KR20130141990A - 접속점 이름 검사 방법 및 장치 - Google Patents

접속점 이름 검사 방법 및 장치 Download PDF

Info

Publication number
KR20130141990A
KR20130141990A KR1020120065179A KR20120065179A KR20130141990A KR 20130141990 A KR20130141990 A KR 20130141990A KR 1020120065179 A KR1020120065179 A KR 1020120065179A KR 20120065179 A KR20120065179 A KR 20120065179A KR 20130141990 A KR20130141990 A KR 20130141990A
Authority
KR
South Korea
Prior art keywords
point name
terminal
access point
apn
abnormal
Prior art date
Application number
KR1020120065179A
Other languages
English (en)
Other versions
KR101909262B1 (ko
Inventor
노재훈
백기진
지영하
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020120065179A priority Critical patent/KR101909262B1/ko
Publication of KR20130141990A publication Critical patent/KR20130141990A/ko
Application granted granted Critical
Publication of KR101909262B1 publication Critical patent/KR101909262B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/02Access restriction performed under specific conditions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

이동성 관리 장치가 접속점 이름을 검사하는 방법으로서, 단말로부터 접속점 이름이 포함된 망접속 요청 메시지를 수신하는 단계, 상기 접속점 이름이 비정상인지 판단하는 단계, 그리고 상기 접속점 이름이 비정상인 경우, 상기 단말로 망접속 거부메시지를 전송하는 단계를 포함한다.

Description

접속점 이름 검사 방법 및 장치{METHOD AND APPARATUS FOR INSPECTING ACCESS POINT NAME}
본 발명은 접속점 이름 검사 방법 및 장치에 관한 것이다.
단말은 이동성 관리장치(Mobility Management Entity, MME)로 접속점 이름(Access Point Name, APN)을 전송하여 초기 접속(Initial Attach)을 시도한다. 이동성 관리장치는 APN에 대응하는 패킷데이터 게이트웨이의 IP 주소를 이용하여 디폴트 베어러(Default Bearer)를 생성한다. 단말은 디폴트 베어러를 통해 외부 인터넷망에 연결된다.
APN은 단말 내부에 저장되기 때문에, 사용자에 의해 쉽게 변경될 수 있다. 그런데, 이동성 관리장치는 단말이 비정상 APN을 통해 초기 접속을 시도하더라도 APN을 검사하지 않고, 무조건 APN에 대응하는 IP 주소를 DNS(Domain Name System) 서버에 문의한다. 그리고, 이동성 관리장치는 비정상 APN으로 인해 네트워크에 접속하기 위한 정보를 획득하지 못하면, 그제서야 단말의 접속을 거부한다. APN이 임의로 변경할 수 있는 특성으로 인해, 이동성 관리장치와 같은 호처리 장치의 불필요한 부하를 유발할 수 있다.
본 발명이 해결하고자 하는 과제는 접속점 이름의 정상여부를 검사하여 단말의 망 접속을 제어하는 접속점 이름 검사 방법 및 장치를 제공하는 것이다.
본 발명의 한 실시예에 따른 이동성 관리 장치가 접속점 이름(Access Point Name, APN)을 검사하는 방법으로서, 단말로부터 접속점 이름이 포함된 망접속 요청 메시지를 수신하는 단계, 상기 접속점 이름이 비정상인지 판단하는 단계, 그리고 상기 접속점 이름이 비정상인 경우, 상기 단말로 망접속 거부메시지를 전송하는 단계를 포함한다.
상기 접속점 이름이 비정상인지 판단하는 단계는 상기 접속점 이름이 표준 포맷으로 작성된 것인지 검사하고, 상기 표준 포맷이 아니면 상기 접속점 이름을 비정상으로 판단할 수 있다.
상기 접속점 이름이 비정상인지 판단하는 단계는 상기 접속점 이름의 도메인과 네트워크 사업자의 도메인이 같은지 검사하고, 도메인이 다르면 상기 접속점 이름을 비정상으로 판단할 수 있다.
상기 접속점 이름이 비정상인지 판단하는 단계는 비인증 접속점 이름 목록을 기초로 상기 접속점 이름이 비정상인지 판단할 수 있다.
상기 비인증 접속점 이름 목록은 비정상으로 판단된 접속점 이름과 접속 거부가 일정값 이상 발생한 접속점 이름 중 적어도 하나를 포함할 수 있다.
상기 방법은 상기 접속점 이름이 비정상인 경우, 상기 접속점 이름을 비인증 접속점 이름 목록에 저장하는 단계를 더 포함할 수 있다.
상기 방법은 상기 접속점 이름이 정상인 경우, 상기 단말의 망접속을 허가하는 단계를 더 포함할 수 있다.
본 발명의 다른 실시예에 따른 이동성 관리 장치가 접속점 이름(Access Point Name, APN)을 검사하는 방법으로서, 망접속 거부 대상에 해당하는 접속점 이름들을 비인증 접속점 이름 목록으로 관리하는 단계, 단말로부터 상기 단말의 접속점 이름이 포함된 망접속 요청 메시지를 수신하는 단계, 상기 단말의 접속점 이름이 상기 비인증 접속점 이름 목록에 들어 있는지 판단하는 단계, 그리고 상기 단말의 접속점 이름이 상기 비인증 접속점 이름 목록에 들어 있는 경우, 상기 단말로 망접속 거부메시지를 전송하는 단계를 포함한다.
상기 비인증 접속점 이름 목록으로 관리하는 단계는 비정상으로 판단된 접속점 이름을 저장하여 관리할 수 있다.
상기 비인증 접속점 이름 목록으로 관리하는 단계는 접속 거부가 일정값 이상 발생한 접속점 이름을 저장하여 관리할 수 있다.
상기 방법은 상기 단말의 접속점 이름이 상기 비인증 접속점 이름 목록에 들어 있지 않은 경우, 상기 단말의 접속점 이름이 비정상인지 판단하는 단계, 그리고 상기 단말의 접속점 이름이 비정상인 경우, 상기 단말로 망접속 거부메시지를 전송하는 단계를 더 포함할 수 있다.
상기 방법은 상기 단말의 접속점 이름이 정상인 경우, 상기 단말의 망접속을 허가하는 단계를 더 포함할 수 있다.
본 발명의 또 다른 실시예에 따른 접속점 이름(Access Point Name, APN)을 검사하는 장치로서, 단말로부터 접속점 이름이 포함된 망접속 요청 메시지를 수신하는 접속요청 수신부, 상기 접속점 이름이 정상인지 판단하고, 상기 접속점 이름이 정상이면, 상기 접속점 이름에 대응하는 패킷데이터 게이트웨이로 세션 생성을 요청하는 APN 검사부, 그리고 세션이 생성되면, 상기 단말의 망접속을 허가하는 접속 허가부를 포함한다.
상기 APN 검사부는 상기 접속점 이름이 비정상이면, 상기 단말의 망접속을 거부할 수 있다.
본 발명의 실시예에 따르면 비정상 APN으로 접속 요청하는 경우 DNS 서버에 패킷데이터 게이트웨이의 IP 주소를 요청하지 않고 망접속을 거부하므로 불필요한 부하를 줄일 수 있다. 본 발명의 실시예에 따르면 호처리 장치의 부하를 줄여 망의 성능을 높일 수 있다.
도 1은 본 발명의 한 실시예에 따른 통신시스템을 개략적으로 나타내는 도면이다.
도 2는 본 발명의 한 실시예에 따른 이동성 관리장치의 블록도이다.
도 3은 본 발명의 한 실시예에 따른 접속점 이름 검사 방법의 흐름도이다.
도 4는 본 발명의 다른 실시예에 따른 접속점 이름 검사 방법의 흐름도이다.
도 5는 본 발명의 또 다른 실시예에 따른 접속점 이름 검사 방법의 흐름도이다.
아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다.
본 명세서에서 단말은 이동국(Mobile Station, MS), 단말(Mobile Terminal, MT), 가입자국(Subscriber Station, SS), 휴대 가입자국(Portable Subscriber Station, PSS), 사용자 장치(User Equipment, UE), 접근 단말(Access Terminal, AT) 등을 지칭할 수도 있고, 단말, 단말, 가입자국, 휴대 가입자 국, 사용자 장치, 접근 단말 등의 전부 또는 일부의 기능을 포함할 수도 있다.
본 명세서에서 기지국(base station, BS)은, 접근점(Access Point, AP), 무선 접근국(Radio Access Station, RAS), 노드B(Node B), 고도화 노드B(evolved NodeB, eNodeB), 송수신 기지국(Base Transceiver Station, BTS), MMR(Mobile Multihop Relay)-BS 등을 지칭할 수도 있고, 접근점, 무선 접근국, 노드B, eNodeB, 송수신 기지국, MMR-BS 등의 전부 또는 일부의 기능을 포함할 수도 있다.
이제 도면을 참고하여 본 발명의 실시예에 따른 접속점 이름 검사 방법에 대해 설명한다.
도 1은 본 발명의 한 실시예에 따른 통신시스템을 개략적으로 나타내는 도면이다.
도 1을 참고하면, 통신시스템(10)은 단말(100), 이동성 관리장치(Mobility Management Entity, MME)(200), 패킷데이터 게이트웨이(Packet Data Network Gateway, PDN-GW)(300), 그리고 DNS(Domain Name System) 서버(400)를 포함한다. 접속점 이름(Access Point Name, APN)(앞으로 'APN'이라고 한다)을 검사하는 APN 검사 장치는 이동성 관리장치와 별도로 구현될 수 있으나, 여기서는 이동성 관리장치(200)에 APN 검사 장치가 구현되어 이동성 관리장치(200)가 APN 검사를 수행하는 것으로 설명한다.
통신시스템(10)은 WCDMA(Wideband Code Division Multiple Access)/GSM(Global System for Mobile Communications)과 같은 3세대 이동통신망 또는 3세대 이동통신망에서 진화한 이동통신망일 수 있다. 앞으로 통신망(200)은 LTE(Long Term Evolution)이나 LTE advanced를 포함하는 LTE망을 예로 들어 설명한다.
단말(100)은 내부에 저장된 APN을 전송하여 망 접속(Attach)을 시도한다. 단말(100)은 망 접속 절차로 생성된 디폴트 베어러(Default Bearer)를 통해 패킷 기반의 데이터 서비스를 이용한다.
이동성 관리장치(200)는 단말(100)이 전송한 APN이 정상 APN인지 검사한다. 이동성 관리장치(200)는 DNS 서버(400)로 정상 APN에 대응하는 IP 주소를 문의한다. 이때, 이동성 관리장치(200)는 획득한 IP 주소의 패킷데이터 게이트웨이(300)로 세션 생성을 요청하고, 세션이 생성되면 단말(100)의 망접속을 허가한다. 다른 실시예로 APN 검사 장치가 이동성 관리장치와 별도로 구현되는 경우, APN 검사 장치가 이동성 관리장치로부터 APN을 전달받고, APN의 정상 여부를 판단한다. 그리고, 이동성 관리장치가 APN 검사 장치로부터 수신한 APN의 정상 여부를 기초로 단말의 망접속을 허가할 수 있다.
패킷데이터 게이트웨이(300)는 이동성 관리장치(200)의 세션 생성 요청을 수신하고, 세션을 생성한다. 여기서 세션은 일종의 베어러로서, 단말(100)이 패킷데이터 게이트웨이(300)에 연결되는 통로이다.
DNS 서버(400)는 도메인 네임을 관리한다. DNS 서버(400)는 이동성 관리장치(200)가 문의한 IP 주소를 이동성 관리장치(200)로 전달한다.
다음에서, 이동성 관리장치(200)가 단말(100)로부터 전송된 APN을 검사하여 망접속을 처리하는 방법에 대하여 자세히 설명한다.
도 2는 본 발명의 한 실시예에 따른 이동성 관리장치의 블록도이다.
도 2를 참고하면, 이동성 관리장치(200)는 APN 검사를 하여 단말(100)의 망접속을 제어한다. 이를 위해, 이동성 관리장치(200)는 접속요청 수신부(220), APN 검사부(240), 그리고 접속 허가부(260)를 포함한다.
접속요청 수신부(220)는 단말(100)로부터 망접속 요청(attach request) 메시지를 수신한다. 이때, 망접속 요청 메시지는 단말(100)이 접속할 APN을 포함한다. APN은 네트워크 식별자(Network Identifier)와 사업자 식별자(Operator Identifier)를 포함할 수 있다. 즉, 단말(100)은 APN을 전송하여 자신이 접속할 네트워크 또는 사업자를 표시한다.
APN 검사부(240)는 APN이 정상인지 검사하고, 비정상 APN을 전송한 단말(100)의 접속을 거부한다. 즉, APN은 사용자에 의해 변조될 수 있으므로, APN 검사부(240)는 APN이 정상인지 검사한다. 이때, APN 검사부(240)가 APN을 검사하는 방법은 다양할 수 있다.
APN 검사부(240)는 APN이 표준 포맷으로 작성된 것인지 검사한다. APN 검사부(240)는 APN이 표준 포맷이 아니면, 비정상 APN으로 판단한다. 여기서, 표준 APN 포맷은 네트워크 식별자(Network Identifier)와 사업자 식별자(Operator Identifier)로 구성된다. 사업자 식별자는 옵션 필드(Optional Field)로 사용될 수 있다.
APN 검사부(240)는 APN의 도메인과 네트워크 사업자의 도메인이 같은지 검사한다. APN 검사부(240)는 APN의 도메인과 사업자의 도메인이 다르면, 비정상 APN으로 판단한다. 사업자 도메인은 네트워크 서비스를 제공하는 사업자의 도메인으로서, 사업자 지정 하에 사용된다.
APN 검사부(240)는 비정상 APN을 비인증 APN 목록에 저장한다. APN 검사부(240)는 접속 거부(attach reject)가 일정값 이상 발생하는 APN을 비인증 APN 목록에 저장할 수 있다.
APN 검사부(240)는 단말(100)의 APN이 비인증 APN 목록에 포함되어 있으면, 단말(100)의 접속을 거부한다.
접속 허가부(260)는 정상 APN으로 접속을 요청한 단말(100)의 접속을 허가하다. 이를 위해, 접속 허가부(260)는 DNS 서버(400)와 연동하여 정상 APN에 대응하는 패킷데이터 게이트웨이를 확인한다. 그리고 접속 허가부(260)는 베어러 설정을 위해 패킷데이터 게이트웨이(300)와 세션을 생성(session create)한다. 정상적으로 세션이 생성되면, 접속 허가부(260)는 단말(100)로 접속을 허가한다.
도 3은 본 발명의 한 실시예에 따른 접속점 이름 검사 방법의 흐름도이다.
도 3을 참고하면, 이동성 관리장치(200)는 단말(100)로부터 APN이 포함된 망접속 요청(attach request) 메시지를 수신한다(S310).
이동성 관리장치(200)는 APN에 포함된 데이터를 검사하여 APN이 비정상인지 판단한다(S320). 이동성 관리장치(200)는 APN이 표준 포맷이 아니면 APN을 비정상으로 판단한다. 이동성 관리장치(200)는 APN의 도메인과 사업자의 도메인이 다르면, APN을 비정상으로 판단한다.
이동성 관리장치(200)는 비정상 APN을 비인증 APN 목록에 저장한다(S330).
이동성 관리장치(200)는 비정상 APN을 전송한 단말(100)로 망접속 거부(attach reject) 메시지를 전송한다(S340).
도 4는 본 발명의 다른 실시예에 따른 접속점 이름 검사 방법의 흐름도이다.
도 4를 참고하면, 이동성 관리장치(200)는 단말(100)로부터 APN이 포함된 망접속 요청(attach request) 메시지를 수신한다(S410).
이동성 관리장치(200)는 APN이 비인증 APN 목록에 들어 있는지 판단한다(S420). 여기서 비인증 APN 목록은 비정상 APN으로 판단된 APN들을 포함할 수 있다. 비인증 APN 목록은 접속 거부(attach reject)가 일정값 이상 발생한 APN들을 더 포함할 수 있다. 즉, 비인증 APN 목록은 비정상 APN은 아니더라도 접속 거부가 자주 발생한 APN을 포함할 수 있다.
APN이 비인증 APN 목록에 있는 경우, 이동성 관리장치(200)는 비정상 APN을 전송한 단말(100)로 망접속 거부(attach reject) 메시지를 전송한다(S430).
APN이 비인증 APN 목록에 없는 경우, 이동성 관리장치(200)는 APN에 포함된 데이터를 검사하여 APN이 비정상인지 판단한다(S440). APN의 데이터는 작성된 포맷이나 도메인을 포함할 수 있다.
APN이 비정상이면, 이동성 관리장치(200)는 비정상 APN을 비인증 APN 목록에 저장한다(S450).
이동성 관리장치(200)는 비정상 APN을 전송한 단말(100)로 망접속 거부(attach reject) 메시지를 전송한다(S460).
APN이 정상이면, 이동성 관리장치(200)는 정상 APN에 대응하는 패킷데이터 게이트웨이와 세션을 생성하고, 망접속 허가(attach accept) 메시지를 전송한다(S470).
도 5는 본 발명의 또 다른 실시예에 따른 접속점 이름 검사 방법의 흐름도이다.
도 5를 참고하면, 단말(100)은 이동성 관리장치(200)로 APN이 포함된 망접속 요청(attach request) 메시지를 전송한다(S510).
이동성 관리장치(200)는 APN을 검사하여 APN이 비정상인지 판단한다(S520). APN이 비정상인지 판단하는 방법은 설정한 규칙에 따라 다양할 수 있다. 예를 들면, 이동성 관리장치(200)는 APN이 표준 포맷이 아니면 APN을 비정상으로 판단한다. 이동성 관리장치(200)는 APN의 도메인과 사업자의 도메인이 다르면, APN을 비정상으로 판단한다. 이동성 관리장치(200)는 APN이 비인증 APN 목록에 APN이 포함되면, APN을 비정상으로 판단한다.
APN이 비정상인 경우, 이동성 관리장치(200)는 비정상 APN을 전송한 단말(100)의 망접속을 거부한다(S530).
APN이 정상인 경우, 이동성 관리장치(200)는 DNS 서버(300)로 APN에 대응하는 IP 주소를 문의(DNS 쿼리)한다(S540). 즉, 이동성 관리장치(200)는 APN이 지시하는 PDN(Packet Data Network) 서비스를 제공하는 패킷데이터 게이트웨이를 찾는다.
DNS 서버(300)는 APN에 대응하는 IP 주소를 이동성 관리장치(200)로 전송한다(S550). APN에 대응하는 IP 주소는 단말(100)로 패킷데이터 서비스를 제공하는 패킷데이터 게이트웨이(270)의 주소이다.
이동성 관리장치(200)는 패킷데이터 게이트웨이(270)로 베어러 설정을 위한 세션 생성 요청(create session request) 메시지를 전송한다(S560). 세션 생성 요청 메시지는 QCI(QoS Class Identifier), MBR(Maximum Bit Rate), ARP(Allocation and Retention Priority) 등의 정보를 포함할 수 있다.
패킷데이터 게이트웨이(270)는 단말(100)을 위한 세션을 생성하고, 세션 생성 응답(create session response) 메시지를 전송한다(S570).
이동성 관리장치(200)는 단말(100)로 접속을 허가(attach accept)한다(S580).
지금까지의 이동성 관리장치는 DNS 서버(300)로 APN에 대응하는 IP 주소를 무조건 문의한다. 그리고 이동성 관리장치(200)는 IP 주소를 획득하지 못해 DNS 쿼리가 실패하면 그제서야 APN을 전송한 단말(100)의 접속을 거부한다. 그러나, 본 발명의 실시예에 따른 이동성 관리장치(200)는 단말(100)이 전송한 APN이 정상 APN인지 확인하고, 비정상 APN이면 DNS 쿼리 절차를 진행하지 않고 바로 접속을 거부한다. 따라서, 이동성 관리장치(200)는 불필요한 시그널링으로 인한 부하를 줄이고, 망 성능을 높일 수 있다.
이상에서 설명한 본 발명의 실시예는 장치 및 방법을 통해서만 구현이 되는 것은 아니며, 본 발명의 실시예의 구성에 대응하는 기능을 실현하는 프로그램 또는 그 프로그램이 기록된 기록 매체를 통해 구현될 수도 있다.
이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.

Claims (14)

  1. 이동성 관리 장치가 접속점 이름(Access Point Name, APN)을 검사하는 방법으로서,
    단말로부터 접속점 이름이 포함된 망접속 요청 메시지를 수신하는 단계,
    상기 접속점 이름이 비정상인지 판단하는 단계, 그리고
    상기 접속점 이름이 비정상인 경우, 상기 단말로 망접속 거부메시지를 전송하는 단계
    를 포함하는 접속점 이름 검사 방법.
  2. 제1항에서,
    상기 접속점 이름이 비정상인지 판단하는 단계는
    상기 접속점 이름이 표준 포맷으로 작성된 것인지 검사하고, 상기 표준 포맷이 아니면 상기 접속점 이름을 비정상으로 판단하는 접속점 이름 검사 방법.
  3. 제1항에서,
    상기 접속점 이름이 비정상인지 판단하는 단계는
    상기 접속점 이름의 도메인과 네트워크 사업자의 도메인이 같은지 검사하고, 도메인이 다르면 상기 접속점 이름을 비정상으로 판단하는 접속점 이름 검사 방법.
  4. 제1항에서,
    상기 접속점 이름이 비정상인지 판단하는 단계는
    비인증 접속점 이름 목록을 기초로 상기 접속점 이름이 비정상인지 판단하는 접속점 이름 검사 방법.
  5. 제4항에서,
    상기 비인증 접속점 이름 목록은
    비정상으로 판단된 접속점 이름과 접속 거부가 일정값 이상 발생한 접속점 이름 중 적어도 하나를 포함하는 접속점 이름 검사 방법.
  6. 제1항에서,
    상기 접속점 이름이 비정상인 경우, 상기 접속점 이름을 비인증 접속점 이름 목록에 저장하는 단계
    를 더 포함하는 접속점 이름 검사 방법.
  7. 제1항에서,
    상기 접속점 이름이 정상인 경우, 상기 단말의 망접속을 허가하는 단계
    를 더 포함하는 접속점 이름 검사 방법.
  8. 이동성 관리 장치가 접속점 이름(Access Point Name, APN)을 검사하는 방법으로서,
    망접속 거부 대상에 해당하는 접속점 이름들을 비인증 접속점 이름 목록으로 관리하는 단계,
    단말로부터 상기 단말의 접속점 이름이 포함된 망접속 요청 메시지를 수신하는 단계,
    상기 단말의 접속점 이름이 상기 비인증 접속점 이름 목록에 들어 있는지 판단하는 단계, 그리고
    상기 단말의 접속점 이름이 상기 비인증 접속점 이름 목록에 들어 있는 경우, 상기 단말로 망접속 거부메시지를 전송하는 단계
    를 포함하는 접속점 이름 검사 방법.
  9. 제8항에서,
    상기 비인증 접속점 이름 목록으로 관리하는 단계는
    비정상으로 판단된 접속점 이름을 저장하여 관리하는 접속점 이름 검사 방법.
  10. 제8항에서,
    상기 비인증 접속점 이름 목록으로 관리하는 단계는
    접속 거부가 일정값 이상 발생한 접속점 이름을 저장하여 관리하는 접속점 이름 검사 방법.
  11. 제8항에서,
    상기 단말의 접속점 이름이 상기 비인증 접속점 이름 목록에 들어 있지 않은 경우, 상기 단말의 접속점 이름이 비정상인지 판단하는 단계, 그리고
    상기 단말의 접속점 이름이 비정상인 경우, 상기 단말로 망접속 거부메시지를 전송하는 단계
    를 더 포함하는 접속점 이름 검사 방법.
  12. 제11항에서,
    상기 단말의 접속점 이름이 정상인 경우, 상기 단말의 망접속을 허가하는 단계
    를 더 포함하는 접속점 이름 검사 방법.
  13. 접속점 이름(Access Point Name, APN)을 검사하는 장치로서,
    단말로부터 접속점 이름이 포함된 망접속 요청 메시지를 수신하는 접속요청 수신부,
    상기 접속점 이름이 정상인지 판단하고, 상기 접속점 이름이 정상이면, 상기 접속점 이름에 대응하는 패킷데이터 게이트웨이로 세션 생성을 요청하는 APN 검사부, 그리고
    세션이 생성되면, 상기 단말의 망접속을 허가하는 접속 허가부
    를 포함하는 접속점 이름 검사 장치.
  14. 제13항에서,
    상기 APN 검사부는
    상기 접속점 이름이 비정상이면, 상기 단말의 망접속을 거부하는 접속점 이름 검사 장치.
KR1020120065179A 2012-06-18 2012-06-18 접속점 이름 검사 방법 및 장치 KR101909262B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120065179A KR101909262B1 (ko) 2012-06-18 2012-06-18 접속점 이름 검사 방법 및 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120065179A KR101909262B1 (ko) 2012-06-18 2012-06-18 접속점 이름 검사 방법 및 장치

Publications (2)

Publication Number Publication Date
KR20130141990A true KR20130141990A (ko) 2013-12-27
KR101909262B1 KR101909262B1 (ko) 2018-10-17

Family

ID=49985761

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120065179A KR101909262B1 (ko) 2012-06-18 2012-06-18 접속점 이름 검사 방법 및 장치

Country Status (1)

Country Link
KR (1) KR101909262B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016175479A1 (ko) * 2015-04-30 2016-11-03 주식회사 케이티 사설망 서비스 제공 방법 및 시스템
CN106454841A (zh) * 2016-10-19 2017-02-22 青岛海信移动通信技术股份有限公司 无线接入点处理方法和终端

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102367169B1 (ko) * 2019-08-27 2022-02-23 주식회사 케이티 사내망 접속 지원 방법 그리고 이를 제공하는 네트워크 시스템

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100666235B1 (ko) * 2002-04-03 2007-01-10 노키아 코포레이션 Pdp 콘텍스트 에러 처리 방법
JP2009021973A (ja) * 2007-06-12 2009-01-29 Ntt Software Corp アクセス制御装置、及びアクセス制御方法
KR20090042255A (ko) * 2006-07-14 2009-04-29 콸콤 인코포레이티드 무선 네트워크에서의 호 설정 및 유지
KR20110000667A (ko) * 2008-03-26 2011-01-04 콸콤 인코포레이티드 무선 통신들 내의 디바이스 관리형 액세스 포인트 리스트
KR101094258B1 (ko) * 2004-12-30 2011-12-19 재단법인서울대학교산학협력재단 무선랜 시스템의 액세스 포인트 및 그의 동작 상태 진단방법

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100666235B1 (ko) * 2002-04-03 2007-01-10 노키아 코포레이션 Pdp 콘텍스트 에러 처리 방법
KR101094258B1 (ko) * 2004-12-30 2011-12-19 재단법인서울대학교산학협력재단 무선랜 시스템의 액세스 포인트 및 그의 동작 상태 진단방법
KR20090042255A (ko) * 2006-07-14 2009-04-29 콸콤 인코포레이티드 무선 네트워크에서의 호 설정 및 유지
JP2009021973A (ja) * 2007-06-12 2009-01-29 Ntt Software Corp アクセス制御装置、及びアクセス制御方法
KR20110000667A (ko) * 2008-03-26 2011-01-04 콸콤 인코포레이티드 무선 통신들 내의 디바이스 관리형 액세스 포인트 리스트

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016175479A1 (ko) * 2015-04-30 2016-11-03 주식회사 케이티 사설망 서비스 제공 방법 및 시스템
US10602365B2 (en) 2015-04-30 2020-03-24 Kt Corporation Private network service providing method and system
CN106454841A (zh) * 2016-10-19 2017-02-22 青岛海信移动通信技术股份有限公司 无线接入点处理方法和终端

Also Published As

Publication number Publication date
KR101909262B1 (ko) 2018-10-17

Similar Documents

Publication Publication Date Title
US20200153830A1 (en) Network authentication method, related device, and system
TWI668976B (zh) 用於針對服務-使用者平面方法使用網路符記的高效策略實施之方法及設備
US20210168151A1 (en) Method for implementing user plane security policy, apparatus, and system
US10064096B2 (en) Traffic distribution in heterogenous network environment
US20150296440A1 (en) Hierarchical Access Network Discovery and Selection Function and Offload Wi-Fi Network
CN106031105B (zh) 针对epc的受信任wlan访问的过载控制
EP2297985B1 (en) Method for supporting an emergency call in a mobile communication system
WO2017166221A1 (zh) 无线接入控制方法、装置及系统
EP2227060A2 (en) Telecommunications Networks and Devices
KR20140069281A (ko) 트래픽 검출 네트워크 제어를 위한 시스템 및 방법
US11463935B2 (en) Methods and functions for handling local breakout
EP3651432B1 (en) Selection of ip version
US20220272607A1 (en) Network Access Method and Communication Apparatus
EP3909270B1 (en) Methods and apparatuses for facilitating roaming of terminal device
WO2018201989A1 (zh) 一种pdu会话建立方法及装置
JP2024502607A (ja) 加入者識別子の漏洩を防止するための方法、システム、およびコンピュータ可読媒体
US20220046484A1 (en) Method and Functions for Handling a UE's Access to a DN
US11864149B2 (en) Systems and methods for user equipment (UE) registration
CN104883683B (zh) 一种apn访问限制方法及ggsn
WO2018137195A1 (zh) 消息保护方法、用户设备和核心网设备
CN111131506A (zh) 报文处理方法及装置
KR101909262B1 (ko) 접속점 이름 검사 방법 및 장치
CN107078914B (zh) 电信系统与方法
US20160088547A1 (en) Service Access Control Method and Apparatus
US20220312188A1 (en) Network operations to receive user consent for edge computing

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant