KR20050106979A - Method and apparatus for providing wireless internet service with wi-fi - Google Patents

Method and apparatus for providing wireless internet service with wi-fi Download PDF

Info

Publication number
KR20050106979A
KR20050106979A KR1020040032087A KR20040032087A KR20050106979A KR 20050106979 A KR20050106979 A KR 20050106979A KR 1020040032087 A KR1020040032087 A KR 1020040032087A KR 20040032087 A KR20040032087 A KR 20040032087A KR 20050106979 A KR20050106979 A KR 20050106979A
Authority
KR
South Korea
Prior art keywords
terminal
virtual private
private network
tunnel
request signal
Prior art date
Application number
KR1020040032087A
Other languages
Korean (ko)
Other versions
KR100667348B1 (en
Inventor
손희남
이근호
김현석
Original Assignee
주식회사 케이티프리텔
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티프리텔 filed Critical 주식회사 케이티프리텔
Priority to KR1020040032087A priority Critical patent/KR100667348B1/en
Publication of KR20050106979A publication Critical patent/KR20050106979A/en
Application granted granted Critical
Publication of KR100667348B1 publication Critical patent/KR100667348B1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/24Accounting or billing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Abstract

본 발명은 무선랜을 이용한 무선인터넷서비스 제공 방법 및 장치에 관한 것으로, 보다 상세하게는 가상사설망(VPN, Virtual Private Network)을 이용하여 보안성 및 이동성이 향상된 무선랜을 이용한 무선인터넷서비스 제공 방법 및 장치에 관한 것이다. 바람직한 실시예에 따르면, 무선랜을 이용하여 무선인터넷서비스를 제공하는 방법은 (a) 가상사설망 서버와 네트워크를 통하여 결합하며, 무선랜 영역에서 무선랜 액세스 포인트에 접속하여 무선랜 인증을 수행하고, 단말기 식별 정보를 포함한 터널 생성 요청 신호를 생성한 단말기로부터, 터널 생성 요청 신호를 수신하는 단계; (b) 터널 생성 요청 신호에 포함된 단말기 식별 정보를 추출하여 인증을 수행하는 단계; (c) 터널생성 요청신호에 상응하여 단말기와 가상사설망 터널을 생성하는 단계; 및 (d) 단말기가 접속을 요청한 콘텐츠 서버에 접속하여, 콘텐츠 서버에 상응하는 데이터를 가상사설망 터널을 이용하여 단말기로 전송하는 단계를 포함할 수 있다.The present invention relates to a method and apparatus for providing a wireless internet service using a wireless LAN, and more particularly, to a method for providing a wireless internet service using a wireless LAN with improved security and mobility using a virtual private network (VPN). Relates to a device. According to a preferred embodiment, a method for providing a wireless Internet service using a wireless LAN (a) is coupled to the virtual private network server through the network, access to the wireless LAN access point in the wireless LAN area performs a wireless LAN authentication, Receiving a tunnel generation request signal from a terminal that generates the tunnel generation request signal including the terminal identification information; (b) extracting terminal identification information included in the tunnel creation request signal and performing authentication; (c) generating a virtual private network tunnel with the terminal in response to the tunnel creation request signal; And (d) accessing the content server to which the terminal has requested access, and transmitting data corresponding to the content server to the terminal using a virtual private network tunnel.

Description

무선랜을 이용한 무선인터넷서비스 제공 방법 및 장치{Method and apparatus for providing wireless Internet service with Wi-Fi} Method and apparatus for providing wireless Internet service using wireless LAN {Method and apparatus for providing wireless Internet service with Wi-Fi}

본 발명은 무선랜을 이용한 무선인터넷서비스 제공 방법 및 장치에 관한 것으로, 보다 상세하게는 가상사설망(VPN, Virtual Private Network)을 이용하여 보안성 및 이동성이 향상된 무선랜을 이용한 무선인터넷서비스 제공 방법 및 장치에 관한 것이다.The present invention relates to a method and apparatus for providing a wireless internet service using a wireless LAN, and more particularly, to a method for providing a wireless internet service using a wireless LAN with improved security and mobility using a virtual private network (VPN). Relates to a device.

무선랜은 무선 네트워크를 하이파이오디오와 같이 편리하게 사용할 수 있다는 의미로 와이파이(Wi-Fi)라는 별칭으로도 불리며, 무선접속장치(AP)가 설치된 곳을 중심으로 일정 거리 이내에서 PDA나 노트북 컴퓨터를 통해 인터넷을 이용할 수 있다. 초기에는 전파 도달거리가 10m에 불과했으나 2000년대에 들어와서는 50~수백 미터 정도까지 대폭 확장되고 있다. 특히, 단말기의 대중화와 더불어, 개방형 무선 네트워크로서 잠재성을 지닌 무선랜의 급속히 확장되고 있으며, 무선 충실도(wireless fidelity)의 약어인 와이파이는 학교, 공항, 호텔 등 도시 전체에 고속 데이터 서비스를 제공하는 데 이용되고 있다. 그러나 와이파이 서비스에 필수적인 접속 기능(예를 들면, 핫스팟)은 종래의 이동통신망의 신뢰성에 비교하여 취약하며, 특히, 무선랜 사용자의 안전한 사용을 보장할 만한 무선랜 보안성은 매우 취약한 실정이다.Wireless LAN, also known as Wi-Fi, means that wireless networks can be used conveniently, such as hi-fi audio. You can use the Internet. At the beginning, the radio range was only 10m, but in the 2000s, it has expanded to 50-hundreds of meters. In particular, with the popularization of terminals, the WLAN is rapidly expanding as an open wireless network, and Wi-Fi, which stands for wireless fidelity, provides high-speed data services to the entire city such as schools, airports, and hotels. It is used to. However, access functions (for example, hotspots) necessary for the Wi-Fi service are weak compared to the reliability of the conventional mobile communication network, and in particular, the WLAN security that can guarantee the safe use of the WLAN user is very weak.

종래 기술에 따른 무선랜은 전송속도가 향상되면서 대용량의 멀티미디어 정보를 송수신할 수 있으면서도 사용료가 저렴한 장점이 있기는 하나, 이동성과 보안성에 있어서, 기존의 이동통신망에 비하여 많은 문제점이 있다. 최근 이러한 무선랜을 통하여 무선 인터넷 서비스를 제공하기 위하여 보안을 강화하고 안정성과 편리성을 제공하기 위한 관련 기술이 요청되고 있으나, 효과적인 기술이 존재하지 아니한다. Although the WLAN according to the prior art has the advantage of being low in cost while being able to transmit and receive a large amount of multimedia information while improving the transmission speed, there are many problems in terms of mobility and security compared to the existing mobile communication network. Recently, in order to provide a wireless Internet service through such a WLAN, a related technology for enhancing security and providing stability and convenience has been requested, but there is no effective technology.

상술한 바와 같이, 무선랜은 이동성과 보안성에 있어서 기존의 이동통신망과 같은 수준의 서비스를 제공할 수 없으며, 이동통신망과의 연계를 통한 효과적인 서비스 제공이 미약한 실정이다.As described above, the WLAN cannot provide the same level of service as the existing mobile communication network in terms of mobility and security, and there is a weak provision of effective service through connection with the mobile communication network.

상술한 문제점을 해결하기 위해, 본 발명은 가상사설망(VPN, Virtual Private Network)을 이용하여 보안성 및 이동성이 향상된 무선랜을 이용한 무선인터넷서비스 제공 방법 및 장치를 제공함에 그 목적이 있다.In order to solve the above problems, an object of the present invention is to provide a method and apparatus for providing a wireless Internet service using a wireless LAN with improved security and mobility using a virtual private network (VPN).

또한, 본 발명의 다른 목적은 사용자의 이동성을 무선랜 서비스 영역 외까지 확장하여 기존의 이동 통신망과 연계하여 서비스를 제공할 수 있는 무선인터넷서비스 제공 방법 및 장치를 제공함에 있다. 즉, 본 발명은 사용 반경을 무선랜에서 기존의 이동통신망으로 확장하여 무선인터넷의 활성을 기할 수 있다.In addition, another object of the present invention is to provide a method and apparatus for providing a wireless Internet service capable of providing a service in connection with an existing mobile communication network by extending a user's mobility beyond a wireless LAN service area. That is, the present invention can extend the use radius from the WLAN to the existing mobile communication network to activate the wireless Internet.

또한, 본 발명의 또 다른 목적은 무선랜을 이용한 무선인터넷 접속 환경에 있어서, 가상사설망을 이용한 데이터 송수신 방법 및 장치를 제공함에 있다. In addition, another object of the present invention is to provide a method and apparatus for transmitting and receiving data using a virtual private network in a wireless Internet access environment using a wireless LAN.

또한, 본 발명의 또 다른 목적은 무선랜의 취약점인 보안을 강화함으로써 와이파이(Wi Fi) 접속을 이용하여, 무선데이터서비스 이용시 안전성과 편리성을 제공하여 고객 만족의 극대화를 도모할 수 있다. 즉, 본 발명은 무선랜과 이동통신망을 연계하여 무선 인터넷 서비스를 제공함과 동시에, 안전성, 보안성 및 편리성이 보장되는 무선인터넷 접속서비스를 제공할 수 있다. In addition, another object of the present invention by using a Wi-Fi (Wi-Fi) connection by strengthening the security of the weakness of the wireless LAN, it is possible to maximize the customer satisfaction by providing safety and convenience when using the wireless data service. In other words, the present invention may provide a wireless Internet service by connecting a wireless LAN and a mobile communication network, and at the same time, may provide a wireless Internet access service that guarantees safety, security, and convenience.

또한, 본 발명의 또 다른 목적은 무선랜과 이동통신망의 전환에 관계없이 연속적으로 과금을 수행할 수 있으며, 과금 사고를 방지하고, 고객의 보안 인증을 수행할 수 있는 방법 및 장치를 제공함에 있다. In addition, another object of the present invention is to provide a method and apparatus that can perform the charging continuously regardless of the switch between the wireless LAN and the mobile communication network, to prevent the charging accident, and to perform a security authentication of the customer. .

본 발명의 다른 목적들은 이하에 서술되는 바람직한 실시예를 통하여 보다 명확해질 것이다. Other objects of the present invention will become more apparent through the preferred embodiments described below.

상기 목적들을 달성하기 위하여, 본 발명의 일측면에 따르면, 가상사설망(VPN, Virtual Private Network)을 이용하여 보안성 및 이동성이 향상된 무선랜을 이용한 무선인터넷서비스 제공 방법을 개시할 수 있다.In order to achieve the above object, according to an aspect of the present invention, it is possible to disclose a method for providing a wireless Internet service using a wireless LAN with improved security and mobility using a virtual private network (VPN).

바람직한 실시예에 따르면, 무선랜을 이용하여 무선인터넷서비스를 제공하는 방법은 (a) 상기 가상사설망 서버와 네트워크를 통하여 결합하며, 무선랜 영역에서 무선랜 액세스 포인트에 접속하여 무선랜 인증을 수행하고, 단말기 식별 정보를 포함한 터널 생성 요청 신호를 생성한 단말기로부터, 상기 터널 생성 요청 신호를 수신하는 단계; (b) 상기 터널 생성 요청 신호에 포함된 단말기 식별 정보를 추출하여 인증을 수행하는 단계; (c) 상기 터널생성 요청신호에 상응하여 상기 단말기와 가상사설망 터널을 생성하는 단계; 및 (d) 상기 단말기가 접속을 요청한 콘텐츠 서버에 접속하여, 상기 콘텐츠 서버에 상응하는 데이터를 상기 가상사설망 터널을 이용하여 상기 단말기로 전송하는 단계를 포함할 수 있다. According to a preferred embodiment, a method for providing a wireless Internet service using a wireless LAN (a) is coupled to the virtual private network server through a network, access to a wireless LAN access point in the wireless LAN area performs a wireless LAN authentication Receiving the tunnel generation request signal from a terminal that generates the tunnel generation request signal including terminal identification information; (b) extracting terminal identification information included in the tunnel generation request signal and performing authentication; (c) generating a virtual private network tunnel with the terminal in response to the tunnel generation request signal; And (d) accessing a content server requested by the terminal to transmit data corresponding to the content server to the terminal using the virtual private network tunnel.

여기서, 상기 (b)단계는 상기 가상사설망 서버와 연결된 이동통신망 AAA 서버에 저장된 가입자 식별 정보를 이용하여 이루어질 수 있다. 그리고 상기 (d)단계는 상기 단말기에 상응하여 미리 설정된 보안 정보 또는 세부 보안 정보에 상응하여 데이터를 암호화하여 전송할 수 있다. 또한, 상기 방법은 상기 단말기로 송신하는 데이터에 상응하는 호상세기록(CDR)을 생성하는 단계; 및 상기 가상사설망 서버에 결합한 과금 서버에서 상기 호상세기록을 이용하여 상기 데이터에 대한 과금을 수행하도록, 상기 호상세기록을 상기 과금서버로 전송하는 단계를 더 포함할 수 있다.Here, step (b) may be performed using subscriber identification information stored in a mobile communication network AAA server connected to the virtual private network server. In the step (d), the data may be encrypted and transmitted according to the security information or the detailed security information which is preset in accordance with the terminal. The method may further include generating a call detail record (CDR) corresponding to data transmitted to the terminal; And transmitting the call detail record to the billing server so that the billing server coupled to the virtual private network server performs billing on the data using the call detail record.

바람직한 다른 실시예에 따르면, 무선랜을 이용하여 무선인터넷서비스를 제공하는 방법은 (a) 무선랜 영역에서 무선랜 액세스 포인트에 접속하여 무선랜 인증을 수행하는 단계; (b) 상기 단말기에 상응하는 단말기 식별 정보를 포함한 터널 생성 요청 신호를 생성하는 단계; (c) 상기 터널 생성 요청 신호를 상기 단말기와 네트워크를 통하여 결합한 가상사설망 서버에 송신하는 단계; 및 (d) 상기 터널 생성 요청 신호에 포함된 단말기 식별 정보를 추출하여 인증을 수행하고, 상기 터널생성 요청신호에 상응하여 상기 단말기와 가상사설망 터널을 생성한 상기 가상사설망 서버로부터, 상기 단말기가 접속을 요청한 콘텐츠 서버에 상응하는 데이터를 상기 가상사설망 터널을 이용하여 수신하는 단계를 포함할 수 있다.According to another preferred embodiment, a method for providing a wireless Internet service using a wireless LAN comprises the steps of: (a) performing wireless LAN authentication by accessing a wireless LAN access point in the wireless LAN area; (b) generating a tunnel creation request signal including terminal identification information corresponding to the terminal; (c) transmitting the tunnel creation request signal to a virtual private network server coupled to the terminal through a network; And (d) extracting terminal identification information included in the tunnel creation request signal to perform authentication, and the terminal accesses from the virtual private network server that generates the virtual private network tunnel with the terminal in response to the tunnel creation request signal. Receiving data corresponding to the content server requesting the request using the virtual private network tunnel.

여기서, 상기 (d)단계는 상기 수신된 데이터를 상기 단말기에 상응하여 미리 설정된 보안 정보 또는 세부 보안 정보에 상응하여 복호화할 수 있다. Here, in step (d), the received data may be decrypted in accordance with security information or detailed security information preset in accordance with the terminal.

상기 목적들을 달성하기 위하여, 본 발명의 일측면에 따르면, 가상사설망(VPN, Virtual Private Network)을 이용하여 보안성 및 이동성이 향상된 무선랜을 이용한 무선인터넷서비스 제공 장치를 개시할 수 있다.In order to achieve the above object, according to an aspect of the present invention, a wireless Internet service providing apparatus using a wireless LAN with improved security and mobility using a virtual private network (VPN).

바람직한 실시예에 따르면, 무선랜을 이용한 무선인터넷서비스 제공 장치는 무선랜 영역에서 무선랜 액세스 포인트에 접속하여 무선랜 인증을 수행하고, 단말기 식별 정보를 포함한 터널 생성 요청 신호를 생성하며, 상기 가상사설망 서버와 네트워크를 통하여 결합한 단말기로부터 상기 터널 생성 요청 신호를 수신하기 위한 수신부; 상기 수신부와 연결되며, 상기 터널생성 요청신호에 상응하여 상기 단말기와 가상사설망 터널을 생성하기 위한 가상사설망 생성부; 가상사설망 생성부와 연결되며, 상기 터널 생성 요청 신호에 포함된 단말기 식별 정보를 추출하여 인증을 수행하기 위한 인증부; 및 상기 인증부와 연결되며, 상기 단말기가 접속을 요청한 콘텐츠 서버에 접속하여, 상기 콘텐츠 서버에 상응하는 데이터를 상기 가상사설망 터널을 이용하여 상기 단말기로 전송하기 위한 송신부를 포함할 수 있다.According to a preferred embodiment, an apparatus for providing a wireless Internet service using a wireless LAN performs wireless LAN authentication by accessing a wireless LAN access point in a wireless LAN area, generates a tunnel generation request signal including terminal identification information, and generates the virtual private network. A receiver configured to receive the tunnel creation request signal from a terminal coupled with a server through a network; A virtual private network generation unit connected to the receiver and configured to generate a virtual private network tunnel with the terminal in response to the tunnel generation request signal; An authentication unit connected to a virtual private network generation unit and configured to perform authentication by extracting terminal identification information included in the tunnel generation request signal; And a transmitter, connected to the authentication unit, for accessing a content server requested by the terminal to transmit data corresponding to the content server to the terminal using the virtual private network tunnel.

여기서, 상기 장치는 상기 단말기에 상응하여 미리 설정된 보안 정보 또는 세부 보안 정보에 상응하여 상기 데이터를 암호화하여 전송하기 위한 암호화부를 더 포함할 수 있다. 그리고 상기 인증부는 상기 가상사설망 서버와 연결된 이동통신망 AAA 서버에 저장된 가입자 식별 정보를 이용하여 이루어질 수 있다. 또한, 상기 장치는 상기 단말기로 송신하는 데이터에 상응하는 호상세기록(CDR)을 생성하기 위한 과금 정보 생성부; 및 상기 가상사설망 서버에 결합한 과금 서버에서 상기 호상세기록을 이용하여 상기 데이터에 대한 과금을 수행하도록, 상기 호상세기록을 상기 과금서버로 전송하기 위한 과금 정보 전송부를 더 포함할 수 있다.Here, the apparatus may further include an encryption unit for encrypting and transmitting the data according to security information or detailed security information preset in accordance with the terminal. The authentication unit may be performed using subscriber identification information stored in a mobile communication network AAA server connected to the virtual private network server. The apparatus may further include a billing information generation unit for generating a call detail record (CDR) corresponding to the data transmitted to the terminal; And a billing information transmitter for transmitting the bill detail record to the billing server so that the billing server coupled to the virtual private network server performs billing on the data using the bill detail record.

바람직한 다른 실시예에 따르면, 무선랜을 이용한 무선인터넷서비스 제공 장치는 무선랜 인증을 수행하기 위하여 무선랜 영역에서 무선랜 액세스 포인트에 접속하기 위한 무선랜 카드부; 상기 무선랜 카드부와 연결되며, 상기 단말기에 상응하는 단말기 식별 정보를 포함한 터널 생성 요청 신호를 생성하기 위한 터널생성요청신호 생성부; 상기 터널생성요청신호 생성부와 연결되며, 상기 터널 생성 요청 신호를 상기 단말기와 네트워크를 통하여 결합한 가상사설망 서버에 송신하기 위한 송신부; 및 상기 송신부와 연결되며, 상기 터널 생성 요청 신호에 포함된 단말기 식별 정보를 추출하여 인증을 수행하고, 상기 터널생성 요청신호에 상응하여 상기 단말기와 가상사설망 터널을 생성한 상기 가상사설망 서버로부터, 상기 단말기가 접속을 요청한 콘텐츠 서버에 상응하는 데이터를 상기 가상사설망 터널을 이용하여 수신하기 위한 수신부를 포함할 수 있다.According to another preferred embodiment, an apparatus for providing a wireless Internet service using a wireless LAN includes: a wireless LAN card unit for accessing a wireless LAN access point in a wireless LAN area to perform wireless LAN authentication; A tunnel generation request signal generation unit connected to the WLAN card unit and configured to generate a tunnel generation request signal including terminal identification information corresponding to the terminal; A transmitter connected to the tunnel generation request signal generation unit and transmitting the tunnel generation request signal to a virtual private network server coupled to the terminal through a network; And from the virtual private network server connected to the transmitting unit, extracting terminal identification information included in the tunnel generation request signal to perform authentication, and generating a virtual private network tunnel with the terminal according to the tunnel generation request signal. The terminal may include a receiving unit for receiving data corresponding to the content server requesting the connection by using the virtual private network tunnel.

여기서, 상기 수신부에서 수신한 데이터를 상기 단말기에 상응하여 미리 설정된 보안 정보 또는 세부 보안 정보에 상응하여 복호화하기 위한 복호화부를 더 포함할 수 있다.The apparatus may further include a decrypting unit for decrypting the data received by the receiving unit corresponding to the security information or the detailed security information preset in accordance with the terminal.

이하, 본 발명에 따른 무선랜을 이용한 무선인터넷서비스 제공 방법 및 장치의 바람직한 실시예를 첨부도면을 참조하여 상세히 설명하기로 하며, 첨부 도면을 참조하여 설명함에 있어, 도면 부호에 상관없이 동일하거나 대응하는 구성 요소는 동일한 참조번호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다.Hereinafter, a preferred embodiment of a method and apparatus for providing a wireless Internet service using a wireless LAN according to the present invention will be described in detail with reference to the accompanying drawings. The components to be given the same reference numerals and duplicate description thereof will be omitted.

전체 구성 및 동작 절차Complete configuration and operating procedure

본 발명은 가상사설망(VPN, Virtual Private Network)을 이용하여 보안성 및 이동성이 향상된 무선랜 기반의 무선인터넷서비스 제공 방법 및 장치를 개시할 수 있다. 이하, 도 1에서는 본 발명의 바람직한 실시예에 따른 전체 구성을 도시하고, 도 2에서는 전체 동작 절차를 설명하기로 한다.The present invention can disclose a method and apparatus for providing a wireless LAN-based wireless Internet service with improved security and mobility using a virtual private network (VPN). Hereinafter, FIG. 1 illustrates an overall configuration according to a preferred embodiment of the present invention, and FIG. 2 illustrates an overall operation procedure.

도 1은 본 발명의 바람직한 실시예에 따른 무선랜을 이용한 무선인터넷서비스 제공 시스템의 전체 구성을 도시한 도면이다.1 is a view showing the overall configuration of a wireless Internet service providing system using a wireless LAN according to a preferred embodiment of the present invention.

본 발명에 따른 무선랜을 이용한 무선인터넷서비스 제공 시스템은 단말기(100)와 상기 단말기(100)에 연결된 무선랜망 및 이동통신망을 포함하며, 상기 무선랜망과 이동통신망은 가상사설망 서버(400) 및 무선 게이트웨이(500)를 통하여 결합될 수 있다. 여기서, 무선랜망은 무선랜 액세스 포인트(200) 및 유선망 AAA서버(210)를 포함하고, 이동통신망은 기지국(230), 이동통신망 AAA서버(240)를 포함할 수 있다. 그리고 유선망 AAA서버(220)는 적어도 하나의 외부의 유선 포털 또는 유선 CP(Contents Provider) 서버(220)를 포함할 수 있고, 이동통신망은 기지국(230), 이동통신망 AAA서버(240)는 적어도 하나의 외부의 무선포털 또는 무선 CP 서버(250)를 포함할 수 있다.Wireless Internet service providing system using a wireless LAN according to the present invention includes a terminal 100 and a wireless LAN network and a mobile communication network connected to the terminal 100, the wireless LAN network and the mobile communication network is a virtual private network server 400 and wireless It may be coupled through the gateway 500. Here, the WLAN network may include a WLAN access point 200 and a wired network AAA server 210, and the mobile communication network may include a base station 230 and a mobile communication network AAA server 240. The wired network AAA server 220 may include at least one external wired portal or a wired content provider (CP) server 220. The mobile communication network may include a base station 230 and the mobile communication network AAA server 240. It may include a wireless portal or wireless CP server 250 outside of.

본 발명에 따른 단말기(100)는 PDA, 휴대폰, 노트북 및 컴퓨터 등 명칭에 구속되지 아니며, 무선랜 카드를 장착하여 무선랜 서비스를 제공받을 수 있는 단말기이면, 기존 또는 향후 개발될 모든 단말기를 포함하며, 이동통신 서비스를 제공받기 위한 이동통신 모듈(예를 들면, CDMA 모듈 또는 GSM 모듈)을 포함할 수 있다.The terminal 100 according to the present invention is not limited to a PDA, a mobile phone, a notebook, a computer, and the like. If the terminal can be provided with a wireless LAN service by mounting a wireless LAN card, the terminal includes all existing or future terminals. The mobile communication module may include a mobile communication module (eg, a CDMA module or a GSM module) for receiving a mobile communication service.

무선랜 액세스 포인트(200)는 인터넷의 연결, 사용자들 간에 네트워크를 가능하게 하며, 본 발명에 따른 무선랜 기술은 전파기술을 이용한 라디오 방식과 빛을 이용한 적외선 방식을 포함할 수 있다. 이러한 무선랜에는 여러 가지 표준 규격이 있으며, 현재 11Mbps 급의 표준 규격으로는 무선 RF 기술을 이용하는 IEEE 802.11b가 확정되어 있으나, 본 발명은 상기 무선랜의 명칭 및 방식에 구속되지 아니한다.The WLAN access point 200 enables a connection between the Internet and a network between users, and the WLAN technology according to the present invention may include a radio method using a radio wave technology and an infrared method using light. There are various standard standards for such a WLAN. Currently, IEEE 802.11b using wireless RF technology is determined as a standard standard of 11 Mbps, but the present invention is not limited to the name and method of the WLAN.

일반적으로 무선랜 서비스를 요청할 경우, 무선랜은 공중망을 경유함으로 발생될 수 있는 과금사고 방지를 위해 고객의 보안성 확인이 반드시 필요하다. 본 발명은 이러한 보안성 확보를 위하여 단말용 가상사설망 모듈이 설치된 단말기를 이용하여, 플랫폼구동 시 단말기의 가상사설망 클라이언트 모듈(VPN Client Module)을 먼저 실행하며, 무선사업자의 가상사설망 서버에 인증을 거쳐 터널을 생성하도록 구성될 수 있다. 그리고 무선데이터 서비스를 제공 받은 후 콘텐츠 사용에 대한 정보료 발생은 게이트웨이에서 CDR을 생성하여 과금서버로 전송함으로써, 실시간 과금을 수행할 수 있다.In general, when a wireless LAN service is requested, the wireless LAN must check the security of the customer in order to prevent charging accidents that may occur through the public network. In order to secure the security of the present invention, the terminal uses the terminal installed with the virtual private network module for the terminal, and executes the virtual private network client module (VPN Client Module) of the terminal when the platform is driven, and then authenticates the virtual private network server of the wireless operator. It may be configured to create a tunnel. In addition, after receiving the wireless data service, the generation of information fee for the use of the content may generate the CDR at the gateway and transmit the charge to the charging server, thereby performing real-time charging.

종래 기술에 의할 때, 무선랜을 이용할 수 있는 핫스팟 지역에서는 자동으로 무선랜을 이용해 인터넷에 접속하고 핫스팟을 벗어나면 인터넷 접속이 단절되며, 이후, 이동통신망을 이용하기 위해서는 다시 인터넷 접속을 수행하여야 하는 불편함이 있다. 본 발명은 무선랜과 이동통신망을 결합하여, 하나의 단말기로 무선랜과 이동통신망의 전환이 자동적으로 인식되고 전환되도록 구성된다.According to the related art, in a hotspot area in which a WLAN is available, the Internet is automatically connected to the Internet using a WLAN, and when the user leaves the hotspot, the Internet connection is disconnected. There is discomfort. The present invention is configured to combine the wireless LAN and the mobile communication network, so that the switching between the wireless LAN and the mobile communication network is automatically recognized and switched to one terminal.

여기서, 가상 사설망 서버(400)는 가상사설망을 구축하는 기능을 수행하고, 무선 게이트웨이(500)는 이동통신망 AAA서버와 연계하여 상기 단말기(100)를 인증하는 기능을 수행하도록 별도로 도시하였으나, 상기 가상 사설망 서버(400)가 무선 게이트웨이(500)을 수행하도록 하나의 장비에 구현될 수 있음은 물론이다. 그리고 상기 가상 사설망 서버(400) 또는 무선 게이트웨이(500)는 호상세기록(CDR) 정보를 생성하여, 과금 서버(600)로 송신하면, 과금 서버(600)는 상기 CDR 정보를 수집하여 과금 정보를 생성하고, 정산하는 기능을 수행할 수 있다.Here, the virtual private network server 400 performs a function of establishing a virtual private network, and the wireless gateway 500 is shown separately to perform the function of authenticating the terminal 100 in conjunction with a mobile communication network AAA server, the virtual Of course, the private network server 400 may be implemented in one device to perform the wireless gateway 500. When the virtual private network server 400 or the wireless gateway 500 generates call detail record (CDR) information and transmits it to the charging server 600, the charging server 600 collects the CDR information and collects the charging information. It can create and settle.

여기서, 본 발명에 따른 가상사설망 서버는 무선랜 영역에서 무선랜 액세스 포인트에 접속하여 무선랜 인증을 수행하고, 단말기 식별 정보를 포함한 터널 생성 요청 신호를 생성하며, 상기 가상사설망 서버와 네트워크를 통하여 결합한 단말기로부터 상기 터널 생성 요청 신호를 수신하기 위한 수신부, 상기 수신부와 연결되며, 상기 터널생성 요청신호에 상응하여 상기 단말기와 가상사설망 터널을 생성하기 위한 가상사설망 생성부, 가상사설망 생성부와 연결되며, 상기 터널 생성 요청 신호에 포함된 단말기 식별 정보를 추출하여 인증을 수행하기 위한 인증부, 상기 인증부와 연결되며, 상기 단말기가 접속을 요청한 콘텐츠 서버에 접속하여, 상기 콘텐츠 서버에 상응하는 데이터를 상기 가상사설망 터널을 이용하여 상기 단말기로 전송하기 위한 송신부, 상기 단말기에 상응하여 미리 설정된 보안 정보 또는 세부 보안 정보에 상응하여 상기 데이터를 암호화하여 전송하기 위한 암호화부를 포함할 수 있다.Herein, the virtual private network server according to the present invention accesses a wireless LAN access point in a wireless LAN area, performs wireless LAN authentication, generates a tunnel generation request signal including terminal identification information, and combines the virtual private network server through a network. A receiver configured to receive the tunnel generation request signal from a terminal, the receiver connected to the receiver, a virtual private network generator configured to generate a virtual private network tunnel with the terminal according to the tunnel generation request signal, and a virtual private network generator; An authentication unit for performing authentication by extracting terminal identification information included in the tunnel creation request signal, and connected to the authentication unit, and accessing a content server requested by the terminal to access data corresponding to the content server; Song for transmission to the terminal using a virtual private network tunnel It may comprise portions, in response to the terminal preset security information or details corresponding to encryption for secure transfer of information by encrypting the data portion.

그리고 본 발명에 따른 단말기는 무선랜 인증을 수행하기 위하여 무선랜 영역에서 무선랜 액세스 포인트에 접속하기 위한 무선랜 카드부, 상기 무선랜 카드부와 연결되며, 상기 단말기에 상응하는 단말기 식별 정보를 포함한 터널 생성 요청 신호를 생성하기 위한 터널생성요청신호 생성부, 상기 터널생성요청신호 생성부와 연결되며, 상기 터널 생성 요청 신호를 상기 단말기와 네트워크를 통하여 결합한 가상사설망 서버에 송신하기 위한 송신부, 상기 송신부와 연결되며, 상기 터널 생성 요청 신호에 포함된 단말기 식별 정보를 추출하여 인증을 수행하고, 상기 터널생성 요청신호에 상응하여 상기 단말기와 가상사설망 터널을 생성한 상기 가상사설망 서버로부터, 상기 단말기가 접속을 요청한 콘텐츠 서버에 상응하는 데이터를 상기 가상사설망 터널을 이용하여 수신하기 위한 수신부 및 상기 수신부에서 수신한 데이터를 상기 단말기에 상응하여 미리 설정된 보안 정보 또는 세부 보안 정보에 상응하여 복호화하기 위한 복호화부를 더 포함할 수 있다.In addition, the terminal according to the present invention is connected to a WLAN card unit for accessing a WLAN access point in the WLAN area, the WLAN card unit in order to perform WLAN authentication, and includes terminal identification information corresponding to the terminal. A tunnel generation request signal generator for generating a tunnel generation request signal, a transmitter connected to the tunnel generation request signal generator, for transmitting the tunnel generation request signal to a virtual private network server combined with the terminal through a network, the transmitter The terminal is connected to the virtual private network server, which extracts the terminal identification information included in the tunnel generation request signal, performs authentication, and generates the virtual private network tunnel with the terminal according to the tunnel generation request signal. The data corresponding to the content server requesting the virtual private network Has a corresponding receiver and the data received by the receiving unit to the terminal it may further include a decoding for decoding corresponding to a preset security information or detailed security information for receiving used.

도 2는 본 발명의 바람직한 실시예에 따른 무선랜을 이용한 무선인터넷서비스 제공 시스템의 전체 동작을 도시한 도면이다.2 is a view showing the overall operation of a wireless Internet service providing system using a wireless LAN according to a preferred embodiment of the present invention.

본 발명에 따른 전체 동작 과정을 도시한 도 2를 참조하면, 본 발명에 따른 전체 과정은 인증과정, VPN 설정을 통한 데이터 송수신 과정, 과금 과정을 포함할 수 있다.Referring to Figure 2 showing the entire operation process according to the present invention, the overall process according to the present invention may include an authentication process, a data transmission and reception process through the VPN setting, the charging process.

이하, 본 발명의 바람직한 실시예에 따른 전체 동작 절차를 설명한 순서도를 참조하여 설명하면, 먼저, 단계 S210에서 단말기는 무선랜(Wi Fi)지역에서 무선랜 서비스 접속을 시도하고, 무선랜 가입자 인증 후, 단계 S220에서 무선 단말의 플랫폼 구동시 단말기에 기 설치된 VPN Client를 실행하고, 터널 생성 신호를 송신한다. 여기서, 상기 터널 생성 신호의 헤더에는 상기 단말기의 실가입자 인증을 위한 단말기 식별정보를 포함할 수 있다.Hereinafter, referring to a flowchart describing the entire operation procedure according to a preferred embodiment of the present invention, first, in step S210, the terminal attempts to access a WLAN service in a WLAN area, and after WLAN subscriber authentication In operation S220, when the platform of the wireless terminal is driven, the VPN client is pre-installed on the terminal and the tunnel generation signal is transmitted. Here, the header of the tunnel generation signal may include terminal identification information for real subscriber authentication of the terminal.

단계 S230에서 무선 게이트웨이는 미리 설정된 방식에 따라 상기 헤더에 포함된 단말기 식별정보를 추출하여 실가입자 인증을 수행할 수 있다. 본 발명에 따른 인증은 단말기에 상응하여 설정된 단말기 식별정보(예를 들면, 장치 일련 번호)를 이용하여 인증하도록 구성된다.In operation S230, the wireless gateway may perform terminal subscriber authentication by extracting terminal identification information included in the header according to a preset method. The authentication according to the invention is configured to authenticate using terminal identification information (e.g. device serial number) set corresponding to the terminal.

단계 S240에서 하여, 인증을 수행한 후, 가상사설망 서버와 터널을 생성한다. 이 터널은 공인 IP망을 통해 연결되지만, 폐쇄구간으로 안전성을 보장해 주어, 무선G/W서버에서 연결시켜 준다.In step S240, after performing authentication, a virtual private network server and a tunnel is created. This tunnel is connected through a public IP network, but it ensures safety in a closed section and is connected from a wireless G / W server.

단계 S240에서 무선 G/W 통해 무선포탈의 서비스를 받고 콘텐츠 정보이용료는G/W에서 CDR을 생성하여 과금서버에 송신한다.In step S240, the service of the wireless portal through the wireless G / W and the content information usage fee generates a CDR in the G / W and transmits to the billing server.

여기서, 상기 단말기 사용자가 그리고 이와 같은 인증이 이루어진 후, 보안성이 강화된 가상사설망 서비스 가입자인지 여부를 판단할 수 있다. 본 발명은 사용자에 따른 큐오에스(QoS)를 보장할 수 있도록 가입자를 식별하고, 미리 설정된 가입자인 경우, 본 발명에 따른 가상사설망 서비스를 제공할 수 있도록 구성될 수 있다. 그리고 이동 중 또는 무선랜 지역을 벗어나는 경우, 이동통신망으로 전환되고, 이동통신망에서는 종래 또는 향후 개발될 방식에 따른 서비스 제공 및 과금을 수행할 수 있다. 즉, 본 발명은 단말기가 무선랜 서비스 영역인지, 이동통신망 서비스 영역인지를 판단하고, 상기 판단 영역에 상응하여 보안성이 강화된 가상사설망 서비스를 제공할 수 있다. Here, after the terminal user and after such authentication, it can be determined whether the security private security network virtual subscriber. The present invention may be configured to identify a subscriber so as to guarantee QoS according to a user, and to provide a virtual private network service according to the present invention when the subscriber is a preset subscriber. When moving or leaving the WLAN area, the mobile network is switched to the mobile communication network, and the mobile communication network can provide and charge a service according to a conventional or future method. That is, the present invention can determine whether the terminal is a wireless LAN service area or a mobile communication network service area, and can provide a virtual private network service with enhanced security corresponding to the determination area.

VPN 서비스VPN service

이하, 도 3에서는 본 발명의 실시예에 따른 가상 사설 네트워크의 구성을 설명하고, 도 4에서는 본 발명의 바람직한 실시예에 따른 가상사설망 연결 절차를 설명하기로 한다.Hereinafter, a configuration of a virtual private network according to an embodiment of the present invention will be described with reference to FIG. 3, and a virtual private network connection procedure according to a preferred embodiment of the present invention will be described with reference to FIG. 4.

도 3은 본 발명의 실시예에 따른 가상 사설망의 구성을 도시한 도면이다.3 is a diagram illustrating a configuration of a virtual private network according to an embodiment of the present invention.

이하, 본 발명의 실시예에서는 설명의 편의를 위해 상기 가상사설망이 라우터를 이용하여 연결되는 경우를 기준으로 설명하기로 하나, 그 외의 방법을 이용하여 무선랜 및 무선 게이트웨이 구간을 가상사설망으로 연결할 수 있음은 당연하다. 예를 들어, 본 발명은 전술한 VPN 지원 소프트웨어를 이용하여 가상사설망 구축하고, 보호된 가상 경로를 통해 데이터를 송수신할 수 있다.Hereinafter, an embodiment of the present invention will be described based on the case where the virtual private network is connected using a router for convenience of description, but the wireless LAN and the wireless gateway section may be connected to the virtual private network using other methods. Of course it is. For example, the present invention can establish a virtual private network using the above-described VPN support software, and can transmit and receive data through a protected virtual path.

도 3을 참조하면, 본 발명에 따른 단말기는 무선랜 액세스 포인트(200), 무선랜-VPN 라우터(300)를 거쳐, 가상사설망 서버(400)에 결합될 수 있다. Referring to FIG. 3, the terminal according to the present invention may be coupled to the virtual private network server 400 via the WLAN access point 200 and the WLAN-VPN router 300.

무선랜 액세스 포인트(200)에 연결된 무선랜-VPN 라우터(300)는 단말기(100)가 미리 설정된 소정의 특정 위치에서 가상사설망 서버(400)에 접속시키기 위한 장치이다. 상기 무선랜-VPN 라우터(300)는 상기 무선랜-VPN 라우터(300)사이를 가상사설 망으로 연결시키며, 상기 무선랜-VPN 라우터(300)간은 IP 터널(tunnel)을 형성하여 데이터가 송수신하도록 구성된다.The WLAN-VPN router 300 connected to the WLAN access point 200 is an apparatus for allowing the terminal 100 to access the virtual private network server 400 at a predetermined specific location. The WLAN-VPN router 300 connects the WLAN-VPN router 300 to a virtual private network, and forms an IP tunnel between the WLAN-VPN routers 300 to transmit and receive data. Is configured to.

단말기는 상기 이동 통신 단말기에 미리 설치되어 있고, 와이파이 액세스 포인트에 접속시 가상사설망을 위한 터널 생성 요청 신호를 가상사설망 서버에 전송하는 가상사설망 클라이언트를 포함할 수 있다. 상기 단말기(100)의 가상사설망 클라이언트 모듈은 위치등록요청 신호를 도면에 도시되지 아니한 방문자 에이전트(Foreign Agent)로 송신하면, 방문자 에이전트는 상기 단말기(100)의 위치 등록 요구 신호에 포함된 방문자 에이전트 식별정보를 상기 단말기(100)에 대응하는 홈 에이전트(Home Agent: HA)에 송신하면, 홈 에이전트는 방문자 에이전트의 식별정보를 저장하여 실시간으로 단말기에 해당하는 무선랜-VPN 라우터(300)와 가상사설망을 구축할 수 있다.The terminal may be pre-installed in the mobile communication terminal, and may include a virtual private network client that transmits a tunnel creation request signal for the virtual private network to the virtual private network server when the Wi-Fi access point is connected. When the virtual private network client module of the terminal 100 transmits a location registration request signal to a visitor agent (not shown), the visitor agent identifies the visitor agent included in the location registration request signal of the terminal 100. When the information is transmitted to a home agent (HA) corresponding to the terminal 100, the home agent stores identification information of the visitor agent and in real time, the WLAN-VPN router 300 corresponding to the terminal and the virtual private network. Can be built.

예를 들어, 단말기에서 플랫폼의 구동과 동시에 가상사설망 서비스 요청 신호를 송신하면, 상기 방문자 에이전트는 이를 인식하고, 무선랜-VPN 라우터(300)에게 상기 단말기가 서비스에 연결되었음을 알리기 위한 가상사설망 연경요청신호를 송신한다. 이후, 무선랜-VPN 라우터(300)는 상기 단말기에 접속한 무선랜-VPN 라우터(300)에 상응하여 구축된 가상사설망으로 데이터를 송신하거나, 상기 무선랜-VPN 라우터(300)를 통하여 데이터를 수신할 수 있다.For example, when the terminal transmits a virtual private network service request signal simultaneously with the operation of the platform, the visitor agent recognizes this and requests the virtual private network connection request to inform the WLAN-VPN router 300 that the terminal is connected to the service. Send the signal. Thereafter, the WLAN-VPN router 300 transmits data to a virtual private network established corresponding to the WLAN-VPN router 300 connected to the terminal or transmits the data through the WLAN-VPN router 300. Can be received.

도 4는 본 발명의 바람직한 실시예에 따른 가상사설망 연결 절차를 도시한 도면이다.4 is a diagram illustrating a virtual private network connection procedure according to a preferred embodiment of the present invention.

이하, 도 4를 참조하여 상술한 가상사설망 연결 절차를 보다 상세히 설명하기로 한다. 먼저, 단말기에서 송신하는 경우를 살펴보기로 한다. 단계 S405에서 상기 단말기에서 무선랜에 접속하면, 상기 단말기가 접속한 무선랜 영역에 해당하는 방문자 에이전트로 가상사설망 등록요청신호를 송신하면, 단계 S410에서 상기 방문자 에이전트는 상기 단말기가 접속한 단말측 무선랜-VPN 라우터의 정보를 홈 에이전트로 전송하여 등록을 완료한다. 이후, 단말측 무선랜-VPN 라우터(300)는 미리 설정된 라우터 정보를 추출하여, 서버측 무선랜-VPN 라우터(300)를 경유하여 가상사설망 서버(400)에 접속할 수 있다. Hereinafter, the aforementioned virtual private network connection procedure will be described in more detail with reference to FIG. 4. First, the case of transmitting from the terminal will be described. When the terminal accesses the wireless LAN in step S405, when the virtual private network registration request signal is transmitted to the visitor agent corresponding to the wireless LAN area to which the terminal is connected, in step S410, the visitor agent accesses the terminal side wirelessly connected to the terminal. The registration is completed by sending the LAN-VPN router information to the home agent. Thereafter, the terminal-side WLAN-VPN router 300 may extract preset router information and access the virtual private network server 400 via the server-side WLAN-VPN router 300.

다음, 가상사설망 서버에서 송신하는 경우를 살펴보면 다음과 같다. Next, the case of transmitting from the virtual private network server is as follows.

단계 S420에서 가상사설망 서버(400)의 상기 단말기(100)에 전송할 데이터를 감지하면, 단계 S425에서 서버측 무선랜-VPN 라우터(419)를 경유하여, 홈 에이전트로 상기 단말기(100)에 상응하는 방문자 에이전트의 어드레스를 정보를 요청한다.When detecting data to be transmitted to the terminal 100 of the virtual private network server 400 in step S420, via the server-side WLAN-VPN router 419, in step S425 corresponding to the terminal 100 as a home agent Request information from the visitor agent's address.

단계 S435에서 상기 홈 에이전트는 미리 저장된 방문자 에이전트의 어드레스 정보를 추출하여, 단계 S440에서 어드레스 정보를 서버측 무선랜-VPN 라우터(300)로 송신할 수 있다.In step S435, the home agent extracts the address information of the visitor agent stored in advance, and transmits the address information to the server-side WLAN-VPN router 300 in step S440.

단계 S445에서 서버측 무선랜-VPN 라우터(300)는 상기 어드레스 정보를 이용하여 단말 무선랜-VPN 라우터(300)로 라우팅을 수행한다. 이후, 서버측 무선랜-VPN 라우터(300)와 단말측 무선랜-VPN 라우터(300)간에 가상사설망이 구축되면, 단계 S450에서 가상사설망 서버는 단말기로 데이터를 전송할 수 있다.In step S445, the server-side WLAN-VPN router 300 performs routing to the terminal WLAN-VPN router 300 by using the address information. Thereafter, when the virtual private network is established between the server-side WLAN-VPN router 300 and the terminal-side WLAN-VPN router 300, the virtual private network server may transmit data to the terminal at step S450.

보안등급에 따른 가상사설망 구축Virtual private network construction according to security level

본 발명에 따른 가상 사설망은 가입자에 상응하는 상이한 큐오에스(QoS)를 만족시키기 위하여, 보안 등급에 차등을 두고 가상사설망을 구축할 수 있다. 이하, 도 5에서는 가상 경로 설정 과정을 설명하고, 도 6에서는 데이터 송신 과정을 설명하며, 도 7에서는 데이터 수신 과정을 설명하기로 한다.The virtual private network according to the present invention may establish a virtual private network with a difference in security level in order to satisfy different QoSs corresponding to subscribers. Hereinafter, a process of establishing a virtual path will be described in FIG. 5, a data transmission process will be described in FIG. 6, and a data reception process will be described in FIG. 7.

도 5는 본 발명의 바람직한 실시예에 따른 보안등급별 가상경로를 설정하는 과정을 도시한 순서도이다. 5 is a flowchart illustrating a process of setting a virtual path for each security level according to an embodiment of the present invention.

먼저, 단계 S510에서 가상사설망 서버가 가상사설망에 대응하는 보안등급별 가상경로의 설정 요청 신호를 수신하면, 단계 S520에서 상기 단말기에 상응하는 보안 정보를 추출한다. 여기서, 상기 단말기별 보안 정보란, 상기 가상 경로를 이용하여 데이터를 송수신하는 경우에 요구되는 보안의 등급 관련 정보를 지칭하며, 단말기 사용자가 가입한 서비스 종류에 따라 상이하며, 사용자는 가격, 조건 등에 따라 각각 상이한 등급의 보안등급별 가상경로를 설정된 보안등급별 가상경로를 선택하여, 보안성을 선택할 수 있다.First, when the virtual private network server receives a request signal for setting a virtual path for each security level corresponding to the virtual private network in step S510, the security information corresponding to the terminal is extracted in step S520. Here, the terminal-specific security information refers to information related to the security level required when transmitting and receiving data using the virtual path, which is different depending on the type of service subscribed to by the terminal user. Accordingly, security paths can be selected by selecting virtual paths for each security level that have different virtual paths for different security levels.

단계 S530에서 상기 단말기에 상응하는 보안 정보가 존재하는지 여부를 판단하고, 판단 결과 보안 정보가 존재하면, 단계 S540에서 상기 단말기의 보안 정보를 추출하고, 추출한 보안 정보에 따라 가상 경로를 선택할 수 있다. 그리고 본안 정보가 존재하기 아니하면, 단계 S550에서 보안등급별 가상사설망 설정 서비스에 대한 가입권유 메시지, 가입 정보 등을 제공할 수 있다.In operation S530, it may be determined whether security information corresponding to the terminal exists, and if the determination result includes security information, in operation S540, the security information of the terminal may be extracted, and a virtual path may be selected according to the extracted security information. If there is no original information, in step S550, a subscription invitation message, subscription information, etc. for the virtual private network setting service for each security level may be provided.

본 발명에 의할 때, 보다 세부적인 보안 정보에 대한 선택 정보도 제공할 수 있다. 여기서, 세부 보안 정보는 인증 및 암호화 정보 등 데이터 보안을 위해 필요한 일련의 정보를 지칭한다. 이와 같이 세부 보안 정보 서비스를 가입한 경우, 단계 S560에서, 세부 보안정보가 존재하는 지 여부를 판단할 수 있다. 판단 결과 보안정보가 있으면 단계 S570에서 세부 보안 정보에 상응하여 보안등급별 가상경로를 설정하고, 보안 정보가 없으면 단계 S580에서 미리 설정된 디폴트 세부보안정보에 상응하여 가상경로를 설정할 수 있다. According to the present invention, selection information for more detailed security information can also be provided. Here, the detailed security information refers to a series of information necessary for data security, such as authentication and encryption information. When subscribing to the detailed security information service as described above, it may be determined whether the detailed security information exists in step S560. As a result of the determination, if there is security information, a virtual path for each security level may be set according to the detailed security information in step S570. If there is no security information, the virtual path may be set according to the default detailed security information set in advance in step S580.

그리고 단계 S590에서 상기와 같은 보안 정보 및 세부보안정보에 상응하여 보안등급별 가상경로를 설정하고, 무선인터넷서비스의 데이터를 송신 및 수신하는 과정을 상세히 설명하기로 한다.In step S590, a process of setting a virtual path for each security level according to the security information and the detailed security information as described above, and transmitting and receiving data of the wireless Internet service will be described in detail.

도 6은 본 발명에 따른 보안등급별 가상 경로에 상응하는 송신 절차를 설명한 순서도이다.6 is a flowchart illustrating a transmission procedure corresponding to a virtual path for each security level according to the present invention.

이하, 도 6을 참조하여 보안등급별 가상경로에 따른 데이터 송신 과정을 설명하면 다음과 같다. 단계 S610에서 데이터의 송신 요청이 있으면, 단계 S620에서 보안 정보 또는 세부 보안정보를 조회하고, 단계 S630에서 보안등급별 가상경로가 설정되어 있는지 여부를 확인한다. 상기 확인 결과, 보안등급별 가상경로가 설정되어 있지 않을 경우, 단계 S640에서 보안등급별 가상경로를 설정하고, 보안등급별 가상경로가 설정되어 있는 경우, 단계 S640에서 상기 보안 등급에 상응하여 데이터를 암호화한다. 단계 S650에서 암호화 정보와 부가적인 데이터 보안정보를 헤더로 추가하는 절차를 더 포함할 수 있다. 이후, 단계 S660에서 상기 데이터를 송신하도록 구성된다.Hereinafter, the data transmission process according to the virtual path for each security level will be described with reference to FIG. 6. If there is a request for data transmission in step S610, the security information or detailed security information is inquired in step S620, and in step S630 it is checked whether the virtual path for each security level is set. As a result of the check, if the virtual paths for each security level are not set, the virtual paths for each security level are set in step S640, and if the virtual paths for each security level are set, the data is encrypted according to the security level in step S640. In operation S650, the method may further include adding encryption information and additional data security information as a header. Then, it is configured to transmit the data in step S660.

본 발명에 따르면, 상기 보안 정보 및 구성은 가상 사설망 서버에서 다운로드되며, 연결이 설정되면 단말기로 푸시(push)되도록 구성함으로써, 보안성과 함께 높은 확장성을 보장하면서도 구현과 관리를 용이하게 할 수 있다.According to the present invention, the security information and configuration are downloaded from the virtual private network server, and configured to be pushed to the terminal when a connection is established, thereby ensuring high scalability and security while facilitating implementation and management. .

도 7은 본 발명의 실시예에 따른 보안등급별 가상 경로에 상응하는 보안등급별 수신절차를 도시한 순서도이다.7 is a flowchart illustrating a procedure for receiving a security level corresponding to a virtual path for each security level according to an embodiment of the present invention.

단계 S710에서 데이터를 수신하면, 단계 S720에서 수신된 데이터의 보안 헤더 정보를 추출하여 분석한다. 여기서, 상기 보안 헤더는 암호화 관련 정보 및 보안 정보 또는 세부 보안 정보를 포함할 수 있다. When the data is received in step S710, the security header information of the data received in step S720 is extracted and analyzed. Here, the security header may include encryption related information and security information or detailed security information.

단계 S730에서 분석한 보안 정보를 이용하여 수신된 데이터를 복호화하고, 단계 S740에서 수신한 데이터가 정상적인 데이터인지 여부를 판단하는 검증 단계를 더 수행할 수 있다. 판단 단계, 정상적인 데이터로 판단되면 단계 S750에서 상기 단말기를 정상적인 데이터로 인식하여 표시하고, 비정상적인 데이터로 판단되면 단계 S750에서 폐기하고, 재전송을 요청하도록 구성된다.The received data may be decrypted using the security information analyzed in operation S730, and a verification step of determining whether the data received in operation S740 is normal data may be further performed. In the determination step, if the normal data is determined, the terminal is recognized and displayed as normal data in step S750. If the abnormal data is determined, the terminal is discarded in step S750 and retransmission is requested.

과금 서비스Billing service

도 8은 본 발명의 바람직한 실시예에 따른 과금을 위한 무선 게이트웨이 및 과금 서버의 구성을 도시한 도면이다.8 is a diagram illustrating a configuration of a wireless gateway and a charging server for charging according to a preferred embodiment of the present invention.

본 발명에 의하면, 무선 게이트웨이에 접속한 단말기는 무선랜 또는 이동통신망의 이동 에 관계없이 연속적으로 과금되도록 구성될 수 있다. 본 발명에 따른 무선 게이트웨이 및 과금 서버는 무선랜 및 이동통신망을 포함하는 통화 과금 처리 장치로서, 데이터 전송망을 이용하여 온라인으로 과금 데이터를 전송할 수 있다.According to the present invention, the terminal connected to the wireless gateway may be configured to continuously charge regardless of the movement of the WLAN or mobile communication network. The wireless gateway and billing server according to the present invention is a call billing processing apparatus including a wireless LAN and a mobile communication network, and can transmit billing data online using a data transmission network.

도 8을 참조하면, 본 발명에 따른 무선 게이트웨이는 상기 단말기를 아이디 및 패스워드가 아니라, 상기 단말기에 상응하는 고유한 단말기 식별자를 이용하여 인증하기 위한 인증부(510), CDR 정보를 생성하기 위한 과금 생성부(520) 및 상기 CDR 정보를 추출하기 위한 과금 추출부(530) 및 상기 CDR 정보를 과금 서버로 전송하기 위한 과금 전송부(540)를 포함할 수 있다. Referring to FIG. 8, the wireless gateway according to the present invention uses an authentication unit 510 for authenticating the terminal using a unique terminal identifier corresponding to the terminal, not an ID and password, and charges for generating CDR information. It may include a generation unit 520, a billing extraction unit 530 for extracting the CDR information, and a billing transmission unit 540 for transmitting the CDR information to the billing server.

그리고 과금 서버(600)는 상기 CDR 정보를 수신하기 위한 과금 수집부(610) 및 수집한 과금 정보를 이용하여 요금을 정산하기 위한 요금 정산부(620)를 포함할 수 있다.In addition, the billing server 600 may include a bill collector 610 for receiving the CDR information and a bill calculator 620 for billing the bill using the collected billing information.

여기서, 상기 과금 데이터 전송을 위해 전송망은 이동통신망, X.25망, ATM망 및 인터넷 망을 등을 포함할 수 있으며, 상기 데이터망에 대하여서 가상사설망을 이용하여 보안성 및 안정성을 강화시킬 수 있음은 당연하다.Here, the transmission network may include a mobile communication network, an X.25 network, an ATM network and an internet network for transmitting the billing data, and may enhance security and stability by using a virtual private network for the data network. Of course.

상기에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술분야에서 통상의 지식을 가진 자라면 하기의 특허 청구 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.Although described above with reference to a preferred embodiment of the present invention, those skilled in the art that various modifications of the present invention without departing from the spirit and scope of the invention described in the claims below And can be changed.

상술한 바와 같이 본 발명에 따른 무선랜을 이용한 무선인터넷서비스 제공 방법 및 장치는 가상사설망(VPN, Virtual Private Network)을 이용하여 보안성 및 이동성이 향상된 무선랜을 이용한 무선인터넷서비스 제공 방법 및 장치를 제공할 수 있는 효과가 있다. As described above, the method and apparatus for providing a wireless Internet service using a wireless LAN according to the present invention provide a method and apparatus for providing a wireless Internet service using a wireless LAN with improved security and mobility using a virtual private network (VPN). There is an effect that can be provided.

또한, 본 발명은 사용자의 이동성을 무선랜 서비스 영역 외까지 확장하여 기존의 이동 통신망과 연계하여 서비스를 제공할 수 있는 효과도 있다.In addition, the present invention can extend the user's mobility beyond the wireless LAN service area to provide a service in connection with an existing mobile communication network.

또한, 본 발명은 무선랜을 이용한 무선인터넷 접속 환경에 있어서, 가상 사설망을 이용한 데이터를 송수신할 수 있는 효과도 있다.In addition, the present invention has the effect of transmitting and receiving data using a virtual private network in a wireless Internet access environment using a wireless LAN.

또한, 본 발명은 무선랜의 취약점인 보안을 강화함으로써 와이파이(Wi Fi) 접속을 이용하여, 무선데이터서비스 이용시 안전성과 편리성을 제공하여 고객 만족의 극대화를 도모할 수 있는 효과도 있다. 즉, 본 발명은 무선랜과 이동통신망을 연계하여 무선 인터넷 서비스를 제공함과 동시에, 안전성, 보안성 및 편리성이 보장되는 무선인터넷 접속서비스를 제공할 수 있다.In addition, the present invention has the effect of maximizing customer satisfaction by providing security and convenience when using a wireless data service by using a Wi-Fi (Wi Fi) connection by strengthening security that is a vulnerability of the wireless LAN. In other words, the present invention may provide a wireless Internet service by connecting a wireless LAN and a mobile communication network, and at the same time, may provide a wireless Internet access service that guarantees safety, security, and convenience.

또한, 본 발명은 무선랜과 이동통신망의 전환에 관계없이 연속적으로 과금을 수행할 수 있으며, 과금 사고를 방지하고, 고객의 보안 인증을 수행할 수 있는 효과도 있다.In addition, the present invention can perform the charging continuously regardless of the switch between the wireless LAN and the mobile communication network, there is an effect that can prevent the charging accident, and perform the security authentication of the customer.

또한 본 발명은 유무선 복합서비스를 안전하게 제공함으로써, 고객이 안전한 서비스를 제공 받을 수 있고, IT산업 발달의 촉매역할이 가능하며, 유무선 사업자의 신규 사업모델로 신규 시장 창출과 매출증대를 가져올 수 있는 효과도 있다.In addition, the present invention by providing a wired and wireless combined service safely, the customer can be provided with a secure service, can be a catalyst for the development of the IT industry, the new business model of wired and wireless operators can bring new market creation and sales increase effect There is also.

한편 본 발명의 상세한 설명에서는 구체적인 실시예에 관해 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도 내에서 여러 가지 변형이 가능함은 물론이다. 그러므로 본 발명의 범위는 설명된 실시예에 국한되어 정해져서는 아니 되며, 후술하는 특허청구의 범위뿐만 아니라 이 특허청구의 범위와 균등한 범위에 의하여 정해질 수 있음은 당연하다.Meanwhile, in the detailed description of the present invention, specific embodiments have been described, but various modifications are possible without departing from the scope of the present invention. Therefore, the scope of the present invention should not be limited to the described embodiments, but may be determined not only by the scope of the following claims but also by the scope equivalent to the scope of the claims.

도 1은 본 발명의 바람직한 실시예에 따른 무선랜을 이용한 무선인터넷서비스 제공 시스템의 전체 구성을 도시한 도면.1 is a view showing the overall configuration of a wireless Internet service providing system using a wireless LAN according to an embodiment of the present invention.

도 2는 본 발명의 바람직한 실시예에 따른 무선랜을 이용한 무선인터넷서비스 제공 시스템의 전체 동작을 도시한 도면.2 is a view showing the overall operation of a wireless Internet service providing system using a wireless LAN according to a preferred embodiment of the present invention.

도 3은 본 발명의 바람직한 실시예에 따른 가상사설망의 구성을 도시한 도면.3 is a diagram showing the configuration of a virtual private network according to a preferred embodiment of the present invention.

도 4는 본 발명의 바람직한 실시예에 따른 가상사설망 연결 절차를 도시한 순서도.4 is a flowchart illustrating a virtual private network connection procedure according to a preferred embodiment of the present invention.

도 5는 본 발명의 바람직한 실시예에 따른 가상 경로 설정 과정을 도시한 순서도.5 is a flowchart illustrating a virtual path establishment process according to a preferred embodiment of the present invention.

도 6은 본 발명의 바람직한 실시예에 따른 데이터 송신 과정을 도시한 순서도.6 is a flowchart illustrating a data transmission process according to a preferred embodiment of the present invention.

도 7은 본 발명의 바람직한 실시예에 따른 데이터 수신 과정을 도시한 순서도.7 is a flowchart illustrating a data receiving process according to a preferred embodiment of the present invention.

도 8은 본 발명의 바람직한 실시예에 따른 과금을 위한 무선 게이트웨이 및 과금 서버의 구성을 도시한 도면.8 is a diagram illustrating a configuration of a wireless gateway and a charging server for charging according to a preferred embodiment of the present invention.

<도면의 주요 부분에 대한 부호의 설명><Explanation of symbols for the main parts of the drawings>

100 : 단말기100: terminal

200 : 무선랜 액세스 포인트200: WLAN access point

210 : 유선망 AAA서버210: wired network AAA server

220 : 유선 CP 서버220: wired CP server

230 : 기지국230: base station

240 : 이동통신망 AAA서버240: mobile communication network AAA server

250 : 무선 CP 서버250: wireless CP server

400 : 가상사설망 서버400: virtual private network server

500 : 무선 게이트웨이500: wireless gateway

Claims (12)

가상사설망 서버에서 무선랜을 이용하여 무선인터넷서비스를 제공하는 방법에 있어서,In the method of providing a wireless Internet service using a wireless LAN in a virtual private network server, (a) 상기 가상사설망 서버와 네트워크를 통하여 결합하며, 무선랜 영역에서 무선랜 액세스 포인트에 접속하여 무선랜 인증을 수행하고, 단말기 식별 정보를 포함한 터널 생성 요청 신호를 생성한 단말기로부터, 상기 터널 생성 요청 신호를 수신하는 단계;(a) generating the tunnel from a terminal coupled to the virtual private network server through a network, accessing a WLAN access point in a WLAN area, performing WLAN authentication, and generating a tunnel generation request signal including terminal identification information; Receiving a request signal; (b) 상기 터널 생성 요청 신호에 포함된 단말기 식별 정보를 추출하여 인증을 수행하는 단계;(b) extracting terminal identification information included in the tunnel generation request signal and performing authentication; (c) 상기 터널생성 요청신호에 상응하여 상기 단말기와 가상사설망 터널을 생성하는 단계; 및(c) generating a virtual private network tunnel with the terminal in response to the tunnel generation request signal; And (d) 상기 단말기가 접속을 요청한 콘텐츠 서버에 접속하여, 상기 콘텐츠 서버에 상응하는 데이터를 상기 가상사설망 터널을 이용하여 상기 단말기로 전송하는 단계(d) accessing the content server that the terminal has requested to access, and transmitting data corresponding to the content server to the terminal using the virtual private network tunnel; 를 포함하는 것을 특징으로 하는 무선랜을 이용한 무선인터넷서비스 제공 방법.Wireless Internet service providing method using a wireless LAN, characterized in that it comprises a. 제1항에 있어서,The method of claim 1, 상기 (b)단계는 Step (b) is 상기 가상사설망 서버와 연결된 이동통신망 AAA 서버에 저장된 가입자 식별 정보를 이용하여 이루어지는 것을 특징으로 하는 무선랜을 이용한 무선인터넷서비스 제공 방법.Method of providing a wireless Internet service using a wireless LAN, characterized in that the subscriber identification information stored in the mobile communication network AAA server connected to the virtual private network server. 제1항에 있어서,The method of claim 1, 상기 (d)단계는 Step (d) 상기 단말기에 상응하여 미리 설정된 보안 정보 또는 세부 보안 정보에 상응하여 데이터를 암호화하여 전송하는 것을 특징으로 하는 무선랜을 이용한여 무선인터넷서비스 제공 방법.Method for providing a wireless Internet service using a wireless LAN, characterized in that for transmitting the data encrypted according to the security information or detailed security information preset in accordance with the terminal. 제1항에 있어서,The method of claim 1, 상기 단말기로 송신하는 데이터에 상응하는 호상세기록(CDR)을 생성하는 단계; 및Generating a call detail record (CDR) corresponding to the data transmitted to the terminal; And 상기 가상사설망 서버에 결합한 과금 서버에서 상기 호상세기록을 이용하여 상기 데이터에 대한 과금을 수행하도록, 상기 호상세기록을 상기 과금서버로 전송하는 단계;Transmitting the call detail record to the billing server so that the billing server coupled to the virtual private network server performs billing for the data using the call detail record; 가 더 포함되는 것을 특징으로 하는 무선랜을 이용한 무선인터넷서비스 제공 방법.Wireless Internet service providing method using a wireless LAN, characterized in that it further comprises. 단말기에서 무선랜을 이용하여 무선인터넷서비스를 제공하는 방법에 있어서,In the method for providing a wireless Internet service using a wireless LAN in a terminal, (a) 무선랜 영역에서 무선랜 액세스 포인트에 접속하여 무선랜 인증을 수행하는 단계;(a) performing WLAN authentication by accessing a WLAN access point in a WLAN area; (b) 상기 단말기에 상응하는 단말기 식별 정보를 포함한 터널 생성 요청 신호를 생성하는 단계;(b) generating a tunnel creation request signal including terminal identification information corresponding to the terminal; (c) 상기 터널 생성 요청 신호를 상기 단말기와 네트워크를 통하여 결합한 가상사설망 서버에 송신하는 단계; 및(c) transmitting the tunnel creation request signal to a virtual private network server coupled to the terminal through a network; And (d) 상기 터널 생성 요청 신호에 포함된 단말기 식별 정보를 추출하여 인증을 수행하고, 상기 터널생성 요청신호에 상응하여 상기 단말기와 가상사설망 터널을 생성한 상기 가상사설망 서버로부터, 상기 단말기가 접속을 요청한 콘텐츠 서버에 상응하는 데이터를 상기 가상사설망 터널을 이용하여 수신하는 단계(d) extracting the terminal identification information included in the tunnel generation request signal to perform authentication, and the terminal establishes a connection from the virtual private network server that generates the virtual private network tunnel with the terminal in response to the tunnel generation request signal. Receiving data corresponding to the requested content server by using the virtual private network tunnel 를 포함하는 것을 특징으로 하는 무선랜을 이용하여 무선인터넷서비스 제공 방법.Wireless Internet service providing method using a wireless LAN, characterized in that it comprises a. 제5항에 있어서,The method of claim 5, 상기 (d)단계는 Step (d) 상기 수신된 데이터를 상기 단말기에 상응하여 미리 설정된 보안 정보 또는 세부 보안 정보에 상응하여 복호화하는 것을 특징으로 하는 무선랜을 이용하여 무선인터넷서비스 제공 방법.Method for providing a wireless Internet service using a wireless LAN, characterized in that for decrypting the received data corresponding to the security information or detailed security information preset in accordance with the terminal. 무선랜을 이용한 무선인터넷서비스 제공 장치에 있어서,In the wireless Internet service providing apparatus using a wireless LAN, 무선랜 영역에서 무선랜 액세스 포인트에 접속하여 무선랜 인증을 수행하고, 단말기 식별 정보를 포함한 터널 생성 요청 신호를 생성하며, 상기 가상사설망 서버와 네트워크를 통하여 결합한 단말기로부터 상기 터널 생성 요청 신호를 수신하기 위한 수신부;Accessing a WLAN access point in a WLAN area, performing WLAN authentication, generating a tunnel generation request signal including terminal identification information, and receiving the tunnel generation request signal from a terminal coupled with the virtual private network server through a network. Receiving unit for; 상기 수신부와 연결되며, 상기 터널생성 요청신호에 상응하여 상기 단말기와 가상사설망 터널을 생성하기 위한 가상사설망 생성부;A virtual private network generation unit connected to the receiver and configured to generate a virtual private network tunnel with the terminal in response to the tunnel generation request signal; 가상사설망 생성부와 연결되며, 상기 터널 생성 요청 신호에 포함된 단말기 식별 정보를 추출하여 인증을 수행하기 위한 인증부; 및An authentication unit connected to a virtual private network generation unit and configured to perform authentication by extracting terminal identification information included in the tunnel generation request signal; And 상기 인증부와 연결되며, 상기 단말기가 접속을 요청한 콘텐츠 서버에 접속하여, 상기 콘텐츠 서버에 상응하는 데이터를 상기 가상사설망 터널을 이용하여 상기 단말기로 전송하기 위한 송신부A transmitter connected to the content server to which the terminal requests access, and transmitting data corresponding to the content server to the terminal using the virtual private network tunnel 를 포함하는 것을 특징으로 하는 무선랜을 이용하여 무선인터넷서비스 제공 장치.Wireless Internet service providing apparatus using a wireless LAN, characterized in that it comprises a. 제7항에 있어서,The method of claim 7, wherein 상기 단말기에 상응하여 미리 설정된 보안 정보 또는 세부 보안 정보에 상응하여 상기 데이터를 암호화하여 전송하기 위한 암호화부가 더 포함되는 것을 특징으로 하는 무선랜을 이용하여 무선인터넷서비스 제공 장치.And an encryption unit for encrypting and transmitting the data according to the security information or the detailed security information preset in accordance with the terminal. 제7항에 있어서,The method of claim 7, wherein 상기 인증부는 The authentication unit 상기 가상사설망 서버와 연결된 이동통신망 AAA 서버에 저장된 가입자 식별 정보를 이용하여 이루어지는 것을 특징으로 하는 무선랜을 이용하여 무선인터넷서비스 제공 장치.Apparatus for providing a wireless Internet service using a wireless LAN, characterized in that the subscriber identification information stored in the mobile communication network AAA server connected to the virtual private network server. 제7항에 있어서,The method of claim 7, wherein 상기 단말기로 송신하는 데이터에 상응하는 호상세기록(CDR)을 생성하기 위한 과금 정보 생성부; 및A billing information generation unit for generating a call detail record (CDR) corresponding to the data transmitted to the terminal; And 상기 가상사설망 서버에 결합한 과금 서버에서 상기 호상세기록을 이용하여 상기 데이터에 대한 과금을 수행하도록, 상기 호상세기록을 상기 과금서버로 전송하기 위한 과금 정보 전송부;A billing information transmitter for transmitting the bill detail record to the billing server so that billing server coupled to the virtual private network server performs billing on the data using the bill detail record; 가 더 포함되는 것을 특징으로 하는 무선랜을 이용한 무선인터넷서비스 제공 장치.Wireless Internet service providing apparatus using a wireless LAN, characterized in that it further comprises. 무선랜을 이용한 무선인터넷서비스 제공 장치에 있어서,In the wireless Internet service providing apparatus using a wireless LAN, 무선랜 인증을 수행하기 위하여 무선랜 영역에서 무선랜 액세스 포인트에 접속하기 위한 무선랜 카드부;A WLAN card unit for accessing a WLAN access point in a WLAN area to perform WLAN authentication; 상기 무선랜 카드부와 연결되며, 상기 단말기에 상응하는 단말기 식별 정보를 포함한 터널 생성 요청 신호를 생성하기 위한 터널생성요청신호 생성부;A tunnel generation request signal generation unit connected to the WLAN card unit and configured to generate a tunnel generation request signal including terminal identification information corresponding to the terminal; 상기 터널생성요청신호 생성부와 연결되며, 상기 터널 생성 요청 신호를 상기 단말기와 네트워크를 통하여 결합한 가상사설망 서버에 송신하기 위한 송신부; 및A transmitter connected to the tunnel generation request signal generation unit and transmitting the tunnel generation request signal to a virtual private network server coupled to the terminal through a network; And 상기 송신부와 연결되며, 상기 터널 생성 요청 신호에 포함된 단말기 식별 정보를 추출하여 인증을 수행하고, 상기 터널생성 요청신호에 상응하여 상기 단말기와 가상사설망 터널을 생성한 상기 가상사설망 서버로부터, 상기 단말기가 접속을 요청한 콘텐츠 서버에 상응하는 데이터를 상기 가상사설망 터널을 이용하여 수신하기 위한 수신부The terminal is connected to the transmitter, extracts terminal identification information included in the tunnel generation request signal, performs authentication, and the terminal from the virtual private network server that generates a virtual private network tunnel with the terminal in response to the tunnel generation request signal. Receiving unit for receiving data corresponding to the content server that has requested access by using the virtual private network tunnel 를 포함하는 것을 특징으로 하는 무선랜을 이용하여 무선인터넷서비스 제공 장치.Wireless Internet service providing apparatus using a wireless LAN, characterized in that it comprises a. 제11항에 있어서,The method of claim 11, 상기 수신부에서 수신한 데이터를 상기 단말기에 상응하여 미리 설정된 보안 정보 또는 세부 보안 정보에 상응하여 복호화하기 위한 복호화부가 더 포함되는 것을 특징으로 하는 무선랜을 이용하여 무선인터넷서비스 제공 장치.And a decryption unit for decrypting the data received by the reception unit according to the security information or the detailed security information preset in accordance with the terminal.
KR1020040032087A 2004-05-07 2004-05-07 Method and apparatus for providing wireless Internet service with Wi-Fi KR100667348B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020040032087A KR100667348B1 (en) 2004-05-07 2004-05-07 Method and apparatus for providing wireless Internet service with Wi-Fi

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040032087A KR100667348B1 (en) 2004-05-07 2004-05-07 Method and apparatus for providing wireless Internet service with Wi-Fi

Publications (2)

Publication Number Publication Date
KR20050106979A true KR20050106979A (en) 2005-11-11
KR100667348B1 KR100667348B1 (en) 2007-01-10

Family

ID=37283650

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040032087A KR100667348B1 (en) 2004-05-07 2004-05-07 Method and apparatus for providing wireless Internet service with Wi-Fi

Country Status (1)

Country Link
KR (1) KR100667348B1 (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100784232B1 (en) * 2006-06-29 2007-12-11 주식회사 케이티프리텔 Method and system for authentication through mobile network
KR101133210B1 (en) * 2010-05-22 2012-04-05 오중선 Mobile Authentication System and Central Control System
KR20130033691A (en) * 2011-09-27 2013-04-04 에스케이텔레콤 주식회사 Terminal and apparatus authentication surpporting for network access security enhancement system
KR101277096B1 (en) * 2011-08-03 2013-06-21 에스케이텔레콤 주식회사 Push service system performing optional certification depending on access of client and method for the same

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1241368C (en) 2000-12-06 2006-02-08 日本电气株式会社 Virtual private network
FI113515B (en) 2002-01-18 2004-04-30 Nokia Corp Addressing in wireless LANs
JP3849929B2 (en) 2002-06-14 2006-11-22 Kddi株式会社 Wireless LAN system for virtual LAN
US7680086B2 (en) 2002-09-09 2010-03-16 Siemens Canada Limited Wireless local area network with clients having extended freedom of movement

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100784232B1 (en) * 2006-06-29 2007-12-11 주식회사 케이티프리텔 Method and system for authentication through mobile network
KR101133210B1 (en) * 2010-05-22 2012-04-05 오중선 Mobile Authentication System and Central Control System
KR101277096B1 (en) * 2011-08-03 2013-06-21 에스케이텔레콤 주식회사 Push service system performing optional certification depending on access of client and method for the same
KR20130033691A (en) * 2011-09-27 2013-04-04 에스케이텔레콤 주식회사 Terminal and apparatus authentication surpporting for network access security enhancement system

Also Published As

Publication number Publication date
KR100667348B1 (en) 2007-01-10

Similar Documents

Publication Publication Date Title
US7395050B2 (en) Method and system for authenticating user of data transfer device
EP1457081B1 (en) A method and apparatus for switching access between mobile networks
KR101170191B1 (en) Improved subscriber authentication for unlicensed mobile access signaling
EP2356791B1 (en) Communication system and method
CN100438516C (en) Network connection system, network connection method, and switch used therefor
KR20090036562A (en) Method and system for controlling access to networks
CN100469196C (en) Identification method for multi-mode terminal roaming among heterogenous inserting technology networks
KR101668267B1 (en) Mobile terminal for providing web service and operating method thereof, system and method for providing web service
US20080229403A1 (en) Method and apparatus for providing wireless services to mobile subscribers using existing broadband infrastructure
CN105530612A (en) WIFI authentication method using mobile terminal to access outdoor device and system
KR100610872B1 (en) Method and apparatus for authenticating user service of Wi-Fi terminal
US20080235185A1 (en) Communication system and method of accessing therefor
CN101800984A (en) Method and server terminal for obtaining WAPI certification and WAPI authentication system
KR100667348B1 (en) Method and apparatus for providing wireless Internet service with Wi-Fi
US8396469B2 (en) Association of a mobile user identifier and a radio identifier of a mobile phone
JP2010074481A (en) Lan system, terminal device, utilization application device, and user account acquiring method
CN100466567C (en) A method of access authentication for WLAN
KR100727061B1 (en) Method for providing wireless data service using near field communication and Apparatus thereof
KR100598977B1 (en) Method and apparatus for meter-rate system in wireless Internet service with Wi-Fi
KR20100084064A (en) Payment system and method using ip address identification
KR101516994B1 (en) Mobile communication terminal for certificating wifi wifi certification system and method
KR20040045998A (en) Apparatus and method of user authentication for WLAN system
KR100969282B1 (en) Apparatus and method for providing internet service
KR101782161B1 (en) Mobile terminal, application server and method for controlling afficient internet access
KR100469738B1 (en) Provisioning system for executing provisioning via a traffic channel in mobile communicion system and method for thereof

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
J201 Request for trial against refusal decision
B701 Decision to grant
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20121228

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20140102

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20150105

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20160104

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20161227

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20180102

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20200102

Year of fee payment: 14