KR20180086593A - Apparatus and method for establishing wireless private network - Google Patents
Apparatus and method for establishing wireless private network Download PDFInfo
- Publication number
- KR20180086593A KR20180086593A KR1020170010203A KR20170010203A KR20180086593A KR 20180086593 A KR20180086593 A KR 20180086593A KR 1020170010203 A KR1020170010203 A KR 1020170010203A KR 20170010203 A KR20170010203 A KR 20170010203A KR 20180086593 A KR20180086593 A KR 20180086593A
- Authority
- KR
- South Korea
- Prior art keywords
- user
- network
- location
- dedicated network
- base station
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/02—Services making use of location information
- H04W4/021—Services related to particular areas, e.g. point of interest [POI] services, venue services or geofences
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/02—Services making use of location information
- H04W4/023—Services making use of location information using mutual or relative location information between multiple location based services [LBS] targets or of distance thresholds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/02—Access restriction performed under specific conditions
- H04W48/04—Access restriction performed under specific conditions based on user or terminal location or mobility data, e.g. moving direction, speed
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Description
본 발명은 무선 네트워크 전용망 설정 장치 및 그 방법에 관한 것으로서, 보다 상세하게는 무선 통신망 기지국을 이용하는 것보다 세밀한 위치 기반 서비스를 결합하여 무선 네트워크 전용망을 설정하는 장치와 그 방법에 관한 것이다.BACKGROUND OF THE
공중망이 망 사업자가 대중의 네트워크 사용을 위해 운영하는 것이라면, 전용망(폐쇄망, 또는 사설망)은 회사나 개인이 비용을 부담하고 독립적으로 구축, 운영되는 것으로 이해할 수 있다. 최근 네트워크 이용 속도와 보안 측면에서 전용망의 설치를 검토하는 회사나 개인이 증가하고 있다. 전용망이 가진 가장 큰 장점은 전용망 소유의 회사만 이용할 수 있으므로, 전송 품질 및 안정성이 보장되며, 아울러 폐쇄망이므로 외부에서 전용망을 통해 전달되는 데이터를 훔쳐보는 것이 어렵다.If the public network is operated by the network operator for public use of the network, it can be understood that the private network (closed network or private network) is constructed and operated independently by the company or individual at a cost. Recently, the number of companies and individuals who are considering the installation of dedicated networks is increasing in terms of network utilization speed and security. The great advantage of the private network is that it can be used only by the company that owns the private network, which guarantees transmission quality and stability. Moreover, since it is a closed network, it is difficult to steal data transmitted from the outside through the private network.
유선 네트워크 방식의 전용망을 설치하는 것은 기존의 공중망으로부터 분리하여 설치, 관리함으로써 전용망을 구축할 수 있으나, 무선 네트워크 방식에서 전용망을 설치하는 것은 유선 네트워크 방식과는 상이할 수 있다. 예를 들어, 3세대, 4세대, 5세대 무선 통신 방식에서 전용망을 구현하기 위해 특정 사업장에서만 사용 가능한 기지국을 설치하는 것은 기지국의 서비스 범위(coverage)보다 작은 공간을 사용하는 회사나 개인에게 효율적이지 않다. 또한, 전용망이 구축된 공간, 영역 내에 머물러 있더라도 전용망을 사용하지 않는 사용자에게 무선 통신 서비스가 제공되어야 한다. 이처럼 무선 네트워크 방식에서의 전용망 설치는 유선네트워크 방식의 전용망 설치보다 더욱 복잡할 수 있다.It is possible to construct a private network by installing and managing a private network of a wired network system separately from an existing public network, but installing a private network in a wireless network system may be different from a wired network system. For example, in a third generation, fourth generation, and fifth generation wireless communication systems, it is efficient for a company or an individual who uses a space smaller than the coverage of a base station to install a base station that can be used only in a specific business site in order to implement a private network not. In addition, a wireless communication service should be provided to a user who does not use a dedicated network even if the user remains in a space or area where a private network is established. In this way, the installation of the private network in the wireless network system can be more complicated than the installation of the private network in the wired network system.
본 발명은 무선통신 네트워크를 통해 전용망 서비스를 제공하는 경우, 전용망 설정 영역을 구체화하여 전용망의 보안 수준을 높일 수 있는 무선 네트워크를 통한 전용망 운영 방법 및 장치를 제공할 수 있다.The present invention can provide a method and apparatus for operating a dedicated network through a wireless network that can increase the security level of a dedicated network by specifying a dedicated network setting area when providing a dedicated network service through a wireless communication network.
또한, 본 발명은 무선통신 네트워크를 통해 제공되는 전용망을 이용하는 사용자의 위치를 주기적으로 확인하여 사용자가 전용망 서비스 지역을 이탈하는 경우 전용망 서비스를 차단함으로써 보안 수준이 높은 무선 네트워크를 통한 전용망 운영 방법 및 장치를 제공할 수 있다.Also, the present invention periodically checks the location of a user using a dedicated network provided through a wireless communication network, thereby blocking a dedicated network service when a user leaves the dedicated network service area, thereby enabling a dedicated network operating method and apparatus Can be provided.
또한, 본 발명은 전용망을 설치하고자 하는 회사, 기관 등이 차지하는 지역, 공간, 면적에 대응하여 무선통신 네트워크를 이용한 전용망 서비스를 설정할 수 있는 무선 네트워크를 통한 전용망 운영 방법 및 장치를 제공할 수 있다.In addition, the present invention can provide a dedicated network operating method and apparatus through a wireless network capable of setting up a dedicated network service using a wireless communication network in correspondence with the area, space, and area occupied by a company, an institution,
본 발명에서 이루고자 하는 기술적 과제들은 이상에서 언급한 기술적 과제들로 제한되지 않으며, 언급하지 않은 또 다른 기술적 과제들은 아래의 기재로부터 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.It is to be understood that both the foregoing general description and the following detailed description are exemplary and explanatory and are not restrictive of the invention, unless further departing from the spirit and scope of the invention as defined by the appended claims. It will be possible.
본 발명은 무선 통신망 기지국을 이용하는 것보다 세밀한 위치 기반 서비스를 결합하여 무선 네트워크 전용망을 설정하는 장치와 그 방법을 제공할 수 있다.The present invention can provide an apparatus and method for establishing a wireless network dedicated network by combining detailed location-based services rather than using a wireless communication network base station.
본 발명에 일 실시예에 따른 무선 네트워크를 통한 전용망 운영 방법은 전용망을 접속하기 위한 진입 정보와 참조신호 수신전력(reference signal received power, RSRP)을 전달받는 단계; 상기 진입 정보를 바탕으로 사용자가 접속한 접속 기지국의 위치를 확인하는 단계; 상기 접속 기지국이 상기 전용망에 대응하면, 상기 참조신호 수신전력을 바탕으로 상기 사용자에 대한 위치 인증을 수행하는 단계; 상기 위치 인증이 성공적이면, 상기 사용자에 대한 접속 인증을 수행하는 단계; 및 상기 접속 인증이 성공적이면, 상기 전용망의 접속을 허가하는 단계를 포함할 수 있다.According to an embodiment of the present invention, there is provided a method of operating a private network through a wireless network, the method comprising: receiving incoming information and a reference signal received power (RSRP) for accessing a private network; Confirming a location of a connected base station accessed by a user based on the entry information; Performing location authentication for the user on the basis of the reference signal reception power if the connection base station corresponds to the dedicated network; Performing connection authentication for the user if the location authentication is successful; And if the connection authentication is successful, permitting connection of the dedicated network.
또한, 상기 진입 정보는 사용자 고유 정보 및 기지국 고유 정보를 포함할 수 있다.In addition, the entry information may include user-specific information and base station-specific information.
또한, 상기 사용자 고유 정보는 이통사 식별번호(PLMN ID)와 가입자 식별번호(MSIN)를 바탕으로 한 국제 이동국 식별 번호(International Mobile Subscriber Identity, ISMI)를 포함하고, 상기 기지국 고유 정보는 기지국 셀 정보(E-UTRAN Cell Global Identifier, ECGI)를 포함할 수 잇다.Also, the user-specific information includes an International Mobile Subscriber Identity (ISMI) based on a PLMN ID and a subscriber identification number (MSIN) E-UTRAN Cell Global Identifier, ECGI).
또한, 상기 사용자에 대한 위치 인증을 수행하는 단계는 상기 참조신호 수신전력을 바탕으로 사용자의 위치를 그리드 지도(grid map) 기준으로 특정하는 단계; 및 상기 그리드 지도에 특정된 지역(zone)이 상기 전용망의 서비스 지역인지 확인하는 단계를 포함할 수 있다.The step of performing location authentication for the user may include: specifying a location of a user based on a grid map based on the reference signal reception power; And checking whether a zone specified in the grid map is a service area of the dedicated network.
또한, 상기 접속 기지국의 커버리지(coverage)는 반경 500m 이고, 상기 지역(zone)은 100 x 100 내지 30 x 30 m2의 범위의 크기를 가질 수 있다.Also, the coverage of the connection base station is 500 m in radius, and the zone may have a size ranging from 100 x 100 to 30 x 30 m 2 .
또한, 무선 네트워크를 이용한 전용망 운영 방법은 상기 전용망의 접속이 허가되면, 상기 사용자의 위치를 주기적으로 확인하는 단계; 및 확인된 상기 사용자의 위치가 상기 전용망의 서비스 지역을 벗어나는 지 확인하는 단계를 더 포함할 수 있다.Also, a method of operating a private network using a wireless network includes: periodically checking the location of the user when access to the private network is permitted; And confirming that the location of the identified user is out of the service area of the dedicated network.
또한, 상기 사용자의 위치를 확인하는 주기는 상기 전용망의 정책에 대응하여 결정될 수 있다.In addition, the period for confirming the location of the user may be determined in accordance with the policy of the dedicated network.
또한, 무선 네트워크를 통한 전용망 운영 방법은 상기 사용자의 위치가 상기 서비스 지역을 벗어나는 경우, 상기 사용자에게 통지하고 상기 전용망을 차단하는 단계를 더 포함할 수 있다.In addition, the method of operating the private network through the wireless network may further include notifying the user of the location of the user outside the service area and blocking the private network.
또한, 무선 네트워크를 통한 전용망 운영 방법은 상기 접속 기지국이 상기 전용망의 서비스 지역에 해당하지 않으면, 공중망으로 연결하는 단계; 및 상기 위치 인증 및 상기 접속 인증 중 적어도 하나가 실패하면, 공중망으로 연결하는 단계를 더 포함할 수 잇다.In addition, a method of operating a private network through a wireless network may include: connecting to a public network if the access point does not correspond to a service area of the private network; And, if at least one of the location authentication and the connection authentication fails, connecting to the public network.
본 발명의 일 실시예에 따른 무선 네트워크를 이용한 전용망 운영 시스템은 기지국을 통해 전용망을 접속하기 위한 진입 정보와 참조신호 수신전력(reference signal received power, RSRP)을 전달받아 상기 진입 정보를 바탕으로 사용자가 접속한 접속 기지국의 위치를 확인하는 전용망 인증서버; 상기 접속 기지국이 상기 전용망에 대응하면, 상기 참조신호 수신전력을 바탕으로 상기 사용자에 대한 위치 인증을 수행하는 측위 서버; 및 상기 위치 인증이 성공적이면 상기 전용망에 대한 접속 인증을 수행하고, 상기 접속 인증이 성공적이면 상기 전용망의 접속을 허가하는 통신망 공급자 서버를 포함할 수 있다.A dedicated network operating system using a wireless network according to an embodiment of the present invention receives entry information for accessing a private network through a base station and reference signal received power (RSRP) A dedicated network authentication server for confirming the location of the connected base station; A location server that performs location authentication for the user based on the reference signal reception power if the connection base station corresponds to the dedicated network; And a network provider server for performing connection authentication for the dedicated network if the location authentication is successful and for allowing access to the dedicated network if the connection authentication is successful.
또한, 상기 진입 정보는 사용자 고유 정보 및 기지국 고유 정보를 포함할 수 있다.In addition, the entry information may include user-specific information and base station-specific information.
또한, 상기 사용자 고유 정보는 이통사 식별번호(PLMN ID)와 가입자 식별번호(MSIN)를 바탕으로 한 국제 이동국 식별 번호(International Mobile Subscriber Identity, ISMI)를 포함하고, 상기 기지국 고유 정보는 기지국 셀 정보(E-UTRAN Cell Global Identifier, ECGI)를 포함할 수 있다.Also, the user-specific information includes an International Mobile Subscriber Identity (ISMI) based on a PLMN ID and a subscriber identification number (MSIN) E-UTRAN Cell Global Identifier, ECGI).
또한, 상기 측위 서버는 상기 참조신호 수신전력을 바탕으로 사용자의 위치를 그리드 지도(grid map) 기준으로 특정하고, 상기 그리드 지도에 특정된 지역(zone)이 상기 전용망의 서비스 지역인지 확인할 수 있다.In addition, the positioning server can identify the location of the user on the basis of the grid map based on the reference signal reception power, and confirm that the zone specified in the grid map is the service area of the dedicated network.
또한, 상기 접속 기지국의 커버리지(coverage)는 반경 500m 내이외고, 상기 지역(zone)은 100 x 100 내지 30 x 30 m2의 범위의 크기를 가질 수 있다.Also, the coverage of the connection base station is within a radius of 500 m, and the zone may have a size ranging from 100 x 100 to 30 x 30 m 2 .
또한, 상기 전용망의 접속이 허가되면, 상기 전용망 인증서버와 상기 측위 서버는 상기 사용자의 위치를 주기적으로 확인하고, 확인된 상기 사용자의 위치가 상기 전용망의 서비스 지역을 벗어나는 지 확인할 수 있다.Also, when the access to the dedicated network is permitted, the dedicated network authentication server and the positioning server periodically check the location of the user and can check whether the location of the user is out of the service area of the dedicated network.
또한, 상기 사용자의 위치를 확인하는 주기는 상기 전용망의 정책에 대응하여 결정될 수 있다.In addition, the period for confirming the location of the user may be determined in accordance with the policy of the dedicated network.
또한, 상기 사용자의 위치가 상기 서비스 지역을 벗어나는 경우, 상기 전용망 인증서버는 상기 사용자에게 통지하고 상기 전용망을 차단할 수 있다.In addition, when the location of the user is out of the service area, the dedicated network authentication server may notify the user and block the dedicated network.
또한, 무선 네트워크를 이용한 전용망 운영 시스템은 상기 접속 기지국이 상기 전용망의 서비스 지역에 해당하지 않은 경우, 상기 사용자를 공중망에 연결하거나, 상기 위치 인증 및 상기 접속 인증 중 적어도 하나가 실패하는 경우, 상기 사용자를 공중망으로 연결하는 공중망 서버를 더 포함할 수 있다.In the case where the access point does not correspond to the service area of the dedicated network, the dedicated network operating system using the wireless network connects the user to the public network, or if at least one of the location authentication and the access authentication fails, To a public network.
상기 본 발명의 양태들은 본 발명의 바람직한 실시예들 중 일부에 불과하며, 본원 발명의 기술적 특징들이 반영된 다양한 실시예들이 당해 기술분야의 통상적인 지식을 가진 자에 의해 이하 상술할 본 발명의 상세한 설명을 기반으로 도출되고 이해될 수 있다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, but, on the contrary, And can be understood and understood.
본 발명에 따른 방법 및 장치에 대한 효과에 대해 설명하면 다음과 같다.Effects of the method and apparatus according to the present invention will be described as follows.
본 발명은 무선통신 네트워크를 통한 전용망 서비스를 공급하는 경우에도 유선통신 네트워크를 통한 전용망 서비스와 같이 특정 지역, 공간을 한정하는 보안 효과를 가질 수 있다.The present invention can provide a security effect that restricts a specific area and a space, such as a dedicated network service through a wired communication network, even when a dedicated network service is provided through a wireless communication network.
또한, 본 발명은 셀 커버리지 보다 좁은 범위에서 무선통신 네트워크를 통한 전용망 서비스를 제공하고자 하는 회사, 기관 등에도 지역, 공간을 한정하여 전용망 서비스를 제공할 수 있다.Also, the present invention can provide a dedicated network service by limiting the area and the space to a company, an organization, or the like which intends to provide a dedicated network service through a wireless communication network in a narrower range than the cell coverage.
본 발명에서 얻을 수 있는 효과는 이상에서 언급한 효과들로 제한되지 않으며 언급하지 않은 또 다른 효과들은 아래의 기재로부터 본 발명이 속하는 분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.The effects obtainable by the present invention are not limited to the effects mentioned above, and other effects not mentioned can be clearly understood by those skilled in the art from the following description.
이하에 첨부되는 도면들은 본 발명에 관한 이해를 돕기 위한 것으로, 상세한 설명과 함께 본 발명에 대한 실시예들을 제공한다. 다만, 본 발명의 기술적 특징이 특정 도면에 한정되는 것은 아니며, 각 도면에서 개시하는 특징들은 서로 조합되어 새로운 실시예로 구성될 수 있다.
도1은 무선 네트워크를 통한 전용망 운영 방법을 설명한다.
도2는 전용망 설정이 요구되는 지역을 설명한다.
도3은 무선 네트워크 통신의 셀 영역과 전용망 지역을 비교한다.
도4는 전용망 지역을 설정하기 위한 셀 영역과 그리드 지도(grid map)를 비교한다.
도5는 셀 영역 및 그리드 지도(grid map)를 이용하여 전용망 지역을 설정하는 방법을 설명한다.
도6은 무선 네트워크를 통한 전용망 접속 과정을 설명한다.
도7은 무선 네트워크를 통한 전용망 접속 후 위치 확인하는 과정을 설명한다.BRIEF DESCRIPTION OF THE DRAWINGS The accompanying drawings, which are included to provide a further understanding of the invention and are incorporated in and constitute a part of this specification, illustrate embodiments of the invention and, together with the description, serve to explain the principles of the invention. It is to be understood, however, that the technical features of the present invention are not limited to the specific drawings, and the features disclosed in the drawings may be combined with each other to constitute a new embodiment.
1 illustrates a method of operating a private network through a wireless network.
Fig. 2 illustrates an area where a dedicated network setting is required.
FIG. 3 compares the cell area and the dedicated network area of the wireless network communication.
FIG. 4 compares a grid area with a cell area for setting a dedicated network area.
5 illustrates a method of setting a dedicated network area using a cell area and a grid map.
FIG. 6 illustrates a process of accessing a private network through a wireless network.
FIG. 7 illustrates a process of confirming a location after accessing a private network through a wireless network.
이하, 본 발명의 실시예들이 적용되는 장치 및 다양한 방법들에 대하여 도면을 참조하여 보다 상세하게 설명한다. 이하의 설명에서 사용되는 구성요소에 대한 접미사 "모듈" 및 "부"는 명세서 작성의 용이함만이 고려되어 부여되거나 혼용되는 것으로서, 그 자체로 서로 구별되는 의미 또는 역할을 갖는 것은 아니다.DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, an apparatus and various methods to which embodiments of the present invention are applied will be described in detail with reference to the drawings. The suffix "module" and " part "for the components used in the following description are given or mixed in consideration of ease of specification, and do not have their own meaning or role.
실시예의 설명에 있어서, 각 구성 요소의 "상(위) 또는 하(아래)"에 형성되는 것으로 기재되는 경우에 있어, 상(위) 또는 하(아래)는 두 개의 구성 요소들이 서로 직접 접촉되거나 하나 이상의 또 다른 구성 요소가 두 개의 구성 요소들 사이에 배치되어 형성되는 것을 모두 포함한다. 또한, "상(위) 또는 하(아래)"으로 표현되는 경우 하나의 구성 요소를 기준으로 위쪽 방향뿐만 아니라 아래쪽 방향의 의미도 포함할 수 있다.In the description of the embodiments, when it is described as being formed on the "upper" or "lower" of each element, the upper or lower (lower) And that at least one further component is formed and arranged between the two components. Also, the expression "upward" or "downward" may include not only an upward direction but also a downward direction on the basis of one component.
도1은 무선 네트워크를 통한 전용망 운영 방법을 설명한다.1 illustrates a method of operating a private network through a wireless network.
도시된 바와 같이, 무선 네트워크를 통한 전용망 운영 방법은 전용망을 접속하기 위한 진입 정보와 참조신호 수신전력(reference signal received power, RSRP)을 전달받는 단계(10), 진입 정보를 바탕으로 사용자가 접속한 접속 기지국의 위치를 확인하는 단계(12), 접속 기지국이 전용망에 대응하면, 참조신호 수신전력을 바탕으로 사용자에 대한 위치 인증을 수행하는 단계(14), 위치 인증이 성공적이면, 전용망에 대한 접속 인증을 수행하는 단계(16), 및 접속 인증이 성공적이면, 전용망의 접속을 허가하는 단계(18)를 포함할 수 있다.As shown in the figure, a method for operating a private network through a wireless network includes receiving (10) receiving access information and a reference signal received power (RSRP) for accessing a private network, A step (14) of performing position authentication for the user based on the reference signal reception power, if the connection base station corresponds to the private network, a step (14) for confirming the location of the connection base station, Performing authentication (16), and, if connection authentication is successful, granting access to the dedicated network (18).
무선통신 네트워크를 통해 전용망을 지원, 운영하는 것은 유선통신망과는 차이가 있다. 유선통신망은 전용망 가입자(즉, 사용자)의 접속 위치가 물리적으로 한정되어 있지만, 무선통신망은 전용망 가입자가 위치하는 범위를 특정할 수 있으나, 접속 위치가 물리적으로 제한되지 않는다. 즉, 무선통신망을 통해 전용망이 제공되는 경우, 전용망 가입자는 움직이는 중에도 전용망에 접속할 수 있다.Supporting and operating a private network through a wireless communication network is different from a wired network. In the wired communication network, although a connection position of a dedicated network subscriber (i.e., a user) is physically limited, a wireless communication network can specify a range in which a dedicated network subscriber is located, but the connection position is not physically limited. That is, when a private network is provided through a wireless communication network, the private network subscriber can access the private network while moving.
무선통신망을 통한 경우, 전용망에 접속하기 위한 위치가 물리적으로 특정되지 않지만, 무선통신망을 제공하는 기지국 등에 의해 전용망 가입자의 위치를 어느 정도의 범위로 한정할 수 있다. 특히, 일반적인 공중망에서 무선통신망의 사용자들에게 위치 정보에 대응하는 서비스를 제공하는 것과 같이, 전용망 가입자의 위치도 어느 정도의 범위로 한정될 수 있다.In the case of the wireless communication network, the location for accessing the private network is not physically specified, but the location of the private network subscriber can be limited to a certain extent by the base station or the like that provides the wireless communication network. Particularly, in a general public network, the location of a private network subscriber can be limited to a certain extent, such as providing a service corresponding to location information to users of a wireless communication network.
전용망 가입자가 기지국(base station, BS)에 접속하여, 전용망에 접속하고자 하는 경우, 전용망을 운영하는 장치는 기지국(BS)을 통해 전용망 가입자의 진입 정보를 획득할 수 있다. 이때, 전용망 가입자의 진입 정보는 사용자 고유 정보 및 기지국 고유 정보를 포함할 수 있다. 예를 들어, 사용자 고유 정보는 이통사 식별번호(PLMN ID)와 가입자 식별번호(MSIN)를 바탕으로 한 국제 이동국 식별 번호(International Mobile Subscriber Identity, ISMI)를 포함할 수 있고, 기지국 고유 정보는 기지국 셀 정보(E-UTRAN Cell Global Identifier, ECGI)를 포함할 수 있다.When a dedicated network subscriber accesses a base station (BS) to access a private network, the apparatus operating the private network can acquire the entry information of the dedicated network subscriber through the base station (BS). At this time, the entry information of the private network subscriber may include user specific information and base station specific information. For example, the user-specific information may include an International Mobile Subscriber Identity (ISMI) based on a carrier identification number (PLMN ID) and a subscriber identification number (MSIN) Information (E-UTRAN Cell Global Identifier, ECGI).
전용망을 운영하는 장치가 기지국을 통해 사용자 고유 정보 및 기지국 고유 정보를 획득하면, 기지국 고유 정보를 바탕으로 해당 기지국에서 전용망 서비스가 이루어지는 지를 먼저 확인할 수 있다(12). 만약 어떤 지역에 설치된 기지국에서 해당 기지국을 통해 지원되는 전용망 서비스가 존재하지 않는다면, 전용망에 접속하고자 하는 사용자의 요구에 대응하여 전용망에 대한 접속이 불가능함을 알려줄 수 있다.When the device operating the private network obtains the user-specific information and the unique information of the base station through the base station, it can be confirmed whether the dedicated network service is performed in the base station based on the base station specific information (12). If a base station installed in a certain area does not have a dedicated network service supported through the corresponding base station, it can notify that a connection to the dedicated network is impossible in response to a request of a user who intends to access the dedicated network.
만약 사용자가 전용망 서비스를 지원하는 기지국을 통해 전용망 접속을 요청한 경우, 사용자에 대한 위치 인증을 수행하는 단계(14)는 참조신호 수신전력을 바탕으로 사용자의 위치를 그리드 지도(grid map) 기준으로 특정하는 단계, 및그리드 지도에 특정된 지역(zone)이 상기 전용망의 서비스 지역인지 확인하는 단계를 포함할 수 있다. 여기 위치 인증은 전용망에 접속하고자 하는 사용자의 위치를 보다 정밀하게 특정한 후, 전용망 접속을 허가할 것인지를 판단하는 것이다. 통상적으로, 무선통신망을 지원하는 기지국의 커버리지(coverage)는 반경 500m 정도이다. 기지국의 커버리지는 매우 넓기 때문에 전용망 접속을 제한할 필요가 발생한다. 예를 들어, 어떤 회사가 전용망을 무선통신망을 통해 제공하고자 할 때, 회사가 차지하는 면적이 기지국의 커버리지보다 작을 수도 있고, 기지국의 커버리지와 어긋날 수도 있다. 만약 기지국을 기준으로 전용망을 제공하는 경우, 전용망이 서비스될 필요가 없는 지역에도 전용망이 서비스될 수 있어 보안에 취약해 질 수 있다.If the user requests the dedicated network connection through the base station supporting the dedicated network service, the step of performing the location authentication for the user (step 14) includes the step of determining the position of the user on the basis of the grid map And confirming that a zone specified in the grid map is a service area of the dedicated network. The location authentication is to determine more precisely the location of a user who wishes to connect to the private network, and then determine whether to allow private network access. Typically, the coverage of a base station supporting a wireless communication network is about 500 meters in radius. Since the coverage of the base station is very large, it is necessary to restrict the access to the private network. For example, when a company wants to provide a private network through a wireless network, the area occupied by the company may be smaller than the coverage of the base station, or may be out of compliance with the coverage of the base station. If a dedicated network is provided on the basis of a base station, it may be vulnerable to security because a private network can be served even in an area where the dedicated network does not need to be serviced.
위치 인증을 위해, 사용자의 위치를 기지국의 커버리지보다 세분화하기 위한 방법으로 그리드 지도(grid map)를 이용할 수 있다. 그리드 지도에서 특정될 수 있는 하나의 지역(zone)은 100 x 100 내지 30 x 30 m2의 범위의 크기를 가질 수 있다.For location authentication, a grid map may be used as a method for subdividing the user's location from the coverage of the base station. One zone that may be specified in the grid map may have a size ranging from 100 x 100 to 30 x 30 m 2 .
그리드 지도(grid map)를 사용하여, 전용망에 접속하고자 하는 사용자의 위치가 보다 구체화되고, 사용자의 위치가 전용망을 제공하는 지역인 경우, 전용망에 대한 접속 인증을 수행할 수 있다(16). 여기서 접속 인증은 사용자가 전용망 설치를 한 운영자에게 사전에 허가를 받아 전용망에 접속할 수 있는 권리가 있는지를 확인하는 과정을 포함할 수 있다. 접속 인증은 공중망에서 전용망으로의 연결을 지원하는 통신 사업자가 운영하는 무선 네트워크 공급자 서버를 통해 이루어질 수 있다. 공급자 서버에서는 기지국을 통해 전달되는 사용자 고유 정보를 바탕으로, 전용망 접속을 요청한 사용자가 전용망에 접속 가능한 권리가 있는 지를 판단할 수 있다.If the location of the user who wants to connect to the private network is more specific and the location of the user is the area where the private network is provided, a connection authentication for the private network can be performed using a grid map (16). Here, the connection authentication may include a process of confirming whether the user has the right to access the private network in advance by receiving permission from the operator who installed the private network. Connection authentication can be done through a wireless network provider server operated by a service provider that supports connection from the public network to the private network. Based on the user-specific information transmitted through the base station, the provider server can determine whether the user requesting the dedicated network connection has a right to access the dedicated network.
접속 인증이 성공적으로 이루어지면, 사용자에게 전용망의 접속을 허가할 수 있다(18). 전용망 접속이 허가되면, 사용자에게 전용망 접속을 위한 접속지점이름(Access Point Name, APN)을 제공할 수 있다. 여기서, 접속지점이름(Access Point Name, APN)은휴대정보단말기 등을 휴대전화 네트워크에 연결하여 데이터 통신을 할 때 필요한 대상을 지정하는 문자열을 포함할 수 있다.If the connection authentication is successfully performed, the user can be allowed to access the dedicated network (18). When the dedicated network access is permitted, the user can be provided with an access point name (APN) for a private network connection. Here, the access point name (APN) may include a character string that designates an object required when data communication is performed by connecting a portable information terminal or the like to a cellular phone network.
도시되지 않았지만, 무선 네트워크를 통한 전용망 운영 방법은 접속 기지국이 전용망의 서비스 지역에 해당하지 않으면, 공중망으로 연결하는 단계 및 위치 인증 및 접속 인증 중 적어도 하나가 실패하면, 공중망으로 연결하는 단계를 더 포함할 수 있다. 즉, 기지국 확인, 위치 인증, 접속 인증 중 적어도 하나에서 성공적이지 못하면, 사용자는 전용망에 접속할 수 없도록 할 수 있다. 다만, 이러한 경우에도, 사용자는 무선 네트워크 공급자를 통해 공중망을 사용할 수 있다.Although not shown, a method for operating a private network through a wireless network may include connecting to a public network if the access point does not correspond to a service area of a private network, and connecting to a public network if at least one of location authentication and access authentication fails can do. That is, if at least one of the base station check, the location check, and the connection check is unsuccessful, the user can not access the private network. However, even in this case, the user can use the public network through the wireless network provider.
또한, 무선 네트워크를 통한 전용망 운영 방법은, 사용자가 전용망에 접속한 후에, 사용자의 위치를 주기적으로 확인하는 단계 및 확인된 상기 사용자의 위치가 전용망의 서비스 지역을 벗어나는 지 확인하는 단계를 더 포함할 수 있다. 무선통신 네트워크를 통해 전용망에 접속한 사용자는 위치 이동이 가능하므로, 보안을 위해 사용자가 전용망 서비스 지역을 벗어나는 경우 이를 감지하여 전용망 접속을 차단할 수 있다.The method for operating a private network through a wireless network may further include the steps of periodically confirming the location of the user after the user accesses the private network and checking whether the location of the identified user is out of the service area of the private network . A user connected to the private network through the wireless communication network can move the location, so that the user can be disconnected from the private network when the user leaves the private network service area for security.
여기서, 사용자의 위치를 확인하는 주기는 전용망의 정책에 대응하여 결정될 수 있다. 예를 들어, 10분, 15분, 30분 등의 시간 간격을 설정하여 사용자가 전용망 서비스 지역을 벗어나는 지 감시(monitoring)할 수 있다.Here, the period for confirming the location of the user can be determined in accordance with the policy of the private network. For example, a time interval of 10 minutes, 15 minutes, 30 minutes, or the like can be set so that the user can monitor whether or not the user leaves the dedicated network service area.
또한, 무선 네트워크를 통한 전용망 운영 방법은 사용자의 위치가 서비스 지역을 벗어나는 경우, 사용자에게 통지하고 전용망을 차단하는 단계를 더 포함할 수 있다. 만약 사용자가 전용망에 접속한 상태에서 서비스 지역을 벗어나는 경우, 사용자에게 팝업창 등을 통해 서비스 지역이 벗어났음을 알리거나 전용망이 차단됨을 알릴 수 있다.In addition, the method of operating the private network through the wireless network may further include notifying the user when the location of the user is out of the service area and blocking the private network. If the user leaves the service area while accessing the private network, the user may be notified of the service area being exited through a pop-up window or the like or informed that the private network is blocked.
도2은 전용망 설정이 요구되는 지역을 설명한다.Fig. 2 illustrates an area where a dedicated network setting is required.
도시된 바와 같이, 전용망 설정이 요구되는 지역(20)을 지도상에 표시할 수 있다. 전용망 서비스 지역은 보안을 위해 보다 세밀하게 지정될 필요가 있다. 만약 특정 회사에서 전용망을 설치한 경우, 회사가 차지하고 있는 공간, 영역 외에서 전용망을 접속하는 행위를 차단하고 싶어할 수 있다. 전용망이 회사가 차지하고 있는 공간이나 영역 외에서 접속될 수 있는 경우, 회사가 원하는 보안 수준을 실현하기 어려울 수 있다.As shown, the
도3은 무선 네트워크 통신의 셀 영역과 전용망 지역을 비교한다. 구체적으로, (a)와 (b)는 전용망 설정이 요구되는 지역(20)이 사각 형태인 경우를 가정한다.FIG. 3 compares the cell area and the dedicated network area of the wireless network communication. Specifically, (a) and (b) assume that the
먼저 (a)를 참조하면, 전용망 설정이 요구되는 지역(20)에 두 개의 기지국을 통한 커버리지(22A, 22B)가 존재하는 경우이다. 두 개의 기지국 커버리지(22A, 22B)가 전용망 설정이 요구되는 지역(20) 내에 모두 포함되지 않을 뿐만 아니라, 전용망 설정이 요구되는 지역(20) 내에 커버리지(22A, 22B)에 포함되지 않는 음영지역이 발생할 수 있다. 이러한 경우, 커버리지(22A, 22B)를 통해 전용망 서비스를 수행한다면, 보안문제가 취약해질 뿐만 아니라 전용망 서비스가 이루어지지 않는 음영지역이 발생할 수 있다.First, referring to FIG. 3A, there is a case where
도3의 (a)에서 발생한 문제를 극복하기 위해, 전용망 설정이 요구되는 지역(20) 내 기지국을 통해 무선통신 네트워크가 지원되지 않는 음영지역을 제거하는 경우, 더 많은 기지국(22A, 22B, 22C, 22D, 22E)이 필요할 수 있다. 이 경우, 복수의 기지국(22A, 22B, 22C, 22D, 22E)을 통해 전용망 서비스를 제공하는 경우, 전용망 설정이 요구되는 지역(20)의 바깥에서도 전용망 접속이 가능해져 보안에 취약해질 수 있다.In order to overcome the problem occurring in (a) of FIG. 3, when the shaded area in which the wireless communication network is not supported is removed through the base station in the
도3의 (a) 및 (b)는 전용망을 설치하고자 하는 회사, 기관 등이 사각형 형태의 면적을 차지하는 경우에도 기지국의 커버리지와 매치되기 어려운 점이 있었다. 하지만, 실제에서 회사, 기관 등이 차지하는 공간이나 영역은 보다 복잡한 다각형 형태인 경우가 많다.3 (a) and 3 (b) are difficult to match the coverage of the base station even when a company, an organization, or the like, which intends to install a private network occupies an area of a rectangular shape. In reality, however, the space or area occupied by companies, institutions, etc. is often a more complex polygonal shape.
도4는 전용망 지역을 설정하기 위한 셀 영역과 그리드 지도(grid map)를 비교한다. 구체적으로, (a)는 전용망 설정이 요구되는 지역(30)과 기지국의 커버리지(32A, 32B, 32C, 32D, 32E)를 적용한 예를 설명하고, (b)는 전용망 설정이 요구되는 지역(30)에 그리드 맵(grid map)을 적용한 예를 설명한다.FIG. 4 compares a grid area with a cell area for setting a dedicated network area. 32A, 32B, 32C, 32D, and 32E are applied to the
먼저, (a)를 참조하면, 복잡한 다각형 형태의 전용망 설정이 요구되는 지역(30)에서 복수의 기지국의 커버리지(32A, 32B, 32C, 32D, 32E)를 통해 전용망 서비스를 지원하는 경우, 보안에 취약해질 수 있음을 알 수 있다.(A), if a dedicated network service is supported through the
도4의 (b)를 참조하면, 전용망 설정이 요구되는 지역(30)을 그리드 맵(grid map)을 적용하여 더욱 세분화할 수 있다. 이 경우, 전용망 설정이 요구되는 지역(30)이 다소 복잡한 다각형의 형태를 가지더라도 보다 정확히 전용망이 서비스되어야 할 영역을 결정할 수 있다.Referring to FIG. 4 (b), the
도5는 셀 영역 및 그리드 지도(grid map)를 이용하여 전용망 지역을 설정하는 방법을 설명한다.5 illustrates a method of setting a dedicated network area using a cell area and a grid map.
도시된 바와 같이, 셀 영역(42A, 42B)보다 그리드 지도의 지역(zone, 44)이 보다 세밀하게 전용망 설정이 요구되는 지역(40)을 특정할 수 있다. 이는 셀 영역(42A, 42B) 보다 더 좁은 범위로 사용자의 위치를 확인할 수 있는 측위 기술을 바탕으로 이루어질 수 있다.As shown in the figure, the zone (44) of the grid map can be specified more precisely than the cell areas (42A, 42B) in the area (40) where the dedicated network setting is required. This can be done based on a positioning technique that allows the location of the user to be identified in a narrower range than the
도6은 무선 네트워크를 통한 전용망 접속 과정을 설명한다.FIG. 6 illustrates a process of accessing a private network through a wireless network.
도시된 바와 같이, 무선 네트워크를 이용한 전용망 운영 시스템은 기지국을 통해 전용망을 접속하기 위한 진입 정보와 참조신호 수신전력(reference signal received power, RSRP)을 전달받아 진입 정보를 바탕으로 사용자가 접속한 접속 기지국의 위치를 확인하는 전용망 인증서버(54), 접속 기지국이 전용망에 대응하면, 참조신호 수신전력을 바탕으로 사용자에 대한 위치 인증을 수행하는 측위 서버(56), 및 위치 인증이 성공적이면 전용망에 대한 접속 인증을 수행하고, 접속 인증이 성공적이면 전용망의 접속을 허가하는 통신망 공급자 서버(58)를 포함할 수 있다.As shown in the figure, a dedicated network operating system using a wireless network receives entrance information for accessing a private network through a base station and reference signal received power (RSRP) A
전용망에 접속하고자 하는 사용자가 소지한 사용자 단말기(52)는 특정 기지국을 통해 진입정보, RSRP 등을 전용망 인증서버(54)에 전달할 수 있다. 전용망 인증서버(54)는 먼저 사용자 단말기(52)의 정보를 전달한 기지국이 전용망 서비스를 제공하는 것인지 판단할 수 있다. 이때, 전용망 인증서버(54)는 판단을 위해 기지국 셀 정보(E-UTRAN Cell Global Identifier, ECGI)를 포함하는 기지국 고유 정보를 사용할 수 있다. 만약 해당 기지국이 전용망 서비스와 관련이 없는 경우에는 전용망에 미등록 되었음을 사용자 단말기(52)에 통보할 수 있다.The
만약 사용자 단말기(52)가 접속한 기지국이 전용망 서비스와 관련된 경우, 전용망 인증서버(54)는 측위 서버(56)로 진입정보, RSRP 등을 전달한다. 측위 서버(56)는 전달된 데이터, 정보를 바탕으로 사용자의 위치를 보다 구체화할 수 있다. 측위 서버(56)가 사용자의 위치를 보다 구체화(즉, 그리드 맵(grid map)을 이용하여 특정 지역(zone)으로 한정)하면, 해당 내용을 전용망 인증서버(54)에 전달한다. 전용망 인증서버(54)는 사용자의 위치를 기준으로 전용망 서비스가 가능한 지역인지 확인할 수 있다. If the base station to which the
구체적으로, 측위 서버(56)는 참조신호 수신전력을 바탕으로 사용자의 위치를 그리드 지도(grid map) 기준으로 특정하고, 그리드 지도에 특정된 지역(zone)이 전용망의 서비스 지역인지 확인할 수 있다. 만약 측위 서버(56)에서 전달된 위치 정보에 의해 사용자가 전용망 서비스 지역이 아닌 곳에 있는 경우, 전용망 인증서버(54)는 전용망에 미등록(사용불가) 되었음을 사용자 단말기(52)에 통보할 수 있다.Specifically, the
측위 서버(56)로부터 전달된 사용자의 위치가 전용망 서비스가 가능한 지역(zone)인 경우, 전용망 인증서버(54)는 사용자 정보를 확인할 수 있다. 이후, 전용망 인증서버(54)는 사용자 정보를 공급자 서버(58)로 전달하여 전용망 가입 여부를 확인하는 요청을 할 수 있다.When the location of the user transmitted from the
공급자 서버(58)는 전용망 인증서버(54)의 요청에 대응하여 사용자 정보를 바탕으로 전용망 접속이 허가되었는지를 판단할 수 있다. 이후, 공급자 서버(58)는 전용망 접속 허가에 관한 결과를 전용망 인증서버(54)에 전달할 수 있다.The
전용망 인증서버(54)는 공급자 서버(58)로부터 전달된 결과를 바탕으로 사용자 단말기(52)에 전용망에 미등록 되었음을 알리거나, 전용망 접속을 위한 인증이 성공적으로 이루어졌으므로, 전용망 접속을 위한 접속지점이름(Access Point Name, APN)을 제공할 수 있다.Based on the result delivered from the
사용자는 전용망 접속을 위해 사용자 단말기(52)에서 접속지점이름(APN)을 변경할 수 있다.The user may change the access point name (APN) in the
도7은 무선 네트워크를 통한 전용망 접속 후 위치 확인하는 과정을 설명한다.FIG. 7 illustrates a process of confirming a location after accessing a private network through a wireless network.
도시된 바와 같이, 사용자 단말기(52)는 접속지점이름(APN)을 변경한 후 변경한 접속지점이름(APN)을 이용하여 교환기(Evolved Packet Core (EPC), 60)를 통해 전용망에 접속할 수 있다.As shown, the
보안을 위해, 전용망 인증 서버(54)는 사용자 단말기(52)가 교환기(60)를 통해 전용망에 접속한 이후에도, 사용자의 위치를 연속적 또는 주기적으로 확인할 필요가 있다. 예를 들어, 전용망의 접속이 허가되면, 전용망 인증서버(54)는 측위 서버(56)를 이용하여 사용자의 위치를 주기적으로 확인하고, 확인된 사용자의 위치가 전용망의 서비스 지역을 벗어나는 지 확인할 수 있다.For security, the dedicated
이를 위해, 측위 서버(56)는 사용자 단말기(52)에 위치 정보를 요청할 수 있다. 사용자 단말기(52)와 측위 서버(56) 간 측위 보조정보의 전송은 여러 위치 측위 기술을 바탕으로 이루어질 수 있다. 예를 들어, 위치측위 기술은 E-CID(Enhanced Cell ID), OTDOA(Time Difference of Arrival), A-GNSS(Global Navigation Satellite System) 등이 포함될 수 있다. To this end, the
예를 들어, 사용자 단말기(52)는 접속한 기지국을 이용하여 위치를 확인할 수 있다. E-CID 기술은 기지국과 사용자 단말기(52) 사이의 거리 정보를 추가해 측위 정확도를 개선한 방법이며, 사용자 단말기(52)와 기지국으로부터 몇몇 중요한 정보들이 사용될 수 있다. 사용자 단말기(52)의 측정 파라미터는 송수신 시간차, 경로 손실, CPICH RSCP(the received signal code power of the pilot channel), CPICH(Pilot Channel of the cell) Ec/No 등일 수 있으며, 기지국 측정 파라미터는 RTT(Round Trip Time)일 수 있다. 복수의 액티브 기지국을 통해 측정이 가능할 수 있고 지형적으로 분산된 기지국들에서의 RTT 측정은 3각 측량을 통해 단말의 위치를 찾을 수 있다.For example, the
사용자 단말기(52)로부터 위치 정보가 전달되면 측위 서버(56)는 위치 인증을 수행할 수 있다. 이후, 측위 서버(56)는 위치 인증 결과를 전용망 인증서버(54)에 전달하고, 전용망 인증서버(54)는 위치 인증 결과에 따라 미등록 메시지를 전송하여 전용망을 차단할 것인지, 위치 확인이 정상적이므로 전용망 사용을 허락할 것인지를 결정할 수 있다.When the location information is transmitted from the
사용자의 위치가 서비스 지역을 벗어나는 경우, 전용망 인증서버(54)는 미등록 메시지를 전송하여 사용자에게 통지하고 사용자 단말기(52)의 전용망 접속을 차단할 수 있다.If the location of the user is out of the service area, the dedicated
도시되지 않았지만, 무선 네트워크를 이용한 전용망 운영 시스템은, 접속 기지국이 전용망의 서비스 지역에 해당하지 않은 경우, 사용자를 공중망에 연결하거나, 위치 인증 및 접속 인증 중 적어도 하나가 실패하는 경우, 사용자를 공중망으로 연결하는 공중망 서버를 더 포함할 수 있다. 이 경우, 사용자 단말기(52)는 전용망에서 공중망으로 데이터 통신 네트워크를 변환하게 되며, 사용자가 이용중인 서비스가 보안 정책에 해당하지 않는 경우 해당 서비스는 끊어지지 않고 계속될 수 있다. 다만, 사용자가 이용중인 서비스가 전용망에 한정된 경우에는 해당 서비스가 차단될 수 있다.Although not shown, a dedicated network operating system using a wireless network may connect a user to a public network, or at least one of location authentication and access authentication fails if the access point does not correspond to a service area of a private network, And may further include a public network server that connects. In this case, the
상술한 실시예에 따른 방법은 컴퓨터에서 실행되기 위한 프로그램으로 제작되어 컴퓨터가 읽을 수 있는 기록 매체에 저장될 수 있으며, 컴퓨터가 읽을 수 있는 기록 매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광 데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현되는 것도 포함된다.The method according to the above-described embodiments may be implemented as a program to be executed by a computer and stored in a computer-readable recording medium. Examples of the computer-readable recording medium include a ROM, a RAM, a CD- , A floppy disk, an optical data storage device, and the like, and may also be implemented in the form of a carrier wave (for example, transmission over the Internet).
컴퓨터가 읽을 수 있는 기록 매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다. 그리고, 상술한 방법을 구현하기 위한 기능적인(function) 프로그램, 코드 및 코드 세그먼트들은 실시예가 속하는 기술분야의 프로그래머들에 의해 용이하게 추론될 수 있다.The computer readable recording medium may be distributed over a networked computer system so that computer readable code can be stored and executed in a distributed manner. And, functional program, code, and code segments for implementing the above-described method can be easily inferred by programmers in the technical field to which the embodiment belongs.
본 발명은 본 발명의 정신 및 필수적 특징을 벗어나지 않는 범위에서 다른 특정한 형태로 구체화될 수 있음은 당업자에게 자명하다.It will be apparent to those skilled in the art that the present invention may be embodied in other specific forms without departing from the spirit or essential characteristics thereof.
따라서, 상기의 상세한 설명은 모든 면에서 제한적으로 해석되어서는 아니되고 예시적인 것으로 고려되어야 한다. 본 발명의 범위는 첨부된 청구항의 합리적 해석에 의해 결정되어야 하고, 본 발명의 등가적 범위 내에서의 모든 변경은 본 발명의 범위에 포함된다.Accordingly, the above description should not be construed in a limiting sense in all respects and should be considered illustrative. The scope of the present invention should be determined by rational interpretation of the appended claims, and all changes within the scope of equivalents of the present invention are included in the scope of the present invention.
52: 사용자 단말기
54: 전용망 인증서버
56: 측위 서버
58: 공급자 서버
60: 교환기
44: 그리드 맵 지역(zone)52: user terminal 54: dedicated network authentication server
56: positioning server 58: provider server
60: Switch 44: Grid map zone
Claims (18)
상기 진입 정보를 바탕으로 사용자가 접속한 접속 기지국의 위치를 확인하는 단계;
상기 접속 기지국이 상기 전용망에 대응하면, 상기 참조신호 수신전력을 바탕으로 상기 사용자에 대한 위치 인증을 수행하는 단계;
상기 위치 인증이 성공적이면, 상기 사용자에 대한 접속 인증을 수행하는 단계; 및
상기 접속 인증이 성공적이면, 상기 전용망의 접속을 허가하는 단계
를 포함하는, 무선 네트워크를 통한 전용망 운영 방법.Receiving incoming information and a reference signal received power (RSRP) for accessing a private network;
Confirming a location of a connected base station accessed by a user based on the entry information;
Performing location authentication for the user on the basis of the reference signal reception power if the connection base station corresponds to the dedicated network;
Performing connection authentication for the user if the location authentication is successful; And
If the connection authentication is successful, a step of granting access to the dedicated network
The method comprising the steps of:
상기 진입 정보는 사용자 고유 정보 및 기지국 고유 정보를 포함하는, 무선 네트워크를 통한 전용망 운영 방법.The method according to claim 1,
Wherein the entry information comprises user specific information and base station specific information.
상기 사용자 고유 정보는 이통사 식별번호(PLMN ID)와 가입자 식별번호(MSIN)를 바탕으로 한 국제 이동국 식별 번호(International Mobile Subscriber Identity, ISMI)를 포함하고, 상기 기지국 고유 정보는 기지국 셀 정보(E-UTRAN Cell Global Identifier, ECGI)를 포함하는, 무선 네트워크를 통한 전용망 운영 방법.3. The method of claim 2,
The user specific information includes an International Mobile Subscriber Identity (ISMI) based on a PLMN ID and a subscriber identification number (MSIN), and the base station specific information includes base station cell information E- UTRAN Cell Global Identifier, ECGI).
상기 사용자에 대한 위치 인증을 수행하는 단계는
상기 참조신호 수신전력을 바탕으로 사용자의 위치를 그리드 지도(grid map) 기준으로 특정하는 단계; 및
상기 그리드 지도에 특정된 지역(zone)이 상기 전용망의 서비스 지역인지 확인하는 단계
를 포함하는, 무선 네트워크를 통한 전용망 운영 방법.The method according to claim 1,
The step of performing location authentication for the user
Identifying a position of a user based on a grid map based on the reference signal reception power; And
Determining whether a zone specified in the grid map is a service area of the dedicated network
The method comprising the steps of:
상기 접속 기지국의 커버리지(coverage)는 반경 500m 이고, 상기 지역(zone)은 100 x 100 내지 30 x 30 m2의 범위의 크기를 가지는, 무선 네트워크를 이용한 전용망 운영 방법.5. The method of claim 4,
Wherein the coverage of the access point has a radius of 500 m and the zone has a size ranging from 100 x 100 to 30 x 30 m 2 .
상기 전용망의 접속이 허가되면, 상기 사용자의 위치를 주기적으로 확인하는 단계; 및
확인된 상기 사용자의 위치가 상기 전용망의 서비스 지역을 벗어나는 지 확인하는 단계
를 더 포함하는, 무선 네트워크를 통한 전용망 운영 방법.The method according to claim 1,
Periodically confirming the location of the user when access to the dedicated network is permitted; And
Confirming whether the identified user's location is out of the service area of the dedicated network
Further comprising the steps of:
상기 사용자의 위치를 확인하는 주기는 상기 전용망의 정책에 대응하여 결정되는, 무선 네트워크를 통한 전용망 운영 방법.The method according to claim 6,
Wherein the period for confirming the location of the user is determined in accordance with the policy of the dedicated network.
상기 사용자의 위치가 상기 서비스 지역을 벗어나는 경우, 상기 사용자에게 통지하고 상기 전용망을 차단하는 단계
를 더 포함하는, 무선 네트워크를 통한 전용망 운영 방법.The method according to claim 6,
When the location of the user is out of the service area, notifying the user and blocking the private network
Further comprising the steps of:
상기 접속 기지국이 상기 전용망의 서비스 지역에 해당하지 않으면, 공중망으로 연결하는 단계; 및
상기 위치 인증 및 상기 접속 인증 중 적어도 하나가 실패하면, 공중망으로 연결하는 단계
를 더 포함하는, 무선 네트워크를 통한 전용망 운영 방법.The method according to claim 1,
Connecting to the public network if the access point does not correspond to the service area of the private network; And
If at least one of the location authentication and the connection authentication fails, connecting to a public network
Further comprising the steps of:
상기 접속 기지국이 상기 전용망에 대응하면, 상기 참조신호 수신전력을 바탕으로 상기 사용자에 대한 위치 인증을 수행하는 측위 서버; 및
상기 위치 인증이 성공적이면 상기 전용망에 대한 접속 인증을 수행하고, 상기 접속 인증이 성공적이면 상기 전용망의 접속을 허가하는 통신망 공급자 서버
를 포함하는, 무선 네트워크를 이용한 전용망 운영 시스템.A dedicated network authentication server for receiving access information for accessing a private network through a base station and reference signal received power (RSRP) and confirming a location of a connected base station accessed by a user based on the entry information;
A location server that performs location authentication for the user based on the reference signal reception power if the connection base station corresponds to the dedicated network; And
If the location authentication is successful, performs connection authentication for the dedicated network, and if the connection authentication is successful,
Wherein the network is a wireless network.
상기 진입 정보는 사용자 고유 정보 및 기지국 고유 정보를 포함하는, 무선 네트워크를 이용한 전용망 운영 시스템.11. The method of claim 10,
Wherein the entry information includes user-specific information and base station-specific information.
상기 사용자 고유 정보는 이통사 식별번호(PLMN ID)와 가입자 식별번호(MSIN)를 바탕으로 한 국제 이동국 식별 번호(International Mobile Subscriber Identity, ISMI)를 포함하고, 상기 기지국 고유 정보는 기지국 셀 정보(E-UTRAN Cell Global Identifier, ECGI)를 포함하는, 무선 네트워크를 이용한 전용망 운영 시스템.12. The method of claim 11,
The user specific information includes an International Mobile Subscriber Identity (ISMI) based on a PLMN ID and a subscriber identification number (MSIN), and the base station specific information includes base station cell information E- UTRAN Cell Global Identifier (ECGI)).
상기 측위 서버는
상기 참조신호 수신전력을 바탕으로 사용자의 위치를 그리드 지도(grid map) 기준으로 특정하고,
상기 그리드 지도에 특정된 지역(zone)이 상기 전용망의 서비스 지역인지 확인하는, 무선 네트워크를 이용한 전용망 운영 시스템.11. The method of claim 10,
The positioning server
Based on the reference signal reception power, specifies the position of the user on the basis of a grid map,
And confirms whether a zone specified in the grid map is a service area of the dedicated network.
상기 접속 기지국의 커버리지(coverage)는 반경 500m 내이외고, 상기 지역(zone)은 100 x 100 내지 30 x 30 m2의 범위의 크기를 가지는, 무선 네트워크를 이용한 전용망 운영 시스템.14. The method of claim 13,
Wherein the coverage of the connection base station is within a radius of 500 m and the zone has a size ranging from 100 x 100 to 30 x 30 m 2 .
상기 전용망의 접속이 허가되면, 상기 측위 서버와 상기 전용망 인증서버는 상기 사용자의 위치를 주기적으로 확인하고 확인된 상기 사용자의 위치가 상기 전용망의 서비스 지역을 벗어나는 지 확인하는, 무선 네트워크를 이용한 전용망 운영 시스템.11. The method of claim 10,
When the access to the dedicated network is permitted, the positioning server and the dedicated network authentication server periodically check the location of the user and confirm whether the location of the user is out of the service area of the dedicated network. system.
상기 사용자의 위치를 확인하는 주기는 상기 전용망의 정책에 대응하여 결정되는, 무선 네트워크를 이용한 전용망 운영 시스템.16. The method of claim 15,
Wherein the period for confirming the location of the user is determined in accordance with the policy of the dedicated network.
상기 사용자의 위치가 상기 서비스 지역을 벗어나는 경우, 상기 전용망 인증서버는 상기 사용자에게 통지하고 상기 전용망을 차단하는, 무선 네트워크를 이용한 전용망 운영 시스템.16. The method of claim 15,
Wherein when the location of the user is out of the service area, the dedicated network authentication server notifies the user and blocks the dedicated network.
상기 접속 기지국이 상기 전용망의 서비스 지역에 해당하지 않은 경우, 상기 사용자를 공중망에 연결하거나, 상기 위치 인증 및 상기 접속 인증 중 적어도 하나가 실패하는 경우, 상기 사용자를 공중망으로 연결하는 공중망 서버
를 더 포함하는, 무선 네트워크를 이용한 전용망 운영 시스템.11. The method of claim 10,
When the connection base station does not correspond to the service area of the dedicated network, connects the user to the public network, or if at least one of the location authentication and the connection authentication fails,
Further comprising a wireless network.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020170010203A KR20180086593A (en) | 2017-01-23 | 2017-01-23 | Apparatus and method for establishing wireless private network |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020170010203A KR20180086593A (en) | 2017-01-23 | 2017-01-23 | Apparatus and method for establishing wireless private network |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20180086593A true KR20180086593A (en) | 2018-08-01 |
Family
ID=63227920
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020170010203A KR20180086593A (en) | 2017-01-23 | 2017-01-23 | Apparatus and method for establishing wireless private network |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20180086593A (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2021031761A1 (en) * | 2019-08-22 | 2021-02-25 | 中兴通讯股份有限公司 | Method for processing abnormal terminal, network management device and computer-readable medium |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20150111557A (en) | 2014-03-25 | 2015-10-06 | 에스케이플래닛 주식회사 | Local wireless data communication system, method and apparatus for automactic setup of imformation |
-
2017
- 2017-01-23 KR KR1020170010203A patent/KR20180086593A/en active Search and Examination
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20150111557A (en) | 2014-03-25 | 2015-10-06 | 에스케이플래닛 주식회사 | Local wireless data communication system, method and apparatus for automactic setup of imformation |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2021031761A1 (en) * | 2019-08-22 | 2021-02-25 | 中兴通讯股份有限公司 | Method for processing abnormal terminal, network management device and computer-readable medium |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6694952B2 (en) | Generate and publish verified location information | |
KR100809109B1 (en) | Providing location information in a visited network | |
CN102137105B (en) | Machine-to-machine communication privacy protection method and system, machine-to-machine communication (M2M) service management entity and related equipment | |
US7966042B2 (en) | Automatic setup system and method of ubicell base station | |
US8744409B2 (en) | Location method, device and system for secure user plane location enabled terminal | |
JP2004046666A (en) | Method for controlling information network system, information network system, and mobile communication terminal | |
KR20100104158A (en) | Method and system for conneting between mobile communication terminal and access point | |
JP2009182564A (en) | Wireless communication system | |
CN101600150A (en) | A kind of mobile terminal positioning method and mobile positioning center | |
CN108243471B (en) | Network environment switching method and device | |
KR20120037879A (en) | Service method, apparatus and server | |
KR100594120B1 (en) | Indoor Positioning System and Information Transmission System based on Visible Light Communication | |
US9075123B2 (en) | System and method for radio-based localization of a terminal device | |
TWI767144B (en) | Threat detection apparatus and threat detection method therefor for wireless communication system | |
KR20130031993A (en) | System and method for connecting network based on location | |
CN104093122A (en) | Geographical position notification method, server, user terminal and system | |
KR20130002044A (en) | A method for detecting illegal access point and a wlan device therefor | |
KR20180086593A (en) | Apparatus and method for establishing wireless private network | |
JP5197764B2 (en) | Method and apparatus for locating and assistant locating in PHS network | |
WO2009070029A1 (en) | Location-based alert system | |
KR20140100604A (en) | Method and system for automatically transmitting location information invoked by call setup | |
CN104105055A (en) | Communication processing method and device | |
KR101910737B1 (en) | System for checking communication quality according to position of user mobile and control method thereof | |
KR20110137068A (en) | System and method for producing location information using wifi terminal | |
KR20130061994A (en) | Apparatus and method for femtocell base station migration prevention |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination |