KR102292829B1 - Method and Apparatus for Setting Communication Path Based on Access Point Name - Google Patents

Method and Apparatus for Setting Communication Path Based on Access Point Name Download PDF

Info

Publication number
KR102292829B1
KR102292829B1 KR1020170124396A KR20170124396A KR102292829B1 KR 102292829 B1 KR102292829 B1 KR 102292829B1 KR 1020170124396 A KR1020170124396 A KR 1020170124396A KR 20170124396 A KR20170124396 A KR 20170124396A KR 102292829 B1 KR102292829 B1 KR 102292829B1
Authority
KR
South Korea
Prior art keywords
information
apn
apn information
pgw
terminal device
Prior art date
Application number
KR1020170124396A
Other languages
Korean (ko)
Other versions
KR20190035322A (en
Inventor
김대은
Original Assignee
에스케이 텔레콤주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이 텔레콤주식회사 filed Critical 에스케이 텔레콤주식회사
Priority to KR1020170124396A priority Critical patent/KR102292829B1/en
Publication of KR20190035322A publication Critical patent/KR20190035322A/en
Application granted granted Critical
Publication of KR102292829B1 publication Critical patent/KR102292829B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • H04W76/11Allocation or use of connection identifiers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/71Hardware identity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/72Subscriber identity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/73Access point logical identity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W40/00Communication routing or communication path finding
    • H04W40/02Communication route or path selection, e.g. power-based or shortest path routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/20Selecting an access point
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/20Transfer of user or subscriber data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/26Network addressing or numbering for mobility support

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

APN 기반의 통신경로 설정 방법 및 그를 위한 장치를 개시한다.
단말장치 및 HSS(Home Subscriber Server)로부터 획득한 APN 정보, IMSI(International Mobile Subscriber Identity) 정보, IMEI(International Mobile Equipment Identity) 정보 등을 기반으로 단말장치의 호 연결을 위한 PGW를 선택하고, 단말장치의 APN 서비스 가입 여부에 따른 특정 APN 정보를 PGW로 전송하여 IP 할당 및 QoS(Quality of Service) 정책을 설정하는 APN 기반의 통신경로 설정 방법 및 그를 위한 장치에 관한 것이다.Disclosed are an APN-based communication path setting method and an apparatus therefor.
Selects the PGW for call connection of the terminal device based on APN information, IMSI (International Mobile Subscriber Identity) information, IMEI (International Mobile Equipment Identity) information, etc. obtained from the terminal device and HSS (Home Subscriber Server), and the terminal device A method for setting an APN-based communication path for setting IP allocation and Quality of Service (QoS) policy by transmitting specific APN information according to whether a user has subscribed to an APN service to a PGW, and an apparatus therefor.

Description

APN 기반의 통신경로 설정 방법 및 그를 위한 장치{Method and Apparatus for Setting Communication Path Based on Access Point Name}APN-based communication path setting method and device therefor {Method and Apparatus for Setting Communication Path Based on Access Point Name}

본 실시예는 APN 기반의 통신경로 설정 방법 및 그를 위한 장치에 관한 것이다. This embodiment relates to an APN-based communication path setting method and an apparatus therefor.

이 부분에 기술된 내용은 단순히 본 실시예에 대한 배경 정보를 제공할 뿐 종래기술을 구성하는 것은 아니다.The content described in this section merely provides background information for the present embodiment and does not constitute the prior art.

3GPP ("Third-Generation Partnership Project"에 대한 약어) 표준화 그룹 (웹 사이트: www.3gpp.org)은 4G (4세대 (fourth generation)) UTRAN ("Universal Terrestrial Radio Access Network") LTE ("Long Term Evolution") 및 SAE ("System Architecture Evolution") 네트워크 (이하에서는 간략하게 LTE/SAE 네트워크로 또한 언급됨)를 (GSM - Global System for Mobile Communications - 및 UMTS - Universal Mobile Telecommunications System-와 같은) 2G/3G (2세대 및 3세대) 모바일 통신 시스템 발전의 결과로 정의했다.3GPP (abbreviation for "Third-Generation Partnership Project") standardization group (website: www.3gpp.org) is 4G (fourth generation) UTRAN ("Universal Terrestrial Radio Access Network") LTE ("Long Term") Evolution") and SAE ("System Architecture Evolution") networks (hereinafter also referred to as LTE/SAE networks for short) 2G/ (such as GSM - Global System for Mobile Communications - and UMTS - Universal Mobile Telecommunications System-) 3G (2nd and 3rd generation) defined as a result of advances in mobile communication systems.

LTE/SAE 네트워크는 패킷-교환 도메인에서 빠른 데이터 서비스들을 가능하게 하는 모든-IP ("Internet Protocol") 네트워크이다.An LTE/SAE network is an all-IP (“Internet Protocol”) network that enables fast data services in the packet-switched domain.

3GPP는 제1 LTE 네트워크 배치들에서 음성 서비스들을 보장하기 위해 회선-교환 PLMN ("Public Land Mobile Network") 네트워크들을 향한 폴-백 매커니즘 (예를 들면, 기술 규격 3GPP TS 23.272에서 설명된 "Circuit Switched Fallback Mechanism" 또는 CSFB)을 또한 표준화하였다.3GPP is a fall-back mechanism towards circuit-switched PLMN (“Public Land Mobile Network”) networks to guarantee voice services in first LTE network deployments (eg “Circuit Switched” as described in technical specification 3GPP TS 23.272). Fallback Mechanism" or CSFB) was also standardized.

VoLTE (예를 들면, GSMA - "GSM Association" - PRD - "Permanent Reference Document" - IR.92에서 설명된 "Voice over LTE")는 LTE 네트워크들에서 음성 서비스들을 위한 그리고 QoS (Quality of Service)를 구비한 목표 솔루션이다. VoLTE는 LTE/SAE 네트워크 구조 그리고 IMS ("IP Multimedia Subsystem") 시스템의 결합을 필요로 하며, 후자는 예를 들면 3GPP 기술 규격 TS 23.228에서 설명된다.VoLTE (eg, GSMA - "GSM Association" - PRD - "Permanent Reference Document" - "Voice over LTE" as described in IR.92) provides QoS (Quality of Service) and for voice services in LTE networks. It is a targeted solution. VoLTE requires a combination of an LTE/SAE network structure and an IMS (“IP Multimedia Subsystem”) system, the latter being described, for example, in 3GPP technical specification TS 23.228.

LTE 망에서 UE(User Equipment)는 VoIP(Voice of IP)서비스를 받기 위하여 LTE 망에 접속하고, LTE 망은 UE와 PDN(Packet Data Network) 간의 설정을 제어한다. 특히, LTE 망의 MME(Mobility Management Entity)는 UE와 PDN 간 E2E(End to End) 연결을 위하여 이동통신 서비스의 종류에 따라 LTE 망 내 S-GW(Serving Gateway) 및 PGW(PDN Gateway)를 할당한다. UE와 PDN 간의 연결은 UE가 APN을 요구하거나 MME가 Default APN을 선택하는 방식으로 이루어진다.In the LTE network, UE (User Equipment) accesses the LTE network in order to receive a VoIP (Voice of IP) service, and the LTE network controls the setting between the UE and the PDN (Packet Data Network). In particular, the Mobility Management Entity (MME) of the LTE network allocates a Serving Gateway (S-GW) and a PDN Gateway (PGW) in the LTE network according to the type of mobile communication service for E2E (End to End) connection between the UE and the PDN. do. The connection between the UE and the PDN is performed in such a way that the UE requests an APN or the MME selects a Default APN.

MME는 DNS(Domain Name Server) Query를 통하여 PGW IP Address를 획득한 후 PGW 및 PDN 연결을 설정한다. MME는 DNS로부터 수신된 PGW List 정보에 근거하여 소정의 정책에 따라 PGW를 선택한다. 예를 들어, MME는 호가 접속될 때마다 복수의 PGW 중 Round Robin 방식으로 PGW를 설정할 수 있다. The MME establishes a PGW and PDN connection after obtaining the PGW IP address through DNS (Domain Name Server) Query. The MME selects a PGW according to a predetermined policy based on the PGW List information received from the DNS. For example, the MME may configure the PGW in a round robin manner among a plurality of PGWs whenever a call is connected.

한편, UE는 APN(Access Point Name) 정보를 사용하여 접속할 PDN을 결정할 수 있다. 여기서, APN 정보는 가입자가 접속하고자 하는 PDN 또는 가입된 서비스를 나타내는 이름을 의미한다. Meanwhile, the UE may determine a PDN to access using APN (Access Point Name) information. Here, the APN information means a PDN to which a subscriber wants to access or a name indicating a subscribed service.

APN 정보는 네트워크 ID(APN-NI)와 사업자 ID(APN-OI)로 이루어진다. 네트워크 ID는 인터넷, 기업 사이트, IMS 망 등 패킷 네트워크 데이터에 대한 식별자이므로 변경할 수 없다. 예를 들어, 네트워크 ID는 "lte-internet.telecom.com"과 같이 설정될 수 있다. 사업자 ID는 사업자를 구분하기 위해 사용되며, Roaming PLMN(Public Land Mobile Network)의 식별용으로 사용될 수 있다. 예를 들어, 사업자 ID는 “mnc<MNC>.mcc<MCC>.gprs”와 같은 구조로 설정되며, "mnc005.mcc450.gprs"와 같이 설정될 수 있다. 여기서, 사업자 ID의 MNC(Mobile Network Code), MCC(Mobile Country Code) 값은 IMSI(International Mobile Subscriber Identity) 값에서 추출 가능하다.APN information consists of a network ID (APN-NI) and an operator ID (APN-OI). The network ID cannot be changed because it is an identifier for packet network data such as the Internet, corporate sites, and IMS networks. For example, the network ID may be set as "lte-internet.telecom.com". The operator ID is used to classify the operator and may be used for identification of the Roaming Public Land Mobile Network (PLMN). For example, the operator ID is set in a structure such as “mnc<MNC>.mcc<MCC>.gprs”, and may be set as “mnc005.mcc450.gprs”. Here, the Mobile Network Code (MNC) and Mobile Country Code (MCC) values of the operator ID can be extracted from the International Mobile Subscriber Identity (IMSI) values.

일반적으로 APN 정보는 UE에 기록(Write)된다. 악의적인 목적을 가진 통신망 사용자는 UE에 기록된 APN 정보를 추출하고 추출된 APN 정보를 이용하여 LTE 망에 접속한 후 APN 정보를 기반으로 특정 PGW 또는 PDN에 접속하여 특정 네트워크 노드나 연결된 서버에 DoS(Denial of Service), DDoS(Distributed Denial of Service) 등의 보안 공격을 감행할 수 있다.In general, APN information is written to the UE. A network user with a malicious purpose extracts the APN information recorded in the UE, accesses the LTE network using the extracted APN information, accesses a specific PGW or PDN based on the APN information, and sends DoS to a specific network node or connected server. Security attacks such as (Denial of Service) and DDoS (Distributed Denial of Service) can be carried out.

도 5의 이동통신 시스템 구성도를 참조하면, MME는 특정 기업사이트(600)에 대한 신규 APN 정보를 할당하고, UE(610)와 특정 기업사이트(600) 간의 연결을 위해 LTE 네트워크에서 PGW2 및 PDN 2를 할당할 수 있다. 이러한 경우, 악의적인 목적을 가진 통신망 사용자는 UE(610)의 APN 정보를 조회하여 APN 정보를 추출하고, 추출된 APN 정보를 이용하여 해킹 공격을 감행할 수 있다. 도 5에 도시된 바와 같이, 해킹한 APN 정보를 이용하여 LTE 라우터(620)와 같이 LTE Backhaul과 WIFI를 제공하는 장치에 많은 단말장치가 접속하는 방식으로 DoS, DDoS 공격을 감행할 수 있다. 즉, APN 정보만을 이용하여 UE(610) 및 특정 기업사이트(600) 간의 연결을 수행하는 경우, 원하지 않는 트래픽의 유입으로 인해 부하가 증가하거나 해킹의 위험에 노출될 수 있다. 따라서, 이러한 부하가 증가, 해킹의 위험 등을 방지하기 위해, 동일 APN 정보를 가진 허가되지 않은 UE의 접근을 차단하기 위한 시스템의 구성을 필요로 한다. Referring to the configuration diagram of the mobile communication system of FIG. 5 , the MME allocates new APN information for a specific enterprise site 600 , and PGW2 and PDN in the LTE network for connection between the UE 610 and the specific enterprise site 600 . 2 can be assigned. In this case, a network user with a malicious purpose may extract APN information by inquiring APN information of the UE 610 , and may conduct a hacking attack using the extracted APN information. As shown in FIG. 5 , a DoS or DDoS attack can be carried out in a manner in which many terminal devices access a device that provides LTE backhaul and WIFI, such as the LTE router 620, using the hacked APN information. That is, when a connection between the UE 610 and a specific company site 600 is performed using only the APN information, the load may increase due to the inflow of unwanted traffic or the user may be exposed to the risk of hacking. Therefore, in order to prevent such an increase in load and the risk of hacking, it is necessary to configure a system for blocking access of unauthorized UEs having the same APN information.

본 실시예는 단말장치 및 HSS(Home Subscriber Server)로부터 획득한 APN 정보, IMSI(International Mobile Subscriber Identity) 정보, IMEI(International Mobile Equipment Identity) 정보 등을 기반으로 단말장치의 호 연결을 위한 PGW를 선택하고, 단말장치의 APN 서비스 가입 여부에 따른 특정 APN 정보를 PGW로 전송하여 IP 할당 및 QoS(Quality of Service) 정책을 설정하는 APN 기반의 통신경로 설정 방법 및 그를 위한 장치를 제공하는 데 주된 목적이 있다.This embodiment selects a PGW for call connection of a terminal device based on APN information, IMSI (International Mobile Subscriber Identity) information, IMEI (International Mobile Equipment Identity) information, etc. obtained from a terminal device and a Home Subscriber Server (HSS). The main purpose is to provide an APN-based communication path setting method for setting IP allocation and QoS (Quality of Service) policy by transmitting specific APN information according to whether the terminal device subscribes to the APN service to the PGW, and a device for the same. have.

본 실시예의 일 측면에 의하면, 단말장치의 호 접속 요청신호를 획득하는 제1 통신부; HSS(Home Subscriber Server)로부터 가입자 프로파일 정보를 획득하는 제2 통신부; 상기 호 접속 요청신호 및 상기 가입자 프로파일 정보의 APN 정보를 확인하여 상기 단말장치의 호 연결을 위한 PGW(Packet Data Network Gateway)를 선택하고, 상기 단말장치의 APN(Access Point Name) 정보 서비스 가입 여부에 따른 특정 APN 정보를 상기 PGW로 전송하여 상기 단말장치와 상기 특정 APN 정보에 대응하는 PDN(Packet Data Network) 간의 호 연결을 제어하는 제어부를 포함하는 것을 특징으로 하는 통신경로 설정장치를 제공한다.According to an aspect of this embodiment, a first communication unit for obtaining a call connection request signal of the terminal device; a second communication unit for obtaining subscriber profile information from a Home Subscriber Server (HSS); By checking the APN information of the call connection request signal and the subscriber profile information, a Packet Data Network Gateway (PGW) for call connection of the terminal device is selected, and the APN (Access Point Name) information service subscription of the terminal device is determined. and a control unit for controlling a call connection between the terminal device and a Packet Data Network (PDN) corresponding to the specific APN information by transmitting specific APN information according to the specific APN information to the PGW.

또한, 본 실시예의 다른 측면에 의하면, 통신경로 설정장치가 APN 정보를 기반으로 통신경로를 설정하는 방법에 있어서, 단말장치의 호 접속 요청신호를 획득하는 제1 통신과정; HSS(Home Subscriber Server)로부터 가입자 프로파일 정보를 획득하는 제2 통신과정; 상기 호 접속 요청신호 및 상기 가입자 프로파일 정보의 APN 정보를 확인하여 상기 단말장치의 호 연결을 위한 PGW(Packet Data Network Gateway)를 선택하고, 상기 단말장치의 APN(Access Point Name) 정보 서비스 가입 여부에 따른 특정 APN 정보를 상기 PGW로 전송하여 상기 단말장치와 상기 특정 APN 정보에 대응하는 PDN(Packet Data Network) 간의 호 연결을 제어하는 제어과정을 포함하는 것을 특징으로 하는 APN 기반의 통신경로 설정방법을 제공한다.Further, according to another aspect of the present embodiment, there is provided a method for a communication path setting apparatus to set a communication path based on APN information, comprising: a first communication process of obtaining a call connection request signal of a terminal device; a second communication process for obtaining subscriber profile information from a Home Subscriber Server (HSS); By checking the APN information of the call connection request signal and the subscriber profile information, a Packet Data Network Gateway (PGW) for call connection of the terminal device is selected, and the APN (Access Point Name) information service subscription of the terminal device is determined. APN-based communication path setting method, comprising a control process for controlling a call connection between the terminal device and a Packet Data Network (PDN) corresponding to the specific APN information by transmitting specific APN information according to the specific APN information to the PGW to provide.

이상에서 설명한 바와 같이 본 실시예에 의하면, 기업 서버(사이트)로 접속을 시도하는 단말장치의 APN 정보를 기반으로 IP 대역 및 QoS 레벨을 결정할 수 있는 효과가 있다. As described above, according to the present embodiment, an IP band and a QoS level can be determined based on APN information of a terminal device attempting to access a corporate server (site).

본 실시예에 의하면, APN 정보에 따른 전용 IP를 할당함으로써, 유효하지 않은 IP의 접속 시도를 원천적으로 차단할 수 있는 효과가 있다. According to the present embodiment, by allocating a dedicated IP according to the APN information, there is an effect that an attempt to access an invalid IP can be fundamentally blocked.

본 실시예에 의하면, 유효하지 않는 APN 정보를 가진 단말장치의 접속을 원천적으로 차단하고, 악의적인 트래픽에 의한 기업 정보 시스템의 공격을 차단할 수 있는 효과가 있다. According to the present embodiment, it is possible to fundamentally block access to a terminal device having invalid APN information and block attacks on the corporate information system by malicious traffic.

도 1은 본 실시예에 따른 이동통신 시스템의 구조를 개략적으로 나타낸 도면이다.
도 2는 본 실시예에 따른 APN 기반의 통신경로 설정장치를 개략적으로 나타낸 블록 구성도이다.
도 3은 본 실시예에 따른 APN 기반의 통신경로 설정 방법을 설명하기 위한 순서도이다.
도 4는 본 실시예에 따른 통신경로를 설정하는 동작을 나타낸 예시도이다.
도 5는 일반적으로 통신경로를 설정하는 이동통신 시스템을 나타낸 예시도이다.
도 6은 본 실시예에 따른 통신경로 설정 방법을 적용한 이동통신 시스템을 나타낸 예시도이다. 1 is a diagram schematically showing the structure of a mobile communication system according to the present embodiment.
2 is a block diagram schematically showing an APN-based communication path setting apparatus according to the present embodiment.
3 is a flowchart for explaining an APN-based communication path setting method according to the present embodiment.
4 is an exemplary diagram illustrating an operation of setting a communication path according to the present embodiment.
5 is an exemplary diagram illustrating a mobile communication system for setting a communication path in general.
6 is an exemplary diagram illustrating a mobile communication system to which the communication path setting method according to the present embodiment is applied.

이하, 본 실시예를 첨부된 도면을 참조하여 상세하게 설명한다. Hereinafter, this embodiment will be described in detail with reference to the accompanying drawings.

본 발명의 실시예에서, '이동통신 서비스"는 사용자 장치를 통해서 음성이나 영상 및 데이터를 장소에 구애 받지 않고 통신하도록 제공되는 서비스로서, 구체적으로 다양한 이동통신 표준 및 이동통신기술을 기반으로 제공될 수 있다. 예를 들어, 본 발명의 이동통신 서비스는 3 세대 이동통신 표준에 따른 WCDMA 이동통신 서비스 및 CDMA2000 이동통신 서비스, 3.9 세대 이동통신 표준에 따른 HSDPA 이동통신 서비스 및 LTE 이동통신 서비스, 그리고, 4 세대 이동통신 표준에 따른 LTE-A 이동통신 서비스, 5 세대 이동통신에서 제공하는 이동통신 서비스 등을 포함할 수 있다. In an embodiment of the present invention, a 'mobile communication service' is a service provided to communicate voice, video, and data through a user device regardless of location, specifically to be provided based on various mobile communication standards and mobile communication technologies. For example, the mobile communication service of the present invention includes a WCDMA mobile communication service and a CDMA2000 mobile communication service according to the 3rd generation mobile communication standard, an HSDPA mobile communication service and an LTE mobile communication service according to the 3.9 generation mobile communication standard, and, LTE-A mobile communication service according to the 4G mobile communication standard, the mobile communication service provided by 5G mobile communication, and the like may be included.

또한, APN(Access Point Name) 정보는 이동통신망에서 접속하고자 하는 PDN(Packet Date Network)을 식별하기 위한 정보로서, PDN ID라고도 불린다. APN 정보는 가입자 등록 시, 등록되는 정보로서 HSS(Home Subscriber Server)에 저장되어 있으며, 단말장치의 초기 접속 시 HSS에서 MME(Mobility Management Entity)로 제공되어, 세션 생성에 이용된다. 통상적으로 APN 정보는 패킷 데이터 네트워크를 식별하는데 이용되는데, 본 발명에서는 단말장치에 대한 정보를 확인하여 APN 서비스 가입 여부에 따라 APN 정보를 다르게 설정함으로써, 단말장치와 PDN 간의 호 연결을 위한 IP 할당 및 QoS(Quality of Service) 정책의 설정을 제어할 수 있다. In addition, APN (Access Point Name) information is information for identifying a PDN (Packet Date Network) to be accessed in a mobile communication network, and is also called a PDN ID. APN information is stored in the Home Subscriber Server (HSS) as information to be registered when registering a subscriber, and is provided from the HSS to the Mobility Management Entity (MME) when the terminal device is initially accessed and used to create a session. In general, APN information is used to identify a packet data network. In the present invention, by checking information on a terminal device and setting APN information differently depending on whether or not to subscribe to an APN service, IP allocation for a call connection between a terminal device and a PDN and You can control the setting of QoS (Quality of Service) policy.

도 1은 본 실시예에 따른 이동통신 시스템의 구조를 개략적으로 나타낸 도면이다. 1 is a diagram schematically showing the structure of a mobile communication system according to the present embodiment.

본 실시예에 따른 이동통신 시스템(100)은 단말장치(UE: User Equipment, 110), 기지국(eNodeB, 120), 이동성 관리 엔티티(Mobility Management Entity, 이하 'MME'라 칭함, 130), 홈 가입자 서버(Home Subscriber Server, 이하 'HSS'라 칭함, 140), DNS(Domain Name System, 142), SGW(Serving Gateway, 150), PGW(PDN Gateway, 160) 및 PDN(Packet Data Network, 170)를 포함한다.The mobile communication system 100 according to this embodiment includes a terminal device (UE: User Equipment, 110), a base station (eNodeB, 120), a mobility management entity (hereinafter referred to as 'MME', 130), a home subscriber Server (Home Subscriber Server, hereinafter referred to as 'HSS', 140), DNS (Domain Name System, 142), SGW (Serving Gateway, 150), PGW (PDN Gateway, 160) and PDN (Packet Data Network, 170) include

단말장치(110)는 이동통신 서비스를 제공받기 위해 이동통신 기능을 갖는 무선 통신장치를 말한다. 예를 들어, 단말장치(110)는 태블릿 PC(Tablet PC), 랩톱(Laptop), 개인용 컴퓨터(PC: Personal Computer), 휴대형 멀티미디어 플레이어(PMP: Portable Multimedia Player), 무선통신 단말장치기(Wireless Communication Terminal), 스마트폰(SmartPhone) 및 이동통신 단말장치기(Mobile Communication Terminal) 등 다양한 디지털 기기 중 어느 하나일 수 있다.The terminal device 110 refers to a wireless communication device having a mobile communication function to receive a mobile communication service. For example, the terminal device 110 is a tablet PC (Tablet PC), a laptop (Laptop), a personal computer (PC: Personal Computer), a portable multimedia player (PMP: Portable Multimedia Player), a wireless communication terminal device (Wireless Communication Terminal) ), a smart phone, and a mobile communication terminal may be any one of various digital devices.

본 실시예에 따른 단말장치(110)는 이동통신 서비스를 제공받을 수 있도록, 해당 이동통신 표준에 따른 이동통신 서비스 기능을 포함할 수 있다. 이때, 이동통신 서비스 기능은 통신 모듈, 예를 들어, LTE 모뎀, LTE-A 모뎀, 5G 모뎀 등을 포함할 수 있다. The terminal device 110 according to the present embodiment may include a mobile communication service function according to a corresponding mobile communication standard so as to receive a mobile communication service. In this case, the mobile communication service function may include a communication module, for example, an LTE modem, an LTE-A modem, a 5G modem, and the like.

기지국(120)은 단말장치(110)와 무선 채널을 연결한 후 연결된 채널을 통해 무선 데이터를 송수신하는 기능을 수행하며, eNodeB로 구현되는 것이 바람직하나 반드시 이에 한정되는 것은 아니다. 예를 들어, BS(Base Station), BTS(Base Transceiver Station), 노드B 등과 같은 기지국, Wi-Fi망의 무선 액세스 포인터 등일 수 있다. The base station 120 connects a wireless channel with the terminal device 110 and performs a function of transmitting and receiving wireless data through the connected channel, and is preferably implemented as an eNodeB, but is not necessarily limited thereto. For example, it may be a base station such as a base station (BS), a base transceiver station (BTS), a Node B, and the like, a wireless access pointer of a Wi-Fi network, and the like.

복수의 기지국(120)은 서로 다른 위치에 분산 배치되며 소정 범위의 통신 커버리지를 갖고 있으며, 통신 커버리지로 진입한 단말장치(110)와 통신 서비스 이용을 위한 무선 통신 채널을 연결한다. 구체적으로, 기지국(120)은 통신 커버리지로 진입한 단말장치(110)로부터의 호 접속 요청을 MME(130)로 전송하고, MME(130)의 제어에 따라 단말장치(110)와의 무선 통신 채널을 연결한다. The plurality of base stations 120 are distributed at different locations, have communication coverage within a predetermined range, and connect a wireless communication channel for communication service use with the terminal device 110 that has entered the communication coverage. Specifically, the base station 120 transmits a call connection request from the terminal device 110 that has entered communication coverage to the MME 130, and establishes a wireless communication channel with the terminal device 110 under the control of the MME 130. Connect.

MME(130)는 단말장치(110)의 이동을 관리하기 위한 기능 요소를 의미한다. 구체적으로 MME(130)는 임의의 기지국(120)의 통신 커버리지로 진입하여 접속을 요청한 단말장치(110)에 대한 위치 등록 절차를 수행한다. 아울러, MME(130)는 유휴 모드(idle mode)의 단말장치(110)를 관리하고, 상기 단말장치(110)를 관리할 서빙 게이트웨이(300) 및 PGW(160)를 선정할 수 있다. 또한 MME(130)는 단말장치(110)에 대한 로밍(Roaming) 및 인증(Authentication) 관련 기능을 수행할 수 있다. 또한 MME(130)는 단말장치(110)에서 발생하는 베어러 시그널을 처리할 수 있다. 여기서, MME(130)와 단말장치(110) 간에 연결 처리를 위하여 전달되는 메시지를 NAS(Non Access Stratum) 메시지라 한다. 상기 NAS는 단말장치(110)와 코어 네트워크, 특히 MME(130) 간의 종단간 프로토콜로서, 망 접속 관리, 인증, 베어러 설립을 위한 호 처리, 세션관리, 이동성관리 등에 사용된다.The MME 130 refers to a functional element for managing the movement of the terminal device 110 . Specifically, the MME 130 enters the communication coverage of any base station 120 and performs a location registration procedure for the terminal device 110 requesting access. In addition, the MME 130 may manage the terminal device 110 in an idle mode and select the serving gateway 300 and the PGW 160 to manage the terminal device 110 . In addition, the MME 130 may perform roaming and authentication related functions for the terminal device 110 . Also, the MME 130 may process a bearer signal generated from the terminal device 110 . Here, a message transmitted for connection processing between the MME 130 and the terminal device 110 is referred to as a NAS (Non Access Stratum) message. The NAS is an end-to-end protocol between the terminal device 110 and the core network, particularly the MME 130, and is used for network connection management, authentication, call processing for bearer establishment, session management, mobility management, and the like.

이때 MME(130)는 여러 개의 TAI(Tracking Area Identity)들을 지원하며, TAI들을 개별적으로 지원하는 다수의 기지국(120)들과 연결된다. 이를 통해, 동일한 TAI를 지원하는 다수의 기지국(120)들은 동일한 MME(130)와 연결을 가지고 있으며, 상이한 TAI를 지원하는 기지국(120)들은 다른 이동성 관리 장치들과 연결을 가지고 있을 가능성이 있다.At this time, the MME 130 supports a plurality of Tracking Area Identity (TAI), and is connected to a plurality of base stations 120 that individually support the TAIs. Through this, a plurality of base stations 120 supporting the same TAI may have connections with the same MME 130 , and base stations 120 supporting different TAIs may have connections with other mobility management devices.

본 실시예에 따른 MME(130)는 단말장치(110)의 최초 접속 시, HSS(140)와 연동하여 가입자 프로파일 정보를 획득한다. MME(130)는 가입자 프로파일 정보에 포함된 APN 정보를 기반으로 단말장치(110)의 APN 정보 서비스 가입 여부를 확인한다. 구체적으로, MME(130)는 단말장치(110)의 IMSI(International Mobile Subscriber Identity) 정보, IMEI(International Mobile Equipment Identity) 정보 각각의 APN 정보 서비스 가입 여부를 확인하고, APN 정보 서비스 가입 여부에 따라 갱신된 APN 정보를 PGW(160)로 전송한다. 여기서, APN 정보의 갱신은 MME(130)에서 수행되는 것이 바람직하나 반드시 이에 한정되는 것은 아니며, HSS(140)에서 수행될 수도 있다. The MME 130 according to the present embodiment obtains subscriber profile information by interworking with the HSS 140 when the terminal device 110 is initially accessed. The MME 130 checks whether the terminal device 110 subscribes to the APN information service based on the APN information included in the subscriber profile information. Specifically, the MME 130 checks whether each of the IMSI (International Mobile Subscriber Identity) information and the IMEI (International Mobile Equipment Identity) information of the terminal device 110 is subscribed to the APN information service, and updates it according to whether the APN information service is subscribed. transmitted APN information to the PGW 160 . Here, the update of the APN information is preferably performed in the MME 130 , but is not limited thereto, and may be performed in the HSS 140 .

MME(130)는 APN 정보를 기반으로 생성된 DNS 쿼리(Query)를 DNS(142)로 전송하고, 응답 신호로 PGW 리스트를 획득하며, APN 정보 서비스 가입 여부에 따라 PGW 리스트 중 단말장치(110)에 적합한 전용 PGW 또는 일반 PGW를 선택한다. The MME 130 transmits a DNS query generated based on the APN information to the DNS 142, obtains a PGW list as a response signal, and the terminal device 110 in the PGW list according to whether or not to subscribe to the APN information service. Select a dedicated PGW or general PGW suitable for

HSS(140)는 가입자에 대한 정보와 이동성 정보를 관리한다. 특히, HSS(140)는 단말장치(110) 별로 서비스 가입 정보를 저장하고, 서비스 가입 정보를 MME(130)로 제공한다. 여기서, 서비스 가입 정보는 APN 정보, Default APN 정보, 부가 서비스 가입 정보, 이동통신 서비스 가입 정보 등을 포함한다. The HSS 140 manages subscriber information and mobility information. In particular, the HSS 140 stores service subscription information for each terminal device 110 and provides the service subscription information to the MME 130 . Here, the service subscription information includes APN information, Default APN information, additional service subscription information, mobile communication service subscription information, and the like.

DNS(142)는 DNS 쿼리(Domain name server Query)를 수신하는 경우, S-GW 및 PGW의 IP 어드레스를 포함하는 게이트웨이 리스트를 DNS 응답신호로 MME(130)로 제공한다. When receiving a DNS query (Domain Name Server Query), the DNS 142 provides the gateway list including the IP addresses of the S-GW and the PGW to the MME 130 as a DNS response signal.

SGW(150)는 단말장치(110)의 기지국(120) 간 핸드오버 시 또는 이동통신망 간 이동 시 이동성 앵커(Mobility Anchor) 역할을 수행한다. 예컨대, LTE 망에서 SGW(150)는 단말장치(110)의 핸드오버 시의 이동성 앵커 역할, 3GPP 무선망 이동 시의 이동성 앵커의 역할을 수행할 수 있다. The SGW 150 serves as a mobility anchor during handover between the base stations 120 of the terminal device 110 or when moving between mobile networks. For example, in the LTE network, the SGW 150 may serve as a mobility anchor during handover of the terminal device 110 and as a mobility anchor during movement of the 3GPP wireless network.

PGW(160)는 단말장치(110)의 IP(Internet Protocol) 주소를 할당한다. PGW(160)는 단말장치(110)에게 제공할 베어러 대역을 결정한다. 또한, PGW(160)는 패킷 데이터에 대한 포워딩(Forwarding) 및 라우팅(Routing) 기능을 담당한다.The PGW 160 allocates an IP (Internet Protocol) address of the terminal device 110 . The PGW 160 determines a bearer band to be provided to the terminal device 110 . In addition, the PGW 160 is responsible for forwarding and routing functions for packet data.

또한, PGW(160)는 단말장치(110)별로 서로 다른 QoS 정책을 설정하고, 가입자 정책 관리 장치(미도시)와 연동하여 트래픽 등을 제어하고 과금 처리를 수행한다. 특히, PGW(160)는 단말장치(110)에 대한 세션을 생성하게 된다.In addition, the PGW 160 sets different QoS policies for each terminal device 110 , controls traffic and the like, and performs billing in conjunction with a subscriber policy management device (not shown). In particular, the PGW 160 creates a session for the terminal device 110 .

PGW(160)는 PDN(170) 및 PDN(170)을 통해 제공되는 서비스 별로 각각 구분된 복수의 PGW를 포함한다. The PGW 160 includes a PDN 170 and a plurality of PGWs divided for each service provided through the PDN 170 .

본 실시예에 따른 PGW(160)는 특정 기업 사이트(PDN)의 호 연결을 위한 전용 PGW를 포함하며, 전용 PGW는 APN 정보에 따라 구분될 수 있다. The PGW 160 according to the present embodiment includes a dedicated PGW for call connection of a specific enterprise site (PDN), and the dedicated PGW may be classified according to APN information.

PDN(170)은 통신 사업자의 외부 또는 내부 IP 망으로서, 인터넷이나 IMS와 같은 서비스 기능을 제공한다. 여기서, 인터넷은 TCP/IP 프로토콜 및 그 상위계층에 존재하는 여러 서비스, 즉 HTTP(HyperText Transfer Protocol), Telnet, FTP(File Transfer Protocol), DNS(Domain Name System), SMTP(Simple Mail Transfer Protocol), SNMP(Simple Network Management Protocol), NFS(Network File Service), NIS(Network Information Service)를 제공하는 전 세계적인 개방형 컴퓨터 네트워크 구조를 의미할 수 있다. 예를 들어, PDN(170)은 인터넷 망, IMS 망, 기업 사이트 등일 수 있다.The PDN 170 is an external or internal IP network of a communication service provider, and provides a service function such as the Internet or IMS. Here, the Internet includes the TCP/IP protocol and various services existing in its upper layers, namely HTTP (HyperText Transfer Protocol), Telnet, FTP (File Transfer Protocol), DNS (Domain Name System), SMTP (Simple Mail Transfer Protocol), It may refer to a worldwide open computer network structure that provides Simple Network Management Protocol (SNMP), Network File Service (NFS), and Network Information Service (NIS). For example, the PDN 170 may be an Internet network, an IMS network, a corporate site, or the like.

도 2는 본 실시예에 따른 APN 기반의 통신경로 설정장치를 개략적으로 나타낸 블록 구성도이다. 2 is a block diagram schematically showing an APN-based communication path setting apparatus according to the present embodiment.

본 실시예에 따른 통신경로 설정장치(200)는 제1 통신부(210), 제2 통신부(220) 및 제어부(230)를 포함한다. 도 2에 도시된 통신경로 설정장치(200)는 일 실시예에 따른 것으로서, 도 2에 도시된 모든 블록이 필수 구성요소는 아니며, 다른 실시예에서 통신경로 설정장치(200)에 포함된 일부 블록이 추가, 변경 또는 삭제될 수 있다. The communication path setting apparatus 200 according to the present embodiment includes a first communication unit 210 , a second communication unit 220 , and a control unit 230 . The communication path setting device 200 shown in FIG. 2 is according to an embodiment, and not all blocks shown in FIG. 2 are essential components, and some blocks included in the communication path setting device 200 in another embodiment. These may be added, changed or deleted.

통신경로 설정장치(200)는 MME(Mobility Management Entity)로 구현될 수 있으나 반드시 이에 한정되는 것은 아니며, 코어 네트워크(EPC: Evolved Packet Core)에 포함된 SGW(Serving Gateway), PGW(Packet Data Network Gateway), MME(Mobility Management Entity), HSS(Home Subscriber Server) 중 적어도 두 개의 요소를 포함하는 형태로 구현될 수 있다. The communication path setting device 200 may be implemented as a Mobility Management Entity (MME), but is not limited thereto, and a Serving Gateway (SGW), a Packet Data Network Gateway (PGW) included in an Evolved Packet Core (EPC) core network. ), a Mobility Management Entity (MME), and a Home Subscriber Server (HSS) may be implemented in a form including at least two elements.

제1 통신부(210)는 단말장치(110)의 호 접속 요청신호(Attach Request)를 획득한다. 제1 통신부(210)는 기지국(120)으로부터 호 접속 요청신호를 수신한다. 여기서, 호 접속 요청신호는 단말장치(110)의 식별정보를 포함할 수 있다. 예를 들어, 호 접속 요청신호는 IMSI(International Mobile Subscriber Identity) 정보, IMEI(International Mobile Equipment Identity) 정보, GUTI(Globally Unique Temporary Identifier) 정보 등을 포함할 수 있다. The first communication unit 210 obtains a call connection request signal (Attach Request) of the terminal device (110). The first communication unit 210 receives a call connection request signal from the base station 120 . Here, the call connection request signal may include identification information of the terminal device 110 . For example, the call connection request signal may include International Mobile Subscriber Identity (IMSI) information, International Mobile Equipment Identity (IMEI) information, Globally Unique Temporary Identifier (GUTI) information, and the like.

본 실시예에 따른 제1 통신부(210)는 제1 식별정보 및 제2 식별정보를 포함하는 호 접속 요청신호를 획득할 수 있으며, 제1 식별정보는 IMSI 정보를 의미하고, 제2 식별정보는 IMEI 정보를 의미한다. The first communication unit 210 according to the present embodiment may obtain a call connection request signal including first identification information and second identification information, the first identification information means IMSI information, and the second identification information Indicates IMEI information.

제2 통신부(220)는 HSS(140)와 연동하여 가입자와 관련된 각종 정보를 송수신하는 동작을 수행한다. 본 실시예에 따른 제2 통신부(220)는 호 접속 요청신호에 따른 요청신호를 HSS(140)로 전송하고, HSS(140)로부터 요청신호의 응답으로 단말장치(110)에 대한 가입자 프로파일 정보를 획득한다. 여기서, 가입자 프로파일 정보는 장치(110)가 가입된 가입 APN 정보, QoS 프로파일(QCI, ARP, APN-AMBR, UE-AMBR 등) 등을 포함한다. The second communication unit 220 interworks with the HSS 140 to transmit/receive various information related to the subscriber. The second communication unit 220 according to the present embodiment transmits a request signal according to the call connection request signal to the HSS 140 , and receives subscriber profile information for the terminal device 110 in response to the request signal from the HSS 140 . acquire Here, the subscriber profile information includes information on a subscription APN to which the device 110 is subscribed, a QoS profile (QCI, ARP, APN-AMBR, UE-AMBR, etc.).

제어부(230)는 제1통신부(210) 및 제2통신부(220)와 연동하여 통신경로 설정장치(200)의 전반적인 동작을 제어한다. 본 실시예에 따른 제어부(230)는 호 접속 요청신호 및 가입자 프로파일 정보를 기반으로 단말장치(110)의 호 연결을 위한 PGW(160)를 선택하고, 단말장치(110)의 APN 서비스 가입 여부에 따라 갱신된 특정 APN 정보를 PGW(160)로 전송하여 단말장치와의 세션이 생성되도록 한다. 제어부(230)는 단말장치와의 세션에 대한 IP 할당 및 QoS(Quality of Service) 정책을 설정할 수 있다. 도 2에 도시된 바와 같이, 제어부(230)는 경로 설정부(232), APN 설정부(234) 및 연결 제어부(236)를 포함한다. 이하, 제어부(230)에 포함된 구성요소 각각에 대해 설명하도록 한다. The control unit 230 controls the overall operation of the communication path setting apparatus 200 in conjunction with the first communication unit 210 and the second communication unit 220 . The control unit 230 according to the present embodiment selects the PGW 160 for call connection of the terminal device 110 based on the call connection request signal and the subscriber profile information, and determines whether the terminal device 110 subscribes to the APN service. Accordingly, the updated specific APN information is transmitted to the PGW 160 to create a session with the terminal device. The controller 230 may set an IP allocation and a Quality of Service (QoS) policy for a session with the terminal device. As shown in FIG. 2 , the control unit 230 includes a path setting unit 232 , an APN setting unit 234 , and a connection control unit 236 . Hereinafter, each of the components included in the control unit 230 will be described.

경로 설정부(232)는 단말장치(110)의 호 접속 요청신호 및 가입자 프로파일 정보를 이용하여 단말장치(110)와 PDN(170) 간의 세션을 연결하기 위한 PGW(160)를 선정한다. The path setting unit 232 selects the PGW 160 for connecting the session between the terminal device 110 and the PDN 170 using the call connection request signal and the subscriber profile information of the terminal device 110 .

경로 설정부(232)는 호 접속 요청신호에 포함된 제1 식별정보(IMSI 정보)를 가입자 프로파일 정보와 비교하여 단말장치(110)의 APN 정보 서비스 가입 여부를 확인하고, 확인 결과에 따라 PGW(160)를 선정하여 세션을 생성한다.The path setting unit 232 compares the first identification information (IMSI information) included in the call connection request signal with the subscriber profile information to confirm whether the terminal device 110 has subscribed to the APN information service, and according to the result of the confirmation, the PGW ( 160) to create a session.

제1 식별정보(IMSI 정보)를 기반으로 단말장치(110)가 APN 정보 서비스 가입된 경우, 경로 설정부(232)는 APN 정보에 대응하는 전용 PGW를 선정하고, 전용 PGW와 통신경로 설정장치(200) 간의 세션을 생성한다. When the terminal device 110 is subscribed to the APN information service based on the first identification information (IMSI information), the path setting unit 232 selects a dedicated PGW corresponding to the APN information, and the dedicated PGW and the communication path setting device ( 200) to create a session.

한편, 제1 식별정보(IMSI 정보)를 기반으로 단말장치(110)가 APN 정보 서비스 가입되지 않은 경우, 경로 설정부(232)는 Default APN 정보에 대응하는 일반 PGW를 선정하고, 일반 PGW와 통신경로 설정장치(200) 간의 세션을 생성한다. On the other hand, when the terminal device 110 is not subscribed to the APN information service based on the first identification information (IMSI information), the route setting unit 232 selects a general PGW corresponding to the Default APN information, and communicates with the general PGW. A session is created between the path setting devices 200 .

APN 설정부(234)는 경로 설정부(232)에서 설정된 PGW(160)로 전송하기 위한 APN 정보를 설정하는 동작을 수행한다. 본 실시예에 따른 APN 설정부(234)는 호 접속 요청신호에 포함된 제1 식별정보(IMSI 정보) 및 제2 식별정보(IMEI 정보) 각각의 APN 정보 서비스 가입 여부를 확인하고, 확인 결과에 근거하여 PGW(160)로 전송하기 위한 APN 정보를 설정한다. The APN setting unit 234 performs an operation of setting APN information to be transmitted to the PGW 160 set by the path setting unit 232 . The APN setting unit 234 according to the present embodiment checks whether each of the first identification information (IMSI information) and the second identification information (IMEI information) included in the call connection request signal is subscribed to the APN information service, and returns to the result of the confirmation. Based on the APN information to be transmitted to the PGW (160) is set.

APN 설정부(234)는 가입자 프로파일 정보에 포함된 가입 APN 정보를 이용하여 제1 식별정보(IMSI 정보) 및 제2 식별정보(IMEI 정보) 각각의 APN 정보 서비스 가입 여부를 확인한다. The APN setting unit 234 checks whether each of the first identification information (IMSI information) and the second identification information (IMEI information) is subscribed to the APN information service by using the subscription APN information included in the subscriber profile information.

APN 설정부(234)는 제1 식별정보(IMSI 정보) 및 제2 식별정보(IMEI 정보) 중 제1 식별정보(IMSI 정보) 및 제2 식별정보(IMEI 정보)가 모두 APN 정보 서비스에 가입된 것으로 확인된 경우, 기존의 APN 정보에 제1 갱신정보를 포함하여 APN 정보를 갱신하고, 갱신된 제1 APN 정보를 단말장치(110)에 대한 APN 정보로 결정한다. 여기서, 제1 갱신정보는 IMSI 정보 및 IMEI 정보가 APN 정보 서비스에 가입된 것을 식별하기 위한 식별정보로서, 가입자 프로파일 정보에 포함된 가입 APN 정보의 네트워크 ID(APN-NI) 및 사업자 ID(APN-OI) 사이에 추가될 수 있다. The APN setting unit 234 determines that both of the first identification information (IMSI information) and the second identification information (IMEI information) of the first identification information (IMSI information) and the second identification information (IMEI information) are subscribed to the APN information service. If it is confirmed, the APN information is updated by including the first update information in the existing APN information, and the updated first APN information is determined as APN information for the terminal device 110 . Here, the first update information is identification information for identifying that the IMSI information and the IMEI information are subscribed to the APN information service, and the network ID (APN-NI) and the operator ID (APN-) of the subscription APN information included in the subscriber profile information. OI) can be added.

APN 설정부(234)는 제1 식별정보(IMSI 정보) 및 제2 식별정보(IMEI 정보) 중 제1 식별정보(IMSI 정보)만이 APN 정보 서비스에 가입된 것으로 확인된 경우, 기존의 APN 정보에 제2 갱신정보를 포함하여 APN 정보를 갱신하고, 갱신된 제2 APN 정보를 단말장치(110)에 대한 APN 정보로 결정한다. 여기서, 제2 갱신정보는 IMSI 정보만 APN 정보 서비스에 가입된 것을 식별하기 위한 식별정보로서, 가입자 프로파일 정보에 포함된 가입 APN 정보의 네트워크 ID(APN-NI) 및 사업자 ID(APN-OI) 사이에 추가될 수 있다. When it is confirmed that only the first identification information (IMSI information) of the first identification information (IMSI information) and the second identification information (IMEI information) is subscribed to the APN information service, the APN setting unit 234 may add the existing APN information to the APN information service. The APN information is updated including the second update information, and the updated second APN information is determined as APN information for the terminal device 110 . Here, the second update information is identification information for identifying that only the IMSI information is subscribed to the APN information service, and is between the network ID (APN-NI) and the operator ID (APN-OI) of the subscription APN information included in the subscriber profile information. can be added to

APN 설정부(234)는 제1 식별정보(IMSI 정보) 및 제2 식별정보(IMEI 정보) 중 제2 식별정보(IMEI 정보)만이 APN 정보 서비스에 가입된 것으로 확인된 경우, 기존의 APN 정보에 제3 갱신정보를 포함하여 APN 정보를 갱신하고, 갱신된 제3 APN 정보를 단말장치(110)에 대한 APN 정보로 결정한다. 여기서, 제3 갱신정보는 IMEI 정보만 APN 정보 서비스에 가입된 것을 식별하기 위한 식별정보로서, 가입자 프로파일 정보에 포함된 가입 APN 정보의 네트워크 ID(APN-NI) 및 사업자 ID(APN-OI) 사이에 추가될 수 있다. When it is confirmed that only the second identification information (IMEI information) of the first identification information (IMSI information) and the second identification information (IMEI information) is subscribed to the APN information service, the APN setting unit 234 adds the existing APN information to the APN information service. The APN information is updated including the third update information, and the updated third APN information is determined as APN information for the terminal device 110 . Here, the third update information is identification information for identifying that only the IMEI information is subscribed to the APN information service, and is between the network ID (APN-NI) and the operator ID (APN-OI) of the subscription APN information included in the subscriber profile information. can be added to

연결 제어부(236)는 APN 설정부(234)에서 결정된 APN 정보를 PGW(160)로 전송하고, 전송된 APN 정보에 따라 단말장치(110)와 PDN(170) 간의 연결을 위한 IP 주소 및 QoS(Quality of Service) 정책을 설정한다. The connection control unit 236 transmits the APN information determined by the APN setting unit 234 to the PGW 160, and according to the transmitted APN information, an IP address and QoS ( Quality of Service) policy.

연결 제어부(236)에서 제1 APN 정보를 PGW(160)로 전송한 경우, PGW(160)는 제1 APN 정보에 대응하는 전용 PGW(예: 기업 사이트 PGW)를 의미한다. 제1 APN 정보를 전용 PGW로 전송한 경우, 연결 제어부(236)는 전용 PGW에 기 할당된 IP Pool 중 제1 APN 정보에 대응하는 제1 특정 대역의 IP 주소를 할당하고, 제1 APN 정보 따른 High Priority의 QoS 정책을 설정한다. 여기서, High Priority의 QoS 정책은 기 설정된 소정의 기준치 이상의 QoS 우선순위를 의미한다. When the connection controller 236 transmits the first APN information to the PGW 160 , the PGW 160 means a dedicated PGW (eg, a corporate site PGW) corresponding to the first APN information. When the first APN information is transmitted to the dedicated PGW, the connection control unit 236 allocates an IP address of a first specific band corresponding to the first APN information from among the IP pools previously allocated to the dedicated PGW, and according to the first APN information Set high priority QoS policy. Here, the high-priority QoS policy means a QoS priority higher than or equal to a predetermined reference value.

연결 제어부(236)에서 제2 APN 정보를 PGW(160)로 전송한 경우, PGW(160)는 제2 APN 정보에 대응하는 전용 PGW(예: 기업 사이트 PGW)를 의미한다. 제2 APN 정보를 전용 PGW로 전송한 경우, 연결 제어부(236)는 전용 PGW에 기 할당된 IP Pool 중 제2 APN 정보에 대응하는 제2 특정 대역의 IP 주소를 할당하고, 제2 APN 정보 따른 Low Priority의 QoS 정책을 설정한다. 여기서, Low Priority의 QoS 정책은 기 설정된 소정의 기준치 미만의 QoS 우선순위를 의미한다. When the connection controller 236 transmits the second APN information to the PGW 160 , the PGW 160 means a dedicated PGW (eg, a corporate site PGW) corresponding to the second APN information. When the second APN information is transmitted to the dedicated PGW, the connection control unit 236 allocates an IP address of a second specific band corresponding to the second APN information from among the IP pools previously allocated to the dedicated PGW, and according to the second APN information Set the QoS policy of Low Priority. Here, the QoS policy of Low Priority means a QoS priority lower than a preset predetermined reference value.

연결 제어부(236)에서 제3 APN 정보를 PGW(160)로 전송한 경우, PGW(160)는 제3 APN 정보에 대응하는 일반 PGW를 의미한다. 제3 APN 정보를 일반 PGW로 전송한 경우, 연결 제어부(236)는 일반 IP 주소를 랜덤으로 할당하고, 제3 APN 정보 따른 일반 QoS 정책을 설정한다. When the connection controller 236 transmits the third APN information to the PGW 160 , the PGW 160 means a general PGW corresponding to the third APN information. When the third APN information is transmitted to the general PGW, the connection control unit 236 randomly allocates a general IP address and sets a general QoS policy according to the third APN information.

한편, 연결 제어부(236)에서 제3 APN 정보를 PGW(160)로 전송한 후 제3 APN 정보가 유효하지 않은 APN 정보인 것으로 확인되는 경우, 연결 제어부(236)는 단말장치(110)와 PDN(170) 간의 호 접속 절치를 종료처리한다. On the other hand, when it is confirmed that the third APN information is invalid APN information after the connection control unit 236 transmits the third APN information to the PGW 160 , the connection control unit 236 controls the terminal device 110 and the PDN (170) terminates the call connection procedure between the two.

연결 제어부(236)는 APN 정보를 PGW(160)로 전송하고 단말장치(110)와 PDN(170) 간의 연결을 위한 IP 주소 및 QoS 정책을 설정하는 것으로 기재하고 있으나 반드시 이에 한정되는 것은 아니다. 예를 들어, 연결 제어부(236)는 PGW(160)로 APN 정보를 전송하는 동작만을 수행하고 IP 주소 및 QoS 정책을 설정하는 동작은 PGW(160)에서 처리될 수 있다. Although it is described that the connection control unit 236 transmits APN information to the PGW 160 and sets an IP address and QoS policy for a connection between the terminal device 110 and the PDN 170, it is not necessarily limited thereto. For example, the connection control unit 236 performs only an operation of transmitting APN information to the PGW 160 , and an operation of setting an IP address and a QoS policy may be processed by the PGW 160 .

또한, 연결 제어부(236)는 통신경로 설정장치(200)에 포함된 구성요소 인것으로 기재하고 있으나 반드시 이에 한정되는 것은 아니며, 통신경로 설정장치(200)와 별도의 장치 또는 PGW(160)에 포함된 구성요소로 구현될 수 있다. In addition, although the connection control unit 236 is described as being a component included in the communication path setting device 200, it is not necessarily limited thereto, and is included in a device separate from the communication path setting device 200 or the PGW 160. It can be implemented as a set of components.

도 3은 본 실시예에 따른 APN 기반의 통신경로 설정 방법을 설명하기 위한 순서도이다. 3 is a flowchart for explaining an APN-based communication path setting method according to the present embodiment.

통신경로 설정장치(200)는 기지국(120)을 통해 단말장치(110)의 호 접속 신호를 획득한다(S310). 여기서, 호 접속 요청신호는 단말장치(110)의 식별정보 예를 들어, IMSI 정보, IMEI 정보, GUTI 정보 등을 포함할 수 있다. The communication path setting device 200 obtains a call connection signal of the terminal device 110 through the base station 120 (S310). Here, the call connection request signal may include identification information of the terminal device 110, for example, IMSI information, IMEI information, GUTI information, and the like.

통신경로 설정장치(200)는 HSS(140)와 연동하여 단말장치(110)에 대한 가입자 프로파일 정보를 획득한다. 통신경로 설정장치(200)는 HSS(140)로부터 가입자 프로파일 정보에 포함된 APN 정보 및 단말기로부터 IMSI 정보, IMEI 정보 등을 수집한다(S320).The communication path setting device 200 obtains subscriber profile information for the terminal device 110 in conjunction with the HSS 140 . The communication path setting device 200 collects APN information included in the subscriber profile information from the HSS 140 and IMSI information and IMEI information from the terminal (S320).

통신경로 설정장치(200)는 가입자 프로파일 정보에 포함된 APN 정보에 근거하여 단말장치(110)의 APN 정보 서비스 가입 여부를 판단한다(S330).The communication path setting device 200 determines whether the terminal device 110 subscribes to the APN information service based on the APN information included in the subscriber profile information (S330).

단말장치(110)가 APN 정보 서비스에 가입된 경우, 통신경로 설정장치(200)는 IMSI 정보의 APN 정보 서비스 가입 여부를 확인한다(S340).When the terminal device 110 subscribes to the APN information service, the communication path setting device 200 checks whether the IMSI information is subscribed to the APN information service (S340).

한편, 단말장치(110)가 APN 정보 서비스에 가입되지 않은 경우, 통신경로 설정장치(200)는 APN 정보의 유효 여부에 근거하여(S342), 일반 PGW를 할당하거나(S344) 호 접속 절차를 종료한다(S346). 일반 PGW를 할당한 경우, 통신경로 설정장치(200)는 랜덤하게 IP 주소를 할당하고, 일반 QoS 정책을 설정한다(S348).On the other hand, when the terminal device 110 is not subscribed to the APN information service, the communication path setting device 200 allocates a general PGW or terminates the call connection procedure based on whether the APN information is valid (S342) or (S344). do (S346). When a general PGW is allocated, the communication path setting device 200 randomly allocates an IP address and sets a general QoS policy (S348).

단계 S340의 확인 결과, IMSI 정보가 APN 정보 서비스에 가입된 경우, 통신경로 설정장치(200)는 기 획득한 PGW 리스트 중 APN 정보에 해당하는 전용 PGW를 선택한다(S350).As a result of checking in step S340, if the IMSI information is subscribed to the APN information service, the communication path setting apparatus 200 selects a dedicated PGW corresponding to the APN information from the previously acquired PGW list (S350).

통신경로 설정장치(200)는 IMEI 정보의 APN 정보 서비스 가입 여부를 확인한다(S360).The communication path setting device 200 checks whether the IMEI information is subscribed to the APN information service (S360).

단계 S340 및 S360에 근거하여 IMSI 정보 및 IMEI 정보가 모두 APN 정보 서비스에 가입된 경우, 통신경로 설정장치(200)는 제1 갱신정보를 포함하는 제1 APN 정보를 전용 PGW로 전송하고, 제1 APN 정보에 대응하는 전용 IP 대역(A)을 할당하고, QoS 레벨을 소정의 기준치보다 높게 설정한다(S370).When both the IMSI information and the IMEI information are subscribed to the APN information service based on steps S340 and S360, the communication path setting apparatus 200 transmits the first APN information including the first update information to the dedicated PGW, and the first A dedicated IP band (A) corresponding to the APN information is allocated, and the QoS level is set higher than a predetermined reference value (S370).

단계 S340 및 S360에 근거하여 IMSI 정보만이 APN 정보 서비스에 가입된 경우, 통신경로 설정장치(200)는 제2 갱신정보를 포함하는 제2 APN 정보를 전용 PGW로 전송하고, 제2 APN 정보에 대응하는 전용 IP 대역(B)을 할당하고, QoS 레벨을 소정의 기준치보다 낮게 설정한다(S380).When only the IMSI information is subscribed to the APN information service based on steps S340 and S360, the communication path setting apparatus 200 transmits the second APN information including the second update information to the dedicated PGW, and the second APN information A corresponding dedicated IP band (B) is allocated, and the QoS level is set lower than a predetermined reference value (S380).

도 4는 본 실시예에 따른 통신경로를 설정하는 동작을 나타낸 예시도이다. 4 is an exemplary diagram illustrating an operation of setting a communication path according to the present embodiment.

본 실시예에 따른 이동통신 시스템(100)에서 APN 정보를 할당하여 단말장치(110)의 망 접속을 관리하는 절차는 다음과 같다.A procedure for managing network access of the terminal device 110 by allocating APN information in the mobile communication system 100 according to the present embodiment is as follows.

단말장치(110)는 기지국(120)을 통해 MME(130)로 초기 호 접속을 시도하고(S410), HSS(140)는 단말장치(110)가 가입한 APN 정보를 포함하는 가입자 프로파일 정보를 MME(130)로 전송한다(S420). 여기서, 단말장치(110)는 APN 정보 서비스에 대한 IP 할당 요청을 수행한다(S412).The terminal device 110 attempts an initial call connection to the MME 130 through the base station 120 (S410), and the HSS 140 transmits the subscriber profile information including the APN information to which the terminal device 110 subscribes to the MME. It is transmitted to (130) (S420). Here, the terminal device 110 performs an IP allocation request for the APN information service (S412).

MME(130)는 단말장치(110) 및 HSS(140)로부터 가입된 APN 정보, IMSI 정보, IMEI 정보 등을 수집한다(S430). The MME 130 collects APN information, IMSI information, IMEI information, etc. subscribed from the terminal device 110 and the HSS 140 (S430).

MME(130)는 단말장치(110)의 APN 정보 서비스의 가입 여부를 확인하고, 가입 여부에 따라 PGW(160)를 선택한다. 여기서, PGW(160)는 APN 정보 서비스의 가입 여부에 따라 APN 정보 서비스의 전용 PGW 또는 일반 PGW 중 하나의 PGW일 수 있다. The MME 130 checks whether the terminal device 110 subscribes to the APN information service, and selects the PGW 160 according to the subscription. Here, the PGW 160 may be one of the dedicated PGW of the APN information service or the general PGW according to whether the APN information service is subscribed to.

MME(130)는 IMSI 정보 및 IMEI 정보 각각의 APN 정보 서비스의 가입 여부를 확인하고, 확인 결과에 따른 특정 APN 정보를 PGW(160)로 전송한다(S450). 즉, MME(130)는 HSS(140)에서 수신한 APN 정보와 단말장치(110)로부터 수집한 IMSI 정보 및 IMEI 정보를 참고하여 단말장치(110)에 적합한 PGW(160)를 선택하고, 선택한 PGW(160)로 전달할 APN 정보를 갱신한다(S440). The MME 130 checks whether each APN information service is subscribed to the IMSI information and the IMEI information, and transmits specific APN information according to the check result to the PGW 160 ( S450 ). That is, the MME 130 selects the PGW 160 suitable for the terminal device 110 by referring to the APN information received from the HSS 140 and the IMSI information and IMEI information collected from the terminal device 110 and selects the selected PGW. The APN information to be transmitted to step 160 is updated (S440).

MME(130)는 IMSI 정보 및 IMEI 정보가 모두 APN 정보 서비스의 가입된 것으로 확인된 경우, 기존의 APN 정보에 기 설정된 제1 갱신정보를 포함시킨 제1 APN 정보(400)를 PGW(160)로 전송한다. 여기서, 제1 갱신정보를 포함하는 제1 APN 정보(400)는 "b2b.telecom.com.A.mnc005.mcc450.gprs"와 같이 구성될 수 있다. When it is confirmed that both the IMSI information and the IMEI information are subscribed to the APN information service, the MME 130 transmits the first APN information 400 including the first update information set in the existing APN information to the PGW 160. send. Here, the first APN information 400 including the first update information may be configured as "b2b.telecom.com.A.mnc005.mcc450.gprs".

MME(130)는 IMSI 정보만 APN 정보 서비스의 가입된 것으로 확인된 경우, 기존의 APN 정보에 기 설정된 제2 갱신정보를 포함시킨 제2 APN 정보(402)를 PGW(160)로 전송한다. 여기서, 제2 갱신정보를 포함하는 제2 APN 정보(402)는 "b2b.telecom.com.B.mnc005.mcc450.gprs"와 같이 구성될 수 있다. When it is confirmed that only the IMSI information is subscribed to the APN information service, the MME 130 transmits the second APN information 402 including preset second update information to the existing APN information to the PGW 160 . Here, the second APN information 402 including the second update information may be configured as "b2b.telecom.com.B.mnc005.mcc450.gprs".

MME(130)는 IMEI 정보만 APN 정보 서비스의 가입된 것으로 확인된 경우, 기존의 APN 정보에 기 설정된 제3 갱신정보를 포함시킨 제3 APN 정보(404)를 PGW(160)로 전송한다. 여기서, 제3 갱신정보를 포함하는 제3 APN 정보(404)는 "b2b.telecom.com.C.mnc005.mcc450.gprs"와 같이 구성될 수 있다. When it is confirmed that only the IMEI information is subscribed to the APN information service, the MME 130 transmits the third APN information 404 including preset third update information to the existing APN information to the PGW 160 . Here, the third APN information 404 including the third update information may be configured as “b2b.telecom.com.C.mnc005.mcc450.gprs”.

PGW(160)는 MME(130)로부터 수신된 APN 정보를 할당하고(S450), 할당된 APN 정보에 근거하여 단말장치(110)의 접속차단 유무, IP 할당, QoS 레벨 등의 호 연결 조건을 결정하여(S460), 단말장치(110) 및 PGW(160) 간의 전용 호 연결을 처리한다(S470).The PGW 160 allocates the APN information received from the MME 130 (S450), and determines call connection conditions such as the presence or absence of access blocking of the terminal device 110, IP allocation, QoS level, etc. based on the allocated APN information. Thus (S460), a dedicated call connection between the terminal device 110 and the PGW 160 is processed (S470).

제1 APN 정보를 수신한 경우, PGW(160)는 전용 PGW에 기 할당된 IP Pool 중 제1 APN 정보에 대응하는 제1 특정 대역의 IP 주소를 할당하고, 제1 APN 정보 따른 High Priority의 QoS 정책을 설정한다. Upon receiving the first APN information, the PGW 160 allocates an IP address of a first specific band corresponding to the first APN information among the IP pools previously allocated to the dedicated PGW, and high-priority QoS according to the first APN information. Set the policy.

한편, 제2 APN 정보를 수신한 경우, PGW(160)는 전용 PGW에 기 할당된 IP Pool 중 제2 APN 정보에 대응하는 제2 특정 대역의 IP 주소를 할당하고, 제2 APN 정보 따른 Low Priority의 QoS 정책을 설정한다. On the other hand, when receiving the second APN information, the PGW 160 allocates an IP address of a second specific band corresponding to the second APN information among the IP pools previously allocated to the dedicated PGW, and a Low Priority according to the second APN information. Set the QoS policy of

한편, 제3 APN 정보를 수신한 경우, PGW(160)는 일반 IP 주소를 랜덤으로 할당하고, 제3 APN 정보 따른 일반 QoS 정책을 설정한다. Meanwhile, upon receiving the third APN information, the PGW 160 randomly allocates a general IP address and sets a general QoS policy according to the third APN information.

도 6은 본 실시예에 따른 통신경로 설정 방법을 적용한 이동통신 시스템을 나타낸 예시도이다. 6 is an exemplary diagram illustrating a mobile communication system to which the communication path setting method according to the present embodiment is applied.

본 실시예에 따른 이동통신 시스템은 단말장치(710, 720)와 동일한 APN 정보를 가진 허가되지 않은 단말장치(730)의 접근을 차단 제어하기 위한 네트워크를 구성하고, 해킹 등과 같은 악의적인 공격으로부터 보다 안전한 시스템을 구성할 수 있다. The mobile communication system according to the present embodiment configures a network for blocking and controlling access of an unauthorized terminal device 730 having the same APN information as the terminal devices 710 and 720, and is more secure from malicious attacks such as hacking. A secure system can be constructed.

MME(130)는 IMSI(International Mobile Subscriber Identity) 정보 및 IMEI(International Mobile Equipment Identity) 정보, APN 정보 서비스의 가입 여부에 따라 APN 정보를 갱신하고, 갱신된 APN 정보를 PGW(160)로 전송하여 접속 제어를 시행한다. 여기서, IMSI 정보는 이동통신 가입자를 식별하기 위한 값으로 전 세계적으로 유일한 값이 가입자에게 부여된다. 또한, IMEI 정보는 단말장치의 제조 시 부여되는 값으로 전 세계적으로 고유하게 식별되는 단말장치의 하드웨어 식별자를 의미한다. 즉, 단말장치(710, 720)는 고유한 IMEI 및 IMSI를 가지며, IMSI는 단말장치(710, 720)의 USIM에 기록(Write)되어 단말장치(710, 720)에 연동된다.The MME 130 updates APN information according to whether IMSI (International Mobile Subscriber Identity) information, IMEI (International Mobile Equipment Identity) information, and APN information service are subscribed, and transmits the updated APN information to the PGW 160 for access. enforce control. Here, the IMSI information is a value for identifying a mobile communication subscriber, and a globally unique value is given to the subscriber. In addition, the IMEI information is a value assigned at the time of manufacturing a terminal device and means a hardware identifier of a terminal device that is uniquely identified worldwide. That is, the terminal devices 710 and 720 have their own IMEI and IMSI, and the IMSI is written to the USIM of the terminal devices 710 and 720 and interlocked with the terminal devices 710 and 720 .

PGW(160)는 MME(130)로부터 획득한 APN 정보를 기반으로 IP 주소를 할당/거부하거나 단말장치(710, 720)의 QoS 우선 순위를 조정할 수 있다. The PGW 160 may allocate/reject an IP address or adjust the QoS priority of the terminal devices 710 and 720 based on the APN information obtained from the MME 130 .

구분division APN 정보 서비스 가입 여부Whether you subscribe to APN Information Service APNAPN 동작movement IMSIIMSI IMEIIMEI AA OO OO b2b.telecom.com.A.mnc005.mcc450.gprsb2b.telecom.com.A.mnc005.mcc450.gprs 정상호 판단,
High PriorityJung Sang-ho's judgment
High Priority BB OO XX b2b.telecom.com.B.mnc005.mcc450.gprsb2b.telecom.com.B.mnc005.mcc450.gprs 정상호 판단,
Low Priority, Data 접근제어Jung Sang-ho's judgment
Low Priority, Data Access Control CC XX OO b2b.telecom.com.C.mnc005.mcc450.gprsb2b.telecom.com.C.mnc005.mcc450.gprs 비정상 호 판단Abnormal call judgment

도 6을 참고하면, 제1 단말장치(710)가 LTE 망 접속을 시도한 경우, MME(130)은 PGW(160)로 APN A를 전송하고, 제2 단말장치(720)가 LTE 망 접속을 시도한 경우, MME(130)은 PGW(160)로 APN B를 전송한다. [표 1]을 참고하면, APN A는 갱신정보 'A'를 포함하는 "b2b.telecom.com.A.mnc005.mcc450.gprs"로 설정되고, APN B는 갱신정보 'B'를 포함하는 "b2b.telecom.com.B.mnc005.mcc450.gprs"로 설정될 수 있다. Referring to FIG. 6 , when the first terminal device 710 attempts to access the LTE network, the MME 130 transmits APNA A to the PGW 160 , and the second terminal device 720 attempts to access the LTE network. In this case, the MME 130 transmits the APN B to the PGW 160 . Referring to [Table 1], APN A is set to "b2b.telecom.com.A.mnc005.mcc450.gprs" including update information 'A', and APN B is " b2b.telecom.com.B.mnc005.mcc450.gprs".

APN A는 IMSI 정보 및 IMEI 정보가 모두 APN 정보 서비스에 가입한 경우이며, APN B는 IMSI 정보만 APN 정보 서비스에 가입한 경우를 의미한다. APN A is a case in which both IMSI information and IMEI information are subscribed to the APN information service, and APN B is a case in which only IMSI information is subscribed to the APN information service.

도 6에 도시된 바와 같이, PGW 2(160)는 MME(130)로부터 APN A를 획득한 경우와 APN B를 획득한 경우를 구분하여 단말장치(710, 720)와 기업 사이트(700)를 연결하기 위한 IP 주소를 할당하고 QoS 정책을 설정한다. As shown in FIG. 6 , the PGW 2 160 connects the terminal devices 710 and 720 and the enterprise site 700 by dividing the case of acquiring APN A from the MME 130 and the case of acquiring APN B. Allocate an IP address for this and set QoS policy.

APN A를 획득한 경우, PGW 2(160)는 허가된 단말장치(710)로 기업사이트(700)에 접근하는 것으로 판단하여 High Priority QoS 정책을 할당한다. When APN A is obtained, the PGW 2 160 determines that the enterprise site 700 is accessed through the authorized terminal device 710 and allocates a High Priority QoS policy.

APN B를 획득한 경우, PGW 2(160)는 허가되지 않는 단말장치(720)로 기업사이트(700)에 접근하는 것으로 판단하여 Low Priority QoS 정책을 할당한다. 또한, 기업사이트(700)에 해당하는 기업 정보 시스템(미도시)에서는 APN B의 IP Pool을 사전에 공유하여 데이터의 접근제어를 시행할 수 있다. When APN B is obtained, the PGW 2 160 determines that an unauthorized terminal device 720 accesses the corporate site 700 and allocates a Low Priority QoS policy. In addition, the corporate information system (not shown) corresponding to the corporate site 700 may perform data access control by sharing the IP Pool of APN B in advance.

한편, APN C를 획득한 경우, PGW 2(160)는 단말장치(730)의 호가 비정상 호인 것으로 판단하여 PGW 2(160)의 접속을 차단한다. 여기서, 단말장치(730)는 PGW 할당 정책에 따라, PGW 2(160)를 제외한 나머지 PGW(PGW1, PGW3)의 접속은 허용될 수 있다. On the other hand, when APN C is obtained, the PGW 2 160 determines that the call from the terminal device 730 is an abnormal call and blocks the connection of the PGW 2 160 . Here, the terminal device 730 may allow access to the remaining PGWs (PGW1, PGW3) except for the PGW2 160 according to the PGW allocation policy.

전술한 기능을 구현함으로써 단말장치(710, 720, 730)의 접속 제어가 가능하고, 유효하지 않는 트래픽의 차단을 수행할 수 있다. 예를 들어, 동일한 APN 정보를 복사(Copy)하여 접속을 시도하는 단말장치가 존재하더라도 사용자의 APN 정보 서비스의 가입여부 및 IMSI 정보, IMEI 정보의 상관관계에 따라 접속/차단 제어 및 서로 다른 QoS 레벨을 설정할 수 있다. 또한, PGW(160)에서 APN 정보에 따른 IP Pool을 설정하여 해당 IP Pool이 아닌 경우 접속을 원천적으로 차단할 수 있다. 또한, 기업사이트에 해당하는 기업 정보 시스템(미도시)에서는 사전에 공유된 IP Pool 정보에 의거하여 Data의 중요도에 따른 접근제어를 시행할 수 있다.By implementing the above-described function, access control of the terminal devices 710 , 720 , and 730 is possible, and invalid traffic can be blocked. For example, even if there is a terminal device that attempts to access by copying the same APN information, access/blocking control and different QoS levels according to whether the user has subscribed to the APN information service and the correlation between IMSI information and IMEI information can be set. In addition, by setting an IP Pool according to the APN information in the PGW 160 , access may be fundamentally blocked if the IP Pool is not the corresponding IP Pool. In addition, in the corporate information system (not shown) corresponding to the corporate site, access control according to the importance of data can be implemented based on the IP pool information shared in advance.

본 발명은 특정 기업을 상대로 단말장치(710, 720, 730)와 특정 기업사이트(700) 간의 폐쇄적인 망을 구축할 때 효과적이며, 기업이 배포한 단말 외 타 단말의 접근제어나 접근 범위를 제한함으로써 보안성이 강화된 LTE 망을 구축할 수 있다. The present invention is effective when establishing a closed network between the terminal devices 710, 720, 730 and the specific company site 700 for a specific company, and restricts the access control or access range of other terminals other than the terminals distributed by the company By doing so, an LTE network with enhanced security can be built.

이상의 설명은 본 실시예의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 실시예가 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 실시예의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 실시예들은 본 실시예의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 실시예의 기술 사상의 범위가 한정되는 것은 아니다. 본 실시예의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 실시예의 권리범위에 포함되는 것으로 해석되어야 할 것이다.The above description is merely illustrative of the technical idea of this embodiment, and various modifications and variations will be possible by those skilled in the art to which this embodiment belongs without departing from the essential characteristics of the present embodiment. Accordingly, the present embodiments are intended to explain rather than limit the technical spirit of the present embodiment, and the scope of the technical spirit of the present embodiment is not limited by these embodiments. The protection scope of this embodiment should be interpreted by the following claims, and all technical ideas within the equivalent range should be interpreted as being included in the scope of the present embodiment.

이상에서 설명한 바와 같이 본 실시예는 이동통신 망의 제어하는 분야에 적용되어, 기업 서버(사이트)로 접속을 시도하는 단말장치의 APN 정보를 기반으로 IP 대역 및 QoS 레벨을 결정하고, 단말장치의 접속을 제어할 수 있는 효과를 발생하는 유용한 발명이다.As described above, this embodiment is applied to the field of controlling a mobile communication network, and determines the IP band and QoS level based on the APN information of the terminal device attempting to access the corporate server (site), and It is a useful invention that produces the effect of being able to control access.

100: 이동통신 시스템
110: 단말장치 120: 기지국
130: 이동성 관리 엔티티 140: 홈 가입자 서버
142: DNS 150: SGW
160: PGW 170: PDN
200: 통신경로 설정장치
210: 제1 통신부 220: 제2 통신부
230: 제어부 232: 경로 설정부
234: APN 설정부 236: 연결 제어부100: mobile communication system
110: terminal device 120: base station
130: Mobility Management Entity 140: Home Subscriber Server
142: DNS 150: SGW
160: PGW 170: PDN
200: communication path setting device
210: first communication unit 220: second communication unit
230: control unit 232: route setting unit
234: APN setting unit 236: connection control unit

Claims (10)

단말장치의 호 접속 요청신호를 획득하는 제1 통신부;
HSS(Home Subscriber Server)로부터 가입자 프로파일 정보를 획득하는 제2 통신부;
상기 호 접속 요청신호 및 상기 가입자 프로파일 정보의 APN 정보를 확인하여 상기 단말장치의 호 연결을 위한 PGW(Packet Data Network Gateway)를 선택하고, 상기 단말장치의 APN(Access Point Name) 정보 서비스 가입 여부에 따른 특정 APN 정보를 상기 PGW로 전송하여 상기 단말장치와 상기 특정 APN 정보에 대응하는 PDN(Packet Data Network) 간의 호 연결을 제어하는 제어부
를 포함하는 것을 특징으로 하는 통신경로 설정장치.a first communication unit for obtaining a call connection request signal of a terminal device;
a second communication unit for obtaining subscriber profile information from a Home Subscriber Server (HSS);
By checking the APN information of the call connection request signal and the subscriber profile information, a Packet Data Network Gateway (PGW) for call connection of the terminal device is selected, and the APN (Access Point Name) information service subscription of the terminal device is determined. A control unit for controlling a call connection between the terminal device and a Packet Data Network (PDN) corresponding to the specific APN information by transmitting specific APN information according to the specific APN information to the PGW
Communication path setting device comprising a. 제1항에 있어서,
상기 제어부는,
상기 호 접속 요청신호에 포함된 제1 식별정보(IMSI 정보)를 상기 가입자 프로파일 정보와 비교하여 상기 단말장치가 상기 APN 정보 서비스에 가입된 것으로 확인된 경우, 기 획득한 PGW 리스트 중 상기 APN 정보에 대응하는 전용 PGW를 선택하는 것을 특징으로 하는 통신경로 설정장치.According to claim 1,
The control unit is
When it is confirmed that the terminal device has subscribed to the APN information service by comparing the first identification information (IMSI information) included in the call connection request signal with the subscriber profile information, the APN information is added to the previously acquired PGW list. A communication path setting device characterized in that a corresponding dedicated PGW is selected. 제1항에 있어서,
상기 제어부는,
상기 호 접속 요청신호에 포함된 제1 식별정보(IMSI 정보) 및 제2 식별정보(IMEI 정보) 각각의 상기 APN 정보 서비스 가입 여부를 확인하고, 확인 결과에 근거하여 상기 PGW로 전송하기 위한 상기 특정 APN 정보를 설정하는 것을 특징으로 하는 통신경로 설정장치.According to claim 1,
The control unit is
The specific information for confirming whether to subscribe to the APN information service of each of the first identification information (IMSI information) and the second identification information (IMEI information) included in the call connection request signal, and transmitting to the PGW based on the confirmation result Communication path setting device, characterized in that for setting APN information. 제3항에 있어서,
상기 제어부는,
상기 제1 식별정보 및 제2 식별정보가 모두 상기 APN 정보 서비스에 가입된 것으로 확인된 경우, 기존의 상기 APN 정보에 제1 갱신정보를 포함하여 상기 APN 정보를 갱신하고, 갱신된 제1 APN 정보를 상기 특정 APN 정보로 설정하는 것을 특징으로 하는 통신경로 설정장치.4. The method of claim 3,
The control unit is
When it is confirmed that both the first identification information and the second identification information are subscribed to the APN information service, the APN information is updated by including the first update information in the existing APN information, and the updated first APN information Communication path setting apparatus, characterized in that for setting the specific APN information. 제4항에 있어서,
상기 제어부는,
상기 제1 APN 정보를 전용 PGW로 전송하며, 상기 전용 PGW에 기 할당된 IP Pool 중 상기 제1 APN 정보에 대응하는 제1 특정 대역의 IP 주소를 할당하고, 상기 제1 APN 정보 따른 소정의 기준치 이상의 QoS 정책을 설정하여 상기 단말장치와 상기 제1 APN 정보에 대응하는 PDN 간의 호 연결을 제어하는 것을 특징으로 하는 통신경로 설정장치.5. The method of claim 4,
The control unit is
The first APN information is transmitted to the dedicated PGW, an IP address of a first specific band corresponding to the first APN information is allocated from an IP pool previously allocated to the dedicated PGW, and a predetermined reference value according to the first APN information The communication path setting device, characterized in that by setting the above QoS policy to control a call connection between the terminal device and the PDN corresponding to the first APN information. 제3항에 있어서,
상기 제어부는,
상기 제1 식별정보만이 상기 APN 정보 서비스에 가입된 것으로 확인된 경우, 기존의 상기 APN 정보에 제2 갱신정보를 포함하여 상기 APN 정보를 갱신하고, 갱신된 제2 APN 정보를 상기 특정 APN 정보로 설정하는 것을 특징으로 하는 통신경로 설정장치.4. The method of claim 3,
The control unit is
When it is confirmed that only the first identification information is subscribed to the APN information service, the APN information is updated by including the second update information in the existing APN information, and the updated second APN information is used as the specific APN information. Communication path setting device, characterized in that set to. 제6항에 있어서,
상기 제어부는,
상기 제2 APN 정보를 전용 PGW로 전송하며, 상기 전용 PGW에 기 할당된 IP Pool 중 제2 APN 정보에 대응하는 제2 특정 대역의 IP 주소를 할당하고, 상기 제2 APN 정보 따른 소정의 기준치 미만의 QoS 정책을 설정하여 상기 단말장치와 상기 제2 APN 정보에 대응하는 PDN 간의 호 연결을 제어하는 것을 특징으로 하는 통신경로 설정장치.7. The method of claim 6,
The control unit is
The second APN information is transmitted to the dedicated PGW, and an IP address of a second specific band corresponding to the second APN information is allocated to the dedicated PGW from an IP pool previously allocated to the dedicated PGW, and is less than a predetermined reference value according to the second APN information. A communication path setting device, characterized in that by setting a QoS policy of the terminal device and controlling a call connection between the PDN corresponding to the second APN information. 제3항에 있어서,
상기 제어부는,
상기 제2 식별정보만이 상기 APN 정보 서비스에 가입된 것으로 확인된 경우, 기존의 상기 APN 정보에 제3 갱신정보를 포함하여 상기 APN 정보를 갱신하고, 갱신된 제3 APN 정보를 상기 특정 APN 정보로 설정하는 것을 특징으로 하는 통신경로 설정장치.4. The method of claim 3,
The control unit is
When it is confirmed that only the second identification information is subscribed to the APN information service, the APN information is updated by including the third update information in the existing APN information, and the updated third APN information is used as the specific APN information. Communication path setting device, characterized in that set to. 제8항에 있어서,
상기 제어부는,
상기 제3 APN 정보를 일반 PGW로 전송하며, 일반 IP 주소를 랜덤으로 할당하고, 상기 제3 APN 정보 따른 일반 QoS 정책을 설정하여 상기 단말장치와 상기 PDN 간의 호 연결을 제어하는 것을 특징으로 하는 통신경로 설정장치.9. The method of claim 8,
The control unit is
Communication characterized in that the third APN information is transmitted to the general PGW, a general IP address is randomly assigned, and a general QoS policy according to the third APN information is set to control a call connection between the terminal device and the PDN. path setting device. 통신경로 설정장치가 APN 정보를 기반으로 통신경로를 설정하는 방법에 있어서,
단말장치의 호 접속 요청신호를 획득하는 제1 통신과정;
HSS(Home Subscriber Server)로부터 가입자 프로파일 정보를 획득하는 제2 통신과정;
상기 호 접속 요청신호 및 상기 가입자 프로파일 정보의 APN 정보를 확인하여 상기 단말장치의 호 연결을 위한 PGW(Packet Data Network Gateway)를 선택하고, 상기 단말장치의 APN(Access Point Name) 정보 서비스 가입 여부에 따른 특정 APN 정보를 상기 PGW로 전송하여 상기 단말장치와 상기 특정 APN 정보에 대응하는 PDN(Packet Data Network) 간의 호 연결을 제어하는 제어과정
을 포함하는 것을 특징으로 하는 APN 기반의 통신경로 설정방법.
In the method for the communication path setting device to set the communication path based on APN information,
a first communication process of obtaining a call connection request signal of a terminal device;
a second communication process for obtaining subscriber profile information from a Home Subscriber Server (HSS);
By checking the APN information of the call connection request signal and the subscriber profile information, a Packet Data Network Gateway (PGW) for call connection of the terminal device is selected, and the APN (Access Point Name) information service subscription of the terminal device is determined. A control process of controlling a call connection between the terminal device and a Packet Data Network (PDN) corresponding to the specific APN information by transmitting specific APN information according to the specific APN information to the PGW
APN-based communication path setting method comprising a.
KR1020170124396A 2017-09-26 2017-09-26 Method and Apparatus for Setting Communication Path Based on Access Point Name KR102292829B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170124396A KR102292829B1 (en) 2017-09-26 2017-09-26 Method and Apparatus for Setting Communication Path Based on Access Point Name

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170124396A KR102292829B1 (en) 2017-09-26 2017-09-26 Method and Apparatus for Setting Communication Path Based on Access Point Name

Publications (2)

Publication Number Publication Date
KR20190035322A KR20190035322A (en) 2019-04-03
KR102292829B1 true KR102292829B1 (en) 2021-08-23

Family

ID=66165677

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170124396A KR102292829B1 (en) 2017-09-26 2017-09-26 Method and Apparatus for Setting Communication Path Based on Access Point Name

Country Status (1)

Country Link
KR (1) KR102292829B1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112333673A (en) * 2020-10-12 2021-02-05 联通智网科技有限公司 Access point channel establishing method and device, configuration server and terminal equipment

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101575223B1 (en) 2008-11-25 2015-12-09 삼성전자주식회사 Method and system for requesting local breakout in session home enhanced node b
WO2016076255A1 (en) 2014-11-11 2016-05-19 シャープ株式会社 Terminal device, base station device, mme, and communications control method

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20140071861A (en) * 2012-12-04 2014-06-12 에릭슨 엘지 주식회사 Method and apparatus for controlling of call processing
KR101908067B1 (en) * 2015-06-29 2018-10-15 주식회사 케이티 System and method for provididng zone based communication service

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101575223B1 (en) 2008-11-25 2015-12-09 삼성전자주식회사 Method and system for requesting local breakout in session home enhanced node b
WO2016076255A1 (en) 2014-11-11 2016-05-19 シャープ株式会社 Terminal device, base station device, mme, and communications control method

Also Published As

Publication number Publication date
KR20190035322A (en) 2019-04-03

Similar Documents

Publication Publication Date Title
US11792728B2 (en) Method and apparatus for selecting core network in mobile communication system
US11457403B2 (en) Method and user equipment for performing access control in 5GS
EP3241383B1 (en) Cellular handover
EP3477993B1 (en) Method for processing pdu session establishment procedure and amf node
CN108141741B (en) Voice roaming method, mobility management network element and access network element
US10555252B2 (en) System and method for configuration and selection of an evolved packet data gateway
AU2018255075A1 (en) Method for processing PDU session establishment procedure and AMF node
US20140335791A1 (en) Method and device for providing a proximity service in a wireless communication system
US9560517B2 (en) Method and apparatus for providing a service to a roaming UE via a packet data network gateway
EP2996364A1 (en) Method and apparatus for proximity service discovery to provide proximity service
US20200236603A1 (en) Cellular telecommunications network
KR20110091305A (en) Method and apparatus for selecting public land mobile network for emergency call in multiple operator core network
EP2227060A2 (en) Telecommunications Networks and Devices
WO2013192108A2 (en) Methods, apparatus and systems for implementing hierarchical policy servers and for control of coordinated femtocell-wifi operation in co-sited deployments
GB2452688A (en) In-C Device to Core Network Interface Specification
KR101880149B1 (en) Method for supporting user equipment accessing local ip accessing services and apparatus therefor
US20170078926A1 (en) Radio access network fallback
JP2017529770A (en) Effective user equipment identification information for heterogeneous networks
EP4135371A1 (en) User equipment (ue) and communication method for ue
WO2021241114A1 (en) User equipment (ue), core network device, access and mobility management function (amf), and session management function (smf)
KR102292829B1 (en) Method and Apparatus for Setting Communication Path Based on Access Point Name
WO2016138940A1 (en) Determining voice over ps session support when both roaming models are supported, home-routed and local breakout
US10674362B2 (en) Notifying the HSS of failure of connectivity request for a packet data session
EP3085047B1 (en) Method of improving security in a communication network and authentication entity
EP4322689A1 (en) User equipment (ue) and communication control method executed by ue

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant