KR101534161B1 - Apparatus and method for user session management in 4G mobile network - Google Patents

Apparatus and method for user session management in 4G mobile network Download PDF

Info

Publication number
KR101534161B1
KR101534161B1 KR1020140150346A KR20140150346A KR101534161B1 KR 101534161 B1 KR101534161 B1 KR 101534161B1 KR 1020140150346 A KR1020140150346 A KR 1020140150346A KR 20140150346 A KR20140150346 A KR 20140150346A KR 101534161 B1 KR101534161 B1 KR 101534161B1
Authority
KR
South Korea
Prior art keywords
packet
information
user information
teid
gtp
Prior art date
Application number
KR1020140150346A
Other languages
Korean (ko)
Inventor
임채태
오주형
김세권
조준형
구본민
박성민
우수정
고은혜
Original Assignee
한국인터넷진흥원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국인터넷진흥원 filed Critical 한국인터넷진흥원
Priority to KR1020140150346A priority Critical patent/KR101534161B1/en
Application granted granted Critical
Publication of KR101534161B1 publication Critical patent/KR101534161B1/en
Priority to PCT/KR2015/009281 priority patent/WO2016068475A1/en
Priority to MYPI2015703735A priority patent/MY157179A/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/40Support for services or applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/22Parsing or analysis of headers

Abstract

Provided are an apparatus and a method for managing a user session in 4G mobile networks. According to the present invention, the apparatus for managing the user session comprises: a packet management unit for receiving a GTP packet in order to classify the same into a GTP-U packet and a GTP-C packet, and extracting packet information from the GTP-C packet; a packet analysis unit for receiving the packet information in order to analyze a message type included in the packet information; and a database unit for storing an information table of a user, wherein the packet analysis unit creates, updates, or deletes the information table of the user according to the message type.

Description

4G 모바일 네트워크에서의 사용자 세션 관리 장치 및 방법{Apparatus and method for user session management in 4G mobile network}[0001] Apparatus and method for user session management in 4G mobile network [

본 발명은 사용자 세션 관리 장치 및 방법에 관한 것으로, 보다 상세하게는 GTP(GPRS Tunneling Protocol)를 사용하는 4G 모바일 네트워크에서의 사용자 세션 관리 장치 및 방법에 관한 것이다.The present invention relates to an apparatus and method for managing a user session, and more particularly, to an apparatus and method for managing a user session in a 4G mobile network using GTP (GPRS Tunneling Protocol).

4G 네트워크(또는 LTE 네트워크)는 무선 자원을 관리하는 4G E-RAN(Enterprise Radio Access Network)과 데이터 처리/인증/과금 등을 수행하는 4G EPC(Evolved Packet Core)를 포함하여 구성된다.The 4G network (or LTE network) includes 4G Enterprise Radio Access Network (E-RAN) for managing radio resources and 4G Evolved Packet Core (EPC) for data processing / authentication / billing.

4G E-RAN은 사용자 단말(UE; User Equipment), eNB(evolved Node B) 등의 구성 요소를 포함하고, 4G EPC는 MME(Mobility Management Entity), S-GW(Serving Gateway), P-GW(PDN Gateway), HSS(Home Subscriber Server), PCRF(Policy & Charging Rule Function) 등의 구성 요소를 포함한다.The 4G E-RAN includes components such as a user equipment (UE) and an evolved Node B (eNB), and the 4G EPC includes a Mobility Management Entity (MME), a Serving Gateway (S-GW) PDN Gateway), Home Subscriber Server (HSS), Policy & Charging Rule Function (PCRF), and the like.

4G 네트워크 내부에서는 eNB와 S-GW간 생성되는 S1-U GTP(GPRS Tunneling Protocol) 터널과, S-GW와 P-GW간 생성되는 생성되는 S5 GTP 터널을 통해 데이터 패킷이 송수신될 수 있다. 데이터 패킷은 VoLTE 호 설정을 위한 SIP(Session Initiaion Protocol) 메시지를 포함하고, 이러한 데이터 패킷은 GTP 패킷의 페이로드에 캡슐화되어 송수신될 수 있다.In the 4G network, data packets can be transmitted / received through the S1-U GTP (GPRS Tunneling Protocol) tunnel generated between the eNB and the S-GW and the generated S5 GTP tunnel generated between the S-GW and the P-GW. The data packet includes a Session Initiation Protocol (SIP) message for setting up a VoLTE call, which may be encapsulated in a payload of a GTP packet and transmitted and received.

P-GW는 SIP 메시지 내에 포함되는 값들을 고려하지 않고, 데이터 패킷을 IMS(IP Multimedia Subsystem) 네트워크 내부로 전달한다. 따라서, SIP 메시지 내에 조작된 값이 포함되는 경우에도, 데이터 패킷은 제약 없이 IMS 네트워크의 내부로 전달될 수 있다.The P-GW delivers the data packet into the IMS (IP Multimedia Subsystem) network without considering the values contained in the SIP message. Thus, even if the manipulated value is included in the SIP message, the data packet can be passed into the IMS network without restriction.

한국공개특허 제2014-0038846호에는 이동 통신 시스템에서 어플리케이션에 대한 세션의 유지를 제어하는 방법 및 장치에 관하여 개시되어 있다. Korean Patent Publication No. 2014-0038846 discloses a method and apparatus for controlling the maintenance of a session for an application in a mobile communication system.

본 발명이 해결하고자 하는 과제는, GTP-C 패킷 정보에 포함된 메시지 타입을 분석하여, 사용자 정보 테이블을 관리할 수 있는 사용자 세션 관리 장치를 제공하는 것이다. SUMMARY OF THE INVENTION It is an object of the present invention to provide a user session management apparatus capable of analyzing a message type included in GTP-C packet information and managing a user information table.

본 발명이 해결하고자 하는 다른 과제는, GTP-C 패킷 정보에 포함된 메시지 타입을 분석하여, 사용자 정보 테이블을 관리할 수 있는 사용자 세션 관리 방법을 제공하는 것이다. Another object of the present invention is to provide a user session management method capable of managing a user information table by analyzing a message type included in GTP-C packet information.

본 발명이 해결하고자 하는 과제들은 이상에서 언급한 과제들로 제한되지 않으며, 언급되지 않은 또 다른 과제들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.The problems to be solved by the present invention are not limited to the above-mentioned problems, and other matters not mentioned can be clearly understood by those skilled in the art from the following description.

상기 과제를 해결하기 위한 본 발명의 사용자 세션 관리 장치의 일 실시예는, GTP 패킷을 전송받아 GTP-U 패킷과 GTP-C 패킷으로 분류하고, 상기 GTP-C 패킷으로부터 패킷 정보를 추출하는 패킷 관리부, 상기 패킷 정보를 전송받아 상기 패킷 정보에 포함된 메시지 타입을 분석하는 패킷 분석부, 및 사용자 정보 테이블을 저장하는 데이터베이스부를 포함하되, 상기 패킷 분석부는, 상기 메시지 타입에 따라 상기 사용자 정보 테이블을 생성, 갱신, 또는 삭제한다. According to an aspect of the present invention, there is provided a user session management apparatus including a packet management unit for receiving a GTP packet and classifying the GTP-U packet into a GTP-C packet and extracting packet information from the GTP- A packet analyzer for receiving the packet information and analyzing a message type included in the packet information, and a database for storing a user information table, wherein the packet analyzer generates the user information table according to the message type Update, or delete.

본 발명의 몇몇 실시예에서, 상기 패킷 분석부는, 상기 메시지 타입이 사용자 정보 테이블 생성 요청, 사용자 정보 테이블 갱신 요청, 및 사용자 정보 테이블 삭제 요청 중 어느 하나에 해당하는지 여부를 분석할 수 있다. In some embodiments of the present invention, the packet analyzer may analyze whether the message type corresponds to a request for generating a user information table, a request for updating a user information table, and a request for deleting a user information table.

본 발명의 몇몇 실시예에서, 상기 패킷 분석부는, 상기 메시지 타입이 상기 사용자 정보 테이블 생성 요청인 경우에, 상기 패킷 정보에 포함된 UC TEID 및 EBI 정보가 제1 사용자 정보 테이블에 존재하는지 판단하고, 상기 제1 사용자 정보 테이블에 상기 UC TEID 및 EBI 정보가 존재하는 경우에, 상기 제1 사용자 정보 테이블을 삭제하고, 제2 사용자 정보 테이블을 생성할 수 있다. In some embodiments of the present invention, the packet analyzing unit may determine whether the UC TEID and EBI information included in the packet information exists in the first user information table when the message type is the user information table creation request, If the UC TEID and EBI information are present in the first user information table, the first user information table may be deleted and a second user information table may be generated.

본 발명의 몇몇 실시예에서, 상기 패킷 분석부는, 상기 제1 사용자 정보 테이블에 상기 UC TEID 및 EBI 정보가 존재하지 않는 경우에, 상기 제1 사용자 정보 테이블을 비삭제하고, 상기 제2 사용자 정보 테이블을 생성할 수 있다. In some embodiments of the present invention, when the UC TEID and EBI information do not exist in the first user information table, the packet analyzing unit discards the first user information table, Can be generated.

본 발명의 몇몇 실시예에서, 상기 패킷 분석부는, 상기 메시지 타입이 상기 사용자 정보 테이블 갱신 요청인 경우에, 상기 패킷 정보에 포함된 UC TEID 및 EBI 정보가 제1 사용자 정보 테이블에 존재하는지 판단하고, 상기 제1 사용자 정보 테이블에 상기 UC TEID 및 EBI 정보가 존재하는 경우에, 상기 제1 사용자 정보 테이블에 포함된 사용자 정보를 갱신할 수 있다. In some embodiments of the present invention, the packet analyzing unit determines whether UC TEID and EBI information included in the packet information exists in the first user information table when the message type is the user information table update request, When the UC TEID and the EBI information are present in the first user information table, the user information included in the first user information table can be updated.

본 발명의 몇몇 실시예에서, 상기 사용자 정보는, UD TEID 정보일 수 있다. In some embodiments of the invention, the user information may be UD TEID information.

본 발명의 몇몇 실시예에서, 상기 패킷 분석부는, 메시지 버퍼에 저장된 사용자 단말 식별 번호를 이용하여 상기 UD TEID 정보를 갱신할 수 있다. In some embodiments of the present invention, the packet analyzer may update the UD TEID information using a user terminal identification number stored in a message buffer.

본 발명의 몇몇 실시예에서, 상기 패킷 분석부는, 상기 메시지 타입이 상기 사용자 정보 테이블 삭제 요청인 경우에, 상기 패킷 정보에 포함된 UC TEID 및 EBI 정보가 제1 사용자 정보 테이블에 존재하는지 판단하고, 상기 제1 사용자 정보 테이블에 상기 UC TEID 및 EBI 정보가 존재하는 경우에, 상기 제1 사용자 정보 테이블을 삭제할 수 있다. In some embodiments of the present invention, the packet analyzing unit determines whether UC TEID and EBI information included in the packet information exists in the first user information table when the message type is the request for deleting the user information table, If the UC TEID and EBI information are present in the first user information table, the first user information table can be deleted.

본 발명의 몇몇 실시예에서, 상기 패킷 정보는, GTP-C TEID, GTP-U TEID, UE IP, 및 사용자 단말 식별 번호를 포함할 수 있다. In some embodiments of the present invention, the packet information may include a GTP-C TEID, a GTP-U TEID, a UE IP, and a user terminal identification number.

본 발명의 몇몇 실시예에서, 상기 GTP-C TEID는, 상기 GTP-C 패킷의 헤더로부터 추출될 수 있다. In some embodiments of the invention, the GTP-C TEID may be extracted from the header of the GTP-C packet.

본 발명의 몇몇 실시예에서, 상기 사용자 단말 식별 번호는, MSISDN(Mobile Station International ISDN Number)을 포함할 수 있다. In some embodiments of the present invention, the user terminal identification number may include an MSISDN (Mobile Station International ISDN Number).

본 발명의 몇몇 실시예에서, 상기 패킷 분석부는, 요청(request) 메시지 및 응답(response) 메시지를 통해 단일 메시지를 완성하는 제어 메시지 관리 모듈과, 상기 단일 메시지를 통해 상기 사용자 정보 테이블을 관리하는 메시지 처리 모듈을 포함할 수 있다. In some embodiments of the present invention, the packet analyzer includes a control message management module that completes a single message through a request message and a response message, and a message management module that manages the user information table through the single message Processing module.

상기 과제를 해결하기 위한 본 발명의 사용자 세션 관리 장치의 다른 실시예는, GTP 패킷을 전송받아 GTP-U 패킷과 GTP-C 패킷으로 분류하고, 상기 GTP-U 패킷으로부터 제1 패킷 정보를 추출하고, 상기 GTP-C 패킷으로부터 제2 패킷 정보를 추출하는 패킷 관리부, 및 상기 제1 및 제2 패킷 정보를 전송받아 분석하고, 상기 제2 패킷 정보에 포함된 메시지 타입에 따라 사용자 정보 테이블을 생성, 갱신, 또는 삭제하는 패킷 분석부를 포함하되, 상기 패킷 분석부는, 요청 메시지 및 응답 메시지를 통해 단일 메시지를 완성하는 제어 메시지 관리 모듈과, 상기 단일 메시지를 통해 상기 사용자 정보 테이블을 관리하는 메시지 처리 모듈을 포함한다. Another embodiment of the user session management apparatus of the present invention for solving the above problems is characterized in that the GTP packet is received and classified into GTP-U packet and GTP-C packet, first packet information is extracted from the GTP-U packet A packet management unit for extracting second packet information from the GTP-C packet, and analyzing the first and second packet information to generate a user information table according to a message type included in the second packet information, Wherein the packet analyzer comprises a control message management module for completing a single message through a request message and a response message and a message processing module for managing the user information table through the single message, .

본 발명의 몇몇 실시예에서, 상기 패킷 분석부는, 상기 메시지 타입이 사용자 정보 테이블 생성 요청, 사용자 정보 테이블 갱신 요청, 및 사용자 정보 테이블 삭제 요청 중 어느 하나에 해당하는지 여부를 분석할 수 있다. In some embodiments of the present invention, the packet analyzer may analyze whether the message type corresponds to a request for generating a user information table, a request for updating a user information table, and a request for deleting a user information table.

본 발명의 몇몇 실시예에서, 상기 패킷 분석부는, 상기 메시지 타입이 상기 사용자 정보 테이블 생성 요청인 경우에, 상기 제2 패킷 정보에 포함된 UC TEID 및 EBI 정보가 제1 사용자 정보 테이블에 존재하는지 판단하고, 상기 제1 사용자 정보 테이블에 상기 UC TEID 및 EBI 정보가 존재하는 경우에, 상기 제1 사용자 정보 테이블을 삭제하고, 제2 사용자 정보 테이블을 생성할 수 있다. In some embodiments of the present invention, the packet analyzing unit determines whether the UC TEID and EBI information included in the second packet information exists in the first user information table when the message type is the request for generating the user information table And if the UC TEID and the EBI information exist in the first user information table, the first user information table may be deleted and a second user information table may be created.

본 발명의 몇몇 실시예에서, 상기 패킷 분석부는, 상기 제1 사용자 정보 테이블에 상기 UC TEID 및 EBI 정보가 존재하지 않는 경우에, 상기 제1 사용자 정보 테이블을 비삭제하고, 상기 제2 사용자 정보 테이블을 생성할 수 있다. In some embodiments of the present invention, when the UC TEID and EBI information do not exist in the first user information table, the packet analyzing unit discards the first user information table, Can be generated.

본 발명의 몇몇 실시예에서, 상기 패킷 분석부는, 상기 메시지 타입이 상기 사용자 정보 테이블 갱신 요청인 경우에, 상기 제2 패킷 정보에 포함된 UC TEID 및 EBI 정보가 제1 사용자 정보 테이블에 존재하는지 판단하고, 상기 제1 사용자 정보 테이블에 상기 UC TEID 및 EBI 정보가 존재하는 경우에, 상기 제1 사용자 정보 테이블에 포함된 사용자 정보를 갱신할 수 있다. In some embodiments of the present invention, when the message type is the user information table update request, the packet analyzing unit determines whether the UC TEID and EBI information included in the second packet information are present in the first user information table And update the user information included in the first user information table when the UC TEID and the EBI information are present in the first user information table.

본 발명의 몇몇 실시예에서, 상기 사용자 정보는, UD TEID 정보일 수 있다. In some embodiments of the invention, the user information may be UD TEID information.

본 발명의 몇몇 실시예에서, 상기 패킷 분석부는, 상기 제어 메시지 관리 모듈에 포함된 메시지 버퍼에 저장된 사용자 단말 식별 번호를 이용하여 상기 UD TEID 정보를 갱신할 수 있다. In some embodiments of the present invention, the packet analyzer may update the UD TEID information using a user terminal identification number stored in a message buffer included in the control message management module.

본 발명의 몇몇 실시예에서, 상기 패킷 분석부는, 상기 메시지 타입이 상기 사용자 정보 테이블 삭제 요청인 경우에, 상기 제2 패킷 정보에 포함된 UC TEID 및 EBI 정보가 제1 사용자 정보 테이블에 존재하는지 판단하고, 상기 제1 사용자 정보 테이블에 상기 UC TEID 및 EBI 정보가 존재하는 경우에, 상기 제1 사용자 정보 테이블을 삭제할 수 있다. In some embodiments of the present invention, the packet analyzing unit determines whether UC TEID and EBI information included in the second packet information exists in the first user information table when the message type is the request for deleting the user information table And delete the first user information table when the UC TEID and EBI information exist in the first user information table.

본 발명의 몇몇 실시예에서, 상기 제1 패킷 정보는, 상기 GTP-U 패킷의 헤더로부터 추출된 GTP-U TEID를 포함하고, 상기 제2 패킷 정보는, 상기 GTP-C 패킷의 헤더로부터 추출된 GTP-C TEID, 상기 GTP-U TEID, UE IP, 및 사용자 단말 식별 번호를 포함할 수 있다. In some embodiments of the present invention, the first packet information includes a GTP-U TEID extracted from the header of the GTP-U packet, and the second packet information includes a header of the GTP- A GTP-C TEID, a GTP-U TEID, a UE IP, and a user terminal identification number.

본 발명의 몇몇 실시예에서, 상기 사용자 단말 식별 번호는, MSISDN(Mobile Station International ISDN Number)을 포함할 수 있다. In some embodiments of the present invention, the user terminal identification number may include an MSISDN (Mobile Station International ISDN Number).

상기 과제를 해결하기 위한 본 발명의 사용자 세션 관리 방법의 일 실시예는, GTP 패킷을 전송받아 GTP-U 패킷과 GTP-C 패킷으로 분류하는 단계, 상기 GTP-C 패킷으로부터 패킷 정보를 추출하는 단계, 상기 패킷 정보로부터 메시지 타입을 분석하는 단계, 및 상기 메시지 타입에 따라 사용자 정보 테이블을 생성, 갱신, 또는 삭제하는 단계를 포함한다. According to an embodiment of the present invention, there is provided a method of managing a user session, the method comprising: receiving a GTP packet and classifying the GTP packet into a GTP-U packet and a GTP-C packet; extracting packet information from the GTP- Analyzing the message type from the packet information, and generating, updating, or deleting the user information table according to the message type.

본 발명의 몇몇 실시예에서, 상기 사용자 정보 테이블을 생성하는 단계는, 상기 메시지 타입이 사용자 정보 테이블 생성 요청인 경우에, 상기 패킷 정보에 포함된 UC TEID 및 EBI 정보가 기 존재하는 제1 사용자 정보 테이블에 존재하는지 판단하고, 상기 제1 사용자 정보 테이블에 상기 UC TEID 및 EBI 정보가 존재하는 경우에, 상기 제1 사용자 정보 테이블을 삭제하고, 제2 사용자 정보 테이블을 생성할 수 있다. In some embodiments of the present invention, the step of generating the user information table may include: when the message type is a request for generating a user information table, the UC TEID and EBI information included in the packet information may include first user information And if the UC TEID and EBI information exist in the first user information table, the first user information table is deleted and a second user information table can be generated.

본 발명의 몇몇 실시예에서, 상기 사용자 정보 테이블을 생성하는 단계는, 상기 제1 사용자 정보 테이블에 상기 UC TEID 및 EBI 정보가 존재하지 않는 경우에, 상기 제1 사용자 정보 테이블을 비삭제하고, 상기 제2 사용자 정보 테이블을 생성할 수 있다. In some embodiments of the present invention, the step of generating the user information table may include deleting the first user information table when the UC TEID and EBI information do not exist in the first user information table, A second user information table can be generated.

본 발명의 몇몇 실시예에서, 상기 사용자 정보 테이블을 갱신하는 단계는, 상기 메시지 타입이 사용자 정보 테이블 갱신 요청인 경우에, 상기 패킷 정보에 포함된 UC TEID 및 EBI 정보가 기 존재하는 제1 사용자 정보 테이블에 존재하는지 판단하고, 상기 제1 사용자 정보 테이블에 상기 UC TEID 및 EBI 정보가 존재하는 경우에, 상기 제1 사용자 정보 테이블에 포함된 사용자 정보를 갱신할 수 있다. In some embodiments of the present invention, the step of updating the user information table may include: when the message type is a request for updating the user information table, the UC TEID and EBI information included in the packet information include first user information And if the UC TEID and EBI information exist in the first user information table, the user information included in the first user information table can be updated.

본 발명의 몇몇 실시예에서, 상기 사용자 정보는, UD TEID 정보일 수 있다. In some embodiments of the invention, the user information may be UD TEID information.

본 발명의 몇몇 실시예에서, 상기 사용자 정보 테이블을 삭제하는 단계는, 상기 메시지 타입이 사용자 정보 테이블 삭제 요청인 경우에, 상기 패킷 정보에 포함된 UC TEID 및 EBI 정보가 기 존재하는 제1 사용자 정보 테이블에 존재하는지 판단하고, 상기 제1 사용자 정보 테이블에 상기 UC TEID 및 EBI 정보가 존재하는 경우에, 상기 제1 사용자 정보 테이블을 삭제할 수 있다. In some embodiments of the present invention, the step of deleting the user information table may include: when the message type is a request for deleting the user information table, the UC TEID and the EBI information included in the packet information include first user information And if the UC TEID and EBI information exist in the first user information table, the first user information table can be deleted.

본 발명의 기타 구체적인 사항들은 상세한 설명 및 도면들에 포함되어 있다.Other specific details of the invention are included in the detailed description and drawings.

본 발명에 따른 사용자 세션 관리 장치 및 방법에 의하면, GTP-C 패킷에서 추출한 패킷 정보에 포함된 메시지 타입 정보를 이용하여 사용자 정보 테이블을 생성하거나, 갱신하거나, 삭제하여 사용자 세션을 관리할 수 있다. According to the apparatus and method for managing a user session according to the present invention, a user information table can be generated, updated or deleted by using message type information included in packet information extracted from a GTP-C packet to manage a user session.

도 1은 본 발명의 일 실시예에 따른 세션 관리 장치를 포함하는 시스템의 개략적인 블록도이다.
도 2는 GTP-U 패킷과 GTP-C 패킷을 가공하여 획득한 데이터 프레임을 도시한 것이다.
도 3은 도 1의 패킷 관리부의 세부 모듈을 도시한 블록도이다.
도 4는 도 1의 패킷 분석부의 세부 모듈을 도시한 블록도이다.
도 5는 도 4의 GTP 터널 정보 수집 모듈의 세부 모듈을 도시한 블록도이다.
도 6은 도 5의 제어 메시지 관리 모듈의 동작을 설명하기 위한 데이터 테이블이다.
도 7은 도 5의 메시지 처리 모듈의 동작을 설명하기 위한 흐름도이다.
도 8은 메시지 처리 모듈의 세션 생성 동작을 설명하기 위한 흐름도이다.
도 9 및 도 10은 메시지 처리 모듈의 세션 생성 동작을 설명하기 위한 데이터 테이블이다.
도 11은 메시지 처리 모듈의 세션 갱신 동작을 설명하기 위한 흐름도이다.
도 12 및 도 13은 메시지 처리 모듈의 세션 갱신 동작을 설명하기 위한 데이터 테이블이다.
도 14는 메시지 처리 모듈의 세션 삭제 동작을 설명하기 위한 흐름도이다.
도 15 및 도 16은 메시지 처리 모듈의 세션 삭제 동작을 설명하기 위한 데이터 테이블이다.
도 17은 본 발명의 실시예에 따른 세션 관리 장치가 적용된 4G 네트워크의 구조를 설명하기 위한 도면이다.
도 18은 도 17의 4G 네트워크와 연동된 IMS 네트워크의 구조를 설명하기 위한 도면이다.
도 19는 본 발명의 일 실시예에 따른 사용자 세션 관리 방법을 설명하기 위한 흐름도이다. 1 is a schematic block diagram of a system including a session management apparatus according to an embodiment of the present invention.
FIG. 2 shows a data frame obtained by processing a GTP-U packet and a GTP-C packet.
3 is a block diagram showing a detailed module of the packet management unit of FIG.
4 is a block diagram showing a detailed module of the packet analyzing unit of FIG.
5 is a block diagram illustrating a detailed module of the GTP tunnel information collection module of FIG.
6 is a data table for explaining the operation of the control message management module of FIG.
7 is a flowchart for explaining the operation of the message processing module of FIG.
8 is a flowchart for illustrating a session generation operation of the message processing module.
9 and 10 are data tables for explaining the session creation operation of the message processing module.
11 is a flowchart for explaining a session update operation of the message processing module.
12 and 13 are data tables for explaining the session update operation of the message processing module.
14 is a flowchart for explaining a session deletion operation of the message processing module.
15 and 16 are data tables for explaining the session deletion operation of the message processing module.
17 is a diagram for explaining a structure of a 4G network to which a session management apparatus according to an embodiment of the present invention is applied.
18 is a diagram for explaining the structure of an IMS network interworking with the 4G network of FIG.
19 is a flowchart illustrating a user session management method according to an embodiment of the present invention.

본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 것이며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.BRIEF DESCRIPTION OF THE DRAWINGS The advantages and features of the present invention and the manner of achieving them will become apparent with reference to the embodiments described in detail below with reference to the accompanying drawings. The present invention may, however, be embodied in many different forms and should not be construed as being limited to the embodiments set forth herein. Rather, these embodiments are provided so that this disclosure will be thorough and complete, and will fully convey the scope of the invention to those skilled in the art. Is provided to fully convey the scope of the invention to those skilled in the art, and the invention is only defined by the scope of the claims. Like reference numerals refer to like elements throughout the specification.

각 블록은 특정된 논리적 기능(들)을 실행하기 위한 하나 이상의 실행 가능한 인스트럭션들을 포함하는 모듈, 세그먼트 또는 코드의 일부를 나타낼 수 있다. 또한, 몇 가지 대체 실행 예들에서는 블록들에서 언급된 기능들이 순서를 벗어나서 발생하는 것도 가능함을 주목해야 한다. 예컨대 잇달아 도시되어 있는 두 개의 블록들은 사실 실질적으로 동시에 수행되는 것도 가능하고 또는 그 블록들이 때때로 해당하는 기능에 따라 역순으로 수행되는 것도 가능하다.Each block may represent a portion of a module, segment, or code that includes one or more executable instructions for executing the specified logical function (s). It should also be noted that in some alternative implementations the functions mentioned in the blocks may occur out of order. For example, two blocks that are shown one after the other may actually be executed substantially concurrently, or the blocks may sometimes be performed in reverse order according to the corresponding function.

비록 제1, 제2 등이 다양한 소자, 구성요소 및/또는 섹션들을 서술하기 위해서 사용되나, 이들 소자, 구성요소 및/또는 섹션들은 이들 용어에 의해 제한되지 않음은 물론이다. 이들 용어들은 단지 하나의 소자, 구성요소 또는 섹션들을 다른 소자, 구성요소 또는 섹션들과 구별하기 위하여 사용하는 것이다. 따라서, 이하에서 언급되는 제1 소자, 제1 구성요소 또는 제1 섹션은 본 발명의 기술적 사상 내에서 제2 소자, 제2 구성요소 또는 제2 섹션일 수도 있음은 물론이다.Although the first, second, etc. are used to describe various elements, components and / or sections, it is needless to say that these elements, components and / or sections are not limited by these terms. These terms are only used to distinguish one element, element or section from another element, element or section. Therefore, it goes without saying that the first element, the first element or the first section mentioned below may be the second element, the second element or the second section within the technical spirit of the present invention.

본 명세서에서 사용된 용어는 실시예들을 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. 명세서에서 사용되는 "포함한다(comprises)" 및/또는 "포함하는(comprising)"은 언급된 구성요소, 단계, 동작 및/또는 소자는 하나 이상의 다른 구성요소, 단계, 동작 및/또는 소자의 존재 또는 추가를 배제하지 않는다.The terminology used herein is for the purpose of illustrating embodiments and is not intended to be limiting of the present invention. In the present specification, the singular form includes plural forms unless otherwise specified in the specification. It is noted that the terms "comprises" and / or "comprising" used in the specification are intended to be inclusive in a manner similar to the components, steps, operations, and / Or additions.

다른 정의가 없다면, 본 명세서에서 사용되는 모든 용어(기술 및 과학적 용어를 포함)는 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 공통적으로 이해될 수 있는 의미로 사용될 수 있을 것이다. 또 일반적으로 사용되는 사전에 정의되어 있는 용어들은 명백하게 특별히 정의되어 있지 않는 한 이상적으로 또는 과도하게 해석되지 않는다.Unless defined otherwise, all terms (including technical and scientific terms) used herein may be used in a sense commonly understood by one of ordinary skill in the art to which this invention belongs. Also, commonly used predefined terms are not ideally or excessively interpreted unless explicitly defined otherwise.

도 1은 본 발명의 일 실시예에 따른 세션 관리 장치를 포함하는 시스템의 개략적인 블록도이다. 도 2는 GTP-U 패킷과 GTP-C 패킷을 가공하여 획득한 데이터 프레임을 도시한 것이다.1 is a schematic block diagram of a system including a session management apparatus according to an embodiment of the present invention. FIG. 2 shows a data frame obtained by processing a GTP-U packet and a GTP-C packet.

도 1 및 도 2를 참조하여, 우선, 본 발명의 일 실시예에 따른 세션 관리 장치를 포함하는 시스템의 개략적인 구성을 설명하기로 한다. 도 1을 참조하면, 본 발명의 일 실시예에 따른 세션 관리 장치를 포함하는 시스템은, NIC(Network Interface Card)(10), 패킷 관리부(100), 패킷 분석부(200), 패킷 분석 결과 관리부(300), 시스템 관리부(400), 시스템 통신부(500), 제1 내지 제4 저장부(DB1, DB2, DB3, DB4)를 포함한다. 1 and 2, a schematic configuration of a system including a session management apparatus according to an embodiment of the present invention will be described. Referring to FIG. 1, a system including a session management apparatus according to an embodiment of the present invention includes a network interface card (NIC) 10, a packet management unit 100, a packet analysis unit 200, A system management unit 400, a system communication unit 500, and first to fourth storage units DB1, DB2, DB3, and DB4.

NIC(10)는 GTP 패킷을 수신하여 패킷 관리부(100)로 전송하고, 패킷 관리부(100)의 제어 신호에 따라 GTP 패킷을 포워딩(forwarding)하거나 드롭(drop)할 수 있다. NIC(10)는 일반적인 네트워크 인터페이스 카드 또는 하드웨어 가속 네트워크 인터페이스 카드일 수 있다. GTP 패킷은 GTP-C 패킷과 GTP-U 패킷을 포함하며, GTP-U 패킷은 4G 네트워크 내에서 사용자의 데이터 패킷을 전송하기 위해 사용된다.The NIC 10 receives the GTP packet and transmits it to the packet management unit 100 and can forward or drop the GTP packet according to the control signal of the packet management unit 100. [ The NIC 10 may be a general network interface card or a hardware accelerated network interface card. The GTP packet includes the GTP-C packet and the GTP-U packet, and the GTP-U packet is used to transmit the user's data packet in the 4G network.

패킷 관리부(100)는 NIC(10)로부터 GTP 패킷을 전송받아 GTP-U 패킷과 GTP-C 패킷으로 분류하고, GTP-U 패킷으로부터 제1 패킷 정보(D1)를 추출하고, GTP-C 패킷으로부터 제2 패킷 정보(D2)를 추출한다. 여기에서, 제1 패킷 정보(D1)는 GTP-U 패킷의 헤더(header)로부터 추출된 GTP-U TEID(Tunnel Endpoint Identifier), GTP-U 패킷의 페이로드(payload)로부터 추출된 SIP 메시지, 및 상기 SIP 메시지로부터 추출된 사용자 단말 식별 번호를 포함할 수 있다. 제2 패킷 정보(D2)는 GTP-C 패킷의 헤더로부터 추출된 GTP-C TEID를 포함할 수 있다. 그리고, 제2 패킷 정보(D2)는 상기 GTP-U TEID, UE IP, 및 상기 사용자 단말 식별 번호를 포함할 수 있다.The packet management unit 100 receives the GTP packet from the NIC 10 and classifies it into a GTP-U packet and a GTP-C packet, extracts the first packet information D1 from the GTP-U packet, And extracts the second packet information D2. Here, the first packet information D1 includes a GTP-U TEID (Tunnel Endpoint Identifier) extracted from the header of the GTP-U packet, a SIP message extracted from the payload of the GTP-U packet, And a user terminal identification number extracted from the SIP message. The second packet information D2 may include a GTP-C TEID extracted from the header of the GTP-C packet. The second packet information D2 may include the GTP-U TEID, the UE IP, and the user terminal identification number.

구체적으로, 도 2를 참조하면, 패킷 관리부(100)는 GTP-U 패킷으로부터 필요한 정보를 추출하여, 제1 데이터 프레임(F1)을 생성할 수 있고, 제1 데이터 프레임(F1)에는 TEID(UL-DATA), Src IP, Dst IP, Protocol, Src Port, Dst Port, Length 등의 데이터가 포함될 수 있다. 또한, 패킷 관리부(100)는 GTP-C 패킷으로부터 필요한 정보를 추출하여, 제2 데이터 프레임(F2)을 생성할 수 있고, 제2 데이터 프레임(F2)에는 Src IP, Src Port, Msg Type, TEID, GTP-C IE 등의 데이터가 포함될 수 있다. 상기 GTP-C IE(Information Element)는 메시지 타입에 따라 다른 정보를 포함할 수 있다. 예를 들어, GTP-C IE는 TEID, MSISDN, IP 등의 정보를 포함할 수 있다. 2, the packet management unit 100 may extract the necessary information from the GTP-U packet to generate a first data frame F1, and the first data frame F1 may include a TEID (UL -DATA), Src IP, Dst IP, Protocol, Src Port, Dst Port, Length, and the like. The packet management unit 100 can extract the necessary information from the GTP-C packet to generate the second data frame F2 and the second data frame F2 includes Src IP, Src Port, Msg Type, TEID , GTP-C IE, and the like. The GTP-C IE (Information Element) may include other information depending on the message type. For example, the GTP-C IE may include information such as TEID, MSISDN, and IP.

패킷 관리부(100)는 패킷 필터링 정책, 시스템 동작 모드 등을 확인하기 위하여 제2 저장부(DB2)와 통신한다. 제2 저장부(DB2)는, 예를 들어, 동작 모드 정보 저장부일 수 있다.The packet management unit 100 communicates with the second storage unit DB2 to check a packet filtering policy, a system operation mode, and the like. The second storage unit DB2 may be, for example, an operation mode information storage unit.

패킷 분석부(200)는 제1 및 제2 패킷 정보(D1, D2)를 전송받아 분석하고, 제2 패킷 정보(D2)에 포함된 메시지 타입(Msg Type)에 따라, 사용자 정보 테이블(UC 테이블, UD 테이블, 및 IP 테이블)을 생성, 갱신, 또는 삭제한다. 그리고, 패킷 분석부(200)는 비정상 GTP 패킷을 차단하기 위한 패킷 차단 정보(D3)를 생성하여 패킷 관리부(100)로 전송한다. The packet analyzing unit 200 analyzes the first and second packet information D1 and D2 and analyzes the user information table UC table D2 according to the message type Msg Type included in the second packet information D2. , UD table, and IP table). The packet analyzing unit 200 generates packet blocking information D3 for blocking the abnormal GTP packet and transmits the packet blocking information D3 to the packet managing unit 100. [

패킷 분석부(200)는 패킷 분석 결과 정보(D4)를 패킷 분석 결과 관리부(300)로 전송하고, GTP-C 패킷 분석 정보(D5)를 제1 저장부(DB1)로 전송한다. 제1 저장부(DB1)는, 예를 들어, 사용자 GTP 터널 정보 저장부일 수 있다. 또한, 패킷 분석부(200)는 탐지/차단 정책을 확인하기 위하여 제3 저장부(DB3)와 통신한다. 제3 저장부(DB3)는, 예를 들어, 탐지/차단 정책 저장부일 수 있다. The packet analysis unit 200 transmits the packet analysis result information D4 to the packet analysis result management unit 300 and transmits the GTP-C packet analysis information D5 to the first storage unit DB1. The first storage unit DB1 may be, for example, a user GTP tunnel information storage unit. In addition, the packet analyzer 200 communicates with the third storage unit DB3 to check the detection / blocking policy. The third storage unit DB3 may be, for example, a detection / blocking policy storage unit.

패킷 분석 결과 관리부(300)는 패킷 분석부(200)로부터 패킷 분석 결과 정보(D4)를 전송받아 사용자 정보를 추출하고, 탐지/차단 결과 정보(D6)를 생성한다. 탐지/차단 결과 정보(D6)는 상기 추출된 사용자 정보를 분석하여 얻은 결과 정보이다. 패킷 분석 결과 관리부(300)는 상기 추출된 사용자 정보를 이용하여, 제1 저장부(DB1)와 통신하여 패킷 발송 사용자를 조회한다. 또한, 패킷 분석 결과 관리부(300)는 탐지/차단 결과 정보(D6)를 제4 저장부(DB4)로 전송한다. 제4 저장부(DB4)는, 예를 들어, 탐지/차단 로그 저장부일 수 있다. The packet analysis result management unit 300 receives the packet analysis result information D4 from the packet analysis unit 200, extracts the user information, and generates the detection / blocking result information D6. The detection / blocking result information D6 is result information obtained by analyzing the extracted user information. The packet analysis result management unit 300 communicates with the first storage unit DB1 using the extracted user information to inquire a packet sending user. In addition, the packet analysis result management unit 300 transmits the detection / blocking result information D6 to the fourth storage unit DB4. The fourth storage unit DB4 may be, for example, a detection / blocking log storage unit.

시스템 관리부(400)는 트래픽 입출력 현황을 통하여 시스템의 상태를 모니터링하고, 모니터링 결과에 따라 상기 시스템의 동작 모드를 설정하고, 시스템 동작 모드 정보(D7)를 제2 저장부(DB2)로 전송한다. 시스템 관리부(400)는 트래픽 입출력 현황 정보(D8)를 시스템 통신부(500)로 전송한다. The system management unit 400 monitors the status of the system through the traffic input / output status, sets the operation mode of the system according to the monitoring result, and transmits the system operation mode information D7 to the second storage unit DB2. The system management unit 400 transmits the traffic input / output status information D8 to the system communication unit 500. [

시스템 통신부(500)는 내부 시스템 또는 외부 시스템에 전송되는 시스템 메시지를 분석하고 관리한다. 상기 시스템 메시지는 내부 시스템의 동작 모드 설정을 위한 시스템 관리 메시지, 내부 시스템의 탐지/차단 정책 설정을 위한 정책 관리 메시지, 내부 시스템의 탐지/차단 로그 조회를 위한 탐지/차단 로그 조회 메시지, GUI와 통신을 위한 GUI 프로토콜, 외부 시스템과 연동하여 탐지/차단 정책을 설정하기 위한 외부 시스템 연동 프로토콜 등을 포함한다. The system communication unit 500 analyzes and manages system messages transmitted to an internal system or an external system. The system message includes a system management message for setting an operation mode of the internal system, a policy management message for setting a detection / blocking policy of the internal system, a detection / blocking log inquiry message for detecting the detection / blocking log of the internal system, And a protocol for interworking with an external system for setting a detection / interception policy in cooperation with an external system.

이하에서, 도 3 내지 도 16을 참조하여, 본 발명의 일 실시예에 따른 세션 관리 장치를 포함하는 시스템의 세부적인 구성에 대하여 설명한다. Hereinafter, a detailed configuration of a system including a session management apparatus according to an embodiment of the present invention will be described with reference to FIG. 3 to FIG.

도 3은 도 1의 패킷 관리부의 세부 모듈을 도시한 블록도이다.3 is a block diagram showing a detailed module of the packet management unit of FIG.

도 3을 참조하면, 패킷 관리부(100)는 제2 저장부(DB2)에 저장된 시스템 동작 모드 정보를 이용하여, 시스템의 IPS 모드 또는 BYPASS 모드를 적용한다. IPS 모드는 NIC(10)를 통하여 전송되는 GTP 패킷의 비정상 여부를 분석하여, 포워딩 또는 드롭하는 모드이고, BYPASS 모드는 NIC(10)를 통하여 전송되는 GTP 패킷의 비정상 여부를 분석하지 않고, 모든 GTP 패킷을 포워딩하는 모드이다. Referring to FIG. 3, the packet management unit 100 applies the IPS mode or BYPASS mode of the system using the system operation mode information stored in the second storage unit DB2. The IPS mode is a mode for analyzing whether the GTP packet transmitted through the NIC 10 is abnormal or for forwarding or dropping the GTP packet. The BYPASS mode is a mode for analyzing whether or not an abnormal GTP packet transmitted through the NIC 10 is abnormal, It is a mode to forward packets.

패킷 관리부(100)는 시스템 동작 모드에 따라 GTP 패킷을 전송받고, 이를 분석하여 설정된 목적지 IP 및 목적지 Port를 기반으로 하여 GTP 패킷을 필터링한다. 이어서, GTP 패킷을 GTP-U 패킷과 GTP-C 패킷으로 분류한다. 분류된 GTP-U 패킷과 GTP-C 패킷을 가공하여 제1 데이터 프레임(F1)과 제2 데이터 프레임(F2)을 생성하여, 패킷 분석부(200)로 전송한다(도 2 참조).The packet management unit 100 receives the GTP packet according to the system operation mode, analyzes the GTP packet, and filters the GTP packet based on the set destination IP and destination port. Then, the GTP packet is classified into a GTP-U packet and a GTP-C packet. The GTP-U packet and the GTP-C packet are processed to generate the first data frame F1 and the second data frame F2 and transmitted to the packet analyzer 200 (see FIG. 2).

또한, 패킷 관리부(100)는 패킷 분석부(200)로부터 전송된 패킷 차단 정보(D3)를 이용하여, 패킷 제어 모듈을 통해 패킷을 제어(즉, 포워딩 또는 드롭)한다. 다만, 이러한 패킷 제어는 시스템이 IPS 모드인 경우에만 동작한다. The packet managing unit 100 also controls (i.e., forwards or drops) the packet through the packet control module using the packet blocking information D3 transmitted from the packet analyzing unit 200. [ However, such packet control operates only when the system is in the IPS mode.

도 4는 도 1의 패킷 분석부의 세부 모듈을 도시한 블록도이다. 도 5는 도 4의 GTP 터널 정보 수집 모듈의 세부 모듈을 도시한 블록도이다. 도 6은 도 5의 제어 메시지 관리 모듈의 동작을 설명하기 위한 데이터 테이블이다. 도 7은 도 5의 메시지 처리 모듈의 동작을 설명하기 위한 흐름도이다. 도 8은 메시지 처리 모듈의 세션 생성 동작을 설명하기 위한 흐름도이다. 도 9 및 도 10은 메시지 처리 모듈의 세션 생성 동작을 설명하기 위한 데이터 테이블이다. 도 11은 메시지 처리 모듈의 세션 갱신 동작을 설명하기 위한 흐름도이다. 도 12 및 도 13은 메시지 처리 모듈의 세션 갱신 동작을 설명하기 위한 데이터 테이블이다. 도 14는 메시지 처리 모듈의 세션 삭제 동작을 설명하기 위한 흐름도이다. 도 15 및 도 16은 메시지 처리 모듈의 세션 삭제 동작을 설명하기 위한 데이터 테이블이다.4 is a block diagram showing a detailed module of the packet analyzing unit of FIG. 5 is a block diagram illustrating a detailed module of the GTP tunnel information collection module of FIG. 6 is a data table for explaining the operation of the control message management module of FIG. 7 is a flowchart for explaining the operation of the message processing module of FIG. 8 is a flowchart for illustrating a session generation operation of the message processing module. 9 and 10 are data tables for explaining the session creation operation of the message processing module. 11 is a flowchart for explaining a session update operation of the message processing module. 12 and 13 are data tables for explaining the session update operation of the message processing module. 14 is a flowchart for explaining a session deletion operation of the message processing module. 15 and 16 are data tables for explaining the session deletion operation of the message processing module.

도 4를 참조하면, 패킷 분석부(200)는 제3 저장부(DB3)와 통신하여 탐지/차단 정책을 확인한다. 시스템에 적용된 탐지/차단 정책에 따라, 제1 패킷 정보(D1)를 분석하고, 비정상 SIP 탐지 모듈을 통해, 비정상 SIP 메시지를 포함한 GTP 패킷을 탐지한다. 패킷 분석부(200)에서 제1 패킷 정보(D1)를 분석한 결과에 따라 GTP 패킷을 처리할 수 있다. 즉, GTP 패킷의 포워딩 또는 드롭을 위하여 패킷 분석부(200)는 패킷 차단 정보(D3)를 패킷 관리부(100)로 전송한다. Referring to FIG. 4, the packet analyzer 200 communicates with the third storage unit DB3 to check the detection / blocking policy. Analyzes the first packet information D1 according to the detection / blocking policy applied to the system, and detects a GTP packet including the abnormal SIP message through the abnormal SIP detection module. The packet analyzer 200 can process the GTP packet according to the result of analyzing the first packet information D1. That is, the packet analyzing unit 200 transmits the packet blocking information D3 to the packet managing unit 100 in order to forward or drop the GTP packet.

또한, 패킷 분석부(200)는 GTP 터널 정보 수집 모듈(210)을 포함하며, GTP 터널 정보 수집 모듈(210)을 통해 제2 패킷 정보(D2)로부터 세션 정보를 추출한다. 패킷 분석부(200)는 제2 패킷 정보(D2)에 포함된 메시지 타입(Msg Type)에 따라, 사용자 정보 테이블(UC 테이블, UD 테이블, 및 IP 테이블)을 생성, 갱신, 또는 삭제한다. The packet analyzer 200 includes a GTP tunnel information collection module 210 and extracts session information from the second packet information D2 through the GTP tunnel information collection module 210. [ The packet analyzer 200 generates, updates, or deletes the user information table (UC table, UD table, and IP table) according to the message type (Msg Type) included in the second packet information D2.

구체적으로, 도 5를 참조하면, GTP 터널 정보 수집 모듈(210)은 제어 메시지 관리 모듈(220)과 메시지 처리 모듈(230)을 포함한다. 제어 메시지 관리 모듈(220)은 메시지 버퍼(221)를 포함하고, 요청(Request) 메시지와 응답(Response) 메시지를 통해 단일 메시지(UM)를 완성한다. Referring to FIG. 5, the GTP tunnel information collection module 210 includes a control message management module 220 and a message processing module 230. The control message management module 220 includes a message buffer 221 and completes a single message UM through a Request message and a Response message.

즉, 요청(Request) 메시지 확인 시, MME IP와 Sequence Number 값을 키값으로 하여 메시지 버퍼(221)에 메시지 행을 추가한다. S-GW는 다수의 MME로부터 메시지를 수신하므로, Sequence Number 값의 중복을 고려하여 MME IP를 키값으로 추가한다. 응답(Response) 메시지 확인 시, 메시지 버퍼(221)에 저장된 요청(Request) 메시지 중에서 동일한 키값을 갖는 메시지가 있는지를 상기 메시지 행으로부터 확인한다. 응답(Response) 메시지의 키값이 요청(Request) 메시지의 키값과 동일한 경우, 대응되는 응답(Response) 메시지의 필드 내용을 상기 메시지 행에 추가하여 단일 메시지(UM)를 완성한다(도 6을 참조하면, 밑줄 친 데이터는 응답(Response) 메시지로부터 추가된 내용이다). 완성된 단일 메시지(UM)는 메시지 처리 모듈(230)로 전송되며, 전송 후 상기 단일 메시지(UM)는 메시지 버퍼(221)에서 삭제된다. 메시지 처리 모듈(230)은 상기 단일 메시지(UM)를 통해 제1 저장부(DB1)에 저장되는 사용자 정보 테이블(UC 테이블, UD 테이블, 및 IP 테이블)을 관리한다. 즉, 제1 저장부(DB1) 내의 사용자 정보 테이블(UC 테이블, UD 테이블, 및 IP 테이블)을 생성, 갱신, 또는 삭제한다. That is, at the time of request message confirmation, a message line is added to the message buffer 221 using the MME IP and the Sequence Number value as key values. Since the S-GW receives a message from a plurality of MMEs, MME IP is added as a key value in consideration of duplication of sequence number values. When a response message is confirmed, it is confirmed from the message line whether there is a message having the same key value among the request messages stored in the message buffer 221. If the key value of the response message is the same as the key value of the request message, the contents of the corresponding response message are added to the message line to complete a single message (UM) , And the underlined data is added from the response message). The completed single message (UM) is transmitted to the message processing module 230, and after the transmission, the single message (UM) is deleted from the message buffer 221. The message processing module 230 manages a user information table (UC table, UD table, and IP table) stored in the first storage unit DB1 through the single message (UM). That is, the user information table (UC table, UD table, and IP table) in the first storage unit DB1 is created, updated, or deleted.

도 7을 참조하면, 메시지 처리 모듈(230)은 단일 메시지(UM)를 수신하고, 단일 메시지(UM)에 포함된 메시지 타입(Msg Type) 정보를 확인한다. 메시지 타입(Msg Type)이 사용자 정보 테이블 생성 요청(이하, Type 0)인 경우에, 제2 패킷 정보(D2)에 포함된 UC TEID 및 EBI 정보가 기 존재하는 제1 사용자 정보 테이블(UIT_1)에 존재하는지 판단하고, 제1 사용자 정보 테이블(UIT_1)에 상기 UC TEID 및 EBI 정보가 존재하는 경우에, 제1 사용자 정보 테이블(UIT_1)을 삭제하고, 새로운 제2 사용자 정보 테이블(UIT_2)을 생성한다. 만약에, 제1 사용자 정보 테이블(UIT_1)에 상기 UC TEID 및 EBI 정보가 존재하지 않는 경우에, 제1 사용자 정보 테이블(UIT_1)을 비삭제하고, 제2 사용자 정보 테이블(UIT_2)을 생성한다. Referring to FIG. 7, the message processing module 230 receives a single message (UM) and confirms a message type (Msg Type) included in a single message (UM). When the message type (Msg Type) is a user information table creation request (hereinafter, referred to as Type 0), UC TEID and EBI information included in the second packet information D2 are stored in the first user information table UIT_1 And if the UC TEID and EBI information are present in the first user information table UIT_1, the first user information table UIT_1 is deleted and a new second user information table UIT_2 is created . If the UC TEID and EBI information do not exist in the first user information table UIT_1, the first user information table UIT_1 is not deleted and the second user information table UIT_2 is generated.

메시지 타입(Msg Type)이 사용자 정보 테이블 갱신 요청(이하, Type 1)인 경우에, 제2 패킷 정보(D2)에 포함된 UC TEID 및 EBI 정보가 기 존재하는 제1 사용자 정보 테이블(UIT_1)에 존재하는지 판단하고, 제1 사용자 정보 테이블(UIT_1)에 상기 UC TEID 및 EBI 정보가 존재하는 경우에, 제1 사용자 정보 테이블(UIT_1)에 포함된 사용자 정보(UI)를 갱신한다. 여기에서, 상기 사용자 정보(UI)는 UD TEID 정보일 수 있다. When the message type (Msg Type) is a user information table update request (hereinafter, Type 1), the UC TEID and EBI information included in the second packet information D2 are stored in the first user information table UIT_1 And updates the user information UI included in the first user information table UIT_1 when the UC TEID and EBI information exist in the first user information table UIT_1. Here, the user information UI may be UD TEID information.

메시지 타입(Msg Type)이 사용자 정보 테이블 삭제 요청(이하, Type 2)인 경우에, 제2 패킷 정보(D2)에 포함된 UC TEID 및 EBI 정보가 기 존재하는 제1 사용자 정보 테이블(UIT_1)에 존재하는지 판단하고, 제1 사용자 정보 테이블(UIT_1)에 상기 UC TEID 및 EBI 정보가 존재하는 경우에, 제1 사용자 정보 테이블(UIT_1)을 삭제한다. When the message type (Msg Type) is a user information table deletion request (hereinafter, Type 2), the UC TEID and EBI information included in the second packet information D2 are stored in the first user information table UIT_1 , And deletes the first user information table (UIT_1) when the UC TEID and EBI information are present in the first user information table (UIT_1).

도 8 내지 도 16을 참조하여, 메시지 처리 모듈(230)의 동작에 대해 더 구체적으로 설명한다. The operation of the message processing module 230 will be described in more detail with reference to FIGS. 8 to 16. FIG.

도 8 내지 도 10을 참조하면, 메시지 처리 모듈(230)의 세션 생성 동작은, 우선, Type 0 메시지(즉, 사용자 정보 테이블 생성 요청 메시지)를 수신하고, 수신된 Type 0 메시지(도 9 참조)의 UC TEID 및 EBI 정보가 제1 저장부(DB1)에 저장된 UC 테이블에 존재하는지 판단한다. 상기 UC 테이블에, 수신된 Type 0 메시지의 UC TEID 및 EBI 정보가 존재한다면, 상기 UC 테이블을 삭제하고 새로운 UC 테이블을 생성한다(①). 이어서, UD 테이블을 생성하고(②), IP 테이블을 생성한다(③). 8 to 10, the session creation operation of the message processing module 230 first receives a Type 0 message (i.e., a user information table creation request message), and receives a Type 0 message (see FIG. 9) It is determined whether the UC TEID and EBI information of the UC table exists in the UC table stored in the first storage unit DB1. If there is UC TEID and EBI information of the received Type 0 message in the UC table, the UC table is deleted and a new UC table is created (1). Next, a UD table is created (2) and an IP table is created (3).

상기 UC 테이블에, 수신된 Type 0 메시지의 UC TEID 및 EBI 정보가 존재하지 않는다면, 상기 UC 테이블을 비삭제하고 새로운 UC 테이블을 생성한다(①). 이어서, UD 테이블을 생성하고(②), IP 테이블을 생성한다(③).If there is no UC TEID and EBI information of the received Type 0 message in the UC table, the UC table is not deleted and a new UC table is created (1). Next, a UD table is created (2) and an IP table is created (3).

UC 테이블, UD 테이블, IP 테이블을 순차적으로 생성할 때, UC TEID 및 EBI 값을 키값으로 하여, UD TEID 정보를 입력하고, UD 테이블에는 다시 상기 UD TEID 정보를 키값으로 하여, UE IP 정보를 입력하고, IP 테이블에는 다시 상기 UE IP 정보를 키값으로 하여, MSISDN 정보를 입력한다.When the UC table, the UD table, and the IP table are sequentially generated, UD TEID information is input with the UC TEID and EBI values as key values, and the UE IP information is input to the UD table using the UD TEID information as the key value again And inputs the MSISDN information with the UE IP information as the key value in the IP table.

도 11 내지 도 13을 참조하면, 메시지 처리 모듈(230)의 세션 갱신 동작은, 우선, Type 1 메시지(즉, 사용자 정보 테이블 갱신 요청 메시지)를 수신하고, 수신된 Type 1 메시지(도 12 참조)의 UC TEID 및 EBI 정보가 제1 저장부(DB1)에 저장된 UC 테이블에 존재하는지 판단한다. 상기 UC 테이블에, 수신된 Type 1 메시지의 UC TEID 및 EBI 정보가 존재한다면, 메시지 버퍼(221)에 사용자 단말 식별 번호 정보(예를 들어, MSISDN)가 존재하는지 판단하고, 존재하는 경우에, 상기 UC 테이블 정보를 이용하여 UD 테이블을 검색한다(①). 이어서, UD 테이블 정보를 이용하여 IP 테이블을 검색하고(②), IP 테이블의 사용자 단말 식별 번호 정보를 갱신한다(③). 이어서, UD 테이블의 UD TEID 정보를 갱신하고(④), UC 테이블의 UD TEID 정보를 갱신한다(⑤).11 to 13, the session update operation of the message processing module 230 first receives a Type 1 message (i.e., a user information table update request message), and receives a Type 1 message (see FIG. 12) It is determined whether the UC TEID and EBI information of the UC table exists in the UC table stored in the first storage unit DB1. If the UC TEID and EBI information of the received Type 1 message are present in the UC table, it is determined whether user terminal identification number information (for example, MSISDN) exists in the message buffer 221, UD table is searched using UC table information (①). Next, the IP table is searched using the UD table information (2), and the user terminal identification number information of the IP table is updated (3). Subsequently, the UD TEID information of the UD table is updated (4), and the UD TEID information of the UC table is updated (5).

메시지 버퍼(221)에 사용자 단말 식별 번호 정보(예를 들어, MSISDN)가 존재하지 않는 경우에, 상기 UC 테이블 정보를 이용하여 UD 테이블을 검색하고(①), UD 테이블의 UD TEID 정보를 갱신하고(②), UC 테이블의 UD TEID 정보를 갱신한다(③).When there is no user terminal identification number information (for example, MSISDN) in the message buffer 221, the UD table is searched using the UC table information (1), and the UD TEID information of the UD table is updated (2), and the UD TEID information of the UC table is updated (3).

도 14 내지 도 16을 참조하면, 메시지 처리 모듈(230)의 세션 삭제 동작은, 우선, Type 2 메시지(즉, 사용자 정보 테이블 삭제 요청 메시지)를 수신하고, 수신된 Type 2 메시지(도 15 참조)의 UC TEID 및 EBI 정보가 제1 저장부(DB1)에 저장된 UC 테이블에 존재하는지 판단한다. 상기 UC 테이블에, 수신된 Type 2 메시지의 UC TEID 및 EBI 정보가 존재한다면, 상기 UC 테이블 정보를 이용하여 UD 테이블을 검색한다(①). 이어서, UD 테이블 정보를 이용하여 IP 테이블을 검색하고(②), IP 테이블에서 해당 필드를 삭제하고(③), UD 테이블에서 해당 필드를 삭제하고(④), UC 테이블에서 해당 필드를 삭제한다(⑤).14 to 16, the session deletion operation of the message processing module 230 first receives a Type 2 message (i.e., a user information table deletion request message), and receives a Type 2 message (see FIG. 15) It is determined whether the UC TEID and EBI information of the UC table exists in the UC table stored in the first storage unit DB1. If the UC TEID and the EBI information of the received Type 2 message are present in the UC table, the UD table is searched using the UC table information (1). Subsequently, the IP table is searched using the UD table information (2), the corresponding field is deleted from the IP table (3), the corresponding field is deleted from the UD table (4), and the corresponding field is deleted from the UC table ⑤).

다시 도 1을 참조하면, 패킷 분석부(200)는 시스템 동작 모드 정보(D7)를 확인하여, 고정 정책 모드(Static mode)로 동작하거나 실시간 정책 모드(Realtime mode)로 동작할 수 있다. 고정 정책 모드(또는 디폴트 모드)는 최초의 시스템 동작시에 탐지/차단 정책을 제3 저장부(DB3)에서 조회하고, 시스템의 동작이 정지될 때까지 상기 조회한 탐지/차단 정책을 유지하는 모드이다. 실시간 정책 모드는 패킷 분석부(200)에 설정된 특정 시간 단위로 탐지/차단 정책을 제3 저장부(DB3)에서 조회하고, 탐지/차단 정책의 변경 여부를 확인하여 변경 사항이 있다면 이를 반영하여 동작하는 모드이다. Referring again to FIG. 1, the packet analyzer 200 can operate in a static policy mode or a real-time policy mode by checking the system operation mode information D7. In the fixed policy mode (or the default mode), a detection / blocking policy in the first system operation is inquired in the third storage unit DB3, a mode in which the detected detection / blocking policy is maintained until the operation of the system is stopped to be. In the real-time policy mode, the detection / blocking policy is inquired in the third storage unit DB3 at a specific time unit set in the packet analysis unit 200, and whether or not the detection / blocking policy is changed is checked, .

패킷 분석 결과 관리부(300)는 패킷 분석부(200)로부터 패킷 분석 결과 정보(D4)를 전송받고, 사용자 정보 추출 모듈을 통해 사용자 정보를 추출한다. 추출된 사용자 정보를 이용하여, 제1 저장부(DB1)에서 패킷 발송 사용자를 조회한다. 또한, 패킷 분석 결과 관리부(300)는 분석 결과 저장 모듈을 통해 탐지/차단 결과 정보(D6)를 제4 저장부(DB4)로 전송한다. The packet analysis result management unit 300 receives the packet analysis result information D4 from the packet analysis unit 200 and extracts the user information through the user information extraction module. Using the extracted user information, the first storage unit DB1 inquires the packet sending user. In addition, the packet analysis result management unit 300 transmits the detection / blocking result information D6 to the fourth storage unit DB4 through the analysis result storage module.

시스템 관리부(400)는 트래픽 입출력 현황을 통하여 시스템의 상태를 모니터링 한다. 또한, 시스템 관리부(400)는 트래픽 입출력 현황뿐만 아니라 CPU 사용률, 메모리 사용률 등의 정보를 이용하여 시스템의 상태를 모니터링 할 수 있다. 시스템 모니터링 모듈은 NIC(10)에서 트래픽 입출력 현황을 조회하고, 이를 통해 시스템 상태를 모니터링 한다. 또한, 시스템 모니터링 모듈은 트래픽 입출력 현황 정보(D8)를 시스템 통신부(500)로 전송한다. 시스템 제어 모듈은 시스템 모니터링 모듈의 모니터링 결과에 따라 시스템의 동작 모드를 제어한다. 즉, 시스템의 동작 모드를 IPS 모드 또는 BYPASS 모드로 설정한다. 시스템 제어 모듈은 시스템 동작 모드 정보(D7)를 제2 저장부(DB2)로 전송한다. The system management unit 400 monitors the status of the system through the traffic input / output status. In addition, the system management unit 400 can monitor the status of the system using not only the traffic input / output status, but also information such as the CPU usage rate and the memory usage rate. The system monitoring module inquires the traffic input / output status from the NIC 10 and monitors the status of the system. Also, the system monitoring module transmits the traffic input / output status information D8 to the system communication unit 500. The system control module controls the operation mode of the system according to the monitoring result of the system monitoring module. That is, the operation mode of the system is set to the IPS mode or BYPASS mode. The system control module transmits the system operation mode information D7 to the second storage unit DB2.

시스템 통신부(500)는 시스템 관리 메시지 해석 모듈, 정책 관리 메시지 해석 모듈, 탐지/차단 로그 조회 메시지 해석 모듈, GUI 프로토콜 해석 모듈, 외부 시스템 연동 프로토콜 해석 모듈 등을 포함할 수 있다. 시스템 관리 메시지 해석 모듈은 제2 저장부(DB2)와 연동하여 시스템 동작 모드 정보를 조회하고, 시스템의 동작 모드 설정을 위한 시스템 관리 메시지를 해석한다. 정책 관리 메시지 해석 모듈은 제3 저장부(DB3)와 연동하여 탐지/차단 정책을 조회하고, 시스템의 탐지/차단 정책 설정을 위한 정책 관리 메시지를 해석한다. 탐지/차단 로그 조회 메시지 해석 모듈은 제4 저장부(DB4)와 연동하여 탐지/차단 로그를 조회하고, 시스템의 탐지/차단 로그 조회를 위한 탐지/차단 로그 조회 메시지를 해석한다. GUI 프로토콜 해석 모듈은 GUI와 연동하여 시스템의 제어를 위해 입력되는 GUI 프로토콜을 해석한다. 외부 시스템 연동 프로토콜 해석 모듈은 외부 시스템과 연동하여 탐지/차단 정책을 설정하기 위해 입력되는 외부 시스템 연동 프로토콜을 해석한다. The system communication unit 500 may include a system management message interpretation module, a policy management message interpretation module, a detection / blocking log inquiry message interpretation module, a GUI protocol interpretation module, and an external system interworking protocol interpretation module. The system management message interpretation module interrogates the system operation mode information in conjunction with the second storage unit DB2 and interprets the system management message for setting the operation mode of the system. The policy management message interpretation module interrogates the detection / blocking policy in conjunction with the third storage unit (DB3), and interprets the policy management message for setting the detection / blocking policy of the system. The detection / blocking log query message interpretation module interrogates the detection / blocking log in conjunction with the fourth storage unit (DB4), and analyzes the detection / blocking log inquiry message for detecting / blocking logs of the system. The GUI protocol interpretation module interprets the GUI protocol input for controlling the system in conjunction with the GUI. External system interworking protocol Interpreting module interprets input external interworking protocol to establish detection / interception policy in conjunction with external system.

도 17은 본 발명의 실시예에 따른 세션 관리 장치가 적용된 4G 네트워크의 구조를 설명하기 위한 도면이다.17 is a diagram for explaining a structure of a 4G network to which a session management apparatus according to an embodiment of the present invention is applied.

도 17을 참조하면, 4G 네트워크(1000)는 무선 자원을 관리하는 4G E-RAN(Enterprise Radio Access Network)과 데이터 처리/인증/과금 등을 수행하는 4G EPC(Evolved Packet Core)를 포함하여 구성될 수 있다.Referring to FIG. 17, the 4G network 1000 includes a 4G Enterprise Radio Access Network (E-RAN) for managing radio resources and a 4G Evolved Packet Core (EPC) for performing data processing / authentication / billing .

4G E-RAN은 사용자 단말(1100), eNB(1200)을 포함할 수 있다. 예를 들어, 사용자 단말(1100)은 4G 네트워크에 가입되어 있는 휴대 단말일 수 있다. eNB(1200)는 기지국으로서 사용자 단말(1100)과 4G 네트워크 간에 무선 연결을 제공할 수 있다.The 4G E-RAN may include a user terminal 1100 and an eNB 1200. For example, the user terminal 1100 may be a mobile terminal subscribed to a 4G network. The eNB 1200 may provide a wireless connection between the user terminal 1100 and the 4G network as a base station.

4G EPC는 MME(1300), S-GW(1400), P-GW(1500), HSS(Home Subscriber Server; 1600), PCRF(Policy & Charging Rule Function; 1700)을 포함할 수 있다. MME(1300)는 eNB(1200)와 S1-MME GTP 터널을 통해서 GTP 패킷을 송수신할 수 있다. S-GW(1400)는 eNB(1200)와 S1-U GTP 터널을 통해서 GTP 패킷을 송수신할 수 있다. MME(1300)는 S-GW(1400)와 S11 GTP 터널을 통해서 GTP 패킷을 송수신할 수 있다. P-GW(1500)는 IMS 네트워크의 P-CSCF(2100) 및 인터넷과 연결될 수 있다.The 4G EPC may include an MME 1300, an S-GW 1400, a P-GW 1500, a Home Subscriber Server 1600, and a Policy & Charging Rule Function 1700. The MME 1300 can send and receive GTP packets through the S1-MME GTP tunnel with the eNB 1200. [ The S-GW 1400 can send and receive GTP packets through the S1-U GTP tunnel with the eNB 1200. [ The MME 1300 can transmit and receive GTP packets through the S-GW 1400 and the S11 GTP tunnel. The P-GW 1500 may be connected to the P-CSCF 2100 of the IMS network and the Internet.

4G 네트워크에서 S1-U GTP 터널은 데이터 트래픽을 위한 패스(path)이고, S11 GTP 터널은 시그널링을 위한 패스이고, S5 GTP 터널은 데이터 트래픽 및 시그널링을 위한 패스이다.In a 4G network, the S1-U GTP tunnel is a path for data traffic, the S11 GTP tunnel is a path for signaling, and the S5 GTP tunnel is a path for data traffic and signaling.

도 1 내지 도 16을 참조하여 설명한 세션 관리 장치를 포함하는 시스템은 eNB(1200) 및 MME(1300)와 S-GW(1400) 사이(P1, P2), 또는 S-GW(1400)과 P-GW(1500) 사이(P3)에 제공될 수 있다. 또한, 도 1 내지 도 16을 참조하여 설명한 세션 관리 장치를 포함하는 시스템은 S-GW(1400) 또는 P-GW(1500)의 내부 구성 요소로 제공될 수도 있다. 도 17에는 명확하게 도시하지 않았으나, 4G 네트워크는 S-GW(1400)을 통해서 3G 네트워크, 펨토셀 네트워크 등과 연동될 수 있다.The system including the session management apparatus described with reference to Figs. 1 to 16 is connected to the eNB 1200 and between the MME 1300 and the S-GW 1400 (P1 and P2) or between the S-GW 1400 and the P- GW 1500. In this case, In addition, a system including the session management apparatus described with reference to Figs. 1 to 16 may be provided as an internal component of the S-GW 1400 or the P-GW 1500. [ 17, the 4G network can be interworked with the 3G network, the femtocell network, and the like through the S-GW 1400. [

도 18은 도 17의 4G 네트워크와 연동된 IMS 네트워크의 구조를 설명하기 위한 도면이다.18 is a diagram for explaining the structure of an IMS network interworking with the 4G network of FIG.

도 18을 참조하면, IMS 네트워크(2000)는 P-CSCF(2100), I-CSCF(2200), S-CSCF(2300), BGCF(Border Gateway Control Function; 2400), HSS(2500), MGCF(Media Gateway Control Function; 2700), AS(Application Server; 2800), M-GW(Media Gateway; 2900)을 포함할 수 있다.18, the IMS network 2000 includes a P-CSCF 2100, an I-CSCF 2200, an S-CSCF 2300, a Border Gateway Control Function (BGCF) 2400, an HSS 2500, (Media Gateway Control Function) 2700, an application server 2800, and an M-GW (Media Gateway) 2900.

4G 네트워크 내부의 사용자 단말(1100)로부터 전송된 SIP 메시지는 P-GW(1500)를 통해서, IMS 네트워크 내부로 전달될 수 있다. P-GW(1500)과 연결된 P-CSCF(2100)는 상기 SIP 메시지를 I-CSCF(2200)에 전송하고, I-CSCF(2200)는 상기 SIP 메시지를 S-CSCF(2300)에 전송할 수 있다. MGCF(2700)와 M-GW(2900)는 PSTN(Public Switching Telephone Network)과 연결될 수 있다. The SIP message transmitted from the user terminal 1100 in the 4G network can be delivered to the inside of the IMS network through the P-GW 1500. [ The P-CSCF 2100 associated with the P-GW 1500 may send the SIP message to the I-CSCF 2200 and the I-CSCF 2200 may send the SIP message to the S-CSCF 2300 . The MGCF 2700 and the M-GW 2900 may be connected to a Public Switching Telephone Network (PSTN).

이하에서는, 도 19를 참조하여, 본 발명의 일 실시예에 따른 사용자 세션 관리 방법에 대하여 설명하기로 한다. Hereinafter, a user session management method according to an embodiment of the present invention will be described with reference to FIG.

도 19는 본 발명의 일 실시예에 따른 사용자 세션 관리 방법을 설명하기 위한 흐름도이다. 19 is a flowchart illustrating a user session management method according to an embodiment of the present invention.

도 19를 참조하면, 본 발명의 일 실시예에 따른 사용자 세션 관리 방법은, 우선, GTP 패킷을 전송받아 GTP-U 패킷과 GTP-C 패킷으로 분류하고(S100), GTP-C 패킷으로부터 패킷 정보를 추출한다(S110).Referring to FIG. 19, a method of managing a user session according to an embodiment of the present invention includes: receiving a GTP packet and classifying it into a GTP-U packet and a GTP-C packet (S100) (S110).

상기 패킷 정보로부터 메시지 타입(Msg Type)을 분석하고(S120), 메시지 타입(Msg Type)에 따라 사용자 정보 테이블을 생성, 갱신, 또는 삭제한다(S130).The message type Msg Type is analyzed from the packet information at step S120 and the user information table is generated, updated or deleted at step S130 according to the message type Msg type.

여기에서, 사용자 정보 테이블을 생성하는 것은, 메시지 타입(Msg Type)이 Type 0인 경우에, 상기 패킷 정보에 포함된 UC TEID 및 EBI 정보가 기 존재하는 제1 사용자 정보 테이블(UIT_1)에 존재하는지 판단하고, 제1 사용자 정보 테이블(UIT_1)에 상기 UC TEID 및 EBI 정보가 존재하는 경우에, 제1 사용자 정보 테이블(UIT_1)을 삭제하고, 새로운 제2 사용자 정보 테이블(UIT_2)을 생성한다. 만약에, 제1 사용자 정보 테이블(UIT_1)에 상기 UC TEID 및 EBI 정보가 존재하지 않는 경우에, 제1 사용자 정보 테이블(UIT_1)을 비삭제하고, 제2 사용자 정보 테이블(UIT_2)을 생성한다. Here, the generation of the user information table is performed when the message type (Msg Type) is Type 0, whether or not the UC TEID and EBI information included in the packet information are present in the existing first user information table UIT_1 And deletes the first user information table UIT_1 and generates a new second user information table UIT_2 when the UC TEID and EBI information are present in the first user information table UIT_1. If the UC TEID and EBI information do not exist in the first user information table UIT_1, the first user information table UIT_1 is not deleted and the second user information table UIT_2 is generated.

사용자 정보 테이블을 갱신하는 것은, 메시지 타입(Msg Type)이 Type 1인 경우에, 상기 패킷 정보에 포함된 UC TEID 및 EBI 정보가 기 존재하는 제1 사용자 정보 테이블(UIT_1)에 존재하는지 판단하고, 제1 사용자 정보 테이블(UIT_1)에 상기 UC TEID 및 EBI 정보가 존재하는 경우에, 제1 사용자 정보 테이블(UIT_1)에 포함된 사용자 정보(UI)를 갱신한다. 여기에서, 상기 사용자 정보(UI)는 UD TEID 정보일 수 있다. Updating the user information table is to determine whether UC TEID and EBI information contained in the packet information are present in the existing first user information table UIT_1 when the message type (Msg Type) is Type 1, When the UC TEID and EBI information are present in the first user information table UIT_1, the user information UI included in the first user information table UIT_1 is updated. Here, the user information UI may be UD TEID information.

사용자 정보 테이블을 삭제하는 것은, 메시지 타입(Msg Type)이 Type 2인 경우에, 상기 패킷 정보에 포함된 UC TEID 및 EBI 정보가 기 존재하는 제1 사용자 정보 테이블(UIT_1)에 존재하는지 판단하고, 제1 사용자 정보 테이블(UIT_1)에 상기 UC TEID 및 EBI 정보가 존재하는 경우에, 제1 사용자 정보 테이블(UIT_1)을 삭제한다. The deletion of the user information table is performed when the message type (Msg Type) is Type 2, whether or not the UC TEID and EBI information included in the packet information exists in the existing first user information table (UIT_1) When the UC TEID and EBI information are present in the first user information table (UIT_1), the first user information table (UIT_1) is deleted.

본 발명의 실시예들과 관련하여 설명된 방법 또는 알고리즘의 단계는, 프로세서에 의해 실행되는 하드웨어 모듈, 소프트웨어 모듈, 또는 그 2개의 결합으로 직접 구현될 수 있다. 소프트웨어 모듈은 RAM 메모리, 플래시 메모리, ROM 메모리, EPROM 메모리, EEPROM 메모리, 레지스터, 하드 디스크, 착탈형 디스크, CD-ROM, 또는 본 발명의 기술 분야에서 잘 알려진 임의의 형태의 컴퓨터로 읽을 수 있는 기록 매체에 상주할 수도 있다. 예시적인 기록 매체는 프로세서에 연결되며, 그 프로세서는 기록 매체로부터 정보를 독출할 수 있고 기록 매체에 정보를 기입할 수 있다. 다른 방법으로, 기록 매체는 프로세서와 일체형일 수도 있다. 프로세서 및 기록 매체는 주문형 집적회로(ASIC) 내에 상주할 수도 있다. ASIC는 사용자 단말기 내에 상주할 수도 있다. 다른 방법으로, 프로세서 및 기록 매체는 사용자 단말기 내에 개별 구성 요소로서 상주할 수도 있다.The steps of a method or algorithm described in connection with the embodiments of the invention may be embodied directly in hardware, software modules, or a combination of the two, executed by a processor. A software module may reside in RAM memory, flash memory, ROM memory, EPROM memory, EEPROM memory, registers, a hard disk, a removable disk, a CD-ROM, or any form of computer readable recording medium known in the art Lt; / RTI > An exemplary recording medium is coupled to a processor, which is capable of reading information from, and writing information to, the recording medium. Alternatively, the recording medium may be integral with the processor. The processor and the recording medium may reside in an application specific integrated circuit (ASIC). The ASIC may reside within the user terminal. Alternatively, the processor and the recording medium may reside as discrete components in a user terminal.

이상 첨부된 도면을 참조하여 본 발명의 실시예를 설명하였지만, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다.While the present invention has been described in connection with what is presently considered to be practical exemplary embodiments, it is to be understood that the invention is not limited to the disclosed embodiments, but, on the contrary, You will understand. It is therefore to be understood that the above-described embodiments are illustrative in all aspects and not restrictive.

10: NIC 100: 패킷 관리부
200: 패킷 분석부 300: 패킷 분석 결과 관리부
400: 시스템 관리부 500; 시스템 통신부
DB1, DB2, DB3, DB4: 제1 내지 제4 저장부10: NIC 100: Packet management section
200: packet analysis unit 300: packet analysis result management unit
400: a system management unit 500; System communication section
DB1, DB2, DB3, and DB4: First to fourth storage units

Claims (28)

GTP 패킷을 전송받아 GTP-U 패킷과 GTP-C 패킷으로 분류하고, 상기 GTP-C 패킷으로부터 패킷 정보를 추출하는 패킷 관리부;
상기 패킷 정보를 전송받아 상기 패킷 정보에 포함된 메시지 타입을 분석하는 패킷 분석부; 및
사용자 정보 테이블을 저장하는 데이터베이스부를 포함하되,
상기 패킷 분석부는,
상기 메시지 타입이 사용자 정보 테이블 생성 요청, 사용자 정보 테이블 갱신 요청, 및 사용자 정보 테이블 삭제 요청 중 어느 하나에 해당하는지 여부를 분석하고, 상기 메시지 타입에 따라 상기 사용자 정보 테이블을 생성, 갱신, 또는 삭제하되,
상기 메시지 타입이 상기 사용자 정보 테이블 생성 요청인 경우에, 상기 패킷 정보에 포함된 UC TEID 및 EBI 정보가 제1 UC 테이블에 존재하는지 판단하고, 상기 제1 UC 테이블에 상기 UC TEID 및 EBI 정보가 존재하는 경우에, 상기 제1 UC 테이블을 삭제하고, 새로운 제2 UC 테이블을 생성하고, 제1 UD 테이블을 생성하고, 제1 IP 테이블을 생성하고, 상기 제1 UC 테이블에 상기 UC TEID 및 EBI 정보가 존재하지 않는 경우에, 상기 제1 UC 테이블을 비삭제하고, 상기 제2 UC 테이블을 생성하고, 상기 제1 UD 테이블을 생성하고, 상기 제1 IP 테이블을 생성하고,
상기 메시지 타입이 상기 사용자 정보 테이블 갱신 요청인 경우에, 상기 패킷 정보에 포함된 UC TEID 및 EBI 정보가 상기 제1 UC 테이블에 존재하는지 판단하고, 상기 제1 UC 테이블에 상기 UC TEID 및 EBI 정보가 존재하는 경우에, 제2 UD 테이블을 검색하고, 제2 IP 테이블을 검색하고, 상기 제2 IP 테이블의 사용자 단말 식별 번호 정보를 갱신하고, 상기 제2 UD 테이블의 UD TEID 정보를 갱신하고, 상기 제1 UC 테이블의 UD TEID 정보를 갱신하고,
상기 메시지 타입이 상기 사용자 정보 테이블 삭제 요청인 경우에, 상기 패킷 정보에 포함된 UC TEID 및 EBI 정보가 상기 제1 UC 테이블에 존재하는지 판단하고, 상기 제1 UC 테이블에 상기 UC TEID 및 EBI 정보가 존재하는 경우에, 제3 UD 테이블을 검색하고, 제3 IP 테이블을 검색하고, 상기 제3 IP 테이블에 포함된 필드 내용을 삭제하고, 상기 제3 UD 테이블에 포함된 필드 내용을 삭제하고, 상기 제1 UC 테이블에 포함된 필드 내용을 삭제하는 사용자 세션 관리 장치.A packet management unit for receiving the GTP packet and classifying the GTP-U packet into a GTP-C packet and extracting packet information from the GTP-C packet;
A packet analyzer for receiving the packet information and analyzing a message type included in the packet information; And
And a database unit for storing a user information table,
The packet analyzing unit,
Analyzing whether the message type corresponds to a user information table creation request, a user information table update request, and a user information table deletion request, and creating, updating, or deleting the user information table according to the message type ,
Determining whether UC TEID and EBI information included in the packet information are present in a first UC table when the message type is the request for generating the user information table and determining whether the UC TEID and EBI information are present in the first UC table The first UC table is deleted, the new UC table is created, the first UD table is created, the first IP table is created, and the UC TEID and EBI information The first UC table is created, the first UC table is created, the first UC table is created, the first UC table is created,
Determining whether UC TEID and EBI information included in the packet information exists in the first UC table when the message type is the request for updating the user information table and determining whether the UC TEID and EBI information are included in the first UC table Searches the second UD table, searches the second IP table, updates the user terminal identification number information of the second IP table, updates the UD TEID information of the second UD table, Updates the UD TEID information of the first UC table,
Determining whether UC TEID and EBI information included in the packet information are present in the first UC table when the message type is the deletion request of the user information table, and transmitting the UC TEID and EBI information to the first UC table Retrieves the third IP table, deletes the content of the field included in the third IP table, deletes the content of the field included in the third UD table, And deletes the content of the field included in the first UC table. 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 제 1항에 있어서,
상기 패킷 분석부는,
메시지 버퍼에 저장된 사용자 단말 식별 번호를 이용하여 상기 제2 UD 테이블 및 상기 제1 UC 테이블에 포함된 상기 UD TEID 정보를 갱신하는 사용자 세션 관리 장치.The method according to claim 1,
The packet analyzing unit,
And updates the UD TEID information included in the second UD table and the first UC table using the user terminal identification number stored in the message buffer. 삭제delete 제 1항에 있어서,
상기 패킷 정보는, GTP-C TEID, GTP-U TEID, UE IP, 및 사용자 단말 식별 번호를 포함하는 사용자 세션 관리 장치.The method according to claim 1,
Wherein the packet information includes a GTP-C TEID, a GTP-U TEID, a UE IP, and a user terminal identification number. 제 9항에 있어서,
상기 GTP-C TEID는, 상기 GTP-C 패킷의 헤더로부터 추출된 사용자 세션 관리 장치.10. The method of claim 9,
The GTP-C TEID is extracted from the header of the GTP-C packet. 제 9항에 있어서,
상기 사용자 단말 식별 번호는, MSISDN(Mobile Station International ISDN Number)을 포함하는 사용자 세션 관리 장치.10. The method of claim 9,
Wherein the user terminal identification number includes an MSISDN (Mobile Station International ISDN Number). 제 1항에 있어서,
상기 패킷 분석부는,
요청(request) 메시지 및 응답(response) 메시지를 통해 단일 메시지를 완성하는 제어 메시지 관리 모듈과,
상기 단일 메시지를 통해 상기 사용자 정보 테이블을 관리하는 메시지 처리 모듈을 포함하는 사용자 세션 관리 장치.The method according to claim 1,
The packet analyzing unit,
A control message management module for completing a single message through a request message and a response message;
And a message processing module for managing the user information table through the single message. 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete GTP 패킷을 전송받아 GTP-U 패킷과 GTP-C 패킷으로 분류하는 단계;
상기 GTP-C 패킷으로부터 패킷 정보를 추출하는 단계;
상기 패킷 정보로부터 메시지 타입을 분석하는 단계; 및
상기 메시지 타입에 따라 사용자 정보 테이블을 생성, 갱신, 또는 삭제하는 단계를 포함하되,
상기 사용자 정보 테이블을 생성하는 단계는, 상기 메시지 타입이 사용자 정보 테이블 생성 요청인 경우에, 상기 패킷 정보에 포함된 UC TEID 및 EBI 정보가 기 존재하는 제1 사용자 정보 테이블에 존재하는지 판단하고, 상기 제1 사용자 정보 테이블에 상기 UC TEID 및 EBI 정보가 존재하는 경우에, 상기 제1 사용자 정보 테이블을 삭제하고, 새로운 제2 사용자 정보 테이블을 생성하고, 상기 제1 사용자 정보 테이블에 상기 UC TEID 및 EBI 정보가 존재하지 않는 경우에, 상기 제1 사용자 정보 테이블을 비삭제하고, 상기 제2 사용자 정보 테이블을 생성하고,
상기 사용자 정보 테이블을 갱신하는 단계는, 상기 메시지 타입이 사용자 정보 테이블 갱신 요청인 경우에, 상기 패킷 정보에 포함된 UC TEID 및 EBI 정보가 상기 제1 사용자 정보 테이블에 존재하는지 판단하고, 상기 제1 사용자 정보 테이블에 상기 UC TEID 및 EBI 정보가 존재하는 경우에, 상기 제1 사용자 정보 테이블에 포함된 사용자 정보를 갱신하고,
상기 사용자 정보 테이블을 삭제하는 단계는, 상기 메시지 타입이 사용자 정보 테이블 삭제 요청인 경우에, 상기 패킷 정보에 포함된 UC TEID 및 EBI 정보가 상기 제1 사용자 정보 테이블에 존재하는지 판단하고, 상기 제1 사용자 정보 테이블에 상기 UC TEID 및 EBI 정보가 존재하는 경우에, 상기 제1 사용자 정보 테이블을 삭제하는 사용자 세션 관리 방법.Receiving GTP packets and classifying them into GTP-U packets and GTP-C packets;
Extracting packet information from the GTP-C packet;
Analyzing the message type from the packet information; And
Updating, or deleting a user information table according to the message type,
Wherein the step of generating the user information table includes determining whether UC TEID and EBI information included in the packet information exist in a first user information table existing when the message type is a user information table creation request, When the UC TEID and the EBI information are present in the first user information table, the first user information table is deleted, a new second user information table is created, and the UC TEID and the EBI Deletes the first user information table, generates the second user information table,
Wherein the step of updating the user information table determines whether UC TEID and EBI information included in the packet information are present in the first user information table when the message type is a user information table update request, Updating the user information included in the first user information table when the UC TEID and EBI information exist in the user information table,
Wherein the step of deleting the user information table comprises determining whether UC TEID and EBI information included in the packet information are present in the first user information table when the message type is a user information table deletion request, And if the UC TEID and EBI information exist in the user information table, deletes the first user information table. 삭제delete 삭제delete 삭제delete 제 23항에 있어서,
상기 사용자 정보는, UD TEID 정보인 사용자 세션 관리 방법.24. The method of claim 23,
Wherein the user information is UD TEID information. 삭제delete
KR1020140150346A 2014-10-31 2014-10-31 Apparatus and method for user session management in 4G mobile network KR101534161B1 (en)

Priority Applications (3)

Application Number Priority Date Filing Date Title
KR1020140150346A KR101534161B1 (en) 2014-10-31 2014-10-31 Apparatus and method for user session management in 4G mobile network
PCT/KR2015/009281 WO2016068475A1 (en) 2014-10-31 2015-09-03 Apparatus and method for user session management in 4g mobile network
MYPI2015703735A MY157179A (en) 2014-10-31 2015-09-03 Apparatus and method for user session management in 4g mobile network

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140150346A KR101534161B1 (en) 2014-10-31 2014-10-31 Apparatus and method for user session management in 4G mobile network

Publications (1)

Publication Number Publication Date
KR101534161B1 true KR101534161B1 (en) 2015-07-07

Family

ID=53790135

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140150346A KR101534161B1 (en) 2014-10-31 2014-10-31 Apparatus and method for user session management in 4G mobile network

Country Status (3)

Country Link
KR (1) KR101534161B1 (en)
MY (1) MY157179A (en)
WO (1) WO2016068475A1 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109246780A (en) * 2017-06-16 2019-01-18 电信科学技术研究院 A kind of conversation switching method, apparatus and system
WO2020130321A1 (en) * 2018-12-16 2020-06-25 쿨클라우드(주) Intergrated wired/wireless network intermediary device, and deep packet matching method therefor
US10945117B1 (en) 2019-11-26 2021-03-09 Korea Internet & Security Agency Method and apparatus for detecting diameter protocol IDR message spoofing attack in mobile communication network

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101388627B1 (en) * 2013-11-07 2014-04-24 한국인터넷진흥원 Apparatus for blocking abnormal traffic in 4g mobile network
KR101418967B1 (en) * 2012-11-30 2014-07-15 한국인터넷진흥원 A Method for Managing User Session in Mobile Communication Network

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100411898B1 (en) * 2001-12-28 2003-12-24 엘지전자 주식회사 The Method of Interface between Foreign Agent and GGSN, Gateway GPRS Support Node
KR100694724B1 (en) * 2005-05-17 2007-03-15 엘지노텔 주식회사 Signal Packet controlling apparatus of W-CDMA system using traffic monitoring and the method of the same
KR101521886B1 (en) * 2009-01-23 2015-05-28 삼성전자주식회사 Apparatus and method for processing gtp in mobile communication system

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101418967B1 (en) * 2012-11-30 2014-07-15 한국인터넷진흥원 A Method for Managing User Session in Mobile Communication Network
KR101388627B1 (en) * 2013-11-07 2014-04-24 한국인터넷진흥원 Apparatus for blocking abnormal traffic in 4g mobile network

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109246780A (en) * 2017-06-16 2019-01-18 电信科学技术研究院 A kind of conversation switching method, apparatus and system
CN109246780B (en) * 2017-06-16 2020-07-28 电信科学技术研究院 Session switching method, device and system
WO2020130321A1 (en) * 2018-12-16 2020-06-25 쿨클라우드(주) Intergrated wired/wireless network intermediary device, and deep packet matching method therefor
US10904140B2 (en) 2018-12-16 2021-01-26 Kulcloud Integrated wire and wireless network packet broker and method for GTP correlation assigning method of the same
US10945117B1 (en) 2019-11-26 2021-03-09 Korea Internet & Security Agency Method and apparatus for detecting diameter protocol IDR message spoofing attack in mobile communication network

Also Published As

Publication number Publication date
WO2016068475A1 (en) 2016-05-06
MY157179A (en) 2016-05-10

Similar Documents

Publication Publication Date Title
KR101388627B1 (en) Apparatus for blocking abnormal traffic in 4g mobile network
KR101414231B1 (en) Apparatus and method for detecting abnormal call
CN103430487B (en) For detecting the method, apparatus and system of the service data that grouped data connects
US8270942B2 (en) Method for the interception of GTP-C messages
US20160285762A1 (en) Techniques for exchanging control and configuration information in a network visibility system
KR101388628B1 (en) Method for blocking abnormal traffic in 4g mobile network
US10129110B2 (en) Apparatus and method of identifying a user plane identifier of a user device by a monitoring probe
US20160316515A1 (en) Service Processing Method and Device
KR101534161B1 (en) Apparatus and method for user session management in 4G mobile network
KR101228089B1 (en) Ip spoofing detection apparatus
US20200187060A1 (en) Methods and Systems for Routing Mobile Data Traffic in 5G Networks
KR101534160B1 (en) Apparatus and method for VoLTE session management in 4G mobile network
US20230058366A1 (en) Managing Service Function Chains
KR101538309B1 (en) APPARATUS, SYSTEM AND METHOD FOR DETECTING ABNORMAL VoLTE REGISTRATION MESSAGE IN 4G MOBILE NETWORKS
EP3043598A1 (en) Routing method between base stations, serving gateway and base station
CN101925038B (en) Data transmission method, communication device and network system
KR101541348B1 (en) METHOD AND APPARATUS FOR MANAGING SESSION BASED GPRS Tunneling Protocol NETWORK
KR101536178B1 (en) Apparatus and method for detecting abnormal sdp message in 4g mobile networks
KR101499022B1 (en) Apparatus and method for detecting abnormal MMS message in 4G mobile network
KR101501670B1 (en) User identification method of attack/anomaly traffic in mobile communication network
CN105357129A (en) Service awareness system and method based on software defined network
KR101632241B1 (en) METHOD AND APPARATUS FOR PROVIDING DETECTION SERVICE BASED VoLTE SESSION
US20230037602A1 (en) Information processing method and apparatus, node device, server and storage medium
KR101418967B1 (en) A Method for Managing User Session in Mobile Communication Network
KR101785680B1 (en) Apparatus, system and method for detecting a rtp tunneling packet in 4g mobile networks

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee