KR101013274B1 - Method and system for intercepting unusual call in wireless data communication environment - Google Patents
Method and system for intercepting unusual call in wireless data communication environment Download PDFInfo
- Publication number
- KR101013274B1 KR101013274B1 KR1020080089865A KR20080089865A KR101013274B1 KR 101013274 B1 KR101013274 B1 KR 101013274B1 KR 1020080089865 A KR1020080089865 A KR 1020080089865A KR 20080089865 A KR20080089865 A KR 20080089865A KR 101013274 B1 KR101013274 B1 KR 101013274B1
- Authority
- KR
- South Korea
- Prior art keywords
- information
- abnormal signal
- wireless data
- data communication
- subscriber
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/30—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
- H04L63/308—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information retaining data, e.g. retaining successful, unsuccessful communication attempts, internet access, or e-mail, internet telephony, intercept related information or call content
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
Abstract
본 발명은 이동통신 네트워크 환경의 보안 기술 중 무선 데이터 통신망에서 이상 신호를 탐지하고 제한하는 방법에 관한 것이다.The present invention relates to a method for detecting and limiting an abnormal signal in a wireless data communication network among security technologies of a mobile communication network environment.
본 발명에 따르면, (a) 무선 데이터 통신망의 이상 신호 관제 노드에서 이상 신호를 탐지하는 단계; (b) 이상 신호가 탐지될 경우 탐지된 이상 신호의 소스 정보를 추출하여 IP 관리 노드에 조회하는 단계; (c) 상기 IP 관리 노드로부터 상기 소스 정보에 상응하는 가입자 정보를 획득하는 단계; 및 (d) 상기 획득한 가입자 정보를 근거로 해당 가입자의 호를 제한하는 단계;를 포함하는 무선 데이터 통신 환경에서 이상호 차단 방법이 개시된다.According to the invention, (a) detecting the abnormal signal at the abnormal signal control node of the wireless data network; (b) extracting source information of the detected abnormal signal and querying the IP management node when the abnormal signal is detected; (c) obtaining subscriber information corresponding to the source information from the IP management node; And (d) restricting the call of the subscriber based on the obtained subscriber information. The abnormal call blocking method is disclosed in a wireless data communication environment.
무선데이터, 이상호 탐지, IP주소, 가입자정보 Wireless data, abnormal call detection, IP address, subscriber information
Description
본 발명은 이동통신 네트워크 환경의 보안 기술에 관한 것으로서, 보다 상세하게는 무선 데이터 통신망에서 이상 신호를 탐지하고 제한하는 방법 및 시스템에 관한 것이다.The present invention relates to a security technology of a mobile communication network environment, and more particularly, to a method and system for detecting and limiting an abnormal signal in a wireless data communication network.
호출기로부터 시작하여 셀룰러 핸드폰, 개인 휴대 전화기를 거쳐 3G 이동통신까지 최근 몇 년 사이에 이동통신 환경은 엄청난 속도로 발전하고 있다. 무선 단말기의 발전과 함께 단말기를 통해 가능한 부가 서비스에 대한 모색도 활발히 전개되고 있다.Starting with pagers, through cellular phones, personal cell phones and 3G mobile communications, the mobile environment has developed at a tremendous rate in recent years. With the development of wireless terminals, the search for additional services available through the terminals has been actively developed.
또한, 인터넷의 광범위한 보급과 이동통신 기술의 발전은 무선 단말기를 단순한 통신 수단을 넘어서 언제 어디서나 인터넷 접근이 가능할 수 있는 수단으로서의 가능성을 보여주고 있다. 사용자는 네트워크의 접속을 유지하면서 원하는 장소로의 자유로운 이동이 가능하게 되었다. 모바일 네트워크는 흔히 '모바일 인터넷'이라고 부르는 폰을 이용한 네트워크 데이터 서비스를 부르는 말이다. 즉, 무선 신기술 + 인터넷 기술의 결합체이다.In addition, the widespread use of the Internet and the development of mobile communication technology have shown the possibility of wireless terminal as a means to access the Internet anytime and anywhere beyond a simple communication means. The user can freely move to the desired place while maintaining the network connection. Mobile network refers to a network data service using a phone, commonly referred to as the "mobile Internet." In other words, it is a combination of new wireless technology and Internet technology.
이렇게 모바일 인터넷 및 무선 모바일 네트워크의 이용이 활발해 짐에 따라 바이러스나 고의적으로 해킹을 시도하는 문제 또한 증가하는 추세이다. 일반적인 유선 데이터 통신 시스템에서는 문제가 발생하면 IP 주소를 추적하여 해당 IP의 사용자를 찾아내고, 해당 IP를 차단하는 것으로 문제를 해결하고 있다.As the use of the mobile Internet and wireless mobile networks become more active, the problem of viruses or intentional hacking is also increasing. In a general wired data communication system, when a problem occurs, an IP address is traced to find a user of the IP, and the IP address is blocked.
그러나, 모바일 인터넷 및 이동통신망을 이용하는 모바일 네트워크의 기술은 무선 데이터 통신 기술을 기반으로 이루어진다. 이동통신 단말이 무선 데이터 통신을 수행하기 위해서는 IP 주소를 망 시스템으로부터 할당받아야 한다. 이동통신 단말에 할당되는 IP 주소는 다른 가입자와 공유를 위해서 망에서 가변적으로(DHCP: Dynamic Host Configuration Protocol) 할당한 주소를 사용하게 된다. 따라서, 문제가 발생한 가입자를 IP 주소를 통해 찾는 작업은 상당한 시간과 노력이 필요하다. 즉, 가입자가 사용하는 사설 IP를 기반으로 해당 가입자(가입자 전화번호 등)를 찾는 작업은 어려운 점이 많다.However, the technology of the mobile network using the mobile Internet and the mobile communication network is based on wireless data communication technology. In order to perform wireless data communication, a mobile communication terminal must be assigned an IP address from a network system. The IP address assigned to the mobile communication terminal uses an address dynamically assigned by the network (DHCP: Dynamic Host Configuration Protocol) for sharing with other subscribers. Therefore, finding a problem subscriber through an IP address requires considerable time and effort. In other words, finding a subscriber (subscriber phone number, etc.) based on the private IP used by the subscriber is difficult.
또한, 인터넷망 앞단에 방화벽이 있는 경우에 문제의 가입자가 해킹시도시(바이러스 유포 포함) 패킷을 차단할 수 있지만, 인터넷망 이전의 내부망으로 발생되는 해킹시도, 바이러스 유포 및 트래픽 폭주는 막을 방법이 없는 실정이다. 따라서, 이러한 문제를 해결하기 위해서는 IP 네트워크가 시작되는 부분(단말기 자체 또는 기지국 등)에 방화벽을 구성하여 문제의 이상신호를 차단하는 방법이 있을 수 있다. 그러나, 이러한 구성을 하기 위해서는 상당한 투자비의 증가를 초래할 수 있고 서비스에 대한 문제가 발생할 가능성이 커 실제 운용이 어렵고 비효율적인 측면이 있다.In addition, if there is a firewall in front of the Internet network, the subscriber in question can block the hacking city (including virus distribution) packets, but there are ways to prevent hacking attempts, virus distribution and traffic congestion that occur in the internal network before the Internet network. There is no situation. Therefore, in order to solve such a problem, there may be a method of blocking an abnormal signal of a problem by configuring a firewall at a part of the IP network (terminal itself or a base station). However, such a configuration can cause a significant increase in investment costs, and there is a possibility that a problem with a service may occur, so that actual operation is difficult and inefficient.
본 발명은 이러한 문제점을 해결하기 위하여 창안한 것으로서, 이동통신 시스템의 가입자 관리 노드와 연동하여 바이러스 및 해킹 시도 등의 이상 신호 발생시에 해당 가입자를 즉시 파악할 수 있는 방법 및 시스템을 제공하는 데 목적이 있다.The present invention has been made to solve such a problem, and an object of the present invention is to provide a method and system for immediately identifying a subscriber when an abnormal signal such as a virus and a hacking attempt occurs in conjunction with a subscriber management node of a mobile communication system. .
아울러, 바이러스 및 해킹 시도 등의 이상 신호 발생의 원인 가입자 파악과 함께 즉시 해당 가입자의 호를 차단할 수 있는 방법 및 시스템을 제공하는 데 다른 목적이 있다.In addition, it is another object to provide a method and system that can immediately block the call of the subscriber with the identification of the cause of the abnormal signal generation, such as viruses and hacking attempts.
본 발명의 또 다른 목적 및 장점들은 하기의 설명에 의해서 이해될 수 있으며, 본 발명의 실시예에 의해 보다 분명하게 알게 될 것이다. 또한, 본 발명의 목적 및 장점들은 특허 청구 범위에 나타낸 수단 및 그 조합에 의해 실현될 수 있음 을 쉽게 알 수 있을 것이다.Further objects and advantages of the present invention can be understood by the following description, and will be more clearly understood by the embodiments of the present invention. It will also be readily apparent that the objects and advantages of the present invention can be realized by the means and combinations thereof indicated in the claims.
상기와 같은 목적을 달성하기 위하여, 본 발명에 따른 무선 데이터 통신 환경에서 이상호 차단 방법은, (a) 무선 데이터 통신망의 이상 신호 관제 노드에서 이상 신호를 탐지하는 단계; (b) 이상 신호가 탐지될 경우 탐지된 이상 신호의 소스 정보를 추출하여 IP 관리 노드에 조회하는 단계; (c) 상기 IP 관리 노드로부터 상기 소스 정보에 상응하는 가입자 정보를 획득하는 단계; 및 (d) 상기 획득한 가입자 정보를 근거로 해당 가입자의 호를 제한하는 단계;를 포함한다.In order to achieve the above object, the abnormal call blocking method in a wireless data communication environment according to the present invention, (a) detecting the abnormal signal in the abnormal signal control node of the wireless data communication network; (b) extracting source information of the detected abnormal signal and querying the IP management node when the abnormal signal is detected; (c) obtaining subscriber information corresponding to the source information from the IP management node; And (d) limiting the call of the subscriber based on the obtained subscriber information.
본 발명의 다른 측면에 따르면, 무선 데이터 통신망에서 발생하는 이상 신호를 탐지하며, 탐지된 이상 신호의 소스 정보를 추출하고 IP 관리 노드로 조회하여 가입자 정보를 획득하는 이상 신호 관제 서버; 및 무선 데이터 통신망에서 이동통신 단말에 할당한 IP 주소 정보, 단말 정보 및 가입자 정보를 저장 관리하며, 상기 이상 신호 관제 서버로 소스 정보에 상응하는 가입자 정보를 제공하는 IP 관리 서버;를 포함하는 무선 데이터 통신 환경에서 이상호 차단 시스템이 제공된다.According to another aspect of the present invention, an abnormal signal control server for detecting an abnormal signal occurring in the wireless data communication network, extracting source information of the detected abnormal signal and querying the IP management node to obtain subscriber information; And an IP management server configured to store and manage IP address information, terminal information, and subscriber information allocated to the mobile communication terminal in a wireless data communication network, and to provide subscriber information corresponding to source information to the abnormal signal control server. An abnormal call blocking system is provided in a communication environment.
본 발명에 따르면, 무선 데이터 망에서 해킹 및 바이러스 탐지시에 추출한 IP 주소 정보를 통해 이동통신 시스템의 IP 관리 노드와 연동하여 해당 원인 가입자를 파악할 수 있고, 이를 통해 통계 정보 제공 및 가입자 대책 마련을 계획할 수 있는 효과를 제공한다.According to the present invention, through the IP address information extracted at the time of hacking and virus detection in the wireless data network, it is possible to identify the corresponding subscriber by interworking with the IP management node of the mobile communication system, and through this, plan to provide statistical information and prepare subscriber countermeasures. It provides an effect that can be done.
또한, 무선 데이터 망에서 해킹 및 바이러스의 원인 가입자를 파악함과 함께 해당 가입자의 호를 차단함으로써, 기존의 패킷 차단 방식을 이용할 수 없는 상황에서도 이상호 발생을 차단 및 방지할 수 있는 효과를 제공한다.In addition, by identifying the cause of the hacking and viruses in the wireless data network and blocking the call of the subscriber, it provides an effect that can prevent and prevent the occurrence of abnormal call even in the situation that the existing packet blocking method is not available.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명하기로 한다. 이에 앞서, 본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 아니되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다. 따라서, 본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 발명의 가장 바람직한 일 실시예에 불과할 뿐이고 본 발명의 기술적 사상을 모두 대변하는 것은 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형예들이 있을 수 있음을 이해하여야 한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. Prior to this, terms or words used in the specification and claims should not be construed as having a conventional or dictionary meaning, and the inventors should properly explain the concept of terms in order to best explain their own invention. Based on the principle that can be defined, it should be interpreted as meaning and concept corresponding to the technical idea of the present invention. Therefore, the embodiments described in the specification and the drawings shown in the drawings are only the most preferred embodiment of the present invention and do not represent all of the technical idea of the present invention, various modifications that can be replaced at the time of the present application It should be understood that there may be equivalents and variations.
도 1은 본 발명의 일 실시예에 따른 무선 데이터 통신 환경에서 이상호 차단 시스템의 구성을 나타낸 도면이다.1 is a diagram illustrating a configuration of an abnormal call blocking system in a wireless data communication environment according to an embodiment of the present invention.
도 1을 참조하면, 본 발명에 따른 이상호 차단 시스템은, 무선 데이터 통신망에 접속한 이동통신 단말(401,402)과 이상신호 관제 서버(100), IP 관리 서버(200) 및 네트워크 접근 제어 서버(300)를 포함한다.Referring to FIG. 1, the abnormal call blocking system according to the present invention includes
상기 무선 데이터 통신망은 이동통신 시스템을 통해서 무선 데이터 통신 수행할 수 있도록 하는 인프라 네트워크 시스템이다. 상기 무선 데이터 통신망으로는 WCDMA, EVDO, Wibro, WIFI 등이 있다. 또한, 상기 이동통신 단말(401,402)은 휴대폰, PDA, 무선 모뎀을 장착한 노트북 등의 무선 데이터통신이 가능한 통신기기이다.The wireless data communication network is an infrastructure network system that enables wireless data communication through a mobile communication system. The wireless data communication network includes WCDMA, EVDO, Wibro, WIFI, and the like. In addition, the
상기 이상신호 관제 서버(100)는 무선 데이터 통신망에서 발생하는 이상신호를 탐지하고, 탐지된 해당 이상신호를 제한하여 보안 강화 및 트래픽 폭주 방지 등의 통신망에 대한 안정성을 제공하는 역할을 수행한다. 상기 이상신호 관제 서버(100)는 이동통신 시스템의 전체적인 관리를 담당하는 전사적 관제 시스템(EMS: Enterprise Management System)이거나 이에 포함될 수 있다. 또는, 상기 이상신호 관제 서버(100)는 방화벽(Firewall), IDS(침입 탐지 시스템), IPS(침입 방지 시스템) 등이거나 이에 포함될 수 있다. 아울러, 상기 이상신호는 가입자에 의한 해킹 시도, 바이러스, 악의적 트래픽 발생 등을 대상으로 한다.The abnormal
상기 이상신호 관제 서버(100)의 상세한 구성에 대한 설명은 후술하기로 한다.A detailed configuration of the abnormal
상기 IP 관리 서버(200)는 무선 데이터 통신망에서 이동통신 단말에 할당한 IP 주소 정보, 단말 정보 및 가입자 정보를 데이터베이스(210)에 저장 관리한다. 또한, 상기 IP 관리 서버(200)는 상기 이상신호 관제 서버(100)와 연동하여 가입자 정보 요청시에 조회 요청한 소스 IP 주소에 상응하는 가입자 정보를 추출하여 제공하는 역할을 수행한다. 상기 IP 관리 서버(200)의 예로는 IPLS(IP Location Server)를 들 수 있다.The
도 3은 상기 IP 관리 서버(200)에서 관리하는 데이터베이스(210)에 저장된 정보들의 구성을 나타낸 도면이다.3 is a diagram illustrating a configuration of information stored in a
도 3에서와 같이 상기 IP 관리 서버(200)에서 관리하는 데이터베이스(210)에는 가입자 식별정보로 분류된 각 가입자별로 IP 주소, IMSI 정보, MSISDN 정보, MIN 정보, 단말 상태 정보, 부가 정보 등으로 구분된 항목에 따라 정보들이 저장 관리된다. 상기 IP 주소 항목에는 이동통신 시스템에서 각 가입자 단말에 부여하고 할당한 IP 주소의 정보가 기록된다. 상기 IMSI 정보는 해당 가입자 단말의 국제 이동국 식별 번호이다. 상기 MSISDN 정보는 해당 가입자 단말의 이동국 국제 ISDN 번호이다. 상기 MIN 정보는 해당 가입자 단말의 이동국 식별 번호이다. 상기 단말 상태 정보 및 부가 정보는 해당 가입자 또는 가입자 단말의 상태 정보 및 부가 정보가 기록된다.As shown in FIG. 3, the
상기 각 항목의 정보들은 무선 데이터 통신망별로 사용되는 정보가 약간 다를 수 있으므로 각 항목의 정보는 변경가능하다. 상기 데이터베이스(210)에는 가입자 단말에 부여하고 할당된 IP 주소 정보와 그 가입자 단말의 식별정보들 중 적어도 하나는 기록되어 관리된다.Since the information of each item may differ slightly depending on the wireless data communication network, the information of each item is changeable. The
이를 통해서 상기 IP 관리 서버(200)는 상기 이상 신호 관제 서버(100)에서 소스 IP 주소 정보에 대한 가입자 정보 조회를 요청하면, 데이터베이스(210)의 IP 주소를 조회하여 그 IP 주소에 상응하는 가입자 식별 정보를 추출하고 해당 정보를 상기 이상 신호 관제 서버(100)로 제공하여 가입자 정보 요청에 대한 응답을 수행한다. 즉, 도 3에 도시된 테이블을 예로 들면, IP 주소로 '#B'에 대한 가입자 정보 조회를 요청하면, 해당 IP 주소의 가입자(#002)를 검색한 뒤, 그 가입자의 식별 정 보(IMSI, MSISDN, MIN) 중 하나를 추출(#B1, #B2, #B3)하여 제공한다. 물론 이 외에도 단말 상태 정보(b), 부가 정보(b') 등도 포함하여 제공할 수 있다.When the
상기 네트워크 접근 제어 서버(300)(NAS: Network Access Server)는 가입자 단말들의 무선 데이터 통신망에 대한 접근을 제어하는 역할을 수행한다. 상기 네트워크 접근 제어 서버(300)는 상기 이상 신호 관제 서버(100)와 연동하여 특정 가입자 단말에 대한 접근 제어 요청에 따라 해당 가입자 단말의 호를 차단(세션 종료)하는 제어 처리를 수행한다. 상기 네트워크 접근 제어 서버(300)는 무선 데이터 통신망의 종류에 따라서 PDSN(Packet Data Serving Node), GGSN(Gateway GPRS Support Node), IWF(Inter Working Function) 등으로 구성될 수 있다.The network access control server 300 (NAS: Network Access Server) plays a role of controlling access of subscriber stations to a wireless data communication network. The network
도 2는 본 발명의 일 실시예에 따른 이상호 차단 시스템에서 이상 신호 관제 서버의 구성을 나타낸 도면이다.2 is a view showing the configuration of the abnormal signal control server in the abnormal call blocking system according to an embodiment of the present invention.
도 2를 참조하면, 본 발명에 따른 이상 신호 관제 서버(100)는 이상신호 탐지 모듈(110), 소스정보 추출 모듈(120), 가입자 정보 획득 모듈(130), 호 차단 처리 모듈(140) 등을 포함한다.2, the abnormal
상기 이상신호 탐지 모듈(110)은 무선 데이터 통신망에서 이상신호를 감시하며, 이상신호 발생시 이를 탐지하는 역할을 수행한다. 이때, 이상 신호로는 특정 가입자 단말로부터의 해킹 시도, 바이러스, 악의적 트래픽 발생 등이 대상이 된다. 상기 이상신호 탐지 모듈(110)은 일반적인 방화벽, IDS, IPS 등에서 이루어지는 감시 및 탐지 절차를 포함한다.The abnormal
상기 소스정보 추출 모듈(120)은 상기 이상신호 탐지 모듈(110)에서 탐지한 이상신호에 대한 정보를 추출하는 역할을 수행한다. 상기 이상신호에 대한 정보는 소스 IP 정보를 예로 들 수 있다. 여기서, 상기 소스 IP 정보는 이동통신 시스템에서 가변적으로 할당한 사설 IP 기반의 주소일 수 있다. 이 경우 해당 소스 IP 주소 정보는 문제의 가입자 단말에 대한 정보가 포함되지 않는다.The source information extraction module 120 extracts information on the abnormal signal detected by the abnormal
상기 가입자 정보 획득 모듈(130)은 IP 관리 서버(200)와 연동하여 상기 소스정보 추출 모듈(120)에서 추출한 소스정보(IP 주소)를 근거로 가입자 정보를 조회하고 획득하는 역할을 수행한다. 상기 가입자 정보 획득 모듈(130)은 IPLS(IP 관리 서버) 연동부와 조회 처리부 등을 구비한다. 상기 IPLS 연동부는 상기 IP 관리 서버(200)와의 연동을 제어하는 역할을 수행한다. 상기 조회 처리부는 상기 IPLS 연동부를 통해 연동된 IPLS에 추출된 소스 IP 정보를 포함한 가입자 정보 조회 요청 신호를 전송하고, 그에 따른 처리 결과로 가입자 정보를 제공받는다. 이때, 제공받는 가입자 정보로는 IMSI, MSISDN, MIN 정보 등이 될 수 있다.The subscriber
상기 호 차단 처리 모듈(140)은 네트워크 접근 제어 서버(300)와 연동하여 상기 가입자 정보 획득 모듈(130)에서 제공받은 가입자 정보를 근거로 해당 가입자 단말의 호를 차단하도록 요청하는 역할을 수행한다. 상기 호 차단 처리 모듈(140)은 NAS(네트워크 접근 제어 서버) 연동부와 세션 종료 메시지 전송부 등을 구비한다. 상기 NAS 연동부는 상기 네트워크 접근 제어 서버(300)와의 연동을 제어하는 역할을 수행한다. 상기 세션종료 메시지 전송부는 상기 가입자 정보 획득 모듈(130)을 통해 제공받은 가입자 정보를 포함한 가입자 단말에 대한 세션 종료 메시지를 생성하여 상기 NAS 연동부를 통해 연동된 네트워크 접근 제어 서버(300)로 전송 처리하는 역할을 수행한다. 이를 통해 탐지된 이상신호에 대한 가입자의 호를 차단하고 제한할 수 있다.The call
도 4는 본 발명의 일 실시예에 따른 무선 데이터 통신 환경에서 이상호 차단 방법의 절차를 나타낸 순서도이다.4 is a flowchart illustrating a procedure of an abnormal call blocking method in a wireless data communication environment according to an embodiment of the present invention.
도 4를 참조하면, 본 발명에 따른 이상호 차단 방법은 먼저 이상신호를 감시하는 절차를 진행한다. 즉, 무선 데이터 통신망에서 가입자에 의한 해킹 시도나 바이러스 등이 발생하는지를 감시하는 절차가 진행된다.(S10)Referring to Figure 4, the abnormal call blocking method according to the present invention first proceeds to the procedure for monitoring the abnormal signal. That is, a procedure for monitoring whether a hacking attempt or a virus occurs by the subscriber in the wireless data communication network is performed.
이상신호 감시 중 이상신호가 발생하는 경우에는 이를 탐지하는 절차가 진행된다.(S20)If an abnormal signal occurs while monitoring the abnormal signal, a procedure for detecting the abnormal signal is performed.
이상신호가 탐지되면, 탐지된 이상신호의 소스정보를 추출하는 절차를 진행한다. 상기 탐지된 이상신호의 소스 정보는 해당 이산신호가 발생된 소스 IP 주소 정보를 예로 들 수 있다.(S30)If an abnormal signal is detected, a procedure of extracting source information of the detected abnormal signal is performed. The source information of the detected abnormal signal may be, for example, source IP address information of a corresponding discrete signal generated (S30).
소스 정보가 추출되면, 추출된 소스 정보를 통해서 IP 관리 서버와 연동하여 해당 소스 정보(IP 주소)가 할당된 가입자의 정보를 조회하고 획득하는 절차가 진행된다.(S40)When the source information is extracted, a procedure of inquiring and obtaining information of a subscriber to which the corresponding source information (IP address) is allocated is linked with the IP management server through the extracted source information.
이렇게 획득한 가입자 정보를 근거로 해서 네트워크 접근제어 서버와 연동하여 해당 가입자 단말의 호를 차단하도록 요청하는 절차가 진행된다. 이러한 절차를 통해서 탐지된 이상신호의 가입자 단말에 대한 호는 제한된다.(S50)Based on the obtained subscriber information, a procedure for requesting to intercept a call of a corresponding subscriber station in connection with a network access control server is performed. The call to the subscriber station of the abnormal signal detected through this procedure is restricted (S50).
도 5는 본 발명의 일 실시예에 따른 무선 데이터 통신 환경에서 이상호 차단 시스템의 각 노드별로 이루어지는 절차를 도시한 흐름도이다.5 is a flowchart illustrating a procedure performed for each node of an abnormal call blocking system in a wireless data communication environment according to an embodiment of the present invention.
도 5를 참조하면, 먼저 관제 노드(EMS)에서 무선 데이터 통신망에 이상신호가 발생하는지를 감시하고, 이상신호가 발생할 경우 이를 탐지해내는 절차가 진행된다.Referring to FIG. 5, first, a control node (EMS) monitors whether an abnormal signal occurs in a wireless data communication network, and detects an abnormal signal when it occurs.
이렇게 관제노드에서 이상신호가 탐지되면, 해당 이상신호의 소스 IP 주소를 추출하는 절차를 수행한다.When an abnormal signal is detected in the control node, a procedure of extracting the source IP address of the abnormal signal is performed.
다음으로, 추출된 이상신호에 대한 소스 IP 주소 정보를 IP 관리노드(IPLS)로 전송하여, 소스 IP에 대한 가입자 정보 조회를 요청하는 절차를 수행한다. 이때에, WCDMA를 예로 들면, IP 관리 노드로 가입자 정보 조회를 요청하는 메시지로는 MS Info Request(IP Address) 메시지를 예로 들 수 있다.Next, the source IP address information on the extracted abnormal signal is transmitted to the IP management node (IPLS) to perform a procedure for requesting subscriber information inquiry about the source IP. At this time, taking WCDMA as an example, an MS Info Request (IP Address) message may be used as a message for requesting subscriber information inquiry to an IP management node.
IP 관리 노드에서는 조회 요청에 따라 해당 소스 IP 주소에 상응하는 가입자 정보를 추출하는 절차를 수행한다. 즉, IP 관리 노드에서는 가입자 단말에 대한 정보와 망에서 각 가입자 단말에 할당하고 부여한 IP 주소 정보를 저장 관리하고 있으므로, IP 주소로 가입자 정보를 조회하고 추출할 수 있다. 이때의 가입자 정보로는 IMSI, MSISDN, MIN 등이 될 수 있다.The IP management node performs a procedure of extracting subscriber information corresponding to the source IP address according to the inquiry request. That is, since the IP management node stores and manages the information on the subscriber station and the IP address information allocated and assigned to each subscriber station in the network, the IP management node can query and extract the subscriber information by the IP address. At this time, the subscriber information may be IMSI, MSISDN, MIN, or the like.
이렇게 추출된 가입자 정보는 상기 관제 노드로 전송된다. 즉, 상기 관제 노드에서의 조회 요청에 대한 응답으로 가입자 정보를 포함하여 제공하는 절차를 수행한다. 이때 역시, WCDMA를 예로 들면, 관제 노드로 가입자 정보 조회 요청에 대한 응답 메시지로 MS Info Response(IMSI, MSISDN,IP Address, MS Status) 메시지를 예로 들 수 있다.The extracted subscriber information is transmitted to the control node. That is, a procedure including the subscriber information is provided in response to the inquiry request from the control node. In this case, for example, the WCDMA may include an MS Info Response (IMSI, MSISDN, IP Address, MS Status) message as a response message to the subscriber node inquiry request to the control node.
관제 노드에서는 IP 관리 노드로부터 해당 IP 주소에 대한 가입자 정보를 제 공받고 이를 통계정보로 제공하는 절차를 수행한다. 즉, 통계 처리 서버(미도시)로 제공받은 가입자 정보와 이상신호 탐지 정보 등을 전송하여 모니터링 및 통계 자료로 이용하도록 한다.The control node performs the procedure of receiving subscriber information on the IP address from the IP management node and providing it as statistical information. That is, the subscriber information and abnormal signal detection information provided to the statistical processing server (not shown) are transmitted to be used as monitoring and statistical data.
아울러, 관제 노드에서는 요청에 대한 응답으로 제공받은 가입자 정보를 접근제어 노드로 전송하는 절차를 수행한다. 즉, 획득한 이상신호의 가입자 정보를 포함하는 세션종료 메시지를 생성하여 접근제어 노드로 전송하는 절차를 진행한다. 이를 통해 해당 가입자의 호를 제한하도록 제어하게 된다. WCDMA를 예로 들면, 해당 가입자 정보를 포함한 DM(Disconnect Message)을 생성하여 NAS로 전송하는 절차를 예로 들 수 있다.In addition, the control node performs a procedure for transmitting the subscriber information provided in response to the request to the access control node. That is, a procedure of generating a session termination message including subscriber information of the acquired abnormal signal and transmitting the same to the access control node is performed. This is to control to limit the call of the subscriber. For example, the procedure for generating a DM (Disconnect Message) including the subscriber information and transmitting the WCDMA to the NAS.
접근제어 노드에서는 관제노드로부터 수신한 가입자 정보를 포함한 세션종료 메시지를 통해서 실시간으로 해당 가입자의 세션 삭제 처리를 수행한다. 이를 통해 해당 가입자의 호가 차단되고, 이상호 역시 차단되어 더 이상의 이상호 발생을 방지할 수 있다.The access control node performs the session deletion processing of the corresponding subscriber in real time through the session termination message including the subscriber information received from the control node. Through this, the call of the subscriber is blocked, and the abnormal call is also blocked to prevent further occurrence of abnormal call.
이상에서 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 이것에 의해 한정되지 않으며 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 본 발명의 기술사상과 아래에 기재될 특허청구범위의 균등범위 내에서 다양한 수정 및 변형이 가능함은 물론이다.Although the present invention has been described above by means of limited embodiments and drawings, the present invention is not limited thereto and will be described below by the person skilled in the art to which the present invention pertains. Of course, various modifications and variations are possible within the scope of the claims.
본 명세서에 첨부되는 다음의 도면들은 본 발명의 바람직한 실시예를 예시하는 것이며, 전술된 발명의 상세한 설명과 함께 본 발명의 기술사상을 더욱 이해시키는 역할을 하는 것이므로, 본 발명은 그러한 도면에 기재된 사항에만 한정되어 해석되어서는 아니된다.The following drawings, which are attached to this specification, illustrate exemplary embodiments of the present invention, and together with the detailed description of the present invention serve to further understand the technical spirit of the present invention, the present invention includes matters described in such drawings. It should not be construed as limited to.
도 1은 본 발명의 일 실시예에 따른 무선 데이터 통신 환경에서 이상호 차단 시스템의 구성을 나타낸 도면이다.1 is a diagram illustrating a configuration of an abnormal call blocking system in a wireless data communication environment according to an embodiment of the present invention.
도 2는 본 발명의 일 실시예에 따른 이상호 차단 시스템에서 이상 신호 관제 서버의 구성을 나타낸 도면이다.2 is a view showing the configuration of the abnormal signal control server in the abnormal call blocking system according to an embodiment of the present invention.
도 3은 본 발명에 따른 IP 관리 서버에서 관리하는 데이터베이스에 저장된 정보들의 구성을 나타낸 도면이다.3 is a diagram illustrating a configuration of information stored in a database managed by an IP management server according to the present invention.
도 4는 본 발명의 일 실시예에 따른 무선 데이터 통신 환경에서 이상호 차단 방법의 절차를 나타낸 순서도이다.4 is a flowchart illustrating a procedure of an abnormal call blocking method in a wireless data communication environment according to an embodiment of the present invention.
도 5는 본 발명의 일 실시예에 따른 무선 데이터 통신 환경에서 이상호 차단 시스템의 각 노드별로 이루어지는 절차를 도시한 흐름도이다.5 is a flowchart illustrating a procedure performed for each node of an abnormal call blocking system in a wireless data communication environment according to an embodiment of the present invention.
<도면의 주요 부분에 대한 부호의 설명><Description of the symbols for the main parts of the drawings>
110 : 이상신호 탐지모듈 120 : 소스정보 추출모듈110: abnormal signal detection module 120: source information extraction module
130 : 가입자정보 획득모듈 140 : 호차단 처리모듈130: subscriber information acquisition module 140: call blocking processing module
Claims (15)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020080089865A KR101013274B1 (en) | 2008-09-11 | 2008-09-11 | Method and system for intercepting unusual call in wireless data communication environment |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020080089865A KR101013274B1 (en) | 2008-09-11 | 2008-09-11 | Method and system for intercepting unusual call in wireless data communication environment |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20100030900A KR20100030900A (en) | 2010-03-19 |
KR101013274B1 true KR101013274B1 (en) | 2011-02-09 |
Family
ID=42180717
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020080089865A KR101013274B1 (en) | 2008-09-11 | 2008-09-11 | Method and system for intercepting unusual call in wireless data communication environment |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101013274B1 (en) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101244288B1 (en) * | 2010-06-28 | 2013-03-18 | 주식회사 케이티 | System and method for blocking illegal call of roaming subscriber |
KR101253615B1 (en) * | 2011-10-31 | 2013-04-11 | 한국인터넷진흥원 | Security system on 3g wcdma networks |
US8948019B2 (en) | 2011-12-12 | 2015-02-03 | Korea Internet & Security Agency | System and method for preventing intrusion of abnormal GTP packet |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20000065678A (en) * | 1999-04-08 | 2000-11-15 | 이계철 | System and method for breaking malicious call |
KR20060126684A (en) * | 2003-12-05 | 2006-12-08 | 리서치 인 모션 리미티드 | Apparatus and method of controlling unsolicited traffic destined to a wireless communication device |
KR20080026122A (en) * | 2005-08-05 | 2008-03-24 | 루센트 테크놀러지스 인크 | Method for defending against denial of service attacks in ip networks by target victim self-identification and control |
-
2008
- 2008-09-11 KR KR1020080089865A patent/KR101013274B1/en not_active IP Right Cessation
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20000065678A (en) * | 1999-04-08 | 2000-11-15 | 이계철 | System and method for breaking malicious call |
KR20060126684A (en) * | 2003-12-05 | 2006-12-08 | 리서치 인 모션 리미티드 | Apparatus and method of controlling unsolicited traffic destined to a wireless communication device |
KR20080026122A (en) * | 2005-08-05 | 2008-03-24 | 루센트 테크놀러지스 인크 | Method for defending against denial of service attacks in ip networks by target victim self-identification and control |
Also Published As
Publication number | Publication date |
---|---|
KR20100030900A (en) | 2010-03-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10356619B2 (en) | Access through non-3GPP access networks | |
US8694650B2 (en) | System and method of managing information distribution to mobile stations | |
US11451510B2 (en) | Method and apparatus for processing service request | |
US6563919B1 (en) | System and method for unifying the implementation and processing of mobile communications and a unified mobility manager for providing such communications | |
KR20050032601A (en) | Mobile terminal identity protection through home location register modification | |
KR101013274B1 (en) | Method and system for intercepting unusual call in wireless data communication environment | |
CN104253798A (en) | Network security monitoring method and system | |
US20140146713A1 (en) | Dynamic voip location system | |
CN107911813B (en) | Transparent mode mobile user identity management method and system | |
EP1176760A1 (en) | Method of establishing access from a terminal to a server | |
KR101116780B1 (en) | Method and system for blocking traffic of mobile terminal | |
KR101253615B1 (en) | Security system on 3g wcdma networks | |
WO2014187423A1 (en) | Method and device for processing identification information | |
de Carvalho Macedo et al. | Attacks to mobile networks using SS7 vulnerabilities: a real traffic analysis | |
CN106686662B (en) | Method and system for realizing MME pool | |
KR20050019702A (en) | Method for reproduced mobile terminal detecting | |
CN116744284A (en) | Method, PCF, system and storage medium for providing QoS service | |
CN100471138C (en) | A method of packet data service snooping | |
WO2005107298A1 (en) | A method of realizing monitoring | |
CN111414645A (en) | Safe HSS/UDM design method and system for realizing privacy protection function | |
KR20110138681A (en) | System and method for roaming service using usim, and service server | |
KR20020030538A (en) | A method of managing moblie binding record at a home agent of a CDMA 2000 mobile communication network |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
N231 | Notification of change of applicant | ||
E902 | Notification of reason for refusal | ||
E90F | Notification of reason for final refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20140106 Year of fee payment: 4 |
|
LAPS | Lapse due to unpaid annual fee |