KR101942965B1 - 불법 트래픽 검출 장치 및 그 방법 - Google Patents

불법 트래픽 검출 장치 및 그 방법 Download PDF

Info

Publication number
KR101942965B1
KR101942965B1 KR1020150077564A KR20150077564A KR101942965B1 KR 101942965 B1 KR101942965 B1 KR 101942965B1 KR 1020150077564 A KR1020150077564 A KR 1020150077564A KR 20150077564 A KR20150077564 A KR 20150077564A KR 101942965 B1 KR101942965 B1 KR 101942965B1
Authority
KR
South Korea
Prior art keywords
call
traffic
pattern
illegal
corresponds
Prior art date
Application number
KR1020150077564A
Other languages
English (en)
Other versions
KR20160141613A (ko
Inventor
백광현
김우태
안태진
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020150077564A priority Critical patent/KR101942965B1/ko
Priority to PCT/KR2016/004805 priority patent/WO2016195261A1/ko
Publication of KR20160141613A publication Critical patent/KR20160141613A/ko
Application granted granted Critical
Publication of KR101942965B1 publication Critical patent/KR101942965B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M3/00Automatic or semi-automatic exchanges
    • H04M3/22Arrangements for supervision, monitoring or testing

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

불법 트래픽 검출 장치및 그 방법이 개시된다. 여기서, 불법 트래픽 검출 시스템은 교환기로부터 통화 트래픽을 수집하고, 상기 통화 트래픽으로부터 콜 상세 기록(CDR, Call Detail Record)을 파싱하는 트래픽 수집부, 상기 콜 상세 기록을 토대로 상기 통화 트래픽으로부터 기 정의된 불법 트래픽에서 나타나는 패턴의 유형별 발생 여부를 검출하는 패턴 검출부, 그리고 상기 유형별로 패턴의 검출 결과를 기초로 상기 통화 트래픽이 불법 트래픽인지 판단하고, 판단 결과를 상기 교환기로 전송하는 불법 트래픽 검출부를 포함하고, 상기 불법 트래픽은, 통신 사업자가 제공하는 정상 트래픽 경로를 거치지 않고 불법 트래픽 경로를 거쳐 상기 교환기로 유입된 것이다.

Description

불법 트래픽 검출 장치 및 그 방법{SYSTEM AND METHOD FOR DETECTING ILLEGAL TRAFFIC}
본 발명은 불법 트래픽 검출 장치및 그 방법에 관한 것이다.
CSCF(Communications Fraud Control Association)는 전세계 부정 통신 사용 피해 규모가 2013년 약43B$ 손실이 발생했으며 이런 불법호 유형 톱(Top) 5중 우회 트래픽(Interconnect Bypass, SIM BOX)이 차지하는 비중이 약 9%라고 발표했다. 이처럼 불법호의 유형 및 그 발생 형태가 다양해지고 있는 현실이다.
이렇게 통화로를 우회하는 방식은 서비스 사업자의 수익을 감소 시킬 뿐만 아니라 서비스 품질 확보를 위한 여러 노력(장비 투자 및 회선 증설 등) 없이 공중 인터넷 네트워크를 활용 하므로서 회선의 트랙픽 증가에 따른 이용 고객들에게 품질상의 문제를 야기 시키고 있음에도 이를 탐지하고 차단하는데 한계가 있는 현실이다.
종래에 불법 국제 전화를 차단하기 위해 콜 상세 기록(CDR, Call Detail Record) 정보를 포함하는 통화 패턴과 기 정의된 이상 트래픽을 비교하여 이상 트래픽 여부를 판단한다는 구성은 존재한다. 하지만, 다양한 유형 및 무궁무진한 방법으로 불법 트래픽을 유발시키는 현재의 환경에서 단순히 CDR 정보만을 이용하는 경우, 개개의 불법 트래픽 유형을 탐지하는 데는 한계가 있다.
따라서, 본 발명이 이루고자 하는 기술적 과제는 불법 트래픽의 유형별 또는 그 형태별 고유의 발생 패턴을 검출함으로써, 인터코넥트 바이패스(Interconnect Bypass)와 같이 이용 요금의 단가 차액을 주요 수입원으로 하는 통신 사업자망을 우회하는 불법 트래픽을 검출하는 장치 및 그 방법을 제공하는 것이다.
본 발명의 하나의 특징에 따르면, 불법 트래픽 검출 장치는 교환기로부터 통화 트래픽을 수집하고, 상기 통화 트래픽으로부터 콜 상세 기록(CDR, Call Detail Record)을 파싱하는 트래픽 수집부, 상기 콜 상세 기록을 토대로 상기 통화 트래픽으로부터 기 정의된 불법 트래픽에서 나타나는 패턴의 유형별 발생 여부를 검출하는 패턴 검출부, 그리고 상기 유형별로 패턴의 검출 결과를 기초로 상기 통화 트래픽이 불법 트래픽인지 판단하고, 판단 결과를 상기 교환기로 전송하는 불법 트래픽 검출부를 포함하고, 상기 불법 트래픽은, 통신 사업자가 제공하는 정상 트래픽 경로를 거치지 않고 불법 트래픽 경로를 거쳐 상기 교환기로 유입된 것일 수 있다.
상기 불법 트래픽 검출부는,
상기 교환기로부터 수집한 통화 트래픽이 발신측 바이패스 게이트웨이, 인터넷망, 착신측 바이패스 게이트웨이로 이루어진 상기 불법 트래픽 경로로부터 수신된 것인지 판단할 수 있다.
상기 불법 트래픽을 저장하는 데이터베이스를 더 포함하고,
상기 트래픽 수집부는,
상기 통화 트래픽을 수집한 경우, 상기 데이터베이스를 조회하여 상기 통화 트래픽이 상기 데이터베이스에 존재하는지 판단하고, 상기 데이터베이스에 존재하면 상기 통화 트래픽이 불법 트래픽임을 알리는 불법 트래픽 검출 정보를 상기 교환기로 전달하고,
상기 트래픽 수집부는,
상기 통화 트래픽이 상기 데이터베이스에 존재하지 않는 경우, 상기 콜 상세 기록을 생성하여 상기 패턴 검출부로 전달할 수 있다.
상기 불법 트래픽 검출부는,
상기 패턴 검출부가 검출한 패턴 별로 상기 패턴의 조합, 상기 패턴 별로 기 정의된 가중치 및 사용 빈도를 고려하여 최종적으로 상기 통화 트래픽이 불법 트래픽인지 판단할 수 있다.
상기 패턴 검출부는,
상기 콜 상세 기록을 토대로 상기 통화 트래픽의 발신 단말이 무선 단말이고, 지역적 이동 없이 통화를 발생시키는 패턴에 해당하는지 검출할 수 있다.
상기 패턴 검출부는,
상기 콜 상세 기록을 토대로 상기 통화 트래픽이 음성 통화만 사용하는 패턴에 해당하는지 검출할 수 있다.
상기 패턴 검출부는,
상기 콜 상세 기록을 토대로 상기 통화 트래픽이 전체 호 성공률 대비 발신 성공 호 비율이 임계치를 초과하는 패턴에 해당하는지 검출할 수 있다.
상기 패턴 검출부는,
상기 콜 상세 기록을 토대로 상기 통화 트래픽이 착신번호 수가 임계치를 초과하는 패턴에 해당하는지 검출할 수 있다.
상기 패턴 검출부는,
상기 콜 상세 기록을 토대로 상기 통화 트래픽이 전체 서비스 별 이용 횟수 대비 음성 통화 시도 횟수가 임계치를 초과하는 패턴에 해당하는지 검출할 수 있다.
상기 패턴 검출부는,
상기 콜 상세 기록을 토대로 상기 통화 트래픽이 기지국 내 음성 채널 할당 가입자수가 임계치를 초과하는 패턴에 해당하는지 검출할 수 있다.
상기 패턴 검출부는,
상기 콜 상세 기록을 토대로 상기 통화 트래픽이 야간 통화 발생 횟수가 임계치를 초과하는 패턴에 해당하는지 검출할 수 있다.
상기 패턴 검출부는,
상기 콜 상세 기록을 토대로 상기 통화 트래픽이 착신 성공호 평균 통화 유지 시간이 임계치 미만에 해당하는지 검출할 수 있다.
상기 패턴 검출부는,
상기 콜 상세 기록을 토대로 상기 통화 트래픽이 가입자 망 내 이용율이 임계치를 초과하는 패턴에 해당하는지 검출할 수 있다.
상기 패턴 검출부는,
상기 콜 상세 기록을 토대로 상기 통화 트래픽이 가입자의 통화량이 임계치를 초과하는 패턴에 해당하는지 검출할 수 있다.
상기 패턴 검출부는,
상기 콜 상세 기록을 토대로 상기 통화 트래픽의 품질이 임계치 미만인 패턴에 해당하는지 검출할 수 있다.
상기 패턴 검출부는,
상기 콜 상세 기록을 토대로 상기 통화 트래픽의 발신번호가 선불요금제 가입된 패턴에 해당하는지 검출할 수 있다.
본 발명의 다른 특징에 따르면, 불법 트래픽 검출 방법은 교환기로부터 통화 트래픽을 수집하는 단계, 수집한 통화 트래픽이 기 정의된 불법 트래픽인지 판단하는 단계, 상기 수집한 통화 트래픽이 상기 불법 트래픽이 아닌 경우, 상기 수집한 통화 트래픽으로부터 콜 상세 기록(CDR, Call Detail Record)을 파싱하는 단계, 상기 콜 상세 기록을 토대로 상기 통화 트래픽으로부터 기 정의된 불법 트래픽에서 나타나는 패턴의 유형별 발생 여부를 검출하는 단계, 상기 패턴 별로 상기 패턴의 조합, 상기 패턴 별로 기 정의된 가중치 및 사용 빈도를 고려하여 상기 수집한 통화 트래픽이 불법 트래픽인지 판단하는 단계, 그리고 상기 수집한 통화 트래픽이 불법 트래픽인지 아닌지를 나타내는 정보를 상기 교환기로 전송하는 단계를 포함하고,
상기 불법 트래픽은, 통신 사업자가 제공하는 정상 트래픽 경로를 거치지 않고 발신측 바이패스 게이트웨이, 인터넷망, 착신측 바이패스 게이트웨이로 이루어진 불법 트래픽 경로를 거쳐 상기 교환기로 유입된 것일 수 있다.
상기 패턴의 유형별 발생 여부를 검출하는 단계는,
상기 콜 상세 기록을 토대로 상기 통화 트래픽의 발신 단말이 무선 단말이고, 지역적 이동 없이 통화를 발생시키는 패턴에 해당하는지 판단하는 단계, 상기 콜 상세 기록을 토대로 상기 통화 트래픽이 음성 통화만 사용하는 패턴에 해당하는지 판단하는 단계, 상기 콜 상세 기록을 토대로 상기 통화 트래픽이 전체 호 성공률 대비 발신 성공 호 비율이 임계치를 초과하는 패턴에 해당하는지 판단하는 단계, 상기 콜 상세 기록을 토대로 상기 통화 트래픽이 착신번호 수가 임계치를 초과하는 패턴에 해당하는지 판단하는 단계, 상기 콜 상세 기록을 토대로 상기 통화 트래픽이 전체 서비스 별 이용 횟수 대비 음성 통화 시도 횟수가 임계치를 초과하는 패턴에 해당하는지 판단하는 단계, 상기 콜 상세 기록을 토대로 상기 통화 트래픽이 기지국 내 음성 채널 할당 가입자수가 임계치를 초과하는 패턴에 해당하는지 판단하는 단계, 상기 콜 상세 기록을 토대로 상기 통화 트래픽이 야간 통화 발생 횟수가 임계치를 초과하는 패턴에 해당하는지 판단하는 단계, 상기 콜 상세 기록을 토대로 상기 통화 트래픽이 착신 성공호 평균 통화 유지 시간이 임계치 미만에 해당하는지 판단하는 단계, 상기 콜 상세 기록을 토대로 상기 통화 트래픽이 가입자 망 내 이용율이 임계치를 초과하는 패턴에 해당하는지 판단하는 단계, 상기 콜 상세 기록을 토대로 상기 통화 트래픽이 가입자의 통화량이 임계치를 초과하는 패턴에 해당하는지 판단하는 단계, 상기 콜 상세 기록을 토대로 상기 통화 트래픽의 품질이 임계치 미만인 패턴에 해당하는지 판단하는 단계, 상기 콜 상세 기록을 토대로 상기 통화 트래픽의 발신번호가 선불요금제 가입된 패턴에 해당하는지 판단하는 단계, 그리고상기 패턴 중 적어도 하나 이상에 해당하는 경우, 상기 패턴을 판단한 결과 및 해당 통화 트래픽을 데이터베이스에 업데이트하는 단계를 포함할 수 있다.
본 발명의 실시예에 따르면, 통화로를 우회하는 불법 트래픽의 패턴을 분석및 탐지함으로써, 불법 트래픽이 발생할 경우 즉시 탐지하고 차단 등의 조치를 실시할 수 있는 효과가 있다.
도 1은 본 발명의 실시예에 따른 불법 트래픽 검출을 위한 개략적인 네트워크 구성도이다.
도 2는 본 발명의 실시예에 따른 불법 트래픽 검출 장치의 세부 구성을 나타낸 블록도이다.
도 3은 본 발명의 실시예에 따른 불법 트래픽 검출 과정을 나타낸 흐름도이다.
도 4 및 도 5는 본 발명의 실시예에 따른 패턴 검출 과정을 나타낸 순서도이다.
아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
명세서 전체에서, 어떤 부분이 어떤 구성 요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성 요소를 제외하는 것이 아니라 다른 구성 요소를 더 포함할 수 있는 것을 의미한다.
또한, 명세서에 기재된 "…부", "…모듈" 의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.
이하, 도면을 참조로 하여 본 발명의 실시예에 따른 불법 트래픽 검출 장치및 그 방법에 대하여 상세히 설명한다.
도 1은 본 발명의 실시예에 따른 불법 트래픽 검출을 위한 개략적인 네트워크 구성도이다.
도 1을 참조하면, 발신 단말(100)은 유선전화 또는 모바일을 포함할 수 있다. 발신 단말(100) 중 모바일은 기지국을 통해 발신 교환기(200)에 무선으로 접속하거나 또는 발신 단말(100) 중 유선 전화는 발신 교환기(200)에 유선으로 접속한다.
발신 교환기(200)는 통신 사업자 망에 포함되고, 발신 단말(100)로부터 통화 연결 요청 신호를 수신하면, 착신자 위치 정보를 확인한 후, 확인한 위치 정보를 관리하는 착신 교환기(300)로 통화 연결 요청 신호를 전달한다.
착신 교환기(300)는 통신 사업자 망에 포함되고, 발신 교환기(200)로부터 통화 연결 요청 신호가 전달되면, 해당하는 착신 단말(400)로 통화 연결 요청 신호를 전달한다.
이때, 발신 교환기(200)와 착신 교환기(300)는 서로 다른 국가의 사업자망일 수 있다. 또한, 발신 교환기(200) 또는 착신 교환기(300)는 국제 전화 교환기일 수 있다.
이때, 발신 단말(100) → 발신 교환기(200) → 착신 교환기(300) → 착신 단말(400)로 이루어진 경로는 통신 사업자 망에서 제공하는 정상 트래픽 경로에 해당된다. 정상 트래픽 경로는 정상적인 통신 사업자로서 정부의 사업 허가를 받고 사업 수행에 따른 세금 납세 뿐만 아니라 통화품질의 확보를 위한 비용 등이 수반되어 책정된 통신 요금을 납부하며 사용하는 경로이다.
반면, 발신 단말(100)은 발신 교환기(200)를 거쳐 발신측 바이패스 게이트웨이(bypass gateway)(600)에 연결될 수 있다.
발신측 바이패스 게이트웨이(600)는 인터넷망(700)을 통해 착신측 바이패스 게이트웨이(700)와 연결된다.
발신 단말(100)이 통화 연결 요청 신호를 전송하면, 발신 교환기(200)가 통화 연결 요청 신호를 발신측 바이패스 게이트웨이(500)로 전달한다. 착신측 바이패스 게이트웨이(700)는 인터넷망(600)을 통해 통화 연결 요청 신호를 발신측 바이패스 게이트웨이(500)로부터 수신하여 해당하는 착신자가 위치한 착신 교환기(300)로 전달한다.
여기서, 착신측 바이패스 게이트웨이(7700)는 통화 연결 요청 신호, 즉, 해당 통화 트래픽을 국제 전화가 아닌 마치 착신자 측 자국내 로컬 통화로 변환하여 해당 트래픽은 착신자 국가내 이동통신 서비스 사업자의 착신 교환기(300)로 통화 트래픽을 전달한다. 그러면, 착신 교환기(300)는 착신측 바이패스 게이트웨이(700)로부터 수신된 통화 연결 요청 신호를 착신 단말(400)로 전달한다.
착신측 바이패스 게이트웨이(700)는 주로 심 박스(SIM Box)라고 불리우는 다량의 심(SIM) 카드를 장착할 수 있도록 되어 마치 음성 전화 교환 장비처럼 동작 하므로서 착신자에게 연결해 주는 역할을 한다.
이때, 발신 단말(100)이 무선인 경우, 기지국 → 발신 교환기(200) → 발신측 바이패스 게이트웨이(600) → 인터넷망(700) → 착신측 바이패스 게이트웨이(800)로 이루어진 경로는 불법 트래픽 경로에 해당된다. 여기서, 바이패스 트래픽이 구분되는 시점, 즉 정상 트래픽과 달리 바이패스 트래픽이 시작되는 지점은 발신 교환기(200)가 된다.
또한, 발신 단말(100)이 유선 단말일 경우, 발신 단말(100) → 발신 교환기(200) → 발신측 바이패스 게이트웨이(600) → 인터넷망(700) → 착신측 바이패스 게이트웨이(800)로 이루어진 경로는 불법 트래픽 경로에 해당된다. 여기서, 바이패스 트래픽을 구분하는 시점은 발신 교환기(200)가 된다.
이러한 불법 트래픽 경로는 인터코넥트 바이패스(Interconnect Bypass)와 같이 이용 요금의 단가 차액을 주요 수입원으로 하는 통신 사업자망을 우회하는 경로를 말한다.
불법 트래픽 경로는 발신자 국가와 착신자 국가 사이를 일반 인터넷망(600)으로 연결하고 착신 국가에 별도의 무선 장비와의 연결을 위한 바이패스 게이트웨이(500, 700)를 설치하여 국제 구간은 상대적으로 값싼 일반 인터넷 회선을 사용하여 품질 저하 등의 문제를 내포하고 있을 뿐만 아니라 착신자 측에 설치된 무선 연결 장치인 바이패스 게이트웨이(700)를 통해 국제호가 아닌 국내호로 전환 하므로서 비정상 적인 통화 경로를 제공하는 형태이다. 즉, 통화로 우회 불법호 특히 심박스(SIM Box)는 정상적인 통신 서비스 사업자의 통화 경로가 아니라 별도의 통화 회선을 구성하여 그 요금의 차액을 수익으로 전환하는 불법 호를 유발한다.
불법 트래픽 탐지 장치(800)는 전화 서비스 교환 장비(200, 300) 구간에서 통화 트래픽을 수집하여 불법 트래픽에서 발생되는 패턴들과 비교하여 불법 트래픽 여부를 판단하고 이를 통신 사업자에게 알려줄 뿐만 아니라 불법 트래픽 검출 결과를 제공한다.
불법 트래픽 탐지 장치(800)는 착신 교환기(300)와 연결되어 착신 교환기(300)로부터 통화 트래픽을 수집한 후, 통화 트래픽이 불법 트래픽, 즉 불법 트래픽 경로를 거쳐 수신된 것인지 판단한다. 그리고 불법 트래픽 검출 정보를 착신 교환기(300)로 전달하여 호 차단 등의 정해진 처리를 수행하도록 한다.
이러한 불법 트래픽 탐지 장치(800)의 구성은 도 2와 같이 구현될 수 있다.
도 2는 본 발명의 실시예에 따른 불법 트래픽 검출 장치의 세부 구성을 나타낸 블록도이다.
도 2를 참조하면, 불법 트래픽 탐지 장치(800)는 트래픽 수집부(801), 데이터베이스(803), 패턴 검출부(805) 및 불법 트래픽 검출부(807)를 포함한다.
트래픽 수집부(801)는 교환기(300)로부터 통화 트래픽을 수집하고, 통화 트래픽으로부터 콜 상세 기록(CDR, Call Detail Record)을 파싱한다.
여기서, 콜 상세 기록(CDR)은 통화 발신 가입자의 전화번호, 호출을 수신하는 전화번호, 콜의 시작시간, 통화시간, 통화요금 결제 전화번호, 기록을 작성하는 장비의 식별, 레코드 고유번호 식별번호, 유형(음성, SMS 등), 오류 상태, 콜의 종료 시간 등을 포함한다.
트래픽 수집부(801)는 착신 교환기(300)로 유입되는 모든 트래픽을 수집한다. 착신 교환기(300)로 유입되는 트래픽중 시그널 트래픽 뿐만 아니라 미디어 트래픽 정보도 수집하여 유입된 트래픽의 CDR(Call Detail Record) 정보 및 미디어의 품질정보 분석을 위한 데이터 처리를 진행한다.
트래픽 수집부(801)는 통화 트래픽을 수집한 경우, 데이터베이스(903)를 조회하여 통화 트래픽이 데이터베이스(803)에 존재하는지 판단한다. 즉, 데이터베이스(803)에 저장된 불법 트래픽에 해당하는지 판단한다. 데이터베이스(803)에 존재하면 통화 트래픽이 불법 트래픽임을 알리는 불법 트래픽 검출 정보를 교환기(300)로 전달한다.
트래픽 수집부(801)는 수집된 통화 트래픽이 데이터베이스(803)에 존재하지 않는 경우, 콜 상세 기록(CDR)을 생성하여 패턴 검출부(905)로 전달한다.
데이터베이스(803)는 불법 트래픽 정보 및 불법 트래픽에서 나타내는 패턴 정보를 저장한다. 이러한 데이터베이스(903)는 발신/착신번호, 우회트래픽 검출 이력, 표 1에 명시된 내역, 즉, [이동성 여부, 음성통화 only 여부, 발/착신 성공호 비율, …. 선불요금제 여부] 등으로 우회 트래픽 검출 이력은 블랙 리스트와 같이 과거 발생이력을 관리 및 재발생 여부 확인을 위한 용도 이며, 나머지는 우회 트래픽 판단을 위한 데이터를 저장한다.
패턴 검출부(805)는 트래픽 수집부(801)로부터 전달된 수집 정보를 바탕으로 통화로 우회 이상 트래픽이 발생했을 경우 나타나는 패턴의 유형별 발생 여부를 검출한다. 여기서, 패턴의 유형은 표 1과 같이 구현될 수 있다.
패턴 유형 패턴 탐지 방법
이동성 여부 기지국/대상 호처리 변경 여부
음성통화만 이용 음성통화외 사용여부(SMS, 데이터 등)
발신/착신 성공호 비율
Figure 112015052847130-pat00001
착신 번호의 다양성 착신번호수 > 임계치
음성 서비스 비율
Figure 112015052847130-pat00002
기지국내 가입자수 기지국내 음성채널 할당 가입자수 > 임계치
야간 통화 발생수 야간 통화 발생수 > 임계치
착신 성공호 평균 통화 유지 시간 착신 성공호 평균 통화유지시간 > 임계치
가입자 망내 이용율
Figure 112015052847130-pat00003
많은 통화량(가입자 기준) 가입자 통화량(시도호) > 임계치
해당 기지국 통화량 폭주(기지국 기준) 기지국/대상 호처리 부하율/사용채널수(음성통화)>임계치
통화품질 저하 여부 지연(Delay), 지터(jitter), 패킷 손실(packet loss) > 임계치
발신번호 선불 요금제 사용 여부 발신번호의 선불 요금제 가입 여부
표 1에서 임계치는 각 패턴 별로 패턴의 특성에 맞게 서로 다른 값이다.
표 1을 참조하면, 패턴 검출부(805)는 트래픽 수집부(801)로부터 전달되는 콜 상세 기록(CDR)을 토대로 통화 트래픽으로부터 기 정의된 불법 트래픽에서 나타나는 패턴의 유형별 발생 여부를 검출한다.
또한, 패턴 검출부(805)는 콜 상세 기록(CDR)을 토대로 통화 트래픽의 발신 단말이 무선 단말이고, 지역적 이동 없이 통화를 발생시키는 패턴에 해당하는지 검출한다.
또한, 패턴 검출부(805)는 콜 상세 기록(CDR)을 토대로 통화 트래픽이 음성 통화만 사용하는 패턴에 해당하는지 검출한다.
또한, 패턴 검출부(805)는 콜 상세 기록(CDR)을 토대로 통화 트래픽이 전체 호 성공률 대비 발신 성공 호 비율이 임계치를 초과하는 패턴에 해당하는지 검출한다.
또한, 패턴 검출부(805)는 콜 상세 기록(CDR)을 토대로 통화 트래픽이 착신번호 수가 임계치를 초과하는 패턴에 해당하는지 검출한다.
또한, 패턴 검출부(805)는 콜 상세 기록(CDR)을 토대로 통화 트래픽이 전체 서비스 별 이용 횟수 대비 음성 통화 시도 횟수가 임계치를 초과하는 패턴에 해당하는지 검출한다.
또한, 패턴 검출부(805)는 콜 상세 기록(CDR)을 토대로 통화 트래픽이 기지국 내 음성 채널 할당 가입자수가 임계치를 초과하는 패턴에 해당하는지 검출한다.
또한, 패턴 검출부(805)는 콜 상세 기록(CDR)을 토대로 통화 트래픽이 야간 통화 발생 횟수가 임계치를 초과하는 패턴에 해당하는지 검출한다.
또한, 패턴 검출부(805)는 콜 상세 기록(CDR)을 토대로 통화 트래픽이 착신 성공호 평균 통화 유지 시간이 임계치 미만에 해당하는지 검출한다.
또한, 패턴 검출부(805)는 콜 상세 기록(CDR)을 토대로 통화 트래픽이 가입자 망 내 이용율이 임계치를 초과하는 패턴에 해당하는지 검출한다.
또한, 패턴 검출부(805)는 콜 상세 기록(CDR)을 토대로 통화 트래픽이 가입자의 통화량이 임계치를 초과하는 패턴에 해당하는지 검출한다.
또한, 패턴 검출부(805)는 콜 상세 기록(CDR)을 토대로 통화 트래픽의 품질이 임계치 미만인 패턴에 해당하는지 검출한다.
또한, 패턴 검출부(805)는 콜 상세 기록(CDR)을 토대로 통화 트래픽의 발신번호가 선불요금제 가입된 패턴에 해당하는지 검출한다.
불법 트래픽 검출부(807)는 패턴 검출부(805)로부터 검출된 패턴들의 정보를 바탕으로 오탐율을 최소화하여 통화로 우회 트래픽 여부를 판단한다. 이때, 불법 트래픽을 검출하기 위한 일실시예로 검출된 패턴들의 일정 조합으로 불법 트래픽을 검출할 수 있다. 이때, 패턴은 인터코넥트 바이패스(Interconnect Bypass) 트래픽을 판단하기 위한 고유하고도 특유한 파라미터 들로 구성된다.
불법 트래픽 검출부(807)는 패턴 유형별로 패턴의 검출 결과를 기초로 통화 트래픽이 불법 트래픽인지 판단하고, 판단 결과를 교환기(300)로 전송한다.
불법 트래픽 검출부(807)는 교환기(300)로부터 수집한 통화 트래픽이 발신측 바이패스 게이트웨이(500) → 인터넷망(600) → 착신측 바이패스 게이트웨이(700)로 이루어진 인터코넥트 바이패스(Interconnect Bypass)로 이루어진 불법 트래픽 경로로부터 수신된 것인지 판단한다.
불법 트래픽 검출부(807)는 패턴 검출부(805)가 검출한 패턴 별로 패턴의 조합, 패턴 별로 기 정의된 가중치 및 사용 빈도를 고려하여 최종적으로 통화 트래픽이 불법 트래픽인지 판단할 수 있다.
불법 트래픽 검출부(807)는 표 2와 같은 패턴 별 위험도 점수(가중치)를 조합하여 최종 위험도 점수를 산출하고, 최종 위험도 점수가 기 정의된 임계치를 초과하면 불법 트래픽으로 검출할 수 있다.
예를 들면, 1, 2단계 통합하여 최소 3개 이상 만족하며, 위험도 점수가 17점 이상시 불법 트래픽으로 검출할 수 있다.
패턴 유형 위험도 위험도 점수
이동성 여부 1단계 4
음성통화만 이용 2단계 3
발신/착신 성공호 비율 2단계 3
가입자망내 이용률 2단계 3
착신 번호의 다양성 3단계 2
음성 서비스 비율 3단계 2
기지국내 가입자수 3단계 2
야간 통화 발생수 3단계 2
착신 성공호 평균 통화 유지 시간 3단계 2
통화품질 저하여부 3단계 2
발신번호 선불요금제 사용 유무 3단계 2
많은 통화량(가입자 기준) 4단계 1
해당 기지국 통화량 폭주(기지국 기준) 4단계 1
그러면, 불법 트래픽 검출 과정 및 불법 트래픽 검출을 위한 패턴 검출 과정에 대해 이하 상세히 설명한다. 이때, 도 1 및 도 2의 구성과 연계하여 동일한 도면 부호를 사용한다.
도 3은 본 발명의 실시예에 따른 불법 트래픽 검출 과정을 나타낸 흐름도이다.
도 3을 참조하면, 트래픽 수집부(801)는 교환기(300)로부터 통화 트래픽을 수집한다(S101).
트래픽 수집부(801)는 불법 트래픽 패턴 발생 여부를 판단하기 위해 S101 단계에서 수집한 통화 트래픽에 대해 CDR 정보 및 미디어의 품질 정보 분석을 위한 데이터 처리를 수행한다(S103).
트래픽 수집부(801)는 S103 단계에서 처리된 CDR 정보가 데이터베이스(803)에 존재하는지 데이터베이스(803)를 조회(S105)하여 결과를 수신한다(S107).
트래픽 수집부(801)는 S101 단계에서 수집된 통화 트래픽이 데이터베이스(803)에 저장된 불법 트래픽에 해당하는지 판단한다(S109).
이때, 불법 트래픽이 아니라면, S103 단계에서 처리된 데이터를 패턴 검출부(805)로 전달한다(S111).
패턴 검출부(805)는 S111 단계에서 수신된 데이터(CDR 포함)를 토대로 통화 트래픽에 대한 패턴을 분석한다(S113). 그리고 분석 결과를 불법 트래픽 검출부(807)로 전달한다(S115).
불법 트래픽 검출부(807)는 S115 단계에서 수신된 패턴 분석 정보를 토대로 S101 단계에서 수집한 통화 트래픽이 불법 트래픽인지 판단한다(S117). 그리고 판단 정보를 트래픽 수집부(801)로 전달한다(S119).
트래픽 수집부(801)는 S119 단계에서 수신된 판단 정보를 토대로 통화 트래픽이 불법 트래픽인지 확인한다(S121).
이때, S121 단계에서 불법 트래픽으로 확인되거나 또는 S109 단계에서 기 저장된 불법 트래픽으로 판단되면, 불법 트래픽 검출 정보를 교환기(300)로 전달(S123)하여 불법 트래픽 차단 및 관리에 활용되도록 한다. 즉, 데이터베이스(803)에서 관리하는 데이터와 유입된 트래픽이 수집되거나 불법 트래픽 패턴과 일치하는 트래픽이 수집되면, 불법 트래픽 검출 정보를 교환기(300)로 전달한다.
또한, S113 단계 및 S117 단계에서 판단된 패턴 분석 정보 및 불법 트래픽 판단 정보는 데이터베이스(803)에 저장된다.
한편, S113 단계를 상세히 설명하면, 도 4 및 도 5와 같다.
도 4 및 도 5는 본 발명의 실시예에 따른 패턴 검출 과정을 나타낸 순서도이다.
먼저, 도 4를 참조하면, 트래픽 수집부(901)가 수집한 트래픽으로부터 CDR을 파싱한다(S201).
패턴 검출부(805)는 S201 단계에서 파싱된 CDR 정보를 토대로 발신 단말의 이동성 여부를 판단한다(S203). 즉, 착신측 바이패스 게이트웨이(Bypass Gateway)(600)에 사용되는 단말(SIM) 이 무선 단말 임에도 불구하고 지역적 이동이 없이 지속적으로 통화를 발생시키는지 패턴인지 확인한다.
이때, 이동성이 확인되지 않으면, 패턴 검출부(805)는 음성 통화만 이용하는 패턴인지 판단한다(S205). 즉, 음성 통화를 중계하는 바이패스 게이트웨이(500, 700)의 역할에 따른 패턴으로 음성 통화 이외에 문자메시지나 인터넷 사용 여부 등을 확인한다.
이때, 음성 통화만 이용하는 패턴이 아닌 경우, 패턴 검출부(805)는 발신/착신 성공호의 비율을 확인한다(S207). 즉, 통화로 우회가 발생되는 방향에 따라 트래픽이 단일 방향으로 발생하는지 여부를 검출한다. 불법 트래픽의 경우, 주로 착신자 방향을 기준으로 발신호만 발생되는 패턴을 보이므로 이런 검출 패턴을 확인한다.
이때, 단일 방향으로 발생하지 않은 경우, 패턴 검출부(805)는 착신번호의 다양성 여부를 확인한다(S209). 즉, 일반적인 사용자의 사용 패턴을 벗어나 다수의 번호로 발신하는지 여부를 검출 패턴으로 확인한다. 예를 들면, 착신번호의 수가 임계치를 초과하는 패턴인지 판단한다.
이때, 착신번호가 다양하지 않은 경우, 패턴 검출부(805)는 음성 서비스 비율, 즉, 음성통화 시도 횟수가 임계치를 초과하는지 확인한다(S211). 즉, 음성통화 대비 문자 메시지나 기타 인터넷과 같은 데이터 서비스 이용율을 확인하여 전체 서비스 이용율 대비 음성 서비스 이용율이 임계치를 초과하는 패턴인지 판단한다.
이때, 음성통화 시도 횟수가 임계치를 초과하지 않으면, 패턴 검출부(805)는 기지국내 가입자 수가 임계치를 초과하는지 판단한다(S213). 기지국내 가입자수는 일반적으로 착신측에 설치되는 착신측 바이패스 게이트웨이는 수십에서 수백 개에 이르는 다수개의 SIM 카드가 설치되어 운영 되므로 이를 검출 패턴으로 확인한다.
다음, 도 5를 참조하면, S213 단계에서 가입자 수가 임계치를 초과하지 않으면, 패턴 검출부(805)는 야간통화 발생수가 임계치 이상인지 판단한다(S215). 통화로 우회 이상 트래픽은 착신자가 불특정 다수 인점을 감안 하여 일반 사용자에 비해 야간 통화가 많이 발생됨을 검출 패턴으로 확인한다.
이때, 야간 통화 발생수가 임계치 미만인 경우, 패턴 검출부(805)는 착신 성공호 평균 통화 유지시간이 임계치 미만인지 판단한다(S217). 통화로 우회 이상 트래픽은 대부분 단 방향으로 발생되며 이런 검출에 의한 탐지를 회피하고자 착신호를 발생 시킨다. 그래서 발신호 대비 착신호의 비율이 현저히 낮아 이를 평균 통화 시간을 확인 하므로서 그 비율을 비교해 검출 패턴을 확인한다.
이때, 착신 성공호 평균 통화 유지시간이 임계치 이상인 경우, 패턴 검출부(805)는 가입자 망내 이용률이 임계치를 초과하는지 판단한다(S219). 불법 트래픽의 경우, 바이패스 게이트웨이(500, 700)가 로컬 전화를 발생 시킨다 하더라도 타사망으로의 통화료 대비 동일 통신 서비스 사업자내 통화료가 저렴하므로 동일 통신 서비스 사업자 망내 통화 비율이 현저히 높아지므로, 이러한 검출 패턴을 확인한다.
이때, 가임자 망내 이용률이 임계치를 초과하지 않으면, 패턴 검출부(805)는 가입자의 통화량이 임계치를 초과하는지 판단한다(S221). 즉, 일반 사용자에 비해 헤비 유저와 같이 통화 사용량이 현저히 많음을 감안해 이러한 검출 패턴을 확인한다.
이때, 가입자의 통화량이 임계치를 초과하지 않으면, 패턴 검출부(805)는 기지국 통화량이 폭주 상태로 판단되는지 검출한다(S223). 기지국 통화량 수준은 주로 수십에서 수백 개의 SIM 카드를 동시에 사용하므로 해당 기지국 커버리지내 통화량이 주변 기지국의 통화량 대비 월등히 높다는 점을 감안해 검출 패턴으로 확인한다.
이때, 기지국 통화량이 임계치를 초과하지 않으면, 패턴 검출부(805)는 통화 품질 저하 여부를 판단한다(S225). 통화품질 저하여부는 주로 발신지 국가와 착신지 국가 사이는 일반적으로 비용이 저렴한 인터넷 공중망을 사용하게 된다. 그러다 보니 트래픽량이 증가한 시간대에는 지연, 지터 및 패킷 손실율이 현저히 증가하게 되어 품질 저하가 발생된다. 이러한 품질 저하 현상을 검출 패턴으로 확인한다.
통화 품질 저하 여부가 확인되지 않으면, 패턴 검출부(805)는 통화 발신번호가 선불 요금 가입인지 판단한다(S227). 우회 트래픽을 유발하는 심(SIM) 카드는 선불 요금제를 사용하므로서 가입 및 사용자의 정보 유출을 최소화 하려는 경향이 있어 이러한 검출 패턴을 확인한다.
패턴 검출부(805)는 S203 단계 ~ S227 단계에서 판단된 패턴 검출 결과를 데이터베이스(803)에 각각 업데이트한다(S229). 그리고 패턴 검출 결과를 불법 트래픽 검출부(807)로 전달한다.
그러면, 불법 트래픽 검출부(807)는 패턴 검출 결과를 기초하여 최종 불법 트래픽 검출 과정을 수행한다.
이상에서 설명한 본 발명의 실시예는 장치 및 방법을 통해서만 구현이 되는 것은 아니며, 본 발명의 실시예의 구성에 대응하는 기능을 실현하는 프로그램 또는 그 프로그램이 기록된 기록 매체를 통해 구현될 수도 있다.
이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.

Claims (18)

  1. 제1 국가의 착신측 교환기로부터 통화 트래픽을 수집하고, 상기 통화 트래픽으로부터 콜 상세 기록(CDR, Call Detail Record)을 파싱하는 트래픽 수집부,
    상기 콜 상세 기록을 토대로 상기 통화 트래픽으로부터 기 정의된 불법 트래픽에서 나타나는 패턴의 유형별 발생 여부를 검출하는 패턴 검출부, 그리고
    상기 유형별 패턴의 검출 결과를 기초로 상기 통화 트래픽이 불법 트래픽인지 판단하고, 판단 결과를 상기 교환기로 전송하는 불법 트래픽 검출부를 포함하고,
    상기 불법 트래픽은,
    불법 트래픽 경로를 통해 수신된 통화 트래픽이고,
    상기 불법 트래픽 경로는,
    상기 제1 국가와 다른 제2 국가의 발신측 교환기에서 전송한 통화 트래픽이 발신측 바이패스 게이트웨이, 인터넷망 및 착신측 바이패스 게이트웨이를 거쳐 상기 착신측 교환기로 수신되는 경로이고,
    상기 착신측 바이패스 게이트웨이는,
    복수의 이동통신 가입자 모듈을 포함하여, 상기 발신측 바이패스 게이트웨이로부터 상기 인터넷망을 통해 수신된 국제 통화 트래픽을 국내 통화 트래픽으로 변환하여 상기 착신측 교환기로 전달하며,
    상기 패턴 검출부는,
    상기 콜 상세 기록을 기초로 발신 단말이 무선 단말이고 지역적 이동을 발생하지 않고 통화를 발생시키는 제1 패턴 또는 기지국 내 음성 채널 할당 가입자수가 임계치를 초과하는 제2 패턴을 검출하고,
    상기 불법 트래픽 검출부는,
    상기 패턴 검출부가 상기 제1 패턴 또는 상기 제2 패턴을 검출하는 경우, 상기 착신측 교환기로부터 수집한 통화 트래픽을 상기 불법 트래픽으로 판단하는, 불법 트래픽 검출 장치.
  2. 삭제
  3. 제1항에 있어서,
    상기 불법 트래픽을 저장하는 데이터베이스를 더 포함하고,
    상기 트래픽 수집부는,
    상기 통화 트래픽을 수집한 경우, 상기 데이터베이스를 조회하여 상기 통화 트래픽이 상기 데이터베이스에 존재하는지 판단하고, 상기 데이터베이스에 존재하면 상기 통화 트래픽이 불법 트래픽임을 알리는 불법 트래픽 검출 정보를 상기 교환기로 전달하고,
    상기 트래픽 수집부는,
    상기 통화 트래픽이 상기 데이터베이스에 존재하지 않는 경우, 상기 콜 상세 기록을 생성하여 상기 패턴 검출부로 전달하는 불법 트래픽 검출 장치.
  4. 제3항에 있어서,
    상기 불법 트래픽 검출부는,
    상기 패턴 검출부가 검출한 패턴 별로 상기 패턴의 조합, 상기 패턴 별로 기 정의된 가중치 및 사용 빈도를 고려하여 최종적으로 상기 통화 트래픽이 불법 트래픽인지 판단하는 불법 트래픽 검출 장치.
  5. 삭제
  6. 제4항에 있어서,
    상기 패턴 검출부는,
    상기 콜 상세 기록을 토대로 상기 통화 트래픽이 음성 통화만 사용하는 패턴에 해당하는지 검출하는 불법 트래픽 검출 장치.
  7. 제4항에 있어서,
    상기 패턴 검출부는,
    상기 콜 상세 기록을 토대로 상기 통화 트래픽이 전체 호 성공률 대비 발신 성공 호 비율이 임계치를 초과하는 패턴에 해당하는지 검출하는 불법 트래픽 검출 장치.
  8. 제4항에 있어서,
    상기 패턴 검출부는,
    상기 콜 상세 기록을 토대로 상기 통화 트래픽이 착신번호 수가 임계치를 초과하는 패턴에 해당하는지 검출하는 불법 트래픽 검출 장치.
  9. 제4항에 있어서,
    상기 패턴 검출부는,
    상기 콜 상세 기록을 토대로 상기 통화 트래픽이 전체 서비스 별 이용 횟수 대비 음성 통화 시도 횟수가 임계치를 초과하는 패턴에 해당하는지 검출하는 불법 트래픽 검출 장치.
  10. 삭제
  11. 제4항에 있어서,
    상기 패턴 검출부는,
    상기 콜 상세 기록을 토대로 상기 통화 트래픽이 야간 통화 발생 횟수가 임계치를 초과하는 패턴에 해당하는지 검출하는 불법 트래픽 검출 장치.
  12. 제4항에 있어서,
    상기 패턴 검출부는,
    상기 콜 상세 기록을 토대로 상기 통화 트래픽이 착신 성공호 평균 통화 유지 시간이 임계치 미만에 해당하는지 검출하는 불법 트래픽 검출 장치.
  13. 제4항에 있어서,
    상기 패턴 검출부는,
    상기 콜 상세 기록을 토대로 상기 통화 트래픽이 가입자 망 내 이용율이 임계치를 초과하는 패턴에 해당하는지 검출하는 불법 트래픽 검출 장치.
  14. 제4항에 있어서,
    상기 패턴 검출부는,
    상기 콜 상세 기록을 토대로 상기 통화 트래픽이 가입자의 통화량이 임계치를 초과하는 패턴에 해당하는지 검출하는 불법 트래픽 검출 장치.
  15. 제4항에 있어서,
    상기 패턴 검출부는,
    상기 콜 상세 기록을 토대로 상기 통화 트래픽의 품질이 임계치 미만인 패턴에 해당하는지 검출하는 불법 트래픽 검출 장치.
  16. 제4항에 있어서,
    상기 패턴 검출부는,
    상기 콜 상세 기록을 토대로 상기 통화 트래픽의 발신번호가 선불요금제 가입된 패턴에 해당하는지 검출하는 불법 트래픽 검출 장치.
  17. 제1 국가의 착신측 교환기로부터 통화 트래픽을 수집하는 단계,
    상기 통화 트래픽으로부터 콜 상세 기록(CDR, Call Detail Record)을 파싱하는 단계,
    상기 콜 상세 기록을 토대로 상기 통화 트래픽으로부터 기 정의된 불법 트래픽에서 나타나는 패턴의 유형별 발생 여부를 검출하는 단계,
    상기 패턴 별로 상기 패턴의 조합, 상기 패턴 별로 기 정의된 가중치 및 사용 빈도를 고려하여 상기 수집한 통화 트래픽이 불법 트래픽인지 판단하는 단계, 그리고
    상기 수집한 통화 트래픽이 불법 트래픽인지 아닌지를 나타내는 정보를 상기 착신측 교환기로 전송하는 단계를 포함하고,
    상기 불법 트래픽은,
    불법 트래픽 경로를 통해 수신된 통화 트래픽이고,
    상기 불법 트래픽 경로는,
    제1 국가와 다른 제2 국가의 발신측 교환기에서 전송한 통화 트래픽이 발신측 바이패스 게이트웨이, 인터넷망 및 착신측 바이패스 게이트웨이를 거쳐 상기 착신측 교환기로 수신되는 경로이고,
    상기 착신측 바이패스 게이트웨이는,
    복수의 이동통신 가입자 모듈을 포함하여, 상기 발신측 바이패스 게이트웨이로부터 상기 인터넷망을 통해 수신된 국제 통화 트래픽을 국내 통화 트래픽으로 변환하여 상기 착신측 교환기로 전달하며,
    상기 검출하는 단계는,
    상기 콜 상세 기록을 기초로 발신 단말이 무선 단말이고 지역적 이동을 발생하지 않고 통화를 발생시키는 제1 패턴에 해당하는지 판단하는 단계, 또는 기지국 내 음성 채널 할당 가입자수가 임계치를 초과하는 제2 패턴에 해당하는지 판단하는 단계를 포함하고,
    상기 불법 트래픽인지 판단하는 단계는,
    상기 통화 트래픽이 상기 제1 패턴 또는 상기 제2 패턴에 해당되는 경우, 상기 통화 트래픽을 불법 트래픽으로 판단하는, 불법 트래픽 검출 방법.
  18. 제17항에 있어서,
    상기 검출하는 단계는,
    상기 콜 상세 기록을 토대로 상기 통화 트래픽이 음성 통화만 사용하는 패턴에 해당하는지 판단하는 단계,
    상기 콜 상세 기록을 토대로 상기 통화 트래픽이 전체 호 성공률 대비 발신 성공 호 비율이 임계치를 초과하는 패턴에 해당하는지 판단하는 단계,
    상기 콜 상세 기록을 토대로 상기 통화 트래픽이 착신번호 수가 임계치를 초과하는 패턴에 해당하는지 판단하는 단계,
    상기 콜 상세 기록을 토대로 상기 통화 트래픽이 전체 서비스 별 이용 횟수 대비 음성 통화 시도 횟수가 임계치를 초과하는 패턴에 해당하는지 판단하는 단계,
    상기 콜 상세 기록을 토대로 상기 통화 트래픽이 야간 통화 발생 횟수가 임계치를 초과하는 패턴에 해당하는지 판단하는 단계,
    상기 콜 상세 기록을 토대로 상기 통화 트래픽이 착신 성공호 평균 통화 유지 시간이 임계치 미만에 해당하는지 판단하는 단계,
    상기 콜 상세 기록을 토대로 상기 통화 트래픽이 가입자 망 내 이용율이 임계치를 초과하는 패턴에 해당하는지 판단하는 단계,
    상기 콜 상세 기록을 토대로 상기 통화 트래픽이 가입자의 통화량이 임계치를 초과하는 패턴에 해당하는지 판단하는 단계,
    상기 콜 상세 기록을 토대로 상기 통화 트래픽의 품질이 임계치 미만인 패턴에 해당하는지 판단하는 단계,
    상기 콜 상세 기록을 토대로 상기 통화 트래픽의 발신번호가 선불요금제 가입된 패턴에 해당하는지 판단하는 단계, 그리고
    상기 패턴 중 적어도 하나 이상에 해당하는 경우, 상기 패턴을 판단한 결과 및 해당 통화 트래픽을 데이터베이스에 업데이트하는 단계
    를 더 포함하는 불법 트래픽 검출 방법.
KR1020150077564A 2015-06-01 2015-06-01 불법 트래픽 검출 장치 및 그 방법 KR101942965B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020150077564A KR101942965B1 (ko) 2015-06-01 2015-06-01 불법 트래픽 검출 장치 및 그 방법
PCT/KR2016/004805 WO2016195261A1 (ko) 2015-06-01 2016-05-09 불법 트래픽 검출 장치 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150077564A KR101942965B1 (ko) 2015-06-01 2015-06-01 불법 트래픽 검출 장치 및 그 방법

Publications (2)

Publication Number Publication Date
KR20160141613A KR20160141613A (ko) 2016-12-09
KR101942965B1 true KR101942965B1 (ko) 2019-01-28

Family

ID=57440686

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150077564A KR101942965B1 (ko) 2015-06-01 2015-06-01 불법 트래픽 검출 장치 및 그 방법

Country Status (2)

Country Link
KR (1) KR101942965B1 (ko)
WO (1) WO2016195261A1 (ko)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10141009B2 (en) 2016-06-28 2018-11-27 Pindrop Security, Inc. System and method for cluster-based audio event detection
US10347256B2 (en) 2016-09-19 2019-07-09 Pindrop Security, Inc. Channel-compensated low-level features for speaker recognition
WO2018053537A1 (en) 2016-09-19 2018-03-22 Pindrop Security, Inc. Improvements of speaker recognition in the call center
US10397398B2 (en) 2017-01-17 2019-08-27 Pindrop Security, Inc. Authentication using DTMF tones
WO2019245131A1 (ko) 2018-06-20 2019-12-26 주식회사 케이티 불법 전화 검출을 위한 장치 및 방법
KR102135242B1 (ko) * 2018-06-20 2020-07-17 주식회사 케이티 불법 전화 검출을 위한 장치 및 방법
KR102151341B1 (ko) * 2019-01-04 2020-09-02 주식회사 엘지유플러스 분석 서버 및 분석 서버의 동작 방법
US11019201B2 (en) 2019-02-06 2021-05-25 Pindrop Security, Inc. Systems and methods of gateway detection in a telephone network
US11646018B2 (en) 2019-03-25 2023-05-09 Pindrop Security, Inc. Detection of calls from voice assistants

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4413833B2 (ja) * 2005-08-15 2010-02-10 日本電信電話株式会社 不正経路監視システムおよび方法
KR101281160B1 (ko) * 2006-02-03 2013-07-02 주식회사 엘지씨엔에스 하이퍼 텍스터 전송규약 요청 정보 추출을 이용한침입방지시스템 및 그를 이용한 유알엘 차단방법
KR20110079044A (ko) * 2009-12-31 2011-07-07 주식회사 케이티 불법호 검출 시스템 및 방법
KR20120007112A (ko) * 2010-07-14 2012-01-20 충남대학교산학협력단 중금속 이온 검출용 벤즈-x-아졸계 염료
KR101492733B1 (ko) * 2013-10-02 2015-02-12 서울과학기술대학교 산학협력단 이상치 탐지 기법을 이용한 인터넷 전화 서비스에서의 과금 우회 공격 탐지 방법

Also Published As

Publication number Publication date
KR20160141613A (ko) 2016-12-09
WO2016195261A1 (ko) 2016-12-08

Similar Documents

Publication Publication Date Title
KR101942965B1 (ko) 불법 트래픽 검출 장치 및 그 방법
US8023942B2 (en) Network-based system and method for global roaming
EP1771031A2 (en) Tracking roaming cellular telephony calls for anti-fraud
EP2209331B1 (en) Mobile Telecommunications Network Roaming
US20090069047A1 (en) Methods, systems, and computer program products for detecting wireless bypass in a communications network
CN105636047A (zh) 一种欺诈用户的检测方法、装置和系统
US6856799B1 (en) Communications system, communication method and corresponding devices
US20010024950A1 (en) Transmission of call detail records in a telecommunications system
JP2004500759A (ja) 電話に関する不正行為を検出しかつ防止するための方法および装置
CN101982990B (zh) 呼叫控制方法和装置
WO2012080781A1 (en) A method and system for detecting mobile numbers used by international gateway bypass (sim box) operators
CN101098502A (zh) Sms垃圾过滤的map消息处理
KR20110079044A (ko) 불법호 검출 시스템 및 방법
CN102572840B (zh) 一种利用信令监测技术鉴别新型恶意回拨业务的方法
EP1829402A1 (en) Method and system for analysing network connections
Airn Analysis and detection of SIM box
US6580788B1 (en) System and method for identifying modem connections in a telephone network
KR102403137B1 (ko) 전화요금이 표시되는 스마트폰
KR101244288B1 (ko) 로밍 가입자 불법호 차단 시스템 및 방법
JP6007604B2 (ja) 小型無線基地局、課金システムおよび課金方法
CN102413444A (zh) 呼叫方法及装置
CN101203023A (zh) 用漫游号池实现同城特例的方法与装置
GB2354404A (en) Collecting charging data in a telecommunications system in order to reduce charge related signalling congestion
KR101463748B1 (ko) 법인 존 서비스 제공 시스템 및 방법
CN101594604A (zh) 在电信系统中处理用户计费

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant