KR101302751B1 - 광전화장비의 보안 시스템 및 그 보안 방법 - Google Patents

광전화장비의 보안 시스템 및 그 보안 방법 Download PDF

Info

Publication number
KR101302751B1
KR101302751B1 KR1020130053029A KR20130053029A KR101302751B1 KR 101302751 B1 KR101302751 B1 KR 101302751B1 KR 1020130053029 A KR1020130053029 A KR 1020130053029A KR 20130053029 A KR20130053029 A KR 20130053029A KR 101302751 B1 KR101302751 B1 KR 101302751B1
Authority
KR
South Korea
Prior art keywords
packet
call
information
malicious
photoelectric equipment
Prior art date
Application number
KR1020130053029A
Other languages
English (en)
Inventor
남기효
전용진
권환우
Original Assignee
(주)유엠로직스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)유엠로직스 filed Critical (주)유엠로직스
Priority to KR1020130053029A priority Critical patent/KR101302751B1/ko
Application granted granted Critical
Publication of KR101302751B1 publication Critical patent/KR101302751B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Telephonic Communication Services (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 광전화장비의 보안 시스템 및 그 보안 방법에 관한 것으로서, 상세하게는, 광선로를 통해 패킷 수신부로 음성 통화를 위한 패킷(packet)이 수신되는 패킷 수신 단계(S100), 상기 패킷 수신 단계(S100)에서 수신된 상기 패킷이 선의호인지 판단하는 선의호 판단 단계(S200), 상기 선의호 판단 단계(S200)의 결과에 따라서, 상기 패킷이 선의호가 아닌 경우, 상기 패킷이 악의호인지 판단하는 악의호 판단 단계(S300) 및 상기 악의호 판단 단계(S300)의 결과에 따라서, 상기 패킷이 악의호가 아닌 경우, 상기 패킷을 통신 처리부로 전달하여 음성 통화를 위한 통신을 제공하며, 패킷 분석 및 협업부로 전달하여 상기 패킷의 위험도를 분석하는 패킷 분석 단계(S400)로 이루어지는 것을 특징으로 하는 광전화장비의 보안 방법에 관한 것이다.

Description

광전화장비의 보안 시스템 및 그 보안 방법 {System and method for security of photophone}
본 발명은 광전화장비의 보안 시스템 및 그 보안 방법에 관한 것으로서, 더욱 상세하게는 광전화장비에 수신되는 서비스 거부(DDoS, Distributed Denial of Service) 공격, 보이스 피싱(voice fishing), 스팸(spam)전화 등의 악의호를 탐지함으로써, 서비스 이용자를 보호하며, 서비스 신뢰성을 높일 수 있는 광전화장비의 보안 시스템 및 그 보안 방법에 관한 것이다.
정보통신 기술의 급속한 발전으로 공중전화망(PSTN, Public Switched Telephone Network)을 이용한 기존 일반전화 서비스에서 인터넷망(IP, Internet Protocol)을 이용한 인터넷 전화 서비스로 전화서비스가 확대되어 제공되고 있으며, 이러한 인터넷 전화 서비스는 서비스 품질(QoS, Quality of Service), 보안 등의 관련 기술 향상에 따라 일반전화 서비스를 대체하는 서비스로까지 그 제공 범위가 확대되고 있다. 이에 따라서, 기존 일반전화 서비스의 운영 경제성은 급감하고 있으며, 일반전화 교환망을 인터넷망으로 대체함으로써, 인터넷망과 일반전화 가입자망을 연동하여 일반전화 가입자의 인프라는 그대로 활용하면서도, 망 운영 경제성을 높일 수 있는 전화 서비스를 제공하는 광전화기술이 주목받고 있다.
광전화장비는 인터넷망과 일반전화 가입자망을 연동하여 광전화기술을 구현하는 장비로써, 광전화 서비스는 기존의 인터넷 전화가 일반전화의 대체재로써의 역할을 수행하는 것과는 달리, 일반전화 가입자를 대상으로 전화 서비스를 제공하는 것이므로 광전화기술을 구현하는데 있어서, 일반전화와 유사한 수준의 신뢰성과 안정성을 제공하는 것이 무엇보다 중요하다.
광전화장비는 기존 일반전화 서비스인 공중전화망보다 다양한 보안 공격에 노출되어 있는 인터넷망에 접속되므로, 이에 따라서 서비스의 신뢰성 및 안정성에 문제를 야기할 수 있는 DDoS 공격, 보이스 피싱이나, 스팸 전화와 같은 악의호에 노출되어 있으므로, 이에 대한 대응 기술은 매우 중요한 역할을 한다.
그러나, 종래에는 인터넷 전화에서 DDoS 공격 등의 악의호 탐지를 위해 통계적 분석 기법이나, 시그니처 기반의 필터링 기법이 주로 사용되었으나,
통계적 분석 기법의 경우, 방어 시스템 자체적으로 수집되는 데이터만을 이용하므로 수집되는 통계량에 따라서 대응 속도가 너무 느린 단점이 있으며,
또한, 필터링 기법의 경우, 업데이트되는 블랙리스트(black list)만을 기반으로 하고 있기 때문에 대응 정확도가 낮다는 문제점이 있다.
한국공개특허 2006-0079869호("음성 통화 시 악의호 추적 방법 및 그 장치", 이하 선행문헌 1)에서는 이동 통신을 이용한 음성 통화시 악의호 추적 방법 및 그 장치에 관한 것으로서, 착신자가 가입한 지능망 서비스에서 악의호 추적 장치를 이용하여, 악의호의 발신자 정보를 추출하여 관리하는 음성 통화 시 악의호 추정 방법 및 그 장치에 대해서 개시하고 있다. 그러나, 상기에서 문제점으로 지적한 바와 같이, 업데이트되는 블랙리스트만을 기반으로 악의호를 필터링하기 때문에 대응 정확도가 낮은 문제점은 전혀 개선되지 않고 있는 실정이다.
한국공개특허 제10-2006-0079869호 (2006.07.07.)
본 발명은 상술한 바와 같은 문제점을 해결하기 위하여 안출된 것으로서, 본 발명의 목적은 광전화장비에 수신되는 서비스 거부(DDoS, Distributed Denial of Service) 공격, 보이스 피싱(voice fishing), 스팸(spam)전화 등의 악의호를 탐지하여 서비스 이용자를 보호하며, 서비스 신뢰성을 높일 수 있는 광전화장비의 보안 시스템 및 그 보안 방법을 제공하는 것이다.
본 발명의 일 실시예에 따른 광전화장비의 보안 시스템은, 광선로를 통해 패킷 수신부(10)로 음성 통화를 위한 패킷(packet)이 수신되며, 상기 패킷을 통신 처리부(20)로 전달하여 음성 통화를 수행하는 광전화장비의 보안 시스템에 있어서, 상기 패킷 수신부(10)로 수신된 상기 패킷을 기저장되어 있는 악의호 정보 및 선의호 정보와 비교하여, 비교 결과에 따라서 상기 패킷을 패킷 분석 및 협업부(200) 또는 상기 통신 처리부(20)로 전달하여 음성 통화를 수행하도록 하는 패킷 처리부(100), 전달받은 상기 패킷을 분석하여 상기 패킷의 위험도를 측정하며, 측정한 상기 패킷의 위험도에 따라서, 또다른 광전화장비로 상기 패킷의 위험도를 전달하는 상기 패킷 분석 및 협업부(200) 및 상기 악의호 정보 및 선의호 정보를 관리하는 보안 관리부(300)를 포함하여 구성되는 것을 특징으로 한다.
바람직하게는, 상기 패킷 처리부(100)는 수신된 상기 패킷을 기저장되어 있는 상기 악의호 정보 및 선의호 정보와 비교한 결과에 따라, 상기 패킷이 선의호인 경우에는, 상기 패킷을 상기 통신 처리부(20)로 전달하여 음성 통화를 수행하며, 상기 패킷이 악의호인 경우에는, 상기 패킷을 차단하거나 또는 통신을 지연시키는 것을 특징으로 한다.
바람직하게는, 상기 패킷 처리부(100)는 상기 패킷이 의심호인 경우에는, 상기 패킷을 상기 통신 처리부(20) 및 상기 패킷 분석 및 협업부(200)로 전달하여, 상기 패킷에 의해서 음성 통화를 수행하면서, 상기 패킷의 위험도를 분석하여 상기 패킷에 대한 정보를 실시간으로 업데이트하는 것을 특징으로 한다.
바람직하게는, 상기 보안 관리부(300)는 상기 악의호 정보를 실시간으로 업데이트하여 상기 패킷 처리부(100)로 상기 악의호 정보를 제공하는 악의호 처리부(310), 상기 선의호 정보를 실시간으로 업데이트하여 상기 패킷 처리부(100)로 상기 선의호 정보를 제공하는 선의호 처리부(320) 및 상기 악의호 정보에 따라, 상기 광전화장비의 전원을 제어하는 전원 제어부(330)를 포함하여 구성되는 것을 특징으로 한다.
본 발명의 일 실시예에 따른 광전화장비의 보안 방법은, 광선로를 통해 패킷 수신부로 음성 통화를 위한 패킷(packet)이 수신되는 패킷 수신 단계(S100), 상기 패킷 수신 단계(S100)에서 수신된 상기 패킷이 선의호인지 판단하는 선의호 판단 단계(S200), 상기 선의호 판단 단계(S200)의 결과에 따라서, 상기 패킷이 선의호가 아닌 경우, 상기 패킷이 악의호인지 판단하는 악의호 판단 단계(S300) 및 상기 악의호 판단 단계(S300)의 결과에 따라서, 상기 패킷이 악의호가 아닌 경우, 상기 패킷을 통신 처리부로 전달하여 음성 통화를 위한 통신을 제공하며, 패킷 분석 및 협업부로 전달하여 상기 패킷의 위험도를 분석하는 패킷 분석 단계(S400)로 이루어지는 것을 특징으로 한다.
바람직하게는, 상기 광전화장비의 보안 방법은 상기 선의호 판단 단계(S200)의 결과에 따라서, 상기 패킷이 선의호인 경우, 상기 패킷을 상기 통신 처리부로 전달하여 음성 통화를 위한 통신을 제공하는 것을 특징으로 한다.
바람직하게는, 상기 광전화장비의 보안 방법은 상기 악의호 판단 단계(S300)의 결과에 따라서, 상기 패킷이 악의호인 경우, 상기 패킷을 차단하거나, 음성 통화를 위한 통신을 지연시키는 것을 특징으로 한다.
바람직하게는, 상기 광전화장비의 보안 방법은 상기 패킷 분석 단계(S400)를 수행한 후, 분석한 상기 패킷의 위험도에 따라, 능동적으로 또다른 광전화장비로 상기 패킷의 위험도를 전달하여, 상기 패킷이 해당하는 악의호 정보 또는 선의호 정보를 업데이트하는 것을 특징으로 한다.
본 발명에 따른 광전화장비의 보안 시스템 및 그 보안 방법은 광전화장비에 수신되는 서비스 거부(DDoS, Distributed Denial of Service) 공격, 보이스 피싱(voice fishing), 스팸(spam)전화 등의 악의호를 정확하고 신속하게 탐지하여 이에 대한 대응을 수행할 수 있는 효과가 있다.
이에 따라서, 서비스 이용자를 보호하며, 서비스 신뢰성을 높일 수 있는 장점이 있다.
또한, 악의호와 선의호 시그니처를 동시에 고려하여, 의심호에 대한 자체 분석을 통한 복수 개의 광전화장비의 협업에 의한 보안 위협을 판단할 수 있도록 함으로써, 하나의 광전화장비에 의한 정보의 한계를 극복하여 광전화 서비스 이용자의 피해를 최소화할 수 있는 효과가 있다.
도 1은 본 발명의 일 실시예에 따른 광전화장비의 보안 시스템을 간략하게 나타낸 도면이다.
도 2는 본 발명의 일 실시예에 따른 광전화장비의 보안 시스템을 상세하게 나타낸 도면이다.
도 3은 본 발명의 일 실시예에 따른 광전화장비의 보안 방법을 나타낸 순서도이다.
이하 첨부한 도면들을 참조하여 본 발명의 광전화장비의 보안 시스템 및 그 보안 방법을 상세히 설명한다. 다음에 소개되는 도면들은 당업자에게 본 발명의 사상이 충분히 전달될 수 있도록 하기 위해 예로서 제공되는 것이다. 따라서, 본 발명은 이하 제시되는 도면들에 한정되지 않고 다른 형태로 구체화될 수도 있다. 또한, 명세서 전반에 걸쳐서 동일한 참조번호들은 동일한 구성요소들을 나타낸다.
이 때, 사용되는 기술 용어 및 과학 용어에 있어서 다른 정의가 없다면, 이 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 통상적으로 이해하고 있는 의미를 가지며, 하기의 설명 및 첨부 도면에서 본 발명의 요지를 불필요하게 흐릴 수 있는 공지 기능 및 구성에 대한 설명은 생략한다.
본 발명의 일 실시예에 따른 광전화장비의 보안 시스템은 도 1에 도시된 바와 같이, 패킷 처리부(100), 패킷 분석 및 협업부(200) 및 보안 관리부(300)를 포함하여 구성될 수 있다.
본 발명의 일 실시예에 따른 광전화장비의 보안 시스템은 광선로를 통해 패킷 수신부(10)로 음성 통화를 위한 패킷(packet)이 수신되며, 상기 패킷을 통신 처리부(20)로 전달하여 음성 통화를 수행할 수 있으며, 이 때, 상기 패킷을 분석/판단하여 악의호, 선의호 및 의심호 여부에 따라서 음성 통화를 위한 통신을 제어할 수 있다.
상기 패킷 처리부(100)는 상기 패킷 수신부(10)로 수신된 상기 패킷을 미리 저장되어 있는 악의호 정보 및 선의호 정보와 비교하여, 비교 결과에 따라서 상기 패킷을 상기 패킷 분석 및 협업부(200) 또는, 상기 통신 처리부(20)로 전달하여 음성 통화를 제어할 수 있다.
자세히 알아보자면, 상기 패킷 처리부(100)는 수신된 상기 패킷을 미리 저장되어 있는 상기 악의호 정보 및 선의호 정보와 비교하여, 비교 결과에 따라서, 상기 패킷이 선의호인 경우에는 상기 패킷을 상기 통신 처리부(20)로 실시간으로 전달하여 음성 통화를 수행할 수 있도록 통신을 제공하며,
상기 패킷이 악의호인 경우에는 상기 패킷을 차단하거나, 또는 음성 통화를 위한 통신을 지연시킴으로써, 악의호에 따른 사용자의 피해를 최소화할 수 있다.
이 때, 상기 패킷의 악의호 또는, 선의호 여부의 판단을 위한 상기 악의호 정보 및 선의호 정보를 상기 보안 관리부(300)에 미리 저장될 수 있다.
즉, 상기 보안 관리부(300)는 악의호 처리부(310), 선의호 처리부(320) 및 전원 제어부(330)를 포함하여 구성될 수 있으며,
상기 악의호 처리부(310)는 상기 패킷 처리부(100)에서 수신되는 상기 패킷을 정확하게 판단할 수 있도록, 상기 악의호 정보를 실시간으로 업데이트하여 상기 패킷 처리부(100)로 상기 악의호 정보를 제공하며, 상기 선의호 처리부(320) 또한, 상기 패킷 처리부(100)에서 수신되는 상기 패킷을 정확하게 판단할 수 있도록, 상기 선의호 정보를 실시간으로 업데이트하여 상기 패킷 처리부(100)로 상기 선의호 정보를 제공할 수 있다.
이 때, 상기 악의호 정보로는, 블랙리스트(black list)에 해당하는 DDoS(서비스 거부, Distributed Denial of Service) 감염 발신자 정보, 보안 공격 발신자 정보, 스팸(spam) 발신자 정보 및 보이스피싱 발신자 정보 등의 악의호 정보뿐만 아니라, 이와 관련된 모든 발신 형태의 정보를 포함하고 있다.
또한, 상기 선의호 정보로는, 화이트리스트(white list)에 해당하며, 예를 들자면, 광전화장비에 연계된 일반전화 가입자가 요청하는 발신자 정보를 들 수 있다.
더불어, 상기 전원 제어부(330)는 상기 악의호에 따라, 상기 광전화장비의 전원을 제어할 수 있다. 다시 말하자면, 상기 패킷 처리부(100)로 수신된 상기 패킷이 DDoS 공격 등을 위한 악의호 패킷인 경우, 상기 광전화장비에 대한 전원을 일시적으로 차단한 후 재가동함으로써, 위험도가 매우 높은 악의호로부터 서비스 사용자 뿐만 아니라, 상기 광전화장비 자체를 보호할 수 있다.
상기 패킷 처리부(100)는 수신된 상기 패킷을 상기 악의호 정보 및 선의호 정보와 비교하여, 비교 결과에 따라, 상기 패킷이 상기 악의호 정보 및 선의호 정보에 포함되지 않는 의심호인 경우에는, 상기 패킷을 상기 통신 처리부(20)로 전달하여 음성 통화를 수행함과 동시에, 상기 패킷을 상기 패킷 분석 및 협업부(200)로 전달할 수 있다.
상기 패킷 분석 및 협업부(200)는 전달받은 상기 패킷을 분석하여, 상기 패킷의 위험도를 측정하고, 측정한 상기 패킷의 위험도에 따라서, 상기 패킷의 위험도가 일정 임계치를 초과하는 경우에는 또다른 광전화장비로 상기 패킷의 위험도를 전달할 수 있다. 즉, 상기 패킷 분석 및 협업부(200)는 능동형 협업 시스템(210)을 더 포함하여 구성할 수 있으며, 상기 능동형 협업 시스템(210)을 통해서, 의심호에 해당하는 상기 패킷의 위험도가 일정 임계치를 초과하는 경우에는, 이에 해당하는 상기 패킷에 대한 정보를 또다른 광전화장비로 실시간으로 전달할 수 있다.
또한, 상기 능동형 협업 시스템(210)은 의심호에 해당하는 상기 패킷의 위험도가 일정 임계치를 초과하지 않더라도, 서비스 사용자가 요청하는 경우에 의심호에 해당하는 상기 패킷의 정보를 연계되어 있는 광전화장비에 실시간으로 전달할 수도 있다.
즉, 다시 말하자면, 본 발명의 일 실시예에 따른 광전화장비의 보안 시스템은 상기 패킷 수신부(10)로 수신된 상기 패킷을 상기 보안 관리부(300)에 저장되어 있는 상기 악의호 정보 및 선의호 정보와 비교하여, 상기 패킷이 악의호인 경우에는, 상기 패킷을 차단하거나 통신을 지연시킬 수 있으며, 상기 패킷이 선의호인 경우에는, 상기 패킷을 통신 처리부(20)로 전달하여 음성 통화를 수행할 수 있다.
허나, 상기 패킷이 악의호 및 선의호 어디에도 포함되지 않는 의심호인 경우에는, 상기 패킷을 통신 처리부(20)로 전달하여 음성 통화를 수행하는 한편, 상기 패킷을 상기 패킷 분석 및 협업부(200)로 전달하여, 상기 패킷의 위험도를 측정할 수 있다. 이 때, 상기 패킷의 위험도가 일정 임계치를 초과하는 경우에는 상기 패킷의 정보를 상기 능동형 협업 시스템(210)을 통해서 복수개의 광전화장비로 실시간으로 전달할 수 있으며, 이를 통해서, 단일 광전화장비에서 입수되는 정보량의 한계를 극복하여 악의호로 인한 서비스 이용자의 피해를 최소화할 수 있다.
본 발명의 일 실시예에 따른 광전화장비의 보안 방법은 도 3에 도시된 바와 같이, 패킷 수신 단계(S100), 선의호 판단 단계(S200), 악의호 판단 단계(S300) 및 패킷 분석 단계(S400)를 포함하여 이루어질 수 있다.
상기 패킷 수신 단계(S100)는 광선로를 통해 상기 패킷 수신부(10)로 음성 통화를 위한 상기 패킷이 수신되며, 상기 패킷 수신부(10)로 수신된 상기 패킷을 상기 패킷 처리부(100)로 전달한다.
상기 선의호 판단 단계(S200)는 상기 패킷 수신 단계(S100)에서 수신된 상기 패킷이 선의호인지 판단한다. 다시 말하자면, 상기 패킷을 상기 보안 관리부(300)의 악의호 처리부(310) 및 선의호 처리부(320)에 미리 저장되어 있는 상기 악의호 정보 및 선의호 정보와 비교하여, 상기 패킷이 선의호인지 판단할 수 있다.
상기 악의호 처리부(310)는 상기 패킷 처리부(100)에서 수신되는 상기 패킷을 정확하게 판단할 수 있도록, 상기 악의호 정보를 실시간으로 업데이트하여 상기 패킷 처리부(100)로 상기 악의호 정보를 제공하며, 상기 선의호 처리부(320) 또한, 상기 패킷 처리부(100)에서 수신되는 상기 패킷을 정확하게 판단할 수 있도록, 상기 선의호 정보를 실시간으로 업데이트하여 상기 패킷 처리부(100)로 상기 선의호 정보를 제공할 수 있다.
이 때, 상기 악의호 정보로는, 블랙리스트(black list)에 해당하는 DDoS(서비스 거부, Distributed Denial of Service) 감염 발신자 정보, 보안 공격 발신자 정보, 스팸(spam) 발신자 정보 및 보이스피싱 발신자 정보 등의 악의호 정보뿐만 아니라, 이와 관련된 모든 발신 형태의 정보를 포함하고 있다.
또한, 상기 선의호 정보로는, 화이트리스트(white list)에 해당하며, 예를 들자면, 광전화장비에 연계된 일반전화 가입자가 요청하는 발신자 정보를 들 수 있다.
상기 선의호 판단 단계(S200)의 판단 결과에 따라서, 상기 패킷이 선의호인 경우에는, 상기 패킷을 상기 통신 처리부(20)로 전달하여 음성 통화를 위한 통신을 제공할 수 있다.
허나, 상기 선의호 판단 단계(S200)의 판단 결과에 따라서, 상기 패킷이 선의호가 아닌 경우에는, 상기 패킷이 악의호인지 판단하는 상기 악의호 판단 단계(S300)를 수행한다.
상기 악의호 판단 단계(S300)의 판단 결과에 따라서, 상기 패킷이 악의호인 경우에는, 상기 패킷을 차단하거나 또는 상기 패킷에 의한 음성 통화를 위한 통신을 지연시킬 수 있다.
그러나, 상기 악의호 판단 단계(S300)의 판단 결과에 따라서, 상기 패킷이 악의호가 아닌 경우에는, 상기 패킷은 선의호도 아니고 악의호도 아닌 의심호로 판단할 수 있다.
이에 따라서, 상기 패킷 분석 단계(S400)는 상기 패킷을 상기 통신 처리부(20)로 전달하여 음성 통화를 위한 통신을 제공하는 한편, 상기 패킷을 상기 패킷 분석 및 협업부(200)로 전달하여 상기 패킷의 위험도를 분석할 수 있다.
다시 말하자면, 상기 패킷 분석 및 협업부(200)는 전달받은 상기 패킷을 분석하여, 상기 패킷의 위험도를 측정하고 측정한 상기 패킷의 위험도가 일정 임계치를 초과하는 경우에는 또다른 광전화장비로 상기 패킷의 위험도를 전달할 수 있다. 즉, 상기 패킷 분석 및 협업부(200)는 상기 능동형 협업 시스템(210)을 통해서, 의심호에 해당하는 상기 패킷의 위험도가 일정 임계치를 초과하는 경우, 이에 해당하는 상기 패킷에 대한 정보를 업데이트하여 이에 대한 상기 패킷 정보를 또다른 광전화장비로 실시간으로 전달할 수 있다.(S500)
상기 능동형 헙업 시스템(210)에 의심호에 대한 상기 패킷의 정보 업데이트(S500)는 상술한 바와 같이, 상기 패킷의 위험도가 일정 임계치를 초과하는 경우뿐만 아니라, 서비스 사용자가 요청하는 경우에도 의심호에 해당하는 상기 패킷의 정보를 상기 능동형 협업 시스템(210)에 업데이트하여 상기 패킷의 정보를 연계되어 있는 복수개의 광전화장비에 실시간으로 전달할 수도 있다. 물론, 상기 복수개의 광전화장비로부터 의심호에 해당하는 상기 패킷의 정보를 전달받을 수도 이TEk.
즉, 다시 말하자면, 본 발명의 일 실시예에 다른 광전화장비의 보안 방법은 수신된 상기 패킷을 상기 선의호 판단 단계(S200)를 통해서, 상기 보안 관리부(300)의 선의호 처리부(320)에 저장되어 있는 상기 선의호 정보와 비교하여, 상기 패킷이 선의호인 경우에는, 상기 패킷을 통신 처리부(20)로 전달하여 음성 통화를 수행할 수 있다. 또한, 상기 악의호 판단 단계(S300)를 통해서, 상기 보안 관리부(300)의 악의호 처리부(310)에 저장되어 있는 상기 악의호 정보와 비교하여, 상기 패킷이 악의호인 경우에는, 상기 패킷을 차단하거나 통신을 지연시킬 수 있다.
더불어, 상기 패킷이 악의호 및 선의호 어디에도 포함되지 않는 의심호인 경우에는, 상기 패킷 분석 단계(S400)를 통해서, 상기 패킷을 상기 통신 처리부(20)로 전달하여 음성 통화를 수행함과 동시에, 상기 패킷 분석 및 협업부(200)로 전달하여, 상기 패킷의 위험도를 측정할 수 있다. 이 때, 상기 패킷의 위험도가 일정 임계치를 초과하는 경우에는 상기 패킷의 정보를 상기 능동형 협업 시스템(210)을 통해서 복수개의 광전화장비로 실시간으로 전달할 수 있으며,(S500) 이를 통해서, 단일 광전화장비에서 입수되는 정보량의 한계를 극복하여 악의호로 인한 서비스 이용자의 피해를 최소화할 수 있다.
이상과 같이 본 발명에서는 구체적인 구성 소자 등과 같은 특정 사항들과 한정된 실시예 도면에 의해 설명되었으나 이는 본발명의 보다 전반적인 이해를 돕기 위해서 제공된 것 일 뿐, 본 발명은 상기의 일 실시예에 한정되는 것이 아니며, 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다.
따라서, 본 발명의 사상은 설명된 실시예에 국한되어 정해져서는 아니 되며, 후술하는 특허 청구 범위뿐 아니라 이 특허 청구 범위와 균등하거나 등가적 변형이 있는 모든 것들은 본 발명 사상의 범주에 속한다고 할 것이다.
10 : 패킷 수신부
20 : 통신 처리부
100 : 패킷 처리부
200 : 패킷 분석 및 협업부 210 : 능동형 협업 시스템
300 : 보안 관리부
310 : 악의호 처리부 310 : 선의호 처리부
330 : 전원 제어부

Claims (8)

  1. 광선로를 통해 패킷 수신부(10)로 음성 통화를 위한 패킷(packet)이 수신되며, 상기 패킷을 통신 처리부(20)로 전달하여 음성 통화를 수행하는 광전화장비의 보안 시스템에 있어서,
    상기 패킷 수신부(10)로 수신된 상기 패킷을 기저장되어 있는 악의호 정보 및 선의호 정보와 비교하여, 비교 결과에 따라서 상기 패킷을 패킷 분석 및 협업부(200) 또는 상기 통신 처리부(20)로 전달하여 음성 통화를 수행하도록 하는 패킷 처리부(100);
    전달받은 상기 패킷을 분석하여 위험도를 측정하며, 측정한 상기 패킷의 위험도의 정도에 따라서, 또다른 광전화장비로 상기 패킷의 위험도를 전달하는 상기 패킷 분석 및 협업부(200); 및
    상기 악의호 정보 및 선의호 정보를 관리하는 보안 관리부(300);
    를 포함하여 구성되는 것을 특징으로 하는 광전화장비의 보안 시스템.
  2. 제 1항에 있어서,
    상기 패킷 처리부(100)는
    수신된 상기 패킷을 기저장되어 있는 상기 악의호 정보 및 선의호 정보와 비교한 결과에 따라,
    상기 패킷이 선의호인 경우에는, 상기 패킷을 상기 통신 처리부(20)로 전달하여 음성 통화를 수행하며,
    상기 패킷이 악의호인 경우에는, 상기 패킷을 차단하거나 또는 통신을 지연시키는 것을 특징으로 하는 광전화장비의 보안 시스템.
  3. 제 2항에 있어서,
    상기 패킷 처리부(100)는
    상기 패킷이 의심호인 경우에는, 상기 패킷을 상기 통신 처리부(20) 및 상기 패킷 분석 및 협업부(200)로 전달하여, 상기 패킷에 의해서 음성 통화를 수행하면서, 상기 패킷의 위험도를 분석하여 상기 패킷에 대한 정보를 실시간으로 업데이트하는 것을 특징으로 하는 광전화장비의 보안 시스템.
  4. 제 1항에 있어서,
    상기 보안 관리부(300)는
    상기 악의호 정보를 실시간으로 업데이트하여 상기 패킷 처리부(100)로 상기 악의호 정보를 제공하는 악의호 처리부(310);
    상기 선의호 정보를 실시간으로 업데이트하여 상기 패킷 처리부(100)로 상기 선의호 정보를 제공하는 선의호 처리부(320); 및
    상기 악의호 정보에 따라, 상기 광전화장비의 전원을 제어하는 전원 제어부(330);
    를 포함하여 구성되는 것을 특징으로 하는 광전화장비의 보안 시스템.
  5. 광선로를 통해 패킷 수신부로 음성 통화를 위한 패킷(packet)이 수신되는 패킷 수신 단계(S100);
    상기 패킷 수신 단계(S100)에서 수신된 상기 패킷이 선의호인지 판단하는 선의호 판단 단계(S200);
    상기 선의호 판단 단계(S200)의 결과에 따라서, 상기 패킷이 선의호가 아닌 경우, 상기 패킷이 악의호인지 판단하는 악의호 판단 단계(S300); 및
    상기 악의호 판단 단계(S300)의 결과에 따라서, 상기 패킷이 악의호가 아닌 경우, 상기 패킷을 통신 처리부로 전달하여 음성 통화를 위한 통신을 제공하며, 패킷 분석 및 협업부로 전달하여 상기 패킷의 위험도의 정도를 분석하는 패킷 분석 단계(S400);
    로 이루어지는 것을 특징으로 하는 광전화장비의 보안 방법.
  6. 제 5항에 있어서,
    상기 광전화장비의 보안 방법은
    상기 선의호 판단 단계(S200)의 결과에 따라서,
    상기 패킷이 선의호인 경우, 상기 패킷을 상기 통신 처리부로 전달하여 음성 통화를 위한 통신을 제공하는 것을 특징으로 하는 광전화장비의 보안 방법.
  7. 제 5항에 있어서,
    상기 광전화장비의 보안 방법은
    상기 악의호 판단 단계(S300)의 결과에 따라서,
    상기 패킷이 악의호인 경우, 상기 패킷을 차단하거나, 음성 통화를 위한 통신을 지연시키는 것을 특징으로 하는 광전화장비의 보안 방법.
  8. 제 5항에 있어서,
    상기 광전화장비의 보안 방법은
    상기 패킷 분석 단계(S400)를 수행한 후,
    분석한 상기 패킷의 위험도의 정도에 따라, 능동적으로 또다른 광전화장비로 상기 패킷의 위험도를 전달하여, 상기 패킷이 해당하는 악의호 정보 또는 선의호 정보를 업데이트하는 것을 특징으로 하는 광전화장비의 보안 방법.
KR1020130053029A 2013-05-10 2013-05-10 광전화장비의 보안 시스템 및 그 보안 방법 KR101302751B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130053029A KR101302751B1 (ko) 2013-05-10 2013-05-10 광전화장비의 보안 시스템 및 그 보안 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130053029A KR101302751B1 (ko) 2013-05-10 2013-05-10 광전화장비의 보안 시스템 및 그 보안 방법

Publications (1)

Publication Number Publication Date
KR101302751B1 true KR101302751B1 (ko) 2013-09-03

Family

ID=49454803

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130053029A KR101302751B1 (ko) 2013-05-10 2013-05-10 광전화장비의 보안 시스템 및 그 보안 방법

Country Status (1)

Country Link
KR (1) KR101302751B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019182219A1 (ko) * 2018-03-21 2019-09-26 (주)유미테크 블록체인기반의 신뢰 네트워크 시스템
KR102412524B1 (ko) 2021-12-17 2022-06-23 주치현 태양광을 이용한 광전화 시스템

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060079869A (ko) * 2005-01-03 2006-07-07 주식회사 케이티프리텔 음성 통화 시 악의호 추적 방법 및 그 장치

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060079869A (ko) * 2005-01-03 2006-07-07 주식회사 케이티프리텔 음성 통화 시 악의호 추적 방법 및 그 장치

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019182219A1 (ko) * 2018-03-21 2019-09-26 (주)유미테크 블록체인기반의 신뢰 네트워크 시스템
KR102412524B1 (ko) 2021-12-17 2022-06-23 주치현 태양광을 이용한 광전화 시스템

Similar Documents

Publication Publication Date Title
US9781137B2 (en) Fake base station detection with core network support
US8881283B2 (en) System and method of malware sample collection on mobile networks
US20080101223A1 (en) Method and apparatus for providing network based end-device protection
RU2011106288A (ru) Способ и устройство для предотвращения телефонного мошенничества
WO2010041757A3 (en) Protection against unsolicited communication for ims
CN102123396A (zh) 基于通信网的手机病毒和恶意软件的云检测方法
KR20120060655A (ko) 서버 공격을 탐지할 수 있는 라우팅 장치와 라우팅 방법 및 이를 이용한 네트워크
US10306058B2 (en) Methods, telecommunication switches and computer programs for processing call setup signalling
US20230007052A1 (en) Managing lawful interception information
KR101754566B1 (ko) 모바일 네트워크를 보호하기 위한 시스템
WO2021135382A1 (zh) 一种网络安全防护方法及防护设备
KR101302751B1 (ko) 광전화장비의 보안 시스템 및 그 보안 방법
KR20180046894A (ko) Nfv 기반 메시징 서비스 보안 제공 방법 및 이를 위한 시스템
KR20110022816A (ko) AP를 이용한 DDoS 공격 차단 시스템 및 방법
US20060039540A1 (en) Denial of 911 emergency service attacks prevention method
KR20170109949A (ko) 동적 네트워크 환경에서의 네트워크 보안 강화 방법 및 장치
JP5670962B2 (ja) 移動通信制御装置、移動通信システム、移動通信制御方法、移動通信制御プログラム
US20150341361A1 (en) Controlling a Mobile Device in a Telecommunications Network
KR101379779B1 (ko) 발신 정보가 변조된 보이스 피싱 및 문자 피싱 공격을 탐지 및 차단하는 방법
US11343273B2 (en) Method of reducing DoS attacks using voice response in IoT systems
KR101231035B1 (ko) 에스아이피를 이용한 브이오아이피 서비스에서의 인바이트 플러딩 공격 탐지 및 방어 시스템 및 그 방법
RU2645287C2 (ru) Виртуальная закрытая сеть
KR20160056547A (ko) 불법 국제전화 탐지 및 차단을 위한 블랙리스트 관리 방법 및 시스템
KR102274589B1 (ko) 국제전화 이상트래픽 피해 방지를 위한 시스템 및 방법
KR101444899B1 (ko) 3세대 이동통신에서의 디시에이치 고갈형 공격 탐지 시스템 및 그 방법

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20160826

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20170619

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20180625

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20190625

Year of fee payment: 7