム検出アルゴリズムを含む。本明細書に記載するスパム検出アルゴリズムは、特に統合通信ネットワークに関するように適合される。
このアルゴリズムの特定の実施形態は、スパム検出統計を2つの具体的なグループに分ける。スパム検出統計の第1のグループは、所定の期間内に他の発呼者IDから一切着呼していない発呼者IDからの呼に関する。このアルゴリズムによって使用されるスパム検出統計の第2のグループは、所定の期間内に他の発呼者IDから着呼している発呼者IDからの呼に関する。
特定の実施形態は、各グループ内の各発呼者IDによってなされる呼終了の回数をさらに集計し、評価する。このアルゴリズムを実施するためになされる想定には、典型的には、スパム電話呼は発呼者または被呼者のいずれかによって常に終了され、発呼者の発呼者ID(すなわち、この特定の発呼者IDを有する発呼側)は一切着呼しないであろうという想定が含まれる。
最初に、新しい発呼者IDは、所定の期間内に他の発呼者IDから着呼していない発呼者IDのグループ内に置かれることになる。その発呼者IDが着呼すると、その発呼者IDに関連するデータが第2のグループ、つまり所定の期間内に他の発呼者IDから着呼している発呼者IDに関するグループに移される。第1のグループ内の所与の発呼者IDに関する呼数が、「個別」統計的分析のために十分な閾値に達すると、その発呼者IDおよび関連データがスパム発信に潜在的に関係することを根拠に、その発呼者IDに関連するデータがさらに分析される。
つまり、本明細書に記載する内容の重大な利点は、どんな知られているシステムまたは方法によっても迷惑電話行為の存在を検出することができない事例において、そのような迷惑電話行為を検出することである。例えば、本明細書に記載する内容は、スパム業者の身元が偽造、スプーフィング、またはランダム化される場合にさえも、スパム業者の場所が正規のネットワークエンティティの背後でなりすまされていても、かつ電話呼スパムが悪意あるソフトウェア(「マルウェア」)に感染したコンピュータによって配信される場合にさえも、迷惑電話呼行為の存在を識別することができる。
次に、同じ番号が同じ構成要素またはステップを指す諸図面を参照すると、様々な例示的実施形態の大まかな態様が開示されている。
図1は、統合通信ネットワーク100の第1の例示的実施形態を示す概略図である。ネットワーク100は、通信事業者のネットワーク102およびアクセスネットワーク104を含む。通信事業者のネットワーク102は、公衆SIP中継回線106および公衆PSTN中継回線108を含む。統合プラットフォーム110が、アクセスネットワーク104に含まれる。この統合プラットフォーム110は、ゲートウェイ112およびSIPサーバ114を含む。図示のように、SIPサーバ114はスパム阻止を含む。
公衆SIP中継回線106は、通信事業者のネットワーク102をSIPサーバ114に接続する。公衆PSTN中継回線108は、通信事業者のネットワーク102内の中央局103をゲートウェイ112に接続する。
アクセスネットワーク104は、IPネットワーク115および従来型ネットワーク116をさらに含む。私設PSTN中継回線118が、ゲートウェイ112から従来型ネットワーク116に伝わる。SIP120が、SIPサーバ114からIPネットワーク115に進む。同様に、SIP122が、ゲートウェイ112からSIPサーバ114に進む。SIP120は、ランダム化された発呼者IDを有してよく、または発呼者IDがなくてもよい。
統合通信ネットワーク100は、全体として統合通信ネットワークに関する構成および問題定義を示す。統合プラットフォーム110は、ゲートウェイ112とVoIPコールサーバとを物理的に組み合わせても物理的に組み合わせなくてもよい。
図1には、4つの外部信号インタフェースがある。それらのインタフェースとは、VoIPコールサーバ上の公衆中継回線および私設中継回線ならびにSS7シグナリングに関する公衆中継回線および私設中継回線である。シグナリングゲートウェイが、VoIPサーバに対するVoIPエンドポイントとして機能する。
したがって、例示的な統合通信ネットワーク100に図示する内容は、PSTNおよびVoIPネットワークの両方が統合プラットフォーム110を介して機能し、SIPがIPドメイン内のシグナリングの例として取られる場合の問題を例示する。VoIPネットワークには、呼スパム阻止ソリューションが導入されていてよい。VoIP発呼者の身元は信頼できない情報なので、このソリューションは発呼者の場所情報(例えばSIPルーティングフィールド)に基づくと想定される。そのソリューションは、SIPネットワークのみの中の一端からもう一方の端へと伝わる呼については上手く機能する。しかし、VoIPネットワークに関しては、PSTNから入ってくる呼信号メッセージが、シグナリングゲートウェイによってVoIP規格に変換される。
このSIPサーバおよびゲートウェイにおいて導入されるスパム阻止ソリューションはどちらも、PSTN呼の元の発信源を知らない可能性がある。つまり、元のPSTN呼が公衆中継回線から来るのかそれとも私設中継回線から来るのか、SIPサーバ上では明らかにならない。
さらに、呼が同じ発信源によって発生されることさえある。それでもなお、全ての着呼は別個の中継回線または回路を使用し、別個の回路番号(CIC:circuit code)および別個の発信局番号(OPC:originating point code)を有することができる。さらに、CICおよびOPCは、SIPヘッダフィールドへと変換されない。したがって、SIPサーバにおける分析のために利用可能な唯一の区別的情報は、INVITEメッセージのSIP「From」ヘッダフィールドである。
IPドメイン内で、呼が、ゲートウェイ112において正規に生じたものとして成功裏に認証され得る。IPシグナリングドメインにおける呼スパム検出のための身元ベースの統計は、偽造された発呼者IDに一貫性がない場合にも不適当である。例えば、観測期間内に同じ身元が数回以上の呼で使用されない場合には、そのような統計は不適当である。
図2は、統合通信ネットワーク200の第2の例示的実施形態を示す概略図である。統合通信ネットワーク200は、任意の発呼者IDを有する電話呼をPSTNに投入するシステムを示す。具体的には、統合通信ネットワーク200は、私設ネットワーク204、統合ネットワーク110から通信事業者のネットワーク102内の中央局103に伝わるPSTN中継回線208、SIPサーバ114によって受信されるSIP220、およびSIPサーバ114からゲートウェイ112に伝わるランダム化された発呼者IDを有する、または発呼者IDがないSIP222を含む。
図3は、統合通信ネットワークで用いる例示的なサンプリングドメインを示す概略図である。図3は、左のサンプリングドメインNと、右のサンプリングドメインEとを含む。この左のサンプリングドメインNおよび右のサンプリングドメインEに対して計算される統計には、左のサンプリングドメインNと、右のサンプリングドメインEとの間の相違の分析が含まれる。そのような統計は、呼スパムの兆候を検出するために使用される。これについて以下に極めて詳細に説明する。
この手法は、コールサーバとシグナリングゲートウェイとを組み合わせるプラットフォーム上での導入の利点を使用することができる。このことは、PSTN内の実際のスパム発信源の存在をより効率的にかつ自動化して追跡することを手助けする。
NグループおよびEグループ内に示されるデータは、以下の想定に従って評価される。まず、スパム業者は目標とされるネットワークに発呼するが、ほぼ誰もそのスパム業者には発呼しないと考えられている。さらに、スパム呼は、スパムの被呼者によって終了される頻度とスパムの発呼者によって終了される頻度との間で著しい不整合を示すと考えられている。
例えば、スパム呼が事前録音されたメッセージである場合、呼は常にスパムの被呼者によって終了される。逆に、スパムがボイスメール保管の場合、呼は常にスパムの発呼者によって終了される。同様に、電話勧誘販売業者のビジネスモデルが、自らを粘り強い電話勧誘販売業者として分類するか、あるいは時間に対する意識が高い電話勧誘販売業者として分類するかに応じて、呼は、電話勧誘販売業者の被呼者または電話勧誘販売業者の発呼者のいずれかによって一貫して終了される。
外部エンティティごとに基づく統計を構築できない場合でも、不所望のスパムまたは電話勧誘販売の有無が、上述の基準に基づいて評価され、識別され得る。したがって、様々な発呼者IDでかかってくるスパム呼の存在を、上述のデータの不均衡に基づいてなお識別することができる。
様々な実施形態において、上述の条件のもとでのスパム検出は、2つのグループの呼発信源に従って統計的分析基準を構築することによって行われる。その2つのグループは、観測期間内に誰も発呼していない発呼者IDを含むNグループに相当する。つまり、このNグループは、他の加入者との関係を証明していない発呼者からなる。
第2のグループがEグループである。Eグループは、観測期間内に少なくとも1人の加入者が成功裏に発呼者IDへの呼を確立した発呼者IDからなる。
つまり、グループNは、世間の信用がないエンティティからなるグループである。同様に、グループEは、世間の信用があるエンティティの集まりである。
統合通信ネットワーク内で利用可能なデータの分析に基づいて、このNグループおよびEグループをポピュレートすることが技術的に複雑でないことが明らかであろう。例えば、このNグループおよびEグループを、コールサーバ上で観測されるVoIP呼設定メッセージおよび呼終了メッセージに基づいて統合プラットフォーム上に形成することができる。
この検出モジュールが、呼の流れの方向を区別する必要はない。例えば、発呼者IDは、公衆SIP、公衆PSTN、私設SIP、または私設従来型中継回線の4つの群のうちのいずれに属してもよい。
呼設定メッセージは、公衆SIP、公衆PSTN、私設SIP、および私設従来型中継回線の間の8方向のうちのいずれにも伝わることができるが、次の場合は除く。公衆SIPと公衆PSTNとの間の呼の流れが、統合プラットフォームのIP部分を越えている。同様に、公衆PSTNと私設従来型中継回線との間の流れが、統合プラットフォームのIP部分を越えている。この統合プラットフォームまたは検出モジュールが流れの方向を区別することができる場合、公衆ドメインからの発呼者IDのみ分析のために検討されていればよい。
図3の各当事者ID、配列位置I、ならびにグループNおよびEについて、所与の発呼者IDが関与し、その発呼者によって終了された呼の発生回数がカウントされる。このカウントでは、問題になっている発呼者IDが呼の発呼者としてその呼に関与したかどうかは重要ではない。
確立された対話の一部であるそれらの呼終了メッセージ(SIP BYEメッセージ)のみが重要であろう。さもなければ、サンプル{tj}および{fs}が、スパム業者によって、または私設IPネットワーク内に悪意をもってインストールされたマルウェアによって害される危険がある。
発呼者が呼を確立し、その発呼者のIDが「N」グループまたは「E」グループのいずれにもまだ挙がっていない場合、特定の実施形態は、新しい項目nk+1=1およびtk+1=0を作成する。この発呼者IDによって送出される別のINVITEメッセージまたはBYEメッセージがその後観測されると、適宜、INVITEについてはnk+1がインクリメントされ、またはBYEについてはtk+1がインクリメントされる。
(既に「N」グループに挙げられている)発呼者IDに対する呼が成功裏に確立されたことを検出モジュールが検出し次第、対応する値niおよびtiが、「E」グループに移り、新しいem+1およびfm+1へと変わる。これらの値は、その場所において引き続き更新される。niが、個別の「発呼者IDごと」の統計を構築するのに十分な限界Lに達すると、(ni,ti)欄が除去され、個別分析に送られ得る。
特定の実施形態では、Lの実用限界が20回の電話呼に設定される。他の実施形態では、Lの実用限界は、局地的条件に応じて20回の電話呼よりも多いか、あるいは少ない。
電話呼が匿名でなされる状況は、特別な場合を構成する。元のSIP「From」ヘッダが空白かまたは使用不能であった場合、着呼は匿名になる。これは、SS7メッセージのCINパラメータが空であることをもたらす。規則が守られている場合、被呼者のゲートウェイが、そのゲートウェイのホスト名か、それともローカルポリシに準じた何か他の所定の情報により「From」ヘッダを埋める。あるいは、「発信番号表示規制済み」ISUPインジケータが設定されている場合、「From」ヘッダの値は匿名として、または時間と共に不変の同じようなものとして挙げられ得る。
呼が匿名でなされる前述の状況が暗示することは2部からなる。第1に、匿名の呼は、図3に示すデータセットのNグループに常にとどまり、寄与する。匿名の被呼者に対して発呼されることはないので、これは真実である。第2に、匿名のスパム呼が正規の匿名電話を背景にかけられる場合、対応するNiが、対応する組(ni,ti)の限界Lをすぐに超え、スパム行為を検出可能な個別の「身元ごと」の分析に移されることになる。正規の匿名電話の一例は、多くの場合に匿名でかけられる企業間の電話である。
({ni},{tj})および({er},{fs})のセットをさらに分析すると、呼スパムの兆候につながる。基本前提は、呼スパム活動は、スパム業者が関与する呼対話の呼設定要求および呼終了要求双方の方向の統計的不均衡に関連することである。したがって、様々な実施形態は、以下のように2つの指標のうちの1つまたは両方を含む。
スパムまたは電話勧誘販売活動の存在の第1の指標は、SUM{ti}の、SUM{ti}の想定される平均SUM{ni}/2からの著しい偏差である。観測される偏差の確率Pは、例えば標準正規分布N(0,1)の分位点を使用して推定することができる。(2*SUM{ti}−SUM{ni})/(SUM{ni})1/2の値は、N(0,1)で近似され得るが、呼の総数が近似できるようにするのに十分である、すなわちSUM{ni}>Lであることを条件とする。この方法の信頼度は、1−Pである。
スパムまたは電話勧誘販売電話の存在の第2の指標は、({ni},{tj})および({er},{fs})の分布の有意差である。
2つのサンプルが異質である場合、この指標が、観測期間ウィンドウ中に着呼した者に対して、観測期間ウィンドウ内に一度も着呼していない者との対話で相対的に一貫して異なる呼終了行動を示すと考えられている。({ni},{tj})と({er},{fs})との間の分布の差は、({ni},{tj})および({er},{fs})のセットの分布が同等であるという仮説を検定する、知られている統計的仮説検定を使用して推定することができる。知られている同等性に関する統計的仮説検定の例には、スチューデントのt検定やコルモゴロフスミルノフ検定が含まれる。
スパムの検出存在に対処する能力は、スパムおよび行為の存在を識別し次第、スパム発信源にトレースバックすることを含むことができる。例えば、ゲートウェイ上のログを使用して、スパムが検出された瞬間に図3に示すNグループに最も寄与したCICまたはOPCを検出することができる。
管理者または他の手段を使用して、統計的分析エンジンにより「スパム有」警報がトリガされた後にログメッセージを検査することができる。この分析は、最も多いトラフィックの発信源を明らかにすることになる。その発信源は、スパムや電話勧誘販売などの不所望のトラフィックの発信源である可能性が高い。
前述の事項によれば、統合NGNネットワークにおいてスパムや電話勧誘販売などの不所望のかつ迷惑な電話呼を識別するために、方法内のシステムが記載されている。本明細書に記載のシステムおよび方法は、エンタープライズゲートウェイおよびアクセスシグナリングゲートウェイのどちらに対する実装にも適用可能である。本明細書に記載の内容の様々な実施形態により、以下の利点のうちの1つまたは複数を実現することができる。
スパムは、IP電話ネットワークからだけでなく、従来型のネットワークからも来ることがある。信頼できる発呼者身元または発呼者の場所情報は要求されない。局所を対象とするネットワークポリシおよび機能のみ依拠されていればよい。
実際のメディアフローではなく、信号メッセージのみが分析される。エンドユーザの協力または端末装置のアップグレードは要求されない。
スパム業者の身元が偽造、スプーフィング、もしくはランダム化される、またはスパム業者の場所が正規のネットワークエンティティの背後でなりすまされる問題とされる場合において、迷惑電話行為を検出することができる。同様に、スパムがマルウェアに感染したコンピュータによって分散された形で送信される問題とされる場合においても、迷惑電話行為を識別することができる。
したがって、電話サービスの消費者に対するスパム行為などの不所望の電話呼の影響を軽減する能力は、ネットワークメディアサービスのプロバイダが利用可能な多大な価値である。それに応じて、特に効率的なスパム軽減、という最大のセキュリティ問題の1つを特定することができる。そのようなメカニズムは、NGN機器市場における付加価値付け差別化要因になり得る。したがって、本明細書に記載の内容を組み込む自社製品の特徴を提供する供給業者は、本内容を組み込まない供給業者よりも市場で優位に立つことができる。
様々な例示的実施形態を、その特定の例示的態様に特に関連して詳細に説明してきたが、本発明は他の様々な実施形態が可能であり、本発明の詳細は様々な自明な点において修正可能であることを理解すべきである。当業者には容易に分かるように、本発明の精神および範囲から逸脱しない限り改変および修正を及ぼすことができる。よって、前述の開示、説明、および図面は例示目的のみであり、特許請求の範囲によってのみ定義される本発明をいかなる方法でも限定することはない。
Claims (15)
- データを観測するための期間を定めるステップと、
第1のセットの発呼者識別をポピュレートするステップであって、発呼者識別には定められた期間中に発呼されていないステップと、
定められた期間中に発呼者識別に発呼された場合に、発呼者識別を第1のセットから発呼者識別の第2のセットに移すステップと、
統合電話ネットワークにおける不所望の電話呼活動を検出するために第1のセットおよび第2のセットの同等性統計的検定分析を解釈するステップと、
を含む、統合電話ネットワークにおける不所望の電話呼活動を検出する方法。 - 第1のセットおよび第2のセットの同等性統計的検定分析を解釈するステップが、第1のセットと第2のセットとの間の統計的同等性の評価を含む、請求項1に記載の統合電話ネットワークにおける不所望の電話呼活動を検出する方法。
- 同等性統計的検定が、第1のセットと第2のセットとが同等であるという仮説を検定する統計的仮説検定である、請求項2に記載の統合電話ネットワークにおける不所望の電話呼活動を検出する方法。
- 同等性統計的検定がコルモゴロフスミルノフ検定である、請求項2に記載の統合電話ネットワークにおける不所望の電話呼活動を検出する方法。
- 不所望の電話呼活動がスパムである、請求項1に記載の統合電話ネットワークにおける不所望の電話呼活動を検出する方法。
- 不所望の電話呼活動が電話勧誘販売活動である、請求項1に記載の統合電話ネットワークにおける不所望の電話呼活動を検出する方法。
- 第1のセットの発呼者識別をポピュレートするステップであって、発呼者識別には所定の期間中に発呼されていないステップと、
第2のセットの発呼者識別をポピュレートするステップであって、発呼者識別には所定の期間中に発呼されているステップと、
統合電話ネットワークにおける不所望の電話呼活動を検出するために第1のセットおよび第2のセットの同等性統計的検定分析を解釈するステップと、
を含む、統合電話ネットワークにおける不所望の電話呼活動を検出する方法。 - コールサーバ上で観測されるVoIP呼設定メッセージに基づいて第1のセットおよび第2のセットがポピュレートされる、請求項7に記載の統合電話ネットワークにおける不所望の電話呼活動を検出する方法。
- 各発呼者識別が電話呼に関与する回数をカウントするステップと、被呼側によって電話呼が終了された回数および発呼側によって電話呼が終了された回数からなるリストから選択される数をカウントするステップとをさらに含む、請求項7に記載の統合電話ネットワークにおける不所望の電話呼活動を検出する方法。
- 確立される対話の一部であるBYEメッセージのみが検討される、請求項9に記載の統合電話ネットワークにおける不所望の電話呼活動を検出する方法。
- 第1のセットの発呼者識別を実装するステップであって、発呼者識別には所定の期間中に発呼されていないステップと、
第2のセットの発呼者識別を実装するステップであって、発呼者識別には所定の期間中に発呼されているステップと、
第1のセットおよび第2のセットの統計的分析を実行するステップと、
統合電話ネットワークにおける不所望の電話呼活動を検出するために第1のセットおよび第2のセットの統計的分析を解釈するステップと、
最も多い電話呼トラフィックの発信源を特定するためにログメッセージを分析するステップと、
特定された最も多い電話呼トラフィックの発信源によってその後開始される電話呼の完了を阻止するステップと、
を含む、統合電話ネットワークにおける不所望の電話呼活動を排除する方法。 - 不所望の電話呼活動の存在を示す警報をトリガするステップをさらに含む、請求項11に記載の統合電話ネットワークにおける不所望の電話呼活動を排除する方法。
- 統合電話ネットワークが次世代ネットワークである、請求項11に記載の統合電話ネットワークにおける不所望の電話呼活動を排除する方法。
- エンタープライズゲートウェイにおいて実施される、請求項11に記載の統合電話ネットワークにおける不所望の電話呼活動を排除する方法。
- アクセスシグナリングゲートウェイにおいて実施される、請求項11に記載の統合電話ネットワークにおける不所望の電話呼活動を排除する方法。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US11/802,822 US20080292077A1 (en) | 2007-05-25 | 2007-05-25 | Detection of spam/telemarketing phone campaigns with impersonated caller identities in converged networks |
| US11/802,822 | 2007-05-25 | ||
| PCT/IB2008/053466 WO2008146265A2 (en) | 2007-05-25 | 2008-05-15 | Detection of spam/telemarketing phone campaigns with impersonated caller identities in converged networks |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2010528520A JP2010528520A (ja) | 2010-08-19 |
| JP4981171B2 true JP4981171B2 (ja) | 2012-07-18 |
Family
ID=40072397
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2010508964A Expired - Fee Related JP4981171B2 (ja) | 2007-05-25 | 2008-05-15 | 統合ネットワークにおける発呼者身元が偽装されたスパム/電話勧誘販売の電話活動の検出 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US20080292077A1 (ja) |
| EP (1) | EP2153637A2 (ja) |
| JP (1) | JP4981171B2 (ja) |
| KR (1) | KR101129752B1 (ja) |
| CN (1) | CN101682672B (ja) |
| WO (1) | WO2008146265A2 (ja) |
Families Citing this family (32)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8121114B2 (en) * | 2009-02-12 | 2012-02-21 | Cisco Technology, Inc. | Prevention of voice over IP spam |
| US8204047B2 (en) * | 2007-07-20 | 2012-06-19 | Cisco Technology, Inc. | Using PSTN reachability to verify caller ID information in received VoIP calls |
| US8228903B2 (en) * | 2007-07-20 | 2012-07-24 | Cisco Technology, Inc. | Integration of VoIP address discovery with PBXs |
| US8228904B2 (en) * | 2007-07-20 | 2012-07-24 | Cisco Technology, Inc. | Using PSTN reachability in anonymous verification of VoIP call routing information |
| US8072967B2 (en) * | 2007-07-20 | 2011-12-06 | Cisco Technology, Inc. | VoIP call routing information registry including hash access mechanism |
| US8199746B2 (en) | 2007-07-20 | 2012-06-12 | Cisco Technology, Inc. | Using PSTN reachability to verify VoIP call routing information |
| US8228902B2 (en) * | 2007-07-20 | 2012-07-24 | Cisco Technology, Inc. | Separation of validation services in VoIP address discovery system |
| US8274968B2 (en) * | 2007-07-20 | 2012-09-25 | Cisco Technology, Inc. | Restriction of communication in VoIP address discovery system |
| US8223755B2 (en) * | 2007-07-20 | 2012-07-17 | Cisco Technology, Inc. | Node reputation based on knowledge of PSTN calls |
| US20110134806A1 (en) * | 2008-08-26 | 2011-06-09 | Natsuko Kagawa | Anonymous communication system |
| US8223754B2 (en) * | 2009-02-09 | 2012-07-17 | Cisco Technology, Inc. | Auto-configured voice over internet protocol |
| CN102405635B (zh) * | 2009-04-30 | 2014-06-25 | 日本电气株式会社 | 通信系统以及处理方法 |
| US9077566B2 (en) * | 2010-03-01 | 2015-07-07 | International Business Machines Corporation | Caller ID callback authenticationi for voice over internet protocol (“VoIP”) deployments |
| US20140201246A1 (en) * | 2013-01-16 | 2014-07-17 | Google Inc. | Global Contact Lists and Crowd-Sourced Caller Identification |
| US9078134B2 (en) | 2013-08-28 | 2015-07-07 | Lenovo Enterprise Solutions (Singapore) Pte. Ltd. | Security recommendations for providing information in a communication system |
| EP2892037B1 (en) * | 2014-01-03 | 2017-05-03 | Alcatel Lucent | Server providing a quieter open space work environment |
| WO2015189380A1 (en) * | 2014-06-13 | 2015-12-17 | Thomson Licensing | Method and apparatus for detecting and filtering undesirable phone calls |
| CH709795B1 (fr) | 2014-06-18 | 2021-02-26 | Katia Sa | Procédé et système de filtrage d'appels téléphoniques entrants indésirables. |
| GB201418100D0 (en) * | 2014-10-13 | 2014-11-26 | Vodafone Ip Licensing Ltd | SS7 Network element profiling |
| EP3018876B1 (en) * | 2014-11-05 | 2020-01-01 | Vodafone IP Licensing limited | Monitoring of signalling traffic |
| US9591131B2 (en) | 2015-04-20 | 2017-03-07 | Youmail, Inc. | System and method for identifying unwanted callers and rejecting or otherwise disposing of calls from same |
| US10051121B2 (en) | 2015-04-20 | 2018-08-14 | Youmail, Inc. | System and method for identifying unwanted communications using communication fingerprinting |
| US10904392B2 (en) | 2016-08-01 | 2021-01-26 | Youmail, Inc. | System and method for facilitating setup and joining of conference calls |
| US10205825B2 (en) | 2017-02-28 | 2019-02-12 | At&T Intellectual Property I, L.P. | System and method for processing an automated call based on preferences and conditions |
| US9912688B1 (en) | 2017-05-10 | 2018-03-06 | At&T Intellectual Property I, L.P. | Method and apparatus for protecting consumers and resources in a communication network |
| US10778839B1 (en) * | 2018-03-30 | 2020-09-15 | NortonLifeLock, Inc. | Detecting and preventing phishing phone calls through verified attribute analysis |
| US11184481B1 (en) * | 2018-08-07 | 2021-11-23 | First Orion Corp. | Call screening service for communication devices |
| CA3020143A1 (en) | 2018-10-09 | 2020-04-09 | Telus Communications Inc. | System and method for limiting incoming spam calls |
| US10681206B1 (en) | 2018-12-05 | 2020-06-09 | At&T Intellectual Property I, L.P. | Detecting a spoofed call |
| US10757252B1 (en) | 2019-06-25 | 2020-08-25 | Youmail, Inc. | Identifying, screening, and blocking of calls from problematic telecommunications carriers and number blocks |
| EP3891971B1 (en) * | 2019-12-13 | 2022-10-05 | Google LLC | Detection of spoofed calls using call header |
| EP4373031A1 (en) * | 2022-11-21 | 2024-05-22 | AO Kaspersky Lab | System and method for recognizing undersirable calls |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7477768B2 (en) * | 1999-06-29 | 2009-01-13 | The Research Foundation Of State University Of New York | System and method for performing a three-dimensional virtual examination of objects, such as internal organs |
| CN1939013A (zh) * | 2004-04-05 | 2007-03-28 | 惠普开发有限公司 | 垃圾邮件处理装置及其方法 |
| US7307997B2 (en) * | 2004-05-21 | 2007-12-11 | Alcatel Lucent | Detection and mitigation of unwanted bulk calls (spam) in VoIP networks |
| CN1614607B (zh) * | 2004-11-25 | 2011-08-31 | 中国科学院计算技术研究所 | 垃圾邮件过滤的方法和系统 |
| CN100349421C (zh) * | 2005-06-21 | 2007-11-14 | 广东省电信有限公司研究院 | 一种垃圾邮件服务器的检测与定位方法 |
-
2007
- 2007-05-25 US US11/802,822 patent/US20080292077A1/en not_active Abandoned
-
2008
- 2008-05-15 EP EP08789637A patent/EP2153637A2/en not_active Withdrawn
- 2008-05-15 JP JP2010508964A patent/JP4981171B2/ja not_active Expired - Fee Related
- 2008-05-15 CN CN200880017276.3A patent/CN101682672B/zh not_active Expired - Fee Related
- 2008-05-15 KR KR1020097024428A patent/KR101129752B1/ko not_active IP Right Cessation
- 2008-05-15 WO PCT/IB2008/053466 patent/WO2008146265A2/en active Application Filing
Also Published As
| Publication number | Publication date |
|---|---|
| WO2008146265A3 (en) | 2009-03-12 |
| CN101682672A (zh) | 2010-03-24 |
| JP2010528520A (ja) | 2010-08-19 |
| KR20100017303A (ko) | 2010-02-16 |
| CN101682672B (zh) | 2016-08-03 |
| US20080292077A1 (en) | 2008-11-27 |
| KR101129752B1 (ko) | 2012-03-23 |
| WO2008146265A2 (en) | 2008-12-04 |
| EP2153637A2 (en) | 2010-02-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4981171B2 (ja) | 統合ネットワークにおける発呼者身元が偽装されたスパム/電話勧誘販売の電話活動の検出 | |
| EP1757068B1 (en) | Detection and mitigation of unwanted bulk calls (spam) in voip networks | |
| US9001985B2 (en) | Method of and system for discovering and reporting trustworthiness and credibility of calling party number information | |
| US10462084B2 (en) | Control and management of electronic messaging via authentication and evaluation of credentials | |
| US10306058B2 (en) | Methods, telecommunication switches and computer programs for processing call setup signalling | |
| US20120099711A1 (en) | Telecommunication fraud prevention system and method | |
| Mustafa et al. | End-to-end detection of caller ID spoofing attacks | |
| Song et al. | iVisher: Real‐time detection of caller ID spoofing | |
| US20080089494A1 (en) | System and Method for Securing a Telephone System Comprising Circuit Switched and IP Data Networks | |
| US20110026702A1 (en) | Managing communications | |
| KR101492733B1 (ko) | 이상치 탐지 기법을 이용한 인터넷 전화 서비스에서의 과금 우회 공격 탐지 방법 | |
| KR101379779B1 (ko) | 발신 정보가 변조된 보이스 피싱 및 문자 피싱 공격을 탐지 및 차단하는 방법 | |
| Kekre et al. | Appraise of SPIT problem | |
| Müller et al. | Advanced Consideration of a Caller Pre-Validation Against Direct Spam Over Internet Telephony | |
| Clayton | Can CLI be trusted? | |
| IE20100402U1 (en) | Telecommunication fraud prevention system and method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120312 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120321 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120419 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150427 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |