KR101075541B1 - Ip 네트워크에서의 콘텐츠에 기초한 빌링을 위한 방법 및시스템 - Google Patents

Ip 네트워크에서의 콘텐츠에 기초한 빌링을 위한 방법 및시스템 Download PDF

Info

Publication number
KR101075541B1
KR101075541B1 KR1020067026044A KR20067026044A KR101075541B1 KR 101075541 B1 KR101075541 B1 KR 101075541B1 KR 1020067026044 A KR1020067026044 A KR 1020067026044A KR 20067026044 A KR20067026044 A KR 20067026044A KR 101075541 B1 KR101075541 B1 KR 101075541B1
Authority
KR
South Korea
Prior art keywords
node
billing
network
module
service
Prior art date
Application number
KR1020067026044A
Other languages
English (en)
Other versions
KR20070011595A (ko
Inventor
토니 스타델만
발터 호이치
페터 츠배렌
한스 울리히 파울
Original Assignee
토게바 홀딩 아게
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Family has litigation
First worldwide family litigation filed litigation Critical https://patents.darts-ip.com/?family=34957709&utm_source=google_patent&utm_medium=platform_link&utm_campaign=public_patent_search&patent=KR101075541(B1) "Global patent litigation dataset” by Darts-ip is licensed under a Creative Commons Attribution 4.0 International License.
Application filed by 토게바 홀딩 아게 filed Critical 토게바 홀딩 아게
Publication of KR20070011595A publication Critical patent/KR20070011595A/ko
Application granted granted Critical
Publication of KR101075541B1 publication Critical patent/KR101075541B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/14Payment architectures specially adapted for billing systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • G06Q20/123Shopping for digital content
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/42Confirmation, e.g. check or permission by the legal debtor of payment
    • G06Q20/425Confirmation, e.g. check or permission by the legal debtor of payment using two different networks, one for transaction and one for security confirmation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/04Billing or invoicing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/14Charging, metering or billing arrangements for data wireline or wireless communications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/35Network arrangements, protocols or services for addressing or naming involving non-standard use of addresses for implementing network functionalities, e.g. coding subscription information within the address or functional addressing, i.e. assigning an address to a function
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M15/00Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M15/00Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
    • H04M15/68Payment of value-added services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/24Accounting or billing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2215/00Metering arrangements; Time controlling arrangements; Time indicating arrangements
    • H04M2215/01Details of billing arrangements
    • H04M2215/0196Payment of value-added services, mainly when their charges are added on the telephone bill, e.g. payment of non-telecom services, e-commerce, on-line banking
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2215/00Metering arrangements; Time controlling arrangements; Time indicating arrangements
    • H04M2215/20Technology dependant metering
    • H04M2215/2026Wireless network, e.g. GSM, PCS, TACS
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2215/00Metering arrangements; Time controlling arrangements; Time indicating arrangements
    • H04M2215/32Involving wireless systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/72Subscriber identity

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Finance (AREA)
  • Theoretical Computer Science (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Computer Security & Cryptography (AREA)
  • Marketing (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Meter Arrangements (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Telephonic Communication Services (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Circuits Of Receivers In General (AREA)

Abstract

본 발명은 IP 네트워크에서의 콘텐츠에 기초한 빌링을 위한 방법 및 시스템에 관한 것이며, 여기서, 상기 방법은, GSM 네트워크의 HLR(37) 및/또는 VLR(37)에 대한 노드(20)의 SIM 카드 상의 IMSI에 기초하여 IP 노드(20)의 인증 및/또는 서비스 허가를 수행하고, 이를 제어 게이트웨이 모듈(22)로 송신하는 단계, 상기 제어 게이트웨이 모듈(22)을 통하여, 네트워크의 콘텐츠 제공자의 콘텐츠에 대한 IP 노드(20)에 의한 액세스를 라우팅하는 단계, 상기 제어 게이트웨이 모듈(22)에 의해, 액세스의 수신지 어드레스에 기초하여, 관련된 요금을 제어하는 단계, 코어 엔진 모듈(59)에 의해, IP 노드(20) 서비스에 따른 호출 상세 레코드를 검출하는 단계, 제어 게이트웨이 모듈(22)에 대한 액세스 동안, 상기 호출 상세 레코드에 의해, 이용되는 서비스의 제공자 및/또는 시간 및/또는 상기 IP 노드(20)의 식별명을 검출하는 단계, 상기 데이터를 빌링 모듈로 송신하는 단계, 및 서비스 제공자 또는 금융 기관의 빌링 시스템을 이용하여, 상기 호출 상세 레코드 및/또는 상기 호출 상세 레코드에 기초한 클리어링 데이터 및/또는 TAP 파일을 연산하는 단계를 포함한다. 본 발명은 특히, 이기종 네트워크에서의 이동 IP 노드(20)에 관한 것이다.
IP 네트워크, 콘텐츠, 빌링, 인증, 액세스, 호출

Description

IP 네트워크에서의 콘텐츠에 기초한 빌링을 위한 방법 및 시스템{Method and system for content-based billing in IP networks}
본 발명은 IP 네트워크에서의 콘텐츠에 기초한 빌링을 위한 방법 및 시스템에 관한 것이고, 여기서, IP 노드는 네트워크에서 하나 이상의 콘텐츠 제공자로부터의 요금-발생 콘텐츠에 액세스하기 위하여 인터넷 서비스 제공자(ISP)를 이용하며, 요구 시에, IP 노드는 SIM 카드 상에 기억된 IMSI를 IP 노드로부터 제어 게이트웨이 모듈로 송신하고, IP 노드로부터의 IMSI는 SIM-RADIUS 모듈의 데이터베이스에 기억된다. 특히 본 발명은 이기종 네트워크에서의 로밍을 위한 이동 IP 노드에 관한 것이다.
전세계 인터넷 이용자의 수 및 그들이 제공하는 정보량은 지난 10년간 기하급수적으로 증가하였다. 인터넷이 정보에 대한 전세계 액세스를 제공하지만, 통상 이용자는 사무실, 학교, 대학 또는 가정과 같은 특정한 네트워크 액세스 포인트에 도달해서야 이러한 정보에 액세스하게 된다. IP-호환 어플라이언스(IP-compatible appliance), 특히 PDA, 이동 무선 전화(mobile radio telephones) 및 랩톱과 같은 이동 어플라이언스의 공급 증가는 인터넷에 대한 개념을 변화시키기 시작하고 있다. 증가된 이동성 결과로서, 네트워크의 고정된 노드로부터 보다 유연한 요건으로의 유사한 이행이 막 시작되었다. 예를 들어 이동 무선 전화에 있어서, 특히 WAP, GPRS 또는 UMTS와 같은 새로운 표준에서 이러한 경향이 발견되고 있다. 현재와 미래의 IP 접속 옵션 사이의 차를 이해하기 위하여, 지난 20년간 눈앞에서 이루어진 전화 이동성의 발전에 대한 비교가 수행될 수 있다. 사적 및 사업 공간(예를 들어, 공항, 시가지 등)에서 랩톱, PDA 등으로의 전세계 독립 와이어리스 액세스(worldwide independent wireless access)에 대한 요구가 많다. 그러나, 예를 들어 IP에 기초한 WLAN은, 이용자에 의한 무료 로밍을 허용하게 되는 GSM/GPRS 등에 의해 생성되는 방식으로 서비스를 제공하지 않는다. 이러한 서비스는 GSM/GPRS에서와 같은 보안 메커니즘 뿐만 아니라 서비스 허가 및 빌링, 즉 이용되는 서비스 등을 위한 할당을 포함할 필요가 있게 된다. 반면 이러한 서비스는 현재의 GSM/GPRS 조작자에 의해서만 제공되는 것은 아니다. 또한, 다양한 WLAN 사이의 로밍만이 중요한 것은 아니다. WLAN에 의한 정보 기술의 고성장(인터넷 액세스 등) 및 이동 무선 전화의 고성장은 이 2개 분야를 지속시키는 것이 적절하다는 것을 의미한다. 단지 2개 분야를 조합하는 것에 의해, 이동 무선 전화 기술 이용자에게는 통례적인, 와이어리스 LAN에서의 간단하고 질좋은 로밍이 가능해진다. 따라서, 상이한 WLAN 서비스 제공자들 사이 및 WLAN 서비스 제공자와 GSM/GPRS 서비스 제공자 사이에, 크로스-표준 로밍을 허용하는 제공자에 대한 요구가 존재한다.
컴퓨터 네트워크 또는 LAN은 보통 노드로 알려져 있는 것을 포함하며, 이 노드는 동축 케이블, 트위스트 페어(twisted pairs) 또는 광섬유 케이블과 같은 물리적 매체에 의해 접속되어 있다. 또한 이러한 LAN은 와이어 LAN(wired landline networks)으로도 불린다. 최근 몇년간, 와이어리스 LAN도 보다 많이 보급되어 왔다(예를 들어, Apple Computer의 AirPort system 등의 개발을 통하여). 와이어리스 LAN은, 특히 랩톱, 노트북, PDA(Personal Digital Assistance) 또는 이동 무선과 같은 이동 장치(노드)를 근거리 컴퓨터 네트워크로의 적절한 인터페이스와 연결하는데 적합하다. 이동 노드는 송신기/수신기 및 제어 카드도 포함하는 어댑터(적외선(IR) 어댑터 또는 저주파 전파 어댑터 등)를 구비한다. 이러한 이동 노드의 장점은 와이어리스 LAN 범위 내에서 자유롭게 이동할 수 있다는 것이다. 이동 노드는 서로 직접 통신하거나(피어-투-피어 와이어리스 LAN), 또는 신호를 증폭하고 및/또는 전송하는 기지국으로 신호를 보낸다. 기지국은 브리지 기능을 포함할 수도 있다. 이와 같이 액세스 포인트(AP)로 알려진 브리지 기능을 갖는 기지국을 이용하여, 와이어리스 LAN의 이동 노드는 와이어 LAN에 액세스할 수 있다. 액세스 포인트의 통상적 네트워크 기능은, 하나의 이동 노드로부터 서로에게 메시지를 전송하는 기능, 와이어 LAN으로부터 이동 노드로 메시지를 보내는 기능 및 이동 노드로부터 와이어 LAN으로 메시지를 전송하는 기능을 포함한다. IP의 물리적 범위는 기본 서비스 영역(BSA)으로 불린다. 이동 노드가 AP의 BSA 내에 있으면, AP도 이동 노드의 신호 범위(동적 서비스 영역(DSA)) 내에 있는 경우에 이동 노드는 이 AP와 통신할 수 있다. 보통 복수의 AP는 하나의 액세스 서버와 연관되어 있으며, 이 서버는 특히 이용자 데이터베이스를 이용하여 이동 노드의 허가를 감시하고 관리한다. 액세스 서버의 AP에 의해 커버되는 총 영역은 핫 스폿으로 불린다. 통상 이동 노드는 100mW - 1W의 신호 강도를 갖는다. 와이어리스 LAN을 와이어 LAN에 접속하게 위해서는, 네트워크 상의 특정한 메시지(정보 프레임)가 와이어 LAN 또는 와이어리스 LAN 내에 있는 노드를 위하여 의도된 것인지 여부를, AP가 판단하는 것이 중요하며, 그 결과, 요구되는 경우 이 정보를 적절한 노드로 전송하게 된다. 이 때문에, AP는 예를 들어, IEEE 표준 Std 802.1D-1990 "Media Access Control Bridge"(31 - 74ff)에 기초하여, 브리지 기능으로 알려진 기능을 갖는다. 이러한 브리지 기능의 경우, 통상 와이어리스 LAN의 새로운 이동 노드는 AP의 FDB(Filtering Database)에 등록되며, 여기서, AP의 범위 내에 노드가 위치해 있다. LAN 상의 각각의 정보 프레임을 위하여, AP는 수신지 어드레스들(MAC 어드레스(Media Access Control addresses))을 비교하며, 이 어드레스는 AP가 FDB에 기억하고 있고, 와이어 LAN 또는 와이어리스 LAN으로 프레임을 보내고 거절하고 또는 전송한다.
이동 네트워크를 이용하는 경우, 이동 노드 상의 애플리케이션에 의한 현재의 IP 액세스는 이용자가 네트워크에서 그 위치를 변화시키는 경우에도 차단되지 않아야 한다. 반면, 예를 들어 만일 상이한 핫 스폿, 특히 상이한 네트워크(이더넷, 이동 무선 네트워크, WLAN, 블루투스 등)에서 변화가 발생하는 경우, 모든 접속 및 인터페이스 변화가 자동으로 또한 비대화식으로(noninteractively) 발생할 수 있어야 하며, 그 결과, 이용자는 그에 대하여 할 필요도 없어지게 된다. 또한, 이는 예를 들어 실시간 애플리케이션을 이용하는 동안에도 적용된다. 실제의 이동 IP 컴퓨팅은 언제라도 인터넷에 안정적으로 액세스한다는 점에 기초하여 많은 장점 을 갖는다. 이러한 액세스는 자유롭게 또한 책상과는 관계없이 일하는 것을 가능하게 한다. 그러나, 네트워크에서의 이동 노드에 대한 요구는 전술된 바와 같이 무선 이동 기술의 발전과 다양한 방식에 있어서 상이하다. 이동 노드의 경우, 컴퓨터 애플리케이션은 어떠한 인간의 행동 또는 개입 없이도 다른 네트워크 가입자들 사이의 대화를 구현할 수 있다. 비행기, 배 및 자동차에서, 이것의 많은 예를 찾을 수 있다. 따라서, 특히 위성에 기초한 GPS(Global Positioning System)와 같은 위치 찾기 애플리케이션과의 조합에서와 같이, 다른 애플리케이션과의 인터넷 액세스에 의한 이동 컴퓨팅이 적절할 수 있다.
인터넷 프로토콜(IP)을 이용하는 이동 네트워크 액세스의 문제점 중 하나는, 이용되는 IP 프로토콜이 네트워크에서 발신지 어드레스로부터 수신지 어드레스로 데이터 패킷을 라우팅하기 위하여 IP 주소(IP: Internet Protocol)로 알려진 것을 이용한다는 점이다. 이러한 주소는 네트워크의 고정된 위치와 연관되어 있고, 랜드라인 네트워크의 전화 번호가 물리적 소켓과 연관되어 있는 방식과 유사하다. 데이터 패킷에 대한 수신지 어드레스가 이동 노드라면, 이는 모든 네트워크 위치의 변화를 위하여, 새로운 IP 네트워크 어드레스가 할당될 필요가 있다는 것을 의미하고, 이는 투명적(transparent) 이동 액세스를 불가능하게 한다. 이러한 문제는 이동 노드가 2개의 IP 어드레스를 이용하는 것을 허용하는 이동 IP에 의한 IETF(Internet Engineering Task Force)로부터의 이동 IP 표준(IETF RFC 2002, 1996년 10월)에 의해 해결되었다. 2개의 IP 어드레스 중 하나는 홈 네트워크 위치를 지시하는 통상의 고정 IP 어드레스이고, 다른 하나는 네트워크에서 이동 노드의 현재 위치를 표시하는 동적 IP 보조 주소이다. 2개의 어드레스 사이의 연관성은 IP 데이터 패킷이 이동 노드의 올바른 현재 주소로 향하도록 허용한다.
와이어리스 LAN에 있어서 이용자를 인증하기 위하여 가장 자주 이용되는 프로토콜 중 하나는 Institute of Electrical and Electronics Engineers Standards Association으로부터의 개방형 소스 프로토콜 IEEE 802.1x(현재 버전 802.11)이다. IEEE 802.1x 인증은 이더넷, 토큰 링 및/또는 802.11 와이어리스 LAN과 같은 IEEE 802 매체로의 인증된 액세스를 허용한다. 802.11 프로토콜은, FHSS(Frequency Hopping Spread Spectrum) 또는 DSSS(Direct Sequence Spread Spectrum)을 이용하여, 와이어리스 LAN, 즉 와이어리스 근거리 네트워크에 대하여, 2.4GHz 대역에서 1Mbps 또는 2Mbps 송신을 생성한다. 인증을 위하여, 802.1x는 EAP(Extensible Authentication Protocol) 및 TLS(Wireless Transport Layer Security)를 지원한다. 또한, 802.11은 RADIUS도 지원한다. 802.11에서의 RADIUS 지원은 선택적이지만, 대부분의 802.1x가 RADIUS를 지원하게 될 것으로 예상된다. IEEE 802.1x 프로토콜은 포트에 기초한 인증 프로토콜로 알려져 있다. 이는 포트, 즉 어플라이언스 인터페이스가 결정될 수 있는 어떠한 환경에서도 이용될 수 있다. 802.1x에 기초한 인증의 경우, 이용자(써플리컨트(supplicant)/클라이언트(client)), 인증자(authenticator) 및 인증 서버의 어플라이언스의 3개 장치 사이를 구별하는 것이 가능하다. 인증자는 써플리컨트를 인증할 책임이 있다. 인증자와 써플리컨트는 예를 들어 포인트-투-포인트 LAN 세그먼트(segment) 또는 802.11 와이어리스 연결에 의해 접속된다. 인증자 및 써플리컨트는 이른바 PAE(port access entity)인 정해진 포트를 가지며, 이는 물리적 또는 가상의 802.1x 포트를 정의한다. 인증 서버는 인증자에 의해 요구되는 인증 서비스를 생성한다. 따라서, 이는 식별명 제시의 관점에서 써플리컨트에 의해 공급되는 인증 데이터를 검증한다.
보통 인증 서버는 IETF(Internet Engineering Task Force)로부터의 RADIUS(Remote Authentication Dial-In User Service)에 기초한다. RADIUS 인증 프로토콜 및 회계 시스템의 이용은 라우터, 모뎀 서버, 스위치 등과 같은 네트워크 장치에 있어서 널리 퍼져 있고, 대부분의 인터넷 서비스 제공자(ISP)에 의해 이용된다. 이용자가 ISP 다이얼-업(dial-up)하는 경우, 이용자는 보통 이용자 이름 및 패스워드를 입력해야 할 필요가 있다. RADIUS 서버는 이 정보를 검사하고 ISP 시스템에 대하여 이용자를 인증한다. RADIUS가 퍼져 있는 이유는, 특히 네트워크 장치가, 예를 들어 개개의 네트워크 장치의 기억 용량을 초과하게 됨에 따라, 일반적으로 각각 상이한 인증 정보를 갖는 수많은 네트워크 이용자를 처리할 수 없기 때문이다. RADIUS는 수많은 네트워크 이용자의 주요 관리(이용자의 추가 및 삭제 등)를 허용한다. 예를 들어, ISP(Internet Service Providers)는 이용자 수가 수천 - 수만 명에 달함에 따라 RADIUS를 그 서비스를 위한 필수 조건으로서 갖는다. 또한, RADIUS는 해커에 대한 특정한 상시 보호를 수행한다. TACACS+(Terminal Access Controller Access Control System+) 및 LDAP(Lightweight Directory Access Protocol)에 기초한 원격 RADIUS 인증은 해커에 대하여 비교적 안전하다. 반면, 많은 다른 원격 인증 프로토콜은 해커의 공격에 대하여 간헐적이고 불만족스러운 보호를 수행하거나 또는 전혀 보호를 하지 못하기도 한다. 다른 장점은 현재 RADIUS 가 원격 인증을 위한 사실상의 표준이라는 점이며, 또한 이는 RADIUS가 다른 프로토콜과는 달리 거의 모든 시스템에 의해 지원된다는 것을 의미한다.
전술된 EAP(Extensible Authentical Protocol)는 실제로 PPP(point-to-point protocol)로의 확장자이고, IETF로부터의 RFC(Requests for Comments) 2284 PPP EAP(Extensible Authentication Protocol)에 의해 규정된다. 예를 들어 컴퓨터는 ISP의 서버에 접속하기 위하여 PPP를 이용할 수 있다. PPP는 OSI 모델의 데이터 연결 계층에서 수행되고, ISP의 서버로 컴퓨터의 TCP/IP 패킷을 보내며, 이는 인터넷으로의 인터페이스를 형성한다. 이전의 SLIP 프로토콜(Serial Line Internet Protocol)과는 달리, PPP는 보다 안정된 방식으로 운영하고 에러를 정정한다. 토큰 카드, MIT(Massachusetts Institute of Technology)로부터의 커베로스(Kerberos), scratchlist 패스워드, 인증서, 공개 키 인증 및 스마트카드, 또는 IC 카드(ICC)로 알려진 것과 같이, EAP는 가장 광범위한 인증 방법을 지원하는 매우 일반적인 레벨의 프로토콜이다. IEEE 802.1x는 EAP가 LAN 프레임 내에 통합되는 방법을 위한 설명을 규정한다. EAP를 이용하여 와이어리스 네트워크에서 통신하는 경우, 이용자는 액세스 포인트(AP)로부터 와이어리스 LAN에 대한 액세스를 요구하기 위하여 와이어리스 통신, 즉 WLAN에 있어서 원격 액세스 클라이언트 또는 써플리컨트를 위한 접속 HUP를 이용한다. 다음으로, AP는 이용자의 식별명(identification)을 써플리컨트에 요구하고, 전술된 인증 서버로 이 식별명을 송신하며, 예를 들어 이는 RADIUS에 기초한다. 인증 서버는 액세스 포인트가 이용자의 식별명을 검증하도록 허용한다. IP는 이 인증 데이터를 서플리컨트로부터 인출하고 이 데이터를 인증 서버로 송신하며, 인증 서버는 인증을 종료한다.
EAP의 경우, 임의의 인증 방법이 원격 액세스 접속을 생성한다. 정확한 인증 스킴(scheme)은 각각 써플리컨트과 인증자 사이에서 약정된다(즉, 원격 액세스 서버, 인터넷 인증 서비스(IAS) 서버, 또는 WLAN에서의 경우 액세스 포인트). 전술된 바와 같이, EAP는 여기서, 일반 토큰 카드, MD5 Challenge, 스마트카드를 위한 TLS(Transport Level Security), S/Key 및 가능한 미래 인증 기술과 같이, 많은 상이한 인증 스킴을 지원한다. EAP는 그 수에 의해 제한되지 않으면서 써플리컨트와 인증자 사이의 도전-응답 통신을 허용하고, 여기서, 인증자 또는 인증 서버는 특정 인증 정보를 요구하며, 써플리컨트, 즉 원격 액세스 클라이언트는 응답한다. 예를 들면, "보안 토큰 카드"의 경우, 인증 서버는 우선 개별적으로 이용자 이름을 요구하고, 다음으로 PIN(Personal Identity Number)을 요구하며, 마지막으로 인증자를 통하여 써플리컨트로부터 토큰 카드값을 요구한다. 각각의 도전-응답이 전달되면, 추가의 인증 레벨이 여기서 구현된다. 모든 인증 레벨이 성공적으로 응답되었다면, 써플리컨트는 인증된다. 특정 EAP 인증 스킴은 EAP형으로서 표시된다. 써플리컨트와 인증자는 둘 다 인증이 수행될 수 있도록 동일한 EAP형을 지원하여야 한다. 전술된 바와 같이, 이는 초기에 써플리컨트와 인증자 사이에서 약정된다. 보통 RADIUS에 기초한 인증 서버는 EAP를 지원하며, 이는 RADIUS 서버로 EAP 메시지를 보내는 선택 사항을 제공한다.
종래 기술에 있어서도, EAP에 기초한 방법은, GSM 가입자 식별 모듈(SIM)을 이용하여, 이용자를 인증하고 이용자에게 세션 키를 할당하는 것으로 알려져 있다. GSM 인증은 도전-응답법에 기초한 것이다. SIM 카드의 인증 알고리즘은 도전으로서 128비트 난수(보통 RAND로 불림)가 주어진다. 다음으로, 그리고 나서, SIM 카드는 신뢰할 수 있는 알고리즘을 각각의 특정 조작자에 대하여 실행하며, 여기서, 이 알고리즘은 입력으로서 SIM 카드 상에 기억된 난수 및 비밀 키 Ki를 수신하고 그것으로부터 32비트 응답(SRES) 및 64비트 키 Kc를 생성한다. Kc는 와이어리스 인터페이스를 통한 데이터 송신을 암호화하도록 의도된다(GSM Technical Specification GSM 03.20(ETS 300 534): "Digital cellular telecommunication system(phase 2); Security related network functions", European Telecommunications Standards Institute, 1997년 8월). EAP/SIM 인증은 복수의 64비트 Kc 키를 생성하기 위하여 복수의 도전을 이용한다. 이러한 Kc 키는 조합되어 보다 긴 세션 키를 생성하게 된다. EAP/SIM에 의해, 보통의 GSM은 상호 인증을 생성하기 위한 메시지 인증 코드(MAC)를 더 갖는 RAND 도전에 의한 인증 방법을 확장한다. GSM 인증을 구현하기 위하여, 인증 서버는 GSM 네트워크로의 인터페이스를 가져야 한다. 따라서, 인증 서버는 인터넷 인증 서비스(IAS), 서버 네트워크, GSM 인증 인프라스트럭쳐(infrastructure) 사이의 게이트웨이로서 동작한다. EAP/SIM 인증과 함께, 우선 인증 서버는 인증자가 특히 이용자의 IMSI(International Mobile Subscriber Identity)를 써플리컨트에 문의함으로써 EAP 요구를 이용한다. IMSI에 의해, 인증 서버는 관련 이동 무선 네트워크 서비스 제공자에 대한 인증 센터(AuC)로부터의 요구 시에, n개의 GSM 트리플릿(triplets)을 얻으며, 이는 보통 홈 위치 레지스터(HLR) 또는 방문자 위치 레지스터(VLR)로 불린다. 트리플릿으로부터, 인증 서버 는 n*RAND를 위한 메시지 인증 코드 및 키(MAC_RAND와 함께)를 위한 유효 수명, 또한 세션 키도 얻는다. 인증 서버는 이들을 이용하여, 써플리컨트 또는 이용자의 SIM 카드에 있어서 GSM 인증을 구현할 수 있다. 메시지 인증 코드 MAC_RAND와 함께 RAND가 써플리컨트로 전달됨에 따라, 써플리컨트는 RAND가 새로운 것인지 또한 GSM 네트워크에 의해 생성된 것인지 여부를 검사할 수 있게 된다.
GSM 네트워크에서 이동 장치에 의해 이용되는 서비스를 위한 빌링에 대하여, 종래 기술에서는, GSM 협정으로부터의 TADIG(Transferred Account Data Interchange Group)로부터의 TAP 프로토콜(TAP: Transferred Account Procedure)가 알려져 있다. GSM은 로밍의 개념에 기초하며, 이는 이동 무선의 이용자가 어떠한 나라 및 네트워크에서도 자신의 이동 무선을 이용하도록 허용한다. 그러나, 이용된 서비스에 대한 빌링은 결코 간단한 일이 아니다. 오늘날, 전세계적으로 400개 이상의 GSM 네트워크가 동작하고 있고, 이에 대하여 네트워크 조작자들 사이에 20,000개 이상의 개별 로밍 협정이 존재하는 것으로 추정된다. 그에 따라, 빌링을 허용하기 위하여, 명백하게 간단한 로밍 아이디어 뒤에는, 정보 기록, 정보 분배 및 정보 평가의 매우 복잡한 과정이 존재하게 된다. TAP 프로토콜(Transferred Account Procedure)은 이동 무선 네트워크 서비스 제공자가 로밍 빌링 정보를 교환하기 위하여 이용하는 방법이다. 2000년 6월 4일, 마침내 TAP2 및 TAP2+를 이어 TAP3가 개시되었다. TAP가 더 발전하고 있는 프로토콜이지만, TAP3는 오늘날 표준으로서 언급될 수 있다.
GSM 네트워크에 있어서 대부분의 음성 또는 데이터 트래픽(traffic)은 이동 이용자가 현재 존재하는 하나의 네트워크 이상의 상이한 네트워크에서 시작하고 종료한다. 근거리 네트워크의 조작자는 그 이용자 중 한 명에게서 종료하는 각각의 호출에 대하여, 그것이 랜드라인인지 또는 이동 무선 네트워크인지 여부에 관계없이, 요금을 부과한다. 따라서, 근거리 고정 네트워크 조작자는 요금 부과를 단순화학 위하여 근거리 이동 무선 네트워크 조작자와 상호 협정을 맺는다. 이는, 스위스 무선 이동 네트워크 이용자로부터 캐나다 랜드라인 네트워크 이용자로의 호출을 할당하기 위하여, 스위스 이동 무선 네트워크 조작자가 캐나다 랜드라인 네트워크 제공자와 협정을 맺는 것이 필수적인 것은 아니라는 것을 의미한다. 보통, 스위스 랜드라인 네트워크 제공자는 할당 유형 및 캐나다 랜드라인 네트워크 제공자와의 요금에 대하여 이미 협의를 맺고 있고, 스위스 이동 무선 네트워크 조작자는 스위스 랜드라인 네트워크 제공자를 통하여 적절한 협정을 할당한다. 보통 비용은 직접(소매 빌링) 또는 서비스 제공자를 통하여(도매 빌링) 이용자에게 할당된다. 상이한 이동 무선 네트워크들(PMN: Public Mobile Network) 사이의 데이터 또는 음성 트래픽 로밍 할당 유형은 TAP 프로토콜을 이용하여 만들어진다. 통상 로밍 호출 레코드는 TAP 레코드 또는 CIBER(Cellular Intercarrier Billing Exchange Roamer) 레코드로서 생성된다. CIBER 레코드는, AMPS, IS-136 TDMA 및 IS-95 CDMA와 같은 기술에 기초하여 AMPS를 이용하는 이동 무선 네트워크 조작자에 의해 이용된다. TAP는 특히 GSM 이동 무선 네트워크 서비스 제공자에 의해 이용되고, GSM 지배 영역에서의 할당을 위한 주요 프로토콜이다.
외국의 네트워크(VPMN: Visited Public Mobile Network)에 있는 이용자에 의 한 호출의 상세사항은 네트워크를 위한 이동 스위칭 센터(MSC)에서 등록된다. 따라서, 각각의 호출은 하나 이상의 호출 레코드(call record)를 생성한다. 많은 제공자가 자신의 형식을 이용하지만, 이러한 레코드를 위한 GSM 표준은 GSM 12.05에 규정되어 있다. MSC로부터의 호출 레코드는 할당을 위하여 VPMN에 대한 빌링 시스템으로 송신된다. 그리고 나서, 이러한 호출 레코드는 TAP 형식으로 변환되어 관련된 이용자와 연관된다. 늦어도 36시간 내에, TAP 레코드는 무선 이동 네트워크 서비스 제공자에게 보내진다. TAP 파일은 상호 지불 요금(IOT: Inter Operator Tariff)과 모든 다른 양자간(bilateral) 협정 및 특권 스킴에 대하여 정보를 더 포함한다. TAP 레코드는 직접, 또는 보다 일반적으로 클리어링 하우스(clearing house)와 같은 할당 포인트를 통하여 보내진다. 홈 네트워크 조작자(HPMN: Home Public Mobile Network)가 VPMN으로부터 TAP 레코드를 수신하면, 이는 적절한 내부 형식으로 변환되어, 홈 네트워크에서 생성되는 이용자로부터의 보통의 호출 레코드와 함께 할당된다. 서비스 제공자가 발생한 비용을 이용자에게 할당하는 도매 빌링의 경우, HPMN은 서비스 제공자에게 이 레코드를 전달하며, 이는 특히 자신의 요금에 기초하여 호출을 재할당하고 예를 들어 이용자에 대하여 호출 상세사항과 함께 청구서를 생성한다.
TAP3는 다수의 서비스를 지원한다. 오늘날 TAP3는 GSM 서비스 제공자와 GSM 서비스 제공자, GSM 서비스 제공자와 GSM 이외의 서비스 제공자(상호 표준 로밍) 및 GSM 서비스 제공자와 위성 서비스 제공자 사이 등에서의 빌링에 이용된다. 서비스의 기본적인 3개의 카테고리는, 음성, 팩스 그리고 이미 TPA1에서부터 지원되고 있는 부가 서비스이다. 반면, 단문 메시지 서비스(SMS)에 대한 빌링은 제3자로부터의 단문 메시지 서비스 센터(SMS-C)의 이용 때문에 간단하지가 않다. SMS에 대한 빌링은 다음의 이유 때문에 보다 곤란하다: 1. 로밍 이용자는 로밍 중에 SMS를 수신할 수 있다(MT-SMS), 2. 로밍 이용자는 자신의 홈 네트워크의 SMS-C를 이용하여 로밍 중에 SMS를 보낼 수 있다(MO-SMS), 3. 로밍 이용자는 외국 네트워크의 SMS-C를 이용하여 로밍 주에 SMS를 보낼 수 있다(MO-SMS). 따라서, SMS 서비스에 대한 빌링은 TAP2+ 이후로만 완전히 지원된다. TAP3 이후로는, 단일 회로 스위칭 데이터, HSCSD(High Speed Circuit Switched Data) 및 GPRS(General Packet Radio Service)도 지원된다. 또한, TAP3는 컨텐츠에 대한 빌링과 같은 모든 부가 가치 서비스(VAS)를 지원한다. 그러나, 서비스 제공자가 할당되는 서비스와 협정을 맺고 있다고 가정함에 따라, 부가 가치 서비스의 할당은 종종 어렵다. CAMEL(Customized Application Mobile Enhanced Logic)은 TAP3.4 이후로부터 지원된다. 특히 CAMEL은 로밍 이용자를 위한 선불(prepaid) 서비스와의 애플리케이션을 위하여 중요하고, 미래에 보다 중요해질 것이 틀림없다. TAP3의 다른 중요한 애플리케이션은 IOT(Inter Operator Tariff)에 기초한 할당에 대하여 지원된다. IOT는 홈 네트워크 서비스 제공자(HPMN)가 외국의 서비스 제공자(VPMN)로부터의 특별한 제안 및 요금을 검사하고 이를 로밍 이용자에게 전달하도록 허용한다. 우선, 예를 들어 VPMN은 상이한 서비스 또는 레벨에 따라 특권 또는 할인을 제공할 수 있고, HPMN은 이를 쉽게 검증하고 그 요금을 조정할 수 있다. 이용자가 현재 어디에 위치해 있는지에 관계없이, 로밍 서비스를 할당하는 선택은, 이동 네트워크 서비스 제공자에게 소중 한 도움이 되고, 만일 VPMN에 의한 임시 특권이 제공되는 경우, 수입의 손실을 방지한다. 또한 TAP3 이후로, TAP 프로토콜은 정확히 호출이 이루어진 곳이나 서비스가 이용된 곳 등 및 호출이나 서비스가 향하는 곳에 대한 상세한 정보도 포함한다. 이 정보는 이용자 행동에 기초하여 각각의 이용자에 대한 프로파일을 생성하는데 도움을 주며, 이는 이용자의 필요에 따라 제공되는 서비스를 조정하고 최적화하는데 중요한 정보를 제공한다. 특히, 이는 스포츠 또는 콘서트 행사 등과 같은 서비스에 기초한 특별한 장소를 제공하기 위해 이용될 수 있다. 마지막으로, 이는 RAP(Returned Accounts Procedure) 프로토콜과 함께 처리하는 TAP3 차동화 에러(differentiated error)를 허용한다. 따라서, RAP는 HPMN에 의해 이용되어, 특히 TAP 표준에 대한 타당성 및 일치성에 있어서 착신 TAP 파일을 검사하게 되고, 필요하다면 서비스에 대한 할당을 손실하지 않으면서 거절하게 된다. 예를 들어, 현재의 TAP 버전 3는 문서 TD.57에 의해 인용될 수 있다.
그러나, 종래 기술은 많은 결점을 갖는다. 이용자가 GSM 서비스 제공자와의 INSI를 갖는다면, 써플리컨트 및 원격 액세스 클라이언트를 인증하기 위하여 와이어리스 LAN 기술에서 GSM 네트워크로부터의 인증 방법을 이용하는 것은, 예를 들어 EAP-SIM에 의해, 확실히 가능하다. 원칙적으로, 예를 들어 액세스 포인트를 통하여 액세스 서버와 함께 등록된 적절한 이동 원격 액세스 클라이언트로, 데이터 스트림을 전환하기 위하여(경로), IEFT(Internet Engineering Task Force)로부터의 이동 IP를 이용하는 것도 가능하다. 그러나, 이동 네트워크 이용의 모든 문제점을 해결하는 것과는 거리가 멀고, 이용자에 의한 무료 로밍을 진정으로 허가하게 된다. 이 들 문제 중 하나는, 더 이상 IP 네트워크가 보안, 빌링 및 서비스 인증에 대하여 GSM 표준에서 요구되는 필수 조건을 갖지 않는다는 점이다. 이는 본질적으로 IP 프로토콜의 개방형 구조와 관련되어 있다. 즉, 다량의 정보가 IP 표준에서 사라지고, 상기 정보는 GSM 네트워크와의 호환성을 위하여 절대적으로 필요한 것이다. 그리고, 예를 들어 RADIUS에 기초한 액세스 서버는 단일 데이터 스트림을 전달한다. 이는 GSM 표준의 멀티소자 데이터 스트림 상으로 쉽게 매핑될 수 있다(mapped). 종래 기술의 다른 결점은, 오늘날 와이어리스 LAN이 전세계의 상이한 소프트웨어 및 하드웨어 개발자에 의해 제공되는 개별적인 핫 스폿(즉, 액세스 서버의 액세스 포인트의 기본 서비스 영역)에 기초한다는 점이다. 이는, 이러한 게이트웨이 기능이 각각 특정한 해법에 매칭되어야(matched) 할 필요가 있기 때문에, 2개 분야를 조합하는 것을 곤란하게 한다. GSM 인증 인터페이스에 관련된 기술적 사양은 MAP(Mobile Application Part) GSM 09.02 Phase 1 버전 3.10.0에서 찾을 수 있다.
본 발명의 목적은 IP 노드, 특히 이기종 WLAN에서의 이동 IP 노드를 위한 새로운 방법을 제안하는 것이다. 특히, 본 발명의 목적은, 이용자가 다양한 WLAN 서비스 제공자와의 등록, 빌링, 서비스 인증 등에 관여하지 않고 다양한 핫 스폿들 사이에서 쉽게 이동하도록 허용하는 것이며, 이는 즉 이용자가 익숙해져 있는 GSM과 같은 이동 무선 기술과 동일한 환경에서 서비스를 이용하도록 하는 것이다.
본 발명은, 특히 독립항들의 구성요소에 의해 이러한 목적을 달성한다. 또한, 다른 효과적 실시예들은 종속항들 및 상세한 설명에서 찾을 수 있다.
특히, 본 발명이 이러한 목적을 달성하는데 있어서, IP 네트워크에서의 콘텐츠에 기초한 빌링을 위하여, IP 노드는 인터넷 서비스 제공자를 이용하여 네트워크에서 하나 이상의 콘텐츠 제공자로부터의 요금-발생 콘텐츠에 액세스하게 되고, 요구 시에, IP 노드는 SIM 카드 상에 기억된 IMSI를 IP 노드로부터 송신하며, IP 노드로부터 송신된 IMSI는 SIM-RADIUS 모듈의 데이터베이스에 기억되고, 여기서, SIM-RADIUS 모듈은, GSM 네트워크를 위한 HLR 및/또는 VLR에서 이동 노드로부터의 SIM 카드 상의 IMSI에 기초하여 IP 노드에 대한 인증 및/또는 서비스 허가를 수행하고, 이를 제어 게이트웨이 모듈로 송신하기 위해 이용되고, 여기서, 네트워크의 콘텐츠 제공자로부터의 콘텐츠에 대한 IP 노드에 의한 액세스는 제어 게이트웨이 모듈을 통하여 라우팅되며, 제어 게이트웨이 모듈은 이것이 액세스의 수신지 어드레스에 기초하여 요금을 발생시키는지 여부를 검사하기 위해 이용되고, 여기서, 제어 게이트웨이 모듈에 대한 액세스 동안, 코어 엔진 모듈은 IP 노드에 의해 얻어진 서비스에 기초하여 호출 상세 레코드를 기록하고, 호출 상세 레코드는 적어도 이용되는 서비스의 제공자 및/또는 시간 및/또는 상기 IP 노드의 식별명을 기록하고 이를 빌링 모듈로 전달하며, 여기서, 호출 상세 레코드에 기초한 TAP 파일 및/또는 클리어링 데이터 및/또는 호출 상세 레코드는 서비스 제공자 또는 은행으로부터의 빌링 시스템을 이용하여 할당된다. 빌링 모듈은 이용되는 서비스에 기초하여, 즉 코어 엔진 모듈로부터의 데이터에 기초하여, TAP 파일을 생성할 수 있고, 이를 인보이스 지시(invoice instructions)와 함께 클리어링 모듈로 송신할 수 있고, 클리어링 모듈은 이용자에 의해 이용된 서비스를 랜드라인 네트워크 제공자에게 할당하며 및/또는 할당을 위하여 GSM 서비스 제공자 및/또는 인터넷 서비스 제공자(ISP)로 TAP 파일을 송신한다. 예를 들어, 인보이스 지시는 적어도 특정 이용자 및/또는 특정 서비스 제공자 할당 데이터를 포함할 수도 있다. 예를 들어, 이용되는 IP 노드는 이기종 WLAN에서의 이동 IP 노드가 될 수도 있고, 여기서, 이동 IP 노드는 WLAN에서의 기본 서비스 영역 내에서 와이어리스 인터페이스를 이용하여 WLAN에서의 액세스 포인트에 액세스하게 되고, 여기서, WLAN에서의 기본 서비스 영역은 액세스 서버와 연관된 하나 이상의 액세스 포인트를 포함하고, 여기서, 액세스 서버는 제어 게이트웨이 모듈을 포함하고 및/또는 적절한 데이터를 제어 게이트웨이 모듈로 송신한다. 식별을 위하여, SIM 이용자 데이터베이스 및 SIM 게이트웨이 모듈은, GSM 네트워크의 신호 및 데이터 채널을 위한 적절한 GSM 데이터를 형성하도록, WLAN에서의 논리적 IP 데이터 채널을 특정 이용자에 기초하여 확장하기 위해 이용될 수 있다. 예를 들어, 적어도, 자신의 서비스가 IP 노드에 의해 이용된 서비스 제공자에 대한 IP 노드의 IP 어드레스 및 식별명에 기초하여, 호출 상세 레코드가 생성될 수 있다. 예를 들어, 빌링 관리 데이터베이스는 이용자 및/또는 서비스 제공자에 대한 IP 어드레스 및/또는 GSM 식별명을 포함할 수도 있다. 이는 특히 상이한 WLAN들 및 이기종의 WLAN들 사이에서 질좋은 로밍을 가능하게 한다는 장점을 갖는다. 특히 IP 네트워크에 있어서, GSM 기술과 WLAN 기술을 조합함으로써, 이용자가 등록, 빌링, 서비스 인증 등에 관여할 필요 없이, 이용자에 대하여 여러 WLAN 서비스 제공자와의 로밍이 가능해지며, 즉 이는 이용자가 익숙해져 있는 GSM과 같은 이동 무선 기술과 동일한 서비스를 이용하게 되는 것이다. 이와 함께, 전혀 새로운 방법으로 공개 IP 세계(전세계 인터넷 등에 대한 액세스)의 장점을 장점(보안, 빌링, 서비스 인증 등)과 조합하는 것이 가능하다. 또한, 본 발명은 각각의 액세스 서버가 적절한 모듈에 맞추어져야 하지 않아도 되는, WLAN에서의 로밍 방법을 만들어내는 것을 가능하게 한다. 반면, 기반 구조(WLAN/GSM)는 RADIUS 이용을 통하여 변화되지 않도록 개조될 수 있다. 예를 들어, 서비스 제공자의 빌링 시스템을 이용하는 것은, 예를 들어 ISP 또는 이동 조작자의 클리어링 센터로 보내지는 CDR을 포함하는 파일을 생성 및/또는 제공하는 빌링 시스템에 의해, 및/또는 예를 들어, 이는 이 파일을 빌링 시스템으로부터 인출하는 클리어링 센터에 의해 영향을 받을 수 있다.
다른 다양한 실시예들에 있어서, TAP 파일은 적어도 IOT 및 공중 이동 네트워크(public mobile network) TAP 식별 코드에 기초하여 생성된다. 이와의 조합 또는 별도의 다양한 실시예들로서, 예를 들어, IOT 및 공중 네트워크 TAP 식별 코드를 포함하는 빌링 관리 데이터베이스도 생각할 수 있다. 본 실시예는 특히 홈 네트워크 제공자(HPMN)가 현재 이용자를 커버하는(로밍) 외국의 네트워크 서비스 제공자(VPMN)의 IOT를 간단히 검증할 수 있다는 장점을 갖는다. 이는, VPMN이 특권, 예를 들어 특정 접속을 제공할 수 있고, HPMN이 이 접속이 바르게 적용되었는지를 검사할 수 있다는 것을 의미한다. VPMN의 어떠한 특권 프로그램 또는 호출 레벨에 관계 없이, 결과적으로 HPMN은, 자신의 요금 등에 기초하여 각각의 접속 및/또는 각각의 호출을 간단히 재검토할 수 있게 된다. 예를 들어, 서비스 가격을 결정하는 선택사항은, 어떠한 외국 네트워크 및/또는 홈 네트워크가 이용자를 현재 커버하고 있는지에 관계없이, HPMN에 대하여 서비스를 할당하는 소중한 수단이 될 수 있으며, 이는 VPMN으로부터 특정한 요금 감소의 손실을 회피하기 위해 이용될 수 있게 된다. 이와 마찬가지로, 이는 우선 특정한 할당 스킴을 허용하여, 이용자의 홈 네트워크 및/또는 자국으로의 접속, 예를 들어, 유럽과 같은 공동체 내의 호출에 대하여 특별한 가격으로, HPMN에 대하여 구현된다.
이 시점에서, 본 발명은 독창적 방법 뿐만 아니라 이 방법을 수행하기 위한 시스템과도 관련된 것이라는 점을 언급한다.
도1은 IP 네트워크에서의 콘텐츠에 기초한 빌링을 위한 본 발명의 방법 및 시스템을 개략적으로 도시한 블록도.
도2는 IP 네트워크에서의 콘텐츠에 기초한 빌링을 위한 본 발명의 방법 및 시스템을 개략적으로 도시한 블록도.
도3은 IP 네트워크에서의 콘텐츠에 기초한 빌링을 위한 본 발명의 방법 및 시스템을 개략적으로 도시한 블록도.
*도면의 주요 부분에 대한 부호의 설명
20: IP 노드 21: 액세스 포인트
22: 제어 게이트 모듈 32: SIM 게이트웨이 모듈
37: HLR/VLR 201: SIM 카드
본 발명의 다양한 실시예들이 하기의 예들을 이용하여 설명된다. 본 실시예들의 예들은 다음의 첨부된 도면에 의해 도시되어 있다.
도1은 IP 네트워크에서의 콘텐츠에 기초한 빌링을 위한 본 발명의 방법 및 시스템을 개략적으로 도시한 블록도이고, 여기서, 이동 IP 노드(20)는 접촉-인터페이스를 통하여 SIM 카드(201)에 접속되어 있고, 접속(48)을 이용하여 제어 게이트웨이 모듈 및/또는 액세스 포인트(21/22)에 액세스하게 된다. WLAN에서의 액세스 서버(23) 및/또는 제어 게이트웨이 모듈은 GSM 이동 무선 네트워크를 위한 HLR(37) 및/또는 VLR(37)의 SIM 카드(201) 상에 기억된 IMSI에 기초하여, IP 노드(20)를 인증한다. 단계(1102)는 하나의 가능한 인증을 도시하고 있으며, 여기서, 일례로서, JAVA 애플릿이, 브라우저를 이용하여 로드되고, INSI는 SIM 카드로부터 읽히며, 적절한 인증 데이터가 교환된다. 단계(1103)는 변환 프로세스를 도시하고 있으며, 여기서, IP 노드(20)로부터의 IP는 SS7로 변환되고, HLR로부터, IMSI의 타당성 검사가 요구된다. 단계(1104)에서, 마침내 관련된 빌링 및/또는 클리어링 데이터가 생성되고 할당된다.
도2 및 도3은 IP 네트워크에서의 콘텐츠에 기초한 빌링을 위한 본 발명의 방법 및 시스템을 개략적으로 도시한 블록도이고, 여기서, IP 노드(20)는 인터넷 서비스 제공자를 이용하여 네트워크에서 하나 이상의 콘텐츠 제공자로부터의 요금-발 생 콘텐츠에 액세스하게 되고, 여기서, 요구 시에, IP 노드(20)는 SIM 카드 상에 기억된 IMSI를 IP 노드로부터 제어 게이트웨이 모듈(22)로 송신하며, IP 노드(20)부터의 IMSI는 SIM-RADIUS 모듈의 데이터베이스에 기억된다.
도1은 본 발명의 인증을 구현하기 위해 이용될 수 있는 구조를 도시하고 있다. 도1은 IP 네트워크에서의 콘텐츠에 기초한 빌링을 위한 본 발명의 방법 및 시스템을 개략적으로 도시한 블록도이며, 여기서, IP 노드(20)는 인터넷 서비스 제공자를 이용하여 네트워크에서 하나 이상의 콘텐츠 제공자로부터의 요금-발생 콘텐츠에 액세스하게 되고, 여기서, 요구 시에, IP 노드(20)는 SIM 카드 상에 기억된 IMSI를 IP 노드로부터 제어 게이트웨이 모듈(22)로 송신하며, IP 노드(20)부터의 IMSI는 SIM-RADIUS 모듈의 데이터베이스에 기억된다. 도1, 도2 및 도3에 있어서, 부호(20)는 IP 노드, 특히 이동 노드와 관련되어 있으며, 특히 이 노드는 하드웨어 및 소프트웨어 구성요소를 포함하여 필요한 기반 구조를 갖고, 전술된 본 발명의 방법 및/또는 시스템을 구현하게 된다. 예를 들어, IP 노드는 영구적으로 설치될 수 있거나, 또는 이동 IP 노드가 될 수도 있다. 따라서, IP 노드(20)는, 예를 들어 PC나, 또는 영구적으로 설치되는 IP 호환가능 네트워크 어플라이언스가 될 수도 있다. IP 노드(20)가 이동 노드(20)이면, 특히, 다양한 네트워크 위치 및/또는 다양한 네트워크 상에서 이용하기 위해 제공되는 모든 가능한 "고객 댁내 장치(CPE)"를 의미하는 것으로 이해된다. 예를 들어, 이는 PDA, 이동 무선 전화 및 랩톱과 같은 모든 IP 호환가능 애플리케이션을 포함한다. 이동 CPE 또는 노드(20)는 복수의 상이한 네트워크 표준을 지원할 수 있는 하나 이상의 상이한 물리적 네트워크 인터페이스를 갖는다. 이동 노드의 물리적 네트워크 인터페이스는, 예를 들어, WLAN(Wireless Local Area Network) 인터페이스, 블루투스, GSM(Global System for Mobile Communication), GPRS(Generalized Packet Radio Service), USSD(Unstructured Supplementary Service Data), UMTS(Universal Mobile Telecomminication System) 및/또는 이더넷 또는 다른 와이어 LAN(Local Area Network) 등을 포함할 수 있다. 따라서, 부호(48)는, 예를 들어 커버하는 위치에서의 설치를 위한 블루투스 네트워크, GSM 및/또는 UMTS 등을 갖는 이동 무선 네트워크, 예를 들어 IEEE 와이어리스 802.1x에 기초하는 와이어리스 LAN 또는 와이어 LAN, 즉 근거리 랜드라인 네트워크와 같은, 특히 PSTN(Public Switched Telephone Network) 등을 포함하여, 다양한 이기종 네트워크를 나타낸다. 특히, 본 발명의 특징에 있어서는, 본 발명의 방법 및/또는 시스템은 하나의 특정 네트워크 표준에 한정되지 않고, 오히려 어떠한 원하는 LAN에 의해서도 구현될 수 있다. 예를 들어, IP 노드의 인터페이스(202)는 이더넷 또는 토큰 링과 같은 네트워크 프로토콜에 의해서 직접 이용되는 패킷-스위칭 인터페이스 뿐만 아니라, 인터페이스가 MAC 또는 DLC 어드레스와 같은 네트워크 어드레스를 갖지 않는, PPP(Point-to-Point Protocol), SLIP(Serial Line Internet Protocol) 또는 GPRS(Generalized Packet Radio Service)와 같은 프로토콜에 의해 이용될 수 있는 회로-스위칭 인터페이스가 될 수도 있다. 어느 정도 전술된 바와 같이, LAN을 이용하여, 예를 들어 SMS(Short Message Services), EMS(Enhanced Message Services) 특별한 단문 메시지를 이용하거나, USSD(Unstructured Supplementary Services Data)와 같은 신호 채널을 이용하거나, 또는 MExE(Mobile Execution Environment), GPRS(Generalized Packet Radio Service), WAP(Wireless Application Protocol) 또는 UMTS(Universal Mobile Telecommunication System)와 같은 다른 기술을 이용하거나, 또는 IEEE 와이어리스 802.1x또는 다른 유용한 채널을 이용하여, 통신에 영향을 줄 수 있다. 이동 IP 노드(20)는 이동 IP 모듈 및/또는 IPsec 모듈을 포함할 수도 있다. 이동 IP의 주요 업무는 IP 네트워크에서 이동 IP 노드(20)를 인증하고, 이동 노드(20)를 갖는 IP 패킷을 적절한 수신지 어드레스로서 전환하는 것이다. 다른 이동 IP 사양에 대해서는, IETF(Internet Engineering Task Force) RFC 2002, IEEE Comm. Vol. 35 No.5 1997년 등을 참조할 수 있다. 예를 들어, 이동 IP는 특히 IPv6 및 IPv4에 의해 지원된다. 이동 IP 자격은, 공중 인터넷에서 안전한 이동 데이터 관리를 보장하기 위하여, IPsec(IP security protocol)의 보안 메커니즘과 조합되는 것이 바람직할 수 있다. IPsec(IP security protocol)는 네트워크 노드들 사이에서 인증/신뢰성을 생성하며, 이 2개 노드는 패킷-바이-패킷(packet-by-packet) 또는 소켓-바이-소켓(socket-by-socket)에 기초하여 IPsec를 이용한다. IPsec의 유연성 중 하나는 특히 개개의 소켓에 대하여서도 구성될 수 있다는 점이다. IPsec는 IPvx, 특히 IPv6 및 IPv4를 지원한다. 보다 상세한 IPsec 사양에 대해서는, 예를 들어, Pete Loshin: IP 보안 구조; Morgan Kaufmann Publishers; 1999년 11월 또는 A Technical Guide to IPsec; James S 등; CRC press, LLC; 2000년 12월 등을 참조할 수 있다.
그리고, IP 노드(20)는, 접촉-인터페이스를 통하여, GSM 네트워크의 이용자 에 대한 IMSI(International Mobile Subscriber Identifier)를 기억하고 있는 SIM 카드(201)(SIM: Subscriber Identity Module)에 접속되어 있다. 랜드라인 네트워크의 IP 노드(20)의 경우, IP 노드(20)에는, 예를 들어 xDSL에 의해, PPP를 이용한 공중 스위칭 전화 네트워크를 이용한 다이얼-업 또는 라우팅된 근거리 네트워크 등에 대한 액세스, 예를 들어 전세계 백본(backbone) 네트워크 인터넷 또는 콘텐츠 제공자에게 접속된 다른 네트워크에 대한 액세스가 제공된다. SIM-RADIUS 모듈(30)은, GSM 네트워크를 위한 HLR(37) 및/또한 VLR(37)에서 노드(20)로부터의 SIM 카드 상의 IMSI에 기초하여, IP 노드(20)에 대한 인증 및/또는 서비스 허가를 수행하고, 이를 제어 게이트웨이 모듈(22)로 송신하기 위해 이용된다. 이동 IP 노드(20)의 경우, 인증을 위하여, IP 노드(20)는 WLAN에서의 기본 서비스 영역 내에서 와이어리스 인터페이스(202)를 이용하여, WLAN에 대한 액세스를 위한 액세스 포인트(21/22)를 요구한다. 이미 전술된 바와 같이, 상이한 핫 스폿으로부터의 다양한 WLAN은 IEEE 와이어리스 802.1x에 기초한 WLAN, 블루투스 등과 같은 이기종 네트워크 표준 및 프로토콜을 포함할 수 있다. WLAN에서의 기본 서비스 영역은 액세스 서버(23)와 연관된 하나 이상의 액세스 포인트(21/22)를 포함한다. 이동 IP 노드(20)는, 액세스 서버(23)로부터의 요구 시에, SIM 카드(202) 상에 기억된 IMSI를 이동 IP 노드(20)로부터 액세스 서버(23)로 송신한다. 이동 IP 노드(20)로부터의 IMSI는 SIM-RADIUS 모듈(30)을 이용하여 기억된다. IMSI에 기초하여, SIM 이용자 데이터베이스(34)에 기억된 정보는, GSM 네트워크의 신호 및 데이터 채널을 위한 적절한 GSM 데이터를 형성하도록, WLAN에서의 논리적 IP 데이터 채널을 특정 이용자에 기초하 여 확장하기 위해 이용된다. GSM 시스템은 트래픽 채널로 알려진 데이터 채널 및 신호 채널로 알려진 제어 신호 채널을 포함한다. 트래픽 채널(예를 들어, TCH/FS, TCH/HS, FCH/F9, 6/4.8/2.4 및TCH/H4.8/2.4 등)은 이용자 데이터를 위하여 예약되고, 신호 채널(예를 들어, CCCH: Common Control Channels, RACH: Random Access Channels, DCCH: Dedicated Control Channels, CBCH: Cell Broadcast Channel 등)은 네트워크 관리, 제어 기능 등에 이용된다. 논리 채널 모두가 인터페이스에 의해 동시에 이용될 수 있는 것은 아니고, GSM 사양을 이용하여 특정한 조합으로만 이용된다. SIM 게이트웨이 모듈(32)을 이용하여, 필요한 SS7/MAP 기능이 생성되어, GSM 데이터에 기초하여 IP 노드의 인증을 수행하게 되고, SIM 게이트웨이 모듈(32)은 SIM 이용자 데이터베이스(34) 및 SIM 게이트웨이 모듈(32)을 이용하여, GSM 네트워크를 위한 HLR(Home Location Register)(37) 및/또는 VLR(Visitor Location Register)(37)에서 이동 노드(20)로부터, SIM 카드(201) 상의 IMSI에 기초하여, 이동 IP 노드에 대한 인증을 수행하게 된다.
예를 들어, IP 노드(20)는 확장가능 인증 프로토콜을 이용하여 인증될 수 있다. GSM 가입자 식별 모듈(SIM)을 이용하여 이용자를 인증하고 이 이용자에게 세션 키를 할당하기 위한 방법에 기초한 EAP를 위하여, 예를 들어 다음의 도전-응답법이 이용될 수 있다. SIM 카드의 인증 알고리즘에는 도전으로서 128비트 난수(RAND)가 제공된다. 다음으로, SIM 카드는, 각각의 조작자에 대하여 특정하고, 입력으로서 SIM 카드 상에 기억된 난수 RAND 및 비밀 키 Ki를 수신하고 그것으로부터 32비트 응답(SRES) 및 64비트 키 Kc를 생성하는, 신뢰할 수 있는 알고리즘을 실행한다. Kc 는 와이어리스 인터페이스에 의한 데이터 송신을 암호화하기 위해 이용된다(GSM Technical Specification GSM 03.20(ETS 300 534): "Digital cellular telecommunication system(phase 2); Security related network functions", European Telecommunications Standards Institute, 1997년 8월). 인증을 위하여, 복수의 64비트 Kc 키를 생성하도록 복수의 RAND 도전이 이용된다. 이러한 Kc 키는 조합되어 보다 긴 세션 키를 생성하게 된다. 이동 IP 노드(20)를 위하여, 액세스 포인트(21)와 액세스 서버(23) 사이의 시스템은, 전술된 바와 같이, IEEE 802.1x 포트에 기초한 인증 방법을 포함할 수 있고, 이동 IP 노드(20)(원격 액세스 클라이언트/써플리컨트)는 액세스 포인트(21)(인증자)에 의해 액세스 서버(23)(인증 서버)를 이용하여 인증된다. 본 예시적 실시예에 있어서, WLAN은 IEEE 802.11에 기초한다. 랜드라인 네트워크의 IP 노드(20)의 경우, 제어 게이트웨이 모듈(22)을 이용하여 동일한 방법이 수행될 수 있다. GSM 인증을 수행하기 위하여, SIM 게이트웨이 모듈(32)은 인터넷 인증 서비스(IAS) 서버 네트워크와 GSM 인증 기반 구조, 즉 제어 게이트웨이 모듈(22) 또는 액세스 포인트(21)(액세스 서버(23))와 HLR(37) 또는 VLR(37) 사이에서 게이트웨이로서 동작한다. EAP/SIM 인증을 시작할 때, 제어 게이트웨이 모듈(22)은 제어 게이트웨이 모듈(22)을 통한 제1 EAP 요구(1)를 이용하여 특히 이용자에 대한 국제 모듈 가입자 식별명(IMSI)을 요구하게 된다. WLAN에 있어서, 액세스 포인트(21)를 통한 제1 EAP 요구(1)를 이용하여 특히 이용자에 대한 국제 모듈 가입자 식별명(IMSI)을 요구하게 되는 것은 액세스 서버(23)이다. 이 식별명은 EAP 응답(2)을 이용하여 IP 노드(20)로부터 제어 게이트웨이 모듈(22) 또는 액세스 포인트(21)로 송신된다. IMSI에 의해, 액세스 서버(23)는, 관련된 HLR(37) 또는 VLR(37)로 표시되는 트리플릿 요구 시에, n개의 GSM 트리플릿을 수신한다. 트리플릿에 기초하여, 액세스 서버(23)는 n*RAND를 위한 메시지 인증 코드 및 키(MAC_RAND와 함께)를 위한 유효 수명, 또한 세션 키도 수신한다. 그리고 나서, 제3 EAP 단계(3)에 있어서, 액세스 서버(23)는 타입 18의 EAP 요구(SIM)를 이동 IP 노드(20)로 보내고, 대응하는 EAP 응답(4)을 수신한다. 타입 SIM의 EAP 데이터 패킷은 특별한 서브타입 필드를 갖는다. 제1 EAP 요구/SIM은 서브타입 1(시작)이다. 이 패킷은 액세스 서버(23)에 의해 지원되는 EAP/SIM 프로토콜 버전 번호의 리스트를 포함한다. IP 노드(20)로부터의 EAP 응답/SIM(시작)(4)은 IP 노드(20)에 의해 선택되는 버전 번호를 포함한다. IP 노드(20)는 EAP 요구에서 지시되는 버전 번호 중 하나를 선택할 필요가 있다. 또한, IP 노드(20)로부터의 EAP 응답/SIM(시작)(4)은 키를 위한 유효 수명 w인 및 IP 노드에 의해 생성된 난수 NONCE_MT를 포함한다. 모든 수반되는 EAP 요구는 IP 노드(20)로부터의 EAP 응답/SIM(시작) 데이터 패킷과 동일한 버전을 포함한다. 전술된 바와 같이, 본 실시예는 SIM 게이트웨이 모듈(32)을 가지며, 이는 액세스 서버(23)와 HLR(37) 또는 VLR(37) 사이에서 게이트웨이로서 동작하여, GSM 인증을 수행하게 된다. EAP 응답/SIM이 수신되면, 액세스 서버(23)는 GSM 네트워크를 위한 HLR/VLR(27)로부터 n개의 GSM 트리플릿을 수신한다. 이 트리플릿으로부터, 액세스 서버(23)는 MAC_RAND 및 세션 키 K를 연산한다. 예를 들어, SIM-생성 세선 키 K 및 메시지 인증 코드 MAC_RAND와 MAC_SRES의 암호값(cryptographic values) 연산은 문서 H. Krawczyk, M. Bellar 및 R. Canetti의 "HMAC: Keyed-Hashing for Message Authentication"(RFC2104, 1997년 2월)으로부터 취해질 수 있다. 액세스 서버(23)로부터의 다음 EAP 요구(5)는 SIM 및 서브타입 도전 타입이다. 이 요구(5)는 RAND 도전, 액세스 서버(23)에 의해 선택된 키의 유효 수명, 도전을 위한 메시지 인증 코드 및 수명(MAC_RAND)을 포함한다. EAP 요구/SIM(도전)(5)이 수신되었으면, GSM 인증 알고리즘(6)은 SIM 카드 상에서 실행되어, MAC_RAND의 복사를 연산한다. 이동 IP 노드(20)는 연산된 MAC_RAND의 값이 수신된 MAC_RAND의 값과 동일하다는 것을 검사한다. 2개 값들 사이에 매칭이 발생하지 않으면, 이동 IP 노드(20)는 인증 방법을 종료하고, SIM 카드에 의해 연산되는 인증 값 중 어떠한 값도 네트워크로 보내지 않는다. RAND 값이 메시지 인증 코드 MAC_RAND와 함께 수신됨에 따라, IP 노드(20)는 RAND가 새로운 값이고, GSM 네트워크에 의해 생성된 값이라는 것을 확신할 수 있다. 모든 검사가 올바르게 이루어졌다면, IP 노드(20)는, 응답으로서 IP 노드(20)에 대한 MAC_SRES를 포함하는 EAP 응답/SIM(도전)(7)을 보낸다. 액세스 서버(23)는 MAC_RES가 올바른지 검사하고, 마침내 인증이 성공적이었다는 것을 IP 노드(20)에 알려주는 EAP 성공 데이터 패킷(8)을 보낸다. 액세스 서버(23)는, 액세스 포인트(21) 또는 제어 게이트웨이 모듈(22)로, 인증 메시지(EAP 성공)와 함께 수신된 세션 키를 추가로 보낼 수 있다. 만일 성공적인 인증이라면, HLR(37) 및/또는 VLR(37)에서 위치 업데이트(location update)가 수행되고, IP 노드(20)는 액세스 서버에 대한 고객 데이터베이스에서의 적절한 입력을 수신한다. 랜드라인 네트워크의 IP 노드(20) 및 WALN의 이동 IP 노드(20)의 경우, 제어 게이트웨이 모듈(22)의 메모리 모듈에서, 적절한 입력이 만들 어진다.
IP 노드(20) 또는 IMSI가 인증되었다면, IP 노드(20)는 콘텐츠, 예를 들어 콘텐츠 제공자로부터의 요금-발생 파일에 대한 액세스를 요구하기 위해 이용될 수 있다. 네트워크에서 IP 노드(20)가 콘텐츠 제공자로부터의 콘텐츠에 액세스하기 위하여, 액세스는 제어 게이트웨이 모듈(22)을 통하여 라우팅된다. 제어 게이트웨이 모듈(22)을 이용하여, 수신지 어드레스는 액세스가 요금을 발생시키는지 여부를 검사하기 위한 근거로서 취해진다. 언급되는 콘텐츠 제공자는 콘텐츠를 생성하고 및/또는 그것을 인터넷 상에서 발표 및 거래하는 자이다. 컨텐츠는 ISP로 송신되지 않고, 여전히 콘텐트 제공자의 권한 내에 있다. 콘텐츠 제공자는 본 발명의 시스템을 이용하여 청구되는 서비스를 거래 및 판매한다. 보통 서비스 제공자는 그들의 네트워크를 통하여 콘텐츠 제공자로부터 이용자로 콘텐츠를 송신하고, 및/또는 이용자가 이러한 콘텐츠에 액세스하도록 허용한다. 본 발명의 시스템 및/또는 방법은, 서비스 제공자들에 의해 이용되어, 이 서비스가 어디서 만들어지고 제공되는지에 관계 없이, 콘텐츠 제공자로부터의 이러한 요금-발생 서비스를 그들의 고객에게 할당하고, 지블 및 클리어링 서비스를 제공할 수 있게 된다. 코어 엔진 모듈은, IP 노드(20)에 의해 얻어지는 서비스에 기초하여 제어 게이트웨이 모듈(22)에 액세스하는 경우, 호출 상세 레코드를 기록하며, 이 호출 상세 레코드는 적어도 이용되는 서비스의 제공자 및/또는 시간 및/또는 상기 IP 노드(20)의 식별명을 기록하고 이를 빌링 모듈로 전달한다. 호출 상세 레코드에 기초한 TAP 파일 및/또는 클리어링 데이터 및/또는 호출 상세 레코드는 서비스 제공자 또는 은행으로부터의 빌링 시스 템(55)을 이용하여 할당된다. 이용자를 인증하기 위한 전술된 방법 외에도, 본 발명의 시스템의 기반 구조는 설치 및 통합을 위하여 중요한 2개의 구성요소를 필수적으로 더 포함한다. 이 2개의 구성요소는 코어 엔진 모듈(59)과 전술된 제어 게이트웨이 모듈(22)이다. 이 2개의 구성요소의 상호작용 및 업무가 후술된다.
제어 게이트웨이 모듈(22)은 이용자에 의한 고급 컨텐츠, 즉 컨텐츠 이용자로부터의 요금-발생 서비스에 대한 어떠한 액세스도 식별한다. 제어 게이트웨이 모듈(22)은, 고급 콘텐츠로의 엑세스에 대한 게이트웨이 또는 검사기처럼 동작하고, 콘텐츠 제공자의 서비스에 대한 액세스를 거부 또는 허가한다. 이 때문에, 이용자 또는 IP 노드(20)로부터의 웹 요구는 콘텐츠 제공자로 직접 보내지는 대신 제어 게이트웨이 모듈(22)로 라우팅된다. 들어오는 요구는 수신지 어드레스(URL)를 이용하여 제어 게이트웨이 모듈(22)에 의해 검사되어, 그 요구가 "요금을 발생시키는지" 여부를 검사하게 된다. 액세스가 허가되기 전에, 제어 게이트웨이 모듈(22)은 전술된 바와 같이 IMSI 및 RADIUS 서버를 이용하여 이용자의 식별명을 설정한다. 제어 게이트웨이 모듈(22)은 이 인증 정보를 이용하여 코어 엔진 모듈(59)로부터의 다른 지시를 요구한다. 콘텐츠 제공자들은, 예를 들어 JAVA 애플릿 등을 이용하여, 그들의 웹 페이지에, 일례로서 하드웨어 및/또는 소프트웨어에 기초한 논리를 설치할 수 있으며, 그에 따라, 이용자에 의한 액세스를 적절한 제어 게이트웨이 모듈(22)로 전환하게 된다. 예를 들어, 스크립트 코드는 네트워크 모듈로부터의 이용자 요구에 대하여 올바른 경로를 요구하기 위해 이용될 수 있으며, 이는 HTML 페이지 구조에 대한 요구가 HTTP 리다이렉트(HTTP Redirects) 또는 유사한 방법에 의해 이 경로 상으로 전환된 결과이다. 제어 게이트웨이 모듈(22)을 이용하여, 이제 이용자는 고급 콘텐츠 또는 콘텐츠 제공자의 서비스에 액세스할 수 있다. 제어 게이트웨이 모듈(22)은, 코어 엔진 모듈(59)과의 접속을 요구하여, 이용자에 대한 트랜잭션과 관련된 정보를 제시하고, 고급 콘텐츠에 대한 액세스 동작을 제어하며 문서로 작성된다. 제어 게이트웨이 모듈(22)은, 예를 들어 프록시 서버와 유사한 방식으로, 서비스 제공자의 네트워크에 설치 및 통합될 수도 있다. 제어 게이트웨이 모듈(22)은 문맥 정보를 보유하지 않고, 그에 따라, DNS 로빈 또는 웹 스위치와 같이, 간단히 부하 균형 환경에서 이용되고 스케일링될(scaled) 수 있다.
코어 엔진 모듈(59)은 제어 게이트웨이 모듈(22)와 통신하고, 빌링을 위한 데이터를 생성한다. 이용자가 IP 노드(20)를 통하여 요금-발생 서비스를 얻고 싶어할 때마다, 코어 엔진 모듈(22)에 의해, 트랜잭션이 감시되고 문서로 작성된다. 레코드는 이용자가 어느 URL, 어떤 가격, 언제를, 요구하고, 지불을 확인하는 것으로 만들어진다. 빌링을 위하여, 가격 리스트는, 예를 들어 콘텐츠 제공자에 의해 정해지고, 액세스될 수 있도록 코어 엔진 데이터베이스에 기억되어 있을 수도 있다. 트랜잭션을 수행하고 빌링 데이터 레코드를 생성하기 위하여, 코어 엔진 모듈(59)은 이용자를 식별 또는 인증하고(전술됨), 요구된 서비스의 가격 정보를 데이터베이스로부터 이용자에게 제시하고, 이용자 확인에 기초하여, 서비스에 대한 액세스를 제공하거나 차단할 필요가 있다. 트랜잭션이 제공되는지 여부는, 특히 서비스 제공자에 의해, 또한 이용자 자신에 의해 설정된 한계, 이용자와 다른 프로파일 설정으로부터의 필터 설정, 및 일반적 지침에 의존할 수도 있다. 예를 들어, 코어 엔진 모 듈(59)은 JAVA 애플리케이션의 형태가 될 수도 있으며, 즉 크로스-플랫폼(cross-platform) 자격에 의해 구현될 수도 있고, 그에 따라, 수많은 애플리케이션 서버 플랫폼 상에서 이용될 수도 있다. 예를 들어, 코어 엔진 모듈(59)에 이용되는 데이터베이스는 JDBC 표준에 대응하는 관계 데이터베이스가 될 수도 있다. 코어 엔진 모듈(59)은 개개의 이용자를 식별하기 위하여 전술된 인증 방법에 대한 인터페이스를 요구한다. 그리고, 코어 엔진 모듈(59)은 서비스 제공자의 빌링 시스템에 대한 인터페이스를 포함하여, 이용자와의 빌링(예를 들어, 월별 총 청구액)에 필요한 데이터를 보호할 수 있게 된다. 가격 리스트는 제품 또는 서비스 카탈로그를 이용하여 제시될 수 있으며, 이는 서비스의 리스트 및 고급 콘텐츠에 대하여 연관된 가격을 포함한다. 고급 콘텐츠를 식별하기 위하여, 본 발명의 방법은 블랙 리스트 관리로 알려져 있는 유사한 기술을 이용할 수 있다. 즉, 인터넷 어드레스(URL)는 코어 엔진 모듈(59) 및/또는 제어 게이트웨이 모듈(22)을 이용하여 평가된다. 콘텐츠 제공자는 가격 리스트를 이용하여 자신의 웹 사이트의 특정한 영역에 있어서 고급 콘텐츠에 대한 액세스를 제공하는 가격을 규정한다. 다음의 일례는 몇몇의 가능한 가격 입력을 도시하고 있다.
URL 보호/시간 가격
http://www.somenewsprovider.com/stock/*.html
http://www.somenewsprovider.com/stockarch/*.htm
http://www.somenewsprovider.com/archive/1440		 5
5
1440		 1
3
5
본 일례에 있어서, 콘텐츠 제공자는 검색당 1유로로 이용자에게 시장 정보를 팔고 싶어한다. 아카이브(archive)에서의 시장 탐색에 대하여, 콘텐츠 제공자는 3유로를 요구하고, 일반적인 아카이브에서의 탐색은 24시간(1440분) 동안 가능하고 5유로의 비용이 든다. 본 일례에 따라, 콘텐츠 제공자는 단지, 자신의 웹 서버 상에서, 관련된 가격 모델을 설정하도록 콘텐츠를 구성할 수 있다. 그리고, 콘텐츠 제공자는, 액세스 규칙을 규정할 수 있으며, 그에 따라, 예를 들어 서비스 제공자의 이용자가 웹 사이트 상에서 추가의 등록 없이 직접 고급 콘텐츠에 액세스할 수 있게 된다. 공중 콘텐츠는 본 발명의 방법 및/또는 시스템이 이용되는 경우에도, 공중 경로에 의해 계속해서 전송될 수 있다. 고급 콘텐츠에 대하여 의도되는 액세스만이 시스템을 통하여 라우팅될 것이며, 구체적으로 이는 데이터 송신을 허가하고 제어하는 제어 게이트웨이 모듈(22)이다. 예를 들어, 유연한 구성요소도 추가의 인증 에이전트가 될 수 있으며, 이는 서비스 제공자의 인터페이스와 통신하여, IP 어드레스 뒤의 계좌 식별명을 요구하게 된다. 예를 들어, 인증 에이전트는 요구를 보내기 위하여 인증 인터페이스와의 TCP 접속을 설정한다. 그러나, 이런 취지로, SSL에 의한 보호, 데이터베이스 조회의 이용(JDBC, ODBC, 네이티브 인터페이스(native interfaces) 등)과 같은, 어떠한 다른 상호접속을 이용하는 것도 가능하다. 예를 들어, 이러한 종류의 인증 에이전트는 더 이상 이미 수행된 RADIUS 인증에 기초하여 요구되지 않고, 시스템의 보안성을 더 증가시키기 위하여 이용될 수 있다.
제어 게이트웨이 모듈(22)의 하드웨어 크기를 정하기 위하여, 예를 들어, 라우터로부터 제어 게이트웨이 모듈(22)로의 가능한 동시 접속수를 이용하는 것이 가능하다. 경험 법칙으로서, 예를 들어, 동시에 인터넷에 로그인된(logged in) 이용자의 10%가 동시에 제어 게이트웨이 모듈(22)로의 접속을 야기한다고 가정된다. 예를 들어, 네트워크 카드의 수는 특정의 수로 만들어질 수도 있으며, 그 결과, 제어 게이트웨이 모듈(22)에 대한 연산된 수의 동시 접속이 처리될 수 있게 된다. 지침으로서, 예를 들어 100M비트 NIC가 1초당 대략 1400개의 HTTP 호출을 처리할 수 있다. 제어 게이트웨이 모듈(22)은 예를 들어 프록시 서버와 유사한 특징을 가질 수도 있다:(1) 제어 게이트웨이 모듈(22)은 프록시 서버처럼 동작한다: (웹 서버로) 새롭게 나가는 접속은 (브라우저로부터) 들어오는 접속에 대하여 설정된다(http 또는 https); (2) 코어 엔진 모듈(59)로 나가는 접속은, 이 접속이 요금을 발생시키면, 들어오는 접속에 대하여 설정된다(https). 가능한 먼 접속들 사이에서 영향을 미치는 요인을 제거하기 위하여, 통신의 각각의 방향에 대하여 별도의 네트워크 인터페이스를 제공하는 것이 적절할 수도 있다. 예를 들어, 다음의 연산은 필요한 하드웨어를 확인하기 위한 기준으로서 이용될 수 있다.
설명 연산 결과
각각의 100M비트 NIC에 있어서, 1초당 1400개 까지의 http 요구가 구현될 수 있다. 1400http/sec
HTTPS를 이용하면, HTTP 처리율의 대략 1/4이 달성된다. 1400/4 350https/sec
요구 최대값(1초당 동시 요구의 최대값)은 활동하는 이용자의 대략 20%이다. 350*5 1750명
동시 지불 이용자
지불 최대값(지불 트랜잭션을 요구하는 동시 이용자의 최대값)은 활동하는 이용자의 1%가 될 것으로 추정한다. 1750*100 175000명
동시 인터넷 이용자
예를 들어, 제어 게이트웨이 모듈(22)은 이용자 접속에 관한 문맥 정보를 포함하지 않을 수도 있다. 따라서, DNS 로빈 및/또는 웹 스위치와 같은 복수의 머신(machines)에 걸쳐 요구를 분배하기 위하여 표준 부하 분배 메커니즘을 이용하는 것이 가능하다. 하이 레벨(high level)의 가용성을 원한다면, 예를 들어, 적어도 2배의 하드웨어에 의해 시스템을 연산하는 것이 적절할 수 있다. 예를 들어 하드웨어는, Sun Solaris 및/또는 Linux/Intel 및/또는 FreeBSC/Intel 등과 같은 적합한 운영 체제를 갖추고 있을 수도 있다. 제어 게이트웨이 모듈(22)은 기능면에서 리버스(reverse) HTTP 서버에 대응할 수 있으며, 이 서버는 프록시 서버와 같이 고객과 콘텐츠 서버 사이에서 게이트웨이로서 위치하고 있다. 소프트웨어는 예를 들어 HTTP/1.1 표준에 기초하여 개발될 수도 있고, 이는 RFC 2068에 기초한 게이트웨이에 대한 요구를 충족시킨다. 예를 들어, 제어 게이트웨이 모듈(22)은 서버 프로세스로서 동작할 수 있으며, 이는 이용자 허가 하에 설치 및 시작될 수 있다. 예를 들어, 특권 포트(80)(http 표준 포트)가 이용될 수도 있지만, 이는 포트 방향지정으로서의 액세스를 설정하는데 적절할 수도 있다.
본 발명의 시스템에 있어서는, 서비스가 어디서 만들어지고 또는 제공되는지에 관계 없이, 서비스 제공자가 콘텐츠 제공자들로부터 그들의 고객에게 서비스를 할당하고, 또한 이러한 방식으로 지불 및 클리어링 서비스를 제공하도록 허용한다는 점이 중요하다. 특히, 본 시스템은, 요금-발생 콘텐츠에 대한 빌링 시에, 서비스 제공자(ISP), 콘텐츠 제공자 및 이용자 모두에 대하여 높은 보안 표준을 달성하며, 이는 종래 기술에 기초한 종래 시스템을 이용해서는 가능하지 않다.

Claims (18)

  1. IP 네트워크에서의 콘텐츠에 기초한 빌링(content-based billing)을 위한 컴퓨터 이용 빌링 방법에 있어서,
    IP 노드는 네트워크에서 하나 이상의 콘텐츠 제공자로부터의 요금-발생 콘텐츠에 액세스하기 위하여 인터넷 서비스 제공자를 이용하며, 요구 시에, 상기 IP 노드는 SIM 카드 상에 기억된 IMSI를 상기 IP 노드로부터 송신하고, 상기 IP 노드로부터 송신된 IMSI는 SIM-RADIUS 모듈의 데이터베이스에 기억되고,
    여기서,
    상기 SIM-RADIUS 모듈은, GSM 네트워크를 위한 HLR 또는 VLR에서 상기 IP 노드로부터의 상기 SIM 카드 상의 상기 IMSI에 기초하여 상기 IP 노드에 대한 인증 또는 서비스 허가를 수행하고, 이를 제어 게이트웨이 모듈로 송신하기 위해 이용되고,
    상기 네트워크에서의 콘텐츠 제공자로부터의 콘텐츠에 대한 상기 IP 노드에 의한 액세스는 상기 제어 게이트웨이 모듈을 통하여 라우팅되고, 상기 제어 게이트웨이 모듈은 이것이 상기 액세스의 수신지 어드레스에 기초하여 요금을 발생시키는지 여부를 검사하기 위해 이용되고,
    상기 제어 게이트웨이 모듈에 대한 액세스 동안, 코어 엔진 모듈은 상기 IP 노드에 의해 얻어진 상기 서비스에 기초하여 호출 상세 레코드(call detail records)를 기록하고, 상기 호출 상세 레코드는, 이용되는 서비스의 제공자 또는 시간 또는 상기 IP 노드의 식별명(identity)을 기록하고, 이를 빌링 모듈로 전달하며,
    상기 호출 상세 레코드(CDR)에 기초한 TAP 파일 또는 클리어링 데이터(clearing data) 또는 상기 호출 상세 레코드는 서비스 제공자 또는 은행으로부터의 빌링 시스템을 이용하여 할당되고,
    상기 빌링 모듈은 이용된 상기 서비스에 따른 상기 코어 엔진 모듈로부터의 데이터에 기초하여, 상기 호출 상세 레코드(CDR) 또는 상기 TAP 파일을 생성하고, 이를 인보이스 지시(invoice instructions)와 함께 클리어링 모듈로 송신하고, 상기 클리어링 모듈은 이용자에 의해 이용된 상기 서비스를 랜드라인 네트워크(landline network)의 제공자에게 할당하며 또는 할당을 위하여 GSM 서비스 제공자 또는 인터넷 서비스 제공자(ISP)로 상기 호출 상세 레코드(CDR) 또는 TAP 파일을 송신하는
    컴퓨터 이용 빌링 방법.
  2. 삭제
  3. 제1항에 있어서,
    상기 인보이스 지시는 적어도 특정 이용자 또는 특정 서비스 제공자 할당 데이터를 포함하는
    컴퓨터 이용 빌링 방법.
  4. 제1항 또는 제3항에 있어서,
    상기 이용되는 IP 노드는 이기종 WLAN에서의 이동 IP 노드이고,
    여기서,
    상기 이동 IP 노드는 WLAN에서의 기본 서비스 영역 내에서 와이어리스 인터페이스(wireless interface)를 이용하여 WLAN에서의 액세스 포인트에 액세스하게 되고, 상기 WLAN에서의 상기 기본 서비스 영역은 액세스 서버와 연관된 하나 이상의 액세스 포인트를 포함하고, 상기 액세스 서버는 상기 제어 게이트웨이 모듈을 포함하고 또는 데이터를 상기 제어 게이트웨이 모듈로 송신하는
    컴퓨터 이용 빌링 방법.
  5. 제4항에 있어서,
    SIM 이용자 데이터베이스 및 SIM 게이트웨이 모듈은, GSM 네트워크의 신호 및 데이터 채널을 위한 GSM 데이터를 형성하도록, 상기 IP 노드의 논리적 IP 데이터 채널을 특정 이용자에 기초하여 확장하기 위해 이용되는
    컴퓨터 이용 빌링 방법.
  6. 제1항에 있어서,
    상기 IP 노드에 의해 자신의 서비스가 이용된 상기 서비스 제공자에 대한 식별명 및 상기 IP 노드의 IP 어드레스에 기초하여, 제1 호출 상세 레코드가 생성되는
    컴퓨터 이용 빌링 방법.
  7. 제1항에 있어서,
    상기 TAP 파일은 적어도 로밍 매개자 요금(roaming broker tariffs) 및 공중 이동 네트워크(public mobile network) CDR/TAP 식별 코드에 기초하여 생성되는
    컴퓨터 이용 빌링 방법.
  8. 제1항에 있어서,
    상기 빌링 모듈의 빌링 관리 데이터베이스는 이용자 또는 서비스 제공자에 대한 IP 어드레스 또는 GSM 식별명을 포함하는
    컴퓨터 이용 빌링 방법.
  9. 제1항에 있어서,
    상기 빌링 모듈의 빌링 관리 데이터베이스는 로밍 매개자 요금 및 공중 이동 네트워크 TAP 식별 코드를 포함하는
    컴퓨터 이용 빌링 방법.
  10. IP 네트워크에서의 콘텐츠에 기초한 빌링을 위한 시스템에 있어서,
    인터넷 서비스 제공자 및 하나 이상의 콘텐츠 제공자로의 인터페이스를 갖는 적어도 하나의 IP 노드
    를 포함하고,
    상기 콘텐츠 제공자는 데이터베이스를 포함하고, 상기 데이터베이스는 네트워크를 통하여 액세스될 수 있고 요금-발생 콘텐츠를 포함하고, 상기 IP 노드는 IMSI를 기억하기 위한 SIM 카드를 포함하고,
    여기서,
    SIM-RADIUS 모듈은, GSM 네트워크를 위한 HLR 또는 VLR에서, 상기 IP 노드로부터의 상기 SIM 카드 상의 상기 IMSI에 기초하여, 상기 IP 노드에 대한 인증 또는 서비스 허가를 위한 수단을 포함하고,
    상기 네트워크에서의 콘텐츠 제공자로부터의 콘텐츠에 대한 상기 IP 노드에 의한 액세스는 제어 게이트웨이 모듈을 통해 전환될 수 있고, 상기 제어 게이트웨이 모듈은 이것이 상기 액세스의 수신지 어드레스에 기초하여 요금을 발생시키는지 여부를 검사하기 위해 이용될 수 있고,
    코어 엔진 모듈은 상기 IP 노드에 의해 얻어진 상기 서비스에 기초하여 상기 제어 게이트웨이 모듈의 호출 상세 레코드에 대한 액세스를 기록하기 위한 수단을 포함하고, 상기 호출 상세 레코드는, 이용되는 서비스의 제공자 또는 시간 또는 상기 IP 노드의 식별명을 기록하고, 이를 빌링 모듈로 전달하며,
    상기 호출 상세 레코드에 기초한 TAP 파일 또는 클리어링 데이터 또는 상기 호출 상세 레코드는 서비스 제공자 또는 은행으로부터의 빌링 시스템을 이용하여 할당될 수 있고,
    상기 빌링 모듈은 이용된 서비스에 기초하고 상기 코어 엔진 모듈로부터의 데이터를 이용하여 TAP 파일을 생성하기 위한 수단을 포함하고,
    여기서,
    상기 TAP 파일은 인보이스 지시와 함께 클리어링 모듈로 송신될 수 있고, 상기 클리어링 모듈은 이용자에 의해 이용된 상기 서비스를 랜드라인 네트워크 제공자에게 할당하기 위해 이용될 수 있고 또는 상기 TAP 파일은 할당을 위하여 GSM 서비스 제공자 또는 인터넷 서비스 제공자(ISP)로 송신될 수 있는
    시스템.
  11. 삭제
  12. 제10항에 있어서,
    상기 인보이스 지시는 적어도 특정 이용자 또는 특정 서비스 제공자 할당 데이터를 포함하는
    시스템.
  13. 제10항에 있어서,
    상기 이용되는 IP 노드는 이기종 WLAN에서의 이동 IP 노드이고,
    여기서,
    상기 이동 IP 노드는 WLAN에서의 기본 서비스 영역 내에서 액세스 포인트에 액세스하기 위한 와이어리스 인터페이스를 포함하고, 상기 WLAN에서의 상기 기본 서비스 영역은 액세스 서버와 연관된 하나 이상의 액세스 포인트를 포함하고, 상기 액세스 서버는 상기 제어 게이트웨이 모듈을 포함하거나, 또는 상기 제어 게이트웨이 모듈이, 특히 와이어리스 액세스 인터넷 노드 시스템을 위한 시스템으로서 구현되는
    시스템.
  14. 제13항에 있어서,
    SIM 이용자 데이터베이스 및 SIM 게이트웨이 모듈은, GSM 네트워크의 신호 및 데이터 채널을 위한 GSM 데이터를 형성하도록, 상기 WLAN의 논리적 IP 데이터 채널을 특정 이용자에 기초하여 확장하기 위해 이용될 수 있는
    시스템.
  15. 제14항에 있어서,
    적어도 상기 IP 노드의 IP 어드레스, 및 상기 IP 노드에 의해 자신의 서비스가 이용된 서비스 제공자에 대한 식별명에 기초하여 호출 상세 레코드를 생성하기 위하여, SIM 이용자 데이터베이스 및 SIM 게이트웨이 모듈이 이용될 수 있는
    시스템.
  16. 제10항에 있어서,
    상기 TAP 파일은 적어도 로밍 매개자 요금 및 공중 이동 네트워크 TAP 식별 코드에 관한 정보를 포함하는
    시스템.
  17. 제10항에 있어서,
    상기 빌링 모듈의 빌링 관리 데이터베이스는 이용자 또는 서비스 제공자에 대한 IP 어드레스 또는 GSM 식별명을 포함하는
    시스템.
  18. 제17항에 있어서,
    상기 빌링 관리 데이터베이스는 로밍 매개자 요금 및 공중 이동 네트워크 TAP 식별 코드를 포함하는
    시스템.
KR1020067026044A 2004-05-12 2004-05-12 Ip 네트워크에서의 콘텐츠에 기초한 빌링을 위한 방법 및시스템 KR101075541B1 (ko)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/EP2004/050777 WO2005117342A1 (de) 2004-05-12 2004-05-12 Verfahren und system für content-basiertes billing in ip-netzwerken

Publications (2)

Publication Number Publication Date
KR20070011595A KR20070011595A (ko) 2007-01-24
KR101075541B1 true KR101075541B1 (ko) 2011-10-21

Family

ID=34957709

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020067026044A KR101075541B1 (ko) 2004-05-12 2004-05-12 Ip 네트워크에서의 콘텐츠에 기초한 빌링을 위한 방법 및시스템

Country Status (19)

Country Link
US (1) US7797243B2 (ko)
EP (1) EP1749367B1 (ko)
JP (1) JP4652401B2 (ko)
KR (1) KR101075541B1 (ko)
CN (1) CN100574202C (ko)
AT (1) ATE394846T1 (ko)
AU (1) AU2004320226B2 (ko)
BR (1) BRPI0418831A (ko)
CA (1) CA2562178C (ko)
DE (1) DE502004007097D1 (ko)
DK (1) DK1749367T3 (ko)
ES (1) ES2307047T3 (ko)
HK (1) HK1110450A1 (ko)
IL (1) IL178740A0 (ko)
NZ (1) NZ550466A (ko)
PL (1) PL1749367T3 (ko)
PT (1) PT1749367E (ko)
RU (1) RU2006143755A (ko)
WO (1) WO2005117342A1 (ko)

Families Citing this family (39)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060019635A1 (en) * 2004-06-29 2006-01-26 Nokia Corporation Enhanced use of a network access identifier in wlan
DE112005001833B4 (de) * 2004-07-30 2012-06-28 Meshnetworks, Inc. System und Verfahren zum Herbeiführen des sicheren Einsatzes von Netzwerken
US20080137622A1 (en) * 2004-08-25 2008-06-12 Levi Russell Method and System for Connecting to a Network Via a Wireless Local Area Network
US8996603B2 (en) * 2004-09-16 2015-03-31 Cisco Technology, Inc. Method and apparatus for user domain based white lists
US20060069782A1 (en) * 2004-09-16 2006-03-30 Michael Manning Method and apparatus for location-based white lists in a telecommunications network
US7912504B2 (en) * 2004-12-30 2011-03-22 Telepo Ab Alternative routing
US7711391B2 (en) * 2005-07-29 2010-05-04 Varia Holdings Llc Multiple processor communication circuit cards and communication devices that employ such cards
US8270947B2 (en) * 2005-12-19 2012-09-18 Motorola Solutions, Inc. Method and apparatus for providing a supplicant access to a requested service
EP1816845B1 (de) * 2006-02-06 2020-03-04 Swisscom AG Verfahren und System zur ortsabhängigen Vergebührung von Dienstleistungen
ES2617546T3 (es) * 2006-02-23 2017-06-19 Togewa Holding Ag Sistema de conmutación y método correspondiente para la unidifusión o multidifusión de transmisiones de flujo de datos de extremo a extremo y/o multimedia entre nodos de red
DE102006016994A1 (de) * 2006-04-11 2007-10-18 Giesecke & Devrient Gmbh Erfassen des Betriebsmittelverbrauchs
US7702333B2 (en) * 2006-05-11 2010-04-20 Intel Corporation Wireless local area network and methods for secure resource reservations for fast roaming
EP1881434A1 (en) * 2006-06-09 2008-01-23 Axalto SA A personal token having enhanced signaling abilities
JP2008022525A (ja) 2006-06-15 2008-01-31 Ricoh Co Ltd 通信システム、端末装置及びその制御方法
EP2039119B1 (en) * 2006-06-28 2010-08-04 Telefonaktiebolaget LM Ericsson (publ) A method, communication system and collection controller allowing third party influence on the provision of a service to a user station
KR100875738B1 (ko) 2007-02-05 2008-12-26 삼성전자주식회사 Wds 링크를 유지하며 채널 변경을 수행하는 액세스포인트 및 그 채널 변경 제어 방법
US20080227548A1 (en) * 2007-03-13 2008-09-18 Microsoft Corporation Secured cross platform networked multiplayer communication and game play
US20080244262A1 (en) * 2007-03-30 2008-10-02 Intel Corporation Enhanced supplicant framework for wireless communications
CN101282259B (zh) * 2007-04-04 2011-07-27 中国电信股份有限公司 基于身份识别模块im的ip网接入认证系统、应用和方法
US20100002602A1 (en) * 2008-07-07 2010-01-07 Per Bergqvist System operable to enable mobile access
KR101063388B1 (ko) * 2008-11-27 2011-09-07 기아자동차주식회사 차량 시트의 허리 지지장치
US20100153227A1 (en) * 2008-12-12 2010-06-17 Microsoft Corporation Mobile phone billing for content payment
JP4979723B2 (ja) * 2009-03-02 2012-07-18 株式会社日立製作所 通信方法、通信システム、サービス提供基盤アクセス方法
US9721279B2 (en) * 2010-03-23 2017-08-01 Microsoft Technology Licensing, Llc Determining mobile operators for mobile devices
US8494961B1 (en) 2010-10-14 2013-07-23 Jpmorgan Chase Bank, N.A. Image authentication and security system and method
US9294895B2 (en) * 2010-10-22 2016-03-22 International Business Machines Corporation Caching at the wireless tower with remote charging services
JP5640726B2 (ja) * 2010-12-21 2014-12-17 ソニー株式会社 情報処理装置、通信システムおよび無線端末装置の課金方法
CN102123153B (zh) * 2011-03-17 2013-11-20 深圳市深信服电子科技有限公司 IPv4与IPv6双栈主机的认证方法、装置及系统
US9820129B2 (en) 2011-12-21 2017-11-14 Nokia Solutions And Networks Oy Charging mechanism for communication network
US9253589B2 (en) 2012-03-12 2016-02-02 Blackberry Limited Wireless local area network hotspot registration using near field communications
US9055006B2 (en) * 2012-06-11 2015-06-09 Radware, Ltd. Techniques for traffic diversion in software defined networks for mitigating denial of service attacks
WO2014000179A1 (zh) * 2012-06-27 2014-01-03 华为技术有限公司 一种计费管理方法及设备
US11349675B2 (en) * 2013-10-18 2022-05-31 Alcatel-Lucent Usa Inc. Tamper-resistant and scalable mutual authentication for machine-to-machine devices
US9641429B2 (en) 2014-06-18 2017-05-02 Radware, Ltd. Predictive traffic steering over software defined networks
US9544444B2 (en) * 2014-09-15 2017-01-10 Verizon Patent And Licensing Inc. Differentiated MMS billing based on roaming status determination of user devices
CN105634751B (zh) * 2014-11-03 2020-01-21 中国移动通信集团公司 一种ip呼叫中心计费的方法、装置及系统
NL2014020B1 (en) * 2014-12-19 2016-10-12 Ivent Mobile B V Voice and text data service for mobile subscribers.
US20160205265A1 (en) * 2015-01-08 2016-07-14 Sekhar Rao Balaga System for charging a user in real time for purchasing content without data networks
WO2016122693A1 (en) 2015-01-29 2016-08-04 Hewlett Packard Enterprise Development Lp Intermediary network element for tap traffic

Family Cites Families (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
SE470041B (sv) * 1992-10-01 1993-10-25 Nordictel Ab Digitalt mobiltelefonisystem vari varje abonnemang är tillordnat ett abonnentnummer och flera abonnentkort (SIM)
US6515968B1 (en) * 1995-03-17 2003-02-04 Worldcom, Inc. Integrated interface for real time web based viewing of telecommunications network call traffic
FI100631B (fi) * 1995-05-08 1998-01-15 Nokia Oy Ab Matkapuhelintilaajajärjestelmä
JPH1174882A (ja) * 1997-08-29 1999-03-16 Net Beesu:Kk 情報資源転送制御プログラムを記録したプログラム記録媒体
US6539237B1 (en) * 1998-11-09 2003-03-25 Cisco Technology, Inc. Method and apparatus for integrated wireless communications in private and public network environments
US6466571B1 (en) * 1999-01-19 2002-10-15 3Com Corporation Radius-based mobile internet protocol (IP) address-to-mobile identification number mapping for wireless communication
GB2348778A (en) * 1999-04-08 2000-10-11 Ericsson Telefon Ab L M Authentication in mobile internet access
CN1251502C (zh) * 1999-08-27 2006-04-12 诺基亚有限公司 用于数字视频广播的移动多媒体终端
DE19960733A1 (de) * 1999-12-16 2001-09-27 Deutsche Telekom Mobil Verfahren und Anordnung zur verbesserten Ausnutzung von technischen Ressourcen zwischen Telekommunikations- und IP-Netzen
US6915272B1 (en) * 2000-02-23 2005-07-05 Nokia Corporation System and method of secure payment and delivery of goods and services
US6977917B2 (en) * 2000-03-10 2005-12-20 Telefonaktiebolaget Lm Ericsson (Publ) Method and apparatus for mapping an IP address to an MSISDN number within a service network
FI20000761A0 (fi) * 2000-03-31 2000-03-31 Nokia Mobile Phones Ltd Laskutus pakettidataverkossa
JP2002064495A (ja) * 2000-08-21 2002-02-28 Nippon Telegraph & Telephone East Corp ネットワークシステム、及びネットワーク管理方法
JP2002312685A (ja) * 2001-04-09 2002-10-25 Nippon Telegr & Teleph Corp <Ntt> Ipコンテンツ料金代行徴収システム,ipコンテンツ料金代行徴収方法,課金サーバ,課金方法,課金サーバ用のプログラムおよびそのプログラム記録媒体
JP4009136B2 (ja) * 2001-06-07 2007-11-14 富士通株式会社 課金システム
US20030002639A1 (en) * 2001-07-02 2003-01-02 Huie David L. Real-time call validation system
US7171460B2 (en) * 2001-08-07 2007-01-30 Tatara Systems, Inc. Method and apparatus for integrating billing and authentication functions in local area and wide area wireless data networks
US20030120594A1 (en) * 2001-12-04 2003-06-26 Cibernet, Inc. Method, system and data structure for an improved billing protocol
MXPA04005406A (es) 2001-12-06 2004-10-11 Access Co Ltd Sistema y metodo para proporcionar servicios de contenido de subscripcion a dispositivos moviles.
JP2003258911A (ja) * 2002-03-06 2003-09-12 Hitachi Ltd アクセスノード装置およびインターネット利用状況の分析方法
JP4176363B2 (ja) * 2002-03-22 2008-11-05 富士通株式会社 コンテンツ送信方法
PT1529374E (pt) * 2002-08-16 2006-12-29 Togewa Holding Ag Processo e sistema para autenticação gsm durante o roaming com wlan
US8077681B2 (en) * 2002-10-08 2011-12-13 Nokia Corporation Method and system for establishing a connection via an access network
KR100438056B1 (ko) * 2002-10-21 2004-07-01 에스케이 텔레콤주식회사 이동통신 시스템의 컨텐츠별 과금 데이터 생성장치 및 방법

Also Published As

Publication number Publication date
CN101023623A (zh) 2007-08-22
KR20070011595A (ko) 2007-01-24
CA2562178A1 (en) 2005-12-08
JP2007537635A (ja) 2007-12-20
BRPI0418831A (pt) 2007-11-13
ATE394846T1 (de) 2008-05-15
PL1749367T3 (pl) 2008-10-31
EP1749367A1 (de) 2007-02-07
US7797243B2 (en) 2010-09-14
ES2307047T3 (es) 2008-11-16
RU2006143755A (ru) 2008-06-20
CA2562178C (en) 2011-11-22
IL178740A0 (en) 2007-02-11
NZ550466A (en) 2008-11-28
HK1110450A1 (en) 2008-07-11
WO2005117342A1 (de) 2005-12-08
DK1749367T3 (da) 2008-09-01
CN100574202C (zh) 2009-12-23
PT1749367E (pt) 2008-08-21
US20080109331A1 (en) 2008-05-08
AU2004320226A1 (en) 2005-12-08
EP1749367B1 (de) 2008-05-07
AU2004320226B2 (en) 2008-11-20
JP4652401B2 (ja) 2011-03-16
DE502004007097D1 (de) 2008-06-19

Similar Documents

Publication Publication Date Title
KR101075541B1 (ko) Ip 네트워크에서의 콘텐츠에 기초한 빌링을 위한 방법 및시스템
RU2305907C2 (ru) Способ и система для расчетов по стандарту gsm при роуминге в беспроводных локальных сетях
CA2530891C (en) Apparatus and method for a single sign-on authentication through a non-trusted access network
US7389105B2 (en) Billing in a packet data network
US8422990B2 (en) Switching system and corresponding method for unicast or multicast end-to-end data and/or multimedia stream transmissions between network nodes
RU2295200C2 (ru) Способ и система для gsm-аутентификации при роуминге в беспроводных локальных сетях
KR100864517B1 (ko) Wlan 로밍 중에 gsm 빌링을 위한 방법 및 시스템
KR20050084805A (ko) Wlan 로밍 중에 gsm 인증을 위한 방법 및 시스템
ZA200501089B (en) Method system for GSM authentication during WLAN Roaming

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20140923

Year of fee payment: 4

LAPS Lapse due to unpaid annual fee