KR20070029437A - Incoming packet filtering apparatus and method for packet in packet radio network - Google Patents
Incoming packet filtering apparatus and method for packet in packet radio network Download PDFInfo
- Publication number
- KR20070029437A KR20070029437A KR1020050084217A KR20050084217A KR20070029437A KR 20070029437 A KR20070029437 A KR 20070029437A KR 1020050084217 A KR1020050084217 A KR 1020050084217A KR 20050084217 A KR20050084217 A KR 20050084217A KR 20070029437 A KR20070029437 A KR 20070029437A
- Authority
- KR
- South Korea
- Prior art keywords
- location information
- protocol
- mobile communication
- communication terminal
- gateway
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/16—Gateway arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/02—Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W40/00—Communication routing or communication path finding
- H04W40/02—Communication route or path selection, e.g. power-based or shortest path routing
Abstract
Description
도 1은 무선 패킷 네트워크에서 고정 인터넷 프로토콜 주소를 사용하는 이동통신 단말기로 착신 패킷이 발생했을 경우 이를 처리하는 과정을 나타낸 도면 1 is a diagram illustrating a process of processing an incoming packet when a received packet is generated from a wireless packet network to a mobile communication terminal using a fixed internet protocol address.
도 2는 본 발명의 바람직한 실시예에 따른 서버 어플리케이션이 구현된 이동통신 단말기의 구성을 나타낸 블록도2 is a block diagram showing a configuration of a mobile communication terminal in which a server application is implemented according to a preferred embodiment of the present invention.
도 3은 본 발명의 바람직한 실시예에 따른 홈 위치 등록기의 구성을 나타낸 블록도3 is a block diagram showing the configuration of a home location register according to a preferred embodiment of the present invention.
도 4는 본 발명의 바람직한 실시예에 따른 게이트웨이의 구성을 나타낸 블록도4 is a block diagram showing the configuration of a gateway according to a preferred embodiment of the present invention.
도 5a는 본 발명의 바람직한 실시예에 따른 이동통신 단말기의 서버 어플리케이션 실행 방법을 나타낸 흐름도5A is a flowchart illustrating a method of executing a server application of a mobile communication terminal according to an exemplary embodiment of the present invention.
도 5b는 본 발명의 바람직한 실시예에 따른 이동통신 단말기의 서버 어플리케이션 중지 방법을 나타낸 흐름도5B is a flowchart illustrating a server application stopping method of a mobile communication terminal according to an exemplary embodiment of the present invention.
도 6은 본 발명의 바람직한 실시예에 따른 포트 등록 요청 메시지의 구조를 나타내는 도면6 is a diagram showing the structure of a port registration request message according to an embodiment of the present invention.
도 7은 착신 패킷을 수신했을 경우, 본 발명의 바람직한 실시예에 따른 게이 트웨이의 동작을 나타낸 흐름도7 is a flowchart illustrating the operation of a gateway according to a preferred embodiment of the present invention when an incoming packet is received.
도 8은 본 발명의 바람직한 실시예에 따른 포트 등록 방법을 나타낸 레더(ladder) 다이어그램8 is a ladder diagram illustrating a port registration method according to a preferred embodiment of the present invention.
본 발명은 무선 패킷 네트워크에서 이동통신 단말기로 착신 트래픽이 발생했을 경우 이를 처리하는 장치 및 방법에 관한 것으로, 특히 게이트웨이에서 도착 패킷의 유효성 여부를 판단하여 필터링 하는 장치 및 방법에 관한 것이다.The present invention relates to an apparatus and method for processing incoming traffic from a wireless packet network to a mobile communication terminal, and more particularly, to an apparatus and method for determining and filtering the validity of an arrival packet at a gateway.
착신 패킷이란 어떤 이동통신 단말기가 아이들(idle) 상태일 때 그 이동통신 단말기의 인터넷 프로토콜(Internet Protocol: 이하 IP라 함.) 주소를 목적지로 하여 네트워크로 유입되는 패킷을 뜻한다.An incoming packet is a packet that flows into a network when a mobile communication terminal is in an idle state, using an Internet Protocol (IP) address of the mobile communication terminal as a destination.
도 1은 무선 패킷 네트워크에서 고정 IP 주소를 사용하는 이동통신 단말기로 착신 패킷이 발생했을 경우 이를 처리하는 과정을 나타낸 도면이다. FIG. 1 is a diagram illustrating a process of processing an incoming packet when a received packet is generated from a wireless packet network to a mobile communication terminal using a fixed IP address.
110단계: 서버 어플리케이션이 구현되어 있는 고정 IP 주소를 갖는 이동통신 단말기 MS로 인터넷 INT상의 상대 노드(Correspondent Node) CN이 전송한 패킷은 무선 패킷 네트워크{예: PLMN(Public Land Mobile Network)}의 게이트웨이 Gat를 통과하게 된다. Step 110: A mobile terminal MS having a fixed IP address where a server application is implemented, and a packet transmitted by a CN node in the Internet INT is a gateway of a wireless packet network {eg, a PLMN (Public Land Mobile Network)}. Passed Gat.
120단계: 게이트웨이 Gat는 착신 패킷의 목적지 IP 주소가 게이트웨이 Gat에 등록되어 있는 이동통신 단말기의 것인지를 판별하여 등록되어 있는 것이면 홈 위치 등록기(Home Location Register: 이하 HLR이라 함.)에게 이동통신 단말기의 위치를 질의한다. Step 120: The gateway Gat determines whether the destination IP address of the incoming packet is a mobile communication terminal registered in the gateway Gat, and if it is registered, informs the home location register (hereinafter referred to as HLR) of the mobile communication terminal. Query the location
130단계: 이동통신 단말기 MS가 무선 패킷 네트워크에 위치 등록되어 있는 상태일 경우, 홈 위치 등록기 HLR은 게이트웨이 Gat에게 이동통신 단말기 MS의 위치 정보를 제공한다. In
140단계: 게이트웨이 Gat는 전송로(bearer) 설정을 요청하는 메시지를 이동통신 단말기 MS가 위치하고 있는 무선 액세스 네트워크(Radio Access Network: 이하 RAN이라 함.)로 전송한다. 참조부호 Rou는 라우터를 나타낸다. In
150단계: 무선 액세스 네트워크 RAN이 이동통신 단말기 MS를 페이징 한다. 참조부호 AP는 액세스 포인트(access point)를 나타낸다. 이동통신 단말기 MS는 이 페이징에 응답한다. Step 150: The radio access network RAN pages the mobile terminal MS. Reference AP denotes an access point. The mobile terminal MS responds to this paging.
160단계: 전송로 설정 과정을 통해 전송로를 개설한다.In
170단계: 전송로가 개설되면 게이트웨이 Gat에 버퍼링 되고 있던 착신 패킷은 전송로를 통해 이동통신 단말기 MS에게 전송된다.In
상술한 과정을 통해 패킷을 수신한 이동통신 단말기 MS는 패킷으로부터 목적지 포트(port)를 읽어 들여 이에 해당하는 서버 어플리케이션으로 패킷의 데이터를 전달한다. 만일 해당 포트로 열린 어플리케이션이 존재하지 않는다면 전송 제어 프로토콜(Transmission Control Protocol: 이하 TCP라 함.)과 사용자 데이터그램 프로토콜(user datagram protocol: 이하 UDP라 함.)의 경우 각각 패킷 리셋(reset: RST)과 인터넷 제어 메시지 프로토콜(Internet Control Message Protocol: 이하 ICMP라 함.) 포트 도달 불가(port unreachable) 패킷을 발생시킨다. The mobile terminal MS receiving the packet through the above process reads the destination port from the packet and delivers the packet data to the corresponding server application. If there are no applications open on the port, packet reset (RST) for the Transmission Control Protocol (hereinafter referred to as TCP) and the User Datagram Protocol (hereinafter referred to as UDP) respectively. And Internet Control Message Protocol (ICMP). Generates port unreachable packets.
만일 인터넷 INT에 위치한 상대 노드 CN이 잘못된 포트를 사용해 이동통신 단말기 MS로 접근을 시도하였다고 가정하면, 불필요하게 무선 네트워크 자원을 사용하고, 이동통신 단말기 사용자는 잘못된 시도에 대한 응답을 전송하기 위하여 무선 네트워크 자원을 사용한 건에 대한 요금을 지불하게 된다. 악의를 가진 자가 불특정 다수의 고정 IP 사용자에게 아무 제약 없이 상기와 같은 시도할 경우 무선 네트워크 자원의 낭비뿐만 아니라 과금과 관련하여 심각한 혼란을 야기할 수 있다. 구체적인 예로서, 악의를 가진 자가 무작위로 다수의 고정 가입자의 단말기를 향해 대량의 패킷을 전송한다면 무선 패킷 네트워크가 폭주할 위험성이 따를 수도 있을 것이다. If it is assumed that the correspondent node CN located in the Internet INT attempts to access the mobile terminal MS using the wrong port, it uses the wireless network resources unnecessarily, and the mobile terminal user uses the wireless network to send a response to the wrong attempt. You pay for the use of resources. If the malicious person attempts to do this without any restrictions on an unspecified number of fixed IP users, it can cause serious confusion regarding charging as well as waste of wireless network resources. As a specific example, if a malicious person randomly transmits a large number of packets to terminals of a plurality of fixed subscribers, there may be a risk of congestion of the wireless packet network.
이는 단지 이동통신 단말기의 IP 주소만을 가지고 착신 여부를 결정하기 때문에 야기되는 문제이다. 즉, 이동통신 단말기에서 활성화 되지 않은 포트를 가지고 이동통신 단말기에게 착신을 시도할 경우 필요 없는 무선네트워크 자원을 소비하게 될 뿐만 아니라 사용자에게 잘못된 과금을 하게 되는 것이다. This is a problem caused by determining whether the incoming call is based only on the IP address of the mobile communication terminal. In other words, if a mobile communication terminal has an unactivated port and attempts to reach the mobile communication terminal, it not only consumes unnecessary wireless network resources but also charges the user incorrectly.
그러므로 고정 IP 이동통신 단말기로의 착신 패킷이 발생할 경우 그 패킷의 목적지 포트번호와 동일한 포트번호로 이동통신 단말기에서 서버 어플리케이션이 동작하고 있을 경우에만 의미를 갖도록 할(유효한 패킷으로 인정할) 필요가 있다.Therefore, when an incoming packet to a fixed IP mobile communication terminal occurs, it is necessary to make a meaning (valid as a valid packet) only when the server application is running in the mobile communication terminal with the same port number as the destination port number of the packet.
따라서 본 발명은 무선 패킷 네트워크에서 이동통신 단말기로의 착신 패킷을 처리하기 위해 무선 네트워크 자원을 불필요하게 소비하거나 사용자에게 잘못된 과금을 하지 않도록 하는 착신 패킷 필터링 장치 및 방법을 제공한다. Accordingly, the present invention provides an apparatus and method for filtering an incoming packet to avoid unnecessary consumption of wireless network resources or incorrect charging of a user to process an incoming packet from a wireless packet network to a mobile communication terminal.
이를 위해 본 제1발명은 착신 패킷 필터링 장치가, 서버 어플리케이션이 구현된 이동통신 단말기와, 상기 이동통신 단말기에서 활성화되어 있는 서버 포트들의 리스트를 엔티티로 관리하는 홈 위치 등록기와, 상기 이동통신 단말기로의 착신 패킷으로부터 프로토콜과 포트 정보를 추출하여 상기 홈 위치 등록기에 상기 이동통신 단말기의 위치정보를 질의하고, 그 질의 결과에 따라 상기 착신 패킷의 필터링 여부를 결정하는 게이트웨이를 포함함을 특징으로 한다.To this end, the present invention provides an apparatus for filtering an incoming packet, comprising: a mobile communication terminal in which a server application is implemented; a home location register for managing a list of server ports activated in the mobile communication terminal as an entity; And extracting protocol and port information from an incoming packet of the gateway to query the home location register with the location information of the mobile communication terminal and to determine whether to filter the incoming packet according to the query result.
이를 위해 본 제2발명은 무선 패킷 네트워크에서 이동통신 단말기로의 착신 패킷을 게이트웨이가 필터링하는 방법이, 상기 게이트웨이가 착신 패킷을 수신하고 인터넷 프로토콜 주소를 검출하는 과정과, 상기 게이트웨이가 상기 검출한 인터넷 프로토콜 주소의 라우팅 가능성을 체크하는 과정과, 상기 인터넷 프로토콜 주소가 라우팅 가능한 주소이면, 상기 게이트웨이가 인터넷 프로토콜 패킷을 라우팅하는 과정과, 상기 인터넷 프로토콜 주소가 라우팅 가능한 주소가 아니면, 상기 게이트웨이가 홈 위치 등록기에게 상기 이동통신 단말기의 위치정보를 질의하여 위치정보 응답메시지를 수신하는 과정과, 상기 게이트웨이가 상기 수신된 위치정보 응답메시지를 분석하고 그 결과에 따라 패킷을 상대 노드에게 전송하거나 폐기하는 과정을 포함함을 특징으로 한다. To this end, the second invention relates to a method for a gateway to filter an incoming packet from a wireless packet network to a mobile communication terminal, the gateway receiving the incoming packet and detecting an internet protocol address, and the internet detected by the gateway. Checking a routing possibility of a protocol address; if the internet protocol address is a routable address; routing the internet protocol packet by the gateway; and if the internet protocol address is not a routable address, the gateway is a home location register. Querying the location information of the mobile communication terminal to receive a location information response message, and the gateway analyzes the received location information response message and transmits or discards a packet to a counterpart node according to the result. Specialty It shall be.
이하 본 발명의 바람직한 실시 예를 첨부한 도면을 참조하여 상세히 설명한다. 하기 설명에서는 구체적인 리스트 구조, 메시지 이름 등과 같은 특정(特定) 사항들이 나타나고 있는데, 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐 이러한 특정 사항들 없이도 본 발명이 실시될 수 있음은 이 기술 분야에서 통상의 지식을 가진 자에게는 자명하다 할 것이다. 그리고 본 발명을 설명함에 있어, 관련된 공지 기능 혹은 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. In the following description, specific details such as a detailed list structure, a message name, etc. are shown, which are provided to help a more general understanding of the present invention, and it is understood that the present invention may be practiced without these specific details. It will be self-evident to those of ordinary knowledge. In the following description of the present invention, if it is determined that a detailed description of a related known function or configuration may unnecessarily obscure the subject matter of the present invention, the detailed description thereof will be omitted.
본 발명의 실시예에 따른 착신 패킷 필터링 장치는, 서버 어플리케이션이 구현된 이동통신 단말기와, 이동통신 단말기에서 활성화되어 있는 서버 포트들의 리스트를 엔티티(entity)로서 관리하는 홈 위치 등록기와, 상기 이동통신 단말기로의 착신 패킷으로부터 프로토콜과 포트 정보를 추출하여 상기 홈 위치 등록기에 상기 이동통신 단말기의 위치정보를 질의하고, 그 질의 결과에 따라 상기 착신 패킷의 필터링 여부를 결정하는 게이트웨이를 포함한다. An apparatus for filtering an incoming packet according to an embodiment of the present invention includes a mobile communication terminal in which a server application is implemented, a home location register that manages a list of server ports activated in the mobile communication terminal as an entity, and the mobile communication. And a gateway for extracting protocol and port information from an incoming packet to a terminal, querying the home location register with the location information of the mobile communication terminal, and determining whether to filter the incoming packet according to the query result.
본 발명의 실시예에 따르면, 이동통신 단말기의 서버 어플리케이션들이 활성화되면 해당 포트를 무선 패킷 네트워크(의 서버포트 리스트)에 실시간으로 등록하게 한다. 그리하여 상기 이동통신 단말기로의 착신 패킷이 발생하면 그 패킷의 목적지 포트번호가 미리 등록되어 있을 경우만 다음 착신 절차를 진행시키도록 하고, 포함되어 있지 않을 경우에는 에러 처리(예: "TCP RST", "ICMP 포트 도달 불가" 등을 상대측에 송신)를 할 수 있게 함으로써 무선 패킷 네트워크를 보호한다.According to an embodiment of the present invention, when server applications of a mobile communication terminal are activated, a corresponding port is registered in real time in a wireless packet network (server port list of a). Thus, when an incoming packet to the mobile communication terminal is generated, the next incoming procedure is performed only if the destination port number of the packet is registered in advance, and if it is not included, error handling (eg, "TCP RST", Protects the wireless packet network by enabling " ICMP port unreachable "
도 2는 본 발명의 바람직한 실시예에 따른 서버 어플리케이션이 구현된 이동통신 단말기의 구성을 나타낸 블록도이다.2 is a block diagram showing the configuration of a mobile communication terminal implemented with a server application according to an embodiment of the present invention.
TCP, UDP 서버 어플리케이션부(210)는 활성화 된 복수 개의 TCP, UDP 서버 어플리케이션을 나타낸다. 도시된 예는 TCP 서버 #1, TCP 서버 #2, UDP 서버 #1 등이다. IP 스택부(220)는 TCP, UDP 서버 어플리케이션부(210)에 인터넷 프로토콜 서비스를 제공한다. 포트 리스트부(230)는 IP 스택부(220)와 연결되어 활성화된 서버 어플리케이션들의 포트 정보를 관리한다. 예를 들어 도시한 바와 같이, 포트 리스트부(230)는 다수의 TCP 포트번호와 다수의 UDP 포트번호를 가진다. The TCP and UDP
세션 매니져부(240)는 IP 소켓부(220)와 연결되어 TCP 혹은 UDP 등의 연결을 설정, 유지, 혹은 해제한다. 모뎀(250)은 IP 소켓부(220)와 연결되어 이동통신 단말기의 음성 혹은 데이터 통신을 제어하기 위한 것이다.The
도 3은 본 발명의 바람직한 실시예에 따른 홈 위치 등록기의 구성을 나타낸 블록도이다.3 is a block diagram showing the configuration of a home location register according to a preferred embodiment of the present invention.
HLR 제어부(310)는 홈 위치 등록기 HLR의 전반적인 동작을 제어한다. 데이터베이스(database: 이하 DB라 함.)부(350)는 가입자 정보를 저장한다. 도시된 DB부(350)는 가입자의 국제 이동가입자 고유번호(International Mobile Subscriber Identity: IMSI)와 현재 활성화 상태에 있는 서버 어플리케이션의 각 프로토콜별 포트만을 나타내고 있는데, 이는 단지 본 발명에서 설명하고자 하는 내용과 직접적인 관련성이 있는 데이터만을 보여 줌으로써 보다 설명을 명확히 하고자 함이다. 실제로는 이 밖에도 더 다양한 가입자 정보를 가질 수 있음에 유의하여야 한다.The
DB 처리부(320)는 DB부(350)에 각종 정보를 저장하거나 DB부(350)로부터 저장된 정보를 읽는다. 호 수락 제어부(330)는 요청된 호 설정을 수락할지 여부를 판단한다. 통신부(340)는 기타 네트워크 노드들 사이의 통신을 위한 모듈이다. The DB
도 4는 본 발명의 바람직한 실시예에 따른 게이트웨이의 구성을 나타낸 블록도이다. 4 is a block diagram showing the configuration of a gateway according to a preferred embodiment of the present invention.
제어부(410)는 게이트웨이를 구성하는 각 기능 블록들의 동작을 총괄적으로 로 제어한다. 인터넷 정합부(420)는 인터넷 정합을 위한 것으로, 예를 들어 PPP( Point-to-Point Protocol), DHCP(Dynamic Host Configuration Protocol), L2TP(Layer 2 Tunneling Protocol) 등을 이용한다. 통신부(430)는 링크 레벨까지의 통신 기능을 담당한다. 패킷 검출부(440)는 착신 패킷이 도착하였을 때 이로부터 패킷의 프로토콜 타입{TCP, UDP, ICMP, 인터넷 그룹 멀티캐스트 프로토콜(Internet Group Multicast Protocol: 이하 IGMP라 함.) 등}, 포트번호, 목적지 IP 주소를 추출한다. IP 스택부(450)는 인터넷 혹은 이동통신 단말기로부터 도착한 IP 패킷을 목적지 IP 주소로 라우팅하는 기능을 제공한다. The
도 5a는 본 발명의 바람직한 실시예에 따른 이동통신 단말기의 서버 어플리케이션 실행 방법을 나타낸 흐름도이다. 5A is a flowchart illustrating a server application execution method of a mobile communication terminal according to an exemplary embodiment of the present invention.
510단계에서 이동통신 단말기는 서버 어플리케이션 실행 여부를 체크한다. 서버 어플리케이션의 실행을 감지하면, 530단계에서 이동통신 단말기는 포트 리스트부(230)에 사용하는 프로토콜 타입과 해당 포트번호를 등록한다. 그리고 550단계에서 이동통신 단말기는 포트 등록 요청 메시지 PORT_REG_REQ를 생성하며, 570단계 에서 이를 홈 위치 등록기 HLR로 전송한다.In
도 5b는 본 발명의 바람직한 실시예에 따른 이동통신 단말기의 서버 어플리케이션 중지 방법을 나타낸 흐름도이다. 5B is a flowchart illustrating a method of stopping a server application of a mobile communication terminal according to an exemplary embodiment of the present invention.
520단계에서 이동통신 단말기는 서버 어플리케이션 중지 여부를 체크한다. 서버 어플리케이션의 중지를 감지하면, 540단계에서 이동통신 단말기는 포트 리스트부(230)에서 해당 포트번호를 삭제한다. 그리고 560단계에서 단말기는 포트 등록 취소 메시지 PORT_CAN_REQ를 생성하며, 580단계에서 이를 홈 위치 등록기 HLR에 전송한다.In
도 6은 본 발명의 바람직한 실시예에 따른 포트 등록 요청 메시지의 구조를 나타내는 도면이다.6 is a diagram showing the structure of a port registration request message according to a preferred embodiment of the present invention.
본 발명의 바람직한 실시예에 따른 포트 등록 요청 메시지는 프로토콜 타입별 해당 포트의 리스트로 구성된다. 도시된 바에 따르면, 포트 등록 요청 메시지는 타입 영역, 길이 영역, 다수의 프로토콜 영역들(프로토콜 1, 프로토콜 2, ... ), 각 프로토콜에 대응하는 다수의 포트 영역들(포트 #1, 포트 #2, ...)을 포함한다.The port registration request message according to a preferred embodiment of the present invention consists of a list of corresponding ports for each protocol type. As shown, the port registration request message includes a type field, a length field, a plurality of protocol areas (protocol 1, protocol 2, ...), a plurality of port areas corresponding to each protocol (port # 1, port #). 2, ...).
타입은 포트 등록 요청 혹은 포트 등록 취소 요청 등이 될 수 있고, 프로토콜은 TCP 혹은 UDP 등이 될 수 있을 것이다. The type may be a port registration request or a port deregistration request, and the protocol may be TCP or UDP.
포트 등록 요청 메시지는 독립된 메시지로 구현될 경우 반드시 이동통신 단말기를 구별할 수 있는 IMSI 정보를 포함하여야 한다. 한편, 포트 등록 요청 메시지는 일반 시그널링 메시지에 피기백(piggyback)되어 정보 요소(Information Element) 형태로도 존재 가능하다.When the port registration request message is implemented as an independent message, the port registration request message must include IMSI information for identifying the mobile communication terminal. Meanwhile, the port registration request message may be piggybacked on the general signaling message to exist as an information element.
도 7은 착신 패킷을 수신했을 경우, 본 발명의 바람직한 실시예에 따른 게이트웨이의 동작을 나타낸 흐름도이다.7 is a flowchart illustrating the operation of a gateway according to a preferred embodiment of the present invention when an incoming packet is received.
701단계에서 착신 패킷을 수신한 게이트웨이는, 702단계에서 목적지 IP 주소를 검출한다. 그리고 703단계에서 라우팅 테이블에 패킷의 목적지 IP 주소로 경로 설정이 되어 있는지 체크한다. 라우팅 테이블에 패킷의 목적지 IP 주소로 경로 설정이 되어 있지 않다면, 705단계에서 게이트웨이는 페이로드의 프로토콜 타입(예: TCP, UDP, ICMP, IGMP 등)과 포트번호를 추출하여, 목적지 IP 주소에 해당하는 이동통신 단말기의 IMSI와 함께 홈 위치 등록기 HLR에게 이동통신 단말기의 위치정보를 질의한다.The gateway receiving the incoming packet in
위치정보 요청을 받은 홈 위치 등록기 HLR은 IMSI값에 대한 DB 엔트리를 탐색 및 추출하여 해당 이동통신 단말기에 대해 요청된 프로토콜의 포트가 등록이 되어 있다면 게이트웨이에게 이동통신 단말기의 현재 위치정보를 제공한다. 그러나 허용되지 않는 프로토콜이거나 요청된 포트가 등록되어 있지 않다면 위치정보 응답메시지의 에러값을 "포트 도달 불가(Port Unreachable)" 값으로 설정하여 게이트웨이에 전달한다.The home location register HLR receiving the location information request searches for and extracts a DB entry for the IMSI value and provides the gateway with the current location information of the mobile communication terminal if the port of the requested protocol is registered for the mobile communication terminal. However, if the protocol is not allowed or the requested port is not registered, the error value of the geolocation response message is set to "Port Unreachable" and forwarded to the gateway.
706단계에서 위치정보 질의에 대한 응답, 즉 위치정보 응답메시지를 수신한 게이트웨이는 707단계에서 위치정보 응답메시지가 소정의 에러값을 가지는지 여부를 체크한다. 여기서 에러값은 예를 들어 "도달 불가"가 될 수 있다. In
위치정보 응답메시지가 "도달 불가"를 나타내는 에러값을 가지지 않으면 708단계에서 전송로 요청 메시지를 상대 노드 CN에게 전송한다.If the location information response message does not have an error value indicating "not reachable", the transmission path request message is transmitted to the counterpart node CN in
만일 위치정보 응답메시지가 "도달 불가"를 나타내는 에러값을 가지면, 709단계에서 TCP의 경우에는 "TCP RST"를, UDP일 경우에는 "ICMP 포트 도달 불가"를 상대 노드 CN에게 전송한다.If the location information response message has an error value indicating "Unreachable", in
도 8은 본 발명의 바람직한 실시예에 따른 포트 등록 방법을 나타낸 레더(ladder) 다이어그램이다.8 is a ladder diagram illustrating a port registration method according to a preferred embodiment of the present invention.
810단계에서 이동통신 단말기 MS가 서버 어플리케이션을 시작한다. 그리고 820단계에서 홈 위치 등록기 HLR에 포트 등록 요청 메시지 PORT_REG_REQ를 송신한다. In step 810, the mobile communication terminal MS starts a server application. In
830단계에서 포트 등록 요청 메시지 PORT_REG_REQ를 수신한 홈 위치 등록기 HLR은 포트 등록 요청 메시지 PORT_REG_REQ로부터 해당 이동통신 단말기의 IMSI값을 키로 하여 DB부(340)의 엔트리를 찾는다. 그리고 여기에 포트 등록 요청 메시지 PORT_REG_REQ로부터 추출한 프로토콜 타입과 그에 해당하는 포트값들을 등록한다. In step 830, the home location register HLR receiving the port registration request message PORT_REG_REQ searches for an entry of the
등록이 완료되면, 840단계에서 홈 위치 등록기 HLR이 포트 등록 응답메시지 PORT_REG_RES를 이동통신 단말기 MS에게 송신하여 응답한다.When registration is completed, in
한편 본 발명의 상세한 설명에서는 구체적인 실시 예에 관해 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도 내에서 여러 가지 변형이 가능함은 물론이다. 그러므로 본 발명의 범위는 설명된 실시 예에 국한되어 정해져서는 안 되며 후술하는 특허청구의 범위뿐 만 아니라 이 특허청구의 범위와 균등한 것들에 의해 정해져야 한다.Meanwhile, in the detailed description of the present invention, specific embodiments have been described, but various modifications are possible without departing from the scope of the present invention. Therefore, the scope of the present invention should not be limited to the described embodiments, but should be determined not only by the scope of the following claims, but also by the equivalents of the claims.
상술한 바와 같이 본 발명은 이동통신 단말기로의 착신 패킷을 게이트웨이가 필터링해줌으로써 무선네트워크 자원의 불필요한 소비를 막고, 사용자에게 잘못된 과금을 할 염려가 없으며, 악의를 가진 자가 무작위로 불특정 다수의 고정 가입자의 단말기를 향해 대량의 패킷을 전송할 경우에도 패킷 무선 패킷 네트워크가 폭주할 위험성이 줄어든다. 또한 서비스 사업자가 가입자별로 특정 프로토콜 또는 포트의 허용 여부를 결정하여 제어할 수 있게 한다. As described above, the present invention prevents unnecessary consumption of wireless network resources by filtering the incoming packet to the mobile communication terminal, there is no fear of wrong charging to the user, and a malicious person randomly unspecifies a plurality of fixed subscribers. Even when transmitting a large amount of packets toward the terminal of the packet, the risk of congestion of the packet radio packet network is reduced. In addition, the service provider can determine and control whether to allow a specific protocol or port for each subscriber.
Claims (21)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020050084217A KR100735321B1 (en) | 2005-09-09 | 2005-09-09 | Incoming packet filtering apparatus and method for packet in packet radio network |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020050084217A KR100735321B1 (en) | 2005-09-09 | 2005-09-09 | Incoming packet filtering apparatus and method for packet in packet radio network |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20070029437A true KR20070029437A (en) | 2007-03-14 |
KR100735321B1 KR100735321B1 (en) | 2007-07-04 |
Family
ID=38101659
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020050084217A KR100735321B1 (en) | 2005-09-09 | 2005-09-09 | Incoming packet filtering apparatus and method for packet in packet radio network |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100735321B1 (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8174973B2 (en) | 2007-09-12 | 2012-05-08 | Lg Electronics Inc. | Procedure for wireless network management and station supporting the procedure |
US11589188B1 (en) | 2021-05-27 | 2023-02-21 | T-Mobile Usa, Inc. | Device-based timely emergency call routing |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101071194B1 (en) | 2009-06-10 | 2011-10-10 | (주)시터스 | Method for selectively providing text message based on user location information in mobile phone |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3596400B2 (en) | 2000-01-21 | 2004-12-02 | 日本電気株式会社 | DNS server filter |
JP4218195B2 (en) | 2000-08-31 | 2009-02-04 | 沖電気工業株式会社 | COMMUNICATION CONNECTION DEVICE AND DATA OUTPUT CONTROL METHOD |
KR20040001218A (en) * | 2002-06-27 | 2004-01-07 | 주식회사 케이티 | apparatus and method for controling packet using a MAC address |
KR100451796B1 (en) * | 2002-09-26 | 2004-10-08 | 엘지전자 주식회사 | Control apparatus of call processing caching for traffic control |
KR100508650B1 (en) * | 2002-11-19 | 2005-08-18 | 주식회사 휴림인터랙티브 | Method for establishing tcp/ip session using extended session initiation protocol for peer to peer service between communication terminals |
-
2005
- 2005-09-09 KR KR1020050084217A patent/KR100735321B1/en not_active IP Right Cessation
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8174973B2 (en) | 2007-09-12 | 2012-05-08 | Lg Electronics Inc. | Procedure for wireless network management and station supporting the procedure |
US8792343B2 (en) | 2007-09-12 | 2014-07-29 | Lg Electronics Inc. | Procedure for wireless network management and station supporting the procedure |
US11589188B1 (en) | 2021-05-27 | 2023-02-21 | T-Mobile Usa, Inc. | Device-based timely emergency call routing |
US11924713B2 (en) | 2021-05-27 | 2024-03-05 | T-Mobile Usa, Inc. | Device-based timely emergency call routing |
Also Published As
Publication number | Publication date |
---|---|
KR100735321B1 (en) | 2007-07-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4178145B2 (en) | Mobile device with internet protocol function | |
JP5080490B2 (en) | Method and apparatus for route optimization in a communication network | |
KR100396643B1 (en) | Radio Packet Data Terminal | |
US6973076B2 (en) | Mobile communication network, terminal equipment, packet communication control method, and gateway | |
JP5987122B2 (en) | Network address translated device identification for device specific traffic flow steering | |
KR20070102698A (en) | Providing security in an unlicensed mobile access network | |
CN105828413B (en) | Safety method, terminal and system for D2D mode B discovery | |
KR20100077383A (en) | Location information tagging method for location-based services in wireless communication systems and apparatus thereof | |
EP2197161B1 (en) | Method and apparatus for controlling multicast ip packets in access network | |
Kempf et al. | Requirements and functional architecture for an IP host alerting protocol | |
CN1998193A (en) | Mobile terminal managing device, mobile terminal, and communication system | |
US20030117993A1 (en) | Handling connections moving between firewalls | |
KR100735321B1 (en) | Incoming packet filtering apparatus and method for packet in packet radio network | |
US10390211B2 (en) | Roaming solution | |
WO2007061121A1 (en) | Communication route optimization method and communication route optimization control device | |
WO2011041964A1 (en) | Method, network system and network access node for network device management | |
EP2180608A1 (en) | Realization method and system for binding access point and operator | |
US20090052414A1 (en) | Communication management apparatus, communication control apparatus, and wireless communication system | |
US20090154396A1 (en) | Mobile communication management system | |
KR101398950B1 (en) | Method for forwarding emergency messages from a terminal in a communication network | |
KR100981535B1 (en) | WiBro Access Control Router | |
KR100472087B1 (en) | connection interception service system for harmful site using packet mirroring mode and method thereof | |
US8817786B2 (en) | Method for filtering packets coming from a communication network | |
CN105430591B (en) | Method and device for recovering device-to-device service and home subscriber server | |
KR100510669B1 (en) | Method of Establishing a Destination Call in a Packet Radio Service Network and System for the same |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E90F | Notification of reason for final refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130530 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20140529 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20150528 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20160530 Year of fee payment: 10 |
|
FPAY | Annual fee payment |
Payment date: 20170529 Year of fee payment: 11 |
|
LAPS | Lapse due to unpaid annual fee |