KR20060024092A - Apparatus and method of charging data verification in ip network - Google Patents

Apparatus and method of charging data verification in ip network Download PDF

Info

Publication number
KR20060024092A
KR20060024092A KR1020040072959A KR20040072959A KR20060024092A KR 20060024092 A KR20060024092 A KR 20060024092A KR 1020040072959 A KR1020040072959 A KR 1020040072959A KR 20040072959 A KR20040072959 A KR 20040072959A KR 20060024092 A KR20060024092 A KR 20060024092A
Authority
KR
South Korea
Prior art keywords
flow
information
billing
data
network
Prior art date
Application number
KR1020040072959A
Other languages
Korean (ko)
Other versions
KR101069405B1 (en
Inventor
성종규
황찬규
유재형
박호석
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020040072959A priority Critical patent/KR101069405B1/en
Publication of KR20060024092A publication Critical patent/KR20060024092A/en
Application granted granted Critical
Publication of KR101069405B1 publication Critical patent/KR101069405B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/14Charging, metering or billing arrangements for data wireline or wireless communications
    • H04L12/1425Charging, metering or billing arrangements for data wireline or wireless communications involving dedicated fields in the data packet for billing purposes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • H04L41/142Network analysis or design using statistical or mathematical methods
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/02Capturing of monitoring data
    • H04L43/026Capturing of monitoring data using flow identification

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • Algebra (AREA)
  • General Physics & Mathematics (AREA)
  • Mathematical Analysis (AREA)
  • Mathematical Optimization (AREA)
  • Mathematical Physics (AREA)
  • Probability & Statistics with Applications (AREA)
  • Pure & Applied Mathematics (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 IP(Internet Protocol)망에서의 과금 자료 검증장치 및 방법을 개시한다.The present invention discloses an apparatus and method for verifying billing data in an IP (Internet Protocol) network.

본 발명은, IP(Internet Protocol)망의 트래픽에 따른 과금자료를 검증하기 위한 검증 장치에 있어서, 상기 IP 망으로부터 패킷을 수집하여 소스 아이피 주소를 기초로 간략화한 플로우를 생성하는 플로우 생성기; 상기 플로우 생성기가 생성하는 플로우를 분석하여, 트래픽 분석을 위한 통계 데이터를 생성하는 다수의 플로우 처리기; 상기 다수의 플로우 처리기가 생성하는 통계 데이터와 과금을 위해 수집한 과금자료를 검증하는 과금서버; 및 상기 플로우 처리기에 트래픽 사용자의 정보를 제공하는 관리 서버를 포함한다.According to an aspect of the present invention, there is provided a verification apparatus for verifying billing data according to traffic of an IP (Internet Protocol) network, comprising: a flow generator for generating a simplified flow based on a source IP address by collecting packets from the IP network; A plurality of flow processors analyzing statistical flows generated by the flow generator to generate statistical data for traffic analysis; A billing server that verifies statistical data generated by the plurality of flow processors and billing data collected for billing; And a management server providing information of the traffic user to the flow processor.

본 발명에 의하면, 과금 데이터의 검증을 위해 과금에 필요한 정보만으로 구성되는 간략화된 플로우를 생성하여 서버에 무리를 주지 않고, 통계데이터를 생성함으로써 실제 과금 자료와의 검증을 통해 보다 정확한 과금에 대한 근거를 제시하여 고객의 신뢰를 확보할 수 있다.According to the present invention, by generating a simplified flow consisting of only the information necessary for the billing data verification for verification of the billing data without generating a burden on the server, by generating statistical data and verifying with the actual billing data, the basis for more accurate billing It is possible to secure customer trust by presenting

플로우, 과금, 통계 데이터Flow, billing, statistical data

Description

아이피 망에서의 과금 자료 검증 장치 및 방법{Apparatus and method of charging data verification in IP network}Apparatus and method of charging data verification in IP network}

도 1은 본 발명의 실시 예에 따른 IP망에서의 과금 자료 검증 장치의 구조를 나타낸 블록도이다.1 is a block diagram illustrating a structure of an apparatus for verifying billing data in an IP network according to an embodiment of the present invention.

도 2는 상기 도 1의 플로우 생성기의 상세 구조를 나타낸 블록도이다.FIG. 2 is a block diagram illustrating a detailed structure of the flow generator of FIG. 1.

도 3은 일반적인 넷 플로우 데이터 그램의 구조를 나타낸 블록도이다.3 is a block diagram showing the structure of a general net flow datagram.

도 4는 본 발명의 실시 예에 따른 넷 플로우 데이터 그램 구조를 나타낸 블록도이다.4 is a block diagram illustrating a net flow datagram structure according to an embodiment of the present invention.

도 5는 상기 도 1의 플로우 처리기의 상세 구조를 나타낸 블록도이다.5 is a block diagram showing a detailed structure of the flow processor of FIG.

도 6은 상기 도 5의 플로우 처리기가 사용하는 데이터의 구조를 나타낸 블록도이다.FIG. 6 is a block diagram illustrating a data structure used by the flow processor of FIG. 5.

도 7은 본 발명의 실시 예에 따른 IP망에서의 과금 자료 검증 방법의 동작 순서도이다.7 is a flowchart illustrating an operation of verifying billing data in an IP network according to an embodiment of the present invention.

본 발명은 IP(Internet Protocol) 망에서의 과금 자료 검증 장치 및 방법에 관한 것으로, 특히 IP 플로우 기반의 트래픽 분석을 이용한 과금 자료의 검증을 수행하는 IP망에서의 과금 자료 검증에 관한 것이다.The present invention relates to an apparatus and method for verifying billing data in an IP (Internet Protocol) network, and more particularly, to billing data verification in an IP network for verifying billing data using IP flow-based traffic analysis.

플로우는 같은 특성을 가진 일련의 패킷 모음을 나타내며, 단방향성을 띤다. 그 중에서, 현재 업계에서 주로 이용되고 있으며 IETF(Internet Engineering Task Force)와 같은 표준화 기구에서도 참고되고 있는 것은 시스코에서 개발하여 사용 중인 넷 플로우(Netflow)이다.A flow represents a set of packets with the same characteristics and is unidirectional. Among them, Netflow, which is used mainly in the industry and is also referred to standardization organizations such as the Internet Engineering Task Force (IETF), is developed and used by Cisco.

이러한 넷 플로우는 기본적으로 소스 IP(Source IP), 목적지 IP(Destination IP), 어플리케이션 포트 번호(Application port number), IP 프로토콜 서비스 타입, AS(Autonomous System)번호의 7 가지의 주요 필드를 가진다.This net flow basically has seven main fields: source IP, destination IP, application port number, IP protocol service type, and autonomous system (AS) number.

상기한 넷 플로우 기술은 IETF와 같은 기구에서 표준화가 진행되고 있으며, 주된 활용예상 분야는 인터넷 트래픽 분석 및 설계, 과금, 보안 관련 등이다.The above-mentioned net flow technologies are being standardized by organizations such as the IETF, and the main areas of use are Internet traffic analysis and design, billing, and security.

그러나 넷 플로우 기술은 인터넷 회선이 고속화, 광대역화 되면서 하나의 회선을 분석하기 위해 대용량의 서버를 기반하며, 실시간 데이터와 고속처리, 데이터 압축기술, 분산처리기술, 데이터 마이닝 기술 등 각종 정보 처리 기술이 동시에 활용되어야 이용할 수 있으며, 이를 위한 많은 비용이 드는 문제가 있다.However, the net flow technology is based on a large-capacity server to analyze a single circuit as the Internet line becomes high speed and broadband, and various information processing technologies such as real-time data, high-speed processing, data compression technology, distributed processing technology, and data mining technology are used. Can be used at the same time can be used, there is a costly problem for this.

또한, 넷 플로우를 발생하는 장치인 라우터나 스위치에서는 대상이 hel는 회선에 대하여 전체 넷 플로우 발생 기능을 활성화하면서 장비 자체의 기능인 패킷을 포워딩 하는 기능을 제대로 동작할 수 없거나, 장비에 많은 부하를 주게 되어 1000분의 1, 100분의 1 샘플링 등으로 활용을 하기 때문에 과금 자료로서의 정당성이 미약하다. In addition, in a router or switch that is a device that generates net flow, the target hel may activate the entire net flow generation function for a circuit, and may not operate the function of forwarding a packet that is a function of the device itself, or may place a heavy load on the device. In other words, due to the use of one thousandths and one hundredths of sampling, the validity of billing data is weak.                         

따라서 실제 트래픽 분석이 아닌 과금과 같은 무손실 데이터에 대한 부문에서는 프로우프와 같이 외부 장치를 별도로 장착하여 트래픽 분석을 해야 하는 문제가 있다.Therefore, in the field of lossless data such as billing rather than actual traffic analysis, there is a problem in that traffic analysis is performed by separately attaching an external device such as PROOF.

상기한 문제를 해결하기 위해서, 본 발명은 간략화된 자체 플로우 생성기와, 플로우 생성기가 수집한 플로우를 처리하는 처리기를 이용하여 과금정보와 비교함으로써 각 사용자별 과금정보가 정당함을 입증할 수 있는 IP망에서의 과금 자료 검증 장치 및 방법을 제공함에 그 목적이 있다.In order to solve the above problem, the present invention compares the billing information with a simplified self-flow generator and a processor that processes flows collected by the flow generator, thereby verifying that the billing information for each user is justified. The purpose is to provide an apparatus and method for verifying billing data in a network.

본 발명의 하나의 특징에 따른 IP망에서의 과금 자료 검증 장치는,Charging data verification apparatus in the IP network according to one feature of the present invention,

IP(Internet Protocol)망의 트래픽에 따른 과금자료를 검증하기 위한 검증 장치에 있어서, 상기 IP 망으로부터 패킷을 수집하여 소스 아이피 주소를 기초로 간략화한 플로우를 생성하는 플로우 생성기; 상기 플로우 생성기가 생성하는 플로우를 분석하여, 트래픽 분석을 위한 통계 데이터를 생성하는 다수의 플로우 처리기; 상기 다수의 플로우 처리기가 생성하는 통계 데이터와 과금을 위해 수집한 과금자료를 검증하는 과금서버; 및 상기 플로우 처리기에 트래픽 사용자의 정보를 제공하는 관리서버를 포함한다.An apparatus for verifying billing data according to traffic of an Internet Protocol (IP) network, comprising: a flow generator for collecting a packet from the IP network and generating a simplified flow based on a source IP address; A plurality of flow processors analyzing statistical flows generated by the flow generator to generate statistical data for traffic analysis; A billing server that verifies statistical data generated by the plurality of flow processors and billing data collected for billing; And a management server providing information of the traffic user to the flow processor.

이때, 상기 플로우 생성기는, 상기 IP 망에서 패킷을 수집하여, 수집된 패킷의 헤더만을 분리하여 저장하는 패킷 수집부; 상기 패킷 수집부가 분리한 패킷의 헤더를 임시 저장하는 버퍼; 상기 버퍼에 저장된 패킷의 헤더를 이용하여 소스 아 이피 주소를 기초로 간략화한 플로우로 생성하는 샘플링부; 상기 샘플링부가 생성한 플로우정보를 저장하고, 해당 플로우가 종료되었는지 여부를 감시하여 종료된 플로우를 상기 플로우 처리기로 전송하도록 하는 플로우 생성부; 및 상기 플로우 생성부로부터 전송되는 플로우를 상기 플로우 처리기로 전송하는 플로우 전송부를 포함한다.At this time, the flow generator, a packet collecting unit for collecting the packet in the IP network, and separating and storing only the header of the collected packet; A buffer for temporarily storing a header of a packet separated by the packet collecting unit; A sampling unit generating a simplified flow based on a source IP address using a header of a packet stored in the buffer; A flow generating unit for storing the flow information generated by the sampling unit and monitoring whether the corresponding flow is terminated and transmitting the terminated flow to the flow processor; And a flow transmitter for transmitting the flow transmitted from the flow generator to the flow processor.

이때, 상기 플로우는, 상기 트래픽의 총 패킷 수와 바이트수; 상기 플로우가 시작되는 시작시간과 종료시간; 상기 트래픽의 목적지 포트정보, IP 프로토콜정보; 상기 트래픽의 에러발생여부를 판단하는 TCP(Transmission Control Protocol) 플래그; 및 플로우 관리를 위한 코드를 저장하는 관리코드를 포함한다.In this case, the flow includes: the total number of packets and the number of bytes of the traffic; A start time and an end time at which the flow begins; Destination port information and IP protocol information of the traffic; A TCP (Transmission Control Protocol) flag for determining whether an error of the traffic occurs; And management code for storing code for flow management.

또한, 상기 플로우 생성부는, 상기 샘플링부가 생성한 플로우 정보를 저장하는 플로우 풀; 상기 플로우 풀에 저장된 다수의 플로우를 감시하여, 종료된 플로우를 판단하고, 종료된 플로우를 상기 플로우 전송부로 전송하는 플로우 종료 감시모듈; 및 상기 플로우의 IP 주소 정보를 저장하는 IP 풀을 포함한다.The flow generator may include a flow pool configured to store flow information generated by the sampling unit; A flow termination monitoring module configured to monitor a plurality of flows stored in the flow pool, determine a terminated flow, and transmit the terminated flow to the flow transmitter; And an IP pool that stores IP address information of the flow.

그리고, 상기 플로우 처리기는, 상기 다수의 플로우 생성기로부터 전송되는 플로우를 임시 저장하는 버퍼; 상기 버퍼에 저장된 플로우를 검사하여 중복되거나, 에러가 발생한 플로우를 필터링하는 필터링부; 상기 필터링부에 의해 필터링된 플로우의 소스 IP 정보를 이용하여 상기 관리서버로부터 제공되는 ID 정보를 해당 플로우에 추가하는 ID 처리부; 상기 ID 처리부에 의해 ID 정보가 추가 저장된 플로우를 이용하여 해당 플로우에 대한 트래픽 통계 데이터를 생성하여 저장하는 통계 처리부; 상기 통계 처리부가 생성하는 통계 데이터를 테이블화하여 저장하는 데이터 베이스; 및 상기 과금 서버 및 관리서버와의 연동을 통하여 상기 ID 처리부에 ID 정보를 제공하고, 과금서버로부터의 요청에 따른 통계 데이터를 상기 통계 처리부로부터 전달받아 전송하는 연동부를 포함한다.The flow processor may further include a buffer configured to temporarily store flows transmitted from the plurality of flow generators; A filtering unit which checks the flow stored in the buffer and filters the overlapping or error-producing flow; An ID processing unit for adding ID information provided from the management server to the flow using source IP information of the flow filtered by the filtering unit; A statistics processing unit for generating and storing traffic statistics data for the flow by using the flow in which ID information is additionally stored by the ID processing unit; A database storing the statistical data generated by the statistical processor in a table; And an interlocking unit providing ID information to the ID processing unit through interworking with the charging server and the management server, and receiving and transmitting statistical data from the statistical processing unit according to a request from the charging server.

그리고, 상기 플로우 처리기는, 상기 다수의 플로우 생성기를 관리하기 위한 생성기 관리부; 및 상기 ID 처리부 상기 관리서버와 상기 연동부를 통해 주기적으로 연동하여 ID 정보를 실시간으로 현행화하고, 유동 IP를 실시간으로 현행화하는 역할을 수행하는 ID/IP 관리부를 더 포함한다.The flow processor may include a generator manager configured to manage the plurality of flow generators; And an ID / IP management unit configured to periodically interwork with the management server and the management server through the interworking unit to present ID information in real time, and to present a dynamic IP in real time.

그리고, 상기 데이터베이스에 저장되는 통계 데이터는, 상기 플로우를 발생시키는 사용자의 ID 정보; 상기 플로우의 총 패킷 및 총 옥텟수; 상기 플로우에 포함된 프로토콜 ID의 각각의 개수; 상기 플로우의 시작시간 및 종료시간; 상기 플로우에 포함된 목적지 ID의 각각의 개수; 및 상기 플로우의 개수정보와 상기 사용자 ID의 실제 IP 정보를 포함한다.The statistical data stored in the database may include ID information of a user who generates the flow; Total packets and total octets of the flow; Each number of protocol IDs included in the flow; Start time and end time of the flow; Each number of destination IDs included in the flow; And number information of the flow and actual IP information of the user ID.

본 발명의 하나의 특징에 따라 IP망에서의 과금 자료 검증 방법은,According to one feature of the invention the charging data verification method in the IP network,

IP(Internet Protocol)망의 트래픽에 따른 과금자료를 검증하기 위한 검증 방법에 있어서, (a) 상기 IP 망의 패킷을 수집하여 해당 패킷의 헤더만을 임시 저장하는 단계; (b) 상기 임시 저장된 패킷의 헤더를 이용하여 소스 아이피 주소를 기초로 간략화한 플로우를 생성하고 저장하는 단계; (c) 상기 생성된 플로우를 이용하여 통계 데이터를 생성하는 단계: 및 (d) 트래픽 검증을 요구하는 신호를 수신하고, 상기 통계 데이터를 제공하여 과금 자료와의 비교를 수행하도록 하는 단계를 포함한다. A verification method for verifying billing data according to traffic on an Internet Protocol (IP) network, the verification method comprising: (a) collecting packets of the IP network and temporarily storing only headers of the corresponding packets; (b) generating and storing a simplified flow based on a source IP address using the header of the temporarily stored packet; (c) generating statistical data using the generated flow; and (d) receiving a signal requesting traffic verification and providing the statistical data to perform a comparison with billing data. .                     

이때, 상기 생성된 플로우를 저장하는 것은, 상기 생성된 플로우의 소스 IP 주소를 이용하여 이미 동일한 소스 IP 주소를 갖는 플로우가 있는지 여부를 판단하는 단계; 및 상기 판단결과 동일한 소스 IP 주소를 갖는 플로우가 있는 경우, 해당 플로우의 파라미터만을 업데이트하는 단계를 포함한다.In this case, storing the generated flow may include determining whether a flow having the same source IP address already exists using the source IP address of the generated flow; And if there is a flow having the same source IP address as the determination result, updating only the parameters of the flow.

그리고, 상기 판단결과, 동일한 소스 IP 주소를 갖는 플로우가 없는 경우, 해당 플로우를 새로운 플로우 엔트리로 추가하여 저장하는 단계를 더 포함한다.If there is no flow having the same source IP address as a result of the determination, the method further includes adding and storing the flow as a new flow entry.

상기 플로우의 파라미터는, 상기 플로우에 포함된 패킷 및 바이트수, 목적지 IP, 프로토콜 ID를 포함한다.Parameters of the flow include the number of packets and bytes included in the flow, a destination IP, and a protocol ID.

그리고, 상기 (c) 단계의 통계 데이터는, 상기 플로우를 발생시키는 사용자의 ID 정보; 상기 플로우의 총 패킷 및 총 옥텟수; 상기 플로우에 포함된 프로토콜 ID의 각각의 개수; 상기 플로우의 시작시간 및 종료시간; 상기 플로우에 포함된 목적지 ID의 각각의 개수; 및 상기 플로우의 개수정보와 상기 사용자 ID의 실제 IP 정보를 포함한다.The statistical data of step (c) may include ID information of a user who generates the flow; Total packets and total octets of the flow; Each number of protocol IDs included in the flow; Start time and end time of the flow; Each number of destination IDs included in the flow; And number information of the flow and actual IP information of the user ID.

아래에서는 첨부한 도면을 참고로 하여 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 본 발명의 실시 예를 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시 예에 한정되지 않는다. 첨부된 도면은 본 발명을 명확하게 설명하기 위해 본 발명의 설명과 관계없는 부분은 생략하였으며, 동일 또는 유사한 부분에 대해서는 동일한 도면 부호를 붙였다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art may easily implement the present invention. As those skilled in the art would realize, the described embodiments may be modified in various different ways, all without departing from the spirit or scope of the present invention. In the accompanying drawings, parts irrelevant to the description of the present invention are omitted in order to clearly describe the present invention, and the same or similar parts are denoted by the same reference numerals.

도 1은 본 발명의 실시 예에 따른 IP망에서의 과금 자료 검증 장치의 구조를 나타낸 블록도이다.1 is a block diagram illustrating a structure of an apparatus for verifying billing data in an IP network according to an embodiment of the present invention.

도 1을 참조하면, IP 망(100)의 트래픽 분석을 위해 라우터(110)로부터 패킷을 복사하여 분배하는 광분배기(120)와 연결되어 트래픽 분석을 수행하여 과금 자료를 생성하고, 검증하는 과금자료 검증장치는 플로우 생성기(200), 플로우 처리기(300), 과금서버(400) 및 관리서버(500)를 포함한다.Referring to Figure 1, connected to the optical splitter 120 for copying and distributing packets from the router 110 for the traffic analysis of the IP network 100 to perform the traffic analysis to generate the billing data, the billing data to verify The verification apparatus includes a flow generator 200, a flow processor 300, a charging server 400, and a management server 500.

라우터(110)는 IP 망(100)에서 송수신되는 패킷의 포워딩을 수행하고, 광분배기(120)는 물리적으로 광 회선을 통해 송수신되는 패킷을 동일하게 복사하여 분배한다.The router 110 performs forwarding of packets transmitted and received on the IP network 100, and the optical splitter 120 physically copies and distributes the packets transmitted and received through the optical line.

플로우 생성기(200)는 광분배기(120)로부터 수집되는 패킷을 플로우로 생성하고, 플로우 처리기(300)는 플로우 생성기(200)가 생성한 플로우를 이용하여 과금과 관련된 정보를 생성한다.The flow generator 200 generates a packet collected from the optical splitter 120 as a flow, and the flow processor 300 generates information related to billing using the flow generated by the flow generator 200.

과금서버(400)는 사용자에 대한 과금 데이터와 인증 정보를 저장 관리하고, 관리서버(500)는 사용자 정보를 저장 관리한다.The billing server 400 stores and manages billing data and authentication information for the user, and the management server 500 stores and manages user information.

상기한 본 발명의 실시 예에 따른 과금 자료 검증 장치를 좀더 자세히 설명하면 다음과 같다.Referring to the billing data verification device according to an embodiment of the present invention in more detail as follows.

도 2는 상기 도 1의 플로우 생성기(200)의 상세 구조를 나타낸 블록도이다.2 is a block diagram showing a detailed structure of the flow generator 200 of FIG.

도 2를 참조하면, 플로우 생성기(200)는 패킷 수집부(210), 버퍼(220), 샘플링부(230), 플로우 생성부(240), 및 플로우 전송부(250)를 포함한다.Referring to FIG. 2, the flow generator 200 includes a packet collector 210, a buffer 220, a sampling unit 230, a flow generator 240, and a flow transmitter 250.

또한, 플로우 생성부(240)는 플로우 풀(pool)(241), 플로우 종료 감시모듈(242) 및 IP 풀(243)을 포함한다. In addition, the flow generator 240 includes a flow pool 241, a flow end monitoring module 242, and an IP pool 243.                     

패킷 수집부(210)는 광분배기(120)가 분배하는 패킷을 수집하여 IP 패킷의 헤더를 잘라내어 그 헤더를 버퍼(220)에 저장한다.The packet collector 210 collects the packets distributed by the optical splitter 120, cuts the header of the IP packet, and stores the header in the buffer 220.

버퍼(220)는 메모리를 가지며 패킷 수집부(210)가 저장하는 패킷의 헤더를 임시 저장한다.The buffer 220 has a memory and temporarily stores a header of a packet stored by the packet collector 210.

또한, 샘플링부(230)는 버퍼(220)에 저장된 헤더 정보를 플로우 형태로 변형하며 그 결과를 플로우 생성부(240)에 저장한다.In addition, the sampling unit 230 transforms the header information stored in the buffer 220 into a flow form and stores the result in the flow generating unit 240.

이때, 샘플링부(230)가 생성하는 플로우는 넷 플로우와는 다른 형태를 가지는 데이터이다.At this time, the flow generated by the sampling unit 230 is data having a different form from the net flow.

플로우 생성부(240)의 플로우 풀(240)은 플로우의 정보를 저장하고, 플로우 종료 감시모듈(242)은 플로우 풀(241)의 상태를 감시하여 종료된 플로우를 플로우 전송부(250)에 전송하고, 그 결과를 TCP(Transmission Control Protocol) 프로토콜을 이용하여 플로우 처리기(300)로 전송하도록 하는 역할과 에러 플로우 처리 기능을 담당한다.The flow pool 240 of the flow generator 240 stores the flow information, and the flow end monitoring module 242 monitors the state of the flow pool 241 and transmits the terminated flow to the flow transmitter 250. And, it is responsible for transmitting the result to the flow processor 300 using the Transmission Control Protocol (TCP) protocol and the error flow processing function.

또한, IP 풀(243)은 플로우 정보에 저장되는 소스 IP 주소 등의 IP 주소를 저장하고, 플로우 종료 감시모듈(242)이 에러 플로우 여부를 판단할 수 있도록 한다.In addition, the IP pool 243 stores an IP address such as a source IP address stored in the flow information, and allows the flow end monitoring module 242 to determine whether an error flow occurs.

그리고 플로우 전송부(250)는 생성된 플로우를 TCP 소켓을 이용하여 실시간으로 플로우 처리기(300)에 전송한다.The flow transmitter 250 transmits the generated flow to the flow processor 300 in real time using a TCP socket.

상기한 구조를 가지는 플로우 생성기(200)의 동작을 자세히 설명하면 다음과 같다. Referring to the operation of the flow generator 200 having the above structure in detail as follows.                     

먼저, 광 분배기(120)가 분배하는 패킷을 패킷 수집부(210)가 수집하고, 수집된 패킷의 헤더를 버퍼(220)에 저장한다.First, the packet collector 210 collects packets distributed by the optical splitter 120 and stores the headers of the collected packets in the buffer 220.

샘플링부(230)는 버퍼(220)에 저장된 패킷의 헤더를 이용하여 플로우를 생성한다. 이때 생성되는 플로우는 소스 IP 주소에 따라 각각 만들어지며, 같은 소스 IP 주소를 가지는 패킷은 같은 플로우 생성되어 패킷의 수와 옥텟수를 저장한다. 또한 같은 소스 IP 주소를 가지는 패킷의 목적지 포트와 프로토콜 ID 정보도 플로우에 저장된다.The sampling unit 230 generates a flow using the header of the packet stored in the buffer 220. The generated flows are created according to source IP addresses, and packets having the same source IP address are generated with the same flow to store the number of packets and the octet number. In addition, destination port and protocol ID information of a packet having the same source IP address are also stored in the flow.

상기 생성된 플로우의 정보는 플로우 생성부(240)의 플로우 풀(241)에 저장된다.Information of the generated flow is stored in the flow pool 241 of the flow generator 240.

그리고 이후로 수집되는 패킷의 헤더를 이용하여 플로우를 생성할 때, 같은 소스 IP 주소를 가지는 플로우가 플로우 풀(241)에 저장되어 있는지 여부를 판단하고, 같은 정보를 가지는 플로우가 있는 경우 해당 플로우 정보에 패킷수, 옥텟수를 업데이트하고, 새로운 프로토콜 ID와 목적지 포트가 존재하면 추가한다.When generating a flow using headers of packets collected thereafter, it is determined whether a flow having the same source IP address is stored in the flow pool 241, and if there is a flow having the same information, the corresponding flow information Update the number of packets and octets in the header and add new protocol ID and destination port if present.

또한, 같은 소스 IP 주소를 가지는 플로우가 없는 경우는 플로우 풀(241)에 새로운 플로우 정보를 생성하여 추가한다.If there is no flow having the same source IP address, new flow information is generated and added to the flow pool 241.

그리고 같은 소스 IP 주소를 가지는 플로우가 있으며, 패킷 헤더 정보에 마지막 패킷임을 표시하는 TCP 플래그가 있다면, 해당 플로우가 종료되었음을 인식하고 플로우 전송부(250)를 통해 플로우 처리기(300)로 전송한다.If there is a flow having the same source IP address, and there is a TCP flag indicating that the packet is the last packet, the flow recognizes that the flow is terminated and transmits the flow to the flow processor 300 through the flow transmitter 250.

이때, 종료된 플로우를 확인하여 플로우 전송부(250)로 전달하는 것은 플로우 종료 감시모듈(242)이 하게 된다. At this time, the flow termination monitoring module 242 checks the completed flow and delivers the flow to the flow transmitter 250.                     

상기한 플로우 종료 감시모듈(242)이 플로우 종료를 인식하는 것은 앞서 언급한 바와 같이 패킷 헤더 정보에 마지막 패킷임을 표시하는 TCP 플래그가 있는 경우와, 처음 플로우를 생성하여 저장하기 시작한 시간과 마지막으로 플로우를 업데이트한 시간과의 차인 플로우 타임이 미리 정해진 플로우 보관시간을 지났을 경우이다.The flow end monitoring module 242 recognizes the end of the flow as described above when the TCP header indicating that the packet is the last packet is present in the packet header information, and when the flow is first generated and started to be stored. This is the case when the flow time, which is a difference from the time of updating, passes the predetermined flow storage time.

또한, 플로우 종료 감시모듈(242)은 플로우 풀(241)이 꽉 차서 더 이상의 플로우를 저장할 수 없는 경우, 생성된 지 오래된 플로우부터 미리 정해진 개수만큼 플로우 전송부(250)로 전달한다.In addition, when the flow pool 241 is full and no more flows can be stored, the flow end monitoring module 242 transfers the generated flows to the flow transmitter 250 from the oldest flow.

또한, 플로우 정보에 소스 IP 주소가 IP 풀(243)에 없는 경우, 해당 플로우를 종료하며, 해당 플로우의 에러처리 플래그에 따라 종료된 플로우를 처리한다.If the source IP address is not in the IP pool 243 in the flow information, the flow is terminated and the terminated flow is processed according to the error processing flag of the flow.

즉, 에러 처리 플래그가 '0' 이면 그 결과를 종료하고 플로우의 마지막 필드인 관리 코드에 에러비트를 '01'로 하여 해당 플로우를 플로우 전송부(250)로 전송한다. 이때 전송되는 플로우에는 소스 IP 주소, 목적지 IP주소, 소스 포트, 목적지 포트, 프로토콜 ID, TCP 플래그, 시작시간, 종료시간의 전체 내용을 채워서 보낸다.That is, when the error processing flag is '0', the result is terminated and the flow is transmitted to the flow transmitter 250 by setting the error bit to '01' in the management code which is the last field of the flow. At this time, the transmitted flow is filled with source IP address, destination IP address, source port, destination port, protocol ID, TCP flag, start time and end time.

또한, 에러처리 플래그가 '1'이면 에러비트를 '10'으로 만들고 해당 플로우에 소스 IP만을 실어 플로우 전송부(250)로 전달한다.In addition, when the error processing flag is '1', the error bit is set to '10' and only the source IP is loaded in the corresponding flow and transmitted to the flow transmitter 250.

그리고 에러처리 플래그가 '2'이면 해당 플로우를 전송하지 않고, 플로우 정보를 별도의 로컬에 저장하며, 에러 처리 플래그가 '3'이면 해당 플로우를 전송하지 않고 플로우 정보도 저장하지 않고 버린다. If the error processing flag is '2', the flow is not transmitted and the flow information is stored locally. If the error processing flag is '3', the flow is not transmitted and the flow information is not stored.                     

상기와 같이 플로우 종료 감시 모듈(242)이 전달하는 플로우는 플로우 전송부(250)가 전달받아, TCP 소켓을 이용하여 실시간으로 플로우 처리기(300)로 전송한다.As described above, the flow transmitted by the flow end monitoring module 242 is received by the flow transmitter 250 and transmitted to the flow processor 300 in real time using a TCP socket.

앞서 언급한 바와 같이, 상기 플로우 생성기(200)가 생성하는 플로우는 일반적인 넷플로우와는 다른 형태를 가지게 되며, 그 차이점은 다음과 같다.As mentioned above, the flow generated by the flow generator 200 has a different form from the general net flow, and the difference is as follows.

도 3은 일반적인 넷플로우 데이터 그램의 구조를 나타낸 블록도이다.3 is a block diagram showing the structure of a typical netflow datagram.

도 3을 참조하면, 일반적인 넷플로우 데이터 그램은 소스의 IP 주소, 목적지 IP 주소, 다음 홉의 IP 주소, 입력 인터페이스 인덱스, 출력 인터페이스 인덱스와 패킷, 바이트 정보가 저장되며, 플로우가 생성되는 시작시간과 플로우 종료시간, 소스 포트, 목적지 포트, 페이로드와 TCP 플래그, IP 프로토콜, TOS(Type of Service), 소스 AS(Autonomous System), 목적지 AS, 소스 넷마스크 길이, 목적지 넷마스크 길이를 포함한다.Referring to FIG. 3, a general netflow datagram includes an IP address of a source, an IP address of a destination, an IP address of a next hop, an input interface index, an output interface index and a packet, and byte information, and a start time at which a flow is generated. Includes flow end time, source port, destination port, payload and TCP flags, IP protocol, type of service (TOS), source AS (autonomous system), destination AS, source netmask length, and destination netmask length.

상기한 넷플로우와 다른 형태를 가지는 본 발명의 특징에 따른 플로우 데이터 그램의 구조는 다음과 같다.The structure of a flow datagram according to a feature of the present invention having a form different from the above described netflow is as follows.

도 4는 본 발명의 실시 예에 따른 플로우 데이터 그램 구조를 나타낸 블록도이다.4 is a block diagram illustrating a flow datagram structure according to an exemplary embodiment of the present invention.

도 4를 참조하면, 본 발명의 실시 예에 따른 플로우 데이터 그램은 소스 IP 주소, 패킷, 바이트, 플로우 시작시간 및 종료시간, 목적지 포트, TCP 플래그, IP 프로토콜 및 관리코드를 포함한다.Referring to FIG. 4, a flow datagram according to an embodiment of the present invention includes a source IP address, a packet, a byte, a flow start time and end time, a destination port, a TCP flag, an IP protocol, and a management code.

따라, 도 3과 도 4를 비교하여 알 수 있듯이, 본 발명의 실시 예에 따른 플 로우는 과금정보가 실제로 정확한지를 검증하기 위하여 손실 없는 패킷의 저장과 결과를 분석하여 과금정보와 비교할 수 있도록 간략화하였다.Accordingly, as can be seen by comparing FIG. 3 and FIG. 4, the flow according to an embodiment of the present invention is simplified to store the lossless packet and compare the result with the charging information in order to verify whether the charging information is actually correct. It was.

간략화를 할 수 있는 이유는 목적지 IP의 경우 과금이 자료로 사용하는데 의미가 없고, 소스 포트는 소스의 논리포트로 고객의 PC의 논리 포트를 가리키는 것이므로 서비스를 제공받는 고객의 입장에서는 큰 의미가 없다.The reason for the simplification is that the charge is used as the data for the destination IP, and the source port refers to the logical port of the customer's PC as the logical port of the source, so it does not mean much to the customer receiving the service. .

또한, 다음 홉의 IP 주소는 라우터의 다음홉 IP 주소를 나타내므로 과금정보 검증에 필요가 없으며, 입출력 포트 인덱스 역시 과금정보와의 연관성이 없다.In addition, since the next hop IP address represents the next hop IP address of the router, it is not necessary to verify the charging information, and the input / output port index is not related to the charging information.

따라서 과금정보와 연관성이 없는 필드를 생략하여 도 4와 같은 간략화된 플로우를 생성하는 것은 플로우가 차지하는 데이터양을 감소시키고 그에 따라 플로우 생성을 위해 동작하는 장치나 처리과정이 줄어들어 부하감소와 효율 증가를 가져올 수 있다.Therefore, generating a simplified flow as shown in FIG. 4 by omitting a field that is not associated with billing information reduces the amount of data occupied by the flow, thereby reducing the amount of devices or processes operating for generating the flow, thereby reducing load and increasing efficiency. Can bring

다음으로 생성된 플로우를 처리하여 과금 자료를 검증하는 과정에 대해 설명하겠다.Next, the process of verifying billing data by processing the generated flow will be described.

도 5는 상기 도 1의 플로우 처리기(300)의 상세 구조를 나타낸 블록도이다.5 is a block diagram illustrating a detailed structure of the flow processor 300 of FIG. 1.

도 5를 참조하면, 다수의 플로우 생성기(200)로부터 전송되는 플로우를 처리하는 플로우 처리기(300)는 생성기 관리부(310), ID/IP 관리부(320), 데이터베이스(330), 버퍼(340), 필터링부(350), ID 처리부(360), 통계 처리부(370) 및 연동부(380)를 포함한다.Referring to FIG. 5, a flow processor 300 for processing flows transmitted from a plurality of flow generators 200 includes a generator manager 310, an ID / IP manager 320, a database 330, a buffer 340, The filtering unit 350, the ID processing unit 360, the statistical processing unit 370, and the linking unit 380 are included.

생성기 관리부(310)는 하나의 플로우 처리기(300)가 수용하는 다수의 플로우 생성기(200)의 각각에 사용하고 있는 파라미터들의 관리와 실시간으로 유지되고 있 는 IP 풀(243)을 일괄적으로 배포하는 기능을 한다.The generator manager 310 collectively distributes the IP pool 243 which is maintained in real time and manages the parameters used in each of the plurality of flow generators 200 accommodated by one flow processor 300. Function

그리고 ID/IP 관리부(320)는 가입자를 관리하는 관리서버(500)와 주기적으로 연동하여 ID 정보를 실시간으로 현행화하고, DHCP(Dynamic Host Configuration Protocol)서버와 연동하여 사용되는 유동 IP를 실시간으로 현행화하는 역할을 수행한다.In addition, the ID / IP management unit 320 interoperates with the management server 500 that manages the subscribers in real time to present the ID information in real time, and in real time the dynamic IP used in conjunction with a DHCP (Dynamic Host Configuration Protocol) server. It plays a role of presentization.

또한, 데이터베이스(330)는 플로우의 처리정보를 저장한다.In addition, the database 330 stores processing information of the flow.

버퍼(30)는 다수의 플로우 생성기(200)로부터 전달받은 플로우를 임시저장하고, 필터링부(350)는 버퍼(340)로부터 하나의 플로우 정보를 읽어서 에러비트가 표시된 플로우나 잘못된 IP 주소, 중복 IP 주소를 갖는 플로우를 걸러내는 역할을 담당한다.The buffer 30 temporarily stores the flows received from the plurality of flow generators 200, and the filtering unit 350 reads one flow information from the buffer 340 to display an error bit, an incorrect IP address, or a duplicate IP. It is responsible for filtering flows with addresses.

ID 처리부(360)는 플로우의 IP 주소에 해당하는 IP를 ID/IP 관리부(320)에서 검색하여 플로우에 첨부하는 역할을 하며, 통계 처리부(370)는 과금에 대한 정보를 생성하기위해 ID당 시간/일/주/월/년 패킷 사용량을 각각 테이블화하여 생성하고 데이터베이스(330)에 저장한다.The ID processing unit 360 retrieves the IP corresponding to the IP address of the flow from the ID / IP management unit 320 and attaches the flow to the flow, and the statistical processing unit 370 performs time per ID to generate information on the charging. Packet daily / day / week / month / year is generated by the table and stored in the database 330.

이때, 생성되는 통계 데이터의 포맷은 다음의 도 6을 참조하여 자세히 설명하기로 한다.At this time, the format of the generated statistical data will be described in detail with reference to FIG. 6.

그리고 연동부(380)는 과금서버(400) 및 관리서버(500)와 연동하여, 관리서버(500)로부터는 가입자 고유의 ID정보를 받고, 과금서버(400)로부터는 가입자가 사용한 과금정보를 과금서버(400)로부터 받는다.And the interlocking unit 380 is interlocked with the billing server 400 and the management server 500, receives the subscriber's unique ID information from the management server 500, the billing server 400 receives the billing information used by the subscriber Received from the charging server (400).

도 6은 상기 도 5의 플로우 처리기(300)가 사용하는 데이터의 구조를 나타낸 블록도이다.FIG. 6 is a block diagram illustrating a data structure used by the flow processor 300 of FIG. 5.

도 6을 참조하면, 통계 데이터는 ID, 총패킷(Total Packets), 총옥텟(Total Octet), 프로토콜 ID(prolD1~prolDn, prolETC), 시작시간, 종료시간, 총 사용시간, 목적지 포트(dstProt1~dstPort n, dstPortETC), 플로우 개수, 실제 IP(srclP1~srlPn)을 포함한다.Referring to FIG. 6, statistical data includes ID, total packets, total octets, protocol IDs (prolD1 to prolDn, prolETC), start time, end time, total use time, and destination port (dstProt1 ~). dstPort n, dstPortETC), number of flows, and actual IP (srclP1 to srlPn).

ID는 연동부(380)가 과금서버(400) 및 관리서버(500)와 연동하여 수신하는 가입자 고유의 ID 이고, 총 패킷은 가입자가 시/일/주/월/년 동안 사용한 총 패킷사용량을 모은 데이터 값이다.ID is a subscriber-specific ID received by the interlocking unit 380 in conjunction with the billing server 400 and the management server 500, and the total packet is the total packet usage used by the subscriber for hour / day / week / month / year. The collected data values.

그리고 총옥텟은 가입자가 사용한 데이터의 옥텟 값을 모은 값이고, 프로토콜 ID는 가입자가 사용한 프로토콜 아이디 이며, 관리를 위해 등록된 프로토콜 이외의 값은 ProlETC에 개수가 카운트되어 저장된다.The total octet is the value of the octet of the data used by the subscriber, the protocol ID is the protocol ID used by the subscriber, and values other than the protocol registered for management are counted and stored in ProlETC.

또한 목적지 포트는 가입자가 사용한 목적지의 논리 포트 값이며, 사용자가 이용한 서비스를 의미하고, dstPortETC는 관리를 위해 등록된 목적지 또는 서비스이외의 값에 대해 개수가 카운트 되어 저장된다.In addition, the destination port is a logical port value of the destination used by the subscriber, means a service used by the user, and dstPortETC is stored by counting the number other than the destination or service registered for management.

시작시간은 시/일/주/월/년 동안 가입자가 서비스를 시작한 시간이고, 종료시간은 가입자가 서비스를 종료한 시간이다.The start time is the time when the subscriber started the service for hour / day / week / month / year, and the end time is the time when the subscriber finished the service.

그리고 플로우 개수는 사용자가 해당 기가동안 사용한 플로우 개수이며, 이는 DHCP 서버에서 각 사용자가 할당받은 IP 수와 일치한다.The number of flows is the number of flows used by the user during the corresponding period, which corresponds to the number of IPs assigned to each user by the DHCP server.

그리고 실제 IP는 해당기간동안 사용한 실제 IP이며 시/일 관련 통계 테이블에만 존재한다. The real IP is the real IP used during the period and exists only in the statistics table.                     

상기한 기본 통계정보를 기반으로 각 ID당 과금 정보의 일치 여부에 대한 요청이 오면, 해다 기간동안의 플로우 정보의 가공정보를 전달하여 비교자료로 사용할 수 있도록 한다.When a request for whether the billing information for each ID is matched based on the basic statistical information, the processing information of the flow information for each period is transmitted to be used as a comparison data.

도 7은 본 발명의 실시 예에 따른 IP망에서의 과금 자료 검증 방법의 동작 순서도이다.7 is a flowchart illustrating an operation of verifying billing data in an IP network according to an embodiment of the present invention.

도 7을 참조하면, 과금자료 검증을 위해서는 우선 광분배기(120)가 패킷을 분배하면(S701), 분배된 패킷을 플로우 생성부(200)의 패킷 수집부(210)가 수집하여 헤더만을 검출하여 버퍼(220)에 저장한다(S702, S703).Referring to FIG. 7, in order to verify billing data, first, when the optical splitter 120 distributes a packet (S701), the packet collecting unit 210 of the flow generating unit 200 collects the distributed packet to detect only the header. Stored in the buffer 220 (S702, S703).

저장된 패킷은 샘플링부(230)가 헤더정보를 이용하여 상기 도 4와 같은 플로우 형태의 포맷으로 플로우를 생성한다(S704, S705).In the stored packet, the sampling unit 230 generates a flow in the format of a flow form as shown in FIG. 4 using the header information (S704 and S705).

생성된 플로우는 플로우 풀(241)에 저장되는데, 저장하기에 앞서 먼서 해당 플로우와 같은 소스 IP 주소를 가지는 플로우가 이미 플로우 풀(241)에 저장되어있는지 여부를 판단하고(S406), 같은 소스 IP 주소를 가지는 플로우가 있다면 해당 플로우에 파라미터를 갱신한다(S708).The generated flow is stored in the flow pool 241, and before it is stored, it is first determined whether a flow having the same source IP address as the flow is already stored in the flow pool 241 (S406), and the same source IP If there is a flow having an address, the parameter is updated in the flow (S708).

이때 갱신하는 파라미터는 상기 도 2의 설명에서 언급한 바와 같이, 패킷수, 옥텟수를 업데이트하고, 새로운 프로토콜 ID와 목적지 포트가 존재하면 추가한다.In this case, as described in the description of FIG. 2, the updating parameter updates the number of packets and octets and adds a new protocol ID and a destination port if present.

또한, 단계 S706에서 같은 소스 IP 주소를 가지는 플로우가 없다면 새로운 플로우로 인식하여 플로우 풀(241)에 해당 플로우에 대한 엔트리를 추가하여 저장한다(S707).In addition, if there is no flow having the same source IP address in step S706, it is recognized as a new flow and an entry for the flow is added to the flow pool 241 and stored (S707).

또한, 생성한 플로우에 대하여 플로우 종료 감시모듈(242)이 TCP 플래그가 마지막 패킷임을 표시한 경우는(S709), 해당 플로우를 플로우 전송부(250)로 보내어 플로우 처리기(300)로 전송하도록 한다(S710).In addition, when the flow end monitoring module 242 indicates that the TCP flag is the last packet with respect to the generated flow (S709), the flow is sent to the flow transmitter 250 to be transmitted to the flow processor 300 (S709). S710).

상기 단계S709에서 마지막 패킷이 아닌 경우는 버퍼(220)에 저장된 패킷을 플로우로 생성하여 저장하는 과정을 되풀이한다(S704 내지 S708).If it is not the last packet in step S709, the process of generating and storing the packet stored in the buffer 220 as a flow is repeated (S704 to S708).

한편, 플로우 처리기(300)로 전송된 플로우는 버퍼(340)에 저장되고(S711), 필터링부(350)가 버퍼(340)에 저장된 플로우중에서 에러비트가 체크되거나, 오류 IP주소인 경우 걸러낸다(S712).Meanwhile, the flow transmitted to the flow processor 300 is stored in the buffer 340 (S711), and the filtering unit 350 filters out an error bit checked or an error IP address among the flows stored in the buffer 340. (S712).

다음으로 ID/IP 관리부(320)는 플로우의 소스 IP 주소에 따라 ID 정보를 찾아서 해당 플로우에 ID 정보를 추가하고(S713), 데이터베이스(330)에 플로우를 저장하고(S714), 통계 처리부(370)가 해당 플로우를 이용하여 과금에 관련된 통계 데이터 테이블을 생성하도록 한다(S715).Next, the ID / IP management unit 320 finds ID information according to the source IP address of the flow, adds ID information to the flow (S713), stores the flow in the database 330 (S714), and the statistics processing unit 370 ) Generates a statistical data table related to billing using the flow (S715).

상기와 같이 생성된 통계 데이터는 데이터베이스(330)에 테이블로 저장되며, 연동부(380)를 통해 과금서버(400)와의 연동을 통해 검증요청이 있는 경우 통계 데이터를 과금서버(400)로 제공한다.The statistical data generated as described above is stored as a table in the database 330, and provides the statistical data to the billing server 400 when a verification request is made through linkage with the billing server 400 through the linking unit 380. .

상기 도면과 발명의 상세한 설명은 단지 본 발명의 예시적인 것으로서, 이는 단지 본 발명을 설명하기 위한 목적에서 사용된 것이지 의미한정이나 특허청구범위에 기재된 본 발명의 범위를 제한하기 위하여 사용된 것은 아니다. 그러므로 본 기술분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시 예가 가능하다는 점을 이해할 것이다. 따라서 본 발명의 진정한 기술적 보호 범위는 첨부된 특허청구범위의 기술적 사상에 의해 정해져야 할 것이다.The drawings and detailed description of the invention are merely exemplary of the invention, which are used for the purpose of illustrating the invention only and are not intended to limit the scope of the invention as defined in the appended claims or claims. Therefore, those skilled in the art will understand that various modifications and equivalent other embodiments are possible. Therefore, the true technical protection scope of the present invention will be defined by the technical spirit of the appended claims.

이상에서 설명한 바와 같이, 본 발명에 따른 아이피 망에서의 과금 자료 검증 장치 및 방법은 과금 데이터의 검증을 위해 과금에 필요한 정보만으로 구성되는 간략화된 플로우를 생성하여 서버에 무리를 주지 않고, 통계데이터를 생성함으로써 실제 과금 자료와의 검증을 통해 보다 정확한 과금에 대한 근거를 제시할 수 있는 효과가 있다.As described above, the billing data verification apparatus and method in the IP network according to the present invention generates a simplified flow consisting of only the information necessary for billing for verification of billing data, without burdening the server, and provides statistical data By generating it, it is effective to provide a basis for more accurate charging through verification with actual charging data.

Claims (12)

IP(Internet Protocol)망의 트래픽에 따른 과금자료를 검증하기 위한 검증 장치에 있어서,In the verification device for verifying the billing data according to traffic of the IP (Internet Protocol) network, 상기 IP 망으로부터 패킷을 수집하여 소스 아이피 주소를 기초로 간략화한 플로우를 생성하는 플로우 생성기; A flow generator for collecting a packet from the IP network and generating a simplified flow based on a source IP address; 상기 플로우 생성기가 생성하는 플로우를 분석하여, 트래픽 분석을 위한 통계 데이터를 생성하는 다수의 플로우 처리기;A plurality of flow processors analyzing statistical flows generated by the flow generator to generate statistical data for traffic analysis; 상기 다수의 플로우 처리기가 생성하는 통계 데이터와 과금을 위해 수집한 과금자료를 검증하는 과금서버; 및A billing server that verifies statistical data generated by the plurality of flow processors and billing data collected for billing; And 상기 플로우 처리기에 트래픽 사용자의 정보를 제공하는 관리서버Management server for providing information of traffic users to the flow processor 를 포함하는 IP망에서의 과금 자료 검증 장치.Charging data verification apparatus in the IP network including a. 제 1항에 있어서,The method of claim 1, 상기 플로우 생성기는,The flow generator, 상기 IP 망에서 패킷을 수집하여, 수집된 패킷의 헤더만을 분리하여 저장하는 패킷 수집부;A packet collector which collects packets from the IP network and separates and stores only headers of the collected packets; 상기 패킷 수집부가 분리한 패킷의 헤더를 임시 저장하는 버퍼;A buffer for temporarily storing a header of a packet separated by the packet collecting unit; 상기 버퍼에 저장된 패킷의 헤더를 이용하여 소스 아이피 주소를 기초로 간략화한 플로우로 생성하는 샘플링부;A sampling unit generating a simplified flow based on a source IP address using a header of a packet stored in the buffer; 상기 샘플링부가 생성한 플로우정보를 저장하고, 해당 플로우가 종료되었는지 여부를 감시하여 종료된 플로우를 상기 플로우 처리기로 전송하도록 하는 플로우 생성부; 및A flow generating unit for storing the flow information generated by the sampling unit and monitoring whether the corresponding flow is terminated and transmitting the terminated flow to the flow processor; And 상기 플로우 생성부로부터 전송되는 플로우를 상기 플로우 처리기로 전송하는 플로우 전송부A flow transmitter for transmitting the flow transmitted from the flow generator to the flow processor 를 포함하는 IP망에서의 과금 자료 검증 장치.Charging data verification apparatus in the IP network including a. 제 1항에 있어서,The method of claim 1, 상기 플로우는,The flow is, 상기 트래픽의 총 패킷 수와 바이트수;Total packet count and byte count of the traffic; 상기 플로우가 시작되는 시작시간과 종료시간; A start time and an end time at which the flow begins; 상기 트래픽의 목적지 포트정보, IP 프로토콜정보; Destination port information and IP protocol information of the traffic; 상기 트래픽의 에러발생여부를 판단하는 TCP(Transmission Control Protocol) 플래그; 및A TCP (Transmission Control Protocol) flag for determining whether an error of the traffic occurs; And 플로우 관리를 위한 코드를 저장하는 관리코드Managed code to store code for flow management 를 포함하는 IP망에서의 과금 자료 검증 장치.Charging data verification apparatus in the IP network including a. 제 2항에 있어서,The method of claim 2, 상기 플로우 생성부는,The flow generating unit, 상기 샘플링부가 생성한 플로우 정보를 저장하는 플로우 풀;A flow pool for storing flow information generated by the sampling unit; 상기 플로우 풀에 저장된 다수의 플로우를 감시하여, 종료된 플로우를 판단하고, 종료된 플로우를 상기 플로우 전송부로 전송하는 플로우 종료 감시모듈; 및A flow termination monitoring module configured to monitor a plurality of flows stored in the flow pool, determine a terminated flow, and transmit the terminated flow to the flow transmitter; And 상기 플로우의 IP 주소 정보를 저장하는 IP 풀IP pool storing IP address information of the flow 을 포함하는 IP망에서의 과금 자료 검증 장치.Charging data verification apparatus in the IP network including a. 제 1항에 있어서,The method of claim 1, 상기 플로우 처리기는,The flow processor, 상기 다수의 플로우 생성기로부터 전송되는 플로우를 임시 저장하는 버퍼;A buffer for temporarily storing flows transmitted from the plurality of flow generators; 상기 버퍼에 저장된 플로우를 검사하여 중복되거나, 에러가 발생한 플로우를 필터링하는 필터링부;A filtering unit which checks the flow stored in the buffer and filters the overlapping or error-producing flow; 상기 필터링부에 의해 필터링된 플로우의 소스 IP 정보를 이용하여 상기 관리서버로부터 제공되는 ID 정보를 해당 플로우에 추가하는 ID 처리부;An ID processing unit for adding ID information provided from the management server to the flow using source IP information of the flow filtered by the filtering unit; 상기 ID 처리부에 의해 ID 정보가 추가 저장된 플로우를 이용하여 해당 플로우에 대한 트래픽 통계 데이터를 생성하여 저장하는 통계 처리부; A statistics processing unit for generating and storing traffic statistics data for the flow by using the flow in which ID information is additionally stored by the ID processing unit; 상기 통계 처리부가 생성하는 통계 데이터를 테이블화하여 저장하는 데이터베이스; 및A database storing the statistical data generated by the statistical processor in a table; And 상기 과금 서버 및 관리서버와의 연동을 통하여 상기 ID 처리부에 ID 정보를 제공하고, 과금서버로부터의 요청에 따른 통계 데이터를 상기 통계 처리부로부터 전달받아 전송하는 연동부The interlocking unit provides ID information to the ID processing unit through interworking with the charging server and the management server, and receives and transmits statistical data according to a request from the charging server from the statistical processing unit. 를 포함하는 IP망에서의 과금 자료 검증 장치.Charging data verification apparatus in the IP network including a. 제 5항에 있어서,The method of claim 5, 상기 플로우 처리기는,The flow processor, 상기 다수의 플로우 생성기를 관리하기 위한 생성기 관리부; 및A generator manager for managing the plurality of flow generators; And 상기 ID 처리부 상기 관리서버와 상기 연동부를 통해 주기적으로 연동하여 ID 정보를 실시간으로 현행화하고, 유동 IP를 실시간으로 현행화하는 역할을 수행하는 ID/IP 관리부ID / IP management unit which performs the role of presenting ID information in real time and real-time dynamic IP in real time by periodically interworking with the management unit and the interworking unit. 를 더 포함하는 IP망에서의 과금 자료 검증 장치.Charging data verification apparatus in the IP network further comprising a. 제 5항에 있어서,The method of claim 5, 상기 데이터베이스에 저장되는 통계 데이터는,Statistical data stored in the database, 상기 플로우를 발생시키는 사용자의 ID 정보;ID information of the user generating the flow; 상기 플로우의 총 패킷 및 총 옥텟수;Total packets and total octets of the flow; 상기 플로우에 포함된 프로토콜 ID의 각각의 개수;Each number of protocol IDs included in the flow; 상기 플로우의 시작시간 및 종료시간;Start time and end time of the flow; 상기 플로우에 포함된 목적지 ID의 각각의 개수; 및Each number of destination IDs included in the flow; And 상기 플로우의 개수정보와 상기 사용자 ID의 실제 IP 정보Number information of the flow and actual IP information of the user ID 를 포함하는 IP망에서의 과금 자료 검증 장치.Charging data verification apparatus in the IP network including a. IP(Internet Protocol)망의 트래픽에 따른 과금자료를 검증하기 위한 검증 방법에 있어서,In the verification method for verifying billing data according to traffic of an IP (Internet Protocol) network, (a) 상기 IP 망의 패킷을 수집하여 해당 패킷의 헤더만을 임시 저장하는 단계;(a) collecting packets of the IP network and temporarily storing only headers of the corresponding packets; (b) 상기 임시 저장된 패킷의 헤더를 이용하여 소스 아이피 주소를 기초로 간략화한 플로우를 생성하고 저장하는 단계;(b) generating and storing a simplified flow based on a source IP address using the header of the temporarily stored packet; (c) 상기 생성된 플로우를 이용하여 통계 데이터를 생성하는 단계: 및(c) generating statistical data using the generated flow: and (d) 트래픽 검증을 요구하는 신호를 수신하고, 상기 통계 데이터를 제공하여 과금 자료와의 비교를 수행하도록 하는 단계(d) receiving a signal requiring traffic verification and providing said statistical data to perform a comparison with billing data; 를 포함하는 IP망에서의 과금 자료 검증 방법.Charging data verification method in the IP network including a. 제 8항에 있어서,The method of claim 8, 상기 (b) 단계에서,In step (b), 상기 생성된 플로우를 저장하는 것은,Storing the generated flow, 상기 생성된 플로우의 소스 IP 주소를 이용하여 이미 동일한 소스 IP 주소를 갖는 플로우가 있는지 여부를 판단하는 단계; 및Determining whether there is already a flow having the same source IP address using the source IP address of the generated flow; And 상기 판단결과 동일한 소스 IP 주소를 갖는 플로우가 있는 경우, 해당 플로우의 파라미터만을 업데이트하는 단계If there is a flow having the same source IP address as the result of the determination, updating only the parameters of the flow 를 포함하는 IP망에서의 과금 자료 검증 방법.Charging data verification method in the IP network including a. 제 9항에 있어서,The method of claim 9, 상기 판단결과, 동일한 소스 IP 주소를 갖는 플로우가 없는 경우, 해당 플로우를 새로운 플로우 엔트리로 추가하여 저장하는 단계를 더 포함하는 IP망에서의 과금 자료 검증 방법.If there is no flow having the same source IP address as a result of the determination, the method of verifying billing data in the IP network further comprising adding and storing the flow as a new flow entry. 제 10항에 있어서,The method of claim 10, 상기 플로우의 파라미터는,The parameter of the flow is 상기 플로우에 포함된 패킷 및 바이트수, 목적지 IP, 프로토콜 ID를 포함하는 IP망에서의 과금 자료 검증 방법.Billing data verification method in the IP network including the number of packets and bytes, the destination IP, the protocol ID included in the flow. 제 8항에 있어서,The method of claim 8, 상기 (c) 단계의 통계 데이터는,Statistical data of step (c), 상기 플로우를 발생시키는 사용자의 ID 정보;ID information of the user generating the flow; 상기 플로우의 총 패킷 및 총 옥텟수;Total packets and total octets of the flow; 상기 플로우에 포함된 프로토콜 ID의 각각의 개수;Each number of protocol IDs included in the flow; 상기 플로우의 시작시간 및 종료시간;Start time and end time of the flow; 상기 플로우에 포함된 목적지 ID의 각각의 개수; 및Each number of destination IDs included in the flow; And 상기 플로우의 개수정보와 상기 사용자 ID의 실제 IP 정보Number information of the flow and actual IP information of the user ID 를 포함하는 IP망에서의 과금 자료 검증 방법.Charging data verification method in the IP network including a.
KR1020040072959A 2004-09-13 2004-09-13 Apparatus and method of charging data verification in IP network KR101069405B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020040072959A KR101069405B1 (en) 2004-09-13 2004-09-13 Apparatus and method of charging data verification in IP network

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040072959A KR101069405B1 (en) 2004-09-13 2004-09-13 Apparatus and method of charging data verification in IP network

Publications (2)

Publication Number Publication Date
KR20060024092A true KR20060024092A (en) 2006-03-16
KR101069405B1 KR101069405B1 (en) 2011-09-30

Family

ID=37130086

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040072959A KR101069405B1 (en) 2004-09-13 2004-09-13 Apparatus and method of charging data verification in IP network

Country Status (1)

Country Link
KR (1) KR101069405B1 (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101212363B (en) * 2006-12-31 2010-05-19 工业和信息化部通信计量中心 Data communication network billing accuracy tester
US7983164B2 (en) 2006-12-01 2011-07-19 Electronics And Telecommunications Research Institute Apparatus and method for merging internet traffic mirrored from multiple links
KR101231943B1 (en) * 2006-06-21 2013-02-08 주식회사 케이티 Verification system and method for packet accounting in IP network
WO2014104622A1 (en) * 2012-12-24 2014-07-03 한국과학기술정보연구원 System for automatically detecting abnormalities statistical data on usage, method therefor, and apparatus applied to same

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100237870B1 (en) * 1997-01-17 2000-01-15 이계철 Billing data processing method using packet traffic analyzing apparatus
US7457865B2 (en) * 2003-01-23 2008-11-25 Redknee Inc. Method for implementing an internet protocol (IP) charging and rating middleware platform and gateway system

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101231943B1 (en) * 2006-06-21 2013-02-08 주식회사 케이티 Verification system and method for packet accounting in IP network
US7983164B2 (en) 2006-12-01 2011-07-19 Electronics And Telecommunications Research Institute Apparatus and method for merging internet traffic mirrored from multiple links
CN101212363B (en) * 2006-12-31 2010-05-19 工业和信息化部通信计量中心 Data communication network billing accuracy tester
WO2014104622A1 (en) * 2012-12-24 2014-07-03 한국과학기술정보연구원 System for automatically detecting abnormalities statistical data on usage, method therefor, and apparatus applied to same
US9672242B2 (en) 2012-12-24 2017-06-06 Korea Institute Of Science & Technology Information System for automatically detecting abnormalities statistical data on usage, method therefor, and apparatus applied to same

Also Published As

Publication number Publication date
KR101069405B1 (en) 2011-09-30

Similar Documents

Publication Publication Date Title
Duffield et al. Predicting resource usage and estimation accuracy in an IP flow measurement collection infrastructure
US7492713B1 (en) Adaptive network router
US7738396B1 (en) Network device having accounting service card
US7254114B1 (en) Network router having integrated flow accounting and packet interception
EP2429128B1 (en) Flow statistics aggregation
US7895158B2 (en) Data logging in content routed networks
US7124180B1 (en) Internet usage data recording system and method employing a configurable rule engine for the processing and correlation of network data
KR101453379B1 (en) Method of securely downloading from distributed download sources
US20030005145A1 (en) Network service assurance with comparison of flow activity captured outside of a service network with flow activity captured in or at an interface of a service network
EP1746768A2 (en) Method and apparatus for data network sampling
US9634851B2 (en) System, method, and computer readable medium for measuring network latency from flow records
US20070201359A1 (en) Traffic information aggregating apparatus
CN101933290A (en) Method for configuring acls on network device based on flow information
US20120054079A1 (en) Charging system and charging method
KR20090079945A (en) Flow information restricting apparatus and method
KR100495086B1 (en) Analysis Apparatus and Method for Traffic Information of IP Network based on Passive Measurement
EP1267522B1 (en) Network monitor system, data amount counting method and program for use in the system
KR101069405B1 (en) Apparatus and method of charging data verification in IP network
JP4167876B2 (en) Network measurement setting device
JPWO2002030048A1 (en) Pay-as-you-go billing apparatus and pay-as-you-go billing method
CN110838949A (en) Network flow log recording method and device
KR20220029142A (en) Sdn controller server and method for analysing sdn based network traffic usage thereof
US7739159B1 (en) Aggregation of user usage data for accounting systems in dynamically configured networks
JP4871775B2 (en) Statistical information collection device
US20040105394A1 (en) System for end-to-end measurement of network information

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20140630

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20150908

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20160906

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20170904

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20180903

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20190807

Year of fee payment: 9