KR102456861B1 - 로밍망을 이용한 국내 홈 네트워크 부정접속 차단 방법 및 시스템 - Google Patents

로밍망을 이용한 국내 홈 네트워크 부정접속 차단 방법 및 시스템 Download PDF

Info

Publication number
KR102456861B1
KR102456861B1 KR1020210082874A KR20210082874A KR102456861B1 KR 102456861 B1 KR102456861 B1 KR 102456861B1 KR 1020210082874 A KR1020210082874 A KR 1020210082874A KR 20210082874 A KR20210082874 A KR 20210082874A KR 102456861 B1 KR102456861 B1 KR 102456861B1
Authority
KR
South Korea
Prior art keywords
domestic
subscriber
authentication
time
network
Prior art date
Application number
KR1020210082874A
Other languages
English (en)
Inventor
김현국
민상기
Original Assignee
주식회사 엘지유플러스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 엘지유플러스 filed Critical 주식회사 엘지유플러스
Priority to KR1020210082874A priority Critical patent/KR102456861B1/ko
Application granted granted Critical
Publication of KR102456861B1 publication Critical patent/KR102456861B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/121Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/61Time-dependent
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/02Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
    • H04W8/04Registration at HLR or HSS [Home Subscriber Server]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 로밍망을 이용한 국내 홈 네트워크 부정접속 차단 방법 및 시스템에 관한 것이다. 본 발명에 의하면, 국내에 위치해 있는 이동통신 가입자의 번호로 해외에서 부정한 접속을 시도하여 다량의 스팸 문자 및 국제 전화를 이용한 통신요금 도용 사례를 차단하거나, 문자 및 국제전화 망을 이용하여 스미싱 또는 보이스 피싱 등 가입자의 유무형 자산에 대한 통신사 소액결제 등 2차 피해 사례를 예방할 수 있다.

Description

로밍망을 이용한 국내 홈 네트워크 부정접속 차단 방법 및 시스템{DOMESTIC HOME NETWORK NEGATIVE CONNECTION BLOCKING METHOD AND SYSTEM THEREOF USING ROAMING NETWORK}
본 발명은 로밍망을 이용한 국내 홈 네트워크 부정접속 차단 방법 및 시스템에 관한 것이다.
세계이동통신연합회 가이드라인에서는 로밍구간 비정상 트래픽에 대한 모니터링 및 신호 방화벽을 구성하여 해외 로밍망을 통해 부정한 접속 시도 즉, 국가간 이동속도에 대한 타당성을 체크하여 망 접속을 허용하거나 차단하도록 하고 있다.
즉, 이동통신 가입자는 해외 방문시 이동통신 사업자 간의 협약과 시스템 연동에 의해 홈 망에서와 동일한 이동통신 서비스를 제공받을 수 있다. 특히, 3G 이상의 통신 서비스에서는 단말을 임대하거나 변경하지 않고도 본인의 단말을 해외에서 그대로 이용할 수 있으므로 해외 로밍 서비스 이용이 더 증가하고 있다.
그러나, 이러한 해외 로밍 서비스 망을 이용한 부정 이용 사례가 증가하고 있다. 국내 이동통신 가입자들의 개인정보를 도용하여 해외 로밍 서비스에 가입을 하거나, 다량의 스팸 문자 발송이나 국제 전화를 이용하여 과도한 통화 요금을 부담하는 경우가 있으며, 스미싱 또는 보이스 피싱을 통해 이동통신 가입자의 유무형 자산을 편취하는 악용하는 사례(통신사 소액결제, 가상화폐 송금 등)가 증가하고 있다.
로밍 구간에서 사업자간에 연동하는 최초 통신 규약인 SS7(Signaling System 7)은 신뢰구간인 전용망에서만 사용되는 것으로 제한하여 권한이 없는 호스트(Host)가 원격으로 접근하는 것이 불가능하였다. 그러나, SS7(Signaling System 7)이 SIGTRAN(Signaling Transport)으로 확장되어 IP망을 통해 전송할 수 있게 되었으며, Diameter 또한 IP네트워크를 이용하여 메시지 전달이 가능해 짐에 따라 전용망을 원격으로 접속 가능한 경우에는 모바일 네트워크와 사용자에게 SS7 또는 Diameter를 이용하여 합법적인 통신 규약으로 해외에서 국내에 위치한 사용자를 대상으로 정보를 발송/차단 및 수정이 가능하다는 문제점이 있다.
본 발명은 전술한 필요성 및/또는 문제점을 해결하는 것을 목적으로 한다.
또한, 국내에 위치해 있는 이동통신 이용자의 번호가 해외 로밍망을 통해 부정한 방법으로 접속을 시도하는 경우 해당 가입자 부정 접속을 차단할 수 있도록 한 로밍망을 이용한 국내 홈 네트워크 부정접속 차단 방법 및 시스템을 제공함을 목적으로 한다.
상기한 목적을 달성하기 위한 본 발명에 따른 로밍망을 이용한 국내 홈 네트워크 부정접속 차단 방법의 일측면에 따르면, 국내 관문 위치등록기가 해외 로밍망 교환기로부터 해외 로밍망 이용 단말의 국내 홈 네트워크 접속을 위한 최초 인증 요청 메시지를 수신하는 단계; 상기 국내 관문 위치등록기가 최초 인증을 요청한 가입자의 국내망 교환기 최종 접속시간을 조회하는 단계; 상기 국내 관문 위치등록기가 상기 해외 로밍망 교환기로부터 상기 최초 인증 요청 메시지를 수신한 시간과 상기 최초 인증을 요청한 가입자의 국내망 교환기 최종 접속시간을 비교하는 단계; 상기 국내 관문 위치등록기가 상기 해외 로밍망 교환기로부터 상기 최초 인증 요청 메시지를 수신한 시간과 상기 최초 인증을 요청한 가입자의 국내망 교환기 최종 접속시간의 차이가 기설정된 기준 시간 이내인지 여부를 판단하는 단계; 및 상기 국내 관문 위치등록기가 상기 기준 시간 이내 여부 판단 결과에 따라 상기 최초 인증을 요청한 가입자의 부정 접속 여부를 확인하여 국내 홈 네트워크 접속 여부를 결정하는 단계를 포함할 수 있다.
상기 국내 관문 위치등록기가 최초 인증을 요청한 가입자의 국내망 교환기 최종 접속시간을 조회하는 단계는, 상기 국내 관문 위치등록기가 상기 해외 로밍망 이용 단말 가입자가 최초 인증을 요청한 시간과 상기 최초 인증 요청 메시지에 포함된 수신 국가 및 사업자 정보를 포함하는 가입자 정보를 수집하여 저장하는 단계; 상기 국내 관문 위치등록기가 상기 가입자 정보에 기초하여 국내에 위치한 가입자의 사용자 정보를 보유한 홈 가입자 서버에서 상기 최초 인증을 요청한 가입자의 라우팅 정보를 조회하는 단계; 및 상기 국내 관문 위치등록기가 가입자의 인증 및 위치이동 정보를 관리하는 이동성 관리장비에서 상기 최초 인증을 요청한 가입자의 국내망 교환기 최종 접속시간을 조회하는 단계를 포함할 수 있다.
상기 국내 관문 위치등록기가 상기 기준 시간 이내 여부 판단 결과에 따라 상기 최초 인증을 요청한 가입자의 부정 접속 여부를 확인하여 국내 홈 네트워크 접속 여부를 결정하는 단계에서, 상기 국내 관문 위치등록기가 상기 해외 로밍망 교환기로부터 상기 최초 인증 요청 메시지를 수신한 시간과 상기 최초 인증을 요청한 가입자의 국내망 교환기 최종 접속시간의 차이가 기설정된 기준 시간 이내인 경우 부정 접속으로 판단하여 상기 해외 로밍망 교환기로 인증 오류 응답 메시지를 전송하는 단계를 더 포함할 수 있다.
상기 국내 관문 위치등록기가 상기 기준 시간 이내 여부 판단 결과에 따라 상기 최초 인증을 요청한 가입자의 부정 접속 여부를 확인하여 국내 홈 네트워크 접속 여부를 결정하는 단계에서, 상기 국내 관문 위치등록기가 상기 해외 로밍망 교환기로부터 상기 최초 인증 요청 메시지를 수신한 시간과 상기 최초 인증을 요청한 가입자의 국내망 교환기 최종 접속시간의 차이가 기설정된 기준 시간을 벗어나는 경우 정상 접속으로 판단하여 상기 해외 로밍망 교환기로 인증 성공 응답 메시지를 전송하는 단계를 더 포함할 수 있다.
한편, 상기한 목적을 달성하기 위한 본 발명에 따른 로밍망을 이용한 국내 홈 네트워크 부정접속 차단 시스템의 일측면에 따르면, 해외 로밍망 이용 단말; 상기 해외 로밍망 이용 단말로부터 국내 홈 네트워크 접속을 요청받는 해외 로밍망 교환기; 및 상기 해외 로밍망 교환기로부터 상기 해외 로밍망 이용 단말의 국내 홈 네트워크 접속을 위한 최초 인증 요청 메시지를 수신하는 국내 관문 위치등록기를 포함하고, 상기 국내 관문 위치등록기는 상기 해외 로밍망 교환기로부터 상기 최초 인증 요청 메시지를 수신한 시간과 상기 최초 인증을 요청한 가입자의 국내망 교환기 최종 접속시간의 차이가 기설정된 기준 시간 이내인지 여부를 판단하고, 상기 기준 시간 이내 여부 판단 결과에 따라 상기 최초 인증을 요청한 가입자의 부정 접속 여부를 확인하여 국내 홈 네트워크 접속 여부를 결정할 수 있다.
상기 국내 관문 위치등록기는 상기 최초 인증을 요청한 가입자의 부정 접속을 차단하기 위한 정보로서 상기 해외 로밍망 이용 단말 가입자가 최초 인증을 요청한 시간과 상기 최초 인증 요청 메시지에 포함된 가입자 정보를 수집하여 저장하는 부정접속 DB; 상기 부정접속 DB의 가입자 정보에 기초하여 국내에 위치한 가입자의 사용자 정보를 보유한 홈 가입자 서버에서 상기 최초 인증을 요청한 가입자의 라우팅 정보를 조회하는 라우팅 정보 조회부; 상기 라우팅 정보 조회부의 라우팅 정보 조회 결과에 따라 가입자의 인증 및 위치이동 정보를 관리하는 이동성 관리장비에서 상기 최초 인증을 요청한 가입자의 국내망 교환기 최종 접속시간을 조회하는 국내망 교환기 최종 접속시간 조회부; 및 상기 부정접속 DB에 저장된 상기 해외 로밍망 교환기로부터 최초 인증 요청 메시지를 수신한 시간과 국내망 교환기 최종 접속시간 조회부에서 조회된 상기 최초 인증을 요청한 가입자의 국내망 교환기 최종 접속시간의 차이가 상기 기설정된 기준 시간 이내인지 여부를 판단한 결과에 따라 상기 최초 인증을 요청한 가입자의 부정 접속 여부를 확인하여 국내 홈 네트워크 접속 여부를 결정하는 인증 처리부를 포함할 수 있다.
상기 가입자 정보는 상기 최초 인증 요청 메시지에 수신 국가 및 사업자 정보가 포함된 국제 모바일 가입자 인증번호 정보일 수 있다.
상기 부정접속 DB는 상기 최초 인증을 요청한 가입자의 국내 위치 시간 정보가 더 포함되어 저장될 수 있다.
상기 인증 처리부는 상기 부정접속 DB에 저장된 상기 해외 로밍망 교환기로부터 최초 인증 요청 메시지를 수신한 시간과 상기 국내망 교환기 최종 접속시간 조회부에서 조회된 상기 최초 인증을 요청한 가입자의 국내망 교환기 최종 접속시간의 차이가 상기 기설정된 기준 시간 이내인 경우 부정 접속으로 판단하여 상기 해외 로밍망 교환기로 인증 오류 응답 메시지를 전송할 수 있다.
상기 인증 처리부는 상기 부정접속 DB에 저장된 상기 해외 로밍망 교환기로부터 최초 인증 요청 메시지를 수신한 시간과 상기 국내망 교환기 최종 접속시간 조회부에서 조회된 상기 최초 인증을 요청한 가입자의 국내망 교환기 최종 접속시간의 차이가 상기 기설정된 기준 시간을 벗어나는 경우 부정 접속이 아닌 정상 접속으로 판단하여 상기 해외 로밍망 교환기로 인증 성공 응답 메시지를 전송할 수 있다.
본 발명의 일 실시예에 따른 효과에 대해 설명하면 다음과 같다.
본 발명에 의하면, 국내에 위치해 있는 이동통신 가입자의 번호로 해외에서 부정한 접속을 시도하여 다량의 스팸 문자 및 국제 전화를 이용한 통신요금 도용 사례를 차단하거나, 문자 및 국제전화 망을 이용하여 스미싱 또는 보이스 피싱 등 가입자의 유무형 자산에 대한 통신사 소액결제 등 2차 피해 사례를 예방할 수 있다.
본 발명에 관한 이해를 돕기 위해 상세한 설명의 일부로 포함되는, 첨부 도면은 본 발명에 대한 실시예를 제공하고, 상세한 설명과 함께 본 발명의 기술적 특징을 설명한다.
도 1은 본 발명의 일실시예에 따른 해외 로밍 망을 통한 부정접속을 확인하고 차단하는 신호 흐름을 나타내는 도면이다.
도 2는 도 1에서 국내 관문 위치등록기의 세부 구성을 나타내는 도면이다.
이하, 첨부된 도면을 참조하여 본 발명에 개시된 실시예를 상세히 설명하되, 도면 부호에 관계없이 동일하거나 유사한 구성요소는 동일한 참조 번호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다. 이하의 설명에서 사용되는 구성요소에 대한 접미사 "모듈" 및 "부"는 명세서 작성의 용이함만이 고려되어 부여되거나 혼용되는 것으로서, 그 자체로 서로 구별되는 의미 또는 역할을 갖는 것은 아니다. 또한, 본 발명에 개시된 실시예를 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명에 개시된 실시예의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다. 또한, 첨부된 도면은 본 발명에 개시된 실시예를 쉽게 이해할 수 있도록 하기 위한 것일 뿐, 첨부된 도면에 의해 본 발명에 개시된 기술적 사상이 제한되지 않으며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.
제1, 제2 등과 같이 서수를 포함하는 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되지는 않는다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.
단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다.
본 출원에서, "포함한다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
도 1은 본 발명의 일실시예에 따른 해외 로밍 망을 통한 부정접속을 확인하고 차단하는 신호 흐름을 나타내는 도면이다.
도시된 바와 같이, 해외 망에서 로밍 가입자 유사 단말로 이동통신망 접속을 시도하는 경우 해외에 위치한 망 교환기(MSC, Mobile Switching Center)는 망 접속을 허용할 수 있다(S11).
이후 해외에 위치한 망 교환기(MSC)는 홈 네트워크(Home Network)의 국내 관문 위치 등록기(GLR, Gateway Location Register)에 최초 인증 메시지를 송신할 수 있다(S12).
국내 관문 위치등록기(GLR)는 최초 인증 요청 메시지에 포함된 국제 모바일 가입자 인증번호(IMSI, International Mobile Subscriber Identify)를 기준으로 하여 국내에 위치한 사용자 정보를 보유한 홈 가입자 서버(HSS, Home Subscriber Server)에 라우팅 정보를 조회하고, 가입자의 인증 및 위치 이동 관련 기능을 수행하는 이동성 관리장비(MME, Mobility Management Entity)에 가입자의 가장 최근 접속시간을 조회할 수 있다(S13).
국내 관문 위치등록기(GLR)는 해외 망에서 최초 인증 요청 메시지를 수신한 시간과 국내에 위치한 장치로부터 획득한 가입자의 최종 접속시간을 상호 비교하여, 그 시간의 차이가 특정 시간 이내인 경우에는 해당 가입자가 국내 위치한 것으로 판단하고, 특정 시간을 벗어나면 해외에서 수신한 정상 인증으로 판단할 수 있다(S14). 이때, 특정 시간 대신 설정 값으로 변경하여 해당 가입자의 국내 위치 여부를 판단할 수 있음은 물론이다.
국내 관문 위치등록기(GLR)는 접속 차단 여부의 결정에 따라 해외 망에서 최초 인증 메시지 수신 시간과 국내 최종 접속시간 차이가 기설정된 특정 시간 이내인 경우로서 해외 부정 접속으로 판단되면 해외 이동교환기(MSC)에 인증 오류 응답(Roaming not allowed)을 하여 부정 접속을 시도한 단말에 대한 망 접속을 차단할 수 있다(S15).
해외 이동교환기(MSC)는 국내 관문 위치등록기(GLR)로부터 인증 오류 응답(Roaming not allowed) 메시지를 수신하는 경우 이동통신 네트워크 접속규칙에 따라 망 접속 요청을 한 단말에게 접속 차단(Attatch Reject)을 할 수 있다(S16).
국내 관문 위치등록기(GLR)는 해외 망에서 최초 인증 요청 메시지가 들어온 시간과 국내에 위치한 장치로부터 획득한 가입자의 최종 접속시간을 상호 비교하여, 그 시간의 차이가 기설정된 특정 시간을 벗어난 경우에는 정상 인증 메시지로 판단하여 요청된 망 접속 서비스를 제공할 수 있다(S17).
이와 같이, 본 발명은 통신 시스템에서 해외 로밍망을 통해 수신한 인증 요청이 부적절할 경우 접속을 차단할 수 있다. 즉, 국내 관문 위치등록기(GLR)는 최초 인증 요청을 수신한 이후 요청한 가입자의 국내 최종 접속시간을 확인하는 과정과 최초 인증요청 메시지 수신 시간과 국내에서 가장 최근에 접속한 시간의 편차를 구하여 특정 값의 범위 안에 있는 경우는 가입자가 국내에 위치해 있는 부정 접속으로 판단하여 인증오류 응답을 하고 특정 값의 범위 밖에 있는 경우에는 인증 성공 응답으로 처리할 수 있다. 이때, 국내 관문 위치등록기(GLR)는 최초 인증 요청을 수신한 이후 요청한 가입자의 국내 최종 접속시간은 가입자의 사용자 정보를 보유한 홈 가입자 서버(HSS, Home Subscriber Server)에 가입자의 라우팅 정보를 조회하고, 가입자의 인증 및 위치이동 관련 기능을 수행하는 이동성 관리장비(MME, Mobility Management Entity)에 가입자의 가장 최근 접속시간을 조회함으로써 확인할 수 있다.
국내 관문 위치등록기(GLR)는 차단해야 하는 부정접속 DB를 구비할 수 있고, 국내 관문 위치 등록기(GLR) 최초 인증 요청 메시지에 포함된 국제 모바일 가입자 인증번호(IMSI) 정보와 부정접속 DB를 조회하여 해당 가입자의 부정접속 여부를 판별할 수 있다. 여기서, 부정접속 DB에는 국가정보 및 사업자 정보를 포함한 국제 모바일 가입자 인증번호(IMSI) 정보 및 가입자 관련 국내 위치 시간 정보가 저장될 수 있다. 이에 대해 하기의 도 2에서 보다 구체적으로 설명하기로 한다.
도 2는 도 1에서 국내 관문 위치등록기의 세부 구성을 나타내는 도면이다.
도시된 바와 같이, 본 발명의 국내 관문 위치등록기는 부정접속 DB(110)와, 라우팅 정보 조회부(120)와, 국내망 교환기 최종 접속시간 조회부(130) 및 인증 처리부(140)를 포함할 수 있다.
부정접속 DB(110)는 국내 홈 네트워크 접속을 위해 최초 인증을 요청한 가입자의 부정 접속을 차단하기 위한 정보로서 해외 로밍망 이용 단말 가입자가 최초 인증을 요청한 시간과 최초 인증 요청 메시지에 포함된 가입자 정보를 수집하여 저장할 수 있다. 가입자 정보는 최초 인증 요청 메시지에 수신 국가 및 사업자 정보가 포함된 국제 모바일 가입자 인증번호 정보일 수 있다. 또한, 부정접속 DB(110)에는 최초 인증을 요청한 가입자의 국내 위치 시간 정보가 더 포함되어 저장될 수 있다.
라우팅 정보 조회부(120)는 부정접속 DB(110)의 가입자 정보에 기초하여 국내에 위치한 가입자의 사용자 정보를 보유한 홈 가입자 서버(HSS)에서 최초 인증을 요청한 가입자의 라우팅 정보를 조회할 수 있다.
국내망 교환기 최종 접속시간 조회부(130)는 라우팅 정보 조회부(120)의 라우팅 정보 조회 결과에 따라 가입자의 인증 및 위치이동 정보를 관리하는 이동성 관리장비(MME)에서 최초 인증을 요청한 가입자의 국내망 교환기 최종 접속시간을 조회할 수 있다.
인증 처리부(140)는 부정접속 DB(110)에 저장된 해외 로밍망 교환기로부터 최초 인증 요청 메시지를 수신한 시간과 국내망 교환기 최종 접속시간 조회부(130)에서 조회된 최초 인증을 요청한 가입자의 국내망 교환기 최종 접속시간의 차이가 기설정된 기준 시간 이내인 경우 부정 접속으로 판단하여 해외 로밍망 교환기(MSC)로 인증 오류 응답 메시지를 전송할 수 있다.
인증 처리부(140)는 부정접속 DB(110)에 저장된 해외 로밍망 교환기로부터 최초 인증 요청 메시지를 수신한 시간과 국내망 교환기 최종 접속시간 조회부(130)에서 조회된 최초 인증을 요청한 가입자의 국내망 교환기 최종 접속시간의 차이가 기설정된 기준 시간을 벗어나는 경우 정상 접속으로 판단하여 해외 로밍망 교환기(MSC)로 인증 성공 응답 메시지를 전송할 수 있다.
이와 같이 본 발명은 국내 관문 위치등록기(GLR) 및 이동교환국을 포함하는 통신 시스템에서, 해외 로밍망을 통해 최초 인증 메시지에 대한 부정한 접속을 선별하여 차단할 수 있다.
즉, 국내 관문 위치등록기(GLR)가 로밍 가입자의 국가정보 및 사업자 정보를 포함한 국제 모바일 가입자 인증번호(IMSI) 정보를 가지고 최초 인증 요청을 한 경우, 인증 요청을 수행한 시간과 수신 국가 및 사업자 정보를 포함한 가입자 정보를 수집할 수 있다.
이어서, 국내 관문 위치등록기(GLR)가 상기 가입자 정보를 기초로 하여 국내 이동교환기 접속 경로를 확인하고 확인한 특정 이동교환기에서 해당 가입자가 가장 최근 접속한 시간을 요청하여 수신할 수 있다.
이어서, 국내 관문 위치등록기(GLR)가 해외로부터 수신한 최초 인증요청 시간과 국내 특정 이동교환기에서 수신한 가장 최근 접속시간의 차이를 비교하여 부정 접속 여부를 판단할 수 있다.
이어서, 국내 관문 위치등록기(GLR)가 부정 접속 여부 판별 결과에 따라 시간의 차이가 기설정된 특정시간 범위 이내인 경우 부정 접속으로 판단하여 국내 관문 위치등록기(GLR)가 해외 이동교환기(MSC)에 인증 오류 응답(Roaming not allowed) 메시지를 전송할 수 있다.
이어서, 국내 관문 위치 등록기가 부정접속 여부 판별 결과에 따라 시간의 차이가 특정 시간 범위 밖에 있는 경우 국내 관문 위치등록기(GLR)가 부정 접속이 아닌 정상 접속으로 판단하여 해외 이동교환기(MSC)에 인증 성공 응답(Roaming allowed) 메시지를 전송할 수 있다.
이어서, 해외 이동교환국(MSC)이 국내 관문 위치등록기(GLR)로부터 전송된 메시지에 따라 로밍 인증에 대한 오류(Roaming not allowed) 처리 또는 인증 성공 응답(Roaming allowed)을 해외 로밍망 이용 단말로 전송할 수 있다.
즉, 종래에는 신뢰 구간인 해외로밍 전용망을 통해 들어오는 인증 메시지에 대해서 별도 점검 없이 모두 허용하여 응답을 하였으나, 본 발명은 해외 로밍망을 통해 들어오는 모든 최초 인증 메시지에 대해서 가장 최근의 국내 접속 시간 등을 고려하여 적절성 여부를 체크하는 절차를 수행하여 적절하지 않다고 판단하면 인증을 차단하도록 하여 부정한 접속을 근본적으로 차단할 수 있도록 하였다.
인증 메시지 적절성 여부를 점검하는데 사용하는 인증 메시지는 SS7 규약의 경우에는 SendAuthentication이며, Diameter 규약의 경우에는 AuthenticationInformationRequest (AIR) 에 대해 적절성 여부를 점검할 수 있다. 인증 메시지 적절성에 대한 판단 기준은 해외 로밍망을 통해 인증 메시지를 처음 수신하였을 때 해당 가입자의 국내망 교환기에 접속한 최종 시간을 검사하고 해외 로밍망을 통한 인증 메시지 최초 수신기간과 국내망 교환기에 접속한 최종 시간을 비교하여 해외 이동속도를 비교하여 적절성 여부를 판단하여 접속 차단 여부를 결정할 수 있다.
전술한 본 발명은, 프로그램이 기록된 매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 매체는, 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 매체의 예로는, HDD(Hard Disk Drive), SSD(Solid State Disk), SDD(Silicon Disk Drive), ROM, RAM, CD-ROM, 자기 테이프, 플로피 디스크, 광 데이터 저장 장치 등이 있으며, 또한 캐리어 웨이브(예를 들어, 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 따라서, 상기의 상세한 설명은 모든 면에서 제한적으로 해석되어서는 아니되고 예시적인 것으로 고려되어야 한다. 본 발명의 범위는 첨부된 청구항의 합리적 해석에 의해 결정되어야 하고, 본 발명의 등가적 범위 내에서의 모든 변경은 본 발명의 범위에 포함된다.
110 : 부정접속 DB
120 : 라우팅 정보 조회부
130 : 국내망 교환기 최종 접속시간 조회부
140 : 인증 처리부

Claims (10)

  1. 국내 관문 위치등록기 및 이동교환국을 포함하는 통신 시스템에서 해외 로밍망을 이용한 국내 홈 네트워크 부정접속 차단 방법으로서,
    상기 국내 관문 위치등록기가 해외 로밍망 교환기로부터 해외 로밍망 이용 단말의 국내 홈 네트워크 접속을 위한 최초 인증 요청 메시지를 수신하는 단계;
    상기 국내 관문 위치등록기가 최초 인증을 요청한 가입자의 국내망 교환기 최종 접속시간을 조회하는 단계;
    상기 국내 관문 위치등록기가 상기 해외 로밍망 교환기로부터 상기 최초 인증 요청 메시지를 수신한 시간과 상기 최초 인증을 요청한 가입자의 국내망 교환기 최종 접속시간을 비교하는 단계;
    상기 국내 관문 위치등록기가 상기 해외 로밍망 교환기로부터 상기 최초 인증 요청 메시지를 수신한 시간과 상기 최초 인증을 요청한 가입자의 국내망 교환기 최종 접속시간의 차이가 기설정된 기준 시간 이내인지 여부를 판단하는 단계; 및
    상기 국내 관문 위치등록기가 상기 기준 시간 이내 여부 판단 결과에 따라 상기 최초 인증을 요청한 가입자의 부정 접속 여부를 확인하여 국내 홈 네트워크 접속 여부를 결정하는 단계를 포함하는 해외 로밍망을 이용한 국내 홈 네트워크 부정접속 차단 방법.
  2. 청구항 1에 있어서,
    상기 국내 관문 위치등록기가 최초 인증을 요청한 가입자의 국내망 교환기 최종 접속시간을 조회하는 단계는,
    상기 국내 관문 위치등록기가 상기 해외 로밍망 이용 단말 가입자가 최초 인증을 요청한 시간과 상기 최초 인증 요청 메시지에 포함된 수신 국가 및 사업자 정보를 포함하는 가입자 정보를 수집하여 저장하는 단계;
    상기 국내 관문 위치등록기가 상기 가입자 정보에 기초하여 국내에 위치한 가입자의 사용자 정보를 보유한 홈 가입자 서버에서 상기 최초 인증을 요청한 가입자의 라우팅 정보를 조회하는 단계; 및
    상기 국내 관문 위치등록기가 가입자의 인증 및 위치이동 정보를 관리하는 이동성 관리장비에서 상기 최초 인증을 요청한 가입자의 국내망 교환기 최종 접속시간을 조회하는 단계를 포함하는 것을 특징으로 하는 해외 로밍망을 이용한 국내 홈 네트워크 부정접속 차단 방법.
  3. 청구항 1에 있어서,
    상기 국내 관문 위치등록기가 상기 기준 시간 이내 여부 판단 결과에 따라 상기 최초 인증을 요청한 가입자의 부정 접속 여부를 확인하여 국내 홈 네트워크 접속 여부를 결정하는 단계에서,
    상기 국내 관문 위치등록기가 상기 해외 로밍망 교환기로부터 상기 최초 인증 요청 메시지를 수신한 시간과 상기 최초 인증을 요청한 가입자의 국내망 교환기 최종 접속시간의 차이가 기설정된 기준 시간 이내인 경우 부정 접속으로 판단하여 상기 해외 로밍망 교환기로 인증 오류 응답 메시지를 전송하는 단계를 더 포함하는 것을 특징으로 하는 해외 로밍망을 이용한 국내 홈 네트워크 부정접속 차단 방법.
  4. 청구항 1에 있어서,
    상기 국내 관문 위치등록기가 상기 기준 시간 이내 여부 판단 결과에 따라 상기 최초 인증을 요청한 가입자의 부정 접속 여부를 확인하여 국내 홈 네트워크 접속 여부를 결정하는 단계에서,
    상기 국내 관문 위치등록기가 상기 해외 로밍망 교환기로부터 상기 최초 인증 요청 메시지를 수신한 시간과 상기 최초 인증을 요청한 가입자의 국내망 교환기 최종 접속시간의 차이가 기설정된 기준 시간을 벗어나는 경우 정상 접속으로 판단하여 상기 해외 로밍망 교환기로 인증 성공 응답 메시지를 전송하는 단계를 더 포함하는 것을 특징으로 하는 해외 로밍망을 이용한 국내 홈 네트워크 부정접속 차단 방법.
  5. 국내 관문 위치등록기 및 이동교환국을 포함하는 통신 시스템에서 해외 로밍망을 이용한 국내 홈 네트워크 부정접속 차단 시스템으로서,
    해외 로밍망 이용 단말;
    상기 해외 로밍망 이용 단말로부터 국내 홈 네트워크 접속을 요청받는 해외 로밍망 교환기; 및
    상기 해외 로밍망 교환기로부터 상기 해외 로밍망 이용 단말의 국내 홈 네트워크 접속을 위한 최초 인증 요청 메시지를 수신하는 국내 관문 위치등록기를 포함하고,
    상기 국내 관문 위치등록기는,
    상기 해외 로밍망 교환기로부터 상기 최초 인증 요청 메시지를 수신한 시간과 상기 최초 인증을 요청한 가입자의 국내망 교환기 최종 접속시간의 차이가 기설정된 기준 시간 이내인지 여부를 판단하고, 상기 기준 시간 이내 여부 판단 결과에 따라 상기 최초 인증을 요청한 가입자의 부정 접속 여부를 확인하여 국내 홈 네트워크 접속 여부를 결정하는 해외 로밍망을 이용한 국내 홈 네트워크 부정접속 차단 시스템.
  6. 청구항 5에 있어서,
    상기 국내 관문 위치등록기는,
    상기 최초 인증을 요청한 가입자의 부정 접속을 차단하기 위한 정보로서 상기 해외 로밍망 이용 단말 가입자가 최초 인증을 요청한 시간과 상기 최초 인증 요청 메시지에 포함된 가입자 정보를 수집하여 저장하는 부정접속 DB;
    상기 부정접속 DB의 가입자 정보에 기초하여 국내에 위치한 가입자의 사용자 정보를 보유한 홈 가입자 서버에서 상기 최초 인증을 요청한 가입자의 라우팅 정보를 조회하는 라우팅 정보 조회부;
    상기 라우팅 정보 조회부의 라우팅 정보 조회 결과에 따라 가입자의 인증 및 위치이동 정보를 관리하는 이동성 관리장비에서 상기 최초 인증을 요청한 가입자의 국내망 교환기 최종 접속시간을 조회하는 국내망 교환기 최종 접속시간 조회부; 및
    상기 부정접속 DB에 저장된 상기 해외 로밍망 교환기로부터 최초 인증 요청 메시지를 수신한 시간과 국내망 교환기 최종 접속시간 조회부에서 조회된 상기 최초 인증을 요청한 가입자의 국내망 교환기 최종 접속시간의 차이가 상기 기설정된 기준 시간 이내인지 여부를 판단한 결과에 따라 상기 최초 인증을 요청한 가입자의 부정 접속 여부를 확인하여 국내 홈 네트워크 접속 여부를 결정하는 인증 처리부를 포함하는 것을 특징으로 하는 해외 로밍망을 이용한 국내 홈 네트워크 부정접속 차단 시스템.
  7. 청구항 6에 있어서,
    상기 가입자 정보는,
    상기 최초 인증 요청 메시지에 수신 국가 및 사업자 정보가 포함된 국제 모바일 가입자 인증번호 정보인 것을 특징으로 하는 해외 로밍망을 이용한 국내 홈 네트워크 부정접속 차단 시스템.
  8. 청구항 6에 있어서,
    상기 부정접속 DB는,
    상기 최초 인증을 요청한 가입자의 국내 위치 시간 정보가 더 포함되어 저장되는 것을 특징으로 하는 해외 로밍망을 이용한 국내 홈 네트워크 부정접속 차단 시스템.
  9. 청구항 6에 있어서,
    상기 인증 처리부는,
    상기 부정접속 DB에 저장된 상기 해외 로밍망 교환기로부터 최초 인증 요청 메시지를 수신한 시간과 상기 국내망 교환기 최종 접속시간 조회부에서 조회된 상기 최초 인증을 요청한 가입자의 국내망 교환기 최종 접속시간의 차이가 상기 기설정된 기준 시간 이내인 경우 부정 접속으로 판단하여 상기 해외 로밍망 교환기로 인증 오류 응답 메시지를 전송하는 것을 특징으로 하는 해외 로밍망을 이용한 국내 홈 네트워크 부정접속 차단 시스템.
  10. 청구항 6에 있어서,
    상기 인증 처리부는,
    상기 부정접속 DB에 저장된 상기 해외 로밍망 교환기로부터 최초 인증 요청 메시지를 수신한 시간과 상기 국내망 교환기 최종 접속시간 조회부에서 조회된 상기 최초 인증을 요청한 가입자의 국내망 교환기 최종 접속시간의 차이가 상기 기설정된 기준 시간을 벗어나는 경우 정상 접속으로 판단하여 상기 해외 로밍망 교환기로 인증 성공 응답 메시지를 전송하는 것을 특징으로 하는 해외 로밍망을 이용한 국내 홈 네트워크 부정접속 차단 시스템.
KR1020210082874A 2021-06-25 2021-06-25 로밍망을 이용한 국내 홈 네트워크 부정접속 차단 방법 및 시스템 KR102456861B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020210082874A KR102456861B1 (ko) 2021-06-25 2021-06-25 로밍망을 이용한 국내 홈 네트워크 부정접속 차단 방법 및 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020210082874A KR102456861B1 (ko) 2021-06-25 2021-06-25 로밍망을 이용한 국내 홈 네트워크 부정접속 차단 방법 및 시스템

Publications (1)

Publication Number Publication Date
KR102456861B1 true KR102456861B1 (ko) 2022-10-19

Family

ID=83804484

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210082874A KR102456861B1 (ko) 2021-06-25 2021-06-25 로밍망을 이용한 국내 홈 네트워크 부정접속 차단 방법 및 시스템

Country Status (1)

Country Link
KR (1) KR102456861B1 (ko)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100668388B1 (ko) * 2005-07-22 2007-01-12 에스케이 텔레콤주식회사 국제로밍 사용자에 대한 불법 이동통신 단말기 추적 시스템및 방법
KR20110136343A (ko) * 2010-06-15 2011-12-21 에스케이텔레콤 주식회사 휴대 단말의 로밍 서비스 시스템 및 방법, 그 서비스 서버
KR20130036875A (ko) * 2011-10-05 2013-04-15 에스케이텔레콤 주식회사 이동통신 시스템에서 로밍 게이트웨이 서비스 방법 및 망 연동 장치

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100668388B1 (ko) * 2005-07-22 2007-01-12 에스케이 텔레콤주식회사 국제로밍 사용자에 대한 불법 이동통신 단말기 추적 시스템및 방법
KR20110136343A (ko) * 2010-06-15 2011-12-21 에스케이텔레콤 주식회사 휴대 단말의 로밍 서비스 시스템 및 방법, 그 서비스 서버
KR20130036875A (ko) * 2011-10-05 2013-04-15 에스케이텔레콤 주식회사 이동통신 시스템에서 로밍 게이트웨이 서비스 방법 및 망 연동 장치

Similar Documents

Publication Publication Date Title
EP1761018B1 (en) Multimedia message system and method of forwarding multimedia message
US8095109B2 (en) Charging of GPRS traffic for roaming mobiles by performing traffic counting at the user terminal
US20060206941A1 (en) Communications system with distributed risk management
KR20060042027A (ko) Sms 메시지 필터링 시스템 및 방법
US20130210386A1 (en) Method And System For Routing Communications
Rao et al. Unblocking stolen mobile devices using SS7-MAP vulnerabilities: Exploiting the relationship between IMEI and IMSI for EIR access
Puzankov Stealthy SS7 attacks
CN102905241A (zh) 一种ussd服务器、hlr服务器和基于ussd的通话转移方法
KR102456861B1 (ko) 로밍망을 이용한 국내 홈 네트워크 부정접속 차단 방법 및 시스템
KR101593954B1 (ko) 합법적인 단문메시지의 필터링을 방지하는 스팸필터링시스템 및 이를 활용한 스팸필터링방법
CN101835130A (zh) 通过移动通信网络认证与授权互联网通信的系统和方法
KR20150047378A (ko) 보이스 피싱 방지 장치
KR101478835B1 (ko) 보이스 피싱 예방 시스템 및 그 방법
KR101001210B1 (ko) 사설이동통신 서비스 시스템의 선불카드 통화 방법 및 시스템
Abdelrazek et al. SigPloit: A new signaling exploitation framework
KR101024281B1 (ko) 스팸호 차단 방법 및 시스템
US10271270B2 (en) Reducing fraudulent activity associated with mobile networks
KR100692662B1 (ko) 음성 통화 시 악의호 추적 방법 및 그 장치
EP3061042B1 (en) Method, user equipment and system for revenue maximization in a communication network
KR102440411B1 (ko) 비정상 로밍 요청 탐지 방법 및 장치
WO2018017567A1 (en) Reducing fraudulent activity associated with mobile networks
KR100872052B1 (ko) 릴레이 방식 통신을 통한 운전자 호출 서비스 방법
KR101243275B1 (ko) 명의도용 방지 서비스를 제공하는 통신 시스템
KR100455040B1 (ko) 홈 라디우스 서버 식별 방법
KR20050077976A (ko) 무선 데이터 서비스를 위한 사용자의 세션 정보 제공 방법및 시스템

Legal Events

Date Code Title Description
GRNT Written decision to grant