KR101629925B1 - Method and system for providing private network services and apparatus therefor - Google Patents
Method and system for providing private network services and apparatus therefor Download PDFInfo
- Publication number
- KR101629925B1 KR101629925B1 KR1020150000744A KR20150000744A KR101629925B1 KR 101629925 B1 KR101629925 B1 KR 101629925B1 KR 1020150000744 A KR1020150000744 A KR 1020150000744A KR 20150000744 A KR20150000744 A KR 20150000744A KR 101629925 B1 KR101629925 B1 KR 101629925B1
- Authority
- KR
- South Korea
- Prior art keywords
- mobile terminal
- epc
- private
- private network
- network service
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/02—Services making use of location information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/20—Transfer of user or subscriber data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W80/00—Wireless network protocols or protocol adaptations to wireless operation
- H04W80/08—Upper layer protocols
- H04W80/10—Upper layer protocols adapted for application session management, e.g. SIP [Session Initiation Protocol]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Description
본 발명은 사설망 서비스 제공 기술에 관한 것으로서, 사설 EPC(Evolved Packet Core)를 이용하여 사설망 서비스를 제공하는 방법과 시스템 및 이를 위한 장치에 관한 것이다. The present invention relates to a technology for providing a private network service, and a method and system for providing a private network service using a private EPC (Evolved Packet Core) and an apparatus therefor.
오늘날 이동통신 시스템의 발전으로 인하여 차세대 이동통신기술인 LTE(Long Term Evolution) 통신 시스템을 기반으로 한 통신 서비스가 진행되고 있다. 상기 LTE 통신 시스템은 MME(Mobility Management Entity), S-GW(Serving Gateway), P-GW(Packet data network Gateway)를 포함하는 EPC(Evolved Packet Core) 네트워크를 포함하고 있으며, 이 EPC를 이용하여 사용자들에게 서비스를 제공하고 있다. 아래의 특허문헌은 EPC망의 PDN-GW에 대해서 개시하고 있다.With the development of mobile communication systems today, communication services based on the LTE (Long Term Evolution) communication system, which is the next generation mobile communication technology, are underway. The LTE communication system includes an EPC (Evolved Packet Core) network including an MME (Mobility Management Entity), an S-GW (Serving Gateway) and a P-GW (Packet Data Network Gateway) And the like. The following patent document discloses the PDN-GW of the EPC network.
이러한 광대역 이동통신 시장이 활성화되고 스마트폰 등이 보급됨에 따라, 광대역 이동통신과 스마트폰을 기업 서비스에 활용하고자 하는 요구가 증가하고 있다.As the broadband mobile communication market becomes more active and smartphones become more popular, there is a growing demand for broadband mobile communication and smart phones for corporate services.
그런데 사업장에서의 무선 인터넷 구축하는 것은, 많은 비용이 발생하고 또한 무선 인터넷 사용에 따른 보안상의 문제점이 있다. 즉, 사업장에서 광대역 무선 인터넷망을 구축하는 것은 초기 비용과 유지보수 비용이 많이 발생하고, 또한 무선 인터넷망을 통한 정보 유출도 문제점으로 작용한다.However, building a wireless Internet at a business site causes a lot of costs and also has a security problem due to the use of the wireless Internet. In other words, establishing a broadband wireless Internet network in the workplace causes a lot of initial costs and maintenance costs, and information leakage through the wireless Internet network also poses a problem.
본 발명은 이러한 종래의 문제점을 해결하기 위하여 제안된 것으로, 구축 비용과 유지보수 비용이 절약되는 사설망 서비스 제공 방법과 시스템 및 이를 위한 장치를 제공하는데 그 목적이 있다.SUMMARY OF THE INVENTION It is an object of the present invention to provide a method and system for providing a private network service, which saves construction cost and maintenance cost.
또한, 본 발명은 보안이 강화된 사설망 서비스 제공 방법과 시스템 및 이를 위한 장치를 제공하는데 다른 목적이 있다.It is another object of the present invention to provide a security-enhanced private network service providing method and system and an apparatus therefor.
본 발명은 사설망 서비스 장소에서 사용자가 이탈한 경우에도 통신 서비스의 영속성을 보장시키는 사설망 서비스 제공 방법과 시스템 및 이를 위한 장치를 제공하는데 또 다른 목적이 있다. It is another object of the present invention to provide a method and system for providing a private network service that guarantees the durability of a communication service even when a user leaves the private network service place.
본 발명의 다른 목적 및 장점들은 하기의 설명에 의해서 이해될 수 있으며, 본 발명의 실시예에 의해 보다 분명하게 알게 될 것이다. 또한, 본 발명의 목적 및 장점들은 특허 청구 범위에 나타낸 수단 및 그 조합에 의해 실현될 수 있음을 쉽게 알 수 있을 것이다.Other objects and advantages of the present invention will become apparent from the following description, and it will be understood by those skilled in the art that the present invention is not limited thereto. It will also be readily apparent that the objects and advantages of the invention may be realized and attained by means of the instrumentalities and combinations particularly pointed out in the appended claims.
상기 목적을 달성하기 위한 본 발명의 제 1 측면에 따른 위치 기반의 사설망 서비스를 제공하는 방법은, 사설 EPC(Evolved Packet Core)가, 이동단말의 접속 요청을 수신하는 단계; 상기 사설 EPC가, 상기 이동단말이 사설망 서비스 지역에 위치하는지 여부를 1차 인증하는 단계; 상기 사설 EPC가, 상기 이동단말이 사설망 서비스에 가입된 단말인지 여부를 2차 인증하는 단계; 및 상기 사설 EPC가, 상기 1차 인증과 2차 인증에 성공하면, 상기 이동단말과 세션을 형성하여 인트라넷으로의 접근을 허용하는 단계를 포함하는 것을 특징으로 한다.According to a first aspect of the present invention, there is provided a method of providing a location-based private network service, the method comprising: receiving a connection request of a mobile terminal; The private EPC firstly authenticating whether the mobile terminal is located in a private network service area; Performing a secondary authentication on whether the private EPC is a terminal subscribed to a private network service by the mobile terminal; And if the private EPC succeeds in the primary authentication and the secondary authentication, establishing a session with the mobile terminal and allowing access to the intranet.
상기 목적을 달성하기 위한 본 발명의 제 2 측면에 따른, 위치 기반의 사설망 서비스를 제공하는 시스템은, 이동단말로부터 접속 요청을 수신하여, 상기 이동단말이 사설망 서비스 지역에 위치하는지 여부를 1차 인증하고, 상기 이동단말이 사설망 서비스에 가입된 단말인지 여부를 2차 인증하는 이동성 관리 엔터티; 및 상기 1차 인증과 2차 인증에 성공한 이동단말과 세션을 형성하고 상기 인트라넷으로의 접근을 허용하는 게이트웨이를 포함하는 것을 특징으로 한다.According to a second aspect of the present invention, there is provided a system for providing a location-based private network service, the system for receiving a connection request from a mobile terminal and determining whether the mobile terminal is located in a private network service area, A mobility management entity for secondary authentication of whether the mobile terminal is a terminal subscribed to a private network service; And a gateway for establishing a session with the mobile terminal that has succeeded in the primary authentication and the secondary authentication and allowing access to the intranet.
상기 목적을 달성하기 위한 본 발명의 제 3 측면에 따른 위치 기반 사설망 서비스를 제공하는 통신 장치는, 다수의 APN(Access Point Name) 및 보안 정책을 저장하는 저장부; 상기 통신 장치가 사설망 서비스 지역에 위치하고 있는지 여부를 확인하는 위치 확인부; 상기 통신 장치가 사설망 서비스 지역에 위치하고 있으면, 상기 저장부에서 사설 APN을 확인하고, 이 사설 APN에 해당하는 사설 EPC(Evolved Packet Core)로 접속하는 접속 처리부; 및 상기 사설 EPC와 세션이 형성되면 상기 저장부에 저장된 보안 정책을 토대로 상기 통신 장치에 구현된 하나 이상의 기능에 사용을 제한하는 기능 제어부를 포함하는 것을 특징으로 한다.According to a third aspect of the present invention, there is provided a communication apparatus for providing a location-based private network service, comprising: a storage unit for storing a plurality of APNs and a security policy; A location confirmation unit for confirming whether the communication device is located in a private network service area; A connection processing unit for confirming a private APN in the storage unit when the communication apparatus is located in a private network service area and accessing a private EPC (Evolved Packet Core) corresponding to the private APN; And a function controller for limiting usage of the at least one function implemented in the communication device based on the security policy stored in the storage unit when a session is established with the private EPC.
본 발명은 사용자의 사설망 서비스 가입 여부와 위치 정보를 토대로 해당 사용자를 인증하고, 인증에 성공한 경우에만 사설망과 세션을 설정함으로써, 허가되지 않은 사용자가 인트라넷에 접속하는 것을 사전에 차단하는 장점이 있다. The present invention is advantageous in that an unauthorized user is prevented from accessing the intranet by authenticating the user based on the user's participation in the private network service and the location information, and setting the private network and the session only when the authentication is successful.
또한, 본 발명은 기존의 LTE망과 연동될 수 있는 소형 사설 EPC를 통해서, 사설망 서비스를 제공하기 때문에, 초기 구축 비용을 절약할 수 있으며 또한 서비스 확장을 용이하게 하는 장점이 있다.In addition, since the private network service is provided through the miniature private EPC that can be interworked with the existing LTE network, the present invention has an advantage of saving the initial construction cost and facilitating service expansion.
게다가, 본 발명은 허락되지 않은 이동단말이 사설망 서비스 지역에 위치하는 경우에 공용망으로 접속하도록 유도하고, 또한 사설망에 접속한 이동단말이 사설망 서비스 지역에서 이탈한 경우 상기 이동단말의 접속 경로를 공용망으로 재설정되도록 제어함으로써, 통신 서비스의 단절을 예방하고 통신 서비스의 영속성을 유지하는 이점도 있다.Further, according to the present invention, when an unauthorized mobile terminal is located in a private network service area, it is guided to connect to a public network, and when a mobile terminal connected to a private network leaves the private network service area, There is an advantage of preventing the disconnection of the communication service and maintaining the durability of the communication service.
또한, 본 발명은 서비스 제한 정책에 근거하여, 사설망에 접속한 이동단말의 통신 서비스(예컨대, 영상통화, 이미지 전송, 동영상 전송 등)와 그 기능(촬영 기능 등)을 제한함으로써, 보안을 향상시키는 효과가 있다.In addition, the present invention can improve security by restricting communication services (e.g., video call, image transmission, video transmission, etc.) and functions (photographing functions, etc.) of a mobile terminal connected to a private network based on a service restriction policy It is effective.
본 명세서에 첨부되는 다음의 도면들은 본 발명의 바람직한 실시예를 예시하는 것이며, 발명을 실시하기 위한 구체적인 내용과 함께 본 발명의 기술사상을 더욱 이해시키는 역할을 하는 것이므로, 본 발명은 그러한 도면에 기재된 사항에만 한정되어 해석되어서는 아니 된다.
도 1은 본 발명의 일 실시예에 따른, 사설망 서비스 제공 시스템을 나타내는 도면이다.
도 2는 본 발명의 일 실시예에 따른, 이동단말에서 위치 기반의 사설망 서비스를 제공받는 방법을 설명하는 흐름도이다.
도 3은 본 발명의 일 실시예에 따른, 인증 실패된 이동단말의 접속 경로를 변경하는 방법을 설명하는 흐름도이다.
도 4는 본 발명의 일 실시예에 따른, 사설망 서비스 지역에서 이탈한 이동단말의 접속 경로를 변경하는 방법을 설명하는 흐름도이다.
도 5는 본 발명의 또 다른 실시예에 따른, 사설망 서비스를 제공하기 위한 통신 장치의 구성을 나타내는 도면이다.BRIEF DESCRIPTION OF THE DRAWINGS The accompanying drawings, which are incorporated in and form a part of the specification, illustrate exemplary embodiments of the invention and, together with the description, serve to explain the principles of the invention. And shall not be construed as limited to such matters.
1 is a diagram illustrating a private network service providing system according to an embodiment of the present invention.
2 is a flowchart illustrating a method of receiving a location-based private network service in a mobile terminal according to an embodiment of the present invention.
FIG. 3 is a flowchart illustrating a method for changing a connection path of an unsuccessfully authenticated mobile terminal, according to an embodiment of the present invention.
4 is a flowchart illustrating a method of changing a connection path of a mobile terminal that deviates from a private network service area according to an embodiment of the present invention.
5 is a diagram illustrating a configuration of a communication apparatus for providing a private network service according to another embodiment of the present invention.
상술한 목적, 특징 및 장점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해 질 것이며, 그에 따라 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다. 또한, 본 발명을 설명함에 있어서 본 발명과 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에 그 상세한 설명을 생략하기로 한다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일 실시예를 상세히 설명하기로 한다.
The foregoing and other objects, features and advantages of the present invention will become more apparent from the following detailed description of the present invention when taken in conjunction with the accompanying drawings, in which: There will be. In the following description, well-known functions or constructions are not described in detail since they would obscure the invention in unnecessary detail. Hereinafter, a preferred embodiment of the present invention will be described in detail with reference to the accompanying drawings.
도 1은 본 발명의 일 실시예에 따른, 사설망 서비스 제공 시스템을 나타내는 도면이다.1 is a diagram illustrating a private network service providing system according to an embodiment of the present invention.
도 1에 도시된 바와 같이, 본 발명의 일 실시예에 따른 사설망 서비스 제공 시스템은, 이동단말(10), 다수의 eNodeB(11, 21), 사설 EPC(Evolved Packet Core)(30) 및 공용 EPC(40)를 포함한다.1, a system for providing a private network service according to an embodiment of the present invention includes a
이동단말(10)은 음성 통화 또는 데이터 통신을 제공하거나 제공받는 통신 장치로서 UE(User Equipment), MS(Mobile Station), UT(User Terminal), SS(Subscriber Station) 등의 다른 용어로 불릴 수 있다. 이동단말(10)은 EUTRAN(Evolved Universal Terrestrial Radio Access Network)를 포함하는 LTE 네트워크가 연동되는 이동통신망을 이용한다. 또한 경우에 따라서 이동단말(10)은 UTRAN을 포함하는 WCDMA 네트워크가 연동되는 이동통신망을 이용할 수 있다. The
또한, 이동단말(10)은 사설망 APN(Access Point Name)과 공용망 APN이 기록된 APN 목록 및 사설망 지역범위를 저장하고, 이 중에서 어느 한 APN으로 접속을 시도하여 통신 서비스를 제공받는다. 특히, 이동단말(10)은 현재 위치를 주기적으로 확인하여 현재 위치한 장소가 사설망 지역범위에 해당하면, 사설망 APN 선택하여 사설 EPC(30)로 접속할 수 있다. 또한, 이동단말(10)은 현재 위치가 사설망 지역범위가 아니면, 공용망 APN을 선택하여 공용 EPC(40)로 접속할 수 있다. 한편, 이동단말(10)이 공용 APN을 선택하여 통신망으로 접속을 시도하더라도, 이동단말(10)의 위치가 사설망 서비스 지역이고 이동단말(10)이 가상 사설망 서비스에 등록된 단말이면, 상기 이동단말(10)은 사설 EPC(30)와 세션이 형성될 수 있다. 또한, 이동단말(10)이 사설 APN을 선택하여 통신망으로 접속을 시도하더라도, 이동단말(10)의 위치가 사설망 서비스 지역이 아니거나 이동단말(10)이 가상 사설망 서비스에 미등록된 단말이면, 상기 이동단말(10)은 공용 EPC(40)와 세션이 형성될 수 있다.Also, the
한편, 이동단말(10)은 정지시킬 기능 목록이 포함된 보안 정책을 저장하고 있으며, 사설 EPC(30)와 세션을 형성한 경우, 상기 보안 정책을 토대로 일부 기능(예컨대, 촬영 기능, 음성 녹음 기능, 블루투스 기능 등)을 비활성화하여, 해당 기능이 사설망 서비스 지역에서 동작되지 않도록 제어한다. 또한, 이동단말(10)은 사설망 서비스 지역에서 이탈한 경우에, 공용망 APN을 선택하여 사설 EPC(30)에서 공용 EPC(40)로 접속 경로를 변경할 수 있다. 이러한 이동단말(10)은 셀룰러 폰, PCS 폰, GSM 폰, CDMA-2000폰, WCDMA폰 등과 같인 종래의 이동 전화기 및 최근 활발히 사용되는 스마트폰과 태블릿 PC 및 4G망을 이용하는 이동 전화기 등을 포함한다.Meanwhile, the
eNodeB(11, 21)는 LTE 통신망에서 무선 신호를 담당하는 기지국으로서, 무선 인터페이스를 통해 이동단말(10)로 이동 통신을 제공한다. eNodeB(11, 12)는 무선 베어러 제어, 무선 수락 제어, 동적 무선 자원 할당, 로드 밸런싱 및 셀 간 간섭제어(ICIC) 등 무선 자원 관리(RRM)를 주요 기능으로 한다. The eNodeBs 11 and 21 are base stations responsible for radio signals in the LTE communication network and provide mobile communication to the
도 1에서는 eNodeB2(21)의 셀 커버리지가 eNodeB1(11)의 셀 커버리지를 포함하는 것으로 설명된다. 즉, 도 1에서는 eNodeB1(11)의 셀 커버리지는 사설망 서비스 지역을 커버하며 그 규모가 소형이며, eNodeB2(21)의 셀 커버리지는 공용망 서비스 지역을 커버하고 그 규모는 중형 이상이고 eNodeB2(21)의 셀 커버리지 내에 eNodeB1(11)의 셀 커버리지가 포함되는 것으로 설명된다.In FIG. 1, the cell coverage of the eNodeB2 21 is described as including the cell coverage of the eNodeB1 11. 1, the cell coverage of the eNodeB1 11 covers the private network service area and is small in size. The cell coverage of the eNodeB2 21 covers the public network coverage area, The cell coverage of the eNodeB1 11 is included in the cell coverage of the eNodeB1.
공용 EPC(40)는 이동단말(10)을 인터넷망(60)으로 접속하기 위한 코어 시스템으로서, 이동단말(10)이 공용 APN으로 접속한 경우 이동단말(10)과 세션을 형성한다.The
상기 공용 EPC(40)는 S-GW2(41), MME2(42), P-GW2(43) 및 HSS(Home Subscriber Server)(44)를 포함한다.The
MME2(42)는 EUTRAN에서 제어 평면 엔터티로, NAS(Non Access Stratum) 시그널링을 통해 이동단말(10)의 이동성 관리 및 세션 관리 기능을 제공한다. 또한 MME2(42)는 가입자의 이동 상태를 관리하는데, 예를 들면 이동단말(10)이 현재 어느 통신망에 접속해 있는지 또는 휴지 상태(Idle state)인지 및 기타 어느 엔터티에 접속해 있는지 등을 관리한다. 특히, MME2(42)는 이동단말(10)로부터 접속 요청 메시지를 수신하면, 이 이동단말(10)이 사설망 서비스 지역에 위치하고 하고 있는지 여부를 1차 인증하고, HSS(44)와 연동하여 이동단말(10)이 가상 사설망 서비스에 가입된 단말인지를 2차 인증하여, 1차와 2차 인증에 성공하면, 상기 이동단말(10)이 사설 EPC(30)와 접속되도록 유도한다.The
S-GW2(41)는 eNodeB2(21)와 다른 기지국(11) 간, 3GPP 네트워크와 EUTRAN 간에 이동단말(10)의 이동성을 관리하는 장치로서, 설정된 세션에 따라 페이로드 트래픽(payload traffic)을 처리하는 세션 제어 기능을 수행한다. 즉, S-GW2(41)는 기지국 간 핸드오버 및 3GPP 시스템 간 핸드 오버시 anchoring point로서 동작한다. The S-GW2 41 is a device for managing the mobility of the
P-GW2(43)는 이동단말(10)을 인터넷망(60)과 같은 외부 패킷 데이터 네트워크와 연결해주고 IP 라우팅 및 포워딩 기능을 제공하며 패킷 필터링을 제공한다. 게다가, P-GW2(43)는 이동단말(10)의 IP 주소를 할당하고, S-GW 간 핸드오버시 또는 LTE 통신 시스템과 non-3GPP 네트워크(예를 들어 WiMax 등) 간 핸드오버시 mobility anchoring point로 동작한다. The P-GW2 43 connects the
HSS(44)는 가입자별 인증을 위한 키(key) 정보와 서비스 프로파일을 이동단말(10)별로 구분하여 저장한다. 상기 서비스 프로파일에는 이동단말(10)의 사설망 가입 유무가 기록된다.The HSS 44 stores the key information and the service profile for each subscriber-by-
사설 EPC(30)는 이동단말(10)을 인트라넷(50)으로 접속하기 위한 소형의 코어 시스템으로서, 이동단말(10)이 사설 APN으로 접속한 경우 이동단말(10)과 세션을 형성하여 인트라넷(50)로의 접근을 허용한다.The
상기 사설 EPC(30)는 S-GW1(31), MME1(32) 및 P-GW1(33)을 포함한다. The
MME1(32)은 MME2(42)와 유사하게, 이동단말(10)의 이동성 관리 및 세션 관리 기능을 제공한다. 특히, MME1(32)은 이동단말(10)로부터 접속 요청 메시지를 수신하면, 이 이동단말(10)이 사설망 서비스 지역에 위치하고 하고 있는지 여부를 1차 인증하고, HSS(44)와 연동하여 이동단말(10)이 가상 사설망 서비스에 가입된 단말인지를 2차 인증하여, 1차와 2차 인증에 성공하면, 상기 이동단말(10)과 세션을 형성한다. MME1(32)은 1차 인증, 2차 인증 중에서 어느 하나라도 실패하면, 이동단말(10)이 공용 EPC(40)와 접속되도록 유도한다.Similar to the
S-GW1(31)은 eNodeB1(11)과 다른 기지국(21) 간, 3GPP 네트워크와 EUTRAN 간에 이동단말(10)의 이동성을 관리하는 장치로서, 세션 제어 기능을 수행한다. The S-
P-GW1(33)은 인트라넷(50)에 대한 관문 기능, 즉, 이동단말(10)을 인트라넷(50)과 같은 사설망에 연결해 주는 기능을 수행하고, 또한 IP 라우팅 및 포워딩 기능을 제공하며 패킷 필터링을 제공한다. 게다가, P-GW1(33)은 사설망에서 통용되는 IP 주소를 할당한다. 특히, P-GW1(33)은 PCRF(Policy and Charging Rule Function)(도면에 도시되지 않음)로부터 이동단말(10)의 PCC(Policy and Charging Control) 규칙을 수신하여 적용하여, 이동단말(10)에 대한 과금과 통신 서비스 정책을 수립한다. 상기 통신 서비스 정책에는 서비스 제한 정책 정보가 기록되어 있으며, 이 정책에 따라 사설 EPC(30)는 이동단말(10)의 통신 서비스를 제한한다.
The P-
도 2는 본 발명의 일 실시예에 따른, 이동단말에서 위치 기반의 사설망 서비스를 제공받는 방법을 설명하는 흐름도이다.2 is a flowchart illustrating a method of receiving a location-based private network service in a mobile terminal according to an embodiment of the present invention.
도 2에서는 이동단말(10)이 사설망 서비스 지역에 위치한 것으로 설명된다. 즉, 도 2에서는 사설망 서비스 지역을 커버하는 eNodeB1(11)의 셀 영역에 이동단말(10)이 위치하는 것으로 설명된다.In FIG. 2, it is described that the
도 2를 참조하면, 이동단말(10)은 사설망 서비스 지역에 위치함에 따라, 다수의 APN 중에서 사설 APN을 선택하고, 이 사설 APN과 현재 위치정보(예컨대, GPS 좌표정보, 기지국 ID 등)가 포함된 접속 요청 메시지를 사설 EPC(30)의 MME1(32)로 전송한다(S201). 이때, 이동단말(10)은 eNodeB1(11)을 경유하여, MME1(32)로 상기 접속 요청 메시지를 전송한다.2, the
그러면, MME1(32)은 상기 접속 요청 메시지에 포함된 이동단말(10)의 위치정보과 사전에 저장된 사설망 지역 범위를 토대로, 상기 이동단말(10)이 사설망 서비스 지역에 위치하고 있는지 여부를 1차 인증한다(S203). 부연하면, 이동단말(10)이 자체적으로 사설망 서비스 진입 여부를 확인하였더라도, MME1(32)은 상기 접속 요청 메시지에 포함된 위치정보와 상기 사설망 지역범위를 토대로 이동단말(10)이 사설망 서비스 지역에 위치하고 있는지 여부를 다시 확인한다. Then, the
이어서, MME1(32)은 HSS(44)로 이동단말(10)의 서비스 프로파일을 요청하고, HSS(44)로부터 상기 이동단말(10)의 서비스 프로파일을 수신한다(S205, S207). 다음으로, MME1(32)은 수신한 서비스 프로파일을 토대로, 상기 이동단말(10)이 사설망 서비스에 가입된 단말인지 여부를 2차 인증한다(S209). 즉, MME1(32)은 이동단말(10)이 임직원이 소유한 단말인지 여부를 상기 서비스 프로파일을 토대로 2차 인증한다. 도 2에서는, 이동단말이 사설망 서비스에 가입된 단말인 것으로 설명된다.Next, the
다음으로, MME1(32)은 2차 인증에 성공하면, MME1(32)은 이동단말(10)의 세션 생성을 요청하는 세션 생성 요청 메시지를 사설 EPC(30)의 S-GW1(31)로 전송하고(S211), S-GW1(31)은 P-GW1(33)로 상기 세션 생성 요청 메시지를 전송한다(S213). 상기 생성 요청 메시지에는 이동단말(10)의 식별정보(예컨대, IMSI), 배어러 식별정보, P-GW1(33)의 IP 주소, 이동단말(10)이 위치한 셀 식별정보 등이 포함된다.Next, when the
그러면, P-GW1(33)은 IP 풀에서 할당되지 않은 어느 하나의 사설 IP 주소를 이동단말(10)의 IP 주소로 할당한다(S215). 이어서, P-GW1(33)은 PCRF(Policy and Charging Rule Function)(도면에 도시되지 않음)와 연동하여, 이동단말(10)에 대한 PCC(Policy and Charging Control) 규칙을 획득하고 이 PCC 규칙을 토대로 상기 이동단말(10)의 서비스 정책과 과금 정책을 확인한다(S217). 다음으로, P-GW1(33)은 할당한 IP 주소가 포함된 세션 생성 응답 메시지를 S-GW1(31)을 경유하여, MME1(32)로 전송한다(S219). Then, the P-
그러면, MME1(32)은 할당된 IP 주소가 포함된 접속 수락 메시지를 이동단말(10)로 전송하고(S221), eNodeB1(11)을 이용하여 무선 배어러를 생성한 준비를 수행한다.Then, the
이어서, 이동단말(10)은 접속 수락 메시지에 포함된 IP 주소를 사설망에서 사용할 IP 주소로 설정한다. 그리고 이동단말(10)은 eNodeB1(11)과 무선 배어러를 생성한 후에, MME1(32)과 S-GW1(31), P-GW1(33)를 경유하는 세션을 형성하고, 이렇게 형성된 세션을 통하여 인트라넷(50)에 접속한다(S223). 그리고 이동단말(10)은 설정된 보안 정책을 확인하고, 이 보안 정책에 근거하여 하나 이상의 기능을 비활성화한다(S225). 예컨대, 이동단말(10)은 촬영 기능, 녹음 기능, 블루투스 기능 등을 비활성화하여, 이동단말(10)에 주요 데이터가 저장되는 것을 방지한다.Then, the
또한, P-GW1(33)은 PCC 규칙에 서비스 제한 정책 정보가 기록된 경우에, 이 서비스 제한 정책 정보를 토대로 이동단말(10)의 서비스를 제한한다(S227). 예컨대, P-GW1(33)은 서비스 제한 정책 정보에서, 영상통화 금지, MMS 메시지 전송 금지, 채팅 메시지 전송 금지 등이 포함된 경우에, 이동단말(10)에서 발송되는 영상통화 데이터, MMS 메시지 데이터, 채팅 메시지 데이터 등을 전송 차단한다. 또한, P-GW1(33)은 자체적으로 서비스 제한 정책 정보를 저장할 수도 있으며, 이 경우에 P-GW1(33)은 자체적으로 저장중인 서비스 제한 정책 정보를 토대로 지정된 통신 서비스를 차단한다.In addition, when the service restriction policy information is recorded in the PCC rule, the P-
한편, 사설 EPC(30)에 MME가 포함되지 않은 경우에, 사설 EPC(30)의 S-GW1(31)은 공용 EPC(40)의 MME2(42)로부터 세션 생성 요청 메시지를 수신할 수도 있다. 이 경우, 공용 EPC(40)에 포함된 MME2(42)는 이동단말(10)이 사설망 서비스 지역에 위치하고 있는지 여부를 1차 인증하고, 또한 HSS(44)로부터 이동단말(10)의 프로파일을 수신한 후에, 상기 이동단말(10)이 사설망 서비스에 가입된 단말인지 여부를 2차 인증한다. 그리고 MME2(42)는 1차 인증과 2차 인증에 성공하면, 사설 EPC(30)에 포함된 S-GW1(31)로 세션 생성을 요청하고, P-GW1(33)은 이동단말(10)의 IP를 할당하고 이동단말(10)과 세션을 형성한다.
On the other hand, when the MME is not included in the
도 3은 본 발명의 일 실시예에 따른, 인증 실패된 이동단말의 접속 경로를 변경하는 방법을 설명하는 흐름도이다. FIG. 3 is a flowchart illustrating a method for changing a connection path of an unsuccessfully authenticated mobile terminal, according to an embodiment of the present invention.
도 3을 참조하면, 이동단말(10)은 사설망 서비스 지역에 위치함에 따라, 다수의 APN 중에서 사설 APN을 선택하고, 이 사설 APN과 현재 위치정보(예컨대, GPS 좌표정보, 기지국 ID 등)가 포함된 접속 요청 메시지를 사설 EPC(30)의 MME1(32)로 전송한다(S301).3, the
그러면, MME1(32)은 상기 접속 요청 메시지에 포함된 이동단말(10)의 위치정보과 사전에 저장된 사설망 지역범위를 토대로, 상기 이동단말(10)이 사설망 서비스 지역에 위치하고 있는지 여부를 1차 인증하고, 더불어 HSS(44)로부터 수신한 서비스 프로파일을 분석하여 상기 이동단말(10)이 사설망 서비스에 가입된 단말인지 여부를 2차 인증한다(S303). The
다음으로, MME1(32)은 1차 인증, 2차 인증 중 어느 하나라도 실패한 경우, 이동단말(10)의 접속 경로를 공용 EPC(40)로 변경하기 위한 절차를 개시한다. 도 2에서는, MME1(32)이 1차 또는 2차 인증에 실패한 것으로 설명된다.Next, the MME 1 (32) initiates a procedure for changing the connection path of the mobile terminal (10) to the common EPC (40) when either the primary authentication or the secondary authentication fails. In Fig. 2, it is described that the
MME1(32)은 공용 EPC(40)에 포함된 MME2(42)로 이동단말(10)의 접속을 요청한다(S305). 이때, MME1(32)은 이동단말(10)이 위치한 셀 식별정보, 이동단말(10)의 식별정보 등과 같이 커넥션 형성에 필요한 정보가 MME2(42)로 전달한다. The
그러면, MME2(42)는 공용 EPC(40)에 포함된 S-GW2(41)로 세션 생성 요청 메시지를 전송하고, S-GW2(41)는 공용 EPC(40)의 P-GW2(43)로 접속 요청 메시지를 전송한다(S307, S309). Then, the
다음으로, P-GW2(43)는 IP 풀에서 할당되지 않은 어느 하나의 IP 주소(즉, 공용망에서 이용되는 IP 주소)를 이동단말(10)의 IP 주소로 할당한다(S311). 이어서, P-GW2(43)는 상기 IP 주소가 할당된 세션 생성 응답 메시지를 S-GW2(41)를 경유하여, MME2(42)로 전송한다(S313).Next, the P-
그러면, MME2(42)는 eNodeB2(21)를 경유하여 상기 IP 주소가 포함된 접속 수락 메시지를 이동단말(10)로 전송하고(S315), eNodeB2(21)를 이용하여 무선 배어러를 생성한 준비를 수행한다. Then, the
이어서, 이동단말(10)은 eNodeB2(21)를 통해 접속 수락 메시지가 수신됨에 따라, eNodeB2(21)와 무선 배어러를 생성한 후에, MME2(42), S-GW2(41), P-GW2(43)를 경유하는 세션을 형성하고, 이렇게 형성된 세션을 통하여 공용 통신망인 인터넷(60)에 접속한다(S317). Subsequently, the
도 3에 따르면, 사설 EPC(30)는 이동단말(10)이 자신에게 접속을 시도하였으나 인증에 실패하는 경우에, 공용 EPC(40)로 이동단말의 접속을 요청하고, 공용 EPC(40)는 상기 이동단말(10)과 세션을 형성하여, 이동단말(10)을 공용망(60)으로 연결시킨다.
3, the
도 4는 본 발명의 일 실시예에 따른, 사설망 서비스 지역에서 이탈한 이동단말의 접속 경로를 변경하는 방법을 설명하는 흐름도이다.4 is a flowchart illustrating a method of changing a connection path of a mobile terminal that deviates from a private network service area according to an embodiment of the present invention.
도 4를 참조하면, 이동단말(10)이 사설 EPC(30)와 세션을 형성하면(S401), 사설 EPC(30)의 MME1(32)은 이동단말(10)의 위치를 지속적으로 모니터링한다(S403). 이때, MME1(32)은 이동단말(10)의 GPS 좌표 정보, 기지국 셀 ID 등이 포함된 위치정보를 주기적으로 수신하고, 이 위치정보를 확인하여 이동단말(10)의 위치를 지속적으로 모니터링한다.4, when the
다음으로, MME1(32)은 상기 모니터링한 이동단말(10)의 위치를 토대로, 이동단말(10)이 사설망 서비스 지역에 계속적으로 위치하고 있는지 여부를 확인한 후, 계속적으로 위치하고 있으면, 사설 EPC(30)와 연결된 세션을 그대로 유지한다.Next, the
반면에, MME1(32)은 이동단말(10)이 사설망 서비스 지역에서 이탈한 것으로 확인되면(S405), 이동단말(10)의 접속 경로를 공용 EPC(40)로 변경하기 위하여, 공용 EPC(40)에 포함된 MME2(42)로 이동단말(10)의 접속을 요청한다(S407). 이때, MME1(32)은 이동단말(10)이 위치한 셀 식별정보, 이동단말(10)의 식별정보 등과 같은 접속 경로 변경에 필요한 정보를 MME2(42)로 전달한다. 또한 MME1(32)은 이동단말(10)로 경로 재설정 준비 메시지를 전송하여 경로 재설정이 이루어짐을 상기 이동단말(10)로 사전에 통보할 수 있다.If it is determined that the
그러면, MME2(42)는 공용 EPC(40)에 포함된 S-GW2(41)로 세션 생성 요청 메시지를 전송하고(S409), S-GW2(41)는 공용 EPC(40)의 P-GW2(43)로 세션 생성 요청 메시지를 전송한다(S411).The
이어서, P-GW2(43)는 IP 풀에서 할당되지 않은 어느 하나의 IP 주소(즉, 공용망에서 이용되는 IP 주소)를 이동단말(10)의 IP 주소로 할당하고, 할당된 IP 주소가 포함된 세션 생성 응답 메시지를 S-GW2(41)를 경유하여, MME1(32)로 전송한다(S413).Then, the P-
그러면, MME2(42)는 eNodeB2(21)를 경유하여 접속 수락 메시지를 이동단말(10)로 전송하고(S415), eNodeB2(21)를 이용하여 무선 배어러를 생성한 준비를 수행한다. Then, the
이어서, 이동단말(10)은 eNodeB2(21)를 통해 접속 수락 메시지가 수신됨에 따라, 사설 EPC(30)와 형성된 세션을 해제하고, eNodeB2(21)과 무선 배어러를 생성한 후에, MME2(42), S-GW2(41) 및 P-GW1(33)를 경유하는 세션을 형성하고, 이렇게 형성된 세션을 통하여 인터넷(60)에 접속한다(S417). 그리고 이동단말(10)은 사설 EPC(30)와 세션이 해제됨에 따라, 비활성화된 기능을 다시 활성화하여 사용 제한된 일부 기능(예컨대, 블루투스 기능, 촬영 기능, 녹음 기능)에 대한 사용을 허락한다.Subsequently, the
한편, 상술한 실시예들에서, 사설 EPC(30)에 포함된 MME1(32), S-GW1(31), P-GW1(33) 각각이 물리적으로 분리되는 것으로 설명되었지만, 본 발명은 이에 한정되지 않고, 상기 사설 EPC(30)에 포함된 각 구성요소가 하나 또는 둘로 통합될 수 있음을 분명히 해 둔다.
Although the
도 5는 본 발명의 또 다른 실시예에 따른, 사설망 서비스를 제공하기 위한 통신 장치의 구성을 나타내는 도면이다.5 is a diagram illustrating a configuration of a communication apparatus for providing a private network service according to another embodiment of the present invention.
도 5에 도시된 바와 같이, 통신 장치(100)는 통신부(101), 저장부(102), 위치 확인부(103), 접속 처리부(104) 및 기능 제어부(105)를 포함한다. 상기 통신 장치(100)는 도 1의 이동단말(10)에 해당될 수 있다.5, the
상기 통신부(101)는 무선 신호를 통해서, eNodeB(11, 21)와 통신하는 기능을 수행한다. 상기 통신부(101)는 접속 처리부(104)의 제어에 따라 공용 EPC(40) 또는 사설 EPC(30) 중 어느 하나와 통신한다.The
저장부(102)는 메모리, 디스크 장치와 같은 저장수단으로서, 사설망 APN과 공용망 APN이 포함하는 APN 목록을 저장한다. 또한, 저장부(102)는 사설망 서비스 지역에서 제한되는 기능 목록이 포함된 보안 정책을 저장하고, 사설망 서비스 영역을 나타내는 사설망 지역범위를 저장한다.The
위치 확인부(103)는 통신 장치(100)의 현 위치를 지속적으로 획득하고, 이 획득한 위치와 저장부(102)에 저장된 사설망 지역범위를 비교하여, 통신 장치(100)가 사설망 서비스 지역에 위치하고 있는지 여부를 계속적으로 판별한다. 또한, 위치 확인부(103)는 통신 장치(100)가 사설 EPC(30)와 세션을 형성한 상태이면, 통신 장치(100)가 사설망 서비스 지역에서 이탈하고 있는지 여부를 모니터링한다. 상기 위치 확인부(103)는 통신 장치(100)에 GPS 수신기가 포함되어 있는 경우에 GPS 좌표 정보를 통신 장치(100)의 위치정보로서 지속적으로 획득할 수 있다. 또한, 위치 확인부(103)는 주변에서 감지되는 기지국 셀 식별정보를 통신부(101)를 통해 획득하고, 이 기지국 셀 식별정보를 통신 장치(100)의 위치정보로서 획득하여 통신 장치(100)의 위치를 확인할 수 있다.The
접속 처리부(104)는 위치 확인부(103)의 확인 결과에 따라, 통신 장치(100)를 공용 EPC(40) 또는 사설 EPC(30)로 접속시키는 기능을 수행한다. 구체적으로, 접속 처리부(104)는 위치 확인부(103)에서 통신 장치(100)가 사설망 서비스 지역에 진입한 것으로 판별하면, 저장부(102)에 저장된 사설 APN을 확인하고, 이 사설 APN에 해당하는 사설 EPC(30)로 접속을 시도하여 사설 EPC(30)와 세션을 형성한다. 통신 장치(100)가 사설망 서비스 지역에 진입하기 이전에 통신 장치와 상기 공용 EPC(40) 간에 세션이 형성된 상태이면, 접속 처리부(104)는 공용 EPC(40)와 형성된 세션을 해제하고 상기 사설 EPC(30)로 접속하여 세션을 형성한다. The
또한, 접속 처리부(104)는 위치 확인부(103)에서 통신 장치(100)가 사설망 서비스 지역에 위치하지 않은 것으로 판별하면, 저장부(102)에 저장된 공용 APN을 확인하고 이 공용 APN에 해당하는 공용 EPC(40)로 접속을 시도하여 공용 EPC(40)와 세션을 형성한다. 한편, 접속 처리부(104)는 통신 장치(100)와 사설 EPC(30) 간에 세션이 형성된 상태에서 통신 장치가 사설망 서비스 지역에 이탈한 것으로 판별하면, 상기 사설 EPC(30)와 형성된 세션을 해제하고 저장부(102)에 저장된 공용 APN에 해당하는 공용 EPC(40)로 접속하여 세션을 형성함으로써, 접속 경로를 변경한다.When the
기능 제어부(105)는 통신 장치(100)가 사설 EPC(30)와 세션을 형성하면, 저장부(102)에 저장된 보안 정책을 토대로 통신 장치(100)의 일부 기능(예컨대, 촬영 기능, 음성 녹음 기능, 블루투스 기능 등)을 비활성화하여, 해당 기능이 사설망 서비스 지역에서 동작되지 않도록 제어한다. 또한, 기능 제어부(105)는 통신 장치(100)가 사설 EPC(30)와 형성된 세션을 해제하면, 비활성화된 일부 기능을 다시 활성화하여 원래대로 해당 기능이 사용되게 제어한다.The
상술한 바와 같이, 본 발명은 사용자의 사설망 서비스 가입 여부와 위치 정보를 토대로 해당 사용자를 인증하고, 인증에 성공한 경우에만 사설 EPC를 통해 세션을 설정함으로써, 허가되지 않은 사용자가 인트라넷(50)에 접속하는 것을 사전에 차단한다. 또한, 본 발명은 기존의 LTE망과 연동될 수 있는 소형 사설 EPC(30)를 통해서, 사설망 서비스를 제공하기 때문에, 초기 구축 비용을 절약할 수 있으며 또한 서비스 확장을 용이하게 한다. 게다가, 본 발명은 허락되지 않은 이동단말(10)이 사설망 서비스 지역에 위치하는 경우에 공용 EPC(40)으로 접속하도록 유도하고, 또한 이동단말(10)이 사설망 서비스 지역에서 이탈한 경우 상기 이동단말의 접속 경로를 공용 EPC(40)로 재설정되도록 제어함으로써, 통신 서비스의 단절을 예방하고 통신 서비스의 영속성을 유지한다. 또한, 본 발명은 서비스 제한 정책에 근거하여, 사설 EPC(30)에 접속한 이동단말(10)의 통신 서비스(예컨대, 영상통화, 이미지 전송, 동영상 전송 등)와 그 기능(촬영 기능 등)을 제한함으로써, 보안을 향상시킨다.As described above, according to the present invention, the user is authenticated based on the user's participation in the private network service and the location information, and the session is established through the private EPC only when the authentication is successful. In advance. In addition, since the private network service is provided through the compact
본 명세서는 많은 특징을 포함하는 반면, 그러한 특징은 본 발명의 범위 또는 특허청구범위를 제한하는 것으로 해석되어서는 안 된다. 또한, 본 명세서에서 개별적인 실시예에서 설명된 특징들은 단일 실시예에서 결합되어 구현될 수 있다. 반대로, 본 명세서에서 단일 실시예에서 설명된 다양한 특징들은 개별적으로 다양한 실시예에서 구현되거나, 적절히 결합되어 구현될 수 있다.While the specification contains many features, such features should not be construed as limiting the scope of the invention or the scope of the claims. In addition, the features described in the individual embodiments herein may be combined and implemented in a single embodiment. Conversely, various features described in the singular < Desc / Clms Page number 5 > embodiments herein may be implemented in various embodiments individually or in combination as appropriate.
도면에서 동작들이 특정한 순서로 설명되었으나, 그러한 동작들이 도시된 바와 같은 특정한 순서로 수행되는 것으로, 또는 일련의 연속된 순서, 또는 원하는 결과를 얻기 위해 모든 설명된 동작이 수행되는 것으로 이해되어서는 안 된다. 특정 환경에서 멀티태스킹 및 병렬 프로세싱이 유리할 수 있다. 아울러, 상술한 실시예에서 다양한 시스템 구성요소의 구분은 모든 실시예에서 그러한 구분을 요구하지 않는 것으로 이해되어야 한다. 상술한 프로그램 구성요소 및 시스템은 일반적으로 단일 소프트웨어 제품 또는 멀티플 소프트웨어 제품에 패키지로 구현될 수 있다.Although the operations have been described in a particular order in the figures, it should be understood that such operations are performed in a particular order as shown, or that all described operations are performed to obtain a sequence of sequential orders, or a desired result . In certain circumstances, multitasking and parallel processing may be advantageous. It should also be understood that the division of various system components in the above embodiments does not require such distinction in all embodiments. The above-described program components and systems can generally be implemented as a single software product or as a package in multiple software products.
상술한 바와 같은 본 발명의 방법은 프로그램으로 구현되어 컴퓨터로 읽을 수 있는 형태로 기록매체(시디롬, 램, 롬, 플로피 디스크, 하드 디스크, 광자기 디스크 등)에 저장될 수 있다. 이러한 과정은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있으므로 더 이상 상세히 설명하지 않기로 한다.The method of the present invention as described above can be implemented by a program and stored in a computer-readable recording medium (CD-ROM, RAM, ROM, floppy disk, hard disk, magneto optical disk, etc.). Such a process can be easily carried out by those skilled in the art and will not be described in detail.
이상에서 설명한 본 발명은, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니다.It will be apparent to those skilled in the art that various modifications and variations can be made in the present invention without departing from the spirit or scope of the invention. The present invention is not limited to the drawings.
10 : 이동단말 11, 21 : eNodeB
30 : 사설 EPC 40 : 공용 EPC
31, 41 : S-GW 32, 42 : MME
33, 43 : P-GW 44 : HSS
50 : 인트라넷 60 : 인터넷
100 : 통신 장치 101 : 통신부
102 : 저장부 103 : 위치 확인부
104 : 접속 처리부 105 : 기능 제어부10:
30: Private EPC 40: Public EPC
31, 41: S-
33, 43: P-GW 44: HSS
50: Intranet 60: Internet
100: communication device 101:
102: storage unit 103: position determination unit
104: connection processing unit 105:
Claims (12)
사설 EPC(Evolved Packet Core)가, 이동단말의 접속 요청을 수신하는 단계;
상기 사설 EPC가, 상기 이동단말이 사설망 서비스 지역에 위치하는지 여부를 1차 인증하는 단계;
상기 사설 EPC가, 상기 이동단말이 사설망 서비스에 가입된 단말인지 여부를 2차 인증하는 단계; 및
상기 사설 EPC가, 상기 1차 인증과 2차 인증에 성공하면, 상기 이동단말과 세션을 형성하여 인트라넷으로의 접근을 허용하는 단계;를 포함하고,
상기 수신하는 단계는,
상기 사설 EPC가, 상기 이동단말에서 사설망 서비스와 관련된 APN(Access Point Name)이 선택됨에 따라 상기 이동단말의 접속 요청을 수신하는 것을 특징으로 하는 사설망 서비스 제공 방법.A method of providing location based private network services,
The method comprising: receiving a connection request of a mobile terminal, the private EPC (Evolved Packet Core)
The private EPC firstly authenticating whether the mobile terminal is located in a private network service area;
Performing a secondary authentication on whether the private EPC is a terminal subscribed to a private network service by the mobile terminal; And
And establishing a session with the mobile terminal and allowing access to the intranet if the private EPC succeeds in the primary authentication and the secondary authentication,
Wherein the receiving comprises:
Wherein the private EPC receives an access request of the mobile terminal according to an access point name (APN) associated with a private network service selected from the mobile terminal.
상기 사설 EPC가, 상기 1차 인증 또는 상기 2차 인증에 실패하면, 이동단말의 접속 처리를 공용 EPC로 요청하는 단계; 및
상기 공용 EPC가, 상기 이동단말과 세션을 형성하는 단계;를 포함하는 것을 특징으로 하는 사설망 서비스 제공 방법.The method according to claim 1,
Requesting, by the public EPC, the connection process of the mobile terminal if the private EPC fails the primary authentication or the secondary authentication; And
And the common EPC establishes a session with the mobile terminal.
상기 인트라넷으로의 접근을 허용하는 단계 이후에,
상기 사설 EPC가, 상기 이동단말이 상기 사설망 서비스 지역에 계속적으로 위치하고 있는지 여부를 모니터링하는 단계;
상기 사설 EPC가, 상기 이동단말이 상기 사설망 서비스 지역에서 이탈하면, 상기 이동단말의 접속 처리를 공용 EPC로 요청하는 단계; 및
상기 공용 EPC가, 상기 이동단말의 접속 경로를 변경시켜, 상기 이동단말과 상기 공용 EPC 간에 세션을 형성시키는 단계;를 더 포함하는 것을 특징으로 하는 사설망 서비스 제공 방법.The method according to claim 1,
After allowing access to the intranet,
The private EPC monitoring whether the mobile terminal is continuously located in the private network service area;
Requesting, by the common EPC, a connection process of the mobile terminal when the mobile terminal moves away from the private network service area; And
And changing the connection path of the mobile terminal so that the common EPC establishes a session between the mobile terminal and the common EPC.
상기 인트라넷으로의 접근을 허용하는 단계 이후에,
상기 사설 EPC가, 서비스 제한 정책을 확인하고, 상기 서비스 제한 정책을 토대로 상기 이동단말의 통신 서비스를 제한하는 단계;를 더 포함하는 것을 특징으로 하는 사설망 서비스 제공 방법.4. The method according to any one of claims 1 to 3,
After allowing access to the intranet,
Further comprising checking the service restriction policy and limiting the communication service of the mobile terminal based on the service restriction policy.
이동단말로부터 접속 요청을 수신하여, 상기 이동단말이 사설망 서비스 지역에 위치하는지 여부를 1차 인증하고, 상기 이동단말이 사설망 서비스에 가입된 단말인지 여부를 2차 인증하는 이동성 관리 엔터티; 및
상기 1차 인증과 2차 인증에 성공한 이동단말과 세션을 형성하고 인트라넷으로의 접근을 허용하는 게이트웨이;를 포함하고,
상기 이동성 관리 엔터티는,
상기 이동단말이 사설망 서비스와 관련된 APN(Access Point Name)을 선택함에 따라 상기 이동단말로부터 접속 요청을 수신하는 것을 특징으로 하는 사설망 서비스 제공 시스템.A system for providing location based private network services,
A mobility management entity for receiving a connection request from a mobile terminal, first authenticating whether the mobile terminal is located in a private network service area, and secondarily authenticating whether the mobile terminal is a subscriber of a private network service; And
And a gateway for establishing a session with the mobile terminal that has succeeded in the primary authentication and the secondary authentication and allowing access to the intranet,
The mobility management entity comprising:
Wherein the mobile terminal receives an access request from the mobile terminal by selecting an Access Point Name (APN) associated with the private network service.
상기 이동성 관리 엔터티는,
상기 1차 인증 또는 상기 2차 인증에 실패하면, 상기 이동단말을 공용 EPC(Evolved Packet Core)로 접속시키는 것을 특징으로 하는 사설망 서비스 제공 시스템.The method according to claim 6,
The mobility management entity comprising:
And if the primary authentication or the secondary authentication fails, connects the mobile terminal to a public EPC (Evolved Packet Core).
상기 이동성 관리 엔터티는,
상기 게이트웨이가 상기 이동단말과 세션을 형성하면, 상기 사설망 서비스 지역에 상기 이동단말이 계속적으로 위치하고 있는지 여부를 모니터링하고, 상기 모니터링 결과 이동단말이 상기 사설망 서비스 지역에서 이탈하는 것이 확인되는 경우에 상기 이동단말이 공용 EPC(Evolved Packet Core)로 접속되도록 경로 재설정을 진행하는 것을 특징으로 하는 사설망 서비스 제공 시스템.The method according to claim 6,
The mobility management entity comprising:
Wherein the gateway monitors whether the mobile terminal is continuously located in the private network service area when the gateway establishes a session with the mobile terminal, and when the monitoring terminal determines that the mobile terminal is leaving the private network service area, And the path reconfiguration is performed such that the terminal is connected to a common EPC (Evolved Packet Core).
상기 게이트웨이는,
서비스 제한 정책을 확인하고, 상기 서비스 제한 정책을 토대로 상기 이동단말의 통신 서비스를 제한하는 것을 특징으로 하는 사설망 서비스 제공 시스템.9. The method according to any one of claims 6 to 8,
The gateway comprises:
The service restriction policy is confirmed, and the communication service of the mobile terminal is restricted based on the service restriction policy.
다수의 APN(Access Point Name) 및 보안 정책을 저장하는 저장부;
상기 통신 장치가 사설망 서비스 지역에 위치하고 있는지 여부를 확인하는 위치 확인부;
상기 통신 장치가 사설망 서비스 지역에 위치하고 있으면, 상기 저장부에서 사설 APN을 확인하고, 이 사설 APN에 해당하는 사설 EPC(Evolved Packet Core)로 접속하는 접속 처리부; 및
상기 사설 EPC와 세션이 형성되면 상기 저장부에 저장된 보안 정책을 토대로 상기 통신 장치에 구현된 하나 이상의 기능에 사용을 제한하는 기능 제어부;를 포함하는 통신 장치.1. A communication device for providing a location-based private network service,
A storage unit for storing a plurality of access point names (APNs) and security policies;
A location confirmation unit for confirming whether the communication device is located in a private network service area;
A connection processing unit for confirming a private APN in the storage unit when the communication apparatus is located in a private network service area and accessing a private EPC (Evolved Packet Core) corresponding to the private APN; And
And a function controller for restricting use of the at least one function implemented in the communication device based on the security policy stored in the storage when the session with the private EPC is established.
상기 위치 확인부는, 상기 통신 장치와 사설 EPC와 세션이 형성되면 상기 통신 장치가 상기 사설망 서비스 지역에서 이탈하는지 여부를 모니터링하고,
상기 접속 처리부는, 상기 모니터링 결과 상기 통신 장치가 상기 사설망 서비스 지역에서 이탈한 것으로 판별되면 상기 저장부에서 공용 APN을 확인하고, 이 공용 APN에 해당하는 공용 EPC로 접속 경로를 변경하고,
상기 기능 제어부는, 상기 공용 EPC와 세션이 형성되면 상기 하나 이상의 기능에 대한 사용을 허락하는 것을 특징으로 하는 통신 장치.12. The method of claim 11,
Wherein the location checking unit monitors whether the communication device is leaving the private network service area when a session is established with the communication device and a private EPC,
Wherein if the communication apparatus is determined that the communication apparatus has departed from the private network service area as a result of the monitoring, the connection processing unit identifies a common APN in the storage unit, changes a connection path to a common EPC corresponding to the common APN,
Wherein the function control unit permits use of the at least one function when a session with the common EPC is established.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020150000744A KR101629925B1 (en) | 2015-01-05 | 2015-01-05 | Method and system for providing private network services and apparatus therefor |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020150000744A KR101629925B1 (en) | 2015-01-05 | 2015-01-05 | Method and system for providing private network services and apparatus therefor |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020160069873A Division KR101721219B1 (en) | 2016-06-03 | 2016-06-03 | Method and system for providing private network services and apparatus therefor |
Publications (1)
Publication Number | Publication Date |
---|---|
KR101629925B1 true KR101629925B1 (en) | 2016-06-13 |
Family
ID=56191475
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020150000744A KR101629925B1 (en) | 2015-01-05 | 2015-01-05 | Method and system for providing private network services and apparatus therefor |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101629925B1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP3860089A4 (en) * | 2018-09-30 | 2021-11-24 | Vivo Mobile Communication Co., Ltd. | Network service control method and communication device |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20020076543A (en) * | 2001-03-29 | 2002-10-11 | 엘지전자 주식회사 | Movement Realization Method between Wireless Local Loop Systems |
KR20040065467A (en) * | 2003-01-14 | 2004-07-22 | 삼성전자주식회사 | Method for prohibiting use of function in multi functional mobile communication terminal equipment |
KR101216542B1 (en) | 2011-08-31 | 2013-01-02 | 에스케이텔레콤 주식회사 | Pdn-gw for epc network and method generation of charging data therefor |
KR20140055562A (en) * | 2012-10-31 | 2014-05-09 | (주)나무소프트 | Apparatus and method for managing an acess to an private network |
-
2015
- 2015-01-05 KR KR1020150000744A patent/KR101629925B1/en active IP Right Grant
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20020076543A (en) * | 2001-03-29 | 2002-10-11 | 엘지전자 주식회사 | Movement Realization Method between Wireless Local Loop Systems |
KR20040065467A (en) * | 2003-01-14 | 2004-07-22 | 삼성전자주식회사 | Method for prohibiting use of function in multi functional mobile communication terminal equipment |
KR101216542B1 (en) | 2011-08-31 | 2013-01-02 | 에스케이텔레콤 주식회사 | Pdn-gw for epc network and method generation of charging data therefor |
KR20140055562A (en) * | 2012-10-31 | 2014-05-09 | (주)나무소프트 | Apparatus and method for managing an acess to an private network |
Non-Patent Citations (2)
Title |
---|
Forrester Consulting, "Enterprise LTE - A Serious Contender For Private Wireless Network", http://enterprise.huawei.com/ilink/cnenterpri se/download/ HW_329688, (2013.12) * |
Forrester Consulting, "Enterprise LTE - A Serious Contender For Private Wireless Network", http://enterprise.huawei.com/ilink/cnenterprise/download/ HW_329688, (2013.12)* |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP3860089A4 (en) * | 2018-09-30 | 2021-11-24 | Vivo Mobile Communication Co., Ltd. | Network service control method and communication device |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101660966B1 (en) | Method and system for private network service | |
EP3322223B1 (en) | Wireless communications access method, device, processor and wireless terminal | |
EP3259939B1 (en) | Access point steering | |
KR101721219B1 (en) | Method and system for providing private network services and apparatus therefor | |
US10149216B2 (en) | Method for supporting UE access control | |
EP3585107A1 (en) | Multi-access management implementation method and device, and computer storage medium | |
CN104066200B (en) | Method for realizing end-to-end communication between UE (user equipment) and user equipment | |
US9713183B2 (en) | Method and apparatus for performing initial entry for device-to-device communication in a wireless communication system | |
US20170019844A1 (en) | Method for supporting pdn gw selection | |
US20200008064A1 (en) | Access control method, user equipment, and network device | |
EP3125507B1 (en) | Ip address allocation device, system and method | |
JP5038413B2 (en) | Method and apparatus for providing area identification to an access point | |
EP3799455A1 (en) | Roaming method, access point, and access point collaborative work controller | |
US11871223B2 (en) | Authentication method and apparatus and device | |
KR20110138239A (en) | Mobile communication system, base station, gateway apparatus, core network apparatus, communication method | |
US20160337922A1 (en) | RAN-WLAN Traffic Steering | |
EP2464155A1 (en) | Method for home base station to access network and home base station management server | |
US20150237495A1 (en) | Method and system for differentiating between subscribers | |
KR101680107B1 (en) | Method and apparatus for acquisition of target cell configuration information by a source cell in a wireless communication system and sytem thereof | |
US8204062B2 (en) | Quality of service handling in a S4-serving general packet radio service support node | |
KR101629925B1 (en) | Method and system for providing private network services and apparatus therefor | |
WO2012105684A1 (en) | Handover control method, mobile station device, and base station device | |
KR20170034377A (en) | Method and system for providing private network services and apparatus therefor | |
JP2017034690A (en) | Authentication method, access point, and program that allow wireless terminal of third party to connect to access point owned by user | |
KR101954397B1 (en) | Method for packet barring in LTE mobile communication system and, system therefor |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E701 | Decision to grant or registration of patent right | ||
A107 | Divisional application of patent | ||
GRNT | Written decision to grant |