WO2017155280A2

WO2017155280A2 - Sdn/nfv 기반 ip 통화 서비스 보안 시스템 및 보안 시스템의 동작 방법

Info

Publication number: WO2017155280A2
Application number: PCT/KR2017/002448
Authority: WO
Inventors: 안태진; 이세희; 김우태
Original assignee: KT Corp
Current assignee: KT Corp
Priority date: 2016-03-08
Filing date: 2017-03-07
Publication date: 2017-09-14
Anticipated expiration: 2018-09-08
Also published as: KR102299225B1; WO2017155280A3; KR20170104947A

Abstract

SDN 및 NFV 환경에서 IP 기반 통화 서비스(VoIP 또는 VoLTE)의 불법 사용 여부를 탐지하고 차단하는 보안 시스템 및 보안 처리 방법이 개시된다. SDN 기반의 중앙 집중형 VoIP 서비스 보안 시스템은, VoIP 보안 서비스를 이용하기 위해 필요한 보안 서비스 정책을 설정하고 관리하는 보안 서비스 관리자; 보안 서비스 관리자를 통해 전달받은 보안 서비스 정책을 소정의 정보 모델로 생성하여 VoIP 보안 기능에 전달하는 VoIP 보안 컨트롤러; 및 VoIP 보안 컨트롤러로부터 전달받은 정보 모델에 기초하여, VoIP 보안 서비스를 제공하는 적어도 하나의 VoIP 보안 기능을 포함하여 구성된다. 따라서, 기존의 하드웨어 기반 보안 장비가 아닌 소프트웨어 기반의 SDN/NFV 환경에서 정보 모델을 동적으로 구성하여 보안 서비스를 제공하기 때문에 중앙 집중화된 유연한 서비스 제공이 가능하다.

Description

SDN/NFV 기반 IP 통화 서비스 보안 시스템 및 보안 시스템의 동작 방법

본 발명은 유선 또는 무선 VoIP(Voice over) 및 VoLTE(Voice over LTE) 등의 IP 기반 통화 서비스에 대한 보안 시스템 및 보안 처리 방법에 관한 것으로써, 더욱 자세하게는 소프트웨어 정의 네트워크(SDN, Software-defined networking) 및 네트워크 기능 가상화(NFV, Network Function Virtualization) 환경에서 IP 기반 통화 서비스의 불법 사용 여부를 탐지하고 차단하는 기술에 관한 것이다.

최근 들어, 스위치의 트래픽 포워딩 기능과 스위치의 제어 기능을 분리하여 통신 시스템을 효율적으로 운용하는 기술에 대한 표준화가 ONF(Open Networking Foundation), IETF(Internet Engineering Task Force), ETSI ISG NFV(Network Function Virtualization) 및 ITU-T 등을 중심으로 진행되고 있다.

SDN(Software Defined Network)은 라우터나 스위치 등의 기본 네트워크 장비에 관계없이 사용자가 통제 권한을 가지며, 별도의 소프트웨어 컨트롤러가 트래픽 흐름을 제어하는 사용자 중심의 네트워크를 의미한다.

SDN의 기술 중의 하나인 오픈플로우(OpenFlow) 기술 표준화를 추진하고 있는 표준화 단체들 중 ONF는 하드웨어(스위치)와 컨트롤러(Network OS) 사이를 연결하는 인터페이스를 정의하고 있다. 이는 네트워크를 통해 데이터 패킷을 어떻게 전달할 것인지 제어하기 위한 기능(Control Plane)을 물리적 네트워크와 분리하여 데이터 전달 기능(Data Plane)과 상호작용 하기 위한 프로토콜이다. IETF는 NFV(Network Functions Virtualization)를 기본 인프라로 이용하는 네트워크 환경에서 네트워크 보안 서비스(Network Security Service)를 제공하기 위한 표준 인터페이스를 정의하고 구현하는 워킹 그룹을 만들고, 네트워크 서비스 인프라 구축 및 운영 비용을 절감하기 위한 네트워크 기능 가상화인 NFV 연구 및 표준화를 활발히 진행되고 있다.

한편, VoIP 및 VoLTE 등의 IP 기반 통화 서비스에 대해 상기와 같은 SDN/NFV 기반의 환경에서의 유연하고 중앙집중적인 보안 서비스 시스템의 구조 및 동작 방법에 대해서는 아직 구체화되고 있지 않다.

상기와 같은 문제점을 해결하기 위한 본 발명의 제1 목적은, SDN 및 NFV 환경에서 IP 기반 통화 서비스(VoIP 또는 VoLTE)의 불법 사용 여부를 탐지하고 차단하는 보안 시스템을 제공하는 것이다.

상기와 같은 문제점을 해결하기 위한 본 발명의 제2 목적은, SDN 및 NFV 환경에서 IP 기반 통화 서비스의 불법 사용 여부를 탐지하고 차단하는 보안 처리 방법을 제공하는 것이다.

상기와 같은 문제점을 해결하기 위한 본 발명의 제3 목적은, SDN 및 NFV 환경에서 IP기반 통화 서비스의 불법 사용 여부를 탐지하고 차단하는 보안 시스템을 위해, 전달받은 보안 정책을 소정의 정보 모델로 생성하고, 보안 서비스를 제공하는 보안 기능(security function)들을 제어하는 보안 컨트롤러(security controller)의 동작 방법을 제공하는 것이다.

상술한 본 발명의 제1 목적을 달성하기 위한 본 발명의 일 측면에 따른 소프트웨어 정의 네트워킹(SDN, software-defined networking) 기반의 중앙 집중형 VoIP(Voice over IP) 서비스 보안 시스템은, VoIP 보안 서비스를 이용하기 위해 필요한 보안 서비스 정책을 설정하고 관리하는 보안 서비스 관리자(Security Service Manager); 상기 보안 서비스 관리자를 통해 전달받은 보안 서비스 정책을 소정의 정보 모델로 생성하여 VoIP 보안 기능(VoIP security function)에 전달하는 VoIP 보안 컨트롤러(VoIP Security Controller); 및 상기 VoIP 보안 컨트롤러로부터 전달받은 정보 모델에 기초하여, VoIP 보안 서비스를 제공하는 적어도 하나의 VoIP 보안 기능(VoIP security function)을 포함하여 구성될 수 있다.

상기 보안 서비스 관리자는 어플리케이션 게이트웨이(application gateway) 역할을 수행할 수 있다.

상기 VoIP 보안 기능은, 적어도 하나의 SDN 스위치를 관리하는 적어도 하나의 SDN 컨트롤러에 연결될 수 있다.

상기 VoIP 보안 기능은, 상기 VoIP 보안 컨트롤러로부터 전달받은 정보 모델을 해석하여, 상기 SDN 컨트롤러가 SDN 스위치로 전달할 수 있는 API를 호출하거나 상기 SDN 컨트롤러와 상기 SDN 스위치의 연동 규격에 맞는 메시지 형태로 변환하여 상기 SN 컨트롤러로 전달할 수 있다.

상기 정보 모델은, 네트워크 장치를 통해 송수신되는 패킷 또는 특정 플로우에 속하는 패킷에 대해 특정 동작의 적용 여부를 판단하기 위한 조건(condition) 및 상기 조건이 만족되었을 때 수행될 동작(action)을 정의하는 동작 정보를 포함할 수 있다.

상기 조건은 단일 패킷에서 판단할 수 있는 패킷 값 조건과, 세션(session) 또는 플로우(flow) 등을 통하여 판단할 수 있는 상황(context) 조건을 포함할 수 있다.

상기 동작 정보는 트래픽 인입 제어 동작, 트래픽 출력 제어 동작, 및 보안 서비스를 제어하는 기능 프로파일(profile)을 적용하는 응용 동작(advanced action)을 포함할 수 있다.

상기 정보 모델은, 상기 조건과 상기 동작의 적용 대상을 정의하는 사건(event) 정보를 추가로 포함할 수 있다.

상기 사건 정보는 이벤트 시간(event time) 정보와 사용자 동작(user action) 정보를 포함할 수 있다.

상기 VoIP 보안 기능은 가상 머신 상에서 동작할 수 있다.

상술한 본 발명의 제2 목적을 달성하기 위한 본 발명의 일 측면에 따른 소프트웨어 정의 네트워킹(SDN, software-defined networking) 기반의 중앙 집중형 VoIP(Voice over IP) 서비스 보안 처리 방법은, 보안 서비스 관리자(Security Service Manager)가 VoIP 보안 서비스를 이용하기 위해 필요한 보안 서비스 정책을 생성하는 단계; VoIP 보안 기능(VoIP security function)가 상기 보안 서비스 정책을 수신하고, 상기 보안 서비스 정책을 소정의 정보 모델로 생성하여 적어도 하나의 VoIP 보안 기능(VoIP security function)에 전달하는 단계; 및 상기 적어도 하나의 VoIP 보안 기능이, 상기 전달받은 정보 모델에 기초하여, VoIP 보안 서비스를 제공하는 단계를 포함하여 구성될 수 있다.

상기 VoIP 서비스 보안 처리 방법은, 상기 VoIP 보안 기능이 상기 VoIP 보안 컨트롤러로부터 전달받은 정보 모델을 해석하여, 상기 SDN 컨트롤러가 SDN 스위치로 전달할 수 있는 API를 호출하거나 상기 SDN 컨트롤러와 상기 SDN 스위치의 연동 규격에 맞는 메시지 형태로 변환하여 상기 SDN 컨트롤러로 전달하는 단계를 추가로 포함할 수 있다.

상술한 본 발명의 제3 목적을 달성하기 위한 본 발명의 일 측면에 따른, SDN 기반 중앙 집중형 VoIP 보안 시스템에서 보안 서비스 관리자 및 적어도 하나의 VoIP 보안 기능과 연동하는 VoIP 보안 컨트롤러의 동작 방법은, 상기 보안 서비스 관리자로부터 VoIP 보안 서비스를 이용하기 위해 필요한 보안 서비스 정책을 수신하는 단계; 상기 보안 서비스 정책을 소정의 정보 모델로 생성하여 상기 적어도 하나의 VoIP 보안 기능(VoIP security function)에 전달하는 단계; 및 상기 적어도 하나의 VoIP 보안 기능으로부터 상기 소정의 정보 모델에 따라 수행된 상기 보안 서비스 정책의 수행 결과를 수신하는 단계를 포함하여 구성될 수 있다.

상기 정보 모델은, 상기 조건과 상기 동작의 적용 대상을 정의하는 사건(event) 정보를 추가할 수 있다.

상기와 같은 본 발명에 따르면, SDN/NFV 기반의 정보 모델(Information model)을 정의하여, VoIP 및 VoLTE 등 IP기반 통화 서비스를 불법/악의적으로 사용하는 것을 실시간으로 탐지하여 차단한다. 기존의 HW 기반 보안 장비가 아닌 SW기반의 SDN/NFV 환경에서 정보모델을 동적으로 구성하여 서비스를 제공하기 때문에 저비용으로 중앙 집중화된 유연한 서비스 제공이 가능하다.

도 1은 본 발명의 일 실시예에 따른 SDN/NFV 기반 IP 통화 서비스 보안 시스템의 구성을 개략적으로 나타낸 구성도이다.

도 2는 본 발명의 일 실시예에 따른 SDN/NFV 기반 IP 통화 서비스 보안 시스템에서 VoIP 보안 컨트톨러와 VoIP 보안 기능들 간의 연동 정보 모델의 구성요소들의 예를 설명하기 위한 도면이다.

도 3은 도 2에서 예시한 본 발명의 일 실시예에 따른 정보 모델의 각 구성 요소별 예시 정보를 설명하기 위한 도면이다.

도 4는 본 발명의 일 실시예에 따른 SDN/NFV 기반 IP 통화 서비스 보안 처리 방법을 설명하기 위한 순서도이다.

도 5는 본 발명의 다른 실시예에 따른 SDN/NFV 기반 IP 통화 서비스 보안 시스템에서 VoIP 보안 컨트톨러와 VoIP 보안 기능들 간의 연동 정보 모델의 구성요소들의 예를 설명하기 위한 도면이다.

도 6은 도 5에서 예시한 본 발명의 다른 실시예에 따른 정보 모델의 각 구성 요소별 예시 정보를 설명하기 위한 도면이다.

도 7는 본 발명의 다른 실시예에 따른 유선(WiFi 등의 mobile VoIP 포함) 단말의 불법 인증 시도 탐지에서 이중등록 패턴을 탐지하여 불법 인증 시도를 차단하는 방법을 설명하기 위한 흐름도이다.

도 8은 본 발명의 다른 실시예에 따른 무선 단말의 불법 인증 시도 탐지에서 이중등록 패턴을 탐지하여 불법 인증 시도를 차단하는 방법을 설명하기 위한 흐름도이다.

도 9는 본 발명의 다른 실시예에 따른 VoIP 및 VoLTE 단말의 불법 인증 시도 탐지에서 인증 만료시간의 비정상 동작 패턴을 탐지하여 불법 인증 시도를 차단하는 방법을 설명하기 위한 흐름도이다.

본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용하였다.

제1, 제2, A, B 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다. 및/또는 이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항목들 중의 어느 항목을 포함한다.

어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.

본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.

다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.

또한, 명세서에 기재된 '컨트롤러(controller)'는 트래픽의 흐름을 제어하기 위해 관련 구성 요소(예를 들면, 스위치, 라우터 등)를 제어하는 기능 요소(entity)를 의미하는 것으로, 물리적인 구현 형태나 구현 위치 등에 한정되지 않는다. 예를 들어, 컨트롤러는 ONF나, IETF, ETSI 및/또는 ITU-T 등에서 정의하고 있는 컨트롤러 기능 요소(entity)를 의미할 수 있다.

또한, 명세서에 기재된 '스위치'는 트래픽(또는 패킷)을 실질적으로 포워딩하거나 스위칭 또는 라우팅하는 기능 요소를 의미하는 것으로, ONF나, IETF, ETSI 및/또는 ITU-T 등에서 정의하고 있는 스위치, 라우터, 스위치 요소, 라우터 요소, 포워딩 요소 등을 의미할 수 있다.

또한, 명세서에 기재한 VoIP 서비스는 상기 유선/WiFI/VoLTE 등 다양한 IP 망 기반의 음성/영상 통화 서비스를 통칭한다.

이하, 도면을 참조로 하여 본 발명의 실시예에 대하여 상세히 설명한다.

도 1을 참조하면, 일 실시예에 따른 IP 통화 서비스 시스템(100)은 보안 서비스 관리자(SSM, Security Service Manager; 110), VoIP 보안 컨트롤러(VSC, VoIP Security Controller; 120) 및 적어도 하나의 VoIP 보안 기능 (VSF, VoIP Security Function; 130-1, ...,130-N)을 포함하여 구성될 수 있다.

이때, 상기 IP 통화 서비스 시스템(100)은 유선/WiFi VoIP 서비스망(210), 코어 망(core network, 220), 무선 VoLTE 서비스망(230)을 모두 포괄하여 적용될 수 있다. 또한, 각각의 서비스 망은 복수의 스위치(network device)를 포함할 수 있다. 또한, 유선/WiFI VoIP 서비스 망(210)과 무선 VoLTE 서비스 망(230)은 코어 망(220)과 각각 연결된다.

먼저, 보안 서비스 관리자(110)는 사용자 또는 관리자(administrator)가 VoIP 보안 서비스를 이용하기 위해 필요한 보안 서비스 정책 및/또는 제어 조건을 설정하고 관리하는 어플리케이션 게이트웨이(application gateway)이 역할을 수행할 수 있다. 예를 들어, 사용자 또는 관리자는 사용자 인터페이스(User Interface) 화면 또는 커맨드 라인 인터페이스(CLI, command-line interface) 등을 통해 이용하고자 하는 보안서비스 정책을 상기 보안 서비스 관리자(110)를 통해 요청할 수 있다.

다음으로, VoIP 보안 컨트롤러(120)는 보안 서비스 관리자(110)를 통해 전달받은 보안 서비스 정책을 적어도 하나의 VoIP 보안 기능들(130-1, ..., 130-N)이 SDN 컨트롤러들(140-1, ..., 140-M) 및 SDN 컨트롤러들의 제어를 받는 스위치들에 적용될 수 있도록 사전 정의된 정보 모델(Information Model)를 생성하여 적어도 하나의 VoIP 보안 기능들로 전달한다. 이 정보 모델에는 네트워크 디바이스(스위치 등)를 통해 송수신되는 패킷 및 이 특정 플로우에 속하는 패킷에 대해 특정 동작을 적용하기 위한 비교 조건 및 그 조건이 만족되었을 때 해당 동작을 어떻게 수행할지에 대한 동작 절차가 정의되어 있다. VoIP 보안 컨트롤러(120)는 VoIP 보안 기능들이 정보모델을 통해 전달해 준 패킷에 대해 발신번호 변작, 해킹을 위한 장비검색(scanning) 탐지/차단 등의 VoIP 보안 서비스 동작을 수행할 수 있도록 하기 위한 논리적인 판단을 수행한다. 도 1에 예시된 바와 같이, 하나의 VoIP 보안 컨트롤러는 1개 이상의 VoIP 보안 컨트롤러에 연결될 수 있다.

VoIP 보안 기능들(130-1, ..., 130-N)은 보안 컨트롤러(120)로부터 전달받은 정보 모델을 해석하여 실제적인 VoIP 보안 서비스를 제공한다. VoIP 보안 기능들 각각은 보안 컨트롤러(120)로부터 전달 받은 정보 모델을 SDN 컨트롤러(140-1, ..., 140-M)가 SDN 스위치들로 전달할 수 있는 API를 호출하거나 둘 간의 연동 규격에 맞는 메시지 형태로 변환하여 SDN 컨트롤러(140-1, ..., 140-M)로 전달한다. VoIP 보안 기능은 독립적인 하드웨어 서버에 구현될 수도 있고, 클라우드(cloud) 환경의 가상 머신(VM, Virtual Machine)으로 또는 가상 머신 상에 구현될 수도 있다. 도 1에서 예시된 바와 같이, 하나의 VoIP 보안 기능은 1개 이상의 SDN 컨트롤러들과 연결될 수 있다.

SDN 컨트롤러(140-1, ..., 140-M)는 트래픽의 흐름을 제어하기 위해 관련 구성 요소(예를 들면, 스위치, 라우터 등)를 제어하는 기능 요소(entity)를 의미하는 것으로, ONF나, IETF, ETSI 및/또는 ITU-T 등에서 정의하고 있는 컨트롤러 기능 요소(entity) 등 다양한 종류의 컨트롤러를 의미할 수 있다.

스위치(Network Device)는 트래픽(또는 패킷 또는 플로우)을 실질적으로 포워딩하거나 스위칭 또는 라우팅하는 기능 요소를 의미하는 것으로, ONF나, IETF, ETSI 및/또는 ITU-T 등에서 정의하고 있는 스위치, 라우터, 스위치 요소, 라우터 요소, 포워딩 요소 등을 의미할 수 있다.

본 발명의 일 실시예에 따른 정보 모델은 정책(policy), 규칙(rule), 조건(condition), 및 동작(action) 4 가지 정보들의 전부 또는 일부를 포함하여 구성될 수 있다. 이때, 도 2에서 예시된 바와 같이, 정책과 정책에 속한 규칙들, 규칙들에 속한 조건과 동작은 계층적인 구조를 가질 수 있다.

먼저, 정책(policy, 310)은 서비스 레벨에서의 보안 서비스 정책을 정의한다. 일반적으로 정책은 IPS(Intrusion Prevention System(or, service)), IDS(Intrusion Detection System(or, service), 웹 필터(web filter) 등 단위 보안 서비스 등이 될 수 있다. 본 발명의 일 실시예에서는 VoIP/VoLTE 보안 정책이 이에 해당될 수 있다. 정보 모델 내에서 정책은 정책의 명칭(name), 정책의 식별자(identifier) 등을 포함하여 정의될 수 있다.

다음으로, 규칙(rule, 320)은 트래픽/플로우에 대하여 특정 동작의 수행여부를 결정하기 위한 매칭(matching) 조건들과 상기 조건이 만족되었을 때 해당 트래픽, 플로우에 대해서 수행되는 동작(action)을 정의한다. 도 2에서 예시된 바와 같이, 1개의 정책에는 1개 이상 규칙이 정의될 수 있다. 본 발명의 일 실시예에서는 'VoIP/VoLTE 계정 도용', '발신번호 변작', '다량 메시지 발송' 등의 탐지 및 제어 등이 규칙이 될 수 있다. 도 2에서 예시된 바와 같이, 하나의 규칙은 적어도 하나의 조건들과 적어도 하나의 동작들을 포함하여 구성될 수 있다. 즉, 조건들은 대응되는 동작의 수행 여부를 결정하기 위한 매칭 조건을 의미하며, 동작은 해당 조건이 만족되었을 때 수행되는 동작 절차를 의미할 수 있다. 즉, 규칙 내에 포함되는 조건은 특정 규칙이 만족되는지를 판단하기 위한 1개 이상의 조건의 집합이다.

여기서, 조건330)은 패킷 값 조건과 상황(context) 조건으로 구분될 수 있다.

먼저, 패킷 값 조건은 단일 패킷에서 판단할 수 있는 조건들이다. 단말의 MAC(medium access control) 주소, VLAN(Virtual LAN), 소스(source) 및 목적지(destination) IP 주소, 소스 및 목적지 포트(port), 패킷 헤더(header)/페이로드(payload) 값 등 패킷 에서 추출하여 비교할 수 있는 TCP/IP의 Layer1부터 Layer7까지의 조건들이 이에 해당한다.

다음으로, 상황 조건은 세션 또는 플로우(flow) 등을 통하여 판단할 수 있는 상황(context)과 관련된 조건이다. 본 발명의 실시예에서는 통화 시도 중, 통화 취소, 통화 중, 통화 종료 등 통화 호의 상태, 지역적인 위치 등이 포함될 수 있다.

한편, 추가적인 정보 요소로서 우선순위(priority)는 비교가 만족되는 복수 개의 규칙이 존재할 경우 동작을 적용해야 할 규칙의 우선순위를 나타낸다.

동작(340)은 비교 조건이 만족되는 패킷이나 플로우에 대한 처리 방법을 정의한다. 동작은 기본동작(basic action)과 응용동작(advanced action)으로 구분될 수 있다. 예를 들면, 기본 동작은 패킷 차단, 통과, 복사 등의 단순한 제어 동작을 의미하며, 응용동작은 보안 서비스를 제어하는 기능 프로파일의 적용을 의미할 수 있다. 예를 들어, 응용동작은 VoIP/VoLTE 보안 프로파일(Security Profile), IPS 동작 프로파일, URL 필터링(filtering) 프로파일, Anti-virus file 등이 해당될 수 있다.

먼저, 패킷 값 조건(331)은 통화 패킷의 발/착신지 IP 주소, 발/착신지 포트 번호, 발신전화번호, 세션의 call-id 유형(길이, 문자/숫자, 도메인 표현 여부 등), 통화 신호 메시지의 헤더 순서(From, To, Via, Cseq 등) 및 음성/영상 통화 세션 정보를 나타내는 SDP(Session Description Protocol) 내의 정보의 전부 또는 일부를 포함할 수 있다.

다음으로, 상황 조건(332)은 통화 호 상태 정보(통화 시도, 통화중, 통화 종료, 통화 실패 등), 가입자 단말 기종 정보(OS버전, 제조사 정보 등) 및 발신지 IP 위치 정보(할당된 IP 제공 사업자, 국가 등)의 전부 또는 일부를 포함할 수 있다.

다음으로, 우선순위는 조건이 만족되는 복수 개의 규칙이 존재할 경우 동작을 적용해야 할 규칙의 우선순위를 나타낸다.

다음으로, 기본 동작(basic action)은 상기 조건이 만족되었을 경우, 해당 패킷을 허용하는 동작, 해당 패킷을 차단하는 동작, 해당 패킷을 복사하여 VoIP 보안 컨트롤러(120)로 전달하는 동작 등을 포함할 수 있다.

다음으로, 응용 동작(advanced action)은 상기 상황기반 비교에서 호 상태에 따른 호 제어 동작과 네트워크 장치가 VoIP 보안 컨트롤러(120)나 VoIP 보안 컨트롤러(130-1,...,130-N)의 별도 제어 없이 직접 트래픽 차단/허용 여부를 판단할 수 있는 VoIP/VoLTE 보안 프로파일 적용 동작을 포함할 수 있다.

먼저, 보안 서비스 관리자(110)는 VoIP 보안 컨트롤러(120)로 VoIP 보안 서비스 정책을 포함한 보안 서비스 정책 적용 명령 메시지를 전송한다(S410). 해당 메시지는 앞서 설명한 바와 같이, 사용자 인터페이스 화면이나 커맨드 라인 인터페이스 등을 통해 사용자나 관리자가 설정한 보안 서비스 정책을 포함한다. 보안 서비스 정책으로는 발신번호 변작, 해킹을 위한 단말/장비 검색(scanning), DDOS attack 등의 다량 메시지 발송, 계정 도용 탐지/차단 등이 포함될 수 있다.

다음으로, VoIP 보안 컨트롤러(120)는 보안 서비스 관리자(110)로부터 전달받은 보안 서비스 정책을 수행할 수 있도록 하는 정보 모델을 생성하며(S420), 생성된 정보 모델을 VoIP 보안 기능들(130)에게 전달한다(S430). 이때, 해당 정보 모델을 수신하는 VoIP 보안 기능들의 범위는 해당 정보 모델이 적용되는 대상에 따라서 달라질 수 있다.

또한, 앞서 언급된 바와 같이, 정보 모델에는 네트워크 디바이스(스위치 등)를 통해 송수신되는 패킷 및 이 특정 플로우에 속하는 패킷에 대해 특정 동작을 적용하기 위한 조건 및 그 조건이 만족되었을 때 해당 동작을 어떻게 수행할지에 대한 동작 절차가 정의되어 있다.

다음으로, VoIP 보안 컨트롤러(120)로부터 정보 모델을 전달받은 VoIP 보안 기능(130)은 전달받은 정보모델을 해석하여 실제적인 VoIP 보안 서비스를 제공할 수 있는 SDN 컨트롤러(140)의 API(예컨대, OpenFlow의 North Bound API 등)를 호출할 수 있다(S440, S450). 한편, API 호출을 대신하여, VoIP 보안 기능과 SDN 컨트롤러간에 미리 약속된 연동 규격에 맞는 메시지 형태로 변환하여 상기 정보 모델의 해석 내용이 전달될 수도 있다.

다음으로, SDN 컨트롤러(140)는 VoIP 보안 기능(130)이 요청한 API(또는, 메시지)를 확인하여, 네트워크 장치(150)가 이해할 수 있는 인터페이스(OpenFlow, NetConf 등)로 변환하여 네트워크 장치(150)에게 전달할 수 있다(S460).

다음으로, 네트워크 장치(150)는 SDN 컨트롤러(140)가 전달한 명령에 따라 플로우 테이블(flow table) 등을 생성하여, 조건에 맞는 패킷이 유입되는지 모니터링 하여, 해당 조건에 맞는 패킷인 경우 패킷 차단, 허용, 전달 등의 제어를 수행한다(S470).

마지막으로, 네트워크 장치(150), SDN 컨트롤러(140), VoIP 보안 기능(130), VoIP 보안 컨트롤러(120)는 각각 수신된 요청에 따른 결과를 상위 계층으로 전달할 수 있다(S481, S482, S483, S484).

이하에서는, 상술된 본 발명의 일 실시예에 따른 VoIP 서비스 보안 시스템 및 처리 방법이 구체적인 보안 서비스에 적용되는 절차를 예시적으로 설명하기로 한다. 이하에서는 발신번호 변작을 탐지/제어하는 보안 서비스의 적용 절차와 VoIP/VoLTE 해킹 대상 단말/장비 검색(scanning) 탐지/차단 정책 수행 절차를 예시적으로 설명하기로 한다.

이하의 설명에서, 정보 모델은 아래의 형태로 기술한다.

규칙 n: [{(패킷 값 조건), (상황 조건), (우선순위)}, {(기본동작), (응용동작)}]

대괄호[] 내의 중괄호{}는 조건 정보와 동작 정보을 구분하기 위한 것이며, 중괄호 내의 소괄호()는 정보 모델의 세부 사항을 의미한다. 소괄호가 null 값인 경우는 해당 사항이 없음을 의미한다.

적용예#1-발신번호 변작 탐지/제어

VoIP 보안 컨트롤러(120)는 VoIP 보안 기능(130)이 아래 규칙 1과 규칙2에 의해서 통화상태가 통화시도 또는 통화가 연결되어 통화중 상태가 될 경우 해당 신호 패킷을 복사하여 전달할 수 있도록 하기 규칙 1과 규칙 2가 정의된 정보 모델을 전달한다.

규칙1: [{(port=5060), (통화시도), (1000)}, {(패킷 복사), ()}]

⇒ 패킷 값 조건: 발신 또는 착신 패킷의 서비스 포트가 5060으로 지정된다. 여기에서, 포트번호는 5060은 하나의 예시이며, 통화서비스에서 사용하는 포트 값을 입력한다.

⇒ 상황 조건: 통화시도 상태

⇒ 우선순위: 1000 (일 실시예에서, 값이 작은 경우가 우선순위가 높음)

⇒ 기본동작: 패킷을 복사하여 VSC로 전달

⇒ 응용동작: 해당 없음

규칙2: [{(port=5060), (통화중), (1000)}, {(패킷 복사), ()}]

⇒ 패킷 값 조건: 발신 또는 착신 패킷의 서비스 포트가 5060

⇒ 상황 조건: 통화 시도하여 상태가 전화를 받은 통화중 상태

⇒ 우선순위: 1000

⇒ 기본동작: 패킷을 복사하여 VSC로 전달

⇒ 응용동작: 해당 없음

여기에서, 규칙 2는 VoIP 보안 컨트롤러(120)가 규칙1에 따라 번호 변작호 여부를 판단하고 있는 동안 해당 호를 차단하기 위한 규칙3(후술됨)이 VoIP 보안 기능(130)에 적용되기 전에, 통화 상태가 통화 시도에서 통화 중으로 변경되는 호가 발생할 경우를 대비하여 통화중 상태로 변경되었음을 알리는 신호 메시지(200 OK 등)가 발생할 경우 이를 VoIP 보안 컨트롤러(120)로 전달하여 차단여부 판단 이 전에 통화중 상태로 변경된 발신번호 변작 호까지도 차단하기 위한 규칙이다.

VoIP 보안 컨트롤러(120)는 VoIP 보안 기능(130)에서 복사되어 전달된 신호 패킷에서 발신지 IP 주소(IP_1), 발신번호(From URI번호, 발신번호_1), display name(Caller-ID, CID_1))을 추출하여, 가입자가 개통시에 신청한 display name과 비교하여, 같은 경우 정상이므로 복사된 패킷을 폐기하고, 다른 경우 발신번호 변작호로 판단하고 이 통화를 종료하기 위한 규칙3을 생성하여 VoIP 보안 기능(130)으로 전달한다.

규칙3: [{(port=5060, source ip=IP_1, 발신번호_1, CID_1), (),(100)}, {(패킷 차단), (VoIP/VoLTE 보안 프로파일 적용)} ]

규칙3에 의해 VoIP 보안 기능(130)은 발신지IP가 IP_1이고, 발신번호가 발신번호_1이고, CID_1인 패킷은 차단한다. 그리고, 규칙3은 우선순위가 100이므로 우선순위가 1000인 규칙1, 규칙2보다 우선 적용된다.

그리고, 응용동작인 VoIP/VoLTE 보안 프로파일 적용에 의해 차단 리스트에 (IP_1, CID_1)을 추가하여 향후 해당 IP와 CID_1로 호가 시도되면 별도의 VoIP 보안 컨트롤러 및 VoIP 보안 기능의 제어 없이 네트워크 장치에서 즉시 차단할 수 있다.

또한 VoIP 보안 컨트롤러(120)가 상기 규칙3을 VoIP 보안 기능(130)으로 전달할 때, 해당 호가 통화 연결되어 통화 중인 경우 이를 차단하기 위해 상황비교 조건 중 호상태 조건이 "통화중"인 경우 호 차단 메시지를 사용하여 해당 호를 차단할 수 있도록 규칙 4를 생성하여 VoIP 보안 기능(130)으로 전달한다.

규칙4: [{(port=5060, source ip= IP_1, 발신번호_1, CID_1), (통화중), (100)}, {(), (호 차단 응용동작 (BYE 메시지 생성하여 호 차단)}]

VoIP 보안 기능(130)는 규칙4의 응용동작인 호 제어 동작에 의해 이 호를 차단하기 위한 신호 메시지(BYE 등)를 생성하여 발신지 IP와 해당 호를 처리하고 있던 교환장비로 전송하여, 해당 호를 종료 처리 한다.

적용예#2-해킹 대상 단말/장비 검색(scanning)

VoIP 보안 컨트롤러(120)는 VoIP 보안 기능(130)이 규칙 1과 규칙2에 의해서 통화상태가 통화시도 또는 인증(SIP Register 등) 시도인 경우에 해당 신호 패킷을 복사하여 전달하도록 VoIP 보안 기능(130)에게 하기 규칙들을 전달한다. 통화시도와 인증 시도 이외에도 단말/장비 탐색(scanning)에 사용될 수 있는 상황정보(SIP Options 등)는 규칙은 필요에 따라 추가할 수 있다.

규칙1: [{(port=5060), (통화 시도), (1000)}, {(패킷 복사), ()}]

⇒ 상황 조건: 통화시도 상태

⇒ 우선순위: 1000

⇒ 기본동작: 패킷을 복사하여 VoIP 보안 컨트롤러로 전달

⇒ 응용동작: 해당 없음

규칙2: [{(port=5060), (인증 시도), (1000)}, {(패킷 복사), ()}]

⇒ 패킷 값 조건: 발신 또는 착신 패킷의 서비스 포트가 5060

⇒ 상황 조건: 인증시도 상태

⇒ 우선순위: 1000

⇒ 기본동작: 패킷을 복사하여 VoIP 보안 컨트롤러로 전달

⇒ 응용동작: 해당 없음

VoIP 보안 컨트롤러(120)는 VoIP 보안 기능(130)에서 복사되어 전달된 신호 패킷에서 발신지 IP 주소(IP_1), 발신번호(From URI번호, 발신번호_1) 정보를 추출한다. 스캐닝(scanning) 시에는 해커가 다량의 단말/장비로 메시지를 보낼 수 있기 때문에 유사한 메시지가 복수의 VoIP 보안 기능(130)로부터 VoIP 보안 컨트롤러(120)로 전달될 수도 있다. 따라서 VoIP 보안 컨트롤러(120)는 scanning 여부를 판단하기 위해 1개 이상의 VoIP 보안 기능(130)에서 전달된 메시지를 통합하여 scanning 여부를 판단 할 수 있다. VoIP 보안 컨트롤러(120)는 각 VSF별로 추출된 발신지 IP 주소(IP_1)와 발신번호(From URI번호, 발신번호_1) 각각에 대해 주기시간(초/분 단위 등) 단위로 누적하여 합산한 후 그 값이 설정된 임계치를 넘어가는 경우 스캐닝 시도로 판단한다. 스캐닝으로 판단된 경우에 대한 제어 동작 방법은 2가지이다.

첫 번째 방법은 발신지 IP_1과 발신번호_1인 호의 패킷을 차단하는 규칙3을 생성하여 VoIP 보안 기능(130)으로 전달한다. 두 번째 방법은 스캐닝으로 판단한 호의 SDP(Session Description Protocol)를 VoIP/VoLTE 보안 프로파일에 추가하도록 VoIP 보안 기능(130)으로 전달하여 네트워크 장치에서 즉시 차단할 수 있다.

규칙3: [{(port=5060, source ip= IP_1, 발신번호_1), (), ()}, {(패킷 차단), (VoIP/VoLTE Security Profile 업데이트)}] -> 보안 프로파일 중 차단 리스트에 SDP_1추가

규칙3에 의해 VoIP 보안 기능(130)는 발신지IP가 IP_1이고, 발신번호가 발신번호_1인 통화에 대한 패킷은 모두 차단한다. 그리고, VoIP/VoLTE 보안 프로파일의 차단 정책 리스트에 SDP_1을 신규 추가하여 향후 동일 SDP를 가지는 호가 시도되면 별도의 VoIP 보안 컨트롤러 및 VoIP 보안 기능의 제어 없이 네트워크 장치에서 즉시 차단할 수 있다.

본 발명의 다른 실시예에 따른 정보 모델은 정책(policy), 규칙(rule), 사건(event), 조건(condition), 및 동작(action) 5 가지 정보들의 전부 또는 일부를 포함하여 구성될 수 있다. 이때, 도 5에서 예시된 바와 같이, 정책과 정책에 속한 규칙들, 규칙들에 속한 사건, 조건과 동작은 계층적인 구조를 취할 수 있다. 한편, 도 2에서 예시된 정보 모델과 도 5에서 예시된 정보 모델의 차이점은, 도 5에서 예시된 정보 모델의 경우, 사건(event) 정보를 추가로 포함하고 있고, 동작 정보의 정의에서 다소 차이가 있다는 점이다.

먼저, 정책(policy, 510)은 서비스 레벨에서의 보안 서비스 정책을 정의한다. 일반적으로 정책은 IPS, IDS, 웹 필터, IP 통화 보안 등 단위 보안 서비스 등이 될 수 있다. 본 발명의 일 실시예에서는 VoIP/VoLTE 보안 정책이 이에 해당될 수 있다. 정보 모델 내에서 정책은 정책의 명칭(name), 정책의 식별자(identifier) 등을 포함하여 정의될 수 있다.

다음으로, 규칙(rule, 520)은, 특정 정책을 탐지하기 위한 매칭(matching) 조건들(540), 상기 조건이 만족되었을 때 해당 트래픽, 플로우에 대해서 수행되는 동작(action, 550), 및 상기 조건과 동작의 적용 대상을 정의하는 사건(event, 530)을 포함할 수 있다. 도 5에서 예시된 바와 같이, 1개의 정책에는 1개 이상 규칙이 정의될 수 있다. 본 실시예에서는 'VoIP/VoLTE 계정 도용을 통한 불법 인증 시도', '발신번호 변작', '인증 만료시간 변작' 등의 탐지와 제어 등이 규칙이 될 수 있다. 도 5에서 예시된 바와 같이, 하나의 규칙은 적어도 하나의 사건, 적어도 하나의 조건과 적어도 하나의 동작들을 포함하여 구성될 수 있다. 여기에서, 사건은 조건을 비교하여 동작하기 위한 주요한 대상을 지정하는 것이다. 또한, 즉, 조건은 대응되는 동작의 수행여부를 결정하기 조건을 의미하며, 동작은 해당 조건이 만족되었을 때 수행되는 동작 절차를 의미할 수 있다. 즉, 규칙 내에 포함되는 조건은 특정 규칙이 만족되는지를 판단하기 위한 1개 이상의 조건의 집합이다.

먼저, 사건(530)은 이벤트 시간(event time)와 사용자 동작(user action)으로 구분될 수 있다. 이벤트 시간의 경우, 이벤트(예컨대, 인증 또는 통화)의 발생 시각 정보를 의미하며, 사용자 동작의 경우 사용자가 수행하는 행위(즉, 이벤트)를 의미한다(예컨대, 단말 등록/인증과 통화 발/착신 등).

다음으로, 조건540)은 패킷 값 조건과 상황(context) 조건으로 구분될 수 있다.

먼저, 패킷 값 조건은 단일 패킷에서 판단할 수 있는 조건들이다. 단말의 MAC(medium access control) 주소, VLAN(Virtual LAN), 소스(source) 및 목적지(destination) IP 주소, 소스 및 목적지 포트(port), 패킷 헤더(header)/페이로드(payload) 값 등 패킷 에서 추출하여 비교할 수 있는 TCP/IP의 Layer1부터 Layer7까지의 조건들이 해당한다.

다음으로, 상황 조건은 세션 또는 플로우(flow) 등을 통하여 판단할 수 있는 상황(context)과 관련된 조건이다. 본 실시예에서는 인증 시도, 인증 및 통화시 단말 IP의 위치정보(지리적 위치 또는 국가 단위) 등이 포함될 수 있다.

한편, 조건(540)의 추가적인 정보 요소로서 우선순위(priority)는 비교가 만족되는 복수 개의 규칙이 존재할 경우 동작을 적용해야 할 규칙의 우선순위를 나타낸다.

동작(550)은 상기 조건이 만족되는 패킷이나 플로우에 대한 처리 방법을 정의한다. 동작은 트래픽 인입 제어 동작, 트래픽 출력 제어 동작, 응용 동작으로 구분될 수 있다. 예를 들면, 트래픽 인입 제어 동작은 패킷 허용, 차단, 복사 등의 특정 네트워크 장치로 인입되는 트래픽에 대한 제어 동작이다. 또한, 트래픽 출력 제어 동작은 패킷 전달 등 특정 네트워크 장치에 출력되는 트래픽에 대한 제어 동작이다. 마지막으로, 응용 동작은 트래픽의 인입/출력 제어 이외의 보안 서비스를 제어하는 기능 프로파일의 적용을 의미할 수 있다. 예컨대, 응용동작은 VoIP/VoLTE 보안 프로파일(Security Profile), IPS 동작 프로파일, URL 필터링(filtering) 프로파일, Anti-virus file 등을 포함할 수 있다.

한편, 도 2 및 도 3에서 설명된 본 발명의 일 실시예에 따른 정보 모델에서는 동작 정보를 기본 동작과 응용 동작으로 구분하였으나, 도 5 및 도 6에서 설명되는 실시예에 따른 정보 모델에서는 동작 정보를 트래픽 인입 제어 동작, 트래픽 출력 제어 동작, 응용 동작으로 구분하고 있다. 여기에서, 트래픽 인입 제어 동작과 트래픽 출력 제어 동작은 기본 동작을 보다 세분화한 것으로 이해될 수 있다.

먼저, 사건(event)은 앞서 언급된 바와 같이 이벤트 시간(event time)와 사용자 동작(user action)으로 구분될 수 있다. 이벤트 시간(631)의 경우, 인증/통화 시각 정보를 포함할 수 있다. 사용자 동작(632)의 경우 단말 등록/인증과 통화 발/착신을 포함할 수 있다.

패킷 값 조건(6411)은 통화 패킷의 발/착신지 IP 주소, 발/착신지 포트 번호, 발신전화번호, 세션의 call-id 유형(길이, 문자/숫자, 도메인 표현 여부 등), 통화 신호 메시지의 헤더 순서(From, To, Via, Cseq 등) 및 음성/영상 통화 세션 정보를 나타내는 SDP(Session Description Protocol) 내의 정보의 전부 또는 일부를 포함할 수 있다.

상황 조건(642)은 통화 호 상태 정보(통화 시도, 통화중, 통화 종료, 통화 실패 등), 가입자 단말 기종 정보(OS버전, 제조사 정보 등) 및 발신지 IP 위치 정보(할당된 IP 제공 사업자, 국가 등), 인증 만료 시간(expire time), 이중 등록 여부, 및 기지국(cell) 위치 정보의 전부 또는 일부를 포함할 수 있다.

우선순위는 조건이 만족되는 복수 개의 규칙이 존재할 경우 동작을 적용해야 할 규칙의 우선순위를 나타낸다.

트래픽 인입 제어 동작(651)은 상기 조건이 만족되었을 경우, 해당 패킷을 허용하는 동작, 차단하는 동작, 및 미러링(mirroring)하는 동작을 포함할 수 있다.

트래픽 출력 제어 동작(652)는 해당 패킷을 복사하여 VoIP 보안 컨트롤러(120)로 전달하기(mirroring) 등을 포함할 수 있다.

마지막으로, 응용 동작(653)은 인증 실패시 동작, 상기 상황 조건에 따른 호 상태 별 호 제어 동작, 네트워크 장치가 VoIP 보안 컨트롤러(120)나 VoIP 보안 컨트롤러(130-1,...,130-N)의 별도 제어 없이 직접 트래픽 차단/허용 여부를 판단할 수 있는 VoIP/VoLTE 보안 프로파일 적용 동작을 포함할 수 있다.

본 발명의 다른 실시예에 따른 SDN/NFV 기반 IP 통화 서비스 보안 처리 방법은, 정보 모델에 사건(event) 정보가 추가되고, 적용 목적에 따라서 정보 모델에 포함되는 구체적인 정보의 종류가 달라진다는 점을 제외하면, 도 4를 통해서 설명된 실시예에 따른 방법과 크게 차이가 나지 않는다. 이하에서는, 도 4를 다시 참조하여, 본 발명의 다른 실시예에 따른 SDN/NFV 기반 IP 통화 서비스 보안 처리 방법을 설명한다.

먼저, 보안 서비스 관리자(110)는 VoIP 보안 컨트롤러(120)로 VoIP 보안 서비스 정책을 포함한 보안 서비스 정책 적용 명령 메시지를 전송한다(S410). 해당 메시지는 앞서 설명한 바와 같이, 사용자 인터페이스 화면이나 커맨드 라인 인터페이스 등을 통해 사용자나 관리자가 설정한 보안 서비스 정책을 포함한다. 보안 서비스 정책으로는 인증 시도, 인증 및 통화시 단말 IP의 위치 정보, 발신번호 변작, 해킹을 위한 단말/장비 검색(scanning), DDOS attack 등의 다량 메시지 발송, 계정 도용 탐지/차단 등이 포함될 수 있다.

또한, 앞서 언급된 바와 같이, 정보 모델에는 네트워크 장치(스위치, 라우터 등)를 통해 송수신되는 패킷 및 특정 플로우에 속하는 패킷에 대해 특정 동작을 적용하기 위한 사건(event), 조건(condition) 및 그 조건이 만족되었을 때 해당 동작(action)을 어떻게 수행할지에 대한 동작 절차가 정의되어 있다.

이하에서는, 상술된 본 발명의 다른 실시예에 따른 VoIP 서비스 보안 시스템 및 처리 방법이 구체적인 보안 서비스에 적용되는 절차를 예시적으로 설명하기로 한다. 이하에서는 IP 통화 서비스의 불법 인증 시도를 탐지하고 차단하는 보안 서비스의 적용 절차를 예시적으로 설명하기로 한다.

이하의 설명에서, 정보 모델은 아래의 형태로 기술한다.

규칙 n: [{(이벤트 시간), (사용자 동작)}, {(패킷 값 조건), (상황 조건)}, {(트래픽 인입 제어), (트래픽 출력 제어), (응용 제어)}]

대괄호[] 내의 중괄호{}는 사건, 조건, 동작 정보를 구분하며, 중괄호 내의 소괄호()는 정보 모델의 세부 사항을 의미한다. 소괄호가 null인 경우는 해당 사항이 없음을 의미한다.

적용예#3 - 불법 인증 시도 탐지/차단

VoIP 보안 컨트롤러(120)는 VoIP 보안 기능(130)이 아래 규칙 1 에 의해서 단말에서 인증 시도 이벤트가 발생될 경우 해당 신호 패킷을 복사(미러)하여 복사된 패킷만 VoIP 보안 컨트롤러(120)에게 전달하도록 하고 원 패킷은 라우팅 경로에 따라 전달하여 통화 서비스가 신호 지연 없이 진행되도록 규칙을 설정할 수 있다. 또한, 다소간의 서비스의 지연이 발생하더라도, 정상적인 호/인증 인지 아닌지를 판단한 후 정상인 호/인증인 경우에만 호/인증 flow를 설정하기 위해서 패킷을 복사하지 않고, 그대로 VoIP 보안 컨트롤러(120)로 전달하도록 하는 규칙을 설정할 수도 있다.

규칙1: [{(이벤트 시각), (인증시도)}, {(인증시도 메시지), ()}, {(패킷 복사), (), ()}]

규칙 1은 아래의 의미로 해석될 수 있다.

⇒ 이벤트 시각: 이벤트 발생 시각(본 적용예에서는 단말 인증 시도 시각)

⇒ 사용자 동작: 단말 인증 시도

⇒ 패킷 값 조건: 인증 메시지(SIP인 경우 'Register')

⇒ 트래픽 인입 제어: 패킷 복사

규칙2는 블랙 리스트(black list)로 지정된 IP 주소나 포트(port) 값, 단말 기종 등에서 인증 시도 메시지가 인입된 경우이거나, 인증 만료시간이 임계값 이하인 경우에, 다른 조건을 판단하지 않고 즉시 차단해야 하는 불법적인 인증시도이므로 트래픽 인입 제어에서 패킷 차단 정책을 적용하기 위한 규칙이다. 따라서 규칙2는 정의된 정보 모델에 따라 다음의 형태로 정의될 수 있다.

규칙2: [{(이벤트시각), (인증시도)}, {(인증시도 메시지, 블랙리스트로 지정된 IP, port, 인증만료시간(expire time) 값, 단말기종(UserAgent)), ()}, {(패킷 차단), (), ()}]

⇒ 이벤트 시각: 발생 시각(본 적용예에서는 단말 인증 시도 시각)

⇒ 사용자 동작: 단말 인증 시도

⇒ 패킷 값 조건: 인증 메시지 중 블랙 리스트에 저장된 IP, port, 인증만료시간값, 단말기종에 해당하는 조건 값

⇒ 트래픽 인입 제어: 패킷 차단

VoIP 보안 컨트롤러(120)는, 상기 규칙1에 의해 VoIP 보안 기능(130)이 관리하는 네트워크 영역(데이터 센터 등의 cloud 영역 또는 SDN 제어 영역 등) 내의 네트워크 장치에서 VoIP 보안 컨트롤러(120)로 복사되어 전달된 인증 시도 패킷에서, 기지국ID(cell-id, Cell_1), 발신지 IP주소(IP_1), 포트번호(port_1), 발신번호(From URI번호, 발신번호_1), 인증 만료 시간(expire time, ET_1), display name (Caller-ID, CID_1))을 추출하여 정상 인증 시도 여부를 판단하여 결과에 맞는 제어를 결정할 수 있다.

이하에서는, 상기 적용예#3의 불법 인증 시도 탐지/차단에 있어서, 유선(WiFi 등의 mobile VoIP 포함) 단말의 이중등록 패턴 탐지에 기초한 방법, 무선 단말의 이중등록 패턴 탐지에 기초한 방법, 및 인증 만료 시간 비정상 동작 패턴 탐지에 기초한 방법을 보다 구체적으로 설명한다.

도 7을 참조하면, 유선(WiFi 등의 mobile VoIP포함) 단말의 이중 등록 패턴을 탐지하여 불법 인증 시도를 차단하는 과정은 다음과 같다.

앞서 설명된 규칙1에 의거하여, VoIP 보안 컨트롤러(120)는, 네트워크 장치로부터 복사/전달된 인증 시도 패킷으로부터, 발신 IP(IP2) 및 발신번호(From 번호)를 추출할 수 있다(S710).

다음으로, 추출한 발신번호가 현재 시스템의 인증 DB에 저장되어 있는지 조회할 수 있다(S720).

단계(S720)에서의 조회 결과를 판단하여(S730), 추출된 발신 번호가 인증 DB에 존재하지 않는다면, 해당 인증 시도 패킷을 발송한 단말을 신규 가입(new subscription) 등의 이유로 최초 인증 요청하는 단말로 판단하여, 인증 DB에 추가하고 인증을 진행한다(S740). 만약 추출된 발신 번호가 인증 DB에서 조회가 된다면 이중 등록 여부를 판단하기 위한 다음 단계로 진행한다.

만약 추출된 발신 번호가 인증 DB에서 조회가 된다면, 현재 인증 요청 패킷의 발신 IP(IP2)와, 해당 번호로 이전에 인증 요청 메시지를 보낸 발신 IP(예컨대, IP1)가 일치하는지 비교하고(S750), 만약 양자가 동일하다면, 단말의 이동(예컨대, IP 변동 등)이 없는 상황 하에서 인증 만료시간 값(ET1)의 인증 주기 에 따라 주기적으로 발송되는 재인증 요청 메시지인 것으로 판단하고 다음 처리를 진행한다.

단계(S750)에서, 현재 인증 요청 패킷의 발신 IP(IP2)와, 해당 번호로 이전에 인증 요청 메시지를 보낸 발신 IP(IP1)가 일치하지 않는 것으로 판단된 경우, 정상적인 단말의 이동(예컨대, IP 변경)인지, 부정적인 인증시도인지를 판단하기 위해 ET2(현재 인증요청 메시지의 인증 만료시간(expire time) 값)과 ET1(이전 인증요청 메시지의 인증 만료시간 값)를 각각 추출 한다(S760).

정상적인 단말 이동(예컨대, IP변경)이라면, 기존 IP(IP1)에서는 인증요청 메시지가 더 이상 유입되지 않고, 새로운 IP 주소인 IP2에서만 인증요청 메시지가 유입될 것이기 때문에, IP1에서 인증 요청 메시지를 보냈을 때의 ET1 시간 범위 내에 IP1에서 인증 요청메시지가 들어오는지 확인한다(S770).

상기 단계(S770)에서의 확인 결과, ET1 시간 범위 내에 IP1에서 인증 요청 메시지가 유입되는 경우, 기존 단말은 위치 변경 없이 그대로 있음을 알 수 있고, 이 경우 IP2에서 유입된 인증 요청 메시지는 해킹 등에 의해 부정적인 사용을 목적으로 타 단말 또는 장비에서 인증을 시도하는 것으로 판단할 수 있다.

따라서, 상기 단계(S770)에서 ET1 시간 범위 내에 IP1에서 인증 요청 메시지가 유입되는 경우, IP2로부터의 인증 요청 메시지를 부정 인증 요청으로 판단하고 IP2에서의 인증 요청을 차단하거나, 기 인증 성공 처리한 경우에는 인증 실패 메시지를 전송하여 인증 차단한다(S780). 그리고, 인증 DB에서 해당 단말 번호의 인증 IP는 IP1으로 유지한다. 블랙리스트 IP 관리를 위해 부정적인 인증 시도가 발생한 IP2(또는 port(port2)), 인증 만료시간 값(ET2), 단말기종(UserAgent2) 값 및 값들의 조합 조건)는 블랙리스트 후보 DB에 저장/관리할 수 있다. IP2에서의 인증 또는 호 시도가 일정 횟수를 초과하는 경우 블랙리스트 정보에 추가할 수 있다. 블랙리스트 DB에 추가할 경우 향후 IP2(또는 port(port2)), 인증 만료시간 값(ET2), 단말기종(UserAgent2) 값 및 값들의 조합 조건)에서 유입되는 인증 또는 통화시도 메시지는 상기 규칙2에 의해서 모두 차단된다.

상기 단계(S770)에서, ET1 시간 범위 내에 IP1에서 인증 요청 메시지가 유입되지 않는 경우, 정상적으로 단말의 IP가 IP1에서 IP2로 이동(또는 DHCP 등으로 IP 변경)된 것으로 판단하여, IP2에서 유입된 인증 요청 메시지를 정상적으로 처리하고(S790), 이후 인증 DB에서 해당 단말 번호의 인증 IP는 IP2로 관리한다.

한편 상기 단계(S780)에서 IP2에서 유입되는 인증 요청 및 통화 요청 메시지를 차단하기 위해서 VoIP 보안 기능(130)이 보안 컨트롤러(120)으로 IP2에서 부정 인증 시도가 발생했음을 통보할 수 있다. 이 경우, 보안 컨트롤러(120)는 VoIP 보안 기능(130)에서 IP2로부터 시도되는 인증 및 통화를 차단하기 위해 하기 규칙3 및 규칙4를 VoIP 보안 기능(130)으로 전달할 수 있다.

규칙3: [{(), (인증 시도)}, {(인증시도 메시지, IP2), ()}, {(패킷 차단), (), ()}]

⇒ 사용자 동작: 인증 시도

⇒ 패킷 값 조건: 인증 메시지 중 발신지 IP가 IP2에 해당하는 조건 값(또는 port(port2)), 인증 만료시간 값(ET2), 단말기종(UserAgent2) 값 및 값들의 조합 조건)

⇒ 트래픽 인입 제어: 패킷 차단

규칙4: [{(), (통화 시도)}, {(통화시도 메시지, IP2), ()}, {(패킷 차단), (), ()}]

⇒ 사용자 동작: 통화 시도

⇒ 패킷 값 조건: 통화 메시지 중 발신지 IP가 IP2에 해당하는 조건 값(또는 port(port2)), 인증 만료시간 값(ET2), 단말기종(UserAgent2) 값 및 값들의 조합 조건)

⇒ 트래픽 인입 제어: 패킷 차단

도 8을 참조하면, 무선 단말(예컨대, 셀룰러 이동통신 단말(VoLTE 단말))의 이중 등록 패턴을 탐지하여 불법 인증 시도를 차단하는 과정은 다음과 같다.

도 7을 통해서도 설명된 바와 같이, VoIP 보안 컨트롤러(120)는, 앞서 설명된 규칙1에 의거하여, 네트워크 장치로부터 복사되어 전달된 인증 시도 패킷으로부터, 기지국 ID(기지국 코드값, SIP P-Access-Network-Info 헤더 값, Cell-ID2) 및 발신번호(From 번호)를 추출할 수 있다(S810).

다음으로, 추출한 발신번호가 현재 시스템의 인증 DB에 저장되어 있는지 조회할 수 있다(S820).

단계(S820)에서의 조회 결과를 판단하여(S830), 추출된 발신 번호가 인증 DB에 존재하지 않는다면, 해당 인증 시도 패킷을 발송한 단말을 신규 가입(new subscription) 등의 이유로 최초 인증 요청하는 단말로 판단하여, 인증 DB에 추가하고 인증을 진행한다(S840). 만약 추출된 발신 번호가 인증 DB에서 조회가 된다면 이중 등록 여부를 판단하기 위한 다음 단계로 진행한다.

만약 추출된 발신 번호가 인증 DB에서 조회가 된다면, 현재 인증 요청 메시지의 기지국 ID(Cell-ID2)와 해당 번호로 이전에 인증 요청 메시지를 보낸 기지국 ID(Cell-ID1)가 일치하는지 비교하고(S850), 만약 양자가 동일하다면, 단말의 이동(즉, 기지국 변경; 핸드오버)이 없는 상황 하에서 인증 만료시간 값(ET1)의 인증 주기 에 따라 주기적으로 발송되는 재인증 요청 메시지인 것으로 판단하고 다음 처리를 진행한다.

단계(S850)에서, 현재 인증 요청 메시지의 기지국 ID(Cell-ID2)와 이전 인증 요청 메시지의 기지국 ID(Cell-ID1)가 일치하지 않는 것으로 판단된 경우, 정상적인 단말 이동(기지국 변경)인지, 부정적인 인증시도인지 판단하기 위해 ET1(현 인증요청 메시지의 인증 만료시간(expire time) 값)과 ET2(이전 인증요청 메시지의 인증 만료시간 값)를 각각 추출 한다(S860).

정상적인 단말 이동(예컨대, 기지국 변경)이라면, 기존 기지국(Cell-ID1)에서는 인증요청 메시지가 더 이상 유입되지 않고, 새로운 기지국(Cell-ID2) 에서만 인증요청 메시지가 유입될 것이기 때문에, Cell-ID1에서 인증 요청 메시지를 보냈을 때의 ET1 시간 범위 내에 Cell-ID1 에서 인증 요청메시지가 유입되는지 확인한다(S870).

상기 단계(S870)에서의 확인 결과, ET1 시간 범위 내에 Cell-ID1에서 인증 요청 메시지가 유입되는 경우, 기존 단말은 위치 변경 없이 그대로 있음을 알 수 있고, 이 경우 Cell-ID2에서 유입된 인증 요청 메시지는 해킹 등에 의해 부정적인 사용을 목적으로 타 단말 또는 장비에서 인증을 시도하는 것으로 판단할 수 있다.

따라서, 상기 단계(S870)에서 ET1 시간 범위 내에 Cell-ID1에서 인증 요청 메시지가 유입되는 경우, Cell-ID2로부터의 인증 요청 메시지를 부정 인증 요청으로 판단하고 Cell-ID2에서의 인증 요청을 차단하거나, 기 인증 성공 처리한 경우에는 인증 실패 메시지를 전송하여 인증 차단한다(S880).

상기 단계(S870)에서 ET1 시간 범위 내에 Cell-ID1에서 인증 요청 메시지가 유입되지 않는 경우, 정상적으로 단말의 기지국 ID가 Cell-ID1에서 Cell-ID2로 변동된 것으로 판단하여, Cell-ID2에서 유입된 인증 요청 메시지를 정상적으로 처리하고(S890), 이후 인증 DB에서 해당 단말 번호의 인증 기지국 ID는 Cell-ID2로 관리한다.

도 9를 참조하면, VoIP 및 VoLTE 단말의 인증 만료시간의 비정상 동작 패턴을 탐지하여 불법 인증 시도를 차단하는 과정은 다음과 같다.

도 7을 통해서도 설명된 바와 같이, VoIP 보안 컨트롤러(120)는, 앞서 설명된 규칙1에 의거하여, 네트워크 장치로부터 복사되어 전달된 인증 시도 패킷으로부터, 발신 IP(IP2) 및 발신번호(From 번호)를 추출할 수 있다(S910).

다음으로, 추출한 발신번호가 현재 시스템의 인증 DB에 저장되어 있는지 조회할 수 있다(S920).

단계(S920)에서의 조회 결과를 판단하여(S930), 추출된 발신 번호가 인증 DB에 존재하지 않는다면, 해당 인증 시도 패킷을 발송한 단말을 신규 가입(new subscription) 등의 이유로 최초 인증 요청하는 단말로 판단하여, 인증 DB에 추가하고 인증을 진행한다(S940). 만약 추출된 발신 번호가 인증 DB에서 조회가 된다면 이중 등록 여부를 판단하기 위한 다음 단계로 진행한다.

만약 추출된 발신 번호가 인증 DB에서 조회가 된다면, 현재 인증 요청 메시지의 발신 IP(IP2)와, 해당 번호로 이전에 인증 요청 메시지를 보낸 발신 IP(IP1)가 일치하는지 비교하고(S950), 만약 양자가 동일하다면, 단말의 이동(예컨대, IP 변동 등)이 없는 상황하에서 인증 만료시간 값(ET1)의 인증 주기 에 따라 주기적으로 발송되는 재인증 요청 메시지인 것으로 판단하고 다음 처리를 진행한다.

단계(S950)에서, 현재 인증 요청 패킷의 발신 IP(IP2)와, 해당 번호로 이전에 인증 요청 메시지를 보낸 발신 IP(IP1)가 일치하지 않는 것으로 판단된 경우, 정상적인 단말의 이동(예컨대, IP 변경)인지, 부정적인 인증시도인지를 판단하기 위해 ET2(현재 인증요청 메시지의 인증 만료시간(expire time) 값)과 ET1(이전 인증요청 메시지의 인증 만료시간 값)를 각각 추출 한다(S960).

일반적으로, 부정적인 인증을 시도하는 목적은 인증 성공 후 통화요금을 내지 않고 통화하거나, 사업자 간에 정산되어야 하는 망 접속료를 중간에서 편취하거나, 또는 고가의 요금이 부과되는 번호(예컨대, 국제전화 등)로 불법적인 전화를 걸어 그 요금을 수익화하기 위한 목적이라 할 수 있다. 따라서 부정적인 인증을 시도하는 경우 정상적인 인증 만료시간(Expire Time)보다 매우 작은 값의 인증 만료시간값으로 조작하여 사용한다.

따라서, 단계(S970)에서는, ET1 값과 ET2 값을 상호 비교한다.

단계(S970)에서, ET2가 ET1과 같거나 큰 것으로 판단된다면(즉, 현재 인증요청 메시지의 인증 만료시간 값이 이전 인증요청메시지의 인증 만료시간 값보다 작지 않게 설정된 경우), 부정 인증이 아닌 것으로 판단하여 다음 처리를 진행한다.

그러나, 단계(S970)에서, ET2가 ET1보다 작은 것으로 판단된다면(즉, 현재 인증요청 메시지의 인증 만료시간 값이 이전 인증요청메시지의 인증 만료시간 값보다 작게 설정된 경우), 부정 인증여부 가능성이 있는 것으로 판단할 수 있다. 이 경우, 보다 정확한 판단을 위해 이 후 인증 요청 메시지의 실제 발생 주기를 측정할 수 있다. 정상적인 경우는 ET2의 1/3~1/2 시간 이내에 재인증을 요청하지만, 부정 인증을 시도하는 경우는 이보다 월등히 짧은 시간 주기로 재인증을 요청한다. 따라서 운용자가 지정한 임계 주기값(1/5, 1/10, 1/100 등) 보다 짧은 주기로 재인증 요청이 발생하는지를 판단할 수 있다(S980).

단계(S980)에서 판단한 결과, 재인증 요청 주기가 임계값보다 짧지 않은 경우, 정상적인 주기값 변경으로 판단하고 인증처리를 진행한다.

단계(S980)에서 판단한 결과, 재인증 요청 주기가 임계값보다 짧은 경우, 부정 인증 요청으로 판단하고, 해당 IP(IP2)에서 전송되는 인증 요청은 실패처리를 하거나, 기 인증 성공 처리한 경우에는 인증 실패 메시지를 전송하여 인증 차단한다(S990). 그리고, 인증 DB에서 해당 단말 번호의 인증 IP는 IP1으로 유지한다. 블랙리스트 IP 관리를 위해 부정적인 인증 시도가 발생한 IP2는 블랙리스트 후보 DB에 저장/관리할 수 있다. IP2에서의 인증 또는 호 시도가 일정 횟수를 초과하는 경우 블랙리스트 IP에 추가할 수 있다. 블랙리스트 DB에 추가할 경우 향후 IP2에서 유입되는 인증 또는 통화시도 메시지는 상기 규칙2에 의해서 모두 차단된다.

본 발명에 따른 방법들은 다양한 컴퓨터 수단을 통해 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 컴퓨터 판독 가능 매체에 기록되는 프로그램 명령은 본 발명을 위해 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다.

컴퓨터 판독 가능 매체의 예에는 롬(rom), 램(ram), 플래시 메모리(flash memory) 등과 같이 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러(compiler)에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터(interpreter) 등을 사용해서 컴퓨터에 의해 실행될 수 있는 고급 언어 코드를 포함한다. 상술한 하드웨어 장치는 본 발명의 동작을 수행하기 위해 적어도 하나의 소프트웨어 모듈로 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.

이상 실시예를 참조하여 설명하였지만, 해당 기술 분야의 숙련된 당업자는 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.

Claims

소프트웨어 정의 네트워킹(SDN, software-defined networking) 기반의 중앙 집중형 VoIP(Voice over IP) 서비스 보안 시스템으로서,

VoIP 보안 서비스를 이용하기 위해 필요한 보안 서비스 정책을 설정하고 관리하는 보안 서비스 관리자(Security Service Manager);

상기 보안 서비스 관리자를 통해 전달받은 보안 서비스 정책을 소정의 정보 모델로 생성하여 VoIP 보안 기능(VoIP security function)에 전달하는 VoIP 보안 컨트롤러(VoIP Security Controller); 및

상기 VoIP 보안 컨트롤러로부터 전달받은 정보 모델에 기초하여, VoIP 보안 서비스를 제공하는 적어도 하나의 VoIP 보안 기능(VoIP security function)을 포함하는, VoIP 서비스 보안 시스템.
청구항 1에 있어서,

상기 보안 서비스 관리자는 어플리케이션 게이트웨이(application gateway) 역할을 수행하는, VoIP 서비스 보안 시스템.
청구항 1에 있어서,

상기 VoIP 보안 기능은, 적어도 하나의 SDN 스위치를 관리하는 적어도 하나의 SDN 컨트롤러에 연결되는, VoIP 서비스 보안 시스템.
청구항 3에 있어서,

상기 VoIP 보안 기능은, 상기 VoIP 보안 컨트롤러로부터 전달받은 정보 모델을 해석하여, 상기 SDN 컨트롤러가 SDN 스위치로 전달할 수 있는 API를 호출하거나 상기 SDN 컨트롤러와 상기 SDN 스위치의 연동 규격에 맞는 메시지 형태로 변환하여 상기 SN 컨트롤러로 전달하는, VoIP 서비스 보안 시스템.
청구항 1에 있어서,

상기 정보 모델은, 네트워크 장치를 통해 송수신되는 패킷 또는 특정 플로우에 속하는 패킷에 대해 특정 동작의 적용 여부를 판단하기 위한 조건(condition) 및 상기 조건이 만족되었을 때 수행될 동작(action)을 정의하는 동작 정보를 포함하는, VoIP 서비스 보안 시스템.
청구항 5에 있어서,

상기 조건은 단일 패킷에서 판단할 수 있는 패킷 값 조건과, 세션(session) 또는 플로우(flow) 등을 통하여 판단할 수 있는 상황(context) 조건을 포함하는, VoIP 서비스 보안 시스템.
청구항 5에 있어서,

상기 동작 정보는 트래픽 인입 제어 동작, 트래픽 출력 제어 동작, 및 보안 서비스를 제어하는 기능 프로파일(profile)을 적용하는 응용 동작(advanced action)을 포함하는, VoIP 서비스 보안 시스템.
청구항 5에 있어서,

상기 정보 모델은, 상기 조건과 상기 동작의 적용 대상을 정의하는 사건(event) 정보를 추가로 포함하는, VoIP 서비스 보안 시스템.
청구항 8에 있어서,

상기 사건 정보는 이벤트 시간(event time) 정보와 사용자 동작(user action) 정보를 포함하는, VoIP 서비스 보안 시스템.
청구항 1에 있어서,

상기 VoIP 보안 기능은 가상 머신 상에서 동작하는, VoIP 서비스 보안 시스템.
소프트웨어 정의 네트워킹(SDN, software-defined networking) 기반의 중앙 집중형 VoIP(Voice over IP) 서비스 보안 처리 방법으로서,

보안 서비스 관리자(Security Service Manager)가 VoIP 보안 서비스를 이용하기 위해 필요한 보안 서비스 정책을 생성하는 단계;

VoIP 보안 기능(VoIP security function)가 상기 보안 서비스 정책을 수신하고, 상기 보안 서비스 정책을 소정의 정보 모델로 생성하여 적어도 하나의 VoIP 보안 기능(VoIP security function)에 전달하는 단계; 및

상기 적어도 하나의 VoIP 보안 기능이, 상기 전달받은 정보 모델에 기초하여, VoIP 보안 서비스를 제공하는 단계를 포함하는, VoIP 서비스 보안 처리 방법.
청구항 11에 있어서,

상기 보안 서비스 관리자는 어플리케이션 게이트웨이(application gateway) 역할을 수행하는, VoIP 서비스 보안 처리 방법.
청구항 11에 있어서,

상기 VoIP 보안 기능은, 적어도 하나의 SDN 스위치를 관리하는 적어도 하나의 SDN 컨트롤러에 연결되는, VoIP 서비스 보안 처리 방법.
청구항 13에 있어서,

상기 VoIP 보안 기능이, 상기 VoIP 보안 컨트롤러로부터 전달받은 정보 모델을 해석하여, 상기 SDN 컨트롤러가 SDN 스위치로 전달할 수 있는 API를 호출하거나 상기 SDN 컨트롤러와 상기 SDN 스위치의 연동 규격에 맞는 메시지 형태로 변환하여 상기 SDN 컨트롤러로 전달하는 단계를 추가로 포함하는, VoIP 서비스 보안 처리 방법.
청구항 11에 있어서,

상기 정보 모델은, 네트워크 장치를 통해 송수신되는 패킷 또는 특정 플로우에 속하는 패킷에 대해 특정 동작의 적용 여부를 판단하기 위한 조건(condition) 및 상기 조건이 만족되었을 때 수행될 동작(action)을 정의하는 동작 정보를 포함하는, VoIP 서비스 보안 처리 방법.
청구항 15에 있어서,

상기 조건은 단일 패킷에서 판단할 수 있는 패킷 값 조건과, 세션(session) 또는 플로우(flow) 등을 통하여 판단할 수 있는 상황(context) 조건을 포함하는, VoIP 서비스 보안 처리 방법.
청구항 15에 있어서,

상기 동작 정보는 트래픽 인입 제어 동작, 트래픽 출력 제어 동작, 및 보안 서비스를 제어하는 기능 프로파일(profile)을 적용하는 응용 동작(advanced action)을 포함하는, VoIP 서비스 보안 처리 방법.
청구항 15에 있어서,

상기 정보 모델은, 상기 조건과 상기 동작의 적용 대상을 정의하는 사건(event) 정보를 추가로 포함하는, VoIP 서비스 보안 처리 방법.
청구항 8에 있어서,

상기 사건 정보는 이벤트 시간(event time) 정보와 사용자 동작(user action) 정보를 포함하는, VoIP 서비스 보안 처리 방법.
소프트웨어 정의 네트워킹(SDN, software-defined networking) 기반의 중앙 집중형 VoIP(Voice over IP) 보안 시스템에서, 보안 서비스 관리자(Security Service Manager) 및 적어도 하나의 VoIP 보안 기능(VoIP security function)과 연동하는 VoIP 보안 컨트롤러(VoIP Security Controller)의 동작 방법으로서,

상기 보안 서비스 관리자로부터 VoIP 보안 서비스를 이용하기 위해 필요한 보안 서비스 정책을 수신하는 단계;

상기 보안 서비스 정책을 소정의 정보 모델로 생성하여 상기 적어도 하나의 VoIP 보안 기능(VoIP security function)에 전달하는 단계; 및

상기 적어도 하나의 VoIP 보안 기능으로부터 상기 소정의 정보 모델에 따라 수행된 상기 보안 서비스 정책의 수행 결과를 수신하는 단계를 포함한, VoIP 서비스 보안 컨트롤러의 동작 방법.
청구항 20에 있어서,

상기 정보 모델은, 네트워크 장치를 통해 송수신되는 패킷 또는 특정 플로우에 속하는 패킷에 대해 특정 동작의 적용 여부를 판단하기 위한 조건(condition) 및 상기 조건이 만족되었을 때 수행될 동작(action)을 정의하는 동작 정보를 포함하는, VoIP 서비스 보안 컨트롤러의 동작 방법.
청구항 21에 있어서,

상기 조건은 단일 패킷에서 판단할 수 있는 패킷 값 조건과, 세션(session) 또는 플로우(flow) 등을 통하여 판단할 수 있는 상황(context) 조건을 포함하는, VoIP 서비스 보안 컨트롤러의 동작 방법.
청구항 21에 있어서,

상기 동작 정보는 트래픽 인입 제어 동작, 트래픽 출력 제어 동작, 및 보안 서비스를 제어하는 기능 프로파일(profile)을 적용하는 응용 동작(advanced action)을 포함하는, VoIP 서비스 보안 컨트롤러의 동작 방법.
청구항 21에 있어서,

상기 정보 모델은, 상기 조건과 상기 동작의 적용 대상을 정의하는 사건(event) 정보를 추가로 포함하는, VoIP 서비스 보안 컨트롤러의 동작 방법.
청구항 24에 있어서,

상기 사건 정보는 이벤트 시간(event time) 정보와 사용자 동작(user action) 정보를 포함하는, VoIP 서비스 보안 컨트롤러의 동작 방법.