맞춤기술찾기

홈으로 가기
맞춤기술찾기
이전대상기술
프린트하기

이전대상기술

SIP 비암호화 탐지 시스템 및 방법

  • 기술번호 : KST2022018639
  • 담당센터 :
  • 전화번호 :
상담신청 PDF 받기
요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약 본 발명은 SIP 비암호화 탐지 시스템 및 방법에 관한 것으로, 더욱 상세하게는 5G NSA/SA(Non-Standalone/Standalone) 망에서 클라이언트 단말이 암호화된 SIP 메시지를 보내는지 여부에 따라 클라이언트 단말의 평판을 관리하여 SIP 스푸핑 공격을 방지할 수 있는 SIP 비암호화 탐지 시스템 및 방법에 관한 것이다.
Int. CL H04L 9/40 (2022.01.01) H04L 65/10 (2022.01.01) H04L 65/1016 (2022.01.01)
CPC H04L 63/1466(2013.01) H04L 63/168(2013.01) H04L 63/308(2013.01) H04L 65/1104(2013.01) H04L 65/1016(2013.01)
출원번호/일자 1020210165431 (2021.11.26)
출원인 한국인터넷진흥원
등록번호/일자 10-2437480-0000 (2022.08.24)
공개번호/일자
공고번호/일자 (20220829) 문서열기
국제출원번호/일자
국제공개번호/일자
우선권정보
법적상태 등록
심사진행상태 수리
심판사항
구분 국내출원/신규
원출원번호/일자
관련 출원번호
심사청구여부/일자 Y (2021.11.26)
심사청구항수 4

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호 이름 국적 주소
1 한국인터넷진흥원 대한민국 전라남도 나주시

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호 이름 국적 주소
1 김도원 전라남도 나주시
2 박성민 전라남도 나주시
3 조형진 전라남도 나주시
4 박영권 전라남도 나주시
5 김대운 전라남도 나주시
6 권성문 전라남도 나주시

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호 이름 국적 주소
1 특허법인세원 대한민국 서울특별시 서초구 사임당로 **, **층 (서초동, 신영빌딩)

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호 이름 국적 주소
1 한국인터넷진흥원 전라남도 나주시
번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호 서류명 접수/발송일자 처리상태 접수/발송번호
1 [특허출원]특허출원서
[Patent Application] Patent Application		 2021.11.26 수리 (Accepted) 1-1-2021-1369277-79
2 [우선심사신청]심사청구서·우선심사신청서
 2022.03.11 수리 (Accepted) 1-1-2022-0264711-10
3 선행기술조사의뢰서
Request for Prior Art Search		 2022.03.17 수리 (Accepted) 9-1-9999-9999999-89
4 선행기술조사보고서
Report of Prior Art Search		 2022.03.31 발송처리완료 (Completion of Transmission) 9-6-2022-0072311-83
5 의견제출통지서
Notification of reason for refusal		 2022.04.29 발송처리완료 (Completion of Transmission) 9-5-2022-0320839-05
6 [명세서등 보정]보정서
[Amendment to Description, etc.] Amendment		 2022.06.23 보정승인간주 (Regarded as an acceptance of amendment) 1-1-2022-0658750-76
7 [거절이유 등 통지에 따른 의견]의견서·답변서·소명서
 2022.06.23 수리 (Accepted) 1-1-2022-0658749-29
8 등록결정서
Decision to grant		 2022.08.17 발송처리완료 (Completion of Transmission) 9-5-2022-0618170-14
번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호 청구항
1 1
SIP 비암호화 탐지 장치를 통한 SIP 비암호화 탐지 방법에 있어서,SIP 클라이언트 단말(100)이 세션 개시 프로토콜(session initiation protocol, SIP)을 이용하여 SIP 서버(200)로 수신 단말(300)과의 통화 연결을 요청하는 단계; 및5G 이동통신 전용 침입방지시스템(400)이 상기 SIP 클라이언트 단말(100)과 SIP서버(200)로부터 SIP 패킷을 수신하여 단말별 평판을 생성하는 단계;를 포함하되,상기 5G 이동통신 전용 침입방지시스템(400)이 SIP 클라이언트 단말(100)과 SIP서버(200)로부터 SIP 패킷을 수신하여 단말별 평판을 생성하는 단계는,제어부(420)가 상기 SIP 패킷이 SIP REGISTER인지 판별하는 단계;제어부(420)가 상기 SIP 패킷이 SIP REGISTER가 아닐 경우 상기 SIP 패킷이 401 미인증 코드에 따른 인증응답인지 판별하는 단계; 및제어부(420)가 상기 SIP 패킷이 401 미인증 코드에 따른 인증응답 일 경우 상기 SIP 패킷의 암호화 적용여부를 판별하고, 단말평판DB(410)의 단말별 평판정보를 업데이트 하는 단계;를 포함하되,상기 SIP 패킷이 SIP REGISTER인지 판별하는 단계에서,SIP 패킷이 SIP REGISTER일 경우, 제어부(420)가 SIP 패킷의 User-agent 필드로부터 단말 모델명 및 VoLTE 버전을 추출하고, 암호화 적용여부를 판별하여 단말평판DB(410)의 단말별 평판정보를 업데이트 하되,상기 제어부(420)는 암호화 적용여부를 판단하기 위해 패킷의 Req/Res에 모두 Security Header가 존재하는지 여부를 확인하고, 상기 패킷의 Req/Res에 Security Header가 모두 존재하지 않을 경우엔 암호화가 적용되지 않은 것으로 판단하여 단말평판DB(410)의 단말별 평판정보를 업데이트 하고,상기 패킷의 Req/Res에 Security Header가 모두 존재할 경우엔, 암호화에 사용된 Security Header(Ealg)가 NULL인지 아닌지를 더 체크하고, 상기 Security Header(Ealg)가 NULL일 경우엔 암호화가 적용되지 않은 것으로 판단하여 단말평판DB(410)의 단말별 평판정보를 업데이트 하고, NULL이 아닐 경우 클라이언트 단말(100)이 송신한 SIP 패킷의 Security Header(Ealg)와 SIP 서버(200)가 수신한 SIP 패킷의 Security Header(Ealg)가 같은지를 체크하되, 상기한 두 Security Header(Ealg)가 서로 같을 경우에는 암호화가 적용된 것으로 판단하고, 다를 경우에는 암호화가 적용되지 않은 것으로 판단하여 단말평판DB(410)의 단말별 평판정보를 업데이트 하는 것을 특징으로 하는 SIP 비암호화 탐지 시스템을 통한 SIP 비암호화 탐지 방법
2 2
삭제
3 3
삭제
4 4
제1항에 있어서,상기 SIP 패킷이 401 미인증 코드에 따른 인증응답인지 판별하는 단계에서,상기 SIP 패킷이 인증응답이 아닐 경우에, 제어부(420)는 SIP 패킷 검사를 종료하는 것을 특징으로 하는 SIP 비암호화 탐지 시스템을 통한 SIP 비암호화 탐지 방법
5 5
세션 개시 프로토콜(session initiation protocol, SIP)을 이용하여 SIP 서버(200)로 수신 단말(300)과의 통화 연결을 요청하는 SIP 클라이언트 단말(100); 및상기 SIP 클라이언트 단말(100)과 SIP서버(200)로부터 SIP 패킷을 수신하여 단말별 평판을 관리하는 5G 이동통신 전용 침입방지시스템(400);을 포함하되,상기 5G 이동통신 전용 침입방지시스템(400)은,단말별 평판정보가 저장되어 있는 단말평판DB(410); 및상기 SIP 클라이언트 단말(100)과 SIP 서버(200)로부터 SIP 패킷을 수신하여, 상기 단말평판DB(410)에 단말별 평판정보를 저장하는 제어부(420);를 포함하되,상기 제어부(420)는,SIP 패킷이 SIP REGISTER인지 판별하는 단계;상기 SIP 패킷이 SIP REGISTER가 아닐 경우 상기 SIP 패킷이 401 미인증 코드에 따른 인증응답인지 판별하는 단계; 및상기 SIP 패킷이 401 미인증 코드에 따른 인증응답 일 경우 상기 SIP 패킷의 암호화 적용여부를 판별하고, 단말평판DB(410)의 단말별 평판정보를 업데이트 하는 단계;를 수행하되,상기 제어부(420)는,상기 SIP 패킷이 SIP REGISTER인지 판별하는 단계에서,SIP 패킷이 SIP REGISTER일 경우, SIP 패킷의 User-agent 필드로부터 단말 모델명 및 VoLTE 버전을 추출하고, 암호화 적용여부를 판별하여 단말평판DB(410)의 단말별 평판정보를 업데이트 하되,상기 제어부(420)는 암호화 적용여부를 판단하기 위해 패킷의 Req/Res에 모두 Security Header가 존재하는지 여부를 확인하고, 상기 패킷의 Req/Res에 Security Header가 모두 존재하지 않을 경우엔 암호화가 적용되지 않은 것으로 판단하여 단말평판DB(410)의 단말별 평판정보를 업데이트 하고,상기 패킷의 Req/Res에 Security Header가 모두 존재할 경우엔, 암호화에 사용된 Security Header(Ealg)가 NULL인지 아닌지를 더 체크하고, 상기 Security Header(Ealg)가 NULL일 경우엔 암호화가 적용되지 않은 것으로 판단하여 단말평판DB(410)의 단말별 평판정보를 업데이트 하고, NULL이 아닐 경우 클라이언트 단말(100)이 송신한 SIP 패킷의 Security Header(Ealg)와 SIP 서버(200)가 수신한 SIP 패킷의 Security Header(Ealg)가 같은지를 체크하되, 상기한 두 Security Header(Ealg)가 서로 같을 경우에는 암호화가 적용된 것으로 판단하고, 다를 경우에는 암호화가 적용되지 않은 것으로 판단하여 단말평판DB(410)의 단말별 평판정보를 업데이트 하는 것을 특징으로 하는 SIP 비암호화 탐지 시스템
6 6
삭제
7 7
삭제
8 8
삭제
9 9
제5항에 있어서,상기 제어부(420)는,상기 SIP 패킷이 401 미인증 코드에 따른 인증응답인지 판별하는 단계에서,상기 SIP 패킷이 인증응답이 아닐 경우에, SIP 패킷 검사를 종료하는 것을 특징으로 하는 SIP 비암호화 탐지 시스템
지정국 정보가 없습니다
패밀리정보가 없습니다
순번, 연구부처, 주관기관, 연구사업, 연구과제의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 국가R&D 연구정보 정보 표입니다.
순번 연구부처 주관기관 연구사업 연구과제
1 과학기술정보통신부 한국인터넷진흥원 정보보호핵심원천기술개발(R&D,정보화) 국가기간망 사이버공격 사전 예방을 위한 지능형 5G 코어망 비정상 공격 탐지 및 대응 기술 개발