KR100598977B1 - Method and apparatus for meter-rate system in wireless Internet service with Wi-Fi - Google Patents
Method and apparatus for meter-rate system in wireless Internet service with Wi-Fi Download PDFInfo
- Publication number
- KR100598977B1 KR100598977B1 KR1020040032320A KR20040032320A KR100598977B1 KR 100598977 B1 KR100598977 B1 KR 100598977B1 KR 1020040032320 A KR1020040032320 A KR 1020040032320A KR 20040032320 A KR20040032320 A KR 20040032320A KR 100598977 B1 KR100598977 B1 KR 100598977B1
- Authority
- KR
- South Korea
- Prior art keywords
- private network
- virtual private
- server
- pay
- billing
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/14—Charging, metering or billing arrangements for data wireline or wireless communications
- H04L12/1453—Methods or systems for payment or settlement of the charges for data transmission involving significant interaction with the data transmission network
- H04L12/1482—Methods or systems for payment or settlement of the charges for data transmission involving significant interaction with the data transmission network involving use of telephony infrastructure for billing for the transport of data, e.g. call detail record [CDR] or intelligent network infrastructure
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/14—Charging, metering or billing arrangements for data wireline or wireless communications
- H04L12/1432—Metric aspects
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
- H04L61/503—Internet protocol [IP] addresses using an authentication, authorisation and accounting [AAA] protocol, e.g. remote authentication dial-in user service [RADIUS] or Diameter
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/029—Firewall traversal, e.g. tunnelling or, creating pinholes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/24—Accounting or billing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/22—Processing or transfer of terminal data, e.g. status or physical capabilities
- H04W8/24—Transfer of terminal data
Abstract
본 발명은 무선랜을 이용한 무선인터넷서비스에 대한 종량제 과금 방법 및 장치에 관한 것이다. 가상사설망 서버에서 무선랜을 이용하여 무선인터넷서비스에 대한 과금을 수행하는 방법은 (a) 상기 가상사설망 서버와 네트워크를 통하여 결합하며, 무선랜 영역에서 무선랜 액세스 포인트에 접속하여 무선랜 인증을 수행하고, 단말기 식별 정보를 포함한 터널 생성 요청 신호를 생성한 단말기로부터, 상기 터널 생성 요청 신호를 수신하는 단계, (b) 상기 터널 생성 요청 신호에 포함된 단말기 식별 정보를 추출하여 인증을 수행하고, 상기 터널생성 요청신호에 상응하여 상기 단말기와 가상사설망 터널을 생성하는 단계, (c) 상기 종량제 과금 서버에서 상기 단말기가 접속한 콘텐츠 서버에서 상기 가상사설망 터널을 이용하여 상기 단말기로 전송하는 데이터에 대한 종량제 과금 정보를 산출하기 위하여, 세션 시작 신호를 생성하여 상기 가상사설망 서버와 네트워크를 통하여 결합한 종량제 과금 서버로 전송하는 단계를 포함하되, 상기 종량제 과금 서버는 상기 과금 정보 송신부와 유선으로 연결되며, 패킷의 사용량을 계산하여 종량제 시디알을 생성하고, 이를 이용하여 종량제 과금을 수행할 수 있다.The present invention relates to a pay-as-you-go billing method and apparatus for a wireless Internet service using a wireless LAN. In the virtual private network server, a method of performing charging for a wireless Internet service using a wireless LAN (a) is coupled to the virtual private network server through a network, and performs wireless LAN authentication by accessing a wireless LAN access point in a wireless LAN area. Receiving the tunnel generation request signal from the terminal generating the tunnel generation request signal including the terminal identification information, (b) extracting the terminal identification information included in the tunnel generation request signal to perform authentication, and Generating a virtual private network tunnel with the terminal in response to a tunnel creation request signal; (c) a pay-per-use for data transmitted from the content server accessed by the terminal to the terminal using the virtual private network tunnel from the pay server; In order to calculate billing information, a session start signal is generated to generate the virtual private network. And transmitting to a pay-as-you-go billing server coupled via a network, wherein the pay-as-you-go billing server is wired to the billing information transmitter and generates a pay-as-you-go CD by calculating the amount of packets used and performing the use of pay-as-you-go billing. can do.
무선랜, 가상사설망, VPN, QOS, 보안등급, 서버, 종량제 WLAN, virtual private network, VPN, QOS, security level, server, pay-as-you-go
Description
도 1은 본 발명의 바람직한 실시예에 따른 무선랜을 이용한 무선인터넷서비스 에 대한 종량제 과금 서버를 포함한 시스템의 전체 구성을 도시한 도면.1 is a view showing the overall configuration of a system including a pay-as-you-go billing server for a wireless Internet service using a wireless LAN according to a preferred embodiment of the present invention.
도 2는 본 발명의 바람직한 실시예에 따른 무선랜을 이용한 무선인터넷서비스 에 대한 종량제 과금 서버를 포함한 시스템의 전체 동작을 도시한 흐름도.Figure 2 is a flow diagram illustrating the overall operation of the system including a pay-as-you-go billing server for a wireless Internet service using a wireless LAN according to a preferred embodiment of the present invention.
도 3은 본 발명의 바람직한 실시예에 따른 가상사설망과 종량제 과금 서버와의 연결 구성을 도시한 도면.3 is a diagram illustrating a connection configuration between a virtual private network and a pay-per-use billing server according to a preferred embodiment of the present invention.
도 4는 본 발명의 바람직한 실시예에 따른 가상사설망 연결 절차를 도시한 순서도.4 is a flowchart illustrating a virtual private network connection procedure according to a preferred embodiment of the present invention.
도 5는 본 발명의 바람직한 실시예에 따른 종량제 과금 서버의 구성을 도시한 도면.5 is a diagram showing the configuration of a pay-per-use billing server according to a preferred embodiment of the present invention.
도 6은 본 발명의 바람직한 실시예에 따른 콘텐츠 과금을 위한 무선 게이트웨이 및 과금 서버의 구성을 도시한 도면.6 is a diagram illustrating the configuration of a wireless gateway and a charging server for charging content according to a preferred embodiment of the present invention.
<도면의 주요 부분에 대한 부호의 설명><Explanation of symbols for the main parts of the drawings>
100 : 단말기100: terminal
200 : 무선랜 액세스 포인트200: WLAN access point
210 : 유선망 AAA서버210: wired network AAA server
220 : 유선 CP 서버220: wired CP server
230 : 기지국230: base station
240 : 이동통신망 AAA서버240: mobile communication network AAA server
250 : 무선 CP 서버250: wireless CP server
400 : 가상사설망 서버400: virtual private network server
500 : 무선 게이트웨이500: wireless gateway
700 : 종량제 과금 서버700: pay as you go server
본 발명은 무선랜을 이용한 무선인터넷서비스에 대한 종량제 과금 방법 및 장치에 관한 것으로, 보다 상세하게는 가상사설망(VPN, Virtual Private Network)을 이용하여 보안성 및 이동성이 향상된 무선랜을 이용한 무선인터넷서비스에 대한 종량제 과금 방법 및 장치에 관한 것이다.The present invention relates to a method and apparatus for pay-as-you-go billing for a wireless Internet service using a wireless LAN. More particularly, the present invention relates to a wireless Internet service using a wireless LAN with improved security and mobility using a virtual private network (VPN). It relates to a method and apparatus for pay-as-you-go charging.
무선랜은 무선 네트워크를 하이파이오디오와 같이 편리하게 사용할 수 있다는 의미로 와이파이(Wi-Fi)라는 별칭으로도 불리며, 무선접속장치(AP)가 설치된 곳 을 중심으로 일정 거리 이내에서 PDA나 노트북 컴퓨터를 통해 인터넷을 이용할 수 있다. 초기에는 전파 도달거리가 10m에 불과했으나 2000년대에 들어와서는 50~수백 미터 정도까지 대폭 확장되고 있다. 특히, 단말기의 대중화와 더불어, 개방형 무선 네트워크로서 잠재성을 지닌 무선랜의 급속히 확장되고 있으며, 무선 충실도(wireless fidelity)의 약어인 와이파이는 학교, 공항, 호텔 등 도시 전체에 고속 데이터 서비스를 제공하는 데 이용되고 있다. 그러나 와이파이 서비스에 필수적인 접속 기능(예를 들면, 핫스팟)은 종래의 이동통신망의 신뢰성에 비교하여 취약하며, 특히, 무선랜 사용자의 안전한 사용을 보장할 만한 무선랜 보안성은 매우 취약한 실정이다.Wireless LAN, also known as Wi-Fi, means that wireless networks can be used conveniently, such as Hi-Fi Audio. Wireless LANs can be used to connect PDAs or notebook computers within a certain distance from where APs are installed. You can use the Internet. At the beginning, the radio range was only 10m, but in the 2000s, it has expanded to 50-hundreds of meters. In particular, with the popularization of terminals, the WLAN is rapidly expanding as an open wireless network, and Wi-Fi, which stands for wireless fidelity, provides high-speed data services to the entire city such as schools, airports, and hotels. It is used to. However, access functions (for example, hotspots) necessary for the Wi-Fi service are weak compared to the reliability of the conventional mobile communication network, and in particular, the WLAN security that can guarantee the safe use of the WLAN user is very weak.
종래 기술에 따른 무선랜은 전송속도가 향상되면서 대용량의 멀티미디어 정보를 송수신할 수 있으면서도 사용료가 저렴한 장점이 있기는 하나, 이동성과 보안성에 있어서, 기존의 이동통신망에 비하여 많은 문제점이 있다. 최근 이러한 무선랜을 통하여 무선 인터넷 서비스를 제공하기 위하여 보안을 강화하고 안정성과 편리성을 제공하기 위한 관련 기술이 요청되고 있으나, 효과적인 기술이 존재하지 아니하며, 또한, 무선랜에서 보안성이 취약한 결과 종량제 과금 서비스도 제공되지 않고 있다. Although the WLAN according to the prior art has the advantage of being low in cost while being able to transmit and receive a large amount of multimedia information while improving the transmission speed, there are many problems in terms of mobility and security compared to the existing mobile communication network. Recently, in order to provide a wireless Internet service through such a WLAN, a related technology for enhancing security and providing stability and convenience has been requested. However, there is no effective technology. No billing service is provided.
상술한 바와 같이, 무선랜은 이동성과 보안성에 있어서 기존의 이동통신망과 같은 수준의 서비스를 제공할 수 없으며, 이동통신망과의 연계를 통한 효과적인 서비스 제공이 미약하여 안정성 및 보안성 있는 과금 서버의 구비가 미약한 실정이다.As described above, the WLAN cannot provide the same level of service as the existing mobile communication network in terms of mobility and security, and provides a stable and secure billing server because it is inefficient in providing effective services through connection with the mobile communication network. Is weak.
상술한 문제점을 해결하기 위해, 본 발명은 가상사설망(VPN, Virtual Private Network)을 이용하여 보안성 및 이동성이 향상된 무선랜에서 종량제에 따른 패킷 사용량에 대한 과금을 유선으로 수행하는 방법 및 장치를 제공함에 그 목적이 있다. In order to solve the above problems, the present invention provides a method and apparatus for performing wired billing for packet usage according to a pay-per-use in a wireless LAN with improved security and mobility using a virtual private network (VPN). Has its purpose.
본 발명의 다른 목적은 무선랜의 취약점인 보안을 강화함으로써 와이파이(Wi Fi) 접속을 이용하여, 무선데이터서비스 이용시 안전성과 편리성을 제공하여 고객 만족의 극대화를 도모할 수 있다. 즉, 본 발명은 무선랜과 이동통신망을 연계하여 무선 인터넷 서비스를 제공함과 동시에, 안전성, 보안성 및 편리성이 보장되는 무선인터넷 접속서비스를 제공할 수 있다. Another object of the present invention is to enhance the security of the weakness of the wireless LAN by using a Wi-Fi (Wi Fi) connection, it is possible to maximize the customer satisfaction by providing safety and convenience when using a wireless data service. In other words, the present invention may provide a wireless Internet service by connecting a wireless LAN and a mobile communication network, and at the same time, may provide a wireless Internet access service that guarantees safety, security, and convenience.
또한, 본 발명의 또 다른 목적은 무선랜과 이동통신망의 전환에 관계없이 연속적으로 과금을 수행할 수 있으며, 과금 사고를 방지하고, 고객의 보안 인증을 수행할 수 있는 방법 및 장치를 제공함에 있다.In addition, another object of the present invention is to provide a method and apparatus that can perform the charging continuously regardless of the switch between the wireless LAN and the mobile communication network, to prevent the charging accident, and to perform a security authentication of the customer. .
본 발명의 다른 목적들은 이하에 서술되는 바람직한 실시예를 통하여 보다 명확해질 것이다.
Other objects of the present invention will become more apparent through the preferred embodiments described below.
상기 목적들을 달성하기 위하여, 본 발명의 일측면에 따르면, 가상사설망(VPN, Virtual Private Network)을 이용하여 보안성 및 이동성이 향상된 무선랜을 이용한 무선인터넷서비스에 대한 종량제 과금 방법을 개시할 수 있다.In order to achieve the above object, according to an aspect of the present invention, it is possible to disclose a pay-as-you-go billing method for a wireless Internet service using a wireless LAN with improved security and mobility using a virtual private network (VPN). .
바람직한 실시예에 따르면, 가상사설망 서버에서 무선랜을 이용하여 무선인터넷서비스에 대한 과금을 수행하는 방법은 (a) 상기 가상사설망 서버와 네트워크를 통하여 결합하며, 무선랜 영역에서 무선랜 액세스 포인트에 접속하여 무선랜 인증을 수행하고, 단말기 식별 정보를 포함한 터널 생성 요청 신호를 생성한 단말기로부터, 상기 터널 생성 요청 신호를 수신하는 단계, (b) 상기 터널 생성 요청 신호에 포함된 단말기 식별 정보를 추출하여 인증을 수행하는 단계, (c) 상기 터널생성 요청신호에 상응하여 상기 단말기와 가상사설망 터널을 생성하는 단계, (d) 상기 단말기가 접속을 요청한 콘텐츠 서버에 접속하여, 상기 콘텐츠 서버에 상응하는 데이터를 상기 가상사설망 터널을 이용하여 상기 단말기로 전송하는 단계, (e) 상기 가상 사설망 터널이 생성되는 경우 세션 시작 신호를 종량제 과금 서버로 전송하는 단계, (f) 상기 가상 사설망 터널이 종료되는 경우 세션 종료 신호를 상기 종량제 과금 서버로 전송하는 단계를 포함할 수 있다. According to a preferred embodiment, a method for billing for a wireless Internet service using a wireless LAN in a virtual private network server (a) is coupled to the virtual private network server through a network, access to a wireless LAN access point in the wireless LAN area Performing wireless LAN authentication and receiving the tunnel generation request signal from the terminal generating the tunnel generation request signal including the terminal identification information, (b) extracting terminal identification information included in the tunnel generation request signal Performing authentication; (c) creating a virtual private network tunnel with the terminal in response to the tunnel creation request signal; and (d) accessing a content server to which the terminal has requested access, and corresponding data to the content server. Transmitting to the terminal using the virtual private network tunnel, (e) creating the virtual private network tunnel; If when sending the session start signal to a usage-based charging server, (f) the virtual private network tunnel ends may comprise transmitting the session termination signals to the usage-based billing server.
여기서 상기 (b)단계는 상기 가상사설망 서버와 연결된 이동통신망 AAA 서버에 저장된 가입자 식별 정보를 이용하여 이루어질 수 있고, 상기 종량제 과금 방법은 상기 단말기로 송신하는 데이터에 상응하는 정보료 시디알을 생성하는 단계, 상기 가상사설망 서버에 결합한 과금 서버에서 정보료 시디알을 이용하여 상기 데이터에 대한 과금을 수행하도록, 상기 정보료 시디알을 상기 과금서버로 전송하는 단계를 더 포함할 수 있다. The step (b) may be performed using subscriber identification information stored in a mobile communication network AAA server connected to the virtual private network server, and the pay-as-you-go charging method generates an information fee CD corresponding to data transmitted to the terminal. The method may further include transmitting the information fee CD to the accounting server so that the billing server coupled to the virtual private network server performs billing on the data using the information fee CD.
바람직한 다른 실시예에 따르면, 무선랜을 이용한 종량제 과금 서버에서 무선인터넷서비스에 대한 과금을 수행하는 방법은 (a) 상기 종량제 과금 서버와 네트워크를 통하여 결합하며, 단말기와 가상 사설망 터널을 통하여 연결된 가상 사설망 서버로부터 전달된 세션 시작 신호를 수신하는 단계, (b) 상기 세션 시작 신호를 수신함과 동시에 상기 단말기의 패킷 사용량을 카운트하는 단계, (c) 상기 가상 사설망 서버로부터 전달된 세션 종료 신호를 수신하는 단계, (d) 상기 패킷 사용량의 카운트를 종료하고 상기 단말기의 패킷 사용량을 포함하는 종량제 시디알을 생성하는 단계, (e) 상기 생성된 종량제 시디알을 이용하여, 단말기에 상응하는 요율에 따라 상기 단말기가 이용한 패킷 사용량에 대한 과금을 수행하는 단계를 포함할 수 있다. According to another preferred embodiment, a method of performing charging for a wireless Internet service in a pay-per-use billing server using a wireless LAN is (a) a virtual private network coupled to the pay-per-use billing server through a network and connected to a terminal through a virtual private network tunnel. Receiving a session start signal transmitted from a server, (b) counting packet usage of the terminal simultaneously with receiving the session start signal, and (c) receiving a session end signal transmitted from the virtual private network server. (d) terminating the count of the packet usage and generating a payload CD including the packet usage of the terminal; (e) using the generated payload CDal, which is used by the terminal according to a rate corresponding to the terminal; And performing charging for the packet usage.
여기서 상기 (b)단계는 상기 단말기의 전자 일련 번호(ESN)을 이용하여 단말기별로 패킷 사용량을 계산할 수 있다. In the step (b), the packet usage may be calculated for each terminal using the electronic serial number (ESN) of the terminal.
상기 목적들을 달성하기 위하여, 본 발명의 일측면에 따르면, 가상사설망(VPN, Virtual Private Network)을 이용하여 보안성 및 이동성이 향상된 무선랜을 이용한 무선인터넷서비스에 대한 종량제 과금 방법을 개시할 수 있다.In order to achieve the above object, according to an aspect of the present invention, it is possible to disclose a pay-as-you-go billing method for a wireless Internet service using a wireless LAN with improved security and mobility using a virtual private network (VPN). .
바람직한 실시예에 따르면, 무선랜을 이용한 무선인터넷서비스 제공 장치는 무선랜 영역에서 무선랜 액세스 포인트에 접속하여 무선랜 인증을 수행하고, 단말 기 식별 정보를 포함한 터널 생성 요청 신호를 생성하며, 상기 가상사설망 서버와 네트워크를 통하여 결합한 단말기로부터 상기 터널 생성 요청 신호를 수신하기 위한 수신부, 상기 수신부와 연결되며, 상기 터널생성 요청신호에 상응하여 상기 단말기와 가상사설망 터널을 생성하기 위한 가상사설망 생성부, 가상사설망 생성부와 연결되며, 상기 터널 생성 요청 신호에 포함된 단말기 식별 정보를 추출하여 인증을 수행하기 위한 인증부, 및상기 인증부와 연결되며, 상기 단말기가 접속을 요청한 콘텐츠 서버에 접속하여, 상기 콘텐츠 서버에 상응하는 데이터를 상기 가상사설망 터널을 이용하여 상기 단말기로 전송하기 위한 콘텐츠 송신부, 상기 인증부와 연결되며, 상기 가상 사설망 터널이 생성되는 경우 세션 시작 신호를 종량제 과금 서버로 전송하며, 상기 가상 사설망 터널이 종료되는 경우 세션 종료 신호를 종량제 과금 서버로 전송하기 위한 과금 정보 송신부를 포함하되, 상기 종량제 과금 서버는 상기 과금 정보 송신부와 유선으로 연결되며, 패킷의 사용량을 계산하여 종량제 시디알을 생성하고, 이를 이용하여 종량제 과금을 수행할 수 있다. According to a preferred embodiment, an apparatus for providing a wireless Internet service using a wireless LAN performs wireless LAN authentication by accessing a wireless LAN access point in a wireless LAN area, generates a tunnel generation request signal including terminal identification information, and generates the virtual Receiving unit for receiving the tunnel generation request signal from a terminal coupled via a private network server and a network, Virtual private network generation unit for connecting to the receiving unit, the virtual private network generation unit for creating a virtual private network tunnel corresponding to the tunnel generation request signal, Virtual An authentication unit configured to perform authentication by extracting terminal identification information included in the tunnel generation request signal, and connected to the authentication unit, and accesses a content server requested by the terminal to access the Data corresponding to the content server using the virtual private network tunnel A content transmitter for transmitting to the terminal and the authentication unit, and when the virtual private network tunnel is generated, transmits a session start signal to a pay-as-you-go billing server, and when the virtual private network tunnel is terminated, sends a session end signal to the pay-as-you-go server. Including a billing information transmitter for transmitting to, the pay server billing server is connected to the billing information transmitter by wire, calculates the amount of packets used to generate a pay-as-you-go CD, and can use the pay-as-you-go billing.
여기서 상기 인증부는 상기 가상사설망 서버와 연결된 이동통신망 AAA 서버에 저장된 가입자 식별 정보를 이용하여 이루어질 수 있고, 상기 무선랜을 이용한 무선인터넷서비스 제공 장치는 상기 단말기로 송신하는 데이터에 상응하는 정보료 시디알을 생성하기 위한 과금 정보 생성부, 상기 가상사설망 서버에 결합한 과금 서버에서 상기 정보료 시디알을 이용하여 상기 데이터에 대한 과금을 수행하도록, 상기 정보료 시디알을 상기 과금서버로 전송하기 위한 과금 정보 전송부를 더 포함 할 수 있다. The authentication unit may be performed using subscriber identification information stored in a mobile communication network AAA server connected to the virtual private network server, and the wireless Internet service providing apparatus using the wireless LAN may provide an information fee CD corresponding to data transmitted to the terminal. A billing information generation unit for generating, a billing information transmission unit for transmitting the billing information CD to the billing server so that billing server coupled to the virtual private network server performs billing on the data using the billing CD. May contain
바람직한 다른 실시예에 따르면, 무선랜을 이용한 무선인터넷서비스 제공 장치와 연결된 종량제 과금 서버는 가상 사설망 서버에 연결되며, 가상 사설망 터널이 생성 또는 종료되는 경우 상기 가상 사설망에서 전송된 세션 시작 신호 또는 세션 종료 신호를 수신하는 수신부, 상기 수신부에 연결되고, 상기 세션 시작 신호를 수신한 경우 상기 세션 종료 신호를 수신할 때까지 단말기별로 상기 패킷 사용량을 카운트하는 패킷 사용량 계산부, 상기 패킷 사용량 계산부에 연결되고, 상기 카운트된 패킷 사용량을 포함한 종량제 시디알을 단말기별로 생성하기 위한 CDR 생성부, 상기 종량제 과금 정보 생성부에 연결되고, 상기 종량제 시디알을 이용하여, 단말기에 상응하는 요율에 따라 상기 단말기가 이용한 패킷 사용량에 대한 과금을 수행하는 과금 수행부를 포함할 수 있다. According to another preferred embodiment, a pay-per-use billing server connected to a wireless Internet service providing apparatus using a wireless LAN is connected to a virtual private network server, and when a virtual private network tunnel is created or terminated, a session start signal or session termination transmitted from the virtual private network. A receiver for receiving a signal, coupled to the receiver, a packet usage calculator for counting the packet usage for each terminal until the session end signal is received when the session start signal is received, and a packet usage calculator A CDR generation unit for generating a pay-per-agent CD including the counted packet usage for each terminal, and a pay-per-use charging information generation unit, and using the pay-per-agent CD, the amount of packet used by the terminal according to a rate corresponding to the terminal; Charging Execution Unit that charges for It may include.
여기서 상기 패킷 사용량 계산부는 상기 단말기의 전자 일련 번호(ESN)을 이용하여 단말기별로 패킷 사용량을 계산할 수 있다. Here, the packet usage calculator can calculate the packet usage for each terminal using the electronic serial number (ESN) of the terminal.
이하, 본 발명에 따른 무선랜을 이용한 무선인터넷서비스 제공 방법 및 장치의 바람직한 실시예를 첨부도면을 참조하여 상세히 설명하기로 하며, 첨부 도면을 참조하여 설명함에 있어, 도면 부호에 상관없이 동일하거나 대응하는 구성 요소는 동일한 참조번호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다.Hereinafter, a preferred embodiment of a method and apparatus for providing a wireless Internet service using a wireless LAN according to the present invention will be described in detail with reference to the accompanying drawings. The components to be given the same reference numerals and duplicate description thereof will be omitted.
전체 구성 및 동작 절차Complete configuration and operating procedure
본 발명은 가상사설망(VPN, Virtual Private Network)을 이용하여 보안성 및 이동성이 향상된 무선랜 기반의 무선인터넷서비스 제공 방법 및 장치를 개시할 수 있다. 이하, 도 1에서는 본 발명의 바람직한 실시예에 따른 전체 구성을 도시하고, 도 2에서는 전체 동작 절차를 설명하기로 한다.The present invention can disclose a method and apparatus for providing a wireless LAN-based wireless Internet service with improved security and mobility using a virtual private network (VPN). Hereinafter, FIG. 1 illustrates an overall configuration according to a preferred embodiment of the present invention, and FIG. 2 illustrates an overall operation procedure.
도 1은 본 발명의 바람직한 실시예에 따른 무선랜을 이용한 무선인터넷서비스 제공 시스템의 전체 구성을 도시한 도면이다.1 is a view showing the overall configuration of a wireless Internet service providing system using a wireless LAN according to a preferred embodiment of the present invention.
본 발명에 따른 무선랜을 이용한 무선인터넷서비스 제공 시스템은 단말기(100)와 상기 단말기(100)에 연결된 무선랜망 및 이동통신망을 포함하며, 상기 무선랜망과 이동통신망은 가상사설망 서버(400), 무선 게이트웨이(500), 종량제 과금 서버(700)를 통하여 결합될 수 있다. 여기서, 무선랜망은 무선랜 액세스 포인트(200) 및 유선망 AAA서버(210)를 포함하고, 이동통신망은 기지국(230), 이동통신망 AAA서버(240)를 포함할 수 있다. 그리고 유선망 AAA서버(220)는 적어도 하나의 외부의 유선 포털 또는 유선 CP(Contents Provider) 서버(220)를 포함할 수 있고, 이동통신망은 기지국(230), 이동통신망 AAA서버(240)는 적어도 하나의 외부의 무선포털 또는 무선 CP 서버(250)를 포함할 수 있다.Wireless Internet service providing system using a wireless LAN according to the present invention includes a
본 발명에 따른 단말기(100)는 PDA, 휴대폰, 노트북 및 컴퓨터 등 명칭에 구속되지 아니며, 무선랜 카드를 장착하여 무선랜 서비스를 제공받을 수 있는 단말기이면, 기존 또는 향후 개발될 모든 단말기를 포함하며, 이동통신 서비스를 제공받 기 위한 이동통신 모듈(예를 들면, CDMA 모듈 또는 GSM 모듈)을 포함할 수 있다.The terminal 100 according to the present invention is not limited to a PDA, a mobile phone, a notebook, a computer, and the like. If the terminal can be provided with a wireless LAN service by mounting a wireless LAN card, the terminal includes all existing or future terminals. The mobile communication module may include a mobile communication module (eg, a CDMA module or a GSM module) for receiving a mobile communication service.
무선랜 액세스 포인트(200)는 인터넷의 연결, 사용자들 간에 네트워크를 가능하게 하며, 본 발명에 따른 무선랜 기술은 전파기술을 이용한 라디오 방식과 빛을 이용한 적외선 방식을 포함할 수 있다. 이러한 무선랜에는 여러 가지 표준 규격이 있으며, 현재 11Mbps 급의 표준 규격으로는 무선 RF 기술을 이용하는 IEEE 802.11b가 확정되어 있으나, 본 발명은 상기 무선랜의 명칭 및 방식에 구속되지 아니한다.The
일반적으로 무선랜 서비스를 요청할 경우, 무선랜은 공중망을 경유함으로 발생될 수 있는 과금사고 방지를 위해 고객의 보안성 확인이 반드시 필요하다. 본 발명은 이러한 보안성 확보를 위하여 단말용 가상사설망 모듈이 설치된 단말기를 이용하여, 플랫폼구동 시 단말기의 가상사설망 클라이언트 모듈(VPN Client Module)을 먼저 실행하며, 무선사업자의 가상사설망 서버에 인증을 거쳐 터널을 생성하도록 구성될 수 있다. 그리고 무선데이터 서비스를 제공 받은 후 콘텐츠 사용에 대한 정보료 발생은 게이트웨이에서 CDR을 생성하여 과금서버로 전송함으로써, 실시간 과금을 수행할 수 있다.In general, when a wireless LAN service is requested, the wireless LAN must check the security of the customer in order to prevent charging accidents that may occur through the public network. In order to secure the security of the present invention, the terminal uses the terminal installed with the virtual private network module for the terminal, and executes the virtual private network client module (VPN Client Module) of the terminal when the platform is driven, and then authenticates the virtual private network server of the wireless operator. It may be configured to create a tunnel. In addition, after receiving the wireless data service, the generation of information fee for the use of the content may generate the CDR at the gateway and transmit the charge to the charging server, thereby performing real-time charging.
종래 기술에 의할 때, 무선랜을 이용할 수 있는 핫스팟 지역에서는 자동으로 무선랜을 이용해 인터넷에 접속하고 핫스팟을 벗어나면 인터넷 접속이 단절되며, 이후, 이동통신망을 이용하기 위해서는 다시 인터넷 접속을 수행하여야 하는 불편함이 있다. 본 발명은 무선랜과 이동통신망을 결합하여, 하나의 단말기로 무선랜과 이동통신망의 전환이 자동적으로 인식되고 전환되도록 구성된다.According to the related art, in a hotspot area in which a WLAN is available, the Internet is automatically connected to the Internet using a WLAN, and when the user leaves the hotspot, the Internet connection is disconnected. There is discomfort. The present invention is configured to combine the wireless LAN and the mobile communication network, so that the switching between the wireless LAN and the mobile communication network is automatically recognized and switched to one terminal.
여기서, 가상 사설망 서버(400)는 가상사설망을 구축하는 기능을 수행하고, 무선 게이트웨이(500)는 이동통신망 AAA서버와 연계하여 상기 단말기(100)를 인증하는 기능을 수행하도록 별도로 도시하였으나, 상기 가상 사설망 서버(400)가 무선 게이트웨이(500)을 수행하도록 하나의 장비에 구현될 수 있음은 물론이다. 그리고 상기 가상 사설망 서버(400) 또는 무선 게이트웨이(500)는 호상세기록(CDR) 정보를 생성하여, 콘텐츠 과금 서버(600)로 송신하면, 콘텐츠 과금 서버(600)는 상기 CDR 정보를 수집하여 콘텐츠 과금 정보를 생성하고, 정산하는 기능을 수행할 수 있다. Here, the virtual
호 상세 기록(CDR)은 다음과 같이 구별된다.Call detail records (CDRs) are distinguished as follows:
여기서, 본 발명에 따른 가상사설망 서버는 무선랜 영역에서 무선랜 액세스 포인트에 접속하여 무선랜 인증을 수행하고, 단말기 식별 정보를 포함한 터널 생성 요청 신호를 생성하며, 상기 가상사설망 서버와 네트워크를 통하여 결합한 단말기로부터 상기 터널 생성 요청 신호를 수신하기 위한 수신부, 상기 수신부와 연결되며, 상기 터널생성 요청신호에 상응하여 상기 단말기와 가상사설망 터널을 생성하기 위한 가상사설망 생성부, 가상사설망 생성부와 연결되며, 상기 터널 생성 요청 신호에 포함된 단말기 식별 정보를 추출하여 인증을 수행하기 위한 인증부, 상기 인증부와 연결되며, 상기 단말기가 접속을 요청한 콘텐츠 서버에 접속하여, 상기 콘텐츠 서버에 상응하는 데이터를 상기 가상사설망 터널을 이용하여 상기 단말기로 전송하기 위한 송신부, 상기 단말기에 상응하여 미리 설정된 보안 정보 또는 세부 보안 정보에 상응하여 상기 데이터를 암호화하여 전송하기 위한 암호화부를 포함할 수 있다. 또한, 가상 사설망 터널이 생성되는 경우 세션 시작 신호를 종량제 과금 서버(700)로 전송하고, 가상 사설망 터널이 종료되는 경우에는 세션 종료 신호를 종량제 과금 서버(700)로 전송하여 종량제 과금 서버(700)에서 패킷 사용량을 카운트하여 가상 사설망을 이용하는 해당 단말기에 대한 과금을 수행할 수 있다. Herein, the virtual private network server according to the present invention accesses a wireless LAN access point in a wireless LAN area, performs wireless LAN authentication, generates a tunnel generation request signal including terminal identification information, and combines the virtual private network server through a network. A receiver configured to receive the tunnel generation request signal from a terminal, the receiver connected to the receiver, a virtual private network generator configured to generate a virtual private network tunnel with the terminal according to the tunnel generation request signal, and a virtual private network generator; An authentication unit for performing authentication by extracting terminal identification information included in the tunnel creation request signal, and connected to the authentication unit, and accessing a content server requested by the terminal to access data corresponding to the content server; Song for transmission to the terminal using a virtual private network tunnel It may comprise portions, in response to the terminal preset security information or details corresponding to encryption for secure transfer of information by encrypting the data portion. In addition, when the virtual private network tunnel is generated, the session start signal is transmitted to the pay-as-you-
그리고 본 발명에 따른 단말기는 무선랜 인증을 수행하기 위하여 무선랜 영역에서 무선랜 액세스 포인트에 접속하기 위한 무선랜 카드부, 상기 무선랜 카드부와 연결되며, 상기 단말기에 상응하는 단말기 식별 정보를 포함한 터널 생성 요청 신호를 생성하기 위한 터널생성요청신호 생성부, 상기 터널생성요청신호 생성부와 연결되며, 상기 터널 생성 요청 신호를 상기 단말기와 네트워크를 통하여 결합한 가상사설망 서버에 송신하기 위한 송신부, 상기 송신부와 연결되며, 상기 터널 생성 요청 신호에 포함된 단말기 식별 정보를 추출하여 인증을 수행하고, 상기 터널생성 요청신호에 상응하여 상기 단말기와 가상사설망 터널을 생성한 상기 가상사설망 서버로부터, 상기 단말기가 접속을 요청한 콘텐츠 서버에 상응하는 데이터를 상기 가상사설망 터널을 이용하여 수신하기 위한 수신부 및 상기 수신부에서 수신한 데이터를 상기 단말기에 상응하여 미리 설정된 보안 정보 또는 세부 보안 정보에 상응하여 복호화하기 위한 복호화부를 더 포함할 수 있다.In addition, the terminal according to the present invention is connected to a WLAN card unit for accessing a WLAN access point in the WLAN area, the WLAN card unit in order to perform WLAN authentication, and includes terminal identification information corresponding to the terminal. A tunnel generation request signal generator for generating a tunnel generation request signal, a transmitter connected to the tunnel generation request signal generator, for transmitting the tunnel generation request signal to a virtual private network server combined with the terminal through a network, the transmitter The terminal is connected to the virtual private network server, which extracts the terminal identification information included in the tunnel generation request signal, performs authentication, and generates the virtual private network tunnel with the terminal according to the tunnel generation request signal. The data corresponding to the content server requesting the virtual private network Has a corresponding receiver and the data received by the receiving unit to the terminal it may further include a decoding for decoding corresponding to a preset security information or detailed security information for receiving used.
도 2는 본 발명의 바람직한 실시예에 따른 무선랜을 이용한 무선인터넷서비스 제공 시스템의 전체 동작을 도시한 도면이다.2 is a view showing the overall operation of a wireless Internet service providing system using a wireless LAN according to a preferred embodiment of the present invention.
본 발명에 따른 전체 동작 과정을 도시한 도 2를 참조하면, 본 발명에 따른 전체 과정은 인증과정, VPN 설정을 통한 데이터 송수신 과정, 종량제 과금 과정을 포함할 수 있다.Referring to Figure 2 showing the entire operation process according to the present invention, the overall process according to the present invention may include an authentication process, a data transmission and reception process through a VPN setting, a pay-as-you-go billing process.
이하, 본 발명의 바람직한 실시예에 따른 전체 동작 절차를 설명한 순서도를 참조하여 설명하면, 먼저, 단계 S210에서 단말기는 무선랜(Wi Fi)지역에서 무선랜 서비스 접속을 시도하고, 무선랜 가입자 인증 후, 단계 S220에서 무선 단말의 플랫폼 구동시 단말기에 기 설치된 VPN Client를 실행하고, 터널 생성 신호를 송신한다. 여기서, 상기 터널 생성 신호의 헤더에는 상기 단말기의 실가입자 인증을 위한 단말기 식별정보를 포함할 수 있다.Hereinafter, referring to a flowchart describing the entire operation procedure according to a preferred embodiment of the present invention, first, in step S210, the terminal attempts to access a WLAN service in a WLAN area, and after WLAN subscriber authentication In operation S220, when the platform of the wireless terminal is driven, the VPN client is pre-installed on the terminal and the tunnel generation signal is transmitted. Here, the header of the tunnel generation signal may include terminal identification information for real subscriber authentication of the terminal.
단계 S230에서, 무선 게이트웨이는 미리 설정된 방식에 따라 상기 헤더에 포함된 단말기 식별정보를 추출하여 실가입자 인증을 수행할 수 있다. 본 발명에 따른 인증은 단말기에 상응하여 설정된 단말기 식별정보(예를 들면, 장치 일련 번호)를 이용하여 인증하도록 구성된다.In operation S230, the wireless gateway may perform terminal subscriber authentication by extracting terminal identification information included in the header according to a preset method. The authentication according to the invention is configured to authenticate using terminal identification information (e.g. device serial number) set corresponding to the terminal.
단계 S240에서, 인증을 수행한 후, 가상사설망 서버와 터널을 생성한다. 이 터널은 공인 IP망을 통해 연결되지만, 폐쇄구간으로 안전성을 보장해 주어, 무선G/W서버에서 연결시켜 준다.In step S240, after performing authentication, a virtual private network server and a tunnel is created. This tunnel is connected through a public IP network, but it ensures safety in a closed section and is connected from a wireless G / W server.
또한, 무선 G/W 통해 무선포탈의 서비스를 받고 콘텐츠 정보이용료는G/W에서 정보료 시디알을 생성하여 과금서버에 송신한다. 여기서, 상기 단말기 사용자가 그리고 이와 같은 인증이 이루어진 후, 보안성이 강화된 가상사설망 서비스 가입자인지 여부를 판단할 수 있다. 본 발명은 사용자에 따른 큐오에스(QoS)를 보장할 수 있도록 가입자를 식별하고, 미리 설정된 가입자인 경우, 본 발명에 따른 가상사설망 서비스를 제공할 수 있도록 구성될 수 있다. 그리고 이동 중 또는 무선랜 지역을 벗어나는 경우, 이동통신망으로 전환되고, 이동통신망에서는 종래 또는 향후 개발될 방식에 따른 서비스 제공 및 과금을 수행할 수 있다. 즉, 본 발명은 단말기가 무선랜 서비스 영역인지, 이동통신망 서비스 영역인지를 판단하고, 상기 판단 영역에 상응하여 보안성이 강화된 가상사설망 서비스를 제공할 수 있다. In addition, the service of the wireless portal through the wireless G / W and the content information usage fee generates the information fee CD in the G / W and transmits to the billing server. Here, after the terminal user and after such authentication, it can be determined whether the security private security network virtual subscriber. The present invention may be configured to identify a subscriber so as to guarantee QoS according to a user, and to provide a virtual private network service according to the present invention when the subscriber is a preset subscriber. When moving or leaving the WLAN area, the mobile network is switched to the mobile communication network, and the mobile communication network can provide and charge a service according to a conventional or future method. That is, the present invention can determine whether the terminal is a wireless LAN service area or a mobile communication network service area, and can provide a virtual private network service with enhanced security corresponding to the determination area.
단계 S250에서, 가상사설망 서버가 터널을 생성한 후, 가상사설망 서버는 세션 시작 신호를 종량제 과금 서버에 전달한다. 이후 세션이 종료된 경우에는 세션 종료 신호를 종량제 과금 서버에 전달한다. In step S250, after the virtual private network server creates the tunnel, the virtual private network server transmits a session start signal to the pay-per-use billing server. If the session is terminated afterwards, the session termination signal is transmitted to the pay-per-use billing server.
단계 S260에서, 종량제 과금 서버에서 가상사설망 터널이 접속된 세션 동안 패킷의 사용량을 계산하여 종량제 시디알을 생성한다. 종량제 시디알은 호가 발생할 때마다 착신 가입자 번호, 발신 가입자 번호, 발신 가입자 전자일련번호(ESN), 통화 종류, 통화 시작 시간, 통화 종료 시간, 송수신된 패킷의 사용량, 기타 과금에 필요한 정보 등의 상세 내역을 포함한다.In step S260, the pay-per-use server calculates the amount of packets used during the session in which the virtual private network tunnel is connected to generate pay-per-use CDs. Pay as you go details include details of the called party number, calling party number, calling party serial number (ESN), call type, call start time, call end time, usage of packets sent and received, and other information required for each call. It includes.
단계 S270에서, 종량제 과금 서버에서 종량제 시디알을 바탕으로 하여 이동 통신 단말기의 사용 요금을 계산한다. 과금의 방법은 패킷의 사용량에 비례하여 요금을 부과하며, 바람직하게는, 시간종량제, 히트 종량제, 세션 종량제, 또는 정액제와 종량제를 혼합한 부분 정액제를 포함한다. 또한, 과금 서버는 사용자가 사용한 데이터 패킷의 사용량을 계산한 후 미리 정해진 사용자의 요율을 참조하여 사용자의 요율에 맞는 요금을 부과할 수 있다. 여기서, 사용자의 요율은 사용자가 서비 스에 가입할 때 설정하는 상품에 따라 다르며, 바람직하게는, 종량제 과금 서버는 가상사설망 서버와 연결된 이동통신망 AAA 서버에 저장된 가입자 요율 정보를 이용할 수 있다. In step S270, the usage fee of the mobile communication terminal is calculated based on the pay-per-time CD at the pay-per-use billing server. The method of billing charges in proportion to the usage of the packet, and preferably includes a time-based pay-off, a hit-based pay-per-use, a session pay-as-you-go, or a partial flat rate that mixes the flat rate with the flat rate. In addition, the billing server may calculate a usage amount of the data packet used by the user, and then charge a fee corresponding to the rate of the user with reference to a predetermined rate of the user. Here, the rate of the user depends on the product set when the user subscribes to the service, preferably, the pay-per-use billing server may use the subscriber rate information stored in the mobile communication network AAA server connected to the virtual private network server.
VPN 서비스VPN service
이하, 도 3에서는 본 발명의 실시예에 따른 가상 사설 네트워크의 구성을 설명하고, 도 4에서는 본 발명의 바람직한 실시예에 따른 가상사설망 연결 절차를 설명하기로 한다.Hereinafter, a configuration of a virtual private network according to an embodiment of the present invention will be described with reference to FIG. 3, and a virtual private network connection procedure according to a preferred embodiment of the present invention will be described with reference to FIG. 4.
도 3은 본 발명의 실시예에 따른 가상 사설망의 구성을 도시한 도면이다.3 is a diagram illustrating a configuration of a virtual private network according to an embodiment of the present invention.
이하, 본 발명의 실시예에서는 설명의 편의를 위해 상기 가상사설망이 라우터를 이용하여 연결되는 경우를 기준으로 설명하기로 하나, 그 외의 방법을 이용하여 무선랜 및 무선 게이트웨이 구간을 가상사설망으로 연결할 수 있음은 당연하다. 예를 들어, 본 발명은 전술한 VPN 지원 소프트웨어를 이용하여 가상사설망 구축하고, 보호된 가상 경로를 통해 데이터를 송수신할 수 있다.Hereinafter, an embodiment of the present invention will be described based on the case where the virtual private network is connected using a router for convenience of description, but the wireless LAN and the wireless gateway section may be connected to the virtual private network using other methods. Of course it is. For example, the present invention can establish a virtual private network using the above-described VPN support software, and can transmit and receive data through a protected virtual path.
도 3을 참조하면, 본 발명에 따른 단말기는 무선랜 액세스 포인트(200), 무선랜-VPN 라우터(300)를 거쳐, 가상사설망 서버(400)에 결합될 수 있다. Referring to FIG. 3, the terminal according to the present invention may be coupled to the virtual
무선랜 액세스 포인트(200)에 연결된 무선랜-VPN 라우터(300)는 단말기(100)가 미리 설정된 소정의 특정 위치에서 가상사설망 서버(400)에 접속시키기 위한 장치이다. 상기 무선랜-VPN 라우터(300)는 상기 무선랜-VPN 라우터(300)사이를 가상 사설 망으로 연결시키며, 상기 무선랜-VPN 라우터(300)간은 IP 터널(tunnel)을 형성하여 데이터가 송수신하도록 구성된다.The WLAN-
단말기는 상기 이동 통신 단말기에 미리 설치되어 있고, 와이파이 액세스 포인트에 접속시 가상사설망을 위한 터널 생성 요청 신호를 가상사설망 서버에 전송하는 가상사설망 클라이언트를 포함할 수 있다. 상기 단말기(100)의 가상사설망 클라이언트 모듈은 위치등록요청 신호를 도면에 도시되지 아니한 방문자 에이전트(Foreign Agent)로 송신하면, 방문자 에이전트는 상기 단말기(100)의 위치 등록 요구 신호에 포함된 방문자 에이전트 식별정보를 상기 단말기(100)에 대응하는 홈 에이전트(Home Agent: HA)에 송신하면, 홈 에이전트는 방문자 에이전트의 식별정보를 저장하여 실시간으로 단말기에 해당하는 무선랜-VPN 라우터(300)와 가상사설망을 구축할 수 있다.The terminal may be pre-installed in the mobile communication terminal, and may include a virtual private network client that transmits a tunnel creation request signal for the virtual private network to the virtual private network server when the Wi-Fi access point is connected. When the virtual private network client module of the terminal 100 transmits a location registration request signal to a visitor agent (not shown), the visitor agent identifies the visitor agent included in the location registration request signal of the terminal 100. When the information is transmitted to a home agent (HA) corresponding to the terminal 100, the home agent stores identification information of the visitor agent and in real time, the WLAN-
예를 들어, 단말기에서 플랫폼의 구동과 동시에 가상사설망 서비스 요청 신호를 송신하면, 상기 방문자 에이전트는 이를 인식하고, 무선랜-VPN 라우터(300)에게 상기 단말기가 서비스에 연결되었음을 알리기 위한 가상사설망 연경요청신호를 송신한다. 이후, 무선랜-VPN 라우터(300)는 상기 단말기에 접속한 무선랜-VPN 라우터(300)에 상응하여 구축된 가상사설망으로 데이터를 송신하거나, 상기 무선랜-VPN 라우터(300)를 통하여 데이터를 수신할 수 있다.For example, when the terminal transmits a virtual private network service request signal simultaneously with the operation of the platform, the visitor agent recognizes this and requests the virtual private network connection request to inform the WLAN-
도 4는 본 발명의 바람직한 실시예에 따른 가상사설망 연결 절차를 도시한 도면이다.4 is a diagram illustrating a virtual private network connection procedure according to a preferred embodiment of the present invention.
이하, 도 4를 참조하여 상술한 가상사설망 연결 절차를 보다 상세히 설명하기로 한다. 먼저, 단말기에서 송신하는 경우를 살펴보기로 한다. 단계 S405에서 상기 단말기에서 무선랜에 접속하면, 상기 단말기가 접속한 무선랜 영역에 해당하는 방문자 에이전트로 가상사설망 등록요청신호를 송신하면, 단계 S410에서 상기 방문자 에이전트는 상기 단말기가 접속한 단말측 무선랜-VPN 라우터의 정보를 홈 에이전트로 전송하여 등록을 완료한다. 이후, 단말측 무선랜-VPN 라우터(300)는 미리 설정된 라우터 정보를 추출하여, 서버측 무선랜-VPN 라우터(300)를 경유하여 가상사설망 서버(400)에 접속할 수 있다. Hereinafter, the aforementioned virtual private network connection procedure will be described in more detail with reference to FIG. 4. First, the case of transmitting from the terminal will be described. When the terminal accesses the wireless LAN in step S405, when the virtual private network registration request signal is transmitted to the visitor agent corresponding to the wireless LAN area to which the terminal is connected, in step S410, the visitor agent accesses the terminal side wirelessly connected to the terminal. The registration is completed by sending the LAN-VPN router information to the home agent. Thereafter, the terminal-side WLAN-
다음, 가상사설망 서버에서 송신하는 경우를 살펴보면 다음과 같다. Next, the case of transmitting from the virtual private network server is as follows.
단계 S420에서 가상사설망 서버(400)의 상기 단말기(100)에 전송할 데이터를 감지하면, 단계 S425에서 서버측 무선랜-VPN 라우터(419)를 경유하여, 홈 에이전트로 상기 단말기(100)에 상응하는 방문자 에이전트의 어드레스를 정보를 요청한다.When detecting data to be transmitted to the
단계 S435에서 상기 홈 에이전트는 미리 저장된 방문자 에이전트의 어드레스 정보를 추출하여, 단계 S440에서 어드레스 정보를 서버측 무선랜-VPN 라우터(300)로 송신할 수 있다.In step S435, the home agent extracts the address information of the visitor agent stored in advance, and transmits the address information to the server-side WLAN-
단계 S445에서 서버측 무선랜-VPN 라우터(300)는 상기 어드레스 정보를 이용하여 단말 무선랜-VPN 라우터(300)로 라우팅을 수행한다. 이후, 서버측 무선랜-VPN 라우터(300)와 단말측 무선랜-VPN 라우터(300)간에 가상사설망이 구축되면, 단계 S450에서 가상사설망 서버는 단말기로 데이터를 전송할 수 있다.In step S445, the server-side WLAN-
종량제 과금 서비스Pay as you go service
도 5는 본 발명의 바람직한 실시예에 따른 종량제 과금 서버의 구성을 도시한 도면이다. 도 5를 참조하면, 수신부(710), 패킷 사용량 계산부(720), CDR 생성부(730), 과금 수행부(740)가 도시 되어 있다. 5 is a diagram illustrating a configuration of a pay-per-use billing server according to a preferred embodiment of the present invention. Referring to FIG. 5, a
수신부(710)는 가상 사설망 서버에 연결되며, 가상 사설망 터널이 생성 또는 종료되는 경우 상기 가상 사설망에서 전송된 세션 시작 신호 또는 세션 종료 신호를 수신한다. 패킷 사용량 계산부(720)는 수신부(710)에 연결되고, 세션 시작 신호를 수신한 이후부터 단말기별로 패킷 사용량을 카운트하며 세션 종료 신호를 수신하면 카운트를 종료한다. The
CDR 생성부는 패킷 사용량 계산부에 연결되고, 카운트된 패킷 사용량을 포함한 종량제 시디알을 단말기별로 생성한다. 바람직하게는, 종량제 시디알은 호가 발생할 때마다 착신 가입자 번호, 발신 가입자 번호, 발신 가입자 전자일련번호(ESN), 통화 종류, 통화 시작 시간, 통화 종료 시간, 송수신된 패킷의 사용량, 기타 과금에 필요한 정보 등의 상세 내역을 포함한다.The CDR generation unit is connected to the packet usage calculating unit, and generates a pay-per-use CD including the counted packet usage for each terminal. Preferably, the pay-as-you-call CDA should have the called party number, calling party number, calling party serial number (ESN), call type, call start time, call end time, usage of transmitted / received packets, and other information required for each call. It includes details such as.
과금 수행부(740)는 CDR 생성부에 연결되고, 종량제 시디알을 이용하여, 단말기에 상응하는 요율에 따라 단말기가 이용한 패킷 사용량에 대한 과금을 수행한다. 사용자의 요율은 사용자가 서비스에 가입할 때 설정하는 상품에 따라 다르며, 바람직하게는, 종량제 과금 서버는 가상사설망 서버와 연결된 이동통신망 AAA 서버(240)에 저장된 가입자 요율 정보를 이용할 수 있다.The
콘텐츠 과금 서비스Content Billing Service
도 6은 본 발명의 바람직한 실시예에 따른 콘텐츠 과금을 위한 무선 게이트웨이 및 과금 서버의 구성을 도시한 도면이다.6 is a diagram illustrating a configuration of a wireless gateway and a charging server for charging content according to a preferred embodiment of the present invention.
본 발명에 의하면, 무선 게이트웨이에 접속한 단말기는 무선랜 또는 이동통신망의 이동에 관계없이 연속적으로 과금되도록 구성될 수 있다. 본 발명에 따른 무선 게이트웨이 및 과금 서버는 무선랜 및 이동통신망을 포함하는 콘텐츠 과금 처리 장치로서, 데이터 전송망을 이용하여 온라인으로 과금 데이터를 전송할 수 있다.According to the present invention, the terminal connected to the wireless gateway may be configured to be continuously charged regardless of the movement of the WLAN or mobile communication network. The wireless gateway and billing server according to the present invention is a content billing processing device including a wireless LAN and a mobile communication network, and can transmit billing data online using a data transmission network.
도 8을 참조하면, 본 발명에 따른 무선 게이트웨이는 상기 단말기를 아이디 및 패스워드가 아니라, 상기 단말기에 상응하는 고유한 단말기 식별자를 이용하여 인증하기 위한 인증부(510), 정보료 시디알 정보를 생성하기 위한 과금 생성부(520) 및 상기 정보료 시디알 정보를 추출하기 위한 과금 추출부(530) 및 상기 정보료 시디알 정보를 과금 서버로 전송하기 위한 과금 전송부(540)를 포함할 수 있다. Referring to FIG. 8, the wireless gateway according to the present invention generates an
그리고 과금 서버(600)는 상기 정보료 시디알 정보를 수신하기 위한 과금 수집부(610) 및 수집한 과금 정보를 이용하여 요금을 정산하기 위한 요금 정산부(620)를 포함할 수 있다.The
여기서, 상기 과금 데이터 전송을 위해 전송망은 이동통신망, X.25망, ATM망 및 인터넷 망을 등을 포함할 수 있으며, 상기 데이터망에 대하여서 가상사설망을 이용하여 보안성 및 안정성을 강화시킬 수 있음은 당연하다.Here, the transmission network may include a mobile communication network, an X.25 network, an ATM network and an internet network for transmitting the billing data, and may enhance security and stability by using a virtual private network for the data network. Of course.
상기에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술분야에서 통상의 지식을 가진 자라면 하기의 특허 청구 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.Although described above with reference to a preferred embodiment of the present invention, those skilled in the art that various modifications of the present invention without departing from the spirit and scope of the invention described in the claims below And can be changed.
상술한 바와 같이 본 발명에 따른 무선랜을 이용한 무선인터넷서비스 제공 방법 및 장치는 본 발명은 가상사설망(VPN, Virtual Private Network)을 이용하여 보안성 및 이동성이 향상된 무선랜에서 종량제에 따른 패킷 사용량에 대한 과금을 유선으로 수행하는 방법 및 장치를 제공할 수 있는 효과가 있다. As described above, the present invention provides a method and apparatus for providing a wireless Internet service using a wireless LAN according to the present invention. There is an effect that can provide a method and apparatus for performing the charge for the wire.
또한, 본 발명은 사용자의 이동성을 무선랜 서비스 영역 외까지 확장하여 기존의 이동 통신망과 연계하여 제공되는 서비스에 대해 종량제 과금을 수행할 수 있는 효과도 있다.In addition, the present invention has the effect of extending the user's mobility beyond the wireless LAN service area to perform a pay-as-you-go bill for the services provided in connection with the existing mobile communication network.
또한, 본 발명은 무선랜과 이동통신망을 연계하여 무선 인터넷 서비스를 제공함과 동시에, 안전성, 보안성 및 편리성이 보장되는 무선인터넷 접속서비스에 대한 종량제 과금을 수행할 수 있다. In addition, the present invention may provide a wireless Internet service by linking a wireless LAN and a mobile communication network, and may perform a pay-as-you-go bill for a wireless Internet access service that guarantees safety, security, and convenience.
또한, 본 발명은 무선랜과 이동통신망의 전환에 관계없이 연속적으로 과금을 수행할 수 있으며, 과금 사고를 방지하고, 고객의 보안 인증을 수행할 수 있는 효과가 있다.In addition, the present invention can perform the charging continuously regardless of the switch between the wireless LAN and the mobile communication network, there is an effect that can prevent the charging accident, and perform the security authentication of the customer.
한편, 본 발명의 상세한 설명에서는 구체적인 실시예에 관해 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도 내에서 여러 가지 변형이 가능함은 물론이 다. 그러므로 본 발명의 범위는 설명된 실시예에 국한되어 정해져서는 아니 되며, 후술하는 특허청구의 범위뿐만 아니라 이 특허청구의 범위와 균등한 범위에 의하여 정해질 수 있음은 당연하다.On the other hand, in the detailed description of the present invention has been described with respect to specific embodiments, various modifications are of course possible without departing from the scope of the invention. Therefore, the scope of the present invention should not be limited to the described embodiments, but may be determined not only by the scope of the following claims but also by the scope equivalent to the scope of the claims.
Claims (10)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020040032320A KR100598977B1 (en) | 2004-05-07 | 2004-05-07 | Method and apparatus for meter-rate system in wireless Internet service with Wi-Fi |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020040032320A KR100598977B1 (en) | 2004-05-07 | 2004-05-07 | Method and apparatus for meter-rate system in wireless Internet service with Wi-Fi |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20050107120A KR20050107120A (en) | 2005-11-11 |
KR100598977B1 true KR100598977B1 (en) | 2006-07-13 |
Family
ID=37283772
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020040032320A KR100598977B1 (en) | 2004-05-07 | 2004-05-07 | Method and apparatus for meter-rate system in wireless Internet service with Wi-Fi |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100598977B1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100997370B1 (en) * | 2008-02-26 | 2010-11-30 | 주식회사 씨모텍 | Radio internet modem device and method for operating radio internet modem device |
-
2004
- 2004-05-07 KR KR1020040032320A patent/KR100598977B1/en not_active IP Right Cessation
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100997370B1 (en) * | 2008-02-26 | 2010-11-30 | 주식회사 씨모텍 | Radio internet modem device and method for operating radio internet modem device |
Also Published As
Publication number | Publication date |
---|---|
KR20050107120A (en) | 2005-11-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4409950B2 (en) | Method and apparatus for switching access between mobile networks | |
CA2495343C (en) | Method and system for gsm billing during wlan roaming | |
CN101150594B (en) | Integrated access method and system for mobile cellular network and WLAN | |
US9681294B2 (en) | Method for managing local terminal equipment accessing a network | |
US20060031515A1 (en) | Mobile ad-hoc internet sharing | |
US20050148321A1 (en) | Network access control system | |
EP1622335A1 (en) | Method and apparatuses for authenticating a wireless terminal in a first network by a second network | |
CN100469196C (en) | Identification method for multi-mode terminal roaming among heterogenous inserting technology networks | |
CN101248640A (en) | Method for selecting an access point name (APN) for a mobileterminal in a packet switched telecommunications network | |
RU2005119989A (en) | METHOD OF AUTHENTICATION OF A USER OF A RADIO COMMUNICATION NETWORK AND CHARGING HIMS FEES FOR USING COMMUNICATIONS | |
KR100610872B1 (en) | Method and apparatus for authenticating user service of Wi-Fi terminal | |
KR100610865B1 (en) | Method and system for providing wireless LAN service using wireless communication network | |
KR100598977B1 (en) | Method and apparatus for meter-rate system in wireless Internet service with Wi-Fi | |
WO2008025210A1 (en) | A method and apparatus for authenticating the user terminal in the cdma system | |
US20050102424A1 (en) | Method for secure access of a WLAN-enabled terminal in a data network and device for carrying out said method | |
KR100667348B1 (en) | Method and apparatus for providing wireless Internet service with Wi-Fi | |
KR101042354B1 (en) | System and method for providing zone service to ims subscriber | |
KR100634576B1 (en) | Method for providing measured rate system using near field communication and system thereof | |
KR100727061B1 (en) | Method for providing wireless data service using near field communication and Apparatus thereof | |
KR101115432B1 (en) | Method and System for Providing Termination Service by Using Paging Function for Use in Portable Internet | |
KR100552386B1 (en) | Apparatus and method of charging for information service by wireless network | |
KR101217221B1 (en) | Wireless internet sharer | |
KR101254605B1 (en) | Method for connecting charging gateway of wipi contents in portable terminal and portable terminal thereof | |
KR100957636B1 (en) | Method and system for managing data session | |
KR100878013B1 (en) | System and method for service charging in mobile communication network |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20110701 Year of fee payment: 6 |
|
LAPS | Lapse due to unpaid annual fee |