KR101567297B1 - 테더링 서비스에서 기생 단말의 패킷을 식별하는 방법 및 테더링 서비스를 관리하는 이동통신 시스템 - Google Patents

테더링 서비스에서 기생 단말의 패킷을 식별하는 방법 및 테더링 서비스를 관리하는 이동통신 시스템 Download PDF

Info

Publication number
KR101567297B1
KR101567297B1 KR1020140132150A KR20140132150A KR101567297B1 KR 101567297 B1 KR101567297 B1 KR 101567297B1 KR 1020140132150 A KR1020140132150 A KR 1020140132150A KR 20140132150 A KR20140132150 A KR 20140132150A KR 101567297 B1 KR101567297 B1 KR 101567297B1
Authority
KR
South Korea
Prior art keywords
packet
terminal
tethering service
target
requested
Prior art date
Application number
KR1020140132150A
Other languages
English (en)
Inventor
심재희
유건우
전재진
김정훈
Original Assignee
(주)엔텔스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)엔텔스 filed Critical (주)엔텔스
Priority to KR1020140132150A priority Critical patent/KR101567297B1/ko
Application granted granted Critical
Publication of KR101567297B1 publication Critical patent/KR101567297B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

테더링 서비스를 관리하는 이동통신 시스템(200)은 데이터 서비스 요청하는 테더링 서비스 단말(210), 이동통신 코어 네트워크에 포함되며, 요청에 대응되는 대상 패킷을 인터넷 네트워크에 전달하고 요청에 대한 회신 데이터를 인터넷 네트워크(10)로부터 수신하는 패킷 게이트웨이 장치(240) 및 라디우스 계정 레코드에 포함된 테더링 서비스 단말의 IMEI 값을 기준으로 대상 패킷이 테더링 서비스 단말이 요청한 패킷인지 또는 테더링 서비스 단말에 테더링한 기생 단말이 요청한 패킷인지 여부를 식별하는 패킷 분석 장치(260)를 포함한다.

Description

테더링 서비스에서 기생 단말의 패킷을 식별하는 방법 및 테더링 서비스를 관리하는 이동통신 시스템{IDENTIFYING METHOD FOR PACKETS OF PARASITE TERMINAL IN TETHERING SERVICE AND MOBILE COMMUNICATION SYSTEM FOR MANAGING TETHERING SERVICE}
이하 설명하는 기술은 이동통신 네트워크를 통해 제공되는 테더링 서비스에서 테더링받는 단말의 패킷을 식별하는 방법 및 테더링 서비스를 관리하는 이동통신 시스템에 관한 것이다.
테더링(tethering)이란 노트북 등 IT 기기를 이동통신망을 통해 데이터 서비스를 이용할 수 있는 휴대 단말에 연결하여 무선 인터넷 서비스를 이용하는 것을 의미한다. 테더링 서비스는 스마트폰과 같은 고성능의 휴대 단말이 개발되고 이동통신망의 데이터 전송 속도가 증가함에 따라 빠르게 증가하고 있다.
종래에 테더링 서비스가 진행되고 있는지 여부를 판단하는 기술에 대해서 연구가 있었다. 이를 통해 테더링 서비스가 진행되는 경우 별도의 과금이 가능할 수 있다.
한국공개특허 10-2012-0108135호
테더링 서비스의 증가는 무제한 요금제와 같은 서비스와 함께 네트워크 자원을 고갈시키는 요인 중 하나로 떠오르고 있다. 종래 기술은 현재 서비스를 요청하는 단말이 테더링 서비스를 진행하고 있는지 여부만을 파악할 수 있다. 따라서 테더링 서비스를 제공하는 단말과 테더링 서비스를 받는 단말을 구분하여 데이터 서비스를 제공하거나, 데이터 전송율을 제어하는 등의 구체적인 관리가 어렵다.
이하 설명하는 기술은 현재 요청하는 패킷이 테더링 서비스를 제공하는 단말이 직접 사용하는 것인지 또는 테더링 서비스를 받는 단말이 사용하고자 하는 것인지 여부를 식별하고자 한다.
이하 설명하는 기술은 테더링 서비스를 제공하는 단말과 테더링 서비스를 받는 단말을 구분하여 데이터 사용량, 데이터 전송율, 과금 등을 제어하고자 한다.
이하 설명하는 기술의 해결과제는 이상에서 언급된 것들에 한정되지 않으며, 언급되지 아니한 다른 해결과제들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.
테더링 서비스에서 기생 단말의 패킷을 식별하는 방법은 테더링 서비스 단말이 기생 단말에 테더링을 제공하는 단계, 테더링 서비스 단말이 데이터 서비스를 요청하는 단계, 이동통신 코어 네트워크의 PGW 또는 GGSN이 요청에 대응되는 대상 패킷을 전달하는 단계 및 패킷 분석 장치가 라디우스 계정 레코드에 포함된 테더링 서비스 단말의 IMEI 값을 기준으로 대상 패킷이 테더링 서비스 단말이 요청한 패킷인지 또는 기생 단말이 요청한 패킷인지 여부를 식별하는 단계를 포함한다.
테더링 서비스를 관리하는 이동통신 시스템은 데이터 서비스 요청하는 테더링 서비스 단말, 이동통신 코어 네트워크에 포함되며, 요청에 대응되는 대상 패킷을 인터넷 네트워크에 전달하고 요청에 대한 회신 데이터를 인터넷 네트워크로부터 수신하는 패킷 게이트웨이 장치 및 라디우스 계정 레코드에 포함된 테더링 서비스 단말의 IMEI 값을 기준으로 대상 패킷이 테더링 서비스 단말이 요청한 패킷인지 또는 테더링 서비스 단말에 테더링한 기생 단말이 요청한 패킷인지 여부를 식별하는 패킷 분석 장치를 포함한다.
패킷 분석 장치는 상가 IMEI값을 갖는 패킷의 기준 TTL(Timt to Live) 값을 저장하고, 대상 패킷의 TTL 값이 기준 TTL값보다 작은 경우 대상 패킷을 기생 단말이 요청한 패킷으로 결정할 수 있다.
패킷 분석 장치는 사전에 마련된 IMEI 테이블을 이용하여 상가 IMEI 값을 갖는 단말의 OS를 식별하고, 대상 패킷의 윈도우 크기, 초기 패킷 크기 또는 TCP/IP 헤더의 옵션 바이트 중 적어도 하나가 식별한 OS가 사용하는 값과 다른 경우 대상 패킷을 기생 단말이 요청한 패킷으로 결정할 수 있다.
패킷 분석 장치는 사전에 마련된 IMEI 테이블을 이용하여 IMEI 값을 갖는 단말의 종류 또는 단말의 OS 종류를 식별하고, 대상 패킷의 HTTP 헤더에 포함된 UserAgent값이 단말의 종류 또는 OS의 종류와 상이한 경우 대상 패킷을 기생 단말이 요청한 패킷으로 결정할 수 있다.
패킷 분석 장치는 IMEI 값을 갖는 패킷의 MAC 주소와 대상 패킷의 MAC 주소가 다른 경우 대상 패킷을 기생 단말이 요청한 패킷으로 결정할 수 있다.
이하 설명하는 기술은 이동통신 사업자가 테더링 서비스를 효율적으로 제어하게하고, 이를 통해 이동통신 네트워크의 자원을 관리하게 한다.
이하 설명하는 기술의 효과는 이상에서 언급된 것들에 한정되지 않으며, 언급되지 아니한 다른 효과들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.
도 1은 테더링 서비스를 제공하는 이동통신 시스템에 대한 구성을 도시한 블록도의 예이다.
도 2는 테더링 서비스를 관리하는 이동통신 시스템에 대한 구성을 도시한 블록도의 예이다.
도 3은 테더링 서비스에서 기생 단말의 패킷을 식별하는 방법에 대한 개략적인 순서도의 예이다.
도 4는 대상 패킷을 기생 단말의 패킷 또는 테더링 서비스 단말의 패킷으로 결정하는 과정에 대한 순서도이다.
도 5는 대상 패킷을 기생 단말의 패킷 또는 테더링 서비스 단말의 패킷으로 결정하는 과정에 대한 다른 순서도이다.
도 6는 대상 패킷을 기생 단말의 패킷 또는 테더링 서비스 단말의 패킷으로 결정하는 과정에 대한 또 다른 순서도이다.
이하 설명하는 기술은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세하게 설명하고자 한다. 그러나, 이는 이하 설명하는 기술을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 이하 설명하는 기술의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.
제1, 제2, A, B 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 해당 구성요소들은 상기 용어들에 의해 한정되지는 않으며, 단지 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 이하 설명하는 기술의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다. 및/또는 이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항목들 중의 어느 항목을 포함한다.
본 명세서에서 사용되는 용어에서 단수의 표현은 문맥상 명백하게 다르게 해석되지 않는 한 복수의 표현을 포함하는 것으로 이해되어야 하고, "포함한다" 등의 용어는 설시된 특징, 개수, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것이 존재함을 의미하는 것이지, 하나 또는 그 이상의 다른 특징들이나 개수, 단계 동작 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 배제하지 않는 것으로 이해되어야 한다.
도면에 대한 상세한 설명을 하기에 앞서, 본 명세서에서의 구성부들에 대한 구분은 각 구성부가 담당하는 주기능 별로 구분한 것에 불과함을 명확히 하고자 한다. 즉, 이하에서 설명할 2개 이상의 구성부가 하나의 구성부로 합쳐지거나 또는 하나의 구성부가 보다 세분화된 기능별로 2개 이상으로 분화되어 구비될 수도 있다. 그리고 이하에서 설명할 구성부 각각은 자신이 담당하는 주기능 이외에도 다른 구성부가 담당하는 기능 중 일부 또는 전부의 기능을 추가적으로 수행할 수도 있으며, 구성부 각각이 담당하는 주기능 중 일부 기능이 다른 구성부에 의해 전담되어 수행될 수도 있음은 물론이다. 따라서, 본 명세서를 통해 설명되는 각 구성부들의 존재 여부는 기능적으로 해석되어야 할 것이며, 이러한 이유로 이하 설명하는 기술의 테더링 서비스를 관리하는 이동통신 시스템(200)에 따른 구성부들의 구성은 이하 설명하는 기술의 목적을 달성할 수 있는 한도 내에서 대응하는 도면과는 상이해질 수 있음을 명확히 밝혀둔다.
또, 방법 또는 동작 방법을 수행함에 있어서, 상기 방법을 이루는 각 과정들은 문맥상 명백하게 특정 순서를 기재하지 않은 이상 명기된 순서와 다르게 일어날 수 있다. 즉, 각 과정들은 명기된 순서와 동일하게 일어날 수도 있고 실질적으로 동시에 수행될 수도 있으며 반대의 순서대로 수행될 수도 있다.
이하에서는 도면을 참조하면서 테더링 서비스에서 기생 단말의 패킷을 식별하는 방법(300) 및 테더링 서비스를 관리하는 이동통신 시스템(200)에 관하여 구체적으로 설명하겠다.
도 1은 테더링 서비스를 제공하는 이동통신 시스템(100)에 대한 구성을 도시한 블록도의 예이다. 도 1은 이동통신 시스템 중 일부 구성만을 예시적으로 도시하였다. 단말(UE, 110)은 기지국(120)을 통해 이동통신 네트워크에 연결된다. 단말(110)이 일정한 데이터 서비스(인터넷 서비스)를 요청하면, 코어 네트워크에 해당 요청이 전달되고 최종적으로 GGSN(gateway GPRS support node) 또는 PGW(PDN Gateway)는 외부 인터넷 네트워크(140)에 패킷 요청을 전송하고, 인터넷 네트워크(140)로부터 수신하는 데이터를 코어 네트워크에 전달하는 역할을 한다.
도 1은 3G 및 4G 이동통신 네트워크를 모두 포함하는 구성으로 도시하였다. 이하 설명하는 기술은 3G 통신 또는 4G 통신에 모두 적용할 수 있다. 3G 경우 GGSN이 인터넷 네트워크(10)에 접속하는 엔드 포인트(end point)에 해당하고, 4G 경우 PGW가 인터넷 네트워크(10)에 접속하는 엔드 포인트에 해당한다. 이하 설명의 편의를 위해 이동통신 코어 네트워크에서 외부 인터넷 네트워크에 접속하는 상기 GGSN 또는 PGW와 같은 장치를 패킷 게이트웨이 장치라고 명명한다.
도 1에서 사용자 단말(110)은 다른 무선 기기에게 테더링을 허용하고 있는 상태이다. 사용자 단말(110)은 이동통신망을 통해 데이터 서비스를 이용할 수 있는 CDMA 단말, WCDMA 단말, LTE 단말, LTE-Advanced 단말 등을 포함한다.
다른 단말(50)들이 사용자 단말(110)을 통해 무선 인터넷에 연결된 상태이다. 다른 단말(50)은 스마트폰, 태블릿 PC, 노트북 등 WiFi 무선 네트워크를 이용할 수 있는 다양한 장치를 포함한다. 이하 설명의 편의를 위해 테더링 서비스를 제공하는 단말(110)을 테더링 서비스 단말이라고 명명하고, 테더링 서비스 단말에 접속하여 무선 네트워크 서비스를 받고 있는(테더링 서비스를 받는) 단말(50)을 기생 단말(parasite terminal)이라고 명명한다.
도 2는 테더링 서비스를 관리하는 이동통신 시스템(200)에 대한 구성을 도시한 블록도의 예이다.
테더링 서비스를 관리하는 이동통신 시스템(200)은 데이터 서비스 요청하는 테더링 서비스 단말(210), 이동통신 코어 네트워크에 포함되며, 요청에 대응되는 대상 패킷을 인터넷 네트워크에 전달하고 요청에 대한 회신 데이터를 인터넷 네트워크(10)로부터 수신하는 패킷 게이트웨이 장치(240) 및 라디우스 계정 레코드에 포함된 테더링 서비스 단말의 IMEI 값을 기준으로 대상 패킷이 테더링 서비스 단말이 요청한 패킷인지 또는 테더링 서비스 단말에 테더링한 기생 단말이 요청한 패킷인지 여부를 식별하는 패킷 분석 장치(260)를 포함한다.
대상 패킷은 테더링 서비스 단말(210)의 요청에 의해 패킷 게이트웨이 장치(240)가 인터넷 네트워크(10)에 전달하려고 하는 패킷을 의미한다. 대상 패킷은 결국 패킷 분석 장치(260)가 분석하는 대상이 된다.
패킷 분석 장치(260)는 GGSN 또는 PGW와 같은 패킷 게이트웨이 장치(240)로부터 전달되는 패킷을 분석하는 장치이다. 도 2에서는 패킷 게이트웨이 장치(240)에서 인터넷 네트워크(10)로 이어지는 경로에 패킷 분석 장치(260)을 도시하였다. 그러나, 경우에 따라서는 패킷 분석 장치(260)은 패킷 게이트웨이 장치(240)에서 인터넷 네트워크(10)로 이어지는 경로와 별도의 경로에 위치할 수 있다. 한편 패킷 분석 장치(260)는 소위 심층 패킷 검사(DPI:deep packet inspection)를 수행하는 장치일 수 있다.
도 2는 도 1과 공통된 구성을 갖고 있다. 도 1과 동일한 구성은 동일한 기능 내지 동작을 수행한다.
먼저 3G 이동통신 네트워크의 구성에 대해 간략하게 설명한다.
SGSN(Serving GPRS Support Node, 230)는 GPRS(General Packet Radio Service) 서비스를 위하여 ATM(Asynchronous Transfer Mode) 기반의 스위치 및 라우팅 접속을 제공하는 하드웨어 구조를 갖추고 있으며, 서비스 지역 내에서 단말(210)과의 데이터 패킷 전달을 담당하는 노드이다. SGSN(230)의 위치 레지스터는 SGSN(230)에 등록된 GPRS(General Packet Radio Service) 사용자의 위치 정보(셀 또는 방문자 위치 레지스터 등), 사용자 프로파일(국제 이동국 식별 번호; IMSI) 등을 저장한다.
GGSN(240)는 외부 인터넷과의 접속 기능을 담당하는 노드로서 단말(210)에 대한 패킷 데이터 프로토콜(PDP:Packet Data Protocol)의 컨텍스트를 생성하고 단말(220)에 대한 IP(Internet Protocol) 주소의 할당을 처리한다.
4G 이동통신 네트워크 경우 SGW(Serving Gateway, 230)가 SGSN과 같이 데이터 패킷을 전달을 제어하는 구성에 해당하고, PGW(240)이 GGSN과 같이 데이터 패킷 전달에 관여하는 게이트웨이 역할을 수행한다.
패킷 분석 장치(260)가 대상 패킷을 기생단말이 요청한 패킷으로 식별하는 경우 해당 정보를 SGSN/SGW(230) 또는 패킷 게이트웨이 장치(240)에 전달하여 패킷의 흐름을 제어할 수 있다. 예컨대, 다음과 같은 제어가 가능할 수 있다.
(1) 패킷 분석 장치(260)가 현재 테더링 서비스 단말(50)이 요청한 패킷을 인터넷 네트워크(10)에 전달하지 않을 수 있다. 이 경우 테더링 서비스 단말(210)과 인터넷 네트워크(10)는 일단 연결된 상태이나 데이터 교환이 수행되지 않을 것이다.
(2) 패킷 분석 장치(260)가 현재 테더링 서비스 단말(210)이 요청하여 인터넷 네트워크(10)에 연결된 세션을 종료할 수 있다. 이 경우 테더링 서비스 단말(210) 및 기생 단말(50)은 네트워크에 연결할 수 없다는 정보가 표시될 것이다. 또는 초기 세션 조차 연결되지 않은 상태라면 처음부터 데이터 네트워크 연결이 진행되지 않을 수도 있다.
(3) 패킷 분석 장치(260)는 테더링 서비스 단말(210)로부터 요청되는 데이터 전송율을 일정하게 제어할 수도 있다. 예컨대, 본래 10Mbps였다면, 테더링 서비스를 확인하고 전체 데이터 전송율을 300kbps로 제한할 수 있다.
(4) 패킷 분석 장치(260)가 대상 패킷이 테더링 서비스 단말(210)이 직접 요청한 것인지 또는 기생 단말(50)이 테더링 서비스를 통해 요청한 것인지 식별할 수 있다. 따라서 이 경우 기생 단말(50)에 대해서만 데이터 전송율을 (3)과 같이 제어할 수도 있다. 종래 기술은 테더링 서비스 단말(210)의 패킷과 기생 단말(50)의 패킷을 구분하지 못하였으므로 이와 같은 제어는 불가능하다.
(5) 패킷 분석 장치(260)는 테더링 서비스 단말(210)로부터 요청되는 데이터 용량을 제어할 수도 있다. 예컨대, 본래 1G 바이트였다면, 테더링된 상태를 확인하고 데이터 용량을 500M 바이트로 제한할 수 있다. 나아가 이 경우 역시 기생 단말(50)이 사용하는 데이터 용량만을 제한할 수도 있다. 예컨대, 기생 단말(50)이 사용하는 데이터 용량을 200M 바이트만으로 한정할 수도 있다. 종래 기술은 테더링 서비스 단말(210)의 패킷과 기생 단말(50)의 패킷을 구분하지 못하였으므로 이와 같은 제어는 불가능하다.
(6) 패킷 분석 장치(260)가 대상 패킷을 기생단말이 요청한 패킷으로 식별하는 경우 해당 정보를 과금 서버(250)에 전달하여 과금 정책에 반영할 수도 있다. AAA 서버가 일반적으로 과금에도 관여하므로 도 2에는 과금 서버라는 표현과 함께 AAA 서버를 병기하였다. 이하 과금 정책을 관리하고 과금을 수행하는 장치를 일괄하여 과금 서버(250)라고 설명하고자 한다. 과금 서버(250)는 테더링 서비스 단말(210)이 테더링 서비스를 제공한다고 확인하여 일정한 과금 정책을 적용할 수 있다. 예컨대, 테더링 서비스에 대해 일정한 정액 요금을 부과할 수도 있고, 기생 단말(50)이 사용하는 데이터에 대해서만 별도의 요금을 부과할 수도 있을 것이다. 종래 기술은 테더링 서비스 단말(210)의 패킷과 기생 단말(50)의 패킷을 구분하지 못하였으므로 이와 같은 제어는 불가능하다.
이하 패킷 분석 장치(260)가 대상 패킷에서 기생 단말의 패킷을 식별하는 과정에 대해 살펴보도록 한다.
도 3은 테더링 서비스에서 기생 단말의 패킷을 식별하는 방법(300)에 대한 개략적인 순서도의 예이다.
테더링 서비스에서 기생 단말의 패킷을 식별하는 방법(300)은 테더링 서비스 단말이 기생 단말에 테더링을 제공하는 단계(310), 테더링 서비스 단말이 데이터 서비스를 요청하는 단계(320), 이동통신 코어 네트워크의 PGW 또는 GGSN이 요청에 대응되는 대상 패킷을 전달하는 단계(330) 및 패킷 분석 장치가 라디우스 계정 레코드에 포함된 테더링 서비스 단말의 IMEI 값을 기준으로 대상 패킷이 테더링 서비스 단말이 요청한 패킷인지 또는 기생 단말이 요청한 패킷인지 여부를 식별하는 단계(340)를 포함한다.
테더링 서비스에서 기생 단말의 패킷을 식별하는 방법(300)에서 핵심적인 기준이 되는 것은 라디우스(RADIUS:Remote Authentication Dial In User Service) 계정 레코드에 포함된 IMEI값이다. IMEI(International Mobile Station Equipment Identity)는 각 단말마다 생산자가 부여한 고유한 ID에 해당한다.
도 2를 참조하면 라디우스 계정 레코드는 GGSN/PGW(240)에서 패킷분석장치(260)을 통하여 AAA서버(250)으로 전달된다. 따라서 패킷분석장치는 모든 라디우스 계정 레코드를 분석할 수 있다.
테더링 서비스 단말(210)이 기생 단말(50)에 테더링 서비스를 제공하더라고, 이동통신 서비스에 가입한 테더링 서비스 단말(210)의 라디우스 계정 레코드만이 전달된다. 즉, 기생 단말(50)의 IMEI 값은 어떤 경로로든 전달이 될 수 없다. 따라서 IMEI 값을 갖는 단말의 패킷과 IMEI 값이 없는 단말의 패킷을 구분할 수 있다.
도 4는 대상 패킷을 기생 단말의 패킷 또는 테더링 서비스 단말의 패킷으로 결정하는 과정(400)에 대한 순서도이다.
먼저 패킷 분석 장치(260)가 라디우스 계정 레코드에 포함된 IMEI 값을 추출한다(410).
IMEI는 테더링 서비스 단말(210)의 고유한 번호이며, IMEI를 분석하여 단말의 제조사, 모델명, 사용 OS등을 파악할 수 있고, 특정 OS마다의 고유한 TTL(Time to Live)값이 있으므로, IMEI를 통하여 테더링 서비스 단말(210)에서 발생하는 패킷의 TTL값을 알 수 있다. 따라서, 패킷 분석 장치(260)는 IMEI값을 통해서 테더링 서비스 단말의 트래픽이 가지게 되는 TTL값을 알수 있다. 이 TTL 값을 기준 TTL 값이라고 명명한다.
이후 패킷 분석 장치(260)는 현재 패킷 게이트웨이 장치(240)에서 전달되는 대상 패킷의 IP 헤더에서 TTL 값을 추출하여 기준 TTL 값과 비교한다(430). TTL 값은 패킷이 라우터 등을 1회 경유할 때마다 1만큼 감소한다. 따라서 테더링 서비스 단말(210)을 경유하여 인터넷 네트워크(10)에 접속하게 되는 기생 단말(50)의 TTL 값은 기본적으로 기준 TTL값보다 1이 적다. 결국 패킷 분석 장치(260)는 대상 패킷의 TTL 값이 기준 TTL값보다 작은 경우 대상 패킷을 기생 단말이 요청한 패킷으로 결정할 수 있다(450).
만약에 대상 패킷의 TTL 값이 기준 TTL값보다 작지 않은 경우 패킷 분석 장치(260)는 대상 패킷을 테더링 서비스 단말(210)이 직접 요청한 패킷이라고 결정할 수 있다. 이 경우 대상 패킷의 TTL 값은 기준 TTL 값과 동일할 것이다(460).
다만 경우에 따라서 대상 패킷의 TTL 값이 기준 TTL값보다 작지 않은 경우라고 추가적인 판단을 해볼 필요는 있다. 예컨대, 스마트폰을 해킹 내지 루팅(rooting)한 경우 TTL 값을 수정할 수도 있기 때문에 이 경우 기생 단말(50)의 TTL 값이 기준 TTL 값보다 작지 않을 수도 있다.
도 4는 IMEI 값을 이용하여 테더링 서비스 단말(210)의 MAC주소의 제조사를 나타내는 상위 3바이트 값을 파악할 수 있으며, IMEI를 통하여 파악할 수 있는 MAC의 상위 3바이트와 대상 패킷의 MAC 주소가 상이한지 여부를 판단하는 단계(440)를 도시하였다. 패킷의 MAC 주소는 단말마다 고유한 값을 갖고 있으므로 기생 단말(50)의 패킷은 IMEI 값을 갖는 테더링 서비스 단말(210)과 서로 다르다. 따라서 MAC 주소가 상이한 경우 패킷 분석 장치(260)는 대상 패킷을 기생 단말이 요청한 패킷으로 결정할 수 있다(450). 반대로 MAC 주소가 동일한 경우 패킷 분석 장치(260)는 대상 패킷을 테더링 서비스 단말(210)이 직접 요청한 패킷이라고 결정할 수 있다.
한편 도 4의 440 단계는 TTL 값의 비교 과정(430)과는 독립적으로 대상 패킷이 테더링 서비스 단말(210)의 것인지 또는 기생 단말(50)의 것인지 판단할 수도 있다.
도 5는 대상 패킷을 기생 단말의 패킷 또는 테더링 서비스 단말의 패킷으로 결정하는 과정(500)에 대한 다른 순서도이다.
먼저 패킷 분석 장치(260)는 라디우스 계정 레코드에 포함된 IMEI 값을 추출한다(510).
전술한 바와 같이 IMEI 값은 각 단말마다 고유한 값을 갖는다. 또한 단말 제조사는 IMEI값을 결정할 때 일정한 자리수를 제조자, 제조사의 특정 제품군을 표시하는데 사용한다. 따라서 이러한 정보를 사전에 알고 있으면, IMEI 값을 이용하여 단말의 종류 또는 단말이 사용하는 OS 종류 등을 알 수 있다.
IMEI 값에 따른 제조사, 단말의 종류, OS 종류 등에 해당하는 정보를 IMEI 테이블에 저장한다고 전제한다. 패킷 분석 장치(260)는 IMEI 테이블을 사용하여 테더링 서비스 단말(210)의 종류 또는 OS 종류를 알 수 있다. 도 5에서는 패킷 분석 장치(260)는 IMEI 값을 이용하여 단말의 OS 종류를 식별하게 된다(520).
OS 마다 사용하는 패킷에 특징이 있다. 예컨대, 윈도우 크기, 초기 패킷의 크기, TCP/IP 헤더에 존재하는 선택적(optional) 바이트 항목 등이 서로 다를 수 있다. 따라서 패킷 분석 장치(260)는 IMEI 값을 갖는 테더링 서비스 단말(210)의 OS를 식별하고, 해당 OS의 특징 정보를 기준으로 현재 대상 패킷의 특징과 상이한지 여부를 확인한다(530).
테더링 서비스 단말(210)의 OS에 따른 패킷 정보와 대상 패킷의 패킷 정보가 상이하다면 패킷 분석 장치(260)는 대상 패킷을 기생 단말(50)이 요청한 패킷으로 결정할 수 있다(540). 반대로 테더링 서비스 단말(210)의 OS에 따른 패킷 정보와 대상 패킷의 패킷 정보가 동일하다면 패킷 분석 장치(260)는 대상 패킷을 테더링 서비스 단말(210)이 직접 요처한 패킷을 판단할 수 있다(550).
도 6는 대상 패킷을 기생 단말의 패킷 또는 테더링 서비스 단말의 패킷으로 결정하는 과정(600)에 대한 또 다른 순서도이다.
먼저 패킷 분석 장치(260)는 라디우스 계정 레코드에 포함된 IMEI 값을 추출한다(610). 패킷 분석 장치(260)는 IMEI 값을 이용하여 단말의 종류 또는 OS의 종류를 식별하게 된다(520).
이후 패킷 분석 장치(260)는 대상 패킷의 HTTP 헤더에 포함된 UserAgent값이 식별한 단말의 종류 또는 OS의 종류와 상이한지 여부를 판단한다(630).
테더링 서비스 단말(210)의 종류 또는 OS의 종류와 대상 패킷의 UserAgent값이 상이하다면 패킷 분석 장치(260)는 대상 패킷을 기생 단말(50)이 요청한 패킷으로 결정할 수 있다(640). 반대로 테더링 서비스 단말(210)의 종류 또는 OS의 종류와 대상 패킷의 UserAgent값이 동일하다면 패킷 분석 장치(260)는 대상 패킷을 테더링 서비스 단말(210)이 직접 요청한 패킷을 판단할 수 있다(650).
전술한 도 5 및 도 6은 테더링 서비스 단말(210)과 기생 단말(50)이 동일한 제품이나 동일한 OS가 아닌 경우에 의미가 있다.
본 실시예 및 본 명세서에 첨부된 도면은 전술한 기술에 포함되는 기술적 사상의 일부를 명확하게 나타내고 있는 것에 불과하며, 전술한 기술의 명세서 및 도면에 포함된 기술적 사상의 범위 내에서 당업자가 용이하게 유추할 수 있는 변형 예와 구체적인 실시예는 모두 전술한 기술의 권리범위에 포함되는 것이 자명하다고 할 것이다.
10 : 인터넷 네트워크 50 : 기생 단말
100 : 이동통신 시스템 120 : 기지국
130 : 패킷 게이트웨이 장치
200 : 테더링 서비스를 관리하는 이동통신 시스템
210 : 테더링 서비스 단말 220 : 기지국
230 : SGSN/SGW 240 : 패킷 게이트웨이 장치
250 : 과금 서버 260 : 패킷 분석 장치

Claims (16)

  1. 테더링 서비스 단말이 기생 단말에 테더링을 제공하는 단계;
    상기 테더링 서비스 단말이 데이터 서비스를 요청하는 단계;
    이동통신 코어 네트워크의 PGW 또는 GGSN이 상기 요청에 대응되는 대상 패킷을 전달하는 단계;
    패킷 분석 장치가 상기 이동통신 코어 네트워크가 상기 테더링 서비스 단말로부터 수신하여 관리하는 라디우스 계정 레코드에 포함된 상기 테더링 서비스 단말의 IMEI 값 및 상기 대상 패킷에 포함된 상기 테더링 서비스 단말의 식별 정보를 추출하는 단계; 및
    패킷 분석 장치가 상기 IMEI 값과 상기 식별 정보를 비교하여 상기 대상 패킷이 상기 테더링 서비스 단말이 요청한 패킷인지 또는 상기 기생 단말이 요청한 패킷인지 여부를 식별하는 단계를 포함하는 테더링 서비스에서 기생 단말의 패킷을 식별하는 방법.
  2. 제1항에 있어서,
    상기 패킷 분석 장치는
    상기 IMEI 값으로 특정되는 단말의 패킷에 대한 기준 TTL(Time to Live) 값을 결정하고,
    상기 대상 패킷의 TTL 값이 상기 기준 TTL값보다 작은 경우 상기 대상 패킷을 상기 기생 단말이 요청한 패킷으로 결정하는 테더링 서비스에서 기생 단말의 패킷을 식별하는 방법.
  3. 제1항에 있어서,
    상기 패킷 분석 장치는
    사전에 마련된 IMEI 테이블을 이용하여 상기 IMEI 값을 갖는 단말의 OS를 식별하고, 상기 대상 패킷의 윈도우 크기, 초기 패킷 크기 또는 TCP/IP 헤더의 옵션 바이트 중 적어도 하나가 상기 식별한 OS가 사용하는 값과 다른 경우 상기 대상 패킷을 상기 기생 단말이 요청한 패킷으로 결정하는 테더링 서비스에서 기생 단말의 패킷을 식별하는 방법.
  4. 제1항에 있어서,
    상기 패킷 분석 장치는
    사전에 마련된 IMEI 테이블을 이용하여 상기 IMEI 값을 갖는 단말의 종류를 식별하고, 상기 대상 패킷의 HTTP 헤더에 포함된 UserAgent값이 상기 단말의 종류와 상이한 경우 상기 대상 패킷을 상기 기생 단말이 요청한 패킷으로 결정하는 테더링 서비스에서 기생 단말의 패킷을 식별하는 방법.
  5. 제1항에 있어서,
    상기 패킷 분석 장치는
    상기 IMEI 값으로 특정되는 단말의 MAC 주소와 상기 대상 패킷의 MAC 주소가 다른 경우 상기 대상 패킷을 상기 기생 단말이 요청한 패킷으로 결정하는 테더링 서비스에서 기생 단말의 패킷을 식별하는 방법.
  6. 이동통신 시스템에 있어서,
    데이터 서비스 요청하는 테더링 서비스 단말;
    이동통신 코어 네트워크에 포함되며, 상기 요청에 대응되는 대상 패킷을 인터넷 네트워크에 전달하고 상기 요청에 대한 회신 데이터를 상기 인터넷 네트워크로부터 수신하는 패킷 게이트웨이 장치; 및
    이동통신 코어 네트워크가 관리하는 라디우스 계정 레코드에 포함된 상기 테더링 서비스 단말의 IMEI 값과 상기 대상 패킷에서 추출한 상기 테더링 서비스 단말의 식별정보를 비교하여 상기 대상 패킷이 상기 테더링 서비스 단말이 요청한 패킷인지 또는 상기 테더링 서비스 단말에 테더링한 기생 단말이 요청한 패킷인지 여부를 식별하는 패킷 분석 장치를 포함하는 테더링 서비스를 관리하는 이동통신 시스템.
  7. 제6항에 있어서,
    상기 패킷 분석 장치는
    상기 IMEI 값으로 특정되는 단말의 패킷에 대한 기준 TTL(Time to Live) 값을 저장하고,
    상기 대상 패킷의 TTL 값이 상기 기준 TTL값보다 작은 경우 상기 대상 패킷을 상기 기생 단말이 요청한 패킷으로 결정하는 테더링 서비스를 관리하는 이동통신 시스템.
  8. 제6항에 있어서,
    상기 패킷 분석 장치는
    사전에 마련된 IMEI 테이블을 이용하여 상기 IMEI 값을 갖는 단말의 OS를 식별하고, 상기 대상 패킷의 윈도우 크기, 초기 패킷 크기 또는 TCP/IP 헤더의 옵션 바이트 중 적어도 하나가 상기 식별한 OS가 사용하는 값과 다른 경우 상기 대상 패킷을 상기 기생 단말이 요청한 패킷으로 결정하는 테더링 서비스를 관리하는 이동통신 시스템.
  9. 제6항에 있어서,
    상기 패킷 분석 장치는
    사전에 마련된 IMEI 테이블을 이용하여 상기 IMEI 값을 갖는 단말의 종류 또는 단말의 OS 종류를 식별하고, 상기 대상 패킷의 HTTP 헤더에 포함된 UserAgent값이 상기 단말의 종류 또는 상기 OS의 종류와 상이한 경우 상기 대상 패킷을 상기 기생 단말이 요청한 패킷으로 결정하는 테더링 서비스를 관리하는 이동통신 시스템.
  10. 제6항에 있어서,
    상기 패킷 분석 장치는
    상기 IMEI 값으로 특정되는 단말의 MAC 주소와 상기 대상 패킷의 MAC 주소가 다른 경우 상기 대상 패킷을 상기 기생 단말이 요청한 패킷으로 결정하는 테더링 서비스를 관리하는 이동통신 시스템.
  11. 제6항에 있어서,
    상기 패킷 게이트웨이 장치는
    상기 패킷 분석 장치가 상기 대상 패킷을 기생단말이 요청한 패킷으로 식별하는 경우 상기 대상 패킷을 상기 인터넷 네트워크에 전달하지 않는 테더링 서비스를 관리하는 이동통신 시스템.
  12. 제6항에 있어서,
    상기 패킷 게이트웨이 장치는 상기 패킷 분석 장치가 상기 대상 패킷을 기생단말이 요청한 패킷으로 식별하는 경우 상기 이동통신 코어 네트워크와 상기 테더링 서비스 단말과의 세션이 종료되는 테더링 서비스를 관리하는 이동통신 시스템.
  13. 제6항에 있어서,
    상기 패킷 게이트웨이 장치는 상기 패킷 분석 장치가 상기 대상 패킷을 기생단말이 요청한 패킷으로 식별하는 경우 상기 테더링 서비스 단말과의 대역폭을 제어하는 테더링 서비스를 관리하는 이동통신 시스템.
  14. 제6항에 있어서,
    상기 패킷 게이트웨이 장치는 상기 패킷 분석 장치가 상기 대상 패킷을 기생단말이 요청한 패킷으로 식별하는 경우 상기 기생 단말이 요청한 패킷에 대해서만 대역폭을 제어하는 테더링 서비스를 관리하는 이동통신 시스템.
  15. 제6항에 있어서,
    상기 패킷 게이트웨이 장치는 패킷 관문 지원 노드(GGSN) 또는 패킷 데이터 게이트웨이(PGW)인 테더링 서비스를 관리하는 이동통신 시스템.
  16. 제6항에 있어서,
    과금 서버를 더 포함하고,
    상기 패킷 분석 장치가 상기 대상 패킷을 기생 단말이 요청한 패킷으로 식별하는 경우 상기 과금 서버는 상기 대상 패킷 및 상기 대상 패킷에 대한 회신 데이터에 대해 별도의 요금 정책을 반영하는 테더링 서비스를 관리하는 이동통신 시스템.
KR1020140132150A 2014-10-01 2014-10-01 테더링 서비스에서 기생 단말의 패킷을 식별하는 방법 및 테더링 서비스를 관리하는 이동통신 시스템 KR101567297B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140132150A KR101567297B1 (ko) 2014-10-01 2014-10-01 테더링 서비스에서 기생 단말의 패킷을 식별하는 방법 및 테더링 서비스를 관리하는 이동통신 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140132150A KR101567297B1 (ko) 2014-10-01 2014-10-01 테더링 서비스에서 기생 단말의 패킷을 식별하는 방법 및 테더링 서비스를 관리하는 이동통신 시스템

Publications (1)

Publication Number Publication Date
KR101567297B1 true KR101567297B1 (ko) 2015-11-09

Family

ID=54605149

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140132150A KR101567297B1 (ko) 2014-10-01 2014-10-01 테더링 서비스에서 기생 단말의 패킷을 식별하는 방법 및 테더링 서비스를 관리하는 이동통신 시스템

Country Status (1)

Country Link
KR (1) KR101567297B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101697250B1 (ko) * 2016-03-08 2017-01-17 (주)엔텔스 이동통신네트워크에 접속한 단말의 모델 정보를 수집하는 방법 및 단말의 모델 정보 수집 장치
KR20230023312A (ko) * 2021-08-10 2023-02-17 주식회사 엘지유플러스 셀룰러 기반 가상지역네트워크 서비스에서 하위 사용자 구분 방법 및 이를 위한 장치

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101697250B1 (ko) * 2016-03-08 2017-01-17 (주)엔텔스 이동통신네트워크에 접속한 단말의 모델 정보를 수집하는 방법 및 단말의 모델 정보 수집 장치
KR20230023312A (ko) * 2021-08-10 2023-02-17 주식회사 엘지유플러스 셀룰러 기반 가상지역네트워크 서비스에서 하위 사용자 구분 방법 및 이를 위한 장치
KR102556647B1 (ko) * 2021-08-10 2023-07-18 주식회사 엘지유플러스 셀룰러 기반 가상지역네트워크 서비스에서 하위 사용자 구분 방법 및 이를 위한 장치

Similar Documents

Publication Publication Date Title
CN109792788A (zh) 用于在无线通信网络中涉及隧道的数据传输的方法和设备
US9288828B2 (en) Method, apparatus and system for accessing service by mobile station
US11272333B2 (en) Convergent charging method and device
US9591560B2 (en) Temporary credential assignment when connecting to roaming wireless networks
EP3309740B1 (en) Management method and management server for using plurality of sim cards
CN110166414B (zh) 一种通信方法、装置及系统
US10348678B2 (en) Network device and method for allocating access point name
CN105208605B (zh) 链路信息的发送方法、装置和流量的控制方法、装置
CN105532012B (zh) 视频分发方法、设备和系统
CN103428800A (zh) 路由选择方法及功能网元
KR101567297B1 (ko) 테더링 서비스에서 기생 단말의 패킷을 식별하는 방법 및 테더링 서비스를 관리하는 이동통신 시스템
US11825331B2 (en) Systems and methods for quality-of-service framework for enterprise applications in mobile wireless networks
EP2919509B1 (en) Method and device for hosting application by access node
KR101361823B1 (ko) 통신시스템에서 테더링 서비스 판단 방법 및 이를 위한 장치
WO2014134819A1 (zh) 计费方法、接入网设备及网关设备
EP3701677B1 (en) Method and device for quality of service regulation
CN107872790A (zh) 用户级速率控制方法和基站以及系统
CN102238532A (zh) 一种获取mtc服务器地址的方法及系统
US11736623B2 (en) Systems and methods for granular charging in mobile wireless networks
JP2014204298A (ja) 通信システムおよびゲートウェイ、ならびにポリシー制御装置
WO2017133059A1 (zh) 业务数据的传输方法和装置
EP4362601A1 (en) Device and method for providing communication service for accessing ip network, and program therefor
KR102120869B1 (ko) 액세스 노드에 의한 애플리케이션 호스팅 방법 및 장치
KR102109822B1 (ko) 데이터 세션 정보 동기화 방법 및 이를 위한 과금 메세지 분석 장치
CN102238237B (zh) 策略和计费控制会话的建立方法及系统

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20181105

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20191104

Year of fee payment: 5