KR101787072B1 - 단말 이중 등록 검출을 이용한 불법 인터넷 국제 발신호 탐지 시스템 및 불법 인터넷 국제 발신호 탐지 방법 - Google Patents

단말 이중 등록 검출을 이용한 불법 인터넷 국제 발신호 탐지 시스템 및 불법 인터넷 국제 발신호 탐지 방법 Download PDF

Info

Publication number
KR101787072B1
KR101787072B1 KR1020140118896A KR20140118896A KR101787072B1 KR 101787072 B1 KR101787072 B1 KR 101787072B1 KR 1020140118896 A KR1020140118896 A KR 1020140118896A KR 20140118896 A KR20140118896 A KR 20140118896A KR 101787072 B1 KR101787072 B1 KR 101787072B1
Authority
KR
South Korea
Prior art keywords
call
terminal
information
illegal
registration
Prior art date
Application number
KR1020140118896A
Other languages
English (en)
Other versions
KR20160029410A (ko
Inventor
이정욱
김우태
백광현
안태진
이영우
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020140118896A priority Critical patent/KR101787072B1/ko
Publication of KR20160029410A publication Critical patent/KR20160029410A/ko
Application granted granted Critical
Publication of KR101787072B1 publication Critical patent/KR101787072B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M3/00Automatic or semi-automatic exchanges
    • H04M3/42Systems providing special services or facilities to subscribers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M3/00Automatic or semi-automatic exchanges
    • H04M3/22Arrangements for supervision, monitoring or testing
    • H04M3/2281Call monitoring, e.g. for law enforcement purposes; Call tracing; Detection or prevention of malicious calls

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Technology Law (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 단말 이중 등록 검출을 이용한 불법 인터넷 국제 발신호 탐지 시스템 및 불법 인터넷 국제 발신호 탐지 방법을 개시한다. 본 발명의 일 측면에 따른 불법 인터넷 국제 발신호 탐지 시스템은, 가입자 단말로부터 수신된 발신호를 분석하여 단말등록정보를 추출하고, 상기 단말등록정보를 기초로 위험도를 판단하고 레벨을 부여하며 해킹된 단말을 통해 등록이 시도되는 것으로 판단되면 단말등록정보를 블랙리스트에 등록하는 이중 등록 탐지 장치; 및 상기 블랙리스트에 등록된 단말등록정보와 가입자 단말로부터 수신된 발신호의 정보를 비교, 판단하여 발신호의 불법 여부를 탐지 및 차단하는 불법 인터넷 국제 발신호 탐지 장치;를 포함할 수 있다.

Description

단말 이중 등록 검출을 이용한 불법 인터넷 국제 발신호 탐지 시스템 및 불법 인터넷 국제 발신호 탐지 방법{SYSTEM FOR DETECTING ILLEGAL INTERNET INTERNATIONAL ORIGINATING CALL USING TEMINAL DOUBLE REGISTRATION DETECTION AND METHOD FOR DETECTING ILLEGAL INTERNET INTERNATIONAL ORIGINATION CALL}
본 발명은 불법 인터넷 국제 발신호 탐지 장치 및 방법에 관한 것으로, 더욱 상세하게는 단말의 이중등록에 대한 변경이력을 추적하여 위험도를 판단하고 블랙리스트를 관리함으로써 불법 국제전화 시도시 이를 탐지하고 차단하는 불법 인터넷 국제 발신호 탐지 장치 및 방법에 관한 것이다.
최근 인터넷 전화가 급속히 확산되고, 고객이 직접 구매하는 기업용 IP 주소-PBX(Private Branch eXchange) 등은 공장에서 생산시 설정된 아이디(Identification : ID), 패스워드(PassWord : PW)를 그대로 사용하거나 간단한 프로그램으로 쉽게 찾아낼 수 있는 경우가 많아, 해커에 의해 쉽게 아이디, 패스워드를 도용당하고 있으며, 이러한 인터넷 전화 단말의 아이디, 패스워드를 도용하여 불법적인 국제전화를 유발함으로써, 단말의 소유자에게 한 달에 수 백 만원에서 수 천 만원에 이르는 과금 피해를 발생시키고 있다.
그러나, 현재는 이러한 해킹 시도 및 불법 국제전화 발신에 대해 실시간으로 탐지할 수 있는 방안이 없는 상태이고, 일부 과금 정보를 이용한 통계적인 기법에 기초하여 이를 탐지하고, 차단하는 방법이 있으나, 이러한 방법은 이미 큰 금액의 국제전화 과금 피해가 발생하고 난 이후에 탐지하는 것이므로, 근본적으로 피해를 방지할 수 없는 문제점이 있다.
한국공개특허 제2012-0001284호(2012.01.04 공개)
본 발명은 상기와 같은 문제점을 해결하기 위해 제안된 것으로서, 단말 이중등록 탐지 장치를 통해 단말의 인증 시도 시점에 단말인증정보에 대한 변경이력을 실시간으로 탐지하여 위험도를 판단하고 블랙리스트를 관리하며, 불법 인터넷 국제 발신호 탐지 장치가 상기 블랙리스트 정보를 이용하여 불법 인터넷 국제 발신호를 탐지하는 경우, 이를 차단하는 단말 이중 등록 검출을 이용한 불법 인터넷 국제 발신호 탐지 시스템 및 방법을 제공하는데 그 목적이 있다.
본 발명의 다른 목적 및 장점들은 하기의 설명에 의해서 이해될 수 있으며, 본 발명의 일 실시 예에 의해 보다 분명하게 알게 될 것이다. 또한, 본 발명의 목적 및 장점들은 특허청구범위에 나타낸 수단 및 그 조합에 의해 실현될 수 있음을 쉽게 알 수 있을 것이다.
상기와 같은 목적을 달성하기 위한 본 발명의 일 측면에 따른 불법 인터넷 국제 발신호 탐지 시스템은, 가입자 단말로부터 수신된 발신호를 분석하여 단말등록정보를 추출하고, 상기 단말등록정보를 기초로 위험도를 판단하고 레벨을 부여하며 해킹된 단말을 통해 등록이 시도되는 것으로 판단되면 단말등록정보를 블랙리스트에 등록하는 이중 등록 탐지 장치; 및 상기 블랙리스트에 등록된 단말등록정보와 가입자 단말로부터 수신된 발신호의 정보를 비교, 판단하여 발신호의 불법 여부를 탐지 및 차단하는 불법 인터넷 국제 발신호 탐지 장치;를 포함할 수 있다.
상기 이중 등록 탐지 장치는, 가입자 단말로부터 발신호를 수신하여 분석하고, 상기 분석 결과 등록에 관한 호인 경우 단말등록정보를 추출하여 단말등록이력 처리부로 전달하는 단말등록정보 추출부; 상기 단말등록정보 추출부로부터 전달받은 단말등록정보를 데이터베이스에 저장하는 단말등록이력 처리부; 상기 단말등록이력 처리부가 데이터베이스에 저장한 단말등록이력을 기반으로 위험도를 판단하고, 상기 위험도에 따른 레벨을 부여하는 위험도 판단부; 및 상기 위험도 판단부에서 부여한 위험도 레벨에 따라 발신단말의 불법 여부를 판단하여 블랙리스트에 등록하는 블랙리스트 처리부;를 포함할 수 있다.
상기 단말등록정보 추출부는 상기 발신호의 분석 결과 SIP 메시지의 메소드가 REGISTER인 경우 등록에 관한 호로 판단할 수 있다.
상기 단말등록정보는 단말 전화번호, 단말 IP 주소, 단말 사용자정보(User-Agent)일 수 있다.
상기 위험도 판단부는 데이터베이스에 저장된 최초의 단말등록정보를 기준으로 변경되어 저장된 단말등록정보와 비교하여 위험도를 판단하고 레벨을 부여할 수 있다.
상기 위험도 판단부는 불법호로 의심될 만한 패턴들의 우선순위나 조합에 의해 위험도를 판단하고 레벨을 부여할 수 있다.
상기 패턴들은 단말의 IP 변경여부, 단말등록 유효시간의 단축여부, 해외 IP로의 변경여부, 단말 사용자정보 변경여부일 수 있다.
상기 블랙리스트 처리부는 단말등록이력이 저장된 테이블에서 위험도 레벨을 확인하여 불법호로 의심됨이 높은 단말의 정보를 블랙리스트로 저장할 수 있다.
상기 불법 인터넷 국제 발신호 탐지 장치는, 가입자 단말로부터 발신호를 수신하여 분석하고, 상기 분석 결과 호 개시에 관한 호인 경우 발신자 정보 및 단말 사용자 정보를 추출하여 불법호 판단부로 전달하는 발신호 분석부; 상기 발신호 분석부로부터 전달받은 발신자 정보 및 단말 사용자 정보를 블랙리스트의 정보와 비교하여 불법호 여부를 판단하는 불법호 판단부; 및 상기 불법호 판단부로부터 불법호로 판단된 발신자 정보를 전달받아 불법호 제어장치 또는 불법호 조회장치로 전달하는 불법호 통지부;를 포함할 수 있다.
상기 발신호 분석부는 상기 발신호의 분석 결과 SIP 메시지의 메소드가 INVITE인 경우 호 개시에 관한 호로 판단할 수 있다.
상기와 같은 목적을 달성하기 위한 본 발명의 다른 측면에 따른 이중 등록 탐지 장치 및 불법 인터넷 국제 발신호 탐지 장치를 포함하는 불법 인터넷 국제 발신호 탐지 시스템에서의 불법 인터넷 국제 발신호 탐지 방법은, 상기 이중 등록 탐지 장치가 가입자 단말로부터 발신호를 수신하여 분석하고, 상기 분석 결과 등록에 관한 호인 경우 단말 등록 정보를 추출하여 단말등록이력 처리부로 전달하는 단말등록정보 추출단계; 상기 이중 등록 탐지 장치가 상기 단말등록정보 추출단계에서 전달받은 단말등록정보를 데이터베이스에 저장하는 단말등록이력 처리단계; 상기 이중 등록 탐지 장치가 데이터베이스에 저장한 단말등록이력을 기반으로 위험도를 판단하고, 상기 위험도에 따른 레벨을 부여하는 위험도 판단단계; 및 상기 이중 등록 탐지 장치가 위험도 레벨에 따라 발신단말의 불법 여부를 판단하여 블랙리스트에 등록하는 블랙리스트 처리단계;를 포함할 수 있다.
상기 단말등록정보 추출단계는, 상기 발신호의 분석 결과 SIP 메시지의 메소드가 REGISTER인 경우 등록에 관한 호로 판단할 수 있다.
상기 단말등록정보는 단말 전화번호, 단말 IP 주소, 단말 사용자정보(User-Agent)일 수 있다.
상기 위험도 판단단계는, 데이터베이스에 저장된 최초의 단말등록정보를 기준으로 변경되어 저장된 단말등록정보와 비교하여 위험도를 판단하고 레벨을 부여할 수 있다.
상기 위험도 판단단계는, 불법호로 의심될 만한 패턴들의 우선순위나 조합에 의해 위험도를 판단하고 레벨을 부여할 수 있다.
상기 패턴들은 단말의 IP 변경여부, 단말등록 유효시간의 단축여부, 해외 IP로의 변경여부, 단말 사용자정보 변경여부일 수 있다.
상기 블랙리스트 처리단계는, 단말등록이력이 저장된 테이블에서 위험도 레벨을 확인하여 불법호로 의심됨이 높은 단말의 정보를 블랙리스트로 저장할 수 있다.
상기 방법은, 상기 불법 인터넷 국제 발신호 탐지 장치가, 가입자 단말로부터 발신호를 수신하여 분석하고, 상기 분석 결과 호 개시에 관한 호인 경우 발신자 정보 및 단말 사용자 정보를 추출하여 불법호 판단부로 전달하는 발신호 분석 단계; 상기 불법 인터넷 국제 발신호 탐지 장치가, 상기 발신호 분석 단계로부터 전달받은 발신자 정보 및 단말 사용자 정보를 블랙리스트의 정보와 비교하여 불법호 여부를 판단하는 불법호 판단단계; 및 상기 불법 인터넷 국제 발신호 탐지 장치가, 상기 불법호 판단단계로부터 불법호로 판단된 발신자 정보를 전달받아 불법호 제어장치 또는 불법호 조회장치로 전달하는 불법호 통지단계;를 포함할 수 있다.
상기 발신호 분석단계는, 상기 발신호의 분석 결과 SIP 메시지의 메소드가 INVITE인 경우 호 개시에 관한 호로 판단할 수 있다.
본 발명의 일 측면에 따르면, 해커에 의해 도용된 계정 정보(예컨대, 아이디, 패스워드)를 이용한 단말의 인증 시도 시, 단말등록정보에 대한 변경이력을 실시간으로 탐지하여 위험도에 따라 블랙리스트를 관리하고, 상기 블랙리스트에 등록된 정보를 기초로 국제전화의 발신 시도가 있을 경우, 이를 즉시 차단함으로써 불법 국제전화로 인한 과금 피해를 원천적으로 방지할 수 있는 효과가 있다.
본 명세서에 첨부되는 다음의 도면들은 본 발명의 바람직한 실시 예를 예시하는 것이며, 발명을 실시하기 위한 구체적인 내용들과 함께 본 발명의 기술사상을 더욱 이해시키는 역할을 하는 것이므로, 본 발명은 그러한 도면에 기재된 사항에만 한정되어 해석되어서는 아니 된다.
도 1은 본 발명의 일 실시 예에 따른 단말의 이중 등록 검출을 이용한 불법 인터넷 국제 발신호 탐지 및 차단방법이 실행되는 통신 시스템의 구성도,
도 2는 본 발명의 일 실시 예에 따른 이중 등록 탐지 장치의 구성도,
도 3은 본 발명의 일 실시 에에 따른 불법 인터넷 국제 발신호 탐지 장치의 구성도,
도 4는 본 발명의 일 실시 예에 따른 단말등록이력이 저장된 매핑 테이블의 예를 나타낸 도면,
도 5는 본 발명의 일 실시 예에 따른 위험도 판단에 사용되는 패턴 정보의 예를 도시한 도면,
도 6은 본 발명의 일 실시 예에 따른 도 5의 패턴 정보의 조합에 의해 레벨을 부여하는 예를 나타낸 도면,
도 7은 본 발명의 일 실시 예에 따른 단말의 이중등록 여부를 탐지하는 절차에 대한 흐름도,
도 8은 본 발명의 일 실시 예에 따른 블랙리스트에 등록된 단말의 등록정보를 삭제하는 절차에 관한 흐름도이다.
상술한 목적, 특징 및 장점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해질 것이며, 그에 따라 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다. 또한, 본 발명을 설명함에 있어서 본 발명과 관련된 공지기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략하기로 한다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일 실시 예를 상세히 설명하기로 한다.
명세서 전체에서, 어떤 부분이 어떤 구성요소를 “포함”한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성 요소를 더 포함할 수 있는 것을 의미한다. 또한, 명세서에 기재된 “…부” 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.
도 1은 본 발명의 일 실시 예에 따른 단말의 이중 등록 검출을 이용한 불법 인터넷 국제 발신호 탐지 및 차단방법이 실행되는 통신 시스템의 구성도이다.
도 1을 참조하면, 본 실시 예에 따른 통신 시스템은 인터넷 전화 시스템을 포함하며, 보다 상세하게는 단말의 이중등록에 대한 변경이력을 추적하여 위험도를 판단하고, 상기 위험도를 기초로 블랙리스트를 관리하는 이중 등록 탐지 장치(100), 상기 이중 등록 탐지 장치(100)의 데이터베이스(190)에 저장된 블랙리스트 정보와 발신호의 정보를 비교하여 불법호 여부를 판단하는 불법 인터넷 국제 발신호 탐지 장치(200), 네트워크 접속장치(300), 인터넷 전화 서비스 서버(400), 인터넷 전화 서비스 가입자 단말(500) 및 SIP 통신망 등을 포함한다.
먼저, 본 발명에 따른 불법 인터넷 국제 발신호 탐지 시스템은 도면에 도시된 네트워크 접속장치(300)로 발신된 발신호를 수신하여 등록에 관한 호를 분석하고, 상기 분석을 통해 추출된 단말등록정보의 변경이력을 추적하여 위험도를 판단하고 블랙리스트를 관리한다. 이후, 상기 불법 인터넷 국제 발신호 탐지 시스템은 호 개시에 관한 호를 수신하면, 상기 호의 정보를 상기 블랙리스트의 정보와 비교하여 발신호의 불법 여부를 판단하고, 상기 발신호가 불법호일 경우 상기 발신호를 즉시 차단하여 통신 서비스 가입자에게 불법 국제호에 의한 피해를 미연에 방지하도록 하는 시스템이다.
이중 등록 탐지 장치(100)는 상기 가입자 단말(500)로부터 발신되는 호를 네트워크 접속장치(300)로부터 수신한다. 상기 이중 등록 탐지 장치(100)는 상기 수신된 발신호의 SIP 메시지를 분석하여 상기 호가 등록에 관한 호인지, 호 개시에 관한 호인지 확인한다. 즉, 상기 이중 등록 탐지 장치(100)는 상기 수신된 발신호의 SIP 메시지를 분석하여, 상기 SIP 메시지의 메소드가 REGISTER(등록)인 경우 등록에 관한 호로 판단한다. 이후, 상기 이중 등록 탐지 장치(100)는 상기 SIP 메시지에 포함된 단말등록정보를 추출한다. 이때, 상기 단말등록정보는 단말 전화번호, 단말 IP 주소, 단말 사용자정보(User-Agent) 등을 포함할 수 있다.
상기 이중 등록 탐지 장치(100)는 상기 추출한 단말등록정보가 데이터베이스(190)에 존재하지 않으면 상기 단말등록정보를 데이터베이스(190)에 등록하고, 만약 존재하면 변경된 단말등록정보를 데이터베이스(190)에 업데이트한다. 이때, 상기 데이터베이스(190)에 저장되는 단말등록정보는 단말 전화번호를 기준으로 매핑 테이블 형태로 저장될 수 있으며, 상기 단말등록이력이 저장된 매핑 테이블은 단말 전화번호, 단말 IP 주소, 단말등록시간, 등록유효시간(Expire time), 단말 사용자정보(User-Agent), 위험도 레벨 등의 항목을 포함할 수 있다. 상기 단말등록이력이 저장된 매핑 테이블과 관련한 설명을 도 4를 통해 후술하기로 한다.
상기 이중 등록 탐지 장치(100)는 데이터베이스(190)에 저장된 단말등록정보를 기초로 위험도를 판단하고 레벨을 부여할 수 있다. 상기 이중 등록 탐지 장치(100)는 위험도 판단 시, 단말의 IP 변경이력 확인, 단말등록 유효시간 단축여부 확인, 해외 IP로의 변경여부 확인, 단말 사용자정보(User-Agent) 변경여부 확인 등의 패턴을 통해 판단할 수 있다. 이때, 상기 이중 등록 탐지 장치(100)는 상기 패턴들의 우선순위나 조합에 의해 위험도를 판단하고 레벨을 부여할 수 있다. 상기 위험도 판단시 사용되는 패턴 정보 및 상기 패턴 정보의 조합에 의해 레벨을 부여하는 예시는 도 5 내지 도 6을 통해 후술하기로 한다.
상기 이중 등록 탐지 장치(100)는 상기 위험도 레벨을 참조하여, 사전에 설정된 일정 레벨 이상에 해당하는 단말등록정보는 해커에 의해 해킹된 단말을 통해 등록이 시도되는 것으로 판단하여 블랙리스트에 등록한다. 이때, 상기 블랙리스트는 데이터베이스(190)에 저장될 수 있으며, 단말 전화번호, 단말 IP 주소 및 단말 사용자정보 등을 포함할 수 있다. 상기 이중 등록 탐지 장치(100)와 관련한 설명은 도 2를 통해 자세히 후술하기로 한다.
상기 불법 인터넷 국제 발신호 탐지 장치(200)는 가입자 단말(500)로부터 발신되는 호를 네트워크 접속장치(300)로부터 수신한다. 상기 불법 인터넷 국제 발신호 탐지 장치(200)는 상기 수신된 발신호의 SIP 메시지를 분석하여 상기 호가 등록에 관한 호인지, 호 개시에 관한 호인지 확인한다. 상기 불법 인터넷 국제 발신호 탐지 장치(200)는 상기 수신된 발신호의 SIP 메시지를 분석하여, 상기 SIP 메시지의 메소드가 INVITE인 경우 호 개시에 관한 호로 판단한다. 이후, 상기 불법 인터넷 국제 발신호 탐지 장치(200)는 상기 SIP 메시지에 포함된 발신자 정보를 추출하고, 상기 추출된 정보와 상기 이중 등록 탐지 장치(100)에 저장된 블랙리스트 정보를 비교한다. 상기 불법 인터넷 국제 발신호 탐지 장치(200)는 상기 비교 결과 일치하는 정보가 있으면 불법호로 판단하여 이를 불법호 제어장치(600)로 전달하여 해당 호를 즉각적으로 차단하거나, 불법호 조회장치(700)로 전달하여 여러 사람들이 불법호에 대한 정보를 조회하도록 함으로써 사전에 불법호 발생으로 인한 과금 피해를 방지할 수 있다. 상기 불법 인터넷 국제 발신호 탐지 장치(200)와 관련한 내용은 도 3을 통해 자세히 후술하기로 한다.
상기 네트워크 접속장치(300)는 인터넷 전화서비스 가입자 단말(500)로부터 발생한 가입자의 신호 트래픽을 ISP 통신망으로 연결시키는 역할을 수행한다. 상기 네트워크 접속장치(300)는 상기 가입자 단말(500)로부터 발신된 인터넷 전화 발신호를 ISP 통신망을 통해 상기 인터넷 전화 서비스 서버로 전달한다. 또한, 상기 네트워크 접속장치(300)는 상기 이중 등록 탐지 장치(100) 및 불법 인터넷 국제 발신호 탐지 장치(200)와 연결되어, 상기 가입자 단말(500)로부터 발신되는 인터넷 전화 발신호의 정보를 상기 이중 등록 탐지 장치(100) 및 불법 인터넷 국제 발신호 탐지 장치(200)로 제공한다. 이러한 상기 네트워크 접속 장치는 예를 들어, 스위치, 라우터, 기타 트래픽 접선장치 등을 포함할 수 있다.
상기 인터넷 전화 서비스 서버(400)는 인터넷 전화 서비스 가입자들에게 가입자 단말(500)을 통해 인터넷 전화 착/발신 및 통화 서비스를 제공하도록 호 처리를 수행한다. 상기 인터넷 전화 서비스 서버는 VoIP 서버를 포함하며, ISP 외부망 및 이동통신망, 공중교환망 등과 연동되어 통신 서비스를 제공한다. 또한, 인터넷 전화 착/발신 및 통화 호는 VoIP 호를 포함한다.
상기 가입자 단말(500)은 인터넷 전화 서비스에 가입한 가입자들의 인터넷 전화 서비스 이용을 위한 인터넷 전화 단말 장치이다. 상기 가입자 단말(500)은 VoIP 단말을 포함할 수 있다. 또한, 상기 가입자 단말(500)은 이에 한하지 않고, SoIP 폰, IP-PBX 또는 Call Box 등 물리적 인터넷 전화 단말 장치이거나, PC나 모바일 기기에서 소프트웨어적으로 작동하는 Softphone 일 수 있다. 상기 가입자 단말(500)은 데이터 통신망을 통해 전화 서비스를 제공받기 위한 단말 장치가 포함될 수 있다.
도 2는 본 발명의 일 실시 예에 따른 이중 등록 탐지 장치(100)의 구성도이다.
도 2를 참조하면, 본 실시 예에 따른 이중 등록 탐지 장치(100)는 단말등록정보 추출부(110), 단말등록이력 처리부(130), 위험도 판단부(150) 및 블랙리스트 처리부(170)를 포함할 수 있다.
단말등록정보 추출부(110)는 가입자 단말(500)로부터 발신호를 수신하여 SIP 메시지를 분석한다. 상기 단말등록정보 추출부(110)는 상기 수신된 발신호의 SIP 메시지를 분석하여 상기 호가 등록에 관한 호인지, 호 개시에 관한 호인지 확인한다. 즉, 상기 단말등록정보 추출부(110)는 상기 SIP 메시지의 메소드가 REGISTER일 경우 등록에 관한 호로 판단하여, 상기 SIP 메시지 내에 포함된 단말등록정보를 추출한다. 이때, 상기 단말등록정보는 단말 전화번호, 단말 IP 주소, 단말 사용자정보(User-Agent) 등을 포함할 수 있다. 상기 단말등록정보 추출부(110)는 상기 추출한 단말등록정보를 단말등록이력 처리부(130)로 전달한다.
단말등록이력 처리부(130)는 상기 전달받은 단말등록정보가 데이터베이스(190)에 존재하는지 확인한다. 상기 단말등록이력 처리부(130)는 상기 단말등록정보가 데이터베이스(190)에 존재하지 않을 경우 상기 단말등록정보를 데이터베이스(190)에 저장하고, 만약 존재할 경우 변경된 단말등록정보를 데이터베이스(190)에 업데이트한다. 이때, 상기 데이터베이스(190)에 저장되는 단말등록정보는 단말 전화번호를 기준으로 매핑 테이블 형태로 저장될 수 있으며, 단말등록이력이 저장된 매핑 테이블은 단말 전화번호, 단말 IP 주소, 단말등록시간, 등록유효시간(Expire time), 단말 사용자정보(User-Agent), 위험도 레벨 등의 항목을 포함할 수 있다. 상기 단말등록이력이 저장된 매핑 테이블은 도 4에 도시된 바와 같다.
도 4는 본 발명의 일 실시 예에 따른 단말등록이력이 저장된 매핑 테이블의 예를 나타낸 도면이다.
도 4에 도시된 바와 같이, 상기 매핑 테이블에는 단말 전화번호, 단말 IP 주소, 단말등록시간, 등록유효시간(Expire time), 단말 사용자정보(User-Agent), 위험도 레벨 등의 항목이 포함될 수 있다.
이때, 상기 단말 전화번호는 단말이 등록을 시도할 경우 발신된 단말의 전화번호이고, 상기 단말 IP 주소는 단말이 등록을 시도할 경우 발신된 단말의 IP 주소이며, 단말 등록시간은 단말이 등록을 시도할 경우 호를 발신한 시점의 시간이다. 또한, 상기 등록유효시간은 상기 단말이 등록을 시도한 이후부터 해당 호에 대한 등록이 유지되는 시간을 의미하며, 상기 단말 사용자정보는 등록을 시도한 단말의 이름 또는 상기 단말을 제조한 제조사의 이름 등을 의미할 수 있다.
위험도 판단부(150)는 상기 매핑 테이블에 저장된 단말등록이력을 기반으로 위험도를 판단하고, 상기 위험도 판단에 따른 레벨을 부여하여 단말등록이력 매핑 테이블에 저장할 수 있다. 즉, 상기 위험도 판단부(150)는 상기 매핑 테이블에 최초로 저장된 단말등록이력을 기준으로 변경되어 저장된 단말등록정보와 비교하여 위험도를 판단하고 레벨을 부여할 수 있다. 이때, 상기 위험도 판단부(150)는 불법호로 의심될 만한 다양한 패턴들의 우선순위나 조합에 의해 위험도를 판단하고 레벨을 부여할 수 있다. 상기 위험도 패턴의 정보에 대한 예는 도 5에 도시된 바와 같다.
도 5는 본 발명의 일 실시 예에 따른 위험도 판단에 사용되는 패턴 정보의 예를 도시한 도면이다.
도 5를 참조하면 본 실시 예에 따른 위험도 판단에 사용되는 패턴 정보는 단말의 IP 변경여부, 단말등록 유효시간의 단축여부, 해외 IP로의 변경여부 및 단말 사용자정보(User-Agent) 변경여부 등일 수 있다.
상기 패턴 정보는 사전에 우선순위가 부여될 수 있으며, 상기 위험도 판단부(150)는 상기 우선순위가 높은 순으로 패턴 정보와 데이터베이스(190)에 저장된 단말등록정보를 비교/판단하여 위험도 레벨을 부여할 수 있다.
이때, 상기 IP 변경여부는 정보가 변경된 등록단말의 IP 주소가 최초 등록한 IP 주소에서 변경되었는지를 확인하는 것이며, 상기 단말등록 유효시간의 단축여부는 정보가 변경된 등록 단말의 단말등록 유효시간이 최초 등록된 단말등록 유효시간보다 단축되었는지 여부를 확인하는 것이다. 또한, 상기 해외 IP로의 변경여부는 정보가 변경된 등록 단말의 IP 주소가 해외 IP 주소로 변경되었는지 여부를 판단하는 것이고, 상기 단말 사용자정보(User-Agent) 변경 여부는 정보가 변경된 등록 단말의 단말사용자정보(User-Agent)가 최초 등록된 단말사용자정보(User-Agent)에서 변경되었는지 여부를 확인하는 것이다.
상기 위험도 판단부(150)는 상기 패턴 정보 및 상기 패턴 정보의 조합에 의해 레벨을 부여할 수 있다. 이때, 상기 패턴 정보의 조합에 의해 레벨을 부여하는 예는 도 6에 도시된 바와 같다.
도 6은 본 발명의 일 실시 예에 따른 도 5의 패턴 정보의 조합에 의해 레벨을 부여하는 예를 나타낸 도면이다.
도 6을 참조하면, 상기 위험도 판단부(150)는 데이터베이스(190)에 저장된 등록단말이력 매핑 테이블에서 상술한 패턴 정보들을 확인하여 위험도 레벨을 부여할 수 있다.
즉, 상기 위험도 판단부(150)는 정보가 변경된 등록단말의 IP 주소가 최초 등록된 IP 주소에서 변경만 되었을 뿐 다른 패턴들의 변경 이력이 확인되지 않으면 위험도 레벨을 하로 부여한다. 또한, 상기 위험도 판단부(150)는 정보가 변경된 등록단말의 IP 주소가 최초 등록된 IP 주소에서 변경되고, 정보가 변경된 등록단말의 단말등록 유효시간이 최초 등록된 등록단말의 정보 즉, 단말등록 유효시간보다 단축되면 위험도 레벨을 중으로 부여한다. 그리고, 상기 위험도 판단부(150)는 정보가 변경된 등록단말의 IP 주소가 최초 등록된 IP 주소에서 변경되고, 정보가 변경된 등록단말의 단말등록 유효시간이 최초 등록된 등록단말의 정보 즉, 단말등록 유효시간보다 단축되며, 해외 IP 주소로의 변경이 감지되거나 단말 사용자정보의 변경이 감지되면 위험도 레벨을 상으로 부여할 수 있다.
상기 위험도 레벨은 상술한 바에 한하지 않으며, 사전에 사용자가 여러 다양한 불법호로 의심할 만한 패턴들의 조합으로 설정할 수 있다. 또한, 사용자는 상기 패턴들의 조합 중 불법호로 의심됨이 높은 조합에 위험도 레벨을 높게 설정할 수 있다.
블랙리스트 처리부(170)는 상기 위험도 판단부(150)에서 부여한 위험도 레벨에 따라 발신단말의 불법 여부를 판단하고 블랙리스트에 등록한다. 즉, 블랙리스트 처리부(170)는 상기 등록단말이력 매핑 테이블에 저장된 위험도 레벨을 확인하여 불법호로 의심됨이 높은 등록단말의 정보를 데이터베이스(190)의 블랙리스트에 저장할 수 있다. 도 3을 참조하면, 상기 블랙리스트 처리부(170)는 위험도 레벨이 상인 4, 5번 순번에 있는 등록정보가 해킹된 단말에서 발신된 발신호에 포함된 정보인 것으로 판단하여, 상기 정보 중 일부를 블랙리스트에 등록한다.
상기 블랙리스트는 매핑 테이블 형태로 데이터베이스(190)에 저장될 수 있으며, 상기 블랙리스트는 발신단말 전화번호, 발신단말 IP 주소 및 단말 사용자정보(User-Agent) 등을 포함할 수 있다.
상기 이중 등록 탐지 장치(100)의 이중등록 여부 탐지 방법에 따른 절차는 도 7을 통해 후술하기로 한다.
도 3은 본 발명의 일 실시 에에 따른 불법 인터넷 국제 발신호 탐지 장치의 구성도이다.
도 3을 참조하면, 본 실시 예에 따른 불법 인터넷 국제 발신호 탐지 장치(200)는 발신호 분석부(210), 불법호 판단부(230) 및 불법호 통지부(250)를 포함할 수 있다.
발신호 분석부(210)는 가입자 단말(500)로부터 발신호를 수신하여 SIP 메시지를 분석한다. 이때, 상기 발신호 분석부(210)는 상기 SIP 메시지의 메소드가 INVITE일 경우, 헤더들을 분석하고 상기 헤더 중에 From 헤더 및 User-Agent 헤더를 추출하여 분석한다. 상기 From 헤더는 그 값으로 발신단말의 전화번호 또는 발신단말의 IP 주소와 같은 발신자 정보를 포함할 수 있다. 그리고, 상기 User-Agent 헤더는 그 값으로 단말 사용자 정보를 포함할 수 있으며, 상기 단말 사용자 정보는 단말의 제조시 부여된 이름 정보, 예컨대 KT 등일 수 있다.
다시 말해, 상기 발신호 분석부(210)는 가입자 단말(500)로부터 발신호를 수신하여 SIP 메시지 내의 메소드를 분석하고, 상기 SIP 메시지의 메소드가 INVITE일 경우 헤더를 분석하여 정보를 추출한다. 이때, 상기 추출된 정보는 발신자 정보 예컨대, 발신단말 전화번호, 발신단말 IP 주소 및 단말 사용자 정보일 수 있다.
상기 발신호 분석부(210)는 상기 추출한 발신자 정보 및 단말 사용자 정보를 불법호 판단부(230)로 전달한다.
불법호 판단부(230)는 상기 발신호 분석부(210)로부터 발신단말의 발신자 정보 및 단말 사용자 정보를 수신하고, 상기 정보와 블랙리스트의 정보를 비교하여 불법호 여부를 판단한다.
즉, 상기 불법호 판단부(230)는 상기 수신한 정보들 즉, 발신자 정보 또는 단말 사용자 정보 중 어느 하나의 정보가 블랙리스트의 정보와 일치하면, 이를 해킹에 의해 이중 등록된 단말로부터 발신된 불법호로 판단하고, 상기 불법호로 판단된 발신자 정보 예컨대, 발신단말의 전화번호를 불법호 통지부(250)로 전달한다. 이때, 상기 불법호 통지부(250)로 전달되는 정보는 불법호로 판단된 발신호를 발신하는 단말을 식별할 수 있는 정보이면 관계없다.
불법호 통지부(250)는 상기 불법호 판단부(230)로부터 불법호로 판단된 발신자 정보 예컨대, 발신단말의 전화번호를 전달받으면, 상기 발신자 정보를 불법호 제어장치(600) 또는 불법호 조회장치(700)로 전달하여 해당 불법호를 즉시 차단하거나, 여러 사람들이 불법호에 대한 정보를 조회하도록 하여 사전에 불법호 발생으로 인한 과금 피해를 방지할 수 있다.
도 7은 본 발명의 일 실시 예에 따른 단말의 이중등록 여부를 탐지하는 절차에 대한 흐름도이다.
도 7에 도시된 바와 같이, 이중 등록 탐지 장치(100)는 가입자 단말(500)로부터 발신호를 수신하여 SIP 메시지를 분석하고, 상기 호가 등록에 관한 호인지, 호 개시에 관한 호인지 확인한다. 예컨대, 상기 이중 등록 탐지 장치(100)는 상기 SIP 메시지의 메소드가 REGISTER일 경우 등록에 관한 호로 판단하여, 상기 SIP 메시지 내에 포함된 단말등록정보를 추출한다(S710). 이때, 상기 단말등록정보는 단말 전화번호, 단말 IP 주소, 단말 사용자정보(User-Agent) 등을 포함할 수 있다.
상기 이중 등록 탐지 장치(100)는 상기 추출한 단말등록정보가 데이터베이스(190)에 존재하는지 확인하고, 존재하지 않을 경우 상기 단말등록정보를 데이터베이스(190)에 저장한다(S720)(S730).
이때, 상기 데이터베이스(190)에 저장되는 단말등록정보는 단말 전화번호를 기준으로 매핑 테이블 형태로 저장될 수 있으며, 상기 단말등록이력이 저장된 매핑 테이블은 단말 전화번호, 단말 IP 주소, 단말등록시간, 등록유효시간(Expire time), 단말 사용자정보(User-Agent), 위험도 레벨 등의 항목을 포함할 수 있다.
만약, 상기 추출한 단말등록정보가 데이터베이스(190)에 존재하면, 상기 이중 등록 탐지 장치(100)는 상기 매핑 테이블에 저장된 단말등록이력을 기반으로 위험도를 판단하고, 상기 위험도 판단에 따른 레벨을 부여하여 단말등록이력 매핑 테이블에 저장할 수 있다. 이때, 상기 이중 등록 탐지 장치(100)는 상기 매핑 테이블에 최초로 저장된 단말등록이력을 기준으로 변경되어 저장된 단말등록정보와 비교하여 패턴 변경 여부를 확인하고 단말등록정보를 업데이트 한 후, 위험도를 판단하여 레벨을 부여할 수 있다(S740 내지 S770). 이때, 상기 이중 등록 탐지 장치(100)는 불법호로 의심될 만한 다양한 패턴들의 우선순위나 조합에 의해 위험도를 판단하고 레벨을 부여할 수 있으며, 패턴 정보 별로 우선 순위를 부여하고 상기 우선 순위에 따라 가중치를 부여하여 종합된 결과의 순서대로 위험도 레벨을 부여할 수 있다.
이후, 이중 등록 탐지 장치는 상기 위험도 레벨이 불법호로 의심됨이 높은 레벨임을 확인하면(본 실시 예에서는 '상'), 상기 위험도 레벨에 속하는 단말등록정보를 블랙리스트에 등록한다(S780, S790)
상술한 바와 같은 이중 등록 탐지 장치가 단말의 이중등록 여부를 탐지하는 절차를 보다 자세히 살펴보면 다음과 같다.
도 4 내지 도 6을 참조하여 설명하면, 상기 이중 등록 탐지 장치(100)는 먼저 가입자 단말(500)로부터 수신한 발신호의 SIP 메시지를 분석하고, 상기 SIP 메시지의 메소드가 REGISTER일 경우 등록에 관한 호로 판단하고 단말등록정보를 추출한다.
상기 이중 등록 탐지 장치(100)는 상기 단말등록정보가 데이터베이스(190)에 저장되어 있는지 확인하고, 저장되어 있지 않으면 데이터베이스(190)에 저장한다.
상기 이중 등록 탐지 장치(100)는 상기 단말등록정보가 데이터베이스(190)에 저장되어 있을 경우, 최초로 저장된 단말등록이력을 기준으로 변경되어 저장된 단말등록정보와 비교한다.
이후, 상기 이중 등록 탐지 장치(100)는 상기 비교 과정에서 패턴 정보의 변경 여부를 확인한다.
이때, 상기 패턴 정보는 단말의 IP 변경여부, 단말등록 유효시간의 단축여부, 해외 IP로의 변경여부 및 단말 사용자정보(User-Agent) 변경여부 등일 수 있다.
상기 이중 등록 탐지 장치(100)는 패턴 정보들의 변경 여부를 확인하여 패턴이 변경된 경우 단말 등록 정보를 업데이트하고, 위험도 레벨을 부여할 수 있다.
이때, 상기 이중 등록 탐지 장치(100)가 패턴 정보들의 변경 여부를 확인하는 일 예는 하기에서 설명하기로 한다.
먼저, 상기 이중 등록 탐지 장치(100)는 상기 추출된 단말등록정보에서 단말 IP의 변경이 발생하였는지 확인하고, 단말 IP의 변경 여부만 확인되면 위험도 레벨을 '하'로 하여 상기 단말등록정보를 데이터베이스(190)에 업데이트한다. 이때, 상기 단말등록정보는 단말 전화번호, 단말 IP 주소, 단말 사용자정보(User-Agent) 등 일 수 있으며, 단말 전화번호를 기준으로 하여 매핑 테이블 형태로 데이터베이스(190)에 저장될 수 있다.
이후, 상기 이중 등록 탐지 장치(100)는 상기 추출된 단말등록정보에서 단말 IP의 변경이 발생한 것을 확인하면, 단말등록 유효시간이 변경되었는지 확인한다. 바람직하게, 상기 이중 등록 탐지 장치(100)는 최초 등록된 단말등록 유효시간보다 정보가 변경된 등록 단말의 단말등록 유효시간이 단축되었는지 확인하고, 상기 두 패턴 정보의 변경이 확인되면 위험도 레벨을 '중'으로 설정하여 상기 단말등록정보를 데이터베이스(190)에 저장한다.
또한, 상기 이중 등록 탐지 장치(100)는 단말 IP의 변경 및 단말등록 유효시간의 변경이 확인되면, 단말등록정보에 포함된 IP 주소가 해외 IP 주소로 변경되었는지 확인하거나 또는 단말 사용자정보가 변경되었는지 확인한다. 이때, 상기 이중 등록 탐지 장치(100)는 단말등록정보에 포함된 IP 주소가 해외 IP 주소로 변경되었거나 단말 사용자정보의 변경이 확인되면 위험도 레벨을 '상'으로 설정하여 상기 단말등록정보를 데이터베이스(190)에 업데이트한다.
이후, 상기 이중 등록 탐지 장치(100)는 데이터베이스에 저장된 단말등록정보 중에 위험도 레벨이 '상'인 단말의 전화번호, 단말 IP 주소, 단말 사용자정보 등을 블랙리스트에 등록한다.
이때, 상기 이중 등록 탐지 장치(100)는 불법호로 의심될 만한 다양한 패턴들의 우선순위나 조합에 의해 위험도를 판단하고 레벨을 부여할 수 있다. 또한, 상기 이중 등록 탐지 장치(100)는 패턴 정보 별로 우선 순위를 부여하고, 상기 우선 순위에 따라 가중치를 부여하여 종합된 결과의 순서대로 위험도 레벨을 부여할 수 있다
상기 위험도 레벨은 상술한 바에 한하지 않으며, 사전에 사용자가 여러 다양한 불법호로 의심할 만한 패턴들의 조합으로 설정할 수 있다. 또한, 사용자는 상기 패턴들의 조합 중 불법호로 의심됨이 높은 조합에 위험도 레벨을 높게 설정할 수 있다.
그리고, 상기 이중 등록 탐지 장치(100)에 의해 블랙리스트에 저장된 정보는 일정 시간이 지난 후 상기 블랙리스트 상에서 삭제될 수 있다.
상기 삭제 처리는 일정 시간 반복되는 스케줄러에 의해 수행될 수 있으며, 그 처리 루틴은 다음과 같다.
즉, 상기 이중 등록 탐지 장치(100)는 위험도 레벨 분석에 사용된 패턴 정보들을 순차적으로 확인하여 그 복원 여부를 확인하고 삭제 처리할 수 있다.
도 8은 본 발명의 일 실시 예에 따른 블랙리스트에 등록된 단말의 등록정보를 삭제하는 절차에 관한 흐름도이다.
먼저, 이중 등록 탐지 장치(100)는 블랙리스트에 등록된 단말의 정보와 매핑되는 단말등록이력 매핑 테이블의 정보 중 IP 주소가 최초 등록된 단말등록정보의 IP 주소로 변경되었는지 확인한다(S810). 상기 이중 등록 탐지 장치(100)는 상기 IP 주소가 최초 등록된 단말등록정보의 IP 주소로 변경되지 않았으면 삭제처리 절차를 종료하고, 만약 변경을 확인하였으면 다음으로 단말등록 유효시간 변경여부를 확인한다(S830).
상기 이중 등록 탐지 장치(100)는 상술한 바와 같은 절차로 단말등록 유효시간 및 단말 사용자정보가 최초 등록된 단말등록정보로 복원되었는지를 확인하고, 블랙리스트에서 상술한 조건을 만족하는 단말등록정보를 삭제 처리할 수 있다(S850)(S870).
본 명세서는 많은 특징을 포함하는 반면, 그러한 특징은 본 발명의 범위 또는 특허청구범위를 제한하는 것으로 해석되어서는 아니 된다. 또한, 본 명세서의 개별적인 실시 예에서 설명된 특징들은 단일 실시 예에서 결합되어 구현될 수 있다. 반대로, 본 명세서의 단일 실시 예에서 설명된 다양한 특징들은 개별적으로 다양한 실시 예에서 구현되거나, 적절히 결합되어 구현될 수 있다.
도면에서 동작들이 특정한 순서로 설명되었으나, 그러한 동작들이 도시된 바와 같은 특정한 순서로 수행되는 것으로 또는 일련의 연속된 순서, 또는 원하는 결과를 얻기 위해 모든 설명된 동작이 수행되는 것으로 이해되어서는 안 된다. 특정 환경에서 멀티태스킹 및 병렬 프로세싱이 유리할 수 있다. 아울러, 상술한 실시 예에서 다양한 시스템 구성요소의 구분은 모든 실시 예에서 그러한 구분을 요구하지 않는 것으로 이해되어야 한다. 상술한 앱 구성요소 및 시스템은 일반적으로 단일 소프트웨어 제품 또는 멀티플 소프트웨어 제품에 패키지로 구현될 수 있다.
상술한 바와 같은 본 발명의 방법은 앱으로 구현되어 컴퓨터로 읽을 수 있는 형태로 기록매체(시디롬, 램, 롬, 플로피 디스크, 하드 디스크, 광자기 디스크 등)에 저장될 수 있다. 이러한 과정은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있으므로 더 이상 상세히 설명하지 않기로 한다.
이상에서 설명한 본 발명은, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시 예 및 첨부된 도면에 의해 한정되는 것은 아니다.
100 : 이중 등록 탐지 장치
110 : 단말등록정보 추출부
130 : 단말등록이력 처리부
150 : 위험도 판단부
170 : 블랙리스트 처리부
200 : 불법 인터넷 국제 발신호 탐지 장치
210 : 발신호 분석부
230 : 불법호 판단부
250 : 불법호 통지부

Claims (19)

  1. 이중 등록 탐지 장치 및 불법 인터넷 국제 발신호 탐지 장치를 포함하는 불법 인터넷 국제 발신호 탐지 시스템에 있어서,
    상기 이중 등록 탐지 장치는,
    가입자 단말로부터 발신호를 수신하여 분석하고, 상기 분석 결과 등록에 관한 호인 경우 단말등록정보를 추출하여 단말등록이력 처리부로 전달하는 단말등록정보 추출부;
    상기 단말등록정보 추출부로부터 전달받은 단말등록정보를 데이터베이스에 저장하는 단말등록이력 처리부;
    상기 단말등록이력 처리부가 데이터베이스에 저장한 단말등록이력을 기반으로 위험도를 판단하고, 상기 위험도에 따른 레벨을 부여하는 위험도 판단부; 및
    상기 위험도 판단부에서 부여한 위험도 레벨에 따라 발신단말의 불법 여부를 판단하여 블랙리스트에 등록하는 블랙리스트 처리부;
    를 포함하는 것을 특징으로 하는 불법 인터넷 국제 발신호 탐지 시스템.
  2. 제 1 항에 있어서,
    상기 불법 인터넷 국제 발신호 탐지 장치는,
    상기 블랙리스트에 등록된 단말등록정보와 가입자 단말로부터 수신된 발신호의 정보를 비교, 판단하여 발신호의 불법 여부를 탐지 및 차단하는 것을 특징으로 하는 불법 인터넷 국제 발신호 탐지 시스템.
  3. 제 1 항 또는 제 2 항에 있어서,
    상기 단말등록정보 추출부는,
    상기 발신호의 분석 결과 SIP 메시지의 메소드가 REGISTER인 경우 등록에 관한 호로 판단하는 것을 특징으로 하는 불법 인터넷 국제 발신호 탐지 시스템.
  4. 제 1 항 또는 제 2 항에 있어서,
    상기 단말등록정보는 단말 전화번호, 단말 IP 주소, 단말 사용자정보(User-Agent)인 것을 특징으로 하는 불법 인터넷 국제 발신호 탐지 시스템.
  5. 제 1 항 또는 제 2 항에 있어서,
    상기 위험도 판단부는,
    데이터베이스에 저장된 최초의 단말등록정보를 기준으로 변경되어 저장된 단말등록정보와 비교하여 위험도를 판단하고 레벨을 부여하는 것을 특징으로 하는 불법 인터넷 국제 발신호 탐지 시스템.
  6. 제 5 항에 있어서,
    상기 위험도 판단부는 불법호로 의심될 만한 패턴들의 우선순위나 조합에 의해 위험도를 판단하고 레벨을 부여하는 것을 특징으로 하는 불법 인터넷 국제 발신호 탐지 시스템
  7. 제 6 항에 있어서,
    상기 패턴들은 단말의 IP 변경여부, 단말등록 유효시간의 단축여부, 해외 IP로의 변경여부, 단말 사용자정보 변경여부인 것을 특징으로 하는 불법 인터넷 국제 발신호 탐지 시스템.
  8. 제 1 항 또는 제 2 항에 있어서,
    상기 블랙리스트 처리부는,
    단말등록이력이 저장된 테이블에서 위험도 레벨을 확인하여 불법호로 의심됨이 높은 단말의 정보를 블랙리스트로 저장하는 것을 특징으로 하는 불법 인터넷 국제 발신호 탐지 시스템.
  9. 제 2 항에 있어서,
    상기 불법 인터넷 국제 발신호 탐지 장치는,
    가입자 단말로부터 발신호를 수신하여 분석하고, 상기 분석 결과 호 개시에 관한 호인 경우 발신자 정보 및 단말 사용자 정보를 추출하여 불법호 판단부로 전달하는 발신호 분석부;
    상기 발신호 분석부로부터 전달받은 발신자 정보 및 단말 사용자 정보를 블랙리스트의 정보와 비교하여 불법호 여부를 판단하는 불법호 판단부; 및
    상기 불법호 판단부로부터 불법호로 판단된 발신자 정보를 전달받아 불법호 제어장치 또는 불법호 조회장치로 전달하는 불법호 통지부;를 포함하는 것을 특징으로 하는 불법 인터넷 국제 발신호 탐지 시스템.
  10. 제 9 항에 있어서,
    상기 발신호 분석부는 상기 발신호의 분석 결과 SIP 메시지의 메소드가 INVITE인 경우 호 개시에 관한 호로 판단하는 것을 특징으로 하는 불법 인터넷 국제 발신호 탐지 시스템.
  11. 이중 등록 탐지 장치 및 불법 인터넷 국제 발신호 탐지 장치를 포함하는 불법 인터넷 국제 발신호 탐지 시스템에서의 불법 인터넷 국제 발신호 탐지 방법에 있어서,
    상기 이중 등록 탐지 장치가 가입자 단말로부터 발신호를 수신하여 분석하고, 상기 분석 결과 등록에 관한 호인 경우 단말등록정보를 추출하는 단말등록정보 추출단계;
    상기 이중 등록 탐지 장치가 상기 단말등록정보 추출단계에서 추출된 단말등록정보를 데이터베이스에 저장하는 단말등록이력 처리단계;
    상기 이중 등록 탐지 장치가 데이터베이스에 저장한 단말등록이력을 기반으로 위험도를 판단하고, 상기 위험도에 따른 레벨을 부여하는 위험도 판단단계; 및
    상기 이중 등록 탐지 장치가 위험도 레벨에 따라 발신단말의 불법 여부를 판단하여 블랙리스트에 등록하는 블랙리스트 처리단계;를 포함하는 것을 특징으로 하는 불법 인터넷 국제 발신호 탐지 방법.
  12. 제 11 항에 있어서,
    상기 단말등록정보 추출단계는, 상기 발신호의 분석 결과 SIP 메시지의 메소드가 REGISTER인 경우 등록에 관한 호로 판단하는 것을 특징으로 하는 불법 인터넷 국제 발신호 탐지 방법.
  13. 제 11 항에 있어서,
    상기 단말등록정보는 단말 전화번호, 단말 IP 주소, 단말 사용자정보(User-Agent)인 것을 특징으로 하는 불법 인터넷 국제 발신호 탐지 방법.
  14. 제 11 항에 있어서,
    상기 위험도 판단단계는, 데이터베이스에 저장된 최초의 단말등록정보를 기준으로 변경되어 저장된 단말등록정보와 비교하여 위험도를 판단하고 레벨을 부여하는 것을 특징으로 하는 불법 인터넷 국제 발신호 탐지 방법.
  15. 제 14 항에 있어서,
    상기 위험도 판단단계는, 불법호로 의심될 만한 패턴들의 우선순위나 조합에 의해 위험도를 판단하고 레벨을 부여하는 것을 특징으로 하는 불법 인터넷 국제 발신호 탐지 방법.
  16. 제 15 항에 있어서,
    상기 패턴들은 단말의 IP 변경여부, 단말등록 유효시간의 단축여부, 해외 IP로의 변경여부, 단말 사용자정보 변경여부인 것을 특징으로 하는 불법 인터넷 국제 발신호 탐지 방법.
  17. 제 11 항에 있어서,
    상기 블랙리스트 처리단계는, 단말등록이력이 저장된 테이블에서 위험도 레벨을 확인하여 불법호로 의심됨이 높은 단말의 정보를 블랙리스트로 저장하는 것을 특징으로 하는 불법 인터넷 국제 발신호 탐지 방법.
  18. 제 11 항에 있어서,
    상기 불법 인터넷 국제 발신호 탐지 장치가, 가입자 단말로부터 발신호를 수신하여 분석하고, 상기 분석 결과 호 개시에 관한 호인 경우 발신자 정보 및 단말 사용자 정보를 추출하여 불법호 판단부로 전달하는 발신호 분석 단계;
    상기 불법 인터넷 국제 발신호 탐지 장치가, 상기 발신호 분석 단계로부터 전달받은 발신자 정보 및 단말 사용자 정보를 블랙리스트의 정보와 비교하여 불법호 여부를 판단하는 불법호 판단단계; 및
    상기 불법 인터넷 국제 발신호 탐지 장치가, 상기 불법호 판단단계로부터 불법호로 판단된 발신자 정보를 전달받아 불법호 제어장치 또는 불법호 조회장치로 전달하는 불법호 통지단계;를 포함하는 것을 특징으로 하는 불법 인터넷 국제 발신호 탐지 방법.
  19. 제 18 항에 있어서,
    상기 발신호 분석단계는, 상기 발신호의 분석 결과 SIP 메시지의 메소드가 INVITE인 경우 호 개시에 관한 호로 판단하는 것을 특징으로 하는 불법 인터넷 국제 발신호 탐지 방법.
KR1020140118896A 2014-09-05 2014-09-05 단말 이중 등록 검출을 이용한 불법 인터넷 국제 발신호 탐지 시스템 및 불법 인터넷 국제 발신호 탐지 방법 KR101787072B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140118896A KR101787072B1 (ko) 2014-09-05 2014-09-05 단말 이중 등록 검출을 이용한 불법 인터넷 국제 발신호 탐지 시스템 및 불법 인터넷 국제 발신호 탐지 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140118896A KR101787072B1 (ko) 2014-09-05 2014-09-05 단말 이중 등록 검출을 이용한 불법 인터넷 국제 발신호 탐지 시스템 및 불법 인터넷 국제 발신호 탐지 방법

Publications (2)

Publication Number Publication Date
KR20160029410A KR20160029410A (ko) 2016-03-15
KR101787072B1 true KR101787072B1 (ko) 2017-10-18

Family

ID=55542033

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140118896A KR101787072B1 (ko) 2014-09-05 2014-09-05 단말 이중 등록 검출을 이용한 불법 인터넷 국제 발신호 탐지 시스템 및 불법 인터넷 국제 발신호 탐지 방법

Country Status (1)

Country Link
KR (1) KR101787072B1 (ko)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101218253B1 (ko) 2011-07-14 2013-01-21 델피콤주식회사 보안 및 불법호 검출 시스템 및 방법

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20120001284A (ko) 2010-06-29 2012-01-04 주식회사 케이티 불법 전화 방지 시스템 및 그 방지 방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101218253B1 (ko) 2011-07-14 2013-01-21 델피콤주식회사 보안 및 불법호 검출 시스템 및 방법

Also Published As

Publication number Publication date
KR20160029410A (ko) 2016-03-15

Similar Documents

Publication Publication Date Title
US11223955B2 (en) Mitigation of spoof communications within a telecommunications network
CA3013899C (en) Methods, telecommunication switches and computer programs for processing call setup signalling
US9979818B2 (en) Caller ID verification
US9467559B2 (en) Special emergency call treatment based on the caller
CN107872588B (zh) 呼叫处理方法、相关装置及系统
CN105721511A (zh) 一种移动终端的身份验证方法
KR101618730B1 (ko) 패턴 매칭을 이용한 불법 인터넷 국제 발신호 차단 장치 및 불법 인터넷 국제 발신호 차단 방법
GB2517276A (en) Detecting porting or redirection of a mobile telephone number
US20140223552A1 (en) Authentication system and method therefor
Sheoran et al. NASCENT: Tackling caller-ID spoofing in 4G networks via efficient network-assisted validation
CN108632773B (zh) 一种呼叫拦截方法、智能网系统和呼叫拦截系统
CN112243067B (zh) 一种防套拨方法、系统、服务器和存储介质
US9769670B2 (en) Monitoring of signalling traffic
US10778732B2 (en) Method of detecting a spoofing of identity belonging to a domain
KR101787072B1 (ko) 단말 이중 등록 검출을 이용한 불법 인터넷 국제 발신호 탐지 시스템 및 불법 인터넷 국제 발신호 탐지 방법
KR101571100B1 (ko) 패턴 분석을 통한 불법 발신호 탐지 장치 및 불법 발신호 탐지 방법
CN109005544B (zh) 一种虚假主叫识别方法及装置
WO2021176559A1 (ja) 特殊詐欺対策装置、特殊詐欺対策方法および特殊詐欺対策プログラム
JP6293605B2 (ja) 測位支援システム及び測位支援方法
CN109121138B (zh) 语音验真方法、平台和系统
KR101537720B1 (ko) 불법 인터넷 국제 발신호 차단 장치 및 불법 인터넷 국제 발신호 차단 방법
JP6769664B1 (ja) 電話交換装置、電話交換システム、制御方法及びプログラム
KR20140122829A (ko) 지인의 전화 번호를 이용하는 보이스 피싱을 차단하는 모바일 보이스 피싱 차단 시스템 및 모바일 보이스 피싱 차단 방법
KR20160056547A (ko) 불법 국제전화 탐지 및 차단을 위한 블랙리스트 관리 방법 및 시스템
KR102440411B1 (ko) 비정상 로밍 요청 탐지 방법 및 장치

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant