KR101013274B1 - Method and system for intercepting unusual call in wireless data communication environment - Google Patents

Method and system for intercepting unusual call in wireless data communication environment Download PDF

Info

Publication number
KR101013274B1
KR101013274B1 KR1020080089865A KR20080089865A KR101013274B1 KR 101013274 B1 KR101013274 B1 KR 101013274B1 KR 1020080089865 A KR1020080089865 A KR 1020080089865A KR 20080089865 A KR20080089865 A KR 20080089865A KR 101013274 B1 KR101013274 B1 KR 101013274B1
Authority
KR
South Korea
Prior art keywords
information
abnormal signal
wireless data
data communication
subscriber
Prior art date
Application number
KR1020080089865A
Other languages
Korean (ko)
Other versions
KR20100030900A (en
Inventor
최상필
지현욱
신용수
김동식
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020080089865A priority Critical patent/KR101013274B1/en
Publication of KR20100030900A publication Critical patent/KR20100030900A/en
Application granted granted Critical
Publication of KR101013274B1 publication Critical patent/KR101013274B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/30Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
    • H04L63/308Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information retaining data, e.g. retaining successful, unsuccessful communication attempts, internet access, or e-mail, internet telephony, intercept related information or call content
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud

Abstract

본 발명은 이동통신 네트워크 환경의 보안 기술 중 무선 데이터 통신망에서 이상 신호를 탐지하고 제한하는 방법에 관한 것이다.The present invention relates to a method for detecting and limiting an abnormal signal in a wireless data communication network among security technologies of a mobile communication network environment.

본 발명에 따르면, (a) 무선 데이터 통신망의 이상 신호 관제 노드에서 이상 신호를 탐지하는 단계; (b) 이상 신호가 탐지될 경우 탐지된 이상 신호의 소스 정보를 추출하여 IP 관리 노드에 조회하는 단계; (c) 상기 IP 관리 노드로부터 상기 소스 정보에 상응하는 가입자 정보를 획득하는 단계; 및 (d) 상기 획득한 가입자 정보를 근거로 해당 가입자의 호를 제한하는 단계;를 포함하는 무선 데이터 통신 환경에서 이상호 차단 방법이 개시된다.According to the invention, (a) detecting the abnormal signal at the abnormal signal control node of the wireless data network; (b) extracting source information of the detected abnormal signal and querying the IP management node when the abnormal signal is detected; (c) obtaining subscriber information corresponding to the source information from the IP management node; And (d) restricting the call of the subscriber based on the obtained subscriber information. The abnormal call blocking method is disclosed in a wireless data communication environment.

무선데이터, 이상호 탐지, IP주소, 가입자정보 Wireless data, abnormal call detection, IP address, subscriber information

Description

무선 데이터 통신 환경에서 이상호 차단 방법 및 시스템{Method and system for intercepting unusual call in wireless data communication environment}Method and system for intercepting unusual call in wireless data communication environment

본 발명은 이동통신 네트워크 환경의 보안 기술에 관한 것으로서, 보다 상세하게는 무선 데이터 통신망에서 이상 신호를 탐지하고 제한하는 방법 및 시스템에 관한 것이다.The present invention relates to a security technology of a mobile communication network environment, and more particularly, to a method and system for detecting and limiting an abnormal signal in a wireless data communication network.

호출기로부터 시작하여 셀룰러 핸드폰, 개인 휴대 전화기를 거쳐 3G 이동통신까지 최근 몇 년 사이에 이동통신 환경은 엄청난 속도로 발전하고 있다. 무선 단말기의 발전과 함께 단말기를 통해 가능한 부가 서비스에 대한 모색도 활발히 전개되고 있다.Starting with pagers, through cellular phones, personal cell phones and 3G mobile communications, the mobile environment has developed at a tremendous rate in recent years. With the development of wireless terminals, the search for additional services available through the terminals has been actively developed.

또한, 인터넷의 광범위한 보급과 이동통신 기술의 발전은 무선 단말기를 단순한 통신 수단을 넘어서 언제 어디서나 인터넷 접근이 가능할 수 있는 수단으로서의 가능성을 보여주고 있다. 사용자는 네트워크의 접속을 유지하면서 원하는 장소로의 자유로운 이동이 가능하게 되었다. 모바일 네트워크는 흔히 '모바일 인터넷'이라고 부르는 폰을 이용한 네트워크 데이터 서비스를 부르는 말이다. 즉, 무선 신기술 + 인터넷 기술의 결합체이다.In addition, the widespread use of the Internet and the development of mobile communication technology have shown the possibility of wireless terminal as a means to access the Internet anytime and anywhere beyond a simple communication means. The user can freely move to the desired place while maintaining the network connection. Mobile network refers to a network data service using a phone, commonly referred to as the "mobile Internet." In other words, it is a combination of new wireless technology and Internet technology.

이렇게 모바일 인터넷 및 무선 모바일 네트워크의 이용이 활발해 짐에 따라 바이러스나 고의적으로 해킹을 시도하는 문제 또한 증가하는 추세이다. 일반적인 유선 데이터 통신 시스템에서는 문제가 발생하면 IP 주소를 추적하여 해당 IP의 사용자를 찾아내고, 해당 IP를 차단하는 것으로 문제를 해결하고 있다.As the use of the mobile Internet and wireless mobile networks become more active, the problem of viruses or intentional hacking is also increasing. In a general wired data communication system, when a problem occurs, an IP address is traced to find a user of the IP, and the IP address is blocked.

그러나, 모바일 인터넷 및 이동통신망을 이용하는 모바일 네트워크의 기술은 무선 데이터 통신 기술을 기반으로 이루어진다. 이동통신 단말이 무선 데이터 통신을 수행하기 위해서는 IP 주소를 망 시스템으로부터 할당받아야 한다. 이동통신 단말에 할당되는 IP 주소는 다른 가입자와 공유를 위해서 망에서 가변적으로(DHCP: Dynamic Host Configuration Protocol) 할당한 주소를 사용하게 된다. 따라서, 문제가 발생한 가입자를 IP 주소를 통해 찾는 작업은 상당한 시간과 노력이 필요하다. 즉, 가입자가 사용하는 사설 IP를 기반으로 해당 가입자(가입자 전화번호 등)를 찾는 작업은 어려운 점이 많다.However, the technology of the mobile network using the mobile Internet and the mobile communication network is based on wireless data communication technology. In order to perform wireless data communication, a mobile communication terminal must be assigned an IP address from a network system. The IP address assigned to the mobile communication terminal uses an address dynamically assigned by the network (DHCP: Dynamic Host Configuration Protocol) for sharing with other subscribers. Therefore, finding a problem subscriber through an IP address requires considerable time and effort. In other words, finding a subscriber (subscriber phone number, etc.) based on the private IP used by the subscriber is difficult.

또한, 인터넷망 앞단에 방화벽이 있는 경우에 문제의 가입자가 해킹시도시(바이러스 유포 포함) 패킷을 차단할 수 있지만, 인터넷망 이전의 내부망으로 발생되는 해킹시도, 바이러스 유포 및 트래픽 폭주는 막을 방법이 없는 실정이다. 따라서, 이러한 문제를 해결하기 위해서는 IP 네트워크가 시작되는 부분(단말기 자체 또는 기지국 등)에 방화벽을 구성하여 문제의 이상신호를 차단하는 방법이 있을 수 있다. 그러나, 이러한 구성을 하기 위해서는 상당한 투자비의 증가를 초래할 수 있고 서비스에 대한 문제가 발생할 가능성이 커 실제 운용이 어렵고 비효율적인 측면이 있다.In addition, if there is a firewall in front of the Internet network, the subscriber in question can block the hacking city (including virus distribution) packets, but there are ways to prevent hacking attempts, virus distribution and traffic congestion that occur in the internal network before the Internet network. There is no situation. Therefore, in order to solve such a problem, there may be a method of blocking an abnormal signal of a problem by configuring a firewall at a part of the IP network (terminal itself or a base station). However, such a configuration can cause a significant increase in investment costs, and there is a possibility that a problem with a service may occur, so that actual operation is difficult and inefficient.

본 발명은 이러한 문제점을 해결하기 위하여 창안한 것으로서, 이동통신 시스템의 가입자 관리 노드와 연동하여 바이러스 및 해킹 시도 등의 이상 신호 발생시에 해당 가입자를 즉시 파악할 수 있는 방법 및 시스템을 제공하는 데 목적이 있다.The present invention has been made to solve such a problem, and an object of the present invention is to provide a method and system for immediately identifying a subscriber when an abnormal signal such as a virus and a hacking attempt occurs in conjunction with a subscriber management node of a mobile communication system. .

아울러, 바이러스 및 해킹 시도 등의 이상 신호 발생의 원인 가입자 파악과 함께 즉시 해당 가입자의 호를 차단할 수 있는 방법 및 시스템을 제공하는 데 다른 목적이 있다.In addition, it is another object to provide a method and system that can immediately block the call of the subscriber with the identification of the cause of the abnormal signal generation, such as viruses and hacking attempts.

본 발명의 또 다른 목적 및 장점들은 하기의 설명에 의해서 이해될 수 있으며, 본 발명의 실시예에 의해 보다 분명하게 알게 될 것이다. 또한, 본 발명의 목적 및 장점들은 특허 청구 범위에 나타낸 수단 및 그 조합에 의해 실현될 수 있음 을 쉽게 알 수 있을 것이다.Further objects and advantages of the present invention can be understood by the following description, and will be more clearly understood by the embodiments of the present invention. It will also be readily apparent that the objects and advantages of the present invention can be realized by the means and combinations thereof indicated in the claims.

상기와 같은 목적을 달성하기 위하여, 본 발명에 따른 무선 데이터 통신 환경에서 이상호 차단 방법은, (a) 무선 데이터 통신망의 이상 신호 관제 노드에서 이상 신호를 탐지하는 단계; (b) 이상 신호가 탐지될 경우 탐지된 이상 신호의 소스 정보를 추출하여 IP 관리 노드에 조회하는 단계; (c) 상기 IP 관리 노드로부터 상기 소스 정보에 상응하는 가입자 정보를 획득하는 단계; 및 (d) 상기 획득한 가입자 정보를 근거로 해당 가입자의 호를 제한하는 단계;를 포함한다.In order to achieve the above object, the abnormal call blocking method in a wireless data communication environment according to the present invention, (a) detecting the abnormal signal in the abnormal signal control node of the wireless data communication network; (b) extracting source information of the detected abnormal signal and querying the IP management node when the abnormal signal is detected; (c) obtaining subscriber information corresponding to the source information from the IP management node; And (d) limiting the call of the subscriber based on the obtained subscriber information.

본 발명의 다른 측면에 따르면, 무선 데이터 통신망에서 발생하는 이상 신호를 탐지하며, 탐지된 이상 신호의 소스 정보를 추출하고 IP 관리 노드로 조회하여 가입자 정보를 획득하는 이상 신호 관제 서버; 및 무선 데이터 통신망에서 이동통신 단말에 할당한 IP 주소 정보, 단말 정보 및 가입자 정보를 저장 관리하며, 상기 이상 신호 관제 서버로 소스 정보에 상응하는 가입자 정보를 제공하는 IP 관리 서버;를 포함하는 무선 데이터 통신 환경에서 이상호 차단 시스템이 제공된다.According to another aspect of the present invention, an abnormal signal control server for detecting an abnormal signal occurring in the wireless data communication network, extracting source information of the detected abnormal signal and querying the IP management node to obtain subscriber information; And an IP management server configured to store and manage IP address information, terminal information, and subscriber information allocated to the mobile communication terminal in a wireless data communication network, and to provide subscriber information corresponding to source information to the abnormal signal control server. An abnormal call blocking system is provided in a communication environment.

본 발명에 따르면, 무선 데이터 망에서 해킹 및 바이러스 탐지시에 추출한 IP 주소 정보를 통해 이동통신 시스템의 IP 관리 노드와 연동하여 해당 원인 가입자를 파악할 수 있고, 이를 통해 통계 정보 제공 및 가입자 대책 마련을 계획할 수 있는 효과를 제공한다.According to the present invention, through the IP address information extracted at the time of hacking and virus detection in the wireless data network, it is possible to identify the corresponding subscriber by interworking with the IP management node of the mobile communication system, and through this, plan to provide statistical information and prepare subscriber countermeasures. It provides an effect that can be done.

또한, 무선 데이터 망에서 해킹 및 바이러스의 원인 가입자를 파악함과 함께 해당 가입자의 호를 차단함으로써, 기존의 패킷 차단 방식을 이용할 수 없는 상황에서도 이상호 발생을 차단 및 방지할 수 있는 효과를 제공한다.In addition, by identifying the cause of the hacking and viruses in the wireless data network and blocking the call of the subscriber, it provides an effect that can prevent and prevent the occurrence of abnormal call even in the situation that the existing packet blocking method is not available.

이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명하기로 한다. 이에 앞서, 본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 아니되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다. 따라서, 본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 발명의 가장 바람직한 일 실시예에 불과할 뿐이고 본 발명의 기술적 사상을 모두 대변하는 것은 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형예들이 있을 수 있음을 이해하여야 한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. Prior to this, terms or words used in the specification and claims should not be construed as having a conventional or dictionary meaning, and the inventors should properly explain the concept of terms in order to best explain their own invention. Based on the principle that can be defined, it should be interpreted as meaning and concept corresponding to the technical idea of the present invention. Therefore, the embodiments described in the specification and the drawings shown in the drawings are only the most preferred embodiment of the present invention and do not represent all of the technical idea of the present invention, various modifications that can be replaced at the time of the present application It should be understood that there may be equivalents and variations.

도 1은 본 발명의 일 실시예에 따른 무선 데이터 통신 환경에서 이상호 차단 시스템의 구성을 나타낸 도면이다.1 is a diagram illustrating a configuration of an abnormal call blocking system in a wireless data communication environment according to an embodiment of the present invention.

도 1을 참조하면, 본 발명에 따른 이상호 차단 시스템은, 무선 데이터 통신망에 접속한 이동통신 단말(401,402)과 이상신호 관제 서버(100), IP 관리 서버(200) 및 네트워크 접근 제어 서버(300)를 포함한다.Referring to FIG. 1, the abnormal call blocking system according to the present invention includes mobile communication terminals 401 and 402 connected to a wireless data communication network, an abnormal signal control server 100, an IP management server 200, and a network access control server 300. It includes.

상기 무선 데이터 통신망은 이동통신 시스템을 통해서 무선 데이터 통신 수행할 수 있도록 하는 인프라 네트워크 시스템이다. 상기 무선 데이터 통신망으로는 WCDMA, EVDO, Wibro, WIFI 등이 있다. 또한, 상기 이동통신 단말(401,402)은 휴대폰, PDA, 무선 모뎀을 장착한 노트북 등의 무선 데이터통신이 가능한 통신기기이다.The wireless data communication network is an infrastructure network system that enables wireless data communication through a mobile communication system. The wireless data communication network includes WCDMA, EVDO, Wibro, WIFI, and the like. In addition, the mobile communication terminals 401 and 402 are communication devices capable of wireless data communication such as mobile phones, PDAs, and notebook computers equipped with wireless modems.

상기 이상신호 관제 서버(100)는 무선 데이터 통신망에서 발생하는 이상신호를 탐지하고, 탐지된 해당 이상신호를 제한하여 보안 강화 및 트래픽 폭주 방지 등의 통신망에 대한 안정성을 제공하는 역할을 수행한다. 상기 이상신호 관제 서버(100)는 이동통신 시스템의 전체적인 관리를 담당하는 전사적 관제 시스템(EMS: Enterprise Management System)이거나 이에 포함될 수 있다. 또는, 상기 이상신호 관제 서버(100)는 방화벽(Firewall), IDS(침입 탐지 시스템), IPS(침입 방지 시스템) 등이거나 이에 포함될 수 있다. 아울러, 상기 이상신호는 가입자에 의한 해킹 시도, 바이러스, 악의적 트래픽 발생 등을 대상으로 한다.The abnormal signal control server 100 detects an abnormal signal generated in a wireless data communication network and restricts the detected abnormal signal to provide stability for a communication network such as security enhancement and traffic congestion prevention. The abnormal signal control server 100 may be or include an enterprise management system (EMS) that is in charge of overall management of the mobile communication system. Alternatively, the abnormal signal control server 100 may be a firewall, an IDS (intrusion detection system), an IPS (intrusion prevention system), or the like. In addition, the abnormal signal is intended for hacking attempts, viruses, malicious traffic generation by the subscriber.

상기 이상신호 관제 서버(100)의 상세한 구성에 대한 설명은 후술하기로 한다.A detailed configuration of the abnormal signal control server 100 will be described later.

상기 IP 관리 서버(200)는 무선 데이터 통신망에서 이동통신 단말에 할당한 IP 주소 정보, 단말 정보 및 가입자 정보를 데이터베이스(210)에 저장 관리한다. 또한, 상기 IP 관리 서버(200)는 상기 이상신호 관제 서버(100)와 연동하여 가입자 정보 요청시에 조회 요청한 소스 IP 주소에 상응하는 가입자 정보를 추출하여 제공하는 역할을 수행한다. 상기 IP 관리 서버(200)의 예로는 IPLS(IP Location Server)를 들 수 있다.The IP management server 200 stores and manages IP address information, terminal information, and subscriber information allocated to the mobile communication terminal in the wireless data communication network in the database 210. In addition, the IP management server 200 performs the role of extracting and providing subscriber information corresponding to the source IP address requested to query when the subscriber information request in conjunction with the abnormal signal control server 100. An example of the IP management server 200 may be an IP Location Server (IPLS).

도 3은 상기 IP 관리 서버(200)에서 관리하는 데이터베이스(210)에 저장된 정보들의 구성을 나타낸 도면이다.3 is a diagram illustrating a configuration of information stored in a database 210 managed by the IP management server 200.

도 3에서와 같이 상기 IP 관리 서버(200)에서 관리하는 데이터베이스(210)에는 가입자 식별정보로 분류된 각 가입자별로 IP 주소, IMSI 정보, MSISDN 정보, MIN 정보, 단말 상태 정보, 부가 정보 등으로 구분된 항목에 따라 정보들이 저장 관리된다. 상기 IP 주소 항목에는 이동통신 시스템에서 각 가입자 단말에 부여하고 할당한 IP 주소의 정보가 기록된다. 상기 IMSI 정보는 해당 가입자 단말의 국제 이동국 식별 번호이다. 상기 MSISDN 정보는 해당 가입자 단말의 이동국 국제 ISDN 번호이다. 상기 MIN 정보는 해당 가입자 단말의 이동국 식별 번호이다. 상기 단말 상태 정보 및 부가 정보는 해당 가입자 또는 가입자 단말의 상태 정보 및 부가 정보가 기록된다.As shown in FIG. 3, the database 210 managed by the IP management server 200 is divided into IP addresses, IMSI information, MSISDN information, MIN information, terminal status information, and additional information for each subscriber classified as subscriber identification information. The information is stored and managed according to the item. In the IP address item, information on an IP address assigned and allocated to each subscriber station in the mobile communication system is recorded. The IMSI information is an international mobile station identification number of the subscriber station. The MSISDN information is a mobile station international ISDN number of the subscriber station. The MIN information is a mobile station identification number of the subscriber station. The terminal state information and the additional information record the state information and additional information of the subscriber or subscriber terminal.

상기 각 항목의 정보들은 무선 데이터 통신망별로 사용되는 정보가 약간 다를 수 있으므로 각 항목의 정보는 변경가능하다. 상기 데이터베이스(210)에는 가입자 단말에 부여하고 할당된 IP 주소 정보와 그 가입자 단말의 식별정보들 중 적어도 하나는 기록되어 관리된다.Since the information of each item may differ slightly depending on the wireless data communication network, the information of each item is changeable. The database 210 records and manages at least one of the IP address information assigned to the subscriber station and the identification information of the subscriber station.

이를 통해서 상기 IP 관리 서버(200)는 상기 이상 신호 관제 서버(100)에서 소스 IP 주소 정보에 대한 가입자 정보 조회를 요청하면, 데이터베이스(210)의 IP 주소를 조회하여 그 IP 주소에 상응하는 가입자 식별 정보를 추출하고 해당 정보를 상기 이상 신호 관제 서버(100)로 제공하여 가입자 정보 요청에 대한 응답을 수행한다. 즉, 도 3에 도시된 테이블을 예로 들면, IP 주소로 '#B'에 대한 가입자 정보 조회를 요청하면, 해당 IP 주소의 가입자(#002)를 검색한 뒤, 그 가입자의 식별 정 보(IMSI, MSISDN, MIN) 중 하나를 추출(#B1, #B2, #B3)하여 제공한다. 물론 이 외에도 단말 상태 정보(b), 부가 정보(b') 등도 포함하여 제공할 수 있다.When the IP management server 200 requests the subscriber information query for the source IP address information from the abnormal signal control server 100, the IP management server 200 queries the IP address of the database 210 to identify the subscriber corresponding to the IP address. Extracts information and provides the information to the abnormal signal control server 100 to respond to the subscriber information request. That is, for example, if the table shown in FIG. 3 requests a subscriber information inquiry for '#B' as an IP address, the subscriber (# 002) of the corresponding IP address is searched for, and then the identification information (IMSI) of the subscriber is retrieved. , MSISDN, MIN) to extract (# B1, # B2, # B3) to provide. Of course, in addition to this, the terminal state information (b) and additional information (b ') may also be included and provided.

상기 네트워크 접근 제어 서버(300)(NAS: Network Access Server)는 가입자 단말들의 무선 데이터 통신망에 대한 접근을 제어하는 역할을 수행한다. 상기 네트워크 접근 제어 서버(300)는 상기 이상 신호 관제 서버(100)와 연동하여 특정 가입자 단말에 대한 접근 제어 요청에 따라 해당 가입자 단말의 호를 차단(세션 종료)하는 제어 처리를 수행한다. 상기 네트워크 접근 제어 서버(300)는 무선 데이터 통신망의 종류에 따라서 PDSN(Packet Data Serving Node), GGSN(Gateway GPRS Support Node), IWF(Inter Working Function) 등으로 구성될 수 있다.The network access control server 300 (NAS: Network Access Server) plays a role of controlling access of subscriber stations to a wireless data communication network. The network access control server 300 interoperates with the abnormal signal control server 100 to perform a control process of blocking (session termination) a call of a corresponding subscriber station according to an access control request for a specific subscriber station. The network access control server 300 may be configured of a Packet Data Serving Node (PDSN), a Gateway GPRS Support Node (GGSN), an Inter Working Function (IGWF), and the like, according to a type of a wireless data communication network.

도 2는 본 발명의 일 실시예에 따른 이상호 차단 시스템에서 이상 신호 관제 서버의 구성을 나타낸 도면이다.2 is a view showing the configuration of the abnormal signal control server in the abnormal call blocking system according to an embodiment of the present invention.

도 2를 참조하면, 본 발명에 따른 이상 신호 관제 서버(100)는 이상신호 탐지 모듈(110), 소스정보 추출 모듈(120), 가입자 정보 획득 모듈(130), 호 차단 처리 모듈(140) 등을 포함한다.2, the abnormal signal control server 100 according to the present invention is an abnormal signal detection module 110, source information extraction module 120, subscriber information acquisition module 130, call blocking processing module 140, etc. It includes.

상기 이상신호 탐지 모듈(110)은 무선 데이터 통신망에서 이상신호를 감시하며, 이상신호 발생시 이를 탐지하는 역할을 수행한다. 이때, 이상 신호로는 특정 가입자 단말로부터의 해킹 시도, 바이러스, 악의적 트래픽 발생 등이 대상이 된다. 상기 이상신호 탐지 모듈(110)은 일반적인 방화벽, IDS, IPS 등에서 이루어지는 감시 및 탐지 절차를 포함한다.The abnormal signal detection module 110 monitors an abnormal signal in a wireless data communication network and detects an abnormal signal when it occurs. At this time, the abnormal signal may be a hacking attempt, a virus, or malicious traffic generation from a specific subscriber station. The abnormal signal detection module 110 includes a monitoring and detection procedure made in a general firewall, IDS, IPS and the like.

상기 소스정보 추출 모듈(120)은 상기 이상신호 탐지 모듈(110)에서 탐지한 이상신호에 대한 정보를 추출하는 역할을 수행한다. 상기 이상신호에 대한 정보는 소스 IP 정보를 예로 들 수 있다. 여기서, 상기 소스 IP 정보는 이동통신 시스템에서 가변적으로 할당한 사설 IP 기반의 주소일 수 있다. 이 경우 해당 소스 IP 주소 정보는 문제의 가입자 단말에 대한 정보가 포함되지 않는다.The source information extraction module 120 extracts information on the abnormal signal detected by the abnormal signal detection module 110. The information on the abnormal signal may be, for example, source IP information. Here, the source IP information may be a private IP-based address variably assigned by the mobile communication system. In this case, the source IP address information does not include information on the subscriber terminal in question.

상기 가입자 정보 획득 모듈(130)은 IP 관리 서버(200)와 연동하여 상기 소스정보 추출 모듈(120)에서 추출한 소스정보(IP 주소)를 근거로 가입자 정보를 조회하고 획득하는 역할을 수행한다. 상기 가입자 정보 획득 모듈(130)은 IPLS(IP 관리 서버) 연동부와 조회 처리부 등을 구비한다. 상기 IPLS 연동부는 상기 IP 관리 서버(200)와의 연동을 제어하는 역할을 수행한다. 상기 조회 처리부는 상기 IPLS 연동부를 통해 연동된 IPLS에 추출된 소스 IP 정보를 포함한 가입자 정보 조회 요청 신호를 전송하고, 그에 따른 처리 결과로 가입자 정보를 제공받는다. 이때, 제공받는 가입자 정보로는 IMSI, MSISDN, MIN 정보 등이 될 수 있다.The subscriber information acquisition module 130 interoperates with the IP management server 200 to search and acquire subscriber information based on source information (IP address) extracted by the source information extraction module 120. The subscriber information acquisition module 130 includes an IPLS (IP management server) interworking unit and an inquiry processing unit. The IPLS interworking unit controls the interworking with the IP management server 200. The inquiry processing unit transmits a subscriber information inquiry request signal including source IP information extracted to IPLS interworked through the IPLS interworking unit, and receives subscriber information as a result of the processing. In this case, the provided subscriber information may be IMSI, MSISDN, MIN information, and the like.

상기 호 차단 처리 모듈(140)은 네트워크 접근 제어 서버(300)와 연동하여 상기 가입자 정보 획득 모듈(130)에서 제공받은 가입자 정보를 근거로 해당 가입자 단말의 호를 차단하도록 요청하는 역할을 수행한다. 상기 호 차단 처리 모듈(140)은 NAS(네트워크 접근 제어 서버) 연동부와 세션 종료 메시지 전송부 등을 구비한다. 상기 NAS 연동부는 상기 네트워크 접근 제어 서버(300)와의 연동을 제어하는 역할을 수행한다. 상기 세션종료 메시지 전송부는 상기 가입자 정보 획득 모듈(130)을 통해 제공받은 가입자 정보를 포함한 가입자 단말에 대한 세션 종료 메시지를 생성하여 상기 NAS 연동부를 통해 연동된 네트워크 접근 제어 서버(300)로 전송 처리하는 역할을 수행한다. 이를 통해 탐지된 이상신호에 대한 가입자의 호를 차단하고 제한할 수 있다.The call blocking processing module 140 interoperates with the network access control server 300 and requests to block a call of the corresponding subscriber terminal based on the subscriber information provided from the subscriber information obtaining module 130. The call blocking processing module 140 includes a NAS (network access control server) interworking unit and a session end message transmitting unit. The NAS interworking unit controls the interworking with the network access control server 300. The session termination message transmission unit generates a session termination message for the subscriber station including the subscriber information provided through the subscriber information acquisition module 130 and transmits to the network access control server 300 interworked through the NAS interworking unit. Play a role. Through this, the call of the subscriber to the detected abnormal signal can be blocked and restricted.

도 4는 본 발명의 일 실시예에 따른 무선 데이터 통신 환경에서 이상호 차단 방법의 절차를 나타낸 순서도이다.4 is a flowchart illustrating a procedure of an abnormal call blocking method in a wireless data communication environment according to an embodiment of the present invention.

도 4를 참조하면, 본 발명에 따른 이상호 차단 방법은 먼저 이상신호를 감시하는 절차를 진행한다. 즉, 무선 데이터 통신망에서 가입자에 의한 해킹 시도나 바이러스 등이 발생하는지를 감시하는 절차가 진행된다.(S10)Referring to Figure 4, the abnormal call blocking method according to the present invention first proceeds to the procedure for monitoring the abnormal signal. That is, a procedure for monitoring whether a hacking attempt or a virus occurs by the subscriber in the wireless data communication network is performed.

이상신호 감시 중 이상신호가 발생하는 경우에는 이를 탐지하는 절차가 진행된다.(S20)If an abnormal signal occurs while monitoring the abnormal signal, a procedure for detecting the abnormal signal is performed.

이상신호가 탐지되면, 탐지된 이상신호의 소스정보를 추출하는 절차를 진행한다. 상기 탐지된 이상신호의 소스 정보는 해당 이산신호가 발생된 소스 IP 주소 정보를 예로 들 수 있다.(S30)If an abnormal signal is detected, a procedure of extracting source information of the detected abnormal signal is performed. The source information of the detected abnormal signal may be, for example, source IP address information of a corresponding discrete signal generated (S30).

소스 정보가 추출되면, 추출된 소스 정보를 통해서 IP 관리 서버와 연동하여 해당 소스 정보(IP 주소)가 할당된 가입자의 정보를 조회하고 획득하는 절차가 진행된다.(S40)When the source information is extracted, a procedure of inquiring and obtaining information of a subscriber to which the corresponding source information (IP address) is allocated is linked with the IP management server through the extracted source information.

이렇게 획득한 가입자 정보를 근거로 해서 네트워크 접근제어 서버와 연동하여 해당 가입자 단말의 호를 차단하도록 요청하는 절차가 진행된다. 이러한 절차를 통해서 탐지된 이상신호의 가입자 단말에 대한 호는 제한된다.(S50)Based on the obtained subscriber information, a procedure for requesting to intercept a call of a corresponding subscriber station in connection with a network access control server is performed. The call to the subscriber station of the abnormal signal detected through this procedure is restricted (S50).

도 5는 본 발명의 일 실시예에 따른 무선 데이터 통신 환경에서 이상호 차단 시스템의 각 노드별로 이루어지는 절차를 도시한 흐름도이다.5 is a flowchart illustrating a procedure performed for each node of an abnormal call blocking system in a wireless data communication environment according to an embodiment of the present invention.

도 5를 참조하면, 먼저 관제 노드(EMS)에서 무선 데이터 통신망에 이상신호가 발생하는지를 감시하고, 이상신호가 발생할 경우 이를 탐지해내는 절차가 진행된다.Referring to FIG. 5, first, a control node (EMS) monitors whether an abnormal signal occurs in a wireless data communication network, and detects an abnormal signal when it occurs.

이렇게 관제노드에서 이상신호가 탐지되면, 해당 이상신호의 소스 IP 주소를 추출하는 절차를 수행한다.When an abnormal signal is detected in the control node, a procedure of extracting the source IP address of the abnormal signal is performed.

다음으로, 추출된 이상신호에 대한 소스 IP 주소 정보를 IP 관리노드(IPLS)로 전송하여, 소스 IP에 대한 가입자 정보 조회를 요청하는 절차를 수행한다. 이때에, WCDMA를 예로 들면, IP 관리 노드로 가입자 정보 조회를 요청하는 메시지로는 MS Info Request(IP Address) 메시지를 예로 들 수 있다.Next, the source IP address information on the extracted abnormal signal is transmitted to the IP management node (IPLS) to perform a procedure for requesting subscriber information inquiry about the source IP. At this time, taking WCDMA as an example, an MS Info Request (IP Address) message may be used as a message for requesting subscriber information inquiry to an IP management node.

IP 관리 노드에서는 조회 요청에 따라 해당 소스 IP 주소에 상응하는 가입자 정보를 추출하는 절차를 수행한다. 즉, IP 관리 노드에서는 가입자 단말에 대한 정보와 망에서 각 가입자 단말에 할당하고 부여한 IP 주소 정보를 저장 관리하고 있으므로, IP 주소로 가입자 정보를 조회하고 추출할 수 있다. 이때의 가입자 정보로는 IMSI, MSISDN, MIN 등이 될 수 있다.The IP management node performs a procedure of extracting subscriber information corresponding to the source IP address according to the inquiry request. That is, since the IP management node stores and manages the information on the subscriber station and the IP address information allocated and assigned to each subscriber station in the network, the IP management node can query and extract the subscriber information by the IP address. At this time, the subscriber information may be IMSI, MSISDN, MIN, or the like.

이렇게 추출된 가입자 정보는 상기 관제 노드로 전송된다. 즉, 상기 관제 노드에서의 조회 요청에 대한 응답으로 가입자 정보를 포함하여 제공하는 절차를 수행한다. 이때 역시, WCDMA를 예로 들면, 관제 노드로 가입자 정보 조회 요청에 대한 응답 메시지로 MS Info Response(IMSI, MSISDN,IP Address, MS Status) 메시지를 예로 들 수 있다.The extracted subscriber information is transmitted to the control node. That is, a procedure including the subscriber information is provided in response to the inquiry request from the control node. In this case, for example, the WCDMA may include an MS Info Response (IMSI, MSISDN, IP Address, MS Status) message as a response message to the subscriber node inquiry request to the control node.

관제 노드에서는 IP 관리 노드로부터 해당 IP 주소에 대한 가입자 정보를 제 공받고 이를 통계정보로 제공하는 절차를 수행한다. 즉, 통계 처리 서버(미도시)로 제공받은 가입자 정보와 이상신호 탐지 정보 등을 전송하여 모니터링 및 통계 자료로 이용하도록 한다.The control node performs the procedure of receiving subscriber information on the IP address from the IP management node and providing it as statistical information. That is, the subscriber information and abnormal signal detection information provided to the statistical processing server (not shown) are transmitted to be used as monitoring and statistical data.

아울러, 관제 노드에서는 요청에 대한 응답으로 제공받은 가입자 정보를 접근제어 노드로 전송하는 절차를 수행한다. 즉, 획득한 이상신호의 가입자 정보를 포함하는 세션종료 메시지를 생성하여 접근제어 노드로 전송하는 절차를 진행한다. 이를 통해 해당 가입자의 호를 제한하도록 제어하게 된다. WCDMA를 예로 들면, 해당 가입자 정보를 포함한 DM(Disconnect Message)을 생성하여 NAS로 전송하는 절차를 예로 들 수 있다.In addition, the control node performs a procedure for transmitting the subscriber information provided in response to the request to the access control node. That is, a procedure of generating a session termination message including subscriber information of the acquired abnormal signal and transmitting the same to the access control node is performed. This is to control to limit the call of the subscriber. For example, the procedure for generating a DM (Disconnect Message) including the subscriber information and transmitting the WCDMA to the NAS.

접근제어 노드에서는 관제노드로부터 수신한 가입자 정보를 포함한 세션종료 메시지를 통해서 실시간으로 해당 가입자의 세션 삭제 처리를 수행한다. 이를 통해 해당 가입자의 호가 차단되고, 이상호 역시 차단되어 더 이상의 이상호 발생을 방지할 수 있다.The access control node performs the session deletion processing of the corresponding subscriber in real time through the session termination message including the subscriber information received from the control node. Through this, the call of the subscriber is blocked, and the abnormal call is also blocked to prevent further occurrence of abnormal call.

이상에서 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 이것에 의해 한정되지 않으며 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 본 발명의 기술사상과 아래에 기재될 특허청구범위의 균등범위 내에서 다양한 수정 및 변형이 가능함은 물론이다.Although the present invention has been described above by means of limited embodiments and drawings, the present invention is not limited thereto and will be described below by the person skilled in the art to which the present invention pertains. Of course, various modifications and variations are possible within the scope of the claims.

본 명세서에 첨부되는 다음의 도면들은 본 발명의 바람직한 실시예를 예시하는 것이며, 전술된 발명의 상세한 설명과 함께 본 발명의 기술사상을 더욱 이해시키는 역할을 하는 것이므로, 본 발명은 그러한 도면에 기재된 사항에만 한정되어 해석되어서는 아니된다.The following drawings, which are attached to this specification, illustrate exemplary embodiments of the present invention, and together with the detailed description of the present invention serve to further understand the technical spirit of the present invention, the present invention includes matters described in such drawings. It should not be construed as limited to.

도 1은 본 발명의 일 실시예에 따른 무선 데이터 통신 환경에서 이상호 차단 시스템의 구성을 나타낸 도면이다.1 is a diagram illustrating a configuration of an abnormal call blocking system in a wireless data communication environment according to an embodiment of the present invention.

도 2는 본 발명의 일 실시예에 따른 이상호 차단 시스템에서 이상 신호 관제 서버의 구성을 나타낸 도면이다.2 is a view showing the configuration of the abnormal signal control server in the abnormal call blocking system according to an embodiment of the present invention.

도 3은 본 발명에 따른 IP 관리 서버에서 관리하는 데이터베이스에 저장된 정보들의 구성을 나타낸 도면이다.3 is a diagram illustrating a configuration of information stored in a database managed by an IP management server according to the present invention.

도 4는 본 발명의 일 실시예에 따른 무선 데이터 통신 환경에서 이상호 차단 방법의 절차를 나타낸 순서도이다.4 is a flowchart illustrating a procedure of an abnormal call blocking method in a wireless data communication environment according to an embodiment of the present invention.

도 5는 본 발명의 일 실시예에 따른 무선 데이터 통신 환경에서 이상호 차단 시스템의 각 노드별로 이루어지는 절차를 도시한 흐름도이다.5 is a flowchart illustrating a procedure performed for each node of an abnormal call blocking system in a wireless data communication environment according to an embodiment of the present invention.

<도면의 주요 부분에 대한 부호의 설명><Description of the symbols for the main parts of the drawings>

110 : 이상신호 탐지모듈 120 : 소스정보 추출모듈110: abnormal signal detection module 120: source information extraction module

130 : 가입자정보 획득모듈 140 : 호차단 처리모듈130: subscriber information acquisition module 140: call blocking processing module

Claims (15)

(a) 무선 데이터 통신망의 이상 신호 관제 노드에서 이상 신호를 탐지하는 단계;(a) detecting an abnormal signal at the abnormal signal control node of the wireless data communication network; (b) 이상 신호가 탐지될 경우 탐지된 이상 신호의 소스 정보를 추출하여 IP 관리 노드에 조회하는 단계;(b) extracting source information of the detected abnormal signal and querying the IP management node when the abnormal signal is detected; (c) 상기 IP 관리 노드로부터 상기 소스 정보에 상응하는 가입자 정보를 획득하는 단계; 및(c) obtaining subscriber information corresponding to the source information from the IP management node; And (d) 상기 획득한 가입자 정보를 근거로 하여 네트워크 접근 서버(NAS: Network Access Server)로 해당 가입자의 세션 종료 명령을 전송하여 호를 차단하도록 하는 단계;를 포함하는 무선 데이터 통신 환경에서 이상호 차단 방법.(d) transmitting a session termination command of the subscriber to a network access server (NAS) based on the obtained subscriber information to block the call; . 제 1 항에 있어서,The method of claim 1, 상기 단계 (b)에서 추출하는 소스 정보는, 소스 IP 주소 정보, IMSI(국제 이동국 식별 번호) 정보, MIN(이동국 식별 번호), MSISDN(이동국 국제 ISDN 번호) 정보 중 어느 하나를 포함하는 것을 특징으로 하는 무선 데이터 통신 환경에서 이상호 차단 방법.The source information extracted in step (b) includes any one of source IP address information, IMSI (International Mobile Station Identification Number) information, MIN (Mobile Station Identification Number), and MSISDN (Mobile Station International ISDN Number) information. A method for blocking abnormal calls in a wireless data communication environment. 제 1 항 또는 제 2 항에 있어서,The method according to claim 1 or 2, 상기 단계 (c)에서 획득하는 가입자 정보는, IMSI 정보, MIN 정보, MSISDN 정보, IP 주소 정보, 단말 상태 정보, 부가 정보 중 어느 하나 또는 이들의 조합으 로 이루어진 것을 특징으로 하는 무선 데이터 통신 환경에서 이상호 차단 방법.In the wireless data communication environment, the subscriber information obtained in step (c) comprises any one or a combination of IMSI information, MIN information, MSISDN information, IP address information, terminal status information, and additional information. How to block an abnormal call. 제 1 항 또는 제 2 항에 있어서,The method according to claim 1 or 2, 상기 이상 신호 관제 노드는, 전사적 관제 시스템(EMS: Enterprise Management System)인 것을 특징으로 하는 무선 데이터 통신 환경에서 이상호 차단 방법.The abnormal signal control node is an abnormal call blocking method in a wireless data communication environment, characterized in that the enterprise management system (EMS). 제 1 항 또는 제 2 항에 있어서,The method according to claim 1 or 2, 상기 이상 신호 관제 노드는, 방화벽, IDS(침입 탐지 시스템), IPS(침입 방지 시스템) 중 어느 하나를 포함하는 것을 특징으로 하는 무선 데이터 통신 환경에서 이상호 차단 방법.The abnormal signal control node, any one of a firewall, IDS (intrusion detection system), IPS (intrusion prevention system) characterized in that the abnormal call blocking method in a wireless data communication environment. 제 1 항 또는 제 2 항에 있어서,The method according to claim 1 or 2, 상기 이상 신호 관제 노드에서 탐지하는 이상 신호는 해킹 시도, 바이러스, 악의적 트래픽 발생 중 어느 하나를 포함하는 것을 특징으로 하는 무선 데이터 통신 환경에서 이상호 차단 방법.The abnormal signal detected by the abnormal signal control node comprises any one of a hacking attempt, a virus, and malicious traffic generation. 제 1 항 또는 제 2 항에 있어서,The method according to claim 1 or 2, 상기 IP 관리 노드는, 무선 데이터 통신 시스템에서 이동통신 단말에 할당한 IP 주소 정보, 단말 정보 및 가입자 정보를 저장 관리하는 것을 특징으로 하는 무 선 데이터 통신 환경에서 이상호 차단 방법.The IP management node stores and manages IP address information, terminal information, and subscriber information allocated to a mobile communication terminal in a wireless data communication system. 제 7 항에 있어서,The method of claim 7, wherein 상기 IP 관리 노드는, IPLS(IP Location Server)인 것을 특징으로 하는 무선 데이터 통신 환경에서 이상호 차단 방법.The IP management node, IPLS (IP Location Server) characterized in that the abnormal call blocking method in a wireless data communication environment. 삭제delete 제 1 항에 있어서,The method of claim 1, 상기 네트워크 접근 서버는 PDSN(Packet Data Serving Node), GGSN(Gateway GPRS Support Node), IWF(Inter Working Function) 중 어느 하나인 것을 특징으로 하는 무선 데이터 통신 환경에서 이상호 차단 방법.The network access server may be any one of a packet data serving node (PDSN), a gateway GPRS support node (GGSN), and an inter working function (IGWF). 제 1 항 또는 제 2 항에 있어서,The method according to claim 1 or 2, 상기 단계 (c) 이후에,After step (c), 획득한 가입자 정보를 통계 처리 서버로 전송하여 모니터링 및 자료 제공에 이용하도록 하는 단계를 더 포함하는 것을 특징으로 하는 무선 데이터 통신 환경에서 이상호 차단 방법.And transmitting the obtained subscriber information to a statistics processing server for use in monitoring and providing data. 무선 데이터 통신망에서 발생하는 이상 신호를 탐지하며, 탐지된 이상 신호의 소스 정보를 추출하고 IP 관리 노드로 조회하여 가입자 정보를 획득하는 이상 신호 관제 서버;An abnormal signal control server for detecting an abnormal signal generated in a wireless data communication network, extracting source information of the detected abnormal signal, and querying the IP management node to obtain subscriber information; 무선 데이터 통신망에서 이동통신 단말에 할당한 IP 주소 정보, 단말 정보 및 가입자 정보를 저장 관리하며, 상기 이상 신호 관제 서버로 소스 정보에 상응하는 가입자 정보를 제공하는 IP 관리 서버; 및An IP management server that stores and manages IP address information, terminal information, and subscriber information allocated to the mobile communication terminal in a wireless data communication network, and provides subscriber information corresponding to source information to the abnormal signal control server; And 무선 데이터 통신망에서 데이터 호의 접속 및 차단을 관리하며, 상기 이상 신호 관제 서버로부터 이상 신호에 상응하는 가입자 정보에 근거한 가입자의 세션 종료 명령을 수신하여, 이에 따라 호를 차단하도록 하는 네트워크 접근 서버;를 포함하는 무선 데이터 통신 환경에서 이상호 차단 시스템.A network access server that manages connection and disconnection of a data call in a wireless data communication network, and receives a session termination command of a subscriber based on subscriber information corresponding to the abnormal signal from the abnormal signal control server, thereby blocking the call accordingly. Abnormal call blocking system in a wireless data communication environment. 삭제delete 제 12 항에 있어서,13. The method of claim 12, 상기 이상 신호 관제 서버에서 추출하는 소스 정보는, 소스 IP 주소 정보, IMSI(국제 이동국 식별 번호) 정보, MIN(이동국 식별 번호), MSISDN(이동국 국제 ISDN 번호) 정보 중 어느 하나를 포함하는 것을 특징으로 하는 무선 데이터 통신 환경에서 이상호 차단 시스템.The source information extracted from the abnormal signal control server may include any one of source IP address information, IMSI (International Mobile Station Identification Number) information, MIN (Mobile Station Identification Number), and MSISDN (Mobile Station International ISDN Number) information. Abnormal call blocking system in a wireless data communication environment. 제 12 항에 있어서,13. The method of claim 12, 상기 이상 신호 관제 서버에서 탐지하는 이상 신호는 해킹 시도, 바이러스, 악의적 트래픽 발생 중 어느 하나를 포함하는 것을 특징으로 하는 무선 데이터 통신 환경에서 이상호 차단 시스템.The abnormal signal detected by the abnormal signal control server is an abnormal call blocking system in a wireless data communication environment, characterized in that any one of hacking attempts, viruses, malicious traffic generation.
KR1020080089865A 2008-09-11 2008-09-11 Method and system for intercepting unusual call in wireless data communication environment KR101013274B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080089865A KR101013274B1 (en) 2008-09-11 2008-09-11 Method and system for intercepting unusual call in wireless data communication environment

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080089865A KR101013274B1 (en) 2008-09-11 2008-09-11 Method and system for intercepting unusual call in wireless data communication environment

Publications (2)

Publication Number Publication Date
KR20100030900A KR20100030900A (en) 2010-03-19
KR101013274B1 true KR101013274B1 (en) 2011-02-09

Family

ID=42180717

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080089865A KR101013274B1 (en) 2008-09-11 2008-09-11 Method and system for intercepting unusual call in wireless data communication environment

Country Status (1)

Country Link
KR (1) KR101013274B1 (en)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101244288B1 (en) * 2010-06-28 2013-03-18 주식회사 케이티 System and method for blocking illegal call of roaming subscriber
KR101253615B1 (en) * 2011-10-31 2013-04-11 한국인터넷진흥원 Security system on 3g wcdma networks
US8948019B2 (en) 2011-12-12 2015-02-03 Korea Internet & Security Agency System and method for preventing intrusion of abnormal GTP packet

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20000065678A (en) * 1999-04-08 2000-11-15 이계철 System and method for breaking malicious call
KR20060126684A (en) * 2003-12-05 2006-12-08 리서치 인 모션 리미티드 Apparatus and method of controlling unsolicited traffic destined to a wireless communication device
KR20080026122A (en) * 2005-08-05 2008-03-24 루센트 테크놀러지스 인크 Method for defending against denial of service attacks in ip networks by target victim self-identification and control

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20000065678A (en) * 1999-04-08 2000-11-15 이계철 System and method for breaking malicious call
KR20060126684A (en) * 2003-12-05 2006-12-08 리서치 인 모션 리미티드 Apparatus and method of controlling unsolicited traffic destined to a wireless communication device
KR20080026122A (en) * 2005-08-05 2008-03-24 루센트 테크놀러지스 인크 Method for defending against denial of service attacks in ip networks by target victim self-identification and control

Also Published As

Publication number Publication date
KR20100030900A (en) 2010-03-19

Similar Documents

Publication Publication Date Title
US10356619B2 (en) Access through non-3GPP access networks
US8694650B2 (en) System and method of managing information distribution to mobile stations
US11451510B2 (en) Method and apparatus for processing service request
US6563919B1 (en) System and method for unifying the implementation and processing of mobile communications and a unified mobility manager for providing such communications
KR20050032601A (en) Mobile terminal identity protection through home location register modification
KR101013274B1 (en) Method and system for intercepting unusual call in wireless data communication environment
CN104253798A (en) Network security monitoring method and system
US20140146713A1 (en) Dynamic voip location system
CN107911813B (en) Transparent mode mobile user identity management method and system
EP1176760A1 (en) Method of establishing access from a terminal to a server
KR101116780B1 (en) Method and system for blocking traffic of mobile terminal
KR101253615B1 (en) Security system on 3g wcdma networks
WO2014187423A1 (en) Method and device for processing identification information
de Carvalho Macedo et al. Attacks to mobile networks using SS7 vulnerabilities: a real traffic analysis
CN106686662B (en) Method and system for realizing MME pool
KR20050019702A (en) Method for reproduced mobile terminal detecting
CN116744284A (en) Method, PCF, system and storage medium for providing QoS service
CN100471138C (en) A method of packet data service snooping
WO2005107298A1 (en) A method of realizing monitoring
CN111414645A (en) Safe HSS/UDM design method and system for realizing privacy protection function
KR20110138681A (en) System and method for roaming service using usim, and service server
KR20020030538A (en) A method of managing moblie binding record at a home agent of a CDMA 2000 mobile communication network

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20140106

Year of fee payment: 4

LAPS Lapse due to unpaid annual fee