KR200287805Y1 - 가상사설망을 이용한 통신처리시스템에서의 온라인 과금송수신장치 - Google Patents

가상사설망을 이용한 통신처리시스템에서의 온라인 과금송수신장치 Download PDF

Info

Publication number
KR200287805Y1
KR200287805Y1 KR2020020015339U KR20020015339U KR200287805Y1 KR 200287805 Y1 KR200287805 Y1 KR 200287805Y1 KR 2020020015339 U KR2020020015339 U KR 2020020015339U KR 20020015339 U KR20020015339 U KR 20020015339U KR 200287805 Y1 KR200287805 Y1 KR 200287805Y1
Authority
KR
South Korea
Prior art keywords
billing
data
vpn
communication processing
charging
Prior art date
Application number
KR2020020015339U
Other languages
English (en)
Inventor
전민희
김우영
Original Assignee
김우영
전민희
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 김우영, 전민희 filed Critical 김우영
Priority to KR2020020015339U priority Critical patent/KR200287805Y1/ko
Application granted granted Critical
Publication of KR200287805Y1 publication Critical patent/KR200287805Y1/ko

Links

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

개시된 본 고안은 각종 통신처리시스템의 온라인 집중과금 처리시스템 구현시 과금데이터 전송용 백본망으로 가상사설망을 이용하여 좀더 안정되고, 성능, 서비스의 질 및 보안이 향상된 온라인 집중과금 처리시스템을 제공하고자 하는 가상사설망을 이용한 통신처리시스템에서의 집중과금 처리장치에 관한 것으로서, 본 고안은 다수의 통신처리시스템들이 하나의 중앙집중 과금처리 시스템으로 과금/통계/관리 데이터를 전송하는 온라인 과금 처리장치에 있어서, VPN(가상사설망)을 이용하여 보호된 가상 경로를 형성시키고, 형성된 가상 경로를 통해 과금데이터가 전송될 수 있도록 구성하여 과금데이타 전송을 위해 필요한 전송망을 기존의 전용망에서 공중망 기반의 VPN으로 대체함으로써 전용망 구성에 소요되는 비용을 절감할 수 있다..

Description

가상사설망을 이용한 통신처리시스템에서의 온라인 과금 송수신장치{ONLINE ACCOUNTING TRANSMITTER-RECEIVER IN COMMUNICATION PROCESSING SYSTEM USING A VIRTUAL PRIVATE NETWORK}
본 고안은 가상사설망을 이용한 통신처리시스템에서의 집중과금 처리장치에 관한 것으로서, 특히 각종 통신처리시스템의 온라인 집중과금 처리시스템(CAMA: Central Automatic Message Accounting) 구현시 과금데이터 전송용 백본망으로 가상사설망(VPN; Virtual Private Network, 이하 'VPN'이라 약칭하기로 함)을 이용하여 좀더 안정되고, 성능, 서비스의 질 및 보안이 향상된 온라인 집중과금 처리시스템을 제공하고자 하는 가상사설망을 이용한 통신처리시스템에서의 집중과금 처리장치에 관한 것이다.
일반적으로 서킷 교환기(Circuit Switch), 패킷 교환기(Packet Switch), 인터넷 서버(ISP Server)와 각종 네트웍장비 등을 포함하는 통신처리시스템들에 있어서 서비스망의 설치와 서비스 제공에 투입된 초기 투자비용을 회수하고 향후에 망의 유지보수에 사용될 자금을 공급하는 가장 중요한 수단이 과금이다.
상기 각 통신처리시스템에서 수집된 과금 데이터는 이를 근거로 사용자에게 부과될 요금을 정산하기 위해 요금정산소로 전송되는데, 이때 전송수단으로 오프라인 매체를 이용하거나 전송망을 이용하게 된다. 상기 전송수단으로 오프라인 매체를 이용하는 LAMA(Local Automatic Message Accounting) 방식은 매체 불량, 수작업 처리의 불편함, 전송 지연 등과 같은 문제점이 발생하였으며, 이에 따라 전송수단에서 배제되고 있다.
한편, 각종 데이터 전송망을 이용하여 온라인으로 과금 데이터를 전송하는 CAMA(Central Automatic Message Accounting)방식이 선호되고 있다.
첨부 도면 도 1에 도시된 바와 같이 CAMA 방식은 CAMA 전용망(50)에 과금중개장치(BMD; Billing Mediation Device)가 포함된 통신처리시스템(10) 및 통신처리시스템(20)에 연결된 과금추출장치(ED; Extraction Device, 30) 및 과금전송장치(TD; Transmission Device, 40)가 연결되고, 상기 CAMA 전용망(50)에 과금수집장치(HC; Host Collector, 60)가 연결되며, 상기 과금수집장치(60)가 요금정산 시스템(70)에 연결되어, CAMA 전용망(50)을 통해 통신처리시스템(10) 및 과금 전송장치(40)를 통해 전송되는 과금데이터가 요금정산 시스템(70)으로 전송될 수 있도록 지원한다.
상기 과금추출장치(30)는 통신처리시스템에서 과금데이타를 추출하고, 상기 과금전송장치(40)는 상기 과금추출장치(30)에 의해 추출된 과금 데이터를 상기 과금수집장치(60)로 전송한다.
이때 과금 데이터 전송을 위해 선택된 전송망인 CAMA 전용망에 따라 집중과금 처리시스템의 정확성, 신뢰성, 안전성 등이 좌우된다. 즉, 과금 데이터 전송 기반망으로 패킷망인 X.25망을 이용하는 방법, 서킷망인 ATM망을 이용하는 방법, 인터넷망을 이용하는 방식이 있으며, 좀더 상세히 기술하면 다음과 같다.
첫째로 전용 패킷망인 X.25망 기반 방식인데, 상기 방식은 기존 PSTN이나 ISDN교환기의 과금 데이터 온라인 전송에 이용되는 방식이나, 데이터 전송량 및 전송 속도의 한계를 가지고 있다는 문제점이 발생하였다.
둘째로 ATM망 기반 방식은 ATM교환기의 과금 데이터 온라인 전송에 이용되는 방식으로 대용량 및 고속 데이타 전송을 지원하나, 백본으로 이용될 만큼 ATM기반망이 확충되어 있지 못하고 이중화, 우회경로 확보로 인한 높은 비용 부담, 초기 버전의 단말 기술로 인한 불안정성 및 쉽게 이용할 수 있는 상용어플리케이션의 부재 등의 문제점이 발생하였다.
셋째로 인터넷망 이용 방식은 인터넷망을 구성하는 백본망과 관계없이 쉽게 접속할 수 있고 데이터 전송에 이용할 수 있는 상용어플리케이션이 풍부하다는 장점이 있으나, 인터넷 프로토콜의 보안 취약성으로 인해 네트웍 불법 감청, 패스워드(Password) 스니핑(sniffing), IP spoofing 공격, TCP/IP 세션 가로채기, 서비스 부인(denial of service), 크래킹, 바이러스 등과 같은 다양한 보안 구조상의 문제점이 발생하였다.
상기와 같은 문제점을 해결하기 위해 안출된 본 고안은 각종 통신처리시스템의 온라인 집중과금 처리시스템 구현시 과금데이터 전송용 백본망으로 VPN을 이용하여 좀더 안정되고, 성능, 서비스의 질 및 보안이 향상된 온라인 집중과금 처리시스템을 제공하고자 하는 가상사설망을 이용한 통신처리시스템에서의 집중과금 처리장치를 제공함에 있다.
상기의 목적을 달성하기 위하여 본 고안은 다수의 통신처리시스템들이 과금중개장치를 이용하여 과금데이터를 추출하고, 추출된 과금데이터가 과금수집장치로 전송되어 요금정산 단말기로 전송되어 과금/통계/관리 데이터가 처리될 수 있도록하는 온라인 과금 송수신장치에 있어서, VPN(가상사설망); 및 상기 VPN을 이용하여 보호된 가상 경로를 형성시키고, 상기 과금 데이터가 상기 보호된 가상 경로를 통해 전송되도록 하는 집중과금 송수신수단을 포함하여 이루어진 것을 특징으로 하는 가상사설망을 이용한 통신처리시스템에서의 집중과금 송수신장치로서, 상술한 과제를 해결한다.
또한, 본 고안의 상기 집중과금 송신수단은, 상기 VPN을 이용하여 보호된 가상경로를 형성하고, 상기 과금 데이터가 상기 보호된 가상경로를 통해 전송되도록 하는 VPN 지원 과금중개장치이고, 상기 집중과금 수신수단은, 상기 VPN을 이용하여 과금수집장치 및 요금정산 시스템 사이에 보호된 가상경로를 형성시키고, 상기 VPN 지원 과금중개장치로부터 전송되는 과금데이터가 상기 과금수집장치로 수신되어 요금정산 시스템으로 전송되도록 하는 VPN 지원 과금수집장치인 것을 특징으로 하는 가상사설망을 이용한 통신처리시스템에서의 집중과금 송수신장치로서, 상술한 과제를 해결한다.
또한, 본 고안의 상기 집중과금 송신수단은, 상기 통신 처리시스템 및 과금중개장치 사이에 보호된 가상경로를 형성시키고, 상기 과금중개장치에 의해 추출된 과금데이터가 상기 보호된 가상경로를 통해 전송되도록 하는 VPN 지원 라우터를 더 포함하는 것을 특징으로 하는 가상사설망을 이용한 통신처리시스템에서의 집중과금 송수신장치로서, 상술한 과제를 해결한다.
또한, 본 고안의 상기 집중과금 송신수단은, 상기 과금중개장치를 포함하고 있는 통신 처리시스템 사이에 보호된 가상경로를 형성시키고, 상기 과금중개장치에의해 추출된 과금데이터가 상기 보호된 가상경로를 통해 전송되도록 하는 VPN 지원 장비를 더 포함하는 것을 특징으로 하는 가상사설망을 이용한 통신처리시스템에서의 집중과금 송수신장치로서, 상술한 과제를 해결한다.
또한, 본 고안의 상기 집중과금 송신수단은, 상기 과금중개장치를 포함하고 있는 통신 처리시스템 사이에 보호된 가상경로를 형성시키고, 상기 과금중개장치에 의해 추출된 과금데이터가 상기 보호된 가상경로를 통해 전송되도록 하는 VPN 지원 호스트를 더 포함하는 것을 특징으로 하는 가상사설망을 이용한 통신처리시스템에서의 집중과금 송수신장치로서, 상술한 과제를 해결한다.
또한 본 고안의 상기 집중과금 수신수단은, 상기 과금수집장치 및 요금정산 시스템 사이에 보호된 가상경로를 형성시키고, 상기 과금중개장치로부터 수신되는 과금데이터가 과금수집장치를 통해 요금정산 시스템으로 전송되도록 하는 VPN 지원 방화벽을 더 포함하여 구성된 것을 특징으로 하는 가상사설망을 이용한 통신처리시스템에서의 집중과금 송수신장치로서, 상술한 과제를 해결한다.
또한, 본 고안의 상기 과금중개장치는 추출된 과금 데이터를 암호화하여 보호헤더와 과금데이터가 결합된 보호된 과금데이터를 생성하여 데이터 통신망을 통해 전송하고, 기 과금수집장치는 상기 보호된 과금 데이터를 복호화시켜 상기 과금중개장치를 통해 추출된 최초의 과금 데이터로 변환시키는 것을 특징으로 하는 가상사설망을 이용한 통신처리시스템에서의 집중과금 송수신장치로서, 상술한 과제를 해결한다.
도 1은 종래 기술에 따른 집중과금 처리시스템의 일반적인 구성 및 구조도,
도 2는 본 고안인 가상사설망을 이용한 집중과금 처리시스템의 구조도,
도 3은 본 고안에 적용된 가상사설망 요소들의 개념적 구성도,
도 4 는 본 고안에 의해 구현되는 보호된 가상경로를 통한 과금 데이터 전송 개념도이다.
<도면 주요 부분에 대한 부호의 설명>
100, 130, 135, 150 : 통신처리시스템
105, 140, 145 : 과금중개장치
110 : 가상사설망 지원 라우터
120 : 보호된 가상경로
125 : 가상사설망 지원장비
155 : 가상사설망 지원 방화벽
160 : 과금수집장치
165 : 요금정산시스템
이하, 첨부된 도면을 참조하여 본 고안의 바람직한 실시예를 상세히 설명한다.
도 2는 본 고안인 가상사설망을 이용한 집중과금 처리시스템의 구조도이다.
본 고안은 VPN을 집중과금처리시스템의 데이터 전송용 백본망으로 이용하고자 하는 것으로서, VPN이란 인터넷이나 네트워크 서비스 사업자의 PSTN, ISDN, B-ISDN, FR망과 같은 다양한 공중망을 개별회사의 원거리통신망(WAN: Wide Area Network)처럼 사용하는 네트워크 기술로, 어떠한 종류의 공중망도 백본망으로 이용할 수 있도록 지원한다. VPN 기술은 보안기능을 적용하여 공중망을 전용선처럼 사용하기 때문에, 충분한 대역폭의 확보와 가상사설망 내 정보보호는 물론 전통적인 원거리통신망 환경에 비해 보다 향상된 안정성, 성능, 서비스의 질, 보안을 제공한다. 또한 인트라넷 안에서 사용되어 보안강화, 중요정보/시스템/자원에 대한 접속 컨트롤, 접속 제한, 기밀정보의 안전한 전송 등을 보장한다.
가상사설망은 크게 방화벽(Firewall, 155) 기반의 가상사설망, 라우터(Router, 110) 기반의 가상사설망, 전용장비(125) 기반의 가상사설망(dedicated VPN) 등으로 나뉘어 질 수 있으며, 기반 기술로는 터널링 기술, 키관리 기술, VPN 관리기술이 있다. 상기 터널링 기술은 인터넷상의 가상정보 흐름 통로를 이용하여 다양한 고객들의 트래픽을 분류하고, 변환된 특정 패킷으로 특정 사용자들간에 전용망처럼 사용할 수 있게 하는 것으로 IPSec(Internet Protocol Security Protocol), PPTP(Point-to-Point Tunneling Protocol), L2TP(Layer 2 Tunneling Protocol)등이 있다.
특히 업계 표준으로 선정된 IPsec 터널링 기술은 정보보호 서비스가 네트웍 계층(IP Layer)에서 제공됨으로서 기존의 응용 소프트웨어에 대한 변경을 요하지 않아, 일반 인터넷 사용자에게는 투명한 상태로 처리되고, 응용 계층 및 트랜스포트 계층의 모든 프로토콜에 공통된 정보보호 서비스를 제공할 수 있기 때문에 일관된 방식의 정보보호 서비스 설정이 가능하다. 또한 특정 알고리즘이나 인증 방식에 국한시키지 않으면서 새로운 정보보호 기술 수용이 용이한 하부구조(Framework)를 갖고 있어 국내 암호 기술 적용도 쉽게 이루어질 수 있다. 기반기술 외에도 인증 및 다양한 암호화 기술들이 적용된다.
즉, 첨부 도면 도 2에 도시된 바와 같이 본 고안은 통신 처리시스템(100) 및 과금중개장치(105)가 VPN 지원 라우터(110)를 통해, 과금중개장치를 포함하고 있는 통신처리시스템(130)이 VPN 지원 장비(125)를 통해, 통신 처리시스템(135, 150)이 VPN 지원 과금중개장치(140, 145)를 통해 인터넷(200)에 연결되고 VPN 지원 방화벽(155)을 통해 과금수집장치(160) 및 요금정산 시스템(165)에 연결되어 과금데이터 전송용 가상 사설망을 구축하고, 상기 과금데이터 전송용 가상 사설망에 의해 가상경로(120)가 형성되도록 하고, 상기 과금중개장치(105)(140)(145) 및 통신처리시스템(130)을 통해 발생되는 과금데이터가 상기 가상경로(120)를 통해 과금수집장치(160)로 수집되어 요금정산 시스템(165)으로 전송될 수 있도록 지원한다.
따라서, 본 고안이 적용된 과금방식은 VPN을 이용하므로써 과금 데이터의 보호 및 보안을 가능하게 하며, VPN을 위해 사용되는 백본망도 자유롭게 선택할 수 있을 뿐만 아니라, 필요에 따라 전송 용량도 추가로 확장할 수 있어, 집중과금 시스템의 확장성, 가용성, 관리상의 유연성을 확보할 수 있다.
상기와 같이 VPN 기술은 라우터(110), 방화벽(155), 전용장비(125) 및 DSLAM(도 3에 도시) 등과 같은 게이트웨이(Gateway)기술로 구현되거나, 단말 호스트(Host, 145)에 VPN 기술을 구현하여 직접 인터넷에 접속하기도 한다. 예를 들어, VPN을 지원하는 ADSL, VDSL, SDSL, HDSL과 같은 xDSL을 장착한 호스트라던가, VPN을 지원하는 소프트웨어를 설치한 호스트 등은 직접 인터넷망에 연결되어 VPN을 구성할 수 있다. 본 고안에서 과금중개장치가 직접 VPN 호스트로 이용될 수 있는데, 이 경우 첨부 도면 도 2에 도시된 바와 같이 과금중개장치(145)와 통신처리시스템(150)은 일반적인 근거리통신망(LAN:Local Area Network) 등으로 연결되면 안되며, 직접 연결이 되어 있어야 한다. 즉 보호된 가상경로(120)가 호스트(145)까지이므로 과금중개장치(145)와 통신처리시스템(150) 상호간의 보안을 보장할 수 없기 때문이다. 그리고, VPN을 게이트웨이가 지원할 경우 그 게이트웨이가 관리하는 도메인 영역에 속하는 모든 호스트들 또한 같은 보안 영역으로 보호된다.
상기를 통해 설명한 바와 같이 VPN은 다양한 구성 요소들로 이루어 질 수 있는데, 이러한 요소들의 개념적인 구조는 첨부 도면 도 3에 도시되어 있다.
첨부 도면 도 3에 도시된 바와 같이, 본 고안에 적용된 계층은 크게 보호된 게이트웨이 계층(210)과 보호된 호스트 계층(220)으로 나누어지며, 상기 보호된 게이트웨 계층(210)에는 VPN 기술을 구현한 라우터, 방화벽, 전용서버, DSLAM 등이 포함된다.
그리고 보호된 호스트 계층(220)에는 보호된 게이트웨이에 연결되어 있거나, VPN 기술을 구현한 ADSL, VDSL, SDSL, HDSL과 같은 xDSL 장치를 장착한 호스트, 또는 VPN 기술을 구현한 소프트웨어 패키지를 설치한 호스트 등이 포함되며, 특히 보호된 호스트 계층(220)에는 무선 호스트(60)도 포함된다
도 4는 보호된 가상 경로를 통한 과금 데이터 전송 개념도이다.
본 고안에 적용된 VPN 기술은 전술한 바와 같이 일반 공중망에 보호된 가상 경로를 설정하여 데이터를 전송함으로써 보안을 유지한다. 즉 보호된 가상 경로를 통한 과금 데이터의 전송과정은 첨부 도면 도 4에 도시된 바와 같이 과금중개장치(105)에서는 추출된 일반적인 과금 데이터가 보안처리장치로 입력된다. 그러면 보안처리장치는 입력된 과금데이터를 변환 알고리즘을 이용하여 암호화하여 보호헤더와 과금데이터가 결합된 보호된 과금데이터를 생성한다.
상기와 같이 생성된 보호된 과금 데이터는 공중망(200)을 통해 과금수집장치(160)로 전송되고, 과금수집장치(160)는 수신된 보호된 과금 데이터를 보안처리장치로 출력하고, 상기 보안처리장치는 변환알고리즘을 이용하여 보호된 과금데이터를 복호화시켜 상기 과금중개장치(105)를 통해 추출된 최초의 과금 데이터로 변환시킨다.
이때 상기 과금데이터를 암호화하거나 복호화하는 변환 알고리즘들은 라이브러리 형태로 존재하며, 송수신측의 약정에 따라 특정 변환 알고리즘을 선택하여 적용하게 된다. 이런 방식으로 공중망을 타게 되는 보호된 과금데이타는 공중망에서 발생할 수 있는 보안상의 위협에서 보호받을 수 있게 된다.
상기와 같이 구성된 본 고안의 작용을 첨부한 도면을 참조하여 설명하면 다음과 같다.
먼저 과금데이터 송수신장치는 이용자에 의해 네트워크(network) 상에서 가상 경로로 이용될 보안 경로의 설정 요구가 입력되면, 상기 송수신장치는 보안 정책을 검색한다. 상기 보안 정책은 보안 경로로 통신할 때 요구되는 보안의 등급과 관련된 정보로 각각의 보안 경로마다 다른 등급의 보안 경로를 설정하여 보안 경로별 보안의 강도를 조절 할 수 있게 한다. 즉, 보안이 별로 필요 없는 데이터의 경우 약한 등급의 보안 경로를 설정하여 통신하고, 보안이 많이 요구되는 데이터의 경우 강한 등급의 보안 경로를 설정하여 통신한다.
상기 보안 정책 검색 결과 보안 정책이 있는지를 판단한다. 판단 결과 보안 정책이 있으면 바로 보안 정보를 조회하고, 없으면 보안 정책을 새로 설정하여 정책 정보를 저장한 후 보안 정보를 조회한다. 이때 상기 보안 정보는 인증 및 암호화 정보 등 데이터 보안을 위해 필요한 일련의 정보들이며, 하나의 보안 경로를 통해 통신하는 양쪽 노드가 같은 정보를 가진다.
상기 보안 정보 조회 결과 보안정보가 있는지를 판단하여 보안정보가 있으면 보안 정보로 보안 경로를 설정하고, 보안 정보가 없으면 통신 양쪽 노드간 보안 정보를 협상하여 결정된 정보를 저장한 후 결정된 보안 정보를 이용하여 보안 경로를 설정한다. 즉, 송수신 되는 과금데이터는 송수신자 상호간에 협상하여 결정한 보안 정책 및 보안 정보를 가지고 과금데이터를 변환하고 환원하여 통신하게 된다. 상기 변환된 과금데이터는 통신 경로 상에서 절취되더라도 보안 정보가 없으면 정상적인과금데이터로 환원이 불가능하여 데이터를 안전하게 송수신할 수 있도록 한다.
상기와 같이 보안 경로를 설정한 송수신 장치가 상기 설정된 각각의 보안 경로를 이용하여 과금 데이터를 송신 하기 위해서는 먼저 이용자에 의해 데이터의 송신 요구가 입력되면 송신장치는 보안 정책 및 보안 정보를 조회(S210)하여 보안 경로가 설정되어 있는지 확인하여 보안 경로가 설정되어 있지 않을 경우 송신장치는 전술한 바와 같이 보안 경로를 설정한다.
한편, 보안 경로가 설정되어 있거나 보안 경로가 새로 설정되면, 과금 데이터 송신장치는 상기 보안 정보를 이용하여 송신될 과금 데이터의 인증 정보를 생성하고, 상기 과금 데이터를 암호화 한다.
그리고, 과금 데이터 송신장치는 인증과 암호화 과정을 거친 과금 데이터에 인증/암호화에 관련 정보와 부가적인 데이터 보호 정보를 헤더로 추가하여, 최종적으로 보안된 데이터를 생성한 후 생성된 보안 데이터를 송신하게 된다.
다음으로 과금 데이터를 수신하기 위해서는, 과금 데이터 수신장치는 과금 데이터 송신장치로부터 보안된 데이터를 수신한다. 그리고 수신된 보안 데이터로부터 보안 헤더 정보를 추출하여 분석한다.
상기 보안 헤더로부터는 상기에서 설명한 바와 같이 과금 데이터를 인증할 때 필요한 정보와 암호화한 정보를 갖고 있어, 분석된 정보를 이용하여 보안 정책 및 정보를 조회한다. 상기 조회된 보안 정보를 이용하여 수신된 과금 데이터를 복호화하고 검증한다. 상기 검증결과 수신된 과금 데이터가 정상적인 데이터인지를 판단하여, 정상적인 데이터로 판단되면 상위 시스템인 요금 정산 시스템으로 전송되어 과금 데이터가 그 이후의 과정에 따라 처리되도록 한다.
한편 상기 판단결과, 수신된 과금 데이터가 비정상적인 데이터로 판단되면 폐기한다. 상기 폐기되는 과금 데이터는 통신 과정에서 잘못 삽입된 데이터이거나, 변조된 데이터이다.
한편, 본 고안은 전술한 바와 같이 VPN을 지원하는 별도의 전용 장비를 사용하지 않고 VPN을 지원하는 소프트웨어를 과금 데이터 송수신 장치에 이식하여 구현할 수도 있다. 예를 들어, 프로토콜 3 계층의 VPN 터널링 기술을 구현하여 과금중개장치와 과금수집장치에 이식하면 전송 노드 종단간(end-to-end)에 보안 가상 경로를 구성하는 VPN 과금 전송망을 구성할 수 있다. 상기와 같이 VPN 기술이 이식된 과금중개장치와 과금수집장치는 보안 게이트웨이 혹은 보안 호스트 역할을 할 수 있게 되어, 임의의 공중망 상에서 보호된 가상 경로(Secured Virtual Route)를 구성하고, 보호된 가상 경로를 통해 과금 데이터와 관리 데이터를 전송할 수 있게 된다. 즉, 과금중개장치와 과금수집장치는 장치 자체에 이식된 VPN 터널링 기술을 이용해 보안경로를 설정하고, 설정된 보안 경로를 통해 과금 데이터를 송수신할 수 있도록 한다. 즉, 과금중개장치는 추출한 과금데이터를 과금수집장치로 송신하려고 하는 경우, 과금중개장치는 과금 데이터를 과금수집장치로 데이터를 송신하고, 과금수집장치는 과금 데이터를 수신한 후 요금정산 시스템으로 수신된 과금 데이터를 전송한다. 그리고, 과금수집장치가 과금 데이터 수신 확인 정보, 시스템의 상태정보, 망관리 정보 등을 과금중개장치로 송신하고자 하는 경우, 과금수집장치는 상기 과금 데이터 수신 확인 정보, 시스템의 상태 정보, 망 관리 정보 등을 과금중개장치로 데이터를 송신하고, 이때 과금중개장치는 상기 과금 데이터 수신 확인 정보, 시스템의 상태정보, 망관리 정보 등을 수신한다.
이상에서 설명한 본 고안은, 본 고안이 속하는 기술 분야에서 통상의 지식을 가진 자에 있어 본 고안의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시예 및 첨부된 도면에 한정되는 것이 아니다.
이상에서 살펴본 바와 같이, VPN을 집중과금 처리시스템에 적용하는 경우 본 고안은 다음과 같은 효과를 달성할 수 있다.
첫째, 상기와 같이 VPN 기술을 이용해 설정된 가상 경로로 데이터를 송수신하면 접근 제어, 인증, 암호화, 복호화, 위변조 방지, reply 공격 방지 등 다양한 기법으로 경로상의 데이터를 보호하므로, 전용선을 사용할 때 보다 높은 수준의 데이터 보안 효과를 얻을 수 있을 수 있을 뿐만 아니라, PSTN, ISDN, ATM망, FR망 등 어떤 공중망 상에서도 설정할 수 있으므로 구성하고자 하는 망의 용도에 맞게 임의의 공중망을 선택할 수 있도록 하는 효과를 달성한다.
둘째, 과금데이타 전송을 위해 필요한 전송망을 기존의 전용망에서 공중망 기반의 VPN으로 대체함으로써 전용망 구성에 소요되는 비용을 절감하는 효과를 달성한다.
셋째, 상호운용성, 확장성, 가용성, 보안성 등과 같은 특징을 가진 VPN을 이용하므로 시스템 구축 후 발생할 수 있는 운영관리상의 문제를 제거해 줄 수 있다는 효과를 달성한다.
넷째, 보호된 가상 경로를 이용하는 VPN 기술은 과금 데이터의 온라인 전송 시 발생할 수 있는 다수의 보안 취약성을 해결해 줄 수 있다는 효과를 달성한다.
다섯째, VPN은 공중망 기반 위에 설정되기 때문에 전통적인 원거리 통신망 환경의 안정성 및 풍부한 상용 어플리케이션을 제약없이 사용할 수 있어 집중과금 처리시스템 소프트웨어를 손쉽게 구현할 수 있게 해준다는 효과를 달성한다.

Claims (7)

  1. 다수의 통신처리시스템들이 과금중개장치를 이용하여 과금데이터를 추출하고, 추출된 과금데이터가 과금수집장치로 전송되어 요금정산 단말기로 전송되어 과금/통계/관리 데이터가 처리될 수 있도록 하는 온라인 과금 송수신장치에 있어서,
    VPN(가상사설망); 및
    상기 VPN을 이용하여 보호된 가상 경로를 형성시키고, 상기 과금 데이터가 상기 보호된 가상 경로를 통해 전송되도록 하는 집중과금 송수신수단을 포함하여 이루어진 것을 특징으로 하는 가상사설망을 이용한 통신처리시스템에서의 집중과금 송수신장치.
  2. 제 1 항에 있어서,
    상기 집중과금 송신수단은, 상기 VPN을 이용하여 보호된 가상경로를 형성하고, 상기 과금 데이터가 상기 보호된 가상경로를 통해 전송되도록 하는 VPN 지원 과금중개장치이고,
    상기 집중과금 수신수단은, 상기 VPN을 이용하여 과금수집장치 및 요금정산 시스템 사이에 보호된 가상경로를 형성시키고, 상기 VPN 지원 과금중개장치로부터 전송되는 과금데이터가 상기 과금수집장치로 수신되어 요금정산 시스템으로 전송되도록 하는 VPN 지원 과금수집장치인 것을 특징으로 하는 가상사설망을 이용한 통신처리시스템에서의 집중과금 송수신장치.
  3. 제 1 항 또는 제 2 항에 있어서, 상기 집중과금 송신수단은,
    상기 통신 처리시스템 및 과금중개장치 사이에 보호된 가상경로를 형성시키고, 상기 과금중개장치에 의해 추출된 과금데이터가 상기 보호된 가상경로를 통해 전송되도록 하는 VPN 지원 라우터를 더 포함하는 것을 특징으로 하는 가상사설망을 이용한 통신처리시스템에서의 집중과금 송수신장치.
  4. 제 1 항 또는 제 2 항에 있어서, 상기 집중과금 송신수단은,
    상기 과금중개장치를 포함하고 있는 통신 처리시스템 사이에 보호된 가상경로를 형성시키고, 상기 과금중개장치에 의해 추출된 과금데이터가 상기 보호된 가상경로를 통해 전송되도록 하는 VPN 지원 장비를 더 포함하는 것을 특징으로 하는 가상사설망을 이용한 통신처리시스템에서의 집중과금 송수신장치.
  5. 제 1 항 또는 제 2 항에 있어서, 상기 집중과금 송신수단은,
    상기 과금중개장치를 포함하고 있는 통신 처리시스템 사이에 보호된 가상경로를 형성시키고, 상기 과금중개장치에 의해 추출된 과금데이터가 상기 보호된 가상경로를 통해 전송되도록 하는 VPN 지원 호스트를 더 포함하는 것을 특징으로 하는 가상사설망을 이용한 통신처리시스템에서의 집중과금 송수신장치.
  6. 제 1 항 또는 제 2 항에 있어서, 상기 집중과금 수신수단은,
    상기 과금수집장치 및 요금정산 시스템 사이에 보호된 가상경로를 형성시키고, 상기 과금중개장치로부터 수신되는 과금데이터가 과금수집장치를 통해 요금정산 시스템으로 전송되도록 하는 VPN 지원 방화벽을 더 포함하여 구성된 것을 특징으로 하는 가상사설망을 이용한 통신처리시스템에서의 집중과금 송수신장치.
  7. 제 2 항 내지 제 6 항 중 어느 한항에 있어서,
    상기 과금중개장치는 추출된 과금 데이터를 암호화하여 보호헤더와 과금데이터가 결합된 보호된 과금데이터를 생성하여 데이터 통신망을 통해 전송하고, 상기 과금수집장치는 상기 보호된 과금 데이터를 복호화시켜 상기 과금중개장치를 통해 추출된 최초의 과금 데이터로 변환시키는 것을 특징으로 하는 가상사설망을 이용한 통신처리시스템에서의 집중과금 송수신장치.
KR2020020015339U 2002-05-20 2002-05-20 가상사설망을 이용한 통신처리시스템에서의 온라인 과금송수신장치 KR200287805Y1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR2020020015339U KR200287805Y1 (ko) 2002-05-20 2002-05-20 가상사설망을 이용한 통신처리시스템에서의 온라인 과금송수신장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR2020020015339U KR200287805Y1 (ko) 2002-05-20 2002-05-20 가상사설망을 이용한 통신처리시스템에서의 온라인 과금송수신장치

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020020027843A Division KR20030089922A (ko) 2002-05-20 2002-05-20 가상사설망을 이용한 통신처리시스템에서의 온라인 과금송수신장치 및 방법

Publications (1)

Publication Number Publication Date
KR200287805Y1 true KR200287805Y1 (ko) 2002-09-05

Family

ID=73123292

Family Applications (1)

Application Number Title Priority Date Filing Date
KR2020020015339U KR200287805Y1 (ko) 2002-05-20 2002-05-20 가상사설망을 이용한 통신처리시스템에서의 온라인 과금송수신장치

Country Status (1)

Country Link
KR (1) KR200287805Y1 (ko)

Similar Documents

Publication Publication Date Title
EP3267653B1 (en) Techniques for authenticating a subscriber for an access network using dhcp
CN1640090B (zh) 分布式服务拒绝攻击的安全的自动化的响应装置与方法
CN1833403B (zh) 通信系统、通信装置、通信方法
JP3586203B2 (ja) 高品質のサービスのインターネットを利用したワイドエリアネットワーク
US7765309B2 (en) Wireless provisioning device
EP1396979B1 (en) System and method for secure group communications
EP1463239B1 (en) Method and apparatus for protection of network infrastructure and for secure communication of control information
US20080028225A1 (en) Authorizing physical access-links for secure network connections
US7774602B2 (en) Secure modem gateway concentrator
CN101529805A (zh) 中间设备
CN109194477B (zh) 量子保密通信网络系统的接入节点装置以及包括该装置的通信网络系统
Keromytis et al. Transparent Network Security Policy Enforcement.
CN111194541B (zh) 用于数据传输的装置和方法
JP2001292174A (ja) インターネットのメールドメイン間の保安されたeメール交信を構成するための方法及び通信装置
US8688077B2 (en) Communication system and method for providing a mobile communications service
US20080104693A1 (en) Transporting keys between security protocols
CN112887278A (zh) 一种私有云和公有云的互联系统及方法
KR200287805Y1 (ko) 가상사설망을 이용한 통신처리시스템에서의 온라인 과금송수신장치
Cisco RA Glossary
Ventura Diameter: Next generations AAA protocol
KR20030089922A (ko) 가상사설망을 이용한 통신처리시스템에서의 온라인 과금송수신장치 및 방법
Cisco T
Cisco Feature Guide for Cisco IOS Release 11.2 F
CN101009597A (zh) 细分用户上网类型的方法及网络系统
US7376828B1 (en) Method and apparatus for using incompletely trusted service provider point-to-point networks

Legal Events

Date Code Title Description
U107 Dual application of utility model
REGI Registration of establishment
LAPS Lapse due to unpaid annual fee