KR100986769B1 - Device for authenticating subscribers and method thereof - Google Patents

Device for authenticating subscribers and method thereof Download PDF

Info

Publication number
KR100986769B1
KR100986769B1 KR1020080108501A KR20080108501A KR100986769B1 KR 100986769 B1 KR100986769 B1 KR 100986769B1 KR 1020080108501 A KR1020080108501 A KR 1020080108501A KR 20080108501 A KR20080108501 A KR 20080108501A KR 100986769 B1 KR100986769 B1 KR 100986769B1
Authority
KR
South Korea
Prior art keywords
subscriber
authentication
profile
subscriber profile
service
Prior art date
Application number
KR1020080108501A
Other languages
Korean (ko)
Other versions
KR20100049373A (en
Inventor
진성일
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020080108501A priority Critical patent/KR100986769B1/en
Publication of KR20100049373A publication Critical patent/KR20100049373A/en
Application granted granted Critical
Publication of KR100986769B1 publication Critical patent/KR100986769B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0892Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/2866Architectures; Arrangements
    • H04L67/30Profiles
    • H04L67/306User profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/40Security arrangements using identity modules

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 가입자 인증 장치 및 그 방법에 관한 것이다.The present invention relates to a subscriber authentication device and a method thereof.

본 발명에 따르면, 가입자 인증 장치는 복수의 연동 모듈, 가입자 프로파일 DB 및 인증 처리부를 포함한다. 복수의 연동 모듈은 이동통신망의 가입자 정보를 관리하는 무선 정보 관리 시스템 및 지능망과 각각 연동한다. 가입자 프로파일 DB는 제1 가입자 프로파일 및 제2 가입자 프로파일-여기서 제2 가입자 프로파일은 상기 제1 가입자 프로파일과 가입자 프로파일 관리 및 가입자 인증 방식이 상이하고 무선 정보 관리 시스템으로부터 획득됨-을 저장한다. 인증 처리부는 복수의 연동 모듈과 연동하고 가입자 프로파일 DB에 저장된 제1 가입자 프로파일 및 제2 가입자 프로파일을 토대로 데이터 패킷 서비스의 허용 여부를 확인하기 위한 가입자 인증을 수행한다. According to the present invention, the subscriber authentication device includes a plurality of interworking modules, a subscriber profile DB, and an authentication processing unit. The plurality of interworking modules interwork with a wireless information management system and an intelligent network for managing subscriber information of a mobile communication network. The subscriber profile DB stores a first subscriber profile and a second subscriber profile, where the second subscriber profile is different from the first subscriber profile and the subscriber profile management and subscriber authentication scheme and is obtained from a wireless information management system. The authentication processor interoperates with a plurality of interworking modules and performs subscriber authentication to confirm whether to allow data packet services based on the first subscriber profile and the second subscriber profile stored in the subscriber profile DB.

이와 같이, 서로 다른 가입자 프로파일 관리 및 가입자 인증을 수행하는 이종망의 가입자를 통합하여 관리하므로, 기존의 가입자 인증 장비의 추가 없이도 가입자 확대에 따른 추가적인 가입자 정보 수용이 용이하게 하다.As such, since the subscribers of heterogeneous networks that perform different subscriber profile management and subscriber authentication are integrated and managed, it is easy to accommodate additional subscriber information according to subscriber extension without adding existing subscriber authentication equipment.

IMS(IP Multimedia Subsystem), 가입자 인증, AAA, SPR(Subscription Profile Repository), PCRF(Policy and Charging Rules Function) IP Multimedia Subsystem (IMS), Subscriber Authentication, AAA, Subscription Profile Repository (SPR), Policy and Charging Rules Function (PCRF)

Description

가입자 인증 장치 및 그 방법{Device for authenticating subscribers and method thereof}Apparatus for authenticating subscribers and method thereof

본 발명은 가입자 인증 장치 및 그 방법에 관한 것이다. 더욱 상세하게 본 발명은 서로 다른 가입자 프로파일 관리 및 가입자 인증을 수행하는 데이터 통신망들이 중첩된 네트워크 환경에서 가입자 인증을 수행하는 장치 및 그 방법에 관한 것이다. The present invention relates to a subscriber authentication device and a method thereof. More particularly, the present invention relates to an apparatus and method for performing subscriber authentication in a network environment in which data communication networks performing different subscriber profile management and subscriber authentication are overlapped.

최근에는 무선랜, 와이브로(WiBro, Wireless Broadband Internet), 더블유씨디엠에이(WCDMA, Wideband Code Division Multiple Access) 등의 무선 엑세스(Access)를 이용한 아이피 데이터(IP Data) 서비스에 대한 관심이 나날이 증가하고 있다. Recently, interest in IP data services using wireless access such as wireless LAN, WiBro (Wireless Broadband Internet) and WCDMA (WCDMA) has been increasing day by day. have.

이러한 무선 엑세스에 대한 관심은 사용자에게 다양한 통신 서비스를 제공해 줄 수 있는 점에서 향후에 통신서비스의 주류로 자리 잡을 전망이다. Interest in such wireless access is expected to become the mainstream of communication services in the future in that it can provide a variety of communication services to the user.

또한, 최근 각 유무선 통신사업자 별로 아이피 멀티미디어 부시스템(IP Multimedia Subsystem, 이하 'IMS' 라 통칭함)망을 구축하고 있다. IMS는 아이피망 위에 기존의 다양한 통신 서비스를 통합하고, 더불어 각종 멀티미디어 서비스를 제 공하는 기술로 향후 대표적인 차세대 통신서비스로 각광받고 있다.In addition, recently, each wired and wireless communication service provider has been building an IP Multimedia Subsystem (hereinafter, referred to as 'IMS') network. IMS is in the spotlight as a representative next-generation communication service by integrating various existing communication services on IP networks and providing various multimedia services.

도 1은 차세대 아이피 서비스의 대표격인 종래의 더블유씨디엠이의 IMS 망 구조를 나타낸다. 1 shows an IMS network structure of a conventional WPC DM representative of the next generation IP service.

도 1에 보인 바와 같이, GGSN(Gateway GPRS Support Node)(500)은 더블유씨디엠이망의 무선 접속망, IMS 망, 인증 서버(Authentication, Authorization, Accounting, 이하 'AAA'라 기술함)(900)와 연결되어 IMS망이나 인터넷과 같은 패킷 데이터 네트워크로의 링크를 보장한다. As shown in FIG. 1, the Gateway GPRS Support Node (GGSN) 500 is a wireless access network, an IMS network, and an authentication server (Authentication, Authorization, Accounting, hereinafter referred to as 'AAA') of WPC. It is connected to a packet data network such as an IMS network or the Internet.

무선 접속망은 이동 단말(MS)(100)과 무선 데이터를 송수신하는 Node-B(200), Node-B(200)를 제어하는 RNC(Radio Network Controller)(300)로 구성된다. 그리고 지피알에스망은 이동 단말(100)의 이동을 제어하는 SGSN(Serving GPRS Support Node)(400), 데이터 패킷을 라우팅하고 이동 단말(100)에 아이피를 할당하는 GGSN(Gateway GPRS Support Node)(500)을 포함한다. The wireless access network includes a Node-B 200 for transmitting and receiving wireless data to and from a mobile terminal (MS) 100 and a Radio Network Controller (RNC) 300 for controlling the Node-B 200. In addition, the GPS network includes a Serving GPRS Support Node (SGSN) 400 for controlling movement of the mobile terminal 100, a Gateway GPRS Support Node (GGSN) for routing data packets and allocating IPs to the mobile terminal 100 ( 500).

또한, 현재 3GPP의 Rel.7에 정의된 PCC(Policy Charging Control) 규격의 IMS 망은 기존 3GPP의 IMS망에서 PCRF(Policy and Charging Rules Function)(600), SPR(Subscription Profile Repository)(700), AF(Application Function)(800)이라는 장비를 도입하여 아이피망의 서비스 품질(QoS: Quality of Service) 및 정책(Policy)을 가지고 망을 제어한다. SPR(700)은 IMS 가입자의 서비스 정책 및 가입자 프로파일을 저장하고 이를 PCRF(600)가 요청하면 전달한다. PCRF(600)는 SPR(700)로부터 제공받은 가입자 프로파일을 토대로 정책 룰(Policy Rule)을 생성하여 GGSN(500)으로 하여금 각종 서비스 품질(QoS) 및 정책 룰을 실행시킨다. In addition, the IMS network of the PCC (Policy Charging Control) standard defined in Rel.7 of 3GPP is currently used in the policy and charging rules function (600), subscription profile repository (SPR) (700), A device called AF (Application Function) 800 is introduced to control the network with the quality of service (QoS) and the policy of the IP network. The SPR 700 stores the service policy and subscriber profile of the IMS subscriber and delivers it when the PCRF 600 requests it. The PCRF 600 generates a policy rule based on the subscriber profile provided from the SPR 700 to cause the GGSN 500 to execute various quality of service (QoS) and policy rules.

또한, AAA(900)는 이동 단말(100)에 아이피 주소 할당 이전에 이동 단말(100)에 대한 가입자 인증을 담당하는 장비이다. 이때, AAA(900)는 무선 정보 관리 시스템(WISE, Wireless Information Service Element)(1000)과 연동하여 가입과 동시에 가입자 정보를 제공받아 GGSN(500)의 호 처리시 가입자 인증을 담당한다. 또한, 지능망 과금 처리 장치인 DSCP(Data Service Control Point)(1100)와 연동하여 지능망 서비스 처리를 수행한다. 또한, LMSC(Long Message Service Center)(1200)와 연동하여 장문 메시지 서비스 처리를 수행한다. In addition, the AAA 900 is a device that is in charge of subscriber authentication for the mobile terminal 100 before the IP address is assigned to the mobile terminal 100. At this time, the AAA 900 is connected with the Wireless Information Service Element (WISE) 1000 and is provided with subscriber information at the same time to handle subscriber authentication during the call processing of the GGSN 500. In addition, the intelligent network service processing is performed by interworking with the DSCP (Data Service Control Point) 1100 which is an intelligent network charging processing device. In addition, the long message service process is performed in association with the Long Message Service Center (LMSC) 1200.

이러한 구조를 토대로 종래의 가입자 인증 절차를 도 2를 참조하여 설명하면 다음과 같다. 도 2는 도 1의 구조에서 수행되는 가입자 인증 절차를 나타낸다. Based on this structure, a conventional subscriber authentication procedure will be described with reference to FIG. 2. 2 shows a subscriber authentication procedure performed in the structure of FIG.

도 2에 보인 바와 같이, 이동 단말은 IMS 서비스가 실행(S101)되면 GGSN으로 IP CAN(Internet Procotol Connectivity Access Network) 베어러 개시를 요청(S103)한다. As shown in FIG. 2, when the IMS service is executed (S101), the mobile terminal requests for initiation of an IP Prototol Connectivity Access Network (CAN) bearer to the GGSN (S103).

이동 단말은 일반 데이터 서비스(또는 무선 인터넷 서비스)가 실행(S105)되면 Node B/RNC/SGSN로 PDP 컨텍스트 활성화를 요청(Activate Packet Data Protocol Context Request)한다(S107). Node B/RNC/SGSN는 GGSN으로 PDP 컨텍스트 생성을 요청(Create Packet Data Protocol Context Request)한다(S109). When the general data service (or wireless Internet service) is executed (S105), the mobile terminal requests activation of the PDP context to the Node B / RNC / SGSN (Activate Packet Data Protocol Context Request) (S107). The Node B / RNC / SGSN requests a PDP context creation to the GGSN (Create Packet Data Protocol Context Request) (S109).

GGSN은 호가 수신되면 수신된 호가 IMS 호인지 또는 일반 호(즉 일반 데이터 서비스 호)인지를 판단한다(S111). IMS 호로 판단되면 PCRF에게 IP CAN 세션 개시를 요청한다(S113). PCRF는 SPR에게 프로파일을 요청(S115)하여 응답(S117)받는다. 그러면 GGSN에게 S113 단계에서의 IP CAN 세션 개시 요청에 대해 응답하고(S119) GGSN은 이동 단말에게 IP CAN 베어러 개시 요청에 대해 응답한다(S121). When the call is received, the GGSN determines whether the received call is an IMS call or a general call (ie, a general data service call) (S111). If it is determined that the IMS call requests the PCRF to start the IP CAN session (S113). The PCRF requests a profile from the SPR (S115) and receives a response (S117). Then, the GGSN responds to the IP CAN session start request in step S113 (S119), and the GGSN responds to the IP CAN bearer start request to the mobile station (S121).

한편, S111 단계에서 일반 호로 판단되면, GGSN은 AAA에게 접근 요청(Access Request) 메시지를 전송(S123)하여 접근 응답(Access Response)를 수신(S125)함으로써 가입자 인증 절차를 수행한다. 이때, 가입자 인증이 성공적이면, GGSN은 Node B/RNC/SGSN에게 PDP 컨텍스트 생성 요청에 대해 응답(Create Packet Data Protocol Context Response)한다(S127). Node B/RNC/SGSN은 이동 단말에게 PDP 컨텍스트 활성화 요청(Activate Packet Data Protocol Context Response)에 대해 응답한다(S129). On the other hand, if it is determined in step S111 that the general call, GGSN transmits an access request (Access Request) message to the AAA (S123) and receives an access response (Access Response) (S125) performs a subscriber authentication procedure. At this time, if the subscriber authentication is successful, the GGSN responds to the request for creating a PDP context to the Node B / RNC / SGSN (Create Packet Data Protocol Context Response) (S127). The Node B / RNC / SGSN responds to the PDP context activation request (Activate Packet Data Protocol Context Response) to the mobile terminal (S129).

이와 같이, 종래에 GGSN은 일단 호가 수신되면 그 호가 IMS 호인지 아니면 일반 무선 인터넷 호인지를 구분하여 그에 따른 상이한 동작을 취한다. 즉 IMS호의 경우에는 IMS망과 연동하여 절차를 수행하고, 일반 무선 인터넷 호의 경우에는 AAA와 가입자 인증 절차를 수행하는 것이다. As such, in the related art, once a call is received, the GGSN distinguishes whether the call is an IMS call or a general wireless Internet call, and takes a different operation accordingly. In other words, in the case of an IMS call, the procedure is performed in conjunction with the IMS network, and in the case of a general wireless Internet call, the AAA and the subscriber authentication procedure are performed.

그런데, 현재 더블유씨디엠에이 가입자는 계속해서 늘어나는 추세이다. 오는 2012년에는 WCDMA가 90%, CDMA는 10%에 이를 것으로 전망된다. 더블유씨디엠 가입자가 새로이 추가되면 이러한 가입자 정보를 AAA에 업그레이드해야 한다. 따라서, 가입자가 확대될수록 기존의 AAA를 사용하려면 AAA 자체를 증설하거나 내부 기능을 업그레이드 해야 하므로 투자비용이 많이 발생한다. 그런데 현재 AAA는 갈수록 노화되어 가는 장비인 점을 고려할 때 사업자 입장에서 이러한 투자비용의 발생은 상당한 부담으로 작용하는 실정이다. 게다가 차세대 통신 서비스로 각광받는 IMS 서비스를 위한 새로운 시스템 장비들이 대거 망에 인입되고 있는 실정이므로, 이때의 투자비용 발생 또한 만만치 않다. 따라서, 사업자의 입장에서는 비용 부담이 이중으로 발생하는 문제점이 있다. However, WPC subscribers continue to increase. In 2012, WCDMA is expected to reach 90% and CDMA to 10%. If W2CM subscribers are newly added, this subscriber information should be upgraded to AAA. Therefore, as the number of subscribers expands, investment costs are incurred because the use of the existing AAA requires expansion of the AAA itself or upgrade of internal functions. However, considering that AAA is an aging equipment, this investment cost is a significant burden for the operator. In addition, new system equipment for IMS service, which is spotlighted as the next generation communication service, is being introduced into the large network, so the investment cost at this time is also considerable. Therefore, there is a problem in that the burden of the cost occurs double.

본 발명이 이루고자 하는 기술적 과제는 기존의 가입자 인증 장비의 추가 없이도 가입자 확대에 따른 추가적인 가입자 정보 수용이 용이하게 하는 가입자 인증 장치 및 그 방법을 제공하는 것이다.SUMMARY OF THE INVENTION The present invention has been made in an effort to provide a subscriber authentication apparatus and method for facilitating the reception of additional subscriber information according to the expansion of subscribers without the addition of existing subscriber authentication equipment.

상기 기술한 바와 같은 과제를 이루기 위하여 본 발명의 특징에 따른 가입자 인증 장치는,Subscriber authentication apparatus according to a feature of the present invention in order to achieve the above problems,

데이터 패킷 서비스를 위한 가입자 인증을 수행하는 장치에 있어서, 이동통신망의 가입자 정보를 관리하는 무선 정보 관리 시스템 및 지능망과 각각 연동하는 복수의 연동 모듈; 제1 가입자 프로파일 및 제2 가입자 프로파일-여기서 제2 가입자 프로파일은 상기 제1 가입자 프로파일과 가입자 프로파일 관리 및 가입자 인증 방식이 상이하고 상기 무선 정보 관리 시스템으로부터 획득됨-을 저장하는 가입자 프로파일 DB; 및 상기 복수의 연동 모듈과 연동하고 상기 가입자 프로파일 DB에 저장된 제1 가입자 프로파일 및 제2 가입자 프로파일을 토대로 데이터 패킷 서비스의 허용 여부를 확인하기 위한 가입자 인증을 수행하는 인증 처리부를 포함한다.An apparatus for performing subscriber authentication for a data packet service, comprising: a wireless information management system for managing subscriber information of a mobile communication network and a plurality of interworking modules respectively interworking with an intelligent network; A subscriber profile DB for storing a first subscriber profile and a second subscriber profile, wherein the second subscriber profile is different from the first subscriber profile and the subscriber profile management and subscriber authentication scheme and is obtained from the wireless information management system; And an authentication processing unit for interworking with the plurality of interworking modules and performing subscriber authentication for confirming whether to allow data packet services based on a first subscriber profile and a second subscriber profile stored in the subscriber profile DB.

또한, 본 발명의 다른 특징에 따른 가입자 인증 방법은,In addition, the subscriber authentication method according to another aspect of the present invention,

서로 다른 가입자 프로파일 관리 및 가입자 인증을 수행하는 데이터 통신망 들이 중첩된 네트워크 환경에서 가입자를 인증하는 방법에 있어서, (a) 가입자 인증 장치가 이동 단말로부터 세션 연결을 요청하는 데이터 패킷 서비스 호를 수신하는 단계; 및 (b) 제1 가입자 프로파일 및 제2 가입자 프로파일-여기서 제2 가입자 프로파일은 상기 제1 가입자 프로파일과 가입자 프로파일 관리 및 가입자 인증 방식이 상이함-을 토대로 상기 데이터 패킷 서비스 호 처리의 허용 여부를 확인하기 위한 가입자 인증 절차를 수행하는 단계를 포함한다.A method of authenticating a subscriber in a network environment in which data communication networks performing different subscriber profile management and subscriber authentication are overlapped, the method comprising: (a) receiving a data packet service call requesting a session connection from a mobile terminal; ; And (b) confirming whether to allow the data packet service call processing based on the first subscriber profile and the second subscriber profile, wherein the second subscriber profile is different from the first subscriber profile and the subscriber profile management and subscriber authentication scheme. Performing a subscriber authentication procedure.

본 발명에 의하면, 새로이 인입되는 IMS 망의 가입자 프로파일 장비가 기존의 AAA 기능 또한 수행함으로써 가입자가 늘어나더라도 AAA의 추가 없이도 추가적인 가입자 정보 수용이 용이하다. 따라서, 향후 IMS 망 및 더블유씨디엠에 망의 진화를 고려할 때 효율적인 방법으로 망을 운용 및 투자비를 절감할 수 있는 방안인 것으로 기대된다. According to the present invention, even if the number of subscribers is increased because the subscriber profile equipment of the newly introduced IMS network also performs the existing AAA function, it is easy to accommodate additional subscriber information without adding AAA. Therefore, considering the evolution of the network in the future IMS network and WCD is expected to reduce the network operation and investment in an efficient way.

아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.DETAILED DESCRIPTION Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art may easily implement the present invention. The present invention may, however, be embodied in many different forms and should not be construed as limited to the embodiments set forth herein. In the drawings, parts irrelevant to the description are omitted in order to clearly describe the present invention, and like reference numerals designate like parts throughout the specification.

명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. 또한, 명세서에 기재된 "…부", "…모듈" 의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다. Throughout the specification, when a part is said to "include" a certain component, it means that it can further include other components, without excluding other components unless specifically stated otherwise. In addition, the terms "… unit", "... module" described in the specification means a unit for processing at least one function or operation, which may be implemented in hardware or software or a combination of hardware and software.

본 명세서에서 이동국(Mobile Station, MS)은 단말장치(terminal), 이동 단말(Mobile Terminal, MT), 가입자국(Subscriber Station, SS), 휴대 가입자국(Portable Subscriber Station, PSS), 사용자 장치(User Equipment, UE), 접근 단말(Access Terminal, AT) 등을 지칭할 수도 있고, 단말, 이동 단말, 가입자국, 휴대 가입자 국, 사용자 장치, 접근 단말 등의 전부 또는 일부의 기능을 포함할 수도 있다.In the present specification, a mobile station (MS) is a terminal, a mobile terminal (MT), a subscriber station (SS), a portable subscriber station (PSS), a user device (User). It may refer to an Equipment (UE), an Access Terminal (AT), or the like, and may include all or part of functions of a terminal, a mobile terminal, a subscriber station, a portable subscriber station, a user device, an access terminal, and the like.

본 명세서에서 노드B(Node-B)는 기지국 장치(Base Station, BS), 접근점(Access Point, AP), 무선 접근국(Radio Access Station, RAS), eNB(Evolved Node-B)송수신 기지국(Base Transceiver Station, BTS), MMR(Mobile Multihop Relay)-BS 등을 지칭할 수도 있고, 접근점, 무선 접근국, 노드B, eNB, 송수신 기지국, MMR-BS 등의 전부 또는 일부의 기능을 포함할 수도 있다.In the present specification, Node-B is a base station device (Base Station, BS), access point (Access Point, AP), radio access station (Radio Access Station, RAS), eNB (Evolved Node-B) transmitting and receiving base station ( It may also refer to a base transceiver station (BTS), a mobile multihop relay (MMR) -BS, and the like, and may include all or a part of functions of an access point, a wireless access station, a node B, an eNB, a base transceiver station, an MMR-BS, and the like. It may be.

이제, 도면을 참조하여 본 발명의 실시예에 따른 가입자 인증 장치 및 그 방법에 대하여 상세히 설명하기로 한다. Now, a subscriber authentication apparatus and method thereof according to an embodiment of the present invention will be described in detail with reference to the accompanying drawings.

본 발명의 실시예에 따르면, 서로 다른 가입자 프로파일 관리 및 가입자 인증을 수행하는 데이터 통신망들이 중첩된 이종 네트워크 환경에 적용된다. 이때, 하나의 데이터 통신망은 아이피(IP, Internet Procotol) 네트워크와 이동통신 환경 을 통합하는 아이피 멀티미디어 부시스템(IP Multimedia Subsystem, 이하 'IMS'라 기술함)망이다. 다른 하나의 데이터 통신망은 무선 인터넷 서비스를 제공하기 위한 이동통신망으로서 대표적인 실시예로 더블유씨디엠에이(WCDMA, Wideband Code Division Multiple Access)망이다.According to an embodiment of the present invention, data communication networks that perform different subscriber profile management and subscriber authentication are applied to overlapping heterogeneous network environments. At this time, one data communication network is an IP Multimedia Subsystem (hereinafter referred to as 'IMS') network that integrates an IP (Internet Procotol) network and a mobile communication environment. The other data communication network is a mobile communication network for providing a wireless Internet service, which is a WCDMA (Wideband Code Division Multiple Access) network.

도 3은 본 발명의 실시예에 따른 가입자 통합 시스템의 구성을 나타낸다. 이때, 종래 구성과 동일한 구성에 대해서는 도면 부호를 동일하게 붙이고 그 설명은 생략한다. 다만, 본 발명의 실시예가 적용되어 종래와 달리 새로운 기능을 구현하는 장비에 대해서는 다른 도면 부호를 붙인다.3 shows a configuration of a subscriber integration system according to an embodiment of the present invention. At this time, about the same structure as a conventional structure, the same code | symbol is attached | subjected and the description is abbreviate | omitted. However, the embodiment of the present invention is applied to the equipment to implement a new function unlike the prior art is attached with different reference numerals.

도 3에 보인 바와 같이, 패킷 게이트웨이 장치(Gateway GPRS Support Node, 이하 'GGSN'이라 기술함)(1300)는 기존의 AAA(Authentication, Authorization, Accounting)와 연결됨없이 오로지 IMS 망과 연결된다. As shown in FIG. 3, the packet gateway device (hereinafter referred to as 'GGSN') 1300 is connected to the IMS network only without being connected to the existing AAA (Authentication, Authorization, Accounting).

여기서, IMS 망은 IMS 서비스를 위한 제1 가입자 프로파일뿐만 아니라 무선 인터넷 서비스를 위한 이동통신망의 제2 가입자 프로파일을 토대로 서비스 허용 여부 확인을 위한 가입자 인증을 수행한다.Here, the IMS network performs subscriber authentication for service acceptance check based on the first subscriber profile for the IMS service as well as the second subscriber profile of the mobile communication network for the wireless Internet service.

GGSN(1300)은 데이터 패킷 서비스를 위한 세션 연결을 요청하는 IMS 호 또는 무선 인터넷 호가 수신된 경우, IMS망과 연동하여 가입자 인증 절차를 수행한 후 각각의 호 처리를 수행한다. When the GMSN 1300 receives an IMS call or a wireless Internet call requesting a session connection for a data packet service, the GGSN 1300 performs a subscriber authentication procedure in association with the IMS network and then performs each call processing.

이를 위해 GGSN(1300)은 IMS 망의 정책 과금 규칙 기능부(Policy and Charging Rules Function, 이하 'PCRF'라 기술함)(1400)와 연결된다. To this end, the GGSN 1300 is connected to a Policy and Charging Rules Function (hereinafter referred to as 'PCRF') 1400 of the IMS network.

PCRF(1400)는 IMS망의 가입자 프로파일 저장부(Subscription Profile Repository, 이하 'SPR'이라 기술함)(1500)와 연결된다. 기본적으로 PCRF(Policy and Charging Rules Function)는 아이피망의 서비스 품질(QoS: Quality of Service) 및 정책(Policy)을 가지고 망을 제어하는 장비이다. PCRF(1400)는 SPR(1500)로부터 제공받은 가입자 프로파일을 토대로 정책 룰(Policy Rule)을 생성하여 GGSN(1300)으로 하여금 각종 서비스 품질(QoS) 및 정책 룰을 GGSN(1300)에서 실행시킨다. The PCRF 1400 is connected to a Subscription Profile Repository (hereinafter referred to as 'SPR') 1500 of the IMS network. Basically, the PCRF (Policy and Charging Rules Function) is a device that controls the network with the quality of service (QoS) and the policy of the IP network. The PCRF 1400 generates a policy rule based on the subscriber profile provided from the SPR 1500 and causes the GGSN 1300 to execute various quality of service (QoS) and policy rules in the GGSN 1300.

이때, SPR(1500)은 서로 다른 가입자 프로파일 관리 및 가입자 인증 방식을 가진 프로파일들을 토대로 데이터 패킷 서비스 호 처리를 위한 가입자 인증을 수행하는 가입자 인증 장치이다. SPR(1500)은 무선 정보 관리 시스템(WISE, Wireless Information Service Element)(1000), DSCP(Data Service Control Point)(1100), LMSC(Long Message Service Center)(1200)와 연동하여 기존의 AAA(Authentication, Authorization, Accounting)가 하던 가입자 인증 기능, 지능망 서비스 처리 기능 및 장문 메시지 서비스 처리 기능을 수행한다.In this case, the SPR 1500 is a subscriber authentication device that performs subscriber authentication for data packet service call processing based on profiles having different subscriber profile management and subscriber authentication schemes. The SPR 1500 is interworking with a wireless information management system (WISE) 1000, a data service control point (DSCP) 1100, a long message service center (LMSC) 1200, and the existing AAA (Authentication). It performs subscriber authentication, intelligent network service processing, and long message service processing.

PCRF(1400)는 GGSN(1300)의 요청에 따라 SPR(1500)에게 가입자 인증을 요청하는데, Diameter 프로토콜이나 또는 RADIUS 프로토콜을 이용하여 가입자 인증을 요청하고 응답을 받는다. 여기서, RADIUS 프로토콜은 안전한 이동 인터넷 서비스(mobile internet service)를 위하여 이동 가입자의 인터넷 사용시 가입자 인증, 권한 검증 및 과금 정보 관리 기능을 수행하는 AAA의 사실상 산업계 표준 프로토콜로서 가장 널리 사용되고 있다.The PCRF 1400 requests subscriber authentication from the SPR 1500 according to the request of the GGSN 1300. The PCRF 1400 requests subscriber authentication using the Diameter protocol or the RADIUS protocol and receives a response. Here, the RADIUS protocol is most widely used as the AAA's de facto industry standard protocol for performing subscriber authentication, authorization verification, and billing information management functions when the mobile subscriber uses the Internet for a secure mobile internet service.

이와 같이, IMS 망은 IMS 서비스 가입자뿐만 아니라 기존에 AAA에 탑재되는 가입자도 수용하는 가입자 통합 구조를 가진다. As such, the IMS network has a subscriber integration structure that accommodates not only IMS service subscribers but also subscribers existing in AAA.

도 4는 본 발명의 실시예에 따른 GGSN의 세부적인 구성을 나타낸 블록도이다.4 is a block diagram showing a detailed configuration of a GGSN according to an embodiment of the present invention.

도 4에 보인 바와 같이, GGSN(1300)은 수신부(1320) 및 인증부(1340)를 포함한다. As shown in FIG. 4, the GGSN 1300 includes a receiver 1320 and an authenticator 1340.

수신부(1320)는 IMS 가입자의 이동 단말(100') 및 이동통신 서비스 가입자의 이동 단말(100")과 연결된다. 수신부(1320)는 IMS 가입자의 이동 단말(100')과 연결되어 아이피 접속 엑세스 네트워크(IP CAN: Internet Procotol Connectivity Access Network) 베어러 프로토콜 규약에 따른 접속 요청을 수신한다. 이때 수신 방식은 아이피 기반 멀티미디어 서비스에 사용될 수 있는 시그널링 프로토콜 규약에 의한 호 수신일 수 있다. 예를 들어, 세션 초기화 프로토콜(Session Initiation Protocol, SIP)을 이용하여 세션을 생성하고 호 처리를 수행할 수 있다. The receiver 1320 is connected to the mobile terminal 100 'of the IMS subscriber and the mobile terminal 100 " of the mobile communication service subscriber. The receiver 1320 is connected to the mobile terminal 100' of the IMS subscriber to access the IP access. Receives an access request according to an Internet CAN (Internet CAN) connectivity protocol (IP CAN) bearer protocol protocol, where the reception method may be a call reception by a signaling protocol protocol that can be used for an IP-based multimedia service. Session Initiation Protocol (SIP) may be used to create a session and perform call processing.

수신부(1320)는 이동통신 서비스 가입자의 이동 단말(100")과 연결되어 일반적으로 무선 인터넷 서비스를 요청하는 호를 수신한다. 예를 들어, 패킷 데이터 전송을 위하여 패킷 데이터 프로토콜 컨텍스트(Packet Data Procotol Context) 생성을 요청받는 것이다.The receiver 1320 is connected to the mobile terminal 100 ″ of the mobile communication service subscriber and receives a call for requesting a wireless Internet service. For example, a packet data protocol context for packet data transmission is received. ) Is asked to create.

인증부(1340)는 수신부(1320)가 IMS 가입자의 이동 단말(100')로부터의 상기 접속 요청 또는 이동통신 서비스 가입자의 이동 단말(100")로부터의 상기 생성 요청을 수신한 경우, PCRF(1400)에게 IP CAN 베어러 프로토콜 규약에 따른 세션 개시 를 요청한다. 이와 같이, 인증부(1340)는 종래에 수신된 호가 IMS 호인지 아니면 일반 무선 인터넷 호(또는 이동통신망의 데이터 패킷 서비스 호)인지를 구분하여 진행하였던 것과 달리 호 구분없이 일괄적으로 모든 호 처리를 IMS 망과 연동하여 진행한다. The authenticator 1340 receives the PCRF 1400 when the receiver 1320 receives the connection request from the mobile terminal 100 ′ of the IMS subscriber or the generation request from the mobile terminal 100 ″ of the mobile communication service subscriber. Request session initiation according to the IP CAN bearer protocol protocol .. In this way, the authenticator 1340 discriminates whether a conventionally received call is an IMS call or a general wireless Internet call (or a data packet service call of a mobile communication network). Unlike proceeding with the call, all call processing proceeds in conjunction with IMS network without any call classification.

도 5는 본 발명의 실시예에 따른 가입자 프로파일 저장부의 세부적인 구성을 나타낸 블록도이다.5 is a block diagram showing the detailed configuration of a subscriber profile storage according to an embodiment of the present invention.

도 5에 보인 바와 같이, 가입자 인증 장치로서 기능하는 가입자 프로파일 저장부(SPR)(1500)는 가입자 프로파일 DB(1520), 인증 처리부(1540) 및 연동부(1560)를 포함한다. As shown in FIG. 5, a subscriber profile storage unit (SPR) 1500 functioning as a subscriber authentication device includes a subscriber profile DB 1520, an authentication processing unit 1540, and an interworking unit 1560.

가입자 프로파일 DB(1520)는 IMS 서비스 가입자 프로파일(제1 가입자 프로파일) 및 무선 인터넷 서비스를 위한 이동통신망의 데이터 패킷 서비스 가입자 프로파일(제2 가입자 프로파일)을 저장한다. The subscriber profile DB 1520 stores an IMS service subscriber profile (first subscriber profile) and a data packet service subscriber profile (second subscriber profile) of the mobile communication network for the wireless Internet service.

인증 처리부(1540)는 가입자 프로파일 DB(1520)에 저장된 제1 가입자 프로파일 및 제2 가입자 프로파일을 토대로 PCRF(1400)가 요청한 가입자 인증 절차를 수행한다. 가입자 인증 절차는 PCRF(1400)가 서비스 허용 여부를 질의한 가입자가 해당 서비스를 이용할 수 있는 정당한 가입자인지를 판단하는 것이다. 이러한 인증 처리부(1540)는 SPR(1500)이 단순히 가입자 프로파일 및 정책, 과금 정보를 전달하던 종래의 구성과 차별되는 구성이다.The authentication processor 1540 performs a subscriber authentication procedure requested by the PCRF 1400 based on the first subscriber profile and the second subscriber profile stored in the subscriber profile DB 1520. The subscriber authentication procedure is to determine whether the subscriber inquiring whether the service is allowed by the PCRF 1400 is a legitimate subscriber who can use the service. The authentication processor 1540 is a configuration that is different from the conventional configuration in which the SPR 1500 simply transmits subscriber profiles, policies, and billing information.

연동부(1560)는 기존의 AAA가 수행하던 서비스 처리를 위해 외부 장치와 연동하는 기능을 수행한다. 연동부(1560)는 제1 연동 모듈(1562), 제2 연동 모 듈(1564) 및 제3 연동 모듈(1566)을 포함한다. The interlocking unit 1560 performs a function of interworking with an external device for service processing performed by the existing AAA. The linkage unit 1560 includes a first linkage module 1562, a second linkage module 1564, and a third linkage module 1566.

제1 연동 모듈(1562)은 무선 인터넷 서비스를 위한 이동통신망의 제2 가입자 프로파일을 생성하는 무선 정보 관리 시스템(WISE)(1000)과 연동한다. 그리고 무선 정보 관리 시스템(WISE)(1000)로부터 제2 가입자 프로파일을 수신하여 가입자 프로파일 DB(1520)에 저장한다. The first interworking module 1562 interworks with a wireless information management system (WISE) 1000 that generates a second subscriber profile of a mobile communication network for a wireless Internet service. The second subscriber profile is received from the wireless information management system (WISE) 1000 and stored in the subscriber profile DB 1520.

제2 연동 모듈(1564)은 LMSC(Long Message Service Center)(1200)와 연동하여 장문 메시지 서비스 처리를 수행한다.The second interworking module 1564 performs a long message service process in cooperation with a Long Message Service Center (LMSC) 1200.

제3 연동 모듈(1566)은 지능망 과금 처리 장치인 DSCP(Data Service Control Point)(1100)와 연동하여 지능망 서비스 처리를 수행한다.The third interworking module 1566 performs intelligent network service processing in association with a data service control point (DSCP) 1100 which is an intelligent network charging processing apparatus.

한편, 상기 기술한 각 구성 요소 GGSN(1300), PCRF(1400), SPR(1500)은 별개의 노드로 설명하였으나, 가입자 인증 장치라는 동일한 장치 내에서 기능적으로 분리된 형태로 구성될 수 있다.Meanwhile, although the above-described components GGSN 1300, PCRF 1400, and SPR 1500 are described as separate nodes, they may be configured in a functionally separated form in the same device as a subscriber authentication device.

이제, 이상 설명한 구성을 토대로 가입자 통합 시스템의 가입자 인증 방법에 대해 설명한다. Now, the subscriber authentication method of the subscriber integrated system will be described based on the above-described configuration.

도 6은 본 발명의 실시예에 따른 가입자 인증 방법을 나타낸 흐름도이다. 먼저, 이동 단말은 가입 서비스에 따라 구분하면 IMS 가입자의 이동 단말(100')이거나 또는 이동통신 서비스 가입자의 이동 단말(100")이다.6 is a flowchart illustrating a subscriber authentication method according to an embodiment of the present invention. First, the mobile terminal is a mobile terminal 100 'of an IMS subscriber or a mobile terminal 100 " of a mobile communication service subscriber.

도 6에 보인 바와 같이, IMS 가입자의 이동 단말(100')이 IMS 서비스를 실행(S201)하면 GGSN(1300)으로 IP CAN 베어러 개시 요청(Establish IP CAN Bearer Request) 메시지를 전송(S203)한다. As shown in FIG. 6, when the mobile terminal 100 ′ of the IMS subscriber executes the IMS service (S201), the mobile terminal 100 ′ transmits an Establish IP CAN Bearer Request message to the GGSN 1300 (S203).

그러면 GGSN(1300)은 PCRF(1400)에게 IP CAN 세션 설립 초기화(Indication of IP CAN session establishment) 메시지를 전송(S205)한다. Then, the GGSN 1300 transmits an Indication of IP CAN session establishment message to the PCRF 1400 (S205).

PCRF(1400)는 SPR(1500)에게 프로파일 요청(Profile Request) 메시지를 전송한다(S207). 여기서, 프로파일 요청 메시지는 서비스 품질 및 과금 기능 결정을 위한 가입자 프로파일 요청 메시지로 IMS 규격에 기 정의된 메시지이다. 이때, 프로파일 요청 메시지에는 가입자 인증 요청 항목이 새로이 추가된다. The PCRF 1400 transmits a profile request message to the SPR 1500 (S207). Here, the profile request message is a subscriber profile request message for determining a quality of service and a billing function, which is a message previously defined in the IMS standard. At this time, a subscriber authentication request item is newly added to the profile request message.

PCRF(1400)는 SPR(1500)로부터 프로파일 응답 메시지를 수신(S209)하는데, 이때 가입자 인증 응답이 포함되어 있다. 가입자 인증 응답에는 S101 단계에서 IP CAN 세션 개시를 요청한 IMS 가입자의 이동 단말(100')의 가입자가 해당 서비스를 이용할 수 있는 정당한 가입자인지 판단한 결과가 포함된다. The PCRF 1400 receives a profile response message from the SPR 1500 (S209), in which a subscriber authentication response is included. The subscriber authentication response includes a result of determining whether the subscriber of the mobile terminal 100 'of the IMS subscriber who requested the start of the IP CAN session in step S101 is a legitimate subscriber who can use the corresponding service.

PCRF(1400)는 GGSN(1300)에게 IP CAN 세션 개시 응답(Acknowledge IP CAN session establishment) 메시지를 전송(S211)하고, GGSN(1300)은 IMS 가입자의 이동 단말(100')에게 IP CAN 베어러 개시 응답(Establish IP CAN Bearer Response) 메시지를 전송(S213)한다. The PCRF 1400 transmits an Acknowledge IP CAN session establishment message to the GGSN 1300 (S211), and the GGSN 1300 responds to the IP CAN bearer initiation response to the mobile terminal 100 'of the IMS subscriber. (Establish IP CAN Bearer Response) message is transmitted (S213).

한편, 이동통신 서비스 가입자의 이동 단말(100")이 일반 데이터 서비스(즉 무선 인터넷 서비스 등의 이동통신망의 데이터 패킷 서비스를 의미함)를 실행(S215)하면 Node B/RNC/SGSN에(200, 300, 400))게 PDP 컨텍스트 활성화 요청(Activate Packet Data Protocol Context Request) 메시지를 전송(S217)한다. Node B/RNC/SGSN(200, 300, 400)는 GGSN(1300)에게 PDP 컨텍스트 생성 요청(Create Packet Data Protocol Context Request) 메시지를 전송(S219)한다. On the other hand, when the mobile terminal 100 "of the mobile communication service subscriber executes a general data service (that is, a data packet service of a mobile communication network such as a wireless Internet service) (S215), the node B / RNC / SGSN (200, 300, 400), the PDP context activation request (Activate Packet Data Protocol Context Request) message is transmitted (S217) Node B / RNC / SGSN (200, 300, 400) to the GGSN (1300) PDP context creation request ( The Create Packet Data Protocol Context Request) message is transmitted (S219).

그러면, GGSN(1300)은 PCRF(1400)에게 IP CAN 세션 설립 초기화(Indication of IP CAN session establishment) 메시지를 전송(S221)한다. 이후의 절차(S223, S225)는 위에서 이미 설명한 IMS 서비스가 실행된 경우의 각 단계(S207, S209)와 동일하다.Then, the GGSN 1300 transmits an Indication of IP CAN session establishment message to the PCRF 1400 (S221). Subsequent steps S223 and S225 are the same as those of steps S207 and S209 when the IMS service described above has been executed.

GGSN(1300)은 PCRF(1400)로부터 IP CAN 세션 개시 응답(Acknowledge IP CAN session establishment) 메시지(S227)가 수신되면, Node B/RNC/SGSN(200, 300, 400)에게 PDP 컨텍스트 생성 응답(Create Packet Data Protocol Context Response) 메시지를 전송(S229)한다. 그러면 Node B/RNC/SGSN(200, 300, 400)는 이동통신 서비스 가입자의 이동 단말(100")로 PDP 컨텍스트 활성화 응답(Activate Packet Data Protocol Context Response) 메시지를 전송(S231)한다.When the GGSN 1300 receives an IP CAN session initiation response message S227 from the PCRF 1400, the GGSN 1300 generates a PDP context creation response to the Node B / RNC / SGSN 200, 300, and 400. Packet Data Protocol Context Response) message is transmitted (S229). Then, the Node B / RNC / SGSN 200, 300, 400 transmits a PDP Activation Response (Activate Packet Data Protocol Context Response) message to the mobile terminal 100 ″ of the mobile communication service subscriber (S231).

이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.Although the embodiments of the present invention have been described in detail above, the scope of the present invention is not limited thereto, and various modifications and improvements of those skilled in the art using the basic concepts of the present invention defined in the following claims are also provided. It belongs to the scope of rights.

도 1은 종래의 더블유씨디엠이의 IMS 망 구조를 나타낸다.1 illustrates an IMS network structure of a conventional WPC.

도 2는 종래의 가입자 인증 절차를 나타낸다.2 shows a conventional subscriber authentication procedure.

도 3은 본 발명의 실시예에 따른 가입자 통합 시스템의 구성을 나타낸다.3 shows a configuration of a subscriber integration system according to an embodiment of the present invention.

도 4는 본 발명의 실시예에 따른 GGSN의 세부적인 구성을 나타낸 블록도이다.4 is a block diagram showing a detailed configuration of a GGSN according to an embodiment of the present invention.

도 5는 본 발명의 실시예에 따른 가입자 프로파일 저장부의 세부적인 구성을 나타낸 블록도이다.5 is a block diagram showing the detailed configuration of a subscriber profile storage according to an embodiment of the present invention.

도 6은 본 발명의 실시예에 따른 가입자 인증 방법을 나타낸 흐름도이다.6 is a flowchart illustrating a subscriber authentication method according to an embodiment of the present invention.

Claims (9)

서로 다른 가입자 프로파일 관리 및 가입자 인증을 수행하는 데이터 통신망들이 중첩된 네트워크 환경에서 데이터 패킷 서비스를 위한 가입자 인증을 수행하는 장치에 있어서,An apparatus for performing subscriber authentication for a data packet service in a network environment in which data communication networks performing different subscriber profile management and subscriber authentication are overlapped. 이동통신망의 가입자 정보를 관리하는 무선 정보 관리 시스템 및 지능망과 각각 연동하는 복수의 연동 모듈;A plurality of interworking modules respectively interworking with a wireless information management system and an intelligent network for managing subscriber information of a mobile communication network; 제1 가입자 프로파일 및 제2 가입자 프로파일-여기서 제2 가입자 프로파일은 상기 제1 가입자 프로파일과 가입자 프로파일 관리 및 가입자 인증 방식이 상이하고 상기 무선 정보 관리 시스템으로부터 획득됨-을 저장하는 가입자 프로파일 DB;A subscriber profile DB for storing a first subscriber profile and a second subscriber profile, wherein the second subscriber profile is different from the first subscriber profile and the subscriber profile management and subscriber authentication scheme and is obtained from the wireless information management system; 상기 복수의 연동 모듈과 연동하고 상기 가입자 프로파일 DB에 저장된 제1 가입자 프로파일 및 제2 가입자 프로파일을 토대로 데이터 패킷 서비스의 허용 여부를 확인하기 위한 가입자 인증을 수행하는 인증 처리부; 및An authentication processing unit interworking with the plurality of interworking modules and performing subscriber authentication to confirm whether to allow data packet services based on a first subscriber profile and a second subscriber profile stored in the subscriber profile DB; And 세션 연결을 요청하는 데이터 패킷 서비스 호-여기서, 데이터 패킷 서비스 호는 상기 가입자 프로파일 관리 및 가입자 인증 방식이 서로 다른 각각의 데이터 패킷 서비스를 요청하는 호를 포함함-에 대해 상기 인증 처리부에게 가입자 인증을 요청하여 확인한 후 상기 모든 데이터 패킷 서비스 호를 처리하는 패킷 게이트웨이부A data packet service call requesting a session connection, wherein the data packet service call includes subscriber authentication to the authentication processing unit for a call for each data packet service having different subscriber profile management and subscriber authentication schemes. Packet gateway unit for processing all data packet service calls after request and confirmation 를 포함하는 가입자 인증 장치. Subscriber authentication device comprising a. 제1항에 있어서, The method of claim 1, 상기 인증 처리부는, The authentication processing unit, 상기 복수의 연동 모듈을 통해 지능망 과금 처리 장치 및 지능망 메시지 서비스 장치와 연동하여 지능망 데이터 패킷 서비스를 지원하는 것을 특징으로 하는 가입자 인증 장치.Subscriber authentication device characterized in that to support the intelligent network data packet service in conjunction with the intelligent network billing processing device and intelligent network message service device through the plurality of interworking modules. 삭제delete 제1항 또는 제2항에 있어서, The method according to claim 1 or 2, 상기 패킷 게이트웨이부로부터 호 처리를 위한 세션 개시를 요청받은 경우, 상기 인증 처리부에게 가입자 인증을 요청하여 응답받는 규칙 기능부When receiving a request for starting a session for call processing from the packet gateway unit, the rule function unit receives a subscriber authentication from the authentication processing unit and receives a response. 를 더 포함하는 가입자 인증 장치.Subscriber authentication device further comprising. 제4항에 있어서, The method of claim 4, wherein 상기 규칙 기능부는, The rule function unit, 상기 패킷 게이트웨이부로부터 아이피 접속 네트워크 베어러 프로토콜 규약에 따른 세션 설립 초기화 메시지를 수신한 경우, 가입자 인증 요청 항목이 추가된 프로파일 요청 메시지를 상기 인증 처리부에게 전송하는 것을 특징으로 하는 가입자 인증 장치.And receiving a session establishment initialization message according to the IP access network bearer protocol protocol from the packet gateway unit, and transmitting a profile request message including a subscriber authentication request item to the authentication processing unit. 제5항에 있어서, The method of claim 5, 상기 패킷 게이트웨이부는,The packet gateway unit, 아이피 접속 네트워크 베어러 프로토콜 규약에 따른 접속 요청을 수신하거나 또는 패킷 데이터 프로토콜 컨텍스트 생성 요청을 수신하는 수신부; 및A receiving unit for receiving an access request according to an IP access network bearer protocol protocol or for receiving a packet data protocol context creation request; And 상기 수신부가 상기 접속 요청 또는 상기 생성 요청을 수신한 경우, 상기 규칙 기능부에게 상기 아이피 접속 네트워크 베어러 프로토콜 규약에 따른 세션 개시를 요청하는 인증부When the receiving unit receives the connection request or the creation request, the authentication unit for requesting the session function to start the session according to the IP access network bearer protocol protocol 를 포함하는 가입자 인증 장치.Subscriber authentication device comprising a. 서로 다른 가입자 프로파일 관리 및 가입자 인증을 수행하는 데이터 통신망들이 중첩된 네트워크 환경에서 가입자를 인증하는 방법에 있어서,In a method for authenticating subscribers in a network environment in which data communication networks performing different subscriber profile management and subscriber authentication are overlapped, (a) 패킷 게이트웨이부가 이동 단말로부터 세션 연결을 요청하는 데이터 패킷 서비스 호를 수신하는 단계; 및(a) receiving, by the packet gateway unit, a data packet service call requesting a session connection from a mobile terminal; And (b) 상기 패킷 게이트웨이부의 요청에 따라 인증 처리부가 제1 가입자 프로파일 및 제2 가입자 프로파일-여기서 제2 가입자 프로파일은 상기 제1 가입자 프로파일과 가입자 프로파일 관리 및 가입자 인증 방식이 상이함-을 토대로 상기 데이터 패킷 서비스 호 처리의 허용 여부를 확인하기 위한 가입자 인증 절차를 수행하는 단계를 포함하고,(b) at the request of the packet gateway unit, the authentication processing unit based on the first subscriber profile and the second subscriber profile, wherein the second subscriber profile is different from the first subscriber profile and the subscriber profile management and subscriber authentication scheme. Performing a subscriber authentication procedure for confirming whether packet service call processing is allowed; 상기 패킷 게이트웨이부는, 상기 이동 단말로부터 수신되는 모든 데이터 패킷 서비스 호-여기서, 상기 모든 데이터 패킷 서비스 호는 상기 가입자 프로파일 관리 및 가입자 인증 방식이 서로 다른 각각의 데이터 패킷 서비스를 요청하는 호를 포함함-에 대해 상기 가입자 인증 절차를 상기 인증 처리부에게 요청하는 가입자 인증 방법.The packet gateway unit includes all data packet service calls received from the mobile terminal, wherein all of the data packet service calls include calls for requesting respective data packet services having different subscriber profile management and subscriber authentication schemes. Requesting the subscriber authentication procedure to the authentication processing unit. 제7항에 있어서, The method of claim 7, wherein 상기 (b) 단계는, In step (b), (ⅰ) 상기 패킷 게이트웨이부가 규칙 기능부-여기서 규칙 기능부는 데이터 패킷 서비스를 위한 서비스 품질 및 과금 기능을 수행함-에게 아이피 접속 엑세스 네트워크 베어러 프로토콜 규약에 따른 세션 개시를 요청하는 단계; 및(Iii) requesting, by the packet gateway unit, a rule function unit, wherein the rule function unit performs a quality of service and a charging function for data packet service; to initiate a session according to an IP access access network bearer protocol protocol; And (ⅱ) 상기 규칙 기능부는 상기 인증 처리부에게 상기 (a) 단계에서 수신된 호에 대한 가입자 인증을 요청하여 응답받는 단계(Ii) the rule function unit requesting subscriber authentication for the call received in step (a) to the authentication processing unit and receiving a response; 를 포함하는 가입자 인증 방법.Subscriber authentication method comprising a. 제8항에 있어서, The method of claim 8, 상기 (ⅱ) 단계는,Step (ii), 상기 규칙 기능부가 가입자 인증 요청 항목이 추가된 프로파일 요청 메시지-여기서 프로파일 요청 메시지는 서비스 품질 및 과금 기능 결정을 위한 가입자 프로파일 요청 메시지로 기 정의됨-를 상기 인증 처리부에게 전송하는 것을 특징으로 하는 가입자 인증 방법.Subscriber authentication, characterized in that the rule function transmits a profile request message to which the subscriber authentication request item is added, wherein the profile request message is previously defined as a subscriber profile request message for determining service quality and billing function. Way.
KR1020080108501A 2008-11-03 2008-11-03 Device for authenticating subscribers and method thereof KR100986769B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080108501A KR100986769B1 (en) 2008-11-03 2008-11-03 Device for authenticating subscribers and method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080108501A KR100986769B1 (en) 2008-11-03 2008-11-03 Device for authenticating subscribers and method thereof

Publications (2)

Publication Number Publication Date
KR20100049373A KR20100049373A (en) 2010-05-12
KR100986769B1 true KR100986769B1 (en) 2010-10-08

Family

ID=42275834

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080108501A KR100986769B1 (en) 2008-11-03 2008-11-03 Device for authenticating subscribers and method thereof

Country Status (1)

Country Link
KR (1) KR100986769B1 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101681941B1 (en) * 2011-07-19 2016-12-02 에스케이텔레콤 주식회사 Method for simultaneously transmitting data in heterogeneous network
KR101667016B1 (en) * 2011-07-19 2016-10-17 에스케이텔레콤 주식회사 Method for simultaneously transmitting data in heterogeneous network

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010091169A (en) * 2000-03-13 2001-10-23 박종섭 Apparatus and method for controlling subscribers by interworking with service server in integrated internet protocol network
KR20020078898A (en) * 2001-04-11 2002-10-19 주식회사 하이닉스반도체 Apparatus and method for managing subscribers in integrated internet protocol netwrok
KR20060113284A (en) * 2005-04-30 2006-11-02 삼성전자주식회사 Ip multimedia subsystem for supprting voice service and call setup method thereof

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010091169A (en) * 2000-03-13 2001-10-23 박종섭 Apparatus and method for controlling subscribers by interworking with service server in integrated internet protocol network
KR20020078898A (en) * 2001-04-11 2002-10-19 주식회사 하이닉스반도체 Apparatus and method for managing subscribers in integrated internet protocol netwrok
KR20060113284A (en) * 2005-04-30 2006-11-02 삼성전자주식회사 Ip multimedia subsystem for supprting voice service and call setup method thereof

Also Published As

Publication number Publication date
KR20100049373A (en) 2010-05-12

Similar Documents

Publication Publication Date Title
EP3205149B1 (en) Methods and apparatus for standalone lte ran using unlicensed frequency band
RU2323532C2 (en) Interaction method for an interactive wireless local network for fast selection of mobile communication network for access by user equipment
JP6564022B2 (en) Effective user equipment identification information for heterogeneous networks
KR101370268B1 (en) Method and apparatus for negotiation control of quality of service parameters
CN101448243B (en) Method for realizing user registration
US20160119347A1 (en) Method for Updating Identity Information about Packet Gateway, AAA Server and Packet Gateway
US20060002345A1 (en) Handover mechanism for mobile IP
US9241297B2 (en) Method and apparatus for providing local breakout service in wireless communication system
US9544832B2 (en) Method, apparatus and system for policy control
US20150215850A1 (en) Management of roaming in a communication network as a function of the quality of service of an accessed service
US8560408B2 (en) Mechanism for controlling charging in case of charging client relocation
WO2009135371A1 (en) Network connection mode determining method
JP5421341B2 (en) Method and apparatus for configuring a subscriber quality of service profile
KR101007736B1 (en) Policy based network system and method of management in network policy
KR100800086B1 (en) System for providing zone base service and method thereof
CN109792787A (en) A kind of method and relevant device for establishing public data network connection
KR101727557B1 (en) Method and apparatus for supporting local breakout service in wireless communication system
JP5009970B2 (en) Authentication method by network connection device, QoS control method, traffic control method, and IP mobility control method
KR100986769B1 (en) Device for authenticating subscribers and method thereof
CN107006057B (en) Controlling wireless local area network access
CN101730151A (en) Method, system and access service network gateway for realizing DHCP mode negotiation
US10003570B2 (en) Method and device for informing user address
KR20140081497A (en) System and method for providing mobility in heterogeneous network
JP5411317B2 (en) Authentication method by network connection device, QoS control method, traffic control method, and IP mobility control method
CN102238237B (en) Method and system for establishing policy and charging control session

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20131001

Year of fee payment: 4

LAPS Lapse due to unpaid annual fee