KR20240021915A - Cdr을 위한 블록체인-기반 무결성 보호 - Google Patents

Cdr을 위한 블록체인-기반 무결성 보호 Download PDF

Info

Publication number
KR20240021915A
KR20240021915A KR1020247001355A KR20247001355A KR20240021915A KR 20240021915 A KR20240021915 A KR 20240021915A KR 1020247001355 A KR1020247001355 A KR 1020247001355A KR 20247001355 A KR20247001355 A KR 20247001355A KR 20240021915 A KR20240021915 A KR 20240021915A
Authority
KR
South Korea
Prior art keywords
cdr
hash value
index
cgf
cdf
Prior art date
Application number
KR1020247001355A
Other languages
English (en)
Inventor
카탈린 메이로스
아니키 웰린
존 레브만
Original Assignee
텔레폰악티에볼라겟엘엠에릭슨(펍)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 텔레폰악티에볼라겟엘엠에릭슨(펍) filed Critical 텔레폰악티에볼라겟엘엠에릭슨(펍)
Publication of KR20240021915A publication Critical patent/KR20240021915A/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/14Charging, metering or billing arrangements for data wireline or wireless communications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/14Charging, metering or billing arrangements for data wireline or wireless communications
    • H04L12/1403Architecture for metering, charging or billing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/14Charging, metering or billing arrangements for data wireline or wireless communications
    • H04L12/1453Methods or systems for payment or settlement of the charges for data transmission involving significant interaction with the data transmission network
    • H04L12/1482Methods or systems for payment or settlement of the charges for data transmission involving significant interaction with the data transmission network involving use of telephony infrastructure for billing for the transport of data, e.g. call detail record [CDR] or intelligent network infrastructure
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/30Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
    • H04L63/308Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information retaining data, e.g. retaining successful, unsuccessful communication attempts, internet access, or e-mail, internet telephony, intercept related information or call content
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3239Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M15/00Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
    • H04M15/41Billing record details, i.e. parameters, identifiers, structure of call data record [CDR]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M15/00Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
    • H04M15/47Fraud detection or prevention means
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M15/00Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
    • H04M15/48Secure or trusted billing, e.g. trusted elements or encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M15/00Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
    • H04M15/65Off-line charging system
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M15/00Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
    • H04M15/70Administration or customization aspects; Counter-checking correct charges
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M15/00Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
    • H04M15/70Administration or customization aspects; Counter-checking correct charges
    • H04M15/73Validating charges
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/24Accounting or billing

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Technology Law (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

메모리 및 하나 이상의 프로세서를 포함하는 과금 데이터 레코드(CDR)의 무결성 보호를 제공하기 위한 과금 데이터 기능(CDF) 디바이스(102)에서, 상기 메모리는 상기 하나 이상의 프로세서에서 실행될 때, CDF 디바이스가: 과금 트리거 기능(CTF) 디바이스(101)로부터 CDR을 수신하고; CDR의 해시 값을 계산하고; 블록체인 원장(103)에 CDR의 CDR 식별자 및 해시 값을 저장하고; 블록체인 원장(103)에 저장된 해시 값에 대한 인덱스를 획득하고; 또한 인덱스를 과금 게이트웨이 기능(CGF) 디바이스(104)에 송신하게 하는 명령을 포함한다.

Description

CDR을 위한 블록체인-기반 무결성 보호
본 발명은 과금 데이터 레코드(Charging Data Record, CDR) 및 그 무결성 보호에 관한 것이다. 보다 특정하게, 본 발명은 방법, 디바이스, 시스템, 컴퓨터 프로그램, 및 컴퓨터 프로그램 제품에 관한 것이다.
과금 데이터 레코드(CDR)는 모바일 네트워크의 운영 및 유지 관리를 돕기 위해 설계되었다. CDR은 전통적으로 요금청구 목적으로 데이터 트래픽 양을 평가하는데 사용되었다.
"법의학 셀 사이트 분석: 입증 및 에러 완화 방법론(Forensic Cell Site Analysis: A Validation & Error Mitigation Methodology)"에서 볼 수 있는 바와 같이, CDR은 법 집행을 위한 법의학 분석과 같은 목적으로 모바일 네트워크의 법적 인터셉트(Legal Intercept) 인터페이스를 통해 제공되는 정보를 보완하는데도 더 활용되었다. CDR은 3세대 파트너십 프로젝트(3GPP) 네트워크에서의 과금 데이터 기능(CDF) 및 과금 게이트웨이 기능(CGF)에 의해 생성되고 예를 들어, WO 2009/103340 A1 데이터 보유 및 IP 서비스에 대한 법적 인터셉트(A1 DATA RETENTION AND LAWFUL INTERCEPT FOR IP SERVICES)에 설명된 바와 같이, 데이터 보유 시스템(Data Retention System, DRS)에 부착된 인터페이스를 통해 통신 사업자 도메인 외부에서 이용가능해진다.
WO 2020/013742 A1 법적 인터셉트 데이터의 검증(A1 VERIFICATION OF LAWFUL INTERCEPTION DATA)에서 볼 수 있는 바와 같이, 법적 인터셉트(Lawful Intercept, LI) 세션 중에 캡처된 데이터의 무결성을 검증하기 위해 또한 LI 세션 설정에 응답하여 법인으로 전송된 데이터의 유효성 및 완전성에 관한 정보를 제공하기 위해 블록체인-기반 솔루션이 존재한다. 그러나, 이러한 솔루션은 블록체인에서 특성화되고 저장될 수 없는 무한히 긴 인터셉트 세션으로 변환되어 CDR의 맥락에서 솔루션을 실현할 수 없게 만든다.
또한, LI 인터페이스에서 사용되는 것과 유사한 무결성 보호 메커니즘, 예를 들어 ETSI TS 102 232-1을 채택하면, CDF와 CGF 사이의 통신만 활성화하고 잠재적으로 CGF와 데이터 보유 기능이 보호될 수 있게 하지만, CDF와 CGF 자체는 여전히 변조될 수 있다.
보안 로그는 메시지 인증 코드(Message Authentication Code, MAC)와 디지털 서명(Digital Signature, DA)의 조합을 사용하여 로그 엔트리를 연결하는 방식을 기반으로 한다. 각 로거(logger)는 신뢰성과 부인 방지를 보장하는 한 쌍의 사인 키를 갖는다. "보안 로그의 분산 불변화(Distributed Immutabilization of secure logs)"에서, 보안 로거는 체크포인트에서 주기적으로 해시(hash)를 발행한다. 체크포인트에 포함된 정보는 현재 체크포인트와 이전 체크포인트 사이의 엔트리 블록의 검증을 허용한다. 해시는 발행된 모든 체크포인트에 대해 블록체인에 게시된다. 또한, 블록체인의 각 로그는 다른 로그와 구별하기 위한 로그 식별자를 갖게 된다. 이와 같은 솔루션은 원본 로그를 실제로 변환하는 CDF 및 CGF에서 일반적인 프로세싱에 대해 많은 거짓 경고를 발생시킨다. 또한, 이 솔루션은 로그 변경 내용의 추적성을 제공하지 않는다.
LI 인터페이스는 통신 사업자 도메인 외부로 전송되는 데이터에 대한 무결성 보호를 포함하고 라이브 시그널링 및 사용자 평면 캡처가 임의의 악의적인 간섭이 달성되기 매우 어렵게 되도록 보장한다. 그러나, CDR은 DRS에 저장되기 전에 여러 프로세싱 단계를 거치고 때로는 각 프로세싱 스테이지 이후에 원본 데이터가 파기될 수도 있다. 이는 시스템에 액세스할 수 있고 DRS에 안전하게 저장되기 전에 CDR을 제거 또는 변경할 수 있는 권한 없는 사용자의 공격 기회를 생성한다. 이러한 솔루션의 또 다른 문제는 법 집행 기관(Law Enforcement Agency, LEA)의 조사 중에 개인이나 조직을 허위로 연루시키는데 사용될 수 있는 가짜 CDR을 삽입할 가능성이 있다는 것이다.
상기에 설명된 바와 같이, 블록체인은 파일을 보호하는데 사용되는 것으로 알려져 있지만, 이러한 솔루션을 CDR에 직접 적용하면 다음과 같은 이유로 차선책을 제공하게 된다: 첫번째로, 블록체인에서 레코드를 검색하는데는 시간과 컴퓨팅 전력이 많이 소요된다. CDR 검색을 실행하는 동안 합의 프로토콜을 이행하기 위한 전력 소비가 상당히 높다. 두번째로, 모든 트랜잭션(transaction)에 대해 새로운 어드레스가 생성된다. 세번째로, 로그 파일을 실시간으로 처리하는 동시에 로그 엔트리의 신뢰성과 무결성을 확인할 것이 요구된다. 네번째로, 전체 블록체인 데이터베이스를 저장하기 위해 3GPP CDF 또는 CGF 노드를 요구한다는 것은 과도한 양의 메모리 저장 공간을 사용한다는 것을 의미한다.
그러므로, CDR에 대한 무결성 보호를 제공하는 문제를 해결하기 위해 새로운 솔루션이 필요하다.
상기에 설명된 하나 이상의 문제를 해결하기 위해, 본 발명의 목적은 CDR의 무결성 보호를 제공하거나 가능하게 하는 것이다. 또한, 본 발명은 아래에서 볼 수 있는 바와 같이, 많은 장점을 제공한다:
- 블록체인 원장 내에서 CDR 관련 검색 속도가 빨라져 전력 소모량 감소 가능
- CDR의 간편한 추적성
- 블록체인 원장에서 더 적은 메모리 공간 점유
- CDR의 안전한 처리
- CDR의 변조 또는 악의적인 동작에 대한 보안 강화
- CDR 처리 속도가 빨라져 비용 절감
- 예를 들어, LEA와 같은 법인에 의한 CDR의 신속하고 안전한 검증 가능
상기 목적을 달성하기 위해, 제1 측면에 따라, 메모리 및 하나 이상의 프로세서를 포함하는 과금 데이터 레코드(CDR)의 무결성 보호를 제공하기 위한 과금 데이터 기능(CDF) 디바이스가 제공된다. 상기 메모리는 상기 하나 이상의 프로세서에서 실행될 때 첫번째로 CDF 디바이스가 과금 트리거 기능(Charging Trigger Functio, CTF) 디바이스로부터 CDR을 수신하게 하는 명령을 포함한다. 두번째로, CDR의 해시 값을 계산한다. 세번째로, 블록체인 원장에 CDR의 CDR 식별자 및 해시 값을 저장한다. 또한, 블록체인 원장에 저장된 해시 값에 대한 인덱스를 획득하고, 마지막으로 인덱스를 과금 게이트웨이 기능(CGF) 디바이스에 송신한다.
제2 측면에 따라, CDR의 무결성 보호를 제공하기 위한 CGF 디바이스가 제공된다. CGF 디바이스는 메모리 및 하나 이상의 프로세서를 포함한다. 상기 메모리는 상기 하나 이상의 프로세서에서 실행될 때, CGF 디바이스가 CDF 디바이스로부터 제1 인덱스를 수신하게 하고; 블록체인 원장으로부터 제1 인덱스를 사용하여 제1 해시 값을 획득하게 하고; CDR의 제2 해시 값을 계산하고 블록체인 원장으로부터 획득된 제1 해시 값과 비교하게 하고; 제1 해시 값이 제2 해시 값과 매칭되면 CDR의 처리를 실행하게 하고; 처리된 CDR의 제3 해시 값을 계산하게 하고; 또한 블록체인 원장에 제3 해시 값 및 제1 해시 값의 제1 인덱스를 저장하게 하는 명령을 포함한다.
제3 측면에 따라, CDR의 무결성 보호를 제공하기 위해 CDF 디바이스에 의해 실행되는 방법이 제공된다. 방법은 CTF 디바이스로부터 CDR을 수신하는 단계를 포함한다. 방법은 CDR의 해시 값을 계산하는 단계를 더 포함한다. 방법은 블록체인 원장에 CDR의 CDR 식별자 및 해시 값을 저장하는 단계를 더 포함한다. 방법은 블록체인 원장에 저장된 해시 값에 대한 인덱스를 획득하는 단계를 더 포함한다. 마지막으로, 방법은 인덱스를 CGF 디바이스로 송신하는 단계를 더 포함한다.
제4 측면에 따라, CDR의 무결성 보호를 제공하기 위해 CGF 디바이스에 의해 실행되는 방법이 제공된다. 방법은 CDF 디바이스로부터 제1 인덱스를 수신하는 단계를 포함한다. 방법은 블록체인 원장으로부터 제1 인덱스를 사용하여 제1 해시 값을 획득하는 단계를 더 포함한다. 방법은 CDR의 제2 해시 값을 계산하고 블록체인 원장으로부터 획득된 제1 해시 값과 비교하는 단계를 더 포함한다. 방법은 제1 해시 값이 제2 해시 값과 매칭되면 CDR의 처리를 실행하는 단계를 더 포함한다. 방법은 처리된 CDR의 제3 해시 값을 계산하는 단계를 더 포함한다. 방법은 또한 블록체인 원장에 제3 해시 값 및 제1 해시 값의 제1 인덱스를 저장하는 단계를 더 포함한다.
제1 및 제3 측면에 따른 실시예에서, 해시 값 및 CDR 식별자를 동일한 인덱스에 저장하는 단계를 포함한다.
제1 및 제3 측면에 따른 실시예에서, 인덱스는 블록체인 원장에 저장된 해시 값 및 CDR 식별자의 위치 표시를 포함한다.
제1 및 제3 측면에 따른 실시예에서, 인덱스는 다음 중 임의의 하나가 된다: 트랜잭션 ID 또는 블록 높이 식별자.
제1 및 제3 측면에 따른 실시예에서, CDR을 CGF 디바이스에 송신하는 단계를 더 포함한다.
제1 및 제3 측면에 따른 실시예에서, 데이터 레코드 전송 요청 메시지를 통해 CDR을 송신하는 단계를 포함한다.
제1 및 제3 측면에 따른 실시예에서, 데이터 레코드 패킷의 하나 이상의 정보 요소를 사용하여 CDR과 인덱스를 함께 송신하는 단계를 포함한다.
제1 및 제3 측면에 따른 실시예에서, 데이터 레코드 전송 요청의 정보 요소 중 하나 이상의 필드를 사용하여 인덱스의 리스트에 포함된 CDR과 인덱스를 함께 송신하는 단계를 포함한다.
제2 및 제4 측면에 따른 실시예에서, 인덱스는 다음 중 임의의 하나가 된다: 트랜잭션 ID 또는 블록 높이 식별자.
제2 및 제4 측면에 따른 실시예에서, 제1 인덱스는 블록체인 원장에서의 제1 해시 값 및 CDR 식별자의 위치 표시를 포함한다.
제2 및 제4 측면에 따른 실시예에서, 데이터 레코드 전송 요청 메시지를 통해 CDR을 수신하는 단계를 포함한다.
제2 및 제4 측면에 따른 실시예에서, 데이터 레코드 패킷의 정보 요소를 통해 CDR과 인덱스를 함께 수신하는 단계를 포함한다.
제2 및 제4 측면에 따른 실시예에서, 데이터 레코드 전송 요청의 정보 요소 중 하나 이상의 필드를 통해 인덱스의 리스트에 포함된 CDR과 인덱스를 수신하는 단계를 포함한다.
제2 및 제4 측면에 따른 실시예에서, 제3 해시 값 및 제1 해시 값의 제1 인덱스가 저장된 블록체인 원장으로부터 제2 인덱스를 획득하는 단계를 포함한다.
제2 및 제4 측면에 따른 실시예에서, 데이터 보유 시스템에 CDR을 저장하는 단계를 더 포함한다.
제2 및 제4 측면에 따른 실시예에서, 데이터 보유 시스템에 CDR과 함께 제2 인덱스를 저장하는 단계를 포함한다.
제2 및 제4 측면에 따른 실시예에서, LEA 디바이스가 처리된 CDR의 저장된 제3 해시 값을 획득함으로써 CDR의 무결성을 검증하기 위해, 처리된 CDR의 제3 해시 값 및 제1 해시 값의 제1 인덱스를 블록체인 원장에 저장하는 단계를 포함한다.
제5 측면에 따라, CDF 디바이스, CGF 디바이스, 및 LEA 디바이스를 포함하는, CDR의 무결성 보호를 제공하기 위해 적응된 시스템이 제공되고, 그 시스템은: CDF 디바이스에서, CTF로부터 CDR을 수신하고; CDF 디바이스에서, CDR의 제1 해시 값을 계산하고; CDF 디바이스에 의해 CDR의 CDR 식별자 및 제1 해시 값을 블록체인 원장에 저장하고; CDF 디바이스에서, 블록체인 원장에 저장된 제1 해시 값에 대한 제1 인덱스를 획득하고; CDF 디바이스로부터 CGF 디바이스로 제1 인덱스를 송신하고; CGF 디바이스에서, CDF 디바이스로부터 제1 인덱스를 수신하고; CGF 디바이스에서, 블록체인 원장으로부터 제1 인덱스를 사용하여 제1 해시 값을 획득하고; CGF 디바이스에서, CDR의 제2 해시 값을 계산하여 블록체인 원장으로부터 획득된 제1 해시 값과 비교하고; CGF 디바이스에서, 제1 해시 값이 제2 해시 값과 매칭되면 CDR의 처리를 실행하고; CGF 디바이스에서, 처리된 CDR의 제3 해시 값을 계산하고; CGF 디바이스에 의해 블록체인 원장에 제3 해시 값 및 제1 해시 값의 제1 인덱스를 저장하고; LEA 디바이스에서 블록체인 원장으로부터, 처리된 CDR의 제3 해시 값을 획득하고; 또한 LEA 디바이스에서, CDR 또는 처리된 CDR의 무결성을 검증하도록 동작된다.
제5 측면에 따른 실시예에서, 시스템은: CGF 디바이스에 의해 데이터 보유 시스템(DRS)에, 처리된 CDR을 저장하고; LEA 디바이스에서 DRS로부터, 처리된 CDR을 획득하고; 또한 LEA 디바이스에서, 처리된 CDR 및 처리된 CDR의 제3 해시 값을 사용하여 CDR 또는 처리된 CDR의 무결성을 검증하도록 더 동작된다.
제6 측면에 따라, CDF 디바이스에서 실행될 때, CDF 디바이스가 제3 측면에 따른 하나 이상의 방법을 수행하게 하는 명령을 포함하는 컴퓨터 프로그램이 제공된다.
제7 측면에 따라, CGF 디바이스에서 실행될 때, CGF 디바이스가 제4 측면에 따른 하나 이상의 방법을 수행하게 하는 명령을 포함하는 컴퓨터 프로그램이 제공된다.
제8 측면에 따라, 제6 측면 및/또는 제7 측면에 따른 컴퓨터 프로그램이 저장되는 컴퓨터 판독가능 저장 수단을 포함하는 컴퓨터 프로그램 제품이 제공된다.
도 1은 본 발명의 한 실시예에 따라 CDR의 무결성 보호를 제공하기 위한 다른 구성성분을 도시한다.
도 2는 본 발명의 한 실시예에 따라 CDR의 무결성 보호를 제공하기 위한 흐름도를 도시한다.
도 3은 본 발명의 한 실시예에 따라 데이터 레코드 패킷에서의 정보 요소를 도시한다.
도 4는 본 발명의 한 실시예에 따라 데이터 레코드 전송 요청에서의 정보 요소를 도시한다.
도 5는 본 발명의 한 실시예에 따른 방법을 도시한다.
도 6은 본 발명의 한 실시예에 따른 방법을 도시한다.
도 7은 본 발명의 한 실시예에 따라 CDR의 무결성 보호를 제공하도록 구성된 CDF 디바이스를 도시한다.
도 8은 본 발명의 한 실시예에 따라 CDR의 무결성 보호를 제공하기 위한 CDF 디바이스를 도시한다.
도 9는 본 발명의 한 실시예에 따라 CDR의 무결성 보호를 제공하도록 구성된 CGF 디바이스를 도시한다.
도 10은 본 발명의 한 실시예에 따라 CDR의 무결성 보호를 제공하기 위한 CGF 디바이스를 도시한다.
도 11은 본 발명의 한 실시예에 따른 시스템을 도시한다.
여기서 개시되는 하나 이상의 실시예는 블록체인 원장(103)에 과금 데이터 레코드(Charging Data Record, CDR)와 연관된 해시 값의 저장을 가능하게 하기 위해 블록체인 원장(103)과 같은 경량 블록체인, CDF 디바이스(102)와 같은 과금 데이터 기능(Charging Data Function, CDF), 및 CGF 디바이스(104)와 같은 과금 게이트웨이 기능(Charging Gateway Function, CGF)을 사용하는 솔루션을 제안한다. CDF 디바이스(102)는 Ga 인터페이스를 통해 블록체인에서의 인덱스를 CGF에 송신한다. CGF 디바이스(104)는 수신된 인덱스를 기반으로 블록체인 원장(103)을 액세스하고, 해시를 계산하여 이를 블록체인 원장(103)으로부터 검색된 데이터와 비교함으로써 CDR 검증 프로세스를 확장한다. 이들 값이 매칭되면, CDR은 예를 들어, 3GPP 사양에 따라, CGF 디바이스(104)에 의해 더 처리된다. CGF 디바이스(104)가 CDR 처리를 완료하면, 새로운 해시 값을 계산하고 수신한 원본 레코드의 인덱스와 함께 새로운 해시 값을 블록체인에 저장한다.
여기서 설명된 본 발명을 더 자세히 설명하기 위해, 도 1은 CDR의 무결성 보호를 제공하기 위해 사용되는 다른 구성성분을 도시한다. 보다 특정하게, 구성성분은 과금 전달 기능(CTF) 디바이스(101), CDF 디바이스(102), 블록체인 원장(103), CGF 디바이스(104), 데이터 보유 시스템(DRS)(105), 및 법 집행 기관(LEA)(106) 디바이스를 포함한다. 또한, CTF 디바이스(101) 및 CDF 디바이스(102)는 기준 포인트(Rf)와의 인터페이스를 통해 통신하고, CDF 디바이스(102) 및 CGF 디바이스(104)는 기준 포인트(Ga)와의 인터페이스를 통해 통신하고, 인터페이스는 여기서 개시된 본 발명에 따라 수정되고, 블록체인 원장(103) 및 LEA 디바이스(106)는 여기서 개시된 본 발명에 따라 수정된 Hi-B 인터페이스를 통해 통신한다. LEA 디바이스(106) 및 DRS(105)는 핸드오버 인터페이스-A(Handover Interface-A, Hi-A) 또는 핸드오버 인터페이스-B(Handover Interface-B, Hi-B)와 같은 인터페이스를 통해 통신한다. Ga는 CDR 전달을 위한 CDF와 CGF 사이의 기준 포인트이다. Rf는 네트워크 요소 내의 CTF와 오프라인 과금을 위한 CDF 사이의 기준 포인트이다. Hi-A 및 Hi-B 인터페이스는 표준에 따라, 예를 들어 ETSI TS 102 657에 따라, 정의될 수 있다. Hi-B 인터페이스는 예를 들어 ETSI TS 102 657에 정의된 바와 같이, "보유 데이터 응답" 메시지의 일부로 제공되는 데이터에 CDR에 대한 블록체인 인덱스를 포함하도록 수정되거나 확장될 수 있다.
CTF, 예를 들어 CTF 디바이스(101)는 당사자 또는 가입자에 의한 네트워크 리소스 소비를 기반으로 과금 이벤트를 생성할 노드, 엔터티, 또는 디바이스가 된다.
CDR은 CTF 디바이스(101)에 의해 생성된 것과 같은, 예를 들어 청구 및 회계에 사용하기 위한 통화 설정 시간, 통화 지속 시간, 전송된 데이터 양 등과 같은, 과금 이벤트에 관한 정보의 포맷화된 수집이다. 요금이 부과되는 각 당사자에 대해, 요금이 부과될 수 있는 이벤트의 일부 또는 전체 요금에 대해, 별도의 CDR이 생성된다. 즉, 예를 들어 지속기간이 길거나 하나 이상의 청구 당사자에게 요금이 청구되기 때문에, 단일 요구 부과가능한 이벤트에 대해 하나 이상의 CDR이 생성될 수 있다. 이후 GTP'라 칭하여지는 CDR 전송에 사용되는 GPRS 프로토콜은 CDR에 대한 전송 신뢰성을 개선시키기 위해 향상된 GPRS 터널링 프로토콜(GTP)로부터 파생된 프로토콜이다. 다른 말로 하면, GTP'는 Ga 기준 포인트와 연관된 전송 프로토콜로, CDF 디바이스(102)에서 CGF 디바이스(104)로 CDR을 전송하기 위한 기능을 제공한다.
CDF 디바이스(102) 및 CGF 디바이스(104)는 해당 도메인, 서브시스템 또는 서비스에 대한 과금에 포함되는 코어 네트워크 도메인, 서브시스템 또는 서비스 내부의 엔터티 또는 노드 또는 디바이스가 된다. CDF-CGF 통신은 UDP/TCP 및 IP를 통한 GTP'를 사용하여 수행된다. 각 CDF, 예를 들어 CDF 디바이스(102)는 운영, 관리, 유지 관리, 및 프로비저닝(Operation, Administration, Maintenance and Provisioning, OAM&P) 구성가능한 CDR을 전송할 수 있는 CGF, 예를 들어 CGF 디바이스(104)의 어드레스 리스트를 갖는다. 리스트는 CGF 어드레스 우선순위에 따라 구성된다. 1차 CGF 디바이스(104)가 이용가능하지 않은 경우, 예를 들어 서비스가 중단된 경우, CDF 디바이스(102)는 CDR을 2차 CGF 디바이스(104) 등으로 송신할 수 있다.
DRS(105)는 인터페이스 Hi-A를 통해 LEA 디바이스(106)와 관리, 요청 및 응답 정보를 교환하도록 구성된 관리 기능(105a)을 포함한다. 부가하여, DRS(105)는 DRS(105)의 저장 수단(105c)으로부터 보유된 데이터를 검색하고 인터페이스 Hi-B를 통해 본 발명에 따른 포맷의 이러한 데이터를 LEA 디바이스(106)에 전달하도록 구성된 중개/전달 기능(105b)을 포함한다.
블록체인 기술은 다른 엔터티 간에 교환되는 메시지를 추적하는 분산 원장을 유지하는데 기반을 두고 있다. 블록체인 원장(103)과 같은 블록체인은 암호화 기술을 사용하여 링크된, 소위 블록(block)이라고 칭하여지는 지속적으로 확장가능한 레코드 리스트를 포함한다. 일반적으로, 각 블록은 체인에 있는 이전 블록의 암호화 해시, 타임스탬프, 및 데이터를 포함한다. 블록체인 상의 데이터 읽기 및 쓰기는 블록체인-특정 라이브러리를 통해 실행될 수 있다. 예를 들어, 이더리움 블록체인(Ethereum blockchain)에서, 이러한 라이브러리는 web3 또는 Metamask가 될 수 있다. 또한, 한 예로, 이더리움 블록체인의 경우, 블록체인 클라이언트는 하이퍼텍스트 전송 프로토콜(HTTP) POST를 통해 자바스크립 객체 표기(JavaScript Object Notation, JSON)와 같은 애플리케이션 레이어 메시지를 교환할 수 있다. 특정한 라이브러리에 대한 추가 세부사항은 본 발명의 범위를 벗어나고, 예를 들어, 트랜잭션을 원장으로 송신하거나 특정한 인덱스에서 원장 값을 판독하는 효과를 달성하기 위한 관련 호출을 식별하기 위해, 이러한 라이브러리의 문서는 종래 기술에 숙련된 자에 의해 쉽게 참고될 수 있다. 실제로 블록체인에 데이터를 저장하는 방법에는 여러 가지가 있을 수 있다. 예를 들어, 데이터는 트랜잭션과 연관된 데이터 필드에 저장되거나 스마트 계약의 일부로 저장될 수 있다. 종래 기술에 숙련된 자는 비용 최적화와 같은 일부 추가 기준을 기반으로 구현을 선택할 수 있음을 이해할 수 있다.
한 실시예에서, 블록체인 원장(103)의 블록에 있는 데이터는: CDR의 해시 값 및 CDR 식별자 중 적어도 하나를 포함한다. 또 다른 실시예에서, 데이터는 블록의 인덱스 및 CDR의 해시 값을 포함한다. 예를 들어, 블록의 인덱스는 그 해시 값이나 다른 해시 값이 저장되는 인덱스가 될 수 있다. 일부 실시예에서, 데이터는 하나 이상의 CDR 식별자, 블록의 하나 이상의 인덱스, 및 CDR의 하나 이상의 해시 값을 포함한다.
분산 원장으로 사용하기 위해, 블록체인은 피어-투-피어(peer-to-peer, P2P) 네트워크, 즉 블록체인 네트워크에 의해 관리되고, 여기서 모든 노드, 예를 들면 CDF 디바이스(102), CGF 디바이스(104), 및 LEA 디바이스(106)는 새로운 블록을 검증하기 위한 프로토콜을 집합적으로 준수한다. 설계에 의해, 블록체인은 일단 기록되면 모든 후속 블록을 변경하지 않고서는 임의의 주어진 블록에서의 데이터가 소급하여 변경될 수 없기 때문에, 본질적으로 데이터 수정에 대해, 예를 들면 CDR, CDR의 해시 값, 또는 CDR의 저장된 해시의 인덱스에 대해 저항력이 있고, 이는 네트워크의 대다수 노드 간의 합의를 요구한다. 따라서, 악의적인 행위자가 데이터를 변경할 가능성이 매우 낮다.
도 2는 본 발명의 한 실시예에 따른 흐름도를 도시한다. 화살표(1)로 도시된 바와 같이, 과정은 CTF 디바이스(101)가 CDR을 CDF 디바이스(102)에 송신하는 것으로 시작된다. CDR은 Rf 인터페이스를 통해 송신될 수 있다.
화살표(2): CDR을 수신하면, CDF 디바이스(102)는 CDR의 제1 해시 값을 계산한다. 제1 해시 값은 고정된 값까지의 임의의 사이즈의 데이터, 예를 들어 CDR을 맵핑하는데 사용될 수 있는 임의의 해시 기능을 사용하여 계산될 수 있다. CDR의 이러한 해시 과정은 블록체인에서 실행되는 암호화 해시 과정과 독립적/추가적인 것임을 주목할 수 있다. 부가하여, CDF 디바이스(102)는 CDR 식별자를 CDR과 연관시킨다. CDR 식별자는 특정한 CDR을 식별하는 랜덤수, 명칭, 또는 둘의 조합이 될 수 있다.
화살표(3): 예비 단계로, 블록체인 클라이언트, 예를 들면 블록체인 클라이언트(102a)가 셋업된다. 블록체인 클라이언트(102a)의 셋업은 다수의 특정한 단계를 포함할 수 있다. 그러나, 이러한 단계는 종래 기술에 숙련된 자에게 알려져 있으므로 여기서는 더 자세히 설명되지 않는다. CDF 디바이스(102)는 계산된 제1 해시 값과 CDR 식별자를 블록체인 원장(103)에 저장한다. 다른 말로 하면, CDF 디바이스(102)는 CDF 디바이스(102)에 포함된 블록체인 클라이언트(102a)와 같은 블록체인 클라이언트에게 제1 해시 값과 CDR 식별자를 블록체인 원장(103)에 저장하도록 지시한다. 이 경우, 블록체인 원장(103)은 별도의 블록체인 네트워크에서 실행될 수 있다. 이 실시예는 CDF 디바이스(102)가 이전 및 미래의 모든 CDR의 CDR 식별자 또는 해시 값을 포함하는 대량의 블록체인 트랜잭션 데이터를 불필요하게 저장하도록 요구되지 않는다는 장점을 갖는다.
대안적으로, 일부 실시예에서, 블록체인 클라이언트(102a) 자체는 블록체인 원장(103)의 역할을 한다. 이 경우, CDF 디바이스(102)는 블록체인 원장(103)에서의 CDR 식별자와 계산된 제1 해시 값을 CDF 디바이스(102)에 포함된 블록체인 원장(103), 즉 블록체인 클라이언트(102a) 내에 저장한다. 이 경우, CDF 디바이스(102)는 직접적으로 블록체인 네트워크의 일부가 된다.
상기의 두 실시예를 모두 고려하면, CDR 자체를 블록체인 원장(103)에 저장하도록 요구되지 않고, 대신에 CDR의 해시 값만 저장된다. 이는 CDR 자체가 저장되지 않기 때문에 블록체인 네트워크에서 더 적은 메모리 공간을 소비하고, 더 빠른 처리, 더 적은 전력 소비 및 증가된 보안의 장점을 갖는다.
일부 실시예에서, 제1 해시 값과 CDR 식별자는 블록체인 원장(103)에서 동일한 인덱스, 예를 들면 제1 인덱스에 저장된다. 일부 다른 실시예에서, 제1 해시 값과 CDR 식별자는 블록체인 원장(103)에서의 다른 인덱스에 저장된다. 일부 실시예에서, 제1 해시 값과 CDR 식별자는 블록체인의 동일한 트랜잭션에 저장된다. CDR의 제1 해시 값과 CDR 식별자를 모두 저장하면 CDR의 무결성 검증, 예를 들면 CDR이 예를 들어 범죄 수사에서 중요한 타임라인에 걸쳐 변경되지 않았음을 검증하는 것이 단순화된다. 또 다른 장점은 CDF 디바이스(102)에 의해 블록체인 원장(103)에 CDR과 연관된 해시 값을 저장하는 것이 CDR의 보안을 가능하게 한다는 것이다.
화살표(4): CDF 디바이스(102)는 블록체인 원장(103)으로부터 제1 인덱스를 획득한다. 용어 '획득'은 먼저 요청, 예를 들어 제1 인덱스에 대한 요청을 송신하고, 이어서 응답을 수신, 예를 들어 제1 인덱스를 수신함을 의미하도록 구성될 수 있다. 일부 실시예에서, 제1 인덱스는 적어도 제1 해시 값이 저장되는 블록체인 원장(103)에서의 인덱스이다. 일부 실시예에서, 제1 인덱스는 트랜잭션 ID이다. 일부 다른 실시예에서, 제1 인덱스는 블록 높이 식별자이다.
CDF 디바이스(102)는 블록체인 클라이언트(102a)를 통해 블록체인 원장(103)으로부터 제1 인덱스를 획득할 수 있다. 대안적으로, CDF 디바이스(102)는 블록체인 클라이언트(103a) 자체가 원장일 때 블록체인 클라이언트(103a)로부터 제1 인덱스를 획득한다.
화살표(5): CDF 디바이스(102)는 제1 인덱스를 CGF 디바이스(104)에 송신할 수 있다. CGF 디바이스(102)는 Ga 인터페이스를 통해 제1 인덱스를 송신할 수 있다. Ga 인터페이스는 메시지, 예를 들어 데이터 레코드 전송 요청의 정보 요소에 제1 인덱스를 포함하도록 수정될 수 있다. Ga 인터페이스는 CDF 디바이스(102)에서 CGF 디바이스(103)로 제1 인덱스를 전송하기 위해 GTP' 프로토콜을 사용할 수 있다.
제1 인덱스가 송신될 수 있는 다른 방법이 있을 수 있다. 예시로, 이러한 두 가지 과정은 본 발명의 일부로서 여기서 설명되고, 여기서 제1 인덱스 및 CDR은 CDF 디바이스(102)에서 CGF 디바이스(104)로 함께 송신된다.
데이터 레코드 전송 요청(Data Record Transfer Request, DRTR) 메시지는 CDF 디바이스(102)에서 CGF 디바이스(104)로 적어도 CDR을 전송하는데 사용된다. DRTR 메시지는 도표 1에 따라 아래에 도시된 바와 같은 정보 요소(Information Elements, IE)를 포함한다.
정보 요소(IE) 존재 요구사항
패킷 전송 명령 필수적
데이터 레코드 패킷 조건부
해제된 패킷의 시퀀스 번호 조건부
취소된 패킷의 시퀀스 번호 조건부
사적 확장 선택적
도표 1. 데이터 레코드 전송 요청 메시지에 포함된 다른 IE
한 예로, 일반적인 CDR 전송 과정이 아래에 요약된다:
i. CDF 디바이스(102)는 CGF 디바이스(104)에, 예를 들어 1차 CGF "CGF1"에 패킷으로 CDR을 전송한다. CDR은 "데이터 레코드 패킷을 송신(Send Data Record Packet)" 값을 갖는 패킷 전송 명령 IE와 함께, DRTR 메시지를 사용하여 송신된다.
ii. CGF 디바이스(104)는 수신된 메시지를 오픈하고 안전한 방법으로, 예를 들면 중복 RAM 메모리 유닛 또는 미러링된 비-휘발성 메모리 또는 DRS(105)과 같은 또 다른 노드/엔티티에 패킷 컨텐츠를 저장한다.
iii. CDR 수신 엔터티, 즉 CGF 디바이스(104)는 성공적인 패킷 수신에 대한 확인을 CDF에 송신한다. 확인은 원인 값이 "요청 수락(Request Accepted)"인 데이터 레코드 전송 응답 메시지를 사용하여 실행된다.
iv. 긍정적인 응답 "요청 수락"이 CDF 디바이스(102)에 의해 수신된 후, CDF 디바이스(102)는 자신의 송신 버퍼에서 성공적으로 송신된 CDR을 삭제할 수 있다.
과정(1): 예를 들어 도표 1에서와 같이, 데이터 레코드 패킷 IE를 사용
도 3은 데이터 레코드 패킷(DRP) IE를 도시한다. DRP IE는 패킷 전송 명령이 '데이터 레코드 패킷 송신('Send Data Record Packet)'인지 '중복 가능성이 있는 데이터 레코드 패킷 송신('Send possibly duplicated Data Record Packet)'인지 여부를 기반으로 조건부로 주어진다. 하나 이상의 CDR을 포함할 수 있다. "빈 패킷"이 송신되는 경우, DRP IE는 십진수 값 252인 타입 필드, 및 값 0인 길이 필드만을 포함한다.
도 3에 따라, CDR 포맷을 식별하는 두 개의 필드: 데이터 레코드 포맷 및 데이터 레코드 포맷 버전이 있다. CDR의 포맷은 ASN.1이 되거나 데이터 레코드 포맷의 값에 의해 식별되는 일부 다른 포맷이 될 수 있다. 데이터 레코드 포맷 버전은 CDR 인코딩에 사용된 기술 사양 릴리스 및 버전 번호를 식별한다. 필드 데이터 레코드 <접미사(suffix)>는 송신되는 CDR을 칭한다.
도 3에서 더 볼 수 있는 바와 같이, 새로운 필드, 즉 CDR의 블록체인 인덱스가 도입되었다. 각 데이터 레코드, 예를 들어 CDR은 필드 CDR의 블록체인 인덱스에 포함된 각각의 제1 인덱스와 연관된다. 제1 인덱스를 포함하는 필드 CDR의 블록체인 인덱스는 DRP IE에서 최소 1 옥텟의 길이를 차지한다.
따라서, 본 발명에 의해 제1 해시 값과 CDR 식별자가 블록체인 원장(103)에 저장되는 위치를 나타내는 제1 인덱스를 CDF 디바이스(102)에서 CGF 디바이스(10)로 송신하는 것이 가능해진다.
과정(2): 예를 들어 도표 1에서와 같이, 사적 확장 IE를 사용
사적 확장(Private Extension, PE) IE는 선택적이고 일반적으로 네트워크 공급자 또는 운영자 특정 정보를 포함한다. PE IE는 제1 인덱스를 송신하는데 사용될 수 있다. 도 4에서 볼 수 있는 바와 같이, PE IE는 블록체인 인덱스 1..n으로 표시되는 하나 이상의 인덱스, 및 CDR 1..n으로 표시되는 대응하는 CDR을 포함한다. 한 실시예에서, 하나 이상의 블록체인 인덱스 및 대응하는 CDR은 리스트에 포함된다. 일부 다른 실시예에서, 하나 이상의 블록체인 인덱스 및 대응하는 CDR은 키-값 쌍의 사전에 포함된다. 일부 실시예에서, 각각의 개별 블록체인 인덱스 및/또는 CDR은 별도의 필드에 포함된다.
따라서, 본 발명에 의해 제1 해시 값과 CDR 식별자가 블록체인 원장(103)에 저장되는 위치를 나타내는 제1 인덱스를 CDF 디바이스(102)에서 CGF 디바이스(10)로 송신하는 것이 가능해진다.
화살표(6): CGF 디바이스(104)는 CDF 디바이스(102)로부터 제1 인덱스와 CDR을 수신한다. 제1 인덱스를 사용하여, CDF 디바이스는 블록체인 원장(103)으로부터 CDR의 제1 해시 값 및/또는 CDR 식별자를 획득한다. 용어 '획득'은 먼저 요청, 예를 들어 제1 해시 값에 대한 요청을 송신하고, 이어서 응답을 수신, 예를 들어 제1 해시 값을 수신함을 의미하도록 구성될 수 있다. 블록체인 클라이언트, 예를 들어 블록체인 클라이언트(104a)는 이미 셋업된 것으로 가정된다. 블록체인 클라이언트(102a)의 셋업은 다수의 특정한 단계를 포함할 수 있다. 그러나, 이러한 단계는 종래 기술에 숙련된 자에게 알려져 있으므로 여기서는 더 자세히 설명되지 않는다. CGF 디바이스(104)는 블록체인 클라이언트(104)와 같은 블록체인 클라이언트에게 블록체인 원장(103)으로부터 제1 해시 값 및/또는 CDR 식별자를 획득하도록 지시할 수 있다. 이 경우, 블록체인 원장(103)은 별도의 블록체인 네트워크에서 실행될 수 있다. 일부 다른 실시예에서, 블록체인 클라이언트(104a) 자체는 블록체인 원장(103)이 되고, 이 경우 제1 해시 값과 CDR 식별자는 CGF 디바이스(104)에 저장된 원장 내에서 검색된다.
블록체인 원장(103)에 저장된 많은 수의 트랜잭션은 특정한 데이터 값을 포함할 수 있는 트랜잭션을 검색하는데 계산적으로 비용이 많이 들게 만든다. 제1 인덱스와 같은 인덱스는 블록체인 원장(103)에서 CDR 엔트리에 연관된 해시 값이 저장된 위치를 빠르게 찾을 수 있게 한다. CGF 디바이스(104)는 일반적으로 대부분 거의 실시간으로 CDR을 처리하는데 사용되는 처리 시간에 많은 양의 컴퓨팅 성능을 갖지 않기 때문에, 이러한 컴퓨팅 리소스 감소는 CDR 무결성 보호 프로세스를 보장하는데 유용하다. 인덱스를 획득하는 제2 장점은 인덱스에 저장된 CDR 식별자를 사용하여 CDR의 손쉬운 추적성을 달성한다는 것이다.
화살표(7): CGF 디바이스(104)는 CDF 디바이스(102)로부터 수신된 CDR의 제2 해시 값을 계산한다. CGF 디바이스(104)는 CDF 디바이스(102)와 유사한 기능을 사용하여 제2 해시 값을 계산할 수 있다. 이어서, 제2 해시 값은 매칭이 있는지를 결정하기 위해 획득된 제1 해시 값과 비교된다. 두 해시 값이 매칭되면, CDR은 정확하고 변조되지 않은 CDR인 것으로 검증된다.
화살표(8): CGF 디바이스는 이어서 제1 해시 값과 제2 해시 값이 매칭함을 평가한 이후에 CDR을 처리하도록 진행된다. CDR을 처리하는 것은 CDR이 의미론적 및/또는 구문론적 온전성 체크를 받는 것을 의미할 수 있다. 또한, 처리는 CGF 디바이스(104)가 CDR이 제대로 포맷되지 않았거나 그렇지 않으면 부정확하거나 손상되었다고 결정하는 것을 포함할 수 있다. CDR이 제대로 포맷되지 않았거나 부정확하거나 손상된 것으로 결정된 경우, CGF 디바이스(104)는 매개변수에 대해 허용된 구문의 제한 내에서 적절한 "대체" 표시자로 하나 이상의 결함이 있는 CDR 매개변수를 채울 수 있다. 에러로 인해 CDR을 사용할 수 없게 되는 경우, 즉 상기의 잘못된 매개변수 대체가 가능하지 않은 경우, CDR에 관해 CGF 디바이스(104)의 추가 동작은 실행되지 않을 수 있다. 결함이 있는 매개변수가 대체될 수 없는 경우의 한 예는 CGF 디바이스(104)에 의해 수신된 CDR의 "CDR 타입" 속성이 손상된 경우이다.
화살표(9): 처리된 CDR, 즉 에러가 없거나 정정된 에러를 갖는 CDR이 획득되면 또는 CDR 처리가 완료되면, CGF 디바이스(104)는 처리된 CDR에 대한 제3 해시 값을 계산한다. 제1 해시 값 및/또는 제2 해시 값을 계산하는 경우에 사용된 것과 유사한 해시 기능이 사용될 수 있다.
화살표(10): 이어서, CGF 디바이스(104)는 처리된 CDR의 제3 해시 값 및 CDR의 제1 해시 값의 제1 인덱스를 블록체인 원장(103)에 저장한다. 다른 말로 하면, CGF 디바이스(104)는 CGF 디바이스(104)에 포함된 블록체인 클라이언트(104a)와 같은 블록체인 클라이언트에게 제3 해시 값 및 제1 해시 값의 제1 인덱스를 블록체인 원장(103)에 저장하도록 지시한다. 제3 해시 값 및 제1 인덱스는 모두 블록체인 원장(103)에서의 제2 인덱스에 저장될 수 있다. 이 경우, 블록체인 원장(103)은 별도의 블록체인 네트워크에서 실행될 수 있다.
대안적으로, 일부 실시예에서, 블록체인 클라이언트(104a) 자체는 블록체인 원장(103)의 역할을 한다. 이 경우, CGF 디바이스(104)는 계산된 제3 해시 값 및 제1 인덱스를 CGF 디바이스(104)에 포함된 블록체인 원장(103), 즉 블록체인 클라이언트(102a)에 저장한다. 이 경우, CGF 디바이스(104)는 직접적으로 블록체인 네트워크의 일부가 된다.
처리된 CDR의 제3 해시 값과 함께 제1 해시 값의 제1 인덱스를 저장함으로써, CGF 디바이스(104)는 이 처리된 CDR이 초기 CDR로부터, 즉 처리 이전에 CDF 디바이스(102)로부터 송신된 CDR로부터 획득되었음을 인증한다. 이는 초기 CDR이 삭제된 경우에도 처리된 CDR의 출처 증명 제공을 가능하게 한다.
이 과정의 또 다른 장점은 공격자가 CGF 디바이스(103)에 악의적인 CDR 값을 삽입하는 것이 더 어려워진다는 것이다. 예를 들어, CGF 디바이스(104)에서 CDR이 수신될 때 공격자가 악의적인 CDR을 삽입하는 것을 관리한다고 가정한다. 본 발명에 따른 하나 이상의 실시예는 모든 초기 CDR이 처리되었는지 여부, 또한 어떤 처리된 CDR이 어떤 초기 CDR에 연관되어 있는지에 대한 쉬운 검증을 가능하게 한다. 처리된 CDR이 제1 인덱스를 통해 초기 CDR로 추적될 수 없는 경우, CDF는 검증 엔터티, 예를 들어 LEA 디바이스(106)에 의해 간단히 폐기될 수 있다.
이때, CGF 디바이스(104)는 블록체인 원장(103)으로부터 제2 인덱스를 획득한다. 용어 '획득'은 먼저 요청, 예를 들어 제2 인덱스에 대한 요청을 송신하고, 이어서 응답을 수신, 예를 들어 제2 인덱스를 수신함을 의미하도록 구성될 수 있다.
제2 인덱스를 획득하는 장점은 검증 엔터티, 예를 들어 LEA 디바이스(106)가 블록체인 원장(103)에서 처리된 CDR과 관련된 제3 해시 값을 검색하는 것과 관련되는 컴퓨팅 전력 소비를 감소시킬 수 있게 하는 것이다. 추가 장점은 LEA 디바이스(106)에서 CDR을 오프라인으로 처리하는 경우 비용을 절감하는 것이다.
화살표(11): CGF 디바이스(104)는 처리된 CDR 및 제2 인덱스를 DRS(105)에 저장한다. 다른 말로 하면, CGF 디바이스(104)는 처리된 CDR 및 제2 인덱스를 DRS(105)에 송신하여 저장한다.
화살표(12-13): LEA 디바이스(106)는 LEA 기능, 즉 LEA 모니터링 시설을 포함하는 법 집행 기관을 포함한다. LEA 디바이스(106)는 인덱스(예를 들면, 제2 인덱스)와 함께, 이후 'CDRv'라 칭하여지는, 유효성에 대해 체크될 필요가 있는, 새로운 CDR, 예를 들어 처리된 CDR을 DRS(105)로부터 수신한다. 검증을 실행하기 위해, LEA 디바이스(106)는 먼저 CDRv의 해시 값을 계산한다. 이어서, LEA 디바이스(106)는 CDRv와 함께 수신된 인덱스를 사용하여, 이 인덱스에서 블록체인 원장(103)에 저장된 해시 값을 획득한다. LEA 디바이스(106)는 블록체인 클라이언트, 예를 들어 블록체인 클라이언트(106a)에게 특정한 해시 값을 획득/검색하도록 지시할 수 있다. 다음 단계로, LEA 디바이스(106)는 검증을 위해 검색된 해시 값을 자체-계산된 해시 값과 비교한다. 두 해시 값이 매칭되면, LEA 디바이스(106)는 CDRv가 유효한 것으로 결론을 내린다. 자체-계산된 해시 값이 블록체인에 저장되어 검색된 해시 값과 다른 경우, LEA 디바이스(106)는 CDR이 유효하지 않은 것으로 결론을 내리고, 예를 들어 발생 내용의 폐기 및 로그, 알람 발생 등과 같이, 필요한 조치를 취한다.
따라서, CDR의 향상된 무결성 보호가 달성된다.
도 5는 CDR의 무결성 보호를 제공하기 위해 CDF 디바이스(102)에 의해 실행되는 방법을 도시한다. 그 방법은 다음 단계를 포함한다.
- CTF 디바이스(101)로부터 CDR을 수신하는 단계;
- CDR의 해시 값을 계산하는 단계;
- CDR의 CDR 식별자 및 해시 값을 블록체인 원장(103)에 저장하는 단계;
- 블록체인 원장(103)에 저장된 해시 값에 대한 인덱스를 획득하는 단계; 및
- 인덱스를 CGF 디바이스(104)로 송신하는 단계.
한 실시예에서, 해시 값은 제1 해시 값이다. 한 실시예에서, 인덱스는 제1 인덱스이다.
도 6은 CDR의 무결성 보호를 제공하기 위해 CGF 디바이스(104)에 의해 실행되는 방법을 도시한다. 그 방법은 다음 단계를 포함한다.
- CDF 디바이스(102)로부터 제1 인덱스를 수신하는 단계;
- 블록체인 원장(103)으로부터, 제1 인덱스를 사용하여 제1 해시 값을 획득하는 단계;
- CDR의 제2 해시 값을 계산하고 블록체인 원장(103)으로부터 획득된 제1 해시 값과 비교하는 단계;
- 제1 해시 값이 제2 해시 값과 매칭되면 CDR 처리를 실행하는 단계;
- 처리된 CDR의 제3 해시 값을 계산하는 단계; 및
- 블록체인 원장(103)에, 제3 해시 값 및 제1 해시 값의 제1 인덱스를 저장하는 단계.
한 실시예에서, 방법은 블록체인 원장(103)으로부터 제3 해시 값 및 제1 해시 값의 제1 인덱스가 저장되는 제2 인덱스를 획득하는 단계를 더 포함한다.
도 7은 CDR의 무결성 보호를 제공하기 위한 CDF(102) 디바이스를 도시하고, 이는 다음 유닛을 포함한다.
- CDR을 수신하도록 구성된 수신 유닛(701);
- CDR의 해시 값을 계산하도록 구성된 계산 유닛(702);
- CDR의 CDR 식별자 및 해시 값을 블록체인 원장에 저장하도록 구성된 지시 유닛(703);
- 블록체인 원장(103)에 저장된 해시 값에 대한 인덱스를 획득하도록 구성된 획득 유닛(704); 및
- 인덱스를 CGF 디바이스(104)로 송신하도록 구성된 송신 유닛(705).
일반적으로, 각 기능 유닛(701-705), 즉 수신 유닛(701), 계산 유닛(702), 지시 유닛(703), 획득 유닛(704), 및 송신 유닛(705)은 하드웨어 또는 소프트웨어로 구현될 수 있다. 바람직하게, 하나 이상의 또는 모든 기능 유닛(701-705)은 가능하게는 컴퓨터 판독가능 저장 매체(802) 또는 메모리(801)와 결합하여, 하나 이상의 프로세서(803)에 의해 구현될 수 있다. 따라서, 하나 이상의 프로세서(803)는 기능 유닛(701-705)에 의해 제공되는 바와 같이, 컴퓨터 판독가능 저장 매체(802) 또는 메모리(801)로부터 명령을 인출하고 이들 명령을 실행하여, 그에 의해 여기서 개시된 바와 같이 CDF 디바이스(102)의 임의의 단계를 실행하도록 배열될 수 있다.
도 8에 따른 CDF 디바이스(102)는 저장 및/또는 처리 능력을 가질 수 있다. CDF 디바이스(102)는 여기서 설명된 방법 및/또는 프로세스 중 임의의 것을 제어하고 또한/또는 이러한 방법 및/또는 프로세스가 실행되게 하도록 구성될 수 있다. 프로세서(803)는 여기서 설명된 CDF 디바이스(102) 기능을 실행하기 위한 하나 이상의 프로세서(803)에 대응한다. CDF 디바이스(102)는 데이터, 프로그램 소프트웨어 코드 및/또는 여기서 설명된 다른 정보를 저장하도록 구성된 메모리(801) 또는 컴퓨터 판독가능 저장 매체(802)를 포함한다. 특히, 전통적인 프로세서 및 메모리에 부가하여, CDF 디바이스(102)는 처리 및/또는 제어를 위한 집적 회로, 예를 들어 명령을 실행하도록 적응된 하나 이상의 프로세서 및/또는 프로세서 코어 및/또는 FPGA(필드 프로그램가능 게이트 어레이) 및/또는 ASIC(애플리케이션 특정 집적 회로)를 포함할 수 있다. 프로세서(803)는 임의의 종류의 휘발성 및/또는 비휘발성 메모리, 예를 들어 캐시 및/또는 버퍼 메모리 및/또는 RAM(랜덤 액세스 메모리) 및/또는 ROM(판독-전용 메모리) 및/또는 광학 메모리 및/또는 EPROM(삭제가능한 프로그램가능 판독-전용 메모리)를 포함할 수 있는 메모리(801) 또는 컴퓨터 판독가능 저장 매체(802)를 액세스하도록, 예를 들어, 그에 기록하고 또한/또는 그로부터 판독하도록 구성될 수 있다.
메모리(801) 또는 컴퓨터 판독가능 저장 매체(802)는 하나 이상의 프로세서(803)에 의해 실행될 때, CDF 디바이스(102)가 CDF 디바이스(102)에 대해 여기서 설명된 프로세스를, 예를 들어 도 5와 관련되어 설명된 방법을 실행하게 하는 명령을 포함할 수 있다. 명령은 CDF 디바이스(102)와 연관된 소프트웨어(SW) 또는 컴퓨터 프로그램이 될 수 있다.
따라서, CDF 디바이스(102)는 예를 들어, CDF 디바이스(102)에서의 메모리(801) 또는 컴퓨터 판독가능 저장 매체(802)에 저장되거나, 외부 메모리, 예를 들어 CDF 디바이스(102)에 의해 액세스가능한 데이터베이스에 저장되는 SW 또는 컴퓨터 프로그램을 더 포함할 수 있다. SW 또는 컴퓨터 프로그램은 하나 이상의 프로세서(803)에 의해 실행가능할 수 있다.
도 9는 CDR의 무결성 보호를 제공하기 위한 CGF(104) 디바이스를 도시하고, 이는 다음 유닛을 포함한다.
- 제1 인덱스를 수신하도록 구성된 수신 유닛(901);
- 제1 인덱스를 사용하여 제1 해시 값을 획득하도록 구성된 획득 유닛(902);
- CDR의 제2 해시 값을 계산하고 또한/또는 처리된 CDR의 제3 해시값을 계산하도록 구성된 계산 유닛(903);
- 블록체인 원장으로부터 획득된 제1 해시 값과 제2 해시 값을 비교하도록 구성된 비교 유닛(904);
- 제1 해시 값이 제2 해시 값과 매칭되면 CDR 처리를 실행하도록 구성된 실행 유닛(905); 및
- 블록체인 원장(103)에, 제3 해시 값 및 제1 해시 값의 제1 인덱스를 저장하도록 구성된 지시 유닛(906).
한 실시예에서, 계산 유닛(903)과 비교 유닛(904)은 단일 계산 및 비교 유닛에 함께 통합된다.
일반적으로, 각 기능 유닛(901-906), 즉 수신 유닛(901), 획득 유닛(902), 계산 유닛(903), 비교 유닛(904), 실행 유닛(905), 및 지시 유닛(906)은 하드웨어 또는 소프트웨어로 구현될 수 있다. 바람직하게, 하나 이상의 또는 모든 기능 유닛(901-906)은 가능하게는 컴퓨터 판독가능 저장 매체(1002) 또는 메모리(1001)와 결합하여, 하나 이상의 프로세서(1003)에 의해 구현될 수 있다. 따라서, 하나 이상의 프로세서(1003)는 기능 유닛(901-906)에 의해 제공되는 바와 같이, 컴퓨터 판독가능 저장 매체(1002) 또는 메모리(1001)로부터 명령을 인출하고 이들 명령을 실행하여, 그에 의해 여기서 개시된 바와 같이 CGF 디바이스(104)의 임의의 단계를 실행하도록 배열될 수 있다.
도 10에 따른 CGF 디바이스(104)는 저장 및/또는 처리 능력을 가질 수 있다. CGF 디바이스(104)는 여기서 설명된 방법 및/또는 프로세스 중 임의의 것을 제어하고 또한/또는 이러한 방법 및/또는 프로세스가 실행되게 하도록 구성될 수 있다. 프로세서(803)는 여기서 설명된 CGF 디바이스(104) 기능을 실행하기 위한 하나 이상의 프로세서(1003)에 대응한다. CGF 디바이스(104)는 데이터, 프로그램 소프트웨어 코드 및/또는 여기서 설명된 다른 정보를 저장하도록 구성된 메모리(1001) 또는 컴퓨터 판독가능 저장 매체(1002)를 포함한다. 특히, 전통적인 프로세서 및 메모리에 부가하여, CGF 디바이스(104)는 처리 및/또는 제어를 위한 집적 회로, 예를 들어 명령을 실행하도록 적응된 하나 이상의 프로세서 및/또는 프로세서 코어 및/또는 FPGA(필드 프로그램가능 게이트 어레이) 및/또는 ASIC(애플리케이션 특정 집적 회로)를 포함할 수 있다. 프로세서(1003)는 임의의 종류의 휘발성 및/또는 비휘발성 메모리, 예를 들어 캐시 및/또는 버퍼 메모리 및/또는 RAM(랜덤 액세스 메모리) 및/또는 ROM(판독-전용 메모리) 및/또는 광학 메모리 및/또는 EPROM(삭제가능한 프로그램가능 판독-전용 메모리)를 포함할 수 있는 메모리(1001) 또는 컴퓨터 판독가능 저장 매체(1002)를 액세스하도록, 예를 들어, 그에 기록하고 또한/또는 그로부터 판독하도록 구성될 수 있다.
메모리(1001) 또는 컴퓨터 판독가능 저장 매체(1002)는 하나 이상의 프로세서(1003)에 의해 실행될 때, CGF 디바이스(104)가 CGF 디바이스(104)에 대해 여기서 설명된 프로세스를, 예를 들어 도 6과 관련되어 설명된 방법을 실행하게 하는 명령을 포함할 수 있다. 명령은 CGF 디바이스(104)와 연관된 소프트웨어(SW) 또는 컴퓨터 프로그램이 될 수 있다.
따라서, CGF 디바이스(104)는 예를 들어, CGF 디바이스(104)에서의 메모리(1001) 또는 컴퓨터 판독가능 저장 매체(1002)에 저장되거나, 외부 메모리, 예를 들어 CGF 디바이스(104)에 의해 액세스가능한 데이터베이스에 저장되는 SW 또는 컴퓨터 프로그램을 더 포함할 수 있다. SW 또는 컴퓨터 프로그램은 하나 이상의 프로세서(1003)에 의해 실행가능할 수 있다.
컴퓨터 판독가능 저장 매체(802, 1002) 형태의 컴퓨터 프로그램 제품은 제한되지 않지만, 영구 저장, 솔리드-스테이트 메모리, 원격 마운트 메모리, 자기 매체, 광학 매체, 랜덤 액세스 메모리(RAM), 판독-전용 메모리(ROM), 대용량 저장 매체 (예를 들면, 하드 디스크), 제거가능한 저장 매체, 예를 들어 플래시 드라이브, 컴팩트 디스크(CD) 또는 디지털 비디오 디스크(DVD)를 포함하는 임의의 형태의 휘발성 또는 비휘발성 컴퓨터 판독가능 메모리, 및/또는 하나 이상의 프로세서(803, 1003)에 의해 사용될 수 있는 정보, 데이터 및/또는 명령을 저장하는 임의의 다른 휘발성 또는 비휘발성, 비일시적 디바이스 판독가능 및/또는 컴퓨터-실행가능 메모리 디바이스를 포함할 수 있다.
컴퓨터 판독가능 저장 매체(802, 1002)는 컴퓨터 프로그램, 소프트웨어, 하나 이상의 로직, 규칙, 코드, 도표 등을 포함하는 애플리케이션을 포함하는 임의의 적절한 명령, 데이터, 또는 정보 및/또는 하나 이상의 프로세서(803, 1003)에 의해 실행될 수 있는 다른 명령을 저장할 수 있다. 컴퓨터 판독가능 저장 매체(802, 1002)는 하나 이상의 프로세서(803, 1003)에 의해 수행되는 임의의 계산을 저장하는데 사용될 수 있다. 일부 실시예에서, 하나 이상의 프로세서(803, 1003) 및 컴퓨터 판독가능 저장 매체(802, 1002)는 통합되도록 고려될 수 있다.
도 11은 디바이스(102, 104, 106)와 관련하여 설명된 기능/방법 중 임의의 것을 실행하도록 동작하는 CDF 디바이스(102), CGF 디바이스(104), 및 LEA 디바이스(106)를 포함하는 시스템(1100)을 도시한다. 과정은 간략하게 다음과 같이 설명된다: CDR은 CTF 디바이스(101)로부터, CDF 디바이스(102)에서 수신된다. CDF 디바이스(102)는 CDR의 제1 해시 값을 계산한다. 이어서, CDF 디바이스(102)는 CDR의 CDR 식별자 및 제1 해시 값을 블록체인 원장(103)에 저장한다. CDF 디바이스(102)는 블록체인 원장(103)에 저장된 제1 해시 값에 대한 제1 인덱스를 획득하고 제1 인덱스를 CGF 디바이스(104)로 송신한다. CGF 디바이스(104)는 블록체인 원장(103)으로부터, 제1 인덱스를 사용하여 제1 해시 값을 획득한다. 이어서, CGF 디바이스(104)는 CDR의 제2 해시 값을 계산하고 블록체인 원장(103)으로부터 획득된 제1 해시 값과 비교한다. CGF 디바이스(104)는 제1 해시 값이 제2 해시 값과 매칭하는 경우 CDR의 처리를 더 실행한다. CGF 디바이스(104)는 처리된 CDR의 제3 해시 값을 계산하고 블록체인 원장(103)에 제3 해시 값 및 제1 해시 값의 제1 인덱스를 저장한다. LEA 디바이스(106)와 같은 검증 엔터티는 블록체인 원장(103)으로부터, 처리된 CDR의 제3 해시 값을 획득하고; CDR 또는 처리된 CDR의 무결성을 검증한다.
상기 단계에 부가하여, CGF 디바이스(104)는 처리된 CDR을 DRS(105)에 저장할 수 있다. 또한, LEA 디바이스(106)는 DRS(105)로부터, 처리된 CDR을 획득하고, 이어서 LEA 디바이스(106)에서 처리된 CDR 및 처리된 CDR의 제3 해시 값을 사용하여 CDR 또는 처리된 CDR의 무결성을 검증할 수 있다.
용어 유닛은 전자, 전기 디바이스 및/또는 전자 디바이스의 분야에서 일반적인 의미를 가질 수 있고 예를 들어, 전기 및/또는 전자 회로, 디바이스, 모듈, 프로세서, 메모리, 논리적 솔리드 스테이트 및/또는 이산 디바이스, 컴퓨터 프로그램 또는 여기서 설명된 바과 같이 각각의 작업, 과정, 계산, 출력, 및/또는 디스플레이 기능 등을 수행하기 위한 명령을 포함할 수 있다.
명확하게, 본 발명의 범위에서 벗어나지 않고 종래 기술에 숙련된 자에 의해 여러가지 수정이 명백하고 용이하게 이루어질 수 있다. 그러므로, 청구항의 범위는 예시의 형태로 설명에 주어진 예시 또는 바람직한 실시예에 의해 제한되지 않아야 하고, 오히려 청구항은 종래 기술에 숙련된 자에 의해 동등한 것으로 간주되는 모든 특성을 포함하여, 본 발명에 존재하는 특허 가능한 신규성의 모든 특성을 포괄해야 한다.
임의의 청구항에 언급된 기술적 특성이 참조 기호로 이어지는 경우, 이들 참조 기호는 청구항의 이해도를 높이기 위한 목적으로만 포함된 것이고, 그에 따라 이러한 참조 기호는 이러한 참조 기호에 의해 예를 들어 식별된 각 요소의 해석에 어떠한 제한적인 영향도 미치지 않는다.
101 : CTF 디바이스
102 : CDF 디바이스
103 : 블록체인 원장
104 : CGF 디바이스
105 : DRS
106 : LEA 디바이스
701 : 수신 유닛
702 : 계산 유닛
703 : 지시 유닛
704 : 획득 유닛
705 : 송신 유닛
901 : 수신 유닛
902 : 획득 유닛
903 : 계산 유닛
904 : 비교 유닛
905 : 실행 유닛
906 : 지시 유닛

Claims (41)

  1. 메모리 및 하나 이상의 프로세서를 포함하는 과금 데이터 레코드(CDR)의 무결성 보호를 제공하기 위한 과금 데이터 기능(CDF) 디바이스(102)에 있어서, 상기 메모리는 상기 하나 이상의 프로세서에서 실행될 때, 상기 CDF 디바이스(102)가:
    - 과금 트리거 기능(CTF) 디바이스(101)로부터 상기 CDR을 수신하고;
    - 상기 CDR의 해시 값을 계산하고;
    - 블록체인 원장(103)에 상기 CDR의 CDR 식별자 및 해시 값을 저장하고;
    - 상기 블록체인 원장(103)에 저장된 해시 값에 대한 인덱스를 획득하고; 또한
    - 상기 인덱스를 과금 게이트웨이 기능(CGF) 디바이스(104)에 송신하게 하는 명령을 포함하는 CDF 디바이스(102).
  2. 제1항에 있어서,
    상기 메모리는 상기 하나 이상의 프로세서에서 실행될 때, 상기 CDF 디바이스(102)가 상기 해시 값 및 CDR 식별자를 동일한 인덱스에 저장하게 하는 명령을 포함하는 CDF 디바이스(102).
  3. 제1항 내지 제2항 중 임의의 한 항에 있어서,
    상기 인덱스는 상기 블록체인 원장(103)에 저장된 해시 값 및 CDR 식별자의 위치 표시를 포함하는 CDF 디바이스(102).
  4. 제1항 내지 제3항 중 임의의 한 항에 있어서,
    상기 인덱스는 다음의: 트랜잭션 ID 또는 블록 높이 식별자 중 임의의 하나가 되는 CDF 디바이스(102).
  5. 제1항 내지 제4항 중 임의의 한 항에 있어서,
    상기 메모리는 상기 하나 이상의 프로세서에서 실행될 때, 상기 CDF 디바이스(102)가 상기 CDR을 상기 CGF 디바이스(104)에 더 송신하게 하는 명령을 포함하는 CDF 디바이스(102).
  6. 제1항 내지 제4항 중 임의의 한 항에 있어서,
    상기 메모리는 상기 하나 이상의 프로세서에서 실행될 때, 상기 CDF 디바이스(102)가 데이터 레코드 전송 요청 메시지를 통해 상기 CDR을 상기 CGF 디바이스(104)에 송신하게 하는 명령을 포함하는 CDF 디바이스(102).
  7. 제1항 내지 제5항 중 임의의 한 항에 있어서,
    상기 메모리는 상기 하나 이상의 프로세서에서 실행될 때, 상기 CDF 디바이스(102)가 데이터 레코드 패킷에서의 하나 이상의 정보 요소를 사용하여 상기 CDR 및 인덱스를 함께 송신하게 하는 명령을 포함하는 CDF 디바이스(102).
  8. 제1항 내지 제5항 중 임의의 한 항에 있어서,
    상기 메모리는 상기 하나 이상의 프로세서에서 실행될 때, 상기 CDF 디바이스(102)가 데이터 레코드 전송 요청의 정보 요소 중 하나 이상의 필드를 사용하여 인덱스의 리스트에 포함된 상기 CDR 및 인덱스를 함께 송신하게 하는 명령을 포함하는 CDF 디바이스(102).
  9. 메모리 및 하나 이상의 프로세서를 포함하는 과금 데이터 레코드(CDR)의 무결성 보호를 제공하기 위한 과금 게이트웨이 기능(CGF) 디바이스(104)에 있어서, 상기 메모리는 상기 하나 이상의 프로세서에서 실행될 때, 상기 CGF 디바이스(104)가:
    - 과금 데이터 기능(CDF) 디바이스(102)로부터, 제1 인덱스를 수신하고;
    - 블록체인 원장(103)으로부터, 상기 제1 인덱스를 사용하여 제1 해시 값을 획득하고;
    - 상기 CDR의 제2 해시 값을 계산하고 상기 블록체인 원장(103)으로부터 획득된 상기 제1 해시 값과 비교하고;
    - 상기 제1 해시 값이 상기 제2 해시 값과 매칭되면 상기 CDR의 처리를 실행하고;
    - 상기 처리된 CDR의 제3 해시 값을 계산하고; 또한
    - 상기 블록체인 원장(103)에, 상기 제3 해시 값 및 상기 제1 해시 값의 제1 인덱스를 저장하게 하는 명령을 포함하는 CGF 디바이스(104).
  10. 제9항에 있어서,
    상기 제1 인덱스는 다음의: 트랜잭션 ID 또는 블록 높이 식별자 중 임의의 하나가 되는 CGF 디바이스(104).
  11. 제9항 내지 제10항 중 임의의 한 항에 있어서,
    상기 제1 인덱스는 상기 블록체인 원장(103)에서의 상기 제1 해시 값 및 CDR 식별자의 위치 표시를 포함하는 CGF 디바이스(104).
  12. 제11항에 있어서,
    상기 CGF 디바이스(104)는 데이터 레코드 전송 요청 메시지를 통해 상기 CDR을 수신하도록 구성되는 CGF 디바이스(104).
  13. 제9항 내지 제11항 중 임의의 한 항에 있어서,
    상기 메모리는 상기 하나 이상의 프로세서에서 실행될 때, 상기 CGF 디바이스(104)가 데이터 레코드 패킷에서의 하나 이상의 정보 요소를 사용하여 상기 CDR 및 인덱스를 함께 수신하게 하는 명령을 포함하는 CGF 디바이스(104).
  14. 제9항 내지 제11항 중 임의의 한 항에 있어서,
    상기 메모리는 상기 하나 이상의 프로세서에서 실행될 때, 상기 CGF 디바이스(104)가 데이터 레코드 전송 요청의 정보 요소 중 하나 이상의 필드를 통해 인덱스의 리스트에 포함된 상기 CDR 및 인덱스를 함께 수신하게 하는 명령을 포함하는 CGF 디바이스(104).
  15. 제9항 내지 제14항 중 임의의 한 항에 있어서,
    상기 메모리는 상기 하나 이상의 프로세서에서 실행될 때, 상기 CGF 디바이스(104)가 상기 제3 해시 값 및 상기 제1 해시 값의 제1 인덱스가 저장된 상기 블록체인 원장(103)으로부터 제2 인덱스를 더 획득하게 하는 명령을 포함하는 CGF 디바이스(104).
  16. 제9항 내지 제15항 중 임의의 한 항에 있어서,
    메모리, 인터페이스, 및 하나 이상의 프로세서를 포함하고, 상기 메모리는 상기 하나 이상의 프로세서에서 실행될 때, 상기 CGF 디바이스(104)가 데이터 보유 시스템에 상기 CDR을 저장하게 하는 명령을 포함하는 CGF 디바이스(104).
  17. 제9항, 제15항, 및 제16항 중 임의의 한 항에 있어서,
    메모리, 인터페이스, 및 하나 이상의 프로세서를 포함하고, 상기 메모리는 상기 하나 이상의 프로세서에서 실행될 때, 상기 CGF 디바이스(104)가 상기 데이터 보유 시스템에 상기 CDR과 함께 상기 제2 인덱스를 저장하게 하는 명령을 포함하는 CGF 디바이스(104).
  18. 제9항 내지 제17항 중 임의의 한 항에 있어서,
    메모리, 인터페이스, 및 하나 이상의 프로세서를 포함하고, 상기 메모리는 상기 하나 이상의 프로세서에서 실행될 때, 법 집행 기관(LEA) 디바이스가 상기 처리된 CDR의 저장된 제3 해시 값을 획득함으로서 상기 CDR의 무결성을 검증하기 위해, 상기 CGF 디바이스(104)가 상기 블록체인 원장(103)에, 상기 처리된 CDR의 제3 해시 값 및 상기 제1 해시 값의 제1 인덱스를 저장하게 하는 명령을 포함하는 CGF 디바이스(104).
  19. 과금 데이터 레코드(CDR)의 무결성 보호를 제공하기 위해 과금 데이터 기능(CDF) 디바이스(102)에 의해 실행되는 방법에 있어서:
    - 과금 트리거 기능(CTF) 디바이스(101)로부터 상기 CDR을 수신하는 단계;
    - 상기 CDR의 해시 값을 계산하는 단계;
    - 블록체인 원장(103)에 상기 CDR의 CDR 식별자 및 해시 값을 저장하는 단계;
    - 상기 블록체인 원장(103)에 저장된 해시 값에 대한 인덱스를 획득하는 단계; 및
    - 상기 인덱스를 과금 게이트웨이 기능(CGF) 디바이스(104)에 송신하는 단계를 포함하는 방법.
  20. 제19항에 있어서,
    상기 해시 값 및 CDR 식별자를 동일한 인덱스에 저장하는 단계를 포함하는 방법.
  21. 제19항 내지 제20항 중 임의의 한 항에 있어서,
    상기 인덱스는 상기 블록체인 원장(103)에 저장된 해시 값 및 CDR 식별자의 위치 표시를 포함하는 방법.
  22. 제19항 내지 제21항 중 임의의 한 항에 있어서,
    상기 인덱스는 다음의: 트랜잭션 ID 또는 블록 높이 식별자 중 임의의 하나가 되는 방법.
  23. 제19항 내지 제22항 중 임의의 한 항에 있어서,
    상기 CDR을 상기 CGF 디바이스(104)에 송신하는 단계를 더 포함하는 방법.
  24. 제19항 내지 제22항 중 임의의 한 항에 있어서,
    데이터 레코드 전송 요청 메시지를 통해 상기 CDR을 송신하는 단계를 포함하는 방법.
  25. 제19항 내지 제23항 중 임의의 한 항에 있어서,
    데이터 레코드 패킷의 하나 이상 정보 요소를 사용하여 상기 CDR 및 인덱스를 함께 송신하는 단계를 포함하는 방법.
  26. 제19항 내지 제23항 중 임의의 한 항에 있어서,
    데이터 레코드 전송 요청의 정보 요소 중 하나 이상의 필드를 사용하여 인덱스의 리스트에 포함된 상기 CDR 및 인덱스를 함께 송신하는 단계를 포함하는 방법.
  27. 과금 데이터 레코드(CDR)의 무결성 보호를 제공하기 위해 과금 게이트웨이 기능(CGF) 디바이스(104)에 의해 실행되는 방법에 있어서:
    - 과금 데이터 기능(CDF) 디바이스(102)로부터, 제1 인덱스를 수신하는 단계;
    - 블록체인 원장(103)으로부터, 상기 제1 인덱스를 사용하여 제1 해시 값을 획득하는 단계;
    - 상기 CDR의 제2 해시 값을 계산하고 상기 블록체인 원장(103)으로부터 획득된 상기 제1 해시 값과 비교하는 단계;
    - 상기 제1 해시 값이 상기 제2 해시 값과 매칭되면 상기 CDR의 처리를 실행하는 단계;
    - 상기 처리된 CDR의 제3 해시 값을 계산하는 단계; 및
    - 상기 블록체인 원장(103)에, 상기 제3 해시 값 및 상기 제1 해시 값의 제1 인덱스를 저장하는 단계를 포함하는 방법.
  28. 제27항에 있어서,
    상기 제1 인덱스는 다음의: 트랜잭션 ID 또는 블록 높이 식별자 중 임의의 하나가 되는 방법.
  29. 제27항 내지 제28항 중 임의의 한 항에 있어서,
    상기 제1 인덱스는 상기 블록체인 원장(103)에서의 상기 제1 해시 값 및 CDR 식별자의 위치 표시를 포함하는 방법.
  30. 제29항에 있어서,
    데이터 레코드 전송 요청 메시지를 통해 상기 CDR을 수신하는 단계를 포함하는 방법.
  31. 제27항 내지 제29항 중 임의의 한 항에 있어서,
    데이터 레코드 패킷의 정보 요소를 통해 상기 CDR 및 인덱스를 함께 수신하는 단계를 포함하는 방법.
  32. 제27항 내지 제29항 중 임의의 한 항에 있어서,
    데이터 레코드 전송 요청의 정보 요소 중 하나 이상의 필드를 통해 인덱스의 리스트에 포함된 상기 CDR 및 인덱스를 수신하는 단계를 포함하는 방법.
  33. 제27항 내지 제32항 중 임의의 한 항에 있어서,
    상기 제3 해시 값 및 상기 제1 해시 값의 제1 인덱스가 저장된 상기 블록체인 원장(103)으로부터 제2 인덱스를 획득하는 단계를 포함하는 방법.
  34. 제27항 내지 제33항 중 임의의 한 항에 있어서,
    데이터 보유 시스템에 상기 CDR을 저장하는 단계를 더 포함하는 방법.
  35. 제27항, 제33항, 및 제34항 중 임의의 한 항에 있어서,
    상기 데이터 보유 시스템에 상기 CDR과 함께 상기 제2 인덱스를 저장하는 단계를 포함하는 방법.
  36. 제27항 내지 제35항 중 임의의 한 항에 있어서,
    법 집행 기관(LEA) 디바이스(106)가 상기 처리된 CDR의 저장된 제3 해시 값을 획득함으로서 상기 CDR의 무결성을 검증하기 위해, 상기 블록체인 원장(103)에, 상기 처리된 CDR의 제3 해시 값 및 상기 제1 해시 값의 제1 인덱스를 저장하는 단계를 포함하는 방법.
  37. 과금 데이터 기능(CDF) 디바이스(102), 과금 게이트웨이 기능(CGF) 디바이스(104), 및 법 집행 기관(LEA) 디바이스(106)를 포함하는, 과금 데이터 레코드(CDR)의 무결성 보호를 제공하기 위해 적응되는 시스템(1100)에 있어서:
    - 상기 CDF 디바이스(102)에서, 과금 트리거 기능(CTF)으로부터 상기 CDR을 수신하고;
    - 상기 CDF 디바이스(102)에서, 상기 CDR의 제1 해시 값을 계산하고;
    - 상기 CDF 디바이스(102)에 의해, 블록체인 원장(103)에 상기 CDR의 CDR 식별자 및 제1 해시 값을 저장하고;
    - 상기 CDF 디바이스(102)에서, 상기 블록체인 원장(103)에 저장된 상기 제1 해시 값에 대한 제1 인덱스를 획득하고;
    - 상기 CDF 디바이스(102)로부터 상기 CGF 디바이스(104)에 상기 제1 인덱스를 송신하고;
    - 상기 CGF 디바이스(104)에서, 상기 CDF 디바이스(102)로부터, 제1 인덱스를 수신하고;
    - 상기 CGF 디바이스(104)에서, 블록체인 원장(103)으로부터, 상기 제1 인덱스를 사용하여 제1 해시 값을 획득하고;
    - 상기 CGF 디바이스(104)에서, 상기 CDR의 제2 해시 값을 계산하고 상기 블록체인 원장(103)으로부터 획득된 상기 제1 해시 값과 비교하고;
    - 상기 CGF 디바이스(104)에서, 상기 제1 해시 값이 상기 제2 해시 값과 매칭되면 상기 CDR의 처리를 실행하고;
    - 상기 CGF 디바이스(104)에서, 상기 처리된 CDR의 제3 해시 값을 계산하고;
    - 상기 CGF 디바이스(104)에 의해 상기 블록체인 원장(103)에, 상기 제3 해시 값 및 상기 제1 해시 값의 제1 인덱스를 저장하고;
    - 상기 LEA 디바이스(106)에서 상기 블록체인 원장(103)으로부터, 상기 처리된 CDR의 제3 해시 값을 획득하고; 또한
    - 상기 LEA 디바이스(106)에서, 상기 CDR 또는 상기 처리된 CDR의 무결성을 검증하도록 동작하는 시스템(1100).
  38. 제37항에 있어서,
    - 상기 CGF 디바이스(104)에 의해 데이터 보유 시스템(DRS)(105)에, 상기 처리된 CDR을 저장하고;
    - 상기 LEA 디바이스(106)에서 상기 DRS(105)로부터, 상기 처리된 CDR을 획득하고; 또한
    - 상기 LEA 디바이스(106)에서, 상기 처리된 CDR 및 상기 처리된 CDR의 제3 해시 값을 사용하여 상기 CDR 또는 상기 처리된 CDR의 무결성을 검증하도록 더 동작하는 시스템(1100).
  39. CDF 디바이스(102)에서 실행될 때, 상기 CDF 디바이스가 제19항 내지 제26항 중 임의의 한 항에 따른 방법을 실행하게 하는 명령을 포함하는 컴퓨터 프로그램.
  40. CGF 디바이스(104)에서 실행될 때, 상기 CGF 디바이스가 제27항 내지 제36항 중 임의의 한 항에 따른 방법을 실행하게 하는 명령을 포함하는 컴퓨터 프로그램.
  41. 제39항 및/또는 제40항에 따른 컴퓨터 프로그램이 저장된 컴퓨터 판독가능 저장 수단을 포함하는 컴퓨터 프로그램 제품.
KR1020247001355A 2021-06-24 2021-06-24 Cdr을 위한 블록체인-기반 무결성 보호 KR20240021915A (ko)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/EP2021/067429 WO2022242884A1 (en) 2021-06-24 2021-06-24 Blockchain-based integrity protection for cdr

Publications (1)

Publication Number Publication Date
KR20240021915A true KR20240021915A (ko) 2024-02-19

Family

ID=76765132

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020247001355A KR20240021915A (ko) 2021-06-24 2021-06-24 Cdr을 위한 블록체인-기반 무결성 보호

Country Status (5)

Country Link
US (1) US20240291664A1 (ko)
EP (1) EP4360253A1 (ko)
JP (1) JP2024528493A (ko)
KR (1) KR20240021915A (ko)
WO (1) WO2022242884A1 (ko)

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10547687B2 (en) * 2007-01-17 2020-01-28 Eagency, Inc. Mobile communication device monitoring systems and methods
US9204293B2 (en) 2008-02-21 2015-12-01 Telefonaktiebolaget L M Ericsson (Publ) Apparatuses, methods, and computer program products for data retention and lawful intercept for law enforcement agencies
CN102196397B (zh) * 2010-03-18 2015-06-03 中兴通讯股份有限公司 一种提高话单构造完整性的方法、系统及计费数据功能
WO2020013742A1 (en) 2018-07-13 2020-01-16 Telefonaktiebolaget Lm Ericsson (Publ) Verification of lawful interception data

Also Published As

Publication number Publication date
EP4360253A1 (en) 2024-05-01
JP2024528493A (ja) 2024-07-30
US20240291664A1 (en) 2024-08-29
WO2022242884A1 (en) 2022-11-24

Similar Documents

Publication Publication Date Title
US10867034B2 (en) Method for detecting a cyber attack
CN108173850B (zh) 一种基于区块链智能合约的身份认证系统和身份认证方法
Ahmad et al. Towards blockchain-driven, secure and transparent audit logs
US10367786B2 (en) Configuration management for a capture/registration system
US8230228B2 (en) Support of tamper detection for a log of records
CN112468520B (zh) 一种数据检测方法、装置、设备及可读存储介质
CN112217835B (zh) 报文数据的处理方法、装置、服务器和终端设备
US20160028758A1 (en) System and Method for Predicting Impending Cyber Security Events Using Multi Channel Behavioral Analysis in a Distributed Computing Environment
KR102119449B1 (ko) 통합 오픈 api 플랫폼 시스템, 이를 이용한 금융 서비스 방법 및 이를 위한 컴퓨터 프로그램
EP3709568A1 (en) Deleting user data from a blockchain
Ali et al. BCALS: Blockchain‐based secure log management system for cloud computing
WO2011076984A1 (en) Apparatus, method and computer-readable storage medium for determining application protocol elements as different types of lawful interception content
Actoriano et al. Forensic Investigation on WhatsApp Web Using Framework Integrated Digital Forensic Investigation Framework Version 2
CN113225339B (zh) 网络安全监测方法、装置、计算机设备及存储介质
CN113326165A (zh) 基于区块链的数据处理方法、设备及计算机可读存储介质
CN110019278A (zh) 一种数据验证方法、装置及设备
CN111740868A (zh) 告警数据的处理方法和装置及存储介质
US10091249B2 (en) Method and system for synchronization of two databases in a lawful interception network by comparing checksum values
CN114208114A (zh) 每参与者的多视角安全上下文
Kamal et al. Forensics chain for evidence preservation system: An evidence preservation forensics framework for internet of things‐based smart city security using blockchain
CN116708033B (zh) 终端安全检测方法、装置、电子设备及存储介质
KR20240021915A (ko) Cdr을 위한 블록체인-기반 무결성 보호
US20200167771A1 (en) Object distribution processing
KR20140046255A (ko) 온라인 서비스로 제공되는 저작 콘텐츠의 보호를 위한 콘텐츠 유통 로그 에이전트 및 운영방법
CN118018327B (zh) 一种主动式全网异常攻击处理方法、系统、设备及介质

Legal Events

Date Code Title Description
A201 Request for examination