CN101310489B - 用于防止因特网电话垃圾的方法和系统 - Google Patents
用于防止因特网电话垃圾的方法和系统 Download PDFInfo
- Publication number
- CN101310489B CN101310489B CN2006800425772A CN200680042577A CN101310489B CN 101310489 B CN101310489 B CN 101310489B CN 2006800425772 A CN2006800425772 A CN 2006800425772A CN 200680042577 A CN200680042577 A CN 200680042577A CN 101310489 B CN101310489 B CN 101310489B
- Authority
- CN
- China
- Prior art keywords
- caller
- call rate
- value
- rate limit
- callee
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 abstract description 30
- 230000000977 initiatory effect Effects 0.000 abstract description 17
- 238000000682 scanning probe acoustic microscopy Methods 0.000 abstract 1
- 230000007246 mechanism Effects 0.000 description 23
- 238000001914 filtration Methods 0.000 description 11
- 230000002265 prevention Effects 0.000 description 10
- 230000004044 response Effects 0.000 description 10
- 230000006399 behavior Effects 0.000 description 9
- 230000000903 blocking effect Effects 0.000 description 7
- 230000006870 function Effects 0.000 description 5
- 238000001514 detection method Methods 0.000 description 3
- 238000012544 monitoring process Methods 0.000 description 3
- 238000012360 testing method Methods 0.000 description 3
- 230000000007 visual effect Effects 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 230000007123 defense Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000008520 organization Effects 0.000 description 2
- 238000007430 reference method Methods 0.000 description 2
- 230000005236 sound signal Effects 0.000 description 2
- 230000002159 abnormal effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 239000003795 chemical substances by application Substances 0.000 description 1
- 239000003086 colorant Substances 0.000 description 1
- 230000000295 complement effect Effects 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 230000001186 cumulative effect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000001105 regulatory effect Effects 0.000 description 1
- 230000011664 signaling Effects 0.000 description 1
- 230000007480 spreading Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/66—Substation equipment, e.g. for use by subscribers with means for preventing unauthorised or fraudulent calling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/21—Monitoring or handling of messages
- H04L51/212—Monitoring or handling of messages using filtering or selective blocking
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/1066—Session management
- H04L65/1076—Screening of IP real time communications, e.g. spam over Internet telephony [SPIT]
- H04L65/1079—Screening of IP real time communications, e.g. spam over Internet telephony [SPIT] of unsolicited session attempts, e.g. SPIT
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/1066—Session management
- H04L65/1101—Session protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/1066—Session management
- H04L65/1101—Session protocols
- H04L65/1104—Session initiation protocol [SIP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M3/00—Automatic or semi-automatic exchanges
- H04M3/02—Calling substations, e.g. by ringing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M3/00—Automatic or semi-automatic exchanges
- H04M3/42—Systems providing special services or facilities to subscribers
- H04M3/42025—Calling or Called party identification service
- H04M3/42034—Calling party identification service
- H04M3/42059—Making use of the calling party identifier
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M3/00—Automatic or semi-automatic exchanges
- H04M3/42—Systems providing special services or facilities to subscribers
- H04M3/436—Arrangements for screening incoming calls, i.e. evaluating the characteristics of a call before deciding whether to answer it
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M7/00—Arrangements for interconnection between switching centres
- H04M7/006—Networks other than PSTN/ISDN providing telephone service, e.g. Voice over Internet Protocol (VoIP), including next generation networks with a packet-switched transport layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M2201/00—Electronic components, circuits, software, systems or apparatus used in telephone systems
- H04M2201/12—Counting circuits
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M2201/00—Electronic components, circuits, software, systems or apparatus used in telephone systems
- H04M2201/14—Delay circuits; Timers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M2201/00—Electronic components, circuits, software, systems or apparatus used in telephone systems
- H04M2201/18—Comparators
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M2201/00—Electronic components, circuits, software, systems or apparatus used in telephone systems
- H04M2201/38—Displays
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Business, Economics & Management (AREA)
- General Business, Economics & Management (AREA)
- Multimedia (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Telephonic Communication Services (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
提供了一种防止因特网电话垃圾(SPIT)的方法和系统,包括为VoIP呼叫者建立呼叫速率限制,并且在所述呼叫处于SPIT高风险的情况下,将SPIT评分包括在呼叫发起消息中来警告被叫者。呼叫速率限制可基于呼叫者的声誉以及可发生并表示SPIT的事件来调节。此外,提供了一种对呼叫端点进行家长控制的方法。
Description
本申请要求2005年9月16日提交的美国临时专利申请No.60/717,239的优先权,该申请通过引用结合于此。
发明领域
本发明涉及防止垃圾(SPAM)的方法,尤其涉及防止基于因特网的电话的领域中的垃圾的方法。
发明背景
IP语音(VoIP)是通过因特网或经由任何其它基于IP的网络的语音会话的路由。VoIP是由公共交换电话网(PSTN)提供的传统电话服务的替代者。
VoIP越来越广泛地被商业和家庭用户所采用。VoIP使用诸如会话发起协议(SIP)和实时传输协议/用户数据报协议(RTP/UDP)的标准和开放协议来进行语音和视频呼叫建立和数据传输。对VoIP使用开放标准使得用户容易受到公共因特网应用中已存在的各种安全问题的影响。这些影响包括:出于电话推销、广告和其它商业目的的大量未经请求的呼叫;在不合时宜的时刻来自世界各地的陌生人的非期望呼叫;诸如自动重复呼叫的骚扰和辱骂;以及面对接收自陌生人的呼叫中的诸如色情或攻击性言语的不可接受的内容(一个重要的问题,尤其在涉及儿童的情况中)。
在本申请中,术语VoIP“因特网电话垃圾”(SPIT)涉及上述问题,而术语“垃圾散布者(spitter)”指发送SPIT的VoIP用户。值得注意的是,如果VoIP SPIT不能得到防止,则它会使包括传统电话用户(即,PSTN和移动电话用户)的电话用户受苦。
当前通过因特网发送的邮件中超过三分之二都是垃圾邮件,并且如果不采取防止SPIT的适当措施,它将成为比目前的邮件垃圾问题更糟的问题,因为VoIP呼叫需要来自被叫者的实时关注,而且,在最糟的情形中,SPIT可能使得历史悠久的PSTN系统不可用(由于来自VoIP用户的大量DPIT呼叫)。
相关技术包括:J.Rosenberg、H.Schulzrinne、G.Camarillo、E.Johnston、J.Peterson、R.Sparks、M.Handley、E.Schooler刊于IETF RFC 3261的“SIP:Session Initiation Protocol(SIP:会话发起协议)”;H.Tschofenig、J.Polk、J.Peterson、D.Sicker、M.Tegnander于2005年7月刊于IETF Internet Draft.draft-tschofenig-sip-saml-03,work-in-progress(IETF因特网草案draft-tschofenig-sip-saml-03(尚未完成))的“Using SAML for SIP(对SIP使用SAML)”;Kayote网络公司的B.Schwartz、B.Sterman、E.Katz的“Proposal for a SPAM for Internet Telephony(SPIT)Prevention SecurityModel(关于因特网电话垃圾的防范安全模型的提议)”;R.Sparks刊于IETF RFC 3515的“The Session Initiation Protocol(SIP)Refer Method(会话发起协议(SIP)参考方法)”;J.Peterson、C.Jennings于2005年3月刊于IETF因特网草案draft-ietf-sip-identity-05(尚未完成)的“Enhancementsfor Authenticated Identity Management in the Session Initiation Protocol(会话发起协议中对认证身份管理的增强)”;J.Rosenberg、C.Jennings、J.Peterson于2005年7月刊于IETF因特网草案draft-rosenberg-sip-identity-privacy-00(尚未完成)的“Identity Privacy in theSession Initiation Protocol(SIP)(会话发起协议(SIP)中的身份隐私)”;P.Reid刊于Qovia公司2004年6月的白皮书中的“Voice Spam Spam,Spamity Spam(语音垃圾垃圾、垃圾中的垃圾)”;以及SpamAssassin.http://spamassassin.apache.org/(上次访问:200年8月4日)。
现有技术仅涵盖较小的一组SPIT的检测机制,这些机制基本上涉及呼叫频度和呼叫的持续时间(参见P.Reid刊于Qovia公司2004年6月的白皮书中的“Voice Spam Spam,Spamity Spam”。然而,呼叫者的呼叫频度不能单独用作SPIT检测的可靠量度。例如,呼叫中心可能生成大量呼叫但并不一定递送SPIT。
为了过滤传入消息或呼叫,端点软件可使用黑名单和白名单机制。这使得被叫者可定义被完全阻止(列入黑名单)或总是接受(列入白名单)的呼叫源。然而,这些机制的缺点是严格执行由该黑名单/白名单所定义的规则。例如,当仅接受来自列入白名单呼叫源的呼叫时,其它呼叫被完全阻止,并且被叫者甚至可能未被通知。此外,完全不接收来自除列入白名单的源之外的其它源的合法呼叫。
在邮件领域中使用针对SPAM的评分系统,例如SpamAssassin提供了可被端点软件或服务器用来处理SPAM的评分;然而,SPAM评分并不描述如何处理这些邮件。此外,邮件通信与PSTN或VoIP呼叫显著不同:邮件不对接收者造成中断或打扰,而呼叫必需在较短时段内答复,否则呼叫者将挂断。
对于VoIP网络,H.Tschofenig、J.Polk、J.Peterson、D.Sicker、M.Tegnander于2005年7月刊于IETF因特网草案draft-tschofenig-sip-saml-03(尚未完成)的“Using SAML for SIP(对SIP使用SAML)”中提出了一种用于指定基于角色和特性的增强型安全框架的方法。该方法例如实现将各种与传入呼叫和各个呼叫者(诸如组织中的成员资格)有关的各种安全相关信息连同呼叫发起消息一起传送。Kayote网络公司的B.Schwartz、B.Sterman、E.Katz在“Proposal for a SPAM for Internet Telephony(SPIT)Prevention Security Model(因特网电话垃圾(SPIT)防范安全模型的提议)”中已概述了采用这种为SPIT提供框架的系统。这个提议的主要贡献是对实际应用环境的描述以及对要添加到呼叫发起消息的可能参数的实际描述,例如对由呼叫者使用的认证方法以及呼叫成本的描述。此外,该文献给出了用于将所推荐的参数嵌入到Tschofenig等人概述的框架中的示例。如Schwartz等人描述的框架概述了用于传送SPIT评分但不提供关于如何计算该SPIT评分的信息的协议。
发明概述
由于大量呼叫对于潜在的垃圾散布者是有吸引力的,因此他们能够在短时间内制造大量呼叫。本文所提供的本发明描述了用于限制从单个用户输出的呼叫数目以及由其接收到的呼叫数目(基于诸如SIP统一资源标识符(URI)的可路由身份或硬件设备(基于IP或MAC地址))。
为了防止VoIP网络中的SPIT,本发明为服务器和端点系统提供了SPIT防范系统,其中:
1.关于每个呼叫者以及他/她的呼叫行为的状况信息被保持并应用在算法中以动态地对每个呼叫者调节所允许的呼叫速率。该算法估算所存储的关于每个呼叫者的不同信息,包括被叫者终止短呼叫的次数,并使用该信息来为每个呼叫者确定单个值(称为动态呼叫速率限制);
2.唯一被叫者限制用于约束每个呼叫者的不同被叫者的数目以检测正常呼叫者的行为;
3.基于呼叫者用以呼叫邀请的动态呼叫速率限制的实际SPIT评分被确定并传送给被叫者以支持被叫者亲自决定是否接受传入呼叫;
4.当呼叫者的呼叫速率限制超出或小于预定阈值时,使用质询/响应机制。在此情况中,在呼叫邀请被转发给被叫者之前,要求呼叫者手动输入。当质询成功通过时,可例如将呼叫频度增大至初始值。否则,该呼叫者被完全阻止。
5.基于前述与呼叫邀请一起传送的SPIT评分对客户机使用编码方案。该编码方案用于发信号通知传入呼叫的特征,即,该呼叫包含SPIT的可能性有多大;以及
6.基于诸如呼叫速率限制、独特被叫者限制、总呼叫持续时间、一天中的时间和呼叫内容监视(诸如基于肤色量的肤色过滤)的技术来提供家长控制机制。
因此,本文所述的系统和方法不对单个源(呼叫者)设置固定的限制,但是可以采用极高的允许呼叫频度使用,该频度仅在源(呼叫者)表现诸如大量被叫者终止短呼叫的行为的情况下发生改变(使用评分算法)。另外,此系统和方法无需访问呼叫自身的语音/视频,而是依赖于对信令消息的分析。
为了获得用于触发根据本发明的编码方案所需的输入数据,使用由转发服务器提供的SPIT评分。提供独特机制来将该转发服务器确定并添加到传入消息的SPIT评分翻译成用户友好表示,该用户友好表示使得被叫者能快速判定呼叫是否值得应答。
提供了一种对VoIP网络上的呼叫者限制独特被叫者的数目的方法,包括以下步骤:(a)标识所述呼叫者;对所述呼叫者建立动态呼叫速率限制;以及如果所述呼叫者超出所述动态呼叫速率限制,则对所述呼叫者进行质询。可使用与呼叫者相关联的SIP URI、IP地址和/或MAC地址来标识呼叫者所使用的端点。在通过提供测试题来对呼叫者进行质询之后,如果所述呼叫者未解答所述测试题,则阻止呼叫。
提供了一种确定VoIP呼叫者的动态呼叫速率限制的方法,包括:(a)提供初始呼叫速率限制;(b)通过使用与VoIP呼叫者相关联的声誉值调节初始呼叫速率限制来为动态呼叫速率限制建立初始值;(c)在每次与该呼叫者相关联的SPIT传入之后,通过将动态呼叫速率限制的值乘以0到1之间的一值来调节该动态呼叫速率限制的所述值;(d)在经历了预定时段之后,通过将该动态呼叫速率限制的值除以0到1之间的一值来调节所述动态呼叫速率限制的值。与SPIT相关联的传入包括:与具有大量持续时间较短的被叫者终止呼叫的被叫者相关联的值;与作出报告断言被叫者已遭遇SPIT的被叫者相关联的值;和/或与具有大量持续时间较短的呼叫的被叫者相关联的值。如果被叫者发起超出动态呼叫速率限制值的呼叫,则对该被叫者进行质询。
提供了一种确定从呼叫者到被叫者的VoIP呼叫邀请是否为SPIT的方法,包括:(a)确定与相对呼叫速率限制有关的值,以及与呼叫者和被叫者之间的关系相对应的值;以及(b)如果该值超出预定阈值,则向被叫者提供该呼叫邀请可能是SPIT的警告。相对呼叫速率是通过将动态呼叫速率限制除以初始呼叫速率限制来确定的。与呼叫者和被叫者之间的关系相对应的值可与由被叫者维护的白名单或由被叫者维护的黑名单、以及呼叫者与被叫者之间的呼叫历史有关。使用视觉信号或音频信号来提供警告。
提供了一种用于防止SPIT的系统,包括:服务器;与呼叫者相关联的端点;与被叫者相关联的第二端点;其中该服务器为呼叫者计算动态呼叫速率限制,并对从呼叫者到被叫者的超出动态呼叫速率限制的呼叫进行质询。服务器计算呼叫者与被叫者之间的呼叫的评分,并将该评分添加到从呼叫者到被叫者的呼叫邀请消息中。第二端点可在评分超出预定值的情况下使用视觉或音频信号警告被叫者。与被叫者-呼叫者的关系有关的值可以改变该评分。
提供了一种为端点提供家长控制的方法,包括:仅准许去往和来自白名单的呼叫;将传入和传出呼叫约束在预定义时段;对固定时段期间端点可用于呼叫的时间进行限制;以及约束在所述时段内进行呼叫的次数。或者,可限制去往和来自黑名单的呼叫。如果端点是视频电话,则可基于所述呼叫的视频内所出现的肤色量来约束视频呼叫。
附图简述
图1示出了根据本发明的用于调节动态呼叫频度的样本函数;
图2是根据本发明的质询/响应机制的流程图;
图3是示出了根据本发明的反SPIT算法的主要因子、参数和结果的框图;
图4是示出了根据本发明的SPIT评分与呼叫者-被叫者关系之间的样本函数f的曲线图;以及
图5是根据本发明的使用彩色编码方案的端点处的SPIT通知的示例。
发明的详细描述
诸如PSTN或VoIP系统的通信系统由两个主要组件构成:由一个或多个服务提供商维护的服务器系统以及由服务提供商的用户(家庭或商业)所用的多个端点(称为“端用户”)。端点可以是硬件电话、硬件视频电话、TV电话或软件电话或messenger(即时消息软件)。本文的术语“电话”或“电话机”指经由PSTN或其它陆上线路连接的硬件或蜂窝电话两者。在优选实施例中,VoIP或视频电话系统包括能够转发“良好”呼叫并阻止SPIT的服务器系统,同时在它们被转发之前对可疑呼叫作标记;以及端点应当能够提供稳健、简单且灵活的装置来保护端用户免于SPIT呼叫。
在优选实施例中,服务提供商担当阻止或过滤SPIT呼叫的管制责任,而并非希望端点来防止SPIT呼叫,尽管大多数端用户并非垃圾散布者,但是不能保证他们的系统(诸如PC和VoIP电话)不会遭到垃圾散布者的窃用。较佳地,端用户可(并且自愿地)帮助服务提供商适当地过滤接收到的呼叫;以及某些端点是具有丰富的用户接口和处理器的“智能”设备,而其它是诸如模拟电话的“哑”设备。
此外,在VoIP网络的优选实施例中,端点较佳地具有以下特征的一个或多个:
·来自其它用户的有效呼叫不被阻止;
·被叫者具有用于避免SPIT呼叫和恶劣内容的简易方法(诸如使用绿、黄和红的彩色编码);
·用户可基于有效的用户ID、呼叫者的地理位置、一天中的时间和其它因素来设置呼叫过滤器;
·用以避免SPIT的用户交互最少;以及
·存在用以限制呼叫源、目的地、总呼叫时间、一天中的时间和呼叫内容的家长控制机制,特别是对视频呼叫。
在VoIP网络的优选实施例中,服务器系统较佳地具有以下特征:
·动态地监视和控制所提供的语音服务以及SPIT的防止;
·防止大量非经请求的呼叫(使用诸如呼叫速率限制、给定时段中独特被叫者限制的技术及其它技术);
·使用SPIT评分对可疑呼叫作标记;以及
·阻止来自非未经同意(non-complying)的呼叫者的呼叫。
以下是根据本发明的用以防止SPIT的不同方法、技术和系统。
呼叫者标识
用以防止垃圾散布的第一手段是标识呼叫者。在实际的VoIP服务中,呼叫者可通过其网络地址来标识和区分,该网络地址必需被包括在呼叫邀请中以成功地建立呼叫。例如,在SIP(参见J.Rosenberg、H.Schulzrinne、G.Camarillo、E.Johnston、J.Peterson、R.Sparks、M.Handley、E.Schooler刊于IETF RFC 3261的“SIP:Session Initiation Protocol(SIP:会议发起协议)”)中,IP地址信息通常被包括在via(经由)或contact(联系人)报头中。除网络端点的地址之外,呼叫者标识还可使用可信证书或与呼叫者的身份有关的其它可靠信息来确定。例如,根据本发明的系统可与结合认证身份管理的增强SIP一起使用(参见J.Peterson、C.Jennings于2005年3月刊于IETF因特网草案raft-ietf-sip-identity-05(尚未完成)的“Enhancements for Authenticated Identity Management in the SessionInitiation Protocol(会话发起协议中已认证身份管理的增强)”)。
在根据本发明的系统中,提供一种方法和系统,以防止来自被标示为“恶劣”呼叫者或“恶劣”呼叫者群的那些呼叫者的垃圾散布。可基于诸如呼叫者的认证用户ID、其SIP URI(例如,abcxyz.com)、网络IP地址(诸如205.123.25.24)、硬件MAC地址或源呼叫域(诸如SIP URI域xyz.com)之类的标识符来将呼叫者标示为“恶劣”以及对其进行标识或阻止,但是也可使用其它标识手段。
系统内的服务器可监视呼叫者并可阻止以暗示垃圾散布的方式表现的那些呼叫,并且在极端情况中,可阻止整个域。端用户也可用于使用端点来阻止经标识的呼叫者,例如通过使用上述标识符为特定被叫者阻止所有呼叫。
使用用于标识呼叫源的一般方案,可能不仅能够仅仅监视和限制各个呼叫者,而且可监视和限制防火墙或NAT设备之后的代理或呼叫者群。另外,考虑匿名代理(anonymizing proxies)的使用。匿名代理指用于通过从消息和消息报头中移除诸如IP地址、名称等可泄露位置或身份的任何信息来掩饰呼叫者的真实身份的代理。
本申请中的术语“呼叫者”指个人、群体、网络地址或诸如网域的多组网络地址、或者适于唯一地区分和标识VoIP系统的呼叫发起方的任何其它类型的标识。例如,此类标识符可表示呼叫者的地理位置。用户是个人、群体、网络地址或诸如网域的多组网络地址、或者适于唯一地区分和标识可以是呼叫者或被叫者的VoIP系统用户的任何其它类型的标识,只要情形允许。
独特被叫者限制
由单个经标识的呼叫者呼叫大量不同被叫者是诸如SPIT呼叫的潜在异常呼叫行为的指示。例如,如果家庭端用户(呼叫者)在给定的一个月内尝试呼叫多于1000个独特被叫者,则存在该呼叫者制造大量呼叫的合理可能性(可能使用由被叫者列表馈送的自动呼叫系统)。出于这个目的,可能对每个呼叫者引入独特被叫者限制。独特被叫者限制应当适应于呼叫者的行为或社会环境的变化,因此被叫者限制可与持续时间参数互补。作为示例,最初可将独特被叫者限制设置成较大数字,例如,每月一千(1000)个不同被叫者。此较大的被叫者限制对于普通端用户是足够的,但是不足以成功地执行SPIT呼叫。较佳地,由服务器保存呼叫历史来实现此限制,并且此呼叫历史还可用于标识呼叫者与被叫者之间的关系以确定特定呼叫者的声誉,如以下所述。
独特被叫者限制可被单独地调节以应付呼叫者、用户和用户群的不同需求。具体地,可对单个网络地址或网域指派独特被叫者限制。
跟踪呼叫者-被叫者的呼叫和评分在技术上是可行的。例如,如果服务具有一百万个端用户,并且在给定月份内最大独特被叫者限制被设置为一千(1000),则用于跟踪呼叫者-被叫者关系的存储大小的上限是一百万个条目,当然,可以更少,因为典型呼叫者很可能使用少于最大独特被叫者限制的10%。另外,被收集用于监视独特被叫者限制的统计数据可用于其它目的,诸如确定在计算如下所述的SPIT评分中所用的双方之间的关系。
动态呼叫速率限制
根据本发明的SPIT防范系统和方法的一部分是用于计算VoIP呼叫者的动态呼叫速率限制的算法。作为示例,假定用户在三百(300)秒的时段内具有十五(15)次呼叫的呼叫限制。则系统内的服务器将在此时段内允许来自此用户的十五(15)次呼叫。对于超出此呼叫速率的呼叫,服务器可质询呼叫者以进行附加验证。较佳地,呼叫速率限制可被动态调节,以应付各个用户和用户群的不同要求。该呼叫限制应当足够高以使得典型呼叫者不受到影响(他们可能甚至不知道存在这种限制),但是应当足够小以使得商业垃圾散布不可行或没有吸引力。因此,与为每个端用户单独选择一静态限制不同,向每个端用户指派较大的初始呼叫速率限制并在检测到可疑的呼叫行为时使其减小是有益的。
较佳地使用基于监视和估算与呼叫者行为有关的各个事件--即可疑呼叫模式--的动态呼叫速率限制算法。对呼叫者的呼叫速率限制的调节是通过以下事件、因素和呼叫模式来触发的:
i.给定时段内的短呼叫:假定S PIT呼叫较短;
ii.被叫者在给定时段内终止短呼叫:期望被叫者在较短时段之后终止SPIT;
iii.呼叫者的声誉(包括呼叫者的域或组织的声誉):特定呼叫者或域可具有与垃圾或SPIT相关联的历史,由此有可能传播SPIT。
iv.经呼叫验证的SPIT报告:端用户可报告SPIT传入。在验证之后,SPIT报告被添加到呼叫者的历史。
v.未知目的地的呼叫:对不存在的被叫者进行过量呼叫尝试,指示字典或字典“攻击”,即基于号码列表的呼叫;
vi.被叫者-呼叫者关系(亲密度因子):具有长期呼叫历史或彼此列入白名单的个人可独立于其动态呼叫速率限制而彼此进行呼叫;以及
vii.不活动或良好的呼叫时段:在不活动时段期间,可从先前传入恢复呼叫速率限制。
可单独地调节这些因素的每一个的影响以反映给定背景中实际事件的重要性。具体地,取决于实际应用环境,可能对同一事件获得不同值。用以计算呼叫者的动态呼叫速率限制的较佳算法如下:
动态呼叫速率限制算法
1.动态呼叫速率限制被表示为λ,而初始呼叫速率限制被表示为L,其中L以呼叫/秒来表达。
2.动态呼叫速率限制的初始值为:λ=L*γ(其中γ是声誉因子)。
3.在每个被认为“恶劣”的传入(表示或可能为SPIT)之后:λ=λ*ρ,ρ∈[0..1],其中
对于诸如以下的不同传入,ρ将不同:
i.被叫者终止短呼叫;
ii.短呼叫;或
iii.经呼叫验证的SPIT报告(影响呼叫者的声誉)。
4.对于无活动或“良好”呼叫的每个时段T:λ=λ/ρ’或L,其中较小的一个。
在以上阐述的算法中,用于检测是否阻止或询问未来呼叫的实际呼叫频度用λ表示,而ρ表示每个“恶劣”传入的“权重”。例如,对于不期望却纯属偶然的传入,诸如短呼叫,将ρ设置为接近一(1)的值。相反,对于重要并指示SPIT呼叫的传入,诸如接收自被叫者的已验证SPIT报告,将ρ设置成接近零(0)的值。初始值L通常由VoIP网络运营商调节以反映呼叫者的各种要求,例如用于为个人和公司用户或者为呼叫者群或单个呼叫者提供不同呼叫限制。
作为示例,假定给定呼叫者具有每一百(100)秒十(10)次呼叫的初始呼叫速率限制L,即L=10/100=0.1。而且,假定呼叫者的声誉(γ)为γ=1。因此,动态呼叫速率限制γ最初被设置成λ=L*γ=0.1*1=0.1。假定此呼叫者进行五次由被叫者终止的短呼叫,以及一次对未知被叫者的呼叫。对应于被叫者终止短呼叫的“处罚”ρ1被设置为ρ1=0.9,而对应于对未知被叫者的呼叫的处罚ρ2被设置为p2=0.99。因此,在进行了五(5)次被叫者终止的短呼叫以及一次对未知被叫者的呼叫尝试之后,动态呼叫速率限制按如下给出:
λ=0.1*ρ1 5*ρ2 1≈0.1*0.59*0.99≈0.058。
在此示例中,然后,该呼叫者的动态呼叫速率限制被减至约每一百(100)秒六(6)次呼叫。
取决于对参数的ρ--对每个事件可具有不同值--的选择,以及这些参数到单个呼叫速率限制的组合,可获得λ的各种不同行为。图1绘制了三个示例,示出了λ与“恶劣”传入β的数目的关系。实际上,可能取决于实际传入而获得不同行为。例如,一个传入可生成线性曲线,而另一个导致λ的指数递减。因此,λ的结果函数是由每个参数ρ生成的函数的混合。
质询/响应机制
为了避免严格阻止呼叫者或网络地址并由此减小“错误报警”(错误肯定或未经证明的阻止)的次数,在本发明的较佳实施例中,在达到动态呼叫速率限制时采用质询/响应机制。一旦处理新的呼叫邀请的服务器检测到呼叫者已超出了动态呼叫速率限制,则该服务器通过应答该呼叫并要求输入或标识来拦截该呼叫。然后向该呼叫者发送语音或视频消息,解释需要如何操作来继续进行原始呼叫(质询)。质询可由一个或多个需要履行的任务构成,并通常包括可易于由人类解答而难以由计算机解答的某种测试题,例如,可要求呼叫者在他/她的键盘上键入一数字序列。自动呼叫者通常不能完成所要求的任务,由此可被阻止。为了改进该机制并使得任务对自动呼叫者而言更加困难,背景噪声可被添加到来自服务器的消息。
在接收到来自呼叫者的满意响应之后,服务器在随后将请求转发到原始呼叫目的地。另外,可将动态呼叫速率限制调节至一更高限制。图2中绘制了质询响应机制的流程图。
SPIT评分
传入呼叫的SPIT评分是在服务器上计算出的,并且是基于呼叫者的当前动态呼叫速率限制的。在本发明的优选实施例中,SPIT评分与相对呼叫速率限制λ/L有关,该相对呼叫速率限制是使用如上所述的被叫者的动态呼叫速率限制来计算出的。该SPIT评分还与呼叫者和被叫者之间的关系有关,该关系可从诸如被叫者的白名单上获取。然后,组合两个值来确定SPIT评分:
SPIT评分=f(λ/L,呼叫者-被叫者关系),
其中f定义了其它两个值的每一个的相对影响。图3示出了影响SPIT评分的优选实施例的不同参数影响。图4示出了一示例函数,该函数可用于使用呼叫速率限制和呼叫者-被叫者关系来计算出SPIT评分。
服务器可采用启发式算法,用诸如被叫者的白名单和黑名单、呼叫者与被叫者之间的呼叫历史以及由端用户维护的“好友列表”的递归使用之类的参数确定呼叫者-被叫者关系。用呼叫历史来确定呼叫者-被叫者关系的启发式算法示例如下:
r(A,B)=1如果呼叫者A在被叫者B的白名单上,
=0如果A在B的黑名单上
=v,其中v=0.2+d/D,并且如果v>1则v=1。
这里,d是A与B之间的呼叫分钟总数,而D是阈值持续时间。使用该公式并假定D=100分钟,则如果A和B已具有各自三十(30)分钟的总持续时间的呼叫,则r(A,B)将为0.5。
SPIT评分被添加到每个呼叫邀请并被传送给端点,在该端点处被用于触发如下所述的编码方案。
编码方案
较佳地,提供简单且易用的机制,使得被叫者能够处理可能包含诸如SPIT的非期望内容的传入呼叫。由服务器提供的SPIT评分充当将连同对应呼叫邀请的传入呼叫的特性通知被叫者的基础。该通知较佳地使用编码方案,以使得被叫者能够确定传入呼叫是否可能包含SPIT。被叫者在接收到语音或视频呼叫时被告知可能的危险或非期望的消息。呼叫包含SPIT的可能性被提供给被叫者,同时将关于是否接听呼叫的实际选择权留给被叫者。在优选实施例中,被叫者可用其VoIP端点软件中实现的编码方案定义用于阻止传入呼叫的规则。
例如,可实现基于一天中时间的机制,从而将在夜间接收到的特定消息自动重定向到语音信箱。
彩色编码
可使用色码来为被叫者实现这种编码方案。例如,假定X∈[0...1]的SPIT评分(例如,由转发呼叫的服务器提供),可选择两个阈值t1∈[0...1]以及t2∈[0...1]。这些阈值t1和t2分别定义了X的哪些值触发绿、黄或红光(参见图5)。被叫者在随后获得呼叫为SPIT的“风险”的视觉表示,并可相应地选择接受呼叫。
针对通知仅具有少量不同颜色是有益的,例如,绿光用于表示例如来自与服务器SPIT评分无关的白名单呼叫者的“良好”呼叫;黄光对应于并非在白名单上但具有低于来自转发服务器的特定阈值的SPIT评分的呼叫;以及红光对应于未被列入白名单且具有给定阈值以上的SPIT评分的呼叫。这种示例仅需要单个阈值t1。
或者,如果选择两个阈值t1和t2,则绿光可用于SPIT评分小于或等于t1的呼叫;黄光对应于SPIT评分大于t1且小于或等于t2的呼叫;以及红光对应于SPIT评分大于t2的呼叫。
铃声音调编码
铃声音调是通知传入呼叫的SPIT评分的替换手段。在此情况中,取决于传入呼叫的参数,可选择不同的音调或音量。例如,如上所述的相同阈值可用于触发不同铃声音调来取代触发彩色编码。
Spit报告、肤色过滤和呼叫者声誉
动态呼叫速率算法的一个输入或参数涉及SPIT报告或呼叫者声誉。此参数涵盖被叫者针对非请求呼叫或不适当的内容而报告呼叫者的情形。此报告可通过端点处的单个“报告SPIT呼叫者”按钮而手动地进行,或可由“智能”端点自动地进行。
端点还能够使用肤色过滤器来基于所出现的肤色量阻止视频呼叫中的色情内容(可使用某种家长控制或庄重控制界面)。如果端点软件检测到接收到色情内容,它可停止显示画面,并且针对该呼叫者连同触发内容的2到3个快照来自动地报告该传入,这将在随后影响呼叫者的声誉,进而影响呼叫者的动态呼叫限制。
家长控制
上述SPIT防范技术还可用于提供家长控制特征来保护儿童免受陌生人或不适当的内容的骚扰。家长可启用的若干过滤器包括:
·呼叫仅前往或来自白名单:家长可定义传入或传出呼叫的用户白名单。在此名单之外的个人不能呼叫或不能被呼叫。可能基于呼叫者的电话号码、呼叫者ID、IP地址、位置等来约束呼叫。
·一天中的时间:家长可启用基于时间的呼叫过滤以防止在特定时间接收到呼叫或发送呼叫。例如,当家长不在家时,家长控制特征可在工作日期间(从周一到周五的上午9点到下午5点)自动打开。以类似方式,家长可能不希望下午10点之后以及在第二天的上午7点之前发送或接收呼叫。
·总的呼叫持续时间:可限制一组呼叫或单个呼叫的总持续时间。用于限制呼叫持续时间的实际实现可包括各种可能的过滤器,诸如限制单个呼叫的持续时间、限制诸如一天、一周或所期望的任何时段的单个时段内所执行的呼叫的累计持续时间。另外,此过滤器可包括基于在此类预定时段内接收或发送的呼叫数的限制。
·肤色过滤:为了防止具有成人或侮辱内容的视频呼叫到达用户,可在端点处采用肤色检测机制来确定呼叫中存在的肤色量。该机制针对可疑呼叫模式过滤视频呼叫的呼叫内容,并可与如上所述的自动SPIT报告机制进行组合。
·言语过滤:在类似于肤色过滤的方式中,根据本发明的端点可包括语音识别软件,并且在监听到特定单词或短语的发音时可终止呼叫并将被叫者“列入黑名单”。
例如,可以通过使用口令机制或诸如生物测定的其它本领域公知的手段,保护家长控制机制的管理免受未授权访问。
可在服务器或端点处或者两者结合处实现家长控制。由于过滤机制较佳地已在如上所述的SPIT防范系统的服务器组件中实现,因此易于在该服务器组件中实现对呼叫目的地的过滤、一天中时间的限制和呼叫持续时间限制。相反,内容本身通常未通过服务器被发送,因此,如上所述的肤色过滤或言语过滤应当在端点处实现。
实现笔录
较佳地,在根据本发明的系统和方法中,由SPIT防范系统监视以检测呼叫者和SPIT相关事件的消息将使用会话发起协议的框架来例示。然而,这些技术可应用于其它协议和实现。具体地,在基于SIP的VoIP环境中,先前章节中所述的SPIT防范方法监视、生成或更改以下SIP消息:
·呼叫邀请:在服务器一侧解析SIP INVITE(邀请)消息以获得呼叫的源以及由该呼叫者呼叫的被叫者。另外,SIP INVITE消息被家长控制机制用来确定一天中的时间以及约束呼叫目的地。
·成功的呼叫建立:必须监视成功的呼叫建立,以保持呼叫者的历史列表和呼叫者-被叫者关系。出于这个目的,可监视作为INVITE消息的响应的SIP 200 Ok(确定)消息。
·呼叫阻止:服务器一侧反SPIT机制生成403 Forbidden(禁止)响应消息,以指示动态呼叫速率限制过大,从而不允许任何其它呼叫直至限制被恢复。
·质询/响应:SPIT防范服务器系统拦截SIP INVITE消息以便基于过大的呼叫速率限制来质询呼叫者。在正确响应的基础上,该服务器使用SIPREFER(参考)消息将呼叫者重定向到被叫者(参见R.Sparks刊于IETF RFC3515的“The Session Initiation Protocol(SIP)Refer Method(会话发起协议(SIP)参考方法)”)。
·呼叫结束:为了检测结束呼叫的一方以及为了获得该呼叫的持续时间(例如,用于家长控制的目的),由服务器监视SIP BYE(再见)消息。在超出所允许的总呼叫持续时间的情况中,家长控制机制可发起SIP BYE消息来终止呼叫。
·SPIT评分:将SPIT评分作为SIP INVITE消息的附加报头中的数值传送给客户机。
尽管已出于示例性目的详细地公开了本发明的特定优选实施例,但是应当认识到,所公开装置的变形或更改落在本发明的范围内。本文所述的系统和方法可被记录在计算机可读介质上,作为由一个或多个计算机执行的一系列指令。或者,本文所述的系统和方法可被记录在由计算机执行的计算机程序产品上。而且,本文所述的系统和方法可被实现为体现表示语句和指令序列的计算机数据信号的载波,当由处理器执行这些语句和指令序列时会使该处理器执行本文所述的方法。
Claims (14)
1.一种对VoIP网络上的呼叫者限制独特被叫者数目的方法,包括:
标识所述呼叫者;
对所述呼叫者确定动态呼叫速率限制,该动态呼叫速率限制指定在每个固定时段内所述呼叫者能进行呼叫的最大数目;以及
如果所述呼叫者超出所述动态呼叫速率限制,则对所述呼叫者进行质询,
其中,对所述呼叫者确定动态呼叫速率限制的步骤包括:
(a)提供初始呼叫速率限制,
(b)通过使用与所述呼叫者相关联的声誉值调节所述初始呼叫速率限制来为所述动态呼叫速率限制建立初始值,
(c)在每次关联于与所述呼叫者相关联的SPIT的传入之后,通过将所述动态呼叫速率限制的初始值乘以0到1之间的一值来调节该动态呼叫速率限制的值,和
(d)在经历了无活动或“良好”呼叫的时段之后,通过将该动态呼叫速率限制的所述值除以0到1之间的一值来调节所述动态呼叫速率限制的所述值,其中,当该调节所得的动态呼叫速率限制的值大于所述动态呼叫速率限制的初始值时,将动态呼叫速率限制的值重设为动态呼叫速率限制的初始值。
2.如权利要求1所述的方法,其特征在于,在标识所述呼叫者的步骤中,由所述呼叫者所用的端点是使用与所述呼叫者相关联的SIP URI来标识的。
3.如权利要求1所述的方法,其特征在于,在标识所述呼叫者的步骤中,由所述呼叫者所用的端点是使用与所述呼叫者相关联的IP地址来标识的。
4.如权利要求1所述的方法,其特征在于,在标识所述呼叫者的步骤中,由所述呼叫者所用的端点是使用与所述呼叫者相关联的MAC地址来标识的。
5.如权利要求1所述的方法,其特征在于,在通过提供测试题对所述呼叫者进行质询之后,如果所述呼叫者未解答所述测试题,则阻止所述呼叫。
6.一种确定VoIP呼叫者的动态呼叫速率限制的方法,包括:
(a)提供初始呼叫速率限制;
(b)通过使用与所述VoIP呼叫者相关联的声誉值调节所述初始呼叫速率限制来建立所述动态呼叫速率限制的初始值;
(c)在每次关联于与所述呼叫者相关联的SPIT的传入之后,通过将所述动态呼叫速率限制的初始值乘以0到1之间的一值来调节所述动态呼叫速率限制的值;以及
(d)在经历了无活动或“良好”呼叫的时段之后,通过将所述动态呼叫速率限制的所述值除以0到1之间的一值来调节所述动态呼叫速率限制的所述值,其中,当该调节所得的动态呼叫速率限制的值大于所述动态呼叫速率限制的初始值时,将动态呼叫速率限制的值重设为动态呼叫速率限制的初始值,
其中,所述动态呼叫速率限制指定在每个固定时段内所述呼叫者能进行呼叫的最大数目。
7.如权利要求6所述的方法,其特征在于,与SPIT相关联的所述传入包括与具有大量持续时间较短的被叫者终止的呼叫的所述被叫者相关联的一值。
8.如权利要求6所述的方法,其特征在于,与SPIT相关联的所述传入包括与作出报告断言被叫者已遭受SPIT的所述被叫者相关联的一值。
9.如权利要求6所述的方法,其特征在于,与SPIT相关联的所述传入包括与具有大量持续时间较短的呼叫的被叫者相关联的一值。
10.如权利要求6所述的方法,其特征在于,还包括:
(e)如果被叫者发起超出所述动态呼叫速率限制的所述值的呼叫,则对所述被叫者进行质询。
11.一种确定从呼叫者到被叫者的VoIP呼叫邀请是否为SPIT的方法,包括:
(a)确定与相对呼叫速率限制有关的值,以及与所述呼叫者和所述被叫者之间的关系相对应的值;以及
(b)如果所述与相对呼叫速率限制有关的值超出预定阈值,则向所述被叫者提供所述呼叫邀请可能是SPIT的警告,
其中,所述相对呼叫速率是通过将动态呼叫速率限制除以初始呼叫速率限制来确定的,且所述动态呼叫速率限制指定在每个固定时段内所述呼叫者能进行呼叫的最大数目。
12.如权利要求11所述的方法,其特征在于,与所述呼叫者和所述被叫者之间的所述关系相对应的所述值与由所述被叫者维护的白名单或由所述被叫者维护的黑名单、以及所述呼叫者与所述被叫者之间的呼叫历史有关。
13.如权利要求11所述的方法,其特征在于,所述警告是使用视觉信号提供的。
14.如权利要求11所述的方法,其特征在于,所述警告是使用音频信号提供的。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US71723905P | 2005-09-16 | 2005-09-16 | |
| US60/717,239 | 2005-09-16 | ||
| PCT/CA2006/001539 WO2007030951A1 (en) | 2005-09-16 | 2006-09-18 | Method and system to prevent spam over internet telephony |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101310489A CN101310489A (zh) | 2008-11-19 |
| CN101310489B true CN101310489B (zh) | 2012-02-01 |
Family
ID=37864605
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2006800425772A Expired - Fee Related CN101310489B (zh) | 2005-09-16 | 2006-09-18 | 用于防止因特网电话垃圾的方法和系统 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US20100226261A1 (zh) |
| KR (1) | KR101287737B1 (zh) |
| CN (1) | CN101310489B (zh) |
| CA (1) | CA2622821A1 (zh) |
| WO (1) | WO2007030951A1 (zh) |
Families Citing this family (53)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8578480B2 (en) | 2002-03-08 | 2013-11-05 | Mcafee, Inc. | Systems and methods for identifying potentially malicious messages |
| US8561167B2 (en) | 2002-03-08 | 2013-10-15 | Mcafee, Inc. | Web reputation scoring |
| US20060015942A1 (en) | 2002-03-08 | 2006-01-19 | Ciphertrust, Inc. | Systems and methods for classification of messaging entities |
| US8094800B1 (en) | 2004-12-21 | 2012-01-10 | Aol Inc. | Call treatment based on user association with one or more user groups |
| US8077849B2 (en) * | 2006-01-10 | 2011-12-13 | Utbk, Inc. | Systems and methods to block communication calls |
| DE102006023924A1 (de) * | 2006-05-19 | 2007-11-22 | Nec Europe Ltd. | Verfahren zur Identifizierung von unerwünschten Telefonanrufen |
| US9684901B2 (en) | 2006-08-22 | 2017-06-20 | Ebay Inc. | Selective presentation of real-time contact options based on user and system parameters |
| US9317855B2 (en) | 2006-10-24 | 2016-04-19 | Yellowpages.Com Llc | Systems and methods to provide voice connections via local telephone numbers |
| US20080134285A1 (en) * | 2006-12-04 | 2008-06-05 | Electronics And Telecommunications Research Institute | Apparatus and method for countering spam in network for providing ip multimedia service |
| DE102006059148A1 (de) * | 2006-12-14 | 2008-06-26 | Siemens Enterprise Communications Gmbh & Co. Kg | Verfahren zur Abwehr unerwünschter sprachlicher Werbung für paketorientierte Kommunikationsnetze |
| US8451825B2 (en) | 2007-02-22 | 2013-05-28 | Utbk, Llc | Systems and methods to confirm initiation of a callback |
| US8763114B2 (en) | 2007-01-24 | 2014-06-24 | Mcafee, Inc. | Detecting image spam |
| US8214497B2 (en) | 2007-01-24 | 2012-07-03 | Mcafee, Inc. | Multi-dimensional reputation scoring |
| US9159049B2 (en) * | 2007-06-08 | 2015-10-13 | At&T Intellectual Property I, L.P. | System and method for managing publications |
| US8681952B2 (en) | 2007-06-18 | 2014-03-25 | Ingenio Llc | Systems and methods to selectively provide telephonic connections |
| WO2009005253A1 (en) * | 2007-06-29 | 2009-01-08 | The Industry & Academic Cooperation In Chungnam National University (Iac) | Apparatus and method for preventing spams in voip system |
| US8296843B2 (en) * | 2007-09-14 | 2012-10-23 | At&T Intellectual Property I, L.P. | Apparatus, methods and computer program products for monitoring network activity for child related risks |
| US9443010B1 (en) * | 2007-09-28 | 2016-09-13 | Glooip Sarl | Method and apparatus to provide an improved voice over internet protocol (VOIP) environment |
| FR2925253A1 (fr) * | 2007-12-17 | 2009-06-19 | France Telecom | Procede d'autorisation d'etablissement d'une communication, dispositif et programme d'ordinateur correspondants |
| US8375453B2 (en) * | 2008-05-21 | 2013-02-12 | At&T Intellectual Property I, Lp | Methods and apparatus to mitigate a denial-of-service attack in a voice over internet protocol network |
| JP2010057008A (ja) * | 2008-08-29 | 2010-03-11 | Nec Corp | 通信システム、通信制御装置、通信方法、通信制御方法、およびプログラム |
| US9438733B2 (en) | 2008-09-08 | 2016-09-06 | Invoca, Inc. | Methods and systems for data transfer and campaign management |
| WO2010034516A1 (en) * | 2008-09-29 | 2010-04-01 | Nec Europe Ltd. | Method for identifying desired communication sessions |
| JP2010114870A (ja) * | 2008-10-06 | 2010-05-20 | Nec Corp | 通信システム及び通信制御方法 |
| CN102171990B (zh) * | 2008-10-06 | 2015-04-29 | 日本电气株式会社 | 保护互联网协议多媒体子系统以避免未请求通信 |
| JP5381087B2 (ja) * | 2008-10-06 | 2014-01-08 | 日本電気株式会社 | 通信システム及び通信制御方法 |
| JP5381086B2 (ja) * | 2008-10-06 | 2014-01-08 | 日本電気株式会社 | 通信システム及び通信制御方法 |
| CN101510908B (zh) * | 2009-03-12 | 2012-01-11 | 中兴通讯股份有限公司 | 一种终端来电防火墙的实现方法及装置 |
| US20100278325A1 (en) * | 2009-05-04 | 2010-11-04 | Avaya Inc. | Annoying Telephone-Call Prediction and Prevention |
| US9705939B2 (en) * | 2009-05-20 | 2017-07-11 | Peerless Network, Inc. | Self-healing inter-carrier network switch |
| KR101580185B1 (ko) * | 2009-06-29 | 2015-12-24 | 삼성전자주식회사 | VoIP 서비스에서 스팸 제어 방법 및 장치 |
| US20120159580A1 (en) * | 2010-11-24 | 2012-06-21 | Galwas Paul Anthony | Method of Establishing Trusted Contacts With Access Rights In a Secure Communication System |
| WO2012177287A2 (en) * | 2011-06-24 | 2012-12-27 | Telecommunication Systems, Inc. | Usage authentication via intercept and challenge for network services |
| KR101218253B1 (ko) * | 2011-07-14 | 2013-01-21 | 델피콤주식회사 | 보안 및 불법호 검출 시스템 및 방법 |
| US9473621B1 (en) * | 2011-08-05 | 2016-10-18 | Confinement Telephony Technology, Llc | Systems and methods for customer administered calling controls |
| US8953471B2 (en) * | 2012-01-05 | 2015-02-10 | International Business Machines Corporation | Counteracting spam in voice over internet protocol telephony systems |
| CN103391547A (zh) * | 2012-05-08 | 2013-11-13 | 腾讯科技(深圳)有限公司 | 一种信息处理的方法和终端 |
| CN103516586B (zh) * | 2012-06-30 | 2016-12-07 | 北京神州泰岳软件股份有限公司 | 一种即时通信系统的在线用户行为分析系统 |
| US9167078B2 (en) * | 2014-02-28 | 2015-10-20 | Invoca, Inc. | Systems and methods of processing inbound calls |
| FR3019433A1 (fr) * | 2014-03-31 | 2015-10-02 | Orange | Procede de detection d'une usurpation d'identite appartenant a un domaine |
| US10447722B2 (en) * | 2015-11-24 | 2019-10-15 | Bank Of America Corporation | Proactive intrusion protection system |
| US11553157B2 (en) | 2016-10-10 | 2023-01-10 | Hyperconnect Inc. | Device and method of displaying images |
| KR101932844B1 (ko) | 2017-04-17 | 2018-12-27 | 주식회사 하이퍼커넥트 | 영상 통화 장치, 영상 통화 방법 및 영상 통화 중개 방법 |
| US10542137B1 (en) * | 2018-08-10 | 2020-01-21 | T-Mobile Usa, Inc. | Scam call back protection |
| CA3020143A1 (en) * | 2018-10-09 | 2020-04-09 | Telus Communications Inc. | System and method for limiting incoming spam calls |
| CN109743470A (zh) * | 2019-02-28 | 2019-05-10 | 上海市共进通信技术有限公司 | 基于sip协议实现非代理ip拒绝呼入功能的方法 |
| KR102282963B1 (ko) | 2019-05-10 | 2021-07-29 | 주식회사 하이퍼커넥트 | 단말기, 서버 및 그것의 동작 방법 |
| US11076044B2 (en) * | 2019-12-31 | 2021-07-27 | First Orion Corp. | Call traffic data monitoring and management |
| US11050879B1 (en) | 2019-12-31 | 2021-06-29 | First Orion Corp. | Call traffic data monitoring and management |
| KR102293422B1 (ko) | 2020-01-31 | 2021-08-26 | 주식회사 하이퍼커넥트 | 단말기 및 그것의 동작 방법 |
| KR20210115442A (ko) | 2020-03-13 | 2021-09-27 | 주식회사 하이퍼커넥트 | 신고 평가 장치 및 그것의 동작 방법 |
| US11108908B1 (en) * | 2020-06-29 | 2021-08-31 | Sony Group Corporation | Control of incoming calls based on call settings |
| US11863704B2 (en) | 2021-07-06 | 2024-01-02 | International Business Machines Corporation | Call limiting using burst detection |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050132060A1 (en) | 2003-12-15 | 2005-06-16 | Richard Mo | Systems and methods for preventing spam and denial of service attacks in messaging, packet multimedia, and other networks |
| US7613923B2 (en) | 2004-02-25 | 2009-11-03 | Watchguard Technologies, Inc. | Method and apparatus for controlling unsolicited messaging in real time messaging networks |
| US7307997B2 (en) * | 2004-05-21 | 2007-12-11 | Alcatel Lucent | Detection and mitigation of unwanted bulk calls (spam) in VoIP networks |
| US7912192B2 (en) * | 2005-02-15 | 2011-03-22 | At&T Intellectual Property Ii, L.P. | Arrangement for managing voice over IP (VoIP) telephone calls, especially unsolicited or unwanted calls |
-
2006
- 2006-09-18 CA CA002622821A patent/CA2622821A1/en not_active Abandoned
- 2006-09-18 CN CN2006800425772A patent/CN101310489B/zh not_active Expired - Fee Related
- 2006-09-18 WO PCT/CA2006/001539 patent/WO2007030951A1/en active Application Filing
- 2006-09-18 US US12/067,168 patent/US20100226261A1/en not_active Abandoned
- 2006-09-18 KR KR1020087009166A patent/KR101287737B1/ko active Active
Non-Patent Citations (1)
| Title |
|---|
| J.Rosenberg,et al..The Session Initiation Protocol (SIP) and Spam.《Internet draft》.http://www3.ietf.org/proceedings/05mar/IDs/draft-ietf-sipping-spam-00.txt,2005,1-26. * |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2007030951A1 (en) | 2007-03-22 |
| CN101310489A (zh) | 2008-11-19 |
| KR101287737B1 (ko) | 2013-07-19 |
| US20100226261A1 (en) | 2010-09-09 |
| CA2622821A1 (en) | 2007-03-22 |
| KR20080065974A (ko) | 2008-07-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101310489B (zh) | 用于防止因特网电话垃圾的方法和系统 | |
| US7307997B2 (en) | Detection and mitigation of unwanted bulk calls (spam) in VoIP networks | |
| US7613923B2 (en) | Method and apparatus for controlling unsolicited messaging in real time messaging networks | |
| CA2550788A1 (en) | Telephony extension attack-detection, recording and intelligent prevention | |
| US20090147936A1 (en) | FRAMEWORK FOR COUNTERING VoIP SPAM | |
| MacIntosh et al. | Detection and mitigation of spam in IP telephony networks using signaling protocol analysis | |
| US9443010B1 (en) | Method and apparatus to provide an improved voice over internet protocol (VOIP) environment | |
| Rezac et al. | Security risks in IP telephony | |
| Mathieu et al. | SDRS: a voice-over-IP spam detection and reaction system | |
| Marias et al. | SIP Vulnerabilities for SPIT, SPIT Identification Criteria, Anti-SPIT Mechanisms Evaluation Framework and Legal Issues | |
| Zhang et al. | Collaborative reputation-based voice spam filtering | |
| Khan et al. | A review of methods for preventing spam in IP telephony | |
| d'Heureuse et al. | Protecting sip-based networks and services from unwanted communications | |
| Song et al. | Towards standardized prevention of unsolicited communications and phishing attacks | |
| Salehin et al. | Blocking unsolicited voice calls using decoys for the IMS | |
| Rebahi et al. | A conceptual architecture for SPIT mitigation | |
| Ahmedy et al. | Using captchas to mitigate the VoIP spam problem | |
| Müller et al. | Defense against direct spam over internet telephony by caller pre-validation | |
| Khan et al. | Voip spam prevention | |
| Waiting et al. | Prevention of Unsolicited Voice Calls in the IP Multimedia Subsystem | |
| Waiting et al. | The threat of unsolicited sessions in the 3gpp ip multimedia subsystem | |
| Waiting et al. | A multilayered architecture for preventing automated spam in the ip multimedia subsystem | |
| Kekre et al. | Appraise of SPIT problem | |
| Seedorf et al. | VoIP SEAL: A research prototype for protecting Voice-over-IP networks and users | |
| Arya Chandrapal Singh et al. | VoIP Security Threat Taxonomy and Privacy |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20120201 Termination date: 20150918 |
|
| EXPY | Termination of patent right or utility model |