KR101630838B1 - 불법 우회 과금 검출 방법 - Google Patents
불법 우회 과금 검출 방법 Download PDFInfo
- Publication number
- KR101630838B1 KR101630838B1 KR1020140195867A KR20140195867A KR101630838B1 KR 101630838 B1 KR101630838 B1 KR 101630838B1 KR 1020140195867 A KR1020140195867 A KR 1020140195867A KR 20140195867 A KR20140195867 A KR 20140195867A KR 101630838 B1 KR101630838 B1 KR 101630838B1
- Authority
- KR
- South Korea
- Prior art keywords
- traffic
- voip
- flow
- bypass
- voice
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/14—Charging, metering or billing arrangements for data wireline or wireless communications
- H04L12/1485—Tariff-related aspects
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Environmental & Geological Engineering (AREA)
- Telephonic Communication Services (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
본 발명은 불법 우회 과금 검출 방법에 관한 것으로, (a) 인터넷 교환(IX; Internet Exchange) 구간 상에 전송되는 트래픽 패킷을 수집하는 단계, (b) 상기 트래픽 패킷에 대한 플로우 프로세싱을 수행하여 상기 트래픽 패킷에 대한 플로우를 생성하고, 상기 생성된 플로우에 대한 플로우 패턴 분석을 수행하여 VoIP 후보 트래픽을 검출하는 단계 및 (c) 상기 VoIP 후보 트래픽에 대한 트래픽 분석을 통해 상기 VoIP 후보 트래픽이 우회과금 VoIP 트래픽과 연관될 가능성이 있는 것으로 판단되면 상기 인터넷 교환 구간과 연관된 장비가 우회 과금을 발생시키는 SIM(Subscriber Identification Module) 박스 또는 그와 연관된 장비 여부를 체크하는 단계를 포함한다. 따라서 인터넷 교환망 구간에서 수집된 VoIP 트래픽 중 우회 과금 VoIP 트래픽을 검출하여 우회 과금을 발생시키는 SIM 박스 또는 그와 관련된 장비를 확인할 수 있다.
Description
본 발명은 불법 우회 과금 검출 기술에 관한 것으로, 보다 상세하게는, 인터넷 교환망 구간에서 수집된 VoIP 트래픽 중 우회 과금 VoIP 트래픽을 검출하여 우회 과금을 발생 시키는 SIM 박스 또는 그와 관련된 장비를 확인할 수 있는 불법 우회 과금 검출 방법에 관한 것이다.
일반적으로, VoIP(Voice over IP) 서비스는 인터넷 프로토콜을 사용하여 음성 정보를 전달하기 위한 음성/데이터 합성 서비스로서, 공중교환전화망(PSTN)과 같은 서킷(Circuit) 망에서 제공하던 음성 통신 서비스를 패킷(packet)망에서 제공할 수 있도록 하는 서비스이다. VoIP 서비스는 여러 프로토콜(예를 들어, H.323, MGCP, SIP, Megaco/H.248) 중 대표적인 프로토콜로 H.323, SIP을 사용하고 현재는 H.323보다 간단한 구조를 가지며 IP 망에 이식성이 좋은 SIP을 주로 사용한다.
최근에는 VoIP 기술이 보급되면서 통화에 따른 과금 손실을 유발하는 불법 우회 과금(Toll Bypass Fraud) 및 불법 과금(Toll Fraud)이 발생하고 있다. 불법 우회 과금은 GSM(Global System for Mobile communications) 게이트웨이(Gateway) 또는 SIM 박스 등의 VoIP 통신 장비를 경유해 장거리 통화를 발생시키고 과금을 회피하여 과금 손실을 발생 시키는 불법에 해당한다. 불법 과금은 장거리 전화를 목적으로 보안이 취약한 IP-PBX를 해킹하여 장거리 통화를 발생시키고 과금을 정상적인 사용자에게 전가시키는 불법에 해당한다.
한국등록특허 제10-0392644호는 인터넷망과 이동 통신망을 결합하여 VoIP 통신 서비스를 제공하고 이동 통신 가입자가 인터넷망에 접속된 컴퓨터 단말을 이용하여 호(call) 발신할 수 있도록 하여 이에 대해 과금하기 위한 인터넷과 이동 통신망이 결합된 호 발신 서비스 제공 방법을 개시한다. 이러한 기술은 서비스를 사용하는 이동통신 가입자에게 자체적으로 발신 과금을 할 수 있다.
한국공개특허 제10-2012-0057293호는 VoIP 트래픽에 대한 정보를 검출 및 저장하고 회선종단정보 수집장치로부터 가입자 단말에 대한 회선 종단정보를 수신하고 VoIP 트래픽에 대한 정보 및 회선 종단정보에 기초하여 각각의 회선에 대한 통화 포트 수를 계산하며 계산된 통화 포트 수를 각각의 사업자 단위로 합산할 수 있는 VoIP 서비스 사업자의 망 이용에 대한 인터넷 전화 과금 방법 및 장치를 개시한다. 이러한 기술은 서비스 사업자 간 과금을 위한 정량적 데이터를 확보할 수 있다.
본 발명의 일 실시예는, 인터넷 교환망 구간에서 수집된 VoIP 트래픽 중 우회과금 VoIP 트래픽을 검출하여 우회 과금을 발생시키는 SIM 박스 또는 그와 관련된 장비를 확인할 수 있는 불법 우회 과금 검출 방법을 제공하고자 한다. 이를 위하여, 본 발명의 일 실시예는 국가간 인터넷 교환망 구간에서 실시간으로 수집된 대용량 트래픽 중 VoIP 트래픽을 검출하고 VoIP 트래픽에 대한 행위를 분석할 수 있다.
본 발명의 일 실시예는 우회 과금을 발생시키는 GSM Gateway 또는 SIM 박스 장비를 검증할 수 있는 불법 우회 과금 검출 방법을 제공하고자 한다.
본 발명의 일 실시예는 VoIP 트래픽에 포함된 음성 트래픽 및 제어 트래픽 별로 트래픽 분석을 수행하여 우회과금 VoIP 트래픽과의 연관 여부를 판단할 수 있는 불법 우회 과금 검출 방법을 제공하고자 한다.
실시예들 중에서, 불법 우회 과금 검출 방법은 (a) 인터넷 교환(IX; Internet Exchange) 구간 상에 전송되는 트래픽 패킷을 수집하는 단계, (b) 상기 트래픽 패킷에 대한 플로우 프로세싱을 수행하여 상기 트래픽 패킷에 대한 플로우를 생성하고, 상기 생성된 플로우에 대한 플로우 패턴 분석을 수행하여 VoIP 후보 트래픽을 검출하는 단계 및 (c) 상기 VoIP 후보 트래픽에 대한 트래픽 분석을 통해 상기 VoIP 후보 트래픽이 우회과금 VoIP 트래픽과 연관될 가능성이 있는 것으로 판단되면 상기 인터넷 교환 구간과 연관된 장비가 우회 과금을 발생시키는 SIM(Subscriber Identification Module) 박스 또는 그와 연관된 장비 여부를 결정하는 단계를 포함한다.
일 실시예에서, 상기 (b) 단계는 상기 생성된 플로우와 연관된 패킷의 특성을 분석하여 상기 생성된 플로우가 VoIP 음성 트래픽에 해당하는지, VoIP 제어 트래픽에 해당하는지 또는 Non-VoIP 트래픽에 해당하는지를 결정하는 단계를 포함할 수 있다.
일 실시예에서, 상기 (c) 단계는 상기 우회과금 VoIP 트래픽과의 연관 가능성을 판단하기 전에 상기 생성된 플로우를 VoIP 음성 트래픽, VoIP 제어 트래픽 및 Non-VoIP 트래픽 별로 데이터베이스에 저장하는 단계를 포함할 수 있다.
상기 (c) 단계는 상기 VoIP 음성 트래픽에 있는 출발지들 및 목적지들 쌍을 기초로 VoIP 음성 세션들을 검출하고 상기 검출된 VoIP 음성 세션들의 양방향 트래픽 비율들을 획득하는 단계를 포함할 수 있다.
상기 (c) 단계는 상기 VoIP 제어 트래픽에 있는 출발지들 및 목적지들 쌍을 기초로 VoIP 제어 세션들을 검출하고 상기 검출된 VoIP 제어 세션들에 있는 포트 관계를 획득하는 단계를 포함할 수 있다.
일 실시예에서, 상기 (c) 단계는 상기 VoIP 음성 세션들을 기초로 행동 패턴을 분석하여 우회 과금을 발생시키는 SIM 박스 또는 그와 관련된 장비를 체크하는 단계를 더 포함할 수 있다.
상기 (c) 단계는 상기 VoIP 음성 세션들에 대한 연속시간행동, 워킹시간패턴, 수신발신비율, 해당 VoIP 제어 세션들 과의 플로우 비율 및 특정 시간대 음성/제어 트래픽 발생 비대칭성 중 적어도 하나를 기초로 상기 행동 패턴을 분석하는 단계를 더 포함할 수 있다.
상기 (c) 단계는 상기 SIM 박스에 대한 SIP 응답에 대한 분석 및 VoIP 서비스 제공자의 상대적 통화과금정보(CDR, Call Detail Record) 중 적어도 하나를 분석하여 우회 과금을 발생시키는 SIM 박스 또는 그와 연관된 장비를 최종적으로 결정하는 단계를 더 포함할 수 있다.
본 발명의 일 실시예에 따른 불법 우회 과금 검출 방법은 인터넷 교환망 구간에서 수집된 VoIP 트래픽 중 우회 과금 VoIP 트래픽을 검출하여 우회 과금을 발생시키는 SIM 박스 또는 그와 관련된 장비를 확인할 수 있다. 이를 위하여 본 발명의 일 실시예에 따른 불법 우회 과금 검출 방법은 국가간 인터넷 교환망 구간에서 실시간으로 수집된 대용량 트래픽 중 VoIP 트래픽을 검출하고 VoIP 트래픽에 대한 행위를 분석할 수 있다.
본 발명의 일 실시예에 따른 불법 우회 과금 검출 방법은 우회 과금을 발생 시키는 GSM Gateway 또는 SIM 박스 장비를 검증할 수 있다.
본 발명의 일 실시예에 따른 불법 우회 과금 검출 방법은 VoIP 트래픽에 포함된 음성 트래픽 및 제어 트래픽 별로 트래픽 분석을 수행하여 우회과금 VoIP 트래픽과의 연관 여부를 판단할 수 있다.
도 1은 정상적인 통화가 발생할 경우 통화가 연결되는 경로를 나타내는 도면이다.
도 2는 불법 우회 과금 통화가 발생할 경우 통화가 연결되는 경로를 나타내는 도면이다.
도 3은 본 발명의 일 실시예에 따른 정상적인 통화가 발생하는 환경에서 불법 우회 과금 검출 시스템을 설명하는 도면이다.
도 4는 도 3에 있는 불법 우회 과금 검출 서버에서 수행되는 불법 우회 과금 검출 과정을 설명하는 흐름도이다.
도 5는 도 3에 있는 불법 우회 과금 검출 서버에서 수행되는 불법 우회 과금 검출 과정을 설명하는 순서도이다.
도 6은 도 3에 있는 불법 우회 과금 검출 서버에서 수행되는 패킷의 특성을 분석하기 위한 트래픽 패턴 테이블 및 그래프를 설명하는 도면이다.
도 7은 도 3에 있는 불법 우회 과금 검출 서버에서 연속시간행동 분석의 기준이 되는 24시간 주기 콜 개수 및 세션 개수에 대한 그래프를 예시하는 도면이다.
도 2는 불법 우회 과금 통화가 발생할 경우 통화가 연결되는 경로를 나타내는 도면이다.
도 3은 본 발명의 일 실시예에 따른 정상적인 통화가 발생하는 환경에서 불법 우회 과금 검출 시스템을 설명하는 도면이다.
도 4는 도 3에 있는 불법 우회 과금 검출 서버에서 수행되는 불법 우회 과금 검출 과정을 설명하는 흐름도이다.
도 5는 도 3에 있는 불법 우회 과금 검출 서버에서 수행되는 불법 우회 과금 검출 과정을 설명하는 순서도이다.
도 6은 도 3에 있는 불법 우회 과금 검출 서버에서 수행되는 패킷의 특성을 분석하기 위한 트래픽 패턴 테이블 및 그래프를 설명하는 도면이다.
도 7은 도 3에 있는 불법 우회 과금 검출 서버에서 연속시간행동 분석의 기준이 되는 24시간 주기 콜 개수 및 세션 개수에 대한 그래프를 예시하는 도면이다.
본 발명에 관한 설명은 구조적 내지 기능적 설명을 위한 실시예에 불과하므로, 본 발명의 권리범위는 본문에 설명된 실시예에 의하여 제한되는 것으로 해석되어서는 아니 된다. 즉, 실시예는 다양한 변경이 가능하고 여러 가지 형태를 가질 수 있으므로 본 발명의 권리범위는 기술적 사상을 실현할 수 있는 균등물들을 포함하는 것으로 이해되어야 한다. 또한, 본 발명에서 제시된 목적 또는 효과는 특정 실시예가 이를 전부 포함하여야 한다거나 그러한 효과만을 포함하여야 한다는 의미는 아니므로, 본 발명의 권리범위는 이에 의하여 제한되는 것으로 이해되어서는 아니 될 것이다.
한편, 본 출원에서 서술되는 용어의 의미는 다음과 같이 이해되어야 할 것이다.
"제1", "제2" 등의 용어는 하나의 구성요소를 다른 구성요소로부터 구별하기 위한 것으로, 이들 용어들에 의해 권리범위가 한정되어서는 아니 된다. 예를 들어, 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다.
어떤 구성요소가 다른 구성요소에 "연결되어"있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결될 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어"있다고 언급된 때에는 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다. 한편, 구성요소들 간의 관계를 설명하는 다른 표현들, 즉 "~사이에"와 "바로 ~사이에" 또는 "~에 이웃하는"과 "~에 직접 이웃하는" 등도 마찬가지로 해석되어야 한다.
단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한 복수의 표현을 포함하는 것으로 이해되어야 하고, "포함하다"또는 "가지다" 등의 용어는 실시된 특징, 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것이 존재함을 지정하려는 것이며, 하나 또는 그 이상의 다른 특징이나 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
각 단계들에 있어 식별부호(예를 들어, a, b, c 등)는 설명의 편의를 위하여 사용되는 것으로 식별부호는 각 단계들의 순서를 설명하는 것이 아니며, 각 단계들은 문맥상 명백하게 특정 순서를 기재하지 않는 이상 명기된 순서와 다르게 일어날 수 있다. 즉, 각 단계들은 명기된 순서와 동일하게 일어날 수도 있고 실질적으로 동시에 수행될 수도 있으며 반대의 순서대로 수행될 수도 있다.
여기서 사용되는 모든 용어들은 다르게 정의되지 않는 한, 본 발명이 속하는 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가진다. 일반적으로 사용되는 사전에 정의되어 있는 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한 이상적이거나 과도하게 형식적인 의미를 지니는 것으로 해석될 수 없다.
도 1은 정상적인 통화가 발생할 경우 통화가 연결되는 경로를 나타내는 도면이다.
도1을 참조하면, 출발지 단말(110)은 인터넷 교환 구간 상에 있는 출발지 게이트웨이와 연결되어 다른 국가(또는 주)에 소속되어 있는 목적지 단말(120)과 음성 통화를 수행할 수 있다. 출발지 단말(110)은 목적지 단말(120)과 음성 통화를 수행하기 전에, VoIP 서비스 제공자의 SIP(Session Initiation Protocol) 서버에 음성 통화를 수행하기 위한 정보를 등록할 수 있다.
목적지 단말(120)은 인터넷 교환 구간 상에 있는 목적지 게이트웨이와 연결되어 다른 국가(또는 주)에 소속되어 있는 출발지 단말(110)과 음성 통화를 수행할 수 있다. 목적지 단말(120)은 출발지 단말(110)과 음성 통화를 수행하기 전에, VoIP 서비스 제공자의 SIP 서버에 음성 통화를 수행하기 위한 정보를 등록할 수 있다.
도 2는 불법 우회 과금 통화가 발생할 경우 통화가 연결되는 경로를 나타내는 도면이다.
일 실시예에서, 불법 우회 과금 통화는 사용자가 우회 운용자(이하, Bypass Operator)로부터 구입한 선불 카드의 정보를 사용하여 Bypass Operator가 운용하는 IVR(Interactive Voice Response)통화를 시도하고 목적지 정보를 입력한 후 Bypass Operator의 SSW(Soft SWitch)를 통해 목적지 단말(120)이 있는 국가의 SIM 박스로 통화를 시도를 하면, SIM 박스에서 로컬 모바일 망을 통해 목적지의 단말(120)로 통화를 시도하여 최종적으로 출발지와 목적지 간의 통화가 이루어진다. 여기에서, SIM 박스는 SIM이 삽입되어 VoIP 통화를 모바일 통화로 바꿔주는 장비에 해당한다. SIM은 가입자(즉, 출발지 단말(110) 및 목적지 단말(120)과 연관된 사용자) 식별 정보, 주소정보 및 금융정보 중 적어도 하나를 포함하는 개인 정보를 저장하는 카드에 해당한다.
도 2a를 참조하면, 출발지 단말(110)은 SIP 서버와 연결된 Bypass Operator에 목적지 단말(120)의 정보를 입력한다. Bypass Operator는 출발지 단말(110)에서 입력한 정보를 기초로 목적지 단말(120)이 속한 네트워크에 위치한 SIM 박스로 통화를 연결한다. SIM 박스는 로컬 모바일 망을 통해 목적지 단말(120)로 통화를 시도하여 출발지 단말(110)과 목적지 단말(120) 간의 음성 통화를 제공할 수 있다.
도 2b를 참조하면, 불법 우회 과금 통화는 특정 국가나 다른 통신 업체 간의 협약을 통해 일반적인 통화 과금보다 싸게 책정하여, 출발지 단말(110)이 Bypass Operator를 통해 협약된 특정 국가에 있는 SIM 박스로 통화를 시도하고 협약된 특정 국가로 싼 가격으로 목적지 단말(120)에 통화를 시도하는 경우 발생한다.
도 2c를 참조하면, 불법 우회 과금 통화는 해킹된 PBX(Private Branch eXchange)에 의해 발생한다. 이러한 불법 우회 과금 통화는 VoIP 망 또는 PSTN 망을 통해 목적지 단말(120)과 연결되어 통화에 대한 과금 폭탄이 발생할 수 있다.
도 3은 본 발명의 일 실시예에 따른 정상적인 통화가 발생하는 환경에서 불법 우회 과금 검출 시스템을 설명하는 도면이다.
도 3을 참조하면, 불법 우회 과금 검출 시스템(100)은 출발지 단말(110), 목적지 단말(120) 및 불법 우회 과금 검출 서버(300)를 포함한다.
불법 우회 과금 검출 서버(300)는 출발지 단말(110) 및 목적지 단말(120) 간의 인터넷 교환 구간 상에서 전송되는 트래픽 패킷을 실시간으로 수집 및 분석하고 VoIP 후보 트래픽이 우회과금 VoIP 트래픽과 연관된 경우 불법 우회 과금을 발생시키는 장비를 검출할 수 있다. 불법 우회 과금 검출 서버(300)는 출발지 단말(110) 또는 목적지 단말(120)과 연관된 SIM(Subscriber Identification Module) 또는 우회 운영자가 운용하는 SSW(Soft SWitch)에 대한 검증을 요청하여 음성 통화에 대한 불법 우회 과금 트래픽을 발생시키는 VoIP 관련 장비를 검증할 수 있다. 불법 우회 과금 검출 서버(300)는 네트워크 환경(즉, VoIP 트래픽의 자동 차단 환경)에 따라 수동 또는 능동 형태로 위치할 수 있다. 이하, 불법 우회 과금 검출 서버(300)는 수동 형태로 위치한다고 가정하고, 이러한 것은 실시예에 불과한 것으로 권리범위를 제한하고자 하는 것은 아니다.
이하, 불법 우회 과금 검출 서버(300)에 대한 상세한 설명은 도 4에서 설명한다.
도 4는 도 3에 있는 불법 우회 과금 검출 서버에서 수행되는 불법 우회 과금 검출 과정을 설명하는 흐름도이다.
도 4를 참조하면, 불법 우회 과금 검출 서버(300)는 트래픽 패킷 수집부(310), VoIP 후보 트래픽 검출부(320), SIM 정상 여부 판단부(330) 및 제어부(340)를 포함한다.
트래픽 패킷 수집부(310)는 인터넷 교환(IX; Internet Exchange) 구간 상에 전송되는 트래픽 패킷을 수집한다. 트래픽 패킷 수집부(310)는 실시간으로 대용량의 트래픽 패킷을 손실없이 수집할 수 있다. 트래픽 패킷 수집부(310)는 플로우 단위로 복수의 패킷들을 수집할 수 있다.
VoIP 후보 트래픽 검출부(320)는 트래픽 패킷에 대한 플로우 프로세싱을 수행하여 트래픽 패킷에 대한 플로우를 생성한다. 여기에서, 플로우는 네트워크 망에 흐르는 최소한의 전송 단위인 패킷 중에서 5가지 정보(즉, Src IP, Dest IP, Src Port, Dest Port, Portocol)가 동일한 패킷들의 집합으로, 일 실시예에서, 이전의 패킷과 새로운 패킷 간의 시간 차가 일정 시간 이내인 패킷들의 집합을 말한다. 플로우 프로세싱은 출발지 단말(110)과 목적지 단말(120) 간의 교환되는 모든 플로우들을 추출하는 과정에 해당한다. VoIP 후보 트래픽 검출부(320)는 생성된 플로우에 대한 플로우 패턴 분석을 수행하여 VoIP 후보 트래픽을 검출한다.
VoIP 후보 트래픽 검출부(320)는 생성된 플로우와 연관된 패킷의 특성을 분석(즉, 플로우 패턴 분석에 해당함)하여 생성된 플로우가 VoIP 음성 트래픽에 해당하는지, VoIP 제어 트래픽에 해당하는지 또는 Non-VoIP 트래픽에 해당하는지를 결정할 수 있다. 여기에서, VoIP 음성 트래픽 및 VoIP 제어 트래픽은 VoIP 후보 트래픽에 해당할 수 있다. 일 실시예에서, 패킷의 특성은 플로우와 연관된 패킷 크기와 도착 간격시간(Inter-arrival time) 간의 분포 및 패킷 크기 분산도(Variation)와 평균 패킷 크기 간의 분포 중 적어도 하나를 기초로 결정될 수 있다. 패킷의 특성에 대한 설명은 도 6에서 설명한다.
SIM 정상 여부 판단부(330)는 생성된 플로우를 VoIP 음성 트래픽, VoIP 제어 트래픽 및 Non-VoIP 트래픽 별로 데이터베이스에 저장할 수 있다(즉, 플로우 데이터 저장 관리자(Flow Data Storing Management에 해당함). 예를 들어, 데이터베이스는 HDFS(Hadoop Distributed File System)에 해당할 수 있다.
SIM 정상 여부 판단부(330)는 VoIP 후보 트래픽에 대한 트래픽 분석(즉, 플로우 트래픽 분석, 행동 패턴 분석을 포함함)을 통해 VoIP 후보 트래픽이 우회과금 VoIP 트래픽과 연관될 가능성이 있는 것으로 판단되면 인터넷 교환 구간과 연관된 장비가 우회 과금을 발생 시키는 SIM 박스 또는 그와 관련된 장비 여부를 결정(즉, 불법 장비 검출에 해당함)한다.
SIM 정상 여부 판단부(330)는 VoIP 음성 트래픽에 있는 출발지들 및 목적지들 쌍을 기초로 VoIP 음성 세션들을 검출하고 검출된 VoIP 음성 세션들의 양방향 트래픽 비율들을 획득할 수 있다. 양방향 트래픽 비율들은 송수신 기준 5:5, 6:4 또는 4:6를 가질 수 있다. 양방향 트래픽 비율은 하기의 수학식을 통해 산출될 수 있다.
[수학식]
SIM 정상 여부 판단부(330)는 VoIP 제어 트래픽에 있는 출발지들 및 목적지들 쌍을 기초로 VoIP 제어 세션들을 검출하고 검출된 VoIP 제어 세션들에 있는 포트 관계를 획득할 수 있다. 일 실시예에서, SIM 정상 여부 판단부(330)는 VoIP 제어 트래픽이 VoIP 음성 트래픽의 [port+1]에 해당하면 VoIP 제어 트래픽을 RTCP(Real Time Control Protocol)과 연관된 것으로 결정할 수 있다.
SIM 정상 여부 판단부(330)는 VoIP 음성 세션들을 기초로 행동 패턴을 분석하여 우회 과금을 발생 시키는 SIM 박스 또는 그와 관련된 장비 여부를 결정할 수 있다. SIM 정상 여부 판단부(330)는 VoIP 음성 세션들에 대한 연속시간행동, 워킹시간패턴, 수신발신비율, 해당 VoIP 제어 세션들과의 플로우 비율 및 특정 시간대 음성/제어 트래픽 발생 비대칭성 중 적어도 하나를 기초로 행동 패턴을 분석할 수 있다.
여기에서, 연속시간행동은 하루 동안 연속한 시간동안 존재하는 VoIP 음성 세션들에 대한 패턴 행동으로, 일 실시예에서, 24시간 중 특정 시간 미만(예를 들어, 22시간 미만)으로 VoIP 음성 세션들이 존재한다면 이상 행동에 해당할 수 있다.
워킹시간패턴은 국가별 장비간에 나타나는 호 볼륨(Call Volume)의 시계열 패턴 행동으로, 도 7에서 후술한다.
수신발신비율은 해당 장비 사이의 관점에서 VoIP 음성 세션들에 대한 VoIP 음성 발신 세션들 또는 VoIP 음성 수신 세션들의 비율을 나타내는 것으로, 일 실시예에서, 특정 시간(예를 들어, 한 시간) 동안 발신비율이 낮다면 이상 행동에 해당할 수 있다.
VoIP 음성 세션들에 대한 VoIP 제어 세션들 간의 플로우 비율(즉, 해당 VoIP 제어 세션들과의 플로우 비율)은 특정 주기(예를 들어, 한 시간 주기)별로 VoIP 음성 세션들 및 VoIP 제어 세션들 간의 비율을 나타내는 것으로, 일 실시예에서, 플로우 비율은 제어 플로우 개수를 음성 플로우 개수에 해당하고 특정 기준보다 큰 폭으로 변화되면 이상 행동에 해당할 수 있다.
특정 시간대 음성/제어 트래픽 발생 비대칭성은 특정 시간대(예를 들어, 심야 시간대인 0시~4시)에 해당 VoIP 음성 트래픽이 발생하지 않는 경우에도 해당 VoIP 제어 트래픽이 발생하는 상황으로, 이러한 상황은 이상 행동에 해당할 수 있다.
SIM 정상 여부 판단부(330)는 SIM에 대한 SIP(Session Initiation Protocol) 응답에 대한 분석 및 VoIP 서비스 제공자의 상대적 통화과금정보(CDR, Call Detail Record) 중 적어도 하나를 분석하여 우회 과금을 발생 시키는 SIM 박스 또는 그와 관련된 장비를 최종적으로 결정할 수 있다.
제어부(340)는 불법 우회 과금 검출 서버(300)에 대한 전체적인 동작을 제어하고, 트래픽 패킷 수집부(310), VoIP 후보 트래픽 검출부(320) 및 SIM 정상 여부 판단부(330) 간의 동작 및 데이터 흐름을 제어할 수 있다.
도 5는 도 3에 있는 불법 우회 과금 검출 서버에서 수행되는 불법 우회 과금 검출 과정을 설명하는 순서도이다.
도 5를 참조하면, 트래픽 패킷 수집부(310)는 인터넷 교환(IX; Internet Exchange) 구간 상에 전송되는 트래픽 패킷을 수집한다(단계 S501).
VoIP 후보 트래픽 검출부(320)는 트래픽 패킷에 대한 플로우 프로세싱을 수행하여 트래픽 패킷에 대한 플로우를 생성하고, 생성된 플로우에 대한 플로우 패턴 분석을 수행한다(단계 S502).
SIM 정상 여부 판단부(330)는 트래픽 패킷 중 VoIP 후보 트래픽에 대한 트래픽 분석을 수행한다(단계 S503 및 S504).
SIM 정상 여부 판단부(330)는 VoIP 후보 트래픽에 대한 트래픽 분석을 통해 VoIP 후보 트래픽이 우회과금 VoIP 트래픽과 연관될 가능성이 있는 것으로 판단되면 인터넷 교환 구간과 연관된 장비가 우회 과금을 발생 시키는 SIM(Subscriber Identification Module) 박스 또는 그와 관련된 장비 여부를 결정한다(단계 S505 및 S506).
도 6은 도 3에 있는 불법 우회 과금 검출 서버에서 수행되는 패킷의 특성을 분석하기 위한 트래픽 패턴 테이블 및 그래프를 설명하는 도면이다.
도 6을 참조하면, VoIP 후보 트래픽 검출부(320)는 기 저장된 트래픽 패턴 테이블(도 6a에 해당함)을 기초로 생성된 플로우와 연관된 패킷의 특성을 분석할 수 있다. 트래픽 패턴 테이블은 통계 파라미터로 패킷 크기와 도착 간격시간을 포함하고, 패킷 크기에 따른 분포(Distribution), 평균 길이(Average Length), 중앙 값(Median Value) 및 분산도(Variation)와 도착 간격시간에 따른 분포(Distribution), 중앙 값(Median Value) 및 평균(Average)을 포함한다.
VoIP 후보 트래픽 검출부(320)는 패킷 크기와 도착 간격시간(Inter-arrival time) 간의 분포에서, 음성 코덱별 특성상 일정 수준 이하의 도착 간격시간(예를 들어, 20ms~40ms)으로 전송되면서 거의 일정한 패킷 크기를 가지는 트래픽을 VoIP 음성 트래픽으로 분류하고, 일정 수준 이상의 도착 간격시간(예를 들어, 80ms 이상)으로 전송되면서(해당 플로우 개수가 1 이상인 경우에만 해당함) 분포도가 큰(예를 들어, 300byte~1500byte 또는 500byte~1200byte) 패킷 크기를 가지는 트래픽을 VoIP 제어 트래픽으로 분류하며, VoIP 음성 트래픽 및 VoIP 제어 트래픽에 포함되지 않는 트래픽을 Non-VoIP 트래픽으로 분류할 수 있다.
VoIP 후보 트래픽 검출부(320)는 패킷 크기 분산도(Variation)와 평균 패킷 크기 간의 분포에서, 음성 코덱별 평균 패킷 크기가 일정하고 크기의 변화가 거의 없는 특성을 가지는 트래픽을 VoIP 음성 트래픽으로 분류하고, 평균 패킷 크기의 변화가 큰 특성을 가지는 트래픽을 VoIP 제어 트래픽으로 분류하며, VoIP 음성 트래픽 및 VoIP 제어 트래픽에 포함되지 않는 트래픽을 Non-VoIP 트래픽으로 분류할 수 있다.
VoIP 후보 트래픽 검출부(320)는 트래픽 패킷에 대한 플로우의 출발지, 목적지, IP, Port, 트래픽 패킷의 생성 시간 및 종료 시간 중 적어도 하나를 기초로 양방향성 여부를 판단할 수 있다.
도 7은 도 3에 있는 불법 우회 과금 검출 서버에서 연속시간행동 분석의 기준이 되는 24시간 주기 콜 개수 및 세션 개수에 대한 그래프를 예시하는 도면이다.
도 7을 참조하면, SIM 정상 여부 판단부(330)는 VoIP 음성 세션들에 대한 워킹시간패턴을 기초로 행동 패턴을 분석할 수 있다. SIM 정상 여부 판단부(330)는 VoIP 음성 세션들이 해당 국가의 생활 패턴에 따른 사용 패턴을 가지는지 체크할 수 있다. 예를 들어, 해당 국가의 생활 패턴은 출근 이후 시간, 점심 시간, 오후 업무 시간, 퇴근 시간에 따른 사용 패턴의 변동에 따라 결정될 수 있다. 해당 국가의 생활 패턴에서 VoIP 음성 세션이 일정 개수 이하인 구간에 대해서는 무시한다.
상기에서는 본 출원의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야의 숙련된 당업자는 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 출원을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.
100: 불법 우회 과금 검출 시스템
110: 출발지 단말
120: 목적지 단말
300: 불법 우회 과금 검출 서버
310: 트래픽 패킷 수집부
320: VoIP 후보 트래픽 검출부
330: SIM 정상 여부 판단부
340: 제어부
110: 출발지 단말
120: 목적지 단말
300: 불법 우회 과금 검출 서버
310: 트래픽 패킷 수집부
320: VoIP 후보 트래픽 검출부
330: SIM 정상 여부 판단부
340: 제어부
Claims (8)
- (a) 인터넷 교환(IX; Internet Exchange) 구간 상에 전송되는 트래픽 패킷을 수집하는 단계;
(b) 상기 트래픽 패킷에 대한 플로우 프로세싱을 수행하여 상기 트래픽 패킷에 대한 플로우를 생성하고, 상기 생성된 플로우에 대한 플로우 패턴 분석을 수행하여 VoIP 후보 트래픽을 검출하는 단계; 및
(c) 상기 VoIP 후보 트래픽에 대한 트래픽 분석을 통해 상기 VoIP 후보 트래픽이 우회과금 VoIP 트래픽과 연관될 가능성이 있는 것으로 판단되면 상기 인터넷 교환 구간과 연관된 장비가 우회 과금을 발생시키는 SIM(Subscriber Identification Module) 박스 또는 그와 연관된 장비 여부를 결정하는 단계를 포함하되,
상기 (b) 단계는 상기 생성된 플로우와 연관된 패킷의 특성을 분석하여 상기 생성된 플로우가 VoIP 음성 트래픽에 해당하는지, VoIP 제어 트래픽에 해당하는지 또는 Non-VoIP 트래픽에 해당하는지를 결정하는 단계를 포함하고,
상기 (c) 단계는 상기 VoIP 음성 트래픽에 있는 출발지들 및 목적지들 쌍을 기초로 VoIP 음성 세션들을 검출하고 상기 검출된 VoIP 음성 세션들의 양방향 트래픽 비율들을 획득하는 단계를 포함하는 불법 우회 과금 검출 방법.
- 삭제
- 제1항에 있어서, 상기 (b) 단계는
상기 생성된 플로우와 연관된 패킷 크기와 도착 간격시간(Inter-arrival time) 간의 분포 및 패킷 크기 분산도(Variation)와 평균 패킷 크기 간의 분포 중 적어도 하나를 기초로 상기 패킷의 특성을 결정하는 단계를 포함하는 것을 특징으로 하는 불법 우회 과금 검출 방법.
- 제1항에 있어서, 상기 (c) 단계는
상기 우회과금 VoIP 트래픽과의 연관 가능성을 판단하기 전에 상기 생성된 플로우를 VoIP 음성 트래픽, VoIP 제어 트래픽 및 Non-VoIP 트래픽 별로 데이터베이스에 저장하는 단계를 포함하는 것을 특징으로 하는 불법 우회 과금 검출 방법.
- 삭제
- 제1항에 있어서, 상기 (c) 단계는
상기 VoIP 음성 세션들을 기초로 행동 패턴을 분석하여 우회 과금을 발생시키는 SIM 박스 또는 그와 관련된 장비를 체크하는 단계를 더 포함하는 것을 특징으로 하는 불법 우회 과금 검출 방법.
- 제6항에 있어서, 상기 (c) 단계는
상기 VoIP 음성 세션들에 대한 연속시간행동, 워킹시간패턴, 수신발신비율, 해당 VoIP 제어 세션들과의 플로우 비율 및 특정 시간대 음성/제어 트래픽 발생 비대칭성 중 적어도 하나를 기초로 상기 행동 패턴을 분석하는 단계를 더 포함하는 것을 특징으로 하는 불법 우회 과금 검출 방법.
- 제6항에 있어서, 상기 (c) 단계는
상기 SIM 박스에 대한 SIP 응답에 대한 분석 및 VoIP 서비스 제공자의 상대적 통화과금정보(CDR, Call Detail Record) 중 적어도 하나를 분석하여 우회 과금을 발생시키는 SIM 박스 또는 그와 연관된 장비를 최종적으로 결정하는 단계를 더 포함하는 것을 특징으로 하는 불법 우회 과금 검출 방법.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020140195867A KR101630838B1 (ko) | 2014-12-31 | 2014-12-31 | 불법 우회 과금 검출 방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020140195867A KR101630838B1 (ko) | 2014-12-31 | 2014-12-31 | 불법 우회 과금 검출 방법 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR101630838B1 true KR101630838B1 (ko) | 2016-06-15 |
Family
ID=56135399
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020140195867A KR101630838B1 (ko) | 2014-12-31 | 2014-12-31 | 불법 우회 과금 검출 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101630838B1 (ko) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100392644B1 (ko) | 2001-02-28 | 2003-07-23 | 에스케이 텔레콤주식회사 | 인터넷과 이동 통신망이 결합된 호 발신 서비스 제공 방법 |
| KR100602600B1 (ko) * | 2004-11-19 | 2006-07-19 | 주식회사 네이블커뮤니케이션즈 | VoIP 트래픽 처리 시스템 |
| KR20120057293A (ko) | 2010-11-26 | 2012-06-05 | 주식회사 케이티 | VoIP 서비스 사업자의 망 이용에 대한 인터넷 전화 과금 방법 및 장치 |
| KR101218253B1 (ko) * | 2011-07-14 | 2013-01-21 | 델피콤주식회사 | 보안 및 불법호 검출 시스템 및 방법 |
| KR101466895B1 (ko) * | 2014-08-12 | 2014-12-10 | 주식회사 크레블 | VoIP 불법 검출 방법, 이를 수행하는 VoIP 불법 검출 장치 및 이를 저장하는 기록매체 |
-
2014
- 2014-12-31 KR KR1020140195867A patent/KR101630838B1/ko active IP Right Grant
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100392644B1 (ko) | 2001-02-28 | 2003-07-23 | 에스케이 텔레콤주식회사 | 인터넷과 이동 통신망이 결합된 호 발신 서비스 제공 방법 |
| KR100602600B1 (ko) * | 2004-11-19 | 2006-07-19 | 주식회사 네이블커뮤니케이션즈 | VoIP 트래픽 처리 시스템 |
| KR20120057293A (ko) | 2010-11-26 | 2012-06-05 | 주식회사 케이티 | VoIP 서비스 사업자의 망 이용에 대한 인터넷 전화 과금 방법 및 장치 |
| KR101218253B1 (ko) * | 2011-07-14 | 2013-01-21 | 델피콤주식회사 | 보안 및 불법호 검출 시스템 및 방법 |
| KR101466895B1 (ko) * | 2014-08-12 | 2014-12-10 | 주식회사 크레블 | VoIP 불법 검출 방법, 이를 수행하는 VoIP 불법 검출 장치 및 이를 저장하는 기록매체 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10230788B2 (en) | System and method for selecting a content delivery network | |
| US8750158B2 (en) | System and method for differentiated billing | |
| CN110999348A (zh) | 物联网服务架构 | |
| CN101374260B (zh) | Pcc规则和承载关联的实现方法、装置和系统 | |
| US11395147B2 (en) | System and method for real time fraud analysis of communications data | |
| EP3577886B1 (en) | Detection and prevention of unwanted calls in a telecommunications system | |
| US20120330804A1 (en) | System and method for billing utilizing account status | |
| WO2008003337A1 (en) | Charging of gprs traffic for roaming mobiles by performing traffic counting at the user terminal | |
| KR101630838B1 (ko) | 불법 우회 과금 검출 방법 | |
| Alsadi et al. | Study to use NEO4J to analysis and detection SIM-BOX fraud | |
| WO2019226129A2 (en) | A system and a method that detect ott bypass fraud using network-data analysis | |
| KR20120057293A (ko) | VoIP 서비스 사업자의 망 이용에 대한 인터넷 전화 과금 방법 및 장치 | |
| KR20160086547A (ko) | 불법 우회 과금 검출 장치 | |
| KR100833296B1 (ko) | Wcdma 상한 요금제 서비스의 콘텐츠별 차등 과금시스템 및 그 방법 | |
| KR20130021632A (ko) | 모바일 인터넷 전화 서비스의 차등 과금 장치 및 그 방법 | |
| KR20110078308A (ko) | Ip 멀티미디어 서비스 호 제어 시스템 및 방법 | |
| KR102063309B1 (ko) | 이동통신 네트워크에서 p2p 패킷 과금 방법 및 과금 장치 | |
| KR100687658B1 (ko) | 초고속 인터넷 서비스 사업자를 위한 VoIP 트래픽과관련된 인터넷 회선 사용료 관리 시스템 및 방법 | |
| JP2014160904A (ja) | 精算システムおよび精算方法 | |
| JP2012044503A (ja) | 通信システム、通信方法およびアプリケーションサーバ | |
| CN101529802A (zh) | 向访问电信服务应用策略的方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| GRNT | Written decision to grant |