JP5068812B2 - 迷惑電話呼を識別する方法 - Google Patents
迷惑電話呼を識別する方法 Download PDFInfo
- Publication number
- JP5068812B2 JP5068812B2 JP2009510363A JP2009510363A JP5068812B2 JP 5068812 B2 JP5068812 B2 JP 5068812B2 JP 2009510363 A JP2009510363 A JP 2009510363A JP 2009510363 A JP2009510363 A JP 2009510363A JP 5068812 B2 JP5068812 B2 JP 5068812B2
- Authority
- JP
- Japan
- Prior art keywords
- call
- time
- calls
- reception
- probability
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 claims description 53
- 230000008569 process Effects 0.000 claims description 14
- 238000012360 testing method Methods 0.000 claims description 11
- 238000011835 investigation Methods 0.000 claims description 7
- 230000006399 behavior Effects 0.000 description 11
- 230000007774 longterm Effects 0.000 description 5
- 238000004891 communication Methods 0.000 description 3
- 230000015572 biosynthetic process Effects 0.000 description 2
- 239000002131 composite material Substances 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 230000018109 developmental process Effects 0.000 description 2
- 238000003786 synthesis reaction Methods 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 1
- 230000000903 blocking effect Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000011156 evaluation Methods 0.000 description 1
- 230000003203 everyday effect Effects 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 230000008570 general process Effects 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 238000003825 pressing Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000011664 signaling Effects 0.000 description 1
- 230000002123 temporal effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/1066—Session management
- H04L65/1076—Screening of IP real time communications, e.g. spam over Internet telephony [SPIT]
- H04L65/1079—Screening of IP real time communications, e.g. spam over Internet telephony [SPIT] of unsolicited session attempts, e.g. SPIT
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/1066—Session management
- H04L65/1101—Session protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M3/00—Automatic or semi-automatic exchanges
- H04M3/42—Systems providing special services or facilities to subscribers
- H04M3/436—Arrangements for screening incoming calls, i.e. evaluating the characteristics of a call before deciding whether to answer it
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/21—Monitoring or handling of messages
- H04L51/212—Monitoring or handling of messages using filtering or selective blocking
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M2201/00—Electronic components, circuits, software, systems or apparatus used in telephone systems
- H04M2201/14—Delay circuits; Timers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M2201/00—Electronic components, circuits, software, systems or apparatus used in telephone systems
- H04M2201/18—Comparators
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Business, Economics & Management (AREA)
- General Business, Economics & Management (AREA)
- Multimedia (AREA)
- Telephonic Communication Services (AREA)
Description
本発明は、迷惑電話呼(undesired telephone calls)を識別する方法に関し、好ましくはVoIPネットワークにおいて、ある電話加入者(被呼者)宛に、少なくとも一の発呼側電話加入者すなわち発呼者から到来する電話呼に対しテストを行うような、迷惑電話呼を識別する方法に関する。
電子メールの領域では、迷惑な大量の電子メール、いわゆるスパムが非常に広まっており、大きな問題となっている。スパムメッセージによって影響を受けるのは、電子メール通信に依存している企業だけでなく、個人部門でも、スパムはきわめて厄介な存在になっている。多くのインターネットユーザは、平均的に、通常の電子メールよりも多くのスパムメッセージを受信している。このため、ほとんどすべての電子メール入力サーバでは、スパムフィルタを用いて、一定のルールに従って受信電子メールをチェックしている。その際には、例えば、電子メールの内容中でキーワードを能動的に検索したり、当該電子メールを送信するために使用されたサーバの特定のコンフィグレーションをチェックしたり、大量の電子メールを送信するために頻繁に使用される送信元を検索したりする。電子メールは、スパムとして分類された場合、マークされ、あるいは振り分けられる。
電話の領域では、アナログかデジタルかを問わず、スパムは同様にますます激しくなっており、迷惑電話呼として、例えば広告電話として現れる。通常、こうした電話は、自動発呼装置によってなされる。依然として標準的に使用されている公衆交換電話網(PSTN)においては、この種のスパム電話はきわめて複雑で高価となるため、そのような電話網におけるスパム電話の数はある限度内に収まっている。しかし、ボイスオーバーIP(VoIP)とも呼ばれるインターネット電話の急速な発展を背景に、スパム電話の急増を想定しなければならない。というのは、公衆交換電話網に比べて、スパム電話を実現することが著しく簡単かつ安価になっているからである。インターネット電話においては、この種の迷惑電話はSPIT(SPam over Internet Telephony)とも呼ばれる。既に述べた発展に従って、SPITを遮断するためのプロセスがますます関心を集めており、今後はおそらく、電子メールスパムを遮断するために今日用いられているプロセスと同様に重要となるであろう。
しかし、電子メールスパムフィルタで用いられるプロセスは、電話に移転することができないか、移転できても部分的かつ非常に限定的なものにすぎない。この点、例えば、電子メールのメッセージ内容は、そのメッセージが受信者に渡される前に、スパムフィルタで検査される。この種の手順は、電話通話の場合には不可能である。というのは、電話通話の内容は通話の経過中にはじめてわかるからである。
SPITを識別し、所定の場合にはSPITを遮断するために利用可能な技術は本質的に、ホワイトリストおよびブラックリストに基づくものと、内容のフィルタリングに基づくものである。音声通信中の内容をフィルタリングするためには、種々のチューリングテストを実行することで、発呼者が人間か機械かを突き止めようと試みる。最近提案されている別のプロセスでは、バディリスト(友だちリスト)を用いて、ユーザ間のソーシャルネットワークを考慮に入れている。また、現在IETFで標準化中である別の技術では、セキュアな通信を保証するための要件として、発呼者の個人情報を保護することに、より多くの努力が向けられている。
周知のプロセスでは、迷惑なSPIT電話を識別するために、発呼者側の悪意で多かれ少なかれ容易に偽造できるパラメータにたよることは、一貫して不利である。この場合、発呼者は容易に、例えばIPアドレスのような自己の個人情報を変更し、それにより、実装されたフィルタメカニズムを迂回することができる。また、いくつかの周知プロセスは、SPIT電話を発生する発呼者の挙動において可能な変化に、迅速かつ正確に対応することがほとんどできないという意味で、きわめてフレキシビリティが低い。
本発明は、最初に述べたような方法を下記のように実施することを目的とする。すなわち、本発明は、簡易な手段により、できる限りシステムとは独立に迷惑電話呼を識別することを可能にし、従来の方法と比べて、迷惑呼を発呼する発呼者にとって、迂回がより困難となるような方法を提供することを目的とする。
本発明による方法は、請求項1の特徴により上記目的を実現する。本発明によれば、一般的プロセスが次のように展開される。すなわち、到来呼に対するテストにおいて、各呼の受信時刻を判定し、その呼が迷惑呼である確率を求めるそれぞれの場合に、この確率を計算するため、呼受信時刻、またはそれによって決まるパラメータを、過去の迷惑呼の時間分布に関係づける。
本発明によって初めて認識されたこととして、発呼者の個人情報、電話通話の内容等の具体的情報を知らなくても、迷惑電話呼、特に発呼装置によって発生される呼を簡単に処理することができる。この処理は、過去の迷惑呼の時間分布パターンに対して、純粋に時間的な観点から、調査対象呼がどのように挙動するかに基づいて行われる。このために、本発明によれば、それぞれの到来呼について、呼受信時刻を判定する。この時刻は、過去の迷惑呼の時間分布に関係づけられ、この関係から、その呼が迷惑呼である確率が導出される。呼受信時刻を過去の迷惑呼の時間分布に当てはめ、より正確に当てはまるほど、その呼が迷惑呼である確率が高くなる。
迷惑呼がその時間構造のみに基づいて識別されるので、本発明により提案される方法は特に信頼性が高い。というのは、例えば発呼者のIDとは異なり、時間的パラメータを悪意により偽造・変更することはほとんど不可能だからである。したがって、プロセスの迂回は最大限に排除される。
また、本発明による方法は、呼のシグナリングに用いられるプロトコルとは独立である。このため、本方法は、H.323プロトコルや、SIP(セッション開始プロトコル)のみならず、今後用いられるプロトコルとともに使用可能である。また、本発明による方法は、ホストとして特定の装置を必要とすることはない。
本発明は、迷惑電話呼を発生する発呼者が通常、例えば広告内容が多数のユーザすなわち被呼者に広まることを意図して発呼を行うようにプログラムされた装置である、という事実を利用する。その際、迷惑呼を発生する発呼者(以下、SPIT発呼者という)は、限られた時間ウィンドウ内でできるだけ多くの発呼を行おうとする可能性が高い。その結果、呼は、事前にプログラムされ、一定のルールに従って発呼されると想定される。可能性のある1つのルールによれば、新しい呼は、例えば、前の呼の終話後、ある時間間隔をおいて開始される。その際、この時間間隔は一定の場合もあり、所定の分布に従う場合もある。引き続くそれぞれの呼の到着間の時間間隔もまた、一定の場合もあり、所定の分布に従う場合もある。以下、この呼分布を「短期挙動」という。
また、SPIT発呼者が、ある一定のルールに従って、SPIT呼の群全体の発呼を開始する、という構造化された「長期挙動」もあり得る。このようなSPIT呼の群を発呼するルールとしては、例えば、毎日午前8時00分、毎平日の午後9時00分、週末の正午12時00分等を指定することがあり得る。本発明による方法は、迷惑電話呼を識別するために、上記の時間構造のみを利用する。
有利な実施態様では、テストは運用段階において実行され、学習段階が時間的にこの運用段階に先行する。本方法の統計的性質により、まず、十分多数の呼を調査するのが有利である。このため、所定期間にわたり迷惑呼の時間構造の統計的プロファイルを作成する。すなわち、学習段階において、SPIT呼の履歴を求める。その際、それらの呼の時間分布に着目する。特に有利な態様では、監視対象ネットワーク内でできるだけ多くの呼を調査に含める。したがって、調査は、単一被呼者宛に到来する呼のみに限らず、可能であれば、ネットワーク内のすべての呼を含むとよい。
有利な態様では、迷惑呼は、学習段階において、所定のパラメータを利用して識別される。例えば、本発明による方法とは独立に動作する、迷惑呼を認識するための他のプロセスを、識別のために用いることができる。特にこのような外部のシステムが利用可能でない場合には、迷惑呼を識別する際の助けとして、各被呼者からのフィードバックを用いてもよい。その場合、例えば、所定の短い長さを下回り、被呼者が終話させたすべての呼は、迷惑呼として識別することができる。このような手順が用いられる理由は、SPITの犠牲者は通常、例えば機械が発生した広告電話のようなSPIT呼であることに気づくとすぐに通話を終了させるからである。呼が迷惑呼とみなされるまでの通話の長さの閾値は、自由に設定可能なパラメータであり、具体的環境に応じて選択できる。別法として、またはこれに加えて、SPIT呼であると被呼者が明示的に報告するすべての呼を迷惑呼として識別してもよい。この報告は、例えば、特別のSPITキーの操作によって、あるいは、特定のキーコンビネーションを押すことによって、行うことができる。
また、他の実施態様によれば、迷惑呼は、迷惑呼を認識する他のプロセスによって、学習段階において識別してもよい。この場合、例えば、本明細書の最初に列挙したプロセス、ホワイトリストおよびブラックリスト、チューリングテスト等が用いられる。なお、迷惑呼の時間的履歴を作成するために、上記の任意の方法を互いに組み合わせ得ることも明らかである。
特に有利な態様として、迷惑呼の時間構造の統計的プロファイルは、実際の運用段階においても常時更新される。すなわち、学習段階は、時間的に運用段階の前に位置するだけでなく、可能であれば連続して、運用段階全体で継続される。
被呼者宛に到来する迷惑呼の時間構造の統計的プロファイルを作成する場合、呼受信時刻および/または終話時刻を記録してもよい。その際、正確な呼受信時刻や終話時刻は、システムに応じて定義することができる。SIPプロトコルが用いられる場合、呼の受信は、例えば、呼を開始するメッセージであるINVITEメッセージが、SPIT識別が実行されるシステムに到着する時刻として定義することができる。同様に、終話は、SIPプロトコルの場合、終話メッセージの1つであるBYEメッセージが、SPIT識別が実行されるシステムによって取得される時刻として定義することができる。
高いスケーラビリティを得るには、記録した呼受信時刻および/または終話時刻をソフトウェア的に記憶しておけばよい。その場合、以下でさらに詳述するように、このように記憶した情報は、迷惑呼の履歴を更新するために使用した後に、削除される。
迷惑呼の時間構造の統計的プロファイルの作成において、すなわち、学習段階における初期作成と、後続の運用段階における常時更新において、迷惑呼の受信時刻は、過去の迷惑呼の受信時刻および/または終話時刻に関係づけてもよい。
さらに、具体的には、ある迷惑呼の受信と、その前の迷惑呼の受信および/または終話との間の時間間隔の平均値を計算してもよい。こうして計算した平均値は、調査対象呼が迷惑呼である確率を求めるためにその調査対象呼の受信時刻と関係づけることができる適切な特徴変数を表す。この平均値もソフトウェア的に記憶され、以下でさらに詳述するように、常時更新される。
呼がSPIT呼である確率を計算するためには、運用段階において、調査対象呼の受信と、その前の迷惑呼の受信および/または終話との間の時間間隔を計算するのが有効である。そして、このようにして計算した時間間隔を、過去の迷惑呼の時間間隔について計算し記憶してある平均値と比較することができ、この比較に基づいて、呼が迷惑呼である確率を求めることができる。
SPIT発呼者の変化する挙動に適応するために必要な高いフレキシビリティを得るには、平均値の常時更新を行えばよい。好ましい態様では、過去の呼の時間間隔について現在記憶されている平均値で計算中の呼に対し、測定または計算した時間間隔によって、検査対象呼が迷惑呼として識別されたときには、平均値は常に更新される。
高度の信頼性を得るには、各到来呼について迷惑呼である合成確率を計算するとよい。ここで合成確率は、計算した確率と外部情報との組合せから求められる。外部情報は、例えば、他のプロセスによって、および/または被呼者側からのフィードバックによって得られる結果とすることができる。
到来電話呼について計算した確率および/または合成確率が所定閾値を超える場合、その電話呼は被呼者にまで交換されない。有利な点として、この閾値は、それぞれの環境および各ユーザの要望に従って決めることができる、自由に設定可能なパラメータである。そこで、被呼者がどんな状況でも迷惑呼による妨害を避けたい場合には、閾値を高く設定すればよい。被呼者がどんな状況でも非SPIT呼を見落としたくない場合には、低い閾値とする。
できるだけ有効な機能を得るには、なるべく多くの呼、理想的にはすべての呼が、必ず通るネットワークのポイントでテストを実行するとよい。したがって、例えば、プロキシサーバ内のセッションボーダコントローラ(SBC)や、多数のユーザにサービスするゲートキーパにおいて実施するのが特に有利となる。
本発明を有利な態様で実施するにはさまざまの可能性がある。このためには、一方で、請求項1に従属する諸請求項を参照し、他方で、本発明の好ましい実施形態についての以下の説明を図面とともに参照すべきである。図面を用いて本発明の好ましい実施形態を説明するにあたっては、本発明の好ましい実施形態一般についても説明する。
図1は、本発明による迷惑電話呼を識別する方法の一実施形態を模式的に示す。本実施形態では、被呼者宛に到来する呼に対しテストを行う。図1は、時刻siにおける呼iの到着を表している。呼の受信時刻siはシステムに記憶される。そして、si、またはそれから導出可能なパラメータが、事前に求められシステムに記憶されている過去のSPIT呼の時間分布に対してどのように挙動するかが判定される。この関係に基づいて、呼iが迷惑呼である確率Liを求める。
本実施形態において、SPIT呼の履歴を更新するためには、他のSPIT識別方法からの情報や、被呼者からのフィードバックを考慮に入れる。フィードバックは、終話による暗黙的なものであっても、被呼者が操作することが可能な押しボタンを通じた明示的なものであってもよい。
図1には明示していないが、計算した確率Liを、他のSPIT識別方法で求めた確率と組み合わせることで合成確率を計算し、これによって、より正確な評価を得ることも可能である。条件に応じて、計算した確率または合成確率をある閾値と比較する。この閾値を超えた場合、呼はシステムによってSPITとして識別され、所定の場合に遮断される、すなわち、被呼者にまで交換されない。閾値を超えない場合、呼は正当とみなされ、被呼者にまで交換される。閾値は、システムの自由に設定可能なパラメータとしてよい。閾値を超える場合、呼はさらに、SPIT履歴を更新するために用いられる。
図2は、SPIT呼の可能な時間分布の一例を、同じく模式的に示す。図2は、「短期挙動」(1つの呼群内における)とともに、「長期挙動」(複数の群自体の時間分布)を示している。理解しやすくするため、呼は重なり合いがなく、すべてのSPIT呼が単一の発呼者から到来する場合を示している。図2において、siはi番目の呼の受信時刻を表し、tiはi番目の呼の終話時刻を表す。
短期挙動の範囲内で迷惑呼を識別するため、n番目の群における(si+1−ti)の形の時間間隔が統計的にどのように分布しているかを調べる。(i+1)番目の呼が到来するとき、この呼がSPIT呼である確率Li+1は、時間間隔(si+1−ti)が、記憶されている過去のSPIT呼の時間分布に当てはまるかどうかを調べることによって計算される。
さらに、長期挙動を調べる場合、呼群の分布を考慮することができる。例えば、図2に示した状況によれば、各群における最初のSPIT呼(すなわち、図示した例ではsiおよびsj)の到着時刻を比較のために利用することができる。このような長期挙動の分析により、例えば、周期的に、またはいつもある時刻に到来する呼群を追跡することができる。
以下、呼が迷惑呼である確率の計算について、短期挙動の場合に詳細に説明する。時刻siに、新たな呼iが開始される。それに続いて、前の呼i−1の終話時刻ti−1と時刻siの間の時間間隔δiを計算する。過去の迷惑呼の間の時間間隔について計算しシステムに記憶した最新の平均値mをmi−1で表す。これに対応する、分散を反映する信頼区間の半分をεi−1で表す。次のステップで、δi∈mi−1±εi−1が成り立つかどうかをチェックする。この条件が成り立つ場合には、迷惑呼である確率Liに大きい値Aを割り当てる。δi<mi−1−εi−1の場合、呼は「危険範囲」の外側に移っており、これに対応して、迷惑呼である確率Liに値0を割り当てる。すなわち、これは正当な呼である。
δi>mi−1+εi−1の場合には、特殊事情が観察される。この場合も、呼は危険範囲の外側に移っているが、調査対象呼の直前のSPIT呼を見落とした可能性がある。理由としては、それが検出されなかったか、または観測ポイントを通過した後だったかである。この場合は、呼があとの時間間隔に入っているかどうかをチェックすることで考慮に入れることができる。ただし、現在の調査対象呼と前回観測したSPIT呼との間の時間間隔が大きくなるほど、それが迷惑呼である確率には低い値が割り当てられる。上記の場合は、数学的には例えば次のように考慮に入れることができる。すなわち、n=δi/mi−1を計算し、次式が成り立つかどうかをチェックする。
これが成り立つ場合、呼iが迷惑呼である確率Liに、値Li=A/round(n)を割り当てる。
これが成り立つ場合、呼iが迷惑呼である確率Liに、値Li=A/round(n)を割り当てる。
なおここで、複数のSPIT発呼者から被呼者宛に呼が同時に到来する場合、平均値mi−1は実際には平均値のベクトルとなり得る。これは、各平均値ごとにδiをチェックしなければならないことを意味する。したがって、計算量は、アクティブなSPIT発呼者の数とともに線形に増大するが、実際には、少なくとも短期挙動の調査に関しては、その数はかなり限定的であると想定される。
最後に、平均時間間隔mと、対応する信頼区間ε(これは、個々の値が平均値のまわりにどのように分布しているかの尺度を指定する)を更新するプロセスについて、同じく図2を参照して説明する。平均値を更新する際には、2つの重要な観点を考慮に入れなければならない。すなわち、第1に、システムによって発見されなかったSPIT呼が存在し得る。そして第2に、重なり合う時間間隔において複数のSPIT発呼者が活動している可能性があり、これは、潜在的に重なり合う傾向を認識し分離しなければならないことを意味する。
具体的実施形態において、平均時間間隔mは、SPIT呼が認識されたときには必ず更新される。これは、システムがその呼を迷惑呼として識別して遮断した場合でも、その呼はシステムを通過したが被呼者側からの否定的なフィードバックがあった場合でも同様である。それぞれの到来呼について、時間間隔δiを記憶する。インデックスiは、平均値が更新されるたびごとに値1だけ増加させる。
時刻iにおいて、前回計算した平均時間間隔をmi−1とし、信頼区間の半分をεi−1とする。δi∈mi−1±εi−1が成り立つ場合、単に新たな算術平均値を計算することによって、平均値をその信頼区間とともに更新する。
δiが上記区間に入らず(δi∈mi−1±εi−1が不成立)、δi>mi−1である場合には、値n=δi/mi−1を計算し、次式が成り立つかどうかをチェックする。
この条件が満たされる場合、値は過去に通用したパターンには当てはまらないと仮定して、(別のSPIT発呼者に対する)新たな統計的プロファイルの作成を開始する。したがって、新たな平均値μを、μ=δiとして評価する。
この条件が満たされる場合、値は過去に通用したパターンには当てはまらないと仮定して、(別のSPIT発呼者に対する)新たな統計的プロファイルの作成を開始する。したがって、新たな平均値μを、μ=δiとして評価する。
δiが上記区間に入らず(δi∈mi−1±εi−1が不成立)、δi<mi−1である場合には、値n=δi/mi−1を計算し、次式が成り立つかどうかをチェックする。
この条件が満たされる場合、値は過去に通用した時間パターンには当てはまらないと仮定して、(別のSPIT発呼者に対する)新たな統計的プロファイルの作成を開始する。したがって、新たな平均値μを、μ=δiとして評価する。
この条件が満たされる場合、値は過去に通用した時間パターンには当てはまらないと仮定して、(別のSPIT発呼者に対する)新たな統計的プロファイルの作成を開始する。したがって、新たな平均値μを、μ=δiとして評価する。
逆に、
である場合、平均値mの更新は、mi+1=δiに従って計算される。
である場合、平均値mの更新は、mi+1=δiに従って計算される。
スケーラビリティの理由から、平均値をソフトウェア的に記憶し、所定のタイムアウト時間の後に再度削除する。平均値の記憶およびその後の削除は以下のように実行することができる。前回のSPIT呼が終話した時刻である時刻tiは、前回の平均値の更新が行われた時刻に対応する。すなわち、対応する記憶値はmiである。時刻ti+x*miまでに次の更新が行われない場合、その平均値を記憶域から削除する。ここで、xは全く自由に設定可能なパラメータである。上記の手順は、x個よりも多くの呼を見落とすことはあり得ないという考えに基づいている。そのため、時刻ti+x*miの後で、呼群は終了したものと宣言するのが適切である。
なお、再度指摘しておくが、上記のアルゴリズムに含まれるすべての動作は、ある呼が終話し、システムによってSPITとして識別されたときにのみ実行される。すべての動作は、システムのパフォーマンスを害することなく、簡易な方法で実行できる。それぞれのアクティブなSPIT発呼者ごとに記憶しておかなければならない変数は、第1に、そのSPIT発呼者の前回の呼が終話した時刻、第2に、前回更新した平均値およびそれに対応する信頼区間、そして第3に、その時点までそのSPIT発呼者からのものとして識別されたSPIT呼の数、これらだけである。
本発明による方法の、この他の有利な実施形態については、繰り返しを避けるために、本明細書の一般的説明の部分と、添付の特許請求の範囲とを参照されたい。
最後に、上記の実施形態は、単に本発明の教示を説明するためのものに過ぎず、本発明をこれらの実施形態に限定するものでないことを明記しておく。
Claims (16)
- 迷惑電話呼を識別する方法であって、
IPネットワークにおいて、ある電話加入者すなわち被呼者宛に、少なくとも一の発呼側電話加入者すなわち発呼者から到来する電話呼に対しテストを行い、
到来呼に対するテストにおいて、各呼の受信時刻を判定し、前記呼が迷惑呼である確率を算出する場合に、
所定期間にわたり迷惑呼の時間構造の統計的プロファイルを作成し、当該統計的プロファイルの作成において、
前記呼の受信時刻および/または終話時刻を記録し、
迷惑呼の受信時刻を過去の迷惑呼の受信時刻および/または終話時刻に関係づけ、
ある迷惑呼の受信と、その前の迷惑呼の受信との間、および/または、ある迷惑呼の受信と、その前の迷惑呼の終話との間、の時間間隔の平均値を計算し、
前記呼の受信時刻、またはそれによって決まるパラメータが過去の迷惑呼の時間分布にどの程度正確に当てはまるかに依存して、前記確率を計算することを特徴とする、迷惑電話呼を識別する方法。 - 運用段階において前記テストを実行し、
学習段階が時間的に前記運用段階に先行し、前記学習段階において、前記統計的プロファイルを作成することを特徴とする請求項1に記載の方法。 - 前記学習段階において、所定のパラメータを利用して、迷惑呼を識別することを特徴とする請求項2に記載の方法。
- 前記学習段階において、前記被呼者側からのフィードバックを利用して、迷惑呼を識別することを特徴とする請求項2または3に記載の方法。
- 前記学習段階において、迷惑呼を認識するための他のプロセスによって、迷惑呼を識別することを特徴とする請求項2−4のいずれか1項に記載の方法。
- 前記運用段階において、迷惑呼の時間構造の統計的プロファイルを常時更新することを特徴とする請求項2−5のいずれか1項に記載の方法。
- 前記呼の受信時刻および/または終話時刻をソフトウェア的に記憶することを特徴とする請求項2−6に記載の方法。
- 前記運用段階において、調査対象呼の受信と、その前の迷惑呼の受信との間、および/または、調査対象呼の受信と、その前の迷惑呼の終話との間、の時間間隔を計算することを特徴とする請求項2−7のいずれか1項に記載の方法。
- 呼が迷惑呼である前記確率の算出において、計算された時間間隔を、計算された平均値と比較することを特徴とする請求項8に記載の方法。
- 前記運用段階において、呼が迷惑呼として識別されたときには必ず、計算された平均値を更新することを特徴とする請求項2−9のいずれか1項に記載の方法。
- 計算された確率を、他のプロセスによって得られる結果および/または前記被呼者側からのフィードバックと組み合わせることにより、呼が迷惑呼である合成確率を計算することを特徴とする請求項1−10のいずれか1項に記載の方法。
- 呼に対して計算された確率および/または前記合成確率が閾値を超える場合に、該呼を前記被呼者にまで交換しないことを特徴とする請求項1−11のいずれか1項に記載の方法。
- 前記閾値は自由に設定可能であることを特徴とする請求項12に記載の方法。
- すべての呼が必ず通るネットワークのポイントで、前記テストを実行することを特徴とする請求項1−13のいずれか1項に記載の方法。
- 前記ネットワークのポイントは、セッションボーダコントローラ(SBC)またはプロキシサーバであることを特徴とする請求項14に記載の方法。
- 前記IPネットワークはVoIPネットワークであることを特徴とする請求項1−15のいずれか1項に記載の方法。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE102006023924.5 | 2006-05-19 | ||
| DE102006023924A DE102006023924A1 (de) | 2006-05-19 | 2006-05-19 | Verfahren zur Identifizierung von unerwünschten Telefonanrufen |
| PCT/EP2007/004457 WO2007134810A1 (en) | 2006-05-19 | 2007-05-18 | Method for identifying undesired telephone calls |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2009538008A JP2009538008A (ja) | 2009-10-29 |
| JP5068812B2 true JP5068812B2 (ja) | 2012-11-07 |
Family
ID=38441852
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2009510363A Expired - Fee Related JP5068812B2 (ja) | 2006-05-19 | 2007-05-18 | 迷惑電話呼を識別する方法 |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US8005074B2 (ja) |
| EP (1) | EP2018747B1 (ja) |
| JP (1) | JP5068812B2 (ja) |
| KR (1) | KR101107970B1 (ja) |
| CN (1) | CN101449531B (ja) |
| DE (1) | DE102006023924A1 (ja) |
| WO (1) | WO2007134810A1 (ja) |
Families Citing this family (28)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101009737B (zh) * | 2006-01-26 | 2010-09-15 | 国际商业机器公司 | 用于阻止垃圾语音呼叫的方法和装置 |
| KR101095438B1 (ko) * | 2007-06-29 | 2011-12-16 | 충남대학교산학협력단 | 스팸전화 차단기능을 가진 인터넷 전화 시스템 및 이를 이용한 스팸차단방법 |
| US9100417B2 (en) * | 2007-09-12 | 2015-08-04 | Avaya Inc. | Multi-node and multi-call state machine profiling for detecting SPIT |
| US9736172B2 (en) | 2007-09-12 | 2017-08-15 | Avaya Inc. | Signature-free intrusion detection |
| US9438641B2 (en) * | 2007-09-12 | 2016-09-06 | Avaya Inc. | State machine profiling for voice over IP calls |
| US8199896B2 (en) * | 2008-05-22 | 2012-06-12 | Nice Systems Ltd. | Session board controller based post call routing for customer feedback application |
| JP5541287B2 (ja) * | 2008-10-06 | 2014-07-09 | 日本電気株式会社 | Puciシステム |
| JP2010114870A (ja) * | 2008-10-06 | 2010-05-20 | Nec Corp | 通信システム及び通信制御方法 |
| JP5242329B2 (ja) * | 2008-10-10 | 2013-07-24 | 日本電信電話株式会社 | 特定装置、特定方法および特定プログラム |
| WO2010105663A1 (en) * | 2009-03-16 | 2010-09-23 | Nokia Siemens Networks Oy | Communication connection establishment control for preventing unsolicitated communication |
| EP2426907B1 (en) * | 2009-04-30 | 2016-08-17 | Nec Corporation | Malicious call detection apparatus, malicious call detecting method and computer program for detecting malicious calls |
| US20100278325A1 (en) * | 2009-05-04 | 2010-11-04 | Avaya Inc. | Annoying Telephone-Call Prediction and Prevention |
| DE102009030699B3 (de) * | 2009-06-26 | 2010-12-02 | Vodafone Holding Gmbh | Vorrichtung und Verfahren zum Erkennen von erwünschten und/oder unerwünschten Telefonanrufen in Abhängigkeit des Nutzerverhaltens eines Nutzers eines Telefons |
| CN102055853A (zh) * | 2009-11-04 | 2011-05-11 | 中兴通讯股份有限公司 | 一种监听系统及其分析布控的方法 |
| KR101036219B1 (ko) * | 2010-04-26 | 2011-05-20 | (주) 바인젠 | 인터넷 전화망에서의 비정상 패킷 처리 방법 |
| US9516262B2 (en) * | 2012-05-07 | 2016-12-06 | Comigo Ltd. | System and methods for managing telephonic communications |
| US9167082B2 (en) * | 2013-09-22 | 2015-10-20 | Steven Wayne Goldstein | Methods and systems for voice augmented caller ID / ring tone alias |
| US9154621B2 (en) | 2013-10-15 | 2015-10-06 | At&T Intellectual Property I, L.P. | Network-based social telephony firewall |
| CH709795B1 (fr) | 2014-06-18 | 2021-02-26 | Katia Sa | Procédé et système de filtrage d'appels téléphoniques entrants indésirables. |
| US9516163B2 (en) * | 2014-11-19 | 2016-12-06 | International Business Machines Corporation | Analyzing telephone calls |
| CN105451234B (zh) * | 2015-11-09 | 2019-03-19 | 北京市天元网络技术股份有限公司 | 一种基于信令交互数据的可疑号码分析方法及装置 |
| EP3580920B1 (en) * | 2017-03-30 | 2020-10-07 | British Telecommunications Public Limited Company | Communications network |
| US9912688B1 (en) * | 2017-05-10 | 2018-03-06 | At&T Intellectual Property I, L.P. | Method and apparatus for protecting consumers and resources in a communication network |
| US10735474B2 (en) * | 2018-01-30 | 2020-08-04 | Comcast Cable Communications, Llc | Voice call controller |
| CN109451183B (zh) * | 2018-12-25 | 2021-01-22 | 吴吉梅 | 一种防不受欢迎电话的方法 |
| KR102123103B1 (ko) | 2019-05-31 | 2020-06-15 | 주식회사 에바인 | 콜로그 분석을 이용한 스팸 차단 방법, 장치 및 프로그램 |
| RU2765483C2 (ru) * | 2021-05-07 | 2022-01-31 | Общество с ограниченной ответственностью «ИНТЕРКОННЕКТ» | Способ распознавания и обработки спам-звонка |
| US11909912B2 (en) * | 2021-10-26 | 2024-02-20 | Ribbon Communications Operating Company, Inc. | Methods and apparatus for call traffic anomaly mitigation |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3148547B2 (ja) * | 1995-02-04 | 2001-03-19 | 株式会社ケンウッド | 電話機 |
| JP3638330B2 (ja) * | 1995-02-22 | 2005-04-13 | シャープ株式会社 | 電話機 |
| US20020128033A1 (en) * | 1998-11-30 | 2002-09-12 | Burgess Shelia Jean | Communications control method and apparatus |
| JP2002009951A (ja) * | 2000-06-21 | 2002-01-11 | Nec Corp | 電話交換機の迷惑電話防止方法とその装置 |
| US6859526B2 (en) * | 2001-07-03 | 2005-02-22 | Hewlett-Packard Development Company, L.P. | System and program product for managing call information |
| JP3590936B2 (ja) * | 2001-10-06 | 2004-11-17 | テラス テクノロジーズ,インコーポレイテッド | 動的ipフィルタリングモジュールを有する電子メールサービスシステム及び動的ipアドレスフィルタリング方法 |
| US7243145B1 (en) * | 2002-09-30 | 2007-07-10 | Electronic Data Systems Corporation | Generation of computer resource utilization data per computer application |
| JP2005109610A (ja) * | 2003-09-29 | 2005-04-21 | Hitachi Software Eng Co Ltd | 迷惑電話防止方法およびシステム |
| US7307997B2 (en) * | 2004-05-21 | 2007-12-11 | Alcatel Lucent | Detection and mitigation of unwanted bulk calls (spam) in VoIP networks |
| WO2007030951A1 (en) * | 2005-09-16 | 2007-03-22 | Eyeball Networks Inc. | Method and system to prevent spam over internet telephony |
-
2006
- 2006-05-19 DE DE102006023924A patent/DE102006023924A1/de not_active Withdrawn
-
2007
- 2007-05-18 EP EP07725365.6A patent/EP2018747B1/en not_active Not-in-force
- 2007-05-18 JP JP2009510363A patent/JP5068812B2/ja not_active Expired - Fee Related
- 2007-05-18 CN CN2007800182949A patent/CN101449531B/zh not_active Expired - Fee Related
- 2007-05-18 WO PCT/EP2007/004457 patent/WO2007134810A1/en active Application Filing
- 2007-05-18 KR KR1020087030700A patent/KR101107970B1/ko active IP Right Grant
- 2007-05-18 US US12/301,512 patent/US8005074B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| CN101449531B (zh) | 2013-09-04 |
| KR20090027214A (ko) | 2009-03-16 |
| KR101107970B1 (ko) | 2012-01-25 |
| CN101449531A (zh) | 2009-06-03 |
| US20090202057A1 (en) | 2009-08-13 |
| EP2018747B1 (en) | 2017-01-25 |
| EP2018747A1 (en) | 2009-01-28 |
| WO2007134810A1 (en) | 2007-11-29 |
| DE102006023924A1 (de) | 2007-11-22 |
| JP2009538008A (ja) | 2009-10-29 |
| US8005074B2 (en) | 2011-08-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5068812B2 (ja) | 迷惑電話呼を識別する方法 | |
| KR101129752B1 (ko) | 통합 전화 네트워크에서의 원치않는 전화 통화 활동의 검출 방법 및 배제 방법 | |
| US7307997B2 (en) | Detection and mitigation of unwanted bulk calls (spam) in VoIP networks | |
| US20110280160A1 (en) | VoIP Caller Reputation System | |
| US20070041372A1 (en) | Method and system for deterring SPam over Internet Protocol telephony and SPam Instant Messaging | |
| JP4692776B2 (ja) | Sipベースのアプリケーションを保護する方法 | |
| CA2622821A1 (en) | Method and system to prevent spam over internet telephony | |
| EP2887625A1 (en) | Method for real-time reporting and prevention of call abuse | |
| KR101175081B1 (ko) | 멀티미디어 시스템들에 대한 공격을 검출하기 위한 방법 및 공격 검출 기능을 갖는 멀티미디어 시스템 | |
| Mathieu et al. | SDRS: a voice-over-IP spam detection and reaction system | |
| Azad et al. | Clustering VoIP caller for SPIT identification | |
| US8379816B1 (en) | Methods and arrangement for handling phishing calls for telecommunication-enabled devices | |
| Azad et al. | Mitigating spit with social strength | |
| Patankar et al. | Exploring anti-spam models in large scale voip systems | |
| Bai et al. | Adaptive voice spam control with user behavior analysis | |
| Kamas et al. | SPIT detection and prevention | |
| CN111556013A (zh) | 一种复杂大流量下VoIP恶意行为发现方法 | |
| Bai et al. | Detection and filtering spam over internet telephony—a user-behavior-aware intermediate-network-based approach | |
| Azad et al. | SOCIO-LENS: spotting unsolicited caller through network analysis | |
| WO2010034516A1 (en) | Method for identifying desired communication sessions | |
| Waiting et al. | A multilayered architecture for preventing automated spam in the ip multimedia subsystem | |
| Seedorf et al. | VoIP SEAL: A research prototype for protecting Voice-over-IP networks and users | |
| Morla et al. | Mitigating SPIT with Social Strength | |
| US8848692B2 (en) | Method and arrangement for providing VoIP communication | |
| Johansen et al. | A VoIP ANTI-SPAM system based on modular mechanism design |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110512 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110601 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20110829 |
|
| A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20110905 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110929 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20120223 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120622 |
|
| A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20120702 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120719 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120815 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150824 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5068812 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| LAPS | Cancellation because of no payment of annual fees |