KR101468427B1 - 데이터 서비스 트래픽 제어 시스템 및 방법 - Google Patents

데이터 서비스 트래픽 제어 시스템 및 방법 Download PDF

Info

Publication number
KR101468427B1
KR101468427B1 KR1020100094190A KR20100094190A KR101468427B1 KR 101468427 B1 KR101468427 B1 KR 101468427B1 KR 1020100094190 A KR1020100094190 A KR 1020100094190A KR 20100094190 A KR20100094190 A KR 20100094190A KR 101468427 B1 KR101468427 B1 KR 101468427B1
Authority
KR
South Korea
Prior art keywords
data service
traffic
connection
information
routing
Prior art date
Application number
KR1020100094190A
Other languages
English (en)
Other versions
KR20120032714A (ko
Inventor
홍승표
Original Assignee
에스케이텔레콤 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이텔레콤 주식회사 filed Critical 에스케이텔레콤 주식회사
Priority to KR1020100094190A priority Critical patent/KR101468427B1/ko
Publication of KR20120032714A publication Critical patent/KR20120032714A/ko
Application granted granted Critical
Publication of KR101468427B1 publication Critical patent/KR101468427B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은, 데이터 서비스를 이용하고자 하는 단말장치 측에서 자체적으로 자신의 트래픽에 대한 라우팅을 수행하여 서비스망으로의 직접 접속 경로 또는 보안 접속 경로를 결정함으로써, 트래픽을 분산시키며 더 나아가 데이터 서비스로의 접속 시간을 단축할 수 있는 데이터 서비스 트래픽 제어 시스템 및 방법이 개시되어 있다. 본 발명의 데이터 서비스 트래픽 제어 시스템은, 단말장치가 데이터 서비스 이용을 위한 접속 시도 시, 기 저장된 트래픽라우팅정보를 토대로 금번 접속 시도에 대응하는 트래픽 라우팅을 수행하고, 수행 결과에 따른 접속 경로를 기반으로 게이트웨이장치를 통한 선택적인 데이터 서비스 접속을 수행하며, 상기 게이트웨이장치가 데이터 서비스에 접속하고자 접속된 상기 단말장치로의 보안 설정된 데이터 서비스를 지원하는 구성을 포함한다.

Description

데이터 서비스 트래픽 제어 시스템 및 방법{SYSTEM AND METHOD FOR CONTROLLING TRAFFIC OF DATA SERVICE}
본 발명은 데이터 서비스 트래픽 제어 시스템 및 방법에 관한 것으로, 더욱 상세하게는 데이터 서비스를 이용하고자 하는 단말장치 측에서 자체적으로 자신의 트래픽에 대한 라우팅을 수행하여 서비스망으로의 직접 접속 경로 또는 보안 접속 경로를 결정함으로써, 트래픽을 분산시키며 더 나아가 데이터 서비스로의 접속 시간을 단축할 수 있는 데이터 서비스 트래픽 제어 시스템 및 방법과, 단말장치 및 단말장치의 동작 방법에 관한 것이다.
무선 데이터 전송 시스템(Wi-Fi, Wireless Fidelity)은 종래의 Wireless LAN과 같이 고정된 액세스 포인트(Access Point : AP)를 이용하는 근거리 데이터 통신 방식에 이동성(mobility)을 더 지원하는 차세대 통신 방식이다.
이러한 무선 데이터 전송 시스템은, 다양한 표준들이 제안되고 있으며, 현재 IEEE 802.1x을 중심으로 휴대 인터넷의 국제 표준화가 진행되고 있다. 이러한 IEEE 802.1x에서 정의하는 인증(Authentication and authorization) 규격은 무선 네트워크로 구성된 광대역 네트워크를 대상으로 단말장치에 대한 인증 기능을 규격화하고 있다.
이에, Wireless LAN을 지원하는 무선랜 단말은, 이동통신 사업자가 제공하는 데이터 서비스를 이용하고자 하는 경우, 먼저 액세스 포인트(Access Point : AP)를 통해 WLAN 네트워크에 접속하고 이동통신 데이터 서비스망에 접속을 허용하는 게이트웨이장치(PDG:Packet Data Gateway)를 통해 데이터 서비스망에 보안 접속하는 것이 일반적이다.
이를 위해 무선랜 단말은, WLAN 네트워크에 접속 시 액세스 포인트(AP)를 통해 WLAN 네트워크에 대한 초기 접속 인증을 수행하고, 인증이 승인되면 IP Sec 터널 생성을 위해 게이트웨이장치(PDG)를 통해 이동통신 데이터 서비스망에 대한 인증 절차를 수행하게 된다.
이때 무선랜 단말은, 게이트웨이장치(PDG)로부터 IP를 할당 받음으로써 해당 IP를 기반으로 트래픽을 생성할 수 있는데, 모든 트래픽이 게이트웨이장치(PDG)에 집중되기 때문에 시스템의 과부하가 유발된다는 한계점이 존재한다.
한편, offloading의 관점에서는, 무선랜 단말이 보안을 위한 게이트웨이장치(PDG)를 거치지 않고 액세스 포인트(AP)를 통해 외부 데이터 서비스망에 직접 접속하여 서비스(예 : 인터넷)를 이용하는 것이 보다 효과적일 수도 있다.
따라서, 본 발명에서는, 트래픽 집중으로 인한 시스템의 과부하 유발 한계점을 개선하고자 하며, 이로 인해 데이터 서비스로의 접속 시간을 단축하게 되는 부가적인 효과를 기대하고자 한다.
본 발명은 상기한 사정을 감안하여 창출된 것으로서, 본 발명에서 도달하고자 하는 목적은 단말장치가 데이터 서비스 이용을 위한 접속 시도 시, 기 저장된 트래픽라우팅정보를 토대로 금번 접속 시도에 대응하는 트래픽 라우팅을 수행하고, 수행 결과에 따른 접속 경로를 기반으로 게이트웨이장치를 통한 선택적인 데이터 서비스 접속을 수행하며, 상기 게이트웨이장치가 데이터 서비스에 접속하고자 접속된 상기 단말장치로의 보안 설정된 데이터 서비스를 지원하는 데이터 서비스 트래픽 제어 시스템 및 방법을 제공하여, 데이터 서비스를 이용하고자 하는 단말장치 측에서 자체적으로 자신의 트래픽에 대한 라우팅을 수행하여 서비스망으로의 직접 접속 경로 또는 보안 접속 경로를 결정하는데 있다.
본 발명은 상기한 사정을 감안하여 창출된 것으로서, 본 발명에서 도달하고자 하는 다른 목적은 데이터 서비스를 이용하고자 특정 무선중계장치에 대한 접속인증을 통해 상기 무선중계장치에 접속하고, 기 저장된 트래픽라우팅정보를 토대로 금번 접속 시도에 대응하는 트래픽 라우팅을 수행하고, 상기 트래픽 라우팅을 수행한 결과에 따른 접속 경로를 기반으로 금번 접속 시도에 따른 데이터 서비스에 대한 접속을 수행하는 단말장치 및 단말장치의 동작 방법을 제공하여, 데이터 서비스를 이용하고자 하는 단말장치 측에서 자체적으로 자신의 트래픽에 대한 라우팅을 수행하여 서비스망으로의 직접 접속 경로 또는 보안 접속 경로를 결정하는데 있다.
상기 목적을 달성하기 위한 본 발명의 제 1 관점에 따른 데이터 서비스 트래픽 제어 시스템은, 데이터 서비스에 접속하고자 하는 소정 단말장치로의 보안 설정된 데이터 서비스를 지원하는 게이트웨이장치; 및 데이터 서비스 이용을 위한 접속 시도 시, 기 저장된 트래픽라우팅정보를 토대로 금번 접속 시도에 대응하는 트래픽 라우팅을 수행하여 상기 수행 결과에 따른 접속 경로를 기반으로 상기 게이트웨이장치를 통한 선택적인 데이터 서비스 접속을 수행하는 단말장치를 포함한다.
바람직하게는, 상기 게이트웨이장치는, 데이터 서비스에 접속하고자 하는 단말장치에 대응하여 수신되는 인증 요청에 따라 인증서버와의 연동을 통해 상기 단말장치에 대한 인증처리를 수행하고 상기 인증처리 수행에 따라 트래픽선택정보를 포함하는 인증응답을 회신하는 인증절차를 수행하여, 상기 단말장치로의 보안 설정된 데이터 서비스를 지원할 수 있다.
상기 목적을 달성하기 위한 본 발명의 제 2 관점에 따른 단말장치는, 데이터 서비스를 이용하고자 특정 무선중계장치에 대한 접속인증을 통해 상기 무선중계장치에 접속하는 중계장치연동부; 및 상기 데이터 서비스 이용을 위한 접속 시도 시, 기 저장된 트래픽라우팅정보를 토대로 금번 접속 시도에 대응하는 트래픽 라우팅을 수행하고, 상기 트래픽 라우팅을 수행한 결과에 따른 접속 경로를 기반으로 금번 접속 시도에 따른 데이터 서비스에 대한 접속을 수행하는 장치제어부를 포함한다.
바람직하게는, 상기 장치제어부는, 상기 트래픽 라우팅을 수행한 결과에 따른 접속 경로를 기반으로, 금번 접속 시도에 대응하여 상기 무선중계장치를 통해 데이터 서비스망으로의 직접 접속을 수행하거나, 또는 금번 접속 시도에 대응하여 보안 설정된 데이터 서비스를 지원하는 소정 게이트웨이장치와의 접속을 통해 데이터 서비스망으로의 보안 접속을 수행할 수 있다.
바람직하게는, 보안 설정된 데이터 서비스를 지원하는 게이트웨이장치와의 인증절차 수행 시 제공되어 소정 저장기간 동안 저장되는 트래픽선택정보와, 트래픽 종류 별 기 설정된 라우팅정보를 포함하는 트래픽 종류 별 라우팅정책정보와, 장치에 설정 가능한 보안수준 별 기 설정된 라우팅정보를 포함하는 보안수준 별 라우팅정책정보 중 적어도 어느 하나를 포함하는 상기 트래픽라우팅정보를 저장하는 정보저장부를 더 포함할 수 있다.
바람직하게는, 상기 장치제어부는, 상기 데이터 서비스 이용을 위한 접속 시도 시, 상기 트래픽라우팅정보의 상기 트래픽선택정보가 저장된 유효 상태이면 상기 트래픽선택정보에 따라 트래픽 라우팅을 수행하여 상기 게이트웨이장치와의 접속을 통해 데이터 서비스망으로의 보안 접속을 수행하고, 상기 트래픽선택정보가 저장되지 아니한 비 유효 상태이면 상기 게이트웨이장치를 통한 인증절차를 수행하여 상기 게이트웨이장치와의 접속을 통해 데이터 서비스망으로의 보안 접속을 수행할 수 있다.
바람직하게는, 상기 장치제어부는, 상기 데이터 서비스 이용을 위한 접속 시도 시, 상기 트래픽라우팅정보의 트래픽 종류 별 라우팅정책정보를 토대로 금번 데이터 서비스에 따른 트래픽 종류에 대응되는 라우팅정보를 인지하고, 인지된 라우팅정보에 따른 접속 경로를 기반으로 금번 접속 시도에 따른 데이터 서비스에 대한 접속을 수행할 수 있다.
바람직하게는, 상기 장치제어부는, 상기 데이터 서비스 이용을 위한 접속 시도 시, 상기 트래픽라우팅정보의 보안수준 별 라우팅정책정보를 토대로 현재 장치 내 설정된 보안수준에 대응되는 라우팅정보를 인지하고, 인지된 라우팅정보에 따른 접속 경로를 기반으로 금번 접속 시도에 따른 데이터 서비스에 대한 접속을 수행할 수 있다.
상기 목적을 달성하기 위한 본 발명의 제 3 관점에 따른 데이터 서비스 트래픽 제어 방법은, 단말장치가 데이터 서비스 이용을 위한 접속 시도 시, 기 저장된 트래픽라우팅정보를 토대로 금번 접속 시도에 대응하는 트래픽 라우팅을 수행하는 단계; 단말장치가 수행 결과에 따른 접속 경로를 기반으로 게이트웨이장치를 통한 선택적인 데이터 서비스 접속을 수행하는 단계; 및 상기 게이트웨이장치가 데이터 서비스에 접속하고자 접속된 상기 단말장치로의 보안 설정된 데이터 서비스를 지원하는 단계를 포함한다.
바람직하게는, 데이터 서비스에 접속하고자 하는 단말장치에 대응하여 수신되는 인증 요청에 따라, 상기 게이트웨이장치가 인증서버와의 연동을 통해 상기 단말장치에 대한 인증처리를 수행하고 상기 인증처리 수행에 따라 트래픽선택정보를 포함하는 인증응답을 회신하는 인증절차를 수행하는 단계를 더 포함할 수 있다.
상기 목적을 달성하기 위한 본 발명의 제 4 관점에 따른 단말장치의 동작 방법은, 데이터 서비스를 이용하고자 특정 무선중계장치에 대한 접속인증을 통해 상기 무선중계장치에 접속하는 중계장치 접속단계; 및 기 저장된 트래픽라우팅정보를 토대로 금번 접속 시도에 대응하는 트래픽 라우팅을 수행하고, 상기 트래픽 라우팅을 수행한 결과에 따른 접속 경로를 기반으로 금번 접속 시도에 따른 데이터 서비스에 대한 접속을 수행하는 접속 수행단계를 포함한다.
바람직하게는, 상기 접속 수행단계는, 상기 트래픽 라우팅을 수행한 결과에 따른 접속 경로를 기반으로, 금번 접속 시도에 대응하여 상기 무선중계장치를 통해 데이터 서비스망으로의 직접 접속을 수행하거나, 또는 금번 접속 시도에 대응하여 보안 설정된 데이터 서비스를 지원하는 소정 게이트웨이장치와의 접속을 통해 데이터 서비스망으로의 보안 접속을 수행할 수 있다.
바람직하게는, 상기 트래픽라우팅정보는, 보안 설정된 데이터 서비스를 지원하는 게이트웨이장치와의 인증절차 수행 시 제공되어 소정 저장기간 동안 저장되는 트래픽선택정보와, 트래픽 종류 별 기 설정된 라우팅정보를 포함하는 트래픽 종류 별 라우팅정책정보와, 장치에 설정 가능한 보안수준 별 기 설정된 라우팅정보를 포함하는 보안수준 별 라우팅정책정보 중 적어도 어느 하나를 포함할 수 있다.
바람직하게는, 상기 접속 수행단계는, 상기 데이터 서비스 이용을 위한 접속 시도 시, 상기 트래픽라우팅정보의 상기 트래픽선택정보가 저장된 유효 상태이면 상기 트래픽선택정보에 따라 트래픽 라우팅을 수행하여 상기 게이트웨이장치와의 접속을 통해 데이터 서비스망으로의 보안 접속을 수행하고, 상기 트래픽선택정보가 저장되지 아니한 비 유효 상태이면 상기 게이트웨이장치를 통한 인증절차를 수행하여 상기 게이트웨이장치와의 접속을 통해 데이터 서비스망으로의 보안 접속을 수행할 수 있다.
바람직하게는, 상기 접속 수행단계는, 상기 데이터 서비스 이용을 위한 접속 시도 시, 상기 트래픽라우팅정보의 트래픽 종류 별 라우팅정책정보를 토대로 금번 데이터 서비스에 따른 트래픽 종류에 대응되는 라우팅정보를 인지하고, 인지된 라우팅정보에 따른 접속 경로를 기반으로 금번 접속 시도에 따른 데이터 서비스에 대한 접속을 수행할 수 있다.
바람직하게는, 상기 접속 수행단계는, 상기 데이터 서비스 이용을 위한 접속 시도 시, 상기 트래픽라우팅정보의 보안수준 별 라우팅정책정보를 토대로 현재 장치 내 설정된 보안수준에 대응되는 라우팅정보를 인지하고, 인지된 라우팅정보에 따른 접속 경로를 기반으로 금번 접속 시도에 따른 데이터 서비스에 대한 접속을 수행할 수 있다.
이에, 본 발명의 데이터 서비스 트래픽 제어 시스템 및 방법에 의하면, 데이터 서비스를 이용하고자 하는 단말장치가 접속 시도 시 기 저장된 트래픽라우팅정보에 근거하여 자신의 트래픽에 대한 적합한 라우팅을 수행하여 데이터 서비스망으로의 직접 접속 경로 또는 보안 접속 경로를 자체적으로 결정함으로써, 게이트웨이장치 상에 트래픽이 집중되는 것을 방지할 수 있고 더 나아가 데이터 서비스로의 접속 시도 시 소요되는 접속 시간을 단축할 수 있음에 따라 효율적인 트래픽 운용을 수행할 수 있다.
도 1은 본 발명의 바람직한 실시예에 따른 데이터 서비스 트래픽 제어 시스템을 나타내는 제어 구성도이다.
도 2는 본 발명의 바람직한 실시예에 따른 단말장치의 제어 블록도이다.
도 3은 본 발명의 바람직한 실시예에 따른 데이터 서비스 트래픽 제어 방법의 제어흐름을 흐름도이다.
도 4는 본 발명의 바람직한 실시예에 따른 단말장치의 동작 방법을 나타내는 제어 흐름도이다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예에 대하여 설명한다.
도 1은 본 발명의 바람직한 실시예에 따른 데이터 서비스 트래픽 제어 시스템을 도시한 도면이다.
도 1에 도시된 바와 같이, 본 발명에 따른 데이터 서비스 트래픽 제어 시스템은, 무선중계장치(200)와, 데이터 서비스에 접속하고자 하는 소정 단말장치로의 보안 설정된 데이터 서비스를 지원하는 게이트웨이장치(300)와, 데이터 서비스 이용을 위한 접속 시도 시, 기 저장된 트래픽라우팅정보를 토대로 금번 접속 시도에 대응하는 트래픽 라우팅을 수행하여 상기 수행 결과에 따른 접속 경로를 기반으로 상기 게이트웨이장치를 통한 선택적인 데이터 서비스 접속을 수행하는 단말장치(100)를 포함한다.
무선중계장치(200)는, 무선 데이터 서비스를 이용하고자 단말장치(100)에 대하여 Wireless LAN과 같은 통신네트워크(예 : Wi-Fi, Wireless Fidelity)로의 접속을 지원하는 장치로서, WLAN 액세스포인트(AP)를 포함할 수 있다.
게이트웨이장치(300)는, 데이터 서비스에 접속하고자 하는 단말장치(100)로의 보안 설정된 데이터 서비스를 지원하는 장치로서, 무선의 특정 통신네트워크(예 : Wi-Fi)에서 이동통신 데이터 서비스 망에 접속을 허용하는 등 단말 접속 인증, 사용자 Traffic 허용 및 라우팅 기능, 사용자 세션 관리 및 유지 보수 등의 기능 등을 제공하는 패킷데이터게이트웨이(Packet Data Gateway)를 포함할 수 있다.
이러한 게이트웨이장치(300)는, 데이터 서비스에 접속하고자 하는 단말장치(100)에 대응하여 수신되는 인증 요청에 따라 인증서버(400)와의 연동을 통해 단말장치(100)에 대한 인증처리를 수행하고 상기 인증처리 수행에 따라 트래픽선택정보를 포함하는 인증응답(예 : IKE_AUTH Response메시지)을 단말장치(100)로 회신하여 IP를 할당하는 인증절차를 수행하여, 인증된 단말장치(100)로의 보안 설정된 데이터 서비스를 지원할 수 있다.
인증서버(400)는, 다양한 종류의 EAP(Extensible Authentication Protocol) 기반 인증방식, 예를 들면 EAP-AKA(Extensible Authentication Protocol-AKA), EAP-TTLS(Extensible Authentication Protocol Tunneled Transport Layer Security), EAP-SIM(Extensible Authentication Protocol-SIM), EAP-TLS(Extensible Authentication Protocol Transport Layer Security) 등과 같은 EAP 기반의 인증방식들을 지원하며, 이들 인증방식 중 어느 하나의 특정 인증방식을 통해 무선중계장치(200) 및 게이트웨이장치(300)와 연동하여 단말장치(100)에 대한 인증을 수행할 수 있다.
단말장치(100)는, 데이터 서비스 이용을 위한 접속 시도 시, 기 저장된 트래픽라우팅정보를 토대로 금번 접속 시도에 대응하는 트래픽 라우팅을 수행하여, 트래픽 라우팅을 수행한 수행 결과에 따른 접속 경로를 기반으로 게이트웨이장치(300)를 통한 선택적인 데이터 서비스 접속을 수행한다.
이러한 단말장치(100)는, 무선 데이터 서비스를 이용하는 형태의 구성을 가지는 단말이면 가능하고, 예를 들면 Wi-Fi단말을 포함할 수 있다.
이에, 무선의 데이터 서비스를 이용하고자 하는 단말장치(100)가 데이터 서비스에 접속하는 과정을 설명하면, 단말장치(100)가 통신네트워크(예 : Wi-Fi)의 무선중계장치(200)로 접속을 요청하면, 무선중계장치(200)는 접속 요청에 따라 단말장치(100)에 대한 인증처리를 인증서버(400)에 요청하여 단말장치(100) 및 인증서버(400) 간의 초기 접속 인증절차를 지원하며 인증서버(400)로부터 회신되는 인증 처리된 초기 접속 인증 처리결과에 따라 단말장치(100)로 로컬 IP를 할당함으로써, 단말장치(100)에 대한 접속인증을 수행할 수 있다.
즉, 단말장치(100)는 무선중계장치(200)에 대한 접속인증을 통해 무선중계장치(200)에 접속하여, 로컬 IP를 할당 받고 더 나아가 게이트웨이서버(300)에 대한 접속주소를 획득하게 된다.
그리고, 단말장치(100)는, 기 저장하고 있는 트래픽라우팅정보를 토대로 금번 접속 시도에 대응하는 트래픽 라우팅을 수행한다.
이에, 단말장치(100)는, 트래픽 라우팅을 수행한 결과에 따른 접속 경로를 기반으로, 금번 접속 시도에 대응하여 무선중계장치(200)를 통해 데이터 서비스망으로의 직접 접속을 수행할 수 있다.
한편, 단말장치(100)는, 트래픽 라우팅을 수행한 결과에 따른 접속 경로를 기반으로, 금번 접속 시도에 대응하여 보안 설정된 데이터 서비스를 지원하는 게이트웨이장치(300)와의 접속을 통해 데이터 서비스망으로의 보안 접속을 수행할 수 있다.
이때, 단말장치(100)는, 게이트웨이장치(300)와의 접속을 통해 데이터 서비스망으로의 보안 접속을 수행함에 있어서, 게이트웨이장치(300)로 인증을 요청하여 게이트웨이장치(300)를 통한 인증서버(400)와의 인증절차를 수행하여 회신되는 인증응답(예 : IKE_AUTH Response메시지) 내 트래픽선택정보를 이용하여 게이트웨이장치(300)와의 접속을 통한 데이터 서비스망으로의 보안 접속을 수행할 수 있고, 또는 전술의 인증절차 수행 없이 기 저장된 트래픽라우팅정보를 토대로 게이트웨이장치(300)와의 접속을 통한 데이터 서비스망으로의 보안 접속을 수행할 수 있다.
즉, 단말장치(100)는, 트래픽라우팅정보에 따라, 무선중계장치(200)를 거쳐 ISP 사업자망을 통한 직접 데이터 서비스 접속을 수행하거나 또는 게이트웨이서버(300)를 통한 보안 데이터 서비스 접속을 수행함으로써, 발생되는 모든 트래픽이 게이트웨이서버(300)로 집중되는 것을 방지할 수 있다.
이하에서는, 도 2를 참조하여 본 발명에 따른 단말장치(100)의 구체적인 구성을 설명하도록 한다.
본 발명에 따른 단말장치(100)는, 데이터 서비스를 이용하고자 특정 무선중계장치(200)에 대한 접속인증을 통해 무선중계장치(200)에 접속하는 중계장치연동부(110)와, 트래픽라우팅정보를 저장하는 정보저장부(130)와, 데이터 서비스 이용을 위한 접속 시도 시, 기 저장된 트래픽라우팅정보를 토대로 금번 접속 시도에 대응하는 트래픽 라우팅을 수행하고, 상기 트래픽 라우팅을 수행한 결과에 따른 접속 경로를 기반으로 금번 접속 시도에 따른 데이터 서비스에 대한 접속을 수행하는 장치제어부(120)를 포함한다.
중계장치연동부(110)는, 데이터 서비스를 이용하고자 무선중계장치(200)로 접속을 요청함에 따라, 무선중계장치(200)에 대한 접속인증을 통해 무선중계장치(200)에 접속한다.
보다 구체적으로는, 중계장치연동부(110)는, 데이터 서비스를 이용하고자 무선중계장치(200)로 접속을 요청함에 따라, 무선중계장치(200)에 대한 접속인증(Access Authentication and Authorization)을 통해 무선중계장치(200)로부터 로컬주소 즉 로컬 IP를 할당 받고, 더 나아가 내부에 설정된 W-APN(WLAN Access Point Name)을 참조한 디엔에스 쿼리(DNS Query)를 통해 무선중계장치(200)로부터 게이트웨이서버(300)에 대한 접속주소를 획득한다.
정보저장부(130)는, 트래픽라우팅정보를 저장한다.
여기서, 정보저장부(130)에 저장되는 트래픽라우팅정보는, 보안 설정된 데이터 서비스를 지원하는 게이트웨이장치(300)와의 인증절차 수행 시 제공되어 소정 저장기간 동안 저장되는 트래픽선택정보와, 트래픽 종류 별 기 설정된 라우팅정보를 포함하는 트래픽 종류 별 라우팅정책정보와, 단말장치(100)에 설정 가능한 보안수준 별 기 설정된 라우팅정보를 포함하는 보안수준 별 라우팅정책정보 중 적어도 어느 하나를 포함할 수 있다.
다시 말해, 트래픽라우팅정보는, 이전에 단말장치(100)가 게이트웨이장치(300)로 인증을 요청하여 게이트웨이장치(300)를 통한 인증서버(400)와의 인증절차를 수행하는 과정에서 회신되는 인증응답(예 : IKE_AUTH Response메시지) 내 트래픽선택정보를 추출하여 저장되는 정보 즉 트래픽선택정보를 포함하며, 정보저장부(130)는 트래픽선택정보를 기 설정된 저장기간(예 : 1주일) 동안 해당 트래픽선택정보를 저장/유지할 수 있다.
여기서, 트래픽선택정보는, 인증응답(예 : IKE_AUTH Response메시지) 내 트래픽선택페이로드(Traffic Selector payload)에 실린 정보로서, IP주소구간정보, IP포트구간정보, IP프로토콜종류정보(예 : UDT/TCP/ICMP 등) 등의 정보를 포함할 수 있다.
한편, 트래픽라우팅정보는, 트래픽 종류 별 기 설정된 라우팅정보를 포함하는 트래픽 종류 별 라우팅정책정보를 포함할 수 있다. 예를 들면, 트래픽 별 라우팅정책정보는, RTP 트래픽, UDP 트래픽, 스트리밍 트래픽, 양방향 통신 트래픽 등 다양한 트래픽 종류 각각에 대응하여 직접 접속 또는 보안 접속 중 어느 하나의 라우팅정보를 기 설정하여 지정하는 정보일 수 있다.
한편, 트래픽라우팅정보는, 단말장치(100)에 설정 가능한 보안수준 별 기 설정된 라우팅정보를 포함하는 보안수준 별 라우팅정책정보를 포함할 수 있다. 예를 들면, 보안수준 별 라우팅정책정보는, 단말장치(100)의 운영체제(OS)에서 설정되는 보안수준 상,중,하 각각에 대응하여 직접 접속 또는 보안 접속 중 어느 하나의 라우팅정보를 기 설정하여 저장하는 정보일 수 있다.
장치제어부(120)는, 단말장치(100)에서 데이터 서비스 이용을 위한 접속 시도 시, 정보저장부(130)에 기 저장된 트래픽라우팅정보를 토대로 금번 접속 시도에 대응하는 트래픽 라우팅을 수행하고, 트래픽 라우팅을 수행한 결과에 따른 접속 경로를 기반으로 금번 접속 시도에 따른 데이터 서비스에 대한 접속을 수행한다.
즉, 장치제어부(120)는, 트래픽 라우팅을 수행한 결과에 따른 접속 경로를 기반으로, 금번 접속 시도에 대응하여 무선중계장치(200)를 통해 데이터 서비스망으로의 직접 접속을 수행하거나, 또는 금번 접속 시도에 대응하여 보안 설정된 데이터 서비스를 지원하는 게이트웨이장치(300)와의 접속을 통해 데이터 서비스망으로의 보안 접속을 수행할 수 있다.
보다 구체적으로 설명하면, 장치제어부(120)는, 단말장치(100)에서 데이터 서비스 이용을 위한 접속 시도 시 즉 중계장치연동부(110)에서 무선중계장치(200)에 대한 접속인증을 통해 무선중계장치(200)에 접속하면, 정보저장부(130)에 기 저장된 트래픽라우팅정보를 토대로 금번 접속 시도에 대응하는 트래픽 라우팅을 수행한다.
예를 들어, 트래픽라우팅정보로서의 트래픽선택정보를 언급하여 설명하면, 장치제어부(120)는, 트래픽라우팅정보의 트래픽선택정보가 정보저장부(130)에 저장/유지된 유효 상태인지 여부를 판단할 수 있다. 이때, 이전에 단말장치(100)가 게이트웨이장치(300)를 통한 인증절차 수행 시 추출하여 저장된 트래픽선택정보는, 해당 저장기간(예 : 1주일)이 경과하지 않은 경우라면 정보저장부(130)에 저장/유지될 것이다.
이에, 장치제어부(120)는, 트래픽선택정보가 정보저장부(130)에 저장/유지되지 않은 비 유효 상태라고 판단되면, 게이트웨이장치(300)를 통한 인증절차를 수행하여 게이트웨이장치(300)와의 접속을 통해 데이터 서비스망으로의 보안 접속을 수행한다.
즉, 장치제어부(120)는, 게이트웨이장치(300)로 인증을 요청하여 게이트웨이장치(300)를 통한 인증서버(400)와의 인증절차를 수행하여 회신되는 인증응답(예 : IKE_AUTH Response메시지) 내 트래픽선택정보를 이용하여 게이트웨이장치(300)와의 접속을 통한 데이터 서비스망으로의 보안 접속을 수행할 수 있다. 이때, 장치제어부(120)는, 인증응답(예 : IKE_AUTH Response메시지) 내 트래픽선택정보(예 : IP주소구간정보, IP포트구간정보, IP프로토콜종류정보(예 : UDT/TCP/ICMP 등) 등)를 추출하여 정보저장부(130)에 저장할 것이다.
한편, 장치제어부(120)는, 트래픽선택정보가 정보저장부(130)에 저장/유지된 유효 상태라고 판단되면, 전술한 게이트웨이장치(300)를 통한 인증절차 수행 없이, 해당 트래픽선택정보(예 : IP주소구간정보, IP포트구간정보, IP프로토콜종류정보(예 : UDT/TCP/ICMP 등) 등)에 따라 트래픽 라우팅을 수행하여 게이트웨이장치(300)와의 접속을 통해 데이터 서비스망으로의 보안 접속을 수행한다.
이 경우, 단말장치(100)는 전술한 게이트웨이장치(300)를 통한 인증절차를 수행하지 않고 게이트웨이장치(300)와의 접속을 통해 데이터 서비스망으로의 보안 접속을 수행함에 따라, 데이터 서비스로의 접속 시도 시 소요되는 접속 시간을 단축할 수 있는 부가적인 효과를 갖는다.
한편, 다른 예를 들어, 트래픽라우팅정보로서의 트래픽 종류 별 라우팅정책정보를 언급하여 설명하면, 장치제어부(120)는, 금번 접속 시도에 따른 데이터 서비스의 트래픽 종류를 판단하고, 정보저장부(130)에 저장된 트래픽 종류 별 라우팅정책정보를 토대로 금번 데이터 서비스에 따른 트래픽 종류에 대응되는 라우팅정보를 인지한다. 이에, 장치제어부(120)는, 인지된 라우팅정보에 따른 접속 경로 즉 직접 접속 또는 보안 접속 중 어느 하나를 기반으로 금번 접속 시도에 따른 데이터 서비스에 대한 접속을 수행할 수 있다.
즉, 장치제어부(120)는, 트래픽 종류 별 라우팅정책정보를 토대로 판단한 결과 금번 접속 시도에 따른 데이터 서비스의 트래픽 종류(예 : RTP 트래픽)에 대응하여 직접 접속에 해당하는 라우팅정보가 인지되면, 금번 접속 시도에 대응하여 무선중계장치(200)를 거쳐 ISP 사업자망을 통한 직접 데이터 서비스 접속을 수행한다.
이 경우, 단말장치(100)는 전술한 게이트웨이장치(300)를 통한 인증절차를 수행하지 않고 곧바로 무선중계장치(200)를 통해 데이터 서비스망으로의 직접 접속을 수행함에 따라, 데이터 서비스로의 접속 시도 시 소요되는 접속 시간을 단축할 수 있는 부가적인 효과를 갖는다.
한편, 장치제어부(120)는, 트래픽 종류 별 라우팅정책정보를 토대로 판단한 결과 금번 접속 시도에 따른 데이터 서비스의 트래픽 종류(예 : 메시지 단방향 트래픽)에 대응하여 보안 접속에 해당하는 라우팅정보가 인지되면, 금번 접속 시도에 대응하여 게이트웨이장치(300)와의 접속을 통해 데이터 서비스망으로의 보안 접속을 수행할 수 있다. 다시 말해, 장치제어부(120)는, 게이트웨이장치(300)로 인증을 요청하여 게이트웨이장치(300)를 통한 인증서버(400)와의 인증절차를 수행하여 회신되는 인증응답(예 : IKE_AUTH Response메시지) 내 트래픽선택정보를 이용하여 게이트웨이장치(300)와의 접속을 통한 데이터 서비스망으로의 보안 접속을 수행할 수 있다.
한편, 다른 예를 들어, 트래픽라우팅정보로서의 보안수준 별 라우팅정책정보를 언급하여 설명하면, 장치제어부(120)는, 운영체제(OS)에서 설정된 보안수준을 판단하고, 정보저장부(130)에 저장된 보안수준 별 라우팅정책정보를 토대로 현재 설정된 보안수준에 대응되는 라우팅정보를 인지한다. 이에, 장치제어부(120)는, 인지된 라우팅정보에 따른 접속 경로 즉 직접 접속 또는 보안 접속 중 어느 하나를 기반으로 금번 접속 시도에 따른 데이터 서비스에 대한 접속을 수행할 수 있다.
즉, 장치제어부(120)는, 보안수준 별 라우팅정책정보를 토대로 판단한 결과 현재 설정된 보안수준(예 : 보안수준 상)에 대응하여 보안 접속에 해당하는 라우팅정보가 인지되면, 금번 접속 시도에 대응하여 게이트웨이장치(300)와의 접속을 통해 데이터 서비스망으로의 보안 접속을 수행할 수 있다. 다시 말해, 장치제어부(120)는, 게이트웨이장치(300)로 인증을 요청하여 게이트웨이장치(300)를 통한 인증서버(400)와의 인증절차를 수행하여 회신되는 인증응답(예 : IKE_AUTH Response메시지) 내 트래픽선택정보를 이용하여 게이트웨이장치(300)와의 접속을 통한 데이터 서비스망으로의 보안 접속을 수행할 수 있다.
한편, 장치제어부(120)는, 보안수준 별 라우팅정책정보를 토대로 판단한 결과 현재 설정된 보안수준(예 : 보안수준 하)에 대응하여 직접 접속에 해당하는 라우팅정보가 인지되면, 금번 접속 시도에 대응하여 무선중계장치(200)를 거쳐 ISP 사업자망을 통한 직접 데이터 서비스 접속을 수행한다.
이 경우, 단말장치(100)는 전술한 게이트웨이장치(300)를 통한 인증절차를 수행하지 않고 곧바로 무선중계장치(200)를 통해 데이터 서비스망으로의 직접 접속을 수행함에 따라, 데이터 서비스로의 접속 시도 시 소요되는 접속 시간을 단축할 수 있는 부가적인 효과를 갖는다.
이상에서 설명한 바와 같이, 본 발명에 따른 데이터 서비스 트래픽 제어 시스템은, 데이터 서비스를 이용하고자 하는 단말장치가 접속 시도 시 기 저장된 트래픽라우팅정보에 근거하여 자신의 트래픽에 대한 적합한 라우팅을 수행하여 데이터 서비스망으로의 직접 접속 경로 또는 보안 접속 경로를 자체적으로 결정함으로써, 게이트웨이장치 상에 트래픽이 집중되는 것을 방지할 수 있고 더 나아가 데이터 서비스로의 접속 시도 시 소요되는 접속 시간을 단축할 수 있음에 따라 효율적인 트래픽 운용을 수행할 수 있다.
이하에서는, 도 3 및 도 4를 참조하여, 본 발명의 바람직한 실시예에 따른 데이터 서비스 트래픽 제어 방법을 설명하도록 한다. 여기서, 설명의 편의를 위해 전술한 도 1 내지 도 2에 도시된 구성은 해당 참조번호를 언급하여 설명하겠다.
먼저, 도 3을 참조하여 본 발명의 바람직한 실시예에 따른 데이터 서비스 트래픽 제어 방법을 설명하도록 한다.
단말장치(100)는, 무선의 데이터 서비스에 접속하고자 통신네트워크(예 : Wi-Fi)의 무선중계장치(200)를 통한 접속인증을 통해 무선중계장치(200)에 접속한다(S10).
즉, 단말장치(100)가 통신네트워크(예 : Wi-Fi)의 무선중계장치(200)로 접속을 요청하고, 무선중계장치(200)는 접속 요청에 따라 단말장치(100)에 대한 인증처리를 인증서버(400)에 요청하여 단말장치(100) 및 인증서버(400) 간의 초기 접속 인증절차를 지원하며 인증서버(400)로부터 회신되는 인증 처리된 초기 접속 인증 처리결과에 따라 단말장치(100)로 로컬 IP를 할당함으로써, 단말장치(100)에 대한 접속인증을 수행할 수 있다.
이에, 단말장치(100)는 무선중계장치(200)에 대한 접속인증을 통해 무선중계장치(200)에 접속하여, 로컬 IP를 할당 받고 더 나아가 게이트웨이서버(300)에 대한 접속주소를 획득하게 된다.
그리고, 단말장치(100)는, 기 저장된 트래픽라우팅정보를 토대로 금번 접속 시도에 대응하는 트래픽 라우팅을 수행하여 해당하는 접속 경로를 결정할 수 있다(S30).
이에, 단말장치(100)는, 트래픽 라우팅을 수행한 결과에 따른 접속 경로를 기반으로, 금번 접속 시도에 대응하여 무선중계장치(200)를 통해 ISP 사업자망을 통한 데이터 서비스망으로의 직접 접속을 수행할 수 있다(S40).
한편, 단말장치(100)는, 트래픽 라우팅을 수행한 결과에 따른 접속 경로를 기반으로, 금번 접속 시도에 대응하여 보안 설정된 데이터 서비스를 지원하는 게이트웨이장치(300)와의 접속을 통해 데이터 서비스망으로의 보안 접속을 수행할 수 있다(S50~S60).
즉, 단말장치(100)는, S10단계를 통해 획득한 게이트웨이서버(300)에 대한 접속주소를 토대로 게이트웨이서버(300)에 접속하고(S50) 인증을 요청할 수 있다. 이에, 데이터 서비스에 접속하고자 하는 단말장치(100)에 대응하여 수신되는 인증 요청에 따라, 게이트웨이장치(300)는 인증서버(400)와의 연동을 통해 단말장치(100)에 대한 인증처리를 수행하고 상기 인증처리 수행에 따라 트래픽선택정보를 포함하는 인증응답(예 : IKE_AUTH Response메시지)을 단말장치(100)로 회신하여 IP를 할당하는 인증절차를 수행하여, 인증된 단말장치(100)로의 보안 설정된 데이터 서비스를 지원할 수 있다(S55).
이에, 단말장치(100)는, 금번 접속 시도에 대응하여 게이트웨이장치(300)와의 접속을 통해 데이터 서비스망으로의 보안 접속을 수행할 수 있다(S60).
이하에서는, 도 4를 참조하여 본 발명에 따른 단말장치의 동작 방법을 보다 구체적으로 설명하도록 한다.
본 발명에 따른 단말장치(100)의 동작 방법은, 트래픽라우팅정보를 저장한다(S100).
여기서, 트래픽라우팅정보는, 보안 설정된 데이터 서비스를 지원하는 게이트웨이장치(300)와의 인증절차 수행 시 제공되어 소정 저장기간 동안 저장되는 트래픽선택정보와, 트래픽 종류 별 기 설정된 라우팅정보를 포함하는 트래픽 종류 별 라우팅정책정보와, 단말장치(100)에 설정 가능한 보안수준 별 기 설정된 라우팅정보를 포함하는 보안수준 별 라우팅정책정보 중 적어도 어느 하나를 포함할 수 있다.
다시 말해, 트래픽라우팅정보는, 이전에 단말장치(100)가 게이트웨이장치(300)로 인증을 요청하여 게이트웨이장치(300)를 통한 인증서버(400)와의 인증절차를 수행하는 과정에서 회신되는 인증응답(예 : IKE_AUTH Response메시지) 내 트래픽선택정보를 추출하여 저장되는 정보 즉 트래픽선택정보를 포함하며, 본 발명에 따른 단말장치(100)의 동작 방법은, 트래픽선택정보를 기 설정된 저장기간(예 : 1주일) 동안 해당 트래픽선택정보를 저장/유지할 수 있다.
여기서, 트래픽선택정보는, 인증응답(예 : IKE_AUTH Response메시지) 내 트래픽선택페이로드(Traffic Selector payload)에 실린 정보로서, IP주소구간정보, IP포트구간정보, IP프로토콜종류정보(예 : UDT/TCP/ICMP 등) 등의 정보를 포함할 수 있다.
한편, 트래픽라우팅정보는, 트래픽 종류 별 기 설정된 라우팅정보를 포함하는 트래픽 종류 별 라우팅정책정보를 포함할 수 있다. 예를 들면, 트래픽 별 라우팅정책정보는, RTP 트래픽, UDP 트래픽, 스트리밍 트래픽, 양방향 통신 트래픽 등 다양한 트래픽 종류 각각에 대응하여 직접 접속 또는 보안 접속 중 어느 하나의 라우팅정보를 기 설정하여 지정하는 정보일 수 있다.
한편, 트래픽라우팅정보는, 단말장치(100)에 설정 가능한 보안수준 별 기 설정된 라우팅정보를 포함하는 보안수준 별 라우팅정책정보를 포함할 수 있다. 예를 들면, 보안수준 별 라우팅정책정보는, 단말장치(100)의 운영체제(OS)에서 설정되는 보안수준 상,중,하 각각에 대응하여 직접 접속 또는 보안 접속 중 어느 하나의 라우팅정보를 기 설정하여 저장하는 정보일 수 있다.
이처럼 트래픽라우팅정보를 기 저장하는 본 발명에 따른 단말장치(100)의 동작 방법은, 데이터 서비스를 이용하고자 무선중계장치(200)로 접속을 요청함에 따라, 무선중계장치(200)에 대한 접속인증을 통해 무선중계장치(200)에 접속한다(S110).
보다 구체적으로는, 본 발명에 따른 단말장치(100)의 동작 방법은, 데이터 서비스를 이용하고자 무선중계장치(200)로 접속을 요청함에 따라, 무선중계장치(200)에 대한 접속인증(Access Authentication and Authorization)을 통해 무선중계장치(200)로부터 로컬주소 즉 로컬 IP를 할당 받고, 더 나아가 내부에 설정된 W-APN(WLAN Access Point Name)을 참조한 디엔에스 쿼리(DNS Query)를 통해 무선중계장치(200)로부터 게이트웨이서버(300)에 대한 접속주소를 획득한다.
그리고, 본 발명에 따른 단말장치(100)의 동작 방법은, 기 저장된 트래픽라우팅정보를 토대로 금번 접속 시도에 대응하는 트래픽 라우팅을 수행하고, 트래픽 라우팅을 수행한 결과에 따른 접속 경로를 기반으로 금번 접속 시도에 따른 데이터 서비스에 대한 접속을 수행한다.
보다 구체적으로 설명하면, 본 발명에 따른 단말장치(100)의 동작 방법은, 데이터 서비스 이용을 위한 접속 시도 시 즉 무선중계장치(200)에 대한 접속인증을 통해 무선중계장치(200)에 접속하면, 기 저장된 트래픽라우팅정보를 토대로 금번 접속 시도에 대응하는 트래픽 라우팅을 수행하여 해당하는 접속 경로를 결정한다(S120).
그리고, 본 발명에 따른 단말장치(100)의 동작 방법은, 트래픽 라우팅을 수행한 결과에 따른 접속 경로를 기반으로, 금번 접속 시도에 대응하여 무선중계장치(200)를 통해 데이터 서비스망으로의 직접 접속을 수행하거나, 또는 금번 접속 시도에 대응하여 보안 설정된 데이터 서비스를 지원하는 게이트웨이장치(300)와의 접속을 통해 데이터 서비스망으로의 보안 접속을 수행할 수 있다(S130).
예를 들어, 트래픽라우팅정보로서의 트래픽선택정보를 언급하여 S130단계를 설명하면, 본 발명에 따른 단말장치(100)의 동작 방법은, 트래픽라우팅정보의 트래픽선택정보가 기 저장/유지된 유효 상태인지 여부를 판단할 수 있다. 이때, 이전에 단말장치(100)가 게이트웨이장치(300)를 통한 인증절차 수행 시 추출하여 저장된 트래픽선택정보는, 해당 저장기간(예 : 1주일)이 경과하지 않은 경우라면 기 저장/유지될 것이다.
이에, 본 발명에 따른 단말장치(100)의 동작 방법은, 트래픽선택정보가 기 저장/유지되지 않은 비 유효 상태라고 판단되면, 게이트웨이장치(300)를 통한 인증절차를 수행하여 게이트웨이장치(300)와의 접속을 통해 데이터 서비스망으로의 보안 접속을 수행한다.
즉, 본 발명에 따른 단말장치(100)의 동작 방법은, 게이트웨이장치(300)로 인증을 요청하여 게이트웨이장치(300)를 통한 인증서버(400)와의 인증절차를 수행하여 회신되는 인증응답(예 : IKE_AUTH Response메시지) 내 트래픽선택정보를 이용하여 게이트웨이장치(300)와의 접속을 통한 데이터 서비스망으로의 보안 접속을 수행할 수 있다. 이때, 본 발명에 따른 단말장치(100)의 동작 방법은, 인증응답(예 : IKE_AUTH Response메시지) 내 트래픽선택정보(예 : IP주소구간정보, IP포트구간정보, IP프로토콜종류정보(예 : UDT/TCP/ICMP 등) 등)를 추출하여 해당 저장기간(예 : 1주일) 동안 저장할 것이다.
한편, 본 발명에 따른 단말장치(100)의 동작 방법은, 트래픽선택정보가 기 저장/유지된 유효 상태라고 판단되면, 전술한 게이트웨이장치(300)를 통한 인증절차 수행 없이, 해당 트래픽선택정보(예 : IP주소구간정보, IP포트구간정보, IP프로토콜종류정보(예 : UDT/TCP/ICMP 등) 등)에 따라 트래픽 라우팅을 수행하여 게이트웨이장치(300)와의 접속을 통해 데이터 서비스망으로의 보안 접속을 수행한다.
이 경우, 본 발명에 따른 단말장치(100)의 동작 방법은, 전술한 게이트웨이장치(300)를 통한 인증절차를 수행하지 않고 게이트웨이장치(300)와의 접속을 통해 데이터 서비스망으로의 보안 접속을 수행함에 따라, 데이터 서비스로의 접속 시도 시 소요되는 접속 시간을 단축할 수 있는 부가적인 효과를 갖는다.
한편, 다른 예를 들어, 트래픽라우팅정보로서의 트래픽 종류 별 라우팅정책정보를 언급하여 S130단계를 설명하면, 본 발명에 따른 단말장치(100)의 동작 방법은, 금번 접속 시도에 따른 데이터 서비스의 트래픽 종류를 판단하고, 기 저장된 트래픽 종류 별 라우팅정책정보를 토대로 금번 데이터 서비스에 따른 트래픽 종류에 대응되는 라우팅정보를 인지한다. 이에, 기 인지된 라우팅정보에 따른 접속 경로 즉 직접 접속 또는 보안 접속 중 어느 하나를 기반으로 금번 접속 시도에 따른 데이터 서비스에 대한 접속을 수행할 수 있다.
즉, 본 발명에 따른 단말장치(100)의 동작 방법은, 트래픽 종류 별 라우팅정책정보를 토대로 판단한 결과 금번 접속 시도에 따른 데이터 서비스의 트래픽 종류(예 : RTP 트래픽)에 대응하여 직접 접속에 해당하는 라우팅정보가 인지되면, 금번 접속 시도에 대응하여 무선중계장치(200)를 거쳐 ISP 사업자망을 통한 직접 데이터 서비스 접속을 수행한다.
이 경우, 본 발명에 따른 단말장치(100)의 동작 방법은, 전술한 게이트웨이장치(300)를 통한 인증절차를 수행하지 않고 곧바로 무선중계장치(200)를 통해 데이터 서비스망으로의 직접 접속을 수행함에 따라, 데이터 서비스로의 접속 시도 시 소요되는 접속 시간을 단축할 수 있는 부가적인 효과를 갖는다.
한편, 본 발명에 따른 단말장치(100)의 동작 방법은, 트래픽 종류 별 라우팅정책정보를 토대로 판단한 결과 금번 접속 시도에 따른 데이터 서비스의 트래픽 종류(예 : 메시지 단방향 트래픽)에 대응하여 보안 접속에 해당하는 라우팅정보가 인지되면, 금번 접속 시도에 대응하여 게이트웨이장치(300)와의 접속을 통해 데이터 서비스망으로의 보안 접속을 수행할 수 있다. 다시 말해, 본 발명에 따른 단말장치(100)의 동작 방법은, 게이트웨이장치(300)로 인증을 요청하여 게이트웨이장치(300)를 통한 인증서버(400)와의 인증절차를 수행하여 회신되는 인증응답(예 : IKE_AUTH Response메시지) 내 트래픽선택정보를 이용하여 게이트웨이장치(300)와의 접속을 통한 데이터 서비스망으로의 보안 접속을 수행할 수 있다.
한편, 다른 예를 들어, 트래픽라우팅정보로서의 보안수준 별 라우팅정책정보를 언급하여 S130단계를 설명하면, 본 발명에 따른 단말장치(100)의 동작 방법은, 운영체제(OS)에서 설정된 보안수준을 판단하고, 기 저장된 보안수준 별 라우팅정책정보를 토대로 현재 설정된 보안수준에 대응되는 라우팅정보를 인지한다. 이에, 본 발명에 따른 단말장치(100)의 동작 방법은, 인지된 라우팅정보에 따른 접속 경로 즉 직접 접속 또는 보안 접속 중 어느 하나를 기반으로 금번 접속 시도에 따른 데이터 서비스에 대한 접속을 수행할 수 있다.
즉, 본 발명에 따른 단말장치(100)의 동작 방법은, 보안수준 별 라우팅정책정보를 토대로 판단한 결과 현재 설정된 보안수준(예 : 보안수준 상)에 대응하여 보안 접속에 해당하는 라우팅정보가 인지되면, 금번 접속 시도에 대응하여 게이트웨이장치(300)와의 접속을 통해 데이터 서비스망으로의 보안 접속을 수행할 수 있다. 다시 말해, 본 발명에 따른 단말장치(100)의 동작 방법은, 게이트웨이장치(300)로 인증을 요청하여 게이트웨이장치(300)를 통한 인증서버(400)와의 인증절차를 수행하여 회신되는 인증응답(예 : IKE_AUTH Response메시지) 내 트래픽선택정보를 이용하여 게이트웨이장치(300)와의 접속을 통한 데이터 서비스망으로의 보안 접속을 수행할 수 있다.
한편, 본 발명에 따른 단말장치(100)의 동작 방법은, 보안수준 별 라우팅정책정보를 토대로 판단한 결과 현재 설정된 보안수준(예 : 보안수준 하)에 대응하여 직접 접속에 해당하는 라우팅정보가 인지되면, 금번 접속 시도에 대응하여 무선중계장치(200)를 거쳐 ISP 사업자망을 통한 직접 데이터 서비스 접속을 수행한다.
이 경우, 본 발명에 따른 단말장치(100)의 동작 방법은, 전술한 게이트웨이장치(300)를 통한 인증절차를 수행하지 않고 곧바로 무선중계장치(200)를 통해 데이터 서비스망으로의 직접 접속을 수행함에 따라, 데이터 서비스로의 접속 시도 시 소요되는 접속 시간을 단축할 수 있는 부가적인 효과를 갖는다.
이상에서 설명한 바와 같이, 본 발명에 따른 데이터 서비스 트래픽 제어 방법은, 데이터 서비스를 이용하고자 하는 단말장치가 접속 시도 시 기 저장된 트래픽라우팅정보에 근거하여 자신의 트래픽에 대한 적합한 라우팅을 수행하여 데이터 서비스망으로의 직접 접속 경로 또는 보안 접속 경로를 자체적으로 결정함으로써, 게이트웨이장치 상에 트래픽이 집중되는 것을 방지할 수 있고 더 나아가 데이터 서비스로의 접속 시도 시 소요되는 접속 시간을 단축할 수 있음에 따라 효율적인 트래픽 운용을 수행할 수 있다.
지금까지 본 발명을 바람직한 실시 예를 참조하여 상세히 설명하였지만, 본 발명이 상기한 실시 예에 한정되는 것은 아니며, 이하의 특허청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변형 또는 수정이 가능한 범위까지 본 발명의 기술적 사상이 미친다 할 것이다.
데이터 서비스를 이용하고자 하는 단말장치가 접속 시도 시 기 저장된 트래픽라우팅정보에 근거하여 자신의 트래픽에 대한 적합한 라우팅을 수행하여 데이터 서비스망으로의 직접 접속 경로 또는 보안 접속 경로를 자체적으로 결정함으로써, 게이트웨이장치 상에 트래픽이 집중되는 것을 방지할 수 있고 더 나아가 데이터 서비스로의 접속 시도 시 소요되는 접속 시간을 단축할 수 있는 데이터 서비스 트래픽 제어 시스템 및 방법을 적용할 경우, 트래픽 운용 효율성 및 접속 과정의 효율성, 사용자 만족도 측면에서 매우 큰 진보를 가져올 수 있으며, 적용되는 단말장치 및 서비스 솔루션의 시판 또는 영업의 가능성이 충분할 뿐만 아니라 현실적으로 명백하게 실시할 수 있다.
100 : 단말장치
200 : 무선중계장치
300 : 게이트웨이장치
400 : 인증서버

Claims (16)

  1. 삭제
  2. 데이터 서비스에 접속하고자 하는 소정 단말장치로의 보안 설정된 데이터 서비스를 지원하는 게이트웨이장치; 및
    데이터 서비스 이용을 위한 접속 시도 시, 기 저장된 트래픽라우팅정보를 토대로 금번 접속 시도에 대응하는 트래픽 라우팅을 수행하여 상기 수행 결과에 따른 접속 경로를 기반으로 상기 게이트웨이장치를 통한 선택적인 데이터 서비스 접속을 수행하는 단말장치를 포함하며,
    상기 게이트웨이장치는,
    데이터 서비스에 접속하고자 하는 단말장치에 대응하여 수신되는 인증 요청에 따라 인증서버와의 연동을 통해 상기 단말장치에 대한 인증처리를 수행하고 상기 인증처리 수행에 따라 트래픽선택정보를 포함하는 인증응답을 회신하는 인증절차를 수행하여, 상기 단말장치로의 보안 설정된 데이터 서비스를 지원하는 것을 특징으로 하는 데이터 서비스 트래픽 제어 시스템.
  3. 삭제
  4. 삭제
  5. 데이터 서비스를 이용하고자 특정 무선중계장치에 대한 접속인증을 통해 상기 무선중계장치에 접속하는 중계장치연동부; 및
    상기 데이터 서비스 이용을 위한 접속 시도 시, 기 저장된 트래픽라우팅정보를 토대로 금번 접속 시도에 대응하는 트래픽 라우팅을 수행하고, 상기 트래픽 라우팅을 수행한 결과에 따른 접속 경로를 기반으로 금번 접속 시도에 따른 데이터 서비스에 대한 접속을 수행하는 장치제어부를 포함하며,
    보안 설정된 데이터 서비스를 지원하는 게이트웨이장치와의 인증절차 수행 시 제공되어 소정 저장기간 동안 저장되는 트래픽선택정보와, 트래픽 종류 별 기 설정된 라우팅정보를 포함하는 트래픽 종류 별 라우팅정책정보와, 장치에 설정 가능한 보안수준 별 기 설정된 라우팅정보를 포함하는 보안수준 별 라우팅정책정보 중 적어도 어느 하나를 포함하는 상기 트래픽라우팅정보를 저장하는 정보저장부를 더 포함하는 것을 특징으로 하는 단말장치.
  6. 제 5 항에 있어서,
    상기 장치제어부는,
    상기 데이터 서비스 이용을 위한 접속 시도 시, 상기 트래픽라우팅정보의 상기 트래픽선택정보가 저장된 유효 상태이면 상기 트래픽선택정보에 따라 트래픽 라우팅을 수행하여 상기 게이트웨이장치와의 접속을 통해 데이터 서비스망으로의 보안 접속을 수행하고, 상기 트래픽선택정보가 저장되지 아니한 비 유효 상태이면 상기 게이트웨이장치를 통한 인증절차를 수행하여 상기 게이트웨이장치와의 접속을 통해 데이터 서비스망으로의 보안 접속을 수행하는 것을 특징으로 하는 단말장치.
  7. 제 5 항에 있어서,
    상기 장치제어부는,
    상기 데이터 서비스 이용을 위한 접속 시도 시, 상기 트래픽라우팅정보의 트래픽 종류 별 라우팅정책정보를 토대로 금번 데이터 서비스에 따른 트래픽 종류에 대응되는 라우팅정보를 인지하고, 인지된 라우팅정보에 따른 접속 경로를 기반으로 금번 접속 시도에 따른 데이터 서비스에 대한 접속을 수행하는 것을 특징으로 하는 단말장치.
  8. 제 5 항에 있어서,
    상기 장치제어부는,
    상기 데이터 서비스 이용을 위한 접속 시도 시, 상기 트래픽라우팅정보의 보안수준 별 라우팅정책정보를 토대로 현재 장치 내 설정된 보안수준에 대응되는 라우팅정보를 인지하고, 인지된 라우팅정보에 따른 접속 경로를 기반으로 금번 접속 시도에 따른 데이터 서비스에 대한 접속을 수행하는 것을 특징으로 하는 단말장치.
  9. 삭제
  10. 단말장치가 데이터 서비스 이용을 위한 접속 시도 시, 기 저장된 트래픽라우팅정보를 토대로 금번 접속 시도에 대응하는 트래픽 라우팅을 수행하는 단계;
    단말장치가 수행 결과에 따른 접속 경로를 기반으로 게이트웨이장치를 통한 선택적인 데이터 서비스 접속을 수행하는 단계; 및
    상기 게이트웨이장치가 데이터 서비스에 접속하고자 접속된 상기 단말장치로의 보안 설정된 데이터 서비스를 지원하는 단계를 포함하며,
    데이터 서비스에 접속하고자 하는 단말장치에 대응하여 수신되는 인증 요청에 따라, 상기 게이트웨이장치가 인증서버와의 연동을 통해 상기 단말장치에 대한 인증처리를 수행하고 상기 인증처리 수행에 따라 트래픽선택정보를 포함하는 인증응답을 회신하는 인증절차를 수행하는 단계를 더 포함하는 것을 특징으로 하는 데이터 서비스 트래픽 제어 방법.
  11. 삭제
  12. 삭제
  13. 데이터 서비스를 이용하고자 특정 무선중계장치에 대한 접속인증을 통해 상기 무선중계장치에 접속하는 중계장치 접속단계; 및
    기 저장된 트래픽라우팅정보를 토대로 금번 접속 시도에 대응하는 트래픽 라우팅을 수행하고, 상기 트래픽 라우팅을 수행한 결과에 따른 접속 경로를 기반으로 금번 접속 시도에 따른 데이터 서비스에 대한 접속을 수행하는 접속 수행단계를 포함하며,
    상기 트래픽라우팅정보는,
    보안 설정된 데이터 서비스를 지원하는 게이트웨이장치와의 인증절차 수행 시 제공되어 소정 저장기간 동안 저장되는 트래픽선택정보와, 트래픽 종류 별 기 설정된 라우팅정보를 포함하는 트래픽 종류 별 라우팅정책정보와, 장치에 설정 가능한 보안수준 별 기 설정된 라우팅정보를 포함하는 보안수준 별 라우팅정책정보 중 적어도 어느 하나를 포함하는 것을 특징으로 하는 단말장치의 동작 방법.
  14. 제 13 항에 있어서,
    상기 접속 수행단계는,
    상기 데이터 서비스 이용을 위한 접속 시도 시, 상기 트래픽라우팅정보의 상기 트래픽선택정보가 저장된 유효 상태이면 상기 트래픽선택정보에 따라 트래픽 라우팅을 수행하여 상기 게이트웨이장치와의 접속을 통해 데이터 서비스망으로의 보안 접속을 수행하고, 상기 트래픽선택정보가 저장되지 아니한 비 유효 상태이면 상기 게이트웨이장치를 통한 인증절차를 수행하여 상기 게이트웨이장치와의 접속을 통해 데이터 서비스망으로의 보안 접속을 수행하는 것을 특징으로 하는 단말장치의 동작 방법.
  15. 제 13 항에 있어서,
    상기 접속 수행단계는,
    상기 데이터 서비스 이용을 위한 접속 시도 시, 상기 트래픽라우팅정보의 트래픽 종류 별 라우팅정책정보를 토대로 금번 데이터 서비스에 따른 트래픽 종류에 대응되는 라우팅정보를 인지하고, 인지된 라우팅정보에 따른 접속 경로를 기반으로 금번 접속 시도에 따른 데이터 서비스에 대한 접속을 수행하는 것을 특징으로 하는 단말장치의 동작 방법.
  16. 제 13 항에 있어서,
    상기 접속 수행단계는,
    상기 데이터 서비스 이용을 위한 접속 시도 시, 상기 트래픽라우팅정보의 보안수준 별 라우팅정책정보를 토대로 현재 장치 내 설정된 보안수준에 대응되는 라우팅정보를 인지하고, 인지된 라우팅정보에 따른 접속 경로를 기반으로 금번 접속 시도에 따른 데이터 서비스에 대한 접속을 수행하는 것을 특징으로 하는 단말장치의 동작 방법.
KR1020100094190A 2010-09-29 2010-09-29 데이터 서비스 트래픽 제어 시스템 및 방법 KR101468427B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100094190A KR101468427B1 (ko) 2010-09-29 2010-09-29 데이터 서비스 트래픽 제어 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100094190A KR101468427B1 (ko) 2010-09-29 2010-09-29 데이터 서비스 트래픽 제어 시스템 및 방법

Publications (2)

Publication Number Publication Date
KR20120032714A KR20120032714A (ko) 2012-04-06
KR101468427B1 true KR101468427B1 (ko) 2014-12-03

Family

ID=46135663

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100094190A KR101468427B1 (ko) 2010-09-29 2010-09-29 데이터 서비스 트래픽 제어 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR101468427B1 (ko)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002111870A (ja) * 2000-09-28 2002-04-12 Toshiba Corp 通信システム、移動端末装置、ゲートウェイ装置及び通信制御方法
KR20070050864A (ko) * 2004-03-24 2007-05-16 코닌클리케 필립스 일렉트로닉스 엔.브이. 무선 통신 시스템들내에서 지능형 라우팅
KR20090116596A (ko) * 2008-05-07 2009-11-11 엘지전자 주식회사 협력적 다중 입출력 안테나 이동 통신 시스템에서의 데이터송수신 방법

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002111870A (ja) * 2000-09-28 2002-04-12 Toshiba Corp 通信システム、移動端末装置、ゲートウェイ装置及び通信制御方法
KR20070050864A (ko) * 2004-03-24 2007-05-16 코닌클리케 필립스 일렉트로닉스 엔.브이. 무선 통신 시스템들내에서 지능형 라우팅
KR20090116596A (ko) * 2008-05-07 2009-11-11 엘지전자 주식회사 협력적 다중 입출력 안테나 이동 통신 시스템에서의 데이터송수신 방법

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
Detailed technical specification of security for heterogeneous access, Information society technologies, IST-2000-25350-SHAMAN (2002.06.14.) *
Detailed technical specification of security for heterogeneous access, Information society technologies, IST-2000-25350-SHAMAN (2002.06.14.)*

Also Published As

Publication number Publication date
KR20120032714A (ko) 2012-04-06

Similar Documents

Publication Publication Date Title
US9654962B2 (en) System and method for WLAN roaming traffic authentication
US8665819B2 (en) System and method for providing mobility between heterogenous networks in a communication environment
US9762389B2 (en) Moderation of network and access point selection in an IEEE 802.11 communication system
CA2809023C (en) A system and method for wi-fi roaming
CA2808995C (en) A system and method for maintaining a communication session
US11032743B1 (en) Methods and apparatus for supporting devices of different types using a residential gateway
US8555364B2 (en) System and method for cloning a wi-fi access point
TWI388231B (zh) 整合式通信網路中控制網路存取之裝置及方法
US20130045716A1 (en) Home node b access control method and system
US8582476B2 (en) Communication relay device and communication relay method
KR101734166B1 (ko) 모바일 네트워크에 액세스하는 방법, 장치, 및 시스템
WO2013155916A1 (zh) 应用于wlan的分流信息的获取方法及系统
US20120230189A1 (en) System and method of transferring Wi-Fi clients between SSIDs
US9787536B2 (en) Method and apparatus for configuring packet forwarding manner
WO2011097977A1 (zh) 接入网关选择的方法、设备和系统
JP5980733B2 (ja) モバイルトラフィックのオフロードシステム
KR101729661B1 (ko) 네트워크 접속 시스템 및 네트워크 접속 방법
KR101468427B1 (ko) 데이터 서비스 트래픽 제어 시스템 및 방법
KR101504717B1 (ko) 단말 인증 처리 시스템 및 방법
TWI566545B (zh) 家庭基站及ip配置的方法
KR20120026216A (ko) 단말 인증 처리 시스템 및 방법
KR20120028601A (ko) 서비스 기반 트래픽 제어 시스템 및 그 방법
KR101754241B1 (ko) 가입자 인증처리 시스템 및 그 방법
JP2009111597A (ja) 通信システム、通信方法、プロトコル変換装置、制御局、プロトコル変換装置の関連付けプログラム、及び、制御局の関連付けプログラム

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20171026

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20181031

Year of fee payment: 5