KR100565670B1 - Gtp 자원 추적 장치 및 방법 - Google Patents

Gtp 자원 추적 장치 및 방법 Download PDF

Info

Publication number
KR100565670B1
KR100565670B1 KR1020040002962A KR20040002962A KR100565670B1 KR 100565670 B1 KR100565670 B1 KR 100565670B1 KR 1020040002962 A KR1020040002962 A KR 1020040002962A KR 20040002962 A KR20040002962 A KR 20040002962A KR 100565670 B1 KR100565670 B1 KR 100565670B1
Authority
KR
South Korea
Prior art keywords
tracking
gtp
information
call
teid
Prior art date
Application number
KR1020040002962A
Other languages
English (en)
Other versions
KR20040080945A (ko
Inventor
김태용
Original Assignee
엘지전자 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 엘지전자 주식회사 filed Critical 엘지전자 주식회사
Priority to US10/796,159 priority Critical patent/US7602753B2/en
Priority to CNB2004100396024A priority patent/CN100418321C/zh
Publication of KR20040080945A publication Critical patent/KR20040080945A/ko
Application granted granted Critical
Publication of KR100565670B1 publication Critical patent/KR100565670B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0695Management of faults, events, alarms or notifications the faulty arrangement being the maintenance, administration or management system
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/069Management of faults, events, alarms or notifications using logs of notifications; Post-processing of notifications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1458Denial of Service

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 SGSN(Serving GPRS Support Node)과 GGSN(GPRS Gateway Serving Node)간에 트래픽되는 GTP(GPRS Tunnel Protocol) 사용자 메시지의 점유 자원들을 추적하는 방법에 관한 것으로서, 추적 대상 가입자의 TEID를 이용하여 상기 가입자 메시지의 점유 자원에 대한 추적 기능을 설정하는 단계와; 상기 추적 기능이 설정된 가입자 메시지를 검출하여 해당 점유 자원에 대한 정보를 출력하는 단계를 포함하는 것을 특징으로 함으로써, 실제 가입자 데이터인 GTP-U 메시지에 할당된 GTP 자원을 파악하여 SGSN에서 발생하는 패킷 장애에 용이하게 대처할 수 있고, 인터넷 상에서의 GTP-U를 통한 DDOS 등의 공격에 대해서 해당 공격이 발생하는 인터페이스만을 격리시킴으로써 효과적으로 대처할 수 있으며, 추적 기능 지속 시간과 추적 임계값을 통해 자동으로 GTP-U 추적을 중지시킴으로써 시스템에 발생할 수 있는 처리 성능 저하를 방지할 수 있는 효과가 있다.
GTP-C, GTP-U, GTP 자원 추적 장치, GTP 자원 추적 방법

Description

GTP 자원 추적 장치 및 방법{Apparatus and method for Tracing GPRS Tunnel Protocol Resource}
도 1은 일반적인 패킷 방식의 이동 통신 시스템의 구성 블럭도
도 2는 종래 GTP 자원 추적 시스템의 구성 블럭도.
도 3a는 본 발명에 따른 GTP 자원 추적 장치의 구성 블록도이고, 도 3b는 도 6a의 UTP-U 추적부의 상세 구성 블럭도.
도 4는 본 발명에 따른 추적 정보 DB의 구조를 도시한 도.
도 5는 본 발명에 따른 GTP-U 추적 동작을 설명하기 위한 순서도.
도 6은 도 5에 있어서, GTP-U 추적 기능 설정을 위한 호 추적부의 동작을 설명하기 위한 순서도.
도 7은 도 5에 있어서, GTP-U 추적 기능 설정을 위한 GTP-U 추적부의 동작을 설명하기 위한 순서도.
도 8은 도 5에 있어서, GTP-U 추적부의 GTP-U 추적 동작을 설명하기 위한 순서도.
도 9는 도 5에 있어서, 호 추적부의 GTP 자원 정보 출력 동작을 설명하기 위한 순서도.
도 10은 본 발명의 일실시예에 따른 GTP-U 추적을 위한 제어 흐름도.
도면의 주요 부분에 대한 부호의 설명
21 : SGSN 정합부 22 : GTP-U 추적부
23 : 인터넷 정합부 24 : 호 추적부
25 : 추적 정보 DB 26 : 호 처리부
31 : TEID 변환부 32 : GTP-U 트래픽 검출부
33 : 호 추적 인터페이스부 34 : 추적 부하 제어부
35 : GTP-U 추적 DB
본 발명은 GTP(GPRS Tunnel Protocol) 자원 추적 장치 및 방법에 관한 것으로, SGSN(Serving GPRS Support Node)과 GGSN(GPRS Gateway Serving Node)간에 트래픽되는 GTP 사용자 메시지의 점유 자원들을 추적하여 외부에서 GGSN으로의 DDOS(Distributed Denial of Service) 등의 공격이나, 특정 가입자의 패킷 전달 불량등에 대해서 정확하게 대처할 수 있도록 한 GTP 자원 추적 장치 및 방법에 관한 것이다.
일반적으로 이동 통신 교환기는 서비스 종류에 따라 크게 인터넷 접속 등의 패킷 서비스를 제공하는 패킷 교환기와 기존 전화망 접속 등의 서비스를 담당하는 서킷 교환기로 구분할 수 있다.
그 중, 패킷 방식의 이동 통신 시스템의 구성을 설명하면 다음과 같다.
도 1은 일반적인 패킷 방식의 이동 통신 시스템의 구성 블록도이고, 도 2는 종래 GTP 자원 추적 시스템의 구성 블록도이다.
상기 패킷 방식의 이동 통신 시스템은, 도 1에 도시한 바와 같이, 인터넷 망(Internet Protocol network)(5), 패킷 관문 교환국(GGSN; Gateway GPRS(General Packet Radio Servise) Support Node)(20), 이동 통신 패킷 교환국(SGSN; Serving GPRS Support Node)(10), 라디오 네트워크 서브시스템(RNS : Radio Network Subsystem)(6), 홈 위치 등록기(HLR; Home Location Register)(4), 망 관리 센터(3), 및 라디오 네트워크 서브시스템 관리 센터(2) 등으로 구성된다.
상기 패킷 관문 교환국(GGSN)(20)은 인터넷 망(5)과 연결을 위한 게이트 웨이의 기능을 수행하는 것이고, 상기 이동 통신 패킷 교환국(SGSN)(10)은 GPRS 망을 통해 상기 패킷 관문 교환국(GGSN)(20)에 연결되어 패킷 모드의 이동 단말기(1)의 이동성을 관리하고 패킷 교환기의 기능을 수행한다. 상기 홈 위치 등록기(HLR)(4)는 상기 이동 통신 패킷 교환국(SGSN)(10)에 연결되어 패킷 서비스 가입자의 가입 정보 및 위치 정보를 관하는 것이고, 상기 라디오 네트워크 서브시스템(RNS)(6)은 무선 자원을 관리하고 트래픽 채널을 할당하여 이동 단말기(1)와 데이터를 송수신하기 위한 것이다. 그리고, 상기 망 관리 센터(3) 및 라디오 네트워크 서브시스템 관리 센터(2)는 패킷 호 추적 및 감시 기능을 수행하는 것이다.
여기서, 상기 SGSN(10) 또는 인터넷망(5)으로부터 GTP 제어 메시지(GPRS Tunnel Protocol Control Message)(이하, 'GTP-C"라 함)가 수신되어 질 때마다 호 추적하여 운용자에게 송신하는 종래 GTP 자원 추적 시스템을 설명하면 다음과 같 다.
종래 GTP 자원 추적 시스템은, 도 2에 도시한 바와 같이, 크게, 상기 외부 패킷 데이터 망(인터넷)에 직접 접속하여 터널링 및 라우팅 기능을 수행하는 GGSN(20)와, 상기 GPRS 망을 통해 상기 패킷 관문 교환국(GGSN)(20)에 연결되어 패킷 모드의 이동 단말기(1)의 이동성을 관리하고 패킷 교환기의 기능을 수행하는 SGSN(10)과, 운용자와 상기 GGSN(20) 사이에서 특정 가입자에 대한 호 추적 요구 신호 및 해당 호 추적 정보 등을 인터페이싱하는 MMI(Man Machine Interface)(30)를 구비하여 구성된다.
그리고, 상기 GGSN(20)은, 도 2에 도시된 바와 같이, 호 추적부(Call tracing unit)(24), 호 처리부(26) 및 추적정보 DB(25)를 구비하여 구성된다.
상기 추적 정보 DB(25)는 현재 진행중인 호 추적에 대한 정보를 저장한다.
상기 호 추적부(24)는 상기 MMI(30)를 통해 운용자로부터 특정 가입자에 대한 호 추적 요구가 수신되면 해당 GTP-C를 추적하여 해당 메시지가 점유한 자원 정보(이하 "GTP 자원 정보"라고 칭함)를 운용자에게 보고하고,. 즉, 상기 호 추적부(24)는 운용자의 호 추적 요구 수신 시 해당 메시지에 포함된 추적 대상 가입자의 식별 정보(이하 "추적 정보"라고 칭함)를 추적 정보 DB(25)에 저장하여 GTP-C 추적 기능을 설정하고, 상기 호 처리부(26)로부터 GTP 자원 정보 수신 시 이를 MMI(30)를 통해 운용자에게 보고한다.
상기 호 처리부(26)는 상기 SGSN(10)과 GGSN(20) 간의 터널을 생성하고, 생성된 터널을 통해 GTP-C 수신 시 상기 추적 정보 DB(25)에서 해당 가입자에 대한 GTP-C 추적 기능 설정 여부를 검색하여 해당 기능이 설정되어 있는 경우 해당 GTP 자원 정보를 호 추적부(24)로 송신한다.
여기서, 상기 추적 정보 DB(25)에는 상기 호 추적부(24)에 의해 추적 정보가 저장되고, GTP-C 추적 시 상기 호 처리부(26)에 의해 상기 추적 정보 DB(25)에 저장된 추적 정보가 검색되어 진다.
그러나, 이와 같은 종래의 GTP 자원 추적 방법에 있어서는 다음과 같은 문제점이 있었다.
종래의 CS(Circuit Service) 기반의 호 처리는 음성 가입자에 대한 처리를 하기 때문에 GTP-C에 해당하는 시그널 메시지만 추적하는 것으로, 모든 정보를 추적할 수 없다. 왜냐하면, 일단 시그널링 단계에서 할당되는 자원이 음성 데이터가 전달되는 과정에서 변경되지 않기 때문이다.
하지만, PS(Packet Base) 기반에서는 시그널링 단계에서 결정되는 자원들이 데이터가 전달되는 과정에서 변경되어 질 수 있으며 기존의 CS 기반과 같이 고정되지 않기 때문에 GTP-C에 대해서만 호 추적을 수행할 경우, 상기 SGSN으로부터 발생하는 실제 사용자 데이터인 GTP-U 또는 인터넷으로 전달되어지는 GTP-U 메시지에 대해서는 교환기 내부의 점유 자원에 대해서 추적이 되지 않는다.
이는 SGSN에서 전달되어지는 패킷에 장애가 발생할 경우 정확하게 어떤 정합부에서 장애가 발생했는지를 감지할 수 없기 때문에 교환기 운용자의 장애 대처(trouble shooting)에 어려움을 발생시킨다.
더욱이, 인터넷으로부터 트래픽되는 GTP-U의 경우 해당 메시지가 DDOS 등의 공격일 경우 공격받고 있는 인터페이스를 식별할 수 없기 때문에 빠른 대처가 불가능하여 교환기 전체의 안정성 및 신뢰성에 심각한 장애를 발생시킬 수 있는 문제점이 있었다.
본 발명은 전술한 바와 같은 문제점을 해결하기 위한 것으로, 추적 대상 가입자의 TEID를 이용해 실제 가입자 데이터인 GTP-U를 추적함으로써, 해당 GTP-U에 할당된 GTP 자원을 파악할 수 있는 GTP 자원 추적 장치 및 방법을 제공하는데 그 목적이 있다.
상술한 바와 같은 목적을 달성하기 위한 본 발명의 GTP 자원 추적 장치는, MMI를 통해 운용자의 호 추적 명령을 받아 호 추적 처리를 수행하는 호 추적부와, GTP-C 메시지를 처리하여 상기 호 추적부로 보고하는 호 처리부와, 현재 진행중인 호 추적 데이터를 저장하기 위한 호 추적 DB와, GTP-U 메시지를 추적하여 상기 호 추적부에 보고하는 GTP-U 추적부와, SGSN으로부터 출력된 GTP-U 메시지를 수신하는 SGSN 정합부와, 상기 GTP-U 추적부에서 라우팅된 GTP-U 메시지를 인터넷망으로 송신하는 인터넷 정합부를 구비하여 구성됨에 그 특징이 있다.
여기서, 상기 GTP 자원 추적 장치는, SGSN과 연동하여 가입자의 호를 설정하고, GTP-C 수신 시 상기 추적 정보 DB에서 해당 가입자에 대한 GTP-C 추적 기능 설정 여부를 검색하여 해당 기능이 설정되어 있는 경우 해당 GTP 자원 정보를 상기 호 추적부로 송신하며, GTP-U 추적 시 추적 대상 가입자의 호가 해제됨을 감지하여 해당 가입자의 호 세션 종료를 상기 GTP-U 추적부로 송신하는 호 처리부를 더 포함함에 특징이 있다.
상기 GTP-U 추적부는, GTP-U 데이터 추적 결과 또는 상기 호 추적부로부터 요구되는 메시지의 처리 및 전달 기능을 수행하는 호 추적 인터페이스부와, 상기 호 추적 인터페이스부로부터 전달받은 IMSI 또는 IP를 TEID로 변환하는 상기 TEID 변환부와, 상기 GTP-U 데이터 추적으로 발생되는 교환기의 부하를 최소화 시키는 기능을 수행하는 추적 부하 제어부와, 상기 SGSN 정합부와 인터넷 정합부 사이에서 운용자가 GTP-U 추적을 요구한 트래픽을 검출하는 GTP-U 트래픽 검출부와, 상기 IMSI와 TEID를 맵핑할 수 있는 정보 및 기타 해당 추적에 대한 정보를 저장하는 GTP-U 추적 DB를 구비하여 구성됨에 특징이 있다.
또한, 상기와 같은 목적을 달성하기 위한 본 발명에 따른 GTP 자원 추적 방법은, 추적 대상 가입자의 TEID를 이용하여 상기 가입자 메시지의 점유 자원에 대한 추적 기능을 설정하는 단계와, 상기 추적 기능이 설정된 가입자 메시지를 검출하여 해당 점유 자원에 대한 정보를 출력하는 단계를 포함함에 그 특징이 있다.
또한, 상기와 같은 목적을 달성하기 위한 본 발명에 따른 GTP 자원 추적 방법은, SGSN과, 호 추적부, 호 처리부, 추적 정보 DB 및 GTP-U 추적부를 갖는 GGSN을 구비한 패킷 교환기에서 상기 SGSN과 SDSN간에 트래픽되는 GTP 추적 방법에 있어서, 추적 대상 사용자의 TEID를 이용하여 GTP 사용자 메시지의 점유 자원에 대한 추적 기능을 설정하는 단계와, 상기 추적 기능이 설정된 GTP 사용자 메시지를 검출하여 해당 점유 자원에 대한 정보를 출력하는 단계를 포함함에 또 다른 특징이 있 다.
여기서, 상기 추적 기능을 설정하는 단계는, 상기 호 추적부가 운용자로부터 수신되는 상기 사용자에 대한 추적 정보를 GTP-U 추적부로 송신하여 GTP 사용자 메시지 추적 기능 등록을 요구하는 제 1 단계와, 상기 GTP-U 추적부가 상기 추적 정보를 이용하여 상기 사용자에게 할당된 TEID를 맵핑하는 제 2 단계와, 상기 GTP-U 추적부가 상기 TEID를 이용하여 상기 GTP 사용자 메시지 추적 기능을 등록하고 상기 TEID를 상기 호 추적부로 송신하는 제 3 단계와, 상기 호 추적부가 상기 TEID를 상기 추적 정보와 함께 추적 정보 DB에 저장하는 제 4 단계를 포함함에 특징이 있다.
상기 제 1 단계 후, 상기 GTP-U 추적부가 상기 GTP 사용자 메시지 추적 기능 등록 요구에 대한 응답 메시지를 상기 호 추적부에 송신하는 단계를 더 포함함에 특징이 있다.
상기 GTP-U 추적부로부터 일정 시간 동안에 상기 GTP 사용자 메시지 추적 기능 등록 요구에 대한 응답 메시지가 없으면, 상기 호 추적부는 운용자에게 GTP 사용자 메시지 추적 기능 설정이 실패되었음을 통보하는 단계를 더 포함함에 특징이 있다.
상기 제 2 단계에서, 상기 사용자에게 할당된 TEID를 맵핑하여 상기 사용자 호가 존재하지 않으면, 상기 GTP-U 추적부는 등록 실패를 알리는 GTP 사용자 메시지 추적 기능 등록 응답 메시지를 상기 호 추적부에 송신하고, 상기 호 추적부는 GTP 사용자 메시지 추적 기능 등록이 실패되었음을 상기 운용자에게 알리는 단계를 더 포함함에 특징이 있다.
상기 추적 정보는, 상기 가입자의 IMSI, IP 주소, 가입자 메시지 추적을 지시하는 추적 타입 및 추적 대상 메시지의 최대값인 추적 임계값 정보를 포함함에 특징이 있다.
상기 추적 타입은 SGSN record type을 나타낸 2bits를 구비하고, 상기 2bits의 SGSN record type에 따라 호 감시, 호 추적 및 사용자 메시지 추적을 구분함에 특징이 있다.
상기 추적 정보 DB에는, 추적 정보, TEID 및 추적된 메시지 개수인 추적 카운트값이 저장됨에 특징이 있다.
상기 TEID 등록은, 상기 GTP-U 추적부가 상기 호 추적부로부터 수신된 상기 추적 정보(IMSI 또는 IP)를 이용하여 TEID로 변환하고 변환된 TEID 및 추적 정보를 저장하는 단계와, 상기 해당 TEID 필드의 추적 플래그를 활성화시키는 단계를 포함함에 특징이 있다.
상기 점유 자원 정보를 출력하는 단계는, 상기 GTP-U 추적부가 트래픽되는 가입자 메시지의 TEID를 확인하는 단계와, 상기 확인된 TEID로 내부 TEID별 테이블을 검색하여 상기 TEID의 추적 플래그 활성 여부를 확인하는 단계와, 상기 추적 플래그가 활성 상태인 경우 상기 가입자 메시지의 점유 자원에 대한 정보를 상기 TEID와 함께 상기 호 추적부로 송신하는 단계와, 상기 호 추적부가 상기 TEID를 이용해 상기 점유 자원 정보를 운용자에게 출력하는 단계를 포함함에 특징이 있다.
상기 점유 자원 정보는, 상기 가입자 메시지가 트래픽되는 AMA 번호, 인터페 이스 번호, VPI/VCI, 링크 대역, 상기 데이터의 스트림 방향성 지시값 및 추적 카운트값을 포함함에 특징이 있다.
상기 점유 자원 정보를 운용자에게 출력하는 단계는, 상기 호 추적부가 추적 정보 DB를 검색하여 상기 GTP-U 추적부로부터 수신한 TEID가 저장되어 있는지 여부를 확인하는 단계와, 상기 TEID가 저장되어 있는 경우 상기 점유 자원 정보를 상기 TEID에 대응하는 가입자 추적 정보에 매핑시켜 운용자에게 출력하는 단계와, 상기 호 추적 정보 DB에서 추적 카운트 값을 증가시키고, 기저장된 추적 임계값과 비교하는 단계와, 상기 추적 카운트 값이 상기 추적 임계값과 동일한 경우 상기 추적 정보 DB에서 상기 TEID 및 대응하는 추적 정보를 삭제하는 단계를 포함함에 특징이 있다.
상기 추적 카운트 값과 추적 임계값의 비교는 업 스트림과 다운 스트림 각각에서 별개로 비교되고, 상기 업 스트림과 다운 스트림 중 어느 하나의 추적 카운트 값이 추적 임계값과 동일한 경우, 상기 추적 정보 DB에서 상기 TEID 및 대응하는 추적 정보를 삭제함에 특징이 있다.
상기 추적 정보에 해당 추적 기능을 지속할 시간 정보가 포함되어 있는 경우, 상기 호 추적부에서 상기 TEID 수신시 상기 지속 시간에 대응하는 타이머를 구동시키는 단계를 더 포함함에 특징이 있다.
상기 타이머가 만료하는 경우, 상기 호 추적부에서 상기 추적 정보 DB의 상기 TEID 및 대응하는 추적 정보를 삭제하여 해당 가입자 메시지 추적 기능을 해제함에 특징이 있다.
상기 가입자의 호가 해제되는 경우, 상기 설정된 추적 기능을 해제하는 단계를 더 포함함에 특징이 있다.
상기 추적 기능을 해제하는 단계는, 상기 호 처리부가 상기 호 해제된 가입자의 식별 정보가 포함된 세션 종료 통지를 상기 호 추적부로 송신하는 단계와, 상기 호 추적부가 상기 식별 정보를 이용하여 추적 정보 DB의 해당 TEID 및 추적 정보를 삭제하여 상기 가입자 메시지 추적 기능을 해제하는 단계를 포함함에 특징이 있다.
이하, 본 발명에 따른 바람직한 실시예를 첨부한 도면을 참조하여 상세하게 설명하면 다음과 같다.
도 3a는 본 발명에 따른 GTP 자원 추적 장치의 구성 블록도이이고, 도 3b는 도 3a의 UTP-U 추적부의 상세 구성 블럭도이다.
본 발명의 실시예에 따른 GTP-U 추적 시스템은, 도 3a에 도시된 바와 같이, SGSN 정합부(SGSN interface unit)(21), GTP-U 추적부(22), 인터넷 정합부(Internet interface unit)(23), 호 추적부(24), 호 처리부(26) 및 추적 정보 DB(25)를 구비하여 구성된다.
상기 SGSN 정합부(21)는 상기 SGSN(10)으로부터 출력된 GTP 사용자 메시지(GPRS Tunnel Protocol User Message)(이하, GTP-U라함)를 수신하고, 상기 GTP-U 추적부(22)는 상기 SGSN 정합부(21)를 통해 수신된 GTP-U 메시지를 라우팅(Routing)하여 GTP-U 메시지를 추적하여 상기 호 추적부(24)로 보고하며, 상기 인터넷 정합부(23)는 상기 GTP-U 추적부(22)에서 라우팅된 GTP-U 메시지를 인터 넷망(5)으로 송신한다.
상기 호 추적부(24)는 MMI(30)를 통해 운용자로부터 특정 가입자에 대한 호 추적 요구신호를 수신할 뿐만아니라, 특정 가입자의 GTP-C 및 GTP-U 점유 자원에 대한 추적 요구인 GTP-C 및 GTP-U 추적 요구를 수신한다.
상기 호 처리부(26)는 GTP-C 수신시 SGSN(10)과 연동하여 상기 SGSN(10)과 GGSN(20) 간의 터널을 생성하여 가입자의 호를 설정하고, 상기 GTP-C 수신 시 상기 추적 정보 DB(25)에서 해당 가입자에 대한 GTP-C 추적 기능 설정 여부를 검색하여 해당 기능이 설정되어 있는 경우 해당 GTP 자원 정보를 호 추적부(24)로 송신하며, GTP-U 추적 시 추적 대상 가입자의 호가 해제됨을 감지하여 해당 가입자의 호 세션 종료를 상기 GTP-U 추적부로 송신하여 추적 종료를 지시한다.
여기서, 상기 GTP-U 추적부(22)는, 도 3b와 같이, TEID(Tunnel Endpoint IDentifier) 변환부(31), GTP-U 트래픽 검출부(32), 호 추적 인터페이스부(33), 추적 부하 제어부(34) 및 GTP-U 추적 DB(35)를 구비하여 구성된다.
상기 TEID 변환부(31)는 상기 호 추적 인터페이스부(33)로부터 전달받은 IMSI(International Mobile Subscriber Identifier) 또는 IP(Internet Protocol)를 TEID로 변환하는 기능을 수행한다.
상기 호 추적 인터페이스부(33)는 GTP-U 데이터 추적 결과 또는 상기 호 추적부(24)로부터 요구되는 메시지의 처리 및 전달 기능을 수행한다.
상기 추적 부하 제어부(34)는 상기 GTP-U 데이터 추적으로 발생되는 교환기의 부하를 최소화 시키는 기능을 수행하며, 상기 GTP-U 트래픽 검출부(32)는 상기 SGSN 정합부(21)와 인터넷 정합부(23) 사이에 운용자가 GTP-U 추적을 요구한 트래픽을 검출하는 기능을 수행한다.
상기 GTP-U 추적 DB(35)는 상기 IMSI와 TEID를 맵핑(Mapping)할 수 있는 정보 및 기타 해당 추적에 대한 정보를 저장한다.
이와 같이 구성되는 본 발명에 따른 GTP 추적 장치의 추적 방법을 설명하면 다음과 같다.
먼저, 상기 호 추적(GTP-C)에 대한 기술을 간단히 설명하면 다음과 같다.
상기 호 추적부(24)는 운용자의 GTP-C 추적 요구 메시지를 수신하면 수신된 메지시를 분석하여 추적 정보를 상기 추적 정보 DB(25)에 저장하고, 상기 MMI(30)을 통해 운용자에게 GTP-C 추적 기능 성공 메시지를 송신한다.
상기 호 처리부(26)는 추적 정보 DB(25)를 검색하여 해당 가입자에 대한 GTP-C 추적 기능 설정 여부를 확인하여, 해당 기능이 설정된 경우, 추적 타입에 따라 호 추적인 경우 수신된 GTP-C를 호 추적부로 송신하고 추적 타입이 호 감시인 경우 해당 호가 해제된 다음에 통화 종료 시간과 가입자 위치 정보 등을 상기 호 추적부(24)로 송신한다.
이에, 상기 호 추적부(24)는 상기 GTP-C 수신시 현재 진행되고 있는 호의 상태를 운용자에게 보고하고, 해당 호 해제 시 수신되는 통화 종료 시간과 가입자 위치 정보 등을 운용자에게 보고 한다.
한편, GTP-U 추적에 대하여 설명하면 다음과 같다.
상기 GTP-U 추적 요구 신호에는 추적 정보가 포함되는데, 상기 추적 정보는 IMSI 또는 IP 주소, 추적 타입, 추적 임계값 등이고, 나아가 추적 기능 지속 시간 정보가 포함될 수 있다.
IMSI는 가입자 식별 번호를 의미하며, IP은 해당 가입자가 인터넷을 통한 호를 하기 위해서 할당되어지는 주소를 의미한다. 그리고 추적 타입은 해당 추적이 수행되는 방식으로써, 상기 GTP-U 추적의 경우, SGSN(10) 레코드 타입 비트가 아래의 [표 1]과 같이 세팅될 수 있다.
추적타입 Bit4 Bit3 Bit2 Bit1
GTP-U 추적 0 1 1 1
즉, 추적 타입이 SGSN 레코드 타입 비트 3 및 비트 4가 각각 0, 1로 세팅된 경우는 호 감시이고, 모두 0으로 세팅된 경우는 호 추적이고, 1, 0으로 세팅된 경우는 GTP-U 추적인 경우가 된다.
또한, 추적 임계값은 GTP-U 추적시 추적되는 메시지의 개수 제한을 위한 파라미터(Parameter)로서 메시지가 트래픽되는 방향에 따라 업 스트림 임계값과 다운 스트림 임계값이 있다. 업 스트림 임계값은 SGSN(10)에서 인터넷 방향으로 트래픽되는 추적 대상 메시지 개수의 최대값을 의미하고, 다운 스트림 임계값은 인터넷에서 SGSN(10) 방향으로 트래픽되는 추적 대상 메시지 개수의 최대값을 의미하는 것이다. 따라서, 상기 추적 임계값은 추적되는 메시지의 개수(카운트 값)가 추적 임계값 이상이 되면 해당 방향에 대한 GTP-U 추적을 종료하도록 하기 위한 것이다.
그리고, 추적 기능 지속 시간은 시스템의 성능을 위해서 과도한 추적이 진행되는 것을 방지하기 위한 파라미터로서, GTP-U 추적이 지속되는 시간을 의미한다. 따라서, 추적 기능 지속 시간을 초과하게 되면, 상기 추적 임계값 이하인 경우에도 GTP-U 추적이 종료되도록 하기 위한 것이다.
본 발명의 상기 호 추적부(24)는 상기 수신된 추적 정보 중 IMSI 또는 IP 주소, 추적 임계값을 상기 GTP-U 추적부(22)로 송신하여 GTP-U 추적 기능 등록을 요구하고, 상기 추적 기능이 등록된 경우 상기 GTP-U 추적 기능 등록 응답을 MMI(30)에 보고하며, 상기 GTP-U 추적부(22)로부터 GTP-U 추적 결과인 GTP 자원 정보가 수신되는 경우 이를 추적 대상 가입자의 IMSI, IP 주소에 매핑시켜 MMI(30)를 통해 운용자에게 보고한다.
여기서, 상기 TEID는 SGSN(10)과 SGSN 정합부(21)의 GTP-U 레이어(Layer) 간에 생성되어 각각의 호 마다 할당되어지는 다수의 가상 터널을 구분하는 터널 종단점 식별자이다.
도 4는 본 발명에 따른 상기 GTP-U 추적 DB(35)의 구조를 예시한 도면으로서, 상기 GTP-U 추적 DB(35)에는 추적 정보 인덱스(INDEX), 추적 대상 가입자의 IMSI, IMSI의 자릿수(IMSI_CNT), IP 주소(IP_ADDR), 현재 설정된 추적 타입(TRC_TYPE), 상기 호 처리부(26)로부터 수신되는 상기 IMSI 또는 IP 주소에 매핑된 터널 식별자(TEID), 추적 카운트 값(Up/Down Stream CNT), 및 추적 임계값(Up/Down Stream LMT)이 저장되고, 운용자로부터 추적 기능 지속시간이 수신되는 경우 수신된 추적기능 지속 시간(DURATION)과 해당 지속 시간동안 구동하는 타이머 식별자(TIMER_ID)가 저장된다.
여기서, 상기 본 발명에 따른 GTP-U 추적 DB(35)는 종래 GTP-C 추적을 위한 추적 정보 DB(25)와 별개의 DB로 구성된다.
상기 GTP-U 추적부(22)는 아래의 [표 2]와 같은 TEID 테이블을 이용하여 SGSN 정합부(21)를 통해 수신되는 GTP-U를 라우팅하여 인터넷 정합부(23)를 통해 인터넷(도면에 도시되지 않음)으로 송신하며, 인터넷 정합부(23)를 통해 수신되는 GTP-U를 라우팅하여 SGSN 정합부(21)를 통해 SGSN(10)으로 송신한다.
TEID IP주소 QoS 스트림대역(Up/Down) 추적플래그 추적임계값 추적카운트값
또한, 상기 GTP-U 추적부(22)는 상기 TEID를 가지는 GTP-U 검출 시, 해당 GTP 자원 정보를 추적 카운트값을 증가시키면서 추적 임계치만큼 상기 호 추적부(24)로 송신하되, 추적 카운트값이 추적 임계치와 동일하게 되면 추적 플래그를 비활성화시키고 추적 카운트 값 및 추적 임계값을 삭제하여 해당 GTP-U 추적 기능을 해제한다.
상기 GTP 자원 정보에는 아래의 [표 3]와 같은 정보가 포함된다.
필 드 내 용
CNT UP/DOWN 스트림에 대해 호 추적부에 보고한 회수
STREAM DIR 스트림 방향
AMA No SGSN 정합부/인터넷 정합부의 AMA(ATM Management Assemble) 번호
INF No SGSN 정합부/인터넷 정합부의 인터페이스 번호
PROT No SGSN 정합부/인터넷 정합부의 포트 번호
VPI/VCI SGSN 정합부/인터넷 정합부의 VPI/VCI 번호
LINK BW SGSN 정합부/인터넷 정합부의 UP/DOWN 스트림 링크 대역
도 5는 상기와 구성된 시스템에서 본 발명에 따른 GTP-U 추적 동작을 설명하기 위한 순서도이다.
도 5를 참조하면, 상기 호 추적부(24)는 MMI(30)를 통해 운용자로부터 추적 대상 가입자에 대한 추적 정보가 포함된 GTP-U 추적 요구를 수신하고(S610), 운용자로부터 수신된 추적 정보와 상기 GTP-U 추적부(22)로부터 수신된 GTP-U 추적 기능 등록 응답 메시지에 포함된 TEID를 추적 정보 DB(25)에 저장함으로써 운용자의 GTP-U 추적 요구에 따른 GTP-U 추적 기능을 설정한다(S620).
즉, 상기 호 추적부(24)는 상기 추적 정보 중 IMSI 또는 IP 주소, 추적 임계치를 저장하고 상기 GTP-U 추적부(22)의 호 추적 인터페이스부(33)로 송신하여 GTP-U 추적 기능 등록을 요구한다. 그리고, 상기 GTP-U 추적부(22)는 상기 호 추적부(24)로부터 수신된 IMSI 또는 IP 주소를 TEID로 변환하여 해당 TEID의 GTP-U 추적 등록 데이터를 저장하고, 상기 호 추적부(24)로 GTP-U 추적 기능 등록 응답 메시지를 송신한다. 그리고, 상기 호 추적부(24)가 상기 운용자로 부터 수신된 추적 정보와 상기 GTP-U 추적부(22)로부터 수신된 GTP-U 추적 기능 등록 응답 메시지에 포함된 TEID를 추적 정보 DB(25)에 저장함으로써 운용자의 GTP-U 추적 요구에 따른 GTP-U 추적 기능을 설정하게 된다.
한편, 상기 GTP-U 추적부(22)는 상기 SGSN 정합부(21) 및 인터넷 정합부(23)를 통해 트래픽되는 GTP-U를 추적하여 추적 대상 GTP-U 검출 시 해당 메시지가 점유한 GTP 자원 정보를 상기 호 추적부(24)로 송신하고(S640), 상기 호 추적부(24)는 수신된 GTP 자원 정보를 상기 MMI(30)를 통해 운용자에게 보고한다(S660).
이와 같은 GTP-U 추적 동작을, GTP-U 추적 기능 설정, 추적 동작 및 GTP 자원 정보 출력 동작으로 각각 구분하여 보다 구체적으로 설명하면 다음과 같다.
먼저, GTP-U 추적 기능 설정 방법은, IMSI 또는 IP를 이용하여 설정하는 과 정(호 추적부)과, TEID를 이용하여 설정하는 과정(GTP-U 추적부)으로 구분할 수 있다.
도 6은 상기 GTP-U 추적 기능 설정을 위한 호 추적부(24)의 동작을 설명하기 위한 순서도이다.
도 6을 참조하면, 먼저, 상기 호 추적부(24)는 MMI(30)를 통하여 운용자가 입력한 GTP-U 추적 요구 메시지를 수신한다(S610).
상기 GTP-U 요구 메시지에는 추적 대상 가입자에 대한 추적 정보인 IMSI 또는 IP 주소, 추적 임계값이 포함되고, 나아가 해당 추적 시간을 제한하기 위한 추적 기능 지속 시간 정보가 포함된다.
그리고, 상기 호 추적부(24)는 상기 수신된 추적 정보(IMSI 또는 IP)를 GTP-U 추적 기능 등록 요구 메시지(CallTraceEstReg signal)에 저장한 다음, 상기 추적 정보를 상기 GTP-U 추적부(22)로 송신하여 GTP-U 추적 기능 등록을 요구한다(S621).
이때, 상기 GTP-U 추적부(22)로부터 일정 시간 동안 응답을 받지 못하는 경우 이를 감지하기 위해 TMR1 만큼의 타임아웃을 설정한다.
그 후, 상기 GTP-U 추적부(22)로부터 상기 GTP-U 추적 기능 등록 요구에 대한 GTP-U 추적 기능 등록 응답 메시지를 수신하게 되면(S622), 응답 메시지에 저장된 결과값을 조사하여 결과값이 GTP-U 추적 기능 등록이 성공하여 GTP-U 추적부(22)에 현재 GTP-U 추적 플래그가 활성화되었음을 의미하는 값(SUCCESS)이면, 운용자가 입력한 추적 정보에 포함된 추적 기능 지속 시간에 대응하는 타이머 를 구동한다(S623,S624).
즉, 상기 추적 기능 지속 시간 만료를 통지하는 타이머 만료 시그널이 수신될 수 있도록 상기 GTP-U 추적 기능 등록 성공 시 상기 GTP-U 추적부(22)로부터 수신되는 TEID를 추적 기능 지속 시간과 함께 저장한 타이머 만료 시그널을 OS에 등록한다. 이때, 타이머 만료 시그널 등록에 실패한 경우 상기 호 추적부(24)는 운용자에게 GTP-U 추적 기능 설정이 실패하였음을 보고한다.
그리고, 운용자로부터 수신된 추적 정보와 상기 GTP-U 추적부(22)로부터 수신된 GTP-U 추적 기능 등록 응답 메시지에 포함된 TEID를 추적 정보 DB(25)에 저장함으로써 운용자의 GTP-U 추적 요구에 따른 GTP-U 추적 기능 설정을 완료하게 된다(S625).
한편, 상기 GTP-U 추적부(22)로부터 GTP-U 추적 기능 등록 요구에 대한 응답메세지가 없거나(S622), 해당 GTP-U 추적 기능 등록 요구 응답 메시지의 결과값이 등록 실패를 의미하는 값(FAIL)인 경우(S623), 상기 운용자에게 GTP-U 추적 기능 설정에 실패하였음을 보고한다(S626).
도 7은 GTP-U 추적 기능 설정을 위한 GTP-U 추적부(22)의 동작을 설명하기 위한 순서도이다.
도 7을 참조하면, 상기 GTP-U 추적부(22)는 상기 호 추적부(24)로부터 GTP-U 추적 기능 등록 요구 메시지를 상기 호 추적 인터페이스부(33)를 통해 수신하고(S631), 상기 호추적 인터페이스부(33)는 해당 메시지에 포함된 추적 정보에서 IMSI 또는 IP 주소를 판독하여 해당 가입자의 호가 현재 존재하는지 여부를 확인한다(S632, S633).
상기 확인 결과, 해당 호가 존재할 경우, 상기 호 추적 인터페이스부(33)는 상기 TEID 변환부(31)에 상기 IMSI 또는 IP 주소에 상응하는 TEID 변환을 요구하고 상기 TEID 변환부(31)가 상기 호 추적 인터페이스부(33)에 응답하여 상기 IMSI 또는 IP 주소를 맵핑(MAPPING)한다(S634).
그리고, 상기 호 추적 인터페이스부(33)는 상기 GTP-U 트래픽 검출부(32)에 상기 TEID 및 상기 추적 정보와 함께 GTP-U 추적 기능 등록을 요구하여 GTP-U 추적 기능을 설정하고, 상기 맵핑된 TEID와 상기 추적 정보(추적 임계값) 등의 GTP-U 추적 등록 데이터를 상기 GTP-U 추적 DB(35)에 저장한다(S635).
이와 같이 GTP-U 추적 기능 등록이 설정되면 상기 GTP-U 추적부(22)의 호 추적 인터페이스부(33)는 GTP-U 추적 기능 등록 응답 메시지에 등록 성공을 알리는 결과값(SUCCESS)을 설정하여 상기 TEID와 함께 상기 호 추적부(24)로 송신한다(S636).
한편, 상기 단계(S633)에서 상기 가입자 호 존재 여부 확인 결과, 해당 호가 존재하지 않을 경우 GTP-U 추적 기능 등록 응답 메시지에 등록 실패를 알리는 결과값(FAIL)을 설정하여 호 추적부(24)로 송신한다(S637).
도 8은 GTP-U 추적부(22)의 GTP-U 추적 동작을 설명하기 위한 순서도이다.
도 8을 참조하면, 상기 GTP-U 추적부(22)의 GTP-U 트래픽 검출부(32)는 상기 호 추적 인터페이스부(33)로부터 GTP-U 추적 기능 등록과 관련된 TEID 및 추적 정보(추적 임계값)가 수신되면(S641), 상기 표 4와 같은 TEID 테이블에서 상기 수신 된 TEID에 해당하는 추적 임계값 필드에 상기 수신된 추적 정보를 저장하고, 해당 추적 플래그를 활성화시킨다(S642).
그 후, 상기 GTP-U 추적부(22)의 GTP-U 트래픽 검출부(32)는 상기 SGSN(10) 정합부(21) 또는 인터넷 정합부(23)를 통해 트래픽되는 GTP-U를 수신하여 해당 메시지의 TEID를 확인하고(S643), 확인된 TEID를 검색키로 TEID 테이블을 검색하여 해당 TEID에 대해 추적 플래그가 활성화 여부를 확인한다(S644).
상기 확인 결과, 상기 해당 TEID의 추적 플래그가 활성 상태인 경우, 상기 표 5와 같은 GTP 자원 정보를 해당 TEID와 함께 GTP 자원 정보 메시지에 저장하여 상기 호 추적 인터페이스부(33)로 송신하고 상기 호 추적 인터페이스부(33)는 상기 GTP 자원 정보를 해당 TEID와 함께 상기 호 추적부(24)로 송신한다(S645, S646).
이 때, 상기 호 추적 인터페이스부(33)는 상기 추적부하 제어부(34)로 추적 메시지 출력 허가 요구신호를 송신하고 상기 요구신호를 수신한 상기 추적부하 제어부(34)는 추적 허가를 확인하고 상기 GTP-U 추적 DB(35)에 추적한 메시지 개수를 기록하고, 상기 호 추적 인터페이스부(33)로 추적 메시지 출력 허가 응답을 한다.
그리고, 상기 호 추적 인터페이스부(33)는 상기 TEID 테이블의 해당 추적 카운트값을 1 증가시킨 다음(S647), 해당 추적 임계치와 비교하여(S648), 동일하지 않은 경우 다음 GTP-U 검출 동작을 수행하고(S644), 동일한 경우 TEID 테이블에서 추적 카운트값 및 추적 임계값을 삭제하고, 추적 플래그를 비활성화시킴으로써 해당 GTP-U 추적 동작을 종료한다(S649).
이때, 추적 카운트값과 추적 임계치의 비교는 업 스트림과 다운 스트림 각각 별개로 이루어진다. 따라서, 업 스트림과 다운 스트림 중 어느 하나의 추적 카운트 값이 추적 임계치와 동일한 경우 해당되는 스트림의 GTP-U 추적 동작만 종료하게 된다.
도 9는 호 추적부(24)의 GTP 자원 정보 출력 동작을 설명하기 위한 순서도이다.
도 9를 참조하면, 추적 기능 지속 시간에 대응하는 타이머가 만료하지 않은 동안(S661), 상기 호 추적부(24)는 상기 GTP-U 추적부(22)로부터 수신되는 GTP 자원 정보 메시지에 포함된 TEID를 검색키 이용하여 상기 추적 정보 DB(25)에 해당 TEID가 저장되어 있는지 여부를 검색한다(S662,S663).
상기 검색 결과, 상기 TEID가 상기 추적 정보 DB(25)에 저장되어 있지 않은 경우 수신된 GTP 자원 정보 메시지를 폐기하고, 상기 TEID가 추적 정보 DB(25)에 저장되어 있는 경우 TEID에 매핑된 IMSI 또는 IP 주소를 상기 GTP 자원 정보 메시지에 포함된 GTP 자원 정보와 함께 MMI(30)를 통해 운용자에게 출력한다(S664).
이때, 상기 GTP 자원 정보에는 상기 GTP-U 추적부(22)의 TEID 테이블에 저장된 추적 카운트값이 포함되는데, 이 값은 상기 추적 정보 DB(25)에 저장된 추적 카운트값과 동일한 값이다. 그러나, 상기 GTP-U 추적부(22)와 호 추적부(24)의 동기 불일치 등으로 인하여 상기 값들이 불일치하는 경우 상기 GTP 자원 정보에는 추적 정보 DB(25)에 저장된 추적 카운트값이 포함된다.
그리고, 상기 GTP 자원 정보를 출력한 상기 호 추적부(24)는 상기 추적 정보 DB(25)의 추적 카운트값을 1 증가시킨 다음 추적 임계치와 비교하여(S665,S666), 추적 카운트값이 추적 임계치와 동일한 경우 추적 정보 DB(25)에 저장되어 있는 타이머 ID를 이용하여 타이머를 취소하고(S667), 추적 정보 DB(25)에서 해당 TEID 관련 데이터, 즉 추적 정보 및 추적 카운트값 등을 모두 삭제하여 해당 GTP-U 추적 동작을 종료한다(S668).
이때, 추적 카운트값과 추적 임계치의 비교는 업 스트림과 다운 스트림 각각 별개로 이루어진다. 따라서, 업 스트림과 다운 스트림 중 어느 하나의 추적 카운트값이 추적 임계치와 동일한 경우 해당되는 스트림의 GTP-U 추적 동작만 종료하게 된다.
한편, 상기 호 추적부(24)는 추적 기능 지속 시간에 대응하는 타이머가 만료한 경우, 즉 OS에 등록한 타이머 만료 시그널이 수신되는 경우(S661), 상기 타이머 만료 시그널에 포함된 TEID를 검색키로 하여 상기 추적 정보 DB(25)를 검색하여 해당 TEID 관련 데이터를 모두 삭제하여 해당 GTP-U 추적 동작을 종료한다(S668). 이때, 상기 TEID가 상기 추적 정보 DB(25)에 존재하지 않으면 상기 타이머 만료 시그널을 폐기시킨다.
다른 한편, 상기 호 추적부(24)는 추적 대상 가입자의 호가 해제되는 경우 상기 호 처리부(26)로부터 세션(Session) 종료 통지 메시지를 수신하고, 해당 메시지에 포함된 IMSI 또는 IP 주소, TEID를 검색키로 하여 상기 추적 정보 DB(25)를 검색하여 해당 TEID에 대응하는 추적 정보 및 추적 카운트 값 등 관련 데이터를 모두 삭제하여 해당 GTP-U 추적 동작을 종료한다.
또한, 운용자로부터 GTP-U 추적 기능이 설정된 특정 가입자에 대한 추적 기 능 해제 요구가 있는 경우 전술한 GTP-U 추적 기능 설정과 동일한 과정을 거쳐 GTP-U 추적 기능을 해제한다.
도 10은 본 발명에 따른 각 부의 GTP-U 추적을 위한 제어 흐름도이다.
도 10을 참조하면, 상기 호 추적부(24)는 MMI(30)를 통해 운용자로부터 추적 대상 가입자에 대한 추적 정보가 포함된 GTP-U 추적 요구 메시지를 수신하고(S1), 상기 추적 정보(IMSI 또는 IP 조소 및 추적 임계값)가 포함된 GTP-U 추적 기능 등록 요구 메시지를 상기 GTP-U 추적부(22)의 호 추적 인터페이스부(33)로 송신한다(S2).
상기 호추적 인터페이스부(33)는 해당 메시지에 포함된 추적 정보에서 IMSI 또는 IP 주소를 판독하여 해당 가입자의 호가 현재 존재하는지 여부를 확인한다. 상기 확인 결과, 해당 호가 존재할 경우, 상기 호 추적 인터페이스부(33)는 상기 TEID 변환부(31)에 상기 IMSI 또는 IP 주소에 상응하는 TEID 변환을 요구하고(S3), 상기 TEID 변환부(31)가 상기 호 추적 인터페이스부(33)에 응답하여 상기 IMSI 또는 IP 주소를 맵핑(MAPPING)한다(S4).
그리고, 상기 호 추적 인터페이스부(33)는 상기 GTP-U 트래픽 검출부(32)에 상기 TEID 및 상기 추적 정보와 함께 GTP-U 추적 기능 등록을 요구하여(S5) 상기 GTP-U 트래픽 검출부(32)가 상기 GTP-U 추적 기능을 설정하도록 한다. 그리고, 상기 맵핑된 TEID와 상기 추적 정보(추적 임계값) 등의 GTP-U 추적 등록 데이터를 상기 GTP-U 추적 DB(35)에 저장한다(S6).
이와 같이 GTP-U 추적 기능 등록이 설정되면 상기 GTP-U 추적부(22)의 호 추 적 인터페이스부(33)는 GTP-U 추적 기능 등록 응답 메시지에 등록 성공을 알리는 결과값(SUCCESS)을 설정하여 상기 TEID와 함께 상기 호 추적부(24)로 송신하고(S7), 상기 호 추적부(24)는 상기 응답 메시지에 포함된 TEID와 운용자로부터 입력된 추적 정보를 추적 정보 DB(25)에 저장하고 MMI(30)를 통해 운용자에게 GTP-U 추적 기능 등록 응답 메시지를 송신한다(S8).
이 때, 상기 GTP-U 추적부(22)의 GTP-U 트래픽 검출부(32)는, 상술한 바와 같이, 상기 SGSN(10) 정합부(21) 또는 인터넷 정합부(23)를 통해 트래픽되는 GTP-U를 수신하고 해당 메시지의 TEID를 확인하여 GTP 자원 정보를 해당 TEID와 함께 GTP 자원 정보 메시지에 저장하여 상기 호 추적 인터페이스부(33)로 송신한다(S9).
상기와 같이 GTP 자원 정보 메시지를 수신한 상기 호 추적 인터페이스부(33)는 상기 추적 부하 제어부(34)로 추적 메시지 출력 허가 요구신호를 송신하고(S10), 상기 요구신호를 수신한 상기 추적부하 제어부(34)는 추적 허가를 확인하여 상기 GTP-U 추적 DB(35)에 추적한 메시지 개수를 기록한 후(S11), 상기 호 추적 인터페이스부(33)로 추적 메시지 출력 허가 응답을 한다(S12).
그러면, 상기 호 추적 인터페이스부(33)는 수신한 상기 GTP 자원 정보를 해당 TEID와 함께 상기 호 추적부(24)로 송신한다(S13).
그 후, 상기 호 추적부(24)는 추적 정보 DB(25)에서 수신된 TEID에 매핑된 IMSI 또는 IP 주소를 검색하여 상기 GTP 자원 정보와 함께 GTP-U 추적 결과 메시지에 저장하여 MMI(30)를 통해 운용자에게 보고한다(S14).
한편, 추적 대상 가입자의 호가 해제된 경우, 상기 호 처리부(26)는 세션 종 료 통지 메시지를 상기 호 추적부(24)로 송신하고(S15), MMI(30)를 통해 운용자로부터 추적 해제 대상 가입자에 대한 정보가 포함된 GTP-U 추적 해제 메시지가 수신되면(S16), 상기 호 추적부(24)는 상기 GTP-U 추적부(22)의 호 추적 인터페이스부(33)에 GTP-U 추적 기능 해제 요구 메시지를 송신한다(S17).
상기 호 추적 인터페이스부(33)는 상기 GTP-U 트래픽 검출부(32)에 GTP-U 추적 기능 해제 요구신호를 송신하여 상기 GTP-U 트래픽 검출부(32)가 해당 TEID에 대한 추적 플래그를 비활성화시켜 GTP-U 추적 기능을 해제하도록 하고(SS18, S19), 상기 GTP-U 추적 기능 해제 요구 메시지에 포함된 IMSI 또는 IP 주소, TEID를 이용하여 상기 GTP-U 추적 DB(35)에서 관련 데이터를 모두 삭제한다(S20).
그리고, 상기 호 추적 인터페이스부(33)는 상기 TEID가 포함된 GTP-U 추적 기능 해제 응답 메시지를 상기 호 추적부(24)로 송신하고(S21), 상기 호 추적부(24)는 상기 응답 메시지에 포함된 TEID를 이용하여 상기 추적 정보 DB(25)에서 관련 데이터를 모두 삭제함으로써 해당 가입자에 대해 GTP-U 추적 기능을 종료하고 MMI(30)을 통해 운용자에게 GTP-U 추적 기능이 해제되었음을 통보한다(S21).
본 발명에 따른 실시예는 상술한 것으로 한정되지 않고, 본 발명과 관련하여 통상의 지식을 가진 자에게 자명한 범위 내에서 여러 가지의 대안, 수정 및 변경하여 실시할 수 있다.
이상에서 설명한 바와 같은 본 발명에 따른 GTP 자원 추적 장치 및 방법에 있어서는 다음과 같은 효과가 있다.
즉, 본 발명은 추적 대상 가입자의 TEID를 이용해 해당 가입자의 GTP-U를 추적함으로써, 실제 가입자 데이터인 GTP-U 메시지에 할당된 GTP 자원을 파악할 수 있다.
나아가, GTP 자원 파악을 통해 SGSN에서 발생하는 패킷 장애에 용이하게 대처할 수 있고, 인터넷 상에서의 GTP-U를 통한 DDOS 등의 공격에 대해서 해당 공격이 발생하는 인터페이스만을 격리시킴으로써 효과적으로 대처할 수 있다.
또한, 추적 기능 지속 시간과 추적 임계값을 통해 자동으로 GTP-U 추적을 중지시킴으로써 시스템에 발생할 수 있는 처리 성능 저하를 방지할 수 있다.

Claims (32)

  1. MMI를 통해 운용자의 호 추적 명령을 받아 호 추적 처리를 수행하는 호 추적부와,
    현재 진행중인 호 추적 데이터를 저장하기 위한 호 추적 DB와,
    GTP-U 메시지를 추적하여 상기 호 추적부에 보고하는 GTP-U 추적부와,
    SGSN으로부터 출력된 GTP-U 메시지를 수신하는 SGSN 정합부와,
    상기 GTP-U 추적부에서 라우팅된 GTP-U 메시지를 인터넷망으로 송신하는 인터넷 정합부와,
    SGSN과 연동하여 가입자의 호를 설정하고, GTP-C 수신 시 상기 추적 정보 DB에서 해당 가입자에 대한 GTP-C 추적 기능 설정 여부를 검색하여 해당 기능이 설정되어 있는 경우 해당 GTP 자원 정보를 상기 호 추적부로 송신하며, GTP-U 추적 시 추적 대상 가입자의 호가 해제됨을 감지하여 해당 가입자의 호 세션 종료를 상기 GTP-U 추적부로 송신하는 호 처리부를 포함하고,
    상기 GTP-U 추적부는,
    GTP-U 데이터 추적 결과 또는 상기 호 추적부로부터 요구되는 메시지의 처리 및 전달 기능을 수행하는 호 추적 인터페이스부와,
    상기 호 추적 인터페이스부로부터 전달받은 IMSI 또는 IP를 TEID로 변환하는 상기 TEID 변환부와,
    상기 GTP-U 데이터 추적으로 발생되는 교환기의 부하를 최소화 시키는 기능을 수행하는 추적 부하 제어부와,
    상기 SGSN 정합부와 인터넷 정합부 사이에서 운용자가 GTP-U 추적을 요구한 트래픽을 검출하는 GTP-U 트래픽 검출부와,
    상기 IMSI와 TEID를 맵핑할 수 있는 정보 및 기타 해당 추적에 대한 정보를 저장하는 GTP-U 추적 DB를 구비하는 것을 특징으로 하는 GTP 자원 추적 장치.
  2. 삭제
  3. 삭제
  4. 추적 대상 가입자의 TEID를 이용하여 상기 가입자 메시지의 점유 자원에 대한 추적 기능을 설정하는 단계; 및
    상기 추적 기능이 설정된 가입자 메시지를 검출하여 해당 점유 자원에 대한 정보를 출력하는 단계를 포함하는 것을 특징으로 하는 GTP 자원 추적 방법.
  5. 제 4 항에 있어서,
    상기 추적 기능을 설정하는 단계는, 운용자로부터 수신되는 상기 가입자에 대한 추적 정보를 수신하는 단계;
    상기 추적 정보를 이용하여 상기 가입자에게 할당된 TEID를 맵핑하는 단계;
    상기 TEID를 이용하여 상기 가입자 메시지 추적 기능을 등록하는 단계; 그리고,
    상기 TEID를 상기 추적 정보와 함께 추적 정보 DB에 저장하는 단계를 포함하는 것을 특징으로 하는 GTP 자원 추적 방법.
  6. 제 5 항에 있어서,
    상기 추적 정보는, 상기 가입자의 IMSI, IP 주소를 포함하는 것을 특징으로 하는 GTP 자원 추적 방법.
  7. 제 6 항에 있어서,
    상기 추적 정보는, SGSN record type을 나타낸 2bits를 구비하고, 상기 2bits의 SGSN record type에 따라 호 감시, 호 추적 및 사용자 메시지 추적을 구분하는 추적 타입을 더 포함함을 특징으로 하는 GTP 자원 추적 방법.
  8. 제 5 항에 있어서,
    상기 추적 정보 DB에는, 상기 추적 정보, TEID 및 추적된 메시지 개수인 추적 카운트값이 저장되는 것을 특징으로 하는 GTP 자원 추적 방법.
  9. 제 4 항에 있어서,
    상기 점유 자원 정보를 출력하는 단계는, 사용자 메시지 추적 기능 등록과 관련된 TEID 및 추적 정보를 수신하여 상기 추적 정보를 저장하고 해당 플래그를 활성화 시키는 단계;
    트래픽되는 가입자 메시지의 TEID를 확인하는 단계;
    TEID 테이블을 검색하여 상기 확인된 TEID의 추적 플래그 활성 여부를 확인하는 단계;
    상기 추적 플래그가 활성 상태인 경우, 상기 TEID를 이용하여 상기 가입자 메시지의 점유 자원에 대한 정보를 운용자에게 출력하는 단계를 포함하는 것을 특징으로 하는 GTP 자원 추적 방법.
  10. 제 9 항에 있어서,
    상기 점유 자원 정보는, 상기 가입자 메시지가 트래픽되는 AMA 번호, 인터페이스 번호, VPI/VCI, 링크 대역, 상기 데이터의 스트림 방향성 지시값 및 추적 카운트값을 포함하는 것을 특징으로 하는 GTP 자원 추적 방법.
  11. 제 9 항에 있어서,
    상기 점유 자원 정보를 운용자에게 출력하는 단계는, 추적 정보 DB를 검색하여 상기 TEID가 저장되어 있는지 여부를 확인하는 단계;
    상기 TEID가 저장되어 있는 경우 상기 점유 자원 정보를 상기 TEID에 대응하는 가입자 추적 정보에 매핑시켜 운용자에게 출력하는 단계;
    상기 호 추적 정보 DB에서 추적 카운트 값을 증가시키고, 기저장된 추적 임 계값과 비교하는 단계; 및
    상기 추적 카운트 값이 상기 추적 임계값과 동일한 경우 상기 추적 정보 DB에서 상기 TEID 및 대응하는 추적 정보를 삭제하는 단계를 포함하는 것을 특징으로 하는 GTP 자원 추적 방법.
  12. 제 4 항에 있어서,
    상기 추적 정보에 해당 추적 기능을 지속할 시간 정보가 포함되어 있는 경우, 상기 호 추적부에서 상기 TEID 수신시 상기 지속 시간에 대응하는 타이머를 구동시키는 단계를 더 포함하는 것을 특징으로 하는 GTP 자원 추적 방법.
  13. 제 12 항에 있어서,
    상기 타이머가 만료하는 경우, 상기 호 추적부에서 상기 추적 정보 DB의 상기 TEID 및 대응하는 추적 정보를 삭제하여 해당 가입자 메시지 추적 기능을 해제하는 것을 특징으로 하는 GTP 자원 추적 방법.
  14. 제 4 항에 있어서,
    상기 가입자의 호가 해제되는 경우, 상기 설정된 추적 기능을 해제하는 단계를 더 포함하는 것을 특징으로 하는 GTP 자원 추적 방법.
  15. 제 14 항에 있어서,
    상기 추적 기능을 해제하는 단계는, 호 처리부에서 상기 호 해제된 가입자의 식별 정보가 포함된 세션 종료 통지를 호 추적부로 송신하는 단계;
    상기 호 추적부에서 상기 식별 정보를 이용해 추적 정보 DB의 해당 TEID 및 추적 정보를 삭제하여 상기 가입자 메시지 추적 기능을 해제하는 단계를 포함하는 것을 특징으로 하는 GTP 자원 추적 방법.
  16. SGSN과, 호 추적부, 호 처리부, 추적 정보 DB 및 GTP-U 추적부를 갖는 GGSN을 구비한 패킷 교환기에서 상기 SGSN과 SDSN간에 트래픽되는 GTP 추적 방법에 있어서,
    추적 대상 사용자의 TEID를 이용하여 GTP 사용자 메시지의 점유 자원에 대한 추적 기능을 설정하는 단계; 및
    상기 추적 기능이 설정된 GTP 사용자 메시지를 검출하여 해당 점유 자원에 대한 정보를 출력하는 단계를 포함하는 것을 특징으로 하는 GTP 자원 추적 방법.
  17. 제 16 항에 있어서,
    상기 추적 기능을 설정하는 단계는, 상기 호 추적부가 운용자로부터 수신되는 상기 사용자에 대한 추적 정보를 GTP-U 추적부로 송신하여 GTP 사용자 메시지 추적 기능 등록을 요구하는 제 1 단계;
    상기 GTP-U 추적부가 상기 추적 정보를 이용하여 상기 사용자에게 할당된 TEID를 맵핑하는 제 2 단계;
    상기 GTP-U 추적부가 상기 TEID를 이용하여 상기 GTP 사용자 메시지 추적 기능을 등록하고 상기 TEID를 상기 호 추적부로 송신하는 제 3 단계; 및
    상기 호 추적부가 상기 TEID를 상기 추적 정보와 함께 추적 정보 DB에 저장하는 제 4 단계를 포함하는 것을 특징으로 하는 GTP 자원 추적 방법.
  18. 제 17 항에 있어서,
    상기 제 1 단계 후, 상기 GTP-U 추적부가 상기 GTP 사용자 메시지 추적 기능 등록 요구에 대한 응답 메시지를 상기 호 추적부에 송신하는 단계를 더 포함함을 특징으로 하는 GTP 자원 추적 방법.
  19. 제 18 항에 있어서,
    상기 GTP-U 추적부로부터 일정 시간 동안에 상기 GTP 사용자 메시지 추적 기능 등록 요구에 대한 응답 메시지가 없으면, 상기 호 추적부는 운용자에게 GTP 사용자 메시지 추적 기능 설정이 실패되었음을 통보하는 단계를 더 포함함을 특징으로 하는 GTP 자원 추적 방법.
  20. 제 17 항에 있어서,
    상기 제 2 단계에서, 상기 사용자에게 할당된 TEID를 맵핑하여 상기 사용자 호가 존재하지 않으면, 상기 GTP-U 추적부는 등록 실패를 알리는 GTP 사용자 메시지 추적 기능 등록 응답 메시지를 상기 호 추적부에 송신하고, 상기 호 추적부는 GTP 사용자 메시지 추적 기능 등록이 실패되었음을 상기 운용자에게 알리는 단계를 더 포함함을 특징으로 하는 GTP 자원 추적 방법.
  21. 제 17 항에 있어서,
    상기 추적 정보는, 상기 가입자의 IMSI, IP 주소를 포함하는 것을 특징으로 하는 GTP 자원 추적 방법.
  22. 제 21 항에 있어서,
    상기 추적 정보는, SGSN record type을 나타낸 2bits를 구비하고, 상기 2bits의 SGSN record type에 따라 호 감시, 호 추적 및 사용자 메시지 추적을 구분하는 추적 타입을 더 포함함을 특징으로 하는 GTP 자원 추적 방법.
  23. 제 17 항에 있어서,
    상기 추적 정보 DB에는, 추적 정보, TEID 및 추적된 메시지 개수인 추적 카운트값이 저장되는 것을 특징으로 하는 GTP 자원 추적 방법.
  24. 제 17 항에 있어서,
    상기 TEID 등록은, 상기 GTP-U 추적부가 상기 호 추적부로부터 수신된 상기 추적 정보(IMSI 또는 IP)를 이용하여 TEID로 변환하고 변환된 TEID 및 추적 정보를 저장하는 단계;
    상기 해당 TEID 필드의 추적 플래그를 활성화시키는 단계를 포함하는 것을 특징으로 하는 GTP 자원 추적 방법.
  25. 제 17 항에 있어서,
    상기 점유 자원 정보를 출력하는 단계는, 상기 GTP-U 추적부가 트래픽되는 가입자 메시지의 TEID를 확인하는 단계;
    상기 확인된 TEID로 내부 TEID별 테이블을 검색하여 상기 TEID의 추적 플래그 활성 여부를 확인하는 단계;
    상기 추적 플래그가 활성 상태인 경우 상기 가입자 메시지의 점유 자원에 대한 정보를 상기 TEID와 함께 상기 호 추적부로 송신하는 단계; 및
    상기 호 추적부가 상기 TEID를 이용해 상기 점유 자원 정보를 운용자에게 출력하는 단계를 포함하는 것을 특징으로 하는 GTP 자원 추적 방법.
  26. 제 25 항에 있어서,
    상기 점유 자원 정보는, 상기 가입자 메시지가 트래픽되는 AMA 번호, 인터페이스 번호, VPI/VCI, 링크 대역, 상기 데이터의 스트림 방향성 지시값 및 추적 카운트값을 포함하는 것을 특징으로 하는 GTP 자원 추적 방법.
  27. 제 25 항에 있어서,
    상기 점유 자원 정보를 운용자에게 출력하는 단계는, 상기 호 추적부가 추적 정보 DB를 검색하여 상기 GTP-U 추적부로부터 수신한 TEID가 저장되어 있는지 여부를 확인하는 단계;
    상기 TEID가 저장되어 있는 경우 상기 점유 자원 정보를 상기 TEID에 대응하는 가입자 추적 정보에 매핑시켜 운용자에게 출력하는 단계;
    상기 호 추적 정보 DB에서 추적 카운트 값을 증가시키고, 기저장된 추적 임계값과 비교하는 단계; 및
    상기 추적 카운트 값이 상기 추적 임계값과 동일한 경우 상기 추적 정보 DB에서 상기 TEID 및 대응하는 추적 정보를 삭제하는 단계를 포함하는 것을 특징으로 하는 GTP 자원 추적 방법.
  28. 제 27 항에 있어서,
    상기 추적 카운트 값과 추적 임계값의 비교는 업 스트림과 다운 스트림 각각에서 별개로 비교되고, 상기 업 스트림과 다운 스트림 중 어느 하나의 추적 카운트 값이 추적 임계값과 동일한 경우, 상기 추적 정보 DB에서 상기 TEID 및 대응하는 추적 정보를 삭제함을 특징으로 하는 GTP 자원 추적 방법.
  29. 제 17 항에 있어서,
    상기 추적 정보에 해당 추적 기능을 지속할 시간 정보가 포함되어 있는 경우, 상기 호 추적부에서 상기 TEID 수신시 상기 지속 시간에 대응하는 타이머를 구동시키는 단계를 더 포함하는 것을 특징으로 하는 GTP 자원 추적 방법.
  30. 제 29 항에 있어서,
    상기 타이머가 만료하는 경우, 상기 호 추적부에서 상기 추적 정보 DB의 상기 TEID 및 대응하는 추적 정보를 삭제하여 해당 가입자 메시지 추적 기능을 해제하는 것을 특징으로 하는 GTP 자원 추적 방법.
  31. 제 16 항에 있어서,
    상기 가입자의 호가 해제되는 경우, 상기 설정된 추적 기능을 해제하는 단계를 더 포함하는 것을 특징으로 하는 GTP 자원 추적 방법.
  32. 제 31 항에 있어서,
    상기 추적 기능을 해제하는 단계는, 상기 호 처리부가 상기 호 해제된 가입자의 식별 정보가 포함된 세션 종료 통지를 상기 호 추적부로 송신하는 단계;
    상기 호 추적부가 상기 식별 정보를 이용하여 추적 정보 DB의 해당 TEID 및 추적 정보를 삭제하여 상기 가입자 메시지 추적 기능을 해제하는 단계를 포함하는 것을 특징으로 하는 GTP 자원 추적 방법.
KR1020040002962A 2003-03-12 2004-01-15 Gtp 자원 추적 장치 및 방법 KR100565670B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
US10/796,159 US7602753B2 (en) 2003-03-12 2004-03-10 Apparatus and method for tracing GPRS tunnel protocol resource
CNB2004100396024A CN100418321C (zh) 2003-03-12 2004-03-12 用于跟踪gprs隧道协议资源的设备和方法

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020030015526 2003-03-12
KR20030015526 2003-03-12

Publications (2)

Publication Number Publication Date
KR20040080945A KR20040080945A (ko) 2004-09-20
KR100565670B1 true KR100565670B1 (ko) 2006-03-30

Family

ID=37365483

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040002962A KR100565670B1 (ko) 2003-03-12 2004-01-15 Gtp 자원 추적 장치 및 방법

Country Status (1)

Country Link
KR (1) KR100565670B1 (ko)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100795579B1 (ko) * 2006-08-22 2008-01-21 주식회사 케이티 인터넷 프로토콜 보안 프로토콜 가상 사설망의 터널 장애감시 시스템, 장치 및 방법
KR102372324B1 (ko) 2021-11-23 2022-03-10 (주) 시스메이트 Ptp 동기 네트워크 확장을 위한 이종 ptp 동기 정보를 정밀하게 획득하는 네트워크 인터페이스 카드 구조와 클럭 동기화 방법

Also Published As

Publication number Publication date
KR20040080945A (ko) 2004-09-20

Similar Documents

Publication Publication Date Title
KR100480713B1 (ko) 이동통신 시스템의 호 추적 및 감시 방법
KR100681405B1 (ko) 이동 통신 방법 및 무선 제어 장치
AU770164B2 (en) Recovery in mobile communication systems
US6657981B1 (en) System and method using packet filters for wireless network communication
JP4427579B2 (ja) 無線デジタル通信ネットワークにおける各セルベースの異常な呼び出しリリースイベントの計数の分散化方法
WO2002056622A1 (en) Method for redirecting packet data traffic to an alternative access point/router.
US20010034228A1 (en) Method and apparatus for releasing connections in an access network
US20060293051A1 (en) Method for deferred location reporting
KR101549108B1 (ko) 이동 통신 시스템에 있어서의 게이트웨이 리로케이션 제어 방법 및 제어 장치
US7602753B2 (en) Apparatus and method for tracing GPRS tunnel protocol resource
CA2317448C (en) Routing area update in packet radio network
WO2012165726A1 (ko) 메쉬 네트워크 노드 및 그의 데이터 전송 방법
KR100565670B1 (ko) Gtp 자원 추적 장치 및 방법
US7082308B1 (en) HLR mated-pair auto cutover
WO2001047182A2 (en) Resource tracking and display in a communications system
CN101247255B (zh) 一种处理故障的方法及***
US7403475B1 (en) Method and apparatus for allocating data packet pathways
KR100540837B1 (ko) 에스씨티피의 스트림 자원 관리 시스템 및 방법
US10924500B2 (en) System to detect behaviour in a telecommunications network
TWI751712B (zh) 行動邊緣運算系統及刪除行動邊緣運算服務用戶資訊方法
KR100625241B1 (ko) 고속 휴대 인터넷 시스템과 그의 상태관리 방법
JP3542715B2 (ja) パケット関門装置選択方法
JP2002190826A (ja) パケット転送方法及びネットワークシステム
JP2754942B2 (ja) 悪意呼加入者追跡方式
KR100790107B1 (ko) 통신시스템에서 객체 관리 장치 및 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130219

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20140218

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20150216

Year of fee payment: 10

LAPS Lapse due to unpaid annual fee