요약 | 비정상 호 탐지 장치 및 방법이 제공된다. 상기 비정상 호 탐지 장치는 제1 GTP-U TEID 및 제1 사용자 단말 식별 번호를 포함하는 세션 정보를 저장하는 세션 정보 저장부, GTP(GPRS Tunneling Protocol)-U 패킷의 헤더로부터 제2 GTP-U TEID를 추출하고, 상기 GTP-U 패킷의 페이로드로부터 SIP(Session Initiaion Protocol) 메시지를 추출하고, 상기 SIP 메시지로부터 제2 사용자 단말 식별 번호를 추출하는 패킷 정보 추출부, 및 상기 제1 및 제2 GTP-U TEID가 동일하고, 상기 제1 및 제2 사용자 단말 식별 번호가 동일하지 않으면, 상기 GTP-U 패킷을 차단하는 패킷 처리부를 포함한다. |
---|---|
Int. CL | H04L 12/22 (2006.01) |
CPC | |
출원번호/일자 | 1020130102564 (2013.08.28) |
출원인 | 한국인터넷진흥원 |
등록번호/일자 | 10-1414231-0000 (2014.06.25) |
공개번호/일자 | |
공고번호/일자 | (20140701) 문서열기 |
국제출원번호/일자 | |
국제공개번호/일자 | |
우선권정보 | |
법적상태 | 소멸 |
심사진행상태 | 수리 |
심판사항 | |
구분 | 신규 |
원출원번호/일자 | |
관련 출원번호 | |
심사청구여부/일자 | Y (2013.08.28) |
심사청구항수 | 28 |
번호 | 이름 | 국적 | 주소 |
---|---|---|---|
1 | 한국인터넷진흥원 | 대한민국 | 전라남도 나주시 |
번호 | 이름 | 국적 | 주소 |
---|---|---|---|
1 | 임채태 | 대한민국 | 서울 송파구 |
2 | 오주형 | 대한민국 | 서울 송파구 |
3 | 김세권 | 대한민국 | 서울 송파구 |
4 | 김성호 | 대한민국 | 광주 서구 |
5 | 조준형 | 대한민국 | 서울 송파구 |
6 | 장웅 | 대한민국 | 경기 성남시 중원구 |
7 | 구본민 | 대한민국 | 서울 송파구 |
번호 | 이름 | 국적 | 주소 |
---|---|---|---|
1 | 특허법인가산 | 대한민국 | 서울 서초구 남부순환로 ****, *층(서초동, 한원빌딩) |
번호 | 이름 | 국적 | 주소 |
---|---|---|---|
1 | 한국인터넷진흥원 | 전라남도 나주시 |
번호 | 서류명 | 접수/발송일자 | 처리상태 | 접수/발송번호 |
---|---|---|---|---|
1 | [특허출원]특허출원서 [Patent Application] Patent Application |
2013.08.28 | 수리 (Accepted) | 1-1-2013-0786736-49 |
2 | [우선심사신청]심사청구(우선심사신청)서 [Request for Preferential Examination] Request for Examination (Request for Preferential Examination) |
2013.08.29 | 수리 (Accepted) | 1-1-2013-0791110-07 |
3 | [우선심사신청]선행기술조사의뢰서 [Request for Preferential Examination] Request for Prior Art Search |
2013.09.02 | 수리 (Accepted) | 9-1-9999-9999999-89 |
4 | [우선심사신청]선행기술조사보고서 [Request for Preferential Examination] Report of Prior Art Search |
2013.09.08 | 수리 (Accepted) | 9-1-2013-0074297-05 |
5 | 의견제출통지서 Notification of reason for refusal |
2013.12.10 | 발송처리완료 (Completion of Transmission) | 9-5-2013-0857782-29 |
6 | [거절이유 등 통지에 따른 의견]의견(답변, 소명)서 [Opinion according to the Notification of Reasons for Refusal] Written Opinion(Written Reply, Written Substantiation) |
2014.02.10 | 수리 (Accepted) | 1-1-2014-0128644-26 |
7 | [명세서등 보정]보정서 [Amendment to Description, etc.] Amendment |
2014.02.10 | 보정승인간주 (Regarded as an acceptance of amendment) | 1-1-2014-0128656-74 |
8 | 등록결정서 Decision to grant |
2014.03.25 | 발송처리완료 (Completion of Transmission) | 9-5-2014-0208214-19 |
9 | 출원인정보변경(경정)신고서 Notification of change of applicant's information |
2017.11.15 | 수리 (Accepted) | 4-1-2017-5183538-19 |
번호 | 청구항 |
---|---|
1 |
1 제1 GTP-U TEID 및 제1 사용자 단말 식별 번호를 포함하는 세션 정보를 저장하는 세션 정보 저장부;GTP(GPRS Tunneling Protocol)-U 패킷의 헤더로부터 제2 GTP-U TEID를 추출하고, 상기 GTP-U 패킷의 페이로드로부터 SIP(Session Initiaion Protocol) 메시지를 추출하고, 상기 SIP 메시지로부터 제2 사용자 단말 식별 번호를 추출하는 패킷 정보 추출부; 및상기 제1 및 제2 GTP-U TEID가 동일하고, 상기 제1 및 제2 사용자 단말 식별 번호가 동일하지 않으면, 상기 GTP-U 패킷을 차단하는 패킷 처리부를 포함하되,상기 SIP 메시지는 SIP 초대(SIP INVITE) 메시지를 포함하는, 비정상 호 탐지 장치 |
2 |
2 제1항에 있어서,상기 패킷 처리부는 상기 세션 정보 내에 상기 제2 GTP-U TEID와 동일한 상기 제1 GTP-U TEID가 존재하지 않으면, 상기 GTP-U 패킷을 전송하는, 비정상 호 탐지 장치 |
3 |
3 삭제 |
4 |
4 제1항에 있어서,상기 패킷 처리부는 상기 SIP 메시지가 상기 SIP 초대 메시지가 아니면, 상기 GTP-U 패킷을 차단하지 않고 전송하는, 비정상 호 탐지 장치 |
5 |
5 제1항에 있어서,상기 패킷 정보 추출부는 상기 SIP 메시지의 From 필드로부터 상기 제2 사용자 단말 식별 번호를 추출하는, 비정상 호 탐지 장치 |
6 |
6 제1항에 있어서,상기 제1 및 제2 GTP-U TEID가 동일하고, 상기 제1 및 제2 사용자 단말 식별 번호가 동일한지 비교하는 패킷 분석부를 더 포함하는, 비정상 호 탐지 장치 |
7 |
7 제1항에 있어서,상기 GTP-U 패킷이 차단되면, 상기 제2 GTP-U TEID 및 상기 제2 사용자 단말 식별 번호 중 적어도 하나를 기록하는 로그 저장부를 더 포함하는, 비정상 호 탐지 장치 |
8 |
8 제1항에 있어서,상기 사용자 단말 식별번호는 MSISDN(Mobile Station International ISDN Number)를 포함하는, 비정상 호 탐지 장치 |
9 |
9 제1항에 있어서,상기 GTP-U 패킷은 아웃바운드(outbound) GTP-U 패킷을 포함하는, 비정상 호 탐지 장치 |
10 |
10 제1항에 있어서,상기 GTP-U 패킷은 eNB와 S-GW간 생성되는 S1-U GTP 터널 또는 S-GW와 P-GW간 생성되는 S5 GTP 터널 중 적어도 하나에서 전송되는, 비정상 호 탐지 장치 |
11 |
11 GTP-C 패킷으로부터 제1 GTP-U TEID 및 제1 사용자 단말 식별 번호를 추출하는 GTP-C 패킷 정보 추출부;상기 제1 GTP-U TEID 및 상기 제1 사용자 단말 식별 번호를 포함하는 세션 정보를 저장하는 세션 정보 저장부;GTP-U 패킷의 헤더로부터 제2 GTP-U TEID를 추출하고, 상기 GTP-U 패킷의 페이로드로부터 SIP 메시지를 추출하고, 상기 SIP 메시지로부터 제2 GTP-U TEID 및 제2 사용자 단말 식별 번호를 추출하는 GTP-U 패킷 정보 추출부; 및상기 제1 및 제2 GTP-U TEID와, 상기 제1 및 제2 사용자 단말 식별 번호의 비교 결과에 따라 상기 GTP-U 패킷을 차단하는 패킷 처리부를 포함하되,상기 SIP 메시지는 SIP 초대 메시지를 포함하는, 비정상 호 탐지 장치 |
12 |
12 제11항에 있어서,상기 GTP-C 패킷 정보 추출부는 제1 GTP-C 패킷으로부터 상기 제1 사용자 단말 식별 번호를 추출하고, 상기 제1 GTP-C 패킷과 다른 제2 GTP-C 패킷으로부터 상기 제1 GTP-U TEID를 추출하는, 비정상 호 탐지 장치 |
13 |
13 제12항에 있어서,상기 제1 GTP-C 패킷은 세션 생성 요청(Create Session Request) 메시지를 포함하고, 상기 제2 GTP-C 패킷은 세션 생성 응답(Create Session Response) 메시지를 포함하는, 비정상 호 탐지 장치 |
14 |
14 제11항에 있어서,상기 GTP-C 패킷 정보 추출부는 상기 GTP-C 패킷으로부터 GTP-C TEID를 더 추출하고,상기 세션 정보 저장부는 상기 GTP-C 패킷이 세션 갱신 요청(Update Session Request) 메시지 또는 세션 갱신 응답(Update Session Response) 메시지를 포함하는 경우, 상기 GTP-C TEID에 대응하는 상기 세션 정보를 갱신하여 저장하는, 비정상 호 탐지 장치 |
15 |
15 제11항에 있어서,상기 GTP-C 패킷 정보 추출부는 상기 GTP-C 패킷으로부터 GTP-C TEID를 더 추출하고,상기 세션 정보 저장부는 상기 GTP-C 패킷이 세션 삭제 요청(Delete Session Request) 메시지 또는 세션 삭제 응답(Update Session Response) 메시지를 포함하는 경우, 상기 GTP-C TEID에 대응하는 상기 세션 정보를 삭제하는, 비정상 호 탐지 장치 |
16 |
16 제11항에 있어서,상기 제1 및 제2 GTP-U TEID가 동일하고, 상기 제1 및 제2 사용자 단말 식별 번호가 동일한지 비교하는 패킷 분석부를 더 포함하는, 비정상 호 탐지 장치 |
17 |
17 제11항에 있어서,상기 패킷 정보 추출부는 상기 SIP 메시지의 From 필드로부터 상기 제2 사용자 단말 식별 번호를 추출하는, 비정상 호 탐지 장치 |
18 |
18 제11항에 있어서,상기 사용자 단말 식별번호는 MSISDN을 포함하는, 비정상 호 탐지 장치 |
19 |
19 제11항에 있어서,상기 GTP-U 패킷은 아웃바운드 GTP-U 패킷을 포함하는, 비정상 호 탐지 장치 |
20 |
20 제11항에 있어서,상기 GTP-U 패킷은 eNB와 S-GW간 생성되는 S1-U GTP 터널 또는 S-GW와 P-GW간 생성되는 S5 GTP 터널 중 적어도 하나에서 전송되는, 비정상 호 탐지 장치 |
21 |
21 GTP-C 패킷으로부터 제1 GTP-U TEID 및 제1 사용자 단말 식별 번호를 추출하는 GTP-C 패킷 정보 추출부와,상기 제1 GTP-U TEID 및 상기 제1 사용자 단말 식별 번호를 포함하는 세션 정보를 생성하는 세션 정보 생성부를 포함하는 세션 정보 수집 장치; 및GTP-U 패킷의 헤더로부터 제2 GTP-U TEID를 추출하고, 상기 GTP-U 패킷의 페이로드로부터 SIP 메시지를 추출하고, 상기 SIP 메시지로부터 제2 사용자 단말 식별 번호를 추출하는 GTP-U 패킷 정보 추출부와,상기 세션 정보 수집 장치로부터 수신한 상기 세션 정보를 이용하여, 상기 제1 및 제2 GTP-U TEID와, 상기 제1 및 제2 사용자 단말 식별 번호의 비교 결과에 따라 상기 GTP-U 패킷을 차단하는 패킷 처리부를 포함하는 비정상 호 탐지 장치를 포함하되,상기 SIP 메시지는 SIP 초대 메시지를 포함하는, 비정상 호 탐지 시스템 |
22 |
22 제21항에 있어서,상기 GTP-C 패킷은 MME와 S-GW간 생성되는 S11 터널에서 전송되고, 상기 GTP-U 패킷은 eNB와 상기 S-GW간 S1-U 터널에서 전송되는, 비정상 호 탐지 시스템 |
23 |
23 GTP-U 패킷을 수신하는 단계;상기 GTP-U 패킷의 헤더로부터 제2 GTP-U TEID를 추출하고, 상기 GTP-U 패킷의 페이로드로부터 SIP 메시지를 추출하고, 상기 SIP 메시지로부터 제2 사용자 단말 식별 번호를 추출하는 단계;세션 정보의 제1 GTP-U TEID 및 상기 제2 GTP-U TEID가 동일하고, 상기 세션 정보의 제1 사용자 단말 식별 번호 및 상기 제2 사용자 단말 식별 번호가 동일한지 비교하는 단계; 및 상기 제1 및 제2 GTP-U TEID가 동일하고, 상기 제1 및 제2 사용자 단말 식별 번호가 동일하지 않으면, 상기 GTP-U 패킷을 차단하는 단계를 포함하되,상기 SIP 메시지는 SIP 초대 메시지를 포함하는, 비정상 호 탐지 방법 |
24 |
24 제23항에 있어서,상기 세션 정보 내에 상기 제2 GTP-U TEID와 동일한 상기 제1 GTP-U TEID가 존재하지 않으면, 상기 GTP-U 패킷을 전송하는 단계를 더 포함하는, 비정상 호 탐지 방법 |
25 |
25 삭제 |
26 |
26 제23항에 있어서,상기 패킷 처리부는 상기 SIP 메시지가 상기 SIP 초대 메시지가 아니면, 상기 GTP-U 패킷을 차단하지 않고 전송하는, 비정상 호 탐지 방법 |
27 |
27 제23항에 있어서,상기 제2 GTP-U TEID 및 제2 사용자 단말 식별 번호를 추출하는 단계는 상기 SIP 메시지의 From 필드로부터 상기 제2 사용자 단말 식별 번호를 추출하는, 비정상 호 탐지 방법 |
28 |
28 제23항에 있어서,상기 사용자 단말 식별번호는 MSISDN을 포함하는, 비정상 호 탐지 방법 |
29 |
29 제23항에 있어서,상기 GTP-U 패킷은 아웃바운드 GTP-U 패킷을 포함하는, 비정상 호 탐지 방법 |
30 |
30 제23항에 있어서,상기 GTP-U 패킷은 eNB와 S-GW간 생성되는 S1-U GTP 터널 또는 S-GW와 P-GW간 생성되는 S5 GTP 터널 중 적어도 하나에서 전송되는, 비정상 호 탐지 방법 |
지정국 정보가 없습니다 |
---|
순번 | 패밀리번호 | 국가코드 | 국가명 | 종류 |
---|---|---|---|---|
1 | WO2015030458 | WO | 세계지적재산권기구(WIPO) | FAMILY |
순번 | 패밀리번호 | 국가코드 | 국가명 | 종류 |
---|---|---|---|---|
1 | MY157106 | MY | 말레이지아 | DOCDBFAMILY |
2 | WO2015030458 | WO | 세계지적재산권기구(WIPO) | DOCDBFAMILY |
순번 | 연구부처 | 주관기관 | 연구사업 | 연구과제 |
---|---|---|---|---|
1 | 미래창조과학부 | 한국인터넷진흥원 | 원천기술개발사업 | 4G 망 공격/비정상 트래픽 탐지 및 대응 기술 개발 |
공개전문 정보가 없습니다 |
---|
특허 등록번호 | 10-1414231-0000 |
---|
표시번호 | 사항 |
---|---|
1 |
출원 연월일 : 20130828 출원 번호 : 1020130102564 공고 연월일 : 20140701 공고 번호 : 특허결정(심결)연월일 : 20140325 청구범위의 항수 : 28 유별 : H04L 12/22 발명의 명칭 : 비정상 호 탐지 장치 및 방법 존속기간(예정)만료일 : 20170626 |
순위번호 | 사항 |
---|---|
1 |
(권리자) 한국인터넷진흥원 전라남도 나주시... |
제 1 - 3 년분 | 금 액 | 568,500 원 | 2014년 06월 26일 | 납입 |
번호 | 서류명 | 접수/발송일자 | 처리상태 | 접수/발송번호 |
---|---|---|---|---|
1 | [특허출원]특허출원서 | 2013.08.28 | 수리 (Accepted) | 1-1-2013-0786736-49 |
2 | [우선심사신청]심사청구(우선심사신청)서 | 2013.08.29 | 수리 (Accepted) | 1-1-2013-0791110-07 |
3 | [우선심사신청]선행기술조사의뢰서 | 2013.09.02 | 수리 (Accepted) | 9-1-9999-9999999-89 |
4 | [우선심사신청]선행기술조사보고서 | 2013.09.08 | 수리 (Accepted) | 9-1-2013-0074297-05 |
5 | 의견제출통지서 | 2013.12.10 | 발송처리완료 (Completion of Transmission) | 9-5-2013-0857782-29 |
6 | [거절이유 등 통지에 따른 의견]의견(답변, 소명)서 | 2014.02.10 | 수리 (Accepted) | 1-1-2014-0128644-26 |
7 | [명세서등 보정]보정서 | 2014.02.10 | 보정승인간주 (Regarded as an acceptance of amendment) | 1-1-2014-0128656-74 |
8 | 등록결정서 | 2014.03.25 | 발송처리완료 (Completion of Transmission) | 9-5-2014-0208214-19 |
9 | 출원인정보변경(경정)신고서 | 2017.11.15 | 수리 (Accepted) | 4-1-2017-5183538-19 |
기술정보가 없습니다 |
---|
과제고유번호 | 1711006721 |
---|---|
세부과제번호 | 13-912-06-001 |
연구과제명 | 4G 망 공격/비정상 트래픽 탐지 및 대응 기술 개발 |
성과구분 | 출원 |
부처명 | 미래창조과학부 |
연구관리전문기관명 | |
연구주관기관명 | |
성과제출연도 | 2013 |
연구기간 | 201304~201603 |
기여율 | 1 |
연구개발단계명 | 개발연구 |
6T분류명 | IT(정보기술) |
[1020130160993] | 이동통신망에서 시그널링 DoS 트래픽을 탐지하기 위한 시스템 및 그 방법 | 새창보기 |
---|---|---|
[1020130160991] | URL 접속 탐지 기술 기반 악성앱 감염 단말을 탐지하기 위한 시스템 및 그 방법 | 새창보기 |
[1020130154655] | 이동통신망 내 비정상 데이터 플러딩 탐지방법 | 새창보기 |
[1020130151553] | 4G 모바일 네트워크에서의 비정상 SDP 메시지 탐지 장치 및 방법 | 새창보기 |
[1020130151548] | 4G 모바일 네트워크에서의 비정상 SIP SUBSCRIBE 메시지 탐지 장치 및 방법 | 새창보기 |
[1020130151530] | 4G 모바일 네트워크에서의 비정상 SIP REFER 메시지 탐지 장치 및 방법 | 새창보기 |
[1020130149106] | 이동통신망 공격/비정상 트래픽 유발 사용자 식별방법 | 새창보기 |
[1020130134836] | 4G 이동통신망에서의 비정상 트래픽 차단 장치 | 새창보기 |
[1020130134780] | 4G 이동통신망에서의 비정상 트래픽 차단 방법 | 새창보기 |
[1020130102564] | 비정상 호 탐지 장치 및 방법 | 새창보기 |
[1020110143522] | 비정상 CDR 정보 분석 시스템 및 방법 | 새창보기 |
[1020110112437] | 이동통신망의 보안 시스템 | 새창보기 |
[KST2015215401][한국인터넷진흥원] | IP 스푸핑 탐지 장치 | 새창보기 |
---|---|---|
[KST2015219905][한국인터넷진흥원] | 안전한 VoIP 서비스를 위한 보안 세션 제어 장치 | 새창보기 |
[KST2015215327][한국인터넷진흥원] | 지리정보 기반의 SIP 트래픽 정보 시각화 시스템 | 새창보기 |
[KST2015215333][한국인터넷진흥원] | 특정 프로세스에 대한 네트워크 행위 모니터링 시스템 및 그 방법 | 새창보기 |
[KST2015215370][한국인터넷진흥원] | 하이퍼바이저 기반 침입 방지 플랫폼 및 가상화 네트워크 침입 방지 시스템 | 새창보기 |
[KST2015215404][한국인터넷진흥원] | 침입자 행동패턴을 반영한 사이버보안 교육훈련시스템 및 방법 | 새창보기 |
[KST2015215403][한국인터넷진흥원] | SIP 기반 비정상 트래픽 차단 시스템 및 그 차단 방법 | 새창보기 |
[KST2015215328][한국인터넷진흥원] | SIP DoS 및 SPAM 공격 탐지 시스템 및 그 탐지 방법 | 새창보기 |
[KST2015215347][한국인터넷진흥원] | 네트워크 경로 추적 장치 및 방법 | 새창보기 |
[KST2015219912][한국인터넷진흥원] | 공격 멀티미디어 패킷 차단 장치, 시스템 및 방법 | 새창보기 |
[KST2015215391][한국인터넷진흥원] | 사이버보안 실시간 공격대응 교육훈련을 제공하기 위한 시스템 및 그 방법 | 새창보기 |
[KST2015215297][한국인터넷진흥원] | 네트워크 기반의 HTTP 봇넷 탐지 방법 | 새창보기 |
[KST2015215298][한국인터넷진흥원] | IRC 및 HTTP 봇넷 보안 관제를 위한 관리 시스템 및 그 방법 | 새창보기 |
[KST2015215349][한국인터넷진흥원] | 이동통신망의 보안 시스템 | 새창보기 |
[KST2015215417][한국인터넷진흥원] | VoIP 환경에서, 디도스 공격 탐지 및 탐지 효율성 측정 방법 | 새창보기 |
[KST2015215418][한국인터넷진흥원] | VoIP 네트워크의 비정상 SIP 트래픽 탐지 시스템 및 그 탐지 방법 | 새창보기 |
[KST2015219938][한국인터넷진흥원] | 오용행위와 비정상행위 통합 판정 기능을 갖는 계층구조의통합침입탐지시스템 및 방법 | 새창보기 |
[KST2015219889][한국인터넷진흥원] | 네트워크 취약성 진단 시스템 및 방법 | 새창보기 |
[KST2015131631][한국인터넷진흥원] | 네트워크 기반의 IRC 봇넷 탐지 방법 | 새창보기 |
[KST2015215350][한국인터넷진흥원] | 이동통신망의 스캐닝 트래픽 탐지방법 | 새창보기 |
[KST2015215358][한국인터넷진흥원] | 비정상 GTP 패킷 침입 방지 시스템 및 방법 | 새창보기 |
[KST2015215388][한국인터넷진흥원] | 코드 패턴을 이용한 정적 분석과 API 흐름을 이용한 동적 분석을 통한 악성 스크립트 탐지 차단 장치, 시스템 및 방법 | 새창보기 |
[KST2015215314][한국인터넷진흥원] | 휴리스틱 통계정보 기반 비정상 VoIP 트래픽 탐지 시스템 | 새창보기 |
[KST2015215429][한국인터넷진흥원] | 4G 모바일 네트워크에서의 비정상 MMS 메시지 탐지 장치 및 방법 | 새창보기 |
[KST2015215405][한국인터넷진흥원] | SIP 변종 제어 메시지 공격을 탐지하는 장치 및 그 방법 | 새창보기 |
[KST2015215341][한국인터넷진흥원] | 실시간 모니터링 방법 및 그 시스템 | 새창보기 |
[KST2015215406][한국인터넷진흥원] | 봇넷 탐지 정보의 분석 시스템 및 방법 | 새창보기 |
[KST2015215421][한국인터넷진흥원] | 시그널링 암호화 환경을 고려한 SIP기반 인터넷전화 침입방지 시스템 | 새창보기 |
[KST2015215428][한국인터넷진흥원] | 정상 프로파일 정보를 이용한 비정상 이용 탐지 방법 | 새창보기 |
[KST2015215438][한국인터넷진흥원] | 4G 이동통신망에서의 비정상 트래픽 차단 방법 | 새창보기 |
심판사항 정보가 없습니다 |
---|