본 발명은 상기와 같은 문제점을 해소하고자 안출된 것으로서, 관문 교환기 또는 회선 교환기간에 가입자 접속을 위해 연결된 E1 회선내의 신호링크를 감시하여 호 처리 메시지들을 수집하고, 수집된 호 처리 메시지에서 추출한 가입자 호처리 메시지를 이용하여 스팸 호를 분석ㆍ관리함과 아울러 추출된 스팸 호와 대응하는 가입자의 발신 차단을 제공한다.
이러한 기술적 과제를 달성하기 위한 본 발명에 따른 ARS 및 원 링 스팸 전화 차단 시스템은, 관문 교환기 또는 회선 교환기에 연결된 E1 회선을 미러링하고, 신호 메시지를 수집하는 회선 미러링 장치와, E1 회선의 모니터링을 통해 E1 회선내의 신호 메시지를 수신하여 가입자 호처리 메시지를 추출 및 색인하고, 관리자의 조작에 따라 E1 회선에 대한 모니터링 및 신호링크들의 종단을 제어하는 스팸 수집 장치와, 색인된 가입자 호처리 메시지 취합을 통해 ARS 및 원 링 각각 호의 유형을 구분하여 스팸 호를 판단하고, 블랙 리스트에 대한 추가적인 호발생 여부를 검사하며, 신규 스팸 호에 대한 그레이 리스트를 생성하는 스팸 분석 장치와, 접속된 회선 모니터링 장치, 스팸 수집 장치 및 스팸 분석 장치를 제어함과 아울러 스팸 전화 발신번호에 따른 스팸 호의 연결 시도률과, 블랙리스트 및 그레이 리스트내의 전화번호에 따른 호 연결 시도율을 횟수 및 유형별로 통계ㆍ색인하여 출력하며, 색인된 발신번호별 스팸 호 발생 이력을 저장ㆍ관리하는 모니터링 장치, 및 색인된 발신번호별 스팸 호 발생 이력들을 실시간으로 수신하여 관리자에게 제공하는 스팸 관리서버를 포함한다.
또한, 회선 미러링 장치는, 전자식 CDF(Calling Delivery Function) / QDF(Quicken Delivery Function)를 포함하는 것을 특징으로 한다.
또한, 스팸 수집 장치는, 내부에 구비된 E1 회선 클럭 동기부를 통해 기준 클럭 장치(DOTS, BITS)를 통해 회선 미러링 장치로 기준 클럭을 공급하는 것을 특징으로 한다.
또한, 스팸 호는, 원 링 스팸 호 및 ARS 스팸 호를 포함하되, 원 링 스팸 호는, 측정 주기동안 수신측의 착신 응답 이전에 발신 해제를 요청하는 호가 설정된 기준치를 초과하는 발신 전화 호이며, ARS 스팸 호는, 측정 주기동안 수신측의 착신 응답이 이루어지나, 발ㆍ착신자간의 통화 시간이 설정된 기준 통화 시간 이하인 경우가 설정된 기준 비율을 초과하는 발신 전화 호인 것을 특징으로 한다.
그리고, 스팸 분석 장치는, 관리자의 조작에 따라 선택된 특정 발신번호에 따른 호에 대해 측정 및 통계 등의 데이터 제공을 따라 관리자가 직접 스팸 여부를 판단하는 심층관리기능을 포함하는 것을 특징으로 한다.
한편, 상술한 시스템을 기반으로 하는 ARS 및 원 링 스팸 전화 차단 방법은, 회선 미러링 장치가 관문 교환기 또는 회선 교환기간의 E1 회선을 미러링하여 E1 회선내의 신호 메시지를 추출하는 (a) 단계와, 스팸 수집 장치가 신호 메시지로부터 가입자 호처리 메시지를 추출 및 색인하는 (b) 단계와, 스팸 분석 장치가 색인 된 가입자 호처리 메시지내의 발신자 전화번호와 발신 유형을 기준으로 하여 ARS 스팸과 원 링 스팸을 포함하는 스팸 호들을 분석하는 (c) 단계, 및 모니터링 장치가 분석된 스팸 호들을 기반으로 특정 발신 전화번호에 대한 ARS 스팸 시도율과 원 링 스팸 시도율 통계, 및 각각 스팸 호 발신 이력을 관리하고, 블랙 리스트와 그레이 리스트들에 대한 갱신 및 통지와 스팸 차단을 수행하는 (d) 단계를 포함한다.
또한, (d) 단계는, 스팸 분석 장치가 분석된 스팸 호들이 화이트 리스트에 포함되는지 여부를 구분하는 (d-1) 단계와, 스팸 분석 장치가 분석된 스팸 호들이 화이트 리스트에 포함되지 않는 스팸 호이면, 분석된 스팸 호들이 착신 응답전의 호 종료인지를 여부를 구분하는 (d-2) 단계와, (d-2) 단계의 구분결과, 분석된 스팸 호들이 착신 응답전의 호 종료이면, 원 링 스팸 호인 것으로 판단하고, 스팸 분석 장치가 측정 주기동안 기준치 이상 발신 호 인지를 판별하는 (d-3a) 단계와, (d-3a) 단계의 판별결과, 원 링 스팸 호가 측정 주기동안 기준치 이상 발신 호 이면, 스팸 분석 장치가 원 링 스팸 호를, 블랙 리스트에 기 등록된 발신번호인지 판별하는 (d-4a) 단계와, 원 링 스팸 호가 블랙 리스트에 기 등록된 발신번호가 아니면, 스팸 분석 장치가 원 링 스팸 호를 그레이 리스트에 추가하는 (d-5a) 단계, 및 원 링 스팸 호가 블랙 리스트에 기 등록된 발신번호이면, 스팸 분석 장치가 원 링 스팸 호를 블랙리스에 갱신하는 (d-6a) 단계를 더 포함한다.
그리고, (d-2) 단계이후, (d-2) 단계의 구분결과, 분석된 스팸호들이 착신이 성공한 호 인 경우이면, 스팸 분석 장치가 측정 주기동안 통화시간이 기준 시간 이하인지 여부를 판별하는 (d-3b) 단계와, (d-3b) 단계의 판별결과, ARS 스팸 호가 측정 주기동안 기준치 이하의 통화시간이면, 스팸 분석 장치가 ARS 스팸 호를, 블랙 리스트에 기 등록된 발신번호인지 판별하는 (d-4b) 단계와, ARS 스팸 호가 블랙 리스트에 기 등록된 발신번호가 아니면, 스팸 분석 장치가 ARS 스팸 호를 그레이 리스트에 추가하는 (d-5b) 단계, 및 ARS 스팸 호가 블랙 리스트에 기 등록된 발신번호이면, 스팸 분석 장치가 ARS 스팸 호를 블랙리스에 갱신하는 (d-6b) 단계를 더 포함한다.
상기와 같은 본 발명에 따르면, 관문 교환기 또는 회선 교환기간의 E1 회선의 신호 링크를 감시하여 가입자 호처리 메시지를 수집하고, 수집된 가입자 호처리 메시지에서 스팸 호의 정보를 분석ㆍ관리하는 간접 감시 기능을 이용하여, 스팸 호에 대한 감시 및 차단 기능을 제공하는 효과가 있다.
또한, 본 발명은 스팸 감시가 사업자의 가입자 호처리 서비스 장치와 직접적인 연동을 하지 않는 독립적인 시스템으로 운용됨으로써, 스팸 감시를 위해 기존의 가입자 호처리 서비스 장치에 대한 부하를 증가시키는 서비스 호처리 장치와 스팸 장치간의 추가적인 연동 기능에 대한 구현의 필요성을 배제시키고, 서비스 호처리 장비와 스팸장치간의 추가적인 연동으로 발생할 수 있는 가입자 서비스의 불안정성을 방지하는 효과가 있다.
또한, 서비스의 불안정성을 저해하지 않음으로써, 스팸 감시 장치의 도입을 좀 더 원활하게 하는 효과가 있다.
본 발명의 구체적인 특징 및 이점들은 첨부도면에 의거한 다음의 상세한 설명으로 더욱 명백해질 것이다. 이에 앞서, 본 명세서 및 청구범위에 사용된 용어나 단어는 발명자가 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야 할 것이다. 또한, 본 발명에 관련된 공지 기능 및 그 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는, 그 구체적인 설명을 생략하였음에 유의해야 할 것이다.
도 2 는 본 발명에 따른 원 링 스팸 전화 차단 시스템을 나타낸 구성도이다.
본 발명에 따른 원 링 스팸 전화 차단 시스템(S)은 도 2 에 도시된 바와 같이, 회선 미러링 장치(100), 스팸 수집 장치(200), 스팸 분석 장치(300), 모니터링 장치(400) 및 스팸 관리서버(500)를 포함하여 구성된다.
구체적으로 회선 미러링 장치(100)는 관문 교환기(10) 또는 회선 교환기(10)에 연결된 E1 회선(20)에 접속되어 E1 회선(20)을 미러링(mirroring)하고, 수집한 신호 메시지들을 스팸 수집 장치(200)로 전달한다.
또한, 전자식 CDF(Calling Delivery Function) / QDF(Quicken Delivery Function)를 사용하는 경우 미러링을 위한 추가 장비의 설치 없이 미러링 수행이 가능하다.
여기서, 관문 교환기(10)는, 유선 및 무선 통신사업자간에 상호접속을 위해 사용되는 교환기를 의미하며, 회선 교환기는 개별 통신 사업자내에서만 구성된 교환기를 의미한다.
또한, E1 회선(20)은, 복수개의 관문 교환기(10)와 상호접속 되는 회선설비를 의미하고, 미러링(mirroring)이란, 교환기(10)와 교환기(10)간 E1 회선(20)상에 전달되는 가입자 서비스를 위한 신호 메시지에 대한 직접적인 개입 없이 수집하는 것을 의미한다.
스팸 수집 장치(200)는 회선 미러링 장치(100)를 통해 관문 교환기간에 전달되는 신호 메시지인 SS7 규격의 신호 메시지를 수신하여 이로부터 가입자 호처리 메시지를 추출 및 색인하고, 관리자의 조작에 따라 E1 회선(20)에 대한 모니터링 및 신호링크(30)들의 종단(縱斷)을 제어한다.
또한, 내부에 구비된 E1 회선 클럭 동기부를 통해 기준 클럭 공급 장치(DOTS, BITS)를 통해 수신한 기준 클럭을 회선 미러링 장치(100)에 공급하는 것을 특징으로 한다.
스팸 분석 장치(300)는 복수개의 스팸 수집 장치(200)로부터 수신한 색인된 E1 회선(20)내의 가입자 호처리 메시지 취합(聚合)을 통해 ARS 및 원 링 유형의 호를 구분하여 스팸 호를 판단하고, 블랙 리스트에 대한 추가적인 호발생 여부를 검사하며, 신규 스팸 호에 대한 그레이 리스트를 생성함과 아울러 관리자의 조작에 의해 특정 발신번호에 따른 호에 대한 심층관리를 지원한다.
여기서, 호(Call)란, 가입자가 통화를 목적으로 통신 회선을 점유하는 것을 뜻하며, 호 상세 기록(CDR: Call Detail Reporting)에 따라 가입자 그룹에 대한 통화 세부 내역 데이터(발신번호, 착신번호, 통화량 및 통화시간 등)를 기록하여 과금이 이루어지게 된다.
또한, 스팸 호는, 원 링 스팸 호 및 ARS(Advanced Record System) 스팸 호 두가지로 구분되는데, 원 링 스팸 호는, 측정 주기동안 수신측의 착신 응답 이전에 발신 해제를 요청하는 호가 설정된 기준치를 초과하는 발신 전화 호이다.
또한 ARS 스팸 호는, 측정 주기동안 수신측의 착신 응답이 이루어지나, 발ㆍ착신자간의 통화 시간이 설정된 기준 통화 시간 이하인 경우가 설정된 기준 비율을 초과하는 발신 전화 호이다.
또한, 상기 심층관리란, 관리자의 조작에 따라 선택된 특정 발신 번호에 대한 호에 대해 측정 및 통계 등의 데이터 제공을 통해 관리자가 스팸 여부를 직접 판단할 수 있도록 관리하는 것으로 이해할 수 있다.
모니터링 장치(400)는 상기 회선 모니터링 장치(100), 스팸 수집 장치(200) 및 스팸 분석 장치(300)와 접속되어 이들을 제어하고, 스팸 전화 발신번호에 따른 스팸 호의 연결 시도율과, 블랙리스트 및 그레이 리스트내의 전화번호에 따른 호 연결 시도율을 횟수 및 유형별로 통계ㆍ색인하여 출력하며, 색인된 발신번호별 스팸 호 발생 이력을 저장ㆍ관리하는 기능을 수행한다.
또한, 스팸 관리서버(500)는, 모니터링 장치(400)로부터 색인된 발신번호별 스팸 호 발생 이력들을 실시간으로 수신하여 관리자에게 제공함과 아울러 스팸 호 발생 이력들을 한국정보보호진흥원(KISA) 및 통신 사업자의 신호망 운용 관리 시스템으로 전송함에 따라 한국정보보호진흥원 및 신호망 운용 관리 시스템이 스팸 호 발생 이력에 따른 스팸 호를 차단하도록 한다.
스팸 분석 장치(300)과 모니터링 장비(400) 및 스팸 관리 서버(500)는 논리 적인 기능으로 분류된 것이며, 필요에 따라 물리적으로 하나의 시스템내에 통합될 수 있다.
이하, 상술한 시스템을 기반으로 하는 원 링 스팸 전화 차단 방법에 관하여 도 3 및 도 4 를 참조하여 설명하면 다음과 같다.
먼저, 회선 미러링 장치(100)가 관문 교환기(10) 또는 회선 교환기(10)간의 E1 회선(20)을 미러링하여(S10), E1 회선으로부터 신호 메시지를 추출한다(S20).
이어서, 스팸 수집 장치(200)는 복수의 회선 미러링 장치(100)으로부터 수집된 신호 메시지로부터 가입자 호처리 메시지를 추출 및 색인한다(S30).
뒤미처, 스팸 분석 장치(300)가 복수개의 스팸 수집 장치(200)로부터 색인된 가입자 호처리 메시지내의 발신자 전화번호와 발신 유형을 기준으로 하여, 스팸 호들을 분석한다(S40).
이어서, 모니터링 장치(400)가 분석된 호 정보를 기반으로 특정 발신 전화번호에 대한 ARS 스팸 시도율과, 원 링 스팸 시도율 통계, 및 각각의 호 발신 이력을 정리하고(S50), 색인된 블랙 리스트와 그레이 리스트들에 대한 갱신 및 통지와 신호망 운용 관리 시스템과의 연동을 통한 스팸 차단을 수행한다(S60).
그리고, 스팸 관리서버(500)가 색인된 발신번호별 스팸 호 리스트에 대해 정보보호진흥원(KISA) 및 신호망 운용 관리 시스템을 통한 스팸 차단 방식은 망 구성 및 사업자에 따라 상이한 절차를 제공하므로 상세 절차를 제시하지 않는다.
한편, 상기 S40의 단계를 세부적으로 살피면, 스팸 분석 장치가 상기 분석된 스팸 호들 중에 분석 제외 대상, 즉 화이트 리스트에 포함되는지 여부를 구분하는 단계(S41)와, 분석된 스팸 호가 화이트 리스트에 포함되지 않는 스팸 호이면, 상기 분석된 스팸 호들이 착신 응답전의 호 종료인지를 여부를 구분하는 단계(S42)를 수행한다.
S42 단계의 구분결과, 상기 분석된 스팸 호들이 착신 응답전의 호 종료이면, 원 링 스팸 호인 것으로 판단하고, 상기 스팸 분석 장치가 측정 주기동안 기준치 이상 발신 호 인지를 판별하는 단계(S43a)를 수행한다.
이어서, S43a 단계의 판별결과, 상기 원 링 스팸 호가 상기 측정 주기동안 기준치 이상 발신 호 이면, 상기 스팸 분석 장치가 상기 원 링 스팸 호를, 블랙 리스트에 기 등록된 발신번호인지 판별하는 단계(S43b)를 수행한다.
뒤미처, S43b 단계의 판별결과, 상기 원 링 스팸 호가 블랙 리스트에 기 등록된 발신번호가 아니면, 상기 스팸 분석 장치가 상기 원 링 스팸 호를 그레이 리스트에 추가하고(S43c), 상기 원 링 스팸 호가 블랙 리스트에 기 등록된 발신번호이면, 상기 스팸 분석 장치가 상기 원 링 스팸 호를 블랙 리스트에 갱신한다(S43d).
반면에, S42 단계의 구분결과, 상기 분석된 스팸 호들이 착신 응답전의 호 종료가 아니면, ARS 스팸 호인 것으로 판단하고, 상기 스팸 분석 장치가 측정 주기동안 통화시간이 기준 시간 이하인지 여부를 판별하는 단계(S44a)를 수행한다.
이어서, S44a 단계의 판별결과, 상기 ARS 스팸 호가 상기 측정 주기동안 기준치 이하의 통화시간이면, 상기 스팸 분석 장치가 상기 ARS 스팸 호를, 블랙 리스 트에 기 등록된 발신번호인지 판별하는 단계(S44b)를 수행한다.
뒤미처, S44b 단계의 판별결과, ARS 스팸 호가 블랙 리스트에 기 등록된 발신번호가 아니면, 상기 스팸 분석 장치가 상기 ARS 스팸 호를 그레이 리스트에 추가하고(S44c), ARS 스팸 호가 블랙 리스트에 기 등록된 발신번호이면, 상기 스팸 분석 장치가 상기 ARS 스팸 호를 블랙 리스트에 갱신한다(S44d).
한편, 상기 S41 단계에서 발신번호가 화이트 리스트이거나, 상기 S43a 단계에서 원 링 스팸 호가 측정 주기동안 기준치 이상 발신하지 않은 호, 또는 S44a 단계에서 ARS 스팸 호가 측정 주기동안 기준치 이하의 통화시간을 갖지 않으면, 정상호로 판단하여 별도의 리스트 갱신과 추가를 수행하지 않고 종료하는 단계(S45)를 수행한다.
이상으로 본 발명의 기술적 사상을 예시하기 위한 바람직한 실시예와 관련하여 설명하고 도시하였지만, 본 발명은 이와 같이 도시되고 설명된 그대로의 구성 및 작용에만 국한되는 것이 아니며, 기술적 사상의 범주를 일탈함이 없이 본 발명에 대해 다수의 변경 및 수정이 가능함을 당업자들은 잘 이해할 수 있을 것이다. 따라서, 그러한 모든 적절한 변경 및 수정과 균등물들도 본 발명의 범위에 속하는 것으로 간주되어야 할 것이다.