KR20090039154A - System and method for controlling unauthorized traffic in mobile communication network - Google Patents
System and method for controlling unauthorized traffic in mobile communication network Download PDFInfo
- Publication number
- KR20090039154A KR20090039154A KR1020070104629A KR20070104629A KR20090039154A KR 20090039154 A KR20090039154 A KR 20090039154A KR 1020070104629 A KR1020070104629 A KR 1020070104629A KR 20070104629 A KR20070104629 A KR 20070104629A KR 20090039154 A KR20090039154 A KR 20090039154A
- Authority
- KR
- South Korea
- Prior art keywords
- traffic
- mobile communication
- communication network
- authorized
- determining whether
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M3/00—Automatic or semi-automatic exchanges
- H04M3/38—Graded-service arrangements, i.e. some subscribers prevented from establishing certain connections
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/1066—Session management
- H04L65/1101—Session protocols
- H04L65/1104—Session initiation protocol [SIP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M2203/00—Aspects of automatic or semi-automatic exchanges
- H04M2203/60—Aspects of automatic or semi-automatic exchanges related to security aspects in telephonic communication systems
- H04M2203/6027—Fraud preventions
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Business, Economics & Management (AREA)
- General Business, Economics & Management (AREA)
- Multimedia (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
본 발명은 이동 통신망에서의 트래픽 제어에 관한 것으로서, 더욱 상세하게는, 이동 통신망에서 정당하게 인가되지 않은 VoIP 트래픽을 차단하여 기존의 서킷 기반의 음성 통화 매출을 보호할 수 있는, 이동 통신망에서의 비인가 트래픽 제어 시스템 및 방법에 관한 것이다. The present invention relates to traffic control in a mobile communication network, and more particularly, an unauthorized application in a mobile communication network, which can protect an existing circuit-based voice call revenue by blocking VoIP traffic that is not properly authorized in the mobile communication network. A traffic control system and method are disclosed.
오늘날 이동 통신 시스템은 전세계적으로 크게 3 가지 방식이 사용되고 있다. 첫째, 2 세대 이동 통신 시스템인 유럽 중심의 GSM(Global System for Mobile Communication) 시스템, 둘째, 3 세대 시스템인 한국 및 미국 중심의 동기식 CDMA(Code Division Multiple Access) 2000 시스템, 셋째, 3 세대 시스템인 유럽 중심의 UMTS(Universal Mobile Telecommunication Services) 시스템의 방식이 사용되고 있다. Today, there are three major mobile communication systems worldwide. First, the Global System for Mobile Communication (GSM) system centered on Europe, the second generation mobile communication system, and Second, the synchronous CDMA (Code Division Multiple Access) 2000 system centered on Korea and the US, the third generation system, and Third, Europe, the third generation system. The central UMTS (Universal Mobile Telecommunication Services) system is used.
3 세대 이동 통신 시스템인 UMTS는 3GPP(3 Generation Partnership Project)에서 표준화를 주도하고 있는데, 유럽의 GSM 방식에 CDMA 기술을 일부 결합시켜 개발한 표준이라고 할 수 있다. UMTS 이동 통신 시스템은 다른 3 세대 시스템 규격인 CDMA 2000 시스템과 비교할 때 동기화에 GPS(Global Position System)를 사용하지 않는 큰 차이점을 가지며, 이로 인해 비동기식 이동 통신 시스템이라 불린다. UMTS 시스템은 셀룰러, 무선 전화, 무선 랜 및 위성 통신 등 다양한 시스템을 통합하고, 세계 어디서나 통화가 가능하도록 국제 로밍을 제공한다. 또한, 음성과 화상 데이터 등의 멀티미디어 서비스를 2Mbps까지의 가변적인 전송률로 지원하며, 다양한 광대역 망과 연동되는 등 IMT-2000과 동일한 요구 조건과 동일 주파수 대역에서 사용된다. UMTS, the third generation mobile communication system, is leading the standardization in the 3GPP (3 Generation Partnership Project), a standard developed by combining CDMA technology with European GSM. The UMTS mobile communication system has a big difference in that it does not use a Global Position System (GPS) for synchronization compared to other 3G system CDMA 2000 systems, and thus is called an asynchronous mobile communication system. The UMTS system integrates a variety of systems, including cellular, wireless telephone, wireless LAN and satellite communications, and provides international roaming to make calls anywhere in the world. In addition, it supports multimedia services such as voice and image data at variable rates of up to 2Mbps, and is used in the same requirements and the same frequency band as IMT-2000, such as interworking with various broadband networks.
이러한 3 세대 이동 통신 시스템의 기술 진화 속에서 미래형 고속 패킷 데이터 전송망 구축을 위해 최근 활발하게 연구되고 상용화되고 있는 광대역 부호 분할 다중 접속 시스템(WCDMA: Wideband Code Division Multiple Access)은 기존 GSM 방식의 망 구조를 기반으로 진화되어 왔으며, IS-95(Interim Standard - 95) 계열의 기존 동기식 부호 분할 다중 접속 시스템(CDMA: Code Division Multiple Access)과 비교했을 경우 상대적으로 기지국 간 동기가 용이하여 기지국 설치 등을 비롯한 인프라(Infrastructure) 구축 측면에서 유리할 뿐만 아니라 향후 기술 시장성과 성장성이 매우 크다고 할 수 있다. 즉, 화상 전화, 스트리밍(Streaming), VoD(Video on Demand), 보이스 오버 인터넷 프로토콜(Voice over Internet Protocol: 이하 VoIP라고 칭함) 등과 같이 유선망에서만 가능하던 각종 고품질 멀티미디어 데이터 서비스를 제공할 수 있다. Recently, the wideband code division multiple access system (WCDMA), which is being actively researched and commercialized for the construction of the future high-speed packet data transmission network in the technology evolution of the 3rd generation mobile communication system, uses a conventional GSM network structure. It has been evolved based on infrastructure, and compared with existing code division multiple access system (CDMA: Code Division Multiple Access) of the IS-95 (Interim Standard-95) series, it is relatively easy to synchronize between base stations. Not only is it advantageous in terms of infrastructure construction, but also the future market and growth potential of the technology is very high. That is, it is possible to provide various high quality multimedia data services that were available only in a wired network such as video telephony, streaming, video on demand (VoD), and voice over internet protocol (VoIP).
위와 같은 멀티미디어 데이터 서비스 중에서, 사용자들이 인터넷 프로토콜(Internet Protocol: 이하 IP라고 칭함) 네트워크에 음성 트래픽(전화 통화, 팩 스, 데이터 등)을 전송할 수 있도록 하는 VoIP 서비스가 널리 보급되고 있는 추세이다. 그런데, 이러한 VoIP 서비스가 이동 통신망을 거쳐 사용되는 경우에는 이동 통신망 사업자의 정당한 인가를 받은 가입자만이 이용할 수 있어야 하며, 정당한 인가를 받지 못한 경우, 예를 들어, 무선 인터넷 서비스에 가입한 자가 노트북 PC를 통해 패킷 기반의 음성 통화 서비스인 VoIP 서비스를 사용할 경우에는 이동 통신망 사업자의 음성 통화 매출에 영향을 미치게 된다. 따라서, 이러한 비인가 VoIP 트래픽을 일정한 조건 하에서 적절하게 제어할 필요성이 요구된다. Among the multimedia data services described above, VoIP services that allow users to transmit voice traffic (telephone calls, faxes, data, etc.) to an Internet Protocol (hereinafter referred to as IP) network are widely used. However, when such VoIP service is used through a mobile communication network, only the authorized subscriber of the mobile network operator should be able to use it. In case of using VoIP service, which is a packet-based voice call service, it affects the voice call sales of mobile network operators. Therefore, there is a need for adequate control of such unauthorized VoIP traffic under certain conditions.
본 발명은 상기와 같은 문제점을 해결하기 위해 고안된 것으로서, 본 발명이 이루고자 하는 기술적 과제는, 이동 통신망을 거쳐 제공되는 VoIP 서비스에 있어서 정당하게 인가받지 못한 VoIP 트래픽을 차단하고 정당하게 인가받은 VoIP 트래픽만을 통과시킴으로써 기존의 서킷 기반의 음성 통화 매출을 보호할 수 있는, 이동 통신망에서의 비인가 트래픽 제어 시스템 및 방법을 제공하는 것이다. The present invention has been devised to solve the above problems, and the technical problem to be achieved by the present invention is to block VoIP traffic that is not properly authorized in the VoIP service provided through the mobile communication network, and only legitimately authorized VoIP traffic. The present invention provides an unauthorized traffic control system and method in a mobile communication network that can protect existing circuit-based voice call sales by passing.
본 발명의 목적은 이상에서 언급한 목적으로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다. The object of the present invention is not limited to the above-mentioned object, and other objects that are not mentioned will be clearly understood by those skilled in the art from the following description.
상술한 목적을 달성하기 위한 본 발명의 일 실시예에 따른 이동 통신망에서의 비인가 트래픽 제어 시스템은, 이동 통신망을 통해 전송되는 인터넷 프로토콜(IP) 기반의 트래픽을 임시 저장하고, 상기 트래픽의 차단 여부를 요청하는 트래픽 필터링 장치; 및 상기 요청에 따라 상기 임시 저장된 트래픽이 소정 판단 기준에 의해 정당하게 인가된 트래픽인지 판단하는 트래픽 제어 장치를 포함하며, 상기 트래픽 필터링 장치는, 상기 트래픽 제어 장치의 판단 결과에 따라 상기 트래픽을 차단하거나 허용한다. Unauthorized traffic control system in a mobile communication network according to an embodiment of the present invention for achieving the above object, temporarily stores the Internet protocol (IP) based traffic transmitted through the mobile communication network, and whether or not to block the traffic Requesting traffic filtering device; And a traffic control device for determining whether the temporarily stored traffic is a traffic authorized according to a predetermined criterion according to the request, wherein the traffic filtering device blocks the traffic according to a determination result of the traffic control device. Allow.
또한, 상술한 목적을 달성하기 위한 본 발명의 일 실시예에 따른 이동 통신망에서의 비인가 트래픽 제어 방법은, 이동 통신망을 통해 전송되는 인터넷 프로토 콜(IP) 기반의 트래픽을 임시 저장하는 단계; 상기 임시 저장된 트래픽이 소정 판단 기준에 의해 정당하게 인가된 트래픽인지 판단하는 단계; 및 상기 판단 결과에 따라 상기 트래픽을 차단하는 단계를 포함한다. In addition, the unauthorized traffic control method in a mobile communication network according to an embodiment of the present invention for achieving the above object comprises the steps of: temporarily storing the Internet protocol (IP) based traffic transmitted through the mobile communication network; Determining whether the temporarily stored traffic is legitimately authorized traffic by a predetermined criterion; And blocking the traffic according to the determination result.
기타 실시예들의 구체적인 사항들은 후술하게 될 상세한 설명 및 도면들에 포함되어 있다. Specific details of other embodiments are included in the detailed description and drawings which will be described later.
상기한 바와 같은 본 발명의 실시예에 따른 이동 통신망에서의 비인가 트래픽 제어 시스템 및 방법에 의하면, 다음과 같은 효과가 하나 이상 존재한다. According to the system and method for unauthorized traffic control in a mobile communication network according to an embodiment of the present invention as described above, one or more of the following effects exist.
이동 통신망을 거쳐 제공되는 VoIP 서비스에 있어서 정당하게 인가받지 못한 VoIP 트래픽을 차단하고 정당하게 인가받은 VoIP 트래픽만을 통과시킴으로써 기존의 서킷 기반의 음성 통화 매출을 보호할 수 있다. In the VoIP service provided through a mobile communication network, it is possible to protect existing circuit-based voice call sales by blocking VoIP traffic that is not properly authorized and passing only legitimately authorized VoIP traffic.
본 발명의 효과들은 이상에서 언급한 효과들로 제한되지 않으며, 언급되지 않은 또 다른 효과들은 청구범위의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다. The effects of the present invention are not limited to the above-mentioned effects, and other effects not mentioned will be clearly understood by those skilled in the art from the description of the claims.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나, 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하 게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다. Advantages and features of the present invention and methods for achieving them will be apparent with reference to the embodiments described below in detail with the accompanying drawings. However, the present invention is not limited to the embodiments disclosed below, but may be embodied in various different forms, and the present embodiments merely make the disclosure of the present invention complete, and are common in the art to which the present invention pertains. It is provided to inform those skilled in the art to the fullest extent of the invention and the invention is defined only by the scope of the claims. Like reference numerals refer to like elements throughout.
도 1은 본 발명의 일 실시예에 따른 이동 통신망에서의 비인가 트래픽 제어 시스템의 구성도이다. 1 is a block diagram of an unauthorized traffic control system in a mobile communication network according to an embodiment of the present invention.
상기 도 1을 참조하여 설명하면, 상기 비인가 트래픽 제어 시스템은 개인 단말(100)에 연결된 이동 단말(110), 무선 접속망(200), 패킷 데이터 노드(300), 라우터(350), 트래픽 필터링 장치(400), 트래픽 제어 장치(500), 제1 저장 장치(510), 및 제2 저장 장치(520)를 포함한다. Referring to FIG. 1, the unauthorized traffic control system includes a
개인 단말(100)은 노트북 PC, 개인 휴대 정보 단말기(Personal Digital Assistant; PDA), 팜 PC 등과 같이 운영 체계(OS)를 기반으로 무선 인터넷을 이용하여 CDMA나 WCDMA와 같은 이동 통신망에서 보이스 오버 인터넷 프로토콜(Voice over Internet Protocol: 이하 VoIP라고 칭함) 서비스를 이용할 수 있는 단말을 의미한다. The
이동 단말(110)은 개인 단말(100)과 연결되어 VoIP 서비스를 제공할 수 있는 단말이면 되고, 셀룰러 폰, PCS(Personal Communication Service) 폰, PDA 폰, GSM 폰, CDMA-2000 폰, WCDMA 폰, DMB 폰 등 그 명칭에 한정되지 않는다. The
무선 접속망(Radio Access Network; RAN) (200)은 이동 단말(110)의 이동성을 보장해 주는 역할을 하며, 핸드오프(Hand-off) 및 무선 자원 관리 기능을 수행한다. 무선 접속망(200)은 교환기와 단말(Mobile Node) 사이에 존재하는 기지국(RTS; Radio Transceiver Subsystem) 및 기지국 제어기(RNC; Radio Network Controller)에 의해 구현되며, 회선 교환기(MSC), 방문자 위치 등록기(VLR; Visitor Location Register) 및 홈 위치 등록기(HLR; Home Location Register) 등을 포함하여 구성될 수도 있다. The radio access network (RAN) 200 serves to guarantee the mobility of the
기지국(RTS)은 3GPP(3 Generation Partnership Project) 무선 접속 규격에 따르는 가입자 단말과의 무선 접속 종단 기능을 수행하는데, 특히 3 세대 이동 통신망인 경우에는 Node B가 그 역할을 하며, 상향 링크로는 이동 단말의 물리 계층에서 보내는 정보를 수신하고, 하향 링크로는 이동 단말로 데이터를 송신하여 이동 단말에 대한 접속점(Access Point) 역할을 담당함으로써 음성, 영상 및 데이터 트래픽을 송수신하는 기능을 수행한다. A base station (RTS) performs a radio access termination function with a subscriber station conforming to the 3rd Generation Partnership Project (3GPP) radio access standard. Especially, in case of a 3G mobile communication network, Node B plays a role and moves to an uplink. Receives information transmitted from the physical layer of the terminal, and transmits data to the mobile terminal in the downlink, and serves as an access point for the mobile terminal to transmit and receive voice, video and data traffic.
기지국 제어기(RNC)는 유무선 채널 관리, 가입자 단말과의 프로토콜 정합, 기지국 간의 프로토콜 정합, 소프트 핸드오프 처리, 코어 네트워크 프로토콜 처리, GPRS(General Packet Radio Service) 접속, 장애 관리, 시스템 로딩 등과 같은 기능을 담당한다.The base station controller (RNC) performs functions such as wired and wireless channel management, protocol matching with subscriber stations, protocol matching between base stations, soft handoff processing, core network protocol processing, general packet radio service (GPRS) access, fault management, and system loading. In charge.
이외에도 회선 교환기나 방문자 위치 등록기나 홈 위치 등록기 등과 같은 장치가 무선 접속망(200)에 더 포함될 수 있으나, 여기서는 상세한 설명을 생략하기로 한다. In addition, a device such as a circuit switch, a visitor location register, a home location register, or the like may be further included in the
패킷 데이터 노드(300)는 무선 접속망(200)의 종단에 위치하는 장비로서, WCDMA 망인 경우에는 SGSN(Serving GPRS Support Node; 패킷 교환 지원 노드)과 GGSN(Gateway GPRS Support Node; 패킷 관문 지원 노드)이 해당된다. SGSN은 GPRS 서비스를 위하여 ATM(Asynchronous Transfer Mode) 기반의 스위치 및 라우팅 접속 을 제공하는 하드웨어 구조를 갖추고 있으며, 서비스 지역 내에서 단말과의 데이터 패킷 전달을 담당하는 노드이다. 또한, 패킷 라우팅 및 전송, 이동성 관리, 논리적 링크 관리, 인증 및 요금 부과 등의 기능을 가진다. GGSN은 GPRS 기간망과 외부 패킷 데이터 망 간의 접속 기능을 담당하는 노드로서, SGSN으로부터 오는 GPRS 패킷을 적당한 패킷 데이터 프로토콜(PDP) 형식(예; IP. X. 25)으로 변환하여 전송하고, 착신 패킷 데이터의 PDP 주소를 수신자의 GSM 주소로 변환하는 기능을 수행한다.The
라우터(350)는 패킷 데이터 노드(300)와 후술할 트래픽 필터링 장치(400) 간에 상호 접속하여 데이터를 서로 주고받을 수 있게 하는 장치로서, 트래픽 흐름의 최적 경로를 결정하여 트래픽 필터링 장치(400)로 전송하는 역할을 한다. The
트래픽 필터링 장치(400)는 무선 접속망(200)을 거쳐 전송되는 인터넷 프로토콜(IP) 기반의 트래픽을 소정 저장 공간에 임시 저장(buffering)한 후에, 후술하게 될 트래픽 제어 장치(500)에게 트래픽의 차단 여부를 요청하며, 트래픽 제어 장치(500)의 판단 결과에 따라 트래픽을 차단하거나 허용하게 된다. The
트래픽 제어 장치(500)는 트래픽 필터링 장치(400)의 상기 요청에 따라 임시 저장된 트래픽이 소정의 판단 기준에 의해 정당하게 인가된 트래픽인지 여부를 판단한다. 여기서, 정당하게 인가된 트래픽인지를 판단하는 판단 기준에 대해서는 후술하기로 한다. According to the request of the
또한, 트래픽 제어 장치(500)는 트래픽 필터링 장치(400)로부터 수신한 가입자의 인터넷 프로토콜(IP 어드레스)를 이용하여 후술할 제1 저장 장치(510)로부터 가입자 식별 정보를 획득하고, 상기 획득된 가입자 식별 정보를 이용하여 제2 저장 장치(520)로부터 가입자 단말의 정보 및 무선 인터넷 서비스에 가입한 단말인지 여부에 대한 정보를 획득한다. 또한, 무선 인터넷 서비스를 제공하는 사업자나 이동 통신망의 사업자에 의해 인가되거나 두 사업자의 협의에 의해 인가된 특정의 목적지에 대한 리스트 정보를 획득하여 저장하고 있다. In addition, the
여기서, 상기 가입자 식별 정보는 가입자의 IMSI(International Mobile Station Identity), MSISDN(Mobile Station International ISDN Number)과 같은 식별 정보를 포함한다. 또한, 가입자 단말의 정보란 현재 트래픽 필터링 장치(400)로 트래픽을 전송하고 있는 단말에 대한 정보를 의미하는 것으로서, 이동 단말(110)이 무선 인터넷 월정액 서비스를 이용하고 있는 개인 단말(100)에 연결되어 있는 VoIP 폰인지, 단순히 IP 패킷을 전송하고 있는 CDMA 폰이나 WCDMA 폰인지 여부에 대한 정보라고 할 수 있다. Here, the subscriber identification information includes identification information such as an international mobile station identity (IMSI) and a mobile station international ISDN number (MSSI) of the subscriber. In addition, the information of the subscriber terminal means information about the terminal currently transmitting traffic to the
또한, 트래픽 제어 장치(500)는 트래픽 필터링 장치(400)에 임시 저장된 트래픽이 무선 인터넷 서비스(예를 들어, 월정액 서비스)에 가입한 단말에 의해 발생되는 트래픽인지 여부를 판단하는 제1 판단 과정, 임시 저장된 트래픽의 목적지가 미리 인가된 목적지인지 판단하는 제2 판단 과정, 및 임시 저장된 트래픽이 VoIP 표준 프로토콜을 사용하는지 여부를 판단하는 제3 판단 과정을 수행한다. 그리고, 상기 임시 저장된 트래픽이 세션 개시 프로토콜(Session Initiation Protocol; SIP) 포트(5060 포트)를 사용하지 않는 트래픽인 경우에는, 트래픽의 패턴을 분석하여 VoIP 기반의 트래픽인지 판단하는 제4 판단 과정을 수행한다. In addition, the
이 경우, 트래픽 필터링 장치(400)는 전술한 판단 과정을 거친 후에 트래픽을 차단하거나 허용하게 된다. 즉, 제1 판단 과정의 수행 결과 상기 무선 인터넷 서비스에 가입한 단말에 의해 발생되는 트래픽인 동시에, 제2 판단 과정의 수행 결과 인가된 목적지가 아니고, 제3 판단 과정의 수행 결과 상기 표준 프로토콜을 사용하는 경우에는, 정당하게 인가된 트래픽이라 볼 수 없으므로 임시 저장되어 있는 상기 트래픽을 차단하게 된다. 또한, 상기 제3 판단 과정을 거친 결과 트래픽이 차단되지 못하는 경우는 표준 VoIP 프로토콜을 사용하지 않는 트래픽인 경우이므로, 상기 제4 판단 과정을 수행하여 VoIP 기반의 트래픽인지를 트래픽 패턴 분석을 통해 판단하고, 그 결과 VoIP 기반의 트래픽인 경우에는 역시 정당하게 인가되지 않은 트래픽이므로 임시 저장된 트래픽을 차단하게 된다. In this case, the
제1 저장 장치(510)는 트래픽 제어 장치(500)와 래디우스(Radius) 프로토콜을 이용하여 연동된 상태에서 전술한 가입자 식별 정보를 저장하고 있는 장치로서, 트래픽 제어 장치(500)의 요청에 의해 가입자 식별 정보를 제공하게 된다. The
제2 저장 장치(520)도 트래픽 제어 장치(500)와 래디우스 프로토콜을 이용하여 연동된 상태에서 단말의 정보 및 무선 인터넷 서비스에 가입한 단말인지 여부에 대한 정보를 저장하고 있는 장치로서, 트래픽 제어 장치(500)의 요청에 의해 상기 단말의 정보 및 무선 인터넷 서비스에 가입한 단말인지 여부에 대한 정보를 제공하게 된다. The
전술한 비인가 트래픽 제어 시스템의 각 구성 요소의 기능에 근거하여 비인가 트래픽 제어 방법에 대해 설명하기로 한다. An unauthorized traffic control method will be described based on the function of each component of the aforementioned unauthorized traffic control system.
도 2는 본 발명의 일 실시예에 따른 이동 통신망에서의 비인가 트래픽 제어 방법의 호 흐름도이다. 2 is a call flow diagram of an unauthorized traffic control method in a mobile communication network according to an embodiment of the present invention.
상기 도 2를 참조하여 설명하면, 먼저 이동 단말(110)은 패킷 데이터 노드(300)에게 PDP 컨텍스트를 요청하고(S102), 패킷 데이터 노드(300)는 이에 응답하여 PDP 컨텍스트를 전송한다(S104). 이러한 과정을 통하여 이동 단말(110)과 무선 접속망(200)의 기지국 제어기(미도시) 사이에 전송 채널(TrCH)이 설정된다(S106). 상기 설정된 전송 채널을 이용하여 이동 단말(110)은 IP 기반의 트래픽을 전송하게 되고, 이 트래픽은 무선 접속망(200)과 패킷 데이터 노드(300)를 거쳐 트래픽 필터링 장치(400)에 도착하게 된다(S108). Referring to FIG. 2, first, the
트래픽 필터링 장치(400)는 상기 전송된 IP 기반의 트래픽을 임시 저장(buffering)한다(S110). 그리고 나서, 트래픽 제어 장치(500)에게 가입자의 IP 어드레스 정보를 제공하면서, 상기 임시 저장되어 있는 트래픽의 차단 여부를 판단해 줄 것을 요청하게 된다(S112). The
이러한 요청에 따라, 트래픽 제어 장치(500)는 제1 저장 장치(510)에게 가입자의 IP 어드레스를 제공해 주면서 상기 IP 어드레스에 해당하는 가입자 식별 정보를 요청한다(S114). 제1 저장 장치(510)는 이에 응답하여 상기 IP 어드레스에 해당하는 가입자 식별 정보를 트래픽 제어 장치(500)에게 제공한다(S116). 여기서, 상기 가입자 식별 정보는 가입자의 IMSI(International Mobile Station Identity), MSISDN(Mobile Station International ISDN Number)과 같은 식별 정보를 의미한다. In response to the request, the
트래픽 제어 장치(500)는 이와 같이 획득한 가입자 식별 정보를 제2 저장 장 치(520)에게 제공하면서, 가입자가 사용하고 있는 단말 정보 및 무선 인터넷 서비스에 가입한 단말인지 여부에 대한 정보를 요청한다(S118). 제2 저장 장치(520)는 상기 가입자 식별 정보에 해당하는 단말 정보 및 무선 인터넷 서비스의 가입 여부에 대한 정보를 트래픽 제어 장치(500)로 제공한다(S120). 여기서, 단말 정보란 현재 트래픽 필터링 장치(400)로 트래픽을 전송하고 있는 이동 단말(110)에 대한 정보를 의미하는 것으로서, 이동 단말(110)이 무선 인터넷 월정액 서비스를 이용하고 있는 개인 단말(100)에 연결되어 있는 VoIP 폰인지, 단순히 IP 패킷을 전송하고 있는 CDMA 폰이나 WCDMA 폰인지 여부에 대한 정보라고 할 수 있다.The
또한, 트래픽 제어 장치(500)는 무선 인터넷 서비스를 제공하는 사업자와 이동 통신망의 사업자에 의해 정당하게 인가된 트래픽 목적지 정보를 획득한다(S122). In addition, the
그리고 나서, 트래픽 제어 장치(500)는 상기 임시 저장되어 있는 트래픽이 정당하게 인가된 트래픽인지 여부를 판단하는 과정을 거치게 되고(S124), 차단 여부에 대한 응답을 트래픽 필터링 장치(400)에게 전송하면(S126), 트래픽 필터링 장치(400)는 판단 결과에 따라 상기 트래픽을 차단 또는 허용하게 된다(S128). Thereafter, the
이제, 위와 같은 판단 과정에 대해서는 도 3을 참조하여 설명하기로 한다. 도 3은 본 발명의 일 실시예에 따른 비인가 트래픽 차단의 판단 과정을 나타내는 흐름도이다. Now, the above-described determination process will be described with reference to FIG. 3. 3 is a flowchart illustrating a process of determining unauthorized traffic blocking according to an embodiment of the present invention.
먼저, 상기 임시 저장된 트래픽이 무선 인터넷 서비스(예를 들어, 월정액 무선 인터넷 서비스)에 가입한 단말에 의해 발생되는 트래픽인지 여부를 판단한다(제 1 판단 과정, S202). First, it is determined whether the temporarily stored traffic is traffic generated by a terminal subscribed to a wireless internet service (for example, a monthly fee wireless internet service) (first determination process, S202).
그 결과, 상기 무선 인터넷 서비스에 가입한 단말에 의한 트래픽이 아닌 경우에는 비인가된 트래픽이 아니므로 허용하고(S204), 상기 무선 인터넷 서비스에 가입한 단말에 의한 트래픽인 경우에는, 상기 임시 저장된 트래픽의 목적지가 미리 인가된 목적지인지 판단한다(제2 판단 과정, S206). 여기서, 상기 목적지 정보는 전술한 도 2의 S122 과정에서 트래픽 제어 장치(500)가 무선 인터넷 서비스 사업자나 이동 통신망 사업자로부터 획득하여 저장하고 있는 정보이다. As a result, if the traffic is not by the terminal subscribed to the wireless Internet service, the traffic is not authorized (S204). If the traffic is by the terminal subscribed to the wireless Internet service, the temporary stored traffic It is determined whether the destination is a previously authorized destination (second determination process, S206). Here, the destination information is information that the
그 결과, 상기 임시 저장된 트래픽의 목적지가 미리 인가된 목적지에 해당하는 경우에는 정당한 트래픽에 해당하므로 이를 허용하고(S208), 그렇지 않을 경우에는, 상기 임시 저장된 트래픽이 VoIP 표준 프로토콜을 사용하는지 여부를 판단한다(제3 판단 과정, S210). As a result, when the destination of the temporarily stored traffic corresponds to a pre-authorized destination, the traffic is legitimate and thus allowed (S208). Otherwise, it is determined whether the temporarily stored traffic uses the VoIP standard protocol. (Third determination process, S210).
그 결과, VoIP 표준 프로토콜을 사용한다고 판단되는 경우에는, 인가되지 않은 트래픽이 분명하므로 이를 차단하고(S212), 표준 프로토콜을 사용하지 않는 트래픽인 경우에는 트래픽의 패턴을 분석한다(S214). SIP 포트를 이용하지 않는 비표준 프로토콜의 트래픽이 정당하게 인가되지 않은 상태에서 차단되지 못하는 경우를 방지하기 위한 패턴 분석으로서, 상기 패턴 분석의 결과 상기 트래픽이 VoIP 기반의 트래픽인지를 판단한다(제4 판단 과정, S216). As a result, when it is determined that the VoIP standard protocol is used, since unauthorized traffic is obvious, it is blocked (S212), and when the traffic does not use the standard protocol, the traffic pattern is analyzed (S214). As a pattern analysis for preventing a case where traffic of a non-standard protocol that does not use a SIP port is not blocked without being properly authorized, it is determined whether the traffic is VoIP based traffic as a result of the pattern analysis (fourth determination) Process, S216).
그 결과, 상기 트래픽이 VoIP 기반의 트래픽이면 차단하고(S218), 그렇지 않은 경우에는 허용한다(S220). As a result, if the traffic is VoIP-based traffic, block (S218), otherwise allow (S220).
한편, 본 발명의 실시예에 따른 이동 통신망에서의 비인가 트래픽 제어 방법 의 권리 범위는 전술한 과정으로 이루어지는 방법을 컴퓨터에서 실행하기 위한 프로그램 코드를 기록한 컴퓨터로 읽을 수 있는 기록 매체에도 미침은 당업자에게 자명하다. On the other hand, the scope of the rights of the unauthorized traffic control method in a mobile communication network according to an embodiment of the present invention is apparent to those skilled in the art even in a computer-readable recording medium that records a program code for executing a method performed by a computer. Do.
이상 첨부된 도면을 참조하여 본 발명의 실시예를 설명하였지만, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. Although embodiments of the present invention have been described above with reference to the accompanying drawings, those skilled in the art to which the present invention pertains may implement the present invention in other specific forms without changing the technical spirit or essential features thereof. I can understand that. Therefore, it should be understood that the embodiments described above are exemplary in all respects and not restrictive.
도 1은 본 발명의 일 실시예에 따른 이동 통신망에서의 비인가 트래픽 제어 시스템의 구성도이다. 1 is a block diagram of an unauthorized traffic control system in a mobile communication network according to an embodiment of the present invention.
도 2는 본 발명의 일 실시예에 따른 이동 통신망에서의 비인가 트래픽 제어 방법의 호 흐름도이다. 2 is a call flow diagram of an unauthorized traffic control method in a mobile communication network according to an embodiment of the present invention.
도 3은 본 발명의 일 실시예에 따른 비인가 트래픽 차단의 판단 과정을 나타내는 흐름도이다. 3 is a flowchart illustrating a process of determining unauthorized traffic blocking according to an embodiment of the present invention.
(도면의 주요 부분에 대한 설명)(Description of the main parts of the drawing)
110: 이동 단말 200: 무선 접속망110: mobile terminal 200: wireless access network
300: 패킷 데이터 노드 400: 트래픽 필터링 장치300: packet data node 400: traffic filtering device
500: 트래픽 제어 장치 510: 제1 저장 장치500: traffic control device 510: first storage device
520: 제2 저장 장치520: second storage device
Claims (16)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070104629A KR100963963B1 (en) | 2007-10-17 | 2007-10-17 | System and method for controlling unauthorized traffic in mobile communication network |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070104629A KR100963963B1 (en) | 2007-10-17 | 2007-10-17 | System and method for controlling unauthorized traffic in mobile communication network |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20090039154A true KR20090039154A (en) | 2009-04-22 |
KR100963963B1 KR100963963B1 (en) | 2010-06-15 |
Family
ID=40763073
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020070104629A KR100963963B1 (en) | 2007-10-17 | 2007-10-17 | System and method for controlling unauthorized traffic in mobile communication network |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100963963B1 (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2012070814A2 (en) * | 2010-11-22 | 2012-05-31 | 주식회사 정보보호기술 | System for the 3d location tracking of a wi-fi user and method for same |
FR3050353A1 (en) * | 2016-04-13 | 2017-10-20 | Fraudbuster | METHOD FOR BLOCKING A VOIP CALL |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100907404B1 (en) * | 2002-09-25 | 2009-07-10 | 주식회사 케이티 | Method for Monitoring Traffic in Voice over Internet ProtocolVoIP Network |
KR100542921B1 (en) * | 2003-07-04 | 2006-01-11 | 주식회사 케이티프리텔 | Method and system for preventing information utilization fare charge about unfair mobile identity number |
KR20060062916A (en) * | 2004-12-06 | 2006-06-12 | 한국전자통신연구원 | Caller identification method, billing method and billing system in the internet telephony |
KR100819036B1 (en) * | 2005-12-08 | 2008-04-02 | 한국전자통신연구원 | Traffic Authentication Equipment using Packet Header Information and Method thereof |
-
2007
- 2007-10-17 KR KR1020070104629A patent/KR100963963B1/en active IP Right Grant
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2012070814A2 (en) * | 2010-11-22 | 2012-05-31 | 주식회사 정보보호기술 | System for the 3d location tracking of a wi-fi user and method for same |
WO2012070814A3 (en) * | 2010-11-22 | 2012-09-27 | 주식회사 정보보호기술 | System for the 3d location tracking of a wi-fi user and method for same |
FR3050353A1 (en) * | 2016-04-13 | 2017-10-20 | Fraudbuster | METHOD FOR BLOCKING A VOIP CALL |
Also Published As
Publication number | Publication date |
---|---|
KR100963963B1 (en) | 2010-06-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
RU2405281C2 (en) | Handover in communication networks | |
US9942748B2 (en) | Service provisioning system and method, and mobile edge application server and support node | |
EP2469920B1 (en) | Mechanism for 3rd generation partnership project multiple inter-network quality of service continuity | |
EP2975817B1 (en) | Method for opening capability of wireless pipeline, and device thereof | |
US7936722B2 (en) | System and method for handover of an access terminal in a communication network | |
EP2087760B1 (en) | Inter-system handoffs in multi-access environments | |
US8125937B2 (en) | Data over signaling (DoS) optimization over wireless access networks | |
EP2346274B1 (en) | Method of handling security in SRVCC handover and related communication device | |
KR20060052447A (en) | Method and apparatus for transmitting a short message service between a mobile communication and a wireless local area network, system thereof | |
EP2052572B1 (en) | Streaming quality optimization | |
WO2008023162A2 (en) | Methods for call continuity telecommunication systems | |
Irving et al. | Evolutionary analysis of GSM, UMTS and LTE mobile network architectures | |
US20180227235A1 (en) | Policy determining method and apparatus | |
KR101828509B1 (en) | Method and inter working function for roaming gateway service in a mobile communication system | |
KR20150099367A (en) | Method and apparatus for improving service quality of video call in mobile communication systems | |
KR100963963B1 (en) | System and method for controlling unauthorized traffic in mobile communication network | |
EP2643991B1 (en) | Qos handling in s4-sgsn | |
KR100972018B1 (en) | Method for blocking packet data with abnormal data and Advanced Intrusion Protection System using the same | |
KR100937046B1 (en) | Roaming Method between the Packet based on System and 3GPP System | |
KR100871157B1 (en) | Method and system for providing mobile node with multimedia data service | |
KR100738929B1 (en) | Method and system for handoff cdma 1x unlicensed mobile access service and cdma 2000 1x service | |
KR101891324B1 (en) | Method and apparatus for providing diameter message service in mobile communication system, inter working function for diameter message service | |
KR100991646B1 (en) | Method and system for blocking a call during roaming | |
FI119089B (en) | Dynamic heterogeneous network system for e.g. internet browsing, has five building blocks including mobile host, access network, network node, authentication-authorization-accounting node and external network | |
Dini et al. | Inter-System Handover Management in the Unlicensed Mobile Access (UMA) Technology |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
N231 | Notification of change of applicant | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130603 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20140602 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20150601 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20160809 Year of fee payment: 7 |