KR101013274B1 - 무선 데이터 통신 환경에서 이상호 차단 방법 및 시스템 - Google Patents

무선 데이터 통신 환경에서 이상호 차단 방법 및 시스템 Download PDF

Info

Publication number
KR101013274B1
KR101013274B1 KR1020080089865A KR20080089865A KR101013274B1 KR 101013274 B1 KR101013274 B1 KR 101013274B1 KR 1020080089865 A KR1020080089865 A KR 1020080089865A KR 20080089865 A KR20080089865 A KR 20080089865A KR 101013274 B1 KR101013274 B1 KR 101013274B1
Authority
KR
South Korea
Prior art keywords
information
abnormal signal
wireless data
data communication
subscriber
Prior art date
Application number
KR1020080089865A
Other languages
English (en)
Other versions
KR20100030900A (ko
Inventor
최상필
지현욱
신용수
김동식
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020080089865A priority Critical patent/KR101013274B1/ko
Publication of KR20100030900A publication Critical patent/KR20100030900A/ko
Application granted granted Critical
Publication of KR101013274B1 publication Critical patent/KR101013274B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/30Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
    • H04L63/308Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information retaining data, e.g. retaining successful, unsuccessful communication attempts, internet access, or e-mail, internet telephony, intercept related information or call content
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Technology Law (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 이동통신 네트워크 환경의 보안 기술 중 무선 데이터 통신망에서 이상 신호를 탐지하고 제한하는 방법에 관한 것이다.
본 발명에 따르면, (a) 무선 데이터 통신망의 이상 신호 관제 노드에서 이상 신호를 탐지하는 단계; (b) 이상 신호가 탐지될 경우 탐지된 이상 신호의 소스 정보를 추출하여 IP 관리 노드에 조회하는 단계; (c) 상기 IP 관리 노드로부터 상기 소스 정보에 상응하는 가입자 정보를 획득하는 단계; 및 (d) 상기 획득한 가입자 정보를 근거로 해당 가입자의 호를 제한하는 단계;를 포함하는 무선 데이터 통신 환경에서 이상호 차단 방법이 개시된다.
무선데이터, 이상호 탐지, IP주소, 가입자정보

Description

무선 데이터 통신 환경에서 이상호 차단 방법 및 시스템{Method and system for intercepting unusual call in wireless data communication environment}
본 발명은 이동통신 네트워크 환경의 보안 기술에 관한 것으로서, 보다 상세하게는 무선 데이터 통신망에서 이상 신호를 탐지하고 제한하는 방법 및 시스템에 관한 것이다.
호출기로부터 시작하여 셀룰러 핸드폰, 개인 휴대 전화기를 거쳐 3G 이동통신까지 최근 몇 년 사이에 이동통신 환경은 엄청난 속도로 발전하고 있다. 무선 단말기의 발전과 함께 단말기를 통해 가능한 부가 서비스에 대한 모색도 활발히 전개되고 있다.
또한, 인터넷의 광범위한 보급과 이동통신 기술의 발전은 무선 단말기를 단순한 통신 수단을 넘어서 언제 어디서나 인터넷 접근이 가능할 수 있는 수단으로서의 가능성을 보여주고 있다. 사용자는 네트워크의 접속을 유지하면서 원하는 장소로의 자유로운 이동이 가능하게 되었다. 모바일 네트워크는 흔히 '모바일 인터넷'이라고 부르는 폰을 이용한 네트워크 데이터 서비스를 부르는 말이다. 즉, 무선 신기술 + 인터넷 기술의 결합체이다.
이렇게 모바일 인터넷 및 무선 모바일 네트워크의 이용이 활발해 짐에 따라 바이러스나 고의적으로 해킹을 시도하는 문제 또한 증가하는 추세이다. 일반적인 유선 데이터 통신 시스템에서는 문제가 발생하면 IP 주소를 추적하여 해당 IP의 사용자를 찾아내고, 해당 IP를 차단하는 것으로 문제를 해결하고 있다.
그러나, 모바일 인터넷 및 이동통신망을 이용하는 모바일 네트워크의 기술은 무선 데이터 통신 기술을 기반으로 이루어진다. 이동통신 단말이 무선 데이터 통신을 수행하기 위해서는 IP 주소를 망 시스템으로부터 할당받아야 한다. 이동통신 단말에 할당되는 IP 주소는 다른 가입자와 공유를 위해서 망에서 가변적으로(DHCP: Dynamic Host Configuration Protocol) 할당한 주소를 사용하게 된다. 따라서, 문제가 발생한 가입자를 IP 주소를 통해 찾는 작업은 상당한 시간과 노력이 필요하다. 즉, 가입자가 사용하는 사설 IP를 기반으로 해당 가입자(가입자 전화번호 등)를 찾는 작업은 어려운 점이 많다.
또한, 인터넷망 앞단에 방화벽이 있는 경우에 문제의 가입자가 해킹시도시(바이러스 유포 포함) 패킷을 차단할 수 있지만, 인터넷망 이전의 내부망으로 발생되는 해킹시도, 바이러스 유포 및 트래픽 폭주는 막을 방법이 없는 실정이다. 따라서, 이러한 문제를 해결하기 위해서는 IP 네트워크가 시작되는 부분(단말기 자체 또는 기지국 등)에 방화벽을 구성하여 문제의 이상신호를 차단하는 방법이 있을 수 있다. 그러나, 이러한 구성을 하기 위해서는 상당한 투자비의 증가를 초래할 수 있고 서비스에 대한 문제가 발생할 가능성이 커 실제 운용이 어렵고 비효율적인 측면이 있다.
본 발명은 이러한 문제점을 해결하기 위하여 창안한 것으로서, 이동통신 시스템의 가입자 관리 노드와 연동하여 바이러스 및 해킹 시도 등의 이상 신호 발생시에 해당 가입자를 즉시 파악할 수 있는 방법 및 시스템을 제공하는 데 목적이 있다.
아울러, 바이러스 및 해킹 시도 등의 이상 신호 발생의 원인 가입자 파악과 함께 즉시 해당 가입자의 호를 차단할 수 있는 방법 및 시스템을 제공하는 데 다른 목적이 있다.
본 발명의 또 다른 목적 및 장점들은 하기의 설명에 의해서 이해될 수 있으며, 본 발명의 실시예에 의해 보다 분명하게 알게 될 것이다. 또한, 본 발명의 목적 및 장점들은 특허 청구 범위에 나타낸 수단 및 그 조합에 의해 실현될 수 있음 을 쉽게 알 수 있을 것이다.
상기와 같은 목적을 달성하기 위하여, 본 발명에 따른 무선 데이터 통신 환경에서 이상호 차단 방법은, (a) 무선 데이터 통신망의 이상 신호 관제 노드에서 이상 신호를 탐지하는 단계; (b) 이상 신호가 탐지될 경우 탐지된 이상 신호의 소스 정보를 추출하여 IP 관리 노드에 조회하는 단계; (c) 상기 IP 관리 노드로부터 상기 소스 정보에 상응하는 가입자 정보를 획득하는 단계; 및 (d) 상기 획득한 가입자 정보를 근거로 해당 가입자의 호를 제한하는 단계;를 포함한다.
본 발명의 다른 측면에 따르면, 무선 데이터 통신망에서 발생하는 이상 신호를 탐지하며, 탐지된 이상 신호의 소스 정보를 추출하고 IP 관리 노드로 조회하여 가입자 정보를 획득하는 이상 신호 관제 서버; 및 무선 데이터 통신망에서 이동통신 단말에 할당한 IP 주소 정보, 단말 정보 및 가입자 정보를 저장 관리하며, 상기 이상 신호 관제 서버로 소스 정보에 상응하는 가입자 정보를 제공하는 IP 관리 서버;를 포함하는 무선 데이터 통신 환경에서 이상호 차단 시스템이 제공된다.
본 발명에 따르면, 무선 데이터 망에서 해킹 및 바이러스 탐지시에 추출한 IP 주소 정보를 통해 이동통신 시스템의 IP 관리 노드와 연동하여 해당 원인 가입자를 파악할 수 있고, 이를 통해 통계 정보 제공 및 가입자 대책 마련을 계획할 수 있는 효과를 제공한다.
또한, 무선 데이터 망에서 해킹 및 바이러스의 원인 가입자를 파악함과 함께 해당 가입자의 호를 차단함으로써, 기존의 패킷 차단 방식을 이용할 수 없는 상황에서도 이상호 발생을 차단 및 방지할 수 있는 효과를 제공한다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명하기로 한다. 이에 앞서, 본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 아니되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다. 따라서, 본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 발명의 가장 바람직한 일 실시예에 불과할 뿐이고 본 발명의 기술적 사상을 모두 대변하는 것은 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형예들이 있을 수 있음을 이해하여야 한다.
도 1은 본 발명의 일 실시예에 따른 무선 데이터 통신 환경에서 이상호 차단 시스템의 구성을 나타낸 도면이다.
도 1을 참조하면, 본 발명에 따른 이상호 차단 시스템은, 무선 데이터 통신망에 접속한 이동통신 단말(401,402)과 이상신호 관제 서버(100), IP 관리 서버(200) 및 네트워크 접근 제어 서버(300)를 포함한다.
상기 무선 데이터 통신망은 이동통신 시스템을 통해서 무선 데이터 통신 수행할 수 있도록 하는 인프라 네트워크 시스템이다. 상기 무선 데이터 통신망으로는 WCDMA, EVDO, Wibro, WIFI 등이 있다. 또한, 상기 이동통신 단말(401,402)은 휴대폰, PDA, 무선 모뎀을 장착한 노트북 등의 무선 데이터통신이 가능한 통신기기이다.
상기 이상신호 관제 서버(100)는 무선 데이터 통신망에서 발생하는 이상신호를 탐지하고, 탐지된 해당 이상신호를 제한하여 보안 강화 및 트래픽 폭주 방지 등의 통신망에 대한 안정성을 제공하는 역할을 수행한다. 상기 이상신호 관제 서버(100)는 이동통신 시스템의 전체적인 관리를 담당하는 전사적 관제 시스템(EMS: Enterprise Management System)이거나 이에 포함될 수 있다. 또는, 상기 이상신호 관제 서버(100)는 방화벽(Firewall), IDS(침입 탐지 시스템), IPS(침입 방지 시스템) 등이거나 이에 포함될 수 있다. 아울러, 상기 이상신호는 가입자에 의한 해킹 시도, 바이러스, 악의적 트래픽 발생 등을 대상으로 한다.
상기 이상신호 관제 서버(100)의 상세한 구성에 대한 설명은 후술하기로 한다.
상기 IP 관리 서버(200)는 무선 데이터 통신망에서 이동통신 단말에 할당한 IP 주소 정보, 단말 정보 및 가입자 정보를 데이터베이스(210)에 저장 관리한다. 또한, 상기 IP 관리 서버(200)는 상기 이상신호 관제 서버(100)와 연동하여 가입자 정보 요청시에 조회 요청한 소스 IP 주소에 상응하는 가입자 정보를 추출하여 제공하는 역할을 수행한다. 상기 IP 관리 서버(200)의 예로는 IPLS(IP Location Server)를 들 수 있다.
도 3은 상기 IP 관리 서버(200)에서 관리하는 데이터베이스(210)에 저장된 정보들의 구성을 나타낸 도면이다.
도 3에서와 같이 상기 IP 관리 서버(200)에서 관리하는 데이터베이스(210)에는 가입자 식별정보로 분류된 각 가입자별로 IP 주소, IMSI 정보, MSISDN 정보, MIN 정보, 단말 상태 정보, 부가 정보 등으로 구분된 항목에 따라 정보들이 저장 관리된다. 상기 IP 주소 항목에는 이동통신 시스템에서 각 가입자 단말에 부여하고 할당한 IP 주소의 정보가 기록된다. 상기 IMSI 정보는 해당 가입자 단말의 국제 이동국 식별 번호이다. 상기 MSISDN 정보는 해당 가입자 단말의 이동국 국제 ISDN 번호이다. 상기 MIN 정보는 해당 가입자 단말의 이동국 식별 번호이다. 상기 단말 상태 정보 및 부가 정보는 해당 가입자 또는 가입자 단말의 상태 정보 및 부가 정보가 기록된다.
상기 각 항목의 정보들은 무선 데이터 통신망별로 사용되는 정보가 약간 다를 수 있으므로 각 항목의 정보는 변경가능하다. 상기 데이터베이스(210)에는 가입자 단말에 부여하고 할당된 IP 주소 정보와 그 가입자 단말의 식별정보들 중 적어도 하나는 기록되어 관리된다.
이를 통해서 상기 IP 관리 서버(200)는 상기 이상 신호 관제 서버(100)에서 소스 IP 주소 정보에 대한 가입자 정보 조회를 요청하면, 데이터베이스(210)의 IP 주소를 조회하여 그 IP 주소에 상응하는 가입자 식별 정보를 추출하고 해당 정보를 상기 이상 신호 관제 서버(100)로 제공하여 가입자 정보 요청에 대한 응답을 수행한다. 즉, 도 3에 도시된 테이블을 예로 들면, IP 주소로 '#B'에 대한 가입자 정보 조회를 요청하면, 해당 IP 주소의 가입자(#002)를 검색한 뒤, 그 가입자의 식별 정 보(IMSI, MSISDN, MIN) 중 하나를 추출(#B1, #B2, #B3)하여 제공한다. 물론 이 외에도 단말 상태 정보(b), 부가 정보(b') 등도 포함하여 제공할 수 있다.
상기 네트워크 접근 제어 서버(300)(NAS: Network Access Server)는 가입자 단말들의 무선 데이터 통신망에 대한 접근을 제어하는 역할을 수행한다. 상기 네트워크 접근 제어 서버(300)는 상기 이상 신호 관제 서버(100)와 연동하여 특정 가입자 단말에 대한 접근 제어 요청에 따라 해당 가입자 단말의 호를 차단(세션 종료)하는 제어 처리를 수행한다. 상기 네트워크 접근 제어 서버(300)는 무선 데이터 통신망의 종류에 따라서 PDSN(Packet Data Serving Node), GGSN(Gateway GPRS Support Node), IWF(Inter Working Function) 등으로 구성될 수 있다.
도 2는 본 발명의 일 실시예에 따른 이상호 차단 시스템에서 이상 신호 관제 서버의 구성을 나타낸 도면이다.
도 2를 참조하면, 본 발명에 따른 이상 신호 관제 서버(100)는 이상신호 탐지 모듈(110), 소스정보 추출 모듈(120), 가입자 정보 획득 모듈(130), 호 차단 처리 모듈(140) 등을 포함한다.
상기 이상신호 탐지 모듈(110)은 무선 데이터 통신망에서 이상신호를 감시하며, 이상신호 발생시 이를 탐지하는 역할을 수행한다. 이때, 이상 신호로는 특정 가입자 단말로부터의 해킹 시도, 바이러스, 악의적 트래픽 발생 등이 대상이 된다. 상기 이상신호 탐지 모듈(110)은 일반적인 방화벽, IDS, IPS 등에서 이루어지는 감시 및 탐지 절차를 포함한다.
상기 소스정보 추출 모듈(120)은 상기 이상신호 탐지 모듈(110)에서 탐지한 이상신호에 대한 정보를 추출하는 역할을 수행한다. 상기 이상신호에 대한 정보는 소스 IP 정보를 예로 들 수 있다. 여기서, 상기 소스 IP 정보는 이동통신 시스템에서 가변적으로 할당한 사설 IP 기반의 주소일 수 있다. 이 경우 해당 소스 IP 주소 정보는 문제의 가입자 단말에 대한 정보가 포함되지 않는다.
상기 가입자 정보 획득 모듈(130)은 IP 관리 서버(200)와 연동하여 상기 소스정보 추출 모듈(120)에서 추출한 소스정보(IP 주소)를 근거로 가입자 정보를 조회하고 획득하는 역할을 수행한다. 상기 가입자 정보 획득 모듈(130)은 IPLS(IP 관리 서버) 연동부와 조회 처리부 등을 구비한다. 상기 IPLS 연동부는 상기 IP 관리 서버(200)와의 연동을 제어하는 역할을 수행한다. 상기 조회 처리부는 상기 IPLS 연동부를 통해 연동된 IPLS에 추출된 소스 IP 정보를 포함한 가입자 정보 조회 요청 신호를 전송하고, 그에 따른 처리 결과로 가입자 정보를 제공받는다. 이때, 제공받는 가입자 정보로는 IMSI, MSISDN, MIN 정보 등이 될 수 있다.
상기 호 차단 처리 모듈(140)은 네트워크 접근 제어 서버(300)와 연동하여 상기 가입자 정보 획득 모듈(130)에서 제공받은 가입자 정보를 근거로 해당 가입자 단말의 호를 차단하도록 요청하는 역할을 수행한다. 상기 호 차단 처리 모듈(140)은 NAS(네트워크 접근 제어 서버) 연동부와 세션 종료 메시지 전송부 등을 구비한다. 상기 NAS 연동부는 상기 네트워크 접근 제어 서버(300)와의 연동을 제어하는 역할을 수행한다. 상기 세션종료 메시지 전송부는 상기 가입자 정보 획득 모듈(130)을 통해 제공받은 가입자 정보를 포함한 가입자 단말에 대한 세션 종료 메시지를 생성하여 상기 NAS 연동부를 통해 연동된 네트워크 접근 제어 서버(300)로 전송 처리하는 역할을 수행한다. 이를 통해 탐지된 이상신호에 대한 가입자의 호를 차단하고 제한할 수 있다.
도 4는 본 발명의 일 실시예에 따른 무선 데이터 통신 환경에서 이상호 차단 방법의 절차를 나타낸 순서도이다.
도 4를 참조하면, 본 발명에 따른 이상호 차단 방법은 먼저 이상신호를 감시하는 절차를 진행한다. 즉, 무선 데이터 통신망에서 가입자에 의한 해킹 시도나 바이러스 등이 발생하는지를 감시하는 절차가 진행된다.(S10)
이상신호 감시 중 이상신호가 발생하는 경우에는 이를 탐지하는 절차가 진행된다.(S20)
이상신호가 탐지되면, 탐지된 이상신호의 소스정보를 추출하는 절차를 진행한다. 상기 탐지된 이상신호의 소스 정보는 해당 이산신호가 발생된 소스 IP 주소 정보를 예로 들 수 있다.(S30)
소스 정보가 추출되면, 추출된 소스 정보를 통해서 IP 관리 서버와 연동하여 해당 소스 정보(IP 주소)가 할당된 가입자의 정보를 조회하고 획득하는 절차가 진행된다.(S40)
이렇게 획득한 가입자 정보를 근거로 해서 네트워크 접근제어 서버와 연동하여 해당 가입자 단말의 호를 차단하도록 요청하는 절차가 진행된다. 이러한 절차를 통해서 탐지된 이상신호의 가입자 단말에 대한 호는 제한된다.(S50)
도 5는 본 발명의 일 실시예에 따른 무선 데이터 통신 환경에서 이상호 차단 시스템의 각 노드별로 이루어지는 절차를 도시한 흐름도이다.
도 5를 참조하면, 먼저 관제 노드(EMS)에서 무선 데이터 통신망에 이상신호가 발생하는지를 감시하고, 이상신호가 발생할 경우 이를 탐지해내는 절차가 진행된다.
이렇게 관제노드에서 이상신호가 탐지되면, 해당 이상신호의 소스 IP 주소를 추출하는 절차를 수행한다.
다음으로, 추출된 이상신호에 대한 소스 IP 주소 정보를 IP 관리노드(IPLS)로 전송하여, 소스 IP에 대한 가입자 정보 조회를 요청하는 절차를 수행한다. 이때에, WCDMA를 예로 들면, IP 관리 노드로 가입자 정보 조회를 요청하는 메시지로는 MS Info Request(IP Address) 메시지를 예로 들 수 있다.
IP 관리 노드에서는 조회 요청에 따라 해당 소스 IP 주소에 상응하는 가입자 정보를 추출하는 절차를 수행한다. 즉, IP 관리 노드에서는 가입자 단말에 대한 정보와 망에서 각 가입자 단말에 할당하고 부여한 IP 주소 정보를 저장 관리하고 있으므로, IP 주소로 가입자 정보를 조회하고 추출할 수 있다. 이때의 가입자 정보로는 IMSI, MSISDN, MIN 등이 될 수 있다.
이렇게 추출된 가입자 정보는 상기 관제 노드로 전송된다. 즉, 상기 관제 노드에서의 조회 요청에 대한 응답으로 가입자 정보를 포함하여 제공하는 절차를 수행한다. 이때 역시, WCDMA를 예로 들면, 관제 노드로 가입자 정보 조회 요청에 대한 응답 메시지로 MS Info Response(IMSI, MSISDN,IP Address, MS Status) 메시지를 예로 들 수 있다.
관제 노드에서는 IP 관리 노드로부터 해당 IP 주소에 대한 가입자 정보를 제 공받고 이를 통계정보로 제공하는 절차를 수행한다. 즉, 통계 처리 서버(미도시)로 제공받은 가입자 정보와 이상신호 탐지 정보 등을 전송하여 모니터링 및 통계 자료로 이용하도록 한다.
아울러, 관제 노드에서는 요청에 대한 응답으로 제공받은 가입자 정보를 접근제어 노드로 전송하는 절차를 수행한다. 즉, 획득한 이상신호의 가입자 정보를 포함하는 세션종료 메시지를 생성하여 접근제어 노드로 전송하는 절차를 진행한다. 이를 통해 해당 가입자의 호를 제한하도록 제어하게 된다. WCDMA를 예로 들면, 해당 가입자 정보를 포함한 DM(Disconnect Message)을 생성하여 NAS로 전송하는 절차를 예로 들 수 있다.
접근제어 노드에서는 관제노드로부터 수신한 가입자 정보를 포함한 세션종료 메시지를 통해서 실시간으로 해당 가입자의 세션 삭제 처리를 수행한다. 이를 통해 해당 가입자의 호가 차단되고, 이상호 역시 차단되어 더 이상의 이상호 발생을 방지할 수 있다.
이상에서 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 이것에 의해 한정되지 않으며 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 본 발명의 기술사상과 아래에 기재될 특허청구범위의 균등범위 내에서 다양한 수정 및 변형이 가능함은 물론이다.
본 명세서에 첨부되는 다음의 도면들은 본 발명의 바람직한 실시예를 예시하는 것이며, 전술된 발명의 상세한 설명과 함께 본 발명의 기술사상을 더욱 이해시키는 역할을 하는 것이므로, 본 발명은 그러한 도면에 기재된 사항에만 한정되어 해석되어서는 아니된다.
도 1은 본 발명의 일 실시예에 따른 무선 데이터 통신 환경에서 이상호 차단 시스템의 구성을 나타낸 도면이다.
도 2는 본 발명의 일 실시예에 따른 이상호 차단 시스템에서 이상 신호 관제 서버의 구성을 나타낸 도면이다.
도 3은 본 발명에 따른 IP 관리 서버에서 관리하는 데이터베이스에 저장된 정보들의 구성을 나타낸 도면이다.
도 4는 본 발명의 일 실시예에 따른 무선 데이터 통신 환경에서 이상호 차단 방법의 절차를 나타낸 순서도이다.
도 5는 본 발명의 일 실시예에 따른 무선 데이터 통신 환경에서 이상호 차단 시스템의 각 노드별로 이루어지는 절차를 도시한 흐름도이다.
<도면의 주요 부분에 대한 부호의 설명>
110 : 이상신호 탐지모듈 120 : 소스정보 추출모듈
130 : 가입자정보 획득모듈 140 : 호차단 처리모듈

Claims (15)

  1. (a) 무선 데이터 통신망의 이상 신호 관제 노드에서 이상 신호를 탐지하는 단계;
    (b) 이상 신호가 탐지될 경우 탐지된 이상 신호의 소스 정보를 추출하여 IP 관리 노드에 조회하는 단계;
    (c) 상기 IP 관리 노드로부터 상기 소스 정보에 상응하는 가입자 정보를 획득하는 단계; 및
    (d) 상기 획득한 가입자 정보를 근거로 하여 네트워크 접근 서버(NAS: Network Access Server)로 해당 가입자의 세션 종료 명령을 전송하여 호를 차단하도록 하는 단계;를 포함하는 무선 데이터 통신 환경에서 이상호 차단 방법.
  2. 제 1 항에 있어서,
    상기 단계 (b)에서 추출하는 소스 정보는, 소스 IP 주소 정보, IMSI(국제 이동국 식별 번호) 정보, MIN(이동국 식별 번호), MSISDN(이동국 국제 ISDN 번호) 정보 중 어느 하나를 포함하는 것을 특징으로 하는 무선 데이터 통신 환경에서 이상호 차단 방법.
  3. 제 1 항 또는 제 2 항에 있어서,
    상기 단계 (c)에서 획득하는 가입자 정보는, IMSI 정보, MIN 정보, MSISDN 정보, IP 주소 정보, 단말 상태 정보, 부가 정보 중 어느 하나 또는 이들의 조합으 로 이루어진 것을 특징으로 하는 무선 데이터 통신 환경에서 이상호 차단 방법.
  4. 제 1 항 또는 제 2 항에 있어서,
    상기 이상 신호 관제 노드는, 전사적 관제 시스템(EMS: Enterprise Management System)인 것을 특징으로 하는 무선 데이터 통신 환경에서 이상호 차단 방법.
  5. 제 1 항 또는 제 2 항에 있어서,
    상기 이상 신호 관제 노드는, 방화벽, IDS(침입 탐지 시스템), IPS(침입 방지 시스템) 중 어느 하나를 포함하는 것을 특징으로 하는 무선 데이터 통신 환경에서 이상호 차단 방법.
  6. 제 1 항 또는 제 2 항에 있어서,
    상기 이상 신호 관제 노드에서 탐지하는 이상 신호는 해킹 시도, 바이러스, 악의적 트래픽 발생 중 어느 하나를 포함하는 것을 특징으로 하는 무선 데이터 통신 환경에서 이상호 차단 방법.
  7. 제 1 항 또는 제 2 항에 있어서,
    상기 IP 관리 노드는, 무선 데이터 통신 시스템에서 이동통신 단말에 할당한 IP 주소 정보, 단말 정보 및 가입자 정보를 저장 관리하는 것을 특징으로 하는 무 선 데이터 통신 환경에서 이상호 차단 방법.
  8. 제 7 항에 있어서,
    상기 IP 관리 노드는, IPLS(IP Location Server)인 것을 특징으로 하는 무선 데이터 통신 환경에서 이상호 차단 방법.
  9. 삭제
  10. 제 1 항에 있어서,
    상기 네트워크 접근 서버는 PDSN(Packet Data Serving Node), GGSN(Gateway GPRS Support Node), IWF(Inter Working Function) 중 어느 하나인 것을 특징으로 하는 무선 데이터 통신 환경에서 이상호 차단 방법.
  11. 제 1 항 또는 제 2 항에 있어서,
    상기 단계 (c) 이후에,
    획득한 가입자 정보를 통계 처리 서버로 전송하여 모니터링 및 자료 제공에 이용하도록 하는 단계를 더 포함하는 것을 특징으로 하는 무선 데이터 통신 환경에서 이상호 차단 방법.
  12. 무선 데이터 통신망에서 발생하는 이상 신호를 탐지하며, 탐지된 이상 신호의 소스 정보를 추출하고 IP 관리 노드로 조회하여 가입자 정보를 획득하는 이상 신호 관제 서버;
    무선 데이터 통신망에서 이동통신 단말에 할당한 IP 주소 정보, 단말 정보 및 가입자 정보를 저장 관리하며, 상기 이상 신호 관제 서버로 소스 정보에 상응하는 가입자 정보를 제공하는 IP 관리 서버; 및
    무선 데이터 통신망에서 데이터 호의 접속 및 차단을 관리하며, 상기 이상 신호 관제 서버로부터 이상 신호에 상응하는 가입자 정보에 근거한 가입자의 세션 종료 명령을 수신하여, 이에 따라 호를 차단하도록 하는 네트워크 접근 서버;를 포함하는 무선 데이터 통신 환경에서 이상호 차단 시스템.
  13. 삭제
  14. 제 12 항에 있어서,
    상기 이상 신호 관제 서버에서 추출하는 소스 정보는, 소스 IP 주소 정보, IMSI(국제 이동국 식별 번호) 정보, MIN(이동국 식별 번호), MSISDN(이동국 국제 ISDN 번호) 정보 중 어느 하나를 포함하는 것을 특징으로 하는 무선 데이터 통신 환경에서 이상호 차단 시스템.
  15. 제 12 항에 있어서,
    상기 이상 신호 관제 서버에서 탐지하는 이상 신호는 해킹 시도, 바이러스, 악의적 트래픽 발생 중 어느 하나를 포함하는 것을 특징으로 하는 무선 데이터 통신 환경에서 이상호 차단 시스템.
KR1020080089865A 2008-09-11 2008-09-11 무선 데이터 통신 환경에서 이상호 차단 방법 및 시스템 KR101013274B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080089865A KR101013274B1 (ko) 2008-09-11 2008-09-11 무선 데이터 통신 환경에서 이상호 차단 방법 및 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080089865A KR101013274B1 (ko) 2008-09-11 2008-09-11 무선 데이터 통신 환경에서 이상호 차단 방법 및 시스템

Publications (2)

Publication Number Publication Date
KR20100030900A KR20100030900A (ko) 2010-03-19
KR101013274B1 true KR101013274B1 (ko) 2011-02-09

Family

ID=42180717

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080089865A KR101013274B1 (ko) 2008-09-11 2008-09-11 무선 데이터 통신 환경에서 이상호 차단 방법 및 시스템

Country Status (1)

Country Link
KR (1) KR101013274B1 (ko)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101244288B1 (ko) * 2010-06-28 2013-03-18 주식회사 케이티 로밍 가입자 불법호 차단 시스템 및 방법
KR101253615B1 (ko) * 2011-10-31 2013-04-11 한국인터넷진흥원 이동통신망의 보안 시스템
US8948019B2 (en) 2011-12-12 2015-02-03 Korea Internet & Security Agency System and method for preventing intrusion of abnormal GTP packet

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20000065678A (ko) * 1999-04-08 2000-11-15 이계철 악의 호를 차단하기 위한 시스템 및 그 방법
KR20060126684A (ko) * 2003-12-05 2006-12-08 리서치 인 모션 리미티드 무선 통신 장치로 향하는 원치 않는 트래픽을 제어하는방법 및 장치
KR20080026122A (ko) * 2005-08-05 2008-03-24 루센트 테크놀러지스 인크 타겟 희생자 자체-식별 및 제어에 의해 ip네트워크들에서 서비스 거부 공격들에 대한 방어 방법

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20000065678A (ko) * 1999-04-08 2000-11-15 이계철 악의 호를 차단하기 위한 시스템 및 그 방법
KR20060126684A (ko) * 2003-12-05 2006-12-08 리서치 인 모션 리미티드 무선 통신 장치로 향하는 원치 않는 트래픽을 제어하는방법 및 장치
KR20080026122A (ko) * 2005-08-05 2008-03-24 루센트 테크놀러지스 인크 타겟 희생자 자체-식별 및 제어에 의해 ip네트워크들에서 서비스 거부 공격들에 대한 방어 방법

Also Published As

Publication number Publication date
KR20100030900A (ko) 2010-03-19

Similar Documents

Publication Publication Date Title
US10356619B2 (en) Access through non-3GPP access networks
US8694650B2 (en) System and method of managing information distribution to mobile stations
US11451510B2 (en) Method and apparatus for processing service request
US6563919B1 (en) System and method for unifying the implementation and processing of mobile communications and a unified mobility manager for providing such communications
KR20050032601A (ko) 홈 위치 레지스터 수정을 통한 이동 단말 식별 보호
KR101013274B1 (ko) 무선 데이터 통신 환경에서 이상호 차단 방법 및 시스템
CN104253798A (zh) 一种网络安全监控方法和***
CN102752266B (zh) 访问控制方法及其设备
US20140146713A1 (en) Dynamic voip location system
CN107911813B (zh) 透明模式的移动用户身份管理方法及***
EP1176760A1 (en) Method of establishing access from a terminal to a server
KR101116780B1 (ko) 이동통신 단말기의 트래픽 차단 방법 및 시스템
KR101253615B1 (ko) 이동통신망의 보안 시스템
WO2014187423A1 (zh) 标识信息处理方法及装置
CN112261660B (zh) 安卓手机端应用代理接入安全控制方法
de Carvalho Macedo et al. Attacks to mobile networks using SS7 vulnerabilities: a real traffic analysis
CN106686662B (zh) 一种实现mme池的方法及***
KR20050019702A (ko) 불법 복제 이동 통신 단말기 검출 방법
CN116744284A (zh) 用于提供QoS服务的方法、PCF、***以及存储介质
WO2005107298A1 (fr) Procede de surveillance
KR20110138681A (ko) Usim을 이용한 국제 로밍 서비스 시스템 및 방법, 그 서비스 서버
KR20020030538A (ko) 차세대 이동통신망의 홈 에이전트에서의 가입자 정보관리방법

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20140106

Year of fee payment: 4

LAPS Lapse due to unpaid annual fee