KR101721219B1 - 사설망 서비스 제공 방법과 시스템 및 이를 위한 장치 - Google Patents

사설망 서비스 제공 방법과 시스템 및 이를 위한 장치 Download PDF

Info

Publication number
KR101721219B1
KR101721219B1 KR1020160069873A KR20160069873A KR101721219B1 KR 101721219 B1 KR101721219 B1 KR 101721219B1 KR 1020160069873 A KR1020160069873 A KR 1020160069873A KR 20160069873 A KR20160069873 A KR 20160069873A KR 101721219 B1 KR101721219 B1 KR 101721219B1
Authority
KR
South Korea
Prior art keywords
mobile terminal
private
private network
network service
session
Prior art date
Application number
KR1020160069873A
Other languages
English (en)
Other versions
KR20160084330A (ko
Inventor
차용주
김주헌
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020160069873A priority Critical patent/KR101721219B1/ko
Publication of KR20160084330A publication Critical patent/KR20160084330A/ko
Application granted granted Critical
Publication of KR101721219B1 publication Critical patent/KR101721219B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/20Transfer of user or subscriber data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W80/00Wireless network protocols or protocol adaptations to wireless operation
    • H04W80/08Upper layer protocols
    • H04W80/10Upper layer protocols adapted for application session management, e.g. SIP [Session Initiation Protocol]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 사설 EPC(Evolved Packet Core)를 이용하여 사설망 서비스를 제공하는 방법과 시스템 및 이를 위한 장치에 관한 것이다. 본 발명에 따른 위치 기반의 사설망 서비스를 제공하는 방법은, 사설 EPC(Evolved Packet Core)가, 이동단말의 접속 요청을 수신하는 단계; 상기 사설 EPC가, 상기 이동단말이 사설망 서비스 지역에 위치하는지 여부를 1차 인증하는 단계; 상기 사설 EPC가, 상기 이동단말이 사설망 서비스에 가입된 단말인지 여부를 2차 인증하는 단계; 및 상기 사설 EPC가, 상기 1차 인증과 2차 인증에 성공하면, 상기 이동단말과 세션을 형성하여 인트라넷으로의 접근을 허용하는 단계를 포함한다.

Description

사설망 서비스 제공 방법과 시스템 및 이를 위한 장치{Method and system for providing private network services and apparatus therefor}
본 발명은 사설망 서비스 제공 기술에 관한 것으로서, 사설 EPC(Evolved Packet Core)를 이용하여 사설망 서비스를 제공하는 방법과 시스템 및 이를 위한 장치에 관한 것이다.
오늘날 이동통신 시스템의 발전으로 인하여 차세대 이동통신기술인 LTE(Long Term Evolution) 통신 시스템을 기반으로 한 통신 서비스가 진행되고 있다. 상기 LTE 통신 시스템은 MME(Mobility Management Entity), S-GW(Serving Gateway), P-GW(Packet data network Gateway)를 포함하는 EPC(Evolved Packet Core) 네트워크를 포함하고 있으며, 이 EPC를 이용하여 사용자들에게 서비스를 제공하고 있다. 아래의 특허문헌은 EPC망의 PDN-GW에 대해서 개시하고 있다.
이러한 광대역 이동통신 시장이 활성화되고 스마트폰 등이 보급됨에 따라, 광대역 이동통신과 스마트폰을 기업 서비스에 활용하고자 하는 요구가 증가하고 있다.
그런데 사업장에서의 무선 인터넷 구축하는 것은, 많은 비용이 발생하고 또한 무선 인터넷 사용에 따른 보안상의 문제점이 있다. 즉, 사업장에서 광대역 무선 인터넷망을 구축하는 것은 초기 비용과 유지보수 비용이 많이 발생하고, 또한 무선 인터넷망을 통한 정보 유출도 문제점으로 작용한다.
한국등록특허공보 제10-1216542호
본 발명은 이러한 종래의 문제점을 해결하기 위하여 제안된 것으로, 구축 비용과 유지보수 비용이 절약되는 사설망 서비스 제공 방법과 시스템 및 이를 위한 장치를 제공하는데 그 목적이 있다.
또한, 본 발명은 보안이 강화된 사설망 서비스 제공 방법과 시스템 및 이를 위한 장치를 제공하는데 다른 목적이 있다.
본 발명은 사설망 서비스 장소에서 사용자가 이탈한 경우에도 통신 서비스의 영속성을 보장시키는 사설망 서비스 제공 방법과 시스템 및 이를 위한 장치를 제공하는데 또 다른 목적이 있다.
본 발명의 다른 목적 및 장점들은 하기의 설명에 의해서 이해될 수 있으며, 본 발명의 실시예에 의해 보다 분명하게 알게 될 것이다. 또한, 본 발명의 목적 및 장점들은 특허 청구 범위에 나타낸 수단 및 그 조합에 의해 실현될 수 있음을 쉽게 알 수 있을 것이다.
상기 목적을 달성하기 위한 본 발명의 제 1 측면에 따른 위치 기반의 사설망 서비스를 제공하는 방법은, 사설 EPC(Evolved Packet Core)가, 이동단말의 접속 요청을 수신하는 단계; 상기 사설 EPC가, 상기 이동단말이 사설망 서비스 지역에 위치하는지 여부를 1차 인증하는 단계; 상기 사설 EPC가, 상기 이동단말이 사설망 서비스에 가입된 단말인지 여부를 2차 인증하는 단계; 및 상기 사설 EPC가, 상기 1차 인증과 2차 인증에 성공하면, 상기 이동단말과 세션을 형성하여 인트라넷으로의 접근을 허용하는 단계를 포함하는 것을 특징으로 한다.
상기 목적을 달성하기 위한 본 발명의 제 2 측면에 따른, 위치 기반의 사설망 서비스를 제공하는 시스템은, 이동단말로부터 접속 요청을 수신하여, 상기 이동단말이 사설망 서비스 지역에 위치하는지 여부를 1차 인증하고, 상기 이동단말이 사설망 서비스에 가입된 단말인지 여부를 2차 인증하는 이동성 관리 엔터티; 및 상기 1차 인증과 2차 인증에 성공한 이동단말과 세션을 형성하고 상기 인트라넷으로의 접근을 허용하는 게이트웨이를 포함하는 것을 특징으로 한다.
상기 목적을 달성하기 위한 본 발명의 제 3 측면에 따른 위치 기반 사설망 서비스를 제공하는 통신 장치는, 다수의 APN(Access Point Name) 및 보안 정책을 저장하는 저장부; 상기 통신 장치가 사설망 서비스 지역에 위치하고 있는지 여부를 확인하는 위치 확인부; 상기 통신 장치가 사설망 서비스 지역에 위치하고 있으면, 상기 저장부에서 사설 APN을 확인하고, 이 사설 APN에 해당하는 사설 EPC(Evolved Packet Core)로 접속하는 접속 처리부; 및 상기 사설 EPC와 세션이 형성되면 상기 저장부에 저장된 보안 정책을 토대로 상기 통신 장치에 구현된 하나 이상의 기능에 사용을 제한하는 기능 제어부를 포함하는 것을 특징으로 한다.
본 발명은 사용자의 사설망 서비스 가입 여부와 위치 정보를 토대로 해당 사용자를 인증하고, 인증에 성공한 경우에만 사설망과 세션을 설정함으로써, 허가되지 않은 사용자가 인트라넷에 접속하는 것을 사전에 차단하는 장점이 있다.
또한, 본 발명은 기존의 LTE망과 연동될 수 있는 소형 사설 EPC를 통해서, 사설망 서비스를 제공하기 때문에, 초기 구축 비용을 절약할 수 있으며 또한 서비스 확장을 용이하게 하는 장점이 있다.
게다가, 본 발명은 허락되지 않은 이동단말이 사설망 서비스 지역에 위치하는 경우에 공용망으로 접속하도록 유도하고, 또한 사설망에 접속한 이동단말이 사설망 서비스 지역에서 이탈한 경우 상기 이동단말의 접속 경로를 공용망으로 재설정되도록 제어함으로써, 통신 서비스의 단절을 예방하고 통신 서비스의 영속성을 유지하는 이점도 있다.
또한, 본 발명은 서비스 제한 정책에 근거하여, 사설망에 접속한 이동단말의 통신 서비스(예컨대, 영상통화, 이미지 전송, 동영상 전송 등)와 그 기능(촬영 기능 등)을 제한함으로써, 보안을 향상시키는 효과가 있다.
본 명세서에 첨부되는 다음의 도면들은 본 발명의 바람직한 실시예를 예시하는 것이며, 발명을 실시하기 위한 구체적인 내용과 함께 본 발명의 기술사상을 더욱 이해시키는 역할을 하는 것이므로, 본 발명은 그러한 도면에 기재된 사항에만 한정되어 해석되어서는 아니 된다.
도 1은 본 발명의 일 실시예에 따른, 사설망 서비스 제공 시스템을 나타내는 도면이다.
도 2는 본 발명의 일 실시예에 따른, 이동단말에서 위치 기반의 사설망 서비스를 제공받는 방법을 설명하는 흐름도이다.
도 3은 본 발명의 일 실시예에 따른, 인증 실패된 이동단말의 접속 경로를 변경하는 방법을 설명하는 흐름도이다.
도 4는 본 발명의 일 실시예에 따른, 사설망 서비스 지역에서 이탈한 이동단말의 접속 경로를 변경하는 방법을 설명하는 흐름도이다.
도 5는 본 발명의 또 다른 실시예에 따른, 사설망 서비스를 제공하기 위한 통신 장치의 구성을 나타내는 도면이다.
상술한 목적, 특징 및 장점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해 질 것이며, 그에 따라 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다. 또한, 본 발명을 설명함에 있어서 본 발명과 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에 그 상세한 설명을 생략하기로 한다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일 실시예를 상세히 설명하기로 한다.
도 1은 본 발명의 일 실시예에 따른, 사설망 서비스 제공 시스템을 나타내는 도면이다.
도 1에 도시된 바와 같이, 본 발명의 일 실시예에 따른 사설망 서비스 제공 시스템은, 이동단말(10), 다수의 eNodeB(11, 21), 사설 EPC(Evolved Packet Core)(30) 및 공용 EPC(40)를 포함한다.
이동단말(10)은 음성 통화 또는 데이터 통신을 제공하거나 제공받는 통신 장치로서 UE(User Equipment), MS(Mobile Station), UT(User Terminal), SS(Subscriber Station) 등의 다른 용어로 불릴 수 있다. 이동단말(10)은 EUTRAN(Evolved Universal Terrestrial Radio Access Network)를 포함하는 LTE 네트워크가 연동되는 이동통신망을 이용한다. 또한 경우에 따라서 이동단말(10)은 UTRAN을 포함하는 WCDMA 네트워크가 연동되는 이동통신망을 이용할 수 있다.
또한, 이동단말(10)은 사설망 APN(Access Point Name)과 공용망 APN이 기록된 APN 목록 및 사설망 지역범위를 저장하고, 이 중에서 어느 한 APN으로 접속을 시도하여 통신 서비스를 제공받는다. 특히, 이동단말(10)은 현재 위치를 주기적으로 확인하여 현재 위치한 장소가 사설망 지역범위에 해당하면, 사설망 APN을 선택하여 사설 EPC(30)로 접속할 수 있다. 또한, 이동단말(10)은 현재 위치가 사설망 지역범위가 아니면, 공용망 APN을 선택하여 공용 EPC(40)로 접속할 수 있다. 한편, 이동단말(10)이 공용 APN을 선택하여 통신망으로 접속을 시도하더라도, 이동단말(10)의 위치가 사설망 서비스 지역이고 이동단말(10)이 가상 사설망 서비스에 등록된 단말이면, 상기 이동단말(10)은 사설 EPC(30)와 세션이 형성될 수 있다. 또한, 이동단말(10)이 사설 APN을 선택하여 통신망으로 접속을 시도하더라도, 이동단말(10)의 위치가 사설망 서비스 지역이 아니거나 이동단말(10)이 가상 사설망 서비스에 미등록된 단말이면, 상기 이동단말(10)은 공용 EPC(40)와 세션이 형성될 수 있다.
한편, 이동단말(10)은 정지시킬 기능 목록이 포함된 보안 정책을 저장하고 있으며, 사설 EPC(30)와 세션을 형성한 경우, 상기 보안 정책을 토대로 일부 기능(예컨대, 촬영 기능, 음성 녹음 기능, 블루투스 기능 등)을 비활성화하여, 해당 기능이 사설망 서비스 지역에서 동작되지 않도록 제어한다. 또한, 이동단말(10)은 사설망 서비스 지역에서 이탈한 경우에, 공용망 APN을 선택하여 사설 EPC(30)에서 공용 EPC(40)로 접속 경로를 변경할 수 있다. 이러한 이동단말(10)은 셀룰러 폰, PCS 폰, GSM 폰, CDMA-2000폰, WCDMA폰 등과 같인 종래의 이동 전화기 및 최근 활발히 사용되는 스마트폰과 태블릿 PC 및 4G망을 이용하는 이동 전화기 등을 포함한다.
eNodeB(11, 21)는 LTE 통신망에서 무선 신호를 담당하는 기지국으로서, 무선 인터페이스를 통해 이동단말(10)로 이동 통신을 제공한다. eNodeB(11, 12)는 무선 베어러 제어, 무선 수락 제어, 동적 무선 자원 할당, 로드 밸런싱 및 셀 간 간섭제어(ICIC) 등 무선 자원 관리(RRM)를 주요 기능으로 한다.
도 1에서는 eNodeB2(21)의 셀 커버리지가 eNodeB1(11)의 셀 커버리지를 포함하는 것으로 설명된다. 즉, 도 1에서는 eNodeB1(11)의 셀 커버리지는 사설망 서비스 지역을 커버하며 그 규모가 소형이며, eNodeB2(21)의 셀 커버리지는 공용망 서비스 지역을 커버하고 그 규모는 중형 이상이고 eNodeB2(21)의 셀 커버리지 내에 eNodeB1(11)의 셀 커버리지가 포함되는 것으로 설명된다.
공용 EPC(40)는 이동단말(10)을 인터넷망(60)으로 접속하기 위한 코어 시스템으로서, 이동단말(10)이 공용 APN으로 접속한 경우 이동단말(10)과 세션을 형성한다.
상기 공용 EPC(40)는 S-GW2(41), MME2(42), P-GW2(43) 및 HSS(Home Subscriber Server)(44)를 포함한다.
MME2(42)는 EUTRAN에서 제어 평면 엔터티로, NAS(Non Access Stratum) 시그널링을 통해 이동단말(10)의 이동성 관리 및 세션 관리 기능을 제공한다. 또한 MME2(42)는 가입자의 이동 상태를 관리하는데, 예를 들면 이동단말(10)이 현재 어느 통신망에 접속해 있는지 또는 휴지 상태(Idle state)인지 및 기타 어느 엔터티에 접속해 있는지 등을 관리한다. 특히, MME2(42)는 이동단말(10)로부터 접속 요청 메시지를 수신하면, 이 이동단말(10)이 사설망 서비스 지역에 위치하고 하고 있는지 여부를 1차 인증하고, HSS(44)와 연동하여 이동단말(10)이 가상 사설망 서비스에 가입된 단말인지를 2차 인증하여, 1차와 2차 인증에 성공하면, 상기 이동단말(10)이 사설 EPC(30)와 접속되도록 유도한다.
S-GW2(41)는 eNodeB2(21)와 다른 기지국(11) 간, 3GPP 네트워크와 EUTRAN 간에 이동단말(10)의 이동성을 관리하는 장치로서, 설정된 세션에 따라 페이로드 트래픽(payload traffic)을 처리하는 세션 제어 기능을 수행한다. 즉, S-GW2(41)는 기지국 간 핸드오버 및 3GPP 시스템 간 핸드 오버시 anchoring point로서 동작한다.
P-GW2(43)는 이동단말(10)을 인터넷망(60)과 같은 외부 패킷 데이터 네트워크와 연결해주고 IP 라우팅 및 포워딩 기능을 제공하며 패킷 필터링을 제공한다. 게다가, P-GW2(43)는 이동단말(10)의 IP 주소를 할당하고, S-GW 간 핸드오버시 또는 LTE 통신 시스템과 non-3GPP 네트워크(예를 들어 WiMax 등) 간 핸드오버시 mobility anchoring point로 동작한다.
HSS(44)는 가입자별 인증을 위한 키(key) 정보와 서비스 프로파일을 이동단말(10)별로 구분하여 저장한다. 상기 서비스 프로파일에는 이동단말(10)의 사설망 가입 유무가 기록된다.
사설 EPC(30)는 이동단말(10)을 인트라넷(50)으로 접속하기 위한 소형의 코어 시스템으로서, 이동단말(10)이 사설 APN으로 접속한 경우 이동단말(10)과 세션을 형성하여 인트라넷(50)로의 접근을 허용한다.
상기 사설 EPC(30)는 S-GW1(31), MME1(32) 및 P-GW1(33)을 포함한다.
MME1(32)은 MME2(42)와 유사하게, 이동단말(10)의 이동성 관리 및 세션 관리 기능을 제공한다. 특히, MME1(32)은 이동단말(10)로부터 접속 요청 메시지를 수신하면, 이 이동단말(10)이 사설망 서비스 지역에 위치하고 하고 있는지 여부를 1차 인증하고, HSS(44)와 연동하여 이동단말(10)이 가상 사설망 서비스에 가입된 단말인지를 2차 인증하여, 1차와 2차 인증에 성공하면, 상기 이동단말(10)과 세션을 형성한다. MME1(32)은 1차 인증, 2차 인증 중에서 어느 하나라도 실패하면, 이동단말(10)이 공용 EPC(40)와 접속되도록 유도한다.
S-GW1(31)은 eNodeB1(11)과 다른 기지국(21) 간, 3GPP 네트워크와 EUTRAN 간에 이동단말(10)의 이동성을 관리하는 장치로서, 세션 제어 기능을 수행한다.
P-GW1(33)은 인트라넷(50)에 대한 관문 기능, 즉, 이동단말(10)을 인트라넷(50)과 같은 사설망에 연결해 주는 기능을 수행하고, 또한 IP 라우팅 및 포워딩 기능을 제공하며 패킷 필터링을 제공한다. 게다가, P-GW1(33)은 사설망에서 통용되는 IP 주소를 할당한다. 특히, P-GW1(33)은 PCRF(Policy and Charging Rule Function)(도면에 도시되지 않음)로부터 이동단말(10)의 PCC(Policy and Charging Control) 규칙을 수신하여 적용하여, 이동단말(10)에 대한 과금과 통신 서비스 정책을 수립한다. 상기 통신 서비스 정책에는 서비스 제한 정책 정보가 기록되어 있으며, 이 정책에 따라 사설 EPC(30)는 이동단말(10)의 통신 서비스를 제한한다.
도 2는 본 발명의 일 실시예에 따른, 이동단말에서 위치 기반의 사설망 서비스를 제공받는 방법을 설명하는 흐름도이다.
도 2에서는 이동단말(10)이 사설망 서비스 지역에 위치한 것으로 설명된다. 즉, 도 2에서는 사설망 서비스 지역을 커버하는 eNodeB1(11)의 셀 영역에 이동단말(10)이 위치하는 것으로 설명된다.
도 2를 참조하면, 이동단말(10)은 사설망 서비스 지역에 위치함에 따라, 다수의 APN 중에서 사설 APN을 선택하고, 이 사설 APN과 현재 위치정보(예컨대, GPS 좌표정보, 기지국 ID 등)가 포함된 접속 요청 메시지를 사설 EPC(30)의 MME1(32)로 전송한다(S201). 이때, 이동단말(10)은 eNodeB1(11)을 경유하여, MME1(32)로 상기 접속 요청 메시지를 전송한다.
그러면, MME1(32)은 상기 접속 요청 메시지에 포함된 이동단말(10)의 위치정보과 사전에 저장된 사설망 지역 범위를 토대로, 상기 이동단말(10)이 사설망 서비스 지역에 위치하고 있는지 여부를 1차 인증한다(S203). 부연하면, 이동단말(10)이 자체적으로 사설망 서비스 진입 여부를 확인하였더라도, MME1(32)은 상기 접속 요청 메시지에 포함된 위치정보와 상기 사설망 지역범위를 토대로 이동단말(10)이 사설망 서비스 지역에 위치하고 있는지 여부를 다시 확인한다.
이어서, MME1(32)은 HSS(44)로 이동단말(10)의 서비스 프로파일을 요청하고, HSS(44)로부터 상기 이동단말(10)의 서비스 프로파일을 수신한다(S205, S207). 다음으로, MME1(32)은 수신한 서비스 프로파일을 토대로, 상기 이동단말(10)이 사설망 서비스에 가입된 단말인지 여부를 2차 인증한다(S209). 즉, MME1(32)은 이동단말(10)이 임직원이 소유한 단말인지 여부를 상기 서비스 프로파일을 토대로 2차 인증한다. 도 2에서는, 이동단말이 사설망 서비스에 가입된 단말인 것으로 설명된다.
다음으로, MME1(32)은 2차 인증에 성공하면, MME1(32)은 이동단말(10)의 세션 생성을 요청하는 세션 생성 요청 메시지를 사설 EPC(30)의 S-GW1(31)로 전송하고(S211), S-GW1(31)은 P-GW1(33)로 상기 세션 생성 요청 메시지를 전송한다(S213). 상기 생성 요청 메시지에는 이동단말(10)의 식별정보(예컨대, IMSI), 배어러 식별정보, P-GW1(33)의 IP 주소, 이동단말(10)이 위치한 셀 식별정보 등이 포함된다.
그러면, P-GW1(33)은 IP 풀에서 할당되지 않은 어느 하나의 사설 IP 주소를 이동단말(10)의 IP 주소로 할당한다(S215). 이어서, P-GW1(33)은 PCRF(Policy and Charging Rule Function)(도면에 도시되지 않음)와 연동하여, 이동단말(10)에 대한 PCC(Policy and Charging Control) 규칙을 획득하고 이 PCC 규칙을 토대로 상기 이동단말(10)의 서비스 정책과 과금 정책을 확인한다(S217). 다음으로, P-GW1(33)은 할당한 IP 주소가 포함된 세션 생성 응답 메시지를 S-GW1(31)을 경유하여, MME1(32)로 전송한다(S219).
그러면, MME1(32)은 할당된 IP 주소가 포함된 접속 수락 메시지를 이동단말(10)로 전송하고(S221), eNodeB1(11)을 이용하여 무선 배어러를 생성한 준비를 수행한다.
이어서, 이동단말(10)은 접속 수락 메시지에 포함된 IP 주소를 사설망에서 사용할 IP 주소로 설정한다. 그리고 이동단말(10)은 eNodeB1(11)과 무선 배어러를 생성한 후에, MME1(32)과 S-GW1(31), P-GW1(33)를 경유하는 세션을 형성하고, 이렇게 형성된 세션을 통하여 인트라넷(50)에 접속한다(S223). 그리고 이동단말(10)은 설정된 보안 정책을 확인하고, 이 보안 정책에 근거하여 하나 이상의 기능을 비활성화한다(S225). 예컨대, 이동단말(10)은 촬영 기능, 녹음 기능, 블루투스 기능 등을 비활성화하여, 이동단말(10)에 주요 데이터가 저장되는 것을 방지한다.
또한, P-GW1(33)은 PCC 규칙에 서비스 제한 정책 정보가 기록된 경우에, 이 서비스 제한 정책 정보를 토대로 이동단말(10)의 서비스를 제한한다(S227). 예컨대, P-GW1(33)은 서비스 제한 정책 정보에서, 영상통화 금지, MMS 메시지 전송 금지, 채팅 메시지 전송 금지 등이 포함된 경우에, 이동단말(10)에서 발송되는 영상통화 데이터, MMS 메시지 데이터, 채팅 메시지 데이터 등을 전송 차단한다. 또한, P-GW1(33)은 자체적으로 서비스 제한 정책 정보를 저장할 수도 있으며, 이 경우에 P-GW1(33)은 자체적으로 저장중인 서비스 제한 정책 정보를 토대로 지정된 통신 서비스를 차단한다.
한편, 사설 EPC(30)에 MME가 포함되지 않은 경우에, 사설 EPC(30)의 S-GW1(31)은 공용 EPC(40)의 MME2(42)로부터 세션 생성 요청 메시지를 수신할 수도 있다. 이 경우, 공용 EPC(40)에 포함된 MME2(42)는 이동단말(10)이 사설망 서비스 지역에 위치하고 있는지 여부를 1차 인증하고, 또한 HSS(44)로부터 이동단말(10)의 프로파일을 수신한 후에, 상기 이동단말(10)이 사설망 서비스에 가입된 단말인지 여부를 2차 인증한다. 그리고 MME2(42)는 1차 인증과 2차 인증에 성공하면, 사설 EPC(30)에 포함된 S-GW1(31)로 세션 생성을 요청하고, P-GW1(33)은 이동단말(10)의 IP를 할당하고 이동단말(10)과 세션을 형성한다.
도 3은 본 발명의 일 실시예에 따른, 인증 실패된 이동단말의 접속 경로를 변경하는 방법을 설명하는 흐름도이다.
도 3을 참조하면, 이동단말(10)은 사설망 서비스 지역에 위치함에 따라, 다수의 APN 중에서 사설 APN을 선택하고, 이 사설 APN과 현재 위치정보(예컨대, GPS 좌표정보, 기지국 ID 등)가 포함된 접속 요청 메시지를 사설 EPC(30)의 MME1(32)로 전송한다(S301).
그러면, MME1(32)은 상기 접속 요청 메시지에 포함된 이동단말(10)의 위치정보과 사전에 저장된 사설망 지역범위를 토대로, 상기 이동단말(10)이 사설망 서비스 지역에 위치하고 있는지 여부를 1차 인증하고, 더불어 HSS(44)로부터 수신한 서비스 프로파일을 분석하여 상기 이동단말(10)이 사설망 서비스에 가입된 단말인지 여부를 2차 인증한다(S303).
다음으로, MME1(32)은 1차 인증, 2차 인증 중 어느 하나라도 실패한 경우, 이동단말(10)의 접속 경로를 공용 EPC(40)로 변경하기 위한 절차를 개시한다. 도 2에서는, MME1(32)이 1차 또는 2차 인증에 실패한 것으로 설명된다.
MME1(32)은 공용 EPC(40)에 포함된 MME2(42)로 이동단말(10)의 접속을 요청한다(S305). 이때, MME1(32)은 이동단말(10)이 위치한 셀 식별정보, 이동단말(10)의 식별정보 등과 같이 커넥션 형성에 필요한 정보가 MME2(42)로 전달한다.
그러면, MME2(42)는 공용 EPC(40)에 포함된 S-GW2(41)로 세션 생성 요청 메시지를 전송하고, S-GW2(41)는 공용 EPC(40)의 P-GW2(43)로 접속 요청 메시지를 전송한다(S307, S309).
다음으로, P-GW2(43)는 IP 풀에서 할당되지 않은 어느 하나의 IP 주소(즉, 공용망에서 이용되는 IP 주소)를 이동단말(10)의 IP 주소로 할당한다(S311). 이어서, P-GW2(43)는 상기 IP 주소가 할당된 세션 생성 응답 메시지를 S-GW2(41)를 경유하여, MME2(42)로 전송한다(S313).
그러면, MME2(42)는 eNodeB2(21)를 경유하여 상기 IP 주소가 포함된 접속 수락 메시지를 이동단말(10)로 전송하고(S315), eNodeB2(21)를 이용하여 무선 배어러를 생성한 준비를 수행한다.
이어서, 이동단말(10)은 eNodeB2(21)를 통해 접속 수락 메시지가 수신됨에 따라, eNodeB2(21)와 무선 배어러를 생성한 후에, MME2(42), S-GW2(41), P-GW2(43)를 경유하는 세션을 형성하고, 이렇게 형성된 세션을 통하여 공용 통신망인 인터넷(60)에 접속한다(S317).
도 3에 따르면, 사설 EPC(30)는 이동단말(10)이 자신에게 접속을 시도하였으나 인증에 실패하는 경우에, 공용 EPC(40)로 이동단말의 접속을 요청하고, 공용 EPC(40)는 상기 이동단말(10)과 세션을 형성하여, 이동단말(10)을 공용망(60)으로 연결시킨다.
도 4는 본 발명의 일 실시예에 따른, 사설망 서비스 지역에서 이탈한 이동단말의 접속 경로를 변경하는 방법을 설명하는 흐름도이다.
도 4를 참조하면, 이동단말(10)이 사설 EPC(30)와 세션을 형성하면(S401), 사설 EPC(30)의 MME1(32)은 이동단말(10)의 위치를 지속적으로 모니터링한다(S403). 이때, MME1(32)은 이동단말(10)의 GPS 좌표 정보, 기지국 셀 ID 등이 포함된 위치정보를 주기적으로 수신하고, 이 위치정보를 확인하여 이동단말(10)의 위치를 지속적으로 모니터링한다.
다음으로, MME1(32)은 상기 모니터링한 이동단말(10)의 위치를 토대로, 이동단말(10)이 사설망 서비스 지역에 계속적으로 위치하고 있는지 여부를 확인한 후, 계속적으로 위치하고 있으면, 사설 EPC(30)와 연결된 세션을 그대로 유지한다.
반면에, MME1(32)은 이동단말(10)이 사설망 서비스 지역에서 이탈한 것으로 확인되면(S405), 이동단말(10)의 접속 경로를 공용 EPC(40)로 변경하기 위하여, 공용 EPC(40)에 포함된 MME2(42)로 이동단말(10)의 접속을 요청한다(S407). 이때, MME1(32)은 이동단말(10)이 위치한 셀 식별정보, 이동단말(10)의 식별정보 등과 같은 접속 경로 변경에 필요한 정보를 MME2(42)로 전달한다. 또한 MME1(32)은 이동단말(10)로 경로 재설정 준비 메시지를 전송하여 경로 재설정이 이루어짐을 상기 이동단말(10)로 사전에 통보할 수 있다.
그러면, MME2(42)는 공용 EPC(40)에 포함된 S-GW2(41)로 세션 생성 요청 메시지를 전송하고(S409), S-GW2(41)는 공용 EPC(40)의 P-GW2(43)로 세션 생성 요청 메시지를 전송한다(S411).
이어서, P-GW2(43)는 IP 풀에서 할당되지 않은 어느 하나의 IP 주소(즉, 공용망에서 이용되는 IP 주소)를 이동단말(10)의 IP 주소로 할당하고, 할당된 IP 주소가 포함된 세션 생성 응답 메시지를 S-GW2(41)를 경유하여, MME1(32)로 전송한다(S413).
그러면, MME2(42)는 eNodeB2(21)를 경유하여 접속 수락 메시지를 이동단말(10)로 전송하고(S415), eNodeB2(21)를 이용하여 무선 배어러를 생성한 준비를 수행한다.
이어서, 이동단말(10)은 eNodeB2(21)를 통해 접속 수락 메시지가 수신됨에 따라, 사설 EPC(30)와 형성된 세션을 해제하고, eNodeB2(21)과 무선 배어러를 생성한 후에, MME2(42), S-GW2(41) 및 P-GW1(33)를 경유하는 세션을 형성하고, 이렇게 형성된 세션을 통하여 인터넷(60)에 접속한다(S417). 그리고 이동단말(10)은 사설 EPC(30)와 세션이 해제됨에 따라, 비활성화된 기능을 다시 활성화하여 사용 제한된 일부 기능(예컨대, 블루투스 기능, 촬영 기능, 녹음 기능)에 대한 사용을 허락한다.
한편, 상술한 실시예들에서, 사설 EPC(30)에 포함된 MME1(32), S-GW1(31), P-GW1(33) 각각이 물리적으로 분리되는 것으로 설명되었지만, 본 발명은 이에 한정되지 않고, 상기 사설 EPC(30)에 포함된 각 구성요소가 하나 또는 둘로 통합될 수 있음을 분명히 해 둔다.
도 5는 본 발명의 또 다른 실시예에 따른, 사설망 서비스를 제공하기 위한 통신 장치의 구성을 나타내는 도면이다.
도 5에 도시된 바와 같이, 통신 장치(100)는 통신부(101), 저장부(102), 위치 확인부(103), 접속 처리부(104) 및 기능 제어부(105)를 포함한다. 상기 통신 장치(100)는 도 1의 이동단말(10)에 해당될 수 있다.
상기 통신부(101)는 무선 신호를 통해서, eNodeB(11, 21)와 통신하는 기능을 수행한다. 상기 통신부(101)는 접속 처리부(104)의 제어에 따라 공용 EPC(40) 또는 사설 EPC(30) 중 어느 하나와 통신한다.
저장부(102)는 메모리, 디스크 장치와 같은 저장수단으로서, 사설망 APN과 공용망 APN이 포함하는 APN 목록을 저장한다. 또한, 저장부(102)는 사설망 서비스 지역에서 제한되는 기능 목록이 포함된 보안 정책을 저장하고, 사설망 서비스 영역을 나타내는 사설망 지역범위를 저장한다.
위치 확인부(103)는 통신 장치(100)의 현 위치를 지속적으로 획득하고, 이 획득한 위치와 저장부(102)에 저장된 사설망 지역범위를 비교하여, 통신 장치(100)가 사설망 서비스 지역에 위치하고 있는지 여부를 계속적으로 판별한다. 또한, 위치 확인부(103)는 통신 장치(100)가 사설 EPC(30)와 세션을 형성한 상태이면, 통신 장치(100)가 사설망 서비스 지역에서 이탈하고 있는지 여부를 모니터링한다. 상기 위치 확인부(103)는 통신 장치(100)에 GPS 수신기가 포함되어 있는 경우에 GPS 좌표 정보를 통신 장치(100)의 위치정보로서 지속적으로 획득할 수 있다. 또한, 위치 확인부(103)는 주변에서 감지되는 기지국 셀 식별정보를 통신부(101)를 통해 획득하고, 이 기지국 셀 식별정보를 통신 장치(100)의 위치정보로서 획득하여 통신 장치(100)의 위치를 확인할 수 있다.
접속 처리부(104)는 위치 확인부(103)의 확인 결과에 따라, 통신 장치(100)를 공용 EPC(40) 또는 사설 EPC(30)로 접속시키는 기능을 수행한다. 구체적으로, 접속 처리부(104)는 위치 확인부(103)에서 통신 장치(100)가 사설망 서비스 지역에 진입한 것으로 판별하면, 저장부(102)에 저장된 사설 APN을 확인하고, 이 사설 APN에 해당하는 사설 EPC(30)로 접속을 시도하여 사설 EPC(30)와 세션을 형성한다. 통신 장치(100)가 사설망 서비스 지역에 진입하기 이전에 통신 장치와 상기 공용 EPC(40) 간에 세션이 형성된 상태이면, 접속 처리부(104)는 공용 EPC(40)와 형성된 세션을 해제하고 상기 사설 EPC(30)로 접속하여 세션을 형성한다.
또한, 접속 처리부(104)는 위치 확인부(103)에서 통신 장치(100)가 사설망 서비스 지역에 위치하지 않은 것으로 판별하면, 저장부(102)에 저장된 공용 APN을 확인하고 이 공용 APN에 해당하는 공용 EPC(40)로 접속을 시도하여 공용 EPC(40)와 세션을 형성한다. 한편, 접속 처리부(104)는 통신 장치(100)와 사설 EPC(30) 간에 세션이 형성된 상태에서 통신 장치가 사설망 서비스 지역에 이탈한 것으로 판별하면, 상기 사설 EPC(30)와 형성된 세션을 해제하고 저장부(102)에 저장된 공용 APN에 해당하는 공용 EPC(40)로 접속하여 세션을 형성함으로써, 접속 경로를 변경한다.
기능 제어부(105)는 통신 장치(100)가 사설 EPC(30)와 세션을 형성하면, 저장부(102)에 저장된 보안 정책을 토대로 통신 장치(100)의 일부 기능(예컨대, 촬영 기능, 음성 녹음 기능, 블루투스 기능 등)을 비활성화하여, 해당 기능이 사설망 서비스 지역에서 동작되지 않도록 제어한다. 또한, 기능 제어부(105)는 통신 장치(100)가 사설 EPC(30)와 형성된 세션을 해제하면, 비활성화된 일부 기능을 다시 활성화하여 원래대로 해당 기능이 사용되게 제어한다.
상술한 바와 같이, 본 발명은 사용자의 사설망 서비스 가입 여부와 위치 정보를 토대로 해당 사용자를 인증하고, 인증에 성공한 경우에만 사설 EPC를 통해 세션을 설정함으로써, 허가되지 않은 사용자가 인트라넷(50)에 접속하는 것을 사전에 차단한다. 또한, 본 발명은 기존의 LTE망과 연동될 수 있는 소형 사설 EPC(30)를 통해서, 사설망 서비스를 제공하기 때문에, 초기 구축 비용을 절약할 수 있으며 또한 서비스 확장을 용이하게 한다. 게다가, 본 발명은 허락되지 않은 이동단말(10)이 사설망 서비스 지역에 위치하는 경우에 공용 EPC(40)으로 접속하도록 유도하고, 또한 이동단말(10)이 사설망 서비스 지역에서 이탈한 경우 상기 이동단말의 접속 경로를 공용 EPC(40)로 재설정되도록 제어함으로써, 통신 서비스의 단절을 예방하고 통신 서비스의 영속성을 유지한다. 또한, 본 발명은 서비스 제한 정책에 근거하여, 사설 EPC(30)에 접속한 이동단말(10)의 통신 서비스(예컨대, 영상통화, 이미지 전송, 동영상 전송 등)와 그 기능(촬영 기능 등)을 제한함으로써, 보안을 향상시킨다.
본 명세서는 많은 특징을 포함하는 반면, 그러한 특징은 본 발명의 범위 또는 특허청구범위를 제한하는 것으로 해석되어서는 안 된다. 또한, 본 명세서에서 개별적인 실시예에서 설명된 특징들은 단일 실시예에서 결합되어 구현될 수 있다. 반대로, 본 명세서에서 단일 실시예에서 설명된 다양한 특징들은 개별적으로 다양한 실시예에서 구현되거나, 적절히 결합되어 구현될 수 있다.
도면에서 동작들이 특정한 순서로 설명되었으나, 그러한 동작들이 도시된 바와 같은 특정한 순서로 수행되는 것으로, 또는 일련의 연속된 순서, 또는 원하는 결과를 얻기 위해 모든 설명된 동작이 수행되는 것으로 이해되어서는 안 된다. 특정 환경에서 멀티태스킹 및 병렬 프로세싱이 유리할 수 있다. 아울러, 상술한 실시예에서 다양한 시스템 구성요소의 구분은 모든 실시예에서 그러한 구분을 요구하지 않는 것으로 이해되어야 한다. 상술한 프로그램 구성요소 및 시스템은 일반적으로 단일 소프트웨어 제품 또는 멀티플 소프트웨어 제품에 패키지로 구현될 수 있다.
상술한 바와 같은 본 발명의 방법은 프로그램으로 구현되어 컴퓨터로 읽을 수 있는 형태로 기록매체(시디롬, 램, 롬, 플로피 디스크, 하드 디스크, 광자기 디스크 등)에 저장될 수 있다. 이러한 과정은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있으므로 더 이상 상세히 설명하지 않기로 한다.
이상에서 설명한 본 발명은, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니다.
10 : 이동단말 11, 21 : eNodeB
30 : 사설 EPC 40 : 공용 EPC
31, 41 : S-GW 32, 42 : MME
33, 43 : P-GW 44 : HSS
50 : 인트라넷 60 : 인터넷
100 : 통신 장치 101 : 통신부
102 : 저장부 103 : 위치 확인부
104 : 접속 처리부 105 : 기능 제어부

Claims (15)

  1. 위치 기반의 사설망 서비스를 제공하는 시스템에 있어서,
    이동단말로부터 접속 요청을 수신하여, 상기 이동단말이 사설망 서비스 지역에 위치하는지 여부를 1차 인증하고, 상기 이동단말이 사설망 서비스에 가입된 단말인지 여부를 2차 인증하는 이동성 관리 엔터티; 및
    상기 1차 인증 및 상기 2차 인증에 성공한 경우, 이동단말과 세션을 형성하고 상기 이동단말에 대한 인트라넷으로의 접근을 허용하는 사설 게이트웨이;를 포함하고,
    상기 사설 게이트웨이는,
    eNodeB와 사설 P-GW 사이의 전용 데이터 경로를 설정하는 사설 S-GW; 및
    상기 이동단말을 상기 인트라넷에 연결하는 사설 P-GW;를 포함하는 사설망 서비스 제공 시스템.
  2. 제 1 항에 있어서, 상기 사설망 서비스 제공 시스템은,
    상기 이동성 관리 엔터티가 상기 1차 인증 또는 2차 인증에 실패한 경우, 이동단말과 세션을 형성하고, 상기 이동단말에 대한 인터넷으로의 접근을 허용하는 공용 게이트웨이;를 포함하고,
    상기 공용 게이트웨이는,
    eNodeB와 공용 P-GW 사이의 공용 데이터 경로를 설정하는 공용 S-GW; 및
    상기 이동단말을 상기 인터넷에 연결하는 공용 P-GW;를 포함하는 사설망 서비스 제공 시스템.
  3. 삭제
  4. 제 2 항에 있어서,
    상기 이동성 관리 엔터티는,
    상기 이동단말과 상기 사설 게이트웨이가 세션을 형성하면, 상기 사설망 서비스 지역에 상기 이동단말이 계속적으로 위치하고 있는지 여부를 모니터링하고, 상기 모니터링 결과 이동단말이 상기 사설망 서비스 지역에서 이탈하면 상기 이동단말이 상기 공용 게이트웨이로 접속되도록 경로 재설정을 진행하는 사설망 서비스 제공 시스템.
  5. 제 1 항에 있어서,
    상기 이동성 관리 엔터티는,
    상기 이동단말에서 사설망 서비스와 관련된 APN(Access Point Name)이 선택되어 접속이 요청되면, 인증을 진행하는 사설망 서비스 제공 시스템.
  6. 제 1 항에 있어서,
    상기 이동성 관리 엔터티는,
    상기 이동단말의 위치정보로서, GPS 좌표정보 또는 기지국 식별정보를 획득하고, 상기 획득한 GPS 좌표정보 또는 기지국 식별정보를 토대로 상기 이동단말이 사설망 서비스 지역에 위치하는지 여부를 1차 인증하는 사설망 서비스 제공 시스템.
  7. 제 1 항에 있어서,
    상기 사설 게이트웨이는,
    서비스 제한 정책을 확인하고, 상기 서비스 제한 정책을 토대로 상기 이동단말의 통신 서비스를 제한하는 사설망 서비스 제공 시스템.
  8. 제 1 항에 있어서,
    상기 이동단말은, 이동단말의 기능 중 일부 비활성화시킬 기능 목록이 포함된 보안 정책을 저장하고,
    상기 사설 게이트웨이와 세션이 형성된 경우, 상기 일부 비활성화시킬 기능 목록에 포함된 기능을 비활성화시키는 사설망 서비스 제공 시스템.
  9. 위치 기반의 사설망 서비스를 제공하는 방법으로서,
    이동성 관리 엔터티가, 접속 요청된 이동단말이 사설망 서비스 지역에 위치하는지 여부를 1차 인증하는 단계;
    상기 이동성 관리 엔터티가, 상기 이동단말이 사설망 서비스에 가입된 단말인지 여부를 2차 인증하는 단계; 및
    상기 이동성 관리 엔터티가, 상기 1차 인증 및 상기 2차 인증에 성공한 경우, 사설 게이트웨이로 세션 설정을 요구하여 상기 사설 게이트웨이와 상기 이동단말 간에 세션을 형성시켜, 상기 이동단말에 대한 인트라넷으로의 접근을 허용하는 단계;를 포함하고,
    상기 사설 게이트웨이는,
    eNodeB와 사설 P-GW 사이의 전용 데이터 경로를 설정하는 사설 S-GW; 및
    상기 이동단말을 상기 인트라넷에 연결하는 사설 P-GW;를 포함하는 사설망 서비스 제공 방법.
  10. 제 9 항에 있어서, 상기 사설망 서비스 제공 방법은,
    상기 이동성 관리 엔터티가 상기 1차 인증 또는 2차 인증에 실패한 경우, 공용 게이트웨이로 세션 설정을 요구하여 상기 공용 게이트웨이와 상기 이동단말과 세션을 형성시켜, 상기 이동단말에 대한 인터넷으로의 접근을 허용하는 단계;를 포함하는 사설망 서비스 제공 방법.
  11. 제 9 항에 있어서,
    상기 인트라넷으로의 접근을 허용하는 단계 이후에,
    상기 이동성 관리 엔터티가, 상기 이동단말이 상기 사설망 서비스 지역에 계속적으로 위치하고 있는지 여부를 모니터링하는 단계; 및
    상기 이동단말이 상기 사설망 서비스 지역에서 이탈하면, 상기 이동성 관리 엔터티가, 상기 이동단말과 상기 사설 게이트웨이의 세션 형성을 해제하고, 상기 이동단말과 공용 게이트웨이와의 세션을 형성시키는 단계;를 더 포함하는 사설망 서비스 제공 방법.
  12. 제 9 항에 있어서,
    상기 이동성 관리 엔터티는,
    상기 이동단말에서 사설망 서비스와 관련된 APN(Access Point Name)이 선택되어 접속이 요청되면, 인증을 진행하는 사설망 서비스 제공 방법.
  13. 제 9 항에 있어서,
    상기 1차 인증하는 단계는,
    상기 이동단말의 위치정보로서, GPS 좌표정보 또는 기지국 식별정보를 획득하고, 상기 획득한 GPS 좌표정보 또는 기지국 식별정보를 토대로 상기 이동단말이 사설망 서비스 지역에 위치하는지 여부를 1차 인증하는 사설망 서비스 제공 방법.
  14. 제 9 항에 있어서,
    상기 인트라넷으로의 접근을 허용하는 단계 이후에,
    상기 사설 게이트웨이가, 서비스 제한 정책을 확인하고, 상기 서비스 제한 정책을 토대로 상기 이동단말의 통신 서비스를 제한하는 사설망 서비스 제공 방법.
  15. 제 9 항에 있어서,
    상기 인트라넷으로의 접근을 허용하는 단계 이후에,
    상기 이동단말은, 보안 정책에 따라 상기 이동단말의 기능 중 일부 비활성화시킬 기능 목록에 포함된 기능을 비활성화시키는 단계;를 포함하는 사설망 서비스 제공 방법.
KR1020160069873A 2016-06-03 2016-06-03 사설망 서비스 제공 방법과 시스템 및 이를 위한 장치 KR101721219B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160069873A KR101721219B1 (ko) 2016-06-03 2016-06-03 사설망 서비스 제공 방법과 시스템 및 이를 위한 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160069873A KR101721219B1 (ko) 2016-06-03 2016-06-03 사설망 서비스 제공 방법과 시스템 및 이를 위한 장치

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020150000744A Division KR101629925B1 (ko) 2015-01-05 2015-01-05 사설망 서비스 제공 방법과 시스템 및 이를 위한 장치

Related Child Applications (1)

Application Number Title Priority Date Filing Date
KR1020170034893A Division KR20170034377A (ko) 2017-03-20 2017-03-20 사설망 서비스 제공 방법과 시스템 및 이를 위한 장치

Publications (2)

Publication Number Publication Date
KR20160084330A KR20160084330A (ko) 2016-07-13
KR101721219B1 true KR101721219B1 (ko) 2017-03-29

Family

ID=56505665

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160069873A KR101721219B1 (ko) 2016-06-03 2016-06-03 사설망 서비스 제공 방법과 시스템 및 이를 위한 장치

Country Status (1)

Country Link
KR (1) KR101721219B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP4080918A1 (en) * 2018-09-27 2022-10-26 Palo Alto Networks, Inc. Network slice-based security in mobile networks
US11582264B2 (en) 2018-09-27 2023-02-14 Palo Alto Networks, Inc. Network slice-based security in mobile networks

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117082641A (zh) * 2016-08-22 2023-11-17 三星电子株式会社 用于无线通信网络中的区域数据网络配置的方法和系统
CN109644516B (zh) 2016-08-22 2023-09-01 三星电子株式会社 用于无线通信网络中的区域数据网络配置的方法和系统
KR102553168B1 (ko) * 2017-02-08 2023-07-06 주식회사 케이티 네트워크 자동 전환 시스템 및 방법

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040082892A (ko) * 2003-03-20 2004-09-30 삼성전자주식회사 사설 이동통신망에서 매너모드 전환 장치 및 그 방법
KR101216542B1 (ko) 2011-08-31 2013-01-02 에스케이텔레콤 주식회사 Epc망의 pdn-gw 및 그 과금 데이터 생성 방법
KR101402109B1 (ko) * 2012-10-31 2014-06-02 (주)나무소프트 사설망 접근 관리 장치 및 방법

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP4080918A1 (en) * 2018-09-27 2022-10-26 Palo Alto Networks, Inc. Network slice-based security in mobile networks
US11582264B2 (en) 2018-09-27 2023-02-14 Palo Alto Networks, Inc. Network slice-based security in mobile networks
US11792235B2 (en) 2018-09-27 2023-10-17 Palo Alto Networks, Inc. Network slice-based security in mobile networks

Also Published As

Publication number Publication date
KR20160084330A (ko) 2016-07-13

Similar Documents

Publication Publication Date Title
KR101660966B1 (ko) 사설망 서비스 제공 방법 및 시스템
US10149216B2 (en) Method for supporting UE access control
KR101721219B1 (ko) 사설망 서비스 제공 방법과 시스템 및 이를 위한 장치
US10455489B2 (en) Method for supporting PDN GW selection
EP3585107A1 (en) Multi-access management implementation method and device, and computer storage medium
US10674363B2 (en) Access control method, user equipment, and network device
KR101564855B1 (ko) Apn에 따라 구체화되는 정보 또는 apn에 따라 구체화되지 않는 정보를 기초로 수행되는 로컬 네트워크를 통한 트래픽 오프로드
EP3322223A1 (en) Wireless communications access method, device, processor and wireless terminal
US9713183B2 (en) Method and apparatus for performing initial entry for device-to-device communication in a wireless communication system
CN111510968B (zh) 一种mme重选的方法和mme
EP3799455A1 (en) Roaming method, access point, and access point collaborative work controller
JPWO2010143428A1 (ja) 基地局制御装置および携帯端末
US11871223B2 (en) Authentication method and apparatus and device
KR20110138239A (ko) 이동 통신 시스템, 기지국, 게이트웨이 장치, 코어 네트워크 장치, 통신 방법
US20160337922A1 (en) RAN-WLAN Traffic Steering
US20150237495A1 (en) Method and system for differentiating between subscribers
KR101680107B1 (ko) 무선 통신 시스템에서 소스 기지국이 타겟 기지국의 설정 정보를 획득하는 방법과 장치 및 그 시스템
KR101629925B1 (ko) 사설망 서비스 제공 방법과 시스템 및 이를 위한 장치
JP6266064B2 (ja) ユーザ所有のアクセスポイントに第三者の無線端末を接続させる認証方法、アクセスポイント及びプログラム
WO2012105684A1 (ja) ハンドオーバ制御方法、移動局装置、及び基地局装置
KR20170034377A (ko) 사설망 서비스 제공 방법과 시스템 및 이를 위한 장치
KR102159289B1 (ko) 사설망 서비스와 다중 전화번호 서비스의 연동을 위한 장치 및 방법
KR101954397B1 (ko) Lte 이동통신 시스템에서 패킷 차단 방법 및 패킷 차단 시스템
JP6266063B2 (ja) ユーザ所有のアクセスポイントに第三者の無線端末を接続させる認証方法、アクセスポイント及びプログラム
KR101502542B1 (ko) Lte 통신 서비스 제어 방법 및 이를 위한 통신 시스템

Legal Events

Date Code Title Description
A107 Divisional application of patent
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
A107 Divisional application of patent
GRNT Written decision to grant