KR20100034174A - Apparatus for blocking ip application spam and method thereof - Google Patents

Apparatus for blocking ip application spam and method thereof Download PDF

Info

Publication number
KR20100034174A
KR20100034174A KR1020080093176A KR20080093176A KR20100034174A KR 20100034174 A KR20100034174 A KR 20100034174A KR 1020080093176 A KR1020080093176 A KR 1020080093176A KR 20080093176 A KR20080093176 A KR 20080093176A KR 20100034174 A KR20100034174 A KR 20100034174A
Authority
KR
South Korea
Prior art keywords
spam
application
list
score
called party
Prior art date
Application number
KR1020080093176A
Other languages
Korean (ko)
Other versions
KR100996709B1 (en
Inventor
박소영
강신각
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR20080093176A priority Critical patent/KR100996709B1/en
Publication of KR20100034174A publication Critical patent/KR20100034174A/en
Application granted granted Critical
Publication of KR100996709B1 publication Critical patent/KR100996709B1/en

Links

Images

Landscapes

  • Information Transfer Between Computers (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

PURPOSE: An apparatus for blocking IP application spam and a method thereof are provided to block spam using a registration result from other IP service users. CONSTITUTION: A list management unit(310) manages an originator list using a receiver to prevent application spam reception based on an IP. A policy management unit(320) manages the policy for determining spam from originators using a receiver. A spam score management unit(330) calculates and manages a spam score of an originator based on a list managed by the list management unit. An application spam blocking unit(340) distinguishes whether mail is spam through the policy managed by the policy management unit and the spam score of an originator. The application spam blocking unit prevents spam from being transmitted to a receiver.

Description

아이피 응용 스팸 차단 장치 및 방법{Apparatus for blocking IP application spam and method thereof}Apparatus for blocking IP application spam and method

본 발명은 네트워크 기술에 관한 것으로, 특히 통신망의 부가 서비스 기술에 관한 것이다.The present invention relates to network technology, and more particularly, to an additional service technology of a communication network.

본 연구는 지식경제부 및 정보통신연구진흥원의 정보통신표준개발지원사업의 일환으로 수행한 연구로부터 도출된 것이다.[과제관리번호: 2008-P1-13-06K83, 인터넷전화 긴급통신 및 MoIP 응용 표준개발]This study is derived from the research conducted as part of the Information Communication Standards Development Support Project of the Ministry of Knowledge Economy and the Korea Institute of Information and Telecommunications Research and Development. [Task Management Number: 2008-P1-13-06K83, Internet Telephony Emergency Communication and MoIP Application Standard Development] ]

스팸(spam)은 그 정의를 하나로 내리기는 쉽지 않으나, 일반적으로 원하지 않는 대량의 광고성 메일로 정의할 수 있다. 이메일 스팸은 현재까지도 다량으로 발생하여 많은 서비스 이용자에게 피해를 끼치고 있다. 그리고 이동전화의 활성화와 더불어 SMS 스팸이 이동통신 서비스 이용자들에게 피해를 끼치고 있다. 최근에는 인터넷 전화, 인터넷 접속, 인스턴트 메시징 등 IP 응용서비스의 발달과 더불어, 이들 서비스를 기반으로 하는 스팸이 새로운 위협으로 대두되고 있다. 이러한 IP 응용서비스에 대한 스팸으로는 SPIM(Spam over Instant Messaging)과 SPIT(Spam over Internet Telephony) 등이 주로 논의 대상이 되고 있다.Spam is not easy to define as one, but it can generally be defined as a large amount of unsolicited advertising mail. E-mail spam is still occurring in large quantities, damaging many service users. In addition to the activation of mobile phones, SMS spam is damaging mobile communication service users. Recently, with the development of IP application services such as Internet telephony, Internet access, and instant messaging, spam based on these services is emerging as a new threat. Spam for these IP application services is mainly discussed with Spam over Instant Messaging (SPIM) and Spam over Internet Telephony (SPIT).

IP 응용서비스의 기술적인 특성상 기존 이메일과 비교하여 효과적인 대응 방안의 마련이 쉽지 않으며, 기존의 스팸 대응 솔루션을 적용하는 데에도 어려움이 크다. 대표적으로, 기존의 이메일 스팸 차단을 위하여 콘텐츠 분석을 통한 필터링이 많이 이용되고 있으나, IP 응용서비스의 경우 이용되는 미디어가 텍스트에 국한되지 않으며, 실시간성을 가지는 경우가 많아 콘텐츠 분석을 통한 스팸 필터링은 매우 어려운 상황이다.Due to the technical characteristics of the IP application service, it is not easy to prepare an effective countermeasure compared to the existing email, and it is also difficult to apply the existing spam response solution. Typically, filtering through content analysis is widely used to block email spam, but in the case of IP application service, the media used is not limited to text, and often has real-time spam filtering through content analysis. It's a very difficult situation.

한편, 이메일 스팸을 차단하기 위한 대응 방법 중 하나로, 블랙리스트(black list)와 화이트리스트(white list)가 이용되어 왔다. 블랙리스트는 스팸을 발신하는 자를 등록하기 위한 리스트를 말한다. 착신자가 스팸 발신자를 블랙리스트 상에 등록하면, 블록리스트 상에 등록된 스팸 발신자가 다시 이메일을 발신할 경우에 해당 이메일을 스팸으로 간주하는 것이다. 화이트리스트는 블랙리스트와 반대되는 개념으로, 화이트리스트 상에 등록되어 있는 자만이 이메일을 보낼 수 있다.On the other hand, black list and white list have been used as one of countermeasures against email spam. Blacklists are lists for registering spammers. When the called party registers the spammer on the blacklist, the spammer registered on the blocklist regards the email as spam when the sender sends the email again. Whitelisting is the opposite of blacklisting, so only those registered on the whitelist can send email.

버디 리스트를 기반으로 한 메신저 서비스의 경우, 화이트리스트를 도입한 형태라고 볼 수 있다. 그러나 메신저 서비스와 달리 이메일의 경우, 블랙리스트 및 화이트리스트를 이용하여 스팸 차단을 시도할 수 있으나 그 효과는 그리 크지 않은 것으로 평가되고 있다. 이유는 다음과 같다.In the case of a messenger service based on a buddy list, a white list is introduced. However, unlike the messenger service, email can be blocked using blacklist and whitelist, but the effect is not so great. The reason is as follows.

블랙리스트를 이용할 경우 원칙적으로 블랙리스트 상에 등록된 사람이 보내는 이메일은 스팸으로 인식되어 차단하는 것이 가능하나, 스팸 발신자의 수가 매우 많고 또한 하나의 발신자가 수많은 이메일 계정을 생성할 수 있기 때문에 블랙리스트를 이용한 이메일 스팸 차단 실효성은 그리 높지 않다. 그리고 이메일 서비스에 서 화이트리스트를 이용할 경우, 화이트리스트 상에 등록해 줄 것을 요청하는 절차를 가져야만 하는 introduction problem을 가지는 등의 문제점이 있어서, 이메일 서비스에서 화이트리스트는 실제로 많이 이용되지 않는 것으로 파악된다.Using blacklists, in principle, e-mails from people registered on the blacklists are considered spam and can be blocked. However, blacklists can be created because the number of spammers is very large and a single sender can create many email accounts. The effectiveness of e-mail spam blocking is not high. In addition, when using a white list in an e-mail service, there is a problem such as having an introduction problem that requires a procedure of requesting to register on a white list. .

다만 이메일 서비스의 경우 대부분 서비스가 무료로 제공되고 있어 서비스 제공업자가 효과적인 스팸 차단을 위한 리스트 관리를 제공하기 어려웠던 반면에, 인터넷전화 등 여러 IP 응용서비스의 경우 유료로 제공되고 있으며, 서비스 관리 기술도 이메일에 비하여 발달되어 있다는 차이점이 있다. 이에 본 출원인은 이러한 차이점에 기반하여 본 발명을 도출해내게 되었다.However, most of the email services are provided free of charge, which makes it difficult for service providers to provide a list management for effective spam blocking, while various IP application services such as internet phones are provided for a fee. The difference is that it is more advanced than email. The Applicant has derived the present invention based on these differences.

본 발명은 이 같은 배경에서 도출된 것으로, IP 응용 스팸을 효과적으로 차단하는 기술적 방안을 제시함을 목적으로 한다.The present invention is derived from this background, it is an object of the present invention to propose a technical method to effectively block the IP application spam.

전술한 기술적 과제를 달성하기 위한 본 발명의 아이피 응용 스팸 차단 장치는, 아이피(IP) 기반의 응용 스팸 착신을 방지하기 위한 착신자별 발신자 리스트를 관리하는 리스트 관리부; 착신자별 발신자들에 대한 스팸 판단을 위한 정책을 관리하는 정책 관리부; 상기 리스트 관리부에 의해 관리되는 리스트에 근거하여 발신자별 스팸 스코어를 산출하여 관리하는 스팸 스코어 관리부; 및 상기 정책 관리부에 의해 관리되는 정책과 발신자의 스팸 스코어를 통해 스팸인지를 식별하여 스팸이 착신자에게 착신됨을 방지하는 응용 스팸 차단부;를 포함한다.In accordance with an aspect of the present invention, there is provided an IP application spam blocking device comprising: a list manager configured to manage a sender list for each called party for preventing IP (IP) based application spam incoming; A policy management unit managing a policy for determining spam for senders for each called party; A spam score manager configured to calculate and manage a spam score for each sender based on the list managed by the list manager; And an application spam blocking unit for identifying whether the spam is received by the called party by identifying whether the spam is received through the policy managed by the policy management unit and the spam score of the sender.

상기 리스트 관리부에 의해 관리되는 발신자 리스트는, 착신을 허용하는 화이트리스트와 착신을 불허하는 블랙리스트를 포함한다.The caller list managed by the list manager includes a white list that allows incoming calls and a black list that does not allow incoming calls.

상기 정책 관리부는, 착신자별 기준 스팸 스코어를 관리하며, 상기 응용 스팸 차단부는, 상기 정책 관리부에 의해 관리되는 착신자의 기준 스팸 스코어와 발신자의 스팸 스코어를 비교하여 스팸인지를 식별한다.The policy management unit manages a reference spam score for each called party, and the application spam blocking unit compares the reference spam score of the called party managed by the policy management unit with the spam score of the sender to identify whether the spam is spam.

상기 스팸 스코어 관리부는, 블랙리스트의 등록 횟수와 화이트리스트의 등록 횟수를 고려하여 스팸 스코어를 산출한다.The spam score manager calculates a spam score in consideration of the number of blacklist registrations and the number of whitelist registrations.

한편 전술한 기술적 과제를 달성하기 위한 본 발명의 아이피 응용 스팸 차단 방법은, 착신자들의 착신을 불허하는 블랙리스트들과 착신을 허용하는 화이트리스트들에 근거하여 산출된 발신자의 스팸 스코어와 착신자의 발신자에 대한 기준 스팸 스코어를 확인하는 단계; 확인된 기준 스팸 스코어와 스팸 스코어를 비교하여 발신자로부터 착신자로 전달될 아이피(IP) 호 또는 메시지가 스팸인지를 식별하는 단계; 및 식별 결과 스팸이면, 상기 아이피 호 또는 메시지의 전달을 차단하는 단계;를 포함한다.On the other hand, the IP application spam blocking method of the present invention for achieving the above-described technical problem is based on the spam score of the sender and the sender of the called party calculated based on the blacklists that do not receive the incoming call and the whitelists that allow the incoming call. Identifying a reference spam score for the; Comparing the spam score with the identified reference spam score to identify whether an IP (IP) call or message to be delivered from the sender to the called party is spam; And if the identification result is spam, blocking the transfer of the IP call or the message.

상기 방법은, 발신자가 착신자의 화이트리스트에 등록되어 있는지 확인하는 단계; 및 발신자가 착신자의 블랙리스트에 등록되어 있는지 확인하는 단계;를 더 포함하며, 상기 기준 스팸 스코어를 확인하는 단계는, 발신자가 착신자의 화이트리스트 및 블랙리스트 모두에 등록되어 있지 않으면 수행되는 단계임을 특징으로 한다.The method includes verifying that a caller is registered in the called party's whitelist; And confirming whether the sender is registered in the called party's blacklist. The checking of the reference spam score is performed when the sender is not registered in both the whitelist and the blacklist of the called party. It is done.

본 발명은 종래 리스트를 이용한 스팸 차단 기술이 갖는 문제점을 보완하여, 기본적으로 개인이 보유한 리스트뿐 아니라 필요한 경우 다른 IP 서비스 이용자들의 등록 결과를 이용하여 스팸을 차단할 수 있도록 하였다. 더불어, 화이트리스트가 가지는 introduction problem의 완화를 위하여 기존의 화이트리스트 개념을 다소 변경하여 본 발명에 적용하였다. The present invention has solved the problem of the conventional spam blocking technology using a list, so that it is possible to block spam by using not only the list owned by the individual but also the registration result of other IP service users if necessary. In addition, in order to alleviate the introduction problem of the white list, the concept of the existing white list is changed slightly and applied to the present invention.

구체적으로, 기존 스팸 차단 기술에서는 화이트리스트 상에 등록되어 있지 않은 사람은 메일을 송신하는 것이 불가능했으며, 다만 초기 1회에 한하여 이메일 송신을 통하여 자신을 소개함으로써 화이트리스트에의 등록을 요청할 수 있다. 그 러나 본 발명에서의 화이트리스트는 착신자가 스패머가 아닌 것으로 판단하여 등록된 식별자들의 모임이라고 할 수 있으며, 화이트리스트에 등록되어 있지 않은 사람이 IP 호나 메시지를 전달할 수 없는 것은 아니다. 다만 화이트리스트에 등록되어 있지 않은 사람의 경우, 화이트리스트에 등록되어 있는 사람과는 달리, 추가적인 절차를 통하여 스팸 판단 과정을 거쳐야 IP 호나 메시지를 전달할 수 있다.Specifically, in the existing spam blocking technology, a person who is not registered on the white list was not able to send an e-mail. However, the initial anti-spam technology may request registration on the white list by introducing itself through e-mail transmission only once. However, in the present invention, the whitelist may be referred to as a collection of registered identifiers determined that the called party is not a spammer, and a person who is not registered in the whitelist cannot transmit an IP call or a message. However, unlike the person registered in the white list, the person who is not registered in the white list can pass an IP call or a message through the spam judgment process through an additional procedure.

이상에서와 같이, 본 발명은 IP 응용서비스 상에서 발생할 수 있는 스팸으로 인한 피해를 줄이는 효과를 창출한다.As described above, the present invention creates the effect of reducing the damage caused by spam that can occur on the IP application service.

본 발명에서 IP 멀티미디어 응용서비스 제공업자는 서비스 이용자에게 블랙리스트 및 화이트리스트를 이용한 IP 응용 스팸 차단 서비스를 제공하기 위하여, 개인 리스트의 관리, 개인 IP 스팸 차단 정책 관리, 공용 리스트의 관리 등의 기능을 제공한다. 이러한 기능을 수행하기 위하여 본 발명에서는 “IP 응용스팸 차단 응용서버”를 도입할 것을 제안한다.In the present invention, in order to provide IP application spam blocking services using blacklists and whitelists, IP multimedia application service providers provide functions such as management of personal lists, personal IP spam blocking policies, and management of public lists. to provide. In order to perform this function, the present invention proposes to introduce an "IP application spam blocking application server".

일반적으로, IP 응용서비스와 이에 따른 다양한 부가서비스의 제공을 위해서 IP 응용서버는 여러 가지 기능을 수행할 수 있다. 이러한 측면에서, 본 발명에서는 IP 응용서비스 제공업자가 “IP 응용 스팸 차단 서버”를 운영하여 본 발명에서 제안한 방식의 IP 응용 스팸 차단 기능을 수행하도록 한다.In general, an IP application server may perform various functions to provide an IP application service and various additional services. In this aspect, in the present invention, the IP application service provider operates the "IP application spam blocking server" to perform the IP application spam blocking function of the method proposed by the present invention.

본 발명에서 제안하는 리스트 관리 및 서비스 이용자의 IP 스팸 대응 정책 관리 기능을 가지는 “IP 응용스팸 차단 서버”는 일반적인 응용 서버와 마찬가지로, 논리적으로 다른 응용 서버들과 분리되어 있으나, 물리적으로는 별도의 서버 또는 통합된 서버일 수 있다. 또한 “IP 응용스팸 차단 서버”는 IP 응용스팸 차단을 위한 여러 가지 기능을 가지는 특정 서버의 일부를 구성할 수도 있다. 다만, 서버의 물리적인 구성에 대한 부분은 본 발명의 범위를 벗어난다.The "IP application spam blocking server" having the list management and IP spam response policy management function of the service user proposed by the present invention is logically separated from other application servers, but is physically separated from other application servers like a general application server. Or an integrated server. The "IP Application Spam Protection Server" can also form part of a specific server with various functions for IP application spam protection. However, the part about the physical configuration of the server is outside the scope of the present invention.

IP 서비스 제공업자의 “IP 응용스팸 차단 서버” 운용과 더불어, 본 발명의 실현을 위해서 필요한 것은 착신자가 특정 발신자를 자신의 블랙리스트 또는 화이트리스트 상에 등록할 수 있는 방안이 제공되어야 한다는 것이다.In addition to the operation of the "IP application spam blocking server" of the IP service provider, what is necessary for the realization of the present invention is that a method for allowing a called party to register a specific sender on his or her own blacklist or whitelist should be provided.

전술한, 그리고 추가적인 본 발명의 양상들은 첨부된 도면을 참조하여 설명되는 바람직한 실시예들을 통하여 더욱 명백해질 것이다. 이하에서는 본 발명을 이러한 실시예를 통해 당업자가 용이하게 이해하고 재현할 수 있도록 상세히 설명하기로 한다.The foregoing and further aspects of the present invention will become more apparent through the preferred embodiments described with reference to the accompanying drawings. Hereinafter, the present invention will be described in detail to enable those skilled in the art to easily understand and reproduce the present invention.

도 1은 본 발명에 따른 IP 멀티미디어 응용 스팸 차단을 위한 전체 네트워크 구성도이다.1 is a block diagram of an overall network for spam blocking IP multimedia application according to the present invention.

발신자(100)는 IP 네트워크(500)에 연결되거나, 아니면 PSTN/이동네트워크(400)와 같은 비 IP 네트워크에 연결될 수도 있다. 그러나 본 발명에서의 착신자(200)는 IP 응용서비스를 제공받아야 하므로, IP 네트워크(600)에 연결되어야 한다. 응용 서버(300)는 착신자(200)에게 IP 응용서비스 및 다양한 부가서비스 제공을 위한 여러 가지 기능을 수행하며, 추가로 본 발명에 따른 특징적인 양상에 따라 IP 응용 스팸을 걸러내는 기능을 한다.Caller 100 may be connected to IP network 500 or may be connected to a non-IP network such as PSTN / mobile network 400. However, since the called party 200 needs to be provided with an IP application service in the present invention, it should be connected to the IP network 600. The application server 300 performs various functions for providing the IP application service and various additional services to the called party 200, and additionally filters the IP application spam according to the characteristic aspect of the present invention.

도 2는 본 발명에 따른 IP 멀티미디어 응용 스팸을 차단하는 서버(장치)의 블록도이다.2 is a block diagram of a server (apparatus) for blocking IP multimedia application spam in accordance with the present invention.

우선, IP 응용 스팸 차단 서버(300) 외의 발신자(100) 및 착신자(200)에 대해 설명한다. 발신자(100)는 IP 호의 생성 또는 IP 메시지 전달을 시도하며, 이 때 생성되는 호 또는 메시지는 스팸일 수도 있고 아닐 수도 있다. 착신자(200)는 IP 호 또는 메시지를 착신하며, 바람직하게 리스트 업데이트 모듈(210)을 가진다. 리스트 업데이트 모듈(210)은 착신자(200)가 특정 IP 응용서비스 이용자에 대한 식별자를 자신의 블랙리스트 혹은 화이트리스트에 등록할 수 있는 기능을 제공하는 모듈이다. 착신자의 IP 단말을 이용하여 특정 식별자를 리스트에 등록할 경우, 단축버튼이나 IP 단말 상의 메뉴 등을 이용할 수 있다. 등록 시점과 관련해서는 통화 중 또는 통화 직후에 간단한 버튼 조작을 통해서 등록하거나 호 연결과 관계없이 착신자가 원하는 시점에 등록할 수도 있을 것이다. 또한 착신자 단말이 아닌, 서비스 제공업자가 제공하는 웹사이트 등을 통하여 리스트에 등록을 하는 것도 가능할 수 있다.First, the sender 100 and the receiver 200 other than the IP application spam blocking server 300 will be described. The sender 100 attempts to generate an IP call or deliver an IP message, and the call or message generated may or may not be spam. The called party 200 receives an IP call or message and preferably has a list update module 210. The list update module 210 is a module that provides a function for the called party 200 to register an identifier for a specific IP application service user to his / her blacklist or whitelist. When a specific identifier is registered in the list using the called party's IP terminal, a shortcut button or a menu on the IP terminal can be used. In relation to the registration time, it may be registered by simple button operation during or immediately after the call or at the time desired by the called party regardless of call connection. In addition, it may be possible to register a list through a website provided by a service provider, not a called party terminal.

그리고 도시된 바와 같이, IP 응용 스팸 차단 서버(300)는 리스트 관리부(310), 정책 관리부(320), 스팸 스코어 관리부(330), 및 응용 스팸 차단부(340)를 포함한다. 리스트 관리부(310)는 착신자별 발신자 리스트를 관리한다. 여기서 리스트란 IP 응용 스팸 착신을 방지하는 데 이용되는 것으로, 발신자들이 등록된다. 일 실시예에 있어서, 리스트 관리부(310)에 의해 관리되는 착신자별 발신자 리스트는 화이트리스트와 블랙리스트로 나뉜다. 화이트리스트에는 IP 호 또는 메 시지의 착신을 허용할 발신자들이 등록되며, 블랙리스트에는 IP 호 또는 메시지의 착신을 불허할 발신자들이 등록된다. 일 실시예에 있어서, 이들 리스트는 상술한 리스트 업데이트 모듈(210)로부터 제공된다.As shown, the IP application spam blocking server 300 includes a list manager 310, a policy manager 320, a spam score manager 330, and an application spam blocker 340. The list manager 310 manages a caller list for each called party. Here, the list is used to prevent incoming IP application spam, and senders are registered. In one embodiment, the caller list for each called party managed by the list manager 310 is divided into a white list and a black list. Callers who are allowed to receive IP calls or messages are registered in the whitelist, and callers who are not allowed to receive IP calls or messages are registered in the blacklist. In one embodiment, these lists are provided from the list update module 210 described above.

정책 관리부(320)는 서비스 이용자 개개인을 위한 IP 응용 스팸 판단을 위한 정책을 관리하는 모듈이다. 본 발명의 특징적인 양상에 따라, 정책 관리부(320)는 착신자별 기준 스팸 스코어(spam score) 값을 보유한다. 이 기준 스팸 스코어는 착신자별 발신자들에 대한 IP 응용 스팸 판단을 하기 위한 기준 값으로 이용된다. 기준 스팸 스코어는 착신자가 IP 응용 스팸 차단에 대한 자신의 선호 등에 기반하여 설정된 값이며, 일 예로 이 값의 크기가 작을수록 스팸 차단에 대한 엄격성이 낮은 것으로 볼 수 있다.The policy manager 320 is a module for managing a policy for determining an IP application spam for each service user. According to a characteristic aspect of the present invention, the policy management unit 320 holds a reference spam score value for each called party. This reference spam score is used as a reference value for making an IP application spam judgment for senders by recipients. The reference spam score is a value set by the called party based on his or her preference for IP application spam blocking. For example, the smaller the value, the lower the rigor against spam blocking.

스팸 스코어 관리부(330)는 리스트 관리부(310)에 의해 관리되는 리스트에 근거하여 각 발신자의 스팸 스코어를 산출하고 관리한다. 바람직하게 스팸 스코어 관리부(330)는 블랙리스트 및 화이트리스트를 통합하여 각 발신자에 대한 리스트 등록 횟수를 누적하여 보유하고, 이를 근거로 각 발신자에 대한 스팸 스코어를 계산, 보유 및 관리한다. 각 발신자의 리스트 등록 횟수에 따른 스팸 스코어 산출에 대한 구체적인 방법은 IP 응용서비스 제공업자가 임의로 결정할 수 있다. 일 예로, 블랙리스트에의 등록 횟수가 많을수록 스팸 스코어가 증가하고, 화이트리스트에의 등록 횟수가 많을수록 스팸 스코어가 감소하는 규칙을 적용할 수 있다.The spam score manager 330 calculates and manages a spam score of each sender based on the list managed by the list manager 310. Preferably, the spam score manager 330 integrates the blacklist and the whitelist, accumulates and holds the list registration number for each sender, and calculates, holds and manages the spam score for each sender based on this. The specific method for calculating the spam score according to the number of registrations of each sender may be arbitrarily determined by the IP application service provider. For example, a rule in which the spam score increases as the number of registrations in the blacklist increases, and the spam score decreases as the number of registrations in the whitelist increases.

스팸 스코어 관리부(330)에서 보유 및 관리하는 데이터는 하나의 IP 서비스 제공업자에 대한 서비스 이용자들에 의해서 누적된 리스트 등록 결과만을 이용하여 생성될 수도 있으며, 아니면 타 사업자의 스팸 스코어와 통합하여 이용하는 것도 가능하다. 스팸 스코어 관리부(330)가 보유하는 스팸 스코어 데이터의 생성과 관련하여, 타 사업자와의 협력에 대한 부분은 본 발명의 범위를 벗어난다.The data held and managed by the spam score management unit 330 may be generated using only the list registration result accumulated by the service users of one IP service provider, or may be integrated with the spam scores of other operators. It is possible. With regard to the generation of spam score data held by the spam score management unit 330, the part of cooperation with other operators is outside the scope of the present invention.

응용 스팸 차단부(340)는 리스트를 이용한 IP 응용 스팸 차단 기능 수행과 관련된 주요 의사결정을 수행하고, 서버 내 여러 모듈, 즉 리스트 관리부(310), 정책 관리부(320), 스팸 스코어 관리부(330), 스팸 보고 자료 생성부(350)와 상호 작용을 수행하는 핵심 모듈에 해당한다. 응용 스팸 차단부(340)는 정책 관리부(320)에 의해 관리되는 서비스 이용자의 정책 및 스팸 스코어 관리부(330)에 의해 관리되는 스팸 스코어에 기반하여 발신자의 IP 호 또는 메시지에 대한 스팸 여부를 판단한다.The application spam blocking unit 340 performs a major decision related to performing an IP application spam blocking function using a list, and includes various modules in the server, that is, a list manager 310, a policy manager 320, and a spam score manager 330. Corresponds to the core module for interacting with the spam report material generation unit 350. The application spam blocking unit 340 determines whether or not the sender's IP call or message is spam based on the policy of the service user managed by the policy management unit 320 and the spam score managed by the spam score management unit 330. .

구체적으로, 응용 스팸 차단부(340)는 스팸 스코어 관리부(330)가 관리하는 발신자(100)의 스팸 스코어와 정책 관리부(320)가 관리하는 착신자(200)의 기준 스팸 스코어를 비교하여, 발신자(100)의 스팸 스코어 값이 착신자(200)의 스팸 스코어 값보다 높거나 같은 경우, 발신자(100)의 IP 호 또는 메시지를 스팸으로 간주하여 착신자(200)로의 전달을 차단한다.In detail, the application spam blocking unit 340 compares the spam score of the sender 100 managed by the spam score manager 330 with the reference spam score of the called party 200 managed by the policy manager 320. If the spam score value of 100) is higher than or equal to the spam score value of the called party 200, the IP call or message of the sender 100 is regarded as spam and blocked from being delivered to the called party 200.

한편, 아이피 응용 스팸 차단 서버(300)에 추가로 구현되는 스팸 보고 자료 생성부(350)는 응용 스팸 차단부(340)에 의해 스팸으로 판단되어 차단된 IP 호 또는 메시지에 대하여 착신자에게 보고하기 위한 자료를 생성하는 기능 모듈이다. 자료는 텍스트 형식이나 여타의 다른 형식이 가능하다. 스팸 보고 자료 생성부(350)는 생성된 자료를 착신자(200)에게 전달하거나 아니면 착신자(200)에게 허 락된 웹페이지를 통해 제공할 수도 있다.Meanwhile, the spam report data generation unit 350 additionally implemented in the IP application spam blocking server 300 is used to report to the called party about the blocked IP call or message determined by the application spam blocking unit 340 as spam. Function module to generate data. The data can be in text format or in any other format. The spam report material generator 350 may deliver the generated data to the called party 200 or may provide the called material to the called person 200 through a web page permitted.

도 3은 본 발명에 따른 응용 서버에서 수행되는 IP 멀티미디어 응용 스팸 차단 흐름도이다.3 is an IP multimedia application spam blocking flowchart performed in an application server according to the present invention.

IP 응용 스팸 차단 서버(300)가 관리하는 IP 서비스 이용자에게 호의 연결 또는 메시지 전달이 시도될 경우, 응용 스팸 차단부(340)는 해당 호 또는 메시지의 스팸 여부를 판단하기 위하여 리스트 관리부(310)와 상호작용하여 발신자 식별자가 착신자의 화이트리스트 상에 등록되어 있는지 확인한다(단계 S300). 발신자 식별자가 화이트리스트에 존재할 경우, 해당 호 또는 메시지는 스팸이 아닌 것으로 간주되어 일반적인 호 및 메시지와 동일하게 착신자에게 전달된다.When a call connection or message delivery is attempted to an IP service user managed by the IP application spam blocking server 300, the application spam blocking unit 340 may be connected with the list manager 310 to determine whether the corresponding call or message is spam. By interacting, it is checked whether the caller identifier is registered on the called party's white list (step S300). If the caller identifier is on the whitelist, the call or message is considered non-spam and is forwarded to the called party in the same way as a normal call and message.

발신자 식별자가 화이트리스트 상에 등록되어 있지 않을 경우, 응용 스팸 차단부(340)는 해당 호 또는 메시지의 스팸 여부를 판단하기 위하여 리스트 관리부(310)와 상호작용하여 발신자 식별자가 착신자의 블랙리스트 상에 등록되어 있는지 확인한다(단계S310). 발신자 식별자가 블랙리스트 상에 등록되어 있을 경우, 응용 스팸 차단부(340)는 해당 호 또는 메시지를 스팸으로 간주하여 차단하고, 스팸 보고 자료 생성부(350)로 하여금 착신자에게 보고하기 위한 스팸 보고서를 생성하도록 한다. 현재까지의 절차에서, 단계 S300과 단계 S310은 그 순서가 바뀌어도 무방하다.If the caller identifier is not registered on the whitelist, the application spam blocker 340 interacts with the list manager 310 to determine whether the call or message is spam and the caller identifier is displayed on the called party's blacklist. Check whether it is registered (step S310). If the sender identifier is registered on the blacklist, the application spam blocking unit 340 considers the call or message as spam and blocks the call or message, and generates a spam report for the spam report material generating unit 350 to report to the called party. To create it. In the procedures up to now, the order of steps S300 and S310 may be reversed.

발신자 식별자가 블랙리스트 상에 등록되어 있지 않을 경우, 응용 스팸 차단부(340)는 리스트 관리부(310)와의 상호 작용만으로는 스팸 판단이 불가함을 인지 하고, 정책 관리부(320)에 요청하여 착신자의 기준 스팸 스코어 값을 취득하고, 스팸 스코어 관리부(330)에 요청하여 발신자의 스팸 스코어 값을 취득한다(단계 S320). 그리고 취득한 두 값을 비교한다(단계 S330). If the sender identifier is not registered on the blacklist, the application spam blocking unit 340 recognizes that spam determination is not possible only by interaction with the list management unit 310, and requests the policy management unit 320 to determine the criteria of the called party. The spam score value is obtained, and the spam score management unit 330 is requested to obtain a spam score value of the sender (step S320). Then, the obtained two values are compared (step S330).

발신자의 스팸 스코어보다 착신자의 기준 스팸 스코어 값이 더 클 경우 해당 호 또는 메시지는 스팸이 아닌 것으로 간주하여 해당 호 또는 메시지를 차단한다(단계 S350). 그리고 스팸 보고 자료 생성부(350)로 하여금 스팸 보고서를 생성하도록 한다(단계 S360).If the called party's reference spam score value is larger than the sender's spam score, the call or message is regarded as not spam and the call or message is blocked (step S350). Then, the spam report data generation unit 350 generates a spam report (step S360).

이제까지 본 발명에 대하여 그 바람직한 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.So far I looked at the center of the preferred embodiment for the present invention. Those skilled in the art will appreciate that the present invention can be implemented in a modified form without departing from the essential features of the present invention. Therefore, the disclosed embodiments should be considered in descriptive sense only and not for purposes of limitation. The scope of the present invention is shown in the claims rather than the foregoing description, and all differences within the scope will be construed as being included in the present invention.

도 1은 본 발명에 따른 IP 멀티미디어 응용 스팸 차단을 위한 전체 네트워크 구성도.1 is an overall network configuration for spam blocking IP multimedia application according to the present invention.

도 2는 본 발명에 따른 IP 멀티미디어 응용 스팸을 차단하는 응용 서버의 블록도.2 is a block diagram of an application server for blocking IP multimedia application spam in accordance with the present invention.

도 3은 본 발명에 따른 응용 서버에서 수행되는 IP 멀티미디어 응용 스팸 차단 흐름도.3 is an IP multimedia application spam blocking flowchart performed in an application server according to the present invention.

<도면의 주요부분에 대한 부호의 설명><Description of the symbols for the main parts of the drawings>

310 : 리스트 관리부 320 : 정책 관리부310: list management unit 320: policy management unit

330 : 스팸 스코어 관리부 340 : 응용 스팸 차단부330: spam score management unit 340: application spam blocker

350 : 스팸 보고 자료 생성부350: spam report data generation unit

Claims (10)

아이피(IP) 기반의 응용 스팸 착신을 방지하기 위한 착신자별 발신자 리스트를 관리하는 리스트 관리부;A list manager for managing a sender list for each called party to prevent IP-based application spam incoming; 착신자별 발신자들에 대한 스팸 판단을 위한 정책을 관리하는 정책 관리부;A policy management unit managing a policy for determining spam for senders for each called party; 상기 리스트 관리부에 의해 관리되는 리스트에 근거하여 발신자별 스팸 스코어를 산출하여 관리하는 스팸 스코어 관리부; 및A spam score manager configured to calculate and manage a spam score for each sender based on the list managed by the list manager; And 상기 정책 관리부에 의해 관리되는 정책과 발신자의 스팸 스코어를 통해 스팸인지를 식별하여 스팸이 착신자에게 착신됨을 방지하는 응용 스팸 차단부;An application spam blocker that identifies spam based on a policy managed by the policy manager and a spam score of the sender, thereby preventing spam from being received by the called party; 를 포함하는 것을 특징으로 하는 아이피 응용 스팸 차단 장치.IP application spam blocking device comprising a. 제1항에 있어서,The method of claim 1, 상기 리스트 관리부에 의해 관리되는 발신자 리스트는, 착신을 허용하는 화이트리스트와 착신을 불허하는 블랙리스트를 포함함을 특징으로 하는 아이피 응용 스팸 차단 장치.The sender list managed by the list manager includes an IP list spam blocking device including a white list that allows incoming calls and a black list that does not allow incoming calls. 제1항에 있어서,The method of claim 1, 상기 정책 관리부는, 착신자별 기준 스팸 스코어를 관리하며,The policy management unit manages a reference spam score for each called party, 상기 응용 스팸 차단부는, 상기 정책 관리부에 의해 관리되는 착신자의 기준 스팸 스코어와 발신자의 스팸 스코어를 비교하여 스팸인지를 식별함을 특징으로 하 는 아이피 응용 스팸 차단 장치.The application spam blocking unit, IP application spam blocking device, characterized in that identifying the spam by comparing the spam score of the sender and the reference spam score of the called party managed by the policy management unit. 제2항에 있어서,The method of claim 2, 상기 스팸 스코어 관리부는, 블랙리스트의 등록 횟수와 화이트리스트의 등록 횟수를 고려하여 스팸 스코어를 산출함을 특징으로 하는 아이피 응용 스팸 차단 장치.The spam score management unit calculates a spam score in consideration of the number of registrations of the black list and the number of registrations of the white list. 제4항에 있어서,The method of claim 4, wherein 상기 스팸 스코어 관리부는, 상기 블랙리스트의 등록 횟수가 증가하면 스팸 스코어를 증가시키고 상기 화이트리스트의 등록 횟수가 감소하면 스팸 스코어를 감소시킴을 특징으로 하는 아이피 응용 스팸 차단 장치.The spam score management unit may increase the spam score when the number of registrations of the black list increases, and decrease the spam score when the number of registrations of the white list decreases. 제2항에 있어서,The method of claim 2, 상기 블랙리스트와 상기 화이트리스트는, 통신 접속된 착신자로부터 제공됨을 특징으로 하는 아이피 응용 스팸 차단 장치.The blacklist and the whitelist, IP application spam blocking device, characterized in that provided from the communication recipient. 제1항에 있어서,The method of claim 1, 상기 응용 스팸 차단부에 의해 스팸으로 식별된 아이피 호 또는 메시지에 대하여 착신자에게 보고하기 위한 자료를 생성하는 스팸 보고 자료 생성부;A spam report data generation unit for generating data for reporting to the called party about the IP call or message identified as spam by the application spam blocking unit; 를 더 포함하는 것을 특징으로 하는 아이피 응용 스팸 차단 장치.IP application spam blocking device further comprising a. 착신자들의 착신을 불허하는 블랙리스트들과 착신을 허용하는 화이트리스트들에 근거하여 산출된 발신자의 스팸 스코어와 착신자의 발신자에 대한 기준 스팸 스코어를 확인하는 단계;Confirming the spam score of the sender and the reference spam score for the sender of the called party calculated based on the unlisted blacklists and the whitelists allowing the incoming callers; 확인된 기준 스팸 스코어와 스팸 스코어를 비교하여 발신자로부터 착신자로 전달될 아이피(IP) 호 또는 메시지가 스팸인지를 식별하는 단계; 및Comparing the spam score with the identified reference spam score to identify whether an IP (IP) call or message to be delivered from the sender to the called party is spam; And 식별 결과 스팸이면, 상기 아이피 호 또는 메시지의 전달을 차단하는 단계;If the identification result is spam, blocking transmission of the IP call or message; 를 포함하는 것을 특징으로 하는 아이피 응용 스팸 차단 방법.IP application spam blocking method comprising a. 제8항에 있어서,The method of claim 8, 발신자가 착신자의 화이트리스트에 등록되어 있는지 확인하는 단계; 및Checking that the caller is registered in the called party's whitelist; And 발신자가 착신자의 블랙리스트에 등록되어 있는지 확인하는 단계;를 더 포함하며,Checking whether the caller is registered in the blacklist of the called party; 상기 기준 스팸 스코어를 확인하는 단계는, 발신자가 착신자의 화이트리스트 및 블랙리스트 모두에 등록되어 있지 않으면 수행되는 단계임을 특징으로 하는 아이피 응용 스팸 차단 방법.The checking of the reference spam score is performed if the sender is not registered in both the whitelist and the blacklist of the called party. 제8항에 있어서,The method of claim 8, 스팸으로 식별된 상기 아이피 호 또는 메시지에 대하여 착신자에게 보고하기 위한 자료를 생성하는 단계;Generating data for reporting to the called party about the IP call or message identified as spam; 를 더 포함하는 것을 특징으로 하는 아이피 응용 스팸 차단 방법.IP application spam blocking method further comprising a.
KR20080093176A 2008-09-23 2008-09-23 Apparatus for blocking ?? application spam and method thereof KR100996709B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR20080093176A KR100996709B1 (en) 2008-09-23 2008-09-23 Apparatus for blocking ?? application spam and method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR20080093176A KR100996709B1 (en) 2008-09-23 2008-09-23 Apparatus for blocking ?? application spam and method thereof

Publications (2)

Publication Number Publication Date
KR20100034174A true KR20100034174A (en) 2010-04-01
KR100996709B1 KR100996709B1 (en) 2010-11-25

Family

ID=42212366

Family Applications (1)

Application Number Title Priority Date Filing Date
KR20080093176A KR100996709B1 (en) 2008-09-23 2008-09-23 Apparatus for blocking ?? application spam and method thereof

Country Status (1)

Country Link
KR (1) KR100996709B1 (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101381614B1 (en) * 2012-10-24 2014-04-10 아주대학교산학협력단 Countermeasure apparatus and method against sip flooding attacks using a bloom filter
KR101426616B1 (en) * 2012-11-23 2014-08-06 주식회사 우리은행 Method of intercepting spam message and apparatus performing the same
US8882330B2 (en) 2011-09-27 2014-11-11 Samsung Display Co., Ltd. Light module having a bent portion between light sources
CN114070644A (en) * 2021-11-26 2022-02-18 天翼数字生活科技有限公司 Junk mail intercepting method and device, electronic equipment and storage medium

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100713869B1 (en) * 2005-05-31 2007-05-04 에스케이커뮤니케이션즈 주식회사 Spam mail filtering method, server and system for the same

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8882330B2 (en) 2011-09-27 2014-11-11 Samsung Display Co., Ltd. Light module having a bent portion between light sources
KR101381614B1 (en) * 2012-10-24 2014-04-10 아주대학교산학협력단 Countermeasure apparatus and method against sip flooding attacks using a bloom filter
KR101426616B1 (en) * 2012-11-23 2014-08-06 주식회사 우리은행 Method of intercepting spam message and apparatus performing the same
CN114070644A (en) * 2021-11-26 2022-02-18 天翼数字生活科技有限公司 Junk mail intercepting method and device, electronic equipment and storage medium
CN114070644B (en) * 2021-11-26 2024-04-02 天翼数字生活科技有限公司 Junk mail interception method and device, electronic equipment and storage medium

Also Published As

Publication number Publication date
KR100996709B1 (en) 2010-11-25

Similar Documents

Publication Publication Date Title
US10462084B2 (en) Control and management of electronic messaging via authentication and evaluation of credentials
US8103868B2 (en) Sender identification system and method
EP1675334B1 (en) Storing anti-spam black lists
US20070220143A1 (en) Synchronous message management system
KR100996709B1 (en) Apparatus for blocking ?? application spam and method thereof
KR101493465B1 (en) Synchronous message management system
Quinten et al. Analysis of techniques for protection against spam over internet telephony
KR100910581B1 (en) System and method for filtering spam of sip based
US8412779B1 (en) Blocking of unsolicited messages in text messaging networks
KR20100045221A (en) System and method for controlling spam calls
AU2012203330B2 (en) Sender identification system and method
Park et al. Functional architecture for countering IP multimedia spam
KR20120009544A (en) System, server and method for preventing telemarketing

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130730

Year of fee payment: 18