KR102322779B1 - Method for detecting illegal call and apparatus thererfor - Google Patents

Method for detecting illegal call and apparatus thererfor Download PDF

Info

Publication number
KR102322779B1
KR102322779B1 KR1020190158453A KR20190158453A KR102322779B1 KR 102322779 B1 KR102322779 B1 KR 102322779B1 KR 1020190158453 A KR1020190158453 A KR 1020190158453A KR 20190158453 A KR20190158453 A KR 20190158453A KR 102322779 B1 KR102322779 B1 KR 102322779B1
Authority
KR
South Korea
Prior art keywords
call
blocking
caller
data
illegal
Prior art date
Application number
KR1020190158453A
Other languages
Korean (ko)
Other versions
KR20210055557A (en
Inventor
홍학진
Original Assignee
주식회사 데이터포스트
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 데이터포스트 filed Critical 주식회사 데이터포스트
Publication of KR20210055557A publication Critical patent/KR20210055557A/en
Application granted granted Critical
Publication of KR102322779B1 publication Critical patent/KR102322779B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M3/00Automatic or semi-automatic exchanges
    • H04M3/22Arrangements for supervision, monitoring or testing
    • H04M3/2281Call monitoring, e.g. for law enforcement purposes; Call tracing; Detection or prevention of malicious calls

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Technology Law (AREA)
  • Signal Processing (AREA)
  • Telephonic Communication Services (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

불법통화검출방법 및 그 장치가 개시된다. 불법통화검출장치는 통신망에 위치한 수집차단장치로부터 발신자와 수신자 사이의 호 데이터를 수신하고, 호 데이터에 포함되는 적어도 하나 이상의 정보를 조합하여 정의한 검출규칙을 이용하여 발신자가 불법통화 의심자인지 검출하고, 관리자의 요청 또는 기 정의된 차단 대상 결정 방법에 따라 불법통화 의심자가 차단 대상으로 지정되면, 발신자의 연결 호를 절단할 수 있도록 네트워크접속장치에 절단명령을 전송한다.An illegal call detection method and apparatus are disclosed. The illegal call detection device receives call data between the caller and the receiver from a collection blocking device located in the communication network, and detects whether the caller is a suspect of an illegal call using a detection rule defined by combining at least one or more information included in the call data, , when a suspected illegal call is designated as a blocking target according to the manager's request or a predefined blocking target determination method, a cut-off command is transmitted to the network access device to cut the caller's connection call.

Figure R1020190158453
Figure R1020190158453

Description

불법통화검출방법 및 그 장치{Method for detecting illegal call and apparatus thererfor}Method for detecting illegal call and apparatus therefor

본 발명의 실시 예는 불법 전화를 검출하여 차단 또는 절단할 수 있는 방법 및 그 장치에 관한 것이다. An embodiment of the present invention relates to a method and apparatus for detecting and blocking or cutting illegal calls.

해커가 전화번호를 도용하여 사용하는 경우 막대한 과금 피해가 발생한다. 인터넷 전화(VoIP, Voice over Internet Protocol)가 널리 사용되면서 해커에 의한 전화번호 도용의 위험성은 커지고 있다. 도용된 전화번호는 단순 과금의 문제뿐만 아니라 보이스 피싱 등 여러 범죄에 사용될 수 있으므로 불법적인 전화를 검출하여 차단할 필요가 있다. When a hacker steals and uses a phone number, a huge amount of billing damage occurs. As VoIP (Voice over Internet Protocol) is widely used, the risk of phone number theft by hackers is increasing. Stolen phone numbers can be used for various crimes such as voice phishing as well as simple billing, so it is necessary to detect and block illegal calls.

도 1은 종래 ISUP(ISDN User Part) 프로토콜을 이용한 전화 연결 절차를 도시한 도면이다.1 is a diagram illustrating a telephone connection procedure using a conventional ISUP (ISDN User Part) protocol.

도 1을 참조하면, 발신자(100)는 호 연결 요청을 위해 수신자(110)에게 IAM(Initial Address Message)을 전송한다. IAM은 OPC(Origianl Point Code), DPC(Designated Point Code), CIC(Carrier Identification Code), 발신자 전화번호 및 수신자 전화번호 등을 포함한다. IAM을 수신한 수신자(110)는 OPC, DPC, CIC 등을 포함하는 ACM(Address Complete Message)를 발신자(100)에게 전송한다. 발신자(100)는 다시 OPC, DPC, CIC 등을 포함하는 ANM(Answer Message)을 수신자에게 전송하고, 발신자(100)와 수신자(110) 사이에 전화통화가 이루어진다. Referring to FIG. 1 , a caller 100 transmits an Initial Address Message (IAM) to a receiver 110 for a call connection request. IAM includes OPC (Original Point Code), DPC (Designated Point Code), CIC (Carrier Identification Code), caller's phone number and receiver's phone number. The receiver 110 receiving the IAM transmits an ACM (Address Complete Message) including OPC, DPC, CIC, etc. to the sender 100 . The sender 100 again transmits an ANM (Answer Message) including OPC, DPC, CIC, etc. to the receiver, and a phone call is made between the sender 100 and the receiver 110 .

전화통화를 종료하고자 하는 경우 발신자(100)는 OPC, DPC, CIC, 호 종료 원인(relase cause) 등을 포함하는 REL(Release)을 수신자(110)에게 보내고, 수신자(110)는 이에 대해 RLC(Relase Complete)를 보내어 양자간 통화가 정상 종료된다.When the caller 100 wants to end the phone call, the caller 100 sends a REL (Release) including OPC, DPC, CIC, and call termination cause (relase cause) to the receiver 110, and the receiver 110 responds to the RLC ( Release Complete) to terminate the two-way call normally.

도 2는 종래 SIP(Session Initiation Protocol)을 이용한 전화 연결 절차를 도시한 도면이다.2 is a diagram illustrating a telephone connection procedure using a conventional Session Initiation Protocol (SIP).

도 2를 참조하면, 발신자(200)는 호 연결 요청을 위해 INVITE를 수신자(210)에게 전송하고, 수신자(210)는 이에 대해 '100 Trying', '180 Ringing', '200 OK' 메시지 등을 순차적으로 전송한다. 발신자(200)가 'Ack' 메시지를 수신자(210)에게 전송하면 양자간 통화 연결이 된다.Referring to FIG. 2 , the caller 200 transmits an INVITE to the receiver 210 for a call connection request, and the receiver 210 sends '100 Trying', '180 Ringing', '200 OK' messages, etc. transmitted sequentially. When the sender 200 transmits an 'Ack' message to the receiver 210, a bilateral call connection is established.

전화통화를 종료하고자 할 경우에, 수신자(210)는 'BYE' 메시지를 발신자(200)에게 전송하고, 발신자(200)는 이에 대해 '200 OK' 메시지를 전송하여 통화를 정상 종료한다.In the case of wanting to end the phone call, the receiver 210 transmits a 'BYE' message to the sender 200, and the sender 200 transmits a '200 OK' message to this to normally end the call.

본 발명의 실시 예가 이루고자 하는 기술적 과제는, 규칙 기반으로 불법 통화를 검출하여 차단 또는 절단할 수 있는 방법 및 그 장치를 제공하는 데 있다.An object of the present invention is to provide a method and an apparatus capable of detecting and blocking or cutting an illegal call based on a rule, and an apparatus thereof.

상기의 기술적 과제를 달성하기 위한, 본 발명의 실시 예에 따른 불법통화검출방법의 일 예는, 불법통화검출장치가 수행하는 불법통화검출방법에 있어서, 통신망에 위치한 수집차단장치로부터 발신자와 수신자 사이의 호 데이터를 수신하는 단계; 호 데이터에 포함되는 적어도 하나 이상의 정보를 조합하여 정의한 검출규칙을 이용하여 상기 발신자가 불법통화 의심자인지 검출하는 단계; 관리자의 요청 또는 기 정의된 차단 대상 결정 방법에 따라 상기 불법통화 의심자가 차단 대상으로 지정되면, 상기 발신자의 연결 호를 절단할 수 있도록 네트워크접속장치에 절단명령을 전송하는 단계;를 포함한다.In order to achieve the above technical problem, an example of an illegal call detection method according to an embodiment of the present invention is an illegal call detection method performed by an illegal call detection device, between a sender and a receiver from a collection blocking device located in a communication network. receiving call data of detecting whether the caller is an illegal call suspect using a detection rule defined by combining at least one piece of information included in call data; When the suspicious person is designated as a blocking target according to a request of an administrator or a predefined blocking target determination method, transmitting a cut-off command to a network access device so that the caller's connection call can be cut off.

상기의 기술적 과제를 달성하기 위한, 본 발명의 실시 예에 따른 불법통화검출장치의 일 예는, 통신망에 위치한 수집차단장치로부터 발신자와 수신자 사이의 호 데이터를 수신하는 데이터수신부; 호 데이터에 포함되는 적어도 하나 이상의 정보를 조합하여 정의한 검출규칙을 이용하여 상기 발신자가 불법통화 의심자인지 검출하는 의심자검출부; 관리자의 요청 또는 기 정의된 차단 대상 결정 방법에 따라 상기 불법통화 의심자가 차단 대상으로 지정되면, 상기 발신자의 연결 호를 절단할 수 있도록 네트워크접속장치에 절단명령을 전송하는 절단부;를 포함한다.In order to achieve the above technical object, an example of an illegal call detection device according to an embodiment of the present invention includes a data receiving unit for receiving call data between a caller and a receiver from a collection blocking device located in a communication network; a suspect detection unit configured to detect whether the caller is an illegal caller using a detection rule defined by combining at least one piece of information included in the call data; and a cutting unit that transmits a cut-off command to a network access device so that the caller's connection call can be cut off when the suspected illegal call is designated as a block target according to a manager's request or a predefined blocking target determination method.

본 발명의 실시 예에 따르면, 국제 통화, 국내 통화, 일반전화, 인터넷전화 등 모든 종류의 전화 통화에서 불법 여부를 검출할 수 있다. 또한, 규칙 기반으로 불법 통화를 검출하므로 다양한 불법 유형에 유연하게 대처할 수 있다. 또한, 불법 통화를 감지하면 이전에 연결된 통화를 절단할 수 있어 과금 피해를 줄일 수 있다.According to an embodiment of the present invention, it is possible to detect illegality in all types of phone calls, such as international calls, domestic calls, land calls, and Internet calls. In addition, since illegal calls are detected based on rules, various types of illegal calls can be flexibly dealt with. In addition, if an illegal call is detected, the previously connected call can be cut, thereby reducing billing damage.

도 1은 종래 ISUP(ISDN User Part) 프로토콜을 이용한 전화 연결 절차를 도시한 도면,
도 2는 종래 SIP(Session Initiation Protocol)을 이용한 전화 연결 절차를 도시한 도면,
도 3은 본 발명의 실시 예에 따른 불법통화검출 방법이 적용되는 통신 시스템의 개략적인 구조의 일 예를 도시한 도면,
도 4는 본 발명의 실시 예에 따른 불법통화검출방법의 일 예를 도시한 도면,
도 5는 본 발명의 실시 예에 따른 검출규칙의 일 예를 도시한 도면,
도 6은 본 발명의 실시 예에 따른 차단규칙을 정의하는 방법의 일 예를 도시한 도면,
도 7은 본 발명의 실시 예에 다른 수집차단장치의 호 차단 방법의 일 예를 도시한 도면,
도 8은 본 발명의 실시 예에 따른 네트워크접속장치의 호 절단 방법의 일 예를 도시한 도면,
도 9는 본 발명의 실시 예에 따른 수집차단장치의 구성의 일 예를 도시한 도면,
도 10은 본 발명의 실시 예에 따른 불법통화검출장치의 구성의 일 예를 도시한 도면, 그리고,
도 11은 본 발명의 실시 예에 따른 불법통화검출장치의 구성의 다른 일 예를 도시한 도면이다. 1 is a view showing a telephone connection procedure using a conventional ISUP (ISDN User Part) protocol;
2 is a diagram illustrating a telephone connection procedure using a conventional SIP (Session Initiation Protocol);
3 is a view showing an example of a schematic structure of a communication system to which an illegal call detection method according to an embodiment of the present invention is applied;
4 is a view showing an example of an illegal call detection method according to an embodiment of the present invention;
5 is a diagram illustrating an example of a detection rule according to an embodiment of the present invention;
6 is a diagram illustrating an example of a method for defining a blocking rule according to an embodiment of the present invention;
7 is a view showing an example of a call blocking method of a collection blocking device according to an embodiment of the present invention;
8 is a diagram illustrating an example of a call disconnection method of a network access device according to an embodiment of the present invention;
9 is a view showing an example of the configuration of a collection blocking device according to an embodiment of the present invention;
10 is a view showing an example of the configuration of an illegal call detection device according to an embodiment of the present invention, and;
11 is a diagram illustrating another example of the configuration of an illegal call detection apparatus according to an embodiment of the present invention.

이하에서, 첨부된 도면들을 참조하여 본 발명의 실시 예에 따른 불법통화검출방법 및 그 장치에 대해 상세히 설명한다.Hereinafter, an illegal call detection method and apparatus according to an embodiment of the present invention will be described in detail with reference to the accompanying drawings.

도 3은 본 발명의 실시 예에 따른 불법통화검출 방법이 적용되는 통신 시스템의 개략적인 구조의 일 예를 도시한 도면이다.3 is a diagram illustrating an example of a schematic structure of a communication system to which an illegal call detection method according to an embodiment of the present invention is applied.

도 3을 참조하면, 국제 전화 또는 국내 전화를 연결하는 네트워크접속장치(320a,320b)가 각 통신망(340,350,360,370,380) 사이에 위치한다. 국제 또는 국내 전화는 ISUP 프로토콜을 이용하거나, SIP 프로토콜 등 다양한 프로토콜을 이용할 수 있다. Referring to FIG. 3 , network access devices 320a and 320b for connecting international calls or domestic calls are located between communication networks 340 , 350 , 360 , 370 , and 380 . International or domestic calls may use the ISUP protocol or various protocols such as the SIP protocol.

본 실시 예는 설명의 편의를 위하여 국제 전화망(340,350)과 연결된 국제 네트워크 접속장치(320a)와 국내 전화망(370,380)과 연결된 국내 네트워크 접속장치(320b)를 각각 하나씩 도시하고 있으나, 이는 설명의 편의를 위한 것일 뿐 실시 예에 따라 복수의 네트워크 접속장치가 다양한 망 사이에 존재할 수 있다. In this embodiment, for convenience of explanation, the international network access device 320a connected to the international telephone networks 340 and 350 and the domestic network access device 320b connected to the domestic telephone networks 370 and 380 are respectively illustrated one by one, but this is for convenience of description. For this purpose only, a plurality of network access devices may exist between various networks according to embodiments.

가입자(330a,330b,330c)는 일반 유선 전화망, 인터넷 전화망, 이동 전화망을 이용하여 국내 또는 국제전화를 할 수 있다. 본 실시 예의 국내 및 국제 전화망은 이해를 돕기 위한 하나의 예이며, 본 실시 예는 특정 전화망에 한정되는 것은 아니다.The subscribers 330a, 330b, and 330c can make domestic or international calls using a general wireline telephone network, an Internet telephone network, or a mobile telephone network. The domestic and international telephone networks of this embodiment are an example for helping understanding, and this embodiment is not limited to a specific telephone network.

수집차단장치(310a,310b,310c,310d,310e)는 전화망의 다양한 곳에 위치한다. 예를 들어, 수집차단장치(310a,310b,310c,310d,310e)는 국제 네트워크접속장치(320a)와 이동통신망(360) 사이, 국제 네트워크접속장치(320a)와 국내 네트워크접속장치(320b) 사이, 국내 네트워크접속장치(320b)와 각종 전화망(370,380) 사이에 위치할 수 있다.Collection blocking devices (310a, 310b, 310c, 310d, 310e) are located in various places in the telephone network. For example, the collection blocking device (310a, 310b, 310c, 310d, 310e) is between the international network access device (320a) and the mobile communication network 360, between the international network access device (320a) and the domestic network access device (320b) , may be located between the domestic network access device (320b) and various telephone networks (370, 380).

수집차단장치(310a,310b,310c,310d,310e)는 발신자와 수신자 사이의 호 데이터(call data)를 수집하고, 필요한 경우 호 연결을 차단한다. 호 데이터는 도 1 및 도 2에서 살펴본 바와 같이 발신자와 수신자 사이의 전화 연결 및 종료를 위해 상호 간에 주고받는 데이터를 의미한다. 수집차단장치(310a,310b,310c,310d,310e)는 탭(tap) 장치, VoIP 수집기(aggregator), 액티브 프로버(active prober) 등을 이용하여 전화망을 통해 송수신되는 호 데이터를 수집할 수 있다. The collection blocking devices 310a, 310b, 310c, 310d, and 310e collect call data between the sender and the called party and, if necessary, block the call connection. Call data refers to data exchanged between a caller and a receiver for connection and termination of a call, as shown in FIGS. 1 and 2 . The collection blocking devices 310a, 310b, 310c, 310d, and 310e may collect call data transmitted and received through the telephone network using a tap device, a VoIP aggregator, an active prober, etc. .

불법통화검출장치(300)는 적어도 하나 이상의 수집차단장치(310a,310b,310c,310d,310e)로부터 호 데이터를 전달받고, 불법 통화여부를 검출한다. 불법 통화로 검출되면 호를 차단 또는 절단할 수 있다. 불법통화검출장치(300)가 불법통화를 검출하고 호를 차단 또는 절단하는 방법에 대해 도 4에서 다시 살펴본다.The illegal call detection device 300 receives call data from at least one collection blocking device 310a, 310b, 310c, 310d, and 310e, and detects whether there is an illegal call. If an illegal call is detected, the call can be blocked or truncated. A method for the illegal call detection device 300 to detect an illegal call and block or cut a call will be described again in FIG. 4 .

도 4는 본 발명의 실시 예에 따른 불법통화검출방법의 일 예를 도시한 도면이다.4 is a diagram illustrating an example of a method for detecting an illegal call according to an embodiment of the present invention.

도 1 및 도 4를 참조하면, 수집차단장치(310)는 발신자와 수신자 사이의 호 데이터를 수집한다(S400). 수집차단장치(310)는 호 차단 대상을 나타내는 블랙리스트 또는 호 차단 제외 대상을 나타내는 화이트리스트를 포함할 수 있다. 또한, 이후 살펴보겠지만 수집차단장치(310)는 차단규칙을 더 포함할 수 있다. 실시 예에 따라, 수집차단장치(310)는 블랙리스트만을 포함할 수도 있다.1 and 4, the collection blocking device 310 collects call data between the caller and the receiver (S400). The collection blocking device 310 may include a black list indicating a call blocking target or a white list indicating a call blocking exclusion target. In addition, as will be seen later, the collection blocking device 310 may further include a blocking rule. According to an embodiment, the collection blocking device 310 may include only a blacklist.

수집차단장치(310)는 수집한 호 데이터에서 발신자 전화번호를 파악한 후 발신자 전화번호가 블랙리스트에 존재하면(S410) 해당 호 연결을 차단한다(S420). 또는, 수집차단장치(310)는 발신자의 호 연결이 차단규칙에 해당하면(S410) 해당 호 연결을 차단할 수 있다(S420). 차단규칙에 대해서는 도 6에서 다시 살펴본다. The collection blocking device 310 detects the caller's phone number from the collected call data and blocks the call connection if the caller's phone number exists in the blacklist (S410) (S420). Alternatively, the collection blocking device 310 may block the call connection when the caller's call connection corresponds to the blocking rule (S410) (S420). The blocking rule will be reviewed again in FIG. 6 .

본 실시 예에서 호 연결 차단이라고 함은 발신자와 수신자 사이의 전화 연결이 처음부터 발생하지 않도록 양자간 전화 연결 전에 호 연결을 종료하는 것을 의미하고, 호 연결 절단이라고 함은 발신자와 수신자 사이의 정상적인 통화 연결이 된 이후에 양자 사이의 전화 통화를 강제 종료하는 것을 의미한다. 수집차단장치(310)가 호를 차단하는 방법의 일 예에 대해서는 도 7에서 다시 살펴본다.In this embodiment, call disconnection means terminating the call connection before the two-way call connection so that a call connection between the caller and the called party does not occur from the beginning, and call disconnection means a normal call between the caller and the called party. It means that the phone call between both parties is forcibly terminated after the connection is established. An example of a method for the collection blocking device 310 to block a call will be described again in FIG. 7 .

수집차단장치(310)는 수집한 호 데이터가 차단 대상에 해당하지 않으면, 호 데이터를 불법통화검출장치(300)로 전달한다(S430). 불법통화검출장치(300)가 모든 호 데이터를 수신한 후 차단 대상인지 여부를 직접 파악하는 것이 아니라 수집차단장치(310)로부터 차단 대상이 아닌 호 데이터만을 수신하므로 불법검출을 위한 시스템 부하를 감소할 수 있다. If the collected call data does not correspond to the blocking target, the collection blocking device 310 transmits the call data to the illegal call detection device 300 (S430). Since the illegal call detection device 300 receives only call data that is not a target of blocking from the collection blocking device 310 rather than directly determining whether or not the target is blocked after receiving all the call data, the system load for illegal detection can be reduced. can

불법통화검출장치(300)는 기 정의된 검출규칙을 이용하여 발신자가 불법통화의심자인지 검출한다(S440). 검출규칙은 호 데이터에 포함되는 다양한 정보의 조합으로 이루어질 수 있다. 예를 들어, 도 5와 같이 검출규칙은 위험국가리스트로 구성되거나 통화횟수에 대한 기 정의된 임계값의 조건 등으로 구성될 수 있다. 검출규칙에 대해서는 도 5에서 다시 상세히 살펴본다.The illegal call detection device 300 detects whether the caller is an illegal call suspect using a predefined detection rule (S440). The detection rule may be composed of a combination of various information included in the call data. For example, as shown in FIG. 5 , the detection rule may consist of a list of dangerous countries or a condition of a predefined threshold for the number of calls. The detection rule will be described in detail again with reference to FIG. 5 .

불법통화검출장치(300)는 검출규칙을 통해 발신자가 불법통화의심자로 검출되면 차단 대상에 해당하는지 파악한다(S450). 예를 들어, 불법통화검출장치(300)는 검출된 불법통화의심자의 정보를 관리자에게 제공하고, 관리자는 불법통화의심자에 대해 차단할지 여부를 결정할 수 있다. 다른 예로, 불법통화검출장치(300)는 기 정의된 방법으로 불법통화의심자가 차단 대상인지 자동으로 파악할 수 있다. 예를 들어, 불법통화검출장치(300)는 동일 발신자가 일정 기간 내 기 정의된 횟수 이상 불법통화의심자로 검출되면 차단 대상으로 자동 지정할 수 있다. 이 외에도, 불법통화의심자를 차단 대상인지 지정하는 여러 방법이 본 실시 예에 적용될 수 있다.The illegal call detection device 300 determines whether the caller is a subject to be blocked when the caller is detected as a suspected illegal call through the detection rule (S450). For example, the illegal call detection device 300 may provide information of the detected illegal call suspect to the manager, and the manager may determine whether to block the illegal call suspect. As another example, the illegal call detection device 300 may automatically determine whether the illegal call suspect is a target for blocking by a predefined method. For example, the illegal call detection device 300 may automatically designate as a blocking target when the same caller is detected as an illegal call suspect more than a predefined number of times within a predetermined period. In addition to this, various methods for designating whether or not an illegal call suspect is a target may be applied to the present embodiment.

불법통화검출장치(300)는 불법통화의심자가 차단대상으로 지정되면(S450), 네트워크접속장치(320)에 절단명령을 전송할 수 있다(S460). 예를 들어, 불법통화의심자로 검출된 발신자의 현재 호 연결을 절단하는 명령을 네트워크접속장치(320)에 전송하거나, 현재 호 연결 외에 발신자의 다른 호 연결이 되어 있다면 다른 호 연결을 절단하도록 네트워크접속장치(320)에 절단명령을 전송한다. 본 실시 예는 네트워크접속장치(320)를 하나로 도시하고 있으나, 발신자의 호 연결이 복수 개 존재하고, 복수 개의 호 연결을 복수 개의 네트워크접속장치(320)가 관리하고 있다면, 불법통화검출장치(300)는 복수 개의 네트워크접속장치(320)에 절단명령을 각각 전송할 수 있다. The illegal call detection device 300 may transmit a cut-off command to the network access device 320 when the suspected illegal call is designated as a blocking target (S450) (S460). For example, a command to cut off the caller's current call connection detected as an illegal call is transmitted to the network access device 320, or if there is another call connection of the caller other than the current call connection, the network connection is performed to cut the other call connection. It transmits a cut command to the device 320 . Although the present embodiment shows one network access device 320, if there are a plurality of call connections from the caller and the plurality of call connections are managed by a plurality of network access devices 320, the illegal call detection device 300 ) may transmit a cut-off command to each of the plurality of network access devices 320 .

예를 들어, 불법통화검출장치(300)는 먼저 복수의 네트워크접속장치(320)에 차단 대상인 발신자의 호 연결이 존재하는지 문의할 수 있다. 예를 들어, 불법통화검출장치(300)는 복수의 네트워크접속장치(320)에 발신자 전화번호를 포함한 호 정보요청을 전송하고, 각 네트워크접속장치(320)는 발신자 전화번호를 기초로 연결된 호를 검색한 후 그 검색결과를 불법통화검출장치(300)에 전송할 수 있다. 검색결과에는 발신자 전화번호에 해당하는 호의 식별정보(Call ID)가 포함될 수 있다. 불법통화검출장치(300)는 각 네트워크접속장치(320)로부터 수신한 검색결과를 기초로 절단할 호 식별정보를 포함하는 절단명령을 네트워크접속장치(320)로 전송한다. 네트워크접속장치(320)의 절단 방법의 일 예에 대해 도 8에서 다시 살펴본다.For example, the illegal call detection apparatus 300 may first inquire whether a call connection of a caller to be blocked exists to the plurality of network access apparatuses 320 . For example, the illegal call detection device 300 transmits a call information request including a caller phone number to a plurality of network access devices 320, and each network access device 320 receives a connected call based on the caller phone number. After the search, the search result may be transmitted to the illegal call detection device 300 . The search result may include call identification information (Call ID) corresponding to the caller's phone number. The illegal call detection device 300 transmits a cut-off command including call identification information to be cut based on the search result received from each network access device 320 to the network access device 320 . An example of a cutting method of the network access device 320 will be looked at again in FIG. 8 .

불법통화검출장치(300)는 불법통화의심자가 차단대상으로 지정되면(S450), 수집차단장치(310)에 차단대상이 된 발신자를 블랙리스트로 지정하여 전송한다(S470). 수집차단장치(310)는 수신한 발신자를 포함하도록 블랙리스트를 갱신하고, 이후 동일 발신자의 호 연결 시도가 존재하면 이를 차단한다. When the illegal call detection device 300 is designated as a blocking target for the suspected illegal call (S450), the collection blocking device 310 designates the blocked caller as a blacklist and transmits the blacklist (S470). The collection blocking device 310 updates the blacklist to include the received caller, and if there is an attempt to connect a call from the same caller thereafter, it blocks it.

불법통화검출장치(300)는 또한 차단규칙을 수집차단장치(310)로 전송할 수 있다. 예를 들어, 불법통화검출장치(300)는 복수 개의 검출규칙 중 적어도 하나를 차단규칙으로 지정하여 수집차단장치(310)로 전송할 수 있다. 검출규칙 중에서 어떤 검출규칙을 차단규칙으로 지정할지는 도 6에서 살펴본다.The illegal call detection device 300 may also transmit a blocking rule to the collection blocking device 310 . For example, the illegal call detection device 300 may designate at least one of the plurality of detection rules as a blocking rule and transmit the designation to the collection blocking device 310 . Which detection rule among the detection rules is designated as the blocking rule will be described with reference to FIG. 6 .

도 5는 본 발명의 실시 예에 따른 검출규칙의 일 예를 도시한 도면이다. 5 is a diagram illustrating an example of a detection rule according to an embodiment of the present invention.

도 5를 참조하면, 관리자는 호 데이터(500)에 포함되는 적어도 하나 이상의 정보, 고객 데이터(510)에 포함되는 적어도 하나 이상의 정보, 호 통계 분석 데이터(420)에 포함되는 적어도 하나 이상의 정보를 조합하여 적어도 하나 이상의 검출규칙(530)을 정의한 후 불법통화검출장치(300)에 저장할 수 있다.Referring to FIG. 5 , the manager combines at least one or more pieces of information included in the call data 500 , at least one or more pieces of information included in the customer data 510 , and at least one or more pieces of information included in the call statistical analysis data 420 . Thus, at least one detection rule 530 may be defined and stored in the illegal call detection device 300 .

예를 들어, 제1 검출규칙은 호 데이터에 포함되는 발신 국가와 서비스 번호를 이용하여 특정 국가 및 특정 서비스번호를 검출하는 규칙이고, 제2 검출규칙은 고객데이터에 존재하는 고객별 일정 기간 동안의 통화횟수, 통화시간, 사용금액 등을 기초로 불법통화의심자를 검출하는 규칙이고, 제3 검출규칙은 복수의 의심국가에서 발신되는 호를 검출하는 규칙이다. 즉, 제1 검출규칙에는 특정 국가 및 특정 서비스번호가 정의되어 있고, 제2 검출규칙에는 통화횟수 등의 임계값 등이 정의되어 있다.For example, the first detection rule is a rule for detecting a specific country and a specific service number by using the calling country and service number included in the call data, and the second detection rule is a It is a rule for detecting a suspected illegal call based on the number of calls, call time, and amount used, and the third detection rule is a rule for detecting calls originating from a plurality of suspicious countries. That is, a specific country and a specific service number are defined in the first detection rule, and a threshold value such as the number of calls is defined in the second detection rule.

호 데이터(500), 고객 데이터(510), 호 통계분석데이터(520) 등에 존재하는 다양한 정보에 대한 검출 조건을 규정하는 다양한 검출 규칙이 본 실시 예에 사용될 수 있으며, 특정 예에 한정되는 것은 아니다. Various detection rules that define detection conditions for various information existing in the call data 500 , the customer data 510 , the call statistical analysis data 520 , etc. may be used in this embodiment, and are not limited to a specific example. .

도 6은 본 발명의 실시 예에 따른 차단규칙을 정의하는 방법의 일 예를 도시한 도면이다.6 is a diagram illustrating an example of a method for defining a blocking rule according to an embodiment of the present invention.

도 6을 참조하면, 복수의 검출규칙(600,602,604) 중 어느 하나를 차단규칙으로 지정할 수 있다. 불법통화검출장치(300)는 복수의 검출규칙 중 불법통화의심자에 대한 차단 대상 지정비율이 기 설정된 임계값 이상인 검출규칙을 차단규칙으로 지정할 수 있다. 또는 관리자가 복수의 검출규칙 중 어느 하나의 차단규칙으로 지정할 수 있다.Referring to FIG. 6 , any one of a plurality of detection rules 600 , 602 , and 604 may be designated as a blocking rule. The illegal call detection apparatus 300 may designate, as a blocking rule, a detection rule in which a blocking target designation ratio for a suspected illegal call is greater than or equal to a preset threshold value among a plurality of detection rules. Alternatively, the administrator may designate any one of a plurality of detection rules as a blocking rule.

예를 들어, 제1 검출규칙(600)을 이용하여 검출한 불법통화의심자에 대한 차단 대상 지정 비율이 99%이고, 제2 검출규칙(602)을 이용하여 검출한 불법통화의심자에 대한 차단 대상 지정 비율이 50%이고, 제3 검출규칙(604)을 이용하여 검출한 불법통화의심자에 대한 차단 대상 지정 비율이 10%인 경우에, 차단대상 지정비율이 99%인 제1 검출규칙(600)을 차단규칙(610)으로 지정할 수 있다.For example, the blocking target designation ratio for the suspected illegal call detected using the first detection rule 600 is 99%, and the blocking target is blocked using the second detection rule 602 When the target designation ratio is 50% and the blocking target designation ratio for the suspected illegal call detected using the third detection rule 604 is 10%, the first detection rule ( 600) may be designated as the blocking rule 610 .

다른 실시 예로, 관리자는 차단 대상 지정 비율이 낮은 검출규칙(예를 들어, 제3 검출규칙(604))에 다른 조건을 부과하여 차단 대상 지정 비율이 높도록 변경할 수 있다. 또 다른 실시 예로, 검출규칙이 차단규칙으로 지정되면, 수집차단장치(310)에서 해당 차단규칙으로 호를 차단할 것이므로, 불법통화검출장치(300)는 차단규칙(610)으로 지정된 제1 검출규칙(600)을 삭제할 수 있다. 또 다른 실시 예로, 차단규칙은 검출규칙과 무관하게 관리자에 의해 새롭게 정의될 수 있다.In another embodiment, the administrator may change the blocking target designation ratio to be high by imposing a different condition on a detection rule having a low blocking target designation ratio (eg, the third detection rule 604). In another embodiment, if the detection rule is designated as a blocking rule, the collection blocking device 310 will block the call with the corresponding blocking rule, so the illegal call detection device 300 sets the first detection rule ( 600) can be deleted. As another embodiment, the blocking rule may be newly defined by an administrator regardless of the detection rule.

도 7은 본 발명의 실시 예에 다른 수집차단장치의 호 차단 방법의 일 예를 도시한 도면이다.7 is a diagram illustrating an example of a call blocking method of a collection blocking device according to an embodiment of the present invention.

도 7을 참조하면, 수집차단장치(310)는 발신자(700)가 수신자(710)에게 호 연결 요청의 메시지를 전송하면(S750), 탭 장치 등을 통해 해당 호 데이터를 수집한다(S755). 예를 들어, ISUP 프로토콜인 경우에 수집차단장치(310)는 발신자(700)가 수신자(710)에게 전송하는 IAM을 탭장치 등을 이용하여 수집하고, SIP 프로토콜인 경우에 수집차단장치(310)는 INVITE 메시지를 수집할 수 있다. 본 실시 예는 ISUP, SIP 등의 프로토콜을 예시하고 있으나, 이에 한정되는 것은 아니며 종래의 다양한 통신 프로토콜이 본 실시 예에 적용될 수 있다.Referring to FIG. 7 , when the caller 700 transmits a call connection request message to the receiver 710 ( S750 ), the collection blocking device 310 collects the corresponding call data through a tap device or the like ( S755 ). For example, in the case of the ISUP protocol, the collection blocking device 310 collects the IAM that the sender 700 transmits to the receiver 710 using a tap device, and in the case of the SIP protocol, the collection blocking device 310 . can collect INVITE messages. This embodiment exemplifies protocols such as ISUP and SIP, but is not limited thereto, and various conventional communication protocols may be applied to the present embodiment.

수집차단장치(310)는 발신자(700)의 전화번호가 블랙리스트에 존재하거나 발신자의 호 연결이 차단규칙에 해당하면(S760), 호 종료 메시지를 발신자(700)와 수신자(710)에게 각각 전송하고(S765,S770), 발신자 및 수신자로부터 호 종료 확인 메시지를 수신한다(S775,S780). 즉, 수집차단장치(310)는 발신자(700)와 수신자(710) 사이에서 정상적인 절차를 통해 호 연결 요청이 정상 종료되도록 한다.The collection blocking device 310 transmits a call termination message to the caller 700 and the receiver 710, respectively, when the phone number of the caller 700 is in the blacklist or the call connection of the caller corresponds to the blocking rule (S760). and (S765, S770), and receives a call termination confirmation message from the sender and the receiver (S775, S780). That is, the collection blocking device 310 allows the call connection request to be normally terminated through a normal procedure between the caller 700 and the receiver 710 .

예를 들어, ISUP 프로토콜인 경우에 수집차단장치(310)는 발신자(700)와 수신자(710)에게 각각 REL 메시지를 전송하고, 발신자(700)와 수신자(710)로부터 각각 RLC 메시지를 수신하여 호 연결 절차를 정상 종료시킨다. SIP 프로토콜인 경우에 수집차단장치(310)는 발신자(700)와 수신자(710)에게 각각 "BYE" 메시지를 전송하고, 발신자(700)와 수신자(710)로부터 "200 OK" 메시지를 수신하여 호 연결 절차를 정상 종료시킨다. 다른 실시 예로, 수집차단장치(310)는 호 종료 메시지를 전송할 때 호를 종료하는 원인을 함께 포함하여 전송할 수 있다. For example, in the case of the ISUP protocol, the collection blocking device 310 transmits an REL message to the sender 700 and the receiver 710, respectively, and receives an RLC message from the sender 700 and the receiver 710, respectively. Terminate the connection procedure normally. In the case of the SIP protocol, the collection blocking device 310 transmits a "BYE" message to the sender 700 and the receiver 710, respectively, and receives the "200 OK" message from the sender 700 and the receiver 710 to call Terminate the connection procedure normally. As another embodiment, when transmitting the call termination message, the collection blocking device 310 may transmit the call termination message including the cause of the call termination.

수집차단장치(310)는 발신자(700)의 전화번호가 블랙리스트에 존재하지 않고 또한 발신자의 호 연결이 차단규칙에 해당하지 않으면(S760), 수집한 호 데이터를 불법통화검출장치(300)로 전송한다.The collection blocking device 310 transmits the collected call data to the illegal call detection device 300 when the caller 700's phone number does not exist in the blacklist and the caller's call connection does not correspond to the blocking rule (S760). send.

도 8은 본 발명의 실시 예에 따른 네트워크접속장치의 호 절단 방법의 일 예를 도시한 도면이다.8 is a diagram illustrating an example of a call disconnection method of a network access device according to an embodiment of the present invention.

도 8을 참조하면, 발신자(800)와 수신자(810) 사이에 전화 통화가 정상적으로 이루어지는 동안에(S850), 네트워크접속장치(320)는 불법통화검출장치(300)로부터 절단명령을 수신할 수 있다(S852). 발신자(800)와 수신자(810) 사이의 전화 통화(S850)는 불법통화검출장치(300)가 불법 여부의 검출과정을 시작하기 이전에 이미 연결되었거나, 불법통화검출장치(300)가 불법 여부를 검출하는 동안에 연결될 수도 있다. 실시 예에 따라, 절단명령은 호 식별정보(Call ID)를 포함할 수 있다. 다른 예로, 절단명령은 절단 대상인 발신자의 전화번호를 포함할 수도 있다.Referring to FIG. 8 , while a phone call is normally made between the sender 800 and the receiver 810 ( S850 ), the network access device 320 may receive a cut-off command from the illegal call detection device 300 ( S850 ). S852). The phone call (S850) between the caller 800 and the receiver 810 is already connected before the illegal call detection device 300 starts the illegal detection process or whether the illegal call detection device 300 is illegal. It can also be connected during detection. According to an embodiment, the cut-off command may include call identification information (Call ID). As another example, the cut-off command may include the phone number of the caller who is the cut-off target.

네트워크접속장치(320)는 절단명령에 포함된 호 식별정보 또는 발신자 전화번호를 기초로 해당 호의 발신자(800) 및 수신자(810)에게 각각 호 종료 메시지를 전송하고, 발신자(800) 및 수신자(810)로부터 각각 호 종료 확인 메시지를 수신하여 통화를 강제 종료한다. 호 종료 메시지 및 호 종료 확인 메시지는 도 7에서 살핀 메시지와 동일하다. The network access device 320 transmits a call termination message to the caller 800 and the receiver 810 of the call, respectively, based on the call identification information or the caller's phone number included in the cut-off command, and the caller 800 and the receiver 810 ) receives a call termination confirmation message from each and terminates the call forcibly. The call termination message and the call termination confirmation message are the same as the salpin messages in FIG. 7 .

도 9는 본 발명의 실시 예에 따른 수집차단장치의 구성의 일 예를 도시한 도면이다.9 is a diagram illustrating an example of the configuration of a collection blocking device according to an embodiment of the present invention.

도 9를 참조하면, 수집차단장치(310)는 수집부(900), 차단부(910), 블랙리스트(920) 및 차단규칙(930)을 포함한다.Referring to FIG. 9 , the collection blocking device 310 includes a collection unit 900 , a blocking unit 910 , a blacklist 920 , and a blocking rule 930 .

수집부(900)는 탭 장치 등을 이용하여 발신자와 수신자 사이의 각종 호 데이터를 수집한다. The collecting unit 900 collects various call data between the caller and the receiver using a tap device or the like.

블랙리스트(920)는 차단 대상 전화번호 등 발신자를 구분할 수 있는 각종 정보를 포함한다. 실시 예에 따라 연결 대상을 나타내는 화이트리스트를 더 포함할 수 있다.The blacklist 920 includes various types of information that can identify a caller, such as a blocking target phone number. According to an embodiment, a white list indicating a connection target may be further included.

차단규칙(930)은 호 연결을 차단할 대상에 대한 조건을 정의한 규칙을 포함한다. 차단규칙(930)은 실시 예에 따라 복수 개 존재할 수 있다. 차단규칙(930)의 정의 방법의 일 예가 도 6에 도시되어 있다.The blocking rule 930 includes a rule defining a condition for a target to block a call connection. A plurality of blocking rules 930 may exist according to embodiments. An example of a method of defining the blocking rule 930 is illustrated in FIG. 6 .

차단부(910)는 발신자가 블랙리스트 또는 차단규칙에 해당하면 발신자의 호 연결을 차단한다. 호 차단 방법의 일 예가 도 7에 도시되어 있다.The blocking unit 910 blocks the caller's call connection when the caller corresponds to the blacklist or blocking rule. An example of a call blocking method is shown in FIG. 7 .

도 10은 본 발명의 실시 예에 따른 불법통화검출장치의 구성의 일 예를 도시한 도면이다.10 is a diagram illustrating an example of the configuration of an illegal call detection apparatus according to an embodiment of the present invention.

도 10을 참조하면, 불법통화검출장치(300)는 데이터수신부(1000), 의심자검출부(1010), 절단부(1020), 차단정의부(1030) 및 규칙저장부(1040)를 포함한다. Referring to FIG. 10 , the illegal call detecting device 300 includes a data receiving unit 1000 , a suspicious person detecting unit 1010 , a cutting unit 1020 , a blocking definition unit 1030 , and a rule storage unit 1040 .

데이터수신부(1000)는 수집차단장치로부터 호 데이터를 수신하거나, 통신사 서버로부터 고객데이터를 수신한다. 구체적으로 데이터수신부(1000)는 인터페이스부(1002) 및 신호처리부(1004)를 포함한다.The data receiving unit 1000 receives call data from the collection blocking device, or receives customer data from a communication company server. Specifically, the data receiving unit 1000 includes an interface unit 1002 and a signal processing unit 1004 .

인터페이스부(1002)는 통신사 서버와 연결되는 제1 인터페이스부 및 각 수집차단장치와 연결되는 제2 인터페이스부를 포함할 수 있다. 불법통화검출장치(300)는 복수의 수집차단장치와 연결될 수 있으며, 각 수집차단장치가 수집하는 호 데이터의 프로토콜이 서로 상이할 수 있다. 제2 인터페이스부는 각각의 통신로를 이용하여 수집차단장치와 연결되며, 불법통화검출장치(300)는 각 통신로를 통해 연결된 수집차단장치가 수집하는 호 데이터의 프로토콜에 대한 정보(예를 들어, ISUP, SIP 등)를 미리 정의하여 저장한다. 따라서 인터페이스부(1002)는 어느 통신로를 통해 호 데이터가 수신되었는지에 따라 사용 프로토콜을 용이하게 식별할 수 있다. 그리고 신호처리부(1004)는 수신한 호 데이터를 해당 프로토콜에 따라 파싱하고 분석하여 호 데이터에 포함된 정보를 파악한다.The interface unit 1002 may include a first interface unit connected to a communication company server and a second interface unit connected to each collection blocking device. The illegal call detection device 300 may be connected to a plurality of collection blocking devices, and protocols of call data collected by each collection blocking device may be different from each other. The second interface unit is connected to the collection blocking device using each communication path, and the illegal call detection device 300 provides information on the protocol of the call data collected by the collection blocking device connected through each communication path (for example, ISUP, SIP, etc.) are defined in advance and saved. Accordingly, the interface unit 1002 can easily identify a protocol to be used according to which communication path the call data is received. Then, the signal processing unit 1004 parses and analyzes the received call data according to a corresponding protocol to determine information included in the call data.

의심자검출부(1010)는 규칙저장부(1040)에 저장된 검출규칙을 이용하여 발신자가 불법통화의심자인지 검출한다. 의심자검출부(1010)는 서로 다른 프로토콜의 호 데이터를 기 정의된 데이터 포맷으로 저장하여 사용할 수 있다. The suspicious person detection unit 1010 detects whether the caller is an illegal caller using the detection rule stored in the rule storage unit 1040 . The suspect detection unit 1010 may store and use call data of different protocols in a predefined data format.

규칙저장부(1040)는 적어도 하나 이상의 검출규칙을 저장한다. 검출규칙의 일 예가 도 5에 도시되어 있다. The rule storage unit 1040 stores at least one detection rule. An example of a detection rule is shown in FIG. 5 .

절단부(1020)는 의심자검출부(1010)에 의해 불법통화의심자로 검출된 발신자가 차단 대상으로 지정되면, 해당 발신자의 호를 절단하도록 네트워크접속장치에 절단명령을 전송한다.When a caller detected as an illegal call suspect by the suspect detection unit 1010 is designated as a blocking target, the cut-off unit 1020 transmits a cut-off command to the network access device to cut the call of the caller.

차단정의부(1030)는 차단규칙을 수집차단장치로 전송한다. 차단규칙은 복수의 검출규칙 중에서 지정될 수 있으며, 이에 대한 예가 도 6에 도시되어 있다.The blocking definition unit 1030 transmits the blocking rule to the collection blocking device. The blocking rule may be designated from among a plurality of detection rules, an example of which is shown in FIG. 6 .

도 11은 본 발명의 실시 예에 따른 불법통화검출장치의 구성의 다른 일 예를 도시한 도면이다. 11 is a diagram illustrating another example of the configuration of an illegal call detection apparatus according to an embodiment of the present invention.

도 11을 참조하면, 불법통화검출장치(300)의 제1 인터페이스부(1110) 및 제2 인터페이스부(1112)는 도 10의 인터페이스부(1002)에 해당한다. 프로토콜처리부(1130) 및 패킷처리부(1120)를 포함하는 신호처리부(1140)는 도 10의 신호처리부(1004)에 해당한다.Referring to FIG. 11 , the first interface unit 1110 and the second interface unit 1112 of the illegal call detection apparatus 300 correspond to the interface unit 1002 of FIG. 10 . The signal processing unit 1140 including the protocol processing unit 1130 and the packet processing unit 1120 corresponds to the signal processing unit 1004 of FIG. 10 .

CDR 생성부(1160), 원데이터관리부(1162), 상관분석부(1164), 고객데이터관리부(1166), QoS 분석부(1168), 트래픽 생성부(1170), 규칙관리부(1172) 등은 도 10의 의심자검출부(1010)에 해당하고, 블랙/화이트 리스트(1174), 데이터베이스(1180,1182)는 도 10의 규칙저장부(1040)에 해당한다. CDR generation unit 1160, raw data management unit 1162, correlation analysis unit 1164, customer data management unit 1166, QoS analysis unit 1168, traffic generation unit 1170, rule management unit 1172, etc. 10 corresponds to the suspect detection unit 1010 , the black/white list 1174 , and the databases 1180 and 1182 correspond to the rule storage unit 1040 of FIG. 10 .

제1 인터페이스부(1110)는 통신사 서버 등으로부터 고객 데이터를 수신한다. 또한 제1 인터페이스부(1110)는 네트워크접속장치에 절단명령을 전송하고, 수집차단장치에 블랙리스트 또는 차단규칙을 전송한다. The first interface unit 1110 receives customer data from a communication company server or the like. In addition, the first interface unit 1110 transmits a cut-off command to the network access device, and transmits a blacklist or a blocking rule to the collection blocking device.

제2 인터페이스부(1112)는 다양한 프로토콜의 호 데이터를 각 수집차단장치로부터 수신한다. 제2 인터페이스부(1112)는 복수의 수집차단장치와 각각의 통신로를 통해 연결되며, 각 통신로에 대해 사용 프로토콜이 미리 정의되어 있다.The second interface unit 1112 receives call data of various protocols from each collection blocking device. The second interface unit 1112 is connected to a plurality of collection blocking devices through respective communication paths, and a protocol used for each communication path is predefined.

패킷처리부(1120)는 다양한 프로토콜의 호 데이터를 수신하고 복호화하며, 프로토콜처리부(1130)는 각 호 데이터의 프로토콜에 따라 호 데이터를 파싱하고 분석한다. The packet processing unit 1120 receives and decodes call data of various protocols, and the protocol processing unit 1130 parses and analyzes the call data according to the protocol of each call data.

원데이터관리부(1162)는 신호처리부(1140)에 의해 파악된 호 데이터의 원본을 저장 관리하고, CDR 생성부(1160)는 호 데이터의 정보를 기 정의된 데이터 포맷(예를 들어, CDR(call detail record) 포맷)으로 저장한다. CDR 생성부(1160)는 CDR 생성시 발신번호 기준으로 호 횟수, 요율에 의한 누적 과금 금액 등을 계산하여 저장할 수 있다.The original data management unit 1162 stores and manages the original call data identified by the signal processing unit 1140, and the CDR generation unit 1160 converts the information of the call data into a predefined data format (eg, CDR (call) detail record) format). The CDR generator 1160 may calculate and store the number of calls and the accumulated billing amount based on the rate based on the caller ID when generating the CDR.

상관분석부(1164)는 불법 유무를 판단하기 위하여 CDR 데이터, 고객 데이터, 트래픽 흐름 등의 연관 관계를 분석한다. 호 데이터, 고객 데이터, 호 통계분석데이터 등에 포함된 정보 사이의 상관관계를 분석하기 위한 종래의 다양한 분석방법이 본 실시 예에 적용될 수 있다.The correlation analysis unit 1164 analyzes the correlation between CDR data, customer data, traffic flow, and the like to determine whether there is an illegality. Various conventional analysis methods for analyzing correlations between information included in call data, customer data, call statistical analysis data, and the like may be applied to this embodiment.

고객데이터관리부(1166)는 CRM(customer relationship management), 과금 데이터 등을 정규화하여 불법 전화 검출에 이용할 수 있도록 저장한다. The customer data management unit 1166 normalizes customer relationship management (CRM), billing data, and the like, and stores the normalized data to be used for detecting illegal calls.

QoS 분석부(1168)는 VoIP 통화 품질 확인을 위하여 ITU 표준에 따른 MoS, 지터(jitter) 등을 계산하여 품질을 측정한다.The QoS analysis unit 1168 measures the quality by calculating MoS, jitter, etc. according to the ITU standard in order to check the VoIP call quality.

트래픽생성부(1170)는 CDR을 기준으로 호에 대한 사업자별 통화내역 또는 사용량별 통화내역 등을 생성하여 불법통화 검출에 사용될 수 있도록 한다.The traffic generation unit 1170 generates call history by operator or usage-specific call history for a call based on the CDR so that it can be used to detect illegal calls.

규칙관리부(1172)는 호 데이터, 고객 데이터, 통계 데이터 등을 조합하여 불법통화를 검출하는 검출규칙을 정의하고 저장한다. The rule management unit 1172 defines and stores a detection rule for detecting illegal calls by combining call data, customer data, statistical data, and the like.

블랙/화이트 리스트(1174)는 블랙리스트 또는 화이트리스트를 정의하고 저장한다. 데이터베이스(1180,1182)는 본 실시 예를 위한 각종 호 데이터, 검출규칙, 차단규칙 등을 저장 관리한다.Black/white list 1174 defines and stores a blacklist or whitelist. The databases 1180 and 1182 store and manage various call data, detection rules, blocking rules, and the like for the present embodiment.

본 발명은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 프로그램 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광데이터 저장장치 등이 있다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.The present invention can also be embodied as computer readable program code on a computer readable recording medium. The computer-readable recording medium includes all kinds of recording devices in which data readable by a computer system is stored. Examples of the computer-readable recording medium include ROM, RAM, CD-ROM, magnetic tape, floppy disk, and optical data storage device. In addition, the computer-readable recording medium is distributed in a network-connected computer system so that the computer-readable code can be stored and executed in a distributed manner.

이제까지 본 발명에 대하여 그 바람직한 실시 예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시 예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.So far, the present invention has been looked at with respect to preferred embodiments thereof. Those of ordinary skill in the art to which the present invention pertains will understand that the present invention can be implemented in a modified form without departing from the essential characteristics of the present invention. Therefore, the disclosed embodiments should be considered in an illustrative rather than a restrictive sense. The scope of the present invention is indicated in the claims rather than the foregoing description, and all differences within the scope equivalent thereto should be construed as being included in the present invention.

Claims (13)

불법통화검출장치가 수행하는 불법통화검출방법에 있어서,
네트워크접속장치와 가입자 사이에 위치한 복수의 수집차단장치로부터 발신자와 수신자 사이의 호 데이터를 수신하는 단계;
호 데이터, 고객 데이터 또는 호통계분석데이터를 구성하는 복수의 정보를 조합하여 정의한 복수의 검출규칙을 이용하여 상기 발신자가 불법통화 의심자인지 검출하는 단계;
관리자의 요청 또는 기 정의된 차단 대상 결정 방법에 따라 상기 불법통화 의심자가 차단 대상으로 지정되면, 상기 발신자의 연결 호를 절단할 수 있도록 네트워크접속장치에 절단명령을 전송하는 단계; 및
상기 복수의 검출규칙 중 불법통화 의심자의 차단 대상 지정률이 기 설정된 비율 이상을 나타내는 검출규칙을 차단규칙으로 지정하고, 상기 복수의 수집차단장치가 상기 차단규칙을 이용하여 호 연결을 차단할 수 있도록 상기 차단규칙을 상기 복수의 수집차단장치로 전송하는 단계;를 포함하고,
상기 절단명령은 호 식별정보 또는 발신자의 전화번호를 포함하고,
상기 절단명령을 전송하는 단계는, 발신자와 적어도 하나 이상의 수신자 사이의 정상적인 전화통화를 강제 종료시킬 수 있도록 네트워크접속장치에 상기 절단명령을 전송하는 단계를 포함하고,
상기 차단은 발신자와 수신자 사이의 전화 연결이 처음부터 발생하지 않도록 양자간 전화 연결 전에 호 연결을 종료하는 것이고, 상기 절단은 발신자와 수신자 사이의 정상적인 통화 연결이 된 이후에 양자 사이의 전화 통화를 강제 종료하는 것을 포함하는 것을 특징으로 하는 불법통화검출방법.In the illegal call detection method performed by the illegal call detection device,
Receiving call data between a caller and a receiver from a plurality of collection blocking devices located between the network access device and the subscriber;
detecting whether the caller is an illegal call suspect using a plurality of detection rules defined by combining a plurality of pieces of information constituting call data, customer data, or call statistics analysis data;
transmitting a cut-off command to a network access device so that the caller's connection call can be cut off when the suspected illegal call is designated as a block target according to a manager's request or a predefined blocking target determination method; and
Among the plurality of detection rules, a detection rule indicating that the blocking target designation rate of the suspected illegal call is greater than or equal to a preset ratio is designated as a blocking rule, and the plurality of collection blocking devices can block a call connection using the blocking rule. Including; transmitting a blocking rule to the plurality of collection blocking devices;
The cut-off command includes call identification information or a caller's phone number,
The step of transmitting the cut-off command includes transmitting the cut-off command to a network access device so that a normal phone call between the caller and at least one recipient can be forcibly terminated,
The blocking is to terminate the call connection before the call connection between the two parties so that the call connection between the caller and the called party does not occur in the first place, and the cutoff is to force the phone call between the two parties after a normal call connection between the caller and the called party is established Illegal call detection method comprising terminating. 제 1항에 있어서,
상기 검출규칙에 의해 불법통화 의심자로 검출된 후 차단 대상으로 지정된 상기 발신자의 정보를 블랙리스트로 지정하여 상기 수집차단장치로 전송하는 단계;를 더 포함하는 것을 특징으로 하는 불법통화검출방법.The method of claim 1,
The illegal call detection method further comprising; after being detected as a suspected illegal call by the detection rule, the information of the caller designated as a blocking target is designated as a blacklist and transmitted to the collection blocking device. 삭제delete 제 1항에 있어서,
호 데이터에 포함되는 적어도 하나 이상의 정보와 함께 고객 데이터에 포함되는 적어도 하나 이상의 정보 또는 호 연결의 통계 분석 데이터를 조합하여 정의한 검출규칙을 저장하는 단계;를 더 포함하고,
상기 불법통화 의심자인지 파악하는 단계는, 상기 발신자와 수신자 사이의 호 데이터와 함께 호 데이터에 포함되는 발신자 전화번호를 기초로 파악된 고객 데이터 또는 통계 분석 데이터를 기초로 상기 발신자가 검출규칙에 해당하는 불법통화 의심자인지 분석하는 단계;를 포함하는 것을 특징으로 하는 불법통화검출방법.The method of claim 1,
Storing a detection rule defined by combining at least one or more information included in the call data and at least one or more information included in customer data or statistical analysis data of call connection; further comprising,
In the step of determining whether the illegal call is suspected, the caller corresponds to the detection rule based on customer data or statistical analysis data identified based on the caller phone number included in the call data together with the call data between the caller and the receiver Analyzing whether or not an illegal call is suspected; an illegal call detection method comprising a. 제 1항에 있어서, 상기 절단명령을 전송하는 단계는,
상기 네트워크접속장치로부터 현재 연결되는 호의 발신자 정보 리스트를 수신하는 단계; 및
상기 발신자 정보 리스트에서 상기 차단 대상에 해당하는 호에 대한 절단명령을 상기 네트워크접속장치에 전송하는 단계;를 포함하는 것을 특징으로 하는 불법통화검출방법.The method of claim 1, wherein transmitting the cut command comprises:
receiving a caller information list of a currently connected call from the network access device; and
and transmitting a cut-off command for the call corresponding to the blocking target in the caller information list to the network access device. 제 1항에 있어서, 상기 호 데이터를 수신하는 단계는,
서로 다른 프로토콜을 사용하는 통신망에 각각 위치한 수집차단장치와 각각연결된 통신로를 이용하여 호 데이터를 수신하는 단계;
상기 호 데이터가 수신되는 통신로에 따라 사용 프로토콜을 식별하고, 사용 프로토콜에 따라 수신한 호 데이터에 포함된 정보를 파싱하고 파악하는 단계; 및
상기 호 데이터로부터 파악한 정보를 기 정의된 데이터 포맷으로 저장하는 단계;를 포함하는 것을 특징으로 하는 불법통화검출방법.The method of claim 1, wherein receiving the call data comprises:
Receiving the call data using a communication path respectively connected to the collection blocking device respectively located in the communication network using different protocols;
identifying a use protocol according to a communication path through which the call data is received, and parsing and identifying information included in the received call data according to the use protocol; and
and storing the information identified from the call data in a predefined data format. 제 1항에 있어서, 상기 호 데이터를 수신하는 단계는,
상기 수집차단장치에 저장된 블랙리스트 또는 차단규칙에 해당하는 호를 제외한 호의 데이터를 상기 수집차단장치로부터 수신하는 단계를 포함하는 것을 특징으로 하는 불법통화검출방법.The method of claim 1, wherein receiving the call data comprises:
and receiving call data other than a call corresponding to a blacklist or blocking rule stored in the collection blocking device from the collection blocking device. 네트워크접속장치와 가입자 사이에 위치한 복수의 수집차단장치로부터 발신자와 수신자 사이의 호 데이터를 수신하는 데이터수신부;
호 데이터, 고객 데이터 또는 호통계분석데이터를 구성하는 복수의 정보를 조합하여 정의한 검출규칙을 이용하여 상기 발신자가 불법통화 의심자인지 검출하는 의심자검출부;
관리자의 요청 또는 기 정의된 차단 대상 결정 방법에 따라 상기 불법통화 의심자가 차단 대상으로 지정되면, 상기 발신자의 연결 호를 절단할 수 있도록 네트워크접속장치에 절단명령을 전송하는 절단부; 및
상기 복수의 검출규칙 중 불법통화 의심자의 차단 대상 지정률이 기 설정된 비율 이상을 나타내는 검출규칙을 차단규칙으로 지정하고, 상기 복수의 수집차단장치가 상기 차단규칙을 이용하여 호 연결을 차단할 수 있도록 상기 차단규칙을 상기 복수의 수집차단장치로 전송하는 차단정의부;를 포함하고,
상기 절단명령은 호 식별정보 또는 발신자의 전화번호를 포함하고,
상기 절단부는, 발신자와 적어도 하나 이상의 수신자 사이의 정상적인 전화통화를 종료시킬 수 있도록 네트워크접속장치에 상기 절단명령을 전송하고,
상기 차단은 발신자와 수신자 사이의 전화 연결이 처음부터 발생하지 않도록 양자간 전화 연결 전에 호 연결을 종료하는 것이고, 상기 절단은 발신자와 수신자 사이의 정상적인 통화 연결이 된 이후에 양자 사이의 전화 통화를 강제 종료하는 것을 특징으로 하는 불법통화검출장치.a data receiver for receiving call data between a caller and a receiver from a plurality of collection blocking devices located between the network access device and the subscriber;
a suspect detection unit for detecting whether the caller is an illegal caller using a detection rule defined by combining a plurality of pieces of information constituting call data, customer data, or call statistics analysis data;
a cutting unit that transmits a cut-off command to a network access device so that the caller's connection call can be cut off when the suspected illegal call is designated as a block target according to a manager's request or a predefined blocking target determination method; and
Among the plurality of detection rules, a detection rule indicating that the blocking target designation rate of the suspected illegal call is greater than or equal to a preset ratio is designated as a blocking rule, and the plurality of collection blocking devices can block a call connection using the blocking rule. Including; blocking definition unit for transmitting the blocking rule to the plurality of collection blocking devices;
The cut-off command includes call identification information or a caller's phone number,
The cut-off unit transmits the cut-off command to the network access device to terminate a normal phone call between the caller and at least one recipient,
The blocking is to terminate the call connection before the call connection between the two parties so that the call connection between the caller and the called party does not occur in the first place, and the cutoff is to force the phone call between the two parties after a normal call connection between the caller and the called party is established Illegal call detection device, characterized in that the termination. 제 8항에 있어서,
상기 검출규칙에 의해 불법통화 의심자로 검출된 후 차단 대상으로 지정된 상기 발신자의 정보를 블랙리스트로 지정하여 상기 수집차단장치로 전송하는 차단정의부;를 더 포함하는 것을 특징으로 하는 불법통화검출장치.9. The method of claim 8,
The illegal call detection device further comprising a; blocking definition unit for designating as a blacklist the information of the caller designated as a blocking target after being detected as an illegal call suspect by the detection rule and transmitting the information to the collection blocking device. 삭제delete 제 8항에 있어서,
호 데이터에 포함되는 적어도 하나 이상의 정보와 함께 고객 데이터에 포함되는 적어도 하나 이상의 정보 또는 호 연결의 통계 분석 데이터를 조합하여 정의한 검출규칙을 저장하는 규칙저장부;를 더 포함하는 것을 특징으로 하는 불법통화검출장치.9. The method of claim 8,
Illegal call, characterized in that it further comprises a; rule storage unit for storing a detection rule defined by combining at least one or more information included in customer data or statistical analysis data of call connection with at least one or more information included in call data. detection device. 제 8항에 있어서,
상기 데이터수신부는,
서로 다른 프로토콜을 사용하는 통신망에 각각 위치한 수집차단장치와 각각연결된 통신로를 이용하여 호 데이터를 수신하는 인터페이스부;
상기 호 데이터가 수신되는 통신로에 따라 사용 프로토콜을 식별하고, 사용 프로토콜에 따라 수신한 호 데이터에 포함된 정보를 파싱하고 파악하는 신호처리부;를 포함하고,
상기 의심자 검출부는 상기 호 데이터로부터 파악한 정보를 기 정의된 데이터 포맷으로 저장하는 것을 특징으로 하는 불법통화검출장치.9. The method of claim 8,
The data receiving unit,
an interface unit for receiving call data using communication paths respectively connected to collection blocking devices respectively located in communication networks using different protocols;
A signal processing unit for identifying a protocol to be used according to a communication path through which the call data is received, and parsing and identifying information included in the received call data according to the protocol used;
The illegal call detection device, characterized in that the suspect detection unit stores the information identified from the call data in a predefined data format. 제 1항, 제 2항 및 제 4항 내지 제 7항 중 어느 한 항에 기재된 방법을 수행하기 위한 프로그램 코드를 기록한 컴퓨터로 읽을 수 있는 기록매체.A computer-readable recording medium in which a program code for performing the method according to any one of claims 1, 2, and 4 to 7 is recorded.
KR1020190158453A 2019-11-07 2019-12-02 Method for detecting illegal call and apparatus thererfor KR102322779B1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR20190141437 2019-11-07
KR1020190141437 2019-11-07

Publications (2)

Publication Number Publication Date
KR20210055557A KR20210055557A (en) 2021-05-17
KR102322779B1 true KR102322779B1 (en) 2021-11-09

Family

ID=76158394

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190158453A KR102322779B1 (en) 2019-11-07 2019-12-02 Method for detecting illegal call and apparatus thererfor

Country Status (1)

Country Link
KR (1) KR102322779B1 (en)

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101490442B1 (en) * 2013-07-01 2015-02-09 주식회사 이스트시큐리티 Method and system for cutting malicious message in mobile phone, and mobile phone implementing the same
KR20160056547A (en) * 2014-11-12 2016-05-20 주식회사 케이티 Blacklist management method for detecting and blocking illegal international call and system therefor
KR20170077381A (en) * 2015-12-28 2017-07-06 주식회사 케이티 System and method for prevent voice phishing using speech recognition

Also Published As

Publication number Publication date
KR20210055557A (en) 2021-05-17

Similar Documents

Publication Publication Date Title
KR101129752B1 (en) Detection of spam/telemarketing phone campaigns with impersonated caller identities in converged networks
WO2016197675A1 (en) Method and apparatus for identifying crank call
US9706048B2 (en) Methods, systems, and computer readable media for nuisance call management
KR101088852B1 (en) System for detecting toll fraud attack for internet telephone and method for the same
CN109698885B (en) Call request processing method and device, network side server and computer storage medium
WO2006019539A2 (en) Automatically populating signaling-based access control database
WO2008040237A1 (en) A method, system, terminal and server for intercepting spam over internet telephony
EP1931105A1 (en) Method and system for managing multimedia sessions providing control over the establishment of communication channels
CN105119877A (en) Voice verification method, device and system
WO2011143847A1 (en) Short message monitoring system and method
KR101945782B1 (en) Method and apparatus for providing illegal phishing call blocking services of VoIP call
WO2010149373A1 (en) Telecommunication fraud prevention system and method
WO2013086860A1 (en) Junk voice message filtering method, filtering device and filtering system
US6470075B1 (en) Automatic monitoring service for telecommunications networks
CN102438243A (en) Method for identifying harassing phone call by analyzing frequency of phone call
WO2011017967A1 (en) Service control point in intelligent network and method for intercepting call
WO2013159623A1 (en) Method and device for instructing and implementing communication monitoring
KR102322779B1 (en) Method for detecting illegal call and apparatus thererfor
KR20100058964A (en) Apparatus for blocking voip spam using spam index
KR100965482B1 (en) System for blocking ars and one ring spam telephone and method therefor
KR20150047378A (en) Device of blocking voice phishing calls
KR101506982B1 (en) System and method for detecting and bclocking illegal call through data network
KR101571100B1 (en) Device and method for detecting illegal originating call by using pattern analysis
CA3150367A1 (en) System and method for classifying and handling voice over ip traffic
JP4800272B2 (en) Number scanning detection device and number scanning detection program

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant