KR20020087205A - Charging system and method used sniffing technology for network communication - Google Patents

Charging system and method used sniffing technology for network communication Download PDF

Info

Publication number
KR20020087205A
KR20020087205A KR1020010026223A KR20010026223A KR20020087205A KR 20020087205 A KR20020087205 A KR 20020087205A KR 1020010026223 A KR1020010026223 A KR 1020010026223A KR 20010026223 A KR20010026223 A KR 20010026223A KR 20020087205 A KR20020087205 A KR 20020087205A
Authority
KR
South Korea
Prior art keywords
communication
billing
user
unit
target server
Prior art date
Application number
KR1020010026223A
Other languages
Korean (ko)
Other versions
KR100393424B1 (en
Inventor
이삼일
Original Assignee
이삼일
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 이삼일 filed Critical 이삼일
Priority to KR10-2001-0026223A priority Critical patent/KR100393424B1/en
Publication of KR20020087205A publication Critical patent/KR20020087205A/en
Application granted granted Critical
Publication of KR100393424B1 publication Critical patent/KR100393424B1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/14Charging, metering or billing arrangements for data wireline or wireless communications
    • H04L12/1403Architecture for metering, charging or billing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/14Charging, metering or billing arrangements for data wireline or wireless communications
    • H04L12/1428Invoice generation, e.g. customization, lay-out, database processing, algorithms for calculating the bill or formatting invoices as WWW pages
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/14Charging, metering or billing arrangements for data wireline or wireless communications
    • H04L12/1432Metric aspects
    • H04L12/1435Metric aspects volume-based
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/14Charging, metering or billing arrangements for data wireline or wireless communications
    • H04L12/1453Methods or systems for payment or settlement of the charges for data transmission involving significant interaction with the data transmission network
    • H04L12/1482Methods or systems for payment or settlement of the charges for data transmission involving significant interaction with the data transmission network involving use of telephony infrastructure for billing for the transport of data, e.g. call detail record [CDR] or intelligent network infrastructure

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

PURPOSE: A communication billing system using a sniffing type and a method therefor are provided to levy a charge according to a communication use quantity of a user computer connected to a billing object server. CONSTITUTION: A communication unit(310) connects to a network in which a billing object server(100). A traffic analyzing unit(320) collects and analyzes a traffic transmitted on the network through the communication unit(310). A user authentication unit(330) retrieves member database from the result analyzed in the traffic analyzing unit(320), and judges a packet is a packet by a lawful user. A communication use quantity totalizing unit(340) totalizes a valid data use quantity according to each user from log and report information of each user authenticated in the user authentication unit(330). A charge calculating unit(350) calculates a use charge according to the data use quantity totalized in the communication use quantity totalizing unit(340), and stores billing information and communication history information according to each user.

Description

스니핑방식을 이용한 통신과금 시스템 및 방법 {Charging system and method used sniffing technology for network communication}Charging system and method used sniffing technology for network communication}

본 발명은 스니핑방식을 이용한 통신과금 시스템 및 방법에 관한 것으로, 과금대상 서버에 네트워크 접속한 사용자컴퓨터의 통신 사용량에 따라 요금 부과하는 통신과금 시스템 및 방법에 관련된 것이다.The present invention relates to a communication billing system and method using a sniffing method, and relates to a communication billing system and method for charging according to the communication usage of a user computer connected to a server to be billed.

종래의 통신서비스에 대한 과금체계는 첫째로, 단순히 접속시간부터 종료시간까지의 사용시간에 따라 과금하는 방법, 둘째는 유료서비스 이용에 따라 해당 유료 서비스에 약정된 내용에 따라 과금하는 방법, 세째는 특정기간 동안 사용하는 대가로 소정의 금액을 과금하는 방법 등이 있었다.The billing system for the conventional telecommunications service is, firstly, simply charging according to the usage time from the access time to the termination time, secondly, charging according to the contents of the paid service according to the use of the paid service, and thirdly, There was a method of charging a predetermined amount in return for use during a specific period.

즉, 상기 첫번째의 과금체계는 사용자의 통신서비스 사용시간에 따라 과금하는 것으로, 통신 속도에 따라 단위시간당 사용자가 수신하는 데이타량이 차이가 크게 나므로 동일한 정보를 수신하는데에도 통신 속도에 따라 요금이 차이가 나며, 사용자가 접속을 유지한 상태로 대기해 있을 경우에도 요금이 부과되므로 사용자는 과다한 통신서비스 이용료를 지불해야 하는 문제점이 있었다.That is, the first billing system charges according to the user's communication service usage time. Since the amount of data received by the user per unit time varies greatly according to the communication speed, the fee varies depending on the communication speed even when receiving the same information. In addition, the user is required to pay an excessive communication service fee because a fee is charged even when the user is waiting for the connection.

상기 두번째의 과금체계는 유료서비스(유료 컨텐츠)를 이용하는 대가로 해당 유료서비스 이용에 약정된 내용에 따라 즉, 유료서비스 이용시간이나, 데이타 전송량에 따라 과금하는 것으로, 유료서비스 이용시간에 따라 과금할 경우에는 상기 첫번째와 마찬가지 문제점이 있었고, 데이타 전송량에 따라 과금할 경우 통신 두절 등의 여러가지 외적요인에 의해 금액을 산출하기 어려운 문제점이 있었다.The second billing system is to charge according to the contents of the paid service using time or data transfer amount according to the contents agreed to use the paid service in exchange for using the paid service (paid content). In this case, there was a problem as in the first case, and when charging according to the amount of data transmission, there was a problem that it was difficult to calculate the amount due to various external factors such as communication loss.

상기 세번째 방법은 특정기간 동안 사용하는 대가로 소정의 금액을 과금하는 정액제로 사용 시간이나 데이타 수신량이나 통신 속도 및 통신 두절 등에 의해 영향이 적으므로, 통신 사용이 많은 사용자에게는 비교적 저렴한 가격으로 이용할 수있는 장점을 가지나, 통신 사용이 적은 사용자에게는 사용 시간에 비해 부당한 요금을 납부해야하는 문제점이 있었다.The third method is a flat rate for a certain amount of money for a certain period of time, and is less affected by usage time, data reception amount, communication speed, or communication interruption. It has the advantage, but there is a problem that the user has to pay an unfair rate compared to the use time of the communication use less.

최근 네트워크 기술의 발달로 전송되는 패킷(Packet)량에 따라 요금을 부과하는 기술이 등장하게 되었으나, 이는 서버에서 사용자 컴퓨터로 전송되는 패킷량에 따라 과금하는 방법으로 UDP(User Datagram Protocol) 방식에 따른 전송 규약을 따를 경우 데이타를 교환함에 있어서 에러체크(서버에서 보낸 데이타의 패킷의 수신 확인)를 하지 않으므로, 통신 두절시 실제로 사용자 컴퓨터는 패킷 데이타를 수신하지 않으나 서버는 패킷을 계속보내는 것처럼되어 사용자는 실제 패킷 수신량에 해당하는 요금 이상의 통신서비스 요금을 부담해야하는 문제점이 있었다.Recently, due to the development of network technology, a technology that charges according to the amount of packets to be transmitted has emerged, but this is a method of charging according to the amount of packets transmitted from the server to the user computer according to the UDP (User Datagram Protocol) method If the transmission protocol is followed, error checking (acknowledgment of the packet of data sent from the server) is not performed when exchanging data. Therefore, when the communication is lost, the user's computer does not receive the packet data but the server continues to send the packet. There was a problem in that a communication service fee was charged more than the rate corresponding to the actual packet reception amount.

또한, 상기의 과금체계들은 요금 산정 자체에 국한되므로, 과금이외의 다른 부가적인 서비스 창출이 불가능한 문제점이 있었다.In addition, the above billing systems are limited to the rate calculation itself, there is a problem that it is impossible to create additional services other than billing.

본 발명은 상기한 바와 같은 문제점을 해결하기 위하여 발명된 것으로, 스니핑(Sniffing) 방식을 이용하여 네트워크 연결된 과금대상 서버와 적어도 하나 이상의 클라이언트 컴퓨터간에 접속되어 네트워크상에서 전송되는 트래픽(Traffic)을 도청하고, 이를 분석하여 사용자가 실제 수신한 패킷량에 따라 과금하는 스니핑방식을 이용한 통신과금 시스템 및 방법을 제공함을 그 목적으로 한다.The present invention has been invented to solve the above problems, using a sniffing method connected to the network connected billing target server and at least one or more client computers to intercept traffic transmitted on the network, The purpose of the present invention is to provide a communication billing system and method using a sniffing method in which the user bills according to the amount of packets actually received.

본 발명의 또 다른 목적은 이상 통신을 파악하고 이의 보고를 통하여 통신서비스의 품질 향상에 기여할 수 있는 스니핑방식을 이용한 통신과금 시스템 및 방법을 제공하는 것이다.It is still another object of the present invention to provide a communication billing system and method using a sniffing scheme that can identify abnormal communication and contribute to improving the quality of a communication service through reporting thereof.

본 발명의 또 다른 목적은 IP를 할당하지 않을 수 있어 해킹으로부터 안전을 보장할 수 있어 과금정보 및 통신이력정보를 보호할 수 있는 스니핑방식을 이용한 통신과금 시스템 및 방법을 제공하는 것이다.Still another object of the present invention is to provide a communication billing system and method using a sniffing method that can protect the billing information and the communication history information because it can not be assigned an IP to ensure security from hacking.

도 1 은 본 발명에 따른 스니핑방식을 이용한 통신과금 시스템의 개요도1 is a schematic diagram of a communication billing system using a sniffing method according to the present invention

도 2 는 본 발명에 따른 스니핑방식을 이용한 통신과금 시스템의 구체적인 블럭도2 is a detailed block diagram of a communication charging system using a sniffing method according to the present invention.

도 3 은 본 발명에 따른 스니핑방식을 이용한 통신과금 방법의 흐름도3 is a flowchart of a communication charging method using a sniffing method according to the present invention.

<도면의 주요부분에 대한 부호의 설명><Description of the symbols for the main parts of the drawings>

100 : 과금대상 서버 200 : 사용자 컴퓨터100: billing target server 200: user computer

300 : 과금처리 컴퓨터 310 : 통신부300: billing processing computer 310: communication unit

320 : 트래픽 분석부 330 : 사용자 인증부320: traffic analysis unit 330: user authentication unit

340 : 통신 사용량 집계부 350 : 요금환산부340: telecommunication usage counting unit 350: rate conversion unit

360 : 서버선택부 370 : 보고처리부360: server selection unit 370: report processing unit

380 : 데이타베이스 갱신부 390 : 회원 데이타베이스380: database update unit 390: member database

상기한 목적을 달성하기 위한 본 발명에 따른 스니핑방식을 이용한 통신과금 시스템의 일 양상에 따르면, 본 발명에 따른 스니핑방식을 이용한 통신과금 시스템은 컴퓨터에서 실행 가능한 통신과금시스템에 있어서, 과금대상 서버와 상기 과금대상 서버와 네트워크를 통해 연결되는 적어도 하나 이상의 사용자 컴퓨터간에 연결되고; 상기 과금대상 서버가 포함된 네트워크에 접속하기 위한 통신부와; 상기 과금대상 서버가 포함된 네트워크상으로 전송되는 트래픽(Traffic)을 상기 통신부를 통해 수집하여 분석하는 트래픽 분석부와; 상기 트래픽 분석부에 의해 분석된 결과로부터 회원 데이타베이스를 검색하여 정당한 사용자에 의한 패킷인지를 판단하는 사용자 인증부와; 일정 주기마다 생성되어 상기 트래픽 분석부에 의해 분석된, 상기 사용자 인증부에 의해 인증된 각 사용자의 로그와 리포트 정보로부터 각 사용자별 유효 데이타 사용량을 집계하는 통신 사용량 집계부와; 상기 통신 사용량 집계부에 의해 집계된 데이타 사용량에 따라 각 사용자별로 사용요금을 환산하여 각 사용자별 과금정보 및 통신이력정보를 저장하는 요금환산부를 포함하는 것을 특징으로 한다.According to an aspect of a communication billing system using a sniffing method according to the present invention for achieving the above object, a communication billing system using a sniffing method according to the present invention is a communication billing system executable in a computer, the billing target server and Connected between the billing target server and at least one user computer connected via a network; A communication unit for accessing a network including the billing target server; A traffic analyzer configured to collect and analyze traffic transmitted through a network including the billing target server through the communication unit; A user authentication unit which searches a member database from the result analyzed by the traffic analysis unit and determines whether the packet is a legitimate user; A communication usage counting unit for counting effective data usage for each user from the log and report information of each user authenticated by the user authentication unit, generated at regular intervals and analyzed by the traffic analysis unit; And a charge conversion unit for converting a usage fee for each user according to the data usage counted by the communication usage counting unit and storing billing information and communication history information for each user.

본 발명에 따른 스니핑방식을 이용한 통신과금 시스템의 부가적인 양상에 따르면, 본 발명에 따른 스니핑방식을 이용한 통신과금 시스템은 상기 과금대상 서버를 선택하는 서버선택부를 더 포함하는 것을 특징으로 한다.According to an additional aspect of the communication billing system using the sniffing method according to the present invention, the communication billing system using the sniffing method according to the present invention further comprises a server selection unit for selecting the billing target server.

본 발명에 따른 스니핑방식을 이용한 통신과금 시스템의 부가적인 양상에 따르면, 본 발명에 따른 스니핑방식을 이용한 통신과금 시스템은 상기 요금환산부에서 생성한 과금정보 및 통신이력정보를 상기 통신부를 통해 상기 과금대상 서버로 전송하도록 처리하는 보고처리부를 더 포함하는 것을 특징으로 한다.According to an additional aspect of the communication billing system using the sniffing method according to the present invention, the communication billing system using the sniffing method according to the present invention the billing information and the communication history information generated by the charge conversion unit through the billing through the communication unit; Characterized in that it further comprises a report processing for processing to transmit to the target server.

본 발명에 따른 스니핑방식을 이용한 통신과금 시스템의 부가적인 양상에 따르면, 본 발명에 따른 스니핑방식을 이용한 통신과금 시스템은 상기 회원 데이타베이스를 갱신하는 데이타베이스 갱신부를 더 포함하는 것을 특징으로 한다.According to an additional aspect of the communication billing system using the sniffing method according to the present invention, the communication billing system using the sniffing method according to the present invention further comprises a database updating unit for updating the member database.

본 발명에 따른 스니핑방식을 이용한 통신과금 방법의 일 양상에 따르면, 본 발명에 따른 스니핑방식을 이용한 통신과금 방법은 과금대상 서버에 네트워크 접속한 사용자컴퓨터의 통신 사용량에 따라 요금을 부과하는 통신과금 방법에 있어서, 과금대상 서버가 포함된 네트워크에 접속하는 네트워크 접속단계와; 상기 과금대상 서버가 포함된 네트워크상으로 전송되는 트래픽(Traffic)을 수집하여 분석하는 트래픽 분석단계와; 상기 트래픽 분석단계에서 분석된 결과로부터 회원 데이타베이스를 검색하여 정당한 사용자에 의한 패킷인지를 판단하는 사용자 인증단계와; 일정 주기마다 생성되어 상기 트래픽 분석단계에 의해 분석된, 상기 사용자 인증단계에서 인증된 각 사용자의 로그와 리포트 정보로부터 각 사용자별 유효 데이타 사용량을 집계하는 통신 사용량 집계단계와; 상기 통신 사용량 집계단계에 의해 집계된 데이타 사용량에 따라 각 사용자별로 사용요금을 환산하여 각 사용자별 과금정보 및 통신이력을 저장하는 요금환산단계를 포함하는 것을 특징으로 한다.According to an aspect of a communication billing method using a sniffing method according to the present invention, a communication billing method using a sniffing method according to the present invention is a communication billing method of charging a fee according to the communication usage of a user computer connected to a billing target network network A network access step comprising: accessing a network including a billing target server; A traffic analysis step of collecting and analyzing traffic transmitted on the network including the billing target server; A user authentication step of determining whether a packet is obtained by a legitimate user by searching a member database from the result analyzed in the traffic analysis step; A communication usage counting step of counting effective data usage for each user from the log and report information of each user authenticated in the user authentication step, which is generated at regular intervals and analyzed by the traffic analysis step; And a fee conversion step of converting a usage fee for each user according to the data usage aggregated by the communication usage counting step to store billing information and communication history for each user.

본 발명에 따른 스니핑방식을 이용한 통신과금 방법의 부가적인 양상에 따르면, 본 발명에 따른 스니핑방식을 이용한 통신과금 방법은 상기 네트워크 접속단계 전에 과금대상 서버를 선택하는 서버선택단계를 더 포함하는 것을 특징으로 한다.According to an additional aspect of the communication billing method using the sniffing method according to the present invention, the communication billing method using the sniffing method according to the present invention further comprises a server selection step of selecting a billing target server before the network connection step. It is done.

본 발명에 따른 스니핑방식을 이용한 통신과금 방법의 부가적인 양상에 따르면, 본 발명에 따른 스니핑방식을 이용한 통신과금 방법은 요금환산단계에서 생성한 과금정보 및 통신이력정보를 상기 과금대상 서버로 전송하도록 처리하는 보고처리단계를 더 포함하는 것을 특징으로 한다.According to an additional aspect of the communication billing method using the sniffing method according to the present invention, the communication billing method using the sniffing method according to the present invention transmits the billing information and the communication history information generated in the rate conversion step to the billing target server. It further comprises a report processing step of processing.

이하, 첨부된 도면을 참조하여 기술되는 본 발명의 바람직한 실시예를 통해 본 발명을 당업자가 용이하게 이해하고 재현할 수 있도록 상세히 설명한다.Hereinafter, the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art can easily understand and reproduce the present invention.

도 1 은 본 발명에 따른 스니핑방식을 이용한 통신과금 시스템의 개요도이다.1 is a schematic diagram of a communication billing system using a sniffing method according to the present invention.

도시한 바와같이 본 발명에 따른 스니핑방식을 이용한 통신과금 시스템은 과금대상 서버(100)와, 상기 과금대상 서버(100)와 네트워크를 통해 연결되는 적어도 하나 이상의 사용자 컴퓨터(200) 및 상기 과금대상 서버(100)와 상기 사용자 컴퓨터(200)간에 연결되는 과금처리 컴퓨터(300)를 포함하고 있다.As shown, the communication billing system using the sniffing method according to the present invention is a billing target server 100, at least one user computer 200 and the billing target server connected to the billing target server 100 via a network And a billing processing computer 300 connected between the 100 and the user computer 200.

네트워크를 통해 상기 사용자 컴퓨터(200)가 상기 과금대상 서버(100)에 접속하면, 상기 과금대상 서버(100)와 상기 사용자 컴퓨터(200)간에 상호 데이타를 주고 받는다.When the user computer 200 accesses the billing target server 100 through a network, data is exchanged between the billing target server 100 and the user computer 200.

네트워크를 통해 전송되는 데이타는 데이타를 소정의 크기(통상적으로 128 byte)로 나누어 형성한 패킷 형태로 전송되며, 이 패킷은 송/수신 주소, 발생/종료시간, 크기 등의 유용한 많은 정보를 포함하고 있다.Data transmitted through the network is transmitted in the form of a packet formed by dividing the data into predetermined sizes (typically 128 bytes), and this packet contains a lot of useful information such as a transmission / reception address, an origination / end time, and a size. have.

네트워크를 통해 전송되는 패킷의 양을 트래픽(Traffic)이라 하며, 이 트래픽을 도청하는 행위를 스니핑(Sniffing)이라 한다.The amount of packets transmitted over the network is called traffic, and the act of eavesdropping on this traffic is called sniffing.

스니핑(Sniffing) 기술은 보통 트래픽을 도청하여 이를 분석함으로써 이상 통신 여부를 판단하고 이를 보고하는 네트워크 침입탐지 시스템(NIDS : Network based Intrusion Detection System)에서 주로 사용된다.Sniffing technology is commonly used in the network based intrusion detection system (NIDS) that determines and reports abnormal communication by eavesdropping and analyzing traffic.

상기 과금처리 컴퓨터(300)는 상기 과금대상 서버(100)와 상기 사용자 컴퓨터(200)간에 연결되어 상기 과금대상 서버(100)와 상기 사용자 컴퓨터(200)간에 상호 전송되는 트래픽을 도청하여, 이를 분석함으로써 사용자가 실제로 수신하는 패킷량을 집계하고, 이 패킷량에 따라 통신서비스 이용에 대한 과금을 환산하여 과금 및 통신이력 정보를 저장하고, 이를 상기 과금대상 서버(100)에 송신한다.The billing processing computer 300 is connected between the billing target server 100 and the user computer 200 to intercept traffic transmitted between the billing target server 100 and the user computer 200 and analyzes the traffic. As a result, the packet amount actually received by the user is counted, the charge for the communication service is converted according to the packet amount, and the billing and communication history information is stored and transmitted to the billing target server 100.

도 2 는 본 발명에 따른 스니핑방식을 이용한 통신과금 시스템의 구체적인 블럭도이다.2 is a detailed block diagram of a communication charging system using a sniffing method according to the present invention.

본 발명에 따른 스니핑방식을 이용한 통신과금 시스템은 상기 과금처리 컴퓨터(300)에 설치되는 컴퓨터에서 실행 가능한 프로그램 모듈이다.The communication charging system using the sniffing method according to the present invention is a program module executable in a computer installed in the charging processing computer 300.

도시한 바와같이, 본 발명에 따른 스니핑방식을 이용한 통신과금 시스템은 통신부(310)와, 트래픽 분석부(320)와, 사용자 인증부(330)와, 통신 사용량 집계부(340)와, 요금환산부(350)와, 서버선택부(360)와, 보고처리부(370) 및 데이타베이스 갱신부(380)를 포함한다.As shown, the communication billing system using the sniffing method according to the present invention is a communication unit 310, traffic analysis unit 320, user authentication unit 330, communication usage counting unit 340, rate conversion A unit 350, a server selector 360, a report processor 370, and a database updater 380 are included.

상기 통신부(310)는 상기 과금대상 서버(100)가 포함된 네트워크에 접속하도록 한다. 즉, 상기 통신부(310)를 통해 상기 과금대상 서버(100)와 적어도 하나 이상의 사용자 컴퓨터(200)간에 상호 전송되는 트래픽을 수집한다.The communication unit 310 allows access to a network including the billing target server 100. That is, through the communication unit 310 collects traffic transmitted between the billing target server 100 and at least one user computer 200.

상기 트래픽 분석부(320)는 상기 과금대상 서버(100)가 포함된 네트워크상으로 전송되는 트래픽(Traffic)을 상기 통신부(310)를 통해 수집하여 분석한다. 즉, 트래픽에는 송/수신 주소, 발생/종료시간, 크기 등의 다양한 정보가 포함되어 있기 때문에 상기 트래픽 분석부(320)는 데이타 송/수신자의 주소, 전송한 데이타량을 파악할 수 있고, 기타 해커등에 의한 침입경로를 파악한다거나, 이상 통신을 파악한다거나 등의 다양한 분석을 처리한다. 트래픽 분석에 대한 구체적인 기술은 네트워크 침입탐지시스템(NIDS) 분야에서 이미 공지되어 다양하게 실시되고 있으므로 자세한 설명은 생략한다.The traffic analyzer 320 collects and analyzes the traffic transmitted through the communication unit 310 on the network including the billing target server 100. That is, since the traffic includes various information such as a sending / receiving address, an originating / ending time, and a size, the traffic analysis unit 320 can grasp the address of the data sender / receiver and the amount of transmitted data, and other hackers. Various analyzes such as identifying an intrusion path due to an error, identifying an abnormal communication, and the like are processed. Detailed description of the traffic analysis is already known in the field of network intrusion detection system (NIDS) and various implementations are omitted.

상기 사용자 인증부(330)는 상기 트래픽 분석부(320)에 의해 분석된 결과로부터 회원 데이타베이스(390)를 검색하여 정당한 사용자에 의한 패킷인지를 판단한다. 즉, 상기 사용자 인증부(330)는 상기 트래픽 분석부(320)에 의해 분석된 송/수신 주소에 의해 할당된 사용자인지를 상기 회원 데이타베이스(390)를 검색하여 확인하여 정당한 사용자가 아닌 송/수신 주소로부터의 패킷을 버리도록 처리한다.The user authentication unit 330 searches the member database 390 from the result analyzed by the traffic analyzer 320 to determine whether the packet is a legitimate user. That is, the user authentication unit 330 searches the member database 390 to determine whether the user is assigned by the send / receive address analyzed by the traffic analyzer 320, and thus is not a legitimate user. Process to discard packets from the destination address.

상기 통신 사용량 집계부(340)는 일정 주기마다 생성되어 상기 트래픽 분석부(320)에 의해 분석된, 상기 사용자 인증부(330)에 의해 인증된 각 사용자의 로그와 리포트 정보로부터 각 사용자별 유효 데이타 사용량을 집계한다. 즉, 상기 통신 사용량 집계부(340)는 트래픽을 분석한 결과로부터 유효한 사용자의 로그와 리포트 정보를 추출하여 각 사용자별 유효 데이타 사용량(사용자가 수신한 실제 데이타량)을 집계한다.The communication usage counting unit 340 is generated at regular intervals and analyzed by the traffic analysis unit 320, the effective data for each user from the log and report information of each user authenticated by the user authentication unit 330 Count usage. That is, the communication usage counting unit 340 extracts the effective user log and report information from the traffic analysis result and aggregates the effective data usage (the actual amount of data received by the user) for each user.

상기 요금환산부(350)는 상기 통신 사용량 집계부(340)에 의해 집계된 데이타 사용량에 따라 각 사용자별로 사용요금을 환산하여 각 사용자별 과금정보 및 통신이력을 저장한다. 즉, 요금환산부(350)는 각 사용자별로 집계된 사용자가 수신한 실제 데이타량인 유효 데이타 사용량에 따라 사용요금을 환산하여 각 사용자별 과금정보를 생성하고 이를 저장하며, 분석된 트래픽 결과로부터 각 사용자별 통신이력을 저장한다.The rate conversion unit 350 converts a usage fee for each user according to the data usage counted by the communication usage counting unit 340, and stores billing information and communication history for each user. That is, the rate conversion unit 350 converts the usage fee according to the effective data usage, which is the actual amount of data received by the user aggregated for each user, generates and stores the billing information for each user, and analyzes each result from the analyzed traffic results. Save communication history by user.

상기 서버선택부(360)는 과금대상 서버를 선택한다. 즉, 이 서버선택부(360)에 의해 과금대상 서버를 선택하고 이 선택된 과금대상 서버(100)가 포함된 네트워크로부터 트래픽을 수신하게 된다.The server selector 360 selects a billing target server. That is, the server selecting unit 360 selects the billing target server and receives the traffic from the network including the selected billing target server 100.

상기 보고처리부(370)는 상기 요금환산부(350)에서 생성한 과금정보 및 통신이력정보를 상기 통신부(310)를 통해 상기 과금대상 서버(100)로 전송하도록 처리한다. 즉, 이 보고처리부(350)는 각 사용자별 과금정보 및 통신이력정보를 상기 과금대상 서버(100)로 실시간 또는 보고 시점을 판단하여 보고시점일 경우 또는 과금대상 서버(100)로부터의 요청에 따라 전송한다.The report processor 370 processes the billing information and the communication history information generated by the rate converter 350 to be transmitted to the billing target server 100 through the communicator 310. That is, the report processing unit 350 determines the billing information and the communication history information for each user in real time or at a reporting time by the billing target server 100, or when the report is a report point or according to a request from the billing target server 100. send.

상기 데이타베이스 갱신부(380)는 상기 회원 데이타베이스(390)를 갱신한다. 즉, 이 데이타베이스 갱신부(380)는 과금대상 서버(100)의 사용자 등록 갱신에 따라 갱신정보를 수신하여 상기 회원 데이타베이스(390)를 갱신처리한다.The database updater 380 updates the member database 390. That is, the database updater 380 receives update information according to the user registration update of the billing target server 100 and updates the member database 390.

따라서, 본 발명에 따른 스니핑방식을 이용한 통신과금 시스템은 상기 서버선택부(360)에 의해 과금대상 서버(100)를 선택하고, 스니핑(Sniffing) 기술을 적용하여 상기 통신부(310)를 통해 상기 과금대상 서버(100)가 포함된 네트워크상에서 전송되는 트래픽(Traffic)을 도청하고 수집하여 상기 트래픽 분석부(320)를 통해 수집한 트래픽을 분석한다.Accordingly, in the communication billing system using the sniffing method according to the present invention, the billing target server 100 is selected by the server selection unit 360, and the billing is performed through the communication unit 310 by applying a sniffing technique. The eavesdropping and collecting the traffic transmitted on the network including the target server 100 analyzes the traffic collected through the traffic analyzer 320.

이후, 이 트래픽 분석 결과로부터 상기 사용자 인증부(330)를 통해 정당한 사용자에 의한 패킷인지 인증하고, 상기 통신 사용량 집계부(340)을 통해 인증된 각 사용자별 유효 데이타 사용량을 집계하여, 상기 요금환산부(350)를 통해 각 사용자별 과금정보 및 통신이력정보를 생성하고, 상기 보고처리부(370)를 통해 과금대상 서버(100)로 상기 각 사용자별 과금정보 및 통신이력정보를 전송한다.Thereafter, the user authentication unit 330 authenticates whether the packet is a legitimate user from the traffic analysis result, and calculates the effective data usage amount for each user authenticated through the communication usage counting unit 340, and converts the fee. The charging information and the communication history information for each user are generated through the unit 350, and the billing information and the communication history information for each user are transmitted to the billing target server 100 through the report processing unit 370.

한편, 상기 데이타베이스 갱신부(380)를 통해 상기 과금대상 서버(100)의 사용자 등록 갱신에 따라 갱신정보를 수신하여 상기 회원 데이타베이스(390)를 갱신처리한다.On the other hand, through the database updater 380 receives the update information according to the user registration update of the billing target server 100 to update the member database 390.

도 3 은 본 발명에 따른 스니핑방식을 이용한 통신과금 방법의 흐름도이다.3 is a flowchart of a communication charging method using a sniffing method according to the present invention.

먼저, 서버선택단계(S100)에서 과금대상 서버를 선택한다.First, in the server selection step (S100), the billing target server is selected.

그 다음, 네트워크 접속단계(S110)에서 상기 서버선택단계(S100)에서 선택된 과금대상 서버가 포함된 네트워크에 접속한다.Then, in the network access step (S110), access to the network including the billing target server selected in the server selection step (S100).

트래픽 분석단계(S120)에서 상기 과금대상 서버가 포함된 네트워크상으로 전송되는 트래픽(Traffic)을 수집하여 분석한다.In the traffic analysis step (S120) to collect and analyze the traffic (Traffic) transmitted on the network including the billing target server.

사용자 인증단계(S130)에서 상기 트래픽 분석단계(S120)에서 분석된 결과로부터 회원 데이타베이스를 검색하여 정당한 사용자에 의한 패킷인지를 판단하여 유효사용자가 아닐경우 오용인지, 즉 해커의 침입이나 통신이 비정상 상태일 경우 경보한다.In the user authentication step (S130), the member database is searched from the result analyzed in the traffic analysis step (S120) to determine whether it is a packet by a legitimate user. Alarm in the state

통신 사용량 집계단계(S140)에서 일정 주기마다 생성되어 상기 트래픽 분석단계(S120)에 의해 분석된, 상기 사용자 인증단계(S130)에서 인증된 각 사용자의 로그와 리포트 정보로부터 각 사용자별 유효 데이타 사용량을 집계한다.The effective data usage of each user is generated from the log and report information of each user authenticated in the user authentication step (S130), which is generated at a predetermined period in the communication usage counting step (S140) and analyzed by the traffic analysis step (S120). To count.

요금환산단계(S150)에서 상기 통신 사용량 집계단계(S140)에 의해 집계된 데이타 사용량에 따라 각 사용자별로 사용요금을 환산하여 각 사용자별 과금정보 및 통신이력을 저장한다.In the rate conversion step (S150), the usage fee is converted for each user according to the data usage counted by the communication usage counting step (S140) to store billing information and communication history for each user.

보고처리단계(S160)에서 상기 요금환산단계(S150)에서 생성한 과금정보 및 통신이력정보를 상기 과금대상 서버로 전송하도록 처리한다.In the report processing step S160, the billing information and the communication history information generated in the fee conversion step S150 are transmitted to the billing target server.

따라서, 본 발명에 따른 스니핑방식을 이용한 통신과금 방법에 따르면, 상기 서버선택단계(S100)를 통해 과금대상 서버를 선택하고, 네트워크 접속단계(S110)에서 상기 선택된 과금대상 서버(100)가 포함된 네트워크에 접속하여 상기 트래픽 분석단계(S120)를 통해 상기 과금대상 서버가 포함된 네트워크상으로 전송되는 트래픽(Traffic)을 수집하여 분석한다. 즉, 도청 기술인 스니핑(Sniffing) 방식을 통해서 네트워크상에 전송되는 트래픽을 수집하여 분석한다.Therefore, according to the communication billing method using the sniffing method according to the present invention, the server to select the billing target through the server selection step (S100), and the selected billing target server 100 is included in the network connection step (S110) Access to a network collects and analyzes the traffic transmitted on the network including the billing target server through the traffic analysis step (S120). In other words, the traffic transmitted on the network is collected and analyzed through a sniffing scheme, which is an eavesdropping technique.

이후, 상기 사용자 인증단계(S130)를 통해 정당한 사용자에 의한 패킷인지를 판단하고, 상기 통신 사용량 집계단계(S140)를 통해 인증된 각 사용자의 로그와 리포트 정보로부터 각 사용자별 유효 데이타 사용량을 집계하여 상기 요금환산단계(S150)를 통해 집계된 데이타 사용량에 따라 각 사용자별로 사용요금을 환산하여 각 사용자별 과금정보 및 통신이력을 저장하고, 상기보고처리단계(S160)를 통해 상기 요금환산단계(S150)에서 생성한 과금정보 및 통신이력정보를 상기 과금대상 서버로 전송하도록 처리한다.Subsequently, it is determined whether the packet is made by a legitimate user through the user authentication step (S130), and the effective data usage of each user is counted from the log and report information of each user authenticated through the communication usage counting step (S140). The fee conversion step (S150) is used to store the billing information and communication history for each user by converting the usage fee for each user according to the data usage aggregated through the fee conversion step (S150), and the fee conversion step (S150). Processing to transmit the billing information and the communication history information generated in the to the billing target server.

따라서, 본 발명에 따른 스니핑방식을 이용한 통신과금 시스템 및 방법의 가장 큰 장점은 기존의 서버 자체에 과금 시스템이 포함된 것과는 달리 과금 시스템을 서버와 분리함으로써 서버의 통신 부하를 줄일 수 있는 동시에 통신에 이상이 생겨 정상적인 서비스가 이루어지지 않을 경우에도 통신과금 시스템은 정상적으로 동작하고, 사용자가 실제 사용하는 데이타량에 따라 과금할 수 있어 사용자의 통신서비스 이용료 부담을 줄 일 수 있으며, 해커로부터의 조작 의혹을 쉽게 확인할 수 있어 통신 서비스 자체의 보안관리 기능을 제공할 수 있다는 것이다.Therefore, the greatest advantage of the communication billing system and method using the sniffing method according to the present invention, unlike the billing system included in the existing server itself, by separating the billing system from the server can reduce the communication load of the server and at the same time Even if the service does not work due to abnormalities, the communication billing system operates normally, and the user can charge according to the amount of data actually used by the user, thereby reducing the burden on the user's communication service fee. It is easy to check, so it can provide security management function of communication service itself.

더 나아가 본 발명에 따른 스니핑방식을 이용한 통신과금 시스템 및 방법은 트래픽을 분석한 통신이력 정보에 따라 이상 통신을 판단하여 문제가 발생된 환경 및 상황을 파악한다거나 통신 이용 집중 시간 파악 등의 다양한 분석이 가능하므로 통신 서비스의 질적 향상을 도모할 수 있으며, 과금 시스템 자체에는 IP를 할당하지 않을 수 있기 때문에 해킹으로부터 안전을 보장할 수 있는 장점을 가진다.Furthermore, the communication billing system and method using the sniffing method according to the present invention can determine the environment and the situation in which a problem occurred by determining abnormal communication according to the communication history information analyzing the traffic, or various analysis such as identifying the concentration time of communication use. As a result, it is possible to improve the quality of the communication service, and since the charging system itself may not be assigned an IP, it has the advantage of ensuring safety from hacking.

한편, 본 발명에 따른 스니핑방식을 이용한 통신과금 시스템 및 방법은 종래의 과금방식과 결합하여 정상시에는 기존 방식대로 요금을 부과하고, 통신 이상이 발생한 부분에 대해서만 본 발명에 따른 스니핑방식을 이용한 통신과금 시스템에 의해 환산된 금액을 부과하는 유용한 확장성을 가진다.On the other hand, the communication billing system and method using the sniffing method according to the present invention in combination with the conventional billing method in normal charges in the conventional manner, and only the communication failure using the sniffing method according to the present invention for the portion Has a useful scalability to charge the amount converted by the billing system.

이상에서 설명한 바와같은 본 발명에 따른 스니핑방식을 이용한 통신과금 시스템 및 방법은 과금 시스템을 서버와 분리함으로써 서버의 통신 부하를 줄일 수 있는 동시에 통신에 이상이 생겨 정상적인 서비스가 이루어지지 않을 경우에도 통신과금 시스템은 정상적으로 동작하고, 사용자가 실제 사용하는 데이타량에 따라 과금할 수 있어 사용자의 통신서비스 이용료 부담을 줄 일 수 있으며, 해커로부터의 조작 의혹을 쉽게 확인할 수 있어 통신 서비스 자체의 보안관리 기능을 제공할 수 있으며, 트래픽을 분석하여 과금 기능 뿐 만 아니라 이상 통신이 발생된 환경 및 상황을 파악한다거나 통신 이용 집중 시간 파악 등의 다양한 분석이 가능하므로 통신 서비스의 질적 향상을 도모할 수 있으며, 과금 시스템 자체에는 IP를 할당하지 않을 수 있기 때문에 해킹으로부터 안전을 보장할 수 있는 유용한 효과를 가진다.The communication billing system and method using the sniffing method according to the present invention as described above can reduce the communication load of the server by separating the billing system from the server and at the same time communication failure occurs even when normal service is not performed The system operates normally, the user can charge according to the amount of data actually used, thereby reducing the burden on the user's communication service fee, and the suspicion of manipulation from hackers can be easily checked, thus providing the security management function of the communication service itself. In addition to the billing function, various analyzes such as the situation and situation where abnormal communication has occurred or the concentration of time of communication use can be performed by analyzing the traffic, thereby improving the quality of the communication service. Because there may not be IP assigned It has a beneficial effect to ensure the safe from hacking.

본 발명은 첨부된 도면을 참조하여 바람직한 실시예를 중심으로 기술되었지만 당업자라면 이러한 기재로부터 후술하는 특허청구범위에 의해 포괄되는 본 발명의 범주를 벗어남이 없이 다양한 변형이 가능하다는 것은 명백하다.Although the present invention has been described with reference to the accompanying drawings, it will be apparent to those skilled in the art that various modifications may be made therein without departing from the scope of the invention, which is covered by the following claims.

Claims (8)

컴퓨터에서 실행 가능한 통신과금시스템에 있어서,In the communication billing system that can run on a computer, 과금대상 서버와 상기 과금대상 서버와 네트워크를 통해 연결되는 적어도 하나 이상의 사용자 컴퓨터간에 연결되고;Connected between a billing target server and at least one user computer connected to the billing target server via a network; 상기 과금대상 서버가 포함된 네트워크에 접속하기 위한 통신부와;A communication unit for accessing a network including the billing target server; 상기 과금대상 서버가 포함된 네트워크상으로 전송되는 트래픽(Traffic)을 상기 통신부를 통해 수집하여 분석하는 트래픽 분석부와;A traffic analyzer configured to collect and analyze traffic transmitted through a network including the billing target server through the communication unit; 상기 트래픽 분석부에 의해 분석된 결과로부터 회원 데이타베이스를 검색하여 정당한 사용자에 의한 패킷인지를 판단하는 사용자 인증부와;A user authentication unit which searches a member database from the result analyzed by the traffic analysis unit and determines whether the packet is a legitimate user; 일정 주기마다 생성되어 상기 트래픽 분석부에 의해 분석된, 상기 사용자 인증부에 의해 인증된 각 사용자의 로그와 리포트 정보로부터 각 사용자별 유효 데이타 사용량을 집계하는 통신 사용량 집계부와;A communication usage counting unit for counting effective data usage for each user from the log and report information of each user authenticated by the user authentication unit, generated at regular intervals and analyzed by the traffic analysis unit; 상기 통신 사용량 집계부에 의해 집계된 데이타 사용량에 따라 각 사용자별로 사용요금을 환산하여 각 사용자별 과금정보 및 통신이력정보를 저장하는 요금환산부를;A rate conversion unit for converting a usage fee for each user according to the data usage counted by the communication usage counting unit to store billing information and communication history information for each user; 포함하는 것을 특징으로 하는 스니핑방식을 이용한 통신과금 시스템.Communication billing system using a sniffing method comprising a. 제 1 항에 있어서,The method of claim 1, 상기 과금대상 서버를 선택하는 서버선택부를 더 포함하는 것을 특징으로 하는 스니핑방식을 이용한 통신과금 시스템.Communication charging system using a sniffing method characterized in that it further comprises a server selection unit for selecting the billing target server. 제 1 항 또는 제 2 항에 있어서,The method according to claim 1 or 2, 상기 요금환산부에서 생성한 과금정보 및 통신이력정보를 상기 통신부를 통해 상기 과금대상 서버로 전송하도록 처리하는 보고처리부를 더 포함하는 것을 특징으로 하는 스니핑방식을 이용한 통신과금 시스템.And a report processing unit for processing the billing information and the communication history information generated by the rate conversion unit to be transmitted to the billing target server through the communication unit. 제 1 항 또는 제 2 항에 있어서,The method according to claim 1 or 2, 상기 회원 데이타베이스를 갱신하는 데이타베이스 갱신부를 더 포함하는 것을 특징으로 하는 스니핑방식을 이용한 통신과금 시스템.Communication billing system using a sniffing method characterized in that it further comprises a database updating unit for updating the member database. 제 3 항에 있어서,The method of claim 3, wherein 상기 회원 데이타베이스를 갱신하는 데이타베이스 갱신부를 더 포함하는 것을 특징으로 하는 스니핑방식을 이용한 통신과금 시스템.Communication billing system using a sniffing method characterized in that it further comprises a database updating unit for updating the member database. 과금대상 서버에 네트워크 접속한 사용자컴퓨터의 통신 사용량에 따라 요금을 부과하는 통신과금 방법에 있어서,In the communication billing method that charges according to the communication usage of the user computer connected to the billing server network, 과금대상 서버가 포함된 네트워크에 접속하는 네트워크 접속단계와;A network access step of accessing a network including a billing target server; 상기 과금대상 서버가 포함된 네트워크상으로 전송되는 트래픽(Traffic)을 수집하여 분석하는 트래픽 분석단계와;A traffic analysis step of collecting and analyzing traffic transmitted on the network including the billing target server; 상기 트래픽 분석단계에서 분석된 결과로부터 회원 데이타베이스를 검색하여 정당한 사용자에 의한 패킷인지를 판단하는 사용자 인증단계와;A user authentication step of determining whether a packet is obtained by a legitimate user by searching a member database from the result analyzed in the traffic analysis step; 일정 주기마다 생성되어 상기 트래픽 분석단계에 의해 분석된, 상기 사용자 인증단계에서 인증된 각 사용자의 로그와 리포트 정보로부터 각 사용자별 유효 데이타 사용량을 집계하는 통신 사용량 집계단계와;A communication usage counting step of counting effective data usage for each user from the log and report information of each user authenticated in the user authentication step, which is generated at regular intervals and analyzed by the traffic analysis step; 상기 통신 사용량 집계단계에 의해 집계된 데이타 사용량에 따라 각 사용자별로 사용요금을 환산하여 각 사용자별 과금정보 및 통신이력을 저장하는 요금환산단계를;A rate conversion step of converting a usage fee for each user according to the data usage aggregated by the communication usage counting step to store billing information and communication history for each user; 포함하는 것을 특징으로 하는 스니핑방식을 이용한 통신과금 방법.Communication charging method using a sniffing method comprising a. 제 6 항에 있어서,The method of claim 6, 상기 네트워크 접속단계 전에 과금대상 서버를 선택하는 서버선택단계를 더 포함하는 것을 특징으로 하는 스니핑방식을 이용한 통신과금 방법.And a server selection step of selecting a billing target server before the network access step. 제 6 항 또는 제 7 항에 있어서,The method according to claim 6 or 7, 상기 요금환산단계에서 생성한 과금정보 및 통신이력정보를 상기 과금대상 서버로 전송하도록 처리하는 보고처리단계를 더 포함하는 것을 특징으로 하는 스니핑방식을 이용한 통신과금 시스템.And a report processing step of processing the billing information and the communication history information generated in the rate conversion step to be transmitted to the billing target server.
KR10-2001-0026223A 2001-05-14 2001-05-14 Charging system and method used sniffing technology for network communication KR100393424B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR10-2001-0026223A KR100393424B1 (en) 2001-05-14 2001-05-14 Charging system and method used sniffing technology for network communication

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2001-0026223A KR100393424B1 (en) 2001-05-14 2001-05-14 Charging system and method used sniffing technology for network communication

Publications (2)

Publication Number Publication Date
KR20020087205A true KR20020087205A (en) 2002-11-22
KR100393424B1 KR100393424B1 (en) 2003-08-02

Family

ID=27704820

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2001-0026223A KR100393424B1 (en) 2001-05-14 2001-05-14 Charging system and method used sniffing technology for network communication

Country Status (1)

Country Link
KR (1) KR100393424B1 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100702858B1 (en) * 2005-12-15 2007-04-03 삼성전자주식회사 Apparatus and method for preventing wrong billing due to packet loss in mobile communication system
KR100911752B1 (en) * 2003-07-17 2009-08-10 노키아 코포레이션 Event based charging for mobile applications
US7584506B2 (en) 2003-06-11 2009-09-01 Ntels Co., Ltd. Method and apparatus for controlling packet transmission and generating packet billing data on wired and wireless network

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006039934A1 (en) 2004-10-08 2006-04-20 Siemens Aktiengesellschaft Method for configuring billing processes in network elements

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7584506B2 (en) 2003-06-11 2009-09-01 Ntels Co., Ltd. Method and apparatus for controlling packet transmission and generating packet billing data on wired and wireless network
KR100911752B1 (en) * 2003-07-17 2009-08-10 노키아 코포레이션 Event based charging for mobile applications
KR100702858B1 (en) * 2005-12-15 2007-04-03 삼성전자주식회사 Apparatus and method for preventing wrong billing due to packet loss in mobile communication system

Also Published As

Publication number Publication date
KR100393424B1 (en) 2003-08-02

Similar Documents

Publication Publication Date Title
US6363477B1 (en) Method for analyzing network application flows in an encrypted environment
US7583953B2 (en) Method and device for subdividing data service charges in a network
CN101009607B (en) Systems and methods for detecting and preventing flooding attacks in a network environment
US8638916B2 (en) Method and apparatus for providing fraud detection using connection frequency and cumulative duration thresholds
US7783019B2 (en) Method and apparatus for providing fraud detection using geographically differentiated connection duration thresholds
US7774842B2 (en) Method and system for prioritizing cases for fraud detection
US7817791B2 (en) Method and apparatus for providing fraud detection using hot or cold originating attributes
US7889656B2 (en) Binned duration flow tracking
US20070248084A1 (en) Symmetric connection detection
US8095109B2 (en) Charging of GPRS traffic for roaming mobiles by performing traffic counting at the user terminal
EP1054529A2 (en) Method and apparatus for associating network usage with particular users
EP3042468B1 (en) Secure toll-free application network access
CA2551247A1 (en) Method and apparatus for data network sampling
Mogul Network locality at the scale of processes
CN106656651A (en) Data transparent transmission detecting method and device
KR100489897B1 (en) Method for Generation of Charging Data per List in Mobile Communication System
Basso et al. Estimating packet loss rate in the access through application-level measurements
KR100393424B1 (en) Charging system and method used sniffing technology for network communication
US20030154174A1 (en) Network charging
KR100506844B1 (en) Ip sharer detection method
TW201828660A (en) Method, apparatus and system for quantifying defense result indicating that the defense result is more accurate since an evaluation and an evaluation index for calculating the defense result of this invention are relatively comprehensive
KR101069405B1 (en) Apparatus and method of charging data verification in IP network
KR100655187B1 (en) System and method for analyzing the amount of data transmitted
KR101055612B1 (en) Mobile communication system having a non-billing processing function of the packet date and controlling method therefore
CN114615033A (en) Online financial transaction management system based on block chain and big data

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20070112

Year of fee payment: 4

LAPS Lapse due to unpaid annual fee