KR102343132B1 - 지역 기반 데이터 통신 서비스 제공 장치 및 방법 - Google Patents

지역 기반 데이터 통신 서비스 제공 장치 및 방법 Download PDF

Info

Publication number
KR102343132B1
KR102343132B1 KR1020190132780A KR20190132780A KR102343132B1 KR 102343132 B1 KR102343132 B1 KR 102343132B1 KR 1020190132780 A KR1020190132780 A KR 1020190132780A KR 20190132780 A KR20190132780 A KR 20190132780A KR 102343132 B1 KR102343132 B1 KR 102343132B1
Authority
KR
South Korea
Prior art keywords
uplink data
data packet
identification information
data communication
region
Prior art date
Application number
KR1020190132780A
Other languages
English (en)
Other versions
KR20210048745A (ko
Inventor
이종현
Original Assignee
주식회사 엘지유플러스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 엘지유플러스 filed Critical 주식회사 엘지유플러스
Priority to KR1020190132780A priority Critical patent/KR102343132B1/ko
Publication of KR20210048745A publication Critical patent/KR20210048745A/ko
Application granted granted Critical
Publication of KR102343132B1 publication Critical patent/KR102343132B1/ko

Links

Images

Classifications

    • H04L67/18
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/52Network services specially adapted for the location of the user terminal
    • H04L61/3075
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0236Filtering by address, protocol, port number or service, e.g. IP-address or URL
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/2866Architectures; Arrangements
    • H04L67/30Profiles
    • H04L67/306User profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2101/00Indexing scheme associated with group H04L61/00
    • H04L2101/30Types of network names
    • H04L2101/375Access point names [APN]

Abstract

본 발명의 실시예는 가입자 단말에 대해 지역 제한 서비스를 위한 별도 어플리케이션의 장착 없이 특정 지역에서만 데이터 통신을 허용하고 그 외 지역에서는 데이터 통신을 차단할 수 있도록 하며, 또한 특정 서비스 서버에 대해서는 지역에 상관없이 언제나 데이터 통신을 허용할 수 있도록 하는, 지역 기반 데이터 통신 서비스 제공 장치 및 방법에 관한 것으로, 본 발명의 일 측면에 따른 지역 기반 데이터 통신 서비스 제공 방법은, (a) 단말로부터 전송된 상향 데이터 패킷을 수신하기 위한 단계; (b) 상기 수신된 상향 데이터 패킷 내 포함된 단말 식별 정보 및 지역 식별 정보를 기초로 상기 수신된 상향 데이터 패킷의 차단 여부를 판단하기 위한 단계; 및 (c) 상기 단계 (b)의 판단 결과에 따라 상기 수신된 상향 데이터 패킷을 차단하거나 해당 목적지 측으로 전송하기 위한 단계를 포함할 수 있다.

Description

지역 기반 데이터 통신 서비스 제공 장치 및 방법{Apparatus and method for providing zone-based data communication service}
본 발명은 지역 기반 데이터 통신 서비스에 관한 것으로서, 보다 상세하게는 가입자 단말에 대해 지역 제한 서비스를 위한 별도 어플리케이션의 장착 없이 특정 지역에서만 데이터 통신을 허용하고 그 외 지역에서는 데이터 통신을 차단하도록 하는, 지역 기반 데이터 통신 서비스 제공 장치 및 방법에 관한 것이다.
일반적으로, 5G 서비스의 주요 유스케이스에서는 보안이 중요하다. 특히 공장과 같은 특정 지역을 벗어나면, 단말이 네트워크를 사용할 수 없도록 제안하는 기능은 지속적으로 필요성이 도출 되었다.
이와 관련하여 종래에는 다음의 1)~4)와 같은 방식으로 지역을 제한하였다.
1) 접속을 허용하고자 하는 ECGI(셀ID) 리스트를 서버에 등록한다.
2) 단말에서 APP을 통해 현재의 ECGI를 확인하고 서버에 리포트 한다.
3) 서버에서 해당 단말에 허용된 ECGI가 아니라면 데이터 차단을 요청한다.
4) SPGW에서 데이터 차단을 수행한다.
그런데, 전술한 종래의 지역 제한형 서비스 방식은 Zone Out을 체크하기 위한 별도의 단말용 어플리케이션이 필요 하였고, 해당 어플리케이션이 단말의 OS 등 환경에 맞게 지속적인 개발이 필요하였으며, 또한 전체 네트워크에 대한 단말의 접속 차단 또는 비차단을 수행하므로 전체 네트워크 중 특정 서비스 서버의 IP에 대해서만 선택적으로 열어주거나 차단하는 것은 처리가 어려운 단점이 있었다.
공개특허공보 제 10-2018-0108044호(2018.10.04.)
본 발명은 전술한 종래의 문제점을 해결하기 위한 것으로, 그 목적은 가입자 단말에 대해 지역 제한 서비스를 위한 별도 어플리케이션의 장착 없이 특정 지역에서만 데이터 통신을 허용하고 그 외 지역에서는 데이터 통신을 차단할 수 있도록 하며, 또한 특정 서비스 서버에 대해서는 지역에 상관없이 언제나 데이터 통신을 허용할 수 있도록 하는, 지역 기반 데이터 통신 서비스 제공 장치 및 방법을 제공하는 것이다.
전술한 목적을 달성하기 위하여 본 발명의 일 측면에 따른 지역 기반 데이터 통신 서비스 제공 장치는, 단말로부터 전송된 상향 데이터 패킷을 수신하기 위한 수신부; 상기 수신된 상향 데이터 패킷 내 포함된 단말 식별 정보 및 지역 식별 정보를 기초로 상기 수신된 상향 데이터 패킷의 차단(또는 허용) 여부를 판단하기 위한 판단부; 및 상기 판단 결과에 따라 상기 수신된 상향 데이터 패킷을 차단하거나 해당 목적지 측으로 전송하기 위한 차단/전송부를 포함할 수 있고, 특정 목적지의 IP(Internet Protocol) 주소를 가진 상향 데이터 패킷에 대해서는 상기 판단부의 판단 결과와 상관없이 상기 해당 목적지 측으로 항시 통과시키기 위한 통과부; 및 상기 단말 식별 정보 별 허용 지역 식별 정보 및 상기 특정 목적지의 IP 주소를 등록하기 위한 등록부 중 적어도 하나를 더 포함할 수 있다.
상기 수신부는 해당하는 상향 데이터 경로상의 제1 통신 장비로부터 상향 데이터 패킷을 수신할 수 있고, 상기 제1 통신 장비는 UPF(User Plane Function) 또는 SPGW(Serving Packet data network Gateway)를 포함할 수 있으며, 상기 제1 통신 장비는 상기 단말로부터 전송된 상향 데이터 패킷 내 포함된 지역형 서비스 식별 정보를 기초로 상기 상향 데이터 패킷을 상기 수신부 측으로 전송하거나 상기 해당 목적지 측으로 전송할 수 있다.
상기 지역형 서비스 식별 정보는 APN(Access Point Number)을 포함할 수 있고, 상기 단말 식별 정보는 CTN(Cellular Telephone Number)를 포함할 수 있고, 상기 지역 식별 정보는 ECGI(E-UTRAN Cell Global Identifier)를 포함할 수 있다.
전술한 목적을 달성하기 위하여 본 발명의 다른 측면에 따른 지역 기반 데이터 통신 서비스 제공 방법은, 차단장치에서 수행하는 지역 기반 데이터 통신 서비스 제공 방법으로서, (a) 단말로부터 전송된 상향 데이터 패킷을 수신하기 위한 단계; (b) 상기 수신된 상향 데이터 패킷 내 포함된 단말 식별 정보 및 지역 식별 정보를 기초로 상기 수신된 상향 데이터 패킷의 차단 여부를 판단하기 위한 단계; 및 (c) 상기 단계 (b)의 판단 결과에 따라 상기 수신된 상향 데이터 패킷을 차단하거나 해당 목적지 측으로 전송하기 위한 단계를 포함할 수 있고, (d) 특정 목적지의 IP(Internet Protocol) 주소를 가진 상향 데이터 패킷에 대해서는 상기 판단부의 판단 결과와 상관없이 상기 해당 목적지 측으로 항시 통과시키기 위한 단계; 및 (e) 상기 단말 식별 정보 별 허용 지역 식별 정보 및 상기 특정 목적지의 IP 주소를 등록하기 위한 단계 중 하나 이상을 더 포함할 수 있다.
상기 단계 (a)는 해당하는 상향 데이터 경로상의 제1 통신 장비로부터 상향 데이터 패킷을 수신할 수 있고, 상기 제1 통신 장비는 UPF(User Plane Function) 또는 SPGW(Serving Packet data network Gateway)를 포함하여 상기 단말로부터 전송된 상향 데이터 패킷 내 포함된 지역형 서비스 식별 정보를 기초로 상기 상향 데이터 패킷을 상기 차단장치 측으로 전송하거나 상기 해당 목적지 측으로 전송할 수 있다.
상기 지역형 서비스 식별 정보는 APN(Access Point Number)을 포함할 수 있고, 상기 단말 식별 정보는 CTN(Cellular Telephone Number)를 포함할 수 있고, 상기 지역 식별 정보는 ECGI(E-UTRAN Cell Global Identifier)를 포함할 수 있다.
전술한 목적을 달성하기 위하여 본 발명의 또 다른 측면에 따르면, 상기 지역 기반 데이터 통신 서비스 제공 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록 매체가 제공될 수 있다.
전술한 목적을 달성하기 위하여 본 발명의 또 다른 측면에 따르면, 상기 지역 기반 데이터 통신 서비스 제공 방법을 하드웨어와 결합하여 실행시키기 위하여 컴퓨터로 읽을 수 있는 기록 매체에 저장된 애플리케이션이 제공될 수 있다.
전술한 목적을 달성하기 위하여 본 발명의 또 다른 측면에 따르면, 상기 지역 기반 데이터 통신 서비스 제공 방법을 컴퓨터에서 실행시키기 위하여 컴퓨터로 읽을 수 있는 기록 매체에 저장된 컴퓨터 프로그램이 제공될 수 있다.
이상에서 설명한 바와 같이 본 발명의 다양한 측면에 따르면, 네트워크 상의 상향 데이터 경로 상에 데이터 패킷을 선별적으로 차단 또는 통과시키기 위한 브로커(BLOCKER) 장치를 구현하여, 지역 제한 서비스를 위한 특정 어플리케이션의 별도 장착 없이, 특정 지역에 대한 데이터 통신을 선별적으로 차단 또는 허용할 수 있는 지역 제한 서비스를 구현할 수 있으며, 또한 특정 서비스 서버에 대해서는 지역에 상관없이 언제나 데이터 통신을 허용할 수 있도록 하여 지속적으로 통신이 필요한 서비스를 지역 제한 서비스와 함께 구현할 수 있는 효과가 있다.
도 1은 본 발명의 예시적인 실시예에 따른 지역 기반 데이터 통신 서비스 제공 시스템의 구성도,
도 2는 본 발명의 예시적인 실시예에 따른 지역 기반 데이터 통신 서비스 제공 장치의 구성도,
도 3은 본 발명의 예시적인 실시예에 따른 지역 기반 데이터 통신 서비스 제공 방법의 흐름도이다.
이하, 첨부도면을 참조하여 본 발명의 실시예에 대해 구체적으로 설명한다. 각 도면의 구성요소들에 참조부호를 부가함에 있어서 동일한 구성요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 부호를 가지도록 한다. 또한, 본 발명의 실시예에 대한 설명 시 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다.
도 1은 본 발명의 예시적인 실시예에 따른 지역 기반 데이터 통신 서비스 제공 시스템의 구성도로, 동 도면에 도시된 바와 같이, 단말(1), 제1 통신장비(3), 및 차단장치(5)를 포함할 수 있다.
단말(1)은 사용자가 지역 기반 데이터 통신 서비스에 가입하여 해당 서비스를 받을 수 있는 사용자의 단말 장치로서, 예를 들어, 음성 통신, 영상 통신, 데이터 통신, 및 인터넷 통신 등이 가능한 스마트 폰, 테블릿 PC, 노트북 PC 등을 포함할 수 있다.
제1 통신장비(3)는 단말(1)이 인터넷(7)에 접속할 때 거쳐야 하는 관문 장치로서, 단말(1)로부터 인터넷(7) 상의 서비스 서버(미도시) 측으로 전송되는 상향 데이터 경로 상에 설치되고, 5G 네트워크의 경우 UPF(User Plane Function)를 포함할 수 있고 4G 네트워크의 경우 SPGW(Serving Packet data network Gateway)를 포함할 수 잇다.
차단장치(BLOCKER)(5)는 가입자 단말(1)에 대해 지역 제한 서비스를 위한 별도 어플리케이션의 장착 없이 특정 지역에서만 데이터 통신을 허용하고 그 외 지역에서는 데이터 통신을 차단할 수 있도록 하며, 또한 인터넷(7) 상의 특정 서비스 서버에 대해서는 지역에 상관없이 언제나 데이터 통신을 허용할 수 있도록 하는, 지역 기반 데이터 통신 서비스 제공 장치를 나타낸다.
본 실시예에 따른 제1 통신장비(3)는 단말(1)로부터 전송된 상향 데이터 패킷 내에 포함된 지역형 서비스 식별 정보를 기초로 해당 상향 데이터 패킷을 차단장치(5) 측으로 전송하거나 또는 인터넷(7) 상의 해당 목적지(즉, 해당 상향 데이터 패킷의 목적지) 측으로 전송할 수 있고, 지역형 서비스 식별 정보는 APN(Access Point Number)을 포함할 수 있다.
예를 들어, 제1 통신장비(3)는 단말(1)로부터 전송된 상향 데이터 패킷 내의 APN 정보를 보고 해당 APN 정보가 특정 지역 기반 데이터 통신 서비스를 위한 차단 정책을 나타내는 정보일 경우 해당 상향 데이터 패킷을 차단장치(5) 측으로 전송하고, 그 밖에 차단 정책이 없는 경우에는 해당 상향 데이터 패킷을 인터넷(7) 측으로 전송하도록 한다.
본 실시예에 따른 차단장치(5)는 제1 통신장비(3)의 후단에 설치되어 제1 통신장비(3)로부터 수신되는 상향 데이터 패킷 내의 특정 정보(예를 들어, APN, CTN, ECGI, 목적지 IP 등)를 기초로 해당 데이터 패킷에 대한 인터넷(7) 측으로의 전송을 차단하거나 또는 허용할 수 있다.
도 2는 본 발명의 예시적인 실시예에 따른 지역 기반 데이터 통신 서비스 제공 장치의 구성도로, 일 예로 도 1의 차단장치(BLOCKER)(5)의 세부 구성도를 나타내고, 동 도면에 도시된 바와 같이, 수신부(51), 판단부(53), 차단/전송부(55), 통과부(57), 및 등록부(59)를 포함할 수 있다.
수신부(51)는 단말(1)로부터 전송된 상향 데이터 패킷을 수신하기 위한 것으로, 상향 데이터 경로상의 제1 통신장비(3)로서의 UPF(User Plane Function) 또는 SPGW(Serving Packet data network Gateway)로부터 상향 데이터 패킷을 수신할 수 있다.
예를 들어, 제1 통신장비(3)로서의 UPF(User Plane Function) 또는 SPGW(Serving Packet data network Gateway)가 단말(1)로부터 수신된 상향 데이터 패킷을 해당 상향 데이터 패킷 내에 포함된 APN 정보를 기초로 차단장치(5)로 전송하면, 차단장치(5)의 수신부(51)는 제1 통신장비(3)로부터 전송된 해당 상향 데이터 패킷을 수신할 수 있다.
판단부(53)는 수신부(51)를 통해 수신된 상향 데이터 패킷 내 포함된 단말 식별 정보 및 지역 식별 정보를 기초로 해당 상향 데이터 패킷의 차단(또는 허용) 여부를 판단하기 위한 것으로, 예를 들어, 해당 상향 데이터 패킷내에 포함된 단말 식별 정보로서의 CTN(Cellular Telephone Number) 정보 및 지역 식별 정보로서의 ECGI(E-UTRAN Cell Global Identifier) 정보를 추출하고, 등록부(59)를 통해 기 등록된 허용(또는 차단) 정책에 따라 해당 CTN 정보의 단말(1)에 대한 해당 ECGI 정보에 대응하는 지역에서의 데이터 통신 허용(또는 차단) 여부를 판단할 수 있다.
차단/전송부(55)는 판단부(53)의 판단 결과에 따라 해당 상향 데이터 패킷을 차단하거나 인터넷(7) 상의 해당 목적지 측으로 전송하기 위한 것으로, 예를 들어, 허용 판단의 경우 해당 상향 데이터 패킷을 인터넷(7) 상의 해당 목적지 측으로 전송하고, 차단 판단의 경우 해당 상향 데이터 패킷이 인터넷(7) 측으로 전송되지 않도록 차단하고 이를 사용자에게 통지할 수 있다.
통과부(57)는 수신부(51)를 통해 수신된 상향 데이터 패킷 내 포함된 목적지 정보를 기초로 해당 데이터 패킷의 항시 통과 여부를 결정하여 수행하기 위한 것으로, 예를 들어, 등록부(59)를 통해 기 설정된 특정 목적지의 IP(Internet Protocol) 주소를 가진 상향 데이터 패킷에 대해서는 판단부(53)의 판단 결과와 상관없이 인터넷(7) 상의 해당 목적지 측으로 항시 통과시키도록 할 수 있다. 따라서, 특정 서비스 서버에 대해서는 지역에 상관없이 언제나 데이터 통신을 허용할 수 있도록 제어하여 지속적으로 통신이 필요한 서비스를 지역 제한 서비스와 함께 구현할 수 있다.
등록부(59)는 지역 기반 데이터 통신 서비스를 위한 차단 정책을 사전에 설정하여 등록하기 위한 것으로, 예를 들어, 지역 기반 데이터 통신 서비스를 위한 차단 정책의 가입 여부를 나타내는 APN 정보를 서비스 설계 시 설정하여 등록할 수 있고, 단말 식별 정보로서의 CTN 별 허용 지역 식별 정보로서의 ECGI를 기 설정하여 등록할 수 있으며, 통과부(57)를 통해 데이터 통신을 항시 허용시킬 대상으로서의 특정 목적지의 IP 주소를 기 설정하여 등록할 수 있다.
도 3은 본 발명의 예시적인 실시예에 따른 지역 기반 데이터 통신 서비스 제공 방법의 흐름도로, 도 1,2의 장치에 적용되므로 해당 장치의 동작과 병행하여 설명한다.
먼저, 서비스 운용자 또는 관리자는 차단장치(5)에 지역 기반 데이터 통신 서비스를 위한 차단 정책을 사전에 설정하여 등록하는데, 예를 들어, 지역 기반 데이터 통신 서비스를 위한 차단 정책의 가입 여부를 나타내는 APN 정보, 단말 식별 정보로서의 CTN 별 허용 지역 식별 정보로서의 ECGI 정보, 데이터 통신을 항시 허용시킬 대상으로서의 특정 목적지의 IP 주소 정보를 기 설정하여 등록한다(S301).
단말(1)이 특정 지역에서 인터넷(7) 상의 특정 서비스 서버(미도시)를 목적지로 하는 상향 데이터 패킷을 전송하면(S303), 해당 상향 데이터 패킷은 관문으로서의 제1 통신장비(UPF 또는 SPGW)(3)를 통해 인터넷(7) 상의 목적지로 전송되는데, 이때 제1 통신장비(UPF 또는 SPGW)(3)는 단말(1)로부터 전송된 상향 데이터 패킷 내의 APN 정보를 보고 해당 단말(1)의 특정 지역 기반 데이터 통신 서비스의 차단 정책에 대한 가입 여부를 판단하여(S305), 차단 정책이 없다면 해당 상향 데이터 패킷을 인터넷(7) 측으로 전송하고(S307), 차단 정책이 있다면 해당 상향 데이터 패킷을 차단장치(5) 측으로 전송한다(S309).
차단 장치(5)는 단계 S309에서 제1 통신장비(UPF 또는 SPGW)(3)로부터 상향 데이터 패킷이 수신되면(S311), 해당 상향 데이터 패킷에서 차단 정책과 관련 있는 CTN 정보 및 ECGI 정보를 추출하고(S313), 단계 S301에서 기 등록된 차단(또는 허용) 정책에 따라 해당 CTN 정보의 단말(1)에 대한 해당 ECGI 정보에 대응하는 지역에서의 데이터 통신의 차단(또는 허용) 여부를 판단한다(S315).
이어 차단 장치(5)는 단계 S315에서 허용 판단의 경우 해당 상향 데이터 패킷을 인터넷(7) 상의 해당 목적지 측으로 전송하여 단말(1)의 데이터 통신을 허용하고(S315), 차단 판단의 경우 해당 상향 데이터 패킷이 인터넷(7) 측으로 전송되지 않도록 차단하여 단말(1)의 데이터 통신을 차단하도록 한다(S319).
한편, 차단 장치(5)는 단계 S311에서 수신된 해당 상향 데이터 패킷의 목적지 IP가 단계 S301에서 기 설정/등록된 특정 목적지의 IP 주소와 동일한 경우 단계 S315에서의 허용(또는 차단) 여부 판단과 관계없이 해당 상향 데이터 패킷을 인터넷(7) 상의 해당 목적지 측으로 항시 전송하여 특정 목적지에 대해서는 지역에 상관없이 언제나 데이터 통신을 허용할 수 있도록 제어하고(S323), 그 외의 목적지를 가진 상향 데이터 패킷에 대해서는 해당 상향 데이터 패킷이 인터넷(7) 측으로 전송되지 않도록 차단하여 해당 단말(1)의 데이터 통신을 차단하고 종료토록 한다(S319).
전술한 본 발명의 예시적인 실시예에 따르면, 가입자 단말에 대해 지역 제한 서비스를 위한 별도 어플리케이션의 장착 없이 특정 지역에서만 데이터 통신을 허용하고 그 외 지역에서는 데이터 통신을 차단할 수 있도록 하며, 또한 특정 서비스 서버에 대해서는 지역에 상관없이 언제나 데이터 통신을 허용할 수 있도록 제어할 수 있다.
한편, 전술한 지역 기반 데이터 통신 서비스 제공 방법에 따르면 해당 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록 매체를 구현할 수 있다.
또 한편, 전술한 지역 기반 데이터 통신 서비스 제공 방법에 따르면 해당 방법을 하드웨어와 결합하여 실행시키기 위하여 컴퓨터로 읽을 수 있는 기록 매체에 저장된 애플리케이션을 구현할 수 있다.
또 다른 한편, 전술한 지역 기반 데이터 통신 서비스 제공 방법에 따르면 해당 방법을 컴퓨터에서 실행시키기 위하여 컴퓨터로 읽을 수 있는 기록 매체에 저장된 컴퓨터 프로그램을 구현할 수 있다.
예를 들어, 전술한 바와 같이 본 발명의 예시적인 실시예에 따른 지역 기반 데이터 통신 서비스 제공 방법은 다양한 컴퓨터로 구현되는 동작을 수행하기 위한 프로그램 명령을 포함하는 컴퓨터 판독가능 기록 매체 또는 이러한 기록 매체에 저장된 애플리케이션으로 구현될 수 있다. 상기 컴퓨터 판독 가능 기록 매체는 프로그램 명령, 로컬 데이터 파일, 로컬 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 기록 매체는 본 발명의 실시예를 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체, CD-ROM, DVD와 같은 광기록 매체, 플롭티컬 디스크와 같은 자기-광 매체, 및 롬, 램, 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함할 수 있다.
이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
1: 단말
3: 제1 통신장비(UPF 또는 SPGW)
5: 차단장치(BLOCKER)
7: 인터넷
51: 수신부
53: 판단부
55: 차단/전송부
57: 통과부
59: 등록부

Claims (21)

  1. 단말로부터 전송된 상향 데이터 패킷을 수신하기 위한 수신부;
    상기 수신된 상향 데이터 패킷 내 포함된 단말 식별 정보 및 지역 식별 정보를 기초로 상기 수신된 상향 데이터 패킷의 차단(또는 허용) 여부를 판단하기 위한 판단부; 및
    상기 판단 결과에 따라 상기 수신된 상향 데이터 패킷을 차단하거나 해당 목적지 측으로 전송하기 위한 차단/전송부;를 포함하는 차단장치를 특징으로 하고,
    상기 차단장치의 상기 수신부는 해당하는 상향 데이터 경로상의 제1 통신 장비로부터 상향 데이터 패킷을 수신하고, 상기 제1 통신 장비는 UPF(User Plane Function) 또는 SPGW(Serving Packet data network Gateway)를 포함하며, 상기 제1 통신 장비는 상기 단말로부터 전송된 상향 데이터 패킷 내 포함된 지역형 서비스 식별 정보를 기초로 상기 상향 데이터 패킷을 상기 차단장치의 상기 수신부 측으로 전송하거나 상기 해당 목적지 측으로 전송하는 것을 특징으로 하는 지역 기반 데이터 통신 서비스 제공 장치.
  2. 제1항에 있어서,
    특정 목적지의 IP(Internet Protocol) 주소를 가진 상향 데이터 패킷에 대해서는 상기 판단부의 판단 결과와 상관없이 상기 해당 목적지 측으로 항시 통과시키기 위한 통과부를 더 포함하는 것을 특징으로 하는 지역 기반 데이터 통신 서비스 제공 장치.
  3. 제2항에 있어서,
    상기 단말 식별 정보 별 허용 지역 식별 정보 및 상기 특정 목적지의 IP 주소를 등록하기 위한 등록부를 더 포함하는 것을 특징으로 하는 지역 기반 데이터 통신 서비스 제공 장치.
  4. 삭제
  5. 삭제
  6. 삭제
  7. 제1항에 있어서,
    상기 지역형 서비스 식별 정보는 APN(Access Point Number)을 포함하는 것을 특징으로 하는 지역 기반 데이터 통신 서비스 제공 장치.
  8. 제1항에 있어서,
    상기 단말 식별 정보는 CTN(Cellular Telephone Number)를 포함하는 것을 특징으로 하는 지역 기반 데이터 통신 서비스 제공 장치.
  9. 제1항에 있어서,
    상기 지역 식별 정보는 ECGI(E-UTRAN Cell Global Identifier)를 포함하는 것을 특징으로 하는 지역 기반 데이터 통신 서비스 제공 장치.
  10. 차단장치에서 수행하는 지역 기반 데이터 통신 서비스 제공 방법으로서,
    (a) 단말로부터 전송된 상향 데이터 패킷을 수신하기 위한 단계;
    (b) 상기 수신된 상향 데이터 패킷 내 포함된 단말 식별 정보 및 지역 식별 정보를 기초로 상기 수신된 상향 데이터 패킷의 차단 여부를 판단하기 위한 단계; 및
    (c) 상기 단계 (b)의 판단 결과에 따라 상기 수신된 상향 데이터 패킷을 차단하거나 해당 목적지 측으로 전송하기 위한 단계;를 포함하고,
    상기 차단장치는 상기 단계 (a)에서 해당하는 상향 데이터 경로상의 제1 통신 장비로부터 상향 데이터 패킷을 수신하고, 상기 제1 통신 장비는 UPF(User Plane Function) 또는 SPGW(Serving Packet data network Gateway)를 포함하며, 상기 제1 통신 장비는 상기 단말로부터 전송된 상향 데이터 패킷 내 포함된 지역형 서비스 식별 정보를 기초로 상기 상향 데이터 패킷을 상기 차단장치 측으로 전송하거나 상기 해당 목적지 측으로 전송하는 것을 특징으로 하는 지역 기반 데이터 통신 서비스 제공 방법.
  11. 제10항에 있어서,
    (d) 특정 목적지의 IP(Internet Protocol) 주소를 가진 상향 데이터 패킷에 대해서는 상기 단계 (b)의 판단 결과와 상관없이 상기 해당 목적지 측으로 항시 통과시키기 위한 단계를 더 포함하는 것을 특징으로 하는 지역 기반 데이터 통신 서비스 제공 방법.
  12. 제11항에 있어서,
    (e) 상기 단말 식별 정보 별 허용 지역 식별 정보 및 상기 특정 목적지의 IP 주소를 등록하기 위한 단계를 더 포함하는 것을 특징으로 하는 지역 기반 데이터 통신 서비스 제공 방법.
  13. 삭제
  14. 삭제
  15. 삭제
  16. 제10항에 있어서,
    상기 지역형 서비스 식별 정보는 APN(Access Point Number)을 포함하는 것을 특징으로 하는 지역 기반 데이터 통신 서비스 제공 방법.
  17. 제10항에 있어서,
    상기 단말 식별 정보는 CTN(Cellular Telephone Number)를 포함하는 것을 특징으로 하는 지역 기반 데이터 통신 서비스 제공 방법.
  18. 제10항에 있어서,
    상기 지역 식별 정보는 ECGI(E-UTRAN Cell Global Identifier)를 포함하는 것을 특징으로 하는 지역 기반 데이터 통신 서비스 제공 방법.
  19. 제10항 내지 제12항 및 제16항 내지 제18항 중 어느 한 항의 상기 지역 기반 데이터 통신 서비스 제공 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록 매체.
  20. 제10항 내지 제12항 및 제16항 내지 제18항 중 어느 한 항의 상기 지역 기반 데이터 통신 서비스 제공 방법을 하드웨어와 결합하여 실행시키기 위하여 컴퓨터로 읽을 수 있는 기록 매체에 저장된 애플리케이션.
  21. 제10항 내지 제12항 및 제16항 내지 제18항 중 어느 한 항의 상기 지역 기반 데이터 통신 서비스 제공 방법을 컴퓨터에서 실행시키기 위하여 컴퓨터로 읽을 수 있는 기록 매체에 저장된 컴퓨터 프로그램.
KR1020190132780A 2019-10-24 2019-10-24 지역 기반 데이터 통신 서비스 제공 장치 및 방법 KR102343132B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020190132780A KR102343132B1 (ko) 2019-10-24 2019-10-24 지역 기반 데이터 통신 서비스 제공 장치 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190132780A KR102343132B1 (ko) 2019-10-24 2019-10-24 지역 기반 데이터 통신 서비스 제공 장치 및 방법

Publications (2)

Publication Number Publication Date
KR20210048745A KR20210048745A (ko) 2021-05-04
KR102343132B1 true KR102343132B1 (ko) 2021-12-24

Family

ID=75914192

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190132780A KR102343132B1 (ko) 2019-10-24 2019-10-24 지역 기반 데이터 통신 서비스 제공 장치 및 방법

Country Status (1)

Country Link
KR (1) KR102343132B1 (ko)

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100953453B1 (ko) * 2007-11-27 2010-04-20 한국전자통신연구원 이동단말에서의 상향링크 ip 패킷 필터링 제어방법
KR101911045B1 (ko) * 2011-10-24 2018-10-24 에스케이텔레콤 주식회사 패킷 전송이 제한된 단말의 메시지 처리를 위한 장치 및 방법
KR101629006B1 (ko) * 2015-07-03 2016-06-13 주식회사 케이티 사설망 서비스 제공방법 및 시스템
CN113556691B (zh) * 2016-04-01 2022-12-02 北京三星通信技术研究有限公司 一种发送v2x消息的方法及装置
KR102355607B1 (ko) 2017-03-23 2022-01-26 삼성전자 주식회사 무선 통신 시스템에서 단말의 위치에 따라서 세션의 상태를 관리하는 방법 및 장치

Also Published As

Publication number Publication date
KR20210048745A (ko) 2021-05-04

Similar Documents

Publication Publication Date Title
US9390277B2 (en) Method and device for data confidentiality protection based on embedded universal integrated circuit card
JP4272225B2 (ja) 移動通信システム、移動通信方法、移動局及び交換機
JP4504805B2 (ja) 無線通信ローカルエリアネットワークへのアクセスを制御するための方法および装置
EP1950681A1 (en) Mobile terminal, access control management device, and access control management method
US8073435B2 (en) System and method for providing quality of service in a communication network
US11877177B2 (en) Systems and methods for providing edge-based quality of service orchestration for multi-access edge computing (MEC) in a network
US20120243477A1 (en) Wireless base station, communication system, and method of controlling communication
US8966061B2 (en) Apparatus and method for lawful interception
CN103329091A (zh) 交叉接入登录控制器
US10069738B2 (en) One cellular radio to support multiple phone lines and data at a location
KR20140055562A (ko) 사설망 접근 관리 장치 및 방법
KR20210007637A (ko) 에지컴퓨팅관리장치 및 에지컴퓨팅관리장치의 동작 방법
US11743724B2 (en) System and method for accessing a privately hosted application from a device connected to a wireless network
KR102343132B1 (ko) 지역 기반 데이터 통신 서비스 제공 장치 및 방법
KR102240352B1 (ko) 5g 기반 lan 서비스 제공 장치
US8971879B2 (en) Mobile communication method and network apparatus
KR20180040390A (ko) 광고차단장치 및 그 동작 방법
KR101908293B1 (ko) 가상 가입자 식별 모듈 및 가상 모바일 단말, 이를 이용하는 VoIP 통신 방법
KR102123549B1 (ko) 인터넷 페이지 접속 제어 서버 및 방법
KR102126999B1 (ko) 데이터 서비스 제어 방법 및 그 장치
KR101698136B1 (ko) 출입 통제의 외부 시스템에 연동되는 사내 lte apn 설정 장치, 사내 lte apn 설정 시스템 및 사내 lte apn 설정 방법
KR20150044078A (ko) Odb 서비스 제공을 위한 장치, 방법, 및 기록 매체
KR102011403B1 (ko) 비대칭 멀티 모바일 데이터 네트워크에서 동적 메시징 보안 제공 방법 및 이를 구현하는 통신 시스템
KR20150109760A (ko) Lte 시스템에서의 기지국 별 pcc 제어를 위한 방법, 장치, 시스템, 및 기록 매체
KR101247167B1 (ko) 방화벽 기능을 가진 보안 이동통신 중계기

Legal Events

Date Code Title Description
AMND Amendment
E601 Decision to refuse application
X091 Application refused [patent]
AMND Amendment
E90F Notification of reason for final refusal
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant