WO2010125815A1

WO2010125815A1 - 不正呼検出装置、不正呼検出方法、及び不正呼検出用プログラム

Info

Publication number: WO2010125815A1
Application number: PCT/JP2010/003045
Authority: WO
Inventors: アナンドラガワプラサド; シロエヴァルド; 田村利之; ステファンシュミド
Original assignee: 日本電気株式会社
Priority date: 2009-04-30
Filing date: 2010-04-28
Publication date: 2010-11-04
Also published as: EP2426907B1; EP2426907A4; JP5477379B2; CN102405636A; KR20120010242A; US20120110170A1; US9338196B2; KR101453600B1; JPWO2010125815A1; EP2426907A1

Abstract

　ＳＰＩＴの検出精度をより高めるため、まず、識別情報収集装置(２０)は、ＩＮＶＩＴＥメッセージの送信されたＩＰ電話端末(１０)から各種識別情報を取得する。ＰＵＣＩサーバ(４０)は、ＳＩＰサーバ(３０)を介して識別情報収集装置(２０)から入力した各種識別情報を関連づけてバインド識別情報を生成し、バインド識別情報をリスト記憶部(４３)に記憶されるグレーリストに登録する。ＳＰＩＴ判定部(４２)は、グレーリストを参照してバインド識別情報を評価し、ＩＰ電話端末(１０)からのセッション開始要求を許可するか否かを判定する。

Description

不正呼検出装置、不正呼検出方法、及び不正呼検出用プログラム

　本発明は、ＩＰ電話におけるｓｐａｍや迷惑電話等の不正呼を検出する技術に関する。
　本願は、２００９年４月３０日に出願された特願２００９－１１０８１６号に対し優先権を主張し、その内容をここに援用する。

　インターネットの普及により、電子メールサービスやＷｅｂサービスといったインターネットを利用するサービスが一般生活においても広く利用されるようになった。また、近年では、インターネットを介した通信により音声通話を可能にしたＩＰ（Ｉｎｔｅｒｎｅｔ　Ｐｒｏｔｏｃｏｌ）電話も広く利用されるようになっている。

　インターネット及びこれを利用した各種サービスの充実した現在、電子メールサービスにおいては、ｓｐａｍや迷惑メールと呼ばれる、受信者が望まないにもかかわらず送信者から一方的に送りつけられるメールが社会問題になっている。また、このような問題視される行為はＩＰ電話においても行われている。例えば、無作為に選出したＩＰ電話の電話番号に電話をかけたり、連続する電話番号に順次電話をかけたりして、接続の成功したＩＰ電話に対して録音音声や合成音声等の音声メッセージを流すというものである。このＩＰ電話におけるｓｐａｍはＳＰＩＴ（ｓｐａｍ　ｏｖｅｒ　Ｉｎｔｅｒｎｅｔ　Ｔｅｌｅｐｈｎｙ）と呼ばれている（例えば、特許文献１参照）。

　従来、着呼したＩＰ電話がＳＰＩＴであるか否かを判別する手段としては、着呼側が、発呼側ＩＰ電話のユーザＩＤを確認して判断するしかなかった。例えば、ＳＰＩＴを送信する業者や特定人（ＳＰＩＴ送信者）として既知である送信者のユーザＩＤをブラックリストに載せたり、通話を許可したい相手のユーザＩＤをホワイトリストに載せたりして、既知のＳＰＩＴ送信者からの着呼に応答しないようにしていた。

国際公開第２００８／０４０５３９号パンフレット

　しかしながら、ユーザＩＤ自体は複製が可能であり、ＳＰＩＴ送信者が他人のユーザＩＤを使用（詐称）して発呼した場合に（なりすまし発呼）、その不正呼がブラックリストを回避したりホワイトリストを通過したりして着呼することを許してしまう。この場合、受信者は、なりすまし発呼に気づかずに着呼に応答してしまうことになる。

　そこで、本発明は上記問題に鑑みてなされたものであり、不正呼の検出の精度をより一層高めることのできる不正呼検出装置、不正呼検出方法、及び不正呼検出用プログラムを提供することを目的とする。

　本発明は、上記の課題を解決するために、例えば以下の［１］－［９］の手段を提供するものである。
［１］　セッション開始要求がされたＩＰ通信装置に関する複数種類の識別情報を入力する入力手段と、
　前記入力した複数種類の識別情報を関連づけてリストに登録し記憶する記憶手段と、
　前記記憶されたリストを参照して前記入力した複数種類の識別情報を評価し、前記ＩＰ通信装置からのセッション開始要求を許可するか否かを判定する判定手段と、
　を備えた不正呼検出装置。
［２］　前記判定手段は、識別情報の種類ごとに設けられた重み付け係数を適用して前記複数種類の識別情報を評価する上記［１］記載の不正呼検出装置。
［３］　前記複数種類の識別情報は、前記ＩＰ通信装置に関する装置情報、ユーザ情報、ロケーション情報、又は時間情報のうちいずれかの属性情報を含むものである上記［１］又は［２］記載の不正呼検出装置。
［４］　セッション開始要求がされたＩＰ通信装置に関する複数種類の識別情報を入力する入力ステップと、
　前記入力した複数種類の識別情報を関連づけてリストに登録し記憶する記憶ステップと、
　前記記憶されたリストを参照して前記入力した複数種類の識別情報を評価し、前記ＩＰ通信装置からのセッション開始要求を許可するか否かを判定する判定ステップと、
　を有する不正呼検出方法。
［５］　前記判定ステップは、識別情報の種類ごとに設けられた重み付け係数を適用して前記複数種類の識別情報を評価する上記［４］記載の不正呼検出方法。
［６］　前記複数種類の識別情報は、前記ＩＰ通信装置に関する装置情報、ユーザ情報、ロケーション情報、又は時間情報のうちいずれかの属性情報を含むものである上記［４］又は［５］記載の不正呼検出方法。
［７］　コンピュータに、
　セッション開始要求がされたＩＰ通信装置に関する複数種類の識別情報を入力させる入力ステップと、
　前記入力された複数種類の識別情報を関連づけてリストに登録し記憶手段に記憶させる記憶ステップと、
　前記記憶手段に記憶されたリストを参照して前記入力された複数種類の識別情報を評価し、前記ＩＰ通信装置からのセッション開始要求を許可するか否かを判定する判定ステップと、
　を実行させるための不正呼検出用プログラム。
［８］　前記判定ステップが、識別情報の種類ごとに設けられた重み付け係数を適用して前記複数種類の識別情報を評価するようにして、前記コンピュータに実行させるための上記［７］記載の不正呼検出用プログラム。
［９］　前記複数種類の識別情報を、前記ＩＰ通信装置に関する装置情報、ユーザ情報、ロケーション情報、又は時間情報のうちいずれかの属性情報を含むものであるようにして、前記コンピュータに実行させるための上記［７］又は［８］記載の不正呼検出用プログラム。

　本発明によれば、セッション開始要求を受けたＩＰ通信装置が、当該要求が不正呼であるか否かを精度よく判定することができる。

第１実施形態における不正呼検出装置を適用したＩＰ電話通信システムの概略構成図である。第１実施形態におけるＩＰ電話通信システムの説明をするために必要な、主要な機能ブロックを表した機能ブロック図である。第１実施形態において、ＩＰ電話端末が発呼した場合に、ＳＩＰサーバがＰＵＣＩサーバからＳＰＩＴ判定結果を受信するまでの処理の流れを示したシーケンス図である。各種識別情報の例を示した図である。ＳＰＩＴ判定部が実行するフィルタリング処理の流れを示したフローチャートである。ＰＵＣＩサーバから送信されたＳＰＩＴ判定結果をＳＩＰサーバが受信したときからの、ＩＰ電話通信システムの処理の流れを示したシーケンス図である。ＰＵＣＩサーバから送信されたＳＰＩＴ判定結果をＳＩＰサーバが受信したときからの、ＩＰ電話通信システムの処理の流れを示したシーケンス図である。第２実施形態におけるＩＰ電話通信システムの説明をするために必要な、主要な機能ブロックを表したブロック図である。第２実施形態において、ＩＰ電話端末が発呼した場合に、ＳＩＰサーバがＰＵＣＩサーバからＳＰＩＴ判定結果を受信するまでの処理の流れを示したシーケンス図である。第３実施形態におけるＩＰ電話通信システムの説明をするために必要な、主要な機能ブロックを表したブロック図である。第３実施形態において、ＩＰ電話端末が発呼した場合に、ＳＩＰサーバがＰＵＣＩサーバからＳＰＩＴ判定結果を受信するまでの処理の流れを示したシーケンス図である。

　以下、本発明の実施形態の例を、図面を参照して詳細に説明する。

　［第１実施形態］
　図１は、本発明の第１実施形態における不正呼検出装置を適用したＩＰ（Ｉｎｔｅｒｎｅｔ　Ｐｒｏｔｏｃｏｌ）電話通信システムの概略構成図である。同図において、ＩＰ電話通信システム１は、ネットワーク６０を介してそれぞれ接続される、ＩＰ電話端末１０，５０と、識別情報収集装置２０と、ＳＩＰ（Ｓｅｓｓｉｏｎ　Ｉｎｉｔｉａｔｉｏｎ　Ｐｒｏｔｏｃｏｌ）サーバ３０と、ＰＵＣＩ（Ｐｒｉｖｅｎｔｉｎｇ　Ｕｎｓｏｌｉｃｉｔｅｄ　Ｃｏｍｍｕｎｉｃａｔｉｏｎ　ｆｏｒ　Ｉｎｔｅｒｎｅｔ　Ｍｕｌｔｉｍｅｄｉａ　Ｓｕｂｓｙｓｔｅｍ）サーバ４０とを備えている。

　なお、本実施形態においては、不正呼検出装置の機能は、ＩＰ電話通信システム１の識別情報収集装置２０とＳＩＰサーバ３０とＰＵＣＩサーバ４０とに組み込まれている。また、本実施形態では、ＩＰ電話端末１０を発呼側（発呼元）、すなわち監視対象のＩＰ電話端末とし、ＩＰ電話端末５０を着呼側（発呼先）のＩＰ電話端末として説明する。

　図２に、本実施形態におけるＩＰ電話通信システム１の説明をするための、主要な機能ブロックを表したブロック図を示す。同図において、ＩＰ電話端末１０は、ＳＩＰ制御部１１と、識別情報収集部１２と、識別情報送信部１３とを備えている。不図示ではあるが、ＩＰ電話端末５０もＩＰ電話端末１０と同様の構成である。また、識別情報収集装置２０は、ＳＩＰ制御部２１と、識別情報要求発行部２２と、識別情報受信部２３と、識別情報送信部２４とを備えている。また、ＳＩＰサーバ３０は、ＳＩＰ制御部３１と、識別情報受信部３２と、識別情報送信部３３と、判定結果受信部３４とを備えている。また、ＰＵＣＩサーバ４０は、識別情報受信部４１と、ＳＰＩＴ判定部４２と、リスト記憶部４３と、判定結果送信部４４とを備えている。

　ＩＰ電話端末１０，５０は、ネットワーク６０を介して通信可能なＩＰ電話用端末である。ＩＰ電話端末１０，５０は、不図示ではあるが、ＩＰ電話機用アダプタや電話機等のＩＰ電話機を構成するための機器により構成されている。ＩＰ電話端末１０は、識別情報収集装置２０から送信される識別情報要求にしたがって、識別情報収集部１２に各種識別情報を収集させる。そして、ＩＰ電話端末１０はその収集した各種識別情報を識別情報収集装置２０に送信する。各種識別情報の詳細については、後述する動作説明において述べる。

　なお、ＩＰ電話端末１０，５０は、ＩＰ電話用端末に限定されずＩＰ通信装置であってもよい。

　識別情報収集装置２０は、監視対象であるＩＰ電話端末１０とＳＩＰサーバ３０との間のＳＩＰメッセージを中継する。識別情報収集装置２０は、ＩＰ電話端末１０から各種識別情報を収集してＳＩＰサーバ３０に転送するものである。具体的には、例えば、識別情報収集装置２０は、ＩＰ電話端末１０から送信（発呼）されたＳＩＰのセッション参加要求（ＩＮＶＩＴＥ）を受信すると、識別情報要求発行部２２の発行する識別情報要求を、ＩＰ電話端末１０に対して送信する。また、識別情報収集装置２０は、ＩＰ電話端末１０から各種識別情報を受信するとそれらをＳＩＰサーバ３０に転送する。

　ＳＩＰサーバ３０は、発呼元であるＩＰ電話端末１０と発呼先であるＩＰ電話端末５０との間に位置する。ＳＩＰサーバ３０は、ＳＩＰメッセージをルーティングするためのプロキシサーバ、ＳＩＰ　ＵＲＩ（Ｕｎｉｆｏｒｍ　Ｒｅｓｏｕｒｃｅ　Ｉｄｅｎｔｉｆｉｅｒ）とＩＰアドレスとのペアを登録するためのレジストラ、及びロケーションサーバの機能を備える。更に、ＳＩＰサーバ３０は、ＳＩＰとＰＵＣＩサーバ４０から供給されたＳＰＩＴ判定結果とに基づいて、ＩＰ電話端末１０，５０の呼制御を行うサーバである。すなわち、ＳＩＰサーバ３０において、判定結果受信部３４がＰＵＣＩサーバ４０から送信されたＳＰＩＴ判定結果を受信すると、判定結果受信部３４はそのＳＰＩＴ判定結果をＳＩＰ制御部３１に出力する。そして、ＳＩＰ制御部３１は、ＳＰＩＴ判定結果にしたがって、例えば、発呼元のＩＰ電話端末１０と発呼先のＩＰ電話端末５０とのセッションを開始させたり、発呼元のＩＰ電話端末１０からのセッション開始要求をキャンセルさせたりする。

　ＰＵＣＩサーバ４０は、ＳＩＰサーバ３０から送信された各種識別情報を用いてＰＵＣＩテストと呼ばれる所定のフィルタリング処理を行い、各種識別情報で識別されるＩＰ電話端末１０が不正呼の送信元であるか否かを判定するものである。フィルタリング処理には、公知のブラックリスト、ホワイトリスト、統計的解析の他、後述する動作説明において詳しく述べるグレーリストを用いた処理がある。すなわち、ＰＵＣＩサーバ４０において、識別情報受信部４１がＳＩＰサーバ３０から送信された各種識別情報を受信すると、識別情報受信部４１はこれら各種識別情報をＳＰＩＴ判定部４２へ出力する。そして、ＳＰＩＴ判定部４２はフィルタリング処理を行う。ＳＰＩＴ判定部４２のＳＰＩＴ判定結果を判定結果送信部４４は、ＳＩＰサーバ３０に送信する。

　ＩＰ電話通信システム１の動作について説明する。まず、ＩＰ電話端末１０がＩＰ電話端末５０に対して発呼した場合における、ＳＩＰサーバ３０がＰＵＣＩサーバ４０からＳＰＩＴ判定結果を受信するまでの動作について、図３のシーケンス図を参照して説明する。ＩＰ電話端末１０がＩＰ電話端末５０に対して発呼すると、ＩＰ電話端末１０はＳＩＰ制御部１１の制御によってＩＮＶＩＴＥメッセージを送信する（Ｓ３０１）。識別情報収集装置２０がＩＮＶＩＴＥメッセージを受信すると、ＳＩＰ制御部２１は識別情報要求発行部２２が発行する識別情報要求を入力し、当該識別情報要求をＩＮＶＩＴＥメッセージの暫定応答であるＴｒｙｉｎｇメッセージ（後述のＳ３０４）に付加してＩＰ電話端末１０に対し送信する（Ｓ３０２）。

　ＩＰ電話端末１０が識別情報要求の付加されたＴｒｙｉｎｇメッセージを受信すると、ＳＩＰ制御部１１は識別情報収集部１２に識別情報要求を出力する。そして、識別情報収集部１２は、ＩＰ電話端末１０に関する各種識別情報を収集する（Ｓ３０５）。

　ここで、各種識別情報について具体例を示して説明する。各種識別情報とは、例えば、ＩＰ電話端末１０の装置やインプリメントされているソフトウェアに関する装置情報、ＩＰ電話端末１０の使用者や管理者に関するユーザ情報、ＩＰ電話端末１０の場所に関するロケーション情報、時間情報等、ＩＰ電話端末１０に関する属性情報である。

　具体的には、例えば、各種識別情報として、図４に示す識別情報を用いることができる。図４において、「ＣＰＵ　ＩＤ」は、ＩＰ電話端末１０に搭載されたＣＰＵに付与された固有の識別番号であり、例えば製造シリアル番号である。「ＯＳタイプ」は、使用されるＯＳ（Ｏｐｅｒａｔｉｎｇ　Ｓｙｓｔｅｍ）の種別を示す情報である。「ＯＳバージョン」は、ＯＳのバージョン情報、シリアル番号、セキュリティパッチのバージョン情報である。「ソフトウェア構成」は、インストールされているアプリケーションソフトウェアの構成を示すリストである。

　「ＳＩＰ　ＩＤ」は、ＩＰ電話端末１０のＳＩＰにおける当該端末を識別するための識別情報である。「ＩＭＳＩ（Ｉｎｔｅｒｎａｔｉｏｎａｌ　Ｍｏｂｉｌｅ　Ｓｕｂｓｃｒｉｂｅｒ　Ｉｄｅｎｔｉｔｙ）」は、ＩＰ電話端末１０が携帯電話機である場合に付与される加入者識別子である。「位置情報」は、ＩＰ電話端末１０にＧＰＳ測位機能が備えられている場合に取得される測位情報であり、例えば緯度・経度である。「時刻情報」は、識別情報収集部１２が識別情報を収集するときに取得される時刻情報である。

　図３において、ＩＰ電話端末１０の識別情報収集部１２は、図４に示す各種識別情報を収集すると識別情報送信部１３にこれらを出力し、識別情報送信部１３は、ＳＩＰを用いずに各種識別情報を識別情報収集装置２０に対して送信する（Ｓ３０６）。

　一方、ステップＳ３０１の処理によってＩＰ電話端末１０から送信されたＩＮＶＩＴＥメッセージを受信した識別情報収集装置２０は、ＳＩＰ制御部２１の制御により、受信したＩＮＶＩＴＥメッセージをＳＩＰサーバ３０に対して送信する（Ｓ３０３）。ＳＩＰサーバ３０がＩＮＶＩＴＥメッセージを受信すると、ＳＩＰ制御部３１は、受信したＩＮＶＩＴＥメッセージの暫定応答であるＴｒｙｉｎｇメッセージを識別情報収集装置２０に対して送信する（Ｓ３０４）。ここで、ＳＩＰ制御部３１は、ＩＮＶＩＴＥメッセージの発呼先であるＩＰ電話端末５０への転送を中止する。

　識別情報収集装置２０において、識別情報受信部２３がステップＳ３０６の処理によってＩＰ電話端末１０から送信された各種識別情報を受信すると、識別情報受信部２３はこれらを識別情報送信部２４に出力し、識別情報送信部２４が各種識別情報をＳＩＰサーバ３０ａに対して送信する（Ｓ３０８）。

　なお、識別情報収集装置２０は、ＩＰ電話端末１０から受信した各種識別情報の内容を確認する。識別情報収集装置２０は、例えば、少なくともＭＡＣアドレスとＩＰアドレスとＳＩＰ　ＩＤとが含まれていない場合は、再度ＩＰ電話端末１０に対して識別情報要求を送信するように制御してもよい。

　ＳＩＰサーバ３０は、識別情報収集装置２０から送信された各種識別情報を識別情報受信部３２で受信させる。識別情報受信部３２は、受信した各種識別情報の各データを関連づけてバインド識別情報を生成し、当該バインド識別情報を識別情報送信部３３に出力する。そして、識別情報送信部３３は、バインド識別情報をＰＵＣＩサーバ４０に対して送信する（Ｓ３１０）。

　ＰＣＩサーバ４０において、識別情報受信部４１がＳＩＰサーバ３０からバインド識別情報を受信すると、識別情報受信部４１はバインド識別情報をＳＰＩＴ判定部４２に出力する。そして、ＳＰＩＴ判定部４２は、バインド識別情報とリスト記憶部４３に記憶されたグレーリストとに基づいてフィルタリング処理を行い、バインド識別情報で識別されるＩＰ電話端末１０が不正呼の送信元であるか否かを判定する（Ｓ３１１）。

　ここで、ＳＰＩＴ判定部４２が実行するフィルタリング処理について、図５のフローチャートを参照して説明する。ＳＰＩＴ判定部４２は、識別情報受信部４１から出力されたバインド識別情報（入力バインド識別情報）を入力すると（Ｓ５０１）、これをリスト記憶部４３に記憶されたグレーリストに登録する（Ｓ５０２）。このグレーリストは過去からのバインド識別情報を記録したものである。

　ＳＰＩＴ判定部４２は、入力バインド識別情報を構成する識別情報を一つ選択して評価値を計算する（Ｓ５０３）。ＳＰＩＴ判定部４２には、グレーリストに登録された識別情報の種類ごとに、評価の重要度合いを示す重み付け係数が予め設けられている。本実施形態では、評価値の計算方法及び重み付け係数は、評価値が大きいほど不正呼の送信元である確率が低くなるように予め設定されている。そして、計算した評価値を記憶し（Ｓ５０４）、入力バインド識別情報を構成する全ての識別情報について評価値の計算を行う（Ｓ５０５　ＮＯ→Ｓ５０３，Ｓ５０４）。

　次に、ＳＰＩＴ判定部４２は、評価結果の総計と、予め設けられた閾値との比較を行う（Ｓ５０６）。そして、ＳＰＩＴ判定部４２は、比較結果が閾値よりも小さい場合は、ＳＰＩＴ判定結果を「ＮＧ」、すなわちＩＰ電話端末１０は不正呼の送信元であるとの結果に設定し（Ｓ５０８）、比較結果が閾値以上である場合は、ＳＰＩＴ判定結果を「ＯＫ」、すなわちＩＰ電話端末１０は不正呼の送信元ではないとの結果に設定する（Ｓ５０９）。そして、ＳＰＩＴ判定部４２は、ＳＰＩＴ判定結果を判定結果送信部４４に送信する（Ｓ５１０）。

　図３において、ＳＰＩＴ判定結果を受信した判定結果送信部４４は、ＳＰＩＴ判定結果をＳＩＰサーバ３０に送信する（Ｓ３１２）。そして、ＳＩＰサーバ３０の判定結果受信部３４がＳＰＩＴ判定結果を受信する。

　ＰＵＣＩサーバ４０から送信されたＳＰＩＴ判定結果を受信したＳＩＰサーバ３０の動作について、図６及び図７のシーケンス図を参照して説明する。図６は、ＳＰＩＴ判定結果が「ＯＫ」である場合のシーケンス図の例である。ＳＩＰサーバ３０の判定結果受信部３４がＳＰＩＴ判定結果＝「ＯＫ」をＳＩＰ制御部３１に出力すると、ＳＩＰサーバ３０は、ＳＩＰ制御部３１の制御に基づき、前述のステップＳ３０３→Ｓ３０４の処理により受信したＩＮＶＩＴＥメッセージを発呼先のＩＰ電話端末５０に送信する（Ｓ６０１）。

　ＩＰ電話端末５０は、ＩＮＶＩＴＥメッセージを受信（着呼）すると呼出しの動作に切り替わり、暫定応答であるＲｉｎｇｉｎｇメッセージを、ＳＩＰサーバ３０と識別情報収集装置２０とを介して、ＩＰ電話端末１０に送信する（Ｓ６０２，Ｓ６０３，Ｓ６０４）。次に、ＩＰ電話端末５０の利用者によって受話器が取り上げられると、ＩＰ電話端末５０は、ＳＩＰサーバ３０と識別情報収集装置２０とを介して、ＩＰ電話端末１０からのセッション参加要求が成功したことを知らせるためのＯＫメッセージを、ＩＰ電話端末１０に送信する（Ｓ６０５，Ｓ６０６，Ｓ６０７）。

　ＩＰ電話端末１０は、ＯＫメッセージを受信すると、前述のステップＳ３０１の処理で送信したＩＮＶＩＴＥメッセージについての最終レスポンスであるＡＣＫメッセージを、ＩＰ電話端末５０に送信する（Ｓ６０８）。そして、ＩＰ電話端末１０とＩＰ電話端末５０との間でＲＴＰ（Ｒｅａｌ－ｔｉｍｅ　Ｔｒａｎｓｐｏｒｔ　Ｐｒｏｔｏｃｏｌ）によるセッション（通話）が行われる（Ｓ６０９）。

　その後、ＩＰ電話端末５０は、受話器を下ろす動作等によってセッションが終了する場合、セッションの終了を知らせるためのＢＹＥメッセージを、ＳＩＰサーバ３０と識別情報収集装置２０とを介してＩＰ電話端末１０に送信する（Ｓ６１０，Ｓ６１１，Ｓ６１２）。ＩＰ電話端末１０はＢＹＥメッセージを受信すると、識別情報収集装置２０とＳＩＰサーバ３０とを介して、ＯＫメッセージをＩＰ電話端末５０に送信する（Ｓ６１３，Ｓ６１４，Ｓ６１５）。

　一方、図７は、ＳＰＩＴ判定結果が「ＮＧ」である場合のシーケンス図の例である。ＳＩＰサーバ３０の判定結果受信部３４がＳＰＩＴ判定結果＝「ＮＧ」をＳＩＰ制御部３１に出力すると、ＳＩＰサーバ３０は、ＳＩＰ制御部３１の制御により、処理をキャンセルするためのＢＹＥメッセージを、識別情報収集装置２０を介して発呼元のＩＰ電話端末１０に送信する（Ｓ７０１，Ｓ７０２）。ＩＰ電話端末１０はＢＹＥメッセージを受信すると、識別情報収集装置２０を介して、ＯＫメッセージをＳＩＰサーバ３０に送信する（Ｓ７０３，Ｓ７０４）。

　［第２実施形態］
　本発明の第１実施形態では、監視対象であるＩＰ電話端末１０から各種識別情報を識別情報収集装置２０に送信するための構成及び手順として、ＳＩＰを利用しない例について説明した。第２実施形態では、各種識別情報の転送手段としてＳＩＰのＲＥＧＩＳＴＥＲメッセージを利用する例について説明する。本実施形態におけるＩＰ電話通信システム１ａは、第１実施形態におけるＩＰ電話通信システム１のうち、ＩＰ電話端末１０，５０と、識別情報収集装置２０と、ＳＩＰサーバ３０との各装置の一部分の構成を変更したＩＰ電話端末１０ａ，５０ａと、識別情報収集装置２０ａと、ＳＩＰサーバ３０ａとを含んで構成される。本実施形態の以下の説明において、第１実施形態で示したブロックと同一のブロックについては同一の符号を付してその説明を省略する。また、第１実施形態で示した手順と同一の手順についても、同一のステップ番号を付してその説明を省略する。

　図８に、本実施形態におけるＩＰ電話通信システム１ａの説明をするために必要な、主要な機能ブロックを表したブロック図を示す。図８において、ＩＰ電話端末１０ａは、ＩＰ電話端末１０と比較して、識別情報送信部１３が無い構成である。不図示ではあるが、ＩＰ電話端末５０ａもＩＰ電話端末１０ａと同様の構成である。また、識別情報収集装置２０ａは、識別情報収集装置２０と比較して、識別情報受信部２３と、識別情報送信部２４とが無い構成である。また、ＳＩＰサーバ３０ａは、ＳＩＰサーバ３０と比較して、識別情報受信部３２の構成を変更した識別情報受信部３２ａを備えている。

　次に、ＩＰ電話通信システム１ａの動作について説明する。ＩＰ電話端末１０ａがＩＰ電話端末５０ａに対して発呼した場合に、ＳＩＰサーバ３０ａがＰＵＣＩサーバ４０からＳＰＩＴ判定結果を受信するまでの動作について、図９のシーケンス図を参照して説明する。ＩＰ電話端末１０ａの電源が投入されたり再起動されたりすると、ＩＰ電話端末１０ａは、ＳＩＰ制御部１１の制御によってＲＥＧＩＳＴＥＲメッセージを送信する（Ｓ９０１）。識別情報収集装置２０ａがＲＥＧＩＳＴＥＲメッセージを受信すると、ＳＩＰ制御部２１は受信メッセージに認証ヘッダが無いためにＵｎａｕｔｈｏｒｉｚｅｄメッセージを返送する。このときＳＩＰ制御部２１は、識別情報要求発行部２２から識別情報要求を取得して、当該識別情報要求をＩＵｎａｕｔｈｏｒｉｚｅｄメッセージ（後述のＳ９０４）に付加してＩＰ電話端末１０ａに送信する（Ｓ９０２）。

　ＩＰ電話端末１０ａが識別情報要求の付加されたＵｎａｕｔｈｏｒｉｚｅｄメッセージを受信すると、ＳＩＰ制御部１１は識別情報収集部１２に識別情報要求を出力する。そして、識別情報収集部１２は、ＩＰ電話端末１０ａに関する各種識別情報を収集する（Ｓ９０５）。

　図９において、ＩＰ電話端末１０ａの識別情報収集部１２は、各種識別情報を収集するとＳＩＰ制御部１１にこれらを出力し、ＳＩＰ制御部１１は、ＲＥＧＩＳＴＥＲメッセージを用いて、収集した各種識別情報を識別情報収集装置２０ａに対して送信する（Ｓ９０６）。識別情報収集装置２０ａがＲＥＧＩＳＴＥＲメッセージを受信すると、（後述のＳ９０９のＯＫメッセージの後で）ＳＩＰ制御部２１は正常に受信したことを示すＯＫメッセージをＩＰ電話端末１０ａに対して送信する（Ｓ９０７）。

　一方、ステップＳ９０１の処理によってＩＰ電話端末１０ａから送信されたＲＥＧＩＳＴＥＲメッセージを受信した識別情報収集装置２０ａは、ＳＩＰ制御部２１の制御により、受信したＲＥＧＩＳＴＥＲメッセージをＳＩＰサーバ３０ａに対して送信する（Ｓ９０３）。ＳＩＰサーバ３０ａがＲＥＧＩＳＴＥＲメッセージを受信すると、ＳＩＰ制御部３１は、受信したＲＥＧＩＳＴＥＲメッセージに認証ヘッダが無いためにＵｎａｕｔｈｏｒｉｚｅｄメッセージを識別情報収集装置２０ａに対して送信する（Ｓ９０４）。

　ステップＳ９０６の処理によってＩＰ電話端末１０ａから送信されたＲＥＧＩＳＴＥＲメッセージを受信した識別情報収集装置２０ａは、ＳＩＰ制御部２１の制御により、受信したＲＥＧＩＳＴＥＲメッセージをＳＩＰサーバ３０ａに対して送信する（Ｓ９０８）。ＳＩＰサーバ３０ａがＲＥＧＩＳＴＥＲメッセージを受信すると、ＳＩＰ制御部３１は正常に受信したことを示すＯＫメッセージを識別情報収集装置２０ａに対して送信する（Ｓ９０９）。

　なお、識別情報収集装置２０ａは、ＩＰ電話端末１０ａから受信したＲＥＧＩＳＴＥＲメッセージに含まれる各種識別情報を確認する。識別情報収集装置２０ａは、例えば、ＲＥＧＩＳＴＥＲメッセージに少なくともＭＡＣアドレスとＩＰアドレスとＳＩＰ　ＩＤとが含まれていない場合は、再度ＩＰ電話端末１０ａに対して識別情報要求を送信するように処理してもよい。

　ＳＩＰサーバ３０ａは、ステップＳ９０８の処理によって識別情報収集装置２０ａから送信されたＲＥＧＩＳＴＥＲメッセージを受信し、ＲＥＧＩＳＴＥＲメッセージに含まれる各種識別情報をＳＩＰ制御部３１が識別情報受信部３２ａに出力する。識別情報受信部３２ａは入力（受信）した各種識別情報の各データを関連づけ、バインド識別情報として識別情報送信部３３に出力する。識別情報送信部３３は、バインド識別情報をＰＵＣＩサーバ４０に対して送信する（Ｓ９１０）。

　ＰＣＩサーバ４０の識別情報受信部４１は、ＳＩＰサーバ３０ａからバインド識別情報を受信し、当該バインド識別情報をＳＰＩＴ判定部４２に出力する。そして、ＳＰＩＴ判定部４２は、バインド識別情報とリスト記憶部４３に記憶されたグレーリストとに基づいてフィルタリング処理を行い、バインド識別情報で識別されるＩＰ電話端末１０ａが不正呼の送信元であるか否かを判定する（Ｓ９１１）。判定方法は、第１実施形態で説明したものと同様であるため、ここでは説明を省略する。

　なお、ＰＵＣＩサーバ４０は、グレーリストのデータを、ネットワーク６０を介してアクセス可能なＩＰ電話端末から、ＳＩＰサーバ３０ａの呼制御のタイミングとは別のタイミングで収集してリスト記憶部４３に登録しておくことが好ましい。例えば、１時間に１回等、定期的に収集してリスト記憶部４３に登録しておくのがよい。また、例えば、ＩＰ電話端末、ＳＩＰサーバ、及びＷｅｂサーバ等とのデータのやり取りをスキャニングして収集し、リスト記憶部４３に登録するようにしてもよい。

　ＳＰＩＴ判定結果を取得した判定結果送信部４４は、ＳＰＩＴ判定結果をＳＩＰサーバ３０ａに送信する（Ｓ９１２）。ＳＩＰサーバ３０ａの判定結果受信部３４がＳＰＩＴ判定結果を受信する。

　また、ステップＳ９０７の処理によってＯＫメッセージを受信したＩＰ電話端末１０ａは、ＩＰ電話端末５０ａに対して発呼するためにＳＩＰ制御部１１の制御によってＩＮＶＩＴＥメッセージを送信する（Ｓ９２１）。識別情報収集装置２０ａがＩＮＶＩＴＥメッセージを受信すると、（Ｓ９２４のＴｒｙｉｎｇメッセージの後で）ＳＩＰ制御部２１はＩＮＶＩＴＥメッセージの暫定応答であるＴｒｙｉｎｇメッセージをＩＰ電話端末１０ａに対して送信する（Ｓ９２２）。

　ＩＰ電話端末１０ａから送信されたＩＮＶＩＴＥメッセージを受信した識別情報収集装置２０ａは、ＳＩＰ制御部２１の制御により、受信したＩＮＶＩＴＥメッセージをＳＩＰサーバ３０ａに対して送信する（Ｓ９２３）。ＳＩＰサーバ３０ａがＩＮＶＩＴＥメッセージを受信すると、ＳＩＰ制御部３１は、受信したＩＮＶＩＴＥメッセージの暫定応答であるＴｒｙｉｎｇメッセージを識別情報収集装置２０ａに対して送信する（Ｓ９２４）。ここで、ＳＩＰ制御部３１は、ＩＮＶＩＴＥメッセージの発呼先であるＩＰ電話端末５０ａへの転送を中止する。

　ＰＵＣＩサーバ４０から送信されたＳＰＩＴ判定結果を受信したＳＩＰサーバ３０ａの動作については、第１実施形態において示した図６及び図７のシーケンス図による動作と同様であるため、ここでは説明を省略する。

　［第３実施形態］
　本発明の第３実施形態では、ルータに識別情報収集装置が接続又は内蔵された例について説明する。本実施形態におけるＩＰ電話通信システム１ｂは、第１実施形態におけるＩＰ電話通信システム１のうち、識別情報収集装置２０及びＳＩＰサーバ３０の一部分の構成を変更した識別情報収集装置２０ｂ及びＳＩＰサーバ３０ｂと、新たに加えたルータ７０とを含んで構成される。本実施形態の以下の説明において、第１実施形態で示したブロックと同一のブロックについては同一の符号を付してその説明を省略する。

　図１０に、本実施形態におけるＩＰ電話通信システム１ｂの説明をするために必要な、主要な機能ブロックを表したブロック図を示す。同図において、識別情報収集装置２０ｂは、識別情報収集装置２０と比較して、識別情報受信部２３の構成を変更した識別情報受信部２３ｂを備えている。また、ＳＩＰサーバ３０ｂは、ＳＩＰサーバ３０と比較して、識別情報受信部３２と、識別情報送信部３３とが無い構成となっている。

　ＩＰ電話通信システム１ｂの動作について説明する。まず、ＩＰ電話端末１０がＩＰ電話端末５０に対して発呼した場合における、ＳＩＰサーバ３０ｂがＰＵＣＩサーバ４０からＳＰＩＴ判定結果を受信するまでの動作について、図１１のシーケンス図を参照して説明する。なお、第１実施形態の図３で示した手順と同一の手順については、同一のステップ番号を付してその説明を省略する。

　ステップＳ３０１－Ｓ３０６の処理については、第１実施形態の図３に示した処理と同様である。但し、第１実施形態の識別情報収集装置２０は、この実施形態ではルータ７０を介した通信を行う。ステップＳ３０３，Ｓ３０４の処理の後、ＳＩＰサーバ３０ｂのＳＩＰ制御部３１は、ＩＮＶＩＴＥメッセージの発呼先であるＩＰ電話端末５０への転送を中止する。

　ステップＳ３０６の処理によってＩＰ電話端末１０から送信された各種識別情報を、ルータ７０を介して入力した識別情報収集装置２０ｂは、識別情報受信部２３ｂに受信させるように制御する。そして、識別情報受信部２３ｂは、受信した各種識別情報の各データを関連づけてバインド識別情報を生成し、当該バインド識別情報を識別情報送信部２４に出力する。そして識別情報送信部２４は、バインド識別情報をＰＵＣＩサーバ４０に対して送信する（Ｓ３０８ｂ）。次のステップＳ３１１，Ｓ３１２の処理は、前述した第１実施形態の処理と同様である。

　なお、識別情報収集装置２０ｂは、ＩＰ電話端末１０から受信した各種識別情報の内容を確認する。識別情報収集装置２０ｂは、例えば、少なくともＭＡＣアドレスとＩＰアドレスとＳＩＰ　ＩＤとが含まれていない場合は、再度ＩＰ電話端末１０に対して識別情報要求を送信してもよい。

　ＰＵＣＩサーバ４０から送信されたＳＰＩＴ判定結果を受信したＳＩＰサーバ３０ｂの動作については、前述した第１実施形態の動作と同様であるため、ここではその説明を省略する。

　以上詳述したように、第１－第３実施形態における識別情報収集装置は、発呼したＩＰ電話端末に関する各種識別情報、すなわち、当該ＩＰ電話端末の装置情報、ユーザ情報、ロケーション情報、時間情報等の属性情報を収集する。ＰＵＣＩサーバは、これら各種識別情報を関連づけたバインド識別情報としてグレーリストに登録するとともに、過去分からのグレーリストを参照してバインド識別情報を評価して、先に発呼したＩＰ電話端末からのセッション開始要求を許可するか否かを判定する。そして、ＳＩＰサーバはその判定結果に基づいてＳＩＰのセッションを行うようにした。これにより、各実施形態におけるＩＰ電話通信システムでは、精度よくＩＰ電話端末の不正呼の検出を行うことができる。

　また、第１及び第３実施形態によれば、識別情報収集装置とＰＵＣＩサーバとの間の各種識別情報のやり取りを、ＳＩＰを用いずに行うことができる。このため、ＳＩＰサーバの負荷をかけずに、精度よくＩＰ電話端末の不正呼の検出を行うことができる。一方で、第２実施形態では、ＳＩＰに準拠したシーケンスでＩＰ電話通信システムを動作させることができるため、ＳＩＰ準拠機器を用いたシステム構築において有利である。

　なお、第２実施形態においては、ＩＰ電話端末から識別情報収集装置に各種識別情報を転送する手段（コンテナ）としてＳＩＰのＲＥＧＩＳＴＥＲメッセージを用いた。しかし、これに替えてＳＩＰのＭＥＳＳＡＧＥメッセージを用いてもよい。また、これらのＳＩＰメッセージを用いた各種識別情報の転送の仕組みを、第３実施形態に適用することも十分に可能である。

　また、上述した実施形態である不正呼検出装置の一部の機能をコンピュータで実現するようにしてもよい。この場合、その制御機能を実現するための不正呼検出用プログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録された不正呼検出用プログラムをコンピュータシステムに読み込ませ、実行することによって実現してもよい。なお、ここでいう「コンピュータシステム」とは、ＯＳ（Ｏｐｅｒａｔｉｎｇ　Ｓｙｓｔｅｍ）や周辺機器のハードウェアを含むものとする。また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、光ディスク、メモリカード等の可搬型記録媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムを送信する場合の通信線のように、短時間の間、動的にプログラムを保持するもの、その場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリのように、一定時間プログラムを保持するものを含んでもよい。また上記のプログラムは、前述した機能の一部を実現するためのものであってもよく、さらに前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせにより実現するものであってもよい。

　以上、本発明の実施形態について図面を参照して詳述したが、具体的な構成はこの実施形態に限られるものではなく、本発明の要旨を逸脱しない範囲の設計等も含まれる。例えばこれら実施例の構成要素同士を適宜組み合わせてもよい。

　本発明は例えば、ＩＰ電話に適用が可能であり、ＩＰ電話における不正呼の検知の精度を向上させることができる。

　１，１ａ，１ｂ…ＩＰ電話通信システム
　１０，１０ａ，５０，５０ａ…ＩＰ電話端末
　１１，２１，３１…ＳＩＰ制御部
　１２…識別情報収集部
　２０，２０ａ，２０ｂ…識別情報収集装置
　２２…識別情報要求発行部
　３０，３０ａ，３０ｂ…ＳＩＰサーバ
　２３，２３ｂ，３２，３２ａ，４１…識別情報受信部
　１３，２４，３３…識別情報送信部
　３４…判定結果受信部
　４０…ＰＵＣＩサーバ
　４２…ＳＰＩＴ判定部
　４３…リスト記憶部
　４４…判定結果送信部
　６０…ネットワーク
　７０…ルータ

Claims

　セッション開始要求がされたＩＰ通信装置に関する複数種類の識別情報を入力する入力部と、
　前記入力した複数種類の識別情報を関連づけてリストに登録し記憶する記憶部と、
　前記記憶されたリストを参照して前記入力した複数種類の識別情報を評価し、前記ＩＰ通信装置からのセッション開始要求を許可するか否かを判定する判定部と、
　を備えた不正呼検出装置。
　前記判定部は、識別情報の種類ごとに設けられた重み付け係数を適用して前記複数種類の識別情報を評価する請求項１記載の不正呼検出装置。
　前記複数種類の識別情報は、前記ＩＰ通信装置に関する装置情報、ユーザ情報、ロケーション情報、又は時間情報のうちいずれかの属性情報を含むものである請求項１に記載の不正呼検出装置。
　セッション開始要求がされたＩＰ通信装置に関する複数種類の識別情報を入力する入力ステップと、
　前記入力した複数種類の識別情報を関連づけてリストに登録し記憶する記憶ステップと、
　前記記憶されたリストを参照して前記入力した複数種類の識別情報を評価し、前記ＩＰ通信装置からのセッション開始要求を許可するか否かを判定する判定ステップと、
　を有する不正呼検出方法。
　前記判定ステップは、識別情報の種類ごとに設けられた重み付け係数を適用して前記複数種類の識別情報を評価する請求項４記載の不正呼検出方法。
　前記複数種類の識別情報は、前記ＩＰ通信装置に関する装置情報、ユーザ情報、ロケーション情報、又は時間情報のうちいずれかの属性情報を含むものである請求項４に記載の不正呼検出方法。
　複数のＩＰ通信装置とネットワークを介して接続された不正呼検出装置のコンピュータ読み出し可能な記録媒体に格納されたコンピュータプログラムであって、
　前記不正呼検出装置のコンピュータに、
　セッション開始要求がされたＩＰ通信装置に関する複数種類の識別情報を入力させる入力ステップと、
　前記入力された複数種類の識別情報を関連づけてリストに登録し記憶部に記憶させる記憶ステップと、
　前記記憶部に記憶されたリストを参照して前記入力された複数種類の識別情報を評価し、前記ＩＰ通信装置からのセッション開始要求を許可するか否かを判定する判定ステップと、
　を実行させる命令を具備する不正呼検出用プログラム。
　前記判定ステップが、識別情報の種類ごとに設けられた重み付け係数を適用して前記複数種類の識別情報を評価するようにして、前記コンピュータに実行させるための請求項７記載の不正呼検出用プログラム。
　前記複数種類の識別情報を、前記ＩＰ通信装置に関する装置情報、ユーザ情報、ロケーション情報、又は時間情報のうちいずれかの属性情報を含むものであるようにして、前記コンピュータに実行させるための請求項７又は８記載の不正呼検出用プログラム。