맞춤기술찾기
이전대상기술
IP 스푸핑 탐지 장치
- 기술번호 : KST2015215401
- 담당센터 :
- 전화번호 :
| 요약 | IP 스푸핑 탐지 장치가 제공된다. 상기 IP 스푸핑 탐지 장치는 GTP 패킷의 헤더로부터 TEID를 추출하고, 페이로드로부터 송신지 IP 주소를 추출하는 패킷 정보 추출부, 미리 저장된 터널 정보로부터 상기 TEID에 대응되는 사용자 단말 IP 주소를 조회하고, 상기 송신지 IP 주소와 상기 사용자 단말 IP 주소가 서로 다르면, 상기 GTP 패킷을 IP 스푸핑 패킷으로 탐지하는 비정상 패킷 탐지부, 및 상기 GTP 패킷이 IP 스푸핑 패킷으로 탐지되면, 상기 GTP 패킷을 드롭시키는 패킷 처리부를 포함한다. |
|---|---|
| Int. CL | H04L 12/26 (2006.01) H04L 12/56 (2006.01) H04L 12/22 (2006.01) |
| CPC | |
| 출원번호/일자 | 1020120099900 (2012.09.10) |
| 출원인 | 한국인터넷진흥원 |
| 등록번호/일자 | 10-1228089-0000 (2013.01.24) |
| 공개번호/일자 | |
| 공고번호/일자 | (20130201) 문서열기 |
| 국제출원번호/일자 | |
| 국제공개번호/일자 | |
| 우선권정보 | |
| 법적상태 | 소멸 |
| 심사진행상태 | 수리 |
| 심판사항 | |
| 구분 | 신규 |
| 원출원번호/일자 | |
| 관련 출원번호 | |
| 심사청구여부/일자 | Y (2012.09.10) |
| 심사청구항수 | 19 |
출원인
| 번호 | 이름 | 국적 | 주소 |
|---|---|---|---|
| 1 | 한국인터넷진흥원 | 대한민국 | 전라남도 나주시 |
발명자
| 번호 | 이름 | 국적 | 주소 |
|---|---|---|---|
| 1 | 임채태 | 대한민국 | 서울 송파구 |
| 2 | 오주형 | 대한민국 | 서울 송파구 |
| 3 | 강동완 | 대한민국 | 서울 동대문구 |
| 4 | 김세권 | 대한민국 | 서울 송파구 |
| 5 | 김성호 | 대한민국 | 서울특별시 송파구 |
대리인
| 번호 | 이름 | 국적 | 주소 |
|---|---|---|---|
| 1 | 특허법인가산 | 대한민국 | 서울 서초구 남부순환로 ****, *층(서초동, 한원빌딩) |
최종권리자
| 번호 | 이름 | 국적 | 주소 |
|---|---|---|---|
| 1 | 한국인터넷진흥원 | 서울특별시 송파구 |
| 번호 | 서류명 | 접수/발송일자 | 처리상태 | 접수/발송번호 |
|---|---|---|---|---|
| 1 | [특허출원]특허출원서 [Patent Application] Patent Application |
2012.09.10 | 수리 (Accepted) | 1-1-2012-0728536-31 |
| 2 | [우선심사신청]심사청구(우선심사신청)서 [Request for Preferential Examination] Request for Examination (Request for Preferential Examination) |
2012.09.12 | 수리 (Accepted) | 1-1-2012-0737498-05 |
| 3 | [우선심사신청]선행기술조사의뢰서 [Request for Preferential Examination] Request for Prior Art Search |
2012.09.17 | 수리 (Accepted) | 9-1-9999-9999999-89 |
| 4 | [우선심사신청]선행기술조사보고서 [Request for Preferential Examination] Report of Prior Art Search |
2012.09.20 | 수리 (Accepted) | 9-1-2012-0072705-51 |
| 5 | 의견제출통지서 Notification of reason for refusal |
2012.10.08 | 발송처리완료 (Completion of Transmission) | 9-5-2012-0599300-27 |
| 6 | [거절이유 등 통지에 따른 의견]의견(답변, 소명)서 [Opinion according to the Notification of Reasons for Refusal] Written Opinion(Written Reply, Written Substantiation) |
2012.10.22 | 수리 (Accepted) | 1-1-2012-0858682-59 |
| 7 | [명세서등 보정]보정서 [Amendment to Description, etc.] Amendment |
2012.10.22 | 보정승인간주 (Regarded as an acceptance of amendment) | 1-1-2012-0858703-20 |
| 8 | 등록결정서 Decision to grant |
2012.12.20 | 발송처리완료 (Completion of Transmission) | 9-5-2012-0773984-63 |
| 9 | 출원인정보변경(경정)신고서 Notification of change of applicant's information |
2013.01.14 | 수리 (Accepted) | 4-1-2013-0000694-44 |
| 10 | 출원인정보변경(경정)신고서 Notification of change of applicant's information |
2017.11.15 | 수리 (Accepted) | 4-1-2017-5183538-19 |
| 번호 | 청구항 |
|---|---|
| 1 |
1 제1 GTP 패킷의 페이로드로부터 제1 TEID와 사용자 단말 IP 주소를 추출하는 터널 정보 추출부; 및제2 GTP 패킷의 헤더로부터 제2 TEID를 추출하고, 페이로드로부터 송신지 IP 주소를 추출하는 비정상 패킷 탐지부를 포함하되,상기 비정상 패킷 탐지부는 상기 제1 TEID와 상기 제2 TEID가 서로 동일하고, 상기 사용자 단말 IP 주소와 상기 송신지 IP 주소가 서로 다르면, 상기 제2 GTP 패킷을 IP 스푸핑 패킷으로 탐지하는 IP 스푸핑 탐지 장치 |
| 2 |
2 제1항에 있어서,상기 터널 정보 추출부는 제3 GTP 패킷의 페이로드로부터 제3 TEID를 추출하고,상기 비정상 패킷 탐지부는 상기 제3 TEID와 상기 제2 TEID가 서로 동일하고, 상기 사용자 단말 IP 주소와 상기 송신지 IP 주소가 서로 다르면, 상기 제2 GTP 패킷을 IP 스푸핑 패킷으로 탐지하는 IP 스푸핑 탐지 장치 |
| 3 |
3 제1항 또는 제2항에 있어서,상기 제2 GTP 패킷이 IP 스푸핑 패킷으로 탐지되면, 상기 제2 GTP 패킷을 드롭시키는 패킷 처리부를 더 포함하는 IP 스푸핑 탐지 장치 |
| 4 |
4 제1항 또는 제2항에 있어서,상기 터널 정보 추출부는 제4 GTP 패킷의 페이로드로부터 MSISDN 또는 IMSI 중 적어도 하나를 추출하되, 상기 제4 GTP 패킷의 페이로드에 삽입되는 제4 TEID는 상기 제1 GTP 패킷의 헤더에 삽입되는 제5 TEID와 동일한 IP 스푸핑 탐지 장치 |
| 5 |
5 제4항에 있어서,상기 제2 GTP 패킷이 IP 스푸핑 패킷으로 탐지되면, 상기 MSISDN 또는 IMSI 중 적어도 하나를 기록하는 탐지 로그 저장부를 더 포함하는 IP 스푸핑 탐지 장치 |
| 6 |
6 제5항에 있어서,상기 탐지 로그 저장부는 상기 제2 GTP 패킷이 IP 스푸핑 패킷으로 탐지되면, 탐지 시간, 차단 유무, 상기 제2 TEID, 목적지 IP 주소, 목적지 포트, 송신지 IP 주소, 송신지 포트, 패킷의 길이 중 적어도 하나를 기록하는 IP 스푸핑 탐지 장치 |
| 7 |
7 제1 GTP 패킷의 페이로드에 삽입되는 제1 TEID와 사용자 단말 IP 주소가 기록되는 호 관리 정보 저장부; 및제2 GTP 패킷의 헤더로부터 제2 TEID를 추출하고, 페이로드로부터 송신지 IP 주소를 추출하는 비정상 패킷 탐지부를 포함하되,상기 비정상 패킷 탐지부는 상기 제1 TEID와 상기 제2 TEID가 서로 동일하고, 상기 사용자 단말 IP 주소와 상기 송신지 IP 주소가 서로 다르면, 상기 제2 GTP 패킷을 IP 스푸핑 패킷으로 탐지하는 IP 스푸핑 탐지 장치 |
| 8 |
8 제7항에 있어서,상기 호 관리 정보 저장부는 제3 GTP 패킷의 페이로드에 삽입되는 제3 TEID가 기록되고,상기 비정상 패킷 탐지부는 상기 제3 TEID와 상기 제2 TEID가 서로 동일하고, 상기 사용자 단말 IP 주소와 상기 송신지 IP 주소가 서로 다르면, 상기 제2 GTP 패킷을 IP 스푸핑 패킷으로 탐지하는 IP 스푸핑 탐지 장치 |
| 9 |
9 제7항 또는 제8항에 있어서,상기 제2 GTP 패킷이 IP 스푸핑 패킷으로 탐지되면, 상기 제2 GTP 패킷을 드롭시키는 패킷 처리부를 더 포함하는 IP 스푸핑 탐지 장치 |
| 10 |
10 제7항 또는 제8항에 있어서,제4 GTP 패킷의 페이로드로부터 MSISDN 또는 IMSI 중 적어도 하나를 추출하는 터널 정보 추출부를 더 포함하되, 상기 제4 GTP 패킷의 페이로드에 삽입되는 제4 TEID는 상기 제1 GTP 패킷의 헤더에 삽입되는 제5 TEID와 동일한 IP 스푸핑 탐지 장치 |
| 11 |
11 제10항에 있어서,상기 제2 GTP 패킷이 IP 스푸핑 패킷으로 탐지되면, 상기 MSISDN 또는 IMSI 중 적어도 하나를 기록하는 탐지 로그 저장부를 더 포함하는 IP 스푸핑 탐지 장치 |
| 12 |
12 제11항에 있어서,상기 탐지 로그 저장부는 상기 제2 GTP 패킷이 IP 스푸핑 패킷으로 탐지되면, 탐지 시간, 차단 유무, 상기 제2 TEID, 목적지 IP 주소, 목적지 포트, 송신지 IP 주소, 송신지 포트, 패킷의 길이 중 적어도 하나를 기록하는 IP 스푸핑 탐지 장치 |
| 13 |
13 제1 GTP 패킷의 페이로드로부터 추출된 제1 TEID와 사용자 단말 IP 주소를 전송받는 터널 정보 수신부; 및제2 GTP 패킷의 헤더로부터 제2 TEID를 추출하고, 페이로드로부터 송신지 IP 주소를 추출하는 비정상 패킷 탐지부를 포함하되,상기 비정상 패킷 탐지부는 상기 제1 TEID와 상기 제2 TEID가 서로 동일하고, 상기 사용자 단말 IP 주소와 상기 송신지 IP 주소가 서로 다르면, 상기 제2 GTP 패킷을 IP 스푸핑 패킷으로 탐지하는 IP 스푸핑 탐지 장치 |
| 14 |
14 제13항에 있어서,상기 터널 정보 수신부는 제3 GTP 패킷의 페이로드로부터 추출된 제3 TEID를 전송받고,상기 비정상 패킷 탐지부는 상기 제3 TEID와 상기 제2 TEID가 서로 동일하고, 상기 사용자 단말 IP 주소와 상기 송신지 IP 주소가 서로 다르면, 상기 제2 GTP 패킷을 IP 스푸핑 패킷으로 탐지하는 IP 스푸핑 탐지 장치 |
| 15 |
15 제13항 또는 제14항에 있어서,상기 제2 GTP 패킷이 IP 스푸핑 패킷으로 탐지되면, 상기 제2 GTP 패킷을 드롭시키는 패킷 처리부를 더 포함하는 IP 스푸핑 탐지 장치 |
| 16 |
16 제13항 또는 제14항에 있어서상기 터널 정보 수신부는 제4 GTP 패킷의 페이로드로부터 추출된 MSISDN 또는 IMSI 중 적어도 하나를 전송받되, 상기 제4 GTP 패킷의 페이로드에 삽입되는 제4 TEID는 상기 제1 GTP 패킷의 헤더에 삽입되는 제5 TEID와 동일한 IP 스푸핑 탐지 장치 |
| 17 |
17 제16항에 있어서,상기 제2 GTP 패킷이 IP 스푸핑 패킷으로 탐지되면, 상기 MSISDN 또는 IMSI 중 적어도 하나를 기록하는 탐지 로그 저장부를 더 포함하는 IP 스푸핑 탐지 장치 |
| 18 |
18 제17항에 있어서,상기 탐지 로그 저장부는 상기 제2 GTP 패킷이 IP 스푸핑 패킷으로 탐지되면, 탐지 시간, 차단 유무, 상기 제2 TEID, 목적지 IP 주소, 목적지 포트, 송신지 IP 주소, 송신지 포트, 패킷의 길이 중 적어도 하나를 기록하는 IP 스푸핑 탐지 장치 |
| 19 |
19 GTP 패킷의 헤더로부터 TEID를 추출하고, 페이로드로부터 송신지 IP 주소를 추출하는 패킷 정보 추출부;미리 저장된 터널 정보로부터 상기 TEID에 대응되는 사용자 단말 IP 주소를 조회하고, 상기 송신지 IP 주소와 상기 사용자 단말 IP 주소가 서로 다르면, 상기 GTP 패킷을 IP 스푸핑 패킷으로 탐지하는 비정상 패킷 탐지부;상기 GTP 패킷이 IP 스푸핑 패킷으로 탐지되면, 상기 GTP 패킷을 드롭시키는 패킷 처리부; 및상기 GTP 패킷이 IP 스푸핑 패킷으로 탐지되면, 상기 GTP 패킷을 전송한 사용자 단말의 MSISDN 또는 IMSI 중 적어도 하나를 기록하는 탐지 로그 저장부를 포함하는 IP 스푸핑 탐지 장치 |
| 20 |
20 삭제 |
| 지정국 정보가 없습니다 |
|---|
| 순번 | 패밀리번호 | 국가코드 | 국가명 | 종류 |
|---|---|---|---|---|
| 1 | US20140075538 | US | 미국 | FAMILY |
DOCDB 패밀리 정보
| 순번 | 패밀리번호 | 국가코드 | 국가명 | 종류 |
|---|---|---|---|---|
| 1 | US2014075538 | US | 미국 | DOCDBFAMILY |
| 국가 R&D 정보가 없습니다. |
|---|
| 공개전문 정보가 없습니다 |
|---|
- 본 등록정보는 참고용으로 법적증빙자료로 사용할 수 없습니다.
- 데이터 이관에 따른 소요기간(1일)으로 인하여 등록원부와 일부 차이가 발생할 수 있으며, 일부 정보(부기, 상세 주소 등)를 제공하지 않고 있습니다.
- 법적증빙자료로 활용하시거나 더 자세한 정보를 보시려면 등록원부를 발급받아 사용하시기 바랍니다.
| 특허 등록번호 | 10-1228089-0000 |
|---|
권리란
| 표시번호 | 사항 |
|---|---|
| 1 |
출원 연월일 : 20120910 출원 번호 : 1020120099900 공고 연월일 : 20130201 공고 번호 : 특허결정(심결)연월일 : 20121220 청구범위의 항수 : 19 유별 : H04L 12/26 발명의 명칭 : IP 스푸핑 탐지 장치 존속기간(예정)만료일 : 20160125 |
특허권자란
| 순위번호 | 사항 |
|---|---|
| 1 |
(권리자) 한국인터넷진흥원 서울특별시 송파구... |
등록료란
| 제 1 - 3 년분 | 금 액 | 393,000 원 | 2013년 01월 25일 | 납입 |
- 본 '원본보기 서비스'는 참고용이므로, 일부 오류 및 누락이 발생할 수 있습니다.
- 정확한 서류를 확인하시려면 해당 웹사이트에서 조회하시기 바랍니다. (특허로 바로가기: http://www.patent.go.kr)
- 해당 서비스는 점검으로 인해 매주 일요일 00:00 ~ 02:00까지 이용이 중단됩니다.
| 번호 | 서류명 | 접수/발송일자 | 처리상태 | 접수/발송번호 |
|---|---|---|---|---|
| 1 | [특허출원]특허출원서 | 2012.09.10 | 수리 (Accepted) | 1-1-2012-0728536-31 |
| 2 | [우선심사신청]심사청구(우선심사신청)서 | 2012.09.12 | 수리 (Accepted) | 1-1-2012-0737498-05 |
| 3 | [우선심사신청]선행기술조사의뢰서 | 2012.09.17 | 수리 (Accepted) | 9-1-9999-9999999-89 |
| 4 | [우선심사신청]선행기술조사보고서 | 2012.09.20 | 수리 (Accepted) | 9-1-2012-0072705-51 |
| 5 | 의견제출통지서 | 2012.10.08 | 발송처리완료 (Completion of Transmission) | 9-5-2012-0599300-27 |
| 6 | [거절이유 등 통지에 따른 의견]의견(답변, 소명)서 | 2012.10.22 | 수리 (Accepted) | 1-1-2012-0858682-59 |
| 7 | [명세서등 보정]보정서 | 2012.10.22 | 보정승인간주 (Regarded as an acceptance of amendment) | 1-1-2012-0858703-20 |
| 8 | 등록결정서 | 2012.12.20 | 발송처리완료 (Completion of Transmission) | 9-5-2012-0773984-63 |
| 9 | 출원인정보변경(경정)신고서 | 2013.01.14 | 수리 (Accepted) | 4-1-2013-0000694-44 |
| 10 | 출원인정보변경(경정)신고서 | 2017.11.15 | 수리 (Accepted) | 4-1-2017-5183538-19 |
| 기술정보가 없습니다 |
|---|
| 과제고유번호 | 1575000641 |
|---|---|
| 세부과제번호 | 11-912-06-001 |
| 연구과제명 | 3G 모바일 인터넷 망 침해 방지기술 개발 |
| 성과구분 | 출원 |
| 부처명 | 방송통신위원회 |
| 연구관리전문기관명 | 한국방송통신전파진흥원 |
| 연구주관기관명 | 한국인터넷진흥원 |
| 성과제출연도 | 2012 |
| 연구기간 | 201103~201402 |
| 기여율 | 1 |
| 연구개발단계명 | 응용연구 |
| 6T분류명 | IT(정보기술) |
| 과제고유번호 | 1575000641 |
|---|---|
| 세부과제번호 | 11-912-06-001 |
| 연구과제명 | 3G 모바일 인터넷 망 침해 방지기술 개발 |
| 성과구분 | 등록 |
| 부처명 | 방송통신위원회 |
| 연구관리전문기관명 | 한국방송통신전파진흥원 |
| 연구주관기관명 | 한국인터넷진흥원 |
| 성과제출연도 | 2012 |
| 연구기간 | 201103~201402 |
| 기여율 | 1 |
| 연구개발단계명 | 응용연구 |
| 6T분류명 | IT(정보기술) |
특허성과
| [1020120139199] | 행위 기반 비정상 음성 및 SMS 탐지 시스템 및 방법 | 새창보기 |
|---|---|---|
| [1020120137799] | 이동통신망에서 비정상 과금 유발 데이터 패킷 탐지 방법 | 새창보기 |
| [1020120137798] | 이동통신망에서 IP 스푸핑으로 인한 비정상 패킷 탐지 방법 | 새창보기 |
| [1020120137796] | 이동통신망에서 사용자 세션 관리 방법 | 새창보기 |
| [1020120099900] | IP 스푸핑 탐지 장치 | 새창보기 |
| [1020120088487] | GTP를 사용하는 모바일 환경에서의 IP 스푸핑 탐지 장치 및 방법 | 새창보기 |
| [1020110132974] | 비정상 GTP 패킷 침입 방지 시스템 및 방법 | 새창보기 |
| [1020110112296] | GTP-in-GTP 패킷 검출 장치 및 방법 | 새창보기 |
중요키워드
| [KST2015215300][한국인터넷진흥원] | 온라인 접속도구 내 악성코드 탐지 장치 및 그 방법 | 새창보기 |
|---|---|---|
| [KST2015215323][한국인터넷진흥원] | GTP를 사용하는 모바일 환경에서의 IP 스푸핑 탐지 장치 및 방법 | 새창보기 |
| [KST2015215327][한국인터넷진흥원] | 지리정보 기반의 SIP 트래픽 정보 시각화 시스템 | 새창보기 |
| [KST2015215333][한국인터넷진흥원] | 특정 프로세스에 대한 네트워크 행위 모니터링 시스템 및 그 방법 | 새창보기 |
| [KST2015215359][한국인터넷진흥원] | GTP-in-GTP 패킷 검출 장치 및 방법 | 새창보기 |
| [KST2015215370][한국인터넷진흥원] | 하이퍼바이저 기반 침입 방지 플랫폼 및 가상화 네트워크 침입 방지 시스템 | 새창보기 |
| [KST2015215377][한국인터넷진흥원] | 이동통신망 공격/비정상 트래픽 유발 사용자 식별방법 | 새창보기 |
| [KST2015215404][한국인터넷진흥원] | 침입자 행동패턴을 반영한 사이버보안 교육훈련시스템 및 방법 | 새창보기 |
| [KST2015215286][한국인터넷진흥원] | 웹 서비스 대상 응용계층 디도스 공격 탐지 및 대응 장치 | 새창보기 |
| [KST2015215328][한국인터넷진흥원] | SIP DoS 및 SPAM 공격 탐지 시스템 및 그 탐지 방법 | 새창보기 |
| [KST2015215347][한국인터넷진흥원] | 네트워크 경로 추적 장치 및 방법 | 새창보기 |
| [KST2015215381][한국인터넷진흥원] | 정상 행위 프로파일을 이용한 비정상 접속 탐지 방법 | 새창보기 |
| [KST2015215395][한국인터넷진흥원] | ⅤoIP 정보보호 실태 조사 항목 평가 장치 및 방법 | 새창보기 |
| [KST2015215384][한국인터넷진흥원] | 이동통신망 내 비정상 데이터 플러딩 탐지방법 | 새창보기 |
| [KST2015215398][한국인터넷진흥원] | 4G 모바일 네트워크에서의 비정상 VoLTE 등록 메시지 탐지 장치, 시스템 및 방법 | 새창보기 |
| [KST2015215410][한국인터넷진흥원] | 인터넷전화 음성 품질 정보 수집 시스템 및 수집 방법 | 새창보기 |
| [KST2015215298][한국인터넷진흥원] | IRC 및 HTTP 봇넷 보안 관제를 위한 관리 시스템 및 그 방법 | 새창보기 |
| [KST2015215349][한국인터넷진흥원] | 이동통신망의 보안 시스템 | 새창보기 |
| [KST2015215354][한국인터넷진흥원] | 비정상 CDR 정보 분석 시스템 및 방법 | 새창보기 |
| [KST2015215373][한국인터넷진흥원] | 외부망과 내부망 사이의 트래픽 분석을 통한 악성코드 경유지 추적 방법 및 시스템 | 새창보기 |
| [KST2015215417][한국인터넷진흥원] | VoIP 환경에서, 디도스 공격 탐지 및 탐지 효율성 측정 방법 | 새창보기 |
| [KST2015215418][한국인터넷진흥원] | VoIP 네트워크의 비정상 SIP 트래픽 탐지 시스템 및 그 탐지 방법 | 새창보기 |
| [KST2015131631][한국인터넷진흥원] | 네트워크 기반의 IRC 봇넷 탐지 방법 | 새창보기 |
| [KST2015215350][한국인터넷진흥원] | 이동통신망의 스캐닝 트래픽 탐지방법 | 새창보기 |
| [KST2015215364][한국인터넷진흥원] | 이동통신망에서 IP 스푸핑으로 인한 비정상 패킷 탐지 방법 | 새창보기 |
| [KST2015215374][한국인터넷진흥원] | 비정상 호 탐지 장치 및 방법 | 새창보기 |
| [KST2015215314][한국인터넷진흥원] | 휴리스틱 통계정보 기반 비정상 VoIP 트래픽 탐지 시스템 | 새창보기 |
| [KST2015215341][한국인터넷진흥원] | 실시간 모니터링 방법 및 그 시스템 | 새창보기 |
| [KST2015215365][한국인터넷진흥원] | 이동통신망에서 비정상 과금 유발 데이터 패킷 탐지 방법 | 새창보기 |
| [KST2015215406][한국인터넷진흥원] | 봇넷 탐지 정보의 분석 시스템 및 방법 | 새창보기 |
| 심판사항 정보가 없습니다 |
|---|