1 |
1
GTP(GPRS Tunneling Protocol)-U 패킷 내의 페이로드 내의 SIP(Session Initiation Protocol) REGISTER 메시지가 등록해제 요청 메시지인 경우에, 상기 GTP-U 패킷의 헤더로부터 제1 TEID를 추출하고, 상기 SIP REGISTER 메시지로부터 제1 사용자 단말 식별 번호를 추출하는 패킷 정보 추출부;제2 TEID 및 제2 사용자 단말 식별 번호를 포함하는 세션 정보를 저장하는 세션 정보 저장부;상기 제1 TEID와 상기 제2 TEID가 서로 동일하고, 상기 제1 사용자 단말 식별 번호와 상기 제2 사용자 단말 식별 번호가 서로 다른 경우에, 상기 SIP REGISTER 메시지를 비정상 SIP REGISTER 메시지로 탐지하는 패킷 분석부; 및상기 SIP REGISTER 메시지가 상기 비정상 SIP REGISTER 메시지이면, 탐지 정책에 따라 상기 GTP-U 패킷을 처리하는 패킷 처리부를 포함하되,상기 SIP REGISTER 메시지 내의 Expires 필드 값은 0인, 4G 모바일 네트워크에서의 비정상 VoLTE 등록해제 메시지 탐지 장치
|
2 |
2
삭제
|
3 |
3
제 1항에 있어서,상기 패킷 정보 추출부는 상기 SIP REGISTER 메시지의 From 필드로부터 상기 제1 사용자 단말 식별 번호를 추출하는, 4G 모바일 네트워크에서의 비정상 VoLTE 등록해제 메시지 탐지 장치
|
4 |
4
제 1항에 있어서,상기 패킷 분석부는 상기 GTP-U 패킷의 목적지 포트가 SIP 포트인 경우에, 상기 비정상 SIP REGISTER 메시지를 탐지하는 동작을 수행하는, 4G 모바일 네트워크에서의 비정상 VoLTE 등록해제 메시지 탐지 장치
|
5 |
5
제 1항에 있어서,상기 패킷 정보 추출부는 상기 GTP-U 패킷의 페이로드 내에 상기 SIP REGISTER 메시지가 존재하는지 판단하고, 상기 SIP REGISTER 메시지가 존재하는 경우에 상기 제1 TEID 및 상기 제1 사용자 단말 식별 번호를 추출하는, 4G 모바일 네트워크에서의 비정상 VoLTE 등록해제 메시지 탐지 장치
|
6 |
6
제 1항에 있어서,상기 비정상 SIP REGISTER 메시지에 대한 탐지 정보를 저장하는 탐지 정보 저장부를 더 포함하는, 4G 모바일 네트워크에서의 비정상 VoLTE 등록해제 메시지 탐지 장치
|
7 |
7
제 6항에 있어서,상기 탐지 정보는 탐지 시간, 탐지 ID, 사용자 단말 식별 번호, 차단 여부, TEID(Tunnel Endpoint Identifier), 목적지 IP(Internet Protocol), 목적지 포트, 출발지 IP, 및 도용한 사용자 단말 식별 번호를 포함하는, 4G 모바일 네트워크에서의 비정상 VoLTE 등록해제 메시지 탐지 장치
|
8 |
8
GTP-U 패킷 내의 페이로드 내의 SIP REGISTER 메시지가 등록해제 요청 메시지인 경우에, 상기 GTP-U 패킷의 헤더로부터 제1 TEID를 추출하고, 상기 SIP REGISTER 메시지로부터 제1 사용자 단말 식별 번호를 추출하는 GTP-U 패킷 정보 추출부;GTP-C 패킷의 페이로드로부터 제2 TEID 및 제2 사용자 단말 식별 번호를 추출하는 GTP-C 패킷 정보 추출부;상기 제2 TEID 및 상기 제2 사용자 단말 식별 번호를 포함하는 세션 정보를 저장하는 세션 정보 저장부;상기 제1 TEID와 상기 제2 TEID가 서로 동일하고, 상기 제1 사용자 단말 식별 번호와 상기 제2 사용자 단말 식별 번호가 서로 다른 경우에, 상기 SIP REGISTER 메시지를 비정상 SIP REGISTER 메시지로 탐지하는 패킷 분석부; 및상기 SIP REGISTER 메시지가 상기 비정상 SIP REGISTER 메시지이면, 탐지 정책에 따라 상기 GTP-U 패킷을 처리하는 패킷 처리부를 포함하되,상기 SIP REGISTER 메시지 내의 Expires 필드 값은 0인, 4G 모바일 네트워크에서의 비정상 VoLTE 등록해제 메시지 탐지 장치
|
9 |
9
삭제
|
10 |
10
제 8항에 있어서,상기 GTP-U 패킷 정보 추출부는 상기 SIP REGISTER 메시지의 From 필드로부터 상기 제1 사용자 단말 식별 번호를 추출하는, 4G 모바일 네트워크에서의 비정상 VoLTE 등록해제 메시지 탐지 장치
|
11 |
11
제 8항에 있어서,상기 GTP-C 패킷은 세션 생성 요청(Create Session Request) 메시지 및 세션 생성 응답(Create Session Response) 메시지를 포함하고,상기 GTP-C 패킷 정보 추출부는 상기 세션 생성 요청 메시지로부터 상기 제2 사용자 단말 식별 번호를 추출하고, 상기 세션 생성 응답 메시지로부터 상기 제2 TEID를 추출하는, 4G 모바일 네트워크에서의 비정상 VoLTE 등록해제 메시지 탐지 장치
|
12 |
12
제 8항에 있어서,상기 비정상 SIP REGISTER 메시지에 대한 탐지 정보를 저장하는 탐지 정보 저장부를 더 포함하는, 4G 모바일 네트워크에서의 비정상 VoLTE 등록해제 메시지 탐지 장치
|
13 |
13
제 8항에 있어서,상기 GTP-C 패킷과 상기 GTP-U 패킷은 S-GW(Serving Gateway)와 P-GW(PDN Gateway)간 생성되는 S5 터널을 통해 전송되는, 4G 모바일 네트워크에서의 비정상 VoLTE 등록해제 메시지 탐지 장치
|
14 |
14
세션 정보를 이용하여 비정상 SIP REGISTER 메시지를 탐지하는 비정상 VoLTE 등록해제 메시지 탐지 장치; 및GTP-C 패킷으로부터 패킷 정보를 추출하여 상기 세션 정보를 생성하는 세션 정보 수집 장치를 포함하되,상기 비정상 VoLTE 등록해제 메시지 탐지 장치는,상기 세션 정보 수집 장치로부터 제1 TEID 및 제1 사용자 단말 식별 번호를 포함하는 상기 세션 정보를 수신하여 저장하는 세션 정보 저장부와,GTP-U 패킷 내의 페이로드 내의 SIP REGISTER 메시지가 등록해제 요청 메시지인 경우에, 상기 GTP-U 패킷의 헤더로부터 제2 TEID를 추출하고, 상기 SIP REGISTER 메시지로부터 제2 사용자 단말 식별 번호를 추출하는 GTP-U 패킷 정보 추출부와,상기 제1 TEID와 상기 제2 TEID가 서로 동일하고, 상기 제1 사용자 단말 식별 번호와 상기 제2 사용자 단말 식별 번호가 서로 다른 경우에, 상기 SIP REGISTER 메시지를 비정상 SIP REGISTER 메시지로 탐지하는 패킷 분석부와,상기 SIP REGISTER 메시지가 상기 비정상 SIP REGISTER 메시지이면, 탐지 정책에 따라 상기 GTP-U 패킷을 처리하는 패킷 처리부를 포함하고,상기 세션 정보 수집 장치는,상기 GTP-C 패킷의 페이로드로부터 상기 제1 TEID 및 상기 제1 사용자 단말 식별 번호를 추출하는 GTP-C 패킷 정보 추출부와,상기 제1 TEID 및 상기 제1 사용자 단말 식별 번호를 포함하는 상기 세션 정보를 생성하는 세션 정보 생성부를 포함하되,상기 SIP REGISTER 메시지 내의 Expires 필드 값은 0인, 4G 모바일 네트워크에서의 비정상 VoLTE 등록해제 메시지 탐지 시스템
|
15 |
15
삭제
|
16 |
16
제 14항에 있어서,상기 GTP-U 패킷 정보 추출부는 상기 SIP REGISTER 메시지의 From 필드로부터 상기 제2 사용자 단말 식별 번호를 추출하는, 4G 모바일 네트워크에서의 비정상 VoLTE 등록해제 메시지 탐지 시스템
|
17 |
17
제 14항에 있어서,상기 패킷 분석부는 상기 GTP-U 패킷의 목적지 포트가 SIP 포트인 경우에, 상기 비정상 SIP REGISTER 메시지를 탐지하는 동작을 수행하는, 4G 모바일 네트워크에서의 비정상 VoLTE 등록해제 메시지 탐지 시스템
|
18 |
18
제 14항에 있어서,상기 GTP-C 패킷은 세션 생성 요청(Create Session Request) 메시지 및 세션 생성 응답(Create Session Response) 메시지를 포함하고,상기 GTP-C 패킷 정보 추출부는 상기 세션 생성 요청 메시지로부터 상기 제1 사용자 단말 식별 번호를 추출하고, 상기 세션 생성 응답 메시지로부터 상기 제1 TEID를 추출하는, 4G 모바일 네트워크에서의 비정상 VoLTE 등록해제 메시지 탐지 시스템
|
19 |
19
제 14항에 있어서,상기 비정상 SIP REGISTER 메시지에 대한 탐지 정보를 저장하는 탐지 정보 저장부를 더 포함하는, 4G 모바일 네트워크에서의 비정상 VoLTE 등록해제 메시지 탐지 시스템
|
20 |
20
제 14항에 있어서,상기 GTP-C 패킷은 MME(Mobility Management Entity)와 S-GW(Serving Gateway)간 생성되는 S11 터널을 통해 전송되고, 상기 GTP-U 패킷은 eNodeB와 상기 S-GW간 생성되는 S1-U 터널을 통해 전송되는, 4G 모바일 네트워크에서의 비정상 VoLTE 등록해제 메시지 탐지 시스템
|
21 |
21
GTP-U 패킷 내의 페이로드 내의 SIP REGISTER 메시지가 등록해제 요청 메시지인지 판단하는 단계;상기 SIP REGISTER 메시지가 등록해제 요청 메시지인 경우에, 상기 GTP-U 패킷의 헤더로부터 제1 TEID를 추출하고, 상기 SIP REGISTER 메시지로부터 제1 사용자 단말 식별 번호를 추출하는 단계;상기 제1 TEID와 세션 정보의 제2 TEID가 동일한지 판단하는 단계;상기 제1 TEID와 상기 제2 TEID가 동일하면, 상기 제1 사용자 단말 식별 번호와 상기 제2 TEID에 대응하는 제2 사용자 단말 식별 번호가 동일한지 판단하는 단계; 및상기 제1 사용자 단말 식별 번호와 상기 제2 사용자 단말 식별 번호가 서로 다르면, 상기 SIP REGISTER 메시지를 비정상 SIP REGISTER 메시지로 탐지하는 단계를 포함하되,상기 SIP REGISTER 메시지 내의 Expires 필드 값은 0인, 4G 모바일 네트워크에서의 비정상 VoLTE 등록해제 메시지 탐지 방법
|
22 |
22
삭제
|
23 |
23
제 21항에 있어서, 상기 SIP REGISTER 메시지가 상기 비정상 SIP REGISTER 메시지이면, 탐지 정책에 따라 상기 GTP-U 패킷을 처리하는 단계를 더 포함하는, 4G 모바일 네트워크에서의 비정상 VoLTE 등록해제 메시지 탐지 방법
|
24 |
24
제 21항에 있어서,상기 제1 사용자 단말 식별 번호를 추출하는 단계는, 상기 SIP REGISTER 메시지의 From 필드로부터 상기 제1 사용자 단말 식별 번호를 추출하는, 4G 모바일 네트워크에서의 비정상 VoLTE 등록해제 메시지 탐지 방법
|
25 |
25
제 21항에 있어서,상기 페이로드 내에 상기 SIP REGISTER 메시지가 존재하는지 판단하는 단계를 더 포함하고,상기 제1 TEID 및 상기 제1 사용자 단말 식별 번호를 추출하는 단계는, 상기 SIP REGISTER 메시지가 존재하는 경우에, 상기 GTP-U 패킷의 헤더로부터 상기 제1 TEID를 추출하고, 상기 페이로드 내의 상기 SIP REGISTER 메시지로부터 상기 제1 사용자 단말 식별 번호를 추출하는, 4G 모바일 네트워크에서의 비정상 VoLTE 등록해제 메시지 탐지 방법
|
26 |
26
제 21항에 있어서,상기 비정상 SIP REGISTER 메시지에 대한 탐지 정보를 저장하는 단계를 더 포함하는, 4G 모바일 네트워크에서의 비정상 VoLTE 등록해제 메시지 탐지 방법
|