[go: up one dir, main page]

WO2007036400A1 - Methods and devices for stopping the reception of undesirable messages in an ip communications network - Google Patents

Methods and devices for stopping the reception of undesirable messages in an ip communications network Download PDF

Info

Publication number
WO2007036400A1
WO2007036400A1 PCT/EP2006/065511 EP2006065511W WO2007036400A1 WO 2007036400 A1 WO2007036400 A1 WO 2007036400A1 EP 2006065511 W EP2006065511 W EP 2006065511W WO 2007036400 A1 WO2007036400 A1 WO 2007036400A1
Authority
WO
WIPO (PCT)
Prior art keywords
message
probability
server system
messages
spit
Prior art date
Application number
PCT/EP2006/065511
Other languages
German (de)
French (fr)
Inventor
Norbert Huffschmid
Original Assignee
Nokia Siemens Networks Gmbh & Co. Kg
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nokia Siemens Networks Gmbh & Co. Kg filed Critical Nokia Siemens Networks Gmbh & Co. Kg
Publication of WO2007036400A1 publication Critical patent/WO2007036400A1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1076Screening of IP real time communications, e.g. spam over Internet telephony [SPIT]
    • H04L65/1079Screening of IP real time communications, e.g. spam over Internet telephony [SPIT] of unsolicited session attempts, e.g. SPIT
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M3/00Automatic or semi-automatic exchanges
    • H04M3/22Arrangements for supervision, monitoring or testing
    • H04M3/2281Call monitoring, e.g. for law enforcement purposes; Call tracing; Detection or prevention of malicious calls
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M3/00Automatic or semi-automatic exchanges
    • H04M3/42Systems providing special services or facilities to subscribers
    • H04M3/436Arrangements for screening incoming calls, i.e. evaluating the characteristics of a call before deciding whether to answer it
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M7/00Arrangements for interconnection between switching centres
    • H04M7/006Networks other than PSTN/ISDN providing telephone service, e.g. Voice over Internet Protocol (VoIP), including next generation networks with a packet-switched transport layer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2201/00Electronic components, circuits, software, systems or apparatus used in telephone systems
    • H04M2201/36Memories

Definitions

  • the invention relates to a method and devices for preventing the reception of unwanted messages, in particular so-called spam over Internet telephony messages, abbreviated SPIT messages, in an IP communication network.
  • spammming refers to the mass sending of unwanted messages (“spam”).
  • spam benefits from easy and affordable access to electronic media, which typically allows for the sending of messages to a large number of recipients at low cost and time, and the content of such "spam” messages is often of a commercial nature.
  • "Spam” predominates over questionable content, and a very well-known form of "spam” is mass mailing of e-mails for advertising purposes.
  • spamm there are other forms such as "spam” regarding instant messaging, Usenet newsgroups, WWW search engines, weblogs or mobile communications.
  • spamming benefits from the fact that the causers, such as advertisers, almost no effective costs incurred in addition to the management of such e-mail address lists through the "spamming".
  • spamming is now causing high costs to be borne by the general public, including indirect costs such as loss of productivity or overcrowded electronic resources
  • VoIP Voice over IP
  • SPIT Packet Transfer Protocol over Internet Telephony
  • Callers are charged. Calls to VoIP subscribers, on the other hand, can be conducted almost free of charge for the caller due to the deviating billing model, which can be expected to generate a massive amount of SPIT for the future. In particular, the ability to send recorded voice files in bulk, should be interesting for advertisers. It can be assumed that the affected VoIP subscribers will ask their respective VoIP provider for appropriate measures to be protected against unwanted calls.
  • the object of the invention is to design a method and devices such that the reception of unwanted messages in a communication network can be avoided.
  • the invention relates to a method for preventing the reception of unwanted messages, in particular so-called spam over Internet telephony messages, abbreviated SPIT
  • an exchange sends a message to a server system for classification for classification and in which the server system classifies the message.
  • the server system transmits the result of the classification to the central office.
  • the central office assesses the result of the classification and treats the message regarding a communication connection according to the evaluation made.
  • the invention relates to devices for carrying out the illustrated method.
  • the invention has the advantage that the reception of unwanted messages is considerably reduced.
  • Fig. 1 network architecture with server system SDS
  • FIG. 1 shows the network architecture on which the invention is based with a server system SDS (for SPIT detection server).
  • the server system SDS calculates for a connection attempt of a SPIT originator SO (for Spit Originator), based on signaling data as well as on calculated and / or administered data, a probability that the respective connection attempt is a SPIT connection.
  • the calculation of a SPIT probability for a connection attempt corresponds to a classification of this connection attempt.
  • the probability calculation is performed in the server system SDS, while the calculated probability value of an exchange SG (for SIP Gateway), PG (for PSTN Gateway), LE (for Local Exchange) to handle the connection attempt, that is actual classification of the connection attempt, for example, into the classes "SPIT” or “non-SPIT” and either to a rejection or a forwarding serves.
  • the server system SDS could classify the connection attempt in question into, for example, the "SPIT” or "non-SPIT” classes.
  • the switching center SG, PG, LE leads this treatment of the connection attempt in the course of a classification based on of the SPIT probability value calculated by the server system SDS.
  • the exemplary embodiment represents an IP-based communication network, which contains both exchanges in the form of SIP gateways SG and conventional exchanges such as PSTN gateways PG and / or local exchanges LE.
  • the idea underlying the application is not limited to the exemplary embodiment; rather, it is applicable in arbitrary architectures.
  • the server system SDS can be contacted by SIP gateways SG, but also by conventional exchanges PG, LE with regard to the classification of a connection attempt.
  • the result returned by the server system SDS is interpreted by the requesting exchange SG, PG, LE and, depending on the classification of the connection attempt made, leads either to the establishment or rejection of the request
  • the structure of an SPIT connection attempt originating from an SPIT originator SO in the exemplary embodiment takes place, for example, via a SIP gateway SG.
  • the SPIT originator may be, for example, a human or an automated compound-building computer.
  • Figure 1 further illustrates the signaling relationships between the network elements involved IP, SG, SDS, PG, LE, as well as the participants VS (for VoIP Subscriber) and PS (for Piain old telephony service subscriber).
  • the so-called bearer connections for the transmission of the language are for the representation of the invention not relevant and are therefore not shown in Figure 1.
  • the connection attempt is a VoIP-to-VoIP connection attempt W between two VoIP subscribers VS. This case is shown on the left in FIG. 1 in the form of the VoIP-to-VoIP connection attempt W between the VoIP subscribers VS.
  • the SIP gateway SG of the SPIT originator sends an INVITE message, which is routed through the IP network IP to the SIP gateway SG of the SPIT receiver VS.
  • the SIP gateway SG of the receiver VS then sends a request Rl to the server system SDS and waits with the other one
  • the request Rl via standardized mechanisms such as SOAP / XML.
  • the request Rl may contain the entire INVITE message or alternatively certain parts of the INVITE message in the form of elements of the SIP protocol.
  • the server system SDS computes from the data of the request Rl and / or its own existing and / or administered data a probability that the connection attempt in question is a SPIT connection attempt, the so-called SPIT probability.
  • the following data may be included in the SPIT probability calculation:
  • the SPIT probability is to be considered high if a) a subscriber is classified as a known SPIT originator SO and / or b) a high connection frequency is determined for a subscriber SO.
  • blacklists stored in the server system SDS and / or in the exchange SG, PG, LE, are used to classify connection attempts by certain subscribers known as SPIT originators SO.
  • the blacklists can be centrally administered and stored for example on the server system SDS, or it can alternatively evaluated individual black lists of subscribers VS, PS and in determining an accumulation of certain numbers, which also appear in several blacklists, the relevant frequently occurring numbers can be set to a blacklist stored centrally, for example, on the server system SDS.
  • the case b) can be handled by the server system SDS on the basis of a statistical evaluation: the higher the
  • the server system SDS can statistically determine that certain patterns occur frequently in the Call-ID header or in the SDP session, although the purported origin for each of the respective connections is different from that specified.
  • an evaluation of the VIA header can be made, for example, to check whether the relevant connections all come from a specific source network.
  • a fingerprint of the SPIT originator SO can be generated from the abovementioned data for the calculation of the SPIT probability, which can be used in future connection attempts of a SPIT originator SO on which the fingerprint fits Classification by the server system SDS and / or an exchange SG, PG, LE allowed.
  • a fingerprint can be forwarded to other server systems and / or exchanges, in order to enable them likewise a simplified classification of messages.
  • the SIP gateway SG compares the calculated SPIT
  • This limit value can be preset by the network operator, for example, whereby the subscribers VS, PS have, for example, the possibility of setting a personal limit.
  • the network operator may have different
  • protection levels high, medium, low protection
  • incoming connection attempts are filtered out more or less depending on the protection level.
  • a finer gradation of the classification of a connection attempt can be achieved than only by the classes "SPIT" and "non-SPIT".
  • the calculated SPIT probability is over the allowed limit, the INVITE message is rejected by the SIP gateway with a negative SIP response.
  • connection duration is used to calculate the SPIT probability. If, for example, a SPIT originator SO repeatedly establishes connections which are terminated after a short connection time by the respective called user VS, PS, an increased SPIT probability is derived from this. In this case, the SIP gateway SG also informs the server system SDS about the fast termination of the connection in order to enable the server system SDS and / or the switching center SG, PG, LE to recognize future connection attempts of the SPIT originator SO in good time ,
  • the connection attempt is a SPIT connection attempt from the IP network into the public telephone network.
  • This case is shown on the right in FIG. 1 in the form of the PSTN connection PV.
  • the PSTN gateway PG shown in Figure 1 receives an INVITE message from the IP network IP.
  • the PSTN gateway PG then sends a request R2 for classifying the connection attempt to the server system SDS.
  • the server system SDS calculates a SPIT probability and sends a response A2 to the PSTN gateway PG.
  • the PSTN gateway PG rejects the connection attempt by a negative SIP response.
  • the connection is forwarded via the local exchange LE to the called party PS.
  • both the SPIT originator and the called party are in the public PSTN domain.
  • Telephone network The inventive method is analogous to the method described above with the difference that in this case selected exchanges of public PSTN telephone network communicate with the server system SDS.
  • SIP INVITE protocol elements used in the case of the IP network
  • selected protocol elements are forwarded from the received SS7 signaling messages to the server system SDS for SPIT probability calculation.
  • the server system SDS is centrally located in a communication network.
  • Communication network is classified as SPIT originator SO, further connection attempts by the SPIT causer SO can be prevented in a second communication network, provided that the network operator of the second communication network uses the same server system SDS for the classification of connection attempts.
  • the server system SDS is represented by a stand-alone server which uses standardized IP interfaces, preferably SOAP / XML.
  • Advantage is a simple connection to existing telecommunications networks regardless of the surrounding network architecture.

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Business, Economics & Management (AREA)
  • General Business, Economics & Management (AREA)
  • Multimedia (AREA)
  • Computer Security & Cryptography (AREA)
  • Technology Law (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Telephonic Communication Services (AREA)

Abstract

Methods and devices are disclosed for stopping undesirable messages, in particular so-called spam over internet telephony messages, in short SPIT messages, in an IP communications network. An exchange (SG, PG, LE) sends a message, before processing in order to calculate a SPIT probability, to a server system (SDS). The server system (SDS) calculates the SPIT probability of the message based on protocol information. The server system (SDS) transmits the calculated SPIT probability to the exchange (SG, PG, LE). The exchange (SG, PG, LE) processes the message in view of a communication connection according to the calculated SPIT probability.

Description

Beschreibungdescription
Verfahren und Vorrichtungen zur Vermeidung des Empfangs unerwünschter Nachrichten in einem IP-KommunikationsnetzwerkMethods and apparatus for preventing the reception of unwanted messages in an IP communication network
Die Erfindung betrifft ein Verfahren und Vorrichtungen zur Vermeidung des Empfangs unerwünschter Nachrichten, insbesondere so genannter Spam over Internet Telephony- Nachrichten, abgekürzt SPIT-Nachrichten, in einem IP- Kommunikationsnetzwerk .The invention relates to a method and devices for preventing the reception of unwanted messages, in particular so-called spam over Internet telephony messages, abbreviated SPIT messages, in an IP communication network.
Der Begriff „Spamming" bezeichnet die massenweise Versendung unerwünschter Nachrichten („Spam"). Begünstigt wird „Spamming" durch den einfachen und günstigen Zugang zu elektronischen Medien, die in der Regel bei geringem Zeit- und Kostenaufwand den Versand von Nachrichten an eine große Zahl von Empfängern ermöglichen. Der Inhalt derartiger „Spam"-Nachrichten ist häufig kommerzieller Art, wobei vor allem „Spam" zweifelhaften Inhalts überwiegt. Eine sehr bekannte Form von „Spam" ist der massenhafte Versand von E- Mails zu Werbezwecken. Neben E-Mail-„Spam" existieren weitere Formen wie zum Beispiel „Spam" bezüglich Instant Messaging, Usenet newsgroups, WWW-Suchmaschinen, Weblogs oder Mobilfunk.The term "spamming" refers to the mass sending of unwanted messages ("spam"). "Spamming" benefits from easy and affordable access to electronic media, which typically allows for the sending of messages to a large number of recipients at low cost and time, and the content of such "spam" messages is often of a commercial nature. "Spam" predominates over questionable content, and a very well-known form of "spam" is mass mailing of e-mails for advertising purposes. In addition to e-mail "spam" there are other forms such as "spam" regarding instant messaging, Usenet newsgroups, WWW search engines, weblogs or mobile communications.
Wie schon erwähnt wird „Spam" dadurch begünstigt, dass den Verursachern, zum Beispiel Werbetreibenden, nahezu keine effektiven Kosten abgesehen von der Verwaltung entsprechender E-Mail-Adressenlisten durch das „Spamming" entstehen. Neben den offensichtlichen Nachteilen, die durch den Versand unerwünschter Nachrichten für die jeweiligen Empfänger entstehen, verursacht „Spamming" mittlerweile hohe Kosten, die von der Allgemeinheit zu tragen sind. Dies sind zum einen indirekte Kosten, die zum Beispiel durch Produktivitätsverlust oder überfüllte elektronischeAs mentioned above, "spam" benefits from the fact that the causers, such as advertisers, almost no effective costs incurred in addition to the management of such e-mail address lists through the "spamming". In addition to the obvious drawbacks associated with sending unsolicited messages to recipients, spamming is now causing high costs to be borne by the general public, including indirect costs such as loss of productivity or overcrowded electronic resources
Briefkästen entstehen. Schwerwiegender sind noch die Kosten, die von den jeweils betroffenen Infrastrukturanbietern, zum Beispiel Internet Service-Providern (ISP), entstehen: Häufig ist eine Aufstockung der Bandbreitenkapazitäten notwendig, da die vorhandenen Bandbreiten nicht mehr ausreichen, um die Flut von „Spams" zu bewältigen.Mailboxes are created. Even more serious are the costs incurred by the respective infrastructure providers, such as Internet Service Providers (ISPs): Often is an increase in bandwidth capabilities necessary because the existing bandwidths are no longer sufficient to cope with the flood of "spams".
Obwohl „Spamming" von der Allgemeinheit geächtet ist und die Rechtslage in Deutschland und anderen Ländern derzeit angepasst wird, nimmt das „Spamming" eher noch zu, da die Hürde für diese Art des Nachrichtenversandes sehr gering ist.Although "spamming" is outlawed by the general public and the legal situation in Germany and other countries is currently being adjusted, "spamming" tends to increase as the hurdle for this type of messaging is very low.
Mit der zunehmenden Verbreitung der Internettelefonie (Voice over IP, kurz VoIP) wird erwartet, dass VoIP-Teilnehmer in zunehmendem Ausmaß sogenanntem SPIT (SPAM over Internet Telephony) ausgesetzt sein werden. Derzeit werden Werbeanrufe zu konventionellen PSTN-Teilnehmern (PSTN für Public Switched Telephone Network) normalerweise immer zu Lasten desWith the increasing use of Internet telephony (Voice over IP, VoIP for short) is expected that VoIP subscribers will be increasingly exposed to so-called SPIT (SPAM over Internet Telephony). Currently, calls to conventional Public Switched Telephone Network (PSTN) subscribers are usually always at the expense of
Anrufenden vergebührt. Anrufe zu VoIP-Teilnehmern können hingegen aufgrund des abweichenden Vergebührungsmodells für den Anrufenden nahezu kostenfrei geführt werden, was ein massives SPIT-Aufkommen für die Zukunft erwarten lässt. Insbesondere die Möglichkeit, aufgezeichnete Sprachdateien in Massen zu versenden, dürfte für Werbetreibende interessant sein. Es ist davon auszugehen, dass die betroffenen VoIP- Teilnehmer ihren jeweiligen VoIP-Provider zu geeigneten Maßnahmen auffordern werden, um vor unerwünschten Anrufen geschützt zu sein.Callers are charged. Calls to VoIP subscribers, on the other hand, can be conducted almost free of charge for the caller due to the deviating billing model, which can be expected to generate a massive amount of SPIT for the future. In particular, the ability to send recorded voice files in bulk, should be interesting for advertisers. It can be assumed that the affected VoIP subscribers will ask their respective VoIP provider for appropriate measures to be protected against unwanted calls.
Während im PSTN Verbindungen leitungsvermittelt sind beziehungsweise im Mobilfunk eine Identifizierung über die SIM-Karte des Anrufenden vorgenommen werden kann, ist eine Identifizierung eines Anrufers in der IP-Telefonie problematisch: Die Kommunikation zwischen zwei Teilnehmern erfolgt hier nur noch virtuell von Endpunkt zu Endpunkt, da es sich um paketvermittelte Verbindungen handelt.While in the PSTN connections are circuit-switched or can be made in the mobile identification via the SIM card of the caller, an identification of a caller in the IP telephony is problematic: The communication between two participants takes place here only virtually from end to end, since these are packet-switched connections.
Somit ergibt sich das Problem, Anrufer zu identifizieren und zu authentifizieren. Notwendig ist weiterhin eine Klassifikation von Anrufen in legitime und „SPAM"-Anrufe . Wichtig ist in diesem Zusammenhang vor allem eine Echtzeitklassifizierung, um einen Anruf schon vor dem Klingeln beim Angerufenen klassifizieren zu können.Thus, there is the problem of identifying and authenticating callers. It is still necessary to classify calls into legitimate and "SPAM" calls, which is especially important in this context Real-time classification to classify a call before the ringing at the called party.
Die dargestellten Probleme und Ziele sind teilweise widersprüchlich, da einerseits eine Einordnung eines Anrufs schon vor dem Klingeln des Telefons erfolgen soll, andererseits eine Klassifizierung aber teilweise erst nach Beantwortung des Anrufs möglich ist (beispielsweise hinsichtlich der Unterscheidung zwischen einem Menschen als Anrufendem und einer Maschine) .The presented problems and goals are partly contradictory, since on the one hand a classification of a call should be made even before the ringing of the telephone, on the other hand a classification but partially only after answering the call is possible (for example, with respect to the distinction between a person as the caller and a machine) ,
Die Aufgabe der Erfindung besteht darin, ein Verfahren und Vorrichtungen dahingehend auszugestalten, dass der Empfang unerwünschter Nachrichten in einem Kommunikationsnetzwerk vermieden werden kann.The object of the invention is to design a method and devices such that the reception of unwanted messages in a communication network can be avoided.
Diese Aufgabe wird durch die Merkmale des Patentanspruchs 1 hinsichtlich des Verfahrens und durch die Merkmale der Patentansprüche 11 und 12 hinsichtlich der Vorrichtungen gelöst. Weiterbildungen der Erfindung sind in den Unteransprüchen angegeben.This object is achieved by the features of claim 1 with regard to the method and by the features of claims 11 and 12 with respect to the devices. Further developments of the invention are specified in the subclaims.
Gegenstand der Erfindung ist ein Verfahren zur Vermeidung des Empfangs unerwünschter Nachrichten, insbesondere so genannter Spam over Internet Telephony-Nachrichten, abgekürzt SPIT-The invention relates to a method for preventing the reception of unwanted messages, in particular so-called spam over Internet telephony messages, abbreviated SPIT
Nachrichten, in einem IP-Kommunikationsnetzwerk, bei dem eine Vermittlungsstelle eine Nachricht vor einer Behandlung zur Klassifizierung an ein Serversystem schickt und bei dem das Serversystem eine Klassifizierung der Nachricht vornimmt. Das Serversystem übermittelt das Ergebnis der Klassifizierung an die Vermittlungsstelle. Die Vermittlungsstelle bewertet das Ergebnis der Klassifizierung und behandelt die Nachricht hinsichtlich einer Kommunikationsverbindung entsprechend der vorgenommenen Bewertung.Messages, in an IP communication network, where an exchange sends a message to a server system for classification for classification and in which the server system classifies the message. The server system transmits the result of the classification to the central office. The central office assesses the result of the classification and treats the message regarding a communication connection according to the evaluation made.
Weiterhin betrifft die Erfindung Vorrichtungen zur Ausführung des dargestellten Verfahrens. Die Erfindung bringt den Vorteil mit sich, dass der Empfang unerwünschter Nachrichten erheblich reduziert wird.Furthermore, the invention relates to devices for carrying out the illustrated method. The invention has the advantage that the reception of unwanted messages is considerably reduced.
Ein Ausführungsbeispiel der Erfindung ist in der Zeichnung dargestellt und wird im folgenden näher beschrieben.An embodiment of the invention is illustrated in the drawing and will be described in more detail below.
Es zeigt:It shows:
Fig. 1 Netzwerkarchitektur mit Serversystem SDSFig. 1 network architecture with server system SDS
Figur 1 zeigt die der Erfindung zugrunde liegende Netzwerkarchitektur mit einem Serversystems SDS (für SPIT Detection Server) . Erfindungsgemäß berechnet das Serversystem SDS für einen Verbindungsversuch eines SPIT-Verursachers SO (für Spit Originator) , basierend auf Signalisierungsdaten sowie basierend auf berechneten und/oder administrierten Daten, eine Wahrscheinlichkeit dafür, dass es sich bei dem betreffenden Verbindungsversuch um eine SPIT-Verbindung handelt. Die Berechnung einer SPIT-Wahrscheinlichkeit für einen Verbindungsversuch entspricht einer Klassifizierung dieses Verbindungsversuches. Im Folgenden wird der Fall beschrieben, dass die Wahrscheinlichkeitsberechnung im Serversystem SDS vorgenommen wird, während der berechnete Wahrscheinlichkeitswert einer Vermittlungsstelle SG (für SIP Gateway), PG (für PSTN Gateway), LE (für Local Exchange) zur Behandlung des Verbindungsversuches, das heißt zur eigentlichen Klassifizierung des Verbindungsversuches zum Beispiel in die Klassen „SPIT" oder „Nicht-SPIT" sowie entweder zu einer Abweisung oder einer Weiterleitung dient. Andere Varianten sind denkbar. Zum Beispiel könnte das Serversystem SDS zusätzlich zur Berechnung der SPIT- Wahrscheinlichkeit die Klassifizierung des betreffenden Verbindungsversuchs zum Beispiel in die Klassen „SPIT" oder „Nicht-SPIT" vornehmen. Im vorliegenden Fall führt jedoch die Vermittlungsstelle SG, PG, LE diese Behandlung des Verbindungsversuches im Zuge einer Klassifizierung auf Basis des vom Serversystem SDS berechneten SPIT- Wahrscheinlichkeitswertes durch.FIG. 1 shows the network architecture on which the invention is based with a server system SDS (for SPIT detection server). According to the invention, the server system SDS calculates for a connection attempt of a SPIT originator SO (for Spit Originator), based on signaling data as well as on calculated and / or administered data, a probability that the respective connection attempt is a SPIT connection. The calculation of a SPIT probability for a connection attempt corresponds to a classification of this connection attempt. In the following, the case is described that the probability calculation is performed in the server system SDS, while the calculated probability value of an exchange SG (for SIP Gateway), PG (for PSTN Gateway), LE (for Local Exchange) to handle the connection attempt, that is actual classification of the connection attempt, for example, into the classes "SPIT" or "non-SPIT" and either to a rejection or a forwarding serves. Other variants are conceivable. For example, in addition to computing the SPIT probability, the server system SDS could classify the connection attempt in question into, for example, the "SPIT" or "non-SPIT" classes. In the present case, however, the switching center SG, PG, LE leads this treatment of the connection attempt in the course of a classification based on of the SPIT probability value calculated by the server system SDS.
Das Ausfuhrungsbeispiel stellt ein IP-basiertes Kommunikationsnetzwerk dar, das sowohl Vermittlungsstellen in Form von SIP-Gateways SG enthalt als auch konventionelle Vermittlungsstellen wie zum Beispiel PSTN-Gateways PG und/oder Ortsvermittlungsstellen LE. Die der Anmeldung zugrunde liegende Idee ist nicht auf das Ausfuhrungsbeispiel beschrankt; vielmehr ist sie in beliebigen Architekturen anwendbar .The exemplary embodiment represents an IP-based communication network, which contains both exchanges in the form of SIP gateways SG and conventional exchanges such as PSTN gateways PG and / or local exchanges LE. The idea underlying the application is not limited to the exemplary embodiment; rather, it is applicable in arbitrary architectures.
Das Serversystem SDS kann von SIP-Gateways SG, aber auch von konventionellen Vermittlungsstellen PG, LE hinsichtlich der Klassifizierung eines Verbindungsversuches kontaktiert werden. Das vom Serversystem SDS zurück gelieferte Ergebnis wird von der anfragenden Vermittlungsstelle SG, PG, LE interpretiert und fuhrt, in Abhängigkeit von der vorgenommenen Klassifizierung des Verbindungsversuches, entweder zum Aufbau oder zur Abweisung desThe server system SDS can be contacted by SIP gateways SG, but also by conventional exchanges PG, LE with regard to the classification of a connection attempt. The result returned by the server system SDS is interpreted by the requesting exchange SG, PG, LE and, depending on the classification of the connection attempt made, leads either to the establishment or rejection of the request
Verbindungsversuches durch die Vermittlungsstelle SG, PG, LE.Connection attempt by the exchange SG, PG, LE.
Wie in Figur 1 dargestellt, erfolgt der Aufbau eines von einem SPIT-Verursacher SO ausgehenden SPIT- Verbindungsversuches im Ausfuhrungsbeispiel zum Beispiel über ein SIP-Gateway SG. Der SPIT-Verursacher kann beispielsweise ein Mensch oder ein automatisiert Verbindungen aufbauender Computer sein.As shown in FIG. 1, the structure of an SPIT connection attempt originating from an SPIT originator SO in the exemplary embodiment takes place, for example, via a SIP gateway SG. The SPIT originator may be, for example, a human or an automated compound-building computer.
Figur 1 stellt weiterhin die Signalisierungsbeziehungen zwischen den beteiligten Netzwerkelementen IP, SG, SDS, PG, LE, sowie den Teilnehmer VS (für VoIP Subscriber) und PS (für Piain old telephony Service subscriber) dar. Die sogenannten Bearerverbindungen zur Übertragung der Sprache sind für die Darstellung der Erfindung nicht relevant und werden daher in Figur 1 nicht gezeigt. In einer Ausprägung der Erfindung handelt es sich bei dem Verbindungsversuch um einen VoIP-to-VoIP-Verbindungsversuch W zwischen zwei VoIP-Teilnehmern VS. Dieser Fall ist in Figur 1 links in Form des VoIP-to-VoIP-Verbindungsversuches W zwischen den VoIP-Teilnehmern VS dargestellt. In diesem Fall sendet das SIP-Gateway SG des SPIT-Verursachers eine INVITE-Nachricht, die durch das IP-Netzwerk IP zum SIP- Gateway SG des SPIT-Empfängers VS geroutet wird. Das SIP- Gateway SG des Empfängers VS sendet anschließend eine Anfrage Rl an das Serversystem SDS und wartet mit der weiterenFigure 1 further illustrates the signaling relationships between the network elements involved IP, SG, SDS, PG, LE, as well as the participants VS (for VoIP Subscriber) and PS (for Piain old telephony service subscriber). The so-called bearer connections for the transmission of the language are for the representation of the invention not relevant and are therefore not shown in Figure 1. In one embodiment of the invention, the connection attempt is a VoIP-to-VoIP connection attempt W between two VoIP subscribers VS. This case is shown on the left in FIG. 1 in the form of the VoIP-to-VoIP connection attempt W between the VoIP subscribers VS. In this case, the SIP gateway SG of the SPIT originator sends an INVITE message, which is routed through the IP network IP to the SIP gateway SG of the SPIT receiver VS. The SIP gateway SG of the receiver VS then sends a request Rl to the server system SDS and waits with the other one
Behandlung des Verbindungsversuches, bis eine Antwort Al des Serversystems SDS vorliegt. In einer vorteilhaften Ausprägung der Erfindung erfolgt die Anfrage Rl über standardisierte Mechanismen wie zum Beispiel SOAP/XML. Die Anfrage Rl kann die gesamte INVITE-Nachricht enthalten oder alternativ bestimmte Teile der INVITE-Nachricht in Form von Elementen des SIP-Protokolls . Das Serversystem SDS berechnet aus den Daten der Anfrage Rl und/oder eigenen vorhandenen und/oder administrierten Daten eine Wahrscheinlichkeit dafür, dass es sich bei dem betreffenden Verbindungsversuch um einen SPIT- Verbindungsversuch handelt, die so genannte SPIT- Wahrscheinlichkeit .Treatment of the connection attempt until there is a response Al of the server system SDS. In an advantageous embodiment of the invention, the request Rl via standardized mechanisms such as SOAP / XML. The request Rl may contain the entire INVITE message or alternatively certain parts of the INVITE message in the form of elements of the SIP protocol. The server system SDS computes from the data of the request Rl and / or its own existing and / or administered data a probability that the connection attempt in question is a SPIT connection attempt, the so-called SPIT probability.
In die Berechnung der SPIT-Wahrscheinlichkeit können zum Beispiel folgende Daten einbezogen werden:For example, the following data may be included in the SPIT probability calculation:
• Inhalt des SIP-Headers „FROM"• Content of the SIP header "FROM"
• Inhalte der SIP-Header „VIA"Contents of the SIP header "VIA"
• Inhalt des SIP-Headers „CONTACT" • Aufbau der SIP CaIl-ID• Contents of the SIP header "CONTACT" • Structure of the SIP Call ID
• Aufbau der SDP-Session wie zum Beispiel Session-ID, IP- Adressen, Codec-Auswahl oder RTP-Port• Structure of the SDP session such as session ID, IP addresses, codec selection or RTP port
Weitere Daten, die als Grundlage für die Berechnung der SPIT- Wahrscheinlichkeit dienen können, sind denkbar. Wenn beispielsweise in kurzem zeitlichen Abstand gehäuft Verbindungsversuche von offensichtlich demselben Anrufer SO zu unterschiedlichen Teilnehmern VS, PS erfolgen, lässt sich daraus eine erhöhte SPIT-Wahrscheinlichkeit ableiten.Further data that can serve as the basis for calculating the SPIT probability are conceivable. If, for example, in a short time interval frequent attempts of connection of obviously the same caller SO to different participants VS, PS, it can be derived from an increased SPIT probability.
Die SPIT-Wahrscheinlichkeit ist als hoch zu bewerten, wenn a) ein Teilnehmer als bekannter SPIT-Verursacher SO eingeordnet wird, und/oder b) für einen Teilnehmer SO eine hohe Verbindungshäufigkeit festgestellt wird.The SPIT probability is to be considered high if a) a subscriber is classified as a known SPIT originator SO and / or b) a high connection frequency is determined for a subscriber SO.
Im Fall a) dienen so genannte Schwarze Listen (englisch: Black lists), die im Serversystem SDS und/oder in der Vermittlungsstelle SG, PG, LE gespeichert sind, zur Klassifikation von Verbindungsversuchen von bestimmten, als SPIT-Verursacher SO bekannten Teilnehmern. In diesem Fall werden Anfragen des SIP-Gateways SG bezüglichIn case a) so-called blacklists, stored in the server system SDS and / or in the exchange SG, PG, LE, are used to classify connection attempts by certain subscribers known as SPIT originators SO. In this case, inquiries of the SIP gateway SG regarding
Verbindungsversuchen dieser bekannten SPIT-Verursacher SO vom Serversystem SDS beantwortet, indem eine SPIT- Wahrscheinlichkeit von 100% an die Vermittlungsstelle SG, PG, LE signalisiert wird. Die Schwarzen Listen können dabei zentral administriert und beispielsweise auf dem Serversystem SDS gespeichert werden, oder es können alternativ individuelle Schwarze Listen von Teilnehmern VS, PS ausgewertet und bei Feststellen einer Häufung bestimmter Rufnummern, die zudem in mehreren Schwarzen Listen auftauchen, die betreffenden gehäuft auftretenden Rufnummern auf eine zentral zum Beispiel auf dem Serversystem SDS gespeicherten Schwarze Liste gesetzt werden.Connection attempts of these known SPIT originators SO answered by the server system SDS by a SPIT probability of 100% to the exchange SG, PG, LE is signaled. The blacklists can be centrally administered and stored for example on the server system SDS, or it can alternatively evaluated individual black lists of subscribers VS, PS and in determining an accumulation of certain numbers, which also appear in several blacklists, the relevant frequently occurring numbers can be set to a blacklist stored centrally, for example, on the server system SDS.
Der Fall b) kann vom Serversystem SDS aufgrund einer statistischen Auswertung behandelt werden: Je höher dieThe case b) can be handled by the server system SDS on the basis of a statistical evaluation: the higher the
Anruffrequenz eines Teilnehmers SO ist, um so höher ist die vom Serversystem SDS berechnete SPIT-Wahrscheinlichkeit.Call frequency of a subscriber SO, the higher is the SPIT probability calculated by the server system SDS.
Für den Fall, dass die Identität eines Teilnehmers SO nicht eindeutig aus den SIP-Signalisierungsinformationen wie FROM- Header oder P-Asserted-Identity-Header hervorgeht (zum Beispiel durch Fälschen der Absenderinformationen durch den Teilnehmer SO) , können beispielsweise statistische Auswertungen der SIP-Signalisierungsinformationen vorgenommen werden. Beispielsweise kann das Serversystem SDS durch statistische Auswertung feststellen, dass bestimmte Muster im Call-ID-Header oder in der SDP-Session gehäuft vorkommen, obwohl der vorgebliche Ursprung für jede der betreffenden Verbindungen jeweils ein anderer als der angegebene ist. Weiterhin kann eine Auswertung der VIA-Header vorgenommen werden, um zum Beispiel zu prüfen, ob die betreffenden Verbindungen alle aus einem bestimmten Ursprungsnetz stammen.In the event that the identity of a subscriber SO does not emerge unambiguously from the SIP signaling information such as FROM header or P-Asserted-Identity header (for example by falsifying the sender information by the subscriber SO), for example statistical Evaluations of the SIP signaling information to be made. By way of example, the server system SDS can statistically determine that certain patterns occur frequently in the Call-ID header or in the SDP session, although the purported origin for each of the respective connections is different from that specified. Furthermore, an evaluation of the VIA header can be made, for example, to check whether the relevant connections all come from a specific source network.
Aus den genannten Daten für die Berechnung der SPIT- Wahrscheinlichkeit kann in einer Ausprägung der Erfindung ein Fingerabdruck (englisch: Fingerprint) des SPIT-Verursachers SO generiert werden, der bei zukünftigen Verbindungsversuchen eines SPIT-Verursachers SO, auf den der Fingerabdruck passt, eine schnelle Klassifizierung seitens des Serversystems SDS und/oder einer Vermittlungsstelle SG, PG, LE erlaubt. Vorteilhaft kann ein derartiger Fingerabdruck an andere Serversysteme und/oder Vermittlungsstellen weitergeleitet werden, um diesen ebenfalls eine vereinfachte Klassifizierung von Nachrichten zu ermöglichen.In one embodiment of the invention, a fingerprint of the SPIT originator SO can be generated from the abovementioned data for the calculation of the SPIT probability, which can be used in future connection attempts of a SPIT originator SO on which the fingerprint fits Classification by the server system SDS and / or an exchange SG, PG, LE allowed. Advantageously, such a fingerprint can be forwarded to other server systems and / or exchanges, in order to enable them likewise a simplified classification of messages.
Sobald dem SIP-Gateway SG eine einen Wahrscheinlichkeitswert enthaltende Antwort Al des Serversystems SDS vorliegt, vergleicht das SIP-Gateway SG die berechnete SPIT-As soon as the SIP gateway SG has a probability Al containing response Al of the server system SDS, the SIP gateway SG compares the calculated SPIT
Wahrscheinlichkeit mit einem Grenzwert. Dieser Grenzwert kann beispielsweise vom Netzwerkbetreiber voreingestellt sein, wobei die Teilnehmer VS, PS beispielsweise die Möglichkeit haben, einen persönlichen Grenzwert festzulegen. Beispielsweise kann der Netzwerkbetreiber verschiedeneProbability with a limit. This limit value can be preset by the network operator, for example, whereby the subscribers VS, PS have, for example, the possibility of setting a personal limit. For example, the network operator may have different
Schutzstufen anbieten (hoher, mittlerer, schwacher Schutz) , wobei eingehende Verbindungsversuche je nach Schutzstufe stärker oder schwächer ausgefiltert werden. Auf diese Weise lässt sich zudem eine feinere Abstufung der Klassifizierung eines Verbindungsversuches erreichen als lediglich durch die Klassen „SPIT" und „Nicht-SPIT" . Liegt die berechnete SPIT- Wahrscheinlichkeit im Ausführungsbeispiel beispielsweise über dem erlaubten Grenzwert, wird die INVITE-Nachricht vom SIP- Gateway mit einer negativen SIP-Response abgewiesen.Provide protection levels (high, medium, low protection), whereby incoming connection attempts are filtered out more or less depending on the protection level. In this way, a finer gradation of the classification of a connection attempt can be achieved than only by the classes "SPIT" and "non-SPIT". For example, in the embodiment, the calculated SPIT probability is over the allowed limit, the INVITE message is rejected by the SIP gateway with a negative SIP response.
In einer weiteren Ausprägung der Erfindung wird zur Berechnung der SPIT-Wahrscheinlichkeit die Verbindungsdauer herangezogen. Wenn beispielsweise ein SPIT-Verursacher SO wiederholt Verbindungen aufbaut, die vorwiegend nach einer kurzen Verbindungsdauer vom jeweils angerufenen Teilnehmer VS, PS beendet werden, wird daraus eine erhöhte SPIT- Wahrscheinlichkeit abgeleitet. In diesem Fall informiert das SIP-Gateway SG das Serversystem SDS auch über das schnelle Beenden der Verbindung, um das Serversystem SDS und/oder die Vermittlungsstelle SG, PG, LE in die Lage zu versetzen, zukünftige Verbindungsversuche des SPIT-Verursachers SO frühzeitig zu erkennen.In a further embodiment of the invention, the connection duration is used to calculate the SPIT probability. If, for example, a SPIT originator SO repeatedly establishes connections which are terminated after a short connection time by the respective called user VS, PS, an increased SPIT probability is derived from this. In this case, the SIP gateway SG also informs the server system SDS about the fast termination of the connection in order to enable the server system SDS and / or the switching center SG, PG, LE to recognize future connection attempts of the SPIT originator SO in good time ,
In einer weiteren Ausprägung der Erfindung handelt es sich bei dem Verbindungsversuch um einen SPIT-Verbindungsversuch aus dem IP-Netzwerk in das öffentliche Telefonnetz. Dieser Fall ist in Figur 1 rechts in Form der PSTN-Verbindung PV dargestellt. In diesem Fall empfängt das in Figur 1 dargestellte PSTN-Gateway PG eine INVITE-Nachricht aus dem IP-Netzwerk IP. Das PSTN-Gateway PG sendet daraufhin eine Anfrage R2 zur Klassifizierung des Verbindungsversuches an das Serversystem SDS. Das Serversystem SDS berechnet eine SPIT-Wahrscheinlichkeit und sendet eine Antwort A2 an das PSTN-Gateway PG. Für den Fall einer den voreingestellten Grenzwert überschreitenden SPIT-Wahrscheinlichkeit weist das PSTN-Gateway PG den Verbindungsversuch durch eine negative SIP-Response ab. Im Fall der Unterschreitung des voreingestellten Grenzwerts wird die Verbindung über die Ortsvermittlungsstelle LE an den angerufenen Teilnehmer PS weitergeleitet .In a further embodiment of the invention, the connection attempt is a SPIT connection attempt from the IP network into the public telephone network. This case is shown on the right in FIG. 1 in the form of the PSTN connection PV. In this case, the PSTN gateway PG shown in Figure 1 receives an INVITE message from the IP network IP. The PSTN gateway PG then sends a request R2 for classifying the connection attempt to the server system SDS. The server system SDS calculates a SPIT probability and sends a response A2 to the PSTN gateway PG. In the event of a SPIT probability exceeding the preset limit, the PSTN gateway PG rejects the connection attempt by a negative SIP response. In the case of falling below the preset limit, the connection is forwarded via the local exchange LE to the called party PS.
In einer weiteren Ausprägung der Erfindung (nicht in Figur 1 dargestellt) befinden sich sowohl der SPIT-Verursacher als auch der angerufene Teilnehmer im öffentlichen PSTN- Telefonnetz. Das erfindungsgemäße Verfahren verläuft analog zu dem oben beschriebenen Verfahren mit dem Unterschied, dass in diesem Fall ausgewählte Vermittlungsstellen des öffentlichen PSTN-Telefonnetzes mit dem Serversystem SDS kommunizieren. Anstelle der SIP INVITE-Protokollelemente, die im Fall des IP-Netzwerkes verwendet werden, werden im Fall des PSTN-Telefonnetzes ausgewählte Protokollelemente aus den empfangenen Nachrichten der SS7-Signalisierung zur Berechnung der SPIT-Wahrscheinlichkeit an das Serversystem SDS weitergeleitet. Eine Unterdrückung beispielsweise der A-In another embodiment of the invention (not shown in FIG. 1), both the SPIT originator and the called party are in the public PSTN domain. Telephone network. The inventive method is analogous to the method described above with the difference that in this case selected exchanges of public PSTN telephone network communicate with the server system SDS. Instead of the SIP INVITE protocol elements used in the case of the IP network, in the case of the PSTN telephone network, selected protocol elements are forwarded from the received SS7 signaling messages to the server system SDS for SPIT probability calculation. A suppression of, for example, the A-
Rufnummer durch das ISDN-Leistungsmerkmal CLIR (Calling Line Identification Restriction) seitens des SPIT-Verursachers bliebe in diesem Fall wirkungslos, da im SS7-Netz die Ursprungskennung unabhängig von der A-Rufnummer bekannt ist und zur Identifizierung von Teilnehmern herangezogen werden kann .Phone number by the ISDN feature CLIR (Calling Line Identification Restriction) on the part of the SPIT originator would be ineffective in this case, since in the SS7 network, the origin identifier is independent of the A-number known and can be used to identify participants.
In einer weiteren Ausprägung der Erfindung befindet sich das Serversystem SDS zentral in einem Kommunikationsnetzwerk. Für den Fall, dass ein Anrufer in einem erstenIn a further embodiment of the invention, the server system SDS is centrally located in a communication network. In the event that a caller in a first
Kommunikationsnetzwerk als SPIT-Verursacher SO klassifiziert wurde, können weitere Verbindungsversuche seitens des SPIT- Verursachers SO in ein zweites Kommunikationsnetzwerk unterbunden werden, sofern der Netzwerkbetreiber des zweiten Kommunikationsnetzwerkes dasselbe Serversystem SDS zur Klassifizierung von Verbindungsversuchen verwendet.Communication network is classified as SPIT originator SO, further connection attempts by the SPIT causer SO can be prevented in a second communication network, provided that the network operator of the second communication network uses the same server system SDS for the classification of connection attempts.
In einer weiteren Ausprägung der Erfindung wird das Serversystem SDS durch einen Stand alone-Server repräsentiert, der standardisierte IP-Schnittstellen, vorzugsweise SOAP/XML, verwendet. Vorteil ist eine einfache Anbindung an bestehende Telekommunikationsnetzwerke unabhängig von der umgebenden Netzwerkarchitektur. In a further embodiment of the invention, the server system SDS is represented by a stand-alone server which uses standardized IP interfaces, preferably SOAP / XML. Advantage is a simple connection to existing telecommunications networks regardless of the surrounding network architecture.

Claims

Patentansprücheclaims
1) Verfahren zur Vermeidung des Empfangs unerwünschter Nachrichten, insbesondere sogenannter Spam over Internet Telephony-Nachrichten, abgekürzt SPIT-Nachrichten, in einem IP-Kommunikationsnetzwerk, a. bei dem eine Vermittlungsstelle (SG, PG, LE) eine Nachricht vor einer Behandlung an ein Serversystem (SDS) sendet, b. bei dem das Serversystem (SDS) eine1) A method for preventing the reception of unwanted messages, in particular so-called spam over Internet telephony messages, abbreviated SPIT messages, in an IP communication network, a. wherein a central office (SG, PG, LE) sends a message to a server system (SDS) prior to handling, b. where the server system (SDS) a
Wahrscheinlichkeit dafür ermittelt, dass es sich bei der Nachricht um eine unerwünschte Nachricht handelt, c. bei dem das Serversystem (SDS) die ermittelte Wahrscheinlichkeit an die Vermittlungsstelle (SG,Probability of determining that the message is an unwanted message c. in which the server system (SDS) sends the determined probability to the exchange (SG,
PG, LE) übermittelt, d. bei dem die Vermittlungsstelle (SG, PG, LE) die Nachricht hinsichtlich einer Kommunikationsverbindung entsprechend der vom Serversystem (SDS) ermittelten Wahrscheinlichkeit behandelt .PG, LE), d. in which the switching center (SG, PG, LE) treats the message with regard to a communication connection in accordance with the probability determined by the server system (SDS).
2) Verfahren nach Anspruch 1, dadurch gekennzeichnet dass die Wahrscheinlichkeit auf der Basis mindestens einer Schwarzen Liste ermittelt wird, wobei2) Method according to claim 1, characterized in that the probability is determined on the basis of at least one blacklist, wherein
Signalisierungsinformationen bezuglich der gesendeten Nachricht mit vorhandenen Eintragen in der mindestens einen Schwarzen Liste verglichen werden und bei mindestens einer Übereinstimmung zwischen Bestandteilen der Signalisierungsinformationen und Eintragen derSignaling information regarding the message sent to be compared with existing entries in the at least one blacklist and at least one match between components of the signaling information and entering the
Schwarzen Liste eine Abweisung der Nachricht erfolgt.Blacklist a rejection of the message takes place.
3) Verfahren nach Anspruch 2, dadurch gekennzeichnet dass die mindestens eine Schwarze Liste zentral auf dem Serversystem (SDS) gespeichert und administriert wird.3) Method according to claim 2, characterized in that the at least one black list is stored and administered centrally on the server system (SDS).
4) Verfahren nach Anspruch 1, dadurch gekennzeichnet dass die Wahrscheinlichkeit auf der Basis einer statistischen Analyse bezuglich der Häufigkeit von von einem Teilnehmer (SO) gesendeten Nachrichten ermittelt wird.4) Method according to claim 1, characterized in that the probability on the basis of a statistical An analysis is made of the frequency of messages sent by a subscriber (SO).
5) Verfahren nach Anspruch 1 oder 4, dadurch gekennzeichnet dass die Wahrscheinlichkeit auf der Basis einer statistischen Analyse bezuglich der Häufigkeit von von einem Teilnehmer (SO) gesendeten in Bezug auf Signalisierungsdaten ahnlichen Nachrichten ermittelt wird.5) Method according to claim 1 or 4, characterized in that the probability is determined on the basis of a statistical analysis with regard to the frequency of messages sent by a subscriber (SO) with respect to signaling data.
6) Verfahren nach Anspruch 1, dadurch gekennzeichnet dass die Wahrscheinlichkeit auf der Basis einer Ähnlichkeit zwischen einem Muster der Signalisierungsinformationen der Nachricht und dem Serversystem (SDS) bekannten Mustern von Signalisierungsinformationen zuvor bekannter Verursacher unerwünschter Nachrichten (SO) ermittelt wird.6) Method according to claim 1, characterized in that the probability is determined on the basis of a similarity between a pattern of signaling information of the message and the server system (SDS) known patterns of signaling information previously known cause unwanted messages (SO).
7) Verfahren nach einem der vorherigen Ansprüche, dadurch gekennzeichnet dass die Behandlung der Nachricht in7) Method according to one of the preceding claims, characterized in that the treatment of the message in
Abhängigkeit von einem Grenzwert erfolgt.Dependence on a limit occurs.
8) Verfahren nach Anspruch 1, 3, 4, 5, 6 oder 7, dadurch gekennzeichnet dass die Behandlung der Nachricht entweder einer Weiterleitung oder einer Abweisung entspricht .8) The method of claim 1, 3, 4, 5, 6 or 7, characterized in that the treatment of the message corresponds to either a forwarding or a rejection.
9) Verfahren nach Anspruch 1, 4, 5, 6 ,7 oder 8, dadurch gekennzeichnet dass die weitergeleitete Nachricht eine Markierung erhalt.9) The method of claim 1, 4, 5, 6, 7 or 8, characterized in that the forwarded message receives a mark.
10) Verfahren nach Anspruch 9, dadurch gekennzeichnet dass die Markierung die Nachricht als unerwünscht kennzeichnet .10) A method according to claim 9, characterized in that the mark marks the message as undesirable.
11) Serversystem (SDS) zur Vermeidung des Empfangs unerwünschter Nachrichten, insbesondere sogenannter Spam over Internet Telephony-Nachrichten, abgekürzt SPIT- Nachrichten, in einem IP-Kommunikationsnetzwerk, a. mit Mitteln zum Empfang einer von einer Vermittlungsstelle (SG, PG, LE) gesendeten Nachricht, b. mit Mitteln zur Ermittlung einer Wahrscheinlichkeit dafür, dass es sich bei der Nachricht um eine unerwünschte Nachricht handelt, c. mit Mitteln zur Übermittlung der ermittelten SPIT- Wahrscheinlichkeit an die Vermittlungsstelle (SG,11) Server system (SDS) to prevent the reception of unwanted messages, especially so-called spam over Internet telephony messages, abbreviated SPIT messages, in an IP communication network, a. means for receiving a message sent by a central office (SG, PG, LE), b. means for determining a probability that the message is an unwanted message, c. with means for transmitting the determined SPIT probability to the exchange (SG,
PG, LE) .PG, LE).
12) Vermittlungsstelle (SG, PG, LE) a. mit Mitteln zur Behandlung der Nachricht in Abhängigkeit von der für die Nachricht12) Exchange (SG, PG, LE) a. with means for handling the message depending on the message
Wahrscheinlichkeit dafür, dass es sich bei der Nachricht um eine unerwünschte Nachricht handelt, b. mit Mitteln zum Weiterleiten an einen oder mehrere Empfanger (VS, PS) , c. mit Mitteln zum Abweisen der Nachricht, und d. mit Mitteln zum Markieren der Nachricht als „erwünscht" oder „unerwünscht".Probability that the message is an unwanted message b. with means for forwarding to one or more receivers (VS, PS), c. with means for rejecting the message, and d. with means for marking the message as "desirable" or "undesirable".
13) Anordnung nach den Ansprüchen 11 bis 12, dadurch gekennzeichnet dass es sich bei der Vermittlungsstelle (SG) um ein SIP-Gateway handelt.13) Arrangement according to claims 11 to 12, characterized in that it is the switching center (SG) is a SIP gateway.
14) Anordnung nach den Ansprüchen 11 bis 13, dadurch gekennzeichnet dass es sich bei der Vermittlungsstelle (PG) um ein PSTN-Gateway handelt.14) Arrangement according to claims 11 to 13, characterized in that it is the switching center (PG) is a PSTN gateway.
15) Anordnung nach den Ansprüchen 11 bis 14, dadurch gekennzeichnet dass es sich bei der Vermittlungsstelle15) Arrangement according to claims 11 to 14, characterized in that it is at the exchange
(LE) um eine Ortsvermittlungsstelle handelt. (LE) is a local exchange.
PCT/EP2006/065511 2005-09-28 2006-08-21 Methods and devices for stopping the reception of undesirable messages in an ip communications network WO2007036400A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102005046375A DE102005046375B3 (en) 2005-09-28 2005-09-28 Undesirable messages e.g. spam over Internet telephony-messages, stopping method for internet protocol communication network, involves determining probability that server system concerns about undesirable messages in transmitted messages
DE102005046375.4 2005-09-28

Publications (1)

Publication Number Publication Date
WO2007036400A1 true WO2007036400A1 (en) 2007-04-05

Family

ID=37114378

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2006/065511 WO2007036400A1 (en) 2005-09-28 2006-08-21 Methods and devices for stopping the reception of undesirable messages in an ip communications network

Country Status (2)

Country Link
DE (1) DE102005046375B3 (en)
WO (1) WO2007036400A1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2007113106A1 (en) * 2006-03-29 2007-10-11 Nokia Siemens Networks Gmbh & Co. Kg Method and devices for reducing reception of undesired messages, especially spam over internet telephony messages (spit messages) in a communication network
EP4228224A1 (en) * 2022-02-15 2023-08-16 Deutsche Telekom AG Method for network-centric verification of a telephone number in a telephone network and method for call enrichment

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102006023759A1 (en) * 2006-05-20 2007-11-22 Deutsche Telekom Ag A method and apparatus for preventing unwanted telephone calls transmitted over an Internet Protocol-based network
JP5173022B2 (en) * 2008-06-18 2013-03-27 エヌイーシー ヨーロッパ リミテッド How to aggregate information values in a network
EP2426907B1 (en) * 2009-04-30 2016-08-17 Nec Corporation Malicious call detection apparatus, malicious call detecting method and computer program for detecting malicious calls

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020199095A1 (en) * 1997-07-24 2002-12-26 Jean-Christophe Bandini Method and system for filtering communication
WO2003010680A1 (en) * 2001-07-26 2003-02-06 Networks Associates Technology, Inc. Intelligent spam detection system using an updateable neural analysis engine
WO2004088455A2 (en) * 2003-03-25 2004-10-14 Verisign, Inc. Control and management of electronic messaging

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020199095A1 (en) * 1997-07-24 2002-12-26 Jean-Christophe Bandini Method and system for filtering communication
WO2003010680A1 (en) * 2001-07-26 2003-02-06 Networks Associates Technology, Inc. Intelligent spam detection system using an updateable neural analysis engine
WO2004088455A2 (en) * 2003-03-25 2004-10-14 Verisign, Inc. Control and management of electronic messaging

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
DANTU, R., KOLAN, P.: "Detecting Spam in VoIP networks", INTERNET CITATION: USENIX ASSOCIATION: SRUTI '05; STEPS TO REDUCING UNWANTED TRAFFIC ON THE INTERNET WORKSHOP (HTTP://WWW.USENIX.ORG/PUBLICATIONS/LIBRARY/PROCEEDINGS/SRUTI05/TECH/), 7 July 2005 (2005-07-07), Cambridge, Massachusetts, pages 31 - 37, XP002405070 *
MACINTOSH R ET AL: "Detection and mitigation of spam in IP telephony networks using signaling protocol analysis", ADVANCES IN WIRED AND WIRELESS COMMUNICATION, 2005 IEEE/SARNOFF SYMPOSIUM ON PRINCETON, NEW JERSEY, USA APRIL 18-19, 2005, PISCATAWAY, NJ, USA,IEEE, 18 April 2005 (2005-04-18), pages 49 - 52, XP010793744, ISBN: 0-7803-8854-2 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2007113106A1 (en) * 2006-03-29 2007-10-11 Nokia Siemens Networks Gmbh & Co. Kg Method and devices for reducing reception of undesired messages, especially spam over internet telephony messages (spit messages) in a communication network
EP4228224A1 (en) * 2022-02-15 2023-08-16 Deutsche Telekom AG Method for network-centric verification of a telephone number in a telephone network and method for call enrichment

Also Published As

Publication number Publication date
DE102005046375B3 (en) 2007-03-29

Similar Documents

Publication Publication Date Title
DE602005002340T2 (en) Discovery of unwanted electronic messages (spam)
DE102005029287B4 (en) A method for preventing the switching of unwanted telephone calls
DE602005001605T2 (en) Saving blacklists anti-spams
DE60126155T2 (en) METHOD AND SYSTEMS FOR THE AUTOMATIC REGISTRATION OF COMPLAINTS OF CALLING PARTICIPANTS
EP1880535B1 (en) Method for protection against undesirable telemarketing advertisements for communication networks
EP1935151A1 (en) Method and arrangement for verifying an originating address transmitted in a call request for the purpose of establishing a communications link in an ip communications network
WO2007036400A1 (en) Methods and devices for stopping the reception of undesirable messages in an ip communications network
DE102006012439B4 (en) Methods and apparatus for avoiding erroneous classification of wanted messages as spam over Internet telephony messages, abbreviated SPIT messages, in a communication network
WO2007017408A1 (en) Method and system for the automatic update of a white list
WO2007101839A1 (en) Method and device for selectively processing undesired messages, in particular, so called spam over the internet
DE102006026924B4 (en) Method and device for warding off disturbing telephone calls
WO2007107473A1 (en) Method and apparatus for identifying subscribers sending spam-over-internet-telephony messages, spit senders for short, in an ip communication network
DE102006027386A1 (en) Method and device for the prevention of unwanted telephone calls
WO2007036399A1 (en) Method and device for blocking reception of unwanted messages in an ip communication network
WO2009132826A1 (en) Method and communication device for establishing an alternative communication transmission
DE102005046377B3 (en) Preventing reception of unwanted messages in Internet Protocol communications network involves storing signaling data in list related to signaling route of communications connection between trusted first subscriber and second subscriber
WO2007039350A1 (en) Method and devices for avoiding the reception of undesired messages in an ip communications network
DE102006047275A1 (en) Method for establishing a connection-oriented communication
EP2027696A1 (en) Method and detector device for blocking unwanted telephone calls transmitted via an internet protocol-based network
DE102021112319A1 (en) Techniques for detecting unwanted outgoing calls
WO2007113106A1 (en) Method and devices for reducing reception of undesired messages, especially spam over internet telephony messages (spit messages) in a communication network
DE102006016295A1 (en) Method and device for detecting unwanted messages, in particular so-called spam over Internet telephony messages, abbreviated SPIT messages, in a communication network
EP2198580B1 (en) Method and arrangement for providing voip communication
DE102006038141A1 (en) Method for the computer-aided processing of calls between subscribers in a communications network
DE102005046939A1 (en) Methods and apparatus for preventing the reception of unwanted messages in an IP communication network

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application
NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 06778299

Country of ref document: EP

Kind code of ref document: A1