KR101909262B1 - Method and apparatus for inspecting access point name - Google Patents
Method and apparatus for inspecting access point name Download PDFInfo
- Publication number
- KR101909262B1 KR101909262B1 KR1020120065179A KR20120065179A KR101909262B1 KR 101909262 B1 KR101909262 B1 KR 101909262B1 KR 1020120065179 A KR1020120065179 A KR 1020120065179A KR 20120065179 A KR20120065179 A KR 20120065179A KR 101909262 B1 KR101909262 B1 KR 101909262B1
- Authority
- KR
- South Korea
- Prior art keywords
- point name
- connection point
- terminal
- connection
- apn
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/02—Access restriction performed under specific conditions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
이동성 관리 장치가 접속점 이름을 검사하는 방법으로서, 단말로부터 접속점 이름이 포함된 망접속 요청 메시지를 수신하는 단계, 상기 접속점 이름이 비정상인지 판단하는 단계, 그리고 상기 접속점 이름이 비정상인 경우, 상기 단말로 망접속 거부메시지를 전송하는 단계를 포함한다.A method for inspecting a connection point name by a mobility management apparatus, comprising: receiving a network connection request message including an access point name from a terminal; determining whether the connection point name is abnormal; and, when the connection point name is abnormal, And transmitting a network connection rejection message.
Description
본 발명은 접속점 이름 검사 방법 및 장치에 관한 것이다.The present invention relates to a connection point name checking method and apparatus.
단말은 이동성 관리장치(Mobility Management Entity, MME)로 접속점 이름(Access Point Name, APN)을 전송하여 초기 접속(Initial Attach)을 시도한다. 이동성 관리장치는 APN에 대응하는 패킷데이터 게이트웨이의 IP 주소를 이용하여 디폴트 베어러(Default Bearer)를 생성한다. 단말은 디폴트 베어러를 통해 외부 인터넷망에 연결된다.The MS transmits an access point name (APN) to the Mobility Management Entity (MME) to attempt initial access (Initial Attach). The mobility management apparatus generates a default bearer using the IP address of the packet data gateway corresponding to the APN. The terminal is connected to the external Internet network through the default bearer.
APN은 단말 내부에 저장되기 때문에, 사용자에 의해 쉽게 변경될 수 있다. 그런데, 이동성 관리장치는 단말이 비정상 APN을 통해 초기 접속을 시도하더라도 APN을 검사하지 않고, 무조건 APN에 대응하는 IP 주소를 DNS(Domain Name System) 서버에 문의한다. 그리고, 이동성 관리장치는 비정상 APN으로 인해 네트워크에 접속하기 위한 정보를 획득하지 못하면, 그제서야 단말의 접속을 거부한다. APN이 임의로 변경할 수 있는 특성으로 인해, 이동성 관리장치와 같은 호처리 장치의 불필요한 부하를 유발할 수 있다. Since the APN is stored in the terminal, it can be easily changed by the user. However, the mobility management apparatus queries the DNS (Domain Name System) server for the IP address corresponding to the APN unconditionally without examining the APN even if the terminal attempts initial connection through the abnormal APN. If the mobility management apparatus fails to acquire information for accessing the network due to an abnormal APN, the mobility management apparatus rejects the connection of the terminal. Due to the nature of the APN being able to arbitrarily change, unnecessary load of the call processing device such as the mobility management device can be caused.
본 발명이 해결하고자 하는 과제는 접속점 이름의 정상여부를 검사하여 단말의 망 접속을 제어하는 접속점 이름 검사 방법 및 장치를 제공하는 것이다.SUMMARY OF THE INVENTION It is an object of the present invention to provide a connection point name checking method and apparatus for checking network connection of a terminal by checking whether a connection point name is normal or not.
본 발명의 한 실시예에 따른 이동성 관리 장치가 접속점 이름(Access Point Name, APN)을 검사하는 방법으로서, 단말로부터 접속점 이름이 포함된 망접속 요청 메시지를 수신하는 단계, 상기 접속점 이름이 비정상인지 판단하는 단계, 그리고 상기 접속점 이름이 비정상인 경우, 상기 단말로 망접속 거부메시지를 전송하는 단계를 포함한다.A method for inspecting an access point name (APN) of a mobility management apparatus according to an embodiment of the present invention includes: receiving a network access request message including an access point name from a terminal; determining whether the access point name is abnormal And transmitting the network connection refusal message to the terminal if the connection point name is abnormal.
상기 접속점 이름이 비정상인지 판단하는 단계는 상기 접속점 이름이 표준 포맷으로 작성된 것인지 검사하고, 상기 표준 포맷이 아니면 상기 접속점 이름을 비정상으로 판단할 수 있다.In the step of determining whether the connection point name is abnormal, it is checked whether the connection point name is created in the standard format. If the connection point name is not the standard format, the connection point name may be determined to be abnormal.
상기 접속점 이름이 비정상인지 판단하는 단계는 상기 접속점 이름의 도메인과 네트워크 사업자의 도메인이 같은지 검사하고, 도메인이 다르면 상기 접속점 이름을 비정상으로 판단할 수 있다.In the step of determining whether the connection point name is abnormal, it is checked whether the domain of the connection point name is the same as the domain of the network provider. If the domain is different, the connection point name may be determined to be abnormal.
상기 접속점 이름이 비정상인지 판단하는 단계는 비인증 접속점 이름 목록을 기초로 상기 접속점 이름이 비정상인지 판단할 수 있다.The determining whether the connection point name is abnormal may determine whether the connection point name is abnormal based on the non-authentication connection point name list.
상기 비인증 접속점 이름 목록은 비정상으로 판단된 접속점 이름과 접속 거부가 일정값 이상 발생한 접속점 이름 중 적어도 하나를 포함할 수 있다.The unauthorized access point name list may include at least one of an access point name determined to be abnormal and an access point name where access denial occurs at a predetermined value or more.
상기 방법은 상기 접속점 이름이 비정상인 경우, 상기 접속점 이름을 비인증 접속점 이름 목록에 저장하는 단계를 더 포함할 수 있다.The method may further include, if the connection point name is abnormal, storing the connection point name in the non-authentication connection point name list.
상기 방법은 상기 접속점 이름이 정상인 경우, 상기 단말의 망접속을 허가하는 단계를 더 포함할 수 있다.The method may further include allowing the terminal to connect to the network when the connection point name is normal.
본 발명의 다른 실시예에 따른 이동성 관리 장치가 접속점 이름(Access Point Name, APN)을 검사하는 방법으로서, 망접속 거부 대상에 해당하는 접속점 이름들을 비인증 접속점 이름 목록으로 관리하는 단계, 단말로부터 상기 단말의 접속점 이름이 포함된 망접속 요청 메시지를 수신하는 단계, 상기 단말의 접속점 이름이 상기 비인증 접속점 이름 목록에 들어 있는지 판단하는 단계, 그리고 상기 단말의 접속점 이름이 상기 비인증 접속점 이름 목록에 들어 있는 경우, 상기 단말로 망접속 거부메시지를 전송하는 단계를 포함한다.A method for inspecting an access point name (APN) of a mobility management apparatus according to another embodiment of the present invention includes managing access point names corresponding to a network access denial object with a list of unauthorized access point names, The method comprising the steps of: receiving a network connection request message including a connection point name of the terminal; determining whether the connection point name of the terminal is included in the non-authentication connection point name list; and if the connection point name of the terminal is included in the non- And transmitting a network access refusal message to the terminal.
상기 비인증 접속점 이름 목록으로 관리하는 단계는 비정상으로 판단된 접속점 이름을 저장하여 관리할 수 있다.The step of managing the unauthorized access point name list may be performed by storing the access point name determined to be abnormal.
상기 비인증 접속점 이름 목록으로 관리하는 단계는 접속 거부가 일정값 이상 발생한 접속점 이름을 저장하여 관리할 수 있다.The step of managing the unauthorized access point name list may be performed by storing an access point name in which access denial exceeds a predetermined value.
상기 방법은 상기 단말의 접속점 이름이 상기 비인증 접속점 이름 목록에 들어 있지 않은 경우, 상기 단말의 접속점 이름이 비정상인지 판단하는 단계, 그리고 상기 단말의 접속점 이름이 비정상인 경우, 상기 단말로 망접속 거부메시지를 전송하는 단계를 더 포함할 수 있다.The method includes determining whether an access point name of the terminal is abnormal if the access point name of the terminal is not included in the non-authentication access point name list, and if the access point name of the terminal is abnormal, And transmitting the data.
상기 방법은 상기 단말의 접속점 이름이 정상인 경우, 상기 단말의 망접속을 허가하는 단계를 더 포함할 수 있다.The method may further include allowing the terminal to access the network when the connection point name of the terminal is normal.
본 발명의 또 다른 실시예에 따른 접속점 이름(Access Point Name, APN)을 검사하는 장치로서, 단말로부터 접속점 이름이 포함된 망접속 요청 메시지를 수신하는 접속요청 수신부, 상기 접속점 이름이 정상인지 판단하고, 상기 접속점 이름이 정상이면, 상기 접속점 이름에 대응하는 패킷데이터 게이트웨이로 세션 생성을 요청하는 APN 검사부, 그리고 세션이 생성되면, 상기 단말의 망접속을 허가하는 접속 허가부를 포함한다.An apparatus for inspecting an access point name (APN) according to another embodiment of the present invention includes an access request receiving unit for receiving a network access request message including an access point name from a terminal, An APN checking unit for requesting a packet data gateway corresponding to the access point name to create a session if the access point name is normal, and an access granting unit for granting access to the network of the terminal when the session is created.
상기 APN 검사부는 상기 접속점 이름이 비정상이면, 상기 단말의 망접속을 거부할 수 있다.The APN checking unit may deny access to the terminal if the access point name is abnormal.
본 발명의 실시예에 따르면 비정상 APN으로 접속 요청하는 경우 DNS 서버에 패킷데이터 게이트웨이의 IP 주소를 요청하지 않고 망접속을 거부하므로 불필요한 부하를 줄일 수 있다. 본 발명의 실시예에 따르면 호처리 장치의 부하를 줄여 망의 성능을 높일 수 있다.According to the embodiment of the present invention, when a connection is requested with an abnormal APN, the network access is denied without requesting the IP address of the packet data gateway to the DNS server, thereby unnecessary load can be reduced. According to the embodiment of the present invention, the load of the call processing apparatus can be reduced and the performance of the network can be improved.
도 1은 본 발명의 한 실시예에 따른 통신시스템을 개략적으로 나타내는 도면이다.
도 2는 본 발명의 한 실시예에 따른 이동성 관리장치의 블록도이다.
도 3은 본 발명의 한 실시예에 따른 접속점 이름 검사 방법의 흐름도이다.
도 4는 본 발명의 다른 실시예에 따른 접속점 이름 검사 방법의 흐름도이다.
도 5는 본 발명의 또 다른 실시예에 따른 접속점 이름 검사 방법의 흐름도이다.1 is a diagram schematically illustrating a communication system according to an embodiment of the present invention.
2 is a block diagram of a mobility management apparatus according to an embodiment of the present invention.
3 is a flowchart of a method of checking a connection point name according to an embodiment of the present invention.
4 is a flowchart of a connection point name checking method according to another embodiment of the present invention.
5 is a flowchart of a connection point name checking method according to another embodiment of the present invention.
아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art can easily carry out the present invention. The present invention may, however, be embodied in many different forms and should not be construed as limited to the embodiments set forth herein. In order to clearly illustrate the present invention, parts not related to the description are omitted, and similar parts are denoted by like reference characters throughout the specification.
명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다.Throughout the specification, when an element is referred to as "comprising ", it means that it can include other elements as well, without excluding other elements unless specifically stated otherwise.
본 명세서에서 단말은 이동국(Mobile Station, MS), 단말(Mobile Terminal, MT), 가입자국(Subscriber Station, SS), 휴대 가입자국(Portable Subscriber Station, PSS), 사용자 장치(User Equipment, UE), 접근 단말(Access Terminal, AT) 등을 지칭할 수도 있고, 단말, 단말, 가입자국, 휴대 가입자 국, 사용자 장치, 접근 단말 등의 전부 또는 일부의 기능을 포함할 수도 있다.In this specification, a terminal includes a mobile station (MS), a mobile terminal (MT), a subscriber station (SS), a portable subscriber station (PSS), a user equipment An access terminal (AT), or the like, and may include all or some of functions of a terminal, a terminal, a subscriber station, a mobile subscriber station, a user apparatus, an access terminal, and the like.
본 명세서에서 기지국(base station, BS)은, 접근점(Access Point, AP), 무선 접근국(Radio Access Station, RAS), 노드B(Node B), 고도화 노드B(evolved NodeB, eNodeB), 송수신 기지국(Base Transceiver Station, BTS), MMR(Mobile Multihop Relay)-BS 등을 지칭할 수도 있고, 접근점, 무선 접근국, 노드B, eNodeB, 송수신 기지국, MMR-BS 등의 전부 또는 일부의 기능을 포함할 수도 있다.In this specification, a base station (BS) includes an access point (AP), a radio access station (RAS), a node B, an evolved NodeB (eNodeB) A base station (BTS), a mobile multihop relay (MMR) -BS, or the like, and may perform all or a part of functions of an access point, a radio access station, a Node B, an eNodeB, a base transceiver station, .
이제 도면을 참고하여 본 발명의 실시예에 따른 접속점 이름 검사 방법에 대해 설명한다.Now, a method of checking an access point name according to an embodiment of the present invention will be described with reference to the drawings.
도 1은 본 발명의 한 실시예에 따른 통신시스템을 개략적으로 나타내는 도면이다.1 is a diagram schematically illustrating a communication system according to an embodiment of the present invention.
도 1을 참고하면, 통신시스템(10)은 단말(100), 이동성 관리장치(Mobility Management Entity, MME)(200), 패킷데이터 게이트웨이(Packet Data Network Gateway, PDN-GW)(300), 그리고 DNS(Domain Name System) 서버(400)를 포함한다. 접속점 이름(Access Point Name, APN)(앞으로 'APN'이라고 한다)을 검사하는 APN 검사 장치는 이동성 관리장치와 별도로 구현될 수 있으나, 여기서는 이동성 관리장치(200)에 APN 검사 장치가 구현되어 이동성 관리장치(200)가 APN 검사를 수행하는 것으로 설명한다. 1, the communication system 10 includes a
통신시스템(10)은 WCDMA(Wideband Code Division Multiple Access)/GSM(Global System for Mobile Communications)과 같은 3세대 이동통신망 또는 3세대 이동통신망에서 진화한 이동통신망일 수 있다. 앞으로 통신망(200)은 LTE(Long Term Evolution)이나 LTE advanced를 포함하는 LTE망을 예로 들어 설명한다. The communication system 10 may be a 3G mobile communication network such as a Wideband Code Division Multiple Access (WCDMA) / Global System for Mobile Communications (GSM) or a mobile communication network evolved from a third generation mobile communication network. The
단말(100)은 내부에 저장된 APN을 전송하여 망 접속(Attach)을 시도한다. 단말(100)은 망 접속 절차로 생성된 디폴트 베어러(Default Bearer)를 통해 패킷 기반의 데이터 서비스를 이용한다. The
이동성 관리장치(200)는 단말(100)이 전송한 APN이 정상 APN인지 검사한다. 이동성 관리장치(200)는 DNS 서버(400)로 정상 APN에 대응하는 IP 주소를 문의한다. 이때, 이동성 관리장치(200)는 획득한 IP 주소의 패킷데이터 게이트웨이(300)로 세션 생성을 요청하고, 세션이 생성되면 단말(100)의 망접속을 허가한다. 다른 실시예로 APN 검사 장치가 이동성 관리장치와 별도로 구현되는 경우, APN 검사 장치가 이동성 관리장치로부터 APN을 전달받고, APN의 정상 여부를 판단한다. 그리고, 이동성 관리장치가 APN 검사 장치로부터 수신한 APN의 정상 여부를 기초로 단말의 망접속을 허가할 수 있다.The
패킷데이터 게이트웨이(300)는 이동성 관리장치(200)의 세션 생성 요청을 수신하고, 세션을 생성한다. 여기서 세션은 일종의 베어러로서, 단말(100)이 패킷데이터 게이트웨이(300)에 연결되는 통로이다. The
DNS 서버(400)는 도메인 네임을 관리한다. DNS 서버(400)는 이동성 관리장치(200)가 문의한 IP 주소를 이동성 관리장치(200)로 전달한다.The
다음에서, 이동성 관리장치(200)가 단말(100)로부터 전송된 APN을 검사하여 망접속을 처리하는 방법에 대하여 자세히 설명한다.Next, a method of processing the network connection by checking the APN transmitted from the
도 2는 본 발명의 한 실시예에 따른 이동성 관리장치의 블록도이다.2 is a block diagram of a mobility management apparatus according to an embodiment of the present invention.
도 2를 참고하면, 이동성 관리장치(200)는 APN 검사를 하여 단말(100)의 망접속을 제어한다. 이를 위해, 이동성 관리장치(200)는 접속요청 수신부(220), APN 검사부(240), 그리고 접속 허가부(260)를 포함한다. Referring to FIG. 2, the
접속요청 수신부(220)는 단말(100)로부터 망접속 요청(attach request) 메시지를 수신한다. 이때, 망접속 요청 메시지는 단말(100)이 접속할 APN을 포함한다. APN은 네트워크 식별자(Network Identifier)와 사업자 식별자(Operator Identifier)를 포함할 수 있다. 즉, 단말(100)은 APN을 전송하여 자신이 접속할 네트워크 또는 사업자를 표시한다.The connection
APN 검사부(240)는 APN이 정상인지 검사하고, 비정상 APN을 전송한 단말(100)의 접속을 거부한다. 즉, APN은 사용자에 의해 변조될 수 있으므로, APN 검사부(240)는 APN이 정상인지 검사한다. 이때, APN 검사부(240)가 APN을 검사하는 방법은 다양할 수 있다.The
APN 검사부(240)는 APN이 표준 포맷으로 작성된 것인지 검사한다. APN 검사부(240)는 APN이 표준 포맷이 아니면, 비정상 APN으로 판단한다. 여기서, 표준 APN 포맷은 네트워크 식별자(Network Identifier)와 사업자 식별자(Operator Identifier)로 구성된다. 사업자 식별자는 옵션 필드(Optional Field)로 사용될 수 있다.The
APN 검사부(240)는 APN의 도메인과 네트워크 사업자의 도메인이 같은지 검사한다. APN 검사부(240)는 APN의 도메인과 사업자의 도메인이 다르면, 비정상 APN으로 판단한다. 사업자 도메인은 네트워크 서비스를 제공하는 사업자의 도메인으로서, 사업자 지정 하에 사용된다.The
APN 검사부(240)는 비정상 APN을 비인증 APN 목록에 저장한다. APN 검사부(240)는 접속 거부(attach reject)가 일정값 이상 발생하는 APN을 비인증 APN 목록에 저장할 수 있다. The
APN 검사부(240)는 단말(100)의 APN이 비인증 APN 목록에 포함되어 있으면, 단말(100)의 접속을 거부한다. If the APN of the terminal 100 is included in the unauthenticated APN list, the
접속 허가부(260)는 정상 APN으로 접속을 요청한 단말(100)의 접속을 허가하다. 이를 위해, 접속 허가부(260)는 DNS 서버(400)와 연동하여 정상 APN에 대응하는 패킷데이터 게이트웨이를 확인한다. 그리고 접속 허가부(260)는 베어러 설정을 위해 패킷데이터 게이트웨이(300)와 세션을 생성(session create)한다. 정상적으로 세션이 생성되면, 접속 허가부(260)는 단말(100)로 접속을 허가한다. The
도 3은 본 발명의 한 실시예에 따른 접속점 이름 검사 방법의 흐름도이다.3 is a flowchart of a method of checking a connection point name according to an embodiment of the present invention.
도 3을 참고하면, 이동성 관리장치(200)는 단말(100)로부터 APN이 포함된 망접속 요청(attach request) 메시지를 수신한다(S310). Referring to FIG. 3, the
이동성 관리장치(200)는 APN에 포함된 데이터를 검사하여 APN이 비정상인지 판단한다(S320). 이동성 관리장치(200)는 APN이 표준 포맷이 아니면 APN을 비정상으로 판단한다. 이동성 관리장치(200)는 APN의 도메인과 사업자의 도메인이 다르면, APN을 비정상으로 판단한다. The
이동성 관리장치(200)는 비정상 APN을 비인증 APN 목록에 저장한다(S330). The
이동성 관리장치(200)는 비정상 APN을 전송한 단말(100)로 망접속 거부(attach reject) 메시지를 전송한다(S340). The
도 4는 본 발명의 다른 실시예에 따른 접속점 이름 검사 방법의 흐름도이다.4 is a flowchart of a connection point name checking method according to another embodiment of the present invention.
도 4를 참고하면, 이동성 관리장치(200)는 단말(100)로부터 APN이 포함된 망접속 요청(attach request) 메시지를 수신한다(S410).Referring to FIG. 4, the
이동성 관리장치(200)는 APN이 비인증 APN 목록에 들어 있는지 판단한다(S420). 여기서 비인증 APN 목록은 비정상 APN으로 판단된 APN들을 포함할 수 있다. 비인증 APN 목록은 접속 거부(attach reject)가 일정값 이상 발생한 APN들을 더 포함할 수 있다. 즉, 비인증 APN 목록은 비정상 APN은 아니더라도 접속 거부가 자주 발생한 APN을 포함할 수 있다.The
APN이 비인증 APN 목록에 있는 경우, 이동성 관리장치(200)는 비정상 APN을 전송한 단말(100)로 망접속 거부(attach reject) 메시지를 전송한다(S430). If the APN is in the unauthorized APN list, the
APN이 비인증 APN 목록에 없는 경우, 이동성 관리장치(200)는 APN에 포함된 데이터를 검사하여 APN이 비정상인지 판단한다(S440). APN의 데이터는 작성된 포맷이나 도메인을 포함할 수 있다. If the APN is not in the unauthorized APN list, the
APN이 비정상이면, 이동성 관리장치(200)는 비정상 APN을 비인증 APN 목록에 저장한다(S450). If the APN is abnormal, the
이동성 관리장치(200)는 비정상 APN을 전송한 단말(100)로 망접속 거부(attach reject) 메시지를 전송한다(S460). The
APN이 정상이면, 이동성 관리장치(200)는 정상 APN에 대응하는 패킷데이터 게이트웨이와 세션을 생성하고, 망접속 허가(attach accept) 메시지를 전송한다(S470).If the APN is normal, the
도 5는 본 발명의 또 다른 실시예에 따른 접속점 이름 검사 방법의 흐름도이다.5 is a flowchart of a connection point name checking method according to another embodiment of the present invention.
도 5를 참고하면, 단말(100)은 이동성 관리장치(200)로 APN이 포함된 망접속 요청(attach request) 메시지를 전송한다(S510).Referring to FIG. 5, the
이동성 관리장치(200)는 APN을 검사하여 APN이 비정상인지 판단한다(S520). APN이 비정상인지 판단하는 방법은 설정한 규칙에 따라 다양할 수 있다. 예를 들면, 이동성 관리장치(200)는 APN이 표준 포맷이 아니면 APN을 비정상으로 판단한다. 이동성 관리장치(200)는 APN의 도메인과 사업자의 도메인이 다르면, APN을 비정상으로 판단한다. 이동성 관리장치(200)는 APN이 비인증 APN 목록에 APN이 포함되면, APN을 비정상으로 판단한다.The
APN이 비정상인 경우, 이동성 관리장치(200)는 비정상 APN을 전송한 단말(100)의 망접속을 거부한다(S530). If the APN is abnormal, the
APN이 정상인 경우, 이동성 관리장치(200)는 DNS 서버(300)로 APN에 대응하는 IP 주소를 문의(DNS 쿼리)한다(S540). 즉, 이동성 관리장치(200)는 APN이 지시하는 PDN(Packet Data Network) 서비스를 제공하는 패킷데이터 게이트웨이를 찾는다.If the APN is normal, the
DNS 서버(300)는 APN에 대응하는 IP 주소를 이동성 관리장치(200)로 전송한다(S550). APN에 대응하는 IP 주소는 단말(100)로 패킷데이터 서비스를 제공하는 패킷데이터 게이트웨이(270)의 주소이다.The
이동성 관리장치(200)는 패킷데이터 게이트웨이(270)로 베어러 설정을 위한 세션 생성 요청(create session request) 메시지를 전송한다(S560). 세션 생성 요청 메시지는 QCI(QoS Class Identifier), MBR(Maximum Bit Rate), ARP(Allocation and Retention Priority) 등의 정보를 포함할 수 있다.The
패킷데이터 게이트웨이(270)는 단말(100)을 위한 세션을 생성하고, 세션 생성 응답(create session response) 메시지를 전송한다(S570).The packet data gateway 270 creates a session for the terminal 100 and transmits a create session response message (S570).
이동성 관리장치(200)는 단말(100)로 접속을 허가(attach accept)한다(S580).The
지금까지의 이동성 관리장치는 DNS 서버(300)로 APN에 대응하는 IP 주소를 무조건 문의한다. 그리고 이동성 관리장치(200)는 IP 주소를 획득하지 못해 DNS 쿼리가 실패하면 그제서야 APN을 전송한 단말(100)의 접속을 거부한다. 그러나, 본 발명의 실시예에 따른 이동성 관리장치(200)는 단말(100)이 전송한 APN이 정상 APN인지 확인하고, 비정상 APN이면 DNS 쿼리 절차를 진행하지 않고 바로 접속을 거부한다. 따라서, 이동성 관리장치(200)는 불필요한 시그널링으로 인한 부하를 줄이고, 망 성능을 높일 수 있다.The mobility management apparatus up to now queries the
이상에서 설명한 본 발명의 실시예는 장치 및 방법을 통해서만 구현이 되는 것은 아니며, 본 발명의 실시예의 구성에 대응하는 기능을 실현하는 프로그램 또는 그 프로그램이 기록된 기록 매체를 통해 구현될 수도 있다.The embodiments of the present invention described above are not implemented only by the apparatus and method, but may be implemented through a program for realizing the function corresponding to the configuration of the embodiment of the present invention or a recording medium on which the program is recorded.
이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, It belongs to the scope of right.
Claims (14)
단말로부터 접속점 이름이 포함된 망접속 요청 메시지를 수신하는 단계,
판단 기준을 기초로 상기 접속점 이름이 비정상인지 판단하는 단계,
상기 접속점 이름이 비정상인 경우, 상기 단말로 망접속 거부메시지를 전송하는 단계,
상기 접속점 이름이 정상인 경우, 상기 접속점 이름에 대응하는 패킷데이터 게이트웨이의 주소를 획득하는 단계, 그리고
상기 패킷데이터 게이트웨이로 상기 단말과의 세션 생성을 요청하는 단계를 포함하며,
상기 판단 기준은
정상 접속점 이름의 작성 포맷, 정상 접속점 이름의 도메인, 그리고 비인증 접속점 이름 목록 중 적어도 하나를 포함하는 접속점 이름 검사 방법.A method for a mobility management device to check an access point name (APN)
Receiving a network connection request message including an access point name from a terminal,
Determining whether the connection point name is abnormal based on a determination criterion,
Transmitting a network connection refusal message to the terminal if the connection point name is abnormal;
Obtaining an address of a packet data gateway corresponding to the connection point name if the connection point name is normal, and
Requesting the packet data gateway to create a session with the terminal,
The determination criterion is
A method of creating a normal access point name, a domain of a normal access point name, and a list of unauthorized access point names.
상기 접속점 이름이 비정상인지 판단하는 단계는
상기 접속점 이름이 표준 포맷으로 작성된 것인지 검사하고, 상기 표준 포맷이 아니면 상기 접속점 이름을 비정상으로 판단하는 접속점 이름 검사 방법.The method of claim 1,
The step of determining whether the connection point name is abnormal
Checking whether the connection point name is written in the standard format, and if the connection point name is not the standard format, determining the connection point name to be abnormal.
상기 접속점 이름이 비정상인지 판단하는 단계는
상기 접속점 이름의 도메인과 네트워크 사업자의 도메인이 같은지 검사하고, 도메인이 다르면 상기 접속점 이름을 비정상으로 판단하는 접속점 이름 검사 방법.The method of claim 1,
The step of determining whether the connection point name is abnormal
Checking whether the domain of the connection point name is the same as the domain of the network provider; and if the domain is different, judging the connection point name to be abnormal.
상기 접속점 이름이 비정상인지 판단하는 단계는
비인증 접속점 이름 목록을 기초로 상기 접속점 이름이 비정상인지 판단하는 접속점 이름 검사 방법.The method of claim 1,
The step of determining whether the connection point name is abnormal
And determining whether the connection point name is abnormal based on the non-authentication connection point name list.
상기 비인증 접속점 이름 목록은
비정상으로 판단된 접속점 이름과 접속 거부가 일정값 이상 발생한 접속점 이름 중 적어도 하나를 포함하는 접속점 이름 검사 방법.5. The method of claim 4,
The list of unauthorized access point names
An access point name determined to be abnormal, and an access point name where connection rejection occurs at a predetermined value or more.
상기 접속점 이름이 비정상인 경우, 상기 접속점 이름을 비인증 접속점 이름 목록에 저장하는 단계
를 더 포함하는 접속점 이름 검사 방법.The method of claim 1,
If the connection point name is abnormal, storing the connection point name in the list of unauthorized connection point names
The method further comprising:
상기 접속점 이름이 정상인 경우, 상기 단말로 망접속을 허가하는 단계
를 더 포함하는 접속점 이름 검사 방법.The method of claim 1,
If the connection point name is normal, allowing the terminal to access the network
The method further comprising:
망접속 거부 대상에 해당하는 접속점 이름들을 비인증 접속점 이름 목록으로 관리하는 단계,
단말로부터 상기 단말의 접속점 이름이 포함된 망접속 요청 메시지를 수신하는 단계,
상기 단말의 접속점 이름이 상기 비인증 접속점 이름 목록에 들어 있는지 판단하는 단계,
상기 단말의 접속점 이름이 상기 비인증 접속점 이름 목록에 들어 있는 경우, 상기 단말로 망접속 거부메시지를 전송하는 단계,
상기 단말의 접속점 이름이 상기 비인증 접속점 이름 목록에 들어 있지 않은 경우, 판단 기준을 기초로 상기 단말의 접속점 이름이 비정상인지 판단하는 단계,
상기 단말의 접속점 이름이 비정상인 경우, 상기 단말로 망접속 거부메시지를 전송하는 단계,
상기 단말의 접속점 이름이 정상인 경우, 상기 단말의 접속점 이름에 대응하는 패킷데이터 게이트웨이의 주소를 획득하는 단계, 그리고
상기 패킷데이터 게이트웨이로 상기 단말과의 세션 생성을 요청하는 단계를 포함하며,
상기 판단 기준은
정상 접속점 이름의 작성 포맷, 그리고 정상 접속점 이름의 도메인 중 적어도 하나를 포함하는, 접속점 이름 검사 방법.A method for a mobility management device to check an access point name (APN)
Managing the connection point names corresponding to the network connection rejection object with the list of the non-authentication connection point names,
Receiving a network connection request message including a connection point name of the terminal from the terminal,
Determining whether the connection point name of the terminal is included in the non-authentication connection point name list,
Transmitting a network connection refusal message to the terminal if the connection point name of the terminal is included in the non-authentication connection point name list;
Determining whether the connection point name of the terminal is abnormal based on the determination criterion when the connection point name of the terminal is not included in the non-authentication connection point name list,
Transmitting a network connection refusal message to the terminal when the connection point name of the terminal is abnormal;
Obtaining an address of a packet data gateway corresponding to a connection point name of the terminal if the connection point name of the terminal is normal;
Requesting the packet data gateway to create a session with the terminal,
The determination criterion is
A creation format of a normal access point name, and a domain of a normal access point name.
상기 비인증 접속점 이름 목록으로 관리하는 단계는
비정상으로 판단된 접속점 이름을 저장하여 관리하는 접속점 이름 검사 방법.9. The method of claim 8,
The step of managing with the list of unauthorized access point names
An access point name checking method that stores and manages the connection point name determined to be abnormal.
상기 비인증 접속점 이름 목록으로 관리하는 단계는
접속 거부가 일정값 이상 발생한 접속점 이름을 저장하여 관리하는 접속점 이름 검사 방법.9. The method of claim 8,
The step of managing with the list of unauthorized access point names
An access point name inspection method that stores and manages the name of an access point where access denied exceeds a predetermined value.
상기 단말의 접속점 이름이 정상인 경우, 상기 단말로 망접속을 허가하는 단계
를 더 포함하는 접속점 이름 검사 방법.9. The method of claim 8,
If the connection point name of the terminal is normal,
The method further comprising:
단말로부터 접속점 이름이 포함된 망접속 요청 메시지를 수신하는 접속요청 수신부,
판단 기준을 기초로 상기 접속점 이름이 정상인지 판단하고, 상기 접속점 이름이 비정상이면, 상기 단말의 망접속을 거부하며, 상기 접속점 이름이 정상이면, 상기 접속점 이름에 대응하는 패킷데이터 게이트웨이의 주소를 획득한 후, 상기 패킷데이터 게이트웨이로 상기 단말과의 세션 생성을 요청하는 APN 검사부, 그리고
세션이 생성되면, 상기 단말의 망접속을 허가하는 접속 허가부를 포함하며,
상기 판단 기준은
정상 접속점 이름의 작성 포맷, 정상 접속점 이름의 도메인, 그리고 비인증 접속점 이름 목록 중 적어도 하나를 포함하는, 접속점 이름 검사 장치.An apparatus for inspecting an access point name (APN)
A connection request receiving unit for receiving a network connection request message including an access point name from the terminal,
Determining whether the connection point name is normal based on the determination criterion; and if the connection point name is abnormal, refusing connection of the terminal to the network, and if the connection point name is normal, acquiring the address of the packet data gateway corresponding to the connection point name An APN checking unit for requesting the packet data gateway to create a session with the MS,
And a connection granting unit for granting a connection of the terminal to the network when a session is generated,
The determination criterion is
A format of a normal access point name, a domain of a normal access point name, and a list of unauthorized access point names.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020120065179A KR101909262B1 (en) | 2012-06-18 | 2012-06-18 | Method and apparatus for inspecting access point name |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020120065179A KR101909262B1 (en) | 2012-06-18 | 2012-06-18 | Method and apparatus for inspecting access point name |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20130141990A KR20130141990A (en) | 2013-12-27 |
KR101909262B1 true KR101909262B1 (en) | 2018-10-17 |
Family
ID=49985761
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020120065179A KR101909262B1 (en) | 2012-06-18 | 2012-06-18 | Method and apparatus for inspecting access point name |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101909262B1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20210025421A (en) * | 2019-08-27 | 2021-03-09 | 주식회사 케이티 | Method for supporting intranet access and network system implementing the same method |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101660966B1 (en) * | 2015-04-30 | 2016-09-28 | 주식회사 케이티 | Method and system for private network service |
CN106454841A (en) * | 2016-10-19 | 2017-02-22 | 青岛海信移动通信技术股份有限公司 | Wireless access point processing method and terminal |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100666235B1 (en) * | 2002-04-03 | 2007-01-10 | 노키아 코포레이션 | Pdp context error hadnling method |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101094258B1 (en) * | 2004-12-30 | 2011-12-19 | 재단법인서울대학교산학협력재단 | access point in WLAN and method for diagnosing the operation state of the access point |
US8849297B2 (en) * | 2006-07-14 | 2014-09-30 | Qualcomm Incorporated | Call establishment and maintenance in a wireless network |
JP5324771B2 (en) * | 2007-06-12 | 2013-10-23 | エヌ・ティ・ティ・ソフトウェア株式会社 | Access control apparatus and access control method |
US9363745B2 (en) * | 2008-03-26 | 2016-06-07 | Srinivasan Balasubramanian | Device managed access point lists in wireless communications |
-
2012
- 2012-06-18 KR KR1020120065179A patent/KR101909262B1/en active IP Right Grant
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100666235B1 (en) * | 2002-04-03 | 2007-01-10 | 노키아 코포레이션 | Pdp context error hadnling method |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20210025421A (en) * | 2019-08-27 | 2021-03-09 | 주식회사 케이티 | Method for supporting intranet access and network system implementing the same method |
KR102367169B1 (en) * | 2019-08-27 | 2022-02-23 | 주식회사 케이티 | Method for supporting intranet access and network system implementing the same method |
Also Published As
Publication number | Publication date |
---|---|
KR20130141990A (en) | 2013-12-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10405235B2 (en) | Systems and methods for traffic detection network control | |
US9247489B2 (en) | System and method for ANDSF enhancement with ANQP server capability | |
CN102017677B (en) | Access through non-3GPP access networks | |
EP2227060B1 (en) | Telecommunications Networks and Devices | |
US12058139B2 (en) | Method for implementing user plane security policy, apparatus, and system | |
US20150296440A1 (en) | Hierarchical Access Network Discovery and Selection Function and Offload Wi-Fi Network | |
US10383016B2 (en) | Methods and apparatus to support emergency services connectivity requests through untrusted wireless networks | |
CN108781361B (en) | Method and apparatus for processing data packets | |
WO2017166221A1 (en) | Radio access control method, device and system | |
KR101992278B1 (en) | Mobile communication system and method of radio resource connection for controlling overload thereof | |
US20220272607A1 (en) | Network Access Method and Communication Apparatus | |
US11102656B2 (en) | Network access authorization method, related device, and system | |
KR101909262B1 (en) | Method and apparatus for inspecting access point name | |
US10129079B2 (en) | Telecommunications system and method | |
US10069737B2 (en) | Applying policies based on unique content identifiers | |
US11228896B2 (en) | Authorization of roaming for new radio subscribers via an alternative radio access technology | |
CN116210252A (en) | Network operations to receive user consent for edge computation | |
JP2022174023A (en) | Network slice admission control (nsac) discovery and roaming enhancement | |
JP2010141602A (en) | Core network device, radio network control apparatus, position registration method, and radio network system | |
KR102103320B1 (en) | Mobile terminal, network node server, method and computer program | |
US9788299B2 (en) | Base station paging based on traffic content type | |
KR102292829B1 (en) | Method and Apparatus for Setting Communication Path Based on Access Point Name | |
CN113259914A (en) | Selection of network fragmentation data rate | |
CN116235515A (en) | Security protection for user consent for edge computing | |
CN118301634A (en) | Communication method and communication device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
AMND | Amendment | ||
E601 | Decision to refuse application | ||
AMND | Amendment | ||
X701 | Decision to grant (after re-examination) | ||
GRNT | Written decision to grant |