KR100694724B1 - 비동기 이동통신망에서 트래픽 모니터링을 이용한 신호패킷제어 장치 및 방법 - Google Patents
비동기 이동통신망에서 트래픽 모니터링을 이용한 신호패킷제어 장치 및 방법 Download PDFInfo
- Publication number
- KR100694724B1 KR100694724B1 KR1020050041212A KR20050041212A KR100694724B1 KR 100694724 B1 KR100694724 B1 KR 100694724B1 KR 1020050041212 A KR1020050041212 A KR 1020050041212A KR 20050041212 A KR20050041212 A KR 20050041212A KR 100694724 B1 KR100694724 B1 KR 100694724B1
- Authority
- KR
- South Korea
- Prior art keywords
- packet
- signal
- signal packet
- classifier
- received
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 28
- 238000012544 monitoring process Methods 0.000 title abstract description 12
- 238000010295 mobile communication Methods 0.000 claims abstract description 18
- 238000001914 filtration Methods 0.000 claims description 3
- 230000002159 abnormal effect Effects 0.000 abstract description 14
- 230000007257 malfunction Effects 0.000 abstract description 5
- 230000005641 tunneling Effects 0.000 abstract description 2
- 230000005540 biological transmission Effects 0.000 description 5
- 238000010586 diagram Methods 0.000 description 5
- 230000000903 blocking effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000004941 influx Effects 0.000 description 1
- 238000003672 processing method Methods 0.000 description 1
- 230000001737 promoting effect Effects 0.000 description 1
- 230000026676 system process Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/24—Traffic characterised by specific attributes, e.g. priority or QoS
- H04L47/2441—Traffic characterised by specific attributes, e.g. priority or QoS relying on flow classification, e.g. using integrated services [IntServ]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0876—Network utilisation, e.g. volume of load or congestion level
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/16—Threshold monitoring
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W28/00—Network traffic management; Network resource management
- H04W28/02—Traffic management, e.g. flow control or congestion control
- H04W28/10—Flow control between communication endpoints
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/54—Store-and-forward switching systems
- H04L12/56—Packet switching systems
- H04L12/5601—Transfer mode dependent, e.g. ATM
- H04L2012/5614—User Network Interface
- H04L2012/5618—Bridges, gateways [GW] or interworking units [IWU]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Environmental & Geological Engineering (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
본 발명은 비동기 이동통신망(WCDMA)에서 패킷데이터의 흐름을 제어하여 과부하와 오동작을 예방하는 것으로, 특히 WCDMA 망의 SGSN과 GGSN 사이에 송수신되는 패킷데이터를 모니터링하고 비정상적인 트래픽이 발생하면 운용자에게 경고하고, 비정상적인 트래픽을 적정 수준으로 유지시켜 과부하와 오동작을 예방하고, SGSN과 GGSN에서 신호 패킷으로 사용하는 GTP-C (GPRS Tunneling Protocol Control) 패킷에 대한 처리에 적당한 비동기 이동통신망(WCDMA)에서 트래픽 플로우 모니터링을 이용한 신호패킷 제어 방법에 관한 것이다.
본 발명은 비동기 이동통신망의 GGSN에서 SGSN과 송수신되는 패킷 데이터의 흐름을 모니터링하고 고의적이고 악의적인 신호패킷이나 비정상 상태의 신호패킷이 다량 수신되는 경우 이를 처리하여 시스템의 부하를 적정하게 유지시켜 서비스를 원활하게 제공할 수 있다.
신호패킷, 데이터패킷, GGSN.
Description
도 1은 종래의 WCDMA 망에서 입력되는 패킷을 처리하는 구성을 나타낸 것이고,
도 2는 종래의 정상인 경우의 신호패킷과 데이터 패킷을 도면으로 나타낸 것이고,
도 3은 비정상인 경우의 신호패킷과 데이터 패킷을 도면으로 나타낸 것이고,
도 4는 본 발명의 WCDMA망에서 트래픽 모니터링을 이용한 신호패킷 제어 장치의 구성 예를 나타낸 것이고,
도 5는 수신되는 패킷데이터를 소스별로 분류하는 테이블의 예를 나타낸 것이고,
도 6은 본 발명의 신호패킷 제어 장치를 WCDAM 망에 적용한 예를 도면으로 나타낸 것이고,
도 7은 본 발명의 WCDMA망에서 트래픽 모니터링을 이용한 신호패킷 제어 방법의 동작 순서도이다.
<도면의 주요부호에 대한 설명>
50 : 패킷분류기 52 : 트래픽 소스별 분류기
54 : 신호패킷 처리부 56 : 데이터패킷 처리부
본 발명은 비동기 이동통신망(WCDMA)에서 패킷데이터의 흐름을 제어하여 과부하와 오동작을 예방하는 것으로, 특히 WCDMA 망의 SGSN과 GGSN 사이에 송수신되는 패킷데이터를 모니터링하고 비정상적인 트래픽이 발생하면 운용자에게 경고하고, 비정상적인 트래픽을 적정 수준으로 유지시켜 과부하와 오동작을 예방하고, SGSN과 GGSN에서 신호 패킷으로 사용하는 GTP-C (GPRS Tunneling Protocol Control) 패킷에 대한 처리에 적당한 비동기 이동통신망(WCDMA)에서 트래픽 플로우 모니터링을 이용한 신호패킷 제어 방법에 관한 것이다.
일반적으로 비동기 이동통신망은 국제전기통신연합(ITU)이 표준화를 추진하고 있는 IMT-2000을 위해 부호 분할 다중 접속(CDMA) 방식을 광대역화하는 기술이다. 비동기 이동통신망은 기지국 고유의 스크램블링 코드를 이용하여 기지국의 동기를 맞추고, 직교가변 확산율 및 직교 멀티코드 전송에 의한 2Mbps의 데이터를 전송할 수 있으며, 음성 및 저속 데이터의 전송에는 콘볼루션 부호화를 채택하고 고 속, 고품질 데이터 전송에는 터보코드 부호화 채택하여 구현한다.
이하, 종래의 WCDMA 망에서 입력되는 패킷을 처리하는 것을 도면을 참조하여 설명한다.
3세대 이동통신망의 구현 형태로 WCDMA 망 요소에서 SGSN(Serving Gateway Support Node)과 GGSN(Gateway GPRS Support Node)은 이동통신 단말기를 IP 패킷망으로 접속시켜 무선인터넷의 이용과 멀티미디어 데이터 서비스를 제공하기 위해 구성되는 필수 구성이다.
SGSN(Serving Gateway Support Node)과 GGSN(Gateway GPRS Support Node) 두 요소는 GTP-C라는 신호 패킷과 GTP-U라는 데이터 패킷을 주고 받게 되며, GTP-C의 경우 신호 패킷으로써 시스템이 이러한 신호패킷을 처리하는데 많은 자원을 필요로 하며 따라서 신호패킷의 유입이 지나치게 많을 경우 시스템 전체에 많은 부하를 주게 된다.
도 1은 종래의 WCDMA 망에서 입력되는 패킷을 처리하는 구성을 나타낸 것이고, 도 2는 종래의 정상인 경우의 신호패킷과 데이터 패킷을 도면으로 나타낸 것이고, 도 3은 비정상인 경우의 신호패킷과 데이터 패킷을 도면으로 나타낸 것이다.
도 1에는 패킷분류기(20), 신호패킷처리부(22), 데이터 패킷처리부(24)를 나타낸 것이다.
패킷분류기(20), 신호패킷처리부(22), 데이터 패킷처리부(24)는 OSI의 응용계층에 해당하는 것으로, SGSN(Serving Gateway Support Node)과 GGSN(Gateway GPRS Support Node) 사이에 송수신되는 패킷 데이터를 분류하여 처리한다.
도 1의 구성은 SGSN(Serving Gateway Support Node)과 GGSN(Gateway GPRS Support Node) 사이에 데이터를 송수신하는 패킷 레이어를 나타낸 것으로, 물리층(PHY)의 매체접근제어 프로토콜(MAC : Meadium Access Control)로 데이터가 수신되면, 네트워크층의 IP(Internet Protocol), 소켓(Socket) 레이어를 거쳐서, 전송 계층의 UDP(user datagram protocol), TCP(transmission control protocol)로 송신된다.
패킷분류기(20), 신호패킷처리부(22), 데이터 패킷처리부(24) 등의 패킷을 처리하는 구성은 UDP 레이어 위에 구비되어 송수신되는 패킷 데이터를 처리한다.
SGSN과 GGSN 사이에 송수신되는 데이터가 물리층(PHY), IP(Internet Protocol), 소켓(Socket) 레이어를 거쳐서, 전송 계층의 UDP(user datagram protocol)을 거쳐서 수신되면, 패킷분류기(20)는 신호패킷은 신호패킷처리부(22)로 송신하고, 데이터 패킷의 경우 데이터 패킷처리부(24)로 송신하여 수신되는 패킷 데이터를 처리하여 이동통신 단말기의 사용자가 인터넷이나 멀티미디어 서비스 등을 이용할 수 있도록 한다.
도 2는 종래의 정상인 경우의 신호패킷과 데이터 패킷을 도면으로 나타낸 것이고, 도 3은 비정상인 경우의 신호패킷과 데이터 패킷을 도면으로 나타낸 것이다.
도 2와 같이 정상적인 동작을 하는 경우 패킷테이블(30)을 보면 신호패킷은 데이터패킷에 비하여 매우 작지만, 악의적인 패킷이나 비정상 상태의 신호패킷이 다량으로 수신되는 경우에는 도 3의 패킷데이블(32)과 같이 신호패킷의 비율이 매우 증가한다.
신호패킷은 데이터 패킷에 비하여 우선순위가 높으므로 이를 우선적으로 처리하기 위해 시스템의 자원이 할당되고 그에 따른 시스템의 처리 속도 등이 느려지거나 신호 패킷을 모두 처리하지 못하여 손실되는 문제점이 발생된다.
또한, 악의적인 신호패킷이나 비정상 상태에서 증가되는 신호 패킷에 대한 처리 방식이 없으므로, 신호처리를 할 수 없는 경우가 발생되어 서비스를 제공할 수 없는 문제점이 발생된다.
상술한 바와 같이, 종래의 WCMA망에서 SGSN과 GGSN 사이에 송수신되는 패킷 데이터는 단순히 신호 패킷과 데이터 패킷을 구분하여 해당되는 패킷 블록으로 입력된 패킷을 전달하는 기능만을 적용하였다.
신호 패킷의 경우는 단순히 중요도에 입각하여 높은 우선순위를 가지고 빠르게 처리하도록 구현이 되어 있으므로, 신호 패킷이 수신되면 우선적으로 처리하므로 시스템 자원을 많이 사용하게 되고, 악의적인 신호 패킷이나 비정상 상태의 신호 패킷이 다량 입력되었을 경우 시스템 자체의 부하가 증가되어 시스템의 정상적인 신호처리가 불가능하게 되는 문제점이 발생한다.
상술한 목적을 달성하기 위한 본 발명은 비동기 이동통신망의 GGSN에서 SGSN과 송수신되는 패킷 데이터의 흐름을 모니터링하고 고의적이고 악의적인 신호패킷이나 비정상 상태의 신호패킷이 다량 수신되는 경우 이를 처리하여 시스템의 부하를 적정하게 유지시켜 서비스를 원활하게 제공할 수 있는 WCDMA망에서 트래픽 모니 터링을 이용한 신호패킷 제어 장치 및 방법을 제공하는 것을 목적으로 한다.
본 발명은 GGSN시스템에 트래픽 소스별 분류기를 구비하여 신호패킷을 종류별로 분류하고 불필요한 신호패킷이 수신되면 드롭시키고, 수신되는 신호패킷이 설정한 임계치 이상으로 수신되는 경우에는 해당 신호패킷을 드롭시키고 운용자 터미널로 알려주어 제어하므로 WCDMA 망에서 특히 SGSN과 GGSN 시스템간의 불필요한 패킷데이터를 필터링하여 시스템의 과부하를 예방하고 성능을 향상시켜 서비스를 원활하게 제공할 수 있는 WCDMA망에서 트래픽 모니터링을 이용한 신호패킷 제어 장치 및 방법을 제공하는 것을 목적으로 한다.
본 발명의 WCDMA망에서 트래픽 모니터링을 이용한 신호패킷 제어 장치는, 비동기 이동통신망의 SGSN과 GGSN 사이에 패킷테이터를 송수신하는 데에 있어서, GGSN에 구비되어 수신되는 데이터에서 신호패킷과 데이터 패킷을 분류하여 송신하는 패킷분류기와, 패킷분류기로부터 송신되는 신호패킷을 종류, 신호패킷의 량과 불필요한 상기 신호패킷을 제거하여 처리하는 트래픽 소스별 분류기와, 트래픽 분류기에서 신호패킷을 수신하여 처리하는 신호패킷 처리부를 포함하는 것을 특징으로 한다.
또한, 본 발명의 트래픽 소스별 분류기는 상기 신호패킷이 설정한 임계치 이상인 경우 상기 신호패킷을 상기 임계치 이내로 드롭시켜 상기 신호패킷 처리부로 송신하고, 상기 신호패킷이 일정시간 내에 설정 횟수 이상으로 상기 임계치를 초과 하는 상기 신호패킷 필드를 체크하여 필터링 리스트에 추가시켜 운용자 터미널로 메시지로 경고하는 것을 더 포함함을 특징으로 한다.
또한, 본 발명의 비동기 이동통신 시스템망을 구성하는 SGSN과 GGSN 사이에 송수신하는 패킷데이터가 물리레이어, IP레이어, 소켓 레이어를 거쳐서, 전송 계층의 UDP를 거쳐서 패킷분류기에서 수신되면, 상기 패킷분류기에서 데이터패킷은 데이터 패킷처리부로 송신하는 1단계와, 패킷분류기는 신호패킷은 트래픽 소스별 분류기로 송신하고, 상기 트래픽 소스별 분류기는 상기 신호패킷의 소스별 종류를 파악 분류하고 수신량을 신호패킷 테이블에 등록하는 2단계와, 트래픽 소스별 분류기에서 수신된 신호패킷이 불필요한 신호패킷으로 설정된 경우 해당 신호패킷을 드롭시키는 3단계와, 트래픽 소스별 분류기는 상기 신호패킷 테이블을 참조로 하여 설정한 임계치를 초과한 신호패킷을 파악을 하고, 임계치를 초과하는 신호패킷은 드롭을 시키고 운용자 터미널로 경고 메시지를 송신하는 4단계와, 트래픽 소스별 분류기는 임계치를 초과한 신호패킷이 없는 경우에는 신호패킷 처리부로 송신하여 처리하도록 하는 5단계와, 설정시간 동안 임계치를 설정 횟수 만큼 빈번하게 초과하는 트래픽이 있는 경우 상기 신호패킷 테이블의 필터 필드에 체크하고, 운용자의 터미널로 경고 메시지를 송신하여 조치를 취할 수 있도록 주의를 주는 6단계를 포함하는 것을 특징으로 한다.
이하, 본 발명의 WCDMA망에서 트래픽 모니터링을 이용한 신호패킷 제어 장치 및 방법의 실시예를 첨부된 도면을 참조하여 상세하게 설명한다.
본 발명의 신호패킷 제어 방식은 WCDMA 망의 GPRS 기반구조를 이루는 SGSN과 GGSN 사이에의 패킷 데이터의 전송을 GGSN에서 모니터링하고 과부하시에는 이를 제어하여 시스템의 과부하를 예방하고, 악의적인 패킷데이터가 수신되어도 처리하므로 시스템의 효율을 증가시킨다.
도 4는 본 발명의 WCDMA망에서 트래픽 모니터링을 이용한 신호패킷 제어 장치의 구성 예를 나타낸 것이고, 도 5는 수신되는 패킷데이터를 소스별로 분류하는 테이블의 예를 나타낸 것이고, 도 6은 본 발명의 신호패킷 제어 장치를 WCDAM 망에 적용한 예를 도면으로 나타낸 것이고, 도 7은 본 발명의 WCDMA망에서 트래픽 모니터링을 이용한 신호패킷 제어 방법의 동작 순서도이다.
도 4에는 설정된 UDP 포트 번호 등을 이용하여 신호패킷과 데이터패킷을 분류하는 역할을 수행하는 패킷분류기(50)와, 패킷분류기(50)에서 수신되는 신호패킷을 소스별로 분류하고, 수신되는 신호 패킷 데이터량을 모니터링하며 수신된 신호 패킷이 임계치를 초과하는 경우 운용자의 터미널로 경고 메시지로 통보하여 제어할 수 있도록 하고, 신호패킷 데이터가 임계치를 초과하는 경우 드롭시켜서 임계치 이하로 조절하여 송신하는 트래픽 소스별 분류기(52)와, 트래픽소스별 분류기(52)로부터 신호패킷을 수신하여 처리하는 신호패킷 처리부(54)와, 패킷분류기(50)로부터 데이터패킷을 수신하여 처리하는 데이터패킷 처리부(56)와 경보메시지 등이 수신되면 신호패킷의 현황을 파악하고 불필요한 신호패킷을 드롭시키거나 별도로 저장시켜 신호패킷의 과부하시에 운용자가 처리할 수 있는 운용자 터미널(58)을 나타낸 것이다.
본 발명은 SGSN과 GGSN 사이에 송수신하는 패킷데이터가 물리층(PHY)과, IP(Internet Protocol)레이어, 소켓(Socket) 레이어를 거쳐서, 전송 계층의 UDP(user datagram protocol)을 거쳐서 패킷분류기(50)에서 수신되면, 데이터패킷은 데이터 패킷처리부(56)로 송신하여 처리하도록 하고, 우선순위가 높아서 처리시에 시스템 자원을 많이 사용하는 신호패킷의 경우 트래픽소스별 분류기(52)로 입력시켜, 소스별로 분류하고, 불필요한 신호패킷이나, 고의적인 신호패킷은 제거하고 필터링시켜서 신호패킷 처리부(54)로 송신하여 비동기 이동통신 시스템의 SGSN 과 GGSN 사이에 송수신되는 패킷데이터를 원활하게 처리하도록 하여 시스템의 과부하와 오동작을 예방한다.
트래픽 소스별 분류기(52)는 패킷분류기(50)로부터 수신되는 신호패킷을 소스별(종류별)로 파악하고, 새로운 패킷인 경우 기준테이블에 등록시키고, 불필요한 신호패킷으로 설정된 경우에는 삭제시켜 제거하고, 기준테이블에 등록된 신호패킷의 경우 설정시간마다 수신되는 데이터량과 임계치를 측정하여 초과한 부분은 운용자에게 메세지로 통보하고, 초과분은 삭제하거나 따로 저장하여 나중에 처리할 수 있도록 제어하여, 시스템 자원을 많이 소비하는 신호패킷을 선별적으로 처리하여 시스템의 과부하를 예방한다.
또한, 설정 횟수를 초과하여 설정시간내에 신호패킷이 임계치를 초과하는 경우에는 운용자 터미널(58)로 메시지로 통보하여 운용자가 확인하고 비정상적인 상태에 대하여 대처할 수 있도록 한다.
임계치는 현재 시스템에서 신호패킷을 설정시간 내에 처리할 수 있는 데이터량에 비례하여 설정된 것으로, 트래픽 소스별 분류기(52)에서는 패킷분류기(50)로 부터 신호패킷의 수신량을 조절하고, 신호패킷 처리부(54)로 송신되는 신호패킷을 상술한 방식으로 필터링하여 SGSN과 GGSN 시스템 사이의 데이터 처리를 효율적으로 유지시킨다.
도 5는 본 발명의 트래픽 소스별 분류기(52)에서 사용하는 신호패킷 테이블의 예로, 트래픽 소스별 분류기(52)로 수신되는 신호패킷은 트래픽 소스별(종류별)(60)로 분류하고, 수신 임계치와 입력량을 측정, 비교하는 테이블(62)과 임계치를 설정시간 내에 설정 횟수를 초과하는 경우 운용자 터미널로 통보하기 위해 마킹(marking)하는 테이블(64) 등으로 구성된다.
신호패킷 테이블은 입력량이 많은 신호패킷의 순서별(sorted-list) 형태로 관리되고, 트래픽 소스(Traffic Source)의 개수에 관계 없이 일정 기간 트래픽의 점유가 많은 순서로 정렬되어 관리가 되도록 구성된다.
일정 시간동안 입력된 신호패킷의 수가 임계치를 초과하게 되면, 임계치를 초과한 신호 패킷의 해당 트래픽 소스(60)에 대하여 운용자 터미널(58)로 트래픽 소스의 입력량을 포함한 경고메시지를 출력하도록 하고, 수신되는 신호 패킷이 임계치 이상으로 일정시간 지속되는 경우 테이블의 필터 필드(64)를 체킹하여 입력되는 신호패킷을 임계치 이하로 조절하여 신호패킷 처리부(54)로 전달하도록 한다.
도 6은 비동기 이동통신 시스템의 SGSN과 GGSN 사이에 송수신되는 패킷 데이터에서 비정상적으로 신호패킷이 설정치 이상인 예를 나타낸 것이다.
시스템이 정상적으로 운용되는 경우는 도 2의 패킷테이블(30)과 같이, 신호패킷과 데이터패킷의 비율을 나타내지만, 도 6에 나타낸 패킷테이블(70)을 참조하 면, 신호패킷 4의 경우 비정상적인 신호패킷이거나, 고의적인 공격에 의하여 수신된 신호패킷으로 트래픽 소스별 분류기(52)에서 상술한 방식으로 신호패킷을 식별 판단하고 해당 신호패킷 4는 삭제하여 드롭시키거나 별도의 저장장치에 따로 저장시켜 나중에 운용자 터미널(58)로 확인하여 처리할 수 있다. 본 발명은 상술한 바와 같이, 비정상적이거나 고의적으로 송신된 용량이 매우 큰 신호패킷 4를 시스템에서 제거시키므로 불필요한 신호패킷으로 인하여 소모되는 시스템 자원을 절약하고, 시스템을 안정적이고 효율적으로 운용할 수 있다.
트래픽 소스별 분류기(52)는 수신되는 신호패킷이 불필요한 신호패킷으로 설정된 패킷이거나, 설정시간내에 임계치를 초과하는 신호패킷은 드롭시켜서 처리한다.
도 7은 본 발명의 WCDMA망에서 트래픽 모니터링을 이용한 신호패킷 제어 방법의 동작 순서도이다.
비동기 이동통신 시스템망을 구성하는, SGSN과 GGSN 사이에 송수신하는 패킷데이터가 물리층(PHY)과, IP(Internet Protocol)레이어, 소켓(Socket) 레이어를 거쳐서, 전송 계층의 UDP(user datagram protocol)을 거쳐서 패킷분류기(50)에서 수신되면, 데이터패킷은 데이터 패킷처리부(56)로 송신한다.
패킷분류기(50)는 수신되는 패킷데이터에서 신호패킷은 트래픽 소스별 분류기(52)로 송신을 한다(S200~S210).
트래픽 소스별 분류기(52)는 수신되는 신호패킷의 소스별 종류를 파악을 하여 분류하고 도 6의 신호패킷 테이블에 등록하고, 수신량 등을 입력한다 (S220~S240). 새로운 신호패킷은 테이블에 등록하도록 하여, 신호패킷의 특성을 파악할 수 있도로 한다.
트래픽 소스별 분류기(52)에서는 수신된 신호패킷이 불필요한 신호패킷으로 설정된 패킷인 경우 해당 신호패킷을 삭제시켜 제거한다(S250~S260).
트래픽 소스별 분류기(52)는 신호패킷 테이블을 참조로 하여 설정한 임계치를 초과한 신호패킷을 파악을 하고, 임계치를 초과하는 신호패킷은 드롭을 시키고 운용자 터미널(58)로 경고 메시지를 송신하여 운용자가 파악할 수 있도록 한다(S270~S290).
한편, 트래픽 소스별 분류기(52)는 임계치를 초과한 신호패킷이 없는 경우에는 신호패킷 처리부(54)로 송신하여 처리하도록 하고, 일정시간 동안 임계치를 설정 횟수 만큼 빈번하게 초과하는 트래픽이 있는 경우 필터 필드(64)에 체크하고, 운용자의 터미널(58)로 경고 메시지를 송신하여 운용자가 해당 트래픽 소스(60)에 대하여 조치를 취할 수 있도록 주의를 준다(S300~S320).
본 발명은 고의적이고 악의적인 또는 비정상적으로 입력되는 다량의 신호패킷으로부터 시스템을 보호하며, 비정상적으로 입력되는 신호패킷을 선별적으로 차단하여 시스템이 정상적인 신호패킷에 대한 처리를 최대한 보장한다.
상술한 본 발명은 비동기 이동통신 시스템의 GGSN의 자원을 많이 소모하는 신호패킷이 비정상적으로 많은 양이 입력되는 상황에도 신호패킷을 소스별로 구분 하고 모니터링하여, 설정 기준인 임계치 이상으로 수신되는 신호패킷에 대하여는 입력량을 조절 또는 차단하여 GGSN 시스템을 과부하와 오동작으로 부터 보호한다.
또한 GGSN에서 수신되는 신호패킷을 선별적으로 관리하여 비정상적인 신호패킷 유입 상황에서도 정상적인 신호패킷 플로우에 대해서는 선별적으로 처리할 수 있으므로 시스템의 성능이 향상되고, 안정적이며 지속적으로 신호패킷을 처리하므로 서비스의 제공을 원활하게 처리한다.
또한, 본 발명의 WCDMA 망의 GGSN에서 송수신되는 패킷데이터의 과부하로 인하여 발생되는 시스템의 오동작을 줄이므로, 패킷 데이터의 과부하로 인하여 발생되던 종래의 문제점을 해소시키는 효과가 있다.
Claims (3)
- 비동기 이동통신망의 SGSN과 GGSN 사이에서 송수신되는 패킷데이터를 제어하기 위한, 상기 GGSN에서의 신호패킷 제어 장치로서,수신되는 데이터에서 신호패킷과 데이터 패킷을 분류하여 상기 분류된 신호패킷을 송신하기 위한 패킷분류기;상기 패킷분류기로부터 수신한 신호패킷의 종류를 확인하고, 상기 신호패킷의 수신량을 측정하며, 상기 신호패킷 중 불필요한 신호패킷을 제거하여 처리하기 위한 트래픽 소스별 분류기; 및상기 트래픽 소스별 분류기에서 신호패킷을 수신하여 처리하기 위한 신호패킷 처리부를 포함하는 신호패킷 제어 장치.
- 제 1항에 있어서,상기 트래픽 소스별 분류기는,상기 신호패킷의 수신량이 설정 임계치 이상인 경우, 상기 신호패킷을 상기 임계치 이내로 드롭시켜 상기 신호패킷 처리부로 송신하고,상기 신호패킷의 수신량이 일정시간 동안 상기 임계치를 초과하는 횟수가 설정 횟수 이상인 경우, 상기 신호패킷 필드를 체크하고 상기 신호패킷을 필터링 리스트에 추가시켜 운용자 터미널에 경고 메시지를 송신하는 신호패킷 제어 장치.
- 비동기 이동통신망의 SGSN과 GGSN 사이에서 송수신되는 패킷데이터가, 물리레이어, IP레이어, 소켓 레이어를 거치고, 전송 계층의 UDP를 거쳐서 패킷분류기에서 수신되면, 상기 패킷분류기가 상기 패킷데이터 중 데이터패킷을 데이터 패킷처리부로 송신하는 단계;상기 패킷분류기가 상기 패킷데이터 중 신호패킷을 트래픽 소스별 분류기로 송신하고, 상기 트래픽 소스별 분류기가 상기 신호패킷의 소스별 종류를 파악 및 분류하며, 상기 신호패킷의 수신량을 신호패킷 테이블에 등록하는 단계;상기 트래픽 소스별 분류기에 수신된 신호패킷이 불필요한 신호패킷으로 설정된 경우 해당 신호패킷을 드롭시키는 단계;상기 트래픽 소스별 분류기가 상기 신호패킷 테이블을 참조하여, 설정한 임계치를 초과한 신호패킷을 파악을 하고, 상기 임계치를 초과하는 신호패킷을 드롭을 시키고 운용자 터미널로 경고 메시지를 송신하는 단계;상기 임계치를 초과한 신호패킷이 없는 경우, 상기 트래픽 소스별 분류기가 상기 신호패킷을 신호패킷 처리부로 송신하여 처리하도록 하는 단계; 및상기 신호패킷의 수신량이 일정시간 동안 상기 임계치를 초과하는 횟수가 설정 횟수 이상인 경우, 상기 신호패킷 테이블의 필터 필드에 체크하고, 운용자의 터미널로 경고 메시지를 송신하는 단계를 포함하는 비동기 이동통신망에서의 신호패킷 제어 방법.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020050041212A KR100694724B1 (ko) | 2005-05-17 | 2005-05-17 | 비동기 이동통신망에서 트래픽 모니터링을 이용한 신호패킷제어 장치 및 방법 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020050041212A KR100694724B1 (ko) | 2005-05-17 | 2005-05-17 | 비동기 이동통신망에서 트래픽 모니터링을 이용한 신호패킷제어 장치 및 방법 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20060118830A KR20060118830A (ko) | 2006-11-24 |
KR100694724B1 true KR100694724B1 (ko) | 2007-03-15 |
Family
ID=37705776
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020050041212A KR100694724B1 (ko) | 2005-05-17 | 2005-05-17 | 비동기 이동통신망에서 트래픽 모니터링을 이용한 신호패킷제어 장치 및 방법 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100694724B1 (ko) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2016068475A1 (en) * | 2014-10-31 | 2016-05-06 | Korea Internet & Security Agency | Apparatus and method for user session management in 4g mobile network |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2008075891A1 (en) * | 2006-12-19 | 2008-06-26 | Kt Corporation | Intrusion protection device and intrusion protection method for point-to-point tunneling protocol |
KR100983772B1 (ko) * | 2008-06-05 | 2010-09-27 | 주식회사 이루온 | 무선 패킷 데이터망에서의 패킷 데이터 처리 장치 및 방법 |
KR101253615B1 (ko) * | 2011-10-31 | 2013-04-11 | 한국인터넷진흥원 | 이동통신망의 보안 시스템 |
KR101366770B1 (ko) * | 2012-05-07 | 2014-02-28 | 한국인터넷진흥원 | GTP-in-GTP 패킷 검출 장치 및 방법 |
US8948019B2 (en) | 2011-12-12 | 2015-02-03 | Korea Internet & Security Agency | System and method for preventing intrusion of abnormal GTP packet |
KR101469244B1 (ko) * | 2013-02-06 | 2014-12-12 | 한밭대학교 산학협력단 | 수신된 데이터에서의 불필요한 패킷 제거 장치 및 방법 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20030056853A (ko) * | 2001-12-28 | 2003-07-04 | (주) 소프트텔레웨어 | 무선패킷데이터망에서 패킷데이터처리장치 및 그 방법 |
KR20030061666A (ko) * | 2002-01-15 | 2003-07-22 | 주식회사 아론통신기술 | 트래픽 수집/분석 시스템 및 방법 |
KR20040042188A (ko) * | 2002-11-13 | 2004-05-20 | 주식회사 케이티프리텔 | 이동통신망에서의 패킷 데이터 트래픽 분석 장치 및 그방법과, 이 패킷 데이터 트래픽 분석에 기초한 서비스감시 장치 및 그 방법 |
KR20040042189A (ko) * | 2002-11-13 | 2004-05-20 | 주식회사 케이티프리텔 | 이동통신망에서의 프로토콜 분석에 기초한 네트워크 감시장치 및 그 방법 |
-
2005
- 2005-05-17 KR KR1020050041212A patent/KR100694724B1/ko not_active IP Right Cessation
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20030056853A (ko) * | 2001-12-28 | 2003-07-04 | (주) 소프트텔레웨어 | 무선패킷데이터망에서 패킷데이터처리장치 및 그 방법 |
KR20030061666A (ko) * | 2002-01-15 | 2003-07-22 | 주식회사 아론통신기술 | 트래픽 수집/분석 시스템 및 방법 |
KR20040042188A (ko) * | 2002-11-13 | 2004-05-20 | 주식회사 케이티프리텔 | 이동통신망에서의 패킷 데이터 트래픽 분석 장치 및 그방법과, 이 패킷 데이터 트래픽 분석에 기초한 서비스감시 장치 및 그 방법 |
KR20040042189A (ko) * | 2002-11-13 | 2004-05-20 | 주식회사 케이티프리텔 | 이동통신망에서의 프로토콜 분석에 기초한 네트워크 감시장치 및 그 방법 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2016068475A1 (en) * | 2014-10-31 | 2016-05-06 | Korea Internet & Security Agency | Apparatus and method for user session management in 4g mobile network |
Also Published As
Publication number | Publication date |
---|---|
KR20060118830A (ko) | 2006-11-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100694724B1 (ko) | 비동기 이동통신망에서 트래픽 모니터링을 이용한 신호패킷제어 장치 및 방법 | |
US9414255B2 (en) | Packet flow control in a wireless communications network based on an indication contained in a packet | |
US9866492B2 (en) | Localized congestion exposure | |
EP1632059B1 (en) | Supervisory packet transmission to control congestion and call establishment in bandwidth-limited packet-based networks | |
Barman et al. | Effectiveness of loss labeling in improving TCP performance in wired/wireless networks | |
JP5116845B2 (ja) | リアルタイム通信システムにおけるジッタベースのメディアレイヤアダプテーション | |
US8559967B2 (en) | System and method for managing subscriber bandwidth based on cell congestion analysis | |
US8072888B2 (en) | Controlling congestion in a packet switched data network | |
US8000249B2 (en) | Method for improved congestion detection and control in a wireless telecommunications systems | |
US9867076B2 (en) | PCRF apparatus and traffic handling method for use in PCRF | |
WO2019148041A1 (en) | Systems and methods for identifying candidate flows in data packet networks | |
CN107547442B (zh) | 数据传输缓存队列分配方法及装置 | |
US9231874B2 (en) | Method and network node for handling TCP traffic | |
US9462493B2 (en) | Base station apparatus, base station control method, and base station control system determining increases/decreases and replacement of functional blocks | |
CN103959854A (zh) | 降低由于高ecn比率造成的分组首部压缩开销 | |
CN101547159A (zh) | 一种避免网络拥塞的方法和设备 | |
CN107846341B (zh) | 调度报文的方法、相关装置和系统 | |
US8948019B2 (en) | System and method for preventing intrusion of abnormal GTP packet | |
JP2013179678A (ja) | ルータ装置 | |
US9591515B2 (en) | Feedback-based profiling for transport networks | |
CN110661722B (zh) | 一种流量控制的方法及装置 | |
CN103747481A (zh) | 一种网络拥塞提醒和接入控制方法及装置 | |
CN101494598A (zh) | 流量控制方法、装置及系统 | |
CN100407842C (zh) | 一种资源监控的方法 | |
JP3884324B2 (ja) | 通信制御装置、及び、通信制御方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
N231 | Notification of change of applicant | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130219 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20140218 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20150216 Year of fee payment: 9 |
|
LAPS | Lapse due to unpaid annual fee |