KR20240076954A - 가상화 코어망 세션 관리를 위한 패킷 수집 방법 및 장치 - Google Patents

가상화 코어망 세션 관리를 위한 패킷 수집 방법 및 장치 Download PDF

Info

Publication number
KR20240076954A
KR20240076954A KR1020220158916A KR20220158916A KR20240076954A KR 20240076954 A KR20240076954 A KR 20240076954A KR 1020220158916 A KR1020220158916 A KR 1020220158916A KR 20220158916 A KR20220158916 A KR 20220158916A KR 20240076954 A KR20240076954 A KR 20240076954A
Authority
KR
South Korea
Prior art keywords
packet
session management
session
sdn
core network
Prior art date
Application number
KR1020220158916A
Other languages
English (en)
Inventor
서현종
남구민
Original Assignee
주식회사 윈스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 윈스 filed Critical 주식회사 윈스
Priority to KR1020220158916A priority Critical patent/KR20240076954A/ko
Priority to US18/352,193 priority patent/US20240179165A1/en
Publication of KR20240076954A publication Critical patent/KR20240076954A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/142Managing session states for stateless protocols; Signalling session states; State transitions; Keeping-state mechanisms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/20Arrangements for monitoring or testing data switching networks the monitoring system or the monitored elements being virtualised, abstracted or software-defined entities, e.g. SDN or NFV
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/02Capturing of monitoring data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/14Backbone network devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • G06F2009/45595Network integration; Enabling network access in virtual machine instances

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명의 일 실시예에 의한 가상화 코어망 세션 관리를 위한 패킷 수집 장치는, 이동통신용 가상머신, 소프트웨어 정의 네트워킹(SDN: Software Defined Networking) 및 공격 탐지 장치를 포함하는 가상화 코어망 세션 관리를 위한 패킷 수집 장치로서, 상기 가상화 코어망 세션 관리를 위한 패킷 수집 장치는, (A) 상기 이동통신용 가상머신에서 제어 관련 패킷의 전달이 발생하는 경우, 전달될 제어 관련 패킷을 소프트웨어 정의 네트워킹(SDN: Software Defined Networking)을 통해 공격 탐지 장치의 세션 관리부를 경유하여 전달하는 동작을 수행하고, 상기 공격 탐지 장치에 포함된 세션 관리부는, (B) 전달받은 제어 관련 패킷에서 세션 정보를 추출하여 수집하는 동작을 수행한다.

Description

가상화 코어망 세션 관리를 위한 패킷 수집 방법 및 장치 {Packet collection method and apparatus for virtualization core network session management}
본 발명은 가상화 코어망 세션 관리를 위한 패킷 수집 방법 및 장치에 관한 것이다.
사용자 단말(UE)은 서비스 접속을 원하는 모바일 코어 네트워크(3G, 4G, 5G)로부터 동적으로 IP를 할당 받아 외부 인터넷 망과 연결되어 동작하게 되는데, 이 때, IP 패킷은 GTP(GPRS Tunneling Protocol) 터널을 통하여 전송된다.
GTP 터널은 UE가 모바일 코어 네트워크에 초기 접속 시 제어 시그널링을 통해 단말기 세션 별로 설정된다. 세션이 수립된 이후에는 고유한 터널 식별 정보(TEID: Tunnel Endpoint ID) 만으로 GTP 터널을 통해 데이터 정보가 전송된다.
제어 시그널은 3G의 SGSN(Serving GPRS Support Node)와 GGSN(Gateway GPRS Support Node), 4G의 S-GW(Serving Gateway)와 P-GW(Packet Data Network Gateway), 기지국(gNB), 5G의 AMF(Access and Mobility Management Function)와 SMF(Session Management Function), 사용자 평면 기능(UPF: User Plane Function)등 여러 장비 구간의 트래픽을 의미한다.
가상화된 모바일 코어 네트워크 환경에서는 이러한 제어 시그널들이 별도의 케이블을 통하지 않고 통신을 수행하기 때문에, 분석하기 위한 방법에 한계를 가지게 된다. 본 명세서에서 모바일 코어 네트워크와 모바일 코어망은 동일한 의미로 사용될 수 있다.
따라서, 가상화된 모바일 코어 네트워크 장비간 전송되는 Gn, S5/8, N3, N11 구간 트래픽을 분석하는 가상화된 보안 장비를 통해, 단말기 세션 관리를 지원하고, 해당 정보로 GTP 터널을 사용하는 공격 대상을 파악할 수 있으며, 망 특성상 핸드오버(Handover) 등이 발생하여도, 사용 중인 세션을 유지하고 관리할 수 있고, 모바일 코어 네트워크 환경이라면, 3G, 4G, 5G에 상관없이 단말기 세션을 관리할 수 있는 기술이 요구된다.
KR 10-1541348 B1
본 발명이 해결하고자 하는 과제는, 가상화된 모바일 코어 네트워크 장비간 전송되는 Gn, S5/8, N3, N11 구간 트래픽을 분석하는 가상화된 보안 장비를 통해, 단말기 세션 관리를 지원할 수 있는 가상화 코어망 세션 관리를 위한 패킷 수집 방법 및 장치를 제공하는 것이다.
또한, 본 발명이 해결하고자 하는 과제는, GTP 터널을 사용하는 공격 대상을 파악할 수 있으며, 망 특성상 핸드오버(Handover) 등이 발생하여도, 사용 중인 세션을 유지하고 관리할 수 있고, 모바일 코어 네트워크 환경이라면, 3G, 4G, 5G에 상관없이 단말기 세션을 관리할 수 있는 가상화 코어망 세션 관리를 위한 패킷 수집 방법 및 장치를 제공하는 것이다.
상기 과제를 해결하기 위한 본 발명의 일 실시예에 의한 가상화 코어망 세션 관리를 위한 패킷 수집 방법은,
가상화 코어망 세션 관리를 위한 패킷 수집 장치에서 수행되는 가상화 코어망 세션 관리를 위한 패킷 수집 방법에 있어서,
(A) 이동통신용 가상머신에서 제어 관련 패킷의 전달이 발생하는 경우, 전달될 제어 관련 패킷을 소프트웨어 정의 네트워킹(SDN: Software Defined Networking)을 통해 공격 탐지 장치의 세션 관리부를 경유하여 전달하는 단계; 및
(B) 상기 세션 관리부가, 상기 소프트웨어 정의 네트워킹(SDN)을 통해 전달받은 제어 관련 패킷에서 세션 정보를 추출하여 수집하는 단계를 포함할 수 있다.
본 발명의 일 실시예에 의한 가상화 코어망 세션 관리를 위한 패킷 수집 방법에 있어서, 상기 이동통신용 가상머신은, 3G 가상머신, 4G 가상머신 및 5G 가상머신을 포함하고,
상기 단계 (A)는,
(A-1) 상기 3G 가상머신의 SGSN(Serving GPRS Support Node)과 GGSN(Gateway GPRS Support Node) 간에 전달될 제어 관련 패킷을 소프트웨어 정의 네트워킹(SDN: Software Defined Networking)을 통해 공격 탐지 장치의 세션 관리부를 경유하여 전달하는 단계;
(A-2) 상기 4G 가상머신의 S-GW(Serving Gateway)와 P-GW(Packet Data Network Gateway) 간에 전달될 제어 관련 패킷을 상기 소프트웨어 정의 네트워킹(SDN: Software Defined Networking)을 통해 상기 공격 탐지 장치의 세션 관리부를 경유하여 전달하는 단계; 및
(A-3) 상기 5G 가상머신의 AMF(Access and Mobility Management Function)와 SMF(Session Management Function) 간에 전달될 제어 관련 패킷을 상기 소프트웨어 정의 네트워킹(SDN: Software Defined Networking)을 통해 상기 공격 탐지 장치의 세션 관리부를 경유하여 전달하는 단계를 포함할 수 있다.
또한, 본 발명의 일 실시예에 의한 가상화 코어망 세션 관리를 위한 패킷 수집 방법은, 상기 단계 (B) 이후에,
(C) 상기 세션 관리부가, 상기 수집된 세션 정보에 기반하여 세션 체인을 형성하는 단계를 더 포함할 수 있다.
또한, 본 발명의 일 실시예에 의한 가상화 코어망 세션 관리를 위한 패킷 수집 방법은, 상기 단계 (A-3) 이후에,
(D) 상기 가상화 코어망 세션 관리를 위한 패킷 수집 장치가, 상기 이동통신용 가상머신에서 사용자 데이터 관련 패킷의 전달이 발생하는 경우, 전달될 사용자 데이터 관련 패킷을 상기 소프트웨어 정의 네트워킹(SDN: Software Defined Networking)을 통해 상기 공격 탐지 장치의 공격 탐지부를 경유하여 전달하는 단계; 및
(E) 상기 공격 탐지부가, 상기 소프트웨어 정의 네트워킹을 통해 전달받은 패킷의 페이로드로부터 패턴 탐지를 수행하는 단계를 더 포함할 수 있다.
또한, 본 발명의 일 실시예에 의한 가상화 코어망 세션 관리를 위한 패킷 수집 방법에 있어서, 상기 단계 (D)는,
(D-1) 상기 SGSN(Serving GPRS Support Node)과 상기 GGSN(Gateway GPRS Support Node) 간에 전달될 사용자 데이터 관련 패킷을 상기 소프트웨어 정의 네트워킹(SDN: Software Defined Networking)을 통해 상기 공격 탐지 장치의 상기 공격 탐지부를 경유하여 전달하는 단계;
(D-2) 상기 S-GW(Serving Gateway)와 상기 P-GW(Packet Data Network Gateway) 간에 전달될 사용자 데이터 관련 패킷을 상기 소프트웨어 정의 네트워킹(SDN: Software Defined Networking)을 통해 상기 공격 탐지 장치의 상기 공격 탐지부를 경유하여 전달하는 단계; 및
(D-3) 기지국과 UPF(User Plane Function) 간에 전달될 사용자 데이터 관련 패킷을 상기 소프트웨어 정의 네트워킹(SDN: Software Defined Networking)을 통해 상기 공격 탐지 장치의 상기 공격 탐지부를 경유하여 전달하는 단계를 포함할 수 있다.
또한, 본 발명의 일 실시예에 의한 가상화 코어망 세션 관리를 위한 패킷 수집 방법에 있어서,
상기 단계 (A-1)에서 상기 SGSN(Serving GPRS Support Node)과 상기 GGSN(Gateway GPRS Support Node) 간에 전달될 제어 관련 패킷은, GnC 구간의 패킷을 포함하고,
상기 단계 (A-2)에서 상기 S-GW(Serving Gateway)와 상기 P-GW(Packet Data Network Gateway) 간에 전달될 제어 관련 패킷은, S5/8C 구간의 패킷을 포함하며,
상기 단계 (A-3)에서 상기 AMF(Access and Mobility Management Function)와 상기 SMF(Session Management Function) 간에 전달될 제어 관련 패킷은, N11 구간의 패킷을 포함할 수 있다.
또한, 본 발명의 일 실시예에 의한 가상화 코어망 세션 관리를 위한 패킷 수집 방법에 있어서,
상기 단계 (D-1)에서 상기 SGSN(Serving GPRS Support Node)과 상기 GGSN(Gateway GPRS Support Node) 간에 전달될 사용자 데이터 관련 패킷은, GnU 구간의 패킷을 포함하고,
상기 단계 (D-2)에서 상기 S-GW(Serving Gateway)와 상기 P-GW(Packet Data Network Gateway) 간에 전달될 사용자 데이터 관련 패킷은, S5/8U 구간의 패킷을 포함하며,
상기 단계 (D-3)에서 상기 기지국과 상기 UPF(User Plane Function) 간에 전달될 사용자 데이터 관련 패킷은, N3 구간의 패킷을 포함할 수 있다.
또한, 본 발명의 일 실시예에 의한 가상화 코어망 세션 관리를 위한 패킷 수집 방법에 있어서, 상기 세션 체인은,
입력되는 3G 또는 4G 세션 관련 패킷에 기반하여 세션별로 업링크 제어 관련 데이터를 저장하는 업링크 컨트롤-GTPC 체인;
세션별로 다운링크 제어 관련 데이터를 저장하는 다운링크 컨트롤-GTPC 체인;
세션별로 사용자 단말(UE) IP를 저장하는 사용자 단말 IP 체인;
세션별로 사용자 단말 관련 데이터를 저장하는 사용자 단말(UE) 테이블 체인;
세션별로 업링크 데이터를 저장하는 업링크 데이터-GTPU 체인;
세션별로 다운링크 데이터를 저장하는 다운링크 데이터-GTPU 체인; 및
입력되는 5G 세션 관련 패킷에 기반하여 세션별로 사용자 단말 세션 관리 컨텍스트를 저장하는 사용자 단말 세션 관리 컨텍스트 체인을 포함할 수 있다.
또한, 본 발명의 일 실시예에 의한 가상화 코어망 세션 관리를 위한 패킷 수집 방법에 있어서,
상기 업링크 컨트롤-GTPC 체인, 상기 다운링크 컨트롤-GTPC 체인, 상기 사용자 단말 IP 체인, 상기 사용자 단말(UE) 테이블 체인, 상기 업링크 데이터-GTPU 체인, 상기 다운링크 데이터-GTPU 체인 및 상기 사용자 단말 세션 컨텍스트 체인은 서로 연결되어, 사용자 단말 IP 또는 사용자 단말 세션 관리 컨텍스트를 통해 관련된 세션이 검색될 수 있다.
또한, 본 발명의 일 실시예에 의한 가상화 코어망 세션 관리를 위한 패킷 수집 방법에 있어서, 상기 SDN은,
상기 SGSN, 상기 GGSN 및 상기 세션 관리부 간의 플로우, 상기 SGSN, 상기 GGSN 및 상기 공격 탐지부 간의 플로우, 상기 S-GW, 상기 P-GW 및 상기 세션 관리부 간의 플로우, 상기 S-GW, 상기 P-GW 및 상기 공격 탐지부 간의 플로우, 상기 AMF, 상기 SMF 및 상기 세션 관리부 간의 플로우, 및 상기 기지국, 상기 UPF 및 상기 공격 탐지부 간의 플로우가, 상기 SDN의 입력 포트, 출력 포트, 패킷의 출발지 및 패킷의 목적지에 기반하여 정의되어 있는 플로우 테이블을 포함할 수 있다.
또한, 본 발명의 일 실시예에 의한 가상화 코어망 세션 관리를 위한 패킷 수집 방법에 있어서, 상기 공격 탐지 장치는, 상기 3G 가상머신, 상기 4G 가상머신 및 상기 5G 가상머신에 대해 공용으로 사용될 수 있다.
또한, 본 발명의 일 실시예에 의한 가상화 코어망 세션 관리를 위한 패킷 수집 방법에 있어서, 상기 공격 탐지 장치는, 상기 3G 가상머신, 상기 4G 가상머신 및 상기 5G 가상머신에 각각에 대해 하나씩 존재할 수 있다.
상기 과제를 해결하기 위한 본 발명의 일 실시예에 의한 가상화 코어망 세션 관리를 위한 패킷 수집 장치는,
이동통신용 가상머신, 소프트웨어 정의 네트워킹(SDN: Software Defined Networking) 및 공격 탐지 장치를 포함하는 가상화 코어망 세션 관리를 위한 패킷 수집 장치로서,
상기 가상화 코어망 세션 관리를 위한 패킷 수집 장치는, (A) 상기 이동통신용 가상머신에서 제어 관련 패킷의 전달이 발생하는 경우, 전달될 제어 관련 패킷을 소프트웨어 정의 네트워킹(SDN: Software Defined Networking)을 통해 공격 탐지 장치의 세션 관리부를 경유하여 전달하는 동작을 수행하고,
상기 공격 탐지 장치에 포함된 세션 관리부는, (B) 상기 소프트웨어 정의 네트워킹(SDN)을 통해 전달받은 제어 관련 패킷에서 세션 정보를 추출하여 수집하는 동작을 수행할 수 있다.
본 발명의 일 실시예에 의한 가상화 코어망 세션 관리를 위한 패킷 수집 장치에 있어서,
상기 이동통신용 가상머신은, 3G 가상머신, 4G 가상머신 및 5G 가상머신을 포함하고,
상기 동작 (A)는,
(A-1) 상기 3G 가상머신의 SGSN(Serving GPRS Support Node)과 GGSN(Gateway GPRS Support Node) 간에 전달될 제어 관련 패킷을 소프트웨어 정의 네트워킹(SDN: Software Defined Networking)을 통해 공격 탐지 장치의 세션 관리부를 경유하여 전달하는 동작;
(A-2) 상기 4G 가상머신의 S-GW(Serving Gateway)와 P-GW(Packet Data Network Gateway) 간에 전달될 제어 관련 패킷을 상기 소프트웨어 정의 네트워킹(SDN: Software Defined Networking)을 통해 상기 공격 탐지 장치의 세션 관리부를 경유하여 전달하는 동작; 및
(A-3) 상기 5G 가상머신의 AMF(Access and Mobility Management Function)와 SMF(Session Management Function) 간에 전달될 제어 관련 패킷을 상기 소프트웨어 정의 네트워킹(SDN: Software Defined Networking)을 통해 상기 공격 탐지 장치의 세션 관리부를 경유하여 전달하는 동작을 포함할 수 있다.
또한, 본 발명의 일 실시예에 의한 가상화 코어망 세션 관리를 위한 패킷 수집 장치에 있어서, 상기 동작 (B) 이후에,
(C) 상기 세션 관리부가, 상기 수집된 세션 정보에 기반하여 세션 체인을 형성하는 동작을 더 수행할 수 있다.
또한, 본 발명의 일 실시예에 의한 가상화 코어망 세션 관리를 위한 패킷 수집 장치에 있어서, 상기 동작 (A-3) 이후에,
(D) 상기 가상화 코어망 세션 관리를 위한 패킷 수집 장치가, 상기 이동통신용 가상머신에서 사용자 데이터 관련 패킷의 전달이 발생하는 경우, 전달될 사용자 데이터 관련 패킷을 상기 소프트웨어 정의 네트워킹(SDN: Software Defined Networking)을 통해 상기 공격 탐지 장치의 공격 탐지부를 경유하여 전달하는 동작을 더 수행하고,
(E) 상기 공격 탐지부가, 상기 소프트웨어 정의 네트워킹(SDN)을 통해 전달받은 패킷의 페이로드로부터 패턴 탐지를 수행하는 동작을 더 수행할 수 있다.
또한, 본 발명의 일 실시예에 의한 가상화 코어망 세션 관리를 위한 패킷 수집 장치에 있어서, 상기 동작 (D)는,
(D-1) 상기 SGSN(Serving GPRS Support Node)과 상기 GGSN(Gateway GPRS Support Node) 간에 전달될 사용자 데이터 관련 패킷을 상기 소프트웨어 정의 네트워킹(SDN: Software Defined Networking)을 통해 상기 공격 탐지 장치의 상기 공격 탐지부를 경유하여 전달하는 동작;
(D-2) 상기 S-GW(Serving Gateway)와 상기 P-GW(Packet Data Network Gateway) 간에 전달될 사용자 데이터 관련 패킷을 상기 소프트웨어 정의 네트워킹(SDN: Software Defined Networking)을 통해 상기 공격 탐지 장치의 상기 공격 탐지부를 경유하여 전달하는 동작; 및
(D-3) 기지국과 UPF(User Plane Function) 간에 전달될 사용자 데이터 관련 패킷을 상기 소프트웨어 정의 네트워킹(SDN: Software Defined Networking)을 통해 상기 공격 탐지 장치의 상기 공격 탐지부를 경유하여 전달하는 동작을 포함할 수 있다.
또한, 본 발명의 일 실시예에 의한 가상화 코어망 세션 관리를 위한 패킷 수집 장치에 있어서,
상기 동작 (A-1)에서 상기 SGSN(Serving GPRS Support Node)과 상기 GGSN(Gateway GPRS Support Node) 간에 전달될 제어 관련 패킷은, GnC 구간의 패킷을 포함하고,
상기 동작 (A-2)에서 상기 S-GW(Serving Gateway)와 상기 P-GW(Packet Data Network Gateway) 간에 전달될 제어 관련 패킷은, S5/8C 구간의 패킷을 포함하며,
상기 동작 (A-3)에서 상기 AMF(Access and Mobility Management Function)와 상기 SMF(Session Management Function) 간에 전달될 제어 관련 패킷은, N11 구간의 패킷을 포함할 수 있다.
또한, 본 발명의 일 실시예에 의한 가상화 코어망 세션 관리를 위한 패킷 수집 장치에 있어서,
상기 동작 (D-1)에서 상기 SGSN(Serving GPRS Support Node)과 상기 GGSN(Gateway GPRS Support Node) 간에 전달될 사용자 데이터 관련 패킷은, GnU 구간의 패킷을 포함하고,
상기 동작 (D-2)에서 상기 S-GW(Serving Gateway)와 상기 P-GW(Packet Data Network Gateway) 간에 전달될 사용자 데이터 관련 패킷은, S5/8U 구간의 패킷을 포함하며,
상기 동작 (D-3)에서 상기 기지국과 상기 UPF(User Plane Function) 간에 전달될 사용자 데이터 관련 패킷은, N3 구간의 패킷을 포함할 수 있다.
또한, 본 발명의 일 실시예에 의한 가상화 코어망 세션 관리를 위한 패킷 수집 장치에 있어서, 상기 세션 체인은,
입력되는 3G 또는 4G 세션 관련 패킷에 기반하여 세션별로 업링크 제어 관련 데이터를 저장하는 업링크 컨트롤-GTPC 체인;
세션별로 다운링크 제어 관련 데이터를 저장하는 다운링크 컨트롤-GTPC 체인;
세션별로 사용자 단말(UE) IP를 저장하는 사용자 단말 IP 체인;
세션별로 사용자 단말 관련 데이터를 저장하는 사용자 단말(UE) 테이블 체인;
세션별로 업링크 데이터를 저장하는 업링크 데이터-GTPU 체인;
세션별로 다운링크 데이터를 저장하는 다운링크 데이터-GTPU 체인; 및
입력되는 5G 세션 관련 패킷에 기반하여 세션별로 사용자 단말 세션 관리 컨텍스트를 저장하는 사용자 단말 세션 관리 컨텍스트 체인을 포함할 수 있다.
또한, 본 발명의 일 실시예에 의한 가상화 코어망 세션 관리를 위한 패킷 수집 장치에 있어서, 상기 업링크 컨트롤-GTPC 체인, 상기 다운링크 컨트롤-GTPC 체인, 상기 사용자 단말 IP 체인, 상기 사용자 단말(UE) 테이블 체인, 상기 업링크 데이터-GTPU 체인, 상기 다운링크 데이터-GTPU 체인 및 상기 사용자 단말 세션 컨텍스트 체인은 서로 연결되어, 사용자 단말 IP 또는 사용자 단말 세션 관리 컨텍스트를 통해 관련된 세션이 검색될 수 있다.
또한, 본 발명의 일 실시예에 의한 가상화 코어망 세션 관리를 위한 패킷 수집 장치에 있어서, 상기 SDN은,
상기 SGSN, 상기 GGSN 및 상기 세션 관리부 간의 플로우, 상기 SGSN, 상기 GGSN 및 상기 공격 탐지부 간의 플로우, 상기 S-GW, 상기 P-GW 및 상기 세션 관리부 간의 플로우, 상기 S-GW, 상기 P-GW 및 상기 공격 탐지부 간의 플로우, 상기 AMF, 상기 SMF 및 상기 세션 관리부 간의 플로우, 및 상기 기지국, 상기 UPF 및 상기 공격 탐지부 간의 플로우가, 상기 SDN의 입력 포트, 출력 포트, 패킷의 출발지 및 패킷의 목적지에 기반하여 정의되어 있는 플로우 테이블을 포함할 수 있다.
또한, 본 발명의 일 실시예에 의한 가상화 코어망 세션 관리를 위한 패킷 수집 장치에 있어서, 상기 공격 탐지 장치는, 상기 3G 가상머신, 상기 4G 가상머신 및 상기 5G 가상머신에 대해 공용으로 사용될 수 있다.
또한, 본 발명의 일 실시예에 의한 가상화 코어망 세션 관리를 위한 패킷 수집 장치에 있어서, 상기 공격 탐지 장치는, 상기 3G 가상머신, 상기 4G 가상머신 및 상기 5G 가상머신에 각각에 대해 하나씩 존재할 수 있다.
본 발명의 일 실시예에 의한 가상화 코어망 세션 관리를 위한 패킷 수집 방법 및 장치에 의하면, 가상화된 모바일 코어 네트워크 환경(3G, 4G, 5G)에서 가상화된 보안 장비를 통해 모바일 코어 네트워크의 제어 트래픽 분석을 수행하여 단말기 세션에 대한 관리가 가능하다.
이동통신 기술은 3G, 4G, 5G 표준화에 맞춰 지속적인 발전을 이루고있다. 이에 맞춰 본 발명의 일 실시예에 의한 가상화 코어망 세션 관리를 위한 패킷 수집 방법 및 장치는, 이러한 환경적 구성에 영향을 받지 않고 제어 메시지를 처리하고 세션을 관리함으로써 코어 네트워크 변경에 따른 분기를 단순화하고, 네트워크 장비의 유연성을 극대화할 수 있다. 이러한 유연성은 망의 특성상 가상화 모바일 코어 네트워크 환경(3G, 4G, 5G)에서도 단말기에 대한 제어를 가능하게 하여 세션을 이용한 트래픽 분석, 추적 등의 작업을 용이하게 할 수 있다.
또한, 본 발명의 일 실시예에 의한 가상화 코어망 세션 관리를 위한 패킷 수집 방법 및 장치에 의하면, 가상화된 모바일 코어 네트워크 장비간 전송되는 Gn, S5/8, N3, N11 구간 트래픽을 분석하는 가상화된 보안 장비를 통해, 단말기 세션 관리를 지원할 수 있다.
또한, 본 발명의 일 실시예에 의한 가상화 코어망 세션 관리를 위한 패킷 수집 방법 및 장치에 의하면, GTP 터널을 사용하는 공격 대상을 파악할 수 있으며, 망 특성상 핸드오버(Handover) 등이 발생하여도, 사용 중인 세션을 유지하고 관리할 수 있고, 모바일 코어 네트워크 환경이라면, 3G, 4G, 5G에 상관없이 단말기 세션을 관리할 수 있다.
도 1은 다중 모바일 코어 네트워크 단말기 세션 관리를 설명하기 위한 도면.
도 2는 5G N11 구간 단말기 세션 관리를 설명하기 위한 도면.
도 3은 4G S5/8 구간 단말기 세션 관리를 설명하기 위한 도면.
도 4는 3G Gn 구간 단말기 세션 관리를 설명하기 위한 도면.
도 5는 본 발명의 일 실시예에 의한 가상화 코어망 세션 관리를 위한 패킷 수집 장치의 개략도.
도 6은 본 발명의 제1 실시예에 의한 가상화 코어망 세션 관리를 위한 패킷 수집 장치를 도시한 도면.
도 7은 본 발명의 제1 실시예에 의한 가상화 코어망 세션 관리를 위한 패킷 수집 장치에서 SDN에 포함된 플로우 테이블의 플로우 설정을 도시한 도면.
도 8은 본 발명의 제1 실시예에서 3G의 UE에서 인터넷으로의 패킷 흐름시의 동작을 설명하기 위한 도면.
도 9는 본 발명의 제1 실시예에서 3G의 인터넷에서 UE로의 패킷 흐름시의 동작을 설명하기 위한 도면.
도 10은 본 발명의 제1 실시예에서 3G의 SGSN에서 GGSN으로의 패킷 흐름시의 동작을 설명하기 위한 도면.
도 11은 본 발명의 제1 실시예에서 3G의 GGSN에서 SGSN으로의 패킷 흐름시의 동작을 설명하기 위한 도면.
도 12는 본 발명의 제1 실시예에서 4G의 UE에서 인터넷으로의 패킷 흐름시의 동작을 설명하기 위한 도면.
도 13은 본 발명의 제1 실시예에서 4G의 인터넷에서 UE로의 패킷 흐름시의 동작을 설명하기 위한 도면.
도 14는 본 발명의 제1 실시예에서 4G의 S-GW에서 P-GW로의 패킷 흐름시의 동작을 설명하기 위한 도면.
도 15는 본 발명의 제1 실시예에서 4G의 P-GW에서 S-GW로의 패킷 흐름시의 동작을 설명하기 위한 도면.
도 16은 본 발명의 제1 실시예에서 5G의 UE에서 인터넷으로의 패킷 흐름시의 동작을 설명하기 위한 도면.
도 17은 본 발명의 제1 실시예에서 5G의 인터넷에서 UE로의 패킷 흐름시의 동작을 설명하기 위한 도면.
도 18은 본 발명의 제1 실시예에서 5G의 AMF에서 SMF로의 패킷 흐름시의 동작을 설명하기 위한 도면.
도 19는 본 발명의 제1 실시예에서 5G의 SMF에서 AMF로의 패킷 흐름시의 동작을 설명하기 위한 도면.
도 20은 본 발명의 제2 실시예에 의한 가상화 코어망 세션 관리를 위한 패킷 수집 장치를 도시한 도면.
도 21은 본 발명의 제2 실시예에 의한 가상화 코어망 세션 관리를 위한 패킷 수집 장치에서, 5G 공격 탐지 장치에 포함된 세션 관리부의 상세 블록도를 도시한 도면.
도 22는 본 발명의 제2 실시예에 의한 가상화 코어망 세션 관리를 위한 패킷 수집 장치에서, 3G 공격 탐지 장치와 4G 공격 탐지 장치 각각에 포함된 세션 관리부의 상세 블록도를 도시한 도면.
도 23은 본 발명의 제2 실시예에 의한 가상화 코어망 세션 관리를 위한 패킷 수집 장치에서 SDN에 포함된 플로우 테이블의 플로우 설정을 도시한 도면.
도 24는 본 발명의 제2 실시예에서 3G의 UE에서 인터넷으로의 패킷 흐름시의 동작을 설명하기 위한 도면.
도 25는 본 발명의 제2 실시예에서 3G의 인터넷에서 UE로의 패킷 흐름시의 동작을 설명하기 위한 도면.
도 26은 본 발명의 제2 실시예에서 3G의 SGSN에서 GGSN으로의 패킷 흐름시의 동작을 설명하기 위한 도면.
도 27은 본 발명의 제2 실시예에서 3G의 GGSN에서 SGSN으로의 패킷 흐름시의 동작을 설명하기 위한 도면.
도 28은 본 발명의 제2 실시예에서 4G의 UE에서 인터넷으로의 패킷 흐름시의 동작을 설명하기 위한 도면.
도 29는 본 발명의 제2 실시예에서 4G의 인터넷에서 UE로의 패킷 흐름시의 동작을 설명하기 위한 도면.
도 30은 본 발명의 제2 실시예에서 4G의 S-GW에서 P-GW로의 패킷 흐름시의 동작을 설명하기 위한 도면.
도 31은 본 발명의 제2 실시예에서 4G의 P-GW에서 S-GW로의 패킷 흐름시의 동작을 설명하기 위한 도면.
도 32는 본 발명의 제2 실시예에서 5G의 UE에서 인터넷으로의 패킷 흐름시의 동작을 설명하기 위한 도면.
도 33은 본 발명의 제2 실시예에서 5G의 인터넷에서 UE로의 패킷 흐름시의 동작을 설명하기 위한 도면.
도 34는 본 발명의 제2 실시예에서 5G의 AMF에서 SMF로의 패킷 흐름시의 동작을 설명하기 위한 도면.
도 35는 본 발명의 제2 실시예에서 5G의 SMF에서 AMF로의 패킷 흐름시의 동작을 설명하기 위한 도면.
도 36은 본 발명의 일 실시예에 의한 가상화 코어망 세션 관리를 위한 패킷 수집 방법에서 세션 정보 수집 관련 방법을 설명하기 위한 흐름도.
도 37은 본 발명의 일 실시예에 의한 가상화 코어망 세션 관리를 위한 패킷 수집 방법에서 패턴 탐지 관련 방법을 설명하기 위한 흐름도.
이하, 첨부된 도면을 참조하여 본 명세서에 개시된 실시예를 상세히 설명하되, 도면 부호에 관계없이 동일하거나 유사한 구성요소는 동일한 참조 번호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다. 이하의 설명에서 사용되는 구성요소에 대한 접미사 "모듈" 및 "부"는 명세서 작성의 용이함만이 고려되어 부여되거나 혼용되는 것으로서, 그 자체로 서로 구별되는 의미 또는 역할을 갖는 것은 아니다. 즉, 본 발명에서 사용되는 '부'라는 용어는 소프트웨어, FPGA 또는 ASIC과 같은 하드웨어 구성요소를 의미하며, '부'는 어떤 역할들을 수행한다. 그렇지만 '부'는 소프트웨어 또는 하드웨어에 한정되는 의미는 아니다. '부'는 어드레싱할 수 있는 저장 매체에 있도록 구성될 수도 있고 하나 또는 그 이상의 프로세서들을 재생시키도록 구성될 수도 있다. 따라서, 일 예로서 '부'는 소프트웨어 구성요소들, 개체지향 소프트웨어 구성요소들, 클래스 구성요소들 및 태스크 구성요소들과 같은 구성요소들과, 프로세스들, 함수들, 속성들, 프로시저들, 서브루틴들, 프로그램 코드의 세그먼트들, 드라이버들, 펌웨어, 마이크로 코드, 회로, 데이터, 데이터베이스, 데이터 구조들, 테이블들, 어레이들 및 변수들을 포함한다. 구성요소들과 '부'들 안에서 제공되는 기능은 더 작은 수의 구성요소들 및 '부'들로 결합되거나 추가적인 구성요소들과 '부'들로 더 분리될 수 있다.
또한, 본 명세서에 개시된 실시예를 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 명세서에 개시된 실시예의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다. 또한, 첨부된 도면은 본 명세서에 개시된 실시예를 쉽게 이해할 수 있도록 하기 위한 것일 뿐, 첨부된 도면에 의해 본 명세서에 개시된 기술적 사상이 제한되지 않으며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.
이하, 첨부한 도면들을 참조하여, 본 발명의 일 실시예에 의한 가상화 코어망 세션 관리를 위한 패킷 수집 방법 및 장치에 대해 설명하기로 한다.
도 1은 3G 모바일 코어 네트워크(100), 4G 모바일 코어 네트워크(102) 및 5G 모바일 코어 네트워크(104)를 포함하는 다중 모바일 코어 네트워크에서 단말기 세션 관리를 설명하기 위한 도면이다.
세션 관리부(108)는, 모바일 코어 네트워크(100, 102, 14)의 제어 시그널로부터 사용자 단말(UE) 관련 정보를 체인으로 묶어 관리한다. 체인은 모니터링 대상 코어 네트워크 유형에 따라 달라진다.
5G의 경우, 고유한 SUPI 값, UE Context Id, SM context reference 정보, SMF 또는 UPF로부터 할당 받은 IP, GTP 터널 설정 시 할당되는 TEID 등 패킷에서 추출한 정보로 구성될 수 있다.
3G, 4G의 경우, UE의 고유한 IMSI값, MSISDN값, GTP-C의 TEID 정보, SGSN, GGSN 또는 S-GW, P-GW의 IP 정보, GGSN 또는 P-GW로부터 할당 받은 IP, GTP 터널 설정 시 할당되는 TEID 등 패킷에서 추출한 정보로 구성될 수 있다.
3G 코어 네트워크 시스템에서 단말기의 세션을 관리하기 위한 Gn 구간의 제어 시그널은 PDP context Create/Update/Delete 등의 세션 제어 명령으로 구성되며 GTPv1-C 프로토콜을 사용할 수 있다.
4G 코어 네트워크 시스템에서 단말기의 세션을 관리하기 위한 S5/8 구간의 제어 시그널은 Session Create/Modify/Delete 등의 세션 제어 명령으로 구성되며 GTPv2-C 프로토콜을 사용할 수 있다.
5G 코어 네트워크 시스템에서 단말기의 PDU 세션을 관리하기 위한 N11 구간의 제어 시그널은 Session Establishment/Modification/Deletion 등의 세션 제어 명령으로 구성되며 SBI(Service Based Interface)를 사용한다. Nsmf, Namf Request/Response 패킷은 세션 관리부(108)에서 해당 제어 명령의 처리 및 세션 관리를 위해 사용될 수 있다.
참조번호 106은 입력되는 패킷을 저장하기 위한 해시 버퍼이다.
세션 관리부(108)는, 3G 모바일 코어 네트워크(100), 4G 모바일 코어 네트워크(102) 및 5G 모바일 코어 네트워크(104)에서 세션 정보를 수집하여 저장하고, 관리하기 위하여 3G 모바일 코어 네트워크(100), 4G 모바일 코어 네트워크(102) 및 5G 모바일 코어 네트워크(104)에 대해 공용으로 사용될 수 있다.
상기 세션 관리부(108)는, 입력되는 3G 또는 4G 세션 관련 패킷에 기반하여 세션별로 업링크 제어 관련 데이터를 저장하는 업링크 컨트롤-GTPC 체인(120), 세션별로 다운링크 제어 관련 데이터를 저장하는 다운링크 컨트롤-GTPC 체인(122), 세션별로 사용자 단말(UE) IP를 저장하는 사용자 단말 IP 체인(116), 세션별로 사용자 단말 관련 데이터를 저장하는 사용자 단말(UE) 테이블 체인(118), 세션별로 업링크 데이터를 저장하는 업링크 데이터-GTPU 체인(112), 세션별로 다운링크 데이터를 저장하는 다운링크 데이터-GTPU 체인(114), 및 입력되는 5G 세션 관련 패킷에 기반하여 세션별로 사용자 단말 세션 관리 컨텍스트를 저장하는 사용자 단말 세션 관리 컨텍스트 체인(110)을 포함할 수 있다.
다중 모바일 코어 네트워크에서 3G의 Gn, 4G의 S5/8, 5G의 N11 구간의 Request/Response 패킷은 해시 버퍼(106)를 거쳐 세션 체인을 생성하거나 해당 세션 체인에 대한 제어를 할 수 있다. 세션 관리부(108)는 대상으로 하는 모바일 코어 네트워크가 3G, 4G, 5G여부에 상관없이 단말기 세션을 관리할 수 있다.
5GC 환경에서는 도 2에 도시된 바와 같이 제어 메시지가 전송될 수 있다. 세션 관리부(108)는, 이러한 환경에서 전달되는 제어 메시지를 관리한다. 예를 들어, UE가 Nsmf_PDUSession_CreateSMContext로 설정(Establishment)되면, UE의 고유 정보 등을 통해 세션 체인을 생성한다.
Namf의 N1N2MessageTransfer 내의 PDU Session Resource Setup Request를 통해 업링크(Uplink) 관련 세션 체인을 생성하고, Nsmf_PDUSession_UpdateSMContext를 통해 다운링크(Downlink) 관련 세션 체인을 생성한다.
마지막으로, Nsmf_PDUSession_ReleaseSMContext를 통해 PDU 세션 체인을 삭제한다. Modification, Deletion에 필요한 UE에 대한 정보는 설정(Establishment) 당시 사용자 단말 식별 정보(SUPI: Subscription Permanent Identifier)와 세션 관리 콘텍스트 레퍼런스(SM context reference)로 체인을 생성하기 때문에 UE에 대한 세션 관리가 가능하다.
4G 코어 네트워크 환경에서는 도 3에 도시된 바와 같이, 제어 메시지가 전송될 수 있다. 세션 관리부(108)는 이러한 환경에서 전달되는 제어 메시지를 관리한다.
최초 등록 시 UE로부터의 Create Session Request에 세션을 등록하기 위한 UE 정보가 P-GW로 전달된다. 세션 관리부(108)는 Create Session Request 메시지를 수신하면 해당 정보를 해시 버퍼(106)에 저장한다. 해시 버퍼(106)에는 타이머(Timer) 기능이 존재하여 일정시간 내에 Response가 도착한 요청에 대해서 작업을 수행한다.
P-GW로부터 Create Session Response 메시지를 수신하면 세션 관리부(108)는 주고 받은 패킷의 정보를 토대로 세션 체인을 생성한다. 체인을 통해, 업링크(Uplink)/다운링크(Dowlnlink)의 정보가 UE가 할당 받은 IP에 연결되고, IP 정보가 UE 정보에 연결되며, UE는 업링크(Uplink)/다운링크(Dowlnlink) 정보 및 IP 정보에 연결된다. 연결 방향은 단방향이다.
세션 업데이트를 위한 Modify Bearer Request가 오면 해당 요청을 해시 버퍼(106)에 저장한다. Modify Bearer Response가 올 경우 해시 버퍼(106)의 작업에 대해 GTP-C 헤더의 TEID 정보를 가지고 IP를 검색하고, 검색된 IP로 UE를 검색한다.
Modify는 GTP-C(Control) 명령이기 때문에 UC-GTPC 또는 DC-GTPC 정보에 있는 TEID 정보를 통해 UE IP를 검색한다. 매칭이 된 UE는 Control 명령에 따라 연결된 체인 내부의 세션 정보에 업데이트를 수행한다.
세션 종료를 위해 Delete Session Request가 오면 해당 요청을 해시 버퍼(106)에 저장한다. Delete Session Response가 오면 해시 버퍼(106)의 작업에 대해 GTP 헤더의 TEID 정보를 가지고 IP를 검색하고 검색된 IP로 UE를 검색한다. Delete 역시 GTP-C(Control) 명령이기 때문에 Request의 방향에 따라 UC-GTPC 또는 DC-GTPC 정보에 있는 TEID 정보를 통해 UE IP를 검색한다. 매칭이 된 UE는 Control 명령에 따라 세션 체인을 삭제한다.
3G 코어 네트워크 환경에서는 도 4에 도시된 바와 같이 제어 메시지가 전송될 수 있다. 세션 관리부(108)는 이러한 환경에서 전달되는 제어 메시지를 관리한다.
최초 등록 시 UE로부터의 Create PDP context Request에 세션을 등록하기 위한 UE 정보가 GGSN으로 전달된다. 세션 관리부(108)는 Create PDP context Request 메시지를 수신하면 해당 정보를 해시 버퍼(106)에 저장한다. 해시 버퍼(106)에는 타이머(Timer) 기능이 존재하여 일정시간 내에 Response가 도착한 요청에 대해서 작업을 수행한다.
SGSN으로부터 Create PDP context Response 메시지를 수신하면 세션 관리부(108)는 주고 받은 패킷의 정보를 토대로 세션 체인을 생성한다. 체인을 통해, 업링크(Uplink)/다운링크(Dowlnlink)의 정보가 UE가 할당 받은 IP에 연결되고, IP 정보가 UE 정보에 연결되며, UE는 업링크(Uplink)/다운링크(Dowlnlink) 정보 및 IP 정보에 연결된다. 연결 방향은 단방향이다.
세션 업데이트를 위한 Update PDP context Request가 오면 해당 요청을 해시 버퍼(106)에 저장한다. Update PDP context Response가 올 경우 해시 버퍼(106)의 작업에 대해 GTP-C 헤더의 TEID 정보를 가지고 UE IP를 검색하고, 검색된 UE IP로 UE를 검색한다.
Update PDP context는 GTP-C(Control) 명령이기 때문에 UC-GTPC 또는 DC-GTPC 정보에 있는 TEID 정보를 통해 UE IP를 검색한다. 매칭이 된 UE는 Control 명령에 따라 연결된 체인 내부의 세션 정보에 업데이트를 수행한다. 세션 종료를 위해 Delete PDP context Request가 오면 해당 요청을 해시 버퍼(106)에 저장한다.
Delete PDP context Response가 오면 해시 버퍼(106)의 작업에 대해 GTP 헤더의 TEID 정보를 가지고 UE IP를 검색하고 검색된 UE IP로 UE 를 검색한다. Delete 역시 GTP-C(Control) 명령이기 때문에 Request의 방향에 따라 UC-GTPC 또는 DC-GTPC 정보에 있는 TEID 정보를 통해 UE IP를 검색한다. 매칭이 된 UE는 Control 명령에 따라 세션 체인을 삭제한다.
가상화된 모바일 코어 네트워크 환경의 트래픽을 분석하기 위해서는 별도의 가상화된 보안 장비가 필요하다.
도 5는 본 발명의 일 실시예에 의한 가상화 코어망 세션 관리를 위한 패킷 수집 장치(500)의 개략도이다.
도 5에 도시된 본 발명의 일 실시예에 의한 가상화 코어망 세션 관리를 위한 패킷 수집 장치(500)는 이동통신용 가상머신(502), 소프트웨어 정의 네트워킹(SDN: Software Defined Networking)(505) 및 공격 탐지 장치(504)를 포함할 수 있다.
상기 이동통신용 가상머신(502)은 3G 가상머신, 4G 가상머신 및 5G 가상머신을 포함할 수 있지만, 본 발명은 이에 한정되지 않고, 상기 이동통신용 가상머신(502)은 6G 가상머신 등 앞으로 개발될 미래의 이동통신용 가상머신을 포함할 수 있다.
또한, 본 발명의 일 실시예에 의한 가상화 코어망 세션 관리를 위한 패킷 수집 장치(500)는, 상기 가상화 코어망 세션 관리를 위한 패킷 수집 장치(500)의 동작들을 수행할 수 있는 적어도 하나의 프로세서 및 메모리를 포함하는 하드웨어로 구현될 수 있거나, 상기 가상화 코어망 세션 관리를 위한 패킷 수집 장치(500)의 동작들을 수행할 수 있는 컴퓨터로 실행가능한 명령어들을 포함하는 소프트웨어로 구현될 수도 있다.
상기 가상화 코어망 세션 관리를 위한 패킷 수집 장치(500)는, 상기 이동통신용 가상머신(502)에서 제어 관련 패킷의 전달이 발생하는 경우, 전달될 제어 관련 패킷을 소프트웨어 정의 네트워킹(SDN)(505)을 통해 공격 탐지 장치(504)의 세션 관리부(512)를 경유하여 전달하는 동작을 수행하고, 상기 공격 탐지 장치(504)에 포함된 세션 관리부(512)는, 상기 소프트웨어 정의 네트워킹(SDN)(505)을 통해 전달받은 제어 관련 패킷에서 세션 정보를 추출하여 수집하고, 수집된 세션 정보에 기반하여 세션 체인을 형성하는 동작을 수행할 수 있다. 공격 탐지부(514)는 상기 소프트웨어 정의 네트워킹(SDN)(505)을 통해 전달받은 패킷의 페이로드로부터 패턴 탐지를 수행할 수 있다.
사용자 단말(UE)(506)은 기지국(508)과 통신하고, 기지국(508)은 상기 가상화 코어망 세션 관리를 위한 패킷 수집 장치(500)와 통신하며, 상기 가상화 코어망 세션 관리를 위한 패킷 수집 장치(500)는 인터넷(510)과 통신할 수 있다.
공격 탐지 장치(504)는 세션 관리부(512) 및 공격 탐지부(514)를 포함할 수 있고, 소프트웨어 정의 네트워킹(SDN)(505)에 연결될 수 있다.
상기 공격 탐지 장치(504)에 포함된 세션 관리부(512)는, 상기 소프트웨어 정의 네트워킹(SDN)(505)을 통해 전달받은 제어 관련 패킷에서 세션 정보를 추출하여 수집하고, 수집된 세션 정보에 기반하여 세션 체인을 형성하는 동작을 수행할 수 있다. 상기 공격 탐지부(514)는 상기 소프트웨어 정의 네트워킹(SDN)(505)을 통해 전달받은 패킷의 페이로드로부터 패턴 탐지를 수행할 수 있다.
한편, 상기 가상화 코어망 세션 관리를 위한 패킷 수집 장치(500)는 소프트웨어 정의 네트워킹(SDN)(505)을 포함할 수 있다.
SDN(505)은 오픈소스인 오픈스위치(openvswitch)로 구성하여 오픈플로우(openflow)를 통해 패킷 흐름을 제어할 수 있다. SDN(505)은 네트워크 인터페이스 카드(NIC)와 연결된 브릿지 인터페이스를 구성하고 상기 브릿지에 공격 탐지 장치(504) 및 각 기능 모듈을 위한 가상 인퍼페이스를 구성할 수 있다. 각 기능 모듈들에는 동일 네트워크 대역의 IP 어드레스가 설정될 수 있다.
공격 탐지 장치(504)는 패킷 변조 없이 모든 패킷을 처리하기 위해 인라인(inline) 방식으로 구성될 수 있다.
도 6은 본 발명의 제1 실시예에 의한 가상화 코어망 세션 관리를 위한 패킷 수집 장치(600)를 도시한 도면이고, 도 7은 본 발명의 제1 실시예에 의한 가상화 코어망 세션 관리를 위한 패킷 수집 장치(600)에서 SDN(602)에 포함된 플로우 테이블(612)의 플로우 설정을 도시한 도면이다.
도 6은 본 발명의 제1 실시예에 의한 가상화 코어망 세션 관리를 위한 패킷 수집 장치(600)는, 3G 가상머신(604), 4G 가상머신(606), 5G 가상머신(608), 소프트웨어 정의 네트워킹(SDN: Software Defined Networking)(602) 및 공격 탐지 장치(610)를 포함할 수 있다. 공격 탐지 장치(610)는 세션 관리부(628) 및 공격 탐지부(630)를 포함할 수 있다.
상기 공격 탐지 장치(610)의 세션 관리부(628)는, 도 1에 도시된 세션 관리부(108)로 구성될 수 있다.
상기 3G 가상머신(604)은, SGSN(Serving GPRS Support Node)(614)과 GGSN(Gateway GPRS Support Node)(616) 간에 전달될 제어 관련 패킷을 상기 소프트웨어 정의 네트워킹(SDN: Software Defined Networking((602)을 통해 상기 공격 탐지 장치(610)의 세션 관리부(628)를 경유하여 전달할 수 있다.
상기 4G 가상머신(606)은, S-GW(Serving Gateway)(618)와 P-GW(Packet Data Network Gateway)(620) 간에 전달될 제어 관련 패킷을 상기 소프트웨어 정의 네트워킹(SDN: Software Defined Networking)(602)을 통해 상기 공격 탐지 장치(610)의 세션 관리부(628)를 경유하여 전달할 수 있다.
상기 5G 가상머신(608)은, AMF(Access and Mobility Management Function)(622)와 SMF(Session Management Function)(624) 간에 전달될 제어 관련 패킷을 상기 소프트웨어 정의 네트워킹(SDN: Software Defined Networking)(602)을 통해 상기 공격 탐지 장치(610)의 세션 관리부(628)를 경유하여 전달할 수 있다.
상기 세션 관리부(628)는, 상기 소프트웨어 정의 네트워킹(SDN)(602)을 통해 전달받은 제어 관련 패킷에서 세션 정보를 추출하여 수집할 수 있고, 수집된 세션 정보에 기반하여 세션 체인을 형성할 수 있다.
참조번호 632는 사용자 단말(UE)을 나타내고, 참조번호 634, 636, 638은 기지국을 나타내며, 참조번호 612는 플로우 테이블을 나타내고, 참조번호 626은 사용자 평면 기능(UPF)을 나타내며, 참조번호 640은 인터넷을 나타낸다.
한편, 상기 3G 가상머신(604)은, 상기 SGSN(Serving GPRS Support Node)(614)과 상기 GGSN(Gateway GPRS Support Node)(616) 간에 전달될 사용자 데이터 관련 패킷을 상기 소프트웨어 정의 네트워킹(SDN: Software Defined Networking)(602)을 통해 상기 공격 탐지 장치(610)의 공격 탐지부(630)를 경유하여 전달할 수 있다.
상기 4G 가상머신(606)은, 상기 S-GW(Serving Gateway)(618)와 P-GW(Packet Data Network Gateway)(620) 간에 전달될 사용자 데이터 관련 패킷을 상기 소프트웨어 정의 네트워킹(SDN: Software Defined Networking)(602)을 통해 상기 공격 탐지 장치(610)의 공격 탐지부(630)를 경유하여 전달할 수 있다.
상기 5G 가상머신(608)은, 기지국(634)과 UPF(User Plane Function)(626) 간에 전달될 사용자 데이터 관련 패킷을 상기 소프트웨어 정의 네트워킹(SDN: Software Defined Networking)(602)을 통해 상기 공격 탐지 장치(630)의 공격 탐지부(630)를 경유하여 전달할 수 있다.
상기 공격 탐지부(630)는, 상기 소프트웨어 정의 네트워킹(SDN)(602)을 통해 전달받은 패킷의 페이로드로부터 패턴 탐지를 수행할 수 있다.
도 6에 도시된 바와 같이, 본 발명의 제1 실시예에 의한 가상화 코어망 세션 관리를 위한 패킷 수집 장치(600)의 각 기능 모듈들은 동일 네트워크 대역의 IP 어드레스가 설정될 수 있다.
상기 플로우 테이블(612)은, 상기 3G 가상머신(604)에 포함된 SGSN(614), GGSN(616) 및 상기 세션 관리부(628) 간의 플로우, 상기 3G 가상머신(604)에 포함된 SGSN(614), GGSN(616) 및 상기 공격 탐지부(630) 간의 플로우, 상기 4G 가상머신(606)에 포함된 S-GW(618), P-GW(620) 및 상기 세션 관리부(628) 간의 플로우, 상기 4G 가상머신(606)에 포함된 S-GW(618), P-GW(620) 및 상기 공격 탐지부(630) 간의 플로우, 상기 5G 가상머신(608)에 포함된 AMF(622), SMF(624) 및 상기 세션 관리부(628) 간의 플로우, 및 기지국(AN)(638)과 상기 5G 가상머신(608)에 포함된 UPF(626) 및 상기 공격 탐지부(630) 간의 플로우가, 상기 SDN(602)의 입력 포트, 출력 포트, 패킷의 출발지 및 패킷의 목적지에 기반하여 정의되어 있을 수 있다.
본 발명의 제1 실시예에 의한 가상화 코어망 세션 관리를 위한 패킷 수집 장치(600)의 동작을 첨부된 도면들을 참조하여 상세히 설명하기로 한다.
도 8은 본 발명의 제1 실시예에서 3G의 UE에서 인터넷으로의 패킷 흐름시의 동작을 설명하기 위한 도면으로, SGSN(614)에서 GGSN(616)으로의 GnU 구간을 설명하기 위한 도면이다.
① UE(632)가 인터넷 접속을 할 때 SGSN(614)에서 GGSN(616)으로 전달되는 GTP-U 패킷은 시스템의 네트워크 인터페이스 카드(NIC)를 통해 인입된 후, ② SDN(602)에서 SGSN Iu용 인터페이스(800) IP를 목적지 IP 조건으로 하는 플로우(flow) 설정에 의해 SGSN 컨테이너(614)의 Iu용 인터페이스(800)로 전달된다.
③ SGSN(614)은 전달받은 패킷을 GnU용 인터페이스(802)를 통해 SDN(602)으로 전달하고, ④ SDN(602)은 전달받은 패킷을 GGSN GnU용 인터페이스(806) IP를 목적지 IP 조건으로 하는 in_port flow 설정에 따라 공격 탐지부(630)로 전송한다.
⑤ 공격 탐지부(630)는 SDN(602)을 통해 전달받은 패킷의 페이로드로부터 패턴 탐지를 수행하고 해당 패킷을 SDN(602)으로 전달한다. SDN(602)은 전달받은 패킷을 GGSN GnU용 인터페이스(806) IP를 목적지 IP 조건으로 하는 in_port flow 설정에 따라 GGSN 컨테이너(616)의 GnU용 인터페이스(806)로 전달한다. ⑥ GGSN(616)은 전달 받은 패킷을 Gi용 인터페이스(808)를 통해 SDN(602)으로 전달하고, ⑦ SDN(602)은 전달받은 패킷을 NIC(미도시)를 통해 인터넷(640)으로 전송한다.
도 9는 본 발명의 제1 실시예에서 3G의 인터넷에서 UE로의 패킷 흐름시의 동작을 설명하기 위한 도면으로, GGSN(616)에서 SGSN(614)으로의 GnU 구간을 설명하기 위한 도면이다.
① UE(632)가 인터넷 접속을 할 때 응답 패킷의 경우 GGSN(616)에서 SGSN(614)으로 전달되는 GTP-U 패킷은 시스템의 네트워크 인터페이스 카드(NIC)를 통해 인입된 후, SDN(602)에서 GGSN Gi용 인터페이스(808) IP를 목적지 IP 조건으로 하는 in_port flow 설정에 의해 GGSN 컨테이너(616)의 Gi용 인터페이스(808)로 전달된다.
② GGSN(616)은 전달받은 패킷을 GnU용 인터페이스(806)를 통해 SDN(602)으로 전달하고, ③ SDN(602)은 전달받은 패킷을 SGSN GnU용 인터페이스(802) IP를 목적지 IP 조건으로 하는 in_port flow 설정에 따라 공격 탐지부(630)로 전송한다.
④ 공격 탐지부(630)는 SDN(602)을 통해 전달받은 패킷의 페이로드로부터 패턴 탐지를 수행하고 해당 패킷을 SDN(602)으로 전달한다. SDN(602)은 전달받은 패킷을 SGSN GnU용 인터페이스(802) IP를 목적지IP 조건으로 하는 in_port flow 설정에 따라 SGSN 컨테이너(614)의 GnU용 인터페이스(802)로 전달한다.
⑤ SGSN(614)은 전달 받은 패킷을 Iu용 인터페이스(800)를 통해 SDN(602)으로 전달하고, ⑥ SDN(602)은 전달받은 패킷을 NIC를 통해 NodeB(634)로 전달한다. 로 전달한다. ⑦ NodeB(634)는 전달받은 패킷을 UE(632)로 전송한다.
도 10은 본 발명의 제1 실시예에서 3G의 SGSN에서 GGSN으로의 패킷 흐름시의 동작을 설명하기 위한 도면으로, SGSN(614)에서 GGSN(616)으로의 GnC 구간을 설명하기 위한 도면이다.
① SGSN(614)이 GGSN(616)에 세션 정보 요청을 수행할 때 또는 SGSN(614)이 GGSN(616)의 세션 정보 요청에 대한 세션 정보를 반환할 때, 해당 패킷은 SGSN 컨테이너(614)의 GnC용 인터페이스(804)를 통해 SDN(602)으로 전달되고, SDN(602)은 전달받은 패킷을 GGSN GnC용 인터페이스(810) IP를 목적지 IP 조건으로 하는 in_port flow 설정에 따라 세션 관리부(628)로 전달한다.
② 세션 관리부(628)는 SDN(602)을 통해 전달받은 패킷에서 세션 정보를 수집하고 해당 패킷을 SDN(602)으로 전달한다. SDN(602)은 전달받은 패킷을 GGSN GnC용 인터페이스(810) IP를 목적지 IP 조건으로 하는 in_port flow 설정에 따라 GGSN 컨테이너(616)의 GnC용 인터페이스(810)로 전달한다.
도 11은 본 발명의 제1 실시예에서 3G의 GGSN에서 SGSN으로의 패킷 흐름시의 동작을 설명하기 위한 도면으로, GGSN(616)에서 SGSN(614)으로의 GnC 구간을 설명하기 위한 도면이다.
① GGSN(616)이 SGSN(614)에 세션 정보 요청을 수행할 때 또는 GGSN(616)이 SGSN(614)의 세션 정보 요청에 대한 세션 정보를 반환할 때, 해당 패킷은 GGSN 컨테이너(616)의 GnC용 인터페이스(810)를 통해 SDN(602)으로 전달되고, SDN(602)은 전달받은 패킷을 SGSN GnC용 인터페이스(804) IP를 목적지 IP 조건으로 하는 in_port flow 설정에 따라 세션 관리부(628)로 전달한다.
② 세션 관리부(628)는 SDN(602)을 통해 전달받은 패킷에서 세션 정보를 수집하고 해당 패킷을 SDN(602)으로 전달한다. SDN(602)은 전달받은 SGSN GnC용 인터페이스(804) IP를 목적지 IP 조건으로 하는 in_port flow 설정에 따라 SGSN 컨테이너(614)의 GnC용 인터페이스(804)로 전달한다.
도 12는 본 발명의 제1 실시예에서 4G의 UE에서 인터넷으로의 패킷 흐름시의 동작을 설명하기 위한 도면으로, S-GW(618)에서 P-GW(620)으로의 S5/8U 구간을 설명하기 위한 도면이다.
① UE(632)가 인터넷 접속을 할 때 S-GW(618)에서 P-GW(620)로 전달되는 GTP-U 패킷은 시스템의 NIC를 통해 인입된 후, ② SDN(602)에서 S-GW S1-U용 인터페이스(1200) IP를 목적지 IP 조건으로 하는 in_port flow 설정에 의해 S-GW 컨테이너(618)의 S1-U용 인터페이스(1200)로 전달된다.
③ S-GW(618)는 전달받은 패킷을 S5/8U용 인터페이스(1202)를 통해 SDN(602)으로 전달하고, ④ SDN(602)은 전달받은 패킷을 P-GW S5/8U용 인터페이스(1206) IP를 목적지 IP 조건으로 하는 in_port flow 설정에 따라 공격 탐지부(630)로 전송한다.
⑤ 공격 탐지부(630)는 SDN(602)을 통해 전달받은 패킷 페이로드로부터 패턴 탐지를 수행하고 해당 패킷을 SDN(602)으로 전달한다. SDN(602)은 전달받은 패킷을 P-GW S5/8U용 인터페이스(1206) IP를 목적지 IP 조건으로 하는 in_port flow 설정에 따라 P-GW 컨테이너(620)의 S5/8U용 인터페이스(1206)로 전달한다.
⑥ P-GW(620)는 전달 받은 패킷을 SGi용 인터페이스(1208)를 통해 SDN(602)으로 전달하고, ⑦ SDN(602)은 전달받은 패킷을 NIC를 통해 인터넷(640)으로 전송한다.
도 13은 본 발명의 제1 실시예에서 4G의 인터넷에서 UE로의 패킷 흐름시의 동작을 설명하기 위한 도면으로, P-GW(620)에서 S-GW(618)로의 S5/8U 구간을 설명하기 위한 도면이다.
① UE(632)가 인터넷 접속을 할 때 응답 패킷의 경우 P-GW(620)에서 S-GW(618)로 전달되는 GTP-U 패킷은 시스템의 NIC를 통해 인입된 후, ② SDN(602)에서 P-GW SGi용 인터페이스(1208) IP를 목적지 IP 조건으로 하는 in_port flow 설정에 의해 P-GW 컨테이너(620)의 SGi용 인터페이스(1208)로 전달된다.
③ P-GW(620)는 전달받은 패킷을 S5/8U용 인터페이스(1206)를 통해 SDN(602)으로 전달하고 SDN(602)은 전달받은 패킷을 S-GW S5/8U용 인터페이스(1202) IP를 목적지 IP 조건으로 하는 in_port flow 설정에 따라 공격 탐지부(630)로 전송한다.
④ 공격 탐지부(630)는 SDN(602)을 통해 전달받은 패킷 페이로드로부터 패턴 탐지를 수행하고 해당 패킷을 SDN(602)으로 전달한다. SDN(602)은 전달받은 패킷을 S-GW S5/8U용 인터페이스(1202) IP를 목적지 IP 조건으로 하는 in_port flow 설정에 따라 S-GW 컨테이너(618)의 S5/8U용 인터페이스(1202)로 전달한다.
⑤ S-GW(618)는 전달 받은 패킷을 S1-U용 인터페이스(1200)를 통해 SDN(602)으로 전달하고, ⑥ SDN(602)은 전달받은 패킷을 NIC를 통해 eNB(636)로 전달한다. ⑦ eNB(636)는 전달받은 패킷을 UE(632)로 전송한다.
도 14는 본 발명의 제1 실시예에서 4G의 S-GW에서 P-GW로의 패킷 흐름시의 동작을 설명하기 위한 도면으로, S-GW(618)에서 P-GW(620)로의 S5/8C 구간을 설명하기 위한 도면이다.
① S-GW(618)가 P-GW(620)에 세션 정보 요청을 수행할 때 또는 S-GW(618)가 P-GW(620)의 세션 정보 요청에 대한 세션 정보를 반환할 때 해당 패킷은 S-GW 컨테이너(618)의 S5/8C용 인터페이스(1204)를 통해 SDN(602)으로 전달되고, SDN(602)은 전달받은 패킷을 P-GW S5/8C용 인터페이스(1210) IP를 목적지 IP 조건으로 하는 in_port flow 설정에 따라 세션 관리부(628)로 전달한다.
② 세션 관리부(628)는 SDN(602)을 통해 전달받은 패킷에서 세션 정보를 수집하고 해당 패킷을 SDN(602)으로 전달한다. SDN(602)은 전달받은 패킷을 P-GW S5/8C용 인터페이스(1210) IP를 목적지 IP 조건으로 하는 in_port flow 설정에 따라 P-GW 컨테이너(620)의 S5/8C용 인터페이스(1210)로 전달한다.
도 15는 본 발명의 제1 실시예에서 4G의 P-GW에서 S-GW로의 패킷 흐름시의 동작을 설명하기 위한 도면으로, P-GW(620)에서 S-GW(618)로의 S5/8C 구간을 설명하기 위한 도면이다.
① P-GW(620)가 S-GW(618)에 세션 정보 요청을 수행할 때 또는 P-GW(620)가 S-GW(618)의 세션 정보 요청에 대한 세션 정보를 반환할 때, 해당 패킷은 P-GW 컨테이너(620)의 S5/8C용 인터페이스(1210)를 통해 SDN(602)으로 전달되고, SDN(602)은 전달받은 패킷을 S-GW S5/8C용 인터페이스(1204) IP를 목적지 IP 조건으로 하는 in_port flow 설정에 따라 세션 관리부(628)로 전달한다.
② 세션 관리부(628)는 SDN(602)을 통해 전달받은 패킷에서 세션 정보를 수집하고 해당 패킷을 SDN(602)으로 전달한다. SDN(602)은 전달받은 패킷을 S-GW S5/8C용 인터페이스(1204) IP를 목적지 IP 조건으로 하는 in_port flow 설정에 따라 S-GW 컨테이너(618)의 S5/8C용 인터페이스(1204)로 전달한다.
도 16은 본 발명의 제1 실시예에서 5G의 UE에서 인터넷으로의 패킷 흐름시의 동작을 설명하기 위한 도면으로, AN(638)에서 UPF(626)로의 N3 구간을 설명하기 위한 도면이다.
① UE(632)가 인터넷 접속을 할 때 AN(638)에서 UPF(626)로 전달되는 GTP-U 패킷은 시스템의 NIC를 통해 인입된 후, ② SDN(602)에서 UPF N3용 인터페이스(1600) IP를 목적지 IP 조건으로 하는 in_port flow 설정에 의해 공격 탐지부(630)로 전달된다.
③ 공격 탐지부(630)는 SDN(602)을 통해 전달받은 패킷의 페이로드로부터 패턴 탐지를 수행하고 해당 패킷을 SDN(602)으로 전달한다. SDN(602)은 전달받은 패킷을 UPF N3용 인터페이스(1600) IP를 목적지 IP 조건으로 하는 플로우 설정에 따라 UPF 컨테이너(626)의 N3용 인터페이스(1600)로 전달한다.
④ UPF(626)는 전달 받은 패킷을 N6용 인터페이스(1602)를 통해 SDN(602)으로 전달하고, ⑤ SDN(602)은 전달받은 패킷을 NIC를 통해 인터넷(640)으로 전송한다.
도 17은 본 발명의 제1 실시예에서 5G의 인터넷에서 UE로의 패킷 흐름시의 동작을 설명하기 위한 도면으로, UPF(626)에서 AN(638)으로의 N3 구간을 설명하기 위한 도면이다.
① UE(632)가 인터넷 접속을 할 때 응답 패킷의 경우 UPF(626)에서 AN(638)으로 전달되는 GTP-U 패킷은 시스템의 NIC를 통해 인입된 후, SDN(602)에서 UPF N6용 인터페이스(1602) IP를 목적지 IP 조건으로 하는 플로우 설정에 의해 UPF 컨테이너(626)의 N6용 인터페이스(1602)로 전달한다.
② UPF(626)는 전달받은 패킷을 N3용 인터페이스(1600)를 통해 SDN(602)으로 전달하고, ③ SDN(602)은 전달받은 패킷을 AN N3용 인터페이스(638) IP를 목적지 IP 조건으로 하는 in_port flow 설정에 따라 공격 탐지부(630)로 전달한다.
④ 공격 탐지부(630)는 SDN(602)을 통해 전달받은 패킷의 페이로드로부터 패턴 탐지를 수행하고 해당 패킷을 SDN(602)으로 전달한다. SDN(602)은 전달받은 패킷을 AN N3용 인터페이스(638) IP를 목적지 IP 조건으로 하는 in_port flow 설정에 따라 AN 컨테이너(638)의 N3용 인터페이스(638)로 전달한다.
⑤ AN(638)은 전달 받은 패킷을 UE(632)로 전송한다.
도 18은 본 발명의 제1 실시예에서 5G의 AMF에서 SMF로의 패킷 흐름시의 동작을 설명하기 위한 도면으로, AMF(622)에서 SMF(624)로의 N11 구간을 설명하기 위한 도면이다.
① AMF(622)가 SMF(624)에 세션 정보 요청을 수행할 때 또는 AMF(622)가 SMF(624)의 세션 정보 요청에 대한 세션 정보를 반환할 때 해당 패킷은 AMF 컨테이너(622)의 N11용 인터페이스(1800)를 통해 SDN(602)으로 전달되고, SDN(602)은 전달받은 패킷을 SMF N11용 인터페이스(1802) IP를 목적지 IP 조건으로 하는 in_port flow 설정에 따라 세션 관리부(628)로 전달한다.
② 세션 관리부(628)는 SDN(602)을 통해 전달받은 패킷에서 세션 정보를 수집하고 해당 패킷을 SDN(602)으로 전달한다. SDN(602)은 전달받은 패킷을 SMF N11용 인터페이스(1802) IP를 목적지 IP 조건으로 하는 in_port flow 설정에 따라 SMF 컨테이너(624)의 N11용 인터페이스(1802)로 전달한다.
도 19는 본 발명의 제1 실시예에서 5G의 SMF에서 AMF로의 패킷 흐름시의 동작을 설명하기 위한 도면으로, SMF(624)에서 AMF(622)로의 N11 구간을 설명하기 위한 도면이다.
① SMF(624)가 AMF(622)에 세션 정보 요청을 수행할 때 또는 SMF(624)가 AMF(622)의 세션 정보 요청에 대한 세션 정보를 반환할 때 해당 패킷은 SMF 컨테이너(624)의 N11용 인터페이스(1802)를 통해 SDN(602)으로 전달되고, SDN(602)은 전달받은 패킷을 AMF N11용 인터페이스(1800) IP를 목적지 IP 조건으로 하는 in_port flow 설정에 따라 세션 관리부(628)로 전달한다.
② 세션 관리부(628)는 SDN(602)을 통해 전달받은 패킷에서 세션 정보를 수집하고 해당 패킷을 SDN(602)으로 전달한다. SDN(602)은 전달받은 패킷을 AMF N11용 인터페이스(1800) IP를 목적지 IP 조건으로 하는 in_port flow 설정에 따라 AMF 컨테이너(622)의 N11용 인터페이스(1800)로 전달한다.
도 20은 본 발명의 제2 실시예에 의한 가상화 코어망 세션 관리를 위한 패킷 수집 장치를 도시한 도면이다.
도 20에 도시된 본 발명의 제2 실시예에 의한 가상화 코어망 세션 관리를 위한 패킷 수집 장치(2000)의 구성은, 도 6에 도시된 본 발명의 제1 실시예에 의한 가상화 코어망 세션 관리를 위한 패킷 수집 장치(600)의 구성과 유사하다.
양 장치의 차이점은, 도 6에 도시된 본 발명의 제1 실시예에 의한 가상화 코어망 세션 관리를 위한 패킷 수집 장치(600)에서는 하나의 공격 탐지 장치(628)를 포함하는 데 반하여, 도 20에 도시된 본 발명의 제2 실시예에 의한 가상화 코어망 세션 관리를 위한 패킷 수집 장치(2000)는, 3G 가상머신(2002)을 위해 3G 공격 탐지 장치(2008)를 포함하고, 4G 가상머신(2004)을 위해 4G 공격 탐지 장치(2010)를 포함하며, 5G 가상머신(2006)을 위해 5G 공격 탐지 장치(2012)를 포함하는 것이다.
도 21은 본 발명의 제2 실시예에 의한 가상화 코어망 세션 관리를 위한 패킷 수집 장치(2000)에서, 5G 공격 탐지 장치(2012)에 포함된 세션 관리부(2022)에서 형성하는 세션 체인(2100)의 상세 블록도를 도시한 도면이다.
상기 세션 체인(2100)은, 입력되는 5G 세션 관련 패킷에 기반하여 세션별로 사용자 단말 세션 관리 컨텍스트를 저장하는 사용자 단말 세션 관리 컨텍스트 체인(2102), 세션별로 업링크 데이터를 저장하는 업링크 데이터-GTPU 체인(2104), 세션별로 다운링크 데이터를 저장하는 다운링크 데이터-GTPU 체인(2106), 세션별로 사용자 단말(UE) IP를 저장하는 사용자 단말 IP 체인(2108), 및 세션별로 사용자 단말 관련 데이터를 저장하는 사용자 단말(UE) 테이블 체인(2110)을 포함할 수 있다.
도 22는 본 발명의 제2 실시예에 의한 가상화 코어망 세션 관리를 위한 패킷 수집 장치(2000)에서, 3G 공격 탐지 장치(2008)와 4G 공격 탐지 장치(2010) 각각에 포함된 세션 관리부(2014, 2018)에서 형성하는 세션 체인(2200)의 상세 블록도를 도시한 도면이다.
상기 세션 체인(2200)은, 입력되는 3G 또는 4G 세션 관련 패킷에 기반하여 세션별로 업링크 제어 관련 데이터를 저장하는 업링크 컨트롤-GTPC 체인(2200), 세션별로 다운링크 제어 관련 데이터를 저장하는 다운링크 컨트롤-GTPC 체인(2202), 세션별로 사용자 단말(UE) IP를 저장하는 사용자 단말 IP 체인(2204), 세션별로 사용자 단말 관련 데이터를 저장하는 사용자 단말(UE) 테이블 체인(2206), 세션별로 업링크 데이터를 저장하는 업링크 데이터-GTPU 체인(2208), 및 세션별로 다운링크 데이터를 저장하는 다운링크 데이터-GTPU 체인(2210)을 포함할 수 있다.
도 23은 본 발명의 제2 실시예에 의한 가상화 코어망 세션 관리를 위한 패킷 수집 장치(2000)에서 SDN(602)에 포함된 플로우 테이블(612)의 플로우 설정을 도시한 도면이다.
상기 플로우 테이블(612)은, 상기 3G 가상머신(2002)에 포함된 SGSN(614), GGSN(616) 및 상기 세션 관리부(2014) 간의 플로우, 상기 3G 가상머신(2002)에 포함된 SGSN(614), GGSN(616) 및 상기 공격 탐지부(2016) 간의 플로우, 상기 4G 가상머신(2004)에 포함된 S-GW(618), P-GW(620) 및 상기 세션 관리부(2018) 간의 플로우, 상기 4G 가상머신(2004)에 포함된 S-GW(618), P-GW(620) 및 상기 공격 탐지부(2020) 간의 플로우, 상기 5G 가상머신(2006)에 포함된 AMF(622), SMF(624) 및 상기 세션 관리부(2022) 간의 플로우, 및 기지국(AN)(638)과 상기 5G 가상머신(2006)에 포함된 UPF(626) 및 상기 공격 탐지부(2024) 간의 플로우가, 상기 SDN(602)의 입력 포트, 출력 포트, 패킷의 출발지 및 패킷의 목적지에 기반하여 정의되어 있을 수 있다.
본 발명의 제2 실시예에 의한 가상화 코어망 세션 관리를 위한 패킷 수집 장치(2000)의 동작을 첨부된 도면들을 참조하여 상세히 설명하기로 한다.
도 24는 본 발명의 제2 실시예에서 3G의 UE에서 인터넷으로의 패킷 흐름시의 동작을 설명하기 위한 도면으로, SGSN(614)에서 GGSN(616)으로의 GnU 구간을 설명하기 위한 도면이다.
① UE(632)가 인터넷 접속을 할 때 SGSN(614)에서 GGSN(616)으로 전달되는 GTP-U 패킷은 시스템의 네트워크 인터페이스 카드(NIC)를 통해 인입된 후, ② SDN(602)에서 SGSN Iu용 인터페이스(800) IP를 목적지 IP 조건으로 하는 플로우(flow) 설정에 의해 SGSN 컨테이너(614)의 Iu용 인터페이스(800)로 전달된다.
③ SGSN(614)은 전달받은 패킷을 GnU용 인터페이스(802)를 통해 SDN(602)으로 전달하고, ④ SDN(602)은 전달받은 패킷을 GGSN GnU용 인터페이스(806) IP를 목적지 IP 조건으로 하는 in_port flow 설정에 따라 공격 탐지부(2016)로 전송한다.
⑤ 공격 탐지부(2016)는 SDN(602)을 통해 전달받은 패킷의 페이로드로부터 패턴 탐지를 수행하고 해당 패킷을 SDN(602)으로 전달한다. SDN(602)은 전달받은 패킷을 GGSN GnU용 인터페이스(806) IP를 목적지 IP 조건으로 하는 in_port flow 설정에 따라 GGSN 컨테이너(616)의 GnU용 인터페이스(806)로 전달한다. ⑥ GGSN(616)은 전달 받은 패킷을 Gi용 인터페이스(808)를 통해 SDN(602)으로 전달하고, ⑦ SDN(602)은 전달받은 패킷을 NIC(미도시)를 통해 인터넷(640)으로 전송한다.
도 25는 본 발명의 제2 실시예에서 3G의 인터넷에서 UE로의 패킷 흐름시의 동작을 설명하기 위한 도면으로, GGSN(616)에서 SGSN(614)으로의 GnU 구간을 설명하기 위한 도면이다.
① UE(632)가 인터넷 접속을 할 때 응답 패킷의 경우 GGSN(616)에서 SGSN(614)으로 전달되는 GTP-U 패킷은 시스템의 네트워크 인터페이스 카드(NIC)를 통해 인입된 후, SDN(602)에서 GGSN Gi용 인터페이스(808) IP를 목적지 IP 조건으로 하는 in_port flow 설정에 의해 GGSN 컨테이너(616)의 Gi용 인터페이스(808)로 전달된다.
② GGSN(616)은 전달받은 패킷을 GnU용 인터페이스(806)를 통해 SDN(602)으로 전달하고, ③ SDN(602)은 전달받은 패킷을 SGSN GnU용 인터페이스(802) IP를 목적지 IP 조건으로 하는 in_port flow 설정에 따라 공격 탐지부(2016)로 전송한다.
④ 공격 탐지부(2016)는 SDN(602)을 통해 전달받은 패킷의 페이로드로부터 패턴 탐지를 수행하고 해당 패킷을 SDN(602)으로 전달한다. SDN(602)은 전달받은 패킷을 SGSN GnU용 인터페이스(802) IP를 목적지IP 조건으로 하는 in_port flow 설정에 따라 SGSN 컨테이너(614)의 GnU용 인터페이스(802)로 전달한다.
⑤ SGSN(614)은 전달 받은 패킷을 Iu용 인터페이스(800)를 통해 SDN(602)으로 전달하고, ⑥ SDN(602)은 전달받은 패킷을 NIC를 통해 NodeB(634)로 전달한다. 로 전달한다. ⑦ NodeB(634)는 전달받은 패킷을 UE(632)로 전송한다.
도 26은 본 발명의 제2 실시예에서 3G의 SGSN에서 GGSN으로의 패킷 흐름시의 동작을 설명하기 위한 도면으로, SGSN(614)에서 GGSN(616)으로의 GnC 구간을 설명하기 위한 도면이다.
① SGSN(614)이 GGSN(616)에 세션 정보 요청을 수행할 때 또는 SGSN(614)이 GGSN(616)의 세션 정보 요청에 대한 세션 정보를 반환할 때, 해당 패킷은 SGSN 컨테이너(614)의 GnC용 인터페이스(804)를 통해 SDN(602)으로 전달되고, SDN(602)은 전달받은 패킷을 GGSN GnC용 인터페이스(810) IP를 목적지 IP 조건으로 하는 in_port flow 설정에 따라 세션 관리부(2014)로 전달한다.
② 세션 관리부(2014)는 SDN(602)을 통해 전달받은 패킷에서 세션 정보를 수집하고 해당 패킷을 SDN(602)으로 전달한다. SDN(602)은 전달받은 패킷을 GGSN GnC용 인터페이스(810) IP를 목적지 IP 조건으로 하는 in_port flow 설정에 따라 GGSN 컨테이너(616)의 GnC용 인터페이스(810)로 전달한다.
도 27은 본 발명의 제2 실시예에서 3G의 GGSN에서 SGSN으로의 패킷 흐름시의 동작을 설명하기 위한 도면으로, GGSN(616)에서 SGSN(614)으로의 GnC 구간을 설명하기 위한 도면이다.
① GGSN(616)이 SGSN(614)에 세션 정보 요청을 수행할 때 또는 GGSN(616)이 SGSN(614)의 세션 정보 요청에 대한 세션 정보를 반환할 때, 해당 패킷은 GGSN 컨테이너(616)의 GnC용 인터페이스(810)를 통해 SDN(602)으로 전달되고, SDN(602)은 전달받은 패킷을 SGSN GnC용 인터페이스(804) IP를 목적지 IP 조건으로 하는 in_port flow 설정에 따라 세션 관리부(2014)로 전달한다.
② 세션 관리부(2014)는 SDN(602)을 통해 전달받은 패킷에서 세션 정보를 수집하고 해당 패킷을 SDN(602)으로 전달한다. SDN(602)은 전달받은 SGSN GnC용 인터페이스(804) IP를 목적지 IP 조건으로 하는 in_port flow 설정에 따라 SGSN 컨테이너(614)의 GnC용 인터페이스(804)로 전달한다.
도 28은 본 발명의 제2 실시예에서 4G의 UE에서 인터넷으로의 패킷 흐름시의 동작을 설명하기 위한 도면으로, S-GW(618)에서 P-GW(620)으로의 S5/8U 구간을 설명하기 위한 도면이다.
① UE(632)가 인터넷 접속을 할 때 S-GW(618)에서 P-GW(620)로 전달되는 GTP-U 패킷은 시스템의 NIC를 통해 인입된 후, ② SDN(602)에서 S-GW S1-U용 인터페이스(1200) IP를 목적지 IP 조건으로 하는 in_port flow 설정에 의해 S-GW 컨테이너(618)의 S1-U용 인터페이스(1200)로 전달된다.
③ S-GW(618)는 전달받은 패킷을 S5/8U용 인터페이스(1202)를 통해 SDN(602)으로 전달하고, ④ SDN(602)은 전달받은 패킷을 P-GW S5/8U용 인터페이스(1206) IP를 목적지 IP 조건으로 하는 in_port flow 설정에 따라 공격 탐지부(2020)로 전송한다.
⑤ 공격 탐지부(2020)는 SDN(602)을 통해 패킷 페이로드로부터 패턴 탐지를 수행하고 해당 패킷을 SDN(602)으로 전달한다. SDN(602)은 전달받은 패킷을 P-GW S5/8U용 인터페이스(1206) IP를 목적지 IP 조건으로 하는 in_port flow 설정에 따라 P-GW 컨테이너(620)의 S5/8U용 인터페이스(1206)로 전달한다.
⑥ P-GW(620)는 전달 받은 패킷을 SGi용 인터페이스(1208)를 통해 SDN(602)으로 전달하고, ⑦ SDN(602)은 전달받은 패킷을 NIC를 통해 인터넷(640)으로 전송한다.
도 29는 본 발명의 제2 실시예에서 4G의 인터넷에서 UE로의 패킷 흐름시의 동작을 설명하기 위한 도면으로, P-GW(620)에서 S-GW(618)로의 S5/8U 구간을 설명하기 위한 도면이다.
① UE(632)가 인터넷 접속을 할 때 응답 패킷의 경우 P-GW(620)에서 S-GW(618)로 전달되는 GTP-U 패킷은 시스템의 NIC를 통해 인입된 후, ② SDN(602)에서 P-GW SGi용 인터페이스(1208) IP를 목적지 IP 조건으로 하는 in_port flow 설정에 의해 P-GW 컨테이너(620)의 SGi용 인터페이스(1208)로 전달된다.
③ P-GW(620)는 전달받은 패킷을 S5/8U용 인터페이스(1206)를 통해 SDN(602)으로 전달하고 SDN(602)은 전달받은 패킷을 S-GW S5/8U용 인터페이스(1202) IP를 목적지 IP 조건으로 하는 in_port flow 설정에 따라 공격 탐지부(2020)로 전송한다.
④ 공격 탐지부(2020)는 SDN(602)을 통해 전달받은 패킷 페이로드로부터 패턴 탐지를 수행하고 해당 패킷을 SDN(602)으로 전달한다. SDN(602)은 전달받은 패킷을 S-GW S5/8U용 인터페이스(1202) IP를 목적지 IP 조건으로 하는 in_port flow 설정에 따라 S-GW 컨테이너(618)의 S5/8U용 인터페이스(1202)로 전달한다.
⑤ S-GW(618)는 전달 받은 패킷을 S1-U용 인터페이스(1200)를 통해 SDN(602)으로 전달하고, ⑥ SDN(602)은 전달받은 패킷을 NIC를 통해 eNB(636)로 전달한다. ⑦ eNB(636)는 전달받은 패킷을 UE(632)로 전송한다.
도 30은 본 발명의 제2 실시예에서 4G의 S-GW에서 P-GW로의 패킷 흐름시의 동작을 설명하기 위한 도면으로, S-GW(618)에서 P-GW(620)로의 S5/8C 구간을 설명하기 위한 도면이다.
① S-GW(618)가 P-GW(620)에 세션 정보 요청을 수행할 때 또는 S-GW(618)가 P-GW(620)의 세션 정보 요청에 대한 세션 정보를 반환할 때 해당 패킷은 S-GW 컨테이너(618)의 S5/8C용 인터페이스(1204)를 통해 SDN(602)으로 전달되고, SDN(602)은 전달받은 패킷을 P-GW S5/8C용 인터페이스(1210) IP를 목적지 IP 조건으로 하는 in_port flow 설정에 따라 세션 관리부(2018)로 전달한다.
② 세션 관리부(2018)는 SDN(602)을 통해 전달받은 패킷에서 세션 정보를 수집하고 해당 패킷을 SDN(602)으로 전달한다. SDN(602)은 전달받은 패킷을 P-GW S5/8C용 인터페이스(1210) IP를 목적지 IP 조건으로 하는 in_port flow 설정에 따라 P-GW 컨테이너(620)의 S5/8C용 인터페이스(1210)로 전달한다.
도 31은 본 발명의 제2 실시예에서 4G의 P-GW에서 S-GW로의 패킷 흐름시의 동작을 설명하기 위한 도면으로, P-GW(620)에서 S-GW(618)로의 S5/8C 구간을 설명하기 위한 도면이다.
① P-GW(620)가 S-GW(618)에 세션 정보 요청을 수행할 때 또는 P-GW(620)가 S-GW(618)의 세션 정보 요청에 대한 세션 정보를 반환할 때, 해당 패킷은 P-GW 컨테이너(620)의 S5/8C용 인터페이스(1210)를 통해 SDN(602)으로 전달되고, SDN(602)은 전달받은 패킷을 S-GW S5/8C용 인터페이스(1204) IP를 목적지 IP 조건으로 하는 in_port flow 설정에 따라 세션 관리부(2018)로 전달한다.
② 세션 관리부(2018)는 SDN(602)을 통해 전달받은 패킷에서 세션 정보를 수집하고 해당 패킷을 SDN(602)으로 전달한다. SDN(602)은 전달받은 패킷을 S-GW S5/8C용 인터페이스(1204) IP를 목적지 IP 조건으로 하는 in_port flow 설정에 따라 S-GW 컨테이너(618)의 S5/8C용 인터페이스(1204)로 전달한다.
도 32는 본 발명의 제2 실시예에서 5G의 UE에서 인터넷으로의 패킷 흐름시의 동작을 설명하기 위한 도면으로, AN(638)에서 UPF(626)로의 N3 구간을 설명하기 위한 도면이다.
① UE(632)가 인터넷 접속을 할 때 AN(638)에서 UPF(626)로 전달되는 GTP-U 패킷은 시스템의 NIC를 통해 인입된 후, ② SDN(602)에서 UPF N3용 인터페이스(1600) IP를 목적지 IP 조건으로 하는 in_port flow 설정에 의해 공격 탐지부(2024)로 전달된다.
③ 공격 탐지부(2024)는 SDN(602)을 통해 전달받은 패킷의 페이로드로부터 패턴 탐지를 수행하고 해당 패킷을 SDN(602)으로 전달한다. SDN(602)은 전달받은 패킷을 UPF N3용 인터페이스(1600) IP를 목적지 IP 조건으로 하는 플로우 설정에 따라 UPF 컨테이너(626)의 N3용 인터페이스(1600)로 전달한다.
④ UPF(626)는 전달 받은 패킷을 N6용 인터페이스(1602)를 통해 SDN(602)으로 전달하고, ⑤ SDN(602)은 전달받은 패킷을 NIC를 통해 인터넷(640)으로 전송한다.
도 33은 본 발명의 제2 실시예에서 5G의 인터넷에서 UE로의 패킷 흐름시의 동작을 설명하기 위한 도면으로, UPF(626)에서 AN(638)으로의 N3 구간을 설명하기 위한 도면이다.
① UE(632)가 인터넷 접속을 할 때 응답 패킷의 경우 UPF(626)에서 AN(638)으로 전달되는 GTP-U 패킷은 시스템의 NIC를 통해 인입된 후, SDN(602)에서 UPF N6용 인터페이스(1602) IP를 목적지 IP 조건으로 하는 플로우 설정에 의해 UPF 컨테이너(626)의 N6용 인터페이스(1602)로 전달한다.
② UPF(626)는 전달받은 패킷을 N3용 인터페이스(1600)를 통해 SDN(602)으로 전달하고, ③ SDN(602)은 전달받은 패킷을 AN N3용 인터페이스(638) IP를 목적지 IP 조건으로 하는 in_port flow 설정에 따라 공격 탐지부(2024)로 전달한다.
④ 공격 탐지부(2024)는 SDN(602)을 통해 전달받은 패킷의 페이로드로부터 패턴 탐지를 수행하고 해당 패킷을 SDN(602)으로 전달한다. SDN(602)은 전달받은 패킷을 AN N3용 인터페이스(638) IP를 목적지 IP 조건으로 하는 in_port flow 설정에 따라 AN 컨테이너(638)의 N3용 인터페이스(638)로 전달한다.
⑤ AN(638)은 전달 받은 패킷을 UE(632)로 전송한다.
도 34는 본 발명의 제2 실시예에서 5G의 AMF에서 SMF로의 패킷 흐름시의 동작을 설명하기 위한 도면으로, AMF(622)에서 SMF(624)로의 N11 구간을 설명하기 위한 도면이다.
① AMF(622)가 SMF(624)에 세션 정보 요청을 수행할 때 또는 AMF(622)가 SMF(624)의 세션 정보 요청에 대한 세션 정보를 반환할 때 해당 패킷은 AMF 컨테이너(622)의 N11용 인터페이스(1800)를 통해 SDN(602)으로 전달되고, SDN(602)은 전달받은 패킷을 SMF N11용 인터페이스(1802) IP를 목적지 IP 조건으로 하는 in_port flow 설정에 따라 세션 관리부(2022)로 전달한다.
② 세션 관리부(2022)는 SDN(602)을 통해 전달받은 패킷에서 세션 정보를 수집하고 해당 패킷을 SDN(602)으로 전달한다. SDN(602)은 전달받은 패킷을 SMF N11용 인터페이스(1802) IP를 목적지 IP 조건으로 하는 in_port flow 설정에 따라 SMF 컨테이너(624)의 N11용 인터페이스(1802)로 전달한다.
도 35는 본 발명의 제2 실시예에서 5G의 SMF에서 AMF로의 패킷 흐름시의 동작을 설명하기 위한 도면으로, SMF(624)에서 AMF(622)로의 N11 구간을 설명하기 위한 도면이다.
① SMF(624)가 AMF(622)에 세션 정보 요청을 수행할 때 또는 SMF(624)가 AMF(622)의 세션 정보 요청에 대한 세션 정보를 반환할 때 해당 패킷은 SMF 컨테이너(624)의 N11용 인터페이스(1802)를 통해 SDN(602)으로 전달되고, SDN(602)은 전달받은 패킷을 AMF N11용 인터페이스(1800) IP를 목적지 IP 조건으로 하는 in_port flow 설정에 따라 세션 관리부(2022)로 전달한다.
② 세션 관리부(2022)는 SDN(602)을 통해 전달받은 패킷에서 세션 정보를 수집하고 해당 패킷을 SDN(602)으로 전달한다. SDN(602)은 전달받은 패킷을 AMF N11용 인터페이스(1800) IP를 목적지 IP 조건으로 하는 in_port flow 설정에 따라 AMF 컨테이너(622)의 N11용 인터페이스(1800)로 전달한다.
도 36은 본 발명의 일 실시예에 의한 가상화 코어망 세션 관리를 위한 패킷 수집 방법에서 세션 정보 수집 관련 방법을 설명하기 위한 흐름도이다.
본 발명의 일 실시예에 의한 가상화 코어망 세션 관리를 위한 패킷 수집 방법은, 이동통신용 가상머신(502)에서 제어 관련 패킷의 전달이 발생하는 경우, 전달될 제어 관련 패킷을 소프트웨어 정의 네트워킹(SDN)(505)을 통해 공격 탐지 장치(504)의 세션 관리부(512)를 경유하여 전달하는 단계(단계 S3602, S3604, S3606), 상기 세션 관리부(512)가 상기 소프트웨어 정의 네트워킹(SDN)(505)을 통해 전달받은 제어 관련 패킷에서 세션 정보를 추출하여 수집하는 단계(단계 S3608) 및 상기 세션 관리부(512)가 상기 수집된 세션 정보에 기반하여 세션 체인을 형성하는 단계(단계 S3610)를 포함할 수 있다.
도 36을 참조하면, 단계 S3600에서, 입력되는 패킷이 3G, 4G 또는 5G를 위한 패킷인지가 판단된다. SDN(602)은 입력되는 패킷의 IP 어드레스에 기반하여 입력되는 패킷이 3G, 4G 또는 5G를 위한 패킷인지를 판단할 수 있다.
단계 S3602에서, 3G 가상머신(604)이, SGSN(614)과 GGSN(616) 간에 전달될 제어 관련 패킷을 SDN(602)을 통해 공격 탐지 장치(610)의 세션 관리부(628)를 경유하여 전달한다.
상기 SGSN(614)과 GGSN(616) 간에 전달될 제어 관련 패킷은, GnC 구간의 패킷을 포함할 수 있다.
단계 S3604에서, 4G 가상머신(606)이, S-GW(618)와 P-GW(620) 간에 전달될 제어 관련 패킷을 상기 SDN(602)을 통해 상기 공격 탐지 장치(610)의 세션 관리부(628)를 경유하여 전달한다.
상기 S-GW(618)와 P-GW(620) 간에 전달될 제어 관련 패킷은, S5/8C 구간의 패킷을 포함할 수 있다.
단계 S3606에서, 5G 가상머신(608)이, AMF(622)와 SMF(624) 간에 전달될 제어 관련 패킷을 상기 SDN(602)을 통해 상기 공격 탐지 장치(610)의 세션 관리부(628)를 경유하여 전달한다.
상기 AMF(622)와 SMF(624) 간에 전달될 제어 관련 패킷은, N11 구간의 패킷을 포함할 수 있다.
단계 S3608에서, 상기 세션 관리부(628)가, 상기 SDN(602)을 통해 전달받은 제어 관련 패킷에서 세션 정보를 추출하여 수집한다.
단계 S3610에서, 상기 세션 관리부(628)가, 상기 수집된 세션 정보에 기반하여 세션 체인을 형성한다.
도 37은 본 발명의 일 실시예에 의한 가상화 코어망 세션 관리를 위한 패킷 수집 방법에서 패턴 탐지 관련 방법을 설명하기 위한 흐름도이다.
도 37에 도시된 본 발명의 일 실시예에 의한 가상화 코어망 세션 관리를 위한 패킷 수집 방법에서 패턴 탐지 관련 방법은, 이동통신용 가상머신(502)에서 사용자 데이터 관련 패킷의 전달이 발생하는 경우, 전달될 사용자 데이터 관련 패킷을 소프트웨어 정의 네트워킹(SDN)(505)을 통해 공격 탐지 장치(504)의 공격 탐지부(514)를 경유하여 전달하는 단계(단계 S3702, S3704, S3706) 및 상기 공격 탐지부(514)가 상기 소프트웨어 정의 네트워킹(SDN)(505)을 통해 전달받은 패킷의 페이로드로부터 패턴 탐지를 수행하는 단계(단계 S3708)를 포함할 수 있다.
도 37을 참조하면, 단계 S3700에서, 입력되는 패킷이 3G, 4G 또는 5G를 위한 패킷인지가 판단된다. SDN(602)은 입력되는 패킷의 IP 어드레스에 기반하여 입력되는 패킷이 3G, 4G 또는 5G를 위한 패킷인지를 판단할 수 있다.
단계 S3702에서, 3G 가상머신(604)이, SGSN(614)과 GGSN(616) 간에 전달될 사용자 데이터 관련 패킷을 SDN(602)을 통해 공격 탐지 장치(610)의 공격 탐지부(610)를 경유하여 전달한다.
SGSN(614)과 GGSN(616) 간에 전달될 사용자 데이터 관련 패킷은, GnU 구간의 패킷을 포함할 수 있다.
단계 S3704에서, 4G 가상머신(606)이, S-GW(618)와 P-GW(620) 간에 전달될 사용자 데이터 관련 패킷을 SDN(602)을 통해 공격 탐지 장치(610)의 공격 탐지부(630)를 경유하여 전달한다.
S-GW(618)와 P-GW(620) 간에 전달될 사용자 데이터 관련 패킷은, S5/8U 구간의 패킷을 포함할 수 있다.
단계 S3706에서, 5G 가상머신(608)이, 기지국(638)과 UPF(626) 간에 전달될 사용자 데이터 관련 패킷을 SDN(602)을 통해 공격 탐지 장치(610)의 공격 탐지부(630)를 경유하여 전달한다.
기지국(638)과 UPF(626) 간에 전달될 사용자 데이터 관련 패킷은, N3 구간의 패킷을 포함할 수 있다.
단계 S3708에서, 공격 탐지부(630)가, 상기 SDN(602)을 통해 전달받은 패킷의 페이로드로부터 패턴 탐지를 수행한다.
전술한 본 발명은, 프로그램이 기록된 매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 매체는, 컴퓨터로 실행 가능한 프로그램을 계속 저장하거나, 실행 또는 다운로드를 위해 임시 저장하는 것일 수도 있다. 또한, 매체는 단일 또는 수개 하드웨어가 결합된 형태의 다양한 기록수단 또는 저장수단일 수 있는데, 어떤 컴퓨터 시스템에 직접 접속되는 매체에 한정되지 않고, 네트워크 상에 분산 존재하는 것일 수도 있다. 매체의 예시로는, 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체, CD-ROM 및 DVD와 같은 광기록 매체, 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical medium), 및 ROM, RAM, 플래시 메모리 등을 포함하여 프로그램 명령어가 저장되도록 구성된 것이 있을 수 있다. 또한, 다른 매체의 예시로, 애플리케이션을 유통하는 앱 스토어나 기타 다양한 소프트웨어를 공급 내지 유통하는 사이트, 서버 등에서 관리하는 기록매체 내지 저장매체도 들 수 있다. 따라서, 상기의 상세한 설명은 모든 면에서 제한적으로 해석되어서는 아니되고 예시적인 것으로 고려되어야 한다. 본 발명의 범위는 첨부된 청구항의 합리적 해석에 의해 결정되어야 하고, 본 발명의 등가적 범위 내에서의 모든 변경은 본 발명의 범위에 포함된다.
본 발명은 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니다. 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어, 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 본 발명에 따른 구성요소를 치환, 변형 및 변경할 수 있다는 것이 명백할 것이다.
100 : 3G 모바일 코어 네트워크 102 : 4G 모바일 코어 네트워크
104 : 5G 모바일 코어 네트워크 106 : 해시 버퍼
108 : 세션 관리부
110 : 사용자 단말 세션 관리 컨텍스트 체인
112 : 업링크 데이터-GTPU 체인 114 : 다운링크 데이터-GTPU 체인
116 : 사용자 단말 IP 체인 118 : 사용자 단말(UE) 테이블 체인
120 : 업링크 컨트롤-GTPC 체인 122 : 다운링크 컨트롤-GTPC 체인
500 : 본 발명의 일 실시예에 의한 가상화 코어망 세션 관리를 위한 패킷 수집 장치
502 : 이동통신용 가상머신 504 : 공격 탐지 장치
505 : SDN 506 : 사용자 단말
508 : 기지국 510 : 인터넷
600 : 본 발명의 제1 실시예에 의한 가상화 코어망 세션 관리를 위한 패킷 수집 장치
602 : SDN 604 : 3G 가상머신
606 : 4G 가상머신 608 : 5G 가상머신
610 : 공격 탐지 장치 612 : 플로우 테이블
614 : SGSN 616 : GGSN
618 : S-GW 620 : P-GW
622 : AMF 624 : SMF
626 : UPF 628 : 세션 관리부
630 : 공격 탐지부 632 : UE
634 : NodeB 636 : eNB
638 : AN 640 : 인터넷
800 : SGSN Iu용 인터페이스 802 : SGSN GnU용 인터페이스
804 : SGSN GnC용 인터페이스 806 : GGSN GnU용 인터페이스
808 : GGSN Gi용 인터페이스 810 : GGSN GnC용 인터페이스
1200 : S-GW S1-U용 인터페이스 1202 : S-GW S5/8U용 인터페이스
1204 : S-GW S5/8C용 인터페이스 1206 : P-GW S5/8U용 인터페이스
1208 : P-GW SGi용 인터페이스 1210 : P-GW S5/8C용 인터페이스
1800 : AMF N11용 인터페이스 1802 : SMF N11용 인터페이스
2000 : 본 발명의 제2 실시예에 의한 가상화 코어망 세션 관리를 위한 패킷 수집 장치
2002 : 3G 가상머신 2004 : 4G 가상머신
2006 : 5G 가상머신 2008 : 3G 공격 탐지 장치
2010 : 4G 공격 탐지 장치 2012 : 5G 공격 탐지 장치
2014, 2018, 2022 : 세션 관리부 2016, 2020, 2024 : 공격 탐지부
2100, 2200 : 세션 체인
2102 : 사용자 단말 세션 관리 컨텍스트 체인
2104 : 업링크 데이터-GTPU 체인 2106 : 다운링크 데이터-GTPU 체인
2108 : 사용자 단말 IP 체인 2110 : 사용자 단말(UE) 테이블 체인
2202 : 다운링크 컨트롤-GTPC 체인 2204 : 사용자 단말 IP 체인
2206 : 사용자 단말(UE) 테이블 체인 2208 : 업링크 데이터-GTPU 체인
2210 : 다운링크 데이터-GTPU 체인

Claims (24)

  1. 가상화 코어망 세션 관리를 위한 패킷 수집 장치에서 수행되는 가상화 코어망 세션 관리를 위한 패킷 수집 방법에 있어서,
    (A) 이동통신용 가상머신에서 제어 관련 패킷의 전달이 발생하는 경우, 전달될 제어 관련 패킷을 소프트웨어 정의 네트워킹(SDN: Software Defined Networking)을 통해 공격 탐지 장치의 세션 관리부를 경유하여 전달하는 단계; 및
    (B) 상기 세션 관리부가, 상기 소프트웨어 정의 네트워킹(SDN)을 통해 전달받은 제어 관련 패킷에서 세션 정보를 추출하여 수집하는 단계를 포함하는, 가상화 코어망 세션 관리를 위한 패킷 수집 방법.
  2. 청구항 1에 있어서,
    상기 이동통신용 가상머신은, 3G 가상머신, 4G 가상머신 및 5G 가상머신을 포함하고,
    상기 단계 (A)는,
    (A-1) 상기 3G 가상머신의 SGSN(Serving GPRS Support Node)과 GGSN(Gateway GPRS Support Node) 간에 전달될 제어 관련 패킷을 소프트웨어 정의 네트워킹(SDN: Software Defined Networking)을 통해 공격 탐지 장치의 세션 관리부를 경유하여 전달하는 단계;
    (A-2) 상기 4G 가상머신의 S-GW(Serving Gateway)와 P-GW(Packet Data Network Gateway) 간에 전달될 제어 관련 패킷을 상기 소프트웨어 정의 네트워킹(SDN: Software Defined Networking)을 통해 상기 공격 탐지 장치의 세션 관리부를 경유하여 전달하는 단계; 및
    (A-3) 상기 5G 가상머신의 AMF(Access and Mobility Management Function)와 SMF(Session Management Function) 간에 전달될 제어 관련 패킷을 상기 소프트웨어 정의 네트워킹(SDN: Software Defined Networking)을 통해 상기 공격 탐지 장치의 세션 관리부를 경유하여 전달하는 단계를 포함하는, 가상화 코어망 세션 관리를 위한 패킷 수집 방법.
  3. 청구항 1에 있어서,
    상기 단계 (B) 이후에,
    (C) 상기 세션 관리부가, 상기 수집된 세션 정보에 기반하여 세션 체인을 형성하는 단계를 더 포함하는, 가상화 코어망 세션 관리를 위한 패킷 수집 방법.
  4. 청구항 2에 있어서,
    상기 단계 (A-3) 이후에,
    (D) 상기 가상화 코어망 세션 관리를 위한 패킷 수집 장치가, 상기 이동통신용 가상머신에서 사용자 데이터 관련 패킷의 전달이 발생하는 경우, 전달될 사용자 데이터 관련 패킷을 상기 소프트웨어 정의 네트워킹(SDN: Software Defined Networking)을 통해 상기 공격 탐지 장치의 공격 탐지부를 경유하여 전달하는 단계; 및
    (E) 상기 공격 탐지부가, 상기 소프트웨어 정의 네트워킹을 통해 전달받은 패킷의 페이로드로부터 패턴 탐지를 수행하는 단계를 더 포함하는, 가상화 코어망 세션 관리를 위한 패킷 수집 방법.
  5. 청구항 4에 있어서,
    상기 단계 (D)는,
    (D-1) 상기 SGSN(Serving GPRS Support Node)과 상기 GGSN(Gateway GPRS Support Node) 간에 전달될 사용자 데이터 관련 패킷을 상기 소프트웨어 정의 네트워킹(SDN: Software Defined Networking)을 통해 상기 공격 탐지 장치의 상기 공격 탐지부를 경유하여 전달하는 단계;
    (D-2) 상기 S-GW(Serving Gateway)와 상기 P-GW(Packet Data Network Gateway) 간에 전달될 사용자 데이터 관련 패킷을 상기 소프트웨어 정의 네트워킹(SDN: Software Defined Networking)을 통해 상기 공격 탐지 장치의 상기 공격 탐지부를 경유하여 전달하는 단계; 및
    (D-3) 기지국과 UPF(User Plane Function) 간에 전달될 사용자 데이터 관련 패킷을 상기 소프트웨어 정의 네트워킹(SDN: Software Defined Networking)을 통해 상기 공격 탐지 장치의 상기 공격 탐지부를 경유하여 전달하는 단계를 포함하는, 가상화 코어망 세션 관리를 위한 패킷 수집 방법.
  6. 청구항 2에 있어서,
    상기 단계 (A-1)에서 상기 SGSN(Serving GPRS Support Node)과 상기 GGSN(Gateway GPRS Support Node) 간에 전달될 제어 관련 패킷은, GnC 구간의 패킷을 포함하고,
    상기 단계 (A-2)에서 상기 S-GW(Serving Gateway)와 상기 P-GW(Packet Data Network Gateway) 간에 전달될 제어 관련 패킷은, S5/8C 구간의 패킷을 포함하며,
    상기 단계 (A-3)에서 상기 AMF(Access and Mobility Management Function)와 상기 SMF(Session Management Function) 간에 전달될 제어 관련 패킷은, N11 구간의 패킷을 포함하는, 가상화 코어망 세션 관리를 위한 패킷 수집 방법.
  7. 청구항 5에 있어서,
    상기 단계 (D-1)에서 상기 SGSN(Serving GPRS Support Node)과 상기 GGSN(Gateway GPRS Support Node) 간에 전달될 사용자 데이터 관련 패킷은, GnU 구간의 패킷을 포함하고,
    상기 단계 (D-2)에서 상기 S-GW(Serving Gateway)와 상기 P-GW(Packet Data Network Gateway) 간에 전달될 사용자 데이터 관련 패킷은, S5/8U 구간의 패킷을 포함하며,
    상기 단계 (D-3)에서 상기 기지국과 상기 UPF(User Plane Function) 간에 전달될 사용자 데이터 관련 패킷은, N3 구간의 패킷을 포함하는, 가상화 코어망 세션 관리를 위한 패킷 수집 방법.
  8. 청구항 3에 있어서,
    상기 세션 체인은,
    입력되는 3G 또는 4G 세션 관련 패킷에 기반하여 세션별로 업링크 제어 관련 데이터를 저장하는 업링크 컨트롤-GTPC 체인;
    세션별로 다운링크 제어 관련 데이터를 저장하는 다운링크 컨트롤-GTPC 체인;
    세션별로 사용자 단말(UE) IP를 저장하는 사용자 단말 IP 체인;
    세션별로 사용자 단말 관련 데이터를 저장하는 사용자 단말(UE) 테이블 체인;
    세션별로 업링크 데이터를 저장하는 업링크 데이터-GTPU 체인;
    세션별로 다운링크 데이터를 저장하는 다운링크 데이터-GTPU 체인; 및
    입력되는 5G 세션 관련 패킷에 기반하여 세션별로 사용자 단말 세션 관리 컨텍스트를 저장하는 사용자 단말 세션 관리 컨텍스트 체인을 포함하는, 가상화 코어망 세션 관리를 위한 패킷 수집 방법.
  9. 청구항 8에 있어서,
    상기 업링크 컨트롤-GTPC 체인, 상기 다운링크 컨트롤-GTPC 체인, 상기 사용자 단말 IP 체인, 상기 사용자 단말(UE) 테이블 체인, 상기 업링크 데이터-GTPU 체인, 상기 다운링크 데이터-GTPU 체인 및 상기 사용자 단말 세션 컨텍스트 체인은 서로 연결되어, 사용자 단말 IP 또는 사용자 단말 세션 관리 컨텍스트를 통해 관련된 세션이 검색되는, 가상화 코어망 세션 관리를 위한 패킷 수집 방법.
  10. 청구항 4에 있어서,
    상기 SDN은,
    상기 SGSN, 상기 GGSN 및 상기 세션 관리부 간의 플로우, 상기 SGSN, 상기 GGSN 및 상기 공격 탐지부 간의 플로우, 상기 S-GW, 상기 P-GW 및 상기 세션 관리부 간의 플로우, 상기 S-GW, 상기 P-GW 및 상기 공격 탐지부 간의 플로우, 상기 AMF, 상기 SMF 및 상기 세션 관리부 간의 플로우, 및 상기 기지국, 상기 UPF 및 상기 공격 탐지부 간의 플로우가, 상기 SDN의 입력 포트, 출력 포트, 패킷의 출발지 및 패킷의 목적지에 기반하여 정의되어 있는 플로우 테이블을 포함하는, 가상화 코어망 세션 관리를 위한 패킷 수집 방법.
  11. 청구항 4에 있어서,
    상기 공격 탐지 장치는, 상기 3G 가상머신, 상기 4G 가상머신 및 상기 5G 가상머신에 대해 공용으로 사용되는, 가상화 코어망 세션 관리를 위한 패킷 수집 장치.
  12. 청구항 4에 있어서,
    상기 공격 탐지 장치는, 상기 3G 가상머신, 상기 4G 가상머신 및 상기 5G 가상머신에 각각에 대해 하나씩 존재하는, 가상화 코어망 세션 관리를 위한 패킷 수집 장치.
  13. 이동통신용 가상머신, 소프트웨어 정의 네트워킹(SDN: Software Defined Networking) 및 공격 탐지 장치를 포함하는 가상화 코어망 세션 관리를 위한 패킷 수집 장치로서,
    상기 가상화 코어망 세션 관리를 위한 패킷 수집 장치는, (A) 상기 이동통신용 가상머신에서 제어 관련 패킷의 전달이 발생하는 경우, 전달될 제어 관련 패킷을 소프트웨어 정의 네트워킹(SDN: Software Defined Networking)을 통해 공격 탐지 장치의 세션 관리부를 경유하여 전달하는 동작을 수행하고,
    상기 공격 탐지 장치에 포함된 세션 관리부는, (B) 상기 소프트웨어 정의 네트워킹(SDN)을 통해 전달받은 제어 관련 패킷에서 세션 정보를 추출하여 수집하는 동작을 수행하는, 가상화 코어망 세션 관리를 위한 패킷 수집 장치.
  14. 청구항 13에 있어서,
    상기 이동통신용 가상머신은, 3G 가상머신, 4G 가상머신 및 5G 가상머신을 포함하고,
    상기 동작 (A)는,
    (A-1) 상기 3G 가상머신의 SGSN(Serving GPRS Support Node)과 GGSN(Gateway GPRS Support Node) 간에 전달될 제어 관련 패킷을 소프트웨어 정의 네트워킹(SDN: Software Defined Networking)을 통해 공격 탐지 장치의 세션 관리부를 경유하여 전달하는 동작;
    (A-2) 상기 4G 가상머신의 S-GW(Serving Gateway)와 P-GW(Packet Data Network Gateway) 간에 전달될 제어 관련 패킷을 상기 소프트웨어 정의 네트워킹(SDN: Software Defined Networking)을 통해 상기 공격 탐지 장치의 세션 관리부를 경유하여 전달하는 동작; 및
    (A-3) 상기 5G 가상머신의 AMF(Access and Mobility Management Function)와 SMF(Session Management Function) 간에 전달될 제어 관련 패킷을 상기 소프트웨어 정의 네트워킹(SDN: Software Defined Networking)을 통해 상기 공격 탐지 장치의 세션 관리부를 경유하여 전달하는 동작을 포함하는, 가상화 코어망 세션 관리를 위한 패킷 수집 장치.
  15. 청구항 13에 있어서,
    상기 동작 (B) 이후에,
    (C) 상기 세션 관리부가, 상기 수집된 세션 정보에 기반하여 세션 체인을 형성하는 동작을 더 수행하는, 가상화 코어망 세션 관리를 위한 패킷 수집 장치.
  16. 청구항 14에 있어서,
    상기 동작 (A-3) 이후에,
    (D) 상기 가상화 코어망 세션 관리를 위한 패킷 수집 장치가, 상기 이동통신용 가상머신에서 사용자 데이터 관련 패킷의 전달이 발생하는 경우, 전달될 사용자 데이터 관련 패킷을 상기 소프트웨어 정의 네트워킹(SDN: Software Defined Networking)을 통해 상기 공격 탐지 장치의 공격 탐지부를 경유하여 전달하는 동작을 더 수행하고,
    (E) 상기 공격 탐지부가, 상기 소프트웨어 정의 네트워킹(SDN)을 통해 전달받은 패킷의 페이로드로부터 패턴 탐지를 수행하는 동작을 더 수행하는, 가상화 코어망 세션 관리를 위한 패킷 수집 장치..
  17. 청구항 16에 있어서,
    상기 동작 (D)는,
    (D-1) 상기 SGSN(Serving GPRS Support Node)과 상기 GGSN(Gateway GPRS Support Node) 간에 전달될 사용자 데이터 관련 패킷을 상기 소프트웨어 정의 네트워킹(SDN: Software Defined Networking)을 통해 상기 공격 탐지 장치의 상기 공격 탐지부를 경유하여 전달하는 동작;
    (D-2) 상기 S-GW(Serving Gateway)와 상기 P-GW(Packet Data Network Gateway) 간에 전달될 사용자 데이터 관련 패킷을 상기 소프트웨어 정의 네트워킹(SDN: Software Defined Networking)을 통해 상기 공격 탐지 장치의 상기 공격 탐지부를 경유하여 전달하는 동작; 및
    (D-3) 기지국과 UPF(User Plane Function) 간에 전달될 사용자 데이터 관련 패킷을 상기 소프트웨어 정의 네트워킹(SDN: Software Defined Networking)을 통해 상기 공격 탐지 장치의 상기 공격 탐지부를 경유하여 전달하는 동작을 포함하는, 가상화 코어망 세션 관리를 위한 패킷 수집 장치.
  18. 청구항 14에 있어서,
    상기 동작 (A-1)에서 상기 SGSN(Serving GPRS Support Node)과 상기 GGSN(Gateway GPRS Support Node) 간에 전달될 제어 관련 패킷은, GnC 구간의 패킷을 포함하고,
    상기 동작 (A-2)에서 상기 S-GW(Serving Gateway)와 상기 P-GW(Packet Data Network Gateway) 간에 전달될 제어 관련 패킷은, S5/8C 구간의 패킷을 포함하며,
    상기 동작 (A-3)에서 상기 AMF(Access and Mobility Management Function)와 상기 SMF(Session Management Function) 간에 전달될 제어 관련 패킷은, N11 구간의 패킷을 포함하는, 가상화 코어망 세션 관리를 위한 패킷 수집 장치.
  19. 청구항 17에 있어서,
    상기 동작 (D-1)에서 상기 SGSN(Serving GPRS Support Node)과 상기 GGSN(Gateway GPRS Support Node) 간에 전달될 사용자 데이터 관련 패킷은, GnU 구간의 패킷을 포함하고,
    상기 동작 (D-2)에서 상기 S-GW(Serving Gateway)와 상기 P-GW(Packet Data Network Gateway) 간에 전달될 사용자 데이터 관련 패킷은, S5/8U 구간의 패킷을 포함하며,
    상기 동작 (D-3)에서 상기 기지국과 상기 UPF(User Plane Function) 간에 전달될 사용자 데이터 관련 패킷은, N3 구간의 패킷을 포함하는, 가상화 코어망 세션 관리를 위한 패킷 수집 장치.
  20. 청구항 15에 있어서,
    상기 세션 체인은,
    입력되는 3G 또는 4G 세션 관련 패킷에 기반하여 세션별로 업링크 제어 관련 데이터를 저장하는 업링크 컨트롤-GTPC 체인;
    세션별로 다운링크 제어 관련 데이터를 저장하는 다운링크 컨트롤-GTPC 체인;
    세션별로 사용자 단말(UE) IP를 저장하는 사용자 단말 IP 체인;
    세션별로 사용자 단말 관련 데이터를 저장하는 사용자 단말(UE) 테이블 체인;
    세션별로 업링크 데이터를 저장하는 업링크 데이터-GTPU 체인;
    세션별로 다운링크 데이터를 저장하는 다운링크 데이터-GTPU 체인; 및
    입력되는 5G 세션 관련 패킷에 기반하여 세션별로 사용자 단말 세션 관리 컨텍스트를 저장하는 사용자 단말 세션 관리 컨텍스트 체인을 포함하는, 가상화 코어망 세션 관리를 위한 패킷 수집 장치.
  21. 청구항 20에 있어서,
    상기 업링크 컨트롤-GTPC 체인, 상기 다운링크 컨트롤-GTPC 체인, 상기 사용자 단말 IP 체인, 상기 사용자 단말(UE) 테이블 체인, 상기 업링크 데이터-GTPU 체인, 상기 다운링크 데이터-GTPU 체인 및 상기 사용자 단말 세션 컨텍스트 체인은 서로 연결되어, 사용자 단말 IP 또는 사용자 단말 세션 관리 컨텍스트를 통해 관련된 세션이 검색되는, 가상화 코어망 세션 관리를 위한 패킷 수집 장치.
  22. 청구항 16에 있어서,
    상기 SDN은,
    상기 SGSN, 상기 GGSN 및 상기 세션 관리부 간의 플로우, 상기 SGSN, 상기 GGSN 및 상기 공격 탐지부 간의 플로우, 상기 S-GW, 상기 P-GW 및 상기 세션 관리부 간의 플로우, 상기 S-GW, 상기 P-GW 및 상기 공격 탐지부 간의 플로우, 상기 AMF, 상기 SMF 및 상기 세션 관리부 간의 플로우, 및 상기 기지국, 상기 UPF 및 상기 공격 탐지부 간의 플로우가, 상기 SDN의 입력 포트, 출력 포트, 패킷의 출발지 및 패킷의 목적지에 기반하여 정의되어 있는 플로우 테이블을 포함하는, 가상화 코어망 세션 관리를 위한 패킷 수집 장치.
  23. 청구항 16에 있어서,
    상기 공격 탐지 장치는, 상기 3G 가상머신, 상기 4G 가상머신 및 상기 5G 가상머신에 대해 공용으로 사용되는, 가상화 코어망 세션 관리를 위한 패킷 수집 장치.
  24. 청구항 16에 있어서,
    상기 공격 탐지 장치는, 상기 3G 가상머신, 상기 4G 가상머신 및 상기 5G 가상머신에 각각에 대해 하나씩 존재하는, 가상화 코어망 세션 관리를 위한 패킷 수집 장치.
KR1020220158916A 2022-11-24 2022-11-24 가상화 코어망 세션 관리를 위한 패킷 수집 방법 및 장치 KR20240076954A (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020220158916A KR20240076954A (ko) 2022-11-24 2022-11-24 가상화 코어망 세션 관리를 위한 패킷 수집 방법 및 장치
US18/352,193 US20240179165A1 (en) 2022-11-24 2023-07-13 Packet collection method and packet collection apparatus for virtualization core network session management

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020220158916A KR20240076954A (ko) 2022-11-24 2022-11-24 가상화 코어망 세션 관리를 위한 패킷 수집 방법 및 장치

Publications (1)

Publication Number Publication Date
KR20240076954A true KR20240076954A (ko) 2024-05-31

Family

ID=91191286

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020220158916A KR20240076954A (ko) 2022-11-24 2022-11-24 가상화 코어망 세션 관리를 위한 패킷 수집 방법 및 장치

Country Status (2)

Country Link
US (1) US20240179165A1 (ko)
KR (1) KR20240076954A (ko)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101541348B1 (ko) 2014-04-09 2015-08-05 주식회사 윈스 Gtp 네트워크 기반 세션 관리 방법 및 장치

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101541348B1 (ko) 2014-04-09 2015-08-05 주식회사 윈스 Gtp 네트워크 기반 세션 관리 방법 및 장치

Also Published As

Publication number Publication date
US20240179165A1 (en) 2024-05-30

Similar Documents

Publication Publication Date Title
US10743355B2 (en) Communication system and base station
US11212343B2 (en) System and method for intelligently managing sessions in a mobile network
US10136412B2 (en) Communication system, communication apparatus, and control method and control apparatus thereof
US10129110B2 (en) Apparatus and method of identifying a user plane identifier of a user device by a monitoring probe
KR100677591B1 (ko) Sctp 기반의 핸드오버 기능을 구비한 단말장치 및핸드오버 방법
US9019969B2 (en) Gateway for interconnecting a wireless access function with a network access function
JP2012156988A (ja) ネットワークのトポロジを識別する方法、ネットワーク・モニタリング・システム及びコンピュータ読出し可能な蓄積媒体
US20090168697A1 (en) Method for the interception of gtp-c messages
JP4731876B2 (ja) 通信システム、無線lan基地局制御装置および無線lan基地局装置
US8804716B2 (en) Methods, systems, and computer readable media for evolved general packet radio service (GPRS) tunneling protocol (eGTP) indirect tunneling in a voice over LTE (VoLTE) simulation
EP2365662A2 (en) Method and apparatus for active probing of tunneled internet protocol (IP) transmission paths
KR102222787B1 (ko) 5g 네트워크들에서 모바일 데이터 트래픽을 라우팅하기 위한 방법들 및 시스템들
KR20180106836A (ko) 프로토콜 데이터 유닛 세션 앵커 장치의 재배치에 기초한 세션 관리 방법 및 상기 방법을 수행하는 장치
Fondo-Ferreiro et al. A software-defined networking solution for transparent session and service continuity in dynamic multi-access edge computing
US9510377B2 (en) Method and apparatus for managing session based on general packet radio service tunneling protocol network
CN107277882B (zh) 一种数据路由方法、装置和基站
EP2844022B1 (en) Method and system for routing cdn traffic with a shadow packet data network gateway
CN106572436A (zh) 一种在lte网络中识别用户位置的方法及装置
US11039338B2 (en) Methods, systems, and computer readable media for control plane traffic filtering in a control and user plane separation (CUPS) environment
KR20240076954A (ko) 가상화 코어망 세션 관리를 위한 패킷 수집 방법 및 장치
CN107086958B (zh) 一种数据传输方法、wap网关及系统
KR101418967B1 (ko) 이동통신망에서 사용자 세션 관리 방법
KR102563875B1 (ko) 5g 시스템 환경에서의 프로토콜 데이터 유닛 세션 관리 방법 및 장치
KR101620362B1 (ko) Gtp 네트워크 프로토콜 버전에 따른 세션 관리 방법 및 장치
KR102120869B1 (ko) 액세스 노드에 의한 애플리케이션 호스팅 방법 및 장치