KR20160052519A - 패턴 매칭을 이용한 불법 인터넷 국제 발신호 차단 장치 및 불법 인터넷 국제 발신호 차단 방법 - Google Patents

패턴 매칭을 이용한 불법 인터넷 국제 발신호 차단 장치 및 불법 인터넷 국제 발신호 차단 방법 Download PDF

Info

Publication number
KR20160052519A
KR20160052519A KR1020160052442A KR20160052442A KR20160052519A KR 20160052519 A KR20160052519 A KR 20160052519A KR 1020160052442 A KR1020160052442 A KR 1020160052442A KR 20160052442 A KR20160052442 A KR 20160052442A KR 20160052519 A KR20160052519 A KR 20160052519A
Authority
KR
South Korea
Prior art keywords
call
information
address
internet
illegal
Prior art date
Application number
KR1020160052442A
Other languages
English (en)
Inventor
안태진
백광현
이영우
이인국
이정욱
한경아
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Publication of KR20160052519A publication Critical patent/KR20160052519A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/30Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
    • H04L63/308Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information retaining data, e.g. retaining successful, unsuccessful communication attempts, internet access, or e-mail, internet telephony, intercept related information or call content
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/126Applying verification of the received information the source of the received data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/166Implementing security features at a particular protocol layer at the transport layer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1076Screening of IP real time communications, e.g. spam over Internet telephony [SPIT]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/16Communication-related supplementary services, e.g. call-transfer or call-hold

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Technology Law (AREA)
  • Business, Economics & Management (AREA)
  • General Business, Economics & Management (AREA)
  • Multimedia (AREA)
  • Telephonic Communication Services (AREA)

Abstract

해커에 의해 도용된 계정 정보(예컨대, 아이디, 패스워드)를 이용한 단말의 인증 시도 시점을 실시간으로 탐지하고, 상기 도용된 계정 정보를 이용하여 불법 국제전화를 발신할 경우 이를 차단하는 불법 인터넷 국제 발신호 차단 장치 및 불법 인터넷 국제 발신호 차단 방법이 개시된다. 본 발명의 일 측면에 따른 불법 인터넷 국제 발신호 차단 장치에서 불법 인터넷 국제 발신호를 차단하는 방법은, 전화번호 및 이에 대응하는 패턴 매칭 정보, IP 주소를 기록한 매핑 테이블을 저장하는 단계; 단말로부터 통신 시스템으로 발신된 인터넷 발신호의 정보를 수집하는 단계; 상기 수집된 발신호의 정보를 분석하여 등록에 관한 호인지 호 개시에 관한 호인지 확인하는 단계; 및 등록에 관한 호인 경우 상기 수집된 발신호의 정보와 상기 매핑 테이블의 상기 전화번호 및 상기 패턴 매칭 정보의 비교 결과에 따라 상기 발신호의 정보를 블랙리스트에 등록하는 단계;를 포함할 수 있다.

Description

패턴 매칭을 이용한 불법 인터넷 국제 발신호 차단 장치 및 불법 인터넷 국제 발신호 차단 방법{DEVICE FOR BLOCKING ILLEGAL INTERNET INTERNATIONAL ORIGINATING CALL AND METHOD FOR BLOCKING ILLEGAL INTERNET INTERNATIONAL ORIGINATING CALL}
본 발명은 해킹에 의한 불법 인터넷 국제 발신호 탐지 및 차단에 관한 것으로써, 더욱 상세하게는 신호 메시지 패턴 매칭을 통한 불법 인터넷 국제전화를 탐지하고 차단하는 장치 및 방법에 관한 것이다.
최근 인터넷 전화가 급속히 확산되고, 고객이 직접 구매하는 기업용 IP 주소-PBX(Private Branch eXchange) 등은 공장에서 생산시 설정된 아이디(IDentification : ID), 패스워드(PassWord : PW)를 그대로 사용하거나 간단한 프로그램으로 쉽게 찾아낼 수 있는 경우가 많아, 해커에 의해 쉽게 아이디, 패스워드를 도용당하고 있으며, 이러한 인터넷 전화 단말의 아이디, 패스워드를 도용하여 불법적인 국제전화를 유발함으로써, 단말의 소유자에게 한 달에 수 백 만원에서 수 천 만원에 이르는 과금 피해를 발생시키고 있다.
그러나, 현재는 이러한 해킹 시도 및 불법 국제전화 발신에 대해 실시간으로 탐지할 수 있는 방안이 없는 상태이고, 일부 과금 정보를 이용한 통계적인 기법에 기초하여 이를 탐지하고, 차단하는 방법이 있으나, 이러한 방법은 이미 큰 금액의 국제전화 과금 피해가 발생하고 난 이후에 탐지하는 것이므로, 근본적으로 피해를 방지할 수 없는 문제점이 있다.
한국공개특허 제2012-0010372호(2012.02.03 공개)
본 발명은 이러한 종래의 문제점을 해결하기 위하여 제안된 것으로, 해커에 의해 도용된 계정 정보(예컨대, 아이디, 패스워드)를 이용한 단말의 인증 시도 시점을 실시간으로 탐지하고, 상기 도용된 계정 정보를 이용하여 불법 인터넷 국제전화를 발신할 경우 이를 차단하는 불법 인터넷 국제 발신호 차단 장치 및 불법 인터넷 국제 발신호 차단 방법을 제공하는 데 그 목적이 있다.
본 발명의 다른 목적 및 장점들은 하기의 설명에 의해서 이해될 수 있으며, 본 발명의 실시 예에 의해 보다 분명하게 알게 될 것이다. 또한, 본 발명의 목적 및 장점들은 특허 청구 범위에 나타낸 수단 및 그 조합에 의해 실현될 수 있음을 쉽게 알 수 있을 것이다.
상기 목적을 달성하기 위한 본 발명의 일 측면에 따른 불법 인터넷 국제 발신호 차단 장치에서 불법 인터넷 국제 발신호를 차단하는 방법은 전화번호 및 이에 대응하는 패턴 매칭 정보, IP 주소를 기록한 매핑 테이블을 저장하는 단계; 단말로부터 통신 시스템으로 발신된 인터넷 발신호의 정보를 수집하는 단계; 상기 수집된 발신호의 정보를 분석하여 등록에 관한 호인지 호 개시에 관한 호인지 확인하는 단계; 및 등록에 관한 호인 경우 상기 수집된 발신호의 정보와 상기 매핑 테이블의 상기 전화번호 및 상기 패턴 매칭 정보의 비교 결과에 따라 상기 발신호의 정보를 블랙리스트에 등록하는 단계;를 포함할 수 있다.
상기 확인하는 단계에서 호 개시에 관한 호로 확인된 경우, 상기 수집된 발신호의 정보와 상기 블랙리스트를 비교하고, 해당 발신호의 정보가 블랙리스트에 기록되어 있는 경우, 불법 인터넷 국제 발신호로 판단하여 상기 발신호를 차단하는 단계;를 더 포함할 수 있다.
상기 확인하는 단계는, SIP 패킷의 메소드가 INVITE인 경우 호 개시에 관한 호로 판단할 수 있다.
상기 차단하는 단계는, 불법 인터넷 국제 발신호의 발신 전화번호에 대해 통화 횟수 또는 통화 시간을 기록하고, 통화 횟수 또는 통화 시간이 임계치보다 커지면 발신호를 차단할 수 있다.
상기 확인하는 단계는, SIP 패킷의 메소드가 REGISTER인 경우 등록에 관한 호로 판단할 수 있다.
상기 블랙리스트에 등록하는 단계는, 상기 수집된 발신호의 정보에 포함된 발신 전화번호 및 패턴 매칭 정보를 상기 매핑 테이블에 저장된 발신 전화번호 및 패턴 매칭 정보와 비교하는 단계; 및 상기 비교결과 일치하지 않으면, 상기 발신호의 정보에 포함된 IP 주소가 해외 IP 주소인지 확인하는 단계;를 포함할 수 있다.
상기 블랙리스트에 등록하는 단계는, 상기 발신호 정보에 포함된 IP 주소가 해외 IP 주소일 경우, 상기 발신호의 정보에 포함된 발신 전화번호와 IP 주소를 블랙리스트에 등록할 수 있다.
상기 발신호의 정보를 수집하는 단계는, 상기 단말과 상기 통신 시스템을 연결하는 네트워크 접속 장치로부터 상기 인터넷 발신호의 정보를 수집할 수 있다.
상기 패턴 매칭 정보는 헤더 개수, 헤더 순서, 헤더 값 중 적어도 하나 이상을 포함할 수 있다.
상기 목적을 달성하기 위한 본 발명의 다른 측면에 따른 불법 인터넷 국제 발신호를 차단하는 장치는, 전화번호 및 이에 대응하는 패턴 매칭 정보, IP 주소를 기록한 매핑 테이블을 저장하는 데이터베이스; 단말로부터 통신 시스템으로 발신된 인터넷 발신호의 정보를 수집하는 발신호 정보 수집부; 상기 수집된 발신호의 정보를 분석하여 등록에 관한 호인지 호 개시에 관한 호인지 확인하여 등록에 관한 호인 경우 상기 발신호의 정보를 블랙리스트 등록부로 전달하는 발신호 분석부; 및 상기 수집된 발신호의 정보와 상기 매핑 테이블의 상기 전화번호 및 상기 패턴 매칭 정보의 비교 결과에 따라 상기 발신호의 정보를 블랙리스트에 등록하는 블랙리스트 등록부;를 포함할 수 있다.
상기 장치는, 불법 국제호 발신 차단부를 더 포함하고, 상기 발신호 분석부는, 상기 수집된 발신호의 정보를 분석하여 호 개시에 관한 호인 경우 상기 발신호의 정보를 상기 불법 국제호 발신 차단부로 전달하며, 상기 불법 국제호 발신 차단부는, 상기 수집된 발신호의 정보와 상기 블랙리스트를 비교하여, 해당 발신호의 정보가 블랙리스트에 기록되어 있는 경우, 불법 인터넷 국제 발신호로 판단하여 상기 발신호를 차단할 수 있다.
상기 발신호 분석부는, SIP 패킷의 메소드가 INVITE인 경우 호 개시에 관한 호인 것으로 판단할 수 있다.
상기 불법 국제호 발신 차단부는, 불법 인터넷 국제 발신호의 발신 전화번호에 대해 통화 횟수 또는 통화 시간을 기록하고, 통화 횟수 또는 통화 시간이 임계치보다 커지면 발신호를 차단할 수 있다.
상기 발신호 분석부는, SIP 패킷의 메소드가 REGISTER인 경우 등록에 관한 호인 것으로 판단할 수 있다.
상기 블랙리스트 등록부는, 상기 수집된 발신호의 정보에 포함된 발신 전화번호 및 패턴 매칭 정보를 상기 매핑 테이블에 저장된 발신 전화번호 및 패턴 매칭 정보와 비교하여, 상기 비교 결과 일치하지 않으면, 상기 발신호의 정보에 포함된 IP 주소가 해외 IP 주소인지 확인하고, 상기 IP 주소가 IP 주소인 경우 상기 발신호의 정보에 포함된 발신 전화번호와 IP 주소를 블랙리스트에 등록할 수 있다.
상기 발신호 정보 수집부는, 상기 단말과 상기 통신 시스템을 연결하는 네트워크 접속 장치로부터 상기 인터넷 발신호의 정보를 수집할 수 있다.
상기 패턴 매칭 정보는 헤더 개수, 헤더 순서, 헤더 값 중 적어도 하나 이상을 포함할 수 있다.
본 발명의 일 측면에 따르면, 실시간으로 해커에 의해 도용된 계정 정보 즉, 아이디, 패스워드를 이용한 단말의 인증 시도를 실시간으로 탐지하고, 상기 해커에 의해 도용된 계정 정보를 이용한 인터넷 국제전화가 발생할 경우 이를 차단함으로써 불법 인터넷 국제전화 과금 피해를 원천적으로 방지할 수 있는 효과가 있다.
도 1은 본 발명의 일 실시 예에 따른 불법 인터넷 국제 발신호 탐지 및 차단 방법이 실행되는 통신 시스템의 구성을 나타낸 도면이다.
도 2는 본 발명의 일 실시 예에 따른 불법 인터넷 국제 발신호 차단 장치의 구성을 나타낸 도면이다.
도 3은 본 발명의 일 실시 예에 따른, 전화번호별 단말인증 요청 IP 테이블 및 블랙리스트 테이블을 구축하는 방법을 설명하는 흐름도이다.
도 4는 본 발명의 일 실시 예에 따른, 불법 국제호를 판단하고 차단하는 절차를 설명하는 흐름도이다.
상술한 목적, 특징 및 장점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해 질 것이며, 그에 따라 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다. 또한, 본 발명을 설명함에 있어서 본 발명과 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에 그 상세한 설명을 생략하기로 한다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일 실시 예를 상세히 설명하기로 한다.
명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. 또한, 명세서에 기재된 "??quot;, "모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.
도 1은 본 발명의 일 실시 예에 따른 불법 인터넷 국제 발신호 탐지 및 차단 방법이 실행되는 통신 시스템의 구성을 나타낸 도면이다.
도 1을 참조하면, 본 발명이 구현되는 통신 시스템은 인터넷 전화 시스템을 포함하며, 보다 상세하게 불법 인터넷 국제 발신호를 탐지하고 차단하는 서비스를 제공하는 불법 인터넷 국제 발신호 차단 장치(100), 네트워크 접속 장치(200), 인터넷 전화 서비스 서버(300), 인터넷 전화 서비스 가입자 단말(400) 및 ISP 통신망 등을 포함한다.
먼저 본 발명에 따른 불법 인터넷 국제 발신호 차단 시스템은, 도면에 도시된 인터넷 전화 서비스 통신 시스템의 네트워크 접속장치(200)로 발신된 인터넷 발신호를 불법 인터넷 국제 발신호 차단 장치(100)에서 수집하여, 불법 국제호 여부를 탐지한 후, 불법 국제호로 확인될 경우 상기 인터넷 발신호를 차단하도록 처리하여 통신 서비스 가입자들에게 불법 국제호에 의한 피해를 미연에 방지하도록 하는 시스템이다.
상기 불법 인터넷 국제 발신호 차단 장치(100)는 가입자 단말(400)로부터 통신 시스템으로 발신되는 인터넷 전화 발신호의 정보를 수집하여, 불법 국제 발신호 여부를 탐지하고, 불법 국제 발신호로 판단시, 호 해제 처리를 수행한다.
상기 불법 인터넷 국제 발신호 차단 장치(100)는 인터넷 전화 발신호가 수신되는 상기 네트워크 접속 장치(200)에 연결되어, 인터넷 전화 인증 및 통화시의 신호 메시지를 수집하여 모니터링한다. 상기 불법 인터넷 국제 발신호 차단 장치(100)는 단말 인증을 받을 때 사용된 신호 메시지의 전화번호, 헤더 개수, 헤더 순서, 헤더별 값 및 IP 주소가 기록된 데이터베이스(150)를 구비하며, 불법 국제호 판단시 해당 데이터베이스(150)를 참조하도록 한다.
상기 네트워크 접속장치(200)는 인터넷 전화 서비스 가입자 단말(400)로부터 발생한 가입자의 신호 트래픽을 ISP 통신망으로 연결시키는 역할을 수행한다. 상기 네트워크 접속장치(200)는 상기 가입자 단말(400)로부터 발신된 인터넷 전화 발신호를 ISP 통신망을 통해 상기 인터넷 전화 서비스 서버(300)로 전달한다. 또한, 상기 네트워크 접속장치(200)는 상기 불법 인터넷 국제 발신호 차단 장치(100)와 연결되어, 상기 가입자 단말(400)로부터 발신되는 인터넷 전화 발신호의 정보를 상기 불법 인터넷 국제 발신호 차단 장치(100)로 제공한다. 이러한 네트워크 접속장치(200)는 예를 들어, 스위치, 라우터, 기타 트래픽 접선장치 등을 포함할 수 있다.
상기 인터넷 전화 서비스 서버(300)는 인터넷 전화 서비스 가입자들에게 가입자 단말(400)을 통해 인터넷 전화 착/발신 및 통화 서비스를 제공하도록 호 처리를 수행한다. 상기 인터넷 전화 서비스 서버(300)는 VoIP 서버를 포함하며, ISP 내부망, ISP 외부망 및 이동통신망, 공중교환망 등과 연동되어 통신 서비스를 제공한다. 또한, 인터넷 전화 착/발신 및 통화 호는 VoIP 호를 포함한다.
상기 가입자 단말(400)은 인터넷 전화 서비스에 가입한 가입자들의 인터넷전화 서비스 이용을 위한 인터넷 전화 단말 장치이다. 상기 가입자 단말(400)은 VoIP 단말을 포함할 수 있다. 또한, 상기 가입자 단말(400)은 데이터 통신망을 통해 전화 서비스를 제공받기 위한 단말 장치가 포함될 수 있다.
도 2는 본 발명의 일 실시 예에 따른 불법 인터넷 국제 발신호 차단 장치의 구성을 나타낸 도면이다.
도 2를 참조하면, 본 발명에 따른 불법 인터넷 국제 발신호 차단 장치(100)는 발신호 정보 수집부(110), 발신호 분석부(120), 블랙리스트 등록부(130), 불법 국제호 발신 차단부(140) 및 데이터베이스(150)를 포함한다.
데이터베이스(150)는 단말의 전화번호와 패턴 매칭 정보 및 IP 주소를 포함하는 매핑 테이블을 저장한다. 매핑 테이블의 상기 단말의 전화번호와 패턴 매칭 정보 및 IP 주소는 서비스 최초 가입시 저장될 수 있고, 또는 일정 기간 동안 인증시 상기 네트워크 접속장치(200)에서 전달하는 상기 가입자 단말(400)과 상기 인터넷 전화 서비스 서버(300) 간 송수신 메시지를 분석하여 저장될 수 있다.
또한, 상기 데이터베이스(150)는 아이디, 패스워드 등의 계정 정보를 도용하여 해외에서 불법적인 인터넷 국제 전화를 시도하는 단말의 전화번호 및 IP 주소를 블랙리스트로 저장한다.
발신호 정보 수집부(110)는 가입자 단말(400)에서 네트워크 접속장치(200)로 발신된 인터넷 전화 발신호의 정보를 수집한다.
발신호 분석부(120)는 상기 발신호 정보 수집부(110)가 수집한 인터넷 전화 발신호의 정보를 분석하여 상기 인터넷 전화 발신호가 등록과 관련된 호인지, 호 개시에 관한 호인지 판단하고, 그 판단 결과에 따라 발신호의 정보를 블랙리스트 등록부(130)에 전달하거나 불법 국제호 발신 차단부(140)로 전달한다.
구체적으로, 발신호 분석부(120)는 인터넷 전화 발신호의 정보에서 SIP(Session Initiation Protocol : 이하 SIP) 패킷을 파싱하고, 상기 파싱 결과 SIP 패킷의 메소드가 REGISTER인 경우, 상기 SIP 패킷으로부터 발신 가입자 단말의 전화번호와 패턴 매칭을 위한 정보 및 IP 주소를 추출하여 블랙리스트 등록부(130)로 전달한다. 여기서 패턴 매칭을 위한 정보는, 헤더 개수, 헤더 순서, 헤더 값 중 적어도 하나를 포함한다.
또한, 발신호 분석부(120)는 인터넷 전화 발신호의 정보에서 SIP 패킷을 파싱한 결과, SIP 패킷의 메소드가 INVITE인 경우, SIP 패킷으로부터 발신 전화번호, 착신 전화번호 및 소스 IP 주소를 추출하고, 그 추출한 발신 전화번호/착신 전화번호/소스 IP 주소를 불법 국제호 발신 차단부(140)로 전달한다. 여기서 IP 주소는 발신 가입자 단말의 IP 주소로 상기 SIP 패킷에 포함된 소스 IP 주소이다.
블랙리스트 등록부(130)는 상기 발신호 분석부(120)로부터 발신 전화번호와 패턴 매칭을 위한 정보 및 IP 주소가 전달되면, 상기 데이터베이스(150)에 저장된 매핑 테이블을 참조하여 해당 발신호 즉, 등록 시도가 아이디, 패스워드 등의 계정 정보 도용에 의한 해외에서의 등록 시도인지 판단하고, 계정 정보 도용에 의한 해외에서의 등록인 경우 해당 발신호의 정보를 상기 데이터베이스(150)에 블랙리스트로 기록한다.
즉, 블랙리스트 등록부(130)는, 상기 발신호 분석부(120)로부터 전달된 발신 전화번호 및 패턴 매칭을 위한 정보를 상기 데이터베이스(150)에 저장된 매핑 테이블에 기록된 전화번호, 패턴 매칭 정보와 비교하고, 일치할 경우 해당 발신호 즉, 등록 시도를 정상적인 등록으로 판단하여 블랙리스트로 기록하지 않고, 일치하지 않으면서 상기 전달된 IP 주소가 해외 IP 주소인 경우 해당 발신호의 발신 전화번호와 해당 호가 발신된 해외 IP 주소를 상기 데이터베이스(150)에 블랙 리스트로 기록한다. 블랙 리스트에는 발신 전화번호, 해외 IP 주소뿐만 아니라 서비스 최초 가입시 할당된 인증 IP 주소를 더 포함할 수 있다.
이때, 블랙리스트 등록부(130)는 상기 발신호 분석부(120)로부터 전달된 발신 전화번호 및 패턴 매칭 정보를 상기 데이터베이스(150)에 저장된 매핑 테이블에 기록된 전화번호 및 패턴 매칭 정보와 비교한 결과, 일치하지 않지만 상기 전달된 IP 주소가 해외 IP 주소가 아닌 경우 블랙리스트로 기록하지 않고 상기 데이터베이스(150)에 저장된 매핑 테이블의 인증 IP 주소를 상기 전달된 IP 주소로 수정할 수 있다. 상술한 바와 같은 이유는, 가입자가 국내에서 가입자 단말을 최초 인증시의 위치가 아닌 다른 위치에서 인터넷에 연결하여 새로 IP 주소를 할당받아 인터넷 전화를 이용할 수도 있고, 이러한 경우에는 불법 호로 판단하지 않는 것이다.
불법 국제호 발신 차단부(140)는 상기 발신호 정보 수집부(110)로부터 발신 전화번호와 발신측(소스) IP 주소 그리고 착신 전화번호가 전달되면 상기 데이터베이스(150)에 기록된 블랙 리스트와 비교하여 해당 발신호가 불법 국제호인지 판단하고, 불법 국제호인 경우 해당 발신호를 차단하는 역할을 한다.
구체적으로, 불법 국제호 발신 차단부(140)는 상기 발신호 정보 수집부(110)로부터 전달된 착신 전화번호에 00X와 같은 국제전화 식별번호가 포함되어 있는 경우, 상기 발신호 정보 수집부(110)로부터 전달된 발신 전화번호 또는 소스 IP 주소가 상기 데이터베이스(150)에 기록된 블랙리스트에 존재하는지 검색한다.
불법 국제호 발신 차단부(140)는 발신 전화번호 또는 소스 IP 주소 중 어느 하나라도 블랙 리스트에 존재하지 않는 경우 호 차단을 하지 않고, 발신 전화번호 또는 소스 IP 주소 중 어느 하나라도 블랙 리스트에 존재하는 경우에는 불법 국제호로 판단하여 네트워크 접속 장치 또는 인터넷 전화 서비스 서버로 호 차단을 요청한다.
불법 국제호 발신 차단부(140)는 불법 국제호를 판단하는 경우 즉시 호 차단을 할 수 있고, 또는 해당 발신 전화번호의 통화 횟수 또는 통화 시간을 누적하여 임계치만큼의 통화 횟수 또는 통화 시간에 도달하는 경우에 호 차단을 할 수 있다.
도 3은 본 발명의 일 실시 예에 따른, 전화번호별 단말인증 요청 IP 테이블 및 블랙리스트 테이블을 구축하는 방법을 설명하는 흐름도이다.
도 3을 참조하면, 불법 인터넷 국제 발신호 차단 장치(100)는, 시스템 구동시에, 초기 서비스 가입시에 등록한 전화번호와 패턴 매칭 정보 및 IP 주소를 포함하는 매핑 테이블을 로딩한다. 또는 불법 인터넷 국제 발신호 차단 장치(100)는 일정 기간 동안 인증시 상기 네트워크 접속장치(200)에서 전달하는 상기 가입자 단말(400)과 상기 인터넷 전화 서비스 서버(300) 간 송수신 메시지를 분석하여 구축한 패턴 매칭 정보를 포함하는 매핑 테이블을 로딩할 수도 있다(S301).
상기 매핑 테이블의 예는 다음 [표1]과 같다.
전화번호 헤더 개수 헤더 순서 헤더 값 IP 주소
070-7777-1111 9 Via,
Max-Forwards,
From,
To,
Call-ID,
CSeq,
Contact,
User-Agent,
Content-Length		 a.a.a.a:aaaa,
70,
07077771111,
07077771111,
123456,
1 REGISTER,
sip:07077771111@a.a.a.a:5060, AAAA,
0		 1.1.1.1
070-7777-2222 10 To,
Call-ID,
CSeq,
Via,
Max-Forwards,
From,
Contact,
User-Agent,
Allow,
Content-Length		 07077772222,
aa456,
101 REGISTER,
b.b.b.b:bbbb,
75,
07077772222,
sip:07077772222@b.b.b.b:5060, BBBB,
INVITE,
0		 2.2.2.2
070-7777-3333 ... ... ... 3.3.3.3
... ... ... ... ...
그리고, 상기 070-7777-1111의 가입자 단말(400)에서 발신하는 REGISTER(인증요청시 사용하는 SIP method) 신호 메시지의 예는 다음 [표2]와 같다.
[상기 070-7777-1111의 REGISTER 신호 메시지 예시]
REGISTER sip:voip.co.kr:5060 SIP/2.0
Via: SIP/2.0/UDP a.a.a.a:aaaa
Max-Forwards: 70
From: "7077771111" <sip: 07077771111@voip.co.kr>;tag=voip.co.kr
To: "7077771111" <sip: 07077771111@voip.co.kr>
Call-ID: 123456
CSeq: 1 REGISTER
Contact: <sip: 07077771111@a.a.a.a:5060;transport=udp>
User-Agent: AAAA
Content-Length: 0
IP : 1.1.1.1
불법 인터넷 국제 발신호 차단 장치(100)는 시스템 구동 후 유입되는 SIP 패킷을 파싱하여 SIP 패킷의 메소드가 REGISTER(인증요청시 사용하는 SIP method)인지를 확인한다(S303, S305).
상기 파싱 결과가 REGISTER인 경우 불법 인터넷 국제 발신호 차단 장치(100)는 상기 패킷의 헤더를 파싱하여 발신 전화번호와 패턴 매칭을 위한 정보 및 IP 주소를 추출한다(S307). 불법 인터넷 국제 발신호 차단 장치(100)는, 상기 추출된 발신 전화번호에 해당하는 패턴 매칭 정보가 상기 구축된 매핑 테이블의 정보와 일치하는지 비교한다(S309, S311). 매핑 테이블과 상기 추출된 발신 전화번호에 해당하는 패턴 매칭 정보의 비교는, 헤더 개수, 헤더 순서, 헤더 값 중 전체 또는 일부에 대해 비교할 수 있다. 또한 헤더 순서와 헤더 값의 비교시에도 전체 또는 일부만 비교할 수도 있다.
비교 결과, 상기 추출된 발신 전화번호에 해당하는 패턴 매칭 정보와 상기 매핑 테이블의 정보가 일치하는 경우, 불법 인터넷 국제 발신호 차단 장치(100)는 상기 추출된 발신 전화번호가 블랙 리스트 테이블에 존재하는지 확인한다(S313). 해당 발신 전화번호가 블랙 리스트 테이블에 존재하지 않는 경우 정상적인 경우이므로 불법 인터넷 국제 발신호 차단 장치(100)는 다시 패킷 수신 동작을 수행한다. 반면, 해당 발신 전화번호가 블랙 리스트 테이블에 존재하는 경우, 정상적인 발신 전화번호가 잘못 등록되어 있는 것이므로 불법 인터넷 국제 발신호 차단 장치(100)는 블랙 리스트 테이블에서 해당 발신 전화번호 및 IP 주소를 삭제한 후 다시 패킷 수신 동작을 수행한다(S315).
한편, 상기 단계 S311의 비교 결과, 불일치 하는 경우, 불법 인터넷 국제 발신호 차단 장치(100)는 상기 패킷에서 추출한 해당 단말의 IP 주소가 해외 IP 주소인지를 판단한다(S317). 해외 IP 주소인 경우, 불법 인터넷 국제 발신호 차단 장치(100)는 해외의 해커에 의해 해킹되었을 가능성이 높으므로 블랙 리스트 테이블에 해당 발신 전화번호와 IP 주소를 등록한다(S319). 반면, 해외 IP 주소가 아닌 경우, 불법 인터넷 국제 발신호 차단 장치(100)는 매핑 테이블의 IP 주소를 상기 단말의 IP 주소로 수정한 후 다시 패킷을 수신한다(S321). 상술한 바와 같이 매핑 테이블의 IP 주소를 단말의 IP 주소로 수정하는 이유는, 가입자가 국내에서 가입자 단말을 최초 인증시의 위치가 아닌 다른 위치에서 인터넷에 연결하여 새로 IP주소를 할당받아 인터넷 전화를 이용할 수 있는데, 이러한 경우에는 불법 호로 판단하지 않기 때문이다.
상기 블랙 리스트 테이블의 예는 다음 [표3]과 같다.
전화번호 최근 등록 IP 주소
070-7777-2222 1.1.1.1 (해외 IP 주소)
02-555-5555 2.2.2.2 (해외 IP 주소)
042-777-7777 3.3.3.3 (해외 IP 주소)
도 4는 본 발명의 일 실시 예에 따른, 불법 국제호를 판단하고 차단하는 절차를 설명하는 흐름도이다.
도 4를 참조하면, 불법 인터넷 국제 발신호 차단 장치(100)는 시스템 구동 후 유입되는 SIP 패킷을 파싱하여 SIP 패킷의 메소드가 INVITE(통화 요청시 사용하는 SIP method)인지를 확인한다(S401, S403).
상기 파싱 결과가 INVITE인 경우 불법 인터넷 국제 발신호 차단 장치(100)는 착신 전화번호를 상기 패킷에서 추출한다(S405). 불법 인터넷 국제 발신호 차단 장치(100)는 추출된 착신 전화번호에 00x 등과 같이 국제전화 식별번호가 포함되어 있는지 확인하여 발신 호가 국제 전화 발신호인지 확인한다(S407).
국제 전화 발신호인 경우 불법 인터넷 국제 발신호 차단 장치(100)는 상기 패킷에서 발신 전화번호 또는 소스(source) IP 주소를 추출하고, 그 추출된 발신 전화번호 또는 소스(source) IP 주소가 블랙 리스트 테이블에 존재하는지 검색한다(S409, S411, S413).
만약 해당 발신 전화번호 또는 소스 IP 주소가 블랙 리스트 테이블에 존재하지 않는 경우, 불법 인터넷 국제 발신호 차단 장치(100)는 정상적인 국제 전화로 판단하여 다음 패킷 수신 동작을 수행한다. 하지만, 해당 발신 전화번호가 블랙 리스트 테이블에 존재하는 경우 불법적인 국제 전화로 판단을 하고 해당 호를 차단한다. 이때, 불법 인터넷 국제 발신호 차단 장치(100)는 바로 호를 차단하지 않고, 도 4에 도시된 바와 같이, 불법적인 국제 전화로 판단되는 경우 해당 발신 전화번호 또는 소스 IP 주소에 카운트를 증가시키고, 그 카운트 횟수가 임계치보다 커지면 호를 차단할 수 있다(S415, S417, S419)
상술한 바와 같이 본 발명에 따르면, 해커에 의해 도용된 계정 정보를 이용한 국제전화가 발생할 경우 상기 인터넷 발신호를 차단하여 불법 국제전화 과금 피해를 원천적으로 방지할 수 있다.
본 명세서는 많은 특징을 포함하는 반면, 그러한 특징은 본 발명의 범위 또는 특허청구범위를 제한하는 것으로 해석되어서는 아니 된다. 또한, 본 명세서의 개별적인 실시 예에서 설명된 특징들은 단일 실시 예에서 결합되어 구현될 수 있다. 반대로, 본 명세서의 단일 실시 예에서 설명된 다양한 특징들은 개별적으로 다양한 실시 예에서 구현되거나, 적절히 결합되어 구현될 수 있다.
도면에서 동작들이 특정한 순서로 설명되었으나, 그러한 동작들이 도시된 바와 같은 특정한 순서로 수행되는 것으로 또는 일련의 연속된 순서, 또는 원하는 결과를 얻기 위해 모든 설명된 동작이 수행되는 것으로 이해되어서는 안 된다. 특정 환경에서 멀티태스킹 및 병렬 프로세싱이 유리할 수 있다. 아울러, 상술한 실시 예에서 다양한 시스템 구성요소의 구분은 모든 실시 예에서 그러한 구분을 요구하지 않는 것으로 이해되어야 한다. 상술한 프로그램 구성요소 및 시스템은 일반적으로 단일 소프트웨어 제품 또는 멀티플 소프트웨어 제품에 패키지로 구현될 수 있다.
상술한 바와 같은 본 발명의 방법은 프로그램으로 구현되어 컴퓨터로 읽을 수 있는 형태로 기록매체(시디롬, 램, 롬, 플로피 디스크, 하드 디스크, 광자기 디스크 등)에 저장될 수 있다. 이러한 과정은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있으므로 더 이상 상세히 설명하지 않기로 한다.
이상에서 설명한 본 발명은, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시 예 및 첨부된 도면에 의해 한정되는 것은 아니다.
100 : 불법 인터넷 국제 발신호 차단 장치
150 : 데이터베이스
200 : 네트워크 접속 장치
300 : 인터넷 전화 서비스 서버
400 : 가입자 단말

Claims (8)

  1. 불법 인터넷 국제 발신호 차단 장치에서 불법 인터넷 국제 발신호를 차단하는 방법에 있어서,
    전화번호 및 이에 대응하는 패턴 매칭 정보, IP 주소를 기록한 매핑 테이블을 저장하는 단계;
    단말로부터 통신 시스템으로 발신된 인터넷 발신호의 정보를 수집하는 단계;
    상기 수집된 발신호의 정보를 분석하여 등록에 관한 호인지 호 개시에 관한 호인지 확인하는 단계;
    호 개시에 관한 호인 경우, 상기 수집된 발신호의 정보에 포함된 발신 전화번호, 착신 전화번호 및 IP 주소를 추출하는 단계;
    상기 추출된 IP 주소가 해외 IP 주소인지 확인하는 단계;
    상기 추출된 IP 주소가 해외 IP 주소일 경우, 상기 추출된 발신 전화번호 또는 IP 주소가 블랙리스트에 존재하는지 확인하는 단계; 및
    상기 추출된 발신 전화번호 또는 IP 주소가 상기 블랙리스트에 존재하는 경우 불법 인터넷 국제 발신호로 판단하고 해당 호를 차단하는 단계;를 포함하는 불법 인터넷 국제 발신호 차단 방법.
  2. 제 1 항에 있어서,
    상기 등록에 관한 호인지 호 개시에 관한 호인지 확인하는 단계는,
    SIP 패킷의 메소드가 INVITE인 경우 호 개시에 관한 호로 판단하는 것을 특징으로 하는 불법 인터넷 국제 발신호 차단 방법.
  3. 제 1 항에 있어서,
    상기 차단하는 단계는,
    불법 인터넷 국제 발신호의 발신 전화번호에 대해 통화 횟수 또는 통화 시간을 기록하고, 통화 횟수 또는 통화 시간이 임계치보다 커지면 발신호를 차단하는 것을 특징으로 하는 불법 인터넷 국제 발신호 차단 방법.
  4. 제 1 항에 있어서,
    상기 인터넷 발신호의 정보를 수집하는 단계는,
    상기 단말과 상기 통신 시스템을 연결하는 네트워크 접속 장치로부터 상기 인터넷 발신호의 정보를 수집하는 것을 특징으로 하는 불법 인터넷 국제 발신호 차단 방법.
  5. 제 1 항 내지 제 4 항 중 어느 한 항에 있어서,
    상기 패턴 매칭 정보는 헤더 개수, 헤더 순서, 헤더 값 중 적어도 하나 이상을 포함하는 것을 특징으로 하는 불법 인터넷 국제 발신호 차단 방법.
  6. 불법 인터넷 국제 발신호를 차단하는 장치로서,
    전화번호 및 이에 대응하는 패턴 매칭 정보, IP 주소를 기록한 매핑 테이블을 저장하는 데이터베이스;
    단말로부터 통신 시스템으로 발신된 인터넷 발신호의 정보를 수집하는 발신호 정보 수집부;
    상기 수집된 발신호의 정보를 분석하여 등록에 관한 호인지 호 개시에 관한 호인지 확인하고, 호 개시에 관한 호인 경우 상기 발신호의 정보를 불법 국제호 발신 차단부로 전달하는 발신호 분석부; 및
    상기 발신호의 정보에 포함된 발신 전화번호, 착신 전화번호 및 IP 주소를 추출하고, 상기 추출된 IP 주소가 해외 IP 주소인 경우, 상기 추출된 발신 전화번호 또는 IP 주소가 블랙리스트에 존재하는지 확인하고, 상기 추출된 발신 전화번호 또는 IP 주소가 상기 블랙리스트에 존재하는 경우 불법 인터넷 국제 발신호로 판단하여 해당 호를 차단하는 상기 불법 국제호 발신 차단부;를 포함하는 불법 인터넷 국제 발신호 차단 장치.
  7. 제 6 항에 있어서,
    상기 발신호 분석부는,
    SIP 패킷의 메소드가 INVITE인 경우 호 개시에 관한 호인 것으로 판단하는 것을 특징으로 하는 불법 인터넷 국제 발신호 차단 장치.
  8. 제 6 항에 있어서,
    상기 불법 국제호 발신 차단부는,
    불법 인터넷 국제 발신호의 발신 전화번호에 대해 통화 횟수 또는 통화 시간을 기록하고, 통화 횟수 또는 통화 시간이 임계치보다 커지면 발신호를 차단하는 것을 특징으로 하는 불법 인터넷 국제 발신호 차단 장치.
KR1020160052442A 2014-04-23 2016-04-28 패턴 매칭을 이용한 불법 인터넷 국제 발신호 차단 장치 및 불법 인터넷 국제 발신호 차단 방법 KR20160052519A (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR20140048820 2014-04-23
KR1020140048820 2014-04-23

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020140101244A Division KR101618730B1 (ko) 2014-04-23 2014-08-06 패턴 매칭을 이용한 불법 인터넷 국제 발신호 차단 장치 및 불법 인터넷 국제 발신호 차단 방법

Publications (1)

Publication Number Publication Date
KR20160052519A true KR20160052519A (ko) 2016-05-12

Family

ID=54599688

Family Applications (2)

Application Number Title Priority Date Filing Date
KR1020140101244A KR101618730B1 (ko) 2014-04-23 2014-08-06 패턴 매칭을 이용한 불법 인터넷 국제 발신호 차단 장치 및 불법 인터넷 국제 발신호 차단 방법
KR1020160052442A KR20160052519A (ko) 2014-04-23 2016-04-28 패턴 매칭을 이용한 불법 인터넷 국제 발신호 차단 장치 및 불법 인터넷 국제 발신호 차단 방법

Family Applications Before (1)

Application Number Title Priority Date Filing Date
KR1020140101244A KR101618730B1 (ko) 2014-04-23 2014-08-06 패턴 매칭을 이용한 불법 인터넷 국제 발신호 차단 장치 및 불법 인터넷 국제 발신호 차단 방법

Country Status (1)

Country Link
KR (2) KR101618730B1 (ko)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109274455B (zh) * 2018-09-05 2024-03-22 北京众谱达科技有限公司 应用于复杂电磁环境下的无线电监测设备
CN111132158A (zh) * 2018-10-30 2020-05-08 中国移动通信集团安徽有限公司 防止业务盗用的方法和系统
CN111866772B (zh) * 2019-04-25 2022-06-14 中国移动通信集团安徽有限公司 防止盗打电话的方法、装置、计算机设备及计算机存储介质

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101095861B1 (ko) * 2010-08-05 2011-12-21 주식회사 윈스테크넷 전화번호 기반 통화제한 기술이 적용된 인터넷전화방화벽장치 및 이의 제어방법
KR101218253B1 (ko) * 2011-07-14 2013-01-21 델피콤주식회사 보안 및 불법호 검출 시스템 및 방법

Also Published As

Publication number Publication date
KR101618730B1 (ko) 2016-05-09
KR20150122558A (ko) 2015-11-02

Similar Documents

Publication Publication Date Title
US8040875B2 (en) Network support for caller ID verification
KR101129752B1 (ko) 통합 전화 네트워크에서의 원치않는 전화 통화 활동의 검출 방법 및 배제 방법
US8204175B2 (en) Electronic surveillance via correlation of call legs
US20120287823A1 (en) Verification method and system for screening internet caller id spoofs and malicious phone calls
CA3013899C (en) Methods, telecommunication switches and computer programs for processing call setup signalling
WO2015103100A1 (en) Authentication method and system for screening network caller id spoofs and malicious phone calls
US20210314434A1 (en) Active Call Verification to Prevent Falsified Caller Information
KR101280156B1 (ko) 통신 시스템 및 통신 제어 방법
KR101618730B1 (ko) 패턴 매칭을 이용한 불법 인터넷 국제 발신호 차단 장치 및 불법 인터넷 국제 발신호 차단 방법
US8804932B2 (en) Protection of services in mobile network against CLI spoofing
JP2010114870A (ja) 通信システム及び通信制御方法
US10938865B2 (en) Management of subscriber identity in service provision
US7742461B2 (en) Method for remotely associating a communications device with a computer
WO2015163563A1 (ko) 패턴 매칭을 이용한 불법 인터넷 국제 발신호 차단 장치 및 불법 인터넷 국제 발신호 차단 방법
KR101537720B1 (ko) 불법 인터넷 국제 발신호 차단 장치 및 불법 인터넷 국제 발신호 차단 방법
KR20160056547A (ko) 불법 국제전화 탐지 및 차단을 위한 블랙리스트 관리 방법 및 시스템
KR101787072B1 (ko) 단말 이중 등록 검출을 이용한 불법 인터넷 국제 발신호 탐지 시스템 및 불법 인터넷 국제 발신호 탐지 방법
CN109005544B (zh) 一种虚假主叫识别方法及装置
JP6769664B1 (ja) 電話交換装置、電話交換システム、制御方法及びプログラム
EP2845380B1 (en) Method and system for call setup
KR20140122829A (ko) 지인의 전화 번호를 이용하는 보이스 피싱을 차단하는 모바일 보이스 피싱 차단 시스템 및 모바일 보이스 피싱 차단 방법
US10979561B1 (en) PIN or secret-code based caller-id validation system
JP2017103788A (ja) 通信方法及びims
CN104821938A (zh) 一种基于网络电话的服务质量控制系统
RU2645287C2 (ru) Виртуальная закрытая сеть

Legal Events

Date Code Title Description
A107 Divisional application of patent
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
X091 Application refused [patent]
AMND Amendment
X601 Decision of rejection after re-examination