1 |
1
차단대상이 되는 IP/Port 정보를 등록 및 관리하는 IP/Port 블랙리스트;상기 IP/Port 블랙리스트에 등록된 IP/Port 정보를 조회하여, 수신된 RTP 패킷의 IP/Port와 일치하는 경우, 상기 수신된 RTP 패킷을 드랍시키는 블랙리스트 필터;상기 블랙리스트 필터에서 필터링된 RTP 패킷의 IP/Port와 SSRC를 정상 사용자로 등록된 IP/Port 정보 및 SSRC 정보와 비교하여, 상기 RTP 패킷을 선택적으로 드랍시키는 비등록 세션 RTP 패킷 필터; 정상적으로 호가 설정된 RTP 패킷의 정상 사용자로 등록된 IP/Port 정보와 SSRC 정보를 상기 비등록 세션 RTP 패킷 필터로 제공하는 등록 세션 메모리; 및상기 수신된 RTP 패킷의 타임스탬프 및 시퀀스넘버와 바로 이전에 수신한 RTP 패킷의 타임스탬프 및 시퀀스넘버의 차를 산출하여, 상기 산출된 값을 기반으로 상기 수신된 RTP 패킷을 선택적으로 드랍시키는 위장 RTP 패킷 필터를 포함하는 것을 특징으로 하는 공격 멀티미디어 패킷 차단 장치
|
2 |
2
삭제
|
3 |
3
제 1 항에 있어서, 상기 등록 세션 메모리는 상기 정상적으로 호가 설정된 RTP 패킷의 타임스탬프 및 시퀀스넘버를 연속적으로 저장하는 것을 특징으로 하는 공격 멀티미디어 패킷 차단 장치
|
4 |
4
제 3 항에 있어서, 상기 위장 RTP 패킷 필터는 상기 수신된 RTP 패킷이 시퀀스넘버는 증가하나 타임스탬프는 감소하거나, 또는 시퀀스넘버는 감소하나 타임스탬프는 증가하는 경우, 상기 RTP 패킷을 드랍시키는 것을 특징으로 하는 공격 멀티미디어 패킷 차단 장치
|
5 |
5
제 1 항에 있어서, 상기 등록 세션 메모리는 상기 위장 RTP 패킷 필터로 수신된 RTP 패킷의 IP/Port가 등록된 IP/Port와 일치하나 등록된 SSRC 가 존재하지 않으면, 상기 RTP 패킷의 SSRC 를 신규 등록하는 것을 특징으로 하는 공격 멀티미디어 패킷 차단 장치
|
6 |
6
제 1 항에 있어서, 상기 IP/Port 블랙리스트는 침입 방지 시스템(IPS)에 의해 상기 차단대상이 되는 IP/Port 정보를 자동으로 설정하는 것을 특징으로 하는 공격 멀티미디어 패킷 차단 장치
|
7 |
7
송신 단말기;상기 송신 단말기에서 전송하는 RTP 패킷을 수신하여 멀티미디어 서비스를 제공받는 수신 단말기;상기 송신 단말기와 상기 수신 단말기 사이에 RTP 패킷을 통한 통화개시 신호 및 통화정보를 교환하는 호 설정 장치; 및상기 송신 단말기에서 전송되는 RTP 패킷을 검사하여, 악의적인 RTP 패킷을 차단시키는 공격 멀티미디어 패킷 차단 장치를 포함하되,상기 공격 멀티미디어 패킷 차단 장치는,차단대상이 되는 IP/Port 정보를 등록 및 관리하는 IP/Port 블랙리스트;상기 IP/Port 블랙리스트에 등록된 IP/Port 정보를 조회하여, 수신된 RTP 패킷의 IP/Port와 일치하는 경우, 상기 수신된 RTP 패킷을 드랍시키는 블랙리스트 필터;상기 블랙리스트 필터에서 필터링된 RTP 패킷의 IP/Port와 SSRC를 정상 사용자로 등록된 IP/Port 정보와 SSRC 정보와 비교하여, 상기 RTP 패킷을 선택적으로 드랍시키는 비등록 세션 RTP 패킷 필터;정상적으로 호가 설정된 RTP 패킷의 등록된 IP/Port 정보와 SSRC 정보를 상기 비등록 세션 RTP 패킷 필터로 제공하는 등록 세션 메모리; 및상기 수신된 RTP 패킷의 타임스탬프 및 시퀀스넘버와 바로 이전에 수신한 RTP 패킷의 타임스탬프 및 시퀀스넘버의 차를 산출하여, 상기 산출된 값을 기반으로 상기 수신된 RTP 패킷을 선택적으로 드랍시키는 위장 RTP 패킷 필터를 포함하는 것을 특징으로 하는 공격 멀티미디어 패킷 차단 시스템
|
8 |
8
제 7 항에 있어서, 상기 호 설정 장치는,상기 송신 단말기의 통화요청 메시지를 상기 수신 단말기로 전달하며, 상기 수신 단말기의 통화수락 메시지를 상기 송신 단말기로 전달하는 프락시 서버를 포함하는 것을 특징으로 하는 공격 멀티미디어 패킷 차단 시스템
|
9 |
9
삭제
|
10 |
10
제 7 항에 있어서, 상기 등록 세션 메모리는 상기 정상적으로 호가 설정된 RTP 패킷의 타임스탬프 및 시퀀스넘버를 연속적으로 저장하는 것을 특징으로 하는 공격 멀티미디어 패킷 차단 시스템
|
11 |
11
제 10 항에 있어서, 상기 위장 RTP 패킷 필터는 상기 수신된 RTP 패킷이 시퀀스넘버는 증가하나 타임스탬프는 감소하거나, 또는 시퀀스넘버는 감소하나 타임스탬프는 증가하는 경우, 상기 RTP 패킷을 드랍시키는 것을 특징으로 하는 공격 멀티미디어 패킷 차단 시스템
|
12 |
12
제 7 항에 있어서, 상기 등록 세션 메모리는 상기 위장 RTP 패킷 필터로 수신된 RTP 패킷의 IP/Port가 등록된 IP/Port와 일치하나 등록된 SSRC 가 존재하지 않으면, 상기 RTP 패킷의 SSRC 를 신규 등록하는 것을 특징으로 하는 공격 멀티미디어 패킷 차단 시스템
|
13 |
13
제 7 항에 있어서, 상기 비등록 세션 RTP 패킷 필터는 정상적으로 설정된 호 설정 정보를 상기 호 설정 장치와 공유하는 것을 특징으로 하는 공격 멀티미디어 패킷 차단 시스템
|
14 |
14
제 7 항에 있어서, 상기 IP/Port 블랙리스트는 침입 방지 시스템(IPS)에 의해 상기 차단대상이 되는 IP/Port 정보를 자동으로 설정하는 것을 특징으로 하는 공격 멀티미디어 패킷 차단 시스템
|
15 |
15
(a) 호 설정 경로를 통해 수신된 RTP 패킷의 IP/Port를 공격자로 등록된 IP/Port 정보와 비교하여, 선택적으로 상기 수신된 RTP 패킷을 드랍시키는 단계; (b) 정상적인 호 설정 경로를 통해 수신된 RTP 패킷의 정상 사용자로 등록된 IP/Port와 SSRC 정보를 기반으로 상기 (a) 단계를 통과하여 수신된 RTP 패킷의 IP/Port와 SSRC를 비교하여, 선택적으로 상기 RTP 패킷을 드랍시키는 단계; 및(c) 상기 수신된 RTP 패킷의 타임스탬프 및 시퀀스넘버와 바로 이전에 수신한 RTP 패킷의 타임스탬프 및 시퀀스넘버의 차를 산출하여, 상기 산출된 값을 기반으로 상기 수신된 RTP 패킷을 선택적으로 드랍시키는 단계를 포함하는 것을 특징으로 하는 공격 멀티미디어 패킷 차단 방법
|
16 |
16
제 15 항에 있어서, 상기 (b) 단계는,(b1) 상기 정상 사용자로 등록된 IP/Port 와 상기 수신된 RTP 패킷의 IP/Port의 일치 여부를 확인하여, 일치하지 않는 경우, 상기 수신된 RTP 패킷을 드랍시키는 단계; 및(b2) 상기 정상 사용자로 등록된 IP/Port 와 상기 수신된 RTP 패킷의 IP/Port가 일치하는 경우, 등록된 SSRC 와 수신된 RTP 패킷의 SSRC를 비교하는 단계; 및(b3) 상기 등록된 SSRC 와 일치하지 않는 경우, RTP 세션이 생성되고, 첫번째 수신된 RTP 패킷인지 여부를 확인하여, 첫번째인 경우, 상기 수신된 RTP 패킷의 SSRC 를 신규 등록하고, 첫번째가 아닌 경우, 드랍시키는 단계를 포함하는 것을 특징으로 하는 공격 멀티미디어 패킷 차단 방법
|
17 |
17
삭제
|
18 |
18
제 15 항에 있어서, 상기 (c) 단계는,(c1) 상기 수신된 RTP 패킷의 타임스탬프와 바로 이전에 수신된 RTP 패킷의 타임스탬프 간의 차를 산출하여, 상기 산출된 값의 차이가 과거 증가단위보다 클 경우, 상기 수신된 RTP 패킷을 드랍시키는 단계; 및(c2) 상기 수신된 RTP 패킷의 시퀀스넘버와 바로 이전에 수신된 RTP 패킷의 시퀀스넘버 간의 차가 임계값 범위 내에 있는지 판단하여, 임계값 범위를 이탈하는 경우, 상기 수신된 RTP 패킷을 드랍시키는 단계를 포함하는 것을 특징으로 하는 공격 멀티미디어 패킷 차단 방법
|
19 |
19
제 18 항에 있어서, 상기 (c) 단계는,(c3) 상기 수신된 RTP 패킷과 바로 이전에 수신된 RTP 패킷을 비교하여, 시퀀스넘버는 증가하나 타임스탬프는 감소하거나, 또는 시퀀스넘버는 감소하나 타임스탬프는 증가하는 경우, 상기 수신된 RTP 패킷을 드랍시키는 단계를 더 포함하는 것을 특징으로 하는 공격 멀티미디어 패킷 차단 방법
|