KR100697422B1 - 특정 그룹들에 할당될 수 있는 ip 패킷들과 ip 패킷을 분리하기 위한 방법 - Google Patents

특정 그룹들에 할당될 수 있는 ip 패킷들과 ip 패킷을 분리하기 위한 방법 Download PDF

Info

Publication number
KR100697422B1
KR100697422B1 KR1020057015089A KR20057015089A KR100697422B1 KR 100697422 B1 KR100697422 B1 KR 100697422B1 KR 1020057015089 A KR1020057015089 A KR 1020057015089A KR 20057015089 A KR20057015089 A KR 20057015089A KR 100697422 B1 KR100697422 B1 KR 100697422B1
Authority
KR
South Korea
Prior art keywords
packets
marking
packet
field
network
Prior art date
Application number
KR1020057015089A
Other languages
English (en)
Other versions
KR20050094487A (ko
Inventor
프랑크-우베 안데르젠
우베 푈
Original Assignee
지멘스 악티엔게젤샤프트
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 지멘스 악티엔게젤샤프트 filed Critical 지멘스 악티엔게젤샤프트
Priority to KR1020057015089A priority Critical patent/KR100697422B1/ko
Publication of KR20050094487A publication Critical patent/KR20050094487A/ko
Application granted granted Critical
Publication of KR100697422B1 publication Critical patent/KR100697422B1/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/14Charging, metering or billing arrangements for data wireline or wireless communications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/54Organization of routing tables
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W40/00Communication routing or communication path finding
    • H04W40/02Communication route or path selection, e.g. power-based or shortest path routing
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/70Reducing energy consumption in communication networks in wireless communication networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 패킷-기반 이동 무선 네트워크에서 특정 그룹들에 할당될 수 있는 IP 패킷들을 분리하기 위한 방법에 관한 것이다. 이동 무선 네트워크에 들어가는 모든 IP 패킷들은 적어도 하나의 그룹에 대해 이동 무선 네트워크의 제 1 허가된 네트워크 엘리먼트에서 테스트된다. 그룹-특정 마킹이 적어도 하나의 패킷의 헤더 필드, 특히 상기 IP 패킷들 중 하나에서 특정 그룹에 할당될 수 있는 적어도 IP 패킷들에 대해 생성된다.

Description

특정 그룹들에 할당될 수 있는 IP 패킷들과 IP 패킷을 분리하기 위한 방법{METHOD FOR SEPARATING IP PACKETS WHICH CAN BE ALLOCATED TO SPECIFIC GROUPS AND IP PACKET}
본 발명은 특정 그룹들과 연관될 수 있는 IP 패킷들 및 그에 상응하는 IP 패킷을 분리하기 위한 방법에 관한 것이다.
무선 및 유선 통신 네트워크들에서는, 데이터 패킷들(예컨대, IP 패킷들, IP=Internet Protocol)의 전송에 기초하는 통신 방법들이 종종 사용된다. 따라서, 이러한 네트워크들은 패킷 기반 이동 무선 네트워크들로 지칭된다. 이러한 IP 패킷들은 헤더(헤더 부분) 및 상기 헤더 다음에 오는 데이터 컨테이너(container)를 포함한다. 이러한 헤더의 설계는, 예컨대, 간행물 "Network Working Group, Request for comments 2460, Internet Protocol, Version 6(IPv6) Specification"(S.Deering 및 R.Hinden, 1998년 12월), 특히 섹션 3 "IPv6 Header Format"에 개시되어 있다. 상기 헤더와 데이터 컨테이너는 IP 패킷을 형성한다. 헤더는 IP 패킷 송신기로부터 IP 패킷 수신기로 IP 패킷을 전송하는데 필요한 데이터를 저장한다.
패킷-기반 이동 무선 네트워크들에서는, 수금(charge detection)은 특히 전송된 IP 패킷들의 검출에 기초한다. 이 경우에, 요금은 사용자마다 전송되는 IP 패킷들의 총 분량으로부터 계산된다. IP 패킷 스트림은, 특히 IPv6 버전이 사용될 경우에는, 애플리케이션들로부터의 순수한 유용 데이터뿐만 아니라 (스테이트리스(stateless)) 구성 또는 세그먼테이션(MY 디스커버리)을 위한 것과 같은 내부 시그널링 데이터를 포함한다. 전송되는 시그널링 IP 패킷들은 이동 무선 네트워크의 네트워크 엘리먼트들에 의해 터널 내에서 전송된다. 이 경우에, 상기 시그널링 IP 패킷들은 유용한 IP 패킷들로서 동일한 터널들 내에서 전송된다. 그러므로, 시그널링 IP 패킷들은 유용한 IP 패킷들로부터 쉽게 구별되거나 분리될 수 없다. 그 결과, 해당 사용자들은, 심지어 그들이 임의의 실제 유용한 데이터를 전송하지 않고 있더라도, 이러한 IP 패킷들에 대해서 앞서 설명한 바와 같이 큰 수금으로 인해 부담을 갖는다. 오히려, 시그널링 IP 패킷들은 네트워크 운영자의 요구사항들 및 필요사항들을 제공하며 가입자와는 어떠한 관련성도 없다. 심한 경우에는, 어떠한 애플리케이션 소프트웨어도 또한 실행되지 않는다. "always-on" 세션들로 알려진 것의 경우에는, 예컨대, IP 패킷들은 라우터 주소들, 즉 IP 패킷 스위칭과 같은 IPv6 시그널링 파라미터들을 포함하는 IP 패킷들이 전송된다. 심지어 사용자가 웹 액세스와 같은 어떤 종류의 서비스들도 사용하지 않고 있는 경우에도, 이러한 IP 패킷들은 수금과 관련하여 검출되고 사용자에게 과금된다.
또한, 다수의 애플리케이션들이 그들의 데이터를 전송하기 위해 IP 패킷 스트림을 사용할 수 있다. 특히 특정 애플리케이션에 의해서 요금 데이터가 전송되지 않는 경우에는, 다수의 애플리케이션들에 의한 IP 패킷 스트림의 동시적인 사용이 데이터를 구별하거나 분리하는 방법에 대한 문제를 야기한다.
또한, 운영자가 특별한 경우에 사용자에게 임의적인 서비스들, 즉 특정의 개별적인 애플리케이션들이 아니라 오히려 요금이 부과되지 않는 임의적인 데이터 전송들을 위한 완전한 PDP(패킷 데이터 프로토콜: Packet Data Protocol) 콘텍스트(context)를 제공하길 원할 수 있다. 이 경우에도 또한, 다른 IP 패킷들로부터 이러한 PDP 콘텍스트와 연관된 IP 패킷들을 분리해야 하는 문제점이 발생한다.
도 1은 본 발명의 방법에 대한 실시예의 사이클을 설명하기 위한 IP 인프라구조의 개략도를 나타내는 도면.
도 2는 본 발명의 방법에 대한 다른 실시예의 다른 사이클을 설명하기 위한 IP 인프라구조의 개략도를 나타내는 도면.
그러므로, 본 발명의 목적은 특정 그룹들과 연관될 수 있는 IP 패킷들을 분리하기 위해 신뢰적이면서 비용이 많이 들지 않는 방식으로 사용될 수 있는 IP 패킷들 및 방법을 제공하는데 있다.
이러한 목적은 청구범위 제 1항에 청구된 바와 같은 본 발명의 방법 및 청구범위 제 15항에 청구된 바와 같은 본 발명의 IP 패킷들을 통해 달성된다. 유리한 실시예들이 상응하는 종속항들에 제공된다.
본 발명은 패킷-기반 이동 무선 네트워크에서 특정 그룹과 연관될 수 있는 IP 패킷들을 분리하기 위한 방법을 제공하는데, 상기 방법에서는 이동 무선 네트워크의 제 1 허가된 네트워크 엘리먼트가 적어도 한 그룹과의 연관성에 대해 이동 무선 네트워크에서 도착하는 모든 IP 패킷들을 검사하고, 특정 그룹과 연관될 수 있는 적어도 IP 패킷들이 이러한 IP 패킷들 중 적어도 한 헤더 필드, 특히 각각의 헤더 필드의 그룹들에 대해 실행되는 그룹-특정 마킹을 갖는다. 이와 관련해서는, 전송되는 데이터를 보유하기 위해 제공되는 각각의 헤더의 필드에서 마킹이 수행되는 것이 특히 유리하다.
본 발명의 방법은 각각의 헤더의 필드가 사용되도록 하는 형태일 수 있는데, 상기 헤더의 필드 엘리먼트들은 IP 패킷을 전송하기 위해 제공되는 데이터를 전송하는 것에 의해 완전하게 채워지지는 않는다. 그 결과, "비사용" 필드 엘리먼트들에 대한 적절한 사용이 유리하게 사용될 수 있다. 이는 전송된 데이터를 보유하기 위해 전송 동안에 완전히 필요하거나 또는 그렇지 않지만 그럼에도 불구하고 어쩌면 '제로"로 채워져서 동반 전송되는 각각의 헤더의 이러한 필드 엘리먼트들에 관련된다.
본 발명의 방법에 있어서는, 인터넷 프로토콜 버전 6(IPv6)의 규정에 근거하여 설계되는 IP 패킷이 사용되는 것이 바람직하다.
유리하게는, 각각의 헤더에서 사용되는 필드는 "플로우 라벨(Flow Label)" 필드일 수 있다. 이러한 필드는 전송된 데이터를 저장하는데 있어 종종 필요하지 않은데, 이는 이러한 필드의 필드 엘리먼트들이 사용 중에 있지 않고 마킹을 위한 공간을 제공한다는 것을 의미한다.
마찬가지로, 각 헤더의 사용되는 필드는 IP 패킷의 각 헤더의 주소 필드의 "인터페이스 ID" 필드인 것이 유리할 수 있다. 상기 헤더의 주소 필드의 "인터페이스 ID" 필드는 종종 모든 필드 엘리먼트들(비트들 또는 바이트들)이 인터페이스 ID 정보를 보유하기 위해 필요하지는 않도록 하는 크기가 되도록 치수가 정해진다. 이는 본 발명으로 하여금 마킹을 위해 사용되지 않는 비트들이나 바이트들을 사용할 수 있게 한다.
또한, 마킹을 보유하고 있는 추가적인 IPv6 헤더가 유리하게 정해질 수 있다. 따라서, 이러한 추가적인 헤더는 "연장 헤더(extension header)"로 지칭된다. 현재는 IPv6에서 정의된 다수의 연장 헤더들이 존재한다. 본 발명과 관련해서, 예컨대 "hop-by-hop 옵션 헤더" 타입의 기존 연장 헤더를 취하고 실제 컨텐트의 선행하는 설명을 연장 헤더에 제공함으로써 연장 헤더의 컨텐츠를 구성하는 것이 또한 가능하며, 정보 기술 분야에서 이는 TLV(타입, 길이, 값)로 지칭된다.
본 발명의 방법은 이동 무선 네트워크의 제 1 허가된 네트워크 엘리먼트에 대한 마킹이 각 헤더의 필드에서 기록되거나 수행되게 하는 형태일 수 있고, 상기 제 1 네트워크 엘리먼트는 데이터 채널 상에서 송신기측 IP 스택과 수신기측 IP 스택 사이에 배치된다. 그 결과, 데이터 채널의 운영자에 속하는 교환들을 위한 것과 같은 데이터 채널에 액세스하는 장치들에 있어서나 또는 애플리케이션 컴퓨터에 있어서, 유리하게도 이러한 데이터 채널을 통해 전송되는 IP 패킷들에 마킹을 제공하는 것이 가능하게 된다.
본 발명의 방법의 한 바람직한 실시예에 있어서, IP 패킷들의 마킹은 적어도 하나의 제 2 허가된 네트워크 엘리먼트에 의해서 인지되고, 그에 상응하는 IP 패킷들은 특정 처리가 수행된다.
바람직하게도, 상기 제 2 허가된 네트워크 엘리먼트는 수금 포인트이고, 마킹된 IP 패킷들은 요금이 없는 것으로서 인지된다. 제 1 허가된 네트워크 엘리먼트의 비-비용-관련 패킷들로부터 비용-관련 패킷들을 격리하거나 분리 및 마킹하는 것에 대한 복잡도만이 "요금 티켓들"을 생성할 수 있는 모든 네트워크 엘리먼트들에서 구별하거나 인지하는 것의 복잡도보다 훨씬 낮다. 만약 요금 부과가 예정되지 않은 시그널링 패킷들이 포함된다면, 예컨대, 직접적인 IP-패킷-기반 요금부과는 한번 인지되어 마킹된 IP 패킷들을 시그널링 패킷들로서 분리함으로써 동작들을 상당히 간소화시키는데, 그 이유는 n개의 네트워크 엘리먼트들에 있어서는 예컨대 n-1 번의 분류 및 분리가 감소되기 때문이다. 본 발명에 따라, "요금 데이터 레코드들"(요금 티켓들)을 생성하는 나머지 네트워크 엘리먼트들은 단지 마킹이 존재하는지만 찾으면 되고, 이어서 어쩌면 이러한 패킷에 대한 어떠한 요금 데이터(요금 티켓)도 검출하지 않을 필요가 있다. 만약 제공자가 요금이 없는 애플리케이션을 제공하길 원한다면, 본 발명은 제 1 허가된 네트워크 엘리먼트의 적절한 애플리케이션 컴퓨터에 의해서 마킹되는 이러한 애플리케이션과 연관될 필요가 있는 IP 패킷들을 포함한다. 이어서, 이러한 마킹은 수금 포인트들에 의해서 평가되고, 마킹된 IP 패킷들은 요금이 없는 것으로 인지된다. 이러한 경우에도 또한, 단지 하나의 네트워크 엘리먼트에서 비-비용-관련 IP 패킷들로부터 비용-관련 IP 패킷들을 격리하거나 분리 및 마킹하기 위한 복잡도는 요금 데이터 레코드들을 생성하는 모든 네트워크 엘리먼트들에서 구별이나 분리를 수행하는 것보다 훨씬 낮다. 이를 위해서, 이러한 네트워크 엘리먼트들은 요금이 없는 애플리케이션들을 포함하는 데이터베이스나 또는 애플리케이션들의 목적지 및 소스 주소를 포함하는 데이터베이스를 구비할 필요가 있을 것이다.
또한, 운영자가 일부 경우에는 요금이 없는 서비스들을 자신의 고객들에게 제공하길 원할 수 있는 가능성이 또한 있다. 이 경우에, 이들은 예컨대 임의적인 IP 데이터 전송을 위한 완전한 요금없는 PDP 콘텍스트들 보다는 오히려 기존 PDP 콘텍스트들 내에서 특정 TCP-UDP 포트들에 대한 특정의 개별적인 애플리케이션들이 아니다. 본 발명에 따라, 이러한 PDP 콘텍스트와 연관될 모든 IP 패킷들은 이제 애플리케이션 서버에 의해 마킹될 수 있다. 따라서, 이러한 PDP 콘텍스트와 연관될 모든 IP 패킷들은 수금 포인트들에 의해 인지되며 요금이 할당되지 않는다.
본 발명의 방법에 대한 추가적인 바람직한 실시예에 있어서는, 이동 무선 네트워크의 도달하는 모든 마킹된 IP 패킷들에서 마킹을 제거하는 보안 기능이 이동 무선 네트워크의 경계 엘리먼트들에서 도입되고, 상기 경계 엘리먼트들은 IP 패킷들에 의해서 통과될 것이고, 상기 경계 엘리먼트들 사이에는 이동 무선 네트워크의 허가된 네트워크 엘리먼트들이 위치한다.
이는 이동 무선 네트워크의 경계들에서나 단말기에서 어떠한 보안 위험성들도 방지될 수 있다는 장점을 갖는다. IP 패킷들을 전송할 때, 통과하도록 예정된 이동 무선 네트워크의 네트워크 경계 및 단말기 상에서 잘못된 사용을 위한 시작 포인트들이 존재할 수 있다. 이를 위해서, 침입자(attacker)는 IP 패킷들을 요금이 없는 것으로서 나타내는 마킹을 모든 IP 패킷에 제공할 수 있다. 수금 포인트들은 수금에 있어 IP 패킷들을 포함하지 않을 것이고, 침입자는 요금이 없는 데이터를 전송할 수 있다. 본 발명에 따라서, 이러한 위험성은 이제 보안 기능을 도입함으로써 예상되는데, 상기 보안 기능은 전송될 IP 패킷들이 통과되도록 예정된 이동 무선 네트워크의 경계 엘리먼트들에서나 또는 수금 포인트들 이전에 다른 포인트에서 상기 이동 무선 네트워크에서 도달하는 모든 마킹된 IP 패킷들에서 마킹을 제거한다. 일 예로서, 경계 엘리먼트들은 RNC(Radio Network Controller)이거나 이동 패킷 네트워크로의 게이트웨이 컴퓨터(게이트웨이)이다. 이러한 보안 기능을 사용함으로써, 마킹의 비허가된 사용이 방지된다. 보안 기능이 도입되는 이동 무선 네트워크의 경계 엘리먼트들은 이와 관련해서는 이러한 경계 엘리먼트들의 먼 측에 있는 모든 네트워크 엘리먼트들이 마킹을 위해 사용되지 않도록, 즉 이 경우에는 어떠한 수금도 없고 마킹의 비허가된 사용도 없도록 선택된다. 그 결과, 보안 기능을 수행하는 경계 엘리먼트들의 먼 측 상에 있는 네트워크 엘리먼트를 통과하는 IP 패킷들을 마킹하는 것은 수금에 영향을 주지 않는다. 이동 무선 네트워크의 수금 포인트들 및 마킹을 도입하도록 허가된 네트워크 엘리먼트들은 보안 기능을 수행하는 경계 엘리먼트들 사이에 위치한다. 보안 기능을 도입함으로써, 수금 포인트를 통과하는 IP 패킷의 마킹은 허가되며 잘못된 사용이 발생하지 않는다.
본 발명의 방법에 대한 한 바람직한 실시예에 있어서, 보안 기능은 비트 마스크를 사용한다. 세트 비트를 갖는 바이트에 제로 비트를 추가하는 것과 같은 비트 마스크의 사용은 분리를 위해 사용된 마킹을 제거하기 위해서 사용될 수 있는 매우 간단한 방법이다. 보안 기능은 더 큰 전력을 요구하지 않으면서 이동 무선 네트워크에 부담을 주지 않는 간단한 기능이다. 어떠한 데이터베이스나 복잡한 평가(assessment) 방법들도 필요하지 않다. 보안 기능은 어렵지 않게 이동 무선 네트워크의 현존하는 네트워크 엘리먼트들에 통합되며 네트워크 엘리먼트들의 성능에 단지 매우 작은 부담만을 준다.
본 발명의 방법의 다른 바람직한 실시예에 있어서, 도달하는 IP 패킷들의 마킹을 평가하기 위한 기능 및 상기 평가에 상응하는 지시자가 수신측 단말기에서 제공된다.
예컨대 IP 패킷들을 통한 요금없는 전송을 시그널링하기 위해서 마킹을 사용할 경우에는, 예컨대 요금없이 전송되는 IP 패킷들의 수를 사용자에게 알려주는 것이 바람직하다. 이렇게 알려주는 한 가지 목적은 특정 서비스의 사용에 따라 IP 패킷들을 전송하는데 어떠한 요금도 발생하지 않는다는 것을 사용자에게 명확히 알리기 위한 것일 수 있다. 또한, 사용자는 자신에게 통보되는 요금없이 수신되는 IP 패킷들의 총 분량을 가질 필요가 있다. 바람직하게는, 수신측 단말기에서 평가를 위해 제공되는 기능은 인입하는 IP 패킷에 대해 비트 마스크를 두는 것이고, 이는 예컨대 IP 패킷이 마킹되어 전송되는지, 즉 요금없이 전송되는지를 평가할 수 있게 한다. 카운터에서 합산함으로써, 요금없이 전송되는 IP 패킷들의 총 분량을 누산할 수 있다. 적절한 지시자 기능이 이러한 카운터를 액세스할 수 있다.
본 발명은 또한 헤더를 갖는 IP 패킷 및 데이터 컨테이너에 관한 것으로서, 상기 IP 패킷은 특정 IP 패킷들 그룹과 연관될 수 있고, 그룹-특정 마킹이 헤더의 필드에 들어갈 수 있다.
본 발명의 IP 패킷에 대한 한 바람직한 실시예에 있어서, 헤더의 필드는 필드 엘리먼트들이 IP 패킷을 전송하기 위해 제공되는 데이터를 전송함으로써 불완전하게 획득되는 필드이다.
또한, 본 발명의 IP 패킷은 IPv6 규정에 기초하여 설계되는 것이 바람직하다.
바람직하게는, IP 패킷은 자신이 요금이 없다는 것을 마킹이 나타내도록 형성된다.
또한, 본 발명의 유리한 실시예들은 다음의 도면들을 참조하여 더욱 상세히 설명된다.
도 1은 IP 인프라구조로부터의 세부사항들을 개략적으로 나타낸다. 그것은 이동 단말기(MT)에 연결되는 "사용자 장치(UE)"의 일부를 나타낸다. 이러한 이동 단말기(MT)는 이동 무선 네트워크(MF)로의 액세스를 사용자 장치에 제공한다. 이동 무선 네트워크(MF) 중에서, 단지 본 설명의 내용과 관련되는 네트워크 엘리먼트들만이 도시되어 있다. 본 예시적인 실시예에서는, GPRS 규정(GPRS=General Packet Radio System)에 기초하여 동작하는 3세대 이동 무선 네트워크가 도시되어 있다. 그것은 액세스 노드를 형성하는 RNC(Radio Network Controller) 또는 BSC(Base Station Controller)를 도시한다. RNC는 SGSN(Serving GPRS Support Node)에 전송될 IP 패킷들을 라우팅한다. SGSN은 이동 단말기의 이동을 제어하는 제어 네트워크 노드이다. SGSN으로부터, IP 패킷들은 GGSN(Gateway GPRS Support Node)에 라우팅된다. GGSN은 GPRS 네트워크에서 중앙 게이트웨이이고, 본 경우에 있어서 상기 게이트웨이는 데이터 패킷 제어 시스템 IMS(IMS=IP Multimedia Subsystem)나 인터넷과 같은 패킷 데이터 네트워크로의 링크를 보장한다. 만약 예컨대 IPv6에 기초하여 설계되고 그에 따라 헤더 및 데이터 컨테이너를 구비하는 IP 패킷들을 인터넷이나 IMS로부터 사용자 장치(UE)로 이제 전송할 필요가 있는데, 예컨대 순수한 시그널링 패킷들이 요금없이 전송될 필요가 있다면, IP 패킷들은 먼저 그들이 순수한 시그널링 데이터를 전송하고 있는지 여부를 결정하기 위해 검사받을 필요가 있다. GGSN은 이제 인터넷이나 IMS로부터 자신에게 도달하는 IP 패킷들 모두를 검사한다. 만약 IP 패킷이 단지 시그널링 데이터만을 포함하고 있다면, 이동 무선 네트워크에서 제 1 허가된 네트워크 엘리먼트로서의 GGSN은 헤더의 필드에 마킹을 둔다. 이러한 마킹은 이제 모든 후속 네트워크 엘리먼트들에 시그널링하고, 상기 엘리먼트들을 IP 패킷이 통과하며 요금없이 전송된다. SGSN 및 RNC 양쪽 모두는 수금 포인트들로서 사용될 수 있으며 그에 따라서 "요금 데이터 레코드들"을 발행할 수 있다. 또한, 그것들은 마킹을 평가하고 IP 패킷을 요금없는 것으로서 인지할 수 있는데, 즉 허가될 수 있다. 이와 관련해서, 마킹은 필드 엘리먼트들이 각각의 IP 패킷을 전송하기 위해 제공되는 전송된 데이터에 의해서 불완전하게 획득되는 IP 패킷의 헤더의 필드에 놓이는 것이 유리하다. 이 경우에는, IP 패킷이 IPv6 규정에 기초하여 설계된다. 마킹은 이제 예컨대 "흐름 라벨(Flow Label)"에 삽입될 수 있다. 이제는 마킹이 "인터페이스 ID" 필드에서 이루어지는 것이 또한 고려될 수 있다. 후자는 종종 모든 필드 엘리먼트들이 인터페이스 ID 정보를 보유하기 위해 필요하게 되지는 않도록 크기가 정해지게끔 조화된다. 그 결과, 본 발명은 마킹을 삽입하기 위해 비사용되는 비트들이나 바이트들을 사용할 수 있다. 또한, 추가적인 IPv6 헤더, "연장 헤더"를 정하고 거기에서 마킹을 수행하는 것이 고려될 수 있다. 만약 목적이 이제는 시그널링 패킷들을 마킹하는 것이라면, 이것들은 가장 먼저 그와 같이 인지될 필요가 있다. 이를 위해서는, 예컨대 통보된 시그널링 패킷 타입들의 마스크들을 갖는 IP 패킷의 헤더에 대해서 "패턴 매칭"을 수행하는 것이 가능하다. IP 패킷을 시그널링 패킷으로서 인지하는 것은, 만약 각각의 패킷이 이러한 특정 네트워크 엘리먼트에서 생성되고 여기서 후속 단계에서는 마킹이 또한 한번 이루어진다면, 실효성이 없다.
본 발명의 방법의 애플리케이션에 대한 다른 가능성은 예컨대 패킷-기반 긴급 호출 타입일 수 있다. 만약 사용자가 PDP 콘텍스트를 사용하여 IPv6-기반 긴급 호출을 갖는 가능한 IMS 긴급 애플리케이션 서버에 주소지정한다면, 이러한 애플리케이션 서버는 특정 PDP 콘텍스트와 연관될 상응하는 IP 패킷들을 마킹하는데, 이는 상기 IP 패킷들이 상기 마킹이 평가될 때 수금 포인트들에 의해 요금없는 것으로서 인지되도록 이루어진다. 이는 긴급 호출이 어쩌면 신뢰성 결핍으로 인해 종료되는 것을 방지한다.
본 발명의 방법의 애플리케이션에 대한 다른 가능성은 또한 예컨대 이동 무선 전화기 상에서 운영 시스템 프로그램들(펌웨어)을 업데이팅하기 위한 자유로운 서비스일 수 있다. 만약 사용자가 PDP 콘텍스트를 사용하여 IPv6-기반 업데이트 요청을 통해 가능한 애플리케이션 서버를 주소지정함으로써 운영 시스템을 업데이팅한다면, 애플리케이션 서버는 상응하는 IP 패킷들이 마킹이 평가될 때 수금 포인트들에 의해 요금이 없는 것으로서 인지되도록 해당 PDP 콘텍스트와 연관될 상기 IP 패킷들의 각 헤더들에서 본 발명에 따라 마킹을 수행한다. 이는 이동 무선 네트워크의 운영자가 자신이 판매한 단말기들을 사용자에게 요금을 부과하지 않고도 업데이팅하고 복원하는 책임을 이행할 수 있도록 한다.
도 2는 IP 인프라구조로부터의 세부사항을 도시하고 있다. 상기 도 2는 두 개의 이동 단말기(MT1, MT2)를 도시한다. 이러한 이동 단말기들(MT1 및 MT2)은 이동 무선 네트워크 및 인터넷(INET)을 통해 서로 접속된다. 이동 무선 네트워크에 있어서는, 단지 소수의 관련된 네트워크 엘리먼트들만이 도시되어 있다. 이동 무선 네트워크로의 액세스를 이동 단말기(MT1)에 제공하기 위해서 RNC가 사용된다. 또한, SGSN이 제어 네트워크 노드로서 도시되어 있는데, 그것은 여기서 도시된 MNO(Mobile Network Operator) 인트라넷으로의 액세스를 보장한다. 인트라넷의 게이트웨이는 인터넷(INET)으로의 액세스를 가능하게 한다. 마지막으로, 인터넷은 제 2 이동 무선 단말기(MT2)로의 접속을 가능하게 한다. IP 패킷들을 전송하기 위해서, IP 버전 6, 즉 IPv6이 본 예에서 사용된다. 본 발명의 방법이 사용될 경우에는, 본 경우에 있어서 시그널링 패킷들 모두에 마킹이 제공될 필요가 있고, 그럼으로써 상기 시그널링 패킷들은 수금 포인트들에 의해서 평가되고, 상응하는 IP 패킷들이 요금이 없는 것으로서 인지되며 적절히 처리된다. 네트워크 경계들 및 이동 단말기들에서는, 이제 잘못된 사용에 대한 잠재적인 시작 포인트들이 존재할 수 있다. 이를 위해서, 침입자는 수금 포인트들에 의해 평가되는 특정 마킹을 모든 IP 패킷들에 제공할 수 있고, 적합한 IP 패킷들이 요금이 없는 것으로서 인지된다. 그 결과, 허가된 네트워크 엘리먼트들로서 수금 포인트들은 수금시에 이러한 IP 패킷들을 포함하지 않을 것이고, 침입자는 요금이 없는 데이터를 전송할 수 없을 것이다. 이동 무선 네트워크의 허가된 네트워크 엘리먼트들이 그 사이에 위치하는 두 개의 관련된 경계 엘리먼트들에서는, 이동 무선 네트워크에서 도달하는 모든 마킹된 IP 패킷들에서 마킹을 제거하는 보안 기능이 이제 도입된다. 본 경우에는, 관련있는 경계 엘리먼트들은 MNO 인트라넷의 게이트웨이 및 RNC이다. 이동 무선 네트워크의 이러한 경계 엘리먼트들에서는, 보안 기능(SF)이 도입된다. 이러한 기능(SF)은 마킹의 허가받지 않은 사용을 방지하는 일을 한다. 두 개의 경계 엘리먼트들인 RNC와 게이트웨이는 이러한 경계 엘리먼트들의 먼 측 상의 모든 네트워크 엘리먼트들이 마킹을 사용하도록 허가받지 않게 선택된다. 경계 엘리먼트들의 상기 측 상의 모든 네트워크 엘리먼트들은 마킹을 사용할 수 있으며, 경계 엘리먼트들에서 보안 기능을 도입함으로써 악영향을 받지않는다. 보안 기능은, 그 자체로는 유리하게도 보안 기능을 통과하거나 또는 그에 상응하는 경계 엘리먼트들을 통과하는 모든 IP 패킷들에서 마킹을 제거하기 위한 간단한 방법이다. 상기 제거를 위해서는, 예컨대 간단한 비트 마스크를 사용하는 것이 가능하다. 보안 기능을 통과한 모든 IP 패킷들은 마킹되기 때문에, 복잡한 평가 방법들이 필요하지 않다. 이러한 형태의 보안 기능은 각각의 게이트웨이에 통합될 수 있다. 또한, 더 큰 전력이 필요하지 않으며 이동 무선 네트워크에 부담을 주지 않는다. 어떠한 데이터베이스도 필요하지 않다.

Claims (33)

  1. 패킷-기반 이동 무선 네트워크에서 특정 그룹과 연관될 수 있는 IP 패킷들을 분리하기 위한 방법으로서,
    상기 이동 무선 네트워크의 제 1 허가된 네트워크 엘리먼트가 적어도 한 그룹과의 연관성에 대하여 상기 이동 무선 네트워크에서 도달하는 모든 IP 패킷들을 검사하고,
    적어도 특정 그룹과 연관될 수 있는 IP 패킷들이 상기 IP 패킷들 중 적어도 하나의 헤더 필드, 특히 상기 IP 패킷들 각각의 헤더 필드의 그룹들에 대해 실행되는 그룹-특정 마킹을 갖는 것을 특징으로 하는 IP 패킷들 분리 방법.
  2. 제 1항에 있어서, 자신의 필드 엘리먼트들이 각각의 IP 패킷을 전송하기 위해 제공된 데이터에 의해 완전히 채워지지는 않은 상기 각각의 헤더들의 각 필드가 사용되는 것을 특징으로 하는 IP 패킷들 분리 방법.
  3. 제 1항에 있어서, IPv6 규정에 기초하여 설계되는 IP 패킷들이 사용되는 것을 특징으로 하는 IP 패킷들 분리 방법.
  4. 제 2항에 있어서, IPv6 규정에 기초하여 설계되는 IP 패킷들이 사용되는 것을 특징으로 하는 IP 패킷들 분리 방법.
  5. 제 1항 내지 제 4항 중 어느 한 항에 있어서, 상기 각각의 헤더들에서 사용되는 필드는 "플로우 라벨(Flow Label)" 필드인 것을 특징으로 하는 IP 패킷들 분리 방법.
  6. 제 1항 내지 제 4항 중 어느 한 항에 있어서, 상기 각각의 헤더들에서 사용되는 필드는 "인터페이스 ID(Interface ID)" 필드인 것을 특징으로 하는 IP 패킷들 분리 방법.
  7. 제 1항 내지 제 4항 중 어느 한 항에 있어서, 상기 각각의 헤더들에서 사용되는 필드는 "연장 헤더(extension header)" 필드인 것을 특징으로 하는 IP 패킷들 분리 방법.
  8. 제 1항 내지 제 4항 중 어느 한 항에 있어서, 상기 제 1 허가된 네트워크 엘리먼트가 데이터 채널 상에서 송신기-단 IP 스택과 수신기-단 IP 스택 사이에 배치되는 것을 특징으로 하는 IP 패킷들 분리 방법.
  9. 제 1항 내지 제 4항 중 어느 한 항에 있어서,
    상기 특정 그룹은 아주 동일한 PDP(패킷 데이터 프로토콜: Packet Data Protocol) 콘텍스트와 연관될 수 있는 모든 IP 패킷들을 의미하는 것으로 이해되는 것을 특징으로 하는 IP 패킷들 분리 방법.
  10. 제 8항에 있어서,
    상기 특정 그룹은 아주 동일한 PDP 콘텍스트와 연관될 수 있는 모든 IP 패킷들을 의미하는 것으로 이해되는 것을 특징으로 하는 IP 패킷들 분리 방법.
  11. 제 1항 내지 제 4항 중 어느 한 항에 있어서,
    상기 IP 패킷들의 마킹은 제 2 허가된 네트워크 엘리먼트에 의해서 인지되는 것을 특징으로 하는 IP 패킷들 분리 방법.
  12. 제 8항에 있어서,
    상기 IP 패킷들의 마킹은 제 2 허가된 네트워크 엘리먼트에 의해서 인지되는 것을 특징으로 하는 IP 패킷들 분리 방법.
  13. 제 9항에 있어서,
    상기 IP 패킷들의 마킹은 제 2 허가된 네트워크 엘리먼트에 의해서 인지되는 것을 특징으로 하는 IP 패킷들 분리 방법.
  14. 제 11항에 있어서,
    IP 패킷이 상기 제 1 허가된 네트워크 엘리먼트를 처음으로 통과한 경우에만 마킹이 실행되고, 상기 마킹은 상기 동일한 그룹과 연관될 수 있는 모든 다른 IP 패킷들이 상기 제 2 허가된 네트워크 엘리먼트에 의해 상기 동일한 그룹과 연관될 수 있는 것으로서 인지될 수 있는 것을 특징으로 하는 IP 패킷들 분리 방법.
  15. 제 11항에 있어서,
    상기 제 2 허가된 네트워크 엘리먼트는 수금 포인트(charge detection point)이고, 상기 마킹된 IP 패킷들은 요금이 부과되지 않는 것으로서 인지되는 것을 특징으로 하는 IP 패킷들 분리 방법.
  16. 제 12항에 있어서,
    상기 제 2 허가된 네트워크 엘리먼트는 수금 포인트(charge detection point)이고, 상기 마킹된 IP 패킷들은 요금이 부과되지 않는 것으로서 인지되는 것을 특징으로 하는 IP 패킷들 분리 방법.
  17. 제 13항에 있어서,
    상기 제 2 허가된 네트워크 엘리먼트는 수금 포인트(charge detection point)이고, 상기 마킹된 IP 패킷들은 요금이 부과되지 않는 것으로서 인지되는 것을 특징으로 하는 IP 패킷들 분리 방법.
  18. 제 14항에 있어서,
    상기 제 2 허가된 네트워크 엘리먼트는 수금 포인트(charge detection point)이고, 상기 마킹된 IP 패킷들은 요금이 부과되지 않는 것으로서 인지되는 것을 특징으로 하는 IP 패킷들 분리 방법.
  19. 제 11항에 있어서,
    상기 이동 무선 네트워크에서 도달하는 모든 마킹된 IP 패킷들에서 마킹을 제거하는 보안 기능이 상기 IP 패킷들에 의해 통과될 상기 이동 무선 네트워크의 경계 엘리먼트들에 도입되고, 상기 경계 엘리먼트들 사이에는 상기 이동 무선 네트워크의 상기 허가된 네트워크 엘리먼트들이 위치되는 것을 특징으로 하는 IP 패킷들 분리 방법.
  20. 제 14항에 있어서,
    상기 이동 무선 네트워크에서 도달하는 모든 마킹된 IP 패킷들에서 마킹을 제거하는 보안 기능이 상기 IP 패킷들에 의해 통과될 상기 이동 무선 네트워크의 경계 엘리먼트들에 도입되고, 상기 경계 엘리먼트들 사이에는 상기 이동 무선 네트워크의 상기 허가된 네트워크 엘리먼트들이 위치되는 것을 특징으로 하는 IP 패킷들 분리 방법.
  21. 제 15항에 있어서,
    상기 이동 무선 네트워크에서 도달하는 모든 마킹된 IP 패킷들에서 마킹을 제거하는 보안 기능이 상기 IP 패킷들에 의해 통과될 상기 이동 무선 네트워크의 경계 엘리먼트들에 도입되고, 상기 경계 엘리먼트들 사이에는 상기 이동 무선 네트워크의 상기 허가된 네트워크 엘리먼트들이 위치되는 것을 특징으로 하는 IP 패킷들 분리 방법.
  22. 제 19항에 있어서,
    상기 보안 기능은 비트 마스크를 사용하는 것을 특징으로 하는 IP 패킷들 분리 방법.
  23. 제 20항에 있어서,
    상기 보안 기능은 비트 마스크를 사용하는 것을 특징으로 하는 IP 패킷들 분리 방법.
  24. 제 21항에 있어서,
    상기 보안 기능은 비트 마스크를 사용하는 것을 특징으로 하는 IP 패킷들 분리 방법.
  25. 제 1항 내지 제 4항 중 어느 한 항에 있어서,
    상기 도달하는 IP 패킷들의 마킹을 평가하기 위한 기능과 상기 평가에 대응하는 지시자가 수신-단 단말기에 제공되는 것을 특징으로 하는 IP 패킷들 분리 방법.
  26. 제 8항에 있어서,
    상기 도달하는 IP 패킷들의 마킹을 평가하기 위한 기능과 상기 평가에 대응하는 지시자가 수신-단 단말기에 제공되는 것을 특징으로 하는 IP 패킷들 분리 방법.
  27. 제 9항에 있어서,
    상기 도달하는 IP 패킷들의 마킹을 평가하기 위한 기능과 상기 평가에 대응하는 지시자가 수신-단 단말기에 제공되는 것을 특징으로 하는 IP 패킷들 분리 방법.
  28. 제 11항에 있어서,
    상기 도달하는 IP 패킷들의 마킹을 평가하기 위한 기능과 상기 평가에 대응하는 지시자가 수신-단 단말기에 제공되는 것을 특징으로 하는 IP 패킷들 분리 방법.
  29. 헤더 및 데이터 컨테이너를 구비하는 IP 패킷으로서,
    상기 IP 패킷은 특정 그룹의 IP 패킷들과 연관될 수 있고, 그룹-특정 마킹이 상기 헤더의 필드에 기록되는 것을 특징으로 하는 IP 패킷.
  30. 제 29항에 있어서,
    상기 헤더의 필드는 자신의 필드 엘리먼트들이 IP 패킷을 전송하기 위해 제공되는 데이터에 의해 완전히 채워지지는 않은 것을 특징으로 하는 IP 패킷.
  31. 제 29항 또는 제 30항에 있어서,
    상기 IP 패킷은 IPv6 규정에 기초하여 설계되는 것을 특징으로 하는 IP 패킷.
  32. 제 29항 또는 제 30항에 있어서,
    상기 마킹은 상기 IP 패킷이 요금을 부과받지 않음을 나타내는 것을 특징으로 하는 IP 패킷.
  33. 제 31항에 있어서,
    상기 마킹은 상기 IP 패킷이 요금을 부과받지 않음을 나타내는 것을 특징으로 하는 IP 패킷.
KR1020057015089A 2005-08-17 2003-02-25 특정 그룹들에 할당될 수 있는 ip 패킷들과 ip 패킷을 분리하기 위한 방법 KR100697422B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020057015089A KR100697422B1 (ko) 2005-08-17 2003-02-25 특정 그룹들에 할당될 수 있는 ip 패킷들과 ip 패킷을 분리하기 위한 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020057015089A KR100697422B1 (ko) 2005-08-17 2003-02-25 특정 그룹들에 할당될 수 있는 ip 패킷들과 ip 패킷을 분리하기 위한 방법

Publications (2)

Publication Number Publication Date
KR20050094487A KR20050094487A (ko) 2005-09-27
KR100697422B1 true KR100697422B1 (ko) 2007-03-20

Family

ID=37275220

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020057015089A KR100697422B1 (ko) 2005-08-17 2003-02-25 특정 그룹들에 할당될 수 있는 ip 패킷들과 ip 패킷을 분리하기 위한 방법

Country Status (1)

Country Link
KR (1) KR100697422B1 (ko)

Also Published As

Publication number Publication date
KR20050094487A (ko) 2005-09-27

Similar Documents

Publication Publication Date Title
US9204293B2 (en) Apparatuses, methods, and computer program products for data retention and lawful intercept for law enforcement agencies
EP1240744B1 (en) Prevention of spoofing in telecommunications systems
EP1210798B1 (en) Ordered delivery of intercepted data
CN103430487B (zh) 用于检测分组数据连接的服务数据的方法、设备和系统
CN1937541B (zh) 一种网络性能测试方法
EP1414185A3 (en) Apparatus and method for generating billing data according to contents of mobile communication system
KR102222787B1 (ko) 5g 네트워크들에서 모바일 데이터 트래픽을 라우팅하기 위한 방법들 및 시스템들
CN100479396C (zh) 一种检测报文攻击的方法及装置
EP2332309B1 (en) Lawful interception for targets in a proxy mobile internet protocol network
AU2003221595B2 (en) Method for separating IP packets which can be allocated to specific groups and IP packet
KR101469285B1 (ko) 정책기반 라우팅을 이용한 선택적인 인터넷 트래픽 분석 시스템 및 그 방법
EP1649661B1 (en) Transparent access authentification in GPRS core networks
US7292554B2 (en) Apparatus and method for transmitting a voice frame in an ALL-IP-based mobile communication system
KR100697422B1 (ko) 특정 그룹들에 할당될 수 있는 ip 패킷들과 ip 패킷을 분리하기 위한 방법
CN102395117A (zh) 内容类型识别的方法和设备
CN113067741A (zh) 一种信息处理方法、装置、终端及存储介质
RU2314650C2 (ru) Способ для разделения ip-пакетов, присваиваемых к специфическим группам, и ip-пакет
ZA200505861B (en) Method for sperating IP packets which can be allocated to specific groups and IP packets
KR101516234B1 (ko) 4g 모바일 네트워크에서의 비정상 sip subscribe 메시지 탐지 장치 및 방법
JP5085391B2 (ja) アクセス・チャネル相関方法
KR20170077539A (ko) 4g 모바일 네트워크에서의 rtp 터널링 패킷 탐지 장치, 시스템 및 방법
CN111416720A (zh) 一种智能靶向计费、配置智能靶向计费的方法和装置
JPH05284172A (ja) セル監視装置
KR20090030563A (ko) 패킷 과금 정확도 향상 방법 및 그 장치
WO2008075891A1 (en) Intrusion protection device and intrusion protection method for point-to-point tunneling protocol

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130228

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20140227

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20150305

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20160303

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20170302

Year of fee payment: 11

LAPS Lapse due to unpaid annual fee