KR20090102771A - 발신자 id 스푸핑에 대한 보호를 위한 발신자 id 정보 검증 - Google Patents

발신자 id 스푸핑에 대한 보호를 위한 발신자 id 정보 검증

Info

Publication number
KR20090102771A
KR20090102771A KR1020097013453A KR20097013453A KR20090102771A KR 20090102771 A KR20090102771 A KR 20090102771A KR 1020097013453 A KR1020097013453 A KR 1020097013453A KR 20097013453 A KR20097013453 A KR 20097013453A KR 20090102771 A KR20090102771 A KR 20090102771A
Authority
KR
South Korea
Prior art keywords
information
caller
network
originating node
call
Prior art date
Application number
KR1020097013453A
Other languages
English (en)
Other versions
KR101129839B1 (ko
Inventor
이강 카이
Original Assignee
루센트 테크놀러지스 인크
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 루센트 테크놀러지스 인크 filed Critical 루센트 테크놀러지스 인크
Publication of KR20090102771A publication Critical patent/KR20090102771A/ko
Application granted granted Critical
Publication of KR101129839B1 publication Critical patent/KR101129839B1/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M3/00Automatic or semi-automatic exchanges
    • H04M3/22Arrangements for supervision, monitoring or testing
    • H04M3/229Wire identification arrangements; Number assignment determination
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1466Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M3/00Automatic or semi-automatic exchanges
    • H04M3/42Systems providing special services or facilities to subscribers
    • H04M3/42025Calling or Called party identification service
    • H04M3/42034Calling party identification service
    • H04M3/42059Making use of the calling party identifier
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/20Services signaling; Auxiliary data signalling, i.e. transmitting data via a non-traffic channel

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

발신자 ID 검증 시스템(106) 및 방법을 제공한다. 통신 네트워크(100)를 통해 호출이 이루어질 때, 검증 시스템(106)은 호출 시그널링을 수신하여, 해당 호출 시그널링을 처리해서, 호출 시그널링의 발신 노드 정보를 식별한다. 발신 노드 정보는, 호출 처리시에 통신 네트워크(100)에 의해 삽입되어, 네트워크로 발신하는 네트워크 노드에 연관된다. 또한, 검증 시스템(106)은 호출 시그널링을 처리하여 호출에 대한 발신자 ID 정보를 식별한다. 검증 시스템(106)은 발신자 노드 정보 및 발신자 ID 정보를 처리하여, 발신 노드(102)로부터 발신되는 호출인지 여부를 판정한다. 발신 노드(102)로부터 발신되는 호출인 경우, 검증 시스템(106)은 발신자 ID 정보가 유효하다고 판정한다.

Description

발신자 ID 스푸핑에 대한 보호를 위한 발신자 ID 정보 검증{VALIDATING CALLER ID INFORMATION TO PROTECT AGAINST CALLER ID SPOOFING}
본 발명은 통신 분야에 관한 것으로, 특히 발신자 ID 정보(caller ID information)를 검증하여 발신자 ID 스푸핑(caller ID spoofing)으로부터 피호출 가입자(called party)를 보호하는 시스템 및 방법에 관한 것이다.
전형적으로 서비스 제공자들(service providers)은 그들의 가입자에게 발신자 ID 서비스(caller ID service)를 제공한다. 발신자 ID 서비스는 발신측 전화 번호(calling party's directory number) 및 이름과 같은 발신자 ID 정보를 벨 신호 동안 피호출 가입자의 전화 기기에 제공하는 지능망 서비스(intelligent network service)이다. 전형적으로 통신 네트워크는 발신자 ID 정보를 호출의 첫번째 벨과 두번째 벨이 울리는 사이에 제공된다. 그러면, 피호출 가입자의 전화 기기는 피호출 가입자에게 발신자 ID 정보를 표시한다.
본 발신자 ID 서비스가 갖는 하나의 문제는 종종 발신자 ID 스푸핑(caller ID spoofing)으로서 지칭되는, 발신자 ID 정보가 유효하지 않을 수도 있다는 것이다. 발신자 ID 스푸핑은 통신 네트워크로 하여금 피호출 가입자의 전화 기기 상에 실제 발신국(actual originating station)의 것이 아닌 전화 번호 및/또는 이름을 표시시키도록 하는 기술이다. 예컨대, 가령 발신 번호 NXX-XXX-0000으로부터 호출이 이루어지는 경우, 발신자 ID 스푸핑을 이용하여, 피호출 가입자의 전화 기기에 전화 번호 NXX-XXX-9999를 표시시킬 수도 있다. 발신자 ID 스푸핑에 숨겨진 의도가 불법적이거나 장난일 수가 있으며, 문제를 악화시켜, 발신자 ID 서비스의 가치를 손상시킨다.
현재 일정한 요금을 받고 발신자 ID 스푸핑을 제공하는 회사들도 있다. 이러한 서비스의 하나가 선불 전화 카드(prepaid calling card)를 사용하는 것이다. 발신자 ID 스푸핑 서비스를 이용하기 위해서는, 발신측 가입자가 선불 전화 카드 상의 요금 수화자 부담의 전화 번호(toll free number)로 전화를 걸어, PIN을 등록한다. 다음에, 발신측 가입자는 그들이 호출하고자 하는 전화 번호 및 피호출 가입자의 전화 기기에 표시되기를 원하는 전화 번호를 입력한다. 다음에, 발신자 ID 스푸핑 서비스는 호출(call)을 브릿지(bridge)하고, 피호출 가입자의 전화 기기는 발신측 가입자가 입력한 허위의 전화 번호(false directory number)를 표시한다. 다른 발신자 ID 스푸핑 서비스는 VoIP 호출(VoIP calls)을 스푸핑하는 웹 기반 인터페이스(web-based interface)를 이용한다. 발신자 ID 스푸핑의 유해한 영향 때문에, 발신자 ID 스푸핑에 대해 피호출 가입자들을 보호하는 것이 바람직하다.
도 1은 본 발명의 예시적 실시예에 있어서의 통신 네트워크를 나타내는 도면,
도 2는 본 발명의 예시적 실시예에서, 통신 네트워크 내에서 발신자 ID 검증을 수행하는 방법을 나타내는 흐름도,
도 3은 본 발명의 예시적 실시예에서, 발신 노드로부터 발신된 호출인지 여부를 판정하는 방법을 나타내는 흐름도,
도 4는 본 발명의 예시적 실시예에서, 발신 노드로부터 발신된 호출인지 여부를 판정하는 다른 방법을 나타내는 흐름도,
도 5는 본 발명의 예시적 실시예에서, 발신 노드로부터 발신된 호출인지 여부를 판정하는 또 다른 방법을 나타내는 흐름도,
도 6은 본 발명의 예시적 실시예에서, 발신 노드로부터 발신된 호출인지 여부를 판정하는 또 다른 방법을 나타내는 흐름도,
도 7은 본 발명의 예시적 실시예에서, 통신 네트워크 내에서 발신자 ID 검증을 수행하는 다른 방법을 나타내는 흐름도,
도 8~도 9는 본 발명의 예시적 실시예에서, 발신자 ID 검증이 수행되는 통신 네트워크의 예를 나타내는 도면이다.
도 1~도 9 및 이하의 설명은 당업자에게 본 발명을 어떻게 실시하고 이용하는지를 교시하기 위한 본 발명의 특정 실시예를 나타낸다. 발명의 원리를 교시하기 위해서, 본 발명의 몇몇의 종래 관점은 간략화되거나 생략된다. 당업자라면 본 발명의 범위 내에 포함되는 이들 실시예로부터의 적절한 변형을 인식할 수 있을 것이다. 당업자라면 후술하는 특징을 다양한 방법으로 조합하여 본 발명을 다양하게 변형할 수 있음을 인식할 수 있을 것이다. 그 결과, 본 발명은 후술하는 특정 실시예에 한정되지 않고, 청구범위 및 그 등가의 것에 의해서만 한정된다.
도 1은 본 발명의 예시적 실시예에 있어서의 통신 네트워크(100)를 나타낸다. 통신 네트워크(100)는 피호출 가입자(112)에게 발신측 가입자(100)에 의해 발신되는 호출을 전달한다. 통신 네트워크(100)는 PSTN 또는 무선 네트워크와 같은 회선 기반 네트워크를 구비하거나, 인터넷 또는 IMS 네트워크와 같은 패킷 기반 네트워크를 구비할 수도 있다. 통신 네트워크(100)는 발신 노드(originating node)(102), 종단 노드(terminating node)(104) 및 검증 시스템(106)을 포함한다. 발신 노드(102)는 통신 네트워크(100)로 호출을 발신하는 임의의 스위치, 라우터, 또는 다른 네트워크 노드를 구비한다. 일례로서, 발신 노드(102)는 PSTN에서의 스위치를 구비하거나, 무선 네트워크에서의 MSC를 구비하거나, VoIP 네트워크에서의 VoIP 스위치, 서버, 또는 라우터를 구비하거나, IMS 네트워크에서의 P-CSCF(Proxy-Call Session Control Function)를 구비할 수도 있다. 발신 노드(102)는, (발신측 가입자(110)과 발신 노드(102) 사이에 점선으로 나타내는) 발신측 가입자(100)를 서빙하는 네트워크가 아닐 때에는, 네트워크 발신측 가입자(110)로부터의 호출을 서빙하는 첫번째 노드가 아닐 수도 있다. 일례로서, 통신 네트워크(100)가 PSTN을 구비하고, 발신측 가입자(110)는 VoIP 네트워크(도시하지 않음)를 통해서 호출하는 VoIP 가입자일 수도 있다. 이러한 일례에서는, VoIP는, 발신측 가입자로부터의 호출을 수신하여, 해당 호출을 통신 네트워크(100)에 접속된 게이트웨이(도시하지 않음)로 라우팅한다. 다음에, 발신 노드(102)는 본질적으로 통신 네트워크(100) 내에서 호출을 발신하는 게이트웨이로부터 해당 호출을 수신한다.
종단 노드(104)는 피호출 가입자(112)로의 호출을 종단시키는 임의의 스위치, 라우터 또는 다른 네트워크를 구비한다. 일례로서, 종단 노드(104)는 PSTN에서의 스위치를 구비하거나, 무선 네트워크에서의 MSC를 구비하거나, VoIP 네트워크에서의 VoIP 스위치, 서버 또는 라우터를 구비하거나, IMS 네트워크에서의 서빙-CSCF(Serving-CSCF)를 구비할 수도 있다. 도 1에서는 종단 노드(104)를 발신 노드(102)와 분리하여 도시하였지만, 당업자라면 발신 노드(102)와 종단 노드(104)가 동일한 네트워크 노드일 수도 있음을 이해할 수 있을 것이다.
검증 시스템(106)은 통신 네트워크(100) 내에서 발신자 ID 정보를 검증하는 임의의 시스템, 소프트웨어 또는 애플리케이션을 구비한다. 검증 시스템(106)은 도 1에 도시한 바와 같이 통신 네트워크(100) 내에서 독립적인 노드 또는 시스템을 구비할 수도 있다. 이와 달리, 검증 시스템(106)은 발신 노드(102), 종단 노드(104) 또는 도 1에 도시하지 않은 통신 네트워크(100)의 다른 노드로 구현될 수도 있다. 일례로서, 검증 시스템(106)은 발신 노드(102) 또는 종단 노드(104)의 기존 설비에 부설되는 플러그인 소프트웨어(plug-in software)를 구비하여, 적절한 처리 시스템 상에서 작동할 수도 있다.
일 실시예에 있어서, 검증 시스템(106)은 인터페이스(122)와 처리 시스템(124)을 포함하고 있다. 인터페이스(122)는 예컨대 발신 노드(102) 또는 종단 노드(104)로부터 호출을 위한 호출 시그널링을 수신하도록 하는 임의의 시스템 또는 소프트웨어를 구비하고 있다. 처리 시스템(124)은 도 2에 도시한 바와 같은 동작에 적합한 단일 처리 디바이스(single processing device) 또는 연동 처리 디바이스(inter-operational processing devices)의 그룹을 구비한다. 프로세서의 소정의 예로서는 컴퓨터, 집적 회로 및 논리 회로(logic circuitry)가 있다. 처리 시스템(124)은 메모리 디바이스, 테이프, 디스크, 집적 회로 및 서버와 같은 저장 매체에 저장된 명령을 인출하여 실행할 수도 있다. 명령의 몇몇 예로는 소프트웨어, 프로그램 코드 및 펌웨어(firmware)가 있다.
통신 네트워크(100) 내에서 발신자 ID 검증이 이루어지는 방법을 설명하기 위해서, 발신측 가입자(110)가 피호출 가입자(112)를 호출한다고 가정한다. 이 호출에 응답하여, 발신 노드(102)는 해당 호출을 위한 호출 시그널링을 수신하여, 해당 호출 시그널링을 검증 시스템(106)으로 라우팅한다.
도 2는 본 발명의 예시적 실시예에서, 통신 네트워크(100) 내에서 발신자 ID 검증이 수행되는 방법(200)을 나타내는 흐름도이다. 당해 방법(200)의 단계를 도 1의 통신 네트워크(100)를 참조하여 설명한다. 도 2의 흐름도에서의 단계들은 모두 포함되는 것이 아니며, 도시하지 않은 다른 단계들이 포함될 수도 있다.
방법(200)의 단계 202에서, 인터페이스(122)는 호출을 위한 호출 시그널링을 발신측 가입자(110)로부터 수신한다. 호출 시그널링의 타입은 통신 네트워크(100)의 특성에 의존한다. 예컨대, 통신 네트워크(100)가 PSTN이면, 호출 시그널링은 SS7 시그널링일 수 있다. 통신 네트워크(100)가 IMS 네트워크와 같은 VoIP 네트워크이면, 호출 시그널링은 SIP 시그널링일 수 있다. 어떠한 경우라도, 호출 시그널링은 발신자 ID 정보를 저장하는 파라미터를 포함하고 있다. 발신자 ID 정보는 발신측 전화 번호, 발신측 전화 번호의 어드레스 특성, 발신측 가입자 이름, 네트워크 도메인, 네트워크 어드레스 등을 포함할 수도 있다. 또한 호출 시그널링은 회선 기반 네트워크에서의 라우팅을 위한 포인트 코드 또는 IP 네트워크에서의 라우팅을 위한 네트워크 어드레스와 같은 네트워크 라우팅 정보를 저장하는 파라미터도 포함하고 있다. 이 라우팅 정보는 전형적으로 통신 네트워크(100)에 의해 호출 시그널링에 삽입된다.
단계 204에서, 처리 시스템(124)은 호출 시그널링을 처리하여 통신 네트워크(100)에 의해 호출 시그널링에 삽입된 발신 노드 정보를 식별한다. 발신 노드 정보는 통신 네트워크(100) 내의 발신 노드(102) 또는 다른 노드에 의해 호출 시그널링에 삽입되는 발신 노드(102)에 관련된 임의 타입의 데이터 또는 정보를 나타낸다. 예를 들면, 발신 노드 정보는 스위치용 포인트 코드, MSC용 MSCID, 무선 네트워크(예컨대 WiFi 네트워크)에서의 액세스 포인트용 네트워크 액세스 식별자, VoIP 스위치, 서버, 또는 라우터에 의해 서빙되는 네트워크 도메인, 또는 다른 타입의 정보를 구비할 수도 있다.
단계 206에서, 처리 시스템(124)은 호출 시그널링을 처리하여 호출에 대한 발신자 ID 정보를 식별한다. 단계 208에서, 처리 시스템(124)은 발신 노드 정보 및 발신자 ID 정보를 처리하여, 발신 노드 정보에 의해 지시되는 발신 노드(102)로부터 발신된 호출인지 여부를 판정한다. 처리 시스템(124)에 의한 판정은, 처리 시스템(124)이 발신 노드 정보 및 발신자 ID 정보를 처리하여 발신 노드(102)로부터 발신되는 호출일 것인지 여부를 판정할 수 있기 때문에 추정일 수도 있다. 발신 노드(102)로부터 발신되는 호출일 것인지 여부를 판정하는 많은 바람직한 방법이 있으며, 몇몇의 방법은 도 3~도 6을 참조하여 이하에 설명한다.
도 3은 본 발명의 예시적 실시예에서, 발신 노드로부터 발신되는 호출인지 여부를 판정하는 방법(300)을 나타내는 흐름도이다. 호출 시그널링 내의 발신 노드 정보가 발신 노드(102)에 의해 호출 시그널링에 삽입되는 발신 노드(102)용 포인트 코드를 구비한다고 가정한다. 발신 노드(102)로부터 발신되는 호출인지 여부를 판정하기 위해서, 단계 302에서 처리 시스템(124)은 발신자 ID 정보를 처리하여, 발신자 ID 정보에 관련된 포인트 코드를 식별한다. 예컨대, SS7 시그널링 네트워크에서는, 발신 노드(102)와 같은 발신 노드는 발신자 ID 정보에 포함되는 발신측 전화 번호를 처리하여 발신측 전화 번호에 관련된 포인트 코드를 식별한다. 그 때, 발신 노드는 발신측 전화 번호에 관련된 포인트 코드를 호출 시그널링에 추가 발신자 ID 정보로서 삽입한다. 따라서, 처리 시스템(124)은 상기 방법(300)의 단계 302에서 이 포인트 코드를 식별할 수 있다.
단계 304에서, 처리 시스템(124)은 발신 노드(102)용 포인트 코드와 발신자 ID 정보에 관련된 포인트 코드를 비교한다. 포인트 코드가 일치(match)하면, 처리 시스템(124)은 발신 노드(102)로부터 발신되는 호출이라고 판정할 수 있다. 일치하지 않으면, 처리 시스템(124)은 다른 노드로부터 발신되는 호출이라고 판정할 수 있다.
도 4는 본 발명의 예시적 실시예에서, 발신 노드로부터 발신되는 호출인지 여부를 판정하는 다른 방법(400)을 나타내는 흐름도이다. 호출 시그널링 내의 발신 노드 정보가 호출 시그널링의 네트워크 어드레스를 포함하고 있다고 가정한다. 발신 노드(102)로부터 발신되는 호출일 것인지 여부를 판정하기 위해서, 단계 402에서 처리 시스템(124)은 네트워크 어드레스를 처리하여, 예컨대 DNS(Domain Name Server)를 질의함으로써, 네트워크 어드레스에 관련된 네트워크 도메인을 식별한다. 단계 404에서, 처리 시스템(124)은 발신자 ID 정보를 처리하여, 발신자 ID 정보 내의 네트워크 도메인을 식별한다. 예컨대, SIP 시그널링 네트워크에서는, 네트워크 도메인은 전형적으로 SIP 메시지에 포함되어 있다. 단계 406에서, 처리 시스템(124)은 네트워크 어드레스에 관련된 네트워크 도메인과 발신자 ID 정보의 네트워크 도메인을 비교한다. 네트워크 도메인이 일치하면, 처리 시스템(124)은 발신 노드(102)로부터 발신되는 호출이라고 판정할 수 있다. 일치하지 않으면, 처리 시스템(124)은 다른 노드로부터 발신되는 호출이라고 판정할 수 있다.
도 5는 본 발명의 예시적 실시예에서, 발신 노드로부터 발신되는 호출인지 여부를 판정하는 또 다른 방법(500)을 나타내는 흐름도이다. 호출 시그널링의 발신 노드 정보가 또한 호출 시그널링의 네트워크 어드레스를 구비하고 있다고 가정한다. 발신 노드(102)로부터 발신되는 호출일 것인지 여부를 판정하기 위해서, 단계 502에서 처리 시스템(124)은 네트워크 어드레스를 처리하여, 예컨대 DNS를 질의함으로써, 네트워크 어드레스에 관련된 네트워크 도메인을 식별한다. 단계 504에서, 처리 시스템은 네트워크 도메인을 처리하여, 네트워크 도메인에 관련된 지리학적 영역(geographic region)을 식별한다. 예컨대, 특정 네트워크 도메인이 특정 도시 및/또는 주(state)에 관련되어 있을 수도 있다.
단계 506에서, 처리 시스템(124)은 발신자 ID 정보를 처리하여, 발신자 ID 정보에 포함되는 발신측 전화 번호용 지역 코드(area code)를 식별한다. 단계 508에서, 처리 시스템(124)은 지역 코드를 처리하여 지역 코드에 관련된 지리학적 영역을 식별한다. 예컨대, 지역 코드(303)는 콜로라도, 덴버에 관련되는 것이다. 단계 510에서, 처리 시스템(124)은 네트워크 도메인에 관련된 지리학적 영역과 지역 코드에 관련된 지리학적 영역을 비교한다. 지리학적 영역이 일치되거나 관련있는 경우, 처리 시스템(124)은 발신 노드(102)로부터 발신되는 호출이라고 판정할 수 있다. 그렇지 않은 경우, 처리 시스템(124)은 다른 노드로부터 발신되는 호출이라고 판정할 수 있다.
도 6은 본 발명의 예시적 실시예에서, 발신 노드로부터 발신되는 호출인지 여부를 판정하는 또 다른 방법(600)을 나타내는 흐름도이다. 호출 시그널링 내의 발신 노드 정보가 발신 노드(102)용 네트워크 액세스 식별자(예컨대 WiFi 네트워크에서의 액세스 포인트용 MAC 어드레스)를 구비하고 있다고 가정한다. 발신 노드(102)로부터 발신되는 호출일 것인지 여부를 판정하기 위해서는, 단계 602에서 처리 시스템(124)은 네트워크 액세스 식별자를 처리하여, 예컨대 네트워크 액세스 식별자와 지리학적 영역을 매핑한 데이터베이스를 검색함으로써, 네트워크 액세스 식별자에 관련된 지리학적 영역(예컨대, 위도/경도, 거리 주소(street address), 도시 및 주 등)을 식별한다. 단계 604에서, 처리 시스템(124)은 발신자 ID 정보를 처리하여, 발신자 ID 정보의 네트워크 도메인을 식별한다. 단계 606에서, 처리 시스템(124)은 네트워크 도메인을 처리하여, 예컨대 호출 시그널링 내의 네트워크 어드레스로 DNS를 검색함으로써, 네트워크 도메인에 관련된 지리학적 영역을 식별한다. 단계 608에서, 처리 시스템(124)은 네트워크 액세스 식별자에 관련된 지리학적 영역과 네트워크 도메인에 관련된 지리학적 영역을 비교한다. 지리학적 영역들이 일치되거나 관련되어 있으면, 처리 시스템(124)은 발신 노드(102)로부터 발신되는 호출이라고 판정할 수 있다. 그렇지 않은 경우는, 처리 시스템(124)은 다른 노드로부터 발신되는 호출이라고 판정할 수 있다.
도 2의 단계 208에서 발신 노드(102)에서 발신되는 호출이라고 판정되면, 단계 210에서 처리 시스템(124)은 발신자 ID 정보가 유효하다고 판정한다. 발신자 ID 정보가 유효하면, 통신 네트워크(10)는 발신자 ID 정보를 종단 노드(104)를 통해 피호출 가입자(112)에게 전송할 수 있다.
단계 208에서 발신 노드(102)에서 발신되는 호출이 아니라고 판정되면, 처리 시스템(124)은 단계 212에서 발신자 ID 정보가 위조되었다고 판정한다. 발신자 ID 정보가 위조되었다고 판정되면, 통신 네트워크(10)는 다른 기능을 수행한다. 일 실시예로서, 통신 네트워크(100)가 호출을 해제시킬 수도 있다. 다른 실시예로는, 통신 네트워크(100)가 발신자 ID 정보 및, 해당 발신자 ID 정보가 위조되었음을 나타내는 경고 메시지를 피호출 가입자(112)에게 전송할 수도 있다. 또 다른 실시예로는, 통신 네트워크(100)가 서비스 제공자, 법 집행 기관 등과 같은 제 3 자에게 통지(notification)를 전송한다. 상기 통지는, 위조된 발신자 ID 정보가 식별되어, 위조된 발신자 ID 정보로 호출하는 발신측 가입자(110)의 정보도 포함되었음을 보고하는 것이다. 또 다른 실시예로는, 통신 네트워크(100)가, 호출에 대한 유효한 발신자 ID 정보를 결정하여, 그 유효한 발신자 ID 정보를 피호출 가입자(112)에게 전송할 수도 있다.
전술한 방법은 유리하게는, 피호출 가입자를 위해 발신자 ID 정보를 검증하는 것이다. 상기 방법은 통신 네트워크(100)에 의해 호출 시그널링에 삽입된 정보, 예컨대 발신 노드 정보를 이용하여 발신자 ID 정보를 검증한다. 통신 네트워크(100)에 의해 발신 노드 정보가 호출 시그널링에 삽입되어 있기 때문에, 이러한 데이터는 발신측 또는 발신자 ID 스푸핑 서비스에 의해 함부로 변경될 수 없다. 따라서, 상기 방법은 이 네트워크 삽입 정보와, 더 쉽사리 변경 가능한 발신자 ID 정보를 비교하여, 발신자 ID 정보를 검증한다.
통신 네트워크(100)는 발신자 ID 정보를 매 호출시마다 검증할 수도 있다. 예컨대, 발신 노드(102) 또는 종단 노드(104)에서 호출 시그널링의 수신에 응답하여, 이들 노드 중 하나가 자동적으로 검증을 위해 호출 시그널링을 검증 시스템(106)으로 전송(forward)할 수도 있다. 이와 다른 실시예에서는, 통신 네트워크(100)가 피호출 가입자(112)로부터의 요청에 응답하여 발신자 ID 정보를 검증할 수도 있다. 예컨대, 통신 네트워크(100)가 호출에 대한 발신자 ID 정보를 피호출 가입자(112)에게 전송하고, 피호출 가입자(112)가 발신자 ID 정보의 유효성을 의심한다고 가정한다. 피호출 가입자(112)는 예컨대 특정 코드(예컨대 *88)를 입력함으로써, 통신 네트워크(100)가 발신자 ID 정보를 검증하도록 요청할 수도 있다. 상기 요청에 응답하여, 호출 시그널링이 검증 시스템(106)으로 라우팅되어, 발신자 ID 정보의 검증이 실행된다.
도 7은 본 발명의 예시적 실시예에서, 통신 시스템(100)에서 발신자 ID 검증을 실행하는 또 다른 방법(700)을 나타내는 흐름도이다. 방법(700)의 단계들에 대해서는 도 1의 통신 네트워크(100)를 참조하여 설명한다. 도 7의 흐름도에서의 단계들은 모두 포함되어 있지 않으며, 도시하지 않은 다른 단계들을 포함할 수도 있다.
방법(700)의 단계 702에서, 인터페이스(122)는 통신 네트워크(100) 내에서 호출을 위한 호출 시그널링을 수신한다. 단계 704에서, 처리 시스템(124)은 호출 시그널링을 처리하여, 통신 네트워크(100)에 의해 호출 시그널링에 삽입된 제 1 네트워크 라우팅 정보를 식별한다. 제 1 네트워크 라우팅 정보는 통신 네트워크(100) 내에서 라우팅에 이용되는 소정의 정보 또는 라우팅에 이용되는 정보로부터 도출되는 소정의 정보를 구비할 수도 있다. 예컨대, 제 1 네트워크 라우팅 정보는 스위치용 포인트 코드, MSC용 MSCID, 무선 네트워크(예컨대, WiFi 네트워크)에서의 액세스 포인트용 네트워크 액세스 식별자, VoIP 스위치, 서버, 또는 라우터에 의해 서빙되는 네트워크 위치에 관한 네트워크 도메인, 또는 임의의 다른 타입의 정보를 구비할 수도 있다.
단계 706에서, 처리 시스템(124)은 호출 시그널링을 처리하여 호출에 대한 발신자 ID 정보를 식별한다. 단계 708에서, 처리 시스템(124)은 발신자 ID 정보를 처리하여, 발신자 ID 정보에 관련된 제 2 네트워크 라우팅 정보를 식별한다. 제 2 네트워크 라우팅 정보는 네트워크 라우팅에 관련된 발신자 ID 정보에 포함되거나 발신자 ID 정보로부터 도출되는 소정의 정보를 구비한다. 처리 시스템(124)은 다양한 방법으로 제 2 네트워크 라우팅 정보를 식별할 수도 있다. 일예로서, 처리 시스템(124)은 발신측 전화 번호에 관련되는 발신자 ID 정보의 포인트 코드를 식별할 수도 있다. 다른 예로는, 처리 시스템(124)이 발신자 ID 정보의 네트워크 어드레스를 식별하여, 예컨대 네트워크 어드레스에 근거하여 DNS를 검색함으로써, 네트워크 어드레스용 네트워크 도메인을 식별할 수도 있다. 전술한 예에서는, 제 2 네트워크 라우팅 정보는 발신자 ID 정보로부터 식별되는 포인트 코드 또는 네트워크 도메인을 구비하고 있다.
단계 710에서, 처리 시스템(124)은 제 1 네트워크 라우팅 정보와 제 2 네트워크 라우팅 정보를 비교하여, 발신자 ID 정보가 유효한지 여부를 판정한다. 발신자 ID 정보가 유효하면, 통신 네트워크(100)는 발신자 ID 정보를 종단 노드(104)를 통해 피호출 가입자(112)에게 전송할 수 있다. 발신자 ID 정보가 유효하지 않으면, 통신 네트워크(100)는 상기 호출을 해제하고, 발신자 ID 정보 및 경고 메시지를 피호출 가입자(11)에게 전송하고, 서비스 제공자, 법 집행 기관 등과 같은 제 3 자에게 통지를 전달하며, 및/또는, 유효한 발신자 ID 정보를 결정하여, 상기 유효한 발신자 ID 정보를 피호출 가입자(112)에게 전송할 수도 있다.
도 3~6에 나타낸 방법들은 방법(700)으로 조합되어, 발신자 ID 정보를 검증할 수도 있다.
도 8 및 도 9는 본 발명의 예시적 실시예에서, 발신자 ID 검증이 실행되는 통신 네트워크의 예를 나타낸다. 도 8은 VoIP 네트워크(802), 게이트웨이(804), 및 PSTN(806)을 포함하는 통신 네트워크(800)를 나타낸다. VoIP 네트워크(802)는 PSTN(806)에 의해 서빙되는 피호출 가입자(812)에게 호출하는 발신측 가입자(810)를 서빙한다. PSTN(806)은 발신 스위치(822), 검증 시스템(824), 및 종단 스위치(826)를 포함한다.
동작시에, 발신측 가입자(810)가 피호출 가입자(812)에게 호출한다고 가정한다. 호출을 위해서, 발신측 가입자(810)의 VoIP 디바이스는 적절한 SIP 메시지를 포맷하여, 상기 호출을 초기화한다. SIP 메시지는 발신측 가입자(810)의 전화 번호, 발신측 가입자(810)의 이름, 네트워크 도메인 등과 같은 발신자 ID 정보를 포함하고 있다. 또한 SIP 메시지는 다이얼링된 번호, VoIP 디바이스에 할당된 네트워크 어드레스, 다른 정보와 같은 다른 호출 관련 정보도 포함하고 있다. VoIP 네트워크(802)는 SIP 메시지를 수신하여, 해당 SIP 메시지를 (도 8에 도시하지 않은 IP 라우터를 통해) 게이트웨이(804)로 라우팅한다. 게이트웨이(804)는 SIP 메시지를 수신하여, 해당 SIP 메시지를 PSTN(806)에 의해 이용되는 SS7 시그널링 메시지로 변환한다. SIP 메시지의 변환에 있어서, 게이트웨이(804)는 SIP 메시지의 파라미터 내의 발신자 ID 정보 및 호출 관련 정보를 SS7 시그널링 메시지의 파라미터에 매핑한다. 이 후, 게이트웨이(804)는 SS7 시그널링 메시지를 발신 스위치(822)로 라우팅한다.
발신 스위치(822)는 SS7 시그널링 메시지의 수신에 응답하여 소정의 호출 관련 기능을 수행할 수도 있다. 예를 들면, 발신 스위치(822)가 그것의 포인트 코드를 SS7 호출 시그널링의 SCCP(Signaling Connection Control Part)에 삽입한다. SS7은 OSI 프로토콜 스택(OSI protocol stack)과 유사한 포로토콜 스택을 가진다. SS7 프로토콜 스택의 하부 레이어들(lower layers) 중 하나는 발신 스위치(882)용 포인트 코드를 저장하는 SCCP 레이어이다.
또한 발신 스위치(822)는 착신 시그널링(incoming call signaling)의 발신측 전화 번호를 식별하여, 해당 발신측 번호 파라미터를 아무런 변경없이 (ISUP(ISDN User Part) 메시지와 같은) 발신 시그널링 메시지(outgoing signaling message)에 매핑한다. ISUP 레이어는 호출의 설정 및 해제시에 사용되는 프로토콜 및 메시지를 규정하는 SS7 프로토콜의 상부 레이어이다. 발신 스위치(822)는 해당 호출 시그널링을 종단 스위치(826)에 보낸다.
종단 스위치(826)에서 호출 시그널링의 수신에 응답하여, 검증 시스템(824)은 호출 시그널링의 SCCP 정보를 처리하여, 발신 노드(822)의 포인트 코드를 식별한다. 또한 검증 시스템(824)은 호출 시그널링의 ISUP 정보를 처리하여, 발신자 ID 정보에 제공된 발신측 전화 번호에 관련되는 포인트 코드를 식별한다. 그 후, 검증 시스템(824)은 발신 노드(822)용 포인트 코드와 발신측 전화 번호에 관련된 포인트 코드를 비교하여, 발신자 ID 정보가 유효한지 여부를 판정한다. 예를 들면, 포인트 코드가 일치되면, 검증 시스템(824)은, 네트워크 입력 포인트 코드가 발신측 전화 번호에 관련된 포인트 코드와 일치되므로, 발신자 ID 정보가 유효할 것이라고 판정할 수 있다. 포인트 코드가 일치되지 않으면, 검증 시스템(824)은 발신자 ID 정보가 유효하지 않을 것이라고 판정할 수 있다.
도 9는 본 발명의 예시적 실시예에서의 VoIP 네트워크(900)를 나타낸다. VoIP 네트워크(900)는 발신 VoIP 스위치(922), 검증 시스템(924), 및 종단 VoIP 스위치(926)를 포함하고 있다. 또한, VoIP 네트워크(900)는 DNS(Domain Name Server)(930)도 포함하고 있다. 발신 VoIP 스위치(922)는 피호출 가입자(912)에게 호출하는 발신측 가입자(910)를 서빙한다. 종단 VoIP 스위치(926)는 피호출 가입자(912)를 서빙한다.
동작시에는, 발신측 가입자(910)가 피호출 가입자(912)를 호출한다고 가정한다. 호출을 위해서는, 발신측 가입자(910)의 VoIP 디바이스가 SIP INVITE 메시지와 같은 적절한 SIP 호출 시그널링을 포맷하여, 해당 호출을 초기화한다. 발신 VoIP 스위치(922)는 SIP 호출 시그널링을 수신하여, 해당 시그널링을 검증 시스템(924)으로 전송한다.
SIP 호출 시그널링의 수신에 응답하여, 검증 시스템(824)은 SIP 호출 시그널링 내의 네트워크 어드레스를 처리하여, 네트워크 어드레스에 관련되는 네트워크 도메인을 식별한다. 예를 들면, 검증 시스템(824)은 네트워크 어드레스에 관련되는 네트워크 도메인에 대한 SIP 호출 시그널링 내의 네트워크 어드레스를 이용하여 DNS(930)를 질의할 수도 있다. DNS(930)는 네트워크 어드레스를 네트워크 도메인에 매핑한 정보를 저장하고, 네트워크 도메인에 관한 지리학적 영역(도시 및 주)과 같은 네트워크 도메인에 관한 다른 정보도 저장할 수도 있다. 상기 질의에 응답하여, DNS(930)는 네트워크 도메인 정보에 대한 응답을 검증 시스템(924)에 전송한다.
검증 시스템(924)은 SIP 호출 시그널링 내의 발신자 ID 정보를 처리하여, 발신자 ID 정보의 네트워크 도메인을 식별한다. 발신측 가입자의 VoIP 디바이스는 SIP INVITE 메시지와 같은 SIP 호출 시그널링을 포맷할 때에, VoIP 디바이스에 의해 호출 시그널링에 입력된 하나의 정보는 VoIP 디바이스 및/또는 발신측(910)에 관련된 네트워크 도메인이다. 따라서, 검증 시스템(924)은 이 발신자 ID 정보의 네트워크 도메인을 식별한다.
검증 시스템(924)은 네트워크 어드레스에 관련된 네트워크 도메인과 발신자 ID 정보의 네트워크 도메인을 비교하여, 발신자 ID 정보가 유효한지 여부를 판정한다. 예를 들면, 네트워크 도메인이 일치되면, 검증 시스템(924)은, DNS(930)로부터의 네트워크 도메인이 발신자 ID 정보의 네트워크 도메인과 일치되므로, 발신자 ID 정보가 유효할 것이라고 판정할 수 있다. 네트워크 도메인이 정합되지 않으면, 검증 시스템(924)은 발신자 ID 정보가 유효하지 않을 것이라고 판정할 수 있다.
SIP 호출 시그널링으로부터 다른 정보가 사용되어, 발신자 ID 정보를 검증할 수도 있다. 다른 실시예에 있어서, 검증 시스템(924)은 SIP 호출 시그널링의 네트워크 어드레스를 처리하여, 네트워크 어드레스에 관련된 네트워크 도메인을 식별한다. 또한 검증 시스템(924)은 네트워크 도메인을 처리하여, 네트워크 도메인에 관련된 지리학적 영역을 식별한다. 예컨대, 검증 시스템(924)은 네트워크 도메인 및 적절한 지리학적 영역용 SIP 호출 시그널링의 네트워크 어드레스를 이용하여 DNS(930)를 검색할 수도 있다.
검증 시스템(924)은 SIP 호출 시그널링 내의 발신자 ID 정보를 처리하여, 해당 발신자 ID 정보의 발신측 전화 번호용 지역 코드를 식별한다. 검증 시스템(924)은 해당 지역 코드를 처리하여, 해당 지역 코드에 관련되는 지리학적 영역을 식별한다. 북아메리카 번호 체계(North American Numbering Plan; NANP)는 북아메리카 내의 영역에 관련되는 지역 코드를 나타낸다. 예를 들면, 일리노이주는 10개의 지역 코드를 가지고, 텍사스주는 17개의 지역 코드를 가진다. 따라서, 검증 시스템(924)은 발신측 전화 번호의 지역 코드에 근거하여 지리학적 영역을 식별할 수 있다.
검증 시스템(924)은 네트워크 도메인에 관련되는 지리학적 영역과 지역 코드에 관련되는 지리학적 영역을 비교하여, 발신자 ID 정보가 유효한지 여부를 판정한다. 예컨대, 지리학적 영역이 일치되거나 허용 가능한 범위 내에 있으면, 검증 시스템(924)은 발신자 ID 정보가 유효할 것이라고 판정할 수 있다. 지리학적 영역이 일치되지 않거나 허용 가능한 범위 내에 있지 않은 경우는, 검증 시스템(924)은 발신자 ID 정보가 유효하지 않을 것이라고 판정할 수도 있다.
다른 실시예에 있어서, 검증 시스템(924)은 SIP 호출 시그널링 내의 네트워크 액세스 식별자를 처리한다. 네트워크 액세스 식별자는 임의의 네트워크 어드레스, 문자열, 또는 VoIP 네트워크(900)에 대한 액세스 포인트를 나타내는 다른 식별자를 구비한다. 예를 들면, VoIP 네트워크(900)가 WiFi 접속을 포함하는 경우, 네트워크 액세스 식별자는 발신측 가입자(910)에게 해당 서비스를 제공하는 무선 액세스 포인트용 MAC 어드레스를 구비할 수 있다. 검증 시스템(924)은 네트워크 액세스 식별자를 처리하여, 네트워크 액세스 식별자에 관련되는 지리학적 영역을 식별한다. 예컨대, 검증 시스템(924)은 네트워크 액세스 식별자를 (거리 주소에 대한 MAC 어드레스와 같은) 물리 어드레스에 매핑하는 데이터베이스(도 9에 도시하지 않음)를 검색할 수 있다.
그 후, 검증 시스템(924)은 SIP 호출 시그널링의 발신자 ID 정보를 처리하여, 발신자 ID 정보에 관련되는 네트워크 도메인을 식별한다. 상기 예에서 설명한 바와 같이, VoIP 디바이스에 의해 호출 시그널링에 입력된 정보 중 하나는 VoIP 디바이스 및/또는 발신측 가입자(910)에 관련되는 네트워크 도메인이다. 따라서, 검증 시스템(924)은 이 발신자 ID 정보의 네트워크 도메인을 식별한다.
검증 시스템(924)은 네트워크 도메인을 처리하여, 네트워크 도메인에 관련된 지리학적 영역을 식별한다. 예컨대, 네트워크 도메인용 및 적절한 지리학적 영역용 SIP 호출 시그널링의 네트워크 어드레스를 이용하여 DNS(930)를 검색할 수도 있다.
검증 시스템(924)은 네트워크 액세스 식별자에 관련된 지리학적 영역과 네트워크 도메인에 관련된 지리학적 영역을 비교하여, 발신자 ID 정보가 유효한지 여부를 판정한다. 예컨대, 지리학적 영역이 일치되거나 허용 가능한 범위 내에 있으면, 검증 시스템(924)은 발신자 ID 정보가 유효할 것이라고 판정할 수 있다. 지리학적 영역이 일치되지 않거나 허용 가능한 범위 내에 없으면, 검증 시스템(924)은 발신자 ID 정보가 유효하지 않을 것이라고 판정할 수 있다.
IMS 특정예에 있어서, 발신 VoIP 스위치(922)가 P-CSCF를 구비하고, 종단 VoIP 스위치(926)가 S-CSCF를 구비한다고 가정한다. 발신측 가입자(910)가 IMS 네트워크에 등록되어 있는 경우, P-CSCF는 SIP REGISTER 메시지를 수신하여, 당해 REGISTER 메시지 내에 네트워크 액세스 식별자를 삽입한다. 다음에, P-CSCF는 REGISTER 메시지를 S-CSCF로 전송하고, S-CSCF는 HSS(Home Subscriber Server) 내에 발신측 가입자(910)에 대한 정보를 저장한다. 상기 정보를 저장하는 일부로서, S-CSCF가 HSS 내에 네트워크 액세스 식별자를 저장한다. 다음에 발신측 가입자(910)가 IMS 네트워크를 경유하는 해당 호출을 초기화한다고 가정한다. P-CSCF는 호출 시그널링(SIP INVITE 메시지)을 수신하여, 당해 INVITE 메시지에 네트워크 액세스 식별자를 삽입한다. P-CSCF는 INVITE 메시지를 검증 시스템(924)으로 라우팅한다. 검증 시스템(924)은 INVITE 메시지를 처리하여, INVITE 메시지 내의 네트워크 액세스 식별자를 식별한다. 또한 검증 시스템(924)은 HSS에게 질의하여, REGISTER 메시지에 포함된 네트워크 액세스 식별자를 검증한다. 검증 시스템(924)은 네트워크 액세스 식별자들을 비교하고, 그들이 일치하면, 검증 시스템(924)은 발신자 ID 정보가 유효할 것이라고 판정할 수 있다. 네트워크 액세스 식별자가 일치하지 않으면, 검증 시스템(924)은 발신자 ID 정보가 유효하지 않을 것이라고 판정할 수도 있다.
이상 특정 실시예를 설명하였지만, 본 발명의 범위는 이들 특정 실시예에 한정되지 않는다. 본 발명의 범위는 첨부한 청구범위 및 그 동등한 것에 의해 규정된다.
본 발명은 피호출 가입자를 위해 발신자 ID 정보를 검증하는 통신 네트워크에서의 검증 시스템 및 방법을 제공하여 상기 및 다른 문제를 해결하는 것이다. 발신자 ID 정보를 검증함으로써, 피호출 가입자들은 그들의 전화 기기에 표시되는 발신자 ID 정보가 검증되어 스푸핑되지 않았음을 더욱 확신할 수 있다. 또한, 서비스 제공자에 의해 제공되는 발신자 ID 서비스는 발신자 ID 스푸핑이 발신자 ID 서비스에 의해 제공되는 발신자 ID 정보의 무결성에 유해한 영향을 미칠 수 없을 때에 더욱 가치가 있을 수 있다.
본 발명의 일 실시예에서는, 검증 시스템은 통신 네트워크 내에서 구현된다. 통신 네트워크를 통한 호출이 이루어지는 경우, 검증 시스템은 호출을 위한 호출 시그널링(call signaling)을 수신하여, 해당 호출 시그널링을 처리해서 호출 시그널링의 발신 노드 정보(originating node information)를 식별한다. 발신 노드 정보는 통신 네트워크에 의해 호출의 처리시에 삽입되어, 네트워크로 발신하는 네트워크 노드에 연관된다. 예컨대, 발신 노드 정보는 발신 스위치용 포인트 코드(point code) 또는 무선 액세스 포인트용 네트워크 액세스 식별자를 구비할 수도 있다. 또한 검증 시스템은 호출 시그널링을 처리하여 호출에 대한 발신자 ID 정보를 식별한다. 다음에, 검증 시스템은 발신 노드 정보 및 발신자 ID 정보를 처리하여, 해당 발신 노드로부터 발신된 호출인지 여부를 판정한다. 발신 노드로부터 발신된 호출인 경우, 검증 시스템은 발신자 ID 정보가 유효한 것으로 판정한다. 발신 노드로부터 발신된 호출이 아닌 경우는, 검증 시스템은 발신자 ID 정보가 위조되었다고 판정한다.
일예로서, 발신 노드 정보가 통신 네트워크 내에서 호출을 발신하는 스위치에 대한 포인트 코드를 구비하고 있다고 가정한다. 또, 발신자 ID 정보가 발신자 ID 정보에 포함되는 발신측 전화 번호에 관련된 포인트 코드를 포함하고 있다고 가정한다. 검증 시스템은 발신 스위치용 포인트 코드와 발신측 전화 번호에 관련된 포인트 코드를 비교하여, 발신 스위치로부터 발신되는 호출인지를 판정한다.
다른 실시예에서는, 검증 시스템은 호출을 위한 호출 시그널링을 수신한다. 검증 시스템은 호출 시그널링을 처리하여, 통신 네트워크에 의해 호출 시그널링에 삽입된 제 1 네트워크 라우팅 정보(first network routing information)를 식별한다. 제 1 네트워크 라우팅 정보는 통신 네트워크 내에서 라우팅에 이용되는 소정의 정보 또는 라우팅에 이용되는 정보로부터 도출되는 소정의 정보를 구비하고 있다. 다음에, 검증 시스템은 호출 시그널링을 처리하여 호출에 대한 발신자 ID 정보를 식별하고, 발신자 ID 정보를 처리하여 발신자 ID 정보에 관련되는 제 2 네트워크 라우팅 정보를 식별한다. 제 2 네트워크 라우팅 정보는 네트워크 라우팅에 관련된 발신자 ID 정보에 포함되거나 해당 발신자 ID 정보로부터 도출되는 소정의 정보를 구비하고 있다. 다음에, 검증 시스템은 제 1 네트워크 라우팅 정보와 제 2 네트워크 라우팅 정보를 비교하여 발신자 ID 정보가 유효한지 여부를 판정한다.
본 발명은 후술하는 다른 예시적 실시예를 포함할 수 있다.
모든 도면에서의 동일한 참조 부호는 동일한 구성요소 또는 동일한 타입의 구성요소를 나타낸다.

Claims (10)

  1. 통신 네트워크(100) 내에서 발신자 ID 정보(caller ID information)를 검증하는 검증 시스템(106)에 있어서,
    상기 통신 네트워크(100) 내에서 호출을 위한 호출 시그널링(call signaling)을 수신하는 인터페이스 시스템(122)과,
    상기 호출 시그널링을 처리하여, 상기 통신 네트워크(100)에 의해 상기 호출 시그널링에 삽입된 발신 노드 정보 - 상기 발신 노드 정보는 상기 통신 네트워크(100) 내에서 발신 노드(102)에 관련됨 - 를 식별하는 처리 시스템(124)
    을 구비하되,
    상기 처리 시스템(124)은 또한, 상기 호출 시그널링을 처리하여 상기 호출에 대한 발신자 ID 정보를 식별하고,
    상기 처리 시스템(124)은 또한, 상기 발신 노드 정보 및 상기 발신자 ID 정보를 처리하여 상기 발신 노드(102)로부터 발신되는 호출인지 여부를 판정하고,
    상기 처리 시스템(124)은 또한, 상기 발신 노드(102)로부터 발신된 호출이라는 판정에 응답해서 상기 발신자 ID 정보가 유효하다고 판정하며,
    상기 처리 시스템(124)은 또한, 상기 발신 노드(102)로부터 발신된 호출이 아니라는 판정에 응답해서는 상기 발신자 ID 정보가 위조되었다고 판정하는 것
    을 특징으로 하는 검증 시스템.
  2. 제 1 항에 있어서,
    상기 발신 노드 정보는 상기 발신 노드(102)용 포인트 코드(point code)를 구비하며,
    상기 처리 시스템(124)은 또한, 상기 발신자 ID 정보를 처리하여, 상기 발신자 ID 정보에 관련된 포인트 코드를 식별하고,
    상기 처리 시스템(124)은 또한, 상기 발신 노드(102)용 포인트 코드와 상기 발신자ID 정보에 관련된 포인트 코드를 비교하여, 상기 발신 노드(102)로부터 발신되는 호출인지 여부를 판정하는
    검증 시스템.
  3. 제 1 항에 있어서,
    상기 발신 노드 정보는 상기 발신 노드(102)용 네트워크 어드레스를 구비하며,
    상기 처리 시스템(124)은 또한, 상기 네트워크 어드레스를 처리하여, 상기 네트워크 어드레스와 관련된 네트워크 도메인을 식별하고,
    상기 처리 시스템(124)은 또한, 상기 발신자 ID 정보를 처리하여, 상기 발신자 ID 정보의 네트워크 도메인을 식별하며,
    상기 처리 시스템(124)은 또한, 상기 네트워크 어드레스에 관련된 네트워크 도메인과 상기 발신자 ID 정보에 관련된 네트워크 도메인을 비교하여, 상기 발신 노드(102)로부터 발신되는 호출인지 여부를 판정하는
    검증 시스템.
  4. 제 1 항에 있어서,
    상기 발신 노드 정보는 상기 발신 노드(102)용 네트워크 어드레스를 구비하며,
    상기 처리 시스템(124)은 또한, 상기 네트워크 어드레스를 처리하여, 상기 네트워크 어드레스에 관련된 네트워크 도메인을 식별하고,
    상기 처리 시스템(124)은 또한, 상기 네트워크 도메인을 처리하여, 상기 네트워크 도메인에 관련된 지리학적 영역(geographic region)을 식별하고,
    상기 처리 시스템(124)은 또한, 상기 발신자 ID 정보를 처리하여, 상기 발신자 ID 정보의 발신측 전화 번호용 지역 코드(area code)를 식별하고,
    상기 처리 시스템(124)은 또한, 상기 지역 코드를 처리하여, 상기 지역 코드에 관련된 지리학적 영역을 식별하며,
    상기 처리 시스템(124)은 또한, 상기 네트워크 도메인에 관련된 지리학적 영역과, 상기 지역 코드에 관련된 지리학적 영역을 비교하여, 상기 발신 노드(102)로부터 발신되는 호출인지 여부를 판정하는
    검증 시스템.
  5. 제 1 항에 있어서,
    상기 발신 노드 정보는 상기 발신 노드(102)용 네트워크 액세스 식별자를 구비하며,
    상기 검증 시스템(124)은 또한, 상기 네트워크 액세스 식별자를 처리하여, 상기 네트워크 액세스 식별자에 관련된 지리학적 영역을 식별하고,
    상기 처리 시스템(124)은 또한, 상기 발신자 ID 정보를 처리하여, 상기 발신자 ID 정보의 네트워크 도메인을 식별하고,
    상기 처리 시스템(124)은 또한, 상기 네트워크 도메인을 처리하여, 상기 네트워크 도메인에 관련된 지리학적 영역을 식별하며,
    상기 처리 시스템(124)은 또한, 상기 네트워크 액세스 식별자에 관련된 지리학적 영역과, 상기 네트워크 도메인에 관련된 지리학적 영역을 비교하여, 상기 발신 노드(102)로부터 발신되는 호출인지 여부를 판정하는
    검증 시스템.
  6. 통신 네트워크 내에서 발신자 ID 정보를 검증하는 방법에 있어서,
    상기 통신 네트워크 내에서 호출을 위한 호출 시그널링을 수신하는 단계와,
    상기 호출 시그널링을 처리하여, 상기 호출에 대한 발신자 ID 정보를 식별하는 단계
    를 구비하되,
    상기 발신자 ID 정보의 검증 방법은,
    상기 호출 시그널링을 처리하여, 상기 통신 네트워크에 의해 상기 호출 시그널링에 삽입된 발신 노드 정보 - 상기 발신 노드 정보는 상기 통신 네트워크 내에서 발신 노드에 관련됨 - 를 식별하는 단계와,
    상기 발신 노드 정보와 상기 발신자 ID 정보를 처리하여, 상기 발신 노드로부터 발신되는 호출인지 여부를 판정하는 단계와,
    상기 발신 노드로부터 발신되는 호출이라는 판정에 응답하여 상기 발신자 ID 정보가 유효하다고 판정하는 단계와,
    상기 발신 노드로부터 발신되지 않는 호출이라는 판정에 응답하여 상기 발신자 ID 정보가 위조되었다고 판정하는 단계를 포함하는 것
    을 특징으로 하는 발신자 ID 정보의 검증 방법.
  7. 제 6 항에 있어서,
    상기 발신 노드 정보는 상기 발신 노드용 포인트 코드를 구비하며,
    상기 발신 노드 정보 및 상기 발신자 ID 정보를 처리하는 단계는,
    상기 발신자 ID 정보를 처리하여, 상기 발신자 ID 정보에 관련된 포인트 코드를 식별하는 단계와,
    상기 발신 노드용 포인트 코드와 상기 발신자 ID 정보에 관련된 포인트 코드를 비교하여, 상기 발신 노드로부터 발신되는 호출인지 여부를 판정하는 단계를 구비하는
    발신자 ID 정보의 검증 방법.
  8. 제 6 항에 있어서,
    상기 발신 노드 정보는 상기 발신 노드용 네트워크 어드레스를 구비하며,
    상기 발신 노드 정보 및 상기 발신자 ID 정보를 처리하는 단계는,
    상기 네트워크 어드레스를 처리하여, 상기 네트워크 어드레스에 관련된 네트워크 도메인을 식별하는 단계와,
    상기 발신자 ID 정보를 처리하여, 상기 발신자 ID 정보의 네트워크 도메인을 식별하는 단계와,
    상기 네트워크 어드레스에 관련된 네트워크 도메인과, 상기 발신자 ID 정보의 네트워크 도메인을 비교하여, 상기 발신 노드로부터 발신되는 호출인지 여부를 판정하는 단계를 구비하는
    발신자 ID 정보의 검증 방법.
  9. 제 6 항에 있어서,
    상기 발신 노드 정보는 상기 발신 노드용 네트워크 어드레스를 구비하고,
    상기 발신 노드 정보 및 상기 발신자 ID 정보를 처리하는 단계는,
    상기 네트워크 어드레스를 처리하여, 상기 네트워크 어드레스에 관련된 네트워크 도메인을 식별하는 단계와,
    상기 네트워크 도메인을 처리하여, 상기 네트워크 도메인에 관련된 지리학적 영역을 식별하는 단계와,
    상기 발신자 ID 정보를 처리하여, 상기 발신자 ID 정보의 발신측 전화 번호용 지역 코드를 식별하는 단계와,
    상기 지역 코드를 처리하여, 상기 지역 코드에 관련된 지리학적 영역을 식별하는 단계와,
    상기 네트워크 도메인에 관련된 지리학적 영역과, 상기 지역 코드에 관련된 지리학적 영역을 비교하여, 상기 발신 노드로부터 발신되는 호출인지 여부를 판정하는 단계를 구비하는
    발신자 ID 정보의 검증 방법.
  10. 제 6 항에 있어서,
    상기 발신 노드 정보는 상기 발신 노드용 네트워크 액세스 식별자를 구비하고,
    상기 발신 노드 정보 및 상기 발신자 ID 정보를 처리하는 단계는,
    상기 네트워크 액세스 식별자를 처리하여, 상기 네트워크 액세스 식별자에 관련된 지리학적 영역을 식별하는 단계와,
    상기 발신자 ID 정보를 처리하여, 상기 발신자 ID 정보의 네트워크 도메인을 식별하는 단계와,
    상기 네트워크 도메인을 처리하여, 상기 네트워크 도메인에 관련된 지리학적 영역을 식별하는 단계와,
    상기 네트워크 액세스 식별자에 관련된 지리학적 영역과, 상기 네트워크 도메인에 관련된 지리학적 영역을 비교하여, 상기 발신 노드로부터 발신되는 호출인지 여부를 판정하는 단계를 구비하는
    발신자 ID 정보의 검증 방법.
KR1020097013453A 2006-12-29 2007-12-17 발신자 id 스푸핑에 대한 보호를 위한 발신자 id 정보 검증 KR101129839B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US11/617,983 2006-12-29
US11/617,983 US8254541B2 (en) 2006-12-29 2006-12-29 Validating caller ID information to protect against caller ID spoofing
PCT/US2007/025772 WO2008082489A1 (en) 2006-12-29 2007-12-17 Validating caller id information to protect against caller id spoofing

Publications (2)

Publication Number Publication Date
KR20090102771A true KR20090102771A (ko) 2009-09-30
KR101129839B1 KR101129839B1 (ko) 2012-03-27

Family

ID=39272475

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020097013453A KR101129839B1 (ko) 2006-12-29 2007-12-17 발신자 id 스푸핑에 대한 보호를 위한 발신자 id 정보 검증

Country Status (6)

Country Link
US (1) US8254541B2 (ko)
EP (1) EP2103095A1 (ko)
JP (1) JP5518485B2 (ko)
KR (1) KR101129839B1 (ko)
CN (1) CN101569166B (ko)
WO (1) WO2008082489A1 (ko)

Families Citing this family (48)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7894807B1 (en) * 2005-03-30 2011-02-22 Openwave Systems Inc. System and method for routing a wireless connection in a hybrid network
BRPI0721553B1 (pt) * 2007-03-30 2019-08-27 Telecom Italia Spa método para habilitar conexão de um terminal de comunicação móvel com capacidades de comunicação sem fio de curto alcance para uma rede de radiocomunicação, terminal de comunicação móvel com capacidades de comunicação sem fio de curto alcance
US20090041223A1 (en) * 2007-08-10 2009-02-12 Devesh Agarwal Systems, methods, and computer readable media for triggerless call redirection with release
US8254553B2 (en) * 2007-08-10 2012-08-28 Tekelec, Inc. Systems, methods, and computer program products for number translation with local directory number support
WO2009036798A1 (en) * 2007-09-18 2009-03-26 Telefonaktiebolaget Lm Ericsson (Publ) Method and device for improving the credibility of a calling line identity
US8340270B2 (en) * 2007-10-01 2012-12-25 Cisco Technology, Inc. Identification of multiple persons on a phone call
PL2178323T3 (pl) * 2008-10-20 2013-05-31 Koninklijke Kpn Nv Ochrona usług w sieci mobilnej przed spoofingiem CLI
US8135119B1 (en) * 2008-11-04 2012-03-13 Trend Micro Incorporated Techniques for protecting telephone users from caller ID spoofing attacks
US20100145963A1 (en) * 2008-12-04 2010-06-10 Morris Robert P Methods, Systems, And Computer Program Products For Resolving A Network Identifier Based On A Geospatial Domain Space Harmonized With A Non-Geospatial Domain Space
EP2484083B1 (fr) * 2009-09-29 2018-06-06 Orange Procede de masquage d'un identifiant d'au moins un destinataire d'une communication, dispositif et programme d'ordinateur correspondant
WO2011044041A2 (en) * 2009-10-05 2011-04-14 Vonage Network Llc Method and apparatus for providing an identifier for a caller id function in a telecommunication system
LT5795B (lt) * 2010-04-22 2011-12-27 Uab "Mediafon", , Telekomunikacinė sistema ir būdas, skirti pasikartojantiems užsakymams realizuoti bei telekomunikaciniams piratams nustatyti
JP2012175204A (ja) * 2011-02-18 2012-09-10 Ict Strategy Sogo Kenkyusho:Kk 通信プログラム、通信装置、通信システム、及び利用者装置
US8774379B1 (en) * 2012-01-11 2014-07-08 Sprint Communications Company L.P. Incoming spoof call detection
US9264536B1 (en) 2012-01-20 2016-02-16 TrustID, Inc. Systems and methods to identify ANI and caller ID manipulation for determining trustworthiness of incoming calling party and billing number information
CN103634450A (zh) * 2012-08-23 2014-03-12 中国电信股份有限公司 虚假主叫号码的识别方法、装置和系统
KR101401618B1 (ko) * 2012-10-12 2014-06-02 주식회사 아이페이지온 발신인증신호를 이용한 발신번호 변작 방지를 위한 시스템 및 그 방법
CA2892806C (en) * 2012-12-05 2020-08-18 Viber Media Sarl Call termination on ott network
US9332119B1 (en) 2013-03-07 2016-05-03 Serdar Artun Danis Systems and methods for call destination authenticaiton and call forwarding detection
US9060057B1 (en) 2013-03-07 2015-06-16 Serdar Artun Danis Systems and methods for caller ID authentication, spoof detection and list based call handling
US9049300B1 (en) 2013-03-14 2015-06-02 Itellas, Llc Telephonic privacy systems
CN104580651A (zh) * 2013-10-16 2015-04-29 中国移动通信集团湖南有限公司 一种呼叫处理方法及装置
CN103685613B (zh) * 2013-12-05 2016-08-17 江苏大学 一种基于语音识别的防电话诈骗系统及其方法
GB2524302A (en) * 2014-03-20 2015-09-23 Ibm Verifying telephone caller origin
FR3019433A1 (fr) * 2014-03-31 2015-10-02 Orange Procede de detection d'une usurpation d'identite appartenant a un domaine
JP6396685B2 (ja) * 2014-06-04 2018-09-26 日本電気通信システム株式会社 呼制御装置、受信機及びそれらの制御方法
CN104159230B (zh) * 2014-07-21 2015-11-25 小米科技有限责任公司 电话呼叫识别方法及装置
CN105790942A (zh) * 2014-12-17 2016-07-20 中兴通讯股份有限公司 一种安全通话的方法、终端和系统
CN104754104B (zh) * 2015-04-13 2018-03-30 广东欧珀移动通信有限公司 信息号码识别方法及装置
CN106303101A (zh) * 2015-06-05 2017-01-04 中国移动通信集团公司 一种呼叫识别方法、网络设备、终端设备及系统
US9781255B1 (en) * 2015-06-08 2017-10-03 Sprint Communications Company L.P. Authentication of phone call origination
GB2553107B (en) * 2016-08-22 2022-07-20 Incall Ltd Method of verification
US9992679B1 (en) 2016-08-25 2018-06-05 Sprint Communications Company L.P. Integrated authentication codes for user devices and communication networks
CN106453799B (zh) * 2016-10-25 2019-06-04 郭铮铮 伪装通信识别方法和系统
US10911595B2 (en) * 2017-02-21 2021-02-02 Saronikos Trading And Services, Unipessoal Lda Alerting a called party to an urgent call
US10205825B2 (en) 2017-02-28 2019-02-12 At&T Intellectual Property I, L.P. System and method for processing an automated call based on preferences and conditions
US20180249005A1 (en) * 2017-02-28 2018-08-30 At&T Intellectual Property I, L.P. System and method for identifying, authenticating, and processing an automated call
US11095664B2 (en) * 2017-04-05 2021-08-17 Apple Inc. Detection of spoofed call information
GB2566054B (en) 2017-08-31 2019-11-20 Metaswitch Networks Ltd Methods, telecommunication switches and computer programs for processing call setup signalling
US11019203B2 (en) 2018-03-09 2021-05-25 Pindrop Security, Inc. Silent caller ID verification using callback request
US10440178B2 (en) 2018-03-09 2019-10-08 Pindrop Security, Inc. Caller ID verification using call identification and block lists
US10341485B1 (en) * 2018-05-16 2019-07-02 Fmr Llc Caller identity and authentication service
US10681206B1 (en) * 2018-12-05 2020-06-09 At&T Intellectual Property I, L.P. Detecting a spoofed call
US10412217B1 (en) * 2019-04-11 2019-09-10 Republic Wireless, Inc. Anti-spoofing techniques for outbound telephone calls
US10798241B1 (en) 2019-06-25 2020-10-06 Youmail, Inc. System and method for determining unwanted call origination in communications networks
US11330101B2 (en) 2020-05-21 2022-05-10 Micron Technology, Inc. Managing spoofed calls to mobile devices
US11330098B1 (en) 2020-11-06 2022-05-10 Sevis Systems, Llc System and method for enabling trusted caller identity and spoofed call prevention
EP4131893A1 (en) * 2021-08-05 2023-02-08 Subex Assurance LLP Methods and systems for detecting call spoofing in a telecommunication network

Family Cites Families (29)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0652914B2 (ja) * 1990-09-21 1994-07-06 橋本コーポレイション株式会社 発呼者電話番号表示装置
US5289542A (en) * 1991-03-04 1994-02-22 At&T Bell Laboratories Caller identification system with encryption
US5265145A (en) * 1991-03-28 1993-11-23 Lim Boon C Alphanumeric caller identification telephone
US5263084A (en) * 1991-07-22 1993-11-16 Northern Telecom Limited Spontaneous caller identification with call-waiting
US5377260A (en) * 1991-12-05 1994-12-27 Sierra Semiconductor Corporation Telephone circuit to control off-hook status during receipt of caller-ID signal
US5274699A (en) * 1992-07-24 1993-12-28 Motorola, Inc. Method for providing caller identification to a call recipient
US5351289A (en) * 1992-09-17 1994-09-27 Logsdon William K Caller ID telephone security device
US5315650A (en) * 1993-05-03 1994-05-24 Teltrend Inc. Caller identification transmit path limiter
US5467385A (en) * 1994-01-27 1995-11-14 Reuben; Douglas S. Calling number display and recording system
US5953399A (en) * 1997-03-13 1999-09-14 Bell Atlantic Network Services, Inc. PBX selective caller identification authentication
US5949873A (en) * 1997-04-07 1999-09-07 Mitel Corporation Method of providing centrex type operation using a PBX and a central switching office
JP3938237B2 (ja) * 1998-01-20 2007-06-27 富士通株式会社 インタネット電話発信者番号通知装置
US6650743B2 (en) * 2000-06-09 2003-11-18 Ameritech Corporation Method of providing caller identification for calls placed over an internet
US6496569B2 (en) * 1999-03-19 2002-12-17 Ameritech Corporation Method and system for providing enhanced caller identification and privacy management
US6324271B1 (en) * 1999-08-17 2001-11-27 Nortel Networks Limited System and method for authentication of caller identification
US6775356B2 (en) * 2000-11-13 2004-08-10 Angelo Salvucci Real-time incident and response information messaging INA system for the automatic notification that an emergency call has occurred from a telecommunication device
US6771742B2 (en) * 2001-11-05 2004-08-03 Intrado Inc. Geographic routing of emergency service call center emergency calls
US20030105839A1 (en) * 2001-12-04 2003-06-05 Ben Jeffrey P. Method and system for provisioning broadband access and automated configuration of broadband devices
CN1295911C (zh) * 2003-01-30 2007-01-17 华为技术有限公司 一种用于ip电话系统的路由选择方法
JP3976712B2 (ja) * 2003-06-27 2007-09-19 株式会社リコー 発信元端末識別情報通知システム、着呼装置、サーバ装置、発呼装置、登録装置、端末装置、及びゲートウェイ装置
JP3974561B2 (ja) * 2003-07-04 2007-09-12 株式会社リコー Ip網通信システム、並びに、そのシステムに適用される発呼装置、着呼装置、サーバ装置、登録装置、通信端末装置、及び、ゲートウェイ装置
JP2005094224A (ja) * 2003-09-16 2005-04-07 Ricoh Co Ltd 発信元端末識別情報通知システム、着呼装置、発呼装置、サーバ装置、登録装置、端末装置、およびゲートウェイ装置
US20060004896A1 (en) * 2004-06-16 2006-01-05 International Business Machines Corporation Managing unwanted/unsolicited e-mail protection using sender identity
CN100444686C (zh) * 2005-04-21 2008-12-17 中国科学院计算技术研究所 一种无线分组网络中语音通信呼叫接续信令的实现方法
US8135022B2 (en) * 2005-05-26 2012-03-13 Xconnect Global Networks Ltd. Detection of SPIT on VoIP calls
US8040875B2 (en) * 2005-07-30 2011-10-18 Alcatel Lucent Network support for caller ID verification
US8744052B2 (en) * 2005-12-01 2014-06-03 At&T Intellectual Property I, L.P. System and method for detecting false caller ID
US20070143422A1 (en) * 2005-12-21 2007-06-21 Yigang Cai Phonebook use to filter unwanted telecommunications calls and messages
US20080086368A1 (en) * 2006-10-05 2008-04-10 Google Inc. Location Based, Content Targeted Online Advertising

Also Published As

Publication number Publication date
JP5518485B2 (ja) 2014-06-11
EP2103095A1 (en) 2009-09-23
JP2010515353A (ja) 2010-05-06
US8254541B2 (en) 2012-08-28
CN101569166A (zh) 2009-10-28
KR101129839B1 (ko) 2012-03-27
WO2008082489A1 (en) 2008-07-10
US20080159501A1 (en) 2008-07-03
CN101569166B (zh) 2012-11-14

Similar Documents

Publication Publication Date Title
KR101129839B1 (ko) 발신자 id 스푸핑에 대한 보호를 위한 발신자 id 정보 검증
US8503976B2 (en) Method and apparatus for handling emergency calls
US7453876B2 (en) Method and apparatus for providing distributed SLF routing capability in an internet multimedia subsystem (IMS) network
US7702081B1 (en) Call back number provisioning for emergency call services
US7206611B2 (en) Method for displaying special alerting icon
US8223927B2 (en) Lawful interception of non-local subscribers
US8532092B2 (en) Methods, systems, and computer readable media for providing next generation network (NGN)-based end user services to legacy subscribers in a communications network
US20070282911A1 (en) Methods, systems, and computer program products for providing internet protocol multimedia subsystem (IMS) registration services for non-IMS devices
US20070195751A1 (en) Providing voicemail blocking in communication networks
US10893140B2 (en) Method, system and device for an enhanced call setup with verification of a user equipment in a telecommunications network
US9131048B2 (en) Communication system and communication control method
US20070110040A1 (en) Apparatus, and associated method, for completing a call to a packet-network, telephonic station
US9055083B2 (en) Interworking method and interworking control unit, method and system for implementing simulation services
US10778732B2 (en) Method of detecting a spoofing of identity belonging to a domain
CN101014004B (zh) 紧急呼叫处理方法和系统以及一种软交换
EP1832098B1 (en) Lawful interception of dss1 based virtual private network
US20110211497A1 (en) Communication system and communication control method
US10623558B2 (en) Method and device for enriching communication signaling
FI20185636A1 (en) Handling of subscriber identity when providing service
US20040199464A1 (en) Apparatus and method for providing multiple line billing in telecommunications systems
WO2024099887A1 (en) Call handling systems and methods
CN111147652A (zh) 骚扰电话的处理方法及系统

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20150306

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20160311

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20170303

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20180302

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20200218

Year of fee payment: 9