CN109194668A - Ims网络sip会话防纂改装置及方法 - Google Patents
Ims网络sip会话防纂改装置及方法 Download PDFInfo
- Publication number
- CN109194668A CN109194668A CN201811086824.XA CN201811086824A CN109194668A CN 109194668 A CN109194668 A CN 109194668A CN 201811086824 A CN201811086824 A CN 201811086824A CN 109194668 A CN109194668 A CN 109194668A
- Authority
- CN
- China
- Prior art keywords
- message
- sip
- state machine
- distorting
- calling
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/10—Architectures or entities
- H04L65/1016—IP multimedia subsystem [IMS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/1066—Session management
- H04L65/1101—Session protocols
- H04L65/1104—Session initiation protocol [SIP]
Landscapes
- Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Business, Economics & Management (AREA)
- General Business, Economics & Management (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明属于通信网络安全技术领域,特别涉及一种IMS网络SIP会话防纂改装置及方法,该装置包含:参数提取模块,用于提取SIP消息中的消息参数,该消息参数至少包含消息类型、对话ID、主被叫Tag字段、主被叫SIP地址、连接地址、头域SIP地址、事务参数、请求序列号和主被叫IP;检测分析模块,用于通过对消息参数依次进行匹配,根据匹配结果进行状态机删除处理和/或篡改告警。本发明通过提取呼叫业务中的关键参数,并对过往所有信令进行参数匹配,实现对SIP会话篡改的检测;对于不同类型SIP信令消息,通过建立状态机进行流程匹配检测,对匹配结果分析来判断SIP信令消息是否被篡改,保证SIP会话安全性、可靠性,对移动网络通信安全具有重要指导意义。
Description
技术领域
本发明属于通信网络安全技术领域,特别涉及一种IMS网络SIP会话防纂改装置及方法,用于IMS网络会话流程中纂改攻击的防御。
背景技术
IMS(IP Multimedia Subsystem)是基于IP网提供话音及多媒体业务的网络体系架构。IMS可以实现固定用户业务、移动用户业务与因特网业务融合,语音、数据、视频等多媒体业务融合,是下一代网络的核心技术。IMS网络体系架构中,使用SIP协议的会话控制能力来支持多媒体服务。SIP是一个基于文本的应用层控制协议,用于创建、修改和释放一个或多个参与者的多媒体会话。SIP请求消息有INVITE消息和REGISTER消息,INVITE消息表示主叫用户发起会话请求,邀请其他用户加入一个会话。REGISTER消息表示客户端向SIP服务器端注册列在To字段中的地址信息。针对IMS网络SIP会话的防篡改方法可以有效提高IMS网络会话的可靠性和安全性,对存在篡改的消息进行及时告警,提升用户信息安全。
发明内容
为及时告警IMS网络SIP会话的纂改攻击,本发明提供一种IMS网络SIP会话防纂改装置及方法,检测IMS网络SIP会话流程中可能存在篡改攻击的行为,简单、有效,有利于提高IMS网络会话的安全性和可靠性。
按照本发明所提供的设计方案,一种IMS网络SIP会话防纂改装置,该检测装置部署在网络架构实体前,对IMS网络中SIP消息进行持续检测处理;其包含:参数提取模块和检测分析模块,其中,
参数提取模块,用于提取SIP消息中的消息参数,该消息参数至少包含消息类型、对话ID、主被叫Tag字段、主被叫SIP地址、连接地址、头域SIP地址、事务参数、请求序列号和主被叫IP;
检测分析模块,用于通过对消息参数依次进行匹配,根据匹配结果进行状态机删除处理和/或篡改告警。
上述的,检测分析模块包含状态机创建子模块、纂改告警子模块和状态机删除处理子模块,其中,
状态机创建子模块,用于根据消息类型创建状态机并存储;
篡改告警子模块,用于按序对消息类型和当前消息的请求序列号进行匹配,并根据匹配结果进行纂改告警;
状态机删除处理子模块,用于依次对消息类型和当前消息的请求序列号进行匹配,并根据匹配情况执行删除状态机操作。
一种IMS网络SIP会话防纂改方法,包含如下内容:
A)提取SIP消息中的消息参数,该消息参数至少包含消息类型、对话ID、主被叫Tag字段、主被叫SIP地址、连接地址、头域SIP地址、事务参数、请求序列号和主被叫IP;
B)通过对消息参数依次进行匹配,根据匹配结果进行状态机删除处理和/或篡改告警。
上述的方法,A)中,从SIP消息中提取源/目的IP,作为主被叫IP。
上述的方法,B)中具体包含如下内容:
B1)根据消息类型创建状态机并存储;
B2)判断消息类型是否为呼叫发起,若是,则根据当前消息的请求序列号进行状态机匹配,并根据匹配结果进行纂改告警,否则执行步骤B3);
B3)判断消息类型是否为注册消息,若不是,则返回A)中,提取下一条SIP消息,否则根据当前消息的请求序列号进行状态机匹配,并根据匹配情况进行当前状态机删除或篡改告警。
上述的方法,B1)中,判断消息类型是否为呼叫发起或注册消息,若是,则创建状态机并存储,该状态机中建立内容至少包含消息参数及状态机创建时间,否则,执行B2)。
上述的方法,B1)中,还包含:判断状态机中是否存在当前消息对话ID的状态机,若不存在,则返回A)中,读取下一条SIP消息,否则,判断消息类型是否为呼叫终止或服务器端错误或全局故障,若是三者中任一个,则删除当前状态机,否则,执行步骤B2)。
上述的方法,B2)中,判断当前消息的请求序列号是否为呼叫发起,不是,则执行B3),否则,对当前消息中项目进行状态机匹配,若匹配不成功,则发出篡改告警,否则,返回A)中,读取下一条SIP消息。
上述的方法中,对当前消息中项目进行状态机匹配中,该项目包含:当前呼叫发起消息中的主被叫IP、主叫SIP地址、被叫SIP地址、主叫Tag字段、被叫Tag字段、连接地址、头域SIP地址和事务参数进行状态机匹配。
上述的方法,B3)中,判断当前消息的请求序列号是否为注册消息,若不是,则返回A)中,读取下一条SIP消息,否则,判断当前消息的请求序列号是否为响应消息,若是,则删除当前状态机,否则,对当前消息中项目进行状态机匹配,若匹配不成功,则发出纂改告警,否则,返回A)中,读取下一条SIP消息。
本发明的有益效果:
本发明通过把检测装置部署于CSCF实体前,提取呼叫业务中的关键参数建立状态机,通过对过往所有信令进行参数匹配,实现对SIP会话篡改的检测,提高IMS网络的安全性;对于不同类型的SIP信令消息,通过建立状态机并针对INVITE或REGISTER消息进行流程检测,对不同的消息进行内容匹配,通过对匹配结果的分析,判断SIP信令消息是否被篡改,保证SIP会话安全性和可靠性,简单、有效,对移动网络的通信安全具有重要的指导意义。
附图说明:
图1为实施例中防纂改装置示意图;
图2为实施例中检测分析模块示意图;
图3为实施例中防纂改方法流程图一;
图4为实施例中消息参数匹配流程图;
图5为实施例中状态机建立及检测示意图;
图6为实施例中SIP消息提取字段示意图;
图7为实施例中防纂改方法流程图二。
具体实施方式:
为使本发明的目的、技术方案和优点更加清楚、明白,下面结合附图和技术方案对本发明作进一步详细的说明。
SIP消息格式由三部分组成,即:起始行(start line),消息头(header)和消息体(message body)。起始行是消息第一行,标识消息类型和SIP标识;消息头格式为<头字段的名字>:<字段值>,详见附图6所示。消息体在消息尾部,根据消息头中指定可以为空,也可以为SDP协议格式,如图6所示。MS网络体系架构中,使用SIP协议的会话控制能力来支持多媒体服务。SIP是一个基于文本的应用层控制协议,用于创建、修改和释放一个或多个参与者的多媒体会话。为保证通信会话的安全性,及时预防IMS网络SIP会话的纂改攻击,本发明实施例,参见图1所示,提供一种IMS网络SIP会话防纂改装置,包含:参数提取模块和检测分析模块,其中,
参数提取模块,用于提取SIP消息中的消息参数,该消息参数至少包含消息类型、对话ID、主被叫Tag字段、主被叫SIP地址、连接地址、头域SIP地址、事务参数、请求序列号和主被叫IP;
检测分析模块,用于通过对消息参数依次进行匹配,根据匹配结果进行状态机删除处理和/或篡改告警。
本实施例中将该检测装置部署在网络架构实体前,对IMS网络中SIP消息进行持续检测处理;通过提取呼叫业务中的关键参数,并对过往所有信令进行参数匹配,实现对SIP会话篡改的检测,提高IMS网络的安全性。
在对消息参数依次进行匹配过程中,本发明的另一个实施例中,参见图2所示,检测分析模块包含状态机创建子模块、纂改告警子模块和状态机删除处理子模块,其中,
状态机创建子模块,用于根据消息类型创建状态机并存储;
篡改告警子模块,用于按序对消息类型和当前消息的请求序列号进行匹配,并根据匹配结果进行纂改告警;
状态机删除处理子模块,用于依次对消息类型和当前消息的请求序列号进行匹配,并根据匹配情况执行删除状态机操作。
基于上述的防纂改装置,本发明实施例还提供一种IMS网络SIP会话防纂改方法,参见图3所示,包含如下内容:
A)提取SIP消息中的消息参数,该消息参数至少包含消息类型、对话ID、主被叫Tag字段、主被叫SIP地址、连接地址、头域SIP地址、事务参数、请求序列号和主被叫IP;
B)通过对消息参数依次进行匹配,根据匹配结果进行状态机删除处理和/或篡改告警。
针对SIP消息,提取消息参数过程中,从SIP消息包中提取源/目的IP,作为主被叫IP。
对消息参数依次进行匹配,本发明的再一个实施例中,参见图4所示,匹配过程具体包含如下内容:
B1)根据消息类型创建状态机并存储;
B2)判断消息类型是否为呼叫发起,若是,则根据当前消息的请求序列号进行状态机匹配,并根据匹配结果进行纂改告警,否则执行步骤B3);
B3)判断消息类型是否为注册消息,若不是,则返回A)中,提取下一条SIP消息,否则根据当前消息的请求序列号进行状态机匹配,并根据匹配情况进行当前状态机删除或篡改告警。
上述的方法,B1)中,判断消息类型是否为呼叫发起或注册消息,若是,则创建状态机并存储,该状态机中建立内容至少包含消息参数及状态机创建时间,否则,判断状态机中是否存在当前消息对话ID的状态机,若不存在,则返回A)中,读取下一条SIP消息,否则,判断消息类型是否为呼叫终止或服务器端错误或全局故障,若是三者中任一个,则删除当前状态机,否则,执行步骤B2)。B2)中,判断当前消息的请求序列号是否为呼叫发起,不是,则执行B3),否则,对当前消息中项目进行状态机匹配,若匹配不成功,则发出篡改告警,否则,返回A)中,读取下一条SIP消息。对当前消息中项目进行状态机匹配中,该项目包含:当前呼叫发起消息中的主被叫IP、主叫SIP地址方案、被叫SIP地址方案、主叫Tag字段、被叫Tag字段、连接地址、头域SIP地址和事务参数进行状态机匹配。B3)中,判断当前消息的请求序列号是否为注册消息,若不是,则返回A)中,读取下一条SIP消息,否则,判断当前消息的请求序列号是否为响应消息,若是,则删除当前状态机,否则,对当前消息中项目进行状态机匹配,若匹配不成功,则发出纂改告警,否则,返回A)中,读取下一条SIP消息。
为进一步验证本发明的有效性,如图7所示,通过具体的SIP消息进行说明:
步骤(一):顺序处理接收的一个SIP信令,从起始行,Call-ID,From/To、Contact和Via中分别提取消息类型、Call-ID、主被叫SIP-URI/tag、Contact-URI,Via-SIP URI和对应的Branch,并从消息包中提取源/目的IP,并标记为主被叫IP;
步骤(二):判断消息类型,若消息类型为INVITE或REGISTER,建立状态机并存储;
(状态机建立内容为::Call-ID,主叫IP,被叫IP,主叫SIP-URI,被叫SIP-URI,主叫Tag,被叫Tag,Contact-URI,Via-SIP URI和对应的Branch,创建时间,如图5(a)所示)
步骤(三):若消息类型为其他消息,状态机中查询当前Call-ID所在状态机,若不存在,转到实施步骤八;存在则继续。
步骤(四):消息类型是否为BYE或5XX或6XX消息,若是则删除该Call-ID所在状态机;若否,则继续。
步骤(五):若当前消息的CSeq为INVITE,则按照INVITE匹配项目进行匹配,若匹配失败,则发出存在篡改告警,成功转到实施步骤八;
(INVITE消息匹配项目为:主被叫IP,主叫SIP-URI,被叫SIP-URI,主叫Tag,被叫Tag,Contact-URI,Via-SIP URI和对应的Branch,如图5(b)所示)。
步骤(六):若CSeq为REGISTER消息,则按照REGISTER匹配项目进行匹配,若匹配失败,则发出存在篡改告警,成功则转到实施步骤八;
(REGISTER消息匹配项目为:主被叫IP,主叫SIP-URI,被叫SIP-URI,主叫Tag,被叫Tag,Contact-URI,如图5(c)所示)
步骤(七):若CSeq为其他消息,则不做处理;
步骤(八):返回实施步骤(一),处理下一条SIP信令消息。
如今移动通信网安全形势日益严峻,IMS网络会话流程中可能存在篡改攻击的行为。本发明实施例用到的SIP请求消息有INVITE消息和REGISTER消息,INVITE消息表示主叫用户发起会话请求,邀请其他用户加入一个会话。REGISTER消息表示客户端向SIP服务器端注册列在To字段中的地址信息。针对IMS网络SIP会话的防篡改方法可以有效提高IMS网络会话的可靠性和安全性,对存在篡改的消息进行及时告警,提升用户信息安全,对移动通信网络安全发展具有重要的意义。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
结合本文中所公开的实施例描述的各实例的单元及方法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已按照功能一般性地描述了各示例的组成及步骤。这些功能是以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。本领域普通技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不认为超出本发明的范围。
本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件完成,所述程序可以存储于计算机可读存储介质中,如:只读存储器、磁盘或光盘等。可选地,上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现,相应地,上述实施例中的各模块/单元可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。本发明不限制于任何特定形式的硬件和软件的结合。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下,在其它实施例中实现。因此,本申请将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (10)
1.一种IMS网络SIP会话防纂改装置,其特征在于,该检测装置部署在网络架构实体前,对IMS网络中SIP消息进行持续检测处理;其包含:参数提取模块和检测分析模块,其中,
参数提取模块,用于提取SIP消息中的消息参数,该消息参数至少包含消息类型、对话ID、主被叫Tag字段、主被叫SIP地址、连接地址、头域SIP地址、事务参数、请求序列号和主被叫IP;
检测分析模块,用于通过对消息参数依次进行匹配,根据匹配结果进行状态机删除处理和/或篡改告警。
2.根据权利要求1所述的IMS网络SIP会话防纂改装置,其特征在于,检测分析模块包含状态机创建子模块、纂改告警子模块和状态机删除处理子模块,其中,
状态机创建子模块,用于根据消息类型创建状态机并存储;
篡改告警子模块,用于按序对消息类型和当前消息的请求序列号进行匹配,并根据匹配结果进行纂改告警;
状态机删除处理子模块,用于依次对消息类型和当前消息的请求序列号进行匹配,并根据匹配情况执行删除状态机操作。
3.一种IMS网络SIP会话防纂改方法,其特征在于,包含如下内容:
A)提取SIP消息中的消息参数,该消息参数至少包含消息类型、对话ID、主被叫Tag字段、主被叫SIP地址、连接地址、头域SIP地址、事务参数、请求序列号和主被叫IP;
B)通过对消息参数依次进行匹配,根据匹配结果进行状态机删除处理和/或篡改告警。
4.根据权利要求3所述的IMS网络SIP会话防纂改方法,其特征在于,A)中,从SIP消息中提取源/目的IP,作为主被叫IP。
5.根据权利要求3所述的IMS网络SIP会话防纂改方法,其特征在于,B)中具体包含如下内容:
B1)根据消息类型创建状态机并存储;
B2)判断消息类型是否为呼叫发起,若是,则根据当前消息的请求序列号进行状态机匹配,并根据匹配结果进行纂改告警,否则执行步骤B3);
B3)判断消息类型是否为注册消息,若不是,则返回A)中,提取下一条SIP消息,否则根据当前消息的请求序列号进行状态机匹配,并根据匹配情况进行当前状态机删除或篡改告警。
6.根据权利要求5所述的IMS网络SIP会话防纂改方法,其特征在于,B1)中,判断消息类型是否为呼叫发起或注册消息,若是,则创建状态机并存储,该状态机中建立内容至少包含消息参数及状态机创建时间,否则,执行B2)。
7.根据权利要求5所述的MS网络SIP洪泛攻击的检测方法,其特征在于,B1)中,还包含:判断状态机中是否存在当前消息对话ID的状态机,若不存在,则返回A)中,读取下一条SIP消息,否则,判断消息类型是否为呼叫终止或服务器端错误或全局故障,若是三者中任一个,则删除当前状态机,否则,执行步骤B2)。
8.根据权利要求5或7所述的IMS网络SIP会话防纂改方法,其特征在于,B2)中,判断当前消息的请求序列号是否为呼叫发起,不是,则执行B3),否则,对当前消息中项目进行状态机匹配,若匹配不成功,则发出篡改告警,否则,返回A)中,读取下一条SIP消息。
9.根据权利要求8所述的IMS网络SIP会话防纂改方法,其特征在于,对当前消息中项目进行状态机匹配中,该项目包含:当前呼叫发起消息中的主被叫IP、主叫SIP地址、被叫SIP地址、主叫Tag字段、被叫Tag字段、连接地址、头域SIP地址和事务参数进行状态机匹配。
10.根据权利要求5所述的IMS网络SIP会话防纂改方法,其特征在于,B3)中,判断当前消息的请求序列号是否为注册消息,若不是,则返回A)中,读取下一条SIP消息,否则,判断当前消息的请求序列号是否为响应消息,若是,则删除当前状态机,否则,对当前消息中项目进行状态机匹配,若匹配不成功,则发出纂改告警,否则,返回A)中,读取下一条SIP消息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811086824.XA CN109194668B (zh) | 2018-09-18 | 2018-09-18 | Ims网络sip会话防纂改装置及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811086824.XA CN109194668B (zh) | 2018-09-18 | 2018-09-18 | Ims网络sip会话防纂改装置及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109194668A true CN109194668A (zh) | 2019-01-11 |
CN109194668B CN109194668B (zh) | 2021-04-20 |
Family
ID=64911828
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811086824.XA Active CN109194668B (zh) | 2018-09-18 | 2018-09-18 | Ims网络sip会话防纂改装置及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109194668B (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2037656A2 (en) * | 2007-09-12 | 2009-03-18 | Avaya, Inc. | Signature-free intrusion detection |
CN102075924A (zh) * | 2010-11-22 | 2011-05-25 | 北京邮电大学 | 基于会话状态的ip多媒体子系统脆弱性检测方法及系统 |
CN102546524A (zh) * | 2010-12-09 | 2012-07-04 | 中国科学院沈阳计算技术研究所有限公司 | 一种针对sip单源洪泛攻击的检测方法和sip入侵检测系统 |
CN104519012A (zh) * | 2013-09-27 | 2015-04-15 | 上海信擎信息技术有限公司 | 基于sip协议的通信网攻击的检测方法及系统 |
-
2018
- 2018-09-18 CN CN201811086824.XA patent/CN109194668B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2037656A2 (en) * | 2007-09-12 | 2009-03-18 | Avaya, Inc. | Signature-free intrusion detection |
CN102075924A (zh) * | 2010-11-22 | 2011-05-25 | 北京邮电大学 | 基于会话状态的ip多媒体子系统脆弱性检测方法及系统 |
CN102546524A (zh) * | 2010-12-09 | 2012-07-04 | 中国科学院沈阳计算技术研究所有限公司 | 一种针对sip单源洪泛攻击的检测方法和sip入侵检测系统 |
CN104519012A (zh) * | 2013-09-27 | 2015-04-15 | 上海信擎信息技术有限公司 | 基于sip协议的通信网攻击的检测方法及系统 |
Non-Patent Citations (4)
Title |
---|
ASGHARIAN, Z.等,: ""Detecting Denial of Service message flooding attacks in SIP based services"", 《 ELECTRICAL & ELECTRONICS ENGINEERING》 * |
王晓雷等: ""基于SIP的IMS安全分析研究", 《通信技术》 * |
谢晓龙等: ""一种IMS网络信令异常处理检测方法"", 《计算机工程》 * |
谢晓龙等: ""基于扩展状态机的SIP洪泛攻击自适应检测"", 《计算机工程》 * |
Also Published As
Publication number | Publication date |
---|---|
CN109194668B (zh) | 2021-04-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9602634B2 (en) | Global session identifier | |
US8756330B2 (en) | System and method for determining trust for SIP messages | |
US8850051B2 (en) | Methods, systems, and computer program products for transaction-based internet protocol (IP) telephony call processing | |
RU2005109222A (ru) | Подписание и проверка достоверности заголовков маршрутизации протокола инициирования сеанса | |
CN108076017A (zh) | 一种数据包的协议解析方法及装置 | |
CN110620849B (zh) | 一种ims电话终端呼叫记录集中分拣方法及系统 | |
JP2004533743A (ja) | Ipネットワークにおけるイベントを記録するための方法 | |
CN109067782A (zh) | Ims网络会话异常中断攻击检测装置及方法 | |
CN102891828A (zh) | Ims用户验证方法、设备和系统 | |
CN104883428A (zh) | 识别voip电话的方法及装置 | |
CN107086951A (zh) | 行业短信的传输方法、短信网关及行业短信接入网关 | |
CN109194668A (zh) | Ims网络sip会话防纂改装置及方法 | |
CN109246144A (zh) | Ims网络中hss越权访问检测装置及方法 | |
CN104796426B (zh) | 网页后门的检测方法 | |
US8170182B2 (en) | Enhanced call tracing | |
CN101163272B (zh) | 用于ims网络的基于应用服务器分组的业务触发方法 | |
CN105100354A (zh) | Ip电话来电提示方法及装置 | |
US20200374373A1 (en) | Message processing | |
CN111327579B (zh) | 一种判断用户通话状态的方法和设备 | |
CN109257351B (zh) | 基于马尔科夫的ims网络逻辑异常检测装置及方法 | |
CN107483497B (zh) | Ims网络中特定用户位置信息保护方法及其设备 | |
CN104427484B (zh) | 一种用于向应用服务器传送应用数据的方法与设备 | |
US8199745B2 (en) | Method and apparatus for generalized third-party call control in session initiation protocol networks | |
Gu et al. | Brute force vulnerability testing technology based on data mutation | |
JP4131954B2 (ja) | Sip−algの呼状態管理方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |