KR20190035322A - Method and Apparatus for Setting Communication Path Based on Access Point Name - Google Patents
Method and Apparatus for Setting Communication Path Based on Access Point Name Download PDFInfo
- Publication number
- KR20190035322A KR20190035322A KR1020170124396A KR20170124396A KR20190035322A KR 20190035322 A KR20190035322 A KR 20190035322A KR 1020170124396 A KR1020170124396 A KR 1020170124396A KR 20170124396 A KR20170124396 A KR 20170124396A KR 20190035322 A KR20190035322 A KR 20190035322A
- Authority
- KR
- South Korea
- Prior art keywords
- information
- apn
- apn information
- pgw
- communication path
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/11—Allocation or use of connection identifiers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W40/00—Communication routing or communication path finding
- H04W40/02—Communication route or path selection, e.g. power-based or shortest path routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/71—Hardware identity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/72—Subscriber identity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/73—Access point logical identity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/20—Selecting an access point
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/20—Transfer of user or subscriber data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/26—Network addressing or numbering for mobility support
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Databases & Information Systems (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Description
본 실시예는 APN 기반의 통신경로 설정 방법 및 그를 위한 장치에 관한 것이다. The present embodiment relates to an APN-based communication path setting method and apparatus therefor.
이 부분에 기술된 내용은 단순히 본 실시예에 대한 배경 정보를 제공할 뿐 종래기술을 구성하는 것은 아니다.The contents described in this section merely provide background information on the present embodiment and do not constitute the prior art.
3GPP ("Third-Generation Partnership Project"에 대한 약어) 표준화 그룹 (웹 사이트: www.3gpp.org)은 4G (4세대 (fourth generation)) UTRAN ("Universal Terrestrial Radio Access Network") LTE ("Long Term Evolution") 및 SAE ("System Architecture Evolution") 네트워크 (이하에서는 간략하게 LTE/SAE 네트워크로 또한 언급됨)를 (GSM - Global System for Mobile Communications - 및 UMTS - Universal Mobile Telecommunications System-와 같은) 2G/3G (2세대 및 3세대) 모바일 통신 시스템 발전의 결과로 정의했다.The 3GPP (abbreviation for "Third-Generation Partnership Project") standardization group (website: www.3gpp.org) is a 4G (fourth generation) UTRAN (Universal Terrestrial Radio Access Network) Evolution ") and SAE ("System Architecture Evolution") networks (hereinafter briefly also referred to as LTE / SAE networks) 3G (2nd and 3rd generation) defined as a result of mobile telecommunication system development.
LTE/SAE 네트워크는 패킷-교환 도메인에서 빠른 데이터 서비스들을 가능하게 하는 모든-IP ("Internet Protocol") 네트워크이다.The LTE / SAE network is an all-IP ("Internet Protocol") network that enables fast data services in packet-switched domains.
3GPP는 제1 LTE 네트워크 배치들에서 음성 서비스들을 보장하기 위해 회선-교환 PLMN ("Public Land Mobile Network") 네트워크들을 향한 폴-백 매커니즘 (예를 들면, 기술 규격 3GPP TS 23.272에서 설명된 "Circuit Switched Fallback Mechanism" 또는 CSFB)을 또한 표준화하였다.The 3GPP supports a fallback mechanism for circuit-switched PLMN ("Public Land Mobile Network") networks to ensure voice services in the first LTE network deployments (e.g., Circuit Switched Fallback Mechanism "or CSFB) were also standardized.
VoLTE (예를 들면, GSMA - "GSM Association" - PRD - "Permanent Reference Document" - IR.92에서 설명된 "Voice over LTE")는 LTE 네트워크들에서 음성 서비스들을 위한 그리고 QoS (Quality of Service)를 구비한 목표 솔루션이다. VoLTE는 LTE/SAE 네트워크 구조 그리고 IMS ("IP Multimedia Subsystem") 시스템의 결합을 필요로 하며, 후자는 예를 들면 3GPP 기술 규격 TS 23.228에서 설명된다.Voice over LTE "described in IR.92) is used for voice services and QoS (Quality of Service) in LTE networks. The VoDTE (eg GSMA -" GSM Association "- PRD -" Permanent Reference Document " It is a target solution. VoLTE requires a combination of an LTE / SAE network architecture and an IMS ("IP Multimedia Subsystem") system, the latter being described, for example, in 3GPP Technical Specification TS 23.228.
LTE 망에서 UE(User Equipment)는 VoIP(Voice of IP)서비스를 받기 위하여 LTE 망에 접속하고, LTE 망은 UE와 PDN(Packet Data Network) 간의 설정을 제어한다. 특히, LTE 망의 MME(Mobility Management Entity)는 UE와 PDN 간 E2E(End to End) 연결을 위하여 이동통신 서비스의 종류에 따라 LTE 망 내 S-GW(Serving Gateway) 및 PGW(PDN Gateway)를 할당한다. UE와 PDN 간의 연결은 UE가 APN을 요구하거나 MME가 Default APN을 선택하는 방식으로 이루어진다.In the LTE network, a UE (user equipment) accesses an LTE network to receive a Voice of IP (VoIP) service, and an LTE network controls settings between a UE and a PDN (Packet Data Network). In particular, the MME (Mobility Management Entity) of the LTE network allocates S-GW (Serving Gateway) and PGW (PDN Gateway) in the LTE network according to the type of mobile communication service for E2E (End to End) connection between UE and PDN do. The connection between the UE and the PDN is made either by the UE requesting the APN or by the MME selecting the Default APN.
MME는 DNS(Domain Name Server) Query를 통하여 PGW IP Address를 획득한 후 PGW 및 PDN 연결을 설정한다. MME는 DNS로부터 수신된 PGW List 정보에 근거하여 소정의 정책에 따라 PGW를 선택한다. 예를 들어, MME는 호가 접속될 때마다 복수의 PGW 중 Round Robin 방식으로 PGW를 설정할 수 있다. The MME acquires the PGW IP address through DNS (Domain Name Server) Query and establishes the PGW and PDN connection. The MME selects the PGW according to a predetermined policy based on the PGW List information received from the DNS. For example, the MME may set the PGW in a Round Robin manner among a plurality of PGWs whenever a call is connected.
한편, UE는 APN(Access Point Name) 정보를 사용하여 접속할 PDN을 결정할 수 있다. 여기서, APN 정보는 가입자가 접속하고자 하는 PDN 또는 가입된 서비스를 나타내는 이름을 의미한다. Meanwhile, the UE can determine the PDN to be connected using APN (Access Point Name) information. Here, the APN information is a name indicating a PDN or a subscribed service to which the subscriber wants to connect.
APN 정보는 네트워크 ID(APN-NI)와 사업자 ID(APN-OI)로 이루어진다. 네트워크 ID는 인터넷, 기업 사이트, IMS 망 등 패킷 네트워크 데이터에 대한 식별자이므로 변경할 수 없다. 예를 들어, 네트워크 ID는 "lte-internet.telecom.com"과 같이 설정될 수 있다. 사업자 ID는 사업자를 구분하기 위해 사용되며, Roaming PLMN(Public Land Mobile Network)의 식별용으로 사용될 수 있다. 예를 들어, 사업자 ID는 “mnc<MNC>.mcc<MCC>.gprs”와 같은 구조로 설정되며, "mnc005.mcc450.gprs"와 같이 설정될 수 있다. 여기서, 사업자 ID의 MNC(Mobile Network Code), MCC(Mobile Country Code) 값은 IMSI(International Mobile Subscriber Identity) 값에서 추출 가능하다.The APN information consists of a network ID (APN-NI) and a provider ID (APN-OI). The network ID can not be changed because it is an identifier for the packet network data such as Internet, enterprise site, IMS network, and the like. For example, the network ID may be set to "lte-internet.telecom.com ". The operator ID is used to identify the operator and can be used for identification of a roaming PLMN (Public Land Mobile Network). For example, the provider ID may be set to a structure such as "mnc <MNC> .mcc <MCC> .gprs", and may be set as "mnc005.mcc450.gprs". Here, the MNC (Mobile Network Code) and the MCC (Mobile Country Code) values of the business ID can be extracted from the IMSI (International Mobile Subscriber Identity) value.
일반적으로 APN 정보는 UE에 기록(Write)된다. 악의적인 목적을 가진 통신망 사용자는 UE에 기록된 APN 정보를 추출하고 추출된 APN 정보를 이용하여 LTE 망에 접속한 후 APN 정보를 기반으로 특정 PGW 또는 PDN에 접속하여 특정 네트워크 노드나 연결된 서버에 DoS(Denial of Service), DDoS(Distributed Denial of Service) 등의 보안 공격을 감행할 수 있다.In general, the APN information is written to the UE. A malicious network user extracts the APN information recorded in the UE, accesses the LTE network using the extracted APN information, accesses a specific PGW or PDN based on the APN information, and transmits the DoS (Denial of Service) and DDoS (Distributed Denial of Service).
도 5의 이동통신 시스템 구성도를 참조하면, MME는 특정 기업사이트(600)에 대한 신규 APN 정보를 할당하고, UE(610)와 특정 기업사이트(600) 간의 연결을 위해 LTE 네트워크에서 PGW2 및 PDN 2를 할당할 수 있다. 이러한 경우, 악의적인 목적을 가진 통신망 사용자는 UE(610)의 APN 정보를 조회하여 APN 정보를 추출하고, 추출된 APN 정보를 이용하여 해킹 공격을 감행할 수 있다. 도 5에 도시된 바와 같이, 해킹한 APN 정보를 이용하여 LTE 라우터(620)와 같이 LTE Backhaul과 WIFI를 제공하는 장치에 많은 단말장치가 접속하는 방식으로 DoS, DDoS 공격을 감행할 수 있다. 즉, APN 정보만을 이용하여 UE(610) 및 특정 기업사이트(600) 간의 연결을 수행하는 경우, 원하지 않는 트래픽의 유입으로 인해 부하가 증가하거나 해킹의 위험에 노출될 수 있다. 따라서, 이러한 부하가 증가, 해킹의 위험 등을 방지하기 위해, 동일 APN 정보를 가진 허가되지 않은 UE의 접근을 차단하기 위한 시스템의 구성을 필요로 한다. 5, the MME allocates new APN information for a
본 실시예는 단말장치 및 HSS(Home Subscriber Server)로부터 획득한 APN 정보, IMSI(International Mobile Subscriber Identity) 정보, IMEI(International Mobile Equipment Identity) 정보 등을 기반으로 단말장치의 호 연결을 위한 PGW를 선택하고, 단말장치의 APN 서비스 가입 여부에 따른 특정 APN 정보를 PGW로 전송하여 IP 할당 및 QoS(Quality of Service) 정책을 설정하는 APN 기반의 통신경로 설정 방법 및 그를 위한 장치를 제공하는 데 주된 목적이 있다.The present embodiment selects a PGW for call connection of a terminal device based on APN information, International Mobile Subscriber Identity (IMSI) information and International Mobile Equipment Identity (IMEI) information acquired from a terminal device and an HSS And an APN-based communication path setting method for setting an IP allocation and a QoS (Quality of Service) policy by transmitting specific APN information according to whether an APN service subscription of the terminal device is subsumed to the PGW, and a device therefor have.
본 실시예의 일 측면에 의하면, 단말장치의 호 접속 요청신호를 획득하는 제1 통신부; HSS(Home Subscriber Server)로부터 가입자 프로파일 정보를 획득하는 제2 통신부; 상기 호 접속 요청신호 및 상기 가입자 프로파일 정보의 APN 정보를 확인하여 상기 단말장치의 호 연결을 위한 PGW(Packet Data Network Gateway)를 선택하고, 상기 단말장치의 APN(Access Point Name) 정보 서비스 가입 여부에 따른 특정 APN 정보를 상기 PGW로 전송하여 상기 단말장치와 상기 특정 APN 정보에 대응하는 PDN(Packet Data Network) 간의 호 연결을 제어하는 제어부를 포함하는 것을 특징으로 하는 통신경로 설정장치를 제공한다.According to an aspect of the present invention, there is provided a terminal device comprising: a first communication unit for obtaining a call connection request signal of a terminal device; A second communication unit for obtaining subscriber profile information from an HSS (Home Subscriber Server); (APN) information service of the terminal apparatus by checking the APN information of the call connection request signal and the subscriber profile information, selecting a PGW (Packet Data Network Gateway) for call connection of the terminal apparatus, And a controller for controlling call connection between the terminal device and a packet data network (PDN) corresponding to the specific APN information by transmitting the specific APN information according to the specific APN information to the PGW.
또한, 본 실시예의 다른 측면에 의하면, 통신경로 설정장치가 APN 정보를 기반으로 통신경로를 설정하는 방법에 있어서, 단말장치의 호 접속 요청신호를 획득하는 제1 통신과정; HSS(Home Subscriber Server)로부터 가입자 프로파일 정보를 획득하는 제2 통신과정; 상기 호 접속 요청신호 및 상기 가입자 프로파일 정보의 APN 정보를 확인하여 상기 단말장치의 호 연결을 위한 PGW(Packet Data Network Gateway)를 선택하고, 상기 단말장치의 APN(Access Point Name) 정보 서비스 가입 여부에 따른 특정 APN 정보를 상기 PGW로 전송하여 상기 단말장치와 상기 특정 APN 정보에 대응하는 PDN(Packet Data Network) 간의 호 연결을 제어하는 제어과정을 포함하는 것을 특징으로 하는 APN 기반의 통신경로 설정방법을 제공한다.According to another aspect of the present invention, there is provided a method of setting a communication path based on APN information, the method comprising: a first communication process of acquiring a call connection request signal of a terminal device; A second communication process of acquiring subscriber profile information from an HSS (Home Subscriber Server); (APN) information service of the terminal apparatus by checking the APN information of the call connection request signal and the subscriber profile information, selecting a PGW (Packet Data Network Gateway) for call connection of the terminal apparatus, And controlling the call connection between the terminal device and the PDN (Packet Data Network) corresponding to the specific APN information by transmitting the specific APN information according to the APN information to the PGW. to provide.
이상에서 설명한 바와 같이 본 실시예에 의하면, 기업 서버(사이트)로 접속을 시도하는 단말장치의 APN 정보를 기반으로 IP 대역 및 QoS 레벨을 결정할 수 있는 효과가 있다. As described above, according to the present embodiment, it is possible to determine the IP band and the QoS level based on the APN information of the terminal device attempting connection to the enterprise server (site).
본 실시예에 의하면, APN 정보에 따른 전용 IP를 할당함으로써, 유효하지 않은 IP의 접속 시도를 원천적으로 차단할 수 있는 효과가 있다. According to the present embodiment, by allocating a dedicated IP according to the APN information, there is an effect that the connection attempt of an invalid IP can be originally blocked.
본 실시예에 의하면, 유효하지 않는 APN 정보를 가진 단말장치의 접속을 원천적으로 차단하고, 악의적인 트래픽에 의한 기업 정보 시스템의 공격을 차단할 수 있는 효과가 있다. According to the present embodiment, the connection of the terminal apparatus having the invalid APN information is originally blocked, and the attack of the enterprise information system due to the malicious traffic can be blocked.
도 1은 본 실시예에 따른 이동통신 시스템의 구조를 개략적으로 나타낸 도면이다.
도 2는 본 실시예에 따른 APN 기반의 통신경로 설정장치를 개략적으로 나타낸 블록 구성도이다.
도 3은 본 실시예에 따른 APN 기반의 통신경로 설정 방법을 설명하기 위한 순서도이다.
도 4는 본 실시예에 따른 통신경로를 설정하는 동작을 나타낸 예시도이다.
도 5는 일반적으로 통신경로를 설정하는 이동통신 시스템을 나타낸 예시도이다.
도 6은 본 실시예에 따른 통신경로 설정 방법을 적용한 이동통신 시스템을 나타낸 예시도이다. 1 is a diagram schematically showing a structure of a mobile communication system according to the present embodiment.
2 is a block diagram schematically showing an APN-based communication path setting apparatus according to the present embodiment.
3 is a flowchart illustrating an APN-based communication path setting method according to the present embodiment.
4 is an exemplary diagram showing an operation for setting a communication path according to the present embodiment.
5 is an exemplary view showing a mobile communication system for setting a communication path in general.
6 is a diagram illustrating an example of a mobile communication system to which a communication path setting method according to the present embodiment is applied.
이하, 본 실시예를 첨부된 도면을 참조하여 상세하게 설명한다. Hereinafter, the present embodiment will be described in detail with reference to the accompanying drawings.
본 발명의 실시예에서, '이동통신 서비스"는 사용자 장치를 통해서 음성이나 영상 및 데이터를 장소에 구애 받지 않고 통신하도록 제공되는 서비스로서, 구체적으로 다양한 이동통신 표준 및 이동통신기술을 기반으로 제공될 수 있다. 예를 들어, 본 발명의 이동통신 서비스는 3 세대 이동통신 표준에 따른 WCDMA 이동통신 서비스 및 CDMA2000 이동통신 서비스, 3.9 세대 이동통신 표준에 따른 HSDPA 이동통신 서비스 및 LTE 이동통신 서비스, 그리고, 4 세대 이동통신 표준에 따른 LTE-A 이동통신 서비스, 5 세대 이동통신에서 제공하는 이동통신 서비스 등을 포함할 수 있다. In the embodiment of the present invention, the 'mobile communication service' is a service provided to communicate voice, image, and data through a user device regardless of location, and is specifically provided based on various mobile communication standards and mobile communication technologies For example, the mobile communication service of the present invention may be a WCDMA mobile communication service and a CDMA2000 mobile communication service according to a 3G mobile communication standard, an HSDPA mobile communication service and an LTE mobile communication service according to 3.9 generation mobile communication standard, An LTE-A mobile communication service according to the 4th generation mobile communication standard, and a mobile communication service provided by the 5th generation mobile communication.
또한, APN(Access Point Name) 정보는 이동통신망에서 접속하고자 하는 PDN(Packet Date Network)을 식별하기 위한 정보로서, PDN ID라고도 불린다. APN 정보는 가입자 등록 시, 등록되는 정보로서 HSS(Home Subscriber Server)에 저장되어 있으며, 단말장치의 초기 접속 시 HSS에서 MME(Mobility Management Entity)로 제공되어, 세션 생성에 이용된다. 통상적으로 APN 정보는 패킷 데이터 네트워크를 식별하는데 이용되는데, 본 발명에서는 단말장치에 대한 정보를 확인하여 APN 서비스 가입 여부에 따라 APN 정보를 다르게 설정함으로써, 단말장치와 PDN 간의 호 연결을 위한 IP 할당 및 QoS(Quality of Service) 정책의 설정을 제어할 수 있다. The APN (Access Point Name) information is information for identifying a PDN (Packet Date Network) to be accessed in the mobile communication network and is also called a PDN ID. The APN information is stored in the HSS (Home Subscriber Server) as information to be registered at the time of subscriber registration, and is provided as an MME (Mobility Management Entity) at the HSS in the initial connection of the terminal, and is used for session creation. The APN information is typically used to identify a packet data network. In the present invention, the APN information is set differently depending on whether the APN service is registered or not by confirming the information about the terminal apparatus, It is possible to control the setting of a QoS (Quality of Service) policy.
도 1은 본 실시예에 따른 이동통신 시스템의 구조를 개략적으로 나타낸 도면이다. 1 is a diagram schematically showing a structure of a mobile communication system according to the present embodiment.
본 실시예에 따른 이동통신 시스템(100)은 단말장치(UE: User Equipment, 110), 기지국(eNodeB, 120), 이동성 관리 엔티티(Mobility Management Entity, 이하 'MME'라 칭함, 130), 홈 가입자 서버(Home Subscriber Server, 이하 'HSS'라 칭함, 140), DNS(Domain Name System, 142), SGW(Serving Gateway, 150), PGW(PDN Gateway, 160) 및 PDN(Packet Data Network, 170)를 포함한다.The
단말장치(110)는 이동통신 서비스를 제공받기 위해 이동통신 기능을 갖는 무선 통신장치를 말한다. 예를 들어, 단말장치(110)는 태블릿 PC(Tablet PC), 랩톱(Laptop), 개인용 컴퓨터(PC: Personal Computer), 휴대형 멀티미디어 플레이어(PMP: Portable Multimedia Player), 무선통신 단말장치기(Wireless Communication Terminal), 스마트폰(SmartPhone) 및 이동통신 단말장치기(Mobile Communication Terminal) 등 다양한 디지털 기기 중 어느 하나일 수 있다.The
본 실시예에 따른 단말장치(110)는 이동통신 서비스를 제공받을 수 있도록, 해당 이동통신 표준에 따른 이동통신 서비스 기능을 포함할 수 있다. 이때, 이동통신 서비스 기능은 통신 모듈, 예를 들어, LTE 모뎀, LTE-A 모뎀, 5G 모뎀 등을 포함할 수 있다. The
기지국(120)은 단말장치(110)와 무선 채널을 연결한 후 연결된 채널을 통해 무선 데이터를 송수신하는 기능을 수행하며, eNodeB로 구현되는 것이 바람직하나 반드시 이에 한정되는 것은 아니다. 예를 들어, BS(Base Station), BTS(Base Transceiver Station), 노드B 등과 같은 기지국, Wi-Fi망의 무선 액세스 포인터 등일 수 있다. The
복수의 기지국(120)은 서로 다른 위치에 분산 배치되며 소정 범위의 통신 커버리지를 갖고 있으며, 통신 커버리지로 진입한 단말장치(110)와 통신 서비스 이용을 위한 무선 통신 채널을 연결한다. 구체적으로, 기지국(120)은 통신 커버리지로 진입한 단말장치(110)로부터의 호 접속 요청을 MME(130)로 전송하고, MME(130)의 제어에 따라 단말장치(110)와의 무선 통신 채널을 연결한다. The plurality of
MME(130)는 단말장치(110)의 이동을 관리하기 위한 기능 요소를 의미한다. 구체적으로 MME(130)는 임의의 기지국(120)의 통신 커버리지로 진입하여 접속을 요청한 단말장치(110)에 대한 위치 등록 절차를 수행한다. 아울러, MME(130)는 유휴 모드(idle mode)의 단말장치(110)를 관리하고, 상기 단말장치(110)를 관리할 서빙 게이트웨이(300) 및 PGW(160)를 선정할 수 있다. 또한 MME(130)는 단말장치(110)에 대한 로밍(Roaming) 및 인증(Authentication) 관련 기능을 수행할 수 있다. 또한 MME(130)는 단말장치(110)에서 발생하는 베어러 시그널을 처리할 수 있다. 여기서, MME(130)와 단말장치(110) 간에 연결 처리를 위하여 전달되는 메시지를 NAS(Non Access Stratum) 메시지라 한다. 상기 NAS는 단말장치(110)와 코어 네트워크, 특히 MME(130) 간의 종단간 프로토콜로서, 망 접속 관리, 인증, 베어러 설립을 위한 호 처리, 세션관리, 이동성관리 등에 사용된다.The MME 130 is a functional element for managing the movement of the
이때 MME(130)는 여러 개의 TAI(Tracking Area Identity)들을 지원하며, TAI들을 개별적으로 지원하는 다수의 기지국(120)들과 연결된다. 이를 통해, 동일한 TAI를 지원하는 다수의 기지국(120)들은 동일한 MME(130)와 연결을 가지고 있으며, 상이한 TAI를 지원하는 기지국(120)들은 다른 이동성 관리 장치들과 연결을 가지고 있을 가능성이 있다.At this time, the
본 실시예에 따른 MME(130)는 단말장치(110)의 최초 접속 시, HSS(140)와 연동하여 가입자 프로파일 정보를 획득한다. MME(130)는 가입자 프로파일 정보에 포함된 APN 정보를 기반으로 단말장치(110)의 APN 정보 서비스 가입 여부를 확인한다. 구체적으로, MME(130)는 단말장치(110)의 IMSI(International Mobile Subscriber Identity) 정보, IMEI(International Mobile Equipment Identity) 정보 각각의 APN 정보 서비스 가입 여부를 확인하고, APN 정보 서비스 가입 여부에 따라 갱신된 APN 정보를 PGW(160)로 전송한다. 여기서, APN 정보의 갱신은 MME(130)에서 수행되는 것이 바람직하나 반드시 이에 한정되는 것은 아니며, HSS(140)에서 수행될 수도 있다. The
MME(130)는 APN 정보를 기반으로 생성된 DNS 쿼리(Query)를 DNS(142)로 전송하고, 응답 신호로 PGW 리스트를 획득하며, APN 정보 서비스 가입 여부에 따라 PGW 리스트 중 단말장치(110)에 적합한 전용 PGW 또는 일반 PGW를 선택한다. The
HSS(140)는 가입자에 대한 정보와 이동성 정보를 관리한다. 특히, HSS(140)는 단말장치(110) 별로 서비스 가입 정보를 저장하고, 서비스 가입 정보를 MME(130)로 제공한다. 여기서, 서비스 가입 정보는 APN 정보, Default APN 정보, 부가 서비스 가입 정보, 이동통신 서비스 가입 정보 등을 포함한다. The
DNS(142)는 DNS 쿼리(Domain name server Query)를 수신하는 경우, S-GW 및 PGW의 IP 어드레스를 포함하는 게이트웨이 리스트를 DNS 응답신호로 MME(130)로 제공한다. When receiving the DNS query (Domain name server query), the
SGW(150)는 단말장치(110)의 기지국(120) 간 핸드오버 시 또는 이동통신망 간 이동 시 이동성 앵커(Mobility Anchor) 역할을 수행한다. 예컨대, LTE 망에서 SGW(150)는 단말장치(110)의 핸드오버 시의 이동성 앵커 역할, 3GPP 무선망 이동 시의 이동성 앵커의 역할을 수행할 수 있다. The
PGW(160)는 단말장치(110)의 IP(Internet Protocol) 주소를 할당한다. PGW(160)는 단말장치(110)에게 제공할 베어러 대역을 결정한다. 또한, PGW(160)는 패킷 데이터에 대한 포워딩(Forwarding) 및 라우팅(Routing) 기능을 담당한다.The
또한, PGW(160)는 단말장치(110)별로 서로 다른 QoS 정책을 설정하고, 가입자 정책 관리 장치(미도시)와 연동하여 트래픽 등을 제어하고 과금 처리를 수행한다. 특히, PGW(160)는 단말장치(110)에 대한 세션을 생성하게 된다.In addition, the
PGW(160)는 PDN(170) 및 PDN(170)을 통해 제공되는 서비스 별로 각각 구분된 복수의 PGW를 포함한다. The
본 실시예에 따른 PGW(160)는 특정 기업 사이트(PDN)의 호 연결을 위한 전용 PGW를 포함하며, 전용 PGW는 APN 정보에 따라 구분될 수 있다. The
PDN(170)은 통신 사업자의 외부 또는 내부 IP 망으로서, 인터넷이나 IMS와 같은 서비스 기능을 제공한다. 여기서, 인터넷은 TCP/IP 프로토콜 및 그 상위계층에 존재하는 여러 서비스, 즉 HTTP(HyperText Transfer Protocol), Telnet, FTP(File Transfer Protocol), DNS(Domain Name System), SMTP(Simple Mail Transfer Protocol), SNMP(Simple Network Management Protocol), NFS(Network File Service), NIS(Network Information Service)를 제공하는 전 세계적인 개방형 컴퓨터 네트워크 구조를 의미할 수 있다. 예를 들어, PDN(170)은 인터넷 망, IMS 망, 기업 사이트 등일 수 있다.The
도 2는 본 실시예에 따른 APN 기반의 통신경로 설정장치를 개략적으로 나타낸 블록 구성도이다. 2 is a block diagram schematically showing an APN-based communication path setting apparatus according to the present embodiment.
본 실시예에 따른 통신경로 설정장치(200)는 제1 통신부(210), 제2 통신부(220) 및 제어부(230)를 포함한다. 도 2에 도시된 통신경로 설정장치(200)는 일 실시예에 따른 것으로서, 도 2에 도시된 모든 블록이 필수 구성요소는 아니며, 다른 실시예에서 통신경로 설정장치(200)에 포함된 일부 블록이 추가, 변경 또는 삭제될 수 있다. The communication
통신경로 설정장치(200)는 MME(Mobility Management Entity)로 구현될 수 있으나 반드시 이에 한정되는 것은 아니며, 코어 네트워크(EPC: Evolved Packet Core)에 포함된 SGW(Serving Gateway), PGW(Packet Data Network Gateway), MME(Mobility Management Entity), HSS(Home Subscriber Server) 중 적어도 두 개의 요소를 포함하는 형태로 구현될 수 있다. The communication
제1 통신부(210)는 단말장치(110)의 호 접속 요청신호(Attach Request)를 획득한다. 제1 통신부(210)는 기지국(120)으로부터 호 접속 요청신호를 수신한다. 여기서, 호 접속 요청신호는 단말장치(110)의 식별정보를 포함할 수 있다. 예를 들어, 호 접속 요청신호는 IMSI(International Mobile Subscriber Identity) 정보, IMEI(International Mobile Equipment Identity) 정보, GUTI(Globally Unique Temporary Identifier) 정보 등을 포함할 수 있다. The
본 실시예에 따른 제1 통신부(210)는 제1 식별정보 및 제2 식별정보를 포함하는 호 접속 요청신호를 획득할 수 있으며, 제1 식별정보는 IMSI 정보를 의미하고, 제2 식별정보는 IMEI 정보를 의미한다. The
제2 통신부(220)는 HSS(140)와 연동하여 가입자와 관련된 각종 정보를 송수신하는 동작을 수행한다. 본 실시예에 따른 제2 통신부(220)는 호 접속 요청신호에 따른 요청신호를 HSS(140)로 전송하고, HSS(140)로부터 요청신호의 응답으로 단말장치(110)에 대한 가입자 프로파일 정보를 획득한다. 여기서, 가입자 프로파일 정보는 장치(110)가 가입된 가입 APN 정보, QoS 프로파일(QCI, ARP, APN-AMBR, UE-AMBR 등) 등을 포함한다. The
제어부(230)는 제1통신부(210) 및 제2통신부(220)와 연동하여 통신경로 설정장치(200)의 전반적인 동작을 제어한다. 본 실시예에 따른 제어부(230)는 호 접속 요청신호 및 가입자 프로파일 정보를 기반으로 단말장치(110)의 호 연결을 위한 PGW(160)를 선택하고, 단말장치(110)의 APN 서비스 가입 여부에 따라 갱신된 특정 APN 정보를 PGW(160)로 전송하여 단말장치와의 세션이 생성되도록 한다. 제어부(230)는 단말장치와의 세션에 대한 IP 할당 및 QoS(Quality of Service) 정책을 설정할 수 있다. 도 2에 도시된 바와 같이, 제어부(230)는 경로 설정부(232), APN 설정부(234) 및 연결 제어부(236)를 포함한다. 이하, 제어부(230)에 포함된 구성요소 각각에 대해 설명하도록 한다. The
경로 설정부(232)는 단말장치(110)의 호 접속 요청신호 및 가입자 프로파일 정보를 이용하여 단말장치(110)와 PDN(170) 간의 세션을 연결하기 위한 PGW(160)를 선정한다. The
경로 설정부(232)는 호 접속 요청신호에 포함된 제1 식별정보(IMSI 정보)를 가입자 프로파일 정보와 비교하여 단말장치(110)의 APN 정보 서비스 가입 여부를 확인하고, 확인 결과에 따라 PGW(160)를 선정하여 세션을 생성한다.The
제1 식별정보(IMSI 정보)를 기반으로 단말장치(110)가 APN 정보 서비스 가입된 경우, 경로 설정부(232)는 APN 정보에 대응하는 전용 PGW를 선정하고, 전용 PGW와 통신경로 설정장치(200) 간의 세션을 생성한다. When the
한편, 제1 식별정보(IMSI 정보)를 기반으로 단말장치(110)가 APN 정보 서비스 가입되지 않은 경우, 경로 설정부(232)는 Default APN 정보에 대응하는 일반 PGW를 선정하고, 일반 PGW와 통신경로 설정장치(200) 간의 세션을 생성한다. On the other hand, when the
APN 설정부(234)는 경로 설정부(232)에서 설정된 PGW(160)로 전송하기 위한 APN 정보를 설정하는 동작을 수행한다. 본 실시예에 따른 APN 설정부(234)는 호 접속 요청신호에 포함된 제1 식별정보(IMSI 정보) 및 제2 식별정보(IMEI 정보) 각각의 APN 정보 서비스 가입 여부를 확인하고, 확인 결과에 근거하여 PGW(160)로 전송하기 위한 APN 정보를 설정한다. The
APN 설정부(234)는 가입자 프로파일 정보에 포함된 가입 APN 정보를 이용하여 제1 식별정보(IMSI 정보) 및 제2 식별정보(IMEI 정보) 각각의 APN 정보 서비스 가입 여부를 확인한다. The
APN 설정부(234)는 제1 식별정보(IMSI 정보) 및 제2 식별정보(IMEI 정보) 중 제1 식별정보(IMSI 정보) 및 제2 식별정보(IMEI 정보)가 모두 APN 정보 서비스에 가입된 것으로 확인된 경우, 기존의 APN 정보에 제1 갱신정보를 포함하여 APN 정보를 갱신하고, 갱신된 제1 APN 정보를 단말장치(110)에 대한 APN 정보로 결정한다. 여기서, 제1 갱신정보는 IMSI 정보 및 IMEI 정보가 APN 정보 서비스에 가입된 것을 식별하기 위한 식별정보로서, 가입자 프로파일 정보에 포함된 가입 APN 정보의 네트워크 ID(APN-NI) 및 사업자 ID(APN-OI) 사이에 추가될 수 있다. The
APN 설정부(234)는 제1 식별정보(IMSI 정보) 및 제2 식별정보(IMEI 정보) 중 제1 식별정보(IMSI 정보)만이 APN 정보 서비스에 가입된 것으로 확인된 경우, 기존의 APN 정보에 제2 갱신정보를 포함하여 APN 정보를 갱신하고, 갱신된 제2 APN 정보를 단말장치(110)에 대한 APN 정보로 결정한다. 여기서, 제2 갱신정보는 IMSI 정보만 APN 정보 서비스에 가입된 것을 식별하기 위한 식별정보로서, 가입자 프로파일 정보에 포함된 가입 APN 정보의 네트워크 ID(APN-NI) 및 사업자 ID(APN-OI) 사이에 추가될 수 있다. If it is determined that only the first identification information (IMSI information) among the first identification information (IMSI information) and the second identification information (IMEI information) is subscribed to the APN information service, the
APN 설정부(234)는 제1 식별정보(IMSI 정보) 및 제2 식별정보(IMEI 정보) 중 제2 식별정보(IMEI 정보)만이 APN 정보 서비스에 가입된 것으로 확인된 경우, 기존의 APN 정보에 제3 갱신정보를 포함하여 APN 정보를 갱신하고, 갱신된 제3 APN 정보를 단말장치(110)에 대한 APN 정보로 결정한다. 여기서, 제3 갱신정보는 IMEI 정보만 APN 정보 서비스에 가입된 것을 식별하기 위한 식별정보로서, 가입자 프로파일 정보에 포함된 가입 APN 정보의 네트워크 ID(APN-NI) 및 사업자 ID(APN-OI) 사이에 추가될 수 있다. If it is determined that only the second identification information (IMEI information) among the first identification information (IMSI information) and the second identification information (IMEI information) is subscribed to the APN information service, the
연결 제어부(236)는 APN 설정부(234)에서 결정된 APN 정보를 PGW(160)로 전송하고, 전송된 APN 정보에 따라 단말장치(110)와 PDN(170) 간의 연결을 위한 IP 주소 및 QoS(Quality of Service) 정책을 설정한다. The connection control unit 236 transmits the APN information determined by the
연결 제어부(236)에서 제1 APN 정보를 PGW(160)로 전송한 경우, PGW(160)는 제1 APN 정보에 대응하는 전용 PGW(예: 기업 사이트 PGW)를 의미한다. 제1 APN 정보를 전용 PGW로 전송한 경우, 연결 제어부(236)는 전용 PGW에 기 할당된 IP Pool 중 제1 APN 정보에 대응하는 제1 특정 대역의 IP 주소를 할당하고, 제1 APN 정보 따른 High Priority의 QoS 정책을 설정한다. 여기서, High Priority의 QoS 정책은 기 설정된 소정의 기준치 이상의 QoS 우선순위를 의미한다. When the connection control unit 236 transmits the first APN information to the
연결 제어부(236)에서 제2 APN 정보를 PGW(160)로 전송한 경우, PGW(160)는 제2 APN 정보에 대응하는 전용 PGW(예: 기업 사이트 PGW)를 의미한다. 제2 APN 정보를 전용 PGW로 전송한 경우, 연결 제어부(236)는 전용 PGW에 기 할당된 IP Pool 중 제2 APN 정보에 대응하는 제2 특정 대역의 IP 주소를 할당하고, 제2 APN 정보 따른 Low Priority의 QoS 정책을 설정한다. 여기서, Low Priority의 QoS 정책은 기 설정된 소정의 기준치 미만의 QoS 우선순위를 의미한다. When the connection control unit 236 transmits the second APN information to the
연결 제어부(236)에서 제3 APN 정보를 PGW(160)로 전송한 경우, PGW(160)는 제3 APN 정보에 대응하는 일반 PGW를 의미한다. 제3 APN 정보를 일반 PGW로 전송한 경우, 연결 제어부(236)는 일반 IP 주소를 랜덤으로 할당하고, 제3 APN 정보 따른 일반 QoS 정책을 설정한다. When the connection control unit 236 transmits the third APN information to the
한편, 연결 제어부(236)에서 제3 APN 정보를 PGW(160)로 전송한 후 제3 APN 정보가 유효하지 않은 APN 정보인 것으로 확인되는 경우, 연결 제어부(236)는 단말장치(110)와 PDN(170) 간의 호 접속 절치를 종료처리한다. If the connection control unit 236 transmits the third APN information to the
연결 제어부(236)는 APN 정보를 PGW(160)로 전송하고 단말장치(110)와 PDN(170) 간의 연결을 위한 IP 주소 및 QoS 정책을 설정하는 것으로 기재하고 있으나 반드시 이에 한정되는 것은 아니다. 예를 들어, 연결 제어부(236)는 PGW(160)로 APN 정보를 전송하는 동작만을 수행하고 IP 주소 및 QoS 정책을 설정하는 동작은 PGW(160)에서 처리될 수 있다. The connection control unit 236 transmits the APN information to the
또한, 연결 제어부(236)는 통신경로 설정장치(200)에 포함된 구성요소 인것으로 기재하고 있으나 반드시 이에 한정되는 것은 아니며, 통신경로 설정장치(200)와 별도의 장치 또는 PGW(160)에 포함된 구성요소로 구현될 수 있다. Although the connection control unit 236 is described as being a component included in the communication
도 3은 본 실시예에 따른 APN 기반의 통신경로 설정 방법을 설명하기 위한 순서도이다. 3 is a flowchart illustrating an APN-based communication path setting method according to the present embodiment.
통신경로 설정장치(200)는 기지국(120)을 통해 단말장치(110)의 호 접속 신호를 획득한다(S310). 여기서, 호 접속 요청신호는 단말장치(110)의 식별정보 예를 들어, IMSI 정보, IMEI 정보, GUTI 정보 등을 포함할 수 있다. The communication
통신경로 설정장치(200)는 HSS(140)와 연동하여 단말장치(110)에 대한 가입자 프로파일 정보를 획득한다. 통신경로 설정장치(200)는 HSS(140)로부터 가입자 프로파일 정보에 포함된 APN 정보 및 단말기로부터 IMSI 정보, IMEI 정보 등을 수집한다(S320).The communication
통신경로 설정장치(200)는 가입자 프로파일 정보에 포함된 APN 정보에 근거하여 단말장치(110)의 APN 정보 서비스 가입 여부를 판단한다(S330).The communication
단말장치(110)가 APN 정보 서비스에 가입된 경우, 통신경로 설정장치(200)는 IMSI 정보의 APN 정보 서비스 가입 여부를 확인한다(S340).When the
한편, 단말장치(110)가 APN 정보 서비스에 가입되지 않은 경우, 통신경로 설정장치(200)는 APN 정보의 유효 여부에 근거하여(S342), 일반 PGW를 할당하거나(S344) 호 접속 절차를 종료한다(S346). 일반 PGW를 할당한 경우, 통신경로 설정장치(200)는 랜덤하게 IP 주소를 할당하고, 일반 QoS 정책을 설정한다(S348).On the other hand, when the
단계 S340의 확인 결과, IMSI 정보가 APN 정보 서비스에 가입된 경우, 통신경로 설정장치(200)는 기 획득한 PGW 리스트 중 APN 정보에 해당하는 전용 PGW를 선택한다(S350).If it is determined in step S340 that the IMSI information is subscribed to the APN information service, the communication
통신경로 설정장치(200)는 IMEI 정보의 APN 정보 서비스 가입 여부를 확인한다(S360).The communication
단계 S340 및 S360에 근거하여 IMSI 정보 및 IMEI 정보가 모두 APN 정보 서비스에 가입된 경우, 통신경로 설정장치(200)는 제1 갱신정보를 포함하는 제1 APN 정보를 전용 PGW로 전송하고, 제1 APN 정보에 대응하는 전용 IP 대역(A)을 할당하고, QoS 레벨을 소정의 기준치보다 높게 설정한다(S370).When both the IMSI information and the IMEI information are subscribed to the APN information service based on steps S340 and S360, the communication
단계 S340 및 S360에 근거하여 IMSI 정보만이 APN 정보 서비스에 가입된 경우, 통신경로 설정장치(200)는 제2 갱신정보를 포함하는 제2 APN 정보를 전용 PGW로 전송하고, 제2 APN 정보에 대응하는 전용 IP 대역(B)을 할당하고, QoS 레벨을 소정의 기준치보다 낮게 설정한다(S380).When only the IMSI information is subscribed to the APN information service based on steps S340 and S360, the communication
도 4는 본 실시예에 따른 통신경로를 설정하는 동작을 나타낸 예시도이다. 4 is an exemplary diagram showing an operation for setting a communication path according to the present embodiment.
본 실시예에 따른 이동통신 시스템(100)에서 APN 정보를 할당하여 단말장치(110)의 망 접속을 관리하는 절차는 다음과 같다.The procedure for allocating APN information in the
단말장치(110)는 기지국(120)을 통해 MME(130)로 초기 호 접속을 시도하고(S410), HSS(140)는 단말장치(110)가 가입한 APN 정보를 포함하는 가입자 프로파일 정보를 MME(130)로 전송한다(S420). 여기서, 단말장치(110)는 APN 정보 서비스에 대한 IP 할당 요청을 수행한다(S412).The
MME(130)는 단말장치(110) 및 HSS(140)로부터 가입된 APN 정보, IMSI 정보, IMEI 정보 등을 수집한다(S430). The
MME(130)는 단말장치(110)의 APN 정보 서비스의 가입 여부를 확인하고, 가입 여부에 따라 PGW(160)를 선택한다. 여기서, PGW(160)는 APN 정보 서비스의 가입 여부에 따라 APN 정보 서비스의 전용 PGW 또는 일반 PGW 중 하나의 PGW일 수 있다. The
MME(130)는 IMSI 정보 및 IMEI 정보 각각의 APN 정보 서비스의 가입 여부를 확인하고, 확인 결과에 따른 특정 APN 정보를 PGW(160)로 전송한다(S450). 즉, MME(130)는 HSS(140)에서 수신한 APN 정보와 단말장치(110)로부터 수집한 IMSI 정보 및 IMEI 정보를 참고하여 단말장치(110)에 적합한 PGW(160)를 선택하고, 선택한 PGW(160)로 전달할 APN 정보를 갱신한다(S440). The
MME(130)는 IMSI 정보 및 IMEI 정보가 모두 APN 정보 서비스의 가입된 것으로 확인된 경우, 기존의 APN 정보에 기 설정된 제1 갱신정보를 포함시킨 제1 APN 정보(400)를 PGW(160)로 전송한다. 여기서, 제1 갱신정보를 포함하는 제1 APN 정보(400)는 "b2b.telecom.com.A.mnc005.mcc450.gprs"와 같이 구성될 수 있다. When it is determined that both the IMSI information and the IMEI information are subscribed to the APN information service, the
MME(130)는 IMSI 정보만 APN 정보 서비스의 가입된 것으로 확인된 경우, 기존의 APN 정보에 기 설정된 제2 갱신정보를 포함시킨 제2 APN 정보(402)를 PGW(160)로 전송한다. 여기서, 제2 갱신정보를 포함하는 제2 APN 정보(402)는 "b2b.telecom.com.B.mnc005.mcc450.gprs"와 같이 구성될 수 있다. If it is determined that only the IMSI information is subscribed to the APN information service, the
MME(130)는 IMEI 정보만 APN 정보 서비스의 가입된 것으로 확인된 경우, 기존의 APN 정보에 기 설정된 제3 갱신정보를 포함시킨 제3 APN 정보(404)를 PGW(160)로 전송한다. 여기서, 제3 갱신정보를 포함하는 제3 APN 정보(404)는 "b2b.telecom.com.C.mnc005.mcc450.gprs"와 같이 구성될 수 있다. If the
PGW(160)는 MME(130)로부터 수신된 APN 정보를 할당하고(S450), 할당된 APN 정보에 근거하여 단말장치(110)의 접속차단 유무, IP 할당, QoS 레벨 등의 호 연결 조건을 결정하여(S460), 단말장치(110) 및 PGW(160) 간의 전용 호 연결을 처리한다(S470).The
제1 APN 정보를 수신한 경우, PGW(160)는 전용 PGW에 기 할당된 IP Pool 중 제1 APN 정보에 대응하는 제1 특정 대역의 IP 주소를 할당하고, 제1 APN 정보 따른 High Priority의 QoS 정책을 설정한다. When receiving the first APN information, the
한편, 제2 APN 정보를 수신한 경우, PGW(160)는 전용 PGW에 기 할당된 IP Pool 중 제2 APN 정보에 대응하는 제2 특정 대역의 IP 주소를 할당하고, 제2 APN 정보 따른 Low Priority의 QoS 정책을 설정한다. On the other hand, when receiving the second APN information, the
한편, 제3 APN 정보를 수신한 경우, PGW(160)는 일반 IP 주소를 랜덤으로 할당하고, 제3 APN 정보 따른 일반 QoS 정책을 설정한다. On the other hand, when receiving the third APN information, the
도 6은 본 실시예에 따른 통신경로 설정 방법을 적용한 이동통신 시스템을 나타낸 예시도이다. 6 is a diagram illustrating an example of a mobile communication system to which a communication path setting method according to the present embodiment is applied.
본 실시예에 따른 이동통신 시스템은 단말장치(710, 720)와 동일한 APN 정보를 가진 허가되지 않은 단말장치(730)의 접근을 차단 제어하기 위한 네트워크를 구성하고, 해킹 등과 같은 악의적인 공격으로부터 보다 안전한 시스템을 구성할 수 있다. The mobile communication system according to the present embodiment configures a network for blocking access to an unauthorized
MME(130)는 IMSI(International Mobile Subscriber Identity) 정보 및 IMEI(International Mobile Equipment Identity) 정보, APN 정보 서비스의 가입 여부에 따라 APN 정보를 갱신하고, 갱신된 APN 정보를 PGW(160)로 전송하여 접속 제어를 시행한다. 여기서, IMSI 정보는 이동통신 가입자를 식별하기 위한 값으로 전 세계적으로 유일한 값이 가입자에게 부여된다. 또한, IMEI 정보는 단말장치의 제조 시 부여되는 값으로 전 세계적으로 고유하게 식별되는 단말장치의 하드웨어 식별자를 의미한다. 즉, 단말장치(710, 720)는 고유한 IMEI 및 IMSI를 가지며, IMSI는 단말장치(710, 720)의 USIM에 기록(Write)되어 단말장치(710, 720)에 연동된다.The
PGW(160)는 MME(130)로부터 획득한 APN 정보를 기반으로 IP 주소를 할당/거부하거나 단말장치(710, 720)의 QoS 우선 순위를 조정할 수 있다. The
High PriorityHowever,
High Priority
Low Priority, Data 접근제어However,
Low Priority, Data Access Control
도 6을 참고하면, 제1 단말장치(710)가 LTE 망 접속을 시도한 경우, MME(130)은 PGW(160)로 APN A를 전송하고, 제2 단말장치(720)가 LTE 망 접속을 시도한 경우, MME(130)은 PGW(160)로 APN B를 전송한다. [표 1]을 참고하면, APN A는 갱신정보 'A'를 포함하는 "b2b.telecom.com.A.mnc005.mcc450.gprs"로 설정되고, APN B는 갱신정보 'B'를 포함하는 "b2b.telecom.com.B.mnc005.mcc450.gprs"로 설정될 수 있다. 6, when the first
APN A는 IMSI 정보 및 IMEI 정보가 모두 APN 정보 서비스에 가입한 경우이며, APN B는 IMSI 정보만 APN 정보 서비스에 가입한 경우를 의미한다. APN A means that both IMSI information and IMEI information are subscribed to APN information service, and APN B means that only IMSI information is subscribed to APN information service.
도 6에 도시된 바와 같이, PGW 2(160)는 MME(130)로부터 APN A를 획득한 경우와 APN B를 획득한 경우를 구분하여 단말장치(710, 720)와 기업 사이트(700)를 연결하기 위한 IP 주소를 할당하고 QoS 정책을 설정한다. 6, the
APN A를 획득한 경우, PGW 2(160)는 허가된 단말장치(710)로 기업사이트(700)에 접근하는 것으로 판단하여 High Priority QoS 정책을 할당한다. When the APN A is acquired, the
APN B를 획득한 경우, PGW 2(160)는 허가되지 않는 단말장치(720)로 기업사이트(700)에 접근하는 것으로 판단하여 Low Priority QoS 정책을 할당한다. 또한, 기업사이트(700)에 해당하는 기업 정보 시스템(미도시)에서는 APN B의 IP Pool을 사전에 공유하여 데이터의 접근제어를 시행할 수 있다. When the APN B is acquired, the
한편, APN C를 획득한 경우, PGW 2(160)는 단말장치(730)의 호가 비정상 호인 것으로 판단하여 PGW 2(160)의 접속을 차단한다. 여기서, 단말장치(730)는 PGW 할당 정책에 따라, PGW 2(160)를 제외한 나머지 PGW(PGW1, PGW3)의 접속은 허용될 수 있다. On the other hand, when the APN C is acquired, the
전술한 기능을 구현함으로써 단말장치(710, 720, 730)의 접속 제어가 가능하고, 유효하지 않는 트래픽의 차단을 수행할 수 있다. 예를 들어, 동일한 APN 정보를 복사(Copy)하여 접속을 시도하는 단말장치가 존재하더라도 사용자의 APN 정보 서비스의 가입여부 및 IMSI 정보, IMEI 정보의 상관관계에 따라 접속/차단 제어 및 서로 다른 QoS 레벨을 설정할 수 있다. 또한, PGW(160)에서 APN 정보에 따른 IP Pool을 설정하여 해당 IP Pool이 아닌 경우 접속을 원천적으로 차단할 수 있다. 또한, 기업사이트에 해당하는 기업 정보 시스템(미도시)에서는 사전에 공유된 IP Pool 정보에 의거하여 Data의 중요도에 따른 접근제어를 시행할 수 있다.By implementing the above-described functions, connection control of the
본 발명은 특정 기업을 상대로 단말장치(710, 720, 730)와 특정 기업사이트(700) 간의 폐쇄적인 망을 구축할 때 효과적이며, 기업이 배포한 단말 외 타 단말의 접근제어나 접근 범위를 제한함으로써 보안성이 강화된 LTE 망을 구축할 수 있다. The present invention is effective in establishing a closed network between a terminal 710, 720, 730 and a
이상의 설명은 본 실시예의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 실시예가 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 실시예의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 실시예들은 본 실시예의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 실시예의 기술 사상의 범위가 한정되는 것은 아니다. 본 실시예의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 실시예의 권리범위에 포함되는 것으로 해석되어야 할 것이다.The foregoing description is merely illustrative of the technical idea of the present embodiment, and various modifications and changes may be made to those skilled in the art without departing from the essential characteristics of the embodiments. Therefore, the present embodiments are to be construed as illustrative rather than restrictive, and the scope of the technical idea of the present embodiment is not limited by these embodiments. The scope of protection of the present embodiment should be construed according to the following claims, and all technical ideas within the scope of equivalents thereof should be construed as being included in the scope of the present invention.
이상에서 설명한 바와 같이 본 실시예는 이동통신 망의 제어하는 분야에 적용되어, 기업 서버(사이트)로 접속을 시도하는 단말장치의 APN 정보를 기반으로 IP 대역 및 QoS 레벨을 결정하고, 단말장치의 접속을 제어할 수 있는 효과를 발생하는 유용한 발명이다.As described above, the present embodiment is applied to a field for controlling a mobile communication network, and determines an IP band and a QoS level based on APN information of a terminal attempting to connect to an enterprise server (site) It is a useful invention that produces the effect of controlling the connection.
100: 이동통신 시스템
110: 단말장치
120: 기지국
130: 이동성 관리 엔티티
140: 홈 가입자 서버
142: DNS
150: SGW
160: PGW
170: PDN
200: 통신경로 설정장치
210: 제1 통신부
220: 제2 통신부
230: 제어부
232: 경로 설정부
234: APN 설정부
236: 연결 제어부100: mobile communication system
110: terminal device 120: base station
130: mobility management entity 140: home subscriber server
142: DNS 150: SGW
160: PGW 170: PDN
200: communication path setting device
210: first communication unit 220: second communication unit
230: control unit 232: path setting unit
234: APN setting unit 236: Connection control unit
Claims (10)
HSS(Home Subscriber Server)로부터 가입자 프로파일 정보를 획득하는 제2 통신부;
상기 호 접속 요청신호 및 상기 가입자 프로파일 정보의 APN 정보를 확인하여 상기 단말장치의 호 연결을 위한 PGW(Packet Data Network Gateway)를 선택하고, 상기 단말장치의 APN(Access Point Name) 정보 서비스 가입 여부에 따른 특정 APN 정보를 상기 PGW로 전송하여 상기 단말장치와 상기 특정 APN 정보에 대응하는 PDN(Packet Data Network) 간의 호 연결을 제어하는 제어부
를 포함하는 것을 특징으로 하는 통신경로 설정장치.A first communication unit for acquiring a call connection request signal of the terminal device;
A second communication unit for obtaining subscriber profile information from an HSS (Home Subscriber Server);
(APN) information service of the terminal apparatus by checking the APN information of the call connection request signal and the subscriber profile information, selecting a PGW (Packet Data Network Gateway) for call connection of the terminal apparatus, To the PGW to control call connection between the terminal device and a PDN (Packet Data Network) corresponding to the specific APN information,
The communication path setting device comprising:
상기 제어부는,
상기 호 접속 요청신호에 포함된 제1 식별정보(IMSI 정보)를 상기 가입자 프로파일 정보와 비교하여 상기 단말장치가 상기 APN 정보 서비스에 가입된 것으로 확인된 경우, 기 획득한 PGW 리스트 중 상기 APN 정보에 대응하는 전용 PGW를 선택하는 것을 특징으로 하는 통신경로 설정장치.The method according to claim 1,
Wherein,
Compares the first identification information (IMSI information) included in the call connection request signal with the subscriber profile information, and when it is determined that the terminal device is subscribed to the APN information service, And selects a corresponding dedicated PGW.
상기 제어부는,
상기 호 접속 요청신호에 포함된 제1 식별정보(IMSI 정보) 및 제2 식별정보(IMEI 정보) 각각의 상기 APN 정보 서비스 가입 여부를 확인하고, 확인 결과에 근거하여 상기 PGW로 전송하기 위한 상기 특정 APN 정보를 설정하는 것을 특징으로 하는 통신경로 설정장치.The method according to claim 1,
Wherein,
(IMSI information) and second identification information (IMEI information) included in the call connection request signal, whether or not the APN information service is subscribed to the APN information service, And sets the APN information.
상기 제어부는,
상기 제1 식별정보 및 제2 식별정보가 모두 상기 APN 정보 서비스에 가입된 것으로 확인된 경우, 기존의 상기 APN 정보에 제1 갱신정보를 포함하여 상기 APN 정보를 갱신하고, 갱신된 제1 APN 정보를 상기 특정 APN 정보로 설정하는 것을 특징으로 하는 통신경로 설정장치.The method of claim 3,
Wherein,
If it is determined that both the first identification information and the second identification information are subscribed to the APN information service, updates the APN information including the first update information in the existing APN information, and updates the updated first APN information Is set as the specific APN information.
상기 제어부는,
상기 제1 APN 정보를 전용 PGW로 전송하며, 상기 전용 PGW에 기 할당된 IP Pool 중 상기 제1 APN 정보에 대응하는 제1 특정 대역의 IP 주소를 할당하고, 상기 제1 APN 정보 따른 소정의 기준치 이상의 QoS 정책을 설정하여 상기 단말장치와 상기 제1 APN 정보에 대응하는 PDN 간의 호 연결을 제어하는 것을 특징으로 하는 통신경로 설정장치.5. The method of claim 4,
Wherein,
Assigning an IP address of a first specific band corresponding to the first APN information among IP pools preliminarily allocated to the dedicated PGW, assigning an IP address of a first specific band corresponding to the first APN information, And sets a QoS policy to control the call connection between the terminal device and the PDN corresponding to the first APN information.
상기 제어부는,
상기 제1 식별정보만이 상기 APN 정보 서비스에 가입된 것으로 확인된 경우, 기존의 상기 APN 정보에 제2 갱신정보를 포함하여 상기 APN 정보를 갱신하고, 갱신된 제2 APN 정보를 상기 특정 APN 정보로 설정하는 것을 특징으로 하는 통신경로 설정장치.The method of claim 3,
Wherein,
If it is determined that only the first identification information is subscribed to the APN information service, updates the APN information including the second update information to the existing APN information, and updates the updated second APN information to the specific APN information And the communication path setting unit sets the communication path setting unit to the communication path setting unit.
상기 제어부는,
상기 제2 APN 정보를 전용 PGW로 전송하며, 상기 전용 PGW에 기 할당된 IP Pool 중 제2 APN 정보에 대응하는 제2 특정 대역의 IP 주소를 할당하고, 상기 제2 APN 정보 따른 소정의 기준치 미만의 QoS 정책을 설정하여 상기 단말장치와 상기 제2 APN 정보에 대응하는 PDN 간의 호 연결을 제어하는 것을 특징으로 하는 통신경로 설정장치.The method according to claim 6,
Wherein,
Allocating an IP address of a second specific band corresponding to the second APN information among the IP Pools already allocated to the dedicated PGW, And controls a call connection between the terminal apparatus and a PDN corresponding to the second APN information.
상기 제어부는,
상기 제2 식별정보만이 상기 APN 정보 서비스에 가입된 것으로 확인된 경우, 기존의 상기 APN 정보에 제3 갱신정보를 포함하여 상기 APN 정보를 갱신하고, 갱신된 제3 APN 정보를 상기 특정 APN 정보로 설정하는 것을 특징으로 하는 통신경로 설정장치.The method of claim 3,
Wherein,
If it is determined that only the second identification information is subscribed to the APN information service, updates the APN information including the third update information to the existing APN information, and updates the updated third APN information to the specific APN information And the communication path setting unit sets the communication path setting unit to the communication path setting unit.
상기 제어부는,
상기 제3 APN 정보를 일반 PGW로 전송하며, 일반 IP 주소를 랜덤으로 할당하고, 상기 제3 APN 정보 따른 일반 QoS 정책을 설정하여 상기 단말장치와 상기 제2 APN 정보에 대응하는 PDN 간의 호 연결을 제어하는 것을 특징으로 하는 통신경로 설정장치.9. The method of claim 8,
Wherein,
Transmits the third APN information to the normal PGW, randomly allocates a general IP address, sets a general QoS policy according to the third APN information, and establishes a call connection between the terminal device and a PDN corresponding to the second APN information The communication path setting apparatus comprising:
단말장치의 호 접속 요청신호를 획득하는 제1 통신과정;
HSS(Home Subscriber Server)로부터 가입자 프로파일 정보를 획득하는 제2 통신과정;
상기 호 접속 요청신호 및 상기 가입자 프로파일 정보의 APN 정보를 확인하여 상기 단말장치의 호 연결을 위한 PGW(Packet Data Network Gateway)를 선택하고, 상기 단말장치의 APN(Access Point Name) 정보 서비스 가입 여부에 따른 특정 APN 정보를 상기 PGW로 전송하여 상기 단말장치와 상기 특정 APN 정보에 대응하는 PDN(Packet Data Network) 간의 호 연결을 제어하는 제어과정
을 포함하는 것을 특징으로 하는 APN 기반의 통신경로 설정방법.
A method for a communication path setting apparatus to set a communication path based on APN information,
A first communication process of acquiring a call connection request signal of the terminal device;
A second communication process of acquiring subscriber profile information from an HSS (Home Subscriber Server);
(APN) information service of the terminal apparatus by checking the APN information of the call connection request signal and the subscriber profile information, selecting a PGW (Packet Data Network Gateway) for call connection of the terminal apparatus, And controlling the call connection between the terminal device and the PDN (Packet Data Network) corresponding to the specific APN information by transmitting the specific APN information according to the specific APN information to the PGW
The APN-based communication path setting method comprising:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020170124396A KR102292829B1 (en) | 2017-09-26 | 2017-09-26 | Method and Apparatus for Setting Communication Path Based on Access Point Name |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020170124396A KR102292829B1 (en) | 2017-09-26 | 2017-09-26 | Method and Apparatus for Setting Communication Path Based on Access Point Name |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20190035322A true KR20190035322A (en) | 2019-04-03 |
KR102292829B1 KR102292829B1 (en) | 2021-08-23 |
Family
ID=66165677
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020170124396A KR102292829B1 (en) | 2017-09-26 | 2017-09-26 | Method and Apparatus for Setting Communication Path Based on Access Point Name |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR102292829B1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112333673A (en) * | 2020-10-12 | 2021-02-05 | 联通智网科技有限公司 | Access point channel establishing method and device, configuration server and terminal equipment |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20140071861A (en) * | 2012-12-04 | 2014-06-12 | 에릭슨 엘지 주식회사 | Method and apparatus for controlling of call processing |
KR101575223B1 (en) * | 2008-11-25 | 2015-12-09 | 삼성전자주식회사 | Method and system for requesting local breakout in session home enhanced node b |
WO2016076255A1 (en) * | 2014-11-11 | 2016-05-19 | シャープ株式会社 | Terminal device, base station device, mme, and communications control method |
KR20170002332A (en) * | 2015-06-29 | 2017-01-06 | 주식회사 케이티 | System and method for provididng zone based communication service |
-
2017
- 2017-09-26 KR KR1020170124396A patent/KR102292829B1/en active IP Right Grant
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101575223B1 (en) * | 2008-11-25 | 2015-12-09 | 삼성전자주식회사 | Method and system for requesting local breakout in session home enhanced node b |
KR20140071861A (en) * | 2012-12-04 | 2014-06-12 | 에릭슨 엘지 주식회사 | Method and apparatus for controlling of call processing |
WO2016076255A1 (en) * | 2014-11-11 | 2016-05-19 | シャープ株式会社 | Terminal device, base station device, mme, and communications control method |
KR20170002332A (en) * | 2015-06-29 | 2017-01-06 | 주식회사 케이티 | System and method for provididng zone based communication service |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112333673A (en) * | 2020-10-12 | 2021-02-05 | 联通智网科技有限公司 | Access point channel establishing method and device, configuration server and terminal equipment |
Also Published As
Publication number | Publication date |
---|---|
KR102292829B1 (en) | 2021-08-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11792728B2 (en) | Method and apparatus for selecting core network in mobile communication system | |
US11089542B2 (en) | Terminal apparatus, base station apparatus, mobility management entity (MME), and communication control method | |
US11785454B2 (en) | Terminal apparatus, base station apparatus, mobility management entity (MME), and communication control method | |
EP3241383B1 (en) | Cellular handover | |
US9686317B2 (en) | Network node and method to control routing or bypassing of deployed traffic detection function nodes | |
US8724509B2 (en) | Mobile communication method, mobile communication system, and corresponding apparatus | |
CN108141741B (en) | Voice roaming method, mobility management network element and access network element | |
KR102655762B1 (en) | Terminal devices and core network devices | |
US20140335791A1 (en) | Method and device for providing a proximity service in a wireless communication system | |
NZ740067A (en) | Thymic stromal lymphopoietin (tslp)-binding molecules and methods of using the molecules | |
KR20110091305A (en) | Method and apparatus for selecting public land mobile network for emergency call in multiple operator core network | |
US20170078926A1 (en) | Radio access network fallback | |
JP2017529770A (en) | Effective user equipment identification information for heterogeneous networks | |
WO2016117505A1 (en) | Base station device, terminal device, and communication control method | |
RU2671057C2 (en) | Communication system | |
EP4135371A1 (en) | User equipment (ue) and communication method for ue | |
WO2016117491A1 (en) | Base station device, terminal device, and communication control method | |
WO2021241114A1 (en) | User equipment (ue), core network device, access and mobility management function (amf), and session management function (smf) | |
WO2022097702A1 (en) | User equipment (ue) and communication control method executed by ue | |
WO2022097703A1 (en) | User equipment (ue) and communication control method performed by ue | |
Network | 3rd generation partnership project; technical specification group services and system aspects; general packet radio service (gprs) enhancements for evolved universal terrestrial radio access network (e-utran) access | |
KR102292829B1 (en) | Method and Apparatus for Setting Communication Path Based on Access Point Name | |
US10674362B2 (en) | Notifying the HSS of failure of connectivity request for a packet data session | |
WO2016086611A1 (en) | Method for acquiring pgw fqdn, home pgw and system | |
EP4322689A1 (en) | User equipment (ue) and communication control method executed by ue |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |