KR20190035322A - Method and Apparatus for Setting Communication Path Based on Access Point Name - Google Patents

Method and Apparatus for Setting Communication Path Based on Access Point Name Download PDF

Info

Publication number
KR20190035322A
KR20190035322A KR1020170124396A KR20170124396A KR20190035322A KR 20190035322 A KR20190035322 A KR 20190035322A KR 1020170124396 A KR1020170124396 A KR 1020170124396A KR 20170124396 A KR20170124396 A KR 20170124396A KR 20190035322 A KR20190035322 A KR 20190035322A
Authority
KR
South Korea
Prior art keywords
information
apn
apn information
pgw
communication path
Prior art date
Application number
KR1020170124396A
Other languages
Korean (ko)
Other versions
KR102292829B1 (en
Inventor
김대은
Original Assignee
에스케이텔레콤 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이텔레콤 주식회사 filed Critical 에스케이텔레콤 주식회사
Priority to KR1020170124396A priority Critical patent/KR102292829B1/en
Publication of KR20190035322A publication Critical patent/KR20190035322A/en
Application granted granted Critical
Publication of KR102292829B1 publication Critical patent/KR102292829B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • H04W76/11Allocation or use of connection identifiers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W40/00Communication routing or communication path finding
    • H04W40/02Communication route or path selection, e.g. power-based or shortest path routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/71Hardware identity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/72Subscriber identity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/73Access point logical identity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/20Selecting an access point
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/20Transfer of user or subscriber data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/26Network addressing or numbering for mobility support

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Disclosed are a method of setting a communication path based on access point name (APN) and an apparatus therefor. The present invention relates to a method of setting a communication path based on APN that selects a packet data network gateway (PGW) for a call connection of a terminal based on APN information obtained from the terminal and a home subscriber server (HSS), international mobile subscriber identity (IMSI) information, and international mobile equipment identity (IMEI) information, transmits specific APN information according to whether the terminal is signed to an APN service to the PGW, and setting an IP allocation and quality of service (QoS) policy.

Description

APN 기반의 통신경로 설정 방법 및 그를 위한 장치{Method and Apparatus for Setting Communication Path Based on Access Point Name}BACKGROUND OF THE INVENTION 1. Field of the Invention [0001] The present invention relates to an APN-based communication path setting method,

본 실시예는 APN 기반의 통신경로 설정 방법 및 그를 위한 장치에 관한 것이다. The present embodiment relates to an APN-based communication path setting method and apparatus therefor.

이 부분에 기술된 내용은 단순히 본 실시예에 대한 배경 정보를 제공할 뿐 종래기술을 구성하는 것은 아니다.The contents described in this section merely provide background information on the present embodiment and do not constitute the prior art.

3GPP ("Third-Generation Partnership Project"에 대한 약어) 표준화 그룹 (웹 사이트: www.3gpp.org)은 4G (4세대 (fourth generation)) UTRAN ("Universal Terrestrial Radio Access Network") LTE ("Long Term Evolution") 및 SAE ("System Architecture Evolution") 네트워크 (이하에서는 간략하게 LTE/SAE 네트워크로 또한 언급됨)를 (GSM - Global System for Mobile Communications - 및 UMTS - Universal Mobile Telecommunications System-와 같은) 2G/3G (2세대 및 3세대) 모바일 통신 시스템 발전의 결과로 정의했다.The 3GPP (abbreviation for "Third-Generation Partnership Project") standardization group (website: www.3gpp.org) is a 4G (fourth generation) UTRAN (Universal Terrestrial Radio Access Network) Evolution ") and SAE ("System Architecture Evolution") networks (hereinafter briefly also referred to as LTE / SAE networks) 3G (2nd and 3rd generation) defined as a result of mobile telecommunication system development.

LTE/SAE 네트워크는 패킷-교환 도메인에서 빠른 데이터 서비스들을 가능하게 하는 모든-IP ("Internet Protocol") 네트워크이다.The LTE / SAE network is an all-IP ("Internet Protocol") network that enables fast data services in packet-switched domains.

3GPP는 제1 LTE 네트워크 배치들에서 음성 서비스들을 보장하기 위해 회선-교환 PLMN ("Public Land Mobile Network") 네트워크들을 향한 폴-백 매커니즘 (예를 들면, 기술 규격 3GPP TS 23.272에서 설명된 "Circuit Switched Fallback Mechanism" 또는 CSFB)을 또한 표준화하였다.The 3GPP supports a fallback mechanism for circuit-switched PLMN ("Public Land Mobile Network") networks to ensure voice services in the first LTE network deployments (e.g., Circuit Switched Fallback Mechanism "or CSFB) were also standardized.

VoLTE (예를 들면, GSMA - "GSM Association" - PRD - "Permanent Reference Document" - IR.92에서 설명된 "Voice over LTE")는 LTE 네트워크들에서 음성 서비스들을 위한 그리고 QoS (Quality of Service)를 구비한 목표 솔루션이다. VoLTE는 LTE/SAE 네트워크 구조 그리고 IMS ("IP Multimedia Subsystem") 시스템의 결합을 필요로 하며, 후자는 예를 들면 3GPP 기술 규격 TS 23.228에서 설명된다.Voice over LTE "described in IR.92) is used for voice services and QoS (Quality of Service) in LTE networks. The VoDTE (eg GSMA -" GSM Association "- PRD -" Permanent Reference Document " It is a target solution. VoLTE requires a combination of an LTE / SAE network architecture and an IMS ("IP Multimedia Subsystem") system, the latter being described, for example, in 3GPP Technical Specification TS 23.228.

LTE 망에서 UE(User Equipment)는 VoIP(Voice of IP)서비스를 받기 위하여 LTE 망에 접속하고, LTE 망은 UE와 PDN(Packet Data Network) 간의 설정을 제어한다. 특히, LTE 망의 MME(Mobility Management Entity)는 UE와 PDN 간 E2E(End to End) 연결을 위하여 이동통신 서비스의 종류에 따라 LTE 망 내 S-GW(Serving Gateway) 및 PGW(PDN Gateway)를 할당한다. UE와 PDN 간의 연결은 UE가 APN을 요구하거나 MME가 Default APN을 선택하는 방식으로 이루어진다.In the LTE network, a UE (user equipment) accesses an LTE network to receive a Voice of IP (VoIP) service, and an LTE network controls settings between a UE and a PDN (Packet Data Network). In particular, the MME (Mobility Management Entity) of the LTE network allocates S-GW (Serving Gateway) and PGW (PDN Gateway) in the LTE network according to the type of mobile communication service for E2E (End to End) connection between UE and PDN do. The connection between the UE and the PDN is made either by the UE requesting the APN or by the MME selecting the Default APN.

MME는 DNS(Domain Name Server) Query를 통하여 PGW IP Address를 획득한 후 PGW 및 PDN 연결을 설정한다. MME는 DNS로부터 수신된 PGW List 정보에 근거하여 소정의 정책에 따라 PGW를 선택한다. 예를 들어, MME는 호가 접속될 때마다 복수의 PGW 중 Round Robin 방식으로 PGW를 설정할 수 있다. The MME acquires the PGW IP address through DNS (Domain Name Server) Query and establishes the PGW and PDN connection. The MME selects the PGW according to a predetermined policy based on the PGW List information received from the DNS. For example, the MME may set the PGW in a Round Robin manner among a plurality of PGWs whenever a call is connected.

한편, UE는 APN(Access Point Name) 정보를 사용하여 접속할 PDN을 결정할 수 있다. 여기서, APN 정보는 가입자가 접속하고자 하는 PDN 또는 가입된 서비스를 나타내는 이름을 의미한다. Meanwhile, the UE can determine the PDN to be connected using APN (Access Point Name) information. Here, the APN information is a name indicating a PDN or a subscribed service to which the subscriber wants to connect.

APN 정보는 네트워크 ID(APN-NI)와 사업자 ID(APN-OI)로 이루어진다. 네트워크 ID는 인터넷, 기업 사이트, IMS 망 등 패킷 네트워크 데이터에 대한 식별자이므로 변경할 수 없다. 예를 들어, 네트워크 ID는 "lte-internet.telecom.com"과 같이 설정될 수 있다. 사업자 ID는 사업자를 구분하기 위해 사용되며, Roaming PLMN(Public Land Mobile Network)의 식별용으로 사용될 수 있다. 예를 들어, 사업자 ID는 “mnc<MNC>.mcc<MCC>.gprs”와 같은 구조로 설정되며, "mnc005.mcc450.gprs"와 같이 설정될 수 있다. 여기서, 사업자 ID의 MNC(Mobile Network Code), MCC(Mobile Country Code) 값은 IMSI(International Mobile Subscriber Identity) 값에서 추출 가능하다.The APN information consists of a network ID (APN-NI) and a provider ID (APN-OI). The network ID can not be changed because it is an identifier for the packet network data such as Internet, enterprise site, IMS network, and the like. For example, the network ID may be set to "lte-internet.telecom.com ". The operator ID is used to identify the operator and can be used for identification of a roaming PLMN (Public Land Mobile Network). For example, the provider ID may be set to a structure such as "mnc <MNC> .mcc <MCC> .gprs", and may be set as "mnc005.mcc450.gprs". Here, the MNC (Mobile Network Code) and the MCC (Mobile Country Code) values of the business ID can be extracted from the IMSI (International Mobile Subscriber Identity) value.

일반적으로 APN 정보는 UE에 기록(Write)된다. 악의적인 목적을 가진 통신망 사용자는 UE에 기록된 APN 정보를 추출하고 추출된 APN 정보를 이용하여 LTE 망에 접속한 후 APN 정보를 기반으로 특정 PGW 또는 PDN에 접속하여 특정 네트워크 노드나 연결된 서버에 DoS(Denial of Service), DDoS(Distributed Denial of Service) 등의 보안 공격을 감행할 수 있다.In general, the APN information is written to the UE. A malicious network user extracts the APN information recorded in the UE, accesses the LTE network using the extracted APN information, accesses a specific PGW or PDN based on the APN information, and transmits the DoS (Denial of Service) and DDoS (Distributed Denial of Service).

도 5의 이동통신 시스템 구성도를 참조하면, MME는 특정 기업사이트(600)에 대한 신규 APN 정보를 할당하고, UE(610)와 특정 기업사이트(600) 간의 연결을 위해 LTE 네트워크에서 PGW2 및 PDN 2를 할당할 수 있다. 이러한 경우, 악의적인 목적을 가진 통신망 사용자는 UE(610)의 APN 정보를 조회하여 APN 정보를 추출하고, 추출된 APN 정보를 이용하여 해킹 공격을 감행할 수 있다. 도 5에 도시된 바와 같이, 해킹한 APN 정보를 이용하여 LTE 라우터(620)와 같이 LTE Backhaul과 WIFI를 제공하는 장치에 많은 단말장치가 접속하는 방식으로 DoS, DDoS 공격을 감행할 수 있다. 즉, APN 정보만을 이용하여 UE(610) 및 특정 기업사이트(600) 간의 연결을 수행하는 경우, 원하지 않는 트래픽의 유입으로 인해 부하가 증가하거나 해킹의 위험에 노출될 수 있다. 따라서, 이러한 부하가 증가, 해킹의 위험 등을 방지하기 위해, 동일 APN 정보를 가진 허가되지 않은 UE의 접근을 차단하기 위한 시스템의 구성을 필요로 한다. 5, the MME allocates new APN information for a specific enterprise site 600 and transmits PGW2 and PDNs in the LTE network for connection between the UE 610 and the specific enterprise site 600. In this case, 2 &lt; / RTI &gt; In this case, the malicious user of the communication network can inquire the APN information of the UE 610, extract the APN information, and perform a hacking attack using the extracted APN information. As shown in FIG. 5, a DoS or DDoS attack can be performed by a method in which many terminal devices are connected to a device providing LTE Backhaul and WIFI like the LTE router 620 using the hacked APN information. That is, when the connection between the UE 610 and the specific enterprise site 600 is performed using only the APN information, the load may be increased due to an inflow of unwanted traffic or exposed to the risk of hacking. Therefore, in order to prevent such a load increase, a risk of hacking, and the like, a configuration of a system for blocking access of an unauthorized UE having the same APN information is required.

본 실시예는 단말장치 및 HSS(Home Subscriber Server)로부터 획득한 APN 정보, IMSI(International Mobile Subscriber Identity) 정보, IMEI(International Mobile Equipment Identity) 정보 등을 기반으로 단말장치의 호 연결을 위한 PGW를 선택하고, 단말장치의 APN 서비스 가입 여부에 따른 특정 APN 정보를 PGW로 전송하여 IP 할당 및 QoS(Quality of Service) 정책을 설정하는 APN 기반의 통신경로 설정 방법 및 그를 위한 장치를 제공하는 데 주된 목적이 있다.The present embodiment selects a PGW for call connection of a terminal device based on APN information, International Mobile Subscriber Identity (IMSI) information and International Mobile Equipment Identity (IMEI) information acquired from a terminal device and an HSS And an APN-based communication path setting method for setting an IP allocation and a QoS (Quality of Service) policy by transmitting specific APN information according to whether an APN service subscription of the terminal device is subsumed to the PGW, and a device therefor have.

본 실시예의 일 측면에 의하면, 단말장치의 호 접속 요청신호를 획득하는 제1 통신부; HSS(Home Subscriber Server)로부터 가입자 프로파일 정보를 획득하는 제2 통신부; 상기 호 접속 요청신호 및 상기 가입자 프로파일 정보의 APN 정보를 확인하여 상기 단말장치의 호 연결을 위한 PGW(Packet Data Network Gateway)를 선택하고, 상기 단말장치의 APN(Access Point Name) 정보 서비스 가입 여부에 따른 특정 APN 정보를 상기 PGW로 전송하여 상기 단말장치와 상기 특정 APN 정보에 대응하는 PDN(Packet Data Network) 간의 호 연결을 제어하는 제어부를 포함하는 것을 특징으로 하는 통신경로 설정장치를 제공한다.According to an aspect of the present invention, there is provided a terminal device comprising: a first communication unit for obtaining a call connection request signal of a terminal device; A second communication unit for obtaining subscriber profile information from an HSS (Home Subscriber Server); (APN) information service of the terminal apparatus by checking the APN information of the call connection request signal and the subscriber profile information, selecting a PGW (Packet Data Network Gateway) for call connection of the terminal apparatus, And a controller for controlling call connection between the terminal device and a packet data network (PDN) corresponding to the specific APN information by transmitting the specific APN information according to the specific APN information to the PGW.

또한, 본 실시예의 다른 측면에 의하면, 통신경로 설정장치가 APN 정보를 기반으로 통신경로를 설정하는 방법에 있어서, 단말장치의 호 접속 요청신호를 획득하는 제1 통신과정; HSS(Home Subscriber Server)로부터 가입자 프로파일 정보를 획득하는 제2 통신과정; 상기 호 접속 요청신호 및 상기 가입자 프로파일 정보의 APN 정보를 확인하여 상기 단말장치의 호 연결을 위한 PGW(Packet Data Network Gateway)를 선택하고, 상기 단말장치의 APN(Access Point Name) 정보 서비스 가입 여부에 따른 특정 APN 정보를 상기 PGW로 전송하여 상기 단말장치와 상기 특정 APN 정보에 대응하는 PDN(Packet Data Network) 간의 호 연결을 제어하는 제어과정을 포함하는 것을 특징으로 하는 APN 기반의 통신경로 설정방법을 제공한다.According to another aspect of the present invention, there is provided a method of setting a communication path based on APN information, the method comprising: a first communication process of acquiring a call connection request signal of a terminal device; A second communication process of acquiring subscriber profile information from an HSS (Home Subscriber Server); (APN) information service of the terminal apparatus by checking the APN information of the call connection request signal and the subscriber profile information, selecting a PGW (Packet Data Network Gateway) for call connection of the terminal apparatus, And controlling the call connection between the terminal device and the PDN (Packet Data Network) corresponding to the specific APN information by transmitting the specific APN information according to the APN information to the PGW. to provide.

이상에서 설명한 바와 같이 본 실시예에 의하면, 기업 서버(사이트)로 접속을 시도하는 단말장치의 APN 정보를 기반으로 IP 대역 및 QoS 레벨을 결정할 수 있는 효과가 있다. As described above, according to the present embodiment, it is possible to determine the IP band and the QoS level based on the APN information of the terminal device attempting connection to the enterprise server (site).

본 실시예에 의하면, APN 정보에 따른 전용 IP를 할당함으로써, 유효하지 않은 IP의 접속 시도를 원천적으로 차단할 수 있는 효과가 있다. According to the present embodiment, by allocating a dedicated IP according to the APN information, there is an effect that the connection attempt of an invalid IP can be originally blocked.

본 실시예에 의하면, 유효하지 않는 APN 정보를 가진 단말장치의 접속을 원천적으로 차단하고, 악의적인 트래픽에 의한 기업 정보 시스템의 공격을 차단할 수 있는 효과가 있다. According to the present embodiment, the connection of the terminal apparatus having the invalid APN information is originally blocked, and the attack of the enterprise information system due to the malicious traffic can be blocked.

도 1은 본 실시예에 따른 이동통신 시스템의 구조를 개략적으로 나타낸 도면이다.
도 2는 본 실시예에 따른 APN 기반의 통신경로 설정장치를 개략적으로 나타낸 블록 구성도이다.
도 3은 본 실시예에 따른 APN 기반의 통신경로 설정 방법을 설명하기 위한 순서도이다.
도 4는 본 실시예에 따른 통신경로를 설정하는 동작을 나타낸 예시도이다.
도 5는 일반적으로 통신경로를 설정하는 이동통신 시스템을 나타낸 예시도이다.
도 6은 본 실시예에 따른 통신경로 설정 방법을 적용한 이동통신 시스템을 나타낸 예시도이다. 1 is a diagram schematically showing a structure of a mobile communication system according to the present embodiment.
2 is a block diagram schematically showing an APN-based communication path setting apparatus according to the present embodiment.
3 is a flowchart illustrating an APN-based communication path setting method according to the present embodiment.
4 is an exemplary diagram showing an operation for setting a communication path according to the present embodiment.
5 is an exemplary view showing a mobile communication system for setting a communication path in general.
6 is a diagram illustrating an example of a mobile communication system to which a communication path setting method according to the present embodiment is applied.

이하, 본 실시예를 첨부된 도면을 참조하여 상세하게 설명한다. Hereinafter, the present embodiment will be described in detail with reference to the accompanying drawings.

본 발명의 실시예에서, '이동통신 서비스"는 사용자 장치를 통해서 음성이나 영상 및 데이터를 장소에 구애 받지 않고 통신하도록 제공되는 서비스로서, 구체적으로 다양한 이동통신 표준 및 이동통신기술을 기반으로 제공될 수 있다. 예를 들어, 본 발명의 이동통신 서비스는 3 세대 이동통신 표준에 따른 WCDMA 이동통신 서비스 및 CDMA2000 이동통신 서비스, 3.9 세대 이동통신 표준에 따른 HSDPA 이동통신 서비스 및 LTE 이동통신 서비스, 그리고, 4 세대 이동통신 표준에 따른 LTE-A 이동통신 서비스, 5 세대 이동통신에서 제공하는 이동통신 서비스 등을 포함할 수 있다. In the embodiment of the present invention, the 'mobile communication service' is a service provided to communicate voice, image, and data through a user device regardless of location, and is specifically provided based on various mobile communication standards and mobile communication technologies For example, the mobile communication service of the present invention may be a WCDMA mobile communication service and a CDMA2000 mobile communication service according to a 3G mobile communication standard, an HSDPA mobile communication service and an LTE mobile communication service according to 3.9 generation mobile communication standard, An LTE-A mobile communication service according to the 4th generation mobile communication standard, and a mobile communication service provided by the 5th generation mobile communication.

또한, APN(Access Point Name) 정보는 이동통신망에서 접속하고자 하는 PDN(Packet Date Network)을 식별하기 위한 정보로서, PDN ID라고도 불린다. APN 정보는 가입자 등록 시, 등록되는 정보로서 HSS(Home Subscriber Server)에 저장되어 있으며, 단말장치의 초기 접속 시 HSS에서 MME(Mobility Management Entity)로 제공되어, 세션 생성에 이용된다. 통상적으로 APN 정보는 패킷 데이터 네트워크를 식별하는데 이용되는데, 본 발명에서는 단말장치에 대한 정보를 확인하여 APN 서비스 가입 여부에 따라 APN 정보를 다르게 설정함으로써, 단말장치와 PDN 간의 호 연결을 위한 IP 할당 및 QoS(Quality of Service) 정책의 설정을 제어할 수 있다. The APN (Access Point Name) information is information for identifying a PDN (Packet Date Network) to be accessed in the mobile communication network and is also called a PDN ID. The APN information is stored in the HSS (Home Subscriber Server) as information to be registered at the time of subscriber registration, and is provided as an MME (Mobility Management Entity) at the HSS in the initial connection of the terminal, and is used for session creation. The APN information is typically used to identify a packet data network. In the present invention, the APN information is set differently depending on whether the APN service is registered or not by confirming the information about the terminal apparatus, It is possible to control the setting of a QoS (Quality of Service) policy.

도 1은 본 실시예에 따른 이동통신 시스템의 구조를 개략적으로 나타낸 도면이다. 1 is a diagram schematically showing a structure of a mobile communication system according to the present embodiment.

본 실시예에 따른 이동통신 시스템(100)은 단말장치(UE: User Equipment, 110), 기지국(eNodeB, 120), 이동성 관리 엔티티(Mobility Management Entity, 이하 'MME'라 칭함, 130), 홈 가입자 서버(Home Subscriber Server, 이하 'HSS'라 칭함, 140), DNS(Domain Name System, 142), SGW(Serving Gateway, 150), PGW(PDN Gateway, 160) 및 PDN(Packet Data Network, 170)를 포함한다.The mobile communication system 100 according to the present embodiment includes a user equipment 110, a base station 120, a Mobility Management Entity (MME) A Domain Name System (DNS) 142, a SGW (Serving Gateway) 150, a PGW (PDN Gateway) 160, and a PDN (Packet Data Network) 170. The Home Subscriber Server (HSS) .

단말장치(110)는 이동통신 서비스를 제공받기 위해 이동통신 기능을 갖는 무선 통신장치를 말한다. 예를 들어, 단말장치(110)는 태블릿 PC(Tablet PC), 랩톱(Laptop), 개인용 컴퓨터(PC: Personal Computer), 휴대형 멀티미디어 플레이어(PMP: Portable Multimedia Player), 무선통신 단말장치기(Wireless Communication Terminal), 스마트폰(SmartPhone) 및 이동통신 단말장치기(Mobile Communication Terminal) 등 다양한 디지털 기기 중 어느 하나일 수 있다.The terminal device 110 refers to a wireless communication device having a mobile communication function in order to receive a mobile communication service. For example, the terminal device 110 may be a tablet PC, a laptop, a personal computer (PC), a portable multimedia player (PMP), a wireless communication terminal device ), A smart phone (SmartPhone), and a mobile communication terminal device (Mobile Communication Terminal).

본 실시예에 따른 단말장치(110)는 이동통신 서비스를 제공받을 수 있도록, 해당 이동통신 표준에 따른 이동통신 서비스 기능을 포함할 수 있다. 이때, 이동통신 서비스 기능은 통신 모듈, 예를 들어, LTE 모뎀, LTE-A 모뎀, 5G 모뎀 등을 포함할 수 있다. The terminal device 110 according to the present embodiment may include a mobile communication service function according to the mobile communication standard so that the mobile communication service can be provided. At this time, the mobile communication service function may include a communication module, for example, an LTE modem, an LTE-A modem, a 5G modem, or the like.

기지국(120)은 단말장치(110)와 무선 채널을 연결한 후 연결된 채널을 통해 무선 데이터를 송수신하는 기능을 수행하며, eNodeB로 구현되는 것이 바람직하나 반드시 이에 한정되는 것은 아니다. 예를 들어, BS(Base Station), BTS(Base Transceiver Station), 노드B 등과 같은 기지국, Wi-Fi망의 무선 액세스 포인터 등일 수 있다. The base station 120 transmits and receives wireless data through a connected channel after connecting a wireless channel with the terminal device 110, and is preferably implemented as an eNodeB, but is not limited thereto. For example, a base station (BS), a base transceiver station (BTS), a base station such as a node B, a wireless access pointer of a Wi-Fi network, and the like.

복수의 기지국(120)은 서로 다른 위치에 분산 배치되며 소정 범위의 통신 커버리지를 갖고 있으며, 통신 커버리지로 진입한 단말장치(110)와 통신 서비스 이용을 위한 무선 통신 채널을 연결한다. 구체적으로, 기지국(120)은 통신 커버리지로 진입한 단말장치(110)로부터의 호 접속 요청을 MME(130)로 전송하고, MME(130)의 제어에 따라 단말장치(110)와의 무선 통신 채널을 연결한다. The plurality of base stations 120 are distributed at different positions, have a communication coverage of a predetermined range, and connect a wireless communication channel for use of a communication service with the terminal device 110 entering communication coverage. Specifically, the base station 120 transmits a call connection request from the terminal device 110 that has entered the communication coverage to the MME 130, and transmits a wireless communication channel with the terminal device 110 under the control of the MME 130 Connect.

MME(130)는 단말장치(110)의 이동을 관리하기 위한 기능 요소를 의미한다. 구체적으로 MME(130)는 임의의 기지국(120)의 통신 커버리지로 진입하여 접속을 요청한 단말장치(110)에 대한 위치 등록 절차를 수행한다. 아울러, MME(130)는 유휴 모드(idle mode)의 단말장치(110)를 관리하고, 상기 단말장치(110)를 관리할 서빙 게이트웨이(300) 및 PGW(160)를 선정할 수 있다. 또한 MME(130)는 단말장치(110)에 대한 로밍(Roaming) 및 인증(Authentication) 관련 기능을 수행할 수 있다. 또한 MME(130)는 단말장치(110)에서 발생하는 베어러 시그널을 처리할 수 있다. 여기서, MME(130)와 단말장치(110) 간에 연결 처리를 위하여 전달되는 메시지를 NAS(Non Access Stratum) 메시지라 한다. 상기 NAS는 단말장치(110)와 코어 네트워크, 특히 MME(130) 간의 종단간 프로토콜로서, 망 접속 관리, 인증, 베어러 설립을 위한 호 처리, 세션관리, 이동성관리 등에 사용된다.The MME 130 is a functional element for managing the movement of the terminal device 110. [ Specifically, the MME 130 enters a communication coverage of an arbitrary base station 120 and performs a location registration procedure for the terminal device 110 requesting the connection. In addition, the MME 130 manages the terminal device 110 in the idle mode and can select the serving gateway 300 and the PGW 160 to manage the terminal device 110. The MME 130 may perform functions related to roaming and authentication with respect to the terminal device 110. [ In addition, the MME 130 can process the bearer signal generated in the terminal device 110. Here, a message transmitted for connection processing between the MME 130 and the terminal device 110 is referred to as a NAS (Non Access Stratum) message. The NAS is an end-to-end protocol between the terminal device 110 and the core network, in particular, the MME 130, and is used for network connection management, authentication, call processing for establishing a bearer, session management,

이때 MME(130)는 여러 개의 TAI(Tracking Area Identity)들을 지원하며, TAI들을 개별적으로 지원하는 다수의 기지국(120)들과 연결된다. 이를 통해, 동일한 TAI를 지원하는 다수의 기지국(120)들은 동일한 MME(130)와 연결을 가지고 있으며, 상이한 TAI를 지원하는 기지국(120)들은 다른 이동성 관리 장치들과 연결을 가지고 있을 가능성이 있다.At this time, the MME 130 supports a plurality of Tracking Area Identity (TAI) and is connected to a plurality of base stations 120 that individually support TAIs. Accordingly, a plurality of base stations 120 supporting the same TAI have a connection with the same MME 130, and the base stations 120 supporting different TAIs may have a connection with other mobility management devices.

본 실시예에 따른 MME(130)는 단말장치(110)의 최초 접속 시, HSS(140)와 연동하여 가입자 프로파일 정보를 획득한다. MME(130)는 가입자 프로파일 정보에 포함된 APN 정보를 기반으로 단말장치(110)의 APN 정보 서비스 가입 여부를 확인한다. 구체적으로, MME(130)는 단말장치(110)의 IMSI(International Mobile Subscriber Identity) 정보, IMEI(International Mobile Equipment Identity) 정보 각각의 APN 정보 서비스 가입 여부를 확인하고, APN 정보 서비스 가입 여부에 따라 갱신된 APN 정보를 PGW(160)로 전송한다. 여기서, APN 정보의 갱신은 MME(130)에서 수행되는 것이 바람직하나 반드시 이에 한정되는 것은 아니며, HSS(140)에서 수행될 수도 있다. The MME 130 according to the present embodiment acquires the subscriber profile information in conjunction with the HSS 140 at the initial connection of the terminal device 110. [ The MME 130 confirms whether the terminal device 110 is subscribed to the APN information service based on the APN information included in the subscriber profile information. Specifically, the MME 130 confirms whether or not each of the IMSI (International Mobile Subscriber Identity) information and the IMEI (International Mobile Equipment Identity) information of the terminal device 110 is subscribed to the APN information service, And transmits the APN information to the PGW 160. Here, it is preferable that the APN information is updated in the MME 130, but the present invention is not limited thereto and may be performed in the HSS 140.

MME(130)는 APN 정보를 기반으로 생성된 DNS 쿼리(Query)를 DNS(142)로 전송하고, 응답 신호로 PGW 리스트를 획득하며, APN 정보 서비스 가입 여부에 따라 PGW 리스트 중 단말장치(110)에 적합한 전용 PGW 또는 일반 PGW를 선택한다. The MME 130 transmits a DNS query generated based on the APN information to the DNS 142 and acquires a PGW list as a response signal. A dedicated PGW or a general PGW is selected.

HSS(140)는 가입자에 대한 정보와 이동성 정보를 관리한다. 특히, HSS(140)는 단말장치(110) 별로 서비스 가입 정보를 저장하고, 서비스 가입 정보를 MME(130)로 제공한다. 여기서, 서비스 가입 정보는 APN 정보, Default APN 정보, 부가 서비스 가입 정보, 이동통신 서비스 가입 정보 등을 포함한다. The HSS 140 manages information on the subscriber and mobility information. In particular, the HSS 140 stores service subscription information for each terminal device 110 and provides service subscription information to the MME 130. Here, the service subscription information includes APN information, Default APN information, supplementary service subscription information, mobile communication service subscription information, and the like.

DNS(142)는 DNS 쿼리(Domain name server Query)를 수신하는 경우, S-GW 및 PGW의 IP 어드레스를 포함하는 게이트웨이 리스트를 DNS 응답신호로 MME(130)로 제공한다. When receiving the DNS query (Domain name server query), the DNS 142 provides the gateway list including the IP addresses of the S-GW and the PGW to the MME 130 as a DNS response signal.

SGW(150)는 단말장치(110)의 기지국(120) 간 핸드오버 시 또는 이동통신망 간 이동 시 이동성 앵커(Mobility Anchor) 역할을 수행한다. 예컨대, LTE 망에서 SGW(150)는 단말장치(110)의 핸드오버 시의 이동성 앵커 역할, 3GPP 무선망 이동 시의 이동성 앵커의 역할을 수행할 수 있다. The SGW 150 acts as a mobility anchor when handing over the base stations 120 of the terminal device 110 or between mobile communication networks. For example, in the LTE network, the SGW 150 may serve as a mobility anchor at the time of handover of the terminal device 110 and as a mobility anchor at the time of moving the 3GPP radio network.

PGW(160)는 단말장치(110)의 IP(Internet Protocol) 주소를 할당한다. PGW(160)는 단말장치(110)에게 제공할 베어러 대역을 결정한다. 또한, PGW(160)는 패킷 데이터에 대한 포워딩(Forwarding) 및 라우팅(Routing) 기능을 담당한다.The PGW 160 allocates an IP (Internet Protocol) address of the terminal device 110. The PGW 160 determines a bearer band to be provided to the terminal device 110. [ In addition, the PGW 160 is responsible for forwarding and routing the packet data.

또한, PGW(160)는 단말장치(110)별로 서로 다른 QoS 정책을 설정하고, 가입자 정책 관리 장치(미도시)와 연동하여 트래픽 등을 제어하고 과금 처리를 수행한다. 특히, PGW(160)는 단말장치(110)에 대한 세션을 생성하게 된다.In addition, the PGW 160 sets different QoS policies for each of the terminal devices 110, and controls the traffic and performs billing processing in cooperation with a subscriber policy management apparatus (not shown). In particular, the PGW 160 creates a session for the terminal device 110.

PGW(160)는 PDN(170) 및 PDN(170)을 통해 제공되는 서비스 별로 각각 구분된 복수의 PGW를 포함한다. The PGW 160 includes a plurality of PGWs classified by services provided through the PDN 170 and the PDN 170, respectively.

본 실시예에 따른 PGW(160)는 특정 기업 사이트(PDN)의 호 연결을 위한 전용 PGW를 포함하며, 전용 PGW는 APN 정보에 따라 구분될 수 있다. The PGW 160 according to the present embodiment includes a dedicated PGW for call connection of a specific company site (PDN), and the dedicated PGW can be classified according to the APN information.

PDN(170)은 통신 사업자의 외부 또는 내부 IP 망으로서, 인터넷이나 IMS와 같은 서비스 기능을 제공한다. 여기서, 인터넷은 TCP/IP 프로토콜 및 그 상위계층에 존재하는 여러 서비스, 즉 HTTP(HyperText Transfer Protocol), Telnet, FTP(File Transfer Protocol), DNS(Domain Name System), SMTP(Simple Mail Transfer Protocol), SNMP(Simple Network Management Protocol), NFS(Network File Service), NIS(Network Information Service)를 제공하는 전 세계적인 개방형 컴퓨터 네트워크 구조를 의미할 수 있다. 예를 들어, PDN(170)은 인터넷 망, IMS 망, 기업 사이트 등일 수 있다.The PDN 170 is an external or internal IP network of a communication provider and provides service functions such as the Internet and IMS. Herein, the Internet includes various services existing in the upper layer of the TCP / IP protocol such as HyperText Transfer Protocol (HTTP), Telnet, File Transfer Protocol (FTP), Domain Name System (DNS), Simple Mail Transfer Protocol Can refer to a worldwide open computer network structure providing Simple Network Management Protocol (SNMP), Network File Service (NFS), and Network Information Service (NIS). For example, the PDN 170 may be an Internet network, an IMS network, a corporate site, or the like.

도 2는 본 실시예에 따른 APN 기반의 통신경로 설정장치를 개략적으로 나타낸 블록 구성도이다. 2 is a block diagram schematically showing an APN-based communication path setting apparatus according to the present embodiment.

본 실시예에 따른 통신경로 설정장치(200)는 제1 통신부(210), 제2 통신부(220) 및 제어부(230)를 포함한다. 도 2에 도시된 통신경로 설정장치(200)는 일 실시예에 따른 것으로서, 도 2에 도시된 모든 블록이 필수 구성요소는 아니며, 다른 실시예에서 통신경로 설정장치(200)에 포함된 일부 블록이 추가, 변경 또는 삭제될 수 있다. The communication path setting apparatus 200 according to the present embodiment includes a first communication unit 210, a second communication unit 220, and a control unit 230. The communication path setting apparatus 200 shown in FIG. 2 is according to one embodiment, and not all of the blocks shown in FIG. 2 are essential elements, and in some embodiments, some of the blocks included in the communication path setting apparatus 200 Can be added, changed or deleted.

통신경로 설정장치(200)는 MME(Mobility Management Entity)로 구현될 수 있으나 반드시 이에 한정되는 것은 아니며, 코어 네트워크(EPC: Evolved Packet Core)에 포함된 SGW(Serving Gateway), PGW(Packet Data Network Gateway), MME(Mobility Management Entity), HSS(Home Subscriber Server) 중 적어도 두 개의 요소를 포함하는 형태로 구현될 수 있다. The communication path setting apparatus 200 may be implemented as an MME (Mobility Management Entity), but is not limited thereto. The communication path setting apparatus 200 may include a SGW (Serving Gateway), a PGW (Packet Data Network Gateway ), An MME (Mobility Management Entity), and an HSS (Home Subscriber Server).

제1 통신부(210)는 단말장치(110)의 호 접속 요청신호(Attach Request)를 획득한다. 제1 통신부(210)는 기지국(120)으로부터 호 접속 요청신호를 수신한다. 여기서, 호 접속 요청신호는 단말장치(110)의 식별정보를 포함할 수 있다. 예를 들어, 호 접속 요청신호는 IMSI(International Mobile Subscriber Identity) 정보, IMEI(International Mobile Equipment Identity) 정보, GUTI(Globally Unique Temporary Identifier) 정보 등을 포함할 수 있다. The first communication unit 210 acquires a call connection request signal (Attach Request) of the terminal device 110. The first communication unit 210 receives a call connection request signal from the base station 120. Here, the call connection request signal may include identification information of the terminal device 110. [ For example, the call connection request signal may include International Mobile Subscriber Identity (IMSI) information, International Mobile Equipment Identity (IMEI) information, Globally Unique Temporary Identifier (GUTI) information, and the like.

본 실시예에 따른 제1 통신부(210)는 제1 식별정보 및 제2 식별정보를 포함하는 호 접속 요청신호를 획득할 수 있으며, 제1 식별정보는 IMSI 정보를 의미하고, 제2 식별정보는 IMEI 정보를 의미한다. The first communication unit 210 according to the present embodiment can acquire a call connection request signal including first identification information and second identification information, the first identification information indicates IMSI information, the second identification information indicates IMEI information.

제2 통신부(220)는 HSS(140)와 연동하여 가입자와 관련된 각종 정보를 송수신하는 동작을 수행한다. 본 실시예에 따른 제2 통신부(220)는 호 접속 요청신호에 따른 요청신호를 HSS(140)로 전송하고, HSS(140)로부터 요청신호의 응답으로 단말장치(110)에 대한 가입자 프로파일 정보를 획득한다. 여기서, 가입자 프로파일 정보는 장치(110)가 가입된 가입 APN 정보, QoS 프로파일(QCI, ARP, APN-AMBR, UE-AMBR 등) 등을 포함한다. The second communication unit 220 performs an operation of transmitting / receiving various information related to the subscriber in cooperation with the HSS 140. The second communication unit 220 according to the present embodiment transmits a request signal according to a call connection request signal to the HSS 140 and transmits subscriber profile information about the terminal device 110 in response to a request signal from the HSS 140 . Herein, the subscriber profile information includes subscription APN information, QoS profile (QCI, ARP, APN-AMBR, UE-AMBR, etc.) to which the device 110 is subscribed.

제어부(230)는 제1통신부(210) 및 제2통신부(220)와 연동하여 통신경로 설정장치(200)의 전반적인 동작을 제어한다. 본 실시예에 따른 제어부(230)는 호 접속 요청신호 및 가입자 프로파일 정보를 기반으로 단말장치(110)의 호 연결을 위한 PGW(160)를 선택하고, 단말장치(110)의 APN 서비스 가입 여부에 따라 갱신된 특정 APN 정보를 PGW(160)로 전송하여 단말장치와의 세션이 생성되도록 한다. 제어부(230)는 단말장치와의 세션에 대한 IP 할당 및 QoS(Quality of Service) 정책을 설정할 수 있다. 도 2에 도시된 바와 같이, 제어부(230)는 경로 설정부(232), APN 설정부(234) 및 연결 제어부(236)를 포함한다. 이하, 제어부(230)에 포함된 구성요소 각각에 대해 설명하도록 한다. The control unit 230 controls the overall operation of the communication path setting apparatus 200 in conjunction with the first communication unit 210 and the second communication unit 220. The control unit 230 according to the present embodiment selects the PGW 160 for call connection of the terminal device 110 based on the call connection request signal and the subscriber profile information and determines whether the terminal device 110 is subscribed to the APN service And transmits the updated specific APN information to the PGW 160 to create a session with the terminal device. The control unit 230 can set an IP allocation and a QoS (Quality of Service) policy for a session with the terminal. 2, the control unit 230 includes a path setting unit 232, an APN setting unit 234, and a connection control unit 236. [ Hereinafter, each of the components included in the control unit 230 will be described.

경로 설정부(232)는 단말장치(110)의 호 접속 요청신호 및 가입자 프로파일 정보를 이용하여 단말장치(110)와 PDN(170) 간의 세션을 연결하기 위한 PGW(160)를 선정한다. The path setting unit 232 selects the PGW 160 for connecting the session between the terminal device 110 and the PDN 170 using the call connection request signal and the subscriber profile information of the terminal device 110. [

경로 설정부(232)는 호 접속 요청신호에 포함된 제1 식별정보(IMSI 정보)를 가입자 프로파일 정보와 비교하여 단말장치(110)의 APN 정보 서비스 가입 여부를 확인하고, 확인 결과에 따라 PGW(160)를 선정하여 세션을 생성한다.The route setting unit 232 compares the first identification information (IMSI information) included in the call connection request signal with the subscriber profile information to check whether the subscriber terminal 110 has joined the APN information service, 160) to create a session.

제1 식별정보(IMSI 정보)를 기반으로 단말장치(110)가 APN 정보 서비스 가입된 경우, 경로 설정부(232)는 APN 정보에 대응하는 전용 PGW를 선정하고, 전용 PGW와 통신경로 설정장치(200) 간의 세션을 생성한다. When the terminal apparatus 110 subscribes to the APN information service based on the first identification information (IMSI information), the path setting unit 232 selects a dedicated PGW corresponding to the APN information, and transmits the dedicated PGW and the communication path setting apparatus 200).

한편, 제1 식별정보(IMSI 정보)를 기반으로 단말장치(110)가 APN 정보 서비스 가입되지 않은 경우, 경로 설정부(232)는 Default APN 정보에 대응하는 일반 PGW를 선정하고, 일반 PGW와 통신경로 설정장치(200) 간의 세션을 생성한다. On the other hand, when the terminal device 110 is not subscribed to the APN information service based on the first identification information (IMSI information), the path setting unit 232 selects a normal PGW corresponding to the default APN information, And creates a session between the routing apparatuses 200. [

APN 설정부(234)는 경로 설정부(232)에서 설정된 PGW(160)로 전송하기 위한 APN 정보를 설정하는 동작을 수행한다. 본 실시예에 따른 APN 설정부(234)는 호 접속 요청신호에 포함된 제1 식별정보(IMSI 정보) 및 제2 식별정보(IMEI 정보) 각각의 APN 정보 서비스 가입 여부를 확인하고, 확인 결과에 근거하여 PGW(160)로 전송하기 위한 APN 정보를 설정한다. The APN setting unit 234 sets the APN information to be transmitted to the PGW 160 set in the path setting unit 232. The APN setting unit 234 according to the present embodiment checks whether each of the first identification information (IMSI information) and the second identification information (IMEI information) included in the call connection request signal is subscribed to the APN information service, And sets APN information for transmission to the PGW 160 based on the APN information.

APN 설정부(234)는 가입자 프로파일 정보에 포함된 가입 APN 정보를 이용하여 제1 식별정보(IMSI 정보) 및 제2 식별정보(IMEI 정보) 각각의 APN 정보 서비스 가입 여부를 확인한다. The APN setting unit 234 confirms whether the first identification information (IMSI information) and the second identification information (IMEI information) are subscribed to the APN information service using the subscription APN information included in the subscriber profile information.

APN 설정부(234)는 제1 식별정보(IMSI 정보) 및 제2 식별정보(IMEI 정보) 중 제1 식별정보(IMSI 정보) 및 제2 식별정보(IMEI 정보)가 모두 APN 정보 서비스에 가입된 것으로 확인된 경우, 기존의 APN 정보에 제1 갱신정보를 포함하여 APN 정보를 갱신하고, 갱신된 제1 APN 정보를 단말장치(110)에 대한 APN 정보로 결정한다. 여기서, 제1 갱신정보는 IMSI 정보 및 IMEI 정보가 APN 정보 서비스에 가입된 것을 식별하기 위한 식별정보로서, 가입자 프로파일 정보에 포함된 가입 APN 정보의 네트워크 ID(APN-NI) 및 사업자 ID(APN-OI) 사이에 추가될 수 있다. The APN setting unit 234 sets the first identification information (IMSI information) and the second identification information (IMEI information) of the first identification information (IMSI information) and the second identification information (IMEI information) It updates the APN information including the first update information in the existing APN information and determines the updated first APN information as the APN information for the terminal device 110. [ Here, the first update information is identification information for identifying that the IMSI information and the IMEI information are subscribed to the APN information service. The first update information includes a network ID (APN-NI) and a provider ID (APN- OI).

APN 설정부(234)는 제1 식별정보(IMSI 정보) 및 제2 식별정보(IMEI 정보) 중 제1 식별정보(IMSI 정보)만이 APN 정보 서비스에 가입된 것으로 확인된 경우, 기존의 APN 정보에 제2 갱신정보를 포함하여 APN 정보를 갱신하고, 갱신된 제2 APN 정보를 단말장치(110)에 대한 APN 정보로 결정한다. 여기서, 제2 갱신정보는 IMSI 정보만 APN 정보 서비스에 가입된 것을 식별하기 위한 식별정보로서, 가입자 프로파일 정보에 포함된 가입 APN 정보의 네트워크 ID(APN-NI) 및 사업자 ID(APN-OI) 사이에 추가될 수 있다. If it is determined that only the first identification information (IMSI information) among the first identification information (IMSI information) and the second identification information (IMEI information) is subscribed to the APN information service, the APN setting unit 234 sets Updates the APN information including the second update information, and determines the updated second APN information as the APN information for the terminal device 110. [ Here, the second update information is identification information for identifying that only the IMSI information is subscribed to the APN information service. The second update information includes a network ID (APN-NI) and a carrier ID (APN-OI) of subscription APN information included in the subscriber profile information Lt; / RTI &gt;

APN 설정부(234)는 제1 식별정보(IMSI 정보) 및 제2 식별정보(IMEI 정보) 중 제2 식별정보(IMEI 정보)만이 APN 정보 서비스에 가입된 것으로 확인된 경우, 기존의 APN 정보에 제3 갱신정보를 포함하여 APN 정보를 갱신하고, 갱신된 제3 APN 정보를 단말장치(110)에 대한 APN 정보로 결정한다. 여기서, 제3 갱신정보는 IMEI 정보만 APN 정보 서비스에 가입된 것을 식별하기 위한 식별정보로서, 가입자 프로파일 정보에 포함된 가입 APN 정보의 네트워크 ID(APN-NI) 및 사업자 ID(APN-OI) 사이에 추가될 수 있다. If it is determined that only the second identification information (IMEI information) among the first identification information (IMSI information) and the second identification information (IMEI information) is subscribed to the APN information service, the APN setting unit 234 sets the existing APN information Updates the APN information including the third update information, and determines the updated third APN information as the APN information for the terminal device 110. [ Here, the third update information is identification information for identifying that only the IMEI information is subscribed to the APN information service, and the third update information includes the network ID (APN-NI) and the carrier ID (APN-OI) of the subscription APN information included in the subscriber profile information Lt; / RTI &gt;

연결 제어부(236)는 APN 설정부(234)에서 결정된 APN 정보를 PGW(160)로 전송하고, 전송된 APN 정보에 따라 단말장치(110)와 PDN(170) 간의 연결을 위한 IP 주소 및 QoS(Quality of Service) 정책을 설정한다. The connection control unit 236 transmits the APN information determined by the APN setting unit 234 to the PGW 160 and transmits the IP address and the QoS (QoS) information for the connection between the terminal device 110 and the PDN 170 according to the transmitted APN information. Quality of Service (QoS) policy.

연결 제어부(236)에서 제1 APN 정보를 PGW(160)로 전송한 경우, PGW(160)는 제1 APN 정보에 대응하는 전용 PGW(예: 기업 사이트 PGW)를 의미한다. 제1 APN 정보를 전용 PGW로 전송한 경우, 연결 제어부(236)는 전용 PGW에 기 할당된 IP Pool 중 제1 APN 정보에 대응하는 제1 특정 대역의 IP 주소를 할당하고, 제1 APN 정보 따른 High Priority의 QoS 정책을 설정한다. 여기서, High Priority의 QoS 정책은 기 설정된 소정의 기준치 이상의 QoS 우선순위를 의미한다. When the connection control unit 236 transmits the first APN information to the PGW 160, the PGW 160 refers to a dedicated PGW (e.g., a corporate site PGW) corresponding to the first APN information. When the first APN information is transmitted to the dedicated PGW, the connection control unit 236 allocates an IP address of the first specific band corresponding to the first APN information among the IP Pools pre-assigned to the dedicated PGW, Set QoS policy of high priority. Here, the QoS policy of High Priority means a QoS priority higher than a preset predetermined reference value.

연결 제어부(236)에서 제2 APN 정보를 PGW(160)로 전송한 경우, PGW(160)는 제2 APN 정보에 대응하는 전용 PGW(예: 기업 사이트 PGW)를 의미한다. 제2 APN 정보를 전용 PGW로 전송한 경우, 연결 제어부(236)는 전용 PGW에 기 할당된 IP Pool 중 제2 APN 정보에 대응하는 제2 특정 대역의 IP 주소를 할당하고, 제2 APN 정보 따른 Low Priority의 QoS 정책을 설정한다. 여기서, Low Priority의 QoS 정책은 기 설정된 소정의 기준치 미만의 QoS 우선순위를 의미한다. When the connection control unit 236 transmits the second APN information to the PGW 160, the PGW 160 means a dedicated PGW (e.g., a corporate site PGW) corresponding to the second APN information. When the second APN information is transmitted to the dedicated PGW, the connection control unit 236 allocates an IP address of a second specific band corresponding to the second APN information among the IP Pools pre-allocated to the dedicated PGW, Set QoS policy of low priority. Here, the QoS policy of Low Priority means a QoS priority lower than a preset predetermined reference value.

연결 제어부(236)에서 제3 APN 정보를 PGW(160)로 전송한 경우, PGW(160)는 제3 APN 정보에 대응하는 일반 PGW를 의미한다. 제3 APN 정보를 일반 PGW로 전송한 경우, 연결 제어부(236)는 일반 IP 주소를 랜덤으로 할당하고, 제3 APN 정보 따른 일반 QoS 정책을 설정한다. When the connection control unit 236 transmits the third APN information to the PGW 160, the PGW 160 indicates a general PGW corresponding to the third APN information. When the third APN information is transmitted to the normal PGW, the connection control unit 236 randomly allocates a general IP address and sets a general QoS policy according to the third APN information.

한편, 연결 제어부(236)에서 제3 APN 정보를 PGW(160)로 전송한 후 제3 APN 정보가 유효하지 않은 APN 정보인 것으로 확인되는 경우, 연결 제어부(236)는 단말장치(110)와 PDN(170) 간의 호 접속 절치를 종료처리한다. If the connection control unit 236 transmits the third APN information to the PGW 160 and it is determined that the third APN information is invalid APN information, the connection control unit 236 transmits the third APN information to the terminal device 110 and the PDN (170).

연결 제어부(236)는 APN 정보를 PGW(160)로 전송하고 단말장치(110)와 PDN(170) 간의 연결을 위한 IP 주소 및 QoS 정책을 설정하는 것으로 기재하고 있으나 반드시 이에 한정되는 것은 아니다. 예를 들어, 연결 제어부(236)는 PGW(160)로 APN 정보를 전송하는 동작만을 수행하고 IP 주소 및 QoS 정책을 설정하는 동작은 PGW(160)에서 처리될 수 있다. The connection control unit 236 transmits the APN information to the PGW 160 and sets the IP address and the QoS policy for the connection between the terminal device 110 and the PDN 170. However, For example, the connection control unit 236 may perform the operation of transmitting the APN information to the PGW 160 only, and the operation of setting the IP address and the QoS policy may be processed in the PGW 160.

또한, 연결 제어부(236)는 통신경로 설정장치(200)에 포함된 구성요소 인것으로 기재하고 있으나 반드시 이에 한정되는 것은 아니며, 통신경로 설정장치(200)와 별도의 장치 또는 PGW(160)에 포함된 구성요소로 구현될 수 있다. Although the connection control unit 236 is described as being a component included in the communication path setting apparatus 200, the connection control unit 236 is not necessarily limited to the communication path setting apparatus 200 and may be included in the PGW 160 RTI ID = 0.0 &gt; components. &Lt; / RTI &gt;

도 3은 본 실시예에 따른 APN 기반의 통신경로 설정 방법을 설명하기 위한 순서도이다. 3 is a flowchart illustrating an APN-based communication path setting method according to the present embodiment.

통신경로 설정장치(200)는 기지국(120)을 통해 단말장치(110)의 호 접속 신호를 획득한다(S310). 여기서, 호 접속 요청신호는 단말장치(110)의 식별정보 예를 들어, IMSI 정보, IMEI 정보, GUTI 정보 등을 포함할 수 있다. The communication path setting apparatus 200 acquires a call connection signal of the terminal device 110 through the base station 120 (S310). Here, the call connection request signal may include identification information of the terminal device 110, for example, IMSI information, IMEI information, GUTI information, and the like.

통신경로 설정장치(200)는 HSS(140)와 연동하여 단말장치(110)에 대한 가입자 프로파일 정보를 획득한다. 통신경로 설정장치(200)는 HSS(140)로부터 가입자 프로파일 정보에 포함된 APN 정보 및 단말기로부터 IMSI 정보, IMEI 정보 등을 수집한다(S320).The communication path setting apparatus 200 obtains subscriber profile information for the terminal device 110 in cooperation with the HSS 140. [ The communication path setting apparatus 200 collects the APN information included in the subscriber profile information and the IMSI information and the IMEI information from the terminal from the HSS 140 (S320).

통신경로 설정장치(200)는 가입자 프로파일 정보에 포함된 APN 정보에 근거하여 단말장치(110)의 APN 정보 서비스 가입 여부를 판단한다(S330).The communication path setting apparatus 200 determines whether the terminal device 110 has joined the APN information service based on the APN information included in the subscriber profile information at step S330.

단말장치(110)가 APN 정보 서비스에 가입된 경우, 통신경로 설정장치(200)는 IMSI 정보의 APN 정보 서비스 가입 여부를 확인한다(S340).When the terminal device 110 is subscribed to the APN information service, the communication path setting device 200 confirms whether the IMSI information is subscribed to the APN information service (S340).

한편, 단말장치(110)가 APN 정보 서비스에 가입되지 않은 경우, 통신경로 설정장치(200)는 APN 정보의 유효 여부에 근거하여(S342), 일반 PGW를 할당하거나(S344) 호 접속 절차를 종료한다(S346). 일반 PGW를 할당한 경우, 통신경로 설정장치(200)는 랜덤하게 IP 주소를 할당하고, 일반 QoS 정책을 설정한다(S348).On the other hand, when the terminal device 110 is not subscribed to the APN information service, the communication path setting device 200 allocates a normal PGW based on the validity of the APN information (S342) (S344) (S346). When the normal PGW is allocated, the communication path setting apparatus 200 allocates an IP address at random and sets a general QoS policy (S348).

단계 S340의 확인 결과, IMSI 정보가 APN 정보 서비스에 가입된 경우, 통신경로 설정장치(200)는 기 획득한 PGW 리스트 중 APN 정보에 해당하는 전용 PGW를 선택한다(S350).If it is determined in step S340 that the IMSI information is subscribed to the APN information service, the communication path setting apparatus 200 selects a dedicated PGW corresponding to the APN information among the previously acquired PGW lists (S350).

통신경로 설정장치(200)는 IMEI 정보의 APN 정보 서비스 가입 여부를 확인한다(S360).The communication path setting apparatus 200 confirms whether the IMEI information is an APN information service subscription (S360).

단계 S340 및 S360에 근거하여 IMSI 정보 및 IMEI 정보가 모두 APN 정보 서비스에 가입된 경우, 통신경로 설정장치(200)는 제1 갱신정보를 포함하는 제1 APN 정보를 전용 PGW로 전송하고, 제1 APN 정보에 대응하는 전용 IP 대역(A)을 할당하고, QoS 레벨을 소정의 기준치보다 높게 설정한다(S370).When both the IMSI information and the IMEI information are subscribed to the APN information service based on steps S340 and S360, the communication path setting apparatus 200 transmits the first APN information including the first update information to the dedicated PGW, A dedicated IP band A corresponding to the APN information is allocated, and the QoS level is set higher than a predetermined reference value (S370).

단계 S340 및 S360에 근거하여 IMSI 정보만이 APN 정보 서비스에 가입된 경우, 통신경로 설정장치(200)는 제2 갱신정보를 포함하는 제2 APN 정보를 전용 PGW로 전송하고, 제2 APN 정보에 대응하는 전용 IP 대역(B)을 할당하고, QoS 레벨을 소정의 기준치보다 낮게 설정한다(S380).When only the IMSI information is subscribed to the APN information service based on steps S340 and S360, the communication path setting apparatus 200 transmits the second APN information including the second update information to the dedicated PGW, A corresponding dedicated IP band B is allocated, and the QoS level is set to be lower than a predetermined reference value (S380).

도 4는 본 실시예에 따른 통신경로를 설정하는 동작을 나타낸 예시도이다. 4 is an exemplary diagram showing an operation for setting a communication path according to the present embodiment.

본 실시예에 따른 이동통신 시스템(100)에서 APN 정보를 할당하여 단말장치(110)의 망 접속을 관리하는 절차는 다음과 같다.The procedure for allocating APN information in the mobile communication system 100 and managing the network connection of the terminal device 110 according to the present embodiment is as follows.

단말장치(110)는 기지국(120)을 통해 MME(130)로 초기 호 접속을 시도하고(S410), HSS(140)는 단말장치(110)가 가입한 APN 정보를 포함하는 가입자 프로파일 정보를 MME(130)로 전송한다(S420). 여기서, 단말장치(110)는 APN 정보 서비스에 대한 IP 할당 요청을 수행한다(S412).The terminal device 110 attempts initial call connection to the MME 130 through the base station 120 at step S410 and the HSS 140 transmits the subscriber profile information including the APN information subscribed by the terminal device 110 to the MME 130 (Step S420). Here, the terminal device 110 performs an IP allocation request for the APN information service (S412).

MME(130)는 단말장치(110) 및 HSS(140)로부터 가입된 APN 정보, IMSI 정보, IMEI 정보 등을 수집한다(S430). The MME 130 collects APN information, IMSI information, IMEI information, etc. from the terminal device 110 and the HSS 140 (S430).

MME(130)는 단말장치(110)의 APN 정보 서비스의 가입 여부를 확인하고, 가입 여부에 따라 PGW(160)를 선택한다. 여기서, PGW(160)는 APN 정보 서비스의 가입 여부에 따라 APN 정보 서비스의 전용 PGW 또는 일반 PGW 중 하나의 PGW일 수 있다. The MME 130 confirms whether or not the APN information service of the terminal device 110 is subscribed, and selects the PGW 160 according to the subscription status. Here, the PGW 160 may be a dedicated PGW of the APN information service or a PGW of one of the general PGWs depending on whether the APN information service is subscribed or not.

MME(130)는 IMSI 정보 및 IMEI 정보 각각의 APN 정보 서비스의 가입 여부를 확인하고, 확인 결과에 따른 특정 APN 정보를 PGW(160)로 전송한다(S450). 즉, MME(130)는 HSS(140)에서 수신한 APN 정보와 단말장치(110)로부터 수집한 IMSI 정보 및 IMEI 정보를 참고하여 단말장치(110)에 적합한 PGW(160)를 선택하고, 선택한 PGW(160)로 전달할 APN 정보를 갱신한다(S440). The MME 130 confirms whether the APN information service of each of the IMSI information and the IMEI information is subscribed, and transmits the specific APN information according to the confirmation result to the PGW 160 (S450). That is, the MME 130 selects the PGW 160 suitable for the terminal device 110 by referring to the APN information received from the HSS 140, the IMSI information collected from the terminal device 110, and the IMEI information, And updates the APN information to be transmitted to the AP 160 (S440).

MME(130)는 IMSI 정보 및 IMEI 정보가 모두 APN 정보 서비스의 가입된 것으로 확인된 경우, 기존의 APN 정보에 기 설정된 제1 갱신정보를 포함시킨 제1 APN 정보(400)를 PGW(160)로 전송한다. 여기서, 제1 갱신정보를 포함하는 제1 APN 정보(400)는 "b2b.telecom.com.A.mnc005.mcc450.gprs"와 같이 구성될 수 있다. When it is determined that both the IMSI information and the IMEI information are subscribed to the APN information service, the MME 130 transmits the first APN information 400 including the preset first update information to the existing APN information to the PGW 160 send. Here, the first APN information 400 including the first update information may be configured as "b2b.telecom.com.A.mnc005.mcc450.gprs ".

MME(130)는 IMSI 정보만 APN 정보 서비스의 가입된 것으로 확인된 경우, 기존의 APN 정보에 기 설정된 제2 갱신정보를 포함시킨 제2 APN 정보(402)를 PGW(160)로 전송한다. 여기서, 제2 갱신정보를 포함하는 제2 APN 정보(402)는 "b2b.telecom.com.B.mnc005.mcc450.gprs"와 같이 구성될 수 있다. If it is determined that only the IMSI information is subscribed to the APN information service, the MME 130 transmits the second APN information 402 including the preset second update information to the existing APN information to the PGW 160. Here, the second APN information 402 including the second update information may be configured as "b2b.telecom.com.B.mnc005.mcc450.gprs ".

MME(130)는 IMEI 정보만 APN 정보 서비스의 가입된 것으로 확인된 경우, 기존의 APN 정보에 기 설정된 제3 갱신정보를 포함시킨 제3 APN 정보(404)를 PGW(160)로 전송한다. 여기서, 제3 갱신정보를 포함하는 제3 APN 정보(404)는 "b2b.telecom.com.C.mnc005.mcc450.gprs"와 같이 구성될 수 있다. If the MME 130 determines that only the IMEI information is subscribed to the APN information service, the MME 130 transmits to the PGW 160 the third APN information 404 including the preset third update information in the existing APN information. Here, the third APN information 404 including the third update information may be configured as "b2b.telecom.com.C.mnc005.mcc450.gprs ".

PGW(160)는 MME(130)로부터 수신된 APN 정보를 할당하고(S450), 할당된 APN 정보에 근거하여 단말장치(110)의 접속차단 유무, IP 할당, QoS 레벨 등의 호 연결 조건을 결정하여(S460), 단말장치(110) 및 PGW(160) 간의 전용 호 연결을 처리한다(S470).The PGW 160 allocates the APN information received from the MME 130 in step S450 and determines call connection conditions such as the connection disconnection state of the terminal device 110, the IP allocation and the QoS level based on the allocated APN information (S460), and performs a dedicated call connection between the terminal device 110 and the PGW 160 (S470).

제1 APN 정보를 수신한 경우, PGW(160)는 전용 PGW에 기 할당된 IP Pool 중 제1 APN 정보에 대응하는 제1 특정 대역의 IP 주소를 할당하고, 제1 APN 정보 따른 High Priority의 QoS 정책을 설정한다. When receiving the first APN information, the PGW 160 allocates an IP address of a first specific band corresponding to the first APN information among the IP pools pre-assigned to the dedicated PGW, Set the policy.

한편, 제2 APN 정보를 수신한 경우, PGW(160)는 전용 PGW에 기 할당된 IP Pool 중 제2 APN 정보에 대응하는 제2 특정 대역의 IP 주소를 할당하고, 제2 APN 정보 따른 Low Priority의 QoS 정책을 설정한다. On the other hand, when receiving the second APN information, the PGW 160 allocates an IP address of a second specific band corresponding to the second APN information of the IP Pool pre-allocated to the dedicated PGW, Of the QoS policy.

한편, 제3 APN 정보를 수신한 경우, PGW(160)는 일반 IP 주소를 랜덤으로 할당하고, 제3 APN 정보 따른 일반 QoS 정책을 설정한다. On the other hand, when receiving the third APN information, the PGW 160 randomly allocates a general IP address and sets a general QoS policy according to the third APN information.

도 6은 본 실시예에 따른 통신경로 설정 방법을 적용한 이동통신 시스템을 나타낸 예시도이다. 6 is a diagram illustrating an example of a mobile communication system to which a communication path setting method according to the present embodiment is applied.

본 실시예에 따른 이동통신 시스템은 단말장치(710, 720)와 동일한 APN 정보를 가진 허가되지 않은 단말장치(730)의 접근을 차단 제어하기 위한 네트워크를 구성하고, 해킹 등과 같은 악의적인 공격으로부터 보다 안전한 시스템을 구성할 수 있다. The mobile communication system according to the present embodiment configures a network for blocking access to an unauthorized terminal apparatus 730 having the same APN information as the terminal apparatuses 710 and 720 and is capable of preventing a malicious attack such as hacking A secure system can be configured.

MME(130)는 IMSI(International Mobile Subscriber Identity) 정보 및 IMEI(International Mobile Equipment Identity) 정보, APN 정보 서비스의 가입 여부에 따라 APN 정보를 갱신하고, 갱신된 APN 정보를 PGW(160)로 전송하여 접속 제어를 시행한다. 여기서, IMSI 정보는 이동통신 가입자를 식별하기 위한 값으로 전 세계적으로 유일한 값이 가입자에게 부여된다. 또한, IMEI 정보는 단말장치의 제조 시 부여되는 값으로 전 세계적으로 고유하게 식별되는 단말장치의 하드웨어 식별자를 의미한다. 즉, 단말장치(710, 720)는 고유한 IMEI 및 IMSI를 가지며, IMSI는 단말장치(710, 720)의 USIM에 기록(Write)되어 단말장치(710, 720)에 연동된다.The MME 130 updates the APN information according to whether or not the IMSI (International Mobile Subscriber Identity) information, the IMEI (International Mobile Equipment Identity) and the APN information service are subscribed to, and transmits the updated APN information to the PGW 160 Control is performed. Here, the IMSI information is a value for identifying a mobile communication subscriber, and a globally unique value is assigned to the subscriber. The IMEI information is a hardware identifier of a terminal device that is uniquely identified globally as a value assigned at the time of manufacturing the terminal device. That is, the terminal devices 710 and 720 have unique IMEI and IMSI, and the IMSI is written to the USIM of the terminal devices 710 and 720 and interworked with the terminal devices 710 and 720.

PGW(160)는 MME(130)로부터 획득한 APN 정보를 기반으로 IP 주소를 할당/거부하거나 단말장치(710, 720)의 QoS 우선 순위를 조정할 수 있다. The PGW 160 may allocate / reject the IP address or adjust the QoS priorities of the terminals 710 and 720 based on the APN information acquired from the MME 130. [

구분division APN 정보 서비스 가입 여부Whether to join APN information service APNAPN 동작action IMSIIMSI IMEIIMEI AA OO OO b2b.telecom.com.A.mnc005.mcc450.gprsb2b.telecom.com.A.mnc005.mcc450.gprs 정상호 판단,
High PriorityHowever,
High Priority BB OO XX b2b.telecom.com.B.mnc005.mcc450.gprsb2b.telecom.com.B.mnc005.mcc450.gprs 정상호 판단,
Low Priority, Data 접근제어However,
Low Priority, Data Access Control CC XX OO b2b.telecom.com.C.mnc005.mcc450.gprsb2b.telecom.com.C.mnc005.mcc450.gprs 비정상 호 판단Abnormal call judgment

도 6을 참고하면, 제1 단말장치(710)가 LTE 망 접속을 시도한 경우, MME(130)은 PGW(160)로 APN A를 전송하고, 제2 단말장치(720)가 LTE 망 접속을 시도한 경우, MME(130)은 PGW(160)로 APN B를 전송한다. [표 1]을 참고하면, APN A는 갱신정보 'A'를 포함하는 "b2b.telecom.com.A.mnc005.mcc450.gprs"로 설정되고, APN B는 갱신정보 'B'를 포함하는 "b2b.telecom.com.B.mnc005.mcc450.gprs"로 설정될 수 있다. 6, when the first terminal device 710 attempts to access the LTE network, the MME 130 transmits APN A to the PGW 160, and the second terminal device 720 attempts to access the LTE network The MME 130 sends the APN B to the PGW 160. [ Referring to Table 1, APN A is set to "b2b.telecom.com.A.mnc005.mcc450.gprs" including update information "A", APN B is set to " b2b.telecom.com.B.mnc005.mcc450.gprs &quot;.

APN A는 IMSI 정보 및 IMEI 정보가 모두 APN 정보 서비스에 가입한 경우이며, APN B는 IMSI 정보만 APN 정보 서비스에 가입한 경우를 의미한다. APN A means that both IMSI information and IMEI information are subscribed to APN information service, and APN B means that only IMSI information is subscribed to APN information service.

도 6에 도시된 바와 같이, PGW 2(160)는 MME(130)로부터 APN A를 획득한 경우와 APN B를 획득한 경우를 구분하여 단말장치(710, 720)와 기업 사이트(700)를 연결하기 위한 IP 주소를 할당하고 QoS 정책을 설정한다. 6, the PGW 2 160 distinguishes between the case of acquiring the APN A from the MME 130 and the case of acquiring the APN B and connecting the terminal devices 710 and 720 to the enterprise site 700 Assign an IP address to configure the QoS policy.

APN A를 획득한 경우, PGW 2(160)는 허가된 단말장치(710)로 기업사이트(700)에 접근하는 것으로 판단하여 High Priority QoS 정책을 할당한다. When the APN A is acquired, the PGW 2 160 determines that the authorized terminal device 710 accesses the enterprise site 700 and allocates a High Priority QoS policy.

APN B를 획득한 경우, PGW 2(160)는 허가되지 않는 단말장치(720)로 기업사이트(700)에 접근하는 것으로 판단하여 Low Priority QoS 정책을 할당한다. 또한, 기업사이트(700)에 해당하는 기업 정보 시스템(미도시)에서는 APN B의 IP Pool을 사전에 공유하여 데이터의 접근제어를 시행할 수 있다. When the APN B is acquired, the PGW 2 160 determines that the terminal apparatus 720 is not permitted to access the enterprise site 700 and allocates a Low Priority QoS policy. In addition, in the enterprise information system (not shown) corresponding to the enterprise site 700, the IP pool of the APN B can be shared in advance to perform data access control.

한편, APN C를 획득한 경우, PGW 2(160)는 단말장치(730)의 호가 비정상 호인 것으로 판단하여 PGW 2(160)의 접속을 차단한다. 여기서, 단말장치(730)는 PGW 할당 정책에 따라, PGW 2(160)를 제외한 나머지 PGW(PGW1, PGW3)의 접속은 허용될 수 있다. On the other hand, when the APN C is acquired, the PGW 2 160 determines that the call of the terminal 730 is an abnormal call and blocks the connection of the PGW 2 160. Here, according to the PGW assignment policy, the terminal apparatus 730 can be allowed to connect the remaining PGWs (PGW1, PGW3) other than the PGW2 (160).

전술한 기능을 구현함으로써 단말장치(710, 720, 730)의 접속 제어가 가능하고, 유효하지 않는 트래픽의 차단을 수행할 수 있다. 예를 들어, 동일한 APN 정보를 복사(Copy)하여 접속을 시도하는 단말장치가 존재하더라도 사용자의 APN 정보 서비스의 가입여부 및 IMSI 정보, IMEI 정보의 상관관계에 따라 접속/차단 제어 및 서로 다른 QoS 레벨을 설정할 수 있다. 또한, PGW(160)에서 APN 정보에 따른 IP Pool을 설정하여 해당 IP Pool이 아닌 경우 접속을 원천적으로 차단할 수 있다. 또한, 기업사이트에 해당하는 기업 정보 시스템(미도시)에서는 사전에 공유된 IP Pool 정보에 의거하여 Data의 중요도에 따른 접근제어를 시행할 수 있다.By implementing the above-described functions, connection control of the terminal apparatuses 710, 720, and 730 can be performed, and blocking of invalid traffic can be performed. For example, even if there is a terminal device that attempts to access by copying the same APN information, the access / blocking control and the different QoS levels according to the correlation between the user's APN information service and the IMSI information and IMEI information Can be set. In addition, the PGW 160 may set an IP Pool according to the APN information to block the connection if it is not the corresponding IP Pool. Also, in the corporate information system (not shown) corresponding to the corporate site, access control can be performed according to the importance of data based on the IP Pool information previously shared.

본 발명은 특정 기업을 상대로 단말장치(710, 720, 730)와 특정 기업사이트(700) 간의 폐쇄적인 망을 구축할 때 효과적이며, 기업이 배포한 단말 외 타 단말의 접근제어나 접근 범위를 제한함으로써 보안성이 강화된 LTE 망을 구축할 수 있다. The present invention is effective in establishing a closed network between a terminal 710, 720, 730 and a specific company site 700 against a specific company, and is effective in limiting the access control or access range of terminals other than the terminal Thereby making it possible to construct an LTE network with enhanced security.

이상의 설명은 본 실시예의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 실시예가 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 실시예의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 실시예들은 본 실시예의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 실시예의 기술 사상의 범위가 한정되는 것은 아니다. 본 실시예의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 실시예의 권리범위에 포함되는 것으로 해석되어야 할 것이다.The foregoing description is merely illustrative of the technical idea of the present embodiment, and various modifications and changes may be made to those skilled in the art without departing from the essential characteristics of the embodiments. Therefore, the present embodiments are to be construed as illustrative rather than restrictive, and the scope of the technical idea of the present embodiment is not limited by these embodiments. The scope of protection of the present embodiment should be construed according to the following claims, and all technical ideas within the scope of equivalents thereof should be construed as being included in the scope of the present invention.

이상에서 설명한 바와 같이 본 실시예는 이동통신 망의 제어하는 분야에 적용되어, 기업 서버(사이트)로 접속을 시도하는 단말장치의 APN 정보를 기반으로 IP 대역 및 QoS 레벨을 결정하고, 단말장치의 접속을 제어할 수 있는 효과를 발생하는 유용한 발명이다.As described above, the present embodiment is applied to a field for controlling a mobile communication network, and determines an IP band and a QoS level based on APN information of a terminal attempting to connect to an enterprise server (site) It is a useful invention that produces the effect of controlling the connection.

100: 이동통신 시스템
110: 단말장치 120: 기지국
130: 이동성 관리 엔티티 140: 홈 가입자 서버
142: DNS 150: SGW
160: PGW 170: PDN
200: 통신경로 설정장치
210: 제1 통신부 220: 제2 통신부
230: 제어부 232: 경로 설정부
234: APN 설정부 236: 연결 제어부100: mobile communication system
110: terminal device 120: base station
130: mobility management entity 140: home subscriber server
142: DNS 150: SGW
160: PGW 170: PDN
200: communication path setting device
210: first communication unit 220: second communication unit
230: control unit 232: path setting unit
234: APN setting unit 236: Connection control unit

Claims (10)

단말장치의 호 접속 요청신호를 획득하는 제1 통신부;
HSS(Home Subscriber Server)로부터 가입자 프로파일 정보를 획득하는 제2 통신부;
상기 호 접속 요청신호 및 상기 가입자 프로파일 정보의 APN 정보를 확인하여 상기 단말장치의 호 연결을 위한 PGW(Packet Data Network Gateway)를 선택하고, 상기 단말장치의 APN(Access Point Name) 정보 서비스 가입 여부에 따른 특정 APN 정보를 상기 PGW로 전송하여 상기 단말장치와 상기 특정 APN 정보에 대응하는 PDN(Packet Data Network) 간의 호 연결을 제어하는 제어부
를 포함하는 것을 특징으로 하는 통신경로 설정장치.A first communication unit for acquiring a call connection request signal of the terminal device;
A second communication unit for obtaining subscriber profile information from an HSS (Home Subscriber Server);
(APN) information service of the terminal apparatus by checking the APN information of the call connection request signal and the subscriber profile information, selecting a PGW (Packet Data Network Gateway) for call connection of the terminal apparatus, To the PGW to control call connection between the terminal device and a PDN (Packet Data Network) corresponding to the specific APN information,
The communication path setting device comprising: 제1항에 있어서,
상기 제어부는,
상기 호 접속 요청신호에 포함된 제1 식별정보(IMSI 정보)를 상기 가입자 프로파일 정보와 비교하여 상기 단말장치가 상기 APN 정보 서비스에 가입된 것으로 확인된 경우, 기 획득한 PGW 리스트 중 상기 APN 정보에 대응하는 전용 PGW를 선택하는 것을 특징으로 하는 통신경로 설정장치.The method according to claim 1,
Wherein,
Compares the first identification information (IMSI information) included in the call connection request signal with the subscriber profile information, and when it is determined that the terminal device is subscribed to the APN information service, And selects a corresponding dedicated PGW. 제1항에 있어서,
상기 제어부는,
상기 호 접속 요청신호에 포함된 제1 식별정보(IMSI 정보) 및 제2 식별정보(IMEI 정보) 각각의 상기 APN 정보 서비스 가입 여부를 확인하고, 확인 결과에 근거하여 상기 PGW로 전송하기 위한 상기 특정 APN 정보를 설정하는 것을 특징으로 하는 통신경로 설정장치.The method according to claim 1,
Wherein,
(IMSI information) and second identification information (IMEI information) included in the call connection request signal, whether or not the APN information service is subscribed to the APN information service, And sets the APN information. 제3항에 있어서,
상기 제어부는,
상기 제1 식별정보 및 제2 식별정보가 모두 상기 APN 정보 서비스에 가입된 것으로 확인된 경우, 기존의 상기 APN 정보에 제1 갱신정보를 포함하여 상기 APN 정보를 갱신하고, 갱신된 제1 APN 정보를 상기 특정 APN 정보로 설정하는 것을 특징으로 하는 통신경로 설정장치.The method of claim 3,
Wherein,
If it is determined that both the first identification information and the second identification information are subscribed to the APN information service, updates the APN information including the first update information in the existing APN information, and updates the updated first APN information Is set as the specific APN information. 제4항에 있어서,
상기 제어부는,
상기 제1 APN 정보를 전용 PGW로 전송하며, 상기 전용 PGW에 기 할당된 IP Pool 중 상기 제1 APN 정보에 대응하는 제1 특정 대역의 IP 주소를 할당하고, 상기 제1 APN 정보 따른 소정의 기준치 이상의 QoS 정책을 설정하여 상기 단말장치와 상기 제1 APN 정보에 대응하는 PDN 간의 호 연결을 제어하는 것을 특징으로 하는 통신경로 설정장치.5. The method of claim 4,
Wherein,
Assigning an IP address of a first specific band corresponding to the first APN information among IP pools preliminarily allocated to the dedicated PGW, assigning an IP address of a first specific band corresponding to the first APN information, And sets a QoS policy to control the call connection between the terminal device and the PDN corresponding to the first APN information. 제3항에 있어서,
상기 제어부는,
상기 제1 식별정보만이 상기 APN 정보 서비스에 가입된 것으로 확인된 경우, 기존의 상기 APN 정보에 제2 갱신정보를 포함하여 상기 APN 정보를 갱신하고, 갱신된 제2 APN 정보를 상기 특정 APN 정보로 설정하는 것을 특징으로 하는 통신경로 설정장치.The method of claim 3,
Wherein,
If it is determined that only the first identification information is subscribed to the APN information service, updates the APN information including the second update information to the existing APN information, and updates the updated second APN information to the specific APN information And the communication path setting unit sets the communication path setting unit to the communication path setting unit. 제6항에 있어서,
상기 제어부는,
상기 제2 APN 정보를 전용 PGW로 전송하며, 상기 전용 PGW에 기 할당된 IP Pool 중 제2 APN 정보에 대응하는 제2 특정 대역의 IP 주소를 할당하고, 상기 제2 APN 정보 따른 소정의 기준치 미만의 QoS 정책을 설정하여 상기 단말장치와 상기 제2 APN 정보에 대응하는 PDN 간의 호 연결을 제어하는 것을 특징으로 하는 통신경로 설정장치.The method according to claim 6,
Wherein,
Allocating an IP address of a second specific band corresponding to the second APN information among the IP Pools already allocated to the dedicated PGW, And controls a call connection between the terminal apparatus and a PDN corresponding to the second APN information. 제3항에 있어서,
상기 제어부는,
상기 제2 식별정보만이 상기 APN 정보 서비스에 가입된 것으로 확인된 경우, 기존의 상기 APN 정보에 제3 갱신정보를 포함하여 상기 APN 정보를 갱신하고, 갱신된 제3 APN 정보를 상기 특정 APN 정보로 설정하는 것을 특징으로 하는 통신경로 설정장치.The method of claim 3,
Wherein,
If it is determined that only the second identification information is subscribed to the APN information service, updates the APN information including the third update information to the existing APN information, and updates the updated third APN information to the specific APN information And the communication path setting unit sets the communication path setting unit to the communication path setting unit. 제8항에 있어서,
상기 제어부는,
상기 제3 APN 정보를 일반 PGW로 전송하며, 일반 IP 주소를 랜덤으로 할당하고, 상기 제3 APN 정보 따른 일반 QoS 정책을 설정하여 상기 단말장치와 상기 제2 APN 정보에 대응하는 PDN 간의 호 연결을 제어하는 것을 특징으로 하는 통신경로 설정장치.9. The method of claim 8,
Wherein,
Transmits the third APN information to the normal PGW, randomly allocates a general IP address, sets a general QoS policy according to the third APN information, and establishes a call connection between the terminal device and a PDN corresponding to the second APN information The communication path setting apparatus comprising: 통신경로 설정장치가 APN 정보를 기반으로 통신경로를 설정하는 방법에 있어서,
단말장치의 호 접속 요청신호를 획득하는 제1 통신과정;
HSS(Home Subscriber Server)로부터 가입자 프로파일 정보를 획득하는 제2 통신과정;
상기 호 접속 요청신호 및 상기 가입자 프로파일 정보의 APN 정보를 확인하여 상기 단말장치의 호 연결을 위한 PGW(Packet Data Network Gateway)를 선택하고, 상기 단말장치의 APN(Access Point Name) 정보 서비스 가입 여부에 따른 특정 APN 정보를 상기 PGW로 전송하여 상기 단말장치와 상기 특정 APN 정보에 대응하는 PDN(Packet Data Network) 간의 호 연결을 제어하는 제어과정
을 포함하는 것을 특징으로 하는 APN 기반의 통신경로 설정방법.
A method for a communication path setting apparatus to set a communication path based on APN information,
A first communication process of acquiring a call connection request signal of the terminal device;
A second communication process of acquiring subscriber profile information from an HSS (Home Subscriber Server);
(APN) information service of the terminal apparatus by checking the APN information of the call connection request signal and the subscriber profile information, selecting a PGW (Packet Data Network Gateway) for call connection of the terminal apparatus, And controlling the call connection between the terminal device and the PDN (Packet Data Network) corresponding to the specific APN information by transmitting the specific APN information according to the specific APN information to the PGW
The APN-based communication path setting method comprising:
KR1020170124396A 2017-09-26 2017-09-26 Method and Apparatus for Setting Communication Path Based on Access Point Name KR102292829B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170124396A KR102292829B1 (en) 2017-09-26 2017-09-26 Method and Apparatus for Setting Communication Path Based on Access Point Name

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170124396A KR102292829B1 (en) 2017-09-26 2017-09-26 Method and Apparatus for Setting Communication Path Based on Access Point Name

Publications (2)

Publication Number Publication Date
KR20190035322A true KR20190035322A (en) 2019-04-03
KR102292829B1 KR102292829B1 (en) 2021-08-23

Family

ID=66165677

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170124396A KR102292829B1 (en) 2017-09-26 2017-09-26 Method and Apparatus for Setting Communication Path Based on Access Point Name

Country Status (1)

Country Link
KR (1) KR102292829B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112333673A (en) * 2020-10-12 2021-02-05 联通智网科技有限公司 Access point channel establishing method and device, configuration server and terminal equipment

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20140071861A (en) * 2012-12-04 2014-06-12 에릭슨 엘지 주식회사 Method and apparatus for controlling of call processing
KR101575223B1 (en) * 2008-11-25 2015-12-09 삼성전자주식회사 Method and system for requesting local breakout in session home enhanced node b
WO2016076255A1 (en) * 2014-11-11 2016-05-19 シャープ株式会社 Terminal device, base station device, mme, and communications control method
KR20170002332A (en) * 2015-06-29 2017-01-06 주식회사 케이티 System and method for provididng zone based communication service

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101575223B1 (en) * 2008-11-25 2015-12-09 삼성전자주식회사 Method and system for requesting local breakout in session home enhanced node b
KR20140071861A (en) * 2012-12-04 2014-06-12 에릭슨 엘지 주식회사 Method and apparatus for controlling of call processing
WO2016076255A1 (en) * 2014-11-11 2016-05-19 シャープ株式会社 Terminal device, base station device, mme, and communications control method
KR20170002332A (en) * 2015-06-29 2017-01-06 주식회사 케이티 System and method for provididng zone based communication service

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112333673A (en) * 2020-10-12 2021-02-05 联通智网科技有限公司 Access point channel establishing method and device, configuration server and terminal equipment

Also Published As

Publication number Publication date
KR102292829B1 (en) 2021-08-23

Similar Documents

Publication Publication Date Title
US11792728B2 (en) Method and apparatus for selecting core network in mobile communication system
US11089542B2 (en) Terminal apparatus, base station apparatus, mobility management entity (MME), and communication control method
US11785454B2 (en) Terminal apparatus, base station apparatus, mobility management entity (MME), and communication control method
EP3241383B1 (en) Cellular handover
US9686317B2 (en) Network node and method to control routing or bypassing of deployed traffic detection function nodes
US8724509B2 (en) Mobile communication method, mobile communication system, and corresponding apparatus
CN108141741B (en) Voice roaming method, mobility management network element and access network element
KR102655762B1 (en) Terminal devices and core network devices
US20140335791A1 (en) Method and device for providing a proximity service in a wireless communication system
NZ740067A (en) Thymic stromal lymphopoietin (tslp)-binding molecules and methods of using the molecules
KR20110091305A (en) Method and apparatus for selecting public land mobile network for emergency call in multiple operator core network
US20170078926A1 (en) Radio access network fallback
JP2017529770A (en) Effective user equipment identification information for heterogeneous networks
WO2016117505A1 (en) Base station device, terminal device, and communication control method
RU2671057C2 (en) Communication system
EP4135371A1 (en) User equipment (ue) and communication method for ue
WO2016117491A1 (en) Base station device, terminal device, and communication control method
WO2021241114A1 (en) User equipment (ue), core network device, access and mobility management function (amf), and session management function (smf)
WO2022097702A1 (en) User equipment (ue) and communication control method executed by ue
WO2022097703A1 (en) User equipment (ue) and communication control method performed by ue
Network 3rd generation partnership project; technical specification group services and system aspects; general packet radio service (gprs) enhancements for evolved universal terrestrial radio access network (e-utran) access
KR102292829B1 (en) Method and Apparatus for Setting Communication Path Based on Access Point Name
US10674362B2 (en) Notifying the HSS of failure of connectivity request for a packet data session
WO2016086611A1 (en) Method for acquiring pgw fqdn, home pgw and system
EP4322689A1 (en) User equipment (ue) and communication control method executed by ue

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant