TW201528768A - 可對網路發信主叫電話號碼驗證與惡意網路發信偵測之方法及其系統(二) - Google Patents
可對網路發信主叫電話號碼驗證與惡意網路發信偵測之方法及其系統(二) Download PDFInfo
- Publication number
- TW201528768A TW201528768A TW103100137A TW103100137A TW201528768A TW 201528768 A TW201528768 A TW 201528768A TW 103100137 A TW103100137 A TW 103100137A TW 103100137 A TW103100137 A TW 103100137A TW 201528768 A TW201528768 A TW 201528768A
- Authority
- TW
- Taiwan
- Prior art keywords
- network
- calling
- telephone number
- malicious
- sending
- Prior art date
Links
Landscapes
- Telephonic Communication Services (AREA)
Abstract
本發明係提供一種「可對網路發信主叫電話號碼驗證與惡意網路發信偵測之方法及其系統」,其包括一「網路發信主叫電話號碼驗證與惡意網路發信偵測系統」、一登錄介面、一登錄編碼模組、一擷取介面、一搜尋編碼模組、一搜尋軟體、一搜尋資料庫及一標示軟體,該搜尋資料庫內登錄儲存有由登錄編碼模組產生之每一網路發信使用者之「主叫電話號碼驗證資訊」,並可對每一網路發信設備之「網路發信信號內含主叫電話號碼驗證資訊」經搜尋軟體進行比對後有不符合時,由標示軟體發送出一標示信號給受信者,使受信者可目視該『無法通過』之對應標示信號後,做為分辨當次的來話是否為『詐騙電話』,進而有效制止電話詐騙犯罪之發生,並確實保護用戶的隱私。
Description
本發明是關於一種「可對網路發信主叫電話號碼驗證與惡意網路發信偵測之方法及其系統」,其對詐騙電話的主叫電話號碼具有主動驗證之功能,並經由標示軟體在接通當次通信之受信者受信設備的主叫電話號碼欄位中標示『無法通過網路發信主叫電話號碼驗證』之對應標示,而提供受信者在接聽當次通信前可目視得知來預做防範之準備,並可再將該「網路發信信號內含主叫電話號碼驗證資訊」儲存至「無法通過網路發信主叫電話號碼驗證之網路發信資料庫」,藉以主動偵測惡意網路發信,且進一步建構完整資料安全機制以確保網路發信使用者之「電話號碼」及「網路發信帳號設定資料」之安全,尤其在需要於多處建構分散資料庫以提升驗證效能與避免DDoS阻斷服務攻擊的規劃下,不會因內部的管理疏失或外部入侵導致資訊外洩,衍生更多的詐欺與產生更大的損失。
使用電話進行詐騙金錢的犯罪模式,約自2000年開始在台灣出現及流行,近三年來更已擴及中國地區,電話詐騙之金額及受害者人數均不斷升高,為防止民眾再受害,台灣電信主管機關〝國家通訊傳播委員會(NCC)〞要求電信公司及國際網路業者應設置國際來話識別及阻斷機制,藉以對特定主叫電話號碼號碼進行攔阻與過濾,但在電話詐騙歹徒技
術不斷翻新下,竟然也能篡改主叫電話號碼號碼,使得電話詐騙集團仍能輕易迴避現有國際來話識別及阻斷機制,持續以屬於法院、地檢署等政府機關的電話號碼為主叫電話號碼號碼的詐騙電話聯繫被害人,藉以取信被害人進而誘使被害人再度上當受騙。由於詐騙電話的主要來源是網路發信,其與各國電信業者所採用的七號信令電信系統(Signaling System Number 7,簡稱SS7)皆相互聯通,且各國電信業者之國際話務傳輸因為降低國際話務傳輸成本的需求逐漸網路化,而與網路發信之話務混雜在一起,因此,台灣國家通訊傳播委員會(NCC)要求各電信業者必須建立「國際詐騙電話防堵技術」,藉由在國際交換機上攔阻主叫電話號碼中呈現國內電話號碼之發信與特殊設定進行攔阻之電話號碼,以達成阻止電腦主機發信設在他國(例如中國)但電話詐騙受信卻在本國(例如台灣),並篡改主叫電話號碼透過網路發信進行之犯罪行為,然而其效果至今仍不彰顯,其因如下:
1.「無效的過濾」:由於「國際詐騙電話防堵技術」是對可疑發信是對發信端之主叫電話號碼進行過濾攔阻,但由於網路發信的發信端之主叫電話號碼可隨意變更,導致詐騙集團僅藉由變更主叫電話號碼就可以輕易避開現有的「國際詐騙電話防堵技術」。
2.「過度的攔阻」:由於「國際詐騙電話防堵技術」,對可疑發信皆是以逕行攔阻為對應機制,但國際話務中有些正常發信可能因「未帶主叫電話號碼號碼」或「主叫電話號碼號碼之顯示不全」(例如未帶國碼等…),將會使得系統誤判其為詐騙電話,而遭到不當之攔阻並造成發信受阻。
3.「業者的反彈」:由於「國際詐騙電話防堵技術」,對可疑發信皆是以逕行攔阻為對應機制,不僅「過度攔阻」會增加電信業者之客訴,造成商譽的損失與客服人力成本的增加,「被攔阻的話務」更會減少電信業者之營收,以致電信業者心生反彈而有不願配合或消極配合之現象,其對電信業者根本不具有積極推展之誘因。
4.「民眾的困擾」:全面性的攔阻是最有效的詐騙防治方法,但由於過度攔阻產生的通信不便,將同時造成發信與受信民眾的困擾,使得電信業者配合政府防治詐騙電話的美意,容易衍生成為另一民怨之來源。
再者,因電話詐騙歹徒已普遍具有篡改主叫電話號碼號碼的能力,致使受信者已無法從主叫電話號碼中去辨識發信者電話號碼之真偽,因此,創造一種使電信業者樂於推動且對受信者又具有詐騙電話標示與惡意發信偵測功能之方法,實有實務上詐騙防治之立即需求。
另於美國專利申請案號US11/699330(公開編號:US2008/0181379),所揭露之技術,係以另外建置憑證驗證機制來進行使用者名稱之驗證,電信業者除需要重新建構電信設備以外之憑證驗證系統外,用戶端設備也需對新建之憑證驗證機制進行對應配置,於通信時原電信設備也需與憑證驗證系統再另行建構憑證驗證通道,反而對其經濟效益、系統相容與通信效能等產生多重限制,相當不利於立即推廣運用。
因此,如何發明一種建構在電信業者既有電信架構與設備上,且用戶端設備也無需進行任何改變,使得在通信時原電信設備也無需與驗證系統再另行建構額外之驗證通道,可兼顧經濟效益、系統相容與通信效能之解決方案,便顯得更為迫切與需要。
另考量在實務佈署實施時,如何以有效的系統規劃除去因內部的管理疏失或外部入侵導致資訊外洩,使能確保用戶之隱私與避免其衍生之詐騙,並建構完全確保用戶電信資料安全之完整驗證機制更顯得急為迫切與需要。
本發明之主要目的是在提供一種「可對網路發信主叫電話號碼驗證與惡意網路發信偵測之方法及其系統」,其步驟包括:a.導引每一網路發信使用者經由電信網路或網際網路進入「網路發信主叫電話號碼驗證與惡意網路發信電腦偵測系統」之登錄介面,並輸入其「電話號碼」及「網路發信帳號設定資料」於該登錄介面中;b.登錄介面收到「電話號碼」及「網路發信帳號設定資料」,會在通過「電話號碼使用權驗證程序」後,將該「電話號碼」及「網路發信帳號設定資料」之部分或全部資訊透過登錄編碼模組以指定編碼規則產生「主叫電話號碼驗證資訊」,並將其儲存於「網路發信主叫電話號碼驗證與惡意網路發信電腦偵測系統」之搜尋資料庫內;c.由網路發信設備所發出每一網路的發信信號,經由電信網路或網際網路進入「網路發信主叫電話號碼驗證與惡意網路發信電腦偵測系統」後,該「網路發信主叫電話號碼驗證與惡意網路發信電腦偵測系統」之擷取介面,會自動由該網路的發信信號中擷取其「網路發信信號內含主叫電話號碼」及「網路發信信號內含帳號設定資料」,透過搜尋編碼模組以前述相同於登錄編碼模組指定編碼規則產生「網路發信信號內含主叫電話號碼驗證資訊」後,傳送至「網路發信主叫電話號碼驗證與惡意網路發信
電腦偵測系統」之搜尋軟體進行比對;及d.若該網路發信設備之「網路發信信號內含主叫電話號碼驗證資訊」與搜尋資料庫內所儲存的「主叫電話號碼驗證資訊」比對後至少有其中一項不符合,即經由標示軟體在接通當次通信之受信者受信設備的主叫電話號碼欄位內顯現『無法通過網路發信主叫電話號碼驗證』之對應標示,以供受信者能立即目視得知,並在接聽當次通信前可預做防範之準備,同時該「網路發信信號內含主叫電話號碼驗證資訊」會儲存至「無法通過網路發信主叫電話號碼驗證之網路發信資料庫」內,以提供日後藉由統計分析,來進行主動偵測惡意網路發信端的動態;反之,若比對符合,即經由標示軟體在接通當次通信之受信者受信設備的主叫電話號碼欄位內顯現『通過網路發信主叫電話號碼驗證』之對應標示,可使受信者亦經目視後能放心接聽當次的來話。
藉由目視受信者受信設備中主叫電話號碼欄位內『無法通過網路發信主叫電話號碼驗證』之對應標示,使受信者可立即辨識當次來話的真偽,並完全防止受信者被『詐騙電話』達成詐騙之目的。
本發明之另一目的是在提供一種「可對網路發信主叫電話號碼驗證與惡意網路發信偵測之方法及其系統」,其可完全避免因為過度攔阻造成民眾與電信業者之困擾與抗拒,並具有將網路發信之「網路發信信號內含主叫電話號碼」及「網路發信信號內含帳號設定資料」傳送至「網路發信主叫電話號碼驗證與惡意網路發信偵測系統」之「搜尋資料庫」進行比對後,若比對不符合時,該網路發信仍會被接通,但會產生『無法通過網路發信主叫電話號碼驗證』對應標示的功能,除不會因「過度攔阻」造
成民眾之不便所增加電信業者的客訴數量外,也不會造成電信業者營收減少之結果,進而消除電信業者在建立防止詐騙電話機制上,不願配合或消極配合之現象,並能迅速達到有效制止電話詐騙犯罪的目的。
本發明之又一目的乃在提供一種「可對網路發信主叫電話號碼驗證與惡意網路發信偵測之方法及其系統」,其可完全建構在電信業者既有電信架構與系統上,故用戶端設備無需進行任何改變,通信時原電信設備亦無需建構額外之憑證驗證通道來與「網路發信主叫電話號碼驗證與惡意網路發信偵測之方法及其系統」相配合即可實施,不但可避免電信業者因需額外投資建置電信設備以外之憑證驗證系統所產生的抗拒,以及用戶端設備也因需與新增憑證驗證系統進行對應配置所發生的相容障礙,或通信流程因必需與新增憑證驗證系統另外建構憑證驗證通道所造成效能下降等缺失,因此,具有兼顧經濟效益、系統相容與通信效能等諸多優點。
本發明之再一目的是提供一種「可對網路發信主叫電話號碼驗證與惡意網路發信偵測之方法及其系統」,其更具有排除因驗證系統操作人員監守自盜的內部管理疏失或外部入侵,而導致發信者留存之電話號碼相關電信資料被外洩的風險,並確保用戶之隱私與避免衍生之詐騙與犯罪,使能進一步建構確保儲存資料安全之完整安全機制,即便惡意人士藉由各種可能之方式入侵本發明「網路發信主叫電話號碼驗證與惡意網路發信偵測之方法及其系統」之搜尋資料庫,也會因其中留存的僅是經過編碼之主叫電話號碼驗證資訊,而令惡意人士無法得知網路發信者之完整電話號碼相關電信資料,故能有效確保發信者之隱私、真實電話號碼與電信資訊的安全。
本發明之又一目的乃在提供一種「可對網路發信主叫電話號碼驗證與惡意網路發信偵測之方法及其系統」,其又可依需求將編碼過之「主叫電話號碼驗證資訊」分散儲存於多處之資料庫來加以建構分散性之驗證系統,除能確保不會因內部的管理疏失或外部入侵導致資訊外洩,更能達到分散驗證、異地備援與防止DDoS阻斷服務攻擊的目的,確保電信服務之安全性與可靠度。
10‧‧‧網路發信主叫電話號碼驗證與惡意網路發信電腦偵測系統
11‧‧‧伺服器
20‧‧‧登錄介面
21‧‧‧電話號碼
22‧‧‧網路發信帳號設定資料
23‧‧‧電話號碼使用權驗證程序
30‧‧‧擷取介面
40‧‧‧搜尋軟體
50‧‧‧搜尋資料庫
51‧‧‧無法通過網路發信主叫電話號碼驗證之網路發信資料庫
60‧‧‧標示軟體
70‧‧‧登錄編碼模組
71‧‧‧主叫電話號碼驗證資訊
80‧‧‧搜尋編碼模組
81‧‧‧網路發信信號內含主叫電話號碼驗證資訊
I‧‧‧網際網路
N‧‧‧電信網路
R‧‧‧受信者
R1‧‧‧受信者受信設備
R2‧‧‧電話號碼欄位
S‧‧‧網路發信使用者
S1‧‧‧網路發信設備
S2‧‧‧網路發信信號內含主叫電話號碼
S3‧‧‧網路發信信號內含帳號設定資料
圖1:係本發明之步驟流程圖。
圖2:係本發明的系統方塊圖。
圖3:係本發明另一實施例的系統方塊圖。
圖4:係本發明應用於SIP網路電信通信協定之發信信號的實施例。
請參閱圖1及圖2所示,係本發明「可對網路發信主叫電話號碼驗證與惡意網路發信偵測之方法及其系統」的方法,其步驟包括:a.導引每一網路發信使用者S經由電信網路N或網際網路I進入「網路發信主叫電話號碼驗證與惡意網路發信電腦偵測系統」10之登錄介面20,並輸入其「電話號碼」21及「網路發信帳號設定資料」22於該登錄介面20中;b.登錄介面20收到「電話號碼」21及「網路發信帳號設定資料」22,會立即通過「電話號碼使用權驗證程序」23後,再將該「電話號碼」21及「網路發信帳號設定資料」22之部分或全部資訊透過登錄編碼模
組70以指定編碼規則產生「主叫電話號碼驗證資訊」71,並將其儲存於「網路發信主叫電話號碼驗證與惡意網路發信電腦偵測系統」10之搜尋資料庫50內;c.網路發信設備S1所送出每一網路的發信信號經由電信網路N或網際網路I進入「網路發信主叫電話號碼驗證與惡意網路發信電腦偵測系統」10後,該「網路發信主叫電話號碼驗證與惡意網路發信電腦偵測系統」10內之擷取介面30會自動由該網路發信信號中擷取其「網路發信信號內含主叫電話號碼」S2及「網路發信信號內含帳號設定資料」S3,透過搜尋編碼模組80以相同於登錄編碼模組70指定編碼規則產生「網路發信信號內含主叫電話號碼驗證資訊」81後,傳送至搜尋軟體40,並進入搜尋資料庫50進行比對;及d.若該網路發信設備之「網路發信信號內含主叫電話號碼驗證資訊」81與搜尋資料庫內所儲存的「網路發信信號內含主叫電話號碼驗證資訊」71比對後至少有其中一項不符合,即經由標示軟體60在接通當次通信之受信者受信設備R1的主叫電話號碼欄位R2中標示『無法通過網路發信主叫電話號碼驗證』之對應標示,以供受信者在接聽當次通信前可預做防範之準備。
其中,該步驟d更包括一步驟d':若步驟d中「網路發信信號內含主叫電話號碼驗證資訊」81與「主叫電話號碼驗證資訊」71進行比對後有任何資訊不符合,即將該「網路發信信號內含主叫電話號碼驗證資訊」81儲存至「無法通過網路發信主叫電話號碼驗證之網路發信資料庫」51內(如圖2所示),可提供日後藉由統計分析,來進行主動偵測惡意網路發信
端的動態。
其中,該步驟d更包括一步驟d":若步驟d中「網路發信信號內含主叫電話號碼驗證資訊」81與「主叫電話號碼驗證資訊」71比對符合,即經由標示軟體60在接通當次通信之受信者受信設備R1的主叫電話號碼欄位R2中標示『通過網路發信主叫電話號碼驗證』之對應標示,可使受信者R經目視後能放心接聽當次的來話。
上述各步驟中之「電話號碼」21係為固網市話之電話號碼,或是行動電話之電話號碼;而「網路發信帳號設定資料」22係由網路發信使用者S自行設定。
另步驟a中該登錄介面20可更設為書面方式,而由網路發信使用者S本人至電信業者處來臨櫃填寫其「電話號碼」21及「網路發信帳號設定資料」22後,並經由電信業者之人員完成「電話號碼使用權驗證程序」23後,再由電信業者之人員代為輸入,同時將該「電話號碼」21及「網路發信帳號設定資料」22之部分或全部資訊透過登錄編碼模組70以指定編碼規則來產生「主叫電話號碼驗證資訊」71,並將其儲存於「網路發信主叫電話號碼驗證與惡意網路發信電腦偵測系統」10之搜尋資料庫50;再者,步驟a中網路發信使用者S進入「網路發信主叫電話號碼驗證與惡意網路發信電腦偵測系統」10之登錄介面20的方式,亦可選擇既有電信業者所提供之直撥語音專線,或其既有所設之固網或行動加值網站等方式來完成輸入。
又上述步驟a及c中,該電信網路N係包括固網電話使用之公共交換電話網路PSTN(Public Switched Telephone Network),以及行動電話使用之GSM系統(Global System for Mobile Communications)、TDMA系統
(Time Division Multiple Access)、CDMA系統(Code Division Multiple Access)、PDC系統(Personal Digital Cellular)與IP電信包含ADSL(Asymmetric Digital Subscriber Line)、Fiber-Optic、WiMAX(Worldwide Interoperability for Microwave Access)、LTE(Long Term Evolution)等各種電信網路,且該各種電信網路又與網際網路I相互鏈結,使得經由網際網路I進行之發信皆能經由電信網路N,來達成網路發信使用者S與受信者R之間的雙向傳輸。
因此,詐騙電話之犯罪者雖然可以輕易偽冒「電話號碼」21,但無法得知每一網路發信使用者S之「網路發信帳號設定資料」22,故其經由網際網路發信I所撥打之發信,會直接被連結至電信網路N經擷取介面30而傳送至「網路發信主叫電話號碼驗證與惡意網路發信電腦偵測系統」10,經搜尋編碼模組80以相同於登錄編碼模組70指定編碼規則產生「網路發信信號內含主叫電話號碼驗證資訊」81,並傳送至「搜尋資料庫」50內來進行比對,若無法通過比對驗證即會在接通該次受信者受信設備R1之主叫電話號碼欄位R2中同時被標示出『無法通過網路發信主叫電話號碼驗證』之對應標示,故受信者R只要經由目視受信者受信設備R1之主叫電話號碼欄位R2中該『無法通過網路發信主叫電話號碼驗證』之對應標示,便可輕易判斷得知該次來電是否為『詐騙電話』,不必再麻煩地透過官方所設之165反詐騙專線或110報案電話來加以求證,因此能快速有效阻止『詐騙電話』之犯罪行為。再者,因每一次該通『無法通過網路發信主叫電話號碼驗證』仍能被接通,故電信業者除仍可收取該通電話的話務費用外,也不會因「過度攔阻」導致產生客訴量,更不會因實施本發明而減少其營收,如此不僅
可收到防止電話詐騙犯罪之成效,更能去除電信業者不願配合或消極配合之態度。且因該搜尋資料庫留存的僅是以「電話號碼」及「網路發信帳號設定資料」之部分或全部資訊透過特定編碼所得之「主叫電話號碼驗證資訊」,故不是網路發信者S之完整「電話號碼」及「網路發信帳號設定資料」,因此能有效除去發信者之真實電話號碼與電信資訊被外洩之風險與衍生詐騙犯罪之結果。
續如圖2所示,係本發明「可對網路發信主叫電話號碼驗證與惡意網路發信偵測之方法及其系統」的系統,其包括:一「網路發信主叫電話號碼驗證與惡意網路發信電腦偵測系統」10,其伺服器11鏈結於網際網路I(Internet)上,且其輸出與輸入各種網路之資料均符合網際網路I之各種通信協定,該伺服器11內設置有登錄介面20、登錄編碼模組70、擷取介面30、搜尋編碼模組80、搜尋軟體40、搜尋資料庫50、標示軟體60及無法通過網路發信主叫電話號碼驗證之網路發信資料庫51;一登錄介面20,係設於「網路發信主叫電話號碼驗證與惡意網路發信電腦偵測系統」10之伺服器11內,可供網路發信使用者S輸入其「電話號碼」21及「網路發信帳號設定資料」22,並將該「電話號碼」21及「網路發信帳號設定資料」22傳送至登錄編碼模組70;一登錄編碼模組70,係設於「網路發信主叫電話號碼驗證與惡意網路發信電腦偵測系統」10之伺服器11內,可將接收來自登錄介面20之「電話號碼」21及「網路發信帳號設定資料」22之部分或全部資訊以指定規則編碼產生「主叫電話號碼驗證資訊」71,並將其儲存於搜尋資料庫
50內;一擷取介面30,係設於「網路發信主叫電話號碼驗證與惡意網路發信電腦偵測系統」10之伺服器11內,可將網路發信設備S1之「網路發信信號內含主叫電話號碼」S2及「網路發信信號內含帳號設定資料」S3自該網路發信信號中擷取,並傳送至搜尋編碼模組80的功能;一搜尋編碼模組80,係設於「網路發信主叫電話號碼驗證與惡意網路發信電腦偵測系統」10之伺服器11內,具有將來自擷取介面30中的「網路發信信號內含主叫電話號碼」S2及「網路發信信號內含帳號設定資料」S3以前述相同於登錄編碼模組70指定編碼規則產生「網路發信信號內含主叫電話號碼驗證資訊」81後傳送至搜尋軟體40的功能;一搜尋軟體40,係設於「網路發信主叫電話號碼驗證與惡意網路發信電腦偵測系統」10之伺服器11內,具有將來自搜尋編碼模組80之「網路發信信號內含主叫電話號碼驗證資訊」81後傳送至搜尋資料庫50,並與儲存於搜尋資料庫50內的「主叫電話號碼驗證資訊」71進行相互比對驗證之功能;一搜尋資料庫50,係設置於「網路發信主叫電話號碼驗證與惡意網路發信電腦偵測系統」10之網站伺服器11內,並登錄儲存有每一網路發信使用者S之「主叫電話號碼驗證資訊」71;一標示軟體60,係設於「網路發信主叫電話號碼驗證與惡意網路發信電腦偵測系統」10之伺服器11內,可將搜尋軟體40執行「主叫電話號碼驗證資訊」71之驗證結果,以對應之標示信號發送給受信者R,並將無法通過網路發信主叫電話號碼驗證之「網路發信信號內含主叫電話號碼
驗證資訊」81儲存至「無法通過網路發信主叫電話號碼驗證之網路發信資料庫」51;及一無法通過網路發信主叫電話號碼驗證之網路發信資料庫51,係設於「網路發信主叫電話號碼驗證與惡意網路發信電腦偵測系統」10之伺服器11內,可儲存無法通過網路發信主叫電話號碼驗證之「網路發信信號內含主叫電話號碼驗證資訊」81,以提供日後藉由統計分析,來進行主動偵測惡意網路發信端的動態。
其中,該標示軟體60亦可更設於每一受信者R之受信者受信設備R1內,並經由網際網路下載或由話機製造廠直接內建來獲得,且該標示軟體60所發送出之對應標示信號,可選擇以文字、符號、語音或影像等不同方式來輸出,使視障、耳聾等身障受信者皆能接收到該標示信號。
如圖3所示,係本發明系統的另一實施例,其中,該「登錄介面」20可變更設置於該「網路發信主叫電話號碼驗證與惡意網路發信偵測系統」50之伺服器11外部,但可連結於網際網路上的其他電腦系統的伺服器內,並將每一網路發信使用者S之「電話號碼」21及「網路發信帳號設定資料」22選取部分或全部資訊,再透過登錄編碼模組70以指定編碼規則產生「網路發信信號內含主叫電話號碼驗證資訊」71而儲存於連結在網際網路I(Internet)上所指定「網路發信主叫電話號碼驗證與惡意網路發信電腦偵測系統」10的伺服器11內之搜尋資料庫50。
如圖4所示,係本發明應用於SIP(Session Initiation Protocol)網路電信通信協定之發信實施例,其中,第6行『From』欄位中的”0922222222”為本發明中擷取介面30要擷取之「網路發信信號內含主叫電
話號碼」S2的位置,同時也是標示軟體60要進行標示「受信者受信設備之主叫電話號碼欄位」R2的位置,該第3行『Via』欄位中的111.222.333.442是SIP伺服器的位址,該第4行『Via』欄位中的111.222.333.441是SIP終端設備的位址以及該第8行『Contact』欄位中的222是SIP的帳號等,均為本發明中擷取介面30所要擷取「網路發信信號內含帳號設定資料」S3的位置。雖然惡意發信端可以輕易竄改該『From』欄位,但無法任意變更該『Via』欄位中SIP終端設備的位址,與該『Contact』欄位中SIP的帳號;故經由擷取介面30之第6行『From』欄位取得「網路發信信號內含主叫電話號碼」S2,及自第3行『Via』欄位或第4行『Via』欄位與第8行『Contact』欄位等所取得「網路發信信號內含帳號設定資料」S3,會傳送至搜尋軟體40進行比對取得對應之標示信號,再由標示軟體60將該對應之標示信號標示於第6行之『From』欄位,便可於當次通信之受信者受信設備R1之主叫電話號碼欄位R2來顯示該對應之標示信號。
綜上所陳,對於電話詐騙犯罪者經由網路發信,任意變更設定其「網路發信信號內含主叫電話號碼」進行之電話詐騙行為,可透過驗證「網路發信信號內含帳號設定資料」達到檢驗主叫端之「網路發信信號內含主叫電話號碼」之真偽,進行有效標示與偵測『無法通過網路發信主叫電話號碼驗證』之網路發信,藉以去除詐騙集團持續以篡改主叫端主叫電話號碼號碼之網路發信,破解電信業者現有僅驗證特定主叫端電話號碼之「國際詐騙電話防堵技術」的漏洞。且此一透過「網路發信信號內含帳號設定資料」檢驗「網路發信信號內含主叫電話號碼」之系統,是建構在電信業者既有電信架構與系統上,電信端無需進行大規模之建置與投資,
用戶端設備無需進行任何改變,通信時原電信設備也無需與此「網路發信主叫電話號碼產生系統」另行建構任何額外憑證驗證通道;且由於搜尋資料庫留存的僅是以「電話號碼」及「網路發信帳號設定資料」之部分或全部資訊透過特定編碼所得之「主叫電話號碼驗證資訊」而不是網路發信者之完整「電話號碼」及「網路發信帳號設定資料」,以確保用戶電信資訊安全;更規劃分散性安全驗證架構達成提升驗證效能、可靠度與避免DDoS阻斷服務攻擊,達到分散驗證、異地備援與防止惡意攻擊的目的,確保電信服務之安全性與可靠度,確具有產業高度利用性並符合發明專利之要件,爰依法提出申請。
10‧‧‧網路發信主叫電話號碼驗證與惡意網路發信電腦偵測系統
11‧‧‧伺服器
20‧‧‧登錄介面
21‧‧‧電話號碼
22‧‧‧網路發信帳號設定資料
23‧‧‧電話號碼使用權驗證程序
30‧‧‧擷取介面
40‧‧‧搜尋軟體
50‧‧‧搜尋資料庫
51‧‧‧無法通過網路發信主叫電話號碼驗證之網路發信資料庫
60‧‧‧標示軟體
70‧‧‧登錄編碼模組
71‧‧‧主叫電話號碼驗證資訊
80‧‧‧搜尋編碼模組
81‧‧‧網路發信信號內含主叫電話號碼驗證資訊
I‧‧‧網際網路
N‧‧‧電信網路
R‧‧‧受信者
R1‧‧‧受信者受信設備
R2‧‧‧電話號碼欄位
S‧‧‧網路發信使用者
S1‧‧‧網路發信設備
S2‧‧‧網路發信信號內含主叫電話號碼
S3‧‧‧網路發信信號內含帳號設定資料
Claims (20)
- 一種「可對網路發信主叫電話號碼驗證與惡意網路發信偵測之方法」,其步驟包括:a.導引每一網路發信使用者經由電信網路或網際網路進入「網路發信主叫電話號碼驗證與惡意網路發信電腦偵測系統」之登錄介面,並輸入其「電話號碼」及「網路發信帳號設定資料」於該登錄介面中;b.登錄介面收到「電話號碼」及「網路發信帳號設定資料」,會在通過「電話號碼使用權驗證程序」後,將該「電話號碼」及「網路發信帳號設定資料」之部分或全部資訊透過登錄編碼模組以指定編碼規則產生「主叫電話號碼驗證資訊」,並將其儲存於「網路發信主叫電話號碼驗證與惡意網路發信電腦偵測系統」之搜尋資料庫內;c.由網路發信設備所發出每一網路的發信信號,經由電信網路或網際網路進入「網路發信主叫電話號碼驗證與惡意網路發信電腦偵測系統」後,該「網路發信主叫電話號碼驗證與惡意網路發信電腦偵測系統」之擷取介面,會自動由該網路的發信信號中擷取其「網路發信信號內含主叫電話號碼」及「網路發信信號內含帳號設定資料」,透過搜尋編碼模組以相同於登錄編碼模組指定編碼規則產生「網路發信信號內含主叫電話號碼驗證資訊」後,傳送至「網路發信主叫電話號碼驗證與惡意網路發信電腦偵測系統」之搜尋軟體,並進入搜尋資料庫進行比對;及d.若該網路發信設備之「網路發信信號內含主叫電話號碼驗證資訊」與搜尋資料庫內所儲存的「主叫電話號碼驗證資訊」比對後至少有其中一項不符合,即經由標示軟體在接通當次通信之受信者受信設備的主叫電話 號碼欄位中進行『無法通過網路發信主叫電話號碼驗證』之對應標示。
- 如申請專利範圍第1項所述之「可對網路發信主叫電話號碼驗證與惡意網路發信偵測之方法」,其中,該步驟d更包括一步驟d':若步驟d中,「網路發信信號內含主叫電話號碼驗證資訊」進行比對後有任何資訊不符合,即將該「網路發信信號內含主叫電話號碼驗證資訊」儲存至「無法通過網路發信主叫電話號碼驗證之網路發信資料庫」內,以提供日後藉由統計分析來進行,主動偵測惡意網路發信端的動態。
- 如申請專利範圍第1項所述之「可對網路發信主叫電話號碼驗證與惡意網路發信偵測之方法」,其中,該步驟d更包括一步驟d":若步驟d中該網路發信設備之「網路發信信號內含主叫電話號碼驗證資訊」比對符合,即經由標示軟體在接通當次通信之受信者受信設備的主叫電話號碼欄位中進行『通過網路發信主叫號碼驗證』之對應標示。
- 如申請專利範圍第1項所述之「可對網路發信主叫電話號碼驗證與惡意網路發信偵測之方法」,其中,該步驟a、b、c及d中之「電話號碼」係為固網市話之電話號碼,行動電話之電話號碼,網路發信之發信帳號,或是各式可顯示於受信者受信設備之來電顯示欄位的文字、數字或符號。
- 如申請專利範圍第1項所述之「可對網路發信主叫電話號碼驗證與惡意網路發信偵測之方法」,其中,該步驟a、b、c及d中之「網路發信帳號設定資料」與「網路發信信號內含帳號設定資料」係包括網路發信設備位址、網路發信帳號、網路發信伺服器位址、網路發信通信埠等能讓網路發信設備成功收發信之網際網路設定資料。
- 如申請專利範圍第1項所述之「可對網路發信主叫電話號碼驗證與惡意網 路發信偵測之方法」,其中,該步驟a及b中之登錄介面可更設為書面方式,由網路發信使用者本人至電信業者處來臨櫃填寫其「電話號碼」及「網路發信帳號設定資料」後,並經由電信業者之人員完成「電話號碼使用權驗證程序」後,再由電信業者之人員代為輸入,將該「電話號碼」及「網路發信帳號設定資料」之部分或全部資訊透過登錄編碼模組以指定編碼規則產生「主叫電話號碼驗證資訊」,並將其儲存於「網路發信主叫電話號碼驗證與惡意網路發信電腦偵測系統」之搜尋資料庫。
- 如申請專利範圍第1項所述之「可對網路發信主叫電話號碼驗證與惡意網路發信偵測之方法」,其中,該步驟b中之「電話號碼使用權驗證程序」係透過該「電話號碼」所對應電信設備之電信信號接收或電信信號發送機制進行驗證。
- 如申請專利範圍第1項所述之「可對網路發信主叫電話號碼驗證與惡意網路發信偵測之方法」,其中,該步驟c及d中之網路發信係為語音、影像、文字或符號之通信信號傳遞。
- 如申請專利範圍第1項所述之「可對網路發信主叫電話號碼驗證與惡意網路發信偵測之方法」,其中,該步驟a及c中,該電信網路係包括固網電話使用之公共交換電話網路PSTN(Public Switched Telephone Network),以及行動電話使用之GSM系統(Global System for Mobile Communications)、TDMA系統(Time Division Multiple Access)、CDMA系統(Code Division Multiple Access)、PDC系統(Personal Digital Cellular)與IP電信與IP電信包含ADSL(Asymmetric Digital Subscriber Line)、Fiber-Optic、WiMAX(Worldwide Interoperability for Microwave Access)、 LTE(Long Term Evolution)等各種電信網路,且該各種電信網路又均與網際網路作相互鏈結。
- 一種「可對網路發信主叫電話號碼驗證與惡意網路發信偵測之系統」,係包括:一「網路發信主叫電話號碼驗證與惡意網路發信電腦偵測系統」,其伺服器係鏈結於網際網路(Internet)上,且其輸出與輸入各種網路之資料均符合網際網路之各種通信協定,該伺服器內設置有登錄介面、登錄編碼模組、擷取介面、搜尋編碼模組、搜尋軟體、搜尋資料庫、標示軟體及無法通過網路發信主叫電話號碼驗證之網路發信資料庫;一登錄介面,係設於「網路發信主叫電話號碼驗證與惡意網路發信電腦偵測系統」之伺服器內,可供網路發信使用者輸入其「電話號碼」及「網路發信帳號設定資料」,再將該「電話號碼」及「網路發信帳號設定資料」傳送至登錄編碼模組;一登錄編碼模組,係設於「網路發信主叫電話號碼驗證與惡意網路發信電腦偵測系統」之伺服器內,可將接收自登錄介面之「電話號碼」及「網路發信帳號設定資料」之部分或全部資訊以指定規則編碼產生「主叫電話號碼驗證資訊」,並將其儲存於之搜尋資料庫內;一擷取介面,係設於「網路發信主叫電話號碼驗證與惡意網路發信電腦偵測系統」之伺服器內,可將網路發信設備之「網路發信信號內含主叫電話號碼」及「網路發信信號內含帳號設定資料」自該網路發信信號中擷取,傳送至搜尋編碼模組;一搜尋編碼模組,係設於「網路發信主叫電話號碼驗證與惡意網路 發信電腦偵測系統」之伺服器內,具有將來自擷取介面中的「網路發信信號內含主叫電話號碼」及「網路發信信號內含帳號設定資料」以前述相同於登錄編碼模組指定編碼規則產生「網路發信信號內含主叫電話號碼驗證資訊」後傳送至搜尋軟體;一搜尋軟體,係設於「網路發信主叫電話號碼驗證與惡意網路發信電腦偵測系統」之伺服器內,具有將來自搜尋編碼模組之「網路發信信號內含主叫電話號碼驗證資訊」後傳送至搜尋資料庫,與儲存於搜尋資料庫內的「主叫電話號碼驗證資訊」進行相互比對驗證之功能;一搜尋資料庫,係設置於「網路發信主叫電話號碼驗證與惡意網路發信電腦偵測系統」之網站伺服器內,並登錄儲存有每一網路發信使用者之「主叫電話號碼驗證資訊」;及一標示軟體,係設於「網路發信主叫電話號碼驗證與惡意網路發信電腦偵測系統」之伺服器內,可將搜尋軟體執行「主叫電話號碼驗證資訊」之驗證結果,以對應之標示信號發送給受信者。
- 如申請專利範圍第10項所述之「可對網路發信主叫電話號碼驗證與惡意網路發信偵測之系統」,其中,更增設一無法通過網路發信主叫電話號碼驗證之網路發信資料庫,係設於「網路發信主叫電話號碼驗證與惡意網路發信電腦偵測系統」之伺服器內,可儲存無法通過網路發信主叫電話號碼驗證之「網路發信信號內含主叫電話號碼驗證資訊」,以提供日後藉由統計分析,來進行主動偵測惡意網路發信端的動態。
- 如申請專利範圍第10項所述之「可對網路發信主叫電話號碼驗證與惡意網路發信偵測之系統」,其中,該標示軟體可更設於每一受信者之話機 內,並經由網際網路下載或由話機製造廠直接內建來獲得。
- 如申請專利範圍第10項所述之「可對網路發信主叫電話號碼驗證與惡意網路發信偵測之系統」,其中,該「登錄介面」可更設於該「網路發信主叫電話號碼驗證與惡意網路發信偵測系統」之伺服器外部,但可連結於網際網路上的其他電腦系統的伺服器內。
- 一種「將SIP(Session Initiation Protocol)通訊協定使用於可對網路發信主叫電話號碼驗證與惡意網路發信偵測之系統」,係包括:一「SIP網路發信主叫電話號碼驗證與惡意網路發信電腦偵測系統」,其伺服器係鏈結於網際網路(Internet)上,且其輸出與輸入各種網路之資料均符合網際網路之各種通信協定,該伺服器內設置有登錄介面、登錄編碼模組、擷取介面、搜尋編碼模組、搜尋軟體、搜尋資料庫、標示軟體及無法通過網路發信主叫電話號碼驗證之網路發信資料庫;一登錄介面,係設於「SIP網路發信主叫電話號碼驗證與惡意網路發信電腦偵測系統」之伺服器內,可供網路發信使用者輸入其「電話號碼」及「SIP網路發信帳號設定資料」,再將該「電話號碼」及「SIP網路發信帳號設定資料」傳送至登錄編碼模組;一登錄編碼模組,係設於「SIP網路發信主叫電話號碼驗證與惡意網路發信電腦偵測系統」之伺服器內,可將接收自登錄介面之「電話號碼」及「SIP網路發信帳號設定資料」之部分或全部資訊以指定規則編碼產生「SIP主叫電話號碼驗證資訊」,並將其儲存於之搜尋資料庫內;一擷取介面,係設於「SIP網路發信主叫電話號碼驗證與惡意網路發信電腦偵測系統」之伺服器內,可將網路發信設備之「SIP網路發信信號 內含主叫電話號碼」及「SIP網路發信信號內含帳號設定資料」自該網路發信信號中擷取,傳送至搜尋編碼模組;一搜尋編碼模組,係設於「SIP網路發信主叫電話號碼驗證與惡意網路發信電腦偵測系統」之伺服器內,具有將來自擷取介面中的「SIP網路發信信號內含主叫電話號碼」及「SIP網路發信信號內含帳號設定資料」以前述相同於登錄編碼模組指定編碼規則產生「SIP網路發信信號內含主叫電話號碼驗證資訊」後傳送至搜尋軟體;一搜尋軟體,係設於「SIP網路發信主叫電話號碼驗證與惡意網路發信電腦偵測系統」之伺服器內,具有將來自搜尋編碼模組之「SIP網路發信信號內含主叫電話號碼驗證資訊」後傳送至搜尋資料庫,與儲存於搜尋資料庫內的「SIP主叫電話號碼驗證資訊」進行相互比對驗證之功能;一搜尋資料庫,係設置於「SIP網路發信主叫電話號碼驗證與惡意網路發信電腦偵測系統」之網站伺服器內,並登錄儲存有每一網路發信使用者之「SIP主叫電話號碼驗證資訊」;及一標示軟體,係設於「SIP網路發信主叫電話號碼驗證與惡意網路發信電腦偵測系統」之伺服器內,可將搜尋軟體執行「SIP主叫電話號碼驗證資訊」之驗證結果,以對應之標示信號發送給受信者。
- 如申請專利範圍第14項所述之「可對網路發信主叫電話號碼驗證與惡意網路發信偵測之系統」,其中,更增設一無法通過網路發信主叫電話號碼驗證之網路發信資料庫,係設於「SIP網路發信主叫電話號碼驗證與惡意網路發信電腦偵測系統」之伺服器內,可儲存無法通過網路發信主叫電話號碼驗證之「SIP網路發信信號內含主叫電話號碼驗證資訊」,以提供 日後藉由統計分析,來進行主動偵測惡意網路發信端的動態。
- 如申請專利範圍第14項所述之「將SIP通訊協定使用於可對網路發信主叫電話號碼驗證與惡意網路發信偵測之系統」,其中,該「SIP網路發信帳號設定資料」與「SIP網路發信信號內含帳號設定資料」係包括SIP終端設備位址、SIP帳號、SIP伺服器位址、SIP通信埠等能讓SIP設備成功收發信之網際網路設定資料。
- 如申請專利範圍第14項所述之「將SIP通訊協定使用於可對網路發信主叫電話號碼驗證與惡意網路發信偵測之系統」,其中,該「擷取介面」係自SIP網路電信通信協定發信信號中之『Via』欄位與『Contact』欄位取得「SIP網路發信信號內含帳號設定資料」。
- 如申請專利範圍第14項所述之「將SIP通訊協定使用於可對網路發信主叫電話號碼驗證與惡意網路發信偵測之系統」,其中,該「擷取介面」係自SIP網路電信通信協定發信信號中之『From』欄位取得「SIP網路發信信號內含主叫電話號碼」。
- 如申請專利範圍第14項所述之「將SIP通訊協定使用於可對網路發信主叫電話號碼驗證與惡意網路發信偵測之系統」,其中,該「標示軟體」係對SIP網路電信通信協定發信信號中之『From』欄位進行「SIP主叫電話號碼」之對應標示。
- 如申請專利範圍第14項所述之「將SIP通訊協定使用於可對網路發信主叫電話號碼驗證與惡意網路發信偵測之系統」,其中,該「登錄介面」可更設於該「SIP網路發信主叫電話號碼驗證與惡意網路發信電腦偵測系統」之伺服器外部,但可連結於網際網路上的其他電腦系統的伺服器內。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW103100137A TW201528768A (zh) | 2014-01-02 | 2014-01-02 | 可對網路發信主叫電話號碼驗證與惡意網路發信偵測之方法及其系統(二) |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW103100137A TW201528768A (zh) | 2014-01-02 | 2014-01-02 | 可對網路發信主叫電話號碼驗證與惡意網路發信偵測之方法及其系統(二) |
Publications (1)
Publication Number | Publication Date |
---|---|
TW201528768A true TW201528768A (zh) | 2015-07-16 |
Family
ID=54198492
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW103100137A TW201528768A (zh) | 2014-01-02 | 2014-01-02 | 可對網路發信主叫電話號碼驗證與惡意網路發信偵測之方法及其系統(二) |
Country Status (1)
Country | Link |
---|---|
TW (1) | TW201528768A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108111462A (zh) * | 2016-11-24 | 2018-06-01 | 上海掌门科技有限公司 | 用于用户设备通信号码验证的方法与设备 |
-
2014
- 2014-01-02 TW TW103100137A patent/TW201528768A/zh unknown
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108111462A (zh) * | 2016-11-24 | 2018-06-01 | 上海掌门科技有限公司 | 用于用户设备通信号码验证的方法与设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9264539B2 (en) | Authentication method and system for screening network caller ID spoofs and malicious phone calls | |
US20110211682A1 (en) | Telephony fraud prevention | |
US20120287823A1 (en) | Verification method and system for screening internet caller id spoofs and malicious phone calls | |
KR101059558B1 (ko) | 보이스 피싱 필터링 시스템 | |
Mustafa et al. | You can call but you can't hide: detecting caller id spoofing attacks | |
US8681783B2 (en) | Prevention of call spoofing in a Voice over Internet Protocol (VoIP) network | |
US11330101B2 (en) | Managing spoofed calls to mobile devices | |
EP2426907B1 (en) | Malicious call detection apparatus, malicious call detecting method and computer program for detecting malicious calls | |
Mustafa et al. | End-to-end detection of caller ID spoofing attacks | |
CN103634450A (zh) | 虚假主叫号码的识别方法、装置和系统 | |
KR101306074B1 (ko) | 피싱방지방법 및 피싱방지시스템 | |
KR101427754B1 (ko) | 보이스 피싱 방지시스템 및 방법 | |
KR101033973B1 (ko) | 화이트 리스트를 이용한 보이스 피싱 방지 시스템 및 방법 | |
CN105228156A (zh) | 一种通讯信息处理方法、装置及系统 | |
TW201528768A (zh) | 可對網路發信主叫電話號碼驗證與惡意網路發信偵測之方法及其系統(二) | |
CN108271129B (zh) | 一种识别终端侧的异常短信的方法和系统 | |
KR20160110791A (ko) | 보이스피싱 감시 시스템 | |
KR101793958B1 (ko) | 검증된 발신자 정보를 이용한 보이스 피싱 예방 방법 | |
KR101379779B1 (ko) | 발신 정보가 변조된 보이스 피싱 및 문자 피싱 공격을 탐지 및 차단하는 방법 | |
CN108834149B (zh) | 一种处理方法、处理设备及系统 | |
KR101478835B1 (ko) | 보이스 피싱 예방 시스템 및 그 방법 | |
KR100765328B1 (ko) | 사설 교환 시스템의 악의적 전화 신고 방법 및 그 장치 | |
TW201246900A (en) | Method and system capable of verifying network-dialing caller ID and detecting malicious network call | |
KR20130052297A (ko) | 보이스피싱 방지를 위한, 가입자 번호를 이용한 호 연결 처리 방법 및 그 장치 | |
KR20150065017A (ko) | 스미싱 방지 방법, 이를 수행하는 스미싱 방지 서버 및 이를 저장하는 기록매체 |