TARIFNAME Telekomünikasyon dolandiriciligi tespit ve uyari sistemi ve yöntemi Teknik Alan Bulus, telekomünikasyon alaninda yapilan ücret dolandiriciliklarini tespit etmeye ve sonrasinda tehlikeli bulunan çagrilari engellemeye yönelik islem yapacak bir sistem ve yöntem ile ilgilidir. Bu dogrultuda bulus basta VoIP (Voice Over Internet Protocol) olmak üzere, telefon aglarinda dolandiriciliklari engellemek için kullanilabilmektedir. Teknigin Bilinen Durumu Mevcut uygulamalarda var olan telekomünikasyon güvenlik ürünleri, klasik ag güvenlik ürünlerinin daha bzellestirilmis hallerinden olusmaktadir. Bu ürünler kullanilarak telekomünikasyon cihazlarina yapilabilecek geleneksel ag saldirilarina karsi koruma saglansa bile, telefon sistemlerinin genel yapisindan kaynaklanan dolandiricilik girisimlerine karsi koruma saglanamamaktadir. Telekomünikasyon dolandiriciligini tespit etmek için, paketlerin tek veya bir bütün olarak ag seviyesindeki davranisinin incelenmesi yeterli olmamaktadir. Sisteme gelen ag paketlerinin, telekomünikasyon baglaminda anlam ifade etmeleri gerekir. Telefon çagrilari, kullandiklari protokollere göre degisen farkli mesajlar ile çagri yapan telefonlar arasinda tasinmaktadir. Bu sinyallerin islenmesi ve kullanilan protokole göre anlamlandirilmasi gerekmektedir. Mevcut uygulamalarda var olan güvenlik ürünleri kullanilarak, bu anlamlandirma islemini gerçeklestirilememektedir. Güvenlik problemine 'Örnek olarak, çagri yönlendirme dolandiriciligi gösterilebilir. Bu dolandiricilikta bir telefonu, yurtdisindaki kendine ait özel ücretli bir hatta yönlendiren dolandirici, telefonu disaridan arayarak kazanç saglamaktadir. Bu kazanç, hat sahibinin faturasina yansimaktadir ve dolandiricilik sonradan tespit edilse dahi, yurtiçi telefon operatörünün yurtdisindaki hizmet saglayicilara ödeme yapmasi gerekmektedir. Bu saldiriyi mevcut uygulamadaki ag güvenligi sistemleriyle fark etmek imkansizdir. Çünkü normal bir arama gerçeklestirilmekte ve paket trafiginde bir anormallik görülmemektedir. Ayni sekilde paketlerin içerigi de tamamen protokol kurallarina uygundur. Bu dolandiriciligin tespit edilmesi ancak ay sonunda, dolandirilan kullanicinin faturayi incelemesi sonucunda gerçeklesmektedir. Sonuç olarak, yukarida anlatilan olumsuzluklardan dolayi ve mevcut çözümlerin konu hakkindaki yetersizligi nedeniyle ilgili teknik alanda bir gelistirme yapilmasi gerekli kilinmistir. Bulusun Amaci Bulus, mevcut durumlardan esinlenerek olusturulup yukarida belirtilen olumsuzluklari çözmeyi amaçlamaktadir. Bulusun ana amaci, telekomünikasyon operatörünün bir kurallar listesi hazirlamasina olanak saglamaktir. Liste hazirlanirken, operatör, çagri ile ilgili çagri süresi, çalma süresi, arama sayisi, çagrida belirli telefon servislerinin kullanilip kullanilmadigi, çagriyi yapanin veya alanin kimligi gibi parametreleri kullanmaktadir. Bulusun diger bir amaci, operator üzerinden geçen tüm çagrilari inceleyerek ve durumsal olarak analiz ederek, çagrilarin kurallarda kullanilan parametre degerlerini hesaplamak ve kayit altina almaktir. Bulusa konu olan sistem, operator, kurallari olustururken, kendi sisteminde önceden gördügü dolandiricilik girisimlerinden elde ettigi bulgulari veya diger operatörlerin paylastiklari degerleri kullanabilir. Kurallara takilan çagrilar durdurulmakta ve ikinci bir kural sistemine de bu numaralardan gelen yeni çagrilarin engellenmesi için bir kural girilmektedir. Böylelikle hem dolandiricinin tespit edilmesi saglanmakta hem de dolandirma islemi basarisizlikla sonuçlanmaktadir. Ayrica dolandiricinin ayni numarayi kullanarak baska bir dolandiricilik girisiminde bulunmasi da engellenmektedir. Yukarida anlatilan amaçlari yerine getirmek üzere bulus, telekomünikasyon alaninda yapilan ücret dolandiriciliklarini teSpit etmeye ve sonrasinda tehlikeli bulunan çagrilari engellemeye yönelik islem yapan bir sistem olup, paketlerin ag anahtarindan toplanip birlestirilmesini saglayan en az bir trafik kontrol birimi, - bahsedilen trafik kontrol birimi tarafindan toplanip birlestirilen paketlerin iletildigi ve içerisinde en basta kurallarin bulunmadigi en az bir engelleme kural çalistirici, - bahsedilen trafik kontrol birimi tarafindan toplanip birlestirilen paketlerin iletildigi, paketin bir çagri baslatma mesaji olup olmadiginin kontrol edilmesini, yeni bir çagri baslatilacaksa bu çagri için yeni bir çagri detay kaydi olusturulmasini ve paket var olan bir çagri ile ilgili bir paket ise çagrinin detay kayitlarinin yeni gelen pakete göre güncellenmesini saglayan en az bir SIP durum makinesini içeren en az bir çagri inceleme cihazi, - bahsedilen çagri inceleme cihazi vasitasiyla elde edilen çagri detay kayitlarinin arayan, aranan ve arayan/aranan olarak birlestirilmesinin saglayan en az bir toplayici, - bahsedilen toplayici tarafindan gelen çagri detay kayitlarinin var olan kurallar ile eslesip eslesmediginin tespit edilmesini saglayan en az bir tespit kural çalistirici, - bahsedilen toplayiciyi ve bahsedilen tespit kural çalistiriciyi içeren en az bir saldiri tespit cihazi, - bahsedilen trafik kontrol birimini ve bahsedilen engelleme kural çalistiriciyi içeren, bahsedilen tespit kural çalistirici da gelen çagri detay kayitlarinin, kurallar ile eslesmesi durumunda, olusturulmasi istenilen kural ile ilgili bilgi iIetiIdigi ve bahsedilen saldiri tespit cihazindan gelen bilgiler de kullanilarak bir engelleme kurali olusturulmasini saglayan en az bir saldiri engelleme cihazin, - bahsedilen çagri inceleme cihazi içerisinde konumlandirilan, birlestirilen çagri detay bilgileri engelleme kurali ile eslesirse, bahsedilen saldiri engelleme cihazina tarafindan bilginin iletildigi ve çagri detay kayitlarinin incelenerek, var olan çagriyi sonlandirabilen bir mesaj olusturulmasini saglayan en az bir çagri sonlandirici, - bahsedilen sisteme kullanici tarafindan kurallarin girilmesini saglayan en az bir kullanici ara yüzü içermektedir. Bulusun alternatif bir yapilanmasi, çagri detay kayitlarinin ve bahsedilen saldiri tespit cihazi içerisindeki bahsedilen saldiri engelleme cihazi tarafindan olusturulan kurallarin kaydedildigi en az bir veri tabani içermektedir. Bulusun yapisal ve karakteristik özellikleri ve tüm avantajlari asagida verilen sekiller ve bu sekillere atiflar yapilmak suretiyle yazilan detayli açiklama sayesinde daha net olarak anlasilacaktir ve bu nedenle degerlendirmenin de bu sekiller ve detayli açiklama göz önüne alinarak yapilmasi gerekmektedir. Bulusun Anlasilmasina Yardimci Olacak Sekiller Sekil 1, bulusa konu olan telekomünikasyon dolandiriciligi tespit ve uyari sisteminin tercih edilen yapilanmasinin blok diyagram görünümüdür. Sekil 2, bulusa konu olan telekomünikasyon dolandiriciligi tespit ve uyari sisteminin ag baglantisi, trank ve telefonlar ile baglantisinin tercih edilen yapilanmasinin blok diyagram görünümüdür. Parça Referanslarinin Açiklamasi Telekomünikasyon dolandiriciligi tespit ve uyari sistemi Telefon santrali Telefon Ag anahtari . Çagri inceleme cihazi Saldiri tespit cihazi Saldiri engelleme cihazi Veri tabani Toplayici Tespit kural çalistirici SlP durum makinesi Çagri sonlandirici 9. Trafik kontrol birimi . Engelleme kural çalistirici 11. Kullanici ara yüzü Çizimlerin mutlaka ölçeklendirilmesi gerekmemektedir ve mevcut bulusu anlamak için gerekli olmayan detaylar ihmal edilmis olabilmektedir. Bundan baska, en azindan büyük ölçüde özdes olan veya en azindan büyük ölçüde özdes islevleri olan elemanlar, ayni numara ile gösterilmektedir. Bulusun Detayli Açiklamasi Bu detayli açiklamada, bulusa konu olan telekomünikasyon dolandiriciligi tespit ve uyari sisteminin (A) tercih edilen yapilanmalari, sadece konunun daha iyi anlasilmasina yönelik olarak açiklanmaktadir. Sekil iide, çagri engelleme cihazini (1), saldiri tespit cihazini (2) ve saldiri engelleme cihazini içeren bulus konusu telekomünikasyon dolandiriciligi tespit ve uyari sisteminin (A) temsili blok diyagram sekli görülmektedir. Sekil 2'de, telefon (C), telefon santrali (B), trank (D) ve ag anahtari (E) içeren sistem telekomünikasyon sistemi içerisinde telekomünikasyon dolandiriciligi tespit ve uyari sisteminin (A) temsili blok diyagram sekli görülmektedir. Çagri inceleme cihazi (1), sinyallesme mesajlarini isleyip çagri detay kayitlarini olusturan unsurdur. Saldiri tespit cihazi (2), çagri inceleme cihazi (1) tarafindan olusturulan çagri detay kayitlarinin, kurallarla eslesip eslesmedigini kontrol eden ve saldiri engelleme cihazina (3) kurallar girilmesini saglayan unsurdur. Saldiri engelleme cihazi (3), saldiri tespit cihazinin (3) girdigi kurallarla çagri detaylarinin eslesip eslesmedigini kontrol eder ve buna göre islem yapar. Veri tabani (4), çagri detay kayitlarini, saldiri tespit cihazi (2) ve saldiri engelleme cihazi (3) kurallarini ve bu kurallarin tetiklenme bilgilerini saklar. Toplayici (5), çagri detay kayitlarini birlestirip, birlesik çagri detay kayitlari olusturarak tespit kural çalistiriciya (6) gönderen unsurdur. Toplayici (5), gelen çagri detay kayitlarini arayan, aranan ve arayan/aranan olmak 'üzere 'üç grupta toplamaktadir. Böylece bir numaranin toplam yaptigi aramalarin sayisi ve süresi, bir numaraya yapilan aramalarin toplam sayisi ve süresi ve iki numara arasinda yapilan aramalarin toplam sayisi ve süresi ayri ayri ele alinarak kendi aralarinda birlestirilmektedir. Bu sayede, belirli bir telefon numarasindan veya belirli bir telefon numarasina yapilan aramalarin toplam süresi ve sayisi ile ilgili kurallar hazirlanabilmektedir. Ayrica yine belirli telefon numaralarinin belirli telefon numaralarina yapacaklari aramalar da kural ile kontrol altina alinabilmektedir. Tespit kural çalistirici (6), kural olusturulmasi ve kural eslesmesi islemlerini yapan, eslesme durumunda saldiri engelleme cihazina (3) bilgi gonderen unsurdur. Tespit kural çalistirici (6), eger kuralda, var olan çagriyi sonlandirma istegi de varsa, ayni zamanda çagri sonlandiriciya (8) da bilgi gönderir. SIP durum makinesi (7), çagrilari sinyallesme protokolüne göre inceleyen ve sistemde kullanilan gerekli parametreleri ayristiran unsurdur. Çagri sonlandirici (8), kurallarin eslesmesi sonucu sonlandirilmasina karar verilen çagrilara, o anki çagri durumuna uygun sekilde bir sonlandirma mesaji olusturur ve saldiri engelleme cihazina (3) yollar. Trafik kontrol birimi (9), paketleri trafikten alir ve dolandiricilik tespit edilemeyenleri tekrar sunucuya yollar. Ayrica trafik kontrol birimi (9), çagri sonlandiricidan (8) gelen mesajlari sunucu ve telefonlara (C) yollar. Engelleme kural çalistirici (10), saldiri tespit cihazindan (2) gelen bildirimler sonucunda kurallar olusturan ve gelen paketlerin kurallarla eslesip eslesmedigini kontrol eden Kullanici ara yüzü (11), kural olusturmak ve kurallara takilan çagrilari görmek için kullaniciya sunulan ara yüzd'ür. Gelisen iletisim aglari ve teknolojileri ile birlikte, saldirilari, çagrilarin durumlarina göre tespit edebilmek için, her bir çagri oturumunu durumsal olarak izlemek gerekmektedir. Söz konusu çagri oturumlarinin izlenmesi, herhangi bir sinyallesme protokolü araciligi ile ag 'üzerindeki iki aygit arasinda çagri kurulumu gerçeklestigi esnada, çagri ile ilgili her bir durum degisimini kayit altina alan altyapilarin bulunmasini gerektirir. Bulusa konu olan telekomünikasyon dolandiriciligi tespit ve uyari sistemi (A), Sekil 1=de görüldügü üzere, temelde, telekomünikasyon paketlerinin yolu üzerinde konumlandirilan çagri tespit cihazi (1), saldiri tespit cihazi (2) ve saldiri engelleme cihazi (3) ile ücret dolandiriciligi girisimlerini tespit edip engellemektedir. Çagri tespit cihazi (1), saldiri tespit cihazi (2) ve saldiri engelleme cihazi (3), iki farkli kural sistemi olusturmakta ve bu sistemler ile islevlerini gerçeklestirmektedir. Sistemin çalisma prensiplerini anlatirken, telefon (C) trafigine cihazlarin yeni baglandiklari, yani üzerlerinde herhangi bir engelleme kurali olmadigi varsayilmaktadir. Ilk kural grubu olan tespit kurallari, kullanici tarafindan kullanici ara yüzünü (11) kullanarak girilmektedir. Kullanici, farkli çagri parametreleriyle dolandiricilik girisimi kistaslarini belirleyip kurallar hazirlamaktadir. Dolandiricilik örnekleri olarak kazanç paylasimi dolandiriciligi ve çaldir-kapat dolandiriciligi verilebilir: Kazanç paylasimi dolandiriciligi Bu dolandiricilik, dolandiricinin kurbanin telefonuna (C) çagri yönlendirme özelligi vermesiyle baslar. Bu özellik, fiziksel olarak telefona (C) ulasabilen bir kisi tarafindan (bir is yerinin çalisanlari tarafindan ofis telefonlarinin yönlendirilmesi gibi) verilebilecegi gibi, yazilimsal telefonlarda (C) sifreyi kirarak uzaktan da verilebilir. Burada önemli olan, çagri yönlendirme durumunda, yapilan aramanin, çagriyi yönlendiren aboneye fatura edilmesidir. Bu dolandiricilik türünde, yönlendirme hedefi olan numaralar, telekomünikasyon dilinde özel hat olarak geçen ve dolandiriciya ait olan numaralardir. Bu numaralari arayan kisinin ödedigi ücret, normal hatlar gibi sadece telekomünikasyon operatörü tarafindan alinmaz ve bir kismi da hattin sahibi olan kisiye aktarilir. Ayrica, tespit durumunda yasal islem yapilmasinin zorlasmasi için genelde uluslararasi numaralar kullanilmaktadir. Bu dolandiricilik türünde, dolandirici, disaridan bir numara ile yönlendirme islemini yaptigi hatti arar, çagri özel hat numarasina yönlenir ve yönlendiren numara, bu hat ile olan görüsme için faturalandirilmaya baslanir. Bu tür saldirilar, genelde is yeri telefonlarina (C), mesai saatleri disarisinda yapilmaktadir. Böylece çalisanlar ofiste olmadiklari için dolandiriciligin fark edilmesi, bir sonraki telefon faturasi dönemine kadar gizlenmis olur. Bu tür dolandiriciligi tespit etmek için, bulusa konu olan sistemin bir parçasi olan saldiri tespit cihazina (2) kural girilebilmektedir. Bulusa konu olan cihaz, çagri yönlendirme yapilan aramalari ayirt edebilme yetenegine sahiptir ve yönlendirme çagrilarinin toplam süresini de tutabilmektedir. Bu durumda, belirli bir süre boyunca yönlendirilmis çagri üzerinden konusulan, mesai saatlerinin disinda ve yurtdisi numaralara yapilan aramalari tespit eden bir kural yazilabilir. Çaldir-kapat dolandiriciligi Bu dolandiricilik türünde, dolandirici tek bir özel numara üzerinden birçok numaraya çok kisa süreli aramalar yapar. Amaç, aranan kisilerin numarayi görmesi ve bu numarayi geri aramalaridir. Arayan hat 'Özel numara oldugu için, geri arayan kisiler dolandiriciya para kazandiracaklardir. Yine suç unsurunu azaltmak için, bu saldirilar yurtdisi numaralar üzerinden yapilmaktadir. Bulusa konu olan sistemin, bu saldiriyi önlemek için kullanacagi kural, operatör tarafindan belirlenen kisa süreden daha az zaman tutan çagrilarin sayisinin yine operatör tarafindan belirlenen esik degerini geçmesinden olusur. Bu kurala, çagri kaynaginin uluslararasi olmasi veya belirli bir ülkeden geliyor olmasi gibi fazladan kriterlerde eklenebilir. Kurallar hazirlanirken, kuralin gelecekteki çagrilari engellemek disinda su anki çagrilari da kesip kesmeyecegi operatör tarafindan belirlenmektedir. Kurallar, tespit kural çalistiricisi (6) tarafindan, veri tabanina (4) kaydedilir. Ayni zamanda tespit kural çalistiricisi (6) girilen kurallari, bir agaç yapisi halinde siralayarak hafizasinda tutmaktadir. Böylece, daha sonra bir kurala erisilmesi gerektiginde tüm kurallar tek tek taranmak zorunda kalmamaktadir. Bulusa konu olan sistem, telekomünikasyon agina servis saglayicinin santral sisteminin de bagli oldugu bir ag anahtari (E) ile baglanmaktadir. Ag anahtari (E) üzerinde disaridan gelen paketler saldiri engelleme cihazina (3) yönlendirilmektedir. Paketler, trafik kontrol birimi (9) tarafindan toplanip birlestirilmekte, ardindan da engelleme kural çalistiricisina (10) yollanmaktadir. Bu noktada daha engelleme kural çalistiricisinda (10) hiçbir kural bulunmamaktadir. Bu nedenle, paketlerin bir kopyasi olusturularak trafik kontrol birimi (9) tarafindan, çagri inceleme cihazina (1) yollanmaktadir. Paketin kendisi de yine, trafik kontrol birimi (9) tarafindan tekrar ag Çagri izleme cihazi (1), çagrilari durumsal olarak analiz ederek çagri detay kayitlarini olusturmaktadir. Bunun için, mesaj, çagri inceleme cihazi (1) içindeki SIP durum makinesine (7) yollanmaktadir. SIP durum makinesinde (7), öncelikle, mesajin bir çagri baslatma mesaji olup olmadigi kontrol edilmektedir ve yeni bir çagri baslatilacaksa, bu çagri için çagrinin belirli özelliklerini saklayacak yapida olan yeni bir çagri detay kaydi olusturulmaktadir. Var olan bir çagri ile ilgili bir mesaj ise de, bu çagrinin detay kayitlari yeni gelen mesaja göre güncellenmektedir. Belirli araliklarla, olusturulan çagri detay kayitlari, saldiri tespit Cihazina (2) gönderilmektedir. Saldiri tespit cihazinda (2), toplayicisi (5) tarafindan çagri kayitlari arayan, aranan ve arayan/aranan seklinde üç gruba ayrilarak birlestirilir. Birlestirme sonucu ortaya çikan verinin, var olan kurallarla eslesip eslesmedigi tespit kural çalistiricisi (6) tarafindan belirlenmektedir. Bu islemin hizli olarak gerçeklesebilmesi için, bu bölümde önceden bahsedilen agaç yapisi kullanilacaktir. Bir eslesme olursa, birlestirme sonucu ortaya çikan veri saldiri engelleme cihazina (3) yollanmaktadir. Eger var olan çagrinin sonlandirilmasi eslesen kuralda belirtilmisse, saldiri engelleme cihazi (3) tarafindan, ayni zamanda, çagri sonlandiriciya (8) da bilgi yollanir. Çagri sonlandiriciya (8) bilgi geldiyse, bu birim çagri detay kayitlarini inceleyerek, var olan çagriyi sonlandirabilen bir mesaj olusturmaktadir. Bu mesaj, çagri bacaklarina yollanmasi için trafik kontrol birimine (9) yönlendirilmektedir. Çagri sonlandirilmasi istense de istenmese de engelleme için olan istek saldiri engelleme cihazina (3) ulastirilir. Saldiri engelleme cihazinda (3), engelleme kurali çalistiricisi (10), saldiri tespit cihazindan (2) gelen bilgiyi isleyerek bir engelleme kurali olusturmaktadir. Artik anahtar üzerinden yeni bir paket saldiri engelleme Cihazina (3) geldiginde, Bu durumda, bu paketin kopyasi çagri inceleme Cihazina (1) yollanmamaktadir. Yukarida parçalari ve islevleri bahsedilen telekomünikasyon dolandiriciligi tespit ve uyari sisteminin çalisma prensibi su sekildedir; - kullanicinin, kurallari, kullanici ara yüzü (11) araciligiyla sisteme girmesi, - paketlerin, trafik kontrol birimi (9) tarafindan toplanip birlestirilmesi ve engelleme kural çalistiricisina (10) iletilmesi, engelleme kural çalistiricisinda (10) hiçbir kural bulunmamasindan dolayi, paketlerin kopyasinin olusturularak trafik kontrol birimi (9) tarafindan, sirali bir sekilde çagri inceleme cihazina (1) iletilmesi, paketlerin çagri inceleme cihazi (1) içindeki SIP durum makinesine (7) iletilmesi ve SIP durum makinesinde (7) paketin bir çagri baslatma mesaji olup olmadiginin kontrol edilmesi, yeni bir çagri baslatilacaksa bu çagri için yeni bir çagri detay kaydi olusturulmasi ve paket var olan bir çagri ile ilgili bir paket ise çagrinin detay kayitlarinin yeni gelen pakete göre güncellenmesi, çagri inceleme cihazinda (1) olusturulan çagri detay kayitlarinin saldiri tespit cihazina (2) iletilmesi, saldiri tespit cihazi (2) içindeki toplayici (5) tarafindan, çagri inceleme cihazi (1) vasitasiyla elde edilen çagri detay kayitlarinin arayan, aranan ve arayan/aranan olarak birlestirilmesi ve tespit kural çalistiricisina (6) gönderilmesi, tespit kural çalistirici (6) vasitasiyla toplayici (5) tarafindan gelen çagri detay kayitlarinin var olan kurallar ile eslesip eslesmediginin tespit edilmesi, tespit kural çalistirici (6) da gelen çagri detay kayitlarinin, kurallar ile eslesmesi durumunda, saldiri engelleme cihazina (3) olusturulmasi istenilen kural ile ilgili bilgi iletilmesi, saldiri engelleme cihazinda (3) saldiri tespit cihazindan (2) gelen bilgiler de kullanilarak bir engelleme kurali olusturulmasi, birlestirilen çagri detay bilgileri engelleme kurali ile eslesirse, saldiri engelleme cihazina (3) tarafindan çagri sonlandiriciya (8) bilgi iletilmesi ve çagri detay kayitlarinin incelenerek, var olan çagriyi sonlandirabilen bir mesaj olusturulmasi, çagri sonlandirici (8) olusturulan mesajlarin trafik kontrol birimi (9) vasitasiyla sunuculara ve cihazlara iletilmesi, eger tespit kuralinda çagri kapama seçenegi varsa saldiri tespit cihazindan (2) çagri izleme cihazina (1) uyari yollanmasi, uygun çagri kapama mesajinin saldiri engelleme cihazi (3) tarafindan çagrinin iki bacagina yollanmasi, çagri detay kayitlarinin ve saldiri tespit cihazi (2) içerisindeki saldiri engelleme cihazi (3) tarafindan olusturulan kurallarin veri tabaninda (4) saklanmasi. TR