KR101554914B1 - 실시간 인터넷 전화 불법호 검출 장치 및 그 제어방법과, 그 제어방법을 실행하기 위한 프로그램을 기록한 기록 매체 - Google Patents

실시간 인터넷 전화 불법호 검출 장치 및 그 제어방법과, 그 제어방법을 실행하기 위한 프로그램을 기록한 기록 매체 Download PDF

Info

Publication number
KR101554914B1
KR101554914B1 KR1020140083258A KR20140083258A KR101554914B1 KR 101554914 B1 KR101554914 B1 KR 101554914B1 KR 1020140083258 A KR1020140083258 A KR 1020140083258A KR 20140083258 A KR20140083258 A KR 20140083258A KR 101554914 B1 KR101554914 B1 KR 101554914B1
Authority
KR
South Korea
Prior art keywords
call
illegal
packet
unit
time
Prior art date
Application number
KR1020140083258A
Other languages
English (en)
Inventor
김종주
심정림
Original Assignee
주식회사 지니테크
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 지니테크 filed Critical 주식회사 지니테크
Priority to KR1020140083258A priority Critical patent/KR101554914B1/ko
Application granted granted Critical
Publication of KR101554914B1 publication Critical patent/KR101554914B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/30Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
    • H04L63/308Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information retaining data, e.g. retaining successful, unsuccessful communication attempts, internet access, or e-mail, internet telephony, intercept related information or call content
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/16Threshold monitoring
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1076Screening of IP real time communications, e.g. spam over Internet telephony [SPIT]
    • H04L65/1079Screening of IP real time communications, e.g. spam over Internet telephony [SPIT] of unsolicited session attempts, e.g. SPIT
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1101Session protocols
    • H04L65/1104Session initiation protocol [SIP]

Abstract

본 발명은 불법호 검출 장치 및 그 제어방법과, 그 제어방법을 실행하기 위한 프로그램을 기록한 기록 매체에 관한 것이다. 본 발명에 따른 불법호 검출 방법은, 통화를 위한 실시간 SIP(Session Initiation Protocol) 패킷을 패킷 미러링 방식 또는 포트 미러링 방식을 이용하여 추출하는 단계와; 상기 단계에서 추출한 실시간 SIP 패킷에 포함된 호 연결 데이터를 이용하여 불법호 여부를 판단하는 단계와; 상기 단계에서는 불법호가 판단되는 경우 알람 데이터를 발생시키는 단계를 포함하는 것을 특징으로 한다.

Description

실시간 인터넷 전화 불법호 검출 장치 및 그 제어방법과, 그 제어방법을 실행하기 위한 프로그램을 기록한 기록 매체{APPARATUS FOR DETECTING ILLEGAL CALL, CONTROL METHOD THEREOF, AND RECORDING MEDIUM FOR RECORDING PROGRAM FOR EXECUTING THE CONTROL METHOD}
불법호 검출 장치 및 그 제어방법과, 그 제어방법을 실행하기 위한 프로그램을 기록한 기록 매체에 관한 것으로, 보다 상세하게는 통화를 위한 실시간 SIP 패킷에 포함된 정보를 이용하여 불법호를 검출하는 장치 및 그 제어방법과, 그 제어방법을 실행하기 위한 프로그램을 기록한 기록 매체에 관한 것이다.
최근 인터넷 전화가 널리 이용되면서, 인터넷 전화 장비를 해킹하여 국제 통화를 거는 등 불법호가 빈번히 발생하고 있고, 이에 따라 통신 회사들의 수익 악화를 초래하고 있다.
그런데 종래의 불법호 탐지 과정을 살펴보면, 과금 서버와 연계하여 불법호를 탐지하는 방식이 이용되어 왔는데, 이는 불법호에 대한 실시간 분석이 용이하지 않다는 문제점이 있다.
통화가 종료된 시점에 과금 서버 등에 의해 생성되는 CDR(Call Detail Record) 데이터를 이용하여 불법호를 판단하는 종래의 방식은 상당히 비효율적이다. 이는 CDR 데이터가 과금 처리 등을 위해 필요한 방대한 정보로 이루어져 있다는 문제점뿐만 아니라, 통화가 종료된 이후에야 비로소 불법호 여부를 판단할 수 있다는 문제점도 가진 것이다.
공개특허 10-2005-0049028
본 발명은 상기한 종래의 문제점을 해결하기 위해 안출된 것으로서, 그 목적은 보다 신속하게 불법호를 검출할 수 있도록 하는 불법호 검출 장치 및 그 제어방법과, 그 제어방법을 실행하기 위한 프로그램을 기록한 기록 매체를 제공하는 것이다.
상기한 목적을 달성하기 위해 본 발명에 따른 불법호 검출 장치는, 통화를 위한 실시간 SIP(Session Initiation Protocol) 패킷을 패킷 미러링 방식 또는 포트 미러링 방식을 이용하여 추출하는 패킷 추출부와; 상기 패킷 추출부에서 추출한 실시간 SIP 패킷에 포함된 호 연결 데이터를 이용하여 불법호 여부를 판단하는 판단부와; 상기 판단부에서 불법호가 판단되는 경우 알람 데이터를 발생시키는 알람부를 포함하여 구성된다.
또, 상기한 목적을 달성하기 위해 본 발명에 따른 불법호 검출 방법은, 통화를 위한 실시간 SIP(Session Initiation Protocol) 패킷을 패킷 미러링 방식 또는 포트 미러링 방식을 이용하여 추출하는 단계와; 상기 추출한 실시간 SIP 패킷에 포함된 호 연결 데이터를 이용하여 불법호 여부를 판단하는 단계와; 상기 단계에서는 불법호가 판단되는 경우 알람 데이터를 발생시키는 단계를 포함하여 이루어진다.
이상 설명한 바와 같이 본 발명에 따르면, 실시간 패킷을 이용하여 각종 조건에 부합하는 불법호를 용이하게 검출할 수 있다.
도 1은 본 발명의 일 실시예에 따른 불법호 검출 장치를 포함하는 전체 통신 시스템의 개략 구성도이고,
도 2는 도 1의 불법호 검출 장치의 기능 블록도이고,
도 3 및 도 4는 본 발명의 제1 실시예에 따른 불법호 검출 장치의 제어 흐름도이고,
도 5 및 도 6은 본 발명의 제2 실시예에 따른 불법호 검출 장치의 제어 흐름도이고,
도 7은 본 발명의 제3 실시예에 따른 불법호 검출 장치의 제어 흐름도이고,
도 8은 본 발명의 제4 실시예에 따른 불법호 검출 장치의 제어 흐름도이다.
이하에서는 첨부도면을 참조하여 본 발명에 대해 상세히 설명한다.
이하 본 발명에 따른 각 실시예는 본 발명의 이해를 돕기 위한 하나의 예에 불과하고, 본 발명이 이러한 실시예에 한정되는 것은 아니다. 특히 본 발명은 각 실시예에 포함되는 개별 구성, 개별 기능, 또는 개별 단계 중 적어도 어느 하나 이상의 조합으로 구성될 수 있다.
본 발명의 일 실시예에 따른 불법호 검출 장치(100)를 포함하는 전체 통신 시스템의 개략 구성은 도 1에 도시된 바와 같다.
도 1에서 발신 단말기(200)는 무선 단말기이고, 착신 단말기(300)는 유선 단말기인 것을 일 예로 하였지만, 이는 일 예에 불과하다.
발신 단말기(200)와 착신 단말기(300) 사용자는 패킷 통신에 의해 통화를 할 수 있는데, 예를 들어 발신 단말기(200)와 착신 단말기(300)는 VoIP(Voice Over Internet Protocol) 단말기로서 호 연결을 위해 SIP(Session Initiation Protocol)에 따른 메시지를 송수신할 수 있다.
이하 본 실시예를 설명함에 있어서, 발신 단말기(200)와 착신 단말기(300)는 모두 VoIP 단말기인 것을 일 예로 한다. 다만, 실시예에 따라서 특히 착신 단말기(300)는 VoIP 단말기가 아닐 수도 있다.
도 1에서 호 처리 서버(400)는 발신 단말기(200)의 요청에 따라 착신 단말기(300)와 호가 연결되도록 제어하고, 발신 단말기(200) 및 착신 단말기(300) 간의 통화 데이터를 중계하는 역할을 수행하는데, 이러한 호 처리 서버(400)의 기능은 기 공지된 것에 해당하므로 보다 상세한 설명은 생략한다.
불법호 검출 장치(100)는 각 호의 패킷을 이용하여 불법호 여부를 검출하는 장치로서, 호 처리 서버(400)와 연계하여 동작할 수도 있다.
예를 들어 호 처리 서버(400)는 수신되는 모든 호에 대한 SIP 패킷을 패킷 미러링 방식 또는 포트 미러링 방식으로 불법호 검출 장치(100)로 전달할 수 있고, 불법호 검출 장치(100)는 호 처리 서버(400)로부터 수신되는 SIP 패킷을 이용하여 불법호 여부를 검출할 수 있다.
이러한 불법호 검출 장치(100)의 기능 블록은 도 2에 도시된 바와 같다.
동 도면에 도시된 바와 같이 불법호 검출 장치(100)는 패킷 추출부(110), 판단부(120), 알람부(130), 데이터베이스부(140)를 포함하여 구성될 수 있다.
데이터베이스부(140)는 불법호 검출 장치(100)의 동작에 필요한 데이터 또는 동작 중 발생하는 데이터가 저장되는 곳으로서, 특히 후술하는 바와 같이 불법호 검출 장치(100)의 판단을 위한 임계치가 설정 저장될 수 있다.
여기서, 패킷 추출부(110)는 통화를 위한 SIP(Session Initiation Protocol) 패킷을 패킷 미러링 방식 또는 포트 미러링 방식을 이용하여 추출하는 기능을 수행한다. 예를 들어 패킷 추출부(110)는 호 처리 서버(400)로부터 수신되는 패킷들 중 호 처리와 관련된 SIP 패킷을 추출할 수 있다.
판단부(120)는 패킷 추출부(110)에서 추출한 실시간 SIP 패킷에 포함된 호 연결 데이터를 이용하여 불법호 여부를 판단하는 기능을 수행한다.
이를 위해 판단부(120)는 도 2에 도시된 바와 같이 저장부(121), 산출부(122), 비교부(123)를 포함하여 구성될 수 있다.
저장부(121)는 패킷 추출부(110)에서 추출한 실시간 SIP 패킷에 포함된 호 연결 데이터를 데이터베이스부(140)에 저장하는 기능을 수행한다. 여기서 데이터베이스부(140)에 저장되는 호 연결 데이터에는 발신 단말기(200) 전화번호, 착신 단말기(300) 전화번호, 발신 단말기(200) 아이피 주소, 착신 단말기(300) 아이피 주소, 통화 시간 정보 중 적어도 어느 하나가 포함될 수 있다.
산출부(122)는 각 호에 대한 통화가 종료되기 전이라도 기 설정된 시간에 도달한 경우 데이터베이스부(140)에 저장된 호 연결 데이터를 이용하여 통계치를 산출하는 기능을 수행한다.
예를 들어 산출부(122)는 데이터베이스부(140)에 저장된 각 호 연결 데이터를 이용하여 기 설정된 기간의 발신번호 별 발신 건수와 통화 시간을 통계치로써 추출할 수 있다.
비교부(123)는 산출부(122)에서 산출한 통계치를 데이터베이스부(140)에 저장되어 있던 임계치와 비교한 후 불법호 여부를 판단하는 기능을 수행한다.
예를 들어 비교부(123)는 산출부(122)에서 산출한 특정 발신번호의 발신 건수와 통화 시간 중 적어도 어느 하나가 상기 데이터베이스부(140)에 설정된 각각의 임계치를 비교할 수 있다. 비교 결과 해당 발신 건수 또는 통화 시간이 기 설정된 각각의 임계치를 초과하는 경우, 비교부(123)는 그 특정 발신번호의 번호 체계 룰을 확인한 후 이상이 있는 경우 불법호라고 판단할 수 있다.
일 예로, 특정 발신 단말기(200)의 발신 건수가 1 시간 동안 10회(상술한 임계치에 해당함)를 초과한 경우, 비교부(123)는 해당 특정 발신 단말기(200)의 발신번호 번호 체계 룰을 확인하고, 확인 결과 특정 발신 단말기(200)의 국번이 기 설정된 국번에 해당하는 경우 불법호가 발생한 것이라 판단할 수 있다.
한편, 앞서 설명한 데이터베이스부(140)에는 호 연결 이력 정보(즉, 과거 호가 연결되었던 이력 정보)가 저장될 수 있는데, 판단부(120)는 패킷 추출부(110)에서 추출한 실시간 SIP 패킷에 포함된 호 연결 데이터와 데이터베이스부(140)의 호 연결 이력 정보를 비교하여 해당 발신 번호의 기 설정된 기간 동안의 사용 유무를 판단하고, 그 판단 결과 해당 발신 번호가 기 설정된 기간 동안 사용되지 않은 경우, 해당 호의 통화 시간과 기 설정된 임계치를 비교한 후 불법호 여부를 판단할 수도 있다.
예를 들어 과거 10일동안 국제 호를 발생시킨 적 없는 발신 단말기(200)로부터 국제 호가 발생된 경우, 판단부(120)는 해당 국제 호의 통화 시간이 30분 이상이면 불법호라고 판단할 수 있는 것이다.
또한, 데이터베이스부(140)는 각 발신 단말기(200)들의 국가 정보가 저장될 수 있는데, 판단부(120)는 실시간 SIP 패킷의 호 연결 데이터와 데이터베이스부(140)에 저장된 데이터를 비교하여 발신 단말기(200)의 국가 정보의 변경 여부를 판단하고, 그 판단 결과 해당 발신 단말기(200)의 국가 정보가 변경된 경우 불법호라고 판단할 수도 있다.
예를 들어 데이터베이스부(140)에는 발신 단말기(200) 전화번호에 대응하여 구가 정보로써 아이피 주소가 등록되어 있을 수 있는데, 판단부(120)는 호 연결 데이터에 포함된 발신 단말기(200)의 아이피 주소와 데이터베이스부(140)에 저장된 아이피 주소를 비교하여 다른 경우 불법호라고 판단할 수 있는 것이다.
또한, 판단부(120)는 실시간 SIP 패킷의 호 연결 데이터에 기 설정된 시그니처가 포함되어 있는지 여부를 판단하고, 그 판단 결과 해당 호 연결 데이터에 기 설정된 시그니처가 포함되어 있는 경우 불법호라고 판단할 수도 있다.
예를 들어 판단부(120)는 SIP 요청 메시지 또는 SIP 응답 메시지 중에서 URI 시그니처, User Agent 시그니처, Header 시그니처, Body(SDP) 시그니처를 확인하여 기 설정된 시그니처가 포함되어 있는 경우 불법호라고 판단할 수 있는 것이다.
일 예로 SIP 요청 메시지의 User Agent에 기 설정된 특정 문자열이 포함되어 있는 경우 판단부(120)는 해당 호를 불법호라고 판단할 수 있는 것이다.
한편, 알람부(130)는 판단부(120)에서 불법호가 판단되는 경우 알람 데이터를 발생시킬 수 있다. 여기서 알람 데이터를 발생시킨다는 것은 알람 이력을 저장하거나 관리자 등에게 메일 또는 문자 메시지 등의 형식으로 경고 메시지를 전송하는 것을 포함한다.
이하에서는 본 발명에 따른 불법호 검출 장치(100)의 제어 과정을 각 실시예 별로 설명한다.
우선, 도 3 내지 도 4는 본 발명의 제1 실시예에 따른 검출 장치의 제어 과정이다.
도 3은 불법호 검출 장치(100)가 실시간 패킷에 포함된 데이터를 저장하는 과정을 나타낸 것이다.
불법호 검출 장치(100)는 호 처리 서버(400) 등으로부터 실시간 SIP 패킷을 수신한다(단계 S1).
이때 불법호 검출 장치(100)는 수신된 SIP 패킷으로부터 호 연결 데이터를 추출하고(단계 S3), 소정의 데이터베이스에 저장한다(단계 S5).
불법호 검출 장치(100)는 이렇게 저장된 호 연결 데이터 중 기 설정된 기간(예를 들어 24시간 또는 10일 등)이 지난 데이터는 삭제할 수 있다(단계 S7).
도 4는 이렇게 호 연결 데이터가 지속적으로 데이터베이스에 저장되고 있다는 전제하에 불법호 검출 장치(100)가 소정의 조건이 만족되는 경우 알람을 발생시키는 과정을 나타낸다.
불법호 검출 장치(100)는 기 설정된 시간(예를 들어 10분)이 경과한 경우(단계 S9) 기 저장된 호 연결 데이터로부터 발신번호 별 시도 건수과 각 호의 통화 시간을 산출한다(단계 S11).
호 연결 시도 건수가 임계치를 초과하는 경우(예를 들어 1시간 동안에 10회 이상 호를 연결한 경우)(단계 S13) 해당 발신 번호 또는 착신 번호가 특정 번호 체계 룰을 포함하고 있는지 판단(예를 들어 특정 번호를 포함하고 있는지를 판단)하고(단계 S17), 특정 번호 체계 룰을 포함하고 있다면 알람 이력을 저장하면서 알람을 발생시킨다(단계 S19).
한편, 통화 시간이 임계치를 초과한 경우(예를 들어 특정 호의 통화 시간이 60분을 초과한 경우)에도(단계 S15) 상술한 바와 같이 번호 체계 룰을 검토한 후(단계 S17), 알람 이력을 저장하고 알람을 발생시킬 수 있다(단계 S19).
여기서 알람 이력은 데이터베이스에 저장할 수 있고, 알람 발생은 관리자의 메일, 단말기로 경고 메시지를 전송하는 방식으로 이루어질 수도 있고, 더 나아가 알람 발생의 기초가 된 호를 발생 시킨 발신 단말기(200)의 호 연결을 일시 차단하도록 하는 제어 신호를 호 연결 서버 등에 전송할 수도 있다.
상술한 과정들은 기 설정된 시간 간격으로 순환 처리될 수 있음은 물론이다.
도 5 및 도 6은 본 발명의 제2 실시예에 따른 불법호 검출 장치(100)의 제어 흐름을 나타낸다. 본 발명의 제2 실시예는 과거 미사용 번호로 이상 통화가 이루어진 경우 이를 검출하고 알람을 발생시키는 과정을 설명하고 있다.
먼저, 도 5는 국제 호를 발생시킨 발신 단말기(200)의 전화번호가 과거 미사용 번호인지를 판단하는 과정이다.
국제 호가 발생한 경우(단계 S21) 불법호 검출 장치(100)는 국제 전화 번호 리스트를 검색하여 과거 사용 유무를 판단한다(단계 S23). 여기서 국제 전화 번호 리스트는 기 설정된 기간 동안 국제 호를 발생시킨 단말기들의 전화번호를 등록해 놓은 일종의 데이터베이스이다.
검색 결과 현재 국제 호를 발생시킨 발신 단말기(200)의 전화번호가 국제 전화 번호 리스트에 존재하고(단계 S25), 그 존재하는 국제 호의 날짜와 현재 날짜가 동일하지 않은 경우에는(단계 S27) 현재 날짜로 갱신 저장한다(단계 S29).
검색 결과 현재 국제 호를 발생시킨 발신 단말기(200)의 전화번호가 국제 전화 번호 리스트에 존재하지 않는 경우(단계 S25), 과거 미사용 번호 정보 리스트에 저장한다(단계 S31).
즉, 과거 미사용 번호 정보 리스트에는 기 설정된 기간 동안 국제 호를 발생시키지 않았던 발신 단말기(200)로부터 국제 호가 발생된 경우, 그 국제 호에 대한 정보(예를 들어 발신 단말기(200) 전화번호 등)가 저장되는 것이다.
도 6은 도 5에서 과거 미사용 번호 정보 리스트에 저장된 데이터를 이용하여 불법호를 판단하는 과정을 나타낸다.
기 설정된 시간(예를 들어 10분)마다(단계 S41) 불법호 검출 장치(100)는 과거 미사용 번호 정보 리스트를 조회한다(단계 S43).
불법호 검출 장치(100)는 조회 결과 과거 미사용 번호 정보 리스트에 등록 리스트가 존재하는 경우(단계 S45) 해당 호가 완료되었는지 판단한다(단계 S47).
판단 결과 해당 호가 완료된 경우(단계 S47) 불법호 검출 장치(100)는 해당 호의 통화 시간이 임계치를 초과하였는지 여부를 판단하고(단계 S49), 해당 호의 통화 시간이 임계치를 초과하지 않은 경우(단계 S49) 그 확인 완료된 등록 리스트(즉, 과거 미사용 번호 정보)를 과거 미사용 번호 정보 리스트에서 삭제한다(단계 S53).
판단결과 해당 호의 통화 시간이 임계치를 초과한 경우(단계 S49), 불법호 검출 장치(100)는 알람 이력을 저장함과 아울러 알람을 발생시킨다(단계 S51).
도 7은 본 발명의 제3 실시예에 따른 불법호 검출 장치(100)의 제어 흐름을 나타낸다.
국제 호와 관련된 등록(Register) 메시지를 확인한 경우(단계 S61), 불법호 검출 장치(100)는 해당 국제 호를 발생시킨 발신 단말기(200)의 아이피 정보가 변경되었는지를 판단한다(단계 S63).
판단 결과 아이피 정보가 변경된 경우(단계 S63), 불법호 검출 장치(100)는 해당 발신 단말기(200)의 현재 국가 정보가 변경되었는지 여부를 판단한다(단계 S65).
예를 들어 불법호 검출 장치(100)는 각 국가별 아이피 주소가 매칭된 데이터베이스와 발신 단말기(200)의 아이피 주소를 이용하여 발신 단말기(200)의 국가 정보를 확인할 수 있다.
국가 정보가 변경되었다고 판단한 경우(단계 S65), 즉, 발신 단말기(200)가 기존에 등록된 국가와는 다른 국가에서 등록 시도를 하였다고 판단하는 경우 불법호 검출 장치(100)는 국가 정보를 업데이트하고, 알람 이력에 저장함과 동시에 알람을 발생시킨다(단계 S567).
따라서 기존에 등록된 국가와는 다른 국가에서 호를 발생시키는 경우 이를 실시간 검출할 수 있다.
도 8은 본 발명의 제4 실시예에 따른 불법호 검출 장치(100)의 제어 흐름을 나타낸다.
SIP 메시지가 수신된 경우(단계 S71), 불법호 검출 장치(100)는 URI 시그니처, UserAgent 시그니처, Header 시그니처, Body(SDP) 시그니처를 확인한다(단계 S73).
여기서 시그니처를 확인한다는 것은 기 등록된 문자열 등이 SIP 메시지의 대응되는 영역에 포함되어 있는지 여부를 확인한다는 것이다.
예를 들어 UserAgent에는 VoIP를 실행시키는 단말기 또는 어플리케이션에 대응되는 "<vendor> <product> <firmware version>" 등이 포함될 수 있는데, 불법호 검출 장치(100)는 이 중 특정 벤더명, 특정 제품명, 특정 펌웨어 버전 등이 기 설정된 시그니처에 해당하는지 여부를 판단할 수 있는 것이다.
판단 결과 기 설정된 시그니처를 포함하고 있는 경우(단계 S75) 불법호 검출 장치(100)는 알람 이력에 저장함과 아울러 알람을 발생시킨다(단계 S77).
이에 따라 SIP 메시지에 특정 시그니처가 포함되어 있는 경우 이를 불법호로써 실시간 검출할 수 있다.
한편, 상술한 각 실시예를 수행하는 과정은 소정의 기록 매체(예를 들어 컴퓨터로 판독 가능한)에 저장된 프로그램에 의해 이루어질 수 있음은 물론이다.
또한, 본 발명은 상기한 특정 실시예에 한정되는 것이 아니라 본 발명의 요지를 벗어나지 않는 범위 내에서 여러 가지로 변형 및 수정하여 실시할 수 있는 것이다. 특히, 상술한 실시예에서는 국제호를 발생시키는 경우를 위주로 설명하였으나, 본 발명이 이제 한정되는 것은 아니다.
이러한 변형 및 수정이 첨부되는 특허청구범위에 속한다면 본 발명에 포함된다는 것은 자명할 것이다.
100 : 불법호 검출 장치 200 : 발신 단말기
300 : 착신 단말기 400 : 호 처리 서버
110 : 패킷 추출부 120 : 판단부
130 : 알람부 140 : 데이터베이스부
121 : 저장부 122 : 산출부
123 : 비교부

Claims (13)

  1. 삭제
  2. 삭제
  3. 삭제
  4. 삭제
  5. 삭제
  6. 삭제
  7. 삭제
  8. 불법호 검출 장치에 있어서,
    데이터베이스부와;
    통화를 위한 실시간 SIP(Session Initiation Protocol) 패킷을 패킷 미러링 방식 또는 포트 미러링 방식을 이용하여 추출하는 패킷 추출부와;
    상기 패킷 추출부에서 추출한 실시간 SIP 패킷에 포함된 호 연결 데이터를 이용하여 불법호 여부를 판단하는 판단부와;
    상기 판단부에서 불법호가 판단되는 경우 알람 데이터를 발생시키는 알람부를 포함하고,
    상기 판단부는, 상기 패킷 추출부에서 추출한 실시간 SIP 패킷에 포함된 호 연결 데이터를 상기 데이터베이스부에 저장하고, 상기 SIP 패킷에 대응되는 통화가 종료되기 전이라도 상기 데이터베이스부에 저장되는 데이터를 기초로 해당 호의 통화 시간이 기 설정된 임계치를 초과하고 해당 호의 발신 번호의 국번이 기 설정된 국번에 해당하는 경우 불법호라고 판단하고,
    상기 판단부는, 상기 패킷 추출부에서 추출한 실시간 SIP 패킷에 포함된 호 연결 데이터와 상기 데이터베이스부의 호 연결 이력 정보를 비교하여 해당 발신 번호의 기 설정된 기간 동안의 사용 유무를 판단하고, 그 판단 결과 해당 발신 번호가 기 설정된 기간 동안 사용되지 않았었고, 해당 호의 통화 시간이 기 설정된 임계치를 초과한 경우 불법호라고 판단하며,
    상기 판단부는, 상기 패킷 추출부에서 추출한 실시간 SIP 패킷의 호 연결 데이터와 상기 데이터베이스부에 저장된 데이터를 비교하여 발신 단말기의 국가 정보의 변경 여부를 판단하고, 그 판단 결과 해당 발신 단말기의 국가 정보가 변경된 경우 불법호라고 판단하는 것을 특징으로 하는 불법호 검출 장치.
  9. 삭제
  10. 삭제
  11. 삭제
  12. 삭제
  13. 제8항에 있어서,
    상기 판단부는 상기 실시간 SIP 패킷의 호 연결 데이터에 기 설정된 시그니처가 포함되어 있는지 여부를 판단하고, 그 판단 결과 해당 호 연결 데이터에 기 설정된 시그니처가 포함되어 있는 경우 불법호라고 판단하는 단계를 포함하는 것을 특징으로 하는 불법호 검출 장치.
KR1020140083258A 2014-07-03 2014-07-03 실시간 인터넷 전화 불법호 검출 장치 및 그 제어방법과, 그 제어방법을 실행하기 위한 프로그램을 기록한 기록 매체 KR101554914B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140083258A KR101554914B1 (ko) 2014-07-03 2014-07-03 실시간 인터넷 전화 불법호 검출 장치 및 그 제어방법과, 그 제어방법을 실행하기 위한 프로그램을 기록한 기록 매체

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140083258A KR101554914B1 (ko) 2014-07-03 2014-07-03 실시간 인터넷 전화 불법호 검출 장치 및 그 제어방법과, 그 제어방법을 실행하기 위한 프로그램을 기록한 기록 매체

Publications (1)

Publication Number Publication Date
KR101554914B1 true KR101554914B1 (ko) 2015-09-25

Family

ID=54248873

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140083258A KR101554914B1 (ko) 2014-07-03 2014-07-03 실시간 인터넷 전화 불법호 검출 장치 및 그 제어방법과, 그 제어방법을 실행하기 위한 프로그램을 기록한 기록 매체

Country Status (1)

Country Link
KR (1) KR101554914B1 (ko)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100922579B1 (ko) * 2006-11-30 2009-10-21 한국전자통신연구원 네트워크 공격 탐지 장치 및 방법
KR101218253B1 (ko) * 2011-07-14 2013-01-21 델피콤주식회사 보안 및 불법호 검출 시스템 및 방법

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100922579B1 (ko) * 2006-11-30 2009-10-21 한국전자통신연구원 네트워크 공격 탐지 장치 및 방법
KR101218253B1 (ko) * 2011-07-14 2013-01-21 델피콤주식회사 보안 및 불법호 검출 시스템 및 방법

Similar Documents

Publication Publication Date Title
US7570743B2 (en) Method and apparatus for surveillance of voice over internet protocol communications
US11223955B2 (en) Mitigation of spoof communications within a telecommunications network
US20170163803A1 (en) Methods, systems, and computer readable media for nuisance call management
US20150003600A1 (en) Systems and methods for blocking undesired automated telephone calls
CN111885270B (zh) 一种异常通信的检测方法、装置、设备及存储介质
CN108462716B (zh) 错误码转换方法和装置、计算机可读存储介质
KR101945782B1 (ko) 인터넷 전화 불법 피싱호 차단 서비스 제공 방법 및 장치
KR100936236B1 (ko) SIP/RTP를 이용하는 VoIP 음성 트래픽의 서비스품질 메트릭 모니터링 장치 및 방법
KR101538309B1 (ko) 4G 모바일 네트워크에서의 비정상 VoLTE 등록 메시지 탐지 장치, 시스템 및 방법
US20200076953A1 (en) Telephone signal processing
KR101554914B1 (ko) 실시간 인터넷 전화 불법호 검출 장치 및 그 제어방법과, 그 제어방법을 실행하기 위한 프로그램을 기록한 기록 매체
US9674345B2 (en) Call identifying method and apparatus
KR101618730B1 (ko) 패턴 매칭을 이용한 불법 인터넷 국제 발신호 차단 장치 및 불법 인터넷 국제 발신호 차단 방법
KR101563081B1 (ko) 통신 단말기 종류별 통신 품질 판단 시스템 및 그 제어방법과, 그 제어방법을 실행하기 위한 프로그램을 기록한 기록 매체
KR101571100B1 (ko) 패턴 분석을 통한 불법 발신호 탐지 장치 및 불법 발신호 탐지 방법
KR101506982B1 (ko) 데이터망에서의 불법 호 검출 및 차단 시스템 및 방법
KR101586626B1 (ko) 4g 이동통신망에서의 sip 탐지 시스템 및 그에 의한 sip 공격과 비정상 탐지 방법
US8107459B1 (en) Method and apparatus for executing a call blocking function
JP5242329B2 (ja) 特定装置、特定方法および特定プログラム
WO2019190438A2 (en) Ott bypass fraud detection by using call detail record and voice quality analytics
CA3024447C (en) System and method for communication provider and remote device connection analysis
US11641380B2 (en) Call control system, terminal device, call control apparatus, method and program
KR101440687B1 (ko) 호 연결 처리를 위한 통신 시스템 및 그 제어방법과 기록매체
KR20160056547A (ko) 불법 국제전화 탐지 및 차단을 위한 블랙리스트 관리 방법 및 시스템
EP3057298B1 (en) Systems and methods for improved lawful interceptions for calls involving in-band dtmf signaling

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20180911

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20190916

Year of fee payment: 5