KR20180086593A - Apparatus and method for establishing wireless private network - Google Patents

Apparatus and method for establishing wireless private network Download PDF

Info

Publication number
KR20180086593A
KR20180086593A KR1020170010203A KR20170010203A KR20180086593A KR 20180086593 A KR20180086593 A KR 20180086593A KR 1020170010203 A KR1020170010203 A KR 1020170010203A KR 20170010203 A KR20170010203 A KR 20170010203A KR 20180086593 A KR20180086593 A KR 20180086593A
Authority
KR
South Korea
Prior art keywords
user
network
location
dedicated network
base station
Prior art date
Application number
KR1020170010203A
Other languages
Korean (ko)
Inventor
한영근
박복녕
지형구
권준혁
Original Assignee
주식회사 엘지유플러스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 엘지유플러스 filed Critical 주식회사 엘지유플러스
Priority to KR1020170010203A priority Critical patent/KR20180086593A/en
Publication of KR20180086593A publication Critical patent/KR20180086593A/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • H04W4/021Services related to particular areas, e.g. point of interest [POI] services, venue services or geofences
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • H04W4/023Services making use of location information using mutual or relative location information between multiple location based services [LBS] targets or of distance thresholds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/02Access restriction performed under specific conditions
    • H04W48/04Access restriction performed under specific conditions based on user or terminal location or mobility data, e.g. moving direction, speed

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

The present invention provides a method for synchronizing background data using a cloud account which includes a step of connecting a portable terminal to a wireless communication network, a step of recognizing the background data synchronization setting event of the portable terminal from at least one of the portable terminal and the service network server of the wireless communication network, a step of accessing a cloud account connected through a wireless communication network, a step of receiving a control list for sending/receiving background data when the access is approved, and a step of synchronizing the background data according to a control list. It is possible to increase the security level of the private network.

Description

무선 네트워크 전용망 설정 장치 및 그 방법{Apparatus and method for establishing wireless private network}[0001] Apparatus and method for establishing wireless private network [0002]

본 발명은 무선 네트워크 전용망 설정 장치 및 그 방법에 관한 것으로서, 보다 상세하게는 무선 통신망 기지국을 이용하는 것보다 세밀한 위치 기반 서비스를 결합하여 무선 네트워크 전용망을 설정하는 장치와 그 방법에 관한 것이다.BACKGROUND OF THE INVENTION 1. Field of the Invention [0001] The present invention relates to an apparatus and method for setting a dedicated network for a wireless network, and more particularly, to an apparatus and method for setting a dedicated network for a wireless network by combining detailed location-based services using a wireless network.

공중망이 망 사업자가 대중의 네트워크 사용을 위해 운영하는 것이라면, 전용망(폐쇄망, 또는 사설망)은 회사나 개인이 비용을 부담하고 독립적으로 구축, 운영되는 것으로 이해할 수 있다. 최근 네트워크 이용 속도와 보안 측면에서 전용망의 설치를 검토하는 회사나 개인이 증가하고 있다. 전용망이 가진 가장 큰 장점은 전용망 소유의 회사만 이용할 수 있으므로, 전송 품질 및 안정성이 보장되며, 아울러 폐쇄망이므로 외부에서 전용망을 통해 전달되는 데이터를 훔쳐보는 것이 어렵다.If the public network is operated by the network operator for public use of the network, it can be understood that the private network (closed network or private network) is constructed and operated independently by the company or individual at a cost. Recently, the number of companies and individuals who are considering the installation of dedicated networks is increasing in terms of network utilization speed and security. The great advantage of the private network is that it can be used only by the company that owns the private network, which guarantees transmission quality and stability. Moreover, since it is a closed network, it is difficult to steal data transmitted from the outside through the private network.

유선 네트워크 방식의 전용망을 설치하는 것은 기존의 공중망으로부터 분리하여 설치, 관리함으로써 전용망을 구축할 수 있으나, 무선 네트워크 방식에서 전용망을 설치하는 것은 유선 네트워크 방식과는 상이할 수 있다. 예를 들어, 3세대, 4세대, 5세대 무선 통신 방식에서 전용망을 구현하기 위해 특정 사업장에서만 사용 가능한 기지국을 설치하는 것은 기지국의 서비스 범위(coverage)보다 작은 공간을 사용하는 회사나 개인에게 효율적이지 않다. 또한, 전용망이 구축된 공간, 영역 내에 머물러 있더라도 전용망을 사용하지 않는 사용자에게 무선 통신 서비스가 제공되어야 한다. 이처럼 무선 네트워크 방식에서의 전용망 설치는 유선네트워크 방식의 전용망 설치보다 더욱 복잡할 수 있다.It is possible to construct a private network by installing and managing a private network of a wired network system separately from an existing public network, but installing a private network in a wireless network system may be different from a wired network system. For example, in a third generation, fourth generation, and fifth generation wireless communication systems, it is efficient for a company or an individual who uses a space smaller than the coverage of a base station to install a base station that can be used only in a specific business site in order to implement a private network not. In addition, a wireless communication service should be provided to a user who does not use a dedicated network even if the user remains in a space or area where a private network is established. In this way, the installation of the private network in the wireless network system can be more complicated than the installation of the private network in the wired network system.

KR 10-2015-0111557 AKR 10-2015-0111557A

본 발명은 무선통신 네트워크를 통해 전용망 서비스를 제공하는 경우, 전용망 설정 영역을 구체화하여 전용망의 보안 수준을 높일 수 있는 무선 네트워크를 통한 전용망 운영 방법 및 장치를 제공할 수 있다.The present invention can provide a method and apparatus for operating a dedicated network through a wireless network that can increase the security level of a dedicated network by specifying a dedicated network setting area when providing a dedicated network service through a wireless communication network.

또한, 본 발명은 무선통신 네트워크를 통해 제공되는 전용망을 이용하는 사용자의 위치를 주기적으로 확인하여 사용자가 전용망 서비스 지역을 이탈하는 경우 전용망 서비스를 차단함으로써 보안 수준이 높은 무선 네트워크를 통한 전용망 운영 방법 및 장치를 제공할 수 있다.Also, the present invention periodically checks the location of a user using a dedicated network provided through a wireless communication network, thereby blocking a dedicated network service when a user leaves the dedicated network service area, thereby enabling a dedicated network operating method and apparatus Can be provided.

또한, 본 발명은 전용망을 설치하고자 하는 회사, 기관 등이 차지하는 지역, 공간, 면적에 대응하여 무선통신 네트워크를 이용한 전용망 서비스를 설정할 수 있는 무선 네트워크를 통한 전용망 운영 방법 및 장치를 제공할 수 있다.In addition, the present invention can provide a dedicated network operating method and apparatus through a wireless network capable of setting up a dedicated network service using a wireless communication network in correspondence with the area, space, and area occupied by a company, an institution,

본 발명에서 이루고자 하는 기술적 과제들은 이상에서 언급한 기술적 과제들로 제한되지 않으며, 언급하지 않은 또 다른 기술적 과제들은 아래의 기재로부터 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.It is to be understood that both the foregoing general description and the following detailed description are exemplary and explanatory and are not restrictive of the invention, unless further departing from the spirit and scope of the invention as defined by the appended claims. It will be possible.

본 발명은 무선 통신망 기지국을 이용하는 것보다 세밀한 위치 기반 서비스를 결합하여 무선 네트워크 전용망을 설정하는 장치와 그 방법을 제공할 수 있다.The present invention can provide an apparatus and method for establishing a wireless network dedicated network by combining detailed location-based services rather than using a wireless communication network base station.

본 발명에 일 실시예에 따른 무선 네트워크를 통한 전용망 운영 방법은 전용망을 접속하기 위한 진입 정보와 참조신호 수신전력(reference signal received power, RSRP)을 전달받는 단계; 상기 진입 정보를 바탕으로 사용자가 접속한 접속 기지국의 위치를 확인하는 단계; 상기 접속 기지국이 상기 전용망에 대응하면, 상기 참조신호 수신전력을 바탕으로 상기 사용자에 대한 위치 인증을 수행하는 단계; 상기 위치 인증이 성공적이면, 상기 사용자에 대한 접속 인증을 수행하는 단계; 및 상기 접속 인증이 성공적이면, 상기 전용망의 접속을 허가하는 단계를 포함할 수 있다.According to an embodiment of the present invention, there is provided a method of operating a private network through a wireless network, the method comprising: receiving incoming information and a reference signal received power (RSRP) for accessing a private network; Confirming a location of a connected base station accessed by a user based on the entry information; Performing location authentication for the user on the basis of the reference signal reception power if the connection base station corresponds to the dedicated network; Performing connection authentication for the user if the location authentication is successful; And if the connection authentication is successful, permitting connection of the dedicated network.

또한, 상기 진입 정보는 사용자 고유 정보 및 기지국 고유 정보를 포함할 수 있다.In addition, the entry information may include user-specific information and base station-specific information.

또한, 상기 사용자 고유 정보는 이통사 식별번호(PLMN ID)와 가입자 식별번호(MSIN)를 바탕으로 한 국제 이동국 식별 번호(International Mobile Subscriber Identity, ISMI)를 포함하고, 상기 기지국 고유 정보는 기지국 셀 정보(E-UTRAN Cell Global Identifier, ECGI)를 포함할 수 잇다.Also, the user-specific information includes an International Mobile Subscriber Identity (ISMI) based on a PLMN ID and a subscriber identification number (MSIN) E-UTRAN Cell Global Identifier, ECGI).

또한, 상기 사용자에 대한 위치 인증을 수행하는 단계는 상기 참조신호 수신전력을 바탕으로 사용자의 위치를 그리드 지도(grid map) 기준으로 특정하는 단계; 및 상기 그리드 지도에 특정된 지역(zone)이 상기 전용망의 서비스 지역인지 확인하는 단계를 포함할 수 있다.The step of performing location authentication for the user may include: specifying a location of a user based on a grid map based on the reference signal reception power; And checking whether a zone specified in the grid map is a service area of the dedicated network.

또한, 상기 접속 기지국의 커버리지(coverage)는 반경 500m 이고, 상기 지역(zone)은 100 x 100 내지 30 x 30 m2의 범위의 크기를 가질 수 있다.Also, the coverage of the connection base station is 500 m in radius, and the zone may have a size ranging from 100 x 100 to 30 x 30 m 2 .

또한, 무선 네트워크를 이용한 전용망 운영 방법은 상기 전용망의 접속이 허가되면, 상기 사용자의 위치를 주기적으로 확인하는 단계; 및 확인된 상기 사용자의 위치가 상기 전용망의 서비스 지역을 벗어나는 지 확인하는 단계를 더 포함할 수 있다.Also, a method of operating a private network using a wireless network includes: periodically checking the location of the user when access to the private network is permitted; And confirming that the location of the identified user is out of the service area of the dedicated network.

또한, 상기 사용자의 위치를 확인하는 주기는 상기 전용망의 정책에 대응하여 결정될 수 있다.In addition, the period for confirming the location of the user may be determined in accordance with the policy of the dedicated network.

또한, 무선 네트워크를 통한 전용망 운영 방법은 상기 사용자의 위치가 상기 서비스 지역을 벗어나는 경우, 상기 사용자에게 통지하고 상기 전용망을 차단하는 단계를 더 포함할 수 있다.In addition, the method of operating the private network through the wireless network may further include notifying the user of the location of the user outside the service area and blocking the private network.

또한, 무선 네트워크를 통한 전용망 운영 방법은 상기 접속 기지국이 상기 전용망의 서비스 지역에 해당하지 않으면, 공중망으로 연결하는 단계; 및 상기 위치 인증 및 상기 접속 인증 중 적어도 하나가 실패하면, 공중망으로 연결하는 단계를 더 포함할 수 잇다.In addition, a method of operating a private network through a wireless network may include: connecting to a public network if the access point does not correspond to a service area of the private network; And, if at least one of the location authentication and the connection authentication fails, connecting to the public network.

본 발명의 일 실시예에 따른 무선 네트워크를 이용한 전용망 운영 시스템은 기지국을 통해 전용망을 접속하기 위한 진입 정보와 참조신호 수신전력(reference signal received power, RSRP)을 전달받아 상기 진입 정보를 바탕으로 사용자가 접속한 접속 기지국의 위치를 확인하는 전용망 인증서버; 상기 접속 기지국이 상기 전용망에 대응하면, 상기 참조신호 수신전력을 바탕으로 상기 사용자에 대한 위치 인증을 수행하는 측위 서버; 및 상기 위치 인증이 성공적이면 상기 전용망에 대한 접속 인증을 수행하고, 상기 접속 인증이 성공적이면 상기 전용망의 접속을 허가하는 통신망 공급자 서버를 포함할 수 있다.A dedicated network operating system using a wireless network according to an embodiment of the present invention receives entry information for accessing a private network through a base station and reference signal received power (RSRP) A dedicated network authentication server for confirming the location of the connected base station; A location server that performs location authentication for the user based on the reference signal reception power if the connection base station corresponds to the dedicated network; And a network provider server for performing connection authentication for the dedicated network if the location authentication is successful and for allowing access to the dedicated network if the connection authentication is successful.

또한, 상기 진입 정보는 사용자 고유 정보 및 기지국 고유 정보를 포함할 수 있다.In addition, the entry information may include user-specific information and base station-specific information.

또한, 상기 사용자 고유 정보는 이통사 식별번호(PLMN ID)와 가입자 식별번호(MSIN)를 바탕으로 한 국제 이동국 식별 번호(International Mobile Subscriber Identity, ISMI)를 포함하고, 상기 기지국 고유 정보는 기지국 셀 정보(E-UTRAN Cell Global Identifier, ECGI)를 포함할 수 있다.Also, the user-specific information includes an International Mobile Subscriber Identity (ISMI) based on a PLMN ID and a subscriber identification number (MSIN) E-UTRAN Cell Global Identifier, ECGI).

또한, 상기 측위 서버는 상기 참조신호 수신전력을 바탕으로 사용자의 위치를 그리드 지도(grid map) 기준으로 특정하고, 상기 그리드 지도에 특정된 지역(zone)이 상기 전용망의 서비스 지역인지 확인할 수 있다.In addition, the positioning server can identify the location of the user on the basis of the grid map based on the reference signal reception power, and confirm that the zone specified in the grid map is the service area of the dedicated network.

또한, 상기 접속 기지국의 커버리지(coverage)는 반경 500m 내이외고, 상기 지역(zone)은 100 x 100 내지 30 x 30 m2의 범위의 크기를 가질 수 있다.Also, the coverage of the connection base station is within a radius of 500 m, and the zone may have a size ranging from 100 x 100 to 30 x 30 m 2 .

또한, 상기 전용망의 접속이 허가되면, 상기 전용망 인증서버와 상기 측위 서버는 상기 사용자의 위치를 주기적으로 확인하고, 확인된 상기 사용자의 위치가 상기 전용망의 서비스 지역을 벗어나는 지 확인할 수 있다.Also, when the access to the dedicated network is permitted, the dedicated network authentication server and the positioning server periodically check the location of the user and can check whether the location of the user is out of the service area of the dedicated network.

또한, 상기 사용자의 위치를 확인하는 주기는 상기 전용망의 정책에 대응하여 결정될 수 있다.In addition, the period for confirming the location of the user may be determined in accordance with the policy of the dedicated network.

또한, 상기 사용자의 위치가 상기 서비스 지역을 벗어나는 경우, 상기 전용망 인증서버는 상기 사용자에게 통지하고 상기 전용망을 차단할 수 있다.In addition, when the location of the user is out of the service area, the dedicated network authentication server may notify the user and block the dedicated network.

또한, 무선 네트워크를 이용한 전용망 운영 시스템은 상기 접속 기지국이 상기 전용망의 서비스 지역에 해당하지 않은 경우, 상기 사용자를 공중망에 연결하거나, 상기 위치 인증 및 상기 접속 인증 중 적어도 하나가 실패하는 경우, 상기 사용자를 공중망으로 연결하는 공중망 서버를 더 포함할 수 있다.In the case where the access point does not correspond to the service area of the dedicated network, the dedicated network operating system using the wireless network connects the user to the public network, or if at least one of the location authentication and the access authentication fails, To a public network.

상기 본 발명의 양태들은 본 발명의 바람직한 실시예들 중 일부에 불과하며, 본원 발명의 기술적 특징들이 반영된 다양한 실시예들이 당해 기술분야의 통상적인 지식을 가진 자에 의해 이하 상술할 본 발명의 상세한 설명을 기반으로 도출되고 이해될 수 있다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, but, on the contrary, And can be understood and understood.

본 발명에 따른 방법 및 장치에 대한 효과에 대해 설명하면 다음과 같다.Effects of the method and apparatus according to the present invention will be described as follows.

본 발명은 무선통신 네트워크를 통한 전용망 서비스를 공급하는 경우에도 유선통신 네트워크를 통한 전용망 서비스와 같이 특정 지역, 공간을 한정하는 보안 효과를 가질 수 있다.The present invention can provide a security effect that restricts a specific area and a space, such as a dedicated network service through a wired communication network, even when a dedicated network service is provided through a wireless communication network.

또한, 본 발명은 셀 커버리지 보다 좁은 범위에서 무선통신 네트워크를 통한 전용망 서비스를 제공하고자 하는 회사, 기관 등에도 지역, 공간을 한정하여 전용망 서비스를 제공할 수 있다.Also, the present invention can provide a dedicated network service by limiting the area and the space to a company, an organization, or the like which intends to provide a dedicated network service through a wireless communication network in a narrower range than the cell coverage.

본 발명에서 얻을 수 있는 효과는 이상에서 언급한 효과들로 제한되지 않으며 언급하지 않은 또 다른 효과들은 아래의 기재로부터 본 발명이 속하는 분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.The effects obtainable by the present invention are not limited to the effects mentioned above, and other effects not mentioned can be clearly understood by those skilled in the art from the following description.

이하에 첨부되는 도면들은 본 발명에 관한 이해를 돕기 위한 것으로, 상세한 설명과 함께 본 발명에 대한 실시예들을 제공한다. 다만, 본 발명의 기술적 특징이 특정 도면에 한정되는 것은 아니며, 각 도면에서 개시하는 특징들은 서로 조합되어 새로운 실시예로 구성될 수 있다.
도1은 무선 네트워크를 통한 전용망 운영 방법을 설명한다.
도2는 전용망 설정이 요구되는 지역을 설명한다.
도3은 무선 네트워크 통신의 셀 영역과 전용망 지역을 비교한다.
도4는 전용망 지역을 설정하기 위한 셀 영역과 그리드 지도(grid map)를 비교한다.
도5는 셀 영역 및 그리드 지도(grid map)를 이용하여 전용망 지역을 설정하는 방법을 설명한다.
도6은 무선 네트워크를 통한 전용망 접속 과정을 설명한다.
도7은 무선 네트워크를 통한 전용망 접속 후 위치 확인하는 과정을 설명한다.BRIEF DESCRIPTION OF THE DRAWINGS The accompanying drawings, which are included to provide a further understanding of the invention and are incorporated in and constitute a part of this specification, illustrate embodiments of the invention and, together with the description, serve to explain the principles of the invention. It is to be understood, however, that the technical features of the present invention are not limited to the specific drawings, and the features disclosed in the drawings may be combined with each other to constitute a new embodiment.
1 illustrates a method of operating a private network through a wireless network.
Fig. 2 illustrates an area where a dedicated network setting is required.
FIG. 3 compares the cell area and the dedicated network area of the wireless network communication.
FIG. 4 compares a grid area with a cell area for setting a dedicated network area.
5 illustrates a method of setting a dedicated network area using a cell area and a grid map.
FIG. 6 illustrates a process of accessing a private network through a wireless network.
FIG. 7 illustrates a process of confirming a location after accessing a private network through a wireless network.

이하, 본 발명의 실시예들이 적용되는 장치 및 다양한 방법들에 대하여 도면을 참조하여 보다 상세하게 설명한다. 이하의 설명에서 사용되는 구성요소에 대한 접미사 "모듈" 및 "부"는 명세서 작성의 용이함만이 고려되어 부여되거나 혼용되는 것으로서, 그 자체로 서로 구별되는 의미 또는 역할을 갖는 것은 아니다.DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, an apparatus and various methods to which embodiments of the present invention are applied will be described in detail with reference to the drawings. The suffix "module" and " part "for the components used in the following description are given or mixed in consideration of ease of specification, and do not have their own meaning or role.

실시예의 설명에 있어서, 각 구성 요소의 "상(위) 또는 하(아래)"에 형성되는 것으로 기재되는 경우에 있어, 상(위) 또는 하(아래)는 두 개의 구성 요소들이 서로 직접 접촉되거나 하나 이상의 또 다른 구성 요소가 두 개의 구성 요소들 사이에 배치되어 형성되는 것을 모두 포함한다. 또한, "상(위) 또는 하(아래)"으로 표현되는 경우 하나의 구성 요소를 기준으로 위쪽 방향뿐만 아니라 아래쪽 방향의 의미도 포함할 수 있다.In the description of the embodiments, when it is described as being formed on the "upper" or "lower" of each element, the upper or lower (lower) And that at least one further component is formed and arranged between the two components. Also, the expression "upward" or "downward" may include not only an upward direction but also a downward direction on the basis of one component.

도1은 무선 네트워크를 통한 전용망 운영 방법을 설명한다.1 illustrates a method of operating a private network through a wireless network.

도시된 바와 같이, 무선 네트워크를 통한 전용망 운영 방법은 전용망을 접속하기 위한 진입 정보와 참조신호 수신전력(reference signal received power, RSRP)을 전달받는 단계(10), 진입 정보를 바탕으로 사용자가 접속한 접속 기지국의 위치를 확인하는 단계(12), 접속 기지국이 전용망에 대응하면, 참조신호 수신전력을 바탕으로 사용자에 대한 위치 인증을 수행하는 단계(14), 위치 인증이 성공적이면, 전용망에 대한 접속 인증을 수행하는 단계(16), 및 접속 인증이 성공적이면, 전용망의 접속을 허가하는 단계(18)를 포함할 수 있다.As shown in the figure, a method for operating a private network through a wireless network includes receiving (10) receiving access information and a reference signal received power (RSRP) for accessing a private network, A step (14) of performing position authentication for the user based on the reference signal reception power, if the connection base station corresponds to the private network, a step (14) for confirming the location of the connection base station, Performing authentication (16), and, if connection authentication is successful, granting access to the dedicated network (18).

무선통신 네트워크를 통해 전용망을 지원, 운영하는 것은 유선통신망과는 차이가 있다. 유선통신망은 전용망 가입자(즉, 사용자)의 접속 위치가 물리적으로 한정되어 있지만, 무선통신망은 전용망 가입자가 위치하는 범위를 특정할 수 있으나, 접속 위치가 물리적으로 제한되지 않는다. 즉, 무선통신망을 통해 전용망이 제공되는 경우, 전용망 가입자는 움직이는 중에도 전용망에 접속할 수 있다.Supporting and operating a private network through a wireless communication network is different from a wired network. In the wired communication network, although a connection position of a dedicated network subscriber (i.e., a user) is physically limited, a wireless communication network can specify a range in which a dedicated network subscriber is located, but the connection position is not physically limited. That is, when a private network is provided through a wireless communication network, the private network subscriber can access the private network while moving.

무선통신망을 통한 경우, 전용망에 접속하기 위한 위치가 물리적으로 특정되지 않지만, 무선통신망을 제공하는 기지국 등에 의해 전용망 가입자의 위치를 어느 정도의 범위로 한정할 수 있다. 특히, 일반적인 공중망에서 무선통신망의 사용자들에게 위치 정보에 대응하는 서비스를 제공하는 것과 같이, 전용망 가입자의 위치도 어느 정도의 범위로 한정될 수 있다.In the case of the wireless communication network, the location for accessing the private network is not physically specified, but the location of the private network subscriber can be limited to a certain extent by the base station or the like that provides the wireless communication network. Particularly, in a general public network, the location of a private network subscriber can be limited to a certain extent, such as providing a service corresponding to location information to users of a wireless communication network.

전용망 가입자가 기지국(base station, BS)에 접속하여, 전용망에 접속하고자 하는 경우, 전용망을 운영하는 장치는 기지국(BS)을 통해 전용망 가입자의 진입 정보를 획득할 수 있다. 이때, 전용망 가입자의 진입 정보는 사용자 고유 정보 및 기지국 고유 정보를 포함할 수 있다. 예를 들어, 사용자 고유 정보는 이통사 식별번호(PLMN ID)와 가입자 식별번호(MSIN)를 바탕으로 한 국제 이동국 식별 번호(International Mobile Subscriber Identity, ISMI)를 포함할 수 있고, 기지국 고유 정보는 기지국 셀 정보(E-UTRAN Cell Global Identifier, ECGI)를 포함할 수 있다.When a dedicated network subscriber accesses a base station (BS) to access a private network, the apparatus operating the private network can acquire the entry information of the dedicated network subscriber through the base station (BS). At this time, the entry information of the private network subscriber may include user specific information and base station specific information. For example, the user-specific information may include an International Mobile Subscriber Identity (ISMI) based on a carrier identification number (PLMN ID) and a subscriber identification number (MSIN) Information (E-UTRAN Cell Global Identifier, ECGI).

전용망을 운영하는 장치가 기지국을 통해 사용자 고유 정보 및 기지국 고유 정보를 획득하면, 기지국 고유 정보를 바탕으로 해당 기지국에서 전용망 서비스가 이루어지는 지를 먼저 확인할 수 있다(12). 만약 어떤 지역에 설치된 기지국에서 해당 기지국을 통해 지원되는 전용망 서비스가 존재하지 않는다면, 전용망에 접속하고자 하는 사용자의 요구에 대응하여 전용망에 대한 접속이 불가능함을 알려줄 수 있다.When the device operating the private network obtains the user-specific information and the unique information of the base station through the base station, it can be confirmed whether the dedicated network service is performed in the base station based on the base station specific information (12). If a base station installed in a certain area does not have a dedicated network service supported through the corresponding base station, it can notify that a connection to the dedicated network is impossible in response to a request of a user who intends to access the dedicated network.

만약 사용자가 전용망 서비스를 지원하는 기지국을 통해 전용망 접속을 요청한 경우, 사용자에 대한 위치 인증을 수행하는 단계(14)는 참조신호 수신전력을 바탕으로 사용자의 위치를 그리드 지도(grid map) 기준으로 특정하는 단계, 및그리드 지도에 특정된 지역(zone)이 상기 전용망의 서비스 지역인지 확인하는 단계를 포함할 수 있다. 여기 위치 인증은 전용망에 접속하고자 하는 사용자의 위치를 보다 정밀하게 특정한 후, 전용망 접속을 허가할 것인지를 판단하는 것이다. 통상적으로, 무선통신망을 지원하는 기지국의 커버리지(coverage)는 반경 500m 정도이다. 기지국의 커버리지는 매우 넓기 때문에 전용망 접속을 제한할 필요가 발생한다. 예를 들어, 어떤 회사가 전용망을 무선통신망을 통해 제공하고자 할 때, 회사가 차지하는 면적이 기지국의 커버리지보다 작을 수도 있고, 기지국의 커버리지와 어긋날 수도 있다. 만약 기지국을 기준으로 전용망을 제공하는 경우, 전용망이 서비스될 필요가 없는 지역에도 전용망이 서비스될 수 있어 보안에 취약해 질 수 있다.If the user requests the dedicated network connection through the base station supporting the dedicated network service, the step of performing the location authentication for the user (step 14) includes the step of determining the position of the user on the basis of the grid map And confirming that a zone specified in the grid map is a service area of the dedicated network. The location authentication is to determine more precisely the location of a user who wishes to connect to the private network, and then determine whether to allow private network access. Typically, the coverage of a base station supporting a wireless communication network is about 500 meters in radius. Since the coverage of the base station is very large, it is necessary to restrict the access to the private network. For example, when a company wants to provide a private network through a wireless network, the area occupied by the company may be smaller than the coverage of the base station, or may be out of compliance with the coverage of the base station. If a dedicated network is provided on the basis of a base station, it may be vulnerable to security because a private network can be served even in an area where the dedicated network does not need to be serviced.

위치 인증을 위해, 사용자의 위치를 기지국의 커버리지보다 세분화하기 위한 방법으로 그리드 지도(grid map)를 이용할 수 있다. 그리드 지도에서 특정될 수 있는 하나의 지역(zone)은 100 x 100 내지 30 x 30 m2의 범위의 크기를 가질 수 있다.For location authentication, a grid map may be used as a method for subdividing the user's location from the coverage of the base station. One zone that may be specified in the grid map may have a size ranging from 100 x 100 to 30 x 30 m 2 .

그리드 지도(grid map)를 사용하여, 전용망에 접속하고자 하는 사용자의 위치가 보다 구체화되고, 사용자의 위치가 전용망을 제공하는 지역인 경우, 전용망에 대한 접속 인증을 수행할 수 있다(16). 여기서 접속 인증은 사용자가 전용망 설치를 한 운영자에게 사전에 허가를 받아 전용망에 접속할 수 있는 권리가 있는지를 확인하는 과정을 포함할 수 있다. 접속 인증은 공중망에서 전용망으로의 연결을 지원하는 통신 사업자가 운영하는 무선 네트워크 공급자 서버를 통해 이루어질 수 있다. 공급자 서버에서는 기지국을 통해 전달되는 사용자 고유 정보를 바탕으로, 전용망 접속을 요청한 사용자가 전용망에 접속 가능한 권리가 있는 지를 판단할 수 있다.If the location of the user who wants to connect to the private network is more specific and the location of the user is the area where the private network is provided, a connection authentication for the private network can be performed using a grid map (16). Here, the connection authentication may include a process of confirming whether the user has the right to access the private network in advance by receiving permission from the operator who installed the private network. Connection authentication can be done through a wireless network provider server operated by a service provider that supports connection from the public network to the private network. Based on the user-specific information transmitted through the base station, the provider server can determine whether the user requesting the dedicated network connection has a right to access the dedicated network.

접속 인증이 성공적으로 이루어지면, 사용자에게 전용망의 접속을 허가할 수 있다(18). 전용망 접속이 허가되면, 사용자에게 전용망 접속을 위한 접속지점이름(Access Point Name, APN)을 제공할 수 있다. 여기서, 접속지점이름(Access Point Name, APN)은휴대정보단말기 등을 휴대전화 네트워크에 연결하여 데이터 통신을 할 때 필요한 대상을 지정하는 문자열을 포함할 수 있다.If the connection authentication is successfully performed, the user can be allowed to access the dedicated network (18). When the dedicated network access is permitted, the user can be provided with an access point name (APN) for a private network connection. Here, the access point name (APN) may include a character string that designates an object required when data communication is performed by connecting a portable information terminal or the like to a cellular phone network.

도시되지 않았지만, 무선 네트워크를 통한 전용망 운영 방법은 접속 기지국이 전용망의 서비스 지역에 해당하지 않으면, 공중망으로 연결하는 단계 및 위치 인증 및 접속 인증 중 적어도 하나가 실패하면, 공중망으로 연결하는 단계를 더 포함할 수 있다. 즉, 기지국 확인, 위치 인증, 접속 인증 중 적어도 하나에서 성공적이지 못하면, 사용자는 전용망에 접속할 수 없도록 할 수 있다. 다만, 이러한 경우에도, 사용자는 무선 네트워크 공급자를 통해 공중망을 사용할 수 있다.Although not shown, a method for operating a private network through a wireless network may include connecting to a public network if the access point does not correspond to a service area of a private network, and connecting to a public network if at least one of location authentication and access authentication fails can do. That is, if at least one of the base station check, the location check, and the connection check is unsuccessful, the user can not access the private network. However, even in this case, the user can use the public network through the wireless network provider.

또한, 무선 네트워크를 통한 전용망 운영 방법은, 사용자가 전용망에 접속한 후에, 사용자의 위치를 주기적으로 확인하는 단계 및 확인된 상기 사용자의 위치가 전용망의 서비스 지역을 벗어나는 지 확인하는 단계를 더 포함할 수 있다. 무선통신 네트워크를 통해 전용망에 접속한 사용자는 위치 이동이 가능하므로, 보안을 위해 사용자가 전용망 서비스 지역을 벗어나는 경우 이를 감지하여 전용망 접속을 차단할 수 있다.The method for operating a private network through a wireless network may further include the steps of periodically confirming the location of the user after the user accesses the private network and checking whether the location of the identified user is out of the service area of the private network . A user connected to the private network through the wireless communication network can move the location, so that the user can be disconnected from the private network when the user leaves the private network service area for security.

여기서, 사용자의 위치를 확인하는 주기는 전용망의 정책에 대응하여 결정될 수 있다. 예를 들어, 10분, 15분, 30분 등의 시간 간격을 설정하여 사용자가 전용망 서비스 지역을 벗어나는 지 감시(monitoring)할 수 있다.Here, the period for confirming the location of the user can be determined in accordance with the policy of the private network. For example, a time interval of 10 minutes, 15 minutes, 30 minutes, or the like can be set so that the user can monitor whether or not the user leaves the dedicated network service area.

또한, 무선 네트워크를 통한 전용망 운영 방법은 사용자의 위치가 서비스 지역을 벗어나는 경우, 사용자에게 통지하고 전용망을 차단하는 단계를 더 포함할 수 있다. 만약 사용자가 전용망에 접속한 상태에서 서비스 지역을 벗어나는 경우, 사용자에게 팝업창 등을 통해 서비스 지역이 벗어났음을 알리거나 전용망이 차단됨을 알릴 수 있다.In addition, the method of operating the private network through the wireless network may further include notifying the user when the location of the user is out of the service area and blocking the private network. If the user leaves the service area while accessing the private network, the user may be notified of the service area being exited through a pop-up window or the like or informed that the private network is blocked.

도2은 전용망 설정이 요구되는 지역을 설명한다.Fig. 2 illustrates an area where a dedicated network setting is required.

도시된 바와 같이, 전용망 설정이 요구되는 지역(20)을 지도상에 표시할 수 있다. 전용망 서비스 지역은 보안을 위해 보다 세밀하게 지정될 필요가 있다. 만약 특정 회사에서 전용망을 설치한 경우, 회사가 차지하고 있는 공간, 영역 외에서 전용망을 접속하는 행위를 차단하고 싶어할 수 있다. 전용망이 회사가 차지하고 있는 공간이나 영역 외에서 접속될 수 있는 경우, 회사가 원하는 보안 수준을 실현하기 어려울 수 있다.As shown, the area 20 where the dedicated network setting is required can be displayed on the map. The private network service area needs to be specified more finely for security. If a specific company installs a private network, it may want to block access to the private network outside the space occupied by the company. If the private network can be accessed outside the space or area occupied by the company, it may be difficult to realize the security level desired by the company.

도3은 무선 네트워크 통신의 셀 영역과 전용망 지역을 비교한다. 구체적으로, (a)와 (b)는 전용망 설정이 요구되는 지역(20)이 사각 형태인 경우를 가정한다.FIG. 3 compares the cell area and the dedicated network area of the wireless network communication. Specifically, (a) and (b) assume that the area 20 where the dedicated network setting is required is a rectangular shape.

먼저 (a)를 참조하면, 전용망 설정이 요구되는 지역(20)에 두 개의 기지국을 통한 커버리지(22A, 22B)가 존재하는 경우이다. 두 개의 기지국 커버리지(22A, 22B)가 전용망 설정이 요구되는 지역(20) 내에 모두 포함되지 않을 뿐만 아니라, 전용망 설정이 요구되는 지역(20) 내에 커버리지(22A, 22B)에 포함되지 않는 음영지역이 발생할 수 있다. 이러한 경우, 커버리지(22A, 22B)를 통해 전용망 서비스를 수행한다면, 보안문제가 취약해질 뿐만 아니라 전용망 서비스가 이루어지지 않는 음영지역이 발생할 수 있다.First, referring to FIG. 3A, there is a case where coverage areas 22A and 22B are present in two areas where a dedicated network is required. Not only the two base station coverage 22A and 22B are included in the area 20 where the dedicated network setting is required but also the shadow area not included in the coverage areas 22A and 22B in the area 20 where the dedicated network setting is required Lt; / RTI > In this case, if the dedicated network service is performed through the coverage areas 22A and 22B, not only the security problem becomes weak, but also the shadow area where the dedicated network service is not performed may occur.

도3의 (a)에서 발생한 문제를 극복하기 위해, 전용망 설정이 요구되는 지역(20) 내 기지국을 통해 무선통신 네트워크가 지원되지 않는 음영지역을 제거하는 경우, 더 많은 기지국(22A, 22B, 22C, 22D, 22E)이 필요할 수 있다. 이 경우, 복수의 기지국(22A, 22B, 22C, 22D, 22E)을 통해 전용망 서비스를 제공하는 경우, 전용망 설정이 요구되는 지역(20)의 바깥에서도 전용망 접속이 가능해져 보안에 취약해질 수 있다.In order to overcome the problem occurring in (a) of FIG. 3, when the shaded area in which the wireless communication network is not supported is removed through the base station in the area 20 where the dedicated network setting is required, more base stations 22A, 22B, , 22D, 22E may be needed. In this case, when the dedicated network service is provided through the plurality of base stations 22A, 22B, 22C, 22D, and 22E, it is possible to access the private network even outside the area 20 where the dedicated network setting is required.

도3의 (a) 및 (b)는 전용망을 설치하고자 하는 회사, 기관 등이 사각형 형태의 면적을 차지하는 경우에도 기지국의 커버리지와 매치되기 어려운 점이 있었다. 하지만, 실제에서 회사, 기관 등이 차지하는 공간이나 영역은 보다 복잡한 다각형 형태인 경우가 많다.3 (a) and 3 (b) are difficult to match the coverage of the base station even when a company, an organization, or the like, which intends to install a private network occupies an area of a rectangular shape. In reality, however, the space or area occupied by companies, institutions, etc. is often a more complex polygonal shape.

도4는 전용망 지역을 설정하기 위한 셀 영역과 그리드 지도(grid map)를 비교한다. 구체적으로, (a)는 전용망 설정이 요구되는 지역(30)과 기지국의 커버리지(32A, 32B, 32C, 32D, 32E)를 적용한 예를 설명하고, (b)는 전용망 설정이 요구되는 지역(30)에 그리드 맵(grid map)을 적용한 예를 설명한다.FIG. 4 compares a grid area with a cell area for setting a dedicated network area. 32A, 32B, 32C, 32D, and 32E are applied to the area 30 where the dedicated network setting is required and the coverage areas 32A, 32B, 32C, 32D, and 32E of the base station are applied. An example of applying a grid map is described.

먼저, (a)를 참조하면, 복잡한 다각형 형태의 전용망 설정이 요구되는 지역(30)에서 복수의 기지국의 커버리지(32A, 32B, 32C, 32D, 32E)를 통해 전용망 서비스를 지원하는 경우, 보안에 취약해질 수 있음을 알 수 있다.(A), if a dedicated network service is supported through the coverage areas 32A, 32B, 32C, 32D and 32E of the plurality of base stations in the area 30 where the complex polygonal type dedicated network setting is required, It can be said to be vulnerable.

도4의 (b)를 참조하면, 전용망 설정이 요구되는 지역(30)을 그리드 맵(grid map)을 적용하여 더욱 세분화할 수 있다. 이 경우, 전용망 설정이 요구되는 지역(30)이 다소 복잡한 다각형의 형태를 가지더라도 보다 정확히 전용망이 서비스되어야 할 영역을 결정할 수 있다.Referring to FIG. 4 (b), the area 30 where the dedicated network setting is required can be further subdivided by applying a grid map. In this case, even if the area 30 where the dedicated network setting is required has a somewhat complicated polygon shape, it is possible to more accurately determine an area where the dedicated network should be serviced.

도5는 셀 영역 및 그리드 지도(grid map)를 이용하여 전용망 지역을 설정하는 방법을 설명한다.5 illustrates a method of setting a dedicated network area using a cell area and a grid map.

도시된 바와 같이, 셀 영역(42A, 42B)보다 그리드 지도의 지역(zone, 44)이 보다 세밀하게 전용망 설정이 요구되는 지역(40)을 특정할 수 있다. 이는 셀 영역(42A, 42B) 보다 더 좁은 범위로 사용자의 위치를 확인할 수 있는 측위 기술을 바탕으로 이루어질 수 있다.As shown in the figure, the zone (44) of the grid map can be specified more precisely than the cell areas (42A, 42B) in the area (40) where the dedicated network setting is required. This can be done based on a positioning technique that allows the location of the user to be identified in a narrower range than the cell areas 42A and 42B.

도6은 무선 네트워크를 통한 전용망 접속 과정을 설명한다.FIG. 6 illustrates a process of accessing a private network through a wireless network.

도시된 바와 같이, 무선 네트워크를 이용한 전용망 운영 시스템은 기지국을 통해 전용망을 접속하기 위한 진입 정보와 참조신호 수신전력(reference signal received power, RSRP)을 전달받아 진입 정보를 바탕으로 사용자가 접속한 접속 기지국의 위치를 확인하는 전용망 인증서버(54), 접속 기지국이 전용망에 대응하면, 참조신호 수신전력을 바탕으로 사용자에 대한 위치 인증을 수행하는 측위 서버(56), 및 위치 인증이 성공적이면 전용망에 대한 접속 인증을 수행하고, 접속 인증이 성공적이면 전용망의 접속을 허가하는 통신망 공급자 서버(58)를 포함할 수 있다.As shown in the figure, a dedicated network operating system using a wireless network receives entrance information for accessing a private network through a base station and reference signal received power (RSRP) A location server 56 for performing location authentication for the user on the basis of the reference signal reception power if the connection base station corresponds to the private network, And a network provider server 58 that performs connection authentication and permits connection of the dedicated network if connection authentication is successful.

전용망에 접속하고자 하는 사용자가 소지한 사용자 단말기(52)는 특정 기지국을 통해 진입정보, RSRP 등을 전용망 인증서버(54)에 전달할 수 있다. 전용망 인증서버(54)는 먼저 사용자 단말기(52)의 정보를 전달한 기지국이 전용망 서비스를 제공하는 것인지 판단할 수 있다. 이때, 전용망 인증서버(54)는 판단을 위해 기지국 셀 정보(E-UTRAN Cell Global Identifier, ECGI)를 포함하는 기지국 고유 정보를 사용할 수 있다. 만약 해당 기지국이 전용망 서비스와 관련이 없는 경우에는 전용망에 미등록 되었음을 사용자 단말기(52)에 통보할 수 있다.The user terminal 52 possessed by the user who intends to access the private network can transmit the entry information, the RSRP, and the like to the private network authentication server 54 through the specific base station. The dedicated network authentication server 54 may first determine whether the base station that has transmitted the information of the user terminal 52 provides the dedicated network service. At this time, the dedicated network authentication server 54 can use the base station unique information including the base station cell information (E-UTRAN Cell Global Identifier (ECGI)) for determination. If the base station is not related to the dedicated network service, it can notify the user terminal 52 that it is not registered in the dedicated network.

만약 사용자 단말기(52)가 접속한 기지국이 전용망 서비스와 관련된 경우, 전용망 인증서버(54)는 측위 서버(56)로 진입정보, RSRP 등을 전달한다. 측위 서버(56)는 전달된 데이터, 정보를 바탕으로 사용자의 위치를 보다 구체화할 수 있다. 측위 서버(56)가 사용자의 위치를 보다 구체화(즉, 그리드 맵(grid map)을 이용하여 특정 지역(zone)으로 한정)하면, 해당 내용을 전용망 인증서버(54)에 전달한다. 전용망 인증서버(54)는 사용자의 위치를 기준으로 전용망 서비스가 가능한 지역인지 확인할 수 있다. If the base station to which the user terminal 52 is connected is associated with the dedicated network service, the dedicated network authentication server 54 transfers the entry information, RSRP, and the like to the positioning server 56. The positioning server 56 can further refine the location of the user based on the transmitted data and information. When the location server 56 further specifies the location of the user (that is, the area is limited to a specific zone using a grid map), the location server 56 transfers the content to the dedicated network authentication server 54. [ The dedicated network authentication server 54 can confirm whether the area is available for the dedicated network service based on the location of the user.

구체적으로, 측위 서버(56)는 참조신호 수신전력을 바탕으로 사용자의 위치를 그리드 지도(grid map) 기준으로 특정하고, 그리드 지도에 특정된 지역(zone)이 전용망의 서비스 지역인지 확인할 수 있다. 만약 측위 서버(56)에서 전달된 위치 정보에 의해 사용자가 전용망 서비스 지역이 아닌 곳에 있는 경우, 전용망 인증서버(54)는 전용망에 미등록(사용불가) 되었음을 사용자 단말기(52)에 통보할 수 있다.Specifically, the positioning server 56 specifies the location of the user on the basis of the grid map based on the reference signal reception power, and can confirm that the zone specified in the grid map is the service area of the private network. If the user is located in a location other than the dedicated network service area based on the location information transmitted from the positioning server 56, the dedicated network authentication server 54 can notify the user terminal 52 that it is not registered (unusable) in the private network.

측위 서버(56)로부터 전달된 사용자의 위치가 전용망 서비스가 가능한 지역(zone)인 경우, 전용망 인증서버(54)는 사용자 정보를 확인할 수 있다. 이후, 전용망 인증서버(54)는 사용자 정보를 공급자 서버(58)로 전달하여 전용망 가입 여부를 확인하는 요청을 할 수 있다.When the location of the user transmitted from the positioning server 56 is a zone where the dedicated network service is available, the dedicated network authentication server 54 can confirm the user information. Then, the dedicated network authentication server 54 may transmit the user information to the provider server 58 to request the user to confirm whether to join the dedicated network.

공급자 서버(58)는 전용망 인증서버(54)의 요청에 대응하여 사용자 정보를 바탕으로 전용망 접속이 허가되었는지를 판단할 수 있다. 이후, 공급자 서버(58)는 전용망 접속 허가에 관한 결과를 전용망 인증서버(54)에 전달할 수 있다.The provider server 58 can determine whether the dedicated network connection is permitted based on the user information in response to the request of the dedicated network authentication server 54. [ Thereafter, the supplier server 58 may forward the results of the leased line connection permission to the leased network authentication server 54. [

전용망 인증서버(54)는 공급자 서버(58)로부터 전달된 결과를 바탕으로 사용자 단말기(52)에 전용망에 미등록 되었음을 알리거나, 전용망 접속을 위한 인증이 성공적으로 이루어졌으므로, 전용망 접속을 위한 접속지점이름(Access Point Name, APN)을 제공할 수 있다.Based on the result delivered from the supplier server 58, the dedicated network authentication server 54 notifies the user terminal 52 of the fact that it is not registered in the private network, or authentication for the dedicated network connection has been successfully performed, (Access Point Name, APN).

사용자는 전용망 접속을 위해 사용자 단말기(52)에서 접속지점이름(APN)을 변경할 수 있다.The user may change the access point name (APN) in the user terminal 52 for a private network connection.

도7은 무선 네트워크를 통한 전용망 접속 후 위치 확인하는 과정을 설명한다.FIG. 7 illustrates a process of confirming a location after accessing a private network through a wireless network.

도시된 바와 같이, 사용자 단말기(52)는 접속지점이름(APN)을 변경한 후 변경한 접속지점이름(APN)을 이용하여 교환기(Evolved Packet Core (EPC), 60)를 통해 전용망에 접속할 수 있다.As shown, the user terminal 52 may access the dedicated network through an exchange (Evolved Packet Core (EPC) 60) using the changed access point name (APN) after changing the access point name .

보안을 위해, 전용망 인증 서버(54)는 사용자 단말기(52)가 교환기(60)를 통해 전용망에 접속한 이후에도, 사용자의 위치를 연속적 또는 주기적으로 확인할 필요가 있다. 예를 들어, 전용망의 접속이 허가되면, 전용망 인증서버(54)는 측위 서버(56)를 이용하여 사용자의 위치를 주기적으로 확인하고, 확인된 사용자의 위치가 전용망의 서비스 지역을 벗어나는 지 확인할 수 있다.For security, the dedicated network authentication server 54 needs to continuously or periodically check the location of the user even after the user terminal 52 connects to the private network through the exchange 60. [ For example, when the access to the private network is permitted, the dedicated network authentication server 54 periodically checks the location of the user using the location server 56 to check whether the location of the verified user is out of the service area of the private network have.

이를 위해, 측위 서버(56)는 사용자 단말기(52)에 위치 정보를 요청할 수 있다. 사용자 단말기(52)와 측위 서버(56) 간 측위 보조정보의 전송은 여러 위치 측위 기술을 바탕으로 이루어질 수 있다. 예를 들어, 위치측위 기술은 E-CID(Enhanced Cell ID), OTDOA(Time Difference of Arrival), A-GNSS(Global Navigation Satellite System) 등이 포함될 수 있다. To this end, the location server 56 may request location information from the user terminal 52. The transmission of the positioning aiding information between the user terminal 52 and the positioning server 56 may be performed based on various positioning techniques. For example, the location location technique may include Enhanced Cell ID (E-CID), Time Difference of Arrival (OTDOA), Global Navigation Satellite System (A-GNSS), and the like.

예를 들어, 사용자 단말기(52)는 접속한 기지국을 이용하여 위치를 확인할 수 있다. E-CID 기술은 기지국과 사용자 단말기(52) 사이의 거리 정보를 추가해 측위 정확도를 개선한 방법이며, 사용자 단말기(52)와 기지국으로부터 몇몇 중요한 정보들이 사용될 수 있다. 사용자 단말기(52)의 측정 파라미터는 송수신 시간차, 경로 손실, CPICH RSCP(the received signal code power of the pilot channel), CPICH(Pilot Channel of the cell) Ec/No 등일 수 있으며, 기지국 측정 파라미터는 RTT(Round Trip Time)일 수 있다. 복수의 액티브 기지국을 통해 측정이 가능할 수 있고 지형적으로 분산된 기지국들에서의 RTT 측정은 3각 측량을 통해 단말의 위치를 찾을 수 있다.For example, the user terminal 52 can confirm the location using the connected base station. The E-CID technique improves the positioning accuracy by adding the distance information between the base station and the user terminal 52, and some important information can be used from the user terminal 52 and the base station. The measurement parameters of the user terminal 52 may be transmission time / reception time difference, path loss, CPICH RSCP, Pilot Channel of the cell (CPICH) Ec / No, Round Trip Time). Measurements can be made through multiple active base stations and RTT measurements at geographically dispersed base stations can locate the terminal through triangulation.

사용자 단말기(52)로부터 위치 정보가 전달되면 측위 서버(56)는 위치 인증을 수행할 수 있다. 이후, 측위 서버(56)는 위치 인증 결과를 전용망 인증서버(54)에 전달하고, 전용망 인증서버(54)는 위치 인증 결과에 따라 미등록 메시지를 전송하여 전용망을 차단할 것인지, 위치 확인이 정상적이므로 전용망 사용을 허락할 것인지를 결정할 수 있다.When the location information is transmitted from the user terminal 52, the location server 56 can perform the location authentication. Thereafter, the positioning server 56 transmits the location authentication result to the dedicated network authentication server 54, and the dedicated network authentication server 54 transmits an unregistered message according to the location authentication result to block the dedicated network, You can decide whether to allow the use.

사용자의 위치가 서비스 지역을 벗어나는 경우, 전용망 인증서버(54)는 미등록 메시지를 전송하여 사용자에게 통지하고 사용자 단말기(52)의 전용망 접속을 차단할 수 있다.If the location of the user is out of the service area, the dedicated network authentication server 54 may transmit an unregistered message to notify the user and block the private network connection of the user terminal 52.

도시되지 않았지만, 무선 네트워크를 이용한 전용망 운영 시스템은, 접속 기지국이 전용망의 서비스 지역에 해당하지 않은 경우, 사용자를 공중망에 연결하거나, 위치 인증 및 접속 인증 중 적어도 하나가 실패하는 경우, 사용자를 공중망으로 연결하는 공중망 서버를 더 포함할 수 있다. 이 경우, 사용자 단말기(52)는 전용망에서 공중망으로 데이터 통신 네트워크를 변환하게 되며, 사용자가 이용중인 서비스가 보안 정책에 해당하지 않는 경우 해당 서비스는 끊어지지 않고 계속될 수 있다. 다만, 사용자가 이용중인 서비스가 전용망에 한정된 경우에는 해당 서비스가 차단될 수 있다.Although not shown, a dedicated network operating system using a wireless network may connect a user to a public network, or at least one of location authentication and access authentication fails if the access point does not correspond to a service area of a private network, And may further include a public network server that connects. In this case, the user terminal 52 converts the data communication network from the private network to the public network. If the service being used by the user does not correspond to the security policy, the service can be continued without being disconnected. However, if the service being used by the user is limited to the private network, the corresponding service may be blocked.

상술한 실시예에 따른 방법은 컴퓨터에서 실행되기 위한 프로그램으로 제작되어 컴퓨터가 읽을 수 있는 기록 매체에 저장될 수 있으며, 컴퓨터가 읽을 수 있는 기록 매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광 데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현되는 것도 포함된다.The method according to the above-described embodiments may be implemented as a program to be executed by a computer and stored in a computer-readable recording medium. Examples of the computer-readable recording medium include a ROM, a RAM, a CD- , A floppy disk, an optical data storage device, and the like, and may also be implemented in the form of a carrier wave (for example, transmission over the Internet).

컴퓨터가 읽을 수 있는 기록 매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다. 그리고, 상술한 방법을 구현하기 위한 기능적인(function) 프로그램, 코드 및 코드 세그먼트들은 실시예가 속하는 기술분야의 프로그래머들에 의해 용이하게 추론될 수 있다.The computer readable recording medium may be distributed over a networked computer system so that computer readable code can be stored and executed in a distributed manner. And, functional program, code, and code segments for implementing the above-described method can be easily inferred by programmers in the technical field to which the embodiment belongs.

본 발명은 본 발명의 정신 및 필수적 특징을 벗어나지 않는 범위에서 다른 특정한 형태로 구체화될 수 있음은 당업자에게 자명하다.It will be apparent to those skilled in the art that the present invention may be embodied in other specific forms without departing from the spirit or essential characteristics thereof.

따라서, 상기의 상세한 설명은 모든 면에서 제한적으로 해석되어서는 아니되고 예시적인 것으로 고려되어야 한다. 본 발명의 범위는 첨부된 청구항의 합리적 해석에 의해 결정되어야 하고, 본 발명의 등가적 범위 내에서의 모든 변경은 본 발명의 범위에 포함된다.Accordingly, the above description should not be construed in a limiting sense in all respects and should be considered illustrative. The scope of the present invention should be determined by rational interpretation of the appended claims, and all changes within the scope of equivalents of the present invention are included in the scope of the present invention.

52: 사용자 단말기 54: 전용망 인증서버
56: 측위 서버 58: 공급자 서버
60: 교환기 44: 그리드 맵 지역(zone)52: user terminal 54: dedicated network authentication server
56: positioning server 58: provider server
60: Switch 44: Grid map zone

Claims (18)

전용망을 접속하기 위한 진입 정보와 참조신호 수신전력(reference signal received power, RSRP)을 전달받는 단계;
상기 진입 정보를 바탕으로 사용자가 접속한 접속 기지국의 위치를 확인하는 단계;
상기 접속 기지국이 상기 전용망에 대응하면, 상기 참조신호 수신전력을 바탕으로 상기 사용자에 대한 위치 인증을 수행하는 단계;
상기 위치 인증이 성공적이면, 상기 사용자에 대한 접속 인증을 수행하는 단계; 및
상기 접속 인증이 성공적이면, 상기 전용망의 접속을 허가하는 단계
를 포함하는, 무선 네트워크를 통한 전용망 운영 방법.Receiving incoming information and a reference signal received power (RSRP) for accessing a private network;
Confirming a location of a connected base station accessed by a user based on the entry information;
Performing location authentication for the user on the basis of the reference signal reception power if the connection base station corresponds to the dedicated network;
Performing connection authentication for the user if the location authentication is successful; And
If the connection authentication is successful, a step of granting access to the dedicated network
The method comprising the steps of: 제1항에 있어서,
상기 진입 정보는 사용자 고유 정보 및 기지국 고유 정보를 포함하는, 무선 네트워크를 통한 전용망 운영 방법.The method according to claim 1,
Wherein the entry information comprises user specific information and base station specific information. 제2항에 있어서,
상기 사용자 고유 정보는 이통사 식별번호(PLMN ID)와 가입자 식별번호(MSIN)를 바탕으로 한 국제 이동국 식별 번호(International Mobile Subscriber Identity, ISMI)를 포함하고, 상기 기지국 고유 정보는 기지국 셀 정보(E-UTRAN Cell Global Identifier, ECGI)를 포함하는, 무선 네트워크를 통한 전용망 운영 방법.3. The method of claim 2,
The user specific information includes an International Mobile Subscriber Identity (ISMI) based on a PLMN ID and a subscriber identification number (MSIN), and the base station specific information includes base station cell information E- UTRAN Cell Global Identifier, ECGI). 제1항에 있어서,
상기 사용자에 대한 위치 인증을 수행하는 단계는
상기 참조신호 수신전력을 바탕으로 사용자의 위치를 그리드 지도(grid map) 기준으로 특정하는 단계; 및
상기 그리드 지도에 특정된 지역(zone)이 상기 전용망의 서비스 지역인지 확인하는 단계
를 포함하는, 무선 네트워크를 통한 전용망 운영 방법.The method according to claim 1,
The step of performing location authentication for the user
Identifying a position of a user based on a grid map based on the reference signal reception power; And
Determining whether a zone specified in the grid map is a service area of the dedicated network
The method comprising the steps of: 제4항에 있어서,
상기 접속 기지국의 커버리지(coverage)는 반경 500m 이고, 상기 지역(zone)은 100 x 100 내지 30 x 30 m2의 범위의 크기를 가지는, 무선 네트워크를 이용한 전용망 운영 방법.5. The method of claim 4,
Wherein the coverage of the access point has a radius of 500 m and the zone has a size ranging from 100 x 100 to 30 x 30 m 2 . 제1항에 있어서,
상기 전용망의 접속이 허가되면, 상기 사용자의 위치를 주기적으로 확인하는 단계; 및
확인된 상기 사용자의 위치가 상기 전용망의 서비스 지역을 벗어나는 지 확인하는 단계
를 더 포함하는, 무선 네트워크를 통한 전용망 운영 방법.The method according to claim 1,
Periodically confirming the location of the user when access to the dedicated network is permitted; And
Confirming whether the identified user's location is out of the service area of the dedicated network
Further comprising the steps of: 제6항에 있어서,
상기 사용자의 위치를 확인하는 주기는 상기 전용망의 정책에 대응하여 결정되는, 무선 네트워크를 통한 전용망 운영 방법.The method according to claim 6,
Wherein the period for confirming the location of the user is determined in accordance with the policy of the dedicated network. 제6항에 있어서,
상기 사용자의 위치가 상기 서비스 지역을 벗어나는 경우, 상기 사용자에게 통지하고 상기 전용망을 차단하는 단계
를 더 포함하는, 무선 네트워크를 통한 전용망 운영 방법.The method according to claim 6,
When the location of the user is out of the service area, notifying the user and blocking the private network
Further comprising the steps of: 제1항에 있어서,
상기 접속 기지국이 상기 전용망의 서비스 지역에 해당하지 않으면, 공중망으로 연결하는 단계; 및
상기 위치 인증 및 상기 접속 인증 중 적어도 하나가 실패하면, 공중망으로 연결하는 단계
를 더 포함하는, 무선 네트워크를 통한 전용망 운영 방법.The method according to claim 1,
Connecting to the public network if the access point does not correspond to the service area of the private network; And
If at least one of the location authentication and the connection authentication fails, connecting to a public network
Further comprising the steps of: 기지국을 통해 전용망을 접속하기 위한 진입 정보와 참조신호 수신전력(reference signal received power, RSRP)을 전달받아 상기 진입 정보를 바탕으로 사용자가 접속한 접속 기지국의 위치를 확인하는 전용망 인증서버;
상기 접속 기지국이 상기 전용망에 대응하면, 상기 참조신호 수신전력을 바탕으로 상기 사용자에 대한 위치 인증을 수행하는 측위 서버; 및
상기 위치 인증이 성공적이면 상기 전용망에 대한 접속 인증을 수행하고, 상기 접속 인증이 성공적이면 상기 전용망의 접속을 허가하는 통신망 공급자 서버
를 포함하는, 무선 네트워크를 이용한 전용망 운영 시스템.A dedicated network authentication server for receiving access information for accessing a private network through a base station and reference signal received power (RSRP) and confirming a location of a connected base station accessed by a user based on the entry information;
A location server that performs location authentication for the user based on the reference signal reception power if the connection base station corresponds to the dedicated network; And
If the location authentication is successful, performs connection authentication for the dedicated network, and if the connection authentication is successful,
Wherein the network is a wireless network. 제10항에 있어서,
상기 진입 정보는 사용자 고유 정보 및 기지국 고유 정보를 포함하는, 무선 네트워크를 이용한 전용망 운영 시스템.11. The method of claim 10,
Wherein the entry information includes user-specific information and base station-specific information. 제11항에 있어서,
상기 사용자 고유 정보는 이통사 식별번호(PLMN ID)와 가입자 식별번호(MSIN)를 바탕으로 한 국제 이동국 식별 번호(International Mobile Subscriber Identity, ISMI)를 포함하고, 상기 기지국 고유 정보는 기지국 셀 정보(E-UTRAN Cell Global Identifier, ECGI)를 포함하는, 무선 네트워크를 이용한 전용망 운영 시스템.12. The method of claim 11,
The user specific information includes an International Mobile Subscriber Identity (ISMI) based on a PLMN ID and a subscriber identification number (MSIN), and the base station specific information includes base station cell information E- UTRAN Cell Global Identifier (ECGI)). 제10항에 있어서,
상기 측위 서버는
상기 참조신호 수신전력을 바탕으로 사용자의 위치를 그리드 지도(grid map) 기준으로 특정하고,
상기 그리드 지도에 특정된 지역(zone)이 상기 전용망의 서비스 지역인지 확인하는, 무선 네트워크를 이용한 전용망 운영 시스템.11. The method of claim 10,
The positioning server
Based on the reference signal reception power, specifies the position of the user on the basis of a grid map,
And confirms whether a zone specified in the grid map is a service area of the dedicated network. 제13항에 있어서,
상기 접속 기지국의 커버리지(coverage)는 반경 500m 내이외고, 상기 지역(zone)은 100 x 100 내지 30 x 30 m2의 범위의 크기를 가지는, 무선 네트워크를 이용한 전용망 운영 시스템.14. The method of claim 13,
Wherein the coverage of the connection base station is within a radius of 500 m and the zone has a size ranging from 100 x 100 to 30 x 30 m 2 . 제10항에 있어서,
상기 전용망의 접속이 허가되면, 상기 측위 서버와 상기 전용망 인증서버는 상기 사용자의 위치를 주기적으로 확인하고 확인된 상기 사용자의 위치가 상기 전용망의 서비스 지역을 벗어나는 지 확인하는, 무선 네트워크를 이용한 전용망 운영 시스템.11. The method of claim 10,
When the access to the dedicated network is permitted, the positioning server and the dedicated network authentication server periodically check the location of the user and confirm whether the location of the user is out of the service area of the dedicated network. system. 제15항에 있어서,
상기 사용자의 위치를 확인하는 주기는 상기 전용망의 정책에 대응하여 결정되는, 무선 네트워크를 이용한 전용망 운영 시스템.16. The method of claim 15,
Wherein the period for confirming the location of the user is determined in accordance with the policy of the dedicated network. 제15항에 있어서,
상기 사용자의 위치가 상기 서비스 지역을 벗어나는 경우, 상기 전용망 인증서버는 상기 사용자에게 통지하고 상기 전용망을 차단하는, 무선 네트워크를 이용한 전용망 운영 시스템.16. The method of claim 15,
Wherein when the location of the user is out of the service area, the dedicated network authentication server notifies the user and blocks the dedicated network. 제10항에 있어서,
상기 접속 기지국이 상기 전용망의 서비스 지역에 해당하지 않은 경우, 상기 사용자를 공중망에 연결하거나, 상기 위치 인증 및 상기 접속 인증 중 적어도 하나가 실패하는 경우, 상기 사용자를 공중망으로 연결하는 공중망 서버
를 더 포함하는, 무선 네트워크를 이용한 전용망 운영 시스템.11. The method of claim 10,
When the connection base station does not correspond to the service area of the dedicated network, connects the user to the public network, or if at least one of the location authentication and the connection authentication fails,
Further comprising a wireless network.
KR1020170010203A 2017-01-23 2017-01-23 Apparatus and method for establishing wireless private network KR20180086593A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170010203A KR20180086593A (en) 2017-01-23 2017-01-23 Apparatus and method for establishing wireless private network

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170010203A KR20180086593A (en) 2017-01-23 2017-01-23 Apparatus and method for establishing wireless private network

Publications (1)

Publication Number Publication Date
KR20180086593A true KR20180086593A (en) 2018-08-01

Family

ID=63227920

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170010203A KR20180086593A (en) 2017-01-23 2017-01-23 Apparatus and method for establishing wireless private network

Country Status (1)

Country Link
KR (1) KR20180086593A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2021031761A1 (en) * 2019-08-22 2021-02-25 中兴通讯股份有限公司 Method for processing abnormal terminal, network management device and computer-readable medium

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150111557A (en) 2014-03-25 2015-10-06 에스케이플래닛 주식회사 Local wireless data communication system, method and apparatus for automactic setup of imformation

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150111557A (en) 2014-03-25 2015-10-06 에스케이플래닛 주식회사 Local wireless data communication system, method and apparatus for automactic setup of imformation

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2021031761A1 (en) * 2019-08-22 2021-02-25 中兴通讯股份有限公司 Method for processing abnormal terminal, network management device and computer-readable medium

Similar Documents

Publication Publication Date Title
JP6694952B2 (en) Generate and publish verified location information
KR100809109B1 (en) Providing location information in a visited network
CN102137105B (en) Machine-to-machine communication privacy protection method and system, machine-to-machine communication (M2M) service management entity and related equipment
US7966042B2 (en) Automatic setup system and method of ubicell base station
US8744409B2 (en) Location method, device and system for secure user plane location enabled terminal
JP2004046666A (en) Method for controlling information network system, information network system, and mobile communication terminal
KR20100104158A (en) Method and system for conneting between mobile communication terminal and access point
JP2009182564A (en) Wireless communication system
CN101600150A (en) A kind of mobile terminal positioning method and mobile positioning center
CN108243471B (en) Network environment switching method and device
KR20120037879A (en) Service method, apparatus and server
KR100594120B1 (en) Indoor Positioning System and Information Transmission System based on Visible Light Communication
US9075123B2 (en) System and method for radio-based localization of a terminal device
TWI767144B (en) Threat detection apparatus and threat detection method therefor for wireless communication system
KR20130031993A (en) System and method for connecting network based on location
CN104093122A (en) Geographical position notification method, server, user terminal and system
KR20130002044A (en) A method for detecting illegal access point and a wlan device therefor
KR20180086593A (en) Apparatus and method for establishing wireless private network
JP5197764B2 (en) Method and apparatus for locating and assistant locating in PHS network
WO2009070029A1 (en) Location-based alert system
KR20140100604A (en) Method and system for automatically transmitting location information invoked by call setup
CN104105055A (en) Communication processing method and device
KR101910737B1 (en) System for checking communication quality according to position of user mobile and control method thereof
KR20110137068A (en) System and method for producing location information using wifi terminal
KR20130061994A (en) Apparatus and method for femtocell base station migration prevention

Legal Events

Date Code Title Description
A201 Request for examination