KR101277096B1 - Push service system performing optional certification depending on access of client and method for the same - Google Patents
Push service system performing optional certification depending on access of client and method for the same Download PDFInfo
- Publication number
- KR101277096B1 KR101277096B1 KR1020110077211A KR20110077211A KR101277096B1 KR 101277096 B1 KR101277096 B1 KR 101277096B1 KR 1020110077211 A KR1020110077211 A KR 1020110077211A KR 20110077211 A KR20110077211 A KR 20110077211A KR 101277096 B1 KR101277096 B1 KR 101277096B1
- Authority
- KR
- South Korea
- Prior art keywords
- client terminal
- push service
- client
- access
- information
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/16—Arrangements for providing special services to substations
- H04L12/18—Arrangements for providing special services to substations for broadcast or conference, e.g. multicast
- H04L12/1859—Arrangements for providing special services to substations for broadcast or conference, e.g. multicast adapted to provide push services, e.g. data channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
Abstract
본 발명은 서비스 제공자가 푸시 서비스 장치를 매개로 클라이언트에게 푸시 서비스를 제공하는 시스템에서, 클라이언트 단말이 푸시 서비스 장치에 접속할 때 클라이언트 단말이 위치한 접속망의 정보를 획득하여 접속망과 매핑되는 푸시 서비스 장치의 접속 방식을 선정함으로써 클라이언트 단말이 위치하는 접속망에 따라 푸시 서비스 장치와의 인증 과정을 선택적으로 적용하여 접속망의 부하를 줄이고 인증에 소요되는 푸시 서비스 장치의 부하를 줄이도록 하는 푸시 서비스 제공 시스템 및 그 제공 방법을 제공한다.According to the present invention, in a system in which a service provider provides a push service to a client through a push service device, when the client terminal accesses the push service device, the push service device obtains information on the access network where the client terminal is located and maps to the access network. Push service providing system and method for providing a method to reduce the load of the access network and the load of the push service device required for authentication by selectively applying the authentication process with the push service device according to the access network where the client terminal is located by selecting the method To provide.
Description
본 발명은 푸시(push) 서비스 제공 시스템 및 방법에 관한 것으로서, 상세하게는 서비스 제공자가 푸시 서비스 장치를 매개로 클라이언트에게 푸시 서비스를 제공하는 시스템에서 클라이언트 단말이 위치한 접속망의 정보를 획득하여 접속망과 매핑되는 푸시 서비스 장치의 접속 방식을 선정함으로써 클라이언트 단말이 위치하는 접속망에 따라 푸시 서비스 장치와의 인증 과정을 선택적으로 적용하여 접속망 부하를 줄이고 인증에 소요되는 푸시 서비스 장치의 부하를 줄이도록 한 푸시 서비스 제공 시스템 및 그 제공 방법에 관한 것이다. The present invention relates to a push service providing system and method, and in detail, a service provider acquires information on an access network where a client terminal is located in a system that provides a push service to a client through a push service device and maps the access network to the access network. By selecting the access method of the push service device is selected by applying the authentication process with the push service device according to the access network in which the client terminal is located to provide a push service to reduce the load of the access network and the load of the push service device required for authentication A system and a method of providing the same.
최근 스마트 폰(smart phone)이 보급되면서 스마트 폰 환경으로 인해 다양한 응용 프로그램(Application)이 등장하게 되고 이에 따라 무선 자원의 사용량이 크게 증가하고 있다. 특히, IM(Instant Messaging), 웹(Web), 위젯(Widget) 서비스와 같이 망으로부터 실시간 푸시 메시지(혹은 Push Notification) 등을 받기 위해 항시 접속되어 있는 형태(Always-On 형태)의 응용 프로그램이 현재 급속도로 증가하고 있다. Always-On 형태의 응용 프로그램은 저마다 서비스 제공자와 연결을 유지하면서 푸시 서비스를 받도록 준비하고 있기 때문에 과다한 트래픽을 유발하고, 배터리 소모를 빠르게 하는 문제점이 있다. Recently, with the spread of smart phones, various applications have emerged due to the smart phone environment. Accordingly, the usage of wireless resources has increased significantly. In particular, there are always applications (Always-On) that are always connected to receive real-time push messages (or push notifications) from the network, such as IM (Instant Messaging), Web, and Widget services. It is increasing rapidly. Always-On type applications have a problem of causing excessive traffic and speeding up battery consumption because each is preparing to receive a push service while maintaining a connection with a service provider.
이로 인해, 종래에는 서비스 제공자와 클라이언트가 직접적으로 연결되지 않고, 클라이언트(Client) 내에 구축된 데몬(Daemon)을 통해 푸시 서버와 연결을 유지하고 서비스 제공자(Service Provider)가 푸시 메시지 혹은 Push Notification를 푸시하면 중앙의 푸시 서버가 전달 받아 해당 클라이언트로 전송하는 방식을 채택하고 있다.For this reason, conventionally, the service provider and the client are not directly connected, but the connection is maintained with the push server through a daemon built in the client, and the service provider pushes a push message or push notification. The central push server receives the data and sends it to the client.
도 1은 애플(APPLE)사의 푸시 서비스 제공 시스템을 나타낸 도면이다.1 is a view showing a push service providing system of Apple (APPLE).
종래 기술에 따르면, 다수의 서비스 제공자(10)와 다수의 단말(30) 사이에 APNS(Apple Push Notification Service: 20)를 구축하여, 다수의 단말(30)내 설치한 응용 프로그램이 서비스 제공자(10)에 직접 접속하지 않고 APNS(20)의 캐리어(24)와 게이트웨이(22)를 통해 접속하도록 되어 있다. According to the related art, an APNS (Apple Push Notification Service) 20 is constructed between a plurality of
게이트웨이(22)는 다수의 서비스 제공자(10)와 접속하기 위한 중계 장치이고, 캐리어(24)는 다수의 단말(30)과 접속하기 위한 중계 장치로 서비스 제공자(10)와 단말(30)의 증가에 따라 개별 확장이 가능한 구조이다. The
그런데, 도 1에 따른 종래 기술은 APNS(20)가 일반 인터넷망에 존재하기 때문에 단말(30)과 APNS(20)간 접속을 위해서는 TLS(Transport Layer Security) 방식과 같은 특정 인증 방식이 적용되고 있다. However, in the prior art according to FIG. 1, since the APNS 20 exists in a general Internet network, a specific authentication method such as a transport layer security (TLS) scheme is applied to access the
따라서, 단말(30)이 APNS(20)에 접속하려면 단말(30)이 위치하는 망과 상관없이 TLS 방식을 통해서만 접속이 수행되므로 단말(30) 증가시 인증에 소요되는 푸시 서비스 장치의 부하가 증가하는 문제점이 있다. Accordingly, since the
본 발명은 상기한 문제점을 해결하기 위해 창안된 것으로서, 클라이언트 단말이 푸시 서비스 장치에 접속할 때 클라이언트 단말이 위치한 접속망의 정보를 획득하여 접속망과 매핑되는 푸시 서비스 장치의 접속 방식을 선정함으로써 클라이언트 단말이 위치하는 접속망에 따라 푸시 서비스 장치와의 인증 과정을 선택적으로 적용하여 접속망의 부하를 줄이고 인증에 소요되는 푸시 서비스 장치의 부하를 줄이도록 하는 푸시 서비스 제공 시스템 및 그 제공 방법을 제공하는 데 그 목적이 있다. The present invention has been made to solve the above problems, and when the client terminal accesses the push service device, the client terminal is located by acquiring information on the access network where the client terminal is located and selecting an access method of the push service device mapped with the access network. It is an object of the present invention to provide a push service providing system and a method of providing the same, by selectively applying an authentication process with a push service device according to an access network to reduce the load of the access network and the load of the push service device required for authentication. .
이를 위하여 본 발명의 제1 측면에 따르면, 본 발명의 푸시 서비스 제공 시스템은, 무선망 또는 인터넷망과 접속 가능한 액세스 정보를 갖는 푸시 서비스 장치; 및 상기 푸시 서비스 장치로 접속 가능한 액세스 정보를 조회하고, 단말 자신이 위치한 접속망을 확인하여 접속망에 따른 액세스 정보를 선택하며 선택한 액세스 정보를 이용하여 상기 푸시 서비스 장치로 접속을 요청하는 클라이언트 단말을 포함하는 것을 특징으로 한다.To this end, according to a first aspect of the present invention, a push service providing system of the present invention, a push service device having access information accessible to a wireless network or the Internet network; And a client terminal for querying access information accessible to the push service device, checking an access network where the terminal is located, selecting access information according to an access network, and requesting access to the push service device using the selected access information. It is characterized by.
본 발명의 제2 측면에 따르면, 본 발명의 푸시 서비스 장치에서의 푸시 서비스 장치는, 서비스 제공자와 접속하기 위한 다수의 SP(Service Provider) 연동부; 무선망 또는 인터넷망과 접속 가능한 액세스 정보를 포함하여 상기 인터넷망을 통해 접속하는 클라이언트 단말뿐만 아니라 상기 무선망을 통해 접속하는 클라이언트 단말에 대해서도 상호 주소 변경없이 직접 접속이 가능하게 하는 다수의 Client 연동부; 및 상기 Client 연동부를 통해 접속한 클라이언트 단말에 대하여 인증을 수행하고, 상기 다수의 SP 연동부를 통해 수신한 푸시 메시지를 해당 클라이언트 단말로 전송할 때 상기 인증을 거친 클라이언트 단말에 전송하도록 라우팅하는 제어부를 포함하는 것을 특징으로 한다. According to a second aspect of the present invention, a push service device in a push service device of the present invention, a plurality of SP (Service Provider) interworking unit for connecting with the service provider; A plurality of client interworking units including direct access information to a wireless network or an internet network, so that not only client terminals connected through the Internet network but also client terminals connected through the wireless network can be directly accessed without changing their mutual addresses. ; And a controller configured to perform authentication on a client terminal connected through the client interlocking unit, and to transmit the push messages received through the plurality of SP interlocking units to the client terminal that has been authenticated. It is characterized by.
본 발명의 제3 측면에 따르면, 본 발명의 클라이언트 단말에서의 푸시 서비스 제공 방법은, 푸시 서비스 장치를 매개로 다수의 서비스 제공자가 제공하는 푸시 메시지를 제공받는 클라이언트 단말에서의 푸시 서비스 제공 방법으로서, 상기 클라이언트 단말이 상기 푸시 서비스 장치로 접속 가능한 액세스 정보를 조회하는 단계; 상기 클라이언트 단말이 위치한 접속망을 확인하는 단계; 상기 클라이언트 단말이 위치한 접속망에 따라 접속 가능한 액세스 정보를 선정하는 단계; 및 선정한 액세스 정보를 이용하여 상기 푸시 서비스 장치로 접속하는 단계를 포함하는 것을 특징으로 한다. According to a third aspect of the present invention, a push service providing method in a client terminal of the present invention is a push service providing method in a client terminal receiving a push message provided by a plurality of service providers via a push service device. Querying, by the client terminal, access information accessible to the push service device; Identifying an access network in which the client terminal is located; Selecting access information accessible according to an access network in which the client terminal is located; And accessing the push service device using the selected access information.
본 발명의 제4 측면에 따르면, 본 발명의 푸시 서비스 장치에서의 푸시 서비스 제공 방법은, 다수의 서비스 제공 장치로부터 제공하는 푸시 메시지를 수신하여 해당 클라이언트 단말에게 전송하는 푸시 서비스 장치에서의 푸시 서비스 제공 방법으로서, 상기 클라이언트 단말에 무선망 또는 인터넷망과 인터페이스할 수 있는 액세스 정보를 제공하는 단계; 상기 클라이언트 단말로부터 무선망 또는 인터넷망을 통해 클라이언트 단말에 대한 등록 요청 메시지를 수신하는 단계; 상기 등록 요청 메시지에 포함된 접속망 정보를 확인하는 단계; 상기 접속망 정보에 따라 클라이언트 단말에 대한 인증을 선택적으로 수행하여 상기 인증에 소요되는 부하를 줄이는 단계; 및 상기 인증을 거친 등록 완료 메시지를 상기 클라이언트 단말에 전송하여 상기 클라이언트 단말과의 접속을 승인하는 단계를 포함하는 것을 특징으로 한다. According to the fourth aspect of the present invention, in the push service providing method of the push service device of the present invention, the push service providing in the push service device for receiving a push message provided from a plurality of service providing devices to transmit to the corresponding client terminal A method comprising: providing access information for interfacing with a wireless network or an internet network to the client terminal; Receiving a registration request message for the client terminal from the client terminal through a wireless network or an internet network; Checking access network information included in the registration request message; Selectively performing authentication on a client terminal according to the access network information to reduce the load required for authentication; And approving a connection with the client terminal by transmitting the authenticated registration completion message to the client terminal.
본 발명에 따르면, 푸시 서비스 장치가 무선망과 접속 가능한 사설IP와 인터넷망에 접속 가능한 공인IP를 갖는 인터페이스(포트)를 모두 구비하고 있어서 클라이언트 단말이 위치한 접속망에 따라 해당 인터페이스를 통해 클라이언트 단말과 접속함으로써 접속시 망 부하를 줄일 뿐만 아니라 인증에 소요되는 푸시 서비스 장치의 부하를 줄일 수 있다. According to the present invention, the push service device has both an interface (port) having a private IP that can be connected to a wireless network and a public IP that can be connected to the Internet network, and accesses the client terminal through the corresponding interface according to the access network where the client terminal is located. As a result, the network load at the time of connection can be reduced, and the load of the push service device required for authentication can be reduced.
즉, 클라이언트 단말이 무선망을 통해 푸시 서비스 장치에 접속할 때 TCP 방식을 이용하여 접속하도록 유도하면 이미 무선망을 통해 인증 절차를 거치므로 푸시 서비스 장치에 접속시 추가 인증이 불필요하다. 이로 인하여 푸시 서비스 장치와의 접속시 인증에 필요한 자원 소비를 막을 수 있는 효과가 있다. In other words, when the client terminal is connected to the push service device through the wireless network, the client terminal is connected to the push service device by using a TCP method. As a result, it is possible to prevent resource consumption required for authentication when connecting to the push service device.
도 1은 애플사의 푸시 서비스 제공 시스템을 나타낸 도면이다.
도 2는 본 발명에 따른 푸시 서비스 제공 시스템의 망 구성을 나타낸 도면이다.
도 3은 본 발명에 따른 푸시 서비스 제공 시스템의 푸시 서비스 장치를 나타낸 도면이다.
도 4는 본 발명에 따른 클라이언트의 접속 방식에 따라 선택적 인증을 수행하는 푸시 서비스 제공 방법을 나타낸 흐름도이다.
도 5는 무선망을 통해 접속하는 경우의 과정을 구체적으로 나타낸 순서도이다.
도 6은 도 5의 등록 요청/삭제 메시지의 포맷을 나타낸 도면이다.
도 7 및 도 8은 클라이언트 단말이 무선망을 통해 접속할 때 단말의 등록 여부에 따른 메시지의 페이로드(payload) 구성을 나타낸 도면이다.
도 9는 인터넷망을 통해 접속하는 경우의 과정을 구체적으로 나타낸 순서도이다.
도 10 및 도 11은 클라이언트 단말이 인터넷망을 통해 접속할 때 단말의 등록 여부에 따른 메시지의 페이로드(payload) 구성을 나타낸 도면이다.1 is a view showing a push service providing system of Apple.
2 is a diagram illustrating a network configuration of a push service providing system according to the present invention.
3 is a diagram illustrating a push service device of a push service providing system according to the present invention.
4 is a flowchart illustrating a push service providing method for performing selective authentication according to an access method of a client according to the present invention.
5 is a flowchart specifically illustrating a process in the case of accessing through a wireless network.
FIG. 6 is a diagram illustrating a format of a registration request / delete message of FIG. 5.
7 and 8 are diagrams illustrating a payload configuration of a message according to whether a terminal is registered when a client terminal is connected through a wireless network.
9 is a flowchart specifically illustrating a process in the case of accessing through an internet network.
10 and 11 are diagrams illustrating a payload configuration of a message according to whether a terminal is registered when a client terminal is connected through an internet network.
이하, 첨부된 도면을 참조하여 본 발명에 따른 실시 예를 상세하게 설명한다. 본 발명의 구성 및 그에 따른 작용 효과는 이하의 상세한 설명을 통해 명확하게 이해될 것이다. 본 발명의 상세한 설명에 앞서, 동일한 구성요소에 대해서는 다른 도면 상에 표시되더라도 가능한 동일한 부호로 표시하며, 공지된 구성에 대해서는 본 발명의 요지를 흐릴 수 있다고 판단되는 경우 구체적인 설명은 생략하기로 함에 유의한다. Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings. The configuration of the present invention and the operation and effect thereof will be clearly understood through the following detailed description. Prior to the detailed description of the present invention, the same components will be denoted by the same reference numerals even if they are displayed on different drawings, and the detailed description will be omitted when it is determined that the well-known configuration may obscure the gist of the present invention. do.
본 발명에서 언급하는 무선망은 통신 사업자가 제공하는 통신망이고, 사설 IP는 통신 사업자가 제공하는 통신망을 이용하도록 각 클라이언트 단말에게 부여하는 개별 IP 주소를 의미한다. 사설 IP는 인터넷상에 사용할 수 없고 내부 네트워크에서만 사용 가능하다.The wireless network referred to in the present invention is a communication network provided by a service provider, and a private IP means an individual IP address assigned to each client terminal to use a communication network provided by a service provider. Private IP is not available on the Internet, but only on the internal network.
또한, 본 발명에서 언급하는 인터넷망은 일반 랜을 이용한 유무선 인터넷망뿐만 아니라, 와이파이(WiFi)와 같은 근거리 통신을 통한 인터넷망을 포함한다. 이러한 인터넷망과 통신을 수행할 때 공인 IP로 인터넷 상에 하나밖에 없는 고유 IP 주소를 부여한다. In addition, the Internet network referred to in the present invention includes not only wired and wireless Internet networks using general LAN, but also Internet networks through short-range communication such as Wi-Fi. When performing communication with such an internet network, a unique IP address is given to the public as the public IP.
이를 참조하여 본 발명의 푸시 서비스 제공 시스템에 대하여 구체적으로 설명한다. This will be described in detail with respect to the push service providing system of the present invention.
도 2는 본 발명에 따른 푸시 서비스 제공 시스템의 망 구성을 나타낸 도면이다.2 is a diagram illustrating a network configuration of a push service providing system according to the present invention.
본 발명에 따른 푸시 서비스 제공 시스템은 무선망(200) 또는 인터넷망(300)에 접속하여 푸시 서비스를 제공 받는 다수의 클라이언트 단말(100)과, 푸시 서비스 장치(400), 서비스 제공 장치(500), 인증 장치(600)를 포함한다. In the push service providing system according to the present invention, a plurality of
다수의 클라이언트 단말(100)은 무선망(200) 또는 인터넷망(300)에 접속 가능한 단말이고, 서비스 제공 장치(500)는 인터넷망(300)과 연결되며, 푸시 서비스 장치(400)는 무선망(200) 또는 인터넷망(300)을 통해 다수의 클라이언트 단말(100)와 서비스 제공 장치(500)간을 중계한다. The plurality of
일 예로, 다수의 클라이언트 단말(100)은 스마트 폰, 핸드폰, PDA, 노트북 등을 포함한다. For example, the plurality of
무선망(200)은 CDMA, EV-DO, GSM, WCDMA, Wibro 등 기지국을 이용한 회선 교환망, 패킷 교환망을 포함하고, 인터넷망(300)은 와이파이(WiFi)와 같은 근거리 통신망, 일반 유무선 인터넷망 등을 포함한다. The
무선망(200)에 접속한 클라이언트 단말(100)은 사설(private) IP 주소를 부여받아 통신 사업자가 제공하는 내부망(private naetwork)을 이용하며, 인터넷망(300)에 접속한 클라이언트 단말(100)은 공인(public) 주소를 이용하여 유무선망(public network)을 이용한다. 이때, 무선망(200)에 접속한 클라이언트 단말(100)은 고유의 사설 IP 주소를 통해 단말 인증이 가능하다. The
또한, 무선망(200) 또는 인터넷망(400)에 접속한 클라이언트 단말(100)은 푸시 메시지를 생성하여 원하는 클라이언트 단말에게 전송하도록 서비스 제공 장치(500)에 요청하고, 푸시 서비스 장치(400)로부터 푸시 메시지를 수신하여 푸시 서비스를 제공 받는다. In addition, the
이를 위해 클라이언트 단말(100)은 미리 푸시 서비스 장치(400)로 접속을 요청하여 미리 푸시 서비스 장치(400)와의 세션(session)을 연결한다.To this end, the
세션 연결을 위해, 클라이언트 단말(100)은 푸시 서비스 장치(400)로 접속 가능한 액세스 정보를 조회하고, 단말이 현재 위치하여 접속하고 있는 접속망을 확인하여 접속망에 따라 액세스 정보를 선택한다. 그리고, 클라이언트 단말(100)은 선택한 액세스 정보를 이용하여 푸시 서비스 장치(400)로 접속을 요청한다. 예를 들어, 클라이언트 단말이 무선망과 접속되어 있으면 무선망과 연결이 가능한 포트로 접근할 수 있는 액세스 정보를 선택하고, 인터넷망과 접속되어 있으면 인터넷망과 연결이 가능한 포트로 접근할 수 있는 액세스 정보를 선택할 수 있다. To connect to the session, the
액세스 정보는 접속망에 따라 연결 가능한 포트(port)의 IP주소에 관한 정보로서, 무선망과 접속 가능한 TCP포트, 인터넷망과 접속 가능한 TLS포트 등으로 구분할 수 있다. The access information is information about an IP address of a port that can be connected according to an access network. The access information may be classified into a wireless network, a TCP port that can be connected, and a TLS port that can be connected to the Internet.
서비스 제공 장치(500)는 메일, 뉴스, 날씨, 주식, 이벤트, 공지사항 등 각종 푸시 메시지를 제공하기 위한 것으로, 자체적으로 푸시 메시지를 생성하여 푸시 서비스 장치(400)로 전송하거나 또는 다수의 클라이언트 단말(100)로부터 푸시 메시지를 수신하여 푸시 서비스 장치(400)로 전송한다. The
이때, 서비스 제공 장치(500)는 푸시 서비스 장치(400)와 인터넷망(300)을 통해 연결된다. 따라서, 서비스 제공 장치(500)에서 푸시 서비스 장치(400)로 푸시 메시지를 전송할 경우 주소 변환없이 망 접속이 가능하다. In this case, the
푸시 서비스 장치(400)는 인터넷망(300)으로 연결된 서비스 제공 장치(500)로부터 푸시 메시지를 수신하고 수신한 푸시 메시지로부터 푸시 메시지를 전송할 클라이언트 단말의 정보를 확인한 다음 해당 클라이언트 단말로 푸시 메시지를 라우팅한다. The
특히, 본 발명에 따른 푸시 서비스 장치(400)는 무선망(200) 또는 인터넷망(300)과의 접속을 가능하게 하는 인터페이스(또는 포트(port))를 포함하고 인터페이스(또는 포트)에 대한 액세스 정보를 관리한다. 따라서, 푸시 서비스 장치(400)는 무선망(200)을 통해 접속하는 클라이언트 단말(100)뿐만 아니라 인터넷망(300)을 통해 접속하는 클라이언트 단말(100)에 대해서도 주소 변경없이 바로 망 접속이 가능하게 한다. 예를 들어, 클라이언트 단말(100)이 무선망(200)을 통해 접속을 시도하면 푸시 서비스 장치(400)가 무선망(200)과 접속이 가능한 인터페이스를 통해 클라이언트 단말(100)의 접속 시도를 수신한다. In particular, the
여기서, 인터페이스는 접속 포트를 의미하며 인터페이스에 대한 액세스 정보는 무선망 또는 인터넷망과의 접속이 가능한 포트들의 정보를 포함한다.Here, the interface means an access port and the access information on the interface includes information on ports that can be connected to a wireless network or the Internet network.
따라서, 푸시 서비스 장치(400)는 클라이언트 단말(100)이 접속하는 접속망에 따라 해당 인터페이스를 통해 클라이언트 단말(100)의 접속 요청을 수신하고, 서비스 제공 장치(500)로부터 수신한 푸시 메시지를 클라이언트 단말(100)로 전달할 때는 클라이언트 단말(100)이 접속한 접속망에 따라 인터페이스를 선택하여 해당 푸시 메시지를 클라이언트 단말(100)로 라우팅한다. Accordingly, the
또한, 푸시 서비스 장치(400)는 인터페이스를 통해 접속하는 클라이언트 단말(100)의 접속망에 따라 선택적으로 인증을 수행하여 해당 클라이언트 단말(100)의 접속을 승인한다. In addition, the
특히, 푸시 서비스 장치(400)는 무선망(200)을 통해 접속하는 클라이언트 단말A, B(100)에 대하여 접속 인증을 생략하고, 인터넷망(300)을 통해 접속하는 클라이언트 단말C, D(100)에 대해서는 TLS 접속 인증을 수행할 수 있다. 이는 일반적으로 클라이언트 단말(100)이 무선망(200)에 접속할 때 무선망(200) 자체에서 인증 절차를 거치기 때문에 푸시 서비스 장치(400)로 접속시 추가 인증을 수행하지 않아도 식별이 가능하기 때문이다. In particular, the
인증 장치(600)는 푸시 서비스 장치(400)의 요청에 따라 클라이언트 단말(100)에 대한 인증 정보를 조회하고 조회 결과를 푸시 서비스 장치(400)로 제공하여 클라이언트 단말(100)에 대한 인증 기능을 수행한다. The
이러한 인증 장치(600)는 무선망(200)에 구축할 수 있고 또는 인터넷망(300)에 구축할 수 있다. 또는 무선망(200)에 가입한 가입자 정보를 관리하는 기존 홈 위치 등록기(Home Location Register: HLR)를 이용할 수 있다. The
따라서, 본 발명의 푸시 서비스 제공 시스템은 클라이언트 단말(100)이 접속하고자 하는 접속망에 따라 푸시 서비스 장치(400)의 인터페이스를 선정하여 접속을 시도하면 푸시 서비스 장치(400)에서 클라이언트 단말이 접속한 접속망 정보에 근거하여 선택적으로 인증을 수행하여 망 부하뿐만 아니라 인증에 소요되는 부하를 줄일 수 있다. Therefore, the push service providing system of the present invention selects the interface of the
이를 구현하기 위한 본 발명의 푸시 서비스 장치(400)는 도 3과 같다.
도 3을 참조하면, 본 발명에 따른 푸시 서비스 장치(400)는 다수의 SP 연동부(410), 제어부(420), 다수의 Client 연동부(430), 부하 분산부(440)를 포함한다.Referring to FIG. 3, the
다수의 SP 연동부(410)는 서비스 제공 장치(500)와 접속하여 서비스 제공 장치(500)로부터 클라이언트 단말(100)에 전송할 푸시 메시지를 수신한다. 여기서, 푸시 메시지는 신규 정보 또는 갱신 정보, 이벤트 정보 등을 포함한다.The plurality of
다수의 Client 연동부(430)는 다수의 클라이언트 단말(100)과 접속하여 SP 연동부(410)로부터 수신한 푸시 메시지를 다수의 클라이언트 단말(100)로 전송한다. The plurality of
이러한 다수의 Client 연동부(430)는 무선망 또는 인터넷망과 접속 가능한 인터페이스에 대하여 액세스 정보를 포함하고 있다. 따라서, 다수의 Client 연동부(430)는 클라이언트 단말에 의해 선택된 인터페이스를 통해 등록 요청 메시지를 수신하고 수신한 등록 요청 메시지를 제어부(420)로 전달한다. 그리고, 다수의 Client 연동부(430)는 제어부(420)로부터 단말별 등록 완료 메시지를 전달받아 클라이언트 단말(100)로 전송한다. The plurality of
제어부(420)는 다수의 Client 연동부(430)를 통해 수신한 등록 요청 메시지로부터 클라이언트 단말(100)이 접속한 접속망 정보를 확인하여 접속망 정보에 따라 선택적으로 인증을 수행한다. 그리고, 인증을 완료한 등록 완료 메시지를 해당 Client 연동부(430)로 전달한다. The
따라서, 제어부(420)는 다수의 SP 연동부(410)로부터 푸시 메시지를 수신하여 해당 클라이언트 단말(100)로 전송할 때 인증을 거친 클라이언트 단말(100)에 전송하도록 라우팅한다.Accordingly, the
특히, 제어부(420)는 다수의 Client 연동부(430)로부터 수신한 등록 요청 메시지로부터 접속망 정보를 확인한 결과, 접속망 정보가 무선망인 경우 제어부(420)는 해당 클라이언트 단말(100)에 대한 접속 인증을 생략한다.In particular, when the
또한, 접속망 정보가 인터넷망인 경우 제어부(420)는 해당 클라이언트 단말(100)에 대한 단말별 인증 번호를 생성하고 생성한 단말별 인증번호를 등록 완료 메시지에 포함하여 Client 연동부(430)로 전송한다. In addition, when the access network information is the Internet network, the
또한, 제어부(420)는 다수의 Client 연동부(430)로부터 전달받은 등록 요청 메시지에 클라이언트 단말에 대한 식별 번호가 포함되어 있는지 확인하고 클라이언트 단말에 대한 식별번호가 포함되어 있지 않으면 새로 발급한 후 발급한 식별번호를 등록 완료 메시지에 포함하여 Client 연동부(430)로 전송한다. In addition, the
이 경우, 제어부(420)는 등록 완료 메시지 상에 클라이언트 단말(100)에 대하여 새로 발급한 식별 번호와, 인증 번호를 모두 포함하여 client 연동부(430)로 라우팅한다. In this case, the
부하 분산부(440)는 다수의 SP 연동부(410) 및 다수의 Client 연동부(430)로부터 일정 주기마다 자신의 상태 정보를 수신하여 각 연동부의 부하 정보를 산출하고 산출한 부하 정보를 저장하여 관리한다. The load balancer 440 receives its state information every predetermined period from the plurality of
따라서, 부하 분산부(440)는 서비스 제공 장치(500) 또는 클라이언트 단말(100)로부터 접속 요청이 있으면 각 연동부(410,430)에 대하여 산출한 부하 정보를 참조하여 접속 가능한 각 연동부(410,430)를 서비스 제공 장치(500) 또는 클라이언트 단말(100)로 할당함으로써, 각 연동부(410, 430)의 부하를 분산시킨다.Accordingly, when there is a connection request from the
그럼, 이상의 구성에 기초하여 무선망 또는 인터넷망을 통해 클라이언트 단말(100)과 푸시 서비스 장치(400)간 접속하는 방법에 대하여 구체적으로 설명한다. Next, a method of connecting between the
도 4는 본 발명에 따른 클라이언트의 접속 방식에 따라 선택적 인증을 수행하는 푸시 서비스 제공 방법을 나타낸 흐름도이다. 4 is a flowchart illustrating a push service providing method for performing selective authentication according to an access method of a client according to the present invention.
먼저, 클라이언트 단말(100)은 푸시 서비스 장치(400)로 접속 가능한 액세스 정보를 조회하여 제공받는다(S100, S110). 접속 가능한 액세스 정보는 무선망 또는 인터넷망에 접속할 수 있는 인터페이스에 관한 정보로서 TCP포트의 IP 주소 및 TLS포트의 IP주소 등을 포함한다.First, the
이후, 클라이언트 단말(100)은 단말이 위치한 접속망을 확인한다(S120).Thereafter, the
또한, 클라이언트 단말(100)은 확인한 접속망에 따라 푸시 서비스 장치(400)로 접속할 액세스 정보 즉, 포트 IP주소를 선정한다(S130).In addition, the
이후, 클라이언트 단말(100)이 선정한 액세스 정보를 가지고 푸시 서비스 장치(400)로 접속한다(S140).Thereafter, the
이때, 무선망을 통해 접속하는 경우와 인터넷망을 통해 접속하는 경우에 따라 선택적으로 접속 인증을 수행할 수 있다.In this case, connection authentication may be selectively performed according to a case of accessing through a wireless network and a case of accessing through an internet network.
도 5는 무선망을 통해 접속하는 경우의 과정을 구체적으로 나타낸 순서도이다. 도 6은 도 5의 등록 요청/삭제 메시지의 포맷을 나타낸 도면이고, 도 7 및 도 8은 클라이언트 단말이 무선망을 통해 접속할 때 단말의 등록 여부에 따른 메시지의 페이로드(payload) 구성을 나타낸 도면이다.5 is a flowchart specifically illustrating a process in the case of accessing through a wireless network. FIG. 6 is a diagram illustrating a format of a registration request / delete message of FIG. 5, and FIGS. 7 and 8 are diagrams illustrating a payload configuration of a message according to whether a terminal is registered when a client terminal is connected through a wireless network. to be.
먼저 도 5를 참조하면, 본 발명의 클라이언트 단말(100)이 무선망을 통해 푸시 서비스 장치(400)의 Client 연동부(430)로 TCP접속을 시도하면, 클라이언트 단말(100)은 Client 연동부(430)로 등록 요청 메시지를 전송한다(S200).First, referring to FIG. 5, when the
이때, 등록 요청 메시지는 적어도 클라이언트 단말(100)이 위치한 접속망에 대한 정보를 포함한다. In this case, the registration request message includes at least information about an access network where the
이후, 푸시 서비스 장치(400)의 Client 연동부(430)는 클라이언트 단말(100)로부터 수신한 등록 요청 메시지를 제어부(420)로 전달한다(S210).Thereafter, the
그러면 제어부(420)는 Client 연동부(430)로부터 전달받은 등록 요청 메시지로부터 클라이언트 단말에 대한 식별번호(ID)가 포함되어 있는지를 확인한다(S220). Then, the
확인 결과, 클라이언트 단말(100)에 대한 식별번호가 존재하면 제어부(420)가 등록 요청 메시지에 이미 존재하는 단말의 식별번호를 저장하고(S240), 클라이언트 단말(100)에 대한 식별번호가 존재하지 않으면 제어부(420)가 클라이언트 단말에 대한 식별번호를 새로 발급한다(S230). 그리고 발급한 정보를 저장한다(S240). As a result of the check, if the identification number for the
이후, 제어부(420)는 발급한 정보를 포함한 등록 완료 메시지를 Client 연동부(430)로 전송하고, Client 연동부(430)는 해당 클라이언트 단말로 등록 완료 메시지를 전송하여 무선망을 통한 접속을 허락한다(S250, S260). Thereafter, the
이처럼, 무선망을 통해 접속을 시도하는 경우 별도의 인증 과정을 거치지 않고서도 클라이언트 단말(100)과 푸시 서비스 장치(400)간 접속이 이루어질 수 있다. 이는 클라이언트 단말이 서비스에 가입한 무선망으로 접속할 때 무선망 자체에서 인증 절차를 거치기 때문에 푸시 서비스 장치(400)와의 접속에 대하여 추가 인증을 수행하지 않아도 식별이 가능하기 때문이다. As such, when attempting to access through a wireless network, the connection between the
이때, 등록 요청 메시지 및 등록 완료 메시지는 다음과 같은 포맷(format)을 갖는다. In this case, the registration request message and the registration completion message have the following format.
도 6에 도시한 바와 같이, 등록 요청 메시지 또는 등록 완료 메시지는 메시지를 식별할 수 있는 정보를 포함한 메시지 구분자(deliminator) 필드, 메시지의 크기 또는 체크썸 등을 포함한 메시지 헤더(header) 필드, 메시지가 공지사항인지 푸시 요청(push requset)인지 상태 쿼리(status query)인지 등 메시지의 형태(type)에 대하여 정의한 메시지 타입 필드, 메시지의 내용을 포함한 메시지 페이로드(payload) 필드를 포함하여 구성될 수 있다. As shown in FIG. 6, a registration request message or a registration completion message includes a message delimiter field including information for identifying a message, a message header field including a message size or checksum, and the like. It may be configured to include a message type field defined for the type of the message, such as an announcement, a push request or a status query, and a message payload field including the content of the message. .
이러한 포맷에서 클라이언트 단말이 위치한 접속망 정보, 클라이언트 단말에 대한 식별번호(ID), 인증 정보 등은 메시지 페이로드 필드에 포함될 수 있다.In this format, access network information where the client terminal is located, an identification number (ID) for the client terminal, authentication information, and the like may be included in the message payload field.
예를 들어, 도 7에 나타낸 바와 같이 무선망을 통해 접속하고 클라이언트 단말에 대한 식별번호(ID)가 미등록 상태인 경우, 등록 요청 메시지의 메시지 페이로드 필드에는 접속망정보(Net-Type)로 "3G"가 기록되어 있고, 이 외 인증 타입(Auth-Type), 클라이언트 단말번호(User-ID), 정보 저장 위치(Regi-Cnt), 운영체제 정보(OS, OS-Ver), 푸시 서비스를 이용하는 클라이언트 단말의 버전정보(AOMC-Ver) 등을 포함한다.For example, as shown in FIG. 7, when accessing through a wireless network and the identification number (ID) for the client terminal is not registered, the message payload field of the registration request message is set to "3G" as access network information (Net-Type). ", And other authentication types (Auth-Type), client terminal number (User-ID), information storage location (Regi-Cnt), operating system information (OS, OS-Ver), the client terminal using the push service Version information (AOMC-Ver), and so on.
그리고, 등록 완료 메시지는 클라이언트 단말에 대하여 새로 발급받은 식별번호 정보(AOMC-ID)를 포함한다. In addition, the registration completion message includes the newly issued identification number information (AOMC-ID) for the client terminal.
다른 예로, 클라이언트 단말에 대한 식별번호(ID)를 미리 등록한 상태이고 무선망을 통해 접속하는 경우, 등록 요청 메시지의 메시지 페이로드 필드에는 접속망정보(Net-Type)로 "3G"가 기록되고, 이 외 인증 타입(Auth-Type), 클라이언트 단말번호(User-ID), 정보 저장 위치(Regi-Cnt), 운영체제 정보(OS, OS-Ver), 푸시 서비스를 이용하는 클라이언트 단말의 버전정보(AOMC-Ver)뿐만 아니라 클라이언트 단말에 대한 식별번호 정보(AOMC-ID)까지 기록된다.As another example, when an identification number (ID) for a client terminal is registered in advance and connected through a wireless network, "3G" is recorded as access network information (Net-Type) in a message payload field of a registration request message. Authentication type (Auth-Type), client terminal number (User-ID), information storage location (Regi-Cnt), operating system information (OS, OS-Ver), version information of the client terminal using the push service (AOMC-Ver As well as the identification number information (AOMC-ID) for the client terminal.
그리고, 등록 완료 메시지는 클라이언트 단말에 대한 식별번호 정보와 버전 정보를 포함한다. The registration completion message includes identification number information and version information of the client terminal.
이처럼, 무선망을 통해 접속하는 경우의 등록 완료 메시지는 인증 정보를 포함하지 않는다. As such, the registration completion message in the case of connecting via a wireless network does not include authentication information.
다음으로 도 9를 참조하면, 도 9는 인터넷망을 통해 접속하는 경우의 과정을 구체적으로 나타낸 순서도이다.Next, referring to FIG. 9, FIG. 9 is a flowchart specifically illustrating a process in the case of accessing through an internet network.
먼저, 클라이언트 단말(100)이 인터넷망을 통해 푸시 서비스 장치(400)의 Client 연동부(430)로 TLS 접속을 시도하면, 클라이언트 단말(100)은 Client 연동부(430)로 1차 등록 요청 메시지를 전송한다(S300).First, when the
이때, 1차 등록 요청 메시지는 도 10에 도시한 바와 같이 접속망정보(Net-Type)로 인터넷망 "WiFi"가 기록되고, 이 외 인증 타입(Auth-Type), 클라이언트 단말번호(User-ID), 정보 저장 위치(Regi-Cnt), 운영체제 정보(OS, OS-Ver), 푸시 서비스를 이용하는 클라이언트 단말의 버전정보(AOMC-Ver) 등을 포함한다. 또한, 클라이언트 단말에 대한 식별번호(ID)를 미리 등록한 상태의 경우 1차 등록 요청 메시지에 클라이언트 단말에 대한 식별번호 정보도 포함할 수 있다. In this case, as shown in FIG. 10, the first registration request message includes an internet network "WiFi" as access network information (Net-Type), and other authentication type (Auth-Type) and client terminal number (User-ID). , Information storage location (Regi-Cnt), operating system information (OS, OS-Ver), version information (AOMC-Ver) of the client terminal using the push service, and the like. In addition, when the identification number (ID) for the client terminal is registered in advance, the primary registration request message may also include identification number information for the client terminal.
이후, 푸시 서비스 장치(400)의 Client 연동부(430)는 클라이언트 단말(100)로부터 수신한 1차 등록 요청 메시지를 제어부(420)로 전달한다(S301).Thereafter, the
그러면 제어부(420)는 Client 연동부(430)로부터 전달받은 1차 등록 요청 메시지로부터 클라이언트 단말에 대한 식별번호(ID)가 포함되어 있는지를 확인한다(S302). Then, the
확인 결과, 클라이언트 단말(100)에 대한 식별번호가 존재하지 않으면 제어부(420)가 클라이언트 단말에 대한 식별번호를 새로 발급하고(S303), 이후 또는 클라이언트 단말(100)에 대한 식별번호가 존재하는 경우 제어부(420)는 단말별 인증 번호를 생성한다(S304).As a result of the check, if the identification number for the
이후, 제어부(420)가 생성한 단말별 인증 번호를 1차 등록 완료 메시지에 포함하여 Client 연동부(430)로 전송하고, 이를 전송받은 Client 연동부(430)는 해당 클라이언트 단말(100)로 1차 등록 완료 메시지를 전송한다(S305).Subsequently, the
그러면, 클라이언트 단말(100)이 푸시 서비스 장치(400)의 Client 연동부(430)로부터 제공받은 1차 등록 완료 메시지에서 단말별 인증번호를 가지고 다시 Client 연동부(430)에 접속 요청을 한다(S306). 이때, 클라이언트 단말(100)은 Client 연동부(430)로 단말별 인증번호를 포함한 2차 등록 요청 메시지를 전송한다.Then, the
이후, Client 연동부(430)는 클라이언트 단말(100)로부터 수신한 2차 등록 요청 메시지를 제어부(420)로 전달하여 인증을 요청한다.Thereafter, the
제어부(420)는 인증 요청에 따라 2차 등록 요청 메시지에 포함된 단말 정보 및 단말별 인증번호를 인증 장치(600)에 조회하여 인증을 요청하고(S307, S308), 이후 인증한 결과를 인증 장치(600)로부터 수신한다(S309). The
이후, 제어부(420)는 인증 결과를 저장하고(S310), 인증 결과 정보를 포함한 2차 등록 완료 메시지를 Client 연동부(430)를 통해 해당 클라이언트 단말로 전송하여 인터넷망을 통한 접속을 허락한다(S311).Thereafter, the
도 10은 클라이언트 단말이 인터넷망을 통해 접속할 때 단말 미등록 상태에 따른 메시지의 페이로드(payload) 구성을 나타낸 것이고, 도 11은 단말을 사전에 등록한 상태에서의 메시지 페이로드(payload) 구성을 나타낸 것이다. FIG. 10 illustrates a payload configuration of a message according to a terminal unregistered state when a client terminal accesses through an internet network, and FIG. 11 illustrates a message payload configuration in a state where a terminal is registered in advance. .
각 메시지 페이로드(payload) 구성에서 특징이 되는 부분에 대해서만 설명하면, 도 10에서 1차 등록 요청 메시지는 클라이언트 단말에 대한 단말정보와 함께 접속망정보(Net-Type)로 인터넷망 "WiFi"가 기록되고, 이에 따라 제어부로부터 제공받은 1차 등록 완료 메시지에는 단말별 인증번호(즉, 인증정보)가 포함된다. Referring only to the characteristic features of each message payload configuration, in FIG. 10, the primary registration request message is recorded by the Internet network "WiFi" as the access network information (Net-Type) together with the terminal information about the client terminal. Accordingly, the first registration completion message provided from the control unit includes a terminal-specific authentication number (that is, authentication information).
또한, 2차 등록 요청 메시지는 1차 등록 완료 메시지에 포함된 인증번호와, 접속 정보(TLS접속), 응답(response) 정보 등이 포함된다. In addition, the secondary registration request message includes an authentication number included in the primary registration complete message, access information (TLS connection), response information, and the like.
한편, 단말을 사전에 등록한 경우에는 도 11에 도시한 바와 같이 각 등록 요청 및 완료 메시지에 클라이언트 단말에 대한 식별번호를 더 포함할 수 있다. On the other hand, when the terminal is registered in advance, as shown in FIG. 11, each registration request and completion message may further include an identification number for the client terminal.
이상의 설명은 본 발명을 예시적으로 설명한 것에 불과하며, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 본 발명의 기술적 사상에서 벗어나지 않는 범위에서 다양한 변형이 가능할 것이다. 따라서 본 발명의 명세서에 개시된 실시 예들은 본 발명을 한정하는 것이 아니다. 본 발명의 범위는 아래의 특허청구범위에 의해 해석되어야 하며, 그와 균등한 범위 내에 있는 모든 기술도 본 발명의 범위에 포함되는 것으로 해석해야 할 것이다.The foregoing description is merely illustrative of the present invention, and various modifications may be made by those skilled in the art without departing from the spirit of the present invention. Accordingly, the embodiments disclosed in the specification of the present invention are not intended to limit the present invention. The scope of the present invention should be construed according to the following claims, and all the techniques within the scope of equivalents should be construed as being included in the scope of the present invention.
종래 푸시 서비스 제공 시스템은 서비스 제공 장치와 클라이언트간 매개체인 서버가 공인 IP를 가지고 있어 하나의 TLS 방식에 의해서만 접속이 가능하였으나, 본 발명은 푸시 서비스 장치가 사설IP와 공인IP를 갖는 인터페이스를 모두 구비하고 있어서 클라이언트 단말이 위치한 접속망에 따라 선택적으로 인터페이스를 설정하여 접속하게 함으로써 망의 부하를 줄일 뿐만 아니라 인증에 소요되는 푸시 서비스 장치의 부하를 줄일 수 있다. 이러한 점에서 종래 푸시 서버의 한계를 뛰어 넘음에 따라 관련 기술에 대한 이용만이 아닌 적용되는 서버의 구축 및 영업의 가능성이 충분할 뿐만 아니라 현실적으로 명백하게 실시할 수 있는 정도이므로 산업상 이용 가능성이 있는 유용한 발명이다.Conventional push service providing system has a public IP between the service providing device and the client has a public IP, but can be connected only by one TLS method, the present invention has both a push service device has an interface having a private IP and public IP By selectively setting the interface according to the access network where the client terminal is located, the network load can be reduced and the load of the push service device required for authentication can be reduced. In this respect, as the conventional push server is overcome, it is not only the use of the related technology, but also the possibility of construction and operation of the applicable server is sufficient and it is practically possible to carry out clearly, so that a useful invention to be.
100: 클라이언트 단말A,B,C,D 200: 무선망
300: 주소 변환기 400: 푸시 서비스 장치
300: 인터넷망 500: 서비스 제공 장치
700: 인증 장치 410: SP 연동부
420: 제어부 430: Client 연동부
440: 부하분산부100: client terminal A, B, C, D 200: wireless network
300: address translator 400: push service device
300: Internet network 500: service providing device
700: authentication device 410: SP interlocking unit
420: control unit 430: Client interworking unit
440: load balancer
Claims (15)
상기 푸시 서비스 장치로 접속 가능한 액세스 정보를 조회하고, 단말 자신이 위치한 접속망을 확인하여 접속망에 따른 액세스 정보를 선택하며 선택한 액세스 정보를 이용하여 상기 푸시 서비스 장치로 접속을 요청하는 클라이언트 단말
을 포함하되,
상기 푸시 서비스 장치는 상기 클라이언트 단말의 접속망이 무선망인지 또는 인터넷망인지에 따라 선택적으로 인증을 수행하는 것을 특징으로 하는 푸시 서비스 제공 시스템. A push service device having access information accessible with a wireless or internet network; And
Inquiry of access information accessible to the push service device, check the access network where the terminal is located, select access information according to the access network, and the client terminal requesting access to the push service device using the selected access information
Including,
The push service device is a push service providing system, characterized in that for performing authentication selectively according to whether the access network of the client terminal is a wireless network or the Internet network.
상기 푸시 서비스 장치는
상기 클라이언트 단말이 무선망을 통해 접속하는 경우에는 접속 인증을 생략하고,
상기 클라이언트 단말이 인터넷망을 통해 접속하는 경우에는 TLS(Transport Layer Security) 접속 인증을 수행하는 것을 특징으로 하는 푸시 서비스 제공 시스템.The method of claim 1,
The push service device is
When the client terminal is connected through a wireless network, connection authentication is omitted,
The push service providing system, characterized in that for performing the TLS (Transport Layer Security) access authentication when the client terminal is connected through the Internet network.
무선망 또는 인터넷망과 접속 가능한 액세스 정보를 포함하여 상기 인터넷망을 통해 접속하는 클라이언트 단말뿐만 아니라 상기 무선망을 통해 접속하는 클라이언트 단말에 대해서도 상호 주소 변경없이 직접 접속이 가능하게 하는 다수의 Client 연동부; 및
상기 Client 연동부를 통해 접속한 클라이언트 단말의 접속망이 무선망인지 또는 인터넷망인지에 따라 선택적으로 인증을 수행하고, 상기 다수의 SP 연동부를 통해 수신한 푸시 메시지를 해당 클라이언트 단말로 전송할 때 상기 인증을 거친 클라이언트 단말에 전송하도록 라우팅하는 제어부
를 포함하는 것을 특징으로 하는 푸시 서비스 장치.A plurality of service provider (SP) interworking units for accessing the service provider;
A plurality of client interworking units including direct access information to a wireless network or an internet network, so that not only client terminals connected through the Internet network but also client terminals connected through the wireless network can be directly accessed without changing their mutual addresses. ; And
Authentication is selectively performed according to whether the access network of the client terminal connected through the client interworking unit is a wireless network or an internet network, and the authentication message is passed when the push messages received through the plurality of SP interworking units are transmitted to the corresponding client terminal. Control unit for routing to the client terminal
Lt; RTI ID = 0.0 > 1, < / RTI >
상기 다수의 Client 연동부는
상기 액세스 정보로서,
상기 무선망과 접속 가능한 포트의 정보와,
상기 인터넷망과 접속 가능한 포트의 정보를 포함하는 것을 특징으로 하는 푸시 서비스 장치.The method of claim 3, wherein
The plurality of client linkage unit
As the access information,
Information of a port connectable with the wireless network,
Push service device comprising the information of the port that can be connected to the Internet network.
상기 다수의 Client 연동부는
상기 클라이언트 단말로부터 상기 무선망 또는 인터넷망으로의 접속에 대한 접속망 정보를 포함한 등록 요청 메시지를 수신하고, 수신한 등록 요청 메시지를 상기 제어부로 전달하며, 상기 제어부로부터 단말별 등록 완료 메시지를 전달받아 상기 클라이언트 단말로 전송하는 것을 특징으로 하는 푸시 서비스 장치.The method of claim 3, wherein
The plurality of client linkage unit
Receiving a registration request message including access network information for access to the wireless network or the Internet network from the client terminal, and transfers the received registration request message to the control unit, receiving a registration completion message for each terminal from the control unit Push service device, characterized in that the transmission to the client terminal.
상기 제어부는
상기 다수의 Client 연동부로부터 전달받은 등록 요청 메시지에 무선망으로 접속한 접속망 정보가 포함된 경우, 상기 클라이언트 단말에 대한 추가 인증을 생략하는 것을 특징으로 하는 푸시 서비스 장치.The method of claim 5, wherein
The control unit
The push service device, characterized in that the additional authentication for the client terminal is omitted when the registration request messages received from the plurality of client interlocking unit includes the access network information connected to the wireless network.
상기 제어부는
상기 다수의 Client 연동부로부터 전달받은 등록 요청 메시지에 인터넷망으로 접속한 접속망 정보가 포함된 경우, 상기 클라이언트 단말에 대한 단말별 인증 번호를 생성하고 생성한 단말별 인증번호를 상기 등록 완료 메시지에 포함하여 상기 클라이언트 단말로 전송하는 것을 특징으로 하는 푸시 서비스 장치. The method of claim 5, wherein
The control unit
When the registration request message received from the plurality of client interworking units includes access network information connected to the Internet network, generate a terminal-specific authentication number for the client terminal and include the generated terminal-specific authentication number in the registration completion message. Push service device, characterized in that for transmitting to the client terminal.
상기 제어부는
상기 다수의 Client 연동부로부터 전달받은 등록 요청 메시지에 클라이언트 단말에 대한 식별번호가 포함되어 있는지 확인하고 클라이언트 단말에 대한 식별번호가 포함되어 있지 않으면 새로 발급한 후, 발급한 식별번호를 상기 등록 완료 메시지에 포함하여 상기 클라이언트 단말로 전송하는 것을 특징으로 하는 푸시 서비스 장치.The method of claim 5, wherein
The control unit
Check whether the registration request message received from the plurality of client interworking units includes the identification number for the client terminal. If the identification number for the client terminal is not included, newly issue the registration number and then issue the registration number. Push service device, characterized in that included in the transmission to the client terminal.
상기 다수의 SP 연동부 또는 상기 다수의 Client 연동부에 대한 부하 정보를 참조하여 상기 서비스 제공자 또는 상기 클라이언트 단말에게 접속 가능한 연동부를 각각 할당하여 부하를 분산시키는 부하 분산부
를 더 포함하는 것을 특징으로 하는 푸시 서비스 장치.The method of claim 3, wherein
A load balancer for distributing loads by allocating interlocking units accessible to the service provider or the client terminal with reference to load information on the plurality of SP interlocking units or the plurality of Client interlocking units.
Push service device further comprises.
상기 클라이언트 단말에 무선망 또는 인터넷망과 인터페이스할 수 있는 액세스 정보를 제공하는 단계;
상기 클라이언트 단말로부터 무선망 또는 인터넷망을 통해 클라이언트 단말에 대한 등록 요청 메시지를 수신하는 단계;
상기 등록 요청 메시지에 포함된 접속망 정보를 확인하는 단계;
상기 접속망 정보를 근거로 하여 상기 클라이언트 단말의 접속망이 무선망인지 또는 인터넷망인지에 따라 선택적으로 인증을 수행하는 단계; 및
상기 인증을 거친 등록 완료 메시지를 상기 클라이언트 단말에 전송하여 상기 클라이언트 단말과의 접속을 승인하는 단계
를 포함하는 것을 특징으로 하는 푸시 서비스 장치에서의 푸시 서비스 제공 방법. A push service providing method in a push service apparatus for receiving push messages provided from a plurality of service providing apparatuses and transmitting the same to a client terminal.
Providing access information for interfacing with a wireless network or an internet network to the client terminal;
Receiving a registration request message for the client terminal from the client terminal through a wireless network or an internet network;
Checking access network information included in the registration request message;
Selectively performing authentication according to whether the access network of the client terminal is a wireless network or an internet network based on the access network information; And
Approving access to the client terminal by transmitting the authenticated registration completion message to the client terminal;
Push service providing method in a push service device comprising a.
상기 접속망 정보에 따라 클라이언트 단말에 대한 인증을 선택적으로 수행하는 단계는,
상기 접속망 정보가 무선망인 경우 상기 클라이언트 단말에 대한 추가 인증을 생략하는 것을 특징으로 하는 푸시 서비스 장치에서의 푸시 서비스 제공 방법.The method of claim 11,
Selectively performing the authentication on the client terminal according to the access network information,
If the access network information is a wireless network, the push service providing method in the push service device, characterized in that additional authentication for the client terminal is omitted.
상기 접속망 정보에 따라 클라이언트 단말에 대한 인증을 선택적으로 수행하는 단계는,
상기 접속망 정보가 인터넷망인 경우 상기 클라이언트 단말에 대한 인증을 통해 단말별 인증 번호를 생성하고 생성한 단말별 인증번호를 상기 등록 완료 메시지에 포함하여 상기 클라이언트 단말로 전송하는 것을 특징으로 하는 푸시 서비스 장치에서의 푸시 서비스 제공 방법.The method of claim 11,
Selectively performing the authentication on the client terminal according to the access network information,
When the access network information is the Internet network, the push service device, characterized in that for generating the authentication number for each terminal through authentication of the client terminal and including the generated terminal authentication number in the registration completion message to the client terminal, How to provide push services.
상기 등록 요청 메시지에 포함된 접속망 정보를 확인하는 단계에서,
상기 클라이언트 단말로부터 전달받은 등록 요청 메시지에 클라이언트 단말에 대한 식별번호가 포함되어 있는지 확인하는 단계와,
상기 클라이언트 단말에 대한 식별번호가 포함되어 있지 않으면 새로 발급하는 단계
를 더 포함하는 것을 특징으로 하는 푸시 서비스 장치에서의 푸시 서비스 제공 방법.The method of claim 11,
Confirming access network information included in the registration request message,
Checking whether the registration request message received from the client terminal includes an identification number for the client terminal;
Issuing a new issue if the identification number for the client terminal is not included
Push service providing method in a push service device characterized in that it further comprises.
상기 인증을 거친 등록 완료 메시지를 상기 클라이언트 단말에 전송하는 단계는,
상기 등록 완료 메시지에 선택적으로 인증을 거친 인증 정보와 상기 새로 발급받은 식별번호를 포함하여 전송하는 것을 특징으로 하는 푸시 서비스 장치에서의 푸시 서비스 제공 방법. 15. The method of claim 14,
The step of transmitting the authenticated registration complete message to the client terminal,
The push service providing method of the push service device, including the authentication information and the newly issued identification number selectively authenticated in the registration complete message.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020110077211A KR101277096B1 (en) | 2011-08-03 | 2011-08-03 | Push service system performing optional certification depending on access of client and method for the same |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020110077211A KR101277096B1 (en) | 2011-08-03 | 2011-08-03 | Push service system performing optional certification depending on access of client and method for the same |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20130015303A KR20130015303A (en) | 2013-02-14 |
KR101277096B1 true KR101277096B1 (en) | 2013-06-21 |
Family
ID=47895141
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020110077211A KR101277096B1 (en) | 2011-08-03 | 2011-08-03 | Push service system performing optional certification depending on access of client and method for the same |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101277096B1 (en) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20050106979A (en) * | 2004-05-07 | 2005-11-11 | 주식회사 케이티프리텔 | Method and apparatus for providing wireless internet service with wi-fi |
KR20120003604A (en) * | 2010-07-05 | 2012-01-11 | 에스케이플래닛 주식회사 | Access authentication system and method of wireless internet portal service using local area network |
KR20120003576A (en) * | 2010-07-05 | 2012-01-11 | 주식회사 네이블커뮤니케이션즈 | Push service providing method and push service providing system performing the same |
KR20120021456A (en) * | 2010-08-02 | 2012-03-09 | 에스케이텔레콤 주식회사 | System for providing vod service and processing method thereof |
-
2011
- 2011-08-03 KR KR1020110077211A patent/KR101277096B1/en active IP Right Grant
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20050106979A (en) * | 2004-05-07 | 2005-11-11 | 주식회사 케이티프리텔 | Method and apparatus for providing wireless internet service with wi-fi |
KR20120003604A (en) * | 2010-07-05 | 2012-01-11 | 에스케이플래닛 주식회사 | Access authentication system and method of wireless internet portal service using local area network |
KR20120003576A (en) * | 2010-07-05 | 2012-01-11 | 주식회사 네이블커뮤니케이션즈 | Push service providing method and push service providing system performing the same |
KR20120021456A (en) * | 2010-08-02 | 2012-03-09 | 에스케이텔레콤 주식회사 | System for providing vod service and processing method thereof |
Also Published As
Publication number | Publication date |
---|---|
KR20130015303A (en) | 2013-02-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109997334B (en) | Session management with relaying and charging for indirect connectivity of internet of things applications in 3GPP networks | |
CN115361657B (en) | Multicast and broadcast services in 5G networks for IoT applications | |
CN109314887B (en) | Connecting to virtualized mobile core networks | |
WO2018082490A1 (en) | User terminal location area update method, access network entity, user terminal, and core network entity | |
CN113596191B (en) | Data processing method, network element equipment and readable storage medium | |
CN109391502B (en) | Information configuration method and management unit | |
CN104247505A (en) | System and method for andsf enhancement with anqp server capability | |
CN106797539B (en) | Establishing and configuring dynamic subscriptions | |
US8665849B2 (en) | Methods and systems for implementing inter-network roam, querying and attaching network | |
EP2491732B1 (en) | Wireless access point | |
CN112566164A (en) | Communication system and service quality control method | |
CN103906055A (en) | Service data distribution method and service data distribution system | |
CN102571963B (en) | Content delivery method, device and access network equipment | |
US9391890B2 (en) | Network-initiated method and system for establishing data communication using IP with a wireless terminal | |
CN115334081A (en) | Method and device for selecting edge application server | |
WO2018030349A1 (en) | Mobile communication system control method, mobile communication system, and proxy server | |
KR102602073B1 (en) | Service registration based on service capability requirements and preferences | |
US20240008117A1 (en) | Dual-connection device enabling service advertisement and discovery of services between networks, user device and system | |
KR101277096B1 (en) | Push service system performing optional certification depending on access of client and method for the same | |
JP7068687B2 (en) | Wireless communication system, wireless communication method | |
CN115226103A (en) | Communication method and device | |
US20240031929A1 (en) | Connection Establishment | |
KR102663043B1 (en) | Connecting to virtualized mobile core networks | |
KR101240660B1 (en) | System and method for providing push service based-on public internet protocol in network | |
CN118055519A (en) | Information transmission method, session establishment device and storage medium |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20160527 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20170526 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20180530 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20190502 Year of fee payment: 7 |