JPWO2010125815A1 - 不正呼検出装置、不正呼検出方法、及び不正呼検出用プログラム - Google Patents

不正呼検出装置、不正呼検出方法、及び不正呼検出用プログラム Download PDF

Info

Publication number
JPWO2010125815A1
JPWO2010125815A1 JP2011511318A JP2011511318A JPWO2010125815A1 JP WO2010125815 A1 JPWO2010125815 A1 JP WO2010125815A1 JP 2011511318 A JP2011511318 A JP 2011511318A JP 2011511318 A JP2011511318 A JP 2011511318A JP WO2010125815 A1 JPWO2010125815 A1 JP WO2010125815A1
Authority
JP
Japan
Prior art keywords
identification information
types
call detection
telephone terminal
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2011511318A
Other languages
English (en)
Other versions
JP5477379B2 (ja
Inventor
ラガワ プラサド アナンド
ラガワ プラサド アナンド
エヴァルド シロ
エヴァルド シロ
田村 利之
利之 田村
シュミド ステファン
シュミド ステファン
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2011511318A priority Critical patent/JP5477379B2/ja
Publication of JPWO2010125815A1 publication Critical patent/JPWO2010125815A1/ja
Application granted granted Critical
Publication of JP5477379B2 publication Critical patent/JP5477379B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1076Screening of IP real time communications, e.g. spam over Internet telephony [SPIT]
    • H04L65/1079Screening of IP real time communications, e.g. spam over Internet telephony [SPIT] of unsolicited session attempts, e.g. SPIT
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1101Session protocols
    • H04L65/1104Session initiation protocol [SIP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M3/00Automatic or semi-automatic exchanges
    • H04M3/42Systems providing special services or facilities to subscribers
    • H04M3/436Arrangements for screening incoming calls, i.e. evaluating the characteristics of a call before deciding whether to answer it
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2242/00Special services or facilities
    • H04M2242/14Special services or facilities with services dependent on location

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Business, Economics & Management (AREA)
  • General Business, Economics & Management (AREA)
  • Multimedia (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Telephonic Communication Services (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

SPITの検出精度をより高めるため、まず、識別情報収集装置(20)は、INVITEメッセージの送信されたIP電話端末(10)から各種識別情報を取得する。PUCIサーバ(40)は、SIPサーバ(30)を介して識別情報収集装置(20)から入力した各種識別情報を関連づけてバインド識別情報を生成し、バインド識別情報をリスト記憶部(43)に記憶されるグレーリストに登録する。SPIT判定部(42)は、グレーリストを参照してバインド識別情報を評価し、IP電話端末(10)からのセッション開始要求を許可するか否かを判定する。

Description

本発明は、IP電話におけるspamや迷惑電話等の不正呼を検出する技術に関する。
本願は、2009年4月30日に出願された特願2009−110816号に対し優先権を主張し、その内容をここに援用する。
インターネットの普及により、電子メールサービスやWebサービスといったインターネットを利用するサービスが一般生活においても広く利用されるようになった。また、近年では、インターネットを介した通信により音声通話を可能にしたIP(Internet Protocol)電話も広く利用されるようになっている。
インターネット及びこれを利用した各種サービスの充実した現在、電子メールサービスにおいては、spamや迷惑メールと呼ばれる、受信者が望まないにもかかわらず送信者から一方的に送りつけられるメールが社会問題になっている。また、このような問題視される行為はIP電話においても行われている。例えば、無作為に選出したIP電話の電話番号に電話をかけたり、連続する電話番号に順次電話をかけたりして、接続の成功したIP電話に対して録音音声や合成音声等の音声メッセージを流すというものである。このIP電話におけるspamはSPIT(spam over Internet Telephny)と呼ばれている(例えば、特許文献1参照)。
従来、着呼したIP電話がSPITであるか否かを判別する手段としては、着呼側が、発呼側IP電話のユーザIDを確認して判断するしかなかった。例えば、SPITを送信する業者や特定人(SPIT送信者)として既知である送信者のユーザIDをブラックリストに載せたり、通話を許可したい相手のユーザIDをホワイトリストに載せたりして、既知のSPIT送信者からの着呼に応答しないようにしていた。
国際公開第2008/040539号パンフレット
しかしながら、ユーザID自体は複製が可能であり、SPIT送信者が他人のユーザIDを使用(詐称)して発呼した場合に(なりすまし発呼)、その不正呼がブラックリストを回避したりホワイトリストを通過したりして着呼することを許してしまう。この場合、受信者は、なりすまし発呼に気づかずに着呼に応答してしまうことになる。
そこで、本発明は上記問題に鑑みてなされたものであり、不正呼の検出の精度をより一層高めることのできる不正呼検出装置、不正呼検出方法、及び不正呼検出用プログラムを提供することを目的とする。
本発明は、上記の課題を解決するために、例えば以下の[1]−[9]の手段を提供するものである。
[1] セッション開始要求がされたIP通信装置に関する複数種類の識別情報を入力する入力手段と、
前記入力した複数種類の識別情報を関連づけてリストに登録し記憶する記憶手段と、
前記記憶されたリストを参照して前記入力した複数種類の識別情報を評価し、前記IP通信装置からのセッション開始要求を許可するか否かを判定する判定手段と、
を備えた不正呼検出装置。
[2] 前記判定手段は、識別情報の種類ごとに設けられた重み付け係数を適用して前記複数種類の識別情報を評価する上記[1]記載の不正呼検出装置。
[3] 前記複数種類の識別情報は、前記IP通信装置に関する装置情報、ユーザ情報、ロケーション情報、又は時間情報のうちいずれかの属性情報を含むものである上記[1]又は[2]記載の不正呼検出装置。
[4] セッション開始要求がされたIP通信装置に関する複数種類の識別情報を入力する入力ステップと、
前記入力した複数種類の識別情報を関連づけてリストに登録し記憶する記憶ステップと、
前記記憶されたリストを参照して前記入力した複数種類の識別情報を評価し、前記IP通信装置からのセッション開始要求を許可するか否かを判定する判定ステップと、
を有する不正呼検出方法。
[5] 前記判定ステップは、識別情報の種類ごとに設けられた重み付け係数を適用して前記複数種類の識別情報を評価する上記[4]記載の不正呼検出方法。
[6] 前記複数種類の識別情報は、前記IP通信装置に関する装置情報、ユーザ情報、ロケーション情報、又は時間情報のうちいずれかの属性情報を含むものである上記[4]又は[5]記載の不正呼検出方法。
[7] コンピュータに、
セッション開始要求がされたIP通信装置に関する複数種類の識別情報を入力させる入力ステップと、
前記入力された複数種類の識別情報を関連づけてリストに登録し記憶手段に記憶させる記憶ステップと、
前記記憶手段に記憶されたリストを参照して前記入力された複数種類の識別情報を評価し、前記IP通信装置からのセッション開始要求を許可するか否かを判定する判定ステップと、
を実行させるための不正呼検出用プログラム。
[8] 前記判定ステップが、識別情報の種類ごとに設けられた重み付け係数を適用して前記複数種類の識別情報を評価するようにして、前記コンピュータに実行させるための上記[7]記載の不正呼検出用プログラム。
[9] 前記複数種類の識別情報を、前記IP通信装置に関する装置情報、ユーザ情報、ロケーション情報、又は時間情報のうちいずれかの属性情報を含むものであるようにして、前記コンピュータに実行させるための上記[7]又は[8]記載の不正呼検出用プログラム。
本発明によれば、セッション開始要求を受けたIP通信装置が、当該要求が不正呼であるか否かを精度よく判定することができる。
第1実施形態における不正呼検出装置を適用したIP電話通信システムの概略構成図である。 第1実施形態におけるIP電話通信システムの説明をするために必要な、主要な機能ブロックを表した機能ブロック図である。 第1実施形態において、IP電話端末が発呼した場合に、SIPサーバがPUCIサーバからSPIT判定結果を受信するまでの処理の流れを示したシーケンス図である。 各種識別情報の例を示した図である。 SPIT判定部が実行するフィルタリング処理の流れを示したフローチャートである。 PUCIサーバから送信されたSPIT判定結果をSIPサーバが受信したときからの、IP電話通信システムの処理の流れを示したシーケンス図である。 PUCIサーバから送信されたSPIT判定結果をSIPサーバが受信したときからの、IP電話通信システムの処理の流れを示したシーケンス図である。 第2実施形態におけるIP電話通信システムの説明をするために必要な、主要な機能ブロックを表したブロック図である。 第2実施形態において、IP電話端末が発呼した場合に、SIPサーバがPUCIサーバからSPIT判定結果を受信するまでの処理の流れを示したシーケンス図である。 第3実施形態におけるIP電話通信システムの説明をするために必要な、主要な機能ブロックを表したブロック図である。 第3実施形態において、IP電話端末が発呼した場合に、SIPサーバがPUCIサーバからSPIT判定結果を受信するまでの処理の流れを示したシーケンス図である。
以下、本発明の実施形態の例を、図面を参照して詳細に説明する。
[第1実施形態]
図1は、本発明の第1実施形態における不正呼検出装置を適用したIP(Internet Protocol)電話通信システムの概略構成図である。同図において、IP電話通信システム1は、ネットワーク60を介してそれぞれ接続される、IP電話端末10,50と、識別情報収集装置20と、SIP(Session Initiation Protocol)サーバ30と、PUCI(Priventing Unsolicited Communication for Internet Multimedia Subsystem)サーバ40とを備えている。
なお、本実施形態においては、不正呼検出装置の機能は、IP電話通信システム1の識別情報収集装置20とSIPサーバ30とPUCIサーバ40とに組み込まれている。また、本実施形態では、IP電話端末10を発呼側(発呼元)、すなわち監視対象のIP電話端末とし、IP電話端末50を着呼側(発呼先)のIP電話端末として説明する。
図2に、本実施形態におけるIP電話通信システム1の説明をするための、主要な機能ブロックを表したブロック図を示す。同図において、IP電話端末10は、SIP制御部11と、識別情報収集部12と、識別情報送信部13とを備えている。不図示ではあるが、IP電話端末50もIP電話端末10と同様の構成である。また、識別情報収集装置20は、SIP制御部21と、識別情報要求発行部22と、識別情報受信部23と、識別情報送信部24とを備えている。また、SIPサーバ30は、SIP制御部31と、識別情報受信部32と、識別情報送信部33と、判定結果受信部34とを備えている。また、PUCIサーバ40は、識別情報受信部41と、SPIT判定部42と、リスト記憶部43と、判定結果送信部44とを備えている。
IP電話端末10,50は、ネットワーク60を介して通信可能なIP電話用端末である。IP電話端末10,50は、不図示ではあるが、IP電話機用アダプタや電話機等のIP電話機を構成するための機器により構成されている。IP電話端末10は、識別情報収集装置20から送信される識別情報要求にしたがって、識別情報収集部12に各種識別情報を収集させる。そして、IP電話端末10はその収集した各種識別情報を識別情報収集装置20に送信する。各種識別情報の詳細については、後述する動作説明において述べる。
なお、IP電話端末10,50は、IP電話用端末に限定されずIP通信装置であってもよい。
識別情報収集装置20は、監視対象であるIP電話端末10とSIPサーバ30との間のSIPメッセージを中継する。識別情報収集装置20は、IP電話端末10から各種識別情報を収集してSIPサーバ30に転送するものである。具体的には、例えば、識別情報収集装置20は、IP電話端末10から送信(発呼)されたSIPのセッション参加要求(INVITE)を受信すると、識別情報要求発行部22の発行する識別情報要求を、IP電話端末10に対して送信する。また、識別情報収集装置20は、IP電話端末10から各種識別情報を受信するとそれらをSIPサーバ30に転送する。
SIPサーバ30は、発呼元であるIP電話端末10と発呼先であるIP電話端末50との間に位置する。SIPサーバ30は、SIPメッセージをルーティングするためのプロキシサーバ、SIP URI(Uniform Resource Identifier)とIPアドレスとのペアを登録するためのレジストラ、及びロケーションサーバの機能を備える。更に、SIPサーバ30は、SIPとPUCIサーバ40から供給されたSPIT判定結果とに基づいて、IP電話端末10,50の呼制御を行うサーバである。すなわち、SIPサーバ30において、判定結果受信部34がPUCIサーバ40から送信されたSPIT判定結果を受信すると、判定結果受信部34はそのSPIT判定結果をSIP制御部31に出力する。そして、SIP制御部31は、SPIT判定結果にしたがって、例えば、発呼元のIP電話端末10と発呼先のIP電話端末50とのセッションを開始させたり、発呼元のIP電話端末10からのセッション開始要求をキャンセルさせたりする。
PUCIサーバ40は、SIPサーバ30から送信された各種識別情報を用いてPUCIテストと呼ばれる所定のフィルタリング処理を行い、各種識別情報で識別されるIP電話端末10が不正呼の送信元であるか否かを判定するものである。フィルタリング処理には、公知のブラックリスト、ホワイトリスト、統計的解析の他、後述する動作説明において詳しく述べるグレーリストを用いた処理がある。すなわち、PUCIサーバ40において、識別情報受信部41がSIPサーバ30から送信された各種識別情報を受信すると、識別情報受信部41はこれら各種識別情報をSPIT判定部42へ出力する。そして、SPIT判定部42はフィルタリング処理を行う。SPIT判定部42のSPIT判定結果を判定結果送信部44は、SIPサーバ30に送信する。
IP電話通信システム1の動作について説明する。まず、IP電話端末10がIP電話端末50に対して発呼した場合における、SIPサーバ30がPUCIサーバ40からSPIT判定結果を受信するまでの動作について、図3のシーケンス図を参照して説明する。IP電話端末10がIP電話端末50に対して発呼すると、IP電話端末10はSIP制御部11の制御によってINVITEメッセージを送信する(S301)。識別情報収集装置20がINVITEメッセージを受信すると、SIP制御部21は識別情報要求発行部22が発行する識別情報要求を入力し、当該識別情報要求をINVITEメッセージの暫定応答であるTryingメッセージ(後述のS304)に付加してIP電話端末10に対し送信する(S302)。
IP電話端末10が識別情報要求の付加されたTryingメッセージを受信すると、SIP制御部11は識別情報収集部12に識別情報要求を出力する。そして、識別情報収集部12は、IP電話端末10に関する各種識別情報を収集する(S305)。
ここで、各種識別情報について具体例を示して説明する。各種識別情報とは、例えば、IP電話端末10の装置やインプリメントされているソフトウェアに関する装置情報、IP電話端末10の使用者や管理者に関するユーザ情報、IP電話端末10の場所に関するロケーション情報、時間情報等、IP電話端末10に関する属性情報である。
具体的には、例えば、各種識別情報として、図4に示す識別情報を用いることができる。図4において、「CPU ID」は、IP電話端末10に搭載されたCPUに付与された固有の識別番号であり、例えば製造シリアル番号である。「OSタイプ」は、使用されるOS(Operating System)の種別を示す情報である。「OSバージョン」は、OSのバージョン情報、シリアル番号、セキュリティパッチのバージョン情報である。「ソフトウェア構成」は、インストールされているアプリケーションソフトウェアの構成を示すリストである。
「SIP ID」は、IP電話端末10のSIPにおける当該端末を識別するための識別情報である。「IMSI(International Mobile Subscriber Identity)」は、IP電話端末10が携帯電話機である場合に付与される加入者識別子である。「位置情報」は、IP電話端末10にGPS測位機能が備えられている場合に取得される測位情報であり、例えば緯度・経度である。「時刻情報」は、識別情報収集部12が識別情報を収集するときに取得される時刻情報である。
図3において、IP電話端末10の識別情報収集部12は、図4に示す各種識別情報を収集すると識別情報送信部13にこれらを出力し、識別情報送信部13は、SIPを用いずに各種識別情報を識別情報収集装置20に対して送信する(S306)。
一方、ステップS301の処理によってIP電話端末10から送信されたINVITEメッセージを受信した識別情報収集装置20は、SIP制御部21の制御により、受信したINVITEメッセージをSIPサーバ30に対して送信する(S303)。SIPサーバ30がINVITEメッセージを受信すると、SIP制御部31は、受信したINVITEメッセージの暫定応答であるTryingメッセージを識別情報収集装置20に対して送信する(S304)。ここで、SIP制御部31は、INVITEメッセージの発呼先であるIP電話端末50への転送を中止する。
識別情報収集装置20において、識別情報受信部23がステップS306の処理によってIP電話端末10から送信された各種識別情報を受信すると、識別情報受信部23はこれらを識別情報送信部24に出力し、識別情報送信部24が各種識別情報をSIPサーバ30aに対して送信する(S308)。
なお、識別情報収集装置20は、IP電話端末10から受信した各種識別情報の内容を確認する。識別情報収集装置20は、例えば、少なくともMACアドレスとIPアドレスとSIP IDとが含まれていない場合は、再度IP電話端末10に対して識別情報要求を送信するように制御してもよい。
SIPサーバ30は、識別情報収集装置20から送信された各種識別情報を識別情報受信部32で受信させる。識別情報受信部32は、受信した各種識別情報の各データを関連づけてバインド識別情報を生成し、当該バインド識別情報を識別情報送信部33に出力する。そして、識別情報送信部33は、バインド識別情報をPUCIサーバ40に対して送信する(S310)。
PCIサーバ40において、識別情報受信部41がSIPサーバ30からバインド識別情報を受信すると、識別情報受信部41はバインド識別情報をSPIT判定部42に出力する。そして、SPIT判定部42は、バインド識別情報とリスト記憶部43に記憶されたグレーリストとに基づいてフィルタリング処理を行い、バインド識別情報で識別されるIP電話端末10が不正呼の送信元であるか否かを判定する(S311)。
ここで、SPIT判定部42が実行するフィルタリング処理について、図5のフローチャートを参照して説明する。SPIT判定部42は、識別情報受信部41から出力されたバインド識別情報(入力バインド識別情報)を入力すると(S501)、これをリスト記憶部43に記憶されたグレーリストに登録する(S502)。このグレーリストは過去からのバインド識別情報を記録したものである。
SPIT判定部42は、入力バインド識別情報を構成する識別情報を一つ選択して評価値を計算する(S503)。SPIT判定部42には、グレーリストに登録された識別情報の種類ごとに、評価の重要度合いを示す重み付け係数が予め設けられている。本実施形態では、評価値の計算方法及び重み付け係数は、評価値が大きいほど不正呼の送信元である確率が低くなるように予め設定されている。そして、計算した評価値を記憶し(S504)、入力バインド識別情報を構成する全ての識別情報について評価値の計算を行う(S505 NO→S503,S504)。
次に、SPIT判定部42は、評価結果の総計と、予め設けられた閾値との比較を行う(S506)。そして、SPIT判定部42は、比較結果が閾値よりも小さい場合は、SPIT判定結果を「NG」、すなわちIP電話端末10は不正呼の送信元であるとの結果に設定し(S508)、比較結果が閾値以上である場合は、SPIT判定結果を「OK」、すなわちIP電話端末10は不正呼の送信元ではないとの結果に設定する(S509)。そして、SPIT判定部42は、SPIT判定結果を判定結果送信部44に送信する(S510)。
図3において、SPIT判定結果を受信した判定結果送信部44は、SPIT判定結果をSIPサーバ30に送信する(S312)。そして、SIPサーバ30の判定結果受信部34がSPIT判定結果を受信する。
PUCIサーバ40から送信されたSPIT判定結果を受信したSIPサーバ30の動作について、図6及び図7のシーケンス図を参照して説明する。図6は、SPIT判定結果が「OK」である場合のシーケンス図の例である。SIPサーバ30の判定結果受信部34がSPIT判定結果=「OK」をSIP制御部31に出力すると、SIPサーバ30は、SIP制御部31の制御に基づき、前述のステップS303→S304の処理により受信したINVITEメッセージを発呼先のIP電話端末50に送信する(S601)。
IP電話端末50は、INVITEメッセージを受信(着呼)すると呼出しの動作に切り替わり、暫定応答であるRingingメッセージを、SIPサーバ30と識別情報収集装置20とを介して、IP電話端末10に送信する(S602,S603,S604)。次に、IP電話端末50の利用者によって受話器が取り上げられると、IP電話端末50は、SIPサーバ30と識別情報収集装置20とを介して、IP電話端末10からのセッション参加要求が成功したことを知らせるためのOKメッセージを、IP電話端末10に送信する(S605,S606,S607)。
IP電話端末10は、OKメッセージを受信すると、前述のステップS301の処理で送信したINVITEメッセージについての最終レスポンスであるACKメッセージを、IP電話端末50に送信する(S608)。そして、IP電話端末10とIP電話端末50との間でRTP(Real−time Transport Protocol)によるセッション(通話)が行われる(S609)。
その後、IP電話端末50は、受話器を下ろす動作等によってセッションが終了する場合、セッションの終了を知らせるためのBYEメッセージを、SIPサーバ30と識別情報収集装置20とを介してIP電話端末10に送信する(S610,S611,S612)。IP電話端末10はBYEメッセージを受信すると、識別情報収集装置20とSIPサーバ30とを介して、OKメッセージをIP電話端末50に送信する(S613,S614,S615)。
一方、図7は、SPIT判定結果が「NG」である場合のシーケンス図の例である。SIPサーバ30の判定結果受信部34がSPIT判定結果=「NG」をSIP制御部31に出力すると、SIPサーバ30は、SIP制御部31の制御により、処理をキャンセルするためのBYEメッセージを、識別情報収集装置20を介して発呼元のIP電話端末10に送信する(S701,S702)。IP電話端末10はBYEメッセージを受信すると、識別情報収集装置20を介して、OKメッセージをSIPサーバ30に送信する(S703,S704)。
[第2実施形態]
本発明の第1実施形態では、監視対象であるIP電話端末10から各種識別情報を識別情報収集装置20に送信するための構成及び手順として、SIPを利用しない例について説明した。第2実施形態では、各種識別情報の転送手段としてSIPのREGISTERメッセージを利用する例について説明する。本実施形態におけるIP電話通信システム1aは、第1実施形態におけるIP電話通信システム1のうち、IP電話端末10,50と、識別情報収集装置20と、SIPサーバ30との各装置の一部分の構成を変更したIP電話端末10a,50aと、識別情報収集装置20aと、SIPサーバ30aとを含んで構成される。本実施形態の以下の説明において、第1実施形態で示したブロックと同一のブロックについては同一の符号を付してその説明を省略する。また、第1実施形態で示した手順と同一の手順についても、同一のステップ番号を付してその説明を省略する。
図8に、本実施形態におけるIP電話通信システム1aの説明をするために必要な、主要な機能ブロックを表したブロック図を示す。図8において、IP電話端末10aは、IP電話端末10と比較して、識別情報送信部13が無い構成である。不図示ではあるが、IP電話端末50aもIP電話端末10aと同様の構成である。また、識別情報収集装置20aは、識別情報収集装置20と比較して、識別情報受信部23と、識別情報送信部24とが無い構成である。また、SIPサーバ30aは、SIPサーバ30と比較して、識別情報受信部32の構成を変更した識別情報受信部32aを備えている。
次に、IP電話通信システム1aの動作について説明する。IP電話端末10aがIP電話端末50aに対して発呼した場合に、SIPサーバ30aがPUCIサーバ40からSPIT判定結果を受信するまでの動作について、図9のシーケンス図を参照して説明する。IP電話端末10aの電源が投入されたり再起動されたりすると、IP電話端末10aは、SIP制御部11の制御によってREGISTERメッセージを送信する(S901)。識別情報収集装置20aがREGISTERメッセージを受信すると、SIP制御部21は受信メッセージに認証ヘッダが無いためにUnauthorizedメッセージを返送する。このときSIP制御部21は、識別情報要求発行部22から識別情報要求を取得して、当該識別情報要求をIUnauthorizedメッセージ(後述のS904)に付加してIP電話端末10aに送信する(S902)。
IP電話端末10aが識別情報要求の付加されたUnauthorizedメッセージを受信すると、SIP制御部11は識別情報収集部12に識別情報要求を出力する。そして、識別情報収集部12は、IP電話端末10aに関する各種識別情報を収集する(S905)。
図9において、IP電話端末10aの識別情報収集部12は、各種識別情報を収集するとSIP制御部11にこれらを出力し、SIP制御部11は、REGISTERメッセージを用いて、収集した各種識別情報を識別情報収集装置20aに対して送信する(S906)。識別情報収集装置20aがREGISTERメッセージを受信すると、(後述のS909のOKメッセージの後で)SIP制御部21は正常に受信したことを示すOKメッセージをIP電話端末10aに対して送信する(S907)。
一方、ステップS901の処理によってIP電話端末10aから送信されたREGISTERメッセージを受信した識別情報収集装置20aは、SIP制御部21の制御により、受信したREGISTERメッセージをSIPサーバ30aに対して送信する(S903)。SIPサーバ30aがREGISTERメッセージを受信すると、SIP制御部31は、受信したREGISTERメッセージに認証ヘッダが無いためにUnauthorizedメッセージを識別情報収集装置20aに対して送信する(S904)。
ステップS906の処理によってIP電話端末10aから送信されたREGISTERメッセージを受信した識別情報収集装置20aは、SIP制御部21の制御により、受信したREGISTERメッセージをSIPサーバ30aに対して送信する(S908)。SIPサーバ30aがREGISTERメッセージを受信すると、SIP制御部31は正常に受信したことを示すOKメッセージを識別情報収集装置20aに対して送信する(S909)。
なお、識別情報収集装置20aは、IP電話端末10aから受信したREGISTERメッセージに含まれる各種識別情報を確認する。識別情報収集装置20aは、例えば、REGISTERメッセージに少なくともMACアドレスとIPアドレスとSIP IDとが含まれていない場合は、再度IP電話端末10aに対して識別情報要求を送信するように処理してもよい。
SIPサーバ30aは、ステップS908の処理によって識別情報収集装置20aから送信されたREGISTERメッセージを受信し、REGISTERメッセージに含まれる各種識別情報をSIP制御部31が識別情報受信部32aに出力する。識別情報受信部32aは入力(受信)した各種識別情報の各データを関連づけ、バインド識別情報として識別情報送信部33に出力する。識別情報送信部33は、バインド識別情報をPUCIサーバ40に対して送信する(S910)。
PCIサーバ40の識別情報受信部41は、SIPサーバ30aからバインド識別情報を受信し、当該バインド識別情報をSPIT判定部42に出力する。そして、SPIT判定部42は、バインド識別情報とリスト記憶部43に記憶されたグレーリストとに基づいてフィルタリング処理を行い、バインド識別情報で識別されるIP電話端末10aが不正呼の送信元であるか否かを判定する(S911)。判定方法は、第1実施形態で説明したものと同様であるため、ここでは説明を省略する。
なお、PUCIサーバ40は、グレーリストのデータを、ネットワーク60を介してアクセス可能なIP電話端末から、SIPサーバ30aの呼制御のタイミングとは別のタイミングで収集してリスト記憶部43に登録しておくことが好ましい。例えば、1時間に1回等、定期的に収集してリスト記憶部43に登録しておくのがよい。また、例えば、IP電話端末、SIPサーバ、及びWebサーバ等とのデータのやり取りをスキャニングして収集し、リスト記憶部43に登録するようにしてもよい。
SPIT判定結果を取得した判定結果送信部44は、SPIT判定結果をSIPサーバ30aに送信する(S912)。SIPサーバ30aの判定結果受信部34がSPIT判定結果を受信する。
また、ステップS907の処理によってOKメッセージを受信したIP電話端末10aは、IP電話端末50aに対して発呼するためにSIP制御部11の制御によってINVITEメッセージを送信する(S921)。識別情報収集装置20aがINVITEメッセージを受信すると、(S924のTryingメッセージの後で)SIP制御部21はINVITEメッセージの暫定応答であるTryingメッセージをIP電話端末10aに対して送信する(S922)。
IP電話端末10aから送信されたINVITEメッセージを受信した識別情報収集装置20aは、SIP制御部21の制御により、受信したINVITEメッセージをSIPサーバ30aに対して送信する(S923)。SIPサーバ30aがINVITEメッセージを受信すると、SIP制御部31は、受信したINVITEメッセージの暫定応答であるTryingメッセージを識別情報収集装置20aに対して送信する(S924)。ここで、SIP制御部31は、INVITEメッセージの発呼先であるIP電話端末50aへの転送を中止する。
PUCIサーバ40から送信されたSPIT判定結果を受信したSIPサーバ30aの動作については、第1実施形態において示した図6及び図7のシーケンス図による動作と同様であるため、ここでは説明を省略する。
[第3実施形態]
本発明の第3実施形態では、ルータに識別情報収集装置が接続又は内蔵された例について説明する。本実施形態におけるIP電話通信システム1bは、第1実施形態におけるIP電話通信システム1のうち、識別情報収集装置20及びSIPサーバ30の一部分の構成を変更した識別情報収集装置20b及びSIPサーバ30bと、新たに加えたルータ70とを含んで構成される。本実施形態の以下の説明において、第1実施形態で示したブロックと同一のブロックについては同一の符号を付してその説明を省略する。
図10に、本実施形態におけるIP電話通信システム1bの説明をするために必要な、主要な機能ブロックを表したブロック図を示す。同図において、識別情報収集装置20bは、識別情報収集装置20と比較して、識別情報受信部23の構成を変更した識別情報受信部23bを備えている。また、SIPサーバ30bは、SIPサーバ30と比較して、識別情報受信部32と、識別情報送信部33とが無い構成となっている。
IP電話通信システム1bの動作について説明する。まず、IP電話端末10がIP電話端末50に対して発呼した場合における、SIPサーバ30bがPUCIサーバ40からSPIT判定結果を受信するまでの動作について、図11のシーケンス図を参照して説明する。なお、第1実施形態の図3で示した手順と同一の手順については、同一のステップ番号を付してその説明を省略する。
ステップS301−S306の処理については、第1実施形態の図3に示した処理と同様である。但し、第1実施形態の識別情報収集装置20は、この実施形態ではルータ70を介した通信を行う。ステップS303,S304の処理の後、SIPサーバ30bのSIP制御部31は、INVITEメッセージの発呼先であるIP電話端末50への転送を中止する。
ステップS306の処理によってIP電話端末10から送信された各種識別情報を、ルータ70を介して入力した識別情報収集装置20bは、識別情報受信部23bに受信させるように制御する。そして、識別情報受信部23bは、受信した各種識別情報の各データを関連づけてバインド識別情報を生成し、当該バインド識別情報を識別情報送信部24に出力する。そして識別情報送信部24は、バインド識別情報をPUCIサーバ40に対して送信する(S308b)。次のステップS311,S312の処理は、前述した第1実施形態の処理と同様である。
なお、識別情報収集装置20bは、IP電話端末10から受信した各種識別情報の内容を確認する。識別情報収集装置20bは、例えば、少なくともMACアドレスとIPアドレスとSIP IDとが含まれていない場合は、再度IP電話端末10に対して識別情報要求を送信してもよい。
PUCIサーバ40から送信されたSPIT判定結果を受信したSIPサーバ30bの動作については、前述した第1実施形態の動作と同様であるため、ここではその説明を省略する。
以上詳述したように、第1−第3実施形態における識別情報収集装置は、発呼したIP電話端末に関する各種識別情報、すなわち、当該IP電話端末の装置情報、ユーザ情報、ロケーション情報、時間情報等の属性情報を収集する。PUCIサーバは、これら各種識別情報を関連づけたバインド識別情報としてグレーリストに登録するとともに、過去分からのグレーリストを参照してバインド識別情報を評価して、先に発呼したIP電話端末からのセッション開始要求を許可するか否かを判定する。そして、SIPサーバはその判定結果に基づいてSIPのセッションを行うようにした。これにより、各実施形態におけるIP電話通信システムでは、精度よくIP電話端末の不正呼の検出を行うことができる。
また、第1及び第3実施形態によれば、識別情報収集装置とPUCIサーバとの間の各種識別情報のやり取りを、SIPを用いずに行うことができる。このため、SIPサーバの負荷をかけずに、精度よくIP電話端末の不正呼の検出を行うことができる。一方で、第2実施形態では、SIPに準拠したシーケンスでIP電話通信システムを動作させることができるため、SIP準拠機器を用いたシステム構築において有利である。
なお、第2実施形態においては、IP電話端末から識別情報収集装置に各種識別情報を転送する手段(コンテナ)としてSIPのREGISTERメッセージを用いた。しかし、これに替えてSIPのMESSAGEメッセージを用いてもよい。また、これらのSIPメッセージを用いた各種識別情報の転送の仕組みを、第3実施形態に適用することも十分に可能である。
また、上述した実施形態である不正呼検出装置の一部の機能をコンピュータで実現するようにしてもよい。この場合、その制御機能を実現するための不正呼検出用プログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録された不正呼検出用プログラムをコンピュータシステムに読み込ませ、実行することによって実現してもよい。なお、ここでいう「コンピュータシステム」とは、OS(Operating System)や周辺機器のハードウェアを含むものとする。また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、光ディスク、メモリカード等の可搬型記録媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムを送信する場合の通信線のように、短時間の間、動的にプログラムを保持するもの、その場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリのように、一定時間プログラムを保持するものを含んでもよい。また上記のプログラムは、前述した機能の一部を実現するためのものであってもよく、さらに前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせにより実現するものであってもよい。
以上、本発明の実施形態について図面を参照して詳述したが、具体的な構成はこの実施形態に限られるものではなく、本発明の要旨を逸脱しない範囲の設計等も含まれる。例えばこれら実施例の構成要素同士を適宜組み合わせてもよい。
本発明は例えば、IP電話に適用が可能であり、IP電話における不正呼の検知の精度を向上させることができる。
1,1a,1b…IP電話通信システム
10,10a,50,50a…IP電話端末
11,21,31…SIP制御部
12…識別情報収集部
20,20a,20b…識別情報収集装置
22…識別情報要求発行部
30,30a,30b…SIPサーバ
23,23b,32,32a,41…識別情報受信部
13,24,33…識別情報送信部
34…判定結果受信部
40…PUCIサーバ
42…SPIT判定部
43…リスト記憶部
44…判定結果送信部
60…ネットワーク
70…ルータ

Claims (9)

  1. セッション開始要求がされたIP通信装置に関する複数種類の識別情報を入力する入力部と、
    前記入力した複数種類の識別情報を関連づけてリストに登録し記憶する記憶部と、
    前記記憶されたリストを参照して前記入力した複数種類の識別情報を評価し、前記IP通信装置からのセッション開始要求を許可するか否かを判定する判定部と、
    を備えた不正呼検出装置。
  2. 前記判定部は、識別情報の種類ごとに設けられた重み付け係数を適用して前記複数種類の識別情報を評価する請求項1記載の不正呼検出装置。
  3. 前記複数種類の識別情報は、前記IP通信装置に関する装置情報、ユーザ情報、ロケーション情報、又は時間情報のうちいずれかの属性情報を含むものである請求項1に記載の不正呼検出装置。
  4. セッション開始要求がされたIP通信装置に関する複数種類の識別情報を入力する入力ステップと、
    前記入力した複数種類の識別情報を関連づけてリストに登録し記憶する記憶ステップと、
    前記記憶されたリストを参照して前記入力した複数種類の識別情報を評価し、前記IP通信装置からのセッション開始要求を許可するか否かを判定する判定ステップと、
    を有する不正呼検出方法。
  5. 前記判定ステップは、識別情報の種類ごとに設けられた重み付け係数を適用して前記複数種類の識別情報を評価する請求項4記載の不正呼検出方法。
  6. 前記複数種類の識別情報は、前記IP通信装置に関する装置情報、ユーザ情報、ロケーション情報、又は時間情報のうちいずれかの属性情報を含むものである請求項4に記載の不正呼検出方法。
  7. 複数のIP通信装置とネットワークを介して接続された不正呼検出装置のコンピュータ読み出し可能な記録媒体に格納されたコンピュータプログラムであって、
    前記不正呼検出装置のコンピュータに、
    セッション開始要求がされたIP通信装置に関する複数種類の識別情報を入力させる入力ステップと、
    前記入力された複数種類の識別情報を関連づけてリストに登録し記憶部に記憶させる記憶ステップと、
    前記記憶部に記憶されたリストを参照して前記入力された複数種類の識別情報を評価し、前記IP通信装置からのセッション開始要求を許可するか否かを判定する判定ステップと、
    を実行させる命令を具備する不正呼検出用プログラム。
  8. 前記判定ステップが、識別情報の種類ごとに設けられた重み付け係数を適用して前記複数種類の識別情報を評価するようにして、前記コンピュータに実行させるための請求項7記載の不正呼検出用プログラム。
  9. 前記複数種類の識別情報を、前記IP通信装置に関する装置情報、ユーザ情報、ロケーション情報、又は時間情報のうちいずれかの属性情報を含むものであるようにして、前記コンピュータに実行させるための請求項7又は8記載の不正呼検出用プログラム。
JP2011511318A 2009-04-30 2010-04-28 不正呼検出装置、不正呼検出方法、及び不正呼検出用プログラム Expired - Fee Related JP5477379B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2011511318A JP5477379B2 (ja) 2009-04-30 2010-04-28 不正呼検出装置、不正呼検出方法、及び不正呼検出用プログラム

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
JP2009110816 2009-04-30
JP2009110816 2009-04-30
JP2011511318A JP5477379B2 (ja) 2009-04-30 2010-04-28 不正呼検出装置、不正呼検出方法、及び不正呼検出用プログラム
PCT/JP2010/003045 WO2010125815A1 (ja) 2009-04-30 2010-04-28 不正呼検出装置、不正呼検出方法、及び不正呼検出用プログラム

Publications (2)

Publication Number Publication Date
JPWO2010125815A1 true JPWO2010125815A1 (ja) 2012-10-25
JP5477379B2 JP5477379B2 (ja) 2014-04-23

Family

ID=43031972

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2011511318A Expired - Fee Related JP5477379B2 (ja) 2009-04-30 2010-04-28 不正呼検出装置、不正呼検出方法、及び不正呼検出用プログラム

Country Status (6)

Country Link
US (1) US9338196B2 (ja)
EP (1) EP2426907B1 (ja)
JP (1) JP5477379B2 (ja)
KR (1) KR101453600B1 (ja)
CN (1) CN102405636A (ja)
WO (1) WO2010125815A1 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11323560B2 (en) * 2018-06-20 2022-05-03 Kt Corporation Apparatus and method for detecting illegal call

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102915417A (zh) * 2012-09-18 2013-02-06 鸿富锦精密工业(深圳)有限公司 应用程序监控系统及应用程序监控方法
CN103200178A (zh) * 2013-02-28 2013-07-10 北京国政通科技有限公司 查询和处理通话参与方信息的方法和装置
CN103179552A (zh) * 2013-03-29 2013-06-26 北京国政通科技有限公司 查询通话相对方信息的方法和装置
BR112016003033A2 (pt) * 2013-08-14 2017-09-12 Chien Daniel avaliação de uma comunicação de rede questionável
JP6744734B2 (ja) * 2016-03-22 2020-08-19 Necプラットフォームズ株式会社 通信制御装置、通信システムおよび通信方法、並びにコンピュータ・プログラム
CN107566596B (zh) * 2016-06-30 2020-06-23 百度在线网络技术(北京)有限公司 一种来电拦截方法与装置
CN106657690A (zh) * 2016-12-09 2017-05-10 北京奇虎科技有限公司 一种防止电话诈骗的方法、装置及移动终端
CN107046593A (zh) * 2017-04-07 2017-08-15 北京安云世纪科技有限公司 一种骚扰电话拦截方法及装置

Family Cites Families (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003018324A (ja) * 2001-06-28 2003-01-17 Nippon Telegr & Teleph Corp <Ntt> 通信サービスにおけるユーザフィルタリングシステム及び方法
JP3896839B2 (ja) * 2001-12-12 2007-03-22 サクサ株式会社 電話装置
JP4084053B2 (ja) * 2002-02-07 2008-04-30 財団法人鉄道総合技術研究所 サーバシステム及び認証方法
JP4170101B2 (ja) * 2003-01-10 2008-10-22 富士フイルム株式会社 認証装置及び認証システム
JP4605689B2 (ja) * 2003-03-24 2011-01-05 京セラ株式会社 携帯通信端末装置及び携帯通信システムの制御方法
US7711779B2 (en) 2003-06-20 2010-05-04 Microsoft Corporation Prevention of outgoing spam
US7307997B2 (en) * 2004-05-21 2007-12-11 Alcatel Lucent Detection and mitigation of unwanted bulk calls (spam) in VoIP networks
US7992205B2 (en) * 2005-08-12 2011-08-02 Cisco Technology, Inc. Method and system device for deterring spam over internet protocol telephony and spam instant messaging
DE102005046375B3 (de) * 2005-09-28 2007-03-29 Siemens Ag Verfahren und Vorrichtungen zur Vermeidung des Empfangs unerwünschter Nachrichten in einem IP-Kommunikationsnetzwerk
DE102005046966A1 (de) * 2005-09-30 2007-04-12 Siemens Ag Verfahren und Vorrichtungen zur Vermeidung des Empfangs unerwünschter Nachrichten in einem IP-Kommunikationsnetzwerk
JP2007116542A (ja) * 2005-10-21 2007-05-10 Nippon Telegr & Teleph Corp <Ntt> 着信制御装置および着信制御方法
DE102006004202B4 (de) * 2006-01-27 2008-02-14 Nec Europe Ltd. Verfahren zum Schutz von SIP basierten Anwendungen
US7886346B2 (en) * 2006-02-13 2011-02-08 Vmware, Inc. Flexible and adjustable authentication in cyberspace
DE102006012658A1 (de) * 2006-03-20 2007-09-27 Siemens Ag Verfahren und Vorrichtung zur Erkennung von Spam over Internet Telephony-Nachrichten versendenden Teilnehmern, abgekürzt SPIT-Versender, in einem IP-Kommunikationsnetzwerk
US8739278B2 (en) * 2006-04-28 2014-05-27 Oracle International Corporation Techniques for fraud monitoring and detection using application fingerprinting
DE102006023924A1 (de) * 2006-05-19 2007-11-22 Nec Europe Ltd. Verfahren zur Identifizierung von unerwünschten Telefonanrufen
JP4560018B2 (ja) 2006-08-11 2010-10-13 日本電信電話株式会社 接続制御システム、接続制御装置、接続制御方法および接続制御プログラム
CN1937671B (zh) * 2006-09-25 2011-07-20 华为技术有限公司 阻止垃圾电话的方法、系统、终端和服务器端
DE102006047275A1 (de) 2006-10-04 2008-04-10 Nec Europe Ltd. Verfahren zum Aufbau einer verbindungsorientierten Kommunikation
US8176001B2 (en) * 2007-10-18 2012-05-08 Redshift Internetworking, Inc. System and method for detecting spam over internet telephony (SPIT) in IP telecommunication systems
JP2009110816A (ja) 2007-10-30 2009-05-21 Nissan Motor Co Ltd 電池及びその製造方法
CN102405635B (zh) * 2009-04-30 2014-06-25 日本电气株式会社 通信系统以及处理方法

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11323560B2 (en) * 2018-06-20 2022-05-03 Kt Corporation Apparatus and method for detecting illegal call

Also Published As

Publication number Publication date
EP2426907B1 (en) 2016-08-17
EP2426907A4 (en) 2013-01-02
JP5477379B2 (ja) 2014-04-23
CN102405636A (zh) 2012-04-04
KR20120010242A (ko) 2012-02-02
US20120110170A1 (en) 2012-05-03
US9338196B2 (en) 2016-05-10
KR101453600B1 (ko) 2014-10-22
WO2010125815A1 (ja) 2010-11-04
EP2426907A1 (en) 2012-03-07

Similar Documents

Publication Publication Date Title
JP5477379B2 (ja) 不正呼検出装置、不正呼検出方法、及び不正呼検出用プログラム
JP5351787B2 (ja) 通信処理システム及びプログラム
CN101005528A (zh) 垃圾信息检测的系统和方法
JP2008048055A (ja) 接続制御システム、接続制御装置、接続制御方法および接続制御プログラム
RU2009126148A (ru) Вызов с мобильного устройства на вычислительное устройство
WO2009005253A1 (en) Apparatus and method for preventing spams in voip system
CN101026636A (zh) 双通道通信终端及其系统、以及该终端的通信方法和远程控制方法
KR101390528B1 (ko) 통신 시스템 및 처리 방법
JP4762662B2 (ja) Vpn接続システム及びvpn接続方法
CN101127777A (zh) 处理语音通信安全威胁信息的方法、装置及系统
JP5100477B2 (ja) 電話通信システム
JP4541333B2 (ja) 端末装置、システム、方法、及びプログラム
KR101978972B1 (ko) 향상된 자동 발신자 식별 해석
JP2006222856A (ja) 音声通信システム
JP4578368B2 (ja) VoIP通信システム、及び発信制御方法
KR101936596B1 (ko) 데이터 망을 이용한 ars 서비스 제공 방법 및 시스템
CN105917631A (zh) 身份声誉
JP6627263B2 (ja) 電話システム、発信者確認システム及び発信者確認装置
JP2009049559A (ja) メッセージ中継装置、メッセージ中継システム及びプログラム
JP2010245767A (ja) 電話装置
TWI516082B (zh) 受話安全認證系統與方法
KR101302775B1 (ko) 통합 커뮤니케이션 시스템에서 멀티미디어 데이터 제공 장치 및 방법
JP2007053595A (ja) 電話端末における認証システム及び認証方法
JP2011135144A (ja) 通信システムおよび通信方法
CN101175049A (zh) 通信系统和语音邮件装置

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130507

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130705

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20140114

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20140127

R150 Certificate of patent or registration of utility model

Ref document number: 5477379

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees