KR101049729B1 - Encryption method by subscriber or service type in portable internet system - Google Patents

Encryption method by subscriber or service type in portable internet system Download PDF

Info

Publication number
KR101049729B1
KR101049729B1 KR1020050070778A KR20050070778A KR101049729B1 KR 101049729 B1 KR101049729 B1 KR 101049729B1 KR 1020050070778 A KR1020050070778 A KR 1020050070778A KR 20050070778 A KR20050070778 A KR 20050070778A KR 101049729 B1 KR101049729 B1 KR 101049729B1
Authority
KR
South Korea
Prior art keywords
pss
encryption
type
subscriber
service
Prior art date
Application number
KR1020050070778A
Other languages
Korean (ko)
Other versions
KR20070016032A (en
Inventor
최진태
오세현
하성호
안종국
Original Assignee
에스케이 텔레콤주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이 텔레콤주식회사 filed Critical 에스케이 텔레콤주식회사
Priority to KR1020050070778A priority Critical patent/KR101049729B1/en
Publication of KR20070016032A publication Critical patent/KR20070016032A/en
Application granted granted Critical
Publication of KR101049729B1 publication Critical patent/KR101049729B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0407Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/061Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • H04W12/0433Key management protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • H04W12/084Access security using delegated authorisation, e.g. open authorisation [OAuth] protocol

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 휴대 인터넷 시스템에서 가입자별 또는 서비스 유형별 암호화 방법 및 시스템에 관한 것이다.The present invention relates to a method and system for encryption by subscriber or by service type in a portable Internet system.

본 발명은, 휴대 인터넷 서비스를 제공받아 이동 중에도 무선 인터넷에 접속하여 데이터 통신을 수행하는 개인 가입자 단말기(PSS: Personal Subscriber Station, 이하 'PSS'라 칭함) 및 상기 휴대 인터넷 서비스를 제공하는 휴대 인터넷 망을 포함하는 휴대 인터넷 시스템에서, 가입자별 또는 서비스 유형별로 암호화를 수행하는 방법에 있어서, (a) 상기 PSS와 상기 휴대 인터넷 망의 시스템 간의 연결을 초기화하는 단계; (b) 상기 PSS로부터 임의의 휴대 인터넷 서비스의 요청을 수신한 경우, 상기 PSS의 가입자 유형을 판단하는 단계; (c) 상기 단계 (b)의 판단 결과, 상기 PSS의 상기 가입자 유형이 암호화 요청 유형인 경우, 상기 단계 (b)에서 요청된 상기 휴대 인터넷 서비스에서 이용되는 데이터에 암호화를 수행하여 전송하는 단계; 및 (d) 상기 단계 (b)의 판단 결과, 상기 PSS의 상기 가입자 유형이 암호화 요청 유형이 아닌 경우, 상기 단계 (b)에서 요청된 상기 휴대 인터넷 서비스의 서비스 유형을 판단하여 상기 서비스 유형이 암호화 필요 서비스인 경우에 한해 상기 휴대 인터넷 서비스에서 이용되는 상기 데이터에 암호화를 수행하여 전송하는 단계를 포함하는 것을 특징으로 하는 휴대 인터넷 시스템에서 가입자별 또는 서비스 유형별로 암호화를 수행하는 방법 및 이를 수행하기 위한 시스템에 관한 것이다.The present invention provides a personal subscriber station (PSS) (hereinafter referred to as a "PSS") that provides a portable Internet service and performs data communication by accessing the wireless Internet while on the move, and a portable Internet network providing the portable Internet service. A method for performing encryption on a subscriber or service type basis in a portable Internet system comprising: (a) initiating a connection between the PSS and the system of the portable Internet network; (b) determining a subscriber type of the PSS when receiving a request for any portable Internet service from the PSS; (c) if the subscriber type of the PSS is an encryption request type as a result of the determination of step (b), performing encryption and transmitting the data used in the mobile Internet service requested in the step (b); And (d) if the subscriber type of the PSS is not an encryption request type as a result of the determination of step (b), determine the service type of the portable Internet service requested in step (b) and encrypt the service type. Method for performing encryption for each subscriber or service type in the portable Internet system, characterized in that it comprises the step of performing encryption to the data used in the mobile Internet service only in the case of a necessary service It is about the system.

휴대 인터넷, 암호화, PSS, RAS, ACR, 가입자별 암호화, 서비스 유형별 암호화 Portable Internet, Encryption, PSS, RAS, ACR, Encrypt by Subscriber, Encrypt by Service Type

Description

휴대 인터넷 시스템에서 가입자별 또는 서비스 유형별 암호화 방법 및 시스템{Method and System for Providing Encryption by Subscriber or Service Type in Portable Internet System}Method and System for Providing Encryption by Subscriber or Service Type in Portable Internet System}

도 1은 본 발명의 바람직한 실시예에 따른 휴대 인터넷 시스템에서 가입자별 또는 서비스 유형별 암호화 시스템을 개략적으로 나타낸 구성도,1 is a block diagram schematically showing an encryption system for each subscriber or service type in a portable Internet system according to an embodiment of the present invention;

도 2는 본 발명의 바람직한 실시예에 따른 휴대 인터넷 시스템에서 가입자별 또는 서비스 유형별 암호화를 위한 RAS의 내부 구성을 나타낸 블록 구성도,2 is a block diagram showing the internal configuration of RAS for encryption by subscriber or by service type in a portable Internet system according to an embodiment of the present invention;

도 3은 본 발명의 바람직한 실시예에 따른 암호화 모듈의 내부 구성을 개략적으로 나타낸 블록 구성도,3 is a block diagram schematically showing an internal configuration of an encryption module according to an embodiment of the present invention;

도 4는 본 발명의 바람직한 실시예에 따른 본 발명의 바람직한 실시예에 따른 휴대 인터넷 시스템에서 가입자별 또는 서비스 유형별 암호화 과정을 개략적으로 나타낸 순서도이다.4 is a flowchart schematically illustrating an encryption process for each subscriber or service type in a portable Internet system according to a preferred embodiment of the present invention.

<도면의 주요 부분에 대한 부호의 설명><Explanation of symbols for the main parts of the drawings>

110: PSS 120: RAS110: PSS 120: RAS

130: ACR 140: IP 네트워크130: ACR 140: IP network

150: HA 160: LMS150: HA 160: LMS

170: AAA 200: 통신 모듈170: AAA 200: communication module

202: 초기화 모듈 204: 가입자 유형 판단 모듈202: initialization module 204: subscriber type determination module

206: 서비스 유형 판단 모듈 208: 암호화 모듈206: service type determination module 208: encryption module

300: 암호화 키 설정부 302: 데이터 암호화부300: encryption key setting unit 302: data encryption unit

본 발명은 휴대 인터넷 시스템에서 가입자별 또는 서비스 유형별 암호화 방법 및 시스템에 관한 것이다. 더욱 상세하게는, 휴대 인터넷 망에 가입자가 접속하면 가입자의 유형 및 요청 서비스를 확인하여 그에 따라 암호화 유무를 결정하게 함으로써, 암호화가 필요한 가입자/서비스의 경우에만 암호화를 수행하도록 하여 시스템의 부하를 줄이게 하는 휴대 인터넷 시스템에서 가입자별 또는 서비스 유형별 암호화 방법 및 시스템에 관한 것이다.The present invention relates to a method and system for encryption by subscriber or by service type in a portable Internet system. More specifically, when a subscriber accesses the portable Internet network, the subscriber's type and requested service are checked to determine whether to encrypt accordingly, so that encryption is performed only for the subscriber / service requiring encryption to reduce the load on the system. The present invention relates to an encryption method and system for each subscriber or service type in a portable Internet system.

이동 통신 기술의 발달로 인해 부호 분할 다중 접속(CDMA: Code Division Multiple Access) 이동 통신 시스템에서 제공하는 서비스는 음성 서비스뿐만이 아니라, 서킷(Circuit) 데이터 또는 패킷(Packet) 데이터 등과 같은 데이터를 전송하는 멀티미디어 통신 서비스로 발전해 가고 있다.Due to the development of mobile communication technology, the services provided by the code division multiple access (CDMA) mobile communication system are not only voice services but also multimedia for transmitting data such as circuit data or packet data. It is developing into a communication service.

또한, 정보통신의 발달로 ITU-R에서 표준으로 제정하고 있는 제 3 세대 이동 통신 시스템인 IMT-2000(International Mobile Telecommunication 2000)(예컨대, CDMA2000 1X, 3X, EV-DO, WCDMA(WideBand CDMA) 등)이 상용화되고 있다. IMT-2000은 CDMA 2000 1X, 3X, EV-DO, WCDMA(WideBand CDMA) 등으로 기존의 IS-95A, IS-95B 망에서 진화한 IS-95C 망을 이용하여 IS-95A, IS-95B 망에서 지원 가능한 데이터 전송 속도인 14.4 Kbps나 56 Kbps보다 훨씬 빠른 최고 144 Kbps의 전송 속도로 무선 인터넷을 제공할 수 있는 서비스이다. 특히 IMT-2000 서비스를 이용하면 기존의 음성 및 WAP 서비스 품질의 향상은 물론 각종 멀티미디어 서비스(AOD, VOD 등)를 보다 빠른 속도로 제공할 수 있게 된다.In addition, IMT-2000 (International Mobile Telecommunication 2000) (eg, CDMA2000 1X, 3X, EV-DO, WideBand CDMA), etc., which is a third generation mobile communication system established by ITU-R as a standard due to the development of information and communication ) Is commercially available. IMT-2000 is a CDMA 2000 1X, 3X, EV-DO, WCDMA (WideBand CDMA), etc., which is used in IS-95A and IS-95B networks by using the IS-95C network that has evolved from the existing IS-95A and IS-95B networks. It is a service that can provide wireless Internet at a transmission speed of up to 144 Kbps, much faster than the supported data transmission speed of 14.4 Kbps or 56 Kbps. In particular, by using IMT-2000 service, it is possible to provide various multimedia services (AOD, VOD, etc.) at a faster speed as well as improving existing voice and WAP service quality.

현재 전세계적으로 사용되는 무선 인터넷 사용 기술은 크게 전술한 휴대 전화망을 기반으로 하는 제 3 세대 셀룰러 시스템과 IP 기반의 패킷 전송을 기반으로 하는 무선 랜(WLAN: Wireless Local Area Network) 시스템을 들 수 있다. Currently, the wireless Internet technology used worldwide includes a third generation cellular system based on the aforementioned mobile phone network and a wireless local area network (WLAN) system based on IP-based packet transmission. .

기존의 셀룰러 시스템은 뛰어난 이동성과 핸드오프를 지원하며 음성 통화에 필요한 데이터 전송 속도를 보장하고 부가적으로 패킷 데이터 서비스를 지원한다. 하지만, 기존의 셀룰러 시스템은 기지국 구축 비용이 높기 때문에 무선 인터넷의 이용 요금이 높고, 이동통신 단말기의 화면 크기가 작기 때문에 이용할 수 있는 컨텐츠에 제약이 있으며, 패킷 데이터 서비스를 하기 위한 충분한 전송 속도를 보장하기에는 한계가 있다.Existing cellular systems support high mobility and handoff, guarantee data rates required for voice calls, and additionally support packet data services. However, the existing cellular system has a high base station construction cost and high wireless Internet usage fee, and a small screen size of the mobile communication terminal has limited content available, and guarantees sufficient transmission speed for packet data service. There is a limit to this.

이에 반해서 WLAN의 경우는 셀룰러 시스템에 비해서 월등한 데이터 전송 속도를 보장하지만, 전파 간섭 때문에 이동성에 문제가 있으며 좁은 사용 영역(Coverage) 등의 문제로 공중 서비스의 제공에 한계가 있게 된다. On the other hand, WLAN guarantees superior data transmission rate compared to cellular systems, but there is a problem in mobility due to radio interference and limitation in provision of public service due to problems such as narrow coverage.

이에 WLAN에 버금가는 전송 속도를 가지면서 셀룰러 시스템의 이동성과 핸드오프를 지원하며 저렴한 요금으로 초고속 무선 인터넷 서비스를 이용할 수 있는 휴대 인터넷(WiBro: Wireless Broadband 또는 PI: Portable Internet) 서비스 시스템 이 대두되었다.This has resulted in a mobile Internet (WiBro: Wireless Broadband or PI: Portable Internet) service system that supports the mobility and handoff of cellular systems with WLANs as fast as WLANs, and provides high-speed wireless Internet services at a low cost.

3.5 세대로 지칭되는 휴대 인터넷 서비스는 노트북, PDA, Handheld PC 등 다양한 형태의 휴대용 개인 가입자 단말기를 이용하여 실내 및 실외의 정지 환경에서와 보행 속도 및 중저속 이동 수준의 이동 환경에서 인터넷에 접속하여 다양한 정보 및 컨텐츠 이용이 가능한 서비스이다. 또한, 이러한 휴대 인터넷 서비스를 제공하기 위한 휴대 인터넷 시스템은 시속 60 km/h의 이동성을 제공하며 30 Mbps의 하향 전송 속도를 제공하고, MIMO(Multiple Input Multiple Output) 시스템을 적용하면 50 Mbps의 하향 전송 속도까지도 제공할 수 있는 IP 기반의 무선 데이터 시스템이다.The portable Internet service, referred to as the 3.5 generation, uses various types of portable personal subscriber terminals such as laptops, PDAs, and handheld PCs to access the Internet in indoor and outdoor stationary environments and mobile environments at walking speeds and low to medium speeds. Information and content available services. In addition, the portable Internet system for providing such a mobile Internet service provides a mobility of 60 km / h per hour and a downlink transmission speed of 30 Mbps, and downlink transmission of 50 Mbps when a multiple input multiple output (MIMO) system is applied. It is an IP-based wireless data system that can provide speed.

또한, 휴대 인터넷 시스템은 2.3 GHz 주파수 대역을 사용하며, 할당된 주파수 스펙트럼을 효과적으로 이용하기 위해 듀플렉스(Duplex) 방식으로는 시 분할 듀플렉스(TDD: Time Division Duplex)를, 다중 접속(Multiple Access) 방식으로는 직교 주파수 분할 다중 접속(OFDMA: Orthogonal Frequency Division Multiple Access, 이하 'OFDMA'라 칭함) 방식을 사용한다. 여기서, OFDMA란 전체 대역폭에 퍼져 있는 모든 부반송파를 일정 시간 동안 한 사용자에게 할당하고 다음 일정 시간 동안 또 다른 사용자에게 할당하는 TDMA와 유사한 다중 접속 방식이다. 또한, 휴대 인터넷 시스템은 무선 자원의 효율적 운용을 위해 AMC(Adaptive Modulation Coding), MIMO(Multi Input Multi Output) 및 스마트 안테나(Smart Antenna) 등의 기술을 채용하고 있다.In addition, the portable Internet system uses the 2.3 GHz frequency band, and in order to effectively use the allocated frequency spectrum, a time division duplex (TDD) is used as a duplex method and a multiple access method is used as a duplex method. Uses Orthogonal Frequency Division Multiple Access (OFDMA). In this case, OFDMA is a multiple access scheme similar to TDMA in which all subcarriers spread over the entire bandwidth are allocated to one user for a predetermined time and to another user for the next predetermined time. In addition, the portable Internet system employs technologies such as Adaptive Modulation Coding (AMC), Multi Input Multi Output (MIMO), and Smart Antenna for efficient operation of radio resources.

종래 IEEE 802.16 휴대 인터넷 시스템에서는 안정성 있는 서비스를 제공하기 위해 트래픽 데이터에 대한 암호화 기능을 필요한 요구 사항으로 정의하고 있다. 이러한 IEEE 802.16 휴대 인터넷 시스템에서는 트래픽 데이터를 암호화하기 위해 트래픽 연결 설정 절차에 앞서서 해당 트래픽 연결에 사용될 트래픽 암호화 키를 생성하고 분배하는 방식을 정의하고 있다. 구체적으로, 가입자 단말과 기지국은 트래픽 암호화 키의 생성 및 분배를 위해 인증 관련 메시지인 PKM-REQ(Privacy Key Management - Request) 메시지와 PKM-RSP(Privacy Key Management - Response) 메시지를 사용한다. 즉, 단말은 PKM-REQ 메시지 중 하나의 내부 메시지인 키 요청(Key Request) 메시지를 기지국으로 전송함으로써 트래픽 암호화 키 할당을 요구하고, 기지국은 이에 대한 응답을 단말로 보낸다. 구체적으로, 기지국은 트래픽 암호화 키 할당이 성공하였을 경우에는 키 응답(Key Reply) 메시지를 단말로 송부하고, 실패하였을 경우에는 키 거절(Key Reject) 메시지를 단말로 전송한다. 이와 같은 트래픽 암호화 키 할당 절차를 통해 할당받은 트래픽 암호화 키를 이용하여 단말과 기지국은 모든 트래픽 데이터를 암호화하여 전송한다. In the conventional IEEE 802.16 portable Internet system, in order to provide a reliable service, the encryption function for traffic data is defined as a necessary requirement. The IEEE 802.16 portable Internet system defines a method of generating and distributing a traffic encryption key to be used for a corresponding traffic connection in order to encrypt the traffic data. Specifically, the subscriber station and the base station use a PKM-REQ (Privacy Key Management-Request) message and a PKM-RSP (Privacy Key Management-Response) message for generating and distributing a traffic encryption key. That is, the terminal requests a traffic encryption key assignment by transmitting a key request message, which is one of PKM-REQ messages, to the base station, and the base station sends a response to the terminal. Specifically, the base station sends a key reply message to the terminal when the traffic encryption key assignment is successful, and transmits a key reject message to the terminal when the traffic encryption key assignment is successful. By using the traffic encryption key assigned through the traffic encryption key assignment procedure, the terminal and the base station encrypts and transmits all traffic data.

그런데 이와 같은 종래의 암호화 절차는 서비스 특성을 고려하지 않고 모든 서비스의 모든 데이터마다 무조건 암호화를 수행하게 된다. 그러나 실제 데이터 서비스 중에서 단순 인터넷이나 게임, 음악 파일 송수신과 같은 서비스는 특별한 경우가 아니면 굳이 암호화를 할 필요가 없는 서비스들이다. 그러므로 이처럼 암호화가 필요없는 서비스에 대해 시스템에 부하를 주면서 암호화를 할 필요는 없을텐데 종래의 시스템에서는 이를 구별하지 않고 암호화를 수행하기 때문에 효율적이지 못하다는 문제점이 있다.However, such a conventional encryption procedure performs encryption for all data of all services without considering service characteristics. However, services such as simple internet, game, and music file transmission and reception among real data services are services that do not need encryption unless it is a special case. Therefore, it is not necessary to perform encryption while putting a load on the system for such a service that does not require encryption, but there is a problem in that the conventional system is not efficient because it performs encryption without distinguishing it.

본 발명의 목적은 휴대 인터넷 망에 가입자가 접속하면 가입자의 유형 및 요청 서비스를 확인하여 그에 따라 암호화 유무를 결정하게 함으로써, 암호화가 필요한 가입자/서비스의 경우에만 암호화를 수행하도록 하여 시스템의 부하를 줄이게 하는 휴대 인터넷 시스템에서 가입자별 또는 서비스 유형별 암호화 방법 및 시스템을 제공하는 것이다. An object of the present invention is to determine the type and request service of the subscriber when the subscriber accesses the portable Internet network to determine the encryption accordingly, thereby reducing the load on the system by performing encryption only for the subscriber / service that requires encryption To provide a method and system for encryption by subscriber or by service type in a portable Internet system.

전술한 바와 같은 목적을 달성하기 위하여, 본 발명에 의한 휴대 인터넷 시스템에서 가입자별 또는 서비스 유형별 암호화 방법 및 시스템은 다음과 같은 특징을 가진다. In order to achieve the above object, in the portable Internet system according to the present invention, the encryption method and system for each subscriber or service type have the following features.

본 발명에 의한 휴대 인터넷 시스템에서 가입자별 또는 서비스 유형별 암호화 방법은, 휴대 인터넷 서비스를 제공받아 이동 중에도 무선 인터넷에 접속하여 데이터 통신을 수행하는 개인 가입자 단말기(PSS: Personal Subscriber Station, 이하 'PSS'라 칭함) 및 상기 휴대 인터넷 서비스를 제공하는 휴대 인터넷 망을 포함하는 휴대 인터넷 시스템에서, 가입자별 또는 서비스 유형별로 암호화를 수행하는 방법에 있어서, (a) 상기 PSS와 상기 휴대 인터넷 망의 시스템 간의 연결을 초기화하는 단계; (b) 상기 PSS로부터 임의의 휴대 인터넷 서비스의 요청을 수신한 경우, 상기 PSS의 가입자 유형을 판단하는 단계; (c) 상기 단계 (b)의 판단 결과, 상기 PSS의 상기 가입자 유형이 암호화 요청 유형인 경우, 상기 단계 (b)에서 요청된 상기 휴대 인터넷 서비스에서 이용되는 데이터에 암호화를 수행하여 전송하는 단계; 및 (d) 상기 단계 (b)의 판단 결과, 상기 PSS의 상기 가입자 유형이 암호화 요청 유형이 아닌 경우, 상기 단계 (b)에서 요청된 상기 휴대 인터넷 서비스의 서비스 유형을 판단하여 상기 서비스 유형이 암호화 필요 서비스인 경우에 한해 상기 휴대 인터넷 서비스에서 이용되는 상기 데이터에 암호화를 수행하여 전송하는 단계를 포함하는 것을 특징으로 하는 휴대 인터넷 시스템에서 가입자별 또는 서비스 유형별로 암호화를 수행하는 방법을 제공한다.In the portable Internet system according to the present invention, an encryption method for each subscriber or service type is provided by a personal subscriber station (PSS: Personal Subscriber Station (PSS)), which receives a mobile Internet service and performs data communication by accessing the wireless Internet on the go. In a portable Internet system including a portable Internet network for providing the portable Internet service, the method for performing encryption for each subscriber or service type includes: (a) establishing a connection between the PSS and the system of the portable Internet network; Initializing; (b) determining a subscriber type of the PSS when receiving a request for any portable Internet service from the PSS; (c) if the subscriber type of the PSS is an encryption request type as a result of the determination of step (b), performing encryption and transmitting the data used in the mobile Internet service requested in the step (b); And (d) if the subscriber type of the PSS is not an encryption request type as a result of the determination of step (b), determine the service type of the portable Internet service requested in step (b) and encrypt the service type. The present invention provides a method for performing encryption on a subscriber or service type basis in a portable internet system, comprising transmitting and encrypting the data used in the portable Internet service only in case of a necessary service.

또한, 본 발명에 의한 휴대 인터넷 시스템에서 가입자별 또는 서비스 유형별 암호화 시스템은, 휴대 인터넷 서비스를 제공받아 이동 중에도 무선 인터넷에 접속하여 데이터 통신을 수행하는 개인 가입자 단말기(PSS: Personal Subscriber Station, 이하 'PSS'라 칭함) 및 상기 휴대 인터넷 서비스를 제공하는 휴대 인터넷 망을 포함하는 휴대 인터넷 시스템에서, 가입자별 또는 서비스 유형별로 암호화를 수행하는 시스템에 있어서, 상기 PSS와 통신을 수행하는 통신 모듈; 상기 통신 모듈을 이용하여 상기 PSS와의 연결을 초기화하는 초기화 모듈; 상기 통신 모듈을 통해 상기 PSS로부터 임의의 휴대 인터넷 서비스의 요청을 수신한 경우, 상기 PSS의 가입자 유형을 판단하는 가입자 유형 판단 모듈; 상기 가입자 유형 판단 모듈에서의 판단 결과 상기 PSS의 상기 가입자 유형이 암호화 요청 유형이 아닌 경우, 요청된 상기 휴대 인터넷 서비스의 유형을 판단하는 서비스 유형 판단 모듈; 및 상기 가입자 유형 판단 모듈에서의 판단 결과 상기 PSS의 상기 가입자 유형이 암호화 요청 유형인 경우 또는 상기 서비스 유형 판단 모듈에서의 판단 결과 상기 휴대 인터넷 서비스가 암호화 필요 서비스인 경우, 요청된 상기 휴대 인터넷 서비스에서 이 용되는 데이터에 암호화를 수행하는 암호화 모듈을 포함하는 것을 특징으로 하는 휴대 인터넷 시스템에서 가입자별 또는 서비스 유형별로 암호화를 수행하는 시스템을 제공한다.In addition, in the portable Internet system according to the present invention, the encryption system for each subscriber or service type is provided with a personal subscriber station (PSS: Personal Subscriber Station (PSS), which performs data communication by accessing the wireless Internet while being provided with a portable Internet service. A system for performing encryption on a subscriber or service type basis, comprising: a communication module configured to communicate with the PSS; An initialization module for initializing a connection with the PSS using the communication module; A subscriber type determination module that determines a subscriber type of the PSS when a request for any portable Internet service is received from the PSS through the communication module; A service type determination module that determines the type of the requested portable Internet service if the subscriber type of the PSS is not an encryption request type as a result of the determination in the subscriber type determination module; And when the subscriber type of the PSS is an encryption request type, or when the determination result in the service type determination module indicates that the portable Internet service is an encryption required service, the requested portable Internet service. Provided is a system for performing encryption for each subscriber or service type in a portable Internet system, comprising an encryption module for performing encryption on data to be used.

이하, 본 발명의 바람직한 실시예를 첨부된 도면들을 참조하여 상세히 설명한다. 우선 각 도면의 구성요소들에 참조부호를 부가함에 있어서, 동일한 구성요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 부호를 가지도록 하고 있음에 유의해야 한다. 또한, 본 발명을 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 당업자에게 자명하거나, 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. First of all, in adding reference numerals to the components of each drawing, it should be noted that the same reference numerals are used as much as possible even if displayed on different drawings. In addition, in describing the present invention, when a detailed description of a related well-known configuration or function is apparent to those skilled in the art, or it is determined that the subject matter of the present invention may be obscured, the detailed description thereof will be omitted.

도 1은 본 발명의 바람직한 실시예에 따른 휴대 인터넷 시스템에서 가입자별 또는 서비스 유형별 암호화 시스템을 개략적으로 나타낸 구성도이다.1 is a block diagram schematically illustrating an encryption system for each subscriber or service type in a portable Internet system according to a preferred embodiment of the present invention.

도 1에 도시된 바와 같이, 본 발명의 바람직한 실시예에 따른 휴대 인터넷 시스템에서 가입자별 또는 서비스 유형별 암호화 시스템은 개인 가입자 단말기(PSS: Personal Subscriber Station, 이하 'PSS'라 칭함)(110), 무선 접속 장치(RAS: Radio Access Station, 이하 'RAS'라 칭함)(120), 접속 제어 라우터(ACR: Access Control Router)(130), IP 네트워크(Internet Protocol Network)(140), 홈 에이전트(HA: Home Agent, 이하 'HA'라 칭함)(150), 위치 관리 서버(LMS: Location Management Server, 이하 'LMS'라 칭함)(160) 및 과금 서버(AAA: Accounting, Authentication, Authorization, 이하 'AAA'라 칭함)(170) 등을 포함할 수 있다.As shown in FIG. 1, in a portable Internet system according to a preferred embodiment of the present invention, an encryption system for each subscriber or service type is a personal subscriber station (PSS) 110, wireless. Access device (RAS: Radio Access Station, hereinafter referred to as "RAS") 120, Access Control Router (ACR) (130), IP Network (Internet Protocol Network) (140), Home Agent (HA: Home Agent, hereinafter referred to as 'HA' (150), Location Management Server (LMS: Location Management Server, hereinafter referred to as 'LMS') 160 and Billing Server (AAA: Accounting, Authentication, Authorization, hereinafter referred to as 'AAA') 170) and the like.

여기서, RAS(120), ACR(130), IP 네트워크(140), HA(150), LMS(160) 및 AAA(170)를 포함하는 하나의 망을 설명의 편의를 위해 휴대 인터넷 망이라고 칭하기로 한다.Here, one network including the RAS 120, the ACR 130, the IP network 140, the HA 150, the LMS 160, and the AAA 170 will be referred to as a portable Internet network for convenience of description. do.

본 발명의 바람직한 실시예에 따른 PSS(110)는 휴대 인터넷 망으로부터 휴대 인터넷 서비스를 제공받는 휴대용 단말기를 의미한다. 본 발명의 바람직한 실시예에 따른 PSS(110)는 저전력 RF(Radio Frequency)/IF(Intermediate Frequency) 모듈을 구비하고 있으며, 컨트롤러 기능, 전파 환경에 따른 MAC(Media Access Control) 프레임 가변 제어 기능, 핸드오버(Hand Over) 기능, 인증 및 암호화 기능 등을 구비한다. 또한, 본 발명의 바람직한 실시예에 따른 PSS(110)는 휴대 인터넷 망에 접속하여 휴대 인터넷 서비스를 이용하기 위한 인터넷 접속용 브라우저를 탑재한다.PSS 110 according to a preferred embodiment of the present invention refers to a portable terminal provided with a portable Internet service from the portable Internet network. PSS 110 according to a preferred embodiment of the present invention includes a low-power radio frequency (RF) / IF (intermediate frequency) module, a controller function, a media access control (MAC) frame variable control function according to a propagation environment, and a hand. Hand over function, authentication and encryption functions are provided. In addition, the PSS 110 according to a preferred embodiment of the present invention includes a browser for accessing the Internet for accessing the portable Internet network and using the portable Internet service.

본 발명의 바람직한 실시예에 따른 PSS(110)는 본 발명의 바람직한 실시예에 따른 RAS(120)에 접속하면서 휴대 인터넷 망의 시스템과의 연결을 초기화하고, RAS(120)를 통해 임의의 휴대 인터넷 서비스에 이용되는 데이터를 송수신한다. The PSS 110 according to the preferred embodiment of the present invention initializes the connection with the system of the portable Internet network while accessing the RAS 120 according to the preferred embodiment of the present invention, and executes any portable Internet through the RAS 120. Send and receive data used for services.

여기서, PSS(110)는 개인 휴대 단말기(PDA), 핸드헬드 PC(Hand-Held PC), 노트북 PC, 스마트(Smart) 폰, 멀티모드 멀티밴드(MM-MB: Multi Mode-Multi Band) 단말기 등을 총칭하며, 특히 스마트 폰은 이동통신 단말기와 개인 휴대 단말기의 장점을 혼합한 단말기로서, 이동통신 단말기에 개인 휴대 단말기의 기능인 일정 관리, 팩스 송수신 및 인터넷 접속 등의 데이터 통신 기능을 통합한 단말기를 의미한다. 또한, 본 발명의 바람직한 실시예에 따른 PSS(110)는 휴대 인터넷 시스템뿐만이 아니라 다른 이동통신 시스템, 예를 들면, CDMA 2000시스템, WCDMA 시스템 등에서 모두 작동할 수 있는 단말기를 의미한다.Here, the PSS 110 may be a personal digital assistant (PDA), a hand-held PC, a notebook PC, a smart phone, a multi-mode multi-band (MM-MB) terminal, or the like. In particular, a smart phone is a terminal that combines the advantages of a mobile communication terminal and a personal portable terminal, and includes a terminal that integrates data communication functions such as schedule management, fax transmission and Internet access, etc. it means. In addition, the PSS 110 according to a preferred embodiment of the present invention means a terminal capable of operating not only in a portable Internet system but also in other mobile communication systems, for example, a CDMA 2000 system, a WCDMA system, and the like.

본 발명의 바람직한 실시예에 따른 RAS(131)는 휴대 인터넷 시스템의 기지국으로서, 각각 ACR(130)로부터 수신한 패킷 데이터를 무선으로 PSS(110)로 전송하며, 콘트롤러 기능, 직교 주파수 분할 다중 접속(OFDMA)/시분할 듀플렉스(TDD) 패킷 스케줄링과 채널 다중화 기능, 서비스 특성 및 전파 환경에 따른 MAC 프레임 가변 제어 기능, 50 Mbps급 고속 트래픽 실시간 제어 기능, 핸드오버 기능 등을 구비한다. The RAS 131 according to a preferred embodiment of the present invention is a base station of a portable Internet system, and wirelessly transmits packet data received from the ACR 130 to the PSS 110, and has a controller function and orthogonal frequency division multiple access ( OFDMA / Time Division Duplex (TDD) packet scheduling, channel multiplexing, MAC frame variable control according to service characteristics and propagation environment, 50 Mbps high-speed traffic real-time control, handover, and the like.

또한, 본 발명의 바람직한 실시예에 따른 PSS(100)와 RAS(122)는 데이터 전송을 위한 50 Mbps 패킷 전송 변복조 기능, 고속 패킷 채널 코딩 기능, 실시간 모뎀 제어 기능 등을 구비한다.In addition, the PSS 100 and the RAS 122 according to a preferred embodiment of the present invention include a 50 Mbps packet transmission modulation and demodulation function, a high speed packet channel coding function, a real time modem control function, and the like for data transmission.

본 발명의 바람직한 실시예에 따른 RAS(120)는 본 발명의 바람직한 실시예에 따른 PSS(110)와 휴대 인터넷망의 시스템 간의 연결을 초기화하고, PSS(110)로부터 임의의 휴대 인터넷 서비스의 요청을 수신한 경우 PSS(110)의 가입자 유형을 판단하여 가입자 유형에 따라 데이터 암호화 여부를 결정한다. 또한, PSS(110)의 가입자 유형이 암호화 요청 유형이 아닌 경우에도 요청된 휴대 인터넷 서비스의 서비스 유형을 판단하여 서비스 유형에 따라 암호화 여부를 결정하여 그에 따른 암호화 조치를 취하게 된다. 이러한 기능을 수행하는 RAS(120)의 자세한 내부 구성 및 기능에 대한 것은 도 2와 함께 후술하기로 한다.The RAS 120 according to the preferred embodiment of the present invention initializes the connection between the PSS 110 and the system of the portable Internet network according to the preferred embodiment of the present invention, and requests a request for any portable Internet service from the PSS 110. If received, the subscriber type of the PSS 110 is determined to determine whether to encrypt data according to the subscriber type. In addition, even if the subscriber type of the PSS 110 is not the encryption request type, the service type of the requested portable Internet service is determined to determine whether to encrypt the service according to the service type, and the corresponding encryption action is taken. Detailed internal configuration and function of the RAS 120 performing this function will be described later with reference to FIG. 2.

본 발명의 바람직한 실시예에 따른 ACR(130)은 휴대 인터넷 시스템의 기지국 제어기로서, 다수 개의 RAS(120)를 수용하며, 수용하는 다수의 RAS 간 또는 다수의 RAS와 IP 네트워크(140)를 연결하는 패킷 액세스 라우터로서 다수의 RAS 간의 핸드 오버 제어 기능, 다수의 ACR 간의 핸드오버 기능, 타망(예를 들면 CDMA 2000망, WCDMA망 등)의 기지국과 다수의 RAS 간의 핸드오버 기능, 패킷 라우팅 기능, 인터넷 접속 기능 등을 가지며, IP 네트워크(140)와 연결된다.ACR 130 according to a preferred embodiment of the present invention as a base station controller of a portable Internet system, accommodates a plurality of RAS (120), connecting a plurality of RAS or a plurality of RAS and IP network 140 to accommodate As a packet access router, handover control function between multiple RASs, handover function between multiple ACRs, handover function between base stations and other RASs of other networks (for example, CDMA 2000 network, WCDMA network, etc.), packet routing function, Internet It has a connection function and the like and is connected to the IP network 140.

본 발명의 바람직한 실시예에 따른 IP 네트워크(140)는 휴대 인터넷 망 내의 데이터 송수신을 위한 백본망(Back Bone Network)으로서, 라우터와 같은 다수의 네트워크 장비를 포함한다. 또한, IP 네트워크(140)는 ACR(130), HA(150), LMS(160), AAA(170) 등을 연결하고, 인터넷(미도시) 등의 외부 패킷 데이터 서비스로부터 패킷 데이터를 전달받아 ACR(130)로 전송한다.IP network 140 according to a preferred embodiment of the present invention is a backbone network for transmitting and receiving data in a portable Internet network, and includes a plurality of network equipment such as a router. In addition, the IP network 140 connects the ACR 130, the HA 150, the LMS 160, the AAA 170, and the like, and receives the packet data from an external packet data service such as the Internet (not shown). Send to 130.

본 발명의 바람직한 실시예에 따른 HA(150)는 휴대 인터넷 망에서 모바일(Mobile) IP를 이용하는 경우에는 인터넷(미도시)을 통해 외부로부터 전달되는 패킷을 라우팅(Routing)하는 기능을 수행하는 소프트웨어 및 이와 결합하는 하드웨어를 의미한다.HA 150 according to a preferred embodiment of the present invention is a software for performing the function of routing a packet transmitted from the outside through the Internet (not shown) when using a mobile (Mobile) IP in the portable Internet network and This means hardware in combination with this.

본 발명의 바람직한 실시예에 따른 LMS(160)는 가입자의 상태 정보와 위치 정보를 관리하는 소프트웨어 및 이와 결합되는 하드웨어를 의미한다. LMS(160)는 특정 노드(예를 들어, 휴대 인터넷 망 또는 이동통신망(미도시) 등에 연결된 교환기, 인터넷(미도시)에 연결된 애플리케이션 서버 등)로부터 PSS(110)로 착신 서비스를 제공하는 경우, PSS(110)의 위치 정보를 검색하여 ACR(130)로 전송한다. 또한, LMS(160)는 가입자 상태 정보, 가입자 위치 정보, 가입자 서비스 정보 등을 저장하고 관리하는 기능을 수행한다. The LMS 160 according to a preferred embodiment of the present invention refers to software for managing status information and location information of a subscriber and hardware coupled thereto. When the LMS 160 provides an incoming service to the PSS 110 from a specific node (for example, a switch connected to a mobile Internet network or a mobile communication network (not shown), an application server connected to the Internet (not shown), etc.), The location information of the PSS 110 is retrieved and transmitted to the ACR 130. In addition, the LMS 160 stores and manages subscriber status information, subscriber location information, subscriber service information, and the like.

본 발명의 바람직한 실시예에 따른 AAA(170)는 ACR(130)과 연동하여 PSS(110)에서 이용한 패킷 데이터에 대한 과금을 수행하고, PSS(110)에 대한 위치 파악을 수행하는 소프트웨어 및 이와 결합하는 하드웨어를 의미한다.The AAA 170 according to the preferred embodiment of the present invention performs the charging for the packet data used in the PSS 110 in conjunction with the ACR 130, and the software for performing the location of the PSS 110 and combined with it Means hardware.

도 2는 본 발명의 바람직한 실시예에 따른 휴대 인터넷 시스템에서 가입자별 또는 서비스 유형별 암호화를 위한 RAS(120)의 내부 구성을 나타낸 블록 구성도이다.Figure 2 is a block diagram showing the internal configuration of the RAS 120 for encryption by subscriber or by service type in the portable Internet system according to an embodiment of the present invention.

도 2에 도시된 바와 같이, 본 발명의 바람직한 실시예에 따른 휴대 인터넷 시스템에서 가입자별 또는 서비스 유형별 암호화를 위한 RAS(120)는 통신 모듈(200), 초기화 모듈(202), 가입자 유형 판단 모듈(204), 서비스 유형 판단 모듈(206) 및 암호화 모듈(208) 등을 포함할 수 있다.As shown in FIG. 2, in the portable Internet system according to an embodiment of the present invention, the RAS 120 for encryption by subscriber or by service type may include a communication module 200, an initialization module 202, and a subscriber type determination module ( 204, a service type determination module 206, an encryption module 208, and the like.

본 발명의 바람직한 실시예에 따른 통신 모듈(200)은 본 발명의 바람직한 실시예에 따른 PSS(110) 및 ACR(130)과 통신을 수행하는 기능을 하는 것으로, 휴대 인터넷 서비스와 관련되는 데이터를 PSS(110) 또는 ACR(130)로 송수신하게 한다.The communication module 200 according to the preferred embodiment of the present invention performs a function of performing communication with the PSS 110 and the ACR 130 according to the preferred embodiment of the present invention. 110 or ACR 130 to transmit and receive.

본 발명의 바람직한 실시예에 따른 초기화 모듈(202)은 통신 모듈(200)을 통해 본 발명의 바람직한 실시예에 따른 PSS(110)로부터 접속 요청을 받으면, PSS(110)와의 접속 초기화를 수행한다. 본 발명의 바람직한 실시예에 따른 초기화 모듈(202)은, 본 발명의 바람직한 실시예에 따른 PSS(110)가 접속하면 PSS(110)의 가입자 정보를 후술할 가입자 유형 판단 모듈(204)로 전송하여 PSS(110)의 가입자 유형을 파악하도록 제어하고, PSS(110)의 가입자 유형이 암호화 요청 유형인 경우 후술할 암호화 모듈(208)을 이용하여 PSS(110)와 휴대 인터넷 망의 시스템 간에 암호화 키를 설정하도록 제어한다. 이에 대한 자세한 설명은 후술하기로 한다.When the initialization module 202 according to the preferred embodiment of the present invention receives a connection request from the PSS 110 according to the preferred embodiment of the present invention through the communication module 200, the initialization module 202 performs initialization of the connection with the PSS 110. The initialization module 202 according to the preferred embodiment of the present invention transmits subscriber information of the PSS 110 to the subscriber type determination module 204 which will be described later when the PSS 110 according to the preferred embodiment of the present invention is connected. Control to determine the subscriber type of the PSS 110 and, if the subscriber type of the PSS 110 is an encryption request type, an encryption key between the PSS 110 and the system of the portable Internet network using the encryption module 208 to be described later. Control to set. A detailed description thereof will be described later.

본 발명의 바람직한 실시예에 따른 가입자 유형 판단 모듈(204)은 본 발명의 바람직한 실시예에 따른 통신 모듈(200)을 통해 PSS(110)로부터 임의의 휴대 인터넷 서비스의 요청을 수신한 경우, PSS(110)의 가입자 유형을 판단한다. 여기서 가입자 유형은 암호화 요청 유형과 암호화 비요청 유형 등이 될 수 있으나 이에 한정되는 것은 아니다.The subscriber type determination module 204 according to the preferred embodiment of the present invention receives a request for any mobile Internet service from the PSS 110 through the communication module 200 according to the preferred embodiment of the present invention. The subscriber type of 110) is determined. Here, the subscriber type may be an encryption request type or an encryption non-request type, but is not limited thereto.

본 발명의 바람직한 실시예에 따른 서비스 유형 판단 모듈(206)은 본 발명의 바람직한 실시예에 따른 가입자 유형 판단 모듈(204)에서의 판단 결과 PSS(110)의 가입자 유형이 암호화 요청 유형이 아닌 경우, 요청된 휴대 인터넷 서비스의 유형을 판단하는 기능을 한다. 여기서 휴대 인터넷 서비스의 유형은 암호화 필요 서비스 유형과 암호화 불필요 서비스 유형 등이 될 수 있으나 이에 한정되는 것은 아니다.When the service type determination module 206 according to the preferred embodiment of the present invention determines that the subscriber type of the PSS 110 is not an encryption request type, as a result of the determination in the subscriber type determination module 204 according to the preferred embodiment of the present invention, It determines the type of mobile Internet service requested. The type of portable Internet service may be an encryption required service type or an encryption unnecessary service type, but is not limited thereto.

본 발명의 바람직한 실시예에 따른 암호화 모듈(208)은 본 발명의 바람직한 실시예에 따른 가입자 유형 판단 모듈(204)에서의 판단 결과 PSS(110)의 가입자 유형이 암호화 요청 유형인 경우 또는 본 발명의 바람직한 실시예에 따른 서비스 유형 판단 모듈(206)에서의 판단 결과 요청된 휴대 인터넷 서비스가 암호화 필요 서비스인 경우, 요청된 휴대 인터넷 서비스에서 이용되는 데이터에 암호화를 수행한다. The encryption module 208 according to the preferred embodiment of the present invention determines that the subscriber type of the PSS 110 is an encryption request type or the determination result of the subscriber type determination module 204 according to the preferred embodiment of the present invention. As a result of the determination in the service type determination module 206 according to the preferred embodiment, if the requested portable Internet service is an encryption required service, encryption is performed on data used in the requested portable Internet service.

도 3은 본 발명의 바람직한 실시예에 따른 암호화 모듈(208)의 내부 구성을 개략적으로 나타낸 블록 구성도이다.3 is a block diagram schematically showing an internal configuration of an encryption module 208 according to a preferred embodiment of the present invention.

도 3에 도시된 바와 같이, 본 발명의 바람직한 실시예에 따른 암호화 모듈 (208)은 암호화 키 설정부(300) 및 데이터 암호화부(302) 등을 포함할 수 있다.As shown in FIG. 3, the encryption module 208 according to the preferred embodiment of the present invention may include an encryption key setting unit 300 and a data encryption unit 302.

본 발명의 바람직한 실시예에 따른 암호화 키 설정부(300)는 본 발명의 바람직한 실시예에 따른 PSS(110)와 휴대 인터넷 망의 시스템 간에 암호화 키를 설정하는 기능을 한다. 즉, 본 발명의 바람직한 실시예에 따른 암호화 키 설정부(300)에서는, PSS(110)로부터 암호화 키 할당을 요청받아 암호화 키의 할당이 성공한 경우에는 키 응답(Key Reply) 메시지를 PSS(110)로 전송하고, 실패한 경우에는 키 거절(Key Reject) 메시지를 PSS(110)로 전송한다. 여기서, 암호화 키의 할당 요청은 PKM(Privacy Key Management) 프로토콜의 PKM-REQ(Request) 메시지를 사용하여 수행될 수 있고, 키 응답 메시지 및 상기 키 거절 메시지는 PKM(Privacy Key Management) 프로토콜의 PKM-RSP(Response) 메시지의 내부 메시지를 이용할 수 있다. The encryption key setting unit 300 according to the preferred embodiment of the present invention functions to set an encryption key between the PSS 110 and the system of the portable Internet network according to the preferred embodiment of the present invention. That is, in the encryption key setting unit 300 according to the preferred embodiment of the present invention, when the encryption key assignment is requested from the PSS 110 and the encryption key is successfully assigned, the key reply message is sent to the PSS 110. In case of failure, a key reject message is transmitted to the PSS 110. Here, the request for allocation of an encryption key may be performed using a PKM-REQ (Request) message of a Privacy Key Management (PKM) protocol, and the key response message and the key rejection message may be PKM- of a Privacy Key Management (PKM) protocol. Internal messages of RSP (Response) messages can be used.

본 발명의 바람직한 실시예에 따른 데이터 암호화부(302)는 본 발명의 바람직한 실시예에 따른 암호화 키 설정부(300)에서 설정된 암호화 키를 이용하여 임의의 휴대 인터넷 서비스에서 이용되는 데이터에 암호화를 수행하여 전송하는 기능을 한다.The data encryption unit 302 according to the preferred embodiment of the present invention performs encryption on data used in any portable Internet service using the encryption key set by the encryption key setting unit 300 according to the preferred embodiment of the present invention. Function to transmit data.

도 4는 본 발명의 바람직한 실시예에 따른 본 발명의 바람직한 실시예에 따른 휴대 인터넷 시스템에서 가입자별 또는 서비스 유형별 암호화 과정을 개략적으로 나타낸 순서도이다.4 is a flowchart schematically illustrating an encryption process for each subscriber or service type in a portable Internet system according to a preferred embodiment of the present invention.

우선, 본 발명의 바람직한 실시예에 따른 PSS(110)에서 휴대 인터넷 망의 접속을 요청하면 PSS(110)와 휴대 인터넷망의 시스템 간의 연결을 초기화한다(S400). 이 때, 본 발명의 바람직한 실시예에 따른 RAS(120)의 가입자 유형 판단 모듈(204)에서는 PSS(110)의 가입자 유형을 판단하고, PSS(110)의 가입자 유형이 암호화 요청 유형인 경우 암호화 모듈(208)을 이용하여 PSS(110)와 휴대 인터넷망의 시스템 간에 암호화 키를 설정한다. First, when the PSS 110 requests the connection of the portable Internet network according to the preferred embodiment of the present invention, the connection between the PSS 110 and the system of the portable Internet network is initialized (S400). At this time, the subscriber type determination module 204 of the RAS 120 according to the preferred embodiment of the present invention determines the subscriber type of the PSS 110, and if the subscriber type of the PSS 110 is an encryption request type, the encryption module. Using 208, an encryption key is set between the PSS 110 and the system of the portable Internet network.

다음으로, 본 발명의 바람직한 실시예에 따른 RAS(120)에서는 PSS(110)로부터 임의의 휴대 인터넷 서비스의 요청을 수신한 경우(S402), RAS(120)의 가입자 유형 판단 모듈(204)에서는 PSS(110)의 가입자 유형을 판단한다(S404). Next, when the RAS 120 according to the preferred embodiment of the present invention receives a request for any portable Internet service from the PSS 110 (S402), the subscriber type determination module 204 of the RAS 120 PSS The subscriber type of the 110 is determined (S404).

가입자 유형 판단 모듈(204)의 판단 결과, PSS(110)의 가입자 유형이 암호화 요청 유형인 경우 RAS(120)의 암호화 모듈(208)에서는 요청된 휴대 인터넷 서비스에서 이용되는 데이터에 암호화를 수행하여 전송한다(S410). 한편, 가입자 유형 판단 모듈(204)의 판단 결과, PSS(110)의 가입자 유형이 암호화 요청 유형이 아닌 경우, RAS(120)의 서비스 유형 판단 모듈(206)에서는 요청된 휴대 인터넷 서비스의 서비스 유형을 판단한다(S406).As a result of the determination of the subscriber type determination module 204, if the subscriber type of the PSS 110 is an encryption request type, the encryption module 208 of the RAS 120 performs encryption on the data used in the requested mobile Internet service and transmits it. (S410). On the other hand, when the subscriber type determination module 204 determines that the subscriber type of the PSS 110 is not an encryption request type, the service type determination module 206 of the RAS 120 determines the service type of the requested portable Internet service. It is determined (S406).

서비스 유형 판단 모듈(206)의 판단 결과, 요청된 서비스 유형이 암호화 필요 서비스인 경우 RAS(120)의 암호화 모듈(208)에서는 PSS(110)와 휴대 인터넷망의 시스템 간에 암호화 키를 설정한다(S408). RAS(120)의 암호화 모듈(208)에서는 암호화 키를 설정한 후, 요청된 휴대 인터넷 서비스에서 이용되는 데이터에 암호화를 수행하여 전송한다(S410).As a result of the determination of the service type determination module 206, if the requested service type is an encryption required service, the encryption module 208 of the RAS 120 sets an encryption key between the PSS 110 and the system of the portable Internet network (S408). ). After setting the encryption key, the encryption module 208 of the RAS 120 performs encryption on the data used in the requested portable Internet service and transmits it (S410).

이상에서는 도 2의 모듈들이 본 발명의 바람직한 실시예에 따른 휴대 인터넷 시스템의 RAS(120)에 포함되는 것으로 하여 설명하였으나, 도 2의 모듈들은 동일한 기능을 수행하는 한 본 발명의 바람직한 실시예에 따른 ACR(130)에 구현될 수도 있을 것이다. In the above description, although the modules of FIG. 2 are included in the RAS 120 of the portable Internet system according to the preferred embodiment of the present invention, the modules of FIG. 2 perform the same function, according to the preferred embodiment of the present invention. It may be implemented in the ACR 130.

이상의 설명은 본 발명을 예시적으로 설명한 것에 불과한 것으로, 본 발명이 속하는 기술분야에서 통상의 지식을 가지는 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 변형이 가능할 것이다. 따라서, 본 명세서에 개시된 실시예들은 본 발명을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 사상과 범위가 한정되는 것은 아니다. 본 발명의 보호범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.While the present invention has been described with reference to exemplary embodiments, it is to be understood that the invention is not limited to the disclosed exemplary embodiments. Accordingly, the embodiments disclosed herein are intended to be illustrative rather than limiting, and the spirit and scope of the present invention are not limited by these embodiments. The protection scope of the present invention should be interpreted by the following claims, and all the technologies within the equivalent scope should be interpreted as being included in the scope of the present invention.

본 발명을 이용하면, 휴대 인터넷 망에 가입자가 접속하면 가입자의 유형 및 요청 서비스를 확인하여 그에 따라 암호화 유무를 결정하게 하는 바, 암호화가 필요한 가입자/서비스의 경우에만 암호화를 수행하도록 하여 불필요한 암호화 과정을 생략함으로써 시스템의 부하를 대폭 줄일 수 있다는 효과가 있다.According to the present invention, when a subscriber accesses the portable Internet network, the subscriber's type and request service are checked to determine whether to encrypt or not. Therefore, encryption is performed only for subscribers / services that require encryption. By omitting the effect, the load on the system can be greatly reduced.

Claims (12)

휴대 인터넷 서비스를 제공받아 이동 중에도 무선 인터넷에 접속하여 데이터 통신을 수행하는 개인 가입자 단말기(PSS: Personal Subscriber Station, 이하 'PSS'라 칭함) 및 상기 휴대 인터넷 서비스를 제공하는 휴대 인터넷 망을 포함하는 휴대 인터넷 시스템에서, 가입자별 또는 서비스 유형별로 암호화를 수행하는 방법에 있어서,A mobile terminal including a personal subscriber station (PSS) (hereinafter referred to as a "PSS") that receives a portable Internet service and performs data communication by accessing the wireless Internet while on the move, and a portable Internet network that provides the portable Internet service. In the Internet system, a method for performing encryption by subscriber or by service type, (a) 상기 PSS와 상기 휴대 인터넷 망의 시스템 간의 연결을 초기화하는 단계;(a) initiating a connection between the PSS and the system of the portable Internet network; (b) 상기 PSS로부터 임의의 휴대 인터넷 서비스의 요청을 수신한 경우, 상기 PSS의 가입자 유형을 판단하는 단계;(b) determining a subscriber type of the PSS when receiving a request for any portable Internet service from the PSS; (c) 상기 단계 (b)의 판단 결과, 상기 PSS의 상기 가입자 유형이 암호화 요청 유형인 경우, 상기 단계 (b)에서 요청된 상기 휴대 인터넷 서비스에서 이용되는 데이터에 암호화를 수행하여 전송하는 단계; 및(c) if the subscriber type of the PSS is an encryption request type as a result of the determination of step (b), performing encryption and transmitting the data used in the mobile Internet service requested in the step (b); And (d) 상기 단계 (b)의 판단 결과, 상기 PSS의 상기 가입자 유형이 암호화 요청 유형이 아닌 경우, 상기 단계 (b)에서 요청된 상기 휴대 인터넷 서비스의 서비스 유형을 판단하여 상기 서비스 유형이 암호화 필요 서비스인 경우에 한해 상기 휴대 인터넷 서비스에서 이용되는 상기 데이터에 암호화를 수행하여 전송하는 단계(d) If the subscriber type of the PSS is not an encryption request type as a result of the determination of step (b), it is necessary to determine the service type of the portable Internet service requested in the step (b) to encrypt the service type. Encrypting and transmitting the data used in the mobile Internet service only in case of a service 를 포함하는 것을 특징으로 하는 휴대 인터넷 시스템에서 가입자별 또는 서비스 유형별로 암호화를 수행하는 방법.Method for performing encryption by subscriber or by service type in a portable Internet system comprising a. 제 1 항에 있어서,The method of claim 1, 상기 단계 (a)는,Step (a) is, (a1) 상기 PSS가 상기 휴대 인터넷 망에 접속하면, 상기 PSS의 상기 가입자 유형을 판단하는 단계; 및(a1) if the PSS accesses the portable Internet network, determining the subscriber type of the PSS; And (a2) 상기 단계 (a1)의 판단 결과, 상기 PSS의 상기 가입자 유형이 상기 암호화 요청 유형인 경우, 상기 PSS와 상기 휴대 인터넷 망의 상기 시스템 간에 암호화 키를 설정하여 상기 PSS와 상기 휴대 인터넷 망의 상기 시스템 간의 연결을 초기화하는 단계(a2) When the subscriber type of the PSS is the encryption request type, as a result of the determination of step (a1), an encryption key is set between the PSS and the system of the portable Internet network to establish an encryption key of the PSS and the portable Internet network. Initiating a connection between the systems 를 포함하는 것을 특징으로 하는 휴대 인터넷 시스템에서 가입자별 또는 서비스 유형별로 암호화를 수행하는 방법.Method for performing encryption by subscriber or by service type in a portable Internet system comprising a. 제 1 항에 있어서,The method of claim 1, 상기 단계 (d)는,Step (d) is, (d1) 상기 단계 (b)의 판단 결과, 상기 PSS의 상기 가입자 유형이 암호화 요청 유형이 아닌 경우, 상기 단계 (b)에서 요청된 상기 휴대 인터넷 서비스의 서비스 유형을 판단하는 단계;(d1) determining the service type of the portable Internet service requested in step (b) if the subscriber type of the PSS is not an encryption request type as a result of the determination of step (b); (d2) 상기 단계 (d1)의 판단 결과, 상기 서비스 유형이 암호화 필요 서비스인 경우 상기 PSS와 상기 휴대 인터넷 망의 상기 시스템 간에 암호화 키를 설정하는 단계; 및(d2) setting an encryption key between the PSS and the system in the portable Internet network when the service type is an encryption required service as a result of the determination in step (d1); And (d3) 상기 암호화 키를 이용하여 상기 휴대 인터넷 서비스에서 이용되는 상기 데이터에 암호화를 수행하여 전송하는 단계(d3) encrypting and transmitting the data used in the portable Internet service using the encryption key; 를 포함하는 것을 특징으로 하는 휴대 인터넷 시스템에서 가입자별 또는 서비스 유형별로 암호화를 수행하는 방법.Method for performing encryption by subscriber or by service type in a portable Internet system comprising a. 제 2 항 또는 제 3 항에 있어서,The method according to claim 2 or 3, 상기 암호화 키의 설정은, 상기 PSS로부터 암호화 키 할당을 요청받아 상기 암호화 키의 할당이 성공한 경우에는 키 응답(Key Reply) 메시지를 상기 PSS로 전송하고, 실패한 경우에는 키 거절(Key Reject) 메시지를 상기 PSS로 전송하는 과정으로 수행되는 것을 특징으로 하는 휴대 인터넷 시스템에서 가입자별 또는 서비스 유형별로 암호화를 수행하는 방법.In the setting of the encryption key, when the encryption key assignment is requested from the PSS, the key reply message is transmitted to the PSS when the encryption key is successfully assigned, and the key reject message is returned when the encryption key is unsuccessful. And performing encryption by the subscriber or by the service type in the portable internet system. 제 4 항에 있어서,The method of claim 4, wherein 상기 암호화 키의 할당 요청은 PKM(Privacy Key Management) 프로토콜의 PKM-REQ(Request) 메시지를 사용하여 수행되는 것을 특징으로 하는 휴대 인터넷 시스템에서 가입자별 또는 서비스 유형별로 암호화를 수행하는 방법.The request for assignment of the encryption key is performed using a PKM-REQ (Request) message of a Privacy Key Management (PKM) protocol. 제 4 항에 있어서,The method of claim 4, wherein 상기 키 응답 메시지 및 상기 키 거절 메시지는 PKM(Privacy Key Management) 프로토콜의 PKM-RSP(Response) 메시지의 내부 메시지인 것을 특징으로 하는 휴대 인터넷 시스템에서 가입자별 또는 서비스 유형별로 암호화를 수행하는 방법.And the key response message and the key rejection message are internal messages of a PKM-RSP (Response) message of a privacy key management (PKM) protocol. 휴대 인터넷 서비스를 제공받아 이동 중에도 무선 인터넷에 접속하여 데이터 통신을 수행하는 개인 가입자 단말기(PSS: Personal Subscriber Station, 이하 'PSS'라 칭함) 및 상기 휴대 인터넷 서비스를 제공하는 휴대 인터넷 망을 포함하는 휴대 인터넷 시스템에서, 가입자별 또는 서비스 유형별로 암호화를 수행하는 시스템에 있어서,A mobile terminal including a personal subscriber station (PSS) (hereinafter referred to as a "PSS") that receives a portable Internet service and performs data communication by accessing the wireless Internet while on the move, and a portable Internet network that provides the portable Internet service. In the Internet system, in a system that performs encryption by subscriber or service type, 상기 PSS와 통신을 수행하는 통신 모듈;A communication module for communicating with the PSS; 상기 통신 모듈을 이용하여 상기 PSS와의 연결을 초기화하는 초기화 모듈;An initialization module for initializing a connection with the PSS using the communication module; 상기 통신 모듈을 통해 상기 PSS로부터 임의의 휴대 인터넷 서비스의 요청을 수신한 경우, 상기 PSS의 가입자 유형을 판단하는 가입자 유형 판단 모듈;A subscriber type determination module that determines a subscriber type of the PSS when a request for any portable Internet service is received from the PSS through the communication module; 상기 가입자 유형 판단 모듈에서의 판단 결과 상기 PSS의 상기 가입자 유형이 암호화 요청 유형이 아닌 경우, 요청된 상기 휴대 인터넷 서비스의 유형을 판단하는 서비스 유형 판단 모듈; 및A service type determination module that determines the type of the requested portable Internet service if the subscriber type of the PSS is not an encryption request type as a result of the determination in the subscriber type determination module; And 상기 가입자 유형 판단 모듈에서의 판단 결과 상기 PSS의 상기 가입자 유형이 암호화 요청 유형인 경우 또는 상기 서비스 유형 판단 모듈에서의 판단 결과 상기 휴대 인터넷 서비스가 암호화 필요 서비스인 경우, 요청된 상기 휴대 인터넷 서비스에서 이용되는 데이터에 암호화를 수행하는 암호화 모듈When the subscriber type of the PSS is an encryption request type as a result of the determination in the subscriber type determination module, or when the portable Internet service is an encryption required service as a result of the determination in the service type determination module, the mobile Internet service is used. Encryption module for encrypting data being encrypted 을 포함하는 것을 특징으로 하는 휴대 인터넷 시스템에서 가입자별 또는 서 비스 유형별로 암호화를 수행하는 시스템.System for performing encryption by subscriber or service type in a portable Internet system comprising a. 제 7 항에 있어서,The method of claim 7, wherein 상기 초기화 모듈은, 상기 PSS가 접속하면 상기 PSS의 정보를 상기 가입자 유형 판단 모듈로 전송하여 상기 가입자 유형을 파악하도록 제어하고, 상기 PSS의 상기 가입자 유형이 상기 암호화 요청 유형인 경우 상기 암호화 모듈을 이용하여 상기 PSS와 상기 휴대 인터넷 망의 시스템 간에 암호화 키를 설정하도록 제어하는 것을 특징으로 하는 휴대 인터넷 시스템에서 가입자별 또는 서비스 유형별로 암호화를 수행하는 시스템.When the PSS is connected, the initialization module controls to determine the subscriber type by transmitting the information of the PSS to the subscriber type determination module, and uses the encryption module when the subscriber type of the PSS is the encryption request type. And controlling to set an encryption key between the PSS and the system of the portable internet network. 제 7 항에 있어서,The method of claim 7, wherein 상기 암호화 모듈은,The encryption module, 상기 PSS와 상기 휴대 인터넷 망의 상기 시스템 간에 암호화 키를 설정하는 암호화 키 설정부; 및An encryption key setting unit for setting an encryption key between the PSS and the system of the portable Internet network; And 상기 암호화 키 설정부에서 설정된 상기 암호화 키를 이용하여 상기 휴대 인터넷 서비스에서 이용되는 상기 데이터에 암호화를 수행하여 전송하는 데이터 암호화부A data encryption unit which encrypts and transmits the data used in the portable Internet service by using the encryption key set by the encryption key setting unit 를 포함하는 것을 특징으로 하는 휴대 인터넷 시스템에서 가입자별 또는 서비스 유형별로 암호화를 수행하는 시스템.System for performing encryption by subscriber or by service type in a mobile Internet system comprising a. 제 9 항에 있어서,The method of claim 9, 상기 암호화 키 설정부에서는, 상기 PSS로부터 암호화 키 할당을 요청받아 상기 암호화 키의 할당이 성공한 경우에는 키 응답(Key Reply) 메시지를 상기 PSS로 전송하고, 실패한 경우에는 키 거절(Key Reject) 메시지를 상기 PSS로 전송하는 것을 특징으로 하는 휴대 인터넷 시스템에서 가입자별 또는 서비스 유형별로 암호화를 수행하는 시스템.The encryption key setting unit receives an encryption key assignment request from the PSS, transmits a key reply message to the PSS when the encryption key is successfully assigned, and returns a key reject message when the encryption key is assigned successfully. A system for performing encryption by subscriber or by service type in a portable Internet system, characterized in that the transmission to the PSS. 제 10 항에 있어서,11. The method of claim 10, 상기 암호화 키의 할당 요청은 PKM(Privacy Key Management) 프로토콜의 PKM-REQ(Request) 메시지를 사용하여 수행되는 것을 특징으로 하는 휴대 인터넷 시스템에서 가입자별 또는 서비스 유형별로 암호화를 수행하는 시스템.The request for allocation of the encryption key is performed by using a PKM-REQ (Request) message of a Privacy Key Management (PKM) protocol. 제 10 항에 있어서,11. The method of claim 10, 상기 키 응답 메시지 및 상기 키 거절 메시지는 PKM(Privacy Key Management) 프로토콜의 PKM-RSP(Response) 메시지의 내부 메시지인 것을 특징으로 하는 휴대 인터넷 시스템에서 가입자별 또는 서비스 유형별로 암호화를 수행하는 시스템.And the key response message and the key rejection message are internal messages of a PKM-RSP (Response) message of a Privacy Key Management (PKM) protocol.
KR1020050070778A 2005-08-02 2005-08-02 Encryption method by subscriber or service type in portable internet system KR101049729B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020050070778A KR101049729B1 (en) 2005-08-02 2005-08-02 Encryption method by subscriber or service type in portable internet system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020050070778A KR101049729B1 (en) 2005-08-02 2005-08-02 Encryption method by subscriber or service type in portable internet system

Publications (2)

Publication Number Publication Date
KR20070016032A KR20070016032A (en) 2007-02-07
KR101049729B1 true KR101049729B1 (en) 2011-07-19

Family

ID=43650313

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050070778A KR101049729B1 (en) 2005-08-02 2005-08-02 Encryption method by subscriber or service type in portable internet system

Country Status (1)

Country Link
KR (1) KR101049729B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101489447B1 (en) * 2013-06-17 2015-02-03 김도형 System for encoding information by encrypting message into common conversation

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001111541A (en) 1999-10-12 2001-04-20 Victor Co Of Japan Ltd Distribution system for contents data, contents data distributing device, and terminal thereof
JP2002507872A (en) 1998-03-19 2002-03-12 シーメンス アクチエンゲゼルシヤフト Method for controlling security related functions in connection processing, mobile station and radio communication system
KR20040043731A (en) * 2002-11-19 2004-05-27 엘지전자 주식회사 Method for activate ciphering the transfor data of mobile system for GSM and deactivate cipering the same
KR20050050794A (en) * 2003-11-26 2005-06-01 삼성전자주식회사 Method for managing user information items in high-speed portable internet system

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002507872A (en) 1998-03-19 2002-03-12 シーメンス アクチエンゲゼルシヤフト Method for controlling security related functions in connection processing, mobile station and radio communication system
JP2001111541A (en) 1999-10-12 2001-04-20 Victor Co Of Japan Ltd Distribution system for contents data, contents data distributing device, and terminal thereof
KR20040043731A (en) * 2002-11-19 2004-05-27 엘지전자 주식회사 Method for activate ciphering the transfor data of mobile system for GSM and deactivate cipering the same
KR20050050794A (en) * 2003-11-26 2005-06-01 삼성전자주식회사 Method for managing user information items in high-speed portable internet system

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101489447B1 (en) * 2013-06-17 2015-02-03 김도형 System for encoding information by encrypting message into common conversation

Also Published As

Publication number Publication date
KR20070016032A (en) 2007-02-07

Similar Documents

Publication Publication Date Title
TW200810408A (en) Methods and apparatus for providing an access profile system associated with a broadband wireless access network
KR100627834B1 (en) Method and system for providing interworking function between portable internet network and other types of networks
KR20050109685A (en) Method and system for user authentication based on extensible authentication protocol coexisting with device authentication in portable internet system
US20070264979A1 (en) Method and system for registering IP address in portable Internet network when interworking with different types of network
KR101087686B1 (en) Method and System for Performing Fast Base Station Switching for Use in WiBro Network
KR100723705B1 (en) Method and System for Managing Location Information of Personal Subscriber Station for Use in Portable Internet Network
KR101049729B1 (en) Encryption method by subscriber or service type in portable internet system
KR100668596B1 (en) Method and System for Register of IP Address at Portable Internet Network in Case of Interworking Portable Internet Network with Other Networks
KR100695216B1 (en) System and Method for Minimizing of Handoff Interruption Time By Simplifying Authorization Procedure for Handoff for use in High-Speed Portable Internet Network
KR100668641B1 (en) Method for Performing Handoff without Changing IP of Mobile Subscriber Station for Use in Portable Internet Network
KR100646387B1 (en) Method and system for authenticating between radio access station and access control router in portable internet environment
KR100621338B1 (en) Method and Apparatus for Processing IP Address in Case of Interworking Portable Internet Network with Other Networks
KR100678707B1 (en) Method for coping with abnormal blackout of portable internet terminal for use in premium service providing system
KR100806288B1 (en) Method and system for managing subscriber location information in wireless broadband internet network
KR101147695B1 (en) Method and System for Selecting Service-Specific Handover Type in Portable Internet
KR20060039564A (en) Method and system for subscriber authentification in portable internet network
KR100900944B1 (en) Method and System for Providing Wireless LAN Access Point Service for Wibro System
KR101115432B1 (en) Method and System for Providing Termination Service by Using Paging Function for Use in Portable Internet
KR100695263B1 (en) Method and System for Providing Premium Service on Portable Internet Network
KR100668600B1 (en) Method and System for Providing Hard Handoff between Portable Internet Network and Other Networks by Using Border Repeater
EP1850559B1 (en) Method and system for seamless handover to a portable internet network by keeping the same IP address
KR100685256B1 (en) Method for Allocating Mobile IP for Use in Portable Internet Network
KR101104712B1 (en) Method and System for Determining Safety Channel for Use in Portable Internet Network
KR101247995B1 (en) Method and System for Providing Time Division Duplex Switching for Use in Portable Internet System
KR20060134451A (en) Method for performing ranging for use in portable internet system

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20140711

Year of fee payment: 4

LAPS Lapse due to unpaid annual fee