発信者番号スプーフィングから保護するために発信者番号情報を認証すること
発信者番号認証システム106および方法が提供される。通信ネットワーク100上で呼が生起されると、認証システム106は、呼出信号を受信し、かつこの呼出信号を処理して呼出信号内の発信ノード情報を識別する。発信ノード情報は、呼を処理するときに通信ネットワーク100によって挿入され、ネットワーク内に呼を発信するネットワークノード102に属する。認証システム106はまた、呼出信号を処理して、呼の発信者番号情報を識別する。次いで認証システム106は、発信ノード情報および発信者番号情報を処理して、呼が発信ノード102から発信されたかどうかを判断する。呼が発信ノード102から発信された場合、認証システム106は、発信者番号情報が有効であると判断する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、通信の分野に関し、詳細には、発信者番号スプーフィングから被呼者を保護するために発信者番号情報を認証するシステムおよび方法に関する。
【背景技術】
【0002】
サービスプロバイダは通常、自身の加入者に発信者番号通知サービスを提供する。発信者番号通知サービスとは、呼出信号中に発呼者の加入者電話番号および氏名などの発信者番号情報を被呼者の電話機に提供するインテリジェントネットワークサービスである。通信ネットワークは通常、呼の第1の呼出音と第2の呼出音との間に発信者番号情報を提供する。次いで被呼者の電話機は、発信者番号情報を被呼者に表示する。
【発明の概要】
【発明が解決しようとする課題】
【0003】
現在の発信者番号通知サービスに伴う問題の1つは、発信者番号情報が有効でない可能性があることである。これは、発信者番号スプーフィングと呼ばれることが多い。発信者番号スプーフィングとは、通信ネットワークに、実際の発信局のものではない加入者電話番号および/または氏名を被呼者の電話機に表示させる行為である。たとえば、加入者電話番号NXX−XXX−0000から呼が生起された場合に、発信者番号スプーフィングが使用され、その結果、加入者電話番号NXX−XXX−9999が被呼者の電話機に表示される可能性がある。発信者番号スプーフィングの背後にある動機は、違法なまたは有害なものである恐れがあり、問題を悪化させ、かつ発信者番号通知サービスの価値を損なう。
【0004】
現在、発信者番号スプーフィングサービスを有料で提供する会社が存在する。そのようなサービスの1つは、プリペイドの電話カードを使用する。発信者番号スプーフィングサービスを使用するには、発呼者は、プリペイドの電話カードに記載されたフリーダイヤル番号をダイヤルし、かつ個人識別番号を入力する。次いで発呼者は、電話をかけようとする加入者電話番号および被呼者の電話機に表示させようとする加入者電話番号を入力する。次いで発信者番号スプーフィングサービスが呼をつなぎ、被呼者の電話機は、発呼者によって入力された虚偽の加入者電話番号を表示する。他の発信者番号スプーフィングサービスには、VoIP呼をスプーフィングするためにウェブベースのインターフェースを使用するものもある。発信者番号スプーフィングは悪影響を及ぼす可能性があるので、発信者番号スプーフィングから被呼者を保護することが望ましい。
【課題を解決するための手段】
【0005】
本発明は、被呼者に対して発信者番号情報を認証する認証システムおよび方法を通信ネットワーク内で提供することによって、上記その他の問題を解決する。発信者番号情報を認証することによって、被呼者は、自身の電話機によって表示されている発信者番号情報が有効であり、かつスプーフィングされていないことを、いっそう確信することができる。また、発信者番号スプーフィングが、発信者番号通知サービスによって提供される発信者番号情報の完全性にそれほど悪影響を及ぼすことができないので、サービスプロバイダによって提供される発信者番号通知サービスは、より価値のあるものとなりうる。
【0006】
本発明の一実施形態では、認証システムは、通信ネットワーク内で実施される。通信ネットワーク上で呼が生起されると、認証システムは、呼の呼出信号を受信し、かつこの呼出信号を処理して呼出信号内の発信ノード情報を識別するように構成される。発信ノード情報は、呼を処理するときに通信ネットワークによって挿入され、ネットワーク内に呼を発信するネットワークノードに属する。たとえば、発信ノード情報は、発信交換機のポイントコード、または無線アクセスポイントのネットワークアクセス識別子を含むことができる。認証システムはまた、呼出信号を処理して、呼の発信者番号情報を識別する。次いで認証システムは、発信ノード情報および発信者番号情報を処理して、呼が発信ノードから発信されたかどうかを判断する。呼が発信ノードから発信された場合、認証システムは、発信者番号情報が有効であると判断する。呼が発信ノードから発信されなかった場合、認証システムは、発信者番号情報が偽のものであると判断する。
【0007】
一例として、発信ノード情報は、通信ネットワーク内で呼を発信する交換機のポイントコードを含むものとする。さらに、発信者番号情報は、発信者番号情報内に含まれる発呼者の加入者電話番号に関係するポイントコードを含むものとする。認証システムは、発信交換機のポイントコードと発呼者の加入者電話番号に関連付けられたポイントコードとを比較して、呼が発信交換機から発信されたかどうかを判断することができる。
【0008】
別の実施形態では、認証システムは、呼の呼出信号を受信する。認証システムは、この呼出信号を処理して、通信ネットワークによって呼出信号内に挿入された第1のネットワーク経路選択情報を識別する。第1のネットワーク経路選択情報は、通信ネットワーク内での経路選択に使用される任意の情報、または経路選択に使用される情報から導出される任意の情報を含む。次いで認証システムは、呼出信号を処理して呼の発信者番号情報を識別し、かつこの発信者番号情報を処理して、発信者番号情報に関連付けられた第2のネットワーク経路選択情報を識別する。第2のネットワーク経路選択情報は、発信者番号情報内に含まれまたはそこから導出される、ネットワーク経路選択に関係する任意の情報を含む。次いで認証システムは、第1のネットワーク経路選択情報と第2のネットワーク経路選択情報とを比較して、発信者番号情報が有効であるかどうかを判断する。
【0009】
本発明は、以下に説明する他の例示的な実施形態を含むことができる。
【0010】
同じ参照番号は、すべての図面で同じ要素または同じタイプの要素を表す。
【図面の簡単な説明】
【0011】
【図1】本発明の例示的な実施形態における通信ネットワークの図である。
【図2】本発明の例示的な実施形態における、通信ネットワーク内で発信者番号認証を実行する方法を示す流れ図である。
【図3】本発明の例示的な実施形態における、呼が発信ノードから発信されたかどうかを判断する方法を示す流れ図である。
【図4】本発明の例示的な実施形態における、呼が発信ノードから発信されたかどうかを判断する別の方法を示す流れ図である。
【図5】本発明の例示的な実施形態における、呼が発信ノードから発信されたかどうかを判断する別の方法を示す流れ図である。
【図6】本発明の例示的な実施形態における、呼が発信ノードから発信されたかどうかを判断する別の方法を示す流れ図である。
【図7】本発明の例示的な実施形態における、通信ネットワーク内で発信者番号認証を実行する別の方法を示す流れ図である。
【図8】本発明の例示的な実施形態における、発信者番号認証が実行される通信ネットワークの例の図である。
【図9】本発明の例示的な実施形態における、発信者番号認証が実行される通信ネットワークの例の図である。
【発明を実施するための形態】
【0012】
図1から図9および以下の説明では、本発明をどのようにして作製しかつ使用するかを当業者に教示するために、本発明の特定の例示的な実施形態を示す。本発明の原理を教示する目的で、本発明の従来の態様の一部は簡略化しまたは省略した。本発明の範囲内に入るこれらの実施形態からの変形形態が、当業者には理解されよう。以下に説明する特徴を様々な方法で組み合わせて、本発明の複数の変形形態を形成できることが、当業者には理解されよう。その結果、本発明は、以下に説明する特定の実施形態に限定されるものではなく、特許請求の範囲およびそれらの等価物によってのみ限定される。
【0013】
図1は、本発明の例示的な実施形態による通信ネットワーク100を示す。通信ネットワーク100は、発呼者110によって発信された呼を被呼者112へ伝えるように構成される。通信ネットワーク100は、PSTNもしくは無線ネットワークなどの回路ベースのネットワークを含むことができ、またはインターネットもしくはIMSネットワークなどのパケットベースのネットワークを含むことができる。通信ネットワーク100は、発信ノード102と、着信ノード104と、認証システム106とを含む。発信ノード102は、通信ネットワーク100内に呼を発信する任意の交換機、ルータ、または他のネットワークノードを含む。一例として、発信ノード102は、PSTNでは交換機を含むことができ、無線ネットワークではMSCを含むことができ、VoIPネットワークではVoIP交換機、サーバ、もしくはルータを含むことができ、またはIMSネットワークではプロキシ−呼セッション制御機能(P−CSCF)を含むことができる。通信ネットワーク100は、発呼者110を扱っているネットワークではない可能性があるので、発信ノード102は、発呼者110からの呼を扱う第1のノードではない可能性がある(発呼者110と発信ノード102との間の点線で示す)。一例として、通信ネットワーク100はPSTNを含むことができ、発呼者110は、VoIPネットワーク(図示せず)上で呼を生起するVoIP加入者とすることができる。そのような例では、VoIPネットワークは、発呼者110からの呼を受信し、かつその呼を、通信ネットワーク100に接続されたゲートウェイ(図示せず)へ経路選択することになる。次いで発信ノード102は、ゲートウェイから呼を受信することになり、実質上、通信ネットワーク100内で呼を発信している。
【0014】
着信ノード104は、被呼者112への呼を着信する任意の交換機、ルータ、または他のネットワークノードを含む。一例として、着信ノード104は、PSTNでは交換機を含むことができ、無線ネットワークではMSCを含むことができ、VoIPネットワークではVoIP交換機、サーバ、もしくはルータを含むことができ、またはIMSネットワークではServing−CSCFを含むことができる。図1では、着信ノード104を発信ノード102から離して示すが、発信ノード102および着信ノード104は同一のネットワークノードからなることができることが、当業者には理解される。
【0015】
認証システム106は、通信ネットワーク100内で発信者番号情報を認証するように構成された任意のシステム、ソフトウェア、またはアプリケーションを含む。認証システム106は、図1に示すように、通信ネットワーク100内の独立したシステムまたはノードを含むことができる。別法として、認証システム106は、発信ノード102、着信ノード104、または図1に示さない通信ネットワーク100の別のノード内に実施することもできる。一例として、認証システム106は、発信ノード102または着信ノード104の既存の設備に追加されかつ適切な処理システム上で動作するプラグインソフトウェアを含むことができる。
【0016】
一実施形態では、認証システム106は、インターフェース122と処理システム124とを含む。インターフェース122は、発信ノード102または着信ノード104などからの呼の呼出信号を受信するように構成された任意のシステムまたはソフトウェアを含む。処理システム124は、図2に説明する通り動作するように構成された単一の処理装置または1群の相互動作する処理装置を含む。処理装置の例には、コンピュータ、集積回路、および論理回路がある。処理システム124は、記憶装置、テープ、ディスク、集積回路、およびサーバなどの記憶媒体上に記憶された命令を取り出しかつ実行することができる。命令の例には、ソフトウェア、プログラムコード、およびファームウェアがある。
【0017】
発信者番号認証が通信ネットワーク100内でどのようにして実行されるかを示すために、発呼者110が被呼者112へ呼を生起するものとする。呼が生起されたのに応答して、発信ノード102は、呼の呼出信号を受信し、かつこの呼出信号を認証システム106へ経路選択する。
【0018】
図2は、本発明の例示的な実施形態における、通信ネットワーク100内で発信者番号認証を実行する方法200を示す流れ図である。方法200のステップについて、図1内の通信ネットワーク100を参照して説明する。図2内の流れ図のステップは、すべてを含めたものとは限らず、図示しない他のステップを含むこともできる。
【0019】
方法200のステップ202で、インターフェース122は、発呼者110からの呼の呼出信号を受信する。呼出信号の種類は、通信ネットワーク100の性質に依存する。たとえば、通信ネットワーク100がPSTNである場合、呼出信号はSS7信号とすることができる。通信ネットワーク100がIMSネットワークなどのVoIPネットワークである場合、呼出信号はSIP信号とすることができる。いずれにせよ、呼出信号は、発信者番号情報を記憶するパラメータを含む。発信者番号情報は、発呼者の加入者電話番号、発呼者の加入者電話番号のアドレスの性質、発呼者の加入者氏名、ネットワークドメイン、ネットワークアドレスなどを含むことができる。呼出信号はまた、回路ベースのネットワーク内の経路選択のためのポイントコードまたはIPネットワーク内の経路選択のためのネットワークアドレスなどのネットワーク経路選択情報を記憶するパラメータを含む。この経路選択情報は通常、通信ネットワーク100によって呼出信号内に挿入される。
【0020】
ステップ204で、処理システム124は、呼出信号を処理して、通信ネットワーク100によって呼出信号内に挿入された発信ノード情報を識別する。発信ノード情報は、発信ノード102によってまたは通信ネットワーク100内の別のノードによって呼出信号内に挿入された、発信ノード102に関係するある種のデータまたは情報を表す。たとえば、発信ノード情報は、交換機のポイントコード、MSCのMSCID、無線ネットワーク(たとえば、WiFiネットワーク)内のアクセスポイントのネットワークアクセス識別子、VoIP交換機、サーバ、もしくはルータによって扱われるネットワークドメイン、または他のあらゆるタイプの情報を含むことができる。
【0021】
ステップ206で、処理システム124は、呼出信号を処理して、呼の発信者番号情報を識別する。ステップ208で、処理システム124は、発信ノード情報および発信者番号情報を処理して、発信ノード情報が示す発信ノード102から呼が発信されたかどうかを判断する。処理システム124は、発信ノード情報および発信者番号情報を処理して、呼が発信ノード102から発信された可能性が高いかどうかを判断するので、処理システム124による判断は推定とすることができる。呼が発信ノード102から発信された可能性が高いかどうかを判断する多くの望ましい方法がありうる。これらの方法の一部を、図3から図6で以下に示す。
【0022】
図3は、本発明の例示的な実施形態における、呼が発信ノードから発信されたかどうかを判断する方法300を示す流れ図である。呼出信号内の発信ノード情報は、発信ノード102によって呼出信号内に挿入された発信ノード102のポイントコードを含むものとする。呼が発信ノード102から発信された可能性が高いかどうかを判断するために、処理システム124は、ステップ302で、発信者番号情報を処理して、発信者番号情報に関連付けられたポイントコードを識別する。たとえば、SS7信号ネットワークでは、発信ノード102などの発信ノードは、発信者番号情報内に含まれる発呼者の加入者電話番号を処理して、発呼者の加入者電話番号に関連付けられたポイントコードを識別する。次いで発信ノードは、発呼者の加入者電話番号に関連付けられたポイントコードを追加の発信者番号情報として呼出信号内に挿入する。したがって処理システム124は、方法300のステップ302で、このポイントコードを識別することができる。
【0023】
ステップ304で、処理システム124は、発信ノード102のポイントコードと、発信者番号情報に関連付けられたポイントコードとを比較する。ポイントコードが一致する場合、処理システム124は、呼が発信ノード102から発信されたと判断することができる。ポイントコードが一致しない場合、処理システム124は、呼が別のノードから発信されたと判断することができる。
【0024】
図4は、本発明の例示的な実施形態における、呼が発信ノードから発信されたかどうかを判断する別の方法400を示す流れ図である。呼出信号内の発信ノード情報は、呼出信号内のネットワークアドレスを含むものとする。呼が発信ノード102から発信された可能性が高いかどうかを判断するために、処理システム124は、ステップ402で、ネットワークアドレスを処理して、ドメインネームサーバ(DNS)に問い合わせることなどによって、ネットワークアドレスに関連付けられたネットワークドメインを識別する。ステップ404で、処理システム124は、発信者番号情報を処理して、発信者番号情報内のネットワークドメインを識別する。たとえば、SIP信号ネットワークでは、ネットワークドメインは通常、SIPメッセージ内に含まれる。ステップ406で、処理システム124は、ネットワークアドレスに関連付けられたネットワークドメインと、発信者番号情報内のネットワークドメインとを比較する。ネットワークドメインが一致する場合、処理システム124は、呼が発信ノード102から発信されたと判断することができる。ネットワークドメインが一致しない場合、処理システム124は、呼が別のノードから発信されたと判断することができる。
【0025】
図5は、本発明の例示的な実施形態における、呼が発信ノードから発信されたかどうかを判断する別の方法500を示す流れ図である。この場合も、呼出信号内の発信ノード情報は、呼出信号内のネットワークアドレスを含むものとする。呼が発信ノード102から発信された可能性が高いかどうかを判断するために、処理システム124は、ステップ502で、ネットワークアドレスを処理して、DNSに問い合わせることなどによって、ネットワークアドレスに関連付けられたネットワークドメインを識別する。ステップ504で、処理システム124は、ネットワークドメインを処理して、ネットワークドメインに関連付けられた地理的領域を識別する。たとえば、特定のネットワークドメインは、特定の市および/または州に関連付けることができる。
【0026】
ステップ506で、処理システム124は、発信者番号情報を処理して、発信者番号情報内に含まれる発呼者の加入者電話番号の市外局番を識別する。ステップ508で、処理システム124は、市外局番を処理して、市外局番に関連付けられた地理的領域を識別する。たとえば、市外局番303は、コロラド州デンバーに関連付けられる。ステップ510で、処理システム124は、ネットワークドメインに関連付けられた地理的領域と、市外局番に関連付けられた地理的領域とを比較する。地理的領域が一致し、または関係する場合、処理システム124は、呼が発信ノード102から発信されたと判断することができる。地理的領域が一致しない、または関係しない場合、処理システム124は、呼が別のノードから発信されたと判断することができる。
【0027】
図6は、本発明の例示的な実施形態における、呼が発信ノードから発信されたかどうかを判断する別の方法600を示す流れ図である。呼出信号内の発信ノード情報は、発信ノード102のネットワークアクセス識別子(たとえば、WiFiネットワーク内のアクセスポイントのMACアドレス)を含むものとする。呼が発信ノード102から発信された可能性が高いかどうかを判断するために、処理システム124は、ステップ602で、ネットワークアクセス識別子を処理して、ネットワークアクセス識別子を地理的領域にマップするデータベースに問い合わせることなどによって、ネットワークアクセス識別子に関連付けられた地理的領域(たとえば、緯度/経度、番地、市および州など)を識別する。ステップ604で、処理システム124は、発信者番号情報を処理して、発信者番号情報内のネットワークドメインを識別する。ステップ606で、処理システム124は、ネットワークドメインを処理して、呼出信号内のネットワークアドレスでDNSに問い合わせることなどによって、ネットワークドメインに関連付けられた地理的領域を識別する。ステップ608で、処理システム124は、ネットワークアクセス識別子に関連付けられた地理的領域と、ネットワークドメインに関連付けられた地理的領域とを比較する。地理的領域が一致し、または関係する場合、処理システム124は、呼が発信ノード102から発信されたと判断することができる。地理的領域が一致しない、または関係しない場合、処理システム124は、呼が別のノードから発信されたと判断することができる。
【0028】
図2のステップ208で、呼が発信ノード102内で発信されたという判断が行われた場合、処理システム124は、ステップ210で、発信者番号情報が有効であると判断する。発信者番号情報が有効である場合、通信ネットワーク100は、着信ノード104を介して、発信者番号情報を被呼者112へ伝送することができる。
【0029】
ステップ208で、呼が発信ノード102内で発信されなかったという判断が行われた場合、処理システム124は、ステップ212で、発信者番号情報が偽のものであると判断する。発信者番号情報が偽のものであるという判断が行われた場合、通信ネットワーク100は、異なる機能を実行することができる。一実施形態では、通信ネットワーク100は、呼を解放することができる。別の実施形態では、通信ネットワーク100は、発信者番号情報および警告メッセージを被呼者112へ伝送して、発信者番号情報が偽のものである可能性があることを示すことができる。別の実施形態では、通信ネットワーク100は、サービスプロバイダ、法執行機関などの第3者に通知を伝送することができる。この通知は、偽の発信者番号情報が識別された可能性があることを報告し、また、偽の発信者番号情報を有する呼を生起した発呼者110に関する情報を含むこともできる。別の実施形態では、通信ネットワーク100は、呼の有効な発信者番号情報を判断し、かつ有効な発信者番号情報を被呼者112へ伝送することができる。
【0030】
前述の方法は、被呼者に対して発信者番号情報を認証するので有利である。これらの方法は、通信ネットワーク100によって呼出信号内に挿入される発信ノード情報などの情報を使用して、発信者番号情報を認証する。発信ノード情報は通信ネットワーク100によって呼出信号内に挿入されるので、このデータは、発呼者または発信者番号スプーフィングサービスが不正変更することはできない。したがってこれらの方法は、このネットワークによって入力された情報を、より容易に不正変更されうる発信者番号情報と比較して、発信者番号情報を認証する。
【0031】
通信ネットワーク100は、すべての呼の発信者番号情報を認証することができる。たとえば、発信ノード102または着信ノード104のどちらかで呼出信号を受信したのに応答して、これらのノードはどちらも、認証のために呼出信号を認証システム106へ自動的に転送することができる。代替実施形態では、通信ネットワーク100は、被呼者112からの要求に応答して、発信者番号情報を認証することができる。たとえば、通信ネットワーク100は、呼の発信者番号情報を被呼者112へ転送し、被呼者112は、発信者番号情報の妥当性について不審に思うものとする。次いで被呼者112は、フィーチャーコード(たとえば、*88)を入力することなどによって、通信ネットワーク100が発信者番号情報を認証することを要求することができる。この要求に応答して、呼出信号は、認証システム106へ経路選択され、発信者番号情報の認証を実行する。
【0032】
図7は、本発明の例示的な実施形態における、通信ネットワーク100内で発信者番号認証を実行する別の方法700を示す流れ図である。方法700のステップについて、図1内の通信ネットワーク100を参照して説明する。図7内の流れ図のステップは、すべてを含めたものとは限らず、図示しない他のステップを含むことができる。
【0033】
方法700のステップ702で、インターフェース122は、通信ネットワーク100内で呼の呼出信号を受信する。ステップ704で、処理システム124は、呼出信号を処理して、通信ネットワーク100によって呼出信号内に挿入された第1のネットワーク経路選択情報を識別する。第1のネットワーク経路選択情報は、通信ネットワーク100内での経路選択に使用される任意の情報、または経路選択に使用される情報から導出される任意の情報を含む。たとえば、第1のネットワーク経路選択情報は、交換機のポイントコード、MSCのMSCID、無線ネットワーク(たとえば、WiFiネットワーク)内のアクセスポイントのネットワークアクセス識別子、VoIP交換機、サーバ、もしくはルータによって扱われるネットワークの位置に関係するネットワークドメイン、または他のあらゆるタイプの情報を含むことができる。
【0034】
ステップ706で、処理システム124は、呼出信号を処理して、呼の発信者番号情報を識別する。ステップ708で、処理システム124は、発信者番号情報を処理して、発信者番号情報に関連付けられた第2のネットワーク経路選択情報を識別する。第2のネットワーク経路選択情報は、発信者番号情報内に含まれまたはそこから導出される、ネットワーク経路選択に関係する任意の情報を含む。処理システム124は、第2のネットワーク経路選択情報を様々な方法で識別することができる。一例では、処理システム124は、発呼者の加入者電話番号に関係する発信者番号情報内のポイントコードを識別することができる。別の例では、処理システム124は、発信者番号情報内のネットワークアドレスを識別し、次いで、そのネットワークアドレスに基づいてDNSに問い合わせることなどによって、ネットワークアドレスのネットワークドメインを識別することができる。上の例では、第2のネットワーク経路選択情報は、発信者番号情報から識別されるポイントコードまたはネットワークドメインを含む。
【0035】
ステップ710で、処理システム124は、第1のネットワーク経路選択情報と第2のネットワーク経路選択情報とを比較して、発信者番号情報が有効であるかどうかを判断する。発信者番号情報が有効である場合、通信ネットワーク100は、着信ノード104を介して、発信者番号情報を被呼者112へ伝送することができる。発信者番号情報が有効でない場合、通信ネットワーク100は、呼を解放することができ、発信者番号情報および警告メッセージを被呼者112へ伝送することができ、サービスプロバイダ、法執行機関などの第3者へ通知を伝送することができ、ならびに/または有効な発信者番号情報を判断しかつ有効な発信者番号情報を被呼者112へ伝送することができる。
【0036】
図3から図6に示す方法を方法700に組み込んで、発信者番号情報を認証することができる。
【0037】
図8から図9は、本発明の例示的な実施形態における、発信者番号認証が実行される通信ネットワークの例を示す。図8は、VoIPネットワーク802と、ゲートウェイ804と、PSTN806とを含む通信ネットワーク800を示す。VoIPネットワーク802は、PSTN806によって扱われている被呼者812に呼を生起している発呼者810を扱うように構成される。PSTN806は、発信交換機822と、認証システム824と、着信交換機826とを含む。
【0038】
動作の際には、発呼者810は、被呼者812へ呼を生起するものとする。呼を生起するために、発呼者810のVoIP装置は、呼を発するのに適切なSIPメッセージをフォーマットする。SIPメッセージは、発呼者810の加入者電話番号、発呼者810の氏名、ネットワークドメインなどの発信者番号情報を含む。SIPメッセージはまた、ダイヤルされた番号、VoIP装置に割り当てられたネットワークアドレス、および他の情報などの呼に関係する他の情報を含む。VoIPネットワーク802は、SIPメッセージを受信し、かつこのSIPメッセージをゲートウェイ804へ(図8には示さないIPルータを介して)経路選択する。ゲートウェイ804は、SIPメッセージを受信し、かつこのSIPメッセージを、PSTN806によって使用されるSS7信号メッセージへ変換する。SIPメッセージを変換する際には、ゲートウェイ804は、SIPメッセージのパラメータ内の呼に関係する情報および発信者番号情報を、SS7信号メッセージのパラメータにマップする。次いでゲートウェイ804は、SS7信号メッセージを発信交換機822へ経路選択する。
【0039】
発信交換機822は、SS7信号メッセージを受信したのに応答して、呼に関係するいくつかの機能を実行することができる。たとえば、発信交換機822は、そのポイントコードを、SS7呼出信号の信号接続制御部(SCCP)内に挿入する。SS7は、OSIプロトコルスタックに類似するプロトコルスタックを有する。SS7プロトコルスタックの下位層の1つは、発信交換機822のポイントコードを記憶するSCCP層である。
【0040】
発信交換機822はまた、入ってくる呼出信号内の発呼者の加入者電話番号を識別し、かつ発呼者番号パラメータを、出ていく信号メッセージ(ISDNユーザ部(ISUP)メッセージなど)に変更なくマップする。ISUP層は、呼の設定および解放に使用されるメッセージおよびプロトコルを定義するSS7プロトコルスタックの上位層である。次いで発信交換機822は、呼出信号を着信交換機826へ送信する。
【0041】
着信交換機826で呼出信号を受信したのに応答して、認証システム824は、呼出信号のSCCP情報を処理して、発信ノード822のポイントコードを識別する。認証システム824はまた、呼出信号のISUP情報を処理して、発信者番号情報内で提供される発呼者の加入者電話番号に関連付けられたポイントコードを識別する。次いで認証システム824は、発信ノード822のポイントコードと発呼者の加入者電話番号に関連付けられたポイントコードとを比較して、発信者番号情報が有効であるかどうかを判断する。たとえば、ポイントコードが一致する場合、ネットワークによって入力されたポイントコードが、発呼者の加入者電話番号に関連付けられたポイントコードに一致することから、認証システム824は、発信者番号情報が有効である可能性が高いと判断することができる。ポイントコードが一致しない場合、認証システム824は、発信者番号情報が有効である可能性は低いと判断することができる。
【0042】
図9は、本発明の例示的な実施形態におけるVoIPネットワーク900を示す。VoIPネットワーク900は、発信VoIP交換機922と、認証システム924と、着信VoIP交換機926とを含む。VoIPネットワーク900はまた、ドメインネームサーバ(DNS)930を含む。発信VoIP交換機922は、被呼者912へ呼を生起している発呼者910を扱うように構成される。着信VoIP交換機926は、被呼者912を扱うように構成される。
【0043】
動作の際には、発呼者910は、被呼者912へ呼を生起するものとする。呼を生起するために、発呼者910のVoIP装置は、呼を発するのに適切なSIP INVITEメッセージなどのSIP呼出信号をフォーマットする。発信VoIP交換機922は、SIP呼出信号を受信し、かつこの信号を認証システム924へ転送する。
【0044】
SIP呼出信号を受信したのに応答して、認証システム924は、SIP呼出信号内のネットワークアドレスを処理して、ネットワークアドレスに関連付けられたネットワークドメインを識別する。たとえば、認証システム924は、SIP呼出信号内のネットワークアドレスを使用して、ネットワークアドレスに関連付けられたネットワークドメインについてDNS930に問い合わせることができる。DNS930は、ネットワークアドレスをネットワークドメインにマップする情報を記憶しており、また、ネットワークドメインに関係する地理的領域(市および州)などの、ネットワークドメインに関係する他の情報を記憶することもできる。この問い合わせに応答して、DNS930は、ネットワークドメイン情報とともに、認証システム924へ応答を伝送する。
【0045】
次いで認証システム924は、SIP呼出信号内の発信者番号情報を処理して、発信者番号情報内のネットワークドメインを識別する。発呼者のVoIP装置がSIP INVITEメッセージなどのSIP呼出信号をフォーマットするとき、VoIP装置によって呼出信号内に入力される情報の1つは、VoIP装置および/または発呼者910に関連付けられたネットワークドメインである。したがって認証システム924は、発信者番号情報内のこのネットワークドメインを識別する。
【0046】
次いで認証システム924は、ネットワークアドレスに関連付けられたネットワークドメインと発信者番号情報内のネットワークドメインとを比較して、発信者番号情報が有効であるかどうかを判断する。たとえば、ネットワークドメインが一致する場合、DNS930からのネットワークドメインが発信者番号情報内のネットワークドメインに一致することから、認証システム924は、発信者番号情報が有効である可能性が高いと判断することができる。ネットワークドメインが一致しない場合、認証システム924は、発信者番号情報が有効である可能性は低いと判断することができる。
【0047】
SIP呼出信号から他の情報を使用して、発信者番号情報を認証することもできる。別の実施形態では、認証システム924は、SIP呼出信号内のネットワークアドレスを処理して、ネットワークアドレスに関連付けられたネットワークドメインを識別する。認証システム924はまた、このネットワークドメインを処理して、ネットワークドメインに関連付けられた地理的領域を識別する。たとえば、認証システム924は、SIP呼出信号内のネットワークアドレスを使用して、ネットワークドメインおよび関連付けられた地理的領域についてDNS930に問い合わせることができる。
【0048】
次いで認証システム924は、SIP呼出信号内の発信者番号情報を処理して、発信者番号情報内の発呼者の加入者電話番号の市外局番を識別する。認証システム924は、この市外局番を処理して、市外局番に関連付けられた地理的領域を識別する。北米番号計画(NANP)は、北米の地域に関係する市外局番を指定する。たとえば、イリノイ州には10の市外局番があり、テキサス州には17の市外局番がある。したがって認証システム924は、発呼者の加入者電話番号の市外局番に基づいて、地理的領域を識別することができる。
【0049】
次いで認証システム924は、ネットワークドメインに関連付けられた地理的領域と市外局番に関連付けられた地理的領域とを比較して、発信者番号情報が有効であるかどうかを判断する。たとえば、地理的領域が一致し、または許容範囲内にある場合、認証システム924は、発信者番号情報が有効である可能性が高いと判断することができる。地理的領域が一致しない、または許容範囲内にない場合、認証システム924は、発信者番号情報が有効である可能性は低いと判断することができる。
【0050】
別の実施形態では、認証システム924は、SIP呼出信号内のネットワークアクセス識別子を処理する。ネットワークアクセス識別子は、VoIPネットワーク900へのアクセスポイントを示す任意のネットワークアドレス、文字列、または他の識別子を含む。たとえば、VoIPネットワーク900がWiFi接続性を含む場合、ネットワークアクセス識別子は、発呼者910にサービスを提供する無線アクセスポイントのMACアドレスを含むことができる。認証システム924は、ネットワークアクセス識別子を処理して、ネットワークアクセス識別子に関連付けられた地理的領域を識別する。たとえば、認証システム924は、ネットワークアクセス識別子を物理アドレスに(MACアドレスを番地になど)マップするデータベース(図9には図示せず)に問い合わせることができる。
【0051】
次いで認証システム924は、SIP呼出信号内の発信者番号情報を処理して、発信者番号情報に関連付けられたネットワークドメインを識別する。先の例で述べたように、VoIP装置によって呼出信号内に入力される情報の1つは、VoIP装置および/または発呼者910に関連付けられたネットワークドメインである。したがって認証システム924は、発信者番号情報内のこのネットワークドメインを識別する。
【0052】
次いで認証システム924は、ネットワークドメインを処理して、ネットワークドメインに関連付けられた地理的領域を識別する。たとえば、認証システム924は、SIP呼出信号内のネットワークアドレスを使用して、ネットワークドメインおよび関連付けられた地理的領域についてDNS930に問い合わせることができる。
【0053】
次いで認証システム924は、ネットワークアクセス識別子に関連付けられた地理的領域とネットワークドメインに関連付けられた地理的領域とを比較して、発信者番号情報が有効であるかどうかを判断する。たとえば、地理的領域が一致し、または許容範囲内にある場合、認証システム924は、発信者番号情報が有効である可能性が高いと判断することができる。地理的領域が一致しない、または許容範囲内にない場合、認証システム924は、発信者番号情報が有効である可能性は低いと判断することができる。
【0054】
IMSに特有の例では、発信VoIP交換機922はP−CSCFを含み、着信VoIP交換機926はS−CSCFを含むものとする。発呼者910がIMSネットワークに登録するとき、P−CSCFは、SIP REGISTERメッセージを受信し、かつREGISTERメッセージ内にネットワークアクセス識別子を挿入する。次いでP−CSCFは、このREGISTERメッセージを、ホームサブスクライバサーバ(HSS)内に発呼者910に関する情報を記憶するS−CSCFへ転送する。情報を記憶する一部として、S−CSCFは、HSS内にネットワークアクセス識別子を記憶する。続いて、発呼者910は、IMSネットワーク上で呼を発するものとする。P−CSCFは、呼出信号(SIP INVITEメッセージ)を受信し、かつINVITEメッセージ内にネットワークアクセス識別子を挿入する。次いでP−CSCFは、INVITEメッセージを認証システム924へ経路選択する。認証システム924は、INVITEメッセージを処理して、INVITEメッセージ内のネットワークアクセス識別子を識別する。認証システム924はまた、HSSに問い合わせて、REGISTERメッセージ内に含まれていたネットワークアクセス識別子を識別する。次いで認証システム924は、これらのネットワークアクセス識別子を比較し、これらのネットワークアクセス識別子が一致する場合、認証システム924は、発信者番号情報が有効である可能性が高いと判断することができる。ネットワークアクセス識別子が一致しない場合、認証システム924は、発信者番号情報が有効である可能性は低いと判断することができる。
【0055】
特定の実施形態について本明細書で説明したが、本発明の範囲は、それらの特定の実施形態に限定されるものではない。本発明の範囲は、以下の特許請求の範囲およびそのあらゆる等価物によって定められる。
【技術分野】
【0001】
本発明は、通信の分野に関し、詳細には、発信者番号スプーフィングから被呼者を保護するために発信者番号情報を認証するシステムおよび方法に関する。
【背景技術】
【0002】
サービスプロバイダは通常、自身の加入者に発信者番号通知サービスを提供する。発信者番号通知サービスとは、呼出信号中に発呼者の加入者電話番号および氏名などの発信者番号情報を被呼者の電話機に提供するインテリジェントネットワークサービスである。通信ネットワークは通常、呼の第1の呼出音と第2の呼出音との間に発信者番号情報を提供する。次いで被呼者の電話機は、発信者番号情報を被呼者に表示する。
【発明の概要】
【発明が解決しようとする課題】
【0003】
現在の発信者番号通知サービスに伴う問題の1つは、発信者番号情報が有効でない可能性があることである。これは、発信者番号スプーフィングと呼ばれることが多い。発信者番号スプーフィングとは、通信ネットワークに、実際の発信局のものではない加入者電話番号および/または氏名を被呼者の電話機に表示させる行為である。たとえば、加入者電話番号NXX−XXX−0000から呼が生起された場合に、発信者番号スプーフィングが使用され、その結果、加入者電話番号NXX−XXX−9999が被呼者の電話機に表示される可能性がある。発信者番号スプーフィングの背後にある動機は、違法なまたは有害なものである恐れがあり、問題を悪化させ、かつ発信者番号通知サービスの価値を損なう。
【0004】
現在、発信者番号スプーフィングサービスを有料で提供する会社が存在する。そのようなサービスの1つは、プリペイドの電話カードを使用する。発信者番号スプーフィングサービスを使用するには、発呼者は、プリペイドの電話カードに記載されたフリーダイヤル番号をダイヤルし、かつ個人識別番号を入力する。次いで発呼者は、電話をかけようとする加入者電話番号および被呼者の電話機に表示させようとする加入者電話番号を入力する。次いで発信者番号スプーフィングサービスが呼をつなぎ、被呼者の電話機は、発呼者によって入力された虚偽の加入者電話番号を表示する。他の発信者番号スプーフィングサービスには、VoIP呼をスプーフィングするためにウェブベースのインターフェースを使用するものもある。発信者番号スプーフィングは悪影響を及ぼす可能性があるので、発信者番号スプーフィングから被呼者を保護することが望ましい。
【課題を解決するための手段】
【0005】
本発明は、被呼者に対して発信者番号情報を認証する認証システムおよび方法を通信ネットワーク内で提供することによって、上記その他の問題を解決する。発信者番号情報を認証することによって、被呼者は、自身の電話機によって表示されている発信者番号情報が有効であり、かつスプーフィングされていないことを、いっそう確信することができる。また、発信者番号スプーフィングが、発信者番号通知サービスによって提供される発信者番号情報の完全性にそれほど悪影響を及ぼすことができないので、サービスプロバイダによって提供される発信者番号通知サービスは、より価値のあるものとなりうる。
【0006】
本発明の一実施形態では、認証システムは、通信ネットワーク内で実施される。通信ネットワーク上で呼が生起されると、認証システムは、呼の呼出信号を受信し、かつこの呼出信号を処理して呼出信号内の発信ノード情報を識別するように構成される。発信ノード情報は、呼を処理するときに通信ネットワークによって挿入され、ネットワーク内に呼を発信するネットワークノードに属する。たとえば、発信ノード情報は、発信交換機のポイントコード、または無線アクセスポイントのネットワークアクセス識別子を含むことができる。認証システムはまた、呼出信号を処理して、呼の発信者番号情報を識別する。次いで認証システムは、発信ノード情報および発信者番号情報を処理して、呼が発信ノードから発信されたかどうかを判断する。呼が発信ノードから発信された場合、認証システムは、発信者番号情報が有効であると判断する。呼が発信ノードから発信されなかった場合、認証システムは、発信者番号情報が偽のものであると判断する。
【0007】
一例として、発信ノード情報は、通信ネットワーク内で呼を発信する交換機のポイントコードを含むものとする。さらに、発信者番号情報は、発信者番号情報内に含まれる発呼者の加入者電話番号に関係するポイントコードを含むものとする。認証システムは、発信交換機のポイントコードと発呼者の加入者電話番号に関連付けられたポイントコードとを比較して、呼が発信交換機から発信されたかどうかを判断することができる。
【0008】
別の実施形態では、認証システムは、呼の呼出信号を受信する。認証システムは、この呼出信号を処理して、通信ネットワークによって呼出信号内に挿入された第1のネットワーク経路選択情報を識別する。第1のネットワーク経路選択情報は、通信ネットワーク内での経路選択に使用される任意の情報、または経路選択に使用される情報から導出される任意の情報を含む。次いで認証システムは、呼出信号を処理して呼の発信者番号情報を識別し、かつこの発信者番号情報を処理して、発信者番号情報に関連付けられた第2のネットワーク経路選択情報を識別する。第2のネットワーク経路選択情報は、発信者番号情報内に含まれまたはそこから導出される、ネットワーク経路選択に関係する任意の情報を含む。次いで認証システムは、第1のネットワーク経路選択情報と第2のネットワーク経路選択情報とを比較して、発信者番号情報が有効であるかどうかを判断する。
【0009】
本発明は、以下に説明する他の例示的な実施形態を含むことができる。
【0010】
同じ参照番号は、すべての図面で同じ要素または同じタイプの要素を表す。
【図面の簡単な説明】
【0011】
【図1】本発明の例示的な実施形態における通信ネットワークの図である。
【図2】本発明の例示的な実施形態における、通信ネットワーク内で発信者番号認証を実行する方法を示す流れ図である。
【図3】本発明の例示的な実施形態における、呼が発信ノードから発信されたかどうかを判断する方法を示す流れ図である。
【図4】本発明の例示的な実施形態における、呼が発信ノードから発信されたかどうかを判断する別の方法を示す流れ図である。
【図5】本発明の例示的な実施形態における、呼が発信ノードから発信されたかどうかを判断する別の方法を示す流れ図である。
【図6】本発明の例示的な実施形態における、呼が発信ノードから発信されたかどうかを判断する別の方法を示す流れ図である。
【図7】本発明の例示的な実施形態における、通信ネットワーク内で発信者番号認証を実行する別の方法を示す流れ図である。
【図8】本発明の例示的な実施形態における、発信者番号認証が実行される通信ネットワークの例の図である。
【図9】本発明の例示的な実施形態における、発信者番号認証が実行される通信ネットワークの例の図である。
【発明を実施するための形態】
【0012】
図1から図9および以下の説明では、本発明をどのようにして作製しかつ使用するかを当業者に教示するために、本発明の特定の例示的な実施形態を示す。本発明の原理を教示する目的で、本発明の従来の態様の一部は簡略化しまたは省略した。本発明の範囲内に入るこれらの実施形態からの変形形態が、当業者には理解されよう。以下に説明する特徴を様々な方法で組み合わせて、本発明の複数の変形形態を形成できることが、当業者には理解されよう。その結果、本発明は、以下に説明する特定の実施形態に限定されるものではなく、特許請求の範囲およびそれらの等価物によってのみ限定される。
【0013】
図1は、本発明の例示的な実施形態による通信ネットワーク100を示す。通信ネットワーク100は、発呼者110によって発信された呼を被呼者112へ伝えるように構成される。通信ネットワーク100は、PSTNもしくは無線ネットワークなどの回路ベースのネットワークを含むことができ、またはインターネットもしくはIMSネットワークなどのパケットベースのネットワークを含むことができる。通信ネットワーク100は、発信ノード102と、着信ノード104と、認証システム106とを含む。発信ノード102は、通信ネットワーク100内に呼を発信する任意の交換機、ルータ、または他のネットワークノードを含む。一例として、発信ノード102は、PSTNでは交換機を含むことができ、無線ネットワークではMSCを含むことができ、VoIPネットワークではVoIP交換機、サーバ、もしくはルータを含むことができ、またはIMSネットワークではプロキシ−呼セッション制御機能(P−CSCF)を含むことができる。通信ネットワーク100は、発呼者110を扱っているネットワークではない可能性があるので、発信ノード102は、発呼者110からの呼を扱う第1のノードではない可能性がある(発呼者110と発信ノード102との間の点線で示す)。一例として、通信ネットワーク100はPSTNを含むことができ、発呼者110は、VoIPネットワーク(図示せず)上で呼を生起するVoIP加入者とすることができる。そのような例では、VoIPネットワークは、発呼者110からの呼を受信し、かつその呼を、通信ネットワーク100に接続されたゲートウェイ(図示せず)へ経路選択することになる。次いで発信ノード102は、ゲートウェイから呼を受信することになり、実質上、通信ネットワーク100内で呼を発信している。
【0014】
着信ノード104は、被呼者112への呼を着信する任意の交換機、ルータ、または他のネットワークノードを含む。一例として、着信ノード104は、PSTNでは交換機を含むことができ、無線ネットワークではMSCを含むことができ、VoIPネットワークではVoIP交換機、サーバ、もしくはルータを含むことができ、またはIMSネットワークではServing−CSCFを含むことができる。図1では、着信ノード104を発信ノード102から離して示すが、発信ノード102および着信ノード104は同一のネットワークノードからなることができることが、当業者には理解される。
【0015】
認証システム106は、通信ネットワーク100内で発信者番号情報を認証するように構成された任意のシステム、ソフトウェア、またはアプリケーションを含む。認証システム106は、図1に示すように、通信ネットワーク100内の独立したシステムまたはノードを含むことができる。別法として、認証システム106は、発信ノード102、着信ノード104、または図1に示さない通信ネットワーク100の別のノード内に実施することもできる。一例として、認証システム106は、発信ノード102または着信ノード104の既存の設備に追加されかつ適切な処理システム上で動作するプラグインソフトウェアを含むことができる。
【0016】
一実施形態では、認証システム106は、インターフェース122と処理システム124とを含む。インターフェース122は、発信ノード102または着信ノード104などからの呼の呼出信号を受信するように構成された任意のシステムまたはソフトウェアを含む。処理システム124は、図2に説明する通り動作するように構成された単一の処理装置または1群の相互動作する処理装置を含む。処理装置の例には、コンピュータ、集積回路、および論理回路がある。処理システム124は、記憶装置、テープ、ディスク、集積回路、およびサーバなどの記憶媒体上に記憶された命令を取り出しかつ実行することができる。命令の例には、ソフトウェア、プログラムコード、およびファームウェアがある。
【0017】
発信者番号認証が通信ネットワーク100内でどのようにして実行されるかを示すために、発呼者110が被呼者112へ呼を生起するものとする。呼が生起されたのに応答して、発信ノード102は、呼の呼出信号を受信し、かつこの呼出信号を認証システム106へ経路選択する。
【0018】
図2は、本発明の例示的な実施形態における、通信ネットワーク100内で発信者番号認証を実行する方法200を示す流れ図である。方法200のステップについて、図1内の通信ネットワーク100を参照して説明する。図2内の流れ図のステップは、すべてを含めたものとは限らず、図示しない他のステップを含むこともできる。
【0019】
方法200のステップ202で、インターフェース122は、発呼者110からの呼の呼出信号を受信する。呼出信号の種類は、通信ネットワーク100の性質に依存する。たとえば、通信ネットワーク100がPSTNである場合、呼出信号はSS7信号とすることができる。通信ネットワーク100がIMSネットワークなどのVoIPネットワークである場合、呼出信号はSIP信号とすることができる。いずれにせよ、呼出信号は、発信者番号情報を記憶するパラメータを含む。発信者番号情報は、発呼者の加入者電話番号、発呼者の加入者電話番号のアドレスの性質、発呼者の加入者氏名、ネットワークドメイン、ネットワークアドレスなどを含むことができる。呼出信号はまた、回路ベースのネットワーク内の経路選択のためのポイントコードまたはIPネットワーク内の経路選択のためのネットワークアドレスなどのネットワーク経路選択情報を記憶するパラメータを含む。この経路選択情報は通常、通信ネットワーク100によって呼出信号内に挿入される。
【0020】
ステップ204で、処理システム124は、呼出信号を処理して、通信ネットワーク100によって呼出信号内に挿入された発信ノード情報を識別する。発信ノード情報は、発信ノード102によってまたは通信ネットワーク100内の別のノードによって呼出信号内に挿入された、発信ノード102に関係するある種のデータまたは情報を表す。たとえば、発信ノード情報は、交換機のポイントコード、MSCのMSCID、無線ネットワーク(たとえば、WiFiネットワーク)内のアクセスポイントのネットワークアクセス識別子、VoIP交換機、サーバ、もしくはルータによって扱われるネットワークドメイン、または他のあらゆるタイプの情報を含むことができる。
【0021】
ステップ206で、処理システム124は、呼出信号を処理して、呼の発信者番号情報を識別する。ステップ208で、処理システム124は、発信ノード情報および発信者番号情報を処理して、発信ノード情報が示す発信ノード102から呼が発信されたかどうかを判断する。処理システム124は、発信ノード情報および発信者番号情報を処理して、呼が発信ノード102から発信された可能性が高いかどうかを判断するので、処理システム124による判断は推定とすることができる。呼が発信ノード102から発信された可能性が高いかどうかを判断する多くの望ましい方法がありうる。これらの方法の一部を、図3から図6で以下に示す。
【0022】
図3は、本発明の例示的な実施形態における、呼が発信ノードから発信されたかどうかを判断する方法300を示す流れ図である。呼出信号内の発信ノード情報は、発信ノード102によって呼出信号内に挿入された発信ノード102のポイントコードを含むものとする。呼が発信ノード102から発信された可能性が高いかどうかを判断するために、処理システム124は、ステップ302で、発信者番号情報を処理して、発信者番号情報に関連付けられたポイントコードを識別する。たとえば、SS7信号ネットワークでは、発信ノード102などの発信ノードは、発信者番号情報内に含まれる発呼者の加入者電話番号を処理して、発呼者の加入者電話番号に関連付けられたポイントコードを識別する。次いで発信ノードは、発呼者の加入者電話番号に関連付けられたポイントコードを追加の発信者番号情報として呼出信号内に挿入する。したがって処理システム124は、方法300のステップ302で、このポイントコードを識別することができる。
【0023】
ステップ304で、処理システム124は、発信ノード102のポイントコードと、発信者番号情報に関連付けられたポイントコードとを比較する。ポイントコードが一致する場合、処理システム124は、呼が発信ノード102から発信されたと判断することができる。ポイントコードが一致しない場合、処理システム124は、呼が別のノードから発信されたと判断することができる。
【0024】
図4は、本発明の例示的な実施形態における、呼が発信ノードから発信されたかどうかを判断する別の方法400を示す流れ図である。呼出信号内の発信ノード情報は、呼出信号内のネットワークアドレスを含むものとする。呼が発信ノード102から発信された可能性が高いかどうかを判断するために、処理システム124は、ステップ402で、ネットワークアドレスを処理して、ドメインネームサーバ(DNS)に問い合わせることなどによって、ネットワークアドレスに関連付けられたネットワークドメインを識別する。ステップ404で、処理システム124は、発信者番号情報を処理して、発信者番号情報内のネットワークドメインを識別する。たとえば、SIP信号ネットワークでは、ネットワークドメインは通常、SIPメッセージ内に含まれる。ステップ406で、処理システム124は、ネットワークアドレスに関連付けられたネットワークドメインと、発信者番号情報内のネットワークドメインとを比較する。ネットワークドメインが一致する場合、処理システム124は、呼が発信ノード102から発信されたと判断することができる。ネットワークドメインが一致しない場合、処理システム124は、呼が別のノードから発信されたと判断することができる。
【0025】
図5は、本発明の例示的な実施形態における、呼が発信ノードから発信されたかどうかを判断する別の方法500を示す流れ図である。この場合も、呼出信号内の発信ノード情報は、呼出信号内のネットワークアドレスを含むものとする。呼が発信ノード102から発信された可能性が高いかどうかを判断するために、処理システム124は、ステップ502で、ネットワークアドレスを処理して、DNSに問い合わせることなどによって、ネットワークアドレスに関連付けられたネットワークドメインを識別する。ステップ504で、処理システム124は、ネットワークドメインを処理して、ネットワークドメインに関連付けられた地理的領域を識別する。たとえば、特定のネットワークドメインは、特定の市および/または州に関連付けることができる。
【0026】
ステップ506で、処理システム124は、発信者番号情報を処理して、発信者番号情報内に含まれる発呼者の加入者電話番号の市外局番を識別する。ステップ508で、処理システム124は、市外局番を処理して、市外局番に関連付けられた地理的領域を識別する。たとえば、市外局番303は、コロラド州デンバーに関連付けられる。ステップ510で、処理システム124は、ネットワークドメインに関連付けられた地理的領域と、市外局番に関連付けられた地理的領域とを比較する。地理的領域が一致し、または関係する場合、処理システム124は、呼が発信ノード102から発信されたと判断することができる。地理的領域が一致しない、または関係しない場合、処理システム124は、呼が別のノードから発信されたと判断することができる。
【0027】
図6は、本発明の例示的な実施形態における、呼が発信ノードから発信されたかどうかを判断する別の方法600を示す流れ図である。呼出信号内の発信ノード情報は、発信ノード102のネットワークアクセス識別子(たとえば、WiFiネットワーク内のアクセスポイントのMACアドレス)を含むものとする。呼が発信ノード102から発信された可能性が高いかどうかを判断するために、処理システム124は、ステップ602で、ネットワークアクセス識別子を処理して、ネットワークアクセス識別子を地理的領域にマップするデータベースに問い合わせることなどによって、ネットワークアクセス識別子に関連付けられた地理的領域(たとえば、緯度/経度、番地、市および州など)を識別する。ステップ604で、処理システム124は、発信者番号情報を処理して、発信者番号情報内のネットワークドメインを識別する。ステップ606で、処理システム124は、ネットワークドメインを処理して、呼出信号内のネットワークアドレスでDNSに問い合わせることなどによって、ネットワークドメインに関連付けられた地理的領域を識別する。ステップ608で、処理システム124は、ネットワークアクセス識別子に関連付けられた地理的領域と、ネットワークドメインに関連付けられた地理的領域とを比較する。地理的領域が一致し、または関係する場合、処理システム124は、呼が発信ノード102から発信されたと判断することができる。地理的領域が一致しない、または関係しない場合、処理システム124は、呼が別のノードから発信されたと判断することができる。
【0028】
図2のステップ208で、呼が発信ノード102内で発信されたという判断が行われた場合、処理システム124は、ステップ210で、発信者番号情報が有効であると判断する。発信者番号情報が有効である場合、通信ネットワーク100は、着信ノード104を介して、発信者番号情報を被呼者112へ伝送することができる。
【0029】
ステップ208で、呼が発信ノード102内で発信されなかったという判断が行われた場合、処理システム124は、ステップ212で、発信者番号情報が偽のものであると判断する。発信者番号情報が偽のものであるという判断が行われた場合、通信ネットワーク100は、異なる機能を実行することができる。一実施形態では、通信ネットワーク100は、呼を解放することができる。別の実施形態では、通信ネットワーク100は、発信者番号情報および警告メッセージを被呼者112へ伝送して、発信者番号情報が偽のものである可能性があることを示すことができる。別の実施形態では、通信ネットワーク100は、サービスプロバイダ、法執行機関などの第3者に通知を伝送することができる。この通知は、偽の発信者番号情報が識別された可能性があることを報告し、また、偽の発信者番号情報を有する呼を生起した発呼者110に関する情報を含むこともできる。別の実施形態では、通信ネットワーク100は、呼の有効な発信者番号情報を判断し、かつ有効な発信者番号情報を被呼者112へ伝送することができる。
【0030】
前述の方法は、被呼者に対して発信者番号情報を認証するので有利である。これらの方法は、通信ネットワーク100によって呼出信号内に挿入される発信ノード情報などの情報を使用して、発信者番号情報を認証する。発信ノード情報は通信ネットワーク100によって呼出信号内に挿入されるので、このデータは、発呼者または発信者番号スプーフィングサービスが不正変更することはできない。したがってこれらの方法は、このネットワークによって入力された情報を、より容易に不正変更されうる発信者番号情報と比較して、発信者番号情報を認証する。
【0031】
通信ネットワーク100は、すべての呼の発信者番号情報を認証することができる。たとえば、発信ノード102または着信ノード104のどちらかで呼出信号を受信したのに応答して、これらのノードはどちらも、認証のために呼出信号を認証システム106へ自動的に転送することができる。代替実施形態では、通信ネットワーク100は、被呼者112からの要求に応答して、発信者番号情報を認証することができる。たとえば、通信ネットワーク100は、呼の発信者番号情報を被呼者112へ転送し、被呼者112は、発信者番号情報の妥当性について不審に思うものとする。次いで被呼者112は、フィーチャーコード(たとえば、*88)を入力することなどによって、通信ネットワーク100が発信者番号情報を認証することを要求することができる。この要求に応答して、呼出信号は、認証システム106へ経路選択され、発信者番号情報の認証を実行する。
【0032】
図7は、本発明の例示的な実施形態における、通信ネットワーク100内で発信者番号認証を実行する別の方法700を示す流れ図である。方法700のステップについて、図1内の通信ネットワーク100を参照して説明する。図7内の流れ図のステップは、すべてを含めたものとは限らず、図示しない他のステップを含むことができる。
【0033】
方法700のステップ702で、インターフェース122は、通信ネットワーク100内で呼の呼出信号を受信する。ステップ704で、処理システム124は、呼出信号を処理して、通信ネットワーク100によって呼出信号内に挿入された第1のネットワーク経路選択情報を識別する。第1のネットワーク経路選択情報は、通信ネットワーク100内での経路選択に使用される任意の情報、または経路選択に使用される情報から導出される任意の情報を含む。たとえば、第1のネットワーク経路選択情報は、交換機のポイントコード、MSCのMSCID、無線ネットワーク(たとえば、WiFiネットワーク)内のアクセスポイントのネットワークアクセス識別子、VoIP交換機、サーバ、もしくはルータによって扱われるネットワークの位置に関係するネットワークドメイン、または他のあらゆるタイプの情報を含むことができる。
【0034】
ステップ706で、処理システム124は、呼出信号を処理して、呼の発信者番号情報を識別する。ステップ708で、処理システム124は、発信者番号情報を処理して、発信者番号情報に関連付けられた第2のネットワーク経路選択情報を識別する。第2のネットワーク経路選択情報は、発信者番号情報内に含まれまたはそこから導出される、ネットワーク経路選択に関係する任意の情報を含む。処理システム124は、第2のネットワーク経路選択情報を様々な方法で識別することができる。一例では、処理システム124は、発呼者の加入者電話番号に関係する発信者番号情報内のポイントコードを識別することができる。別の例では、処理システム124は、発信者番号情報内のネットワークアドレスを識別し、次いで、そのネットワークアドレスに基づいてDNSに問い合わせることなどによって、ネットワークアドレスのネットワークドメインを識別することができる。上の例では、第2のネットワーク経路選択情報は、発信者番号情報から識別されるポイントコードまたはネットワークドメインを含む。
【0035】
ステップ710で、処理システム124は、第1のネットワーク経路選択情報と第2のネットワーク経路選択情報とを比較して、発信者番号情報が有効であるかどうかを判断する。発信者番号情報が有効である場合、通信ネットワーク100は、着信ノード104を介して、発信者番号情報を被呼者112へ伝送することができる。発信者番号情報が有効でない場合、通信ネットワーク100は、呼を解放することができ、発信者番号情報および警告メッセージを被呼者112へ伝送することができ、サービスプロバイダ、法執行機関などの第3者へ通知を伝送することができ、ならびに/または有効な発信者番号情報を判断しかつ有効な発信者番号情報を被呼者112へ伝送することができる。
【0036】
図3から図6に示す方法を方法700に組み込んで、発信者番号情報を認証することができる。
【0037】
図8から図9は、本発明の例示的な実施形態における、発信者番号認証が実行される通信ネットワークの例を示す。図8は、VoIPネットワーク802と、ゲートウェイ804と、PSTN806とを含む通信ネットワーク800を示す。VoIPネットワーク802は、PSTN806によって扱われている被呼者812に呼を生起している発呼者810を扱うように構成される。PSTN806は、発信交換機822と、認証システム824と、着信交換機826とを含む。
【0038】
動作の際には、発呼者810は、被呼者812へ呼を生起するものとする。呼を生起するために、発呼者810のVoIP装置は、呼を発するのに適切なSIPメッセージをフォーマットする。SIPメッセージは、発呼者810の加入者電話番号、発呼者810の氏名、ネットワークドメインなどの発信者番号情報を含む。SIPメッセージはまた、ダイヤルされた番号、VoIP装置に割り当てられたネットワークアドレス、および他の情報などの呼に関係する他の情報を含む。VoIPネットワーク802は、SIPメッセージを受信し、かつこのSIPメッセージをゲートウェイ804へ(図8には示さないIPルータを介して)経路選択する。ゲートウェイ804は、SIPメッセージを受信し、かつこのSIPメッセージを、PSTN806によって使用されるSS7信号メッセージへ変換する。SIPメッセージを変換する際には、ゲートウェイ804は、SIPメッセージのパラメータ内の呼に関係する情報および発信者番号情報を、SS7信号メッセージのパラメータにマップする。次いでゲートウェイ804は、SS7信号メッセージを発信交換機822へ経路選択する。
【0039】
発信交換機822は、SS7信号メッセージを受信したのに応答して、呼に関係するいくつかの機能を実行することができる。たとえば、発信交換機822は、そのポイントコードを、SS7呼出信号の信号接続制御部(SCCP)内に挿入する。SS7は、OSIプロトコルスタックに類似するプロトコルスタックを有する。SS7プロトコルスタックの下位層の1つは、発信交換機822のポイントコードを記憶するSCCP層である。
【0040】
発信交換機822はまた、入ってくる呼出信号内の発呼者の加入者電話番号を識別し、かつ発呼者番号パラメータを、出ていく信号メッセージ(ISDNユーザ部(ISUP)メッセージなど)に変更なくマップする。ISUP層は、呼の設定および解放に使用されるメッセージおよびプロトコルを定義するSS7プロトコルスタックの上位層である。次いで発信交換機822は、呼出信号を着信交換機826へ送信する。
【0041】
着信交換機826で呼出信号を受信したのに応答して、認証システム824は、呼出信号のSCCP情報を処理して、発信ノード822のポイントコードを識別する。認証システム824はまた、呼出信号のISUP情報を処理して、発信者番号情報内で提供される発呼者の加入者電話番号に関連付けられたポイントコードを識別する。次いで認証システム824は、発信ノード822のポイントコードと発呼者の加入者電話番号に関連付けられたポイントコードとを比較して、発信者番号情報が有効であるかどうかを判断する。たとえば、ポイントコードが一致する場合、ネットワークによって入力されたポイントコードが、発呼者の加入者電話番号に関連付けられたポイントコードに一致することから、認証システム824は、発信者番号情報が有効である可能性が高いと判断することができる。ポイントコードが一致しない場合、認証システム824は、発信者番号情報が有効である可能性は低いと判断することができる。
【0042】
図9は、本発明の例示的な実施形態におけるVoIPネットワーク900を示す。VoIPネットワーク900は、発信VoIP交換機922と、認証システム924と、着信VoIP交換機926とを含む。VoIPネットワーク900はまた、ドメインネームサーバ(DNS)930を含む。発信VoIP交換機922は、被呼者912へ呼を生起している発呼者910を扱うように構成される。着信VoIP交換機926は、被呼者912を扱うように構成される。
【0043】
動作の際には、発呼者910は、被呼者912へ呼を生起するものとする。呼を生起するために、発呼者910のVoIP装置は、呼を発するのに適切なSIP INVITEメッセージなどのSIP呼出信号をフォーマットする。発信VoIP交換機922は、SIP呼出信号を受信し、かつこの信号を認証システム924へ転送する。
【0044】
SIP呼出信号を受信したのに応答して、認証システム924は、SIP呼出信号内のネットワークアドレスを処理して、ネットワークアドレスに関連付けられたネットワークドメインを識別する。たとえば、認証システム924は、SIP呼出信号内のネットワークアドレスを使用して、ネットワークアドレスに関連付けられたネットワークドメインについてDNS930に問い合わせることができる。DNS930は、ネットワークアドレスをネットワークドメインにマップする情報を記憶しており、また、ネットワークドメインに関係する地理的領域(市および州)などの、ネットワークドメインに関係する他の情報を記憶することもできる。この問い合わせに応答して、DNS930は、ネットワークドメイン情報とともに、認証システム924へ応答を伝送する。
【0045】
次いで認証システム924は、SIP呼出信号内の発信者番号情報を処理して、発信者番号情報内のネットワークドメインを識別する。発呼者のVoIP装置がSIP INVITEメッセージなどのSIP呼出信号をフォーマットするとき、VoIP装置によって呼出信号内に入力される情報の1つは、VoIP装置および/または発呼者910に関連付けられたネットワークドメインである。したがって認証システム924は、発信者番号情報内のこのネットワークドメインを識別する。
【0046】
次いで認証システム924は、ネットワークアドレスに関連付けられたネットワークドメインと発信者番号情報内のネットワークドメインとを比較して、発信者番号情報が有効であるかどうかを判断する。たとえば、ネットワークドメインが一致する場合、DNS930からのネットワークドメインが発信者番号情報内のネットワークドメインに一致することから、認証システム924は、発信者番号情報が有効である可能性が高いと判断することができる。ネットワークドメインが一致しない場合、認証システム924は、発信者番号情報が有効である可能性は低いと判断することができる。
【0047】
SIP呼出信号から他の情報を使用して、発信者番号情報を認証することもできる。別の実施形態では、認証システム924は、SIP呼出信号内のネットワークアドレスを処理して、ネットワークアドレスに関連付けられたネットワークドメインを識別する。認証システム924はまた、このネットワークドメインを処理して、ネットワークドメインに関連付けられた地理的領域を識別する。たとえば、認証システム924は、SIP呼出信号内のネットワークアドレスを使用して、ネットワークドメインおよび関連付けられた地理的領域についてDNS930に問い合わせることができる。
【0048】
次いで認証システム924は、SIP呼出信号内の発信者番号情報を処理して、発信者番号情報内の発呼者の加入者電話番号の市外局番を識別する。認証システム924は、この市外局番を処理して、市外局番に関連付けられた地理的領域を識別する。北米番号計画(NANP)は、北米の地域に関係する市外局番を指定する。たとえば、イリノイ州には10の市外局番があり、テキサス州には17の市外局番がある。したがって認証システム924は、発呼者の加入者電話番号の市外局番に基づいて、地理的領域を識別することができる。
【0049】
次いで認証システム924は、ネットワークドメインに関連付けられた地理的領域と市外局番に関連付けられた地理的領域とを比較して、発信者番号情報が有効であるかどうかを判断する。たとえば、地理的領域が一致し、または許容範囲内にある場合、認証システム924は、発信者番号情報が有効である可能性が高いと判断することができる。地理的領域が一致しない、または許容範囲内にない場合、認証システム924は、発信者番号情報が有効である可能性は低いと判断することができる。
【0050】
別の実施形態では、認証システム924は、SIP呼出信号内のネットワークアクセス識別子を処理する。ネットワークアクセス識別子は、VoIPネットワーク900へのアクセスポイントを示す任意のネットワークアドレス、文字列、または他の識別子を含む。たとえば、VoIPネットワーク900がWiFi接続性を含む場合、ネットワークアクセス識別子は、発呼者910にサービスを提供する無線アクセスポイントのMACアドレスを含むことができる。認証システム924は、ネットワークアクセス識別子を処理して、ネットワークアクセス識別子に関連付けられた地理的領域を識別する。たとえば、認証システム924は、ネットワークアクセス識別子を物理アドレスに(MACアドレスを番地になど)マップするデータベース(図9には図示せず)に問い合わせることができる。
【0051】
次いで認証システム924は、SIP呼出信号内の発信者番号情報を処理して、発信者番号情報に関連付けられたネットワークドメインを識別する。先の例で述べたように、VoIP装置によって呼出信号内に入力される情報の1つは、VoIP装置および/または発呼者910に関連付けられたネットワークドメインである。したがって認証システム924は、発信者番号情報内のこのネットワークドメインを識別する。
【0052】
次いで認証システム924は、ネットワークドメインを処理して、ネットワークドメインに関連付けられた地理的領域を識別する。たとえば、認証システム924は、SIP呼出信号内のネットワークアドレスを使用して、ネットワークドメインおよび関連付けられた地理的領域についてDNS930に問い合わせることができる。
【0053】
次いで認証システム924は、ネットワークアクセス識別子に関連付けられた地理的領域とネットワークドメインに関連付けられた地理的領域とを比較して、発信者番号情報が有効であるかどうかを判断する。たとえば、地理的領域が一致し、または許容範囲内にある場合、認証システム924は、発信者番号情報が有効である可能性が高いと判断することができる。地理的領域が一致しない、または許容範囲内にない場合、認証システム924は、発信者番号情報が有効である可能性は低いと判断することができる。
【0054】
IMSに特有の例では、発信VoIP交換機922はP−CSCFを含み、着信VoIP交換機926はS−CSCFを含むものとする。発呼者910がIMSネットワークに登録するとき、P−CSCFは、SIP REGISTERメッセージを受信し、かつREGISTERメッセージ内にネットワークアクセス識別子を挿入する。次いでP−CSCFは、このREGISTERメッセージを、ホームサブスクライバサーバ(HSS)内に発呼者910に関する情報を記憶するS−CSCFへ転送する。情報を記憶する一部として、S−CSCFは、HSS内にネットワークアクセス識別子を記憶する。続いて、発呼者910は、IMSネットワーク上で呼を発するものとする。P−CSCFは、呼出信号(SIP INVITEメッセージ)を受信し、かつINVITEメッセージ内にネットワークアクセス識別子を挿入する。次いでP−CSCFは、INVITEメッセージを認証システム924へ経路選択する。認証システム924は、INVITEメッセージを処理して、INVITEメッセージ内のネットワークアクセス識別子を識別する。認証システム924はまた、HSSに問い合わせて、REGISTERメッセージ内に含まれていたネットワークアクセス識別子を識別する。次いで認証システム924は、これらのネットワークアクセス識別子を比較し、これらのネットワークアクセス識別子が一致する場合、認証システム924は、発信者番号情報が有効である可能性が高いと判断することができる。ネットワークアクセス識別子が一致しない場合、認証システム924は、発信者番号情報が有効である可能性は低いと判断することができる。
【0055】
特定の実施形態について本明細書で説明したが、本発明の範囲は、それらの特定の実施形態に限定されるものではない。本発明の範囲は、以下の特許請求の範囲およびそのあらゆる等価物によって定められる。
【特許請求の範囲】
【請求項1】
通信ネットワーク(100)内で発信者番号情報を認証するように構成された認証システム(106)であって、
通信ネットワーク(100)内で呼の呼出信号を受信するように構成されたインターフェースシステム(122)と、
呼出信号を処理して、通信ネットワーク(100)によって呼出信号内に挿入された、通信ネットワーク(100)内の発信ノード(102)に関係する発信ノード情報を識別するように構成された処理システム(124)とを有し、
処理システム(124)がさらに、呼出信号を処理して、呼の発信者番号情報を識別するように構成され、
処理システム(124)がさらに、発信ノード情報および発信者番号情報を処理して、呼が発信ノード(102)から発信されたかどうかを判断するように構成され、
処理システム(124)がさらに、呼が発信ノード(102)から発信されたと判断したのに応答して、発信者番号情報が有効であると判断するように構成され、
処理システム(124)がさらに、呼が発信ノード(102)から発信されなかったと判断したのに応答して、発信者番号情報が偽のものであると判断するように構成されることを特徴とする、認証システム(106)。
【請求項2】
発信ノード情報が、発信ノード(102)のポイントコードを含み、
処理システム(124)がさらに、発信者番号情報を処理して、発信者番号情報に関連付けられたポイントコードを識別するように構成され、
処理システム(124)がさらに、発信ノード(102)のポイントコードと発信者番号情報に関連付けられたポイントコードとを比較して、呼が発信ノード(102)から発信されたかどうかを判断するように構成される、請求項1に記載の認証システム(106)。
【請求項3】
発信ノード情報が、発信ノード(102)のネットワークアドレスを含み、
処理システム(124)がさらに、ネットワークアドレスを処理して、ネットワークアドレスに関連付けられたネットワークドメインを識別するように構成され、
処理システム(124)がさらに、発信者番号情報を処理して、発信者番号情報内のネットワークドメインを識別するように構成され、
処理システム(124)がさらに、ネットワークアドレスに関連付けられたネットワークドメインと発信者番号情報内のネットワークドメインとを比較して、呼が発信ノード(102)から発信されたかどうかを判断するように構成される、請求項1に記載の認証システム(106)。
【請求項4】
発信ノード情報が、発信ノード(102)のネットワークアドレスを含み、
処理システム(124)がさらに、ネットワークアドレスを処理して、ネットワークアドレスに関連付けられたネットワークドメインを識別するように構成され、
処理システム(124)がさらに、ネットワークドメインを処理して、ネットワークドメインに関連付けられた地理的領域を識別するように構成され、
処理システム(124)がさらに、発信者番号情報を処理して、発信者番号情報内の発呼者の加入者電話番号の市外局番を識別するように構成され、
処理システム(124)がさらに、市外局番を処理して、市外局番に関連付けられた地理的領域を識別するように構成され、
処理システム(124)がさらに、ネットワークドメインに関連付けられた地理的領域と市外局番に関連付けられた地理的領域とを比較して、呼が発信ノード(102)から発信されたかどうかを判断するように構成される、請求項1に記載の認証システム(106)。
【請求項5】
発信ノード情報が、発信ノード(102)のネットワークアクセス識別子を含み、
処理システム(124)がさらに、ネットワークアクセス識別子を処理して、ネットワークアクセス識別子に関連付けられた地理的領域を識別するように構成され、
処理システム(124)がさらに、発信者番号情報を処理して、発信者番号情報内のネットワークドメインを識別するように構成され、
処理システム(124)がさらに、ネットワークドメインを処理して、ネットワークドメインに関連付けられた地理的領域を識別するように構成され、
処理システム(124)がさらに、ネットワークアクセス識別子に関連付けられた地理的領域とネットワークドメインに関連付けられた地理的領域とを比較して、呼が発信ノード(102)から発信されたかどうかを判断するように構成される、請求項1に記載の認証システム(106)。
【請求項6】
通信ネットワーク内で呼の呼出信号を受信するステップと、
呼出信号を処理して、呼の発信者番号情報を識別するステップと
を含む、通信ネットワーク内で発信者番号情報を認証する方法であって、
呼出信号を処理して、通信ネットワークによって呼出信号内に挿入された、通信ネットワーク内の発信ノードに関係する発信ノード情報を識別するステップと、
発信ノード情報および発信者番号情報を処理して、呼が発信ノードから発信されたかどうかを判断するステップと、
呼が発信ノードから発信されたと判断したのに応答して、発信者番号情報が有効であると判断するステップと、
呼が発信ノードから発信されなかったと判断したのに応答して、発信者番号情報が偽のものであると判断するステップと
を特徴とする、方法。
【請求項7】
発信ノード情報が、発信ノードのポイントコードを含み、発信ノード情報および発信者番号情報を処理するステップが、
発信者番号情報を処理して、発信者番号情報に関連付けられたポイントコードを識別するステップと、
発信ノードのポイントコードと発信者番号情報に関連付けられたポイントコードとを比較して、呼が発信ノードから発信されたかどうかを判断するステップとを含む、請求項6に記載の方法。
【請求項8】
発信ノード情報が、発信ノードのネットワークアドレスを含み、発信ノード情報および発信者番号情報を処理するステップが、
ネットワークアドレスを処理して、ネットワークアドレスに関連付けられたネットワークドメインを識別するステップと、
発信者番号情報を処理して、発信者番号情報内のネットワークドメインを識別するステップと、
ネットワークアドレスに関連付けられたネットワークドメインと発信者番号情報内のネットワークドメインとを比較して、呼が発信ノードから発信されたかどうかを判断するステップとを含む、請求項6に記載の方法。
【請求項9】
発信ノード情報が、発信ノードのネットワークアドレスを含み、発信ノード情報および発信者番号情報を処理するステップが、
ネットワークアドレスを処理して、ネットワークアドレスに関連付けられたネットワークドメインを識別するステップと、
ネットワークドメインを処理して、ネットワークドメインに関連付けられた地理的領域を識別するステップと、
発信者番号情報を処理して、発信者番号情報内の発呼者の加入者電話番号の市外局番を識別するステップと、
市外局番を処理して、市外局番に関連付けられた地理的領域を識別するステップと、
ネットワークドメインに関連付けられた地理的領域と市外局番に関連付けられた地理的領域とを比較して、呼が発信ノードから発信されたかどうかを判断するステップとを含む、請求項6に記載の方法。
【請求項10】
発信ノード情報が、発信ノードのネットワークアクセス識別子を含み、発信ノード情報および発信者番号情報を処理するステップが、
ネットワークアクセス識別子を処理して、ネットワークアクセス識別子に関連付けられた地理的領域を識別するステップと、
発信者番号情報を処理して、発信者番号情報内のネットワークドメインを識別するステップと、
ネットワークドメインを処理して、ネットワークドメインに関連付けられた地理的領域を識別するステップと、
ネットワークアクセス識別子に関連付けられた地理的領域とネットワークドメインに関連付けられた地理的領域とを比較して、呼が発信ノードから発信されたかどうかを判断するステップとを含む、請求項6に記載の方法。
【請求項1】
通信ネットワーク(100)内で発信者番号情報を認証するように構成された認証システム(106)であって、
通信ネットワーク(100)内で呼の呼出信号を受信するように構成されたインターフェースシステム(122)と、
呼出信号を処理して、通信ネットワーク(100)によって呼出信号内に挿入された、通信ネットワーク(100)内の発信ノード(102)に関係する発信ノード情報を識別するように構成された処理システム(124)とを有し、
処理システム(124)がさらに、呼出信号を処理して、呼の発信者番号情報を識別するように構成され、
処理システム(124)がさらに、発信ノード情報および発信者番号情報を処理して、呼が発信ノード(102)から発信されたかどうかを判断するように構成され、
処理システム(124)がさらに、呼が発信ノード(102)から発信されたと判断したのに応答して、発信者番号情報が有効であると判断するように構成され、
処理システム(124)がさらに、呼が発信ノード(102)から発信されなかったと判断したのに応答して、発信者番号情報が偽のものであると判断するように構成されることを特徴とする、認証システム(106)。
【請求項2】
発信ノード情報が、発信ノード(102)のポイントコードを含み、
処理システム(124)がさらに、発信者番号情報を処理して、発信者番号情報に関連付けられたポイントコードを識別するように構成され、
処理システム(124)がさらに、発信ノード(102)のポイントコードと発信者番号情報に関連付けられたポイントコードとを比較して、呼が発信ノード(102)から発信されたかどうかを判断するように構成される、請求項1に記載の認証システム(106)。
【請求項3】
発信ノード情報が、発信ノード(102)のネットワークアドレスを含み、
処理システム(124)がさらに、ネットワークアドレスを処理して、ネットワークアドレスに関連付けられたネットワークドメインを識別するように構成され、
処理システム(124)がさらに、発信者番号情報を処理して、発信者番号情報内のネットワークドメインを識別するように構成され、
処理システム(124)がさらに、ネットワークアドレスに関連付けられたネットワークドメインと発信者番号情報内のネットワークドメインとを比較して、呼が発信ノード(102)から発信されたかどうかを判断するように構成される、請求項1に記載の認証システム(106)。
【請求項4】
発信ノード情報が、発信ノード(102)のネットワークアドレスを含み、
処理システム(124)がさらに、ネットワークアドレスを処理して、ネットワークアドレスに関連付けられたネットワークドメインを識別するように構成され、
処理システム(124)がさらに、ネットワークドメインを処理して、ネットワークドメインに関連付けられた地理的領域を識別するように構成され、
処理システム(124)がさらに、発信者番号情報を処理して、発信者番号情報内の発呼者の加入者電話番号の市外局番を識別するように構成され、
処理システム(124)がさらに、市外局番を処理して、市外局番に関連付けられた地理的領域を識別するように構成され、
処理システム(124)がさらに、ネットワークドメインに関連付けられた地理的領域と市外局番に関連付けられた地理的領域とを比較して、呼が発信ノード(102)から発信されたかどうかを判断するように構成される、請求項1に記載の認証システム(106)。
【請求項5】
発信ノード情報が、発信ノード(102)のネットワークアクセス識別子を含み、
処理システム(124)がさらに、ネットワークアクセス識別子を処理して、ネットワークアクセス識別子に関連付けられた地理的領域を識別するように構成され、
処理システム(124)がさらに、発信者番号情報を処理して、発信者番号情報内のネットワークドメインを識別するように構成され、
処理システム(124)がさらに、ネットワークドメインを処理して、ネットワークドメインに関連付けられた地理的領域を識別するように構成され、
処理システム(124)がさらに、ネットワークアクセス識別子に関連付けられた地理的領域とネットワークドメインに関連付けられた地理的領域とを比較して、呼が発信ノード(102)から発信されたかどうかを判断するように構成される、請求項1に記載の認証システム(106)。
【請求項6】
通信ネットワーク内で呼の呼出信号を受信するステップと、
呼出信号を処理して、呼の発信者番号情報を識別するステップと
を含む、通信ネットワーク内で発信者番号情報を認証する方法であって、
呼出信号を処理して、通信ネットワークによって呼出信号内に挿入された、通信ネットワーク内の発信ノードに関係する発信ノード情報を識別するステップと、
発信ノード情報および発信者番号情報を処理して、呼が発信ノードから発信されたかどうかを判断するステップと、
呼が発信ノードから発信されたと判断したのに応答して、発信者番号情報が有効であると判断するステップと、
呼が発信ノードから発信されなかったと判断したのに応答して、発信者番号情報が偽のものであると判断するステップと
を特徴とする、方法。
【請求項7】
発信ノード情報が、発信ノードのポイントコードを含み、発信ノード情報および発信者番号情報を処理するステップが、
発信者番号情報を処理して、発信者番号情報に関連付けられたポイントコードを識別するステップと、
発信ノードのポイントコードと発信者番号情報に関連付けられたポイントコードとを比較して、呼が発信ノードから発信されたかどうかを判断するステップとを含む、請求項6に記載の方法。
【請求項8】
発信ノード情報が、発信ノードのネットワークアドレスを含み、発信ノード情報および発信者番号情報を処理するステップが、
ネットワークアドレスを処理して、ネットワークアドレスに関連付けられたネットワークドメインを識別するステップと、
発信者番号情報を処理して、発信者番号情報内のネットワークドメインを識別するステップと、
ネットワークアドレスに関連付けられたネットワークドメインと発信者番号情報内のネットワークドメインとを比較して、呼が発信ノードから発信されたかどうかを判断するステップとを含む、請求項6に記載の方法。
【請求項9】
発信ノード情報が、発信ノードのネットワークアドレスを含み、発信ノード情報および発信者番号情報を処理するステップが、
ネットワークアドレスを処理して、ネットワークアドレスに関連付けられたネットワークドメインを識別するステップと、
ネットワークドメインを処理して、ネットワークドメインに関連付けられた地理的領域を識別するステップと、
発信者番号情報を処理して、発信者番号情報内の発呼者の加入者電話番号の市外局番を識別するステップと、
市外局番を処理して、市外局番に関連付けられた地理的領域を識別するステップと、
ネットワークドメインに関連付けられた地理的領域と市外局番に関連付けられた地理的領域とを比較して、呼が発信ノードから発信されたかどうかを判断するステップとを含む、請求項6に記載の方法。
【請求項10】
発信ノード情報が、発信ノードのネットワークアクセス識別子を含み、発信ノード情報および発信者番号情報を処理するステップが、
ネットワークアクセス識別子を処理して、ネットワークアクセス識別子に関連付けられた地理的領域を識別するステップと、
発信者番号情報を処理して、発信者番号情報内のネットワークドメインを識別するステップと、
ネットワークドメインを処理して、ネットワークドメインに関連付けられた地理的領域を識別するステップと、
ネットワークアクセス識別子に関連付けられた地理的領域とネットワークドメインに関連付けられた地理的領域とを比較して、呼が発信ノードから発信されたかどうかを判断するステップとを含む、請求項6に記載の方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【公表番号】特表2010−515353(P2010−515353A)
【公表日】平成22年5月6日(2010.5.6)
【国際特許分類】
【出願番号】特願2009−544028(P2009−544028)
【出願日】平成19年12月17日(2007.12.17)
【国際出願番号】PCT/US2007/025772
【国際公開番号】WO2008/082489
【国際公開日】平成20年7月10日(2008.7.10)
【出願人】(596092698)アルカテル−ルーセント ユーエスエー インコーポレーテッド (965)
【Fターム(参考)】
【公表日】平成22年5月6日(2010.5.6)
【国際特許分類】
【出願日】平成19年12月17日(2007.12.17)
【国際出願番号】PCT/US2007/025772
【国際公開番号】WO2008/082489
【国際公開日】平成20年7月10日(2008.7.10)
【出願人】(596092698)アルカテル−ルーセント ユーエスエー インコーポレーテッド (965)
【Fターム(参考)】
[ Back to top ]