맞춤기술찾기

홈으로 가기
맞춤기술찾기
이전대상기술
프린트하기

이전대상기술

비정상 호 탐지 장치 및 방법

  • 기술번호 : KST2015215374
  • 담당센터 :
  • 전화번호 :
상담신청 PDF 받기
요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약 비정상 호 탐지 장치 및 방법이 제공된다. 상기 비정상 호 탐지 장치는 제1 GTP-U TEID 및 제1 사용자 단말 식별 번호를 포함하는 세션 정보를 저장하는 세션 정보 저장부, GTP(GPRS Tunneling Protocol)-U 패킷의 헤더로부터 제2 GTP-U TEID를 추출하고, 상기 GTP-U 패킷의 페이로드로부터 SIP(Session Initiaion Protocol) 메시지를 추출하고, 상기 SIP 메시지로부터 제2 사용자 단말 식별 번호를 추출하는 패킷 정보 추출부, 및 상기 제1 및 제2 GTP-U TEID가 동일하고, 상기 제1 및 제2 사용자 단말 식별 번호가 동일하지 않으면, 상기 GTP-U 패킷을 차단하는 패킷 처리부를 포함한다.
Int. CL H04L 12/22 (2006.01)
CPC
출원번호/일자 1020130102564 (2013.08.28)
출원인 한국인터넷진흥원
등록번호/일자 10-1414231-0000 (2014.06.25)
공개번호/일자
공고번호/일자 (20140701) 문서열기
국제출원번호/일자
국제공개번호/일자
우선권정보
법적상태 소멸
심사진행상태 수리
심판사항
구분 신규
원출원번호/일자
관련 출원번호
심사청구여부/일자 Y (2013.08.28)
심사청구항수 28

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호 이름 국적 주소
1 한국인터넷진흥원 대한민국 전라남도 나주시

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호 이름 국적 주소
1 임채태 대한민국 서울 송파구
2 오주형 대한민국 서울 송파구
3 김세권 대한민국 서울 송파구
4 김성호 대한민국 광주 서구
5 조준형 대한민국 서울 송파구
6 장웅 대한민국 경기 성남시 중원구
7 구본민 대한민국 서울 송파구

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호 이름 국적 주소
1 특허법인가산 대한민국 서울 서초구 남부순환로 ****, *층(서초동, 한원빌딩)

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호 이름 국적 주소
1 한국인터넷진흥원 전라남도 나주시
번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호 서류명 접수/발송일자 처리상태 접수/발송번호
1 [특허출원]특허출원서
[Patent Application] Patent Application		 2013.08.28 수리 (Accepted) 1-1-2013-0786736-49
2 [우선심사신청]심사청구(우선심사신청)서
[Request for Preferential Examination] Request for Examination (Request for Preferential Examination)		 2013.08.29 수리 (Accepted) 1-1-2013-0791110-07
3 [우선심사신청]선행기술조사의뢰서
[Request for Preferential Examination] Request for Prior Art Search		 2013.09.02 수리 (Accepted) 9-1-9999-9999999-89
4 [우선심사신청]선행기술조사보고서
[Request for Preferential Examination] Report of Prior Art Search		 2013.09.08 수리 (Accepted) 9-1-2013-0074297-05
5 의견제출통지서
Notification of reason for refusal		 2013.12.10 발송처리완료 (Completion of Transmission) 9-5-2013-0857782-29
6 [거절이유 등 통지에 따른 의견]의견(답변, 소명)서
[Opinion according to the Notification of Reasons for Refusal] Written Opinion(Written Reply, Written Substantiation)		 2014.02.10 수리 (Accepted) 1-1-2014-0128644-26
7 [명세서등 보정]보정서
[Amendment to Description, etc.] Amendment		 2014.02.10 보정승인간주 (Regarded as an acceptance of amendment) 1-1-2014-0128656-74
8 등록결정서
Decision to grant		 2014.03.25 발송처리완료 (Completion of Transmission) 9-5-2014-0208214-19
9 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2017.11.15 수리 (Accepted) 4-1-2017-5183538-19
번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호 청구항
1 1
제1 GTP-U TEID 및 제1 사용자 단말 식별 번호를 포함하는 세션 정보를 저장하는 세션 정보 저장부;GTP(GPRS Tunneling Protocol)-U 패킷의 헤더로부터 제2 GTP-U TEID를 추출하고, 상기 GTP-U 패킷의 페이로드로부터 SIP(Session Initiaion Protocol) 메시지를 추출하고, 상기 SIP 메시지로부터 제2 사용자 단말 식별 번호를 추출하는 패킷 정보 추출부; 및상기 제1 및 제2 GTP-U TEID가 동일하고, 상기 제1 및 제2 사용자 단말 식별 번호가 동일하지 않으면, 상기 GTP-U 패킷을 차단하는 패킷 처리부를 포함하되,상기 SIP 메시지는 SIP 초대(SIP INVITE) 메시지를 포함하는, 비정상 호 탐지 장치
2 2
제1항에 있어서,상기 패킷 처리부는 상기 세션 정보 내에 상기 제2 GTP-U TEID와 동일한 상기 제1 GTP-U TEID가 존재하지 않으면, 상기 GTP-U 패킷을 전송하는, 비정상 호 탐지 장치
3 3
삭제
4 4
제1항에 있어서,상기 패킷 처리부는 상기 SIP 메시지가 상기 SIP 초대 메시지가 아니면, 상기 GTP-U 패킷을 차단하지 않고 전송하는, 비정상 호 탐지 장치
5 5
제1항에 있어서,상기 패킷 정보 추출부는 상기 SIP 메시지의 From 필드로부터 상기 제2 사용자 단말 식별 번호를 추출하는, 비정상 호 탐지 장치
6 6
제1항에 있어서,상기 제1 및 제2 GTP-U TEID가 동일하고, 상기 제1 및 제2 사용자 단말 식별 번호가 동일한지 비교하는 패킷 분석부를 더 포함하는, 비정상 호 탐지 장치
7 7
제1항에 있어서,상기 GTP-U 패킷이 차단되면, 상기 제2 GTP-U TEID 및 상기 제2 사용자 단말 식별 번호 중 적어도 하나를 기록하는 로그 저장부를 더 포함하는, 비정상 호 탐지 장치
8 8
제1항에 있어서,상기 사용자 단말 식별번호는 MSISDN(Mobile Station International ISDN Number)를 포함하는, 비정상 호 탐지 장치
9 9
제1항에 있어서,상기 GTP-U 패킷은 아웃바운드(outbound) GTP-U 패킷을 포함하는, 비정상 호 탐지 장치
10 10
제1항에 있어서,상기 GTP-U 패킷은 eNB와 S-GW간 생성되는 S1-U GTP 터널 또는 S-GW와 P-GW간 생성되는 S5 GTP 터널 중 적어도 하나에서 전송되는, 비정상 호 탐지 장치
11 11
GTP-C 패킷으로부터 제1 GTP-U TEID 및 제1 사용자 단말 식별 번호를 추출하는 GTP-C 패킷 정보 추출부;상기 제1 GTP-U TEID 및 상기 제1 사용자 단말 식별 번호를 포함하는 세션 정보를 저장하는 세션 정보 저장부;GTP-U 패킷의 헤더로부터 제2 GTP-U TEID를 추출하고, 상기 GTP-U 패킷의 페이로드로부터 SIP 메시지를 추출하고, 상기 SIP 메시지로부터 제2 GTP-U TEID 및 제2 사용자 단말 식별 번호를 추출하는 GTP-U 패킷 정보 추출부; 및상기 제1 및 제2 GTP-U TEID와, 상기 제1 및 제2 사용자 단말 식별 번호의 비교 결과에 따라 상기 GTP-U 패킷을 차단하는 패킷 처리부를 포함하되,상기 SIP 메시지는 SIP 초대 메시지를 포함하는, 비정상 호 탐지 장치
12 12
제11항에 있어서,상기 GTP-C 패킷 정보 추출부는 제1 GTP-C 패킷으로부터 상기 제1 사용자 단말 식별 번호를 추출하고, 상기 제1 GTP-C 패킷과 다른 제2 GTP-C 패킷으로부터 상기 제1 GTP-U TEID를 추출하는, 비정상 호 탐지 장치
13 13
제12항에 있어서,상기 제1 GTP-C 패킷은 세션 생성 요청(Create Session Request) 메시지를 포함하고, 상기 제2 GTP-C 패킷은 세션 생성 응답(Create Session Response) 메시지를 포함하는, 비정상 호 탐지 장치
14 14
제11항에 있어서,상기 GTP-C 패킷 정보 추출부는 상기 GTP-C 패킷으로부터 GTP-C TEID를 더 추출하고,상기 세션 정보 저장부는 상기 GTP-C 패킷이 세션 갱신 요청(Update Session Request) 메시지 또는 세션 갱신 응답(Update Session Response) 메시지를 포함하는 경우, 상기 GTP-C TEID에 대응하는 상기 세션 정보를 갱신하여 저장하는, 비정상 호 탐지 장치
15 15
제11항에 있어서,상기 GTP-C 패킷 정보 추출부는 상기 GTP-C 패킷으로부터 GTP-C TEID를 더 추출하고,상기 세션 정보 저장부는 상기 GTP-C 패킷이 세션 삭제 요청(Delete Session Request) 메시지 또는 세션 삭제 응답(Update Session Response) 메시지를 포함하는 경우, 상기 GTP-C TEID에 대응하는 상기 세션 정보를 삭제하는, 비정상 호 탐지 장치
16 16
제11항에 있어서,상기 제1 및 제2 GTP-U TEID가 동일하고, 상기 제1 및 제2 사용자 단말 식별 번호가 동일한지 비교하는 패킷 분석부를 더 포함하는, 비정상 호 탐지 장치
17 17
제11항에 있어서,상기 패킷 정보 추출부는 상기 SIP 메시지의 From 필드로부터 상기 제2 사용자 단말 식별 번호를 추출하는, 비정상 호 탐지 장치
18 18
제11항에 있어서,상기 사용자 단말 식별번호는 MSISDN을 포함하는, 비정상 호 탐지 장치
19 19
제11항에 있어서,상기 GTP-U 패킷은 아웃바운드 GTP-U 패킷을 포함하는, 비정상 호 탐지 장치
20 20
제11항에 있어서,상기 GTP-U 패킷은 eNB와 S-GW간 생성되는 S1-U GTP 터널 또는 S-GW와 P-GW간 생성되는 S5 GTP 터널 중 적어도 하나에서 전송되는, 비정상 호 탐지 장치
21 21
GTP-C 패킷으로부터 제1 GTP-U TEID 및 제1 사용자 단말 식별 번호를 추출하는 GTP-C 패킷 정보 추출부와,상기 제1 GTP-U TEID 및 상기 제1 사용자 단말 식별 번호를 포함하는 세션 정보를 생성하는 세션 정보 생성부를 포함하는 세션 정보 수집 장치; 및GTP-U 패킷의 헤더로부터 제2 GTP-U TEID를 추출하고, 상기 GTP-U 패킷의 페이로드로부터 SIP 메시지를 추출하고, 상기 SIP 메시지로부터 제2 사용자 단말 식별 번호를 추출하는 GTP-U 패킷 정보 추출부와,상기 세션 정보 수집 장치로부터 수신한 상기 세션 정보를 이용하여, 상기 제1 및 제2 GTP-U TEID와, 상기 제1 및 제2 사용자 단말 식별 번호의 비교 결과에 따라 상기 GTP-U 패킷을 차단하는 패킷 처리부를 포함하는 비정상 호 탐지 장치를 포함하되,상기 SIP 메시지는 SIP 초대 메시지를 포함하는, 비정상 호 탐지 시스템
22 22
제21항에 있어서,상기 GTP-C 패킷은 MME와 S-GW간 생성되는 S11 터널에서 전송되고, 상기 GTP-U 패킷은 eNB와 상기 S-GW간 S1-U 터널에서 전송되는, 비정상 호 탐지 시스템
23 23
GTP-U 패킷을 수신하는 단계;상기 GTP-U 패킷의 헤더로부터 제2 GTP-U TEID를 추출하고, 상기 GTP-U 패킷의 페이로드로부터 SIP 메시지를 추출하고, 상기 SIP 메시지로부터 제2 사용자 단말 식별 번호를 추출하는 단계;세션 정보의 제1 GTP-U TEID 및 상기 제2 GTP-U TEID가 동일하고, 상기 세션 정보의 제1 사용자 단말 식별 번호 및 상기 제2 사용자 단말 식별 번호가 동일한지 비교하는 단계; 및 상기 제1 및 제2 GTP-U TEID가 동일하고, 상기 제1 및 제2 사용자 단말 식별 번호가 동일하지 않으면, 상기 GTP-U 패킷을 차단하는 단계를 포함하되,상기 SIP 메시지는 SIP 초대 메시지를 포함하는, 비정상 호 탐지 방법
24 24
제23항에 있어서,상기 세션 정보 내에 상기 제2 GTP-U TEID와 동일한 상기 제1 GTP-U TEID가 존재하지 않으면, 상기 GTP-U 패킷을 전송하는 단계를 더 포함하는, 비정상 호 탐지 방법
25 25
삭제
26 26
제23항에 있어서,상기 패킷 처리부는 상기 SIP 메시지가 상기 SIP 초대 메시지가 아니면, 상기 GTP-U 패킷을 차단하지 않고 전송하는, 비정상 호 탐지 방법
27 27
제23항에 있어서,상기 제2 GTP-U TEID 및 제2 사용자 단말 식별 번호를 추출하는 단계는 상기 SIP 메시지의 From 필드로부터 상기 제2 사용자 단말 식별 번호를 추출하는, 비정상 호 탐지 방법
28 28
제23항에 있어서,상기 사용자 단말 식별번호는 MSISDN을 포함하는, 비정상 호 탐지 방법
29 29
제23항에 있어서,상기 GTP-U 패킷은 아웃바운드 GTP-U 패킷을 포함하는, 비정상 호 탐지 방법
30 30
제23항에 있어서,상기 GTP-U 패킷은 eNB와 S-GW간 생성되는 S1-U GTP 터널 또는 S-GW와 P-GW간 생성되는 S5 GTP 터널 중 적어도 하나에서 전송되는, 비정상 호 탐지 방법
지정국 정보가 없습니다
순번, 패밀리번호, 국가코드, 국가명, 종류의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 패밀리정보 - 패밀리정보 표입니다.
순번 패밀리번호 국가코드 국가명 종류
1 WO2015030458 WO 세계지적재산권기구(WIPO) FAMILY

DOCDB 패밀리 정보

순번, 패밀리번호, 국가코드, 국가명, 종류의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 패밀리정보 - DOCDB 패밀리 정보 표입니다.
순번 패밀리번호 국가코드 국가명 종류
1 MY157106 MY 말레이지아 DOCDBFAMILY
2 WO2015030458 WO 세계지적재산권기구(WIPO) DOCDBFAMILY
순번, 연구부처, 주관기관, 연구사업, 연구과제의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 국가R&D 연구정보 정보 표입니다.
순번 연구부처 주관기관 연구사업 연구과제
1 미래창조과학부 한국인터넷진흥원 원천기술개발사업 4G 망 공격/비정상 트래픽 탐지 및 대응 기술 개발