KR100735321B1 - 무선 패킷 네트워크에서의 착신 패킷 필터링 장치 및 방법 - Google Patents

무선 패킷 네트워크에서의 착신 패킷 필터링 장치 및 방법 Download PDF

Info

Publication number
KR100735321B1
KR100735321B1 KR1020050084217A KR20050084217A KR100735321B1 KR 100735321 B1 KR100735321 B1 KR 100735321B1 KR 1020050084217 A KR1020050084217 A KR 1020050084217A KR 20050084217 A KR20050084217 A KR 20050084217A KR 100735321 B1 KR100735321 B1 KR 100735321B1
Authority
KR
South Korea
Prior art keywords
protocol
mobile communication
communication terminal
location information
port
Prior art date
Application number
KR1020050084217A
Other languages
English (en)
Other versions
KR20070029437A (ko
Inventor
권순환
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020050084217A priority Critical patent/KR100735321B1/ko
Publication of KR20070029437A publication Critical patent/KR20070029437A/ko
Application granted granted Critical
Publication of KR100735321B1 publication Critical patent/KR100735321B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/16Gateway arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/02Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W40/00Communication routing or communication path finding
    • H04W40/02Communication route or path selection, e.g. power-based or shortest path routing

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

무선 패킷 네트워크에서의 착신 패킷 필터링 장치 및 방법에 관한 것이다. 이 방법은, 상기 게이트웨이가 착신 패킷을 수신하고 인터넷 프로토콜 주소를 검출하는 과정과, 상기 게이트웨이가 상기 검출한 인터넷 프로토콜 주소의 라우팅 가능성을 체크하는 과정과, 상기 인터넷 프로토콜 주소가 라우팅 가능한 주소이면, 상기 게이트웨이가 인터넷 프로토콜 패킷을 라우팅하는 과정과, 상기 인터넷 프로토콜 주소가 라우팅 가능한 주소가 아니면, 상기 게이트웨이가 홈 위치 등록기에게 상기 이동통신 단말기의 위치정보를 질의하여 위치정보 응답메시지를 수신하는 과정과, 상기 게이트웨이가 상기 수신된 위치정보 응답메시지를 분석하고 그 결과에 따라 패킷을 상대 노드에게 전송하거나 폐기하는 과정을 포함함을 특징으로 한다.
무선 패킷 네트워크, 착신, 트래픽, 패킷, 필터링, 게이트웨이

Description

무선 패킷 네트워크에서의 착신 패킷 필터링 장치 및 방법{INCOMING PACKET FILTERING APPARATUS AND METHOD FOR PACKET IN PACKET RADIO NETWORK}
도 1은 무선 패킷 네트워크에서 고정 인터넷 프로토콜 주소를 사용하는 이동통신 단말기로 착신 패킷이 발생했을 경우 이를 처리하는 과정을 나타낸 도면
도 2는 본 발명의 바람직한 실시예에 따른 서버 어플리케이션이 구현된 이동통신 단말기의 구성을 나타낸 블록도
도 3은 본 발명의 바람직한 실시예에 따른 홈 위치 등록기의 구성을 나타낸 블록도
도 4는 본 발명의 바람직한 실시예에 따른 게이트웨이의 구성을 나타낸 블록도
도 5a는 본 발명의 바람직한 실시예에 따른 이동통신 단말기의 서버 어플리케이션 실행 방법을 나타낸 흐름도
도 5b는 본 발명의 바람직한 실시예에 따른 이동통신 단말기의 서버 어플리케이션 중지 방법을 나타낸 흐름도
도 6은 본 발명의 바람직한 실시예에 따른 포트 등록 요청 메시지의 구조를 나타내는 도면
도 7은 착신 패킷을 수신했을 경우, 본 발명의 바람직한 실시예에 따른 게이 트웨이의 동작을 나타낸 흐름도
도 8은 본 발명의 바람직한 실시예에 따른 포트 등록 방법을 나타낸 레더(ladder) 다이어그램
본 발명은 무선 패킷 네트워크에서 이동통신 단말기로 착신 트래픽이 발생했을 경우 이를 처리하는 장치 및 방법에 관한 것으로, 특히 게이트웨이에서 도착 패킷의 유효성 여부를 판단하여 필터링 하는 장치 및 방법에 관한 것이다.
착신 패킷이란 어떤 이동통신 단말기가 아이들(idle) 상태일 때 그 이동통신 단말기의 인터넷 프로토콜(Internet Protocol: 이하 IP라 함.) 주소를 목적지로 하여 네트워크로 유입되는 패킷을 뜻한다.
도 1은 무선 패킷 네트워크에서 고정 IP 주소를 사용하는 이동통신 단말기로 착신 패킷이 발생했을 경우 이를 처리하는 과정을 나타낸 도면이다.
110단계: 서버 어플리케이션이 구현되어 있는 고정 IP 주소를 갖는 이동통신 단말기 MS로 인터넷 INT상의 상대 노드(Correspondent Node) CN이 전송한 패킷은 무선 패킷 네트워크{예: PLMN(Public Land Mobile Network)}의 게이트웨이 Gat를 통과하게 된다.
120단계: 게이트웨이 Gat는 착신 패킷의 목적지 IP 주소가 게이트웨이 Gat에 등록되어 있는 이동통신 단말기의 것인지를 판별하여 등록되어 있는 것이면 홈 위치 등록기(Home Location Register: 이하 HLR이라 함.)에게 이동통신 단말기의 위치를 질의한다.
130단계: 이동통신 단말기 MS가 무선 패킷 네트워크에 위치 등록되어 있는 상태일 경우, 홈 위치 등록기 HLR은 게이트웨이 Gat에게 이동통신 단말기 MS의 위치 정보를 제공한다.
140단계: 게이트웨이 Gat는 전송로(bearer) 설정을 요청하는 메시지를 이동통신 단말기 MS가 위치하고 있는 무선 액세스 네트워크(Radio Access Network: 이하 RAN이라 함.)로 전송한다. 참조부호 Rou는 라우터를 나타낸다.
150단계: 무선 액세스 네트워크 RAN이 이동통신 단말기 MS를 페이징 한다. 참조부호 AP는 액세스 포인트(access point)를 나타낸다. 이동통신 단말기 MS는 이 페이징에 응답한다.
160단계: 전송로 설정 과정을 통해 전송로를 개설한다.
170단계: 전송로가 개설되면 게이트웨이 Gat에 버퍼링 되고 있던 착신 패킷은 전송로를 통해 이동통신 단말기 MS에게 전송된다.
상술한 과정을 통해 패킷을 수신한 이동통신 단말기 MS는 패킷으로부터 목적지 포트(port)를 읽어 들여 이에 해당하는 서버 어플리케이션으로 패킷의 데이터를 전달한다. 만일 해당 포트로 열린 어플리케이션이 존재하지 않는다면 전송 제어 프로토콜(Transmission Control Protocol: 이하 TCP라 함.)과 사용자 데이터그램 프로토콜(user datagram protocol: 이하 UDP라 함.)의 경우 각각 패킷 리셋(reset: RST)과 인터넷 제어 메시지 프로토콜(Internet Control Message Protocol: 이하 ICMP라 함.) 포트 도달 불가(port unreachable) 패킷을 발생시킨다.
만일 인터넷 INT에 위치한 상대 노드 CN이 잘못된 포트를 사용해 이동통신 단말기 MS로 접근을 시도하였다고 가정하면, 불필요하게 무선 네트워크 자원을 사용하고, 이동통신 단말기 사용자는 잘못된 시도에 대한 응답을 전송하기 위하여 무선 네트워크 자원을 사용한 건에 대한 요금을 지불하게 된다. 악의를 가진 자가 불특정 다수의 고정 IP 사용자에게 아무 제약 없이 상기와 같은 시도할 경우 무선 네트워크 자원의 낭비뿐만 아니라 과금과 관련하여 심각한 혼란을 야기할 수 있다. 구체적인 예로서, 악의를 가진 자가 무작위로 다수의 고정 가입자의 단말기를 향해 대량의 패킷을 전송한다면 무선 패킷 네트워크가 폭주할 위험성이 따를 수도 있을 것이다.
이는 단지 이동통신 단말기의 IP 주소만을 가지고 착신 여부를 결정하기 때문에 야기되는 문제이다. 즉, 이동통신 단말기에서 활성화 되지 않은 포트를 가지고 이동통신 단말기에게 착신을 시도할 경우 필요 없는 무선네트워크 자원을 소비하게 될 뿐만 아니라 사용자에게 잘못된 과금을 하게 되는 것이다.
그러므로 고정 IP 이동통신 단말기로의 착신 패킷이 발생할 경우 그 패킷의 목적지 포트번호와 동일한 포트번호로 이동통신 단말기에서 서버 어플리케이션이 동작하고 있을 경우에만 의미를 갖도록 할(유효한 패킷으로 인정할) 필요가 있다.
따라서 본 발명은 무선 패킷 네트워크에서 이동통신 단말기로의 착신 패킷을 처리하기 위해 무선 네트워크 자원을 불필요하게 소비하거나 사용자에게 잘못된 과금을 하지 않도록 하는 착신 패킷 필터링 장치 및 방법을 제공한다.
이를 위해 본 제1발명은 착신 패킷 필터링 장치가, 서버 어플리케이션이 구현된 이동통신 단말기와, 상기 이동통신 단말기에서 활성화되어 있는 서버 포트들의 리스트를 엔티티로 관리하는 홈 위치 등록기와, 무선 패킷 네트워크에서 상기 이동통신 단말기로의 착신 패킷으로부터 프로토콜과 포트 정보를 추출하여 상기 이동통신 단말기의 국제 이동가입자 고유번호와 함께 위치정보 요청 메시지를 상기 홈 위치 등록기에 송신하고, 상기 홈 위치 등록기로부터 위치정보 응답 메시지를 수신하여 상기 착신 패킷의 필터링 여부를 결정하는 게이트웨이를 포함함을 특징으로 한다.
이를 위해 본 제2발명은 무선 패킷 네트워크에서 이동통신 단말기로의 착신 패킷을 게이트웨이가 필터링하는 방법이, 상기 게이트웨이가 착신 패킷을 수신하고 인터넷 프로토콜 주소를 검출하는 과정과, 상기 게이트웨이가 상기 검출한 인터넷 프로토콜 주소의 라우팅 가능성을 체크하는 과정과, 상기 인터넷 프로토콜 주소가 라우팅 가능한 주소이면, 상기 게이트웨이가 인터넷 프로토콜 패킷을 라우팅하는 과정과, 상기 인터넷 프로토콜 주소가 라우팅 가능한 주소가 아니면, 상기 게이트웨이가 홈 위치 등록기에게 상기 이동통신 단말기의 위치정보를 질의하여 위치정보 응답메시지를 수신하는 과정과, 상기 게이트웨이가 상기 수신된 위치정보 응답메시지를 분석하고 그 결과에 따라 패킷을 상대 노드에게 전송하거나 폐기하는 과정을 포함함을 특징으로 한다.
이하 본 발명의 바람직한 실시 예를 첨부한 도면을 참조하여 상세히 설명한다. 하기 설명에서는 구체적인 리스트 구조, 메시지 이름 등과 같은 특정(特定) 사항들이 나타나고 있는데, 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐 이러한 특정 사항들 없이도 본 발명이 실시될 수 있음은 이 기술 분야에서 통상의 지식을 가진 자에게는 자명하다 할 것이다. 그리고 본 발명을 설명함에 있어, 관련된 공지 기능 혹은 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.
본 발명의 실시예에 따른 착신 패킷 필터링 장치는, 서버 어플리케이션이 구현된 이동통신 단말기와, 이동통신 단말기에서 활성화되어 있는 서버 포트들의 리스트를 엔티티(entity)로서 관리하는 홈 위치 등록기와, 상기 이동통신 단말기로의 착신 패킷으로부터 프로토콜과 포트 정보를 추출하여 상기 홈 위치 등록기에 상기 이동통신 단말기의 위치정보를 질의하고, 그 질의 결과에 따라 상기 착신 패킷의 필터링 여부를 결정하는 게이트웨이를 포함한다.
본 발명의 실시예에 따르면, 이동통신 단말기의 서버 어플리케이션들이 활성화되면 해당 포트를 무선 패킷 네트워크(의 서버포트 리스트)에 실시간으로 등록하게 한다. 그리하여 상기 이동통신 단말기로의 착신 패킷이 발생하면 그 패킷의 목적지 포트번호가 미리 등록되어 있을 경우만 다음 착신 절차를 진행시키도록 하고, 포함되어 있지 않을 경우에는 에러 처리(예: "TCP RST", "ICMP 포트 도달 불가" 등을 상대측에 송신)를 할 수 있게 함으로써 무선 패킷 네트워크를 보호한다.
도 2는 본 발명의 바람직한 실시예에 따른 서버 어플리케이션이 구현된 이동통신 단말기의 구성을 나타낸 블록도이다.
TCP, UDP 서버 어플리케이션부(210)는 활성화 된 복수 개의 TCP, UDP 서버 어플리케이션을 나타낸다. 도시된 예는 TCP 서버 #1, TCP 서버 #2, UDP 서버 #1 등이다. IP 스택부(220)는 TCP, UDP 서버 어플리케이션부(210)에 인터넷 프로토콜 서비스를 제공한다. 포트 리스트부(230)는 IP 스택부(220)와 연결되어 활성화된 서버 어플리케이션들의 포트 정보를 관리한다. 예를 들어 도시한 바와 같이, 포트 리스트부(230)는 다수의 TCP 포트번호와 다수의 UDP 포트번호를 가진다.
세션 매니져부(240)는 IP 소켓부(220)와 연결되어 TCP 혹은 UDP 등의 연결을 설정, 유지, 혹은 해제한다. 모뎀(250)은 IP 소켓부(220)와 연결되어 이동통신 단말기의 음성 혹은 데이터 통신을 제어하기 위한 것이다.
도 3은 본 발명의 바람직한 실시예에 따른 홈 위치 등록기의 구성을 나타낸 블록도이다.
HLR 제어부(310)는 홈 위치 등록기 HLR의 전반적인 동작을 제어한다. 데이터베이스(database: 이하 DB라 함.)부(350)는 가입자 정보를 저장한다. 도시된 DB부(350)는 가입자의 국제 이동가입자 고유번호(International Mobile Subscriber Identity: IMSI)와 현재 활성화 상태에 있는 서버 어플리케이션의 각 프로토콜별 포트만을 나타내고 있는데, 이는 단지 본 발명에서 설명하고자 하는 내용과 직접적인 관련성이 있는 데이터만을 보여 줌으로써 보다 설명을 명확히 하고자 함이다. 실제로는 이 밖에도 더 다양한 가입자 정보를 가질 수 있음에 유의하여야 한다.
DB 처리부(320)는 DB부(350)에 각종 정보를 저장하거나 DB부(350)로부터 저장된 정보를 읽는다. 호 수락 제어부(330)는 요청된 호 설정을 수락할지 여부를 판단한다. 통신부(340)는 기타 네트워크 노드들 사이의 통신을 위한 모듈이다.
도 4는 본 발명의 바람직한 실시예에 따른 게이트웨이의 구성을 나타낸 블록도이다.
제어부(410)는 게이트웨이를 구성하는 각 기능 블록들의 동작을 총괄적으로 로 제어한다. 인터넷 정합부(420)는 인터넷 정합을 위한 것으로, 예를 들어 PPP( Point-to-Point Protocol), DHCP(Dynamic Host Configuration Protocol), L2TP(Layer 2 Tunneling Protocol) 등을 이용한다. 통신부(430)는 링크 레벨까지의 통신 기능을 담당한다. 패킷 검출부(440)는 착신 패킷이 도착하였을 때 이로부터 패킷의 프로토콜 타입{TCP, UDP, ICMP, 인터넷 그룹 멀티캐스트 프로토콜(Internet Group Multicast Protocol: 이하 IGMP라 함.) 등}, 포트번호, 목적지 IP 주소를 추출한다. IP 스택부(450)는 인터넷 혹은 이동통신 단말기로부터 도착한 IP 패킷을 목적지 IP 주소로 라우팅하는 기능을 제공한다.
도 5a는 본 발명의 바람직한 실시예에 따른 이동통신 단말기의 서버 어플리케이션 실행 방법을 나타낸 흐름도이다.
510단계에서 이동통신 단말기는 서버 어플리케이션 실행 여부를 체크한다. 서버 어플리케이션의 실행을 감지하면, 530단계에서 이동통신 단말기는 포트 리스트부(230)에 사용하는 프로토콜 타입과 해당 포트번호를 등록한다. 그리고 550단계에서 이동통신 단말기는 포트 등록 요청 메시지 PORT_REG_REQ를 생성하며, 570단계 에서 이를 홈 위치 등록기 HLR로 전송한다.
도 5b는 본 발명의 바람직한 실시예에 따른 이동통신 단말기의 서버 어플리케이션 중지 방법을 나타낸 흐름도이다.
520단계에서 이동통신 단말기는 서버 어플리케이션 중지 여부를 체크한다. 서버 어플리케이션의 중지를 감지하면, 540단계에서 이동통신 단말기는 포트 리스트부(230)에서 해당 포트번호를 삭제한다. 그리고 560단계에서 단말기는 포트 등록 취소 메시지 PORT_CAN_REQ를 생성하며, 580단계에서 이를 홈 위치 등록기 HLR에 전송한다.
도 6은 본 발명의 바람직한 실시예에 따른 포트 등록 요청 메시지의 구조를 나타내는 도면이다.
본 발명의 바람직한 실시예에 따른 포트 등록 요청 메시지는 프로토콜 타입별 해당 포트의 리스트로 구성된다. 도시된 바에 따르면, 포트 등록 요청 메시지는 타입 영역, 길이 영역, 다수의 프로토콜 영역들(프로토콜 1, 프로토콜 2, ... ), 각 프로토콜에 대응하는 다수의 포트 영역들(포트 #1, 포트 #2, ...)을 포함한다.
타입은 포트 등록 요청 혹은 포트 등록 취소 요청 등이 될 수 있고, 프로토콜은 TCP 혹은 UDP 등이 될 수 있을 것이다.
포트 등록 요청 메시지는 독립된 메시지로 구현될 경우 반드시 이동통신 단말기를 구별할 수 있는 IMSI 정보를 포함하여야 한다. 한편, 포트 등록 요청 메시지는 일반 시그널링 메시지에 피기백(piggyback)되어 정보 요소(Information Element) 형태로도 존재 가능하다.
도 7은 착신 패킷을 수신했을 경우, 본 발명의 바람직한 실시예에 따른 게이트웨이의 동작을 나타낸 흐름도이다.
701단계에서 착신 패킷을 수신한 게이트웨이는, 702단계에서 목적지 IP 주소를 검출한다. 그리고 703단계에서 라우팅 테이블에 패킷의 목적지 IP 주소로 경로 설정이 되어 있는지 체크한다. 라우팅 테이블에 패킷의 목적지 IP 주소로 경로 설정이 되어 있지 않다면, 705단계에서 게이트웨이는 페이로드의 프로토콜 타입(예: TCP, UDP, ICMP, IGMP 등)과 포트번호를 추출하여, 목적지 IP 주소에 해당하는 이동통신 단말기의 IMSI와 함께 홈 위치 등록기 HLR에게 이동통신 단말기의 위치정보를 질의한다.
위치정보 요청 메시지를 받은 홈 위치 등록기 HLR은 IMSI값에 대한 DB 엔트리를 탐색 및 추출하여 해당 이동통신 단말기에 대해 요청된 프로토콜의 포트가 등록이 되어 있다면 게이트웨이에게 이동통신 단말기의 현재 위치정보를 제공한다. 그러나 허용되지 않는 프로토콜이거나 요청된 포트가 등록되어 있지 않다면 위치정보 응답메시지의 에러값을 "포트 도달 불가(Port Unreachable)" 값으로 설정하여 게이트웨이에 전달한다.
706단계에서 위치정보 질의에 대한 응답, 즉 위치정보 응답메시지를 수신한 게이트웨이는 707단계에서 위치정보 응답메시지가 소정의 에러값을 가지는지 여부를 체크한다. 여기서 에러값은 예를 들어 "도달 불가"가 될 수 있다.
위치정보 응답메시지가 "도달 불가"를 나타내는 에러값을 가지지 않으면 708단계에서 전송로 요청 메시지를 상대 노드 CN에게 전송한다.
만일 위치정보 응답메시지가 "도달 불가"를 나타내는 에러값을 가지면, 709단계에서 TCP의 경우에는 "TCP RST"를, UDP일 경우에는 "ICMP 포트 도달 불가"를 상대 노드 CN에게 전송한다.
도 8은 본 발명의 바람직한 실시예에 따른 포트 등록 방법을 나타낸 레더(ladder) 다이어그램이다.
810단계에서 이동통신 단말기 MS가 서버 어플리케이션을 시작한다. 그리고 820단계에서 홈 위치 등록기 HLR에 포트 등록 요청 메시지 PORT_REG_REQ를 송신한다.
830단계에서 포트 등록 요청 메시지 PORT_REG_REQ를 수신한 홈 위치 등록기 HLR은 포트 등록 요청 메시지 PORT_REG_REQ로부터 해당 이동통신 단말기의 IMSI값을 키로 하여 DB부(340)의 엔트리를 찾는다. 그리고 여기에 포트 등록 요청 메시지 PORT_REG_REQ로부터 추출한 프로토콜 타입과 그에 해당하는 포트값들을 등록한다.
등록이 완료되면, 840단계에서 홈 위치 등록기 HLR이 포트 등록 응답메시지 PORT_REG_RES를 이동통신 단말기 MS에게 송신하여 응답한다.
한편 본 발명의 상세한 설명에서는 구체적인 실시 예에 관해 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도 내에서 여러 가지 변형이 가능함은 물론이다. 그러므로 본 발명의 범위는 설명된 실시 예에 국한되어 정해져서는 안 되며 후술하는 특허청구의 범위뿐 만 아니라 이 특허청구의 범위와 균등한 것들에 의해 정해져야 한다.
상술한 바와 같이 본 발명은 이동통신 단말기로의 착신 패킷을 게이트웨이가 필터링해줌으로써 무선네트워크 자원의 불필요한 소비를 막고, 사용자에게 잘못된 과금을 할 염려가 없으며, 악의를 가진 자가 무작위로 불특정 다수의 고정 가입자의 단말기를 향해 대량의 패킷을 전송할 경우에도 패킷 무선 패킷 네트워크가 폭주할 위험성이 줄어든다. 또한 서비스 사업자가 가입자별로 특정 프로토콜 또는 포트의 허용 여부를 결정하여 제어할 수 있게 한다.

Claims (21)

  1. 서버 어플리케이션이 구현된 이동통신 단말기와,
    상기 이동통신 단말기에서 활성화되어 있는 서버 포트들의 리스트를 엔티티로 관리하는 홈 위치 등록기와,
    무선 패킷 네트워크에서 상기 이동통신 단말기로의 착신 패킷으로부터 프로토콜과 포트 정보를 추출하여 상기 이동통신 단말기의 국제 이동가입자 고유번호와 함께 위치정보 요청 메시지를 상기 홈 위치 등록기에 송신하고, 상기 홈 위치 등록기로부터 위치정보 응답 메시지를 수신하여 상기 착신 패킷의 필터링 여부를 결정하는 게이트웨이를 포함함을 특징으로 하는 착신 패킷 필터링 장치.
  2. 제1항에 있어서,
    상기 이동통신 단말기가 상기 서버 어플리케이션의 활성화를 감지하면 포트 등록 요청 메시지를 생성하여 상기 홈 위치 등록기에 전송하도록 구성함을 특징으로 하는 착신 패킷 필터링 장치.
  3. 제2항에 있어서,
    상기 홈 위치 등록기가 상기 포트 등록 요청 메시지로부터 추출한 단말기 서버 어플리케이션의 프로토콜 타입과 해당 포트를 가입자 데이터베이스에 저장하도 록 구성함을 특징으로 하는 착신 패킷 필터링 장치.
  4. 제3항에 있어서,
    상기 홈 위치 등록기가 상기 게이트웨이로부터 받은 위치정보 요청 메시지에 포함된 프로토콜과 포트가 상기 가입자 데이터베이스에 저장되어 있는지 여부를 판별하여 착신 허용 여부를 결정하도록 구성함을 특징으로 하는 착신 패킷 필터링 장치.
  5. 제1항에 있어서,
    상기 이동통신 단말기가 상기 서버 어플리케이션의 활성화 중단을 감지하면 포트 등록 취소 메시지를 생성하여 상기 홈 위치 등록기에 전송하도록 구성함을 특징으로 하는 착신 패킷 필터링 장치.
  6. 제5항에 있어서,
    상기 홈 위치 등록기가 상기 포트 등록 취소 메시지로부터 추출한 단말기 서버 어플리케이션의 프로토콜 타입과 해당 포트를 가입자 데이터베이스에서 삭제하도록 구성함을 특징으로 하는 착신 패킷 필터링 장치.
  7. 제2항 혹은 제5항에 있어서,
    상기 이동통신 단말기가 상기 활성화 서버 어플리케이션의 프로토콜 타입과 포트를 리스트로 관리하도록 구성함을 특징으로 하는 착신 패킷 필터링 장치.
  8. 제5항에 있어서,
    상기 이동통신 단말기가 상기 활성화 서버 어플리케이션의 프로토콜 타입과 포트를 리스트로 관리하며, 상기 서버 어플리케이션의 활성화 중단을 감지하면 상기 프로토콜 타입과 포트를 상기 리스트로부터 삭제하도록 구성함을 특징으로 하는 착신 패킷 필터링 장치.
  9. 삭제
  10. 제1항에 있어서,
    상기 위치정보 응답메시지가 상기 이동통신 단말기의 현재 위치정보 혹은 에러값을 포함함을 특징으로 하는 착신 패킷 필터링 장치.
  11. 제10항에 있어서, 상기 위치정보 응답메시지는,
    상기 이동통신 단말기에 대해 요청된 프로토콜의 포트가 상기 홈 위치 등록기에 등록되어 있는 경우 상기 이동통신 단말기의 현재 위치정보를 포함하고,
    상기 이동통신 단말기에 대해 요청된 프로토콜이 허용되지 않는 프로토콜이거나 등록되어 있지 않다면 소정의 에러값을 포함함을 특징으로 하는 착신 패킷 필터링 장치.
  12. 제11항에 있어서,
    상기 게이트웨이가 상기 홈 위치 등록기로부터 위치정보 응답메시지를 수신하여 이를 분석하고 그 결과에 따라 상기 착신 패킷의 필터링 여부를 결정하며,
    상기 위치정보 응답메시지가 상기 이동통신 단말기의 현재 위치정보를 포함하면 전송로 요청 메시지를 상대 노드에게 전송하고, 에러값을 포함하면 전송 제어 프로토콜의 경우 "전송 제어 프로토콜 리셋"을, 사용자 데이터그램 프로토콜일 경우 "인터넷 제어 메시지 프로토콜 포트 도달 불가"를 상대 노드에게 전송하도록 구성함을 특징으로 하는 착신 패킷 필터링 장치.
  13. 제1항에 있어서,
    상기 게이트웨이가 상기 인터넷 프로토콜 주소가 라우팅 테이블에 패킷의 목적지 인터넷 프로토콜 주소로 경로 설정이 되어 있는지 여부에 따라 라우팅 가능 혹은 불가능을 판단하며, 라우팅 불가능으로 판단되었을 때 상기 홈 위치 등록기에 상기 이동통신 단말기의 위치정보를 질의하도록 구성함을 특징으로 하는 착신 패킷 필터링 장치.
  14. 제1항에 있어서,
    상기 프로토콜의 타입이 전송 제어 프로토콜, 사용자 데이터그램 프로토콜, 인터넷 제어 메시지 프로토콜, 혹은 인터넷 그룹 멀티캐스트 프로토콜임을 특징으로 하는 착신 패킷 필터링 장치.
  15. 무선 패킷 네트워크에서 이동통신 단말기로의 착신 패킷을 게이트웨이가 필터링하는 방법에 있어서,
    상기 게이트웨이가 착신 패킷을 수신하고 인터넷 프로토콜 주소를 검출하는 과정과,
    상기 게이트웨이가 상기 검출한 인터넷 프로토콜 주소의 라우팅 가능성을 체 크하는 과정과,
    상기 인터넷 프로토콜 주소가 라우팅 가능한 주소이면, 상기 게이트웨이가 인터넷 프로토콜 패킷을 라우팅하는 과정과,
    상기 인터넷 프로토콜 주소가 라우팅 가능한 주소가 아니면, 상기 게이트웨이가 홈 위치 등록기에게 상기 이동통신 단말기의 위치정보를 질의하여 위치정보 응답메시지를 수신하는 과정과,
    상기 게이트웨이가 상기 수신된 위치정보 응답메시지를 분석하고 그 결과에 따라 패킷을 상대 노드에게 전송하거나 폐기하는 과정을 포함함을 특징으로 하는 방법.
  16. 제15항에 있어서,
    상기 게이트웨이가 상기 홈 위치 등록기에게 상기 이동통신 단말기의 위치정보를 질의하는 과정은,
    프로토콜 타입과 포트번호를 추출하는 단계와,
    상기 목적지 인터넷 프로토콜 주소에 해당하는 이동통신 단말기의 국제 이동가입자 고유번호와 함께 위치정보 요청 메시지를 송신하는 단계를 포함함을 특징으로 하는 방법.
  17. 제15항에 있어서,
    상기 위치정보 응답메시지는 상기 이동통신 단말기의 현재 위치정보 혹은 에러값을 포함함을 특징으로 하는 방법.
  18. 제17항에 있어서, 상기 위치정보 응답메시지는,
    상기 이동통신 단말기에 대해 요청된 프로토콜의 포트가 상기 홈 위치 등록기에 등록되어 있는 경우 상기 이동통신 단말기의 현재 위치정보를 포함하고,
    상기 이동통신 단말기에 대해 요청된 프로토콜이 허용되지 않는 프로토콜이거나 등록되어 있지 않다면 소정의 에러값을 포함함을 특징으로 하는 방법.
  19. 제17항에 있어서,
    상기 게이트웨이가 상기 수신된 위치정보 응답메시지를 분석하고 그 결과를 상대 노드에게 전송하는 과정은,
    상기 위치정보 응답메시지가 상기 이동통신 단말기의 현재 위치정보를 포함하면 상기 게이트웨이가 전송로 요청 메시지를 상대 노드에게 전송하고, 에러값을 포함하면 전송 제어 프로토콜의 경우 "전송 제어 프로토콜 리셋"을, 사용자 데이터그램 프로토콜일 경우 "인터넷 제어 메시지 프로토콜 포트 도달 불가"를 상대 노드에게 전송하는 과정임을 특징으로 하는 방법.
  20. 제15항에 있어서,
    상기 인터넷 프로토콜 주소의 라우팅 가능성을 체크하는 과정은, 상기 인터넷 프로토콜 주소가 라우팅 테이블에 패킷의 목적지 인터넷 프로토콜 주소로 경로 설정이 되어 있는지 여부에 따라 라우팅 가능 혹은 불가능을 판단하는 과정임을 특징으로 하는 방법.
  21. 제15항에 있어서,
    상기 페이로드의 프로토콜 타입이 전송 제어 프로토콜, 사용자 데이터그램 프로토콜, 인터넷 제어 메시지 프로토콜, 혹은 인터넷 그룹 멀티캐스트 프로토콜임을 특징으로 하는 방법.
KR1020050084217A 2005-09-09 2005-09-09 무선 패킷 네트워크에서의 착신 패킷 필터링 장치 및 방법 KR100735321B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020050084217A KR100735321B1 (ko) 2005-09-09 2005-09-09 무선 패킷 네트워크에서의 착신 패킷 필터링 장치 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020050084217A KR100735321B1 (ko) 2005-09-09 2005-09-09 무선 패킷 네트워크에서의 착신 패킷 필터링 장치 및 방법

Publications (2)

Publication Number Publication Date
KR20070029437A KR20070029437A (ko) 2007-03-14
KR100735321B1 true KR100735321B1 (ko) 2007-07-04

Family

ID=38101659

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050084217A KR100735321B1 (ko) 2005-09-09 2005-09-09 무선 패킷 네트워크에서의 착신 패킷 필터링 장치 및 방법

Country Status (1)

Country Link
KR (1) KR100735321B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101071194B1 (ko) 2009-06-10 2011-10-10 (주)시터스 휴대 전화에서 사용자 위치정보에 기반하여 문자 메시지를 선별 제공하는 서비스방법
US11589188B1 (en) 2021-05-27 2023-02-21 T-Mobile Usa, Inc. Device-based timely emergency call routing

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009035237A1 (en) 2007-09-12 2009-03-19 Lg Electronics Inc. Procedure for wireless network management and station supporting the procedure

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20010052007A1 (en) 2000-01-21 2001-12-13 Nec Corporation DNS server filter
JP2002077225A (ja) 2000-08-31 2002-03-15 Oki Electric Ind Co Ltd 通信接続装置およびデータ出力制御方法
KR20040001218A (ko) * 2002-06-27 2004-01-07 주식회사 케이티 미디어억세스제어 주소에 의한 통신 제어장치 및 방법
KR20040026930A (ko) * 2002-09-26 2004-04-01 엘지전자 주식회사 트래픽 제어를 위한 호 프로세싱 캐싱 제어장치
KR20040044216A (ko) * 2002-11-19 2004-05-28 주식회사 휴림인터랙티브 통신단말기간의 피어투피어 방식의 서비스를 위한 확장에스아이피를 이용한 티씨피/아이피 세션 설정 방법

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20010052007A1 (en) 2000-01-21 2001-12-13 Nec Corporation DNS server filter
JP2002077225A (ja) 2000-08-31 2002-03-15 Oki Electric Ind Co Ltd 通信接続装置およびデータ出力制御方法
KR20040001218A (ko) * 2002-06-27 2004-01-07 주식회사 케이티 미디어억세스제어 주소에 의한 통신 제어장치 및 방법
KR20040026930A (ko) * 2002-09-26 2004-04-01 엘지전자 주식회사 트래픽 제어를 위한 호 프로세싱 캐싱 제어장치
KR20040044216A (ko) * 2002-11-19 2004-05-28 주식회사 휴림인터랙티브 통신단말기간의 피어투피어 방식의 서비스를 위한 확장에스아이피를 이용한 티씨피/아이피 세션 설정 방법

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101071194B1 (ko) 2009-06-10 2011-10-10 (주)시터스 휴대 전화에서 사용자 위치정보에 기반하여 문자 메시지를 선별 제공하는 서비스방법
US11589188B1 (en) 2021-05-27 2023-02-21 T-Mobile Usa, Inc. Device-based timely emergency call routing
US11924713B2 (en) 2021-05-27 2024-03-05 T-Mobile Usa, Inc. Device-based timely emergency call routing

Also Published As

Publication number Publication date
KR20070029437A (ko) 2007-03-14

Similar Documents

Publication Publication Date Title
JP4178145B2 (ja) インターネットプロトコル機能を備えたモバイル装置
JP5080490B2 (ja) 通信ネットワークにおけるルート最適化のための方法および装置
KR100396643B1 (ko) 무선패킷데이터단말
JP4020576B2 (ja) パケット転送方法、移動端末装置及びルータ装置
ES2751167T3 (es) Mecanismo para posibilitar el descubrimiento de características de enlace/red en redes WLAN
JP5987122B2 (ja) デバイス固有のトラフィックフローステアリングのためのネットワークアドレス変換されたデバイスの特定
KR20070102698A (ko) 인증되지 않은 이동 액세스 네트워크에서의 보안 제공
CN105828413B (zh) 一种d2d模式b发现的安全方法、终端和系统
KR20100077383A (ko) 무선 통신 시스템에서 위치 기반 서비스를 위한 위치 정보 태깅 방법 및 이를 위한 장치
WO2003039170A1 (en) General packet radio service (gprs) tunneling protocol (gtp) signalling message filtering
EP2197161B1 (en) Method and apparatus for controlling multicast ip packets in access network
Kempf et al. Requirements and functional architecture for an IP host alerting protocol
CN1998193B (zh) 移动终端管理设备和归属代理切换方法
KR100735321B1 (ko) 무선 패킷 네트워크에서의 착신 패킷 필터링 장치 및 방법
US20090268664A1 (en) Communication route optimization method and communication route optimization control device
WO2011041964A1 (zh) 一种网络设备管理的方法、网络系统及网络接入节点
US10390211B2 (en) Roaming solution
US8023483B2 (en) Communication management apparatus, communication control apparatus, and wireless communication system
EP2180608A1 (en) Realization method and system for binding access point and operator
US20090154396A1 (en) Mobile communication management system
KR100472087B1 (ko) 패킷 미러링 방식을 이용한 유해사이트 접속차단 서비스시스템 및 그방법
KR100981535B1 (ko) 휴대인터넷 기지국 제어 장치
KR100510669B1 (ko) 패킷 무선 서비스 네트워크에서 착신 호를 설정하는 방법 및 이를 위한 시스템
KR101020048B1 (ko) 이동통신 시스템의 패킷 분류 장치 및 방법
WO2021259076A1 (zh) 数据报文处理的方法、装置和系统

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130530

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20140529

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20150528

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20160530

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20170529

Year of fee payment: 11

LAPS Lapse due to unpaid annual fee