KR102126999B1 - 데이터 서비스 제어 방법 및 그 장치 - Google Patents

데이터 서비스 제어 방법 및 그 장치 Download PDF

Info

Publication number
KR102126999B1
KR102126999B1 KR1020160102535A KR20160102535A KR102126999B1 KR 102126999 B1 KR102126999 B1 KR 102126999B1 KR 1020160102535 A KR1020160102535 A KR 1020160102535A KR 20160102535 A KR20160102535 A KR 20160102535A KR 102126999 B1 KR102126999 B1 KR 102126999B1
Authority
KR
South Korea
Prior art keywords
data
terminal
subscriber
limit
service control
Prior art date
Application number
KR1020160102535A
Other languages
English (en)
Other versions
KR20180017936A (ko
Inventor
김세훈
김일용
우상우
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020160102535A priority Critical patent/KR102126999B1/ko
Publication of KR20180017936A publication Critical patent/KR20180017936A/ko
Application granted granted Critical
Publication of KR102126999B1 publication Critical patent/KR102126999B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/50Network service management, e.g. ensuring proper service fulfilment according to agreements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/16Threshold monitoring
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

데이터 서비스 제어 방법 및 그 장치가 제공된다. 이 방법은 적어도 하나의 프로세서에 의해 동작하는 데이터 서비스 제어 장치가 기업 가입자를 위한 전용망을 통한 데이터 서비스를 제어하는 방법으로서, 기업 가입자 별로 데이터 한도량을 할당하는 단계, 기업 가입자 별로 적어도 하나의 단말 정보를 매핑하는 단계, 상기 전용망에 연결된 단말의 데이터 트래픽 사용량을 확인하는 단계, 상기 단말이 매핑된 기업 가입자의 데이터 한도량에서 상기 데이터 트래픽 사용량을 차감하여 계산된 데이터 잔여량을 통해 상기 기업 가입자의 데이터 한도량이 소진되었는지 판단하는 단계, 그리고 상기 데이터 한도량이 소진된 경우, 상기 매핑된 기업 가입자에 매핑된 모든 단말의 데이터 트래픽 사용을 제한하는 단계를 포함한다.

Description

데이터 서비스 제어 방법 및 그 장치{METHOD AND APPARATUS FOR CONTROLLING DATA SERVICE}
본 발명은 데이터 트래픽의 사용량에 따라 데이터 트래픽을 제어하는 기술 에 관한 것이다.
광대역 이동통신 시장이 활성화되고 스마트폰 등이 보급됨에 따라, 광대역 이동통신과 스마트폰을 기업 서비스에 활용하고자 하는 요구가 증가하고 있다. 이에 따라, 이동통신단말을 전용망 또는 공용망 중 어느 하나로 접속시키는 기술이 대두되고, 이러한 기술을 토대로 각각의 기업별로 서로 독립된 전용망 서비스를 제공하고 있다.
한편, 기존 통신사가 제공하고 있는 데이터 제어 서비스는 각각 개별 단말에 대한 데이터 총량을 제어하는 서비스로 단말 또는 가입자, 즉, 데이터 사용 주체 마다 개별적으로 이루어지는 것이 일반적이다.
따라서, 기업 전용망 서비스를 제공하더라도 기업이나 기업 조직과는 관계없이 개별 단말 별로 데이터 제어가 이루어질 수 밖에 없는 한계가 있다.
본 발명이 해결하고자 하는 과제는 개별 단말이 아닌 기업 및 기업 내 조직에 속한 모든 단말의 데이터를 총량적으로 관리 및 데이터 트래픽의 사용을 제어하는 기술로서, 기업 또는 기업 내 조직이 가지는 총량 데이터를 기준으로 개별 단말이 아닌 기업 및 기업 내 조직에 속한 모든 단말의 데이터 총량 제어 서비스를 제공하는 것이다.
본 발명의 하나의 특징에 따르면, 데이터 서비스 제어 방법은 적어도 하나의 프로세서에 의해 동작하는 데이터 서비스 제어 장치가 기업 가입자를 위한 전용망을 통한 데이터 서비스를 제어하는 방법으로서, 기업 가입자 별로 데이터 한도량을 할당하는 단계, 상기 기업 가입자 별로 적어도 하나의 단말 정보를 매핑하는 단계, 상기 전용망에 연결된 단말이 매핑된 기업 가입자의 데이터 한도량에서 상기 단말의 데이터 트래픽 사용량을 차감하고, 상기 기업 가입자의 데이터 한도량이 소진되었는지 판단하는 단계, 그리고 상기 데이터 한도량이 소진된 경우, 상기 매핑된 기업 가입자에 매핑된 모든 단말의 데이터 트래픽 사용을 제한하는 단계를 포함한다.
상기 할당하는 단계는, 기업 가입자에 데이터 한도량을 할당하는 단계, 그리고 상기 기업 가입자에 적어도 하나의 조직이 매핑되고, 각 조직 별로 상기 기업 가입자의 데이터 한도량 내에서 각각의 데이터 한도량을 할당하는 단계를 포함하고,
상기 판단하는 단계는,
상기 단말이 속한 기업 가입자 및 조직의 데이터 한도량을 확인하는 단계, 상기 조직의 데이터 한도량에서 상기 데이터 트래픽 사용량을 차감하는 단계, 그리고상기 단말이 속한 기업 가입자의 데이터 한도량이 소진되었는지를 판단하는 단계를 포함하며,
상기 기업 가입자에 매핑된 모든 조직의 데이터 한도량의 총합은 상기 기업 가입자의 데이터 한도량일 수 있다.
상기 제한하는 단계는, 상기 모든 단말의 데이터 트래픽 사용을 차단할 수 있다.
상기 제한하는 단계는, 상기 모든 단말 중에서 공용망을 목적지로 하는 데이터 트래픽은 차단하고, 상기 전용망을 목적지로 하는 데이터 트래픽은 허용할 수 있다.
상기 매핑하는 단계와 상기 판단하는 단계 사이에, 상기 기업 가입자 별로 매핑된 단말 마다 네트워크 접속 권한을 설정하는 단계를 더 포함하고,
상기 제한하는 단계는,
상기 모든 단말 중에서 상기 네트워크 접속 권한이 공용망으로 설정된 단말 또는, 공용망 및 전용망으로 설정된 단말을 검색하는 단계, 그리고 검색된 단말에 대한 공용망을 목적지로 하는 데이터 트래픽 사용을 차단하는 단계를 포함할 수 있다.
상기 제한하는 단계는,
상기 데이터 트래픽 사용을 제한하는 정책을 생성하는 단계, 그리고 상기 단말의 데이터 트래픽을 제어하는 네트워크 장치에게 상기 정책을 송신하는 단계를 포함할 수 있다.
상기 판단하는 단계 이전에,
상기 네트워크 장치로부터 가입자 인증 요청을 수신하여 IP 할당 정보를 포함한 가입자 인증 응답을 전송하는 단계를 더 포함하고,
상기 네트워크 장치는 상기 가입자 인증 응답에 따라 상기 단말의 세션을 생성하여 상기 전용망으로의 접속을 허용할 수 있다.
상기 가입자 인증 응답을 전송하는 단계 이후,
상기 네트워크 장치로부터 단말 정보 및 상기 단말의 세션 정보를 포함하는 규칙 할당 요청을 수신하는 단계, 상기 단말 정보에 매핑된 기업 가입자의 데이터 잔여량을 확인하는 단계, 데이터 잔여량이 없으면, 데이터 트래픽 제한이 설정된 정책이 포함된 규칙 할당 응답을 전송하는 단계, 그리고 데이터 잔여량이 존재하면, 데이터 트래픽 허용으로 설정된 정책이 포함된 규칙 할당 응답을 전송하는 단계를 더 포함할 수 있다.
본 발명의 다른 특징에 따르면, 데이터 서비스 제어 방법은 코어망의 네트워크 장치가 기업 가입자를 위한 전용망을 통한 데이터 서비스를 제어하는 방법으로서, 상기 전용망에 연결된 단말로부터 데이터 트래픽을 수신하는 단계, 상기 단말이 속한 기업 가입자에 대한 정책을 확인하는 단계, 그리고 상기 정책에 따라 상기 데이터 트래픽의 목적지가 공용망이면 데이터 트래픽 사용을 차단하고, 상기 데이터 트래픽의 목적지가 상기 전용망이면 데이터 트래픽 사용을 허용하는 단계를 포함한다.
상기 수신하는 단계 이전에,
데이터 서비스 제어 장치로 접속 요청을 전송한 단말에 대한 가입자 인증을 요청하여 상기 단말이 속한 기업 가입자의 정책이 포함된 가입자 응답을 수신하는 단계를 더 포함할 수 있다.
상기 가입자 응답을 수신하는 단계 이후,
상기 데이터 서비스 제어 장치로 규칙 할당 요청을 전송하여 데이터 제어 정책이 포함된 규칙 할당 응답을 수신하는 단계, 그리고 상기 규칙 할당 응답에 포함된 데이터 정책을 토대로 단말에 대한 데이터 트래픽을 허용 또는 차단하는 단계를 더 포함하고,
상기 데이터 제어 정책은, 상기 접속 요청을 전송한 단말이 매핑된 기업 가입자의 데이터 잔여량이 잔존하는 경우, 데이터 허용 정책이 설정되고, 상기 데이터 잔여량이 잔존하지 않는 경우, 데이터 제한 정책으로 설정될 수 있다.
본 발명의 또 다른 특징에 따르면, 데이터 서비스 제어 장치는 전용 네트워크를 통한 데이터 서비스를 제어하는 장치로서, 네트워크 장치로부터 상기 단말이 상기 네트워크 장치를 통해 데이터 서비스를 이용할 때마다 생성되는 실제 데이터 사용량 정보를 수신하는 통신 장치, 상기 단말이 매핑된 기업 가입자의 데이터 한도량 내에서 상기 단말의 데이터 사용이 가능하도록 관리하는 프로그램을 저장하는 메모리 장치, 상기 통신 장치 그리고 상기 메모리 장치와 연동하여 상기 프로그램을 실행하는 프로세서를 포함하고,
상기 프로그램은,
기업 가입자 별로 데이터 한도량을 할당하고, 상기 기업 가입자 별로 적어도 하나의 단말 정보를 매핑하며, 상기 전용망에 연결된 단말이 매핑된 기업 가입자의 데이터 한도량에서 상기 데이터 트래픽 사용량을 차감하여 계산된 데이터 잔여량을 통해 상기 기업 가입자의 데이터 한도량이 소진되었는지 판단하고, 상기 데이터 한도량이 소진된 경우, 상기 매핑된 기업 가입자에 매핑된 모든 단말의 데이터 트래픽 사용을 제한하는 명령어들(instructions)을 포함한다.
상기 프로그램은,
상기 기업 가입자에 데이터 한도량을 할당하고, 상기 기업 가입자에 적어도 하나의 조직이 매핑되고, 각 조직 별로 상기 기업 가입자의 데이터 한도량 내에서 각각의 데이터 한도량을 할당하며,
상기 단말이 매핑된 기업 가입자 및 조직의 데이터 한도량을 확인하여 상기 조직의 데이터 한도량에서 상기 데이터 트래픽 사용량을 차감하고, 상기 단말이 속한 기업 가입자의 데이터 한도량이 소진되었는지를 판단하는 명령어를 포함하고,
상기 기업 가입자에 매핑된 모든 조직의 데이터 한도량의 총합은 상기 기업 가입자의 데이터 한도량일 수 있다.
상기 프로그램은,
상기 기업 가입자의 데이터 한도량이 소진되면, 상기 기업 가입자에 매핑된 모든 단말에 대하여 상기 전용망을 통한 데이터 트래픽 이용은 허용하고, 공용망을 통한 데이터 트래픽 이용은 불허하는 명령어를 포함할 수 있다.
본 발명의 실시예에 따르면, 기업 전용망을 제공할 때, 정책에 따라 데이터 트래픽 사용을 제한하는 등 데이터 서비스 제어가 가능하다. 따라서, 통신 사업자의 네트워크 자원 운용을 용이하게 한다.
도 1은 본 발명의 실시예에 따른 데이터 서비스 제어 방법을 나타낸 순서도이다.
도 2는 본 발명의 실시예에 따른 데이터 한도량 테이블의 구성이다.
도 3은 본 발명의 실시예에 따른 데이터 사용 관리 테이블의 구성이다.
도 4는 본 발명의 한 실시예에 따른 통신 시스템의 구성도이다.
도 5는 본 발명의 다른 실시예에 따른 통신 시스템의 구성도이다.
도 6은 본 발명의 한 실시예에 따른 통신 시스템의 데이터 서비스 제어 방법을 나타낸 흐름도이다.
도 7은 본 발명의 다른 실시예에 따른 통신 시스템의 데이터 서비스 제어 방법을 나타낸 흐름도이다.
도 8은 본 발명의 실시예에 따른 패킷 게이트웨이의 동작을 나타낸 순서도이다.
도 9는 본 발명의 한 실시예에 따른 데이터 서비스 제어 장치의 하드웨어 블록도이다.
아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다.
또한, 명세서에 기재된 "…부", "…기", "모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.
본 발명에 있어 전용망은 전용 네트워크, 사설망(Private Network), 인트라넷(Intranet)이라고도 할 수 있다. 이러한 전용망은 특정 가입자를 대상으로 외부 접근이 제한된 이동통신 서비스를 제공한다.
공용망은 공용 네트워크, 공중망(Public Network), 인터넷(Internet)이라고도 할 수 있다. 이러한 공용망은 불특정 다수를 대상으로 이동통신 서비스를 제공한다.
통신 사업자가 기업에게 전용망을 통한 데이터 서비스를 제공하는 것을 기업 전용 서비스라 정의한다. 기업 가입자는 이러한 기업 전용 서비스를 이용하기로 약정 또는 청약한 가입자를 지칭한다.
단말(terminal)은 사용자 기기로서, UE(User Equipment), ME(Mobile Equipment), MS(Mobile Station) 등의 용어로 언급될 수도 있다.
이제, 도면을 참고하여 본 발명의 실시예에 따른 에 대하여 설명하기로 한다.
도 1은 본 발명의 실시예에 따른 데이터 서비스 제어 방법을 나타낸 순서도로서, 특히, 데이터 서비스 제어 장치가 전용망을 통한 데이터 서비스를 제어하는 방법을 나타낸다. 여기서, 전용망은 기업 가입자를 위한 것이라 가정한다.
한 실시예에 따르면, 데이터 서비스 제어 장치는 개별 장치일 수 있다. 다른 실시예에 따르면, 데이터 서비스 제어 장치는 코어망에 포함된 네트워크 장치들에 새로운 기능 또는 모듈 형태로 탑재될 수도 있다. 여기서, 네트워크 장치들은 단말의 정책이나 과금을 수행하는 장치일 수도 있고, 패킷 트래픽을 제어하는 장치일 수도 있다.
도 1을 참조하면, 데이터 서비스 제어 장치가 기업 가입자 별로 데이터 한도량을 할당한다(S101). 데이터 한도량은 통신 사업자가 정책적으로 설정한 기간 내에 기업 가입자가 사용할 수 있는 데이터 총사용량을 의미한다.
이때, 데이터 서비스 제어 장치는 기업 가입자 별로 데이터 한도량 테이블을 생성하여 관리할 수 있는데, 데이터 한도량 테이블은 도 2와 같이 구현될 수 있다.
도 2는 본 발명의 실시예에 따른 데이터 한도량 테이블의 구성이다.
도 2를 참조하면, 데이터 한도량 테이블(100)은 기업 가입자 구분 항목(101), 조직 구분 항목(103), 조직별 데이터 한도량 항목(105) 및 기업 가입자 전체 데이터 한도량 항목(109)을 포함한다.
일반적으로 기업은 적어도 하나의 조직으로 구성된다. 여기서, 조직은 업무 분장 부서의 개념일 수 있다.
하나의 기업 가입자는 적어도 하나의 조직과 매핑되어 있다. 그리고 각 조직별로 데이터 한도량이 각각 할당되어 있다. 그리고 각 조직에 할당된 데이터 한도량의 총합은 기업 가입자에게 할당된 데이터 한도량과 동일하다.
예를들면, 기업 A는 인사, 마케팅, 기술, 영업, 이렇게 총 네개의 조직이 매핑되어 있다. 그리고 인사 조직에는 200[G]가 할당되고 마케팅 조직은 300[G]가 할당되며 기술 조직은 300[G]가 할당되고 영업 조직은 200[G]가 할당된다. 모든 조직에 할당된 각각의 데이터 한도량의 총합, 즉, 200[G]+300[G]+300[G]+200[G]은 기업 A에 할당된 데이터 한도량, 즉, 1,000[G]가 된다.
다시, 도 1을 참조하면, 데이터 서비스 제어 장치는 기업 가입자와 적어도 하나의 단말 정보를 매핑하여 등록한다(S103). 여기서, 단말 정보는 단말의 전화번호(MSISDN, Mobile Station International ISDN Number)를 포함할 수 있다.
데이터 서비스 제어 장치는 도 3과 같이, 기업 가입자와 적어도 하나의 단말 정보를 매핑하여 관리할 수 있다.
도 3은 본 발명의 실시예에 따른 데이터 사용 관리 테이블의 구성이다.
도 3을 참조하면, 데이터 사용 관리 테이블(200)은 기업 가입자 구분 항목(201), 조직 구분 항목(203), 단말 정보 항목(205), 네트워크 접속 권한 항목(207) 및 데이터 사용량 항목(209)을 포함한다.
기업 가입자의 세분화된 조직은 적어도 하나의 단말 정보와 매핑되어 있다. 개별 단말 정보는 네트워크 접속 권한 및 데이터 사용량이 매핑되어 있다. 여기서, 데이터 사용량은 해당 단말이 사용한 데이터량을 의미한다. 예를들면, 통신 사업자가 정책적으로 설정한 기간 초기에 데이터 사용량은 제로(0)이다.
단말 별로 네트워크 접근 권한은 전용망과 공용망 중에서 택일되거나 혹은 모두 선택될 수 있다. 한 실시예에 따르면, 네트워크 접속 권한은 통신 사업자가 정책적으로 설정할 수 있다. 예를들면, 인사 조직의 모든 단말은 전용망에만 접속하도록 한다. 그리고 마케팅 조직은 임의의 단말은 공용망에만 접속하고, 다른 단말들은 전용망과 공용망에 모두 접속하도록 할 수 있다.
다른 실시예에 따르면, 네트워크 접속 권한은 단말의 특성 또는 종류에 따라 설정될 수 있다. 예를들면, LTE 라우터는 전용망 또는 공용망만 접속하도록 설정하고, 스마트폰 또는 LTE 동글은 전용망 및 공용망 모두 접속하도록 설정할 수 있다.
또 다른 실시예에 따르면, 단말의 네트워크 접근 권한은 단말의 특성과 종류(스마트폰, LTE 동글, LTE 라우터 등)에 무관하게 관리자 설정에 따를 수 있다.
다시, 도 1을 참조하면, 데이터 서비스 제어 장치는 특정 기업 가입자의 전용망에 연결된 적어도 하나의 단말에 대한 데이터 트래픽 사용량을 모니터링한다(S105).
데이터 서비스 제어 장치는 특정 기업 가입자의 데이터 한도량에서 모니터링한 단말들의 데이터 트래픽 사용량을 차감하여 데이터 잔여량을 계산한다(S107).
데이터 서비스 제어 장치는 계산한 데이터 잔여량이 잔존하는지 판단한다(S109). 잔존하면, S105 단계를 수행한다.
반면, 잔존하지 않으면, 단말들의 데이터 트래픽 사용을 제한한다(S111). 여기서, 한 실시예에 따르면, 특정 기업자에 매핑된 모든 단말들의 데이터 트래픽 사용을 차단할 수 있다. 다른 실시예에 따르면, 특정 기업자에 매핑된 모든 단말들 중에서 네트워크 접속 권한을 확인하여 공용망, 공용망 및 전용망 접속으로 설정된 단말들에 대해서는 공용망 사용은 차단하고, 전용망만 사용하도록 제한할 수 있다. 또 다른 실시예에 따르면, 네트워크 접속 권한과 관계없이 전용망으로 가는 데이터 트래픽은 허용하고, 공용망으로 가는 데이터 트래픽은 차단할 수 있다.
이때, 데이터 서비스 제어 장치는 단말별 데이터 트래픽 사용량을 측정하여 각 단말이 속해 있는 기업 데이터 총량과 조직별 기업 데이터 총량에서 해당 사용량을 차감하여 도 3의 데이터 사용 관리 테이블(200)을 계속 업데이트 한다.
다음에서 기업 가입자를 위한 전용망을 통한 데이터 서비스를 제어하는 통신 시스템에 대해 설명한다.
도 4는 본 발명의 한 실시예에 따른 통신 시스템의 구성도이고, 도 5는 본 발명의 다른 실시예에 따른 통신 시스템의 구성도이다.
여기서, 도 4는 패킷 게이트웨이(Packet Data Network Gateway, 이하, 'P-GW'로 통칭함)가 공용망과 전용망으로 구분되지 않은 실시예에 해당하고, 도 5는 P-GW가 공용 P-GW와 전용 P-GW로 구분된 실시예에 해당한다.
도 4의 경우, 후술할 공용 P-GW와 전용 P-GW의 기능을 하나의 P-GW에서 구현하는 실시예에 해당한다.
이때, 서빙 게이트웨이(S-GW, Serving Gateway)도 공용 S-GW와 전용 S-GW로 구분한 실시예도 가능하다.
도 4 및 도 5를 참조하면, 단말(300)은 전용망 APN(Access Point Name) 또는 공용망 APN으로 접속을 시도하여 공용망(800) 또는 전용망(900)으로부터 통신 서비스를 제공받을 수 있다.
단말(300)은 전용망 APN을 포함하는 접속 요청 메시지를 전송하여 MME(Mobility Management Entity)(500)에게 전용망(900)에 대한 접속을 요청할 수 있다. 또한, 공용망 APN을 포함하는 접속 요청 메시지를 전송하여 MME(500)에게 공용망(800)에 대한 접속을 요청할 수 있다.
단말(300)은 노트북, 휴대폰, PDA(Personal Digital Assistant), 스마트 폰, PC(Personal Computer) 등과 같이 기기일 수 있고, 또는, 라우터, 동글 등과 같은 기기일 수도 있다.
이동통신 접속망(400)은 단말(300)을 코어망과 연결시키는 접속망으로서, 와이파이(Wi-Fi), E-UTRAN(Evolved Universal Terrestrial Radio Access Network) 등이 될 수 있다.
여기서, 코어망은 MME(500), S-GW(600) 및 P-GW(700, 701, 703)을 포함한다.
MME(500)는 단말(300)이 요청한 공용망(800) 또는 전용망(900)에 대한 접속을 위한 각각의 S-GW(600), P-GW(700, 701, 703)를 선택할 수 있으며, 해당 공용망(800) 또는 전용망(900)으로 단말(300)의 사용자 트래픽을 전송하기 위한, 베어러 설정 메시지(Create Session request)를 전송할 수 있다.
S-GW(600)는 E-UTRAN에 포함된 eNB와 다른 기지국 간, 3GPP 네트워크와 EUTRAN 간에 단말의 이동성을 관리할 수 있으며, 설정된 세션에 따라 페이로드 트래픽(payload traffic)을 처리하는 세션 제어 기능을 수행할 수 있다.
공용 P-GW(700, 701)는 단말(300)을 공용망(800)과 연결해주고 IP 라우팅 및 포워딩 기능을 제공할 수 있으며, 패킷 필터링을 제공할 수 있다. 공용 P-GW(700, 701)는 단말의 IP 주소를 할당할 수 있다.
전용 P-GW(700, 703)는 전용망(900)을 구축하기 위한 코어 장치로서, 전용망(900)으로 외부 접속을 제한하며, 방화벽 기능을 수행하기도 한다.
전용 P-GW(700, 703)는 패킷이 수신되면, 이 패킷의 목적지가 공용망(800)이면, 공용망(800)으로 패킷을 전송하고, 전용망(900)이면, 전용망(900)으로 패킷을 전송한다.
전용 P-GW(700, 703)는 단말(300)을 전용망(900)에 접속시키기 위한 게이트웨이일 수 있으며, 단말이 사설 APN을 이용하여 접속한 경우에, 단말과 통신 세션을 형성하여 전용망(900)으로의 접근을 허용할 수 있다. 전용 P-GW(700, 703)는 전용망(900)에 대한 관문 기능, 즉, 단말(300)을 전용망(900)에 연결해 주는 기능을 수행하고, 또한 IP 라우팅 및 포워딩 기능을 제공하며 패킷 필터링을 제공한다. 게다가, 전용 P-GW(700, 703)는 전용망(900)에서 통용되는 IP 주소를 할당한다.
특히, 전용 P-GW(700, 703)는 데이터 서비스 제어 장치(1000)로부터 단말(300)에 대한 데이터 제어 정책을 수신한다. 데이터 제어 정책에는 데이터 제한 정책 정보가 기록되어 있고, 전용 P-GW(700, 703)는 데이터 제한 정책에 따라 단말(300)의 데이터 서비스를 제한한다.
데이터 서비스 제어 장치(1000)는 기업 가입자 별로 데이터 한도량을 할당하고, 기업 가입자 별로 적어도 하나의 단말 정보를 매핑한다. 그리고 특정 기업 가입자의 전용망(900)에 연결된 단말(300)의 데이터 트래픽 사용량을 확인한다. 특정 기업 가입자의 데이터 한도량에서 모니터링한 단말(300)의 데이터 트래픽 사용량을 차감하여 특정 기업 가입자의 데이터 잔여량을 계산한다. 데이터 잔여량을 통해 기업 가입자의 데이터 한도량이 소진되었는지 판단하고, 데이터 한도량이 소진된 경우, 기업 가입자에 매핑된 모든 단말의 데이터 트래픽 사용을 제한한다.
데이터 서비스 제어 장치(1000)는 정책적으로 데이터 트래픽 사용을 제안한다. 전술한 것처럼, 모든 단말에 대해 데이터 트래픽 사용은 전부 차단하도록 정책을 생성할 수 있다. 또는 전용망(900)으로 가는 데이터 트래픽은 허용하고, 공용망(800)으로 가는 데이터 트래픽은 차단하도록 정책을 설정할 수 있다. 그리고 이러한 정책을 전용 P-GW(700, 703)로 전송한다.
이제, 통신 시스템을 구성하는 각 구성 요소들간의 연계를 통하여 데이터 서비스를 제어하는 방법에 대해 설명한다.
도 6은 본 발명의 한 실시예에 따른 통신 시스템의 데이터 서비스 제어 방법을 나타낸 흐름도이다.
도 6을 참조하면, 데이터 서비스 제어 장치(1000)는 특정 기업 가입자의 데이터 한도량 할당 및 적어도 하나의 단말 정보를 매핑 등록한다(S201). S201 단계는 가입 청약 시스템(미도시)을 통해 통신 사업자가 전용망 서비스 가입자의 정보를 등록할 수 있다. S201 단계에서 데이터 서비스 제어 장치(1000)는 도 1 ~ 도 3에서 설명한 것처럼, 기업 가입자 및 조직 별로 데이터 한도량 할당, 기업 가입자 및 조직 별로 단말 정보 및 네트워크 액세스 매핑 등을 수행한다.
이후, 단말(300)이 전용망 접속 요청을 MME(500)로 전송한다(S203). 이때, 전용망 접속 요청은 전용망 APN을 포함할 수 있다.
MME(500)는 전용 P-GW(700, 703)에게 세션 생성을 요청한다(S205).
전용 P-GW(700, 703)는 데이터 서비스 제어 장치(1000)에게 가입자 인증을 요청한다(S207). 이때, 단말(300)의 정보를 포함하는데, 예를들면, 단말의 MSISDN을 포함할 수 있다.
데이터 서비스 제어 장치(1000)는 전용망(900)에서 사용할 수 있는 IP 정보를 포함하는 가입자 인증 응답을 전용 P-GW(700, 703)에게 전송한다(S209).
여기서, 가입자 인증 요청은 접속 요청(Access Request)이고, 가입자 인증 응답은 접속 응답(Access Response)일 수 있다.
전용 P-GW(700, 703)는 데이터 서비스 제어 장치(1000)로부터 제공받은 IP 주소로 단말(300)에게 할당하고, 전용망(900)에 대한 세션을 생성하여 MME(500)으로 응답한다(S211).
MME(500)는 접속 응답을 단말(300)로 전송한다(213). 그러면, 단말(300)은 전용망(900)에 접속이 가능하고, 데이터 트래픽을 송수신할 수 있게 된다.
전용 P-GW(700, 703)는 데이터 서비스 제어 장치(1000)에게 규칙 할당 요청을 전송한다(S215). 이때, 규칙 할당 요청에는 생성한 세션 정보 및 단말 정보, 예를들면, 세션 구분자 및 MSISDN을 포함할 수 있다.
데이터 서비스 제어 장치(1000)는 수신한 단말 정보에 기초하여 S201 단계에서 등록된 데이터베이스를 조회한다(S217). 즉, 단말의 MSISDN이 매핑된 기업 조직 및 기업 가입자 등과 같은 가입 상품 정보를 확인한다.
데이터 서비스 제어 장치(1000)는 단말과 S215 단계에서 수신한 세션 정보를 맵핑하여 등록한다(S219).
데이터 서비스 제어 장치(1000)는 단말이 속한 기업 조직 및 기업 가입자의 데이터 한도량, 서비스 품질 결정(QoS decision) 및 과금 결정(Charging rules) 등과 같은 가입자 프로파일을 포함한 규칙 할당 응답을 전용 P-GW(700, 703)로 전송한다(S221).
여기서, 규칙 할당 요청 및 규칙 할당 응답은 CCR-I(Credit Control Request-Initial) 메시지가 이용될 수 있다.
또한, 데이터 서비스 제어 장치(1000)는 데이터 한도가 모두 소진된 경우, 세션을 생성하지 않고, 데이터 접속 불허를 포함하는 규칙 할당 응답을 전용 P-GW(700, 703)로 전송할 수 있다(S221). 반면, 데이터 한도가 소진되지 않은 경우, 세션을 생성하고, 데이터 사용 규칙을 포함하는 규칙 할당 응답을 전용 P-GW(700, 703)로 전송할 수 있다(S221).
전용 P-GW(700, 703)는 단말(300)의 데이터 사용량을 모니터링한다(S223). 그리고 정해진 시기가 도래하면, 모니터링한 데이터 사용량을 데이터 서비스 제어 장치(1000)에게 전송한다(S225).
데이터 서비스 제어 장치(1000)는 단말(300)이 맵핑된 기업 가입자의 데이터 한도량에서 데이터 사용량을 차감(S227)하여 데이터 잔여량을 계산한다.
데이터 서비스 제어 장치(1000)는 데이터 잔여량이 잔존하는지 판단(S229)한다. 데이터 잔여량이 잔존하면, S223 단계부터 다시 수행된다.
반면, 데이터 잔여량이 잔존하지 않으면, 즉, 데이터 한도량이 소진된 경우라면, 해당 기업 가입자에 매핑된 모든 단말 정보를 검색한다(S231). 그리고 모든 단말 들에게 한도 소진 통지를 전송하도록 통지 장치(미도시)에게 요청한다(S233).
여기서, 통지 장치(미도시)는 한도 소진 통지를 특정 기업 가입자에 매핑된 모든 단말들에게 전송한다(S235). 여기서, 한도 소진 통지는 SMS(Short Message Servcie) 메시지, MMS(Multimedia Messagae Service) 메시지 또는 인스턴트 메시지(instant message)를 이용할 수 있다.
데이터 서비스 제어 장치(1000)는 S231 단계에서 검색된 모든 단말들의 데이터 사용을 차단하는 정책을 생성한다(S237). 그리고 생성한 정책을 전용 P-GW(700, 703)로 전송한다(S239). 여기서, 정책은 RAR(Re-Auth-Request) 메시지에 포함되어 전송되어 RAA(Re-Auth-Answer) 메시지를 수신할 수 있다.
여기서, 데이터 서비스 제어 장치(1000)는 예를 들어 100개 단말이 속한 조직 또는 기업의 데이터 사용량이 초과되면 "데이터 차단 RULE"을 가지는 100개의 RAR을 전용 P-GW(700, 703)로 전달하여 데이터를 차단할 수 있다.
전용 P-GW(700, 703)는 S239 단계에서 수신한 정책에 따라 데이터 사용을 차단한다(S241). 즉, S231 단계에서 검색된 모든 단말들의 공용망(800) 및 전용망(900) 접속을 모두 차단한다.
도 7은 본 발명의 다른 실시예에 따른 통신 시스템의 데이터 서비스 제어 방법을 나타낸 흐름도이다.
도 7을 참조하면, 데이터 서비스 제어 장치(1000)는 특정 기업 가입자의 데이터 한도량 할당 및 적어도 하나의 단말 정보를 매핑 등록한다(S301). MME(500)는 전용 P-GW(700, 703)에게 세션 생성을 요청한다(S305).
전용 P-GW(700, 703)는 데이터 서비스 제어 장치(1000)에게 가입자 인증을 요청한다(S307).
데이터 서비스 제어 장치(1000)는 전용망(900)에서 사용할 수 있는 IP 정보를 전용 P-GW(700, 703)에게 전송한다(S309).
전용 P-GW(700, 703)는 데이터 서비스 제어 장치(1000)로부터 제공받은 IP 주소로 단말(300)에게 할당하고, 전용망(900)에 대한 세션을 생성하여 MME(500)으로 응답한다(S311).
MME(500)는 접속 응답을 단말(300)로 전송한다(213). 그러면, 단말(300)은 전용 네트워크에 접속이 가능하고, 데이터 트래픽을 송수신할 수 있게 된다.
전용 P-GW(700, 703)는 데이터 서비스 제어 장치(1000)에게 규칙 할당 요청을 전송한다(S315). 데이터 서비스 제어 장치(1000)는 수신한 단말 정보에 기초하여 S201 단계에서 등록된 데이터베이스를 조회한다(S317).
데이터 서비스 제어 장치(1000)는 단말과 S215 단계에서 수신한 세션 정보를 맵핑하여 등록한다(S319).
데이터 서비스 제어 장치(1000)는 규칙 할당 응답을 전용 P-GW(700, 703)로 전송한다(S321).
전용 P-GW(700, 703)는 단말(300)의 데이터 사용량을 모니터링한다(S323). 그리고 정해진 시기가 도래하면, 모니터링한 데이터 사용량을 데이터 서비스 제어 장치(1000)에게 전송한다(S325).
데이터 서비스 제어 장치(1000)는 단말(300)이 맵핑된 기업 가입자의 데이터 한도량에서 데이터 사용량을 차감(S327)하여 데이터 잔여량을 계산한다.
데이터 서비스 제어 장치(1000)는 데이터 잔여량이 잔존하는지 판단(S329)한다. 데이터 잔여량이 잔존하면, S323 단계부터 다시 수행된다.
반면, 데이터 잔여량이 잔존하지 않으면, 즉, 데이터 한도량이 소진된 경우라면, 해당 기업 가입자에 매핑된 모든 단말 정보를 검색한다(S331). 그리고 모든 단말 들에게 한도 소진 통지를 전송하도록 통지 장치(미도시)에게 요청한다(S333).
통지 장치(미도시)는 한도 소진 통지를 특정 기업 가입자에 매핑된 모든 단말들에게 전송한다(S335).
S301 단계 ~ S335 단계는 도 6의 S201 단계 ~ S235 단계와 동일하다.
데이터 서비스 제어 장치(1000)는 S331 단계에서 검색된 단말들 중에서 공용망 사용 단말에 대한 데이터 사용을 제한 또는 차단하는 정책을 생성한다(S337). 예를들면, 네트워크 접속 권한이 공용망(800)으로만 설정되거나 공용망(800) 및 전용망(900)으로 설정된 단말에 대해 공용망 접속을 차단하는 것이다.
"네트워크 접속 권한(Network Access)"이 전용망(900)으로 설정이 된 단말은 기업 또는 조직별 한도가 소진되더라도 "데이터 차단 rule"을 전용 P-GW(700, 703)로 전송하지 않아서 계속 데이타 트래픽의 사용을 허용하게 한다. 그리고, "네트워크 접속 권한(Network Access)"이 공용망(800)으로 설정된 모든 단말에 대해서는 전용 P-GW(700, 703)에 "데이터 차단"을 요청한다. 예를 들면 조직의 한도가 초과되고 조직에 맵핑된 단말이 100여 개이고 네트워크 접속 권한(Network Access)이 '공용망'으로 설정된 단말이 40개이면, 40개 단말에 대해서 P-GW(700, 703)로 데이터 차단을 요청을 하고, '전용망'으로 설정된 60개 단말에 대해서는 P-GW(700, 703)에 데이터 차단을 요청하지 않는다.
데이터 서비스 제어 장치(1000)는 S335 단계에서 생성한 정책을 전용 P-GW(700, 703)로 전송한다(S339).
전용 P-GW(700, 703)는 S339 단계에서 수신한 정책에 따라 데이터 사용을 차단한다(S341).
도 8은 본 발명의 실시예에 따른 패킷 게이트웨이의 동작을 나타낸 순서도이다. 즉, 전용 P-GW(700, 703)의 동작을 나타낸다.
도 8을 참조하면, 전용 P-GW(700, 703)는 단말로부터 데이터가 수신되면(S401)되면, 정책을 확인(S403)한다. 그리고 데이터의 목적지가 공용망인지 전용망인지를 판단한다(S405). 그리고 정책에 따라 데이터 사용 허용 여부를 판단한다(S407).
도 6의 S237 단계 및 도 7의 S337 단계에서 생성된 정책으로 확인되면, 데이터의 목적지가 공용망인 모든 데이터 트래픽은 차단하고, 전용망이 목적지인 데이터 트래픽만 허용한다.
도 9는 본 발명의 한 실시예에 따른 데이터 서비스 제어 장치의 하드웨어 블록도이다.
도 9를 참고하면, 데이터 서비스 제어 장치(1100)는 전술한 데이터 서비스 제어 장치(1000)를 포함한다. 이러한 데이터 서비스 제어 장치(1100)는 적어도 하나의 메모리 장치(1101), 적어도 하나의 저장 장치(1103), 적어도 하나의 프로세서(1105) 및 적어도 하나의 통신 장치(1107) 등을 포함하는 하드웨어로 구성된다. 데이터 서비스 제어 장치(1100)는 하드웨어와 결합하여 동작하는 운영체제, 미들웨어, 프로그램 등 각종 소프트웨어를 포함한다. 데이터 서비스 제어 장치(1100)의 하드웨어와 소프트웨어는 본 발명을 실행할 수 있는 구성과 성능을 가진다.
프로그램은 본 발명에서 설명한 데이터 서비스 제어 장치(1100)의 동작을 구현한 명령어(instructions)를 포함한다. 프로그램은 메모리 장치(1101), 저장 장치(1103) 또는 원격의 저장 장치에 저장될 수 있다. 프로세서(1105)는 프로그램을 로딩하여 본 발명에서 설명한 데이터 서비스 제어 장치(1100)의 동작을 수행한다.
이와 같이, 본 발명의 실시예에 따르면, 데이터 할당량 및 데이터 사용량을 개인 가입자나 데이터를 사용하는 주체인 단말 기준이 아니라 기업 구분자 및 조직 별로 할당 및 관리하고, 기업 및 조직 내 할당량을 초과하면, 개별 단말의 사용량에 관계없이 그 기업 및 조직에 속하는 모든 단말들에 대해 데이터 접속을 차단할 수 있다. 따라서, 기업 전용망 서비스를 제공할 때, 통신 사업자가 정책에 따라 기업 가입자 별로 데이터 제어가 가능하다.
이상에서 설명한 본 발명의 실시예는 장치 및 방법을 통해서만 구현이 되는 것은 아니며, 본 발명의 실시예의 구성에 대응하는 기능을 실현하는 프로그램 또는 그 프로그램이 기록된 기록 매체를 통해 구현될 수도 있다.
또한, 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.

Claims (14)

  1. 적어도 하나의 프로세서에 의해 동작하는 데이터 서비스 제어 장치가 기업 가입자를 위한 데이터 서비스를 제어하는 방법으로서,
    복수의 기업 가입자 별로 각각의 전체 데이터 한도량을 할당하는 단계,
    상기 복수의 기업 가입자 별로 적어도 하나의 단말을 매핑하는 단계,
    패킷 게이트웨이로부터 단말 정보 및 상기 단말의 세션 정보를 포함하는 규칙 할당 요청을 수신하는 단계,
    상기 단말 정보에 매핑된 기업 가입자의 전체 데이터 한도량을 확인하는 단계,
    상기 확인한 전체 데이터 한도량 및 상기 단말 정보에 기초하여 결정한 정책을 포함하는 규칙 할당 응답을 상기 패킷 게이트웨이로 전송하는 단계,
    상기 패킷 게이트웨이로부터 단말의 데이터 사용량을 수신하는 단계,
    상기 기업 가입자의 전체 데이터 한도량에서 상기 수신한 데이터 사용량을 차감한 후, 상기 전체 데이터 한도량이 소진되었는지 판단하는 단계, 그리고
    상기 전체 데이터 한도량이 소진된 경우, 상기 기업 가입자에 매핑된 모든 단말의 데이터 사용을 제한하도록 상기 패킷 게이트웨이에게 요청하는 단계를 포함하고,
    상기 패킷 게이트웨이는,
    상기 단말과 전용망 간의 세션을 생성하고, 상기 전용망에 연결된 단말의 데이터 사용량을 모니터링하여 상기 데이터 서비스 제어 장치로 보고하며,
    상기 기업 가입자는,
    상기 전용망으로의 접속 권한이 있는 가입자인, 데이터 서비스 제어 방법.
  2. 제1항에서,
    상기 할당하는 단계는,
    기업 가입자에 데이터 한도량을 할당하는 단계, 그리고
    상기 기업 가입자에 적어도 하나의 조직이 매핑되고, 각 조직 별로 상기 기업 가입자의 데이터 한도량 내에서 각각의 데이터 한도량을 할당하는 단계를 포함하고,
    상기 판단하는 단계는,
    상기 단말이 속한 기업 가입자 및 조직의 데이터 한도량을 확인하는 단계,
    상기 조직의 데이터 한도량에서 상기 데이터 사용량을 차감하는 단계, 그리고
    상기 단말이 속한 기업 가입자의 데이터 한도량이 소진되었는지를 판단하는 단계를 포함하며,
    상기 기업 가입자에 매핑된 모든 조직의 데이터 한도량의 총합은 상기 기업 가입자의 데이터 한도량인 데이터 서비스 제어 방법.
  3. 제1항에서,
    상기 제한하는 단계는,
    상기 모든 단말의 데이터 트래픽 사용을 차단하는 데이터 서비스 제어 방법.
  4. 제1항에서,
    상기 제한하는 단계는,
    상기 모든 단말 중에서 공용망을 목적지로 하는 데이터 트래픽은 차단하고, 상기 전용망을 목적지로 하는 데이터 트래픽은 허용하는 데이터 서비스 제어 방법.
  5. 제1항에서,
    상기 매핑하는 단계와 상기 판단하는 단계 사이에,
    상기 기업 가입자 별로 매핑된 단말 마다 네트워크 접속 권한을 설정하는 단계를 더 포함하고,
    상기 제한하는 단계는,
    상기 모든 단말 중에서 상기 네트워크 접속 권한이 공용망으로 설정된 단말 또는, 공용망 및 전용망으로 설정된 단말을 검색하는 단계, 그리고
    검색된 단말에 대한 공용망을 목적지로 하는 데이터 트래픽 사용을 차단하는 단계
    를 포함하는 데이터 서비스 제어 방법.
  6. 제1항에서,
    상기 제한하는 단계는,
    상기 단말의 데이터 사용을 제한하는 정책을 생성하는 단계, 그리고
    상기 패킷 게이트웨이에게 상기 정책을 송신하는 단계
    를 포함하는 데이터 서비스 제어 방법.
  7. 제1항에서,
    상기 판단하는 단계 이전에,
    상기 단말의 데이터 트래픽을 제어하는 네트워크 장치로부터 가입자 인증 요청을 수신하여 IP 할당 정보를 포함한 가입자 인증 응답을 전송하는 단계를 더 포함하고,
    상기 네트워크 장치는 상기 가입자 인증 응답에 따라 상기 단말의 세션을 생성하여 상기 전용망으로의 접속을 허용하는 데이터 서비스 제어 방법.
  8. 제1항에서,
    상기 패킷 게이트웨이로 전송하는 단계는,
    상기 확인한 전체 데이터 한도량이 소진되었으면, 데이터 트래픽 제한이 설정된 정책이 포함된 규칙 할당 응답을 전송하는 단계, 그리고
    상기 확인한 전체 데이터 한도량이 잔존하면, 데이터 트래픽 허용으로 설정된 정책이 포함된 규칙 할당 응답을 전송하는 단계
    를 포함하는 데이터 서비스 제어 방법.
  9. 코어망의 패킷 게이트웨이가 기업 가입자를 위한 데이터 서비스를 제어하는 방법으로서,
    단말의 전용망 접속 요청에 따라 전용망과 상기 단말 간에 전용망 세션을 생성하는 단계,
    데이터 서비스 제어 장치로 규칙 할당 요청을 전송하여 데이터 정책이 포함된 규칙 할당 응답을 수신하는 단계,
    상기 전용망 세션에서 발생하는 데이터 사용량을 모니터링하고, 모니터링한 데이터 사용량을 상기 패킷 게이트웨이와 연결된 데이터 서비스 제어 장치로 전송하는 단계,
    상기 데이터 서비스 제어 장치로부터 데이터 정책을 수신하는 단계, 그리고
    상기 수신한 데이터 정책을 기초로, 상기 전용망 세션에서 상기 단말의 데이터 서비스를 제공할지 말지를 결정하는 단계를 포함하고,
    상기 수신한 데이터 정책은,
    데이터 허용 정책 또는 데이터 제한 정책을 포함하며,
    상기 데이터 허용 정책은,
    상기 단말이 소속된 기업 가입자의 전체 데이터 한도량에서 상기 데이터 사용량을 차감하고 남은 데이터 잔여량이 잔존하는 경우에 설정된 것이고,
    상기 데이터 제한 정책은,
    상기 데이터 잔여량이 잔존하지 않는 경우에 설정된 것이고,
    상기 전체 데이터 한도량은,
    상기 규칙 할당 요청에 포함된 단말 정보에 기초하여 확인되는, 데이터 서비스 제어 방법.
  10. 제9항에서,
    상기 수신하는 단계 이전에,
    데이터 서비스 제어 장치로 접속 요청을 전송한 단말에 대한 가입자 인증을 요청하여 상기 단말이 속한 기업 가입자의 정책이 포함된 가입자 응답을 수신하는 단계
    를 더 포함하는 데이터 서비스 제어 방법.
  11. 제9항에서,
    상기 규칙 할당 응답을 수신하는 단계 이후,
    상기 규칙 할당 응답에 포함된 데이터 정책을 토대로 단말에 대한 데이터 트래픽을 허용 또는 차단하는 단계를 더 포함하고,
    상기 데이터 정책은,
    상기 기업 가입자에 매핑된 단말들의 네트워크 접속 권한 별로 차등 적용되는, 데이터 서비스 제어 방법.
  12. 전용망을 통한 데이터 서비스를 제어하는 통신 시스템으로서,
    단말의 이동성 관리 장치로부터 수신한 요청에 따라 전용망과 상기 단말 간의 전용망 세션을 생성하고, 상기 전용망 세션에서 발생하는 데이터 사용량을 모니터링하는 패킷 게이트웨이, 그리고
    상기 전용망에 대한 접속 권한이 있는 복수의 기업 가입자 별로 각각의 전체 데이터 한도량을 할당하고 상기 복수의 기업 가입자 별로 적어도 하나의 단말을 매핑하며, 상기 패킷 게이트웨이로부터 수신한 데이터 사용량을 기초로 상기 전용망 세션에 적용할 데이터 정책을 설정하는 데이터 서비스 제어 장치를 포함하고,
    상기 데이터 정책은,
    상기 패킷 게이트웨이가 상기 전용망 세션에서 상기 단말의 데이터 서비스를 제공할지 말지를 결정하는데 사용되고,
    상기 패킷 게이트웨이는,
    상기 이동성 관리 장치로부터 수신한 전용망 접속 요청에 대한 전용망 접속 응답을 전송한 후, 단말 정보 및 전용망 세션 정보를 포함하는 규칙 할당 요청을 상기 데이터 서비스 제어 장치로 전송하여 규칙 할당 응답을 수신하고,
    상기 데이터 서비스 제어 장치는,
    상기 규칙 할당 요청에 포함된 단말 정보에 기초하여 단말이 소속된 기업 가입자의 전체 데이터 한도량을 확인하고,
    상기 패킷 게이트웨이로부터 단말의 데이터 사용량을 수신하고,
    상기 기업 가입자의 전체 데이터 한도량에서 상기 수신한 데이터 사용량을 차감하며, 차감후 데이터 잔여량이 잔존하는 경우 데이터 허용 정책을 설정하고, 상기 잔여량이 없는 경우 데이터 제한 정책을 설정하며, 설정한 데이터 허용 정책 또는 데이터 제한 정책을 상기 패킷 게이트웨이로 전송하는, 통신 시스템.
  13. 제12항에서,
    상기 데이터 서비스 제어 장치는,
    상기 기업 가입자에 데이터 한도량을 할당하고, 상기 기업 가입자에 적어도 하나의 조직이 매핑되고, 각 조직 별로 상기 기업 가입자의 데이터 한도량 내에서 각각의 데이터 한도량을 할당하며,
    상기 단말이 매핑된 기업 가입자 및 조직의 데이터 한도량을 확인하여 상기 조직의 데이터 한도량에서 상기 수신한 데이터 사용량을 차감한 후, 상기 단말이 속한 기업 가입자의 데이터 한도량이 소진되었는지를 판단하고,
    상기 기업 가입자에 매핑된 모든 조직의 데이터 한도량의 총합은,
    상기 기업 가입자의 데이터 한도량인, 통신 시스템.
  14. 제13항에서,
    상기 패킷 게이트웨이는,
    상기 데이터 서비스 제어 장치로부터 수신한 정책을 기초로, 상기 기업 가입자의 데이터 한도량이 소진되면, 상기 기업 가입자에 매핑된 모든 단말에 대하여 상기 전용망을 통한 데이터 트래픽 이용은 허용하고, 공용망을 통한 데이터 트래픽 이용은 불허하는, 통신 시스템.
KR1020160102535A 2016-08-11 2016-08-11 데이터 서비스 제어 방법 및 그 장치 KR102126999B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160102535A KR102126999B1 (ko) 2016-08-11 2016-08-11 데이터 서비스 제어 방법 및 그 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160102535A KR102126999B1 (ko) 2016-08-11 2016-08-11 데이터 서비스 제어 방법 및 그 장치

Publications (2)

Publication Number Publication Date
KR20180017936A KR20180017936A (ko) 2018-02-21
KR102126999B1 true KR102126999B1 (ko) 2020-07-07

Family

ID=61525369

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160102535A KR102126999B1 (ko) 2016-08-11 2016-08-11 데이터 서비스 제어 방법 및 그 장치

Country Status (1)

Country Link
KR (1) KR102126999B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200056712A (ko) 2018-11-15 2020-05-25 삼성전자주식회사 전자 장치 및 그 제어 방법

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040064081A (ko) * 2003-01-09 2004-07-16 에스케이 텔레콤주식회사 무선 패킷 데이터 네트워크 상에서의 통합 과금 실시간한도 관리 시스템 및 그 운영 방법
KR100685254B1 (ko) * 2004-12-03 2007-02-22 삼성에스디에스 주식회사 사용자별 권한 할당 및 접속을 관리하는 홈네트워크게이트웨이 및 그 제어방법
KR20150094884A (ko) * 2014-02-11 2015-08-20 주식회사 케이티 무선 데이터 제공 방법 및 장치
KR101596412B1 (ko) * 2014-06-16 2016-02-22 부산대학교 산학협력단 오픈플로우 기반 무선 네트워크의 혼합형 제어 시스템 및 방법
KR102272838B1 (ko) * 2014-11-11 2021-07-06 삼성전자주식회사 이동통신 네트워크를 통한 데이터 서비스 제공 방법 및 장치

Also Published As

Publication number Publication date
KR20180017936A (ko) 2018-02-21

Similar Documents

Publication Publication Date Title
KR102637405B1 (ko) 비공개 네트워크에 대한 과금 제어
CN107615732B (zh) 将会话接纳至虚拟网络中的方法和移动性管理功能实体
US10206136B2 (en) Communication apparatus, control apparatus, communication method, control method, and program
US10638538B2 (en) System and method for group device access to wireless networks
CN104412628A (zh) 用于向应用服务平台提供对包含上下文数据的核心网络信息的访问的方法、装置和计算机程序产品
WO2012051890A1 (zh) 终端接入限制的方法及系统
US10218858B2 (en) Download account with shared data plan
US20140328250A1 (en) Access control
EP4030799A1 (en) Communication method, device and system, and storage medium
US9088966B2 (en) Providing limited network access to user devices
US12075333B2 (en) Systems and methods for dynamically providing network access via a mobile access gateway
US9426721B2 (en) Temporary access to wireless networks
KR102126999B1 (ko) 데이터 서비스 제어 방법 및 그 장치
US20240056485A1 (en) Systems and methods for network access control using distributed ledgers
US10206137B2 (en) Communication apparatus, control apparatus, communication system, communication method, control method, and program
CN107006057B (zh) 控制无线局域网接入
US11722886B2 (en) Static IP handling per access point name
US8989708B2 (en) Network device access ID assignment and management
KR20130060967A (ko) LTE 가입자 Multiple PDN 기반 ODB 적용을 통한 데이터서비스 방법
JP2014204298A (ja) 通信システムおよびゲートウェイ、ならびにポリシー制御装置
US11825557B2 (en) Systems and methods for providing access to shared networks in a private network through a provider network
KR101502542B1 (ko) Lte 통신 서비스 제어 방법 및 이를 위한 통신 시스템
KR102034157B1 (ko) 서비스형 전용망 서비스를 제공하는 통신 시스템 및 동작 방법
KR102369546B1 (ko) 패킷 네트워크에서의 apn 관리를 위한 장치 및 방법
KR20140074539A (ko) 데이터 특성을 이용한 데이터 서비스 접근 제어 방법

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right