[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

WO2016195261A1 - Illegal traffic detection device and method - Google Patents

Illegal traffic detection device and method Download PDF

Info

Publication number
WO2016195261A1
WO2016195261A1 PCT/KR2016/004805 KR2016004805W WO2016195261A1 WO 2016195261 A1 WO2016195261 A1 WO 2016195261A1 KR 2016004805 W KR2016004805 W KR 2016004805W WO 2016195261 A1 WO2016195261 A1 WO 2016195261A1
Authority
WO
WIPO (PCT)
Prior art keywords
call
traffic
pattern
illegal
detail record
Prior art date
Application number
PCT/KR2016/004805
Other languages
French (fr)
Korean (ko)
Inventor
백광현
김우태
안태진
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Publication of WO2016195261A1 publication Critical patent/WO2016195261A1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M3/00Automatic or semi-automatic exchanges
    • H04M3/22Arrangements for supervision, monitoring or testing

Definitions

  • the present invention relates to an illegal traffic detection apparatus and method thereof.
  • the technical problem to be achieved by the present invention is to detect the intrinsic pattern of occurrence by type or type of illegal traffic, so that the telecommunications carrier network whose main revenue source is the unit price difference of usage fee, such as interconnect bypass.
  • An apparatus and a method for detecting illegal traffic to bypass are provided.
  • the illegal traffic detection device is a traffic collecting unit for collecting call traffic from the exchange, and parses a call detail record (CDR) from the call traffic, based on the call detail record
  • CDR call detail record
  • a pattern detector for detecting whether a pattern occurs in a predefined illegal traffic from call traffic, and determining whether the call traffic is illegal traffic based on a pattern detection result for each type, and transmitting the determination result to the exchange.
  • the illegal traffic may be introduced to the exchange via an illegal traffic path without passing through a normal traffic path provided by a communication service provider.
  • the traffic collector The traffic collector
  • the database is queried to determine whether the call traffic exists in the database, and if present in the database, illegal traffic detection information indicating that the call traffic is illegal traffic is transmitted to the exchange,
  • the traffic collector The traffic collector
  • the call detail record may be generated and transmitted to the pattern detection unit.
  • the pattern detection unit may finally determine whether the call traffic is illegal traffic in consideration of the combination of the patterns, the weights predefined for each pattern, and the frequency of use.
  • the originating terminal of the call traffic is a wireless terminal and corresponds to a pattern for generating a call without regional movement.
  • the call detail record it may be detected whether the call traffic corresponds to a pattern using only voice calls.
  • the call traffic corresponds to a pattern in which the outgoing success call rate to the total call success rate exceeds a threshold.
  • the call traffic corresponds to a pattern in which the number of called numbers exceeds a threshold.
  • the call detail record On the basis of the call detail record, it may be detected whether the call traffic corresponds to a pattern in which the number of voice call attempts compared to the number of use of each service exceeds a threshold.
  • the call traffic corresponds to a pattern in which the number of voice channel allocation subscribers in a base station exceeds a threshold.
  • the call detail record On the basis of the call detail record, it may be detected whether the call traffic corresponds to a pattern in which the number of night call occurrences exceeds a threshold.
  • the call traffic corresponds to a pattern in which the utilization rate in the subscriber network exceeds a threshold.
  • the call traffic corresponds to a pattern in which the call amount of the subscriber exceeds a threshold.
  • the calling number of the call traffic corresponds to a prepaid plan subscribed pattern.
  • the illegal traffic detection method comprises the steps of collecting call traffic from the exchange, determining whether the collected call traffic is a predefined illegal traffic, if the collected call traffic is not the illegal traffic, Parsing a call detail record (CDR) from the collected call traffic, detecting whether a pattern of occurrence of a pattern appearing in predefined illegal traffic is generated from the call traffic based on the call detail record, and the pattern Determining whether the collected call traffic is illegal traffic in consideration of the combination of the patterns, the weights defined in the pattern, and the frequency of use, and the information indicating whether the collected call traffic is illegal traffic to the exchange. Transmitting,
  • the illegal traffic may be introduced to the exchange via an illegal traffic path consisting of a source bypass gateway, an internet network, and a destination bypass gateway without passing through a normal traffic path provided by a communication provider.
  • Determining whether the originating terminal of the call traffic is a wireless terminal based on the call detail record and corresponds to a pattern for generating a call without regional movement; and on the basis of the call detail record, the call traffic corresponds to a pattern using only a voice call Determining whether the call traffic corresponds to a pattern in which the outgoing success call rate to the total call success rate exceeds a threshold based on the call detail record; and the call traffic number is based on the call detail record. Determining whether the pattern corresponds to a pattern exceeding, determining whether the call traffic corresponds to a pattern in which the number of voice call attempts exceeds a threshold based on the total number of usages of each service, based on the call detail record.
  • the voice traffic in the base station Determining whether the number of subscribers corresponds to a pattern exceeding a threshold; determining whether the call traffic corresponds to a pattern in which a night call occurrence number exceeds a threshold based on the call detail record; and based on the call detail record Determining whether the traffic corresponds to an incoming successful call average call holding time below a threshold; determining whether the call traffic corresponds to a pattern in which a utilization rate in a subscriber network exceeds a threshold based on the call detail record; and recording the call detail Determining whether the call traffic corresponds to a pattern in which a call amount of a subscriber exceeds a threshold; determining whether the call traffic quality corresponds to a pattern below a threshold, based on the call detail record.
  • the caller ID of the call traffic is prepaid Determining whether the subscription corresponding to the pattern, and if the at least one of the patterns, the results and the call traffic determines the pattern may include the step of updating the database.
  • FIG. 1 is a schematic network diagram for detecting illegal traffic according to an embodiment of the present invention.
  • FIG. 2 is a block diagram showing a detailed configuration of an illegal traffic detection apparatus according to an embodiment of the present invention.
  • FIG. 3 is a flowchart illustrating an illegal traffic detection process according to an embodiment of the present invention.
  • 4 and 5 are flowcharts illustrating a pattern detection process according to an embodiment of the present invention.
  • ... unit means a unit for processing at least one function or operation, which may be implemented in hardware or software or a combination of hardware and software.
  • FIG. 1 is a schematic network diagram for detecting illegal traffic according to an embodiment of the present invention.
  • the calling terminal 100 may include a wired telephone or a mobile.
  • the mobile of the calling terminal 100 wirelessly connects to the calling exchange 200 through the base station, or the wired telephone of the calling terminal 100 is connected to the calling exchange 200 by wire.
  • the originating exchange 200 is included in the communication provider network, and upon receiving a call connection request signal from the originating terminal 100, after checking the called party location information, calling call request signal to the destination exchange 300 that manages the checked location information. To pass.
  • the destination exchange 300 is included in the communication provider network, and when the call connection request signal is transmitted from the originating exchange 200, the destination exchange 300 transmits the call connection request signal to the corresponding destination terminal 400.
  • the source exchange 200 and the destination exchange 300 may be a network of operators in different countries.
  • outgoing exchange 200 or destination exchange 300 may be an international telephone exchange.
  • the path consisting of the originating terminal 100 ⁇ the originating exchange 200 ⁇ the terminating exchange 300 ⁇ the terminating terminal 400 corresponds to the normal traffic path provided by the communication provider network.
  • the normal traffic path is a normal telecommunication service provider that receives and receives the government's business license and pays the telecommunication fee, which is accompanied by the cost for securing the call quality as well as the tax payment according to the performance of the business.
  • the originating terminal 100 may be connected to the originating side bypass gateway 600 via the originating exchange 200.
  • the calling party bypass gateway 600 is connected to the called party bypass gateway 700 through the internet network 700.
  • the originating exchange 200 transmits the call connection request signal to the originating side bypass gateway 500.
  • the called party bypass gateway 700 receives a call connection request signal from the calling party bypass gateway 500 through the Internet network 600 and transmits the received call connection request signal to the called exchange 300 where the corresponding called party is located.
  • the destination bypass gateway 7700 converts the call connection request signal, that is, the corresponding call traffic into a local call in the called party's own country, rather than an international call, and the corresponding traffic is the destination exchange 300 of the mobile communication service provider in the called country. Forwards call traffic). Then, the destination exchange 300 transfers the call connection request signal received from the destination side bypass gateway 700 to the destination terminal 400.
  • the called-bypass gateway 700 can be equipped with a large number of SIM (SIM) cards, mainly called SIM box, and acts as a voice telephone exchange equipment, thereby connecting to the called party.
  • SIM SIM
  • the path consisting of the base station ⁇ originating switch 200 ⁇ the originating side bypass gateway 600 ⁇ the Internet network 700 ⁇ the destination side bypass gateway 800 is illegal traffic path
  • the time point at which bypass traffic is divided that is, the point at which bypass traffic starts unlike the normal traffic, becomes the originating exchange 200.
  • the originating terminal 100 when the originating terminal 100 is a wired terminal, the originating terminal 100 ⁇ the originating exchange 200 200 ⁇ the originating bypass gateway 600 ⁇ the Internet network 700 ⁇ the called party bypass gateway 800 The path corresponds to an illegal traffic path.
  • the time point at which the bypass traffic is divided becomes the originating exchange 200.
  • the illegal traffic path is a path that bypasses a telecommunications carrier network whose main source of income is a unit price difference of a fee, such as interconnect bypass.
  • the illegal traffic route connects the sender country and the receiver country to the general Internet network 600, and installs bypass gateways 500 and 700 for connecting to separate wireless devices in the destination country. Not only does it impair the quality of using the Internet line but also provides an abnormal call path by switching to a domestic call rather than an international call through a bypass gateway 700, which is a wireless connection device installed on the called party's side.
  • illegal call bypass illegal call SIM Box
  • SIM Box rather than the normal communication service provider's call path to create a separate call line to cause an illegal call to convert the difference of the fee to profit.
  • the illegal traffic detection device 800 collects call traffic in the section of the telephone service exchange equipment 200 and 300 to compare the patterns generated from the illegal traffic to determine whether the illegal traffic is notified and to inform the communication service provider of the illegal traffic, as well as to detect illegal traffic. Give results.
  • the illegal traffic detection apparatus 800 is connected to the destination exchange 300 to collect call traffic from the destination exchange 300, and then determine whether the call traffic is received through an illegal traffic, i.e., an illegal traffic path. And illegal traffic detection information is delivered to the destination exchange 300 to perform a predetermined process such as call blocking.
  • the illegal traffic detection apparatus 800 may be configured as shown in FIG. 2.
  • FIG. 2 is a block diagram showing a detailed configuration of an illegal traffic detection apparatus according to an embodiment of the present invention.
  • the illegal traffic detection apparatus 800 includes a traffic collector 801, a database 803, a pattern detector 805, and an illegal traffic detector 807.
  • the traffic collector 801 collects call traffic from the exchange 300 and parses a call detail record (CDR) from the call traffic.
  • CDR call detail record
  • the call detail record is the telephone number of the call originating subscriber, the telephone number receiving the call, the start time of the call, the calling time, the telephone bill payment telephone number, the identification of the equipment making the record, the record unique number identification number , Type (voice, SMS, etc.), error status, call end time, and more.
  • the traffic collector 801 collects all the traffic flowing into the destination exchange 300. Collecting not only signal traffic but also media traffic information among the traffic flowing into the destination exchange 300, data processing for CDR (Call Detail Record) information and quality information of the media is performed.
  • CDR Chip Detail Record
  • the traffic collecting unit 801 queries the database 903 to determine whether the call traffic exists in the database 803. That is, it is determined whether it corresponds to illegal traffic stored in the database 803. If present in the database 803, illegal traffic detection information indicating that the call traffic is illegal traffic is transmitted to the exchange 300.
  • the traffic collector 801 If the collected call traffic does not exist in the database 803, the traffic collector 801 generates a call detail record (CDR) and transmits the generated call detail record to the pattern detector 905.
  • CDR call detail record
  • the database 803 stores illegal traffic information and pattern information indicated by the illegal traffic.
  • This database 903 includes the calling / calling number, the history of the detection of the bypass traffic, the details specified in Table 1, namely, [mobility, voice call only, call / call successful call rate,...]. . Pre-paid plan], etc.
  • Bypass traffic detection history is used to manage the past occurrence history and re-occurrence, such as a black list, the rest stores the data for determining the detour traffic.
  • the pattern detector 805 detects whether a pattern is generated according to the type of a pattern that appears when a traffic bypass error occurs on the basis of the collected information transmitted from the traffic collector 801.
  • the type of pattern may be implemented as shown in Table 1.
  • the thresholds are different values according to the characteristics of the patterns for each pattern.
  • the pattern detector 805 detects whether or not a pattern occurs in the illegal traffic defined from the call traffic based on the call detail record (CDR) transmitted from the traffic collector 801.
  • CDR call detail record
  • the pattern detection unit 805 detects whether the originating terminal of call traffic is a wireless terminal based on the call detail record (CDR) and corresponds to a pattern for generating a call without regional movement.
  • CDR call detail record
  • the pattern detector 805 detects whether call traffic corresponds to a pattern using only voice calls based on the call detail record (CDR).
  • CDR call detail record
  • the pattern detector 805 detects whether the call traffic corresponds to a pattern in which the outgoing success call rate to the total call success rate exceeds the threshold based on the call detail record (CDR).
  • CDR call detail record
  • the pattern detection unit 805 detects whether the call traffic corresponds to a pattern in which the number of called numbers exceeds a threshold based on the call detail record (CDR).
  • the pattern detection unit 805 detects whether the call traffic corresponds to a pattern in which the number of voice call attempts exceeds a threshold value based on the call detail record (CDR).
  • the pattern detector 805 detects whether call traffic corresponds to a pattern in which the number of voice channel allocation subscribers in the base station exceeds a threshold based on the call detail record (CDR).
  • CDR call detail record
  • the pattern detection unit 805 detects whether the call traffic corresponds to a pattern in which the number of night call occurrences exceeds a threshold based on the call detail record (CDR).
  • CDR call detail record
  • the pattern detector 805 detects whether the call traffic corresponds to the incoming call success call average call holding time below the threshold based on the call detail record (CDR).
  • CDR call detail record
  • the pattern detector 805 detects whether call traffic corresponds to a pattern in which the utilization rate in the subscriber network exceeds a threshold based on the call detail record (CDR).
  • CDR call detail record
  • the pattern detector 805 detects whether the call traffic corresponds to a pattern in which the call amount of the subscriber exceeds a threshold based on the call detail record (CDR).
  • the pattern detector 805 detects whether the quality of the call traffic corresponds to a pattern below a threshold based on the call detail record (CDR).
  • the pattern detection unit 805 detects whether the calling number of the call traffic corresponds to the prepaid subscription pattern based on the call detail record (CDR).
  • CDR call detail record
  • the illegal traffic detector 807 determines whether the traffic is detoured by minimizing a false positive rate based on the information of the patterns detected by the pattern detector 805.
  • the illegal traffic may be detected by a certain combination of the detected patterns as an embodiment for detecting the illegal traffic.
  • the pattern is composed of unique and unique parameters for determining interconnect bypass traffic.
  • the illegal traffic detection unit 807 determines whether the call traffic is illegal traffic based on the pattern detection result for each pattern type, and transmits the determination result to the exchange 300.
  • the illegal traffic detection unit 807 includes an interconnect bypass in which call traffic collected from the exchange 300 is composed of an outgoing side bypass gateway 500 ⁇ an internet network 600 ⁇ a destination side bypass gateway 700. It is determined whether or not received from the illegal traffic path consisting of).
  • the illegal traffic detector 807 may finally determine whether the call traffic is illegal traffic in consideration of the combination of the patterns for each pattern detected by the pattern detector 805, the weights predefined for each pattern, and the frequency of use.
  • the illegal traffic detection unit 807 may calculate a final risk score by combining a risk score (weighted value) for each pattern as shown in Table 2, and detect the illegal traffic when the final risk score exceeds a predetermined threshold.
  • it can be detected as illegal traffic when at least three or more levels are satisfied and the risk score is 17 or more.
  • Pattern type Risk Risk score Mobility Stage 1 Voice call only Tier 2 3 Outgoing / incoming call success rate Tier 2 3 Utilization rate in subscriber network Tier 2 3 Variety of called numbers Tier 3 2 Voice service rate Tier 3 2 Number of subscribers in base station Tier 3 2 Night call occurrences Tier 3 2 Incoming Successful Call Average Call Duration Tier 3 2 Low call quality Tier 3 2 Use Prepaid Calling Plan Tier 3 2 High currency volume (by subscriber) 4 steps One Congestion of corresponding base station call volume (based on base station) 4 steps One
  • FIG. 3 is a flowchart illustrating an illegal traffic detection process according to an embodiment of the present invention.
  • the traffic collector 801 collects call traffic from the exchange 300 (S101).
  • the traffic collector 801 performs data processing for analyzing CDR information and quality information of the media on the call traffic collected in step S101 to determine whether an illegal traffic pattern occurs.
  • the traffic collector 801 inquires (S105) the database 803 whether the CDR information processed in step S103 exists in the database 803 (S107) and receives a result (S107).
  • the traffic collector 801 is in step S101
  • the traffic collecting unit 801 determines whether the call traffic collected in step S101 corresponds to illegal traffic stored in the database 803 (S109).
  • step S103 if the traffic is not illegal, the data processed in step S103 is transferred to the pattern detector 805 (S111).
  • the pattern detector 805 analyzes a pattern for call traffic based on the data (including the CDR) received in step S111 (S113). The analysis result is then transmitted to the illegal traffic detection unit 807 (S115).
  • the illegal traffic detection unit 807 determines whether the call traffic collected in step S101 is illegal traffic based on the pattern analysis information received in step S115 (S117). The determination information is then transferred to the traffic collecting unit 801 (S119).
  • the traffic collector 801 checks whether the call traffic is illegal traffic based on the determination information received in step S119 (S121).
  • the illegal traffic detection information is transmitted to the exchange 300 (S123) to be used for blocking and managing illegal traffic. That is, when data managed by the database 803 and incoming traffic are collected or traffic matching the illegal traffic pattern is collected, the illegal traffic detection information is transmitted to the exchange 300.
  • the pattern analysis information and the illegal traffic determination information determined in steps S113 and S117 are stored in the database 803.
  • step S113 will be described in detail with reference to FIGS. 4 and 5.
  • 4 and 5 are flowcharts illustrating a pattern detection process according to an embodiment of the present invention.
  • the CDRs are parsed from the traffic collected by the traffic collector 901 (S201).
  • the pattern detector 805 determines whether the calling terminal is mobile based on the CDR information parsed in step S201 (S203). That is, even if the terminal (SIM) used in the destination bypass gateway (Bypass Gateway) 600 is a wireless terminal, it is checked whether the call is continuously generated without local movement.
  • the pattern detector 805 determines whether the pattern uses only a voice call (S205). That is, a pattern according to the role of the bypass gateways 500 and 700 for relaying a voice call is used to check whether a text message or the Internet is used in addition to the voice call.
  • the pattern detector 805 checks the ratio of the outgoing / incoming successful call (S207). That is, it is detected whether traffic is generated in a single direction according to the direction in which a call bypass is generated. In the case of illegal traffic, the detection pattern is confirmed because only a call signal is generated based on the called party's direction.
  • the pattern detection unit 805 checks whether the incoming number is diversity (S209). That is, the detection pattern checks whether the call is sent to a plurality of numbers out of the general user's usage pattern. For example, it is determined whether the number of called party numbers is a pattern exceeding a threshold.
  • the pattern detector 805 checks whether the voice service rate, that is, the number of voice call attempts exceeds the threshold (S211). That is, the rate of use of the voice service compared to the total service use rate is determined by checking the use rate of the text service compared to the voice call or other data such as the Internet.
  • the pattern detector 805 determines whether the number of subscribers in the base station exceeds the threshold (S213).
  • the number of subscribers in the base station is determined by the detection pattern because the destination bypass gateway, which is installed at the destination side, is operated with a plurality of SIM cards ranging from tens to hundreds.
  • the pattern detector 805 determines whether the number of night call occurrences is greater than or equal to the threshold (S215).
  • the traffic pattern bypass abnormal traffic is confirmed by the detection pattern that the caller generates more night calls than the general user in consideration of the unspecified majority point.
  • the pattern detector 805 determines whether the incoming call success call average duration is less than the threshold (S217). In most cases, traffic detour abnormalities occur in one direction and generate an incoming call to avoid detection by such detection. Therefore, the ratio of incoming call to incoming call is so low that the average talk time is checked and the ratio is compared to check the detection pattern.
  • the pattern detector 805 determines whether the utilization rate in the subscriber network exceeds the threshold (S219). In the case of illegal traffic, even if the bypass gateways 500 and 700 generate local calls, the rate of calls within the same communication service provider is significantly lower than that of the third party network. Check.
  • the pattern detector 805 determines whether the call amount of the subscriber exceeds the threshold (S221). That is, the detection pattern is confirmed in consideration of the fact that the call usage is much higher than that of the general user.
  • the pattern detector 805 detects whether the base station call amount is determined to be congested (S223).
  • the base station call volume is mainly used by several tens to hundreds of SIM cards at the same time, which is confirmed by the detection pattern considering that the call volume in the base station coverage is much higher than that of the neighboring base stations.
  • the pattern detector 805 determines whether the call quality is deteriorated (S225).
  • the lower part of the call quality usually uses a less expensive Internet public network between the source and destination countries. As a result, latency, jitter, and packet loss rate increase significantly during times of high traffic, resulting in poor quality. This quality deterioration phenomenon is confirmed by a detection pattern.
  • the pattern detector 805 determines whether the call origination number is a prepaid fee subscription (S227). SIM cards that generate detour traffic confirm this detection pattern by using a prepaid plan, which tends to minimize the leakage of subscriptions and user information.
  • the pattern detection unit 805 updates the pattern detection results determined in steps S203 to S227 in the database 803, respectively (S229). The pattern detection result is then transmitted to the illegal traffic detection unit 807.
  • the illegal traffic detection unit 807 performs a final illegal traffic detection process based on the pattern detection result.
  • the embodiments of the present invention described above are not only implemented through the apparatus and the method, but may be implemented through a program for realizing a function corresponding to the configuration of the embodiments of the present invention or a recording medium on which the program is recorded.

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Disclosed are an illegal traffic detection device and a method therefor. Here, an illegal traffic detection system comprises: a traffic collecting unit for collecting call traffic from an exchange, and parsing a call detail record (CDR) from the call traffic; a pattern detection unit for detecting, from the call traffic, whether pre-defined patterns appearing in illegal traffic occur for each type of pattern, on the basis of the call detail record; and an illegal traffic detection unit for determining whether the call traffic is illegal traffic, on the basis of the result of the pattern detection for each type of pattern, and transmitting the determination result to the exchange, wherein the illegal traffic is traffic that is fed into the exchange via an illegal traffic path instead of via a normal traffic path provided by a communication service provider.

Description

불법 트래픽 검출 장치 및 그 방법Illegal traffic detection device and method
본 발명은 불법 트래픽 검출 장치및 그 방법에 관한 것이다.The present invention relates to an illegal traffic detection apparatus and method thereof.
CSCF(Communications Fraud Control Association)는 전세계 부정 통신 사용 피해 규모가 2013년 약43B$ 손실이 발생했으며 이런 불법호 유형 톱(Top) 5중 우회 트래픽(Interconnect Bypass, SIM BOX)이 차지하는 비중이 약 9%라고 발표했다. 이처럼 불법호의 유형 및 그 발생 형태가 다양해지고 있는 현실이다.The Communications Fraud Control Association (CSCF) lost around $ 43B in 2013 in terms of fraudulent communications use worldwide, accounting for about 9% of the Top 5 Interconnect Bypass (SIM BOX) types. Announced. As such, the types of illegal calls and their occurrence forms are becoming more diverse.
이렇게 통화로를 우회하는 방식은 서비스 사업자의 수익을 감소 시킬 뿐만 아니라 서비스 품질 확보를 위한 여러 노력(장비 투자 및 회선 증설 등) 없이 공중 인터넷 네트워크를 활용 하므로서 회선의 트랙픽 증가에 따른 이용 고객들에게 품질상의 문제를 야기 시키고 있음에도 이를 탐지하고 차단하는데 한계가 있는 현실이다. This way of bypassing the channel not only reduces the service provider's profits, but also utilizes the public Internet network without any effort to secure service quality (equipment investment and line expansion, etc.), thereby increasing the quality Although it is causing problems, there is a limit to detecting and blocking it.
종래에 불법 국제 전화를 차단하기 위해 콜 상세 기록(CDR, Call Detail Record) 정보를 포함하는 통화 패턴과 기 정의된 이상 트래픽을 비교하여 이상 트래픽 여부를 판단한다는 구성은 존재한다. 하지만, 다양한 유형 및 무궁무진한 방법으로 불법 트래픽을 유발시키는 현재의 환경에서 단순히 CDR 정보만을 이용하는 경우, 개개의 불법 트래픽 유형을 탐지하는 데는 한계가 있다. Conventionally, in order to block illegal international calls, a configuration exists in which a call pattern including call detail record (CDR) information is compared with a predetermined abnormal traffic to determine whether the abnormal traffic is present. However, there are limitations in detecting individual illegal traffic types when using only CDR information in the current environment that causes illegal traffic in various types and innumerable ways.
따라서, 본 발명이 이루고자 하는 기술적 과제는 불법 트래픽의 유형별 또는 그 형태별 고유의 발생 패턴을 검출함으로써, 인터코넥트 바이패스(Interconnect Bypass)와 같이 이용 요금의 단가 차액을 주요 수입원으로 하는 통신 사업자망을 우회하는 불법 트래픽을 검출하는 장치 및 그 방법을 제공하는 것이다.Therefore, the technical problem to be achieved by the present invention is to detect the intrinsic pattern of occurrence by type or type of illegal traffic, so that the telecommunications carrier network whose main revenue source is the unit price difference of usage fee, such as interconnect bypass. An apparatus and a method for detecting illegal traffic to bypass are provided.
본 발명의 하나의 특징에 따르면, 불법 트래픽 검출 장치는 교환기로부터 통화 트래픽을 수집하고, 상기 통화 트래픽으로부터 콜 상세 기록(CDR, Call Detail Record)을 파싱하는 트래픽 수집부, 상기 콜 상세 기록을 토대로 상기 통화 트래픽으로부터 기 정의된 불법 트래픽에서 나타나는 패턴의 유형별 발생 여부를 검출하는 패턴 검출부, 그리고 상기 유형별로 패턴의 검출 결과를 기초로 상기 통화 트래픽이 불법 트래픽인지 판단하고, 판단 결과를 상기 교환기로 전송하는 불법 트래픽 검출부를 포함하고, 상기 불법 트래픽은, 통신 사업자가 제공하는 정상 트래픽 경로를 거치지 않고 불법 트래픽 경로를 거쳐 상기 교환기로 유입된 것일 수 있다.According to one aspect of the present invention, the illegal traffic detection device is a traffic collecting unit for collecting call traffic from the exchange, and parses a call detail record (CDR) from the call traffic, based on the call detail record A pattern detector for detecting whether a pattern occurs in a predefined illegal traffic from call traffic, and determining whether the call traffic is illegal traffic based on a pattern detection result for each type, and transmitting the determination result to the exchange. Including an illegal traffic detection unit, the illegal traffic may be introduced to the exchange via an illegal traffic path without passing through a normal traffic path provided by a communication service provider.
상기 불법 트래픽 검출부는,The illegal traffic detection unit,
상기 교환기로부터 수집한 통화 트래픽이 발신측 바이패스 게이트웨이, 인터넷망, 착신측 바이패스 게이트웨이로 이루어진 상기 불법 트래픽 경로로부터 수신된 것인지 판단할 수 있다. It may be determined whether the call traffic collected from the exchange is received from the illegal traffic path consisting of a source bypass gateway, an internet network and a destination bypass gateway.
상기 불법 트래픽을 저장하는 데이터베이스를 더 포함하고,Further comprising a database for storing the illegal traffic,
상기 트래픽 수집부는, The traffic collector,
상기 통화 트래픽을 수집한 경우, 상기 데이터베이스를 조회하여 상기 통화 트래픽이 상기 데이터베이스에 존재하는지 판단하고, 상기 데이터베이스에 존재하면 상기 통화 트래픽이 불법 트래픽임을 알리는 불법 트래픽 검출 정보를 상기 교환기로 전달하고, When the call traffic is collected, the database is queried to determine whether the call traffic exists in the database, and if present in the database, illegal traffic detection information indicating that the call traffic is illegal traffic is transmitted to the exchange,
상기 트래픽 수집부는,The traffic collector,
상기 통화 트래픽이 상기 데이터베이스에 존재하지 않는 경우, 상기 콜 상세 기록을 생성하여 상기 패턴 검출부로 전달할 수 있다.If the call traffic does not exist in the database, the call detail record may be generated and transmitted to the pattern detection unit.
상기 불법 트래픽 검출부는, The illegal traffic detection unit,
상기 패턴 검출부가 검출한 패턴 별로 상기 패턴의 조합, 상기 패턴 별로 기 정의된 가중치 및 사용 빈도를 고려하여 최종적으로 상기 통화 트래픽이 불법 트래픽인지 판단할 수 있다.The pattern detection unit may finally determine whether the call traffic is illegal traffic in consideration of the combination of the patterns, the weights predefined for each pattern, and the frequency of use.
상기 패턴 검출부는, The pattern detection unit,
상기 콜 상세 기록을 토대로 상기 통화 트래픽의 발신 단말이 무선 단말이고, 지역적 이동 없이 통화를 발생시키는 패턴에 해당하는지 검출할 수 있다.On the basis of the call detail record, it is possible to detect whether the originating terminal of the call traffic is a wireless terminal and corresponds to a pattern for generating a call without regional movement.
상기 패턴 검출부는, The pattern detection unit,
상기 콜 상세 기록을 토대로 상기 통화 트래픽이 음성 통화만 사용하는 패턴에 해당하는지 검출할 수 있다.On the basis of the call detail record, it may be detected whether the call traffic corresponds to a pattern using only voice calls.
상기 패턴 검출부는, The pattern detection unit,
상기 콜 상세 기록을 토대로 상기 통화 트래픽이 전체 호 성공률 대비 발신 성공 호 비율이 임계치를 초과하는 패턴에 해당하는지 검출할 수 있다.Based on the call detail record, it may be detected whether the call traffic corresponds to a pattern in which the outgoing success call rate to the total call success rate exceeds a threshold.
상기 패턴 검출부는, The pattern detection unit,
상기 콜 상세 기록을 토대로 상기 통화 트래픽이 착신번호 수가 임계치를 초과하는 패턴에 해당하는지 검출할 수 있다.Based on the call detail record, it may be detected whether the call traffic corresponds to a pattern in which the number of called numbers exceeds a threshold.
상기 패턴 검출부는, The pattern detection unit,
상기 콜 상세 기록을 토대로 상기 통화 트래픽이 전체 서비스 별 이용 횟수 대비 음성 통화 시도 횟수가 임계치를 초과하는 패턴에 해당하는지 검출할 수 있다.On the basis of the call detail record, it may be detected whether the call traffic corresponds to a pattern in which the number of voice call attempts compared to the number of use of each service exceeds a threshold.
상기 패턴 검출부는, The pattern detection unit,
상기 콜 상세 기록을 토대로 상기 통화 트래픽이 기지국 내 음성 채널 할당 가입자수가 임계치를 초과하는 패턴에 해당하는지 검출할 수 있다.Based on the call detail record, it may be detected whether the call traffic corresponds to a pattern in which the number of voice channel allocation subscribers in a base station exceeds a threshold.
상기 패턴 검출부는, The pattern detection unit,
상기 콜 상세 기록을 토대로 상기 통화 트래픽이 야간 통화 발생 횟수가 임계치를 초과하는 패턴에 해당하는지 검출할 수 있다.On the basis of the call detail record, it may be detected whether the call traffic corresponds to a pattern in which the number of night call occurrences exceeds a threshold.
상기 패턴 검출부는, The pattern detection unit,
상기 콜 상세 기록을 토대로 상기 통화 트래픽이 착신 성공호 평균 통화 유지 시간이 임계치 미만에 해당하는지 검출할 수 있다.On the basis of the call detail record, it is possible to detect whether the call traffic has an incoming successful call average call holding time below a threshold.
상기 패턴 검출부는, The pattern detection unit,
상기 콜 상세 기록을 토대로 상기 통화 트래픽이 가입자 망 내 이용율이 임계치를 초과하는 패턴에 해당하는지 검출할 수 있다.Based on the call detail record, it may be detected whether the call traffic corresponds to a pattern in which the utilization rate in the subscriber network exceeds a threshold.
상기 패턴 검출부는, The pattern detection unit,
상기 콜 상세 기록을 토대로 상기 통화 트래픽이 가입자의 통화량이 임계치를 초과하는 패턴에 해당하는지 검출할 수 있다.Based on the call detail record, it may be detected whether the call traffic corresponds to a pattern in which the call amount of the subscriber exceeds a threshold.
상기 패턴 검출부는, The pattern detection unit,
상기 콜 상세 기록을 토대로 상기 통화 트래픽의 품질이 임계치 미만인 패턴에 해당하는지 검출할 수 있다.Based on the call detail record, it may be detected whether the quality of the call traffic corresponds to a pattern below a threshold.
상기 패턴 검출부는, The pattern detection unit,
상기 콜 상세 기록을 토대로 상기 통화 트래픽의 발신번호가 선불요금제 가입된 패턴에 해당하는지 검출할 수 있다.On the basis of the call detail record, it may be detected whether the calling number of the call traffic corresponds to a prepaid plan subscribed pattern.
본 발명의 다른 특징에 따르면, 불법 트래픽 검출 방법은 교환기로부터 통화 트래픽을 수집하는 단계, 수집한 통화 트래픽이 기 정의된 불법 트래픽인지 판단하는 단계, 상기 수집한 통화 트래픽이 상기 불법 트래픽이 아닌 경우, 상기 수집한 통화 트래픽으로부터 콜 상세 기록(CDR, Call Detail Record)을 파싱하는 단계, 상기 콜 상세 기록을 토대로 상기 통화 트래픽으로부터 기 정의된 불법 트래픽에서 나타나는 패턴의 유형별 발생 여부를 검출하는 단계, 상기 패턴 별로 상기 패턴의 조합, 상기 패턴 별로 기 정의된 가중치 및 사용 빈도를 고려하여 상기 수집한 통화 트래픽이 불법 트래픽인지 판단하는 단계, 그리고 상기 수집한 통화 트래픽이 불법 트래픽인지 아닌지를 나타내는 정보를 상기 교환기로 전송하는 단계를 포함하고, According to another feature of the invention, the illegal traffic detection method comprises the steps of collecting call traffic from the exchange, determining whether the collected call traffic is a predefined illegal traffic, if the collected call traffic is not the illegal traffic, Parsing a call detail record (CDR) from the collected call traffic, detecting whether a pattern of occurrence of a pattern appearing in predefined illegal traffic is generated from the call traffic based on the call detail record, and the pattern Determining whether the collected call traffic is illegal traffic in consideration of the combination of the patterns, the weights defined in the pattern, and the frequency of use, and the information indicating whether the collected call traffic is illegal traffic to the exchange. Transmitting,
상기 불법 트래픽은, 통신 사업자가 제공하는 정상 트래픽 경로를 거치지 않고 발신측 바이패스 게이트웨이, 인터넷망, 착신측 바이패스 게이트웨이로 이루어진 불법 트래픽 경로를 거쳐 상기 교환기로 유입된 것일 수 있다.The illegal traffic may be introduced to the exchange via an illegal traffic path consisting of a source bypass gateway, an internet network, and a destination bypass gateway without passing through a normal traffic path provided by a communication provider.
상기 패턴의 유형별 발생 여부를 검출하는 단계는, Detecting whether the pattern occurs by type,
상기 콜 상세 기록을 토대로 상기 통화 트래픽의 발신 단말이 무선 단말이고, 지역적 이동 없이 통화를 발생시키는 패턴에 해당하는지 판단하는 단계, 상기 콜 상세 기록을 토대로 상기 통화 트래픽이 음성 통화만 사용하는 패턴에 해당하는지 판단하는 단계, 상기 콜 상세 기록을 토대로 상기 통화 트래픽이 전체 호 성공률 대비 발신 성공 호 비율이 임계치를 초과하는 패턴에 해당하는지 판단하는 단계, 상기 콜 상세 기록을 토대로 상기 통화 트래픽이 착신번호 수가 임계치를 초과하는 패턴에 해당하는지 판단하는 단계, 상기 콜 상세 기록을 토대로 상기 통화 트래픽이 전체 서비스 별 이용 횟수 대비 음성 통화 시도 횟수가 임계치를 초과하는 패턴에 해당하는지 판단하는 단계, 상기 콜 상세 기록을 토대로 상기 통화 트래픽이 기지국 내 음성 채널 할당 가입자수가 임계치를 초과하는 패턴에 해당하는지 판단하는 단계, 상기 콜 상세 기록을 토대로 상기 통화 트래픽이 야간 통화 발생 횟수가 임계치를 초과하는 패턴에 해당하는지 판단하는 단계, 상기 콜 상세 기록을 토대로 상기 통화 트래픽이 착신 성공호 평균 통화 유지 시간이 임계치 미만에 해당하는지 판단하는 단계, 상기 콜 상세 기록을 토대로 상기 통화 트래픽이 가입자 망 내 이용율이 임계치를 초과하는 패턴에 해당하는지 판단하는 단계, 상기 콜 상세 기록을 토대로 상기 통화 트래픽이 가입자의 통화량이 임계치를 초과하는 패턴에 해당하는지 판단하는 단계, 상기 콜 상세 기록을 토대로 상기 통화 트래픽의 품질이 임계치 미만인 패턴에 해당하는지 판단하는 단계, 상기 콜 상세 기록을 토대로 상기 통화 트래픽의 발신번호가 선불요금제 가입된 패턴에 해당하는지 판단하는 단계, 그리고상기 패턴 중 적어도 하나 이상에 해당하는 경우, 상기 패턴을 판단한 결과 및 해당 통화 트래픽을 데이터베이스에 업데이트하는 단계를 포함할 수 있다.Determining whether the originating terminal of the call traffic is a wireless terminal based on the call detail record and corresponds to a pattern for generating a call without regional movement; and on the basis of the call detail record, the call traffic corresponds to a pattern using only a voice call Determining whether the call traffic corresponds to a pattern in which the outgoing success call rate to the total call success rate exceeds a threshold based on the call detail record; and the call traffic number is based on the call detail record. Determining whether the pattern corresponds to a pattern exceeding, determining whether the call traffic corresponds to a pattern in which the number of voice call attempts exceeds a threshold based on the total number of usages of each service, based on the call detail record. The voice traffic in the base station Determining whether the number of subscribers corresponds to a pattern exceeding a threshold; determining whether the call traffic corresponds to a pattern in which a night call occurrence number exceeds a threshold based on the call detail record; and based on the call detail record Determining whether the traffic corresponds to an incoming successful call average call holding time below a threshold; determining whether the call traffic corresponds to a pattern in which a utilization rate in a subscriber network exceeds a threshold based on the call detail record; and recording the call detail Determining whether the call traffic corresponds to a pattern in which a call amount of a subscriber exceeds a threshold; determining whether the call traffic quality corresponds to a pattern below a threshold, based on the call detail record. The caller ID of the call traffic is prepaid Determining whether the subscription corresponding to the pattern, and if the at least one of the patterns, the results and the call traffic determines the pattern may include the step of updating the database.
본 발명의 실시예에 따르면, 통화로를 우회하는 불법 트래픽의 패턴을 분석및 탐지함으로써, 불법 트래픽이 발생할 경우 즉시 탐지하고 차단 등의 조치를 실시할 수 있는 효과가 있다.According to an embodiment of the present invention, by analyzing and detecting a pattern of illegal traffic bypassing a call path, when illegal traffic occurs, there is an effect of immediately detecting and performing an action such as blocking.
도 1은 본 발명의 실시예에 따른 불법 트래픽 검출을 위한 개략적인 네트워크 구성도이다.1 is a schematic network diagram for detecting illegal traffic according to an embodiment of the present invention.
도 2는 본 발명의 실시예에 따른 불법 트래픽 검출 장치의 세부 구성을 나타낸 블록도이다.2 is a block diagram showing a detailed configuration of an illegal traffic detection apparatus according to an embodiment of the present invention.
도 3은 본 발명의 실시예에 따른 불법 트래픽 검출 과정을 나타낸 흐름도이다.3 is a flowchart illustrating an illegal traffic detection process according to an embodiment of the present invention.
도 4 및 도 5는 본 발명의 실시예에 따른 패턴 검출 과정을 나타낸 순서도이다.4 and 5 are flowcharts illustrating a pattern detection process according to an embodiment of the present invention.
아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.DETAILED DESCRIPTION Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art may easily implement the present invention. As those skilled in the art would realize, the described embodiments may be modified in various different ways, all without departing from the spirit or scope of the present invention. In the drawings, parts irrelevant to the description are omitted in order to clearly describe the present invention, and like reference numerals designate like parts throughout the specification.
명세서 전체에서, 어떤 부분이 어떤 구성 요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성 요소를 제외하는 것이 아니라 다른 구성 요소를 더 포함할 수 있는 것을 의미한다.Throughout the specification, when a part is said to "include" a certain component, it means that it can further include other components, except to exclude other components unless specifically stated otherwise.
또한, 명세서에 기재된 "…부", "…모듈" 의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.In addition, the terms "… unit", "... module" described in the specification means a unit for processing at least one function or operation, which may be implemented in hardware or software or a combination of hardware and software.
이하, 도면을 참조로 하여 본 발명의 실시예에 따른 불법 트래픽 검출 장치및 그 방법에 대하여 상세히 설명한다.Hereinafter, an illegal traffic detection apparatus and method thereof according to an embodiment of the present invention will be described in detail with reference to the accompanying drawings.
도 1은 본 발명의 실시예에 따른 불법 트래픽 검출을 위한 개략적인 네트워크 구성도이다.1 is a schematic network diagram for detecting illegal traffic according to an embodiment of the present invention.
도 1을 참조하면, 발신 단말(100)은 유선전화 또는 모바일을 포함할 수 있다. 발신 단말(100) 중 모바일은 기지국을 통해 발신 교환기(200)에 무선으로 접속하거나 또는 발신 단말(100) 중 유선 전화는 발신 교환기(200)에 유선으로 접속한다. Referring to FIG. 1, the calling terminal 100 may include a wired telephone or a mobile. The mobile of the calling terminal 100 wirelessly connects to the calling exchange 200 through the base station, or the wired telephone of the calling terminal 100 is connected to the calling exchange 200 by wire.
발신 교환기(200)는 통신 사업자 망에 포함되고, 발신 단말(100)로부터 통화 연결 요청 신호를 수신하면, 착신자 위치 정보를 확인한 후, 확인한 위치 정보를 관리하는 착신 교환기(300)로 통화 연결 요청 신호를 전달한다. The originating exchange 200 is included in the communication provider network, and upon receiving a call connection request signal from the originating terminal 100, after checking the called party location information, calling call request signal to the destination exchange 300 that manages the checked location information. To pass.
착신 교환기(300)는 통신 사업자 망에 포함되고, 발신 교환기(200)로부터 통화 연결 요청 신호가 전달되면, 해당하는 착신 단말(400)로 통화 연결 요청 신호를 전달한다. The destination exchange 300 is included in the communication provider network, and when the call connection request signal is transmitted from the originating exchange 200, the destination exchange 300 transmits the call connection request signal to the corresponding destination terminal 400.
이때, 발신 교환기(200)와 착신 교환기(300)는 서로 다른 국가의 사업자망일 수 있다. 또한, 발신 교환기(200) 또는 착신 교환기(300)는 국제 전화 교환기일 수 있다. At this time, the source exchange 200 and the destination exchange 300 may be a network of operators in different countries. In addition, outgoing exchange 200 or destination exchange 300 may be an international telephone exchange.
이때, 발신 단말(100) → 발신 교환기(200) → 착신 교환기(300) → 착신 단말(400)로 이루어진 경로는 통신 사업자 망에서 제공하는 정상 트래픽 경로에 해당된다. 정상 트래픽 경로는 정상적인 통신 사업자로서 정부의 사업 허가를 받고 사업 수행에 따른 세금 납세 뿐만 아니라 통화품질의 확보를 위한 비용 등이 수반되어 책정된 통신 요금을 납부하며 사용하는 경로이다.In this case, the path consisting of the originating terminal 100 → the originating exchange 200 → the terminating exchange 300 → the terminating terminal 400 corresponds to the normal traffic path provided by the communication provider network. The normal traffic path is a normal telecommunication service provider that receives and receives the government's business license and pays the telecommunication fee, which is accompanied by the cost for securing the call quality as well as the tax payment according to the performance of the business.
반면, 발신 단말(100)은 발신 교환기(200)를 거쳐 발신측 바이패스 게이트웨이(bypass gateway)(600)에 연결될 수 있다. On the other hand, the originating terminal 100 may be connected to the originating side bypass gateway 600 via the originating exchange 200.
발신측 바이패스 게이트웨이(600)는 인터넷망(700)을 통해 착신측 바이패스 게이트웨이(700)와 연결된다. The calling party bypass gateway 600 is connected to the called party bypass gateway 700 through the internet network 700.
발신 단말(100)이 통화 연결 요청 신호를 전송하면, 발신 교환기(200)가 통화 연결 요청 신호를 발신측 바이패스 게이트웨이(500)로 전달한다. 착신측 바이패스 게이트웨이(700)는 인터넷망(600)을 통해 통화 연결 요청 신호를 발신측 바이패스 게이트웨이(500)로부터 수신하여 해당하는 착신자가 위치한 착신 교환기(300)로 전달한다. When the originating terminal 100 transmits the call connection request signal, the originating exchange 200 transmits the call connection request signal to the originating side bypass gateway 500. The called party bypass gateway 700 receives a call connection request signal from the calling party bypass gateway 500 through the Internet network 600 and transmits the received call connection request signal to the called exchange 300 where the corresponding called party is located.
여기서, 착신측 바이패스 게이트웨이(7700)는 통화 연결 요청 신호, 즉, 해당 통화 트래픽을 국제 전화가 아닌 마치 착신자 측 자국내 로컬 통화로 변환하여 해당 트래픽은 착신자 국가내 이동통신 서비스 사업자의 착신 교환기(300)로 통화 트래픽을 전달한다. 그러면, 착신 교환기(300)는 착신측 바이패스 게이트웨이(700)로부터 수신된 통화 연결 요청 신호를 착신 단말(400)로 전달한다. Here, the destination bypass gateway 7700 converts the call connection request signal, that is, the corresponding call traffic into a local call in the called party's own country, rather than an international call, and the corresponding traffic is the destination exchange 300 of the mobile communication service provider in the called country. Forwards call traffic). Then, the destination exchange 300 transfers the call connection request signal received from the destination side bypass gateway 700 to the destination terminal 400.
착신측 바이패스 게이트웨이(700)는 주로 심 박스(SIM Box)라고 불리우는 다량의 심(SIM) 카드를 장착할 수 있도록 되어 마치 음성 전화 교환 장비처럼 동작 하므로서 착신자에게 연결해 주는 역할을 한다.The called-bypass gateway 700 can be equipped with a large number of SIM (SIM) cards, mainly called SIM box, and acts as a voice telephone exchange equipment, thereby connecting to the called party.
이때, 발신 단말(100)이 무선인 경우, 기지국 → 발신 교환기(200) → 발신측 바이패스 게이트웨이(600) → 인터넷망(700) → 착신측 바이패스 게이트웨이(800)로 이루어진 경로는 불법 트래픽 경로에 해당된다. 여기서, 바이패스 트래픽이 구분되는 시점, 즉 정상 트래픽과 달리 바이패스 트래픽이 시작되는 지점은 발신 교환기(200)가 된다.At this time, when the originating terminal 100 is wireless, the path consisting of the base station → originating switch 200 → the originating side bypass gateway 600 → the Internet network 700 → the destination side bypass gateway 800 is illegal traffic path Corresponds to Here, the time point at which bypass traffic is divided, that is, the point at which bypass traffic starts unlike the normal traffic, becomes the originating exchange 200.
또한, 발신 단말(100)이 유선 단말일 경우, 발신 단말(100) → 발신 교환기(200) → 발신측 바이패스 게이트웨이(600) → 인터넷망(700) → 착신측 바이패스 게이트웨이(800)로 이루어진 경로는 불법 트래픽 경로에 해당된다. 여기서, 바이패스 트래픽을 구분하는 시점은 발신 교환기(200)가 된다.In addition, when the originating terminal 100 is a wired terminal, the originating terminal 100 → the originating exchange 200 200 → the originating bypass gateway 600 → the Internet network 700 → the called party bypass gateway 800 The path corresponds to an illegal traffic path. Here, the time point at which the bypass traffic is divided becomes the originating exchange 200.
이러한 불법 트래픽 경로는 인터코넥트 바이패스(Interconnect Bypass)와 같이 이용 요금의 단가 차액을 주요 수입원으로 하는 통신 사업자망을 우회하는 경로를 말한다.The illegal traffic path is a path that bypasses a telecommunications carrier network whose main source of income is a unit price difference of a fee, such as interconnect bypass.
불법 트래픽 경로는 발신자 국가와 착신자 국가 사이를 일반 인터넷망(600)으로 연결하고 착신 국가에 별도의 무선 장비와의 연결을 위한 바이패스 게이트웨이(500, 700)를 설치하여 국제 구간은 상대적으로 값싼 일반 인터넷 회선을 사용하여 품질 저하 등의 문제를 내포하고 있을 뿐만 아니라 착신자 측에 설치된 무선 연결 장치인 바이패스 게이트웨이(700)를 통해 국제호가 아닌 국내호로 전환 하므로서 비정상 적인 통화 경로를 제공하는 형태이다. 즉, 통화로 우회 불법호 특히 심박스(SIM Box)는 정상적인 통신 서비스 사업자의 통화 경로가 아니라 별도의 통화 회선을 구성하여 그 요금의 차액을 수익으로 전환하는 불법 호를 유발한다. The illegal traffic route connects the sender country and the receiver country to the general Internet network 600, and installs bypass gateways 500 and 700 for connecting to separate wireless devices in the destination country. Not only does it impair the quality of using the Internet line but also provides an abnormal call path by switching to a domestic call rather than an international call through a bypass gateway 700, which is a wireless connection device installed on the called party's side. In other words, illegal call bypass illegal call (SIM Box), rather than the normal communication service provider's call path to create a separate call line to cause an illegal call to convert the difference of the fee to profit.
불법 트래픽 탐지 장치(800)는 전화 서비스 교환 장비(200, 300) 구간에서 통화 트래픽을 수집하여 불법 트래픽에서 발생되는 패턴들과 비교하여 불법 트래픽 여부를 판단하고 이를 통신 사업자에게 알려줄 뿐만 아니라 불법 트래픽 검출 결과를 제공한다. The illegal traffic detection device 800 collects call traffic in the section of the telephone service exchange equipment 200 and 300 to compare the patterns generated from the illegal traffic to determine whether the illegal traffic is notified and to inform the communication service provider of the illegal traffic, as well as to detect illegal traffic. Give results.
불법 트래픽 탐지 장치(800)는 착신 교환기(300)와 연결되어 착신 교환기(300)로부터 통화 트래픽을 수집한 후, 통화 트래픽이 불법 트래픽, 즉 불법 트래픽 경로를 거쳐 수신된 것인지 판단한다. 그리고 불법 트래픽 검출 정보를 착신 교환기(300)로 전달하여 호 차단 등의 정해진 처리를 수행하도록 한다. The illegal traffic detection apparatus 800 is connected to the destination exchange 300 to collect call traffic from the destination exchange 300, and then determine whether the call traffic is received through an illegal traffic, i.e., an illegal traffic path. And illegal traffic detection information is delivered to the destination exchange 300 to perform a predetermined process such as call blocking.
이러한 불법 트래픽 탐지 장치(800)의 구성은 도 2와 같이 구현될 수 있다.The illegal traffic detection apparatus 800 may be configured as shown in FIG. 2.
도 2는 본 발명의 실시예에 따른 불법 트래픽 검출 장치의 세부 구성을 나타낸 블록도이다. 2 is a block diagram showing a detailed configuration of an illegal traffic detection apparatus according to an embodiment of the present invention.
도 2를 참조하면, 불법 트래픽 탐지 장치(800)는 트래픽 수집부(801), 데이터베이스(803), 패턴 검출부(805) 및 불법 트래픽 검출부(807)를 포함한다. Referring to FIG. 2, the illegal traffic detection apparatus 800 includes a traffic collector 801, a database 803, a pattern detector 805, and an illegal traffic detector 807.
트래픽 수집부(801)는 교환기(300)로부터 통화 트래픽을 수집하고, 통화 트래픽으로부터 콜 상세 기록(CDR, Call Detail Record)을 파싱한다. The traffic collector 801 collects call traffic from the exchange 300 and parses a call detail record (CDR) from the call traffic.
여기서, 콜 상세 기록(CDR)은 통화 발신 가입자의 전화번호, 호출을 수신하는 전화번호, 콜의 시작시간, 통화시간, 통화요금 결제 전화번호, 기록을 작성하는 장비의 식별, 레코드 고유번호 식별번호, 유형(음성, SMS 등), 오류 상태, 콜의 종료 시간 등을 포함한다.Here, the call detail record (CDR) is the telephone number of the call originating subscriber, the telephone number receiving the call, the start time of the call, the calling time, the telephone bill payment telephone number, the identification of the equipment making the record, the record unique number identification number , Type (voice, SMS, etc.), error status, call end time, and more.
트래픽 수집부(801)는 착신 교환기(300)로 유입되는 모든 트래픽을 수집한다. 착신 교환기(300)로 유입되는 트래픽중 시그널 트래픽 뿐만 아니라 미디어 트래픽 정보도 수집하여 유입된 트래픽의 CDR(Call Detail Record) 정보 및 미디어의 품질정보 분석을 위한 데이터 처리를 진행한다. The traffic collector 801 collects all the traffic flowing into the destination exchange 300. Collecting not only signal traffic but also media traffic information among the traffic flowing into the destination exchange 300, data processing for CDR (Call Detail Record) information and quality information of the media is performed.
트래픽 수집부(801)는 통화 트래픽을 수집한 경우, 데이터베이스(903)를 조회하여 통화 트래픽이 데이터베이스(803)에 존재하는지 판단한다. 즉, 데이터베이스(803)에 저장된 불법 트래픽에 해당하는지 판단한다. 데이터베이스(803)에 존재하면 통화 트래픽이 불법 트래픽임을 알리는 불법 트래픽 검출 정보를 교환기(300)로 전달한다. When the call collecting unit 801 collects call traffic, the traffic collecting unit 801 queries the database 903 to determine whether the call traffic exists in the database 803. That is, it is determined whether it corresponds to illegal traffic stored in the database 803. If present in the database 803, illegal traffic detection information indicating that the call traffic is illegal traffic is transmitted to the exchange 300.
트래픽 수집부(801)는 수집된 통화 트래픽이 데이터베이스(803)에 존재하지 않는 경우, 콜 상세 기록(CDR)을 생성하여 패턴 검출부(905)로 전달한다.If the collected call traffic does not exist in the database 803, the traffic collector 801 generates a call detail record (CDR) and transmits the generated call detail record to the pattern detector 905.
데이터베이스(803)는 불법 트래픽 정보 및 불법 트래픽에서 나타내는 패턴 정보를 저장한다. 이러한 데이터베이스(903)는 발신/착신번호, 우회트래픽 검출 이력, 표 1에 명시된 내역, 즉, [이동성 여부, 음성통화 only 여부, 발/착신 성공호 비율, …. 선불요금제 여부] 등으로 우회 트래픽 검출 이력은 블랙 리스트와 같이 과거 발생이력을 관리 및 재발생 여부 확인을 위한 용도 이며, 나머지는 우회 트래픽 판단을 위한 데이터를 저장한다.The database 803 stores illegal traffic information and pattern information indicated by the illegal traffic. This database 903 includes the calling / calling number, the history of the detection of the bypass traffic, the details specified in Table 1, namely, [mobility, voice call only, call / call successful call rate,…]. . Pre-paid plan], etc. Bypass traffic detection history is used to manage the past occurrence history and re-occurrence, such as a black list, the rest stores the data for determining the detour traffic.
패턴 검출부(805)는 트래픽 수집부(801)로부터 전달된 수집 정보를 바탕으로 통화로 우회 이상 트래픽이 발생했을 경우 나타나는 패턴의 유형별 발생 여부를 검출한다. 여기서, 패턴의 유형은 표 1과 같이 구현될 수 있다. The pattern detector 805 detects whether a pattern is generated according to the type of a pattern that appears when a traffic bypass error occurs on the basis of the collected information transmitted from the traffic collector 801. Here, the type of pattern may be implemented as shown in Table 1.
패턴 유형Pattern type 패턴 탐지 방법Pattern Detection Method
이동성 여부Mobility 기지국/대상 호처리 변경 여부Whether to change base station / target call processing
음성통화만 이용Voice call only 음성통화외 사용여부(SMS, 데이터 등)Use of voice call (SMS, data, etc.)
발신/착신 성공호 비율Outgoing / incoming call success rate
Figure PCTKR2016004805-appb-I000001
Figure PCTKR2016004805-appb-I000001
착신 번호의 다양성Variety of called numbers 착신번호수 > 임계치Called Party Number> Threshold
음성 서비스 비율Voice service rate
Figure PCTKR2016004805-appb-I000002
Figure PCTKR2016004805-appb-I000002
기지국내 가입자수Number of subscribers in base station 기지국내 음성채널 할당 가입자수 > 임계치Voice channel allocation subscribers in base station> Threshold
야간 통화 발생수Night call occurrences 야간 통화 발생수 > 임계치Night Calls> Threshold
착신 성공호 평균 통화 유지 시간Incoming Successful Call Average Call Duration 착신 성공호 평균 통화유지시간 > 임계치Incoming Successful Call Average Call Duration> Threshold
가입자 망내 이용율Utilization rate in subscriber network
Figure PCTKR2016004805-appb-I000003
Figure PCTKR2016004805-appb-I000003
많은 통화량(가입자 기준)High currency volume (by subscriber) 가입자 통화량(시도호) > 임계치Subscriber Call Volume (Trial)> Threshold
해당 기지국 통화량 폭주(기지국 기준)Congestion of corresponding base station call volume (based on base station) 기지국/대상 호처리 부하율/사용채널수(음성통화)>임계치Base Station / Target Call Processing Load Rate / Number of Channels Used (Voice Call)> Threshold
통화품질 저하 여부Call quality degraded 지연(Delay), 지터(jitter), 패킷 손실(packet loss) > 임계치Delay, jitter, packet loss> threshold
발신번호 선불 요금제 사용 여부Use Caller ID Prepaid Plan 발신번호의 선불 요금제 가입 여부Whether the calling number is on a prepaid plan
표 1에서 임계치는 각 패턴 별로 패턴의 특성에 맞게 서로 다른 값이다. In Table 1, the thresholds are different values according to the characteristics of the patterns for each pattern.
표 1을 참조하면, 패턴 검출부(805)는 트래픽 수집부(801)로부터 전달되는 콜 상세 기록(CDR)을 토대로 통화 트래픽으로부터 기 정의된 불법 트래픽에서 나타나는 패턴의 유형별 발생 여부를 검출한다. Referring to Table 1, the pattern detector 805 detects whether or not a pattern occurs in the illegal traffic defined from the call traffic based on the call detail record (CDR) transmitted from the traffic collector 801.
또한, 패턴 검출부(805)는 콜 상세 기록(CDR)을 토대로 통화 트래픽의 발신 단말이 무선 단말이고, 지역적 이동 없이 통화를 발생시키는 패턴에 해당하는지 검출한다. In addition, the pattern detection unit 805 detects whether the originating terminal of call traffic is a wireless terminal based on the call detail record (CDR) and corresponds to a pattern for generating a call without regional movement.
또한, 패턴 검출부(805)는 콜 상세 기록(CDR)을 토대로 통화 트래픽이 음성 통화만 사용하는 패턴에 해당하는지 검출한다.Also, the pattern detector 805 detects whether call traffic corresponds to a pattern using only voice calls based on the call detail record (CDR).
또한, 패턴 검출부(805)는 콜 상세 기록(CDR)을 토대로 통화 트래픽이 전체 호 성공률 대비 발신 성공 호 비율이 임계치를 초과하는 패턴에 해당하는지 검출한다.In addition, the pattern detector 805 detects whether the call traffic corresponds to a pattern in which the outgoing success call rate to the total call success rate exceeds the threshold based on the call detail record (CDR).
또한, 패턴 검출부(805)는 콜 상세 기록(CDR)을 토대로 통화 트래픽이 착신번호 수가 임계치를 초과하는 패턴에 해당하는지 검출한다.In addition, the pattern detection unit 805 detects whether the call traffic corresponds to a pattern in which the number of called numbers exceeds a threshold based on the call detail record (CDR).
또한, 패턴 검출부(805)는 콜 상세 기록(CDR)을 토대로 통화 트래픽이 전체 서비스 별 이용 횟수 대비 음성 통화 시도 횟수가 임계치를 초과하는 패턴에 해당하는지 검출한다.In addition, the pattern detection unit 805 detects whether the call traffic corresponds to a pattern in which the number of voice call attempts exceeds a threshold value based on the call detail record (CDR).
또한, 패턴 검출부(805)는 콜 상세 기록(CDR)을 토대로 통화 트래픽이 기지국 내 음성 채널 할당 가입자수가 임계치를 초과하는 패턴에 해당하는지 검출한다.In addition, the pattern detector 805 detects whether call traffic corresponds to a pattern in which the number of voice channel allocation subscribers in the base station exceeds a threshold based on the call detail record (CDR).
또한, 패턴 검출부(805)는 콜 상세 기록(CDR)을 토대로 통화 트래픽이 야간 통화 발생 횟수가 임계치를 초과하는 패턴에 해당하는지 검출한다.In addition, the pattern detection unit 805 detects whether the call traffic corresponds to a pattern in which the number of night call occurrences exceeds a threshold based on the call detail record (CDR).
또한, 패턴 검출부(805)는 콜 상세 기록(CDR)을 토대로 통화 트래픽이 착신 성공호 평균 통화 유지 시간이 임계치 미만에 해당하는지 검출한다.In addition, the pattern detector 805 detects whether the call traffic corresponds to the incoming call success call average call holding time below the threshold based on the call detail record (CDR).
또한, 패턴 검출부(805)는 콜 상세 기록(CDR)을 토대로 통화 트래픽이 가입자 망 내 이용율이 임계치를 초과하는 패턴에 해당하는지 검출한다.In addition, the pattern detector 805 detects whether call traffic corresponds to a pattern in which the utilization rate in the subscriber network exceeds a threshold based on the call detail record (CDR).
또한, 패턴 검출부(805)는 콜 상세 기록(CDR)을 토대로 통화 트래픽이 가입자의 통화량이 임계치를 초과하는 패턴에 해당하는지 검출한다.In addition, the pattern detector 805 detects whether the call traffic corresponds to a pattern in which the call amount of the subscriber exceeds a threshold based on the call detail record (CDR).
또한, 패턴 검출부(805)는 콜 상세 기록(CDR)을 토대로 통화 트래픽의 품질이 임계치 미만인 패턴에 해당하는지 검출한다.In addition, the pattern detector 805 detects whether the quality of the call traffic corresponds to a pattern below a threshold based on the call detail record (CDR).
또한, 패턴 검출부(805)는 콜 상세 기록(CDR)을 토대로 통화 트래픽의 발신번호가 선불요금제 가입된 패턴에 해당하는지 검출한다.In addition, the pattern detection unit 805 detects whether the calling number of the call traffic corresponds to the prepaid subscription pattern based on the call detail record (CDR).
불법 트래픽 검출부(807)는 패턴 검출부(805)로부터 검출된 패턴들의 정보를 바탕으로 오탐율을 최소화하여 통화로 우회 트래픽 여부를 판단한다. 이때, 불법 트래픽을 검출하기 위한 일실시예로 검출된 패턴들의 일정 조합으로 불법 트래픽을 검출할 수 있다. 이때, 패턴은 인터코넥트 바이패스(Interconnect Bypass) 트래픽을 판단하기 위한 고유하고도 특유한 파라미터 들로 구성된다. The illegal traffic detector 807 determines whether the traffic is detoured by minimizing a false positive rate based on the information of the patterns detected by the pattern detector 805. In this case, the illegal traffic may be detected by a certain combination of the detected patterns as an embodiment for detecting the illegal traffic. At this time, the pattern is composed of unique and unique parameters for determining interconnect bypass traffic.
불법 트래픽 검출부(807)는 패턴 유형별로 패턴의 검출 결과를 기초로 통화 트래픽이 불법 트래픽인지 판단하고, 판단 결과를 교환기(300)로 전송한다.The illegal traffic detection unit 807 determines whether the call traffic is illegal traffic based on the pattern detection result for each pattern type, and transmits the determination result to the exchange 300.
불법 트래픽 검출부(807)는 교환기(300)로부터 수집한 통화 트래픽이 발신측 바이패스 게이트웨이(500) → 인터넷망(600) → 착신측 바이패스 게이트웨이(700)로 이루어진 인터코넥트 바이패스(Interconnect Bypass)로 이루어진 불법 트래픽 경로로부터 수신된 것인지 판단한다.The illegal traffic detection unit 807 includes an interconnect bypass in which call traffic collected from the exchange 300 is composed of an outgoing side bypass gateway 500 → an internet network 600 → a destination side bypass gateway 700. It is determined whether or not received from the illegal traffic path consisting of).
불법 트래픽 검출부(807)는 패턴 검출부(805)가 검출한 패턴 별로 패턴의 조합, 패턴 별로 기 정의된 가중치 및 사용 빈도를 고려하여 최종적으로 통화 트래픽이 불법 트래픽인지 판단할 수 있다.The illegal traffic detector 807 may finally determine whether the call traffic is illegal traffic in consideration of the combination of the patterns for each pattern detected by the pattern detector 805, the weights predefined for each pattern, and the frequency of use.
불법 트래픽 검출부(807)는 표 2와 같은 패턴 별 위험도 점수(가중치)를 조합하여 최종 위험도 점수를 산출하고, 최종 위험도 점수가 기 정의된 임계치를 초과하면 불법 트래픽으로 검출할 수 있다. The illegal traffic detection unit 807 may calculate a final risk score by combining a risk score (weighted value) for each pattern as shown in Table 2, and detect the illegal traffic when the final risk score exceeds a predetermined threshold.
예를 들면, 1, 2단계 통합하여 최소 3개 이상 만족하며, 위험도 점수가 17점 이상시 불법 트래픽으로 검출할 수 있다.For example, it can be detected as illegal traffic when at least three or more levels are satisfied and the risk score is 17 or more.
패턴 유형Pattern type 위험도Risk 위험도 점수Risk score
이동성 여부Mobility
1단계Stage 1 44
음성통화만 이용Voice call only 2단계 Tier 2 33
발신/착신 성공호 비율Outgoing / incoming call success rate 2단계Tier 2 33
가입자망내 이용률Utilization rate in subscriber network 2단계Tier 2 33
착신 번호의 다양성Variety of called numbers 3단계Tier 3 22
음성 서비스 비율 Voice service rate 3단계Tier 3 22
기지국내 가입자수 Number of subscribers in base station 3단계Tier 3 22
야간 통화 발생수 Night call occurrences 3단계Tier 3 22
착신 성공호 평균 통화 유지 시간 Incoming Successful Call Average Call Duration 3단계Tier 3 22
통화품질 저하여부 Low call quality 3단계Tier 3 22
발신번호 선불요금제 사용 유무 Use Prepaid Calling Plan 3단계Tier 3 22
많은 통화량(가입자 기준)High currency volume (by subscriber) 4단계4 steps 1One
해당 기지국 통화량 폭주(기지국 기준)Congestion of corresponding base station call volume (based on base station) 4단계4 steps 1One
그러면, 불법 트래픽 검출 과정 및 불법 트래픽 검출을 위한 패턴 검출 과정에 대해 이하 상세히 설명한다. 이때, 도 1 및 도 2의 구성과 연계하여 동일한 도면 부호를 사용한다. Then, the illegal traffic detection process and the pattern detection process for illegal traffic detection will be described in detail below. In this case, the same reference numerals are used in connection with the configuration of FIGS. 1 and 2.
도 3은 본 발명의 실시예에 따른 불법 트래픽 검출 과정을 나타낸 흐름도이다.3 is a flowchart illustrating an illegal traffic detection process according to an embodiment of the present invention.
도 3을 참조하면, 트래픽 수집부(801)는 교환기(300)로부터 통화 트래픽을 수집한다(S101). Referring to FIG. 3, the traffic collector 801 collects call traffic from the exchange 300 (S101).
트래픽 수집부(801)는 불법 트래픽 패턴 발생 여부를 판단하기 위해 S101 단계에서 수집한 통화 트래픽에 대해 CDR 정보 및 미디어의 품질 정보 분석을 위한 데이터 처리를 수행한다(S103).The traffic collector 801 performs data processing for analyzing CDR information and quality information of the media on the call traffic collected in step S101 to determine whether an illegal traffic pattern occurs.
트래픽 수집부(801)는 S103 단계에서 처리된 CDR 정보가 데이터베이스(803)에 존재하는지 데이터베이스(803)를 조회(S105)하여 결과를 수신한다(S107). The traffic collector 801 inquires (S105) the database 803 whether the CDR information processed in step S103 exists in the database 803 (S107) and receives a result (S107).
트래픽 수집부(801)는 S101 단계에The traffic collector 801 is in step S101
트래픽 수집부(801)는 S101 단계에서 수집된 통화 트래픽이 데이터베이스(803)에 저장된 불법 트래픽에 해당하는지 판단한다(S109).The traffic collecting unit 801 determines whether the call traffic collected in step S101 corresponds to illegal traffic stored in the database 803 (S109).
이때, 불법 트래픽이 아니라면, S103 단계에서 처리된 데이터를 패턴 검출부(805)로 전달한다(S111).In this case, if the traffic is not illegal, the data processed in step S103 is transferred to the pattern detector 805 (S111).
패턴 검출부(805)는 S111 단계에서 수신된 데이터(CDR 포함)를 토대로 통화 트래픽에 대한 패턴을 분석한다(S113). 그리고 분석 결과를 불법 트래픽 검출부(807)로 전달한다(S115).The pattern detector 805 analyzes a pattern for call traffic based on the data (including the CDR) received in step S111 (S113). The analysis result is then transmitted to the illegal traffic detection unit 807 (S115).
불법 트래픽 검출부(807)는 S115 단계에서 수신된 패턴 분석 정보를 토대로 S101 단계에서 수집한 통화 트래픽이 불법 트래픽인지 판단한다(S117). 그리고 판단 정보를 트래픽 수집부(801)로 전달한다(S119).The illegal traffic detection unit 807 determines whether the call traffic collected in step S101 is illegal traffic based on the pattern analysis information received in step S115 (S117). The determination information is then transferred to the traffic collecting unit 801 (S119).
트래픽 수집부(801)는 S119 단계에서 수신된 판단 정보를 토대로 통화 트래픽이 불법 트래픽인지 확인한다(S121).The traffic collector 801 checks whether the call traffic is illegal traffic based on the determination information received in step S119 (S121).
이때, S121 단계에서 불법 트래픽으로 확인되거나 또는 S109 단계에서 기 저장된 불법 트래픽으로 판단되면, 불법 트래픽 검출 정보를 교환기(300)로 전달(S123)하여 불법 트래픽 차단 및 관리에 활용되도록 한다. 즉, 데이터베이스(803)에서 관리하는 데이터와 유입된 트래픽이 수집되거나 불법 트래픽 패턴과 일치하는 트래픽이 수집되면, 불법 트래픽 검출 정보를 교환기(300)로 전달한다. In this case, if it is determined as illegal traffic in step S121 or is determined as illegal traffic previously stored in step S109, the illegal traffic detection information is transmitted to the exchange 300 (S123) to be used for blocking and managing illegal traffic. That is, when data managed by the database 803 and incoming traffic are collected or traffic matching the illegal traffic pattern is collected, the illegal traffic detection information is transmitted to the exchange 300.
또한, S113 단계 및 S117 단계에서 판단된 패턴 분석 정보 및 불법 트래픽 판단 정보는 데이터베이스(803)에 저장된다. In addition, the pattern analysis information and the illegal traffic determination information determined in steps S113 and S117 are stored in the database 803.
한편, S113 단계를 상세히 설명하면, 도 4 및 도 5와 같다. Meanwhile, the step S113 will be described in detail with reference to FIGS. 4 and 5.
도 4 및 도 5는 본 발명의 실시예에 따른 패턴 검출 과정을 나타낸 순서도이다.4 and 5 are flowcharts illustrating a pattern detection process according to an embodiment of the present invention.
먼저, 도 4를 참조하면, 트래픽 수집부(901)가 수집한 트래픽으로부터 CDR을 파싱한다(S201). First, referring to FIG. 4, the CDRs are parsed from the traffic collected by the traffic collector 901 (S201).
패턴 검출부(805)는 S201 단계에서 파싱된 CDR 정보를 토대로 발신 단말의 이동성 여부를 판단한다(S203). 즉, 착신측 바이패스 게이트웨이(Bypass Gateway)(600)에 사용되는 단말(SIM) 이 무선 단말 임에도 불구하고 지역적 이동이 없이 지속적으로 통화를 발생시키는지 패턴인지 확인한다.The pattern detector 805 determines whether the calling terminal is mobile based on the CDR information parsed in step S201 (S203). That is, even if the terminal (SIM) used in the destination bypass gateway (Bypass Gateway) 600 is a wireless terminal, it is checked whether the call is continuously generated without local movement.
이때, 이동성이 확인되지 않으면, 패턴 검출부(805)는 음성 통화만 이용하는 패턴인지 판단한다(S205). 즉, 음성 통화를 중계하는 바이패스 게이트웨이(500, 700)의 역할에 따른 패턴으로 음성 통화 이외에 문자메시지나 인터넷 사용 여부 등을 확인한다. At this time, if the mobility is not confirmed, the pattern detector 805 determines whether the pattern uses only a voice call (S205). That is, a pattern according to the role of the bypass gateways 500 and 700 for relaying a voice call is used to check whether a text message or the Internet is used in addition to the voice call.
이때, 음성 통화만 이용하는 패턴이 아닌 경우, 패턴 검출부(805)는 발신/착신 성공호의 비율을 확인한다(S207). 즉, 통화로 우회가 발생되는 방향에 따라 트래픽이 단일 방향으로 발생하는지 여부를 검출한다. 불법 트래픽의 경우, 주로 착신자 방향을 기준으로 발신호만 발생되는 패턴을 보이므로 이런 검출 패턴을 확인한다. At this time, if the pattern is not only using the voice call, the pattern detector 805 checks the ratio of the outgoing / incoming successful call (S207). That is, it is detected whether traffic is generated in a single direction according to the direction in which a call bypass is generated. In the case of illegal traffic, the detection pattern is confirmed because only a call signal is generated based on the called party's direction.
이때, 단일 방향으로 발생하지 않은 경우, 패턴 검출부(805)는 착신번호의 다양성 여부를 확인한다(S209). 즉, 일반적인 사용자의 사용 패턴을 벗어나 다수의 번호로 발신하는지 여부를 검출 패턴으로 확인한다. 예를 들면, 착신번호의 수가 임계치를 초과하는 패턴인지 판단한다.At this time, if it does not occur in a single direction, the pattern detection unit 805 checks whether the incoming number is diversity (S209). That is, the detection pattern checks whether the call is sent to a plurality of numbers out of the general user's usage pattern. For example, it is determined whether the number of called party numbers is a pattern exceeding a threshold.
이때, 착신번호가 다양하지 않은 경우, 패턴 검출부(805)는 음성 서비스 비율, 즉, 음성통화 시도 횟수가 임계치를 초과하는지 확인한다(S211). 즉, 음성통화 대비 문자 메시지나 기타 인터넷과 같은 데이터 서비스 이용율을 확인하여 전체 서비스 이용율 대비 음성 서비스 이용율이 임계치를 초과하는 패턴인지 판단한다.In this case, when the called number does not vary, the pattern detector 805 checks whether the voice service rate, that is, the number of voice call attempts exceeds the threshold (S211). That is, the rate of use of the voice service compared to the total service use rate is determined by checking the use rate of the text service compared to the voice call or other data such as the Internet.
이때, 음성통화 시도 횟수가 임계치를 초과하지 않으면, 패턴 검출부(805)는 기지국내 가입자 수가 임계치를 초과하는지 판단한다(S213). 기지국내 가입자수는 일반적으로 착신측에 설치되는 착신측 바이패스 게이트웨이는 수십에서 수백 개에 이르는 다수개의 SIM 카드가 설치되어 운영 되므로 이를 검출 패턴으로 확인한다.At this time, if the number of voice call attempts does not exceed the threshold, the pattern detector 805 determines whether the number of subscribers in the base station exceeds the threshold (S213). In general, the number of subscribers in the base station is determined by the detection pattern because the destination bypass gateway, which is installed at the destination side, is operated with a plurality of SIM cards ranging from tens to hundreds.
다음, 도 5를 참조하면, S213 단계에서 가입자 수가 임계치를 초과하지 않으면, 패턴 검출부(805)는 야간통화 발생수가 임계치 이상인지 판단한다(S215). 통화로 우회 이상 트래픽은 착신자가 불특정 다수 인점을 감안 하여 일반 사용자에 비해 야간 통화가 많이 발생됨을 검출 패턴으로 확인한다.Next, referring to FIG. 5, if the number of subscribers does not exceed the threshold in step S213, the pattern detector 805 determines whether the number of night call occurrences is greater than or equal to the threshold (S215). The traffic pattern bypass abnormal traffic is confirmed by the detection pattern that the caller generates more night calls than the general user in consideration of the unspecified majority point.
이때, 야간 통화 발생수가 임계치 미만인 경우, 패턴 검출부(805)는 착신 성공호 평균 통화 유지시간이 임계치 미만인지 판단한다(S217). 통화로 우회 이상 트래픽은 대부분 단 방향으로 발생되며 이런 검출에 의한 탐지를 회피하고자 착신호를 발생 시킨다. 그래서 발신호 대비 착신호의 비율이 현저히 낮아 이를 평균 통화 시간을 확인 하므로서 그 비율을 비교해 검출 패턴을 확인한다.At this time, when the number of night calls is less than the threshold, the pattern detector 805 determines whether the incoming call success call average duration is less than the threshold (S217). In most cases, traffic detour abnormalities occur in one direction and generate an incoming call to avoid detection by such detection. Therefore, the ratio of incoming call to incoming call is so low that the average talk time is checked and the ratio is compared to check the detection pattern.
이때, 착신 성공호 평균 통화 유지시간이 임계치 이상인 경우, 패턴 검출부(805)는 가입자 망내 이용률이 임계치를 초과하는지 판단한다(S219). 불법 트래픽의 경우, 바이패스 게이트웨이(500, 700)가 로컬 전화를 발생 시킨다 하더라도 타사망으로의 통화료 대비 동일 통신 서비스 사업자내 통화료가 저렴하므로 동일 통신 서비스 사업자 망내 통화 비율이 현저히 높아지므로, 이러한 검출 패턴을 확인한다.At this time, if the incoming call success average call holding time is more than the threshold value, the pattern detector 805 determines whether the utilization rate in the subscriber network exceeds the threshold (S219). In the case of illegal traffic, even if the bypass gateways 500 and 700 generate local calls, the rate of calls within the same communication service provider is significantly lower than that of the third party network. Check.
이때, 가임자 망내 이용률이 임계치를 초과하지 않으면, 패턴 검출부(805)는 가입자의 통화량이 임계치를 초과하는지 판단한다(S221). 즉, 일반 사용자에 비해 헤비 유저와 같이 통화 사용량이 현저히 많음을 감안해 이러한 검출 패턴을 확인한다.At this time, if the utilization rate of the childbearer network does not exceed the threshold, the pattern detector 805 determines whether the call amount of the subscriber exceeds the threshold (S221). That is, the detection pattern is confirmed in consideration of the fact that the call usage is much higher than that of the general user.
이때, 가입자의 통화량이 임계치를 초과하지 않으면, 패턴 검출부(805)는 기지국 통화량이 폭주 상태로 판단되는지 검출한다(S223). 기지국 통화량 수준은 주로 수십에서 수백 개의 SIM 카드를 동시에 사용하므로 해당 기지국 커버리지내 통화량이 주변 기지국의 통화량 대비 월등히 높다는 점을 감안해 검출 패턴으로 확인한다.At this time, if the call amount of the subscriber does not exceed the threshold, the pattern detector 805 detects whether the base station call amount is determined to be congested (S223). The base station call volume is mainly used by several tens to hundreds of SIM cards at the same time, which is confirmed by the detection pattern considering that the call volume in the base station coverage is much higher than that of the neighboring base stations.
이때, 기지국 통화량이 임계치를 초과하지 않으면, 패턴 검출부(805)는 통화 품질 저하 여부를 판단한다(S225). 통화품질 저하여부는 주로 발신지 국가와 착신지 국가 사이는 일반적으로 비용이 저렴한 인터넷 공중망을 사용하게 된다. 그러다 보니 트래픽량이 증가한 시간대에는 지연, 지터 및 패킷 손실율이 현저히 증가하게 되어 품질 저하가 발생된다. 이러한 품질 저하 현상을 검출 패턴으로 확인한다.At this time, if the base station call amount does not exceed the threshold, the pattern detector 805 determines whether the call quality is deteriorated (S225). The lower part of the call quality usually uses a less expensive Internet public network between the source and destination countries. As a result, latency, jitter, and packet loss rate increase significantly during times of high traffic, resulting in poor quality. This quality deterioration phenomenon is confirmed by a detection pattern.
통화 품질 저하 여부가 확인되지 않으면, 패턴 검출부(805)는 통화 발신번호가 선불 요금 가입인지 판단한다(S227). 우회 트래픽을 유발하는 심(SIM) 카드는 선불 요금제를 사용하므로서 가입 및 사용자의 정보 유출을 최소화 하려는 경향이 있어 이러한 검출 패턴을 확인한다. If it is not confirmed whether the call quality is deteriorated, the pattern detector 805 determines whether the call origination number is a prepaid fee subscription (S227). SIM cards that generate detour traffic confirm this detection pattern by using a prepaid plan, which tends to minimize the leakage of subscriptions and user information.
패턴 검출부(805)는 S203 단계 ~ S227 단계에서 판단된 패턴 검출 결과를 데이터베이스(803)에 각각 업데이트한다(S229). 그리고 패턴 검출 결과를 불법 트래픽 검출부(807)로 전달한다. The pattern detection unit 805 updates the pattern detection results determined in steps S203 to S227 in the database 803, respectively (S229). The pattern detection result is then transmitted to the illegal traffic detection unit 807.
그러면, 불법 트래픽 검출부(807)는 패턴 검출 결과를 기초하여 최종 불법 트래픽 검출 과정을 수행한다. Then, the illegal traffic detection unit 807 performs a final illegal traffic detection process based on the pattern detection result.
이상에서 설명한 본 발명의 실시예는 장치 및 방법을 통해서만 구현이 되는 것은 아니며, 본 발명의 실시예의 구성에 대응하는 기능을 실현하는 프로그램 또는 그 프로그램이 기록된 기록 매체를 통해 구현될 수도 있다. The embodiments of the present invention described above are not only implemented through the apparatus and the method, but may be implemented through a program for realizing a function corresponding to the configuration of the embodiments of the present invention or a recording medium on which the program is recorded.
이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.Although the embodiments of the present invention have been described in detail above, the scope of the present invention is not limited thereto, and various modifications and improvements of those skilled in the art using the basic concepts of the present invention defined in the following claims are also provided. It belongs to the scope of rights.

Claims (18)

  1. 교환기로부터 통화 트래픽을 수집하고, 상기 통화 트래픽으로부터 콜 상세 기록(CDR, Call Detail Record)을 파싱하는 트래픽 수집부, A traffic collector for collecting call traffic from an exchange and parsing a call detail record (CDR) from the call traffic;
    상기 콜 상세 기록을 토대로 상기 통화 트래픽으로부터 기 정의된 불법 트래픽에서 나타나는 패턴의 유형별 발생 여부를 검출하는 패턴 검출부, 그리고A pattern detector for detecting whether a pattern for each type of pattern appearing in predefined illegal traffic is generated from the call traffic based on the call detail record; and
    상기 유형별로 패턴의 검출 결과를 기초로 상기 통화 트래픽이 불법 트래픽인지 판단하고, 판단 결과를 상기 교환기로 전송하는 불법 트래픽 검출부를 포함하고,A illegal traffic detection unit for determining whether the call traffic is illegal traffic based on the pattern detection result for each type, and transmitting the determination result to the exchange;
    상기 불법 트래픽은, 통신 사업자가 제공하는 정상 트래픽 경로를 거치지 않고 불법 트래픽 경로를 거쳐 상기 교환기로 유입된 것인 불법 트래픽 검출 장치.The illegal traffic is an illegal traffic detection apparatus that flows into the exchange via an illegal traffic path without passing through a normal traffic path provided by a communication provider.
  2. 제1항에 있어서, The method of claim 1,
    상기 불법 트래픽 검출부는,The illegal traffic detection unit,
    상기 교환기로부터 수집한 통화 트래픽이 발신측 바이패스 게이트웨이, 인터넷망, 착신측 바이패스 게이트웨이로 이루어진 상기 불법 트래픽 경로로부터 수신된 것인지 판단하는 불법 트래픽 검출 장치.And an illegal traffic detection apparatus for determining whether the call traffic collected from the exchange is received from the illegal traffic path including an originating bypass gateway, an internet network, and a destination bypass gateway.
  3. 제1항에 있어서, The method of claim 1,
    상기 불법 트래픽을 저장하는 데이터베이스를 더 포함하고,Further comprising a database for storing the illegal traffic,
    상기 트래픽 수집부는, The traffic collector,
    상기 통화 트래픽을 수집한 경우, 상기 데이터베이스를 조회하여 상기 통화 트래픽이 상기 데이터베이스에 존재하는지 판단하고, 상기 데이터베이스에 존재하면 상기 통화 트래픽이 불법 트래픽임을 알리는 불법 트래픽 검출 정보를 상기 교환기로 전달하고, When the call traffic is collected, the database is queried to determine whether the call traffic exists in the database, and if present in the database, illegal traffic detection information indicating that the call traffic is illegal traffic is transmitted to the exchange,
    상기 트래픽 수집부는,The traffic collector,
    상기 통화 트래픽이 상기 데이터베이스에 존재하지 않는 경우, 상기 콜 상세 기록을 생성하여 상기 패턴 검출부로 전달하는 불법 트래픽 검출 장치.And generating the call detail record and transmitting the generated call detail record to the pattern detection unit if the call traffic does not exist in the database.
  4. 제3항에 있어서,The method of claim 3,
    상기 불법 트래픽 검출부는, The illegal traffic detection unit,
    상기 패턴 검출부가 검출한 패턴 별로 상기 패턴의 조합, 상기 패턴 별로 기 정의된 가중치 및 사용 빈도를 고려하여 최종적으로 상기 통화 트래픽이 불법 트래픽인지 판단하는 불법 트래픽 검출 장치.And an illegal traffic detection device for finally determining whether the call traffic is illegal traffic in consideration of the combination of the patterns for each of the patterns detected by the pattern detection unit, a weight predefined for each pattern, and the frequency of use.
  5. 제4항에 있어서,The method of claim 4, wherein
    상기 패턴 검출부는, The pattern detection unit,
    상기 콜 상세 기록을 토대로 상기 통화 트래픽의 발신 단말이 무선 단말이고, 지역적 이동 없이 통화를 발생시키는 패턴에 해당하는지 검출하는 불법 트래픽 검출 장치.And an illegal traffic detection device detecting whether the originating terminal of the call traffic is a wireless terminal based on the call detail record and corresponds to a pattern for generating a call without local movement.
  6. 제4항에 있어서,The method of claim 4, wherein
    상기 패턴 검출부는, The pattern detection unit,
    상기 콜 상세 기록을 토대로 상기 통화 트래픽이 음성 통화만 사용하는 패턴에 해당하는지 검출하는 불법 트래픽 검출 장치.And illegal traffic detection device based on the call detail record to detect whether the call traffic corresponds to a pattern using only voice calls.
  7. 제4항에 있어서,The method of claim 4, wherein
    상기 패턴 검출부는, The pattern detection unit,
    상기 콜 상세 기록을 토대로 상기 통화 트래픽이 전체 호 성공률 대비 발신 성공 호 비율이 임계치를 초과하는 패턴에 해당하는지 검출하는 불법 트래픽 검출 장치.And illegal traffic detection device based on the call detail record to detect whether the call traffic corresponds to a pattern in which the outgoing success call rate to the total call success rate exceeds a threshold.
  8. 제4항에 있어서,The method of claim 4, wherein
    상기 패턴 검출부는, The pattern detection unit,
    상기 콜 상세 기록을 토대로 상기 통화 트래픽이 착신번호 수가 임계치를 초과하는 패턴에 해당하는지 검출하는 불법 트래픽 검출 장치.And illegal traffic detection device based on the call detail record to detect whether the call traffic corresponds to a pattern in which the number of called numbers exceeds a threshold.
  9. 제4항에 있어서,The method of claim 4, wherein
    상기 패턴 검출부는, The pattern detection unit,
    상기 콜 상세 기록을 토대로 상기 통화 트래픽이 전체 서비스 별 이용 횟수 대비 음성 통화 시도 횟수가 임계치를 초과하는 패턴에 해당하는지 검출하는 불법 트래픽 검출 장치.And illegal traffic detection apparatus based on the call detail record to detect whether the call traffic corresponds to a pattern in which the number of voice call attempts compared to the number of use of each service exceeds a threshold.
  10. 제4항에 있어서,The method of claim 4, wherein
    상기 패턴 검출부는, The pattern detection unit,
    상기 콜 상세 기록을 토대로 상기 통화 트래픽이 기지국 내 음성 채널 할당 가입자수가 임계치를 초과하는 패턴에 해당하는지 검출하는 불법 트래픽 검출 장치.And illegal traffic detection device based on the call detail record to detect whether the call traffic corresponds to a pattern in which the number of voice channel allocation subscribers in a base station exceeds a threshold.
  11. 제4항에 있어서,The method of claim 4, wherein
    상기 패턴 검출부는, The pattern detection unit,
    상기 콜 상세 기록을 토대로 상기 통화 트래픽이 야간 통화 발생 횟수가 임계치를 초과하는 패턴에 해당하는지 검출하는 불법 트래픽 검출 장치.And illegal traffic detection device based on the call detail record to detect whether the call traffic corresponds to a pattern in which the number of nighttime calls occurs exceeds a threshold.
  12. 제4항에 있어서,The method of claim 4, wherein
    상기 패턴 검출부는, The pattern detection unit,
    상기 콜 상세 기록을 토대로 상기 통화 트래픽이 착신 성공호 평균 통화 유지 시간이 임계치 미만에 해당하는지 검출하는 불법 트래픽 검출 장치.And illegal traffic detection device based on the call detail record to detect whether the call traffic corresponds to an incoming successful call average call holding time below a threshold.
  13. 제4항에 있어서,The method of claim 4, wherein
    상기 패턴 검출부는, The pattern detection unit,
    상기 콜 상세 기록을 토대로 상기 통화 트래픽이 가입자 망 내 이용율이 임계치를 초과하는 패턴에 해당하는지 검출하는 불법 트래픽 검출 장치.And illegal traffic detection device based on the call detail record to detect whether the call traffic corresponds to a pattern in which the utilization rate in a subscriber network exceeds a threshold.
  14. 제4항에 있어서,The method of claim 4, wherein
    상기 패턴 검출부는, The pattern detection unit,
    상기 콜 상세 기록을 토대로 상기 통화 트래픽이 가입자의 통화량이 임계치를 초과하는 패턴에 해당하는지 검출하는 불법 트래픽 검출 장치.And illegal traffic detection device based on the call detail record to detect whether the call traffic corresponds to a pattern in which a call amount of a subscriber exceeds a threshold.
  15. 제4항에 있어서,The method of claim 4, wherein
    상기 패턴 검출부는, The pattern detection unit,
    상기 콜 상세 기록을 토대로 상기 통화 트래픽의 품질이 임계치 미만인 패턴에 해당하는지 검출하는 불법 트래픽 검출 장치.And an illegal traffic detection device detecting whether the quality of the call traffic corresponds to a pattern below a threshold based on the call detail record.
  16. 제4항에 있어서,The method of claim 4, wherein
    상기 패턴 검출부는, The pattern detection unit,
    상기 콜 상세 기록을 토대로 상기 통화 트래픽의 발신번호가 선불요금제 가입된 패턴에 해당하는지 검출하는 불법 트래픽 검출 장치.And an illegal traffic detection device detecting whether the calling number of the call traffic corresponds to a prepaid subscription pattern based on the call detail record.
  17. 교환기로부터 통화 트래픽을 수집하는 단계, Collecting call traffic from the exchange,
    수집한 통화 트래픽이 기 정의된 불법 트래픽인지 판단하는 단계, Determining whether the collected call traffic is a predefined illegal traffic,
    상기 수집한 통화 트래픽이 상기 불법 트래픽이 아닌 경우, 상기 수집한 통화 트래픽으로부터 콜 상세 기록(CDR, Call Detail Record)을 파싱하는 단계,Parsing a call detail record (CDR) from the collected call traffic, if the collected call traffic is not the illegal traffic;
    상기 콜 상세 기록을 토대로 상기 통화 트래픽으로부터 기 정의된 불법 트래픽에서 나타나는 패턴의 유형별 발생 여부를 검출하는 단계,Detecting whether or not a pattern occurs in the predefined illegal traffic from the call traffic based on the call detail record;
    상기 패턴 별로 상기 패턴의 조합, 상기 패턴 별로 기 정의된 가중치 및 사용 빈도를 고려하여 상기 수집한 통화 트래픽이 불법 트래픽인지 판단하는 단계, 그리고Determining whether the collected call traffic is illegal traffic in consideration of the combination of the patterns for each of the patterns, the weights predefined for each pattern, and the frequency of use; and
    상기 수집한 통화 트래픽이 불법 트래픽인지 아닌지를 나타내는 정보를 상기 교환기로 전송하는 단계를 포함하고, Transmitting information indicating whether the collected call traffic is illegal traffic to the exchange,
    상기 불법 트래픽은, 통신 사업자가 제공하는 정상 트래픽 경로를 거치지 않고 발신측 바이패스 게이트웨이, 인터넷망, 착신측 바이패스 게이트웨이로 이루어진 불법 트래픽 경로를 거쳐 상기 교환기로 유입된 것인 불법 트래픽 검출 방법.The illegal traffic is an illegal traffic detection method that flows to the exchange via an illegal traffic path consisting of a source bypass gateway, an internet network, and a destination bypass gateway without passing through a normal traffic path provided by a communication provider.
  18. 제17항에 있어서, The method of claim 17,
    상기 패턴의 유형별 발생 여부를 검출하는 단계는, Detecting whether the pattern occurs by type,
    상기 콜 상세 기록을 토대로 상기 통화 트래픽의 발신 단말이 무선 단말이고, 지역적 이동 없이 통화를 발생시키는 패턴에 해당하는지 판단하는 단계, Determining whether the originating terminal of the call traffic is a wireless terminal based on the call detail record and corresponds to a pattern for generating a call without regional movement;
    상기 콜 상세 기록을 토대로 상기 통화 트래픽이 음성 통화만 사용하는 패턴에 해당하는지 판단하는 단계, Determining whether the call traffic corresponds to a pattern using only a voice call based on the call detail record;
    상기 콜 상세 기록을 토대로 상기 통화 트래픽이 전체 호 성공률 대비 발신 성공 호 비율이 임계치를 초과하는 패턴에 해당하는지 판단하는 단계, Determining whether the call traffic corresponds to a pattern in which the outgoing success call rate to the total call success rate exceeds a threshold based on the call detail record;
    상기 콜 상세 기록을 토대로 상기 통화 트래픽이 착신번호 수가 임계치를 초과하는 패턴에 해당하는지 판단하는 단계, Determining whether the call traffic corresponds to a pattern in which the called number exceeds a threshold, based on the call detail record;
    상기 콜 상세 기록을 토대로 상기 통화 트래픽이 전체 서비스 별 이용 횟수 대비 음성 통화 시도 횟수가 임계치를 초과하는 패턴에 해당하는지 판단하는 단계, Determining whether the call traffic corresponds to a pattern in which the number of voice call attempts exceeds a threshold based on the call detail record;
    상기 콜 상세 기록을 토대로 상기 통화 트래픽이 기지국 내 음성 채널 할당 가입자수가 임계치를 초과하는 패턴에 해당하는지 판단하는 단계, Determining whether the call traffic corresponds to a pattern in which the number of voice channel allocation subscribers in a base station exceeds a threshold based on the call detail record;
    상기 콜 상세 기록을 토대로 상기 통화 트래픽이 야간 통화 발생 횟수가 임계치를 초과하는 패턴에 해당하는지 판단하는 단계, Determining whether the call traffic corresponds to a pattern in which a night call occurrence number exceeds a threshold based on the call detail record;
    상기 콜 상세 기록을 토대로 상기 통화 트래픽이 착신 성공호 평균 통화 유지 시간이 임계치 미만에 해당하는지 판단하는 단계, Determining whether the call traffic corresponds to an incoming call success call average call duration time less than a threshold based on the call detail record;
    상기 콜 상세 기록을 토대로 상기 통화 트래픽이 가입자 망 내 이용율이 임계치를 초과하는 패턴에 해당하는지 판단하는 단계, Determining whether the call traffic corresponds to a pattern in which a utilization rate in a subscriber network exceeds a threshold based on the call detail record;
    상기 콜 상세 기록을 토대로 상기 통화 트래픽이 가입자의 통화량이 임계치를 초과하는 패턴에 해당하는지 판단하는 단계, Determining whether the call traffic corresponds to a pattern in which a call amount of a subscriber exceeds a threshold, based on the call detail record;
    상기 콜 상세 기록을 토대로 상기 통화 트래픽의 품질이 임계치 미만인 패턴에 해당하는지 판단하는 단계, Determining whether the quality of the call traffic corresponds to a pattern below a threshold based on the call detail record;
    상기 콜 상세 기록을 토대로 상기 통화 트래픽의 발신번호가 선불요금제 가입된 패턴에 해당하는지 판단하는 단계, 그리고Determining whether the calling number of the call traffic corresponds to a prepaid plan subscribed pattern based on the call detail record; and
    상기 패턴 중 적어도 하나 이상에 해당하는 경우, 상기 패턴을 판단한 결과 및 해당 통화 트래픽을 데이터베이스에 업데이트하는 단계If it corresponds to at least one of the patterns, updating the result of determining the pattern and the corresponding call traffic in a database
    를 포함하는 불법 트래픽 검출 방법. Illegal traffic detection method comprising a.
PCT/KR2016/004805 2015-06-01 2016-05-09 Illegal traffic detection device and method WO2016195261A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR10-2015-0077564 2015-06-01
KR1020150077564A KR101942965B1 (en) 2015-06-01 2015-06-01 System and method for detecting illegal traffic

Publications (1)

Publication Number Publication Date
WO2016195261A1 true WO2016195261A1 (en) 2016-12-08

Family

ID=57440686

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/KR2016/004805 WO2016195261A1 (en) 2015-06-01 2016-05-09 Illegal traffic detection device and method

Country Status (2)

Country Link
KR (1) KR101942965B1 (en)
WO (1) WO2016195261A1 (en)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020163624A1 (en) * 2019-02-06 2020-08-13 Pindrop Security, Inc. Systems and methods of gateway detection in a telephone network
US10854205B2 (en) 2016-09-19 2020-12-01 Pindrop Security, Inc. Channel-compensated low-level features for speaker recognition
US11646018B2 (en) 2019-03-25 2023-05-09 Pindrop Security, Inc. Detection of calls from voice assistants
US11659082B2 (en) 2017-01-17 2023-05-23 Pindrop Security, Inc. Authentication using DTMF tones
US11670304B2 (en) 2016-09-19 2023-06-06 Pindrop Security, Inc. Speaker recognition in the call center
US11842748B2 (en) 2016-06-28 2023-12-12 Pindrop Security, Inc. System and method for cluster-based audio event detection
US12015637B2 (en) 2019-04-08 2024-06-18 Pindrop Security, Inc. Systems and methods for end-to-end architectures for voice spoofing detection

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019245131A1 (en) * 2018-06-20 2019-12-26 주식회사 케이티 Apparatus and method for detecting illegal call
KR102135242B1 (en) * 2018-06-20 2020-07-17 주식회사 케이티 Apparatus and method for detecting illegal call
KR102151341B1 (en) * 2019-01-04 2020-09-02 주식회사 엘지유플러스 Analysis server and operating method of analysis server

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4413833B2 (en) * 2005-08-15 2010-02-10 日本電信電話株式会社 Illegal route monitoring system and method
KR20110079044A (en) * 2009-12-31 2011-07-07 주식회사 케이티 System and method for detecting illegal call
KR20120007112A (en) * 2010-07-14 2012-01-20 충남대학교산학협력단 Benz-x-azole based dye for detecting heavy metal ions
KR101281160B1 (en) * 2006-02-03 2013-07-02 주식회사 엘지씨엔에스 Intrusion Prevention System using extract of HTTP request information and Method URL cutoff using the same
KR101492733B1 (en) * 2013-10-02 2015-02-12 서울과학기술대학교 산학협력단 Method for detecting toll fraud attack in Voice over Internet Protocol service using novelty detection technique

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4413833B2 (en) * 2005-08-15 2010-02-10 日本電信電話株式会社 Illegal route monitoring system and method
KR101281160B1 (en) * 2006-02-03 2013-07-02 주식회사 엘지씨엔에스 Intrusion Prevention System using extract of HTTP request information and Method URL cutoff using the same
KR20110079044A (en) * 2009-12-31 2011-07-07 주식회사 케이티 System and method for detecting illegal call
KR20120007112A (en) * 2010-07-14 2012-01-20 충남대학교산학협력단 Benz-x-azole based dye for detecting heavy metal ions
KR101492733B1 (en) * 2013-10-02 2015-02-12 서울과학기술대학교 산학협력단 Method for detecting toll fraud attack in Voice over Internet Protocol service using novelty detection technique

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11842748B2 (en) 2016-06-28 2023-12-12 Pindrop Security, Inc. System and method for cluster-based audio event detection
US10854205B2 (en) 2016-09-19 2020-12-01 Pindrop Security, Inc. Channel-compensated low-level features for speaker recognition
US11657823B2 (en) 2016-09-19 2023-05-23 Pindrop Security, Inc. Channel-compensated low-level features for speaker recognition
US11670304B2 (en) 2016-09-19 2023-06-06 Pindrop Security, Inc. Speaker recognition in the call center
US11659082B2 (en) 2017-01-17 2023-05-23 Pindrop Security, Inc. Authentication using DTMF tones
WO2020163624A1 (en) * 2019-02-06 2020-08-13 Pindrop Security, Inc. Systems and methods of gateway detection in a telephone network
US11019201B2 (en) 2019-02-06 2021-05-25 Pindrop Security, Inc. Systems and methods of gateway detection in a telephone network
US11290593B2 (en) 2019-02-06 2022-03-29 Pindrop Security, Inc. Systems and methods of gateway detection in a telephone network
US11870932B2 (en) 2019-02-06 2024-01-09 Pindrop Security, Inc. Systems and methods of gateway detection in a telephone network
US11646018B2 (en) 2019-03-25 2023-05-09 Pindrop Security, Inc. Detection of calls from voice assistants
US12015637B2 (en) 2019-04-08 2024-06-18 Pindrop Security, Inc. Systems and methods for end-to-end architectures for voice spoofing detection

Also Published As

Publication number Publication date
KR101942965B1 (en) 2019-01-28
KR20160141613A (en) 2016-12-09

Similar Documents

Publication Publication Date Title
WO2016195261A1 (en) Illegal traffic detection device and method
US6483907B1 (en) System and method for providing call information in real time
CN1291611C (en) Method for tracking and monitoring calling in mobile communication system
CA2253550C (en) Method and apparatus for facilitating law enforcement agency monitoring of cellular telephone calls
EP1106010B1 (en) Charging in a telecommunications system
EP2209331B1 (en) Mobile Telecommunications Network Roaming
EP3214861A1 (en) Method, device and system for detecting fraudulent user
US20090069047A1 (en) Methods, systems, and computer program products for detecting wireless bypass in a communications network
US20060034198A1 (en) Informing a lawful interception system of the serving system an intercepted target
CN101472008A (en) Method and corresponding system for identifying and controlling disturbance telephone
CN102075639A (en) Method and device for intercepting malicious call in international service communication network
CN101453522A (en) Method for non-standardized dialing service monitoring between networks
KR100250996B1 (en) Method for extracting call set-up failure and premature disconnect probability using communication network data
CN101453520A (en) System and method for detecting and blocking disturbance call
JP2004500759A (en) Method and apparatus for detecting and preventing telephone fraud
WO2000076189A1 (en) Automatic monitoring service for telecommunication networks
KR100965482B1 (en) System for blocking ars and one ring spam telephone and method therefor
WO2018208131A1 (en) Method and apparatus for providing roaming service
CN101600026A (en) A kind of in communication network the method for monitoring harassing calls
KR20110079044A (en) System and method for detecting illegal call
US6580788B1 (en) System and method for identifying modem connections in a telephone network
CN103188675B (en) A kind of processing method for the calling that is delayed
JP3538166B2 (en) Congestion suppression device and congestion suppression method
CA2447717A1 (en) Domestic to international collect call blocking
WO2010005253A2 (en) Advertisement system for ring back tone and method for providing advertisement services

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 16803616

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 16803616

Country of ref document: EP

Kind code of ref document: A1