発信側交換機の検証によるメッセージのなりすましの検出
メッセージのなりすましは、信頼される交換機アドレス(すなわち、着信メッセージを処理した発信側交換機に対応する)を、「関係付けられた」アドレス(すなわち、特定された送信者の位置を提供する交換機に対応する)と比較するなりすまし防止アプリケーションにより検出される。メッセージのなりすましは、信頼されるアドレスが、関連付けられたアドレスと異なる場合に検出される。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、一般に、メッセージングサービスをサポートする通信ネットワークに関し、より詳細には、発信側交換機の検証に基づくメッセージ「なりすまし」を検出するための方法に関する。
【背景技術】
【0002】
多くの通信ネットワークは、電子メッセージングサービス、例えば、かつ限定することなく、ショートメッセージサービス(SMS)、マルチメディアメッセージサービス(MMS)、音声メールまたは電子メールをサポートする。一般に、ネットワークトポロジーおよびメッセージフォーマットにかかわりなく、通信ネットワークは、電子メッセージを処理するために、いくつかの種類のメッセージアプリケーションサーバ(例えば、ショートメッセージサービスセンター(SMSC)またはマルチメディアメッセージサービスセンター(MMSC))を使用する。通常、アプリケーションサーバは、メッセージを処理するためにメッセージヘッダから抽出された発信元および宛先アドレス(例えば、電話番号、IPアドレス、電子メールアドレスなど)の表示を使用する。例えば、SMSCおよびMMSCは、ルーティング、課金、発信電話番号または他の目的のためにメッセージヘッダから抽出された発信元および宛先アドレスを使用することができる。
【0003】
電子メッセージング分野でますます遭遇する問題は、真の送信者以外の送信者から発信されたように見せて、それによって真の送信者の身元を偽装するように、メッセージ「なりすまし」(すなわち、すなわち、送信側がメッセージを偽造した発信元アドレスで始める)行為である。
【発明の概要】
【発明が解決しようとする課題】
【0004】
例えば、メッセージのなりすましは、受信側にメッセージの発信元を欺くように「スパム」メッセージの文脈中で実行される恐れがある。別の実施例のように、なりすまし技術は、なりすまされた側の音声メールアカウントへのアクセスを許可されるように詐称者によって使用される恐れがある。メッセージのなりすましはまた、電子メッセージングサービスに対する課金を逸らすまたは遅らせようとして実行される恐れがある。
【課題を解決するための手段】
【0005】
表示された送信者に関連した交換機素子(「発信側交換機」)の検証に基づきメッセージのなりすましを検出するための機能によって当技術分野において、この問題が対処され、技術的進歩が達成される。
【0006】
ある実施形態では、着信メッセージが、送信者の表示を含み、かつメッセージのなりすましが、真の送信者以外の送信者から発信されたように見える場合の、メッセージのなりすましの事実を検出する方法が提供される。本方法は、信頼できるアドレスを規定する、着信メッセージを処理した発信側交換機に対応する装置アドレスを特定するために、着信メッセージのメッセージヘッダを検査するなりすまし防止アプリケーションを含む。なりすまし防止アプリケーションはさらに、関係付けられたアドレスを規定する、特定された送信者にサービスを提供する交換機に対応する装置アドレスを特定するために、特定された送信者と関連したロケーションレジスタに問い合わせる。なりすまし防止アプリケーションは、信頼されるアドレスと関係付けられたアドレスを比較し、信頼されるアドレスが関係付けられたアドレスと異なる場合、メッセージのなりすましが検出される。
【0007】
本発明の一例示的実施形態では、なりすまし防止アプリケーションは、着信SMSメッセージを処理するショートメッセージサービスセンター(SMSC)中に存在する。SMSCは、着信SMSメッセージのメッセージヘッダが発信側移動交換局(MSC)の表示に関して検査することにより信頼されるアドレスを特定し、かつ特定された送信者と関連したロケーションレジスタに特定された送信者にサービスを提供するMSCの表示に関して問い合わせることにより関連付けられたアドレスを特定する。
【0008】
本発明の別の例示的実施形態では、なりすまし防止アプリケーションは、着信SIPメッセージを処理するIMSネットワークのショートメッセージサービスセンターアプリケーションサーバ(SMSC−AS)中に存在する。SMSC−ASは、着信SIPメッセージのメッセージヘッダが発信側Call Session Control Function (CSCF)の表示に関して検査することにより信頼されるアドレスを特定し、かつ特定された送信者と関連したロケーションレジスタに特定された送信者にサービスを提供するCSCFの表示に関して問い合わせることにより関連付けられたアドレスを特定する。
【0009】
本発明の前述のおよび他の長所は、以下の詳細な説明を読むことによりおよび図面を参照することにより明白になろう。
【図面の簡単な説明】
【0010】
【図1】本発明の例示的実施形態において電子メッセージングサービスを提供するように構成された通信ネットワークを示す図である。
【図2】本発明の実施形態による発信側交換機の認証に基づいてメッセージのなりすましを検出するために、着信側ネットワーク内で実行されるステップを示す流れ図である。
【図3】メッセージのなりすましが検出されず、かつメッセージが受信側に配信される場合の、無線ネットワーク中の着信側SMSCによるSMSメッセージ操作を示すメッセージシーケンス図である。
【図4】メッセージのなりすましが検出され、かつメッセージが受信側に配信されない場合の、無線ネットワーク中の着信側SMSCによるSMSメッセージ操作を示すメッセージシーケンス図である。
【図5】メッセージのなりすましが検出されず、かつメッセージが受信側に配信される場合の、IMSネットワーク中のSMSCアプリケーションサーバによるSMSメッセージ操作を示すメッセージシーケンス図である。
【図6】メッセージのなりすましが検出され、かつメッセージが受信側に配信されない場合の、IMSネットワーク中のSMSCアプリケーションサーバによるSMSメッセージ操作を示すメッセージシーケンス図である。
【発明を実施するための形態】
【0011】
図1は、本発明の例示的実施形態における通信ネットワーク100を示す。通信ネットワーク100は、有線ネットワーク、IPマルチメディアサブシステム(IMS)ネットワーク、パケットベースネットワーク(IPネットワーク)、無線ネットワーク、または別の種類のネットワークを表すことができる。通信ネットワーク100は、発信元端末102(送信者「A」と関連した)と宛先端末104(受信者「B」と関連した)間のSMSメッセージングサービス、MMSメッセージングサービス、音声メール、または電子メールのような、電子メッセージングサービスを提供するように構成される。発信元および宛先端末102、104は、限定なしに、有線電話、無線(携帯)電話、PDA、PC、VoIP電話またはSIP電話を含む、通信ネットワーク100を通じて電子メッセージを送信および受信するための能力を有する任意の装置を具備することができる。
【0012】
発信元および宛先端末102、104は、発信元および宛先端末間のSMSまたはMMSメッセージを含む呼およびメッセージを処理し、かつ交換するように作動可能である交換素子108、116に論理的に接続される。従来は(図示のように)、発信元端末102にサービスを提供する交換素子108は、発信側交換機と呼ばれ、また宛先端末104にサービスを提供する交換素子116は、着信側交換機と呼ばれる。交換機108、116は、パケットネットワーク114(例えば、IPネットワーク)により接続される。
【0013】
交換機108、116は、一般に、それぞれが作動するネットワークトポロジーに応じて変化することになる。例えば、交換機108、116は、有線ネットワークにおける5ESS(商標)交換機システムのような中央局交換機、無線ネットワークにおけるAUTOPLEX(商標)交換機システムのような移動交換局(MSC)、およびIMSネットワークにおけるソフトスイッチまたはメディアゲートウェイ中に存在しうるようなCall Session Control Function(CSCF)を含むことができる。理解されるように、交換素子108、116は、一般に、インターネットプロトコル(IP)および非同期転送モード(ATM)技術を含むが、これらに限定されない、任意の適切な回線、セルまたはパケット交換およびルーティング技術で動作するように構成されうる。
【0014】
通信ネットワーク100はさらに、発信側および着信側両者上の、メッセージアプリケーションサーバ、ホームロケーションレジスタ(HLR)/ホーム加入者サーバ(HSS)およびネットワークマネージャを含むように示される。メッセージアプリケーションサーバは、参照番号110、118により示され、HLR/HSSは、参照番号112、120により示され、またネットワークマネージャは、参照番号126、128により示される。理解されるように、これらの装置のそれぞれは、1つまたはそれ以上の物理的構造体中に個別にまたは集合的に存在しうる、あるいはソフトウェア中に実装されうる機能素子である。さらに、各装置は、ネットワークトポロジーおよび通信ネットワーク100によりサポートされる電子メッセージングの型式に応じて異なる形を取ることができる。
【0015】
メッセージアプリケーションサーバ110、118は、発信元端末と宛先端末間のメッセージを受信し、かつ処理するように構成される。メッセージアプリケーションサーバは、例えば、限定なく、無線SMSネットワークにおけるショートメッセージサービスセンター(SMSC)、MMSネットワークにおけるマルチメディアメッセージサービスセンター(MMSC)、およびIMSベースネットワークにおけるSMSCアプリケーションサーバ(SMSC−AS)またはMMSCアプリケーションサーバ(MMSC−AS)を具備することができる。
【0016】
HLR/HSS112、120は、発信元および宛先端末102、104と関連した加入者データおよび位置情報を記憶するロケーションレジスタである。通常、用語HLRは、無線ネットワークのロケーションレジスタを指し、また用語HSSは、IMSネットワークのロケーションレジスタを指す。メッセージ処理の間、メッセージアプリケーションサーバは、端末102および104にサービスを提供する発信側および着信側交換機108、116のアドレス情報を含む、発信元および宛先端末102、104と関連したアドレス情報を得るためにHLR/HSSと通信する。メッセージアプリケーションサーバは、ルーティングおよび課金のために、また本発明のアプリケーションの原理によって、発信側により試みられるメッセージのなりすましを検出するためにこの情報を使用する。
【0017】
ネットワークマネージャ素子126、128は、限定されることなく、ネットワークの状態および提供されるサービスの品質の統計指標を収集し、解析し、表示しおよび/または報告すること、並びにネットワークにより運ばれるトラフィックを特徴付ける統計量を維持することを含むタスクを実行することによりネットワーク100の発信側および着信側を最適化しかつ管理するように作動する。例えば、本願の文脈において、ネットワークマネージャ素子は、メッセージングアプリケーションサーバにより報告されるようなメッセージのなりすましの事故に関する統計量を収集し、維持する。
【0018】
図2は、メッセージのなりすましが、発信側交換機の認証に基づき検出される、本発明の例示的実施形態において電子メッセージングサービスを提供する方法を示す流れ図である。図2に示されるステップは、着信側ネットワークのメッセージアプリケーションサーバ118(例えば、SMSCまたはSMSC−AS)中に存在するなりすまし防止アプリケーションにより実装される。任意選択で、サービスプロバイダは、有料サービスとして(すなわち、さらなる収入を受け取るために)なりすまし防止アプリケーションを起動してもよいし、あるいは全ての顧客に対する基本サービスの一部として、実装してもよい。図2のステップは、図1の通信ネットワーク100の要素を参照して説明されることになるが、本方法は、図1のネットワークまたは要素に限定されない。
【0019】
ステップ202において、着信側メッセージアプリケーションサーバ118は、発信側ネットワークからメッセージを受信する。メッセージは、発信元端末102を介して送信者「A」により発信され(またはメッセージのなりすましの場合、送信者「A」から発信されるように偽って見せ掛ける)、かつ宛先端末104を介して受信者「B」に向けられる、例えば、SMS、MMS、音声メールまたは電子メールメッセージを含むことができる。
【0020】
図1の例示的ネットワークでは、送信者「A」からのメッセージは、最初に、発信元端末102から発信側交換機108に伝達される。メッセージは、通常、電話番号、IPアドレスまたは発信元端末および宛先端末102、104と関連した他の識別子を有するメッセージヘッダを含む。メッセージを受信すると、発信側交換機108は、自身の識別子(例えば、ID番号)を挿入し、宛先端末104の位置を判定するために受信者「B」と関連するHLR/HSS120に問い合わせる発信側アプリケーションサーバ110にメッセージを転送する。HLR/HSS120は、例えば、宛先端末104に現在サービスを提供している着信側交換機116の識別情報を含む、宛先端末104に関連した位置情報を維持し、HLR/HSS120は、問い合わせに応答してアプリケーションサーバ108にこの情報を提供する。その後、アプリケーションサーバ108は、着信側交換機116にメッセージを送信し、着信側交換機116は、着信側アプリケーションサーバ118にメッセージを転送する。
【0021】
メッセージのなりすましの場合には、発信元端末102を偽って示すメッセージが、詐称者端末(図示されない)により発信され、かつ詐称者端末にサービスを提供するネットワークの発信側交換機(図示されない)により処理されることに留意されたい。発信側交換機は、発信側交換機およびアプリケーションサーバが、最も典型的には、なりすまされた発信元端末に対して無関係のネットワーク中に存在することを除き、正当なメッセージの場合と同様に、発信側交換機自身の識別子を挿入し、アプリケーションサーバにメッセージを転送する。その後、アプリケーションサーバは、宛先端末の位置を特定するためにHLR/HSS120に問い合わせ、正当なメッセージの場合のように、着信側アプリケーションサーバ118になりすまされたメッセージを送信する。最終的に、なりすまされたメッセージが、着信側アプリケーションサーバにより受信されたとき、該メッセージは、なりすまされた発信元端末識別子を含むが、正当な発信側交換機識別子を含むことになる。すなわち、発信側交換機識別子は、メッセージが発信された実際の交換機を示しているので信頼することができる。
【0022】
ステップ204において、着信側メッセージアプリケーションサーバ118は、発信側交換機アドレスを特定するために着信メッセージを検査する。この交換機アドレスは、メッセージが発信された実際の交換機を特定するときに信頼されうるので、本明細書では「信頼される」アドレスと呼ばれる。例えば、発信元端末102を介した送信者「A」からの正当なメッセージは、交換機108が、メッセージを処理し、自身のアドレスをメッセージヘッダに挿入しているので、交換機108のアドレスを含むことになり、逆に、詐称者端末からのなりすましメッセージは、なりすましメッセージを処理した無関係な交換機(図示されない)のアドレスを含むことになる。
【0023】
ステップ206において、着信側アプリケーションサーバ118は、見せ掛けの送信者「A」にサービスを提供する交換機(すなわち、交換機108)を判定するために発信元端末102と関連したHLR/HSS112に問い合わせる。HLR/HSS112は、現在端末102にサービスを提供している交換機108の識別情報を含む端末102と関連した位置情報を維持し、かつHLR/HSS112は、問い合わせに応答してアプリケーションサーバ118にこの情報を提供する。この交換機アドレスは、見せ掛けの送信者「A」に関係付けられた交換機を特定するので、本明細書では、「関係付けられた」アドレスと呼ばれる。関連付けられたアドレスにより特定された交換機が、信頼されるアドレス中で特定されたとき実際の発信側交換機に対応する可能性があるまたは可能性がないことに留意されたい。
【0024】
ステップ208において、着信側アプリケーションサーバ118は、なりすましの存在または不在を検出するために関連付けられ信頼されるアドレスを比較する。関連付けられたアドレスおよび信頼されるアドレスが、合致する(すなわち、これらのアドレスが同一の交換機を特定する)場合、メッセージは、発信元端末102から正当に発信されたものとみなされ、メッセージは、ステップ210において正常であるものとして処理され、宛先端末104に配信される。しかしながら、関連付けられ信頼されるアドレスが、異なる(すなわち、これらのアドレスが、異なる交換機を特定する)場合、メッセージは、なりすましの試みであるとみなされ、宛先端末104に配信することなくステップ212において破棄/拒否される。ある実施形態では、ステップ214において、なりすましの試みを報告するために、警告がネットワーク管理126または128に提供される。
【0025】
図3および図4は、本発明の例示的実施形態における無線ネットワーク中の着信側SMSCによるSMSメッセージ操作を示すメッセージシーケンス図である。メッセージ図は、適用可能である図1の素子を引用する。
【0026】
最初に図3を参照すると、着信側SMSC118は、発信元端末102を使用して送信者「A」から発信されたSMSメッセージ(Fwd_SMS_MO)を受信する。メッセージは、端末102をメッセージの発信元として、また端末104をメッセージの意図した受領者として特定するメッセージヘッダ(図示されない)を含む。メッセージヘッダはまた、最初にメッセージを処理し、自身のアドレス(すなわち、「信頼される」アドレス)をメッセージヘッダ中に挿入した発信側MSC108の識別子を含む。
【0027】
SMSC118は、送信者Aにサービスを提供するMSCアドレス(すなわち、「関連付けられた」アドレス)を要求するためにAny Time Interrogation(ATI)メッセージからなる問い合わせを送信者AのHLR112に送信する。問い合わせに応答して、HLR112は、送信者Aの位置およびこれにサービスを提供するMSCアドレス(すなわち、MSC108)を検出し、SMSC118にそのことを通知するためにATI_Ackメッセージを送信する。
【0028】
次に、SMSC118は、Fwd_SMS_MOメッセージ中で特定された発信側MSCアドレス(すなわち、信頼されるアドレス)をATI_Ackメッセージ中で特定されたアドレス(すなわち、関連付けられたアドレス)と比較する。図3の例示的な場合では、信頼されるアドレスおよび関連付けられたアドレスは、同一の交換機(例えば、MSC108)を特定し、したがって、SMSC118は、メッセージが発信元端末102から正当に発信されたものとみなす。したがって、SMSC118は、正常であるとしてメッセージを継続して処理する。
【0029】
次いで、SMSC118は、受領者Bにサービスを提供するMSCアドレスを要求するためにSRI_SMSメッセージを受領者BのHLR120に送信する。問い合わせに応答して、HLR120は、受領者Bの位置およびこれにサービスを提供するMSCアドレス(すなわち、MSC116)を検出し、これをSMSC118に通知するためにSRI_SMS_Ackメッセージを送信する。
【0030】
次いで、SMSC118は、メッセージFwd_SMS_MTをBのMSC116に配信する。BのMSC116は、応答メッセージFwd_SMS_MT_AckをSMSC118に返送し、メッセージを無線インタフェースを介して受領者端末104のB側に配信する。
【0031】
ここで、図4では、メッセージのなりすましが、着信側SMSC118により検出されるメッセージシーケンスが示される。この実施例では、SMSメッセージ(Fwd_SMS_MO)は、送信者Aを装った詐称者から発信される。メッセージは、端末102をメッセージの発信元として、かつ端末104をメッセージの意図された受領者として誤って特定するメッセージヘッダ(図示されない)を含む。メッセージヘッダはまた、メッセージを処理し、かつメッセージヘッダ中に自身のアドレス(すなわち、「信頼される」アドレス)を挿入した無関係なMSCの識別子を含む。
【0032】
SMSC118は、送信者Aにサービスを提供するMSCアドレス(すなわち、「関連付けられた」アドレス)を要求するためにATIメッセージからなる問い合わせを送信者AのHLR112に送信する。問い合わせに応答して、HLR112は、送信者Aの位置およびこれにサービスを提供するMSCアドレス(すなわち、MSC108)を検出し、このことをSMSC118に通知するためにATI_Ackメッセージを送信する。
【0033】
次に、SMSC118は、Fwd_SMS_MOメッセージ中で特定された発信側MSCアドレス(すなわち、信頼されるアドレス)をATI_Ackメッセージ中で特定されたMSCアドレス(関連付けられたアドレス)と比較する。図4の例示的な場合では、信頼されるアドレスおよび関連付けられたアドレスが異なり、したがって、SMSC118は、端末102を発信元として誤って特定するなりすましの試みであるメッセージとみなす。なりすましの試みを検出すると、SMSC118は、メッセージを拒否し、B側へのメッセージと位置づけようとしないまたは配信しない。
【0034】
図5および図6は、本発明の例示的実施形態におけるIMSネットワーク中のSMSCアプリケーションサーバ(SMSC−AS)によるSMSメッセージ操作を示すメッセージシーケンス図である。メッセージ図は、適用可能な図1の素子を引用する。図5では、着信側SMSC−AS118は、発信元端末102を使用して送信者「A」から発信されたSIPメッセージを受信する。メッセージは、端末102をメッセージの発信元として、また端末104をメッセージの意図された受領者として特定するメッセージヘッダ(図示されない)を含む。メッセージヘッダはまた、最初にメッセージを処理し、かつ自身のアドレス(すなわち、「信頼される」アドレス)をメッセージヘッダ中に挿入した発信側Call Session Control Function(CSCF)の識別子を含む。
【0035】
SMSC−AS118は、送信者Aにサービスを提供するCSCFアドレス(すなわち、「関連付けられた」アドレス)を要求するために、User Data Request(UDR)メッセージからなる問い合わせを送信者AのHSS112に送信する。問い合わせに応答して、HSS112は、送信者Aの位置およびこれにサービスを提供するCSCFアドレス(すなわち、CSCF108)を検出し、このことをSMSC−AS118に通知するために、User Data Answer(UDA)メッセージを返送する。
【0036】
次に、SMSC−AS118は、着信SIPメッセージ中で特定されたCSCFアドレス(すなわち、信頼されるアドレス)をUDAメッセージ中で特定されたCSCFアドレス(すなわち、関係付けられたアドレス)と比較する。図5の例示的な場合では、信頼されるアドレスおよび関係付けられたアドレスは、同一のCSCF(例えば、CSCF108)を特定し、したがって、SMSC−AS118は、発信元端末102から正当に発信されたメッセージであるとみなす。したがって、SMSC−AS118は、正常であるとしてメッセージを継続して処理する。
【0037】
次いで、SMSC−AS118は、受領者Bにサービスを提供するCSCFアドレスを要求するためにUDRメッセージを受領者BのHSS120に送信する。問い合わせに応答して、HSS120は、受領者Bの位置およびこれにサービスを提供するCSCFアドレス(すなわち、CSCF116)を検出し、これをSMSC−AS118に通知するためにUDAメッセージを返送する。
【0038】
次いで、SMSC−AS118は、SIPメッセージをCSCF116に配信する。BのCSCF116は、応答メッセージ(200 OK)をSMSC−AS118に返送し、またメッセージを受領者端末104のB側に配信する。
【0039】
図6は、メッセージのなりすましが、着信側SMSC−AS118により検出されるIMSメッセージシーケンスを示す。この実施例では、SIPメッセージは、送信者Aを装った詐称者から発信される。メッセージは、端末102をメッセージの発信元として、また端末104をメッセージの意図された受領者として誤って特定するメッセージヘッダ(図示されない)を含む。メッセージヘッダはまた、メッセージを処理し、自身のアドレス(すなわち、「信頼される」アドレス)をメッセージヘッダ中に挿入した無関係のCSCFの識別子を含む。
【0040】
SMSC−AS118は、送信者Aにサービスを提供するCSCFアドレス(すなわち、「関係付けられた」アドレス)を要求するために、UDRメッセージからなる問い合わせを送信者AのHSS112に送信する。問い合わせに応答して、HSS112は、送信者Aの位置およびこれにサービスを提供するCSCFアドレス(すなわち、CSCF108)を検出し、このことをSMSC−AS118に通知するために、UDAメッセージを送信する。
【0041】
次に、SMSC−AS118は、着信SIPメッセージ中で特定されたCSCFアドレス(すなわち、信頼されるアドレス)をUDAメッセージ中で特定されたCSCFアドレス(すなわち、関係付けられたアドレス)と比較する。図6の例示的な事例では、信頼されるアドレスおよび関係付けられたアドレスが異なり、したがって、SMSC−AS118は、端末102を発信元として誤って特定するなりすましの試みであるメッセージとみなす。なりすましの試みを検出すると、SMSC−AS118は、メッセージを拒否し、B側へのメッセージを位置づけようとしないまたは配信しない。
【0042】
本発明の特定の例示的実施形態が、簡単化されまたは省略されたいくつかの態様で説明されてきた。当業者は、本発明の範囲内に入るこれらの実施形態の変形を理解するであろう。例えば、また限定なく、図2に関連して説明されたなりすまし防止アプリケーションは、着信側交換機116(例えば、MSCまたはCSCF)中に全体的にまたは部分的に実装されうる、あるいは、一般にサービスプロバイダの裁量において任意の要素または要素の組み合わせ中に存在しうる。説明された実施形態は、全ての点で単に例示的かつ非制限的であるとみなされるべきである。本発明は、一般に、図1と異なる、または図3から図6中に示される以外のメッセージシーケンスを使用するネットワークトポロジーを有するネットワークを含む任意の有線、無線またはIMSネットワーク中に配備されうる。したがって、本発明の範囲は、前記の説明ではなく添付の特許請求の範囲によって示される。特許請求の範囲の意味および等価物の範囲内となる全ての変更は、これらの範囲内に包含されるべきである。
【技術分野】
【0001】
本発明は、一般に、メッセージングサービスをサポートする通信ネットワークに関し、より詳細には、発信側交換機の検証に基づくメッセージ「なりすまし」を検出するための方法に関する。
【背景技術】
【0002】
多くの通信ネットワークは、電子メッセージングサービス、例えば、かつ限定することなく、ショートメッセージサービス(SMS)、マルチメディアメッセージサービス(MMS)、音声メールまたは電子メールをサポートする。一般に、ネットワークトポロジーおよびメッセージフォーマットにかかわりなく、通信ネットワークは、電子メッセージを処理するために、いくつかの種類のメッセージアプリケーションサーバ(例えば、ショートメッセージサービスセンター(SMSC)またはマルチメディアメッセージサービスセンター(MMSC))を使用する。通常、アプリケーションサーバは、メッセージを処理するためにメッセージヘッダから抽出された発信元および宛先アドレス(例えば、電話番号、IPアドレス、電子メールアドレスなど)の表示を使用する。例えば、SMSCおよびMMSCは、ルーティング、課金、発信電話番号または他の目的のためにメッセージヘッダから抽出された発信元および宛先アドレスを使用することができる。
【0003】
電子メッセージング分野でますます遭遇する問題は、真の送信者以外の送信者から発信されたように見せて、それによって真の送信者の身元を偽装するように、メッセージ「なりすまし」(すなわち、すなわち、送信側がメッセージを偽造した発信元アドレスで始める)行為である。
【発明の概要】
【発明が解決しようとする課題】
【0004】
例えば、メッセージのなりすましは、受信側にメッセージの発信元を欺くように「スパム」メッセージの文脈中で実行される恐れがある。別の実施例のように、なりすまし技術は、なりすまされた側の音声メールアカウントへのアクセスを許可されるように詐称者によって使用される恐れがある。メッセージのなりすましはまた、電子メッセージングサービスに対する課金を逸らすまたは遅らせようとして実行される恐れがある。
【課題を解決するための手段】
【0005】
表示された送信者に関連した交換機素子(「発信側交換機」)の検証に基づきメッセージのなりすましを検出するための機能によって当技術分野において、この問題が対処され、技術的進歩が達成される。
【0006】
ある実施形態では、着信メッセージが、送信者の表示を含み、かつメッセージのなりすましが、真の送信者以外の送信者から発信されたように見える場合の、メッセージのなりすましの事実を検出する方法が提供される。本方法は、信頼できるアドレスを規定する、着信メッセージを処理した発信側交換機に対応する装置アドレスを特定するために、着信メッセージのメッセージヘッダを検査するなりすまし防止アプリケーションを含む。なりすまし防止アプリケーションはさらに、関係付けられたアドレスを規定する、特定された送信者にサービスを提供する交換機に対応する装置アドレスを特定するために、特定された送信者と関連したロケーションレジスタに問い合わせる。なりすまし防止アプリケーションは、信頼されるアドレスと関係付けられたアドレスを比較し、信頼されるアドレスが関係付けられたアドレスと異なる場合、メッセージのなりすましが検出される。
【0007】
本発明の一例示的実施形態では、なりすまし防止アプリケーションは、着信SMSメッセージを処理するショートメッセージサービスセンター(SMSC)中に存在する。SMSCは、着信SMSメッセージのメッセージヘッダが発信側移動交換局(MSC)の表示に関して検査することにより信頼されるアドレスを特定し、かつ特定された送信者と関連したロケーションレジスタに特定された送信者にサービスを提供するMSCの表示に関して問い合わせることにより関連付けられたアドレスを特定する。
【0008】
本発明の別の例示的実施形態では、なりすまし防止アプリケーションは、着信SIPメッセージを処理するIMSネットワークのショートメッセージサービスセンターアプリケーションサーバ(SMSC−AS)中に存在する。SMSC−ASは、着信SIPメッセージのメッセージヘッダが発信側Call Session Control Function (CSCF)の表示に関して検査することにより信頼されるアドレスを特定し、かつ特定された送信者と関連したロケーションレジスタに特定された送信者にサービスを提供するCSCFの表示に関して問い合わせることにより関連付けられたアドレスを特定する。
【0009】
本発明の前述のおよび他の長所は、以下の詳細な説明を読むことによりおよび図面を参照することにより明白になろう。
【図面の簡単な説明】
【0010】
【図1】本発明の例示的実施形態において電子メッセージングサービスを提供するように構成された通信ネットワークを示す図である。
【図2】本発明の実施形態による発信側交換機の認証に基づいてメッセージのなりすましを検出するために、着信側ネットワーク内で実行されるステップを示す流れ図である。
【図3】メッセージのなりすましが検出されず、かつメッセージが受信側に配信される場合の、無線ネットワーク中の着信側SMSCによるSMSメッセージ操作を示すメッセージシーケンス図である。
【図4】メッセージのなりすましが検出され、かつメッセージが受信側に配信されない場合の、無線ネットワーク中の着信側SMSCによるSMSメッセージ操作を示すメッセージシーケンス図である。
【図5】メッセージのなりすましが検出されず、かつメッセージが受信側に配信される場合の、IMSネットワーク中のSMSCアプリケーションサーバによるSMSメッセージ操作を示すメッセージシーケンス図である。
【図6】メッセージのなりすましが検出され、かつメッセージが受信側に配信されない場合の、IMSネットワーク中のSMSCアプリケーションサーバによるSMSメッセージ操作を示すメッセージシーケンス図である。
【発明を実施するための形態】
【0011】
図1は、本発明の例示的実施形態における通信ネットワーク100を示す。通信ネットワーク100は、有線ネットワーク、IPマルチメディアサブシステム(IMS)ネットワーク、パケットベースネットワーク(IPネットワーク)、無線ネットワーク、または別の種類のネットワークを表すことができる。通信ネットワーク100は、発信元端末102(送信者「A」と関連した)と宛先端末104(受信者「B」と関連した)間のSMSメッセージングサービス、MMSメッセージングサービス、音声メール、または電子メールのような、電子メッセージングサービスを提供するように構成される。発信元および宛先端末102、104は、限定なしに、有線電話、無線(携帯)電話、PDA、PC、VoIP電話またはSIP電話を含む、通信ネットワーク100を通じて電子メッセージを送信および受信するための能力を有する任意の装置を具備することができる。
【0012】
発信元および宛先端末102、104は、発信元および宛先端末間のSMSまたはMMSメッセージを含む呼およびメッセージを処理し、かつ交換するように作動可能である交換素子108、116に論理的に接続される。従来は(図示のように)、発信元端末102にサービスを提供する交換素子108は、発信側交換機と呼ばれ、また宛先端末104にサービスを提供する交換素子116は、着信側交換機と呼ばれる。交換機108、116は、パケットネットワーク114(例えば、IPネットワーク)により接続される。
【0013】
交換機108、116は、一般に、それぞれが作動するネットワークトポロジーに応じて変化することになる。例えば、交換機108、116は、有線ネットワークにおける5ESS(商標)交換機システムのような中央局交換機、無線ネットワークにおけるAUTOPLEX(商標)交換機システムのような移動交換局(MSC)、およびIMSネットワークにおけるソフトスイッチまたはメディアゲートウェイ中に存在しうるようなCall Session Control Function(CSCF)を含むことができる。理解されるように、交換素子108、116は、一般に、インターネットプロトコル(IP)および非同期転送モード(ATM)技術を含むが、これらに限定されない、任意の適切な回線、セルまたはパケット交換およびルーティング技術で動作するように構成されうる。
【0014】
通信ネットワーク100はさらに、発信側および着信側両者上の、メッセージアプリケーションサーバ、ホームロケーションレジスタ(HLR)/ホーム加入者サーバ(HSS)およびネットワークマネージャを含むように示される。メッセージアプリケーションサーバは、参照番号110、118により示され、HLR/HSSは、参照番号112、120により示され、またネットワークマネージャは、参照番号126、128により示される。理解されるように、これらの装置のそれぞれは、1つまたはそれ以上の物理的構造体中に個別にまたは集合的に存在しうる、あるいはソフトウェア中に実装されうる機能素子である。さらに、各装置は、ネットワークトポロジーおよび通信ネットワーク100によりサポートされる電子メッセージングの型式に応じて異なる形を取ることができる。
【0015】
メッセージアプリケーションサーバ110、118は、発信元端末と宛先端末間のメッセージを受信し、かつ処理するように構成される。メッセージアプリケーションサーバは、例えば、限定なく、無線SMSネットワークにおけるショートメッセージサービスセンター(SMSC)、MMSネットワークにおけるマルチメディアメッセージサービスセンター(MMSC)、およびIMSベースネットワークにおけるSMSCアプリケーションサーバ(SMSC−AS)またはMMSCアプリケーションサーバ(MMSC−AS)を具備することができる。
【0016】
HLR/HSS112、120は、発信元および宛先端末102、104と関連した加入者データおよび位置情報を記憶するロケーションレジスタである。通常、用語HLRは、無線ネットワークのロケーションレジスタを指し、また用語HSSは、IMSネットワークのロケーションレジスタを指す。メッセージ処理の間、メッセージアプリケーションサーバは、端末102および104にサービスを提供する発信側および着信側交換機108、116のアドレス情報を含む、発信元および宛先端末102、104と関連したアドレス情報を得るためにHLR/HSSと通信する。メッセージアプリケーションサーバは、ルーティングおよび課金のために、また本発明のアプリケーションの原理によって、発信側により試みられるメッセージのなりすましを検出するためにこの情報を使用する。
【0017】
ネットワークマネージャ素子126、128は、限定されることなく、ネットワークの状態および提供されるサービスの品質の統計指標を収集し、解析し、表示しおよび/または報告すること、並びにネットワークにより運ばれるトラフィックを特徴付ける統計量を維持することを含むタスクを実行することによりネットワーク100の発信側および着信側を最適化しかつ管理するように作動する。例えば、本願の文脈において、ネットワークマネージャ素子は、メッセージングアプリケーションサーバにより報告されるようなメッセージのなりすましの事故に関する統計量を収集し、維持する。
【0018】
図2は、メッセージのなりすましが、発信側交換機の認証に基づき検出される、本発明の例示的実施形態において電子メッセージングサービスを提供する方法を示す流れ図である。図2に示されるステップは、着信側ネットワークのメッセージアプリケーションサーバ118(例えば、SMSCまたはSMSC−AS)中に存在するなりすまし防止アプリケーションにより実装される。任意選択で、サービスプロバイダは、有料サービスとして(すなわち、さらなる収入を受け取るために)なりすまし防止アプリケーションを起動してもよいし、あるいは全ての顧客に対する基本サービスの一部として、実装してもよい。図2のステップは、図1の通信ネットワーク100の要素を参照して説明されることになるが、本方法は、図1のネットワークまたは要素に限定されない。
【0019】
ステップ202において、着信側メッセージアプリケーションサーバ118は、発信側ネットワークからメッセージを受信する。メッセージは、発信元端末102を介して送信者「A」により発信され(またはメッセージのなりすましの場合、送信者「A」から発信されるように偽って見せ掛ける)、かつ宛先端末104を介して受信者「B」に向けられる、例えば、SMS、MMS、音声メールまたは電子メールメッセージを含むことができる。
【0020】
図1の例示的ネットワークでは、送信者「A」からのメッセージは、最初に、発信元端末102から発信側交換機108に伝達される。メッセージは、通常、電話番号、IPアドレスまたは発信元端末および宛先端末102、104と関連した他の識別子を有するメッセージヘッダを含む。メッセージを受信すると、発信側交換機108は、自身の識別子(例えば、ID番号)を挿入し、宛先端末104の位置を判定するために受信者「B」と関連するHLR/HSS120に問い合わせる発信側アプリケーションサーバ110にメッセージを転送する。HLR/HSS120は、例えば、宛先端末104に現在サービスを提供している着信側交換機116の識別情報を含む、宛先端末104に関連した位置情報を維持し、HLR/HSS120は、問い合わせに応答してアプリケーションサーバ108にこの情報を提供する。その後、アプリケーションサーバ108は、着信側交換機116にメッセージを送信し、着信側交換機116は、着信側アプリケーションサーバ118にメッセージを転送する。
【0021】
メッセージのなりすましの場合には、発信元端末102を偽って示すメッセージが、詐称者端末(図示されない)により発信され、かつ詐称者端末にサービスを提供するネットワークの発信側交換機(図示されない)により処理されることに留意されたい。発信側交換機は、発信側交換機およびアプリケーションサーバが、最も典型的には、なりすまされた発信元端末に対して無関係のネットワーク中に存在することを除き、正当なメッセージの場合と同様に、発信側交換機自身の識別子を挿入し、アプリケーションサーバにメッセージを転送する。その後、アプリケーションサーバは、宛先端末の位置を特定するためにHLR/HSS120に問い合わせ、正当なメッセージの場合のように、着信側アプリケーションサーバ118になりすまされたメッセージを送信する。最終的に、なりすまされたメッセージが、着信側アプリケーションサーバにより受信されたとき、該メッセージは、なりすまされた発信元端末識別子を含むが、正当な発信側交換機識別子を含むことになる。すなわち、発信側交換機識別子は、メッセージが発信された実際の交換機を示しているので信頼することができる。
【0022】
ステップ204において、着信側メッセージアプリケーションサーバ118は、発信側交換機アドレスを特定するために着信メッセージを検査する。この交換機アドレスは、メッセージが発信された実際の交換機を特定するときに信頼されうるので、本明細書では「信頼される」アドレスと呼ばれる。例えば、発信元端末102を介した送信者「A」からの正当なメッセージは、交換機108が、メッセージを処理し、自身のアドレスをメッセージヘッダに挿入しているので、交換機108のアドレスを含むことになり、逆に、詐称者端末からのなりすましメッセージは、なりすましメッセージを処理した無関係な交換機(図示されない)のアドレスを含むことになる。
【0023】
ステップ206において、着信側アプリケーションサーバ118は、見せ掛けの送信者「A」にサービスを提供する交換機(すなわち、交換機108)を判定するために発信元端末102と関連したHLR/HSS112に問い合わせる。HLR/HSS112は、現在端末102にサービスを提供している交換機108の識別情報を含む端末102と関連した位置情報を維持し、かつHLR/HSS112は、問い合わせに応答してアプリケーションサーバ118にこの情報を提供する。この交換機アドレスは、見せ掛けの送信者「A」に関係付けられた交換機を特定するので、本明細書では、「関係付けられた」アドレスと呼ばれる。関連付けられたアドレスにより特定された交換機が、信頼されるアドレス中で特定されたとき実際の発信側交換機に対応する可能性があるまたは可能性がないことに留意されたい。
【0024】
ステップ208において、着信側アプリケーションサーバ118は、なりすましの存在または不在を検出するために関連付けられ信頼されるアドレスを比較する。関連付けられたアドレスおよび信頼されるアドレスが、合致する(すなわち、これらのアドレスが同一の交換機を特定する)場合、メッセージは、発信元端末102から正当に発信されたものとみなされ、メッセージは、ステップ210において正常であるものとして処理され、宛先端末104に配信される。しかしながら、関連付けられ信頼されるアドレスが、異なる(すなわち、これらのアドレスが、異なる交換機を特定する)場合、メッセージは、なりすましの試みであるとみなされ、宛先端末104に配信することなくステップ212において破棄/拒否される。ある実施形態では、ステップ214において、なりすましの試みを報告するために、警告がネットワーク管理126または128に提供される。
【0025】
図3および図4は、本発明の例示的実施形態における無線ネットワーク中の着信側SMSCによるSMSメッセージ操作を示すメッセージシーケンス図である。メッセージ図は、適用可能である図1の素子を引用する。
【0026】
最初に図3を参照すると、着信側SMSC118は、発信元端末102を使用して送信者「A」から発信されたSMSメッセージ(Fwd_SMS_MO)を受信する。メッセージは、端末102をメッセージの発信元として、また端末104をメッセージの意図した受領者として特定するメッセージヘッダ(図示されない)を含む。メッセージヘッダはまた、最初にメッセージを処理し、自身のアドレス(すなわち、「信頼される」アドレス)をメッセージヘッダ中に挿入した発信側MSC108の識別子を含む。
【0027】
SMSC118は、送信者Aにサービスを提供するMSCアドレス(すなわち、「関連付けられた」アドレス)を要求するためにAny Time Interrogation(ATI)メッセージからなる問い合わせを送信者AのHLR112に送信する。問い合わせに応答して、HLR112は、送信者Aの位置およびこれにサービスを提供するMSCアドレス(すなわち、MSC108)を検出し、SMSC118にそのことを通知するためにATI_Ackメッセージを送信する。
【0028】
次に、SMSC118は、Fwd_SMS_MOメッセージ中で特定された発信側MSCアドレス(すなわち、信頼されるアドレス)をATI_Ackメッセージ中で特定されたアドレス(すなわち、関連付けられたアドレス)と比較する。図3の例示的な場合では、信頼されるアドレスおよび関連付けられたアドレスは、同一の交換機(例えば、MSC108)を特定し、したがって、SMSC118は、メッセージが発信元端末102から正当に発信されたものとみなす。したがって、SMSC118は、正常であるとしてメッセージを継続して処理する。
【0029】
次いで、SMSC118は、受領者Bにサービスを提供するMSCアドレスを要求するためにSRI_SMSメッセージを受領者BのHLR120に送信する。問い合わせに応答して、HLR120は、受領者Bの位置およびこれにサービスを提供するMSCアドレス(すなわち、MSC116)を検出し、これをSMSC118に通知するためにSRI_SMS_Ackメッセージを送信する。
【0030】
次いで、SMSC118は、メッセージFwd_SMS_MTをBのMSC116に配信する。BのMSC116は、応答メッセージFwd_SMS_MT_AckをSMSC118に返送し、メッセージを無線インタフェースを介して受領者端末104のB側に配信する。
【0031】
ここで、図4では、メッセージのなりすましが、着信側SMSC118により検出されるメッセージシーケンスが示される。この実施例では、SMSメッセージ(Fwd_SMS_MO)は、送信者Aを装った詐称者から発信される。メッセージは、端末102をメッセージの発信元として、かつ端末104をメッセージの意図された受領者として誤って特定するメッセージヘッダ(図示されない)を含む。メッセージヘッダはまた、メッセージを処理し、かつメッセージヘッダ中に自身のアドレス(すなわち、「信頼される」アドレス)を挿入した無関係なMSCの識別子を含む。
【0032】
SMSC118は、送信者Aにサービスを提供するMSCアドレス(すなわち、「関連付けられた」アドレス)を要求するためにATIメッセージからなる問い合わせを送信者AのHLR112に送信する。問い合わせに応答して、HLR112は、送信者Aの位置およびこれにサービスを提供するMSCアドレス(すなわち、MSC108)を検出し、このことをSMSC118に通知するためにATI_Ackメッセージを送信する。
【0033】
次に、SMSC118は、Fwd_SMS_MOメッセージ中で特定された発信側MSCアドレス(すなわち、信頼されるアドレス)をATI_Ackメッセージ中で特定されたMSCアドレス(関連付けられたアドレス)と比較する。図4の例示的な場合では、信頼されるアドレスおよび関連付けられたアドレスが異なり、したがって、SMSC118は、端末102を発信元として誤って特定するなりすましの試みであるメッセージとみなす。なりすましの試みを検出すると、SMSC118は、メッセージを拒否し、B側へのメッセージと位置づけようとしないまたは配信しない。
【0034】
図5および図6は、本発明の例示的実施形態におけるIMSネットワーク中のSMSCアプリケーションサーバ(SMSC−AS)によるSMSメッセージ操作を示すメッセージシーケンス図である。メッセージ図は、適用可能な図1の素子を引用する。図5では、着信側SMSC−AS118は、発信元端末102を使用して送信者「A」から発信されたSIPメッセージを受信する。メッセージは、端末102をメッセージの発信元として、また端末104をメッセージの意図された受領者として特定するメッセージヘッダ(図示されない)を含む。メッセージヘッダはまた、最初にメッセージを処理し、かつ自身のアドレス(すなわち、「信頼される」アドレス)をメッセージヘッダ中に挿入した発信側Call Session Control Function(CSCF)の識別子を含む。
【0035】
SMSC−AS118は、送信者Aにサービスを提供するCSCFアドレス(すなわち、「関連付けられた」アドレス)を要求するために、User Data Request(UDR)メッセージからなる問い合わせを送信者AのHSS112に送信する。問い合わせに応答して、HSS112は、送信者Aの位置およびこれにサービスを提供するCSCFアドレス(すなわち、CSCF108)を検出し、このことをSMSC−AS118に通知するために、User Data Answer(UDA)メッセージを返送する。
【0036】
次に、SMSC−AS118は、着信SIPメッセージ中で特定されたCSCFアドレス(すなわち、信頼されるアドレス)をUDAメッセージ中で特定されたCSCFアドレス(すなわち、関係付けられたアドレス)と比較する。図5の例示的な場合では、信頼されるアドレスおよび関係付けられたアドレスは、同一のCSCF(例えば、CSCF108)を特定し、したがって、SMSC−AS118は、発信元端末102から正当に発信されたメッセージであるとみなす。したがって、SMSC−AS118は、正常であるとしてメッセージを継続して処理する。
【0037】
次いで、SMSC−AS118は、受領者Bにサービスを提供するCSCFアドレスを要求するためにUDRメッセージを受領者BのHSS120に送信する。問い合わせに応答して、HSS120は、受領者Bの位置およびこれにサービスを提供するCSCFアドレス(すなわち、CSCF116)を検出し、これをSMSC−AS118に通知するためにUDAメッセージを返送する。
【0038】
次いで、SMSC−AS118は、SIPメッセージをCSCF116に配信する。BのCSCF116は、応答メッセージ(200 OK)をSMSC−AS118に返送し、またメッセージを受領者端末104のB側に配信する。
【0039】
図6は、メッセージのなりすましが、着信側SMSC−AS118により検出されるIMSメッセージシーケンスを示す。この実施例では、SIPメッセージは、送信者Aを装った詐称者から発信される。メッセージは、端末102をメッセージの発信元として、また端末104をメッセージの意図された受領者として誤って特定するメッセージヘッダ(図示されない)を含む。メッセージヘッダはまた、メッセージを処理し、自身のアドレス(すなわち、「信頼される」アドレス)をメッセージヘッダ中に挿入した無関係のCSCFの識別子を含む。
【0040】
SMSC−AS118は、送信者Aにサービスを提供するCSCFアドレス(すなわち、「関係付けられた」アドレス)を要求するために、UDRメッセージからなる問い合わせを送信者AのHSS112に送信する。問い合わせに応答して、HSS112は、送信者Aの位置およびこれにサービスを提供するCSCFアドレス(すなわち、CSCF108)を検出し、このことをSMSC−AS118に通知するために、UDAメッセージを送信する。
【0041】
次に、SMSC−AS118は、着信SIPメッセージ中で特定されたCSCFアドレス(すなわち、信頼されるアドレス)をUDAメッセージ中で特定されたCSCFアドレス(すなわち、関係付けられたアドレス)と比較する。図6の例示的な事例では、信頼されるアドレスおよび関係付けられたアドレスが異なり、したがって、SMSC−AS118は、端末102を発信元として誤って特定するなりすましの試みであるメッセージとみなす。なりすましの試みを検出すると、SMSC−AS118は、メッセージを拒否し、B側へのメッセージを位置づけようとしないまたは配信しない。
【0042】
本発明の特定の例示的実施形態が、簡単化されまたは省略されたいくつかの態様で説明されてきた。当業者は、本発明の範囲内に入るこれらの実施形態の変形を理解するであろう。例えば、また限定なく、図2に関連して説明されたなりすまし防止アプリケーションは、着信側交換機116(例えば、MSCまたはCSCF)中に全体的にまたは部分的に実装されうる、あるいは、一般にサービスプロバイダの裁量において任意の要素または要素の組み合わせ中に存在しうる。説明された実施形態は、全ての点で単に例示的かつ非制限的であるとみなされるべきである。本発明は、一般に、図1と異なる、または図3から図6中に示される以外のメッセージシーケンスを使用するネットワークトポロジーを有するネットワークを含む任意の有線、無線またはIMSネットワーク中に配備されうる。したがって、本発明の範囲は、前記の説明ではなく添付の特許請求の範囲によって示される。特許請求の範囲の意味および等価物の範囲内となる全ての変更は、これらの範囲内に包含されるべきである。
【特許請求の範囲】
【請求項1】
着信メッセージが、送信者の表示を含み、かつ真の送信者ではない送信者から発信されたように見えるように、メッセージのなりすましを受ける可能性のある電子メッセージングサービスをサポートする通信ネットワークにおいて、メッセージのなりすましを検出する方法であって、
信頼されるアドレスを規定する、着信メッセージを処理した発信側交換機に対応した装置アドレスを特定するステップと、
関係付けられたアドレスを規定する、特定された送信者にサービスを提供する交換機に対応した装置アドレスを特定するステップと、
信頼されるアドレスが、関係付けられたアドレスと異なるか否かを判定し、信頼されるアドレスが、関係付けられたアドレスと異なる場合にメッセージのなりすましが、検出されるステップと、
を含む、方法。
【請求項2】
信頼されるアドレスを特定するステップが、着信メッセージのメッセージヘッダを、メッセージ処理と同時にメッセージヘッダ中に自身のアドレスを挿入した発信側交換機の表示に関して検査するステップを含む、請求項1に記載の方法。
【請求項3】
関係付けられたアドレスを特定するステップが、特定された送信者と関連したロケーションレジスタに特定された送信者にサービスを提供する交換機の表示に関して問い合わせるステップを含む、請求項1に記載の方法。
【請求項4】
メッセージのなりすましが検出された場合、メッセージを阻止するステップをさらに含む、請求項1に記載の方法。
【請求項5】
着信側メッセージアプリケーションサーバ中に存在するなりすまし防止アプリケーションにより実行される、請求項1に記載の方法。
【請求項6】
着信メッセージが、SMSメッセージを含み、かつ着信側メッセージアプリケーションサーバが、ショートメッセージサービスセンター(SMSC)を備える、請求項5に記載の方法。
【請求項7】
信頼されるアドレスを特定するステップが、着信SMSメッセージのメッセージヘッダが発信側移動交換局(MSC)の表示に関して検査するステップを含み、かつ関係付けられたアドレスを特定するステップが、特定された送信者に関連したロケーションレジスタに特定された送信者にサービスを提供するMSCの表示に関して問い合わせるステップを含む、請求項6に記載の方法。
【請求項8】
着信メッセージが、SIPメッセージを含み、かつ着信側メッセージアプリケーションサーバが、ショートメッセージサービスセンターアプリケーションサーバ(SMSC−AS)を備える、請求項5に記載の方法。
【請求項9】
信頼されるアドレスを特定するステップが、着信SIPメッセージのメッセージヘッダを発信側Call Session Control Function(CSCF)の表示に関して検査するステップを含み、かつ関係付けられたアドレスを特定するステップが、特定された送信者と関連したロケーションレジスタに特定された送信者にサービスを提供するCSCFの表示に関して問い合わせるステップを含む、請求項8に記載の方法。
【請求項10】
電子メッセージングサービスを提供する方法であって、
送信端末、宛先端末および電子メッセージを処理した発信側交換機の表示を有する電子メッセージを受信するステップと、
表示された送信端末の位置および表示された送信端末の位置を提供する交換機を特定するステップと、
電子メッセージを処理した発信側交換機が、表示された送信端末の位置を提供する交換機と同一であるか否かを判定するステップと、
電子メッセージを処理した発信側交換機が、表示された送信端末の位置を提供する交換機と同一であると判定される場合に、表示された宛先端末にメッセージを配信するステップと、
同一でない場合、表示された宛先端末へのメッセージの配信を阻止するステップと、
を含む、方法。
【請求項1】
着信メッセージが、送信者の表示を含み、かつ真の送信者ではない送信者から発信されたように見えるように、メッセージのなりすましを受ける可能性のある電子メッセージングサービスをサポートする通信ネットワークにおいて、メッセージのなりすましを検出する方法であって、
信頼されるアドレスを規定する、着信メッセージを処理した発信側交換機に対応した装置アドレスを特定するステップと、
関係付けられたアドレスを規定する、特定された送信者にサービスを提供する交換機に対応した装置アドレスを特定するステップと、
信頼されるアドレスが、関係付けられたアドレスと異なるか否かを判定し、信頼されるアドレスが、関係付けられたアドレスと異なる場合にメッセージのなりすましが、検出されるステップと、
を含む、方法。
【請求項2】
信頼されるアドレスを特定するステップが、着信メッセージのメッセージヘッダを、メッセージ処理と同時にメッセージヘッダ中に自身のアドレスを挿入した発信側交換機の表示に関して検査するステップを含む、請求項1に記載の方法。
【請求項3】
関係付けられたアドレスを特定するステップが、特定された送信者と関連したロケーションレジスタに特定された送信者にサービスを提供する交換機の表示に関して問い合わせるステップを含む、請求項1に記載の方法。
【請求項4】
メッセージのなりすましが検出された場合、メッセージを阻止するステップをさらに含む、請求項1に記載の方法。
【請求項5】
着信側メッセージアプリケーションサーバ中に存在するなりすまし防止アプリケーションにより実行される、請求項1に記載の方法。
【請求項6】
着信メッセージが、SMSメッセージを含み、かつ着信側メッセージアプリケーションサーバが、ショートメッセージサービスセンター(SMSC)を備える、請求項5に記載の方法。
【請求項7】
信頼されるアドレスを特定するステップが、着信SMSメッセージのメッセージヘッダが発信側移動交換局(MSC)の表示に関して検査するステップを含み、かつ関係付けられたアドレスを特定するステップが、特定された送信者に関連したロケーションレジスタに特定された送信者にサービスを提供するMSCの表示に関して問い合わせるステップを含む、請求項6に記載の方法。
【請求項8】
着信メッセージが、SIPメッセージを含み、かつ着信側メッセージアプリケーションサーバが、ショートメッセージサービスセンターアプリケーションサーバ(SMSC−AS)を備える、請求項5に記載の方法。
【請求項9】
信頼されるアドレスを特定するステップが、着信SIPメッセージのメッセージヘッダを発信側Call Session Control Function(CSCF)の表示に関して検査するステップを含み、かつ関係付けられたアドレスを特定するステップが、特定された送信者と関連したロケーションレジスタに特定された送信者にサービスを提供するCSCFの表示に関して問い合わせるステップを含む、請求項8に記載の方法。
【請求項10】
電子メッセージングサービスを提供する方法であって、
送信端末、宛先端末および電子メッセージを処理した発信側交換機の表示を有する電子メッセージを受信するステップと、
表示された送信端末の位置および表示された送信端末の位置を提供する交換機を特定するステップと、
電子メッセージを処理した発信側交換機が、表示された送信端末の位置を提供する交換機と同一であるか否かを判定するステップと、
電子メッセージを処理した発信側交換機が、表示された送信端末の位置を提供する交換機と同一であると判定される場合に、表示された宛先端末にメッセージを配信するステップと、
同一でない場合、表示された宛先端末へのメッセージの配信を阻止するステップと、
を含む、方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公表番号】特表2009−545232(P2009−545232A)
【公表日】平成21年12月17日(2009.12.17)
【国際特許分類】
【出願番号】特願2009−521771(P2009−521771)
【出願日】平成19年7月19日(2007.7.19)
【国際出願番号】PCT/US2007/016359
【国際公開番号】WO2008/013732
【国際公開日】平成20年1月31日(2008.1.31)
【出願人】(596092698)アルカテル−ルーセント ユーエスエー インコーポレーテッド (965)
【Fターム(参考)】
【公表日】平成21年12月17日(2009.12.17)
【国際特許分類】
【出願日】平成19年7月19日(2007.7.19)
【国際出願番号】PCT/US2007/016359
【国際公開番号】WO2008/013732
【国際公開日】平成20年1月31日(2008.1.31)
【出願人】(596092698)アルカテル−ルーセント ユーエスエー インコーポレーテッド (965)
【Fターム(参考)】
[ Back to top ]