KR101024283B1 - Wcdma 데이터호 인증방법 - Google Patents

Wcdma 데이터호 인증방법 Download PDF

Info

Publication number
KR101024283B1
KR101024283B1 KR1020080119983A KR20080119983A KR101024283B1 KR 101024283 B1 KR101024283 B1 KR 101024283B1 KR 1020080119983 A KR1020080119983 A KR 1020080119983A KR 20080119983 A KR20080119983 A KR 20080119983A KR 101024283 B1 KR101024283 B1 KR 101024283B1
Authority
KR
South Korea
Prior art keywords
pdp context
subscriber profile
network switch
information
context creation
Prior art date
Application number
KR1020080119983A
Other languages
English (en)
Other versions
KR20100061095A (ko
Inventor
이장원
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020080119983A priority Critical patent/KR101024283B1/ko
Publication of KR20100061095A publication Critical patent/KR20100061095A/ko
Application granted granted Critical
Publication of KR101024283B1 publication Critical patent/KR101024283B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/24Accounting or billing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

WCDMA 데이터호 인증방법이 개시된다. 이동통신 시스템은 데이터망교환기로부터 PDP 컨텍스트 생성 요청신호를 수신하는 경우, 발신단말정보를 포함하는 PDP 컨텍스트 생성알림신호를 생성하는 IP망교환기; IP망교환기로부터 PDP 컨텍스트 생성알림신호가 수신되면, 가입자 프로파일 요청신호를 생성하는 과금정책장치; 및 과금정책장치로부터 가입자 프로파일 요청신호를 수신하는 경우 가입자 프로파일 응답 또는 실패응답을 출력하는 가입자정보저장장치를 포함한다. 본 발명에 따르면, 별도의 인증서버가 필요없고, 과금정책장치의 과금 정책 제공에 부가하여 이동통신 단말과 패킷 교환기간의 데이터호를 인증할 수 있다는 장점이 있다.
WCDMA, PCRF, AAA, 인증

Description

WCDMA 데이터호 인증방법{Method of authorizing WCDMA data call}
본 발명은 인증방법에 관한 것으로서, 보다 상세하게는 WCDMA망의 데이터호 인증방법에 관한 것이다.
최근 통신 기술의 급격한 발전에 따라 이동통신 단말은 일반적인 음성 서비스는 물론 동영상 같은 멀티미디어 서비스까지 제공할 수 있다. 음성 서비스와 패킷(Packet) 서비스를 모두 지원하는 이른바 3세대(3G, 3rd Generation) 이동통신 시스템은 IP 망과 다른 망과의 연동을 통하여 이동통신 단말로 멀티미디어 데이터 등의 패킷 서비스를 제공한다.
종래의 2세대(2G, 2nd Generation)에서는 데이터호 인증을 위하여 AAA 서버가 별도로 존재하였다. 여기서, AAA 서버는 인증(Authentication), 권한검증(Authorization), 과금(Accounting)을 제공하는 서버를 말한다.
그러나, 3세대인 WCDMA 표준에는 AAA 서버를 규정하지 않고 있다는 문제점이 있다.
또한, 3세대인 WCDMA 표준에서는 과금(Accounting)을 과금정책장치(PCRF) 로 규정하고 있는 점을 고려하면, 종래의 AAA 서버를 WCDMA에 도입하는 것이 곤란하다는 문제점이 있다.
본 발명의 목적은 PCC(Policy and Charging Control) 동작만으로 이동통신 단말과 패킷 교환기간의 데이터호를 인증할 수 있는 데이터호 인증방법을 제안하는 것이다.
본 발명의 또 다른 목적은 별도의 인증서버가 필요없고, 과금정책장치의 과금 정책 제공에 부가하여 이동통신 단말과 패킷 교환기간의 데이터호를 인증할 수 있는 데이터호 인증방법을 제안하는 것이다.
본 발명의 일 측면에 따르면, 이동통신 시스템에 있어서, 데이터망교환기에 연결되고, 상기 데이터망교환기로부터 PDP 컨텍스트 생성 요청신호를 수신하는 경우, 발신단말의 정보인 발신단말정보를 포함하는 PDP 컨텍스트 생성알림신호를 생성하는 IP망교환기; 상기 IP망교환기에 연결되고, 상기 IP망교환기로부터 PDP 컨텍스트 생성알림신호가 수신되면, 상기 발신단말정보를 포함하는 가입자 프로파일 요 청신호를 생성하는 과금정책장치; 및 상기 과금정책장치에 연결되고, 상기 과금정책장치로부터 상기 가입자 프로파일 요청신호를 수신하는 경우 상기 발신단말정보에 따른 가입자 프로파일이 있는 경우 가입자 프로파일 응답을 출력하고, 상기 발신단말정보에 따른 가입자 프로파일이 없는 경우 실패응답을 출력하는 가입자정보저장장치를 포함하되, 상기 과금정책장치가 상기 실패응답을 수신하는 경우 상기 발신단말과 상기 IP망교환기간의 데이터호를 불인증하고, 인증실패 원인정보를 포함하는 제1 PDP 컨텍스트 생성인식신호를 상기 IP망교환기로 전송하고, 상기 IP망교환기가 상기 제1 PDP 컨텍스트 생성인식신호를 수신하는 경우 PDP 컨텍스트 삭제응답신호를 상기 데이터망교환기로 전송하는 것을 특징으로 하는 이동통신시스템이 제공된다.
본 발명의 다른 측면에 의하면, 발신단말과 IP망교환기간의 데이터호를 인증하는 방법에 있어서, 상기 IP 망교환기가 데이터망교환기로부터 PDP 컨텍스트 생성 요청신호를 수신하는 경우, 상기 발신단말의 정보인 발신단말정보를 포함하는 PDP 컨텍스트 생성알림신호를 생성하는 단계; 과금정책장치가 상기 IP망교환기로부터 PDP 컨텍스트 생성알림신호가 수신되면, 상기 발신단말정보를 포함하는 가입자 프로파일 요청신호를 생성하는 단계; 가입자정보저장장치가 상기 과금정책장치로부터 상기 가입자 프로파일 요청신호를 수신하는 경우, 상기 발신단말정보에 따른 가입자 프로파일이 있으면 가입자 프로파일 응답을 출력하고 상기 발신단말정보에 따른 가입자 프로파일이 없으면 실패응답을 출력하는 단계; 상기 과금정책장치가 상기 실패응답을 수신하는 경우 상기 발신단말과 상기 IP망교환기간의 데이터호를 불인증하고, 인증실패 원인정보를 포함하는 제1 PDP 컨텍스트 생성인식신호를 상기 IP 망교환기로 전송하는 단계; 상기 IP망교환기가 상기 제1 PDP 컨텍스트 생성인식신호를 수신하는 경우 PDP 컨텍스트 삭제응답신호를 상기 데이터망교환기로 전송하는 단계를 포함하는 데이터호 인증방법이 제공된다.
본 발명에 따른 데이터호 인증방법은 PCC(Policy and Charging Control) 동작만으로 이동통신 단말과 패킷 교환기간의 데이터호를 인증할 수 있다는 장점이 있다.
또한, 별도의 인증서버가 필요없고, 과금정책장치의 과금 정책 제공에 부가하여 이동통신 단말과 패킷 교환기간의 데이터호를 인증할 수 있다는 장점이 있다.
본 발명은 다양한 변환을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변환, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.
제1, 제2 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
이하, 본 발명의 실시예를 첨부한 도면들을 참조하여 상세히 설명하기로 한다. 본 발명을 설명함에 있어 전체적인 이해를 용이하게 하기 위하여 도면 번호에 상관없이 동일한 수단에 대해서는 동일한 참조 번호를 사용하기로 한다.
도 1은 본 발명의 실시예에 따른 이동통신 시스템의 개략적인 구성을 예시한 도면이다.
먼저, 도 1을 참조하여 이동통신 시스템의 개략적인 구성에 대해서 설명한다.
도 1을 참조하면, 이동통신 시스템(100)은 WCDMA(Wideband Code Division Multiple Access)망으로서, 이동통신 단말(110), Node-B(120), 무선망제어기(이하, 'RNC'(Radio Network Controller)라 칭함)(130), 데이터망교환기(이하, 'SGSN'(Serving GPRS Support Node)이라 칭함)(140), IP망교환기(이하, 'GGSN'(Gateway GPRS Support Node)이라 칭함)(150) 및 PCC(Policy and Charging Control) 서버(160) 중 하나 이상을 포함할 수 있다.
여기서, GGSN(150)은 IP망과 연결될 수 있다.
또한, PCC 서버(160)는 과금정책장치(이하, 'PCRF'(Policy and Chaging Rules Function)라 칭함)(160-1), 가입자정보저장장치(이하, 'SPR'(Subscription Profile Repository)이라 칭함)(160-2) 및 응용장치(이하, 'AF'(Application Function)(160-3)라 칭함)을 포함할 수 있다.
이하, 본 명세서에서 이동통신 시스템(100)은 WCDMA 이동통신 시스템을 가정하고 설명하나, 패킷 서비스를 제공할 수 있는 이동통신 시스템(100)이라면 그 명칭에 구애받지 아니하고 본 발명에 따른 이동통신 시스템(100)에 포함될 수 있음은 당업자에게 자명하다.
이하, 이동통신 시스템(100)의 각 구성 요소들이 수행하는 패킷 서비스 제공 방법 및 과금 방법에 대하여 설명한다.
도면에 대한 상세한 설명을 하기에 앞서, 본 명세서에서의 구성부들에 대한 구분은 각 구성부가 담당하는 주기능별로 구분한 것에 불과함을 명확히 하고자 한다. 즉, 이하에서 설명할 2개 이상의 구성부가 하나의 구성부로 합쳐지거나 또는 하나의 구성부가 보다 세분화된 기능별로 2개 이상으로 세분화되어 구비될 수도 있 다. 그리고 이하에서 설명할 구성부 각각은 자신이 담당하는 주기능 이외에도 다른 구성부가 담당하는 기능 중 일부 또는 전부의 기능을 추가적으로 수행할 수도 있으며, 구성부 각각이 담당하는 주기능 중 일부 기능이 다른 구성부에 의해 전담되어 수행될 수도 있음은 물론이다. 따라서, 본 명세서를 통해 설명되는 각 구성부들의 존재 여부는 기능적으로 해석 되어져야 할 것이며, 이러한 이유로 본 발명의 실시예에 따른 이동통신 시스템의 각 구성은 본 발명의 목적을 달성할 수 있는 한도 내에서 도 1과는 상이해질 수 있음을 명확히 밝혀둔다.
사용자 단말인 이동통신 단말(110)은 노드-B(120)라는 기지국을 통하여 이동통신 시스템(100)과 연결될 수 있다.
복수개의 노드-B(120)는 RNC(130)에서 관리될 수 있다.
RNC(130)와 SGSN(140)간에는 Iu 인터페이스를 통하여 연결될 수 있으며, 세션(또는 PDP context) 생성(Generate)/수정(Modify)/삭제(Remove) 등과 같은 제어 메시지는 RANAP 프로토콜이 이용될 수 있으며, 생성된 세션(또는 PDP context)을 통해 송수신되는 사용자 데이터에는 GTP-U 프로토콜이 이용될 수 있다.
SGSN(140)은 HLR(Home Location Register)(미도시)과 MAP 프로토콜을 통하여 연결될 수 있으며, 연결되는 HLR을 이용하여 사용자의 위치 정보를 포함한 사용자 정보를 검색할 수 있다.
또한 GGSN(150)과 HLR(미도시)간에도 사용자의 위치정보를 검색할 수 있도록 MAP 프로토콜을 이용한 제어 메시지를 송수신될 수 있다.
SGSN(140)과 GGSN(150)는 Gn 인터페이스를 통하여 연결될 수 있다.
Gn 인터페이스는 GTP-C 프로토콜을 이용하여 세션(또는 PDP context) 생성/수정/삭제 등과 같은 세션(또는 PDP context) 관리를 한다. 또한, SGSN(140)과 GGSN(150)간에는 GTP-U 프로토콜이 이용되어 사용자 데이터가 송수신된다.
GGSN(150)과 IP 망(170)(예를 들어, 인터넷(Internet) 등)으로 Gi 인터페이스를 이용하여 연결될 수 있다.
GGSN(150)는 Gn 인터페이스로써 SGSN(140)으로부터 수신한 GTP-U 메시지를 가공하여 Gi 인터페이스로써 IP 망(170)으로 전송할 수 있다.
또한, GGSN(150)는 Gi 인터페이스로써 IP 망(170)으로부터 들어온 IP 데이터를 각 세션(또는 PDP context) 정보에 알맞은 GTP-U 메시지로 가공하여 Gn 인터페이스로써 SGSN(140)으로 전송할 수 있다.
PCC 서버(160)는 상술한 바와 같이, PCRF(Policy and Charging Rules Function)(160-1), SPR(Subscription Profile Repository)(160-2) 및 AF(Application Function)(160-3)을 포함할 수 있다.
PCRF(160-1)는 Gx 인터페이스를 통하여 GGSN(150)과 연결되며, SPR(160-2)에서 기초적인 이동통신 단말(110)에 대한 정보(Subscription Profile)(이하, '가입자 정보'라 칭함)를 제공받을 수 있다.
또한, PCRF(160-1)는 AF(160-3)에서 제공되는 패킷 서비스에 대한 정보(예를 들어, 제공되는 당해 서비스 패킷에 대하여 미리 설정되어 있는 요금에 관한 정보 등)를 제공받아 과금정보(PCC-Rule, Policy and Charging Control Rule)를 생성하 여 GGSN(150)으로 전송할 수 있다.
여기서, 가입자정보는 이동통신 단말(110)에 대한 기초적인 정보로서 당해 이동통신 단말(110)의 시간당 과금에 관한 정보 및/또는 과금할인에 관한 정보 등이 포함될 수 있다.
따라서, PCRF(160-1)는 당해 가입자정보 및/또는 패킷 서비스 정보 등을 이용하여 당해 패킷 서비스에 대한 과금정보를 생성할 수 있다. 즉, PCRF(160-1)는 사용자의 선택 등에 의하여 미리 설정된 단위시간당 및/또는 단위패킷당 과금에 대한 정보를 반영하여 과금정보(PCC-Rule)를 결정할 수 있다.
여기서, PCRF(160-1)가 과금정보를 생성하는 방법은 당업자에 있어서 자명한 사항인 바, 상세한 설명은 본 발명의 요지를 흐릴 수 있으므로 상세한 설명은 생략한다.
GGSN(150)은 이동통신 단말(110)에 제공되는 데이터 패킷에 대하여 과금을 할 수 있다. 예를 들어, 이동통신 단말(110)에 제공되는 데이터 패킷에 대한 과금은 GGSN (150)에 포함된 PCEF(Policy and Charging Enforcement Function)(미도시)에 의하여 수행될 수 있다.
SPR(160-2)은 이동통신 단말(110)에 대한 가입자정보가 저장되는 장치로서 PCRF(160-1)로 이동통신 단말(110)에 대한 정보를 제공할 수 있다.
AF(160-3)은 P-CSCF(Proxy Call Session Control Function) 장치를 의미할 수 있으며, PCRF(160-1)로 이동통신 단말(110)로 제공되고 있는 데이터 패킷에 대한 정보를 제공할 수 있다.
이상에서는 이동통신 시스템(100)의 패킷 서비스 제공 방법 및 과금 방법에 대하여 설명하였다.
이하에서는 본 발명의 실시예에 따른 WCDMA 망에서의 데이터호 인증방법을 설명한다.
먼저, 이동통신 단말(110)에서 SGSN(130)에게 PDP context 활성 요청(Activate PDP context Request)을 전송한다. 또한, SGSN(150)은 GGSN(150)에게 PDP context 생성을 요청 한다(Create PDP context request). 이후, GGSN(150)은 PCC 서버(160) 내의 PCRF(160-1)로 이동통신 단말(110)로부터 PDP context 설정 요청이 있었음을 알리는 PDP context 설정요청알림신호를 전송한다(Indicate PDP-context creation)(command : Credit Control Request, CCR). 여기서, PCRF(160-1)는 PDP context 설정요청알림신호에 포함된 이동통신 단말의 정보를 이용하여 SPR(160-2)에 가입자 프로파일을 요청하고, SPR(160-2)로부터 가입자 프로파일 응답을 수신할 수 있다. 이 때, SPR(160-2)는 미리 저장된 가입자 프로파일 중 PCRF(160-1)로부터 요청받은 가입자 프로파일이 없는 경우 실패 응답을 PCRF(160-1)로 전송할 수 있다.
만일 PCRF(160-1)가 가입자 프로파일 응답을 수신하는 경우, 데이터호를 인증하고 PCC-Rule을 결정할 수 있다.
여기서, 데이터호는 이동통신 단말(110)과 GGSN(150)간에 설정될 데이터호를 말한다.
여기서, PCC-Rule은 인증을 받은 이동통신 단말(110)로부터 PDP 컨텍스트 활성 요청이 있을 경우에 PCRF(160-1)가 결정하도록 미리 설정된 PCC-Rule이다. 그리고, PCRF(160-1)는 앞서 결정한 PCC-Rule을 반영한 PDP context 생성인식신호(Indicate PDP context creation)(command : Credit Control Answer, CCA)를 GGSN(150)으로 전송할 수 있다.
본 발명의 실시예에 따르면, SPR(160-2)이 가입자 프로파일 정보를 포함하고 있다. 따라서, PCRF(160-1)가 SPR(160-2)로부터 가입자 프로파일 정보를 수신하는 경우, 미리 등록된 이동통신 단말(110)로부터 PDP 컨텍스트 활성 요청이 있는 것으로 판단하고 데이터호를 인증할 수 있다.
따라서, 본 발명의 실시예에 따르면 인증을 위하여 별도의 AAA 서버가 필요없다는 장점이 있다.
반면, PCRF(160-1)가 SPR(160-2)로부터 실패인증을 수신할 수 있다. 즉, PCRF(160-1)가 요청한 가입자 프로파일이 SPR(160-2)에 포함되지 않은 경우이다. 본 발명의 실시예에 따르면 PCRF(160-1)은 실패인증을 수신한 경우 인증받지 아니한 이동통신 단말(110)로부터 PDP 컨텍스트 활성 요청이 있는 것으로 판단하고, 데이터호를 불인증할 수 있다. 이 경우, PCRF(160-1)는 인증실패 정보를 포함하는 제1 PDP 컨텍스트 생성인식신호(Indicate PDP context creation)(command : Credit Control Answer, CCA)를 GGSN(150)으로 전송할 수 있다.
PCRF(160-1)가 PCC-Rule을 GGSN(150)으로 전송하는 방식에는 크게 2가지가 있을 수 있다. 즉, PCRF(160-1)가 PCC-Rule을 생성하여 GGSN(150)으로 제공하는 방 식과 모든 가입자에 대한 PCC-Rule은 GGSN(150)에 미리 설정되어 저장되어 있고, PCRF(160-1)는 PCC-Rule의 명칭(reference)만 지정해서 GGSN(150)으로 전송하면 GGSN(150)이 당해 PCC-Rule의 명칭을 보고 상응하는 PCC-Rule을 활성화는 방법이 있다. 본 발명에서는 두가지 방법이 모두 적용될 수 있으며, 첫번째 방식에 의하는 경우, GGSN(150)은 PCC-Rule을 수신하면 PCC-Rule에 따라 해당 PDP context를 삭제하는 절차를 수행하면 된다. 또한, 두 번째 방식에 의하는 경우, GGSN(150)은 PCC-Rule 명칭만을 수신하면 당해 PCC-Rule을 활성화시키지 않고 해당 PDP context를 삭제하는 절차를 수행하면 된다.
따라서, PCRF(160-1)가 PCC-Rule을 제공하는 방식은 본 발명의 권리범위를 제한하지 못한다.
또한, PDP context 생성인식신호를 수신한 GGSN(150)은 포함된 PDP context에 따라 상응하는 신호를 SGSN으로 전송한다.
예를 들어, GGSN(150)이 인증실패 원인정보를 포함하는 제1 PDP context 생성인식신호를 수신한 경우를 가정한다. 이 경우는 당해 이동통신 단말(110)과 GGSN(150)간의 데이터호는 인증받지 아니하였으므로(즉, 불인증되었으므로), GGSN(150)은 요청된 PDP context 생성요청신호에 대하여 PDP context 삭제응답신호(Delete PDP context respond)를 전송할 수 있다.
반면, GGSN(150)이 PCC-Rule이 포함된 제2 PDP context 생성인식신호를 수신한 경우를 가정한다. 이 경우는 당해 이동통신 단말(110)과 GGSN(150)간의 데이터호가 인증받은 경우이므로, GGSN(150)은 요청된 PDP context 생성요청신호에 대하 여 PDP context 생성응답신호(Create PDP context respond)를 전송할 수 있다.
이후, SGSN(140)은 수신된 PDP context 삭제응답신호 또는 PDP context 생성응답신호에 상응하여 이동통신 단말(110)로 PDP context 활성화요청신호에 대한 응답신호를 전송한다.
예를 들어, SGSN(140)은 PDP context 삭제응답신호가 수신되면 이동통신 단말(110)로 PDP context 비활성응답신호를 전송할 수 있다(Deactivate PDP context respond). 반면, SGSN(140)은 PDP context 생성응답신호가 수신되면 이동통신 단말(110)로 PDP context 활성응답신호를 전송할 수 있다(Deactivate PDP context respond).
상술한 동작에 의하여, 이동통신 단말(110)과 GGSN(150)간의 데이터호가 인증받지 아니한 경우, 이동통신 단말(110)로부터 PDP context 설정요청(Activate PDP context request)이 수신되더라도 PDP context 자체가 설정되지 않을 수 있다.
여기서, PDP context가 설정되지 않는 경우 과금이 되지 않는 부분에 대해서는 당업자에게 자명한 바, 본 명세서에서 상세한 설명은 생략한다.
지금까지 도 1을 참조하여 본 발명의 실시예에 따른 이동통신 시스템의 구성을 설명하였다. 이하 도 2를 참조하여 본 발명의 실시예에 따른 데이터호 인증방법에 대해서 설명한다.
도 2는 본 발명의 실시예에 따른 이동통신 시스템에서의 데이터호 인증방법에 대한 순서도이다. 이하, 본 발명의 실시예에 따른 데이터호 인증 방법을 설명함 에 있어서, 앞서 도 1을 참조하여 설명한 부분과 중복된 설명은 생략한다.
도 2를 참조하면, 단계 s210에서, 이동통신 단말(110)은 SGSN(130)에게 PDP context 활성요청신호(Activate PDP context Request)를 전송할 수 있다. 여기서, PDP context 활성요청신호에는 이동통신 단말(110)의 정보가 포함될 수 있음은 당업자에게 자명하다.
이어서, 단계 s212에서 SGSN(150)은 GGSN(150)에게 PDP context 생성요청신호를 전송 할 수 있다(Create PDP context request). 여기서, PDP context 생성요청신호에 이동통신 단말(110)의 정보가 포함될 수 있음은 당업자에게 자명하다.
이어서, 단계 s214에서, GGSN(150)은 PCC 서버(160) 내의 PCRF(160-1)로 이동통신 단말(110)로부터 PDP context 설정 요청이 있었음을 알리는 PDP context 설정요청알림신호를 전송할 수 있다(Indicate PDP-context creation)(command : Credit Control Request, CCR). 여기서, PDP context 설정요청알림신호에 이동통신 단말(110)의 정보가 포함될 수 있음은 당업자에게 자명하다.
이어서, 단계 s216에서 PCRF(160-1)은 수신되는 PDP context 설정요청알림신호에 포함된 이동통신 단말(110)의 정보를 이용하여 가입자 프로파일 요청신호를 생성하여 SPR(160-2)로 전송할 수 있다.
이어서, 단계 s218에서 SPR(160-2)는 미리 저장된 가입자 프로파일 정보 중 수신된 가입자 프로파일 요청에 따른 가입자 프로파일이 있는 지 검색할 수 있다.
만일 가입자 프로파일이 있는 경우 단계 s220에서 SPR(160-2)는 해당 가입자 프로파일 응답을 출력할 수 있다.
만일 가입자 프로파일이 없는 경우 단계 s230에서 SPR(160-2)는 실패응답을 출력할 수 있다.
단계 s220에서 PCRF(160-1)가 가입자 프로파일 응답을 수신한 경우, PCRF(160-1)는 단계 s222에서 이동통신 단말(110)과 GGSN(150)간의 데이터호를 인증하고, PCC-Rule을 결정할 수 있다.
반면에 단계 s230에서 PCRF(160-1)가 실패 응답을 수신한 경우, PCRF(160-1)는 단계 s222에서 이동통신 단말(110)과 GGSN(150)간의 데이터호를 불인증할 수 있다.
이어서, PCRF(160-1)는 데이터호 인증여부에 따라 생성된 PDP context 생성인식신호를 GGSN(150)으로 전송한다.
예를 들어, 단계 s224에서 PCRF(160-1)가 데이터호를 인증하는 경우에는 PCC-Rule을 반영한 제2 PDP context 생성인식신호를 GGSN(150)으로 전송할 수 있다.
예를 들어, 단계 s234에서 PCRF(160-1)가 데이터호를 불인증한 경우에는 인증실패 원인정보를 포함한 제1 PDP context 생성인식신호를 GGSN(150)으로 전송한다.
이어서, GGSN(150)은 수신되는 PDP context 생성인식신호에 따라 상응하는 신호를 SGSN(140)으로 전송한다.
예를 들어, 단계 s226에서 GGSN(150)이 PCC-Rule이 포함된 제2 PDP context 생성인식신호를 수신한 경우, 당해 이동통신 단말(110)과 GGSN(150)간의 데이터호 가 인증된 경우이다. 따라서, GGSN(150)은 요청된 제2 PDP context 생성요청신호에 대하여 PDP context 생성응답신호(Create PDP context respond)를 SGSN(140)으로 전송한다.
예를 들어, 단계 s236에서 GGSN(150)이 실패원인 정보가 포함된 제1 PDP context 생성인식신호를 수신한 경우, 당해 이동통신 단말(110)과 GGSN(150)간의 데이터호가 불인증된 경우이다. 따라서, GGSN(150)은 요청된 제1 PDP context 생성요청신호에 대하여 PDP context 삭제응답신호(Delete PDP context respond)를 SGSN(140)전송할 수 있다.
이어서, SGSN(140)은 수신되는 PDP context 삭제응답신호 또는 PDP 컨텍스트 생성응답신호에 상응하여 이동통신 단말(110)로 PDP 컨텍스트 비활성화 요청신호 또는 활성화 요청신호를 전송할 수 있다.
예를 들어, 단계 s228에서 SGSN(140)이 PDP context 생성응답신호가 수신한 경우 이동통신 단말(110)로 PDP context 활성응답신호를 전송할 수 있다(Deactivate PDP context respond).
예를 들어, 단계 s238에서 SGSN(140)이 PDP context 삭제응답신호를 수신한 경우 이동통신 단말(110)로 PDP context 비활성응답신호를 전송할 수 있다(Deactivate PDP context respond).
상술한 바와 같이, 본 발명의 실시예에 따르면 별도의 AAA 서버가 필요하지 않으며, SPR(160-2)에 포함된 가입자 프로파일 정보를 이용하여 이동통신 단말(110)과 GGSN(150)간의 데이터호에 대하여 인증할 수 있다.
본 발명의 실시예에 따른 데이터호 인증 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조등을 단독으로 또는 조합하여 포함할 수 있다.
컴퓨터 판독 가능 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 분야 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media) 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 또한 상술한 매체는 프로그램 명령, 데이터 구조 등을 지정하는 신호를 전송하는 반송파를 포함하는 광 또는 금속선, 도파관 등의 전송 매체일 수도 있다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다.
상술한 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
상기에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야에서 통상의 지식을 가진 자라면 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.
도 1은 본 발명의 실시예에 따른 이동통신 시스템의 개략적인 구성을 예시한 도면.
도 2는 본 발명의 실시예에 따른 이동통신 시스템에서의 데이터호 인증방법에 대한 순서도.
<도면의 주요부분에 대한 부호의 설명>
110 : 이동통신 단말
120 : Node-B
130 : RNC(Radio Network Controller)
140 : SGSN(Serving GPRS Support Node)
150 : GGSN(Gateway GPRS Support Node)
160 : PCC(Policy and Charging Control) 서버
160-1 : PCRF(Policy and Chaging Rules Function)
160-2 : SPR(Subscription Profile Repository)
160-3 : AF(Application Function)
170 : IP망

Claims (4)

  1. 이동통신 시스템에 있어서,
    데이터망교환기로부터 수신되는 PDP 컨텍스트 생성 요청신호에 따라 PDP 컨텍스트 생성알림신호를 생성하는 IP망교환기;
    상기 IP망교환기로부터 수신되는 PDP 컨텍스트 생성알림신호에 포함된 발신단말정보를 이용하여 가입자 프로파일 요청신호를 생성하는 과금정책장치; 및
    상기 과금정책장치로부터 수신되는 상기 가입자 프로파일 요청신호에 따른 가입자 프로파일 정보가 저장된 것을 확인하고, 상기 가입자 프로파일 정보가 없는 경우 실패응답을 상기 과금정책장치로 전송하는 가입자정보저장장치를 포함하되,
    상기 과금정책장치는 상기 실패응답에 따라 발신단말과 상기 IP망교환기간의 데이터호를 불인증하고, 인증실패 원인정보를 포함하는 제1 PDP 컨텍스트 생성인식신호를 상기 IP 망교환기로 전송하고,
    상기 IP망교환기가 상기 제1 PDP 컨텍스트 생성인식신호에 따른 PDP 컨텍스트 삭제응답신호를 상기 데이터망교환기로 전송하는 것을 특징으로 하는 이동통신시스템.
  2. 제1항에 있어서,
    상기 가입자정보저장장치는 상기 가입자 프로파일 요청신호에 따른 가입자 프로파일 정보가 있는 경우 가입자 프로파일 응답을 상기 과금정책장치로 전송하고,
    상기 과금정책장치가 상기 가입자 프로파일 응답에 따라 상기 발신단말과 상기 IP망교환기간의 데이터호를 인증하는 과금정보를 결정하고 상기 과금정보를 반영하는 제2 PDP 컨텍스트 생성인식신호를 상기 IP 망교환기로 전송하고,
    상기 IP 망교환기가 상기 제2 PDP 컨텍스트 생성인식신호에 따른 PDP 컨텍스트 생성응답신호를 상기 데이터망교환기로 전송하는 것을 특징으로 하는 이동통신시스템.
  3. 발신단말과 IP망교환기간의 데이터호를 인증하는 방법에 있어서,
    상기 IP 망교환기가 데이터망교환기로부터 수신되는 PDP 컨텍스트 생성 요청신호에 따라 PDP 컨텍스트 생성알림신호를 생성하는 단계;
    과금정책장치가 상기 IP망교환기로부터 수신되는 PDP 컨텍스트 생성알림신호에 포함된 발신단말정보를 이용하여 가입자 프로파일 요청신호를 생성하는 단계;
    가입자정보저장장치가 상기 과금정책장치로부터 상기 가입자 프로파일 요청신호를 수신하면 상기 가입자 프로파일 요청신호에 따른 가입자 프로파일 정보가 저장된 것을 확인하는 단계;
    상기 가입자정보저장장치가 상기 가입자 프로파일 요청신호에 따른 상기 가입자 프로파일 정보가 없는 경우 실패응답을 상기 과금정책장치로 전송하는 단계;
    상기 과금정책장치가 상기 실패응답에 따라 발신단말과 상기 IP망교환기간의 데이터호를 불인증하고, 인증실패 원인정보를 포함하는 제1 PDP 컨텍스트 생성인식신호를 상기 IP 망교환기로 전송하는 단계; 및
    상기 IP망교환기가 상기 제1 PDP 컨텍스트 생성인식신호에 따른 PDP 컨텍스트 삭제응답신호를 상기 데이터망교환기로 전송하는 단계를 포함하는 데이터호 인증방법.
  4. 제3항에 있어서,
    상기 가입자정보저장장치가 상기 가입자 프로파일 요청신호에 따른 가입자 프로파일 정보가 있는 경우 가입자 프로파일 응답을 상기 과금정책장치로 전송하는 단계;
    상기 과금정책장치가 상기 가입자 프로파일 응답에 따라 상기 발신단말과 상기 IP망교환기간의 데이터호를 인증하는 과금정보를 결정하고, 상기 과금정보를 반영하는 제2 PDP 컨텍스트 생성인식신호를 상기 IP 망교환기로 전송하는 단계; 및
    상기 IP 망교환기가 상기 제2 PDP 컨텍스트 생성인식신호에 따른 PDP 컨텍스트 생성응답신호를 상기 데이터망교환기로 전송하는 단계를 더 포함하는 것을 특징으로 하는 데이터호 인증방법.
KR1020080119983A 2008-11-28 2008-11-28 Wcdma 데이터호 인증방법 KR101024283B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080119983A KR101024283B1 (ko) 2008-11-28 2008-11-28 Wcdma 데이터호 인증방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080119983A KR101024283B1 (ko) 2008-11-28 2008-11-28 Wcdma 데이터호 인증방법

Publications (2)

Publication Number Publication Date
KR20100061095A KR20100061095A (ko) 2010-06-07
KR101024283B1 true KR101024283B1 (ko) 2011-03-29

Family

ID=42361931

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080119983A KR101024283B1 (ko) 2008-11-28 2008-11-28 Wcdma 데이터호 인증방법

Country Status (1)

Country Link
KR (1) KR101024283B1 (ko)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100528002B1 (ko) * 2003-04-04 2005-11-09 엘지전자 주식회사 이동통신 시스템에서의 부하 분산 방법
KR100800086B1 (ko) * 2006-11-01 2008-01-31 주식회사 케이티프리텔 W―cdma 망에서 존 베이스 서비스 제공 시스템 및 그방법

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100528002B1 (ko) * 2003-04-04 2005-11-09 엘지전자 주식회사 이동통신 시스템에서의 부하 분산 방법
KR100800086B1 (ko) * 2006-11-01 2008-01-31 주식회사 케이티프리텔 W―cdma 망에서 존 베이스 서비스 제공 시스템 및 그방법

Also Published As

Publication number Publication date
KR20100061095A (ko) 2010-06-07

Similar Documents

Publication Publication Date Title
JP5242561B2 (ja) ネットワークへのアクセスを制御するための方法およびシステム
US7707293B2 (en) Method, system and apparatuses for transferring session request
JP5479450B2 (ja) 電気通信ネットワーク
US20060268838A1 (en) Authentication of an application layer media flow request for radio resources
JP2014513497A (ja) 加入者をアクセスネットワーク間で誘導するための方法、システム、およびコンピュータ可読媒体
WO2003049468A1 (en) A method for providing service based on service quality and an accounting method in a mobile communication system
CN109547221B (zh) 大数据分析服务提供方法和装置、计算机可读存储介质
WO2014183260A1 (zh) 漫游场景下的数据业务处理方法、装置和系统
JP2014532381A (ja) Eapを用いて外部認証を行う設備、システム及び方法
CN114071791A (zh) 用户面功能信息上报方法、接入网设备及核心网设备
CN103517383A (zh) 移动终端接入家庭网络的方法和设备
US10476687B2 (en) Method and apparatus for providing service in user equipment of mobile communication system
CN114513829A (zh) 网络接入方法、装置、核心网、服务器及终端
KR101024280B1 (ko) 이동통신 시스템에서의 지역별 패킷 서비스 제한 방법
KR101024283B1 (ko) Wcdma 데이터호 인증방법
CN101652778B (zh) Gw耦合的sip代理
KR100993312B1 (ko) 이동통신 시스템에서의 패킷 서비스 제한 방법
KR101069059B1 (ko) 검증 코드를 이용하여 상담 검증을 수행하는 방법
KR100974659B1 (ko) 이동통신 시스템에서 보존모드의 세션 관리 방법
RU2005117334A (ru) Способ и система установления соединения между сетевыми элементами
KR100981164B1 (ko) 이동통신 시스템에서의 패킷 서비스 제공 방법
CN108632991B (zh) 一种VoLTE用户注册方法、MME及终端
KR20110118043A (ko) 기기 식별 등록기의 기능을 수행하는 가입자 관리 서버, 이동통신시스템 및 위치등록 방법
KR100878013B1 (ko) 이동 통신망에서의 서비스 과금 시스템 및 방법
KR101208118B1 (ko) 메시지 전달 시스템 및 그 방법

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20140304

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20150304

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20160304

Year of fee payment: 6

LAPS Lapse due to unpaid annual fee