WO2010041414A1 - 通信システム及び通信制御方法 - Google Patents

通信システム及び通信制御方法 Download PDF

Info

Publication number
WO2010041414A1
WO2010041414A1 PCT/JP2009/005166 JP2009005166W WO2010041414A1 WO 2010041414 A1 WO2010041414 A1 WO 2010041414A1 JP 2009005166 W JP2009005166 W JP 2009005166W WO 2010041414 A1 WO2010041414 A1 WO 2010041414A1
Authority
WO
WIPO (PCT)
Prior art keywords
connection
terminal
communication network
request
connection request
Prior art date
Application number
PCT/JP2009/005166
Other languages
English (en)
French (fr)
Inventor
志賀信吾
田村利之
Original Assignee
日本電気株式会社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 日本電気株式会社 filed Critical 日本電気株式会社
Priority to KR1020117007763A priority Critical patent/KR101280156B1/ko
Priority to CN2009801391955A priority patent/CN102172064A/zh
Priority to EP09818954.1A priority patent/EP2337389A4/en
Priority to US13/122,264 priority patent/US8625620B2/en
Publication of WO2010041414A1 publication Critical patent/WO2010041414A1/ja

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/30Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/10Architectures or entities
    • H04L65/1016IP multimedia subsystem [IMS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1073Registration or de-registration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1076Screening of IP real time communications, e.g. spam over Internet telephony [SPIT]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1076Screening of IP real time communications, e.g. spam over Internet telephony [SPIT]
    • H04L65/1079Screening of IP real time communications, e.g. spam over Internet telephony [SPIT] of unsolicited session attempts, e.g. SPIT
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/57Arrangements for indicating or recording the number of the calling subscriber at the called subscriber's set
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M3/00Automatic or semi-automatic exchanges
    • H04M3/42Systems providing special services or facilities to subscribers
    • H04M3/42382Text-based messaging services in telephone networks such as PSTN/ISDN, e.g. User-to-User Signalling or Short Message Service for fixed networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M3/00Automatic or semi-automatic exchanges
    • H04M3/42Systems providing special services or facilities to subscribers
    • H04M3/436Arrangements for screening incoming calls, i.e. evaluating the characteristics of a call before deciding whether to answer it
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M7/00Arrangements for interconnection between switching centres
    • H04M7/12Arrangements for interconnection between switching centres for working between exchanges having different types of switching equipment, e.g. power-driven and step by step or decimal and non-decimal
    • H04M7/1205Arrangements for interconnection between switching centres for working between exchanges having different types of switching equipment, e.g. power-driven and step by step or decimal and non-decimal where the types of switching equipement comprises PSTN/ISDN equipment and switching equipment of networks other than PSTN/ISDN, e.g. Internet Protocol networks
    • H04M7/1225Details of core network interconnection arrangements
    • H04M7/123Details of core network interconnection arrangements where the packet-switched network is an Internet Protocol Multimedia System-type network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/80Responding to QoS

Definitions

  • the present invention relates to a communication system and a communication control method as a basis for providing multimedia services such as voice services over an IP network.
  • This application claims priority based on Japanese Patent Application No. 2008-259419 filed on October 6, 2008 and Japanese Patent Application No. 2008-329149 filed on December 25, 2008, the contents of which are incorporated herein by reference. To do.
  • IP Internet Protocol
  • 3GPP 3rd Generation Partnership Project
  • IMS Internet Multimedia Subsystem
  • an object of the present invention is to provide a communication system and a communication control method that can prevent the user's convenience from being hindered by various problems caused by SPIT (SPAM over IP telephony).
  • the present invention provides a communication system for providing a multimedia service, wherein the communication network can request the communication network to cancel the registration of a calling terminal registered as an unauthorized terminal in the communication network. provide.
  • the calling communication network requests the called communication network to cancel the registration. .
  • a connection request transfer means for transferring a connection request transmitted from the calling terminal to the called communication network, and a connection request discard notification indicating discard of the connection request in the calling communication network
  • Connection request discard notification receiving means for receiving from the destination communication network, identification information of the calling terminal that has transmitted the connection request based on reception of the connection request discard notification, and the destination that has transmitted the connection request discard notification
  • a connection impossible information registration unit that associates the identification information of the side communication network and registers in the connection impossible terminal storage unit, a terminal safety verification unit that verifies the safety of the transmitting terminal, and the safety verification
  • the connection discarded release request transmitting means for transmitting the stored identification information of the calling terminal connected discarded release request, may be provided with.
  • the present invention also provides a communication control method in a communication system for performing communication control between a transmitting terminal connected to a calling communication network and a receiving terminal connected to a called communication network, the calling communication network
  • a connection request transfer means for transferring a connection request transmitted from the calling terminal to the called communication network, and a connection request discard notification receiving means in the calling communication network indicates that the connection request is discarded.
  • the sender communication The connection cancellation release request transmission means is registered in the connection impossible terminal storage means in association with the identification information of the transmission terminal when it is determined in the safety verification that the transmission terminal satisfies the safety.
  • a communication control method characterized in that a connection cancellation release request storing the identification information of the calling terminal is transmitted to the called communication network using the identification information of the called communication network.
  • the connection request discard determination unit in the destination communication network is based on the identification information of the calling terminal stored in the connection discarding terminal storage unit or the transmission history of the connection request of the past calling terminal. Determining whether or not to discard the connection request transmitted from the calling terminal, and when the connection request is discarded, the connection request discard notification transmitting means in the destination communication network sends the connection request discard notification. And the connection discarding terminal registration means in the destination communication network registers the identification information of the transmitting terminal that has transmitted the connection request based on the discarding of the connection request in the connection discarding terminal storage means, and When the connection cancellation means in the side communication network receives the connection cancellation cancellation request, it reads the identification information of the calling terminal stored in the connection cancellation cancellation request, and To delete a different information.
  • a message clearly indicating that the disconnection is due to the operation of PUCI and a destination to be accessed to cancel the designation as a malicious caller are combined.
  • a destination to be accessed to cancel the designation as a malicious caller such as a telephone number or URL for applying for cancellation
  • an interface between the originating network side HSS and the terminating network side IMS entity is newly defined, and a cancellation request for a subscriber who has been registered as a malicious sender is received from the originating network side HSS. It becomes possible to transmit to the network side device. As a result, the subscriber who corrected the defect notifies his contract operator, and the operator person in charge sends a release request to the device that has been registered as all malicious subscribers from the HSS through the maintenance operation system. It is possible to automatically request cancellation of a subscriber who has been registered as a malicious caller.
  • the own operator (communication carrier) can know the subscriber information of the own operator registered as a malicious subscriber from another operator.
  • the subscriber information of the own operator registered as a malicious subscriber from another operator.
  • FIG. 1 is a block diagram showing a configuration of an IMS network system according to an embodiment of the present invention.
  • FIG. 1 is a conceptual diagram of an IMS network in which PUCI is introduced.
  • the operating principle of PUCI will be briefly described as an introduction.
  • the leftmost O-UE is a calling terminal (Originating UE)
  • the right T-UE is a called terminal (Terminating UE).
  • a SIP INVITE message is transmitted to the T-UE's SIP (Session Initiation Protocol) -URI (Universal Resource Identifier), and this message is transmitted to the originating mobile communication network ( While being relayed by IMS of O-PLMN (Public Land Mobile Network), it is routed to the destination mobile communication network (T-PLMN) which is the destination network side.
  • SIP Session Initiation Protocol
  • O-URI Public Land Mobile Network
  • T-PLMN Public Land Mobile Network
  • the SIP protocol is used for communication.
  • the SIP-URI is an identifier on the SIP protocol for identifying the self assigned to the O-UE or T-UE.
  • the O-UE attempts to make a call by sending an INVITE message to the SIP-URI of the T-UE.
  • This INVITE message is first transmitted from the O-UE to a P-CSCF (Proxy Call Session Control Function) 12 (SIP server) via a GGSN (Gateway GPRS (General Packet Radio Service) Support Node) 11 to It is routed to the destination network side (T-PLMN) while being relayed by the IMS of the side (O-PLMN).
  • P-CSCF Proxy Call Session Control Function
  • GGSN General Packet Radio Service
  • IBCF (I-CSCF) 25 Interconnect Border Control Function (Interrogating Call Session Control Function)
  • I-CSCF 25 Interconnect Border Control Function (Interrogating Call Session Control Function)
  • This call is SPIT.
  • a certain probability, etc. is checked, and information such as a determination result is recorded in the header portion of the SIP INVITE message.
  • Such an operation for determining a caller by a passive operation is referred to as a Stage 1 test.
  • the INVITE message is transferred between nodes inside the destination network side IMS, and is transmitted to an S-CSCF (Serving Call Session Control Function) 26 that controls the T-UE.
  • S-CSCF Server Call Session Control Function
  • the S-CSCF 26 can reject the incoming call without transferring it to the terminal. Conversely, if it is determined that the incoming call is good, the INVITE message is transferred to the terminal, and the incoming call is established.
  • an application server (AS) called PUCI-AS can be connected to the S-CSCF 26. With this AS, a reaction after a failed call is observed, a button is operated, etc. It is also possible to add further decision logic such as by a test involving the caller. These tests will be referred to as Stage2 tests.
  • call control on the originating network side is not particularly defined.
  • CSCF Call State Control
  • T-PLMN called network side
  • CSCF Call State Control
  • Function Function
  • PUCI-AS characterized in that various controls for protecting against SPIT are performed.
  • ⁇ 1> A function that feeds back information to a caller is provided for a call whose incoming call is restricted by PUCI.
  • the callee side voluntarily registers the caller as a malicious caller and isolates the malicious call by rejecting subsequent calls. For this reason, for example, there may be a case where the caller is registered as a malicious caller by the PUCI function without knowing even if the caller repeatedly makes a call to the same number without malicious intention, for example, for ticket reservation. .
  • a message clearly indicating that the call is disconnected due to PUCI operation in a message indicating rejection of an incoming call such as a SIP error response, and a destination to access to cancel the designation as a malicious caller (apply for cancellation) (Telephone number, URL, etc.) can be notified together, and it is possible to help the user recognize that he / she has been designated as a malicious caller and to obtain information for release.
  • the present embodiment further includes: ⁇ 2> A function is provided that collects information that has been identified as a malicious caller on the outgoing network side, and allows the outgoing network side operator to collectively perform a request to cancel the designation. If a problem occurs in which a large number of IMS calls are made unintentionally regardless of the intention of the terminal owner due to the cause of the terminal being attacked by a virus or a malfunction of the terminal, a plurality of operators are regarded as malicious callers. The case where it is registered is considered. Even if the owner removes the virus or updates the software to be free from defects, it is necessary to request multiple operators to cancel the malicious caller information that has already been registered. In some cases, this may inconvenience the person.
  • an IMS entity (CSCF or the like) on the originating network side can know that the subscriber is recognized as a malicious caller by PUCI in the destination network, and the CSCF of the originating network Thus, it is possible to collect information as to which subscriber is designated to be rejected from which network and record it in a subscriber database (such as HSS (Home Subscriber Server)).
  • HSS Home Subscriber Server
  • the interface between the originating network side HSS and the terminating network side IMS entity is newly defined, and a request for canceling the subscriber registered as a malicious sender is sent from the originating network side HSS to the terminating network side device.
  • a request for canceling the subscriber registered as a malicious sender is sent from the originating network side HSS to the terminating network side device.
  • the subscriber who corrected the defect notifies his contract operator, and the operator person in charge sends a release request to the device that has been registered as all malicious subscribers from the HSS through the maintenance operation system.
  • the present embodiment further includes: ⁇ 3> It has a function to impose further usage restrictions on malicious callers.
  • the own operator can know the subscriber information of the own operator registered as a malicious subscriber from another operator.
  • the subscriber information of the own operator registered as a malicious subscriber from another operator.
  • -Denial of mobility management force disconnection (detach)
  • ⁇ Denial of connection to a specific network Denial of access to a non-IMS service by a user restricted by PUCI in cooperation with a server of a non-IMS service (such as a Web service)
  • a server of a non-IMS service such as a Web service
  • a problem counter such as a problem counter
  • ⁇ 1> Regarding a function that feeds back information to a caller with respect to a call whose call is restricted by PUCI
  • a characteristic operation is the I-CSCF on the called network side, It is an entity of P-CSCF and S-CSCF.
  • these CSCFs on the destination network side reject the call due to failure of the PUCI test, they send a message indicating rejection of the incoming call, such as a SIP error response, to the IMS entity on the calling side.
  • a message indicating that the request has been rejected by PUCI and a contact for canceling registration may be included in the SIP header. Add and return.
  • the caller's terminal performs an operation of reading PUCI related information in the header when a message indicating rejection of an incoming call such as a SIP error response is returned to the call that the caller has made.
  • a message indicating rejection of an incoming call such as a SIP error response
  • an operation such as displaying the message on the screen is performed.
  • a message in a format that can be understood by the terminal is displayed, an operation that allows connection to a contact (Web site, customer center, etc.) for directly canceling the designation by operating a button on the terminal, etc. You may do.
  • IMS entity on the originating network side P-CSCF, S-CSCF
  • P-CSCF originating network side
  • S-CSCF S-CSCF
  • ⁇ ⁇ 2> A function that collects information that is identified as a malicious caller on the outgoing network side, and allows the outgoing network side operator to collectively perform a request to cancel the designation In the above function ⁇ 2> It is the P-CSCF and S-CSCF entities on the originating network side that perform characteristic operations. The result of the call originated by the subscriber is obtained. When the incoming call is restricted by PUCI, the information is extracted and sent to the HSS.
  • HSS on the outgoing network side Information obtained by the CSCF is stored, and a release request signal is transmitted to the release request destination stored by using the input of a maintenance person or the like as a trigger.
  • the cancellation request signal received from the originating network HSS is checked, and if it is a valid signal, the malicious subscriber designation of the corresponding subscriber in the own network is canceled.
  • ⁇ 3> Function for imposing further usage restrictions on malicious callers
  • it is the HSS entity on the network side that performs a characteristic operation. Based on the accumulated nuisance information of the subscriber, it is determined whether further restriction is necessary. When restriction is necessary, the following apparatus tries to enforce further restriction by transmitting a restriction request signal to the peripheral node.
  • a specific malicious subscriber is forcibly disconnected by receiving a location registration deletion request signal (such as a Cancel Location signal) from a node managing the subscriber such as an HSS or HLR (Home Location Register).
  • a location registration deletion request signal such as a Cancel Location signal
  • HSS or HLR Home Location Register
  • a restriction request signal from HSS or the like
  • PDN Packet Data Network
  • IMS entity Upon receipt of the restriction request signal from the HSS, the call connection is refused, the call is automatically transferred to the operator's failure handling window, or registration with the IMS (REGISTER) is refused to refuse provision of services such as a voice call.
  • FIG. 2 is a second block diagram showing the configuration of the IMS network system. This figure shows the configuration of the IMS network system shown in FIG. 1 in more detail.
  • a calling terminal 10 corresponding to an O-UE
  • a RAN Radio Access Network
  • an SGSN Server GPRS (General Packet Radio Service) Support Node)
  • GGSN Gateway GPRS Support Node
  • P-CSCF Proxy Call Session Control Function
  • S-CSCF Serving Call Session Control Function
  • the receiving terminal 20 (corresponding to T-UE), RAN (Radio Access Network) 30, SGSN 29, GGSN 23, P-CSCF 27, S-CSCF 26, I-CSCF (Interrogating Call Session Control Function) 25 are connected via a communication network to form a destination communication network.
  • the GGSN 23 and the P-CSCF 27 are connected via a PDN (Packet Data Network) 40.
  • PDN Packet Data Network
  • each device provided in the middle between the originating terminal 10 and the P-CSCF 12 or the middle between the terminating terminal 20 and the P-CSCF 27, the access network represented by the RANs 14 and 30, SGSN 15 and 29, and the GGSN 11 and 23 instead of a network node, the form of a communication network with server / gateway groups such as E-UTRAN (Evolved Universal Terrestrial Radio Access Network), MME (Mobility Management Entity), Serving-GW (gateway), PDN-GW (gateway), etc. It may be used to configure an IMS network system.
  • E-UTRAN Evolved Universal Terrestrial Radio Access Network
  • MME Mobility Management Entity
  • Serving-GW gateway
  • PDN-GW gateway
  • FIG. 3 is a third block diagram showing the configuration of the IMS network system.
  • the IMS network system shown in FIG. 2 will be described with a simpler configuration as shown in FIG.
  • the IMS network system is divided into a calling side communication network and a called side communication network, and the calling side communication network is composed of a calling side IMS backbone system 100 and a calling side access network system 200.
  • the communication network on the side is composed of the IMS IMS system 300 on the receiving side and the access network system 400 on the receiving side.
  • FIG. 3 shows two systems of the terminating IMS backbone system 300 and the terminating access network system 400.
  • the calling side access network system 200 includes RAN 14, SGSN 15, and GGSN 11, and the calling side IMS backbone system 100 includes the P-CSCF 12, the S-CSCF 13, and the application server 18 connected thereto, a connection impossible terminal database (DB). 17.
  • the terminating IMS trunk system 300 includes an I-CSCF 25, an S-CSCF 26, a P-CSCF 27, an application server 202 connected to the I-CSCF 25, and the S-CSCF 26, and a connection discarding terminal database (DB) 201. Composed. Although omitted in FIG. 3 and only the receiving terminal 20 is shown in the receiving side access network system 400, as shown in FIG. 2, the receiving terminal 20 is connected to the RAN 30 as in the calling side access network system 200.
  • S-CSCF26 is connected to S-CSCF26.
  • the S-CSCF 13 of the source communication network and the I-CSCF 25 of the destination communication network are described.
  • the S-CSCFs are connected for communication.
  • FIG. 4 is a first diagram showing a processing flow of each device in the IMS network system according to the present embodiment.
  • a first processing flow of each device in the IMS network system will be described with reference to FIG.
  • the transmitting terminal 10 transmits an INVITE request (step S1)
  • the request is received by the P-CSCF 12 (connection request transfer means) via the transmitting side access network system 200.
  • the P-CSCF 12 transfers the INVITE request to the S-CSCF 13 (connection request transfer means) (step S2)
  • the S-CSCF 13 detects the SIP-URI of the calling terminal 10 from the INVITE request and sends it at the application server 18 or the like.
  • the SIP-URI of the destination I-CSCF 25 (of the destination network side communication network) stored in association with the SIP-URI of the terminal 10 is detected, and an INVITE request is transmitted to the SIP-URI of the I-CSCF 25 (step S3).
  • each of the I-CSCF 25, S-CSCF 13, and P-CSCF 12 that has received the INVITE request Upon receiving the INVITE request, each of the I-CSCF 25, S-CSCF 13, and P-CSCF 12 that has received the INVITE request returns a Trying response to the transmission source of each INVITE request (Step S4, Step S5, Step S6). ).
  • the I-CSCF 25 returns a Trying response in step S4, it makes a query for SPIT (SPAM over IP Telephony) determination (step S7).
  • SPIT SPIT over IP Telephony
  • the I-CSCF 25 detects the SIP-URI pair of the transmitting terminal 10 and the receiving terminal 20 stored in the INVITE request, and uses the information of the SPIT determination inquiry storing the SIP-URI pair as an application. Send to server 202.
  • connection request discard determination means returns the inquiry result to the I-CSCF 25 based on information stored in the connection discard terminal database 201 (connection discard terminal storage means), memory, or the like. . More specifically, when the information indicating whether access is acceptable or not recorded in the connection discarding terminal database (DB) in association with the SIP-URI pair is impossible (information that is not possible is registered by some process). )), It is detected that the INVITE request of the detected SIP-URI pair is mechanically repeated (for example, every 5 minutes) from the list of past INVITE requests. In this case, there are various methods for determining that the application server 202 is SPIT.
  • connection request discard notification transmission means determines in the SPIT determination that the INVITE request is a signal indicating SPIT based on an inquiry for SPIT (SPAM over IP Telephony) determination (step S8). )
  • the identification information of the originating terminal 10 such as the SIP-URI of the originating terminal 10 that has transmitted the INVITE request is used as the source of the target for discarding the INVITE request that is an unauthorized terminal that has performed the SPIT operation and will be a connection request in the future.
  • the application server 202 (connection destruction terminal registration means) is instructed to register in the connection destruction terminal database 201 as information indicating that the terminal is a terminal. Then, the application server 202 registers it.
  • the I-CSCF 25 (connection request discard notification transmitting means) transmits an error response (connection request discard notification) to the S-CSCF 13 (connection request discard notification receiving means) (step S9).
  • This error response stores access destination information that is a request for canceling registration for discarding a connection request.
  • the access destination information is information such as a mail address or a telephone number of a Web server or a contact center.
  • the error information may include information such as identification information of the calling terminal, identification information of the destination communication network, regulation start time, regulation period, and the like.
  • the I-CSCF 25 determines in the SPIT determination that the INVITE request is not a signal indicating SPIT, the INVITE request is sent to the receiving terminal 20 via the P-CSCF 27 in the destination communication network as normal normal processing. Will be sent to.
  • the S-CSCF 13 When the S-CSCF 13 receives the error response transmitted from the I-CSCF 25, the S-CSCF 13 performs a process for checking the validity of the error response.
  • the S-CSCF 13 transmits the validity check request information of the source I-CSCF 25 indicated by the error response to the application server 18 connected to its own device, and the application server 18 Based on the validity check request information, information for identifying the node such as the IP address and host name of the I-CSCF 25, whether or not the SIP-URI of the session in error is recorded, the configuration of the SIP header, Validity check processing is performed by checking whether the contents are consistent. This validity check process may be performed by the S-CSCF 13.
  • the S-CSCF 13 determines the identification information of the transmitting terminal 10 (such as the SIP-URI of the transmitting terminal 10) stored in the error response and the destination communication network that has discarded the connection request.
  • ID information (such as the IP address of the application server 202 of the destination communication network) is detected at least, and a registration request for connection impossible terminal information that is a set of the identification information of the transmitting terminal 10 and the identification information of the destination communication network Is transmitted to the application server 18 (step S10), and the application server 18 (connection impossible information registering means) registers the connection impossible terminal information in the connection impossible terminal database 17 (connection impossible terminal storage means) or the like (step S11). ).
  • the originating terminal belonging to the own carrier discards the connection request by which communication carrier (the terminating communication carrier that manages the terminating communication network). Information on what has been done can be stored.
  • the application server 18 registers the terminal information that cannot be connected, the application server 18 notifies the S-CSCF 13 of the completion of registration (step S12).
  • the S-CSCF 13 transfers the error response to the P-CSCF 12 (step S13), and the P-CSCF 12 transfers the error response to the calling terminal 10 (step S14).
  • the transmission terminal 10 displays information (access destination information, error content, etc.) stored in the error response on a display unit or the like (step S15). Further, the transmission terminal 10 performs a process of transmitting an access request signal to an access destination indicated by the access destination information based on a user operation or automatically.
  • the access destination information stored in the error response transmitted from the I-CSCF 25 is rewritten with other access destination information (for example, the incoming network side
  • the access destination information may be transmitted (rewritten to the access destination-side information dedicated to the transmission network side (which is also the connection request cancellation request destination).
  • the transmission terminal 10 can be connected to an access destination dedicated to the transmission network side.
  • FIG. 5 is a second diagram showing a processing flow of each device in the IMS network system according to the present embodiment.
  • the transmitting terminal 10 on which the access destination information and the error information are displayed in the above-described step S15 is a terminal that is determined to be a malicious terminal due to some trouble and the connection request is discarded by the destination communication network.
  • virus software is mixed in the transmission terminal 10
  • a large number of connection requests are transmitted by the processing of the virus software.
  • the transmission terminal 10 in the destination communication network performs an illegal terminal on which the SPIT operation has been performed.
  • the user who operates the transmission terminal 10 operates a communication carrier that manages the communication network (destination communication network) that performs the operation for improving the security of the transmission terminal 10 and the registration process as an unauthorized terminal. It is necessary to perform a connection cancellation release request for all of them.
  • the user operating the transmission terminal 10 issues a connection cancellation release request to all of these communication carriers. The work to be done must be done and can be labor intensive. Further, when it is impossible to detect in which communication network the user is registered as an unauthorized terminal, it is difficult to make a request for canceling the connection discard. Accordingly, a connection request cancellation request for a calling terminal registered as an illegal terminal is collectively managed by the communication network managed by the communication carrier to which the calling terminal belongs by the following processing.
  • the user operating the transmission terminal 10 displays the access destination information and error information such as the error content on the screen by the processing of step S15 described above, and then the user who operates the transmission terminal 10 By grasping that the connection request has been discarded, the calling terminal 10 is operated to access the access destination indicated by the access destination information. Then, the calling terminal 10 transmits an access request to the customer service system 150 (step S21). Note that this access operation may be such that the calling terminal 10 automatically accesses the access destination indicated by the access destination information.
  • the access destination is a customer service system managed by the communication carrier to which the transmitting terminal 10 belongs.
  • the customer service system 150 When the customer service system 150 accepts access from the transmission terminal 10, it communicates with the transmission terminal 10 and, for example, issues a read request such as the version information of the OS of the transmission terminal 10 and the number of the security improvement program applied to the OS. As a result, the OS version information and the security improvement program number are acquired.
  • the customer service system 150 determines whether the OS version information and the security improvement program number are the latest, and if they are not the latest, the latest OS improvement program and the security improvement program are downloaded. By instructing the transmission terminal 10 to execute transmission and application of the program to the OS, the security of the transmission terminal 10 is improved. Further, the customer service system 150 may perform processing for improving the security of the transmission terminal 10 by transmitting the virus removal program and information on the execution instruction of the virus removal program to the transmission terminal 10.
  • step S22 When the customer service system 150 (terminal safety verification means, connection discard release request transmission means) determines the security improvement of the transmission terminal 10 by these processes (step S22), the customer service system 150 sends the application server 18 Then, a connection cancellation release request storing the identification information (such as SIP-URI) of the transmission terminal 10 is transmitted (step S23).
  • the identification information such as SIP-URI
  • the application server 18 when receiving the connection cancellation release request, the application server 18 detects the identification information (SIP-URI or the like) of the transmission terminal 10 stored in the connection cancellation cancellation request, and uses the identification information of the transmission terminal 10 as the identification information.
  • the identification information of the called communication network (such as the IP address of the application server 202 of the called communication network) stored in the unreachable terminal database 17 is read.
  • the application server 18 uses the virtual communication network (41 in FIG. 3) different from the communication network (40 in FIG. 3) used when providing the communication service to the user of the destination communication network.
  • the connection cancellation release request is transferred to the IP address of the application server 202 of the side communication network (step S24).
  • a route through which the application server 18 and the application server 202 can directly communicate is provided separately from the normal communication route.
  • the normal communication route and the directly communicable route may be physically different lines or the same line.
  • This connection cancellation release request means that the communication carrier that manages the originating communication network to which the transmitting terminal 10 belongs has notified the called communication network of the guarantee of the safety of the transmitting terminal 10.
  • the transmission terminal 10 is an unauthorized terminal in that many communication networks. It means that it is registered as.
  • the application server 18 of the originating communication network transfers a connection discard release request to all of them (step S27).
  • a connection discard release request to all of them.
  • the application server 202 receives a connection cancellation release request. Then, the application server 202 determines whether or not the connection cancellation cancellation request is valid, for example, the source IP address and MAC (Media Access Control) address stored in the connection cancellation cancellation request are registered in the database or the like. Judgment is made by confirming whether or not it matches.
  • the application server 202 (connection release means) detects the identification information (SIP-URI, etc.) of the calling terminal 10 stored in the connection cancellation release request. Then, the identification information of the transmitting terminal 10 is deleted from the connection discarding terminal database 201 (step S25, step S28). Thereby, the application server 202 is in a state in which the identification information of the transmission terminal 10 is not registered in the connection cancellation terminal database 201 in the connection request from the transmission terminal 10 next time. Will not be done.
  • the application server 202 transmits a deletion completion notification storing the identification information of the calling terminal 10 to the application server 18 of the calling communication network (step S26, step S29).
  • the application server 18 of the originating communication network deletes the identification information of the calling terminal 10 stored in the deletion completion notification from the connection impossible terminal database 17 (step S30).
  • the application server 18 transmits a connection cancellation cancellation completion notification to the customer service system 150 (step S31), and the customer service system 150 transfers the connection cancellation cancellation completion notification to the calling terminal 10 (step S32).
  • the application server 202 of the destination communication network When the application server 202 of the destination communication network receives the connection cancellation release request and deletes the identification information of the transmission terminal 10 from the connection cancellation terminal database 201 by the above-described processing, all the information from the transmission terminal 10 is thereafter transmitted.
  • the communication for canceling the connection discard may be limited for a certain period of time.
  • there are a plurality of communication means from the calling side communication network to the called side communication network such as e-mail communication, short message communication, chat communication, etc., but for a certain period immediately after receiving the connection cancellation release request, If there is no problem, connection cancellation may be canceled for all communications in a lump or gradually.
  • the application server 202 of the called communication network receives the identification information of the calling terminal 10 in the connection discarding terminal database 201, the information of each communication type, and information indicating that all of the communication types cannot be communicated.
  • the connection request is canceled and a connection cancellation release request is received, the correspondence between the identification information of any of the transmission terminals 10 and the communication type is first deleted, and then all or gradually the transmission terminal 10 The process of deleting the correspondence between the identification information and other communication types is performed.
  • the request for canceling the subscriber who has been registered as a malicious caller in the connected communication network is transmitted from the originating communication network to multiple destination network devices in a batch. By being able to do it, the effort of a terminal user can be reduced.
  • the INVITE method used for voice communication or the like in IMS is taken as an example.
  • the INVITE method such as the REGISTER method for registering the existence of the UE in the CSCF (SIP server), the MESSAGE method for transmitting and receiving text messages, and the like.
  • the present invention can be applied to methods used in IMS other than methods.
  • the apparatus which comprises each entity in the above-mentioned IMS network system has a computer system inside.
  • Each process described above is stored in a computer-readable recording medium in the form of a program, and the above process is performed by the computer reading and executing the program.
  • the computer-readable recording medium means a magnetic disk, a magneto-optical disk, a CD-ROM, a DVD-ROM, a semiconductor memory, or the like.
  • the computer program may be distributed to the computer via a communication line, and the computer that has received the distribution may execute the program.
  • the program may be for realizing a part of the functions described above. Furthermore, what can implement
  • a message clearly indicating that the disconnection is due to the operation of PUCI and a destination to be accessed to cancel the designation as a malicious caller (such as a telephone number or URL for applying for cancellation) are combined.
  • a destination to be accessed to cancel the designation as a malicious caller such as a telephone number or URL for applying for cancellation
  • an interface between the originating network side HSS and the terminating network side IMS entity is newly defined, and a cancellation request for a subscriber who has been registered as a malicious sender is received from the originating network side HSS. It becomes possible to transmit to the network side device.
  • the subscriber who corrected the defect notifies his contract operator, and the operator person in charge sends a release request to the device that has been registered as all malicious subscribers from the HSS through the maintenance operation system. It is possible to automatically request cancellation of a subscriber who has been registered as a malicious caller.
  • GGSN Gateway GPRS Support Node 24 ... PUCI-AS (Prevention of Unsolicited Communication in IMS-Application Server) 25 ... IBCF (Interconnect Border Control Function), I-CSCF (Interrogating Call Session Control Function) 26 ... S-CSCF (Serving Call Session Control Function) 27 ... P-CSCF (Proxy Call Session Control Function) 28 ⁇ ⁇ ⁇ PUCI-AS (Prevention of Unsolicited Communication in IMS-Application Server) 29 ... SGSN (Serving GPRS Support Node) 30 ... RAN (Radio Access Network) 201 ... Connection destruction terminal database

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Multimedia (AREA)
  • Business, Economics & Management (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Technology Law (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

 通信網に不正端末として登録された発信端末の前記登録の解除を前記通信網に対して要求できることを特徴とするマルチメディアサービスを提供する通信システム。典型的には、前記発信端末は発側通信網に接続され、着側通信網に不正端末として登録された場合に、前記発側通信網が前記着側通信網に前記登録の解除を要求する。前記通信システムにおける通信の着信が制限されたことを前記発信端末に通知するようにしても良い。

Description

通信システム及び通信制御方法
 本発明は、IPネットワーク上で音声サービスをはじめとするマルチメディアサービスを提供する基盤となる通信システム及び通信制御方法に関する。
 本願は、2008年10月6日に出願された特願2008-259419号、2008年12月25日に出願された特願2008-329149号に基づき優先権を主張し、その内容をここに援用する。
 近年のIP(Internet Protocol)化の流れにより、電話網に代表される音声通信システムについても、例外なくIP化の検討がなされている。移動体通信に関する標準化団体である3GPP(3rd Generation Partnership Project)では、IPネットワーク上で音声サービスをはじめとするマルチメディアサービスを提供する基盤としてIMS(InternetMultimedia Subsystem)の標準化を行っており、近年ではNGN(Next Generation Network)として知られる固定系のIP化検討をも巻き込んだ検討が進められている。
 今日の電子メールサービスでは、SPAMや迷惑メールと呼ばれる、受信者が望まないにもかかわらず、送信者が一方的にメールを送りつける行為が社会問題なっており、これらの問題の背景には、インターネットの一般化に伴う通信コストの大幅な低下や、パソコンなどの容易に手に入るネットワークアクセス端末から大量の電子メールを送信することが可能であるといった理由が存在していると考えられる。
 IMSにおいても、将来の普及に伴い、今日の電子メールサービスがおかれているような状況となる可能性が高いと考えられており、これらSPIT (SPAM over IP Telephony)からユーザを守るための技術の検討が、3GPP等の場においてPUCI(Protection against Unsolicited Communication for IMS)という名称で開始されている。なお、IMS(Internet Multimedia Subsystem)ネットワークシステムに関する技術が特許文献1に開示されている。
特表2007-527633号公報
 そこでこの発明は、SPIT(SPAM over IP Telephony)による各種問題発生によりユーザの利便性が妨げられてしまうことを防ぐことのできる通信システム及び通信制御方法を提供することを目的としている。
 上記目的を達成するために、本発明は、通信網に不正端末として登録された発信端末の前記登録の解除を前記通信網に対して要求できることを特徴とするマルチメディアサービスを提供する通信システムを提供する。
 典型的には、前記発信端末は発側通信網に接続され、着側通信網に不正端末として登録された場合に、前記発側通信網が前記着側通信網に前記登録の解除を要求する。
 この場合の典型例として、前記発側通信網内に、前記発信端末から送信された接続要求を前記着側通信網へ転送する接続要求転送手段と、前記接続要求の破棄を示す接続要求破棄通知を前記着側通信網より受信する接続要求破棄通知受信手段と、前記接続要求破棄通知の受信に基づいて前記接続要求を送信した前記発信端末の識別情報と前記接続要求破棄通知を送信した前記着側通信網の識別情報とを対応付けて接続不可端末記憶手段へ登録する接続不可情報登録手段と、前記発信端末の安全性の検証を行う端末安全性検証手段と、前記安全性の検証において前記発信端末が安全性を満たしたと判定された場合に、当該発信端末の識別情報に対応付けられて前記接続不可端末記憶手段に登録されている前記着側通信網の識別情報を用いて、当該着側通信網へ、前記発信端末の識別情報を格納した接続破棄解除要求を送信する接続破棄解除要求送信手段と、を備えるようにしても良い。
 また本発明は、発側通信網に接続された発信端末と、着側通信網に接続された着信端末との間の通信制御を行う通信システムにおける通信制御方法であって、前記発側通信網内の接続要求転送手段が、前記発信端末から送信された接続要求を前記着側通信網へ転送し、前記発側通信網内の接続要求破棄通知受信手段が、前記接続要求の破棄を示す接続要求破棄通知を前記着側通信網より受信し、前記発側通信網内の接続不可情報登録手段が、前記接続要求破棄通知の受信に基づいて、前記接続要求を送信した前記発信端末の識別情報と前記接続要求破棄通知を送信した前記着側通信網の識別情報とを対応付けて接続不可端末記憶手段へ登録し、前記発側通信網内の端末安全性検証手段が、前記発信端末の安全性の検証を行い、前記発側通信網内の接続破棄解除要求送信手段が、前記安全性の検証において前記発信端末が安全性を満たしたと判定された場合に、当該発信端末の識別情報に対応付けられて前記接続不可端末記憶手段に登録されている前記着側通信網の識別情報を用いて、当該着側通信網へ、前記発信端末の識別情報を格納した接続破棄解除要求を送信することを特徴とする通信制御方法も提供する。
 典型例として、前記着側通信網内の接続要求破棄判定手段が、接続破棄端末記憶手段に記憶されている前記発信端末の識別情報または、過去の前記発信端末の接続要求の送信履歴に基づいて、前記発信端末から送信された接続要求を破棄するか否かを判定し、前記着側通信網内の接続要求破棄通知送信手段が、前記接続要求が破棄される場合に前記接続要求破棄通知を送信し、前記着側通信網内の接続破棄端末登録手段が、前記接続要求の破棄に基づいて当該接続要求を送信した前記発信端末の識別情報を前記接続破棄端末記憶手段へ登録し、前記着側通信網内の接続解除手段が、前記接続破棄解除要求を受信した場合に、当該接続破棄解除要求に格納されている前記発信端末の識別情報を読み取って、前記接続破棄端末記憶手段から当該識別情報を削除する。
 本発明によれば、PUCIが動作したことによる切断であることを明示するメッセージと、悪質発信者としての指定を解除してもらうためにアクセスする先(解除を申し込む電話番号やURLなど)を併せて発信者へ通知することで、発信者自身が悪質発信者として指定されてしまったことを認識させるとともに、解除するための情報の入手を助けることが可能となる。
 また、本発明によれば、発網側HSSと着網側IMSエンティティの間のインタフェースを新たに定義し、悪質発信者として登録されてしまった加入者の解除要求を、発網側HSSから着網側装置に対して送信することができるようになる。
 これにより、不具合を是正した加入者が自己の契約オペレータに通知し、オペレータ担当者が保守運用システムを通じて、HSSから全ての悪質加入者として登録されてしまった装置に対して解除要求を送ることで、悪質発信者として登録されてしまった加入者の解除要求を自動的に行うことができる。
 また、本発明によれば、自オペレータ(通信キャリア)は、他オペレータから悪質加入者として登録された自オペレータの加入者情報を知ることができるようになる。これにより、他オペレータに迷惑をかけている加入者に対して、更なる制限をかけることにより、単に迷惑呼を発生させるだけにとどまらず、ウィルス感染等により網そのものに悪影響を及ぼすようなケースを防止することが可能となる。
IMSネットワークシステムの構成を示すブロック図である。 IMSネットワークシステムの構成を示す第2のブロック図である。 IMSネットワークシステムの構成を示す第3のブロック図である。 IMSネットワークシステム内の各装置の処理フローを示す第1の図である。 IMSネットワークシステム内の各装置の処理フローを示す第2の図である。
 図1は、本発明の一実施形態によるIMSネットワークシステムの構成を示すブロック図である。
 この図1はPUCIが導入されたIMSネットワークの概念図である。現在PUCIの検討の中で課題となっている点の解決を図るものであるが、導入としてPUCIの動作原理を簡単に説明する。
 まず、左端のO-UEが発呼端末(Originating UE)で、右側のT-UEが着呼端末(Terminating UE)を示す。
 O-UEが発呼すると、T-UEのSIP(Session Initiation Protocol)-URI(Universal Resource Identifier)に対してSIP INVITEメッセージが送信され、このメッセージは、発網側である発側移動通信網(O-PLMN(Public Land Mobile Network))のIMSで中継されながら着網側である着側移動通信網(T-PLMN)へルーティングされる。
 なお、IMSネットワークシステムにおいては、SIPプロトコルが通信に用いられる。このSIP-URIとは、O-UEやT-UEに割り当てられた自己を識別するためのSIPプロトコル上の識別子のことである。
 O-UEはT-UEのSIP-URIに対してINVITEメッセージを送信することで、発呼を試みる。このINVITEメッセージは、最初にO-UEからGGSN(Gateway GPRS (General Packet Radio Service)Support Node)11を経由してP-CSCF(Proxy Call Session Control Function)12(SIPサーバ)へ送信され、発網側(O-PLMN)のIMSで中継されながら着網側(T-PLMN)へルーティングされる。
 着網側の入り口となるIBCF(I-CSCF) 25(Interconnect Border Control Function (Interrogating Call Session Control Function))では、「何らかの方法」を用いて発呼してきた端末の信頼度(この呼がSPITである確率など)をチェックし、SIP INVITEメッセージのヘッダ部分等に判定結果等の情報を記録する。
 このような、パッシブな動作により発呼者を判定する動作をStage1テストと呼ぶこととする。
 その後、INVITEメッセージは着網側IMS内部のノード間で転送されてゆき、T-UEを制御しているS-CSCF(Serving Call Session Control Function)26へ伝達される。
 S-CSCF26では、このINVITEメッセージに記録された情報を参照し、この呼がSPITであり着信するに値しないと判断した場合、端末に転送することなく着信を拒否することができる。反対に、善良な着信呼と判断された場合、端末にINVITEメッセージが転送され、着信が成立する。
 また、S-CSCF26にはPUCI-ASというApplication Server(AS)を接続することができ、このASにより、いったん呼を失敗させた上でのリアクションを観測したり、ボタン操作をさせたりなど、発呼者を巻き込んだ試験などによる更なる判定ロジックを追加することも可能である。これらの試験を、Stage2テストと呼ぶこととする。
 このように、PUCIでは、発網側(O-PLMN)での呼制御については特に規定されておらず、着網側(T-PLMN)において、呼処理を行うエンティティであるCSCF(Call State Control Function) とPUCI-ASにてSPIT防御のための各種制御が行われる点が特徴となっている。
 そして、上述のIMSネットワークシステムにおいて、本実施形態では、
<1>PUCIにより着信を制限された呼について、発信者に情報をフィードバックする機能を備える。
 PUCIの仕組みでは、着網側が自発的に発信者を悪質発信者として登録し、その後の着信を拒否することにより悪質呼を隔離する。このため、例えば、チケットの予約などのために、発信者が悪意なく同じ番号に繰り返し発信したことなどによっても、知らないうちにPUCI機能により悪質発信者として登録されてしまうようなケースも考えられる。
 現在のPUCIの動作では、PUCIにより着信が拒否された場合、発信者へはSIPエラーレスポンス等の着信の拒否を表すメッセージによりセッション切断が通知されるため、通常の着信の失敗などと区別がつかず、善良な発側ユーザに不便を強いる可能性がある点が課題である。
 このような場合も考慮して、発信者には悪質発信者として登録されたことを伝達する機能、ならびに悪質発信者の登録を解除できる方法を提供しておくことで更なる利便性の向上を図ることが可能である。
 そこで、SIPエラーレスポンス等の着信の拒否を表すメッセージにPUCIが動作したことによる切断であることを明示するメッセージと、悪質発信者としての指定を解除してもらうためにアクセスする先(解除を申し込む電話番号やURLなど)を併せて通知することで、自分が悪質発信者として指定されてしまったことを認識する方法と、解除するための情報の入手を助けることが可能である。
 また、上述のIMSネットワークシステムにおいては、本実施形態では更に、
<2>発網側にて悪質発信者と認定された情報を収集し、指定解除の要求を発網側オペレータが一括して行えるようにする機能を備える。
 端末がウィルスに侵されたり、端末の不具合などの原因により、端末所有者の意図によらず多数のIMS呼を勝手に発呼するような問題が発生した場合、複数のオペレータから悪質発信者として登録されてしまうケースが考えられる。
 所有者がウィルスを駆除したり、不具合のないソフトウェアにアップデートしたとしても、既に登録されてしまった悪質発信者情報を解除してもらうためには、複数のオペレータにそれぞれ依頼する必要があり、利用者に不便を強いるケースが考えられる。
 また、<1>の機能により得られた情報に基づき、着網側オペレータに依頼して悪質発信者の登録を解除してもらう場合においても、悪質かもしれない発網側オペレータの加入者の対応を着網側オペレータのコストで実施するなど、コスト負担の公平性の面で改善の余地があることに加え、端末所有者が自分の契約オペレータに相談したとしても、着網側オペレータしか指定を解除することができず、相談に乗りにくいといった運用上の課題も浮かび上がる。
 上記<1>の機能が実現されると、発網側のIMSエンティティ(CSCFなど)は、加入者が着網でPUCIにより悪質発信者と認定されたことを知ることができ、発網のCSCFで、どの加入者がどの網から拒否指定されているかの情報を収集し、加入者データベース(HSS(Home Subscriber Server)など)に記録しておくことが可能である。
 そこで、発網側HSSと着網側IMSエンティティの間のインタフェースを新たに定義し、悪質発信者として登録されてしまった加入者の解除要求を、発網側HSSから着網側装置に対して送信することができるようにする。
 これにより、不具合を是正した加入者が自己の契約オペレータに通知し、オペレータ担当者が保守運用システムを通じて、HSSから全ての悪質加入者として登録されてしまった装置に対して解除要求を送ることで、これらの課題を解決する。
 また、上述のIMSネットワークシステムにおいては、本実施形態では更に、
<3>悪質発信者に対して更なる利用制限を課す機能を備える。
 上記<2>の機能を利用することで、自オペレータは、他オペレータから悪質加入者として登録された自オペレータの加入者情報を知ることができるようになる。これにより、他オペレータに迷惑をかけている加入者に対して、更なる制限をかけることにより、ウィルス感染等により単に迷惑呼を発生させるだけにとどまらず、網そのものに悪影響を及ぼすようなケースを防止することが可能である。
 例えば、
・モビリティ管理の拒否(強制的に接続を切断(デタッチ)する)
・ 特定のネットワークへの接続拒否
・ 非IMSサービス(Webサービスなど)のサーバと連携して、PUCIによって制限されたユーザが非IMSサービスにアクセスすることの拒否
・ IMS発呼の際の発呼拒否や、他の接続先(問題対応窓口など)に呼を転送(Redirect)
・ IMSRegistrationの拒否
といった対策を取ることで、更なる悪影響の連鎖を断ち切ることが可能と考えられる。
 次に上記<1>~<3>の各機能について、更に詳細に説明する。
・上記<1>:PUCIにより着信を制限された呼について、発信者に情報をフィードバックする機能について
 上記<1>の機能において、特徴的な動作をするのは、着網側のI-CSCF,P-CSCF,S-CSCFのエンティティである。
 着網側のこれらのCSCFは、PUCIのテストに不合格となったことにより呼を拒絶する場合、発呼側のIMSエンティティにSIPエラーレスポンス等の着信の拒否を表すメッセージを送信する。その際に、PUCIにより拒絶されたこと、ならびに登録を解除するための連絡先を示す電文(人間が理解できる文字列でもよいし、発呼端末に理解させるための電文でもよい)をSIPヘッダに追加して返送する。
(発呼者の端末)
 発呼者の端末は、自己が発呼した呼に対して、SIPエラーレスポンス等の着信の拒否を表すメッセージが返送された場合、ヘッダ中のPUCI関連情報を読み取る動作を行う。
 PUCI関連情報がこのレスポンスメッセージに載っていた場合、人間が理解できる情報が載っていた場合はそのメッセージを画面に表示する等の動作を行う。
 また、端末が理解できる形式の電文が載っていた場合は、端末上のボタン操作等により、直接指定を解除してもらえるための連絡先(Webサイトや、カスタマセンター等)に接続できるような動作をしてもよい。
(発網側のIMSエンティティ(P-CSCF, S-CSCF))
 発網側のIMSエンティティは、着網側から送信されたSIPメッセージのうち、PUCI関連情報には手を加えずに端末に転送する。
・上記<2>:発網側にて悪質発信者と認定された情報を収集し、指定解除の要求を発網側オペレータが一括して行えるようにする機能について
 上記<2>の機能において、特徴的な動作をするのは発網側のP-CSCF,S-CSCFのエンティティである。
 加入者が発呼した呼の結果を入手し、PUCIにより着信が制限された場合、その情報を抽出しHSSに送る。
(発網側のHSS)
 CSCFが入手した情報を蓄積すると共に、保守担当者等の入力等をトリガに蓄積した解除要求先に対して解除要求信号を送信する。
(着網側のCSCF,PUCI-AS,その他PUCI関連装置)
 発網HSSから受信した解除要求信号をチェックし、正当な信号であれば自網内における該当加入者の悪質加入者指定を解除する。
・上記<3>:悪質発信者に対して更なる利用制限を課す機能について
 上記<3>の機能において、特徴的な動作をするのは発網側のHSSのエンティティである。
 蓄積した加入者の迷惑行為情報をもとに、更なる制限が必要かどうかを判定する。制限が必要となった場合、以下のような装置において、周辺ノードに対して制限要求信号を送信することで、更なる制限の実施を試みる。
(1)交換機(SGSN/GGSN,EPC装置など)
 HSSやHLR(Home Location Register)などの加入者を管理するノードから位置登録削除要求信号(Cancel Location信号など)を受信することで、特定の悪質加入者を強制切断する。
 もしくは、HSSなどから制限要求信号を受信することにより、特定加入者からのPDN(Packet Data Network)接続要求信号(外部ネットワークへの接続要求信号)を拒否し、悪質加入者をネットワークへ接続できないようにする。
(2)IMSエンティティ(CSCF)
 HSSからの制限要求信号の受信により、呼接続を拒否したり、オペレータの障害対応窓口へ呼を自動転送したり、IMSへの登録(REGISTER)を拒否し音声呼等のサービス提供を拒否する。
(3)その他のWebサーバ装置等
 HSSからの制限要求信号の受信により、Webサーバからの情報提供を拒否したり、オペレータの障害対応Webページを強制的に表示させたりする。
 次に、上記<2>(発網側にて悪質発信者と認定された情報を収集し、指定解除の要求を発網側オペレータが一括して行えるようにする機能)の詳細について説明する。
 図2はIMSネットワークシステムの構成を示す第2のブロック図である。
 この図では、図1で示したIMSネットワークシステムの構成をより詳細に表している。
 この図で示すように、IMSネットワークシステムにおいては、発信端末10(O-UEに相当)、RAN(Radio Access Network)14、SGSN(Serving GPRS (General Packet Radio Service) Support Node)15、GGSN(Gateway GPRS Support Node)11、P-CSCF(Proxy Call Session Control Function)12、S-CSCF(Serving Call Session Control Function)13が通信ネットワークに接続されることにより発側通信網を構成している。
 なお、発側通信網においてGGSN11とP-CSCF12は、PDN(Packet Data Network)16を介して接続されている。
 またこのIMSネットワークシステムにおいては、着信端末20(T-UEに相当)、RAN(Radio Access Network)30、SGSN29、GGSN23、P-CSCF27、S-CSCF26、I-CSCF(Interrogating Call Session Control Function)25が通信ネットワークを介して接続されることにより着側通信網を構成している。
 なお、着側通信網においてGGSN23とP-CSCF27は、PDN(Packet Data Network)40を介して接続されている。
 なお、発信端末10とP-CSCF12との中間、または着信端末20とP-CSCF27との中間に備わる各装置、RAN14,30で表されるアクセスネットワーク、SGSN15,29、GGSN11,23で表されるネットワークノードの代わりに、E-UTRAN(Evolved Universal Terrestrial Radio Access Network)、MME(Mobility Management Entity)、Serving-GW(gateway)、PDN-GW(gateway)などのサーバ・ゲートウェイ群による通信ネットワークの形態を用いて、IMSネットワークシステムが構成されるようにしてもよい。
 図3はIMSネットワークシステムの構成を示す第3のブロック図である。
 次に図3を用いて一実施例であるIMSネットワークシステムの構成について説明する。図2で示したIMSネットワークシステムをより簡易な構成で説明すると図3のような構成となる。
 この図で示すように、IMSネットワークシステムは発側通信網と着側通信網に分かれており、発側通信網は発信側IMS基幹システム100と発信側アクセスネットワークシステム200とで構成され、また着側通信網は着信側IMS基幹システム300と着信側アクセスネットワークシステム400とで構成されている。
 なお、発側通信網が複数の着側通信網と接続可能なことを示すため、図3では、着信側IMS基幹システム300と着信側アクセスネットワークシステム400の系統を2系統示している。
 そして、発信側アクセスネットワークシステム200は、RAN14、SGSN15、GGSN11により構成され、また発信側IMS基幹システム100はP-CSCF12、S-CSCF13およびそれに接続されたアプリケーションサーバ18、接続不可端末データベース(DB)17により構成される。
 また、同様に、着信側IMS基幹システム300は、I-CSCF25、S-CSCF26、P-CSCF27、およびI-CSCF25、S-CSCF26に接続されたアプリケーションサーバ202、接続破棄端末データベース(DB)201により構成される。
 なお、図3においては省略して着信側アクセスネットワークシステム400内に着信端末20のみを図示しているが、図2で示すように発信側アクセスネットワークシステム200と同様に、着信端末20は、RAN30、SGSN29、GGSN23、PDNを介して、S-CSCF26と接続されている。
 本実施形態においては、着側通信網は発側通信網とは異なる通信キャリアにより運営されている場合の例について説明するため、発側通信網のS-CSCF13と着側通信網のI-CSCF25が接続されるような構成となっているが、着側通信網と発側通信網が同一の通信キャリアによって運営されているような場合には、S-CSCF同士が通信接続することとなる。
 図4は本実施形態によるIMSネットワークシステム内の各装置の処理フローを示す第1の図である。
 次に図4を用いてIMSネットワークシステム内の各装置の第1の処理フローについて説明する。
 まず、発信端末10は、INVITEリクエストを送信すると(ステップS1)、そのリクエストは発信側アクセスネットワークシステム200を介してP-CSCF12(接続要求転送手段)が受信する。
 そしてP-CSCF12はS-CSCF13(接続要求転送手段)へINVITEリクエストを転送し(ステップS2)、S-CSCF13はINVITEリクエストから発信端末10のSIP-URIを検出するとともに、アプリケーションサーバ18などにおいて発信端末10のSIP-URIに対応付けて記憶する宛先の(着信網側通信網の)I-CSCF25のSIP-URIを検出し、当該I-CSCF25のSIP-URI宛にINVITEリクエストを送信する(ステップS3)。
 そしてINVITEリクエストを受信したI-CSCF25,S-CSCF13,P-CSCF12のそれぞれは、INVITEリクエストを受信すると、Tryingレスポンスを、それぞれのINVITEリクエストの送信元へ返信する(ステップS4,ステップS5,ステップS6)。
 またI-CSCF25はステップS4によりTryingレスポンスを返信すると、SPIT(SPAM over IP Telephony)判定の問い合わせを行う(ステップS7)。
 このSPIT判定は、例えばI-CSCF25はINVITEリクエストに格納されている発信端末10と着信端末20のSIP-URIの組を検出し、当該SIP-URIの組を格納したSPIT判定問い合わせの情報をアプリケーションサーバ202に送信する。
 そして、アプリケーションサーバ202(接続要求破棄判定手段)は、接続破棄端末データベース201(接続破棄端末記憶手段)やメモリ等で蓄積されている情報に基づいて、その問い合わせの結果をI-CSCF25へ返信する。
 より具体的には、SIP-URIの組に対応付けられて接続破棄端末データベース(DB)に記録されているアクセス受付可・不可の情報が不可である場合(何らかの処理によって不可の情報が登録される)にSPITであると判定する方法、過去のINVITEリクエストの一覧内から、検出したSIP-URI組のINVITEリクエストが機械的に繰り返されて(例えば、5分おきに)送信されていると検出した場合にアプリケーションサーバ202がSPITであると判定する方法など様々である。
 そして、I-CSCF25(接続要求破棄通知送信手段)はSPIT判定において、SPIT(SPAM over IP Telephony)判定の問い合わせに基づいて、INVITEリクエストがSPITを示す信号であると判定した場合には(ステップS8)、INVITEリクエストを送信した発信端末10のSIP-URIなどの、発信端末10の識別情報を、SPIT動作を行った不正端末であり今後は接続要求となるINVITEリクエストの破棄を行う対象の発信元の端末であることを示す情報として、接続破棄端末データベース201に登録するようアプリケーションサーバ202(接続破棄端末登録手段)へ指示する。そしてそれを、アプリケーションサーバ202が登録する。
 また、I-CSCF25(接続要求破棄通知送信手段)は、エラーレスポンス(接続要求破棄通知)をS-CSCF13(接続要求破棄通知受信手段)へ送信する(ステップS9)。
 このエラーレスポンスには、接続要求破棄の登録の解除依頼先となるアクセス先情報が格納されている。アクセス先情報は、Webサーバやコンタクトセンターのメールアドレス、電話番号などの情報である。
 またエラー情報として、発信端末の識別情報や、着側通信網の識別情報や、規制開始時刻や、規制期間などの情報が含まれるようにしても良い。
 なお、I-CSCF25はSPIT判定において、INVITEリクエストがSPITを示す信号でないと判定した場合には、従来の正常な処理としてINVITEリクエストを着側通信網内のP-CSCF27を介して着信端末20へ向けて送信することとなる。
 S-CSCF13はI-CSCF25から送信されたエラーレスポンスを受信すると、そのエラーレスポンスの正当性チェックのための処理を行う。
 この正当性のチェックは、例えば、S-CSCF13が、自装置に接続されたアプリケーションサーバ18にエラーレスポンスが示す発信元のI-CSCF25の正当性チェック依頼情報を送信し、アプリケーションサーバ18が、その正当性チェック依頼情報に基づいて、I-CSCF25のIPアドレスやホスト名などのノードを識別する情報、エラーとなったセッションのSIP-URIが記録されているか等のチェックや、SIPヘッダの構成や内容に一貫性があるかなどのチェックにより正当性チェック処理を行う。
 なおこの正当性チェック処理はS-CSCF13で行うようにしてもよい。
 そして、エラーレスポンスの正当性が判定できると、S-CSCF13はエラーレスポンスに格納されている発信端末10の識別情報(発信端末10のSIP-URIなど)と、接続要求を破棄した着側通信網の識別情報(着側通信網のアプリケーションサーバ202のIPアドレスなど)とを少なくとも検出し、当該発信端末10の識別情報と着側通信網の識別情報との組である接続不可端末情報の登録要求をアプリケーションサーバ18へ送信し(ステップS10)、当該アプリケーションサーバ18(接続不可情報登録手段)が、その接続不可端末情報を接続不可端末データベース17(接続不可端末記憶手段)などに登録する(ステップS11)。
 これにより発側通信網を管理する発側の通信キャリアにおいて、自キャリアに所属する発信端末が、どの通信先の通信キャリア(着側通信網を管理する着側の通信キャリア)によって接続要求が破棄されたかの情報を記憶することができる。
 アプリケーションサーバ18は、接続不可端末情報の登録を行うと、登録完了をS-CSCF13へ通知する(ステップS12)。
 次に、S-CSCF13は、エラーレスポンスをP-CSCF12へ転送し(ステップS13)、またP-CSCF12はそのエラーレスポンスを発信端末10へ転送する(ステップS14)。
 発信端末10はエラーレスポンスを受信すると、表示部などに、エラーレスポンスに格納されている情報(アクセス先情報や、エラー内容など)を表示する(ステップS15)。
 また発信端末10はユーザの操作に基づいて、または自動的にアクセス先情報が示すアクセス先へアクセス要求の信号を送信する処理を行う。
 なお、ステップS10においてS-CSCF13がエラーレスポンスを送信する際に、I-CSCF25から送信されたエラーレスポンスに格納されているアクセス先情報を、他のアクセス先情報に書き換えて(例えば、着信網側のアクセス先の情報を、(同じく、接続要求破棄の登録の解除依頼先となる)発信網側専用のアクセス先の情報に書き換えて)送信するようにしてもよい。これにより、発信網側専用のアクセス先に発信端末10を接続させることができる。
 図5は本実施形態によるIMSネットワークシステム内の各装置の処理フローを示す第2の図である。
 次に図5を用いてIMSネットワークシステム内の各装置の第2の処理フローについて説明する。
 上述のステップS15においてアクセス先情報やエラー情報が表示された発信端末10は、何らかの不具合により悪質な端末と判定されて着側通信網によって接続要求の破棄された端末である。
 例えば、発信端末10にウィルスソフトが混入することにより、当該ウィルスソフトの処理によって大量の接続要求が発信されてしまい、これにより、着側通信網において発信端末10が、SPIT動作を行った不正端末であり今後は接続要求となるINVITEリクエストの破棄を行う対象の発信元の端末であるとして、着側通信網内の接続破棄端末データベース201に登録されてしまう可能性がある。
 このような場合、発信端末10を操作するユーザは、発信端末10のセキュリティの向上のための操作と、不正端末として登録の処理を行った通信網(着側通信網)を管理する通信キャリアの全てに対して接続破棄の解除要求の操作を行う必要がある。
 ここで、通信キャリアは世界中に多数あり、その多くで不正端末として登録されてしまった場合には、発信端末10を操作するユーザは、それら全ての通信キャリアに対して接続破棄の解除要求を行う作業を行わなければならず、大変な労力を必要とする可能性がある。
 またユーザがどの通信網において不正端末として登録されたかを全て検知できないような場合においては、その接続破棄の解除要求を行うことが難しい。
 したがって、以下の処理により、不正端末として登録されてしまった発信端末についての接続要求破棄の解除要求については、その発信端末の所属する通信キャリアの管理する通信網側が一括管理して行う。
 まず、発信端末10を操作するユーザは、上述のステップS15の処理により発信端末10においてアクセス先情報や、エラー内容などのエラー情報が画面に表示されると、着側通信網で着信端末20に対する接続要求が破棄されたことを把握し、これにより、発信端末10を操作してアクセス先情報が示すアクセス先へアクセスさせる。
 すると発信端末10はカスタマサービスシステム150へのアクセス要求を送信する(ステップS21)。なお、このアクセスの動作は、発信端末10がアクセス先情報の示すアクセス先へ自動アクセスする動作を行うようにしても良い。
 例えばアクセス先は発信端末10の所属する通信キャリアの管理するカスタマサービスシステムである。カスタマサービスシステム150は発信端末10からのアクセスを受け付けると、当該発信端末10と通信し、例えば発信端末10のOSのバージョン情報や、OSに適用されているセキュリティ改善プログラムの番号などの読み取り要求を発信端末10へ送信し、その結果OSバージョン情報や、セキュリティ改善プログラムの番号を取得する。
 そして、カスタマサービスシステム150は、これらのOSバージョン情報やセキュリティ改善プログラムの番号が最新のものであるかを判定して、最新のものでない場合には、最新のOS改善プログラムや、セキュリティ改善プログラムを発信端末10に送信および当該プログラムのOSへの適用を実行指示することにより、発信端末10のセキュリティの改善を図る。
 また、カスタマサービスシステム150は、ウィルス駆除プログラムとウィルス駆除プログラムの実行指示の情報を発信端末10へ送信することにより、発信端末10のセキュリティの改善を図る処理を行うようにしてもよい。
 そして、これらの処理によりカスタマサービスシステム150(端末安全性検証手段,接続破棄解除要求送信手段)が発信端末10のセキュリティ改善を判定すると(ステップS22)、カスタマサービスシステム150は、アプリケーションサーバ18に対して、発信端末10の識別情報(SIP-URIなど)を格納した接続破棄解除要求を送信する(ステップS23)。
 次にアプリケーションサーバ18は、上記接続破棄解除要求を受信すると、その接続破棄解除要求に格納されている発信端末10の識別情報(SIP-URIなど)を検出し、当該発信端末10の識別情報に対応付けられて接続不可端末データベース17に格納されている着側通信網の識別情報(着側通信網のアプリケーションサーバ202のIPアドレスなど)を読み取る。
 そして、アプリケーションサーバ18は、着側通信網のユーザに通信サービスを提供する際に用いる通信網(図3の40)とは別の仮想通信網(図3の41)を用いて、読み取った着側通信網のアプリケーションサーバ202のIPアドレス宛に、接続破棄解除要求を転送する(ステップS24)。
 即ち、本ネットワークシステムにおいては、通常の通信ルートとは別に、アプリケーションサーバ18とアプリケーションサーバ202とが直接通信可能なルートが設けられている。なお、通常の通信ルートと直接通信可能なルートとは、物理的には、別回線でも同一回線でも良い。
 この接続破棄解除要求は、発信端末10の所属する発側通信網を管理する通信キャリアが、当該発信端末10の安全性の保証を着側通信網に通知していることを意味する。
 なお、接続不可端末データベース17に発信端末10の識別情報に対応付けられて格納されている着側通信網の識別情報が複数ある場合には、発信端末10はそれだけの数の通信網において不正端末として登録されていることを意味している。そして、発側通信網のアプリケーションサーバ18はその全てそれぞれに対して接続破棄解除要求を転送する(ステップS27)。
 これにより、発側通信網からは、発信端末10の接続破棄解除の要求を、不正端末として登録された全ての着側通信網に対して一括でおこなうことができる。これによりユーザによる接続破棄解除の作業の労力を軽減することができる。
 また、着側通信網においてはアプリケーションサーバ202が接続破棄解除要求を受信する。
 するとアプリケーションサーバ202は、接続破棄解除要求が正当なものかどうかを、例えば、当該接続破棄解除要求に格納される発信元のIPアドレスやMAC(Media Access Control)アドレスがデータベース等に登録されているものと一致するかを確認することにより判定する。
 そしてアプリケーションサーバ202(接続解除手段)は、上記接続破棄解除要求が正当であると判定されると、接続破棄解除要求に格納されている発信端末10の識別情報(SIP-URIなど)を検出し、その発信端末10の識別情報を接続破棄端末データベース201から削除する(ステップS25,ステップS28)。
 これにより、アプリケーションサーバ202は、次回の発信端末10からの接続要求において、接続破棄端末データベース201に当該発信端末10の識別情報が登録されていない状態となるため、このデータベースによる接続要求破棄の動作は行わなくなる。
 そして、アプリケーションサーバ202は、発信端末10の識別情報を格納した削除完了通知を発側通信網のアプリケーションサーバ18へ送信する(ステップS26,ステップS29)。
 発側通信網のアプリケーションサーバ18は、削除完了通知を受信すると、当該削除完了通知に格納されている発信端末10の識別情報を、接続不可端末データベース17から削除する(ステップS30)。
 これにより、発側通信網において管理していた発信端末10が不正端末として登録されてしまったという情報を削除することができる。
 そして、アプリケーションサーバ18はカスタマサービスシステム150へ接続破棄解除完了通知を送信し(ステップS31)、またカスタマサービスシステム150が発信端末10へ、その接続破棄解除完了通知を転送する(ステップS32)。
 以上の処理により、発側通信網の各装置の連携した処理による各通信網に対する一括した接続破棄解除の処理を行うことができる。
 なお、上述の処理により、着側通信網のアプリケーションサーバ202は、接続破棄解除要求を受信して発信端末10の識別情報を接続破棄端末データベース201から削除した場合、その後、発信端末10からの全ての通信を受け付けることとなるが、それ以外にも、例えばある一定期間は、接続破棄を解除する通信を限定するようにしてもよい。
 つまり、発信側通信網から着側通信網への通信手段は電話だけでなく、電子メール通信、ショートメッセージ通信、チャット通信、など複数あるが、接続破棄解除要求を受信した直後の一定期間は、ある一つの通信手段の解除に限定し、問題がなければその後一括して、または徐々に全ての通信について接続破棄の解除を行うようにしてもよい。
 この場合、着側通信網のアプリケーションサーバ202は、接続破棄端末データベース201において発信端末10の識別情報と、それぞれの通信種別の情報と、それら通信種別の全てが通信不可であることを示す情報を、接続要求破棄時に登録しておき、接続破棄解除要求を受信した場合には、最初に何れかの発信端末10の識別情報と通信種別の対応関係について削除し、その後全てまたは徐々に発信端末10の識別情報と他の通信種別の対応関係について削除していく処理を行うようにする。
 以上の処理により、端末のセキュリティが低く接続先の通信網において悪質発信者として登録されてしまった加入者の解除要求を、発側通信網から複数の着網側装置に対して一括して送信することができることにより、端末ユーザの労力を軽減することができる。
 なお、本実施形態においては、IMSにおける音声通信などに用いられるINVITEメソッドを例に取り上げたが、UEの存在をCSCF(SIPサーバ)に登録するREGISTERメソッド、テキストメッセージを送受信するMESSAGEメソッドなど、INVITEメソッド以外にIMSで利用されるメソッドに対して本発明を適用することも可能である。
 上述のIMSネットワークシステムにおける各エンティティを構成する装置は内部に、コンピュータシステムを有している。
 そして、上述した各処理の過程は、プログラムの形式でコンピュータ読み取り可能な記録媒体に記憶されており、このプログラムをコンピュータが読み出して実行することによって、上記処理が行われる。
 ここでコンピュータ読み取り可能な記録媒体とは、磁気ディスク、光磁気ディスク、CD-ROM、DVD-ROM、半導体メモリ等をいう。
 また、このコンピュータプログラムを通信回線によってコンピュータに配信し、この配信を受けたコンピュータが当該プログラムを実行するようにしても良い。
 また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。
 さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
本発明によれば、PUCIが動作したことによる切断であることを明示するメッセージと、悪質発信者としての指定を解除してもらうためにアクセスする先(解除を申し込む電話番号やURLなど)を併せて発信者へ通知することで、発信者自身が悪質発信者として指定されてしまったことを認識させるとともに、解除するための情報の入手を助けることが可能となる。
 また、本発明によれば、発網側HSSと着網側IMSエンティティの間のインタフェースを新たに定義し、悪質発信者として登録されてしまった加入者の解除要求を、発網側HSSから着網側装置に対して送信することができるようになる。
 これにより、不具合を是正した加入者が自己の契約オペレータに通知し、オペレータ担当者が保守運用システムを通じて、HSSから全ての悪質加入者として登録されてしまった装置に対して解除要求を送ることで、悪質発信者として登録されてしまった加入者の解除要求を自動的に行うことができる。
 1・・・O-UE(Originating UE)
 2・・・T-UE(Terminating UE)
 10・・・発信端末
 11・・・GGSN(Gateway GPRS(General Packet Radio Service) Support Node)
 12・・・P-CSCF(Proxy Call Session Control Function)
 13・・・S-CSCF(Serving Call Session Control Function)
 14・・・RAN(Radio Access Network)
 15・・・SGSN(Serving GPRS(General Packet Radio Service) Support Node)
 16,40・・・PDN(Packet Data Network)
 17・・・接続不可端末データベース
 18,202・・・アプリケーションサーバ
 20・・・着信端末
 21・・・TrGW(Translation Gateway)
 22・・・Stage2 Server
 23・・・GGSN(Gateway GPRS Support Node)
 24・・・PUCI-AS(Prevention of Unsolicited Communication in IMS-Application Server)
 25・・・IBCF(Interconnect Border Control Function),I-CSCF(Interrogating Call Session Control Function)
 26・・・S-CSCF(Serving Call Session Control Function)
 27・・・P-CSCF(Proxy Call Session Control Function)
 28・・・PUCI-AS(Prevention of Unsolicited Communication in IMS-Application Server)
 29・・・SGSN(Serving GPRS Support Node)
 30・・・RAN(Radio Access Network)
 201・・・接続破棄端末データベース

Claims (13)

  1.  通信網に不正端末として登録された発信端末の前記登録の解除を前記通信網に対して要求できることを特徴とするマルチメディアサービスを提供する通信システム。
  2.  前記通信システムがIMS(Internet Multimedia Subsystem)であることを特徴とする請求項1に記載の通信システム。
  3.  前記通信システムにおける通信がSPIT(SPAM over IP Telephony)を含むことを特徴とする請求項1に記載の通信システム。
  4.  前記通信システムにおける通信の着信が制限されたことを前記発信端末に通知することを特徴とする請求項1に記載の通信システム。
  5.  前記着信の制限が、前記着信の拒否であることを特徴とする請求項4記載の通信システム。
  6.  さらに前記着信の制限を解除するための情報を前記発信端末に通知することを特徴とする請求項4に記載の通信システム。
  7.  前記発信端末は発側通信網に接続され、着側通信網に不正端末として登録された場合に、前記発側通信網が前記着側通信網に前記登録の解除を要求することを特徴とする請求項1に記載の通信システム。
  8.  前記発側通信網内に、
     前記発信端末から送信された接続要求を前記着側通信網へ転送する接続要求転送手段と、
     前記接続要求の破棄を示す接続要求破棄通知を前記着側通信網より受信する接続要求破棄通知受信手段と、
     前記接続要求破棄通知の受信に基づいて前記接続要求を送信した前記発信端末の識別情報と前記接続要求破棄通知を送信した前記着側通信網の識別情報とを対応付けて接続不可端末記憶手段へ登録する接続不可情報登録手段と、
     前記発信端末の安全性の検証を行う端末安全性検証手段と、
     前記安全性の検証において前記発信端末が安全性を満たしたと判定された場合に、当該発信端末の識別情報に対応付けられて前記接続不可端末記憶手段に登録されている前記着側通信網の識別情報を用いて、当該着側通信網へ、前記発信端末の識別情報を格納した接続破棄解除要求を送信する接続破棄解除要求送信手段と、を備える
     ことを特徴とする請求項7に記載の通信システム。
  9.  前記着側通信網内に、
     接続破棄端末記憶手段に記憶されている前記発信端末の識別情報または、過去の前記発信端末の接続要求の送信履歴に基づいて、前記発信端末から送信された接続要求を破棄するか否かを判定する接続要求破棄判定手段と、
     前記接続要求が破棄される場合に前記接続要求破棄通知を送信する接続要求破棄通知送信手段と、
     前記接続要求の破棄に基づいて、当該接続要求を送信した前記発信端末の識別情報を前記接続破棄端末記憶手段へ登録する接続破棄端末登録手段と、
     前記接続破棄解除要求を受信した場合に、当該接続破棄解除要求に格納されている前記発信端末の識別情報を読み取って、前記接続破棄端末記憶手段から当該識別情報を削除する接続解除手段と、
     を備えることを特徴とする請求項8に記載の通信システム。
  10.  前記接続破棄端末登録手段は、前記接続要求を送信した前記発信端末の識別情報と、複数の通信種別のうち前記接続要求の破棄を行う対象の通信種別を対応付けて前記接続破棄端末記憶手段へ登録し、
     前記接続破棄対象削除手段は、前記接続破棄解除要求に格納されている前記発信端末の識別情報と前記通信種別との対応関係のうちの一部または全部を削除する
     ことを特徴とする請求項9に記載の通信システム。
  11.  発側通信網に接続された発信端末と、着側通信網に接続された着信端末との間の通信制御を行う通信システムにおける通信制御方法であって、
     前記発側通信網内の接続要求転送手段が、前記発信端末から送信された接続要求を前記着側通信網へ転送し、
     前記発側通信網内の接続要求破棄通知受信手段が、前記接続要求の破棄を示す接続要求破棄通知を前記着側通信網より受信し、
     前記発側通信網内の接続不可情報登録手段が、前記接続要求破棄通知の受信に基づいて、前記接続要求を送信した前記発信端末の識別情報と前記接続要求破棄通知を送信した前記着側通信網の識別情報とを対応付けて接続不可端末記憶手段へ登録し、
     前記発側通信網内の端末安全性検証手段が、前記発信端末の安全性の検証を行い、
     前記発側通信網内の接続破棄解除要求送信手段が、前記安全性の検証において前記発信端末が安全性を満たしたと判定された場合に、当該発信端末の識別情報に対応付けられて前記接続不可端末記憶手段に登録されている前記着側通信網の識別情報を用いて、当該着側通信網へ、前記発信端末の識別情報を格納した接続破棄解除要求を送信する
     ことを特徴とする通信制御方法。
  12.  前記着側通信網内の接続要求破棄判定手段が、接続破棄端末記憶手段に記憶されている前記発信端末の識別情報または、過去の前記発信端末の接続要求の送信履歴に基づいて、前記発信端末から送信された接続要求を破棄するか否かを判定し、
     前記着側通信網内の接続要求破棄通知送信手段が、前記接続要求が破棄される場合に前記接続要求破棄通知を送信し、
     前記着側通信網内の接続破棄端末登録手段が、前記接続要求の破棄に基づいて当該接続要求を送信した前記発信端末の識別情報を前記接続破棄端末記憶手段へ登録し、
     前記着側通信網内の接続解除手段が、前記接続破棄解除要求を受信した場合に、当該接続破棄解除要求に格納されている前記発信端末の識別情報を読み取って、前記接続破棄端末記憶手段から当該識別情報を削除する
     ことを特徴とする請求項11に記載の通信制御方法。
  13.  前記着側通信網内の前記接続破棄端末登録手段は、前記接続要求を送信した前記発信端末の識別情報と、複数の通信種別のうち前記接続要求の破棄を行う対象の通信種別を対応付けて前記接続破棄端末記憶手段へ登録し、
     前記着側通信網内の前記接続破棄対象削除手段は、前記接続破棄解除要求に格納されている前記発信端末の識別情報と前記通信種別との対応関係のうちの一部または全部を削除する
     ことを特徴とする請求項12に記載の通信制御方法。
PCT/JP2009/005166 2008-10-06 2009-10-05 通信システム及び通信制御方法 WO2010041414A1 (ja)

Priority Applications (4)

Application Number Priority Date Filing Date Title
KR1020117007763A KR101280156B1 (ko) 2008-10-06 2009-10-05 통신 시스템 및 통신 제어 방법
CN2009801391955A CN102172064A (zh) 2008-10-06 2009-10-05 通信系统和通信控制方法
EP09818954.1A EP2337389A4 (en) 2008-10-06 2009-10-05 COMMUNICATION SYSTEM AND COMMUNICATION REGULATION METHOD
US13/122,264 US8625620B2 (en) 2008-10-06 2009-10-05 Communication system and communication control method for requesting cancellation of registration as bad terminal

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
JP2008-259419 2008-10-06
JP2008259419 2008-10-06
JP2008329149A JP5381086B2 (ja) 2008-10-06 2008-12-25 通信システム及び通信制御方法
JP2008-329149 2008-12-25

Publications (1)

Publication Number Publication Date
WO2010041414A1 true WO2010041414A1 (ja) 2010-04-15

Family

ID=42100376

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/JP2009/005166 WO2010041414A1 (ja) 2008-10-06 2009-10-05 通信システム及び通信制御方法

Country Status (6)

Country Link
US (1) US8625620B2 (ja)
EP (1) EP2337389A4 (ja)
JP (1) JP5381086B2 (ja)
KR (1) KR101280156B1 (ja)
CN (1) CN102172064A (ja)
WO (1) WO2010041414A1 (ja)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010114870A (ja) * 2008-10-06 2010-05-20 Nec Corp 通信システム及び通信制御方法
JP5381087B2 (ja) * 2008-10-06 2014-01-08 日本電気株式会社 通信システム及び通信制御方法
US8467322B2 (en) * 2010-04-19 2013-06-18 Comcast Cable Communications, Llc Inbound call screening for particular accounts
JP5485217B2 (ja) * 2011-04-01 2014-05-07 株式会社Nttドコモ 移動通信方法、サービス制御ネットワーク装置及び移動管理用ノード
US20130102317A1 (en) * 2011-10-21 2013-04-25 Aeris Communications, Inc. On-demand directory number control function for a mobile device
CN104254143A (zh) * 2013-06-26 2014-12-31 华为技术有限公司 实现放音收号的方法、设备及系统
CN105306461B (zh) * 2015-10-16 2018-04-20 南京邮电大学 基于短消息的多电话终端群集控制方法
WO2022157857A1 (ja) * 2021-01-20 2022-07-28 日本電信電話株式会社 迷惑電話防止装置、迷惑電話防止方法、及び、迷惑電話防止プログラム

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS6454854U (ja) * 1987-10-01 1989-04-04

Family Cites Families (49)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS6454854A (en) 1987-08-25 1989-03-02 Nec Corp Telephone exchange with incoming regulating function
JPH0195649A (ja) 1987-10-08 1989-04-13 Hitachi Ltd 通信方法
JPH03244257A (ja) 1990-02-22 1991-10-31 Nec Corp 電子交換機の着信規制方式
JPH0432340A (ja) 1990-05-29 1992-02-04 Nec Corp 着信規制方式
JPH0766868A (ja) 1993-08-23 1995-03-10 Nippon Telegr & Teleph Corp <Ntt> 着信拒否方法
US6311055B1 (en) * 1997-10-02 2001-10-30 Ericsson Inc System and method for providing restrictions on mobile-originated calls
EP0957073A1 (en) * 1998-05-12 1999-11-17 Schwarz Pharma Ag Novel derivatives of 3,3-diphenylpropylamines
JP2000312256A (ja) * 1999-04-27 2000-11-07 Nec Mobile Commun Ltd 携帯電話機における通話拒否方法
US6330317B1 (en) * 1999-11-09 2001-12-11 Dean Garfinkel Call blocking system
US7042997B2 (en) * 2001-07-30 2006-05-09 Persona Software, Inc. Passive call blocking method and apparatus
JP3667692B2 (ja) * 2001-12-27 2005-07-06 富士通サポートアンドサービス株式会社 ダイアルアップ抑止機能を備えた情報処理装置
JP2004096531A (ja) * 2002-09-02 2004-03-25 Matsushita Electric Ind Co Ltd 通信端末およびその着信方法
US20040187021A1 (en) 2003-02-10 2004-09-23 Rasanen Juha A. Mobile network having IP multimedia subsystem (IMS) entities and solutions for providing simplification of operations and compatibility between different IMS entities
US8909701B2 (en) * 2003-05-02 2014-12-09 Nokia Corporation IMS conferencing policy logic
JP2005020524A (ja) * 2003-06-27 2005-01-20 Hitachi Information Technology Co Ltd サーバ装置および電話機
JP2005057517A (ja) 2003-08-05 2005-03-03 Nec Corp 携帯電話端末,サーバおよびその着信拒否番号削除方法ならびにプログラム
KR100556914B1 (ko) 2003-12-18 2006-03-03 엘지전자 주식회사 일대일 방식의 휴대폰 화상통화 서비스 방법
JP2005244420A (ja) * 2004-02-25 2005-09-08 Nippon Telegr & Teleph Corp <Ntt> 通信サービス提供方法および着信拒否集積装置
JP4033847B2 (ja) 2004-03-24 2008-01-16 三洋電機株式会社 Ip電話システム、ネットワーク管理サーバおよびip電話機
US7912192B2 (en) * 2005-02-15 2011-03-22 At&T Intellectual Property Ii, L.P. Arrangement for managing voice over IP (VoIP) telephone calls, especially unsolicited or unwanted calls
DE102005032302A1 (de) * 2005-07-11 2007-01-25 Infineon Technologies Ag Server-Einheit, Client-Einheit, Verfahren zum Betreiben einer Server-Einheit und Verfahren zum Betreiben einer Client-Einheit
JP4797487B2 (ja) 2005-07-26 2011-10-19 パナソニック株式会社 車両用電源装置
WO2007019583A2 (en) * 2005-08-09 2007-02-15 Sipera Systems, Inc. System and method for providing network level and nodal level vulnerability protection in voip networks
US20070041372A1 (en) * 2005-08-12 2007-02-22 Rao Anup V Method and system for deterring SPam over Internet Protocol telephony and SPam Instant Messaging
JP2007060419A (ja) 2005-08-25 2007-03-08 Nippon Telegr & Teleph Corp <Ntt> 通信制御システム、通信制御方法および通信制御プログラム
WO2007030951A1 (en) * 2005-09-16 2007-03-22 Eyeball Networks Inc. Method and system to prevent spam over internet telephony
EP1770941A1 (en) 2005-09-30 2007-04-04 BRITISH TELECOMMUNICATIONS public limited company Session communication with enhanced functionality
US8077849B2 (en) * 2006-01-10 2011-12-13 Utbk, Inc. Systems and methods to block communication calls
GB2434712A (en) * 2006-01-30 2007-08-01 Hewlett Packard Development Co Barring calls from a first network to a second network
DE102006012439B4 (de) * 2006-03-17 2008-03-27 Nokia Siemens Networks Gmbh & Co.Kg Verfahren und Vorrichtungen zur Vermeidung einer fehlerhaften Klassifizierung von erwünschten Nachrichten als Spam over Internet Telephony-Nachrichten, abgekürzt SPIT-Nachrichten, in einem Kommunikationsnetzwerk
CN1984184A (zh) 2006-04-28 2007-06-20 华为技术有限公司 一种限制通信的方法及系统
GB0610635D0 (en) * 2006-05-30 2006-07-05 Nokia Corp Allocation of a call state control function to a subscriber
JP5191638B2 (ja) 2006-06-21 2013-05-08 三菱電機株式会社 音声通信装置および音声通信システム
JP4560018B2 (ja) 2006-08-11 2010-10-13 日本電信電話株式会社 接続制御システム、接続制御装置、接続制御方法および接続制御プログラム
JP2008067225A (ja) * 2006-09-08 2008-03-21 Toshiba Corp 移動無線端末装置
JP2009290246A (ja) 2006-09-11 2009-12-10 Sharp Corp 回線を判別して着信の許可や拒否を制御可能な通信端末
CN1937671B (zh) * 2006-09-25 2011-07-20 华为技术有限公司 阻止垃圾电话的方法、系统、终端和服务器端
JP4636562B2 (ja) * 2006-10-16 2011-02-23 富士通株式会社 呼制御システム、通信端末、尺度値データ記憶装置、および、プログラム
JP2008205937A (ja) * 2007-02-21 2008-09-04 Nec Corp 移動体通信システム、移動体通信機及び移動体通信方法
US8064882B2 (en) * 2007-03-09 2011-11-22 Cisco Technology, Inc. Blacklisting of unlicensed mobile access (UMA) users via AAA policy database
CN101035098A (zh) * 2007-04-24 2007-09-12 北京网秦天下科技有限公司 基于质询的移动终端拒绝接收垃圾邮件的方法
CN101132590A (zh) * 2007-07-27 2008-02-27 中国移动通信集团江苏有限公司 基于客户感知的通信网络软质量提升方法
WO2009045212A1 (en) 2007-10-03 2009-04-09 Art Technology Group, Inc. Method and apparatus for the prevention of unwanted calls in a callback system
US8583804B2 (en) * 2008-06-03 2013-11-12 Telefonaktiebolaget L M Ericsson (Publ) Identifying user role in IP multimedia subsystem
EP2134057B1 (en) * 2008-06-12 2013-05-01 Alcatel Lucent Method for protecting a packet-based network from attacks, as well as security border node
JP2010114870A (ja) * 2008-10-06 2010-05-20 Nec Corp 通信システム及び通信制御方法
JP5381087B2 (ja) * 2008-10-06 2014-01-08 日本電気株式会社 通信システム及び通信制御方法
KR101567899B1 (ko) * 2009-08-28 2015-11-11 엘지디스플레이 주식회사 액정표시장치 및 그 구동방법
US20120297457A1 (en) * 2010-11-15 2012-11-22 Brian Schulte Interactive Malware Detector

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS6454854U (ja) * 1987-10-01 1989-04-04

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
"Telecommunications and Internet Converged Services and Protocols for Advanced Networking (TISPAN)", FEASIBILITY STUDY OF PREVENTION OF UNSOLICITED COMMUNICATION IN THE NGN, ETSI TR 187 009, V2.1.1, ETSI, July 2008 (2008-07-01), pages 16 - 18, XP014041984, Retrieved from the Internet <URL:http://www.etsi.org> *
See also references of EP2337389A4 *

Also Published As

Publication number Publication date
US20110188412A1 (en) 2011-08-04
US8625620B2 (en) 2014-01-07
KR20110050726A (ko) 2011-05-16
EP2337389A1 (en) 2011-06-22
EP2337389A4 (en) 2013-10-09
JP2010114871A (ja) 2010-05-20
JP5381086B2 (ja) 2014-01-08
KR101280156B1 (ko) 2013-06-28
CN102172064A (zh) 2011-08-31

Similar Documents

Publication Publication Date Title
JP5381086B2 (ja) 通信システム及び通信制御方法
EP2095224B1 (en) Systems, methods, media, and means for hiding network topology
US9131048B2 (en) Communication system and communication control method
US20050271055A1 (en) Method, network arrangement and apparatus for providing ISDN services in next generation packet based telecommunication networks
JP4941027B2 (ja) 公衆移動網と連携した屋内呼制御装置
JP5381087B2 (ja) 通信システム及び通信制御方法
US9225751B2 (en) Protection against unsolicited communication for internet protocol multimedia subsystem
US10778732B2 (en) Method of detecting a spoofing of identity belonging to a domain
JP6065938B2 (ja) 通信方法及び通信システム
KR101379779B1 (ko) 발신 정보가 변조된 보이스 피싱 및 문자 피싱 공격을 탐지 및 차단하는 방법
WO2015163563A1 (ko) 패턴 매칭을 이용한 불법 인터넷 국제 발신호 차단 장치 및 불법 인터넷 국제 발신호 차단 방법
KR102094206B1 (ko) 음성호 서비스 전환 시스템, 게이트웨이장치 및 서비스전환장치 그리고 그 장치의 동작 방법
CN101150447A (zh) 对ip多媒体子系统公共业务进行合法监听的监听代理装置
KR20200049715A (ko) 음성호 서비스 전환 시스템, 게이트웨이장치 및 서비스전환장치 그리고 그 장치의 동작 방법

Legal Events

Date Code Title Description
WWE Wipo information: entry into national phase

Ref document number: 200980139195.5

Country of ref document: CN

121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 09818954

Country of ref document: EP

Kind code of ref document: A1

WWE Wipo information: entry into national phase

Ref document number: 13122264

Country of ref document: US

ENP Entry into the national phase

Ref document number: 20117007763

Country of ref document: KR

Kind code of ref document: A

WWE Wipo information: entry into national phase

Ref document number: 2009818954

Country of ref document: EP

NENP Non-entry into the national phase

Ref country code: DE