| 리포트 | 기술문서 | 테크-블로그 | 글로벌 블로그 | 원샷 갤러리 | 통신 방송 통계  | 한국 ICT 기업 총람 |

제품 검색

| 네트워크/통신 뉴스 | 기술자료실 | 자유게시판 |  
 
 
섹션 5G 4G LTE C-RAN/Fronthaul Gigabit Internet IPTV/UHD IoT SDN/NFV Wi-Fi Video Streaming KT SK Telecom LG U+ OTT Network Protocol CDN YouTube Data Center
 
스폰서채널 |

 

  스폰서채널 서비스란?
LTE 서비스 가입 절차 (2편: Online Subscription)
LTE Service Subscription Procedure (Part 2: Online Subscription)
June 27, 2012 | By 유창모 (cmyoo@netmanias.com)
코멘트 (11)
12

지난 시간에 이어 오늘은 Online Subscription 절차에 대해 설명 드리도록 하겠습니다. Online Subscription은 사업자의 환경과 정책에 따라 다양한 로직으로 구현이 가능하며 오늘 소개는 그 중 하나의 예라고 보시면 될 듯 합니다.

 

Online Subscription 절차

Online Subscription이란 사용자가 Open Market에서 LTE 단말(UE) 구매 후, 해당 단말로 사업자 Portal(Web 서버이고 Captive Portal이라 부름)에 접속하여 자가 개통을 하는 방식입니다. 자가 개통이 완료되기 전까지 해당 사용자는 사업자 Portal에만 접속할 수 있을 뿐 다른 인터넷 서비스는 사용할 수 없습니다.

 

아래 Online Subscription 절차의 예를 LG U+로 들었지만, 이전 글에서 말씀드린 바와 같이 현재 국내 통신 3사는 모두 Offline Subscription만 지원하고 있습니다. 

 

1. 사업자 망의 준비 작업 (Commissioning)

 

 

[1] 먼저 Online Subscription을 위해 P-GW가 DPI(Deep Packet Inspection) 기능을 지원한다고 가정하겠습니다. P-GW에 "Limited Access"라는 이름의 Pre-defined PCC rule을 설정해 놓습니다. 설정 정보는 아래와 같구요.

  • Charging Method: Offline Charging
  • Allowed QoS (Default QoS): Online Subscription 동안만 사용할 가입자의 EPS Bearer에 대한 QoS 정보 (QCI=9, ARP=1, APN-AMBR(UL/DL)=64Kbps/128Kbps). 인터넷 서비스가 아닌 오로지 가입 행위를 위한 Bearer이므로 대역폭이 많이 필요치 않아 64Kbps/128Kbps로 작게 설정하였습니다.
  • SDF Template and Gating Status: 가입이 완료되기 전에 사용자의 인터넷 액세스를 제안하는 룰이 설정됩니다.
    • HTTP URL이 portal.lguplus.com(LG U+ Captive Portal)이면 허용(pass)하고
    • HTTP URL이 다른 값(예. www.google.com)이면 HTTP 302 redirection을 시켜 portal.lguplus.com으로 가도록 하고,
    • HTTP 접속을 위해서는 TCP 연결과 DNS 과정이 선행되므로 이 패킷은 허용(pass) 하고
    • 위 조건에 만족하지 않는 나머지 패킷들(예. 카톡)은 모두 폐기(drop)합니다.
    • 이와 같이 P-GW가 HTTP URL까지 들여다 봐야 하기 때문에 DPI 기능이 요구됩니다.
[2] Open Market에 배포되는 모든 USIM 카드 정보를 BSS(CC: Customer Care)에 미리 저장해 놓고,
[3] HSS에는 가입자 인증을 위한 정보가 provisioning 됩니다. Provisioning되는 정보는 아래와 같습니다.
  • IMSI와 인증 키: 서비스 가입을 위해 Portal에 접속하기 위해서는 먼저 사용자가 LTE 망에 접속 할 수 있어야 하고, 이를 위해서는 사용자 인증을 위한 정보인 IMSILTE K가 HSS에 미리 들어 있어야 합니다.
  • Subscribed Profile (Default Profile): Online Subscription을 위해 이 정보(QCI, ARP, APN-AMBR, UE-AMBR)는 크게 의미가 없습니다. 왜냐면 LTE 망 접속 과정에서 앞서 설명드린 P-GW의 Pre-defined PCC rule로 overwrite가 되기 때문입니다.
  • APN: 가입자가 사용할 서비스 이름 (인터넷, internet.apn.epc.mnc05.mcc450.3gppnetwork.org)
[4] SPR에는 IMSI 값과 "Allowed Service = Limited Access"가 provisioning 됩니다. 이 "Limited Access"라는 이름은 이후 PCRF에 의해 P-GW로 전달이 되고, P-GW에 미리 설정될 룰(Pre-defined PCC rule = Limited Access)에 따라 사용자의 QoS 및 인터넷 접근을 제어(제한)하게 됩니다.

 

 

2. 단말 구매 후 LTE 망에 접속 (Attach to LTE Network after purchasing Device)

 

 

[1][2] 사용자는 Open Market에서 LG U+향 LTE 단말을 구매하고, 단말과 함께 USIM 카드를 받습니다.

[3] 그리고 단말(UE)에 USIM을 장착하고 전원을 킵니다.

[4] UE는 USIM에 저장되어 있는 IMSI 값이 포함된 Attach Request 메시지를 MME로 보내고,

[5] MME는 HSS로 부터 인증 벡터(Authentication Vectors)를 받아 옵니다. HSS에는 IMSI와 LTE K가 미리 provisioning 되어 있으므로 문제 없이 인증 벡터를 MME로 전달합니다.

[6] 이제 UE와 MME간에 상호 인증을 수행하고,

[7] 인증이 성공하면 MME는 HSS로 부터 EPS Bearer 생성에 사용할 QoS 정보(QCI, ARP, APN-AMBR, UE-AMBR)를 포함한 Subscribed Profile을 받습니다.

[8] 이후 MME는 S-GW로 Create Session Request 메시지를 보내 해당 UE를 위한 EPS Bearer를 생성하라고 알리고,

[9] S-GW는 이 메시지를 P-GW로 전달합니다.

[10][11] P-GW가 PCRF로 PCC rule을 요청하면, PCRF는 해당 가입자(IMSI)에 대한 가입 정보를 SPR로 부터 받아와서 Policy Decision을 수행하고 그 결과(PCC rule)를 P-GW로 전달합니다. 이 경우, PCRF가 P-GW로 전달하는 PCC rule은 "Limited Access"라는 이름의 Pre-defined PCC rule입니다.

잠깐! Pre-defined PCC rule이란?

The discussion so far has assumed a case where the PCRF provides the PCC rules to the PCEF(P-GW) using Gx. These rules, which are dynamically provided by the PCRF, are denoted ‘dynamic PCC rules’. There is however also a possibility for the operator to configure PCC rules directly into the PCEF(P-GW). Such rules are referred to as ‘pre-defined PCC rules’. In this case the PCRF can instruct the PCEF to activate such pre-defined rules by referring to a PCC rule identifier. While the packet filters in a dynamic PCC rule are limited to the IP header parameters (the IP 5-tuple and other IP header parameters), filters of a PCC rule that is pre-defined in the PCEF(P-GW) may use parameters that extend the packet inspection beyond the IP 5-tuple. Such filters are sometimes referred to as Deep Packet Inspection (DPI) filters and they are typically used for charging control where more fine grained flow detection is desired. The definition of filters for pre-defined rules is not standardized by 3GPP.

출처: Magnus Olsson, SAE and the Evolved Packet Core: Driving the Mobile Broadband Revolution, 2009, Elsevier

 

[12] P-GW는 미리 설정(configuration)된 "Limited Access" 룰로 해당 UE에 대한 Policy Enforcement를 합니다. 여기서 적용된 Policy는 다음과 같습니다(맨 위의 [1]과 동일). 

  • Charging Method: Offline Charging
  • Allowed QoS (Default QoS): QCI=9, ARP=1, APN-AMBR(UL/DL)=64Kbps/128Kbps
  • SDF Template and Gating Status
    • HTTP URL이 portal.lguplus.com(Portal)이면 pass
    • HTTP URL이 다른 값(예. www.google.com)이면 portal.lguplus.com로  HTTP 302 redirection
    • HTTP 접속을 위해 필요한 TCP SYN/ACK와 DNS 패킷은 pass
    • 나머지 패킷들은 모두 drop
[13] P-GW의 Pre-defined PCC rule에 명시된 QoS 정보를 기반으로 UE와 P-GW 간에 EPS Bearer가 생성됩니다.
[14] 마지막으로 PCC rule에 Charging method가 Offline Charging이므로 P-GW는 OFCS로 UE IP 주소와 IMSI가 포함된 Accounting Data를 보냅니다. 제가 왜 이 과정을 언급했을까요? 답은 아래에 있습니다.
 
 

3. 사업자 포털로 Hot-Lining (HTTP Redirection to Captive Portal)

 

이제 사용자는 LTE 망 접속이 완료되었고 인터넷에 접속하기 위해 브라우져(또는 다른 앱들)를 띄웁니다.

앞서 설명드린 바와 같이 P-GW(DPI)에 설정된 룰에 따라,

  • 사용자가 portal.lguplus.com으로 접속을 시도하면 이 패킷은 pass되고,
  • www.google.com으로 접속하려 하면 HTTP 302 redirect되어 portal.lguplus.com으로 가게 되고,
  • 나머지 응용(앱)은 다 차단됩니다.
결국 사용자는 portal.lguplus.com으로만 접속이 허용되는 상황이 됩니다.

 

 

4. 사업자 포털을 통해 서비스 가입 (Self Subscription through Captive Portal)

 

 

사용자는 LG U+ LTE 서비스 가입을 위해 Portal(portal.lguplus.com)에서 아래 정보들을 입력/선택합니다.

  • 개인 정보 (Personal Info): 이름, 주민번호, 집주소 등
  • 결제 정보 (Payment Info): 신용카드 번호 혹은 자동이체 은행 번호
  • 서비스 상품(요금제) 및 단말 정보 (Service Plan & Device Info)
 

5. 서비스 가입 후 인터넷 사용 (Internet Access after Self Subscription)

 

 

[1] 사용자가 가입 정보를 모두 입력하고 Subscription 버튼을 누르면, Portal은 OFCS로 UE IP 주소를 주고(현재 UE가 Portal에 접속되어 있으므로 Portal은 UE의 IP 주소를 알 수 있음)

[2] OFCS는 그 주소에 대한 IMSI 값을 돌려 줍니다. 앞서 UE가 LTE 망에 접속 후 P-GW가 OFCS로 {UE IP, UE IMSI}를 포함한 Accounting Data를 보낸다고 하였는데, 이게 필요한 이유가 여기에 있습니다. 가입 당시에 Portal에서 가입자의 IMSI 혹은 ICCID를 직접 입력 받게 할 수도 있으나 (1) 사용자 입장에서의 엄청난 번거로움과 (2) 사용자 입력 오류시의 문제점 등의 이유로 이와 같이 망이 알아서 단말의 IMSI 값을 알게 합니다. (여기서 Portal과 OFCS 간 연동은 비표준임)

[3] 이제 Portal은 가입자의 가입 정보(개인 정보, 결제 정보, 상품, 단말)와 IMSI 값을 알게 되었으니 BSS로 그 정보를 보냅니다.

[4] BSS는 Portal로 부터 수신한 가입 정보 저장 후, SPR에 그 정보를 provisioning 합니다(HSS에는 provisioning하지 않음). 앞서 사용자 가입 전에 SPR에 들어가 있는 정보는 {IMSI, Allowed Service=Limited Access} 였는데, 여기서 그 정보를 {IMSI, Charging Method=Offline Charging, Allowed Service=Internet Access, Allowed QoS=(QCI, ARP, APN-AMBR)}로 update 합니다.

[5] SPR은 해당 UE의 Profile이 변경되었음을 PCRF로 알리고(TS 23.203),

[6] PCRF는 P-GW로 새로운 PCC rule을 전달합니다. 본 PCC rule은 Dynamic PCC rule이 되며 다음 정보가 포함되어 있습니다.

  • IMSI
  • Charging: Offline Charging
  • Policy: QoS 정보(QCI=9, ARP=1, APN-AMBR(UL/DL)=10Mbps/40Mbps)
[7] P-GW는 PCRF로 부터 받은 PCC rule로 Policy Enforcement를 하게 되며, 이 시점에 P-GW의 HTTP Redirection 룰은 해제됩니다. 즉, 사용자의 인터넷 접근이 가능하게 됩니다.
[8] P-GW는 새로 변경된 QoS 정보를 기반으로 기존에 생성된 EPS Bearer를 수정하기 위해 S-GW로 Update Bearer Request를 보내고, 이 메시지는 S-GW, MME, eNB, UE를 거쳐,
[9] 새로운 EPS Bearer가 생성이 됩니다. 물론 이 과정에서 UE는 LTE 망에 재접속(끊었다가 다시 접속)할 필요는 없습니다. 만약 HSS의 가입자 정보가 변경되는 경우 UE는 재접속을 해야 하지만, SPR의 정보 변경의 경우 그럴 필요가 없습니다.
[10] 이제 사용자는 아무 제약 없이 인터넷 사용이 가능하게 됩니다.

 

윤지호 2012-06-27 10:31:54
와~ 책에도 나오지 않는 내용을 잘 설명해 주셨네요. 감사합니다.

이런 기술들은 어떻게 알게 되셨는지 궁금하네요.
김원일 2012-06-29 09:55:35
좋은 글 감사합니다.
심정훈 2012-07-02 19:36:25
안녕하세요...
좋은 글 감사합니다.
한가지 질문이 있습니다.
[4] provisioning시 SPR만 하는데요. HSS는 왜 provisioning을 하지않나요?
HSS는 기존의 정보를 그대로 유지하고 있을것으로 생각되는데요..

감사합니다.
넷매니아즈 2012-07-02 19:44:01
사업자별로 Online Subscription은 여러 방법으로 설계/구현될 수 있어, 본 블로그에 소개 드린 방법만 있는 건 아닌데요.
여기서 소개해 드린 방법의 High Level Requirement는 다음과 같습니다.

"Portal을 통해 Online Subscription 직후, 가입자는 망에 재접속 없이 바로 인터넷 사용이 가능해야 한다"

만약 HSS에 가입자 정보(QoS 정보)가 provisioning 되고, 그 정보로 가입자에 대한 EPS Bearer가 수정되는 경우 UE(가입자)는 Detach 후 다시 Attach 할 수 밖에 없습니다. 표준적으로 그렇게 되어 있습니다.
(관련 내용(3 page): https://www.netmanias.com/bbs/view.php?id=techdocs&no=75 )

하지만 SPR에 provisioning하는 경우는 PCRF가 UE의 재접속없이 dynamic하게 EPS Bearer를 수정할 수 있거든요.

그래서 아래 글(링크 클릭)을 보시면 아시겠지만,
- HSS에는 오로지 UE 인증을 위한 정보만 그 의미를 가지고 QoS Profile은 아무 의미가 없으며,
- 가입자의 EPS Bearer에 대한 QoS Profile은 SPR에 들어가게 됩니다.

https://www.netmanias.com/bbs/view.php?id=blog&no=327

도움이 되셨으면 좋겠네요 ^^*
심정훈 2012-07-03 11:52:51
답변감사합니다.
그렇다면 HSS에서는 QoS관련 정보가 필요없다는 건데요..
HSS에 저장하는 다른 이유가 있는건가요?
넷매니아즈 2012-07-03 11:56:12
의미적으로 필요 없는 것이구요. 어차피 PCRF가 update를 하니까요.

다만 표준적으로는 HSS에 있는 QoS 정보(QCI, ARP, APN-AMBR 등)를 MME가 받아오고 이 정보를 MME가 S-GW로, 그리고 S-GW가 P-GW로 전달해야 EPS Bearer 설정을 요청할 수 있습니다.
심정훈 2012-07-03 13:05:08
네..감사합니다.~~
정봉석 2012-07-06 10:25:14
네트워크 정보의 지존입니다.
넷매니아즈 2012-07-06 11:31:38
과찬이셔요~ ^^*
조용철 2015-05-13 17:04:42

안녕하세요.

질문이 있습니다.

 

서비스 가입후 인터넷 사용에서 Portal이 OFCS로 UE IP를 주면 UE IMSI를 받을 수 있도록 되어 있습니다.

둘과의 연동은 비표준인데 어떤 인터페이스를 사용하는지? UE IP만 알면 다른 노드에서 UE IMSI를 얻어 올 수 있는지 궁금합니다.

 

 

강승구 2019-05-31 14:24:35

기회 되시면, eSIM을 지원하는 IoT장비에서 통신사와 프로비저닝하는 절차도 알려주시면 감사드리겠습니다.

Thank you for visiting Netmanias! Please leave your comment if you have a question or suggestion.
View All (973)
5G (68) AI (5) ALTO (1) AR (2) ARP (6) AT&T (1) Akamai (5) Authentication (5) BT (1) Backhaul (2) Big Data (2) Bridging (5) C-RAN/Fronthaul (17) CDN (20) CIoT (2) CPRI (6) Carrier Aggregation (5) Charging (2) China Mobile (2) Cisco (6) CoMP (3) Comcast (1) DHCP (6) DNS (15) Data Center (15) EDGE (11) EMM (1) EPS Bearer (7) Ethernet (3) FTTH (8) GSLB (5) Gigabit Internet (17) Google (17) Google Global Cache (8) Google TV (1) HLS (5) HTTP (5) HTTP Adaptive Streaming (7) HTTP Progressive Download (2) Handover (5) Huawei (1) IGMP (3) IP (6) IP Allocation (8) IP Routing (20) IPSec (4) IPTV (25) IoST (2) IoT (45) KT (45) Korea (8) Korea ICT Vendor (1) L3 Switch (5) LG U+ (24) LTE (99) LTE-A (10) LTE-A Pro (1) LTE-M (1) LTE-U (3) LoRa (5) MEC (11) MPLS (3) MWC 2013 (1) MWC 2015 (3) MWC 2016 (2) MWC 2017 (1) Mobile IPTV (1) Multi-Screen (1) Multicast (2) NAT (9) NB-IoT (6) NTT Docomo (1) Netflix (5) Network Protocol (49) Network Slicing (3) OSPF (3) OTT (20) Operator CDN (1) P2P (3) PS-LTE (3) Pooq (2) QoS (5) RCS (1) RRH (1) Request Routing (3) SD-WAN (8) SDN/NFV (34) SK Broadband (1) SK Telecom (38) Samsung (2) Security (8) Self-Driving (3) Shortest Path Tree (2) Small Cell (3) Spectrum Sharing (1) TAU (2) Transparent Caching (9) UHD (7) VLAN (2) VPN (3) VR (3) Video Streaming (22) VoLTE (1) VoWiFi (1) WAN Optimization (1) Wi-Fi (30) WiBro(WiMAX) (2) YouTube (16) eICIC (1) eMBMS (1) ePDG (6) u+ tv G (4) 로컬 5G (1)

 

 

     
         
     

 

     
     

넷매니아즈 회원 가입 하기

2019년 1월 현재 넷매니아즈 회원은 49,000+분입니다.

 

넷매니아즈 회원 가입을 하시면,

► 넷매니아즈 신규 컨텐츠 발행 소식 등의 정보를

   이메일 뉴스레터로 발송해드립니다.

► 넷매니아즈의 모든 컨텐츠를 pdf 파일로 다운로드

   받으실 수 있습니다. 

     
     

 

     
         
     

 

 

비밀번호 확인
코멘트 작성시 등록하신 비밀번호를 입력하여주세요.
비밀번호