PT2281371E - Deteção estatística de mensagens de spam - Google Patents
Deteção estatística de mensagens de spam Download PDFInfo
- Publication number
- PT2281371E PT2281371E PT87603429T PT08760342T PT2281371E PT 2281371 E PT2281371 E PT 2281371E PT 87603429 T PT87603429 T PT 87603429T PT 08760342 T PT08760342 T PT 08760342T PT 2281371 E PT2281371 E PT 2281371E
- Authority
- PT
- Portugal
- Prior art keywords
- message
- mobile
- subscriber
- recipient
- messages
- Prior art date
Links
- 238000001514 detection method Methods 0.000 title claims description 10
- 238000000034 method Methods 0.000 claims description 25
- 238000010295 mobile communication Methods 0.000 claims description 17
- 238000004088 simulation Methods 0.000 claims description 11
- 238000001914 filtration Methods 0.000 claims description 6
- 238000004590 computer program Methods 0.000 claims description 5
- 230000004044 response Effects 0.000 description 7
- 230000005540 biological transmission Effects 0.000 description 5
- 238000012545 processing Methods 0.000 description 5
- 238000004891 communication Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- 238000004458 analytical method Methods 0.000 description 3
- 241000700605 Viruses Species 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 238000006424 Flood reaction Methods 0.000 description 1
- 230000002411 adverse Effects 0.000 description 1
- 230000004888 barrier function Effects 0.000 description 1
- 238000004883 computer application Methods 0.000 description 1
- 230000006378 damage Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000014509 gene expression Effects 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 230000009545 invasion Effects 0.000 description 1
- 230000003278 mimic effect Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000000059 patterning Methods 0.000 description 1
- 238000000682 scanning probe acoustic microscopy Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/21—Monitoring or handling of messages
- H04L51/212—Monitoring or handling of messages using filtering or selective blocking
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/16—Arrangements for providing special services to substations
- H04L12/18—Arrangements for providing special services to substations for broadcast or conference, e.g. multicast
- H04L12/189—Arrangements for providing special services to substations for broadcast or conference, e.g. multicast in combination with wireless systems
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
- Mobile Radio Communication Systems (AREA)
Description
1
DESCRIÇÃO "DETEÇÃO ESTATÍSTICA DE MENSAGENS DE SPAM"
CAMPO DA INVENÇÃO A presente invenção refere-se genericamente à deteção estatística de mensagens de spam. Mais em particular, embora não exclusivamente, a invenção refere-se à captura de uma proporção de mensagens enviadas para endereços gue não estão atualmente atribuídos a assinantes móveis.
ANTECEDENTES DA INVENÇÃO A internet tornou-se numa poderosa ferramenta de fornecimento de informação em gue um anfitrião de informações úteis está acessível em vários serviços. No entanto, a eficiência da Internet também permite algum abuso adverso, tal como o designado spamming, em que várias mensagens não solicitadas são enviadas para milhões de destinatários. 0 spamming é particularmente indesejável porque inunda caixas de entrada de e-mail, expõe os destinatários a vírus informáticos e ataques de worms e dificulta as comunicações normais visto que mensagens desejadas podem ser removidas acidentalmente ou descartadas entre mensagens de spam. Muitas vezes, o spamming é realizado através da utilização de computadores sequestrados, portanto cada um deles poderá enviar milhares de mensagens não solicitadas usando uma lista de endereços de e-mail públicos e/ou usando um livro de endereços privado armazenado.
Existem, naturalmente, numerosas maneiras de combater o spamming, incluindo filtros de spam com base no clientes os 2 quais tentam detetar mensagens de spam com base numa análise heurística e filtros de spam com base em servidores de correio que podem ser configurados para identificar mensagens suspeitas que se difundam de um modo tipo spam. A fim de melhorar a confiabilidade da deteção de mensagens não solicitadas, as operadoras podem estabelecer e adequadamente publicar na internet os endereços de e-mail com o objetivo de atrair e detetar mensagens de spam. Tais armadilhas só devem receber mensagens não solicitadas, uma vez que não são fornecidas a qualquer um para qualquer mensagem solicitada real. Mensagens correspondentes enviadas para outros assinantes de um provedor de serviços de e-mail também deverão ser mensagens não solicitadas sendo, portanto, removíveis com segurança. No e-mail, esta é uma técnica eficiente, com poucas ou nenhumas desvantagens.
Enquanto o spam é considerado como um incómodo no mundo da informática, quando destinado a telefones móveis, ela é entendido como uma invasão ainda maior porque os consumidores olham para os seus aparelhos móveis como dispositivos mais pessoais do que os seus PCs. Durante algum tempo, o custo e tecnologia de envio de mensagens SMS e MMS representavam uma barreira para o spam móvel, mas o surgimento de técnicas Spoof e Fake móveis permitiu aos spammers disfarçar a origem dos seus ataques e evitar serem cobrados. Para além do valor incomodativo, porque há um custo de monitorização associado a cada mensagem celular (que raramente se aplica ao e-mail) , tal spam ameaça os fluxos de receitas das operadoras móveis. Várias aplicações foram desenvolvidas para detetar e remover mensagens que usam técnicas da Spoof e Fake. No entanto, uma certa proporção de mensagens de spam só pode ser detetada através 3 da análise do seu conteúdo, por exemplo, mensagens Falsificadas (Spoofed) através do SMSC de outra rede móvel. A tendência para a convergência técnica entre telefones móveis e computadores tem aumentado o risco de os telefones móveis serem infetados com o vírus worm, que os transforma em autores de spam. Nesses casos, o custo de mensagens seria suportado pelo proprietário da assinatura de rede móvel e, portanto, os indivíduos podem enfrentar contas de telefone consideráveis para mensagens que não originaram.
Assim, existe uma necessidade de abordar mensagens de spam em redes de comunicações móveis. 0 documento US 2007/0226297 divulga de acordo com o seu resumo uma técnica de correspondência e destruição para filtrar correio spam. A técnica atribui pelo menos dois endereços de e-mail por utilizador, quando o utilizador se regista pela primeira vez para uma conta de e-mail. O primeiro endereço de e-mail é um "Endereço Verdadeiro" e o segundo endereço de e-mail é um "Endereço Armadilha". Se o mesmo e-mail for recebido tanto na caixa de entrada Verdadeira como na Armadilha, o filtro informa os filtros de spam residentes que o e-mail é um candidato a spam.
SUMÁRIO
De acordo com um primeiro aspeto da invenção, é proporcionado numa rede de comunicações móveis, um método para a deteção de mensagens de spam numa rede de comunicações móvel, compreendendo: ♦ a receção a partir de um remetente de um pedido de informação de roteamento para enviar uma mensagem para um destinatário, a mensagem referindo-se a uma mensagem endereçada através de um número de telefone 4 de assinante de uma rede de telecomunicações de móveis; • a deteção se o número de telefone de assinante do destinatário é, ou não, um número de telefone de assinante não atribuído da rede de comunicação móveis e: o se o número de telefone de assinante do destinatário for um número de telefone de assinante não atribuído da rede de comunicações móveis, então: simula-se para o remetente que o destinatário é de facto um assinante válido a fim de fazer com que o remetente envie a mensagem; e identifica-se a mensagem como uma mensagem suspeita de spam; o se o número de assinante do destinatário for um número de telefone de assinante válido da rede de comunicações móveis, então: procede-se à entrega de uma resposta normal ao pedido de entrega das informações de roteamento.
Vantajosamente, através da simulação para o remetente que o destinatário é de fato um assinante da rede móvel, números de telefone não-existentes podem ser usados para capturar automaticamente as amostras de mensagens de spam sem a necessidade de reservar quaisquer números de telefone para agir como armadilhas estáticas. Com efeito, podem ser produzidas armadilhas dinâmicas. A resposta ao pedido de informação de roteamento pode indicar se o destinatário está presente ou ausente da rede de comunicações móveis. 5
De um modo ainda mais vantajoso, o método pode permitir a deteção de mensagens de spam na sua entrada num sistema de comunicações móveis, em vez de após o seu roteamento para diversas redes de comunicações móveis diferentes. Pode ser mais eficaz analisar as mensagens enviadas para números inexistentes na entrada das mensagens no sistema de comunicações móveis, quando os padrões podem ser claramente visíveis para um elemento de inspeção. 0 método pode ainda compreender seletivamente a simulação ao remetente que o destinatário é efetivamente um assinante da rede móvel com base num ou mais critérios predeterminados.
Os critérios predeterminados podem compreender qualquer um ou mais dos seguintes: uma porção predeterminada de números de telefone de assinante não atribuídos; uma proporção predeterminada de números de telefone de assinante não atribuídos; uma porção predeterminada dos pedidos de informação de roteamento; e uma proporção predeterminada dos pedidos de informação de roteamento. A porção predeterminada dos pedidos de informação de roteamento pode ser determinada com base nos recursos de processamento disponíveis. A determinação da porção predeterminada dos pedidos de informação de roteamento pode ter cimo base uma taxa temporal máxima desejada do pedido processado e dos recursos disponíveis para executar o método do primeiro aspeto. A dimensão da porção predeterminada pode ser definida através do equilíbrio entre a deteção fiável de mensagens 6 de spam e evitando relatórios de entrega falsos no caso de endereçamento incorreto acidental de mensagens. A simulação pode imitar o comportamento normal de assinantes móveis.
Vantajosamente, ao imitar o comportamento normal de assinantes de móveis, pode ser possível minimizar a deteção de tais assinaturas que são usadas como armadilhas para mensagens de spam. A porção predeterminada pode ser constituída por um determinado conjunto de números de telefone de assinante não atribuídos, ou ser definida dinamicamente, de entre os números de telefone de assinante não atribuídos. A simulação pode ser configurada para funcionar de tal forma que nenhum custo ou um custo reduzido é incorrido pelo remetente quando uma mensagem não é entregue a um destinatário existente. 0 método pode ainda compreender a utilização da mensagem para atualizar um filtro de mensagens, se a mensagem for identificada como uma potencial mensagem de spam.
De forma vantajosa, um filtro de mensagens pode ser usado para filtrar mensagens indesejadas com base em determinadas regras de filtragem. As regras de filtragem podem ser atualizadas usando a mensagem suspeita de spam identificada. As regras de filtragem podem ser atualizadas por um prestador de serviços externo, caso em que as mensagens suspeitas de spam identificadas ou os detalhes 7 particulares da mensagem suspeita de spam podem ser fornecidos ao prestador de serviços externo. 0 método pode ainda compreender a comparação da mensagem suspeita de spam com mensagens genuínas enviadas em quantidades ao longo de valores limiares predeterminados, de modo a verificar automaticamente ou manualmente se a mensagem suspeita de spam é provavelmente uma transmissão de endereçamento incorreto, tal como um voto num concurso da Eurovisão, ou semelhantes.
Vantajosamente, pode ser possível elaborar uma lista branca de erros comuns, seja antecipadamente ou ao manter as mensagens suspeitas de spam num determinado tampão de quarentena, de modo a evitar que as respostas válidas do público sejam posteriormente tratadas como mensagens de spam. A lista branca pode ter como base a recolha de mensagens válidas frequentes de fluxos de mensagens em andamento, a partir de operadoras de telecomunicações e/ou emissoras TV. A lista branca pode ainda ter como base a análise de um número de A-assinantes e a distribuição no tempo das mensagens através do processamento das características de distribuição e comparação das características de distribuição com intervalos predeterminados aceitáveis. A mensagem pode ser selecionada a partir de uma mensagem de serviço de mensagens curtas, serviço de mensagens multimédia, serviço de mensagens de imagem ou serviço de mensagens móveis instantâneas. De um modo geral, a mensagem pode ser endereçada usando um número de assinante de uma rede de telecomunicações móveis. 8
De acordo com um segundo aspeto da invenção é proporcionado um aparelho para a deteção de mensagens de spam numa rede de comunicações móveis, compreendendo: um recetor configurado para receber, a partir de um remetente, um pedido de informação de roteamento para o envio de uma mensagem para um destinatário, a mensagem referindo-se a uma mensagem dirigida usando um número de telefone de assinante de uma rede de telecomunicações móveis; um processador configurado para detetar se o número de telefone de assinante do destinatário é, ou não, um número de telefone de assinante não atribuído da rede de telecomunicações móveis e: se o número de assinante do destinatário é um número de telefone de assinante não atribuído da rede de telecomunicações móveis, para simular ao remetente que o destinatário é efetivamente um assinante da rede de comunicações móveis, a fim de fazer com que o remetente envie a mensagem e para identificar a mensagem como uma mensagem suspeita de spam; se o destinatário for um assinante válido da rede de comunicações móveis, procede-se à entrega de uma resposta normal ao pedido para entregar a informação de roteamento.
De acordo com um terceiro aspeto da invenção, é fornecido um programa de computador armazenado num meio de leitura por computador, o programa de computador compreendendo um código de programa executável em computador que está adaptado para fazer com que um aparelho implemente o primeiro aspeto da invenção. 9 0 código de programa executável em computador do terceiro aspeto pode consistir de um código do programa executável por qualquer um dos seguintes: um processador polivalente; um microprocessador; um circuito integrado especifico de uma aplicação; um processador de sinal digital; e um processador de controlo geral.
Diversas formas de realização da presente invenção foram ilustradas, apenas com referência a certos aspetos da invenção. Deve ser observado que formas de realização correspondentes também podem ser aplicadas a outros aspetos.
BREVE DESCRIÇÃO DOS DESENHOS A invenção será descrita, a titulo de exemplo apenas, com referência aos desenhos em anexo, nos quais:
Fig. 1 mostra um sistema de acordo com uma forma de realização da invenção;
Fig. 2 mostra um diagrama de fluxo de acordo com uma forma de realização da invenção; e
Fig. 3 mostra um diagrama de blocos de algumas das principais caracteristicas de um aparelho para a compreensão da descrição de diferentes formas de realização da invenção.
DESCRIÇÃO DETALHADA
Foi divulgado na secção dos antecedentes da técnica que determinados atratores de spam (endereços de e-mails para atrair mensagens de spam) têm sido utilizados para a deteção de mensagens de e-mail comuns de spam na Internet. Esses atratores ainda não são simples de implementar em mensagens móveis, porque as circunstâncias e o ambiente de mensagens móveis difere drasticamente dos das mensagens de 10 e-mail. Os endereços de email podem consistir de quaisquer combinações de alfabetos, números e outros carateres de tal modo que exista um enorme espaço de nome para qualquer nome de domínio (como companhia.com). Mais ainda, os endereços de e-mail não precisam de ser previamente registados ou reservados num registo externo, ao contrário de endereços do Protocolo de Internet (IP), por exemplo. 0 e-mail é entregue por meio de pacotes IP cada um suportando pequenas partes de uma mensagem de e-mail. Cada pacote IP possui um cabeçalho com os dados necessários para o roteamento dos pacotes para o seu destino. Os cabeçalhos de mensagens de e-mail contêm como endereço de destino apenas o endereço IP do servidor de correio da parte do domínio de um endereço de e-mail. Por exemplo, se alguém enviar um e-mail com um erro ortográfico no nome do destinatário, será o servidor do domínio de destino que enviará uma mensagem de erro em como o destinatário não foi encontrado, sujeito à política do servidor de correio.
As mensagens móveis, tais como o serviço de mensagens curtas e serviço de mensagens multimédia, diferem do serviço de mensagem de e-mail. No serviço de mensagens móveis, é um número de telefone que forma o endereço de destino. Devido à capacidade de transferência do número, na qual uma dada assinatura de telefone pode ser transferida de uma operadora para outra sem alteração do número, o telefone não identifica necessariamente a operadora a cuja rede o número está inscrito. Assim, se os atratores de spam conhecidos pelo e-mail fossem aplicados em serviços de mensagens móveis, uma operadora deveria reservar uma parte significativa do seu espaço de números de telefone para uso como armadilhas de spam, a fim de detetar mensagens de spam recebidas. No entanto, a quantidade de números de 11 armadilhas pode não ser suficiente para identificar com segurança as mensagens de spam, visto que os utilizadores normais, por vezes, enviam mensagens curtas para grupos relativamente grandes de pessoas com os números parcialmente errados (por exemplo, o envio de uma mensagem para todos na lista telefónica de um telefone móvel, após o nascimento de um bebé na família).
Além disso, os inventores perceberam que é mais eficaz detetar mensagens de spam num ponto de entrada no qual as mensagens entram numa rede de comunicações móveis, do que em pontos de saída separados em que as mensagens são entregues aos destinatários. Após a entrada num sistema de comunicações móveis, as mensagens podem ser distribuídas de tal forma que um número muito pequeno de mensagens acaba em assinantes de uma operadora. Em vez disso, todas as mensagens entram na rede da operadora que controla o ponto de entrada. De modo mais vantajoso, ao interromper mensagens de spam já na sua entrada no sistema de telecomunicações, é possível poupar a capacidade de todas as redes de telecomunicações envolvidas no roteamento a partir do remetente para o destinatário. A Figura 1 mostra um diagrama de blocos simplificado de um sistema de telecomunicações 100 compreendendo uma rede de telecomunicações 110, uma pluralidade de assinantes móveis 120 comunicativamente conectados à rede 110 e um elemento de serviço de mensagens móveis 120. Enquanto o elemento de serviço de mensagens móveis 130 está concebido na rede de telecomunicações 110, entende-se que o elemento de serviço de mensagens móveis 123 pode alternativamente consistir parcialmente ou inteiramente de um ou mais elementos distribuídos comunicativamente ligados à rede 110. A Fig. 1 12 também mostra um registo de localização residencial (HLR) 140 conhecido a partir de redes móveis públicas típicos, tais como o GSM. Embora seja uma questão de implementação como os vários elementos na rede de telecomunicações 110 são realizados, pode-se assumir que existe um elemento funcional que funciona como o elemento de serviço de mensagens 130. O elemento de serviço de mensagens 130 está configurado para receber pedidos de transmissão de mensagens a partir de entidades de transmissão tais como assinantes móveis 120 ou elementos em comum ou outras redes de telecomunicações. 0 funcionamento do elemento de serviço de mensagens de acordo com uma forma de realização da invenção é seguidamente descrito em ligação com a Fig . 2. A Fig. 2 mostra um fluxograma esquemático ilustrativo da deteção de mensagens de spam móveis de acordo com uma forma de realização da invenção. As mensagens móveis geralmente se referem às mensagens endereçadas a qualquer assinante ou utilizador de rede de telecomunicações por um número de assinatura. Os serviços de mensagens curtas e de mensagens multimédia bem conhecidos e disponível para telefones GSM modernos são exemplos de mensagens móveis. O processo mostrado na Fig. 2 começa a partir do passo 200 no qual um pedido de transmissão de mensagens curtas é recebido a partir de um elemento remetente. Neste contexto, o elemento remetente pode ser um assinante móvel ou um elemento fixo. Em seguida, é verificado 210 se o destinatário da mensagem móvel é válido ou não, isto é, se existe um endereço correspondente ao destinatário. 13
Se a mensagem móvel for endereçada a um destinatário válido, a mensagem móvel é encaminhada 220 para o destinatário. Caso contrário, um processo de falha 230 é iniciado.
No processo de falha, algumas ou todas as mensagens móveis endereçadas erroneamente são processadas de tal modo que o elemento remetente não será informado de uma falha de entrega. Assim, o processo pode envolver a determinação 240 se uma mensagem móvel atual erroneamente endereçada deve ser submetida a entrega simulada 250 ou se deveria seguir-se o processamento normal 260 de uma falha na transmissão da mensagem móvel (caso em que o processo recomeça do inicio no passo 200). A determinação 240 se se deve proceder à simulação da entrega bem-sucedida de uma mensagem pode ser baseada numa ou mais regras predeterminadas, incluindo, por exemplo, uma ou mais das seguintes: a) definição de uma proporção de números não utilizados a serem utilizados para a captura de amostras de mensagens de spam, b) os números predeterminados que têm uma maior probabilidade de serem submetidos a simulação, c) a imitação do comportamento normal de assinatura, por exemplo, variando a resposta pela alteração de atributos, incluindo as informações de roteamento e o estado, ou pela indicação que o assinante está temporariamente ausente, d) a dedução da probabilidade de o elemento remetente serem estar a enviar mensagens maliciosas em que a proporção de números não utilizados a 14 utilizados para a captura de amostras é agravada por suspeitas anteriores de spammers. Por exemplo, podem surgir suspeitas pela deteção de uma taxa de endereços de destinatários numa medida que atinge um valor limiar indicativo de ataque de spam a números ou endereços aleatórios de recolha para a determinação de endereços usados, e recursos livres para o processamento de mensagens endereçadas erroneamente.
Após ou aquando da determinação para simular a entrega com sucesso da mensagem móvel, a mensagem móvel em questão e as subsequentes mensagens para o mesmo endereço e/ou a partir do mesmo remetente podem também ser submetidas a uma entrega simulada 250. Na entrega simulada 250, o remetente é fornecido com uma resposta imitando as respostas normais de destinatários de mensagens móveis. Esta imitação pode envolver o fornecimento de comunicações sensíveis e, opcionalmente, também variações normais nas comunicações e no seu agendamento e/ou fiabilidade. Além disso, pode ser útil fornecer o elemento remetente com um reconhecimento simulado 240 de uma entrega bem sucedida da mensagem móvel de modo a evitar retransmissões desnecessárias. A mensagem móvel propriamente dita pode ser utilizada para atualizar um filtro de spam que pesquisa por um dado conteúdo nas mensagens móveis, de modo a determinar as mensagens suspeitas de spam, se a determinação no passo 240 for positiva, ou numa forma de realização, também no caso de uma determinação negativa no passo 240. A determinação de mensagens de spam pode ter como base a observação de padrões no conteúdo, dimensão, endereçamento 15 ou qualquer outra característica das mensagens erroneamente endereçadas. Para filtrar os falsos alertas, componentes de mensagem comuns, como avisos de fornecedor de e-mail da web e funnies inofensivos, suspeitos de mensagem de spam podem ser tamponados até que possam ser limpos ou suficientemente detetados com certeza como mensagens de spam. Basicamente, quaisquer técnicas conhecidas de determinação de padrões ou heurísticas podem ser empregues para determinar se qualquer mensagem móvel deveria ser uma mensagem de spam, ou não. A Fig. 3 mostra um diagrama de blocos de algumas das principais características de um aparelho 300 para a compreensão da descrição de diferentes formas de realização da invenção. O aparelho 300 é adequado para implementar várias formas de realização da invenção. O aparelho 300 pode ser um computador normal, tal como um computador de uso geral ou um servidor, com funções possivelmente distribuídas. O aparelho compreende uma Unidade de Processamento Central (CPU) 301 para controlar o aparelho e uma memória 302, incluindo um código de programa de computador ou software 303.
O software 303 inclui instruções para a CPU 301 controlar o aparelho 300. O software pode definir várias partes funcionais diferentes, tais como um sistema operacional, aplicações informáticas diferentes, interfaces de aplicativos e/ou unidades para dispositivos. O software 303 pode compreender instruções para controlar o aparelho, para fornecer alguma funcionalidade da invenção. As instruções podem, por exemplo, controlar o aparelho a operar como um sistema de fornecimento de serviços de acordo com algumas formas de realização da invenção. O aparelho 300 compreende ainda uma Unidade I/O (entrada/saída) 304, tal como uma LAN 16 (Local Area Network - Rede de Área Local), Ethernet, WLAN (Wireless LAN - LAN sem fios), ou unidade de comunicações em Modo de Transferência Assíncrona (Asynchronous Transfer Mode - ATM) . 0 aparelho 300 pode ainda compreender uma interface de utilizador 305 (desenhada com linha a tracejado), tal como um ecrã e um teclado. É preferido que uma interface de utilizador possa adicionalmente ou em alternativa, ser implementada por meio de uma ligação remota através da unidade I/O 304.
Deve ser observado que no presente documento, os termos "compreende", "inclui" e "contém" são, cada um, utilizados como expressões em aberto sem exclusividade pretendida. O objeto do resumo em anexo está incorporado na presente descrição como a descrição de formas de realização particulares. A descrição anterior foi fornecida a título de exemplos não limitativos de determinadas implementações e formas de realização da invenção, uma descrição completa e informativa do melhor modo presentemente contemplado pelos inventores para a realização da invenção. No entanto, é claro para um perito na arte que a invenção não está restringida aos detalhes das formas de realização apresentadas acima, mas pode ser implementada noutras formas de realização utilizando meios equivalentes sem haver um desvio das características da invenção.
Além disso, algumas das características das formas de realização descritas acima da presente invenção podem ser utilizadas com vantagem sem a correspondente utilização de outras características. Como tal, a descrição anterior deve 17 ser considerada como meramente ilustrativa dos princípios da presente invenção, e não na sua limitação. Assim, o âmbito da invenção é apenas limitado pelas reivindicações em anexo.
Claims (15)
1 REIVINDICAÇÕES 1. Numa rede de telecomunicações móveis (110), um método em pelo menos um aparelho ligado à rede para a deteção e filtragem de mensagens indesejadas, compreendendo: • a receção (200) a partir de um remetente de um pedido para informações de roteamento para enviar uma mensagem para um destinatário, a mensagem referindo-se a uma mensagem endereçada através da utilização de um número de telefone de assinante de uma rede de telecomunicações de móveis; • a deteção (210) se o número de telefone de assinante do destinatário é, ou não, um número de telefone de assinante não atribuído da rede de telecomunicações móveis, e: o se o número de telefone de assinante do destinatário for um número de telefone de assinante não atribuído da rede de comunicações móveis, então: simula-se (250) para o remetente que o destinatário é de facto um assinante válido a fim de fazer com que o remetente envie a mensagem; identifica-se a mensagem como uma mensagem suspeita de spam; e usa-se a mensagem para atualizar um filtro de mensagens; e • interrompe-se as mensagens de spam à entrada da rede.
2. Um método de acordo com a reivindicação 1, compreendendo ainda a simulação seletiva (240-260) ao remetente que o destinatário é efetivamente um assinante da rede de telecomunicações móveis com base num ou mais critérios predeterminados. 2
3. Um método de acordo com a reivindicação 2, em que os critérios predeterminados compreendem qualquer um ou mais dos seguintes: uma porção predeterminada de números de telefone de assinante não atribuídos; uma proporção predeterminada de números de telefone de assinante não atribuídos; uma porção predeterminada dos pedidos ou de informação de roteamento; e uma proporção predeterminada dos pedidos de informação de roteamento.
4. Um método de acordo com qualquer uma das reivindicações anteriores, em que a simulação (250) imita o comportamento normal de assinantes móveis.
5. Um método de acordo com qualquer uma das reivindicações anteriores, em que a simulação (250) está configurada para funcionar de tal forma que nenhum custo ou um custo reduzido é incorrido pelo remetente quando uma mensagem não é entregue a um destinatário existente.
6. Um método de acordo com qualquer uma das reivindicações anteriores, em que a mensagem é selecionada a partir do grupo consistindo de: uma mensagem de serviço de mensagens curtas; serviço de mensagens multimédia; serviço de mensagens de imagem; e serviço de mensagens instantâneas móveis.
7. Um aparelho (130, 300) conectado a uma rede de telecomunicações móveis (110) para a deteção e filtragem de mensagens indesejadas na rede de comunicações móveis (110), compreendendo: 3 um recetor (305) configurado para receber, a partir de um remetente, um pedido de informação de roteamento para o envio de uma mensagem para um destinatário, a mensagem referindo-se a uma mensagem dirigida usando um número de telefone de assinante de uma rede de telecomunicações móveis; um processador (301) configurado para detetar (210) se o número de telefone de assinante do destinatário é, ou não, um número de telefone de assinante não atribuído da rede de telecomunicações móveis e: se o número de assinante do destinatário for um número de telefone de assinante não atribuído da rede de telecomunicações móveis: simula-se (250) ao remetente que o destinatário é efetivamente um assinante da rede de telecomunicações móveis, a fim de fazer com que o remetente envie a mensagem e para identificar a mensagem como uma mensagem suspeita de spam; e utiliza-se a mensagem para atualizar um filtro de mensagens; meios de interrupção das mensagens de spam à entrada da rede.
8. Um aparelho de acordo com a reivindicação 7, em que o processador (301) está ainda configurado para a simulação seletiva ao remetente que o destinatário é efetivamente um assinante da rede de telecomunicações móveis com base num ou mais critérios predeterminados.
9. Um aparelho de acordo com as reivindicações 7, ou 8, em que os critérios predeterminados compreendem qualquer um ou mais dos seguintes: uma porção predeterminada de números de telefone de assinante não atribuídos; uma 4 proporção predeterminada de números de telefone de assinante não atribuídos; uma porção predeterminada dos pedidos ou de informação de roteamento; e uma proporção predeterminada dos pedidos de informação de roteamento.
10. Um aparelho de acordo com a reivindicação 9, em que em que o processador está ainda configurado para definir a dimensão da porção predeterminada estabelecendo o equilíbrio entre a deteção fiável de mensagens não solicitadas e evitando relatórios de entrega falsos em caso de endereçamento incorreto de mensagens.
11. Um aparelho de acordo com as reivindicações 9, ou O i—1 em que a porção predeterminada consiste de um determinado conjunto de números de telefone de assinante não atribuídos, ou a porção predeterminada é dinamicamente definida pelo processador de entre números de telefone de assinante não atribuídos.
12. Um aparelho de acordo com qualquer uma das reivindicações 9 a 11, em que a simulação (250) imita o comportamento normal de assinantes móveis.
13. Um aparelho de acordo com qualquer uma das reivindicações 9 a 12, em que o processador está configurado para executar a simulação (250) para funcionar de tal modo que nenhum custo é incorrido pelo remetente quando uma mensagem não é entregue a um destinatário existente.
14. Um aparelho de acordo com qualquer uma das reivindicações 9 a 13, em que a mensagem é selecionada a partir do grupo consistindo de: uma mensagem de 5 serviço de mensagens curtas; serviço de mensagens multimédia; serviço de mensagens de imagem; e serviço de mensagens instantâneas móveis.
15. Um programa de computador armazenado num meio de leitura em computador, o programa de computador compreendendo um código de programa executável em computador, que está adaptado para fazer com que um aparelho implemente um método de acordo com qualquer uma das reivindicações 1 a 6.
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/EP2008/056755 WO2009146732A1 (en) | 2008-06-02 | 2008-06-02 | Statistical spam message detection |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| PT2281371E true PT2281371E (pt) | 2013-05-08 |
Family
ID=40456160
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| PT87603429T PT2281371E (pt) | 2008-06-02 | 2008-06-02 | Deteção estatística de mensagens de spam |
Country Status (10)
| Country | Link |
|---|---|
| US (1) | US8285269B2 (pt) |
| EP (1) | EP2281371B1 (pt) |
| AU (1) | AU2008357320B2 (pt) |
| CA (1) | CA2722377C (pt) |
| ES (1) | ES2407959T3 (pt) |
| HR (1) | HRP20130240T1 (pt) |
| PL (1) | PL2281371T3 (pt) |
| PT (1) | PT2281371E (pt) |
| WO (1) | WO2009146732A1 (pt) |
| ZA (1) | ZA201007249B (pt) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8488479B2 (en) * | 2008-12-19 | 2013-07-16 | At&T Intellectual Property I, L.P. | Method and apparatus for providing protection against spam |
| CN103037329B (zh) * | 2011-09-29 | 2015-12-16 | 北京神州泰岳软件股份有限公司 | 短信功能测试平台和短信功能测试方法 |
| US9356948B2 (en) | 2013-02-08 | 2016-05-31 | PhishMe, Inc. | Collaborative phishing attack detection |
| GB2534864A (en) | 2015-01-30 | 2016-08-10 | Dialogue Malta Ltd | Identification of sources of media traffic through a network |
| US9906539B2 (en) | 2015-04-10 | 2018-02-27 | PhishMe, Inc. | Suspicious message processing and incident response |
| US10645064B2 (en) * | 2015-04-23 | 2020-05-05 | Alcatel Lucent | Virtualized application performance through disabling of unnecessary functions |
| CN108391240B (zh) * | 2018-05-23 | 2021-08-24 | 中国联合网络通信集团有限公司 | 垃圾彩信判断方法和装置 |
| US10511998B1 (en) * | 2018-08-29 | 2019-12-17 | Syniverse Technologies, Llc | System and method for identifying false short message service (SMS) delivery reports |
| GB2582675B (en) * | 2019-07-19 | 2021-03-03 | Aq Ltd | Data network management |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7644166B2 (en) * | 2003-03-03 | 2010-01-05 | Aol Llc | Source audio identifiers for digital communications |
| US20050048991A1 (en) * | 2003-09-02 | 2005-03-03 | Ombek Ltd | Method and apparatus for addressing short messages to mobile devices that do not have valid telephone numbers |
| GB0406119D0 (en) | 2004-03-18 | 2004-04-21 | Telsis Holdings Ltd | Telecommunications services apparatus and method |
| US8190686B2 (en) | 2004-08-17 | 2012-05-29 | Alcatel Lucent | Spam filtering for mobile communication devices |
| US20070226297A1 (en) | 2006-03-21 | 2007-09-27 | Dayan Richard A | Method and system to stop spam and validate incoming email |
| US8060569B2 (en) * | 2007-09-27 | 2011-11-15 | Microsoft Corporation | Dynamic email directory harvest attack detection and mitigation |
-
2008
- 2008-06-02 CA CA2722377A patent/CA2722377C/en not_active Expired - Fee Related
- 2008-06-02 WO PCT/EP2008/056755 patent/WO2009146732A1/en not_active Ceased
- 2008-06-02 PL PL08760342T patent/PL2281371T3/pl unknown
- 2008-06-02 PT PT87603429T patent/PT2281371E/pt unknown
- 2008-06-02 EP EP08760342A patent/EP2281371B1/en active Active
- 2008-06-02 AU AU2008357320A patent/AU2008357320B2/en not_active Ceased
- 2008-06-02 ES ES08760342T patent/ES2407959T3/es active Active
- 2008-06-02 HR HRP20130240AT patent/HRP20130240T1/hr unknown
- 2008-06-02 US US12/994,948 patent/US8285269B2/en active Active
-
2010
- 2010-10-11 ZA ZA2010/07249A patent/ZA201007249B/en unknown
Also Published As
| Publication number | Publication date |
|---|---|
| WO2009146732A1 (en) | 2009-12-10 |
| AU2008357320B2 (en) | 2014-04-03 |
| HRP20130240T1 (hr) | 2013-06-30 |
| PL2281371T3 (pl) | 2013-09-30 |
| US20110130127A1 (en) | 2011-06-02 |
| CA2722377A1 (en) | 2009-12-10 |
| AU2008357320A1 (en) | 2009-12-10 |
| EP2281371A1 (en) | 2011-02-09 |
| ES2407959T3 (es) | 2013-06-17 |
| ZA201007249B (en) | 2011-12-28 |
| US8285269B2 (en) | 2012-10-09 |
| EP2281371B1 (en) | 2013-02-27 |
| CA2722377C (en) | 2014-09-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| PT2281371E (pt) | Deteção estatística de mensagens de spam | |
| JP4917776B2 (ja) | 移動体通信装置のためにスパムメールをフィルタリングする方法 | |
| US7299361B1 (en) | Remote e-mail scanning system and method | |
| US8272060B2 (en) | Hash-based systems and methods for detecting and preventing transmission of polymorphic network worms and viruses | |
| US20220076209A1 (en) | Process for Abuse Mitigation | |
| US7546348B2 (en) | Message handling with selective user participation | |
| CN1332333C (zh) | 电子邮件管理服务 | |
| US10419378B2 (en) | Net-based email filtering | |
| US20080082658A1 (en) | Spam control systems and methods | |
| EP1675334A1 (en) | Storing anti-spam black lists | |
| JP5684919B2 (ja) | 通信ネットワークにおけるスパム報告およびスパム管理 | |
| CN110519265B (zh) | 一种防御攻击的方法及装置 | |
| US8301712B1 (en) | System and method for protecting mail servers from mail flood attacks | |
| JP2008501269A5 (pt) | ||
| CN1953425A (zh) | 一种邮件筛选方法、装置及系统 | |
| KR100576316B1 (ko) | 웹컨텐츠 분석을 통한 네트워크 기반의 스팸메일 차단 장치 | |
| KR101399037B1 (ko) | 발송자의 아이피 주소를 이용한 스팸 메일 처리 방법 및 장치 | |
| Van Do et al. | A near real time SMS grey traffic detection | |
| Nazirova | New Anti Spam Methods | |
| KR20060124507A (ko) | 스팸메일 차단 시스템 및 방법 | |
| Salomon | Network security | |
| KR20080093086A (ko) | 스팸메일 차단 시스템 |