KR20060067407A - 근거리 무선 통신을 이용한 무선 데이터 서비스 제공 방법및 그 장치 - Google Patents

근거리 무선 통신을 이용한 무선 데이터 서비스 제공 방법및 그 장치 Download PDF

Info

Publication number
KR20060067407A
KR20060067407A KR1020040106177A KR20040106177A KR20060067407A KR 20060067407 A KR20060067407 A KR 20060067407A KR 1020040106177 A KR1020040106177 A KR 1020040106177A KR 20040106177 A KR20040106177 A KR 20040106177A KR 20060067407 A KR20060067407 A KR 20060067407A
Authority
KR
South Korea
Prior art keywords
private network
virtual private
terminal
tunnel
server
Prior art date
Application number
KR1020040106177A
Other languages
English (en)
Other versions
KR100727061B1 (ko
Inventor
김현석
이근호
Original Assignee
주식회사 케이티프리텔
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티프리텔 filed Critical 주식회사 케이티프리텔
Priority to KR1020040106177A priority Critical patent/KR100727061B1/ko
Publication of KR20060067407A publication Critical patent/KR20060067407A/ko
Application granted granted Critical
Publication of KR100727061B1 publication Critical patent/KR100727061B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0272Virtual private networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0892Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 근거리 무선 통신을 이용한 무선 데이터 서비스 제공 방법 및 그 장치에 관한 것으로, 특히 근거리 무선 통신과 가상 사설망 서비스를 이용한 무선 데이터 서비스 제공 방법 및 그 장치에 관한 것이다. 근거리 무선 통신을 이용한 무선 데이터 서비스 제공 방법은 (a) 가상 사설망 클라이언트가 액세스 포인트로부터 상기 단말기에 상응하는 단말기 식별 정보를 수신하는 단계- 여기서, 상기 가상 사설망 클라이언트는 액세스 포인트에 의해 단말기와 결합됨-, (b) 상기 가상 사설망 클라이언트가 상기 단말기 식별 정보를 포함하는 터널 생성 요청 신호를 생성하여 상기 가상 사설망 서버에 전송하는 단계, (c) 상기 가상 사설망 서버가 상기 터널 생성 요청 신호에 상응하는 터널 생성 응답 신호를 생성하여 상기 가상 사설망 클라이언트에 전송하는 단계, (d) 상기 가상 사설망 클라이언트가 상기 터널 생성 응답 신호를 수신하여 상기 가상 사설망 터널을 생성하는 단계를 포함할 수 있다. 본 발명에 따른 근거리 무선 통신을 이용한 무선 데이터 서비스 제공 방법 및 그 장치는 근거리 무선 통신 시 데이터 보안을 위한 방안을 단말기 차원이 아닌 통신 시스템 차원에서 수행함으로써 단말기의 부피 및 소모되는 메모리 용량을 감소할 수 있는 효과가 있다.
근거리 무선 통신, 블루투스, 가상 사설망, 가상 사설망 클라이언트/서버.

Description

근거리 무선 통신을 이용한 무선 데이터 서비스 제공 방법 및 그 장치{Method for providing wireless data service using near field communication and Apparatus thereof}
도 1은 본 발명의 바람직한 실시예에 따른 근거리 무선 통신을 이용한 무선 데이터 서비스 제공 시스템의 개략적인 구성도.
도 2는 본 발명의 바람직한 실시예에 따른 근거리 무선 통신을 이용한 무선 데이터 서비스 제공 방법을 도시한 개략적인 흐름도.
도 3은 본 발명의 바람직한 실시예에 따른 근거리 무선 통신을 이용한 가상 사설망 클라이언트와 서버를 도시한 구성도.
도 4a는 종래 기술에 따른 근거리 무선 통신 시 가상 사설망을 이용하는 방법을 도시한 흐름도.
도 4b는 본 발명의 바람직한 실시예에 따른 근거리 무선 통신시 가상 사설망을 이용하는 방법을 도시한 흐름도.
도 5는 본 발명의 바람직한 실시예에 따른 근거리 무선 통신을 이용한 가상 사설망 클라이언트를 도시한 구성도.
도 6은 본 발명의 바람직한 실시예에 따른 컨텐츠 정보에 대한 과금을 위한 무선 게이트웨이 및 과금 서버의 구성을 도시한 도면.
<도면의 주요 부분에 대한 부호의 설명>
110 : 단말기
120 : 근거리 무선 통신 액세스 포인트
125 : 유선망 AAA 서버(125)
130 : 가상 사설망 클라이언트
135 : 유선망
140 : 가상 사설망 서버
145 : 이동 통신 기지국
150 : 이동 통신망
155 : 이동 통신망 AAA 서버
160 : 무선 게이트웨이
165 : 컨텐츠 서버
170 : 정보료 과금 서버
본 발명은 근거리 무선 통신을 이용한 무선 데이터 서비스 제공 방법 및 그 장치에 관한 것으로, 특히 근거리 무선 통신과 가상 사설망 서비스를 이용한 무선 데이터 서비스 제공 방법 및 그 장치에 관한 것이다.
근거리 무선 통신 방법은 블루투스, 적외선(IR) 통신, 무선랜 등을 이용하는 다양한 방법이 있다. 이들은 10m 내외의 근거리에서 무선으로 통신할 수 있는 규격을 정하고 있다. 블루투스는 이동전화, 컴퓨터, PDA 등이 근거리 무선접속을 사용하고 있는 가정이나 회사의 전화나 컴퓨터들과 연결되는 방식을 기술하고 있는 컴퓨터 및 통신 산업계의 규격이다. 즉, 블루투스는 그 크기가 작고, 가격이 저렴하며, 전력소모가 작기 때문에 휴대폰, 휴대용 PC 등과 같은 휴대 장치들, 네트워크 액세스 포인트들, 기타 주변 장치들 간 소구역(10m ~ 100m)내의 무선 연결(radio link)을 위한 하나의 무선 인터페이스 규격이다. 이 기술을 이용하면, 데스크탑이나 노트북 컴퓨터 내에 있는 정보와 신속하게 동기화 할 수 있으며, 팩스를 보내거나 받을 수 있고, 프린트 출력을 할 수도 있다. 적외선(IR) 통신은 적외선 통신 링크에 사용되는 하드웨어와 소프트웨어에 대한 국제표준이다. 무선전송의 특별한 형태인 적외선 통신에서는, 테라 헤르쯔 또는 트릴리온 헤르쯔에서 측정되는 적외선 주파수 스펙트럼 내의 모아진 광선이, 정보로 변조되어 송신기로부터 비교적 짧은 거리 내에 있는 수신기로 보내어진다. 이는 적외선 방사는 리모콘으로 TV를 제어하는데 사용되는 것과 같은 기술이다.
현재 이와 같은 근거리 무선 통신에 대한 기술이 발전하여 데이터 통신에 다양하게 이용되고 있으나, 근거리 무선 통신은 공중망을 통하여 데이터 통신을 하므로, 이에 대한 데이터 보안과 과금을 위한 조치가 미흡한 문제점이 있다. 또한, 근거리 무선 통신을 이용하는 단말기는 휴대할 수 있는 장치가 일반적이지만, 보안과 과금을 위해 필요한 장치들이 단말기에 장착되는 경우 단말기의 부피 및 소모되는 메모리 용량이 커지는 문제점이 있다.
따라서, 상술한 문제점을 해결하기 위해, 본 발명의 목적은 근거리 무선 통신 시 사용자가 안전하게 서비스를 제공받도록 가상 사설망을 이용하여 데이터 보안을 유지할 수 있는 근거리 무선 통신을 이용한 무선 데이터 서비스 제공 방법 및 그 장치를 제공하는데 있다.
본 발명의 다른 목적은 근거리 무선 통신 시 데이터 보안을 위한 방안을 단말기 차원이 아닌 통신 시스템 차원에서 수행함으로써 단말기의 부피 및 소모되는 메모리 용량을 감소할 수 있는 근거리 무선 통신을 이용한 무선 데이터 서비스 제공 방법 및 그 장치를 제공하는데 있다.
본 발명의 또 다른 목적은 근거리 무선 통신 시 데이터 보안을 위한 방안을 단말기 차원이 아닌 통신 시스템 차원에서 수행함으로써 통신 사업자가 데이터 보안을 위한 방안에 대한 유지, 보수를 용이하게 할 수 있는 근거리 무선 통신을 이용한 무선 데이터 서비스 제공 방법 및 그 장치를 제공하는데 있다.
본 발명의 다른 목적들은 이하에 서술되는 바람직한 실시예를 통하여 보다 명확해질 것이다.
상기 목적들을 달성하기 위하여, 본 발명의 일 측면에 따르면, 근거리 무선 통신을 이용한 무선 데이터 서비스 제공 방법을 제시할 수 있다.
바람직한 실시예에 따르면, 근거리 무선 통신을 이용한 무선 데이터 서비스 제공 방법은 (a) 상기 가상 사설망 클라이언트가 상기 액세스 포인트로부터 상기 단말기에 상응하는 단말기 식별 정보를 수신하는 단계- 여기서, 상기 가상 사설망 클라이언트는 액세스 포인트에 의해 단말기와 결합됨-, (b) 상기 가상 사설망 클라이언트가 상기 단말기 식별 정보를 포함하는 터널 생성 요청 신호를 생성하여 상기 가상 사설망 서버에 전송하는 단계, (c) 상기 가상 사설망 서버가 상기 터널 생성 요청 신호에 상응하는 터널 생성 응답 신호를 생성하여 상기 가상 사설망 클라이언트에 전송하는 단계, (d) 상기 가상 사설망 클라이언트가 상기 터널 생성 응답 신호를 수신하여 상기 가상 사설망 터널을 생성하는 단계를 포함할 수 있다.
여기서, 근거리 무선 통신을 이용한 무선 데이터 서비스 제공 방법은 (e) 상기 가상 사설망 서버가 단말기 식별 정보를 추출하여 컨텐츠 데이터 접속에 대한 인증을 수행하는 단계, (f) 상기 가상 사설망 서버는 무선 게이트웨이를 경유하여 컨텐츠 서버로부터 상기 단말기가 요청한 컨텐츠 데이터를 추출하는 단계, (g) 상기 가상 사설망 서버는 상기 컨텐츠 데이터를 상기 가상 사설망 터널을 이용하여 상기 단말기로 전송하는 단계를 더 포함할 수 있다.
또한, 상기 (c) 단계는 상기 터널 생성 요청 신호에 포함된 단말기 식별 정보를 추출하여 상기 가상 사설망 이용에 대한 인증을 수행하는 단계를 더 포함할 수 있고, 상기 인증은 상기 가상 사설망 서버와 연결된 이동통신망 AAA 서버에 저 장된 가입자 식별 정보를 이용하여 이루어질 수 있다.
상기 목적들을 달성하기 위하여, 본 발명의 다른 측면에 따르면, 근거리 무선 통신을 위한 액세스 포인트에 결합된 가상 사설망 클라이언트에서 근거리 무선 통신을 이용하여 무선 데이터 서비스를 제공하는 방법을 제시할 수 있다.
바람직한 실시예에 따르면, 근거리 무선 통신을 위한 액세스 포인트에 결합된 가상 사설망 클라이언트에서 근거리 무선 통신을 이용하여 무선 데이터 서비스를 제공하는 방법은 (a) 상기 액세스 포인트로부터 단말기에 상응하는 단말기 식별 정보를 수신하는 단계, (b) 상기 단말기에 상응하는 단말기 식별 정보를 포함하는 터널 생성 요청 신호를 생성하는 단계, (c) 상기 생성된 터널 생성 요청 신호를 상기 가상 사설망 서버에 전송하는 단계, (d) 상기 터널 생성 요청 신호에 상응하여 생성된 터널 생성 응답 신호를 상기 가상 사설망 서버로부터 수신하여 상기 단말기에 상응하는 가상 사설망 터널을 생성하는 단계를 포함할 수 있다.
여기서, 근거리 무선 통신을 위한 액세스 포인트에 결합된 가상 사설망 클라이언트에서 근거리 무선 통신을 이용하여 무선 데이터 서비스를 제공하는 방법은 상기 가상 사설망 클라이언트는 가상 사설망 서버가 무선 게이트웨이를 경유하여 컨텐츠 서버로부터 추출한 컨텐츠 데이터를 수신하여 상기 단말기로 전송하는 단계를 더 포함할 수 있다.
상기 목적들을 달성하기 위하여, 본 발명의 또 다른 측면에 따르면, 근거리 무선 통신을 이용하여 무선 데이터 서비스를 제공하는 시스템을 제시할 수 있다.
바람직한 실시예에 따르면, 근거리 무선 통신을 이용하여 무선 데이터 서비 스를 제공하는 시스템은 상기 근거리 무선 통신을 위한 액세스 포인트에 결합되고, 상기 액세스 포인트에 접속되어 상기 근거리 무선 통신 이용에 대해 인증된 단말기에 상응하는 단말기 식별 정보를 수신하며, 상기 단말기 식별 정보를 포함하는 터널 생성 요청 신호를 생성하여 가상 사설망 서버에 전송하고, 상기 터널 생성 요청 신호에 상응하여 생성된 터널 생성 응답 신호를 상기 가상 사설망 서버로부터 수신하여 상기 단말기에 상응하는 가상 사설망 터널을 생성하는 가상 사설망 클라이언트, 상기 가상 사설망 클라이언트와 네트워크에 의해 결합되고, 상기 터널 생성 요청 신호에 상응하는 터널 생성 응답 신호를 생성하고, 상기 터널 생성 응답 신호를 상기 가상 사설망 클라이언트로 전송하는 가상 사설망 서버를 포함할 수 있다.
여기서 상기 가상 사설망 서버는 상기 터널 생성 요청 신호에 포함된 단말기 식별 정보를 추출하여 상기 가상 사설망 이용에 대한 인증을 수행할 수 있고, 상기 가상 사설망 이용에 대한 인증은 상기 가상 사설망 서버와 연결된 이동통신망 AAA 서버에 저장된 가입자 식별 정보를 이용하여 수행될 수 있다.
또한, 근거리 무선 통신을 이용하여 무선 데이터 서비스를 제공하는 시스템은 무선 게이트웨이에 결합되고, 상기 무선 게이트웨이로부터 정보료 시디알을 수신하며-여기서 상기 정보료 시디알은 상기 무선 게이트웨이에서 상기 컨텐츠 데이터에 상응하여 생성됨-, 상기 정보료 시디알을 이용하여 상기 컨텐츠 데이터에 대한 과금을 수행하는 정보료 과금 서버를 더 포함할 수 있다.
상기 목적들을 달성하기 위하여, 본 발명의 또 다른 측면에 따르면, 근거리 무선 통신을 이용한 무선 데이터 서비스 제공 장치를 제시할 수 있다.
바람직한 실시예에 따르면, 근거리 무선 통신을 이용한 무선 데이터 서비스 제공 장치는 상기 근거리 무선 통신을 위한 액세스 포인트에 결합되고, 상기 액세스 포인트에 접속된 단말기에 상응하는 단말기 식별 정보를 수신하며, 상기 터널 생성 요청 신호에 상응하여 생성된 터널 생성 응답 신호를 가상 사설망 서버로부터 수신하는 수신부, 상기 수신부에서 수신한 상기 단말기 식별 정보를 포함하는 터널 생성 요청 신호를 생성하는 터널 생성 요청 신호 생성부, 상기 생성부에서 생성된 터널 생성 요청 신호를 상기 가상 사설망 서버에 전송하는 송신부를 포함할 수 있다.
이하, 본 발명에 따른 근거리 무선 통신을 이용한 무선 데이터 서비스 제공 방법 및 그 장치의 바람직한 실시예를 첨부도면을 참조하여 상세히 설명하기로 하며, 첨부 도면을 참조하여 설명함에 있어, 도면 부호에 상관없이 동일하거나 대응하는 구성 요소는 동일한 참조번호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다.
도 1은 본 발명의 바람직한 실시예에 따른 근거리 무선 통신을 이용한 무선 데이터 서비스 제공 시스템의 개략적인 구성도이다. 도 1을 참조하면, 근거리 무선 통신을 이용한 무선 데이터 서비스 제공 시스템은 단말기(110(1), 110(2), 이하 '110'이라 한다), 근거리 무선 통신 액세스 포인트(AP, 이하 '액세스 포인트'라고 한다)(120), 유선망 AAA 서버(125), 가상 사설망(VPN : Virtual Private network, 이하 '가상 사설망'이라고 한다) 클라이언트(130), 유선망(135) 및 가상 사설망 서버(140)를 포함하며, 상술한 시스템은 이동 통신 시스템인 이동 통신 기지국(145), 이동 통신망(150), 이동 통신망 AAA 서버(155), 무선 게이트웨이(160), 컨텐츠(CP : Content Provider, 이하 '컨텐츠'라고 한다) 서버(165) 및 정보료 과금 서버(170)와 연동되어 결합된다.
본 발명에 따른 단말기(110)는 PDA, 휴대폰, 노트북 및 컴퓨터 등 명칭에 구속되지 아니며, 근거리 무선 통신을 위해 블루투스, 적외선(IR) 통신, 무선랜을 위한 카드 등을 장착하여 근거리 무선 통신 서비스를 제공받을 수 있는 단말기이면, 기존 또는 향후 개발될 모든 단말기를 포함한다.
근거리 무선 통신 액세스 포인트(120)는 무선 데이터 서비스, 인터넷의 연결, 사용자들 간에 네트워크를 가능하게 하며, 본 발명에 따른 근거리 무선 통신 기술은 블루투스, IEEE 802.11, SWAP(Home RF가 작업중인 Spec), IrDA 등 여러 가지 표준 규격이 있다. 이중 블루투스는 최대 데이터 전송속도가 1Mbps이고, 이용 주파수 대역은 2.4GHz이며, 변조방식은 주파수 호핑(hopping) 방식의 스펙트럼 확산 기술이고, 음성 전용 채널이 가능하며, 최대 전송 가능 거리는 10m 내지 100m이고, 최대 소비 전력 또는 전류는 데이터 송신시 30mA, 대기시 0.3mA이며, 1차 변조 방식은 GMSK(GAUSSIAN Frequency Shift Keying)이다. 본 발명은 상술한 근거리 무선 통신 방법의 명칭 및 방식에 구속되지 아니하며, 설명의 편의상 상술한 기술들을 근거리 무선 통신 기술이라 지칭한다.
단말기(110)가 근거리 무선 통신 서비스 지역에서 근거리 무선 통신 액세스 포인트(120)에 접속하는 경우 먼저, 유선망 AAA 서버(125)를 이용하여 단말기(110)가 유선망(135) 이용 가입 단말기인지 인증한다. 인증이 된 경우 단말기(110)에 IP를 할당하고, 근거리 무선 통신 액세스 포인트(120)에 결합되어 있는 가상 사설망 클라이언트(130)가 실행되어 유선망(135)을 이용하여 가상 사설망 서버(140)와 가상 사설망 터널을 생성한다. 여기서 단말기(110)가 가상 사설망 서비스 이용 단말기인지 여부를 가상 사설망 클라이언트(130)에서 미리 판단한 후 가상 사설망 터널을 생성할 수도 있다.
이후 가상 사설망 서버(140)에서 단말기 식별 정보를 추출하여 컨텐츠 데이터 접속에 대한 인증을 수행하고, 무선 게이트웨이(160)를 경유하여 컨텐츠 서버(165)로부터 단말기(110)가 요청한 컨텐츠 데이터를 추출하여 생성된 가상 사설망 터널을 이용하여 단말기(110)로 전송함으로서 사용자는 원하는 데이터를 수신할 수 있다. 단말기(110)로 전송되는 컨텐츠 데이터는 무선 게이트웨이(160)에서 CDR을 생성하여 정보료 과금 서버(170)에서 사용자의 요율에 상응하여 데이터량에 따라 과금 된다.
여기서 컨텐츠 서버(165)와 정보료 과금 서버(170)는 무선 게이트웨이(160)에 네트워크로 연결되며, 종래의 이동 통신망(150)에서 이동 통신 기지국(145)을 이용하는 단말기(110)도 동일한 컨텐츠 서버(165)와 정보료 과금 서버(170)를 이용하여 컨텐츠 데이터를 수신할 수 있다.
종래 기술에 따르면, 가상 사설망 클라이언트(130)는 단말기(110)에 결합하여 설치됨으로써 단말기(110)는 그 부피 및 소모되는 메모리 용량이 커지는 문제점 이 있었으나, 상술한 바와 같이 본 발명에 따르면 가상 사설망 클라이언트(130)가 근거리 무선 통신 액세스 포인트(120)에 결합하여 설치되므로 그만큼 단말기(110)에 가중되는 부담이 줄어들 수 있다.
여기서 단말기(110)에 대한 인증은 크게 세가지로 나뉠 수 있다. 첫째, 근거리 무선 통신 서비스를 이용할 수 있는지 여부에 대해 유선망 AAA 서버(125)에서 수행되는 인증, 둘째, 가상 사설망 서비스를 이용할 수 있는지 여부에 대해 유선망 AAA 서버(125) 또는 이동 통신망 AAA 서버(155)에서 수행되는 인증, 셋째, 컨텐츠 서버로부터 무선 데이터 서비스를 이용할 수 있는지 여부에 대해 이동 통신망 AAA 서버(155)에서 수행되는 인증으로 나뉠 수 있다. 여기서 데이터 보안을 위해 가상 사설망 서비스는 근거리 통신 서비스를 이용하는 모든 단말기에 적용될 수 있으므로, 가상 사설망 서비스를 이용할 수 있는지 여부에 대해 수행되는 인증은 임의적 사항이 될 수 있다. 또한, 도 1을 참조하면, 가상 사설망 서버(140)는 가상 사설망을 구축하는 기능을 수행하고, 무선 게이트웨이(160)는 이동 통신망 AAA 서버(155)와 연계하여 단말기(100)를 인증하는 기능을 수행하도록 별도로 도시하였으나, 가상 사설망 서버(140)가 무선 게이트웨이(160)와 하나의 장비에 구현될 수 있음은 물론이다
도 2는 본 발명의 바람직한 실시예에 따른 근거리 무선 통신을 이용한 무선 데이터 서비스 제공 방법을 도시한 개략적인 흐름도이다.
단계 S210에서, 단말기(110)가 근거리 무선 통신을 이용하여 데이터를 송수 신하기 위해 근거리 무선 통신 액세스 포인트(120)에 접속하면, 근거리 무선 통신 액세스 포인트(120)에서는 해당 단말기(110)가 근거리 무선 통신을 이용할 수 있는 가입자인지 여부에 대해 인증을 하며, 인증 후 근거리 무선 통신 액세스 포인트(120)에 결합된 가상 사설망 클라이언트(130)가 실행되어 근거리 무선 통신 액세스 포인트(120)로부터 해당 단말기에 상응하는 단말기 식별 정보를 수신한다.
단계 S220에서, 가상 사설망 클라이언트(130)는 해당 단말기에 상응하는 단말기 식별 정보를 포함하는 터널 생성 요청 신호를 생성하여 가상 사설망 서버에 전송한다.
단계 S230에서, 가상 사설망 서버(140)는 가상 사설망 클라이언트(130)로부터 터널 생성 요청 신호를 수신하고 이에 상응하는 터널 생성 응답 신호를 생성하여 가상 사설망 클라이언트(130)에 전송하며, 가상 사설망 클라이언트(130)는 터널 생성 응답 신호를 수신하여 가상 사설망 터널이 생성된다.
단계 S240에서, 이후 생성된 가상 사설망 터널을 이용하여 단말기(110)로부터 요청된 데이터를 단말기(110)로 전송하기 위해 가상 사설망 서버에서 단말기 식별 정보를 추출하여 컨텐츠 데이터 접속에 대한 인증을 수행하고, 무선 게이트웨이(160)를 경유하여 컨텐츠 서버(165)로부터 단말기(110)가 요청한 컨텐츠 데이터를 추출한다. 이후 가상 사설망 서버(140)는 컨텐츠 데이터를 가상 사설망 터널을 이용하여 단말기로 전송한다.
이상에서 본 발명에 따른 근거리 무선 통신을 이용한 무선 데이터 서비스 제 공 방법 및 그 장치를 전체적으로 도시한 구성도와 흐름도를 설명하였으며, 이하에서는 첨부 도면을 참조하여, 본 발명에 따른 근거리 무선 통신을 이용한 무선 데이터 서비스 제공 방법 및 그 장치를 각 구성요소별로 구체적인 실시예를 기준으로 설명하기로 한다.
도 3은 본 발명의 바람직한 실시예에 따른 근거리 무선 통신을 이용한 가상 사설망 클라이언트와 서버를 도시한 구성도이다. 도 3을 참조하면, 근거리 무선 통신을 이용한 가상 사설망 클라이언트(130)와 서버(140)는 서로 유선망(135)으로 결합되어 있으며, 가상 사설망 클라이언트(130)는 근거리 무선 통신 액세스 포인트(120)를 통하여 단말기(110)와 유선망 AAA 서버(125)와 네트워크로 결합되고, 가상 사설망 서버(140)는 무선 게이트웨이(160)를 통하여 컨텐츠 서버(165) 및 정보료 과금 서버(170)와 결합된다.
근거리 무선 통신 액세스 포인트(120)에는 가상 사설망 클라이언트(130)가 결합할 수 있으며, 가상 사설망 클라이언트(130)는 단말기(110)를 근거리 무선 통신 서비스를 이용할 수 있는 특정 위치에서 가상 사설망 서버(140)에 접속시키기 위한 장치이다. 여기서 가상 사설망 클라이언트(130)와 가상 사설망 서버(140) 사이는 가상 사설 망으로 연결되며, 가상 사설망은 IP 터널(tunnel)을 형성하여 데이터가 송수신하도록 구성된다.
가상 사설망 클라이언트(130)는 근거리 무선 통신 액세스 포인트(120)에 미리 결합하여 설치되고, 단말기(110)가 근거리 무선 통신 액세스 포인트(120)에 접 속시 가상 사설망을 위한 터널 생성 요청 신호를 가상 사설망 서버(140)에 전송한다. 가상 사설망 서버(140)는 터널 생성 요청 신호를 수신하여 이에 상응하는 터널 생성 응답 신호를 생성하고, 이를 가상 사설망 클라이언트(130)로 전송함으로써 가상 사설망 클라이언트(130)과 가상 사설망 서버(140) 사이에 가상 사설망이 생성된다.
도 4a는 종래 기술에 따른 근거리 무선 통신 시 가상 사설망을 이용하는 방법을 도시한 흐름도이다. 이하에서는 설명의 편의상 가상 사설망이 라우터(도3에서는 미도시)를 이용하여 연결되는 경우를 기준으로 설명하기로 하나, 그 외의 방법을 이용하여 근거리 무선 통신 및 무선 게이트웨이 구간을 가상 사설망으로 연결할 수 있음은 당연하다.
단계 S405에서 단말기(110)에서 근거리 무선 통신 액세스 포인트(120)에 접속하여 단말기(110)가 접속한 근거리 무선 통신 영역에 해당하는 단말측 라우터로 가상사설망 등록요청신호를 송신하면, 단계 S410에서 단말측 라우터에 연결된 방문자 에이전트로 가상 사설망 서비스 등록 요청 신호를 전송하고, 단말기(110)가 접속한 단말측 라우터의 정보를 홈 에이전트로 전송하여 등록을 완료한다.
단계 S415에서 단말측 라우터는 미리 설정된 라우터 정보를 추출하여, 서버측 라우터를 경유하여 가상사설망 서버(140)에 접속할 수 있다.
단계 S420에서 가상 사설망 서버(140)가 단말기(110)에 전송할 데이터를 감지하면, 단계 S425에서 서버측 라우터를 경유하여, 홈 에이전트로 단말기(110)에 상응하는 방문자 에이전트의 어드레스를 정보를 요청한다.
단계 S430에서 홈 에이전트는 미리 저장된 방문자 에이전트의 어드레스 정보를 추출하고, 단계 S435에서 추출한 어드레스 정보를 서버측 라우터로 송신할 수 있다.
단계 S440에서 서버측 라우터는 어드레스 정보를 이용하여 단말측 라우터로 라우팅을 수행한다. 이후, 서버측 라우터와 단말측 라우터간에 가상사설망이 구축되면, 단계 S450에서 가상 사설망 서버(140)는 단말기로 데이터를 전송할 수 있다.
도 4b는 본 발명의 바람직한 실시예에 따른 근거리 무선 통신시 가상 사설망을 이용하는 방법을 도시한 흐름도이다. 도 4a에 대한 설명과의 차이점을 위주로 설명한다.
단계 S402에서, 근거리 무선 통신 지역에서 단말기(110)가 근거리 무선 통신 액세스 포인트(120)에 접속하여 근거리 무선 통신 서비스 인증 및 IP를 할당받는다.
단계 S404에서, 근거리 무선 통신 액세스 포인트(120)는 단말기(110)에 할당된 IP 또는 단말기(110)의 고유 번호 등과 같은 식별 정보를 가상 사설망 클라이언트(130)로 전송한다.
이후 가상 사설망 클라이언트(130)는 터널 생성 요청 신호를 생성하여 가상 사설망 서버(140)간에 가상 사설망 터널을 생성하고, 이러한 일련의 과정은 상기 라우터를 중심으로 설명한 바와 같다.
여기서 이동 통신망 AAA 서버(155)에서 수행되는 단말기(110)의 인증을 위해서 가상 사설망 서버(140)가 인증에 사용될 챌린지(challenge)값을 가상 사설망 클라이언트(130)로 전송할 수 있고, 이후 가상 사설망 클라이언트(130)는 모바일 IP의 HMAC-MD5 인증 절차에 따라서 ESN값을 키(key)로 설정하여 HMAC-MD5 값을 계산하고, 계산된 결과 및 사용자 데이터 패킷 송수신에 사용되는 IPSec 방식을 수록하여 가상 사설망 서버(140)로 전송할 수 있다. 따라서 인터넷 키 교환(IKE : Internet Key Exchange) 보호 연관(SA : Security Association) 협상 및 키 생성이 이루어지면, IPSec SA 협상과 키 재생성을 통하여 가상 사설망 터널이 형성된다.
도 5는 본 발명의 바람직한 실시예에 따른 근거리 무선 통신을 이용한 가상 사설망 클라이언트를 도시한 구성도이다. 도 5를 참조하면, 본 발명에 따른 근거리 무선 통신을 이용한 가상 사설망 클라이언트는 수신부(131), 터널 생성 요청 신호 생성부(132) 및 송신부(133)를 포함하여 구성된다.
수신부(131)는 근거리 무선 통신을 위한 액세스 포인트(120)에 결합되고, 액세스 포인트에 접속된 단말기에 상응하는 단말기 식별 정보를 수신하며, 상기 터널 생성 요청 신호에 상응하여 생성된 터널 생성 응답 신호를 가상 사설망 서버로부터 수신한다.
터널 생성 요청 신호 생성부(132)는 수신부(131)에서 가상 사설망을 생성하기 위해 수신한 단말기 식별 정보를 포함하는 터널 생성 요청 신호를 생성하며, 송신부(133)는 터널 생성 요청 신호 생성부(132)에서 생성된 터널 생성 요청 신호를 가상 사설망 서버에 전송한다. 또한, 상술한 수신부(131)와 송신부(132)는 일체로 형성되어 데이터 통신 포트를 사용하여 구성될 수도 있다.
도 6은 본 발명의 바람직한 실시예에 따른 컨텐츠 정보에 대한 과금을 위한 무선 게이트웨이 및 과금 서버의 구성을 도시한 도면이다. 도 6을 참조하면, 컨텐츠 정보에 대한 과금을 위한 무선 게이트웨이(160)는 인증부(161), 과금 생성부(162), 과금 추출부(163) 및 과금 전송부(164)를 포함할 수 있고, 정보료 과금 서버(170)는 과금 수집부(171)와 과금 전송부(172)를 포함할 수 있다.
본 발명에 따른 무선 게이트웨이(160) 및 정보료 과금 서버(170)는 근거리 무선 통신 및 이동 통신 서비스에 대한 과금을 포함하는 콘텐츠 과금 처리 장치로서, 데이터 전송망을 이용하여 온라인으로 과금 데이터를 전송할 수 있다.
무선 게이트웨이(160)는 단말기(110)를 단말기에 상응하는 고유한 단말기 식별 정보를 이용하여 인증하기 위한 인증부(161), 정보료 시디알 정보를 생성하기 위한 과금 생성부(162), 정보료 시디알 정보를 추출하기 위한 과금 추출부(163) 및 정보료 시디알 정보를 과금 서버로 전송하기 위한 과금 전송부(164)를 포함할 수 있다.
정보료 과금 서버(170)는 무선 게이트웨이(160)로부터 정보료 시디알 정보를 수신하기 위한 과금 수집부(171) 및 수집한 과금 정보를 이용하여 사용자의 요율에 맞게 요금을 정산하기 위한 요금 정산부(1720)를 포함할 수 있다.
본 발명은 상기 실시예에 한정되지 않으며, 많은 변형이 본 발명의 사상 내에서 당 분야에서 통상의 지식을 가진 자에 의하여 가능함은 물론이다.
상술한 바와 같이 본 발명에 따른 근거리 무선 통신을 이용한 무선 데이터 서비스 제공 방법 및 그 장치는 근거리 무선 통신 시 사용자가 안전하게 서비스를 제공받도록 가상 사설망을 이용하여 데이터 보안을 유지할 수 있는 효과가 있다.
또한, 본 발명에 따른 근거리 무선 통신을 이용한 무선 데이터 서비스 제공 방법 및 그 장치는 근거리 무선 통신 시 데이터 보안을 위한 방안을 단말기 차원이 아닌 통신 시스템 차원에서 수행함으로써 단말기의 부피 및 소모되는 메모리 용량을 감소할 수 있는 효과가 있다.
또한, 본 발명에 따른 근거리 무선 통신을 이용한 무선 데이터 서비스 제공 방법 및 그 장치는 근거리 무선 통신 시 데이터 보안을 위한 방안을 단말기 차원이 아닌 통신 시스템 차원에서 수행함으로써 통신 사업자가 데이터 보안을 위한 방안에 대한 유지, 보수를 용이하게 할 수 있는 효과가 있다.

Claims (11)

  1. 가상 사설망 클라이언트와 가상 사설망 서버에서 근거리 무선 통신을 이용하여 무선 데이터 서비스를 제공하는 방법에 있어서-여기서, 상기 가상 사설망 클라이언트는 액세스 포인트에 의해 단말기와 결합됨-,
    (a) 상기 가상 사설망 클라이언트가 상기 액세스 포인트로부터 상기 단말기에 상응하는 단말기 식별 정보를 수신하는 단계;
    (b) 상기 가상 사설망 클라이언트가 상기 단말기 식별 정보를 포함하는 터널 생성 요청 신호를 생성하여 상기 가상 사설망 서버에 전송하는 단계;
    (c) 상기 가상 사설망 서버가 상기 터널 생성 요청 신호에 상응하는 터널 생성 응답 신호를 생성하여 상기 가상 사설망 클라이언트에 전송하는 단계; 및
    (d) 상기 가상 사설망 클라이언트가 상기 터널 생성 응답 신호를 수신하여 상기 단말기에 상응하는 가상 사설망 터널을 생성하는 단계를 포함하는 것을 특징으로 하는 근거리 무선 통신을 이용한 무선 데이터 서비스 제공 방법.
  2. 제1항에 있어서,
    (e) 상기 가상 사설망 서버가 단말기 식별 정보를 추출하여 컨텐츠 데이터 접속에 대한 인증을 수행하는 단계;
    (f) 상기 가상 사설망 서버는 무선 게이트웨이를 경유하여 컨텐츠 서버로부 터 상기 단말기가 요청한 컨텐츠 데이터를 추출하는 단계; 및
    (g) 상기 가상 사설망 서버는 상기 컨텐츠 데이터를 상기 가상 사설망 터널을 이용하여 상기 단말기로 전송하는 단계를 더 포함하는 것을 특징으로 하는 근거리 무선 통신을 이용한 무선 데이터 서비스 제공 방법.
  3. 제1항에 있어서,
    상기 (c) 단계는
    상기 터널 생성 요청 신호에 포함된 단말기 식별 정보를 추출하여 상기 가상 사설망 이용에 대한 인증을 수행하는 단계를 더 포함하는 것을 특징으로 하는 근거리 무선 통신을 이용한 무선 데이터 서비스 제공 방법.
  4. 제3항에 있어서,
    상기 인증은 상기 가상 사설망 서버와 연결된 이동통신망 AAA 서버에 저장된 가입자 식별 정보를 이용하여 이루어지는 것을 특징으로 하는 근거리 무선 통신을 이용한 무선 데이터 서비스 제공 방법.
  5. 근거리 무선 통신을 위한 액세스 포인트에 결합된 가상 사설망 클라이언트에 서 근거리 무선 통신을 이용하여 무선 데이터 서비스를 제공하는 방법에 있어서,
    (a) 상기 액세스 포인트로부터 단말기에 상응하는 단말기 식별 정보를 수신하는 단계;
    (b) 상기 단말기에 상응하는 단말기 식별 정보를 포함하는 터널 생성 요청 신호를 생성하는 단계;
    (c) 상기 생성된 터널 생성 요청 신호를 상기 가상 사설망 서버에 전송하는 단계; 및
    (d) 상기 터널 생성 요청 신호에 상응하여 생성된 터널 생성 응답 신호를 상기 가상 사설망 서버로부터 수신하여 상기 단말기에 상응하는 가상 사설망 터널을 생성하는 단계를 포함하는 것을 특징으로 하는 근거리 무선 통신을 이용한 무선 데이터 서비스 제공 방법.
  6. 제5항에 있어서,
    상기 가상 사설망 클라이언트는 가상 사설망 서버가 무선 게이트웨이를 경유하여 컨텐츠 서버로부터 추출한 컨텐츠 데이터를 수신하여 상기 단말기로 전송하는 단계를 더 포함하는 것을 특징으로 하는 근거리 무선 통신을 이용한 무선 데이터 서비스 제공 방법.
  7. 근거리 무선 통신을 이용하여 무선 데이터 서비스를 제공하는 시스템에 있어서,
    상기 근거리 무선 통신을 위한 액세스 포인트에 결합되고, 상기 액세스 포인트에 접속되어 상기 근거리 무선 통신 이용에 대해 인증된 단말기에 상응하는 단말기 식별 정보를 수신하며, 상기 단말기 식별 정보를 포함하는 터널 생성 요청 신호를 생성하여 가상 사설망 서버에 전송하고, 상기 터널 생성 요청 신호에 상응하여 생성된 터널 생성 응답 신호를 상기 가상 사설망 서버로부터 수신하여 상기 단말기에 상응하는 가상 사설망 터널을 생성하는 가상 사설망 클라이언트; 및
    상기 가상 사설망 클라이언트와 네트워크에 의해 결합되고, 상기 터널 생성 요청 신호에 상응하는 터널 생성 응답 신호를 생성하고, 상기 터널 생성 응답 신호를 상기 가상 사설망 클라이언트로 전송하는 가상 사설망 서버를 포함하는 것을 특징으로 하는 근거리 무선 통신을 이용한 무선 데이터 서비스 제공 시스템.
  8. 제7항에 있어서,
    상기 가상 사설망 서버는 상기 터널 생성 요청 신호에 포함된 단말기 식별 정보를 추출하여 상기 가상 사설망 이용에 대한 인증을 수행하는 것을 특징으로 하는 근거리 무선 통신을 이용한 무선 데이터 서비스 제공 시스템.
  9. 제8항에 있어서,
    상기 가상 사설망 이용에 대한 인증은 상기 가상 사설망 서버와 연결된 이동통신망 AAA 서버에 저장된 가입자 식별 정보를 이용하여 수행되는 것을 특징으로 하는 근거리 무선 통신을 이용한 무선 데이터 서비스 제공 시스템.
  10. 제7항에 있어서,
    무선 게이트웨이에 결합되고, 상기 무선 게이트웨이로부터 정보료 시디알을 수신하며-여기서 상기 정보료 시디알은 상기 무선 게이트웨이에서 상기 컨텐츠 데이터에 상응하여 생성됨-,
    상기 정보료 시디알을 이용하여 상기 컨텐츠 데이터에 대한 과금을 수행하는 정보료 과금 서버를 더 포함하는 것을 특징으로 하는 근거리 무선 통신을 이용한 무선 데이터 서비스 제공 시스템.
  11. 근거리 무선 통신을 이용하여 무선 데이터 서비스를 제공하는 가상 사설망 클라이언트에 있어서,
    상기 근거리 무선 통신을 위한 액세스 포인트에 결합되고, 상기 액세스 포인트에 접속된 단말기에 상응하는 단말기 식별 정보를 수신하며, 상기 터널 생성 요청 신호에 상응하여 생성된 터널 생성 응답 신호를 가상 사설망 서버로부터 수신하 는 수신부;
    상기 수신부에서 수신한 상기 단말기 식별 정보를 포함하는 터널 생성 요청 신호를 생성하는 터널 생성 요청 신호 생성부; 및
    상기 생성부에서 생성된 터널 생성 요청 신호를 상기 가상 사설망 서버에 전송하는 송신부를 포함하는 것을 특징으로 하는 근거리 무선 통신을 이용한 무선 데이터 서비스 제공 장치.
KR1020040106177A 2004-12-15 2004-12-15 근거리 무선 통신을 이용한 무선 데이터 서비스 제공 방법및 그 장치 KR100727061B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020040106177A KR100727061B1 (ko) 2004-12-15 2004-12-15 근거리 무선 통신을 이용한 무선 데이터 서비스 제공 방법및 그 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040106177A KR100727061B1 (ko) 2004-12-15 2004-12-15 근거리 무선 통신을 이용한 무선 데이터 서비스 제공 방법및 그 장치

Publications (2)

Publication Number Publication Date
KR20060067407A true KR20060067407A (ko) 2006-06-20
KR100727061B1 KR100727061B1 (ko) 2007-06-12

Family

ID=37161970

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040106177A KR100727061B1 (ko) 2004-12-15 2004-12-15 근거리 무선 통신을 이용한 무선 데이터 서비스 제공 방법및 그 장치

Country Status (1)

Country Link
KR (1) KR100727061B1 (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100713647B1 (ko) * 2005-06-28 2007-05-02 주식회사 엘지텔레콤 무선 통신 단말기를 이용한 동시 통역 시스템
KR101361831B1 (ko) * 2010-12-03 2014-02-14 주식회사 케이티 액세스 포인트를 이용한 콘텐츠 다운로드 서비스 제공 방법 및 이를 위한 장치
US8930707B2 (en) 2008-07-09 2015-01-06 Samsung Electronics Co., Ltd Near field communication (NFC) device and method for selectively securing records in a near field communication data exchange format (NDEF) message

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7039033B2 (en) * 2001-05-07 2006-05-02 Ixi Mobile (Israel) Ltd. System, device and computer readable medium for providing a managed wireless network using short-range radio signals
KR100737140B1 (ko) * 2001-10-31 2007-07-06 주식회사 케이티 이동통신에서의 인터넷 프로토콜 가상 사설망 서비스처리장치 및 방법
KR100543451B1 (ko) * 2003-04-17 2006-01-23 삼성전자주식회사 가상 사설망 기능과 무선 랜 기능을 갖는 복합 네트워크장치 및 구현 방법

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100713647B1 (ko) * 2005-06-28 2007-05-02 주식회사 엘지텔레콤 무선 통신 단말기를 이용한 동시 통역 시스템
US8930707B2 (en) 2008-07-09 2015-01-06 Samsung Electronics Co., Ltd Near field communication (NFC) device and method for selectively securing records in a near field communication data exchange format (NDEF) message
US9032211B2 (en) 2008-07-09 2015-05-12 Samsung Electronics Co., Ltd. Near field communication (NFC) device and method for selectively securing records in a near field communication data exchange format (NDEF) message
US9059857B2 (en) 2008-07-09 2015-06-16 Samsung Electronics Co., Ltd Near field communication (NFC) device and method for selectively securing records in a near field communication data exchange format (NDEF) message
US9949132B2 (en) 2008-07-09 2018-04-17 Samsung Electronics Co., Ltd Near field communication (NFC) device and method for selectively securing records in a near field communication data exchange format (NDEF) message
KR101361831B1 (ko) * 2010-12-03 2014-02-14 주식회사 케이티 액세스 포인트를 이용한 콘텐츠 다운로드 서비스 제공 방법 및 이를 위한 장치

Also Published As

Publication number Publication date
KR100727061B1 (ko) 2007-06-12

Similar Documents

Publication Publication Date Title
CN101150594B (zh) 一种移动蜂窝网络和无线局域网的统一接入方法及系统
US7395050B2 (en) Method and system for authenticating user of data transfer device
US7039021B1 (en) Authentication method and apparatus for a wireless LAN system
US8842830B2 (en) Method and apparatus for sending a key on a wireless local area network
RU2009138223A (ru) Профиль пользователя, политика и распределение ключей pmip в сети беспроводной связи
CN102223634A (zh) 一种用户终端接入互联网方式的控制方法及装置
CN101945388A (zh) 无线漫游认证方法、无线漫游方法及其装置
EP1804415B1 (en) Method and apparatus for providing session key for WUSB security and method and apparatus for obtaining the session key
CN100571460C (zh) 安全漫游的方法和装置
US9258309B2 (en) Method and system for operating a wireless access point for providing access to a network
CN105530612A (zh) 一种使用智能移动终端接入室外设备WiFi的认证方法及系统
KR100610872B1 (ko) 와이파이 단말기의 사용자 서비스 인증 방법 및 장치
KR100727061B1 (ko) 근거리 무선 통신을 이용한 무선 데이터 서비스 제공 방법및 그 장치
KR100610865B1 (ko) 이동 통신망을 이용한 무선랜 서비스 제공 방법 및 시스템
WO2011015091A1 (zh) 用于家用基站的接入方法、装置、系统及aaa服务器
CN102056168A (zh) 接入方法及装置
CN1595948A (zh) 一种通过手机获取一次性密码的方法
CN103945379B (zh) 一种在接入网中实现接入认证和数据通信的方法
JP2010074481A (ja) Lanシステム、端末装置、利用申請装置、ユーザアカウント取得方法
KR100667348B1 (ko) 무선랜을 이용한 무선인터넷서비스 제공 방법 및 장치
CN100466567C (zh) 一种无线局域网的接入认证方法
KR100634576B1 (ko) 근거리 무선 통신을 이용한 종량제 과금 방법 및 그 장치
KR101075236B1 (ko) 원폰 서비스의 데이터 서비스 과금 방법 및 그 시스템
KR100610198B1 (ko) 모바일 브리지를 이용한 인터넷 접속 방법 및 시스템
KR100598977B1 (ko) 무선랜을 이용한 무선인터넷서비스에 대한 종량제 과금방법 및 장치

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
G170 Publication of correction
FPAY Annual fee payment

Payment date: 20130902

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20140604

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20150529

Year of fee payment: 9

LAPS Lapse due to unpaid annual fee