KR100641896B1 - Method and system for providing internet service using proxy gateways sharing common modules - Google Patents
Method and system for providing internet service using proxy gateways sharing common modules Download PDFInfo
- Publication number
- KR100641896B1 KR100641896B1 KR1020050049792A KR20050049792A KR100641896B1 KR 100641896 B1 KR100641896 B1 KR 100641896B1 KR 1020050049792 A KR1020050049792 A KR 1020050049792A KR 20050049792 A KR20050049792 A KR 20050049792A KR 100641896 B1 KR100641896 B1 KR 100641896B1
- Authority
- KR
- South Korea
- Prior art keywords
- information
- request
- subscriber identification
- service
- identification information
- Prior art date
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
도 1은 종래의 무선 데이터 서비스 시스템을 개략적으로 나타낸 도면.1 is a schematic diagram of a conventional wireless data service system.
도 2는 본 발명의 바람직한 일 실시예에 따른 무선 인터넷 서비스 시스템의 구성을 개략적으로 나타낸 도면.2 is a diagram schematically showing the configuration of a wireless Internet service system according to an embodiment of the present invention.
도 3은 본 발명의 바람직한 일 실시예에 따른 공통 모듈부의 구성을 개략적으로 나타낸 도면.3 is a view schematically showing the configuration of a common module unit according to an embodiment of the present invention.
도 4는 본 발명의 바람직한 일 실시예에 따른 가입자 식별 정보 보정 과정을 나타낸 도면.4 is a view showing a subscriber identification information correction process according to an embodiment of the present invention.
도 5는 본 발명의 바람직한 일 실시예에 따른 서비스 정책 적용 과정을 나타낸 데이터 흐름도.5 is a data flow diagram illustrating a process of applying a service policy according to an embodiment of the present invention.
도 6은 본 발명의 바람직한 일 실시예에 따른 성인 사이트 관리를 위한 서비스 정책 적용 과정을 예시한 도면.6 is a diagram illustrating a process of applying a service policy for adult site management according to an embodiment of the present invention.
도 7은 본 발명의 바람직한 다른 실시예에 따른 서비스 정책 적용 과정을 나타낸 데이터 흐름도.7 is a data flow diagram illustrating a process of applying a service policy according to another preferred embodiment of the present invention.
도 8은 본 발명의 바람직한 일 실시예에 따른 네트웍 서비스 수행 과정을 나타낸 데이터 흐름도.8 is a data flow diagram illustrating a network service execution process according to an embodiment of the present invention.
본 발명은 인터넷 서비스에 관한 것으로, 특히 무선 인터넷 서비스에서의 프록시 게이트웨이들을 이용한 인터넷 서비스에 관한 것이다.The present invention relates to Internet services, and more particularly to Internet services using proxy gateways in wireless Internet services.
최근의 과학 기술의 비약적인 발전에 따라 무선 통신 단말기(예를 들어, 이동 통신 단말기, 개인 휴대 단말기(PDA) 등)는 다양한 기능을 가지도록 진화하고 있다. 즉, 사용자는 무선 통신 단말기를 이용하여 음성 통화뿐만 아니라 무선 인터넷 접속, 화상 통신 및 동영상 메시지 전송 등의 기능을 이용할 수 있게 되었다. 특히, 음성 통화와 더불어 무선 데이터 서비스(즉, 무선 통신 단말기를 이용하여 뉴스, 생활 정보(예를 들어, 증시 소식 등), 게임 등의 서비스를 제공하는 서비스)는 그 편리함과 유용성으로 인해 사용자수가 급속도로 늘어나고 있다. BACKGROUND With the recent rapid development of science and technology, wireless communication terminals (eg, mobile communication terminals, personal digital assistants, etc.) have evolved to have various functions. That is, a user can use not only voice calls but also wireless Internet access, video communication, and video message transmission using a wireless communication terminal. In particular, in addition to voice calls, wireless data services (ie, services that provide services such as news, life information (eg, stock news, etc.), games, etc. using a wireless communication terminal) may be used by users because of their convenience and usefulness. It is growing rapidly.
도 1은 종래의 무선 데이터 서비스 시스템을 개략적으로 나타낸 도면이다.1 is a view schematically showing a conventional wireless data service system.
도 1에 도시된 바와 같이, 무선 통신 단말기(105)의 이용자에게 무선 데이터 서비스를 제공하기 위한 시스템은 기지국/기지국 제어기(110), 교환기(115), 망 연동 장치(IWF : InterWorking Function, 120), 패킷 데이터 서빙 노드(125), N개의 게이트웨이들(125)을 포함하여 구성된다. As shown in FIG. 1, a system for providing a wireless data service to a user of a
즉, 무선 데이터 서비스 제공을 위한 망 연동 장치(IWF : InterWorking Function, 120)와 패킷 데이터 서빙 노드(125)가 각각 N개의 게이트웨이들(125)에 결합되어 무선 통신 단말기(105)가 HTTP 요청(HTTP Request)에 상응하는 임의의 컨텐츠 제공자(140)로 접속되도록 하거나 컨텐츠 제공자(140)로부터 임의의 컨텐츠 데이터를 제공받을 수 있도록 한다. N개의 게이트웨이들(125)은 시스템이나 무선 통신 단말기(105)에 설치된 플랫폼(flatform) 등에 각각 상응하도록 서로 다른 API(Application Programming Interface)를 가지게 된다.That is, a network interworking device (IWF) 120 and a packet
무선 데이터 서비스 시스템의 망 연동 장치(120) 및/또는 패킷 데이터 서빙 노드(130)은 무선 통신 단말기(105)가 이동 통신망에 접속되어 가입자 인증이 완료되면 과금 시작을 알리는 과금 시작 데이터 레코드(Start UDR)를 생성하여 세션을 시작하고, 과금 시작 데이터 레코드 생성 후 일정 시간마다 중간 정산 데이터 레코드(Interim UDR)를 생성하며, 세션이 종료되면 과금 종료 데이터 레코드(Stop UDR)을 생성한다. 그리고, 생성된 과금 정보들(즉, 과금 시작 데이터 레코드, 중간 정산 데이터 레코드, 과금 종료 데이터 레코드)을 이용하여 해당 가입자에 대한 과금을 수행한다.The
그러나, 종래의 과금 방법은 HTTP 요청(Request)의 헤더 정보(즉, 가입자 식별 정보)를 악의적으로 변경하는 경우 무선 인터넷 서비스 이용 요금이 타 사용자에게 부당하게 과금되는 문제점이 있었다.However, the conventional billing method has a problem in that the fee for using the wireless Internet service is unfairly charged to other users when the header information (ie, subscriber identification information) of the HTTP request is maliciously changed.
또한, 종래의 과금 방법은 적법한 무선 인터넷 서비스 이용인 경우에도 사용자 단말기로부터 호 접속 요청시에 전송된 가입자 식별 정보와 HTTP 요청시 전송된 가입자 식별 정보가 불일치하여 과금 누수 또는 오과금 현상이 발생되는 문제점도 있었다.In addition, in the conventional billing method, even when using a legitimate wireless Internet service, a billing leak or a billing phenomenon occurs due to a mismatch between subscriber identification information transmitted when a call is requested from a user terminal and subscriber identification information transmitted when an HTTP request is made. There was also.
또한, 종래의 과금 시스템의 게이트웨이들은 시스템이나 플랫폼 등 각각에 상응하도록 서로 다른 API(Application Programming Interface)를 가지기 때문에 각각의 게이트웨이들이 중복 컴포넌트(Component)일지라도 모두 포함하여야 하므로 구조가 복잡해지고 제조 단가가 상승하는 문제점도 있었다.In addition, since the gateways of the conventional billing system have different APIs (Application Programming Interfaces) corresponding to the systems or platforms, the gateways must be included even if they are redundant components, thereby increasing the complexity and manufacturing cost. There was also a problem.
또한, 종래의 과금 시스템의 게이트웨이들은 각 게이트웨이들이 독립적으로 동작하도록 설계되어있어 새로운 서비스나 시스템이 추가되는 경우 특정 게이트웨이를 변경하거나 해당 시스템에 적합한 게이트웨이들을 추가로 구비하여야 한다. 따라서, 새로운 서비스 등의 추가가 용이하지 않고, 전체 시스템 관리나 유지시 고비용이 지출되어야 하는 문제점도 있었다.In addition, gateways of the conventional billing system are designed to operate independently of each gateway, so when a new service or system is added, a specific gateway should be changed or additional gateways suitable for the corresponding system should be provided. Therefore, it is not easy to add a new service, and there is a problem in that a high cost is required when managing or maintaining the entire system.
또한, 종래의 과금 시스템의 게이트웨이들은 각 시스템별로 상이한 정보를 컨텐츠 제공자들에 제공함으로써 컨텐츠 제공자들의 서비스 수행이 용이하지 않은 문제점도 있었다.In addition, the gateways of the conventional billing system have a problem that it is not easy to perform the service of the content providers by providing different information to the content providers for each system.
또한, 종래의 과금 시스템의 게이트웨이들은 무선 통신 단말기 이용자들의 적절한 무선 데이터 서비스 이용을 위한 접근 제어 목록(ACL : Access Control List) 관리가 통합적으로 수행되지 못하는 문제점도 있었다.In addition, the gateways of the conventional billing system also have a problem that the access control list (ACL) management for the appropriate use of the wireless data service of the wireless communication terminal users are not integrated.
따라서, 상술한 문제점을 해결하기 위한 본 발명의 목적은 호접속 요청시와 HTTP 요청시의 가입자 식별 정보가 불일치하는 경우에도 실제 사용자에 대한 과금이 가능하므로 과금 누수 및 오과금 현상을 방지할 수 있는 공통 모듈을 공유하는 프록시 게이트웨이들을 이용한 인터넷 서비스 방법 및 시스템을 제공하는 것이다.Therefore, an object of the present invention for solving the above-described problems can be charged to the actual user even when the subscriber identification information between the call connection request and the HTTP request is inconsistent, it is possible to prevent the charge leakage and billing phenomenon The present invention provides a method and system for internet service using proxy gateways that share a common module.
본 발명의 다른 목적은 HTTP 요청 내의 헤더 정보에서 가입자 식별 정보가 악의적으로 변경됨으로써 발생될 수 있는 부당 과금 사례를 근본적으로 억제할 수 있는 공통 모듈을 공유하는 프록시 게이트웨이들을 이용한 인터넷 서비스 방법 및 시스템을 제공하는 것이다.It is another object of the present invention to provide an Internet service method and system using proxy gateways that share a common module that can fundamentally suppress an unfair charging case that may be caused by a malicious change of subscriber identification information in header information in an HTTP request. It is.
본 발명의 또 다른 목적은 각각의 시스템이나 무선 통신 단말기에 설치된 플랫폼의 다양함에도 불구하고 각 프록시 게이트웨이들이 가지는 공통된 컴포넌트(Component) 들을 공유하도록 함으로써 시스템 구성의 단순화 및 관리/유지 비용의 저렴화를 기할 수 있는 공통 모듈을 공유하는 프록시 게이트웨이들을 이용한 인터넷 서비스 방법 및 시스템을 제공하는 것이다.Yet another object of the present invention is to simplify system configuration and reduce management / maintenance costs by sharing common components of each proxy gateway despite the variety of platforms installed in each system or wireless communication terminal. The present invention provides a method and system for internet service using proxy gateways that share common modules.
본 발명의 또 다른 목적은 중복되는 컴포넌트들을 공통 모듈로서 공유하도록 함으로써 새로운 서비스나 시스템을 위한 프록시 게이트웨이의 개발 및 추가가 용이한 공통 모듈을 공유하는 프록시 게이트웨이들을 이용한 인터넷 서비스 방법 및 시스템을 제공하는 것이다.It is still another object of the present invention to provide an internet service method and system using proxy gateways that share a common module that facilitates development and addition of a proxy gateway for a new service or system by allowing overlapping components to be shared as a common module. .
본 발명의 또 다른 목적은 각 프록시 게이트웨이들이 컨텐츠 제공자로 제공하는 정보들의 포맷을 통일하고 컨텐츠 제공자의 특성에 따라 제공하는 정보의 다양상을 용이하게 제어할 수 있는 공통 모듈을 공유하는 프록시 게이트웨이들을 이용한 인터넷 서비스 방법 및 시스템을 제공하는 것이다.It is still another object of the present invention to use proxy gateways that share a common module that allows each proxy gateway to unify the format of information provided to the content provider and to easily control various aspects of the information provided according to the characteristics of the content provider. It is to provide an Internet service method and system.
본 발명의 또 다른 목적은 무선 통신 단말기 이용자들 각각에 대한 접근 제어 목록(ACL : Access Control List)의 관리를 통합적으로 수행할 수 있는 공통 모듈을 공유하는 프록시 게이트웨이들을 이용한 인터넷 서비스 방법 및 시스템을 제공하는 것이다.It is still another object of the present invention to provide an Internet service method and system using proxy gateways that share a common module that can collectively perform an access control list (ACL) management for each user of a wireless communication terminal. It is.
본 발명의 또 다른 목적들은 이하의 실시예에 대한 설명을 통해 쉽게 이해될 수 있을 것이다.Still other objects of the present invention will be readily understood through the following description of the embodiments.
상기 목적을 달성하기 위하여, 본 발명의 일 측면에 따르면, 인터넷 서비스 수행을 위한 가입자 식별 정보 보정 방법 및/또는 접근 제어 목록 처리 방법이 제공된다.In order to achieve the above object, according to an aspect of the present invention, there is provided a subscriber identification information correction method and / or access control list processing method for performing the Internet service.
본 발명의 바람직한 일 실시예에 따르면, 통신 서비스 시스템에서 인터넷 서비스 제공을 위한 가입자 식별 정보를 보정하는 방법에 있어서, 가입자 관리부가 네트워크 서비스 장치로부터 IP 주소 정보 및 제1 가입자 식별 정보를 포함하는 과금 시작 요청을 수신하는 단계; 요청 처리부가 상기 네트워크 서비스 장치로부터 IP 주소 정보, 제2 가입자 식별 정보 및 접속 요청 주소 정보를 포함하는 원시 HTTP 요청(request)을 수신하는 단계; 공통 모듈부가 상기 제1 가입자 식별 정보와 상기 제2 가입자 식별 정보가 일치하는지 판단하는 단계; 불일치하는 경우, 상기 공통 모듈부가 제1 가입자 식별 정보 및 상기 접속 요청 주소 정보를 포함하는 갱신 HTTP 요청을 생성하는 단계; 및 상기 요청 처리부가 상기 갱신 HTTP 요청을 이 용하여 상기 인터넷 서비스 제공을 위한 처리를 수행하는 단계를 포함하는 공통 모듈부에 의한 가입자 식별 정보 보정 방법 및 그 방법을 수행하기 위한 프로그램을 기록한 기록매체가 제공된다. According to a preferred embodiment of the present invention, in a method of calibrating subscriber identification information for providing an Internet service in a communication service system, the subscriber management unit starts charging including IP address information and first subscriber identification information from a network service device. Receiving a request; Receiving, by the request processing unit, a raw HTTP request including IP address information, second subscriber identification information, and access request address information from the network service device; Determining, by the common module unit, whether the first subscriber identification information and the second subscriber identification information match; If there is a mismatch, generating, by the common module unit, an update HTTP request including first subscriber identification information and the access request address information; And a request processing unit performing a process for providing the Internet service by using the update HTTP request, and providing a recording medium recording a method for calibrating subscriber identification information by a common module unit and a program for performing the method. do.
상기 제1 가입자 식별 정보는 MIN(Mobile Identification Number), NAI(Network Access Identifier), ESN(Electrical Serial Number), MDN (Mobile Directory Number) 중 적어도 어느 하나일 수 있고, 상기 제2 가입자 식별 정보는 클라이언트 아이디, MIN(Mobile Identification Number), NAI(Network Access Identifier), ESN(Electrical Serial Number), MDN (Mobile Directory Number) 중 적어도 어느 하나일 수 있다. 여기서, 상기 클라이언트 아이디는 상기 제1 가입자 식별 정보에 매핑되도록 생성된 정보일 수 있다.The first subscriber identification information may be at least one of a mobile identification number (MIN), a network access identifier (NAI), an electrical serial number (ESN), and a mobile directory number (MDN), and the second subscriber identification information may be a client. At least one of an ID, a Mobile Identification Number (MIN), a Network Access Identifier (NAI), an Electrical Serial Number (ESN), and a Mobile Directory Number (MDN). Here, the client ID may be information generated to be mapped to the first subscriber identification information.
상기 과금 시작 요청이 컨텐츠 식별자(CRID : Content Reference Identifier)를 더 포함하는 경우, 상기 공통 모듈부는 저장부로부터 상기 컨텐츠 식별자에 상응하여 사용자 단말기의 디바이스 정보를 검색하여 상기 갱신 HTTP 요청에 삽입할 수 있다. 여기서, 상기 디바이스 정보는 상기 갱신 HTTP 요청의 디바이스 정보 관련 헤더에 상응하도록 삽입될 수 있다.When the charging start request further includes a content reference identifier (CRID), the common module unit may retrieve device information of a user terminal corresponding to the content identifier from a storage unit and insert it into the update HTTP request. . Here, the device information may be inserted to correspond to the device information related header of the update HTTP request.
상기 과금 시작 요청은 사용량 데이터 수집 장치 또는 AAA(Authentication Authorization and Accounting) 서버를 경유하여 수신될 수 있다.The charging start request may be received via a usage data collection device or an authentication authorization and accounting (AAA) server.
상기 네트워크 서비스 장치는 망 연동 장치(IWF), 패킷 데이터 서빙 노드(PDSN), 패킷 관문 교환 장치(GGSN), AAA 서버, 억세스 포인트(AP), 억세스 컨트롤 라우터(ACR : Access Control Router) 등 중 적어도 어느 하나일 수 있다.The network service device includes at least one of a network interworking device (IWF), a packet data serving node (PDSN), a packet gateway switching device (GGSN), an AAA server, an access point (AP), an access control router (ACR), and the like. It can be either.
본 발명의 바람직한 다른 실시예에 따르면, 통신 서비스 시스템에서 인터넷 서비스에 대한 접근 제어 목록(ACL)을 처리하는 방법에 있어서, 저장부가 하나 이상의 서비스 정책(service policy) 정보를 미리 저장하는 단계-여기서, 서비스 정책 정보는 접근 제어 목록에 상응하는 정적 정책(static policy) 정보와 가입자별 서비스 인증을 위한 동적 정책(dynamic policy) 정보를 포함함-; 요청 처리부가 네트워크 서비스 장치로부터 제1 가입자 식별 정보 및 접속 요청 주소 정보를 포함하는 HTTP 요청(request)을 수신하는 단계; 공통 모듈부가 상기 접속 요청 주소 정보가 상기 접근 제어 목록에 포함된 것인지 판단하는 단계; 포함된 경우, 상기 공통 모듈부가 상기 동적 정책 정보가 상기 가입자 식별 정보에 상응하는 서비스 인증 허가 정보를 포함하는지 여부를 판단하여 판단 결과를 출력하는 단계; 및 상기 판단 결과가 서비스 인증 허가를 나타내는 경우, 상기 요청 처리부가 상기 접속 요청 주소 정보를 이용한 상기 인터넷 서비스 제공을 위한 처리를 수행하는 단계를 포함하는 공통 모듈부에 의한 접근 제어 목록 처리 방법 및 그 방법을 수행하기 위한 프로그램을 기록한 기록매체가 제공된다. According to another preferred embodiment of the present invention, in the method of processing an access control list (ACL) for an Internet service in a communication service system, the storage unit pre-stores at least one service policy information, wherein The service policy information includes static policy information corresponding to the access control list and dynamic policy information for subscriber-specific service authentication; Receiving, by the request processing unit, an HTTP request including first subscriber identification information and access request address information from the network service device; Determining whether the access request address information is included in the access control list by a common module unit; If included, determining whether the dynamic policy information includes service authentication permission information corresponding to the subscriber identification information and outputting a determination result; And if the determination result indicates a service authentication permission, performing, by the request processing unit, a process for providing the Internet service using the access request address information, and a method for processing an access control list by a common module unit. Provided is a recording medium having recorded thereon a program for performing the above.
상기 판단 결과가 서비스 인증 불허를 나타내는 경우, 상기 요청 처리부는 상기 HTTP 요청을 전송한 사용자 단말기로 미리 설정된 에러 메시지 또는 미리 설정된 접속 주소로의 접속 지시를 전송할 수 있다.When the determination result indicates that service authentication is not allowed, the request processing unit may transmit a preset error message or a connection instruction to a preset access address to the user terminal that has transmitted the HTTP request.
또한, 상기 접근 제어 목록 처리 방법은 상기 공통 모듈부가 과금 시작 요청에 포함된 제2 가입자 식별 정보와 상기 제1 가입자 식별 정보가 일치하는지 여부를 판단하는 단계; 및 불일치하는 경우, 상기 공통 모듈부가 제2 가입자 식별 정보 및 상기 접속 요청 주소 정보를 포함하는 갱신 HTTP 요청을 생성하여 상기 요청 처리부로 전달하는 단계를 더 포함할 수 있다.The access control list processing method may further include determining whether the common module unit matches the second subscriber identification information included in the charging start request and the first subscriber identification information; And in case of inconsistency, generating, by the common module unit, an update HTTP request including second subscriber identification information and the access request address information, and forwarding the updated HTTP request to the request processing unit.
상기 과금 시작 요청이 컨텐츠 식별자(CRID : Content Reference Identifier)를 더 포함하는 경우, 상기 공통 모듈부는 상기 저장부로부터 상기 컨텐츠 식별자에 상응하여 사용자 단말기의 디바이스 정보를 검색하여 상기 갱신 HTTP 요청에 삽입할 수 있다. 여기서, 상기 디바이스 정보는 상기 갱신 HTTP 요청의 디바이스 정보 관련 헤더에 상응하도록 삽입될 수 있다.When the charging start request further includes a content reference identifier (CRID), the common module unit may retrieve device information of a user terminal corresponding to the content identifier from the storage unit and insert it into the update HTTP request. have. Here, the device information may be inserted to correspond to the device information related header of the update HTTP request.
본 발명의 또 다른 실시예에 따르면, 통신 서비스 시스템에서 인터넷 서비스에 대한 접근 제어 목록(ACL)을 처리하는 방법에 있어서, 저장부가 하나 이상의 서비스 정책(service policy) 정보를 미리 저장하는 단계-여기서, 서비스 정책 정보는 접근 제어 목록에 상응하는 정적 정책(static policy) 정보와 가입자별 서비스 인증을 위한 동적 정책(dynamic policy) 정보를 포함함-; 어플리케이션 라우팅 인터페이스가 네트워크 서비스 장치로부터 가입자 식별 정보 및 접속 요청 주소 정보를 포함하는 HTTP 요청(request)을 수신하는 단계; 상기 어플리케이션 라우팅 인터페이스가 상기 접속 요청 주소 정보가 상기 접근 제어 목록에 포함된 것인지 판단하는 단계; 포함된 경우, 상기 어플리케이션 라우팅 인터페이스가 상기 동적 정책 정보가 상기 가입자 식별 정보에 상응하는 서비스 인증 허가 정보를 포함하는지 여부를 판단하는 단계; 및 상기 서비스 인증 허가 정보가 포함된 경우, 상기 HTTP 요청을 사용자 단말기에 상응하도록 미리 설정된 임의의 요청 처리부로 전달하는 단계를 포함하되, 상기 요청 처리부는 상기 접속 요청 주소 정보를 이용한 상기 인터 넷 서비스 제공을 위한 처리를 수행하는 접근 제어 목록 처리 방법 및 그 방법을 수행하기 위한 프로그램을 기록한 기록매체가 제공된다.According to another embodiment of the present invention, a method of processing an access control list (ACL) for an Internet service in a communication service system, the storage unit pre-store one or more service policy information (service policy) information, wherein The service policy information includes static policy information corresponding to the access control list and dynamic policy information for subscriber-specific service authentication; Receiving, by the application routing interface, an HTTP request including subscriber identification information and access request address information from the network service device; Determining, by the application routing interface, whether the access request address information is included in the access control list; If included, determining, by the application routing interface, whether the dynamic policy information includes service authentication permission information corresponding to the subscriber identification information; And when the service authentication permission information is included, forwarding the HTTP request to an arbitrary request processor configured to correspond to a user terminal, wherein the request processor provides the Internet service using the access request address information. There is provided an access control list processing method for performing a processing for a recording medium and a program recording the program for performing the method.
본 발명의 다른 측면에 따르면, 데이터 서비스 수행을 위한 가입자 식별 정보 보정, 디바이스 정보 삽입 및/또는 접근 제어 목록 처리를 수행할 수 있는 통신 서비스 시스템이 제공된다.According to another aspect of the present invention, there is provided a communication service system capable of performing subscriber identification information correction, device information insertion and / or access control list processing for performing data services.
본 발명의 바람직한 일 실시예에 따르면, 인터넷 서비스 제공을 위한 가입자 식별 정보를 보정하는 통신 서비스 시스템에 있어서, 네트워크 서비스 장치로부터 IP 주소 정보 및 제1 가입자 식별 정보를 포함하는 과금 시작 요청을 수신하는 가입자 관리부; 상기 네트워크 서비스 장치로부터 IP 주소 정보, 제2 가입자 식별 정보 및 접속 요청 주소 정보를 포함하는 원시 HTTP 요청(request)을 수신하고, 갱신 HTTP 요청을 이용하여 상기 인터넷 서비스 제공을 위한 처리를 수행하는 요청 처리부; 및 상기 요청 처리부의 요청에 의해 상기 제1 가입자 식별 정보와 상기 제2 가입자 식별 정보가 일치하는지 판단하고, 불일치하는 경우 제1 가입자 식별 정보 및 상기 접속 요청 주소 정보를 포함하는 상기 갱신 HTTP 요청을 생성하는 공통 모듈부를 포함하는 통신 서비스 시스템이 제공된다.According to a preferred embodiment of the present invention, a communication service system for calibrating subscriber identification information for providing an Internet service, comprising: a subscriber receiving a billing start request including IP address information and first subscriber identification information from a network service device; Management; A request processing unit which receives a raw HTTP request including IP address information, second subscriber identification information, and access request address information from the network service device, and performs a process for providing the Internet service using an update HTTP request; ; And judging whether the first subscriber identification information and the second subscriber identification information match by a request of the request processing unit, and generating the update HTTP request including the first subscriber identification information and the access request address information if there is a mismatch. A communication service system including a common module unit is provided.
상기 제1 가입자 식별 정보는 MIN(Mobile Identification Number), NAI(Network Access Identifier), ESN(Electrical Serial Number), MDN (Mobile Directory Number) 중 적어도 어느 하나일 수 있고, 상기 제2 가입자 식별 정보는 클라이언트 아이디, MIN(Mobile Identification Number), NAI(Network Access Identifier), ESN(Electrical Serial Number), MDN (Mobile Directory Number) 중 적어도 어느 하나일 수 있다. 여기서, 상기 클라이언트 아이디는 상기 제1 가입자 식별 정보에 매핑되도록 생성된 정보일 수 있다.The first subscriber identification information may be at least one of a mobile identification number (MIN), a network access identifier (NAI), an electrical serial number (ESN), and a mobile directory number (MDN), and the second subscriber identification information may be a client. At least one of an ID, a Mobile Identification Number (MIN), a Network Access Identifier (NAI), an Electrical Serial Number (ESN), and a Mobile Directory Number (MDN). Here, the client ID may be information generated to be mapped to the first subscriber identification information.
상기 과금 시작 요청이 컨텐츠 식별자(CRID : Content Reference Identifier)를 더 포함하는 경우, 상기 공통 모듈부는 저장부로부터 상기 컨텐츠 식별자에 상응하여 사용자 단말기의 디바이스 정보를 검색하여 상기 갱신 HTTP 요청에 삽입할 수 있다. 여기서, 상기 디바이스 정보는 상기 갱신 HTTP 요청의 디바이스 정보 관련 헤더에 상응하도록 삽입될 수 있다.When the charging start request further includes a content reference identifier (CRID), the common module unit may retrieve device information of a user terminal corresponding to the content identifier from a storage unit and insert it into the update HTTP request. . Here, the device information may be inserted to correspond to the device information related header of the update HTTP request.
상기 네트워크 서비스 장치는 망 연동 장치(IWF), 패킷 데이터 서빙 노드(PDSN), 패킷 관문 교환 장치(GGSN), AAA 서버, 억세스 포인트(AP), 억세스 컨트롤 라우터(ACR) 등 중 적어도 어느 하나일 수 있다.The network service device may be at least one of a network interworking device (IWF), a packet data serving node (PDSN), a packet gateway switching device (GGSN), an AAA server, an access point (AP), an access control router (ACR), and the like. have.
본 발명의 바람직한 다른 실시예에 따르면, 인터넷 서비스에 대한 접근 제어 목록(ACL)을 처리하는 통신 서비스 시스템에 있어서, 하나 이상의 서비스 정책(service policy) 정보를 저장하는 저장부-여기서, 서비스 정책 정보는 접근 제어 목록에 상응하는 정적 정책(static policy) 정보와 가입자별 서비스 인증을 위한 동적 정책(dynamic policy) 정보를 포함함-; 네트워크 서비스 장치로부터 제1 가입자 식별 정보 및 접속 요청 주소 정보를 포함하는 HTTP 요청(request)을 수신하는 요청 처리부; 상기 접속 요청 주소 정보가 상기 접근 제어 목록에 포함된 것인지 판단하고, 포함된 경우 상기 동적 정책 정보가 상기 가입자 식별 정보에 상응하는 서비스 인증 허가 정보를 포함하는지 여부를 판단하여 판단 결과를 출력하는 공통 모듈부를 포함하되, 상기 판단 결과가 서비스 인증 허가를 나타내는 경우, 상기 요청 처리부가 상기 접속 요청 주소 정보를 이용한 상기 인터넷 서비스 제공을 위한 처리를 수행하는 통신 서비스 시스템이 제공된다.According to another preferred embodiment of the present invention, in a communication service system for processing an access control list (ACL) for an Internet service, a storage unit for storing one or more service policy information, wherein the service policy information is Static policy information corresponding to an access control list and dynamic policy information for subscriber-specific service authentication; A request processing unit for receiving an HTTP request including first subscriber identification information and access request address information from the network service device; The common module determines whether the access request address information is included in the access control list, and if so, determines whether the dynamic policy information includes service authentication permission information corresponding to the subscriber identification information and outputs a determination result. The communication service system including a unit, wherein if the determination result indicates the service authentication permission, the request processing unit performs a process for providing the Internet service using the access request address information.
상기 공통 모듈부는 과금 시작 요청에 포함된 제2 가입자 식별 정보와 상기 제1 가입자 식별 정보가 일치하는지 여부를 판단하고, 불일치하는 경우 상기 공통 모듈부가 제2 가입자 식별 정보 및 상기 접속 요청 주소 정보를 포함하는 갱신 HTTP 요청을 생성하여 상기 요청 처리부로 전달할 수 있다.The common module unit determines whether the second subscriber identification information included in the charging start request and the first subscriber identification information match, and if there is a mismatch, the common module unit includes second subscriber identification information and the access request address information. An update HTTP request may be generated and delivered to the request processing unit.
상기 과금 시작 요청이 컨텐츠 식별자(CRID : Content Reference Identifier)를 더 포함하는 경우, 상기 공통 모듈부는 상기 저장부로부터 상기 컨텐츠 식별자에 상응하여 사용자 단말기의 디바이스 정보를 검색하여 상기 갱신 HTTP 요청에 삽입할 수 있다. 여기서, 상기 디바이스 정보는 상기 갱신 HTTP 요청의 디바이스 정보 관련 헤더에 상응하도록 삽입될 수 있다.When the charging start request further includes a content reference identifier (CRID), the common module unit may retrieve device information of a user terminal corresponding to the content identifier from the storage unit and insert it into the update HTTP request. have. Here, the device information may be inserted to correspond to the device information related header of the update HTTP request.
본 발명의 바람직한 또 다른 실시예에 따르면, 인터넷 서비스에 대한 접근 제어 목록(ACL)을 처리하는 통신 서비스 시스템에 있어서, 하나 이상의 서비스 정책(service policy) 정보를 저장하는 저장부-여기서, 서비스 정책 정보는 접근 제어 목록에 상응하는 정적 정책(static policy) 정보와 가입자별 서비스 인증을 위한 동적 정책(dynamic policy) 정보를 포함함-; 네트워크 서비스 장치로부터 가입자 식별 정보 및 접속 요청 주소 정보를 포함하는 HTTP 요청(request)을 수신하고, 상기 접속 요청 주소 정보가 상기 접근 제어 목록에 포함된 것인지 판단하며, 포함된 경우 상기 동적 정책 정보가 상기 가입자 식별 정보에 상응하는 서비스 인증 허 가 정보를 포함하는지 여부를 판단하고, 상기 서비스 인증 허가 정보가 포함된 경우, 상기 HTTP 요청을 사용자 단말기에 상응하도록 미리 설정된 임의의 요청 처리부로 전달하는 어플리케이션 라우팅 인터페이스; 및 상기 어플리케이션 라우팅 인터페이스로부터 상기 HTTP 요청을 수신하여 상기 접속 요청 주소 정보를 이용한 상기 인터넷 서비스 제공을 위한 처리를 수행하는 요청 처리부를 포함하는 통신 서비스 시스템이 제공된다.According to another preferred embodiment of the present invention, a communication service system for processing an access control list (ACL) for an Internet service, the storage unit for storing one or more service policy information, wherein the service policy information Includes static policy information corresponding to the access control list and dynamic policy information for subscriber-specific service authentication; Receive an HTTP request including subscriber identification information and access request address information from a network service device, determine whether the access request address information is included in the access control list, and if so, the dynamic policy information Application routing interface for determining whether to include the service authentication authorization information corresponding to the subscriber identification information, and if the service authentication authorization information is included, and forwards the HTTP request to any request processing unit preset to correspond to the user terminal ; And a request processing unit which receives the HTTP request from the application routing interface and performs a process for providing the Internet service using the access request address information.
이하, 본 발명의 바람직한 실시예를 첨부한 도면들을 참조하여 상세히 설명하기로 한다. 본 발명을 설명함에 있어 전체적인 이해를 용이하게 하기 위하여 도면 번호에 상관없이 동일한 수단에 대해서는 동일한 참조 번호를 사용하기로 한다. Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. In the following description of the present invention, the same reference numerals will be used for the same means regardless of the reference numerals in order to facilitate the overall understanding.
본 발명에 따른 공통 모듈을 공유하는 프록시 게이트웨이들을 이용한 인터넷 서비스 방법 및 시스템은 유선 인터넷 서비스 시스템뿐 아니라 무선 인터넷 서비스 시스템에서도 범용적으로 이용될 수 있다. 다만, 유선 인터넷 시스템인지 무선 인터넷 서비스 시스템인지 여부에 따라 인터넷 서비스 수행을 위한 데이터 서비스 장치는 상이할 수 있다. The Internet service method and system using proxy gateways sharing a common module according to the present invention can be used universally in a wireless Internet service system as well as a wired Internet service system. However, the data service apparatus for performing the Internet service may be different depending on whether it is a wired Internet system or a wireless Internet service system.
예를 들어, 무선 인터넷 서비스 시스템인 경우 데이터 서비스 장치는 망 연동 장치(IWF : InterWorking Function), 패킷 데이터 서빙 노드(PDSN : Packet Data Serving Node), 패킷 관문 교환 장치(GGSN : Gateway GPRS Support Node), 아웃바운드 콜(outbound call)의 경우 AAA(Authentication, Authorization and Accounting) 서버 등 중 어느 하나를 포함할 수 있다. 또한 유선 인터넷 서비스 시 스템인 경우 데이터 서비스 장치는 와이파이(WiFi) 등의 초고속 무선 네트워크의 경우 억세스 포인트(AP), 와이브로(Wibro)의 경우 엑세스 컨트롤 라우터(ACR : Access Control Router) 등 중 적어도 어느 하나를 포함할 수 있다. 또한, 데이터 서비스 장치는 유무선 인터넷 서비스에 통합적으로 이용될 수도 있을 것이다. For example, in the case of a wireless Internet service system, the data service device may be an interworking function (IWF), a packet data serving node (PDSN), a gateway gateway switching device (GGSN), The outbound call may include any one of an AAA (Authentication, Authorization and Accounting) server. In the wired Internet service system, the data service device is at least one of an access point (AP) for a high-speed wireless network such as Wi-Fi and an access control router (ACR) for WiBro. It may include. In addition, the data service device may be integrated with wired and wireless Internet services.
다만, 이하에서는 설명 및 이해의 편의를 위해 무선 인터넷 서비스 시스템의 경우를 중심으로 설명하기로 한다.However, hereinafter, the description will focus on the case of the wireless Internet service system for convenience of explanation and understanding.
도 2는 본 발명의 바람직한 일 실시예에 따른 무선 인터넷 서비스 시스템의 구성을 개략적으로 나타낸 도면이고, 도 3은 본 발명의 바람직한 일 실시예에 따른 공통 모듈부의 구성을 개략적으로 나타낸 도면이다.2 is a diagram schematically showing a configuration of a wireless Internet service system according to an exemplary embodiment of the present invention, and FIG. 3 is a diagram schematically showing a configuration of a common module unit according to an exemplary embodiment of the present invention.
도 2를 참조하면, 본 발명에 따른 무선 인터넷 서비스 시스템은 네트워크 서비스 장치(210), 사용량 데이터 수집 장치(215), 가입자 관리부(220), 저장부(225), 공통 모듈부(230), 어플리케이션 라우팅 인터페이스(235), 요청 처리부(240), 컨텐츠 제공자(140), 과금 처리 장치(245)를 포함한다.2, the wireless Internet service system according to the present invention is a
네트워크 서비스 장치(210)는 이동 통신 서비스 가입자의 무선 인터넷 서비스 요청에 상응하여 무선 인터넷 서비스가 가능하도록 하는 장치이다. 네트워크 서비스 장치(210)는 망 연동 장치(IWF : InterWorking Function), 패킷 데이터 서빙 노드(PDSN : Packet Data Serving Node), 패킷 관문 교환 장치(GGSN : Gateway GPRS Support Node) 등일 수 있다. 또한 상술한 바와 같이 네트워크 서비스 장치(210)는 유선 또는 무선 인터넷 서비스 시스템인지 여부에 따라 다양할 수 있다.The
사용량 데이터 수집 장치(UDA : Usage Data Aggregator, 215)는 네트워크 서 비스 장치(210)로부터 과금을 위한 메시지를 수신하여 가입자 관리부(220)로 전달한다. 네트워크 서비스 장치(210)로부터 수신되는 과금을 위한 메시지는 미리 지정된 포맷의 메시지일 수 있으며, 예를 들어, 레디우스 메시지(RADIUS Message), 다이어미터(Diameter) 메시지 등 중 어느 하나일 수 있다. 다만, 이하에서는 당해 메시지가 레디우스 메시지인 경우를 가정하여 설명한다. 당해 레디우스 메시지는 가입자 식별 정보(예를 들어, 전화번호, IP 주소 정보, MIN(Mobile Identification Number), NAI(Network Access Identifier), ESN(Electrical Serial Number), MDN (Mobile Directory Number) 등 중 적어도 어느 하나), 컨텐츠 식별자(CRID : Content Reference Identifier) 중 적어도 어느 하나를 포함할 수 있다. 레디우스 메시지는 예를 들어 과금 데이터 레코드(UDR : Usage Data Record)일 수 있다.Usage data collection unit (UDA: Usage Data Aggregator, 215) receives a message for billing from the
가입자 관리부(220)는 식별자 관리부(ID Manager, 260), 세션(Session)/정책(Policy) 관리부(265)를 포함한다. 세션/정책 관리부(265)는 세션 관리부와 정책 관리부로 분리될 수 있다. The
식별자 관리부(260)는 수신된 레디우스 메시지(RADIUS Message)로부터 튜플(tuple) 정보를 획득하고, 가입자 식별 정보(예를 들어, MIN)를 요청하는 임의의 구성 요소(예를 들어, 세션/정책 관리부 등)로 제공한다. 당해 튜플 정보는 예를 들어, MIN/IP 주소 튜플(tuple)일 수 있다.The
세션/정책 관리부(265)는 가입자의 세션 상태와 정책 캐시(Cache)를 유지/관리한다. 또한, 세션/정책 관리부(265)는 식별자 관리부(260)로부터 제공받은 가입자 식별 정보를 이용하여 저장부(225)로부터 서비스 정책(Service Policy - 도 5 및 도 6 참조), 컨텐츠 제공자(140)의 특성(예를 들어, 신뢰도)에 따라 가입자 정보 제공의 차등화를 위해 설정된 바인딩 리스트(Binding list), 가입자 식별 정보와 클라이언트 아이디(Client ID)간의 매핑(mapping) 정보를 검색받는다. 클라이언트 아이디는 가입자 식별 정보에 상응하도록 생성된 임의의 가입자 식별키로서 예를 들어 가입자 식별 정보가 암호화되어 생성된 정보일 수 있다. 세션/정책 관리부(265)는 어플리케이션 라우팅 인터페이스(235) 및/또는 공통 모듈부(230)로 서비스 정책 정보, 클라이언트 아이디, 가입자 식별 정보, 바인딩 리스트 등을 제공할 수 있다.The session /
저장부(225)는 각 가입자에 상응하는 서비스 정책(Service Policy) 정보, 디바이스 정보(Device Profile) 등을 저장한다.The
공통 모듈부(230)는 각각의 시스템 및/또는 플랫폼에 대응되는 각 게이트웨이들에 대해 중복적으로 존재하던 공통 기능을 추출하여 각 시스템 및/또는 플랫폼에 대응되는 요청 처리부(240)에서 공통된 인터페이스를 통해 공용할 수 있도록 하는 수단이다. 따라서, 각각의 요청 처리부(240)와 공통 모듈부(230)가 하나로서 통합되면 기능상의 차이는 있을지라도 종래의 특정 게이트웨이와 대응되는 것으로 간주할 수 있다. The
공통 모듈부(230)는 도 3에 도시된 바와 같이 데이터 변환부(310), 가입자 정보 갱신부(320), 디바이스 정보 갱신부(330), 가입자 처리부(340), 인터페이스부(350)를 포함할 수 있다. The
데이터 변환부(310)는 각 가입자의 사용자 단말기(105)에 상응하는 데이터로 의 변환 기능을 수행하며, 종래의 게이트웨이에 구비된 ATS(Auto Coding System)이 개량되거나 공통적으로 추출된 것일 수 있다. 데이터 변환부(310)는 요청 처리부(240) 내에 구비될 수 있다.The
가입자 정보 갱신부(320)는 요청 처리부(240)로부터 전달받은 HTTP 요청(HTTP Request) 내의 가입자 식별 정보와 사용량 데이터 수집 장치(215)로부터 수신된 레디우스 메시지 내의 가입자 식별 정보가 불일치하는 경우 레디우스 메시지 내의 가입자 식별 정보로 보정한다. 이는 서비스 이용에 따른 과금 데이터가 부당하게 생성되거나 누락됨을 방지하기 위한 것이다. 또한, 가입자 정보 갱신부(320)는 컨텐츠 제공자(140)의 특성(예를 들어, 신뢰도, 계약 관계 등)에 상응하는 수준의 가입자 정보(예를 들어, MIN 자체 및/또는 클라이언트 아이디)를 삽입한다. 가입자 정보 갱신부(320)의 동작에 의해 컨텐츠 제공자(140)로 전달되는 HTTP 요청은 클라이언트 아이디, 가입자 식별 정보 중 적어도 어느 하나를 포함한다. If the subscriber
디바이스 정보 갱신부(330)는 저장부(225)에 저장된 자원 기술 프레임워크(RDF : Resource Description Framework - URI상의 리소스에 관해 기술하는 규칙)를 해석하고, 컨텐츠 제공자(140)가 요청된 서비스 제공을 위한 가입자의 사용자 단말기(105) 정보를 HTTP 요청의 디바이스 정보 관련 헤더 필드에 프로파일(Profile)의 형태로 생성하여 삽입한다. 이하에서는 디바이스 정보 관련 헤더를 편의상 devcap 헤더로 칭하기로 한다. The
가입자 처리부(340)는 가입자 인증(Authentication), 접근 제어 목록(ACL : Access Control List)의 처리를 수행한다. 물론, 후술하는 바와 같이 접근 제어 목 록의 처리는 어플리케이션 라우팅 인터페이스(235)가 수행할 수도 있다.The
인터페이스부(350)는 서로 다른 시스템 및/또는 플랫폼에 상응하는 각 요청 처리부(240)들이 공통 모듈부(230)의 구성 요소(예를 들어, 데이터 변환부(310), 가입자 정보 갱신부(320), 디바이스 정보 갱신부(330), 가입자 처리부(340) 중 적어도 어느 하나)를 이용할 수 있도록 하기 위한 인터페이스 기능을 수행한다. 인터페이스부(350)는 SDK(Software Development Kit), SSF(Sub Service Framework)를 포함할 수 있다.The
어플리케이션 라우팅 인터페이스(235)는 네트워크 서비스 장치(210)로부터 수신한 HTTP 요청(HTTP Request, 즉 사용자 단말기(105)로부터 수신된 임의의 컨텐츠 제공자(140)에 의한 컨텐츠 또는 서비스 제공 요청)을 복수의 요청 처리부(240)들(예를 들어, WAP 1.x, WAP 2.0, PDA, HTTP 서비스, 다운로드 서비스 등) 중 시스템 및/또는 플랫폼에 상응하는 요청 처리부(240)로 전달한다. 어플리케이션 라우팅 인터페이스(235)는 가입자 관리부(220)로부터 가입자 식별 정보에 상응하는 서비스 정책 정보를 제공받은 경우 이를 적용하는 기능을 수행할 수 있다. 서비스 정책 정보에는 접근 제어 목록에 상응하는 정적 정책(Static Policy) 정보와 가입자 각각에 상응하는 인증 수행을 위한 동적 정책(Dynamic Policy) 정보가 포함될 수 있다. 어플리케이션 라우팅 인터페이스(235)에 의한 서비스 정책 적용 과정은 이후 관련 도면을 참조하여 상세히 설명한다.The
요청 처리부(240)는 각각의 시스템 및/또는 플랫폼들에 상응하도록 개별적으로 구비되며, 복수의 게이트웨이들 중 공통 기능이 제거된 통신 장치이다. 개별적 인 요청 처리부(240)는 로그(log) 관리 기능, 상이한 프로토콜 처리 기능, 인터페이스 기능 등을 수행할 수 있다. 즉, 요청 처리부(240)는 공통 모듈부(230)에 의해 갱신된 헤더 정보를 가지는 HTTP 요청을 컨텐츠 제공자(140)로 전송하고, 컨텐츠 제공자(140)로부터 수신된 컨텐츠 또는 서비스 데이터를 어플리케이션 라우팅 인터페이스(235)를 경유하여 네트워크 서비스 장치(210)로 전송한다. 또한, 요청 처리부(240)는 당해 가입자의 HTTP 요청 등에 상응하는 과금 정보를 과금 처리 장치(245)로 전송하여 과금이 수행될 수 있도록 한다. 물론, 과금 처리 장치(245)와의 연결 관계는 도 2와 달리 구성될 수 있음은 자명하나, 실제적인 과금 수행 단계는 본 발명의 요지와는 다소 거리가 있으므로 이에 대한 구체적인 설명은 생략한다. 상술한 바와 같이, 각각의 요청 처리부(240)와 공통 모듈부(230)를 통합하면 그 기능은 상이할지라도 외형상 종래의 게이트웨이와 대응되는 것으로 간주할 수 있다. The
컨텐츠 제공자(140)는 요청 처리부(240)로부터 수신된 HTTP 요청에 상응하는 웹 데이터(예를 들어, 컨텐츠 또는 서비스 데이터)를 추출하여 요청 처리부(240)로 전송한다. 컨텐츠 제공자(140)로부터 전송된 웹 데이터는 네트워크 서비스 장치(210) 등을 경유하여 사용자 단말기(105)로 전달된다.The
과금 처리 장치(245)는 요청 처리부(240) 등으로부터 수신된 과금 정보 등을 이용하여 당해 가입자의 무선 인터넷 서비스 이용에 따른 과금을 수행하는 장치이다.The
도 4는 본 발명의 바람직한 일 실시예에 따른 가입자 식별 정보 보정 과정을 나타낸 도면이다.4 is a diagram illustrating a subscriber identification information correction process according to an embodiment of the present invention.
무선 데이터 서비스 이용에 따른 과금을 위하여 종래의 가입자 구분 방법은 UA(User Agent) 헤더와 MIN의 조합을 이용하는 방법으로서 과금 오류 등의 문제점이 있었다. 즉, 패킷 데이터 서빙 노드(PDSN)는 과금 시작을 나타내는 레디우스 메시지를 사용량 데이터 수집 장치(215)로 전달한 상태에서 가입자의 사용자 단말기(105)로부터 HTTP 요청(즉, UA 헤더를 포함하는 URL 요청)이 수신되면 당해 HTTP 요청을 게이트웨이로 전달함으로써 컨텐츠 제공자(140)로 전달되도록 한다. 이 과정에서 HTTP 요청에 포함된 가입자 식별 정보를 이용하여 과금이 수행된다. 따라서, 당해 레디우스 메시지에 포함된 가입자 식별 정보와 HTTP 요청에 포함된 가입자 식별 정보가 각각 상이한 경우 과금 오류가 발생되는 문제점이 있었다.Conventional subscriber identification method for charging according to the use of wireless data service has a problem such as charging error as a method using a combination of the UA (User Agent) header and MIN. That is, the packet data serving node PDSN sends an HTTP request (ie, a URL request including a UA header) from the subscriber's
그러나, 본 발명에 따른 무선 데이터 서비스 시스템은 공통 모듈부(230)에서 가입자 식별 정보 보정 프로세스가 수행됨으로써 가입자 식별 정보의 불일치에 의한 과금 오류를 원천적으로 제거할 수 있다. 이에 대해 도 4를 참조하여 상세히 설명한다.However, in the wireless data service system according to the present invention, since the subscriber identification information correction process is performed in the
도 4에 도시된 바와 같이, 네트워크 서비스 장치(210)는 사용자 단말기(105)로부터 호 접속 요청이 수신되면 사용자 단말기(105)와 PPP 세션을 설정하고, 무선 인터넷 서비스 수행을 위한 세션의 시작을 알리는 레디우스 메시지(예를 들어, 과금 시작 요청(Start Account)에 상응하는 레디우스 메시지)를 사용량 데이터 수집 장치(215)를 경유하여 가입자 관리부(220)로 전송한다. 당해 레디우스 메시지 내에는 가입자 식별 정보(예를 들어, 0111234567 등의 MIN)가 포함된다. 또한 레디우스 메시지는 당해 사용자 단말기(105)의 IP 주소 정보가 더 포함될 수 있다.As shown in FIG. 4, when a call connection request is received from the
가입자 관리부(220)는 네트워크 서비스 장치(210)로부터 수신된 레디우스 메시지를 다이어미터(Diameter) 메시지로 변환하고, 변환된 다이어미터 메시지에서 튜플 정보(예를 들어, MIN/IP 주소 튜플(tuple) 정보)를 획득한다. 이후 획득된 튜플 정보는 제공 요청에 의해 공통 모듈부(230)로 제공될 수 있다. 또한 가입자 관리부(220)는 접속된 사용자 단말기(105)에 대한 서비스 정책 정보를 저장부(225)로부터 제공받아 관리하며, 해당 정보를 어플리케이션 라우팅 인터페이스(235) 및/또는 공통 모듈부(230)로 제공할 수 있다.The
요청 처리부(240)는 네트워크 서비스 장치(210)로부터 임의의 서비스 또는 컨텐츠 제공을 요청하기 위해 사용자 단말기(105)로부터 전송된 HTTP 요청을 수신하면, HTTP 요청에 포함된 가입자 식별 정보를 공통 모듈부(230)의 가입자 정보 갱신부(320)로 전송한다. HTTP 요청은 UA(User Agent) 헤더에 상응하여 가입자 식별 정보(예를 들어, 0173456790)를 포함할 수 있고, IP 주소 정보를 더 포함할 수 있다.When the
가입자 정보 갱신부(320)는 요청 처리부(240)로부터 전달받은 가입자 식별 정보가 유효한 것인지 판단하기 위하여 가입자 관리부(220)로 IP 주소 정보에 상응하는 가입자 식별 정보의 제공을 요청한다. 이어서, 가입자 정보 갱신부(320)는 가입자 관리부(220)로부터 제공받은 가입자 식별 정보(예를 들어, 0173456790)가 요청 처리부(240)로부터 수신된 가입자 식별 정보(예를 들어, 0111234567)와 불일치하는 경우에는 가입자 관리부(220)로부터 제공받은 가입자 식별 정보로 보정한다. The
보정된 가입자 식별 정보는 요청 처리부(240)로 전달되어 요청 처리부(240)는 보정된 가입자 식별 정보를 포함하는 HTTP 요청을 상응하는 컨텐츠 제공자(140)로 전송한다.The revised subscriber identification information is transmitted to the
상술한 바와 같이, 가입자 정보 갱신부(320)는 요청 처리부(240)로부터 수신된 가입자 식별 정보가 가입자 관리부(220)로부터 제공받은 가입자 식별 정보와 일치하지 않는 경우 가입자 관리부(220)로부터 제공받은 가입자 식별 정보로 보정한다. 이때, 가입자 정보 갱신부(320)는 당해 가입자 식별 정보 대신에 가입자 식별 정보와 1:1 매핑되도록 생성된 클라이언트 아이디로 보정할 수도 있다. 또한, 가입자 정보 갱신부(320)는 요청 처리부(240)로부터 HTTP 요청 자체가 수신된 경우 정확한 가입자 식별 정보로 보정하거나 가입자 식별 정보에 매핑되는 클라이언트 아이디가 삽입된 HTTP 요청을 재생성하여 요청 처리부(240)로 전송할 수도 있다.As described above, the subscriber
도 5는 본 발명의 바람직한 일 실시예에 따른 서비스 정책 적용 과정을 나타낸 데이터 흐름도이고, 도 6은 본 발명의 바람직한 일 실시예에 따른 성인 사이트 관리를 위한 서비스 정책 적용 과정을 예시한 도면이다.5 is a data flow diagram illustrating a process of applying a service policy according to an exemplary embodiment of the present invention, and FIG. 6 is a diagram illustrating a process of applying a service policy for managing an adult site according to an exemplary embodiment of the present invention.
도 5를 참조하면, 우선 단계 510에서 가입자 관리부(220)는 네트워크 서비스 장치(210)로부터 수신된 레디우스 메시지(예를 들어, 과금 시작 메시지)에 포함된 가입자 식별 정보를 이용하여 저장부(225)에 저장된 서비스 정책 정보를 검색한다. 네트워크 서비스 장치(210)로부터 수신되는 메시지의 포맷이 다양할 수 있음은 앞서 설명한 바와 같다. 본 발명에서의 서비스 정책(Service Policy) 정보는 도 6에 도시된 바와 같이 접근 제어 목록(ACL : Access Control List), 접근 불허시 접속되도록 하기 위한 접속 주소(Redirect URL, 예를 들어 http://custom.nate.com/warning.htm) 등을 포함하는 정적 정책(static policy) 정보와 가입자 각각에 상응하도록 설정된 정보인 동적 정책(dynamic policy) 정보를 포함한다. 도 6에는 당해 접근 제어 목록이 하나 이상의 성인 사이트 접속 주소(예를 들어, adult.nate.com, love.nate.com, sex.nate.com)를 포함하는 경우가 예시되어 있다. 저장부(225)는 당해 서비스 정책 정보를 관리하기 위한 스키마 매니저(Schema manager)를 포함할 수 있다. Referring to FIG. 5, in
단계 515에서 사용자 단말기(105)는 임의의 컨텐츠 제공자(140)로부터 제공되는 서비스 또는 컨텐츠를 제공받기 위한 HTTP 요청(예를 들어, http://adult.nate.com?xxx)을 네트워크 서비스 장치(210)를 통해 어플리케이션 라우팅 인터페이스(235)로 전송한다. 당해 HTTP 요청 내에 가입자 식별 정보가 포함될 수 있음은 앞서 설명한 바와 같다.In
어플리케이션 라우팅 인터페이스(235)는 단계 520에서 가입자 관리부(220)(즉, 세션/정책 관리부(265))로부터 서비스 정책 정보, 즉 정적 정책 정보와 동적 정책 정보를 수신한다. 이때, 가입자 식별 정보가 이용될 수 있다. 즉, 서비스 정책 정보가 모든 가입자들에 대해 동일하게 적용되는 경우라면 가입자 식별 정보가 불필요할 것이나, 서비스 정책 정보가 가입자별로 구분된 경우라면 가입자 식별 정보가 이용될 수 있을 것이다.The
단계 525에서 어플리케이션 라우팅 인터페이스(235)는 단계 515를 통해 수신 한 HTTP 요청 내에 포함된 접속 요청 주소가 서비스 정책 정보에 의해 서비스 인증되어지는지 여부를 판단한다.In
서비스 인증되어지는 경우, 어플리케이션 라우팅 인터페이스(235)는 단계 530에서 당해 HTTP 요청이 요청 처리부(240)를 통해 상응하는 컨텐츠 제공자(140)로 전송되도록 함으로써 상응하는 네트웍 서비스를 수행한다. 이때 당해 HTTP 요청의 헤더 정보는 가입자 정보 갱신부(320), 디바이스 정보 갱신부(330)에 의해 갱신된 것일 수 있다.When the service is authenticated, the
그러나, 서비스 인증되어지지 않는 경우, 단계 535에서 어플리케이션 라우팅 인터페이스(235)는 미리 설정된 에러 메시지(예를 들어, 접근 불허시 접속되도록 하기 위한 접속 주소(Redirect URL)로의 접속 지시)를 사용자 단말기(105)로 전송한다. However, if the service is not authenticated, in
이하 도 6을 참조하여 도 5의 단계 525 내지 단계 535를 구체적으로 설명한다.Hereinafter,
도 6에 예시된 바와 같이, 어플리케이션 라우팅 인터페이스(235)는 임의의 사용자 단말기(105)로부터 "http://adult.nate.com?xxx"라는 접속 요청 주소를 포함하는 HTTP 요청이 수신되면, 당해 HTTP 요청에 포함된 가입자 식별 정보를 이용하여 가입자 관리부(220)로부터 상응하는 서비스 정책 정보를 제공받는다.As illustrated in FIG. 6, the
이어서, 어플리케이션 라우팅 인터페이스(235)는 접속 요청 주소가 정적 정책 정보 내에 포함된 접근 제어 목록(예를 들어, adult.nate.com, love.nate.com, sex.nate.com) 중 어느 하나에 해당하는지 여부를 판단한다. Subsequently, the
어느 하나에 해당되지 않는다면, 어플리케이션 라우팅 인터페이스(235)는 당해 HTTP 요청이 요청 처리부(240)를 통해 컨텐츠 제공자(140)로 전달되도록 함으로써 네트웍 서비스를 수행할 것이다.If not one of the above, the
그러나, 도 6의 경우 접속 요청 주소가 접근 제어 목록에 포함되어 있으므로 어플리케이션 라우팅 인터페이스(235)는 동적 정책 정보를 이용하여 당해 사용자 단말기(105)로 서비스가 제공되어야 하는지를 판단한다. 동적 정책 정보는 가입자 식별 정보별로 서비스 인증 여부가 가능하도록 설정(예를 들어, 011-xxx-xxxx인 경우 서비스 허용, 017-xxx-xxxx인 경우 서비스 불허)되어 있다. 따라서, 동적 정책 정보를 이용한 서비스 인증 여부 판단시 가입자 식별 정보가 이용되며, 여기서 이용되는 가입자 식별 정보는 HTTP 요청 내에 삽입된 가입자 식별 정보이거나 과금 시작 요청에 상응하는 레디우스 메시지 내에 삽입된 정보일 수 있다. 어플리케이션 라우팅 인터페이스는 가입자 식별 정보가 동적 정책 정보에 의해 서비스 허용으로 판단되면 당해 HTTP 요청을 컨텐츠 제공자(140)로 전송함으로써 네트웍 서비스가 제공되도록 하나, 서비스 불허로 판단되면 미리 설정된 에러 메시지를 사용자 단말기(105)로 전송한다.However, in FIG. 6, since the access request address is included in the access control list, the
이제까지 도 5 및 도 6을 참조하여 어플리케이션 라우팅 인터페이스(235)가 접근 제어 목록(ACL)을 포함하는 서비스 정책 처리를 수행하는 방법을 설명하였다. 그러나, 서비스 정책 처리는 공통 모듈부(230)의 가입자 처리부(340)에서도 수행될 수 있는바 이에 대해 도 7을 참조하여 간략히 설명하기로 한다.So far, the method of performing the service policy processing including the access control list (ACL) by the
도 7은 본 발명의 바람직한 다른 실시예에 따른 서비스 정책 적용 과정을 나타낸 데이터 흐름도이다.7 is a data flow diagram illustrating a process of applying a service policy according to another exemplary embodiment of the present invention.
도 7을 참조하면, 우선 단계 710에서 가입자 관리부(220)는 네트워크 서비스 장치(210)로부터 수신된 레디우스 메시지(예를 들어, 과금 시작 메시지)에 포함된 가입자 식별 정보를 이용하여 저장부(225)에 저장된 서비스 정책 정보를 검색한다. 본 발명에서의 서비스 정책(Service Policy) 정보의 구성이나 저장부(225)의 구성은 앞서 설명한 바와 같으므로 이에 대한 설명은 생략한다. Referring to FIG. 7, first, at
단계 715에서 사용자 단말기(105)는 임의의 컨텐츠 제공자(140)로부터 제공되는 서비스 또는 컨텐츠를 제공받기 위한 HTTP 요청(예를 들어, http://adult.nate.com?xxx)을 네트워크 서비스 장치(210) 및 어플리케이션 라우팅 인터페이스(235)를 통해 요청 처리부(240)로 전송한다. 당해 HTTP 요청 내에 가입자 식별 정보가 포함될 수 있음은 앞서 설명한 바와 같다.In
요청 처리부(240)는 단계 720에서 공통 모듈부(230)의 가입자 처리부(340)로 서비스 인증 요청을 전송한다. 서비스 인증 요청에는 당해 HTTP 요청 자체가 포함되거나 접속 요청 주소와 가입자 식별 정보 등이 포함될 수 있다. The
가입자 처리부(340)는 단계 725에서 가입자 관리부(220)(즉, 세션/정책 관리부(265))로부터 서비스 정책 정보, 즉 정적 정책 정보와 동적 정책 정보를 수신한다. The
단계 730에서 가입자 처리부(340)는 당해 HTTP 요청에 포함된 가입자 식별 정보(또는 가입자 정보 갱신부(320)에 의해 보정된 가입자 식별 정보), 서비스 정 책 정보를 이용하여 당해 HTTP 요청에 대한 네트웍 서비스 수행이 허용되는지 여부를 판단하고, 판단 결과를 포함하는 서비스 인증 응답을 요청 처리부(240)로 전송한다. 네트웍 서비스 수행 여부의 판단은 앞서 도 5 및 도 6을 참조하여 상세히 설명하였으므로 여기서는 그 설명을 생략한다.In
단계 735에서 요청 처리부(240)는 가입자 처리부(340)로부터 수신된 서비스 인증 응답이 서비스 인증 성공을 의미하는지 여부를 판단한다. In
서비스 인증 성공을 의미하는 경우에는 단계 740으로 진행하여 당해 HTTP 요청을 컨텐츠 제공자(140)로 전송함으로써 상응하는 네트웍 서비스를 수행한다. 이때 당해 HTTP 요청의 헤더 정보는 가입자 정보 갱신부(320), 디바이스 정보 갱신부(330)에 의해 갱신된 것일 수 있다.If the service authentication is successful, the process proceeds to step 740 to transmit the corresponding HTTP request to the
그러나, 서비스 인증 불허를 의미하는 경우에는, 단계 745로 진행하여 미리 설정된 에러 메시지(예를 들어, 접근 불허시 접속되도록 하기 위한 접속 주소(Redirect URL)로의 접속 지시)를 사용자 단말기(105)로 전송한다. However, if the service authentication is not allowed, the flow proceeds to step 745 to transmit a preset error message (for example, a connection instruction to the access URL (Redirect URL) to be accessed without access) to the
도 8은 본 발명의 바람직한 일 실시예에 따른 네트웍 서비스 수행 과정을 나타낸 데이터 흐름도이다.8 is a data flow diagram illustrating a network service execution process according to an embodiment of the present invention.
도 8을 참조하면, 네트워크 서비스 장치(210)는 단계 810에서 사용자 단말기(105)로부터 호 접속 요청을 수신하고, 단계 815로 진행하여 과금 시작 요청에 상응하는 레디우스 메시지를 사용량 데이터 수집 장치(215)를 통해 가입자 관리부(220)로 전송한다.Referring to FIG. 8, the
가입자 관리부(220)는 수신된 레디우스 메시지로부터 과금 기초 정보를 추출한다(단계 820). 여기서 과금 기초 정보는 사용자 단말기(105)에 할당된 IP 주소 정보, 가입자 식별 정보(예를 들어, MIN, NAI), 컨텐츠 식별자(CRID) 등을 포함할 수 있다. 가입자 관리부(220)는 과금 기초 정보를 추출하기 위하여 레디우스 메시지를 다이어미터 메시지로 변환하는 과정을 선행할 수 있다. The
단계 825에서 가입자 관리부(220)는 추출된 과금 기초 정보를 이용하여 저장부(225)로부터 서비스 정책 정보, 바인딩 리스트(Binding list), 가입자 식별 정보와 클라이언트 아이디의 매핑 정보 등을 검색한다. 저장부(225)는 상술한 서비스 정책 정보, 바인딩 리스트(Binding list), 가입자 식별 정보와 클라이언트 아이디의 매핑 정보뿐 아니라 컨텐츠 제공자(140)들의 특성 정보(예를 들어, 신뢰도, 계약 관계), 사용자 단말기(105)에 상응하는 디바이스 프로파일(Device Profile) 정보 등을 더 저장할 수 있다. 컨텐츠 제공자(140)의 특성 정보에 따라 해당 컨텐츠 제공자(140)로 전송되는 HTTP 요청 내에 삽입되는 가입자 정보의 양이나 질이 달라질 수 있다. 예를 들어, 특정 컨텐츠 제공자가 신뢰도 높은 것으로 지정(Trusted Content Provider)된 경우 공통 모듈부(230)의 가입자 정보 갱신부(320)는 가입자 식별 정보 자체를 HTTP 요청의 헤더에 삽입할 수 있으나, 신뢰도가 낮은 컨텐츠 제공자인 경우라면 가입자 정보 갱신부(320)는 클라이언트 아이디만을 HTTP 요청의 헤더에 삽입되도록 할 수 있다. 컨텐츠 제공자들에게 가입자 정보를 제공함에 있어 보다 안전한 개인 정보 보호를 위한 것이다. 이외에도 저장부(225)에는 컨텐츠 제공자(140)의 특성 정보에 상응하여 제공되는 가입자 정보(예를 들어, 클라이언트 아이디, Network Access ID, Subscriber ID, MIN, IP 주소, 비어러 타입(Bearer Type) 등)의 유형이나 종류가 더 저장될 수 있으며, 이러한 가입자 정보들을 이용하여 가입자 정보 갱신부(320)는 HTTP 요청의 헤더 정보를 갱신한다. 컨텐츠 제공자(140)의 특성 정보 및 제공되는 가입자 정보는 가입자 관리부(220) 운영자에 의해 일괄적으로 설정될 수 있다. In
네트워크 서비스 장치(210)는 사용자로부터 원시 HTTP 요청을 수신하고(단계 830), 수신된 원시 HTTP 요청을 요청 처리부(240)로 전송한다(단계 835). 원시 HTTP 요청을 요청 처리부(240)로 전송하기 위하여, 네트워크 서비스 장치(210)는 어플리케이션 라우팅 인터페이스(235)로 원시 HTTP 요청을 전송하고, 어플리케이션 라우팅 인터페이스(235)는 당해 사용자 단말기(105)의 플랫폼 또는 사용자 단말기(105)의 시스템에 상응하는 요청 처리부(240)로 당해 원시 HTTP 요청을 전달한다.The
요청 처리부(240)는 단계 840에서 원시 HTTP 요청을 공통 모듈부(230)로 전달한다. 상술한 바와 같이, 요청 처리부(240)는 원시 HTTP 요청 대신에 원시 HTTP 요청에 포함된 가입자 식별 정보와 IP 주소 정보를 포함하는 헤더 정보만을 전송할 수도 있다.The
단계 845에서 공통 모듈부(230)는 IP 주소 정보를 이용하여 가입자 관리부(220)에서 보유하고 있는 가입자 식별 정보(즉, 레디우스 메시지를 통해 획득한 정보)와 기타 정보(즉, 단계 825를 통해 검색한 정보)를 검색한다. 그리고, 공통 모듈부(230)의 가입자 정보 갱신부(320)는 저장부(225) 또는 가입자 관리부(220)로부터 당해 HTTP 요청에 상응하는 컨텐츠 제공자(140)의 특성 정보와 제공될 가입자 정보의 유형을 인식하고 해당 정보가 HTTP 요청에 삽입될 수 있도록 헤더 정보를 갱신한다. 또한, 상술한 바와 같이 가입자 정보 갱신부(320)는 레디우스 메시지로부터 인식된 가입자 식별 정보와 원시 HTTP 요청로부터 인식된 가입자 식별 정보가 상이한 경우에는 레디우스 메시지로부터 인식된 가입자 식별 정보로 보정(repair)한다. 그리고, 공통 모듈부(230)의 디바이스 정보 갱신부(330)는 URI(Uniform Resource Identifier)를 참조하여 당해 컨텐츠 제공자(140)에 대해 요청된 서비스나 컨텐츠 제공이 가능하도록 하기 위한 디바이스 정보 등을 HTTP 요청의 devcap 헤더에 상응하도록 생성하여 삽입한다. 컨텐츠 제공자(140)는 별도의 추가적인 디바이스 정보의 검색이 없더라도 devcap 헤더에 상응하도록 저장된 디바이스 정보만으로도 요청된 서비스나 컨텐츠의 제공이 가능해진다. 이와 같이, 공통 모듈부(230)는 단계 845에서 컨텐츠 제공자(140)의 특성 정보에 상응하는 가입자 정보, 디바이스 정보가 원시 HTTP 요청의 헤더 정보 내에 포함되도록 함으로써 갱신 HTTP 요청을 생성한다. 물론, 상술한 바와 같이 공통 모듈부(230)는 가입자 정보, 디바이스 정보를 생성하여 요청 처리부(240)로 전달하면 요청 처리부가 갱신 HTTP 요청을 생성할 수도 있다.In
공통 모듈부(230)는 단계 850에서 생성한 갱신 HTTP 요청을 요청 처리부(240)로 전달한다.The
이어서, 요청 처리부(240)는 수신된 갱신 HTTP 요청을 이용하여 사용자 단말기(105)로부터 요청된 네트웍 서비스를 수행한다. 상술한 바와 같이, 요청 처리부(240)가 컨텐츠 제공자(140)로 전송하는 갱신 HTTP 요청 내에는 컨텐츠 제공자 (140)의 특성 정보에 따라 미리 지정된 가입자 정보(예를 들어, 사용자 식별키로서 이용될 수 있는 클라이언트 아이디, 암호화되지 않은 MIN 등의 가입자 식별 정보 등), 디바이스 정보(예를 들어, 서비스 수행을 위한 기초 정보인 devcap 헤더 정보, devcap 헤더 정보에 의해 디바이스 정보가 부족한 경우 추가적인 사용자 단말기 정보를 제공받기 위한 주소 정보인 network-info 정보 등) 등이 포함될 수 있다. Subsequently, the
상술한 바와 같이, 본 발명에 따른 무선 인터넷 서비스 시스템은 컨텐츠 제공자(140)의 특성 정보에 상응하는 가입자 정보와 디바이스 정보를 전송하도록 구성되어 있어 사용자 단말기(105)에 상응하는 시스템이나 플랫폼에 관계없이 일관된 형식의 데이터를 컨텐츠 제공자(140)로 전송할 수 있는 특징이 있다.As described above, the wireless Internet service system according to the present invention is configured to transmit subscriber information and device information corresponding to the characteristic information of the
이로써 종래의 정보 전달 방식에 의할 때 HTTP 요청에 MIN 정보가 암호화과정없이 포함됨으로써 개인 정보 유출의 문제점이 있었고, 통신 세대(예를 들어, 2G, 2.5G, 3G 등)별로 상이한 포맷의 데이터가 컨텐츠 제공자(140)로 전달되도록 함으로써 인터페이스 구조가 복잡해지는 문제점을 해결할 수 있다. 또한, 네트웍 종류의 다양화, 사용자 단말기의 프로파일 적용 여부, 부가 서비스 종류가 상이할수록 인터페이스 구조가 복잡해지는 문제점도 해결할 수 있다.As a result, in the conventional information delivery method, the MIN information is included in the HTTP request without an encryption process, thereby causing a problem of personal information leakage, and data of different formats is generated for each communication generation (eg, 2G, 2.5G, 3G, etc.). The delivery of the
상술한 바와 같이 본 발명에 따른 공통 모듈을 공유하는 프록시 게이트웨이들을 이용한 인터넷 서비스 방법 및 시스템은 호접속 요청시와 HTTP 요청시의 가입 자 식별 정보가 불일치하는 경우에도 실제 사용자에 대한 과금이 가능하므로 과금 누수 및 오과금 현상을 방지할 수 있는 효과가 있다.As described above, the Internet service method and system using proxy gateways sharing a common module according to the present invention can be charged for the actual user even when the subscriber identification information at the call connection request and the HTTP request is inconsistent. There is an effect that can prevent leakage and billing phenomenon.
또한, 본 발명은 HTTP 요청 내의 헤더 정보에서 가입자 식별 정보가 악의적으로 변경됨으로써 발생될 수 있는 부당 과금 사례를 근본적으로 억제할 수 있는 효과도 있다.In addition, the present invention also has the effect that it is possible to fundamentally suppress the unfair charging case that can be caused by the malicious change of the subscriber identification information in the header information in the HTTP request.
또한, 본 발명은 각각의 시스템이나 무선 통신 단말기에 설치된 플랫폼의 다양함에도 불구하고 각 프록시 게이트웨이들이 가지는 공통된 컴포넌트(Component) 들을 공유하도록 함으로써 시스템 구성의 단순화 및 관리/유지 비용의 저렴화를 기할 수 있는 효과도 있다.In addition, the present invention, despite the variety of platforms installed in each system or wireless communication terminal to share the common components (component) that each proxy gateway has the effect of simplifying the system configuration and lowering the management / maintenance costs There is also.
또한, 본 발명은 중복되는 컴포넌트들을 공통 모듈로서 공유하도록 함으로써 새로운 서비스나 시스템을 위한 프록시 게이트웨이의 개발 및 추가가 용이한 효과도 있다.In addition, the present invention also facilitates the development and addition of proxy gateways for new services or systems by allowing overlapping components to be shared as common modules.
또한, 본 발명은 각 프록시 게이트웨이들이 컨텐츠 제공자로 제공하는 정보들의 포맷을 통일하고 컨텐츠 제공자의 특성에 따라 제공하는 정보의 다양성을 용이하게 제어할 수 있는 효과도 있다.In addition, the present invention has the effect of unifying the format of the information provided by each proxy gateway to the content provider and easily controlling the variety of information provided according to the characteristics of the content provider.
또한, 본 발명은 무선 통신 단말기 이용자들 각각에 대한 접근 제어 목록(ACL : Access Control List)의 관리를 통합적으로 수행할 수 있는 효과도 있다.In addition, the present invention has the effect that can be integrated management of the access control list (ACL) for each of the users of the wireless communication terminal.
상기에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야에서 통상의 지식을 가진 자라면 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.Although the above has been described with reference to a preferred embodiment of the present invention, those skilled in the art to which the present invention pertains without departing from the spirit and scope of the present invention as set forth in the claims below It will be appreciated that modifications and variations can be made.
Claims (22)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020050049792A KR100641896B1 (en) | 2005-06-10 | 2005-06-10 | Method and system for providing internet service using proxy gateways sharing common modules |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020050049792A KR100641896B1 (en) | 2005-06-10 | 2005-06-10 | Method and system for providing internet service using proxy gateways sharing common modules |
Publications (1)
Publication Number | Publication Date |
---|---|
KR100641896B1 true KR100641896B1 (en) | 2006-11-02 |
Family
ID=37649906
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020050049792A KR100641896B1 (en) | 2005-06-10 | 2005-06-10 | Method and system for providing internet service using proxy gateways sharing common modules |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100641896B1 (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101183442B1 (en) | 2011-04-18 | 2012-09-17 | 텔코웨어 주식회사 | Integration platform system for providing of messaging service in internet protocol multimedia subsystem network and method for composing the integration platform system |
US11991525B2 (en) | 2021-12-02 | 2024-05-21 | T-Mobile Usa, Inc. | Wireless device access and subsidy control |
-
2005
- 2005-06-10 KR KR1020050049792A patent/KR100641896B1/en not_active IP Right Cessation
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101183442B1 (en) | 2011-04-18 | 2012-09-17 | 텔코웨어 주식회사 | Integration platform system for providing of messaging service in internet protocol multimedia subsystem network and method for composing the integration platform system |
US11991525B2 (en) | 2021-12-02 | 2024-05-21 | T-Mobile Usa, Inc. | Wireless device access and subsidy control |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20200153830A1 (en) | Network authentication method, related device, and system | |
CA2292530C (en) | Method and system to provide objects to users of a telecommunications network | |
US8494520B2 (en) | Systems and methods for providing centralized subscriber session state information | |
AU2003285885B2 (en) | Configuration of enterprise gateways | |
US20120166803A1 (en) | Verification method, apparatus, and system for resource access control | |
RU2007142817A (en) | INFORMATION AND MANAGEMENT SERVICE PORTAL FOR SUBSCRIBERS OF COMMUNICATION SYSTEMS | |
RU2009138223A (en) | USER PROFILE, POLICY, AND PMIP KEY DISTRIBUTION IN A WIRELESS COMMUNICATION NETWORK | |
WO2008110121A1 (en) | Adaptation method and system of data service contents, and portal system | |
US8848579B1 (en) | Methods and systems for using transport-layer source ports to identify sources of packet payloads in mixed tethering and non-tethering environments | |
CN111885586B (en) | Roaming management method based on block chain and network access node | |
JP5263287B2 (en) | Communication system and communication method | |
CN109905394B (en) | Anti-counterfeiting method based on block chain, base station, user terminal and user support system | |
KR100641896B1 (en) | Method and system for providing internet service using proxy gateways sharing common modules | |
US20220345466A1 (en) | Provision of data from a service provider network | |
CN103139695B (en) | The telecommunication capability call method of curstomer-oriented end and the network equipment | |
US20240129346A1 (en) | Method, apparatus and system for associating different instances of user engagement with a content provider | |
KR101212131B1 (en) | Method And System for Providing Address Modification Service by Using Short Message Service | |
KR20120057921A (en) | Server and method for transferring mms contents during call from soip device | |
KR20010058746A (en) | System for down loading MP3 | |
WO2014094223A1 (en) | Charging method and device | |
CN101312591B (en) | Method for authentication device to acquire security parameter related to home proxy | |
KR101719295B1 (en) | Messaging service system and method thereof | |
JP4290589B2 (en) | Server device | |
KR100805311B1 (en) | Integrated authentication method and system for a limit subscriber | |
KR20060108098A (en) | Method and apparatus for correcting subscriber identification information for wireless internet service |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20121026 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20131008 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20141007 Year of fee payment: 9 |
|
LAPS | Lapse due to unpaid annual fee |