KR20190056582A

KR20190056582A - 패킷 처리 방법 및 장치

Info

Publication number: KR20190056582A
Application number: KR1020170153678A
Authority: KR
Inventors: 이정렬; 박상용; 김경수
Original assignee: 에릭슨 엘지 주식회사
Priority date: 2017-11-17
Filing date: 2017-11-17
Publication date: 2019-05-27

Abstract

본 개시는 이동통신 시스템에서의 패킷 처리 방법 및 장치에 관한 것이다. 본 개시의 실시예에 따른 패킷 처리 장치는, 사용자 단말과 인터넷망 사이에 송수신되는 적어도 하나의 패킷을 캡쳐하여 적어도 하나의 패킷 캡쳐 파일을 형성하고, 적어도 하나의 패킷 캡쳐 파일을 세션(Session) 단위로 구분하며, 세션 단위로 저장된 적어도 하나의 패킷 캡쳐 파일을 이용하여 분석 데이터를 형성하고, 분석 데이터를 이용하여 패킷 데이터베이스를 형성하며, 패킷 검색 요청에 응답하여 패킷 데이터베이스로부터 적어도 하나의 패킷 중 패킷 검색 요청이 포함하는 소정 조건에 해당하는 패킷의 분석 데이터를 추출하는 제어부와, 세션 단위로 저장된 적어도 하나의 패킷 캡쳐 파일 및 패킷 데이터베이스를 저장하는 저장부를 포함한다.

Description

패킷 처리 방법 및 장치{METHOD AND APPARATUS FOR PROCESSING OF PACKET}

본 개시는 이동통신 시스템에서의 패킷 처리 방법 및 장치에 관한 것이다.

최근에 통신 및 컴퓨터 네트워크, 반도체 기술의 비약적인 발전으로 인해 무선통신망을 이용한 다양한 서비스가 제공되고 있을 뿐만 아니라 수요자들의 요구 사항은 날이 갈수록 수준이 높아지고 있으며, 전세계 무선 인터넷 서비스 시장은 폭발적으로 증가하고 있는 추세이다. 이에 따라, 무선통신망을 이용한 이동통신 시스템에서 제공하는 서비스는 음성 서비스뿐만 아니라, 다양한 데이터를 전송하는 멀티미디어 통신 서비스로 발전해 가고 있다. 최근 스마트폰의 증가와 데이터 트래픽의 사용 요구 증가에 따라, 이동통신 사업자는 다양한 방법으로 증대된 데이터 트래픽을 수용하기 위해 시스템 부하나 영향을 고려하여 설비 및 기술 투자를 진행하고 있다.

LTE(Long Term Evolution)는 접속망(access network)에 대한　고속 대용량(high data rate), 저지연(low-latency), 패킷 최적화된 무선 접속(packet optimized radio access)의 요구조건을 실현하기 위한 네트워크로서, 기존 3GPP/non-3GPP의 접속망에 대한　역호환성(backward compatibility)을　보장하면서 고속의　리치 미디어(rich media)를 수용하기 위해 고안되었다. LTE는 기존의　회선교환(circuit-switched) 기반의 통신을 배제한 All-IP 기반의 네트워크로서,　서비스품질(OoS: Quality of Service) 관리 기능을 강화하여 실시간 서비스(예컨대 음성통신, 화상통신) 및 비실시간 서비스(예컨대 웹브라우징, Store and Forward 데이터 전송)에 대해 차별된　QoS(Quality of Service)를 제공함으로써, 네트워크 리소스(resource)의 효율성을 제고한다. 또한, 스마트 안테나 기술(즉 MIMO: multiple input multiple output)을 도입함으로써 무선통신을 위한 대역폭을 확장하였다.

LTE 핵심망(Core Network)인 EPC(Evolved Packet Core) 망에서는, 서비스 제공을 위해서 eNB(eNodeB) <-> MME(Mobility Management Entity), MME <-> S-GW(Serving Gateway) 그리고 S-GW <-> P-GW(Packet Data Network-Gateway) 간에 유기적으로 동작하여 음성 및 데이터 처리를 위한 호처리를 수행한다. EPC 망에서는 호 설정 및 해제와 같은 제어 메시지를 IP 패킷(Internet Protocol Packet)으로 인식하고 P-GW로 전달하거나 P-GW로부터 수신하여 사용자 단말(UE: User Equipment)로 전달한다.

본 개시는 이동통신 시스템에서의 패킷 처리 방법 및 장치를 제공한다.

본 개시의 실시예에 따른 이동통신 시스템에서의 패킷 처리 방법은, 사용자 단말과 인터넷망 사이에 송수신되는 적어도 하나의 패킷을 캡쳐하여 적어도 하나의 패킷 캡쳐 파일을 형성하는 단계; 적어도 하나의 패킷 캡쳐 파일을 세션(Session) 단위로 구분하여 저장하는 단계; 세션 단위로 저장된 적어도 하나의 패킷 캡쳐 파일을 이용하여 분석 데이터를 형성하고, 분석 데이터를 이용하여 패킷 데이터베이스를 형성하는 단계; 및 패킷 검색 요청에 응답하여, 패킷 데이터베이스로부터 적어도 하나의 패킷 중 패킷 검색 요청이 포함하는 소정 조건에 해당하는 패킷의 분석 데이터를 추출하는 단계를 포함한다.

또한 패킷 처리 방법에서, 적어도 하나의 패킷 캡쳐 파일을 세션 단위로 구분하여 저장하는 단계는, 적어도 하나의 패킷이 포함하는 터널 종단점 식별자(TEID: Tunnel Endpoint Identification)를 이용하여 적어도 하나의 패킷 캡쳐 파일을 세션 단위로 구분하여 저장하는 단계를 포함한다.

또한 패킷 처리 방법에서, 적어도 하나의 패킷 캡쳐 파일을 세션 단위로 구분하여 저장하는 단계는, 적어도 하나의 패킷 캡쳐 파일을 상향 링크 데이터(sender) 또는 하향 링크 데이터(respondent)로 구분하여 세션 단위로 구분하여 저장하는 단계를 포함한다.

또한 패킷 처리 방법에서, 분석 데이터는, 적어도 하나의 패킷의 GTP v1 또는 GTP v2 해당 여부에 대한 정보, 적어도 하나의 패킷의 소스 IP 주소 및 목적지 IP 주소에 대한 정보, 적어도 하나의 패킷의 IMSI(International Mobile Station Identity)에 대한 정보 및 적어도 하나의 패킷의 송수신 시간에 대한 정보 중 적어도 하나를 포함한다.

또한 패킷 처리 방법에서, GTP v1 및 GTP v2는, 세션을 생성, 유지 및 삭제하기 위하여 필요한 제어 평면(control plane)의 정보를 포함하는 패킷을 나타낸다.

또한 패킷 처리 방법에서, 적어도 하나의 패킷의 송수신 시간에 대한 정보를 이용하여 MME(Mobility Management Entity), S-GW(Serving-Gateway) 및 P-GW(Packet Data Network-Gateway)에서 발생한 장애의 검증 및 복구를 수행하는 단계를 더 포함한다.

본 개시의 실시예에 따른 이동통신 시스템의 패킷 처리 장치는, 사용자 단말과 인터넷망 사이에 송수신되는 적어도 하나의 패킷을 캡쳐하여 적어도 하나의 패킷 캡쳐 파일을 형성하고, 적어도 하나의 패킷 캡쳐 파일을 세션(Session) 단위로 구분하며, 세션 단위로 저장된 적어도 하나의 패킷 캡쳐 파일을 이용하여 분석 데이터를 형성하고, 분석 데이터를 이용하여 패킷 데이터베이스를 형성하며, 패킷 검색 요청에 응답하여 패킷 데이터베이스로부터 적어도 하나의 패킷 중 패킷 검색 요청이 포함하는 소정 조건에 해당하는 패킷의 분석 데이터를 추출하는 제어부; 및 세션 단위로 저장된 적어도 하나의 패킷 캡쳐 파일 및 패킷 데이터베이스를 저장하는 저장부를 포함한다.

또한 패킷 처리 장치에서, 제어부는, 적어도 하나의 패킷이 포함하는 터널 종단점 식별자(TEID: Tunnel Endpoint Identification)를 이용하여 적어도 하나의 패킷 캡쳐 파일을 세션 단위로 구분하여 저장한다.

또한 패킷 처리 장치에서, 제어부는, 적어도 하나의 패킷 캡쳐 파일을 상향 링크 데이터(sender) 또는 하향 링크 데이터(respondent)로 구분하여 세션 단위로 구분하여 저장한다.

또한 패킷 처리 장치에서, 분석 데이터는, 적어도 하나의 패킷의 GTP v1 또는 GTP v2 해당 여부에 대한 정보, 적어도 하나의 패킷의 소스 IP 주소 및 목적지 IP 주소에 대한 정보, 적어도 하나의 패킷의 IMSI(International Mobile Station Identity)에 대한 정보 및 적어도 하나의 패킷의 송수신 시간에 대한 정보 중 적어도 하나를 포함한다.

또한 패킷 처리 장치에서, GTP v1 및 GTP v2는, 세션을 생성, 유지 및 삭제하기 위하여 필요한 제어 평면(control plane)의 정보를 포함하는 패킷을 나타낸다.

또한 패킷 처리 장치에서, 제어부는, 적어도 하나의 패킷의 송수신 시간에 대한 정보를 이용하여 MME(Mobility Management Entity), S-GW(Serving-Gateway) 및 P-GW(Packet Data Network-Gateway)에서 발생한 장애의 검증 및 복구를 수행한다.

본 개시의 실시예들에 따르면, 이동통신 시스템에서 송수신되는 다량의 패킷들을 효율적으로 처리하여 자료화할 수 있고, 자료화된 정보를 이용하여 사용자가 용이하게 패킷들에 대한 정보를 검색할 수 있다. 또한, 자료화된 정보를 이용하여 이동통신 시스템에서 발생한 장애의 검증 및 복구를 용이하고 신속하게 처리할 수 있다.

도 1은 본 개시의 실시예에 따른 이동통신 시스템의 구성을 보이는 예시도이다.
도 2는 본 개시의 실시예에 따른 EPC 망의 구성을 보이는 예시도이다.
도 3은 본 개시의 실시예에 따른 패킷 처리 장치의 구성을 보이는 예시도이다.
도 4는 본 개시의 실시예에 따른 패킷 캡쳐 파일을 검증하는 절차를 보이는 예시도이다.
도 5 및 도 6은 본 개시의 실시예에 따른 패킷 분석 과정을 보이는 예시도이다.
도 7은 본 개시의 실시예에 따른 코어망에서의 신호의 흐름을 보이는 예시도이다.
도 8은 본 개시의 실시예에 따른 GUI 연동을 위한 파일의 형태를 나타내는 예시도이다.
도 9는 본 개시의 실시예에 따른 세션 파일의 포맷을 나타내는 예시도이다.
도 10은 본 개시의 실시예에 따른 PCAP 파일 검증 메인 화면의 예시도이다.
도 11은 본 개시의 실시예에 따른 PCAP 파일 분석에 대한 종합적인 분석 정보 화면의 예시도이다.
도 12는 본 개시의 실시예에 따른 세션 리스트를 보이는 예시도이다.
도 13은 본 개시의 실시예에 따른 PCAP 파일을 분석한 디버깅 화면의 예시도이다.
도 14는 본 개시의 실시예에 따른 통계 Window의 예시도이다.
도 15는 본 개시의 실시예에 따른 IMSI 기준으로 분석된 PCAP 정보 화면의 예시도이다.
도 16은 본 개시의 실시예에 따른 GTP 패킷을 전송하는 절차를 보이는 흐름도이다.
도 17은 본 개시의 실시예에 따른 패킷 처리 방법의 절차를 보이는 흐름도이다.

본 개시의 실시예들은 본 개시의 기술적 사상을 설명하기 위한 목적으로 예시된 것이다. 본 개시에 따른 권리범위가 이하에 제시되는 실시예들이나 이들 실시예들에 대한 구체적 설명으로 한정되는 것은 아니다.

본 개시에 사용되는 모든 기술적 용어들 및 과학적 용어들은, 달리 정의되지 않는 한, 본 개시가 속하는 기술 분야에서 통상의 지식을 가진 자에게 일반적으로 이해되는 의미를 갖는다. 본 개시에 사용되는 모든 용어들은 본 개시를 더욱 명확히 설명하기 위한 목적으로 선택된 것이며 본 개시에 따른 권리범위를 제한하기 위해 선택된 것이 아니다.

본 개시에서 사용되는 "포함하는", "구비하는", "갖는", "가지는" 등과 같은 표현은, 해당 표현이 포함되는 어구 또는 문장에서 달리 언급되지 않는 한, 다른 실시예를 포함할 가능성을 내포하는 개방형 용어(open-ended terms)로 이해되어야 한다.

본 개시에서 기술된 단수형의 표현은 달리 언급하지 않는 한 복수형의 의미를 포함할 수 있으며, 이는 청구범위에 기재된 단수형의 표현에도 마찬가지로 적용된다.

본 개시에서 사용되는 "제1", "제2" 등의 표현들은 복수의 구성요소들을 상호 구분하기 위해 사용되며, 해당 구성요소들의 순서 또는 중요도를 한정하는 것은 아니다.

본 개시에서 사용되는 용어 "부"는, 소프트웨어, 또는 FPGA(field-programmable gate array), ASIC(application specific integrated circuit)과 같은 하드웨어 구성요소를 의미한다. 그러나, "부"는 하드웨어 및 소프트웨어에 한정되는 것은 아니다. "부"는 어드레싱할 수 있는 저장 매체에 있도록 구성될 수도 있고, 하나 또는 그 이상의 프로세서들을 재생시키도록 구성될 수도 있다. 따라서, 일 예로서, "부"는 소프트웨어 구성요소들, 객체지향 소프트웨어 구성요소들, 클래스 구성요소들 및 태스크 구성요소들과 같은 구성요소들과, 프로세서, 함수, 속성, 프로시저, 서브루틴, 프로그램 코드의 세그먼트, 드라이버, 펌웨어, 마이크로코드, 회로, 데이터, 데이터베이스, 데이터 구조, 테이블, 어레이 및 변수를 포함한다. 구성요소와 "부" 내에서 제공되는 기능은 더 작은 수의 구성요소 및 "부"로 결합되거나 추가적인 구성요소와 "부"로 더 분리될 수 있다.

본 개시에서 사용되는 "~에 기초하여"라는 표현은, 해당 표현이 포함되는 어구 또는 문장에서 기술되는, 결정, 판단의 행위 또는 동작에 영향을 주는 하나 이상의 인자를 기술하는데 사용되며, 이 표현은 결정, 판단의 행위 또는 동작에 영향을 주는 추가적인 인자를 배제하지 않는다.

본 개시에서, 어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 경우, 어떤 구성요소가 다른 구성요소에 직접적으로 연결될 수 있거나 접속될 수 있는 것으로, 또는 새로운 다른 구성요소를 매개로 하여 연결될 수 있거나 접속될 수 있는 것으로 이해되어야 한다.

이하, 첨부한 도면들을 참조하여, 본 개시의 실시예들을 설명한다.　 첨부된 도면에서, 동일하거나 대응하는 구성요소에는 동일한 참조부호가 부여되어 있다. 또한, 이하의 실시예들의 설명에 있어서, 동일하거나 대응하는 구성요소를 중복하여 기술하는 것이 생략될 수 있다. 그러나, 구성요소에 관한 기술이 생략되어도, 그러한 구성요소가 어떤 실시예에 포함되지 않는 것으로 의도되지 않는다.

일 실시예에 있어서, 이동통신망은, 예컨대 GSM(Global System for Mobile communication), CDMA와 같은 2G 무선통신망, LTE망, WiFi와 같은 무선인터넷, WiBro(Wireless Broadband Internet) 및 WiMax(World Interoperability for Microwave Access)와 같은 휴대인터넷망 또는 패킷 전송을 지원하는 이동통신망{예컨대, WCDMA 또는 CDMA2000과 같은 3G 이동통신망, HSDPA(High Speed Downlink Packet Access) 또는 HSUPA(High Speed Uplink Packet Access)와 같은 3.5G 이동통신망, 또는 현재 서비스 중인 4G 이동통신망 등} 및 매크로 기지국(macro eNodeB), 초소형 기지국(Pico eNodeB, Home-eNodeB) 및 사용자 단말(UE: User Equipment)을 구성요소로 포함하는 임의의 기타 이동통신망을 포함할 수 있지만, 이에 제한되는 것은 아니다. 이하에서는 LTE의 무선접속망인 E-UTRAN(Evolved Universal Terrestrial Radio Access Network)을 위주로 설명한다.

도 1에 도시된 바와 같이, 이동통신망은 하나 이상의 네트워크 셀로 구성될 수도 있고, 이동통신망에 서로 다른 종류의 네트워크 셀이 혼재할 수 있는 HetNet(Heterogeneous Network) 환경을 포함한다. 이동통신망은 소규모의 네트워크 셀(예컨대, 피코셀, 펨토셀 등의 '소형셀(small cell)')을 관리하는 초소형 기지국(Pico eNodeB, Home-eNodeB, relay 등)(11~15, 21~23, 31~33), 넓은 범위의 셀(예컨대, '매크로셀(macro cell)')을 관리하는 매크로 기지국(macro eNodeB)(10, 20, 30), 사용자 단말(40), SON(Self Organizing & Optimizing Networks) 서버(50), MME(Mobility Management Entity)(60), S-GW(Serving Gateway)(80), P-GW(PDN(Packet Data Network) Gateway)(90) 및 HSS(Home Subscriber Server)(100)를 포함할 수 있다. 도 1에 도시된 각 구성요소는 예시적인 것으로, 본 개시가 실시될 수 있는 이동통신망의 각 구성요소가 도면에 도시된 것에 제한되는 것은 아니다.

매크로 기지국(10, 20, 30)은, 예컨대 LTE망, WiFi망, WiBro망, WiMax망, WCDMA망, CDMA망, UMTS망, GSM망 등에서 사용될 수 있는, 예를 들어 1km 내외의 반경을 갖는 셀을 관리하는 매크로셀 기지국의 특징을 포함할 수 있지만, 이에 제한되는 것은 아니다.

초소형 기지국(11~15, 21~23, 31~33)은, 예컨대 LTE망, WiFi망, WiBro망, WiMax망, WCDMA망, CDMA망, UMTS망, GSM망 등에서 사용될 수 있는, 예를 들어 수 m ~ 수십 m 내외의 반경을 갖는 셀을 관리하는 피코 기지국, 옥내용 기지국 또는 펨토 기지국, 릴레이(relay)의 특징을 포함할 수 있지만, 이에 제한되는 것은 아니다.

초소형 기지국(11~15, 21~23, 31~33)이나 매크로 기지국(10, 20, 30)은 각각 독자적으로 SON 서버(50), MME(60), S-GW(80), P-GW(90), HSS(100) 등의 코어망과의 접속성을 가질 수 있다.

사용자 단말(40)은 GSM망, CDMA망과 같은 2G 무선통신망, LTE망, WiFi망과 같은 무선인터넷망, WiBro망 및 WiMax망과 같은 휴대인터넷망 또는 패킷 전송을 지원하는 이동통신망에서 사용되는 이동 단말기의 특징을 포함할 수 있지만, 이에 제한되는 것은 아니다.

초소형 기지국의 네트워크 관리 장치인 관리 서버(O&M 서버)(70)는 초소형 기지국(11~15, 21~23, 31~33)과 매크로 기지국(10, 20, 30)의 구성정보 및 관리를 담당한다. 관리 서버(70)는 SON 서버(50), MME(60) 및 HSS(100)의 기능을 모두 수행할 수 있다. SON 서버(50)는 매크로/초소형 기지국 설치 및 최적화를 수행하고 각 기지국에 필요한 기본 파라미터 또는 데이터를 제공하는 기능을 하는 임의의 서버를 포함할 수 있다. MME(60)는 사용자 단말(40)의 이동성 등을 관리하기 위하여 사용되는 임의의 개체를 포함할 수 있다. 또한, MME(60)는 기지국 제어기(BSC: Base Station Controller)의 기능을 수행하며, 자신에 연결된 기지국(pico eNodeB, Home-eNodeB, macro eNodeB 등)에 대하여 자원 할당, 호 제어, 핸드오버 제어, 음성 및 패킷 처리 제어 등을 수행할 수 있다. HSS(100)는 가입자의 서비스/인증을 위한 일종의 데이터베이스이다.

일 실시예에 있어서, 하나의 관리 서버(70)가 SON 서버(50), MME(60) 및 HSS(100)의 기능을 모두 수행할 수 있고, SON 서버(50), MME(60) 및 HSS(100)는 하나 이상의 매크로 기지국(10, 20, 30)과 하나 이상의 초소형 기지국(11~15, 21~23, 31~33)을 관리할 수 있다.

상기 이동통신망에서 매크로셀, 피코셀 및 펨토셀이 혼재된 네트워크 셀을 가정하였지만, 네트워크 셀은 매크로셀-피코셀, 매크로셀-펨토셀 만으로도 구성 가능하다.

구체적으로, 초소형 기지국(11~15, 21~23, 31~33)은 자신이 관리하는 펨토셀 영역에 시스템 정보인 SIB(System Information Block)를 브로드캐스트할 수 있는데, SIB에는 해당 펨토셀로의 액세스가 제한되어 있는지 여부를 표시하는 CSG 지시자(Closed Subscriber Group indicator)가 포함되어 있다. SIB는 기지국(HeNB, macro eNB)이 자신의 셀에 대한 정보를 모든 사용자 단말(40)에게 브로드캐스트하는 메시지로서, CGI(Cell Global Identity)(망 내에서 유일한 셀 구분인자), CSG indication(초소형 기지국임을 알려주는 인자), CSG ID(특정 가입자 그룹에 대한 아이디) 등을 포함할 수 있다.

상기의 이동통신망을 LTE망으로 가정하는 경우, LTE망은 inter-RAT망(WiFi망, WiBro망, WiMax망, WCDMA망, CDMA망, UMTS망, GSM망 등)에 연동된다. inter-RAT망 중 하나(예컨대, WiBro망)가 상기 이동통신망인 경우 역시, 타 망(LTE망, WiFi망, WiMax망, WCDMA망, CDMA망, UMTS망, GSM망 등)에 연동된다. 도면에는 일 망(예컨대, LTE망)과 타 망(WiFi망, WiBro망, WiMax망, WCDMA망, CDMA망, UMTS망, GSM망 등)이 이격되어 도시되어 있지만, 일 망과 타 망은 오버레이(overlay) 되어 있음을 전제로 한다.

초소형 기지국(11~15, 21~23, 31~33) 또는/및 매크로 기지국(10, 20, 30)을 '기지국장치'로 통칭하여 명명하면, LTE의 기지국장치(도 2에서의 eNB)(25-n)로 구성되어 있는　E-UTRAN(Evolved UMTS Terrestrial Radio Access Network)은 IP 기반의 플랫(flat)한 구조를 가지고 사용자 단말(40)과 핵심망 간의 데이터 트래픽(data traffic)을 처리한다. 이들 간의 신호 제어는 MME(60)가 담당한다. MME(60)는 eNB(25-n)와 S-GW(80) 간의 신호제어를 담당하고, 사용자 단말(40)로부터 인입되는 데이터를 어느 곳으로 라우팅할지를 결정한다. S-GW(80)는 eNB(25-n)들간, 3GPP 네트워크와 E-UTRAN 간의 사용자 단말 이동에　대한 앵커(anchor) 기능을 담당하고, P-GW(90)를 통해 IP망(110)에 접속한다. 핵심망 장비인 MME(60)/S-GW(80)는 다수 개의 eNB(25-n)를 관장하며, 각 eNB(25-n)는 여러 개의 셀로 구성된다. eNB(25-n)와 MME(60)/S-GW(80)간에는 S1 인터페이스(도 2에서의 "S1-MME" 및 "S1-U")를 사용하며, eNB(25-n) 간 핸드오버 및 SON 기능을 위해 X2 인터페이스(도시하지 않음)를 사용한다.

네트워크 인터페이스의 셋업은 시스템 중앙의 MME(60)와 연결하는 S1 인터페이스와 현재 시스템상에 존재하는 다른 셀들의 eNB(25-n)와의 직접적인 통신을 위한 네트워크 라인인 X2 인터페이스를 설정함으로써 이루어진다. S1 인터페이스는 MME(60)와 신호를 교환함으로써 사용자 단말(40)의 이동을 지원하기 위한 OAM(Operation and Management) 정보를 주고받는다. 또한, X2 인터페이스는 eNB(25-n) 간에 빠른 핸드오버(fast handover)를 위한 신호 및 부하 지시(load indicator) 정보, 자기 최적화(self-optimization)를 위한 정보를 교환하는 역할을 수행한다.

도 2는 본 개시의 실시예에 따른 EPC 망의 구성을 보이는 예시도이다.

E-UTRAN(25)은 eNB(25-1,... 25-n,...)로 구성되는 LTE의 무선접속망으로서, IP 기반이며, UE(40)와 무선통신 핵심망(Core Network) 사이에 위치하여 데이터 및 제어 정보를 전달한다. 또한, LTE 시스템을 사용하는 단말이 음성 서비스 이용시, 기존의 2G/3G 이동통신 네트워크로 이동하여 음성 서비스를 제공받도록 하는 CS(circuit switch) Fallback 목적의 페이징(Paging) 요청, SMS 메시지를 UE(40)로 전달하는 기능과 CS 서비스가 가능한 대상 셀(target cell)로의 직접 연결 기능 등을 지원한다.

도 2에서 "LTE-Uu"는 E-UTRAN(25)과 UE(40) 사이의 무선 인터페이스를 나타내고, "S1-MME"는 MME(60)와 E-UTRAN(25) 사이의 인터페이스를 나타내고, "S1-U"는 S-GW(80)와 E-UTRAN(25) 사이의 인터페이스를 나타내고, "S11"은 S-GW(80)와 MME(60) 사이의 인터페이스를 나타내고, "S5/S8"은 P-GW(90)와 S-GW(80) 사이의 인터페이스를 나타내며, "SGi"는 IP망(110)과 P-GW(90) 사이의 인터페이스를 나타낼 수 있다. 그리고 "S6a"는 HSS(100)와 MME(60) 사이의 인터페이스를 나타낼 수 있다.

UE(40)와 E-UTRAN(25)의 eNB(25-1,... 25-n,...)는 RRC(Radio Resource Control) 프로토콜을 통해 통신하며, eNB(25-n)에서 자신이 제어하는 셀 영역으로의 브로드캐스팅(broadcasting) 메시지는 RRC 메시지로 정의된다. RRC 메시지에는 NAS(Non-Access Stratum) 프로토콜로부터 내려오는 제어 메시지들을 포함할 수 있는데, 제어 메시지들은 E-UTRAN(25) 내에서 판독되지 않고 UE(40) 또는 핵심망으로 투명하게(transparently) 전달된다.

eNB(25-n)는 E-UTRAN(25)의 무선신호에 대한 종단점으로, 제어신호는 S1-MME 인터페이스를 통해 MME(60)와 연동되고, 데이터 트래픽은 S1-U 인터페이스를 통해 S-GW(80)와 연동된다. S-GW(80)는 E-UTRAN(25) 내의 이동성(mobility)에 대한 앵커(anchor) 및 다운링크(downlink) 트래픽에 대한 버퍼링 기능을 수행한다. P-GW(90)는 외부 IP망(110) 연결점으로, 이동 가입자에 대한 IP 할당 및 과금, 사용자 데이터에 대한 트래픽 제어 기능을 수행한다.

IP망(110)은 EPC 망에서 UE(40)에 대한 IMS(IP Multimedia Subsystem) 서비스를 제공하고, PCRF(Policy & Charging Rule Function), IMS nodes(예를 들어 P-CSCF(Proxy Call Session Control Function), I-CSCF(Interrogating Call Session Control Function), S-CSCF(Serving Call Session Control Function), AF (Application Function)) 등을 포함할 수 있다.

UE(40)는 EPC 베어러(E-UTRAN/S-GW/P-GW에 의해 제공)를 통해 IMS node들과 Gm Interface를 이용해 멀티미디어 서비스를 위한 호 제어 메시지를 주고 받는다.

E-UTRAN(25)은 UE(40)에게 무선통신 기능을 제공하며 이를 위해 무선자원을 관리하는 기능을 수행한다.

MME(60)는 UE(40)를 인증하기 위한 인증 정보를 HSS(100)로부터 전송받아 UE(40)의 인증을 수행할 수 있다. 또한, MME(60)는 UE(40) 및 eNB(25-n)의 이동성을 eNB(25-n)의 상위에서 관리하며, EPS(Evolved Packet System) 세션 및 베어러(Bearer)의 설정/해제와 같은 호 제어 기능을 수행할 수 있다. UE(40)와 망간 이동성(mobility) 및 세션(session) 제어는 UE(40)와 MME(60)의 제어 평면에 위치한 NAS(Non-Access Stratum) 계층에서 NAS 프로토콜에 의해 처리되며 UE(40)와 MME(60)는 NAS 메시지를 통해 서로 통신한다. NAS 기능은 크게 EMM(EPS Mobility Management)과 ESM(EPS Session Management) 기능으로 구별된다. 아울러, MME(60)는 S-GW(80)와 P-GW(90)를 통해서 IP망(110)에 직접 연결될 수 있다. eNB(25-n)의 호처리 제어 신호는 MME(60)를 통해서 S-GW(80)에 전달되고, 호처리 제어 신호에 따라서 호처리에 필요한 작업 요청을 위한 메시지를 P-GW(90)로 전송할 수 있다. EMM은 NAS 계층에 위치하는 부계층으로 EMM 절차가 수행됨에 따라 UE(40)는 7개의 EMM 상태를 갖고 MME(60)는 4개의 EMM 상태를 갖는다. UE(40)와 MME(60)가 NAS 메시지를 주고 받기 위해서는 UE(40)와 MME(60) 간에 NAS 메시지가 전달될 수 있는 시그널링 연결이 생성되어 있어야 하는데 이를 ECM(EPS Connection Management) 연결이라고 한다. ECM 연결은 논리 연결로 실제로는 UE(40)와 eNB(25-n) 간에 설정되는 RRC 연결과 eNB(25-n)와 MME(60) 간에 설정되는 S1 시그널링 연결로 구성된다. 즉, ECM 연결이 설정/해제되었다는 것은 RRC 연결과 S1 시그널링 연결이 모두 설정/해제되었다는 것을 의미한다. ECM 연결이 설정된 경우 UE(40)에서 보면 RRC 연결이, MME(60)에서 보면 S1 시그널링 연결이 설정되어 있게 된다. ECM 연결은 NAS 시그널링 연결 즉, ECM 연결 설정 유무에 따라 ECM-Connected(연결 설정)와 ECM-Idle(연결 해제) 상태를 갖는다. EMM 절차에 따라서 ECM-Connected 상태와 ECM-Idle 상태 사이를 빈번히 이동하게 되는데 이러한 변화 과정을 상태 천이(state transition)라 한다.

S-GW(80)는 3GPP 네트워크와 E-UTRAN(25) 간의 게이트웨이 역할을 수행하며, eNB(25-n)들간 핸드오버 및 3GPP 네트워크-3GPP 네트워크(inter-3GPP) 간 UE(40)의 이동성 제공을 위한 이동성 앵커(mobility anchor) 기능을 수행할 수 있다. S-GW(80)는 eNB(25-n)의 제어 신호에 따라 호처리에 필요한 작업을 P-GW(90)로 전송할 수 있다.

P-GW(90)는 UE(40)에 IP 주소를 할당하고, UE(40)별로 서로 다른 QoS 정책을 적용할 수 있다. 또한, P-GW(90)는 PDN(Packet Data Network)으로의 게이트웨이 역할을 수행하여 UE(40)로 하여금 인터넷 또는 인터넷과 같은 데이터 망에 접속하여 서비스를 제공받을 수 있도록 한다.

일 실시예로서, S-GW(80)와 P-GW(90)가 분리되어 S5/S8 인터페이스로 통신하는 것으로 도시되었지만, S-GW(80)와 P-GW(90)를 하나의 게이트웨이(single gateway)로 구현할 수 있다.

HSS(100)는 UE(40)를 인증하기 위한 인증 정보, UE(40)의 위치 정보 및 UE(40)의 프로파일을 관리할 수 있다. UE(40)의 프로파일은 각 UE(40)가 가입한 서비스 상품에 맞는 QoS 등급 정보(예를 들어, 우선순위, 최대 사용 가능 대역폭 등)를 포함할 수 있다. 일 실시예로서, UE(40)를 인증하기 위한 인증 정보 및 UE(40)의 프로파일은 UE(40)가 네트워크에 접속할 때 HSS(100)에서 MME(60)로 전달할 수 있다.

PCRF(미도시됨)는 정책(policy) 및 과금(charging)에 대한 규칙(rule)을 관리하고 P-GW(90) 및 S-GW(80)가 UE(40)에게 적절한 QoS 제공 및 이용된 베어러에 대한 과금 기능을 수행할 수 있도록 해준다.

IMS node(미도시됨)는 세부적으로 P-CSCF, I-CSCF, S-CSCF, AF 등과 같은 노드로 구성되며, UE(40)가 VoIP(Voice over IP) 및 화상 통화와 같은 멀티미디어 서비스를 제공해 준다.

도 3은 본 개시의 실시예에 따른 패킷 처리 장치의 구성을 보이는 예시도이다. 일 실시예에 따르면, 본 개시의 실시예에 따른 패킷 처리 장치(300)는 관리 서버(70) 내부에 포함될 수도 있고, 관리 서버(70)와는 별도로 구비될 수도 있다.

도 3에 도시한 바와 같이, 패킷 처리 장치(300)는 제어부(310), 저장부(320), 송수신부(330) 및 시스템 버스(340)를 포함할 수 있다. 일 실시예에 따르면, 제어부(310), 저장부(320) 및 송수신부(330)는 시스템 버스(340)를 통해서 통신 가능하도록 서로 연결될 수 있다.

제어부(310)는 사용자 단말(40)과 인터넷망(110) 사이에 송수신되는 적어도 하나의 패킷을 캡쳐하여 적어도 하나의 패킷 캡쳐 파일을 형성할 수 있다. 일 실시예에 따르면, 제어부(310)는 tcpdump, wireshark 등과 같은 프로그램을 이용하여 패킷 캡쳐 파일을 형성하도록 할 수 있지만, 여기에 한정되지 않는다.

또한, 제어부(310)는 적어도 하나의 패킷 캡쳐 파일을 세션(Session) 단위로 구분하여 저장부(320)에 저장되도록 제어할 수 있다. 일 실시예에 따르면, 적어도 하나의 패킷이 포함하는 터널 종단점 식별자(TEID: Tunnel Endpoint Identification)를 이용하여 적어도 하나의 패킷 캡쳐 파일을 세션 단위로 구분하여 저장할 수 있다. 다른 실시예에 따르면, 제어부(310)는 적어도 하나의 패킷 캡쳐 파일을 상향 링크 데이터(sender) 또는 하향 링크 데이터(respondent)로 구분하여 세션 단위로 구분하여 저장할 수 있다.

또한, 제어부(310)는 세션 단위로 저장된 적어도 하나의 패킷 캡쳐 파일을 이용하여 분석 데이터를 형성하고, 분석 데이터를 이용하여 패킷 데이터베이스를 형성할 수 있다. 일 실시예에 따르면, 분석 데이터는 적어도 하나의 패킷의 GTP(GPRS Tunneling Protocol) v1 또는 GTP v2 해당 여부에 대한 정보, 적어도 하나의 패킷의 소스 IP 주소 및 목적지 IP 주소에 대한 정보, 적어도 하나의 패킷의 IMSI(International Mobile Station Identity)에 대한 정보 및 적어도 하나의 패킷의 송수신 시간에 대한 정보 중 적어도 하나를 포함할 수 있다. 일 실시예에 따르면, GTP v1 및 GTP v2는, 세션을 생성, 유지 및 삭제하기 위하여 필요한 제어 평면(control plane)의 정보를 포함할 수 있다.

또한, 제어부(310)는 패킷 검색 요청에 응답하여 패킷 데이터베이스로부터 적어도 하나의 패킷 중 패킷 검색 요청에 포함된 소정 조건에 해당하는 패킷의 분석 데이터를 추출할 수 있다.

또한, 제어부(310)는 적어도 하나의 패킷의 송수신 시간에 대한 정보를 이용하여 MME, S-GW 및 P-GW에서 발생한 장애의 검증 및 복구를 수행할 수 있다.

저장부(320)는 세션 단위로 저장된 적어도 하나의 패킷 캡쳐 파일 및 패킷 데이터베이스를 저장할 수 있다. 일 실시예에 따르면, 저장부(320)는 ROM(Read Only Memory), RAM(Random Access Memory), CD(Compact Disc)-ROM, 자기 테이프(Magnetic Tape), 플로피 디스크(Floppy Disc), 광데이터(Optical Data) 저장장치 또는 캐리어 웨이브(Carrier Wave)(예를 들어 인터넷을 통한 전송)의 형태로 구현되될 수 있으나, 이러한 구현에 한정되는 것은 아니다.

송수신부(330)는 패킷 처리 방법의 수행을 위한 신호들을 송수신할 수 있다. 일 실시예에 따르면, 송수신부(330)는 사용자 단말(40)과 인터넷망(110) 사이에 송수신되는 패킷들을 캡쳐하기 위한 신호들을 송신할 수 있고, 패킷들을 캡쳐하여 형성된 패킷 캡쳐 파일을 수신할 수 있다.

도 4는 본 개시의 실시예에 따른 패킷 캡쳐 파일을 검증하는 절차를 보이는 예시도이다.

본 개시의 실시예에 따른 패킷 처리 장치(300)는 저장된 패킷 캡쳐(PCAP) 파일을 이용하여 통합된 검증 서비스를 제공할 수 있다. 통합된 검증 서비스를 제공하기 위해서, 패킷 처리 장치(300)는 PCAP 파일 분석 처리부(312), PCAP 파일 검증 처리부(314) 및 PCAP 파일 연동 처리부(316)의 구성을 포함할 수 있다. PCAP 파일 분석 처리부(312)는 수집된 PCAP 파일의 분석을 수행하며 분석 요소로 세션을 분석 키(key)로 사용할 수 있다. PCAP 파일 검증 처리부(314)는 사용자에게 분석된 정보를 보여주기 위한 부분으로 GUI 연동을 위한 구성을 포함할 수 있다. PCAP 파일 연동 처리부(316)는 분석된 특정 세션의 패킷에 대해서 S-GW(80) 또는 P-GW(90)로 전송 처리 기능을 수행할 수 있다.

PCAP 파일에 대한 분석 처리는 한번의 작업만 수행하면, 패킷 처리 장치(300)에 검증을 위한 데이터 파일로 존재할 수 있다. 따라서, 사용자는 저장된 PCAP 파일에 대해서 언제든지 검증을 수행할 수 있다. 검증을 위한 방법으로는, GUI와 서버내 응용 프로그램의 연동을 수행하여 확인할 수 있다.

PCAP 파일 분석 처리부(312)는 PCAP 파일명과 캡쳐 구간 정보를 수신하여 저장된 파일의 내용을 검색할 수 있다. 일 실시예에 따르면, PCAP 파일의 데이터 구조는 글로벌 헤더(Global Header), PCAP Header, 페이로드(RAW Packet) 형태가 반복되어 있다. 따라서, PCAP 파일을 분석 처리하기 위해서는 PCAP 헤더와 페이로드를 순서대로 분석 처리하는 과정을 수행하여야 한다.

도 5 및 도 6은 본 개시의 실시예에 따른 패킷 분석 과정을 보이는 예시도이다.

패킷 처리 장치(300)는 PCAP 헤더에 포함된 정보를 이용하여 이더넷(ethernet), IP(internet protocol)의 정보를 확인할 수 있어서 GTP 타입에 대한 확인이 가능할 수 있다. 또한, PCAP 파일을 저장할 경우 일련번호를 부여하여 세션 단위로 저장하기 때문에 패킷들의 연관성을 파악할 수 있다. 또한, 사용자가 원하는 정보의 키값으로 IMSI(International Mobile Subscriber Identity) 정보를 사용할 수 있어 IMSI 관리를 위한 테이블을 형성하여 관리를 수행할 수 있다.

패킷 처리 장치(300)에서, PCAP 파일들의 관리의 단위인 세션은 두 개의 테이블에 의해서 관리될 수 있다. 제1 패킷 테이블(Packet Table_1)은 송신자(sender) 기능을 담당하는 역할을 수행할 수 있다. 도 7은 본 개시의 실시예에 따른 코어망에서의 신호의 흐름을 보이는 예시도이다. 도 7을 참조하면, 세션 생성 요청 메시지인 "Create Session Request" 메시지가 MME(60)로부터 S-GW(80) 및 P-GW(90)로 전달되고, 그에 대한 응답 메시지인 "Create Session Response" 메시지가 P-GW(90)로부터 S-GW(80) 및 MME(60)로 전달될 수 있다. MME(60)와 S-GW(80) 구간(S11)에서 1개의 세션이 관리되며 해당 세션을 이용하여 다수의 패킷이 송수신된다. GTP 메시지는 규격에 따라서 방향성을 갖고, 따라서 상향 링크 데이터(sender) 또는 하향 링크 데이터(respondent)의 특성을 가질 수 있다.

패킷 처리 장치(300)가 PCAP 파일의 분석 처리시에 관리하는 키는 TEID 및 S_TEID이다. TEID 또는 S_TEID는 GTP v2에 포함되는 정보이고, GTP 매니저(manager)가 TEID 또는 S_TEID를 전송하는 노드의 정보를 포함하여 송신하기 때문에 수신 측에서 TEID 또는 S_TEID를 이용하여 세션 유지 및 관리에 이용할 수 있다. S_TEID는 GTP 메시지 중 Create Session Request 메시지 또는 Create Session Response 메시지에 포함될 수 있다. 다른 GTP 메시지에는 S_TEID가 선택적으로 포함될 수 있다. "Modify Bearer Response" 메시지는 TEID "0x7777001" 정보를 키 로하여 제1 패킷 테이블에 저장될 수 있다. GTP 메시지의 패킷을 확인 시 S_TEID를 포함하지 않는 경우, 해당 패킷은 제2 패킷 테이블(Packet Table_2)에 저장되고, 추후 제1 패킷 테이블(Packet Table_1)로 이동되어 저장될 수 있다.

제1 및 제2 패킷 테이블은 TEID를 키로 사용하는 테이블이고, 패킷에 포함된 TEID를 이용하여 Hash 함수로 인덱스(index)를 부여받아서 각 패킷 테이블에 저장될 수 있다. 패킷의 타입이 상향 링크 데이터(sender)일 경우 S_PTR 식별자를 추가하고, 하향 링크 데이터(respondent)일 경우 R_PTR 식별자를 추가하여 각 패킷 테이블에 저장할 수 있다. Hash 함수로부터 동일한 인덱스가 부여된 패킷들의 경우 서로 연결되도록(linking) 할 수 있다.

패킷 처리 장치(300)는 1차로 패킷 분석(parsing)을 완료하고, 제2 패킷 테이블(Packet Table_2)에 저장된(미분류 처리된) 패킷들의 정리 작업을 수행할 수 있다. GTP 메시지의 헤더는 시퀀스 번호(sequence number)를 포함하고, 시퀀스 번호는 GTP 메시지 전송 시 메시지에 대한 매칭 정보로 활용할 수 있다. 제1 패킷 테이블(Packet Table_1)에 존재하는 패킷에 대한 GTP 메시지의 시퀀스 번호를 기준으로 시퀀스 테이블을 형성하고, 제2 패킷 테이블(Packet Table_1)의 R_PTR 식별자를 포함하는 패킷들을 시퀀스 테이블을 참조하여 아래와 같은 조건이 존재하는 세션을 검색할 수 있다.

1) 시퀀스 테이블의 패킷과 제2 패킷 테이블에 저장된 패킷의 시퀀스 번호가 일치하는지 확인

2) 메시지 타입이 LTE GTP 규격과 일치하는지 확인(예를 들어, Modify Bearer Request 에 대응하는 메시지는 Modify Bearer Response)

3) 미리 설정된 임계 시간 이내에 수신된 메시지인지를 확인

4) 시퀀스 테이블의 패킷과 제2 패킷 테이블에 저장된 패킷의 소스 IP 주소(source IP address)와 목적지 IP 주소(destination IP address)가 일치하는지 확인

1)~4)의 정보가 일치하는 경우, 제2 패킷 테이블(Packet Table_2)에 저장된 패킷을 제1 패킷 테이블(Packet Table_1)의 R_PTR 식별자로 시퀀스 번호를 기준으로 이동시킬 수 있다.

도 6의 "Get Session Information" 과정에서 사용자에게 패킷 검증의 확장성을 위하여 세션 기준의 특성을 구분하는 정보를 추출할 수 있다. 제1 패킷 테이블(Packet Table_1) 내에서 S_PTR 식별자 및 R_PTR 식별자를 기준으로 아래의 정보들에 대하여 추가 정보로 저장할 수 있다.

CSR: Create Session Request 메시지가 존재하는 세션

NO_REQ: MME/S-GW 에서 전송한 메시지가 없는 세션

NOK COUNT: 수신 메시지의 CAUSE 비정상적인 정보를 포함한 세션

NO_RSP COUNT: 메시지를 송신했지만 수신 메시지가 없는 정보를 포함한 세션

GTPV1V2: GTPv1 정보를 포함하는 세션

GTPV1: GTPv1 정보만 존재하는 세션

UNKNOWN_V1: GTPv1 Match 정보가 없는 송신 메시지의 세션

UNKNOWN_V2: GTPv2 Match 정보가 없는 송신 메시지의 세션

상기 추가 정보들은 사용자 연동을 위한 GUI(Graphic User Interface) 파일 저장 시 별도의 파일로 세션 정보를 저장할 수 있다.

도 6에서, "Get Latency"는 사용자에게 PCAP 파일이 포함하는 GTP 메시지 타입별 송수신 시간에 대한 지연 시간(latency)을 추출하여 최대(MAX), 최소(MIN), 평균(AVG)에 대한 정보를 추출할 수 있는 과정을 나타낸다. 제1 패킷 테이블(Packet Table_1)의 S_PTR, R_PTR의 정보를 기준으로 정보를 수집할 수 있고, 특정 PCAP 파일을 분석 시 이 정보를 참조하여 PCAP 파일 분석의 기준을 설정할 수 있다. 일 실시예에 따르면, 특정 GTP 메시지의 지연 시간(latency)이 비정상적일 경우 해당 파일에 대한 분석 처리에 집중할 수 있다.

또한, "Get Statistic Information"은 GTP 메시지 타입별로 개수를 누적 저장하여 GUI로 정보를 출력할 수 있는 형태로 저장 처리하는 과정을 나타낸다.

또한, "Get IMSI Information"은 사용자가 PCAP 파일로부터 요구하는 검색 기준이 IMSI일 경우 GUI로 제공하기 위한 파일을 생성하기 위하여 IMSI 테이블에서 IMSI 값의 세션 정보를 수집할 수 있는 과정을 나타낸다.

또한, "File Write"은 PCAP 파일의 분석을 완료한 후, 검증을 위한 GUI 연동을 수행하기 위하여 파일로 저장하는 기능을 나타낼 수 있다. 파일은 제1 및 제2 패킷 테이블의 정보를 이용하여 저장할 수 있다.

도 8은 본 개시의 실시예에 따른 GUI 연동을 위한 파일의 형태를 나타내는 예시도이다.

도 8에 도시한 바와 같이, 패킷 처리 장치(300)의 저장부(312)에 저장되는 "xxxx.pcap_gtpv1.teid"와 "xxxx.pcap_gtpv2.teid" 파일은 세션 형태로 정보를 저장하는 파일(binary format)이며, 통계와 Total 정보, IMSI 파일(ASCII format)은 TEXT 또는 CSV 형태로 저장되어 GUI에서 FTP 연동을 수행하여 정보를 사용자 단말(40)의 화면에 출력할 수 있다. "_SESSION_" 을 포함하는 파일들은 아래와 같은 형태로 패킷이 저장되어 있는 teid 파일을 접근할 수 있도록 TEID와 파일 오프셋(File Offset)에 대한 정보를 저장할 수 있다.

실시예) cat aaa.pcap_SESSION_CSR

02fe44df 0

03f2550e 100

검증을 원하는 TEID를 선택하면 파일의 오프셋 값을 고려하여 해당 세션의 정보를 확인할 수 있다.

도 9는 본 개시의 실시예에 따른 세션 파일의 포맷을 나타내는 예시도이다.

도 9에 도시한 바와 같이, 패킷 처리 장치(300)의 저장부(312)에 저장되는 세션 파일은 "세션 헤더 + 패킷 헤더 + 페이로드(GTP RAW Packet)" 형태로 구성된다. 즉, 하나의 세션 정보에 대해서는 "세션 헤더 + 패킷 헤더 + 페이로드" 형태로 저장되어 GUI 연동 시 해당 세션의 정보를 추출할 수 있다. 특정 세션의 정보를 출력하고자 할 경우 아래의 절차에 따라 진행하여 정보를 추출할 수 있다.

1) 도 8에 도시된 특정 형태의 파일 정보를 읽어 TEID 값과 파일 오프셋 값을 추출한다.

2) TEID, 파일 오프셋 값을 기준으로 xxxx.pcap_gtpv2.teid 파일을 오픈한다.

3) 오픈된 파일에서 파일 오프셋 값을 적용한다.

4) 해당 세션의 헤더 정보를 추출한다.

5) 해당 세션 내에 존재하는 GTP 메시지의 count 정보를 확인한다.

6) 첫번째 패킷의 헤더 정보를 추출한다.

7) 첫번째 패킷의 패킷 정보를 확인한다.

8) 첫번째 패킷의 페이로드 정보를 확인한다.

9) 세션 헤더에 존재하는 count 만큼 정보를 추출한다.

게이트웨이(80, 90)의 여러 기능들을 시뮬레이션하기 위한 프로그램이 존재하며 별도의 시뮬레이션 서버에서 운용되어 게이트웨이(80, 90)와 연동을 수행한다. PCAP 파일 검증 처리는 사용자 단말(40)과 시뮬레이션 서버 간의 연동을 통하여 확인할 수 있다. 일 실시예에 따르면, 패킷 처리 장치(300)는 시뮬레이션 서버에 포함될 수 있다. 사용자는 GUI를 통한 시뮬레이션 서버 접속 시 도 10에 도시한 바와 같은 PCAP 파일 검증 메인 화면이 출력될 수 있다. 출력된 PCAP 파일 검증 메인 화면을 통하여 통합된 PCAP 파일 검증 서비스를 이용할 수 있다. 분석된 PCAP 파일들은 패킷 처리 장치(300)에 저장되고, 도 10의 "PCAP File List" 필드를 이용하여 분석된 PCAP 파일 리스트를 확인할 수 있다.

(1) PCAP 파일 토탈 정보 출력

도 11의 "PCAP GTP File Information" 필드에 "Display Session" 선택 시 PCAP 파일 분석에 대한 종합적인 분석 정보 화면이 출력된다. 출력된 정보는 PCAP 파일 분석 처리부(312)에 나타난 내용이 출력된다. "TOTAL PACKET"은 분석된 패킷의 총 개수를 나타내고, "SESSION COUNT"는 TEID를 기반으로 추출된 세션의 개수를 나타낸다. PCAP 파일 검증 메인 화면 하단에는 GTP 메시지에 대한 지연 시간 정보가 출력되고, 파일내 존재하는 GTP 메시지 타입별 정보가 출력된다.

(2) PCAP 파일 세션 정보 출력

도 10의 "PCAP GTP File Information" 필드에 "Display Session" 선택 시 세션을 분류하기 위한 세부 정보가 리스트로 나타나며, 각 타입별로 선택할 경우 도 10의 "Session Info"와 "Message List" 필드에 해당된 세션 리스트가 출력된다. 도 12는 본 개시의 실시예에 따른 세션 리스트를 보이는 예시도이다. TEID 란의 출력 값은 동일한 TEID를 나타내며, GTP 메시지는 타입에 따라 매칭하여 화면에 출력될 수 있다. 해당 GTP 메시지를 선택(예를 들어, 마우스를 이용한 더블 클릭Double Click) 시, 도 13에 도시한 바와 같은 형태로 PCAP 파일을 분석한 디버깅(Debugging) 화면이 출력되어 사용자가 GTP 메시지를 분석하는데 편의성을 제공할 수 있다.

또한, 사용자는 도 11의 "PCAP GTP File Information" 필드에 "Display TEID" 선택 시 특정 TEID에 대한 검색을 실행할 수 있으며, 검색 결과는 도 12와 같은 형태로 출력될 수 있다. 출력된 TEID 정보는 도 11의 "PCAP GTP File Information" 필드에 "Display CSV for TEID" 선택하여 예컨대 엑셀 파일 형태로 출력되어 저장되고, 필요 시 저장된 엑셀 파일을 활용할 수 있다.

(3) PCAP 파일 통계 정보 출력

분석된 GTPv1/v2에 대한 통계 정보를 원할 경우 "Display Statistics for GTPv2 or GTPv1" 선택하면 도 14에 도시된 통계 Window가 출력될 수 있다. 이 정보는 PCAP 파일이 포함하는 GTP 메시지 타입별 전체 통계 정보이며, 소스 IP 주소 및 목적지 IP 주소를 키로하여 합계를 구한 통계 정보를 나타낼 수 있다. 추가적으로, 응답 메시지 타입에 대해서는 Cause 정보도 합계를 표시할 수 있다.

(4) PCAP 파일 IMSI 정보 출력

사용자가 IMSI 정보를 이용하여 검증 할 경우, 도 10 좌측 상단의 IMSI Tab을 선택하면 도 15와 같은 화면으로 출력되어 IMSI 기준으로 분석된 PCAP 정보가 출력된다. 출력된 화면에서 IMSI 값을 더블 클릭하거나 특정 IMSI 값을 입력하여 검색하면 해당 IMSI를 포함하는 PCAP 파일의 정보만 화면에 출력된다. 추가적으로, 사용자는 출력된 PCAP 정보만을 PCAP 파일로 저장할 수 있다. 도 15에서 "Save PCAP file"을 선택하여 PCAP 파일로 저장할 수 있고, 저장된 PCAP 파일은 패킷 처리 장치(300)에 저장될 수 있다.

이동통신 시스템 개발 시 특정 기능에 대한 검증이 필요하여 연관된 PCAP 파일로 S-GW(80), P-GW(90)와 연동이 필요할 수 있다. 시스템 개발자는 지속적인 개발 검증에 따른 시험을 위한 서비스를 필요로 한다. 또한, 현장 운용 시스템(S-GW(80), P-GW(90))에서 발생한 장애에 대해서 PCAP 파일 분석 시 특정 GTP 패킷을 타겟 장비(S-GW(80), P-GW(90))로 송신하여 문제점을 검증하는 방법이 요구된다. 문제점 검증 과정 중 특정 세션에 대한 타겟 장비로의 송신 기능을 GUI를 통해서 연동 제공하고 있다. 문제점 검증 과정에서 사용자는 시험을 위한 Configuration 환경을 GUI로부터 용이하게 설정하여 시험할 수 있다. 도 10의 하단의 기존의 설정된 파일을 선택하고, 정보를 설정하여 Load 할 수 있으며, 아니면 새로운 정보(신규로 시험을 원하는 게이트웨이 장비)로 파라미터를 입력하여 Configuration 파일로 저장 및 시험을 수행할 수 있다.

시험의 기존 단위는 세션이며, 기본적으로 GTP 메시지의 "Create Session Request" 메시가 포함된 경우에 해당된다. 따라서, 도 10의 "분석 Type" 창의 세션 타입을 CSR로 설정하면 관련된 TEID가 출력되고, 해당 TEID 값을 하단의 게이트웨이 연동 창에 복사한 후에 타겟 장치(S-GW(80), P-GW(90))의 IP 주소와 APN 정보를 입력한 다음 기능을 수행할 수 있다. 게이트웨이로의 시험을 수행하기 위한 GTP RAW 패킷에 대한 수정은 APN 정보와 F_TEID의 IP 주소 정보 등의 수정으로 시험을 위한 최소한의 수정 사항만 있으며, 시험에 따른 상태 검증은 게이트웨이에서 확인할 수 있다.

도 16은 본 개시의 실시예에 따른 GTP 패킷을 전송하는 절차를 보이는 흐름도이다. 도 16에 도시한 바와 같이, GTP 패킷을 게이트웨이(80, 90)로 전송처리하기 위해서는 중간 매개체 역할을 수행하는 Call Simulator 서버(CSS)가 필요하며, PCAP 연동을 담당하는 소프트웨어 모듈이 존재한다. 이 모듈은 GUI로부터 메시지를 수신하여 PCAP 파일이 포함하는 세션 정보를 검색하고, 패킷을 게이트웨이(80, 90)로 전송하기 위한 GTP 메시지의 수정 기능을 수행한다(APN, F_TEID). 수정된 패킷은 서버 내 GTP 연동 모듈로 정보를 전송하여 패킷을 전달한다.

게이트웨이(80, 90)로 송신된 패킷에 대한 응답이 발생할 수 있으며, 해당 패킷은 GTP 연동 모듈로 수신되어 PCAP 연동 모듈로 전달된다. 수신된 메시지는 GUI 전송되어 ACSII 형태의 분석 정보를 확인할 수 있다. 사용자는 시험에 대한 Configuration 정보를 다른 파일 이름으로 저장할 수 있고, 저장된 파일을 로드하여 적용 시험 가능하다.

도 17은 본 개시의 실시예에 따른 패킷 처리 방법의 절차를 보이는 흐름도이다. 본 흐름도에서 프로세스 단계들, 방법 단계들, 알고리즘들 등이 순차적인 순서로 설명되었지만, 그러한 프로세스들, 방법들 및 알고리즘들은 임의의 적합한 순서로 작동하도록 구성될 수 있다.　 다시 말하면, 본 개시의 다양한 실시예들에서 설명되는 프로세스들, 방법들 및 알고리즘들의 단계들이 본 개시에서 기술된 순서로 수행될 필요는 없다. 또한, 일부 단계들이 비동시적으로 수행되는 것으로서 설명되더라도, 다른 실시예에서는 이러한 일부 단계들이 동시에 수행될 수 있다.　 또한, 도면에서의 묘사에 의한 프로세스의 예시는 예시된 프로세스가 그에 대한 다른 변화들 및 수정들을 제외하는 것을 의미하지 않으며, 예시된 프로세스 또는 그의 단계들 중 임의의 것이 본 개시의 다양한 실시예들 중 하나 이상에 필수적임을 의미하지 않으며, 예시된 프로세스가 바람직하다는 것을 의미하지 않는다.

도 17에 도시한 바와 같이, 단계(S1710)에서, 사용자 단말과 인터넷망 사이에 송수신되는 적어도 하나의 패킷이 캡쳐되어 적어도 하나의 패킷 캡쳐 파일이 형성될 수 있다. 예를 들어, 도 1 내지 도 16을 참조하면, 패킷 처리 장치(300)의 제어부(310)는 사용자 단말(40)과 인터넷망(110) 사이에 송수신되는 적어도 하나의 패킷을 캡쳐하여 적어도 하나의 패킷 캡쳐 파일을 형성할 수 있다. 일 실시예에 따르면, 적어도 하나의 패킷 캡쳐 파일은 tcpdump 또는 wireshark 등의 프로그램을 이용하여 형성될 수 있지만, 이에 한정되지 않는다.

단계(S1720)에서, 적어도 하나의 패킷 캡쳐 파일이 세션 단위로 구분되어 저장될 수 있다. 예를 들어, 도 1 내지 도 16을 참조하면, 제어부(310)는 적어도 하나의 패킷 캡쳐 파일을 세션 단위로 구분할 수 있고, 구분된 패킷 캡쳐 파일을 저장부(320)에 저장할 수 있다. 일 실시예에 따르면, 제어부(310)는 적어도 하나의 패킷이 포함하는 터널 종단점 식별자(TEID: Tunnel Endpoint Identification)를 이용하여 적어도 하나의 패킷 캡쳐 파일을 세션 단위로 구분하여 저장할 수 있지만, 이에 한정되지 않는다. 다른 실시예에 따르면, 제어부(310)는 적어도 하나의 패킷 캡쳐 파일을 상향 링크 데이터(sender) 또는 하향 링크 데이터(respondent)로 구분하여 세션 단위로 구분하여 저장할 수 있지만, 이에 한정되지 않는다.

단계(S1730)에서, 세션 단위로 저장된 적어도 하나의 패킷 캡쳐 파일을 이용하여 분석 데이터가 형성되고, 분석 데이터를 이용하여 패킷 데이터베이스를 형성할 수 있다. 예를 들어, 도 1 내지 도 16을 참조하면, 제어부(310)는 저장부(320)에 세션 단위로 저장된 적어도 하나의 패킷 캡쳐 파일을 이용하여 분석 데이터를 형성하고, 분석 데이터를 이용하여 패킷 데이터베이스를 형성할 수 있다. 여기서, 분석 데이터는, 적어도 하나의 패킷의 GTP v1 또는 GTP v2 해당 여부에 대한 정보, 적어도 하나의 패킷의 소스 IP 주소 및 목적지 IP 주소에 대한 정보, 적어도 하나의 패킷의 IMSI(International Mobile Station Identity)에 대한 정보, 적어도 하나의 패킷의 송수신 시간에 대한 정보 등을 포함할 수 있지만, 이에 한정되지 않는다.

단계(S1740)에서, 패킷 검색 요청에 응답하여, 패킷 데이터베이스로부터 적어도 하나의 패킷 중 패킷 검색 요청이 포함하는 소정 조건에 해당하는 패킷의 분석 데이터가 추출될 수 있다. 예를 들어, 도 1 내지 도 16을 참조하면, 송수신부(330)를 통하여 패킷 검색 요청이 수신되고, 제어부(310)는 수신된 패킷 검색 요청에 응답하여, 패킷 데이터베이스로부터 적어도 하나의 패킷 중 패킷 검색 요청이 포함하는 소정 조건에 해당하는 패킷의 분석 데이터를 추출할 수 있다.

상기 방법은 특정 실시예들을 통하여 설명되었지만, 상기 방법은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다.　 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의해 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다.　 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피 디스크, 광데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다.　 또한, 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.　 그리고, 상기 실시예들을 구현하기 위한 기능적인(functional) 프로그램, 코드 및 코드 세그먼트들은 본 개시가 속하는 기술분야의 프로그래머들에 의해 용이하게 추론될 수 있다.

본 명세서에서는 본 개시가 일부 실시예들과 관련하여 설명되었지만, 본 개시가 속하는 기술분야의 당업자가 이해할 수 있는 본 개시의 정신 및 범위를 벗어나지 않는 범위에서 다양한 변형 및 변경이 이루어질 수 있다는 점을 알아야 할 것이다.　 또한, 그러한 변형 및 변경은 본 명세서에 첨부된 특허청구의 범위 내에 속하는 것으로 생각되어야 한다.

11~15, 21~23, 31~33: 초소형 기지국 10, 20, 30: 매크로 기지국
40: 사용자 단말 50: SON 서버
60: MME 70: 관리 서버
80: S-GW 90: P-GW
100: HSS 110: IP 망
300: 패킷 처리 장치 310: 제어부
320: 저장부 330: 송수신부
340: 시스템 버스 312: PCAP 파일 분석 처리부
314: PCAP 파일 검증 처리부 316: PCAP 파일 연동 처리부

Claims

이동통신 시스템에서의 패킷 처리 방법으로서,
사용자 단말과 인터넷망 사이에 송수신되는 적어도 하나의 패킷을 캡쳐하여 적어도 하나의 패킷 캡쳐 파일을 형성하는 단계;
상기 적어도 하나의 패킷 캡쳐 파일을 세션(Session) 단위로 구분하여 저장하는 단계;
상기 세션 단위로 저장된 적어도 하나의 패킷 캡쳐 파일을 이용하여 분석 데이터를 형성하고, 상기 분석 데이터를 이용하여 패킷 데이터베이스를 형성하는 단계; 및
패킷 검색 요청에 응답하여, 상기 패킷 데이터베이스로부터 상기 적어도 하나의 패킷 중 상기 패킷 검색 요청에 포함된 소정 조건에 해당하는 패킷의 분석 데이터를 추출하는 단계를 포함하는,
패킷 처리 방법.
제1항에 있어서,
상기 적어도 하나의 패킷 캡쳐 파일을 세션 단위로 구분하여 저장하는 단계는,
상기 적어도 하나의 패킷이 포함하는 터널 종단점 식별자(TEID: Tunnel Endpoint Identification)를 이용하여 상기 적어도 하나의 패킷 캡쳐 파일을 세션 단위로 구분하여 저장하는 단계를 포함하는,
패킷 처리 방법.
제1항에 있어서,
상기 적어도 하나의 패킷 캡쳐 파일을 세션 단위로 구분하여 저장하는 단계는,
상기 적어도 하나의 패킷 캡쳐 파일을 상향 링크 데이터(sender) 또는 하향 링크 데이터(respondent)로 구분하여 상기 세션 단위로 구분하여 저장하는 단계를 포함하는,
패킷 처리 방법.
제1항에 있어서,
상기 분석 데이터는,
상기 적어도 하나의 패킷의 GTP(GPRS Tunneling Protocol) v1 또는 GTP v2 해당 여부에 대한 정보, 상기 적어도 하나의 패킷의 소스 IP 주소 및 목적지 IP 주소에 대한 정보, 상기 적어도 하나의 패킷의 IMSI(International Mobile Station Identity)에 대한 정보 및 상기 적어도 하나의 패킷의 송수신 시간에 대한 정보 중 적어도 하나를 포함하는,
패킷 처리 방법.
제4항에 있어서,
상기 GTP v1 및 상기 GTP v2는,
상기 세션을 생성, 유지 및 삭제하기 위하여 필요한 제어 평면(control plane)의 정보를 포함하는 패킷을 나타내는,
패킷 처리 방법.
제4항에 있어서,
상기 적어도 하나의 패킷의 송수신 시간에 대한 정보를 이용하여 MME(Mobility Management Entity), S-GW(Serving-Gateway) 및 P-GW(Packet Data Network-Gateway)에서 발생한 장애의 검증 및 복구를 수행하는 단계를 더 포함하는,
패킷 처리 방법.
이동통신 시스템의 패킷 처리 장치로서,
사용자 단말과 인터넷망 사이에 송수신되는 적어도 하나의 패킷을 캡쳐하여 적어도 하나의 패킷 캡쳐 파일을 형성하고, 상기 적어도 하나의 패킷 캡쳐 파일을 세션(Session) 단위로 구분하며, 상기 세션 단위로 저장된 적어도 하나의 패킷 캡쳐 파일을 이용하여 분석 데이터를 형성하고, 상기 분석 데이터를 이용하여 패킷 데이터베이스를 형성하며, 패킷 검색 요청에 응답하여 상기 패킷 데이터베이스로부터 상기 적어도 하나의 패킷 중 상기 패킷 검색 요청이 포함하는 소정 조건에 해당하는 패킷의 분석 데이터를 추출하는 제어부; 및
상기 세션 단위로 저장된 적어도 하나의 패킷 캡쳐 파일 및 상기 패킷 데이터베이스를 저장하는 저장부를 포함하는,
패킷 처리 장치.
제7항에 있어서,
상기 제어부는,
상기 적어도 하나의 패킷이 포함하는 터널 종단점 식별자(TEID: Tunnel Endpoint Identification)를 이용하여 상기 적어도 하나의 패킷 캡쳐 파일을 세션 단위로 구분하여 저장하는,
패킷 처리 장치.
제7항에 있어서,
상기 제어부는,
상기 적어도 하나의 패킷 캡쳐 파일을 상향 링크 데이터(sender) 또는 하향 링크 데이터(respondent)로 구분하여 상기 세션 단위로 구분하여 저장하는,
패킷 처리 장치.
제7항에 있어서,
상기 분석 데이터는,
상기 적어도 하나의 패킷의 GTP v1 또는 GTP v2 해당 여부에 대한 정보, 상기 적어도 하나의 패킷의 소스 IP 주소 및 목적지 IP 주소에 대한 정보, 상기 적어도 하나의 패킷의 IMSI(International Mobile Station Identity)에 대한 정보 및 상기 적어도 하나의 패킷의 송수신 시간에 대한 정보 중 적어도 하나를 포함하는,
패킷 처리 장치.
제10항에 있어서,
상기 GTP v1 및 상기 GTP v2는,
상기 세션을 생성, 유지 및 삭제하기 위하여 필요한 제어 평면(control plane)의 정보를 포함하는 패킷을 나타내는,
패킷 처리 장치.
제10항에 있어서,
상기 제어부는,
상기 적어도 하나의 패킷의 송수신 시간에 대한 정보를 이용하여 MME(Mobility Management Entity), S-GW(Serving-Gateway) 및 P-GW(Packet Data Network-Gateway)에서 발생한 장애의 검증 및 복구를 수행하는,
패킷 처리 장치.