KR20090039154A - System and method for controlling unauthorized traffic in mobile communication network - Google Patents

System and method for controlling unauthorized traffic in mobile communication network Download PDF

Info

Publication number
KR20090039154A
KR20090039154A KR1020070104629A KR20070104629A KR20090039154A KR 20090039154 A KR20090039154 A KR 20090039154A KR 1020070104629 A KR1020070104629 A KR 1020070104629A KR 20070104629 A KR20070104629 A KR 20070104629A KR 20090039154 A KR20090039154 A KR 20090039154A
Authority
KR
South Korea
Prior art keywords
traffic
mobile communication
communication network
authorized
determining whether
Prior art date
Application number
KR1020070104629A
Other languages
Korean (ko)
Other versions
KR100963963B1 (en
Inventor
이호진
Original Assignee
주식회사 케이티프리텔
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티프리텔 filed Critical 주식회사 케이티프리텔
Priority to KR1020070104629A priority Critical patent/KR100963963B1/en
Publication of KR20090039154A publication Critical patent/KR20090039154A/en
Application granted granted Critical
Publication of KR100963963B1 publication Critical patent/KR100963963B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M3/00Automatic or semi-automatic exchanges
    • H04M3/38Graded-service arrangements, i.e. some subscribers prevented from establishing certain connections
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1101Session protocols
    • H04L65/1104Session initiation protocol [SIP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2203/00Aspects of automatic or semi-automatic exchanges
    • H04M2203/60Aspects of automatic or semi-automatic exchanges related to security aspects in telephonic communication systems
    • H04M2203/6027Fraud preventions

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Business, Economics & Management (AREA)
  • General Business, Economics & Management (AREA)
  • Multimedia (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

A system and a method for controlling unauthorized traffic in mobile communication network are provided to protect an existing circuit based voice call sales by allowing only authorized VoIP traffic to be passed while blocking unauthorized VoIP traffic. An unauthorized traffic control system comprises a traffic filtering device(400) and a traffic control device(500). The traffic filtering device stores a traffic of an internet protocol based transmitted through a mobile radio communications network(200) temporarily. The traffic filtering device requests a cut off of the traffic. According to the request of the traffic filtering device, the traffic control device determines whether it is the traffic in which the traffic which is temporarily stored to above statement is authorized with the predetermined decision criteria or not. According to the decision result of the traffic control device, the traffic filtering device allows or blocks the traffic.

Description

이동 통신망에서의 비인가 트래픽 제어 시스템 및 방법{System and method for controlling unauthorized traffic in mobile communication network}System and method for controlling unauthorized traffic in mobile communication network

본 발명은 이동 통신망에서의 트래픽 제어에 관한 것으로서, 더욱 상세하게는, 이동 통신망에서 정당하게 인가되지 않은 VoIP 트래픽을 차단하여 기존의 서킷 기반의 음성 통화 매출을 보호할 수 있는, 이동 통신망에서의 비인가 트래픽 제어 시스템 및 방법에 관한 것이다. The present invention relates to traffic control in a mobile communication network, and more particularly, an unauthorized application in a mobile communication network, which can protect an existing circuit-based voice call revenue by blocking VoIP traffic that is not properly authorized in the mobile communication network. A traffic control system and method are disclosed.

오늘날 이동 통신 시스템은 전세계적으로 크게 3 가지 방식이 사용되고 있다. 첫째, 2 세대 이동 통신 시스템인 유럽 중심의 GSM(Global System for Mobile Communication) 시스템, 둘째, 3 세대 시스템인 한국 및 미국 중심의 동기식 CDMA(Code Division Multiple Access) 2000 시스템, 셋째, 3 세대 시스템인 유럽 중심의 UMTS(Universal Mobile Telecommunication Services) 시스템의 방식이 사용되고 있다. Today, there are three major mobile communication systems worldwide. First, the Global System for Mobile Communication (GSM) system centered on Europe, the second generation mobile communication system, and Second, the synchronous CDMA (Code Division Multiple Access) 2000 system centered on Korea and the US, the third generation system, and Third, Europe, the third generation system. The central UMTS (Universal Mobile Telecommunication Services) system is used.

3 세대 이동 통신 시스템인 UMTS는 3GPP(3 Generation Partnership Project)에서 표준화를 주도하고 있는데, 유럽의 GSM 방식에 CDMA 기술을 일부 결합시켜 개발한 표준이라고 할 수 있다. UMTS 이동 통신 시스템은 다른 3 세대 시스템 규격인 CDMA 2000 시스템과 비교할 때 동기화에 GPS(Global Position System)를 사용하지 않는 큰 차이점을 가지며, 이로 인해 비동기식 이동 통신 시스템이라 불린다. UMTS 시스템은 셀룰러, 무선 전화, 무선 랜 및 위성 통신 등 다양한 시스템을 통합하고, 세계 어디서나 통화가 가능하도록 국제 로밍을 제공한다. 또한, 음성과 화상 데이터 등의 멀티미디어 서비스를 2Mbps까지의 가변적인 전송률로 지원하며, 다양한 광대역 망과 연동되는 등 IMT-2000과 동일한 요구 조건과 동일 주파수 대역에서 사용된다. UMTS, the third generation mobile communication system, is leading the standardization in the 3GPP (3 Generation Partnership Project), a standard developed by combining CDMA technology with European GSM. The UMTS mobile communication system has a big difference in that it does not use a Global Position System (GPS) for synchronization compared to other 3G system CDMA 2000 systems, and thus is called an asynchronous mobile communication system. The UMTS system integrates a variety of systems, including cellular, wireless telephone, wireless LAN and satellite communications, and provides international roaming to make calls anywhere in the world. In addition, it supports multimedia services such as voice and image data at variable rates of up to 2Mbps, and is used in the same requirements and the same frequency band as IMT-2000, such as interworking with various broadband networks.

이러한 3 세대 이동 통신 시스템의 기술 진화 속에서 미래형 고속 패킷 데이터 전송망 구축을 위해 최근 활발하게 연구되고 상용화되고 있는 광대역 부호 분할 다중 접속 시스템(WCDMA: Wideband Code Division Multiple Access)은 기존 GSM 방식의 망 구조를 기반으로 진화되어 왔으며, IS-95(Interim Standard - 95) 계열의 기존 동기식 부호 분할 다중 접속 시스템(CDMA: Code Division Multiple Access)과 비교했을 경우 상대적으로 기지국 간 동기가 용이하여 기지국 설치 등을 비롯한 인프라(Infrastructure) 구축 측면에서 유리할 뿐만 아니라 향후 기술 시장성과 성장성이 매우 크다고 할 수 있다. 즉, 화상 전화, 스트리밍(Streaming), VoD(Video on Demand), 보이스 오버 인터넷 프로토콜(Voice over Internet Protocol: 이하 VoIP라고 칭함) 등과 같이 유선망에서만 가능하던 각종 고품질 멀티미디어 데이터 서비스를 제공할 수 있다. Recently, the wideband code division multiple access system (WCDMA), which is being actively researched and commercialized for the construction of the future high-speed packet data transmission network in the technology evolution of the 3rd generation mobile communication system, uses a conventional GSM network structure. It has been evolved based on infrastructure, and compared with existing code division multiple access system (CDMA: Code Division Multiple Access) of the IS-95 (Interim Standard-95) series, it is relatively easy to synchronize between base stations. Not only is it advantageous in terms of infrastructure construction, but also the future market and growth potential of the technology is very high. That is, it is possible to provide various high quality multimedia data services that were available only in a wired network such as video telephony, streaming, video on demand (VoD), and voice over internet protocol (VoIP).

위와 같은 멀티미디어 데이터 서비스 중에서, 사용자들이 인터넷 프로토콜(Internet Protocol: 이하 IP라고 칭함) 네트워크에 음성 트래픽(전화 통화, 팩 스, 데이터 등)을 전송할 수 있도록 하는 VoIP 서비스가 널리 보급되고 있는 추세이다. 그런데, 이러한 VoIP 서비스가 이동 통신망을 거쳐 사용되는 경우에는 이동 통신망 사업자의 정당한 인가를 받은 가입자만이 이용할 수 있어야 하며, 정당한 인가를 받지 못한 경우, 예를 들어, 무선 인터넷 서비스에 가입한 자가 노트북 PC를 통해 패킷 기반의 음성 통화 서비스인 VoIP 서비스를 사용할 경우에는 이동 통신망 사업자의 음성 통화 매출에 영향을 미치게 된다. 따라서, 이러한 비인가 VoIP 트래픽을 일정한 조건 하에서 적절하게 제어할 필요성이 요구된다. Among the multimedia data services described above, VoIP services that allow users to transmit voice traffic (telephone calls, faxes, data, etc.) to an Internet Protocol (hereinafter referred to as IP) network are widely used. However, when such VoIP service is used through a mobile communication network, only the authorized subscriber of the mobile network operator should be able to use it. In case of using VoIP service, which is a packet-based voice call service, it affects the voice call sales of mobile network operators. Therefore, there is a need for adequate control of such unauthorized VoIP traffic under certain conditions.

본 발명은 상기와 같은 문제점을 해결하기 위해 고안된 것으로서, 본 발명이 이루고자 하는 기술적 과제는, 이동 통신망을 거쳐 제공되는 VoIP 서비스에 있어서 정당하게 인가받지 못한 VoIP 트래픽을 차단하고 정당하게 인가받은 VoIP 트래픽만을 통과시킴으로써 기존의 서킷 기반의 음성 통화 매출을 보호할 수 있는, 이동 통신망에서의 비인가 트래픽 제어 시스템 및 방법을 제공하는 것이다. The present invention has been devised to solve the above problems, and the technical problem to be achieved by the present invention is to block VoIP traffic that is not properly authorized in the VoIP service provided through the mobile communication network, and only legitimately authorized VoIP traffic. The present invention provides an unauthorized traffic control system and method in a mobile communication network that can protect existing circuit-based voice call sales by passing.

본 발명의 목적은 이상에서 언급한 목적으로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다. The object of the present invention is not limited to the above-mentioned object, and other objects that are not mentioned will be clearly understood by those skilled in the art from the following description.

상술한 목적을 달성하기 위한 본 발명의 일 실시예에 따른 이동 통신망에서의 비인가 트래픽 제어 시스템은, 이동 통신망을 통해 전송되는 인터넷 프로토콜(IP) 기반의 트래픽을 임시 저장하고, 상기 트래픽의 차단 여부를 요청하는 트래픽 필터링 장치; 및 상기 요청에 따라 상기 임시 저장된 트래픽이 소정 판단 기준에 의해 정당하게 인가된 트래픽인지 판단하는 트래픽 제어 장치를 포함하며, 상기 트래픽 필터링 장치는, 상기 트래픽 제어 장치의 판단 결과에 따라 상기 트래픽을 차단하거나 허용한다. Unauthorized traffic control system in a mobile communication network according to an embodiment of the present invention for achieving the above object, temporarily stores the Internet protocol (IP) based traffic transmitted through the mobile communication network, and whether or not to block the traffic Requesting traffic filtering device; And a traffic control device for determining whether the temporarily stored traffic is a traffic authorized according to a predetermined criterion according to the request, wherein the traffic filtering device blocks the traffic according to a determination result of the traffic control device. Allow.

또한, 상술한 목적을 달성하기 위한 본 발명의 일 실시예에 따른 이동 통신망에서의 비인가 트래픽 제어 방법은, 이동 통신망을 통해 전송되는 인터넷 프로토 콜(IP) 기반의 트래픽을 임시 저장하는 단계; 상기 임시 저장된 트래픽이 소정 판단 기준에 의해 정당하게 인가된 트래픽인지 판단하는 단계; 및 상기 판단 결과에 따라 상기 트래픽을 차단하는 단계를 포함한다. In addition, the unauthorized traffic control method in a mobile communication network according to an embodiment of the present invention for achieving the above object comprises the steps of: temporarily storing the Internet protocol (IP) based traffic transmitted through the mobile communication network; Determining whether the temporarily stored traffic is legitimately authorized traffic by a predetermined criterion; And blocking the traffic according to the determination result.

기타 실시예들의 구체적인 사항들은 후술하게 될 상세한 설명 및 도면들에 포함되어 있다. Specific details of other embodiments are included in the detailed description and drawings which will be described later.

상기한 바와 같은 본 발명의 실시예에 따른 이동 통신망에서의 비인가 트래픽 제어 시스템 및 방법에 의하면, 다음과 같은 효과가 하나 이상 존재한다. According to the system and method for unauthorized traffic control in a mobile communication network according to an embodiment of the present invention as described above, one or more of the following effects exist.

이동 통신망을 거쳐 제공되는 VoIP 서비스에 있어서 정당하게 인가받지 못한 VoIP 트래픽을 차단하고 정당하게 인가받은 VoIP 트래픽만을 통과시킴으로써 기존의 서킷 기반의 음성 통화 매출을 보호할 수 있다. In the VoIP service provided through a mobile communication network, it is possible to protect existing circuit-based voice call sales by blocking VoIP traffic that is not properly authorized and passing only legitimately authorized VoIP traffic.

본 발명의 효과들은 이상에서 언급한 효과들로 제한되지 않으며, 언급되지 않은 또 다른 효과들은 청구범위의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다. The effects of the present invention are not limited to the above-mentioned effects, and other effects not mentioned will be clearly understood by those skilled in the art from the description of the claims.

본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나, 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하 게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다. Advantages and features of the present invention and methods for achieving them will be apparent with reference to the embodiments described below in detail with the accompanying drawings. However, the present invention is not limited to the embodiments disclosed below, but may be embodied in various different forms, and the present embodiments merely make the disclosure of the present invention complete, and are common in the art to which the present invention pertains. It is provided to inform those skilled in the art to the fullest extent of the invention and the invention is defined only by the scope of the claims. Like reference numerals refer to like elements throughout.

도 1은 본 발명의 일 실시예에 따른 이동 통신망에서의 비인가 트래픽 제어 시스템의 구성도이다. 1 is a block diagram of an unauthorized traffic control system in a mobile communication network according to an embodiment of the present invention.

상기 도 1을 참조하여 설명하면, 상기 비인가 트래픽 제어 시스템은 개인 단말(100)에 연결된 이동 단말(110), 무선 접속망(200), 패킷 데이터 노드(300), 라우터(350), 트래픽 필터링 장치(400), 트래픽 제어 장치(500), 제1 저장 장치(510), 및 제2 저장 장치(520)를 포함한다. Referring to FIG. 1, the unauthorized traffic control system includes a mobile terminal 110 connected to a personal terminal 100, a wireless access network 200, a packet data node 300, a router 350, and a traffic filtering device ( 400, a traffic control device 500, a first storage device 510, and a second storage device 520.

개인 단말(100)은 노트북 PC, 개인 휴대 정보 단말기(Personal Digital Assistant; PDA), 팜 PC 등과 같이 운영 체계(OS)를 기반으로 무선 인터넷을 이용하여 CDMA나 WCDMA와 같은 이동 통신망에서 보이스 오버 인터넷 프로토콜(Voice over Internet Protocol: 이하 VoIP라고 칭함) 서비스를 이용할 수 있는 단말을 의미한다. The personal terminal 100 is a voice over internet protocol in a mobile communication network such as CDMA or WCDMA using a wireless Internet based on an operating system (OS) such as a notebook PC, a personal digital assistant (PDA), a palm PC, or the like. (Voice over Internet Protocol: hereinafter referred to as VoIP) means a terminal that can use the service.

이동 단말(110)은 개인 단말(100)과 연결되어 VoIP 서비스를 제공할 수 있는 단말이면 되고, 셀룰러 폰, PCS(Personal Communication Service) 폰, PDA 폰, GSM 폰, CDMA-2000 폰, WCDMA 폰, DMB 폰 등 그 명칭에 한정되지 않는다. The mobile terminal 110 may be a terminal capable of providing VoIP service in connection with the personal terminal 100, and includes a cellular phone, a personal communication service (PCS) phone, a PDA phone, a GSM phone, a CDMA-2000 phone, a WCDMA phone, The name is not limited to the DMB phone.

무선 접속망(Radio Access Network; RAN) (200)은 이동 단말(110)의 이동성을 보장해 주는 역할을 하며, 핸드오프(Hand-off) 및 무선 자원 관리 기능을 수행한다. 무선 접속망(200)은 교환기와 단말(Mobile Node) 사이에 존재하는 기지국(RTS; Radio Transceiver Subsystem) 및 기지국 제어기(RNC; Radio Network Controller)에 의해 구현되며, 회선 교환기(MSC), 방문자 위치 등록기(VLR; Visitor Location Register) 및 홈 위치 등록기(HLR; Home Location Register) 등을 포함하여 구성될 수도 있다. The radio access network (RAN) 200 serves to guarantee the mobility of the mobile terminal 110 and performs hand-off and radio resource management functions. The radio access network 200 is implemented by a Radio Transceiver Subsystem (RTS) and a Radio Network Controller (RNC) existing between a switch and a mobile node, and includes a circuit switch (MSC) and a visitor location register ( It may be configured to include a Visitor Location Register (VLR) and a Home Location Register (HLR).

기지국(RTS)은 3GPP(3 Generation Partnership Project) 무선 접속 규격에 따르는 가입자 단말과의 무선 접속 종단 기능을 수행하는데, 특히 3 세대 이동 통신망인 경우에는 Node B가 그 역할을 하며, 상향 링크로는 이동 단말의 물리 계층에서 보내는 정보를 수신하고, 하향 링크로는 이동 단말로 데이터를 송신하여 이동 단말에 대한 접속점(Access Point) 역할을 담당함으로써 음성, 영상 및 데이터 트래픽을 송수신하는 기능을 수행한다. A base station (RTS) performs a radio access termination function with a subscriber station conforming to the 3rd Generation Partnership Project (3GPP) radio access standard. Especially, in case of a 3G mobile communication network, Node B plays a role and moves to an uplink. Receives information transmitted from the physical layer of the terminal, and transmits data to the mobile terminal in the downlink, and serves as an access point for the mobile terminal to transmit and receive voice, video and data traffic.

기지국 제어기(RNC)는 유무선 채널 관리, 가입자 단말과의 프로토콜 정합, 기지국 간의 프로토콜 정합, 소프트 핸드오프 처리, 코어 네트워크 프로토콜 처리, GPRS(General Packet Radio Service) 접속, 장애 관리, 시스템 로딩 등과 같은 기능을 담당한다.The base station controller (RNC) performs functions such as wired and wireless channel management, protocol matching with subscriber stations, protocol matching between base stations, soft handoff processing, core network protocol processing, general packet radio service (GPRS) access, fault management, and system loading. In charge.

이외에도 회선 교환기나 방문자 위치 등록기나 홈 위치 등록기 등과 같은 장치가 무선 접속망(200)에 더 포함될 수 있으나, 여기서는 상세한 설명을 생략하기로 한다. In addition, a device such as a circuit switch, a visitor location register, a home location register, or the like may be further included in the wireless access network 200, but a detailed description thereof will be omitted.

패킷 데이터 노드(300)는 무선 접속망(200)의 종단에 위치하는 장비로서, WCDMA 망인 경우에는 SGSN(Serving GPRS Support Node; 패킷 교환 지원 노드)과 GGSN(Gateway GPRS Support Node; 패킷 관문 지원 노드)이 해당된다. SGSN은 GPRS 서비스를 위하여 ATM(Asynchronous Transfer Mode) 기반의 스위치 및 라우팅 접속 을 제공하는 하드웨어 구조를 갖추고 있으며, 서비스 지역 내에서 단말과의 데이터 패킷 전달을 담당하는 노드이다. 또한, 패킷 라우팅 및 전송, 이동성 관리, 논리적 링크 관리, 인증 및 요금 부과 등의 기능을 가진다. GGSN은 GPRS 기간망과 외부 패킷 데이터 망 간의 접속 기능을 담당하는 노드로서, SGSN으로부터 오는 GPRS 패킷을 적당한 패킷 데이터 프로토콜(PDP) 형식(예; IP. X. 25)으로 변환하여 전송하고, 착신 패킷 데이터의 PDP 주소를 수신자의 GSM 주소로 변환하는 기능을 수행한다.The packet data node 300 is a device located at the end of the wireless access network 200. In the case of a WCDMA network, the packet data node 300 includes a Serving GPRS Support Node (SGSN) and a Gateway GPRS Support Node (GGSN). Yes. SGSN has a hardware structure that provides Asynchronous Transfer Mode (ATM) -based switch and routing connection for GPRS service, and is a node in charge of data packet transmission with UE in service area. It also has functions such as packet routing and transmission, mobility management, logical link management, authentication and charging. GGSN is a node in charge of the connection function between GPRS backbone network and external packet data network. It converts GPRS packet from SGSN into appropriate packet data protocol (PDP) format (e.g. IP. X. 25) and transmits the incoming packet data. It converts the PDP address of the receiver to the GSM address of the receiver.

라우터(350)는 패킷 데이터 노드(300)와 후술할 트래픽 필터링 장치(400) 간에 상호 접속하여 데이터를 서로 주고받을 수 있게 하는 장치로서, 트래픽 흐름의 최적 경로를 결정하여 트래픽 필터링 장치(400)로 전송하는 역할을 한다. The router 350 is an apparatus that interconnects the packet data node 300 and the traffic filtering apparatus 400 to be described later to exchange data with each other, and determines an optimal path of the traffic flow to the traffic filtering apparatus 400. It serves to transmit.

트래픽 필터링 장치(400)는 무선 접속망(200)을 거쳐 전송되는 인터넷 프로토콜(IP) 기반의 트래픽을 소정 저장 공간에 임시 저장(buffering)한 후에, 후술하게 될 트래픽 제어 장치(500)에게 트래픽의 차단 여부를 요청하며, 트래픽 제어 장치(500)의 판단 결과에 따라 트래픽을 차단하거나 허용하게 된다. The traffic filtering device 400 temporarily blocks the Internet protocol (IP) based traffic transmitted through the wireless access network 200 in a predetermined storage space, and then blocks the traffic to the traffic control device 500 to be described later. The request is made, and the traffic is blocked or allowed according to the determination result of the traffic control apparatus 500.

트래픽 제어 장치(500)는 트래픽 필터링 장치(400)의 상기 요청에 따라 임시 저장된 트래픽이 소정의 판단 기준에 의해 정당하게 인가된 트래픽인지 여부를 판단한다. 여기서, 정당하게 인가된 트래픽인지를 판단하는 판단 기준에 대해서는 후술하기로 한다. According to the request of the traffic filtering apparatus 400, the traffic control apparatus 500 determines whether the temporarily stored traffic is traffic legitimately authorized by a predetermined criterion. Here, the determination criteria for determining whether the traffic is legitimately authorized will be described later.

또한, 트래픽 제어 장치(500)는 트래픽 필터링 장치(400)로부터 수신한 가입자의 인터넷 프로토콜(IP 어드레스)를 이용하여 후술할 제1 저장 장치(510)로부터 가입자 식별 정보를 획득하고, 상기 획득된 가입자 식별 정보를 이용하여 제2 저장 장치(520)로부터 가입자 단말의 정보 및 무선 인터넷 서비스에 가입한 단말인지 여부에 대한 정보를 획득한다. 또한, 무선 인터넷 서비스를 제공하는 사업자나 이동 통신망의 사업자에 의해 인가되거나 두 사업자의 협의에 의해 인가된 특정의 목적지에 대한 리스트 정보를 획득하여 저장하고 있다. In addition, the traffic control device 500 obtains subscriber identification information from the first storage device 510 to be described later by using the Internet protocol (IP address) of the subscriber received from the traffic filtering device 400, and the obtained subscriber The identification information is used to obtain information on the subscriber station and information on whether the terminal is a subscriber to the wireless Internet service from the second storage device 520. In addition, the mobile terminal acquires and stores list information on a specific destination authorized by an operator providing a wireless Internet service or a mobile communication network or by agreement between the two operators.

여기서, 상기 가입자 식별 정보는 가입자의 IMSI(International Mobile Station Identity), MSISDN(Mobile Station International ISDN Number)과 같은 식별 정보를 포함한다. 또한, 가입자 단말의 정보란 현재 트래픽 필터링 장치(400)로 트래픽을 전송하고 있는 단말에 대한 정보를 의미하는 것으로서, 이동 단말(110)이 무선 인터넷 월정액 서비스를 이용하고 있는 개인 단말(100)에 연결되어 있는 VoIP 폰인지, 단순히 IP 패킷을 전송하고 있는 CDMA 폰이나 WCDMA 폰인지 여부에 대한 정보라고 할 수 있다. Here, the subscriber identification information includes identification information such as an international mobile station identity (IMSI) and a mobile station international ISDN number (MSSI) of the subscriber. In addition, the information of the subscriber terminal means information about the terminal currently transmitting traffic to the traffic filtering device 400, the mobile terminal 110 is connected to the personal terminal 100 using the wireless Internet monthly service It can be said whether it is a VoIP phone or a CDMA phone or WCDMA phone that transmits IP packets.

또한, 트래픽 제어 장치(500)는 트래픽 필터링 장치(400)에 임시 저장된 트래픽이 무선 인터넷 서비스(예를 들어, 월정액 서비스)에 가입한 단말에 의해 발생되는 트래픽인지 여부를 판단하는 제1 판단 과정, 임시 저장된 트래픽의 목적지가 미리 인가된 목적지인지 판단하는 제2 판단 과정, 및 임시 저장된 트래픽이 VoIP 표준 프로토콜을 사용하는지 여부를 판단하는 제3 판단 과정을 수행한다. 그리고, 상기 임시 저장된 트래픽이 세션 개시 프로토콜(Session Initiation Protocol; SIP) 포트(5060 포트)를 사용하지 않는 트래픽인 경우에는, 트래픽의 패턴을 분석하여 VoIP 기반의 트래픽인지 판단하는 제4 판단 과정을 수행한다. In addition, the traffic control apparatus 500 may include a first determination process of determining whether the traffic temporarily stored in the traffic filtering apparatus 400 is generated by a terminal subscribed to a wireless Internet service (for example, a monthly fee service), A second determination step of determining whether the destination of the temporarily stored traffic is a pre-authorized destination, and a third determination step of determining whether the temporary stored traffic uses the VoIP standard protocol. If the temporarily stored traffic is traffic that does not use a Session Initiation Protocol (SIP) port (5060 port), a fourth determination process of determining whether the traffic is based on VoIP is performed by analyzing a traffic pattern. do.

이 경우, 트래픽 필터링 장치(400)는 전술한 판단 과정을 거친 후에 트래픽을 차단하거나 허용하게 된다. 즉, 제1 판단 과정의 수행 결과 상기 무선 인터넷 서비스에 가입한 단말에 의해 발생되는 트래픽인 동시에, 제2 판단 과정의 수행 결과 인가된 목적지가 아니고, 제3 판단 과정의 수행 결과 상기 표준 프로토콜을 사용하는 경우에는, 정당하게 인가된 트래픽이라 볼 수 없으므로 임시 저장되어 있는 상기 트래픽을 차단하게 된다. 또한, 상기 제3 판단 과정을 거친 결과 트래픽이 차단되지 못하는 경우는 표준 VoIP 프로토콜을 사용하지 않는 트래픽인 경우이므로, 상기 제4 판단 과정을 수행하여 VoIP 기반의 트래픽인지를 트래픽 패턴 분석을 통해 판단하고, 그 결과 VoIP 기반의 트래픽인 경우에는 역시 정당하게 인가되지 않은 트래픽이므로 임시 저장된 트래픽을 차단하게 된다. In this case, the traffic filtering device 400 blocks or allows the traffic after the above-described determination process. That is, the traffic generated by the terminal subscribed to the wireless Internet service as a result of the first determination process is not an authorized destination as the result of the second determination process, and the standard protocol is used as a result of the third determination process. In this case, since the traffic cannot be regarded as legitimately authorized traffic, the traffic stored temporarily is blocked. In addition, if the traffic cannot be blocked as a result of the third determination process, the traffic does not use the standard VoIP protocol. Therefore, the fourth determination process is performed to determine whether the traffic is VoIP based through traffic pattern analysis. As a result, in case of VoIP-based traffic, traffic is temporarily not authorized, and thus, temporarily stored traffic is blocked.

제1 저장 장치(510)는 트래픽 제어 장치(500)와 래디우스(Radius) 프로토콜을 이용하여 연동된 상태에서 전술한 가입자 식별 정보를 저장하고 있는 장치로서, 트래픽 제어 장치(500)의 요청에 의해 가입자 식별 정보를 제공하게 된다. The first storage device 510 is a device that stores the above-described subscriber identification information in a linked state using the traffic control device 500 and the Radius protocol, and at the request of the traffic control device 500. Provide identification information.

제2 저장 장치(520)도 트래픽 제어 장치(500)와 래디우스 프로토콜을 이용하여 연동된 상태에서 단말의 정보 및 무선 인터넷 서비스에 가입한 단말인지 여부에 대한 정보를 저장하고 있는 장치로서, 트래픽 제어 장치(500)의 요청에 의해 상기 단말의 정보 및 무선 인터넷 서비스에 가입한 단말인지 여부에 대한 정보를 제공하게 된다. The second storage device 520 is also a device that stores information on the terminal and information on whether the terminal subscribes to the wireless Internet service in the interworking state using the traffic control device 500 and the Radius protocol. In response to the request of 500, information on the terminal and information on whether the terminal subscribes to the wireless Internet service is provided.

전술한 비인가 트래픽 제어 시스템의 각 구성 요소의 기능에 근거하여 비인가 트래픽 제어 방법에 대해 설명하기로 한다. An unauthorized traffic control method will be described based on the function of each component of the aforementioned unauthorized traffic control system.

도 2는 본 발명의 일 실시예에 따른 이동 통신망에서의 비인가 트래픽 제어 방법의 호 흐름도이다. 2 is a call flow diagram of an unauthorized traffic control method in a mobile communication network according to an embodiment of the present invention.

상기 도 2를 참조하여 설명하면, 먼저 이동 단말(110)은 패킷 데이터 노드(300)에게 PDP 컨텍스트를 요청하고(S102), 패킷 데이터 노드(300)는 이에 응답하여 PDP 컨텍스트를 전송한다(S104). 이러한 과정을 통하여 이동 단말(110)과 무선 접속망(200)의 기지국 제어기(미도시) 사이에 전송 채널(TrCH)이 설정된다(S106). 상기 설정된 전송 채널을 이용하여 이동 단말(110)은 IP 기반의 트래픽을 전송하게 되고, 이 트래픽은 무선 접속망(200)과 패킷 데이터 노드(300)를 거쳐 트래픽 필터링 장치(400)에 도착하게 된다(S108). Referring to FIG. 2, first, the mobile terminal 110 requests the PDP context from the packet data node 300 (S102), and the packet data node 300 transmits the PDP context in response thereto (S104). . Through this process, a transmission channel (TrCH) is established between the mobile terminal 110 and the base station controller (not shown) of the wireless access network 200 (S106). The mobile terminal 110 transmits the IP-based traffic using the set transport channel, and the traffic arrives at the traffic filtering apparatus 400 through the wireless access network 200 and the packet data node 300 ( S108).

트래픽 필터링 장치(400)는 상기 전송된 IP 기반의 트래픽을 임시 저장(buffering)한다(S110). 그리고 나서, 트래픽 제어 장치(500)에게 가입자의 IP 어드레스 정보를 제공하면서, 상기 임시 저장되어 있는 트래픽의 차단 여부를 판단해 줄 것을 요청하게 된다(S112). The traffic filtering apparatus 400 temporarily buffers the transmitted IP-based traffic (S110). Then, the traffic control device 500 is requested to determine whether to block the temporarily stored traffic while providing subscriber IP address information (S112).

이러한 요청에 따라, 트래픽 제어 장치(500)는 제1 저장 장치(510)에게 가입자의 IP 어드레스를 제공해 주면서 상기 IP 어드레스에 해당하는 가입자 식별 정보를 요청한다(S114). 제1 저장 장치(510)는 이에 응답하여 상기 IP 어드레스에 해당하는 가입자 식별 정보를 트래픽 제어 장치(500)에게 제공한다(S116). 여기서, 상기 가입자 식별 정보는 가입자의 IMSI(International Mobile Station Identity), MSISDN(Mobile Station International ISDN Number)과 같은 식별 정보를 의미한다. In response to the request, the traffic control apparatus 500 requests subscriber identification information corresponding to the IP address while providing the subscriber's IP address to the first storage device 510 (S114). In response, the first storage device 510 provides the subscriber identification information corresponding to the IP address to the traffic control device 500 (S116). Here, the subscriber identification information refers to identification information such as an international mobile station identity (IMSI) and a mobile station international ISDN number (MSISDN) of the subscriber.

트래픽 제어 장치(500)는 이와 같이 획득한 가입자 식별 정보를 제2 저장 장 치(520)에게 제공하면서, 가입자가 사용하고 있는 단말 정보 및 무선 인터넷 서비스에 가입한 단말인지 여부에 대한 정보를 요청한다(S118). 제2 저장 장치(520)는 상기 가입자 식별 정보에 해당하는 단말 정보 및 무선 인터넷 서비스의 가입 여부에 대한 정보를 트래픽 제어 장치(500)로 제공한다(S120). 여기서, 단말 정보란 현재 트래픽 필터링 장치(400)로 트래픽을 전송하고 있는 이동 단말(110)에 대한 정보를 의미하는 것으로서, 이동 단말(110)이 무선 인터넷 월정액 서비스를 이용하고 있는 개인 단말(100)에 연결되어 있는 VoIP 폰인지, 단순히 IP 패킷을 전송하고 있는 CDMA 폰이나 WCDMA 폰인지 여부에 대한 정보라고 할 수 있다.The traffic control apparatus 500 provides the subscriber identification information thus obtained to the second storage device 520 and requests the terminal information used by the subscriber and information on whether the subscriber subscribes to the wireless Internet service. (S118). The second storage device 520 provides, to the traffic control device 500, terminal information corresponding to the subscriber identification information and information on whether to subscribe to a wireless Internet service (S120). Here, the terminal information means information on the mobile terminal 110 that is currently transmitting traffic to the traffic filtering apparatus 400, and the mobile terminal 110 uses the wireless Internet monthly service. Information about whether it is a VoIP phone connected to a CDMA phone or a WCDMA phone that is simply transmitting an IP packet.

또한, 트래픽 제어 장치(500)는 무선 인터넷 서비스를 제공하는 사업자와 이동 통신망의 사업자에 의해 정당하게 인가된 트래픽 목적지 정보를 획득한다(S122). In addition, the traffic control apparatus 500 obtains traffic destination information legitimately authorized by the operator providing the wireless Internet service and the operator of the mobile communication network (S122).

그리고 나서, 트래픽 제어 장치(500)는 상기 임시 저장되어 있는 트래픽이 정당하게 인가된 트래픽인지 여부를 판단하는 과정을 거치게 되고(S124), 차단 여부에 대한 응답을 트래픽 필터링 장치(400)에게 전송하면(S126), 트래픽 필터링 장치(400)는 판단 결과에 따라 상기 트래픽을 차단 또는 허용하게 된다(S128). Thereafter, the traffic control apparatus 500 undergoes a process of determining whether the temporarily stored traffic is a legitimately authorized traffic (S124), and transmits a response to whether the traffic is blocked to the traffic filtering apparatus 400. In operation S126, the traffic filtering apparatus 400 blocks or allows the traffic according to the determination result.

이제, 위와 같은 판단 과정에 대해서는 도 3을 참조하여 설명하기로 한다. 도 3은 본 발명의 일 실시예에 따른 비인가 트래픽 차단의 판단 과정을 나타내는 흐름도이다. Now, the above-described determination process will be described with reference to FIG. 3. 3 is a flowchart illustrating a process of determining unauthorized traffic blocking according to an embodiment of the present invention.

먼저, 상기 임시 저장된 트래픽이 무선 인터넷 서비스(예를 들어, 월정액 무선 인터넷 서비스)에 가입한 단말에 의해 발생되는 트래픽인지 여부를 판단한다(제 1 판단 과정, S202). First, it is determined whether the temporarily stored traffic is traffic generated by a terminal subscribed to a wireless internet service (for example, a monthly fee wireless internet service) (first determination process, S202).

그 결과, 상기 무선 인터넷 서비스에 가입한 단말에 의한 트래픽이 아닌 경우에는 비인가된 트래픽이 아니므로 허용하고(S204), 상기 무선 인터넷 서비스에 가입한 단말에 의한 트래픽인 경우에는, 상기 임시 저장된 트래픽의 목적지가 미리 인가된 목적지인지 판단한다(제2 판단 과정, S206). 여기서, 상기 목적지 정보는 전술한 도 2의 S122 과정에서 트래픽 제어 장치(500)가 무선 인터넷 서비스 사업자나 이동 통신망 사업자로부터 획득하여 저장하고 있는 정보이다. As a result, if the traffic is not by the terminal subscribed to the wireless Internet service, the traffic is not authorized (S204). If the traffic is by the terminal subscribed to the wireless Internet service, the temporary stored traffic It is determined whether the destination is a previously authorized destination (second determination process, S206). Here, the destination information is information that the traffic control device 500 obtains and stores from the wireless Internet service provider or the mobile communication network operator in step S122 of FIG. 2.

그 결과, 상기 임시 저장된 트래픽의 목적지가 미리 인가된 목적지에 해당하는 경우에는 정당한 트래픽에 해당하므로 이를 허용하고(S208), 그렇지 않을 경우에는, 상기 임시 저장된 트래픽이 VoIP 표준 프로토콜을 사용하는지 여부를 판단한다(제3 판단 과정, S210). As a result, when the destination of the temporarily stored traffic corresponds to a pre-authorized destination, the traffic is legitimate and thus allowed (S208). Otherwise, it is determined whether the temporarily stored traffic uses the VoIP standard protocol. (Third determination process, S210).

그 결과, VoIP 표준 프로토콜을 사용한다고 판단되는 경우에는, 인가되지 않은 트래픽이 분명하므로 이를 차단하고(S212), 표준 프로토콜을 사용하지 않는 트래픽인 경우에는 트래픽의 패턴을 분석한다(S214). SIP 포트를 이용하지 않는 비표준 프로토콜의 트래픽이 정당하게 인가되지 않은 상태에서 차단되지 못하는 경우를 방지하기 위한 패턴 분석으로서, 상기 패턴 분석의 결과 상기 트래픽이 VoIP 기반의 트래픽인지를 판단한다(제4 판단 과정, S216). As a result, when it is determined that the VoIP standard protocol is used, since unauthorized traffic is obvious, it is blocked (S212), and when the traffic does not use the standard protocol, the traffic pattern is analyzed (S214). As a pattern analysis for preventing a case where traffic of a non-standard protocol that does not use a SIP port is not blocked without being properly authorized, it is determined whether the traffic is VoIP based traffic as a result of the pattern analysis (fourth determination) Process, S216).

그 결과, 상기 트래픽이 VoIP 기반의 트래픽이면 차단하고(S218), 그렇지 않은 경우에는 허용한다(S220). As a result, if the traffic is VoIP-based traffic, block (S218), otherwise allow (S220).

한편, 본 발명의 실시예에 따른 이동 통신망에서의 비인가 트래픽 제어 방법 의 권리 범위는 전술한 과정으로 이루어지는 방법을 컴퓨터에서 실행하기 위한 프로그램 코드를 기록한 컴퓨터로 읽을 수 있는 기록 매체에도 미침은 당업자에게 자명하다. On the other hand, the scope of the rights of the unauthorized traffic control method in a mobile communication network according to an embodiment of the present invention is apparent to those skilled in the art even in a computer-readable recording medium that records a program code for executing a method performed by a computer. Do.

이상 첨부된 도면을 참조하여 본 발명의 실시예를 설명하였지만, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. Although embodiments of the present invention have been described above with reference to the accompanying drawings, those skilled in the art to which the present invention pertains may implement the present invention in other specific forms without changing the technical spirit or essential features thereof. I can understand that. Therefore, it should be understood that the embodiments described above are exemplary in all respects and not restrictive.

도 1은 본 발명의 일 실시예에 따른 이동 통신망에서의 비인가 트래픽 제어 시스템의 구성도이다. 1 is a block diagram of an unauthorized traffic control system in a mobile communication network according to an embodiment of the present invention.

도 2는 본 발명의 일 실시예에 따른 이동 통신망에서의 비인가 트래픽 제어 방법의 호 흐름도이다. 2 is a call flow diagram of an unauthorized traffic control method in a mobile communication network according to an embodiment of the present invention.

도 3은 본 발명의 일 실시예에 따른 비인가 트래픽 차단의 판단 과정을 나타내는 흐름도이다. 3 is a flowchart illustrating a process of determining unauthorized traffic blocking according to an embodiment of the present invention.

(도면의 주요 부분에 대한 설명)(Description of the main parts of the drawing)

110: 이동 단말 200: 무선 접속망110: mobile terminal 200: wireless access network

300: 패킷 데이터 노드 400: 트래픽 필터링 장치300: packet data node 400: traffic filtering device

500: 트래픽 제어 장치 510: 제1 저장 장치500: traffic control device 510: first storage device

520: 제2 저장 장치520: second storage device

Claims (16)

이동 통신망을 통해 전송되는 인터넷 프로토콜(IP) 기반의 트래픽을 임시 저장하고, 상기 트래픽의 차단 여부를 요청하는 트래픽 필터링 장치; 및 A traffic filtering device for temporarily storing Internet protocol (IP) based traffic transmitted through a mobile communication network and requesting whether the traffic is blocked; And 상기 트래픽 필터링 장치의 요청에 따라 상기 임시 저장된 트래픽이 소정 판단 기준에 의해 정당하게 인가된 트래픽인지 판단하는 트래픽 제어 장치를 포함하며, And a traffic control device for determining whether the temporarily stored traffic is legitimately authorized traffic according to a predetermined criterion according to a request of the traffic filtering device. 상기 트래픽 필터링 장치는, The traffic filtering device, 상기 트래픽 제어 장치의 판단 결과에 따라 상기 트래픽을 차단하거나 허용하는, 이동 통신망에서의 비인가 트래픽 제어 시스템. And an unauthorized traffic control system in a mobile communication network according to a determination result of the traffic control apparatus. 제 1 항에 있어서, The method of claim 1, 상기 트래픽 제어 장치와 래디우스 프로토콜을 이용하여 연동되며, 가입자 식별 정보를 저장하고 있는 제1 저장 장치; 및 A first storage device interworking with the traffic control device using a Radius protocol and storing subscriber identification information; And 상기 트래픽 제어 장치와 상기 래디우스 프로토콜을 이용하여 연동되며, 가입자 단말의 정보 및 무선 인터넷 서비스에 가입한 단말인지 여부에 대한 정보를 저장하고 있는 제2 저장 장치를 더 포함하는, 이동 통신망에서의 비인가 트래픽 제어 시스템.And a second storage device interworking with the traffic control device using the Radius protocol and storing information of a subscriber terminal and information on whether the terminal is a subscriber to a wireless Internet service. Control system. 제 2 항에 있어서, The method of claim 2, 상기 트래픽 제어 장치는, The traffic control device, 상기 트래픽 필터링 장치로부터 수신한 가입자의 인터넷 프로토콜 어드레스를 이용하여 상기 제1 저장 장치로부터 상기 가입자 식별 정보를 획득하고, 상기 획득된 가입자 식별 정보를 이용하여 상기 제2 저장 장치로부터 상기 가입자 단말의 정보 및 상기 무선 인터넷 서비스에 가입한 단말인지 여부에 대한 정보를 획득하는, 이동 통신망에서의 비인가 트래픽 제어 시스템.Acquire the subscriber identification information from the first storage device using the internet protocol address of the subscriber received from the traffic filtering device, and use the obtained subscriber identification information to obtain information of the subscriber station from the second storage device; Obtaining information on whether or not the terminal subscribes to the wireless Internet service, unauthorized traffic control system in a mobile communication network. 제 2 항에 있어서, The method of claim 2, 상기 트래픽 제어 장치는, The traffic control device, 상기 무선 인터넷 서비스를 제공하는 사업자와 상기 이동 통신망의 사업자에 의해 인가된, 상기 트래픽의 목적지 정보를 획득하는, 이동 통신망에서의 비인가 트래픽 제어 시스템.And obtaining destination information of the traffic authorized by the operator providing the wireless Internet service and the operator of the mobile communication network. 제 1 항에 있어서, The method of claim 1, 상기 트래픽 제어 장치는, The traffic control device, 상기 임시 저장된 트래픽이 무선 인터넷 서비스에 가입한 단말에 의해 발생되는 트래픽인지 여부를 판단하는 제1 판단 과정, 상기 임시 저장된 트래픽의 목적지가 미리 인가된 목적지인지 판단하는 제2 판단 과정 및 상기 임시 저장된 트래픽이 상기 보이스 오버 인터넷 프로토콜의 표준 프로토콜을 사용하는지 여부를 판단하는 제3 판단 과정을 수행하는, 이동 통신망에서의 비인가 트래픽 제어 시스템.A first determining step of determining whether the temporarily stored traffic is generated by a terminal subscribed to a wireless Internet service, a second determining step of determining whether a destination of the temporarily stored traffic is a previously authorized destination, and the temporarily stored traffic And performing a third determination process of determining whether to use the standard protocol of the voice over internet protocol. 제 5 항에 있어서, The method of claim 5, wherein 상기 트래픽 제어 장치는, The traffic control device, 상기 임시 저장된 트래픽이 상기 표준 프로토콜을 사용하지 않는 트래픽인 경우에는, 상기 트래픽의 패턴을 분석하여 상기 보이스 오버 인터넷 프로토콜 기반의 트래픽인지 판단하는 제4 판단 과정을 수행하는, 이동 통신망에서의 비인가 트래픽 제어 시스템.In the case where the temporarily stored traffic is traffic that does not use the standard protocol, an unauthorized traffic control in a mobile communication network is performed by analyzing a pattern of the traffic and determining whether the traffic is based on the voice over internet protocol. system. 제 5 항에 있어서, The method of claim 5, wherein 상기 표준 프로토콜은 세션 개시 프로토콜(Session Initiation Protocol)인, 이동 통신망에서의 비인가 트래픽 제어 시스템.And the standard protocol is a session initiation protocol. 제 5 항에 있어서, The method of claim 5, wherein 상기 트래픽 필터링 장치는, The traffic filtering device, 상기 제1 판단 과정의 수행 결과 상기 무선 인터넷 서비스에 가입한 단말에 의해 발생되는 트래픽이고, 상기 제2 판단 과정의 수행 결과 상기 인가된 목적지가 아니고, 상기 제3 판단 과정의 수행 결과 상기 표준 프로토콜을 사용하는 경우에는, 상기 트래픽을 차단하는, 이동 통신망에서의 비인가 트래픽 제어 시스템.As a result of performing the first determination process, the traffic generated by the terminal subscribed to the wireless Internet service, and as a result of performing the second determination process, is not the authorized destination; And if so, block the traffic. 제 6 항에 있어서, The method of claim 6, 상기 트래픽 필터링 장치는, The traffic filtering device, 상기 제4 판단 과정의 수행 결과 상기 보이스 오버 인터넷 프로토콜 기반의 트래픽인 경우에는, 상기 트래픽을 차단하는, 이동 통신망에서의 비인가 트래픽 제어 시스템.And if the traffic is based on the voice over internet protocol as a result of performing the fourth determination process, block the traffic. 이동 통신망을 통해 전송되는 인터넷 프로토콜(IP) 기반의 트래픽을 임시 저장하는 단계; Temporarily storing traffic based on an Internet Protocol (IP) transmitted through a mobile communication network; 상기 임시 저장된 트래픽이 소정 판단 기준에 의해 정당하게 인가된 트래픽인지 판단하는 단계; 및 Determining whether the temporarily stored traffic is legitimately authorized traffic by a predetermined criterion; And 상기 판단 결과에 따라 상기 트래픽을 차단하는 단계를 포함하는, 이동 통신망에서의 비인가 트래픽 제어 방법. And blocking the traffic according to the determination result. 제 10 항에 있어서, The method of claim 10, 상기 정당하게 인가된 트래픽인지 판단하는 단계 이전에, Before determining whether the legitimately authorized traffic, 가입자의 인터넷 프로토콜 주소(IP 어드레스)를 이용하여 가입자 식별 정보를 획득하는 단계; Obtaining subscriber identification information using the subscriber's Internet protocol address (IP address); 상기 획득된 가입자 식별 정보를 이용하여 상기 가입자가 사용하고 있는 단말의 정보 및 무선 인터넷 서비스에 가입한 단말인지 여부에 대한 정보를 획득하는 단계; 및 Acquiring information on a terminal used by the subscriber and information on whether the subscriber subscribes to a wireless Internet service using the obtained subscriber identification information; And 상기 무선 인터넷 서비스를 제공하는 사업자와 상기 이동 통신망의 사업자에 의해 인가된, 상기 트래픽의 목적지 정보를 획득하는 단계를 더 포함하는, 이동 통신망에서의 비인가 트래픽 제어 방법.And obtaining destination information of the traffic authorized by the operator providing the wireless Internet service and the operator of the mobile communication network. 제 10 항에 있어서, The method of claim 10, 상기 정당하게 인가된 트래픽인지 판단하는 단계는, Determining whether the traffic is properly authorized, 상기 임시 저장된 트래픽이 무선 인터넷 서비스에 가입한 단말에 의해 발생되는 트래픽인지 여부를 판단하는 제1 판단 단계; A first determination step of determining whether the temporarily stored traffic is traffic generated by a terminal subscribed to a wireless Internet service; 상기 임시 저장된 트래픽의 목적지가 미리 인가된 목적지인지 판단하는 제2 판단 단계; 및 A second determining step of determining whether a destination of the temporarily stored traffic is a previously authorized destination; And 상기 임시 저장된 트래픽이 상기 보이스 오버 인터넷 프로토콜의 표준 프로토콜을 사용하는지 여부를 판단하는 제3 판단 단계를 포함하는, 이동 통신망에서의 비인가 트래픽 제어 방법.And a third determining step of determining whether the temporarily stored traffic uses a standard protocol of the voice over internet protocol. 제 12 항에 있어서, The method of claim 12, 상기 정당하게 인가된 트래픽인지 판단하는 단계는, Determining whether the traffic is properly authorized, 상기 임시 저장된 트래픽이 상기 표준 프로토콜을 사용하지 않는 트래픽인 경우에는, 상기 트래픽의 패턴을 분석하여 상기 보이스 오버 인터넷 프로토콜 기반의 트래픽인지 판단하는 제4 판단 단계를 더 포함하는, 이동 통신망에서의 비인가 트래픽 제어 방법.If the temporarily stored traffic is traffic that does not use the standard protocol, further comprising a fourth determination step of analyzing the pattern of the traffic to determine whether the traffic is based on the voice over internet protocol. Control method. 제 12 항에 있어서, The method of claim 12, 상기 트래픽을 차단하는 단계는, Blocking the traffic, 상기 제1 판단 단계의 수행 결과 상기 무선 인터넷 서비스에 가입한 단말에 의해 발생되는 트래픽이고, 상기 제2 판단 단계의 수행 결과 상기 인가된 목적지가 아니고, 상기 제3 판단 단계의 수행 결과 상기 표준 프로토콜을 사용하는 경우에는, 상기 트래픽을 차단하는, 이동 통신망에서의 비인가 트래픽 제어 방법.The traffic generated by the terminal subscribing to the wireless Internet service as a result of performing the first determination step, and is not an authorized destination as a result of performing the second determination step; When not in use, the unauthorized traffic control method in a mobile communication network to block the traffic. 제 13 항에 있어서, The method of claim 13, 상기 트래픽을 차단하는 단계는, Blocking the traffic, 상기 제4 판단 단계의 수행 결과 상기 보이스 오버 인터넷 프로토콜 기반의 트래픽인 경우에는, 상기 트래픽을 차단하는, 이동 통신망에서의 비인가 트래픽 제어 방법.If the traffic is based on the voice over internet protocol as a result of performing the fourth determination step, blocking the traffic. 이동 통신망에서의 비인가 트래픽 제어 방법을 수행하기 위하여 컴퓨터에 의해 실행되는 프로그램 코드를 포함하는 컴퓨터로 판독 가능한 기록 매체로서, 상기 방법은, A computer readable recording medium comprising program code executed by a computer to perform an unauthorized traffic control method in a mobile communication network, the method comprising: 이동 통신망을 통해 전송되는 인터넷 프로토콜(IP) 기반의 트래픽을 임시 저장하는 단계; Temporarily storing traffic based on an Internet Protocol (IP) transmitted through a mobile communication network; 상기 임시 저장된 트래픽이 소정 판단 기준에 의해 정당하게 인가된 트래픽인지 판단하는 단계; 및 Determining whether the temporarily stored traffic is legitimately authorized traffic by a predetermined criterion; And 상기 판단 결과에 따라 상기 트래픽을 차단하는 단계를 포함하는, 컴퓨터로 판독 가능한 기록 매체.And blocking the traffic in accordance with the determination result.
KR1020070104629A 2007-10-17 2007-10-17 System and method for controlling unauthorized traffic in mobile communication network KR100963963B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070104629A KR100963963B1 (en) 2007-10-17 2007-10-17 System and method for controlling unauthorized traffic in mobile communication network

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070104629A KR100963963B1 (en) 2007-10-17 2007-10-17 System and method for controlling unauthorized traffic in mobile communication network

Publications (2)

Publication Number Publication Date
KR20090039154A true KR20090039154A (en) 2009-04-22
KR100963963B1 KR100963963B1 (en) 2010-06-15

Family

ID=40763073

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070104629A KR100963963B1 (en) 2007-10-17 2007-10-17 System and method for controlling unauthorized traffic in mobile communication network

Country Status (1)

Country Link
KR (1) KR100963963B1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012070814A2 (en) * 2010-11-22 2012-05-31 주식회사 정보보호기술 System for the 3d location tracking of a wi-fi user and method for same
FR3050353A1 (en) * 2016-04-13 2017-10-20 Fraudbuster METHOD FOR BLOCKING A VOIP CALL

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100907404B1 (en) * 2002-09-25 2009-07-10 주식회사 케이티 Method for Monitoring Traffic in Voice over Internet ProtocolVoIP Network
KR100542921B1 (en) * 2003-07-04 2006-01-11 주식회사 케이티프리텔 Method and system for preventing information utilization fare charge about unfair mobile identity number
KR20060062916A (en) * 2004-12-06 2006-06-12 한국전자통신연구원 Caller identification method, billing method and billing system in the internet telephony
KR100819036B1 (en) * 2005-12-08 2008-04-02 한국전자통신연구원 Traffic Authentication Equipment using Packet Header Information and Method thereof

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012070814A2 (en) * 2010-11-22 2012-05-31 주식회사 정보보호기술 System for the 3d location tracking of a wi-fi user and method for same
WO2012070814A3 (en) * 2010-11-22 2012-09-27 주식회사 정보보호기술 System for the 3d location tracking of a wi-fi user and method for same
FR3050353A1 (en) * 2016-04-13 2017-10-20 Fraudbuster METHOD FOR BLOCKING A VOIP CALL

Also Published As

Publication number Publication date
KR100963963B1 (en) 2010-06-15

Similar Documents

Publication Publication Date Title
RU2405281C2 (en) Handover in communication networks
US9942748B2 (en) Service provisioning system and method, and mobile edge application server and support node
EP2469920B1 (en) Mechanism for 3rd generation partnership project multiple inter-network quality of service continuity
EP2975817B1 (en) Method for opening capability of wireless pipeline, and device thereof
US7936722B2 (en) System and method for handover of an access terminal in a communication network
EP2087760B1 (en) Inter-system handoffs in multi-access environments
US8125937B2 (en) Data over signaling (DoS) optimization over wireless access networks
EP2346274B1 (en) Method of handling security in SRVCC handover and related communication device
KR20060052447A (en) Method and apparatus for transmitting a short message service between a mobile communication and a wireless local area network, system thereof
EP2052572B1 (en) Streaming quality optimization
WO2008023162A2 (en) Methods for call continuity telecommunication systems
Irving et al. Evolutionary analysis of GSM, UMTS and LTE mobile network architectures
US20180227235A1 (en) Policy determining method and apparatus
KR101828509B1 (en) Method and inter working function for roaming gateway service in a mobile communication system
KR20150099367A (en) Method and apparatus for improving service quality of video call in mobile communication systems
KR100963963B1 (en) System and method for controlling unauthorized traffic in mobile communication network
EP2643991B1 (en) Qos handling in s4-sgsn
KR100972018B1 (en) Method for blocking packet data with abnormal data and Advanced Intrusion Protection System using the same
KR100937046B1 (en) Roaming Method between the Packet based on System and 3GPP System
KR100871157B1 (en) Method and system for providing mobile node with multimedia data service
KR100738929B1 (en) Method and system for handoff cdma 1x unlicensed mobile access service and cdma 2000 1x service
KR101891324B1 (en) Method and apparatus for providing diameter message service in mobile communication system, inter working function for diameter message service
KR100991646B1 (en) Method and system for blocking a call during roaming
FI119089B (en) Dynamic heterogeneous network system for e.g. internet browsing, has five building blocks including mobile host, access network, network node, authentication-authorization-accounting node and external network
Dini et al. Inter-System Handover Management in the Unlicensed Mobile Access (UMA) Technology

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
N231 Notification of change of applicant
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130603

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20140602

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20150601

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20160809

Year of fee payment: 7