KR100986769B1 - Device for authenticating subscribers and method thereof - Google Patents
Device for authenticating subscribers and method thereof Download PDFInfo
- Publication number
- KR100986769B1 KR100986769B1 KR1020080108501A KR20080108501A KR100986769B1 KR 100986769 B1 KR100986769 B1 KR 100986769B1 KR 1020080108501 A KR1020080108501 A KR 1020080108501A KR 20080108501 A KR20080108501 A KR 20080108501A KR 100986769 B1 KR100986769 B1 KR 100986769B1
- Authority
- KR
- South Korea
- Prior art keywords
- subscriber
- authentication
- profile
- subscriber profile
- service
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0892—Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/2866—Architectures; Arrangements
- H04L67/30—Profiles
- H04L67/306—User profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/40—Security arrangements using identity modules
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
본 발명은 가입자 인증 장치 및 그 방법에 관한 것이다.The present invention relates to a subscriber authentication device and a method thereof.
본 발명에 따르면, 가입자 인증 장치는 복수의 연동 모듈, 가입자 프로파일 DB 및 인증 처리부를 포함한다. 복수의 연동 모듈은 이동통신망의 가입자 정보를 관리하는 무선 정보 관리 시스템 및 지능망과 각각 연동한다. 가입자 프로파일 DB는 제1 가입자 프로파일 및 제2 가입자 프로파일-여기서 제2 가입자 프로파일은 상기 제1 가입자 프로파일과 가입자 프로파일 관리 및 가입자 인증 방식이 상이하고 무선 정보 관리 시스템으로부터 획득됨-을 저장한다. 인증 처리부는 복수의 연동 모듈과 연동하고 가입자 프로파일 DB에 저장된 제1 가입자 프로파일 및 제2 가입자 프로파일을 토대로 데이터 패킷 서비스의 허용 여부를 확인하기 위한 가입자 인증을 수행한다. According to the present invention, the subscriber authentication device includes a plurality of interworking modules, a subscriber profile DB, and an authentication processing unit. The plurality of interworking modules interwork with a wireless information management system and an intelligent network for managing subscriber information of a mobile communication network. The subscriber profile DB stores a first subscriber profile and a second subscriber profile, where the second subscriber profile is different from the first subscriber profile and the subscriber profile management and subscriber authentication scheme and is obtained from a wireless information management system. The authentication processor interoperates with a plurality of interworking modules and performs subscriber authentication to confirm whether to allow data packet services based on the first subscriber profile and the second subscriber profile stored in the subscriber profile DB.
이와 같이, 서로 다른 가입자 프로파일 관리 및 가입자 인증을 수행하는 이종망의 가입자를 통합하여 관리하므로, 기존의 가입자 인증 장비의 추가 없이도 가입자 확대에 따른 추가적인 가입자 정보 수용이 용이하게 하다.As such, since the subscribers of heterogeneous networks that perform different subscriber profile management and subscriber authentication are integrated and managed, it is easy to accommodate additional subscriber information according to subscriber extension without adding existing subscriber authentication equipment.
IMS(IP Multimedia Subsystem), 가입자 인증, AAA, SPR(Subscription Profile Repository), PCRF(Policy and Charging Rules Function) IP Multimedia Subsystem (IMS), Subscriber Authentication, AAA, Subscription Profile Repository (SPR), Policy and Charging Rules Function (PCRF)
Description
본 발명은 가입자 인증 장치 및 그 방법에 관한 것이다. 더욱 상세하게 본 발명은 서로 다른 가입자 프로파일 관리 및 가입자 인증을 수행하는 데이터 통신망들이 중첩된 네트워크 환경에서 가입자 인증을 수행하는 장치 및 그 방법에 관한 것이다. The present invention relates to a subscriber authentication device and a method thereof. More particularly, the present invention relates to an apparatus and method for performing subscriber authentication in a network environment in which data communication networks performing different subscriber profile management and subscriber authentication are overlapped.
최근에는 무선랜, 와이브로(WiBro, Wireless Broadband Internet), 더블유씨디엠에이(WCDMA, Wideband Code Division Multiple Access) 등의 무선 엑세스(Access)를 이용한 아이피 데이터(IP Data) 서비스에 대한 관심이 나날이 증가하고 있다. Recently, interest in IP data services using wireless access such as wireless LAN, WiBro (Wireless Broadband Internet) and WCDMA (WCDMA) has been increasing day by day. have.
이러한 무선 엑세스에 대한 관심은 사용자에게 다양한 통신 서비스를 제공해 줄 수 있는 점에서 향후에 통신서비스의 주류로 자리 잡을 전망이다. Interest in such wireless access is expected to become the mainstream of communication services in the future in that it can provide a variety of communication services to the user.
또한, 최근 각 유무선 통신사업자 별로 아이피 멀티미디어 부시스템(IP Multimedia Subsystem, 이하 'IMS' 라 통칭함)망을 구축하고 있다. IMS는 아이피망 위에 기존의 다양한 통신 서비스를 통합하고, 더불어 각종 멀티미디어 서비스를 제 공하는 기술로 향후 대표적인 차세대 통신서비스로 각광받고 있다.In addition, recently, each wired and wireless communication service provider has been building an IP Multimedia Subsystem (hereinafter, referred to as 'IMS') network. IMS is in the spotlight as a representative next-generation communication service by integrating various existing communication services on IP networks and providing various multimedia services.
도 1은 차세대 아이피 서비스의 대표격인 종래의 더블유씨디엠이의 IMS 망 구조를 나타낸다. 1 shows an IMS network structure of a conventional WPC DM representative of the next generation IP service.
도 1에 보인 바와 같이, GGSN(Gateway GPRS Support Node)(500)은 더블유씨디엠이망의 무선 접속망, IMS 망, 인증 서버(Authentication, Authorization, Accounting, 이하 'AAA'라 기술함)(900)와 연결되어 IMS망이나 인터넷과 같은 패킷 데이터 네트워크로의 링크를 보장한다. As shown in FIG. 1, the Gateway GPRS Support Node (GGSN) 500 is a wireless access network, an IMS network, and an authentication server (Authentication, Authorization, Accounting, hereinafter referred to as 'AAA') of WPC. It is connected to a packet data network such as an IMS network or the Internet.
무선 접속망은 이동 단말(MS)(100)과 무선 데이터를 송수신하는 Node-B(200), Node-B(200)를 제어하는 RNC(Radio Network Controller)(300)로 구성된다. 그리고 지피알에스망은 이동 단말(100)의 이동을 제어하는 SGSN(Serving GPRS Support Node)(400), 데이터 패킷을 라우팅하고 이동 단말(100)에 아이피를 할당하는 GGSN(Gateway GPRS Support Node)(500)을 포함한다. The wireless access network includes a Node-
또한, 현재 3GPP의 Rel.7에 정의된 PCC(Policy Charging Control) 규격의 IMS 망은 기존 3GPP의 IMS망에서 PCRF(Policy and Charging Rules Function)(600), SPR(Subscription Profile Repository)(700), AF(Application Function)(800)이라는 장비를 도입하여 아이피망의 서비스 품질(QoS: Quality of Service) 및 정책(Policy)을 가지고 망을 제어한다. SPR(700)은 IMS 가입자의 서비스 정책 및 가입자 프로파일을 저장하고 이를 PCRF(600)가 요청하면 전달한다. PCRF(600)는 SPR(700)로부터 제공받은 가입자 프로파일을 토대로 정책 룰(Policy Rule)을 생성하여 GGSN(500)으로 하여금 각종 서비스 품질(QoS) 및 정책 룰을 실행시킨다. In addition, the IMS network of the PCC (Policy Charging Control) standard defined in Rel.7 of 3GPP is currently used in the policy and charging rules function (600), subscription profile repository (SPR) (700), A device called AF (Application Function) 800 is introduced to control the network with the quality of service (QoS) and the policy of the IP network. The SPR 700 stores the service policy and subscriber profile of the IMS subscriber and delivers it when the PCRF 600 requests it. The PCRF 600 generates a policy rule based on the subscriber profile provided from the
또한, AAA(900)는 이동 단말(100)에 아이피 주소 할당 이전에 이동 단말(100)에 대한 가입자 인증을 담당하는 장비이다. 이때, AAA(900)는 무선 정보 관리 시스템(WISE, Wireless Information Service Element)(1000)과 연동하여 가입과 동시에 가입자 정보를 제공받아 GGSN(500)의 호 처리시 가입자 인증을 담당한다. 또한, 지능망 과금 처리 장치인 DSCP(Data Service Control Point)(1100)와 연동하여 지능망 서비스 처리를 수행한다. 또한, LMSC(Long Message Service Center)(1200)와 연동하여 장문 메시지 서비스 처리를 수행한다. In addition, the AAA 900 is a device that is in charge of subscriber authentication for the
이러한 구조를 토대로 종래의 가입자 인증 절차를 도 2를 참조하여 설명하면 다음과 같다. 도 2는 도 1의 구조에서 수행되는 가입자 인증 절차를 나타낸다. Based on this structure, a conventional subscriber authentication procedure will be described with reference to FIG. 2. 2 shows a subscriber authentication procedure performed in the structure of FIG.
도 2에 보인 바와 같이, 이동 단말은 IMS 서비스가 실행(S101)되면 GGSN으로 IP CAN(Internet Procotol Connectivity Access Network) 베어러 개시를 요청(S103)한다. As shown in FIG. 2, when the IMS service is executed (S101), the mobile terminal requests for initiation of an IP Prototol Connectivity Access Network (CAN) bearer to the GGSN (S103).
이동 단말은 일반 데이터 서비스(또는 무선 인터넷 서비스)가 실행(S105)되면 Node B/RNC/SGSN로 PDP 컨텍스트 활성화를 요청(Activate Packet Data Protocol Context Request)한다(S107). Node B/RNC/SGSN는 GGSN으로 PDP 컨텍스트 생성을 요청(Create Packet Data Protocol Context Request)한다(S109). When the general data service (or wireless Internet service) is executed (S105), the mobile terminal requests activation of the PDP context to the Node B / RNC / SGSN (Activate Packet Data Protocol Context Request) (S107). The Node B / RNC / SGSN requests a PDP context creation to the GGSN (Create Packet Data Protocol Context Request) (S109).
GGSN은 호가 수신되면 수신된 호가 IMS 호인지 또는 일반 호(즉 일반 데이터 서비스 호)인지를 판단한다(S111). IMS 호로 판단되면 PCRF에게 IP CAN 세션 개시를 요청한다(S113). PCRF는 SPR에게 프로파일을 요청(S115)하여 응답(S117)받는다. 그러면 GGSN에게 S113 단계에서의 IP CAN 세션 개시 요청에 대해 응답하고(S119) GGSN은 이동 단말에게 IP CAN 베어러 개시 요청에 대해 응답한다(S121). When the call is received, the GGSN determines whether the received call is an IMS call or a general call (ie, a general data service call) (S111). If it is determined that the IMS call requests the PCRF to start the IP CAN session (S113). The PCRF requests a profile from the SPR (S115) and receives a response (S117). Then, the GGSN responds to the IP CAN session start request in step S113 (S119), and the GGSN responds to the IP CAN bearer start request to the mobile station (S121).
한편, S111 단계에서 일반 호로 판단되면, GGSN은 AAA에게 접근 요청(Access Request) 메시지를 전송(S123)하여 접근 응답(Access Response)를 수신(S125)함으로써 가입자 인증 절차를 수행한다. 이때, 가입자 인증이 성공적이면, GGSN은 Node B/RNC/SGSN에게 PDP 컨텍스트 생성 요청에 대해 응답(Create Packet Data Protocol Context Response)한다(S127). Node B/RNC/SGSN은 이동 단말에게 PDP 컨텍스트 활성화 요청(Activate Packet Data Protocol Context Response)에 대해 응답한다(S129). On the other hand, if it is determined in step S111 that the general call, GGSN transmits an access request (Access Request) message to the AAA (S123) and receives an access response (Access Response) (S125) performs a subscriber authentication procedure. At this time, if the subscriber authentication is successful, the GGSN responds to the request for creating a PDP context to the Node B / RNC / SGSN (Create Packet Data Protocol Context Response) (S127). The Node B / RNC / SGSN responds to the PDP context activation request (Activate Packet Data Protocol Context Response) to the mobile terminal (S129).
이와 같이, 종래에 GGSN은 일단 호가 수신되면 그 호가 IMS 호인지 아니면 일반 무선 인터넷 호인지를 구분하여 그에 따른 상이한 동작을 취한다. 즉 IMS호의 경우에는 IMS망과 연동하여 절차를 수행하고, 일반 무선 인터넷 호의 경우에는 AAA와 가입자 인증 절차를 수행하는 것이다. As such, in the related art, once a call is received, the GGSN distinguishes whether the call is an IMS call or a general wireless Internet call, and takes a different operation accordingly. In other words, in the case of an IMS call, the procedure is performed in conjunction with the IMS network, and in the case of a general wireless Internet call, the AAA and the subscriber authentication procedure are performed.
그런데, 현재 더블유씨디엠에이 가입자는 계속해서 늘어나는 추세이다. 오는 2012년에는 WCDMA가 90%, CDMA는 10%에 이를 것으로 전망된다. 더블유씨디엠 가입자가 새로이 추가되면 이러한 가입자 정보를 AAA에 업그레이드해야 한다. 따라서, 가입자가 확대될수록 기존의 AAA를 사용하려면 AAA 자체를 증설하거나 내부 기능을 업그레이드 해야 하므로 투자비용이 많이 발생한다. 그런데 현재 AAA는 갈수록 노화되어 가는 장비인 점을 고려할 때 사업자 입장에서 이러한 투자비용의 발생은 상당한 부담으로 작용하는 실정이다. 게다가 차세대 통신 서비스로 각광받는 IMS 서비스를 위한 새로운 시스템 장비들이 대거 망에 인입되고 있는 실정이므로, 이때의 투자비용 발생 또한 만만치 않다. 따라서, 사업자의 입장에서는 비용 부담이 이중으로 발생하는 문제점이 있다. However, WPC subscribers continue to increase. In 2012, WCDMA is expected to reach 90% and CDMA to 10%. If W2CM subscribers are newly added, this subscriber information should be upgraded to AAA. Therefore, as the number of subscribers expands, investment costs are incurred because the use of the existing AAA requires expansion of the AAA itself or upgrade of internal functions. However, considering that AAA is an aging equipment, this investment cost is a significant burden for the operator. In addition, new system equipment for IMS service, which is spotlighted as the next generation communication service, is being introduced into the large network, so the investment cost at this time is also considerable. Therefore, there is a problem in that the burden of the cost occurs double.
본 발명이 이루고자 하는 기술적 과제는 기존의 가입자 인증 장비의 추가 없이도 가입자 확대에 따른 추가적인 가입자 정보 수용이 용이하게 하는 가입자 인증 장치 및 그 방법을 제공하는 것이다.SUMMARY OF THE INVENTION The present invention has been made in an effort to provide a subscriber authentication apparatus and method for facilitating the reception of additional subscriber information according to the expansion of subscribers without the addition of existing subscriber authentication equipment.
상기 기술한 바와 같은 과제를 이루기 위하여 본 발명의 특징에 따른 가입자 인증 장치는,Subscriber authentication apparatus according to a feature of the present invention in order to achieve the above problems,
데이터 패킷 서비스를 위한 가입자 인증을 수행하는 장치에 있어서, 이동통신망의 가입자 정보를 관리하는 무선 정보 관리 시스템 및 지능망과 각각 연동하는 복수의 연동 모듈; 제1 가입자 프로파일 및 제2 가입자 프로파일-여기서 제2 가입자 프로파일은 상기 제1 가입자 프로파일과 가입자 프로파일 관리 및 가입자 인증 방식이 상이하고 상기 무선 정보 관리 시스템으로부터 획득됨-을 저장하는 가입자 프로파일 DB; 및 상기 복수의 연동 모듈과 연동하고 상기 가입자 프로파일 DB에 저장된 제1 가입자 프로파일 및 제2 가입자 프로파일을 토대로 데이터 패킷 서비스의 허용 여부를 확인하기 위한 가입자 인증을 수행하는 인증 처리부를 포함한다.An apparatus for performing subscriber authentication for a data packet service, comprising: a wireless information management system for managing subscriber information of a mobile communication network and a plurality of interworking modules respectively interworking with an intelligent network; A subscriber profile DB for storing a first subscriber profile and a second subscriber profile, wherein the second subscriber profile is different from the first subscriber profile and the subscriber profile management and subscriber authentication scheme and is obtained from the wireless information management system; And an authentication processing unit for interworking with the plurality of interworking modules and performing subscriber authentication for confirming whether to allow data packet services based on a first subscriber profile and a second subscriber profile stored in the subscriber profile DB.
또한, 본 발명의 다른 특징에 따른 가입자 인증 방법은,In addition, the subscriber authentication method according to another aspect of the present invention,
서로 다른 가입자 프로파일 관리 및 가입자 인증을 수행하는 데이터 통신망 들이 중첩된 네트워크 환경에서 가입자를 인증하는 방법에 있어서, (a) 가입자 인증 장치가 이동 단말로부터 세션 연결을 요청하는 데이터 패킷 서비스 호를 수신하는 단계; 및 (b) 제1 가입자 프로파일 및 제2 가입자 프로파일-여기서 제2 가입자 프로파일은 상기 제1 가입자 프로파일과 가입자 프로파일 관리 및 가입자 인증 방식이 상이함-을 토대로 상기 데이터 패킷 서비스 호 처리의 허용 여부를 확인하기 위한 가입자 인증 절차를 수행하는 단계를 포함한다.A method of authenticating a subscriber in a network environment in which data communication networks performing different subscriber profile management and subscriber authentication are overlapped, the method comprising: (a) receiving a data packet service call requesting a session connection from a mobile terminal; ; And (b) confirming whether to allow the data packet service call processing based on the first subscriber profile and the second subscriber profile, wherein the second subscriber profile is different from the first subscriber profile and the subscriber profile management and subscriber authentication scheme. Performing a subscriber authentication procedure.
본 발명에 의하면, 새로이 인입되는 IMS 망의 가입자 프로파일 장비가 기존의 AAA 기능 또한 수행함으로써 가입자가 늘어나더라도 AAA의 추가 없이도 추가적인 가입자 정보 수용이 용이하다. 따라서, 향후 IMS 망 및 더블유씨디엠에 망의 진화를 고려할 때 효율적인 방법으로 망을 운용 및 투자비를 절감할 수 있는 방안인 것으로 기대된다. According to the present invention, even if the number of subscribers is increased because the subscriber profile equipment of the newly introduced IMS network also performs the existing AAA function, it is easy to accommodate additional subscriber information without adding AAA. Therefore, considering the evolution of the network in the future IMS network and WCD is expected to reduce the network operation and investment in an efficient way.
아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.DETAILED DESCRIPTION Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art may easily implement the present invention. The present invention may, however, be embodied in many different forms and should not be construed as limited to the embodiments set forth herein. In the drawings, parts irrelevant to the description are omitted in order to clearly describe the present invention, and like reference numerals designate like parts throughout the specification.
명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. 또한, 명세서에 기재된 "…부", "…모듈" 의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다. Throughout the specification, when a part is said to "include" a certain component, it means that it can further include other components, without excluding other components unless specifically stated otherwise. In addition, the terms "… unit", "... module" described in the specification means a unit for processing at least one function or operation, which may be implemented in hardware or software or a combination of hardware and software.
본 명세서에서 이동국(Mobile Station, MS)은 단말장치(terminal), 이동 단말(Mobile Terminal, MT), 가입자국(Subscriber Station, SS), 휴대 가입자국(Portable Subscriber Station, PSS), 사용자 장치(User Equipment, UE), 접근 단말(Access Terminal, AT) 등을 지칭할 수도 있고, 단말, 이동 단말, 가입자국, 휴대 가입자 국, 사용자 장치, 접근 단말 등의 전부 또는 일부의 기능을 포함할 수도 있다.In the present specification, a mobile station (MS) is a terminal, a mobile terminal (MT), a subscriber station (SS), a portable subscriber station (PSS), a user device (User). It may refer to an Equipment (UE), an Access Terminal (AT), or the like, and may include all or part of functions of a terminal, a mobile terminal, a subscriber station, a portable subscriber station, a user device, an access terminal, and the like.
본 명세서에서 노드B(Node-B)는 기지국 장치(Base Station, BS), 접근점(Access Point, AP), 무선 접근국(Radio Access Station, RAS), eNB(Evolved Node-B)송수신 기지국(Base Transceiver Station, BTS), MMR(Mobile Multihop Relay)-BS 등을 지칭할 수도 있고, 접근점, 무선 접근국, 노드B, eNB, 송수신 기지국, MMR-BS 등의 전부 또는 일부의 기능을 포함할 수도 있다.In the present specification, Node-B is a base station device (Base Station, BS), access point (Access Point, AP), radio access station (Radio Access Station, RAS), eNB (Evolved Node-B) transmitting and receiving base station ( It may also refer to a base transceiver station (BTS), a mobile multihop relay (MMR) -BS, and the like, and may include all or a part of functions of an access point, a wireless access station, a node B, an eNB, a base transceiver station, an MMR-BS, and the like. It may be.
이제, 도면을 참조하여 본 발명의 실시예에 따른 가입자 인증 장치 및 그 방법에 대하여 상세히 설명하기로 한다. Now, a subscriber authentication apparatus and method thereof according to an embodiment of the present invention will be described in detail with reference to the accompanying drawings.
본 발명의 실시예에 따르면, 서로 다른 가입자 프로파일 관리 및 가입자 인증을 수행하는 데이터 통신망들이 중첩된 이종 네트워크 환경에 적용된다. 이때, 하나의 데이터 통신망은 아이피(IP, Internet Procotol) 네트워크와 이동통신 환경 을 통합하는 아이피 멀티미디어 부시스템(IP Multimedia Subsystem, 이하 'IMS'라 기술함)망이다. 다른 하나의 데이터 통신망은 무선 인터넷 서비스를 제공하기 위한 이동통신망으로서 대표적인 실시예로 더블유씨디엠에이(WCDMA, Wideband Code Division Multiple Access)망이다.According to an embodiment of the present invention, data communication networks that perform different subscriber profile management and subscriber authentication are applied to overlapping heterogeneous network environments. At this time, one data communication network is an IP Multimedia Subsystem (hereinafter referred to as 'IMS') network that integrates an IP (Internet Procotol) network and a mobile communication environment. The other data communication network is a mobile communication network for providing a wireless Internet service, which is a WCDMA (Wideband Code Division Multiple Access) network.
도 3은 본 발명의 실시예에 따른 가입자 통합 시스템의 구성을 나타낸다. 이때, 종래 구성과 동일한 구성에 대해서는 도면 부호를 동일하게 붙이고 그 설명은 생략한다. 다만, 본 발명의 실시예가 적용되어 종래와 달리 새로운 기능을 구현하는 장비에 대해서는 다른 도면 부호를 붙인다.3 shows a configuration of a subscriber integration system according to an embodiment of the present invention. At this time, about the same structure as a conventional structure, the same code | symbol is attached | subjected and the description is abbreviate | omitted. However, the embodiment of the present invention is applied to the equipment to implement a new function unlike the prior art is attached with different reference numerals.
도 3에 보인 바와 같이, 패킷 게이트웨이 장치(Gateway GPRS Support Node, 이하 'GGSN'이라 기술함)(1300)는 기존의 AAA(Authentication, Authorization, Accounting)와 연결됨없이 오로지 IMS 망과 연결된다. As shown in FIG. 3, the packet gateway device (hereinafter referred to as 'GGSN') 1300 is connected to the IMS network only without being connected to the existing AAA (Authentication, Authorization, Accounting).
여기서, IMS 망은 IMS 서비스를 위한 제1 가입자 프로파일뿐만 아니라 무선 인터넷 서비스를 위한 이동통신망의 제2 가입자 프로파일을 토대로 서비스 허용 여부 확인을 위한 가입자 인증을 수행한다.Here, the IMS network performs subscriber authentication for service acceptance check based on the first subscriber profile for the IMS service as well as the second subscriber profile of the mobile communication network for the wireless Internet service.
GGSN(1300)은 데이터 패킷 서비스를 위한 세션 연결을 요청하는 IMS 호 또는 무선 인터넷 호가 수신된 경우, IMS망과 연동하여 가입자 인증 절차를 수행한 후 각각의 호 처리를 수행한다. When the
이를 위해 GGSN(1300)은 IMS 망의 정책 과금 규칙 기능부(Policy and Charging Rules Function, 이하 'PCRF'라 기술함)(1400)와 연결된다. To this end, the
PCRF(1400)는 IMS망의 가입자 프로파일 저장부(Subscription Profile Repository, 이하 'SPR'이라 기술함)(1500)와 연결된다. 기본적으로 PCRF(Policy and Charging Rules Function)는 아이피망의 서비스 품질(QoS: Quality of Service) 및 정책(Policy)을 가지고 망을 제어하는 장비이다. PCRF(1400)는 SPR(1500)로부터 제공받은 가입자 프로파일을 토대로 정책 룰(Policy Rule)을 생성하여 GGSN(1300)으로 하여금 각종 서비스 품질(QoS) 및 정책 룰을 GGSN(1300)에서 실행시킨다. The
이때, SPR(1500)은 서로 다른 가입자 프로파일 관리 및 가입자 인증 방식을 가진 프로파일들을 토대로 데이터 패킷 서비스 호 처리를 위한 가입자 인증을 수행하는 가입자 인증 장치이다. SPR(1500)은 무선 정보 관리 시스템(WISE, Wireless Information Service Element)(1000), DSCP(Data Service Control Point)(1100), LMSC(Long Message Service Center)(1200)와 연동하여 기존의 AAA(Authentication, Authorization, Accounting)가 하던 가입자 인증 기능, 지능망 서비스 처리 기능 및 장문 메시지 서비스 처리 기능을 수행한다.In this case, the
PCRF(1400)는 GGSN(1300)의 요청에 따라 SPR(1500)에게 가입자 인증을 요청하는데, Diameter 프로토콜이나 또는 RADIUS 프로토콜을 이용하여 가입자 인증을 요청하고 응답을 받는다. 여기서, RADIUS 프로토콜은 안전한 이동 인터넷 서비스(mobile internet service)를 위하여 이동 가입자의 인터넷 사용시 가입자 인증, 권한 검증 및 과금 정보 관리 기능을 수행하는 AAA의 사실상 산업계 표준 프로토콜로서 가장 널리 사용되고 있다.The
이와 같이, IMS 망은 IMS 서비스 가입자뿐만 아니라 기존에 AAA에 탑재되는 가입자도 수용하는 가입자 통합 구조를 가진다. As such, the IMS network has a subscriber integration structure that accommodates not only IMS service subscribers but also subscribers existing in AAA.
도 4는 본 발명의 실시예에 따른 GGSN의 세부적인 구성을 나타낸 블록도이다.4 is a block diagram showing a detailed configuration of a GGSN according to an embodiment of the present invention.
도 4에 보인 바와 같이, GGSN(1300)은 수신부(1320) 및 인증부(1340)를 포함한다. As shown in FIG. 4, the
수신부(1320)는 IMS 가입자의 이동 단말(100') 및 이동통신 서비스 가입자의 이동 단말(100")과 연결된다. 수신부(1320)는 IMS 가입자의 이동 단말(100')과 연결되어 아이피 접속 엑세스 네트워크(IP CAN: Internet Procotol Connectivity Access Network) 베어러 프로토콜 규약에 따른 접속 요청을 수신한다. 이때 수신 방식은 아이피 기반 멀티미디어 서비스에 사용될 수 있는 시그널링 프로토콜 규약에 의한 호 수신일 수 있다. 예를 들어, 세션 초기화 프로토콜(Session Initiation Protocol, SIP)을 이용하여 세션을 생성하고 호 처리를 수행할 수 있다. The
수신부(1320)는 이동통신 서비스 가입자의 이동 단말(100")과 연결되어 일반적으로 무선 인터넷 서비스를 요청하는 호를 수신한다. 예를 들어, 패킷 데이터 전송을 위하여 패킷 데이터 프로토콜 컨텍스트(Packet Data Procotol Context) 생성을 요청받는 것이다.The
인증부(1340)는 수신부(1320)가 IMS 가입자의 이동 단말(100')로부터의 상기 접속 요청 또는 이동통신 서비스 가입자의 이동 단말(100")로부터의 상기 생성 요청을 수신한 경우, PCRF(1400)에게 IP CAN 베어러 프로토콜 규약에 따른 세션 개시 를 요청한다. 이와 같이, 인증부(1340)는 종래에 수신된 호가 IMS 호인지 아니면 일반 무선 인터넷 호(또는 이동통신망의 데이터 패킷 서비스 호)인지를 구분하여 진행하였던 것과 달리 호 구분없이 일괄적으로 모든 호 처리를 IMS 망과 연동하여 진행한다. The
도 5는 본 발명의 실시예에 따른 가입자 프로파일 저장부의 세부적인 구성을 나타낸 블록도이다.5 is a block diagram showing the detailed configuration of a subscriber profile storage according to an embodiment of the present invention.
도 5에 보인 바와 같이, 가입자 인증 장치로서 기능하는 가입자 프로파일 저장부(SPR)(1500)는 가입자 프로파일 DB(1520), 인증 처리부(1540) 및 연동부(1560)를 포함한다. As shown in FIG. 5, a subscriber profile storage unit (SPR) 1500 functioning as a subscriber authentication device includes a
가입자 프로파일 DB(1520)는 IMS 서비스 가입자 프로파일(제1 가입자 프로파일) 및 무선 인터넷 서비스를 위한 이동통신망의 데이터 패킷 서비스 가입자 프로파일(제2 가입자 프로파일)을 저장한다. The
인증 처리부(1540)는 가입자 프로파일 DB(1520)에 저장된 제1 가입자 프로파일 및 제2 가입자 프로파일을 토대로 PCRF(1400)가 요청한 가입자 인증 절차를 수행한다. 가입자 인증 절차는 PCRF(1400)가 서비스 허용 여부를 질의한 가입자가 해당 서비스를 이용할 수 있는 정당한 가입자인지를 판단하는 것이다. 이러한 인증 처리부(1540)는 SPR(1500)이 단순히 가입자 프로파일 및 정책, 과금 정보를 전달하던 종래의 구성과 차별되는 구성이다.The
연동부(1560)는 기존의 AAA가 수행하던 서비스 처리를 위해 외부 장치와 연동하는 기능을 수행한다. 연동부(1560)는 제1 연동 모듈(1562), 제2 연동 모 듈(1564) 및 제3 연동 모듈(1566)을 포함한다. The interlocking
제1 연동 모듈(1562)은 무선 인터넷 서비스를 위한 이동통신망의 제2 가입자 프로파일을 생성하는 무선 정보 관리 시스템(WISE)(1000)과 연동한다. 그리고 무선 정보 관리 시스템(WISE)(1000)로부터 제2 가입자 프로파일을 수신하여 가입자 프로파일 DB(1520)에 저장한다. The
제2 연동 모듈(1564)은 LMSC(Long Message Service Center)(1200)와 연동하여 장문 메시지 서비스 처리를 수행한다.The
제3 연동 모듈(1566)은 지능망 과금 처리 장치인 DSCP(Data Service Control Point)(1100)와 연동하여 지능망 서비스 처리를 수행한다.The
한편, 상기 기술한 각 구성 요소 GGSN(1300), PCRF(1400), SPR(1500)은 별개의 노드로 설명하였으나, 가입자 인증 장치라는 동일한 장치 내에서 기능적으로 분리된 형태로 구성될 수 있다.Meanwhile, although the above-described
이제, 이상 설명한 구성을 토대로 가입자 통합 시스템의 가입자 인증 방법에 대해 설명한다. Now, the subscriber authentication method of the subscriber integrated system will be described based on the above-described configuration.
도 6은 본 발명의 실시예에 따른 가입자 인증 방법을 나타낸 흐름도이다. 먼저, 이동 단말은 가입 서비스에 따라 구분하면 IMS 가입자의 이동 단말(100')이거나 또는 이동통신 서비스 가입자의 이동 단말(100")이다.6 is a flowchart illustrating a subscriber authentication method according to an embodiment of the present invention. First, the mobile terminal is a mobile terminal 100 'of an IMS subscriber or a
도 6에 보인 바와 같이, IMS 가입자의 이동 단말(100')이 IMS 서비스를 실행(S201)하면 GGSN(1300)으로 IP CAN 베어러 개시 요청(Establish IP CAN Bearer Request) 메시지를 전송(S203)한다. As shown in FIG. 6, when the
그러면 GGSN(1300)은 PCRF(1400)에게 IP CAN 세션 설립 초기화(Indication of IP CAN session establishment) 메시지를 전송(S205)한다. Then, the
PCRF(1400)는 SPR(1500)에게 프로파일 요청(Profile Request) 메시지를 전송한다(S207). 여기서, 프로파일 요청 메시지는 서비스 품질 및 과금 기능 결정을 위한 가입자 프로파일 요청 메시지로 IMS 규격에 기 정의된 메시지이다. 이때, 프로파일 요청 메시지에는 가입자 인증 요청 항목이 새로이 추가된다. The
PCRF(1400)는 SPR(1500)로부터 프로파일 응답 메시지를 수신(S209)하는데, 이때 가입자 인증 응답이 포함되어 있다. 가입자 인증 응답에는 S101 단계에서 IP CAN 세션 개시를 요청한 IMS 가입자의 이동 단말(100')의 가입자가 해당 서비스를 이용할 수 있는 정당한 가입자인지 판단한 결과가 포함된다. The
PCRF(1400)는 GGSN(1300)에게 IP CAN 세션 개시 응답(Acknowledge IP CAN session establishment) 메시지를 전송(S211)하고, GGSN(1300)은 IMS 가입자의 이동 단말(100')에게 IP CAN 베어러 개시 응답(Establish IP CAN Bearer Response) 메시지를 전송(S213)한다. The
한편, 이동통신 서비스 가입자의 이동 단말(100")이 일반 데이터 서비스(즉 무선 인터넷 서비스 등의 이동통신망의 데이터 패킷 서비스를 의미함)를 실행(S215)하면 Node B/RNC/SGSN에(200, 300, 400))게 PDP 컨텍스트 활성화 요청(Activate Packet Data Protocol Context Request) 메시지를 전송(S217)한다. Node B/RNC/SGSN(200, 300, 400)는 GGSN(1300)에게 PDP 컨텍스트 생성 요청(Create Packet Data Protocol Context Request) 메시지를 전송(S219)한다. On the other hand, when the
그러면, GGSN(1300)은 PCRF(1400)에게 IP CAN 세션 설립 초기화(Indication of IP CAN session establishment) 메시지를 전송(S221)한다. 이후의 절차(S223, S225)는 위에서 이미 설명한 IMS 서비스가 실행된 경우의 각 단계(S207, S209)와 동일하다.Then, the
GGSN(1300)은 PCRF(1400)로부터 IP CAN 세션 개시 응답(Acknowledge IP CAN session establishment) 메시지(S227)가 수신되면, Node B/RNC/SGSN(200, 300, 400)에게 PDP 컨텍스트 생성 응답(Create Packet Data Protocol Context Response) 메시지를 전송(S229)한다. 그러면 Node B/RNC/SGSN(200, 300, 400)는 이동통신 서비스 가입자의 이동 단말(100")로 PDP 컨텍스트 활성화 응답(Activate Packet Data Protocol Context Response) 메시지를 전송(S231)한다.When the
이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.Although the embodiments of the present invention have been described in detail above, the scope of the present invention is not limited thereto, and various modifications and improvements of those skilled in the art using the basic concepts of the present invention defined in the following claims are also provided. It belongs to the scope of rights.
도 1은 종래의 더블유씨디엠이의 IMS 망 구조를 나타낸다.1 illustrates an IMS network structure of a conventional WPC.
도 2는 종래의 가입자 인증 절차를 나타낸다.2 shows a conventional subscriber authentication procedure.
도 3은 본 발명의 실시예에 따른 가입자 통합 시스템의 구성을 나타낸다.3 shows a configuration of a subscriber integration system according to an embodiment of the present invention.
도 4는 본 발명의 실시예에 따른 GGSN의 세부적인 구성을 나타낸 블록도이다.4 is a block diagram showing a detailed configuration of a GGSN according to an embodiment of the present invention.
도 5는 본 발명의 실시예에 따른 가입자 프로파일 저장부의 세부적인 구성을 나타낸 블록도이다.5 is a block diagram showing the detailed configuration of a subscriber profile storage according to an embodiment of the present invention.
도 6은 본 발명의 실시예에 따른 가입자 인증 방법을 나타낸 흐름도이다.6 is a flowchart illustrating a subscriber authentication method according to an embodiment of the present invention.
Claims (9)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020080108501A KR100986769B1 (en) | 2008-11-03 | 2008-11-03 | Device for authenticating subscribers and method thereof |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020080108501A KR100986769B1 (en) | 2008-11-03 | 2008-11-03 | Device for authenticating subscribers and method thereof |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20100049373A KR20100049373A (en) | 2010-05-12 |
KR100986769B1 true KR100986769B1 (en) | 2010-10-08 |
Family
ID=42275834
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020080108501A KR100986769B1 (en) | 2008-11-03 | 2008-11-03 | Device for authenticating subscribers and method thereof |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100986769B1 (en) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101681941B1 (en) * | 2011-07-19 | 2016-12-02 | 에스케이텔레콤 주식회사 | Method for simultaneously transmitting data in heterogeneous network |
KR101667016B1 (en) * | 2011-07-19 | 2016-10-17 | 에스케이텔레콤 주식회사 | Method for simultaneously transmitting data in heterogeneous network |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20010091169A (en) * | 2000-03-13 | 2001-10-23 | 박종섭 | Apparatus and method for controlling subscribers by interworking with service server in integrated internet protocol network |
KR20020078898A (en) * | 2001-04-11 | 2002-10-19 | 주식회사 하이닉스반도체 | Apparatus and method for managing subscribers in integrated internet protocol netwrok |
KR20060113284A (en) * | 2005-04-30 | 2006-11-02 | 삼성전자주식회사 | Ip multimedia subsystem for supprting voice service and call setup method thereof |
-
2008
- 2008-11-03 KR KR1020080108501A patent/KR100986769B1/en not_active IP Right Cessation
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20010091169A (en) * | 2000-03-13 | 2001-10-23 | 박종섭 | Apparatus and method for controlling subscribers by interworking with service server in integrated internet protocol network |
KR20020078898A (en) * | 2001-04-11 | 2002-10-19 | 주식회사 하이닉스반도체 | Apparatus and method for managing subscribers in integrated internet protocol netwrok |
KR20060113284A (en) * | 2005-04-30 | 2006-11-02 | 삼성전자주식회사 | Ip multimedia subsystem for supprting voice service and call setup method thereof |
Also Published As
Publication number | Publication date |
---|---|
KR20100049373A (en) | 2010-05-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3205149B1 (en) | Methods and apparatus for standalone lte ran using unlicensed frequency band | |
RU2323532C2 (en) | Interaction method for an interactive wireless local network for fast selection of mobile communication network for access by user equipment | |
JP6564022B2 (en) | Effective user equipment identification information for heterogeneous networks | |
KR101370268B1 (en) | Method and apparatus for negotiation control of quality of service parameters | |
CN101448243B (en) | Method for realizing user registration | |
US20160119347A1 (en) | Method for Updating Identity Information about Packet Gateway, AAA Server and Packet Gateway | |
US20060002345A1 (en) | Handover mechanism for mobile IP | |
US9241297B2 (en) | Method and apparatus for providing local breakout service in wireless communication system | |
US9544832B2 (en) | Method, apparatus and system for policy control | |
US20150215850A1 (en) | Management of roaming in a communication network as a function of the quality of service of an accessed service | |
US8560408B2 (en) | Mechanism for controlling charging in case of charging client relocation | |
WO2009135371A1 (en) | Network connection mode determining method | |
JP5421341B2 (en) | Method and apparatus for configuring a subscriber quality of service profile | |
KR101007736B1 (en) | Policy based network system and method of management in network policy | |
KR100800086B1 (en) | System for providing zone base service and method thereof | |
CN109792787A (en) | A kind of method and relevant device for establishing public data network connection | |
KR101727557B1 (en) | Method and apparatus for supporting local breakout service in wireless communication system | |
JP5009970B2 (en) | Authentication method by network connection device, QoS control method, traffic control method, and IP mobility control method | |
KR100986769B1 (en) | Device for authenticating subscribers and method thereof | |
CN107006057B (en) | Controlling wireless local area network access | |
CN101730151A (en) | Method, system and access service network gateway for realizing DHCP mode negotiation | |
US10003570B2 (en) | Method and device for informing user address | |
KR20140081497A (en) | System and method for providing mobility in heterogeneous network | |
JP5411317B2 (en) | Authentication method by network connection device, QoS control method, traffic control method, and IP mobility control method | |
CN102238237B (en) | Method and system for establishing policy and charging control session |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
N231 | Notification of change of applicant | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20131001 Year of fee payment: 4 |
|
LAPS | Lapse due to unpaid annual fee |