KR101629925B1 - Method and system for providing private network services and apparatus therefor - Google Patents

Method and system for providing private network services and apparatus therefor Download PDF

Info

Publication number
KR101629925B1
KR101629925B1 KR1020150000744A KR20150000744A KR101629925B1 KR 101629925 B1 KR101629925 B1 KR 101629925B1 KR 1020150000744 A KR1020150000744 A KR 1020150000744A KR 20150000744 A KR20150000744 A KR 20150000744A KR 101629925 B1 KR101629925 B1 KR 101629925B1
Authority
KR
South Korea
Prior art keywords
mobile terminal
epc
private
private network
network service
Prior art date
Application number
KR1020150000744A
Other languages
Korean (ko)
Inventor
차용주
김주헌
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020150000744A priority Critical patent/KR101629925B1/en
Application granted granted Critical
Publication of KR101629925B1 publication Critical patent/KR101629925B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/20Transfer of user or subscriber data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W80/00Wireless network protocols or protocol adaptations to wireless operation
    • H04W80/08Upper layer protocols
    • H04W80/10Upper layer protocols adapted for application session management, e.g. SIP [Session Initiation Protocol]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

The present invention relates to a method and system for providing a private network service using a private evolved packet core (EPC) and an apparatus therefor. A method for providing a location-based private network service according to the present invention comprises the steps of: receiving, by a private EPC, a connection request of a mobile terminal; primarily authenticating, by the private EPC, whether the mobile terminal is located in a private network service region; secondarily authenticating, by the private EPC, whether the mobile terminal has been registered for a private network service; and, when the primary authentication and the secondary authentication have succeeded, establishing, by the private EPC, a session with the mobile terminal and allowing the mobile terminal to access an intranet.

Description

사설망 서비스 제공 방법과 시스템 및 이를 위한 장치{Method and system for providing private network services and apparatus therefor}The present invention relates to a method and system for providing a private network service,

본 발명은 사설망 서비스 제공 기술에 관한 것으로서, 사설 EPC(Evolved Packet Core)를 이용하여 사설망 서비스를 제공하는 방법과 시스템 및 이를 위한 장치에 관한 것이다. The present invention relates to a technology for providing a private network service, and a method and system for providing a private network service using a private EPC (Evolved Packet Core) and an apparatus therefor.

오늘날 이동통신 시스템의 발전으로 인하여 차세대 이동통신기술인 LTE(Long Term Evolution) 통신 시스템을 기반으로 한 통신 서비스가 진행되고 있다. 상기 LTE 통신 시스템은 MME(Mobility Management Entity), S-GW(Serving Gateway), P-GW(Packet data network Gateway)를 포함하는 EPC(Evolved Packet Core) 네트워크를 포함하고 있으며, 이 EPC를 이용하여 사용자들에게 서비스를 제공하고 있다. 아래의 특허문헌은 EPC망의 PDN-GW에 대해서 개시하고 있다.With the development of mobile communication systems today, communication services based on the LTE (Long Term Evolution) communication system, which is the next generation mobile communication technology, are underway. The LTE communication system includes an EPC (Evolved Packet Core) network including an MME (Mobility Management Entity), an S-GW (Serving Gateway) and a P-GW (Packet Data Network Gateway) And the like. The following patent document discloses the PDN-GW of the EPC network.

이러한 광대역 이동통신 시장이 활성화되고 스마트폰 등이 보급됨에 따라, 광대역 이동통신과 스마트폰을 기업 서비스에 활용하고자 하는 요구가 증가하고 있다.As the broadband mobile communication market becomes more active and smartphones become more popular, there is a growing demand for broadband mobile communication and smart phones for corporate services.

그런데 사업장에서의 무선 인터넷 구축하는 것은, 많은 비용이 발생하고 또한 무선 인터넷 사용에 따른 보안상의 문제점이 있다. 즉, 사업장에서 광대역 무선 인터넷망을 구축하는 것은 초기 비용과 유지보수 비용이 많이 발생하고, 또한 무선 인터넷망을 통한 정보 유출도 문제점으로 작용한다.However, building a wireless Internet at a business site causes a lot of costs and also has a security problem due to the use of the wireless Internet. In other words, establishing a broadband wireless Internet network in the workplace causes a lot of initial costs and maintenance costs, and information leakage through the wireless Internet network also poses a problem.

한국등록특허공보 제10-1216542호Korean Patent Registration No. 10-1216542

본 발명은 이러한 종래의 문제점을 해결하기 위하여 제안된 것으로, 구축 비용과 유지보수 비용이 절약되는 사설망 서비스 제공 방법과 시스템 및 이를 위한 장치를 제공하는데 그 목적이 있다.SUMMARY OF THE INVENTION It is an object of the present invention to provide a method and system for providing a private network service, which saves construction cost and maintenance cost.

또한, 본 발명은 보안이 강화된 사설망 서비스 제공 방법과 시스템 및 이를 위한 장치를 제공하는데 다른 목적이 있다.It is another object of the present invention to provide a security-enhanced private network service providing method and system and an apparatus therefor.

본 발명은 사설망 서비스 장소에서 사용자가 이탈한 경우에도 통신 서비스의 영속성을 보장시키는 사설망 서비스 제공 방법과 시스템 및 이를 위한 장치를 제공하는데 또 다른 목적이 있다. It is another object of the present invention to provide a method and system for providing a private network service that guarantees the durability of a communication service even when a user leaves the private network service place.

본 발명의 다른 목적 및 장점들은 하기의 설명에 의해서 이해될 수 있으며, 본 발명의 실시예에 의해 보다 분명하게 알게 될 것이다. 또한, 본 발명의 목적 및 장점들은 특허 청구 범위에 나타낸 수단 및 그 조합에 의해 실현될 수 있음을 쉽게 알 수 있을 것이다.Other objects and advantages of the present invention will become apparent from the following description, and it will be understood by those skilled in the art that the present invention is not limited thereto. It will also be readily apparent that the objects and advantages of the invention may be realized and attained by means of the instrumentalities and combinations particularly pointed out in the appended claims.

상기 목적을 달성하기 위한 본 발명의 제 1 측면에 따른 위치 기반의 사설망 서비스를 제공하는 방법은, 사설 EPC(Evolved Packet Core)가, 이동단말의 접속 요청을 수신하는 단계; 상기 사설 EPC가, 상기 이동단말이 사설망 서비스 지역에 위치하는지 여부를 1차 인증하는 단계; 상기 사설 EPC가, 상기 이동단말이 사설망 서비스에 가입된 단말인지 여부를 2차 인증하는 단계; 및 상기 사설 EPC가, 상기 1차 인증과 2차 인증에 성공하면, 상기 이동단말과 세션을 형성하여 인트라넷으로의 접근을 허용하는 단계를 포함하는 것을 특징으로 한다.According to a first aspect of the present invention, there is provided a method of providing a location-based private network service, the method comprising: receiving a connection request of a mobile terminal; The private EPC firstly authenticating whether the mobile terminal is located in a private network service area; Performing a secondary authentication on whether the private EPC is a terminal subscribed to a private network service by the mobile terminal; And if the private EPC succeeds in the primary authentication and the secondary authentication, establishing a session with the mobile terminal and allowing access to the intranet.

상기 목적을 달성하기 위한 본 발명의 제 2 측면에 따른, 위치 기반의 사설망 서비스를 제공하는 시스템은, 이동단말로부터 접속 요청을 수신하여, 상기 이동단말이 사설망 서비스 지역에 위치하는지 여부를 1차 인증하고, 상기 이동단말이 사설망 서비스에 가입된 단말인지 여부를 2차 인증하는 이동성 관리 엔터티; 및 상기 1차 인증과 2차 인증에 성공한 이동단말과 세션을 형성하고 상기 인트라넷으로의 접근을 허용하는 게이트웨이를 포함하는 것을 특징으로 한다.According to a second aspect of the present invention, there is provided a system for providing a location-based private network service, the system for receiving a connection request from a mobile terminal and determining whether the mobile terminal is located in a private network service area, A mobility management entity for secondary authentication of whether the mobile terminal is a terminal subscribed to a private network service; And a gateway for establishing a session with the mobile terminal that has succeeded in the primary authentication and the secondary authentication and allowing access to the intranet.

상기 목적을 달성하기 위한 본 발명의 제 3 측면에 따른 위치 기반 사설망 서비스를 제공하는 통신 장치는, 다수의 APN(Access Point Name) 및 보안 정책을 저장하는 저장부; 상기 통신 장치가 사설망 서비스 지역에 위치하고 있는지 여부를 확인하는 위치 확인부; 상기 통신 장치가 사설망 서비스 지역에 위치하고 있으면, 상기 저장부에서 사설 APN을 확인하고, 이 사설 APN에 해당하는 사설 EPC(Evolved Packet Core)로 접속하는 접속 처리부; 및 상기 사설 EPC와 세션이 형성되면 상기 저장부에 저장된 보안 정책을 토대로 상기 통신 장치에 구현된 하나 이상의 기능에 사용을 제한하는 기능 제어부를 포함하는 것을 특징으로 한다.According to a third aspect of the present invention, there is provided a communication apparatus for providing a location-based private network service, comprising: a storage unit for storing a plurality of APNs and a security policy; A location confirmation unit for confirming whether the communication device is located in a private network service area; A connection processing unit for confirming a private APN in the storage unit when the communication apparatus is located in a private network service area and accessing a private EPC (Evolved Packet Core) corresponding to the private APN; And a function controller for limiting usage of the at least one function implemented in the communication device based on the security policy stored in the storage unit when a session is established with the private EPC.

본 발명은 사용자의 사설망 서비스 가입 여부와 위치 정보를 토대로 해당 사용자를 인증하고, 인증에 성공한 경우에만 사설망과 세션을 설정함으로써, 허가되지 않은 사용자가 인트라넷에 접속하는 것을 사전에 차단하는 장점이 있다. The present invention is advantageous in that an unauthorized user is prevented from accessing the intranet by authenticating the user based on the user's participation in the private network service and the location information, and setting the private network and the session only when the authentication is successful.

또한, 본 발명은 기존의 LTE망과 연동될 수 있는 소형 사설 EPC를 통해서, 사설망 서비스를 제공하기 때문에, 초기 구축 비용을 절약할 수 있으며 또한 서비스 확장을 용이하게 하는 장점이 있다.In addition, since the private network service is provided through the miniature private EPC that can be interworked with the existing LTE network, the present invention has an advantage of saving the initial construction cost and facilitating service expansion.

게다가, 본 발명은 허락되지 않은 이동단말이 사설망 서비스 지역에 위치하는 경우에 공용망으로 접속하도록 유도하고, 또한 사설망에 접속한 이동단말이 사설망 서비스 지역에서 이탈한 경우 상기 이동단말의 접속 경로를 공용망으로 재설정되도록 제어함으로써, 통신 서비스의 단절을 예방하고 통신 서비스의 영속성을 유지하는 이점도 있다.Further, according to the present invention, when an unauthorized mobile terminal is located in a private network service area, it is guided to connect to a public network, and when a mobile terminal connected to a private network leaves the private network service area, There is an advantage of preventing the disconnection of the communication service and maintaining the durability of the communication service.

또한, 본 발명은 서비스 제한 정책에 근거하여, 사설망에 접속한 이동단말의 통신 서비스(예컨대, 영상통화, 이미지 전송, 동영상 전송 등)와 그 기능(촬영 기능 등)을 제한함으로써, 보안을 향상시키는 효과가 있다.In addition, the present invention can improve security by restricting communication services (e.g., video call, image transmission, video transmission, etc.) and functions (photographing functions, etc.) of a mobile terminal connected to a private network based on a service restriction policy It is effective.

본 명세서에 첨부되는 다음의 도면들은 본 발명의 바람직한 실시예를 예시하는 것이며, 발명을 실시하기 위한 구체적인 내용과 함께 본 발명의 기술사상을 더욱 이해시키는 역할을 하는 것이므로, 본 발명은 그러한 도면에 기재된 사항에만 한정되어 해석되어서는 아니 된다.
도 1은 본 발명의 일 실시예에 따른, 사설망 서비스 제공 시스템을 나타내는 도면이다.
도 2는 본 발명의 일 실시예에 따른, 이동단말에서 위치 기반의 사설망 서비스를 제공받는 방법을 설명하는 흐름도이다.
도 3은 본 발명의 일 실시예에 따른, 인증 실패된 이동단말의 접속 경로를 변경하는 방법을 설명하는 흐름도이다.
도 4는 본 발명의 일 실시예에 따른, 사설망 서비스 지역에서 이탈한 이동단말의 접속 경로를 변경하는 방법을 설명하는 흐름도이다.
도 5는 본 발명의 또 다른 실시예에 따른, 사설망 서비스를 제공하기 위한 통신 장치의 구성을 나타내는 도면이다.BRIEF DESCRIPTION OF THE DRAWINGS The accompanying drawings, which are incorporated in and form a part of the specification, illustrate exemplary embodiments of the invention and, together with the description, serve to explain the principles of the invention. And shall not be construed as limited to such matters.
1 is a diagram illustrating a private network service providing system according to an embodiment of the present invention.
2 is a flowchart illustrating a method of receiving a location-based private network service in a mobile terminal according to an embodiment of the present invention.
FIG. 3 is a flowchart illustrating a method for changing a connection path of an unsuccessfully authenticated mobile terminal, according to an embodiment of the present invention.
4 is a flowchart illustrating a method of changing a connection path of a mobile terminal that deviates from a private network service area according to an embodiment of the present invention.
5 is a diagram illustrating a configuration of a communication apparatus for providing a private network service according to another embodiment of the present invention.

상술한 목적, 특징 및 장점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해 질 것이며, 그에 따라 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다. 또한, 본 발명을 설명함에 있어서 본 발명과 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에 그 상세한 설명을 생략하기로 한다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일 실시예를 상세히 설명하기로 한다.
The foregoing and other objects, features and advantages of the present invention will become more apparent from the following detailed description of the present invention when taken in conjunction with the accompanying drawings, in which: There will be. In the following description, well-known functions or constructions are not described in detail since they would obscure the invention in unnecessary detail. Hereinafter, a preferred embodiment of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 일 실시예에 따른, 사설망 서비스 제공 시스템을 나타내는 도면이다.1 is a diagram illustrating a private network service providing system according to an embodiment of the present invention.

도 1에 도시된 바와 같이, 본 발명의 일 실시예에 따른 사설망 서비스 제공 시스템은, 이동단말(10), 다수의 eNodeB(11, 21), 사설 EPC(Evolved Packet Core)(30) 및 공용 EPC(40)를 포함한다.1, a system for providing a private network service according to an embodiment of the present invention includes a mobile terminal 10, a plurality of eNodeBs 11 and 21, a private EPC (Evolved Packet Core) 30, (40).

이동단말(10)은 음성 통화 또는 데이터 통신을 제공하거나 제공받는 통신 장치로서 UE(User Equipment), MS(Mobile Station), UT(User Terminal), SS(Subscriber Station) 등의 다른 용어로 불릴 수 있다. 이동단말(10)은 EUTRAN(Evolved Universal Terrestrial Radio Access Network)를 포함하는 LTE 네트워크가 연동되는 이동통신망을 이용한다. 또한 경우에 따라서 이동단말(10)은 UTRAN을 포함하는 WCDMA 네트워크가 연동되는 이동통신망을 이용할 수 있다. The mobile terminal 10 may be referred to as another term such as User Equipment (MS), Mobile Station (MS), User Terminal (UT), Subscriber Station (SS) . The mobile terminal 10 uses a mobile communication network in which an LTE network including an EUTRAN (Evolved Universal Terrestrial Radio Access Network) is interworked. In addition, the mobile terminal 10 may use a mobile communication network in which a WCDMA network including a UTRAN is interworked.

또한, 이동단말(10)은 사설망 APN(Access Point Name)과 공용망 APN이 기록된 APN 목록 및 사설망 지역범위를 저장하고, 이 중에서 어느 한 APN으로 접속을 시도하여 통신 서비스를 제공받는다. 특히, 이동단말(10)은 현재 위치를 주기적으로 확인하여 현재 위치한 장소가 사설망 지역범위에 해당하면, 사설망 APN 선택하여 사설 EPC(30)로 접속할 수 있다. 또한, 이동단말(10)은 현재 위치가 사설망 지역범위가 아니면, 공용망 APN을 선택하여 공용 EPC(40)로 접속할 수 있다. 한편, 이동단말(10)이 공용 APN을 선택하여 통신망으로 접속을 시도하더라도, 이동단말(10)의 위치가 사설망 서비스 지역이고 이동단말(10)이 가상 사설망 서비스에 등록된 단말이면, 상기 이동단말(10)은 사설 EPC(30)와 세션이 형성될 수 있다. 또한, 이동단말(10)이 사설 APN을 선택하여 통신망으로 접속을 시도하더라도, 이동단말(10)의 위치가 사설망 서비스 지역이 아니거나 이동단말(10)이 가상 사설망 서비스에 미등록된 단말이면, 상기 이동단말(10)은 공용 EPC(40)와 세션이 형성될 수 있다.Also, the mobile terminal 10 stores a list of APNs in which a private network APN (Access Point Name) and a common network APN are recorded, and a range of a private network area, and receives a communication service by attempting connection with any one of the APNs. In particular, the mobile terminal 10 periodically checks the current location, and if the current location is within the private network area range, the mobile terminal 10 can access the private EPC 30 by selecting a private network APN. Also, if the current location is not within the private network area range, the mobile terminal 10 may select a public network APN and connect to the common EPC 40. If the location of the mobile terminal 10 is a private network service area and the mobile terminal 10 is a terminal registered in the virtual private network service even if the mobile terminal 10 selects a public APN and tries to access the communication network, (10) can be established with a private EPC (30). If the location of the mobile terminal 10 is not the private network service area or the mobile terminal 10 is a terminal that is not registered in the virtual private network service even though the mobile terminal 10 selects the private APN and tries to access the communication network, The mobile terminal 10 can be formed with a session with the common EPC 40. [

한편, 이동단말(10)은 정지시킬 기능 목록이 포함된 보안 정책을 저장하고 있으며, 사설 EPC(30)와 세션을 형성한 경우, 상기 보안 정책을 토대로 일부 기능(예컨대, 촬영 기능, 음성 녹음 기능, 블루투스 기능 등)을 비활성화하여, 해당 기능이 사설망 서비스 지역에서 동작되지 않도록 제어한다. 또한, 이동단말(10)은 사설망 서비스 지역에서 이탈한 경우에, 공용망 APN을 선택하여 사설 EPC(30)에서 공용 EPC(40)로 접속 경로를 변경할 수 있다. 이러한 이동단말(10)은 셀룰러 폰, PCS 폰, GSM 폰, CDMA-2000폰, WCDMA폰 등과 같인 종래의 이동 전화기 및 최근 활발히 사용되는 스마트폰과 태블릿 PC 및 4G망을 이용하는 이동 전화기 등을 포함한다.Meanwhile, the mobile terminal 10 stores a security policy including a list of functions to be stopped. When a session is established with the private EPC 30, the mobile terminal 10 performs some functions (e.g., , Bluetooth function, etc.) are deactivated so that the function is not operated in the private network service area. Also, when the mobile terminal 10 leaves the private network service area, the mobile terminal 10 may select the public network APN and change the connection path to the common EPC 40 in the private EPC 30. The mobile terminal 10 includes a conventional mobile phone such as a cellular phone, a PCS phone, a GSM phone, a CDMA-2000 phone, a WCDMA phone and the like, and a mobile phone using a recently used smart phone and tablet PC and 4G network .

eNodeB(11, 21)는 LTE 통신망에서 무선 신호를 담당하는 기지국으로서, 무선 인터페이스를 통해 이동단말(10)로 이동 통신을 제공한다. eNodeB(11, 12)는 무선 베어러 제어, 무선 수락 제어, 동적 무선 자원 할당, 로드 밸런싱 및 셀 간 간섭제어(ICIC) 등 무선 자원 관리(RRM)를 주요 기능으로 한다. The eNodeBs 11 and 21 are base stations responsible for radio signals in the LTE communication network and provide mobile communication to the mobile terminal 10 through the air interface. The eNodeBs 11 and 12 have radio resource management (RRM) functions such as radio bearer control, radio admission control, dynamic radio resource allocation, load balancing, and inter-cell interference control (ICIC).

도 1에서는 eNodeB2(21)의 셀 커버리지가 eNodeB1(11)의 셀 커버리지를 포함하는 것으로 설명된다. 즉, 도 1에서는 eNodeB1(11)의 셀 커버리지는 사설망 서비스 지역을 커버하며 그 규모가 소형이며, eNodeB2(21)의 셀 커버리지는 공용망 서비스 지역을 커버하고 그 규모는 중형 이상이고 eNodeB2(21)의 셀 커버리지 내에 eNodeB1(11)의 셀 커버리지가 포함되는 것으로 설명된다.In FIG. 1, the cell coverage of the eNodeB2 21 is described as including the cell coverage of the eNodeB1 11. 1, the cell coverage of the eNodeB1 11 covers the private network service area and is small in size. The cell coverage of the eNodeB2 21 covers the public network coverage area, The cell coverage of the eNodeB1 11 is included in the cell coverage of the eNodeB1.

공용 EPC(40)는 이동단말(10)을 인터넷망(60)으로 접속하기 위한 코어 시스템으로서, 이동단말(10)이 공용 APN으로 접속한 경우 이동단말(10)과 세션을 형성한다.The common EPC 40 is a core system for connecting the mobile terminal 10 to the Internet network 60 and forms a session with the mobile terminal 10 when the mobile terminal 10 accesses the common APN.

상기 공용 EPC(40)는 S-GW2(41), MME2(42), P-GW2(43) 및 HSS(Home Subscriber Server)(44)를 포함한다.The common EPC 40 includes an S-GW 2 41, an MME 2 42, a P-GW 2 43 and an HSS (Home Subscriber Server) 44.

MME2(42)는 EUTRAN에서 제어 평면 엔터티로, NAS(Non Access Stratum) 시그널링을 통해 이동단말(10)의 이동성 관리 및 세션 관리 기능을 제공한다. 또한 MME2(42)는 가입자의 이동 상태를 관리하는데, 예를 들면 이동단말(10)이 현재 어느 통신망에 접속해 있는지 또는 휴지 상태(Idle state)인지 및 기타 어느 엔터티에 접속해 있는지 등을 관리한다. 특히, MME2(42)는 이동단말(10)로부터 접속 요청 메시지를 수신하면, 이 이동단말(10)이 사설망 서비스 지역에 위치하고 하고 있는지 여부를 1차 인증하고, HSS(44)와 연동하여 이동단말(10)이 가상 사설망 서비스에 가입된 단말인지를 2차 인증하여, 1차와 2차 인증에 성공하면, 상기 이동단말(10)이 사설 EPC(30)와 접속되도록 유도한다.The MME2 42 provides mobility management and session management functions of the mobile terminal 10 through EUTRAN as a control plane entity and NAS (Non Access Stratum) signaling. The MME2 42 manages the mobility state of the subscriber, and manages, for example, which communication network the mobile terminal 10 is currently connected to, the idle state, and which other entity it is connected to . In particular, upon receiving the connection request message from the mobile terminal 10, the MME2 42 firstly verifies whether or not the mobile terminal 10 is located in the private network service area and, in cooperation with the HSS 44, If the primary and secondary authentication are successful, the mobile terminal 10 is guided to be connected to the private EPC 30.

S-GW2(41)는 eNodeB2(21)와 다른 기지국(11) 간, 3GPP 네트워크와 EUTRAN 간에 이동단말(10)의 이동성을 관리하는 장치로서, 설정된 세션에 따라 페이로드 트래픽(payload traffic)을 처리하는 세션 제어 기능을 수행한다. 즉, S-GW2(41)는 기지국 간 핸드오버 및 3GPP 시스템 간 핸드 오버시 anchoring point로서 동작한다. The S-GW2 41 is a device for managing the mobility of the mobile terminal 10 between the eNodeB 2 21 and another base station 11 and between the 3GPP network and the EUTRAN and processes the payload traffic according to the established session And performs a session control function. That is, the S-GW2 41 operates as an anchoring point when inter-base station handover and inter-3GPP inter-system handover are performed.

P-GW2(43)는 이동단말(10)을 인터넷망(60)과 같은 외부 패킷 데이터 네트워크와 연결해주고 IP 라우팅 및 포워딩 기능을 제공하며 패킷 필터링을 제공한다. 게다가, P-GW2(43)는 이동단말(10)의 IP 주소를 할당하고, S-GW 간 핸드오버시 또는 LTE 통신 시스템과 non-3GPP 네트워크(예를 들어 WiMax 등) 간 핸드오버시 mobility anchoring point로 동작한다. The P-GW2 43 connects the mobile terminal 10 with an external packet data network such as the Internet network 60, provides an IP routing and forwarding function, and provides packet filtering. In addition, the P-GW2 43 allocates the IP address of the mobile terminal 10, and performs mobility anchoring upon handover between the S-GWs or between the LTE communication system and a non-3GPP network (for example, WiMax) point.

HSS(44)는 가입자별 인증을 위한 키(key) 정보와 서비스 프로파일을 이동단말(10)별로 구분하여 저장한다. 상기 서비스 프로파일에는 이동단말(10)의 사설망 가입 유무가 기록된다.The HSS 44 stores the key information and the service profile for each subscriber-by-mobile terminal 10 separately. In the service profile, presence / absence of a private network of the mobile terminal 10 is recorded.

사설 EPC(30)는 이동단말(10)을 인트라넷(50)으로 접속하기 위한 소형의 코어 시스템으로서, 이동단말(10)이 사설 APN으로 접속한 경우 이동단말(10)과 세션을 형성하여 인트라넷(50)로의 접근을 허용한다.The private EPC 30 is a small core system for connecting the mobile terminal 10 to the intranet 50 and forms a session with the mobile terminal 10 when the mobile terminal 10 accesses via the private APN, 50).

상기 사설 EPC(30)는 S-GW1(31), MME1(32) 및 P-GW1(33)을 포함한다. The private EPC 30 includes an S-GW 1 31, an MME 1 32 and a P-GW 1 33.

MME1(32)은 MME2(42)와 유사하게, 이동단말(10)의 이동성 관리 및 세션 관리 기능을 제공한다. 특히, MME1(32)은 이동단말(10)로부터 접속 요청 메시지를 수신하면, 이 이동단말(10)이 사설망 서비스 지역에 위치하고 하고 있는지 여부를 1차 인증하고, HSS(44)와 연동하여 이동단말(10)이 가상 사설망 서비스에 가입된 단말인지를 2차 인증하여, 1차와 2차 인증에 성공하면, 상기 이동단말(10)과 세션을 형성한다. MME1(32)은 1차 인증, 2차 인증 중에서 어느 하나라도 실패하면, 이동단말(10)이 공용 EPC(40)와 접속되도록 유도한다.Similar to the MME2 42, the MME1 32 provides the mobility management and session management functions of the mobile terminal 10. In particular, when the MME1 32 receives the connection request message from the mobile terminal 10, the MME1 32 firstly verifies whether the mobile terminal 10 is located in the private network service area and, in conjunction with the HSS 44, If the primary and secondary authentication are successful, a session with the mobile terminal 10 is established. The MME1 32 induces the mobile terminal 10 to be connected to the common EPC 40 when either the primary authentication or the secondary authentication fails.

S-GW1(31)은 eNodeB1(11)과 다른 기지국(21) 간, 3GPP 네트워크와 EUTRAN 간에 이동단말(10)의 이동성을 관리하는 장치로서, 세션 제어 기능을 수행한다. The S-GW1 31 manages the mobility of the mobile terminal 10 between the eNodeB 1 11 and another base station 21, between the 3GPP network and the EUTRAN, and performs a session control function.

P-GW1(33)은 인트라넷(50)에 대한 관문 기능, 즉, 이동단말(10)을 인트라넷(50)과 같은 사설망에 연결해 주는 기능을 수행하고, 또한 IP 라우팅 및 포워딩 기능을 제공하며 패킷 필터링을 제공한다. 게다가, P-GW1(33)은 사설망에서 통용되는 IP 주소를 할당한다. 특히, P-GW1(33)은 PCRF(Policy and Charging Rule Function)(도면에 도시되지 않음)로부터 이동단말(10)의 PCC(Policy and Charging Control) 규칙을 수신하여 적용하여, 이동단말(10)에 대한 과금과 통신 서비스 정책을 수립한다. 상기 통신 서비스 정책에는 서비스 제한 정책 정보가 기록되어 있으며, 이 정책에 따라 사설 EPC(30)는 이동단말(10)의 통신 서비스를 제한한다.
The P-GW 1 33 performs a gateway function for the intranet 50, that is, a function of connecting the mobile terminal 10 to a private network such as the intranet 50, provides IP routing and forwarding functions, . In addition, the P-GW1 33 allocates an IP address used in the private network. In particular, the P-GW 1 33 receives and applies the PCC (Policy and Charging Control) rule of the mobile terminal 10 from a Policy and Charging Rule Function (PCRF) Establish a billing and telecommunication service policy. The service restriction policy information is recorded in the communication service policy, and the private EPC 30 restricts the communication service of the mobile terminal 10 according to this policy.

도 2는 본 발명의 일 실시예에 따른, 이동단말에서 위치 기반의 사설망 서비스를 제공받는 방법을 설명하는 흐름도이다.2 is a flowchart illustrating a method of receiving a location-based private network service in a mobile terminal according to an embodiment of the present invention.

도 2에서는 이동단말(10)이 사설망 서비스 지역에 위치한 것으로 설명된다. 즉, 도 2에서는 사설망 서비스 지역을 커버하는 eNodeB1(11)의 셀 영역에 이동단말(10)이 위치하는 것으로 설명된다.In FIG. 2, it is described that the mobile terminal 10 is located in a private network service area. That is, in FIG. 2, it is described that the mobile terminal 10 is located in the cell area of the eNodeB 1 11 covering the private network service area.

도 2를 참조하면, 이동단말(10)은 사설망 서비스 지역에 위치함에 따라, 다수의 APN 중에서 사설 APN을 선택하고, 이 사설 APN과 현재 위치정보(예컨대, GPS 좌표정보, 기지국 ID 등)가 포함된 접속 요청 메시지를 사설 EPC(30)의 MME1(32)로 전송한다(S201). 이때, 이동단말(10)은 eNodeB1(11)을 경유하여, MME1(32)로 상기 접속 요청 메시지를 전송한다.2, the mobile terminal 10 selects a private APN among a plurality of APNs according to its location in a private network service area, and includes the private APN and current location information (for example, GPS coordinate information, base station ID, etc.) And transmits the connection request message to the MME1 32 of the private EPC 30 (S201). At this time, the mobile terminal 10 transmits the connection request message to the MME1 32 via the eNodeB1 11.

그러면, MME1(32)은 상기 접속 요청 메시지에 포함된 이동단말(10)의 위치정보과 사전에 저장된 사설망 지역 범위를 토대로, 상기 이동단말(10)이 사설망 서비스 지역에 위치하고 있는지 여부를 1차 인증한다(S203). 부연하면, 이동단말(10)이 자체적으로 사설망 서비스 진입 여부를 확인하였더라도, MME1(32)은 상기 접속 요청 메시지에 포함된 위치정보와 상기 사설망 지역범위를 토대로 이동단말(10)이 사설망 서비스 지역에 위치하고 있는지 여부를 다시 확인한다. Then, the MME1 32 firstly verifies whether the mobile terminal 10 is located in the private network service area based on the location information of the mobile terminal 10 and the pre-stored private network area range included in the connection request message (S203). The MME 1 32 can determine whether the mobile terminal 10 has entered the private network service area based on the location information included in the connection request message and the range of the private network area, Check again whether you are located.

이어서, MME1(32)은 HSS(44)로 이동단말(10)의 서비스 프로파일을 요청하고, HSS(44)로부터 상기 이동단말(10)의 서비스 프로파일을 수신한다(S205, S207). 다음으로, MME1(32)은 수신한 서비스 프로파일을 토대로, 상기 이동단말(10)이 사설망 서비스에 가입된 단말인지 여부를 2차 인증한다(S209). 즉, MME1(32)은 이동단말(10)이 임직원이 소유한 단말인지 여부를 상기 서비스 프로파일을 토대로 2차 인증한다. 도 2에서는, 이동단말이 사설망 서비스에 가입된 단말인 것으로 설명된다.Next, the MME1 32 requests the HSS 44 for the service profile of the mobile terminal 10 and receives the service profile of the mobile terminal 10 from the HSS 44 (S205, S207). Next, based on the received service profile, the MME 1 (32) secondarily authenticates whether the mobile terminal 10 is a terminal subscribed to the private network service (S209). That is, the MME1 32 performs secondary authentication based on the service profile whether the mobile terminal 10 is a terminal owned by an employee or not. 2, the mobile terminal is described as a terminal subscribed to a private network service.

다음으로, MME1(32)은 2차 인증에 성공하면, MME1(32)은 이동단말(10)의 세션 생성을 요청하는 세션 생성 요청 메시지를 사설 EPC(30)의 S-GW1(31)로 전송하고(S211), S-GW1(31)은 P-GW1(33)로 상기 세션 생성 요청 메시지를 전송한다(S213). 상기 생성 요청 메시지에는 이동단말(10)의 식별정보(예컨대, IMSI), 배어러 식별정보, P-GW1(33)의 IP 주소, 이동단말(10)이 위치한 셀 식별정보 등이 포함된다.Next, when the MME1 32 succeeds in the secondary authentication, the MME1 32 transmits a session creation request message requesting the session creation of the mobile terminal 10 to the S-GW1 31 of the private EPC 30 (S211). The S-GW1 31 transmits the session creation request message to the P-GW1 33 (S213). The generation request message includes identification information (e.g., IMSI) of the mobile terminal 10, a server identification information, an IP address of the P-GW1 33, cell identification information on which the mobile terminal 10 is located, and the like.

그러면, P-GW1(33)은 IP 풀에서 할당되지 않은 어느 하나의 사설 IP 주소를 이동단말(10)의 IP 주소로 할당한다(S215). 이어서, P-GW1(33)은 PCRF(Policy and Charging Rule Function)(도면에 도시되지 않음)와 연동하여, 이동단말(10)에 대한 PCC(Policy and Charging Control) 규칙을 획득하고 이 PCC 규칙을 토대로 상기 이동단말(10)의 서비스 정책과 과금 정책을 확인한다(S217). 다음으로, P-GW1(33)은 할당한 IP 주소가 포함된 세션 생성 응답 메시지를 S-GW1(31)을 경유하여, MME1(32)로 전송한다(S219). Then, the P-GW1 33 assigns any one of the private IP addresses not allocated in the IP pool to the IP address of the mobile terminal 10 (S215). Then, the P-GW1 33 acquires the PCC (Policy and Charging Control) rule for the mobile terminal 10 in cooperation with a Policy and Charging Rule Function (PCRF) (not shown in the figure) The service policy and the charging policy of the mobile terminal 10 are confirmed on the basis of the service policy and the charging policy of the mobile terminal 10 (S217). Next, the P-GW1 33 transmits a session creation response message including the assigned IP address to the MME1 32 via the S-GW1 31 (S219).

그러면, MME1(32)은 할당된 IP 주소가 포함된 접속 수락 메시지를 이동단말(10)로 전송하고(S221), eNodeB1(11)을 이용하여 무선 배어러를 생성한 준비를 수행한다.Then, the MME1 32 transmits a connection acceptance message including the assigned IP address to the mobile terminal 10 (S221), and prepares to generate the wireless bearer using the eNodeB1 11.

이어서, 이동단말(10)은 접속 수락 메시지에 포함된 IP 주소를 사설망에서 사용할 IP 주소로 설정한다. 그리고 이동단말(10)은 eNodeB1(11)과 무선 배어러를 생성한 후에, MME1(32)과 S-GW1(31), P-GW1(33)를 경유하는 세션을 형성하고, 이렇게 형성된 세션을 통하여 인트라넷(50)에 접속한다(S223). 그리고 이동단말(10)은 설정된 보안 정책을 확인하고, 이 보안 정책에 근거하여 하나 이상의 기능을 비활성화한다(S225). 예컨대, 이동단말(10)은 촬영 기능, 녹음 기능, 블루투스 기능 등을 비활성화하여, 이동단말(10)에 주요 데이터가 저장되는 것을 방지한다.Then, the mobile terminal 10 sets the IP address included in the connection acceptance message to an IP address to be used in the private network. Then, the mobile terminal 10 forms a session via the MME1 32, the S-GW1 31 and the P-GW1 33 after generating the eNodeB1 11 and the wireless bearer, To the intranet 50 (S223). The mobile terminal 10 confirms the set security policy and deactivates one or more functions based on the security policy (S225). For example, the mobile terminal 10 deactivates the photographing function, the recording function, the Bluetooth function, and the like to prevent the main data from being stored in the mobile terminal 10.

또한, P-GW1(33)은 PCC 규칙에 서비스 제한 정책 정보가 기록된 경우에, 이 서비스 제한 정책 정보를 토대로 이동단말(10)의 서비스를 제한한다(S227). 예컨대, P-GW1(33)은 서비스 제한 정책 정보에서, 영상통화 금지, MMS 메시지 전송 금지, 채팅 메시지 전송 금지 등이 포함된 경우에, 이동단말(10)에서 발송되는 영상통화 데이터, MMS 메시지 데이터, 채팅 메시지 데이터 등을 전송 차단한다. 또한, P-GW1(33)은 자체적으로 서비스 제한 정책 정보를 저장할 수도 있으며, 이 경우에 P-GW1(33)은 자체적으로 저장중인 서비스 제한 정책 정보를 토대로 지정된 통신 서비스를 차단한다.In addition, when the service restriction policy information is recorded in the PCC rule, the P-GW 1 33 restricts the service of the mobile terminal 10 based on the service restriction policy information (S227). For example, when the service restriction policy information includes the prohibition of video call, the prohibition of transmission of MMS message, the prohibition of transmission of a chat message, etc., the P-GW1 33 transmits the video call data, MMS message data , Chat message data, and the like. Also, the P-GW1 33 may store the service restriction policy information. In this case, the P-GW1 33 blocks the designated communication service based on the service restriction policy information that is stored in itself.

한편, 사설 EPC(30)에 MME가 포함되지 않은 경우에, 사설 EPC(30)의 S-GW1(31)은 공용 EPC(40)의 MME2(42)로부터 세션 생성 요청 메시지를 수신할 수도 있다. 이 경우, 공용 EPC(40)에 포함된 MME2(42)는 이동단말(10)이 사설망 서비스 지역에 위치하고 있는지 여부를 1차 인증하고, 또한 HSS(44)로부터 이동단말(10)의 프로파일을 수신한 후에, 상기 이동단말(10)이 사설망 서비스에 가입된 단말인지 여부를 2차 인증한다. 그리고 MME2(42)는 1차 인증과 2차 인증에 성공하면, 사설 EPC(30)에 포함된 S-GW1(31)로 세션 생성을 요청하고, P-GW1(33)은 이동단말(10)의 IP를 할당하고 이동단말(10)과 세션을 형성한다.
On the other hand, when the MME is not included in the private EPC 30, the S-GW1 31 of the private EPC 30 may receive the session creation request message from the MME2 42 of the common EPC 40. [ In this case, the MME2 42 included in the common EPC 40 firstly authenticates whether the mobile terminal 10 is located in the private network service area, and also receives the profile of the mobile terminal 10 from the HSS 44 The mobile terminal 10 secondly authenticates whether or not the mobile terminal 10 is a terminal subscribed to the private network service. The MME2 42 requests session creation to the S-GW1 31 included in the private EPC 30 when the primary authentication and the secondary authentication are successful and the P- And forms a session with the mobile terminal 10.

도 3은 본 발명의 일 실시예에 따른, 인증 실패된 이동단말의 접속 경로를 변경하는 방법을 설명하는 흐름도이다. FIG. 3 is a flowchart illustrating a method for changing a connection path of an unsuccessfully authenticated mobile terminal, according to an embodiment of the present invention.

도 3을 참조하면, 이동단말(10)은 사설망 서비스 지역에 위치함에 따라, 다수의 APN 중에서 사설 APN을 선택하고, 이 사설 APN과 현재 위치정보(예컨대, GPS 좌표정보, 기지국 ID 등)가 포함된 접속 요청 메시지를 사설 EPC(30)의 MME1(32)로 전송한다(S301).3, the mobile terminal 10 selects a private APN among a plurality of APNs according to its location in the private network service area, and includes the private APN and current location information (for example, GPS coordinate information, base station ID, etc.) And transmits the connection request message to the MME1 32 of the private EPC 30 (S301).

그러면, MME1(32)은 상기 접속 요청 메시지에 포함된 이동단말(10)의 위치정보과 사전에 저장된 사설망 지역범위를 토대로, 상기 이동단말(10)이 사설망 서비스 지역에 위치하고 있는지 여부를 1차 인증하고, 더불어 HSS(44)로부터 수신한 서비스 프로파일을 분석하여 상기 이동단말(10)이 사설망 서비스에 가입된 단말인지 여부를 2차 인증한다(S303). The MME1 32 firstly verifies whether the mobile terminal 10 is located in the private network service area based on the location information of the mobile terminal 10 included in the connection request message and the predefined range of the private network area , Analyzes the service profile received from the HSS 44, and secondly authenticates whether the mobile terminal 10 is a subscriber of the private network service (S303).

다음으로, MME1(32)은 1차 인증, 2차 인증 중 어느 하나라도 실패한 경우, 이동단말(10)의 접속 경로를 공용 EPC(40)로 변경하기 위한 절차를 개시한다. 도 2에서는, MME1(32)이 1차 또는 2차 인증에 실패한 것으로 설명된다.Next, the MME 1 (32) initiates a procedure for changing the connection path of the mobile terminal (10) to the common EPC (40) when either the primary authentication or the secondary authentication fails. In Fig. 2, it is described that the MME1 32 fails the primary or secondary authentication.

MME1(32)은 공용 EPC(40)에 포함된 MME2(42)로 이동단말(10)의 접속을 요청한다(S305). 이때, MME1(32)은 이동단말(10)이 위치한 셀 식별정보, 이동단말(10)의 식별정보 등과 같이 커넥션 형성에 필요한 정보가 MME2(42)로 전달한다. The MME1 32 requests the MME2 42 included in the common EPC 40 to access the mobile terminal 10 (S305). At this time, the MME1 32 transmits information necessary for forming a connection to the MME2 42 such as cell identification information on which the mobile terminal 10 is located, identification information of the mobile terminal 10, and the like.

그러면, MME2(42)는 공용 EPC(40)에 포함된 S-GW2(41)로 세션 생성 요청 메시지를 전송하고, S-GW2(41)는 공용 EPC(40)의 P-GW2(43)로 접속 요청 메시지를 전송한다(S307, S309). Then, the MME2 42 transmits a session creation request message to the S-GW2 41 included in the common EPC 40 and the S-GW2 41 transmits the session creation request message to the P-GW2 43 of the common EPC 40 And transmits a connection request message (S307, S309).

다음으로, P-GW2(43)는 IP 풀에서 할당되지 않은 어느 하나의 IP 주소(즉, 공용망에서 이용되는 IP 주소)를 이동단말(10)의 IP 주소로 할당한다(S311). 이어서, P-GW2(43)는 상기 IP 주소가 할당된 세션 생성 응답 메시지를 S-GW2(41)를 경유하여, MME2(42)로 전송한다(S313).Next, the P-GW2 43 allocates any one of the IP addresses not allocated in the IP pool (i.e., the IP address used in the public network) to the IP address of the mobile terminal 10 (S311). Then, the P-GW2 43 transmits the session creation response message to the MME2 42 via the S-GW2 41 (S313).

그러면, MME2(42)는 eNodeB2(21)를 경유하여 상기 IP 주소가 포함된 접속 수락 메시지를 이동단말(10)로 전송하고(S315), eNodeB2(21)를 이용하여 무선 배어러를 생성한 준비를 수행한다. Then, the MME2 42 transmits a connection acceptance message including the IP address to the mobile terminal 10 via the eNodeB2 21 (S315). Then, the MME2 42 prepares a wireless router using the eNodeB2 21 .

이어서, 이동단말(10)은 eNodeB2(21)를 통해 접속 수락 메시지가 수신됨에 따라, eNodeB2(21)와 무선 배어러를 생성한 후에, MME2(42), S-GW2(41), P-GW2(43)를 경유하는 세션을 형성하고, 이렇게 형성된 세션을 통하여 공용 통신망인 인터넷(60)에 접속한다(S317). Subsequently, the mobile terminal 10 generates a wireless adapter with the eNodeB2 21 as the connection acceptance message is received via the eNodeB2 21, and then transmits the MME2 42, the S-GW2 41, the P-GW2 (43), and connects to the Internet 60, which is a common communication network, through the session thus formed (S317).

도 3에 따르면, 사설 EPC(30)는 이동단말(10)이 자신에게 접속을 시도하였으나 인증에 실패하는 경우에, 공용 EPC(40)로 이동단말의 접속을 요청하고, 공용 EPC(40)는 상기 이동단말(10)과 세션을 형성하여, 이동단말(10)을 공용망(60)으로 연결시킨다.
3, the private EPC 30 requests the access of the mobile terminal to the public EPC 40 when the mobile terminal 10 attempts to access itself but fails to authenticate, and the public EPC 40 Establishes a session with the mobile terminal 10, and connects the mobile terminal 10 to the public network 60.

도 4는 본 발명의 일 실시예에 따른, 사설망 서비스 지역에서 이탈한 이동단말의 접속 경로를 변경하는 방법을 설명하는 흐름도이다.4 is a flowchart illustrating a method of changing a connection path of a mobile terminal that deviates from a private network service area according to an embodiment of the present invention.

도 4를 참조하면, 이동단말(10)이 사설 EPC(30)와 세션을 형성하면(S401), 사설 EPC(30)의 MME1(32)은 이동단말(10)의 위치를 지속적으로 모니터링한다(S403). 이때, MME1(32)은 이동단말(10)의 GPS 좌표 정보, 기지국 셀 ID 등이 포함된 위치정보를 주기적으로 수신하고, 이 위치정보를 확인하여 이동단말(10)의 위치를 지속적으로 모니터링한다.4, when the mobile terminal 10 establishes a session with the private EPC 30 (S401), the MME1 32 of the private EPC 30 continuously monitors the location of the mobile terminal 10 S403). At this time, the MME1 32 periodically receives the location information including the GPS coordinate information of the mobile terminal 10, the base station cell ID, and the like, checks the location information, and continuously monitors the location of the mobile terminal 10 .

다음으로, MME1(32)은 상기 모니터링한 이동단말(10)의 위치를 토대로, 이동단말(10)이 사설망 서비스 지역에 계속적으로 위치하고 있는지 여부를 확인한 후, 계속적으로 위치하고 있으면, 사설 EPC(30)와 연결된 세션을 그대로 유지한다.Next, the MME1 32 checks whether the mobile terminal 10 is continuously located in the private network service area based on the monitored location of the mobile terminal 10, and if the mobile terminal 10 is continuously located, And keeps the session associated with it.

반면에, MME1(32)은 이동단말(10)이 사설망 서비스 지역에서 이탈한 것으로 확인되면(S405), 이동단말(10)의 접속 경로를 공용 EPC(40)로 변경하기 위하여, 공용 EPC(40)에 포함된 MME2(42)로 이동단말(10)의 접속을 요청한다(S407). 이때, MME1(32)은 이동단말(10)이 위치한 셀 식별정보, 이동단말(10)의 식별정보 등과 같은 접속 경로 변경에 필요한 정보를 MME2(42)로 전달한다. 또한 MME1(32)은 이동단말(10)로 경로 재설정 준비 메시지를 전송하여 경로 재설정이 이루어짐을 상기 이동단말(10)로 사전에 통보할 수 있다.If it is determined that the mobile terminal 10 has departed from the private network service area (S405), the MME1 32 transmits the common EPC 40 (40) in order to change the connection path of the mobile terminal 10 to the common EPC 40 To the MME2 42 included in the mobile terminal 10 (S407). At this time, the MME1 32 transmits to the MME2 42 information necessary for changing the connection path, such as the cell identification information on which the mobile terminal 10 is located, the identification information of the mobile terminal 10, and the like. Also, the MME1 32 may inform the mobile terminal 10 of the fact that the path reestablishment is established by transmitting a path reestablishment preparation message to the mobile terminal 10.

그러면, MME2(42)는 공용 EPC(40)에 포함된 S-GW2(41)로 세션 생성 요청 메시지를 전송하고(S409), S-GW2(41)는 공용 EPC(40)의 P-GW2(43)로 세션 생성 요청 메시지를 전송한다(S411).The MME2 42 then transmits a session creation request message to the S-GW2 41 included in the common EPC 40 in step S409 and the S-GW2 41 transmits the session creation request message to the P- 43 in step S411.

이어서, P-GW2(43)는 IP 풀에서 할당되지 않은 어느 하나의 IP 주소(즉, 공용망에서 이용되는 IP 주소)를 이동단말(10)의 IP 주소로 할당하고, 할당된 IP 주소가 포함된 세션 생성 응답 메시지를 S-GW2(41)를 경유하여, MME1(32)로 전송한다(S413).Then, the P-GW2 43 allocates one of the IP addresses (i.e., the IP address used in the public network) not allocated in the IP pool to the IP address of the mobile terminal 10, To the MME1 32 via the S-GW2 41 (S413).

그러면, MME2(42)는 eNodeB2(21)를 경유하여 접속 수락 메시지를 이동단말(10)로 전송하고(S415), eNodeB2(21)를 이용하여 무선 배어러를 생성한 준비를 수행한다. Then, the MME2 42 transmits a connection acceptance message to the mobile terminal 10 via the eNodeB2 21 (S415), and performs preparations for creating the wireless bearer using the eNodeB2 21.

이어서, 이동단말(10)은 eNodeB2(21)를 통해 접속 수락 메시지가 수신됨에 따라, 사설 EPC(30)와 형성된 세션을 해제하고, eNodeB2(21)과 무선 배어러를 생성한 후에, MME2(42), S-GW2(41) 및 P-GW1(33)를 경유하는 세션을 형성하고, 이렇게 형성된 세션을 통하여 인터넷(60)에 접속한다(S417). 그리고 이동단말(10)은 사설 EPC(30)와 세션이 해제됨에 따라, 비활성화된 기능을 다시 활성화하여 사용 제한된 일부 기능(예컨대, 블루투스 기능, 촬영 기능, 녹음 기능)에 대한 사용을 허락한다.Subsequently, the mobile terminal 10 releases the session formed with the private EPC 30 as the connection acceptance message is received via the eNodeB2 21, and after creating the eNodeB2 21 and the radio bearer, the MME2 42 ), The S-GW2 41 and the P-GW1 33, and connects to the Internet 60 through the session thus formed (S417). Then, as the session with the private EPC 30 is released, the mobile terminal 10 re-activates the deactivated function and permits use of some functions (for example, Bluetooth function, photographing function, recording function) limited in use.

한편, 상술한 실시예들에서, 사설 EPC(30)에 포함된 MME1(32), S-GW1(31), P-GW1(33) 각각이 물리적으로 분리되는 것으로 설명되었지만, 본 발명은 이에 한정되지 않고, 상기 사설 EPC(30)에 포함된 각 구성요소가 하나 또는 둘로 통합될 수 있음을 분명히 해 둔다.
Although the MME 1 32, the S-GW 1 31 and the P-GW 1 33 included in the private EPC 30 are described as being physically separated in the above embodiments, And that each component included in the private EPC 30 can be integrated into one or two.

도 5는 본 발명의 또 다른 실시예에 따른, 사설망 서비스를 제공하기 위한 통신 장치의 구성을 나타내는 도면이다.5 is a diagram illustrating a configuration of a communication apparatus for providing a private network service according to another embodiment of the present invention.

도 5에 도시된 바와 같이, 통신 장치(100)는 통신부(101), 저장부(102), 위치 확인부(103), 접속 처리부(104) 및 기능 제어부(105)를 포함한다. 상기 통신 장치(100)는 도 1의 이동단말(10)에 해당될 수 있다.5, the communication device 100 includes a communication unit 101, a storage unit 102, a location confirmation unit 103, a connection processing unit 104, and a function control unit 105. [ The communication device 100 may correspond to the mobile terminal 10 of FIG.

상기 통신부(101)는 무선 신호를 통해서, eNodeB(11, 21)와 통신하는 기능을 수행한다. 상기 통신부(101)는 접속 처리부(104)의 제어에 따라 공용 EPC(40) 또는 사설 EPC(30) 중 어느 하나와 통신한다.The communication unit 101 performs a function of communicating with the eNodeBs 11 and 21 through radio signals. The communication unit 101 communicates with either the public EPC 40 or the private EPC 30 under the control of the connection processing unit 104. [

저장부(102)는 메모리, 디스크 장치와 같은 저장수단으로서, 사설망 APN과 공용망 APN이 포함하는 APN 목록을 저장한다. 또한, 저장부(102)는 사설망 서비스 지역에서 제한되는 기능 목록이 포함된 보안 정책을 저장하고, 사설망 서비스 영역을 나타내는 사설망 지역범위를 저장한다.The storage unit 102 is a storage unit such as a memory or a disk unit, and stores a list of APNs included in a private network APN and a public network APN. In addition, the storage unit 102 stores a security policy including a list of functions restricted in a private network service area, and stores a private network area range indicating a private network service area.

위치 확인부(103)는 통신 장치(100)의 현 위치를 지속적으로 획득하고, 이 획득한 위치와 저장부(102)에 저장된 사설망 지역범위를 비교하여, 통신 장치(100)가 사설망 서비스 지역에 위치하고 있는지 여부를 계속적으로 판별한다. 또한, 위치 확인부(103)는 통신 장치(100)가 사설 EPC(30)와 세션을 형성한 상태이면, 통신 장치(100)가 사설망 서비스 지역에서 이탈하고 있는지 여부를 모니터링한다. 상기 위치 확인부(103)는 통신 장치(100)에 GPS 수신기가 포함되어 있는 경우에 GPS 좌표 정보를 통신 장치(100)의 위치정보로서 지속적으로 획득할 수 있다. 또한, 위치 확인부(103)는 주변에서 감지되는 기지국 셀 식별정보를 통신부(101)를 통해 획득하고, 이 기지국 셀 식별정보를 통신 장치(100)의 위치정보로서 획득하여 통신 장치(100)의 위치를 확인할 수 있다.The location confirmation unit 103 continuously obtains the current location of the communication device 100 and compares the acquired location with the range of the private network area stored in the storage unit 102 so that the communication device 100 can access the private network service area Whether or not it is located. The location determining unit 103 also monitors whether the communication device 100 is leaving the private network service area when the communication device 100 has established a session with the private EPC 30. The location confirmation unit 103 can continuously acquire GPS coordinate information as location information of the communication device 100 when the communication device 100 includes a GPS receiver. The location confirmation unit 103 acquires the base station cell identification information sensed in the vicinity through the communication unit 101 and acquires the base station cell identification information as the location information of the communication device 100, You can check the location.

접속 처리부(104)는 위치 확인부(103)의 확인 결과에 따라, 통신 장치(100)를 공용 EPC(40) 또는 사설 EPC(30)로 접속시키는 기능을 수행한다. 구체적으로, 접속 처리부(104)는 위치 확인부(103)에서 통신 장치(100)가 사설망 서비스 지역에 진입한 것으로 판별하면, 저장부(102)에 저장된 사설 APN을 확인하고, 이 사설 APN에 해당하는 사설 EPC(30)로 접속을 시도하여 사설 EPC(30)와 세션을 형성한다. 통신 장치(100)가 사설망 서비스 지역에 진입하기 이전에 통신 장치와 상기 공용 EPC(40) 간에 세션이 형성된 상태이면, 접속 처리부(104)는 공용 EPC(40)와 형성된 세션을 해제하고 상기 사설 EPC(30)로 접속하여 세션을 형성한다. The connection processing unit 104 performs a function of connecting the communication device 100 to the common EPC 40 or the private EPC 30 according to the confirmation result of the position confirmation unit 103. [ Specifically, the connection processing unit 104 confirms the private APN stored in the storage unit 102 when the location determination unit 103 determines that the communication apparatus 100 has entered the private network service area, And establishes a session with the private EPC 30. If a session is established between the communication apparatus and the public EPC 40 before the communication apparatus 100 enters the private network service area, the connection processing unit 104 cancels the session formed with the public EPC 40, (30) to form a session.

또한, 접속 처리부(104)는 위치 확인부(103)에서 통신 장치(100)가 사설망 서비스 지역에 위치하지 않은 것으로 판별하면, 저장부(102)에 저장된 공용 APN을 확인하고 이 공용 APN에 해당하는 공용 EPC(40)로 접속을 시도하여 공용 EPC(40)와 세션을 형성한다. 한편, 접속 처리부(104)는 통신 장치(100)와 사설 EPC(30) 간에 세션이 형성된 상태에서 통신 장치가 사설망 서비스 지역에 이탈한 것으로 판별하면, 상기 사설 EPC(30)와 형성된 세션을 해제하고 저장부(102)에 저장된 공용 APN에 해당하는 공용 EPC(40)로 접속하여 세션을 형성함으로써, 접속 경로를 변경한다.When the location check unit 103 determines that the communication device 100 is not located in the private network service area, the connection processing unit 104 checks the public APN stored in the storage unit 102, And attempts to connect to the common EPC 40 to form a session with the common EPC 40. Meanwhile, when the session is established between the communication apparatus 100 and the private EPC 30, the connection processing unit 104 releases the session formed with the private EPC 30 when it is determined that the communication apparatus is out of the private network service area And connects to the common EPC 40 corresponding to the common APN stored in the storage unit 102 to form a session, thereby changing the connection path.

기능 제어부(105)는 통신 장치(100)가 사설 EPC(30)와 세션을 형성하면, 저장부(102)에 저장된 보안 정책을 토대로 통신 장치(100)의 일부 기능(예컨대, 촬영 기능, 음성 녹음 기능, 블루투스 기능 등)을 비활성화하여, 해당 기능이 사설망 서비스 지역에서 동작되지 않도록 제어한다. 또한, 기능 제어부(105)는 통신 장치(100)가 사설 EPC(30)와 형성된 세션을 해제하면, 비활성화된 일부 기능을 다시 활성화하여 원래대로 해당 기능이 사용되게 제어한다.The function control unit 105 controls the functions of the communication device 100 such as a photographing function and a voice recording function based on the security policy stored in the storage unit 102 when the communication device 100 establishes a session with the private EPC 30 Function, Bluetooth function, etc.) are deactivated to control the function not to operate in the private network service area. When the communication device 100 releases the session formed with the private EPC 30, the function control unit 105 activates some of the deactivated functions again to control the function to be used originally.

상술한 바와 같이, 본 발명은 사용자의 사설망 서비스 가입 여부와 위치 정보를 토대로 해당 사용자를 인증하고, 인증에 성공한 경우에만 사설 EPC를 통해 세션을 설정함으로써, 허가되지 않은 사용자가 인트라넷(50)에 접속하는 것을 사전에 차단한다. 또한, 본 발명은 기존의 LTE망과 연동될 수 있는 소형 사설 EPC(30)를 통해서, 사설망 서비스를 제공하기 때문에, 초기 구축 비용을 절약할 수 있으며 또한 서비스 확장을 용이하게 한다. 게다가, 본 발명은 허락되지 않은 이동단말(10)이 사설망 서비스 지역에 위치하는 경우에 공용 EPC(40)으로 접속하도록 유도하고, 또한 이동단말(10)이 사설망 서비스 지역에서 이탈한 경우 상기 이동단말의 접속 경로를 공용 EPC(40)로 재설정되도록 제어함으로써, 통신 서비스의 단절을 예방하고 통신 서비스의 영속성을 유지한다. 또한, 본 발명은 서비스 제한 정책에 근거하여, 사설 EPC(30)에 접속한 이동단말(10)의 통신 서비스(예컨대, 영상통화, 이미지 전송, 동영상 전송 등)와 그 기능(촬영 기능 등)을 제한함으로써, 보안을 향상시킨다.As described above, according to the present invention, the user is authenticated based on the user's participation in the private network service and the location information, and the session is established through the private EPC only when the authentication is successful. In advance. In addition, since the private network service is provided through the compact private EPC 30 that can be interworked with the existing LTE network, the present invention can save initial construction cost and facilitate service expansion. In addition, the present invention induces the unauthorized mobile terminal 10 to connect to the public EPC 40 when it is located in a private network service area, and when the mobile terminal 10 leaves the private network service area, So as to prevent the disconnection of the communication service and maintain the durability of the communication service. The present invention can also be applied to a communication service (e.g., video call, image transmission, video transmission, etc.) of the mobile terminal 10 connected to the private EPC 30 and its functions By limiting, security is improved.

본 명세서는 많은 특징을 포함하는 반면, 그러한 특징은 본 발명의 범위 또는 특허청구범위를 제한하는 것으로 해석되어서는 안 된다. 또한, 본 명세서에서 개별적인 실시예에서 설명된 특징들은 단일 실시예에서 결합되어 구현될 수 있다. 반대로, 본 명세서에서 단일 실시예에서 설명된 다양한 특징들은 개별적으로 다양한 실시예에서 구현되거나, 적절히 결합되어 구현될 수 있다.While the specification contains many features, such features should not be construed as limiting the scope of the invention or the scope of the claims. In addition, the features described in the individual embodiments herein may be combined and implemented in a single embodiment. Conversely, various features described in the singular < Desc / Clms Page number 5 > embodiments herein may be implemented in various embodiments individually or in combination as appropriate.

도면에서 동작들이 특정한 순서로 설명되었으나, 그러한 동작들이 도시된 바와 같은 특정한 순서로 수행되는 것으로, 또는 일련의 연속된 순서, 또는 원하는 결과를 얻기 위해 모든 설명된 동작이 수행되는 것으로 이해되어서는 안 된다. 특정 환경에서 멀티태스킹 및 병렬 프로세싱이 유리할 수 있다. 아울러, 상술한 실시예에서 다양한 시스템 구성요소의 구분은 모든 실시예에서 그러한 구분을 요구하지 않는 것으로 이해되어야 한다. 상술한 프로그램 구성요소 및 시스템은 일반적으로 단일 소프트웨어 제품 또는 멀티플 소프트웨어 제품에 패키지로 구현될 수 있다.Although the operations have been described in a particular order in the figures, it should be understood that such operations are performed in a particular order as shown, or that all described operations are performed to obtain a sequence of sequential orders, or a desired result . In certain circumstances, multitasking and parallel processing may be advantageous. It should also be understood that the division of various system components in the above embodiments does not require such distinction in all embodiments. The above-described program components and systems can generally be implemented as a single software product or as a package in multiple software products.

상술한 바와 같은 본 발명의 방법은 프로그램으로 구현되어 컴퓨터로 읽을 수 있는 형태로 기록매체(시디롬, 램, 롬, 플로피 디스크, 하드 디스크, 광자기 디스크 등)에 저장될 수 있다. 이러한 과정은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있으므로 더 이상 상세히 설명하지 않기로 한다.The method of the present invention as described above can be implemented by a program and stored in a computer-readable recording medium (CD-ROM, RAM, ROM, floppy disk, hard disk, magneto optical disk, etc.). Such a process can be easily carried out by those skilled in the art and will not be described in detail.

이상에서 설명한 본 발명은, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니다.It will be apparent to those skilled in the art that various modifications and variations can be made in the present invention without departing from the spirit or scope of the invention. The present invention is not limited to the drawings.

10 : 이동단말 11, 21 : eNodeB
30 : 사설 EPC 40 : 공용 EPC
31, 41 : S-GW 32, 42 : MME
33, 43 : P-GW 44 : HSS
50 : 인트라넷 60 : 인터넷
100 : 통신 장치 101 : 통신부
102 : 저장부 103 : 위치 확인부
104 : 접속 처리부 105 : 기능 제어부10: mobile terminal 11, 21: eNodeB
30: Private EPC 40: Public EPC
31, 41: S-GW 32, 42: MME
33, 43: P-GW 44: HSS
50: Intranet 60: Internet
100: communication device 101:
102: storage unit 103: position determination unit
104: connection processing unit 105:

Claims (12)

위치 기반의 사설망 서비스를 제공하는 방법으로서,
사설 EPC(Evolved Packet Core)가, 이동단말의 접속 요청을 수신하는 단계;
상기 사설 EPC가, 상기 이동단말이 사설망 서비스 지역에 위치하는지 여부를 1차 인증하는 단계;
상기 사설 EPC가, 상기 이동단말이 사설망 서비스에 가입된 단말인지 여부를 2차 인증하는 단계; 및
상기 사설 EPC가, 상기 1차 인증과 2차 인증에 성공하면, 상기 이동단말과 세션을 형성하여 인트라넷으로의 접근을 허용하는 단계;를 포함하고,
상기 수신하는 단계는,
상기 사설 EPC가, 상기 이동단말에서 사설망 서비스와 관련된 APN(Access Point Name)이 선택됨에 따라 상기 이동단말의 접속 요청을 수신하는 것을 특징으로 하는 사설망 서비스 제공 방법.A method of providing location based private network services,
The method comprising: receiving a connection request of a mobile terminal, the private EPC (Evolved Packet Core)
The private EPC firstly authenticating whether the mobile terminal is located in a private network service area;
Performing a secondary authentication on whether the private EPC is a terminal subscribed to a private network service by the mobile terminal; And
And establishing a session with the mobile terminal and allowing access to the intranet if the private EPC succeeds in the primary authentication and the secondary authentication,
Wherein the receiving comprises:
Wherein the private EPC receives an access request of the mobile terminal according to an access point name (APN) associated with a private network service selected from the mobile terminal. 제 1 항에 있어서,
상기 사설 EPC가, 상기 1차 인증 또는 상기 2차 인증에 실패하면, 이동단말의 접속 처리를 공용 EPC로 요청하는 단계; 및
상기 공용 EPC가, 상기 이동단말과 세션을 형성하는 단계;를 포함하는 것을 특징으로 하는 사설망 서비스 제공 방법.The method according to claim 1,
Requesting, by the public EPC, the connection process of the mobile terminal if the private EPC fails the primary authentication or the secondary authentication; And
And the common EPC establishes a session with the mobile terminal. 제 1 항에 있어서,
상기 인트라넷으로의 접근을 허용하는 단계 이후에,
상기 사설 EPC가, 상기 이동단말이 상기 사설망 서비스 지역에 계속적으로 위치하고 있는지 여부를 모니터링하는 단계;
상기 사설 EPC가, 상기 이동단말이 상기 사설망 서비스 지역에서 이탈하면, 상기 이동단말의 접속 처리를 공용 EPC로 요청하는 단계; 및
상기 공용 EPC가, 상기 이동단말의 접속 경로를 변경시켜, 상기 이동단말과 상기 공용 EPC 간에 세션을 형성시키는 단계;를 더 포함하는 것을 특징으로 하는 사설망 서비스 제공 방법.The method according to claim 1,
After allowing access to the intranet,
The private EPC monitoring whether the mobile terminal is continuously located in the private network service area;
Requesting, by the common EPC, a connection process of the mobile terminal when the mobile terminal moves away from the private network service area; And
And changing the connection path of the mobile terminal so that the common EPC establishes a session between the mobile terminal and the common EPC. 제 1 항 내지 제 3 항 중 어느 한 항에 있어서,
상기 인트라넷으로의 접근을 허용하는 단계 이후에,
상기 사설 EPC가, 서비스 제한 정책을 확인하고, 상기 서비스 제한 정책을 토대로 상기 이동단말의 통신 서비스를 제한하는 단계;를 더 포함하는 것을 특징으로 하는 사설망 서비스 제공 방법.4. The method according to any one of claims 1 to 3,
After allowing access to the intranet,
Further comprising checking the service restriction policy and limiting the communication service of the mobile terminal based on the service restriction policy. 삭제delete 위치 기반의 사설망 서비스를 제공하는 시스템에 있어서,
이동단말로부터 접속 요청을 수신하여, 상기 이동단말이 사설망 서비스 지역에 위치하는지 여부를 1차 인증하고, 상기 이동단말이 사설망 서비스에 가입된 단말인지 여부를 2차 인증하는 이동성 관리 엔터티; 및
상기 1차 인증과 2차 인증에 성공한 이동단말과 세션을 형성하고 인트라넷으로의 접근을 허용하는 게이트웨이;를 포함하고,
상기 이동성 관리 엔터티는,
상기 이동단말이 사설망 서비스와 관련된 APN(Access Point Name)을 선택함에 따라 상기 이동단말로부터 접속 요청을 수신하는 것을 특징으로 하는 사설망 서비스 제공 시스템.A system for providing location based private network services,
A mobility management entity for receiving a connection request from a mobile terminal, first authenticating whether the mobile terminal is located in a private network service area, and secondarily authenticating whether the mobile terminal is a subscriber of a private network service; And
And a gateway for establishing a session with the mobile terminal that has succeeded in the primary authentication and the secondary authentication and allowing access to the intranet,
The mobility management entity comprising:
Wherein the mobile terminal receives an access request from the mobile terminal by selecting an Access Point Name (APN) associated with the private network service. 제 6 항에 있어서,
상기 이동성 관리 엔터티는,
상기 1차 인증 또는 상기 2차 인증에 실패하면, 상기 이동단말을 공용 EPC(Evolved Packet Core)로 접속시키는 것을 특징으로 하는 사설망 서비스 제공 시스템.The method according to claim 6,
The mobility management entity comprising:
And if the primary authentication or the secondary authentication fails, connects the mobile terminal to a public EPC (Evolved Packet Core). 제 6 항에 있어서,
상기 이동성 관리 엔터티는,
상기 게이트웨이가 상기 이동단말과 세션을 형성하면, 상기 사설망 서비스 지역에 상기 이동단말이 계속적으로 위치하고 있는지 여부를 모니터링하고, 상기 모니터링 결과 이동단말이 상기 사설망 서비스 지역에서 이탈하는 것이 확인되는 경우에 상기 이동단말이 공용 EPC(Evolved Packet Core)로 접속되도록 경로 재설정을 진행하는 것을 특징으로 하는 사설망 서비스 제공 시스템.The method according to claim 6,
The mobility management entity comprising:
Wherein the gateway monitors whether the mobile terminal is continuously located in the private network service area when the gateway establishes a session with the mobile terminal, and when the monitoring terminal determines that the mobile terminal is leaving the private network service area, And the path reconfiguration is performed such that the terminal is connected to a common EPC (Evolved Packet Core). 제 6 항 내지 제 8 항 중 어느 한 항에 있어서,
상기 게이트웨이는,
서비스 제한 정책을 확인하고, 상기 서비스 제한 정책을 토대로 상기 이동단말의 통신 서비스를 제한하는 것을 특징으로 하는 사설망 서비스 제공 시스템.9. The method according to any one of claims 6 to 8,
The gateway comprises:
The service restriction policy is confirmed, and the communication service of the mobile terminal is restricted based on the service restriction policy. 삭제delete 위치 기반 사설망 서비스를 제공하는 통신 장치에 있어서,
다수의 APN(Access Point Name) 및 보안 정책을 저장하는 저장부;
상기 통신 장치가 사설망 서비스 지역에 위치하고 있는지 여부를 확인하는 위치 확인부;
상기 통신 장치가 사설망 서비스 지역에 위치하고 있으면, 상기 저장부에서 사설 APN을 확인하고, 이 사설 APN에 해당하는 사설 EPC(Evolved Packet Core)로 접속하는 접속 처리부; 및
상기 사설 EPC와 세션이 형성되면 상기 저장부에 저장된 보안 정책을 토대로 상기 통신 장치에 구현된 하나 이상의 기능에 사용을 제한하는 기능 제어부;를 포함하는 통신 장치.1. A communication device for providing a location-based private network service,
A storage unit for storing a plurality of access point names (APNs) and security policies;
A location confirmation unit for confirming whether the communication device is located in a private network service area;
A connection processing unit for confirming a private APN in the storage unit when the communication apparatus is located in a private network service area and accessing a private EPC (Evolved Packet Core) corresponding to the private APN; And
And a function controller for restricting use of the at least one function implemented in the communication device based on the security policy stored in the storage when the session with the private EPC is established. 제 11 항에 있어서,
상기 위치 확인부는, 상기 통신 장치와 사설 EPC와 세션이 형성되면 상기 통신 장치가 상기 사설망 서비스 지역에서 이탈하는지 여부를 모니터링하고,
상기 접속 처리부는, 상기 모니터링 결과 상기 통신 장치가 상기 사설망 서비스 지역에서 이탈한 것으로 판별되면 상기 저장부에서 공용 APN을 확인하고, 이 공용 APN에 해당하는 공용 EPC로 접속 경로를 변경하고,
상기 기능 제어부는, 상기 공용 EPC와 세션이 형성되면 상기 하나 이상의 기능에 대한 사용을 허락하는 것을 특징으로 하는 통신 장치.12. The method of claim 11,
Wherein the location checking unit monitors whether the communication device is leaving the private network service area when a session is established with the communication device and a private EPC,
Wherein if the communication apparatus is determined that the communication apparatus has departed from the private network service area as a result of the monitoring, the connection processing unit identifies a common APN in the storage unit, changes a connection path to a common EPC corresponding to the common APN,
Wherein the function control unit permits use of the at least one function when a session with the common EPC is established.
KR1020150000744A 2015-01-05 2015-01-05 Method and system for providing private network services and apparatus therefor KR101629925B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150000744A KR101629925B1 (en) 2015-01-05 2015-01-05 Method and system for providing private network services and apparatus therefor

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150000744A KR101629925B1 (en) 2015-01-05 2015-01-05 Method and system for providing private network services and apparatus therefor

Related Child Applications (1)

Application Number Title Priority Date Filing Date
KR1020160069873A Division KR101721219B1 (en) 2016-06-03 2016-06-03 Method and system for providing private network services and apparatus therefor

Publications (1)

Publication Number Publication Date
KR101629925B1 true KR101629925B1 (en) 2016-06-13

Family

ID=56191475

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150000744A KR101629925B1 (en) 2015-01-05 2015-01-05 Method and system for providing private network services and apparatus therefor

Country Status (1)

Country Link
KR (1) KR101629925B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3860089A4 (en) * 2018-09-30 2021-11-24 Vivo Mobile Communication Co., Ltd. Network service control method and communication device

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020076543A (en) * 2001-03-29 2002-10-11 엘지전자 주식회사 Movement Realization Method between Wireless Local Loop Systems
KR20040065467A (en) * 2003-01-14 2004-07-22 삼성전자주식회사 Method for prohibiting use of function in multi functional mobile communication terminal equipment
KR101216542B1 (en) 2011-08-31 2013-01-02 에스케이텔레콤 주식회사 Pdn-gw for epc network and method generation of charging data therefor
KR20140055562A (en) * 2012-10-31 2014-05-09 (주)나무소프트 Apparatus and method for managing an acess to an private network

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020076543A (en) * 2001-03-29 2002-10-11 엘지전자 주식회사 Movement Realization Method between Wireless Local Loop Systems
KR20040065467A (en) * 2003-01-14 2004-07-22 삼성전자주식회사 Method for prohibiting use of function in multi functional mobile communication terminal equipment
KR101216542B1 (en) 2011-08-31 2013-01-02 에스케이텔레콤 주식회사 Pdn-gw for epc network and method generation of charging data therefor
KR20140055562A (en) * 2012-10-31 2014-05-09 (주)나무소프트 Apparatus and method for managing an acess to an private network

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
Forrester Consulting, "Enterprise LTE - A Serious Contender For Private Wireless Network", http://enterprise.huawei.com/ilink/cnenterpri se/download/ HW_329688, (2013.12) *
Forrester Consulting, "Enterprise LTE - A Serious Contender For Private Wireless Network", http://enterprise.huawei.com/ilink/cnenterprise/download/ HW_329688, (2013.12)*

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3860089A4 (en) * 2018-09-30 2021-11-24 Vivo Mobile Communication Co., Ltd. Network service control method and communication device

Similar Documents

Publication Publication Date Title
KR101660966B1 (en) Method and system for private network service
EP3322223B1 (en) Wireless communications access method, device, processor and wireless terminal
EP3259939B1 (en) Access point steering
KR101721219B1 (en) Method and system for providing private network services and apparatus therefor
US10149216B2 (en) Method for supporting UE access control
EP3585107A1 (en) Multi-access management implementation method and device, and computer storage medium
CN104066200B (en) Method for realizing end-to-end communication between UE (user equipment) and user equipment
US9713183B2 (en) Method and apparatus for performing initial entry for device-to-device communication in a wireless communication system
US20170019844A1 (en) Method for supporting pdn gw selection
US20200008064A1 (en) Access control method, user equipment, and network device
EP3125507B1 (en) Ip address allocation device, system and method
JP5038413B2 (en) Method and apparatus for providing area identification to an access point
EP3799455A1 (en) Roaming method, access point, and access point collaborative work controller
US11871223B2 (en) Authentication method and apparatus and device
KR20110138239A (en) Mobile communication system, base station, gateway apparatus, core network apparatus, communication method
US20160337922A1 (en) RAN-WLAN Traffic Steering
EP2464155A1 (en) Method for home base station to access network and home base station management server
US20150237495A1 (en) Method and system for differentiating between subscribers
KR101680107B1 (en) Method and apparatus for acquisition of target cell configuration information by a source cell in a wireless communication system and sytem thereof
US8204062B2 (en) Quality of service handling in a S4-serving general packet radio service support node
KR101629925B1 (en) Method and system for providing private network services and apparatus therefor
WO2012105684A1 (en) Handover control method, mobile station device, and base station device
KR20170034377A (en) Method and system for providing private network services and apparatus therefor
JP2017034690A (en) Authentication method, access point, and program that allow wireless terminal of third party to connect to access point owned by user
KR101954397B1 (en) Method for packet barring in LTE mobile communication system and, system therefor

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
A107 Divisional application of patent
GRNT Written decision to grant