KR101506982B1 - 데이터망에서의 불법 호 검출 및 차단 시스템 및 방법 - Google Patents

데이터망에서의 불법 호 검출 및 차단 시스템 및 방법 Download PDF

Info

Publication number
KR101506982B1
KR101506982B1 KR1020130153790A KR20130153790A KR101506982B1 KR 101506982 B1 KR101506982 B1 KR 101506982B1 KR 1020130153790 A KR1020130153790 A KR 1020130153790A KR 20130153790 A KR20130153790 A KR 20130153790A KR 101506982 B1 KR101506982 B1 KR 101506982B1
Authority
KR
South Korea
Prior art keywords
call
data
module
failure
illegal
Prior art date
Application number
KR1020130153790A
Other languages
English (en)
Inventor
박재신
장진원
Original Assignee
(주)엔컴
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)엔컴 filed Critical (주)엔컴
Priority to KR1020130153790A priority Critical patent/KR101506982B1/ko
Application granted granted Critical
Publication of KR101506982B1 publication Critical patent/KR101506982B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1076Screening of IP real time communications, e.g. spam over Internet telephony [SPIT]
    • H04L65/1079Screening of IP real time communications, e.g. spam over Internet telephony [SPIT] of unsolicited session attempts, e.g. SPIT
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/30Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
    • H04L63/306Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information intercepting packet switched data communications, e.g. Web, Internet or IMS communications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/30Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
    • H04L63/308Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information retaining data, e.g. retaining successful, unsuccessful communication attempts, internet access, or e-mail, internet telephony, intercept related information or call content

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Technology Law (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • General Business, Economics & Management (AREA)
  • Multimedia (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 데이터망에서의 불법 호 검출 시스템 및 방법에 관한 것으로서, 데이터망을 통해 제1 단말과 제2 단말 사이에서 수행되는 호(call)의 호 로그 데이터를 수집하여 호 단위 로그 데이터를 생성하는 호 로그 수집부와, 데이터망을 통해 전송되는 SIP 패킷을 수집하여 CDR(Call Detail Record) 및 기초 호 데이터를 생성하는 SIP 패킷 수집부를 포함하는 데이터 수집 서버; 및 상기 데이터 수집 서버에서 생성되는 데이터를 분석하여 불법 호 여부를 검출하는 데이터 분석 서버를 포함하는 데이터망에서의 불법 호 검출 시스템 및 이를 이용한 방법을 제공한다.

Description

데이터망에서의 불법 호 검출 및 차단 시스템 및 방법{SYSTEM AND METHOD FOR DETECTING AND BCLOCKING ILLEGAL CALL THROUGH DATA NETWORK}
본 발명은 데이터망에서의 불법 호 검출 및 차단 시스템 및 방법에 관한 것으로서 보다 상세하게는 데이터망을 통한 음성 통화 호 발생시에 호 로그와 SIP 패킷을 실시간으로 수집 및 분석함으로써 불법적인 호가 발생하는지의 여부를 효율적으로 판별할 수 있는 시스템 및 방법에 관한 것이다.
최근 데이터망을 이용한 음성 통화(VoIP) 서비스, 이른바 인터넷 전화가 널리 사용되고 있다. 인터넷 전화는 데이터망을 이용하므로 요금이 상대적으로 저렴하기 때문에 점차 그 사용 범위가 확대되고 있는 추세이다.
그러나, 이러한 인터넷 전화(VoIP) 서비스는 패킷 데이터를 기반으로 하기 때문에 공중회선망(PSTN: Public Switched Telephone Network)에 비해 보안 이슈가 더 크며 또한 해킹 등으로 인한 불법적인 호가 발생하기 쉬우며 도청이나 스팸등의 위협이 발생하기 쉽다는 문제점이 있다.
예컨대 최근 보도된 사례에 의하면, 인터넷 전화(VoIP)를 불법적으로 사용하여 요금을 내지 않고 수십~수천분의 국제 전화를 사용하여 피해를 발생시킨 경우가 있다. 또한, 제3자의 VoIP 서비스의 계정을 해킹하여 불법적으로 사용함으로써 선의의 제3자에게 불측의 전화요금을 발생시키도록 하는 사례도 보도된 바 있다.
따라서 인터넷 전화 서비스의 안정적인 품질 유지를 위하여 불법적인 인터넷 전화의 사용을 적절히 검출하고 이에 대한 대책을 실시간으로 제공할 필요가 있다.
대한민국 공개특허공보 제10-2012-0010372호(2012.02.03.공개)는 "국제 전화 불법 호 자동 검출 시스템 및 방법"에 관한 것으로서, 여기에는 사용자의 국제 전화 호 이용에 따른 사용 이력 정보를 수집하고 통화 패턴을 기초로 한 상황 파라미터를 설정하고 이들에 기초하여 국제 전화에 대한 불법 호를 검출하는 방법이 개시되어 있다. 그러나, 이러한 기술은 통화 패턴 및 사용 이력 정보를 먼저 획득해 두어야 하고 또한 이들 정보에 기초한 파라미터만을 설정하므로 이러한 정보가 없는 불법적인 호는 검출할 수 없다는 한계점이 있다.
대한민국 공개특허공보 제10-2012-0010372호(2012.02.03.공개)
본 발명은 상기한 바와 같은 문제점을 해결하기 위한 것으로서, 데이터망을 통한 음성 통화 호 발생시에 호 로그와 SIP 패킷을 실시간으로 수집 및 분석함으로써 불법적인 호가 발생하는지의 여부를 효율적으로 판별하고 차단할 수 있는 시스템 및 방법을 제공하는 것을 목적으로 한다.
또한, 본 발명은 불법 호를 검출함으로써 인터넷 전화의 서비스 품질을 향상시키고 네트워크의 성능을 향상시키며, 관리의 자동화 및 표준화를 기할 수 있는 편의성을 제공하는 것을 또 다른 목적으로 한다.
또한, 본 발명은 불법 호와 관련된 다양한 통계 정보를 생성하고 이를 기반으로 하여 불법 호를 실시간으로 검출하도록 함으로써 불법 호 검출의 정확성을 높일 수 있는 시스템 및 방법을 제공하는 것을 또 다른 목적으로 한다.
상기한 바와 같은 과제를 해결하기 위하여 본 발명은, 데이터망에서의 불법 호 검출 시스템에 있어서, 데이터망을 통해 제1 단말과 제2 단말 사이에서 수행되는 호(call)의 호 로그 데이터를 수집하여 호 단위 로그 데이터를 생성하는 호 로그 수집부와, 데이터망을 통해 전송되는 SIP 패킷을 수집하여 CDR(Call Detail Record) 및 기초 호 데이터를 생성하는 SIP 패킷 수집부를 포함하는 데이터 수집 서버; 및 상기 데이터 수집 서버에서 생성되는 데이터를 분석하여 불법 호 여부를 검출하는 데이터 분석 서버를 포함하는 데이터망에서의 불법 호 검출 및 차단 시스템을 제공한다.
여기에서, 상기 호 로그 수집부는, 데이터망을 통해 일정 주기마다 또는 요청에 의하여 호 로그 데이터를 획득하는 호 로그 획득 모듈; 국제 전화 호에 대한 국제 전화 호 로그를 추출하는 국제 호 로그 추출 모듈; 상기 국제 호 로그 추출 모듈에서 생성된 국제 전화 호에 대한 국제 전화 호 로그에 기초하여 실시간으로 장애가 발생하는지를 분석하고 발생된 장애에 대한 장애 정보를 데이터 분석 서버로 전달하는 장애 감시 모듈; 및 상기 국제 전화 호 로그에 기초하여 일정 주기마다 감시 데이터를 생성하여 데이터 분석 서버로 전달하는 감시 데이터 생성 모듈을 포함할 수 있다.
또한, 상기 장애 감시 모듈은, 착신 전환을 이용한 국제 전화 호의 발생을 감시하는 착신 전환 장애 감시 모듈; 발신자의 전화번호가 블랙 리스트에 포함되어 있는지의 여부를 판별하는 발신자 블랙 리스트 장애 감시 모듈; 착신자의 전화번호가 블랙 리스트에 포함되어 있는지의 여부를 판별하는 착신자 블랙 리스트 장애 감시 모듈; 및 미리 설정해 둔 일정 시간 이상의 장시간의 호가 발생하는지의 여부를 판별하는 장기 호 장애 감시 모듈를 포함할 수 있다.
또한, 상기 SIP 패킷 수집부는, 데이터망을 통하여 제1 단말과 제2 단말 사이에서 송수신되는 음성 통화 호를 위한 SIP 패킷을 실시간으로 수집하여 SIP 메시지를 추출하는 패킷 획득 모듈; 상기 패킷 획득 모듈에서 획득된 SIP 메시지를 분석하여 국제 전화 호 관련 SIP 메시지를 추출하는 SIP 메시지 분석 모듈; 상기 SIP 메시지 분석 모듈에서 추출된 국제 전화 호 관련 SIP 메시지로부터호 단위 CDR을 생성하여 데이터 분석 서버로 전송하고 또한 실시간으로 장애가 발생하는지를 분석하여 발생된 장애에 대한 장애 정보를 데이터 분석 서버로 전송하는 CDR 생성 및 장애 감시 모듈을 포함할 수 있다.
또한, 상기 CDR 생성 및 장애 감시 모듈은, SIP 메시지에 기초하여 착신 전환을 이용한 국제 전화 호의 발생을 감시하는 착신 전환 장애 감시 모듈; SIP 메시지에 기초하여 비인가 단말의 여부를 판별하는 비인가 단말 장애 감시 모듈; 발신 단말의 IP 주소가 블랙 리스트에 포함되어 있는지의 여부를 판별하는 발신 IP 블랙 리스트 장애 감시 모듈; 미리 설정해 둔 일정 시간 이상의 장시간의 호가 발생하는지의 여부를 판별하는 장기 호 장애 감시 모듈; 및 이미 등록된 단말기가 다른 IP 주소를 이용하여 등록을 시도하는지를 감시하는 이중 등록 감시 모듈을 포함할 수 있다.
또한, 상기 데이터 분석 서버는, 실시간으로 장애 데이터베이스를 조회하여 장애 발생 즉시 장애가 발생하였음을 알리는 신호를 전송하도록 하는 정보 발송 요청 모듈; 데이터 수집 서버 또는 불법 호 검출 모듈에서 생성되어 전달되는 장애 정보를 수신하여 장애 데이터베이스에 저장하는 장애 저장 모듈; 및 데이터 수집 서버의 감시 데이터 생성 모듈에서 생성되는 감시 데이터를 수신하고 이에 기초하여 불법 호 검출 여부를 판단하여 장애 정보를 생성하는 불법 호 검출 모듈을 포함할 수 있다.
또한, 상기 데이터 분석 서버는, 통계 정보를 생성하는 통계 생성 모듈; 사용자 인터페이스를 통해 설정되는 설정 정보를 저장하고 설정 정보가 변동되는 경우 해당 정보를 데이터 수집 서버로 전달하여 실시간으로 적용되도록 하는 구성 정보 현행화 모듈; 및 데이터 수집 서버로부터 SIP CDR을 수신하여 데이터베이스에 저장하는 SIP CDR 저장 모듈을 더 포함할 수 있다.
또한, 상기 불법 호 검출 모듈은, 감시 데이터와 국가별 및 개별 임계치 중 적어도 어느 하나와를 비교하여 불법 호 여부를 검출할 수 있다.
또한, 불법 호로 검출된 호를 차단하는 차단부를 더 포함할 수 있다.
본 발명의 다른 측면에 의하면, 상기한 바와 같은 데이터망에서의 불법 호 검출 시스템에서 불법 호를 검출하는 방법에 있어서, 데이터 수집 서버가 데이터망을 통해 제1 단말과 제2 단말 사이에서 수행되는 호(call)의 호 로그 데이터를 수집하여 호 단위 로그 데이터와 데이터망을 통해 전송되는 SIP 패킷을 수집하여 CDR(Call Detail Record) 및 기초 호 데이터를 생성하는 제1 단계; 데이터 수집 서버가 상기 제1 단계에서 생성되는 데이터에 기초하여 장애가 발생하는지를 판별하는 제2 단계; 데이터 수집 서버가 상기 제2 단계에서 장애가 발생한 것으로 판별되는 경우 장애 정보를 데이터 분석 서버로 전송하는 제3 단계; 데이터 분석 서버가 장애 정보를 저장하고 장애 정보에 상응하는 경고 신호를 발생시키는 제4 단계; 데이터 수집 서버가 감시 데이터를 생성하여 데이터 분석 서버로 전송하는 제5 단계; 데이터 분석 서버가 감시 데이터에 기초하여 불법 호 여부를 검출하는 제6 단계; 및 데이터 분석 서버가 불법 호가 검출된 것으로 판별한 경우 장애 정보를 생성하여 저장하고 장애 정보에 상응하는 경고 신호를 발생시키는 제7 단계를 포함하는 데이터망에서의 불법 호 검출 및 차단 방법을 제공할 수 있다.
본 발명에 의하면, 데이터망을 통한 음성 통화 호 발생시에 호 로그와 SIP 패킷을 실시간으로 수집 및 분석함으로써 불법적인 호가 발생하는지의 여부를 효율적으로 판별하고 차단할 수 있는 시스템 및 방법을 제공할 수 있다.
또한, 본 발명은 불법 호를 검출함으로써 인터넷 전화의 서비스 품질을 향상시키고 네트워크의 성능을 향상시키며, 관리의 자동화 및 표준화를 기할 수 있는 편의성을 제공할 수 있다.
또한, 본 발명은 불법 호와 관련된 다양한 통계 정보를 생성하고 이를 기반으로 하여 불법 호를 실시간으로 검출하도록 함으로써 불법 호 검출의 정확성을 높일 수 있는 효과가 있다.
도 1은 본 발명의 일실시예에 의한 데이터망에서의 불법 호 검출 및 차단 시스템(100)의 전체 구성 및 연결 관계를 나타낸 도면이다.
도 2는 데이터 수집 서버(100)의 내부 구성을 나타낸 도면이다.
도 3은 호 로그 수집부(110)의 내부 구성을 나타낸 도면이다.
도 4는 장애 감시 모듈(113)의 내부 구성을 나타낸 도면이다.
도 5는 SIP 패킷 수집부(120)의 내부 구성을 나타낸 도면이다.
도 6은 CDR 생성 및 장애 감시 모듈(123)의 내부 구성을 나타낸 도면이다.
도 7은 데이터 분석 서버(200)의 내부 구성을 나타낸 도면이다.
도 8은 도 1 내지 도 7을 참조하여 설명한 데이터망에서의 불법 호 검출 시스템(100)에 의하여 수행되는 방법의 일실시예를 나타낸 흐름도이다.
이하, 첨부 도면을 참조하여 본 발명에 의한 실시예를 상세하게 설명하기로 한다.
도 1은 본 발명의 일실시예에 의한 데이터망에서의 불법 호 검출 및 차단 시스템(100)의 전체 구성 및 연결 관계를 나타낸 도면이다.
도 1을 참조하면, 본 실시예의 데이터망에서의 불법 호 검출 및 차단 시스템(10, 이하, "시스템(10)"이라 한다)는, 데이터 수집 서버(100) 및 데이터 분석 서버(200)를 포함한다.
상기 시스템(10)은 제1 단말(20)과 제2 단말(30)이 데이터망을 통해 호(call)를 생성하여 통화를 수행하는 경우, 이들 사이에서 발생하는 호 로그와 SIP 패킷을 수집하고 이들을 분석하여 불법 호 여부를 검출하는 것을 특징으로 한다.
여기에서 데이터망은 음성 통화망이 아닌 데이터 전송을 위한 패킷 교환망을 의미하며, 이러한 패킷 교환망을 통해 제1 단말(20)과 제3 단말(30)은 SIP 패킷을 송수신함으로써 음성 통화(VoIP)를 수행할 수 있다. 데이터망을 통해 SIP 패킷을 송수신함으로써 음성 통화를 수행하는 기술은 종래 기술에 의해 널리 알려져 있는 것이고 이는 본 발명의 직접적인 목적은 아니므로 데이터망을 통한 음성 통화를 위한 구체적인 구성에 대한 상세 설명은 생략한다. 따라서, 설명의 편의를 위하여 도 1에서는 데이터망 내부에는 데이터망을 통해 SIP 패킷을 송수신함으로써 음성 통화를 수행하기 위한 종래 알려진 구성이 생략되어 있음을 유의해야 한다.
한편 본 발명에서 제1 단말(20) 및 제2 단말(30)은 데이터망을 통해 음성 통화 서비스(VoIP)를 수행하는 단말을 의미하며, 예컨대 인터넷 폰, 인터넷 접속기능을 갖는 스마트폰 등과 같은 종래 알려진 공지의 수단일 수 있다.
시스템(10)의 데이터 수집 서버(100)는 데이터망을 통해 제1 단말(20)과 제2 단말(30) 사이에서 수행되는 호 로그와 SIP 패킷을 수집하는 기능을 수행한다.
도 2는 데이터 수집 서버(100)의 내부 구성을 나타낸 도면이다.
도 2를 참조하면, 데이터 수집 서버(100)는, 호 로그 수집부(110)와 SIP 패킷 수집부(120)를 포함한다.
호 로그 수집부(110)는 데이터망을 통해 제1 단말(20)과 제2 단말(30) 사이에서 수행되는 호(call)의 호 로그 데이터를 수집하여 호 단위 로그 데이터를 생성하는 기능을 수행한다. 호 로그 수집부(110)는 데이터망에 포함된 교환기 또는 스위치 등의 자원으로부터 일정 주기마다 또는 요청에 의하여 호 로그 데이터를 수집하고 각각의 호 단위로 호 단위 로그 데이터를 생성한다.
도 3은 호 로그 수집부(110)의 내부 구성을 나타낸 도면이다.
도 3을 참조하면, 호 로그 수집부(110)는, 호 로그 획득 모듈(111), 국제 호 로그 추출 모듈(112), 장애 감시 모듈(113) 및 감시 데이터 생성 모듈(114)를 포함한다.
호 로그 획득 모듈(111)은 데이터망에 포함된 교환기 또는 스위치 등의 자원으로부터 일정 주기마다 또는 요청에 의하여 호 로그 데이터를 예컨대 FTP 방식으로 다운로드받아서 호 로그 데이터를 획득하고 국제 호 로그 추출 모듈(112), 장애 감시 모듈(113) 및 감시 데이터 생성 모듈(114) 등으로 전달하는 기능을 수행한다. 호 로그 획득 모듈(111)은 필요한 경우 다운로드받은 데이터를 파싱(parsing)하기 위한 파서(parser)를 포함하여 데이터를 파싱한 후 다른 모듈로 전달할 수 있다.
국제 호 로그 추출 모듈(112)은 국제 전화 호에 대한 국제 전화 호 로그를 추출하는 기능을 수행한다. 이는 국제전화 사업자 식별 번호, 국제 전화 프리픽스(prefix) 정보에 기초하여 국제 전화 호인지 여부를 판별하고 해당 호에 대한 호 로그를 추출할 수 있다.
장애 감시 모듈(113)은 상기 국제 호 로그 추출 모듈(112)에서 생성된 국제 전화 호에 대한 국제 전화 호 로그에 기초하여 실시간으로 장애가 발생하는지를 분석하고 발생된 장애에 대한 장애 정보를 데이터 분석 서버(200)로 전달하여 해당 호 로그를 별도의 불법 호 로그에 저장하도록 하는 기능을 수행한다. 실시간으로 장애가 발생하는지의 여부는 착신 전환 호인지, 미리 설정된 블랙 리스트(Black List)에 해당하는 전화 번호인지 등의 기준으로 판단할 수 있다.
도 4는 장애 감시 모듈(113)의 내부 구성을 나타낸 도면이다.
도 4를 참조하면, 장애 감시 모듈(113)은, 착신 전환 장애 감시 모듈(1131), 발신자 블랙 리스트 장애 감시 모듈(1132), 착신자 블랙 리스트 장애 감시 모듈(1133) 및 장기 호 장애 감시 모듈(1134)을 포함한다.
착신 전환 장애 감시 모듈(1131)은 국제 호 로그 추출 모듈(112)에서 생성된 국제 전화 호 로그로부터 착신 전환을 이용한 국제 전화 발신을 감지하기 위한 모듈이다. 즉, 착신자의 전화 번호가 아닌 다른 전화 번호를 이용하여 불법적인 국제 전화 호를 발생시키는 경우를 감시하기 위한 것이다.
발신자 블랙 리스트 장애 감시 모듈(1132)은 발신자의 전화 번호가 블랙 리스트에 포함되어 있는 전화 번호인지의 여부를 판단하기 위한 모듈이고, 착신자 블랙 리스트 장애 감시 모듈(1133)은 착신자의 전화 번호가 블랙 리스트에 포함되어 있는 전화 번호인지의 여부를 판단하기 위한 모듈이다.
장기 호 장애 감시 모듈(1134)은 미리 설정해 둔 일정 시간 이상의 장시간의 호가 발생하는지의 여부를 판별하기 위한 모듈이다.
이러한 착신 전환 장애 감시 모듈(1131), 발신자 블랙 리스트 장애 감시 모듈(1132), 착신자 블랙 리스트 장애 감시 모듈(1133) 및 장기 호 장애 감시 모듈(1134)에서 장애가 발생한 것으로 판단되는 경우 차단부(미도시)의 동작에 의해 자동적으로 해당 국제 전화 발신 차단/해제 및 착신 전환을 차단/해제할 수 있다.
한편, 감시 데이터 생성 모듈(114)은 수집된 국제 전화 호 로그를 기반으로 일정 주기 예컨대 5분마다 감시 데이터를 생성하여 데이터 분석 서버(200)로 전달하는 기능을 수행한다. 여기에서 감시 데이터라 함은, 국제 전화 호와 관련된 각종 데이터를 의미하는데 예컨대 시도수/율, 소통수/율, 완료수/율, 단초수/율, 통화 시간, 통화 평균 시간, 요금, 평균 요금 등과 같은 데이터일 수 있다. 이러한 감시 데이터는 감시 데이터 생성 모듈(114)에서 데이터 분석 서버(200)로 전달되고 데이터 분석 서버(200)는 이에 기초하여 불법 호 여부를 검출한 후 불법 호인 경우 장애 정보를 생성하여 장애 데이터베이스에 저장하게 된다.
다시 도 2로 돌아가서 SIP 패킷 수집부(120)에 대해 설명한다.
SIP 패킷 수집부(120)는 데이터망을 통해 전송되는 제1 단말(20)과 제2 단말(30) 사이에서 송수신되는 SIP 패킷을 수집하여 CDR(Call Detail Record) 및 기초 호 데이터를 생성하는 기능을 수행한다.
도 5는 SIP 패킷 수집부(120)의 내부 구성을 나타낸 도면이다.
도 5를 참조하면, SIP 패킷 수집부(120)는, 패킷 획득 모듈(121), SIP 메시지 분석 모듈(122) 및 CDR 생성 및 장애 감시 모듈(123)을 포함한다.
패킷 획득 모듈(121)은 데이터망을 통하여 제1 단말(20)과 제2 단말(30) 사이에서 음성 통화 호가 수행되는 경우 이를 위한 SIP 패킷을 실시간으로 수집하여 SIP 메시지를 추출하는 기능을 수행한다. 패킷 획득 모듈(121)은 데이터망에 결합하는 백본(Backbone) 망의 스위치(미도시)로부터 미러링(mirroring)된 SIP 패킷을 캡처함으로써 실시간으로 SIP 패킷을 획득할 수 있다. 이를 위하여 시스템(100)은 별도의 패킷 캡처 수단(미도시)를 구비하는 것이 바람직하다. 캡처된 SIP 패킷은 필요한 경우 파서(parser)에 의해 파싱되어 패킷 획득 모듈(121)에서 획득되도록 할 수도 있다.
SIP 메시지 분석 모듈(122)은 상기 패킷 획득 모듈(121)에서 획득된 SIP 메시지를 분석하여 국제 전화 호 관련 SIP 메시지만을 별도로 추출하는 기능을 수행한다. 이는 앞서 국제 호 로그 추출 모듈(112)에 대해 설명한 바와 같이 국제전화 사업자 식별 번호, 국제 전화 프리픽스(prefix) 정보에 기초하여 해당 SIP 메시지가 국제 전화 호 관련 SIP 메시지인지의 여부를 판별할 수 있다.
CDR 생성 및 장애 감시 모듈(123)은 상기 SIP 메시지 분석 모듈(122)에서 추출된 국제 전화 호 관련 SIP 메시지로부터 호 단위 CDR을 생성하여 데이터 분석 서버(30)로 전송하고 또한 실시간으로 장애가 발생하는지를 분석하여 발생된 장애에 대한 장애 정보를 데이터 분석 서버(200)로 전송하는 기능을 수행한다.
도 6은 CDR 생성 및 장애 감시 모듈(123)의 내부 구성을 나타낸 도면이다.
도 6을 참조하면, CDR 생성 및 장애 감시 모듈(123)은, 착신 전환 장애 감시 모듈(1231), 비인가 단말 장애 감시 모듈(1232), 발신 IP 블랙 리스트 장애 감시 모듈(1233), 장기 호 장애 감시 모듈(1234) 및 이중 등록 감시 모듈(1235)를 포함한다.
착신 전환 장애 감시 모듈(1231)은 SIP 메시지에 기초하여 착신 전환을 이용한 국제 전화 호의 발생을 감시하는 기능을 수행한다. 이는 도 4의 착신 전환 감시 장애 모듈(1131)과 유사하지만 SIP 메시지에 기초하여 착신 전환을 감시한다는 점에서 다르다. SIP 메시지에 의한 착신 전환의 감지는 예컨대 302 Message를 이용하는 경우에 발생할 수 있는데 착신 전환 장애 감시 모듈(1231)은 해당 메시지를 분석함으로써 이를 판별할 수 있다.
비인가 단말 장애 감시 모듈(1232)은 SIP 메시지에 기초하여 비인가 단말의 여부를 판별하는 기능을 수행한다. SIP 메시지내의 Invite/Register 내의 User Agent를 추출하면 해당 단말기가 관리되지 않는 단말인지의 여부 즉 비인가 단말인지의 여부를 판별할 수 있다.
발신 IP 블랙 리스트 장애 감시 모듈(1233)는 발신 단말의 IP 주소가 블랙 리스트에 포함되어 있는지의 여부를 판별하는 기능을 수행한다.
또한, 장기 호 장애 감시 모듈(1234)은 미리 설정해 둔 일정 시간 이상의 장시간의 호가 발생하는지의 여부를 판별하는 기능을 수행한다.
이중 등록 감시 모듈(1235)는 SIP 메시지 중의 Register 메시지를 실시간으로 감시하여 이미 등록된 단말기(번호)가 다른 IP로 등록을 시도하는가를 감시하여 이를 감지하는 기능을 수행한다.
이러한 착신 전환 장애 감시 모듈(1231), 비인가 단말 장애 감시 모듈(1232), 발신 IP 블랙 리스트 장애 감시 모듈(1233), 장기 호 장애 감시 모듈(1234) 및 이중 등록 감시 모듈(1235)에서 각각 장애가 발생하는 것으로 판단되는 경우, 차단부(미도시)의 동작에 의하여 자동적으로 해당 국제 전화 발신 차단/해제 및 착신 전환을 차단/해제할 수 있다.
다음으로, 다시 도 1의 데이터 분석 서버(200)에 대해 설명한다.
데이터 분석 서버(200)는 데이터 수집 서버(100)에서 생성되는 데이터를 분석하여 불법 호 여부를 검출하는 기능을 수행한다.
도 7은 데이터 분석 서버(200)의 내부 구성을 나타낸 도면이다.
도 7을 참조하면, 데이터 분석 서버(200)는 정보 발송 요청 모듈(210), 장애 저장 모듈(220), 불법 호 검출 모듈(230), 통계 생성 모듈(240), 구성 정보 현행화 모듈(250) 및 SIP CDR 저장 모듈(260)을 포함한다.
정보 발송 요청 모듈(210)은 실시간으로 장애 데이터베이스(미도시)를 조회하여 장애 발생 즉시 장애가 발생하였음을 알리는 신호 예컨대 SMS를 전송하도록 하는 기능을 수행한다.
장애 저장 모듈(220)은 데이터 수집 서버(100)에서 생성되어 전달되는 장애 정보를 수신하여 장애 데이터베이스에 저장하는 기능을 수행한다. 전술한 바와 같이 장애 정보는 데이터 수집 서버(100)의 장애 감시 모듈(113) 및 CDR 생성 및 장애 감시 모듈(123)로부터 수신될 수 있다.
불법 호 검출 모듈(230)은 데이터 수집 서버(100)의 감시 데이터 생성 모듈(114)에서 생성되는 감시 데이터를 전달받아 이에 기초하여 불법 호 검출 여부를 판단한다. 불법 호 검출 모듈은 미리 설정해 둔 임계치와 감시 데이터를 비교하여 불법 호를 검출하는 방법을 사용할 수 있다.
여기에서 임계치는 국가별 임계치와 개별 임계치를 사용할 수 있다.
국가별 임계치는 국가별 감시 데이터에서 모든 항목(예컨대, 시도수/율, 소통수/율, 완료수/율, 단초수/율, 통화 시간, 통화 평균 시간, 요금, 평균 요금 등)을 임계치와 비교하여 장애를 감지한다. 여기서 임계치와 비교할 때 항목에 따라 임계치 이상, 이하, 범위내의 조건으로 설정하여 비교할 수 있다. 또한, 전주 및 전일 대비 수/율, 4주 평균값 등의 임계치와 비교하여 장애를 감지할 수 있다. 이 경우에도 항목에 따라 임계치 이상, 이하, 범위내의 조건으로 설정하여 비교할 수 있다.
개별 임계치는 개별 감시 데이터에서 모든 항목(예컨대, 시도수/율, 소통수/율, 완료수/율, 단초수/율, 통화 시간, 통화 평균 시간, 요금, 평균 요금 등)을 임계치와 비교하여 장애를 감지한다. 여기서 임계치와 비교할 때 항목에 따라 임계치 이상, 이하, 범위내의 조건으로 설정하여 비교할 수 있다. 또한, 특정 주기(예컨대 5분~24시간, 3단계 임계값 또는 4주 평균값 등의 임계치와 비교하여 장애를 감지할 수 있다. 이 경우에도 항목에 따라 임계치 이상, 이하, 범위내의 조건으로 설정하여 비교할 수 있다.
한편, 통계 생성 모듈(240)은 일정 주기마다 각종 통계 정보를 생성하는 기능을 수행한다.
구성 정보 현행화 모듈(250)은 사용자 인터페이스를 통해 설정되는 각종 설정 정보(예컨대 사업자 식별 번호, 국제 전화 프리픽스 등)을 주기적으로 체크하여 변동사항이 있는 경우 해당 정보를 데이터 수집 서버(100)로 전달하여 실시간으로 적용되도록 하는 기능을 수행한다. 또한, 전술한 불법 호 검출 모듈에서 사용되는 각종 임계치를 설정할 수 있도록 하는 기능을 제공한다.
SIP CDR 저장 모듈(260)은 데이터 수집 서버(100)로부터 SIP CDR을 수신하여 데이터베이스에 저장하도록 하는 기능을 수행한다.
한편, 시스템(10)은 전술한 바와 같은 장애 정보에 기초하여 해당 국제 전화 호를 강제로 종료시키도록 하는 차단부(미도시)를 더 포함할 수 있다.
도 8은 도 1 내지 도 7을 참조하여 설명한 데이터망에서의 불법 호 검출 및 차단 시스템(100)에 의하여 수행되는 방법의 일실시예를 나타낸 흐름도이다.
도 8을 참조하면, 우선 데이터 수집 서버(100)는 호 로그 수집부(110)를 통해 데이터망을 이용한 음성 통화 호가 발생하는 경우 해당 호(call)의 호 로그 데이터를 수집한다. 또한, SIP 패킷 수집부(120)를 통해 데이터망을 통해 전송되는 SIP 패킷을 수집하여 CDR(Call Detail Record) 및 기초 호 데이터를 생성한다(S100).
다음으로, 호 로그 수집부(110)의 장애 감시 모듈(113) 또는 SIP 패킷 수집부(120)의 CDR 생성 및 장애 감시 모듈(123)은 수집되는 호 로그 데이터와 SIP 패킷에 기초한 기초 호 데이터에 의해 장애가 발생하는지를 판단한다(S110).
장애가 발생한 것으로 판단되는 경우 데이터 분석 서버(200)로 장애 정보를 전송함으로써 장애가 발생하였음을 알리고(S120), 데이터 분석 서버(200)는 수신된 장애 정보를 장애 데이터베이스에 저장한다(S130).
데이터 분석 서버(200)의 정보 발송 요청 모듈(210)은 장애 데이터베이스를 조회하여 장애 정보가 존재하는 경우 즉시 장애가 발생하였음을 알리는 신호(알람)를 전송하도록 한다(S140).
한편, 데이터 수집 서버(100)는 감시 데이터를 생성하고(S150), 이를 데이터 분석 서버(200)로 전송한다(S160).
데이터 분석 서버(200)는 수신되는 감시 데이터에 기초하여 해당 호가 불법 호인지의 여부를 검출한다(S170). 불법 호인 것으로 검출되는 경우 장애가 발생하였음을 알리는 장애 정보를 장애 데이터베이스에 저장하고 알람을 발생시킨다(S180,S140).
도 8에 도시하지는 않았으나 각 장애 정보에 따라 차단부(미도시)를 통해 해당 호를 차단하도록 할 수도 있음은 전술한 바와 같다.
10...불법 호 검출 시스템
20...제1 단말
30...제2 단말
100...데이터 수집 서버
200...데이터 분석 서버

Claims (10)

  1. 데이터망에서의 불법 호 검출 및 차단 시스템에 있어서,
    데이터망을 통해 제1 단말과 제2 단말 사이에서 수행되는 호(call)의 호 로그 데이터를 수집하여 호 단위 로그 데이터를 생성하는 호 로그 수집부와, 데이터망을 통해 전송되는 SIP 패킷을 수집하여 CDR(Call Detail Record) 및 기초 호 데이터를 생성하는 SIP 패킷 수집부를 포함하는 데이터 수집 서버; 및
    상기 데이터 수집 서버에서 생성되는 데이터를 분석하여 불법 호 여부를 검출하는 데이터 분석 서버
    를 포함하고,
    상기 호 로그 수집부는, 데이터망을 통해 일정 주기마다 또는 요청에 의하여 호 로그 데이터를 획득하는 호 로그 획득 모듈; 국제 전화 호에 대한 국제 전화 호 로그를 추출하는 국제 호 로그 추출 모듈; 상기 국제 호 로그 추출 모듈에서 생성된 국제 전화 호에 대한 국제 전화 호 로그에 기초하여 실시간으로 장애가 발생하는지를 분석하고 발생된 장애에 대한 장애 정보를 데이터 분석 서버로 전달하는 장애 감시 모듈; 및 상기 국제 전화 호 로그에 기초하여 일정 주기마다 감시 데이터를 생성하여 데이터 분석 서버로 전달하는 감시 데이터 생성 모듈을 포함하고,
    상기 장애 감시 모듈은, 착신 전환을 이용한 국제 전화 호의 발생을 감시하는 착신 전환 장애 감시 모듈; 발신자의 전화번호가 블랙 리스트에 포함되어 있는지의 여부를 판별하는 발신자 블랙 리스트 장애 감시 모듈; 착신자의 전화번호가 블랙 리스트에 포함되어 있는지의 여부를 판별하는 착신자 블랙 리스트 장애 감시 모듈; 및 미리 설정해 둔 일정 시간 이상의 장시간의 호가 발생하는지의 여부를 판별하는 장기 호 장애 감시 모듈를 포함하고,
    상기 SIP 패킷 수집부는, 데이터망을 통하여 제1 단말과 제2 단말 사이에서 송수신되는 음성 통화 호를 위한 SIP 패킷을 실시간으로 수집하여 SIP 메시지를 추출하는 패킷 획득 모듈; 상기 패킷 획득 모듈에서 획득된 SIP 메시지를 분석하여 국제 전화 호 관련 SIP 메시지를 추출하는 SIP 메시지 분석 모듈; 상기 SIP 메시지 분석 모듈에서 추출된 국제 전화 호 관련 SIP 메시지로부터호 단위 CDR을 생성하여 데이터 분석 서버로 전송하고 또한 실시간으로 장애가 발생하는지를 분석하여 발생된 장애에 대한 장애 정보를 데이터 분석 서버로 전송하는 CDR 생성 및 장애 감시 모듈을 포함하고,
    상기 CDR 생성 및 장애 감시 모듈은, SIP 메시지에 기초하여 착신 전환을 이용한 국제 전화 호의 발생을 감시하는 착신 전환 장애 감시 모듈; SIP 메시지에 기초하여 비인가 단말의 여부를 판별하는 비인가 단말 장애 감시 모듈; 발신 단말의 IP 주소가 블랙 리스트에 포함되어 있는지의 여부를 판별하는 발신 IP 블랙 리스트 장애 감시 모듈; 미리 설정해 둔 일정 시간 이상의 장시간의 호가 발생하는지의 여부를 판별하는 장기 호 장애 감시 모듈; 및 이미 등록된 단말기가 다른 IP 주소를 이용하여 등록을 시도하는지를 감시하는 이중 등록 감시 모듈을 포함하고,
    상기 데이터 분석 서버는, 실시간으로 장애 데이터베이스를 조회하여 장애 발생 즉시 장애가 발생하였음을 알리는 신호를 전송하도록 하는 정보 발송 요청 모듈; 데이터 수집 서버 또는 불법 호 검출 모듈에서 생성되어 전달되는 장애 정보를 수신하여 장애 데이터베이스에 저장하는 장애 저장 모듈; 및 데이터 수집 서버의 감시 데이터 생성 모듈에서 생성되는 감시 데이터를 수신하고 이에 기초하여 불법 호 검출 여부를 판단하여 장애 정보를 생성하는 불법 호 검출 모듈을 포함하고,
    상기 불법 호 검출 모듈은, 감시 데이터와 국가별 및 개별 임계치 중 적어도 어느 하나와를 비교하여 불법 호 여부를 검출하는 것을 특징으로 하는 데이터망에서의 불법 호 검출 및 차단 시스템.
  2. 삭제
  3. 삭제
  4. 삭제
  5. 삭제
  6. 삭제
  7. 제1항에 있어서,
    상기 데이터 분석 서버는,
    통계 정보를 생성하는 통계 생성 모듈;
    사용자 인터페이스를 통해 설정되는 설정 정보를 저장하고 설정 정보가 변동되는 경우 해당 정보를 데이터 수집 서버로 전달하여 실시간으로 적용되도록 하는 구성 정보 현행화 모듈; 및
    데이터 수집 서버로부터 SIP CDR을 수신하여 데이터베이스에 저장하는 SIP CDR 저장 모듈
    을 더 포함하는 것을 특징으로 하는 데이터망에서의 불법 호 검출 및 차단 시스템.
  8. 삭제
  9. 제1항에 있어서,
    불법 호로 검출된 호를 차단하는 차단부를 더 포함하는 것을 특징으로 하는 데이터망에서의 불법 호 검출 및 차단 시스템.
  10. 삭제
KR1020130153790A 2013-12-11 2013-12-11 데이터망에서의 불법 호 검출 및 차단 시스템 및 방법 KR101506982B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130153790A KR101506982B1 (ko) 2013-12-11 2013-12-11 데이터망에서의 불법 호 검출 및 차단 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130153790A KR101506982B1 (ko) 2013-12-11 2013-12-11 데이터망에서의 불법 호 검출 및 차단 시스템 및 방법

Publications (1)

Publication Number Publication Date
KR101506982B1 true KR101506982B1 (ko) 2015-03-30

Family

ID=53028882

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130153790A KR101506982B1 (ko) 2013-12-11 2013-12-11 데이터망에서의 불법 호 검출 및 차단 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR101506982B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109274455A (zh) * 2018-09-05 2019-01-25 北京众谱达科技有限公司 应用于复杂电磁环境下的无线电管制设备
WO2019245131A1 (ko) * 2018-06-20 2019-12-26 주식회사 케이티 불법 전화 검출을 위한 장치 및 방법

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090001426A (ko) * 2007-04-11 2009-01-09 (주)씽크에이티 로그 분석을 이용한 금융 거래 서비스 시스템 및 그 방법
KR20120010372A (ko) * 2010-07-26 2012-02-03 에스케이 텔레콤주식회사 국제전화 불법호 자동검출 시스템 및 그 방법
KR101218253B1 (ko) * 2011-07-14 2013-01-21 델피콤주식회사 보안 및 불법호 검출 시스템 및 방법

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090001426A (ko) * 2007-04-11 2009-01-09 (주)씽크에이티 로그 분석을 이용한 금융 거래 서비스 시스템 및 그 방법
KR20120010372A (ko) * 2010-07-26 2012-02-03 에스케이 텔레콤주식회사 국제전화 불법호 자동검출 시스템 및 그 방법
KR101218253B1 (ko) * 2011-07-14 2013-01-21 델피콤주식회사 보안 및 불법호 검출 시스템 및 방법

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019245131A1 (ko) * 2018-06-20 2019-12-26 주식회사 케이티 불법 전화 검출을 위한 장치 및 방법
US11323560B2 (en) 2018-06-20 2022-05-03 Kt Corporation Apparatus and method for detecting illegal call
CN109274455A (zh) * 2018-09-05 2019-01-25 北京众谱达科技有限公司 应用于复杂电磁环境下的无线电管制设备
CN109274455B (zh) * 2018-09-05 2024-03-22 北京众谱达科技有限公司 应用于复杂电磁环境下的无线电监测设备

Similar Documents

Publication Publication Date Title
US10129391B2 (en) Short message service spam data analysis and detection
KR101129752B1 (ko) 통합 전화 네트워크에서의 원치않는 전화 통화 활동의 검출 방법 및 배제 방법
EP3657769B1 (en) Method and system for detection of interconnect bypass using test calls to real subscribers
KR101218253B1 (ko) 보안 및 불법호 검출 시스템 및 방법
US8634527B2 (en) Method and apparatus for detecting network and service performance degradations using call detail records
CN108270600B (zh) 一种对恶意攻击流量的处理方法及相关服务器
EP1931105A1 (fr) Procédé et système de gestion de sessions multimédia, permettant de contrôler l'établissement de canaux de communication
US20120099711A1 (en) Telecommunication fraud prevention system and method
US20090041205A1 (en) Methods, systems, and computer program products for detecting and mitigating ping call events in a communications network
US7035387B2 (en) Methods and systems for detecting and mitigating intrusion events in a communications network
CN101945006B (zh) 一种异常呼叫的检测方法
KR101506982B1 (ko) 데이터망에서의 불법 호 검출 및 차단 시스템 및 방법
KR100965482B1 (ko) Ars 및 원 링 스팸 전화 차단 시스템 및 그 방법
EP3817351A1 (en) A system for performing analytics and blocking fraudulent subscriber identities in a communication network
KR20100058964A (ko) 스팸 지수를 이용한 인터넷 전화서비스 스팸 차단 장치
KR101190816B1 (ko) SIP DoS 및 SPAM 공격 탐지 시스템 및 그 탐지 방법
KR20150047378A (ko) 보이스 피싱 방지 장치
KR101571100B1 (ko) 패턴 분석을 통한 불법 발신호 탐지 장치 및 불법 발신호 탐지 방법
KR102322779B1 (ko) 불법통화검출방법 및 그 장치
KR101379779B1 (ko) 발신 정보가 변조된 보이스 피싱 및 문자 피싱 공격을 탐지 및 차단하는 방법
CN111556013A (zh) 一种复杂大流量下VoIP恶意行为发现方法
WO2019190438A2 (en) Ott bypass fraud detection by using call detail record and voice quality analytics
KR101586626B1 (ko) 4g 이동통신망에서의 sip 탐지 시스템 및 그에 의한 sip 공격과 비정상 탐지 방법
KR20160056547A (ko) 불법 국제전화 탐지 및 차단을 위한 블랙리스트 관리 방법 및 시스템
KR20100059007A (ko) 인터넷 전화서비스 스팸 차단을 위한 중앙 관리 서버

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
FPAY Annual fee payment

Payment date: 20180323

Year of fee payment: 4