[发明专利]一种协议报文的检测方法、系统及设备无效
| 申请号: | 200810026934.7 | 申请日: | 2008-03-21 |
| 公开(公告)号: | CN101247281A | 公开(公告)日: | 2008-08-20 |
| 发明(设计)人: | 吴平 | 申请(专利权)人: | 华为技术有限公司 |
| 主分类号: | H04L12/26 | 分类号: | H04L12/26;H04L29/06;H04L12/56;G06F17/30 |
| 代理公司: | 广州三环专利代理有限公司 | 代理人: | 郝传鑫;熊贤卿 |
| 地址: | 518129广东省*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 协议 报文 检测 方法 系统 设备 | ||
技术领域
本发明涉及通信领域,尤其涉及一种协议报文的检测方法、系统及设备。
背景技术
承载在IP上的语音业务(Voice Over IP,VOIP)技术提供了一种低成本语音业务,将信令定制功能提供给终端,为新业务的开展提供了便利。但是恶意用户很容易利用该开放机制,定制恶意的信令,这些恶意的信令会对通信系统造成威胁。
这些恶意的信令包括以下几种,如增加未经授权的标题头,企图引起系统处理异常或夹带未经系统允许的信息或使系统将用户的信令误判为系统信令;或删除必要的标题头;或将某些标题头多次重复;或将非本消息所需要的标题头增加进来。
下面为RFC4475中定义的一些畸形报文的典型例子,其相关指令程序描述如下:
Missing Required Header Fields:
INVITE sip:user@example.com SIP/2.0
CSeq:193942INVITE
Via:SIP/2.0/UDP 192.0.2.95;branch=z9hG4bKkdj.insuf
Content-Type:application/sdp
1:152
v=0
o=mhandley 29739 7272939 IN IP4 192.0.2.95
s=-
c=IN IP4 192.0.2.95
t=0 0
m=audio 49217 RTP/AVP 0 12
m=video 3227 RTP/AVP 31
a=rtpmap:31 LPC
在上述报文中,丢失必要的标题头,如From,to,Call-ID时,则会对系统构成攻击。
Multiple Values in Single Value Required Fields:
INVITE sip:user@company.com SIP/2.0
Contact:<sip:caller@host25.example.net>
Via:SIP/2.0/UDP 192.0.2.25;branch=z9hG4bKkdjuw
Max-Forwards:70
CSeq:5INVITE
Call-ID:multi01.98asdh@192.0.2.1
CSeq:59INVITE
Call-ID:multi01.98asdh@192.0.2.2
From:sip:caller@example.com;tag=3413415
To:sip:user@example.com
To:sip:other@example.net
From:sip:caller@example.net;tag=2923420123
Content-Type:application/sdp
1:154
Contact:<sip:caller@host36.example.net>
Max-Forwards:5
v=0
o=mhandley 29739 7272939 IN IP4 192.0.2.25
s=-
c=IN IP4 192.0.2.25
t=0 0
m=audio 49217 RTP/AVP 0 12
m=video 3227 RTP/AVP 31
a=rtpmap:31 LPC
在上述报文中,标题头:Call-ID,To,From,Max-Forwards,CSeq等标题头多次重复,对系统构成了攻击。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华为技术有限公司,未经华为技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200810026934.7/2.html,转载请声明来源钻瓜专利网。
- 上一篇:电脑装置及其键盘输入的操作方法
- 下一篇:一种纳税评估系统模型
