Nothing Special   »   [go: up one dir, main page]

KR101243298B1 - System and method for electronic monitoring - Google Patents

System and method for electronic monitoring Download PDF

Info

Publication number
KR101243298B1
KR101243298B1 KR1020090080046A KR20090080046A KR101243298B1 KR 101243298 B1 KR101243298 B1 KR 101243298B1 KR 1020090080046 A KR1020090080046 A KR 1020090080046A KR 20090080046 A KR20090080046 A KR 20090080046A KR 101243298 B1 KR101243298 B1 KR 101243298B1
Authority
KR
South Korea
Prior art keywords
monitoring
terminal
target
packet
electronic monitoring
Prior art date
Application number
KR1020090080046A
Other languages
Korean (ko)
Other versions
KR20100062898A (en
Inventor
박만호
최송인
윤병식
안지환
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to US12/628,440 priority Critical patent/US20100135160A1/en
Publication of KR20100062898A publication Critical patent/KR20100062898A/en
Application granted granted Critical
Publication of KR101243298B1 publication Critical patent/KR101243298B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/12Network monitoring probes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/32Flow control; Congestion control by discarding or delaying data units, e.g. packets or frames

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

전자 감시 시스템은 제어 서버 및 복수의 감시 서버를 포함한다. 제어 서버는 데이터베이스에 저장된 감시 대상 정보를 바탕으로 복수의 감시 서버의 각각으로 단말의 식별 정보를 포함하는 전자 감시 명령을 전달하고, 복수의 감시 서버 중 제1 감시 서버로부터 의심 대상 패킷에 대한 정보를 포함하는 대상 확인 요청 메시지를 수신하고, 감시 대상 정보를 바탕으로 대상 확인 요청 메시지에 따라 의심 대상 패킷을 송신 또는 수신하는 의심 대상 단말과 감시 대상 단말의 대응 여부를 판단한다. 이때 의심 대상 단말이 감시 대상 단말인 경우, 제어 서버는 의심 대상 패킷에 대한 정보를 바탕으로 데이터베이스를 갱신한다.The electronic surveillance system includes a control server and a plurality of surveillance servers. The control server transmits an electronic monitoring command including identification information of the terminal to each of the plurality of monitoring servers based on the monitoring target information stored in the database, and receives information about the suspect packet from the first monitoring server among the plurality of monitoring servers. Receiving a target confirmation request message that includes, and determines whether or not the suspicious target terminal and the monitoring target terminal corresponding to the transmission or reception of the suspicious target packet according to the target confirmation request message based on the monitoring target information. At this time, if the suspicious target terminal is the monitoring target terminal, the control server updates the database based on the information on the suspicious target packet.

전자 감시, 패킷, 차명 Electronic monitoring, packet, vehicle name

Description

전자 감시 시스템 및 방법{SYSTEM AND METHOD FOR ELECTRONIC MONITORING}Electronic monitoring system and method {SYSTEM AND METHOD FOR ELECTRONIC MONITORING}

본 발명은 전자 감시 시스템 및 방법에 관한 것이다. 특히 본 발명은 패킷 통신 시스템에서의 전자 감시 시스템 및 방법에 관한 것이다.The present invention relates to an electronic surveillance system and method. In particular, the present invention relates to an electronic monitoring system and method in a packet communication system.

본 발명은 지식경제부의 IT성장동력기술개발사업의 일환으로 수행한 연구로부터 도출된 것이다[과제관리번호: 2008-S-001-01, 과제명: WiBro 네트워크 신뢰성 확보 및 위치 인지 기술 개발].The present invention is derived from a study conducted as part of the IT growth engine technology development project of the Ministry of Knowledge Economy [Task management number: 2008-S-001-01, Task name: WiBro network reliability and location awareness technology development].

법집행기관이 특정 대상에 대한 전자 감시를 요청하면, 통신 서비스 제공자는 법집행기관이 요청한 전자 감시 대상의 통신 내역 정보 및 통신 내용 정보 등을 수집하여 수집된 정보를 법집행기관에게 제공한다.When the law enforcement agency requests electronic monitoring of a specific target, the communication service provider collects the communication history information and the communication content information of the electronic monitoring target requested by the law enforcement agency and provides the collected information to the law enforcement agency.

그러나, 통신 방식이 음성 통신 방식에서 패킷 통신 방식으로 발전함에 따라, 패킷 통신 시스템들 간에 서로 다른 통신 방식을 사용하거나 암호화 기술을 적용함으로써 전자 감시를 수행하기가 어려워지는 문제점이 있다. 또한, 사용자에게 이동성이 제공되면서 연속적인 전자 감시가 어려워지는 문제점이 있다.However, as the communication method has evolved from the voice communication method to the packet communication method, there is a problem that it becomes difficult to perform electronic monitoring by using different communication methods or applying encryption techniques between packet communication systems. In addition, there is a problem that continuous electronic monitoring is difficult while providing mobility to the user.

본 발명이 이루고자 하는 기술적 과제는 사용자에게 이동성을 제공하는 패킷통신 시스템에서 감시 대상에 대한 연속적인 전자 감시를 수행하기 위한 시스템 및 방법을 제공하는 것이다.SUMMARY OF THE INVENTION The present invention has been made in an effort to provide a system and method for performing continuous electronic monitoring of a monitoring target in a packet communication system providing mobility to a user.

본 발명의 특징에 따른 전자 감시 방법은 시스템이 단말에 대한 전자 감시를 수행하는 방법으로써, 시스템은 제어 서버 및 복수의 통신 시스템을 각각 감시하는 복수의 감시 서버를 포함하고, 전자 감시 방법은 제어 서버가 데이터베이스에 저장된 감시 대상 정보를 바탕으로 복수의 감시 서버의 각각으로 단말의 식별 정보를 포함하는 전자 감시 명령을 전달하는 단계, 제어 서버가 복수의 감시 서버 중 제1 감시 서버로부터 의심 대상 패킷에 대한 정보를 포함하는 대상 확인 요청 메시지를 수신하는 단계, 제어 서버가 감시 대상 정보를 바탕으로 대상 확인 요청 메시지에 따라 의심 대상 패킷을 송신 또는 수신하는 의심 대상 단말과 단말의 대응 여부를 판단하는 단계, 그리고 의심 대상 단말이 단말인 경우, 제어 서버가 의심 대상 패킷에 대한 정보를 바탕으로 데이터베이스를 갱신하는 단계를 포함한다.An electronic monitoring method according to an aspect of the present invention is a method in which a system performs electronic monitoring of a terminal, the system including a control server and a plurality of monitoring servers respectively monitoring a plurality of communication systems, the electronic monitoring method is a control server Transmitting an electronic monitoring command including identification information of the terminal to each of the plurality of monitoring servers based on the monitoring target information stored in the database, wherein the control server receives the suspected packet from the first monitoring server among the plurality of monitoring servers. Receiving a target confirmation request message including information, determining, by the control server, whether a terminal corresponding to a suspicious target terminal that transmits or receives a suspect target packet according to the target confirmation request message based on the monitored target information, and whether the terminal corresponds; If the suspicious terminal is a terminal, the control server sends information about the suspicious packet. Comprising the step of updating the database in hot water.

이때 전자 감시 방법은 제어 서버가 제1 감시 서버로 의심 대상 단말이 단말임을 알리는 감시 대상 통보 메시지를 전달하는 단계, 그리고 제어 서버가 제1 감시 서버로부터 의심 대상 패킷을 수신하는 단계를 더 포함한다.In this case, the electronic monitoring method may further include transmitting, by the control server, a monitoring target notification message indicating that the terminal to be suspected is a terminal to the first monitoring server, and receiving, by the control server, the suspicious packet from the first monitoring server.

또한 갱신하는 단계는 제어 서버가 의심 대상 패킷에 대한 정보를 바탕으로 단말의 추가 식별 정보를 데이터베이스에 등록하여 데이터베이스를 갱신하는 단계이고, 감시 대상 통보 메시지는 단말의 추가 식별 정보를 포함한다.The updating may include updating the database by registering additional identification information of the terminal in the database based on the information on the suspect packet, and the monitoring target notification message includes additional identification information of the terminal.

또한 전자 감시 방법은 제어 서버가 복수의 감시 서버로 단말의 추가 식별 정보를 전달하는 단계를 더 포함한다.In addition, the electronic monitoring method further comprises the step of the control server delivers additional identification information of the terminal to the plurality of monitoring servers.

또한 전자 감시 방법은 의심 대상 단말이 해당 단말이 아닌 경우, 제어 서버가 제1 감시 서버로 의심 대상 단말이 해당 단말이 아님을 알리는 감시 비대상 통보 메시지를 전달하는 단계를 더 포함한다.In addition, the electronic monitoring method further includes the step of transmitting, by the control server, the non-monitoring notification message indicating that the suspicious target terminal is not the corresponding terminal to the first monitoring server when the suspicious target terminal is not the corresponding terminal.

본 발명의 다른 특징에 따른 전자 감시 방법은 시스템이 단말에 대한 전자 감시를 수행하는 방법으로써, 시스템은 제어 서버 및 복수의 통신 시스템을 각각 감시하는 복수의 감시 서버를 포함하고, 전자 감시 방법은 복수의 감시 서버 중 제1 감시 서버가 제어 서버로부터 단말의 식별 정보를 포함하는 전자 감시 명령을 수신하는 단계, 제1 감시 서버가 전자 감시 명령에 따라 복수의 통신 시스템 중 제1 통신 시스템에 접속한 복수의 단말 및 제1 통신 시스템을 통해 전송되는 복수의 패킷에 대해 전자 감시를 수행하여 의심 대상 패킷을 검출하는 단계, 제1 감시 서버가 제어 서버로 의심 대상 패킷에 대한 정보를 포함하는 대상 확인 요청 메시지를 전달하여 제어 서버에게 의심 대상 패킷을 송신 또는 수신하는 의심 대상 단말과 단말의 대응 여부를 요청하는 하는 단계, 그리고 제어 서버로부터 감시 대상 통보 메시지를 수신하는 경우, 제1 감시 서버가 제어 서버로 의심 대상 패킷을 전달하는 단계를 포함한다.An electronic monitoring method according to another aspect of the present invention is a method in which the system performs the electronic monitoring of the terminal, the system includes a plurality of monitoring servers for monitoring the control server and a plurality of communication systems, respectively, the electronic monitoring method A first monitoring server receiving an electronic monitoring command including identification information of a terminal from a control server, wherein the first monitoring server connects to the first communication system of the plurality of communication systems according to the electronic monitoring command; Detecting the suspect packet by performing electronic monitoring on a plurality of packets transmitted through the terminal and the first communication system of the target message, and the target monitoring request message including information on the suspect packet by the first monitoring server to the control server Request whether the terminal and the terminal corresponding to the suspicious target terminal transmitting or receiving the suspicious target packet to the control server If step, and receiving a notification message from the control server to be monitored, comprises the step of monitoring server 1 then forwards the packet to the control server as suspicious.

이때 감시 대상 통보 메시지는 단말의 추가 식별 정보를 포함하고, 전자 감시 방법은 제1 감시 서버가 전자 감시 명령 및 단말의 추가 식별 정보에 따라 전자 감시를 수행하는 단계를 더 포함한다.In this case, the monitoring target notification message includes additional identification information of the terminal, and the electronic monitoring method further includes the step of performing the electronic monitoring by the first monitoring server according to the electronic monitoring command and the additional identification information of the terminal.

또한 검출하는 단계는 의심 대상 패킷을 임시 저장하는 단계를 포함하고, 전자 감시 방법은 제어 서버로부터 감시 비대상 통보 메시지를 수신하는 경우, 제1 감시 서버가 임시 저장된 상기 의심 대상 패킷을 파기하는 단계를 더 포함한다.The detecting may further include temporarily storing the suspected packet, and the electronic monitoring method may include: discarding the suspected packet temporarily stored by the first monitoring server when receiving a non-monitoring notification message from a control server. It includes more.

또한 의심 대상 패킷은 단말이 위조 또는 차명의 신분으로 통신하는 것으로 의심되는 패킷 또는 통신 내용 중 단말에 대한 정보를 포함한다.In addition, the suspicious packet includes information on the terminal of a packet or communication contents suspected of the terminal communicating under the status of a forgery or a difference of name.

본 발명의 또 다른 특징에 따른 전자 감시 시스템은 감시 대상 정보에 따라 전자 감시를 수행하는 시스템으로써, 복수의 전자 감시 장치를 포함한다. 복수의 전자 감시 장치는 복수의 통신 시스템에 각각 대응하고, 감시 대상 정보에 따라 딥 패킷 검사 기술을 바탕으로 전자 감시를 수행한다. 복수의 전자 감시 장치 중 어느 하나의 전자 감시 장치는 복수의 통신 시스템 중 어느 하나의 통신 시스템에 접속한 복수의 단말 및 통신 시스템을 통해 전송되는 복수의 패킷에 대해 전자 감시를 수행한다.An electronic monitoring system according to another aspect of the present invention is a system for performing electronic monitoring according to monitoring target information, and includes a plurality of electronic monitoring devices. The plurality of electronic monitoring apparatuses respectively correspond to the plurality of communication systems, and perform electronic monitoring based on the deep packet inspection technology according to the monitoring target information. The electronic monitoring apparatus of any one of the plurality of electronic monitoring apparatuses performs electronic monitoring on a plurality of terminals and a plurality of packets transmitted through the communication system connected to any one of the plurality of communication systems.

이때 전자 감시 시스템은 제어 장치를 더 포함한다. 제어 장치는 감시 대상 정보를 데이터베이스에 등록하고, 데이터베이스에 등록된 감시 대상 정보를 복수의 전자 감시 장치로 각각 전달하며, 복수의 전자 감시 장치 중 어느 하나로부터 수신된 의심 대상 패킷에 대한 정보를 바탕으로 데이터베이스를 갱신한다.At this time, the electronic monitoring system further includes a control device. The control device registers the monitoring target information in the database, delivers the monitoring target information registered in the database to the plurality of electronic monitoring apparatuses, and based on the information on the suspected packet received from any one of the plurality of electronic monitoring apparatuses. Update the database.

본 발명에 따르면, 패킷 통신 시스템에서 전송되는 패킷의 통신 정보를 통해 전자 감시를 수행함으로써, 감시 대상이 통신 시스템을 변경하거나 차명 아이디를 통해 통신하는 경우에도 연속적인 전자 감시를 수행할 수 있다.According to the present invention, by performing the electronic monitoring through the communication information of the packet transmitted in the packet communication system, it is possible to perform continuous electronic monitoring even when the monitoring target changes the communication system or communicates via the vehicle ID.

아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.DETAILED DESCRIPTION Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art may easily implement the present invention. The present invention may, however, be embodied in many different forms and should not be construed as limited to the embodiments set forth herein. In the drawings, parts irrelevant to the description are omitted in order to clearly describe the present invention, and like reference numerals designate like parts throughout the specification.

명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. 또한, 명세서에 기재된 "…부", "…기", "모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.Throughout the specification, when a part is said to "include" a certain component, it means that it can further include other components, without excluding other components unless specifically stated otherwise. Also, the terms " part, "" module," and " module ", etc. in the specification mean a unit for processing at least one function or operation and may be implemented by hardware or software or a combination of hardware and software have.

이제 도면을 참고하여 본 발명의 실시예에 따른 전자 감시 방법에 대해 설명한다.An electronic monitoring method according to an embodiment of the present invention will now be described with reference to the drawings.

먼저 도 1을 참고하여 본 발명의 실시예에 따른 전자 감시 시스템에 대해 설명한다.First, an electronic monitoring system according to an exemplary embodiment of the present invention will be described with reference to FIG. 1.

도 1은 본 발명의 실시예에 따른 전자 감시 시스템을 도시한 도면이다.1 is a diagram illustrating an electronic monitoring system according to an embodiment of the present invention.

도 1에 도시된 바와 같이, 본 발명의 실시예에 따른 전자 감시 시스템(100)은 전자 감시 대상에 대한 전자 감시 요청에 따라 복수의 패킷 통신 시스템 즉, 제 1 통신 시스템(10) 및 제2 통신 시스템(20)과 연동하여 감시 대상의 단말로 추정되는 감시 대상 단말(11)에 대한 전자 감시를 수행한다. 이를 위해 전자 감시 시스템(100)은 전자 감시 제어부(110)와 복수의 전자 감시부 즉, 제1 전자 감시부(130) 및 제2 전자 감시부(150)를 포함한다.As shown in FIG. 1, the electronic monitoring system 100 according to an exemplary embodiment of the present invention uses a plurality of packet communication systems, that is, the first communication system 10 and the second communication, according to an electronic monitoring request for an electronic monitoring target. In conjunction with the system 20, an electronic monitoring is performed on the monitored target terminal 11 estimated to be the monitored target terminal. To this end, the electronic monitoring system 100 includes an electronic monitoring controller 110 and a plurality of electronic monitoring units, that is, the first electronic monitoring unit 130 and the second electronic monitoring unit 150.

전자 감시 제어부(110)는 전자 감시 데이터베이스를 바탕으로 전자 감시 명령을 제1 전자 감시부(130) 또는 제2 전자 감시부(150)로 전달하고, 제1 전자 감시부(130) 또는 제2 전자 감시부(150)로부터 수신된 데이터 패킷을 바탕으로 전자 감시를 수행한다. The electronic monitoring controller 110 transmits the electronic monitoring command to the first electronic monitoring unit 130 or the second electronic monitoring unit 150 based on the electronic monitoring database, and the first electronic monitoring unit 130 or the second electronic. The electronic monitoring is performed based on the data packet received from the monitoring unit 150.

제1 전자 감시부(130)는 전자 감시 제어부(110)로부터 전달된 전자 감시 명령에 따라 제1 통신 시스템(10)에 접속한 복수의 단말 및 제1 통신 시스템(10)을 통해 전송되는 복수의 패킷에 대해 전자 감시를 수행한다. 이때 제1 전자 감시부(130)는 특정 조사지점을 통과하는 모든 패킷의 헤드 또는 전체 내용을 검사하는 네트워크 패킷 필터 기술인 딥 패킷 검사(Deep Packet Inspection, 이하에서는 'DPI'라고도 함) 기술을 바탕으로 전자 감시를 수행할 수 있다. The first electronic monitoring unit 130 transmits the plurality of terminals connected to the first communication system 10 and the plurality of terminals transmitted through the first communication system 10 according to the electronic monitoring command transmitted from the electronic monitoring control unit 110. Perform electronic monitoring on packets. At this time, the first electronic monitoring unit 130 is based on a deep packet inspection technology (hereinafter, referred to as 'DPI'), which is a network packet filter technology that inspects the head or the entire contents of all packets passing through a specific inspection point. Electronic monitoring can be performed.

제2 전자 감시부(150)는 전자 감시 제어부(110)로부터 전달된 전자 감시 명령에 따라 제2 통신 시스템(20)에 접속한 복수의 단말 및 제2 통신 시스템(20)을 통해 전송되는 복수의 패킷에 대해 전자 감시를 수행한다. 이때 제2 전자 감시부(150)는 DPI 기술을 바탕으로 전자 감시를 수행할 수 있다.The second electronic monitoring unit 150 transmits through the plurality of terminals connected to the second communication system 20 and the second communication system 20 according to the electronic monitoring command transmitted from the electronic monitoring control unit 110. Perform electronic monitoring on packets. In this case, the second electronic monitoring unit 150 may perform electronic monitoring based on the DPI technology.

이때 전자 감시 제어부(110), 제1 전자 감시부(130) 및 제2 전자 감시부(150)는 각각이 관리 소프트웨어를 운용하는 컴퓨터나 장치 또는 서버에 해당할 수 있다.In this case, the electronic monitoring controller 110, the first electronic monitoring unit 130, and the second electronic monitoring unit 150 may correspond to a computer, a device, or a server, each of which runs management software.

다음은 도 2를 참고하여 본 발명의 실시예에 따른 전자 감시 시스템의 전자 감시 방법에 대해 설명한다.Next, an electronic monitoring method of the electronic monitoring system according to an exemplary embodiment of the present invention will be described with reference to FIG. 2.

도 2는 본 발명의 실시예에 따른 전자 감시 방법을 도시한 도면이다.2 is a diagram illustrating an electronic monitoring method according to an embodiment of the present invention.

도 2에 도시된 바와 같이, 먼저, 전자 감시 제어부(110)는 법집행기관으로부터 감시 대상 정보를 수신한다(S101). 이때 감시 대상 정보는 감시 대상 단말(11)의 식별 정보를 포함할 수 있다. 또한 감시 대상 단말(11)의 식별 정보는 전자 감시 대상의 이름, 생년월일, 주민번호, 인식 아이디(ID), 주소 또는 전화번호 등을 포함할 수 있다.As shown in FIG. 2, first, the electronic monitoring controller 110 receives monitoring target information from a law enforcement agency (S101). In this case, the monitoring target information may include identification information of the monitoring target terminal 11. In addition, the identification information of the monitoring target terminal 11 may include a name, date of birth, social security number, identification ID (ID), address or telephone number of the electronic monitoring target.

다음, 전자 감시 제어부(110)는 감시 대상 정보를 전자 감시 데이터베이스(DataBase, 이하에서는 'DB'라고도 함)에 등록한다(S103).Next, the electronic monitoring control unit 110 registers the monitoring target information in an electronic monitoring database (DataBase, hereinafter also referred to as 'DB') (S103).

이후, 전자 감시 제어부(110)는 감시 대상 정보에 따라 전자 감시를 수행할 것을 명령하는 제1 전자 감시 명령을 제1 전자 감시부(130)로 전달한다(S105). 이때 제1 전자 감시 명령은 감시 대상 정보를 포함할 수 있다.Thereafter, the electronic monitoring controller 110 transmits the first electronic monitoring command to the first electronic monitoring unit 130 instructing to perform the electronic monitoring according to the monitoring target information (S105). In this case, the first electronic monitoring command may include monitoring target information.

또한, 전자 감시 제어부(110)는 감시 대상 정보에 따라 전자 감시를 수행할 것을 명령하는 제2 전자 감시 명령을 제2 전자 감시부(150)로 전달한다(S107). 이때 제2 전자 감시 명령은 감시 대상 정보를 포함할 수 있다.In addition, the electronic monitoring control unit 110 transmits a second electronic monitoring command to the second electronic monitoring unit 150 instructing to perform electronic monitoring according to the monitoring target information (S107). In this case, the second electronic monitoring command may include monitoring target information.

다음, 제1 전자 감시부(130)는 제1 전자 감시 명령에 따라 제1 통신 시스템(10)에 접속한 복수의 단말 및 제1 통신 시스템(10)을 통해 전송되는 복수의 패킷에 대해 전자 감시를 수행한다(S109).Next, the first electronic monitoring unit 130 monitors the plurality of terminals connected to the first communication system 10 and the plurality of packets transmitted through the first communication system 10 according to the first electronic monitoring command. To perform (S109).

또한, 제2 전자 감시부(150)는 제2 전자 감시 명령에 따라 제2 통신 시스템(20)에 접속한 복수의 단말 및 제2 통신 시스템(20)을 통해 전송되는 복수의 패킷에 대해 전자 감시를 수행한다(S111).In addition, the second electronic monitoring unit 150 monitors the plurality of terminals connected to the second communication system 20 and the plurality of packets transmitted through the second communication system 20 according to the second electronic monitoring command. Perform (S111).

이후, 제1 전자 감시부(130)는 감시 대상 정보를 바탕으로 감시 대상 단말(11)이 위조 또는 차명의 신분으로 통신하는 것으로 의심되는 패킷 또는 통신 내용 중 감시 대상 단말(11)과 관련된 정보가 포함된 것으로 의심되는 패킷에 해당하는 의심 대상 패킷이 검출되면(S113), 의심 대상 패킷을 송신 또는 수신하는 단말(이하에서는 '의심 대상 단말'이라고도 함)과 감시 대상 단말(11)의 대응 여부를 요청하는 대상 확인 요청 메시지를 전자 감시 제어부(110)로 전달한다(S115). 이때 대상 확인 요청 메시지는 의심 대상 패킷에 대한 정보를 포함한다.Subsequently, the first electronic monitoring unit 130 has information related to the monitoring target terminal 11 among packets or communication contents suspected that the monitoring target terminal 11 communicates with the status of forgery or difference based on the monitoring target information. When a suspicious packet corresponding to a packet suspected to be included is detected (S113), it is determined whether or not the terminal for transmitting or receiving the suspicious packet (hereinafter referred to as a 'suspect target terminal') and the monitoring target terminal 11 correspond to each other. The request target confirmation request message is transmitted to the electronic monitoring controller 110 (S115). At this time, the target confirmation request message includes information on the suspect target packet.

이때, 제1 전자 감시부(130)는 의심 대상 패킷을 임시 저장한다(S117).At this time, the first electronic monitoring unit 130 temporarily stores the suspected packet (S117).

다음, 전자 감시 제어부(110)는 의심 대상 패킷에 대한 정보에 따라 감시 대상 여부를 판단한다(S119). 이때 전자 감시 제어부(110)는 전자 감시 데이터베이스를 바탕으로 의심 대상 패킷에 대한 정보에 따라 의심 대상 단말과 감시 대상 단말(11)의 대응 여부를 판단할 수 있다. 또한 전자 감시 제어부(110)는 법집행기관으로 대상 여부 판단을 요청할 수도 있다.Next, the electronic monitoring control unit 110 determines whether the monitoring target according to the information on the packet to be suspected (S119). At this time, the electronic monitoring controller 110 may determine whether the suspicious target terminal and the monitoring target terminal 11 correspond to each other based on the information on the suspicious target packet based on the electronic surveillance database. In addition, the electronic monitoring control unit 110 may request the law enforcement agency to determine whether the target.

만약, 의심 대상 단말이 감시 대상이 아닌 경우, 전자 감시 제어부(110)는 의심 대상 단말이 감시 대상이 아님을 알리는 감시 비대상 통보 메시지를 제1 전자 감시부(130)로 전달한다(S121).If the suspicious target terminal is not the monitoring target, the electronic monitoring controller 110 transmits a non-monitoring notification message indicating that the suspicious target terminal is not the monitoring target to the first electronic monitoring unit 130 (S121).

이후, 제1 전자 감시부(130)는 임시 저장된 의심 대상 패킷을 파기한 다(S123). 이때 제1 전자 감시부(130)는 임시 저장된 패킷을 파기한 후, 제1 전자 감시 명령에 따라 전자 감시를 수행할 수 있다.Thereafter, the first electronic monitoring unit 130 discards the temporarily stored suspect target packet (S123). In this case, the first electronic monitoring unit 130 may discard the temporarily stored packet and then perform electronic monitoring according to the first electronic monitoring command.

한편, 의심 대상 단말이 감시 대상 단말(11)인 경우, 전자 감시 제어부(110)는 의심 대상 패킷에 대한 정보를 바탕으로 전자 감시 데이터베이스를 갱신한다(S125). 전자 감시 제어부(110)는 의심 대상 패킷에 대한 정보를 바탕으로 감시 대상 단말(11)의 추가 식별 정보를 전자 감시 데이터베이스에 등록함으로써 전자 감시 데이터베이스를 갱신할 수 있다. 이때 감시 대상 단말(11)의 추가 식별 정보는 전자 감시 대상의 차명 아이디(ID) 정보 등을 포함할 수 있다.On the other hand, when the suspicious target terminal is the monitoring target terminal 11, the electronic monitoring control unit 110 updates the electronic monitoring database based on the information on the suspicious target packet (S125). The electronic monitoring control unit 110 may update the electronic monitoring database by registering additional identification information of the monitoring target terminal 11 in the electronic monitoring database based on the information on the suspected packet. In this case, the additional identification information of the monitoring target terminal 11 may include vehicle ID information of the electronic monitoring target.

이후, 전자 감시 제어부(110)는 의심 대상 단말이 감시 대상 단말(11)임을 알리는 감시 대상 통보 메시지를 제1 전자 감시부(130)로 전달한다(S127). 이때 감시 대상 통보 메시지는 감시 대상 단말(11)의 추가 식별 정보를 포함할 수 있다.Thereafter, the electronic monitoring controller 110 transmits a monitoring target notification message indicating that the suspicious target terminal is the monitoring target terminal 11 to the first electronic monitoring unit 130 (S127). In this case, the monitoring target notification message may include additional identification information of the monitoring target terminal 11.

또한, 전자 감시 제어부(110)는 전자 감시 데이터베이스에 대한 갱신 정보를 제2 전자 감시부(150)로 전달한다(S129). 이때 갱신 정보는 감시 대상 단말(11)의 추가 식별 정보를 포함할 수 있다.In addition, the electronic monitoring controller 110 transmits the update information on the electronic monitoring database to the second electronic monitoring unit 150 (S129). In this case, the update information may include additional identification information of the monitoring target terminal 11.

다음, 제1 전자 감시부(130)는 임시 저장된 의심 대상 패킷을 전자 감시 제어부(110)로 전달한다(S131).Next, the first electronic monitoring unit 130 transmits the temporarily stored suspect target packet to the electronic monitoring control unit 110 (S131).

이후, 제1 전자 감시부(130)는 제1 전자 감시 명령 및 감시 대상 단말(11)의 추가 식별 정보에 따라 제1 통신 시스템(10)에 접속한 복수의 단말 및 제1 통신 시스템(10)을 통해 전송되는 패킷에 대해 전자 감시를 수행한다(S133).Thereafter, the first electronic monitoring unit 130 connects the plurality of terminals and the first communication system 10 connected to the first communication system 10 according to the first electronic monitoring command and the additional identification information of the monitoring target terminal 11. Electronic monitoring is performed on the packet transmitted through S133.

또한, 제2 전자 감시부(150)는 제2 전자 감시 명령 및 감시 대상 단말(11)의 추가 식별 정보에 따라 제2 통신 시스템(20)에 접속한 복수의 단말 및 제2 통신 시스템(20)을 통해 전송되는 패킷에 대해 전자 감시를 수행한다(S135).Also, the second electronic monitoring unit 150 connects the plurality of terminals and the second communication system 20 connected to the second communication system 20 according to the second electronic monitoring command and the additional identification information of the monitoring target terminal 11. Electronic monitoring is performed on the packet transmitted through S135.

이를 통해 전자 감시 제어부(110)는 감시 대상 단말(11)이 통신 시스템을 변경하거나 차명 아이디를 통해 통신을 수행하는 경우에도 감시 대상 단말(11)에 대해 연속적인 전자 감시를 수행할 수 있다.Through this, the electronic monitoring controller 110 may perform continuous electronic monitoring of the monitoring target terminal 11 even when the monitoring target terminal 11 changes the communication system or performs communication through the vehicle ID.

이상에서 설명한 본 발명의 실시예는 장치 및 방법을 통해서만 구현이 되는 것은 아니며, 본 발명의 실시예의 구성에 대응하는 기능을 실현하는 프로그램 또는 그 프로그램이 기록된 기록 매체를 통해 구현될 수도 있으며, 이러한 구현은 앞서 설명한 실시예의 기재로부터 본 발명이 속하는 기술분야의 전문가라면 쉽게 구현할 수 있는 것이다. The embodiments of the present invention described above are not only implemented by the apparatus and method but may be implemented through a program for realizing the function corresponding to the configuration of the embodiment of the present invention or a recording medium on which the program is recorded, The embodiments can be easily implemented by those skilled in the art from the description of the embodiments described above.

이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, It belongs to the scope of right.

도 1은 본 발명의 실시예에 따른 전자 감시 시스템을 도시한 도면이다.1 is a diagram illustrating an electronic monitoring system according to an embodiment of the present invention.

도 2는 본 발명의 실시예에 따른 전자 감시 방법을 도시한 도면이다.2 is a diagram illustrating an electronic monitoring method according to an embodiment of the present invention.

Claims (11)

시스템이 단말에 대한 전자 감시를 수행하는 방법에 있어서,In the method for the system to perform the electronic monitoring for the terminal, 상기 시스템은 제어 서버 및 복수의 통신 시스템을 각각 감시하는 복수의 감시 서버를 포함하고,The system includes a plurality of monitoring servers each monitoring a control server and a plurality of communication systems, 상기 방법은The method 상기 제어 서버가 데이터베이스에 저장된 감시 대상 정보를 바탕으로 상기 복수의 감시 서버의 각각으로 상기 단말의 식별 정보를 포함하는 전자 감시 명령을 전달하는 단계;Transmitting, by the control server, an electronic monitoring command including identification information of the terminal to each of the plurality of monitoring servers based on the monitoring target information stored in the database; 상기 제어 서버가 상기 복수의 감시 서버 중 제1 감시 서버로부터 의심 대상 패킷에 대한 정보를 포함하는 대상 확인 요청 메시지를 수신하는 단계;Receiving, by the control server, a target confirmation request message including information on a suspect target packet from a first monitoring server of the plurality of monitoring servers; 상기 제어 서버가 상기 감시 대상 정보를 바탕으로 상기 대상 확인 요청 메시지에 따라 상기 의심 대상 패킷을 송신 또는 수신하는 의심 대상 단말과 상기 단말의 대응 여부를 판단하는 단계; 및Determining, by the control server, whether a terminal corresponding to a suspect target terminal that transmits or receives the suspect target packet according to the target confirmation request message corresponds to the terminal based on the monitoring target information; And 상기 의심 대상 단말이 상기 단말인 경우, 상기 제어 서버가 상기 의심 대상 패킷에 대한 정보를 바탕으로 상기 데이터베이스를 갱신하는 단계를 포함하는 전자 감시 방법.And if the suspicious target terminal is the terminal, updating, by the control server, the database based on the information on the suspicious target packet. 제1항에 있어서,The method of claim 1, 상기 방법은The method 상기 제어 서버가 상기 제1 감시 서버로 상기 의심 대상 단말이 상기 단말임을 알리는 감시 대상 통보 메시지를 전달하는 단계; 및Transmitting, by the control server, a monitoring target notification message notifying that the suspect target terminal is the terminal to the first monitoring server; And 상기 제어 서버가 상기 제1 감시 서버로부터 상기 의심 대상 패킷을 수신하는 단계를 더 포함하는 전자 감시 방법.And the control server receiving the suspicious packet from the first monitoring server. 제2항에 있어서,3. The method of claim 2, 상기 갱신하는 단계는The updating step 상기 제어 서버가 상기 의심 대상 패킷에 대한 정보를 바탕으로 상기 단말의 추가 식별 정보를 상기 데이터베이스에 등록하여 상기 데이터베이스를 갱신하고,The control server updates the database by registering additional identification information of the terminal in the database based on the information on the suspected packet; 상기 감시 대상 통보 메시지는 상기 단말의 추가 식별 정보를 포함하는 전자 감시 방법.The monitoring target notification message includes additional identification information of the terminal. 제3항에 있어서,The method of claim 3, 상기 방법은The method 상기 제어 서버가 상기 복수의 감시 서버로 상기 단말의 추가 식별 정보를 전달하는 단계를 더 포함하는 전자 감시 방법.And transmitting, by the control server, additional identification information of the terminal to the plurality of monitoring servers. 제1항에 있어서,The method of claim 1, 상기 방법은The method 상기 의심 대상 단말이 상기 단말이 아닌 경우, 상기 제어 서버가 상기 제1 감시 서버로 상기 의심 대상 단말이 상기 단말이 아님을 알리는 감시 비대상 통보 메시지를 전달하는 단계를 더 포함하는 전자 감시 방법.And if the suspicious target terminal is not the terminal, transmitting, by the control server, a non-monitoring notification message indicating that the suspicious target terminal is not the terminal to the first monitoring server. 시스템이 단말에 대한 전자 감시를 수행하는 방법에 있어서,In the method for the system to perform the electronic monitoring for the terminal, 상기 시스템은 제어 서버 및 복수의 통신 시스템을 각각 감시하는 복수의 감시 서버를 포함하고,The system includes a plurality of monitoring servers each monitoring a control server and a plurality of communication systems, 상기 방법은The method 상기 복수의 감시 서버 중 제1 감시 서버가 상기 제어 서버로부터 상기 단말의 식별 정보를 포함하는 전자 감시 명령을 수신하는 단계;Receiving, by a first monitoring server of the plurality of monitoring servers, an electronic monitoring command including identification information of the terminal from the control server; 상기 제1 감시 서버가 상기 전자 감시 명령에 따라 상기 복수의 통신 시스템 중 제1 통신 시스템에 접속한 복수의 단말 및 상기 제1 통신 시스템을 통해 전송되는 복수의 패킷에 대해 전자 감시를 수행하여 의심 대상 패킷을 검출하는 단계;The first monitoring server performs an electronic monitoring on a plurality of terminals connected to a first communication system of the plurality of communication systems and a plurality of packets transmitted through the first communication system according to the electronic monitoring command. Detecting a packet; 상기 제1 감시 서버가 상기 제어 서버로 상기 의심 대상 패킷에 대한 정보를 포함하는 대상 확인 요청 메시지를 전달하여 상기 제어 서버에게 상기 의심 대상 패킷을 송신 또는 수신하는 의심 대상 단말과 상기 단말의 대응 여부를 요청하는 하는 단계; 및The first monitoring server transmits a target confirmation request message including information on the suspect packet to the control server to determine whether or not the terminal and the terminal to be suspicious correspond to the control server. Requesting; And 상기 제어 서버로부터 감시 대상 통보 메시지를 수신하는 경우, 상기 제1 감시 서버가 상기 제어 서버로 상기 의심 대상 패킷을 전달하는 단계를 포함하는 전자 감시 방법.And when the monitoring target notification message is received from the control server, the first monitoring server forwarding the suspected packet to the control server. 제6항에 있어서,The method of claim 6, 상기 감시 대상 통보 메시지는The monitoring target notification message 상기 단말의 추가 식별 정보를 포함하고,Include additional identification information of the terminal, 상기 방법은The method 상기 제1 감시 서버가 상기 전자 감시 명령 및 상기 단말의 추가 식별 정보에 따라 전자 감시를 수행하는 단계를 더 포함하는 전자 감시 방법.And performing, by the first monitoring server, electronic monitoring according to the electronic monitoring command and additional identification information of the terminal. 제6항에 있어서,The method of claim 6, 상기 검출하는 단계는The detecting step 상기 의심 대상 패킷을 임시 저장하는 단계를 포함하고,Temporarily storing the suspected packet; 상기 방법은The method 상기 제어 서버로부터 감시 비대상 통보 메시지를 수신하는 경우, 상기 제1 감시 서버가 임시 저장된 상기 의심 대상 패킷을 파기하는 단계를 더 포함하는 전자 감시 방법.And when the monitoring non-target notification message is received from the control server, discarding the suspicious packet temporarily stored by the first monitoring server. 제6항에 있어서,The method of claim 6, 상기 의심 대상 패킷은The suspected packet is 상기 단말이 위조 또는 차명의 신분으로 통신하는 것으로 의심되는 패킷 또는 통신 내용 중 상기 단말에 대한 정보를 포함하는 패킷인 전자 감시 방법.And a packet containing information about the terminal in a packet or communication contents suspected of communicating by the terminal with a forgery or difference of identity. 감시 대상 정보에 따라 전자 감시를 수행하는 시스템에 있어서,In a system for performing electronic monitoring according to the information to be monitored, 복수의 통신 시스템에 각각 대응하고, 상기 감시 대상 정보에 따라 딥 패킷 검사 기술을 바탕으로 전자 감시를 수행하는 복수의 전자 감시 장치; 및A plurality of electronic monitoring apparatuses respectively corresponding to a plurality of communication systems and performing electronic monitoring based on a deep packet inspection technology according to the monitoring target information; And 상기 감시 대상 정보를 데이터베이스에 등록하고, 상기 데이터베이스에 등록된 상기 감시 대상 정보를 상기 복수의 전자 감시 장치로 각각 전달하며, 상기 복수의 전자 감시 장치 중 어느 하나로부터 수신된 의심 대상 패킷에 대한 정보를 바탕으로 상기 데이터베이스를 갱신하는 제어 장치Register the monitoring target information in a database, transfer the monitoring target information registered in the database to the plurality of electronic monitoring apparatuses, and send information on the suspected packet received from any one of the plurality of electronic monitoring apparatuses. Control device for updating the database on the basis 를 포함하고,Including, 상기 복수의 전자 감시 장치 중 어느 하나의 전자 감시 장치는The electronic monitoring device of any one of the plurality of electronic monitoring devices 상기 복수의 통신 시스템 중 어느 하나의 통신 시스템에 접속한 복수의 단말 및 상기 통신 시스템을 통해 전송되는 복수의 패킷에 대해 전자 감시를 수행하는, 전자 감시 시스템.And an electronic monitoring system for a plurality of terminals connected to any one of the plurality of communication systems and a plurality of packets transmitted through the communication system. 삭제delete
KR1020090080046A 2008-12-02 2009-08-27 System and method for electronic monitoring KR101243298B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
US12/628,440 US20100135160A1 (en) 2008-12-02 2009-12-01 System and method for electronic monitoring

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR20080121420 2008-12-02
KR1020080121420 2008-12-02

Publications (2)

Publication Number Publication Date
KR20100062898A KR20100062898A (en) 2010-06-10
KR101243298B1 true KR101243298B1 (en) 2013-03-13

Family

ID=42363097

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090080046A KR101243298B1 (en) 2008-12-02 2009-08-27 System and method for electronic monitoring

Country Status (1)

Country Link
KR (1) KR101243298B1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102117022B1 (en) 2018-04-16 2020-06-01 주식회사 케이씨씨 The paste composition and method of wallpaper using the same

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070010064A (en) * 2004-04-19 2007-01-19 더 리전트 오브 더 유니버시티 오브 캘리포니아 Programmable Hardware for Deep Packet Filtering
KR20080038563A (en) * 2006-10-30 2008-05-07 한국전자통신연구원 Electronic monitoring method and system

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070010064A (en) * 2004-04-19 2007-01-19 더 리전트 오브 더 유니버시티 오브 캘리포니아 Programmable Hardware for Deep Packet Filtering
KR20080038563A (en) * 2006-10-30 2008-05-07 한국전자통신연구원 Electronic monitoring method and system

Also Published As

Publication number Publication date
KR20100062898A (en) 2010-06-10

Similar Documents

Publication Publication Date Title
US9444821B2 (en) Management server, communication cutoff device and information processing system
JP6669138B2 (en) Attack monitoring system and attack monitoring method
US20080111683A1 (en) System and a method for remote monitoring customer security systems
JP2008538249A5 (en)
CN104778404A (en) Information processing apparatus, method for determining unauthorized activity
KR100964375B1 (en) Interception method interworking with communication network and Internet network
US9602499B2 (en) Authenticating a node in a communication network
KR20060013491A (en) Attack signature generation method, signature generation application application method, computer readable recording medium and attack signature generation device
CN111314381A (en) Safety isolation gateway
US20170155642A1 (en) Information processing device, method, and medium
US20120272319A1 (en) Apparatus, and system for determining and cautioning users of Internet connected clients of potentially malicious software and method for operating such
WO2021162473A1 (en) System and method for detecting intrusion into in-vehicle network
EP4167524A1 (en) Local network device connection control
US20150089050A1 (en) Mobile network system
KR101498367B1 (en) Maintenance system of car digital tachograph and method of the same
JP2022176312A (en) On-vehicle security practice apparatus, on-vehicle security practice method, and security practice system
KR101243298B1 (en) System and method for electronic monitoring
JP2000124952A (en) Method and system for tracking electronic data and recording medium
JP3495030B2 (en) Intrusion data countermeasure processing device, intrusion data countermeasure processing method, and intrusion data countermeasure processing system
CN113452702B (en) Micro-service traffic detection system and method
KR20150026187A (en) System and Method for dropper distinction
CN116980167A (en) Zero-trust access control policy processing method, device, medium and program product
US8117257B2 (en) Device management using event
JP3685062B2 (en) Unauthorized access monitoring method and internal communication network
US20100135160A1 (en) System and method for electronic monitoring

Legal Events

Date Code Title Description
A201 Request for examination
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20090827

PA0201 Request for examination
PG1501 Laying open of application
E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20120830

Patent event code: PE09021S01D

E701 Decision to grant or registration of patent right
PE0701 Decision of registration

Patent event code: PE07011S01D

Comment text: Decision to Grant Registration

Patent event date: 20130225

GRNT Written decision to grant
PR0701 Registration of establishment

Comment text: Registration of Establishment

Patent event date: 20130307

Patent event code: PR07011E01D

PR1002 Payment of registration fee

Payment date: 20130307

End annual number: 3

Start annual number: 1

PG1601 Publication of registration
LAPS Lapse due to unpaid annual fee
PC1903 Unpaid annual fee

Termination category: Default of registration fee

Termination date: 20170209