최종연구보고서 KISA-WP-2011-0051 보안기술적용을위한 3G 모바일망 테스트베드구축 수행기관 : 트라이콤텍 2011. 12
제출문 한국인터넷진흥원원장귀하 본보고서를 보안기술적용을위한 3G 모바일테스트베드구 축 의연구개발결과보고서로제출합니다. 2011 년 12 월 28 일 수행기관 : 트라이콤텍주식회사연구책임자 : 팀장이상윤참여연구원 : 전임한성일대리한은성대리양지혜사원전현권
요약 문 1. 제목 보안기술적용을위한 3G 모바일테스트베드구축 2. 연구개발의목적및중요성 무선통신기술은 IP 기반의망으로진화되고스마트폰과같이무선이동통신망을통한인터넷에직접접근이가능해지고있다. 따라서무선통신을통한공격기법이첨단화 다양화되어가는추세이다. 최근실제망에서통상적인트래픽보다예기치못한일시적이며비정상적인트래픽이대량으로발생하여관련장비들에과부하가걸려시스템이다운되거나, 서비스가장애를겪은일이자주있다. 그러므로비정상트래픽에대한연구의필요성이대두되고있다. 실제망에서발생되거나새롭게연구된비정상트래픽점검을위한테스트환경의필요성에따라서사용자트래픽을테스트하기위한 3G 모바일테스트베드구축에목적을두고있다. 또한구축된장비를통하여다양한비정상트래픽시나리오를연구할수있는환경과대량의트래픽을시뮬레이션할수있는환경을구축하여새롭게발생되는비정상트래픽을테스트할수있도록한다. - i -
3. 연구개발의내용및범위 o 구축된 3G WCDMA 모바일테스트베드사례분석. - 3G WCDMA 모바일테스트베드구축사례및용도분석. - 구축된 3G WCDMA 모바일테스트베드구성장비현황및장비간의연동구조분석. - 이동통신망구성장비시뮬레이션도구등을통한 3G WCDMA 모바일테스트베드구축사례분석. o 모바일트래픽유발 제어시스템개발. - GTP 등모바일트래픽유발 제어기능개발. - 스마트폰, 탭등다양한모바일기기트래픽유발 제어기능개발. - 테더링서비스등을통해유입되는유선환경의트래픽유발 제어기능개발. - 트래픽제어및현황모니터링을위한관리시스템개발. o 3G 모바일망테스트베드구축. - 모바일트래픽유발 제어시스템연동및모바일트래픽처리를위한 3G 모바일망구축 - 모바일망침해방지기술개발과제의결과물테스트및검증환경구축 4. 연구결과 본연구에서는비정상트래픽시나리오를테스트하기위한 3G 테스트 베드를구축하였고, 이를바탕으로테스트본결과다양한연구결과를 산출하였다. o 비정상트래픽을테스트할수있는기구축된 3G WCDMA 모바일테 - ii -
스트베드사례분석을통하여구축된장비의효율성을확인함. o 비정상트래픽을테스트하기위한 PS Domain 기반의 3GPP 표준에 준한 Gn 구간을테스트하기위한 3G WCDMA Core Network 을구축함. o 구축된정상트래픽을테스트하기위하여가상의 UE 를통하여 FTP 와 HTTP Server 에서생성된 Traffic Tunnel 을통하여정상트래픽을전 송하는테스트를함. o 구축된 3G 테스트베드를통하여비정상트래픽의테스트의가능성 을확인하기위한 GTP-U 메시지내에사용자데이터대신에 GTP-C 메 시지를보내는 GTPinGTP 시나리오를테스트함. o 구축된 3G 테스트베드를통하여가상의 UE에서대량의트래픽을생성과수신을테스트하기위하여 Traffic generation 서버와클라이언트만들었고그들 generator들이생성패킷크기, 트래픽생성시간, upload 트래픽량, 및 download 트래픽량에대한조절을테스트함. 5. 활용에대한건의 본과제의산출물을통하여다양한새로운비정상트래픽들과실망에서발생한비정상트래픽을테스트에활용할수있다. 모바일단말기에서생성된인터넷망또는이동통신망장비를공격하기위한다양한공격기법에대한테스트에활용할수있다. 6. 기대효과 실제망에서테스트가어려운비정상트래픽을테스트하기위한환경 의제공함으로관련된연구의효율성을향상을기대한다. - iii -
또한인터넷에다량으로유포된다양한공격기법을모바일환경에서의 테스트를통하여모바일이동통신망의안정성과신뢰성향상에기여를 기대함. - iv -
Summary 1. Title Building 3G Mobile test bed for applying Security Technology 2. The purpose and importance of research and development Wireless communication technology is evolving to IP-based networks, therefore are available directly accessing to Internet by mobile Terminal equipment as smart phones. Thus, the techniques attacking and controlling systems by wireless communication techniques have been becoming more intellectual and diversified. Recently real networks have often reporting on service failures due to abnormal network traffic. Therefore, the study about abnormal network traffic on mobile network are increasing. This study aim at building 3G mobile test bed for testing abnormal network traffic on real network and abnormal network traffic of new technology. Also through a variety of built equipment to study the abnormal traffic scenarios to simulate the environment and the volume of the traffic by building an environment in which to test the new generated so that abnormal traffic. - v -
3. Contents and scope o Analyzing of constructed 3G WCDMA Mobile Test Bed - Analyzing a precedent and purpose for constructed 3G WCDMA Mobile Test Bed - Analyzing current equipments and structure for constructed 3G WCDMA Mobile Test Bed - Analyzing a precedent for constructed 3G WCDMA Mobile Test Bed through like as simulation tool of mobile telecommunication. o Mobile Traffic Generation and Control System Development - Mobile Traffic Generation and Control Function development.(gtp... etc..) - Mobile Traffic Generation and Control Function Development for variety of mobile equipments - Traffic Generation and Control Function Development for wired environments through like as tethering service.. - Development management system for traffic control and monitoring o 3G Mobile Network Test Bed Construction - 3G mobile network construction to handle mobile traffic generation and interwork with traffic control system. - environment construction for testing and verifying results of mobile network violation prevention technology development - vi -
4. Result of Study This Study built up 3G test bed to testing abnormal network traffic. Based on this, produced various research results through various testing. o Verify efficiency of this building Equipment through analysis already constructed 3G WCDMA mobile test bed case o Constructs 3G WCDMA Core Network in order to test Gn Interface in PS Domain based on 3GPP standard for testing anomal network traffic. o To test normal traffic through constructed test bed, have test FTP and HTTP traffic through traffic tunnel generated by virtual UE. o To check anomal network traffic possibility through constructed 3G test bed, have test GTPinGTP scenario to sending GTP-C message in GTP-U message. o To generate and receive abnormal network traffic from each virtual UE through constructed 3G test bed, made Traffic generation server and client and tested control about packet size, generating time, amount of upload traffic,& amount of download traffic from there generator. 5. Recommendations Through constructed 3G test bed, we recommend environment for testing various abnormal network traffics and abnormal network traffics captured on real mobile network. The systems apply to environment testing various attack technology for - vii -
attack internet network equipment or mobile network equipment generated from mobile terminal 6. Expected effects We expect to achieve efficiency of related researches through providing test environment testing there because difficult to test abnormal network traffic on real networks. Also, expect to improving stability and reliability of mobile wireless networks through testing on mobile network environment about various attack technology introduced on internet. - viii -
목차 제 1 장서론 1 제 1 절배경및필요성 1 제 2 절목표및내용 2 제 2 장 3G 테스트베드구축및테스트 3 제 1 절 3G Network 3 1. 3G Network 구성 3 2. 기구축된사례분석 9 3. 구축된 3G Network 구성 13 제 2 절 3G WCDMA망테스트시나리오 14 1. 기본 Session Management 시나리오 14 2. Session update 시나리오 15 3. 단일 UE의 FTP Download 시나리오 16 4. Multi UE의 FTP Download 시나리오 17 5. Web Access 시나리오 18 6. GTP in GTP 시나리오 20 7. Data Traffic 테스트시나리오 21 제 3 절 3G WCDMA망테스트시나리오에따른결과 24 1. 기본 Session Management 시나리오 24 2. Session update 시나리오 29 3. 단일 UE의 FTP Download 시나리오 34 4. Multi UE의 FTP Download 시나리오 39 5. Web Access 시나리오 43 6. GTP in GTP 시나리오 47 7. Data Traffic 테스트시나리오 52 - ix -
제 3 장결론 53 - x -
Contents Chapter 1 Introduction 1 Section 1 The background and necessity of the research project 1 Section 2 The purpose and contents of the research project 2 Chapter 2 Construction and test of 3G test bed 3 Section 1 3G Network 3 1. Composition of 3G Network 3 2. Analysis constructed test network 9 3. composition of constructing 3G Network 13 Section 2 testing scenario of constructing 3G network 14 1. basic Session Management scenario 14 2. Session update scenario 15 3. FTP Download scenario by Single UE 16 4. FTP Download scenario by Multi UE 17 5. Web Access scenario 18 6. GTP in GTP scenario 20 7. Data Traffic testing scenario 21 Section 3 testing result of constructing 3G network 24 1. basic Session Management scenario 24 2. Session update scenario 29 3. FTP Download scenario by Single UE 34 4. FTP Download scenario by Multi UE 39 5. Web Access scenario 43 6. GTP in GTP scenario 47 7. Data Traffic testing scenario 52 - xi -
Chapter 3 Conclusion 53 - xii -
그림목차 ( 그림 1) UMTS망구성도 3 ( 그림 2) KT SGSN Test 네트워크구성도 10 ( 그림 3) LG-Nortel SGSN Testing Network 12 ( 그림 4) 기구축된 3G 망구성도 14 ( 그림 5-1) 기본메시지테스트구성도 15 ( 그림 5-2) 기본메시지처리흐름도 15 ( 그림 6) update 메시지처리흐름도 17 ( 그림 7-1) FTP download 구성도 18 ( 그림 7-2) FTP download 메시지처리흐름도 18 ( 그림 8) Multi User에대한 FTP download 메시지흐름도 19 ( 그림 9-1) HTTP download 시스템구성도 21 ( 그림 9-2) HTTP download 메시지처리흐름도 21 ( 그림 10-1) GTPinGTP 테스트시스템구성도 23 ( 그림 10-2) GTPinGTP 메시지흐름도 23 ( 그림 11-1) User의 Data Traffic 구성도 25 ( 그림 11-2) User의 Data Traffic 메시지흐름도 25 ( 그림 12) 기본메시지처리화면 27 ( 그림 13) 세션관리명령어화면 27 ( 그림 14-1) Create PDP Context Request 메시지 28 ( 그림 14-2) Create PDP Context Response 메시지 29 ( 그림 14-3) Delete PDP Context Request 메시지 29 ( 그림 14-4) Delete PDP Context Response 메시지 30 ( 그림 15) update 처리화면 32 ( 그림 16) update 처리명령어화면 33 ( 그림 17-1) update PDP Context request 메시지 34 - xiii -
( 그림 17-2) update PDP Context response 메시지 35 ( 그림 17-3) traffic처리중에 update transaction처리화면 35 ( 그림 18) ftp download 메시지화면 37 ( 그림 19-1) 세션 open후에 ftp 접속화면 38 ( 그림 19-2) 세션을통한 ftp 서버파일리스트화면 38 ( 그림 20) GTP-U를통한 ftp 처리메시지 39 ( 그림 21) ftp 처리후에세션종료화면 39 ( 그림 22) 여러사용자의 ftp 처리화면 41 ( 그림 23) 여러사용자의 ftp 명령어처리화면 42 ( 그림 24-1) 여러사용자의 ftp 메시지처리화면-1 43 ( 그림 24-2) 여러사용자의 ftp 메시지처리화면-2 43 ( 그림 24-3) 여러사용자의 ftp 메시지처리화면-3 44 ( 그림 25) 여러사용자의 ftp 종료명령어화면 44 ( 그림 26) GTP-U를통한 Web Access 메시지화면 45 ( 그림 27-1) 세션연결후에웹브라우저화면 46 ( 그림 27-2) 세션연결후에웹사이트접속화면 46 ( 그림 27-3) 웹접속을위한 DNS 쿼리메시지 47 ( 그림 27-4) 세션연결후에웹액세스메시지 47 ( 그림 28) 세션종료후에웹액세스결과화면 48 ( 그림 29) 여러사용자의웹액세스명령어화면 49 ( 그림 30) GTPinGTP 메시지처리화면 50 ( 그림 31) GTPinGTP 명령어처리화면 51 ( 그림 32-1) GTPinGTP의 Create PDP context request 메시지화면 51 ( 그림 32-2) GTPinGTP의 Create PDP context response 메시지화면 52 ( 그림 32-3) GGSN에서의 Routing fail 메시지화면 53 ( 그림 33) 대량을 Traffic을생성하는메시지화면 54 ( 그림 34-1) Traffic Generation Server 구동화면 55 ( 그림 34-2) Traffic Generation Client 구동화면 55 ( 그림 34-3) Traffic Control 메시지화면 56 - xiv -
( 그림 34-4) 업로드 Traffic 메시지화면 57 ( 그림 34-5) 다운로드 Traffic 메시지화면 57 - xv -
제 1 장서론 o 기구축된 3G WCDMA 모바일테스트베드사례분석 o 모바일트래픽유발제어시스템개발 o 모바일망의트래픽수집및분석환경구축 o 3G 모바일망테스트베드구축 제 1 절배경및필요성 3세대이동통신시스템 IMT-2000(WCDMA) 은 1985년 ITU ( International Telecommunications Union) 에서제안되어 3 세대이통통신의일반적인명칭이되었고나서 FPLMTS (International Telecommunication System) 이라부르게되었으며, 1996년 IMT-2000 이라는새로운명칭으로일반화되었다. 게다가 3G 이동통신기술은이동환경에서브로드밴드서비스에적합하게구현되어 2 Mbit/s로멀티미디어정보를전송할수있게되었고이는사용자가데이터를 Upload/Download가가능하게끔진화되어왔다. 또한다양한스마트폰과노트북과같은 PC에서도다양한통신모뎀을통하여인터넷에접속이가능해지므로인하여가장안정적이라고하는무선통신망에대한보안이문제시되어져왔으며실제로미국뉴욕에서 3G망에대한공격이보고된것처럼국내및해외 WCDMA 망에서도다양한 DDos와같은공격이가능할것으로보임에따라이를테스트하기위한보안장비의필요성이대두되어지고있으며이는기존국내에서단말기등에대한테스트를위한테스트 3G망의경우에는단말기에준한 Application들에대한테스트를목적으로만들어짐에따라망내에서 - 1 -
발생되는문제에대한분석이힘든단점을가지고있으므로망에대한보안테스트를하기위한망은별개의망으로구현이되어져야함에따라기존테스트망에대한분석및구성사례분석을통하여구성하기위한테스트망에대한시스템구성및기능구성을확인의필요성이대두되고있다. UE에서전송하는사용자트래픽에대한다양한테스트시나리오및비정상트래픽에대한테스트를하기위한테스트베드의구축의필요성이대두되고있다. 제 2 절목표및내용 본연구의주요내용은비정상트래픽을테스트하기위한 3G 모바일테스트베드구축에있다. 구축된 3G WCDMA 모바일테스트베드사례분석. - 3G WCDMA 모바일테스트베드구축사례및용도분석. - 구축된 3G WCDMA 모바일테스트베드구성장비현황및장비간의연동구조분석. - 이동통신망구성장비시뮬레이션도구등을통한 3G WCDMA 모바일테스트베드구축사례분석. o 모바일트래픽유발 제어시스템개발. - GTP 등모바일트래픽유발 제어기능개발. - 스마트폰, 탭등다양한모바일기기트래픽유발 제어기능개발. - 테더링서비스등을통해유입되는유선환경의트래픽유발 제어기능개발. - 트래픽제어및현황모니터링을위한관리시스템개발. - 2 -
o 3G 모바일망테스트베드구축. - 모바일트래픽유발 제어시스템연동및모바일트래픽처리를위한 3G 모바일망구축 - 모바일망침해방지기술개발과제의결과물테스트및검증환경구축 본보고서의목표는 Open되어져있는 OpenGGSN Package를통하여보안기술적용을위한 WCDMA 망의 Packet Switch망을구성하고이에따른보안테스트가가능한시나리오에대한테스트를통하여기본시나리오와테스트가가능한시나리오에대한진행을하고기존구성되어진 PS망과의분석을통하여기구성된망에대한비교분석하는것을목표로하고있으며이에따라 SGSN Simulation 부, GGSN Emulation 부, 과 Application 처리부의세가지부분으로나누어서구성을하였으며이에대한각각에처리부분및테스트시나리오에대한자세한내용은본문에서참조를하시기바랍니다. - 3 -
제 2 장 3G 테스베드구축및테스트 제 1 절 3G Network 1. 3G Network 구성 ( 그림 1) UMTS 망구성도 UMTS는 3G 통신의국제규격을제정하는 3rd Generation Partnership Project (3GPP) 에서결정한 3G 이동통신망명칭이며이에준한 3세대통신규약인 WCDMA는 GSM을그모태로한 3세대통신규약이기때문에비슷한역할을하는구성요소들도존재하는 3G 이동통신망규약입니다. UMTS 망은크게 Core Network와 UTRAN 두부분으로나누어질수있습니다. 그리고사용자단말기 (User Equipment) 가 UTRAN과연결됩니다. 즉, CN-UTRAN-UE 순서로서로연결되어서망을구성됩니다. - 4 -
가. CN Network(Core Network) CN Network은프로토콜구조에서상위레벨단데이터처리를담당하며중간매개체인 UTRAN을거처서 UE와전화통화연결, 혹은데이터통신연결을처리하거나요금과금시스템, 망보안관련처리를담당하고있습니다. 내부적으로는 MSC, GMSC, SGSN, GGSN, HLR 등의구성요소를가집니다. 각각의기능을간략하게살펴본다면다음과같습니다. 1 MSC (Mobile Switching Center) 음성정보를다루며다양한 NAS 프로토콜들을지원하여통화제어, 단말기의이동성확보등의다양한기능을수행합니다. 2 GMSC (Gateway Mobile Switching Center) 음성정보를취급하고 PSTN (public switched telephone networ, 일반적인전화음성통화망 ) 과무선통신망을연결해주는관문역할을담당합니다. 이를통해서핸드폰사용자들은자신의통신회사에등록되지않은일반전화기와도연결될수있게됩니다. 3 SGSN (Serving GPRS support node) packet ( 데이터의묶음단위 ) 정보를다루며자신의영역안으로들어 오는 UE 를감지하고 packet 송수신을제어합니다. - 5 -
4 GGSN (Gateway GPRS Support Node) packet 정보를취급하고인터넷망과 CN을연결하는관문역할을담당합니다. SGSN에서들어온 UE 정보를이용해서 UE와 GGSN 간에 packet 송수신이가능한논리적길을만듭니다. 이를통해서핸드폰에서인터넷에접속하는것이가능해지는것이죠. 5 HLR (Home Location Register) 사용자의위치정보를저장하고있습니다. 망에서단말기인증절차, 등록등의역할을담당합니다. (1) Domain UMTS 망의 CN에서는대표적으로 CS domain, PS domain, BS domain 3가지도메인이존재합니다. 각도메인들은 NC (Core Network) 에위치하고있습니다. 각도메인들은 Iu 인터페이스를사용하여 UTRAN의 RNC 와연결됩니다. ( 가 ) CS(Circuit Switched) domain physical layer 쪽에서 dedicated channel을할당 ( 송신자, 수신자가 1:1 로연결된다는의미 ) 하여데이터를전송하는방식입니다. MSC, HLR, AuC(Authentication Center) 가연결에주된역할을하고있습니다. 대표적인기능에는 NAS단에서사용되는 MM protocol, CM protocol, CC protocol, SMS들이있습니다. 일반적으로사용자통화음성데이터가이도메인을사용해서송수신됩니다. 간략하게살펴보면다음과같습니다. - 6 -
1 MM (Mobility Management) 핸드폰은자유롭게이동할수있지만이와연결되는기지국은이동할 수없습니다. 따라서단말기가이동함에따라서가까운기지국으로연결 을전환해줄필요가있습니다. 이에관한역할을담당합니다. 2 CM (Connection Management) 통화연결을제어합니다. 3 CC (Call Control) 음성통화송수신절차에서 CN 과의연결을담당하고통화재연결, 음 성통화의송수신을관리합니다. 4 SMS (Short Message Service) 핸드폰문자서비스를말합니다. ( 나 ) PS(Packet Switched) domain 사용자데이터를 Packet 단위로데이터를전송할경우에는이도메인을사용합니다. SGSN, GGSN 가주된역할을하고있습니다. CS domain가운반하는음성데이터는물론, 비디오, 각종제어명령들도이도메인을사용하여송수신됩니다. 대표적으로 GMM(GPRS Mobility Management) protocol, PS bearer를사용하는 SM(Session Management) protocol가있으며일반적으로 CS domain에비해서속도가빠른편입니다. - 7 -
CS domain 과 PS domain 각각대표기능들의대응관계를표로나타낸 다면다음과같습니다. <CS/PS domain 기능들의대응관계 > CS domain PS domain 기능 MM Protocol GMM protocol 사용자위치추적, 식별,UE 위치등록 CC Protocol SM protocol CS/PS 연결수립및제어 HLR/Auc 사용자정보저장및인증 ( 다 ) BS (Broadcast Switched) domain 데이터를일정한구역안의여러 UE 들에게일괄적으로배포해야할 필요가있을때사용하는도메인입니다. 나. UTRAN (UMTS Terrestrail Radio Access Network) CN 과 UE 를연결해주는다리역할을하고있습니다. 주로전파자원 을제어하고할당하거나사용자의이동성을보장하는기능을담당합니 다. 내부적으로는 Node B, RNC, RNS 가존재합니다. 1 Node B Node B 는여러개의 cell 들과그에상응하는 carrier 들을가지고있습 니다. 이 cell 들안에존재하는많은 UE 들과연결되어있으며이에사용 되는주파수들을확보하고있습니다. 2 RNC (Radio Network Centrol) RNC 는 Node B 에연결되어이를제어할뿐만아니라통신자원을할 - 8 -
당하거나뒤에서이야기할 handover 기능, RB (Radio Bearer) 등을담당 하게됩니다. 3 RNS (Radio Network Subsystem) RNC와그에달려있는 Node B를묶어서하나의 RNS이라고부릅니다. UTRAN 망은이러한 RNS들의집합이라말할수있습니다. RNS는다시 UE와의연결상태에따라서개념적으로 SRNS (Serving RNS) 와 DRNS (Draft RNS) 로구분됩니다. SRNS는계속 UE와연결을유지하고있는기존 RNS를가리키는것이고, DRNS는 UE가 RNC 간을이동하는상황등에서새롭게 UE와연결되는 RNS ( 주로 SRNS와인접한 RNS가되겠죠.) 를가리키는개념입니다. 다. UE (User Equipment) UMTS 통신망에가입되어있는사용자의단말기를지칭합니다. UTRAN 의 Node B 와전파로연결되어있습니다. - 9 -
2. 기구축된사례분석 상용화장비에대한테스트를위한망구성및단말기테스트를위하여구축된테스트베드네트워크에대한분석을통하여향후의테스트베드진행방향에대한확립을위하여기구축된테스트베드에대하여분석한다. 가. KT SGSN Test 구성도 ( 그림 2) KT SGSN Test 네트워크구성도 KT에서는 PS망의 SGSN 시스템에대한대량의신호처리와 Traffic 에대한기능및성능을테스트하기위한목적으로 3G 테스트네트워크를구성하게되었다. 이테스트네트워크구성에는실망과도연동이가능한실장비테스트를위한 KT 테스트베드에서사용되는실망과동일한장비의기능과연동을통하여 SGSN뿐만아니라테스트베드내에망장비들에대한연동성능테스트도같이진행을목적으로실장비를사용한테스트네트워크를구성하게되었고이를통하여다양한테스트진행함. - 10 -
RNC+UE 시뮬레이터에서는 Attach & Detach, RAU, PDP Activate, 와 MO/MT SMS 같은 Signalling Message들에대한호처리기능및성능에대한처리시험을진행하였으며 PDP Active 후에사용자의 Download & Upload Traffic을생성하여 Traffic 용량시험을진행하였음. 기구축된 KT 3G SGSN 테스트망에서사용된시뮬레이터는 SGSN과의 IuPS Interface에서는 ATM Interface를통하여 RNC+UE를 Simulation하였고 Traffic을위한 GGSN과의 Gi Interface에서는 Ethernet Interface를통하여연동을하여테스트를진행함. 기구축된실장비와 Simulator 장비를통하여구축된 KT 3G SGSN 테스트망은 Simulator 테스트를진행함. 기구축된장비들에대한 SGSN과의연동이되어져있으므로인하여 Simulator에서는 RNC+UE Simulator 및 Traffic Server Simulator만을구동하므로 Simulator에서는기능은적었지만실네트워크와거의동일한테스트망을구축하였다고볼수구축이많이사용되었다고할수있다. - 11 -
나. LG-Nortel SGSN Test 구성도 ( 그림 3) LG-Nortel SGSN Testing Network LG-Nortel에서는 PS망의 SGSN의 Signalling 부분과 User Traffic의 Path를검증하기위하여테스트망을구축하게되었으며실장비로는 SGSN과 GGSN을사용하였고 HLR 부분은 LG-Nortel의기개발된 Simulator를사용한경우와실장비를사용하여테스트한두가지형식으로구성하여테스트를진행함. 또한 Simulator는 SGSN과의연동에서는 ATM Interface를통하여 IuPS Interface를제공하였고 Traffic 테스트를위해서는 Ethernet Interface를통하여 Gi Interface를제공하였고 SMSC의기능을처리하기위하여 SIGTRAN을통한 SGSN 연동을함. SGSN을테스트하기위한시나리오는 Initial Attach, Inter RAU, Intra RAU, Reattach,PDP Activate,PDP Deativate, MO SM, 과 MT SM 시나리오를구성하여테스트를진행함. User Traffic은 Download의소량의 Traffic을생성하여 Signalling을 - 12 -
통하여생성된 Traffic Path 를통하여 Traffic 이전송이되는지만을테 스트함. - 13 -
3. 기구축된 3G Network 구성 ( 그림 4) 기구축된 3G 망구성도 기구축된 3G Network은 PS Domain의 GGSN역할을수행하기위한 GGSN Emulator부, SGSN내에서 Gn구간에대한 GTP Signaling처리와 GTP Traffic Tunnel을통한 User Traffic을 capsulation하기위한 SGSN Simulator부,FTP 서버와 User Traffic량의조절하기위한 Traffic Generation서버를수행하기위한어플리케이션서버부로나누어져서 3G Network Test Bed를구축함. 기구축된 3G TB(Test Bed) PS Network의 SGSN과 GGSN구간은 3GPP에서규정한 Gn Interface의 GTP-C Protocol를통하여 Traffic 전송을위한터널을만들고각 UE들은생성된터널을통해 Application Server와외부인터넷망과의데이터송수신할수있게구성함. - 14 -
제 2 절 3G WCDMA 망테스트시나리오 Network 1. 기본 Session Management 시나리오 ( 그림 5-1) 기본메시지테스트구성도 ( 그림 5-2) 기본메시지처리흐름도 - 15 -
기구축코자하는 3G TB를통하여기본적인 Session Management하기위한절차에대한수행을테스트코자한다. 본테스트는 SGSN을통하여사용자의데이터통신을위한 Session을생성하기위하여사용자는 sgsncmd 또는 sgsnemu를통하여 GGSN으로 Create PDP Context Request 메시지를전송한다. 이 Create PDP Context Request 메시지에포함되는사용자에대한 PDP Context 생성에필요한 MSISDN,IMSI (International Mobile Station Identity : 이동단말기에할당되는고유 15자리식별번호 ), APN (Access Point Name : 모바일네트워크에서인터넷에접근하기위해사용되는주소 ), TEID (Tunnel Endpoint Identifier : 터널식별값 ) 등의파라미터들에대한정보도수정을통하여전송할수있도록구현되어짐. GGSN Emulation 부분은 Create PDP Context Request 메시지를수신하면, UE에서사용할 IP 주소및 GTP-U에서사용될 TEID를포함하여 Create PDP Context Response메시지를 SGSN으로전송한다. Create PDP Context Response를 SGSN에서수신하면수신된 UE정보에따라가상의 UE Interface를만들고해당 Interface와 TEID를통하여 UE Simulation이가능하도록환경을만들어준다. UE에서의다양한테스트가종료된후에는 sgsncmd를통하여해당 Session을삭제하기위하여 GGSN쪽으로삭제된 TEID를포함한 Delete PDP Context Request를전송한다. GGSN에서는 SGSN으로부터수신한 Delete PDP Context Request에대한응답으로 Delete PDP Context Response를전송하며, 삭제된 TEID에대한정보를포함하여전송한다. - 16 -
2. Session Update 시나리오 ( 그림 6) update 메시지처리흐름도 사용자가만들어진 Session(PDP Context) 에대하여 QoS, Radio priority level, 또는 TFT 파라미터를변경하기위하여사용되는 update PDP context에대한기능을수행을확인코자구현되어진시나리오이며이시나리오는두가지경우에대한테스트를구현적용되어져있다. Signaling만을위하여 Session을 Open한 UE에대하여 Update PDP를통하여 GGSN에설정되어진값을변경하여적용하는경우와 Session을 Open하고 Traffic을생성하여전송하는중간에 Update PDP를통하여정보의변경을테스트할수있도록구현되어져있다. 하지만 Inter-SGSN RA update의경우에도 UE에서 Session 정보의변경을요구하는경우와같은이유로도사용이되어지는데이경우에대해서는테스트환경의구축이힘든관계로구현테스트가진행되지않았음. 또한 Core system에서 Session 정보의변경을요구하는경우에대한구현도되어져있지않음. - 17 -
3. 단일 UE 의 FTP Download 시나리오 ( 그림 7-1) FTP download 구성도 ( 그림 7-2) FTP download 메시지처리흐름도 기구축된 3G TB 를통해단일사용자에대한 FTP 를통하여 Data 를 - 18 -
dowload하기위한시나리오를진행한다. 단일사용자가 FTP 서버에접속하여특정데이터를수신하기위해사용자의 PDP Context 생성및 FTP 서버에접속하여 FTP Data를수신하고이후사용자에대한 PDP Context를삭제하는절차이다. User는 FTP Data 수신을위해 SGSN에서 GGSN으로 PDP Context 생성에필요한 IMSI, APN, TEID 등의파라미터를포함하여 Create PDP Context Request를전송한다. 이메시지를수신한 GGSN은 Create PDP Context Response에사용자가사용할수있는단말 IP정보와 SGSN과 GGSN간의터널을식별하기위한 TEID값등을할당한다. User는 Create PDP Context Response 를통하여할당받은 IP를통해 OS상의 FTP Command를통하여 FTP 서버에접속한다. FTP 서버에접속한사용자는 FTP 서버의특정데이터다운로드를실시한다. 특정데이터다운로드가완료된후, SGSN에해당 User에 PDP Context 삭제절차를진행한다. SGSN은 GGSN으로 User가 FTP 서버와통신을위해사용하였던 TEID값을포함하여 GGSN으로 Delete PDP Context Request를전송하고, 이를수신한 GGSN에서는그에대한응답으로 Delete PDP Context Response에삭제하는 SGSN과 GGSN간의 TEID값을포함하여전송함으로써, User에대한 PDP Context가삭제된다. 4. Multi UE 의 FTP Download 시나리오 - 19 -
( 그림 8) Multi User 에대한 FTP Download 메시지흐름도 기구축된 3G TB를통해다중사용자에대한 FTP download 시나리오테스트를진행한다. 각사용자들이 FTP 서버에접속하여특정데이터를수신하기위해각각 PDP Context 생성한후 FTP 서버에접속하여 FTP Data를수신하고해당 PDP Context를삭제하는절차이다. SGSN 은 FTP Data 수신을할수있도록각사용자별 PDP Context 생성을위한작업을수행한다. SGSN은각사용자에대한 PDP Context 생성을위해사용자별 IMSI, APN, TEID등의파라미터를포함하여 GGSN으로 Create PDP Context Request 메시지를전송한다. ( 테스트는총 10 가입자로구성하여테스트를진행함 ) GGSN은수신한 Create PDP Context Request에대한응답으로 Create PDP Context Response를 SGSN으로전송하게되는데, Response 메시지에는각사용자가 FTP 서버에접속할 IP주소와각 User별 TEID를다르게하여전송한다. Create PDP Context Response 메시지를수신한사용자들은할당받은 IP를통해 FTP 서버에접속하여특정데이터다운로드를실시한다. 각사용자들은특정데이터다운로드가완료된후, SGSN의 Timer가만료되면자신이사용한 PDP Context 삭제절차를진행한다. SGSN은 GGSN에게각사용자별로생성하였던 GTP 터널세션의 TEID값을포함 - 20 -
하여 Delete PDP Context Request를전송하고, 이를수신한 GGSN에서는그에대한응답으로 Delete PDP Context Response에삭제하는 SGSN과 GGSN간의 TEID값을포함하여전송함으로써, User에대한 PDP Context 가삭제된다. 5. Web Access 시나리오 ( 그림 9-1) HTTP download 시스템구성도 - 21 -
( 그림 9-2) HTTP download 메시지처리흐름도 기구축된 3G TB를통해단일사용자에대한특정웹사이트에접속을하기위한테스트를진행한다. 사용자가웹서버에접속하여특정데이터를수신하기위해사용자의 PDP Context 생성및웹서버에접속하여 Data를수신하고이후사용자에대한 PDP Context를삭제하는절차이다. User는 Data 수신을위해 SGSN에서 GGSN으로 PDP Context 생성에필요한 IMSI, APN, TEID 등의파라미터를포함하여 Create PDP Context Request를전송한다. 이메시지를수신한 GGSN은 Create PDP Context Response에사용자가사용할수있는단말 IP정보와 SGSN과 GGSN간의터널을식별하기위한 TEID값등을할당한다. User는 Create PDP Context Response에할당받은 IP를통해두가지방식을통하여웹서버에접속한다. 첫번째방식은일반웹브라우저를통하여접속을하는데이방식은할당받은 IP를지정할수없으므로단일사용자에서만이사용이가능한방식이고두번째방식을 WGET명령어를통하여해당웹페이지에접속하는방식이다. 이방식의경우에여러 UE가 Connection을한경우에특정 UE를통하여웹에접속하는시험이가능하도록지원이가능하다. 웹접속테스트가종료된경우에해당 UE에대한 Session을종료하고자하는경우에는 SGSN은 GGSN으로 User가사용하였던 TEID값을포함하여 GGSN으로 Delete PDP Context Request를전송하고, 이를수신한 GGSN에서는그에대한응답으로 Delete PDP Context Response를통하여해당 Session에대한삭제후에 SGSN으로해당메시지를전송하므로해당 Session종료를알린다. - 22 -
6. GTP in GTP-C 시나리오 ( 그림 10-1) GTPinGTP 테스트시스템구성도 ( 그림 10-2) GTPinGTP 메시지흐름도 - 23 -
기구축된 3G TB를통해단일사용자에대한 GTP-U 내의 GTP-C 시나리오테스트를진행한다. 사용자가외부인터넷망으로데이터를전송하기위해임의의 GTP-C PDP Context 메시지를생성한후데이터를전송하게된다. 이데이터를수신한 SGSN이 GGSN에게 GTP-U 패킷내에 GTP-C 메시지를포함하여전송하였을경우어떠한동작이일어나는가에대한절차이다. 일종의공격형시나리오이다. 사용자가인터넷망으로데이터를전송하기위해사용자에대한 PDP Context 생성을한다. SGSN이 GGSN에게로사용자에해당 IMSI, APN, TEID 등의파라미터를포함하여 Create PDP Context Request를전송한다. 이메시지를수신한 GGSN은사용자가사용할수있는단말 IP정보와 SGSN과 GGSN간의터널을식별하기위한 TEID값을등을포함하여 Create PDP Context Response를 SGSN으로전송한다. 사용자는할당받은 IP주소를이용하여외부인터넷망으로데이터를전송을시작한다. 이를수신한 SGSN은 GTP-U 프로토콜을이용하여사용자가보낸데이터를전송하는게아닌 GTP-U에 GTP-C 프로토콜을포함하여 GGSN으로전송한다. GTP-C는임의적으로생성한 Create PDP Context Request 메시지를사용한다. - 24 -
7. Data Traffic 테스트시나리오 ( 그림 11-1) User 의 Data Traffic 구성도 ( 그림 11-2) User 의 Data Traffic 메시지흐름도 기구축된 3G TB 를통해사용자의 Session 이만들어진후에다량의 - 25 -
Traffic을생성하므로인하여발생되는다양한문제를확인하기위한시나리오를구현하기위함이다. 먼저각 UE들에대한 Session을만든후에 trafficgenclient 명령어를통하여 Session이만들어진 UE에대하여 Traffic을생성한다. trafficgenclient는 Upload Traffic량과 Download Traffic량은 100kbps 으로, 각 packet length는 1000byte단위로, 그리고전송 Holding Time 은 30초로기본설정되어져있다. 즉기본설정값을통하여 Traffic을테스트하는경우에 1000byte단위의 packet을 upload와 download를초당 12회의전송을통하여 100kbps의전송속도를맞추는방식으로구현되어져있다. 현 Interface를통하여테스트한결과 1 UE 사용시에 Upload 와 Download 의각각 70Mbps까지안정적인전송이가능하도록구현적용되어져있다. 또한사용자의 Traffic 량을조절하기위해서는 trafficgenclient의 Option 메뉴를통하여 upload와 download속도를조절할수있도록하였다. - 26 -
제 3 절 3G WCDMA 망테스트시나리오에따른결과 1. 기본 Session Management 시나리오 ( 그림 12) 기본메시지처리화면 Create PDP Context 로사용자의 GTP 세션을생성하고 Delete PDP Context 로세션을닫는기본적인절차이다. 가. Session Open ( 그림 13) 세션관리명령어화면 Session 을 Management 하기위한 sgsncmd 를통하여 Session open 을 시도한다. sgsncmd -r 1 명령을통하여 session 을 open 한다. 나. Create PDP Context Request - 27 -
( 그림 14-1) Create PDP Context Request 메시지 SGSN 에서가입자가인터넷접속을위해 GGSN 으로 PDP Context Request 를보내어 SGSN 과 GGSN 사이의터널구성을요청한다. 다. Create PDP Context Response - 28 -
( 그림 14-2) Create PDP Context Response 메시지 GGSN 은요청받은 PDP Context 메시지에 TEID = 1 인세션에가 입자가사용할 IP 를포함하여응답을주고터널을구성한다. 라. Delete PDP Context Request ( 그림 14-3) Delete PDP Context Request 메시지 SGSN 이 GGSN 에게 Delete PDP Context 를보내어 TEID = 1 인 - 29 -
자신의 GTP 터널세션의삭제를요청한다. 마. Delete PDP Context Response ( 그림 14-4) Delete PDP Context Response 메시지 GGSN 은 SGSN 에게 Delete PDP Context 에대한응답을주어 TEID = 1 인가입자의 GTP 터널세션을제거한다. o 주요 GTP-C 파라미터 - TEID : SGSN과 GGSN간의서로를식별하기위한터널 ID - IMSI : International Mobile Station Identity로이동단말기에할당되는고유 15자리식별번호 - Charging Characteristics : 과금종류식별변호 - Access Point Name : 모바일네트워크에서인터넷에접근하기위해사용 - MSISDN : 가입자전화번호 - TEID : SGSN과 GGSN간의서로를식별하기위한터널 ID - IMSI : International Mobile Station Identity 로이동단말기에할당되는고유 15자리식별번호 - 30 -
- Cause : Request에대한 Response 상태 - TEID : SGSN과 GGSN간의서로를식별하기위한터널 ID - Charging ID : 단말에대한과금 ID - End User Address : 단말이사용할 IP 유형과 IP주소할당 - 31 -
2. update procedure test ( 그림 15) update 처리화면 PDP context modification 절차는 PDP context activation절차동안에협약된 QoS, radio priority level, 와 TFT parameter들을변경하기위하여사용되는것이다. 이변경절차는 MS(UE), SGSN, 과 GGSN 측면에서요구되어서진행되는절차인데본시나리오의경우에는 MS에서요구되어진변경에대한절차를테스트하기위한시나리오로구성되어져있다. 가. Session open Session 을 Management 하기위한 sgsncmd 를통하여 Session open 을 시도한다. sgsncmd -r 3 명령을통하여 session 을 open 한다. 나. Create PDP Context Transaction SGSN 은 GTP 터널세션을생성하기위해 Create PDP Context Request 메시지를보낸다. GGSN 은요청받은 PDP Context 메시지에 TEID = 1 인세션에가입자가사용할 IP 를포함하여응답을주고터널을구성한다. 다. update operation - 32 -
( 그림 16) update 처리명령어화면 sgsncmd 를통하여연결된 session 에대한 update 절차를진행하도록 수행한다. 라. update PDP Context Transaction - 33 -
( 그림 17-1) update PDP Context request 메시지 UE는변경을요구하는정보를 update PDP context 메시지에첨부하여보내면 GGSN은이에대한셋팅을하고보내져야하나현시스템상에서는 Traffic량및 QoS등을 Control하는기능이포함이되어있지않은관계로 Update PDP Context Response 메시지를아래와같은형태로보내지도록구성하였다. - 34 -
( 그림 17-2) update PDP Context response 메시지 마. update PDP Context Transaction during Traffic ( 그림 17-3) traffic 처리중에 update transaction 처리화면 - 35 -
단말기와 Traffic 을하는동안에 update 하는경우에대한테스트시나리 오 - 36 -
3. Single UE 의 FTP Download 시나리오 ( 그림 18) ftp download 메시지화면 단일사용자가 FTP 전송을위해 GTP 세션을생성하고 FTP 서버에접 속하여파일다운로드하는절차. 가. Session open Session 을 Management 하기위한 sgsncmd 를통하여 Session open 을 시도한다. sgsncmd -r 1 명령을통하여 session 을 open 한다. 나. Create PDP Context Transaction SGSN 은 GTP 터널세션을생성하기위해 Create PDP Context Request 메시지를보낸다. GGSN 은요청받은 PDP Context 메시지에 TEID = 1 인세션에가입자가사용할 IP 를포함하여응답을주고터널을구성한다. - 37 -
다. FTP Operation ( 그림 19-1) 세션 open 후에 ftp 접속화면 ftp command 를통하여접속하고자하는서버에접속을한다. ( 그림 19-2) 세션을통한 ftp 서버파일리스트화면 - 38 -
원하는 data 를 Download 함. 라. GTP-U FTP Data ( 그림 20) GTP-U 를통한 ftp 처리메시지 TEID가 1 인 GTP 세션에할당받은 IP 주소를가진사용자가 FTP 서버에접속하고있다. 캡쳐된화면은 GTP 터널위에생성된사용자의 FTP 트래픽. FTP에접속된사용자가파일을다운로드하고있다. TEID 는 1 인 GTP 세션임을볼수있다. 마. Session close - 39 -
( 그림 21) ftp 처리후에세션종료화면 ftp 를수신하기위한세션을종료한다. 바. Delete PDP Context 처리 FTP 다운로드중에 Delete PDP Context Request 메시지를사용하여 GTP 세션을종료한다. Delete PDP Context Request 에세션을종료할 TEID = 1 임을확인할수있었다. GGSN 은 Delete PDP Context Response 에 TEID 가 1 인응답을보내어해당 GTP 세션이종료하였음을알린다. - 40 -
4. multi UE 의 FTP Download 시나리오 ( 그림 22) 여러사용자의 ftp 처리화면 다중사용자가 FTP 전송을위해개별 GTP 세션을생성하고 FTP 서 버에접속하여동시에파일을다운로드하는절차. 가. Session Open Session 을 Management 하기위한 sgsncmd 를통하여 Session open 을시 도한다. sgsncmd -r n 명령을통하여 session 을동시에접속하여 ftp dowload 를테스트하고자하는 UE 수만큼을넣어서세션을 open 한다. - 41 -
나. ftp download ( 그림 23) 여러사용자의 ftp 명령어처리화면 현재 Open된세션에대하여 ftp download를수행하기위해서는 ftp.sh 을통하여진행을한다. 이스크립트는 Open된세션에대하여같은파일을 download하도록설정된스크립트이므로다른파일을다운로드하거나다른 ftp에서 download하기위해서는 ftp.sh을수정하여원하는서버와다운받기위한파일을수정하여테스트를진행하여야함. 다. GTP-U FTP Data - 42 -
( 그림 24-1) 여러사용자의 ftp 메시지처리화면 각각의 GTP 세션별로 IP 를할당받은사용자들이 FTP 서버에접속하 고있다. - 43 -
( 그림 24-2) 여러사용자의 ftp 메시지처리화면 TEID = 1 이고 IP = 192.168.0.2 인사용자의 FTP 접속. ( 그림 24-3) 여러사용자의 ftp 메시지처리화면 - 44 -
TEID = 2 이고 IP = 192.168.0.3 인사용자의 FTP 접속. 라. Opened Session 종료 ( 그림 25) 여러사용자의 ftp 종료명령어화면 - 45 -
5. Web Access 시나리오 ( 그림 26) GTP-U 를통한 Web Access 메시지화면 UE를통하여 Web 서버에접속하는경우에대한시나리오를구현적용하였다. 이는사용자가웹서버에접속하여다양한 DDos 공격과같은다양한공격을테스트하기위한환경을구축하기위한시나리오를구축하였다고볼수도있다. 가. Session Open Session 을 Management 하기위한 sgsncmd 를통하여 Session open 을 시도한다. sgsncmd -r 1 명령을통하여 session 을 open 한다. 나. Web Browser 를통한 web 접속 - 46 -
( 그림 27-1) 세션연결후에웹브라우저화면 서버의프롬프트라인상에서 firefox 와같은 command 를통하여 web brower 를 open 한다. - 47 -
( 그림 27-2) 세션연결후에웹사이트접속화면 web browser 를통하여다양한 web 서버에접속하여사용을할수있 다. 이것은 SGSN 내에연결된하나의 UE 의 Interface 를통하여 Web 서버 와데이터를주고받는것이다. ( 그림 27-3) 웹접속을위한 DNS 쿼리메시지 web browser 를통하여 Web Server 에대한주소를쿼리하기위한절 차가이루어짐을볼수있다. 하지만이메시지또한 GTP-U 에서 encapsulation 되어져서 GGSN 으로전송이되어짐을알수있다. - 48 -
( 그림 27-4) 세션연결후에웹액세스메시지 DNS query를통하여수신된 IP Address를통하여 HTTP 메시지를요구하는메시지를잡은화면이다. 이메시지는 UE에서수신된 HTTP 메시지를 SGSN에서 GTP-U에 encapsulation 되어져서전송이되어짐을볼수있다. 다. session 종료후에 web 접속 - 49 -
( 그림 28) 세션종료후에웹액세스결과화면 Open되어져있는세션을종료한후에 web 접속을테스트하는경우에대한기능을확인하기위하여테스트를진행한화면을보여주고있다. 연결된 Session을종료하고 web browser에서해당 web site를접속을시도하는경우에위의화면처럼연결이실패됨을알수있다. 라. 여러 UE 를통하여 web 접속테스트 테스트를원하는 UE만큼을 sgsncmd를통하여 open한다. 웹서버에접속을위해서는 web.sh의스크립트파일또는 wget command를통하여원하는 UE을통하여 web 서버에접속하는테스트를진행할수있다. - 50 -
( 그림 29) 여러사용자의웹액세스명령어화면 하지만이테스트의경우에는 web browser 를통한테스트만큼의다 양한 web 서버의테스트를진행할수없다. - 51 -
6. GTP in GTP 시나리오 ( 그림 30) GTPinGTP 메시지처리화면 사용자가사용자 Data부분에 3G서버의공격을목적으로 3G 시스템내에서사용되고있는 GTP-C 메시지를만들어서특정서버로 Session을 Open하기위한메시지또는특정 Session에대한종료메시지를만들어서보내는경우에대한테스트를할수있는기능을구현코자하는시나리오절차. 가. Session Open Session 을 Management 하기위한 sgsncmd 를통하여 Session open 을시 도한다. sgsncmd -r n 명령을통하여 session 을동시에접속하여 GTP in GTP 를테스트하고자하는 UE 수만큼을넣어서세션을 open 한다. 나. GTP in GTP Operation - 52 -
( 그림 31) GTPinGTP 명령어처리화면 현재 Open 된 Session 에대하여 gtp in gtp 메시지를보낼수있는스 크립트를통하여 GTP in GTP 메시지를보낸다. 다. GTP-U over GTP-C - 53 -
( 그림 32-1) GTPinGTP 의 Create PDP context request 메시지화면 생성된 GTP 터널의 TEID 를통하여사용자전송데이터부분에망에 서사용되는메시지에서발신 IP 를수정하거여전송하는경우에대하여 위와같은형태의메시지를만들어서보낸다. 라. GTP-U over GTP-C Response ( 그림 32-2) GTPinGTP 의 Create PDP context response 메시지화면 GGSN은수신된메시지에대하여내부로 routing을통하여수신을하고수신된 Create PDP context request 메시지에대하여 Session을생성한후에해당 IP를통하여 Create PDP contest response 메시지를전송한다. 하지만현재 UE에서는 GTP-C 포트를 Open하고있지않으므로인하여아래와같은결과의에러가발생을함을알수있다. - 54 -
( 그림 32-3) GGSN 에서의 Routing fail 메시지화면 마. opened 세션종료 sgsncmd 명령어를통하여연결된세션을종료한다. - 55 -
7. Data Traffic 테스트시나리오 ( 그림 33) 대량을 Traffic 을생성하는메시지화면 사용자가 Traffic을생성하는경우에대한시나리오를만들기위하여구현하여적용하였다. Application Server내에 Traffic Generation Server는 UE별로요청한 IP정보와요청한 Traffic 량에따라각 UE별의 IP별로 Traffic을생성하여전송하는기능을수행한다. 가. Session Open Session 을 Management 하기위한 sgsncmd 를통하여 Session open 을 시도한다. sgsncmd -r n 명령을통하여 session 을 open 한다. 나. Traffic Generation Server 구동 아래의화면처럼 Application Server 의프롬프트상에서 trafficgenserver 를구동하여 UE 들에서요구되는 Traffic Control 메시지 - 56 -
및각 UE 별로 Traffic 을생성하기위한기능을구동함. ( 그림 34-1) Traffic Generation Server 구동화면 다. Traffic Generation Client 구동 Open된 Session들에대하여 Traffic Control 메시지와 UE Traffic을생성할 Gernerator를구동한다. 이때 Traffic Generator 서버에대한 IP Address를추가하여 Traffic Generation Server와의 Traffic Control 메시지교환을할수있는환경을셋팅한다. Traffic Control Message는 Tricomtek에서정의된포맷을통하여 Traffic Generation Server와 Client간에 Traffic량을조절할수있도록적용된다. Traffic량을조절하기위해서는 trfficgenclient의구동시에 upload와 download Traffic 량을설정하므로인하여 Traffic량을조절할수있다. 실제구동을하게되면아래의화면처럼구동이된다. - 57 -
( 그림 34-2) Traffic Generation Client 구동화면 라. Traffic Generation Control 메시지 트라이콤텍에서정의된 Traffic Application Control Protocol에따라 Traffic Client는 Traffic Server로각 UE에대한 IP 정보와 Traffic 전송정보를통신하여 Traffic량을조절할수있도록구성적용하였다. 이메시지는아래와같은포맷으로통신을한다. - 58 -
( 그림 34-3) Traffic Control 메시지화면 마. Traffic 메시지 각 UE별로 Traffic량에대해서는 SGSN의 Traffic Client를구동한화면에각 UE별로생성한 Traffic량과수신한 Traffic 량을화면에 Display하도록구현되어져있으며각패킷은아래와예처럼 Traffic Client를구동하면서설정된값에따라 Packet을생성하여전송할수있도록하였고각 Data는 dumy 데이터를전송하도록만들어져서적용되어져있다. 아래의화면은전송되는 Upload 패킷과 Download패킷을잡은예이다. ( 그림 34-4) 업로드 Traffic 메시지화면 - 59 -
( 그림 34-5) 다운로드 Traffic 메시지화면 - 60 -
제 3 장결론 본과제는 OpenGGSN Package를통하여보안기술적용을위한 WCDMA PS 망을구축하는것을목표로하고있으며구성된망을통하여실망에서사용되는다양한시나리오들에대한적용을테스트하는데목적을두고있다. 본구축된 3G TB에서는실망과같은기본 Session Management를위한 Signaling 부분과 User Traffic을사용한 GTP in GTP시나리오, FTP Download, HTTP Download, 와환경설정에따른 User Traffic을생성하는시나리오들을테스트할수있음을알수있었다. 또한 User Data를통하여다양한테스트가가능한망을구축할수있는환경이구축된것을알수있었다. 하지만본구축된 3G TB에서의새로운 Signal 메시지및각 Signal 메시지의 Optional Parameter들에대한다양한보안테스트를하기위해서는실망에서의실장비와의구동의방식의차이로인하여같은현상이발생되지않을수도있음을확인할수있었다. 또한 User Data를통하여다양한 Signaling 보안테스트 (GTP in GTP) 만을확인할수는있었지만현재진행되는 3GPP Release7버젼에서사용되는 RANAP over IP를사용하고있는 SGSN에대한보안테스트를하기위한RANAP in GTP과같은다양한 Signaling테스트를위한환경의구축은힘들다는점과할당된 QoS보다많은 Traffic이발생하는경우에대한테스트의경우에실제 GGSN에서 Data Traffic 량을 Control하지않으므로많은 Traffic량으로인하여발생되는다양한에러에대한테스트를환경을구축할수없음을알수있었다. 따라서본구축을통해서는 GTP를통하여다양한 UE Data Traffic을테스트할수있는환경이구축되어짐을알수있었지만 UE Data Traffic을통하여 PS 망에서의 GTP를통한 Signaling 부분외의다른 - 61 -
Protocol 들을사용하는다양한서버들을공격하기위한환경의구축에는 부족한구축환경임을알수있었습니다. - 62 -
보안기술적용을위한 3G 모바일망 테스트베드구축 인쇄 : 2011 년 12 월발행 : 2011 년 12 월 발행인 : 서종렬발행처 : 한국인터넷진흥원 (KISA, Korea Internet&Security Agency) 서울시송파구중대로 109 대동빌딩 Tel: (02) 405-4118 인쇄처 : 킨코스 Tel: (02) 782-9797 < 비매품 > 1. 본보고서는방송통신위원회의출연금으로수행한정보보호강화사업의결과입니다. 2. 본보고서의내용을발표할때에는반드시한국인터넷진흥원정보보호강화사업의결과임을밝혀야합니다. 3. 본보고서의판권은한국인터넷진흥원이소유하고있으며, 당진흥원의허가없이무단전재및복사를금합니다.