1 |
1
GTP(GPRS Tunneling Protocol)-U 패킷의 페이로드 내에 SIP(Session Initiation Protocol) REFER 메시지가 존재하는 경우에, 상기 GTP-U 패킷의 헤더로부터 제1 TEID를 추출하고, 상기 GTP-U 패킷의 페이로드 내의 상기 SIP REFER 메시지로부터 제1 사용자 단말 식별번호를 추출하는 패킷 정보 추출부;제2 TEID 및 제2 사용자 단말 식별번호를 포함하는 세션 정보를 저장하는 세션 정보 저장부;상기 제1 TEID와 상기 제2 TEID가 서로 동일하고, 상기 제1 사용자 단말 식별 번호와 상기 제2 사용자 단말 식별 번호가 서로 다른지에 기초하여, 상기 SIP REFER 메시지가 비정상 SIP REFER 메시지인지 탐지하는 패킷 분석부; 및상기 SIP REFER 메시지가 비정상 SIP REFER 메시지이면, 탐지 정책에 따라 상기 GTP-U 패킷을 처리하는 패킷 처리부를 포함하되,상기 패킷 분석부는 상기 GTP-U 패킷의 목적지 포트가 SIP 포트인 경우에, 상기 비정상 SIP REFER 메시지의 탐지 동작을 수행하고,상기 패킷 정보 추출부는 상기 SIP REFER 메시지의 From 필드로부터 상기 제1 사용자 단말 식별번호를 추출하고,상기 SIP REFER 메시지는 상기 SIP REFER 메시지를 전송한 발신자 단말의 정보가 등록된 CSCF(Call Session Control Function) 서버에 의해서 착신자 단말에게 전송되는, 4G 모바일 네트워크에서의 비정상 SIP REFER 메시지 탐지 장치
|
2 |
2
삭제
|
3 |
3
삭제
|
4 |
4
삭제
|
5 |
5
제1항에 있어서,상기 비정상 SIP REFER 메시지의 탐지 정보를 저장하는 탐지 정보 저장부를 더 포함하는, 4G 모바일 네트워크에서의 비정상 SIP REFER 메시지 탐지 장치
|
6 |
6
제5항에 있어서,상기 탐지 정보는 탐지 시간, 탐지 항목, 사용자 식별번호, 차단 여부, TEID(Tunnel Endpoint Identifier), 목적지 IP(Internet Protocol), 목적지 포트, 출발지 IP, 및 출발지 포트를 포함하는, 4G 모바일 네트워크에서의 비정상 SIP REFER 메시지 탐지 장치
|
7 |
7
삭제
|
8 |
8
삭제
|
9 |
9
삭제
|
10 |
10
삭제
|
11 |
11
삭제
|
12 |
12
삭제
|
13 |
13
삭제
|
14 |
14
삭제
|
15 |
15
삭제
|
16 |
16
삭제
|
17 |
17
삭제
|
18 |
18
GTP(GPRS Tunneling Protocol)-U 패킷의 페이로드 내에 SIP(Session Initiation Protocol) REFER 메시지가 존재하는지 판단하는 단계;상기 GTP-U 패킷의 페이로드 내에 상기 SIP REFER 메시지가 존재하는 경우에, 상기 GTP-U 패킷의 헤더로부터 제1 TEID를 추출하고, 상기 GTP-U 패킷의 페이로드 내의 상기 SIP REFER 메시지로부터 제1 사용자 단말 식별번호를 추출하는 단계;상기 제1 TEID와 세션 정보의 제2 TEID가 동일한지 판단하는 단계;상기 제1 TEID와 상기 제2 TEID가 동일하면, 상기 제1 사용자 단말 식별번호와 상기 세션 정보의 상기 제2 TEID와 대응하는 제2 사용자 단말 식별번호가 동일한지 판단하는 단계; 상기 제1 사용자 단말 식별번호와 상기 제2 사용자 단말 식별번호가 서로 다르면, 상기 SIP REFER 메시지를 비정상 SIP REFER 메시지로 탐지하는 단계; 및상기 SIP REFER 메시지가 비정상 SIP REFER 메시지이면, 탐지 정책에 따라 상기 GTP-U 패킷을 처리하는 단계를 포함하되,상기 제1 사용자 단말 식별번호를 추출하는 단계는, 상기 SIP REFER 메시지의 From 필드로부터 상기 제1 사용자 단말 식별번호를 추출하고,상기 SIP REFER 메시지는 상기 SIP REFER 메시지를 전송한 발신자 단말의 정 보가 등록된 CSCF(Call Session Control Function) 서버에 의해서 착신자 단말에게 전송되는, 4G 모바일 네트워크에서의 비정상 SIP REFER 메시지 탐지 방법
|
19 |
19
삭제
|
20 |
20
삭제
|
21 |
21
삭제
|
22 |
22
제18항에 있어서,상기 비정상 SIP REFER 메시지의 탐지 정보를 저장하는 단계를 더 포함하는, 4G 모바일 네트워크에서의 비정상 SIP REFER 메시지 탐지 방법
|