KR102292829B1 - Method and Apparatus for Setting Communication Path Based on Access Point Name - Google Patents
Method and Apparatus for Setting Communication Path Based on Access Point Name Download PDFInfo
- Publication number
- KR102292829B1 KR102292829B1 KR1020170124396A KR20170124396A KR102292829B1 KR 102292829 B1 KR102292829 B1 KR 102292829B1 KR 1020170124396 A KR1020170124396 A KR 1020170124396A KR 20170124396 A KR20170124396 A KR 20170124396A KR 102292829 B1 KR102292829 B1 KR 102292829B1
- Authority
- KR
- South Korea
- Prior art keywords
- information
- apn
- apn information
- pgw
- terminal device
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/11—Allocation or use of connection identifiers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/71—Hardware identity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/72—Subscriber identity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/73—Access point logical identity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W40/00—Communication routing or communication path finding
- H04W40/02—Communication route or path selection, e.g. power-based or shortest path routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/20—Selecting an access point
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/20—Transfer of user or subscriber data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/26—Network addressing or numbering for mobility support
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Databases & Information Systems (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
APN 기반의 통신경로 설정 방법 및 그를 위한 장치를 개시한다.
단말장치 및 HSS(Home Subscriber Server)로부터 획득한 APN 정보, IMSI(International Mobile Subscriber Identity) 정보, IMEI(International Mobile Equipment Identity) 정보 등을 기반으로 단말장치의 호 연결을 위한 PGW를 선택하고, 단말장치의 APN 서비스 가입 여부에 따른 특정 APN 정보를 PGW로 전송하여 IP 할당 및 QoS(Quality of Service) 정책을 설정하는 APN 기반의 통신경로 설정 방법 및 그를 위한 장치에 관한 것이다.Disclosed are an APN-based communication path setting method and an apparatus therefor.
Selects the PGW for call connection of the terminal device based on APN information, IMSI (International Mobile Subscriber Identity) information, IMEI (International Mobile Equipment Identity) information, etc. obtained from the terminal device and HSS (Home Subscriber Server), and the terminal device A method for setting an APN-based communication path for setting IP allocation and Quality of Service (QoS) policy by transmitting specific APN information according to whether a user has subscribed to an APN service to a PGW, and an apparatus therefor.
Description
본 실시예는 APN 기반의 통신경로 설정 방법 및 그를 위한 장치에 관한 것이다. This embodiment relates to an APN-based communication path setting method and an apparatus therefor.
이 부분에 기술된 내용은 단순히 본 실시예에 대한 배경 정보를 제공할 뿐 종래기술을 구성하는 것은 아니다.The content described in this section merely provides background information for the present embodiment and does not constitute the prior art.
3GPP ("Third-Generation Partnership Project"에 대한 약어) 표준화 그룹 (웹 사이트: www.3gpp.org)은 4G (4세대 (fourth generation)) UTRAN ("Universal Terrestrial Radio Access Network") LTE ("Long Term Evolution") 및 SAE ("System Architecture Evolution") 네트워크 (이하에서는 간략하게 LTE/SAE 네트워크로 또한 언급됨)를 (GSM - Global System for Mobile Communications - 및 UMTS - Universal Mobile Telecommunications System-와 같은) 2G/3G (2세대 및 3세대) 모바일 통신 시스템 발전의 결과로 정의했다.3GPP (abbreviation for "Third-Generation Partnership Project") standardization group (website: www.3gpp.org) is 4G (fourth generation) UTRAN ("Universal Terrestrial Radio Access Network") LTE ("Long Term") Evolution") and SAE ("System Architecture Evolution") networks (hereinafter also referred to as LTE/SAE networks for short) 2G/ (such as GSM - Global System for Mobile Communications - and UMTS - Universal Mobile Telecommunications System-) 3G (2nd and 3rd generation) defined as a result of advances in mobile communication systems.
LTE/SAE 네트워크는 패킷-교환 도메인에서 빠른 데이터 서비스들을 가능하게 하는 모든-IP ("Internet Protocol") 네트워크이다.An LTE/SAE network is an all-IP (“Internet Protocol”) network that enables fast data services in the packet-switched domain.
3GPP는 제1 LTE 네트워크 배치들에서 음성 서비스들을 보장하기 위해 회선-교환 PLMN ("Public Land Mobile Network") 네트워크들을 향한 폴-백 매커니즘 (예를 들면, 기술 규격 3GPP TS 23.272에서 설명된 "Circuit Switched Fallback Mechanism" 또는 CSFB)을 또한 표준화하였다.3GPP is a fall-back mechanism towards circuit-switched PLMN (“Public Land Mobile Network”) networks to guarantee voice services in first LTE network deployments (eg “Circuit Switched” as described in technical specification 3GPP TS 23.272). Fallback Mechanism" or CSFB) was also standardized.
VoLTE (예를 들면, GSMA - "GSM Association" - PRD - "Permanent Reference Document" - IR.92에서 설명된 "Voice over LTE")는 LTE 네트워크들에서 음성 서비스들을 위한 그리고 QoS (Quality of Service)를 구비한 목표 솔루션이다. VoLTE는 LTE/SAE 네트워크 구조 그리고 IMS ("IP Multimedia Subsystem") 시스템의 결합을 필요로 하며, 후자는 예를 들면 3GPP 기술 규격 TS 23.228에서 설명된다.VoLTE (eg, GSMA - "GSM Association" - PRD - "Permanent Reference Document" - "Voice over LTE" as described in IR.92) provides QoS (Quality of Service) and for voice services in LTE networks. It is a targeted solution. VoLTE requires a combination of an LTE/SAE network structure and an IMS (“IP Multimedia Subsystem”) system, the latter being described, for example, in 3GPP technical specification TS 23.228.
LTE 망에서 UE(User Equipment)는 VoIP(Voice of IP)서비스를 받기 위하여 LTE 망에 접속하고, LTE 망은 UE와 PDN(Packet Data Network) 간의 설정을 제어한다. 특히, LTE 망의 MME(Mobility Management Entity)는 UE와 PDN 간 E2E(End to End) 연결을 위하여 이동통신 서비스의 종류에 따라 LTE 망 내 S-GW(Serving Gateway) 및 PGW(PDN Gateway)를 할당한다. UE와 PDN 간의 연결은 UE가 APN을 요구하거나 MME가 Default APN을 선택하는 방식으로 이루어진다.In the LTE network, UE (User Equipment) accesses the LTE network in order to receive a VoIP (Voice of IP) service, and the LTE network controls the setting between the UE and the PDN (Packet Data Network). In particular, the Mobility Management Entity (MME) of the LTE network allocates a Serving Gateway (S-GW) and a PDN Gateway (PGW) in the LTE network according to the type of mobile communication service for E2E (End to End) connection between the UE and the PDN. do. The connection between the UE and the PDN is performed in such a way that the UE requests an APN or the MME selects a Default APN.
MME는 DNS(Domain Name Server) Query를 통하여 PGW IP Address를 획득한 후 PGW 및 PDN 연결을 설정한다. MME는 DNS로부터 수신된 PGW List 정보에 근거하여 소정의 정책에 따라 PGW를 선택한다. 예를 들어, MME는 호가 접속될 때마다 복수의 PGW 중 Round Robin 방식으로 PGW를 설정할 수 있다. The MME establishes a PGW and PDN connection after obtaining the PGW IP address through DNS (Domain Name Server) Query. The MME selects a PGW according to a predetermined policy based on the PGW List information received from the DNS. For example, the MME may configure the PGW in a round robin manner among a plurality of PGWs whenever a call is connected.
한편, UE는 APN(Access Point Name) 정보를 사용하여 접속할 PDN을 결정할 수 있다. 여기서, APN 정보는 가입자가 접속하고자 하는 PDN 또는 가입된 서비스를 나타내는 이름을 의미한다. Meanwhile, the UE may determine a PDN to access using APN (Access Point Name) information. Here, the APN information means a PDN to which a subscriber wants to access or a name indicating a subscribed service.
APN 정보는 네트워크 ID(APN-NI)와 사업자 ID(APN-OI)로 이루어진다. 네트워크 ID는 인터넷, 기업 사이트, IMS 망 등 패킷 네트워크 데이터에 대한 식별자이므로 변경할 수 없다. 예를 들어, 네트워크 ID는 "lte-internet.telecom.com"과 같이 설정될 수 있다. 사업자 ID는 사업자를 구분하기 위해 사용되며, Roaming PLMN(Public Land Mobile Network)의 식별용으로 사용될 수 있다. 예를 들어, 사업자 ID는 “mnc<MNC>.mcc<MCC>.gprs”와 같은 구조로 설정되며, "mnc005.mcc450.gprs"와 같이 설정될 수 있다. 여기서, 사업자 ID의 MNC(Mobile Network Code), MCC(Mobile Country Code) 값은 IMSI(International Mobile Subscriber Identity) 값에서 추출 가능하다.APN information consists of a network ID (APN-NI) and an operator ID (APN-OI). The network ID cannot be changed because it is an identifier for packet network data such as the Internet, corporate sites, and IMS networks. For example, the network ID may be set as "lte-internet.telecom.com". The operator ID is used to classify the operator and may be used for identification of the Roaming Public Land Mobile Network (PLMN). For example, the operator ID is set in a structure such as “mnc<MNC>.mcc<MCC>.gprs”, and may be set as “mnc005.mcc450.gprs”. Here, the Mobile Network Code (MNC) and Mobile Country Code (MCC) values of the operator ID can be extracted from the International Mobile Subscriber Identity (IMSI) values.
일반적으로 APN 정보는 UE에 기록(Write)된다. 악의적인 목적을 가진 통신망 사용자는 UE에 기록된 APN 정보를 추출하고 추출된 APN 정보를 이용하여 LTE 망에 접속한 후 APN 정보를 기반으로 특정 PGW 또는 PDN에 접속하여 특정 네트워크 노드나 연결된 서버에 DoS(Denial of Service), DDoS(Distributed Denial of Service) 등의 보안 공격을 감행할 수 있다.In general, APN information is written to the UE. A network user with a malicious purpose extracts the APN information recorded in the UE, accesses the LTE network using the extracted APN information, accesses a specific PGW or PDN based on the APN information, and sends DoS to a specific network node or connected server. Security attacks such as (Denial of Service) and DDoS (Distributed Denial of Service) can be carried out.
도 5의 이동통신 시스템 구성도를 참조하면, MME는 특정 기업사이트(600)에 대한 신규 APN 정보를 할당하고, UE(610)와 특정 기업사이트(600) 간의 연결을 위해 LTE 네트워크에서 PGW2 및 PDN 2를 할당할 수 있다. 이러한 경우, 악의적인 목적을 가진 통신망 사용자는 UE(610)의 APN 정보를 조회하여 APN 정보를 추출하고, 추출된 APN 정보를 이용하여 해킹 공격을 감행할 수 있다. 도 5에 도시된 바와 같이, 해킹한 APN 정보를 이용하여 LTE 라우터(620)와 같이 LTE Backhaul과 WIFI를 제공하는 장치에 많은 단말장치가 접속하는 방식으로 DoS, DDoS 공격을 감행할 수 있다. 즉, APN 정보만을 이용하여 UE(610) 및 특정 기업사이트(600) 간의 연결을 수행하는 경우, 원하지 않는 트래픽의 유입으로 인해 부하가 증가하거나 해킹의 위험에 노출될 수 있다. 따라서, 이러한 부하가 증가, 해킹의 위험 등을 방지하기 위해, 동일 APN 정보를 가진 허가되지 않은 UE의 접근을 차단하기 위한 시스템의 구성을 필요로 한다. Referring to the configuration diagram of the mobile communication system of FIG. 5 , the MME allocates new APN information for a
본 실시예는 단말장치 및 HSS(Home Subscriber Server)로부터 획득한 APN 정보, IMSI(International Mobile Subscriber Identity) 정보, IMEI(International Mobile Equipment Identity) 정보 등을 기반으로 단말장치의 호 연결을 위한 PGW를 선택하고, 단말장치의 APN 서비스 가입 여부에 따른 특정 APN 정보를 PGW로 전송하여 IP 할당 및 QoS(Quality of Service) 정책을 설정하는 APN 기반의 통신경로 설정 방법 및 그를 위한 장치를 제공하는 데 주된 목적이 있다.This embodiment selects a PGW for call connection of a terminal device based on APN information, IMSI (International Mobile Subscriber Identity) information, IMEI (International Mobile Equipment Identity) information, etc. obtained from a terminal device and a Home Subscriber Server (HSS). The main purpose is to provide an APN-based communication path setting method for setting IP allocation and QoS (Quality of Service) policy by transmitting specific APN information according to whether the terminal device subscribes to the APN service to the PGW, and a device for the same. have.
본 실시예의 일 측면에 의하면, 단말장치의 호 접속 요청신호를 획득하는 제1 통신부; HSS(Home Subscriber Server)로부터 가입자 프로파일 정보를 획득하는 제2 통신부; 상기 호 접속 요청신호 및 상기 가입자 프로파일 정보의 APN 정보를 확인하여 상기 단말장치의 호 연결을 위한 PGW(Packet Data Network Gateway)를 선택하고, 상기 단말장치의 APN(Access Point Name) 정보 서비스 가입 여부에 따른 특정 APN 정보를 상기 PGW로 전송하여 상기 단말장치와 상기 특정 APN 정보에 대응하는 PDN(Packet Data Network) 간의 호 연결을 제어하는 제어부를 포함하는 것을 특징으로 하는 통신경로 설정장치를 제공한다.According to an aspect of this embodiment, a first communication unit for obtaining a call connection request signal of the terminal device; a second communication unit for obtaining subscriber profile information from a Home Subscriber Server (HSS); By checking the APN information of the call connection request signal and the subscriber profile information, a Packet Data Network Gateway (PGW) for call connection of the terminal device is selected, and the APN (Access Point Name) information service subscription of the terminal device is determined. and a control unit for controlling a call connection between the terminal device and a Packet Data Network (PDN) corresponding to the specific APN information by transmitting specific APN information according to the specific APN information to the PGW.
또한, 본 실시예의 다른 측면에 의하면, 통신경로 설정장치가 APN 정보를 기반으로 통신경로를 설정하는 방법에 있어서, 단말장치의 호 접속 요청신호를 획득하는 제1 통신과정; HSS(Home Subscriber Server)로부터 가입자 프로파일 정보를 획득하는 제2 통신과정; 상기 호 접속 요청신호 및 상기 가입자 프로파일 정보의 APN 정보를 확인하여 상기 단말장치의 호 연결을 위한 PGW(Packet Data Network Gateway)를 선택하고, 상기 단말장치의 APN(Access Point Name) 정보 서비스 가입 여부에 따른 특정 APN 정보를 상기 PGW로 전송하여 상기 단말장치와 상기 특정 APN 정보에 대응하는 PDN(Packet Data Network) 간의 호 연결을 제어하는 제어과정을 포함하는 것을 특징으로 하는 APN 기반의 통신경로 설정방법을 제공한다.Further, according to another aspect of the present embodiment, there is provided a method for a communication path setting apparatus to set a communication path based on APN information, comprising: a first communication process of obtaining a call connection request signal of a terminal device; a second communication process for obtaining subscriber profile information from a Home Subscriber Server (HSS); By checking the APN information of the call connection request signal and the subscriber profile information, a Packet Data Network Gateway (PGW) for call connection of the terminal device is selected, and the APN (Access Point Name) information service subscription of the terminal device is determined. APN-based communication path setting method, comprising a control process for controlling a call connection between the terminal device and a Packet Data Network (PDN) corresponding to the specific APN information by transmitting specific APN information according to the specific APN information to the PGW to provide.
이상에서 설명한 바와 같이 본 실시예에 의하면, 기업 서버(사이트)로 접속을 시도하는 단말장치의 APN 정보를 기반으로 IP 대역 및 QoS 레벨을 결정할 수 있는 효과가 있다. As described above, according to the present embodiment, an IP band and a QoS level can be determined based on APN information of a terminal device attempting to access a corporate server (site).
본 실시예에 의하면, APN 정보에 따른 전용 IP를 할당함으로써, 유효하지 않은 IP의 접속 시도를 원천적으로 차단할 수 있는 효과가 있다. According to the present embodiment, by allocating a dedicated IP according to the APN information, there is an effect that an attempt to access an invalid IP can be fundamentally blocked.
본 실시예에 의하면, 유효하지 않는 APN 정보를 가진 단말장치의 접속을 원천적으로 차단하고, 악의적인 트래픽에 의한 기업 정보 시스템의 공격을 차단할 수 있는 효과가 있다. According to the present embodiment, it is possible to fundamentally block access to a terminal device having invalid APN information and block attacks on the corporate information system by malicious traffic.
도 1은 본 실시예에 따른 이동통신 시스템의 구조를 개략적으로 나타낸 도면이다.
도 2는 본 실시예에 따른 APN 기반의 통신경로 설정장치를 개략적으로 나타낸 블록 구성도이다.
도 3은 본 실시예에 따른 APN 기반의 통신경로 설정 방법을 설명하기 위한 순서도이다.
도 4는 본 실시예에 따른 통신경로를 설정하는 동작을 나타낸 예시도이다.
도 5는 일반적으로 통신경로를 설정하는 이동통신 시스템을 나타낸 예시도이다.
도 6은 본 실시예에 따른 통신경로 설정 방법을 적용한 이동통신 시스템을 나타낸 예시도이다. 1 is a diagram schematically showing the structure of a mobile communication system according to the present embodiment.
2 is a block diagram schematically showing an APN-based communication path setting apparatus according to the present embodiment.
3 is a flowchart for explaining an APN-based communication path setting method according to the present embodiment.
4 is an exemplary diagram illustrating an operation of setting a communication path according to the present embodiment.
5 is an exemplary diagram illustrating a mobile communication system for setting a communication path in general.
6 is an exemplary diagram illustrating a mobile communication system to which the communication path setting method according to the present embodiment is applied.
이하, 본 실시예를 첨부된 도면을 참조하여 상세하게 설명한다. Hereinafter, this embodiment will be described in detail with reference to the accompanying drawings.
본 발명의 실시예에서, '이동통신 서비스"는 사용자 장치를 통해서 음성이나 영상 및 데이터를 장소에 구애 받지 않고 통신하도록 제공되는 서비스로서, 구체적으로 다양한 이동통신 표준 및 이동통신기술을 기반으로 제공될 수 있다. 예를 들어, 본 발명의 이동통신 서비스는 3 세대 이동통신 표준에 따른 WCDMA 이동통신 서비스 및 CDMA2000 이동통신 서비스, 3.9 세대 이동통신 표준에 따른 HSDPA 이동통신 서비스 및 LTE 이동통신 서비스, 그리고, 4 세대 이동통신 표준에 따른 LTE-A 이동통신 서비스, 5 세대 이동통신에서 제공하는 이동통신 서비스 등을 포함할 수 있다. In an embodiment of the present invention, a 'mobile communication service' is a service provided to communicate voice, video, and data through a user device regardless of location, specifically to be provided based on various mobile communication standards and mobile communication technologies. For example, the mobile communication service of the present invention includes a WCDMA mobile communication service and a CDMA2000 mobile communication service according to the 3rd generation mobile communication standard, an HSDPA mobile communication service and an LTE mobile communication service according to the 3.9 generation mobile communication standard, and, LTE-A mobile communication service according to the 4G mobile communication standard, the mobile communication service provided by 5G mobile communication, and the like may be included.
또한, APN(Access Point Name) 정보는 이동통신망에서 접속하고자 하는 PDN(Packet Date Network)을 식별하기 위한 정보로서, PDN ID라고도 불린다. APN 정보는 가입자 등록 시, 등록되는 정보로서 HSS(Home Subscriber Server)에 저장되어 있으며, 단말장치의 초기 접속 시 HSS에서 MME(Mobility Management Entity)로 제공되어, 세션 생성에 이용된다. 통상적으로 APN 정보는 패킷 데이터 네트워크를 식별하는데 이용되는데, 본 발명에서는 단말장치에 대한 정보를 확인하여 APN 서비스 가입 여부에 따라 APN 정보를 다르게 설정함으로써, 단말장치와 PDN 간의 호 연결을 위한 IP 할당 및 QoS(Quality of Service) 정책의 설정을 제어할 수 있다. In addition, APN (Access Point Name) information is information for identifying a PDN (Packet Date Network) to be accessed in a mobile communication network, and is also called a PDN ID. APN information is stored in the Home Subscriber Server (HSS) as information to be registered when registering a subscriber, and is provided from the HSS to the Mobility Management Entity (MME) when the terminal device is initially accessed and used to create a session. In general, APN information is used to identify a packet data network. In the present invention, by checking information on a terminal device and setting APN information differently depending on whether or not to subscribe to an APN service, IP allocation for a call connection between a terminal device and a PDN and You can control the setting of QoS (Quality of Service) policy.
도 1은 본 실시예에 따른 이동통신 시스템의 구조를 개략적으로 나타낸 도면이다. 1 is a diagram schematically showing the structure of a mobile communication system according to the present embodiment.
본 실시예에 따른 이동통신 시스템(100)은 단말장치(UE: User Equipment, 110), 기지국(eNodeB, 120), 이동성 관리 엔티티(Mobility Management Entity, 이하 'MME'라 칭함, 130), 홈 가입자 서버(Home Subscriber Server, 이하 'HSS'라 칭함, 140), DNS(Domain Name System, 142), SGW(Serving Gateway, 150), PGW(PDN Gateway, 160) 및 PDN(Packet Data Network, 170)를 포함한다.The
단말장치(110)는 이동통신 서비스를 제공받기 위해 이동통신 기능을 갖는 무선 통신장치를 말한다. 예를 들어, 단말장치(110)는 태블릿 PC(Tablet PC), 랩톱(Laptop), 개인용 컴퓨터(PC: Personal Computer), 휴대형 멀티미디어 플레이어(PMP: Portable Multimedia Player), 무선통신 단말장치기(Wireless Communication Terminal), 스마트폰(SmartPhone) 및 이동통신 단말장치기(Mobile Communication Terminal) 등 다양한 디지털 기기 중 어느 하나일 수 있다.The
본 실시예에 따른 단말장치(110)는 이동통신 서비스를 제공받을 수 있도록, 해당 이동통신 표준에 따른 이동통신 서비스 기능을 포함할 수 있다. 이때, 이동통신 서비스 기능은 통신 모듈, 예를 들어, LTE 모뎀, LTE-A 모뎀, 5G 모뎀 등을 포함할 수 있다. The
기지국(120)은 단말장치(110)와 무선 채널을 연결한 후 연결된 채널을 통해 무선 데이터를 송수신하는 기능을 수행하며, eNodeB로 구현되는 것이 바람직하나 반드시 이에 한정되는 것은 아니다. 예를 들어, BS(Base Station), BTS(Base Transceiver Station), 노드B 등과 같은 기지국, Wi-Fi망의 무선 액세스 포인터 등일 수 있다. The
복수의 기지국(120)은 서로 다른 위치에 분산 배치되며 소정 범위의 통신 커버리지를 갖고 있으며, 통신 커버리지로 진입한 단말장치(110)와 통신 서비스 이용을 위한 무선 통신 채널을 연결한다. 구체적으로, 기지국(120)은 통신 커버리지로 진입한 단말장치(110)로부터의 호 접속 요청을 MME(130)로 전송하고, MME(130)의 제어에 따라 단말장치(110)와의 무선 통신 채널을 연결한다. The plurality of
MME(130)는 단말장치(110)의 이동을 관리하기 위한 기능 요소를 의미한다. 구체적으로 MME(130)는 임의의 기지국(120)의 통신 커버리지로 진입하여 접속을 요청한 단말장치(110)에 대한 위치 등록 절차를 수행한다. 아울러, MME(130)는 유휴 모드(idle mode)의 단말장치(110)를 관리하고, 상기 단말장치(110)를 관리할 서빙 게이트웨이(300) 및 PGW(160)를 선정할 수 있다. 또한 MME(130)는 단말장치(110)에 대한 로밍(Roaming) 및 인증(Authentication) 관련 기능을 수행할 수 있다. 또한 MME(130)는 단말장치(110)에서 발생하는 베어러 시그널을 처리할 수 있다. 여기서, MME(130)와 단말장치(110) 간에 연결 처리를 위하여 전달되는 메시지를 NAS(Non Access Stratum) 메시지라 한다. 상기 NAS는 단말장치(110)와 코어 네트워크, 특히 MME(130) 간의 종단간 프로토콜로서, 망 접속 관리, 인증, 베어러 설립을 위한 호 처리, 세션관리, 이동성관리 등에 사용된다.The
이때 MME(130)는 여러 개의 TAI(Tracking Area Identity)들을 지원하며, TAI들을 개별적으로 지원하는 다수의 기지국(120)들과 연결된다. 이를 통해, 동일한 TAI를 지원하는 다수의 기지국(120)들은 동일한 MME(130)와 연결을 가지고 있으며, 상이한 TAI를 지원하는 기지국(120)들은 다른 이동성 관리 장치들과 연결을 가지고 있을 가능성이 있다.At this time, the
본 실시예에 따른 MME(130)는 단말장치(110)의 최초 접속 시, HSS(140)와 연동하여 가입자 프로파일 정보를 획득한다. MME(130)는 가입자 프로파일 정보에 포함된 APN 정보를 기반으로 단말장치(110)의 APN 정보 서비스 가입 여부를 확인한다. 구체적으로, MME(130)는 단말장치(110)의 IMSI(International Mobile Subscriber Identity) 정보, IMEI(International Mobile Equipment Identity) 정보 각각의 APN 정보 서비스 가입 여부를 확인하고, APN 정보 서비스 가입 여부에 따라 갱신된 APN 정보를 PGW(160)로 전송한다. 여기서, APN 정보의 갱신은 MME(130)에서 수행되는 것이 바람직하나 반드시 이에 한정되는 것은 아니며, HSS(140)에서 수행될 수도 있다. The
MME(130)는 APN 정보를 기반으로 생성된 DNS 쿼리(Query)를 DNS(142)로 전송하고, 응답 신호로 PGW 리스트를 획득하며, APN 정보 서비스 가입 여부에 따라 PGW 리스트 중 단말장치(110)에 적합한 전용 PGW 또는 일반 PGW를 선택한다. The
HSS(140)는 가입자에 대한 정보와 이동성 정보를 관리한다. 특히, HSS(140)는 단말장치(110) 별로 서비스 가입 정보를 저장하고, 서비스 가입 정보를 MME(130)로 제공한다. 여기서, 서비스 가입 정보는 APN 정보, Default APN 정보, 부가 서비스 가입 정보, 이동통신 서비스 가입 정보 등을 포함한다. The
DNS(142)는 DNS 쿼리(Domain name server Query)를 수신하는 경우, S-GW 및 PGW의 IP 어드레스를 포함하는 게이트웨이 리스트를 DNS 응답신호로 MME(130)로 제공한다. When receiving a DNS query (Domain Name Server Query), the
SGW(150)는 단말장치(110)의 기지국(120) 간 핸드오버 시 또는 이동통신망 간 이동 시 이동성 앵커(Mobility Anchor) 역할을 수행한다. 예컨대, LTE 망에서 SGW(150)는 단말장치(110)의 핸드오버 시의 이동성 앵커 역할, 3GPP 무선망 이동 시의 이동성 앵커의 역할을 수행할 수 있다. The
PGW(160)는 단말장치(110)의 IP(Internet Protocol) 주소를 할당한다. PGW(160)는 단말장치(110)에게 제공할 베어러 대역을 결정한다. 또한, PGW(160)는 패킷 데이터에 대한 포워딩(Forwarding) 및 라우팅(Routing) 기능을 담당한다.The
또한, PGW(160)는 단말장치(110)별로 서로 다른 QoS 정책을 설정하고, 가입자 정책 관리 장치(미도시)와 연동하여 트래픽 등을 제어하고 과금 처리를 수행한다. 특히, PGW(160)는 단말장치(110)에 대한 세션을 생성하게 된다.In addition, the
PGW(160)는 PDN(170) 및 PDN(170)을 통해 제공되는 서비스 별로 각각 구분된 복수의 PGW를 포함한다. The
본 실시예에 따른 PGW(160)는 특정 기업 사이트(PDN)의 호 연결을 위한 전용 PGW를 포함하며, 전용 PGW는 APN 정보에 따라 구분될 수 있다. The
PDN(170)은 통신 사업자의 외부 또는 내부 IP 망으로서, 인터넷이나 IMS와 같은 서비스 기능을 제공한다. 여기서, 인터넷은 TCP/IP 프로토콜 및 그 상위계층에 존재하는 여러 서비스, 즉 HTTP(HyperText Transfer Protocol), Telnet, FTP(File Transfer Protocol), DNS(Domain Name System), SMTP(Simple Mail Transfer Protocol), SNMP(Simple Network Management Protocol), NFS(Network File Service), NIS(Network Information Service)를 제공하는 전 세계적인 개방형 컴퓨터 네트워크 구조를 의미할 수 있다. 예를 들어, PDN(170)은 인터넷 망, IMS 망, 기업 사이트 등일 수 있다.The
도 2는 본 실시예에 따른 APN 기반의 통신경로 설정장치를 개략적으로 나타낸 블록 구성도이다. 2 is a block diagram schematically showing an APN-based communication path setting apparatus according to the present embodiment.
본 실시예에 따른 통신경로 설정장치(200)는 제1 통신부(210), 제2 통신부(220) 및 제어부(230)를 포함한다. 도 2에 도시된 통신경로 설정장치(200)는 일 실시예에 따른 것으로서, 도 2에 도시된 모든 블록이 필수 구성요소는 아니며, 다른 실시예에서 통신경로 설정장치(200)에 포함된 일부 블록이 추가, 변경 또는 삭제될 수 있다. The communication
통신경로 설정장치(200)는 MME(Mobility Management Entity)로 구현될 수 있으나 반드시 이에 한정되는 것은 아니며, 코어 네트워크(EPC: Evolved Packet Core)에 포함된 SGW(Serving Gateway), PGW(Packet Data Network Gateway), MME(Mobility Management Entity), HSS(Home Subscriber Server) 중 적어도 두 개의 요소를 포함하는 형태로 구현될 수 있다. The communication
제1 통신부(210)는 단말장치(110)의 호 접속 요청신호(Attach Request)를 획득한다. 제1 통신부(210)는 기지국(120)으로부터 호 접속 요청신호를 수신한다. 여기서, 호 접속 요청신호는 단말장치(110)의 식별정보를 포함할 수 있다. 예를 들어, 호 접속 요청신호는 IMSI(International Mobile Subscriber Identity) 정보, IMEI(International Mobile Equipment Identity) 정보, GUTI(Globally Unique Temporary Identifier) 정보 등을 포함할 수 있다. The
본 실시예에 따른 제1 통신부(210)는 제1 식별정보 및 제2 식별정보를 포함하는 호 접속 요청신호를 획득할 수 있으며, 제1 식별정보는 IMSI 정보를 의미하고, 제2 식별정보는 IMEI 정보를 의미한다. The
제2 통신부(220)는 HSS(140)와 연동하여 가입자와 관련된 각종 정보를 송수신하는 동작을 수행한다. 본 실시예에 따른 제2 통신부(220)는 호 접속 요청신호에 따른 요청신호를 HSS(140)로 전송하고, HSS(140)로부터 요청신호의 응답으로 단말장치(110)에 대한 가입자 프로파일 정보를 획득한다. 여기서, 가입자 프로파일 정보는 장치(110)가 가입된 가입 APN 정보, QoS 프로파일(QCI, ARP, APN-AMBR, UE-AMBR 등) 등을 포함한다. The
제어부(230)는 제1통신부(210) 및 제2통신부(220)와 연동하여 통신경로 설정장치(200)의 전반적인 동작을 제어한다. 본 실시예에 따른 제어부(230)는 호 접속 요청신호 및 가입자 프로파일 정보를 기반으로 단말장치(110)의 호 연결을 위한 PGW(160)를 선택하고, 단말장치(110)의 APN 서비스 가입 여부에 따라 갱신된 특정 APN 정보를 PGW(160)로 전송하여 단말장치와의 세션이 생성되도록 한다. 제어부(230)는 단말장치와의 세션에 대한 IP 할당 및 QoS(Quality of Service) 정책을 설정할 수 있다. 도 2에 도시된 바와 같이, 제어부(230)는 경로 설정부(232), APN 설정부(234) 및 연결 제어부(236)를 포함한다. 이하, 제어부(230)에 포함된 구성요소 각각에 대해 설명하도록 한다. The
경로 설정부(232)는 단말장치(110)의 호 접속 요청신호 및 가입자 프로파일 정보를 이용하여 단말장치(110)와 PDN(170) 간의 세션을 연결하기 위한 PGW(160)를 선정한다. The
경로 설정부(232)는 호 접속 요청신호에 포함된 제1 식별정보(IMSI 정보)를 가입자 프로파일 정보와 비교하여 단말장치(110)의 APN 정보 서비스 가입 여부를 확인하고, 확인 결과에 따라 PGW(160)를 선정하여 세션을 생성한다.The
제1 식별정보(IMSI 정보)를 기반으로 단말장치(110)가 APN 정보 서비스 가입된 경우, 경로 설정부(232)는 APN 정보에 대응하는 전용 PGW를 선정하고, 전용 PGW와 통신경로 설정장치(200) 간의 세션을 생성한다. When the
한편, 제1 식별정보(IMSI 정보)를 기반으로 단말장치(110)가 APN 정보 서비스 가입되지 않은 경우, 경로 설정부(232)는 Default APN 정보에 대응하는 일반 PGW를 선정하고, 일반 PGW와 통신경로 설정장치(200) 간의 세션을 생성한다. On the other hand, when the
APN 설정부(234)는 경로 설정부(232)에서 설정된 PGW(160)로 전송하기 위한 APN 정보를 설정하는 동작을 수행한다. 본 실시예에 따른 APN 설정부(234)는 호 접속 요청신호에 포함된 제1 식별정보(IMSI 정보) 및 제2 식별정보(IMEI 정보) 각각의 APN 정보 서비스 가입 여부를 확인하고, 확인 결과에 근거하여 PGW(160)로 전송하기 위한 APN 정보를 설정한다. The
APN 설정부(234)는 가입자 프로파일 정보에 포함된 가입 APN 정보를 이용하여 제1 식별정보(IMSI 정보) 및 제2 식별정보(IMEI 정보) 각각의 APN 정보 서비스 가입 여부를 확인한다. The
APN 설정부(234)는 제1 식별정보(IMSI 정보) 및 제2 식별정보(IMEI 정보) 중 제1 식별정보(IMSI 정보) 및 제2 식별정보(IMEI 정보)가 모두 APN 정보 서비스에 가입된 것으로 확인된 경우, 기존의 APN 정보에 제1 갱신정보를 포함하여 APN 정보를 갱신하고, 갱신된 제1 APN 정보를 단말장치(110)에 대한 APN 정보로 결정한다. 여기서, 제1 갱신정보는 IMSI 정보 및 IMEI 정보가 APN 정보 서비스에 가입된 것을 식별하기 위한 식별정보로서, 가입자 프로파일 정보에 포함된 가입 APN 정보의 네트워크 ID(APN-NI) 및 사업자 ID(APN-OI) 사이에 추가될 수 있다. The
APN 설정부(234)는 제1 식별정보(IMSI 정보) 및 제2 식별정보(IMEI 정보) 중 제1 식별정보(IMSI 정보)만이 APN 정보 서비스에 가입된 것으로 확인된 경우, 기존의 APN 정보에 제2 갱신정보를 포함하여 APN 정보를 갱신하고, 갱신된 제2 APN 정보를 단말장치(110)에 대한 APN 정보로 결정한다. 여기서, 제2 갱신정보는 IMSI 정보만 APN 정보 서비스에 가입된 것을 식별하기 위한 식별정보로서, 가입자 프로파일 정보에 포함된 가입 APN 정보의 네트워크 ID(APN-NI) 및 사업자 ID(APN-OI) 사이에 추가될 수 있다. When it is confirmed that only the first identification information (IMSI information) of the first identification information (IMSI information) and the second identification information (IMEI information) is subscribed to the APN information service, the
APN 설정부(234)는 제1 식별정보(IMSI 정보) 및 제2 식별정보(IMEI 정보) 중 제2 식별정보(IMEI 정보)만이 APN 정보 서비스에 가입된 것으로 확인된 경우, 기존의 APN 정보에 제3 갱신정보를 포함하여 APN 정보를 갱신하고, 갱신된 제3 APN 정보를 단말장치(110)에 대한 APN 정보로 결정한다. 여기서, 제3 갱신정보는 IMEI 정보만 APN 정보 서비스에 가입된 것을 식별하기 위한 식별정보로서, 가입자 프로파일 정보에 포함된 가입 APN 정보의 네트워크 ID(APN-NI) 및 사업자 ID(APN-OI) 사이에 추가될 수 있다. When it is confirmed that only the second identification information (IMEI information) of the first identification information (IMSI information) and the second identification information (IMEI information) is subscribed to the APN information service, the
연결 제어부(236)는 APN 설정부(234)에서 결정된 APN 정보를 PGW(160)로 전송하고, 전송된 APN 정보에 따라 단말장치(110)와 PDN(170) 간의 연결을 위한 IP 주소 및 QoS(Quality of Service) 정책을 설정한다. The connection control unit 236 transmits the APN information determined by the
연결 제어부(236)에서 제1 APN 정보를 PGW(160)로 전송한 경우, PGW(160)는 제1 APN 정보에 대응하는 전용 PGW(예: 기업 사이트 PGW)를 의미한다. 제1 APN 정보를 전용 PGW로 전송한 경우, 연결 제어부(236)는 전용 PGW에 기 할당된 IP Pool 중 제1 APN 정보에 대응하는 제1 특정 대역의 IP 주소를 할당하고, 제1 APN 정보 따른 High Priority의 QoS 정책을 설정한다. 여기서, High Priority의 QoS 정책은 기 설정된 소정의 기준치 이상의 QoS 우선순위를 의미한다. When the connection controller 236 transmits the first APN information to the
연결 제어부(236)에서 제2 APN 정보를 PGW(160)로 전송한 경우, PGW(160)는 제2 APN 정보에 대응하는 전용 PGW(예: 기업 사이트 PGW)를 의미한다. 제2 APN 정보를 전용 PGW로 전송한 경우, 연결 제어부(236)는 전용 PGW에 기 할당된 IP Pool 중 제2 APN 정보에 대응하는 제2 특정 대역의 IP 주소를 할당하고, 제2 APN 정보 따른 Low Priority의 QoS 정책을 설정한다. 여기서, Low Priority의 QoS 정책은 기 설정된 소정의 기준치 미만의 QoS 우선순위를 의미한다. When the connection controller 236 transmits the second APN information to the
연결 제어부(236)에서 제3 APN 정보를 PGW(160)로 전송한 경우, PGW(160)는 제3 APN 정보에 대응하는 일반 PGW를 의미한다. 제3 APN 정보를 일반 PGW로 전송한 경우, 연결 제어부(236)는 일반 IP 주소를 랜덤으로 할당하고, 제3 APN 정보 따른 일반 QoS 정책을 설정한다. When the connection controller 236 transmits the third APN information to the
한편, 연결 제어부(236)에서 제3 APN 정보를 PGW(160)로 전송한 후 제3 APN 정보가 유효하지 않은 APN 정보인 것으로 확인되는 경우, 연결 제어부(236)는 단말장치(110)와 PDN(170) 간의 호 접속 절치를 종료처리한다. On the other hand, when it is confirmed that the third APN information is invalid APN information after the connection control unit 236 transmits the third APN information to the
연결 제어부(236)는 APN 정보를 PGW(160)로 전송하고 단말장치(110)와 PDN(170) 간의 연결을 위한 IP 주소 및 QoS 정책을 설정하는 것으로 기재하고 있으나 반드시 이에 한정되는 것은 아니다. 예를 들어, 연결 제어부(236)는 PGW(160)로 APN 정보를 전송하는 동작만을 수행하고 IP 주소 및 QoS 정책을 설정하는 동작은 PGW(160)에서 처리될 수 있다. Although it is described that the connection control unit 236 transmits APN information to the
또한, 연결 제어부(236)는 통신경로 설정장치(200)에 포함된 구성요소 인것으로 기재하고 있으나 반드시 이에 한정되는 것은 아니며, 통신경로 설정장치(200)와 별도의 장치 또는 PGW(160)에 포함된 구성요소로 구현될 수 있다. In addition, although the connection control unit 236 is described as being a component included in the communication
도 3은 본 실시예에 따른 APN 기반의 통신경로 설정 방법을 설명하기 위한 순서도이다. 3 is a flowchart for explaining an APN-based communication path setting method according to the present embodiment.
통신경로 설정장치(200)는 기지국(120)을 통해 단말장치(110)의 호 접속 신호를 획득한다(S310). 여기서, 호 접속 요청신호는 단말장치(110)의 식별정보 예를 들어, IMSI 정보, IMEI 정보, GUTI 정보 등을 포함할 수 있다. The communication
통신경로 설정장치(200)는 HSS(140)와 연동하여 단말장치(110)에 대한 가입자 프로파일 정보를 획득한다. 통신경로 설정장치(200)는 HSS(140)로부터 가입자 프로파일 정보에 포함된 APN 정보 및 단말기로부터 IMSI 정보, IMEI 정보 등을 수집한다(S320).The communication
통신경로 설정장치(200)는 가입자 프로파일 정보에 포함된 APN 정보에 근거하여 단말장치(110)의 APN 정보 서비스 가입 여부를 판단한다(S330).The communication
단말장치(110)가 APN 정보 서비스에 가입된 경우, 통신경로 설정장치(200)는 IMSI 정보의 APN 정보 서비스 가입 여부를 확인한다(S340).When the
한편, 단말장치(110)가 APN 정보 서비스에 가입되지 않은 경우, 통신경로 설정장치(200)는 APN 정보의 유효 여부에 근거하여(S342), 일반 PGW를 할당하거나(S344) 호 접속 절차를 종료한다(S346). 일반 PGW를 할당한 경우, 통신경로 설정장치(200)는 랜덤하게 IP 주소를 할당하고, 일반 QoS 정책을 설정한다(S348).On the other hand, when the
단계 S340의 확인 결과, IMSI 정보가 APN 정보 서비스에 가입된 경우, 통신경로 설정장치(200)는 기 획득한 PGW 리스트 중 APN 정보에 해당하는 전용 PGW를 선택한다(S350).As a result of checking in step S340, if the IMSI information is subscribed to the APN information service, the communication
통신경로 설정장치(200)는 IMEI 정보의 APN 정보 서비스 가입 여부를 확인한다(S360).The communication
단계 S340 및 S360에 근거하여 IMSI 정보 및 IMEI 정보가 모두 APN 정보 서비스에 가입된 경우, 통신경로 설정장치(200)는 제1 갱신정보를 포함하는 제1 APN 정보를 전용 PGW로 전송하고, 제1 APN 정보에 대응하는 전용 IP 대역(A)을 할당하고, QoS 레벨을 소정의 기준치보다 높게 설정한다(S370).When both the IMSI information and the IMEI information are subscribed to the APN information service based on steps S340 and S360, the communication
단계 S340 및 S360에 근거하여 IMSI 정보만이 APN 정보 서비스에 가입된 경우, 통신경로 설정장치(200)는 제2 갱신정보를 포함하는 제2 APN 정보를 전용 PGW로 전송하고, 제2 APN 정보에 대응하는 전용 IP 대역(B)을 할당하고, QoS 레벨을 소정의 기준치보다 낮게 설정한다(S380).When only the IMSI information is subscribed to the APN information service based on steps S340 and S360, the communication
도 4는 본 실시예에 따른 통신경로를 설정하는 동작을 나타낸 예시도이다. 4 is an exemplary diagram illustrating an operation of setting a communication path according to the present embodiment.
본 실시예에 따른 이동통신 시스템(100)에서 APN 정보를 할당하여 단말장치(110)의 망 접속을 관리하는 절차는 다음과 같다.A procedure for managing network access of the
단말장치(110)는 기지국(120)을 통해 MME(130)로 초기 호 접속을 시도하고(S410), HSS(140)는 단말장치(110)가 가입한 APN 정보를 포함하는 가입자 프로파일 정보를 MME(130)로 전송한다(S420). 여기서, 단말장치(110)는 APN 정보 서비스에 대한 IP 할당 요청을 수행한다(S412).The
MME(130)는 단말장치(110) 및 HSS(140)로부터 가입된 APN 정보, IMSI 정보, IMEI 정보 등을 수집한다(S430). The
MME(130)는 단말장치(110)의 APN 정보 서비스의 가입 여부를 확인하고, 가입 여부에 따라 PGW(160)를 선택한다. 여기서, PGW(160)는 APN 정보 서비스의 가입 여부에 따라 APN 정보 서비스의 전용 PGW 또는 일반 PGW 중 하나의 PGW일 수 있다. The
MME(130)는 IMSI 정보 및 IMEI 정보 각각의 APN 정보 서비스의 가입 여부를 확인하고, 확인 결과에 따른 특정 APN 정보를 PGW(160)로 전송한다(S450). 즉, MME(130)는 HSS(140)에서 수신한 APN 정보와 단말장치(110)로부터 수집한 IMSI 정보 및 IMEI 정보를 참고하여 단말장치(110)에 적합한 PGW(160)를 선택하고, 선택한 PGW(160)로 전달할 APN 정보를 갱신한다(S440). The
MME(130)는 IMSI 정보 및 IMEI 정보가 모두 APN 정보 서비스의 가입된 것으로 확인된 경우, 기존의 APN 정보에 기 설정된 제1 갱신정보를 포함시킨 제1 APN 정보(400)를 PGW(160)로 전송한다. 여기서, 제1 갱신정보를 포함하는 제1 APN 정보(400)는 "b2b.telecom.com.A.mnc005.mcc450.gprs"와 같이 구성될 수 있다. When it is confirmed that both the IMSI information and the IMEI information are subscribed to the APN information service, the
MME(130)는 IMSI 정보만 APN 정보 서비스의 가입된 것으로 확인된 경우, 기존의 APN 정보에 기 설정된 제2 갱신정보를 포함시킨 제2 APN 정보(402)를 PGW(160)로 전송한다. 여기서, 제2 갱신정보를 포함하는 제2 APN 정보(402)는 "b2b.telecom.com.B.mnc005.mcc450.gprs"와 같이 구성될 수 있다. When it is confirmed that only the IMSI information is subscribed to the APN information service, the
MME(130)는 IMEI 정보만 APN 정보 서비스의 가입된 것으로 확인된 경우, 기존의 APN 정보에 기 설정된 제3 갱신정보를 포함시킨 제3 APN 정보(404)를 PGW(160)로 전송한다. 여기서, 제3 갱신정보를 포함하는 제3 APN 정보(404)는 "b2b.telecom.com.C.mnc005.mcc450.gprs"와 같이 구성될 수 있다. When it is confirmed that only the IMEI information is subscribed to the APN information service, the
PGW(160)는 MME(130)로부터 수신된 APN 정보를 할당하고(S450), 할당된 APN 정보에 근거하여 단말장치(110)의 접속차단 유무, IP 할당, QoS 레벨 등의 호 연결 조건을 결정하여(S460), 단말장치(110) 및 PGW(160) 간의 전용 호 연결을 처리한다(S470).The
제1 APN 정보를 수신한 경우, PGW(160)는 전용 PGW에 기 할당된 IP Pool 중 제1 APN 정보에 대응하는 제1 특정 대역의 IP 주소를 할당하고, 제1 APN 정보 따른 High Priority의 QoS 정책을 설정한다. Upon receiving the first APN information, the
한편, 제2 APN 정보를 수신한 경우, PGW(160)는 전용 PGW에 기 할당된 IP Pool 중 제2 APN 정보에 대응하는 제2 특정 대역의 IP 주소를 할당하고, 제2 APN 정보 따른 Low Priority의 QoS 정책을 설정한다. On the other hand, when receiving the second APN information, the
한편, 제3 APN 정보를 수신한 경우, PGW(160)는 일반 IP 주소를 랜덤으로 할당하고, 제3 APN 정보 따른 일반 QoS 정책을 설정한다. Meanwhile, upon receiving the third APN information, the
도 6은 본 실시예에 따른 통신경로 설정 방법을 적용한 이동통신 시스템을 나타낸 예시도이다. 6 is an exemplary diagram illustrating a mobile communication system to which the communication path setting method according to the present embodiment is applied.
본 실시예에 따른 이동통신 시스템은 단말장치(710, 720)와 동일한 APN 정보를 가진 허가되지 않은 단말장치(730)의 접근을 차단 제어하기 위한 네트워크를 구성하고, 해킹 등과 같은 악의적인 공격으로부터 보다 안전한 시스템을 구성할 수 있다. The mobile communication system according to the present embodiment configures a network for blocking and controlling access of an unauthorized
MME(130)는 IMSI(International Mobile Subscriber Identity) 정보 및 IMEI(International Mobile Equipment Identity) 정보, APN 정보 서비스의 가입 여부에 따라 APN 정보를 갱신하고, 갱신된 APN 정보를 PGW(160)로 전송하여 접속 제어를 시행한다. 여기서, IMSI 정보는 이동통신 가입자를 식별하기 위한 값으로 전 세계적으로 유일한 값이 가입자에게 부여된다. 또한, IMEI 정보는 단말장치의 제조 시 부여되는 값으로 전 세계적으로 고유하게 식별되는 단말장치의 하드웨어 식별자를 의미한다. 즉, 단말장치(710, 720)는 고유한 IMEI 및 IMSI를 가지며, IMSI는 단말장치(710, 720)의 USIM에 기록(Write)되어 단말장치(710, 720)에 연동된다.The
PGW(160)는 MME(130)로부터 획득한 APN 정보를 기반으로 IP 주소를 할당/거부하거나 단말장치(710, 720)의 QoS 우선 순위를 조정할 수 있다. The
High PriorityJung Sang-ho's judgment
High Priority
Low Priority, Data 접근제어Jung Sang-ho's judgment
Low Priority, Data Access Control
도 6을 참고하면, 제1 단말장치(710)가 LTE 망 접속을 시도한 경우, MME(130)은 PGW(160)로 APN A를 전송하고, 제2 단말장치(720)가 LTE 망 접속을 시도한 경우, MME(130)은 PGW(160)로 APN B를 전송한다. [표 1]을 참고하면, APN A는 갱신정보 'A'를 포함하는 "b2b.telecom.com.A.mnc005.mcc450.gprs"로 설정되고, APN B는 갱신정보 'B'를 포함하는 "b2b.telecom.com.B.mnc005.mcc450.gprs"로 설정될 수 있다. Referring to FIG. 6 , when the first
APN A는 IMSI 정보 및 IMEI 정보가 모두 APN 정보 서비스에 가입한 경우이며, APN B는 IMSI 정보만 APN 정보 서비스에 가입한 경우를 의미한다. APN A is a case in which both IMSI information and IMEI information are subscribed to the APN information service, and APN B is a case in which only IMSI information is subscribed to the APN information service.
도 6에 도시된 바와 같이, PGW 2(160)는 MME(130)로부터 APN A를 획득한 경우와 APN B를 획득한 경우를 구분하여 단말장치(710, 720)와 기업 사이트(700)를 연결하기 위한 IP 주소를 할당하고 QoS 정책을 설정한다. As shown in FIG. 6 , the
APN A를 획득한 경우, PGW 2(160)는 허가된 단말장치(710)로 기업사이트(700)에 접근하는 것으로 판단하여 High Priority QoS 정책을 할당한다. When APN A is obtained, the
APN B를 획득한 경우, PGW 2(160)는 허가되지 않는 단말장치(720)로 기업사이트(700)에 접근하는 것으로 판단하여 Low Priority QoS 정책을 할당한다. 또한, 기업사이트(700)에 해당하는 기업 정보 시스템(미도시)에서는 APN B의 IP Pool을 사전에 공유하여 데이터의 접근제어를 시행할 수 있다. When APN B is obtained, the
한편, APN C를 획득한 경우, PGW 2(160)는 단말장치(730)의 호가 비정상 호인 것으로 판단하여 PGW 2(160)의 접속을 차단한다. 여기서, 단말장치(730)는 PGW 할당 정책에 따라, PGW 2(160)를 제외한 나머지 PGW(PGW1, PGW3)의 접속은 허용될 수 있다. On the other hand, when APN C is obtained, the
전술한 기능을 구현함으로써 단말장치(710, 720, 730)의 접속 제어가 가능하고, 유효하지 않는 트래픽의 차단을 수행할 수 있다. 예를 들어, 동일한 APN 정보를 복사(Copy)하여 접속을 시도하는 단말장치가 존재하더라도 사용자의 APN 정보 서비스의 가입여부 및 IMSI 정보, IMEI 정보의 상관관계에 따라 접속/차단 제어 및 서로 다른 QoS 레벨을 설정할 수 있다. 또한, PGW(160)에서 APN 정보에 따른 IP Pool을 설정하여 해당 IP Pool이 아닌 경우 접속을 원천적으로 차단할 수 있다. 또한, 기업사이트에 해당하는 기업 정보 시스템(미도시)에서는 사전에 공유된 IP Pool 정보에 의거하여 Data의 중요도에 따른 접근제어를 시행할 수 있다.By implementing the above-described function, access control of the
본 발명은 특정 기업을 상대로 단말장치(710, 720, 730)와 특정 기업사이트(700) 간의 폐쇄적인 망을 구축할 때 효과적이며, 기업이 배포한 단말 외 타 단말의 접근제어나 접근 범위를 제한함으로써 보안성이 강화된 LTE 망을 구축할 수 있다. The present invention is effective when establishing a closed network between the
이상의 설명은 본 실시예의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 실시예가 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 실시예의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 실시예들은 본 실시예의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 실시예의 기술 사상의 범위가 한정되는 것은 아니다. 본 실시예의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 실시예의 권리범위에 포함되는 것으로 해석되어야 할 것이다.The above description is merely illustrative of the technical idea of this embodiment, and various modifications and variations will be possible by those skilled in the art to which this embodiment belongs without departing from the essential characteristics of the present embodiment. Accordingly, the present embodiments are intended to explain rather than limit the technical spirit of the present embodiment, and the scope of the technical spirit of the present embodiment is not limited by these embodiments. The protection scope of this embodiment should be interpreted by the following claims, and all technical ideas within the equivalent range should be interpreted as being included in the scope of the present embodiment.
이상에서 설명한 바와 같이 본 실시예는 이동통신 망의 제어하는 분야에 적용되어, 기업 서버(사이트)로 접속을 시도하는 단말장치의 APN 정보를 기반으로 IP 대역 및 QoS 레벨을 결정하고, 단말장치의 접속을 제어할 수 있는 효과를 발생하는 유용한 발명이다.As described above, this embodiment is applied to the field of controlling a mobile communication network, and determines the IP band and QoS level based on the APN information of the terminal device attempting to access the corporate server (site), and It is a useful invention that produces the effect of being able to control access.
100: 이동통신 시스템
110: 단말장치 120: 기지국
130: 이동성 관리 엔티티 140: 홈 가입자 서버
142: DNS 150: SGW
160: PGW 170: PDN
200: 통신경로 설정장치
210: 제1 통신부 220: 제2 통신부
230: 제어부 232: 경로 설정부
234: APN 설정부 236: 연결 제어부100: mobile communication system
110: terminal device 120: base station
130: Mobility Management Entity 140: Home Subscriber Server
142: DNS 150: SGW
160: PGW 170: PDN
200: communication path setting device
210: first communication unit 220: second communication unit
230: control unit 232: route setting unit
234: APN setting unit 236: connection control unit
Claims (10)
HSS(Home Subscriber Server)로부터 가입자 프로파일 정보를 획득하는 제2 통신부;
상기 호 접속 요청신호 및 상기 가입자 프로파일 정보의 APN 정보를 확인하여 상기 단말장치의 호 연결을 위한 PGW(Packet Data Network Gateway)를 선택하고, 상기 단말장치의 APN(Access Point Name) 정보 서비스 가입 여부에 따른 특정 APN 정보를 상기 PGW로 전송하여 상기 단말장치와 상기 특정 APN 정보에 대응하는 PDN(Packet Data Network) 간의 호 연결을 제어하는 제어부
를 포함하는 것을 특징으로 하는 통신경로 설정장치.a first communication unit for obtaining a call connection request signal of a terminal device;
a second communication unit for obtaining subscriber profile information from a Home Subscriber Server (HSS);
By checking the APN information of the call connection request signal and the subscriber profile information, a Packet Data Network Gateway (PGW) for call connection of the terminal device is selected, and the APN (Access Point Name) information service subscription of the terminal device is determined. A control unit for controlling a call connection between the terminal device and a Packet Data Network (PDN) corresponding to the specific APN information by transmitting specific APN information according to the specific APN information to the PGW
Communication path setting device comprising a.
상기 제어부는,
상기 호 접속 요청신호에 포함된 제1 식별정보(IMSI 정보)를 상기 가입자 프로파일 정보와 비교하여 상기 단말장치가 상기 APN 정보 서비스에 가입된 것으로 확인된 경우, 기 획득한 PGW 리스트 중 상기 APN 정보에 대응하는 전용 PGW를 선택하는 것을 특징으로 하는 통신경로 설정장치.According to claim 1,
The control unit is
When it is confirmed that the terminal device has subscribed to the APN information service by comparing the first identification information (IMSI information) included in the call connection request signal with the subscriber profile information, the APN information is added to the previously acquired PGW list. A communication path setting device characterized in that a corresponding dedicated PGW is selected.
상기 제어부는,
상기 호 접속 요청신호에 포함된 제1 식별정보(IMSI 정보) 및 제2 식별정보(IMEI 정보) 각각의 상기 APN 정보 서비스 가입 여부를 확인하고, 확인 결과에 근거하여 상기 PGW로 전송하기 위한 상기 특정 APN 정보를 설정하는 것을 특징으로 하는 통신경로 설정장치.According to claim 1,
The control unit is
The specific information for confirming whether to subscribe to the APN information service of each of the first identification information (IMSI information) and the second identification information (IMEI information) included in the call connection request signal, and transmitting to the PGW based on the confirmation result Communication path setting device, characterized in that for setting APN information.
상기 제어부는,
상기 제1 식별정보 및 제2 식별정보가 모두 상기 APN 정보 서비스에 가입된 것으로 확인된 경우, 기존의 상기 APN 정보에 제1 갱신정보를 포함하여 상기 APN 정보를 갱신하고, 갱신된 제1 APN 정보를 상기 특정 APN 정보로 설정하는 것을 특징으로 하는 통신경로 설정장치.4. The method of claim 3,
The control unit is
When it is confirmed that both the first identification information and the second identification information are subscribed to the APN information service, the APN information is updated by including the first update information in the existing APN information, and the updated first APN information Communication path setting apparatus, characterized in that for setting the specific APN information.
상기 제어부는,
상기 제1 APN 정보를 전용 PGW로 전송하며, 상기 전용 PGW에 기 할당된 IP Pool 중 상기 제1 APN 정보에 대응하는 제1 특정 대역의 IP 주소를 할당하고, 상기 제1 APN 정보 따른 소정의 기준치 이상의 QoS 정책을 설정하여 상기 단말장치와 상기 제1 APN 정보에 대응하는 PDN 간의 호 연결을 제어하는 것을 특징으로 하는 통신경로 설정장치.5. The method of claim 4,
The control unit is
The first APN information is transmitted to the dedicated PGW, an IP address of a first specific band corresponding to the first APN information is allocated from an IP pool previously allocated to the dedicated PGW, and a predetermined reference value according to the first APN information The communication path setting device, characterized in that by setting the above QoS policy to control a call connection between the terminal device and the PDN corresponding to the first APN information.
상기 제어부는,
상기 제1 식별정보만이 상기 APN 정보 서비스에 가입된 것으로 확인된 경우, 기존의 상기 APN 정보에 제2 갱신정보를 포함하여 상기 APN 정보를 갱신하고, 갱신된 제2 APN 정보를 상기 특정 APN 정보로 설정하는 것을 특징으로 하는 통신경로 설정장치.4. The method of claim 3,
The control unit is
When it is confirmed that only the first identification information is subscribed to the APN information service, the APN information is updated by including the second update information in the existing APN information, and the updated second APN information is used as the specific APN information. Communication path setting device, characterized in that set to.
상기 제어부는,
상기 제2 APN 정보를 전용 PGW로 전송하며, 상기 전용 PGW에 기 할당된 IP Pool 중 제2 APN 정보에 대응하는 제2 특정 대역의 IP 주소를 할당하고, 상기 제2 APN 정보 따른 소정의 기준치 미만의 QoS 정책을 설정하여 상기 단말장치와 상기 제2 APN 정보에 대응하는 PDN 간의 호 연결을 제어하는 것을 특징으로 하는 통신경로 설정장치.7. The method of claim 6,
The control unit is
The second APN information is transmitted to the dedicated PGW, and an IP address of a second specific band corresponding to the second APN information is allocated to the dedicated PGW from an IP pool previously allocated to the dedicated PGW, and is less than a predetermined reference value according to the second APN information. A communication path setting device, characterized in that by setting a QoS policy of the terminal device and controlling a call connection between the PDN corresponding to the second APN information.
상기 제어부는,
상기 제2 식별정보만이 상기 APN 정보 서비스에 가입된 것으로 확인된 경우, 기존의 상기 APN 정보에 제3 갱신정보를 포함하여 상기 APN 정보를 갱신하고, 갱신된 제3 APN 정보를 상기 특정 APN 정보로 설정하는 것을 특징으로 하는 통신경로 설정장치.4. The method of claim 3,
The control unit is
When it is confirmed that only the second identification information is subscribed to the APN information service, the APN information is updated by including the third update information in the existing APN information, and the updated third APN information is used as the specific APN information. Communication path setting device, characterized in that set to.
상기 제어부는,
상기 제3 APN 정보를 일반 PGW로 전송하며, 일반 IP 주소를 랜덤으로 할당하고, 상기 제3 APN 정보 따른 일반 QoS 정책을 설정하여 상기 단말장치와 상기 PDN 간의 호 연결을 제어하는 것을 특징으로 하는 통신경로 설정장치.9. The method of claim 8,
The control unit is
Communication characterized in that the third APN information is transmitted to the general PGW, a general IP address is randomly assigned, and a general QoS policy according to the third APN information is set to control a call connection between the terminal device and the PDN. path setting device.
단말장치의 호 접속 요청신호를 획득하는 제1 통신과정;
HSS(Home Subscriber Server)로부터 가입자 프로파일 정보를 획득하는 제2 통신과정;
상기 호 접속 요청신호 및 상기 가입자 프로파일 정보의 APN 정보를 확인하여 상기 단말장치의 호 연결을 위한 PGW(Packet Data Network Gateway)를 선택하고, 상기 단말장치의 APN(Access Point Name) 정보 서비스 가입 여부에 따른 특정 APN 정보를 상기 PGW로 전송하여 상기 단말장치와 상기 특정 APN 정보에 대응하는 PDN(Packet Data Network) 간의 호 연결을 제어하는 제어과정
을 포함하는 것을 특징으로 하는 APN 기반의 통신경로 설정방법.
In the method for the communication path setting device to set the communication path based on APN information,
a first communication process of obtaining a call connection request signal of a terminal device;
a second communication process for obtaining subscriber profile information from a Home Subscriber Server (HSS);
By checking the APN information of the call connection request signal and the subscriber profile information, a Packet Data Network Gateway (PGW) for call connection of the terminal device is selected, and the APN (Access Point Name) information service subscription of the terminal device is determined. A control process of controlling a call connection between the terminal device and a Packet Data Network (PDN) corresponding to the specific APN information by transmitting specific APN information according to the specific APN information to the PGW
APN-based communication path setting method comprising a.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020170124396A KR102292829B1 (en) | 2017-09-26 | 2017-09-26 | Method and Apparatus for Setting Communication Path Based on Access Point Name |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020170124396A KR102292829B1 (en) | 2017-09-26 | 2017-09-26 | Method and Apparatus for Setting Communication Path Based on Access Point Name |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20190035322A KR20190035322A (en) | 2019-04-03 |
KR102292829B1 true KR102292829B1 (en) | 2021-08-23 |
Family
ID=66165677
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020170124396A KR102292829B1 (en) | 2017-09-26 | 2017-09-26 | Method and Apparatus for Setting Communication Path Based on Access Point Name |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR102292829B1 (en) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112333673A (en) * | 2020-10-12 | 2021-02-05 | 联通智网科技有限公司 | Access point channel establishing method and device, configuration server and terminal equipment |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101575223B1 (en) | 2008-11-25 | 2015-12-09 | 삼성전자주식회사 | Method and system for requesting local breakout in session home enhanced node b |
WO2016076255A1 (en) | 2014-11-11 | 2016-05-19 | シャープ株式会社 | Terminal device, base station device, mme, and communications control method |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20140071861A (en) * | 2012-12-04 | 2014-06-12 | 에릭슨 엘지 주식회사 | Method and apparatus for controlling of call processing |
KR101908067B1 (en) * | 2015-06-29 | 2018-10-15 | 주식회사 케이티 | System and method for provididng zone based communication service |
-
2017
- 2017-09-26 KR KR1020170124396A patent/KR102292829B1/en active IP Right Grant
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101575223B1 (en) | 2008-11-25 | 2015-12-09 | 삼성전자주식회사 | Method and system for requesting local breakout in session home enhanced node b |
WO2016076255A1 (en) | 2014-11-11 | 2016-05-19 | シャープ株式会社 | Terminal device, base station device, mme, and communications control method |
Also Published As
Publication number | Publication date |
---|---|
KR20190035322A (en) | 2019-04-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11792728B2 (en) | Method and apparatus for selecting core network in mobile communication system | |
US11457403B2 (en) | Method and user equipment for performing access control in 5GS | |
EP3241383B1 (en) | Cellular handover | |
EP3477993B1 (en) | Method for processing pdu session establishment procedure and amf node | |
CN108141741B (en) | Voice roaming method, mobility management network element and access network element | |
US10555252B2 (en) | System and method for configuration and selection of an evolved packet data gateway | |
AU2018255075A1 (en) | Method for processing PDU session establishment procedure and AMF node | |
US20140335791A1 (en) | Method and device for providing a proximity service in a wireless communication system | |
US9560517B2 (en) | Method and apparatus for providing a service to a roaming UE via a packet data network gateway | |
EP2996364A1 (en) | Method and apparatus for proximity service discovery to provide proximity service | |
US20200236603A1 (en) | Cellular telecommunications network | |
KR20110091305A (en) | Method and apparatus for selecting public land mobile network for emergency call in multiple operator core network | |
EP2227060A2 (en) | Telecommunications Networks and Devices | |
WO2013192108A2 (en) | Methods, apparatus and systems for implementing hierarchical policy servers and for control of coordinated femtocell-wifi operation in co-sited deployments | |
GB2452688A (en) | In-C Device to Core Network Interface Specification | |
KR101880149B1 (en) | Method for supporting user equipment accessing local ip accessing services and apparatus therefor | |
US20170078926A1 (en) | Radio access network fallback | |
JP2017529770A (en) | Effective user equipment identification information for heterogeneous networks | |
EP4135371A1 (en) | User equipment (ue) and communication method for ue | |
WO2021241114A1 (en) | User equipment (ue), core network device, access and mobility management function (amf), and session management function (smf) | |
KR102292829B1 (en) | Method and Apparatus for Setting Communication Path Based on Access Point Name | |
WO2016138940A1 (en) | Determining voice over ps session support when both roaming models are supported, home-routed and local breakout | |
US10674362B2 (en) | Notifying the HSS of failure of connectivity request for a packet data session | |
EP3085047B1 (en) | Method of improving security in a communication network and authentication entity | |
EP4322689A1 (en) | User equipment (ue) and communication control method executed by ue |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |