1 |
1
제1 GTP-U TEID 및 제1 사용자 단말 식별 번호를 포함하는 세션 정보를 저장하는 세션 정보 저장부;GTP-U 패킷의 헤더로부터 제2 GTP-U TEID를 추출하고, 상기 GTP-U 패킷의 페이로드로부터 MMS(Multimedia Messaging Service) 메시지를 추출하고, 상기 MMS 메시지로부터 제2 사용자 단말 식별 번호를 추출하는 패킷 정보 추출부; 및상기 제1 및 제2 GTP-U TEID가 동일하고 상기 제1 및 제2 사용자 단말 식별 번호가 동일하지 않는 경우에 상기 GTP-U 패킷을 차단하고, 상기 세션 정보 내에 상기 제2 GTP-U TEID와 동일한 상기 제1 GTP-U TEID가 존재하지 않는 경우에 상기 GTP-U 패킷을 전송하는 패킷 처리부를 포함하되,상기 MMS 메시지는 m-send-req 메시지를 포함하는 비정상 MMS 메시지 탐지 장치
|
2 |
2
삭제
|
3 |
3
제 1항에 있어서,상기 패킷 처리부는, 상기 MMS 메시지가 상기 m-send-req 메시지가 아니면, 상기 GTP-U 패킷을 차단하지 않고 전송하는 비정상 MMS 메시지 탐지 장치
|
4 |
4
제 1항에 있어서,상기 패킷 정보 추출부는, 상기 MMS 메시지의 From 필드로부터 상기 제2 사용자 단말 식별 번호를 추출하는 비정상 MMS 메시지 탐지 장치
|
5 |
5
제 1항에 있어서,상기 제1 및 제2 GTP-U TEID가 동일한지, 상기 제1 및 제2 사용자 단말 식별 번호가 동일한지 비교하는 패킷 분석부를 더 포함하는 비정상 MMS 메시지 탐지 장치
|
6 |
6
제 1항에 있어서,상기 GTP-U 패킷이 차단되면, 상기 제2 GTP-U TEID 및 상기 제2 사용자 단말 식별 번호 중 적어도 하나를 기록하는 로그 저장부를 더 포함하는 비정상 MMS 메시지 탐지 장치
|
7 |
7
제 1항에 있어서,상기 제1 및 제2 사용자 단말 식별 번호는, MSISDN(Mobile Station International Subscriber Directory Number)을 포함하는 비정상 MMS 메시지 탐지 장치
|
8 |
8
제 1항에 있어서,상기 GTP-U 패킷은, 아웃바운드(outbound) GTP-U 패킷을 포함하는 비정상 MMS 메시지 탐지 장치
|
9 |
9
제 1항에 있어서,상기 GTP-U 패킷은, eNB와 S-GW간 생성되는 S1-U GTP 터널 또는 S-GW와 P-GW간 생성되는 S5 GTP 터널 중 적어도 하나에서 전송되는 비정상 MMS 메시지 탐지 장치
|
10 |
10
GTP-C 패킷으로부터 제1 GTP-U TEID 및 제1 사용자 단말 식별 번호를 추출하는 GTP-C 패킷 정보 추출부;상기 제1 GTP-U TEID 및 상기 제1 사용자 단말 식별 번호를 포함하는 세션 정보를 저장하는 세션 정보 저장부;GTP-U 패킷의 헤더로부터 제2 GTP-U TEID를 추출하고, 상기 GTP-U 패킷의 페이로드로부터 MMS 메시지를 추출하고, 상기 MMS 메시지로부터 제2 사용자 단말 식별 번호를 추출하는 GTP-U 패킷 정보 추출부; 및상기 제1 및 제2 GTP-U TEID와, 상기 제1 및 제2 사용자 단말 식별 번호의 비교 결과에 따라 상기 GTP-U 패킷을 차단하거나 전송하는 패킷 처리부를 포함하되,상기 GTP-C 패킷 정보 추출부는, 제1 GTP-C 패킷으로부터 상기 제1 사용자 단말 식별 번호를 추출하고, 상기 제1 GTP-C 패킷과 다른 제2 GTP-C 패킷으로부터 상기 제1 GTP-U TEID를 추출하는 비정상 MMS 메시지 탐지 장치
|
11 |
11
삭제
|
12 |
12
제 10항에 있어서,상기 제1 GTP-C 패킷은 세션 생성 요청(Create Session Request) 메시지를 포함하고, 상기 제2 GTP-C 패킷은 세션 생성 응답(Create Session Response) 메시지를 포함하는 비정상 MMS 메시지 탐지 장치
|
13 |
13
제 10항에 있어서,상기 GTP-C 패킷 정보 추출부는 상기 GTP-C 패킷으로부터 GTP-C TEID를 더 추출하고,상기 세션 정보 저장부는, 상기 GTP-C 패킷이 세션 갱신 요청(Modify Bearer Request) 메시지 또는 세션 갱신 응답(Modify Bearer Response) 메시지를 포함하는 경우에 상기 GTP-C TEID에 대응하는 상기 세션 정보를 갱신하여 저장하는 비정상 MMS 메시지 탐지 장치
|
14 |
14
제 10항에 있어서,상기 GTP-C 패킷 정보 추출부는 상기 GTP-C 패킷으로부터 GTP-C TEID를 더 추출하고,상기 세션 정보 저장부는, 상기 GTP-C 패킷이 세션 삭제 요청(Delete Session Request) 메시지 또는 세션 삭제 응답(Delete Session Response) 메시지를 포함하는 경우에 상기 GTP-C TEID에 대응하는 상기 세션 정보를 삭제하는 비정상 MMS 메시지 탐지 장치
|
15 |
15
제 10항에 있어서,상기 제1 및 제2 GTP-U TEID가 동일한지, 상기 제1 및 제2 사용자 단말 식별 번호가 동일한지 비교하는 패킷 분석부를 더 포함하는 비정상 MMS 메시지 탐지 장치
|
16 |
16
제 10항에 있어서,상기 GTP-U 패킷 정보 추출부는, 상기 MMS 메시지의 From 필드로부터 상기 제2 사용자 단말 식별 번호를 추출하는 비정상 MMS 메시지 탐지 장치
|
17 |
17
제 10항에 있어서,상기 제1 및 제2 사용자 단말 식별 번호는, MSISDN을 포함하는 비정상 MMS 메시지 탐지 장치
|
18 |
18
제 10항에 있어서,상기 GTP-U 패킷은, 아웃바운드 GTP-U 패킷을 포함하는 비정상 MMS 메시지 탐지 장치
|
19 |
19
제 10항에 있어서,상기 GTP-U 패킷은, eNB와 S-GW간 생성되는 S1-U GTP 터널 또는 S-GW와 P-GW간 생성되는 S5 GTP 터널 중 적어도 하나에서 전송되는 비정상 MMS 메시지 탐지 장치
|
20 |
20
GTP-C 패킷으로부터 제1 GTP-U TEID 및 제1 사용자 단말 식별 번호를 추출하는 GTP-C 패킷 정보 추출부와, 상기 제1 GTP-U TEID 및 상기 제1 사용자 단말 식별 번호를 포함하는 세션 정보를 생성하는 세션 정보 생성부로 구성된 세션 정보 수집 장치; 및GTP-U 패킷의 헤더로부터 제2 GTP-U TEID를 추출하고, 상기 GTP-U 패킷의 페이로드로부터 MMS 메시지를 추출하고, 상기 MMS 메시지로부터 제2 사용자 단말 식별 번호를 추출하는 GTP-U 패킷 정보 추출부와,상기 세션 정보 수집 장치로부터 수신한 상기 세션 정보를 이용하여, 상기 제1 및 제2 GTP-U TEID와, 상기 제1 및 제2 사용자 단말 식별 번호의 비교 결과에 따라 상기 GTP-U 패킷을 차단하거나 전송하는 패킷 처리부로 구성된 비정상 MMS 메시지 탐지 장치를 포함하되,상기 GTP-C 패킷은 MME와 S-GW간 생성되는 S11 터널에서 전송되고, 상기 GTP-U 패킷은 eNB와 상기 S-GW간 생성되는 S1-U 터널에서 전송되는 비정상 MMS 메시지 탐지 시스템
|
21 |
21
삭제
|
22 |
22
GTP-U 패킷을 수신하는 단계;상기 GTP-U 패킷의 헤더로부터 제2 GTP-U TEID를 추출하고, 상기 GTP-U 패킷의 페이로드로부터 MMS 메시지를 추출하고, 상기 MMS 메시지로부터 제2 사용자 단말 식별 번호를 추출하는 단계;세션 정보의 제1 GTP-U TEID와 상기 제2 GTP-U TEID가 동일한지, 상기 세션 정보의 제1 사용자 단말 식별 번호와 상기 제2 사용자 단말 식별 번호가 동일한지 비교하는 단계; 및 상기 제1 및 제2 GTP-U TEID가 동일하고 상기 제1 및 제2 사용자 단말 식별 번호가 동일하지 않는 경우에 상기 GTP-U 패킷을 차단하는 단계를 포함하되,상기 세션 정보 내에 상기 제2 GTP-U TEID와 동일한 상기 제1 GTP-U TEID가 존재하지 않는 경우에 상기 GTP-U 패킷을 전송하는 비정상 MMS 메시지 탐지 방법
|
23 |
23
삭제
|
24 |
24
제 22항에 있어서,상기 MMS 메시지는 m-send-req 메시지를 포함하는 비정상 MMS 메시지 탐지 방법
|
25 |
25
제 24항에 있어서,상기 MMS 메시지가 상기 m-send-req 메시지가 아니면, 상기 GTP-U 패킷을 차단하지 않고 전송하는 비정상 MMS 메시지 탐지 방법
|
26 |
26
제 22항에 있어서,상기 제2 사용자 단말 식별 번호를 추출하는 단계는, 상기 MMS 메시지의 From 필드로부터 상기 제2 사용자 단말 식별 번호를 추출하는 비정상 MMS 메시지 탐지 방법
|
27 |
27
제 22항에 있어서,상기 제1 및 제2 사용자 단말 식별 번호는, MSISDN을 포함하는 비정상 MMS 메시지 탐지 방법
|
28 |
28
제 22항에 있어서,상기 GTP-U 패킷은, 아웃바운드 GTP-U 패킷을 포함하는 비정상 MMS 메시지 탐지 방법
|
29 |
29
제 22항에 있어서,상기 GTP-U 패킷은, eNB와 S-GW간 생성되는 S1-U GTP 터널 또는 S-GW와 P-GW간 생성되는 S5 GTP 터널 중 적어도 하나에서 전송되는 비정상 MMS 메시지 탐지 방법
|