KR20220037321A - Method and apparatus for providing local breakout over f1 interface - Google Patents
Method and apparatus for providing local breakout over f1 interface Download PDFInfo
- Publication number
- KR20220037321A KR20220037321A KR1020200169383A KR20200169383A KR20220037321A KR 20220037321 A KR20220037321 A KR 20220037321A KR 1020200169383 A KR1020200169383 A KR 1020200169383A KR 20200169383 A KR20200169383 A KR 20200169383A KR 20220037321 A KR20220037321 A KR 20220037321A
- Authority
- KR
- South Korea
- Prior art keywords
- packet
- lbo
- interface
- packets
- local
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 71
- 230000011664 signaling Effects 0.000 claims abstract description 62
- 230000005540 biological transmission Effects 0.000 claims description 19
- 239000000284 extract Substances 0.000 claims description 12
- 230000008569 process Effects 0.000 claims description 4
- 238000007726 management method Methods 0.000 description 24
- 230000006870 function Effects 0.000 description 10
- 238000012937 correction Methods 0.000 description 9
- 238000010586 diagram Methods 0.000 description 9
- 238000004891 communication Methods 0.000 description 5
- 238000012546 transfer Methods 0.000 description 5
- 230000004044 response Effects 0.000 description 4
- 238000004590 computer program Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 230000005641 tunneling Effects 0.000 description 3
- 238000000605 extraction Methods 0.000 description 2
- 238000011144 upstream manufacturing Methods 0.000 description 2
- 230000008859 change Effects 0.000 description 1
- 238000009795 derivation Methods 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000011017 operating method Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000010079 rubber tapping Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W28/00—Network traffic management; Network resource management
- H04W28/02—Traffic management, e.g. flow control or congestion control
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/12—Setup of transport tunnels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/08—Access point devices
- H04W88/085—Access point devices with remote components
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W92/00—Interfaces specially adapted for wireless communication networks
- H04W92/16—Interfaces between hierarchically similar devices
- H04W92/20—Interfaces between hierarchically similar devices between access points
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W92/00—Interfaces specially adapted for wireless communication networks
- H04W92/16—Interfaces between hierarchically similar devices
- H04W92/24—Interfaces between hierarchically similar devices between backbone network devices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Description
본 개시는 5G 초저지연 제공 기술에 관한 것이다.The present disclosure relates to a technology for providing 5G ultra-low latency.
5G 망은 LTE 망에 비해 초저지연, 초고속, 초연결을 제공할 수 있고, 특히 초저지연은 V2X 통신 기반 자율 주행, 공장 자동화를 통한 스마트팩토리 등에 필수적으로 요구되는 사항이다. 이를 위해, 사용자 평면 기능(User Plane Function, UPF)의 UL-CL(Uplink Classifier)를 이용하는 방안, S1-U 인터페이스에 MEC(Mobile edge computing)를 배치하는 방안을 통해 트래픽을 우회시키는 방안이 제안되었다.Compared to LTE networks, 5G networks can provide ultra-low latency, high-speed, and ultra-connectivity. In particular, ultra-low latency is essential for V2X communication-based autonomous driving and smart factories through factory automation. To this end, a method of using uplink classifier (UL-CL) of a user plane function (UPF) and a method of detouring traffic through a method of placing MEC (Mobile edge computing) on the S1-U interface have been proposed. .
한편, LTE 망에서 5G 망으로 진화하는 과정에서, 현재 5G 망은 LTE 망에 연동하는 비단독(Non-Standalone, NSA) 구조로 구축되고 있다. 3GPP에서 제시하는 NSA 옵션은 다수 존재하는데, 일반적으로 이동통신사업자는 5G 통신 서비스를 사용자들에게 빠르게 제공할 수 있는 NSA Option 3x를 선택하고 있다. NSA Option 3x는 LTE 망의 코어(Evolved Packet Core, EPC)와 기지국(eNB)을 그대로 활용하면서, 5G 기지국(gNB)을 접속망에 추가하는 구조이다. NSA Option 3x 구조에서 제어 평면(Control Plane)에 해당하는 시그널링 메시지는 기본적으로 LTE 망을 사용하고, 사용자 평면(User Plane)에 해당하는 데이터 트래픽은 상황에 따라 LTE 망과 5G 망을 혼합하여 사용한다. 이러한 NSA 구조에서 초저지연을 제공하기 위한 방안이 필요하다. Meanwhile, in the process of evolving from the LTE network to the 5G network, the current 5G network is being built in a Non-Standalone (NSA) structure that interworks with the LTE network. There are a number of NSA options proposed by 3GPP, but in general, mobile operators choose NSA Option 3x, which can quickly provide 5G communication services to users. NSA Option 3x is a structure in which a 5G base station (gNB) is added to the access network while utilizing the LTE network's Evolved Packet Core (EPC) and base station (eNB) as it is. In the NSA Option 3x structure, the signaling message corresponding to the control plane basically uses the LTE network, and the data traffic corresponding to the user plane uses a mix of the LTE network and the 5G network depending on the situation. . A method for providing ultra-low latency in such an NSA structure is needed.
해결하고자 하는 과제는, 5G-NSA 구조의 F1 인터페이스에서 로컬브레이크아웃(LBO)을 제공하는 F1-LBO 장치 및 이의 동작 방법에 관한 것이다.The problem to be solved relates to an F1-LBO device providing a local breakout (LBO) in an F1 interface of a 5G-NSA structure, and an operating method thereof.
해결하고자 하는 과제는, F1-LBO 장치가 X2 인터페이스 및 F1 인터페이스에서 교환되는 시그널링 메시지를 분석하여 패킷의 암복호화 정보를 추출하고, 이를 통해 암호화된 패킷이 전송되는 F1 인터페이스에서 LBO를 제공하는 방법에 관한 것이다.The task to be solved is that the F1-LBO device analyzes the signaling messages exchanged in the X2 interface and the F1 interface, extracts encryption/decryption information of the packet, and provides LBO in the F1 interface through which the encrypted packet is transmitted. it's about
해결하고자 하는 과제는, F1-LBO 장치가 외부망에 연결되는 별도 인터페이스를 통해 단말과 연결되는 터널을 생성하고, 터널을 통한 간접 페이징으로 단말과의 연결을 제공하는 방법에 관한 것이다. The problem to be solved relates to a method in which an F1-LBO device creates a tunnel connected to a terminal through a separate interface connected to an external network, and provides a connection to the terminal through indirect paging through the tunnel.
한 실시예에 따라 F1 인터페이스에 인라인으로 위치하는 장치가 로컬브레이크아웃(Local Breakout, LBO)을 제공하는 방법으로서, X2 인터페이스 및 상기 F1 인터페이스에서 교환되는 시그널링 메시지들을 이용하여, 상기 F1 인터페이스에 생성된 F1 터널에서 사용되는 패킷 암복호화 정보를 추출하는 단계, 상기 패킷 암복호화 정보를 이용하여, 상기 F1 터널을 지나는 패킷을 복호화하는 단계, 그리고 복호화한 패킷에서 추출한 IP 주소 정보가 로컬브레이크아웃 규칙에 부합하는 경우, 상기 패킷을 로컬 데이터망으로 우회 전송하는 단계를 포함한다.According to an embodiment, as a method for providing a local breakout (LBO) by a device located inline in the F1 interface, the X2 interface and the signaling messages exchanged in the F1 interface are used to generate the generated in the F1 interface. Extracting packet encryption/decryption information used in the F1 tunnel, using the packet encryption/decryption information to decrypt a packet passing through the F1 tunnel, and IP address information extracted from the decrypted packet conforms to the local breakout rule In this case, it includes the step of bypassing the packet to a local data network.
상기 암복호화 정보를 추출하는 단계는 상기 X2 인터페이스 및 상기 F1 인터페이스에서 교환되는 시그널링 메시지들에 포함된 식별자를 기준으로 동일 단말에 대한 시그널링 메시지들을 취합하고, 취합한 시그널링 메시지들로부터 해당 단말의 암복호화 정보를 추출할 수 있다.The extracting of the encryption/decryption information includes collecting signaling messages for the same terminal based on the identifier included in the signaling messages exchanged in the X2 interface and the F1 interface, and encrypting/decrypting the corresponding terminal from the collected signaling messages. information can be extracted.
상기 패킷 암복호화 정보를 추출하는 단계는 상기 F1 터널을 통해 전송되는 패킷의 암호화 알고리즘, 그리고 상기 암호화 알고리즘의 암복호에 필요한 정보를 추출할 수 있다.The extracting of the packet encryption/decryption information may include extracting an encryption algorithm of a packet transmitted through the F1 tunnel, and information necessary for encryption/decryption of the encryption algorithm.
상기 로컬브레이크아웃 제공 방법은 상기 로컬 데이터망으로 우회 전송한 패킷 수를 상향 LBO 패킷 수에 누적하는 단계를 더 포함할 수 있다.The method for providing a local breakout may further include accumulating the number of packets detoured to the local data network in the number of uplink LBO packets.
상기 로컬브레이크아웃 제공 방법은 상기 IP 주소 정보가 상기 로컬브레이크아웃 규칙에 부합하지 않는 경우, 상기 상향 LBO 패킷 수를 참조하여, 상기 복호화한 패킷의 시퀀스 번호(Sequence number)를 보정하는 단계, 그리고 상기 시퀀스 번호가 보정된 패킷을 암호화하고, 암호화된 패킷을 상향 바이패스 전달하는 단계를 더 포함할 수 있다.The method for providing a local breakout includes correcting a sequence number of the decoded packet with reference to the number of uplink LBO packets when the IP address information does not conform to the local breakout rule, and The method may further include encrypting the packet having the sequence number corrected and transmitting the encrypted packet by uplink bypass.
상기 시퀀스 번호를 보정하는 단계는 상기 복호화한 패킷의 시퀀스 번호에서, 상기 상향 LBO 패킷 수를 차감하는 보정을 할 수 있다.The step of correcting the sequence number may be performed by subtracting the number of uplink LBO packets from the sequence number of the decoded packet.
다른 실시예에 따라 F1 인터페이스에 인라인으로 위치하는 장치가 로컬브레이크아웃(Local Breakout, LBO)을 제공하는 방법으로서, 유입된 상향 패킷이 로컬브레이크아웃 규칙에 부합하는 지 판단하는 단계, 상기 로컬브레이크아웃 규칙에 부합하는 경우, 상기 상향 패킷을 로컬 데이터망으로 우회 전송하는 단계, 그리고 상기 로컬 데이터망으로 우회 전송한 패킷 수를 상향 LBO 패킷 수에 누적하는 단계를 포함한다.According to another embodiment, there is provided a method of providing a local breakout (LBO) by a device located inline on an F1 interface, the method comprising: determining whether an incoming uplink packet meets a local breakout rule; the local breakout If the rule is satisfied, detour-transmitting the uplink packet to the local data network, and accumulating the number of packets detour-transmitted to the local data network in the number of uplink LBO packets.
상기 로컬브레이크아웃 제공 방법은 상기 상향 패킷이 로컬브레이크아웃 규칙에 부합하지 않는 경우, 상기 상향 LBO 패킷 수를 참조하여, 상기 상향 패킷의 시퀀스 번호(Sequence number)를 보정하는 단계, 그리고 상기 시퀀스 번호가 보정된 상향 패킷을 바이패스 전달하는 단계를 포함할 수 있다.The method for providing a local breakout includes correcting a sequence number of the uplink packet with reference to the number of uplink LBO packets when the uplink packet does not conform to the local breakout rule, and the sequence number is It may include bypassing the corrected uplink packet.
상기 로컬 데이터망으로 우회 전송하는 단계는 상기 상향 패킷에 관계된 암복호화 정보를 이용하여, 상기 상향 패킷을 복호화하는 단계, 그리고 복호화한 패킷에서 추출한 IP 주소 정보가 상기 로컬브레이크아웃 규칙에 부합하는 경우, 상기 상향 패킷을 로컬 데이터망으로 우회 전송하는 단계를 포함할 수 있다.The detour transmission to the local data network includes decoding the uplink packet using encryption/decryption information related to the uplink packet, and when the IP address information extracted from the decoded packet meets the local breakout rule, The method may include bypassing the uplink packet to a local data network.
상기 로컬브레이크아웃 제공 방법은 X2 인터페이스 및 상기 F1 인터페이스에서 교환되는 시그널링 메시지들을 이용하여, 상기 암복호화 정보를 추출하는 단계를 더 포함할 수 있다.The method for providing local breakout may further include extracting the encryption/decryption information by using signaling messages exchanged in the X2 interface and the F1 interface.
상기 로컬브레이크아웃 제공 방법은 상기 F1 인터페이스에 생성된 F1 터널을 지나는 하향 패킷이 유입되면, 하향 LBO 패킷 수를 참조하여, 상기 하향 패킷의 시퀀스 번호를 보정하는 단계, 그리고 상기 시퀀스 번호가 보정된 하향 패킷을 바이패스 전달하는 단계를 더 포함할 수 있다. 상기 하향 LBO 패킷 수는 상기 로컬 데이터망으로부터 유입되어 하향 전송된 패킷 수일 수 있다.The method for providing a local breakout includes correcting a sequence number of the downlink packet with reference to the number of downlink LBO packets when a downlink packet passing through the F1 tunnel created in the F1 interface is introduced, and the downlink sequence number is corrected. The method may further include bypass forwarding the packet. The number of downlink LBO packets may be the number of downlink transmitted packets flowing in from the local data network.
상기 로컬브레이크아웃 제공 방법은 상기 로컬 데이터망에서 단말로 향하는 로컬 데이터망 패킷이 유입되면, 상기 로컬 데이터망 패킷의 시퀀스 번호를 보정하고, 상기 단말로 상기 시퀀스 번호가 보정된 패킷을 전송하는 단계, 그리고 상기 단말로 전송한 패킷 수를 상기 하향 LBO 패킷 수에 누적하는 단계를 더 포함할 수 있다.The method for providing a local breakout includes correcting a sequence number of the local data network packet when a local data network packet from the local data network to the terminal is introduced, and transmitting the corrected sequence number packet to the terminal; The method may further include accumulating the number of packets transmitted to the terminal to the number of downlink LBO packets.
상기 시퀀스 번호가 보정된 패킷을 전송하는 단계는 상기 시퀀스 번호가 보정된 패킷을 암호화하고, 암호화한 패킷을 상기 F1 터널로 전송할 수 있다.The transmitting of the sequence number-corrected packet may include encrypting the sequence number-corrected packet and transmitting the encrypted packet through the F1 tunnel.
상기 로컬브레이크아웃 제공 방법은 상기 로컬 데이터망 패킷이 유입되면, 상기 F1 터널이 존재하는 지 확인하는 단계, 그리고 상기 F1 터널이 존재하지 않으면, 외부망을 통해 상기 단말과 연결된 터널로 메시지를 전송하는 단계를 더 포함할 수 있다. 상기 메시지가 상기 단말로 전송되는 과정에서 상기 F1 터널이 생성될 수 있다.The method for providing a local breakout includes, when the local data network packet is introduced, checking whether the F1 tunnel exists, and if the F1 tunnel does not exist, transmitting a message to a tunnel connected to the terminal through an external network It may include further steps. The F1 tunnel may be created while the message is transmitted to the terminal.
또 다른 실시예에 따른 장치가 로컬브레이크아웃(Local Breakout, LBO)을 제공하는 방법으로서, X2 인터페이스 및 F1 인터페이스에서 전송되는 트래픽의 타입을 확인하는 단계, 상기 트래픽의 타입이 단말의 망 접속을 위한 시그널링 메시지인 경우, 상기 시그널링 메시지로부터 상기 F1 인터페이스에 생성된 F1 터널에서 사용되는 패킷 암복호화 정보를 추출하는 단계, 상기 F1 인터페이스에서 전송되는 트래픽의 타입이 데이터 트래픽인 경우, 상기 패킷 암복호화 정보를 이용하여 상기 데이터 트래픽에 포함된 패킷을 복호화하는 단계, 복호화한 패킷과 로컬브레이크아웃 규칙을 비교하여, 상기 데이터 트래픽을 로컬 데이터망으로 우회 전송하거나, 상기 F1 인터페이스로 바이패스 전달하는 단계를 포함한다.A method for a device to provide a local breakout (LBO) according to another embodiment, the method comprising: checking a type of traffic transmitted in an X2 interface and an F1 interface; In the case of a signaling message, extracting packet encryption/decryption information used in the F1 tunnel created in the F1 interface from the signaling message; When the type of traffic transmitted in the F1 interface is data traffic, the packet encryption/decryption information Decrypting the packet included in the data traffic by using .
상기 장치는 상기 F1 인터페이스에 인라인으로 위치할 수 있다.The device may be located inline to the F1 interface.
상기 장치는 상기 X2 인터페이스를 태핑(tapping)할 수 있다.The device may tap the X2 interface.
상기 장치는 일반 데이터망과 연결되는 인터페이스를 통해, 상기 단말로 메시지를 전송할 수 있는 논리적인 터널을 생성할 수 있다.The device may create a logical tunnel through which a message can be transmitted to the terminal through an interface connected to a general data network.
상기 로컬브레이크아웃 제공 방법은 상기 로컬 데이터망으로 우회 전송한 패킷 수를 누적한 LBO 패킷 수를 관리하는 단계, 그리고 상기 LBO 패킷 수를 참조하여, 상기 F1 인터페이스로 바이패스 전달하는 상향 패킷의 시퀀스 번호(Sequence number)를 보정하는 단계를 더 포함할 수 있다.The method for providing a local breakout includes managing the number of LBO packets accumulating the number of packets detoured to the local data network, and referring to the number of LBO packets, a sequence number of uplink packets bypassed to the F1 interface (Sequence number) may further include the step of correcting.
상기 로컬브레이크아웃 제공 방법은 상기 로컬 데이터망으로부터 상기 단말로 전송된 패킷 수를 누적한 LBO 패킷 수를 관리하는 단계, 그리고 상기 LBO 패킷 수를 참조하여, 상기 F1 인터페이스로 바이패스 전달하는 하향 패킷의 시퀀스 번호(Sequence number)를 보정하는 단계를 더 포함할 수 있다.The method for providing a local breakout includes managing the number of LBO packets accumulating the number of packets transmitted from the local data network to the terminal, and referring to the number of LBO packets, the number of downlink packets bypassed to the F1 interface The method may further include correcting a sequence number.
실시예에 따르면, F1 인터페이스에서 전달되는 패킷을 복호화하여 LBO 규칙을 적용하기 위한 정보를 추출할 수 있으므로, 단말과 가장 인접한 gNB-DU와 gNB-CU 구간에서 로컬 데이터망으로 사용자 트래픽을 우회할 수 있다. According to the embodiment, information for applying the LBO rule can be extracted by decoding the packet transmitted from the F1 interface, so that user traffic can be bypassed to the local data network in the gNB-DU and gNB-CU sections closest to the terminal. there is.
실시예에 따르면, S1 인터페이스에서의 LBO보다 지연을 줄여 5G 망의 초저지연을 극대화할 수 있다. According to the embodiment, it is possible to maximize the ultra-low latency of the 5G network by reducing the delay compared to the LBO in the S1 interface.
실시예에 따르면, 유휴 단말이 F1 터널을 위한 자원을 반환하더라도, F1-LBO 장치가 일반 데이터망에 연결되는 별도 인터페이스를 통해 유휴 단말로 간접적인 페이징을 할 수 있고, 재생성된 F1 터널을 통해 로컬 데이터망에서 들어온 데이터 트래픽을 유휴 단말로 전송할 수 있다. According to the embodiment, even if the idle terminal returns the resource for the F1 tunnel, the F1-LBO device may indirectly perform paging to the idle terminal through a separate interface connected to the general data network, and local through the regenerated F1 tunnel Data traffic from the data network can be transmitted to an idle terminal.
실시예에 따르면, 일반 데이터망을 통해 생성된 단말과 형성된 터널을 통해단말 연결성을 확보할 수 있고, 단말의 상태에 영향받지 않고 지속적인 F1-LBO를 제공할 수 있다.According to the embodiment, terminal connectivity can be secured through a tunnel formed with a terminal created through a general data network, and continuous F1-LBO can be provided without being affected by the state of the terminal.
도 1은 5G망 비단독(5G-NSA) 구조의 예시이다.
도 2는 한 실시예에 따른 F1-LBO 장치를 포함하는 5G-NSA 구조이다.
도 3은 F1 인터페이스에서 전달되는 패킷 구조의 예시이다.
도 4는 X2 및 F1 인터페이스에서 교환되는 시그널링 메시지들을 설명하는 도면이다.
도 5는 한 실시예에 따른 F1-LBO 장치의 암호키 생성 방법을 설명하는 도면이다.
도 6은 한 실시예에 따른 F1 인터페이스에서의 암복호화 알고리즘을 설명하는 도면이다.
도 7은 한 실시예에 따른 F1-LBO 장치의 터널링 기반 간접 페이징 방법을 설명하는 도면이다.
도 8은 한 실시예에 따른 로컬 브레이크아웃 제공 방법의 흐름도이다.
도 9는 다른 실시예에 따른 로컬 브레이크아웃 제공 방법의 흐름도이다.
도 10은 또 다른 실시예에 따른 로컬 브레이크아웃 제공 방법의 흐름도이다.
도 11부터 도 13 각각은 F1-LBO 장치의 동작을 도식적으로 설명하는 도면이다.1 is an example of a 5G network non-exclusive (5G-NSA) structure.
2 is a 5G-NSA structure including an F1-LBO device according to an embodiment.
3 is an example of the structure of a packet transmitted in the F1 interface.
4 is a diagram for explaining signaling messages exchanged in X2 and F1 interfaces.
5 is a view for explaining a method of generating an encryption key of the F1-LBO device according to an embodiment.
6 is a diagram for explaining an encryption/decryption algorithm in an F1 interface according to an embodiment.
7 is a diagram illustrating a tunneling-based indirect paging method of an F1-LBO device according to an embodiment.
8 is a flowchart of a method for providing a local breakout according to an embodiment.
9 is a flowchart of a method for providing a local breakout according to another embodiment.
10 is a flowchart of a method for providing a local breakout according to another embodiment.
11 to 13 are diagrams schematically illustrating the operation of the F1-LBO device.
아래에서는 첨부한 도면을 참고로 하여 본 개시의 실시예에 대하여 본 개시가 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 개시는 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 개시를 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.Hereinafter, with reference to the accompanying drawings, the embodiments of the present disclosure will be described in detail so that those of ordinary skill in the art to which the present disclosure pertains can easily implement them. However, the present disclosure may be implemented in several different forms and is not limited to the embodiments described herein. And in order to clearly explain the present disclosure in the drawings, parts irrelevant to the description are omitted, and similar reference numerals are attached to similar parts throughout the specification.
명세서에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. 네트워크를 구성하는 장치들은 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.In the specification, when a part "includes" a certain component, it means that other components may be further included, rather than excluding other components, unless otherwise stated. The devices constituting the network may be implemented by hardware or software or a combination of hardware and software.
본 개시의 장치들은적어도 하나의 프로세서에 의해 동작하고, 하나 이상의 프로세서, 프로세서에 의하여 수행되는 프로그램을 로드하는 메모리, 컴퓨터 프로그램 및 각종 데이터를 저장하는 스토리지, 통신 인터페이스를 포함할 수 있다. 컴퓨터 프로그램은 메모리에 로드될 때 프로세서로 하여금 본 개시의 다양한 실시예에 따른 방법/동작을 수행하도록 하는 명령어들(instruction)을 포함할 수 있다. 즉, 프로세서는 명령어들을 실행함으로써, 본 개시의 다양한 실시예에 따른 방법/동작들을 수행할 수 있다. 명령어는 기능을 기준으로 묶인 일련의 컴퓨터 판독가능 명령어들로서 컴퓨터 프로그램의 구성 요소이자 프로세서에 의해 실행되는 것을 가리킨다.The devices of the present disclosure are operated by at least one processor, and may include one or more processors, a memory for loading a program executed by the processor, a storage for storing a computer program and various data, and a communication interface. A computer program may include instructions that, when loaded into memory, cause a processor to perform methods/operations according to various embodiments of the present disclosure. That is, the processor may perform the method/operations according to various embodiments of the present disclosure by executing the instructions. An instruction refers to a set of computer readable instructions grouped by function, which is a component of a computer program and is executed by a processor.
설명에서, 단말(User equipment, UE)은 접속망(Access Network)/무선 접속망(Radio Access network, RAN)의 기지국(eNB, gNB)에 접속하여 코어망(Core Network)에 연결될 수 있다. 단말은 휴대 단말, IoT 단말, 차량 단말(vehicle), 디스플레이 단말, 방송 단말, 게임 단말 등 다양한 형태 및 용도의 단말일 수 있다. In the description, a user equipment (UE) may be connected to a core network by accessing a base station (eNB, gNB) of an access network/radio access network (RAN). The terminal may be a terminal of various types and uses, such as a portable terminal, an IoT terminal, a vehicle terminal, a display terminal, a broadcasting terminal, and a game terminal.
설명에서, 로컬 브레이크아웃(Local Breakout, LBO)은 데이터 트래픽을 로컬 데이터망(Local Data Network, Local DN)으로 우회하는 기술로서, 상향 데이터를 코어망이 아닌 로컬 데이터망으로 전달하거나, 로컬 데이터망에서 발생한 하향 데이터를 단말로 전달할 수 있다. 로컬 브레이크아웃(LBO)은 트래픽 오프로딩(Traffic Offloading), 트래픽 스티어링(Traffic Steering) 등으로 부를 수 있다. In the description, local breakout (LBO) is a technology that bypasses data traffic to a local data network (Local Data Network, Local DN), and transmits upstream data to the local data network rather than the core network, or Downlink data generated in . Local breakout (LBO) may be referred to as traffic offloading, traffic steering, or the like.
설명에서, 표준에 정의된 내용 및 장치의 동작에 대한 자세한 설명을 생략할 수 있다.In the description, a detailed description of the content defined in the standard and the operation of the device may be omitted.
도 1은 5G망 비단독(5G-NSA) 구조의 예시이다.1 is an example of a 5G network non-exclusive (5G-NSA) structure.
도 1을 참고하면, 5G 망의 비단독(Non-Standalone, NSA) 구조 중에서, 3GPP에서 제시하는 NSA Option 3x를 예로 들어 설명한다. NSA Option 3x에 따르면, LTE 망의 코어(Evolved Packet Core, EPC)(10)를 LTE 기지국(eNB)(20)과 5G 기지국(gNB)(30)이 공유할 수 있다. gNB(30)는 RU(Radio Unit)(미도시), gNB-CU(Central Unit)(31), gNB-DU(Distributed Unit)(33)로 분리될 수 있다. eNB(20)는 RU(미도시)가 분리된 eNB-DU로 설명할 수 있다. EPC(10)는 일반 데이터망인 PDN(Packet Data Network)(50)에 연결될 수 있다.Referring to FIG. 1 , among the Non-Standalone (NSA) structures of the 5G network, NSA Option 3x suggested by 3GPP will be described as an example. According to NSA Option 3x, the LTE network core (Evolved Packet Core, EPC) 10 can be shared by the LTE base station (eNB) 20 and the 5G base station (gNB) 30 . The
단말(User Equipment, UE)(40)은 eNB(20)에 접속하여 EPC(10)에 연결될 수 있다. 여기서, 제어 평면(Control Plane)에 해당하는 시그널링 메시지는 LTE 망을 통해 전달되고, 사용자 평면(User Plane)에 해당하는 UE(40)의 데이터 트래픽은 상황에 따라 eNB(20) 또는 gNB(30)를 통해 전송될 수 있다.A terminal (User Equipment, UE) 40 may be connected to the
EPC(10)와 eNB(20), EPC(10)와 gNB(30)는 S1 인터페이스로 연결된다. eNB(20)와 gNB-CU(31)는 X2 인터페이스로 연결된다. gNB-CU(31)와 gNB-DU(33)는 F1 인터페이스로 연결된다. 각 인터페이스는 제어 평면과 사용자 평면(S1-C 및 S1-U, X2-C 및 X2-U, F1-C 및 F1-U)으로 구분될 수 있다.The EPC (10) and the eNB (20), the EPC (10) and the gNB (30) are connected to the S1 interface. The
한편, 5G 망에서 로컬브레이크아웃(Local Breakout, LBO)을 통해 저지연을 구현하는 방안으로서, 예를 들면, 사용자 평면 기능(User Plane Function, UPF)의 UL-CL(Uplink Classifier)을 이용하여, UE와 가까운 로컬 데이터망으로 트래픽을 우회시키는 방안이 있다. On the other hand, as a method to implement a low delay through a local breakout (LBO) in the 5G network, for example, using the UL-CL (Uplink Classifier) of the user plane function (User Plane Function, UPF), There is a way to divert traffic to a local data network close to the UE.
UL-CL보다 더 나은 저지연 성능을 위해, S1-U 인터페이스에 배치된 MEC(Mobile edge computing)를 통해 트래픽을 로컬 데이터망으로 우회시킬 수 있다. 이러한 LBO 방법은, GTP(GPRS Tunneling Protocol) 패킷의 헤더를 분석하여 획득한 단말 IP 정보와 목적지 IP 정보를 이용한다. 단말 IP 정보와 목적지 IP 정보로서 일반적으로 5-Tuple (Source IP Address, Source Port, Destination Address, Destination Port, Protocol Number)이 활용될 수 있다. S1-U 인터페이스에 배치된 MEC는 GTP 헤더를 파싱하여 5-Tuple을 추출하고, 5-Tuple이 LBO 규칙에 일치하는지 판단한 후, 트래픽을 로컬 데이터망으로 전달하거나 그대로 통과시킬 수 있다. For better low-latency performance than UL-CL, mobile edge computing (MEC) deployed on the S1-U interface allows traffic to be diverted to the local data network. The LBO method uses terminal IP information and destination IP information obtained by analyzing a header of a GTP (GPRS Tunneling Protocol) packet. In general, 5-Tuple (Source IP Address, Source Port, Destination Address, Destination Port, Protocol Number) may be utilized as terminal IP information and destination IP information. The MEC placed on the S1-U interface parses the GTP header to extract the 5-tuple, determines whether the 5-tuple matches the LBO rule, and then forwards the traffic to the local data network or passes it as it is.
한편, S1-U 인터페이스는 EPC(10)와 gNB-CU(31)의 연결 구간인데, gNB-CU(31)는 일반적으로 집중국사에 위치하기 한다. 따라서, gNB-CU(31)와 UE(40)의 물리적 거리로 인해 지연이 발생하게 된다. 따라서, UE(40)와의 거리가 가장 가까운 gNB-DU(33) 근처에서 LBO를 제공한다면 초저지연을 극대화할 수 있다.On the other hand, the S1-U interface is a connection section between the
하지만, 단순히 GTP 헤더를 파싱하여 5-Tuple을 추출할 수 있는 S1-U 인터페이스에서의 LBO와 달리, F1 인터페이스에서 LBO를 제공하는 것이 어렵다. 왜냐하면, F1 인터페이스는 헤더에서 5-Tuple을 획득할 수 있는 GTP 패킷 외에도, PDCP(Packet Data Convergence Protocol) 패킷에 대한 처리가 요구되는데, PDCP 패킷은 보안을 위한 암호화가 적용되어 있다. 따라서, F1 인터페이스에서의 LBO를 위해, 패킷의 암복호화 기능, 그리고 암복호화에 사용할 키(Key) 추출 방법이 필요하다. 또한 PDCP 패킷은 모든 상향/하향 패킷에 부여된 고유한 시퀀스 번호(Sequence Number)를 가지는데, 시퀀스 번호는 암복호화 키로 활용되면서 흐름 제어(Flow Control)에도 사용되므로, 시퀀스 번호관리가 필요하다.However, unlike LBO in the S1-U interface that can extract 5-tuple by simply parsing the GTP header, it is difficult to provide LBO in the F1 interface. Because the F1 interface requires processing of a Packet Data Convergence Protocol (PDCP) packet in addition to a GTP packet capable of obtaining a 5-tuple from a header, and encryption for security is applied to the PDCP packet. Therefore, for LBO in the F1 interface, a packet encryption/decryption function and a key extraction method to be used for encryption/decryption are required. In addition, PDCP packets have a unique sequence number assigned to all uplink/downlink packets. Since the sequence number is used as an encryption/decryption key and is also used for flow control, sequence number management is required.
한편, 무선 자원의 효율적인 사용을 위해, UE(40)는 데이터 통신이 일정 기간 없을 경우 자원을 반환하고 유휴(Idle) 상태에 진입한다. 이때, F1 및 S1-U 인터페이스에서 데이터 무선 베어러(Data Radio Bearer, DRB), S1 베어러가 반환된다. 따라서, UE(40)가 유휴 상태이면, 로컬 데이터망에서 UE(40)로 향하는 데이터가 발생하더라도, UE(40)로의 데이터 전송에 활용할 베어러가 없어서 F1 인터페이스에서 패킷이 정상적으로 유입될 수 없다. 따라서, 상향 데이터에 대한 LBO 뿐만 아니라, 하향 데이터에 대한 LBO를 위해 단말의 연결성 제공 방법이 필요하다.Meanwhile, for efficient use of radio resources, the
다음에서, 이러한 요구 사항을 해결하고, S1-U 인터페이스 대신, F1 인터페이스에서 LBO를 제공하는 방법에 대해 자세히 설명한다.In the following, we describe in detail how to address these requirements and provide LBO in the F1 interface instead of the S1-U interface.
도 2는 한 실시예에 따른 F1-LBO 장치를 포함하는 5G-NSA 구조이다. 2 is a 5G-NSA structure including an F1-LBO device according to an embodiment.
도 2를 참고하면, F1-LBO 장치(100)는 도 1에서 설명한 5G-NSA 구조의 F1 인터페이스에 배치되고, 규칙에 따라 로컬 데이터망(Local DN, LDN)(60)으로 데이터 트래픽을 우회하는 로컬브레이크아웃(LBO)을 제공한다. F1-LBO 장치(100)은 F1 인터페이스에 인라인으로 위치할 수 있다. F1-LBO 장치(100)의 이름은 다양하게 붙여질 수 있다. 설명에서, 규칙은 LBO 규칙이라고 부른다.Referring to FIG. 2 , the F1-
eNB-DU(20)와 gNB-CU(31)는 EPC(10)에 연결되어 시그널링 메시지와 사용자 데이터를 송수신한다. EPC(10)는 일반 데이터망인 PDN(Packet Data Network)(50)에 연결될 수 있다. The eNB-
eNB-DU(20)와 gNB-DU(33)는 UE(40)에 연결될 수 있다. UE(40)는 상황에 따라 gNB-DU(33)로 상향 데이터를 전송할 수 있다.The eNB-
F1-LBO 장치(100)는 gNB-CU(31)와 gNB-DU(33) 사이에 배치된다. F1-LBO 장치(100)는 gNB-DU(33)에 인접한 위치에 배치될 수 있다. F1-LBO 장치(100)는 gNB-DU(33)에서 gNB-CU(31)로 향하는 상향 데이터를 로컬 데이터망(60)으로 우회 전송하거나, gNB-CU(31)로 바이패스 전달할 수 있다. F1-LBO 장치(100)는 집중국사에 위치하는 gNB-CU(31)보다 UE(40)에 가까운 거리에서, UE(40)의 데이터 트래픽을 로컬 데이터망(60)으로 우회시킬 수 있다. 따라서, F1 인터페이스에서의 LBO를 통해, UE(40)과의 거리에 의해 발생하는 지연이 최소화될 수 있다. The F1-
F1-LBO 장치(100)는 F1 인터페이스에서 전달되는 패킷에서 LBO 규칙을 적용하기 위한 정보(예를 들면, 목적지 IP 주소, 단말 IP 주소)를 추출한다. 이때, F1 인터페이스에서 전달되는 패킷은 암호화되어 있다. 따라서, F1-LBO 장치(100)는 F1 인터페이스에서의 LBO를 위해, 패킷의 암복호화 기능, 그리고 암복호화에 사용할 키(Key)를 추출한다. The F1-
한편, 패킷의 시퀀스 번호는 패킷의 암복호화에 사용될 뿐만 아니라, F1 인터페이스에서의 흐름 제어(Flow Control)에 사용되는 중요한 정보이다. 그런데, 상향 데이터 중 일부가 로컬 데이터망(60)으로 우회 전송되거나, 로컬 데이터망(60)으로부터 유입된 데이터가 하향 데이터로 F1 인터페이스에 추가되면, F1 인터페이스에서 LBO 패킷 수만큼 시퀀스 번호 차이가 발생한다. On the other hand, the sequence number of the packet is important information not only used for encryption/decryption of the packet, but also used for flow control in the F1 interface. However, if some of the uplink data is detoured to the
이러한 시퀀스 번호 차이를 보정하기 위해, F1-LBO 장치(100)는, gNB-CU(31)로 전송되는 상향 시퀀스 번호, 그리고 gNB-DU(33)로 전송되는 하향 시퀀스 번호를 관리할 수 있다. 또한, F1-LBO 장치(100)는 LBO 패킷 수를 누적하고, 누적된 LBO 패킷 수를 이용하여, 바이패스 전송되는 패킷의 시퀀스 번호를 보정한다. LBO 패킷 수는 상향 LBO 패킷 수와 하향 LBO 패킷 수로 구분될 수 있다. 구체적으로, F1-LBO 장치(100)는 gNB-CU(31)로 패킷을 바이패스 전송하는 경우, 패킷의 시퀀스 번호를 상향 LBO 패킷 수만큼 차감하는 보정을 한 후, gNB-CU(31)로 전달할 수 있다. F1-LBO 장치(100)는 gNB-DU(33)로 패킷을 바이패스 전송하는 경우, 패킷의 시퀀스 번호를 하향 LBO 패킷 수만큼 추가하는 보정을 한 후, gNB-DU(33)로 전달할 수 있다To compensate for this sequence number difference, the F1-
이처럼, F1-LBO 장치(100)가 LBO를 제공하면서, 바이패스 전송되는 패킷의 시퀀스 번호를 보정을 하므로, F1 인터페이스에서 진행되는 LBO과 무관하게 gNB-CU(31) 및 gNB-DU(33)는 시퀀스 번호가 순차적으로 증가하는 패킷들을 수신할 수 있다. F1-LBO 장치(100)는 시퀀스 번호 보정을 통해 F1 인터페이스에서의 흐름을 방해하지 않으면서, UE(40)에 가장 가까운 지점에서 LBO를 제공할 수 있다.In this way, since the F1-
이를 위해, F1-LBO 장치(100)는 eNB-DU(20)와 gNB-CU(31) 사이의 X2 인터페이스에서 교환되는 시그널링 메시지를 수집한다. X2 인터페이스에서 교환되는 시그널링 메시지를 수집하는 방법은 다양하게 구현될 수 있다. 예를 들면, F1-LBO 장치(100)는 X2 인터페이스를 태핑(tapping)하여 X2 인터페이스에서 교환되는 시그널링 메시지를 수집할 수 있다.To this end, the F1-
F1-LBO 장치(100)는 X2 인터페이스에서 수집한 시그널링 메시지, 그리고 F1 인터페이스에서 수집한 시그널링 메시지를 이용하여, F1 인터페이스에서 전송되는 패킷의 암복호화를 위한 정보를 추출할 수 있다. F1-LBO 장치(100)는 수집한 시그널링 메시지를 기초로 UE(40)의 암복호화 정보를 추출할 수 있다. F1-LBO 장치(100)는 UE(40)의 암복호화 정보를 통해 F1 인터페이스로 유입된 패킷을 암복호화해서 LBO에 필요한 정보를 획득하고, LBO 규칙에 해당하는 데이터 트래픽을 로컬 데이터망(60)으로 우회 전송하거나, gNB-CU(31)로 바이패스 전달하거나, gNB-DU(33)로 바이패스 전달할 수 있다. 이때, F1-LBO 장치(100)는 UE(40)에 관계된 시그널링 메시지들로부터 추출한 정보, 그리고 이를 통해 복호화한 패킷에서 추출한 정보를 단말 관리 테이블로 기록하고, 시그널링 메시지에 따라 업데이트할 수 있다.The F1-
F1-LBO 장치(100)는 외부망인 PDN(50)과 연결되는 PDN 인터페이스를 추가로 가진다. 이를 통해, F1-LBO 장치(100), PDN(50), EPC(10), 그리고 UE(40)가 논리적으로 연결되는 터널(Logical Tunnel)이 생성되고, PDN 인터페이스를 통해 형성된 터널을 이용하여, 유휴 상태의 UE(40)로 메시지를 보낼 수 있고, 이를 통해 간접 페이징을 할 수 있다. The F1-
F1-LBO 장치(100)는 PDN 인터페이스를 통해, 유휴 상태의 UE(40)로 Wake-up 메시지를 전송할 수 있다. 그러면, 메시지가 EPC(10)를 통해 UE(40)로 전달되는 과정에서 신규 베어러가 생성되고, F1-LBO 장치(100)는 X2 및 F1 인터페이스에서 신규 베어러 생성을 위해 교환되는 시그널링 메시지를 기초로 단말 관리 테이블을 업데이트할 수 있다. F1-LBO 장치(100)는 F1 인터페이스에서 신규 베이러인 F1 터널이 생성되면, 로컬 데이터망(60)에서 UE(40)로 향하는 데이터를 gNB-DU(33)로 전달할 수 있다. The F1-
도 3은 F1 인터페이스에서 전달되는 패킷 구조의 예시이고, 도 4는 X2 및 F1 인터페이스에서 교환되는 시그널링 메시지들을 설명하는 도면이다.FIG. 3 is an example of a packet structure transmitted in the F1 interface, and FIG. 4 is a diagram illustrating signaling messages exchanged in the X2 and F1 interfaces.
도 3을 참고하면, F1 인터페이스에서 전달되는 사용자 데이터는 암호화(Encapsulation)된 PDCP 패킷으로 전송된다. Referring to FIG. 3 , user data transmitted through the F1 interface is transmitted as an encrypted PDCP packet.
gNB-DU(33)에서 gNB-CU(31)로 전달되는 상향 데이터 패킷(200)을 살펴보면, 패킷(200)은 F1 패킷 헤더(F1 packet Header)(210) 그리고 F1 패킷 페이로드(F1 packet Payload)(230)로 구성된다. F1 패킷 페이로드(230)는 암호화될 수 있다.Looking at the
F1 패킷 헤더(210)는 전송 단계에서 부가된 헤더들로 구성된다. 아우터 헤더(211)는 목적지 IP 주소(상향 데이터인 경우 gNB-CU의 IP 주소) 및 출발지 IP 주소(상향 데이터인 경우 gNB-DU의 IP 주소)를 포함한다. GTP 헤더(213)는 F1 터널 식별자(Tunnel ID, TEID)를 포함할 수 있다. PDCP 헤더(215)는 PDU 타입(PDU type)과 PDCP 시퀀스 번호를 포함할 수 있다.The
F1-LBO 장치(100)는 F1 인터페이스에서 전달되는 패킷의 F1 패킷 헤더(210)에서, F1 TEID, PDU type, PDCP 시퀀스 번호를 추출할 수 있다. F1 TEID는 단말별로 할당되는 상향/하향 베어러에 매칭되는 값으로서, 각 단말의 트래픽을 구분하고 패킷 암복호화에 사용된다. PDU Type은 데이터 트래픽인지 시그널 메시지인지를 판별하는 데 사용된다. PDCP 시퀀스 번호는 F1 인터페이스에서 흐름 제어에 사용되고, 또한 패킷 암복호화에도 사용된다. The F1-
F1 패킷 페이로드(230)는 사용자 패킷 헤더(User Pcaket Header)(231)와 사용자 패킷 페이로드(User Packet Payload)(233)를 포함할 수 있다. 사용자 패킷 헤더(231)는 목적지 IP 주소(상향 데이터인 경우 응용 서버의 IP 주소) 및 출발지 IP 주소(상향 데이터인 경우 단말의 IP 주소)를 포함한다.The
F1-LBO 장치(100)는 데이터 트래픽을 로컬 데이터망(60)으로 우회할지 판단하기 위한 LBO 규칙을 가지고 있다. LBO 규칙은 단말 IP 주소 및/또는 목적지인 응용 서버의 IP 주소를 포함할 수 있다. 따라서, F1-LBO 장치(100)는 F1 인터페이스에서 전달되는 패킷에서 LBO 규칙을 적용하기 위한 정보를 추출해야 하는데, 이를 포함하는 F1 패킷 페이로드(230)는 암호화되어 있으므로, 패킷의 암복호화 정보를 알아내야 한다. 암복호화 정보는 암호키암호화 알고리즘, 그리고 암호화 알고리즘에서 요구되는 정보를 알아내야 한다. The F1-
F1-LBO 장치(100)는 X2 인터페이스에서 수집한 시그널링 메시지, 그리고 F1 인터페이스에서 수집한 시그널링 메시지를 이용하여, F1 인터페이스에서 전송되는 패킷의 암복호화 정보를 추출할 수 있다. The F1-
F1-LBO 장치(100)는 시그널링 메시지들로부터 추출한 암복호화 정보를 기초로 F1 패킷 페이로드(230)를 복호화하고, 사용자 패킷 헤더(231)에 포함된 IP 주소를 확인할 수 있다. F1-LBO 장치(100)는 패킷에서 확인한 IP 주소가 LBO 규칙에 해당하는 경우, LBO를 위해 해당 패킷을 지정된 주소로 전송한다.The F1-
만약, 패킷에서 확인한 IP 주소가 LBO 규칙에 해당하지 않는 경우, F1-LBO 장치(100)는 해당 패킷의 시퀀스 번호를 보정하고, 다시 암호화한 후, gNB-CU(31)로 전달한다. F1-LBO 장치(100)는 LBO 규칙에 해당하지 않는 패킷의 시퀀스 번호를 상향 LBO 패킷 수만큼 차감하는 보정을 한 후, gNB-CU(31)로 바이패스 전송한다. 이를 위해, F1-LBO 장치(100)는 상향 데이터 중 적어도 일부를 로컬 데이터망(60)으로 우회 전송하면, 우회 전송한 패킷 수를 누적해서 상향 LBO 패킷 수를 관리한다. If the IP address checked in the packet does not correspond to the LBO rule, the F1-
도 4를 참고하면, F1-LBO 장치(100)는 X2 및 F1 인터페이스에서 교환되는 시그널링 메시지들을 분석하여, F1 인터페이스에서 전송되는 패킷의 암복호화를 위한 정보를 추출할 수 있다. Referring to FIG. 4 , the F1-
5G NSA Initial Attach Call Flow에 정의된 시그널링 메시지들을 예로 들어 설명한다.The signaling messages defined in the 5G NSA Initial Attach Call Flow will be described as examples.
eNB-DU(20)가 gNB-CU(31)로 SGNB Addition Request 메시지를 전송한다(S110). gNB-CU(31)는 gNB-DU(33)로 UE Context Setup Request 메시지를 전송한다(S120). gNB-DU(33)는 gNB-CU(31)로 UE Context Setup Response 메시지를 전송한다(S130). gNB-CU(31)는 eNB-DU(20)로 SGNB Addition Acknowledge 메시지를 전송한다(S140). eNB-DU(20)는 UE(40)로 RRC connection reconfiguration 메시지를 전송한다(S150). UE(40)는 eNB-DU(20)로 RRC connection reconfiguration complete 메시지를 전송한다(S160). eNB-DU(20)는 gNB-CU(31)로 SGNB reconfiguration complete 메시지를 전송한다(S170). 임의 접속 절차(Random Access Procedure)가 진행된 후, eNB-DU(20)는 gNB-CU(31)로 SN Status Transfer 메시지를 전송한다(S180). The eNB-
이와 같이, F1-LBO 장치(100)는 UE(40)의 망 접속(attach) 단계에서 교환되는 시그널링 메시지들을 수집하고, 표 1과 같이, 각 시그널링 메시지에 포함된 정보를 추출할 수 있다. In this way, the F1-
F1 DRB ID (UL)
F1 GTP TEID (UL)gNB-CU-UE-F1AP-ID
F1 DRB ID (UL)
F1 GTP TEID (UL)
gNB-DU-UE-F1AP-ID
F1 DRB ID (UL)
F1 GTP TEID (UL)gNB-CU-UE-F1AP-ID
gNB-DU-UE-F1AP-ID
F1 DRB ID (UL)
F1 GTP TEID (UL)
gNB-UE-X2AP-ID
Ciphering AlgorithmeNB-UE-X2AP-ID
gNB-UE-X2AP-ID
Ciphering Algorithm
gNB-UE-X2AP-ID
Hyper Frame Number
PDCP Sequence NumbereNB-UE-X2AP-ID
gNB-UE-X2AP-ID
Hyper Frame Number
PDCP Sequence Number
시그널링 메시지는 각 장비가 단말을 구분하기 위해 할당한 식별자(ID)가 포함되어 있으므로, F1-LBO 장치(100)는 ID를 기준으로 동일 단말에 대한 시그널링 메시지들의 정보를 취합하고, 표 2와 같은 단말별 암복호화 정보 테이블을 생성할 수 있다. Since the signaling message includes an identifier (ID) assigned by each device to identify a terminal, the F1-
gNB-UE-X2AP-ID
gNB-CU-UE-F1AP-IDeNB-UE-X2AP-ID
gNB-UE-X2AP-ID
gNB-CU-UE-F1AP-ID
Ciphering Algorithm
Hyper Frame Number
PDCP Sequence Number
F1 DRB ID (UL)
F1 GTP TEID (UL)gNB-Security-Key
Ciphering Algorithm
Hyper Frame Number
PDCP Sequence Number
F1 DRB ID (UL)
F1 GTP TEID (UL)
표 2와 같은 암복호화 정보 테이블은 다음과 같이 생성될 수 있다. The encryption/decryption information table shown in Table 2 may be generated as follows.
표 1의 SGNB Addition Request 메시지, SGNB Addition Acknowledge 메시지, SN Status Transfer 메시지는 공통된 “eNB-UE-X2AP-ID”를 포함하고 있다. 따라서, F1-LBO 장치(100)는 동일한 “eNB-UE-X2AP-ID”를 가진 시그널링 정보에 포함된 키(gNB-Security-Key), 암호화 알고리즘(Ciphering Algorithm), 하이퍼 프레임 번호(Hyper Frame Number), PDCP 시퀀스 번호(Sequence Number)를 수집하고, 특정 단말의 암복호화 정보로서 표 2의 암복호화 정보 테이블을 생성할 수 있다.The SGNB Addition Request message, SGNB Addition Acknowledge message, and SN Status Transfer message in Table 1 include a common “eNB-UE-X2AP-ID”. Accordingly, the F1-
한편, 표 1에서 “gNB-UE-X2AP-ID”와 “gNB-CU-UE-F1AP-ID”는 상이하게 명명되어 있지만, gNB-CU(31)에서 UE(40)를 구분하는 ID로서 동일한 값을 가진다. 따라서, “gNB-UE-X2AP-ID”와 동일한 “gNB-CU-UE-F1AP-ID”를 가지는 UE Context Setup Request 메시지와 UE Context Setup Response 메시지는, 동일 단말의 시그널링 정보로 확인될 수 있다. F1-LBO 장치(100)는 UE Context Setup Request 메시지와 UE Context Setup Response 메시지에 포함된 F1 DRB ID (UL), F1 GTP TEID (UL)를 UE1의 테이블에 저장할 수 있다.On the other hand, in Table 1, “gNB-UE-X2AP-ID” and “gNB-CU-UE-F1AP-ID” are named differently, but as an ID for distinguishing the
이와 같이, F1-LBO 장치(100)는 5개의 시그널링 메시지들을 그룹 짓고, 각 메시지의 내부 정보를 추출하면, 하나의 단말에 대한 gNB-Security-Key, Ciphering Algorithm, Hyper Frame Number, PDCP Sequence Number, F1 DRB ID, F1 TEID를 확보할 수 있다. F1-LBO 장치(100)는 이를 이용하여 F1 터널을 통과하는 패킷 복호화하고, 복호화된 패킷에서 추출한 IP 정보를 기초로 LBO 규칙에 부합하는 지 판단한 후, 로컬 데이터망으로 우회 전송 또는 바이패스 전달할 수 있다.In this way, the F1-
도 5는 한 실시예에 따른 F1-LBO 장치의 암호키 생성 방법을 설명하는 도면이고, 도 6은 한 실시예에 따른 F1 인터페이스에서의 암복호화 알고리즘을 설명하는 도면이다. 5 is a diagram for explaining a method of generating an encryption key of an F1-LBO device according to an embodiment, and FIG. 6 is a diagram for explaining an encryption/decryption algorithm in the F1 interface according to an embodiment.
도 5를 참고하면, F1 인터페이스에서 사용되는 암호키(KEY)는 eNB-DU(20)로부터 전송되는 S-KgNB를 이용하여 생성될 수 있다. S-KgNB는 표 2의 “gNB-Security-Key”일 수 있다.Referring to FIG. 5 , an encryption key (KEY) used in the F1 interface may be generated using the SK gNB transmitted from the eNB-
F1-LBO 장치(100)는 키 추출 기능(Key Derivation Function, KDF)을 포함하고, 알고리즘 구분자(Alg-Distinguisher), 알고리즘 식별자(Alg-ID), 그리고 eNB-DU(20)로부터 전송되는 S-KgNB를 KDF에 입력하여 PDCP 패킷의 암복호에 사용되는 암호키 KSgNB-UP-enc를 추출할 수 있다. 지정된 표준에 따르면, 암복호화할 데이터가 사용자 데이터이므로 Alg-Distinguisher는 UP-int-alg의 값 0x06이고, Alg-ID는 이후 시그널링 메시지에서 파악한 알고리즘 번호에 해당하는 값이 선택될 수 있다. 3GPP에서 정의하는 KDF는 HMAC-SHA-256이며, 이를 128-bit Truncate 함수에 통과시켜 최종적인 KSgNB-UP-enc를 생성할 수 있다.F1-
F1-LBO 장치(100)는 암복호화 정보 테이블의 Ciphering Algorithm을 기초로 F1 인터페이스에서 사용되는 암복호화 알고리즘(예를 들면, NEA)을 알 수 있다.The F1-
도 6을 참고하면, F1 인터페이스에서 사용되는 암복호화 알고리즘이 예를 들면, NEA(Niching Evolutionary Algorithm)일 수 있다. NEA는 암호키(KEY), 카운트(COUNT), 베어러(BEARER), 방향(DIRECTION), 길이(LENGTH)를 사용해 키스트림 블록(KEYSTREAM BLOCK)을 만들고, 키스트림 블록을 데이터의 암복호화에 활용하는 알고리즘이다.Referring to FIG. 6 , the encryption/decryption algorithm used in the F1 interface may be, for example, a Niching Evolutionary Algorithm (NEA). NEA uses encryption key (KEY), count (COUNT), bearer (BEARER), direction (DIRECTION) and length (LENGTH) to create a keystream block (KEYSTREAM BLOCK), and uses the keystream block for data encryption and decryption. It is an algorithm.
암호키(KEY)는 도 5에서 KDF를 통해 추출한 암호키 KSgNB-UP-enc가 사용될 수 있다.As the encryption key (KEY), the encryption key KS gNB-UP-enc extracted through KDF in FIG. 5 may be used.
카운트(COUNT)는 표 2의 하이퍼 프레임 번호와 PDCP 시퀀스 번호 의 조합값이 사용될 수 있다.For the count (COUNT), a combination value of the hyper frame number and PDCP sequence number in Table 2 may be used.
베어러(BEARER)는 표 2의 DRB ID에서 1을 뺀 값이 사용될 수 있다.For the bearer (BEARER), a value obtained by subtracting 1 from the DRB ID of Table 2 may be used.
방향(DIRECTION)은 패킷의 방향(UL/DL)을 나타내는 값으로 표 2에서 확인할 수 있고, 0이 UL, 1이 DL을 나타낼 수 있다.The direction (DIRECTION) is a value indicating the direction (UL/DL) of the packet, and can be confirmed in Table 2, where 0 may indicate UL and 1 may indicate DL.
길이(LENGTH)는 데이터 패킷의 길이가 사용된다.As the length (LENGTH), the length of the data packet is used.
F1-LBO 장치(100)는 암호키 KSgNB-UP-enc, 그리고 시그널링 메시지들로부터 추출한 암복호화 정보(Hyper Frame Number, PDCP Sequence Number, DRB ID, UL/DL)를 이용하여, 동일한 TEID를 가진 패킷의 암호화된 페이로드를 복호화할 수 있다. F1-LBO 장치(100)는 복호화된 패킷의 사용자 패킷 헤더에서 LBO 규칙에서 요구되는 목적지 IP 주소, 출발지 IP 주소(UE IP 주소)를 확인할 수 있다. The F1-
F1-LBO 장치(100)는 단말에 관계된 시그널링 메시지들로부터 추출한 암복호화 정보, 그리고 이를 통해 복호화한 패킷에 관계된 정보를 표 3과 같이 단말 관리 테이블로 생성하고, 시그널링 메시지에 따라 업데이트할 수 있다.The F1-
(UL/DL)DRB ID
(UL/DL)
(UL/DL)TEID
(UL/DL)
(UL/DL)Hyper Frame Number
(UL/DL)
volume
(UL/DL)LBO data
volume
(UL/DL)
F1-LBO 장치(100)는 X2 또는 F1 인터페이스에서, 단말의 Release 메시지를 확인할 때까지, 해당 단말의 정보를 단말 관리 테이블에 보관할 수 있다.The F1-
F1-LBO 장치(100)는 단말 관리 테이블을 참조하여, F1 인터페이스에서 전송되는 패킷을 복호화하고, 헤더에 포함된 정보를 기초로 LBO를 제공할 수 있다. The F1-
단말 관리 테이블에서 관리되는 정보 중에서, 하이퍼 프레임 번호 및 PDCP 시퀀스 번호는 데이터 송수신 과정에서 변하는 값이므로, F1-LBO 장치(100)는 이를 실시간으로 업데이트한다. Among the information managed in the terminal management table, since the hyper frame number and the PDCP sequence number are values that change during data transmission/reception, the F1-
하이퍼 프레임 번호는 코어망과 단말간 시간 동기를 위한 값이고 패킷 전달 시 값이 카운트된다. F1-LBO 장치(100)는, SN Status Transfer 메시지에서 얻은 하이퍼 프레임 번호를 시작값으로 설정하고, 단말 데이터 송수신 시 업데이트하면서 암복호화에 활용할 수 있다.The hyper frame number is a value for time synchronization between the core network and the terminal, and the value is counted during packet delivery. The F1-
PDCP 시퀀스 번호는 F1 메시지의 흐름 제어를 위한 값이고 암복호화에도 활용된다. 일부 상향 데이터가 로컬 데이터망(60)으로 우회 전송된 이후, F1-LBO 장치(100)는 gNB-CU(31)로 가는 상향 바이패스 패킷의 시퀀스 번호를 낮추는 보정을 하고, 이를 통해 gNB-CU(31)가 순차적으로 증가하는 시퀀스 번호의 패킷들을 수신할 수 있다. 한편, F1-LBO 장치(100)는 로컬 데이터망(60)으로부터 유입된 패킷(LDN 패킷)을 gNB-DU(33)로 전송할 때, gNB-DU(33)가 순차적으로 증가하는 시퀀스 번호의 패킷들을 수신하도록, LDN 패킷의 시퀀스 번호를 변경해서 전송한다. 따라서, LDN 패킷을 gNB-DU(33)로 전송한 이후, F1-LBO 장치(100)는 gNB-DU(33)로 가는 하향 바이패스 패킷의 시퀀스 번호를 높이는 보정을 하고, 이를 통해 gNB-DU(33)가 순차적으로 증가하는 시퀀스 번호의 패킷들을 수신할 수 있다. The PDCP sequence number is a value for controlling the flow of the F1 message and is also used for encryption/decryption. After some uplink data is detoured to the
F1-LBO 장치(100)는 LBO로 우회 전송된 데이터량(LBO data volume)을 표 3과 같이 기록할 수 있다. LBO 데이터량은 상향 데이터/하향 데이터로 구분될 수 있다. LBO 데이터량에 따라, LBO 서비스 사용자에게 과금할 수 있다. LBO 데이터량은 과금 시스템으로 전달될 수 있다. The F1-
도 7은 한 실시예에 따른 F1-LBO 장치의 터널링 기반 간접 페이징 방법을 설명하는 도면이다.7 is a diagram illustrating a tunneling-based indirect paging method of an F1-LBO device according to an embodiment.
도 7을 참고하면, 일반적으로, 무선 자원의 효율적인 사용을 위해, UE(40)는 데이터 통신이 일정 기간 없을 경우 자원을 반환하고 유휴(Idle) 상태에 진입한다. 이때, F1 및 S1-U 인터페이스에서 데이터 무선 베어러(Data Radio Bearer, DRB), S1 베어러가 반환되고, F1 터널 관련 정보인 TEID, DRB ID 등도 반환된다. 따라서, UE(40)가 유휴 상태이면, F1-LBO 장치(100)는 로컬 데이터망에서 UE(40)로 향하는 데이터를 유입할 수 없게 된다. Referring to FIG. 7 , in general, for efficient use of radio resources, the
이후, UE(40) 또는 PDN(50)에서 데이터가 발생해야, 페이징을 거쳐 F1 인터페이스에 데이터를 전송할 수 있는 F1 터널이 생성된다. 그런데, EPC(10)는 NAT를 통해 UE IP 주소를 할당하고, PDN(50)으로 전송할 때 공인 IP 주소로 변환해서 전송하기 때문에, F1-LBO 장치(100)는 사설 IP 주소만을 알고 있다. 따라서, F1-LBO 장치(100)는 PDN(50)을 통해 UE(40)로 데이터를 보낼 수 없어서, 페이징을 유발하기 어렵다.Thereafter, when data is generated from the
이를 해결하기 위해, F1-LBO 장치(100)는 외부망을 통해 UE(40)와 터널을 형성하고, 터널을 통한 메시지를 전송하여 간접 페이징을 유발시킬 수 있다. F1-LBO 장치(100)는 PDN 인터페이스를 통해 일반 데이터망인 PDN(50)과 연결되고, PDN(50), EPC(10), 그리고 UE(40)를 논리적으로 연결하는 터널(Logical Tunnel)을 위한 서버를 개방할 수 있다. To solve this, the F1-
F1 LBO를 이용하기 위한 UE(40)는 EPC(10)에 연결되면, PDN(50)을 통해 F1-LBO 장치(100)와 논리적 터널 연결을 시도한다. F1-LBO 장치(100)는 UE(40)와의 터널을 형성하고, 터널 정보를 관리할 수 있다. 이후, UE(40)가 Release 메시지를 전송하고 자원을 반환한 후, 유휴 상태로 진입할 수 있다. 그러면, F1-LBO 장치(100)는 표 3의 단말 관리 테이블에서 UE(40)의 정보를 삭제 또는 비활성화할 수 있다.When the
F1-LBO 장치(100)는 로컬 데이터망(60)에서 유휴 상태의 UE(40)로 향하는 트래픽이 들어오면, 트래픽을 버퍼에 저장한 뒤, UE(40)와 형성한 터널로 Wake-up 메시지를 보낸다. The F1-
Wake-up 메시지가 EPC(10)를 통해 UE(40)에 전달되는 과정에서 신규 베이러가 생성되고, F1-LBO 장치(100)는 X2 및 F1 인터페이스에서 교환되는 시그널링 메시지를 기반으로 UE(40)의 단말 관리 테이블을 생성할 수 있다. F1-LBO 장치(100)는 UE(40)의 단말 관리 테이블을 기초로 버퍼에 저장해 둔 패킷들을 F1 인터페이스를 통해 UE(40)로 전달할 수 있다.In the process of transmitting the wake-up message to the
F1-LBO 장치(100)와 UE(40)는 터널 연결을 확인할 수 있는 Heartbeat 메시지를 주기적으로 교환할 수 있다. 이를 통해, F1-LBO 장치(100)는 로컬 데이터망에서 F1 인터페이스로의 패킷 유입을 빠르게 제공할 수 있다. PDN(50)이 일반 인터넷망을 포함하는 경우, 터널을 통해 전송되는 메시지의 보안을 위해 SSL 암호화 등의 보안 기술이 적용될 수 있다.The F1-
도 8은 한 실시예에 따른 로컬 브레이크아웃 제공 방법의 흐름도이다.8 is a flowchart of a method for providing a local breakout according to an embodiment.
도 8을 참고하면, F1-LBO 장치(100)는 단말들의 망 접속 단계에서 교환되는 시그널링 메시지들을 X2 및 F1 인터페이스에서 수집한다(S210). Referring to FIG. 8 , the F1-
F1-LBO 장치(100)는 시그널링 메시지들에 포함된 식별자를 기준으로 동일 단말에 관계된 시그널링 메시지들을 구분하고, 단말별 시그널링 메시지들로부터 추출한 암복호화 정보를 단말 관리 테이블에 저장한다(S220). 암복호화 정보는 예를 들면, 표 2와 같은 키(gNB-Security-Key), 암호화 알고리즘(Ciphering Algorithm), 암호화 알고리즘에서 필요한 정보를 생성하도록 지정된 정보(Hyper Frame Number, PDCP Sequence Number, DRB ID, GTP TEID)를 포함할 수 있다. F1-LBO 장치(100)는 단말별 시그널링 메시지들로부터 암복호화 정보를 도 3과 같은 단말 관리 테이블에 저장할 수 있다.The F1-
F1-LBO 장치(100)는 단말의 암복호화 정보를 이용하여, F1 인터페이스에 생성된 F1 터널을 통해 전송되는 패킷을 복호화하고, 복호화한 패킷에서 LBO 규칙 적용을 위한 정보(예를 들면, 목적지 IP 주소, 출발지 IP 주소)를 추출한다(S230). F1-LBO 장치(100)는 F1 인터페이스에 인라인으로 배치되므로, 유입된 패킷을 복호화할 수 있다.The F1-
F1-LBO 장치(100)는 복호화한 패킷에서 추출한 정보를 기초로 로컬 데이터망으로 우회 전송할지 판단해서 LBO를 제공하고, 상향 LBO 패킷 수를 누적한다(S240). F1-LBO 장치(100)는 우회 전송한 데이터량을 단말 관리 테이블에 저장할 수 있다. F1-LBO 장치(100)는 로컬 데이터망으로 패킷들을 우회 전송할 때마다, 우회 전송한 패킷 수를 상향 LBO 패킷 수에 누적한다. F1-LBO 장치(100)는 새로운 상향 데이터를 바이패스 전송하는 경우, 상향 LBO 패킷 수를 이용하여 바이패스 패킷의 PDCP 시퀀스 번호를 보정(시퀀스 번호를 상향 LBO 패킷 수만큼 낮추는 보정)할 수 있다.The F1-
F1-LBO 장치(100)는 데이터 송수신에 따라 가변하는 정보를 단말 관리 테이블에 업데이트한다(S250). 데이터 송수신에 따라 가변하는 정보는 예를 들면, Hyper Frame Number 및 PDCP Sequence Number를 포함할 수 있다.The F1-
F1-LBO 장치(100)는 X2 및 F1 인터페이스에서 수집되는 시그널링 메시지를 기초로 단말에 할당된 자원이 반환되면, 단말 관리 테이블에서 해당 단말의 정보를 삭제한다(S260).When the resource allocated to the terminal is returned based on the signaling messages collected from the X2 and F1 interfaces, the F1-
도 9는 다른 실시예에 따른 로컬 브레이크아웃 제공 방법의 흐름도이다.9 is a flowchart of a method for providing a local breakout according to another embodiment.
도 9를 참고하면, F1-LBO 장치(100)는 외부망을 통해 단말과 터널을 형성한다(S310). 외부망(PDN)을 통해 논리적으로 연결되는 터널을 위해, F1-LBO 장치(100)는 별도 인터페이스의 서버를 개방하고, UE(40)는 F1 LBO를 이용하기 위해 F1-LBO 장치(100)와 논리적 터널 연결을 시도할 수 있다. Referring to FIG. 9 , the F1-
F1-LBO 장치(100)는 로컬 데이터망에서 단말로 향하는 패킷이 유입되면, 단말 관리 테이블에서 단말의 F1 터널이 존재하는 지 확인한다(S320). F1-LBO 장치(100)는 유입된 패킷들을 버퍼에 저장해 둘 수 있다.When a packet from the local data network to the terminal is introduced, the F1-
단말의 F1 터널이 존재하면, F1-LBO 장치(100)는 단말 관리 테이블의 암복호화 정보로 패킷을 암호화한 후, F1 터널을 통해 단말로 패킷을 전송한다(S330). When the F1 tunnel of the terminal exists, the F1-
F1-LBO 장치(100)는 로컬 데이터망에서 유입된 패킷 수를 하향 LBO 패킷 수에 누적한다(S332). F1-LBO 장치(100)는 새로운 하향 데이터를 바이패스 전송하는 경우, 하향 LBO 패킷 수를 이용하여 바이패스 패킷의 PDCP 시퀀스 번호를 보정(시퀀스 번호를 하향 LBO 패킷 수만큼 높이는 보정)할 수 있다.The F1-
단말의 F1 터널이 존재하지 않으면, F1-LBO 장치(100)는 단말과 외부망을 통해 형성한 터널로 Wake-up 메시지를 보낸다(S340).If the F1 tunnel of the terminal does not exist, the F1-
F1-LBO 장치(100)는 Wake-up 메시지가 코어망을 통해 단말에 전달되는 과정에서 X2 및 F1 인터페이스에서 교환되는 시그널링 메시지를 기반으로 F1 터널 식별자(F1 TEID)가 포함된 단말 관리 테이블을 생성한다(S350).The F1-
단말의 F1 터널이 생성되었으므로, F1-LBO 장치(100)는 단계(S330)로 이동하여 단말 관리 테이블의 암복호화 정보로 버퍼에 저장된 패킷을 암호화한 후, F1 터널을 통해 단말로 트래픽을 전송한다. Since the F1 tunnel of the terminal is created, the F1-
도 10은 또 다른 실시예에 따른 로컬 브레이크아웃 제공 방법의 흐름도이다.10 is a flowchart of a method for providing a local breakout according to another embodiment.
도 10을 참고하면, F1-LBO 장치(100)는 로컬 데이터망으로의 LBO가 적용되는 IP 정보를 포함하는 LBO 규칙을 저장하고, LBO 규칙을 기초로 생성된 단말 관리 테이블을 관리한다(S410). F1-LBO 장치(100)는 시그널링 메시지들을 이용하여 단말 관리 테이블을 업데이트할 수 있다. Referring to FIG. 10 , the F1-
F1-LBO 장치(100)는 X2 및 F1 인터페이스에서 전송되는 트래픽을 대기한다(S412). The F1-
F1-LBO 장치(100)는 X2 또는 F1 인터페이스에서 전송되는 트래픽의 타입을 확인한다(S420).The F1-
X2 또는 F1 인터페이스에서 전송되는 트래픽의 타입이 단말의 망 접속을 위한 시그널링 메시지인 경우, F1-LBO 장치(100)는 시그널링 메시지에 포함된 식별자를 기준으로 추출한 암복호화 정보를 단말 관리 테이블에 기록한다(S430). 한편, X2 또는 F1 인터페이스에서 전송되는 트래픽의 타입이 단말의 접속 해제(release)를 위한 시그널링 메시지인 경우, F1-LBO 장치(100)는 단말 관리 테이블에서 시그널링 메시지에 관계된 단말의 정보를 삭제할 수 있다. When the type of traffic transmitted in the X2 or F1 interface is a signaling message for network access of the terminal, the F1-
F1 인터페이스에서 전송되는 트래픽의 타입이 데이터 트래픽인 경우, F1-LBO 장치(100)는 단말 관리 테이블에 저장된 단말의 암복호화 정보를 이용하여 패킷을 복호화한다(S440).When the type of traffic transmitted through the F1 interface is data traffic, the F1-
F1-LBO 장치(100)는 복호화한 패킷이 상향 데이터인지 판단한다(S450). F1-LBO 장치(100)는 복호화한 패킷의 전송 방향이 상향인지 하향인지 판단한다.The F1-
복호화한 패킷이 상향 데이터인 경우, F1-LBO 장치(100)는 패킷에서 추출한 IP 정보를 기초로 LBO 규칙에 부합하는 지 판단한다(S460).When the decoded packet is uplink data, the F1-
LBO 규칙에 부합하는 경우, F1-LBO 장치(100)는 데이터 트래픽을 로컬 데이터망으로 우회 전송한다(S462).If the LBO rule is met, the F1-
LBO 규칙에 부합하지 않는 경우, F1-LBO 장치(100)는 복호화한 패킷을 암호화한 후, 상향 바이패스 전송한다(S464). 이때, 이전에 로컬 데이터망으로 우회 전송된 트래픽이 있더라도 바이패스 전송되는 패킷들의 시퀀스 번호가 순차적으로 증가해야 하므로, F1-LBO 장치(100)는 상향 바이패스 전송 전에 PDCP 시퀀스 번호를 누적된 상향 LBO 패킷 수만큼 낮추는 보정을 한 후, 암호화할 수 있다. F1-LBO 장치(100)는 이전에 LBO 규칙에 부합한 트래픽을 로컬 데이터망으로 우회 전송한 경우, 이를 반영하여 PDCP 시퀀스 번호를 보정할 수 있다.If the LBO rule is not met, the F1-
복호화한 패킷이 하향 데이터인 경우, F1-LBO 장치(100)는 복호화한 패킷을 암호화한 후, 하향 바이패스 전송한다(S466). 이때, 이전에 로컬 데이터망에서 유입된 트래픽이 있더라도 바이패스 전송되는 패킷들의 시퀀스 번호가 순차적으로 증가해야 하므로, F1-LBO 장치(100)는 하향 바이패스 전송 전에 PDCP 시퀀스 번호를 누적된 하향 LBO 패킷 수만큼 높이는 보정을 한 후, 암호화할 수 있다.When the decrypted packet is downlink data, the F1-
도 11부터 도 13 각각은 F1-LBO 장치의 동작을 도식적으로 설명하는 도면이다.11 to 13 are diagrams schematically illustrating the operation of the F1-LBO device.
도 11을 참고하면, F1-LBO 장치(100)는 gNB-DU(33)로부터 상향(UL) 패킷이 유입되면(S510), 패킷을 복호화하고(S520), 복호화된 패킷에서 추출한 IP 정보를 기초로 LBO 규칙에 부합하는 지 판단한다(S530).Referring to FIG. 11 , when an uplink (UL) packet is received from the gNB-DU 33 ( S510 ), the F1-
LBO 규칙에 부합하는 경우, F1-LBO 장치(100)는 복호화된 패킷을 로컬 데이터망(60)으로 LBO 전송(S540)하고, 상향 LBO 패킷 수를 누적한다(S550).If the LBO rule is satisfied, the F1-
LBO 규칙에 부합하지 않는 경우, F1-LBO 장치(100)는 상향 LBO 패킷 수를 참조하여, 패킷의 시퀀스 번호를 보정(상향 LBO 패킷 수만큼 차감)하고(S560), 복호화된 패킷을 암호화한 후(S570), 암호화된 패킷을 gNB-CU(31)로 상향(UL) 바이패스 전달한다(S580).If the LBO rule is not met, the F1-
도 12를 참고하면, F1-LBO 장치(100)는 로컬 데이터망(60)으로부터 패킷(“LDN 패킷”이라고 함)이 유입되면(S610), 패킷의 시퀀스 번호를 보정하고(S620), 시퀀스 번호가 보정된 패킷을 암호화한 후(S630), 암호화된 패킷을 gNB-DU(33)로 하향(DL) 전송한다(S640). 그리고, F1-LBO 장치(100)는 하향 LBO 패킷 수를 누적한다(S650). Referring to FIG. 12 , when a packet (referred to as “LDN packet”) is received from the local data network 60 ( S610 ), the F1-
F1-LBO 장치(100)는, gNB-DU(33)로 전송되는 하향 시퀀스 번호를 관리하고, 이를 기초로 LDN 패킷의 시퀀스 번호를 보정한다. 즉, F1-LBO 장치(100)는, gNB-DU(33)로 전송된 최신 패킷보다 “1” 증가된 시퀀스 번호로 LDN 패킷을 보정함으로써, gNB-DU(33)가 LDN 패킷에 의해 흐름 제어를 방해받지 않도록 할 수 있다.The F1-
도 13을 참고하면, F1-LBO 장치(100)는 gNB-CU(31)로부터 패킷(“PDN 패킷”이라고 함)이 유입되면(S710), 패킷을 복호화하고(S720), 하향 LBO 패킷 수를 참조하여, 패킷의 시퀀스 번호를 보정(하향 LBO 패킷 수만큼 증가)하고(S730), 복호화된 패킷을 암호화한 후(S740), 암호화된 패킷을 gNB-DU(33)로 하향(DL) 바이패스 전달한다(S750).Referring to FIG. 13 , when a packet (referred to as a “PDN packet”) is received from the gNB-CU 31 (S710), the F1-
여기서, F1-LBO 장치(100)는 X2 및 F1 인터페이스에서 교환되는 시그널링 메시지들로부터 추출한 암복호화 정보를 이용하여 유입된 패킷을 복호화 및 암호화할 수 있다.Here, the F1-
이와 같이, 실시예에 따르면, F1 인터페이스에서 전달되는 패킷을 복호화하여 LBO 규칙을 적용하기 위한 정보를 추출할 수 있으므로, 단말과 가장 인접한 gNB-DU와 gNB-CU 구간에서 로컬 데이터망으로 사용자 트래픽을 우회할 수 있다. As described above, according to the embodiment, information for applying the LBO rule can be extracted by decoding a packet transmitted from the F1 interface, so that user traffic is transferred to the local data network in the gNB-DU and gNB-CU sections closest to the terminal. can be bypassed
실시예에 따르면, S1 인터페이스에서의 LBO보다 지연을 줄여 5G 망의 초저지연을 극대화할 수 있다. According to the embodiment, it is possible to maximize the ultra-low latency of the 5G network by reducing the delay compared to the LBO in the S1 interface.
실시예에 따르면, 유휴 단말이 F1 터널을 위한 자원을 반환하더라도, F1-LBO 장치가 일반 데이터망에 연결되는 별도 인터페이스를 통해 유휴 단말로 간접적인 페이징을 할 수 있고, 재생성된 F1 터널을 통해 로컬 데이터망에서 들어온 데이터 트래픽을 유휴 단말로 전송할 수 있다. According to the embodiment, even if the idle terminal returns the resource for the F1 tunnel, the F1-LBO device may indirectly perform paging to the idle terminal through a separate interface connected to the general data network, and local through the regenerated F1 tunnel Data traffic from the data network can be transmitted to an idle terminal.
실시예에 따르면, 일반 데이터망을 통해 생성된 단말과 형성된 터널을 통해단말 연결성을 확보할 수 있고, 단말의 상태에 영향받지 않고 지속적인 F1-LBO를 제공할 수 있다.According to the embodiment, terminal connectivity can be secured through a tunnel formed with a terminal created through a general data network, and continuous F1-LBO can be provided without being affected by the state of the terminal.
이상에서 설명한 본 개시의 실시예는 장치 및 방법을 통해서만 구현이 되는 것은 아니며, 본 개시의 실시예의 구성에 대응하는 기능을 실현하는 프로그램 또는 그 프로그램이 기록된 기록 매체를 통해 구현될 수도 있다.The embodiments of the present disclosure described above are not implemented only through apparatus and methods, and may be implemented through a program for realizing a function corresponding to the configuration of the embodiment of the present disclosure or a recording medium in which the program is recorded.
이상에서 본 개시의 실시예에 대하여 상세하게 설명하였지만 본 개시의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 개시의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 개시의 권리범위에 속하는 것이다.Although the embodiments of the present disclosure have been described in detail above, the scope of the present disclosure is not limited thereto, and various modifications and improved forms of the present disclosure are also provided by those skilled in the art using the basic concept of the present disclosure as defined in the following claims. is within the scope of the right.
Claims (20)
X2 인터페이스 및 상기 F1 인터페이스에서 교환되는 시그널링 메시지들을 이용하여, 상기 F1 인터페이스에 생성된 F1 터널에서 사용되는 패킷 암복호화 정보를 추출하는 단계,
상기 패킷 암복호화 정보를 이용하여, 상기 F1 터널을 지나는 패킷을 복호화하는 단계, 그리고
복호화한 패킷에서 추출한 IP 주소 정보가 로컬브레이크아웃 규칙에 부합하는 경우, 상기 패킷을 로컬 데이터망으로 우회 전송하는 단계
를 포함하는, 로컬브레이크아웃 제공 방법.A method for providing a local breakout (LBO) by a device located inline to an F1 interface, the method comprising:
extracting packet encryption/decryption information used in the F1 tunnel created in the F1 interface by using the signaling messages exchanged in the X2 interface and the F1 interface;
Decrypting the packet passing through the F1 tunnel by using the packet encryption/decryption information, and
If the IP address information extracted from the decoded packet meets the local breakout rule, bypassing the packet to the local data network
Including, a local breakout providing method.
상기 암복호화 정보를 추출하는 단계는
상기 X2 인터페이스 및 상기 F1 인터페이스에서 교환되는 시그널링 메시지들에 포함된 식별자를 기준으로 동일 단말에 대한 시그널링 메시지들을 취합하고, 취합한 시그널링 메시지들로부터 해당 단말의 암복호화 정보를 추출하는, 로컬브레이크아웃 제공 방법.In claim 1,
The step of extracting the encryption/decryption information
A local breakout is provided that collects signaling messages for the same terminal based on the identifier included in the signaling messages exchanged in the X2 interface and the F1 interface, and extracts encryption/decryption information of the corresponding terminal from the aggregated signaling messages method.
상기 패킷 암복호화 정보를 추출하는 단계는
상기 F1 터널을 통해 전송되는 패킷의 암호화 알고리즘, 그리고 상기 암호화 알고리즘의 암복호에 필요한 정보를 추출하는, 로컬브레이크아웃 제공 방법.In claim 1,
The step of extracting the packet encryption/decryption information
A method of providing a local breakout for extracting an encryption algorithm of a packet transmitted through the F1 tunnel, and information necessary for encryption/decryption of the encryption algorithm.
상기 로컬 데이터망으로 우회 전송한 패킷 수를 상향 LBO 패킷 수에 누적하는 단계
를 더 포함하는, 로컬브레이크아웃 제공 방법.In claim 1,
accumulating the number of packets detoured to the local data network in the number of uplink LBO packets
Further comprising, a local breakout providing method.
상기 IP 주소 정보가 상기 로컬브레이크아웃 규칙에 부합하지 않는 경우, 상기 상향 LBO 패킷 수를 참조하여, 상기 복호화한 패킷의 시퀀스 번호(Sequence number)를 보정하는 단계, 그리고
상기 시퀀스 번호가 보정된 패킷을 암호화하고, 암호화된 패킷을 상향 바이패스 전달하는 단계
를 더 포함하는, 로컬브레이크아웃 제공 방법.In claim 4,
correcting a sequence number of the decoded packet with reference to the number of uplink LBO packets when the IP address information does not conform to the local breakout rule; and
encrypting the packet in which the sequence number is corrected, and transmitting the encrypted packet by uplink bypass
Further comprising, a local breakout providing method.
상기 시퀀스 번호를 보정하는 단계는
상기 복호화한 패킷의 시퀀스 번호에서, 상기 상향 LBO 패킷 수를 차감하는 보정을 하는, 로컬브레이크아웃 제공 방법.In claim 5,
The step of correcting the sequence number is
Compensating by subtracting the number of uplink LBO packets from the sequence number of the decoded packet, a method for providing a local breakout.
유입된 상향 패킷이 로컬브레이크아웃 규칙에 부합하는 지 판단하는 단계,
상기 로컬브레이크아웃 규칙에 부합하는 경우, 상기 상향 패킷을 로컬 데이터망으로 우회 전송하는 단계, 그리고
상기 로컬 데이터망으로 우회 전송한 패킷 수를 상향 LBO 패킷 수에 누적하는 단계
를 포함하는, 로컬브레이크아웃 제공 방법.A method for providing a local breakout (LBO) by a device located inline to an F1 interface, the method comprising:
determining whether the incoming uplink packet conforms to the local breakout rule;
If the local breakout rule is satisfied, detour-transmitting the uplink packet to a local data network; and
accumulating the number of packets detoured to the local data network in the number of uplink LBO packets
Including, a local breakout providing method.
상기 상향 패킷이 로컬브레이크아웃 규칙에 부합하지 않는 경우, 상기 상향 LBO 패킷 수를 참조하여, 상기 상향 패킷의 시퀀스 번호(Sequence number)를 보정하는 단계, 그리고
상기 시퀀스 번호가 보정된 상향 패킷을 바이패스 전달하는 단계
를 포함하는, 로컬브레이크아웃 제공 방법.In claim 7,
If the uplink packet does not conform to the local breakout rule, correcting a sequence number of the uplink packet with reference to the number of uplink LBO packets; and
Bypass-delivering the uplink packet with the sequence number corrected
Including, a local breakout providing method.
상기 로컬 데이터망으로 우회 전송하는 단계는
상기 상향 패킷에 관계된 암복호화 정보를 이용하여, 상기 상향 패킷을 복호화하는 단계, 그리고
복호화한 패킷에서 추출한 IP 주소 정보가 상기 로컬브레이크아웃 규칙에 부합하는 경우, 상기 상향 패킷을 로컬 데이터망으로 우회 전송하는 단계
를 포함하는, 로컬브레이크아웃 제공 방법.In claim 7,
The detour transmission to the local data network is
decoding the uplink packet by using encryption/decryption information related to the uplink packet; and
If the IP address information extracted from the decoded packet meets the local breakout rule, bypassing the uplink packet to a local data network
Including, a local breakout providing method.
X2 인터페이스 및 상기 F1 인터페이스에서 교환되는 시그널링 메시지들을 이용하여, 상기 암복호화 정보를 추출하는 단계
를 더 포함하는, 로컬브레이크아웃 제공 방법.In claim 9,
Extracting the encryption/decryption information using signaling messages exchanged in the X2 interface and the F1 interface
Further comprising, a local breakout providing method.
상기 F1 인터페이스에 생성된 F1 터널을 지나는 하향 패킷이 유입되면, 하향 LBO 패킷 수를 참조하여, 상기 하향 패킷의 시퀀스 번호를 보정하는 단계, 그리고
상기 시퀀스 번호가 보정된 하향 패킷을 바이패스 전달하는 단계를 더 포함하며,
상기 하향 LBO 패킷 수는 상기 로컬 데이터망으로부터 유입되어 하향 전송된 패킷 수인, 로컬브레이크아웃 제공 방법.In claim 7,
correcting the sequence number of the downlink packet by referring to the number of downlink LBO packets when a downlink packet passing through the F1 tunnel created in the F1 interface is introduced; and
The method further comprises the step of bypassing forwarding the downlink packet in which the sequence number is corrected,
The number of downlink LBO packets is the number of downlink transmitted packets flowing in from the local data network.
상기 로컬 데이터망에서 단말로 향하는 로컬 데이터망 패킷이 유입되면, 상기 로컬 데이터망 패킷의 시퀀스 번호를 보정하고, 상기 단말로 상기 시퀀스 번호가 보정된 패킷을 전송하는 단계, 그리고
상기 단말로 전송한 패킷 수를 상기 하향 LBO 패킷 수에 누적하는 단계
를 더 포함하는, 로컬브레이크아웃 제공 방법.In claim 11,
When a local data network packet from the local data network to the terminal is received, correcting the sequence number of the local data network packet and transmitting the corrected sequence number packet to the terminal; and
accumulating the number of packets transmitted to the terminal to the number of downlink LBO packets
Further comprising, a local breakout providing method.
상기 시퀀스 번호가 보정된 패킷을 전송하는 단계는
상기 시퀀스 번호가 보정된 패킷을 암호화하고, 암호화한 패킷을 상기 F1 터널로 전송하는, 로컬브레이크아웃 제공 방법.In claim 12,
The step of transmitting the packet in which the sequence number is corrected
A method for providing a local breakout by encrypting a packet having the sequence number corrected and transmitting the encrypted packet to the F1 tunnel.
상기 로컬 데이터망 패킷이 유입되면, 상기 F1 터널이 존재하는 지 확인하는 단계, 그리고
상기 F1 터널이 존재하지 않으면, 외부망을 통해 상기 단말과 연결된 터널로 메시지를 전송하는 단계를 더 포함하고,
상기 메시지가 상기 단말로 전송되는 과정에서 상기 F1 터널이 생성되는, 로컬브레이크아웃 제공 방법.In claim 13,
When the local data network packet is introduced, checking whether the F1 tunnel exists; and
If the F1 tunnel does not exist, further comprising the step of transmitting a message to a tunnel connected to the terminal through an external network,
The method for providing a local breakout, wherein the F1 tunnel is created in the process of transmitting the message to the terminal.
X2 인터페이스 및 F1 인터페이스에서 전송되는 트래픽의 타입을 확인하는 단계,
상기 트래픽의 타입이 단말의 망 접속을 위한 시그널링 메시지인 경우, 상기 시그널링 메시지로부터 상기 F1 인터페이스에 생성된 F1 터널에서 사용되는 패킷 암복호화 정보를 추출하는 단계,
상기 F1 인터페이스에서 전송되는 트래픽의 타입이 데이터 트래픽인 경우, 상기 패킷 암복호화 정보를 이용하여 상기 데이터 트래픽에 포함된 패킷을 복호화하는 단계,
복호화한 패킷과 로컬브레이크아웃 규칙을 비교하여, 상기 데이터 트래픽을 로컬 데이터망으로 우회 전송하거나, 상기 F1 인터페이스로 바이패스 전달하는 단계
를 포함하는 로컬브레이크아웃 제공 방법.A method for a device to provide a local breakout (LBO), comprising:
checking the types of traffic transmitted on the X2 interface and the F1 interface;
extracting packet encryption/decryption information used in the F1 tunnel created in the F1 interface from the signaling message when the traffic type is a signaling message for network access of the terminal;
decrypting a packet included in the data traffic using the packet encryption/decryption information when the type of traffic transmitted through the F1 interface is data traffic;
Comparing the decoded packet with the local breakout rule, and bypassing the data traffic to the local data network or bypassing the F1 interface
A method of providing a local breakout that includes.
상기 장치는 상기 F1 인터페이스에 인라인으로 위치하는, 로컬브레이크아웃 제공 방법.In claim 15,
wherein the device is located inline to the F1 interface.
상기 장치는 상기 X2 인터페이스를 태핑(tapping)하는, 로컬브레이크아웃 제공 방법.In claim 15,
wherein the device taps the X2 interface.
상기 장치는 일반 데이터망과 연결되는 인터페이스를 통해, 상기 단말로 메시지를 전송할 수 있는 논리적인 터널을 생성하는, 로컬브레이크아웃 제공 방법.In claim 15,
The apparatus creates a logical tunnel through which a message can be transmitted to the terminal through an interface connected to a general data network, the method of providing a local breakout.
상기 로컬 데이터망으로 우회 전송한 패킷 수를 누적한 LBO 패킷 수를 관리하는 단계, 그리고
상기 LBO 패킷 수를 참조하여, 상기 F1 인터페이스로 바이패스 전달하는 상향 패킷의 시퀀스 번호(Sequence number)를 보정하는 단계
를 더 포함하는, 로컬브레이크아웃 제공 방법.In claim 15,
managing the number of LBO packets accumulating the number of packets detoured to the local data network, and
Correcting a sequence number of an uplink packet that is bypassed to the F1 interface with reference to the number of LBO packets
Further comprising, a local breakout providing method.
상기 로컬 데이터망으로부터 상기 단말로 전송된 패킷 수를 누적한 LBO 패킷 수를 관리하는 단계, 그리고
상기 LBO 패킷 수를 참조하여, 상기 F1 인터페이스로 바이패스 전달하는 하향 패킷의 시퀀스 번호(Sequence number)를 보정하는 단계
를 더 포함하는, 로컬브레이크아웃 제공 방법.In claim 15,
managing the number of LBO packets accumulating the number of packets transmitted from the local data network to the terminal; and
Correcting a sequence number of a downlink packet that bypasses the F1 interface with reference to the number of LBO packets
Further comprising, a local breakout providing method.
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020200119797 | 2020-09-17 | ||
KR20200119797 | 2020-09-17 |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20220037321A true KR20220037321A (en) | 2022-03-24 |
Family
ID=80935862
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020200169383A KR20220037321A (en) | 2020-09-17 | 2020-12-07 | Method and apparatus for providing local breakout over f1 interface |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20220037321A (en) |
-
2020
- 2020-12-07 KR KR1020200169383A patent/KR20220037321A/en not_active Application Discontinuation
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10893558B2 (en) | Method for processing received RLC PDUs for D2D communication system and device therefor | |
KR102263336B1 (en) | Security Implementation Methods, Devices and Systems | |
US11689920B2 (en) | System and method for security protection of NAS messages | |
US8811617B2 (en) | Efficient security-related processing | |
AU2013260295A1 (en) | Method and system for connectionless transmission during uplink and downlink of data packets | |
EP1881660A1 (en) | A method, apparatus and system for wireless access | |
US20120297474A1 (en) | Relay node authentication method, apparatus, and system | |
KR20160109060A (en) | Method and apparatus for providing web services | |
KR101936662B1 (en) | Access node device for forwarding data packets | |
WO2013097504A1 (en) | Decryption device and method for nas signalling in lte protocol monitoring and analysis | |
WO2010025658A1 (en) | Routing method, equipment and system in relay network | |
US20230156468A1 (en) | Secure Communication Method, Related Apparatus, and System | |
US20230379853A1 (en) | Core network system | |
KR20100021384A (en) | Non -access stratum protocol management method and system in mobile telecommunication system | |
US20210168614A1 (en) | Data Transmission Method and Device | |
US20220386120A1 (en) | Operating method for ausf and udm for authentication and authorization for each network slice | |
WO2020221067A1 (en) | Method and device for mobile registration | |
CN114205814B (en) | Data transmission method, device and system, electronic equipment and storage medium | |
KR20220037321A (en) | Method and apparatus for providing local breakout over f1 interface | |
CN111989942A (en) | Apparatus and method for information security in wireless communication | |
US20210250850A1 (en) | Network access method and apparatus | |
US8644514B2 (en) | Security model for a relay network system | |
KR101094057B1 (en) | Method and apparatus for processing an initial signalling message in a mobile communication system | |
US20120304246A1 (en) | System and Method for Selective Security of Wireless Bearers | |
CN107529156B (en) | Uplink transmission method, device and network architecture |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E902 | Notification of reason for refusal |