專(zhuān)利名稱:通過(guò)始發(fā)交換機(jī)的證實(shí)的消息欺騙檢測(cè)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明一般涉及支持消息傳遞服務(wù)的通信網(wǎng)絡(luò)���,并且更具體而言 涉及一種用于基于始發(fā)交換機(jī)的證實(shí)來(lái)檢測(cè)消息"欺騙"的方法。
背景技術(shù):
許多通信網(wǎng)絡(luò)支持電子消息傳遞服務(wù)��,例如并且非限制性地�����,短
消息服務(wù)(SMS)����、多媒體短信服務(wù)(MMS)、語(yǔ)音郵件或電子郵件����。 一般,不考慮網(wǎng)絡(luò)拓樸和消息格式�����,通信網(wǎng)絡(luò)采用某種消息應(yīng)用服務(wù) 器(例如短消息服務(wù)中心(SMSC ( Short Message Service Center )) 或多媒體消息服務(wù)中心(MMSC ( Multimedia Message Service Center)))以便處理電子消息。通常�,應(yīng)用服務(wù)器將提取自消息首 部的源地址和目的地址(例如目錄號(hào)、IP地址��、電子郵件地址等等) 的標(biāo)記用于處理消息�。例如,SMSC和MMSC可將提取自消息首部的 源和目的地址用于路由��、計(jì)費(fèi)�、來(lái)電顯示(Caller ID)或其它目的。
日益地�,在電子消息傳遞領(lǐng)域遇到的問(wèn)題是消息"欺騙(spoofing )" 的圖謀(即發(fā)送方用偽造的源地址為其消息作序)以便看起來(lái)始發(fā)自 不同于真實(shí)發(fā)送機(jī)的發(fā)送機(jī)并且從而掩飾真實(shí)發(fā)送機(jī)的身份。例如��, 消息欺騙可以被實(shí)踐在"垃圾信息(spam)�,,消息的上下文中以便關(guān) 于消息的源來(lái)誤導(dǎo)接收方��。作為另一實(shí)例����,冒名頂替者可將欺騙技術(shù) 用于許可對(duì)受騙方的語(yǔ)音郵件帳戶的訪問(wèn)。消息欺騙還可以被實(shí)踐在 企圖轉(zhuǎn)移或阻止對(duì)電子消息傳遞服務(wù)的計(jì)費(fèi)�����。
發(fā)明內(nèi)容
在本領(lǐng)域中通過(guò)基于與所指示的發(fā)送機(jī)相關(guān)聯(lián)的交換元件("始 發(fā)交換機(jī)(originating switch )")的證實(shí)來(lái)檢測(cè)消息欺騙的特征來(lái)處 理該問(wèn)題并且實(shí)現(xiàn)技術(shù)進(jìn)步。
在一實(shí)施例中��,提供了一種檢測(cè)消息欺騙的情況的方法�,其中輸 入消息包括發(fā)送機(jī)的標(biāo)記并且在消息欺騙的情況下將看起來(lái)發(fā)自不同 于真實(shí)發(fā)送機(jī)的發(fā)送機(jī)。該方法包括反欺騙應(yīng)用��,其檢查輸入消息的
4消息首部以便標(biāo)識(shí)(identify)與處理輸入消息的始發(fā)交換機(jī)相對(duì)應(yīng)的 裝置地址����,定義可信地址。反欺騙應(yīng)用還詢問(wèn)與所標(biāo)識(shí)的發(fā)送機(jī)相關(guān) 聯(lián)的位置寄存器以便標(biāo)識(shí)與服務(wù)于所標(biāo)識(shí)的發(fā)送機(jī)的交換機(jī)相對(duì)應(yīng)的 裝置地址���,定義附屬地址。反欺騙應(yīng)用將可信地址與附屬地址相比較 并且如果可信地址與附屬地址不同則檢測(cè)到消息欺騙���。
在本發(fā)明的一個(gè)示范性實(shí)施例中����,反欺騙應(yīng)用存在于處理輸入 SMS消息的短消息服務(wù)中心(SMSC)中���。SMSC通過(guò)針對(duì)始發(fā)移動(dòng)交 換中心(MSC)的標(biāo)記來(lái)檢查輸入SMS消息的消息首部來(lái)標(biāo)識(shí)可信地 址并且通過(guò)針對(duì)服務(wù)于所標(biāo)識(shí)的發(fā)送機(jī)的MSC的標(biāo)記來(lái)詢問(wèn)與所標(biāo) 識(shí)的發(fā)送機(jī)相關(guān)聯(lián)的位置寄存器來(lái)標(biāo)識(shí)附屬地址���。
在本發(fā)明的另 一示范性實(shí)施例中�,反欺騙應(yīng)用(anti-spoofing application)存在于處理輸入SIP消息的IMS網(wǎng)絡(luò)的短消息服務(wù)中心 應(yīng)用服務(wù)器(SMSC-AS (Short Message Service Center Application Server))中����。SMSC-AS通過(guò)針對(duì)始發(fā)呼叫會(huì)話控制功能(CSCF )的 標(biāo)記來(lái)檢查輸入SIP消息的消息首部來(lái)標(biāo)識(shí)可信地址并且通過(guò)針對(duì)服 務(wù)于所標(biāo)識(shí)的發(fā)送機(jī)的CSCF的標(biāo)記來(lái)詢問(wèn)與所標(biāo)識(shí)的發(fā)送機(jī)相關(guān)聯(lián) 的位置寄存器來(lái)標(biāo)識(shí)附屬地址。
依據(jù)對(duì)所附的詳細(xì)說(shuō)明的閱讀和對(duì)附圖的參考��,本發(fā)明的前述的 和其它優(yōu)點(diǎn)將變得顯而易見(jiàn)��。
圖1示出在本發(fā)明的示范性實(shí)施例中適于提供電子消息傳遞服務(wù) 的通信網(wǎng)絡(luò)����;
圖2是依據(jù)本發(fā)明的實(shí)施例示出了執(zhí)行于終結(jié)網(wǎng)絡(luò)內(nèi)以便基于始 發(fā)交換機(jī)的鑒權(quán)來(lái)檢測(cè)消息欺騙的步驟的流程圖3是例示了在消息欺騙未被檢測(cè)到并且消息被傳送到接收方的 情況下由無(wú)線網(wǎng)絡(luò)中的終結(jié)SMSC處理SMS消息的消息序列圖4是例示了在消息欺騙被檢測(cè)到并且消息不被傳送到接收方的 情況下由無(wú)線網(wǎng)絡(luò)中的終結(jié)SMSC處理SMS消息的消息序列圖5是例示了在消息欺騙未被檢測(cè)到并且消息被傳送到接收方的 情況下由IMS網(wǎng)絡(luò)中的SMSC應(yīng)用服務(wù)器處理SMS消息的消息序列 圖;以及圖6是例示了在消息欺騙被檢測(cè)到并且消息不被傳送到接收方的 情況下由IMS網(wǎng)絡(luò)中的SMSC應(yīng)用服務(wù)器處理SMS消息的消息序列 圖���。
具體實(shí)施例方式
圖1在本發(fā)明的示范性實(shí)施例中例示了通信網(wǎng)絡(luò)100��。通信網(wǎng)絡(luò) IOO可表示有線網(wǎng)絡(luò)�、IP多媒體子系統(tǒng)(IMS)網(wǎng)絡(luò)�、基于分組的網(wǎng)絡(luò) (IP網(wǎng)絡(luò))、無(wú)線網(wǎng)絡(luò)或另一類(lèi)型的網(wǎng)絡(luò)���。通信網(wǎng)絡(luò)100適于提供電 子消息傳遞服務(wù)�����,例如在源終端102 (與發(fā)送機(jī)"A"相關(guān)聯(lián))和目的 終端104 (與接收機(jī)"B"相關(guān)聯(lián))之間的SMS消息傳遞服務(wù)�����、MMS 消息傳遞服務(wù)或語(yǔ)音郵件或電子郵件����。源終端和目的終端102、 104可 包括具有通過(guò)通信網(wǎng)絡(luò)100發(fā)送和接收電子消息的能力的任何裝置���, 包括但不限于有線電話�、無(wú)線(移動(dòng))電話���、PDA、 PC�����、 VoIP電話或 SIP電話��。
源終端和目的終端102��、 104被邏輯連接到交換元件108、 116���,所 述交換元件可操作來(lái)處理和交換呼叫和消息�����,包括在源終端和目的終 端之間的SMS或MMS消息�。常規(guī)地(如所示)�����,服務(wù)于源終端102 的交換元件108被稱為始發(fā)交換機(jī)��,而服務(wù)于目的終端104的交換元 件116被稱為終結(jié)交換機(jī)(terminating switch )����。通過(guò)分組網(wǎng)絡(luò)114 (例 如,IP網(wǎng)絡(luò))來(lái)連接交換機(jī)108���、 116����。
交換機(jī)108 ����、 116 —般將依據(jù)它們分別運(yùn)行于其中的網(wǎng)絡(luò)拓樸而變 化�����。例如���,交換機(jī)108、 116可包括在有線網(wǎng)絡(luò)中�,例如5£88@交換 系統(tǒng)的中心局交換機(jī);在無(wú)線網(wǎng)絡(luò)中���,例如AUTOPLEXTM交換系統(tǒng)的 移動(dòng)交換中心(MSC);以及在IMS網(wǎng)絡(luò)中�����,例如可存在于軟交換枳i 或媒體網(wǎng)關(guān)中的呼叫會(huì)話控制功能(CSCF)�����。如將被理解的�����,交換元 件108����、 116可被配置以便一般利用通常任何合適的電路����、小區(qū)或分組 交換和路由技術(shù)而運(yùn)行,包括但不限于互聯(lián)網(wǎng)協(xié)議(IP)和異步傳輸 模式(ATM)技術(shù)�。
通信網(wǎng)絡(luò)100進(jìn)一步被例示為在始發(fā)和終結(jié)側(cè)均包括消息應(yīng)用服 務(wù)器、本地位置寄存器(HLR) /本地用戶服務(wù)器(HSS)和網(wǎng)管�。消 息應(yīng)用服務(wù)器由標(biāo)號(hào)110、 118表示����;HLR/HSS由標(biāo)號(hào)112、 120表示 并且網(wǎng)管由標(biāo)號(hào)126���、 128表示�����。如將被理解的���,這些裝置中的每一個(gè)是可單獨(dú)或共同地存在于一個(gè)或多個(gè)物理結(jié)構(gòu)中或可被實(shí)現(xiàn)于軟件中
的功能元件。此外,裝置可以依據(jù)網(wǎng)絡(luò)拓樸和由通信網(wǎng)絡(luò)100所支持
的電子消息的類(lèi)型而采取不同的形式�����。
消息應(yīng)用服務(wù)器110�、 118適于接收和處理在源和目的終端之間的 消息。消息應(yīng)用服務(wù)器可包括例如但不限于在無(wú)線SMS網(wǎng)絡(luò)中����,短 消息服務(wù)中心(SMSC);在MMS網(wǎng)絡(luò)中,多媒體消息服務(wù)中心 (MMSC);以及在基于IMS的網(wǎng)絡(luò)中����,SMSC應(yīng)用服務(wù)器(SMSC-AS 或MMSC應(yīng)用服務(wù)器(MMSC-AS)。
HLR/HSS 112��、 120是存儲(chǔ)用戶數(shù)據(jù)和與源和目的終端102�、 104 相關(guān)聯(lián)的位置信息的位置寄存器。常規(guī)上����,術(shù)語(yǔ)HLR涉及無(wú)線網(wǎng)絡(luò)的 位置寄存器而術(shù)語(yǔ)HSS涉及IMS網(wǎng)絡(luò)的位置寄存器。在消息處理期間�, 消息應(yīng)用服務(wù)器與HLR/HSS通信以便獲得與源和目的終端102、 104 相關(guān)聯(lián)的地址信息���,包括服務(wù)于終端102�、 104的始發(fā)和終結(jié)交換機(jī)108����、 U6的地址信息。為了路由和計(jì)費(fèi)并且依據(jù)本發(fā)明的原理����,消息應(yīng)用服 務(wù)器使用這種信息用于檢測(cè)始發(fā)方企圖的消息欺騙。
網(wǎng)管元件126�����、 128運(yùn)行來(lái)通過(guò)執(zhí)行包括但不限于收集�、分析、顯 示和/或報(bào)告指示網(wǎng)絡(luò)健康和被提供的服務(wù)的質(zhì)量的統(tǒng)計(jì)信息 (statistics)以及維持表征由網(wǎng)絡(luò)所載有的業(yè)務(wù)量(traffic)的統(tǒng)計(jì)消 息的任務(wù)來(lái)優(yōu)化和管理網(wǎng)絡(luò)100的始發(fā)和終結(jié)側(cè)����。例如,在本發(fā)明的 上下文中�,網(wǎng)管元件收集和維持關(guān)于如由消息應(yīng)用服務(wù)器所報(bào)告的消 息欺騙事件的統(tǒng)計(jì)信息。
圖2是在本發(fā)明的示例性實(shí)施例中例示提供電子消息傳遞服務(wù)的 方法的流程圖���,由此基于始發(fā)交換機(jī)的鑒權(quán)來(lái)檢測(cè)消息欺騙����。通過(guò)存 在于終結(jié)網(wǎng)絡(luò)的消息應(yīng)用服務(wù)器118 (例如SMSC或SMSC-AS)中的 反欺騙應(yīng)用來(lái)實(shí)現(xiàn)在圖2中示出的步驟?���?蛇x地,服務(wù)提供商可以將 反欺騙應(yīng)用激活為收費(fèi)服務(wù)(即收附加收入)或可實(shí)現(xiàn)為對(duì)所有客戶 的基本服務(wù)的一部分����。將參考圖1中的通信網(wǎng)絡(luò)100的元件來(lái)描述圖2 的步驟,但該方法不限于圖1的網(wǎng)絡(luò)或元件�����。
在步驟202處���,終結(jié)消息應(yīng)用服務(wù)器118從始發(fā)網(wǎng)絡(luò)接收消息�。 消息可包括例如由發(fā)送機(jī)"A"通過(guò)源終端102始發(fā)的(或在消息欺騙 的情況下����,虛假地看起來(lái)似乎從發(fā)送機(jī)"A,���,始發(fā)的)并通過(guò)目的終端 104導(dǎo)向接收機(jī)"B"的SMS�、 MMS、語(yǔ)音郵件或電子郵件消息��。在圖1的示范性網(wǎng)絡(luò)中����,源自發(fā)送機(jī)"A"的消息最初凈皮從源終端 102傳送到始發(fā)交換機(jī)108��。消息通常包括具有與源和目的終端102��、 104相關(guān)聯(lián)的目錄號(hào)(directory number ) �、 IP地址或其它標(biāo)識(shí)符的消 息首部。當(dāng)接收到消息時(shí)�,始發(fā)交換機(jī)108插入自身的標(biāo)識(shí)符(例如 ID號(hào))并且將消息轉(zhuǎn)發(fā)給始發(fā)應(yīng)用服務(wù)器110,其又詢問(wèn)與接收機(jī)"B" 相關(guān)聯(lián)的HLR/HSS 120以便確定目的終端104的位置�����。HLR/HSS 120 維持與目的終端104相關(guān)聯(lián)的位置信息�����,包括例如目前服務(wù)于目的終 端104的終結(jié)交換機(jī)116的標(biāo)識(shí)����;并且響應(yīng)于詢問(wèn)���,HLR/HSS 120將 該信息提供給應(yīng)用服務(wù)器108。應(yīng)用服務(wù)器108之后將消息傳輸給終結(jié) 交換機(jī)116并且終結(jié)交換機(jī)116將消息轉(zhuǎn)發(fā)給終結(jié)應(yīng)用服務(wù)器118����。
注意在消息欺騙的情況下,虛假地表示源終端102的消息源于冒 名頂替者終端(imposter terminal)(未示出)并且由服務(wù)于冒名頂替 者終端的網(wǎng)絡(luò)的始發(fā)交換機(jī)(未示出)處理���。始發(fā)交換機(jī)插入自身的 標(biāo)識(shí)符并且將消息轉(zhuǎn)發(fā)給應(yīng)用服務(wù)器�,除了始發(fā)交換機(jī)和應(yīng)用服務(wù)器 大多通常存在于與欺騙源終端有關(guān)的外來(lái)網(wǎng)絡(luò)(foreign network)夕卜�, 類(lèi)似于合法消息的情況。然后�,應(yīng)用服務(wù)器詢問(wèn)HLR/HSS 120以便標(biāo) 識(shí)目的終端的位置并且將欺騙消息傳輸給終結(jié)應(yīng)用服務(wù)器118,如在合 法消息的情況中一樣��。最后��,當(dāng)欺騙消息被終結(jié)應(yīng)用服務(wù)器接收時(shí)�, 該欺騙消息將會(huì)包括欺騙的源終端標(biāo)識(shí)符,卻是有效的始發(fā)交換機(jī)標(biāo) 識(shí)符����。也就是說(shuō),始發(fā)交換機(jī)標(biāo)識(shí)符可被信任為標(biāo)識(shí)了消息所源自于 的實(shí)際交換機(jī)��。
在步驟204處,終結(jié)消息應(yīng)用服務(wù)器118檢查輸入消息以標(biāo)識(shí)始
發(fā)交換機(jī)地址�。該交換機(jī)地址在此稱為"可信(trusted)"地址,因 為其可被信任為標(biāo)識(shí)了消息所源自于的實(shí)際交換機(jī)�����。例如����,通過(guò)源終
端102來(lái)自發(fā)送機(jī)"A"的合法消息將包括交換機(jī)108的地址���,因?yàn)榻?換機(jī)108處理消息并將其自己的地址插入消息首部中��;相反地����,來(lái)自 冒名頂替者終端的欺騙消息將包括處理欺騙消息的外來(lái)交換機(jī)的地址 (未示出)���。
在步驟206處��,終結(jié)消息應(yīng)用服務(wù)器118詢問(wèn)與源終端102相關(guān)聯(lián) 的HLR/HSS 112以便確定服務(wù)于自稱的(professed)發(fā)送機(jī)"A"的 交換機(jī)(例如���,交換機(jī)108)����。 HLR/HSS 112維持與終端102相關(guān)聯(lián)的 位置信息����,包括目前服務(wù)于終端102的交換機(jī)108的標(biāo)識(shí);并且響應(yīng)
8于詢問(wèn)�����,HLR/HSS 112將該信息提供給應(yīng)用服務(wù)器118����。該交換機(jī)地 址在此稱為"附屬(affiliated)"地址,因?yàn)槠錁?biāo)識(shí)了附屬于自稱的發(fā) 送機(jī)"A"的交換機(jī)�。注意,由附屬地址所標(biāo)識(shí)的交換機(jī)可能或可能不 與在可信地址中所標(biāo)識(shí)的實(shí)際始發(fā)交換機(jī)相對(duì)應(yīng)���。
在步驟208處�����,終結(jié)應(yīng)用服務(wù)器118將附屬地址和可信地址相比 較以便檢測(cè)欺騙的存在或不存在�。如果附屬地址和可信地址匹配(即���, 它們標(biāo)識(shí)相同的交換機(jī))���,則消息被認(rèn)為合法地源自于源終端102并 且消息被處理及被傳送給目的終端104�����,如在步驟210處的正常處理��。 然而����,如果附屬地址和可信地址不同(即����,它們標(biāo)識(shí)不同的交換機(jī))���, 則消息被認(rèn)為是欺騙企圖并且在步驟212處被丟棄/拒絕而不傳送給目 的終端104����。在一個(gè)實(shí)施例中�,在步驟214處,將警報(bào)提供給網(wǎng)管126 或128以報(bào)告欺騙企圖����。
圖3和圖4是在本發(fā)明的示范性實(shí)施例中例示了由無(wú)線網(wǎng)絡(luò)中的 終結(jié)SMSC處理SMS消息的消息序列圖���。消息圖涉及可應(yīng)用的圖1的 元件。
首先參考圖3���,終結(jié)SMSC 118利用源終端102接收始發(fā)自發(fā)送機(jī) "A����,���,的SMS消息(Fwd—SMS—MO)��。該消息包括將終端102標(biāo)識(shí)為 消息源并且將終端104標(biāo)識(shí)為消息的意向接收方的消息首部(未示出)�����。 消息首部還包括最初處理消息并將其自己的地址插入消息首部(即�����, "可信"地址)中的始發(fā)MSC 108的標(biāo)識(shí)符����。
SMSC 118將包括任意時(shí)間查詢(ATI ( Any Time Interrogation )) 消息的詢問(wèn)發(fā)送給發(fā)送機(jī)A的HLR 112以便請(qǐng)求發(fā)送機(jī)A的服務(wù)MSC 地址(即,"附屬���,����,地址)���。響應(yīng)于詢問(wèn)�,HLR 112找到發(fā)送機(jī)A的 位置及其服務(wù)MSC地址(即���,MSC 108)并且發(fā)送ATHLAck消息以便 通知SMSC 118����。
SMSC 118接下來(lái)將在Fwd_SMS_MO消息(即�����,可信地址)中標(biāo) 識(shí)的始發(fā)MSC地址與在ATI—Ack消息(即����,附屬地址)中標(biāo)識(shí)的MSC 地址相比較。在圖3的示范性情況中����,可信地址和附屬地址標(biāo)識(shí)相同 的交換機(jī)(例如,MSC 108)并且從而SMSC 118認(rèn)為消息合法地源自 于源終端102�。因此,SMSC 118繼續(xù)如正常一樣處理消息���。
SMSC 118隨后將SRI—SMS消息發(fā)送給接收機(jī)B的HLR120以便 請(qǐng)求接收機(jī)B的服務(wù)MSC地址���。響應(yīng)于詢問(wèn),HLR120找到接收機(jī)B的位置及其服務(wù)MSC地址(即��,MSC 116)并且發(fā)送SRI_SMS_Ack 消息以4更通知SMSC 118����。
SMSC 118隨后將消息Fwd_SMS_MT傳送給B的MSC 116。 B的 MSC 116將確認(rèn)消息(acknowledgment message ) Fwd—SMS—MT_Ack 返回給SMSC 118并且通過(guò)無(wú)線接口將消息傳送給在接收方終端104 處的B方����。
現(xiàn)在轉(zhuǎn)到圖4,示出了消息序列�,其中由終結(jié)SMSC118檢測(cè)消息 欺騙。在該實(shí)例中����,SMS消息(Fwd—SMS_MO )始發(fā)自冒充發(fā)送機(jī)A 的冒名頂替者����。該消息包括虛假地將終端102標(biāo)識(shí)為消息源并且將終 端104標(biāo)識(shí)為消息的意向接收方的消息首部(未示出)�。消息首部還 包括處理消息并將其自己的地址插入消息首部(即,"可信"地址) 中的外來(lái)MSC的標(biāo)識(shí)符���。
SMSC 118將包括ATI消息的詢問(wèn)發(fā)送給發(fā)送機(jī)A的HLR 112以 便請(qǐng)求發(fā)送機(jī)A的服務(wù)MSC地址(即�����,"附屬"地址)���。響應(yīng)于詢問(wèn), HLR 112找到發(fā)送機(jī)A的位置及其服務(wù)MSC地址(即��,MSC 108 )并 且發(fā)送ATI_Ack消息以便通知SMSC 118�。
SMSC 118接下來(lái)將在Fwd_SMS—MO消息(即,可信地址)中標(biāo) 識(shí)的始發(fā)MSC地址與在ATI—Ack消息(即��,附屬地址)中標(biāo)識(shí)的MSC 地址相比較�����。在圖4的示范性情況中����,可信地址和附屬地址不同并且 從而SMSC 118認(rèn)為消息是虛假地將終端102標(biāo)識(shí)為源的欺騙企圖。檢 測(cè)到欺騙企圖���,SMSC 118拒絕該消息并且不試圖定位或?qū)⑾魉徒o B方����。
圖5和圖6是在本發(fā)明的示例性實(shí)施例中例示了由IMS網(wǎng)絡(luò)中的 SMSC應(yīng)用服務(wù)器(SMSC-AS )處理SMS消息的消息序列圖�����。消息圖 涉及可應(yīng)用的圖l的元件���。在圖5中�,終結(jié)SMSC-AS 118利用源終端 102接收始發(fā)自發(fā)送機(jī)"A"的SIP消息����。該消息包括將終端102標(biāo)識(shí) 為消息源并且將終端104標(biāo)識(shí)為消息的意向接收方的消息首部(未示 出)。消息首部還包括最初處理消息并將其自己的地址插入消息首部 (即�,"可信,���,地址)中的始發(fā)呼叫會(huì)話控制功能(CSCF)的標(biāo)識(shí)符����。 SMSC-AS 118將包括用戶數(shù)據(jù)請(qǐng)求(UDR ( User Data Request)) 消息的詢問(wèn)發(fā)送給發(fā)送機(jī)A的HLR 112以便請(qǐng)求發(fā)送才幾A的服務(wù) CSCF地址(即,"附屬"地址)���。響應(yīng)于詢問(wèn)����,HLR112找到發(fā)送機(jī)
10A的位置及其服務(wù)CSCF地址(即��,CSCF 108)并且返回用戶數(shù)據(jù)應(yīng) 答(UDA ( User Data Answer ))消息以便通知SMSC-AS 118�。
SMSC-AS 118接下來(lái)將在輸入的SIP消息中標(biāo)識(shí)的CSCF地址 (即,可信地址)與在UDA消息中標(biāo)識(shí)的CSCF地址(即�����,附屬地址) 相比較��。在圖5的示范性情況中��,可信地址和附屬地址標(biāo)識(shí)相同的 CSCF (例如�,CSCF 108)并且從而SMSC-AS 118認(rèn)為消息是合法地 源自源終端102。因此��,SMSC-AS 118繼續(xù)如正常一才羊處理消息。
SMSC-AS 118隨后將UDR消息發(fā)送給接收方B的HSS 120以便 請(qǐng)求接收方B的服務(wù)CSCF地址��。響應(yīng)于詢問(wèn)���,HSS 120找到接收方B 的位置及其服務(wù)CSCF地址(即,CSCF 116)并且返回UDA消息以便 通知SMSC-AS 118���。
SMSC-AS 118隨后將SIP消息傳送給CSCF 116�����。 B的CSCF 116 將確認(rèn)消息(200 OK )返回給SMSC-AS 118并且將消息傳送給在接收 方終端104處的B方�����。
圖6示出了 IMS消息序列����,其中由終結(jié)SMSC-AS 118檢測(cè)消息欺 騙����。在該實(shí)例中,SIP消息始發(fā)自冒充發(fā)送機(jī)A的冒名頂替者�。該消 息包括虛假地將終端102標(biāo)識(shí)為消息源并且將終端104標(biāo)識(shí)為消息的 意向接收方的消息首部(未示出)�����。消息首部還包括處理消息并將其 自己的地址插入消息首部(即��,"可信"地址)中的外來(lái)CSCF的標(biāo) 識(shí)符����。
SMSC-AS 118將包括UDR消息的詢問(wèn)發(fā)送給發(fā)送機(jī)A的HSS 112 以便請(qǐng)求發(fā)送機(jī)A的服務(wù)CSCF地址(即���,"附屬"地址)�。響應(yīng)于 詢問(wèn)��,HSS112找到發(fā)送機(jī)A的位置及其服務(wù)CSCF地址(即�����,CSCF 108)并且發(fā)送UDA消息以便通知SMSC-AS 118����。
SMSC-AS 118接下來(lái)將在輸入的SIP消息中標(biāo)識(shí)的CSCF地址 (即,可信地址)與在UDA消息中標(biāo)識(shí)的CSCF地址(即��,附屬地址) 相比較��。在圖6的示范性情況中,可信地址和附屬地址不同并且從而 SMSC-AS 118i人為消息是虛假地(falsely)將終端102標(biāo)識(shí)為源的欺 騙企圖�����。檢測(cè)到欺騙企圖�����,SMSC-AS 118拒絕該消息并且不試圖定位 或?qū)⑾魉徒oB方��。
采用一些經(jīng)簡(jiǎn)化或省略的方面描述了本發(fā)明的特定示范性實(shí)施 例����。本領(lǐng)域的技術(shù)人員將理解落入本發(fā)明范圍的源自這些實(shí)施例的變化���。舉例地且非局限性地���,關(guān)于圖2描述的反欺騙應(yīng)用可被整體地或 部分地實(shí)現(xiàn)于終結(jié)交換機(jī)116 (例如MSC或CSCF)中或一般可隨月艮 務(wù)提供商的意思而存在于任何元件或元件組合中。在所有方面�,所描 述的實(shí)施例僅被認(rèn)為是例示性的而非限制性的。本發(fā)明 一般可被用于 任何有線����、無(wú)線或IMS網(wǎng)絡(luò)�,包括具有不同于圖1的或者使用不同于 在圖3到圖6中示出的消息序列的網(wǎng)絡(luò)拓樸的網(wǎng)絡(luò)�����。因此�,本發(fā)明的 范圍由所附權(quán)利要求書(shū)而不是由前面的描述來(lái)表示。進(jìn)到權(quán)利要求書(shū) 的等效的意義和范圍內(nèi)的所有改變應(yīng)被包含在其范圍內(nèi)����。
1權(quán)利要求
1.在支持電子消息傳遞服務(wù)的通信網(wǎng)絡(luò)中,其中輸入消息包括發(fā)送機(jī)的標(biāo)記并且遭受可能的消息欺騙���,使得看起來(lái)始發(fā)自不同于真實(shí)發(fā)送機(jī)的發(fā)送機(jī)�,一種檢測(cè)消息欺騙的情況的方法包括標(biāo)識(shí)與處理輸入消息的始發(fā)交換機(jī)相對(duì)應(yīng)的裝置地址�����,定義可信地址�;標(biāo)識(shí)與服務(wù)于所標(biāo)識(shí)的發(fā)送機(jī)的交換機(jī)相對(duì)應(yīng)的裝置地址,定義附屬地址����;和確定可信地址是否與附屬地址不同,其中如果可信地址與附屬地址不同,則檢測(cè)到消息欺騙���。
2. 如權(quán)利要求1所述的方法���,其中標(biāo)識(shí)可信地址的步驟包括針對(duì)始 發(fā)交換機(jī)的標(biāo)記來(lái)檢查輸入消息的消息首部,所述始發(fā)交換機(jī)在處理 消息時(shí)將其地址插入消息首部中��。
3. 如權(quán)利要求1所述的方法���,其中標(biāo)識(shí)附屬地址的步驟包括針對(duì)服 務(wù)于所標(biāo)識(shí)的發(fā)送機(jī)的交換機(jī)的標(biāo)記來(lái)詢問(wèn)與所標(biāo)識(shí)的發(fā)送機(jī)相關(guān)聯(lián) 的位置寄存器����。
4. 如權(quán)利要求1所述的方法�����,還包括如果檢測(cè)到消息欺騙��,則阻止 消息�����。
5. 如權(quán)利要求1所述的方法�����,由存在于終結(jié)消息應(yīng)用服務(wù)器中的反 欺騙應(yīng)用來(lái)執(zhí)行��。
6. 如權(quán)利要求5所述的方法�����,其中輸入消息包括SMS消息并且終 結(jié)消息應(yīng)用服務(wù)器包括短消息服務(wù)中心(SMSC)�。
7. 如權(quán)利要求6所述的方法,其中標(biāo)識(shí)可信地址的步驟包括針對(duì)始 發(fā)移動(dòng)交換中心(MSC)的標(biāo)記來(lái)檢查輸入SMS消息的消息首部����,并 且其中標(biāo)識(shí)附屬地址的步驟包括針對(duì)服務(wù)于所標(biāo)識(shí)的發(fā)送機(jī)的MSC 的標(biāo)記來(lái)詢問(wèn)與所標(biāo)識(shí)的發(fā)送機(jī)相關(guān)聯(lián)的位置寄存器。
8. 如權(quán)利要求5所述的方法����,其中輸入消息包括SIP消息并且終結(jié) 消息應(yīng)用服務(wù)器包括短消息服務(wù)中心應(yīng)用服務(wù)器(SMSC-AS)。
9. 如權(quán)利要求8所述的方法�,其中標(biāo)識(shí)可信地址的步驟包括針對(duì)始 發(fā)呼叫會(huì)話控制功能(CSCF )的標(biāo)記來(lái)檢查輸入SIP消息的消息首部, 并且其中標(biāo)識(shí)附屬地址的步驟包括針對(duì)服務(wù)于所標(biāo)識(shí)的發(fā)送機(jī)的 CSCF的標(biāo)記來(lái)詢問(wèn)與所標(biāo)識(shí)的發(fā)送機(jī)相關(guān)聯(lián)的位置寄存器����。
10.—種提供電子消息傳遞服務(wù)的方法,該方法包括 接收電子消息�����,所述電子消息具有發(fā)送終端、目的終端和處理電子消息的始發(fā)交換機(jī)的標(biāo)記�;標(biāo)識(shí)所指示的發(fā)送終端的位置和服務(wù)于所指示的發(fā)送終端的位置的交換機(jī);確定處理電子消息的始發(fā)交換機(jī)是否與服務(wù)于所指示的發(fā)送終端 的位置的交換機(jī)相同�;如果處理電子消息的始發(fā)交換機(jī)被確定為與服務(wù)于所指示的發(fā)送 終端的位置的交換機(jī)相同,則將消息傳送給所指示的目的終端����;否則阻止將消息傳送給所指示的目的終端。
全文摘要
通過(guò)將可信交換機(jī)地址(即�,與處理輸入消息的始發(fā)交換機(jī)相對(duì)應(yīng))與“附屬”地址(即,與服務(wù)于所標(biāo)識(shí)的發(fā)送機(jī)的位置的交換機(jī)相對(duì)應(yīng))相比較的反欺騙應(yīng)用來(lái)檢測(cè)消息欺騙��。如果可信地址與附屬地址不同則檢測(cè)到消息欺騙��。
文檔編號(hào)H04W12/00GK101496362SQ200780028184
公開(kāi)日2009年7月29日 申請(qǐng)日期2007年7月19日 優(yōu)先權(quán)日2006年7月25日
發(fā)明者A·沙馬, Y·柴 申請(qǐng)人:盧森特技術(shù)有限公司