KR20010002797A - 이동 통신망에서의 단말기 도용 감지 관리 장치 및 방법 - Google Patents

이동 통신망에서의 단말기 도용 감지 관리 장치 및 방법 Download PDF

Info

Publication number
KR20010002797A
KR20010002797A KR1019990022779A KR19990022779A KR20010002797A KR 20010002797 A KR20010002797 A KR 20010002797A KR 1019990022779 A KR1019990022779 A KR 1019990022779A KR 19990022779 A KR19990022779 A KR 19990022779A KR 20010002797 A KR20010002797 A KR 20010002797A
Authority
KR
South Korea
Prior art keywords
theft
terminal
event
information
database
Prior art date
Application number
KR1019990022779A
Other languages
English (en)
Inventor
정윤경
신학재
Original Assignee
서평원
엘지정보통신 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 서평원, 엘지정보통신 주식회사 filed Critical 서평원
Priority to KR1019990022779A priority Critical patent/KR20010002797A/ko
Publication of KR20010002797A publication Critical patent/KR20010002797A/ko

Links

Classifications

    • EFIXED CONSTRUCTIONS
    • E06DOORS, WINDOWS, SHUTTERS, OR ROLLER BLINDS IN GENERAL; LADDERS
    • E06BFIXED OR MOVABLE CLOSURES FOR OPENINGS IN BUILDINGS, VEHICLES, FENCES OR LIKE ENCLOSURES IN GENERAL, e.g. DOORS, WINDOWS, BLINDS, GATES
    • E06B9/00Screening or protective devices for wall or similar openings, with or without operating or securing mechanisms; Closures of similar construction
    • E06B9/24Screens or other constructions affording protection against light, especially against sunshine; Similar screens for privacy or appearance; Slat blinds
    • E06B9/26Lamellar or like blinds, e.g. venetian blinds
    • E06B9/36Lamellar or like blinds, e.g. venetian blinds with vertical lamellae ; Supporting rails therefor
    • E06B9/368Driving means other than pulling cords

Landscapes

  • Engineering & Computer Science (AREA)
  • Structural Engineering (AREA)
  • Architecture (AREA)
  • Civil Engineering (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 이동 통신망에서의 단말기 도용 감지 관리 장치 및 방법에 관한 것으로, 특히 이동 통신망에서 현재 도용 이벤트가 발생한 단말기와, 도용 이벤트가 한 번이라도 발생한 단말기에 대한 도용 감지 및 관리를 각각 독립적으로 수행하도록 한 이동 통신망에서의 단말기 도용 감지 관리 장치 및 방법에 관한 것이다.
종래에는 단말기에 대한 다양한 도용 이벤트를 사용함에도 불구하고 해당 도용 이벤트 이력 정보를 체계적으로 분류하여 저장하지 못하였으며, 이벤트 발생시마다 단말기 도용 여부 판단을 위한 종합적인 분석을 수행함으로써, 처리시간이 많이 걸리는 단점으로 인하여 다수의 도용 이벤트가 동시에 발생하는 경우 부하가 증가하고, 처리시간이 지연되는 단점이 있다.
본 발명은 도용 이벤트의 발생에 따른 단말기의 도용 감지 및 관리를 수행하는데 있어 도용으로 판단된 단말기와, 도용 이벤트가 한번이라도 발생한 단말기에 대한 정보를 별도로 저장 관리함과 동시에 각 단말기에 대한 도용 이벤트의 실시간적인 처리와 운영자의 설정에 의한 처리를 각각 독립적으로 수행함으로써, 다수의 도용 이벤트가 동시에 발생하는 경우에도 해당 도용 감지 및 관리 동작을 신속하게 수행할 수 있으며, 도용 감지 및 관리에 따른 부하를 최소화할 수 있게 된다.

Description

이동 통신망에서의 단말기 도용 감지 관리 장치 및 방법{Terminal Fraud Sensing Management Apparatus And Method In Mobile Communication Network}
본 발명은 이동 통신망에서의 단말기 도용 감지 관리 장치 및 방법에 관한 것으로, 특히 이동 통신망에서 현재 도용 이벤트가 발생한 단말기와, 도용 이벤트가 한 번이라도 발생한 단말기에 대한 도용 감지 및 관리를 각각 독립적으로 수행하도록 한 이동 통신망에서의 단말기 도용 감지 관리 장치 및 방법에 관한 것이다.
일반적인 유선통신 서비스는 사무실이나 각 가정에 설치된 전화기를 전화선으로 접속하여 통신 서비스를 제공하는 반면, 최근 이동통신 기술의 발전과 저렴한 서비스 가격으로 인해 그 이용도가 증가되고 있는 이동통신 서비스는 휴대용 이동 단말기를 이용하여 이동 교환기와 무선 인터페이스를 통해 접속하여 정보 및 음성 서비스를 제공하게 된다.
따라서, 간단한 장비를 갖춘 사람들에 의한 이동 단말기의 불법 복제가 가능하여 선의의 가입자가 사용하는 이동 단말기가 도용될 가능성이 높은데, 무선 통신의 본질상 이를 탐지하고 방지하는 것이 어렵기 때문에 실제적으로 이러한 사례가 빈번하게 발생하고 있다.
여기서, 도용이라 함은 타인의 개인 정보 혹은 이동 단말기 관련 정보를 취득한 불법 사용자 또는 사용자가 타인의 이동통신 서비스를 사용하는 것을 의미한다.
상술한 무선 도용의 종류에는 첫째로, 이동통신 서비스 사용시 정보가 무선을 통해 공개된다는 점을 이용하여 현재 이동통신 서비스를 사용하고 있는 이동 단말기의 식별번호(Mobile Identification Number ; 이하, 'MIN'이라 칭함)와 장치일련번호(Electronic Serial Number ; 이하, 'ESN'이라 칭함)를 특수장치를 사용하여 취득한 후, 해당 가입자에게 속하지 않은 불법 단말기에 해당 정보를 주입하여 이동통신 서비스를 사용하여 요금이 피해 가입자에게 부과되도록 하는 클로닝(Cloning) 도용과, 둘째로, 타인의 정보를 사용하여 가입한 후, 요금미납으로 이동통신 서비스가 정지될 때까지 사용하는 가입(Subscription) 도용의 형태가 있다.
그리고, 발신 또는 착신 대기 중인 호에 대해 출력을 높여 대기 중인 호의 출력을 누르고 음성 채널을 획득한 후, 제 3자를 호출하여 통화하고, 본래의 운용 기록(log)을 폐기시키는 하이잭킹(Hijacking) 도용이 있다.
참고로, 미국의 경우 무선 도용에 의한 도용호(Fraudulent Calls)의 수치는 전체 완료호 대비 5~30%로 추정되고 있으며, 이로 인한 서비스 공급자의 손실은 매년 수억달러에 이르는 것으로 예측되고 있다.
즉, 무선 도용은 각 가입자를 기반으로 하는 이동통신 서비스의 품질 저하와, 타서비스 공급자나 육상라인(Land-line) 사용에 따른 운용 비용의 증가와, 도용호로 인한 시스템의 부하 상승에 따른 전체적인 망 효율의 저하 등 사회, 경제적으로 커다란 피해 요소가 되고 있다.
다시 말해서, 이러한 불법 사용으로 인해 가입자는 자신이 사용하지 않은 불합리한 요금을 납부하게 되거나 서비스 사용에 불편을 겪게 되고, 불합리한 요금을 납부한 경우 서비스에 불만을 품고 해지하는 경우가 발생하며, 이로 인해 서비스 공급자들은 가입자 감소와 서비스 품질 저하 및 운용 비용의 증대라는 다중의 피해를 겪게 되는 문제가 있다.
종래의 서비스 공급자들은 상술한 이동 단말기 도용을 검출하기 위해 통화로의 트래픽 패턴을 분석하여 이동 단말기의 불법 복제를 탐지하는 방식을 사용하는데, 대부분의 가입자에게 공통적으로 해당되는 규칙(rule)을 이용하여 검출하는 룰 베이스(Rule Based) 방식과, 개별 가입자의 이동통신 서비스 사용 정보를 정보화하여 현재 호 사용 형태를 비교하여 검출하는 데이터 마이닝(Data Mining) 방식으로 분류된다.
한편, 해당 룰 베이스 방식은 동일한 MIN을 갖는 두 이동 단말기가 동시에 발신 또는 착신하는 경우나 현재 서비스 제공중인 MIN에 대한 등록이나 발신 또는 착신 절차가 시도되는 경우 또는 연속적인 등록이 발생한 MSC의 위치로 볼 때 이전 등록과의 등록간격이 지나치게 짧은 경우 이를 이동 단말기 도용으로 판단한다.
해당 데이터 마이닝 방식은 패턴(Pattern) 인식 방식이라고도 하는데, 호 데이터를 분석하여 가입자 호 개시 패턴이 잠재적(Potential) 도용에 유사하거나 이전의 호 개시 패턴과 판이하게 다른 경우 이를 이동 단말기의 도용으로 판단한다.
이와 관련된 종래 기술로는 미국특허번호 제5708710호와, 미국특허번호 제5335265호와, 미국출원번호 제5345595호 및 국제특허출원번호 제 PCT/US98/00441호가 있다.
상기 미국특허번호 제5708710호에서는 두 개의 카운터와 두 개의 임계치를 사용하여 단말기 복제를 검출하는 것으로, 요청하지 않은 인증 메시지를 수신하는 경우 카운터 값을 증가시키고, 증가시킨 카운터 값과 임계값을 비교한 결과에 따라 암호화 키 즉, 인증 키를 갱신하는 동작을 수행한다. 즉, 카운터 값과 임계값을 비교하여 단말기의 복제를 검출한다.
상기 미국특허번호 제5335265호에서는 가입자에 대한 발신 및 착신 패턴 정보를 저장하여 해당 가입자가 발신 또는 착신을 동시에 하는 경우를 검출하는데 사용된다. 즉, 가입자가 착신중에 동일 MIN을 가진 가입자가 발신 요청을 하는 경우 시스템은 해당 가입자의 정보가 불법 사용자에 의해 복제되어 사용된다고 판단한다. 또한, 연속된 호의 정보를 분석하여 인접 호 사이의 시간간격이 지리적 위치를 고려하여 계산된 속도가 지정된 임계속도를 초과하는 경우 단말기 복제로 판단한다.
상기 미국특허번호 제5345595호에서는 사용자 정보를 이용하여 다양한 분석을 시도한다 가입자의 호 정보 중 지역코드가 의심스러운 지역에 속하는 경우, 가입자의 서비스 사용이 제한 한도를 초과하는 경우, 해당 가입자가 통화하는 동안 3자 통화 서비스 사용중이 아닌 상태에서 발신 또는 착신하는 경우, 통화시간이 이전과 비교하여 현저히 증가한 경우, 국제전화 통화시간이 이전과 비교하여 현저히 증가한 경우, 하루 통화횟수가 이전에 비해 현저히 증가한 경우, 국제전화 통화횟수가 이전에 비해 현저히 증가한 경우 단말기 복제로 판단한다.
상기 국제특허출원번호 제 PCT/US98/00441호에서는 두 가지의 트래픽 패턴 분석을 수행한다. 첫번째, 단말기에서 발생하는 등록 신호를 분석하여, 연속적인 등록간의 주기가 서비스 제공자 또는 운영자가 설정한 오차 범위내에서 일정하지 않은 경우 하나의 MIN/ESN 쌍으로 동시에 다수의 사용자가 이동통신을 이용하고 있는 것으로 간주하여 해당 단말기에 인증 챌린지를 내리고, 응답을 받아 기대치와 다른 경우 단말기 복제 사용으로 판단한다. 두번째, 가입자의 연속적인 등록 위치와 시간 정보를 이용하여 연속적인 등록간의 속도를 계산하고, 계산값이 기정의된 최대 속도치보다 큰 경우 가입자가 이동하는 것이 불가능하다고 간주하여 해당 단말기에 인증 챌린지를 내리고, 응답을 받아 기대치와 다른 경우 단말기 복제 사용으로 판단한다.
전술한 바와 같이, 종래의 이동 통신망에서 단말기의 불법적인 복제 사용을 검출 및 관리하는 도용 감지 관리 장치는 도용 여부를 판단하기 위한 임계값을 사용하여 단말기에 대한 도용 이벤트가 발생하는 경우 가동되어 해당 단말기의 도용 여부를 판단하는데, 이때, 단말기의 도용 여부를 판단하는 방법으로는 아래와 같이 크게 세 가지로 구현된다.
즉, 단말기에 대해 현재 발생한 도용 이벤트만으로 해당 단말기의 도용 여부를 판단하는 방법과, 단말기에 대한 도용 이벤트가 발생하는 경우 해당 단말기에 대해 누적된 도용 이벤트 이력 정보와 현재 발생한 도용 이벤트와의 비교를 통해 도용 여부를 판단하는 방법이 있다.
그리고, 위의 두 방법을 혼합하여 단말기의 도용 여부를 판단하는 방법을 사용하는데, 단말기에 대해 현재 발생한 도용 이벤트만으로 도용 여부를 판단할 수 있는지를 확인하여 해당 단말기의 도용 여부를 판단하되, 현재 발생한 도용 이벤트만으로 도용 여부를 판단할 수 없는 경우에는 해당 단말기에 대해 누적된 도용 이벤트 이력 정보를 확인하여 도용 여부를 판단하는 방법이 있다. 이때, 누적된 도용 이벤트 이력 정보를 확인하여 도용 여부를 판단하는 것은 시스템에 따라 달라질 수 있는데, 특정 도용 이벤트가 기설정된 임계값을 초과하여 발생하거나, 누적된 각 도용 이벤트를 조합한 결과 또는 해당 단말기에 대한 도용 의심도가 소정 임계값을 초과하여 발생하는 경우 등을 통해 판단할 수 있다.
그런데, 종래에는 단말기에 대한 다양한 도용 이벤트를 사용함에도 불구하고 해당 도용 이벤트 이력 정보를 체계적으로 분류하여 저장하지 못하였으며, 이벤트 발생시마다 단말기 도용 여부 판단을 위한 종합적인 분석을 수행함으로써, 처리시간이 많이 걸리는 단점으로 인하여 다수의 도용 이벤트가 동시에 발생하는 경우 부하가 증가하고, 처리시간이 지연되는 단점이 있다.
본 발명은 전술한 바와 같은 문제점을 해결하기 위한 것으로 그 목적은, 이동 통신망에서 도용 이벤트의 발생에 따른 단말기의 도용 감지 및 관리를 수행하는데 있어 도용으로 판단된 단말기와, 도용 이벤트가 한번이라도 발생한 단말기에 대한 정보를 별도로 저장 관리함과 동시에 각 단말기에 대한 도용 이벤트의 실시간적인 처리와 운영자의 설정에 의한 처리를 각각 독립적으로 수행할 수 있는 도용 감지 관리 장치를 제공하는데 있다.
본 발명의 다른 목적은, 다수의 도용 이벤트가 동시에 발생하는 경우에도 해당 도용 감지 및 관리 동작을 신속하게 수행할 수 있도록 함과 동시에 도용 감지 및 관리에 따른 부하를 최소화할 수 있도록 하는데 있다.
도 1은 본 발명에 따른 이동 통신망에서의 단말기 도용 감지 관리 장치의 구성 블록도.
도 2는 도 1에 있어, 도용 히스토리 데이터베이스의 도용 이벤트 이력 정보를 나타낸 도면.
도 3은 도 1에 있어, 도용 단말기 데이터베이스의 도용 정보를 나타낸 도면.
도 4는 본 발명에 따른 도용 감지 관리 장치의 실시간적인 단말기 도용 감지 및 관리 동작을 도시한 순서도.
도 5는 본 발명에 따른 도용 감지 관리 장치의 운영자에 의해 설정된 시간 또는 주기적인 단말기 도용 감지 및 관리 동작을 도시한 순서도.
* 도면의 주요 부분에 대한 부호의 설명 *
10 : 외부 인터페이스부20 : 도용 관리 시스템
21 : 도용 관리 제어부22 : 도용 검출 에이젼트
23 : 실시간 이벤트 처리부30 : 도용 히스토리 데이터베이스
40 : 도용 단말기 데이터베이스
상기와 같은 목적을 달성하기 위한 본 발명의 특징은, 이동 단말기에 대한 호 처리 및 인증과 관련된 다양한 도용 이벤트를 정의하여 도용 여부를 감지 및 관리하는 이동 통신망에서의 단말기 도용 감지 및 관리 장치에 있어서, 도용 단말기에 대한 도용 정보를 저장하는 도용 단말기 데이터베이스와; 도용 이벤트가 한번이라도 발생한 단말기에 대한 도용 이벤트 이력 정보를 저장하는 도용 히스토리 데이터베이스와; 현재 도용 이벤트가 발생한 단말기에 대해 상기 도용 단말기 데이터베이스를 검색하여 실시간적인 도용 여부를 확인하거나, 주기적으로 또는 기설정된 시간에 상기 도용 히스토리 데이터베이스를 검색하여 각 단말기에 대한 도용 여부를 확인하여 그 결과를 운영자에게 보고하며, 상기 도용 단말기 데이터베이스와 도용 히스토리 데이터베이스에 중복되지 않는 단말기 정보를 저장 관리하는 도용 관리 시스템과; 도용 이벤트의 발생 여부를 확인하고, 현재 도용 이벤트가 발생한 단말기 정보를 상기 도용 관리 시스템에 보고하는 외부 인터페이스부를 포함하는데 있다.
그리고, 상기 도용 관리 시스템은, 주기적으로 또는 기설정된 시간에 도용 히스토리 데이터베이스를 검색하여 각 단말기에 대한 도용 이벤트 이력 정보를 분석하고, 분석한 결과 도용으로 판단되는 단말기에 대한 도용 이벤트 이력 정보를 상기 도용 히스토리 데이터베이스에서 삭제하고, 도용 단말기 데이터베이스에 도용 정보를 저장하는 도용 검출 에이젼트와; 현재 도용 이벤트가 발생한 단말기에 대한 도용 정보가 상기 도용 단말기 데이터베이스에 존재하는지를 확인하고, 해당 단말기에 대한 도용 정보가 존재하지 않는 경우 현재 발생한 도용 이벤트만으로 단말기의 도용 여부를 판단하되, 해당 도용 이벤트만으로 단말기의 도용 여부를 판단할 수 없는 경우 상기 도용 히스토리 데이터베이스에 도용 이벤트 이력 정보를 갱신하거나 추가시키는 실시간 이벤트 처리부와; 단말기 도용 감지 및 관리를 위한 상기 도용 검출 에이젼트 및 실시간 이벤트 처리부의 전체 동작을 총괄하며, 도용으로 판단된 단말기 정보를 운영자에게 보고하는 도용 관리 제어부를 더 포함하는 것을 특징으로 한다.
본 발명의 다른 특징은, 현재 도용 이벤트가 발생한 단말기가 도용 단말기인지를 확인하는 과정과; 도용 단말기가 아닌 경우 상기 도용 이벤트만으로 단말기의 도용 여부를 판단할 수 있는지를 확인하는 과정과; 단말기의 도용 여부를 판단할 수 있는 경우 현재 도용 이벤트가 발생한 단말기가 도용 단말기임을 보고하는 과정과; 상기 도용 단말기에 대한 도용 정보를 도용 단말기 데이터베이스에 저장하고, 도용 히스토리 데이터베이스에 기저장된 도용 이벤트 이력 정보를 삭제하는 과정을 포함하는데 있다.
본 발명의 또 다른 특징은, 운영자에 의해 설정된 시간 또는 주기적인 시간에 도달하는 경우 도용 히스토리 데이터베이스에 저장된 단말기에 대한 도용 이벤트 이력 정보를 분석하는 과정과; 분석한 결과 도용으로 판단되는 도용 이벤트 이력 정보를 갖는 도용 단말기인지를 확인하는 과정과; 도용 단말기인 경우 대응하는 도용 정보를 도용 단말기 데이터베이스에 저장하고, 도용 히스토리 데이터베이스에 기저장된 도용 이벤트 이력 정보를 삭제하는 과정을 포함하는데 있다.
이하, 본 발명의 실시예를 첨부한 도면을 참조하여 상세하게 설명하면 다음과 같다.
본 발명에 따른 이동 통신망에서의 단말기 도용을 감지 및 관리하는 도용 감지 관리 장치는 첨부한 도면 도 1에 도시한 바와 같이 외부 인터페이스부(10)와, 도용 관리 시스템(20)과, 도용 히스토리 데이터베이스(30) 및 도용 단말기 데이터베이스(40)를 포함하여 이루어진다.
그리고, 해당 도용 감지 관리 장치는 일반적으로 홈위치 등록기(Home Location Register ; 이하, 'HLR'이라 칭함) 또는 인증센터(Authentication Center; 이하, 'AuC'라 칭함) 내부에 장착되어 외부 인터페이스부(10)를 통해 이동 교환기(Mobile Switching Center ; 이하, 'MSC'라 칭함)/방문자 위치 등록기(Visitor Location Register ; 이하, 'VLR'이라 칭함)와 연동하거나, 해당 외부 인터페이스부(10)를 통해 HLR 또는 AuC 외부에 장착되어 해당 HLR 또는 AuC를 통해 MSC/VLR과 연동한다.
또한, 가입자의 이동통신 서비스 사용형태에 대한 경험적 지식을 기반으로 하는 호 처리 관련 도용 이벤트와, HLR과 연동하는 경우의 인증 관련 오류에 대한 인증 관련 도용 이벤트를 정의하여 관리한다.
여기서, 해당 호 처리 관련 도용 이벤트는 동일 MSC 내에서 서로 다른 MIN을 갖는 단말기로부터 소정시간 내에 동일 MIN을 갖는 단말기로의 연속적인 통화시도 또는 통화가 이루어지는 경우와, 동일 MIN/ESN을 갖는 단말기의 전원이 자주 온/오프(On/Off)되는 경우와, 이전에 통화한 착신번호가 아닌 다른 착신번호로 통화시도를 자주하는 경우와, 가입자의 부가서비스 이용요금(또는 이용시간)이 소정 임계요금(또는 임계시간) 이상인 경우에 대해 정의된 이벤트를 의미한다.
해당 인증 관련 도용 이벤트는 인증응답 불일치, 호 이력 카운트 불일치, 공유비밀 데이터 갱신 실패, 유니크 챌린지 실패, 공유비밀 데이터 갱신 시도 실패, 공유비밀 데이터 갱신 응답 실패, 유니크 챌린지 시도 실패, 유니크 챌린지 응답 실패, 호 이력 카운트 갱신 시도 실패, 호 이력 카운트 갱신 응답 실패, 랜덤변수의 상위 1바이트 불일치, 호 이력 카운트 요구 응답 실패, 공유비밀 데이터 갱신 재시도 제한횟수 초과, 호 이력 카운트 재시도 제한횟수 초과와 관련된 인증 오류 중에서 하나 이상의 인증 오류에 대해 정의된 이벤트를 의미한다.
이러한 상태에서 해당 도용 감지 관리 장치는 외부 인터페이스부(10)를 통해 호 처리 관련 메시지를 전송받아 기정의된 호 처리 관련 도용 이벤트의 발생 여부를 확인하거나, 인증 관련 메시지를 전송받아 기정의된 인증 관련 도용 이벤트의 발생 여부를 확인하여 해당되는 단말기 도용 감지 및 관리 동작을 수행하게 된다.
한편, 본 발명에 따른 도용 감지 관리 장치의 각 구성부에 대해 설명하면, 해당 외부 인터페이스부(10)는 MSC/VLR이나 HLR 또는 AuC와의 상호 작용을 통해 도용 이벤트의 발생 여부를 확인하여 현재 도용 이벤트가 발생한 단말기 정보를 도용 관리 시스템(20)으로 보고한다.
해당 도용 관리 시스템(20)은 현재 도용 이벤트가 발생한 단말기에 대해 도용 단말기 데이터베이스(40)를 검색하여 실시간적인 도용 여부를 확인하거나, 주기적으로 또는 기설정된 시간에 도용 히스토리 데이터베이스(30)를 검색하여 각 단말기에 대한 도용 여부를 확인하여 그 결과를 운영자에게 보고하며, 해당 도용 단말기 데이터베이스(40)와 도용 히스토리 데이터베이스(30)에 중복되지 않는 단말기 정보를 저장 관리한다.
해당 도용 히스토리 데이터베이스(30)는 도용 이벤트가 한번이라도 발생한 단말기에 대한 도용 이벤트 이력 정보 즉, 도용 이벤트가 발생한 단말기 식별번호와 장치일련번호 및 교환기 식별번호, 최근 접속시간, 도용 이벤트 종류, 도용 의심도에 대한 정보를 첨부한 도면 도 2와 같이 저장한다.
해당 도용 단말기 데이터베이스(40)는 현재 발생된 도용 이벤트를 확인하여 검출한 도용 단말기나, 주기적으로 또는 기설정된 시간에 각 단말기에 대한 도용 이벤트 이력 정보를 확인하여 검출한 도용 단말기에 대한 도용 정보 즉, 도용 단말기 식별번호, 서비스 제한 내용, 도용 단말기로 판단된 시간에 대한 정보를 첨부한 도면 도 3과 같이 저장한다.
여기서, 해당 도용 관리 시스템(20)은 도용 관리 제어부(21)와 도용 검출 에이젼트(22) 및 실시간 이벤트 처리부(23)를 더 포함하여 이루어지는데, 해당 도용 관리 제어부(21)는 단말기 도용 감지 및 관리를 위한 도용 검출 에이젼트(22) 및 실시간 이벤트 처리부(30)의 전체 동작을 총괄하며, 도용으로 판단된 단말기에 대한 정보를 운영자에게 보고한다.
해당 도용 검출 에이젼트(22)는 주기적으로 또는 기설정된 시간에 도용 히스토리 데이터베이스(30)를 검색하여 각 단말기에 대한 도용 이벤트 이력 정보를 분석하고, 분석한 결과 도용으로 판단되는 단말기에 대한 정보를 도용 관리 제어부(21)로 보고한다. 그리고, 도용 단말기로 판단된 단말기에 대한 도용 이벤트 이력 정보를 도용 히스토리 데이터베이스(30)에서 삭제하고, 도용 단말기 데이터베이스(40)에 해당 단말기에 대한 도용 정보를 저장한다.
해당 실시간 이벤트 처리부(23)는 현재 도용 이벤트가 발생한 단말기에 대한 도용 정보가 도용 단말기 데이터베이스(40)에 존재하는지를 확인하여 도용 단말기 여부를 도용 관리 제어부(21)로 보고하고, 해당 단말기에 대한 도용 정보가 존재하지 않는 경우 현재 발생한 도용 이벤트만으로 단말기의 도용 여부를 판단하되, 해당 도용 이벤트만으로 단말기의 도용 여부를 판단할 수 없는 경우 도용 히스토리 데이터베이스(30)에 대응하는 도용 이벤트 이력 정보를 갱신하거나 추가한다.
이와 같이 구성된 본 발명에 따른 도용 감지 관리 장치의 단말기 도용 감지 및 관리 동작은 도용 이벤트가 발생할 때마다 실시간으로 수행되는 동작과, 운영자에 의해 설정된 시간 또는 주기적으로 수행되는 동작으로 나누어진다.
먼저, 도용 감지 관리 장치에서 실시간으로 수행되는 단말기 도용 감지 및 관리 동작은 해당 도용 관리 시스템(20)의 실시간 이벤트 처리부(23)에 의해 수행되는데, 이를 첨부한 도면 도 4를 참조하여 설명하면 다음과 같다.
해당 외부 인터페이스부(10)에서 MSC/VLR이나 HLR로부터 호 처리 관련 메시지를 전송받아 호 처리 관련 도용 이벤트의 발생 여부를 확인하거나, AuC로부터 인증 관련 메시지를 전송받아 인증 관련 도용 이벤트의 발생 여부를 확인한다.
이때, 도용 이벤트가 발생하면(스텝 S41), 해당 외부 인터페이스부(10)는 이를 도용 관리 시스템(20)의 도용 관리 제어부(21)로 보고하게 된다(스텝 S42).
이에, 해당 도용 관리 제어부(21)는 외부 인터페이스부(10)로부터 도용 이벤트 발생을 보고받음에 따라 현재 발생한 도용 이벤트를 처리하도록 실시간 이벤트 처리부(23)를 동작시켜 해당 도용 이벤트 정보를 전송하게 된다.
그러면, 해당 실시간 이벤트 처리부(23)는 도용 관리 제어부(21)로부터 전송받은 현재 발생한 도용 이벤트 정보를 이용하여 대응하는 도용 감지 및 관리를 수행하게 되는데, 먼저, 현재 도용 이벤트가 발생한 단말기에 대한 도용 정보가 도용 단말기 데이터베이스(40)에 존재하는지를 확인하여(스텝 S43), 해당 단말기에 대한 도용 정보가 존재하는 경우 도용 관리 제어부(21)로 도용 단말기임을 보고하게 된다(스텝 S44).
그런데, 스텝 S43에서 해당 단말기에 대한 도용 정보가 존재하지 않는 경우 해당 실시간 이벤트 처리부(23)는 현재 발생한 도용 이벤트만으로 단말기의 도용 여부를 판단할 수 있는지를 확인한다(스텝 S45).
만약, 현재 발생한 도용 이벤트만으로 단말기의 도용 여부를 판단할 수 있는 경우 즉, 도용 단말기임을 확신할 수 있을 정도로 심각한 도용 이벤트인 경우 해당 실시간 이벤트 처리부(23)는 현재 도용 이벤트가 발생한 단말기가 도용 단말기임을 도용 관리 제어부(21)로 보고함과 동시에 도용 단말기 데이터베이스(40)에 해당 도용 단말기에 대한 도용 정보를 저장하고, 도용 히스토리 데이터베이스(30)를 검색하여 해당 단말기에 대해 기저장된 도용 이벤트 이력 정보를 삭제하게 된다(스텝 S46).
한편, 스텝 S45에서 현재 발생한 도용 이벤트만으로 단말기의 도용 여부를 판단할 수 없는 경우 해당 실시간 이벤트 처리부(23)는 도용 히스토리 데이터베이스(30)에 해당 단말기에 대응하는 도용 이벤트 이력 정보를 갱신하거나 추가하게 된다(스텝 S47).
다음으로, 도용 감지 관리 장치에서 운영자에 의해 설정된 시간 또는 주기적으로 수행되는 단말기 도용 감지 및 관리 동작은 해당 도용 관리 시스템(20)의 도용 검출 에이젼트(22)에 의해 수행되는데, 이를 첨부한 도면 도 5를 참조하여 설명하면 다음과 같다.
해당 도용 관리 시스템(20)의 도용 관리 제어부(21)는 자체적으로 계수하고 있는 시간이 운영자에 의해 설정된 시간 또는 주기적으로 설정된 시간에 도달하면, 도용 검출 에이젼트(22)를 동작시켜 단말기에 대한 도용 감지 및 관리를 수행하도록 제어한다.
이에, 해당 도용 검출 에이젼트(22)는 도용 히스토리 데이터베이스(30)에 저장된 각 단말기에 대한 도용 이벤트 이력 정보가 저장된 레코드(record)를 차례로 검색하여 단말기의 도용 여부를 분석하게 되는데, 먼저, 첫번째 레코드에 저장된 단말기에 대한 도용 이벤트 이력 정보를 분석하여(스텝 S51), 도용 의심도가 소정 임계레벨을 초과하거나 특정 도용 이벤트의 발생횟수가 소정 임계값을 초과하거나 각 도용 이벤트의 발생횟수를 합산한 도용 이벤트 발생횟수가 소정 임계값을 초과하는 등의 도용 이벤트 이력 정보를 갖는 단말기인지 즉, 도용 이벤트 이력 정보를 분석한 결과 도용으로 판단되는 단말기인지를 확인한다(스텝 S52).
만약, 도용으로 판단되는 단말기가 아닌 경우 해당 도용 검출 에이젼트(22)는 도용 히스토리 데이터베이스(30)에 저장된 다음 레코드 즉, 다음 단말기에 대한 도용 이벤트 이력 정보를 분석한 후(스텝 S54), 도용으로 판단되는 단말기인지를 확인하는 스텝 S52의 동작을 반복 수행하게 된다.
그런데, 스텝 S52에서 만약, 도용으로 판단되는 단말기인 경우 해당 도용 검출 에이젼트(22)는 도용으로 판단된 단말기에 대한 정보를 도용 관리 제어부(21)로 전송함과 동시에 대응하는 도용 정보를 도용 단말기 데이터베이스(40)에 저장하고, 도용 히스토리 데이터베이스(30)에 기저장된 해당 단말기에 대한 도용 이벤트 이력 정보를 삭제하게 된다(스텝 S53).
한편, 본 발명에서 운영자는 도용 검출 에이젼트(22) 또는 실시간 이벤트 처리부(23)에 의해 도용으로 판단되어 도용 관리 제어부(21)에 의해 도용 단말기로 보고되는 단말기에 대한 도용 확인 및 처리를 수행하게 되는데, 해당 단말기 사용자에게 직접 전화를 하거나 메시지를 남겨 단말기가 정상 사용중임을 확인하게 되면 도용 단말기 데이터베이스(40)에 저장된 도용 정보를 삭제하게 되고, 단말기가 불법 사용중임을 확인하게 되면 해당 단말기에 대해 서비스 이용을 금지하거나 제한하는 등의 조치를 취하게 된다.
또한, 해당 도용 관리 시스템(20)의 도용 검출 에이젼트(22) 및 실시간 이벤트 처리부(23)는 도용 히스토리 데이터베이스(30) 또는 도용 단말기 데이터베이스(40)에 저장된 정보를 삭제하는 경우 삭제된 정보를 파일로 보관하고 있다가 운영자에 의해 정상 단말기로 확인되는 경우 해당 파일을 복원하여 대응하는 데이터베이스에 다시 저장, 관리하게 된다.
상술한 바와 같이, 본 발명에 따른 도용 감지 관리 장치는 도용 히스토리 데이터베이스(30)와 도용 단말기 데이터베이스(40)에 서로 중복되지 않는 단말기 정보를 저장하고 있으며, 도용 이벤트가 발생할 때마다 실시간 이벤트 처리부(23)는 해당 도용 단말기 데이터베이스(40)를 검색하고, 이와는 독립적으로 도용 검출 에이젼트(22)가 주기적으로 또는 기설정된 시간에 해당 도용 히스토리 데이터베이스(30)를 검색함으로써, 해당 도용 감지 관리 장치가 단순한 구조를 이루면서도 효율적으로 도용 감지 및 관리를 수행하게 된다.
그리고, 해당 도용 관리 시스템(20)의 도용 검출 에이젼트(22)는 운영자의 운영 정책에 따라 다른 방식으로 적용될 수 있는데, 예를 들어, 실시간 처리가 요구되는 경우에는 도용 이벤트가 발생되어 실시간 이벤트 처리부(23)가 단말기의 도용 여부를 판단한 후, 도용으로 판단되지 않는 경우에 도용 검출 에이젼트(22)에서 해당 단말기에 대해서만 도용 히스토리 데이터베이스(30)를 검색하여 도용 이벤트 이력 정보를 분석하도록 적용할 수 있다. 또한, 실시간 처리가 요구되지 않는 경우에는 최한시와 같이 시스템의 부하가 작은 시간에 도용 히스토리 데이터베이스(30)를 검색하여 모든 단말기에 대한 도용 이벤트 이력 정보를 분석하도록 적용할 수 있다.
따라서, 본 발명에 따른 이동 통신망에서의 도용 감지 관리 장치는 운영자의 의도에 따라 유연하게 단말기에 대한 도용 감지 및 관리를 수행할 수 있어, 다수의 도용 이벤트가 동시에 발생하는 경우에도 해당 도용 감지 및 관리 동작을 신속하게 수행할 수 있으며, 도용 감지 및 관리에 따른 부하를 최소화할 수 있게 된다.
또한, 본 발명에 따른 실시예는 상술한 것으로 한정되지 않고, 본 발명과 관련하여 통상의 지식을 가진자에게 자명한 범위내에서 여러 가지의 대안, 수정 및 변경하여 실시할 수 있다.
이상과 같이, 본 발명은 도용 이벤트의 발생에 따른 단말기의 도용 감지 및 관리를 수행하는데 있어 도용으로 판단된 단말기와, 도용 이벤트가 한번이라도 발생한 단말기에 대한 정보를 별도로 저장 관리함과 동시에 각 단말기에 대한 도용 이벤트의 실시간적인 처리와 운영자의 설정에 의한 처리를 각각 독립적으로 수행함으로써, 다수의 도용 이벤트가 동시에 발생하는 경우에도 해당 도용 감지 및 관리 동작을 신속하게 수행할 수 있으며, 도용 감지 및 관리에 따른 부하를 최소화할 수 있게 된다.

Claims (9)

  1. 이동 단말기에 대한 호 처리 및 인증과 관련된 다양한 도용 이벤트를 정의하여 도용 여부를 감지 및 관리하는 이동 통신망에서의 단말기 도용 감지 및 관리 장치에 있어서,
    도용 단말기에 대한 도용 정보를 저장하는 도용 단말기 데이터베이스와; 도용 이벤트가 한번이라도 발생한 단말기에 대한 도용 이벤트 이력 정보를 저장하는 도용 히스토리 데이터베이스와; 현재 도용 이벤트가 발생한 단말기에 대해 상기 도용 단말기 데이터베이스를 검색하여 실시간적인 도용 여부를 확인하거나, 주기적으로 또는 기설정된 시간에 상기 도용 히스토리 데이터베이스를 검색하여 각 단말기에 대한 도용 여부를 확인하여 그 결과를 운영자에게 보고하며, 상기 도용 단말기 데이터베이스와 도용 히스토리 데이터베이스에 중복되지 않는 단말기 정보를 저장 관리하는 도용 관리 시스템과; 도용 이벤트의 발생 여부를 확인하고, 현재 도용 이벤트가 발생한 단말기 정보를 상기 도용 관리 시스템에 보고하는 외부 인터페이스부를 포함하는 것을 특징으로 하는 이동 통신망에서의 단말기 도용 감지 관리 장치.
  2. 제 1항에 있어서,
    상기 도용 관리 시스템은, 상기 도용 히스토리 데이터베이스 또는 도용 단말기 데이터베이스에 저장된 정보를 삭제하는 경우 삭제된 정보를 파일로 보관하고 있다가 운영자에 의해 정상 단말기로 확인되면, 해당 파일을 복원하여 대응하는 데이터베이스에 다시 저장 관리하는 것을 특징으로 하는 이동 통신망에서의 단말기 도용 감지 관리 장치.
  3. 제 1항에 있어서,
    상기 도용 관리 시스템은, 주기적으로 또는 기설정된 시간에 도용 히스토리 데이터베이스를 검색하여 각 단말기에 대한 도용 이벤트 이력 정보를 분석하고, 분석한 결과 도용으로 판단되는 단말기에 대한 도용 이벤트 이력 정보를 상기 도용 히스토리 데이터베이스에서 삭제하고, 도용 단말기 데이터베이스에 도용 정보를 저장하는 도용 검출 에이젼트와; 현재 도용 이벤트가 발생한 단말기에 대한 도용 정보가 상기 도용 단말기 데이터베이스에 존재하는지를 확인하고, 해당 단말기에 대한 도용 정보가 존재하지 않는 경우 현재 발생한 도용 이벤트만으로 단말기의 도용 여부를 판단하되, 해당 도용 이벤트만으로 단말기의 도용 여부를 판단할 수 없는 경우 상기 도용 히스토리 데이터베이스에 도용 이벤트 이력 정보를 갱신하거나 추가시키는 실시간 이벤트 처리부와; 단말기 도용 감지 및 관리를 위한 상기 도용 검출 에이젼트 및 실시간 이벤트 처리부의 전체 동작을 총괄하며, 도용으로 판단된 단말기 정보를 운영자에게 보고하는 도용 관리 제어부를 더 포함하는 것을 특징으로 하는 이동 통신망에서의 단말기 도용 감지 관리 장치.
  4. 제 3항에 있어서,
    상기 도용 검출 에이젼트는, 실시간 처리가 요구되는 경우 상기 실시간 이벤트 처리부가 현재 발생한 도용 이벤트에 대응하는 단말기의 도용 여부를 판단하여 도용으로 판단되지 않으면, 상기 단말기에 대해서만 도용 히스토리 데이터베이스를 검색하여 도용 이벤트 이력 정보를 분석하는 것을 특징으로 하는 이동 통신망에서의 단말기 도용 감지 관리 장치.
  5. 현재 도용 이벤트가 발생한 단말기가 도용 단말기인지를 확인하는 과정과; 도용 단말기가 아닌 경우 상기 도용 이벤트만으로 단말기의 도용 여부를 판단할 수 있는지를 확인하는 과정과; 단말기의 도용 여부를 판단할 수 있는 경우 현재 도용 이벤트가 발생한 단말기가 도용 단말기임을 보고하는 과정과; 상기 도용 단말기에 대한 도용 정보를 도용 단말기 데이터베이스에 저장하고, 도용 히스토리 데이터베이스에 기저장된 도용 이벤트 이력 정보를 삭제하는 과정을 포함하는 것을 특징으로 하는 이동 통신망에서의 단말기 도용 감지 관리 방법.
  6. 제 5항에 있어서,
    상기 현재 도용 이벤트가 발생한 단말기가 도용 단말기인지를 확인하는 과정은, 도용 이벤트의 발생을 보고받는 경우 현재 발생한 도용 이벤트를 처리하도록 실시간 이벤트 처리부를 동작시키는 단계와; 현재 도용 이벤트가 발생한 단말기에 대한 도용 정보가 도용 단말기 데이터베이스에 존재하는지를 확인하는 단계와; 단말기에 대한 도용 정보가 존재하는 경우 현재 도용 이벤트가 발생한 단말기가 도용 단말기임을 보고하는 단계를 더 포함하는 것을 특징으로 하는 이동 통신망에서의 단말기 도용 감지 관리 방법.
  7. 제 5항에 있어서,
    상기 도용 이벤트만으로 단말기의 도용 여부를 판단할 수 있는지를 확인하는 과정에서, 단말기의 도용 여부를 판단할 수 없는 경우 도용 히스토리 데이터베이스에 상기 단말기에 대응하는 도용 이벤트 이력 정보를 갱신하거나 추가하는 것을 특징으로 하는 이동 통신망에서의 단말기 도용 감지 관리 방법.
  8. 운영자에 의해 설정된 시간 또는 주기적인 시간에 도달하는 경우 도용 히스토리 데이터베이스에 저장된 단말기에 대한 도용 이벤트 이력 정보를 분석하는 과정과; 분석한 결과 도용으로 판단되는 도용 이벤트 이력 정보를 갖는 도용 단말기인지를 확인하는 과정과; 도용 단말기인 경우 대응하는 도용 정보를 도용 단말기 데이터베이스에 저장하고, 도용 히스토리 데이터베이스에 기저장된 도용 이벤트 이력 정보를 삭제하는 과정을 포함하는 것을 특징으로 하는 이동 통신망에서의 단말기 도용 감지 관리 방법.
  9. 제 8항에 있어서,
    상기 단말기에 대한 도용 이벤트 이력 정보를 분석하는 과정에서, 분석한 결과 도용으로 판단되는 도용 이벤트 이력 정보를 갖는 도용 단말기가 아닌 경우 상기 도용 히스토리 데이터베이스에 저장된 다음 단말기에 대한 도용 이벤트 이력 정보를 분석하는 것을 특징으로 하는 이동 통신망에서의 단말기 도용 감지 관리 방법.
KR1019990022779A 1999-06-17 1999-06-17 이동 통신망에서의 단말기 도용 감지 관리 장치 및 방법 KR20010002797A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1019990022779A KR20010002797A (ko) 1999-06-17 1999-06-17 이동 통신망에서의 단말기 도용 감지 관리 장치 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1019990022779A KR20010002797A (ko) 1999-06-17 1999-06-17 이동 통신망에서의 단말기 도용 감지 관리 장치 및 방법

Publications (1)

Publication Number Publication Date
KR20010002797A true KR20010002797A (ko) 2001-01-15

Family

ID=19593154

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1019990022779A KR20010002797A (ko) 1999-06-17 1999-06-17 이동 통신망에서의 단말기 도용 감지 관리 장치 및 방법

Country Status (1)

Country Link
KR (1) KR20010002797A (ko)

Similar Documents

Publication Publication Date Title
EP0618713B1 (en) Real-time fraud monitoring system in a telecommunication network
US6157707A (en) Automated and selective intervention in transaction-based networks
US6427073B1 (en) Preventing misuse of a copied subscriber identity in a mobile communication system
US7974602B2 (en) Fraud detection techniques for wireless network operators
JPH09116957A (ja) 無線通信における不正防止用認証システム及び方法
CN1219337A (zh) 发现复制的sim卡
US6173174B1 (en) Method and apparatus for automated SSD updates on an a-key entry in a mobile telephone system
US6295446B1 (en) Method and apparatus to detect fraudulent calls in a radio network
US6856982B1 (en) System, intelligent network service engine and method for detecting a fraudulent call using real time fraud management tools
MXPA02005971A (es) Procedimiento de intercepcion de llamada del pais a domestica (cip).
CA2314947A1 (en) Implementation of notification capabilities in relational databases
Wey et al. Clone terminator: An authentication service for advanced mobile phone system
JP2009518878A (ja) 電話盗用検出方法
KR20010002797A (ko) 이동 통신망에서의 단말기 도용 감지 관리 장치 및 방법
JP2003517801A (ja) 移動ステーションの位置情報を使用した移動通信システムにおける不正移動ステーションの検出
US6590967B1 (en) Variable length called number screening
KR100298290B1 (ko) 이동 통신망에서의 단말기 도용 감지 및 관리 방법
KR100600359B1 (ko) 불법 단말기 검출 및 제어 시스템 및 방법
KR20010064771A (ko) 복제 단말기 검출방법
US20010027528A1 (en) Enhanced pin-based security method and apparatus
KR100250979B1 (ko) 인증처리 장치에서의 인증처리 방법
KR102678944B1 (ko) 유심복제 탐지를 이용한 전자금융사기 방지 시스템 및 방법
JP2005516431A (ja) 国内から開始され国際で終了するカントリセット論理
KR0152241B1 (ko) 제3자 과금 서비스에 있어서 부정 사용 방지 방법
Field et al. Techniques for telecommunications fraud management

Legal Events

Date Code Title Description
WITN Withdrawal due to no request for examination