KR100974142B1 - 스팸 검출 방법 및 시스템 - Google Patents

스팸 검출 방법 및 시스템 Download PDF

Info

Publication number
KR100974142B1
KR100974142B1 KR1020070000942A KR20070000942A KR100974142B1 KR 100974142 B1 KR100974142 B1 KR 100974142B1 KR 1020070000942 A KR1020070000942 A KR 1020070000942A KR 20070000942 A KR20070000942 A KR 20070000942A KR 100974142 B1 KR100974142 B1 KR 100974142B1
Authority
KR
South Korea
Prior art keywords
response
caller
challenge
call
sender
Prior art date
Application number
KR1020070000942A
Other languages
English (en)
Other versions
KR20070077062A (ko
Inventor
사하 데반잔
레우만 존
세이 존인
스리파니드쿨차이 쿤와디
Original Assignee
인터내셔널 비지네스 머신즈 코포레이션
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority to US11/334,920 priority Critical
Priority to US11/334,920 priority patent/US20070165811A1/en
Application filed by 인터내셔널 비지네스 머신즈 코포레이션 filed Critical 인터내셔널 비지네스 머신즈 코포레이션
Publication of KR20070077062A publication Critical patent/KR20070077062A/ko
Application granted granted Critical
Publication of KR100974142B1 publication Critical patent/KR100974142B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M3/00Automatic or semi-automatic exchanges
    • H04M3/42Systems providing special services or facilities to subscribers
    • H04M3/436Arrangements for screening incoming calls, i.e. evaluating the characteristics of a call before deciding whether to answer it
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L29/00Arrangements, apparatus, circuits or systems, not covered by a single one of groups H04L1/00 - H04L27/00
    • H04L29/02Communication control; Communication processing
    • H04L29/06Communication control; Communication processing characterised by a protocol
    • H04L29/0602Protocols characterised by their application
    • H04L29/06027Protocols for multimedia communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements or protocols for real-time communications
    • H04L65/10Signalling, control or architecture
    • H04L65/1066Session control
    • H04L65/1076Screening
    • H04L65/1079Screening of unsolicited session attempts, e.g. SPIT

Abstract

발신자 확인 시스템 및 방법은 호를 수락하기 전에 발신자로부터의 응답을 요하는, 발신자에게 전송될 챌린지를 생성하는 것을 포함한다. 발신자로부터 응답 또는 응답의 결여가 판정되며, 응답은 발신자가 통신하기에 수락 가능한지 여부를 결정하기 위해 수락 가능한 응답에 대하여 분석된다. 발신자가 수락 가능하면, 호가 수락될 수 있다.
스팸, 발신자 확인, 세션 개시 프로토콜(SIP)

Description

스팸 검출 방법 및 시스템{SYSTEM AND METHOD FOR SPAM DETECTION}

도 1은 본 발명의 일 실시예에 따라 인간 테스트(human test)에서의 수락 가능한 사용자의 확인 및/또는 스팸 검출에 관한 블록도/흐름도.

도 2는 본 발명의 일 실시예에 따라 발신자가 스패머가 아닌 경우 에코 테스트(echo test)에서의 수락 가능한 사용자의 확인 및/또는 스팸 검출을 도시한 도면.

도 3은 본 발명의 일 실시예에 따라 발신자가 비정규적인 응답을 수신함으로써 판정된 스패머인 경우 에코 테스트에서의 수락 가능한 사용자의 확인 및/또는 스팸 검출을 도시한 도면.

도 4는 본 발명의 일 실시예에 따라 발신자가 응답을 수신하지 않음으로써 판정된 스패머인 경우 에코 테스트에서의 수락 가능한 사용자의 확인 및/또는 스팸 검출을 도시한 도면.

도 5는 본 발명의 일 실시예에 따라 인간 테스트에서의 수락 가능한 사용자의 확인 및/또는 스팸 검출을 도시한 블록도/흐름도.

도 6은 본 발명의 일 실시예에 따른 수락 가능한 사용자의 확인 및/또는 스팸 검출을 위한 시스템을 도시한 블록도.

도 7은 본 발명의 다른 일 실시예에 따라 에코 테스트에서의 수락 가능한 사 용자의 확인 및/또는 스팸 검출을 도시한 블록도/흐름도.

본 발명은 발신자 검출(caller detection)에 관한 것으로서, 특히 스팸 및 요구하지 않은 호(unsolicited calls)를 판정하는 방법 및 시스템에 관한 것이다.

인터넷 프로토콜(Internet Protocol; IP) 사용자의 익명성은 인터넷을 통해 서비스를 제공하는데 있어서 중요한 문제이다. 이는 VoIP(Voice-over-IP) 기반 서비스를 포함하여 모든 서비스에 영향을 미친다. 전화 도용(telephone fraud)은 언제나 문제가 되어 왔으나, 도용의 자동화가 더 쉬워졌기 때문에 인터넷은 이 문제를 더 심각하게 만들었다. 따라서, IP를 통해 전달되는 자동화된 공격을 멈추는 것은 서비스 제공자 및 사용자 모두에게 중요하다.

세션 개시 프로토콜(Session Initiation Protocol), 즉 SIP는 인터넷 회의, 전화 통신, 이벤트 통지 및 인스턴트 메시징을 위한 신호 처리 프로토콜(signaling protocol)이다. SIP 및 VoIP 네트워크에서는, 요구하지 않은 메시지 및 호가 전화 네트워크에서보다 더 값싸고 빠른 방식으로 자동적으로 생성되어 전화로 전달될 수 있다.

두 가지 유형의 스팸을 고려한다. (1) 호 스팸(Call Spam). 호 스팸은 발신자가 성공적으로 대화를 개시하고 미디어 세션을 가지기를 희망하는 경우이다. 예를 들어, 오늘날 텔레마케팅 전화와 유사한 '전에 녹음된(pre-recorded)' 스트림 을 사용하는 소프트웨어에 의해 자동적으로 개시되고 수행되는 요구하지 않은 호이다. (2) 호 개시 스팸(Call initiation spam). 호 개시 스팸은 발신자가 성공적으로 대화를 개시하고 미디어 세션을 가지기를 희망하지 않는 경우이다. 예를 들어, 스푸핑된(spoofed) SIP URI 또는 IP 주소를 가지는 요구하지 않은 INVITE(초대) 스팸이다.

전화 네트워크 스팸(텔레마케팅)은 입법을 통해 해결될 수 있으나, IP 네트워크는 국제적인 경계를 넘나들고 스패머(spammer)는 특정 법이 적용되는 관할에 속하지 않을 수 있다. 이메일 스팸 문제는 개별적인 이메일 메시지에 포함된 헤더 및 컨텐츠를 수동적으로 분석하는 스팸 필터를 사용하여 해결될 수 있다. 헤더가 위조되거나 스푸핑될 수 있기 때문에 이것이 효과적이리라는 보장은 없다. 또한, 컨텐츠는 호가 이미 성립되어 컨텐츠가 전송될 때까지 분석될 수 없기 때문에, 컨텐츠 분석이 VoIP 스팸에 대하여 효과적이리라는 보장은 없다.

평판 시스템(reputation system)과 동의 기반 통신(consent-based communication)과 같은 제3자 인프라스트럭처 서비스(third party infrastructure service)가 발신자를 확인하는데 사용될 수 있다. 그러나, 제3자 인프라스트럭처 서비스는 발신자와 착신자가 모두 그러한 시스템에 참여하는 것을 요구한다.

본 발명은 여러 문제들을 다룬다. 이러한 문제들의 예로는 서비스 제공자가, 일부 자동화된 공격 스크립트(attack script)가 아닌 인간이 제공된 서비스에 액세스하고 있음을 보증하기를 원하는 경우, 또는 전화 서비스의 사용자가 자동화 된 전화 스팸을 방지하기를 원하는 경우를 들 수 있다. 기술이 여전히 비교적 새롭고 IP를 통한 공격이 완전히 자동화되지 않았기 때문에 이러한 문제들에 대한 알려진 상업적 해결책은 없다.

발신자 확인 시스템 및 방법은 호를 수락하기 전에 발신자로부터 응답을 요구하는, 발신자에게 전송될 챌린지(challenge)를 생성하는 것을 포함한다. 응답 또는 응답의 결여는 발신자로부터 결정되며, 응답은 발신자가 통신하기에 수락 가능한지 여부를 판정하기 위한 수락 가능한 응답에 대하여 분석된다. 발신자가 수락 가능하면 호는 수락될 수 있다.

발신자 확인 시스템은 발신자에 의한 통신 개시에 대한 응답으로 발신자에게 전송될 챌린지를 생성하는 챌린지 생성자(challenge generator)를 포함하는데, 챌린지는 응답을 요구한다. 판정 모듈(determination module)은 응답이 수신되었는지를 판정하고 발신자로부터 응답을 수신한다. 분석 장치(analyzing device)는 발신자가 통신하기에 수락 가능한지 여부를 판정하기 위한 수락 가능한 응답에 비하여 응답이 수락 가능한지를 판정한다.

이러한 목적, 특징 및 장점들과 기타 목적, 특징 및 장점들은 이하의 예시적인 실시예들의 상세한 설명과 첨부 도면으로부터 명백해질 것이다.

본 명세서는 이하의 도면들을 참조하여 바람직한 실시예들의 상세한 설명을 제공할 것이다.

본 발명의 실시예들은 자동 에코 테스트 또는 인간 발신자 테스트를 포함할 수 있으며, 이는 통신이 요구하지 않고 바람직스럽지 못한 통신, 예컨대 판매전화, 스팸 등인지 여부를 결정하기 위하여 호 및 기타 통신을 가려낸다.

SIP 트랜잭션에서는, 메시지(요청 또는 응답)가 사용자 데이터그램 프로토콜(User Datagram Protocol; UDP) 또는 전송 제어 프로토콜(Transmission Control Protocol; TCP) 또는 기타 전송 프로토콜 중 하나를 사용하는 장치 사이에서 전송된다. UDP는 인터넷 프로토콜(IP)을 사용하는 네트워크에서 메시지가 컴퓨터 사이에서 교환될 때 제한된 양의 서비스를 제공하는 통신 프로토콜이다. UDP는 TCP의 대안이며, 때로는 IP와 함께 UDP/IP로 불린다. 이러한 요청 또는 응답은 두 부분, 즉 하나 이상의 메시지 바디와 헤더의 세트로 구성될 수 있다.

SIP 요청(또는 INVITE)이 전송될 때, 이는 의도된 상대방(또는 사용자 에이전트(UA))의 SIP 주소로 전송된다. SIP 주소는 실제 URL이며, 이메일 주소와 유사하다. 메시지가 수신 사용자 에이전트(UA)에게 전달되기 전에, 이는 먼저 프록시 서버(proxy server)로 전송되며, 프록시 서버는 메시지를 수신 UA로 라우팅 및 전달한다. 이후, 수신 UA로부터의 응답은 프록시 서버를 경유하여 개시 UA로 다시 전송된다.

SIP가 세션이 무엇인지를 실제로 정의하지는 않으나, 사용자가 초대된 세션의 설명을 제공한다. 예시적인 일 실시예에 따르면, INVITE를 수신한 후, 발신자 UA는 자동화된 테스트를 시작하고, 테스트의 결과에 기초하여 호가 합법적인지 스팸으로 의심되는지를 레이블링한다. 레이블에 기초하여, 호를 처리하기 위해 상이한 동작들(드롭, 필터링, 벨 울림, 보이스메일로 전송)이 취해질 수 있다. 테스트 는 착신자를 위하여 착신자의 UA, 프록시 서버, 하드웨어 에이전트, 또는 소프트웨어 에이전트에 의하여 수행될 수 있다.

본 발명의 실시예들은 스패머가 스푸핑된 IP 주소와 SIP URI를 사용할 때에도 원하지 않는 호의 효과적인 검출을 제공한다. 또한, 성립될 호와 전달될 컨텐츠를 수락하기 전에 효과적인 검출이 제공된다. 실시예들은 단지 착신자에 의해 구현되도록 요구되며, SIP 프로토콜과 완전히 상호 운용 가능(interoperable)하다.

본 발명의 실시예들은 전적으로 하드웨어인 실시예, 전적으로 소프트웨어인 실시예 또는 하드웨어 및 소프트웨어 요소들을 모두 포함하는 실시예의 형태를 취할 수 있다. 바람직한 일 실시예에 따르면, 본 발명은 펌웨어, 상주(resident) 소프트웨어, 마이크로코드 등을 포함하나 이에 한정되지는 않는 소프트웨어로 구현된다.

또한, 본 발명은 컴퓨터 또는 임의의 명령어 실행 시스템에 의하여 또는 이와 관련하여 사용하기 위한 프로그램 코드를 제공하는 컴퓨터 사용 가능 또는 컴퓨터 판독 가능 매체로부터 액세스 가능한 컴퓨터 프로그램 제품의 형태를 취할 수 있다. 이러한 설명의 목적으로, 컴퓨터 사용 가능 또는 컴퓨터 판독 가능 매체는, 명령어 실행 시스템, 기구 또는 장치에 의하여 또는 이와 관련하여 프로그램을 포함, 저장, 통신, 전파 또는 전송할 수 있는 임의의 장치일 수 있다. 매체는 전자, 자기, 광, 전자기, 적외선 또는 반도체 시스템 (또는 장치 또는 기구) 또는 전파 매체일 수 있다. 컴퓨터 판독 가능 매체의 예에는 반도체 또는 고체 상태 메모리, 자기 테이프, 분리성(removable) 컴퓨터 디스켓, 랜덤 액세스 메모리(RAM), 판독 전용 메모리(ROM), 강성 자기 디스크 및 광 디스크가 포함된다. 광 디스크의 현재 통용되는 예에는 콤팩트 디스크-판독 전용 메모리(CD-ROM), 콤팩트 디스크-판독/기록(CD-R/W) 및 DVD가 포함된다.

프로그램 코드를 저장 및/또는 실행하는데 적합한 데이터 처리 시스템은 시스템 버스를 통해 메모리 소자에 직접 또는 간접적으로 연결되는 적어도 하나의 프로세서를 포함할 수 있다. 메모리 소자는 프로그램 코드의 실제 실행 동안 이용되는 로컬 메모리, 벌크 스토리지(bulk storage), 및 실행 동안 코드가 벌크 스토리지로부터 회수되는 횟수를 줄이기 위하여 적어도 일부의 프로그램 코드를 일시적으로 저장하는 캐시 메모리를 포함할 수 있다. (키보드, 디스플레이, 포인팅 장치 등을 포함하나 이에 한정되지는 않는) 입력/출력 장치 또는 I/O 장치는 직접적으로 또는 중간의(intervening) I/O 컨트롤러를 통해 시스템에 연결될 수 있다.

네트워크 접속기(network adapter)도 시스템에 연결되어, 데이터 처리 시스템이 중간의 비밀 또는 공개 네트워크를 통해 다른 데이터 처리 시스템 또는 원격 프린터 또는 스토리지 장치에 연결되도록 할 수 있다. 모뎀, 케이블 모뎀 및 이더넷(Ethernet) 카드는 현재 사용 가능한 유형의 네트워크 접속기 중 소수이다.

유사한 참조번호가 동일 또는 유사한 구성요소를 나타내는 도면들, 먼저 도 1을 참조하면, 블록도/흐름도는 네트워크 전화 시스템에 대하여 스팸/원하지 않는 호를 검출하는 시스템/방법을 예시적으로 도시하고 있다. 시스템/방법은 SIP 착호(call-in)(INVITE)에 응답하기 위해 SIP 프로토콜의 재지정(redirection) 기능을 사용한다.

인간이 문서, 예컨대 광 문자 인식(optical character recognition; OCR)을 거의 불가능하게 만드는 화소 잡음(pixel noise)을 가진 문자를 읽도록 하는 다양한 메커니즘이 존재한다. 유사한 기술이, 예컨대 음성 인식 소프트웨어를 실패하게 하는데 특히 효과적일 인간 음성 스펙트럼을 커버하는 주파수 요소를 가지는 잡음을 오디오 신호에 혼합함으로써, 챌린지 메시지의 오디오 렌더링에 적용될 수 있다.

유리하게, 본 발명의 실시예들은 널리 전개된 프로토콜에 대한 변화를 요구하지 않으면서 SIP 프로토콜의 상부에서 챌린지 응답의 통합을 제공한다. 이 기술은 SIP 또는 VoIP에 대한 자동화된 발신자 검출 회로를 획득한다. 본 발명이 전화 응용에 한정되지는 않으나, 이하에서는 전화 호에 대한 SIP 교환이 설명될 것이다.

전형적인 전화 교환은 발신자가 인터넷 또는 임의의 기타 네트워크 또는 통신 링크와 같은 네트워크를 통해 착신자에게 SIP INVITE를 전송하는 것을 포함한다. 착신자는 (예컨대, 프록시 또는 에이전트로부터) CONNECTION IN PROGRESS를 수신하거나, 착신자의 핸드셋 벨이 울린다. 착신자는 호 수신을 포착하거나 승인하고, 확인 응답한다(ACK).

본 발명에 따르면, 블록(102)에서, SIP INVITE 메시지를 사용하여 발신자가 SIP 호를 개시한다. 블록(104)에서, 착신자는 발신자의 발신 주소 또는 발신 주소 및 IP 주소의 조합이 찾아지면 자신의 공지된 주소 베이스를 체크하며, 프로토콜은 수정되지 않은 SIP 경로를 지속한다. 블록(106)에서, 착신자 핸드셋 또는 프록시는 랜덤 챌린지 문자(또는 단어 또는 심볼)를 선택한다. 블록(108)에서, 디스플레 이 챌린지가 착신자에게 전송된다. 디스플레이 챌린지는 OCR로 처리하기 어려운 발신자의 SIP 종단점(endpoint) 상의 인간이 읽을 수 있는 일련의 문자들을 포함할 수 있다.

블록(110)에서, 발신자로의 문자들의 인간이 들을 수 있는 렌더링의 재생(play back)이 수행된다. 바람직하게는, 렌더링은 음성 인식으로 해독하기에 어렵다. 블록(112)에서, 발신자는 (발신자가 인간이라면) 자신의 통신 장치의 마이크 또는 키패드를 사용하여 챌린지로 응답을 전송할 것이며, 올바른 응답이 착신자에 의해 수신되면 SIP 프로토콜 INVITE는 성공적일 것이다.

빈번하거나 신뢰되는 발신자에 대한 처리 절차를 단순화하기 위하여, 알려진 발신자에 대하여 인증 절차를 거치지 않게(disable) 할 빠른 발신(quick call) 버튼이 SIP 가능 핸드셋에 제공될 수 있다. SIP URI 또는 지문과 같은 알려진 발신자의 SIP 프로파일은 착신자의 전화에 저장될 수 있다. 예를 들어, SIP 핸드셋 상의 LED(또는 디스플레이 메시지)는 발신자가 이미 "알려진 발신자"의 집합에 속하는지 여부와 알려진 발신자가 "삭제"되었는지 여부를 가리킬 것이다.

블록(108) 및 블록(110)에서, 목적지(착신자)는 설정된 길이의 랜덤 문자열을 생성하고 문자열을 이미지, 오디오 메시지 또는 둘 다로 번역(translate)할 수 있다. 블록(112)에서, 목적지(프록시 또는 핸드셋)가 재지정 메시지에 응답하는데, 재지정 메시지의 바디는 메시지 챌린지를 포함하며 어태치먼트(attachment)는 랜덤 생성된 이미지 및/또는 오디오 메시지를 포함한다. 전화 또는 프록시가 챌린지-응답 메커니즘을 인지하면, 착신자는 발신자의 핸드셋 상에 이미지, 오디오 메 시지 또는 둘 다를 렌더링할 것이다. 블록(114)에서, 목적지는 재지정된 호에 대하여 재지정 및 발신 ID를 기억한다.

블록(112)에서, 발신자는 스트링(챌린지)에 응답한다. 예를 들어, 발신자는 착신자에 의해 렌더링된 명령을 보거나 메시지를 들을 수 있다. 응답은 문자열을 읽거나 키 또는 키들(예컨대, 이미지에 대해 응답하는 "#" 등)을 누름으로써 키패드로 숫자 또는 단어를 입력하는 것을 포함할 수 있다. 이 응답은 응답이 올바르다면 블록(116)에서 핸드셋이 발신자로 접속/재접속하도록 할 것이다. 발신자 핸드셋 또는 프록시는 접속 메시지의 바디 내에 챌린지에 대한 답신과 함께 INVITE를 전송한다.

발신자 측의 전화 또는 프록시가 챌린지 응답을 인지하지 않은 경우에는, 재지정이 뒤따를 것이며, REDIRECT 메시지는 제출된 챌린지에 대한 올바른 답신을 포함하지 않을 것이다. 블록(118)에서, 착신자 전화는 거절 메시지로 초대를 드롭(drop)하도록 설정될 수 있다. 착신자 전화 또는 프록시는 메시지(예컨대, 1xx)로 답신할 수 있으나, 전화는 착신자에게 경고하기 위해 실패된 챌린지의 일부 표지를 제공하거나 다른 호출음(ring tone)으로 벨을 울릴 수 있다. 블록(120)에서, 호는 조건부로, 예컨대 OK 메시지로 수락될 수 있으나, 착신자 핸드셋은 챌린지 실패의 결과로서 벨이 울리지 않도록 설정될 수 있다.

블록(110)에서, 착신자는 랜덤 문자열의 들을 수 있는 렌더링으로 유도(prompt)되고 자신의 키패드를 사용하여 문자열을 입력하도록 요구될 수 있다. 챌린지가 올바르게 답신되면, 착신자 핸드셋은 정상적으로 벨이 울릴 수 있다. 벨 울림이 만료되면 핸드셋은 데이터 접속을 마치고 설명한 바와 같이 착신자에게 접속 해제 이벤트를 전송할 것이다.

도 2를 참조하여, 본 발명의 다른 일 실시예에 따른 스팸이 아닌 호의 처리를 설명하기 위하여 본 발명의 예시적인 응용이 설명될 것이다. 이 예시는 다수의 SIP URI로 다수의 INVITE를 전송할 수 있는 스패머를 검출하기 위한 자동 에코 테스트를 포함하는 챌린지를 제공한다. 전화(202)로 표시되는 발신자는 전화(204)로 표시되는 착신자에게 INVITE(206)를 전송한다. 응답으로, 착신자(204)는 챌린지, 예컨대 "183 세션 진행(183 Session progress)" 응답을 패턴으로 발신자(202)에게 전송하여 임시 확인 응답(provisional acknowledgement; PRACK)(210)을 이끌어낸다. PRACK는 임시 응답에 대한 확인 응답으로서, 이 경우 세션 진행 메시지에 대한 확인 응답이다. 패턴은 정상적인 발신자에게 많은 로드를 생성하지 않도록 만들어지나, 다른 사용자들로부터의 메시지와 조합될 때 스패머에게 큰 로드를 생성할 수 있다. 예를 들면, 패턴은 버스트(burst) 사이즈가 (10-50 패킷과 같은) 범위로부터 랜덤으로 도출되는 연속적인(back-to-back) "183 세션 진행" 메시지의 버스트일 수 있다. 만들어진 패턴의 다른 예시는, 그룹간 간격이 (10-500 밀리세컨드와 같은) 범위로부터 랜덤으로 도출될 수 있는 버스트의 그룹이다. 예를 들어, 전화(202)가 스패머가 아니면, PRACK(210)으로 응답할 것이다. PRACK 패턴은 착신자(204)로부터 전송된 패턴과 비교되거나 테스트된다. 원래의 "183 세션 진행" 패턴과 유사하면(즉, 대략 유사한 그룹간 간격 양상을 보유하면), 확인 응답하는(ACK(214)) OK 신호가 발신자(202)에게 전송된다. 호가 종료될(BYE(218)) 때까 지 대화(216) 또는 기타 통신(데이터 교환 등)이 수행될 수 있다.

도 3을 참조하여, 제1 예시 또는 스팸 호가 예시적으로 설명된다. 발신자(220)가 스패머이고 완전한(full) SIP 스택을 실행하지 않으면, 전화(204)는 세션 진행(208) 또는 기타 응답을 이끌어내는 신호에 대한 발신자의 응답에서 불규칙(예컨대, PRACK이 없거나 잘못 포맷된 PRACK)을 관찰할 수 있다. 전화(202)가 스패머이고 완전한 SIP 스택을 실행하면, "183 세션 진행" 프로빙(probing) 패턴(208)은 대안적 또는 부가적으로 발신자 시스템(예컨대, 발신자의 네트워크 링크, 패킷 처리에 관련된 발신자의 SIP 구현 내의 버퍼, 발신자의 메모리 이용, 또는 발신자의 CPU 이용)을 장악하여, PRACK 응답에 드롭 또는 지연을 일으킨다.

어느 경우에나, 응답 신호의 비교는 불규칙, 예컨대 잘못된 응답 패턴 또는 응답 없음(도 4)을 나타내기 때문에, 착신자(204)는 호에 대하여 부정적으로 응답, 예컨대 호를 종료하거나(금지(222)), 발신자를 두낫콜(do not call) 리스트에 위치킬 수 있다.

초기 단계가 행해지지 않으면, 일부 경우에 합법적인 호의 문제가 발생할 수 있다. 예를 들어, 눈 때문에 회사가 휴업한다는 모든 종업원에게로의 자동화된 공지는, 메시지 발송자가 인증되고 바람직한 것으로 리스트되어(white-listed) 에코 테스트 전에 호가 자동적으로 승인될 수 있도록 요구할 수 있다.

도 5 및 도 6을 참조하면, 본 발명의 예시적인 일 실시예에 따른 인간 발신자를 테스트하기 위한 시스템/방법(300)이 도시되고 있다. 도 5 및 도 6에 도시된 예시적인 실시예에 따르면, 챌린지 생성자(302)가 발신자로의 챌린지(322)를 생성 한다. 챌린지(322)는 랜덤으로 생성될 수 있고, 난수(random number)를 포함할 수 있으며, 이는 복수의 챌린지 유형 및 항목에 비교된다. 예를 들어, 챌린지는 일련의 숫자 또는 심볼 또는 오디오 클립을 포함하거나, 생성자(302)에 의해 생성된 난수에 따라 복수의 심볼 또는 오디오 클립으로부터 선택될 수 있다. 챌린지 생성 및 렌더링(블록(302) 및 블록(304))은 호가 수신되기 전 또는 호가 수신된 후에 수행될 수 있다.

챌린지(322)는 렌더링 장치(304)로 입력되는데, 렌더링 장치(304)는 챌린지가 디스플레이 유형(307)이거나 오디오(305)의 음성 인식이 불가능하게 렌더링된 경우 머신에 의해 판독 불가능한 챌린지를 렌더링한다. 디스플레이 유형(307)의 경우, OCR이 심볼을 적절하게 해독할 수 없는 방식으로 배열된 문자의 이미지에 잡음 또는 이질적인(extraneous) 화소가 부가될 수 있다. 도 6에 도시된 바와 같이, 다양한 폰트, 사이즈를 구비하고 기이한 방식으로 배열된 격자가 디스플레이(307)에 대하여 이용될 수 있다. 다른 예시로서, 디스플레이 또는 오디오 메시지는 다양한 폰트, 사이즈의 문자로 쓰여지고 기이한(odd) 방식으로 배열된 "유형 2"일 수 있다. 오디오 챌린지 신호(315)(도 6)는 믹서(303)를 사용하여 잡음(309)과 혼합되어 (발신자의 스피커(313)로) 오디오 신호를 출력하여 오디오 신호가 해독 불가능하도록 렌더링할 수 있다.

이후, 블록(310)에서 챌린지가 발신자로 다시 전송된다. 이후, 발신자는 가능하면 챌린지에 대하여 응답한다. "유형 2"의 챌린지 예는 쉽게 판독 가능하거나 잡음에도 불구하고 인간에 의해 판정될 수 있을 것이다. 인간은 자신의 전화 키패 드 상의 숫자 2를 누르는 것을 알기 때문에, 챌린지에 대해 적절한 응답을 제공할 것이다.

착신자는 메시지 바디 또는 블록(312)에 임베드된(embedded) 이 응답을 기다리며, 응답을 원래 챌린지(322) 또는 상이한 값을 포함할 수 있는 수락 가능한 응답에 대하여 비교한다. 응답이 올바르면, 발신자가 인간으로 간주될 것이므로 호가 접속된다.

도 7을 참조하면, 예시적인 일 실시예에 따른 자동 에코 시스템/방법이 예시적으로 설명된다. 블록(350)에서 호가 수신되며, 블록(352)에서 발신자의 지문이 획득될 수 있다. 일 실시예에 따르면, SIP 지문이 획득된다. SIP 지문은 SIP 장치의 동작 또는 측정된 SIP 프로토콜 구현 응답 시간의 특징이다. 알려진 SIP 장치의 SIP 지문은 착신자에게 액세스 가능한 데이터베이스 내에 유지될 수 있다. 이 방법은 도 7에 도시되고 설명된 바와 같은 기타 에코 테스트 방법과 별도로 또는 그와 함께 이용될 수 있다. 발신자의 지문을 획득함으로써, 착신자는 발신자가 컴퓨터 또는 기타 원하지 않은 발신자인지를 쉽게 판정할 수 있다. 그러나, 이 방법은 모든 장치가 열거되지 않은 등의 이유로 편리하지 않을 수 있다.

블록(354)에서, 발신자로부터 응답 또는 응답들을 요구하는 테스트 패턴이 생성될 수 있다. 테스트 패턴은 PRACK 및 OPTIONS와 같은 알려진 SIP 함수들을 포함할 수 있다. 패턴은 챌린지 생성자(302)(도 6)를 사용하여 랜덤으로 생성될 수 있다. 블록(356)에서 패턴이 발신자에게 전송되며, 블록(358)에서 발신자의 응답이 모니터링된다.

블록(360)에서, 응답이 분석되어 수락 가능한 에코 패턴이 존재하는지를 판정한다. 이 분석은 응답 패턴(예컨대, 패킷간 간격, 응답 순서)이 원래 테스트 패턴과 상관되는 올바른 헤더를 가지는지, 기타 불규칙들이 판정되는지를 확인하기 위해 응답 패킷을 확인하는 것을 포함할 수 있다. 응답이 없거나 패턴이 불규칙하면 블록(362)에서 발신자가 기계 또는 스패머로 지정되며, 블록(364)에서 호가 종료된다. 그렇지 않으면, 호가 진행하도록 허용되고, 전화 또는 기타 장치는 벨이 울리도록 허용된다.

스팸 검출을 위한 방법 및 시스템의 바람직한 실시예들(한정이 아닌 예시의 의도임)이 설명되었으나, 이상의 개시내용으로부터 수정 및 변경이 당업자에 의해 이루어질 수 있음을 주의하여야 한다. 따라서, 첨부된 청구범위에 의하여 정의되는 본 발명의 사상 및 범위 내에서 개시된 특정 실시예에 변경이 이루어질 수 있음을 알 것이다. 따라서, 특허법에 의해 요구되는 상세한 사항들로 본 발명의 특징들이 설명되었으나, 특허증에 의해 보호되기 원하고 청구되는 것은 첨부된 청구범위에서 설명된다.

본 발명에 따르면, 호를 수락하기 전에 발신자로부터 응답을 요구하는 챌린지를 발신자에게 전송하고 발신자로부터의 응답을 수신 및 분석함으로써, 스팸 및 요구하지 않은 호를 효과적으로 검출할 수 있다.

Claims (10)

  1. 삭제
  2. 삭제
  3. 삭제
  4. 발신자에게 전송되어, 호(call)를 수락하기 전에 상기 발신자로부터 응답을 요하는 챌린지(challenge)를 생성하는 단계;
    상기 발신자로부터의 응답 또는 응답의 결여를 판정하는 단계; 및
    상기 발신자가 통신하기에 적합한지 여부를 판정하기 위해 상기 응답을 수락 가능한 응답과 대비하여 분석하는 단계
    를 포함하며,
    상기 챌린지를 생성하는 단계는 테스트 패턴을 생성하는 단계를 포함하고,
    상기 테스트 패턴을 생성하는 단계는 임시 확인 응답(PRACK)의 패턴을 생성하는 단계를 포함하는, 발신자 확인 방법.
  5. 제4항에 있어서,
    상기 분석하는 단계는, 상기 PRACK을 측정함으로써 상기 응답을 분석하여 상기 PRACK을 상기 테스트 패턴에 상관시킴으로써 상기 응답이 수락 가능한지를 판정하는 단계를 포함하는 발신자 확인 방법.
  6. 삭제
  7. 발신자에게 전송되어, 호를 수락하기 전에 상기 발신자로부터 응답을 요하는 챌린지를 생성하는 단계;
    상기 발신자로부터의 응답 또는 응답의 결여를 판정하는 단계; 및
    상기 발신자가 통신하기에 적합한지 여부를 판정하기 위해 상기 응답을 수락 가능한 응답과 대비하여 분석하는 단계
    를 포함하며,
    상기 챌린지는, 머신이 인식을 위해 해독할 수 없는 컨텐츠를 포함하고,
    상기 챌린지는 인간에 의해 해독 가능한 컨텐츠를 가진 이미지 또는 오디오를 포함하고,
    상기 컨텐츠에 대한 응답을 유도하기 위해 상기 이미지 또는 오디오를 상기 발신자에게 전송하는 단계를 더 포함하는 발신자 확인 방법.
  8. 제7항에 있어서,
    상기 이미지 또는 오디오는, 상기 발신자로 하여금 상기 응답을 하도록 하는 명령(instruction)을 포함하고,
    상기 응답을 판정하는 단계는 상기 발신자가 상기 명령에 적절히 응답하는지를 판정하는 단계를 포함하는 발신자 확인 방법.
  9. 제4항 또는 제7항에 있어서,
    상기 발신자가 적합하면 상기 호를 수락하는 단계를 더 포함하고,
    상기 호를 수락하는 단계는 착신자에게 벨 울림을 허용하는 단계를 포함하는 발신자 확인 방법.
  10. 제4항, 제5항, 제7항 및 제8항 중 어느 한 항의 방법의 단계들을 각각 수행하기 위한 장치들을 포함하는 발신자 확인 시스템.
KR1020070000942A 2006-01-19 2007-01-04 스팸 검출 방법 및 시스템 KR100974142B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
US11/334,920 2006-01-19
US11/334,920 US20070165811A1 (en) 2006-01-19 2006-01-19 System and method for spam detection

Publications (2)

Publication Number Publication Date
KR20070077062A KR20070077062A (ko) 2007-07-25
KR100974142B1 true KR100974142B1 (ko) 2010-08-04

Family

ID=38263173

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070000942A KR100974142B1 (ko) 2006-01-19 2007-01-04 스팸 검출 방법 및 시스템

Country Status (4)

Country Link
US (2) US20070165811A1 (ko)
JP (1) JP5160084B2 (ko)
KR (1) KR100974142B1 (ko)
CN (1) CN101005528A (ko)

Families Citing this family (45)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8006285B1 (en) 2005-06-13 2011-08-23 Oracle America, Inc. Dynamic defense of network attacks
US7760722B1 (en) * 2005-10-21 2010-07-20 Oracle America, Inc. Router based defense against denial of service attacks using dynamic feedback from attacked host
US20070165811A1 (en) 2006-01-19 2007-07-19 John Reumann System and method for spam detection
US7613286B2 (en) * 2006-06-02 2009-11-03 Uangel Corporation Automatic identification and blocking method of spam cell
US20080192655A1 (en) * 2007-02-09 2008-08-14 Ted Vagelos Systems And Methods For Providing Enhanced Telephone Services
US10469556B2 (en) 2007-05-31 2019-11-05 Ooma, Inc. System and method for providing audio cues in operation of a VoIP service
US8570853B2 (en) * 2007-07-20 2013-10-29 Ipc Systems, Inc. Systems, methods, apparatus and computer program products for networking trading turret systems using SIP
US9736172B2 (en) * 2007-09-12 2017-08-15 Avaya Inc. Signature-free intrusion detection
US9178898B2 (en) * 2007-09-12 2015-11-03 Avaya Inc. Distributed stateful intrusion detection for voice over IP
US9438641B2 (en) * 2007-09-12 2016-09-06 Avaya Inc. State machine profiling for voice over IP calls
US9100417B2 (en) * 2007-09-12 2015-08-04 Avaya Inc. Multi-node and multi-call state machine profiling for detecting SPIT
FR2925253A1 (fr) * 2007-12-17 2009-06-19 France Telecom Procede d'autorisation d'etablissement d'une communication, dispositif et programme d'ordinateur correspondants
CN101729512A (zh) * 2008-10-27 2010-06-09 成都市华为赛门铁克科技有限公司 一种过滤垃圾电话的方法、装置、代理服务器及终端
US9020117B2 (en) * 2008-12-23 2015-04-28 International Business Machines Corporation Performing human client verification over a voice interface
US8311190B2 (en) * 2008-12-23 2012-11-13 International Business Machines Corporation Performing human client verification over a voice interface
WO2010125777A1 (ja) * 2009-04-30 2010-11-04 日本電気株式会社 通信システム及び処理方法
US8315595B2 (en) * 2009-06-10 2012-11-20 International Business Machines Corporation Providing trusted communication
FR2961990A1 (fr) * 2010-06-28 2011-12-30 Sigma Mediterranee Procede et dispositif d'authentification d'un appelant
US8719930B2 (en) * 2010-10-12 2014-05-06 Sonus Networks, Inc. Real-time network attack detection and mitigation infrastructure
US10319363B2 (en) * 2012-02-17 2019-06-11 Microsoft Technology Licensing, Llc Audio human interactive proof based on text-to-speech and semantics
US9060053B2 (en) * 2012-02-21 2015-06-16 Verizon Patent And Licensing Inc. Mitigating denial of service attacks on call centers
US9025746B2 (en) 2012-07-03 2015-05-05 Avaya Inc. System and method for visual caller identification
US8948361B2 (en) * 2012-07-03 2015-02-03 Avaya Inc. Mitigating spam and identifying callers in video calls
US8893236B2 (en) * 2013-02-25 2014-11-18 Red Hat, Inc. Systems, methods, and computer program products for authenticating human users of a computer system
US9560198B2 (en) 2013-09-23 2017-01-31 Ooma, Inc. Identifying and filtering incoming telephone calls to enhance privacy
US9386148B2 (en) 2013-09-23 2016-07-05 Ooma, Inc. Identifying and filtering incoming telephone calls to enhance privacy
CN104735228A (zh) * 2013-12-23 2015-06-24 联想(北京)有限公司 一种信息处理方法、第一电子设备和第二电子设备
US10212266B2 (en) 2014-03-07 2019-02-19 Dialogtech Inc. Phone fraud deterrence system for use with toll free and other fee generating numbers
GB2524302A (en) * 2014-03-20 2015-09-23 Ibm Verifying telephone caller origin
US10769931B2 (en) 2014-05-20 2020-09-08 Ooma, Inc. Network jamming detection and remediation
US9633547B2 (en) 2014-05-20 2017-04-25 Ooma, Inc. Security monitoring and control
US10553098B2 (en) 2014-05-20 2020-02-04 Ooma, Inc. Appliance device integration with alarm systems
US10051121B2 (en) 2015-04-20 2018-08-14 Youmail, Inc. System and method for identifying unwanted communications using communication fingerprinting
US9591131B2 (en) 2015-04-20 2017-03-07 Youmail, Inc. System and method for identifying unwanted callers and rejecting or otherwise disposing of calls from same
CN104954361B (zh) * 2015-04-24 2018-10-12 小米科技有限责任公司 联系人验证方法、装置及系统
US9521069B2 (en) 2015-05-08 2016-12-13 Ooma, Inc. Managing alternative networks for high quality of service communications
US10911368B2 (en) 2015-05-08 2021-02-02 Ooma, Inc. Gateway address spoofing for alternate network utilization
US10009286B2 (en) 2015-05-08 2018-06-26 Ooma, Inc. Communications hub
US10771396B2 (en) 2015-05-08 2020-09-08 Ooma, Inc. Communications network failure detection and remediation
US10116796B2 (en) 2015-10-09 2018-10-30 Ooma, Inc. Real-time communications-based internet advertising
US20170171393A1 (en) * 2015-12-15 2017-06-15 Le Holdings (Beijing) Co., Ltd. Method and Device for Call
CA3032799A1 (en) 2016-08-01 2018-02-08 Youmail, Inc. System and method for facilitating setup and joining of conference calls
US10200531B2 (en) * 2017-03-14 2019-02-05 Lenovo (Singapore) Pte. Ltd. Mitigating potential fraud
CA3020143A1 (en) * 2018-10-09 2020-04-09 Telus Communications Inc. System and method for limiting incoming spam calls
US10848619B2 (en) 2019-03-07 2020-11-24 At&T Intellectual Property I, L.P. Communications network security for handling proxy voice calls

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6542583B1 (en) * 1997-03-06 2003-04-01 Avaya Technology Corp. Caller identification verification system
KR20040095008A (ko) * 2003-05-06 2004-11-12 심플렉스 인터넷 주식회사 퀴즈메일을 사용한 스팸메일 필터링 방법
KR20060131149A (ko) * 2005-06-15 2006-12-20 엘지전자 주식회사 광고 전화 차단장치 및 방법
US20070165811A1 (en) 2006-01-19 2007-07-19 John Reumann System and method for spam detection

Family Cites Families (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0316065B2 (ko) * 1984-03-14 1991-03-04 Nippon Komushisu Kk
JP2004523012A (ja) * 1999-09-01 2004-07-29 ピーター, エル. カツィカス, 権限が与えられていない電子メールを排除するシステム
JP2001217922A (ja) * 2000-02-02 2001-08-10 Nec Telecom Syst Ltd 携帯電話装置及びそれを用いた携帯電話システム並びにそれに用いる着信拒否解除方法
JP2001274907A (ja) * 2000-03-24 2001-10-05 Nec Shizuoka Ltd 発信者認識システムおよび発信者認識方法
US20020120853A1 (en) * 2001-02-27 2002-08-29 Networks Associates Technology, Inc. Scripted distributed denial-of-service (DDoS) attack discrimination using turing tests
US7242680B2 (en) * 2001-03-20 2007-07-10 Verizon Business Global Llc Selective feature blocking in a communications network
US7529359B2 (en) * 2001-03-20 2009-05-05 Verizon Business Global Llc Caller treatment in a SIP network
US20020188725A1 (en) 2001-05-31 2002-12-12 Mani Babu V. User verification service in a multimedia-capable network
US7012999B2 (en) * 2001-06-25 2006-03-14 Bellsouth Intellectual Property Corporation Audio caller identification
AU2003266549A1 (en) * 2003-02-10 2004-09-30 Guang Feng Receiver-side-led communication method, communication apparatus and communication program
US7856477B2 (en) * 2003-04-04 2010-12-21 Yahoo! Inc. Method and system for image verification to prevent messaging abuse
US20040254793A1 (en) * 2003-06-12 2004-12-16 Cormac Herley System and method for providing an audio challenge to distinguish a human from a computer
JP2005109610A (ja) * 2003-09-29 2005-04-21 Hitachi Software Eng Co Ltd 迷惑電話防止方法およびシステム
JP2005328354A (ja) * 2004-05-14 2005-11-24 Mitsubishi Electric Corp Ip電話システムおよび加入者ルータ
CN1648924A (zh) 2005-02-06 2005-08-03 刘怡梅 利用短信息承诺机制过滤无用的电子邮件的方法
WO2007019583A2 (en) * 2005-08-09 2007-02-15 Sipera Systems, Inc. System and method for providing network level and nodal level vulnerability protection in voip networks

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6542583B1 (en) * 1997-03-06 2003-04-01 Avaya Technology Corp. Caller identification verification system
KR20040095008A (ko) * 2003-05-06 2004-11-12 심플렉스 인터넷 주식회사 퀴즈메일을 사용한 스팸메일 필터링 방법
KR20060131149A (ko) * 2005-06-15 2006-12-20 엘지전자 주식회사 광고 전화 차단장치 및 방법
US20070165811A1 (en) 2006-01-19 2007-07-19 John Reumann System and method for spam detection

Also Published As

Publication number Publication date
KR20070077062A (ko) 2007-07-25
JP5160084B2 (ja) 2013-03-13
US20080226047A1 (en) 2008-09-18
JP2007195165A (ja) 2007-08-02
CN101005528A (zh) 2007-07-25
US8085915B2 (en) 2011-12-27
US20070165811A1 (en) 2007-07-19

Similar Documents

Publication Publication Date Title
US10721276B2 (en) Providing SIP signaling data for third party surveillance
Gritzalis et al. The Sphinx enigma in critical VoIP infrastructures: Human or botnet?
US10863021B2 (en) Utilizing SIP messages to determine the status of a remote terminal in VOIP communication systems
US20180294959A1 (en) Identity and content authentication for phone calls
EP2862342B1 (en) Notification of communication events
US9882723B2 (en) Method and system for authentication
JP5531044B2 (ja) カンファレンスコールを開始するためのシステム及び方法
Rosenberg et al. The session initiation protocol (SIP) and spam
EP2529543B1 (en) Method and apparatus for providing call conferencing services
US8325893B2 (en) Click-to-call attack prevention
KR101287737B1 (ko) 인터넷 전화를 통한 스팸을 방지하는 방법 및 그 시스템
US8156335B2 (en) IP address secure multi-channel authentication for online transactions
EP1757068B1 (en) Detection and mitigation of unwanted bulk calls (spam) in voip networks
US9503307B2 (en) Split channel authenticity queries in multi-party dialog
US8234702B2 (en) Cross network layer correlation-based firewalls
US8281369B2 (en) Method and apparatus for creating secure write-enabled web pages that are associated with active telephone calls
US7978686B2 (en) System and method for feature-based services control using SIP
US7872994B2 (en) SIP out-of-dialog REFER mechanism for handoff between front-end and back-end services
US8957936B2 (en) Method to preview caller in a video conference session
US7496189B2 (en) Caller information display methods and systems
EP1533977B1 (en) Detection of denial of service attacks against SIP (session initiation protocol) elements
RU2499359C2 (ru) Управляемое клиентом динамическое перенаправление вызова
US8719434B2 (en) Agnostic peripheral control for media communication appliances
US7570743B2 (en) Method and apparatus for surveillance of voice over internet protocol communications
US8006283B2 (en) Method and system for triggering internet applications using messages

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee