1 |
1
SIP 비암호화 탐지 장치를 통한 SIP 비암호화 탐지 방법에 있어서,SIP 클라이언트 단말(100)이 세션 개시 프로토콜(session initiation protocol, SIP)을 이용하여 SIP 서버(200)로 수신 단말(300)과의 통화 연결을 요청하는 단계; 및5G 이동통신 전용 침입방지시스템(400)이 상기 SIP 클라이언트 단말(100)과 SIP서버(200)로부터 SIP 패킷을 수신하여 단말별 평판을 생성하는 단계;를 포함하되,상기 5G 이동통신 전용 침입방지시스템(400)이 SIP 클라이언트 단말(100)과 SIP서버(200)로부터 SIP 패킷을 수신하여 단말별 평판을 생성하는 단계는,제어부(420)가 상기 SIP 패킷이 SIP REGISTER인지 판별하는 단계;제어부(420)가 상기 SIP 패킷이 SIP REGISTER가 아닐 경우 상기 SIP 패킷이 401 미인증 코드에 따른 인증응답인지 판별하는 단계; 및제어부(420)가 상기 SIP 패킷이 401 미인증 코드에 따른 인증응답 일 경우 상기 SIP 패킷의 암호화 적용여부를 판별하고, 단말평판DB(410)의 단말별 평판정보를 업데이트 하는 단계;를 포함하되,상기 SIP 패킷이 SIP REGISTER인지 판별하는 단계에서,SIP 패킷이 SIP REGISTER일 경우, 제어부(420)가 SIP 패킷의 User-agent 필드로부터 단말 모델명 및 VoLTE 버전을 추출하고, 암호화 적용여부를 판별하여 단말평판DB(410)의 단말별 평판정보를 업데이트 하되,상기 제어부(420)는 암호화 적용여부를 판단하기 위해 패킷의 Req/Res에 모두 Security Header가 존재하는지 여부를 확인하고, 상기 패킷의 Req/Res에 Security Header가 모두 존재하지 않을 경우엔 암호화가 적용되지 않은 것으로 판단하여 단말평판DB(410)의 단말별 평판정보를 업데이트 하고,상기 패킷의 Req/Res에 Security Header가 모두 존재할 경우엔, 암호화에 사용된 Security Header(Ealg)가 NULL인지 아닌지를 더 체크하고, 상기 Security Header(Ealg)가 NULL일 경우엔 암호화가 적용되지 않은 것으로 판단하여 단말평판DB(410)의 단말별 평판정보를 업데이트 하고, NULL이 아닐 경우 클라이언트 단말(100)이 송신한 SIP 패킷의 Security Header(Ealg)와 SIP 서버(200)가 수신한 SIP 패킷의 Security Header(Ealg)가 같은지를 체크하되, 상기한 두 Security Header(Ealg)가 서로 같을 경우에는 암호화가 적용된 것으로 판단하고, 다를 경우에는 암호화가 적용되지 않은 것으로 판단하여 단말평판DB(410)의 단말별 평판정보를 업데이트 하는 것을 특징으로 하는 SIP 비암호화 탐지 시스템을 통한 SIP 비암호화 탐지 방법
|
2 |
2
삭제
|
3 |
3
삭제
|
4 |
4
제1항에 있어서,상기 SIP 패킷이 401 미인증 코드에 따른 인증응답인지 판별하는 단계에서,상기 SIP 패킷이 인증응답이 아닐 경우에, 제어부(420)는 SIP 패킷 검사를 종료하는 것을 특징으로 하는 SIP 비암호화 탐지 시스템을 통한 SIP 비암호화 탐지 방법
|
5 |
5
세션 개시 프로토콜(session initiation protocol, SIP)을 이용하여 SIP 서버(200)로 수신 단말(300)과의 통화 연결을 요청하는 SIP 클라이언트 단말(100); 및상기 SIP 클라이언트 단말(100)과 SIP서버(200)로부터 SIP 패킷을 수신하여 단말별 평판을 관리하는 5G 이동통신 전용 침입방지시스템(400);을 포함하되,상기 5G 이동통신 전용 침입방지시스템(400)은,단말별 평판정보가 저장되어 있는 단말평판DB(410); 및상기 SIP 클라이언트 단말(100)과 SIP 서버(200)로부터 SIP 패킷을 수신하여, 상기 단말평판DB(410)에 단말별 평판정보를 저장하는 제어부(420);를 포함하되,상기 제어부(420)는,SIP 패킷이 SIP REGISTER인지 판별하는 단계;상기 SIP 패킷이 SIP REGISTER가 아닐 경우 상기 SIP 패킷이 401 미인증 코드에 따른 인증응답인지 판별하는 단계; 및상기 SIP 패킷이 401 미인증 코드에 따른 인증응답 일 경우 상기 SIP 패킷의 암호화 적용여부를 판별하고, 단말평판DB(410)의 단말별 평판정보를 업데이트 하는 단계;를 수행하되,상기 제어부(420)는,상기 SIP 패킷이 SIP REGISTER인지 판별하는 단계에서,SIP 패킷이 SIP REGISTER일 경우, SIP 패킷의 User-agent 필드로부터 단말 모델명 및 VoLTE 버전을 추출하고, 암호화 적용여부를 판별하여 단말평판DB(410)의 단말별 평판정보를 업데이트 하되,상기 제어부(420)는 암호화 적용여부를 판단하기 위해 패킷의 Req/Res에 모두 Security Header가 존재하는지 여부를 확인하고, 상기 패킷의 Req/Res에 Security Header가 모두 존재하지 않을 경우엔 암호화가 적용되지 않은 것으로 판단하여 단말평판DB(410)의 단말별 평판정보를 업데이트 하고,상기 패킷의 Req/Res에 Security Header가 모두 존재할 경우엔, 암호화에 사용된 Security Header(Ealg)가 NULL인지 아닌지를 더 체크하고, 상기 Security Header(Ealg)가 NULL일 경우엔 암호화가 적용되지 않은 것으로 판단하여 단말평판DB(410)의 단말별 평판정보를 업데이트 하고, NULL이 아닐 경우 클라이언트 단말(100)이 송신한 SIP 패킷의 Security Header(Ealg)와 SIP 서버(200)가 수신한 SIP 패킷의 Security Header(Ealg)가 같은지를 체크하되, 상기한 두 Security Header(Ealg)가 서로 같을 경우에는 암호화가 적용된 것으로 판단하고, 다를 경우에는 암호화가 적용되지 않은 것으로 판단하여 단말평판DB(410)의 단말별 평판정보를 업데이트 하는 것을 특징으로 하는 SIP 비암호화 탐지 시스템
|
6 |
6
삭제
|
7 |
7
삭제
|
8 |
8
삭제
|
9 |
9
제5항에 있어서,상기 제어부(420)는,상기 SIP 패킷이 401 미인증 코드에 따른 인증응답인지 판별하는 단계에서,상기 SIP 패킷이 인증응답이 아닐 경우에, SIP 패킷 검사를 종료하는 것을 특징으로 하는 SIP 비암호화 탐지 시스템
|