未承諾の音声情報の送信に対抗する方法
本発明は、送信エンティティから宛先エンティティへのパケット伝送ネットワークにおける未承諾情報の送信に対抗する方法を提供し、前記未承諾情報は、音声タイプの情報であり、且つ、コールセットアップステージを含むコール期間で送信され、前記コールセットアップステージの期間ではコールシグナリングメッセージが前記ネットワークにおいて送信され、その後、進行中のコールステージが続き、この進行中のコールステージの期間では前記未承諾情報が送信されることを特徴とし、且つ、当該方法は、前記コールの期間で未承諾情報を検出するステップを含むことを特徴とする。有利には、本方法は、前記コールの期間で未承諾情報の検出に続いて起動される反応ステップを含む。また、本発明は、未承諾情報の送信に対抗するためのシステムに関する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、遠隔通信(telecommunication)に関する。更に詳しくは、本発明は、VoIP(Voice over IP)としても知られているIP技術の分野における未承諾情報(unsolicited information)の送信に対抗(combat)する技術に関する。
【背景技術】
【0002】
現今、ユーザーに対して未承諾情報を送りつける慣行が増加している。通常はコマーシャルの類の電子メッセージ又は電子メールメッセージを、それを要求してもいないユーザーに送信することが問題である場合、その送信の慣行はスパム(spam)と呼ばれている。スパムは紛れもない厄介物(plague)であり、ビジネスに対する生産性の著しい損失の原因として考えられる。この慣行は、また、インスタントメッセージの分野でも増加しており、この分野では、(“spam on instant messaging”から)スピム(spim)として知られる。同じ慣行が、VoIP技術の分野でも同様に起こる可能性があり、この分野では、(“spam over Internet telephony”から)スピット(spit)として知られる。従って、この慣行は、インターネット電話のアプリケーションのユーザーに影響を及ぼす。IP電話(IP telephony)は、急速に成長している音声通信電話であり、単音声(single voice)及びデータのネットワーク上でマルチメディア通信を提供するためのIPデータネットワークを使用する。
【0003】
VoIPデータネットワークにおける未承諾情報またはスピットの送信は深刻な問題を引き起こす。ユーザーが未承諾情報を受信することはさておき、スピットは、ユーザーに関連する音声メールボックスの飽和の原因となり、最悪の場合には、大量のメッセージの送信に続いてネットワーク機器が利用不能になる。ネットワーク機器を利用不能にするスピットの送信は、サービス拒絶攻撃(denial of service attack)として知られている。
【0004】
スピットは、スピットを送信するワームまたはウィルスに感染した端末から、その端末のユーザーが気づくことなく、故意あるいは意図せずに送信される。
【0005】
従って、未承諾情報を受信することからユーザーを保護し、ネットワークの有効性を妨害する過負荷からインターネットサービスプロバイダーまたはオペレータのネットワークを保護するために、スピットに対抗(combat)することが要請されている。
【0006】
現在、スピットに対抗するネットワークレベルの解決策は存在しない。スピットは、VoIPインフラにおいてのみ可能性がある。この新興のインフラは、開発が始まったばかりであり、現在のところはほとんどユーザーがいない。従ってほとんどスピットの事例は報告されていない。これらの事例に固有の問題は差し当たり比較的大したことはないので、ほとんど研究がなされておらず、解決策の提案は極めて少ない。
【0007】
スパムに対抗するために使用される技法は直接的には適用できない。スパムに対抗するために現在広く使用されている技法のひとつの例は、メールが送信された後、それが受信される前に、メッセージングサーバーまたはクライアント端末上でフィルターを使用することにより、望まない電子メールをブロックすることである。フィルターはキーワードを認識することができ、そしてさらに高機能なフィルターは、トレーニングステージの後に、電子メールの一部がスパムである確率をその電子メールが含むキーワードに基いて計算することができる。どのようなタイプのフィルターが使用されようとも、キーワードの認識に基づくその技法は、音声メッセージに適用することは困難である。さらには、その技法はネットワークにおけるメールの巡回を阻止できない。
【発明の開示】
【発明が解決しようとする課題】
【0008】
本発明の目的は、VoIP遠隔通信ネットワークにおける未承諾の音声情報を検出する方法を提案することである。本発明の他の目的は、スピットの検出に続く反応ステップを含む方法を提案することである。本発明の更なる目的は、スピットのソースとして識別されたエンティティに関する情報を収集するための手段を提供すると共に、そのエンティティに関連する端末が、その端末のユーザーに気づかれていないスピットを送信しているワームまたはウィルスに感染していることを検証する浄化サービス(a decontamination service)を提供するための技術的手段を提供することである。
【課題を解決するための手段】
【0009】
本発明の第1の態様は、送信エンティティから宛先エンティティへのパケット伝送ネットワークにおける未承諾情報の送信に対抗する方法であって、前記未承諾情報は、音声タイプの情報であり、且つ、コールセットアップステージを含むコール期間に送信され、前記コールセットアップステージの期間ではコールシグナリングメッセージが前記ネットワークにおいて送信され、その後、進行中のコールステージが続き、この進行中のコールステージの期間では前記未承諾情報が送信されることを特徴とし、且つ、当該方法は、前記コールの期間に未承諾情報を検出するステップを含むことを特徴とする。
【0010】
未承諾情報を検出するステップは反応に先行して行われる。本検出方法の利点は、それがコールセットアップステージにおいて、故にネットワークにおいて未承諾情報が巡回して目的のエンティティに到達する前に、使用されることにある。
【0011】
有利には、未承諾情報は、前記送信エンティティから到来する前記コールシグナリングメッセージと、前記送信エンティティから到来する前のコールに関連するコールコンテキストを分析することにより検出される。
【0012】
前記コールシグナリングメッセージを分析することは、コールセットアップステージにおけるコールに関連する情報、例えば、前記コールのソースである送信エンティティに関する情報の収拾を可能にする。この分析は、ネットワークにおいて達成され、次のような多くの利点を有する。
・スピットのソースである悪意のあるユーザーを識別し、その場所を特定することができる。
・端末のユーザーに知られていないスピットを送信するウィルスまたはワームに感染したその端末を識別し、その場所を特定することができる。
・検出がネットワークにおいて達成されるので、このスピットの検出は、ユーザーまたはユーザーの端末に特有の構成を条件としない。
・もし、オペレータがスピットのソースであるユーザーに関する情報を合法的に開示する必要があるのであれば、ネットワークのオペレータは、このような情報を取得する。
【0013】
第1の実施では、未承諾情報は、前記コールセットアップステージにおけるコールに関する多くのコールシグナリングメッセージを或る期間にわたってカウントし、前記コールセットアップステージにおけるコールの数を、超えてはならない閾値と比較することにより検出される。
【0014】
通常の電話コールをするのと同様に、マルチメディアコールをすることは、ダイアリング、リンギング、ピックアップ、会話、或いは音声メールボックスにメッセージを預けることを含む複数のステップを含む。前記ステップは時間を要する。分析モードは、この遅延を技術的に考慮することに対応し、もし、送信エンティティが同時または短期間に複数のコールを送信するのであれば、コールの送信は自動化されている。実際には、一つの送信エンティティが二つの連続したコールを宛先エンティティに送信することはあり得るが、同じ宛先エンティティに5個または10個の連続したコールを送信することは稀である。
【0015】
他の実施では、未承諾情報は、コールの構成における自動化ロジックを或る期間にわたって識別することにより検出される。
【0016】
この実施の利点は、コールをなすために使用されるアドレスのリストの自動スキャンを検出するためのネットワークにおける技術的手段を提供することである。
【0017】
有利には、本方法は、前記コールの期間で未承諾情報の前記検出の後に起動される反応ステップを含む。
【0018】
前記反応は、例えば、未承諾情報を送信するものとして識別された前記コールをブロックすることにある。
【0019】
これに代えて、又はこれに加えて、前記反応は、未承諾情報を送信する前記エンティティによって単位時間あたりに送信されるコールの数を制限することにある。
【0020】
これに代えて、又はこれに加えて、前記反応は、未承諾情報を送信するものとして識別された前記コールの全部又は一部をネットワークエンティティにリダイレクトすることにある。
【0021】
上記反応ステップの利点は多く、ネットワークオペレータの顧客であるユーザーと、ネットワークオペレータ自身との両者に対して有益であり、次のようである。
・スピットはネットワークで巡回しない。
・ユーザーは、未承諾の広告メッセージに煩わされない。
・ユーザーの音声メールボックスは、未承諾メッセージによって溢れない。
・オペレータは、そのネットワーク機器の可用性を改善する。
・オペレータは、その顧客をスピットから保護し、これによりそのブランドイメージを強化する。
・最後に、さらに一般的には、本発明は、スピットからなる障害を低減することによりVoIP技術の拡大および伝播に寄与する。
【0022】
本方法は、有利には、前記送信エンティティに関連するユーザーに知られていない未承諾情報を送信しているワームまたはウィルスに感染した前記送信エンティティに関連する端末を浄化するためのサービスを提供することができる。
【0023】
本発明は、また、未承諾情報の送信に対抗するためのシステムにあり、当該システムは、パケット伝送ネットワークと、送信エンティティと、宛先エンティティと、前記ネットワークにおけるエンティティとから構成され、当該システムは、前記未承諾情報が音声タイプの情報であると共にコールセットアップステージを含むコール期間で送信され、前記コールセットアップステージの期間でコールシグナリングメッセージが前記ネットワークにおいて送信され、その後に進行中のコールステージが続き、この進行中のコールステージの期間で前記未承諾情報が送信されることを特徴としており、且つ、前記ネットワークにおけるエンティティは、
前記コールの期間で前記未承諾情報を検出するように構成された検出モジュールを備えたことを特徴とする。
【0024】
本システムは、有利には、前記未承諾情報の次の検出に続いて反応するように構成された反応モジュールを備える。
【0025】
本発明は、さらに、IP伝送ネットワークの第1のエンティティのメモリにインストールされるように構成されたコンピュータプログラムにあり、当該プログラムは、送信エンティティによって送信されたコールに関するコールコンテキストを処理するための命令と、前記コールセットアップステージにおけるコールシグナリングメッセージを分析するための命令と、未承諾情報を送信するものとして前記コールを識別するための命令とを含むことを特徴とする。
【0026】
本発明のコンピュータプログラムは、有利には、前記送信エンティティから到来すると共に未承諾情報を送信するものとして識別されるコールに作用するための命令を含む。
【発明を実施するための最良の形態】
【0027】
本発明の多くの詳細と利点は、添付の図面を参照して一つの特定の実施例の記述を読めばより良く理解され、それは非限定的な例により提供され、その例における図は次のようである。
図1は、VoIPコールセットアップの期間で交換されるSIPシグナリングメッセージを分析する複数のモードに基づくスピット検出方法を示す。
図2は、複数の反応モードに基づくと共にスピットの検出に続く反応方法を示す。
図3は、スピット検出及び反応方法がSIPベースのVoIPネットワークに配置されたアプリケーションサービスにおいて実施される本発明の第1構成に対応するアーキテクチャを示す。
図4は、スピット検出及び反応方法がネットワークにおけるアプリケーションプローブにおいて実施される本発明の第2構成に対応するアーキテクチャを示す。
【0028】
VoIP技術を管理する基準は、例えば、限定的には、ITU−T(International Telecommunications Union-Telecommunications standardization)からのH.323プロトコルと、IETF(Internet Engineering Task Force)の主導で開始されたSIP(Session Initiation Protocol)を含み、ここで、前者のH.323プロトコルについてはhttp://www.ietf.org/rfc/rfc3261.txtを参照され、後者のSIPについてはhttp://www.ietf.orgを参照されたい。シグナリングプロトコルSIPは、OSI(Open System Interconnection model)のアプリケーションレイヤ(レイヤ7)に属する。それは、他のプロトコル、例えば、限定的には、実時間でマルチメディアデータを伝送するためのRTP(Real Time Protocol)と、シグナリングを転送するためのTCP(Transmission Control Protocol)に依存し、RTP(Real Time Protocol)についてはhttp://www.ietf.org/rfc/rfc1890.txtを参照されたい。IP電話、より正確にはそのシグナリング伝送部は、また、“ピアツーピア(peer to peer)”(P2P)の概念を用いて達成され、それは、クライアントのみの役割またはサーバーのみの役割を果たさないが、これら両方の様式で動作するエレメントを有するタイプの通信プロトコルを言い、一つの同じ時間ではネットワークの他のノードのクライアント及びサーバーの両方である。
【0029】
SIPは、クライアント/サーバーモードに基づくマルチメディアコールを処理(manage)し、即ち、SIPダイアログの期間で交換されるメッセージは問い合わせ(enquiries)または応答(responses)である。SIPメッセージは、進行中のコールに関する情報、例えば、限定的にはコールの識別子と、 “FROM”と呼ばれるメッセージのフィールドにおけるメッセージを送信するエンティティに関する情報と、“TO”と呼ばれるメッセージのフィールドにおける宛先エンティティに関する情報とを含む。問い合わせに対する応答は、その問い合わせのものと同じように埋められたフィールドを含み、具体的には、コール識別子と、“FROM”フィールドと、“TO”フィールドを含む。SIP応答は、具体的には、問い合わせがどの程度処理されたかを示す応答ステートコードを含む。このステートコードは、エラーメッセージまたはサクセスメッセージとしてSIP問い合わせに応答して受信されるメッセージを識別する。SIPダイアログの期間で、問い合わせを送信しても応答を受信しない送信エンティティによって起動されるマルチメディアコールは、TCPによって実施されるTCPタイムアウト機構によって終了され、SIPはその機構に依存し、即ち、タイムアウトは、タイマー装置として、問い合わせサービスを送信するときに送信エンティティに設定されるタイムアウトは、タイマー装置として機能し、上記問い合わせに対して応答がない場合にタイムアウトが満了すれば、前記コールは終了される。
【0030】
SIPベースのマルチメディアコールに含まれる送信及び宛先エンティティは、ユーザーと端末を識別するURL SIPアドレス(Uniform Resource Locator Session Initiation Protocol address)と呼ばれるアドレスによって指定され、それは、“user_information@domain”という形をとり、ここで、“user_information”は、ネームまたは電話番号に対応し、“domain”は、ドメインネーム又はIPアドレスに対応する。VoIPコールにおいて、ユーザーは、通常の電話コールでの場合と同様に、コールしている、又はコールされたパーティである。端末は、VoIP端末であり、例えば、PDA(Personal digital assistant)、PC(Personal Computer)、またはIP電話である。
【0031】
VoIPコールは、IPパケット伝送ネットワークを使用する。従って、ネットワークは、送信エンティティが宛先エンティティに送信する情報に対応するデータとコールシグナリングメッセージの両方を伝送する。通常の電話コールと同様に、VoIPコールは、種々のステージを通じて進行し、例えば、限定的には、送信エンティティがコンタクトを希望していることを宛先エンティティが通知されていないにもかかわらず、送信エンティティが、コンタクトを希望する宛先エンティティのURL SIPアドレスを供給する期間であるコールセットアップステージを通じて進行する。このステージでは、コールシグナリングメッセージは、コールに必要なリソースを予約し、宛先エンティティがビジーまたはフリーであるかどうかを判定するために、ネットワークにおいて巡回する。コールがセットアップされた後のステージにおいて、宛先エンティティは何れかとコンタクトがとられ、何故ならば、コールが通知されたときにピックアップされるためであり、または、宛先エンティティと関連する音声メールボックスが活性化され、宛先エンティティがピックアップされたように振る舞うためである。コールがセットアップされた後のステージにおいて、送信エンティティと宛先エンティティとの間でセットアップされた会話に関連するデータのパケットはネットワークを巡回する。
【0032】
図1を参照すれば、VoIP(Voice over IP)タイプのIPネットワーク20は、VoIPコールセットアップに関与する。送信エンティティ1は、宛先エンティティ2へのVoIPコールを起動する。送信及び宛先エンティティは、ネットワーク20の不可欠な部分を形成すると考えられる。検出モジュール5は、第1ネットワークエンティティ3にインストールされ、またはネットワーク20の第1エンティティ3と対話するリモートマシンにインストールされる。検出モジュール5は、第1ネットワークエンティティ3のメモリに格納されたプログラムであり、それは本発明の検出方法を実行するための命令を含んでいる。検出モジュール5は、マルチメディアコールに参加するために送信エンティティ1によって宛先エンティティ2に送信されるインビテーション(invitation)に対応するSIPコールシグナリングメッセージINVITE 4の第1ネットワークエンティティ3による受信に続いて、VoIPコールセットアップステージにおいて起動される。メッセージは、“FROM”フィールドにおける送信エンティティ1に関する情報と、“TO”フィールドにおける宛先エンティティ2に関する情報とを含む。ステップ100において、検出モジュールの活性化に続いて、メッセージ4のフィールドが分析される。この分析は、送信エンティティ1から受信される先行のメッセージに関する情報を含む第1ネットワークエンティティ3によって処理(manage)されるコールコンテキスト6を使用する。この分析は、現在のメッセージをスピットであるものとして、またはスピットでないものとして識別し、以下に説明する4つの異なるモードで達成される。検出モジュール5は、少なくとも、次の4つの分析モードのうちの一つを実施する。
【0033】
第1のモードでは、分析は次のように達成される。検出モジュール5は、送信エンティティ1から到来するSIPコールシグナリングメッセージINVITE 4をカウントする。もし、検出モジュール5で規定された第1期間(time period)7について、送信エンティティ1から受信されたSIPコールシグナリングメッセージINVITE 4の数が、検出モジュール5に規定された第1閾値8を超えれば、送信エンティティ1からのコールの送信が自動化されたと考えられ、且つ、送信エンティティ1から到来するメッセージがスピットとして処理されると考えられる。自動化されたコール送信は、任意的には、スピットを送信することに相当し、なぜなら、実際には、幾つかのエンティティは、メッセージの送信を自動化することが許可されるからである。上記エンティティは、同時に複数のコールを送信することが許可されたエンティティのホワイトリストと呼ばれるリストにリストアップされる。上記エンティティは、例えば、大量の警報(bulk alert)または情報メッセージを送信した政府系機関である。ホワイトリストにリストアップされたエンティティによるメッセージの大量送信はスピットとして処理されない。この第1の実施では、ネットワークエンティティ3によって処理(manage)されるコールコンテキストは、送信エンティティ1によって送信される各コールについてのタイムスタンプとコール識別子を含む。
【0034】
第2のモードでは、分析は次のように達成される。検出モジュール5は、検出モジュール5に規定された第2期間9の間に送信エンティティ1から宛先エンティティ2への連続的なコールをカウントする。もし、コールの数が、検出モジュール5に規定された第2閾値10を超えれば、送信エンティティからのコールの送信が自動化され、それ故に送信エンティティに関連する端末から到来するメッセージがスピットとして処理され得ると考えられる。この第2のモードでは、第1ネットワークエンティティ3によって処理されるコールコンテキストは、少なくとも、送信エンティティ1によって送信される各コールについて宛先エンティティ2のID(identity)と、コールタイムスタンプと、コール識別子とを含む。
【0035】
第3のモードでは、分析は次のように達成される。検出モジュール5は、宛先モジュール5に規定された第3期間12の間に送信エンティティ1によって送信されるVoIPコールの宛先アドレスを構成するようにして自動化ロジック11の使用を検出する。自動化ロジックの使用は、例えば、SIPコールシグナリングメッセージINVITE 4の“TO”フィールドで指定されるコールされたユーザー識別子におけるシーケンシャルロジックの使用に相当し、それは、ユーザーネームのアルファベット式のディレクトリをスキャンすることにより選択されることができる。他の種類の自動化ロジックは、極めて多くのコールにわたる一定のコール継続期間(a constant call duration)を検出することにより検出される。この第3のモードでは、第1ネットワークエンティティ3によって処理されるコールコンテキストは、少なくとも、送信エンティティ1によって送信される各コールについて宛先エンティティ2のURL SIPアドレスと、コールタイムスタンプと、コール識別子とを含む。
【0036】
第4のモードでは、分析は次のように達成される。検出モジュール5は、存在しない宛先エンティティをコールする試みに続いて、ネットワーク20のVoIPルーティングエレメント25から到来すると共に第1ネットワークエンティティ3によって受信されるエラーメッセージ15の数を、検出モジュール5に規定された第4期間13の間にカウントする。このような環境の下で、SIPコールシグナリングメッセージINVITE 4のフィールド“TO”は埋められるが、ここで現れる情報は、ネットワーク20に存在するどのエンティティにも対応しない。従って、第4の分析モードは、ステートコードがエラーに対応するところの多くのメッセージをカウントし、もし、その数が検出モジュールに規定された第3閾値16を超えれば、送信エンティティからのコールの送信が自動化されたと考えられ、従ってそのエンティティから到来するメッセージがスピットとして処理されると考えられることにある。この第4のモードでは、第1ネットワークエンティティ3によって処理されるコールコンテキストは、少なくとも、フェイルする送信エンティティ1によって送信される各コールについてのコールタイムスタンプとコール識別子とを含む。
【0037】
第1、第2、第3および第4の期間は異なり、または同一であり得る。同様に、第1、第2および第3の閾値は異なり、または同一であり得る。
【0038】
上述の4つの検出モードは独立である。それらは、補完的に使用されてもよい(即ち、一つのモードが単独で使用され、あるいはそれ以上のモードが組み合わされて使用される)。
【0039】
コールシグナリングの分析を用いて、本検出方法は、ウィルスまたはワームが端末に感染しているために故意または意図せずにスピットを送信しているエンティティを識別するための技術的手段を提供し、上記端末は、上記エンティティに関連したものであると共に、上記端末のユーザーに知られずにスピットを送信しているものである。スピットを送信しているエンティティを識別する情報は、上記エンティティに関連するユーザーが故意にスピットを送信していることを証明すれば、その後の可能性な合法的なアクションを容易化し、または、そのエンティティに関連する端末がワームまたはウィルスに感染していれば、浄化サービスが提供されることを可能にする。
【0040】
図2を参照すると、スピット反応モジュール50は、ネットワーク20の第2ネットワークエンティティ33において実施される。或いは、反応モジュール50は、ネットワーク20の第2ネットワークエンティティ33と情報をやり取りするリモートマシンにおいて実施される。反応モジュール50は、第2ネットワークエンティティ33のメモリに格納されたプログラムであり、それは、本発明の反応方法を実行するための命令を含む。反応モジュール50は、図1を参照して説明されるように、検出モジュール5によるスピットの検出に続いて起動される。本発明の検出モジュール5及び反応モジュール50は、本発明との関連で説明されるもの以外のモジュールまたはエンティティによるスピットの検出が反応モジュールを起動することができるという意味において独立である。一つの特定の実施において、モジュール50及び5は、同一のネットワークエンティティにおいて実施される。
【0041】
1または2以上の反応モードは、反応モジュール50の起動に続いて、ステップ200において実施される。反応モジュール50は、次の反応モードのうちの少なくともひとつを実施する。
【0042】
第1の反応モードでは、送信エンティティ1によって起動されると共に検出モジュールによってスピットのソースとして識別されたコールはブロック(51)される。送信エンティティから受信されるSIPコールシグナリングメッセージINVITEは、ネットワーク20によってルーティングされない。第1の実施では、反応モジュール50は、情報メッセージ52を送信エンティティ1に送信して、宛先エンティティ2とコンタクトすることは不可能であることを通知する。第2の実施では、反応モジュール50は、送信エンティティ1に何も送信しない。このような環境の下で、コールは、TCPタイムアウト機構によってステップ53で終了される。
【0043】
第2の反応モードでは、送信エンティティ1が単位時間あたりに送信が許可されるコールの数は、反応モジュール50に規定された値54に制限される。値54は、一時的または恒久的に設定されるパラメータセットであり得る。送信エンティティ1によって起動されるコールの数が値54に到達すると、送信エンティティ1によって起動される新たなコールは他の反応モードのうちの一つによって処理される。
【0044】
第3の反応モードでは、送信エンティティ1によって起動されるコールは、コール処理オートマトン(call processing automaton)を実行し或いはこの種の問題を処理するための専用のVoIPサポートサービスにそのコールをルーティングするネットワーク20のネットワークエンティティ55にリダイレクトされることができる。上記オートマトンまたは上記サービスは、限定的例によれば、
・コール構成における問題を送信エンティティ1に示し、
・送信端末に関連端末の不審な動作を通知すると共に、その問題を解決するためのサポートサービスに接続されることを提案し、
・これがエラーであると考えるのであれば苦情(compliant)を提起することを送信エンティティに提案し、
・送信エンティティ1に関連するユーザーとの関係を保持しながら、スピットが終了されることを可能にする任意の他の通信動作を開始する。
【0045】
第4の反応モードでは、検出モジュール50によって識別されるスピットに関連するイベント56は、ネットワーク20におけるコール管理オペレーションに関与するネットワークエンティティ58にルーティングされる。ネットワークエンティティ58は、ネットワーク20の情報システム(SI)、SAV(after-scales service)またはVoIPサポートサービスをホスト(host)することができる。イベント56をネットワークエンティティ58にルーティングすることは、さらに多くの包括的なアクションが予想されることを意味し、加えて、受け渡された各コールに関する同一のオペレーションを繰り返すことを意味する。
【0046】
・例えば、送信エンティティは、コール制限カテゴリ(call restriction category)に配置され、即ち、緊急サービス、SAVサービス、またはVoIPサービスのみをコールすることが許可され、またはローカルコールのみを行うことが許可される。
【0047】
・例えば、送信エンティティは、ネットワークオペレータがプロデュースすることが合法的に必要とされる証拠(proof)を提供する目的で、監視(surveillance)付きで配置される。監視は、例えば、コール期間のような通信パラメータと、送信されるコールをログ(logging)することにある。
【0048】
・例えば、送信エンティティに関連するユーザーのコーディネート(coordinates)は、スピットを構成する疑いのあるコールを要約すると共にユーザーをコール制限カテゴリーに配置する前に解決策を提案することが可能なサービスへの接続を提案するメールをユーザーに送信するために回復(recover)される。
【0049】
有利には、反応モジュール50は、多かれ少なかれスパムと関連するユーザープロファイルを追跡し、取得してスピットに特有な日付統計値(date statistics)まで保持するために拡張され、これは、同一のカテゴリーに属するクライアントユーザーのセットに同一処理が適用されることを可能にする共通カテゴリ内の同等のプロファイルと共にスピットの送信ユーザーを一緒にグループ化するためのユーザープロファイルの進化(evolution)に依存する。これは、スピットを送信したユーザーのリストが定義され、そのリストがブラックリストとして知られ、または振る舞いがこれまで正常であったユーザーが今はスピットを送信していることを示すように、変更された振る舞いの検出とコールの相関関係を可能とする。このような環境の下で、ユーザーの端末は、ウィルスまたはワームに感染し、ユーザーに知られないスピットを送信しているかもしれない。従って、端末が感染していることを検出し、その端末を浄化するためのサービスを提供することが可能である。全く同じように、政府機関のような、同時的なコールを送信することが許可された人物のホワイトリストが存在し得る。このような環境の下では、スピット検出カウンターは、有利には、コールをブロックすることを決断する前にホワイトリストと関連付けられることができる。
【0050】
本発明の第1の実施では、図3に示されるように、スピット検出及び反応モジュールは、付加価値のあるサービス又は高機能なサービスの形態でSIPアプリケーションサーバーにおいて実施される。図3を参照すると、SIPに基づくVoIPネットワークアーキテクチャが開示され、それぞれアプリケーションサービス60aおよび60bにおけるスピット反応モジュール50とスピット検出モジュール5を統合している。この実施は、有利には、スピットを検出すると共に、ネットワークルーティングエレメントを用いてネットワークオペレータによって開発されたVoIPネットワークアーキテクチャとの関連で反応するために使用される。上記ルーティングエレメントは、それぞれ、SIP代理サービス(しばしば、“SIPプロキシ”と称される)61a及び61bであることができ、それに対して、送信しているサーバー、または宛先エンティティ、またはSIPクライアント62a及び62bがそれぞれ接続される。
【0051】
上記SIPプロキシサーバーは、SIPネットワークにおけるコールをルーティングする。本発明は、SIPベースのアーキテクチャで示され、H.323プロトコルに基づくアーキテクチャに等しく適合し、なぜなら、上記プロトコルは、同じ機能コンポーネント、例えば、限定的には、H.323アクセスコントローラ(“ゲートキーパー(gatekeepers)”)を使用し、それはネットワークエレメントであり、その役割は、送信エンティティと宛先エンティティとの間のコールを設定することと、SIPベースのアーキテクチャのルーティングエレメントと同様にルーティングを設定することである。
【0052】
SIPコールは、それぞれ、SIPプロキシサーバー61a及び61bを介して二つのSIPクライアント62a及び62bの間で設定され、それは、VoIPネットワークにおけるコールをルーティングすることに関与する。アーキテクチャは、ユーザーの現在位置を提供するためのSIPロケーションサーバー63a及び63bと、データベースにドメイン65または66のクライアントを登録するためのSIP登録サーバー64aおよび64bを包含する。SIPプロキシサーバー61aおよび61bは、SIPクライアントが、異なるSIPプロキシサーバー61a及び61bに接続されれば、矢印67で示されるように、相互に通信する必要がある。これは、コールが、異なるドメイン65,66に属する二つのSIPクライアント62aおよび62bの間で設定されれば当てはまる。
【0053】
上記アプリケーションサーバーは、図3に示されるように、SIPプロキシサーバーの近くに配置されることができる。他のVoIPアーキテクチャの実施では、もし、付加価値のサービスロジックを実施すること、または負荷分散を提供することについて問題であれば、複数のアプリケーションサーバーが一つのSIPプロキシサーバーに接続されることができ、または一つのアプリケーションサーバーが複数のSIPプロキシサーバーに接続されることができる。上記アプリケーションサーバーは、全てのコールシグナリングパラメータをアクセスし、それらを修正し、コールをリダイレクトし、そして、他のモジュールと情報のやり取りを行うことができる。従って、SIPアーキテクチャ上で付加価値のサービスを実施することが容易である。付加価値のサービスを提供するために、アプリケーションサーバーで実行されるソフトウェアモジュールは上記アーキテクチャに付加される。
【0054】
種々のオプションが、付加価値のサービスをVoIPアーキテクチャに統合するために利用可能である。即ち、
・CPL(call processing language)標準が、SIPプロキシサーバー上で付加価値サービスを統合するために使用される。
・インターフェイスが、アプリケーションサーバー上での付加価値サービスを開発するために規定される。即ち、http://www.parlay.org/specs/index.asp参照のような、OSA(Open Service Access)アーキテクチャに基づくと共にETSI(European Telecommunications Standards Institute)によって規定される標準によってカバーされるOSA/パーレイインターフェイスは、サービスが、標準化されたインターフェイスによってネットワーク機能を使用することを可能にし、また、http://www.parlay.org/specs/index.asp参照のETSIによって規定された標準によってカバーされるOSA/パーレイXインターフェイスは、webサービスに基いており、重要な利点を提供する。即ち、それは、遠隔通信ネットワークの知識を免除する傾向を有し、且つ、実行プラットフォームの独立性を提供する工業標準である。
【0055】
ここに述べられる本発明は、どのインターフェイスが使用されても適合し、SIPプロキシサーバー上のCPL、アプリケーションサーバーのレベルでのOSA/パーレイXまたはOSA/パーレイに適合する。実際、上述したようなスピット検出および反応モジュールを実施するアーキテクチャに統合されるソフトウェアモジュールを備えれば十分である。上述のモジュールの統合は、アプリケーションサーバー上にインストールされた付加価値サービスを介して達成され、または、さらに一般的にはサービスの開発を可能にするコンポーネントを介して達成される。また、それは、例えばCPLを用いて、SIPプロキシサーバーに直接的に統合されることができる。
【0056】
本発明は、マルチメディアサービスを支援すると共に標準化されたインターフェイスを提供する任意のタイプのアーキテクチャに適合する。例えば、本発明の他の実施において、本発明によるアプリケーションサーバーは、3GPP(Third Generation Partnership Project)に由来する標準、IMS(Internet Protocol Multimedia Subsystem)タイプのアーキテクチャに組み込まれることができ、http://www.3gpp.orgを参照されたい。
【0057】
本発明のこの第2の実施では、図4に示されるように、スピット検出モジュール5および反応モジュール50は、それぞれ、ネットワークに配置されたアプリケーションプローブ70−1および70−2において実施される。アプリケーションプローブは、各ストリームをリアルタイムに識別するインターネットサービスプロバイダーまたは遠隔通信オペレータのネットワークに配置された機器であり、アプリケーションレベルまで上記ストリームを分析し、そして、透過的に、すなわち、端末またはユーザーが、ストリームが分析されたことを知ることなしに、データストリームの全パケットを取り押さえる(intercept)。アプリケーションプローブは、それらのアクションが、ストリームに作用することなくそのストリームが通過することをワッチングすることに制限されれば、受動的なものである。受動的プローブは、ストリームをリアルタイムに分析することができ、それを引き続いて分析することを目的としてファイルに前記ストリームに関するデータを格納することができる。データは、例えば、限定的には、交換される多数のデータアイテム、設定される多数の接続(connection)、ストリームのタイプである。データのその後の分析は、ネットワークの機能を理解し、ユーザーの振る舞いを分析し、ユーザーをカテゴリーに分類するために使用されることができる。受動的プローブは、有利には、反応がスピットの検出の後に続いて行われない場合に使用される。しかしながら、もし、受動的プローブが、スピットを送信する疑いのある端末のアドレスのようなデータを外部エンティティに転送(export)することができれば、その外部エンティティは、延期された反応機構(deferred reaction mechanisms)を使用することができ、例えば、スピットを送信する疑いのある端末によって送信された全コールを音声サーバーにルーティングすることにある。アプリケーションプローブは、等しくストリームに作用することができる。このような環境の下で、それらは、アクティブアプリケーションプローブと称される。限定的な例によれば、もし、IP技術がP2P技術において実施されれば、アクティブアプリケーションプローブはPSPストリームに作用することができる。これは、もし、PSPプロトコルがVoIP機能を提供すれば、本発明に関係する。SIPのような、標準プロトコルに基づくVoIPネットワークでは、マルチメディアセッションは二つのストリームから構成され、一つのストリームは、全てのSIPシグナリングメッセージに対応し、もう一つのストリームは、RTP(Real Time Protocol)によって伝達されるデータに対応する。そして、アクティブアプリケーションサーバーによって識別されたSIPシグナリングは、SIPプロキシサーバーまたはアプリケーションサーバーにインストールされた上述のようなスピット検出モジュールにおける場合と同様にスピットを検出する目的で分析されることができ、コールシグナリングフィールドは、格納されたコールコンテキストの機能として分析され、そして、そのコールはスピットであるものとして、またはスピットではないものとして識別される。また、アクティブアプリケーションプローブは、特に、スピットプロキシまたはアプリケーションサーバーにインストールされた上述のようなスピット反応モジュールにおける場合と同様に、それらがスピットとして処理されれば、前記ストリームに作用することができ、即ち、何もせずにコールの通過を許可することにより、或いは、コール処理オートマトンを実行し又はこのタイプの問題に専用のサポートサービスに前記ストリームをルーティングするVoIPネットワークエンティティにそれらコールをリダイレクトすることによって、それらをブロッキングし、または、コーリングユニットによって単位時間あたりに送信されることができるコールの数を制限し、または、コール制限カテゴリーにコーリングエンティティを配置するような更に多くの全包含するオペレーションを構想することを可能にするイベントをフィードバックする。本発明の他の実施では、アクティブアプリケーションプローブによって識別されたRTPストリームは、有利には、スピットを検出するために分析されることができる。RTPストリームからスピットを検出することは、同一のデータアイテムがネットワークにおいて複数回にわたって巡回していることを示す異なるRTPパケットの、データに対応する、パケットのペイロードにおける共通特性を認識することにより達成される。例えば、共通特性の認識は、RTPデータパケットにおける同一のシグネチャー(signature)または同一のデータパケットサイズを識別し、同一サイズのデータアイテムがネットワークにおいて巡回していることを示すことにある(この例は、本発明を限定するものではない)。相関(correlation)は、データの転送についてのRTPセッションの開始とSIPシグナリングとの間で達成される。そして、前記SIPシグナリングによって提供される情報は、上述の反応モジュールにおける場合と同様にスピットの検出に対してプローブが反応することを可能にする。
【0058】
アクティブアプリケーションプローブは、図4に示すように、VoIPネットワークにおいて異なる場所に配置されることができる。前記プローブ70−1および70−2は、SIPクライアント62aとSIPプロキシサーバー61aとの間、または、二つのSIPプロキシサーバー61aおよび61bの間に組み込まれる。
【0059】
本発明のこの実施例は、スピット検出と反応モジュールをアクティブアプリケーションプローブに付与する。
【0060】
本発明のこの実施例は多くの利点を有する。それは、例えばSIPまたはH.323、ピアツーピア技術を用いたVoIPコールなど、種々のプロトコルに基づくオペレータのVoIPアーキテクチャにおいて、伝送中のVoIPコールの検出を可能にする。
【図面の簡単な説明】
【0061】
【図1】VoIPコールセットアップの期間で交換されるSIPシグナリングメッセージを分析する複数のモードに基づくスピット検出方法を示す図である。
【図2】複数の反応モードに基づくと共にスピットの検出に続く反応方法を示す図である。
【図3】スピット検出及び反応方法が、SIPベースのVoIPネットワークに配置されたアプリケーションサービスにおいて実施されるところの本発明の第1構成に対応するアーキテクチャを示す図である。
【図4】スピット検出及び反応方法が、ネットワークにおけるアプリケーションプローブにおいて実施されるところの本発明の第2構成に対応するアーキテクチャを示す図である。
【符号の説明】
【0062】
1 送信エンティティ
2 宛先エンティティ
3 第1ネットワークエンティティ
4 SIPコールシグナリングメッセージINVITE
5 検出モジュール
15 エラーメッセージ
20 IPネットワーク
25 VoIPルーティングエレメント
【技術分野】
【0001】
本発明は、遠隔通信(telecommunication)に関する。更に詳しくは、本発明は、VoIP(Voice over IP)としても知られているIP技術の分野における未承諾情報(unsolicited information)の送信に対抗(combat)する技術に関する。
【背景技術】
【0002】
現今、ユーザーに対して未承諾情報を送りつける慣行が増加している。通常はコマーシャルの類の電子メッセージ又は電子メールメッセージを、それを要求してもいないユーザーに送信することが問題である場合、その送信の慣行はスパム(spam)と呼ばれている。スパムは紛れもない厄介物(plague)であり、ビジネスに対する生産性の著しい損失の原因として考えられる。この慣行は、また、インスタントメッセージの分野でも増加しており、この分野では、(“spam on instant messaging”から)スピム(spim)として知られる。同じ慣行が、VoIP技術の分野でも同様に起こる可能性があり、この分野では、(“spam over Internet telephony”から)スピット(spit)として知られる。従って、この慣行は、インターネット電話のアプリケーションのユーザーに影響を及ぼす。IP電話(IP telephony)は、急速に成長している音声通信電話であり、単音声(single voice)及びデータのネットワーク上でマルチメディア通信を提供するためのIPデータネットワークを使用する。
【0003】
VoIPデータネットワークにおける未承諾情報またはスピットの送信は深刻な問題を引き起こす。ユーザーが未承諾情報を受信することはさておき、スピットは、ユーザーに関連する音声メールボックスの飽和の原因となり、最悪の場合には、大量のメッセージの送信に続いてネットワーク機器が利用不能になる。ネットワーク機器を利用不能にするスピットの送信は、サービス拒絶攻撃(denial of service attack)として知られている。
【0004】
スピットは、スピットを送信するワームまたはウィルスに感染した端末から、その端末のユーザーが気づくことなく、故意あるいは意図せずに送信される。
【0005】
従って、未承諾情報を受信することからユーザーを保護し、ネットワークの有効性を妨害する過負荷からインターネットサービスプロバイダーまたはオペレータのネットワークを保護するために、スピットに対抗(combat)することが要請されている。
【0006】
現在、スピットに対抗するネットワークレベルの解決策は存在しない。スピットは、VoIPインフラにおいてのみ可能性がある。この新興のインフラは、開発が始まったばかりであり、現在のところはほとんどユーザーがいない。従ってほとんどスピットの事例は報告されていない。これらの事例に固有の問題は差し当たり比較的大したことはないので、ほとんど研究がなされておらず、解決策の提案は極めて少ない。
【0007】
スパムに対抗するために使用される技法は直接的には適用できない。スパムに対抗するために現在広く使用されている技法のひとつの例は、メールが送信された後、それが受信される前に、メッセージングサーバーまたはクライアント端末上でフィルターを使用することにより、望まない電子メールをブロックすることである。フィルターはキーワードを認識することができ、そしてさらに高機能なフィルターは、トレーニングステージの後に、電子メールの一部がスパムである確率をその電子メールが含むキーワードに基いて計算することができる。どのようなタイプのフィルターが使用されようとも、キーワードの認識に基づくその技法は、音声メッセージに適用することは困難である。さらには、その技法はネットワークにおけるメールの巡回を阻止できない。
【発明の開示】
【発明が解決しようとする課題】
【0008】
本発明の目的は、VoIP遠隔通信ネットワークにおける未承諾の音声情報を検出する方法を提案することである。本発明の他の目的は、スピットの検出に続く反応ステップを含む方法を提案することである。本発明の更なる目的は、スピットのソースとして識別されたエンティティに関する情報を収集するための手段を提供すると共に、そのエンティティに関連する端末が、その端末のユーザーに気づかれていないスピットを送信しているワームまたはウィルスに感染していることを検証する浄化サービス(a decontamination service)を提供するための技術的手段を提供することである。
【課題を解決するための手段】
【0009】
本発明の第1の態様は、送信エンティティから宛先エンティティへのパケット伝送ネットワークにおける未承諾情報の送信に対抗する方法であって、前記未承諾情報は、音声タイプの情報であり、且つ、コールセットアップステージを含むコール期間に送信され、前記コールセットアップステージの期間ではコールシグナリングメッセージが前記ネットワークにおいて送信され、その後、進行中のコールステージが続き、この進行中のコールステージの期間では前記未承諾情報が送信されることを特徴とし、且つ、当該方法は、前記コールの期間に未承諾情報を検出するステップを含むことを特徴とする。
【0010】
未承諾情報を検出するステップは反応に先行して行われる。本検出方法の利点は、それがコールセットアップステージにおいて、故にネットワークにおいて未承諾情報が巡回して目的のエンティティに到達する前に、使用されることにある。
【0011】
有利には、未承諾情報は、前記送信エンティティから到来する前記コールシグナリングメッセージと、前記送信エンティティから到来する前のコールに関連するコールコンテキストを分析することにより検出される。
【0012】
前記コールシグナリングメッセージを分析することは、コールセットアップステージにおけるコールに関連する情報、例えば、前記コールのソースである送信エンティティに関する情報の収拾を可能にする。この分析は、ネットワークにおいて達成され、次のような多くの利点を有する。
・スピットのソースである悪意のあるユーザーを識別し、その場所を特定することができる。
・端末のユーザーに知られていないスピットを送信するウィルスまたはワームに感染したその端末を識別し、その場所を特定することができる。
・検出がネットワークにおいて達成されるので、このスピットの検出は、ユーザーまたはユーザーの端末に特有の構成を条件としない。
・もし、オペレータがスピットのソースであるユーザーに関する情報を合法的に開示する必要があるのであれば、ネットワークのオペレータは、このような情報を取得する。
【0013】
第1の実施では、未承諾情報は、前記コールセットアップステージにおけるコールに関する多くのコールシグナリングメッセージを或る期間にわたってカウントし、前記コールセットアップステージにおけるコールの数を、超えてはならない閾値と比較することにより検出される。
【0014】
通常の電話コールをするのと同様に、マルチメディアコールをすることは、ダイアリング、リンギング、ピックアップ、会話、或いは音声メールボックスにメッセージを預けることを含む複数のステップを含む。前記ステップは時間を要する。分析モードは、この遅延を技術的に考慮することに対応し、もし、送信エンティティが同時または短期間に複数のコールを送信するのであれば、コールの送信は自動化されている。実際には、一つの送信エンティティが二つの連続したコールを宛先エンティティに送信することはあり得るが、同じ宛先エンティティに5個または10個の連続したコールを送信することは稀である。
【0015】
他の実施では、未承諾情報は、コールの構成における自動化ロジックを或る期間にわたって識別することにより検出される。
【0016】
この実施の利点は、コールをなすために使用されるアドレスのリストの自動スキャンを検出するためのネットワークにおける技術的手段を提供することである。
【0017】
有利には、本方法は、前記コールの期間で未承諾情報の前記検出の後に起動される反応ステップを含む。
【0018】
前記反応は、例えば、未承諾情報を送信するものとして識別された前記コールをブロックすることにある。
【0019】
これに代えて、又はこれに加えて、前記反応は、未承諾情報を送信する前記エンティティによって単位時間あたりに送信されるコールの数を制限することにある。
【0020】
これに代えて、又はこれに加えて、前記反応は、未承諾情報を送信するものとして識別された前記コールの全部又は一部をネットワークエンティティにリダイレクトすることにある。
【0021】
上記反応ステップの利点は多く、ネットワークオペレータの顧客であるユーザーと、ネットワークオペレータ自身との両者に対して有益であり、次のようである。
・スピットはネットワークで巡回しない。
・ユーザーは、未承諾の広告メッセージに煩わされない。
・ユーザーの音声メールボックスは、未承諾メッセージによって溢れない。
・オペレータは、そのネットワーク機器の可用性を改善する。
・オペレータは、その顧客をスピットから保護し、これによりそのブランドイメージを強化する。
・最後に、さらに一般的には、本発明は、スピットからなる障害を低減することによりVoIP技術の拡大および伝播に寄与する。
【0022】
本方法は、有利には、前記送信エンティティに関連するユーザーに知られていない未承諾情報を送信しているワームまたはウィルスに感染した前記送信エンティティに関連する端末を浄化するためのサービスを提供することができる。
【0023】
本発明は、また、未承諾情報の送信に対抗するためのシステムにあり、当該システムは、パケット伝送ネットワークと、送信エンティティと、宛先エンティティと、前記ネットワークにおけるエンティティとから構成され、当該システムは、前記未承諾情報が音声タイプの情報であると共にコールセットアップステージを含むコール期間で送信され、前記コールセットアップステージの期間でコールシグナリングメッセージが前記ネットワークにおいて送信され、その後に進行中のコールステージが続き、この進行中のコールステージの期間で前記未承諾情報が送信されることを特徴としており、且つ、前記ネットワークにおけるエンティティは、
前記コールの期間で前記未承諾情報を検出するように構成された検出モジュールを備えたことを特徴とする。
【0024】
本システムは、有利には、前記未承諾情報の次の検出に続いて反応するように構成された反応モジュールを備える。
【0025】
本発明は、さらに、IP伝送ネットワークの第1のエンティティのメモリにインストールされるように構成されたコンピュータプログラムにあり、当該プログラムは、送信エンティティによって送信されたコールに関するコールコンテキストを処理するための命令と、前記コールセットアップステージにおけるコールシグナリングメッセージを分析するための命令と、未承諾情報を送信するものとして前記コールを識別するための命令とを含むことを特徴とする。
【0026】
本発明のコンピュータプログラムは、有利には、前記送信エンティティから到来すると共に未承諾情報を送信するものとして識別されるコールに作用するための命令を含む。
【発明を実施するための最良の形態】
【0027】
本発明の多くの詳細と利点は、添付の図面を参照して一つの特定の実施例の記述を読めばより良く理解され、それは非限定的な例により提供され、その例における図は次のようである。
図1は、VoIPコールセットアップの期間で交換されるSIPシグナリングメッセージを分析する複数のモードに基づくスピット検出方法を示す。
図2は、複数の反応モードに基づくと共にスピットの検出に続く反応方法を示す。
図3は、スピット検出及び反応方法がSIPベースのVoIPネットワークに配置されたアプリケーションサービスにおいて実施される本発明の第1構成に対応するアーキテクチャを示す。
図4は、スピット検出及び反応方法がネットワークにおけるアプリケーションプローブにおいて実施される本発明の第2構成に対応するアーキテクチャを示す。
【0028】
VoIP技術を管理する基準は、例えば、限定的には、ITU−T(International Telecommunications Union-Telecommunications standardization)からのH.323プロトコルと、IETF(Internet Engineering Task Force)の主導で開始されたSIP(Session Initiation Protocol)を含み、ここで、前者のH.323プロトコルについてはhttp://www.ietf.org/rfc/rfc3261.txtを参照され、後者のSIPについてはhttp://www.ietf.orgを参照されたい。シグナリングプロトコルSIPは、OSI(Open System Interconnection model)のアプリケーションレイヤ(レイヤ7)に属する。それは、他のプロトコル、例えば、限定的には、実時間でマルチメディアデータを伝送するためのRTP(Real Time Protocol)と、シグナリングを転送するためのTCP(Transmission Control Protocol)に依存し、RTP(Real Time Protocol)についてはhttp://www.ietf.org/rfc/rfc1890.txtを参照されたい。IP電話、より正確にはそのシグナリング伝送部は、また、“ピアツーピア(peer to peer)”(P2P)の概念を用いて達成され、それは、クライアントのみの役割またはサーバーのみの役割を果たさないが、これら両方の様式で動作するエレメントを有するタイプの通信プロトコルを言い、一つの同じ時間ではネットワークの他のノードのクライアント及びサーバーの両方である。
【0029】
SIPは、クライアント/サーバーモードに基づくマルチメディアコールを処理(manage)し、即ち、SIPダイアログの期間で交換されるメッセージは問い合わせ(enquiries)または応答(responses)である。SIPメッセージは、進行中のコールに関する情報、例えば、限定的にはコールの識別子と、 “FROM”と呼ばれるメッセージのフィールドにおけるメッセージを送信するエンティティに関する情報と、“TO”と呼ばれるメッセージのフィールドにおける宛先エンティティに関する情報とを含む。問い合わせに対する応答は、その問い合わせのものと同じように埋められたフィールドを含み、具体的には、コール識別子と、“FROM”フィールドと、“TO”フィールドを含む。SIP応答は、具体的には、問い合わせがどの程度処理されたかを示す応答ステートコードを含む。このステートコードは、エラーメッセージまたはサクセスメッセージとしてSIP問い合わせに応答して受信されるメッセージを識別する。SIPダイアログの期間で、問い合わせを送信しても応答を受信しない送信エンティティによって起動されるマルチメディアコールは、TCPによって実施されるTCPタイムアウト機構によって終了され、SIPはその機構に依存し、即ち、タイムアウトは、タイマー装置として、問い合わせサービスを送信するときに送信エンティティに設定されるタイムアウトは、タイマー装置として機能し、上記問い合わせに対して応答がない場合にタイムアウトが満了すれば、前記コールは終了される。
【0030】
SIPベースのマルチメディアコールに含まれる送信及び宛先エンティティは、ユーザーと端末を識別するURL SIPアドレス(Uniform Resource Locator Session Initiation Protocol address)と呼ばれるアドレスによって指定され、それは、“user_information@domain”という形をとり、ここで、“user_information”は、ネームまたは電話番号に対応し、“domain”は、ドメインネーム又はIPアドレスに対応する。VoIPコールにおいて、ユーザーは、通常の電話コールでの場合と同様に、コールしている、又はコールされたパーティである。端末は、VoIP端末であり、例えば、PDA(Personal digital assistant)、PC(Personal Computer)、またはIP電話である。
【0031】
VoIPコールは、IPパケット伝送ネットワークを使用する。従って、ネットワークは、送信エンティティが宛先エンティティに送信する情報に対応するデータとコールシグナリングメッセージの両方を伝送する。通常の電話コールと同様に、VoIPコールは、種々のステージを通じて進行し、例えば、限定的には、送信エンティティがコンタクトを希望していることを宛先エンティティが通知されていないにもかかわらず、送信エンティティが、コンタクトを希望する宛先エンティティのURL SIPアドレスを供給する期間であるコールセットアップステージを通じて進行する。このステージでは、コールシグナリングメッセージは、コールに必要なリソースを予約し、宛先エンティティがビジーまたはフリーであるかどうかを判定するために、ネットワークにおいて巡回する。コールがセットアップされた後のステージにおいて、宛先エンティティは何れかとコンタクトがとられ、何故ならば、コールが通知されたときにピックアップされるためであり、または、宛先エンティティと関連する音声メールボックスが活性化され、宛先エンティティがピックアップされたように振る舞うためである。コールがセットアップされた後のステージにおいて、送信エンティティと宛先エンティティとの間でセットアップされた会話に関連するデータのパケットはネットワークを巡回する。
【0032】
図1を参照すれば、VoIP(Voice over IP)タイプのIPネットワーク20は、VoIPコールセットアップに関与する。送信エンティティ1は、宛先エンティティ2へのVoIPコールを起動する。送信及び宛先エンティティは、ネットワーク20の不可欠な部分を形成すると考えられる。検出モジュール5は、第1ネットワークエンティティ3にインストールされ、またはネットワーク20の第1エンティティ3と対話するリモートマシンにインストールされる。検出モジュール5は、第1ネットワークエンティティ3のメモリに格納されたプログラムであり、それは本発明の検出方法を実行するための命令を含んでいる。検出モジュール5は、マルチメディアコールに参加するために送信エンティティ1によって宛先エンティティ2に送信されるインビテーション(invitation)に対応するSIPコールシグナリングメッセージINVITE 4の第1ネットワークエンティティ3による受信に続いて、VoIPコールセットアップステージにおいて起動される。メッセージは、“FROM”フィールドにおける送信エンティティ1に関する情報と、“TO”フィールドにおける宛先エンティティ2に関する情報とを含む。ステップ100において、検出モジュールの活性化に続いて、メッセージ4のフィールドが分析される。この分析は、送信エンティティ1から受信される先行のメッセージに関する情報を含む第1ネットワークエンティティ3によって処理(manage)されるコールコンテキスト6を使用する。この分析は、現在のメッセージをスピットであるものとして、またはスピットでないものとして識別し、以下に説明する4つの異なるモードで達成される。検出モジュール5は、少なくとも、次の4つの分析モードのうちの一つを実施する。
【0033】
第1のモードでは、分析は次のように達成される。検出モジュール5は、送信エンティティ1から到来するSIPコールシグナリングメッセージINVITE 4をカウントする。もし、検出モジュール5で規定された第1期間(time period)7について、送信エンティティ1から受信されたSIPコールシグナリングメッセージINVITE 4の数が、検出モジュール5に規定された第1閾値8を超えれば、送信エンティティ1からのコールの送信が自動化されたと考えられ、且つ、送信エンティティ1から到来するメッセージがスピットとして処理されると考えられる。自動化されたコール送信は、任意的には、スピットを送信することに相当し、なぜなら、実際には、幾つかのエンティティは、メッセージの送信を自動化することが許可されるからである。上記エンティティは、同時に複数のコールを送信することが許可されたエンティティのホワイトリストと呼ばれるリストにリストアップされる。上記エンティティは、例えば、大量の警報(bulk alert)または情報メッセージを送信した政府系機関である。ホワイトリストにリストアップされたエンティティによるメッセージの大量送信はスピットとして処理されない。この第1の実施では、ネットワークエンティティ3によって処理(manage)されるコールコンテキストは、送信エンティティ1によって送信される各コールについてのタイムスタンプとコール識別子を含む。
【0034】
第2のモードでは、分析は次のように達成される。検出モジュール5は、検出モジュール5に規定された第2期間9の間に送信エンティティ1から宛先エンティティ2への連続的なコールをカウントする。もし、コールの数が、検出モジュール5に規定された第2閾値10を超えれば、送信エンティティからのコールの送信が自動化され、それ故に送信エンティティに関連する端末から到来するメッセージがスピットとして処理され得ると考えられる。この第2のモードでは、第1ネットワークエンティティ3によって処理されるコールコンテキストは、少なくとも、送信エンティティ1によって送信される各コールについて宛先エンティティ2のID(identity)と、コールタイムスタンプと、コール識別子とを含む。
【0035】
第3のモードでは、分析は次のように達成される。検出モジュール5は、宛先モジュール5に規定された第3期間12の間に送信エンティティ1によって送信されるVoIPコールの宛先アドレスを構成するようにして自動化ロジック11の使用を検出する。自動化ロジックの使用は、例えば、SIPコールシグナリングメッセージINVITE 4の“TO”フィールドで指定されるコールされたユーザー識別子におけるシーケンシャルロジックの使用に相当し、それは、ユーザーネームのアルファベット式のディレクトリをスキャンすることにより選択されることができる。他の種類の自動化ロジックは、極めて多くのコールにわたる一定のコール継続期間(a constant call duration)を検出することにより検出される。この第3のモードでは、第1ネットワークエンティティ3によって処理されるコールコンテキストは、少なくとも、送信エンティティ1によって送信される各コールについて宛先エンティティ2のURL SIPアドレスと、コールタイムスタンプと、コール識別子とを含む。
【0036】
第4のモードでは、分析は次のように達成される。検出モジュール5は、存在しない宛先エンティティをコールする試みに続いて、ネットワーク20のVoIPルーティングエレメント25から到来すると共に第1ネットワークエンティティ3によって受信されるエラーメッセージ15の数を、検出モジュール5に規定された第4期間13の間にカウントする。このような環境の下で、SIPコールシグナリングメッセージINVITE 4のフィールド“TO”は埋められるが、ここで現れる情報は、ネットワーク20に存在するどのエンティティにも対応しない。従って、第4の分析モードは、ステートコードがエラーに対応するところの多くのメッセージをカウントし、もし、その数が検出モジュールに規定された第3閾値16を超えれば、送信エンティティからのコールの送信が自動化されたと考えられ、従ってそのエンティティから到来するメッセージがスピットとして処理されると考えられることにある。この第4のモードでは、第1ネットワークエンティティ3によって処理されるコールコンテキストは、少なくとも、フェイルする送信エンティティ1によって送信される各コールについてのコールタイムスタンプとコール識別子とを含む。
【0037】
第1、第2、第3および第4の期間は異なり、または同一であり得る。同様に、第1、第2および第3の閾値は異なり、または同一であり得る。
【0038】
上述の4つの検出モードは独立である。それらは、補完的に使用されてもよい(即ち、一つのモードが単独で使用され、あるいはそれ以上のモードが組み合わされて使用される)。
【0039】
コールシグナリングの分析を用いて、本検出方法は、ウィルスまたはワームが端末に感染しているために故意または意図せずにスピットを送信しているエンティティを識別するための技術的手段を提供し、上記端末は、上記エンティティに関連したものであると共に、上記端末のユーザーに知られずにスピットを送信しているものである。スピットを送信しているエンティティを識別する情報は、上記エンティティに関連するユーザーが故意にスピットを送信していることを証明すれば、その後の可能性な合法的なアクションを容易化し、または、そのエンティティに関連する端末がワームまたはウィルスに感染していれば、浄化サービスが提供されることを可能にする。
【0040】
図2を参照すると、スピット反応モジュール50は、ネットワーク20の第2ネットワークエンティティ33において実施される。或いは、反応モジュール50は、ネットワーク20の第2ネットワークエンティティ33と情報をやり取りするリモートマシンにおいて実施される。反応モジュール50は、第2ネットワークエンティティ33のメモリに格納されたプログラムであり、それは、本発明の反応方法を実行するための命令を含む。反応モジュール50は、図1を参照して説明されるように、検出モジュール5によるスピットの検出に続いて起動される。本発明の検出モジュール5及び反応モジュール50は、本発明との関連で説明されるもの以外のモジュールまたはエンティティによるスピットの検出が反応モジュールを起動することができるという意味において独立である。一つの特定の実施において、モジュール50及び5は、同一のネットワークエンティティにおいて実施される。
【0041】
1または2以上の反応モードは、反応モジュール50の起動に続いて、ステップ200において実施される。反応モジュール50は、次の反応モードのうちの少なくともひとつを実施する。
【0042】
第1の反応モードでは、送信エンティティ1によって起動されると共に検出モジュールによってスピットのソースとして識別されたコールはブロック(51)される。送信エンティティから受信されるSIPコールシグナリングメッセージINVITEは、ネットワーク20によってルーティングされない。第1の実施では、反応モジュール50は、情報メッセージ52を送信エンティティ1に送信して、宛先エンティティ2とコンタクトすることは不可能であることを通知する。第2の実施では、反応モジュール50は、送信エンティティ1に何も送信しない。このような環境の下で、コールは、TCPタイムアウト機構によってステップ53で終了される。
【0043】
第2の反応モードでは、送信エンティティ1が単位時間あたりに送信が許可されるコールの数は、反応モジュール50に規定された値54に制限される。値54は、一時的または恒久的に設定されるパラメータセットであり得る。送信エンティティ1によって起動されるコールの数が値54に到達すると、送信エンティティ1によって起動される新たなコールは他の反応モードのうちの一つによって処理される。
【0044】
第3の反応モードでは、送信エンティティ1によって起動されるコールは、コール処理オートマトン(call processing automaton)を実行し或いはこの種の問題を処理するための専用のVoIPサポートサービスにそのコールをルーティングするネットワーク20のネットワークエンティティ55にリダイレクトされることができる。上記オートマトンまたは上記サービスは、限定的例によれば、
・コール構成における問題を送信エンティティ1に示し、
・送信端末に関連端末の不審な動作を通知すると共に、その問題を解決するためのサポートサービスに接続されることを提案し、
・これがエラーであると考えるのであれば苦情(compliant)を提起することを送信エンティティに提案し、
・送信エンティティ1に関連するユーザーとの関係を保持しながら、スピットが終了されることを可能にする任意の他の通信動作を開始する。
【0045】
第4の反応モードでは、検出モジュール50によって識別されるスピットに関連するイベント56は、ネットワーク20におけるコール管理オペレーションに関与するネットワークエンティティ58にルーティングされる。ネットワークエンティティ58は、ネットワーク20の情報システム(SI)、SAV(after-scales service)またはVoIPサポートサービスをホスト(host)することができる。イベント56をネットワークエンティティ58にルーティングすることは、さらに多くの包括的なアクションが予想されることを意味し、加えて、受け渡された各コールに関する同一のオペレーションを繰り返すことを意味する。
【0046】
・例えば、送信エンティティは、コール制限カテゴリ(call restriction category)に配置され、即ち、緊急サービス、SAVサービス、またはVoIPサービスのみをコールすることが許可され、またはローカルコールのみを行うことが許可される。
【0047】
・例えば、送信エンティティは、ネットワークオペレータがプロデュースすることが合法的に必要とされる証拠(proof)を提供する目的で、監視(surveillance)付きで配置される。監視は、例えば、コール期間のような通信パラメータと、送信されるコールをログ(logging)することにある。
【0048】
・例えば、送信エンティティに関連するユーザーのコーディネート(coordinates)は、スピットを構成する疑いのあるコールを要約すると共にユーザーをコール制限カテゴリーに配置する前に解決策を提案することが可能なサービスへの接続を提案するメールをユーザーに送信するために回復(recover)される。
【0049】
有利には、反応モジュール50は、多かれ少なかれスパムと関連するユーザープロファイルを追跡し、取得してスピットに特有な日付統計値(date statistics)まで保持するために拡張され、これは、同一のカテゴリーに属するクライアントユーザーのセットに同一処理が適用されることを可能にする共通カテゴリ内の同等のプロファイルと共にスピットの送信ユーザーを一緒にグループ化するためのユーザープロファイルの進化(evolution)に依存する。これは、スピットを送信したユーザーのリストが定義され、そのリストがブラックリストとして知られ、または振る舞いがこれまで正常であったユーザーが今はスピットを送信していることを示すように、変更された振る舞いの検出とコールの相関関係を可能とする。このような環境の下で、ユーザーの端末は、ウィルスまたはワームに感染し、ユーザーに知られないスピットを送信しているかもしれない。従って、端末が感染していることを検出し、その端末を浄化するためのサービスを提供することが可能である。全く同じように、政府機関のような、同時的なコールを送信することが許可された人物のホワイトリストが存在し得る。このような環境の下では、スピット検出カウンターは、有利には、コールをブロックすることを決断する前にホワイトリストと関連付けられることができる。
【0050】
本発明の第1の実施では、図3に示されるように、スピット検出及び反応モジュールは、付加価値のあるサービス又は高機能なサービスの形態でSIPアプリケーションサーバーにおいて実施される。図3を参照すると、SIPに基づくVoIPネットワークアーキテクチャが開示され、それぞれアプリケーションサービス60aおよび60bにおけるスピット反応モジュール50とスピット検出モジュール5を統合している。この実施は、有利には、スピットを検出すると共に、ネットワークルーティングエレメントを用いてネットワークオペレータによって開発されたVoIPネットワークアーキテクチャとの関連で反応するために使用される。上記ルーティングエレメントは、それぞれ、SIP代理サービス(しばしば、“SIPプロキシ”と称される)61a及び61bであることができ、それに対して、送信しているサーバー、または宛先エンティティ、またはSIPクライアント62a及び62bがそれぞれ接続される。
【0051】
上記SIPプロキシサーバーは、SIPネットワークにおけるコールをルーティングする。本発明は、SIPベースのアーキテクチャで示され、H.323プロトコルに基づくアーキテクチャに等しく適合し、なぜなら、上記プロトコルは、同じ機能コンポーネント、例えば、限定的には、H.323アクセスコントローラ(“ゲートキーパー(gatekeepers)”)を使用し、それはネットワークエレメントであり、その役割は、送信エンティティと宛先エンティティとの間のコールを設定することと、SIPベースのアーキテクチャのルーティングエレメントと同様にルーティングを設定することである。
【0052】
SIPコールは、それぞれ、SIPプロキシサーバー61a及び61bを介して二つのSIPクライアント62a及び62bの間で設定され、それは、VoIPネットワークにおけるコールをルーティングすることに関与する。アーキテクチャは、ユーザーの現在位置を提供するためのSIPロケーションサーバー63a及び63bと、データベースにドメイン65または66のクライアントを登録するためのSIP登録サーバー64aおよび64bを包含する。SIPプロキシサーバー61aおよび61bは、SIPクライアントが、異なるSIPプロキシサーバー61a及び61bに接続されれば、矢印67で示されるように、相互に通信する必要がある。これは、コールが、異なるドメイン65,66に属する二つのSIPクライアント62aおよび62bの間で設定されれば当てはまる。
【0053】
上記アプリケーションサーバーは、図3に示されるように、SIPプロキシサーバーの近くに配置されることができる。他のVoIPアーキテクチャの実施では、もし、付加価値のサービスロジックを実施すること、または負荷分散を提供することについて問題であれば、複数のアプリケーションサーバーが一つのSIPプロキシサーバーに接続されることができ、または一つのアプリケーションサーバーが複数のSIPプロキシサーバーに接続されることができる。上記アプリケーションサーバーは、全てのコールシグナリングパラメータをアクセスし、それらを修正し、コールをリダイレクトし、そして、他のモジュールと情報のやり取りを行うことができる。従って、SIPアーキテクチャ上で付加価値のサービスを実施することが容易である。付加価値のサービスを提供するために、アプリケーションサーバーで実行されるソフトウェアモジュールは上記アーキテクチャに付加される。
【0054】
種々のオプションが、付加価値のサービスをVoIPアーキテクチャに統合するために利用可能である。即ち、
・CPL(call processing language)標準が、SIPプロキシサーバー上で付加価値サービスを統合するために使用される。
・インターフェイスが、アプリケーションサーバー上での付加価値サービスを開発するために規定される。即ち、http://www.parlay.org/specs/index.asp参照のような、OSA(Open Service Access)アーキテクチャに基づくと共にETSI(European Telecommunications Standards Institute)によって規定される標準によってカバーされるOSA/パーレイインターフェイスは、サービスが、標準化されたインターフェイスによってネットワーク機能を使用することを可能にし、また、http://www.parlay.org/specs/index.asp参照のETSIによって規定された標準によってカバーされるOSA/パーレイXインターフェイスは、webサービスに基いており、重要な利点を提供する。即ち、それは、遠隔通信ネットワークの知識を免除する傾向を有し、且つ、実行プラットフォームの独立性を提供する工業標準である。
【0055】
ここに述べられる本発明は、どのインターフェイスが使用されても適合し、SIPプロキシサーバー上のCPL、アプリケーションサーバーのレベルでのOSA/パーレイXまたはOSA/パーレイに適合する。実際、上述したようなスピット検出および反応モジュールを実施するアーキテクチャに統合されるソフトウェアモジュールを備えれば十分である。上述のモジュールの統合は、アプリケーションサーバー上にインストールされた付加価値サービスを介して達成され、または、さらに一般的にはサービスの開発を可能にするコンポーネントを介して達成される。また、それは、例えばCPLを用いて、SIPプロキシサーバーに直接的に統合されることができる。
【0056】
本発明は、マルチメディアサービスを支援すると共に標準化されたインターフェイスを提供する任意のタイプのアーキテクチャに適合する。例えば、本発明の他の実施において、本発明によるアプリケーションサーバーは、3GPP(Third Generation Partnership Project)に由来する標準、IMS(Internet Protocol Multimedia Subsystem)タイプのアーキテクチャに組み込まれることができ、http://www.3gpp.orgを参照されたい。
【0057】
本発明のこの第2の実施では、図4に示されるように、スピット検出モジュール5および反応モジュール50は、それぞれ、ネットワークに配置されたアプリケーションプローブ70−1および70−2において実施される。アプリケーションプローブは、各ストリームをリアルタイムに識別するインターネットサービスプロバイダーまたは遠隔通信オペレータのネットワークに配置された機器であり、アプリケーションレベルまで上記ストリームを分析し、そして、透過的に、すなわち、端末またはユーザーが、ストリームが分析されたことを知ることなしに、データストリームの全パケットを取り押さえる(intercept)。アプリケーションプローブは、それらのアクションが、ストリームに作用することなくそのストリームが通過することをワッチングすることに制限されれば、受動的なものである。受動的プローブは、ストリームをリアルタイムに分析することができ、それを引き続いて分析することを目的としてファイルに前記ストリームに関するデータを格納することができる。データは、例えば、限定的には、交換される多数のデータアイテム、設定される多数の接続(connection)、ストリームのタイプである。データのその後の分析は、ネットワークの機能を理解し、ユーザーの振る舞いを分析し、ユーザーをカテゴリーに分類するために使用されることができる。受動的プローブは、有利には、反応がスピットの検出の後に続いて行われない場合に使用される。しかしながら、もし、受動的プローブが、スピットを送信する疑いのある端末のアドレスのようなデータを外部エンティティに転送(export)することができれば、その外部エンティティは、延期された反応機構(deferred reaction mechanisms)を使用することができ、例えば、スピットを送信する疑いのある端末によって送信された全コールを音声サーバーにルーティングすることにある。アプリケーションプローブは、等しくストリームに作用することができる。このような環境の下で、それらは、アクティブアプリケーションプローブと称される。限定的な例によれば、もし、IP技術がP2P技術において実施されれば、アクティブアプリケーションプローブはPSPストリームに作用することができる。これは、もし、PSPプロトコルがVoIP機能を提供すれば、本発明に関係する。SIPのような、標準プロトコルに基づくVoIPネットワークでは、マルチメディアセッションは二つのストリームから構成され、一つのストリームは、全てのSIPシグナリングメッセージに対応し、もう一つのストリームは、RTP(Real Time Protocol)によって伝達されるデータに対応する。そして、アクティブアプリケーションサーバーによって識別されたSIPシグナリングは、SIPプロキシサーバーまたはアプリケーションサーバーにインストールされた上述のようなスピット検出モジュールにおける場合と同様にスピットを検出する目的で分析されることができ、コールシグナリングフィールドは、格納されたコールコンテキストの機能として分析され、そして、そのコールはスピットであるものとして、またはスピットではないものとして識別される。また、アクティブアプリケーションプローブは、特に、スピットプロキシまたはアプリケーションサーバーにインストールされた上述のようなスピット反応モジュールにおける場合と同様に、それらがスピットとして処理されれば、前記ストリームに作用することができ、即ち、何もせずにコールの通過を許可することにより、或いは、コール処理オートマトンを実行し又はこのタイプの問題に専用のサポートサービスに前記ストリームをルーティングするVoIPネットワークエンティティにそれらコールをリダイレクトすることによって、それらをブロッキングし、または、コーリングユニットによって単位時間あたりに送信されることができるコールの数を制限し、または、コール制限カテゴリーにコーリングエンティティを配置するような更に多くの全包含するオペレーションを構想することを可能にするイベントをフィードバックする。本発明の他の実施では、アクティブアプリケーションプローブによって識別されたRTPストリームは、有利には、スピットを検出するために分析されることができる。RTPストリームからスピットを検出することは、同一のデータアイテムがネットワークにおいて複数回にわたって巡回していることを示す異なるRTPパケットの、データに対応する、パケットのペイロードにおける共通特性を認識することにより達成される。例えば、共通特性の認識は、RTPデータパケットにおける同一のシグネチャー(signature)または同一のデータパケットサイズを識別し、同一サイズのデータアイテムがネットワークにおいて巡回していることを示すことにある(この例は、本発明を限定するものではない)。相関(correlation)は、データの転送についてのRTPセッションの開始とSIPシグナリングとの間で達成される。そして、前記SIPシグナリングによって提供される情報は、上述の反応モジュールにおける場合と同様にスピットの検出に対してプローブが反応することを可能にする。
【0058】
アクティブアプリケーションプローブは、図4に示すように、VoIPネットワークにおいて異なる場所に配置されることができる。前記プローブ70−1および70−2は、SIPクライアント62aとSIPプロキシサーバー61aとの間、または、二つのSIPプロキシサーバー61aおよび61bの間に組み込まれる。
【0059】
本発明のこの実施例は、スピット検出と反応モジュールをアクティブアプリケーションプローブに付与する。
【0060】
本発明のこの実施例は多くの利点を有する。それは、例えばSIPまたはH.323、ピアツーピア技術を用いたVoIPコールなど、種々のプロトコルに基づくオペレータのVoIPアーキテクチャにおいて、伝送中のVoIPコールの検出を可能にする。
【図面の簡単な説明】
【0061】
【図1】VoIPコールセットアップの期間で交換されるSIPシグナリングメッセージを分析する複数のモードに基づくスピット検出方法を示す図である。
【図2】複数の反応モードに基づくと共にスピットの検出に続く反応方法を示す図である。
【図3】スピット検出及び反応方法が、SIPベースのVoIPネットワークに配置されたアプリケーションサービスにおいて実施されるところの本発明の第1構成に対応するアーキテクチャを示す図である。
【図4】スピット検出及び反応方法が、ネットワークにおけるアプリケーションプローブにおいて実施されるところの本発明の第2構成に対応するアーキテクチャを示す図である。
【符号の説明】
【0062】
1 送信エンティティ
2 宛先エンティティ
3 第1ネットワークエンティティ
4 SIPコールシグナリングメッセージINVITE
5 検出モジュール
15 エラーメッセージ
20 IPネットワーク
25 VoIPルーティングエレメント
【特許請求の範囲】
【請求項1】
送信エンティティ(1)から宛先エンティティ(2)へのパケット伝送ネットワーク(20)における未承諾情報の送信に対抗する方法であって、
前記未承諾情報は、音声タイプの情報であり、且つ、コールセットアップステージを含むコール期間に送信され、前記コールセットアップステージの期間ではコールシグナリングメッセージが前記ネットワークにおいて送信され、その後、進行中のコールステージが続き、この進行中のコールステージの期間では前記未承諾情報が送信されることを特徴とし、
且つ、当該方法は、
前記コールの期間に未承諾情報を検出するステップ(100)を含むことを特徴とする方法。
【請求項2】
未承諾情報は、前記送信エンティティから到来する前記コールシグナリングメッセージ(4)と、前記送信エンティティから到来する前のコールに関連するコールコンテキスト(6)を分析することにより検出される請求項1記載の方法。
【請求項3】
未承諾情報は、前記コールセットアップステージにおけるコールに関する多くのコールシグナリングメッセージを或る期間(7,9)にわたってカウントし、前記コールセットアップステージにおけるコールの数を、超えてはならない閾値(8,10)と比較することにより検出される請求項2記載の方法。
【請求項4】
未承諾情報は、コールの構成における自動化ロジック(11)を或る期間(12)にわたって識別することにより検出される請求項2記載の方法。
【請求項5】
未承諾情報は、前記コールがセットアップされた後のステージで送信されたパケットにおける共通特性を認識することにより検出される請求項1記載の方法。
【請求項6】
前記コールの期間で未承諾情報の検出の後に起動される反応ステップを含むことを特徴とする請求項1乃至5の何れか1項記載の方法。
【請求項7】
前記反応は、未承諾情報を送信するものとして識別されたコールをブロック(51)することにある請求項6記載の方法。
【請求項8】
前記反応は、未承諾情報を送信する前記エンティティ(1)によって単位時間あたりに送信されるコールの数を制限することにある請求項6記載の方法。
【請求項9】
前記反応は、未承諾情報を送信するものとして識別されたコールの全部(4)又は一部(56)をネットワークエンティティ(55,58)にリダイレクトすることにある請求項6記載の方法。
【請求項10】
前記送信エンティティに関連するユーザーに知られていない未承諾情報を送信しているワームまたはウィルスに感染した前記送信エンティティに関連する端末を浄化するためのサービスを提供するための請求項1記載の方法の使用。
【請求項11】
未承諾情報の送信に対抗するためのシステムであって、当該システムは、パケット伝送ネットワーク(20)と、送信エンティティ(1)と、宛先エンティティ(2)と、前記ネットワークにおけるエンティティ(3,33)とから構成され、当該システムは、前記未承諾情報が音声タイプの情報であると共にコールセットアップステージを含むコール期間で送信され、前記コールセットアップステージの期間でコールシグナリングメッセージが前記ネットワークにおいて送信され、その後に進行中のコールステージが続き、この進行中のコールステージの期間で前記未承諾情報が送信されることを特徴としており、
且つ、前記ネットワークにおけるエンティティは、
前記コールの期間で未承諾情報を検出するように構成された検出モジュール(5)を備えたことを特徴とするシステム。
【請求項12】
前記ネットワークにおけるエンティティ(3,33)は、前記未承諾情報の検出に続いて反応するように構成された反応モジュール(50)を備えたことを特徴とする請求項11記載のシステム。
【請求項13】
前記検出モジュール(5)は、前記送信エンティティから到来する前のコールに関するコールコンテキスト(6)と前記コールシグナリングメッセージを分析することを特徴とする請求項11記載のシステム。
【請求項14】
パケット伝送ネットワークのエンティティ(3,33)のメモリにインストールされるように構成されたコンピュータプログラムであって、当該プログラムは、送信エンティティによって送信されたコールに関するコールコンテキストを処理するための命令と、前記コールセットアップステージでコールシグナリングメッセージを分析するための命令と、未承諾情報を送信するものとしてコールを識別するための命令とを含むことを特徴とするコンピュータプログラム。
【請求項15】
前記パケット伝送ネットワークのエンティティ(3,33)のメモリにインストールされるように構成されたコンピュータプログラムであって、当該プログラムは、前記送信エンティティから到来すると共に未承諾情報を送信するものとして識別されるコールに作用するための命令を含むことを特徴とする請求項14記載のコンピュータプログラム。
【請求項1】
送信エンティティ(1)から宛先エンティティ(2)へのパケット伝送ネットワーク(20)における未承諾情報の送信に対抗する方法であって、
前記未承諾情報は、音声タイプの情報であり、且つ、コールセットアップステージを含むコール期間に送信され、前記コールセットアップステージの期間ではコールシグナリングメッセージが前記ネットワークにおいて送信され、その後、進行中のコールステージが続き、この進行中のコールステージの期間では前記未承諾情報が送信されることを特徴とし、
且つ、当該方法は、
前記コールの期間に未承諾情報を検出するステップ(100)を含むことを特徴とする方法。
【請求項2】
未承諾情報は、前記送信エンティティから到来する前記コールシグナリングメッセージ(4)と、前記送信エンティティから到来する前のコールに関連するコールコンテキスト(6)を分析することにより検出される請求項1記載の方法。
【請求項3】
未承諾情報は、前記コールセットアップステージにおけるコールに関する多くのコールシグナリングメッセージを或る期間(7,9)にわたってカウントし、前記コールセットアップステージにおけるコールの数を、超えてはならない閾値(8,10)と比較することにより検出される請求項2記載の方法。
【請求項4】
未承諾情報は、コールの構成における自動化ロジック(11)を或る期間(12)にわたって識別することにより検出される請求項2記載の方法。
【請求項5】
未承諾情報は、前記コールがセットアップされた後のステージで送信されたパケットにおける共通特性を認識することにより検出される請求項1記載の方法。
【請求項6】
前記コールの期間で未承諾情報の検出の後に起動される反応ステップを含むことを特徴とする請求項1乃至5の何れか1項記載の方法。
【請求項7】
前記反応は、未承諾情報を送信するものとして識別されたコールをブロック(51)することにある請求項6記載の方法。
【請求項8】
前記反応は、未承諾情報を送信する前記エンティティ(1)によって単位時間あたりに送信されるコールの数を制限することにある請求項6記載の方法。
【請求項9】
前記反応は、未承諾情報を送信するものとして識別されたコールの全部(4)又は一部(56)をネットワークエンティティ(55,58)にリダイレクトすることにある請求項6記載の方法。
【請求項10】
前記送信エンティティに関連するユーザーに知られていない未承諾情報を送信しているワームまたはウィルスに感染した前記送信エンティティに関連する端末を浄化するためのサービスを提供するための請求項1記載の方法の使用。
【請求項11】
未承諾情報の送信に対抗するためのシステムであって、当該システムは、パケット伝送ネットワーク(20)と、送信エンティティ(1)と、宛先エンティティ(2)と、前記ネットワークにおけるエンティティ(3,33)とから構成され、当該システムは、前記未承諾情報が音声タイプの情報であると共にコールセットアップステージを含むコール期間で送信され、前記コールセットアップステージの期間でコールシグナリングメッセージが前記ネットワークにおいて送信され、その後に進行中のコールステージが続き、この進行中のコールステージの期間で前記未承諾情報が送信されることを特徴としており、
且つ、前記ネットワークにおけるエンティティは、
前記コールの期間で未承諾情報を検出するように構成された検出モジュール(5)を備えたことを特徴とするシステム。
【請求項12】
前記ネットワークにおけるエンティティ(3,33)は、前記未承諾情報の検出に続いて反応するように構成された反応モジュール(50)を備えたことを特徴とする請求項11記載のシステム。
【請求項13】
前記検出モジュール(5)は、前記送信エンティティから到来する前のコールに関するコールコンテキスト(6)と前記コールシグナリングメッセージを分析することを特徴とする請求項11記載のシステム。
【請求項14】
パケット伝送ネットワークのエンティティ(3,33)のメモリにインストールされるように構成されたコンピュータプログラムであって、当該プログラムは、送信エンティティによって送信されたコールに関するコールコンテキストを処理するための命令と、前記コールセットアップステージでコールシグナリングメッセージを分析するための命令と、未承諾情報を送信するものとしてコールを識別するための命令とを含むことを特徴とするコンピュータプログラム。
【請求項15】
前記パケット伝送ネットワークのエンティティ(3,33)のメモリにインストールされるように構成されたコンピュータプログラムであって、当該プログラムは、前記送信エンティティから到来すると共に未承諾情報を送信するものとして識別されるコールに作用するための命令を含むことを特徴とする請求項14記載のコンピュータプログラム。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公表番号】特表2008−538470(P2008−538470A)
【公表日】平成20年10月23日(2008.10.23)
【国際特許分類】
【出願番号】特願2008−505940(P2008−505940)
【出願日】平成18年4月10日(2006.4.10)
【国際出願番号】PCT/FR2006/050324
【国際公開番号】WO2006/108989
【国際公開日】平成18年10月19日(2006.10.19)
【出願人】(591034154)フランス テレコム (290)
【Fターム(参考)】
【公表日】平成20年10月23日(2008.10.23)
【国際特許分類】
【出願日】平成18年4月10日(2006.4.10)
【国際出願番号】PCT/FR2006/050324
【国際公開番号】WO2006/108989
【国際公開日】平成18年10月19日(2006.10.19)
【出願人】(591034154)フランス テレコム (290)
【Fターム(参考)】
[ Back to top ]