1 |
1
단말기와 서버 사이에 전송되는 호 제어 메시지(Call Signaling Message)를 수신하고, 수신된 호 제어 메시지 중 미리 설정된 형식에 대응되지 않는 호 제어 메시지를 차단하며, 차단되지 않은 호 제어 메시지를 전달하는 메시지 적합성 검증 모듈;상기 메시지 적합성 검증 모듈로부터 호 제어 메시지를 전달받고, 전달된 호 제어 메시지 중 미리 저장된 차단리스트에 등록된 차단정보를 포함하는 호 제어 메시지를 차단하며, 차단되지 않은 호 제어 메시지를 전달하는 필터링 모듈; 및상기 필터링 모듈로부터 호 제어 메시지를 전달받고, 전달된 호 제어 메시지 중 호 제어 메시지의 세션(session) 상태에 대응되지 않는 호 제어 메시지를 차단하며, 차단되지 않은 호 제어 메시지를 상기 단말기 또는 상기 서버에 전송하는 메시지 상태 검증 모듈을 포함하는 것을 특징으로 하는 호 제어 메시지의 보안 시스템
|
2 |
2
제 1항에 있어서, 상기 미리 설정된 형식은 RFC 3261의 규격에 따르는 것을 특징으로 하는 호 제어 메시지의 보안 시스템
|
3 |
3
제 1항에 있어서, 상기 메시지 적합성 검증 모듈은 수신된 호 제어 메시지 중 미리 설정된 유해 정보를 포함하는 호 제어 메시지를 차단하며, 상기 미리 설정된 유해 정보는, 특수 문자(special character) 및 구조화 조회 언어(Structured Query Language; SQL) 명령어인 것을 특징으로 하는 호 제어 메시지의 보안 시스템
|
4 |
4
제 1항에 있어서, 상기 호 제어 메시지는 복수 개의 필드(field)를 포함하며,상기 필터링 모듈은, 호 제어 메시지의 하나 이상의 상기 필드에 대한 하나 이상의 문자열이 등록된 차단리스트를 저장하는 차단리스트 DB; 및 상기 차단리스트에 등록된 상기 하나 이상의 문자열을 포함하는 호 제어 메시지를 차단하는 필터링부를 포함하는 것을 특징으로 하는 호 제어 메시지의 보안 시스템
|
5 |
5
제 1항에 있어서, 상기 단말기 및 상기 서버는 상기 호 제어 메시지에 대응하는 세션 상태 정보를 저장하며, 상기 세션 상태는 상기 호 제어 메시지가 수신됨에 따라 미리 설정된 복수 개의 상태 사이를 천이하고, 상기 상태 검증 모듈은, 상기 서버의 세션 상태 정보를 저장하는 서버 상태 DB;상기 단말기의 세션 상태 정보를 저장하는 단말기 상태 DB; 및 상기 서버 상태 DB 또는 상기 단말기 상태 DB를 조회하여, 전달된 호 제어 메시지를 수신할 상기 단말기 또는 상기 서버의 세션 상태에 대응되지 않는 호 제어 메시지를 차단하는 상태 검증부를 포함하는 것을 특징으로 하는 호 제어 메시지의 보안 시스템
|
6 |
6
제 5항에 있어서, 상기 상태 검증부는, 상기 서버 상태 DB 또는 상기 단말기 상태 DB를 조회한 결과 전달된 호 제어 메시지에 대응하는 세션 상태 정보가 저장되어 있지 않은 경우, 상기 호 제어 메시지에 대응하는 세션 상태 정보를 상기 서버 상태 DB 또는 상기 단말기 상태 DB에 저장하는 것을 특징으로 하는 호 제어 메시지의 보안 시스템
|
7 |
7
제 1항에 있어서, 상기 호 제어 메시지는, SIP(Session Initiation Protocol)을 사용하여 생성된 것을 특징으로 하는 호 제어 메시지의 보안 시스템
|
8 |
8
단말기와 서버 사이에 송수신되는 호 제어 메시지(Call Signaling Message)를 메시지 적합성 검증 모듈에서 수신하는 단계 (a);상기 단계 (a)에서 수신된 호 제어 메시지 중 미리 설정된 형식에 대응되지 않는 호 제어 메시지를 차단하고, 차단되지 않은 호 제어 메시지를 필터링 모듈에 전달하는 단계 (b);상기 단계 (b)에서 전달된 호 제어 메시지 중 미리 저장된 차단리스트에 등록된 차단정보를 포함하는 호 제어 메시지를 차단하고, 차단되지 않은 호 제어 메시지를 메시지 상태 검증 모듈에 전달하는 단계 (c); 및 상기 단계 (c)에서 전달된 호 제어 메시지 중 호 제어 메시지의 세션(session) 상태에 대응되지 않는 호 제어 메시지를 차단하고, 차단되지 않은 호 제어 메시지를 상기 단말기 또는 상기 서버에 전송하는 단계 (d)를 포함하는 것을 특징으로 하는 호 제어 메시지의 보안 방법
|
9 |
9
제 8항에 있어서, 상기 미리 설정된 형식은 RFC 3261의 규격에 따르는 것을 특징으로 하는 호 제어 메시지의 보안 방법
|
10 |
10
제 8항에 있어서, 상기 단계 (b)는, 수신된 호 제어 메시지 중 미리 설정된 유해 정보를 포함하는 호 제어 메시지를 차단하는 단계를 포함하며, 상기 미리 설정된 유해 정보는, 특수 문자(special character) 및 구조화 조회 언어(Structured Query Language; SQL) 명령어인 것을 특징으로 하는 호 제어 메시지의 보안 방법
|
11 |
11
제 8항에 있어서, 상기 호 제어 메시지는 복수 개의 필드(field)를 포함하고,상기 미리 저장된 차단 리스트는 상기 호 제어 메시지의 하나 이상의 상기 필드에 대한 하나 이상의 문자열을 포함하며, 상기 단계 (c)는, 상기 차단리스트에 포함된 상기 하나 이상의 문자열을 포함하는 호 제어 메시지를 차단하는 단계를 포함하는 것을 특징으로 하는 호 제어 메시지의 보안 방법
|
12 |
12
제 8항에 있어서, 상기 단말기 및 상기 서버는 상기 호 제어 메시지에 대응하는 세션 상태 정보를 저장하며, 상기 세션 상태는 상기 호 제어 메시지가 수신됨에 따라 미리 설정된 복수 개의 상태 사이를 천이하고, 상기 단계 (d)는, 전달된 호 제어 메시지를 수신할 상기 단말기 또는 상기 서버의 세션 상태 정보를 단말기 상태 DB 또는 서버 상태 DB에서 조회하는 단계를 포함하는 것을 특징으로 하는 호 제어 메시지의 보안 방법
|
13 |
13
제 12항에 있어서, 상기 단계 (d)는, 전달된 호 제어 메시지에 대응하는 세션 상태 정보가 상기 단말기 상태 DB 또는 상기 서버 상태 DB에 저장되어 있지 않은 경우, 상기 호 제어 메시지에 대응하는 세션 상태 정보를 상기 서버 상태 DB 또는 상기 단말기 상태 DB에 저장하는 단계를 더 포함하는 것을 특징으로 하는 호 제어 메시지의 보안 방법
|
14 |
14
제 8항에 있어서, 상기 호 제어 메시지는, SIP(Session Initiation Protocol)을 사용하여 생성된 것을 특징으로 하는 호 제어 메시지의 보안 방법
|