WO2019245131A1

WO2019245131A1 - 불법 전화 검출을 위한 장치 및 방법

Info

Publication number: WO2019245131A1
Application number: PCT/KR2019/002966
Authority: WO
Inventors: 백성복; 김소진; 안태진; 양재호
Original assignee: 주식회사 케이티
Priority date: 2018-06-20
Filing date: 2019-03-14
Publication date: 2019-12-26
Also published as: US20210105357A1; EP3813347B1; EP3813347A1; EP3813347A4; US11323560B2

Abstract

불법 전화 검출 장치로서, 가입자 단말이 VoIP(Voice over Internet Protocol) 서비스를 이용함에 따라 생성하는 로우 패킷(Raw packet)을 상기 가입자 단말 또는 통화 교환기 중 적어도 하나로부터 수집하고, 상기 로우 패킷과 관련된 CDR 데이터(Call Detail Record Data)를 과금 서버로부터 수집하는 데이터 수집부, 상기 CDR 데이터로부터 추출한 서비스 이용 정보 및 상기 로우 패킷으로부터 추출한 서비스 세부 정보를 이용하여 학습 데이터를 생성하고, 상기 학습 데이터를 기 설정된 이미지화 규칙에 따라 이미지로 변환하여 학습 이미지를 생성하는 전처리부, 그리고 불법 전화 검출 모델을 통해, 상기 학습 이미지로부터 적어도 하나 이상의 특징들을 추출하고, 상기 특징들을 이용하여 상기 학습 이미지가 불법 전화와 관련되었는지 학습하는 학습부를 포함한다.

Description

불법 전화 검출을 위한 장치 및 방법

본 발명은 불법 전화 검출을 위한 장치 및 방법에 관한 것이다.

인터넷 활용이 증가됨에 따라 인터넷 전화, VoLTE 또는 Mobile VoIP와 같은 인터넷 전화(VoIP) 서비스가 급속히 확산되고 있으며, 기업용 IP-PBX, CALL BOX 또는 Softphone 등과 같은 다양한 형태의 인터넷 전화 또한 보급되고 있다.

그러나, 인터넷 전화는 인터넷에 접속하여 사용하므로 보안에 취약하고, 특히 고객이 직접 구매하는 기업용 IP-PBX 등은 공장에서 생산될 당시 설정된 아이디 및 패스워드를 그대로 사용하거나, 간단한 프로그램으로 이를 쉽게 찾아낼 수 있는 경우가 많다. 이에 따라, 인터넷 전화에 사용되는 아이디 및 패스워드를 도용하여 불법적인 전화를 유발함으로서,　고객에게 한 달에 수 백 만원에서 수 천 만원에 달하는 과금 피해를 일으키고 있는 실정이다.

본 발명이 해결하고자 하는 과제는 발생된 불법 전화 패턴을 CNN 알고리즘을 통해 학습하여 불법 전화를 탐지 및 차단하는 기술을 제공하는 것이다.

본 발명의 일 실시예에 따른 불법 전화 검출 장치는 가입자 단말이 VoIP(Voice over Internet Protocol) 서비스를 이용함에 따라 생성하는 로우 패킷(Raw packet)을 상기 가입자 단말 또는 통화 교환기 중 적어도 하나로부터 수집하고, 상기 로우 패킷과 관련된 CDR 데이터(Call Detail Record Data)를 과금 서버로부터 수집하는 데이터 수집부, 상기 CDR 데이터로부터 추출한 서비스 이용 정보 및 상기 로우 패킷으로부터 추출한 서비스 세부 정보를 이용하여 학습 데이터를 생성하고, 상기 학습 데이터를 기 설정된 이미지화 규칙에 따라 이미지로 변환하여 학습 이미지를 생성하는 전처리부, 그리고 불법 전화 검출 모델을 통해, 상기 학습 이미지로부터 적어도 하나 이상의 특징들을 추출하고, 상기 특징들을 이용하여 상기 학습 이미지가 불법 전화와 관련되었는지 학습하는 학습부를 포함한다.

상기 서비스 이용 정보는 검출 시각 정보, 발신 번호 정보 또는 착신 번호 정보 중 적어도 하나를 포함하고, 상기 서비스 세부 정보는 착신 국가 정보, 소스 IP 정보, IP 국가 정보, 단말 식별자 정보 중 적어도 하나를 포함한다.

상기 전처리부는 상기 서비스 이용 정보에 포함된 정보, 상기 서비스 세부 정보에 포함된 정보 순으로 테이블에 순차적으로 정렬하여 상기 학습 데이터를 생성한다.

상기 전처리부는 상기 테이블에 정렬된 정보들의 바이트 크기를 기준으로 상기 정보들을 각각 시각화한 단위 다각형들을 생성하고, 상기 단위 다각형들을 상기 테이블에 정렬된 순서로 배열하여 상기 학습 이미지를 생성한다.

상기 단위 다각형들은 상기 정보들 각각의 바이트 크기에 비례하는 길이를 마주보는 임의의 양 변의 길이로 갖는 직사각형으로 이루어지며, 상기 학습 이미지 상에서 엇갈리도록 수직 방향으로 상기 테이블에 정렬된 순서로 배열된다.

상기 불법 전화 검출 장치는 신규 학습 이미지가 생성된 경우, 상기 신규 학습 이미지를 상기 불법 전화 검출 모델에 입력하여 상기 신규 학습 이미지가 불법 전화와 관련되었는지 결정하는 불법 전화 탐지부를 더 포함한다.

상기 불법 전화 검출 장치는 상기 신규 학습 이미지가 불법 전화와 관련된 경우 상기 신규 학습 이미지와 관련된 가입자 단말을 차단하는 조치부를 더 포함한다.

본 발명의 일 실시예에 따른 불법 전화 검출 장치가 불법 전화 검출 모델을 학습시키는 방법은 기 탐지된 불법 전화에 의해 생성된 로우 패킷을 불법 전화와 관련된 가입자 단말 또는 통화 교환기 중 적어도 하나로부터 수집하고, 상기 로우 패킷과 관련된 CDR 데이터를 과금 서버로부터 수집하는 단계, 상기 CDR 데이터로부터 서비스 이용 정보를 추출하고, 상기 로우 패킷으로부터 서비스 세부 정보를 추출하는 단계, 상기 서비스 이용 정보 및 상기 서비스 세부 정보에 포함된 정보들을 이용하여 불법 전화 패턴 정보를 결정하는 단계, 상기 서비스 이용 정보, 상기 서비스 세부 정보 및 상기 불법 전화 패턴 정보를 이용하여 학습 데이터를 생성하는 단계, 상기 학습 데이터를 기 설정된 이미지화 규칙에 따라 이미지로 변환하여 학습 이미지를 생성하는 단계, 그리고 불법 전화 검출 모델을 통해 상기 학습 이미지가 불법 전화와 관련된 것으로 학습하는 단계를 포함한다.

상기 서비스 이용 정보는 검출 시각 정보, 발신 번호 정보 또는 착신 번호 정보 중 적어도 하나를 포함하고, 상기 서비스 세부 정보는 착신 국가 정보, 소스 IP 정보, IP 국가 정보, 단말 식별자 정보 중 적어도 하나를 포함하고, 상기 불법 전화 패턴 정보는 누적 발신 수 정보 또는 누적 착신 수 정보 중 적어도 하나를 포함한다.

상기 불법 전화 패턴 정보를 결정하는 단계는 상기 서비스 이용 정보에 포함된 발신 번호 정보를 이용하여, 임계 시간 동안 상기 가입자 단말에서 발신한 누적 발신 수 정보를 결정하는 단계, 상기 서비스 이용 정보에 포함된 착신 번호 정보를 이용하여, 상기 임계 시간 동안 상기 가입자 단말에서 착신한 누적 착신 수 정보를 결정하는 단계, 그리고 상기 누적 발신 수 정보 또는 상기 누적 착신 수 정보 중 적어도 하나를 불법 전화와 관련된 것으로 태깅하는 단계를 포함한다.

상기 학습 데이터를 생성하는 단계는 상기 서비스 이용 정보에 포함된 정보, 상기 서비스 세부 정보에 포함된 정보, 상기 불법 전화 패턴 정보에 포함된 정보 순으로 테이블에 순차적으로 정렬하여 상기 학습 데이터를 생성한다.

상기 학습 이미지를 생성하는 단계는 상기 테이블에 정렬된 정보들의 바이트 크기를 기준으로 상기 테이블에 정렬된 정보들을 각각 시각화한 단위 다각형들을 생성하는 단계, 그리고 상기 단위 다각형들을 상기 테이블에 정렬된 순서로 배열하여 상기 학습 이미지를 생성하는 단계를 포함한다.

상기 단위 다각형들은 상기 테이블에 정렬된 정보들의 바이트 크기에 비례하는 길이를 마주보는 임의의 양 변의 길이로 갖는 직사각형 형태로 이루어지며, 상기 학습 이미지 상에서 엇갈리도록 수직 방향으로 순차적으로 배열된다.

상기 불법 전화 검출 장치가 불법 전화 검출 모델을 학습시키는 방법은 신규 학습 이미지가 생성된 경우, 상기 신규 학습 이미지를 상기 불법 전화 검출 모델에 입력하여 상기 신규 학습 이미지가 불법 전화와 관련되었는지 결정하는 단계, 그리고 상기 신규 학습 이미지가 불법 전화와 관련된 경우 상기 신규 학습 이미지와 관련된 가입자 단말을 차단하는 단계를 더 포함한다.

본 발명에 따르면, 실시간으로 불법 전화를 탐지 및 차단함으로써, 불법 전화로 인한 과금 피해를 원천적으로 방지할 수 있다.

도 1은 본 발명의 한 실시예에 따른 불법 전화 검출 장치가 구현되는 환경을 도시한 도면이다.

도 2는 본 발명의 한 실시예에 따른 불법 전화 검출 장치를 설명하는 도면이다.

도 3은 전처리부가 학습 이미지를 생성하는 방법을 설명하는 도면이다.

도 4는 전처리부가 단위 직사각형들 각각에 포함된 콘텐츠들을 정수화하는 방법을 설명하는 도면이다.

도 5는 학습부가 컨볼루션 필터를 통해 학습 이미지를 학습하는 방법을 설명하는 도면이다.

도 6은 불법 전화 검출 장치가 불법 전화 검출 모델을 학습시키는 방법을 설명하는 도면이다.

아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.

명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. 또한, 명세서에 기재된 "…부", "…기", "모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.

도 1을 참고하면, 가입자 단말(100)은 VoIP(Voice over Internet Protocol) 서비스를 이용함에 따라 로우 패킷(Raw packet)을 생성한다.

구체적으로, 가입자 단말(100)은 VoIP 서비스에 가입한 가입자들의 인터넷 전화 서비스 이용을 위한 인터넷 전화 단말 장치이다.

가입자 단말(100)은 VoIP 단말을 포함할 수 있고, SoIP 폰, IP-PBX 또는 Call Box 등 물리적 VoIP 단말 장치이거나, PC나 모바일 기기에서 소프트웨어적으로 작동하는 Softphone 일 수 있다. 또한, 가입자 단말(100)은 VoIP 네트워크(400)를 통해 VoIP 서비스를 제공받기 위한 단말 장치가 포함될 수 있다.

가입자 단말(100)이 VoIP 서비스를 이용하는 경우, 가입자 단말(100)은 VoIP 네트워크(400)를 통해 통화 연결 요청을 포함하는 로우 패킷을 통화 교환기(200)로 전송한다.

통화 교환기(200)는 가입자 단말(100)로부터 로우 패킷을 수신하면, 로우 패킷에 포함된 통화 연결 요청에 해당하는 착신 단말(미도시)로 통화 연결 요청 신호를 전달한다.

통화 교환기(200)는 VoIP 서비스 제공자 망에 포함되고, 과금 서버(300)와 연동되어 가입자 단말(100) VoIP 서비스를 이용함에 따라 발생한 정보를 과금 서버(300)로 전송한다.

과금 서버(300)는 통화 교환기(200)로부터 수신한 정보를 이용하여 가입자 단말(100)에 대한 CDR 데이터(Call Detail Record Data)를 생성한다.

한편, 과금 서버(300)는 가입자 단말(100)이 특정 VoIP 서비스(예를 들면, IP-센트릭스(IP-Centrex) 또는 CFC(Calls Free Calls))을 사용하는 경우에도, 가입자 단말(100)에 대한 CDR 데이터를 생성할 수 있다.

VoIP 네트워크(400)는 가입자 단말(100)와 통화 교환기(200)를 연결하며, 가입자 단말(100)이 VoIP 서비스를 제공받는데 필요한 데이터를 송수신 할 수 있도록 하는 통상적인 인터넷 망일 수 있다.

불법 전화 검출 장치(500)는 가입자 단말(100) 또는 통화 교환기(200) 중 적어도 하나로부터 로우 패킷을 수집하고, 과금 서버(300)로부터 CDR 데이터를 수집하며, 로우 패킷과 CDR 데이터를 이용하여 학습 이미지를 생성하고, 학습 이미지를 불법 전화 검출 모델을 통해 학습하여 불법 전화를 탐지 및 차단한다. 이하, 불법 전화 검출 장치(500)에 대해 자세히 설명한다.

도 2는 본 발명의 한 실시예에 따른 불법 전화 검출 장치를 설명하는 도면이고, 도 3은 전처리부가 학습 이미지를 생성하는 방법을 설명하는 도면이고, 도 4는 전처리부가 단위 직사각형들 각각에 포함된 콘텐츠들을 정수화하는 방법을 설명하는 도면이고, 도 5는 학습부가 컨볼루션 필터를 통해 학습 이미지를 학습하는 방법을 설명하는 도면이다.

도 2를 참고하면, 불법 전화 검출 장치(500)는 데이터 수집부(510), 전처리부(520), 학습부(530), 불법 전화 탐지부(540) 및 조치부(550)를 포함한다.

데이터 수집부(510)는 가입자 단말(100)이 VoIP 서비스를 이용함에 따라 생성하는 로우 패킷(Raw packet)을 가입자 단말(100) 또는 통화 교환기(200) 중 적어도 하나로부터 수집한다.

구체적으로, 가입자 단말(100)은 SIP(Session Initiation Protocol) 또는 ISUP(Integrated Services Digital Network (ISDN) User Part)를 통해 VoIP 서비스가 처리되는 경우, 각종 신호 정보가 포함된　로우 패킷을 생성하고, 데이터 수집부(510)는 생성한 로우 패킷을 수신한다. 표 1은 SIP 프로토콜을 사용하는 경우 생성되는 예시적인 로우 패킷의 필드 정보들을 나타낸다.

INVITE SIP/2.0

Call-id

Via

From

To

또한, 데이터 수집부(510)는 가입자 단말(100)이 생성한 로우 패킷과 관련된 CDR 데이터(Call Detail Record Data)를 과금 서버(300)로부터 수집한다.CDR 데이터는 가입자 단말(100)이 VoIP 서비스를 이용함에 따라 발생한 요금을 청구하기 위해 필요한 정보를 포함하며, 구체적으로, 발신 번호 정보, 착신 번호 정보, 통화 시작 시각 정보 및 통화 시간 정보를 포함한다.전처리부(520)는 CDR 데이터로부터 추출한 서비스 이용 정보 및 로우 패킷으로부터 추출한 서비스 세부 정보를 이용하여 학습 데이터를 생성한다.

구체적으로, 전처리부(520)는 CDR 데이터를 수집한 시각을 이용하여 검출 시각 정보를 결정하고, CDR 데이터에 포함된 발신 번호 정보 또는 착신 번호 정보 중 적어도 하나를 추출하여 서비스 이용 정보를 생성한다. 즉, 서비스 이용 정보는 검출 시각 정보, 발신 번호 정보 또는 착신 번호 정보 중 적어도 하나를 포함한다.

또한, 전처리부(520)는 로우 데이터에 포함된 정보들을 이용하여 착신 국가 정보, 소스 IP 정보, IP 국가 정보, 단말 식별자 중 적어도 하나를 결정하여 서비스 세부 정보를 생성한다. 즉, 서비스 세부 정보는 착신 국가 정보, 소스 IP 정보, IP 국가 정보, 단말 식별자 중 적어도 하나를 포함한다.

전처리부(520)는 서비스 이용 정보에 포함된 정보, 서비스 세부 정보에 포함된 정보 순으로 테이블에 순차적으로 정렬하여 학습 데이터를 생성한다.

구체적으로, 전처리부(520)는 검출 시각 정보, 발신 번호 정보, 착신 번호 정보, 착신 국가 정보, 소스 IP 정보, IP 국가 정보, 단말 식별자 정보 순으로 테이블에 순차적으로 정렬하여 학습 데이터를 생성한다. 표 2는 학습 데이터의 예시를 나타내며, 표 2의 학습 데이터는 총 244바이트로 구성될 수 있다.

검출 시각	발신 번호	착신 번호	착신 국가	소스 IP	IP 국가	단말 식별자
20 바이트	20 바이트	40 바이트	40 바이트	20 바이트	40 바이트	64바이트
2018/10/15/14:00	010-2139-1230	02-529-0219	KR	110.111.111	KR	1wk12

전처리부(520)는 생성한 학습 데이터를 기 설정된 이미지화 규칙에 따라 이미지로 변환하여 학습 이미지를 생성한다.도 3을 참고하면, 전처리부(520)는 테이블에 정렬된 정보들의 바이트 크기를 기준으로 정보들을 각각 시각화한 단위 다각형들을 생성하고, 단위 다각형들을 테이블에 정렬된 순서로 배열하여 학습 이미지를 생성한다.이 경우, 단위 다각형들은 정보들 각각의 바이트 크기에 비례하는 길이를 마주보는 임의의 양 변의 길이로 갖는 직사각형으로 이루어지며, 학습 이미지 상에서 엇갈리도록 수직 방향으로 순차적으로 배열된다.

예를 들면, 도 3에서, 전처리부(520)는 표 2의 정보들 각각에 대해 동일한 세로 길이를 갖고 바이트 크기를 세로 길이로 갖는 단위 직사각형을 생성할 수 있다.

한편, 전처리부(520)는 학습 데이터에서 가장 작은 바이트 크기를 갖는 정보를 결정하고, 해당 정보의 바이트 크기보다 작은 바이트 크기를 한 변의 길이로 갖는 다각형을 결정한다. 이후, 전처리부(520)는 결정한 다각형 모양 내부에 단위 직사각형들을 순차적으로 배열한다.

예를 들면, 전처리부(520)는 표 2의 각 정보들 중 가장 작은 바이트 크기가 20바이트이므로, 20바이트보다 작은 18바이트를 가로 길이로 갖는 다각형을 결정하고, 다각형 내부에 각 정보들에 대한 단위 직사각형을 검출 시각 정보부터 단말 식별자 정보까지 순차적으로 배열할 수 있다.

이 경우, 검출 시각 정보의 20바이트 중 18바이트는 첫 번째 열에, 나머지 2바이트는 두 번째 열에 표시된다. 또한, 발신 번호 정보의 20바이트 중 16바이트는 두 번째 열에, 나머지 4바이트는 세 번째 열에 표시된다. 이와 같은 방법으로 단위 직사각형들을 순차적으로 배열하면 단위 직사각형들이 전체 다각형 내에서 서로 엇갈리게 배열될 수 있다.

전처리부(520)는 단위 직사각형들 각각에 포함된 콘텐츠들을 정수화한다.

구체적으로, 전처리부(520)는 단위 직사각형들 각각에 비트 형식으로 입력된 콘텐츠들을 미리 설정된 비트 단위로 분할하고, 분할된 비트 단위들을 정수화한다.

예를 들면, 도 4를 참고하면, 임의의 단위 직사각형에 포함된 "두"라는 음절은 UFT-8(Unicode Transformation Format-8bit) 형식으로 입력되는 경우 "111010111001000110010000"의 총 24비트로 구성된다. 이 경우, 전처리부(520)는 "111010111001000110010000"를 8비트 단위로 분할하여 "11101011", "10010001" 및 "10010000"를 생성하고, 분할된 비트 단위들을 각각 정수화할 수 있다. 정수화된 결과는 "235", "145" 및 "144"에 해당한다.

전처리부(520)는 단위 직사각형들이 서로 엇갈리게 배열된 전체 다각형을 이미지화 알고리즘을 이용하여 이미지화하여 학습 이미지를 생성한다. 예를 들면, 도 3에서, 18바이트를 한 변의 길이로 갖는 다각형을 이미지화 하는 경우 한 변의 길이를 144픽셀로 갖는 동일한 다각형 모양의 학습 이미지를 생성할 수 있다.

학습부(530)는 불법 전화 검출 모델을 통해, 학습 이미지로부터 적어도 하나 이상의 특징들을 추출하고, 특징들을 이용하여 학습 이미지가 불법 전화와 관련되었는지 학습한다.

구체적으로, 학습부(530)는 CNN 알고리즘을 통해 학습 이미지가 불법 전화와 관련되었는지 또는 정상 전화와 관련되었는지 분류하는 불법 전화 검출 모델을 이용한다.

불법 전화 검출 모델은 뉴럴 네트워크에 적어도 하나 이상의 컨볼루션 계층들로 구성되며, 학습부(530)는 컨볼루션 계층들의 컨볼루션 필터들을 통해 학습 이미지에 대한 특징들을 추출하고, 추출된 특징들을 뉴럴 네트워크를 이용하여 불법 전화와 관련된 학습 이미지인지 정상 전화와 관련된 학습 이미지인지 분류한다.

예를 들면, 도 5를 참고하면, 학습부(530)는 도 3의 학습 이미지에 대해 3*3 크기의 컨볼루션 필터를 이용하여 특징들을 추출할 수 있다. 이 경우, 도 3의 학습 이미지는 각 정보들이 서로 엇갈려 배열된바, 복수의 정보들에 대한 특징들을 동시에 추출할 수 있다.

구체적으로, 도 5에서, 학습부(530)는 최초 필터링 당시 검출 시각 정보와 발신 번호 정보 사이의 수직 연관성에 대한 특징을 추출하여 학습할 수 있으며, 이후 컨볼루션 필터가 이동함에 따라 검출 시각 정보, 발신 번호 정보 및 착신 번호 정보의 3개의 정보 사이의 수직 연관성에 대한 특징을 추출하여 학습할 수 있다.

한편, 관리자는 불법 전화와 관련된 학습 이미지 또는 정상 전화와 관련된 학습 이미지를 불법 전화 검출 모델에 입력하여 분류 정확도를 결정하고, 분류 정확도가 미리 설정된 임계 정확도 이상이 될 때까지 불법 전화 검출 모델을 학습시킬 수 있다.

불법 전화 탐지부(540)는 신규 학습 이미지가 생성된 경우, 신규 학습 이미지의 학습 이미지를 불법 전화 검출 모델에 입력하여 신규 학습 이미지가 불법 전화와 관련되었는지 결정한다.

조치부(550)는 신규 학습 이미지가 불법 전화와 관련된 경우 신규 학습 이미지와 관련된 가입자 단말을 차단한다.

구체적으로, 만일 불법 전화와 관련된 신규 학습 이미지인 경우, 조치부(550)는 신규 학습 이미지와 관련된 신규 학습 데이터를 확인한다.

이후, 조치부(550)는 신규 학습 데이터에 포함된 발신 번호 정보, 착신 번호 정보, 착신 국가 정보 또는 단말 식별 정보와 관련된 전화를 결정하고, 결정한 전화를 차단하거나 안내 방송을 통해 통화가 불가하다는 음성을 제공한다.

도 6에서, 도 1 내지 도 5와 동일한 내용은 설명을 생략한다.

도 6을 참고하면, 불법 전화 검출 장치(500)는 기 탐지된 불법 전화에 의해 생성된 로우 패킷을 불법 전화와 관련된 가입자 단말 또는 통화 교환기 중 적어도 하나로부터 수집하고, 로우 패킷과 관련된 CDR 데이터를 과금 서버로부터 수집한다(S100).

불법 전화 검출 장치(500)는 CDR 데이터로부터 서비스 이용 정보를 추출하고, 로우 패킷으로부터 서비스 세부 정보를 추출한다(S110).

불법 전화 검출 장치(500)는 서비스 이용 정보 및 서비스 세부 정보에 포함된 정보들을 이용하여 불법 전화 패턴 정보를 결정한다(S120).

구체적으로, 불법 전화 검출 장치(500)는 서비스 이용 정보에 포함된 발신 번호 정보 및 착신 번호 정보를 기반으로 누적 통화 수 정보를 생성한다. 이 경우, 누적 통화 수 정보는 누적 발신 수 정보 및 누적 착신 수 정보를 포함한다.

불법 전화 검출 장치(500)는 임계 시간 동안 가입자 단말(100)에서 발신된 통화 수를 카운트하여 누적 발신 수 정보를 결정한다. 예를 들면, 불법 전화 검출 장치(500)는 1분, 3분 및 60분 동안 가입자 단말(100)에서 발신된 통화 수를 카운트하여 누적 발신 수 정보를 결정할 수 있다. 여기서, 임계 시간은 미리 설정될 수 있거나 동적으로 설정될 수 있다.

또한, 불법 전화 검출 장치(500)는 임계 시간 동안 가입자 단말(100)에서 착신한 통화 수를 카운트하여 누적 착신 수 정보를 결정한다. 예를 들면, 불법 전화 검출 장치(500)는 1분, 3분 및 60분 동안 가입자 단말(100)에서 착신된 통화 수를 이용하여 누적 착신 수 정보를 결정할 수 있다. 여기서, 임계 시간은 미리 설정될 수 있거나 동적으로 설정될 수 있다.

불법 전화 검출 장치(500)는 누적 발신 수 정보 또는 누적 착신 수 정보 중 적어도 하나를 포함하는 불법 전화 패턴 정보를 불법 전화와 관련된 것으로 태깅한다.

구체적으로, 불법 전화 검출 장치(500)는 수집된 로우 데이터 및 CDR 데이터가 불법 전화에 의해 생성된 것이므로, 결정한 정보들을 불법 전화와 관련된 것으로 태깅한다.

불법 전화 검출 장치(500)는 서비스 이용 정보, 서비스 세부 정보 및 불법 전화 패턴 정보를 이용하여 학습 데이터를 생성한다.

구체적으로, 불법 전화 검출 장치(500)는 서비스 이용 정보에 포함된 정보, 서비스 세부 정보에 포함된 정보, 불법 전화 패턴 정보에 포함된 정보 순으로 테이블에 순차적으로 정렬하여 학습 데이터를 생성한다(S130).

예를 들면, 불법 전화 검출 장치(500)는 검출 시각 정보, 발신 번호 정보, 착신 번호 정보, 착신 국가 정보, 소스 IP 정보, IP 국가 정보, 단말 식별자 정보, 누적 발신 수 정보, 누적 착신 수 정보 순으로 테이블에 순차적으로 정렬하여 학습 데이터를 생성할 수 있다.

불법 전화 검출 장치(500)는 학습 데이터를 기 설정된 이미지화 규칙에 따라 이미지로 변환하여 학습 이미지를 생성한다.

구체적으로, 불법 전화 검출 장치(500)는 테이블에 정렬된 정보들의 바이트 크기를 기준으로 테이블에 정렬된 정보들을 각각 시각화한 단위 다각형들을 생성하고, 단위 다각형들을 테이블에 정렬된 순서로 배열한다(S140).

불법 전화 검출 장치(500)는 단위 직사각형들 각각에 비트 형식으로 입력된 콘텐츠들을 미리 설정된 비트 단위로 분할하고, 분할된 비트 단위들을 정수화한다(S150).

불법 전화 검출 장치(500)는 단위 직사각형들이 서로 엇갈리게 배열된 전체 다각형을 이미지화 알고리즘을 이용하여 이미지화하여 학습 이미지를 생성한다(S160).

불법 전화 검출 장치(500)는 불법 전화 검출 모델을 통해 학습 이미지가 불법 전화와 관련된 것으로 학습한다(S170). 이 경우, 생성된 학습 이미지는 서비스 이용 정보 및 서비스 세부 정보 외에도 누적 발신 수 정보 또는 누적 착신 수 정보 중 적어도 하나를 포함하는 불법 전화 패턴 정보를 포함하므로, 임계 시간 동안 수집된 불법 전화와 관련된 패턴을 추가로 학습할 수 있다.

이후, 불법 전화 검출 장치(500)는 신규 학습 이미지가 생성된 경우, 신규 학습 이미지를 불법 전화 검출 모델에 입력하여 신규 학습 이미지가 불법 전화와 관련되었는지 결정하고, 신규 학습 이미지가 불법 전화와 관련된 경우 신규 학습 이미지와 관련된 가입자 단말을 차단할 수 있다.

이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.

Claims

불법 전화 검출 장치로서,

가입자 단말이 VoIP(Voice over Internet Protocol) 서비스를 이용함에 따라 생성하는 로우 패킷(Raw packet)을 상기 가입자 단말 또는 통화 교환기 중 적어도 하나로부터 수집하고, 상기 로우 패킷과 관련된 CDR 데이터(Call Detail Record Data)를 과금 서버로부터 수집하는 데이터 수집부,

상기 CDR 데이터로부터 추출한 서비스 이용 정보 및 상기 로우 패킷으로부터 추출한 서비스 세부 정보를 이용하여 학습 데이터를 생성하고, 상기 학습 데이터를 기 설정된 이미지화 규칙에 따라 이미지로 변환하여 학습 이미지를 생성하는 전처리부, 그리고

불법 전화 검출 모델을 통해, 상기 학습 이미지로부터 적어도 하나 이상의 특징들을 추출하고, 상기 특징들을 이용하여 상기 학습 이미지가 불법 전화와 관련되었는지 학습하는 학습부

를 포함하는 불법 전화 검출 장치.
제1항에서,

상기 서비스 이용 정보는

검출 시각 정보, 발신 번호 정보 또는 착신 번호 정보 중 적어도 하나를 포함하고,

상기 서비스 세부 정보는

착신 국가 정보, 소스 IP 정보, IP 국가 정보, 단말 식별자 정보 중 적어도 하나를 포함하는 불법 전화 검출 장치.
제1항에서,

상기 전처리부는

상기 서비스 이용 정보에 포함된 정보, 상기 서비스 세부 정보에 포함된 정보 순으로 테이블에 순차적으로 정렬하여 상기 학습 데이터를 생성하는 불법 전화 검출 장치.
제3항에서,

상기 전처리부는

상기 테이블에 정렬된 정보들의 바이트 크기를 기준으로 상기 정보들을 각각 시각화한 단위 다각형들을 생성하고, 상기 단위 다각형들을 상기 테이블에 정렬된 순서로 배열하여 상기 학습 이미지를 생성하는 불법 전화 검출 장치.
제4항에서,

상기 단위 다각형들은

상기 정보들 각각의 바이트 크기에 비례하는 길이를 마주보는 임의의 양 변의 길이로 갖는 직사각형으로 이루어지며, 상기 학습 이미지 상에서 엇갈리도록 수직 방향으로 상기 테이블에 정렬된 순서로 배열되는 불법 전화 검출 장치.
제1항에서,

신규 학습 이미지가 생성된 경우, 상기 신규 학습 이미지를 상기 불법 전화 검출 모델에 입력하여 상기 신규 학습 이미지가 불법 전화와 관련되었는지 결정하는 불법 전화 탐지부

를 더 포함하는 불법 전화 검출 장치.
제6항에서,

상기 신규 학습 이미지가 불법 전화와 관련된 경우 상기 신규 학습 이미지와 관련된 가입자 단말을 차단하는 조치부

를 더 포함하는 불법 전화 검출 장치.
불법 전화 검출 장치가 불법 전화 검출 모델을 학습시키는 방법으로서,

기 탐지된 불법 전화에 의해 생성된 로우 패킷을 불법 전화와 관련된 가입자 단말 또는 통화 교환기 중 적어도 하나로부터 수집하고, 상기 로우 패킷과 관련된 CDR 데이터를 과금 서버로부터 수집하는 단계,

상기 CDR 데이터로부터 서비스 이용 정보를 추출하고, 상기 로우 패킷으로부터 서비스 세부 정보를 추출하는 단계,

상기 서비스 이용 정보 및 상기 서비스 세부 정보에 포함된 정보들을 이용하여 불법 전화 패턴 정보를 결정하는 단계,

상기 서비스 이용 정보, 상기 서비스 세부 정보 및 상기 불법 전화 패턴 정보를 이용하여 학습 데이터를 생성하는 단계,

상기 학습 데이터를 기 설정된 이미지화 규칙에 따라 이미지로 변환하여 학습 이미지를 생성하는 단계, 그리고

불법 전화 검출 모델을 통해 상기 학습 이미지가 불법 전화와 관련된 것으로 학습하는 단계

를 포함하는 모델 학습 방법.
제8항에서,

상기 서비스 이용 정보는

검출 시각 정보, 발신 번호 정보 또는 착신 번호 정보 중 적어도 하나를 포함하고,

상기 서비스 세부 정보는

착신 국가 정보, 소스 IP 정보, IP 국가 정보, 단말 식별자 정보 중 적어도 하나를 포함하고,

상기 불법 전화 패턴 정보는

누적 발신 수 정보 또는 누적 착신 수 정보 중 적어도 하나를 포함하는 모델 학습 방법.
제8항에서,

상기 불법 전화 패턴 정보를 결정하는 단계는

상기 서비스 이용 정보에 포함된 발신 번호 정보를 이용하여, 임계 시간 동안 상기 가입자 단말에서 발신한 누적 발신 수 정보를 결정하는 단계,

상기 서비스 이용 정보에 포함된 착신 번호 정보를 이용하여, 상기 임계 시간 동안 상기 가입자 단말에서 착신한 누적 착신 수 정보를 결정하는 단계, 그리고

상기 누적 발신 수 정보 또는 상기 누적 착신 수 정보 중 적어도 하나를 불법 전화와 관련된 것으로 태깅하는 단계

를 포함하는 모델 학습 방법.
제8항에서,

상기 학습 데이터를 생성하는 단계는

상기 서비스 이용 정보에 포함된 정보, 상기 서비스 세부 정보에 포함된 정보, 상기 불법 전화 패턴 정보에 포함된 정보 순으로 테이블에 순차적으로 정렬하여 상기 학습 데이터를 생성하는 모델 학습 방법.
제11항에서,

상기 학습 이미지를 생성하는 단계는

상기 테이블에 정렬된 정보들의 바이트 크기를 기준으로 상기 테이블에 정렬된 정보들을 각각 시각화한 단위 다각형들을 생성하는 단계, 그리고

상기 단위 다각형들을 상기 테이블에 정렬된 순서로 배열하여 상기 학습 이미지를 생성하는 단계

를 포함하는 모델 학습 방법.
제12항에서,

상기 단위 다각형들은

상기 테이블에 정렬된 정보들의 바이트 크기에 비례하는 길이를 마주보는 임의의 양 변의 길이로 갖는 직사각형 형태로 이루어지며, 상기 학습 이미지 상에서 엇갈리도록 수직 방향으로 순차적으로 배열되는 모델 학습 방법.
제8항에서,

신규 학습 이미지가 생성된 경우, 상기 신규 학습 이미지를 상기 불법 전화 검출 모델에 입력하여 상기 신규 학습 이미지가 불법 전화와 관련되었는지 결정하는 단계, 그리고

상기 신규 학습 이미지가 불법 전화와 관련된 경우 상기 신규 학습 이미지와 관련된 가입자 단말을 차단하는 단계

를 더 포함하는 모델 학습 방법.