KR20050050794A - 휴대 인터넷 시스템의 가입자 정보 관리 방법 - Google Patents
휴대 인터넷 시스템의 가입자 정보 관리 방법 Download PDFInfo
- Publication number
- KR20050050794A KR20050050794A KR20030084436A KR20030084436A KR20050050794A KR 20050050794 A KR20050050794 A KR 20050050794A KR 20030084436 A KR20030084436 A KR 20030084436A KR 20030084436 A KR20030084436 A KR 20030084436A KR 20050050794 A KR20050050794 A KR 20050050794A
- Authority
- KR
- South Korea
- Prior art keywords
- subscriber
- par
- service
- service flow
- profile
- Prior art date
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
본 발명은 휴대 인터넷 시스템의 가입자 정보 관리 방법에 관한 것이다. 이 가입자 정보 관리 방법에 따르면, 액세스 포인트(AP), 패킷 액세스 라우터(PAR) 및 AAA(Authentication Authorization Accounting) 서버를 포함하는 휴대 인터넷 시스템에서 가입자로부터 서비스 접속이 시도되면, AAA 서버와 PAR 사이에 가입자 인증이 수행된 후, 가입자에 대응되는 가입자 프로파일 항목과 서비스 플로우 항목을 포함하는 가입자 정보를 PAR에서 정의하여 생성한다. PAR에서 생성된 가입자 정보에 따른 서비스를 상기 가입자에게 제공하도록 가입자 정보가 관리된다. 본 발명에 따르면, 휴대 인터넷 시스템에서 각 서비스들을 서비스 플로우별로 관리가 가능하기 때문에 사용자별로 다수의 서비스를 생성할 수 있고, 각 서비스별로 차별화된 정책을 적용할 수 있다.
Description
본 발명은 휴대 인터넷 시스템의 가입자 정보 관리 방법에 관한 것으로, 보다 구체적으로, 고속 휴대 인터넷 시스템(High-speed Personal Internet: HPI)의 패킷 액세스 라우터(Packet Access Router: PAR)에서 관리되는 가입자 프로파일 항목을 정의하고, 이러한 가입자 프로파일 항목 및 서비스 플로우 정보를 PAR에 기록하고 관리하는 휴대 인터넷 시스템의 가입자 정보 관리 방법에 관한 것이다.
관련 기술로서, 대한민국 특허출원번호 제1997-19111호(1997. 5. 17 출원)에 "디지털 무선 이동통신을 위한 HLR 시스템의 데이터베이스 변경을 위한 방법"이 개시되어 있는 바, 디지털 무선 이동통신 시스템에서 무선 통신 시스템의 모든 가입자 정보, 전자 시리얼 넘버, 국제 이동국 식별, 사용자 프로파일, 흐름 위치 등을 보존함으로써, 이동 가입자를 관리하는데 사용되는 HLR(Home Location Register) 시스템의 데이터베이스를 변경하거나 수정하는데 이용될 수 있는 디지털 무선 이동통신을 위한 HLR 시스템의 데이터베이스 변경을 위한 방법이 개시되어 있다. 이 기술의 특징은 통합된 환경에서 단 한번의 작업으로 원하는 모든 작업을 동시에 수행할 수 있기 때문에, 운용자의 입장에서도 데이터베이스의 변경과 수정 및 삭제의 작업을 수행할 때 보다 쉽고 편리하게 작업할 수 있으며, 데이터베이스의 내용을 모르는 일반 운용자라도 쉽고도 간편하게 작업을 수행할 수 있는 것이다.
한편, 휴대 인터넷 시스템은 이동통신 시스템과 무선랜 시스템과 장점들을 취하면서 단점은 보완한 시스템이라고 말할 수 있다. 무선랜 시스템은 고속의 전송속도를 제공하지만 서비스 커버리지 및 이동성 지원이 되지 않는 단점이 있으며, 이동통신 시스템은 넓은 서비스 커버리지 및 이동성은 지원하지만 전송속도가 저속이라는 단점을 가지고 있다. 휴대 인터넷 시스템은 고속의 전송속도를 제공하고 이동통신 시스템의 넓은 커버리지 및 이동성을 지원한다.
이러한 휴대 인터넷 시스템의 가입자 정보는 기존 시스템의 장점을 절충한 시스템으로서 휴대 인터넷 시스템에 맞는 가입자 정보는 아직까지 정의되지 않고 있는 실정이다.
상기 문제점을 해결하기 위한 본 발명의 목적은 사용자별로 다수의 데이터를 연결 설정할 수 있으며, 이러한 연결 설정별 다양한 서비스 클래스를 지원할 수 있는 휴대 인터넷 시스템의 특성을 이용하여, 다양한 서비스를 사용한 가입자에 대한 프로파일 및 서비스 플로우를 정의하고 서비스가 원활하게 이루어지도록 관리할 수 있는 휴대 인터넷 시스템의 가입자 정보 관리 방법을 제공하기 위한 것이다.
상기 목적을 달성하기 위한 본 발명의 하나의 특징에 따른 가입자 정보 관리 방법은,
액세스 포인트(AP), 패킷 액세스 라우터(PAR) 및 AAA(Authentication Authorization Accounting) 서버를 포함하는 휴대 인터넷 시스템에서 가입자 정보를 관리하는 방법으로서,
a) 가입자로부터 서비스 접속이 시도되면, 상기 AAA 서버와 PAR 사이에 상기 가입자 인증이 수행되는 단계; b) 상기 가입자에 대한 인증이 완료되면, 상기 가입자에 대응되는 가입자 프로파일 항목과 서비스 플로우 항목을 포함하는 가입자 정보를 상기 PAR에서 정의하여 생성하는 단계; 및 c) 상기 PAR에서 생성된 가입자 정보에 따른 서비스를 상기 가입자에게 제공하도록 상기 가입자 정보를 관리하는 단계를 포함한다.
여기서, 상기 c) 단계에서, 상기 가입자 프로파일 항목들이 생성된 후, 각각의 서비스 플로우별로 연결 설정이 이루어지면서 상기 서비스 플로우 항목들이 생성되고 관리되는 것이 바람직하다.
또한, 상기 AAA 서버와 PAR은 다이아메터(Diameter) 프로토콜을 사용하여 통신을 수행하는 것을 특징으로 한다.
또한, 상기 가입자 프로파일 항목에는, 상기 AP와 PAR 사이에 유일한 식별자인 콘텍스트 ID, 사용자의 인터넷 주소를 나타내는 IP 주소 정보, 상기 가입자의 하드웨어 인식 주소인 메시지 인증 코드(Massage Authentication Code: MAC) 주소, 서비스되는 플로우 개수, 현재 가입자의 서비스 상태, 사용자에게 제공되는 서비스 등급 개수, 서비스 등급 이름, 가입자에게 서비스되는 주소 형태 및 상기 가입자가 서비스를 받고 있는 장소의 셀 ID가 포함된다.
또한, 상기 서비스 플로우 항목은 하나의 가입자에 대해 다수의 서비스가 제공될 때 사용되며, 상기 AP와 PAR 사이에 유일한 식별자인 콘텍스트 ID, 서비스 플로우를 유일하게 구분하는 플로우 ID, 서비스 클래스의 이름, QoS 형태, 최대 지속 트래픽율, 최대 트래픽 버스트, 최소 예약 트래픽율, 플로우 스케줄 형태 및 허용 지터를 포함한다.
또한, 상기 b) 단계는, 상기 AAA 서버가 상기 PAR의 요청에 의해 상기 가입자 인증을 수행하는 단계; 상기 PAR이 세션 정보와 연결 정보를 상기 AAA 서버로 전달하는 단계; 상기 PAR이 인증서 교환을 위한 메시지를 상기 AAA 서버로 전송하는 단계; 상기 AAA가 새로운 암호화 알고리즘의 사용과 핸드쉐이킹(hand-shaking) 절차가 완료되었음을 알리는 메시지를 상기 PAR에게 전송하는 단계; 상기 가입자에 대한 인증이 완료된 후 상기 AAA가 상기 가입자 프로파일 관련 정보들을 상기 PAR로 전송하는 단계; 및 상기 PAR이 상기 AAA 서버로부터 전송된 상기 가입자 프로파일 관련 정보들을 사용하여 상기 가입자에 대한 프로파일을 생성하여 저장하는 단계를 포함한다.
또한, 상기 가입자 프로파일은 상기 가입자에 대한 인증이 완료되는 시점에 발생하는 것이 바람직하다.
또한, 상기 c) 단계는, 상기 가입자에 대한 인증 후, 상기 가입자 프로파일과 서비스 플로우를 검색하여 변경하는 단계; 상기 가입자로부터 서비스 플로우 해제 요구가 있는 경우, 요구된 서비스 플로우를 삭제하는 단계; 및 상기 가입자로부터 등록 해제 요구가 있는 경우, 요구된 가입자 프로파일을 삭제하는 단계를 포함한다.
또한, 상기 가입자 프로파일 검색 및 변경 단계는, 상기 가입자에 대한 인증이 완료된 후, 상기 AP가 상기 가입자의 등록 정보를 PAR에게 전송하는 단계; 상기 PAR이 상기 가입자 프로파일에 대한 검색을 수행하는 단계; 상기 가입자의 등록에 대한 수용 여부를 결정하여, 그 결과를 상기 AP로 전송하는 단계; 및 상기 검색된 가입자 프로파일에 대한 변경을 수행하는 단계를 포함한다.
또한, 상기 서비스 플로우 검색 및 변경 단계는, i) 상기 AP가 새로운 트래픽 연결 설정 요구를 상기 PAR로 전송하는 단계; ii) 상기 PAR이 상기 요구된 트래픽에 대해 제공 가능한 서비스 플로우 검색을 수행하여 그 결과를 상기 AP로 전송하는 단계; iii) 상기 AP가 상기 검색 결과에 따라 상기 트래픽 연결 설정 여부를 상기 PAR로 알려주는 단계; 및 iv) 상기 PAR이 상기 검색된 서비스 플로우를 변경하는 단계를 포함한다.
또한, 상기 ii) 단계는 호 수락 제어 메커니즘으로 요구에 대해 수락 여부를 결정하기 위해 수행되는 것이 바람직하다.
또한, 상기 iii) 단계는 상기 AP에서 요구한 새로운 트래픽에 대해 제공 가능한 QoS 값이나 서비스 수준을 포함하는 정보를 협상하기 위해 수행되는 것이 바람직하다.
또한, 상기 서비스 플로우에 대한 검색 및 변경은 상기 가입자가 제공받는 서비스 개수만큼 발생하는 것이 바람직하다.
또한, 상기 서비스 플로우를 삭제하는 단계는, 서비스를 받고 있던 가입자에 대한 서비스 플로우를 해제하도록, 기존에 설정된 트래픽 해제 요구를 상기 PAR로 전송하는 단계; 상기 트래픽 해제 요구를 수신한 PAR가 상기 요구된 트래픽을 삭제하는 단계; 및 상기 트래픽 해제 요구에 대한 확인 응답을 상기 AP로 전송하는 단계를 포함한다.
또한, 상기 가입자 프로파일을 삭제하는 단계는, 서비스를 받고 있던 가입자의 등록 해제 요구를 상기 PAR로 전송하는 단계; 상기 등록 해제 요구를 수신한 PAR가 상기 가입자에 대한 프로파일을 삭제하는 단계; 및 상기 등록 해제 요구에 대한 확인 응답을 상기 AP로 전송하는 단계를 포함한다.
또한, 상기 가입자 프로파일 삭제 단계는 상기 가입자 프로파일과 관련된 서비스 플로우 정보가 있는 경우 함께 삭제하는 것이 바람직하다.
아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였다. 명세서 전체를 통하여 유사한 부분에 대해서는 동일한 도면 부호를 붙였다.
이하, 첨부된 도면을 참조하여, 본 발명의 실시예에 따른 휴대 인터넷 시스템의 가입자 정보 관리 방법을 상세히 설명한다.
휴대 인터넷 시스템과 비교할 수 있는 기존의 시스템으로는 이동통신 시스템과 무선랜 시스템이 있으며, 이동통신 시스템에서는 VLR(Visitor Location Register), 무선랜 시스템에서는 AAA에서 가입자 정보를 관리하였는데, 이때, 가입자 정보는 일반적으로 가입자 프로파일 정보였다.
하지만, 휴대 인터넷 시스템은 상기 가입자 정보에 프로파일 정보뿐만 아니라 서비스 질에 따른 서비스를 제공하기 위해 서비스 플로우 정보도 관리한다. 여기서, 상기 가입자 프로파일은 무선랜 시스템에서처럼 AAA에 존재하는 프로파일 정보로부터 획득하여 사용하고, 플로우 정보는 별도로 PAR에서 정의하여 사용하게 된다.
전술한 바와 같이, 휴대 인터넷 시스템에서의 가입자 정보는 가입자 프로파일과 서비스 플로우로 나눌 수 있으며, 휴대 인터넷 시스템은 상기 가입자 프로파일과 서비스 플로우 정보를 정의하고 원활하게 관리하기 위해서, 기존의 무선 랜 환경이나 이동통신 환경과는 달리 액세스 네트워크 시스템은 액세스 포인트 및 패킷 액세스 라우터를 포함한다.
따라서 본 발명에서는 휴대 인터넷 시스템의 PAR 시스템에서 관리되는 가입자 프로파일 항목을 정의하고, 이러한 가입자 프로파일 항목 및 서비스 플로우 정보를 PAR에 기록하고 관리하는 방법에 대하여 기술하며, 이때 PAR 가입자 프로파일 정보는 가입자별로 생성되며, 서비스 플로우는 가입자별로 요구되는 서비스에 따라 생성되어 관리되며, 응용 블록에 의해 실시간으로 데이터가 전달되고, 수정 및 변경되기 위해서 공유 메모리 기법을 이용한 메커니즘을 이용하여 가입자에 대한 서비스가 이루어진다.
도 1은 본 발명의 실시예에 따른 휴대 인터넷 망의 구조를 나타내는 도면이다.
도 1에 도시된 바와 같이, 휴대 인터넷 망(101)은 휴대 인터넷 단말인 액세스 단말(Access Terminal: AT)(107), 기지국 기능을 수행하는 액세스 포인트(Access Point : AP)(106), 패킷 접속 라우팅 기능 및 이동 아이피(Mobile IP)의 외부 에이전트 기능을 수행하는 패킷 액세스 라우터(Packet Access Router: PAR)(105), 그리고, 인증, 권한 검증 및 과금 기능을 수행하는 AAA 서버(Authentication, Authorization and Accounting: 104)로 구성된다.
이러한 휴대 인터넷 망은 상기 AAA 서버(104)를 통하여 타 인터넷망과 연동 할 수 있고, 이를 위하여 인터넷 표준화가 진행 중인 다이아메터(Diameter) 프로토콜을 사용할 수 있다. 본 발명에 따른 상기 AAA(104)와 PAR(105) 사이에는 초기화 절차가 이루어지며, 가입자 정보 생성, 검색 및 삭제 등이 사용자의 요구에 의해서 수행된다.
도 2는 본 발명의 실시예에 따른 휴대 인터넷에서 PAR에서 생성 및 관리되는 가입자 정보 항목을 나타내는 도면이다.
도 2를 참조하면, 상기 가입자 정보는 크게 가입자 프로파일과 서비스 플로우로 나누어지는데, 각각의 가입자당 하나의 프로파일과 다수 개의 플로우 항목이 생성된다. 이것은 사용자에게 제공하는 서비스 품질(QoS)에 따라 서비스 플로우별로 관리되기 때문이다. 상기 프로파일 항목은 AP(106)와 PAR(105) 사이에 유일한 식별자인 콘텍스트 ID(201), 사용자의 인터넷 주소를 나타내는 IP 주소 정보(202), 상기 AT(107)의 하드웨어 인식 주소인 메시지 인증 코드(Massage Authentication Code: MAC) 주소(203), 서비스되는 플로우 개수(204), 현재 AT의 서비스 상태(205), 사용자에게 제공되는 서비스 등급 개수(206), 서비스 등급 이름(207), 가입자에게 서비스되는 주소 형태(209), 상기 가입자가 서비스를 받고 있는 장소의 셀 ID(210)로 구성된다. 또한, 상기 플로우 항목은 하나의 가입자에 대해 다수의 서비스가 제공될 때 필요한 항목으로서, 상기 AP(106)와 PAR(105) 사이에 유일한 식별자인 콘텍스트 ID(201), 서비스 플로우를 유일하게 구분하는 플로우 ID(211), 서비스 클래스의 이름(212), QoS 형태(213), 최대 지속 트래픽율(214), 최대 트래픽 버스트(215), 최소 예약 트래픽율(216), 플로우 스케줄 형태(217) 및 허용 지터(218)로 분류된다. 상기 가입자에 대한 인증이 완료되면, 상기 프로파일 항목들이 채워지고, 이후 각각의 플로우별로 연결 설정이 이루어지면서 상기 플로우 항목들이 채워지고 관리된다.
도 3은 본 발명의 실시예에 따른 휴대 인터넷에서 가입자 프로파일 생성 절차를 나타내는 동작 흐름도이다.
도 3을 참조하면, 상기 가입자 프로파일의 생성은 가입자에 대한 인증이 완료되는 시점에 일어난다.
먼저, 가입자가 서비스 접속을 시작하면, 상기 PAR(105)는 가입자의 아이디를 포함한 DER(Diameter EAP Request)/Identity 메시지를 인증 서버인 AAA(104)에게 보내고(S301), 이를 받은 AAA(104)는 사용자가 적법한 가입자인지를 판단하여 DEA(Diameter EAP Answer)/TLS start 메시지를 전송한다(S302). 여기서, EAP는Extensible Authentication Protocol이며, TLS는 Transport Layer Security를 말한다.
이후, 상기 PAR(105)에서 세션 정보와 연결 정보를 포함한 DER/Client-Hello 메시지를 보내고(S303), 그에 대한 응답으로 상기 AAA(104)에서 마찬가지로 DEA/Server-Hello를 전송한다(S304).
다음으로, 상기 PAR(105) 및 AAA(104) 서로 간의 인증서 교환을 위해 DER/TLS certificate를 PAR(105)에서 보내고(S305), 상기 AAA(104)에서는 DEA/TLS change cipher spec, TLS finished 메시지를 실어서 전송함으로써, 새로운 암호화 알고리즘의 사용과 핸드쉐이킹(hand-shaking) 절차가 완료되었음을 상기 PAR(105)에게 전달한다(S306).
최종적으로, DER/Ack을 전송하고(S307), DEA/Success를 받음으로써 서로 간의 인증서 교환이 완료된다(S308).
이와 같은 절차가 성공적으로 이루어지면 가입자에 대한 인증이 완료되는데, 이때 상기 AAA(104)로부터 가입자 프로파일 정보들이 전달되고, 이 정보들은 PAR(105) 시스템 내의 메모리에 가입자 프로파일로 생성된다(S309).
도 4는 본 발명의 실시예에 따른 휴대 인터넷에서 가입자 프로파일 및 플로우 검색 및 변경 절차를 나타내는 동작 흐름도이다.
도 4를 참조하면, 이러한 절차는 가입자에 대한 인증(HPI 인증)이 완료된 후(S401), 상기 AP(106)에서 가입자 단말의 등록 정보를 PAR(105)에게 알려주기 위해서 CREG_req 메시지를 전송하면서 절차가 시작되고(S402), 상기 PAR(105)에서는 가입자 프로파일에 대한 검색을 수행하고(S403), 상기 가입자의 등록에 대한 수용 여부를 결정하여, 그 결과를 포함한 CREG_rsp 메시지를 AP(106)로 전송한다(S404).
상기 메시지 전송이 완료되고 서비스 등록이 완료되면, 상기 가입자 프로파일에 대한 변경을 수행한다(S405). 이후, 상기 AP(106)에서 새로운 트래픽 연결 설정 요구를 포함한 DSA_req 메시지가 전송된다(S406). 상기 DSA_req 메시지를 수신한 PAR(105)는 호 수락 제어 메커니즘으로 요구에 대해 수락 여부를 결정하기 위해 서비스 플로우에 대한 검색을 수행한다(S407).
상기 PAR(105)에서는 상기 AP(106)에서 요구한 새로운 트래픽에 대해 제공 가능한 QoS 값이나 서비스 수준 등을 협상하여 트래픽 연결 설정 요구에 대한 수락 여부와 협상 값들을 포함한 DSA_rsp 메시지를 상기 AP(106)에게 다시 전송한다(S408).
이후, 상기 AP(106)는 DSA_rsp 메시지의 확인 응답 메시지로 DSA_req에서 요구하였던 트래픽 연결 설정 여부를 DSA_ack 메시지로 송신함으로써 알려주고(S409), 이후, 상기 PAR(105)에서 서비스 플로우에 대한 변경이 일어난다(S410). 이때, 상기 서비스 플로우에 대한 검색 및 변경은 가입자가 제공받는 서비스 개수만큼 일어나게 된다.
도 5는 본 발명의 실시예에 따른 휴대 인터넷에서 서비스 플로우를 삭제하는 절차를 나타내는 동작 흐름도이다.
도 5를 참조하면, 이러한 삭제 절차는 서비스를 받고 있던 AT(107)에 대한 서비스 플로우를 해제하는 절차로서, 먼저 기존에 설정된 트래픽 해제를 요구하기 위해서 DSD_req 메시지를 PAR(105)로 전송한다(S501). 이후, DSD_req 메시지를 수신한 PAR(105)는 요구된 트래픽을 삭제하고(S502), 상기 DSD_req 메시지에 대한 확인 응답 메시지로서 DSD_rsp 메시지를 상기 AP(106)로 전송함으로써(S503), 삭제 절차가 완료된다.
도 6은 본 발명의 실시예에 따른 휴대 인터넷에서 가입자 프로파일을 삭제하는 절차를 나타내는 동작 흐름도이다.
도 6을 참조하면, 이러한 삭제 절차는 서비스를 받고 있던 AT(107)에 대한 등록을 해제하는 절차로서, 설정된 AT(106)에 등록의 해제를 요구하기 위해서 DREG_req 메시지를 PAR(105)로 전송한다(S601). 상기 DREG_req 메시지를 수신한 PAR(105)는 가입자 프로파일을 삭제하는데(S602), 이때, 상기 가입자 프로파일과 관련된 플로우 정보가 있다면 함께 삭제한다. 상기 DREG_req 메시지에 대한 확인 응답 메시지로서 DREG_rsp 메시지를 AP(106)로 전송함으로써(S603) 삭제 절차가 완료된다.
결론적으로, 고속 휴대 인터넷은 기존의 무선 인터넷과는 달리 서비스 종류에 따라서 다수의 서비스 플로우를 정의하고 있으며, 사용자가 요구하는 서비스에 따라 플로우가 생성되고 유지 관리된다. 기존의 무선 인터넷 망에서는 AAA 서버에서 가입자 프로파일의 관리만이 이루어지지만, 고속 휴대 인터넷 시스템에서는 AAA에서의 가입자 프로파일뿐만 아니라 실제적인 트래픽 제어가 일어나는 PAR에서 가입자 프로파일 및 서비스 플로우의 관리가 이루어지게 된다. 따라서 최초 인증시 가입자 정보가 PAR로 로딩되면 PAR의 모든 응용 블록들은 PAR 내의 가입자 프로파일을 바탕으로 동작을 수행하며, 서비스가 추가되면 각 서비스에 대해 서비스 플로우를 관리하면서 동작을 수행한다. 이때, AAA 서버와 PAR 사이의 통신은 Internet Engineering Task Force(IETF)의 다이아메터(Diameter) 프로토콜을 이용하여 이루어지며, 가입자가 등록이 시작되면 AAA로부터 PAR로 프로파일 정보가 전달되고, 상기 가입자가 서비스를 해제하면 즉시 PAR에서 가입자 정보가 삭제되는 것이다.
그러므로 본 발명에 따른 휴대 인터넷 시스템의 가입자 정보의 관리 방법은, 상기 가입자 프로파일과 서비스 플로우 정보는 가입자에 대한 플로우별로 서비스가 가능하고 각 서비스별로 과금 또한 가능하게 함으로써 기존 이동통신이나 무선랜보다 한 차원 높은 서비스를 제공할 수 있다.
이상에서 본 발명의 바람직한 실시예에 대하여 상세하게 설명하였지만 본 발명은 이에 한정되는 것은 아니며, 그 외의 다양한 변경이나 변형이 가능하다.
본 발명에 따르면, 휴대 인터넷 시스템에서 각 서비스들을 서비스 플로우별로 관리가 가능하기 때문에 사용자별로 다수의 서비스를 생성할 수 있고, 각 서비스별로 차별화된 정책을 적용할 수 있다.
또한, 본 발명에 따르면, 서비스 플로우를 적절히 적용함으로써 하나의 사용자에 대해서 차별화된 다수의 서비스를 제공할 수 있고, 또한, 이러한 차별화된 서비스 정책은 과금 등의 타 정책 적용에도 용이하게 적용될 수 있다.
도 1은 본 발명의 실시예에 따른 휴대 인터넷 망의 구성을 나타내는 도면이다.
도 2는 본 발명의 실시예에 따른 휴대 인터넷 시스템의 가입자 정보 항목을 나타내는 도면이다.
도 3은 본 발명의 실시예에 따른 가입자 프로파일 생성 절차를 나타내는 동작 흐름도이다.
도 4는 본 발명의 실시예에 따른 가입자 프로파일 및 서비스 플로우의 검색 및 변경 절차를 나타내는 동작 흐름도이다.
도 5는 본 발명의 실시예에 따른 서비스 플로우 삭제 절차를 나타내는 동작 흐름도이다.
도 6은 본 발명의 실시예에 따른 가입자 프로파일 삭제 절차를 나타내는 동작 흐름도이다.
Claims (14)
- 액세스 포인트(AP), 패킷 액세스 라우터(PAR) 및 AAA(Authentication Authorization Accounting) 서버를 포함하는 휴대 인터넷 시스템에서 가입자 정보를 관리하는 방법에 있어서,a) 가입자로부터 서비스 접속이 시도되면, 상기 AAA 서버와 PAR 사이에 상기 가입자 인증이 수행되는 단계;b) 상기 가입자에 대한 인증이 완료되면, 상기 가입자에 대응되는 가입자 프로파일 항목과 서비스 플로우 항목을 포함하는 가입자 정보를 상기 PAR에서 정의하여 생성하는 단계; 및c) 상기 PAR에서 생성된 가입자 정보에 따른 서비스를 상기 가입자에게 제공하도록 상기 가입자 정보를 관리하는 단계를 포함하는 가입자 정보 관리 방법.
- 제1항에 있어서,상기 c) 단계에서, 상기 가입자 프로파일 항목들이 생성된 후, 각각의 서비스 플로우별로 연결 설정이 이루어지면서 상기 서비스 플로우 항목들이 생성되고 관리되는 것을 특징으로 하는 가입자 정보 관리 방법.
- 제1항에 있어서,상기 AAA 서버와 PAR은 다이아메터(Diameter) 프로토콜을 사용하여 통신을 수행하는 것을 특징으로 하는 가입자 정보 관리 방법.
- 제1항에 있어서,상기 가입자 프로파일 항목에는,상기 AP와 PAR 사이에 유일한 식별자인 콘텍스트 ID, 사용자의 인터넷 주소를 나타내는 IP 주소 정보, 상기 가입자의 하드웨어 인식 주소인 메시지 인증 코드(Massage Authentication Code: MAC) 주소, 서비스되는 플로우 개수, 현재 가입자의 서비스 상태, 사용자에게 제공되는 서비스 등급 개수, 서비스 등급 이름, 가입자에게 서비스되는 주소 형태 및 상기 가입자가 서비스를 받고 있는 장소의 셀 ID가 포함되는 가입자 정보 관리 방법.
- 제1항에 있어서,상기 서비스 플로우 항목은 하나의 가입자에 대해 다수의 서비스가 제공될 때 사용되며, 상기 AP와 PAR 사이에 유일한 식별자인 콘텍스트 ID, 서비스 플로우를 유일하게 구분하는 플로우 ID, 서비스 클래스의 이름, QoS 형태, 최대 지속 트래픽율, 최대 트래픽 버스트, 최소 예약 트래픽율, 플로우 스케줄 형태 및 허용 지터를 포함하는 가입자 정보 관리 방법.
- 제1항에 있어서,상기 b) 단계는,상기 AAA 서버가 상기 PAR의 요청에 의해 상기 가입자 인증을 수행하는 단계;상기 PAR이 세션 정보와 연결 정보를 상기 AAA 서버로 전달하는 단계;상기 PAR이 인증서 교환을 위한 메시지를 상기 AAA 서버로 전송하는 단계;상기 AAA가 새로운 암호화 알고리즘의 사용과 핸드쉐이킹(hand-shaking) 절차가 완료되었음을 알리는 메시지를 상기 PAR에게 전송하는 단계;상기 가입자에 대한 인증이 완료된 후 상기 AAA가 상기 가입자 프로파일 관련 정보들을 상기 PAR로 전송하는 단계; 및상기 PAR이 상기 AAA 서버로부터 전송된 상기 가입자 프로파일 관련 정보들을 사용하여 상기 가입자에 대한 프로파일을 생성하여 저장하는 단계를 포함하는 가입자 정보 관리 방법.
- 제1항에 있어서,상기 c) 단계는,상기 가입자에 대한 인증 후, 상기 가입자 프로파일과 서비스 플로우를 검색하여 변경하는 단계;상기 가입자로부터 서비스 플로우 해제 요구가 있는 경우, 요구된 서비스 플로우를 삭제하는 단계; 및상기 가입자로부터 등록 해제 요구가 있는 경우, 요구된 가입자 프로파일을 삭제하는 단계를 포함하는 가입자 정보 관리 방법.
- 제7항에 있어서,상기 가입자 프로파일 검색 및 변경 단계는,상기 가입자에 대한 인증이 완료된 후, 상기 AP가 상기 가입자의 등록 정보를 PAR에게 전송하는 단계;상기 PAR이 상기 가입자 프로파일에 대한 검색을 수행하는 단계;상기 가입자의 등록에 대한 수용 여부를 결정하여, 그 결과를 상기 AP로 전송하는 단계; 및상기 검색된 가입자 프로파일에 대한 변경을 수행하는 단계를 포함하는 가입자 정보 관리 방법.
- 제7항에 있어서,상기 서비스 플로우 검색 및 변경 단계는,i) 상기 AP가 새로운 트래픽 연결 설정 요구를 상기 PAR로 전송하는 단계;ii) 상기 PAR이 상기 요구된 트래픽에 대해 제공 가능한 서비스 플로우 검색을 수행하여 그 결과를 상기 AP로 전송하는 단계;iii) 상기 AP가 상기 검색 결과에 따라 상기 트래픽 연결 설정 여부를 상기 PAR로 알려주는 단계; 및iv) 상기 PAR이 상기 검색된 서비스 플로우를 변경하는 단계를 포함하는 가입자 정보 관리 방법.
- 제9항에 있어서,상기 ii) 단계는 호 수락 제어 메커니즘으로 요구에 대해 수락 여부를 결정하기 위해 수행되는 것을 특징으로 하는 가입자 정보 관리 방법.
- 제9항에 있어서,상기 iii) 단계는 상기 AP에서 요구한 새로운 트래픽에 대해 제공 가능한 QoS 값이나 서비스 수준을 포함하는 정보를 협상하기 위해 수행되는 것을 특징으로 하는 가입자 정보 관리 방법.
- 제9항에 있어서,상기 서비스 플로우에 대한 검색 및 변경은 상기 가입자가 제공받는 서비스 개수만큼 발생하는 것을 특징으로 하는 가입자 정보 관리 방법.
- 제7항에 있어서,상기 서비스 플로우를 삭제하는 단계는,서비스를 받고 있던 가입자에 대한 서비스 플로우를 해제하도록, 기존에 설정된 트래픽 해제 요구를 상기 PAR로 전송하는 단계;상기 트래픽 해제 요구를 수신한 PAR가 상기 요구된 트래픽을 삭제하는 단계; 및상기 트래픽 해제 요구에 대한 확인 응답을 상기 AP로 전송하는 단계를 포함하는 가입자 정보 관리 방법.
- 제7항에 있어서,상기 가입자 프로파일을 삭제하는 단계는,서비스를 받고 있던 가입자의 등록 해제 요구를 상기 PAR로 전송하는 단계;상기 등록 해제 요구를 수신한 PAR가 상기 가입자에 대한 프로파일을 삭제하는 단계; 및상기 등록 해제 요구에 대한 확인 응답을 상기 AP로 전송하는 단계를 포함하는 가입자 정보 관리 방법.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR20030084436A KR100561616B1 (ko) | 2003-11-26 | 2003-11-26 | 휴대 인터넷 시스템의 가입자 정보 관리 방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR20030084436A KR100561616B1 (ko) | 2003-11-26 | 2003-11-26 | 휴대 인터넷 시스템의 가입자 정보 관리 방법 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20050050794A true KR20050050794A (ko) | 2005-06-01 |
| KR100561616B1 KR100561616B1 (ko) | 2006-03-15 |
Family
ID=38666117
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR20030084436A KR100561616B1 (ko) | 2003-11-26 | 2003-11-26 | 휴대 인터넷 시스템의 가입자 정보 관리 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR100561616B1 (ko) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100703171B1 (ko) * | 2006-02-28 | 2007-04-09 | 에스케이 텔레콤주식회사 | 휴대 인터넷에서 데이터 착신율 향상 및 한도 초과 관리방법 |
| KR100726173B1 (ko) * | 2005-12-09 | 2007-06-11 | 한국전자통신연구원 | 사용자 세션의 스테이트 머신 운용 방법 및 이를 수행하는라우터 |
| WO2007117950A1 (en) * | 2006-03-31 | 2007-10-18 | Intel Corporation | Methods and apparatus for providing an access profile system associated with a broadband wireless access network |
| KR100792599B1 (ko) * | 2006-12-08 | 2008-01-09 | 한국전자통신연구원 | Ip 패킷망에서 상향 트래픽의 동적 제어를 위한 플로우프로파일 정보 제어 시스템 및 방법 |
| WO2008138271A1 (en) * | 2007-05-14 | 2008-11-20 | Huawei Technologies Co., Ltd. | Method and system for authentication confirmation using extensible authentication protocol |
| KR101042114B1 (ko) * | 2004-09-13 | 2011-06-16 | 주식회사 케이티 | 가입자별 서비스제공 제어시스템 및 그 제어방법 |
| KR101049729B1 (ko) * | 2005-08-02 | 2011-07-19 | 에스케이 텔레콤주식회사 | 휴대 인터넷 시스템에서 가입자별 또는 서비스 유형별암호화 방법 및 시스템 |
| US8099597B2 (en) | 2007-01-09 | 2012-01-17 | Futurewei Technologies, Inc. | Service authorization for distributed authentication and authorization servers |
| KR101129049B1 (ko) * | 2005-11-14 | 2012-03-23 | 주식회사 케이티 | 망 도달성 분석 시스템 및 그 방법 |
| US8539559B2 (en) | 2006-11-27 | 2013-09-17 | Futurewei Technologies, Inc. | System for using an authorization token to separate authentication and authorization services |
-
2003
- 2003-11-26 KR KR20030084436A patent/KR100561616B1/ko active IP Right Grant
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101042114B1 (ko) * | 2004-09-13 | 2011-06-16 | 주식회사 케이티 | 가입자별 서비스제공 제어시스템 및 그 제어방법 |
| KR101049729B1 (ko) * | 2005-08-02 | 2011-07-19 | 에스케이 텔레콤주식회사 | 휴대 인터넷 시스템에서 가입자별 또는 서비스 유형별암호화 방법 및 시스템 |
| KR101129049B1 (ko) * | 2005-11-14 | 2012-03-23 | 주식회사 케이티 | 망 도달성 분석 시스템 및 그 방법 |
| KR100726173B1 (ko) * | 2005-12-09 | 2007-06-11 | 한국전자통신연구원 | 사용자 세션의 스테이트 머신 운용 방법 및 이를 수행하는라우터 |
| KR100703171B1 (ko) * | 2006-02-28 | 2007-04-09 | 에스케이 텔레콤주식회사 | 휴대 인터넷에서 데이터 착신율 향상 및 한도 초과 관리방법 |
| WO2007117950A1 (en) * | 2006-03-31 | 2007-10-18 | Intel Corporation | Methods and apparatus for providing an access profile system associated with a broadband wireless access network |
| US7756509B2 (en) | 2006-03-31 | 2010-07-13 | Intel Corporation | Methods and apparatus for providing an access profile system associated with a broadband wireless access network |
| US8539559B2 (en) | 2006-11-27 | 2013-09-17 | Futurewei Technologies, Inc. | System for using an authorization token to separate authentication and authorization services |
| KR100792599B1 (ko) * | 2006-12-08 | 2008-01-09 | 한국전자통신연구원 | Ip 패킷망에서 상향 트래픽의 동적 제어를 위한 플로우프로파일 정보 제어 시스템 및 방법 |
| US8099597B2 (en) | 2007-01-09 | 2012-01-17 | Futurewei Technologies, Inc. | Service authorization for distributed authentication and authorization servers |
| WO2008138271A1 (en) * | 2007-05-14 | 2008-11-20 | Huawei Technologies Co., Ltd. | Method and system for authentication confirmation using extensible authentication protocol |
| US8285990B2 (en) | 2007-05-14 | 2012-10-09 | Future Wei Technologies, Inc. | Method and system for authentication confirmation using extensible authentication protocol |
Also Published As
| Publication number | Publication date |
|---|---|
| KR100561616B1 (ko) | 2006-03-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10511961B2 (en) | Service in WLAN inter-working, address management system, and method | |
| JP4034729B2 (ja) | モバイルインターネット通信装置及び方法 | |
| JP6339713B2 (ja) | 利用者を活性化する方法,利用者を認証する方法,利用者トラヒックを制御する方法,3GトラヒックWi−Fiう回網の利用者接続を制御する方法及び3Gトラヒックう回システム | |
| JP3984993B2 (ja) | アクセスネットワークを通じて接続を確立するための方法及びシステム | |
| US7945777B2 (en) | Identification information protection method in WLAN inter-working | |
| KR101073282B1 (ko) | 사용자 평면 기반 위치 서비스(lcs) 시스템, 방법 및장치 | |
| US7542455B2 (en) | Unlicensed mobile access (UMA) communications using decentralized security gateway | |
| RU2367117C2 (ru) | Передача контекста в сети связи, содержащей несколько разнородных сетей доступа | |
| JP4687788B2 (ja) | 無線アクセスシステムおよび無線アクセス方法 | |
| EP1693995A1 (en) | A method for implementing access authentication of wlan user | |
| JP2006516845A (ja) | 移動インターネットプロトコルネットワークにおけるパケットデータ提供ノード選出の制御システムおよび方法 | |
| CN101395932A (zh) | 使用归属或访问锚定的承载路径传递分组的接入终端 | |
| KR100561616B1 (ko) | 휴대 인터넷 시스템의 가입자 정보 관리 방법 | |
| US20120264478A1 (en) | Qos server in mobile communication system | |
| JP2004040651A (ja) | 通信方法、通信装置、端末装置及び通信サービス提供サーバ | |
| JP4802238B2 (ja) | ローカルネットワーク相互接続における移動端末に対してネットワークに基づくトンネルを設定する方法 | |
| KR100466844B1 (ko) | 고속 패킷 데이터 통신 시스템의 트랜젝션 처리 방법 및시스템 | |
| Rojas et al. | VIP (VHE in mobile IP networks) architecture | |
| MÄKELÄ | ROAMING, HANDOVER AND SECURITY ISSUES WITH WIRELESS OPERATOR NETWORKS |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| N231 | Notification of change of applicant | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20130221 Year of fee payment: 8 |
|
| FPAY | Annual fee payment |
Payment date: 20140218 Year of fee payment: 9 |
|
| FPAY | Annual fee payment |
Payment date: 20150213 Year of fee payment: 10 |
|
| FPAY | Annual fee payment |
Payment date: 20160217 Year of fee payment: 11 |
|
| FPAY | Annual fee payment |
Payment date: 20170217 Year of fee payment: 12 |
|
| FPAY | Annual fee payment |
Payment date: 20180220 Year of fee payment: 13 |
|
| FPAY | Annual fee payment |
Payment date: 20200213 Year of fee payment: 15 |