KR20080069665A - 액세스 단말기 및 액세스 네트워크의 운영 방법 - Google Patents

액세스 단말기 및 액세스 네트워크의 운영 방법 Download PDF

Info

Publication number
KR20080069665A
KR20080069665A KR1020087012991A KR20087012991A KR20080069665A KR 20080069665 A KR20080069665 A KR 20080069665A KR 1020087012991 A KR1020087012991 A KR 1020087012991A KR 20087012991 A KR20087012991 A KR 20087012991A KR 20080069665 A KR20080069665 A KR 20080069665A
Authority
KR
South Korea
Prior art keywords
access terminal
user application
access
access network
network
Prior art date
Application number
KR1020087012991A
Other languages
English (en)
Other versions
KR101337044B1 (ko
Inventor
시드니 루엘린 브리슨
Original Assignee
루센트 테크놀러지스 인크
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 루센트 테크놀러지스 인크 filed Critical 루센트 테크놀러지스 인크
Publication of KR20080069665A publication Critical patent/KR20080069665A/ko
Application granted granted Critical
Publication of KR101337044B1 publication Critical patent/KR101337044B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles

Abstract

사용자 애플리케이션(128, 130, 134)을 갖는 액세스 단말기(102)은, 액세스 네트워크(104)에 의해 접속을 수립하기 위해 호출된 사용자 애플리케이션에 부여될 QoS 레벨을 판정할 때 이용되는 제품키에 의해 식별된다. 사용자 애플리케이션을 호출하는 액세스 단말은, 호출된 사용자 애플리케이션의 제품키(135)를 식별하고, 식별된 제품키에 근거하여 호출된 사용자 애플리케이션에 부여되는 서비스 품질 레벨을 판정한다. 사용자 애플리케이션은, 비우선 사용자 애플리케이션보다 일반적으로 상위 QoS 레벨을 갖는 우선 사용자 애플리케이션을 구비하는 우선(128) 및 비우선(130, 134) 카테고리로 형성될 수 있다. 상위 QoS 레벨을 이용하는 액세스 네트워크 접속은 우선 사용자 애플리케이션으로부터 액세스 네트워크의 우선 서버로 수립된다. 비우선 사용자 애플리케이션으로부터의 접속은, 액세스 네트워크에 의해 하위 QoS 레벨을 이용하여, 공중 데이터 네트워크(106)의 서버로 연장된다. 액세스 단말은 비밀키(106)를 저장하여 액세스 단말을 식별한다.

Description

액세스 단말기 및 액세스 네트워크의 운영 방법{APPARATUS FOR PROVIDING QUALITY OF SERVICE LEVEL IN BROADBAND COMMUNICATIONS SYSTEMS}
본 발명은, 통신 시스템의 패킷 기반 액세스 네트워크에 의해 접속을 수립하기 위해 사용자 애플리케이션에 부여될 QoS(quality of service) 레벨을 판정하는 장치 및 방법에 관한 것이다. 또한, 본 발명은 액세스 네트워크 접속을 수립하기 위해 사용자 애플리케이션에 부여될 QoS 레벨 판정하는 액세스 단말의 제공에 관한 것이다. 그리고 액세스 단말은 판정된 QoS의 레벨을 이용하는 액세스 네트워크 접속의 수립을 요청하는 신호를 생성한다.
문제점
패킷 기반 액세스 네트워크를 포함하여, QoS 기능성을 갖는 통신 시스템 네트워크가 알려져 있다. 액세스 네트워크는 액세스 네트워크의 고객에 대해 서비스를 제공하는 사설 네트워크이다. 액세스 네트워크는 인터넷 등의 공중 네트워크에 게이트웨이로서 동작할 수 있다. QoS는, 보다 하위의 우선권을 갖는 트래픽 흐름에 오류(fail)가 발생하지 않는 한, 액세스 네트워크가 하나 이상의 트래픽 흐름에 대해 우선 서비스를 제공할 수 있도록 한다. QoS는, 몇몇 사용자에게 높은 우선 서비스를 제공하는 반면 다른 사용자에게 보다 작은 레벨을 제공함으로써, 액세스 네트워크 공급자가 네트워크 트래픽의 우선 순위를 결정할 수 있게 한다. 상위 QoS 레벨에 대해 증가된 금액을 지불하는 사용자의 의지(willingness)에 근거하여 특정한 사용자의 트래픽에 대해 상위 QoS 레벨을 부여할 수 있다. 접속 요구가 많지 않은 다른 사용자의 트래픽 및 사용자가 덜 급하다고 간주하는 트래픽에 대해 하위 QoS 레벨을 감수하는 대신에 그에 대응하는 비용 절감을 원하는 다른 사용자의 트래픽에 대해서 하위 QoS 레벨이 부여될 수 있다.
QoS에 의해, 네트워크 자원에 관한 제어가 보다 양호해지고, 액세스 네트워크 공급자가 사용자가 주문에 맞춘 서비스를 제공할 수 있게 되며, 긴급한 트래픽과 긴급하지 않은 트래픽이 조화롭게 공존할 수 있게 되기 때문에, 네트워크 공급자에게 유리하다. 액세스 네트워크 트래픽를 제어하는 데 사용되는 공통 수단은, 필요할 때 하위 QoS 레벨을 갖는 트래픽의 패킷을 드롭시키는 것이다. 액세스 네트워크의 대역폭, 지터, 지연 시간 및 손실 특성을 관리함으로써, 네트워크 트래픽의 QoS 레벨을 제거하는 것도 액세스 네트워크 공급자에게 알려져 있다.
사용자 애플리케이션에 부여될 QoS 레벨의 판정에 액세스 네트워크가 이용된다는 점이 본 기술 분야에 알려져 있다. 이 기능을 위해 액세스 네트워크를 이용하는 것은, 적절한 QoS 레벨을 판정하기 위해 액세스 네트워크와 액세스 단말이 신호를 교환해야 한다는 문제가 있다. 이것은 액세스 네트워크를 더 복잡하게 한다.
액세스 단말의 사용자 애플리케이션이 카테고리를 규정하는 사용자 애플리케 이션의 공통된 특성에 근거하여 기능 그룹으로 세분화되는 것은 공통된 절차이다. 그러한 특성의 예로 VoIP 서비스를 제공하는 사용자 애플리케이션의 기능 그룹을 들 수 있다. 다른 기능 그룹의 사용자 애플리케이션은 비디오, 데이터, 음성 등과 같은 카테고리 기준마다 다른 유형의 서비스를 제공할 수 있다.
종래 기술의 QoS 시스템에서는 기능 그룹 내의 사용자 애플리케이션에 동일한 QoS 레벨이 부여되어야 한다는 문제점이 있다. 이것은, 동일 카테고리에서 각 사용자 애플리케이션에 대해 상이한 QoS 레벨을 부여할 때 융통성을 제한하기 때문에, 액세스 단말의 소유자와 네트워크 공급자 둘 다에게 불리하다. 기능 그룹의 모든 사용자 애플리케이션에 동일한 QoS 레벨이 부여되어야 하는 것은, 기능 그룹 내의 사용자 애플리케이션을 구별할 수 있는 중요한 기능적인 특징 및 요구를 무시하는 문제가 있다. 예를 들어, 기능 그룹의 모든 사용자 애플리케이션이 VoIP 서비스를 제공하도록 결정될 수 있더라도, 각 사용자 애플리케이션에 의해 서비스되는 트래픽의 유형(지역, 국내, 외국 등)의 현저한 차이에 따라 그러한 사용자 애플리 케이션의 운용상의 요구는 변할 수 있다. 이것은 동일한 기능 그룹의 모든 사용자 애플리케이션에 대해 동일한 QoS 레벨이 요구되는 문제가 있다. 이 요구는, 상이한 레벨의 QoS가 부여되는 융통성을 갖는 기능 그룹의 사용자 애플리케이션이 유리한 경우가 많기 때문에, 바람직하지 않다.
전술한 바로부터 동일한 기능 그룹의 사용자 애플리케이션에 부여될 적절한 QoS 레벨을 결정하는데 있어서 융통성을 갖는 액세스 단말 사용자 및 액세스 네트워크 공급자를 제공하는 것이 바람직하다는 것을 알 수 있다. 이 융통성은 종래 기술의 QoS 시스템에서는 이용할 수 없다.
해결 수단
액세스 단말이 동일한 기능 그룹의 사용자 애플리케이션에 상이한 QoS 레벨을 부여할 수 있는 데 따라 본 발명에 의해 상기 및 다른 문제점이 해결된다. 기능 그룹의 모든 사용자 애플리케이션에 대해 동일 QoS 레벨이 부여되는 그룹 기준마다 QoS 레벨을 부여하기보다 사용자 애플리케이션 기준마다 QoS 레벨을 부여할 수 있다. 액세스 네트워크로부터의 흐름을 이용할 때마다 QoS 레벨 결정을 제거하면 그 비용 및 복잡성이 감소된다. 대신에, 액세스 단말은, 초기화시 액세스 네트워크에 의해 QoS 레벨을 결정하여 흐름 기준마다 사용자 애플리케이션을 제어하는 권한을 부여받는다. 동일 기능 그룹의 상이한 애플리케이션에 대해 상이한 레벨의 QoS를 부여할 수 있는 것이 네트워크 공급자에게 유리하다. 이것에 의해, 네트워크 공급자는, 액세스 단말의 사용자의 운영상의 요구에 근거하여, 그룹의 다른 사용자 애플리케이션으로부터 다른 서버로 네트워크 트래픽을 조정할 수 있게 된다. 예를 들어, 이 QoS 레벨을 부여할 때의 증가된 융통성에 의해, 액세스 네트워크 공급자는 동일한 사용자 애플리케이션 그룹으로부터 다른 서비스 공급자에 의해 동일한 서비스(예를 들어, VoIP, 영상, 푸시투토크(PTT : Push To Talk))를 제공하는 다른 서버로 네트워크 트래픽을 조정할 수 있다. 액세스 네트워크 공급자는, 질적으로 느껴지는 차이에 근거하여, 다른 것에 비해 그러한 서비스(VoIP, 영상, 푸시투토크)를 선호할 수도 있다. 이 경우, 네트워크 공급자는 동일 그룹의 사용자 애플리케이션에 대해 상이한 레벨의 QoS를 할당할 수 있다. 우선 서비스 자원으로 접속을 요청하는 사용자 애플리케이션은 네트워크 공급자에 의해 상위 QoS 레벨로 할당될 수 있다. 우선 순위가 낮은 서비스 자원으로 접속을 요청하는 사용자 애플리케이션은 하위 QoS 레벨로 할당될 수 있다. 두 서비스 자원 모두 공중 데이터 네트워크의 서버와 연관될 수 있다. 그 대신에, 우선 서비스 자원은 액세스 네트워크의 우선 서버와 연관되는 반면, 비우선 서비스 자원은 공중 데이터 네트워크의 서버와 연관되는 것도 가능하다.
또한, 본 발명에 따르면, 액세스 단말은 액세스 단말을 인증하는 제품키와 비밀키 둘 다 네트워크 공급자에 저장하도록 구성된다. 액세스 단말에 대해 사용자 애플리케이션을 식별 및 인증하기 위해, 사용자 애플리케이션에 제품키가 할당된다. 사용자 애플리케이션에 부여될 QoS 레벨을 판정하는데 있어서, 사용자 애플리케이션의 제품키와 함께 액세스 단말의 비밀키가 이용된다.
액세스 단말은 액세스 네트워크 접속의 수립을 요청하는 사용자 애플리케이션을 호출한다. 액세스 단말 내의 로직 구성요소는 호출된 사용자 애플리케이션의 제품키를 액세스 단말의 비밀키와 비교하여, 액세스 단말에 의한 서비스에 대해 호출된 애플리케이션이 인증되는지를 판정한다
본 발명의 제 1 실시예에 따르면, 액세스 단말은 호출된 사용자 애플리케이션의 제품키를 액세스 단말 내의 제어 로직으로 제공함으로써, 호출된 사용자 애플리케이션에 대해 할당되는 QoS 레벨을 판정한다. 제어 로직은 식별된 제품키를 이용하여 호출된 사용자 애플리케이션에 부여될 QoS 레벨을 판정한다. 그 다음, 요청된 네트워크 접속의 수립을 위해 부여된 QoS 레벨을 지정하는 신호를 액세스 네트워크에 제공한다.
본 발명의 제 2 실시예에 따르면, 액세스 단말의 비밀키 및 호출된 사용자 애플리케이션의 제품키가 액세스 단말의 제어 로직 내의 키 매칭 알고리즘으로 제공된다. 키 매칭 알고리즘은 수신된 비밀키 및 제품키를 처리하여 호출된 사용자 애플리케이션에 부여될 QoS 레벨을 판정한다. 키 매칭 알고리즘은 당업자에게 잘 알려져 있다. 본 발명에 따르면, 키는 간단한 표지, 디지털 서명, 일련 번호 또는 사용자 애플리케이션을 식별할 수 있는 다른 표지일 수 있다.
제 1 실시예와 마찬가지로, 액세스 단말은 액세스 단말의 제품키를 통해 액세스 네트워크에 의해 인증된다. 그 다음 액세스 단말은 요청된 네트워크 접속을 수립하기 위해 부여된 QoS 레벨을 지정하는 신호를 액세스 네트워크로 제공한다.
또한, 본 발명에 따르면, 액세스 단말의 사용자 애플리케이션은, 상이한 레벨의 QoS가 부여되도록 구성되는 그룹의 사용자 애플리케이션을 갖는, 기능 그룹으로 분할된다. 이것은 그룹 내의 모든 사용자 애플리케이션에 동일한 QoS 레벨이 부여되어야 하는 종래의 QoS 시스템과 다르다. 본 발명에 의하면, 사용자 애플리케이션의 그룹 내에 있는지에 관계없이, 각 사용자 애플리케이션의 기능 및 운용상의 특성에 근거하여, 사용자 애플리케이션에 대해 QoS 레벨을 유리하게 부여할 수 있다.
본 발명의 액세스 단말은 상위, 중위 및 하위뿐만 아니라 중간의 QoS의 단계적 변화와 같이 상이한 레벨의 QoS가 부여되는 사용자 애플리케이션을 제공하도록 구성된다. 호출된 사용자 애플리케이션의 승인 및 인증과 부여될 QoS 레벨의 판정에 따라, 액세스 단말은 부여된 QoS 레벨을 지정하는 액세스 네트워크뿐만 아니라 액세스 네트워크 접속이 수립될 서버로 신호를 전송한다. 이 접속은 액세스 네트워크에 의해서 수립되거나 액세스 네트워크에 의해 인터넷과 같은 공중 데이터 네트워크의 서버로 연장될 수 있다.
또한, 본 발명에 따르면, 사용자 애플리케이션은 우선 또는 비우선의 상이한 카테고리일 수 있다. 사용자 애플리케이션에 대해 그들의 제품키에 의해 판정되는 상이한 레벨의 QoS가 부여될 수 있다. 일반적으로, 우선 카테고리 내의 사용자 애플리케이션은 비우선 카테고리 내의 사용자 애플리케이션의 제품키보다 상위 레벨의 QoS를 지정하는 제품키를 갖는다. 설치하기 전에, 사용자 애플리케이션은 액세스 네트워크 공급자에 의해 QoS 레벨이 부여되거나, 액세스 네트워크 공급자와 액세스 단말의 사용자 사이의 협의시 판정되는 QoS 레벨이 부여될 수 있다. 비우선 카테고리 내의 몇몇 사용자 애플리케이션은 제품키를 갖지 않을 수도 있다. 액세스 네트워크 공급자의 재량에 의해, 제품키를 갖지 않은 사용자 애플리케이션은 고정된 레벨의 서비스를 받거나 서비스받지 못할 수 있다.
본 발명의 액세스 단말은 우선 서버를 갖는 액세스 네트워크에 연결되도록 구성된다. 또한, 액세스 단말은 액세스 네트워크를 통해 비우선 서버를 갖는 공중 데이터 네트워크에 접속되도록 구성된다. 액세스 단말은, 액세스 네트워크의 우선 서버 및 공중 데이터 네트워크의 비우선 서버에 대한 접속의 수립에서, 그 우선 사용자 애플리케이션 및 비우선 사용자 애플리케이션의 운영을 제어한다. 따라서, 우선 사용자 애플리케이션은 액세스 네트워크의 우선 서버로 접속을 요청한다. 마찬가지로, 비우선 사용자 애플리케이션은 공중 데이터 네트워크의 비우선 서버로 접속을 요청한다.
또한, 본 발명에 따르면, 액세스 네트워크는 액세스 네트워크에 의해 수립되는 접속과 관련된 정보가 저장되는 데이터 베이스를 제공한다. 네트워크 서비스 공급자는 그 데이터베이스를 이용하여 액세스 네트워크 및 액세스 단말을 관리한다. 또한, 데이터베이스는, 액세스 네트워크에 의한 서비스에 대해 액세스 단말이 인증되는 것을 네트워크 공급자에게 보증하고, 네트워크 공급자에 의해 인증되는 QoS 레벨에서의 서비스에 대해 사용자 애플리케이션이 인증되는 것을 액세스 네트워크 공급자에게 보증하는데 필요한 승인 및 인증 기능을 네트워크 공급자가 제어할 수 있게 하는 데이터도 저장한다.
액세스 단말은, 예컨대 전문 사용자 애플리케이션이 다운로드되도록 구성된 개량 핸드폰을 포함하는 소정의 범용 컴퓨터일 수 있다. 사용자 애플리케이션은 액세스 단말의 제조 또는 판매시에 액세스 네트워크 공급자에 의해 액세스 단말로 로딩될 수 있다. 그 대신에, 언제든지 사용자가 사용자 애플리케이션을 액세스 단말로 로딩할 수도 있다. 사용자는 액세스 네트워크 공급자 또는 제3자로부터 사용자 애플리케이션을 얻을 수 있다. 액세스 네트워크 공급자로부터 수신되는 사용자 애플리케이션은 통상적으로 우선 카테고리이며 액세스 네트워크의 우선 서버를 액세스하도록 구성될 것이다. 이들 우선 서버는 액세스 단말의 사용자에게 개선된 전문 서비스를 제공하도록 구성된다. 개선된 서비스는 전문 벨 소리, 게임, 인터넷 서비스, 영상 스트리밍, VoIP 등을 포함할 수 있다. 호출된 사용자 애플리케이션으로부터 액세스 네트워크의 우선 서버로의 액세스 네트워크 접속은 일반적으로 상위 레벨의 QoS를 이용하여 수립될 것이다.
또한, 본 발명에 따르면, 액세스 단말에 대해서 상술한 바와 같이, 실질적으로 사용자 애플리케이션에 대해 QoS 레벨을 부여받기 위해 복수의 액세스 단말이 액세스 네트워크에 접속될 수 있다. 복수의 액세스 단말 중 몇몇에는 상이한 유형의 트래픽이 할당되어, 소정 액세스 단말이 제 1 유형의 트래픽을 전담하는 반면, 다른 액세스 단말이 다른 유형의 트래픽을 제공할 수 있도록 할 수 있다.
실시예
본 발명의 실시예는 제품키에 의해서 식별되는 사용자 애플리케이션을 구비하는 액세스 단말을 포함하되, 상기 액세스 단말은, 상기 사용자 애플리케이션 중 적어도 하나를 호출하는 장치와, 상기 호출된 사용자 애플리케이션의 제품키를 식별하는 장치와, 상기 식별된 제품키에 근거하여 상기 호출된 사용자 애플리케이션에 부여될 서비스 품질(QoS) 레벨을 판정하는 장치와, 상기 호출된 사용자 애플리케이션으로부터 접속이 수립될 서버를 규정하는 목적지를 기술하는 표지(indicia)를 생성하는 장치와, 상기 액세스 네트워크에 의한 상기 접속을 수립하기 위해 상기 호출된 사용자 애플리케이션으로부터 액세스 네트워크로 상기 판정된 QoS 레벨 및 상기 표지를 전송하는 장치를 더 포함한다.
상기 액세스 단말은, 상기 액세스 단말을 식별하는 비밀키를 저장하도록 구성되는 장치와, 상기 비밀키에 근거하여 상기 액세스 단말을 식별하도록 구성되는 장치와, 상기 제품키 및 상기 저장된 비밀키에 근거하여 상기 호출된 사용자 애플리케이션에 부여될 상기 QoS 레벨을 판정하는 장치를 더 포함하는 것이 바람직하다.
상기 사용자 애플리케이션은 상위 QoS 레벨을 갖는 우선 카테고리 및 하위 QoS 레벨을 갖는 비우선 카테고리를 포함하고, 상기 사용자 애플리케이션은 복수의 기능 그룹을 더 포함하되, 그 그룹 내의 사용자 애플리케이션에 상이한 레벨의 QoS가 부여되고, 상기 호출된 사용자 애플리케이션은 상기 액세스 단말에 의해 상위 레벨의 QoS가 부여될 우선 사용자 애플리케이션인 것이 바람직하다.
상기 사용자 애플리케이션은 상위 QoS 레벨을 갖는 우선 카테고리 및 하위 QoS 레벨을 갖는 비우선 카테고리를 포함하고, 상기 사용자 애플리케이션 복수의 기능 그룹을 더 포함하되, 그 그룹 내의 사용자 애플리케이션에 서로 다른 QoS 레벨이 부여되고, 상기 호출된 사용자 애플리케이션은 상기 액세스 단말에 의해 하위 QoS 레벨이 부여될 비우선 사용자 애플리케이션인 것이 바람직하다.
상기 액세스 단말은, 애플리케이션 프로그래밍 인터페이스에 연결된 로직과, 상기 로직 및 상기 프로그래밍 인터페이스를 운영하여 사용자 애플리케이션 중 호출된 것들에 의해 생성된 정보를 처리하는 장치와, 상기 사용자 애플리케이션 중 호출된 것들에 부여될 QoS를 판정하는 장치를 포함하는 것이 바람직하다.
상기 액세스 단말은, 상기 액세스 단말의 외부에 있는 데이터베이스로 액세스 단말의 제품키를 전송하는 장치와, 상기 데이터베이스로부터 상기 액세스 단말로 상기 비밀키를 전송하여 상기 액세스 단말을 초기화하는 장치와, 상기 액세스 단말의 비밀키 및 호출된 사용자 애플리케이션의 상기 제품키를 상기 로직 내의 키 매칭 알고리즘으로 제공하여, 상기 액세스 단말에서의 서비스에 대하여 상기 호출된 사용자 애플리케이션이 인증되는지를 판정하는 장치와. 상기 키 매칭 알고리즘을 운영하여, 상기 액세스 네트워크에 의한 접속을 수립하기 위해 상기 호출된 사용자 애플리케이션에 부여될 QoS 레벨을 판정하는 장치를 더 포함하는 것이 바람직하다.
상기 액세스 단말은, 상기 액세스 단말의 초기화 후에, 상기 데이터베이스로부터 상기 액세스 단말로 신규 비밀키를 전송하는 장치와, 상기 신규 비밀키의 수신에 응답하여 상기 키 매칭 알고리즘을 운영하여, 액세스 단말에 의한 서비스에 대해 상기 호출된 사용자 애플리케이션이 인증되는지를 판정하는 장치를 포함하는 것이 바람직하다.
상기 사용자 애플리케이션 중 호출된 것으로부터 상기 액세스 네트워크의 서버로 접속의 수립을 위해, 액세스 단말이 신호적으로 액세스 네트워크와 연결되도록 구성되고, 상기 액세스 단말은, 상기 액세스 단말로부터, 상기 서버로 상기 접속을 수립할 때 상기 액세스 네트워크에 의해 사용될 QoS 레벨을 지정하는 상기 액세스 네트워크로, 정보를 전송하는 장치를 더 포함하는 것이 바람직하다.
본 발명의 다른 실시예는, 액세스 단말의 호출된 사용자 애플리케이션으로부 터 상기 액세스 네트워크의 서버로 접속을 수립하기 위한 요청을 수신하도록 구성된 액세스 네트워크를 운영하는 방법을 포함하며, 상기 방법은 상기 액세스 단말에 의해 상기 액세스 네트워크로부터 수신되어 상기 액세스 단말에 저장된 비밀키에 근거하여 상기 액세스 단말을 검증하는 단계와, 상기 액세스 네트워크에 의한 접속을 수립하기 위해 상기 액세스 단말에 의해 판정되는 QoS 레벨의 이용을 요청하는 상기 액세스 단말로부터 메시지를 수신하는 단계와, 상기 접속의 수립을 위해 상기 요청된 QoS 레벨의 이용을 승인하는 단계와, 상기 액세스 네트워크 접속이 수립될 서버를 기술하는 표지를 수신하는 단계와, 액세스 네트워크 트래픽의 레벨에 의해 허용되는 경우, 상기 요청된 QoS 레벨로 상기 네트워크 접속을 수립하는 단계와, 네트워크 트래픽의 레벨이 상기 요청된 QoS 레벨을 수용하지 못할 경우, 보다 낮은 QoS 레벨로 상기 액세스 네트워크 접속을 수립하는 단계를 포함한다.
상기 사용자 애플리케이션은 우선 카테고리뿐만 아니라 비우선 카테고리일 수 있고, 상기 사용자 애플리케이션은 지정된 QoS 레벨로 액세스 네트워크 접속의 수립을 요청하도록 구성되며, 상기 방법은, 상기 액세스 네트워크는 우선 서버를 포함하고, 우선 사용자 애플리케이션에 의해 상기 접속 요구가 개시되면 상기 요청된 액세스 네트워크 접속을 우선 서버로 연장하는 단계와, 비우선 사용자 애플리케이션에 의해서 상기 접속 요청이 개시된 경우, 상기 요청된 액세스 네트워크 접속을 공중 데이터 네트워크의 비우선 서버로 연장하는 단계를 포함하는 것이 바람직하다.
도면의 간단한 설명
본 발명의 상기 및 기타 특징과 효과는 도면을 참조하여 후술하는 상세한 설명을 읽으면 보다 명확히 이해할 수 있을 것이다.
도 1은 본 발명의 가능한 실시예를 나타내고,
도 2는 도 1의 실시예를 보다 상세히 나타내고,
도 3은 도 1 및 도 2의 실시예를 보다 상세히 나타내고,
도 4, 5, 6, 7은 도 1 및 도 2의 시스템의 운영을 나타내는 플로우차트이다.
상세한 설명
도 1-7 및 후술하는 설명은 당업자에게 본 발명의 구체적인 모범예를 설명하여, 본 발명을 어떻게 구현하고 이용하는지에 대해 교시한다. 발명의 원리를 교시하기 위해서, 본 발명의 몇몇 전형적인 관점은 간략화하거나 생략했다. 당업자는 본 발명의 범주 내에 포함되는 이들 실시예로부터 변형실시할 수 있을 것이다. 당업자라면 후술하는 특징들이 다양한 방식으로 결합되어 본 발명의 다양한 변형예를 형성할 수 있다는 것을 알 수 있을 것이다. 따라서, 본 발명은 후술하는 특정 실시예로 한정되는 것이 아니라 특허청구범위 및 그 균등물에 의해서만 한정된다.
(도 1의 설명)
도 1은 액세스 네트워크(104) 및 공중 데이터 네트워크(106)를 갖는 통신 시스템(100)에서 구현되도록 구성되는 액세스 단말(102)을 포함하는 본 발명의 가능 한 실시예를 나타낸다. 액세스 단말(102)은 사용 중에 액세스 네트워크(104)의 서버(119) 및/또는 공중 데이터 네트워크(106)의 서버(121)로 네트워크의 접속의 수립을 요청하는 복수의 사용자 애플리케이션(128, 130, 134)을 포함한다. 액세스 단말(102)은 액세스 네트워크 접속의 수립을 요청하는 사용자 애플리케이션을 호출하고 나서, 그 호출된 애플리케이션에 부여될 적절한 QoS 레벨을 판정함으로써, 그의 사용자 애플리케이션(128, 130, 134)의 운영을 제어한다. 액세스 네트워크(104)의 우선 서버(119) 또는 공중 데이터 네트워크(106)의 비우선 서버로 접속을 수립하기 위해, 부여된 QoS 레벨이 액세스 네트워크(104)에 전송된다.
액세스 단말(102)은 비밀키(133), 제어 로직(132) 및 사용자 애플리케이션(128, 130, 134)을 포함한다. 사용자 애플리케이션은 우선 사용자 애플리케이션(128)(PAPPl, PAPP2, PAPP3) 및 비우선 사용자 애플리케이션(130(NPAPP9)∼134(NPAPPN))을 포함한다. 사용자 애플리케이션(128, 130, 134)은, 액세스 단말(102)의 사용자에 의해 호출되어 각기 액세스 네트워크(104) 및 공중 데이터 네트워크(106)에 의해 우선 서버(119) 및 비우선 서버(121)로 접속의 수립을 요청할 수 있는 소프트웨어 프로그램 또는 기타 애플리케이션을 포함할 수 있다. 액세스 네트워크(104) 및 공중 데이터 네트워크(106)는 당업자에게 주지된 방식으로 가상 접속을 수립하는 유선 또는 무선 타입의 패킷 기반 네트워크일 수 있다. 공중 데이터 네트워크(106)는 인터넷일 수 있다.
액세스 네트워크(104)는 우선 서버(119)(PSl, PS2, PS3, PSn)의 형태를 포함한다. 공중 데이터 네트워크(106)는 비우선 서버(121)(NPSl, NPS2…NPSn)의 형태 를 포함한다. 액세스 네트워크(104)는 액세스 단말(102)의 우선 사용자 애플리케이션(128)으로부터 우선 서버(119)로 네트워크 접속을 수립하도록 운영할 수 있다. 또한, 액세스 네트워크(104)는 경로 (120, 116)를 통해 액세스 단말(102)의 비우선 사용자 애플리케이션(130, 134)으로부터 공중 데이터 네트워크(106)로 비우선 서버(121)로 접속을 수립할 수 있다. 액세스 네트워크(104)는 도 1에서 수직선(110)과 수직선(112) 사이에 도시되어 있다. 공중 데이터 네트워크(106)는 도 1에서 수직선(112)의 오른쪽에 위치하고 있다. 액세스 네트워크(104)는 데이터베이스(114)를 구비한다. 네트워크 공급자는, 데이터베이스(114)를 이용하여, 네트워크 접속의 수립을 위해 액세스 단말(102)의 사용자 애플리케이션(128, 130, 134)에 부여될 QoS 레벨을 판정할 수 있다.
사용자 애플리케이션(128, 130, 134)과 액세스 네트워크(104)의 우선 서버(119) 및 공중 데이터 네트워크(106)의 비우선 서버(121) 사이의 네트워크 접속의 수립에 의해 사용자 애플리케이션(128, 130, 134)과 서버(119, 121)가 통신할 수 있게 된다. 서버(119, 121)는 사용자 애플리케이션(128, 130, 134)에 의해 요청된 개선된 기능을 수행할 수 있다. 그러한 개선된 기능은 패킷 네트워크에서 상이한 QoS 레벨을 요구하고, 특정한 벨 소리, 화면 보호기, 게임, 인터넷 서비스, 음성 스트리밍, 영상 스트리밍, VoIP 등을 포함할 수 있다.
액세스 단말(102)은 호출되어 네트워크 접속의 수립을 요청할 수 있는 복수의 사용자 애플리케이션을 구비하는 휴대폰이나 임의의 범용 컴퓨터일 수 있다. 일반적으로, 우선 사용자 애플리케이션(128)은 액세스 네트워크(104)의 우선 서 버(119)로 접속을 수립하기 위해서 높은 레벨의 QoS가 부여된다. 비우선 사용자 애플리케이션(130, 134)은, 공중 데이터 네트워크(106)의 비우선 서버(121)로 접속을 수립하기 위해서 통상 하위 레벨의 QoS가 부여된다. 이하, 우선 사용자 애플리케이션과 비우선 애플리케이션 사이의 차이와 관련하여 보다 상세하게 설명한다.
액세스 단말(102)은 제어 로직(132), 제품키(135), 및 비밀키(133)를 포함할 수 있다. 우선 사용자 애플리케이션(128) 및 비우선 사용자 애플리케이션(130)은 제품키를 포함한다. 비우선 사용자 애플리케이션(134)은 제품키를 포함하지 않는다. 제품키의 기능은, 액세스 네트워크 접속의 수립을 위해 호출된 사용자 애플리케이션에 부여될 QoS 레벨을 판정할 때 제어 로직(132)을 지원하는 것이다. 제어 로직(132)의 다른 기능은, 서비스를 요청하는 사용자 애플리케이션을 식별할 뿐만 아니라, 요청하는 사용자 애플리케이션이 액세스 단말(102)에서의 서비스에 대해 인증받는지의 여부를 판정하는 것이다.
구성요소(133)는 액세스 단말(102)을 식별하는 비밀키를 네트워크 공급자에 저장하고, 액세스 단말(102)을 인증하여 액세스 네트워크(104)에 대해 QoS 레벨을 제어한다. 제어 로직(132)은, 액세스 단말(102)이 사용자 애플리케이션의 운영을 제어할 수 있게 하고, 호출된 사용자 애플리케이션에 부여될 QoS 레벨을 판정할 수 있게 하는, 메모리 및 로직(도시 생략함)을 포함할 수 있다. 비밀키(133)는 복수의 기능을 갖는다. 먼저, 비밀키(133)는 액세스 네트워크(104) 및 액세스 단말(102)을 관리할 때 네트워크 공급자를 지원한다. 액세스 단말(102)은 액세스 단말(102)의 사용자에 의해 소유되지만, 네트워크 공급자의 안내 및 협조에 의해 통 신 시스템(100)에 설비된다.
액세스 단말(102)은 처음에 비밀키를 포함하지 않는다. 액세스 단말(102)이 초기화될 준비가 된 후, 액세스 단말(102)은 액세스 단말(102)을 식별하는 제품키를 네트워크 공급자에 의해 사용되는 데이터 베이스(114)로 전송한다. 액세스 단말(102)의 제품키(135)는 액세스 단말(102)에 데이터베이스(114)에 의한 비밀키(133)의 할당을 요청한다. 네트워크 공급자는 데이터베이스(114)를 액세스하여 비밀키(133)를 액세스 단말(102)로 전송한다. 액세스 단말(102)은 비밀키(133)를 저장한다. 비밀키(133)의 신원(identity)은 네트워크 공급자에게만 알려지고 액세스 단말(102)의 사용자에게는 알려지지 않는다. 비밀키(133)의 저장은 액세스 단말(102)이 통신 시스템(100)에서 서비스를 인증받는 것을 의미한다.
비밀키(133)의 다른 기능은, 각 호출된 사용자 애플리케이션에 부여될 QoS 레벨을 판정할 때 액세스 단말(102)을 지원하는 것이다. 또한, 비밀키(133)는 또한 서비스를 요청하는 각 호출된 사용자 애플리케이션을 인증한다. 액세스 단말(102)의 비밀키에 대한 보안을 유지하기 위해서, 네트워크 공급자는 경로(126-0)를 통해서 액세스 단말(102)로 신규 비밀키를 정기적으로 전송할 수도 있다.
일반적으로 사용자 애플리케이션(128, 130, 134)은 액세스 단말(102)의 소유자에 의해서 액세스 단말(102)로 로딩된다. 이것은 네트워크 공급자와 관계없이 액세스 단말(102)의 소유자에 의해서 언제든지 이루어질 수도 있다. 그러나, 네트워크 공급자는 각 사용자 애플리케이션에 부여될 QoS 레벨의 판정에 관여된다. 상이한 사용자 애플리케이션(128, 130, 134)은 상이한 QoS 레벨을 부여받을 수 있고, 일반적으로 우선 사용자 애플리케이션(128)은 비우선 사용자 애플리케이션(130, 134)보다 상위 레벨의 QoS를 받는다.
우선 사용자 애플리케이션(128)은 상위 레벨의 QoS를 가지며, 액세스 네트워크(104) 내에서 상위 레벨의 서비스를 받는다. 비우선 사용자 애플리케이션(130)은 하위 레벨의 QoS가 인가될 수도 있고, 그에 따라 일반적으로 액세스 네트워크 접속을 수립할 때 하위 레벨의 서비스를 받을 수 있다. 사용자 애플리케이션(134)은 제품키를 갖지 않는다. 네트워크 공급자 동의에 의해, 사용자 애플리케이션(134)은 액세스 네트워크(104)에 의해 하위 레벨의 QoS로 서비스될 수 있다. 그와 달리, 네트워크 공급자에 의해 서비스가 부정될 수도 있다.
데이터베이스(114)는 액세스 네트워크(104) 및 액세스 단말(102)을 관리하도록 네트워크 공급자에 의해 요구되는 정보를 저장한다. 또한, 데이터베이스(114)는 수립된 네트워크 접속의 기간뿐만 아니라 각 접속에 제공되는 QoS 레벨을 기록하는 회계 기능도 제공할 수 있다. 이 회계 기능은, 호출된 사용자 애플리케이션에 대해 액세스 단말(102)에 의해 요구된 것보다 하위 레벨의 QoS로 네트워크 접속이 수립되는 것을 식별할 수 있기 때문에, 네트워크 공급자에게 유용하다. 이것은, 호출된 사용자 애플리케이션에 부여되는 것보다 하위 레벨의 QoS에서만 요청된 네트워크 접속이 수립될 정도로 네트워크 트래픽이 높을 때 유용하다.
(도 2의 설명)
도 2는 액세스 단말(102)을 보다 상세하게 나타낸다. 도 2의 액세스 단 말(102)은 사용자 애플리케이션(128, 130, 134)이 제어 로직(132)과 통신할 수 있게 하는 애플리케이션 프로그램 인터페이스 204(API)를 포함한다. 애플리케이션 프로그램 인터페이스(204)는 본 기술분야에서 잘 알려져있으며, 복수 세트의 루틴, 프로토콜 및 프로그래머가 제어 로직(132)의 운영에 불리하게 작용할 수 있는 기입 프로그램을 기입할 수 없게 하는 반면 제어 로직(132)의 요구와 일치되는 애플리케이션을 기입할 수 있게 하는 툴을 구비한다.
액세스 단말(102)은 네트워크 접속의 수립을 요청하는 호출된 사용자 애플리케이션에 적절한 QoS 레벨을 부여한다. 이 처리는 사용자 애플리케이션이 도전체(202)를 경유하여 애플리케이션 프로그램 인터페이스(204)로 정보를 전송하고, 경로(206)를 통해 제어 로직(132)으로 정보를 전송할 때 개시된다. 전송된 정보는 호출된 사용자 애플리케이션의 제품키를 포함한다.
본 발명의 제 1 실시예에 따라서, 제어 로직(132)은 수신된 제품키를 이용하여 호출된 사용자 애플리케이션에 부여될 QoS 레벨을 판정한다. 부여된 QoS 레벨은 제어 로직(132)에 의해 경로(126-0, 120)를 경유하여 액세스 네트워크(104)로 전송된다. 액세스 네트워크(104)는 수신된 QoS 레벨을 수신된 QoS 레벨을 이용하는 데이터베이스(114)로 전송하여, 호출된 사용자 애플리케이션에 의해 요청된 접속의 수립을 관리한다. 데이터베이스(114)는 액세스 네트워크(104)에 의해 수립되는 각 접속의 기록뿐만 아니라 접속을 서비스할 때 네트워크에 의해 제공되는 QoS 레벨을 보전한다. 접속이 수립되는 네트워크 경로는 도 2에 도시된 경로(118)을 포함한다. 도면이 복잡해지는 것을 최소화하기 위해 도 2에서는 우선 서버(119)의 도시를 생략했다. 마찬가지로, 도면이 복잡해지는 것을 최소화하기 위해 도 1의 공중 데이터 네트워크(106) 및 비우선 서버(121)를 도 2에서 도시 생략했다.
본 발명의 제 2 실시예에 따라서, 액세스 단말(102)은 부여될 QoS 레벨을 판정할 때 비밀키(133)뿐만 아니라 호출된 사용자 애플리케이션을 식별하는 제품키를 모두 이용한다. 액세스 단말(102)은 호출된 사용자 애플리케이션의 제품키 및 비밀키(133)를 이용하여 부여될 QoS 레벨을 판정한다. 제품키는 경로(202)를 경유하여 애플리케이션 프로그램 인터페이스(204)까지 제공되고 경로(206)를 경유하여 제어 로직(132)까지 제공된다. 제어 로직(132)은 제어 로직(132) 내의 키 매칭 알고리즘으로 비밀키(133) 및 수신된 제품키를 제공한다. 키 매칭 알고리즘은 수신된 정보를 처리하여 호출된 사용자 애플리케이션에 부여될 QoS 레벨을 도출한다. 제 1 실시예에서와 같이, 부여된 QoS 레벨은 경로(126-0)를 통해 액세스 네트워크(104)로 전송된다. 또한, 액세스 네트워크(104)는 네트워크 접속이 수립될 우선 서버(119) 또는 비우선 서버(121)를 지정하는 표지(indicia)도 수신한다.
제 2 실시예에서 설명한 바와 같이, 비밀키(133)는 호출된 사용자 애플리케이션에 부여될 QoS 레벨을 판정하는 데 이용된다. 또한, 양 실시예에서, 비밀키(133)는 액세스 단말(102) 내에서의 서비스에 대해 호출된 사용자 애플리케이션(128, 130, 134)이 인증되는지의 여부를 판정하는 데도 이용된다. 제어 로직(132)은 사용자 애플리케이션이 서비스에 대해 인증되는지의 여부를 판정하는 데 제품키뿐만 아니라 비밀키(133)도 이용한다. 요청된 사용자 애플리케이션이 인증되지 않은 경우, 서비스가 거절되거나 네트워크 공급자의 선택에 근거하여 이용 가 능할 때 서비스될 것이다. 비우선 사용자 애플리케이션(134)은 제품키를 구비하지 않는다. 네트워크 공급자와 액세스 단말(102)의 사용자 사이의 협의에 따라, 비우선 사용자 애플리케이션(134)은 네트워크 공급자에 의해 서비스가 거절되거나 이용 가능할 때 서비스가 제공될 수 있다.
설명된 바와 같이, 비밀키(133)는 네트워크 공급자에 의해서 데이터베이스(114)로부터 액세스 단말(102)로 경로(126-0)를 거쳐 전송된다. 비밀키는 최종 사용자 또는 액세스 단말의 사용자 애플리케이션에게 알려지지 않거나 액세스할 수 없게 되어, 비밀키 구성요소(133)에 안전하게 저장된다. 액세스 단말(102)의 초기화 및 사용자 애플리케이션의 초기화 전에, 네트워크 공급자 및 액세스 단말(102)의 사용자는 협의하여, 나중에 사용자 애플리케이션(128, 130, 134) 중 호출된 것에 대해 부여될 수 있는 QoS 레벨을 공동으로 판정한다. 액세스 네트워크(104)가 상위 QoS 레벨에 적당한 트래픽을 요구하는 사용자 애플리케이션에 대해서만 상위 레벨 QoS를 제공하는 이용되길 바라는 네트워크 공급자에게, QoS 레벨의 합법적 사용은 중요하다. 액세스 단말(102)의 비밀키에 대한 보안을 유지하기 위해서, 네트워크 공급자는 경로(126-0)를 거쳐 액세스 단말(102)로 신규 비밀키를 정기적으로 전송할 수도 있다.
(도 3의 설명)
도 3에는 호출된 사용자 애플리케이션(128, 130, 134)에 의해 요청된 액세스 네트워크(104) 접속의 수립을 위해서 뿐만 아니라 액세스 단말(102)의 초기화를 위 해서, 통신 시스템(100)의 구성요소간에 전송되는 신호가 도시된다. 도 3의 메시지(301)에 의해 액세스 단말(102)의 제품키를 액세스 네트워크(104)로 전송하는 것에 의해 액세스 단말(102)의 초기화 처리가 개시된다. 액세스 네트워크(104)는 메지시(302)를 통해 데이터베이스(114)로 액세스 단말 제품키를 전달한다. 액세스 단말(102)의 제품키는 이전에 데이터베이스(114)에 제품키(135)를 저장한 네트워크 공급자가 알고 있다. 액세스 단말(102)의 제품키(135)는 데이터베이스(114)에 저장되어, 네트워크 공급자가 액세스 단말(102)을 인증하고, 그것을 통신 시스템(100)에서의 서비스에 대해 승인할 수 있게 한다.
액세스 단말(102)의 제품키(135)는 데이터 베이스(114)의 일부분인 구성요소(304)에 의해 인증된다. 인증에 응답하여, 구성요소(304)는 메시지(306)를 통해 액세스 네트워크(104)로 비밀키를 전송한다. 액세스 네트워크(104)는, 비밀키 구성요소(133)에 의한 보관을 위해, 메시지(308)를 통해 액세스 단말(102)로 비밀키를 전달한다.
비밀키(133)의 보관은 액세스 단말(102)의 초기화를 완료하며, 사용자 애플리케이션(128, 130, 134) 중 호출된 것들로부터의 요청에 대해 액세스 단말(102)이 인증되는 것을 의미한다. 사용자 애플리케이션(128, 130, 134)을 제공하는데 있어서 액세스 단말(102)에 의해서 수행되는 기능은, 사용자 애플리케이션(128, 130, 134)의 인증 및 액세스 네트워크(104)에 의해 접속을 요청하는 각 호출된 사용자 애플리케이션(128, 130)에 대해 적절한 QoS 레벨을 부여하는 것을 포함한다.
액세스 네트워크(104)에 의해 접속의 수립을 요청하는 사용자 애플리케이 션(128, 130, 134) 중 호출된 것은, 경로(312)를 통해 액세스 단말(102)로 신호를 전송함으로써, 인증 및 QoS 레벨의 부여를 요청한다. 액세스 단말(102)은 사용자 애플리케이션(128, 130) 중 호출된 것의 제품키를 수신한다. 액세스 단말(102)의 구성요소(313)는 호출된 사용자 애플리케이션이 서비스를 위해 인증되어 호출된 사용자 애플리케이션에 대한 적절한 QoS 레벨을 부여되는 것을 판정한다. 구성요소(313)은 부여된 QoS 레벨뿐만 아니라 네트워크 접속이 수립될 우선 서버(119) 또는 비우선 서버(121)를 식별하는 표지를 경로(314)를 통해서 전송한다. 액세스 네트워크(104)는 경로(314)로부터 전송된 정보를 수신한다. 액세스 네트워크(104)의 구성요소(315)가 지정된 서버로 요청된 접속을 수립한다.
(도 4의 설명)
도 4는 본 발명에 따른 장치에 의해 액세스 단말(102)을 초기화하는데 이용되는 처리 단계를 나타내는 플로우차트이다. 초기화의 목적은 액세스 네트워크(104)의 네트워크 공급자가 액세스 단말을 식별하는 제품키의 수신에 의해 액세스 단말(102)을 식별하고, 데이터베이스(114)로부터 액세스 단말(102)로 비밀키를 전송하게 할 수 있는 것이다. 비밀키(133)의 신원은 네트워크 공급자만 알고 있다. 비밀키(133)는 사용자 애플리케이션(128, 130, 134)을 인증하는 데 이용된다. 비밀키(133)는 각 호출된 사용자 애플리케이션에 부여될 QoS 레벨을 판정하는 데도 이용된다.
도 4의 처리는, 시스템 초기화 중에 액세스 단말(102)의 제품키(135)가 데이 터베이스(114)로 전송되는 단계 402에서 시작된다. 단계 404에서, 데이터베이스(114)는 액세스 단말(102)의 수신된 제품키(135)를 인증한다. 단계 404에서 데이터베이스(114)는 비밀키를 액세스 단말(102)로 전송한다. 단계 406에서, 액세스 단말(102)은 네트워크 접속의 수립을 요구하는 호출된 사용자 애플리케이션에 부여될 QoS 레벨을 판정하는 것뿐만 아니라 나중에 호출된 사용자 애플리케이션(128, 130, 134)의 제품키를 인증하는데 사용하기 위해서 비밀키를 저장한다.
그 다음, 단계 408에서 데이터베이스(114)로부터 액세스 단말(102)로 대체 비밀키가 전송될 수도 있다. 대체 비밀키는 원래 비밀키의 신원이 사용할 수 없게 된 경우에 네트워크 공급자에 의해서 전송된다. 단계 410에서 대체 비밀키가 액세스 단말(102)에 저장되고 그 이전의 비밀키는 폐기된다. 단계 408 및 410은 반복해서 실행될 수도 있다.
(도 5의 설명)
도 5는 도 1 및 도 2의 시스템에 의해 사용자 애플리케이션(128, 130, 134) 중 호출된 것에 의해 요구된 네트워크 접속을 수립하는 데 사용되는 처리 단계를 나타내는 플로우차트이다. 단계 502에서 사용자 애플리케이션이 호출된다. 단계 504에서 호출된 사용자 애플리케이션이 인증되어 액세스 단말(102) 서비스가 인증되는지의 여부를 판정한다. 단계 506에서 호출된 사용자 애플리케이션의 제품키를 이용하여 호출된 사용자 애플리케이션에 부여될 QoS 레벨 판정한다. 단계 508에서 액세스 네트워크 접속을 수립하는데 사용하기 위해 부여된 QoS 레벨을 액세스 네트 워크로 전송한다. 단계 510에서 액세스 네트워크 접속이 수립될 우선 서버(119)의 신원(identity)을 액세스 네트워크(104)로 전송한다. 단계 512에서 우선 서버(119)로 액세스 네트워크 접속을 수립한다. 단계 514에서 액세스 네트워크(104)에 의해 수립되는 각 접속의 적절한 QoS 레벨, 지속 시간(duration), 및 기타 속성이 데이터베이스(114)에 기록된다.
(도 6의 설명)
도 6은 도 1 및 도 2에 도시된 시스템에 의해 이용되는, 네트워크 접속의 수립을 요구하는 사용자 애플리케이션에 부여될 QoS 레벨을 판정할 때의 처리 단계를 나타내는 플로우차트이다. 그 처리는 네트워크 접속의 수립을 요구하는 사용자 애플리케이션을 호출하는 단계 602에서 시작된다. 단계 604에서 호출된 사용자 애플리케이션의 제품키가 판정되고, 단계 606에서, 호출된 사용자 애플리케이션의 제품키가 비밀키(133)와 비교되어, 호출된 사용자 애플리케이션에 부여될 QoS 레벨을 판정하는데 사용된다. 단계 608에서, 부여된 QoS 레벨이 경로(126-0)를 통해 액세스 네트워크로 전송된다.
(도 7의 설명)
도 7은 네트워크 접속의 수립을 요구하는 호출된 사용자 애플리케이션에 부여될 QoS 레벨을 판정하도록, 도 1 및 도 3의 시스템에 의해 이용되는 처리 단계를 나타내는 플로우차트이다. 도 7의 처리에서는 호출된 사용자 애플리케이션의 제품 키와 비밀키(133)가 둘 다 사용되어, 부여될 QoS를 판정한다. 단계 702에서 네트워크 접속을 요구하는 사용자 애플리케이션이 호출된다. 단계 704에서는 호출된 사용자 애플리케이션의 제품키가 판정된다. 단계 706에서 제품키 및 비밀키(133)가 제어 로직(132)에 제공된다. 단계 708에서 사용자 애플리케이션(128, 130, 134) 중 호출된 것의 제품키와 비밀키(133)가 이용되어, 사용자 애플리케이션(128, 130, 134)의 호출된 것에 대해 부여되는 QoS 레벨이 판정된다. 제어 로직(132)에 수신된 비밀키(133) 및 제품키에 의해 적절한 QoS 레벨이 판정된다. 단계 710에서 부여된 QoS 레벨이 경로(126-0)를 통해 액세스 네트워크(104)에 전송된다.
요청된 접속은 액세스 네트워크(104)의 우선 서버(119)에 대한 접속의 수립을 포함할 수 있다. 이 경로는 도 1 및 도 2 상에서 구성요소(118)로서 지정된다. 그 대신에, 접속은, 액세스 네트워크(104)의 경로(120)와 또한 경로(160)을 통해 공중 데이터 네트워크(106)의 비우선 서버(121)로 접속의 수립을 요구할 수도 있다. 요청된 서버로 접속이 수립된 다음, 호출된 사용자 애플리케이션이 서버와 통신을 할 수 있다.
우선 서버(119) 및 비우선 서버(121)는 상이한 유형일 수 있고, 사용자 애플리케이션(128, 130, 134)에 대해 서로 다른 서비스를 제공할 수 있다. 예를 들어, 몇몇 서버는 사용자 애플리케이션(128, 130, 134)으로 전송되는 신호를 스스로 생성하는 내장형일 수도 있다. 그러한 서버는 벨 소리(ringing tones)를 생성하거나 게임을 저장할 수도 있다. 벨 소리 및 게임은 모두 사용자 애플리케이션(128, 130, 134)으로 전송하기 위해 서버에 의해서 생성될 수도 있다. 서버(119, 121)는 사용자 애플리케이션(128, 130, 134)에 의해서 전송되는 신호에 대한 종점일 수 있다. 다른 서버는 사용자 애플리케이션과 교환되는 신호의 목적지의 발신원이 아닐 수도 있다. VoIP는 그러한 예의 하나이다. 몇몇 서버는 벨 소리를 생산하는 것들과 같이 비교적 간단할 수도 있다. 다른 서버는 보다 복잡하게 구성되어, VoIP 또는 서버에 의해 외부 공급원(source)으로부터 수신된 영상 또는 음성 스트리밍을 공급하는 등의 기능을 수행할 수도 있다.
상술한 바와 같이, 본 발명은 단일 액세스 단말(102)을 사용하는 것으로 제한되지 않는다. 도 1 및 도 2에서는 도면이 복잡해지는 것을 최소화하기 위해서 단일 액세스 단말(102)을 도시한다. 원한다면, 본 발명에 따라 복수의 액세스 단말이 사용될 수도 있다. 본 발명에 따라서, 상술한 바와 같이 사용자 애플리케이션을 제어하기 위해 복수의 액세스 단말이 액세스 네트워크(104)에 연결될 수 있다. 복수의 액세스 단말은 서로 다른 유형의 트래픽을 제공하도록 구성될 수 있다.

Claims (9)

  1. 제품키(135)에 의해서 식별되는 사용자 애플리케이션(128, 130, 134)을 구비하는 액세스 단말기(102)로서,
    상기 사용자 애플리케이션 중 적어도 하나를 호출하는 장치(132, 502, 602)와,
    상기 호출된 사용자 애플리케이션의 제품키를 식별하는 장치(132, 604, 704)와,
    비밀키(133)는 상기 액세스 단말기의 사용자에게 알려지지 않고, 상기 액세스 단말기를 식별하는 상기 비밀키(133)를 저장하는 장치와,
    상기 비밀키는 상기 액세스 단말기가 비인증 사용자 애플리케이션에 서비스하는 것을 방지하고, 상기 액세스 단말기를 식별하는 장치(132)와,
    상기 제품키와 상기 저장된 비밀키에 기초하여 상기 호출된 사용자 애플리케이션에게 부여될 QoS 레벨을 판정하는 장치(132, 128, 130, 133, 406, 506)와,
    상기 호출된 사용자 애플리케이션으로부터 접속이 수립될 서버를 규정하는 목적지를 기술하는 표지(indicia)를 생성하는 장치(132, 128, 130, 134, 510)와,
    액세스 네트워크에 의한 상기 접속을 수립하기 위하여, 상기 호출된 사용자 애플리케이션으로부터 상기 액세스 네트워크로 상기 판정된 QoS 레벨 및 상기 표지를 전송하는 장치(126, 508, 608)
    를 포함하는 액세스 단말기.
  2. 제 1 항에 있어서,
    상기 사용자 애플리케이션은 상위 QoS 레벨을 갖는 우선 카테고리(128) 및 하위 QoS 레벨을 갖는 비우선 카테고리(130, 134)를 포함하고,
    상기 사용자 애플리케이션은 복수의 기능 그룹을 더 포함하되, 하나의 그룹 내의 사용자 애플리케이션들에 상이한 QoS 레벨이 부여될 수 있고, 상기 호출된 사용자 애플리케이션은 상기 액세스 단말기에 의해 상위 QoS 레벨이 부여될 수 있는 우선 사용자 애플리케이션인
    액세스 단말기.
  3. 제 1 항에 있어서,
    상기 사용자 애플리케이션은 상위 QoS 레벨을 갖는 우선 카테고리(128) 및 하위 QoS 레벨을 갖는 비우선 카테고리(130, 134)를 포함하고,
    상기 사용자 애플리케이션 복수의 기능 그룹을 더 포함하되, 하나의 그룹 내의 사용자 애플리케이션들에 상이한 QoS 레벨이 부여될 수 있고, 상기 호출된 사용자 애플리케이션은 상기 액세스 단말기에 의해 하위 QoS 레벨이 부여될 수 있는 비우선 사용자 애플리케이션인
    액세스 단말기.
  4. 제 1 항에 있어서,
    애플리케이션 프로그래밍 인터페이스(204)에 연결된 로직(132)과,
    상기 로직 및 상기 프로그래밍 인터페이스를 운영하여 사용자 애플리케이션 중 호출된 사용자 애플리케이션들에 의해 생성된 정보를 처리하는 장치(132)와,
    상기 사용자 애플리케이션 중 호출된 사용자 애플리케이션들에 부여될 QoS를 판정하는 장치(132, 135, 133, 506, 606, 704)
    를 포함하는 액세스 단말기.
  5. 제 4 항에 있어서,
    상기 액세스 단말기의 외부에 있는 데이터베이스(114)로 상기 액세스 단말기의 제품키를 전송하는 장치(104, 402)와,
    상기 데이터베이스로부터 상기 액세스 단말기로 상기 비밀키를 전송하여 상기 액세스 단말기를 초기화하는 장치(104, 404)와,
    상기 액세스 단말기의 상기 비밀키 및 호출된 사용자 애플리케이션의 상기 제품키를 상기 로직(132) 내의 키 매칭 알고리즘으로 제공하여, 상기 호출된 사용자 애플리케이션이 상기 액세스 단말기에서의 서비스에 대해 인증되는지를 판정하는 장치(129, 131, 406)와.
    상기 키 매칭 알고리즘을 운영하여, 상기 액세스 네트워크에 의한 접속의 수 립을 위해 상기 호출된 사용자 애플리케이션에 부여될 QoS 레벨을 판정하는 장치(132, 708)
    를 더 포함하는 액세스 단말기.
  6. 제 5 항에 있어서,
    상기 액세스 단말기의 초기화 다음에, 상기 데이터베이스(114)로부터 상기 액세스 단말기로 신규 비밀키를 전송하는 장치(104, 410)와,
    상기 신규 비밀키의 수신에 따라서 상기 키 매칭 알고리즘을 운영하여, 상기 호출된 사용자 애플리케이션이 상기 액세스 단말기에 의한 서비스에 관해 인증되는지를 판정하는 장치(132, 406)
    를 포함하는 액세스 단말기.
  7. 제 1 항에 있어서,
    상기 사용자 애플리케이션 중 호출된 사용자 애플리케이션으로부터 상기 액세스 네트워크의 서버로의 접속을 수립하기 위해, 상기 액세스 단말기는 액세스 네트워크(104)와 신호적으로(signal-wise) 연결되고,
    상기 액세스 단말기로부터, 상기 서버로의 상기 접속을 수립시 상기 액세스 네트워크에 의해 이용될 QoS 레벨을 지정하는 상기 액세스 네트워크로, 정보를 전 송하는 장치(126-0, 710)를 더 포함하는
    액세스 단말기.
  8. 액세스 단말기의 호출된 사용자 애플리케이션으로부터 액세스 네트워크의 서버로 접속을 수립하기 위한 요청을 수신하도록 구성된 액세스 네트워크를 운영하는 방법에 있어서,
    상기 액세스 단말기의 사용자에게 알려지지 않은 비밀키를 이용하는 상기 액세스 단말기를 검증하는 단계와,
    상기 액세스 단말기에 의해 상기 액세스 네트워크로부터 상기 비밀키를 수신하여 상기 액세스 단말기에 저장하는 단계와,
    상기 비밀키를 갖는 상기 액세스 단말기가 비인증 사용자 애플리케이션을 서비스하는 것을 방지하도록 보호하는 단계와,
    상기 액세스 네트워크에 의한 접속을 수립하기 위해 상기 액세스 단말기에 의해 판정된 QoS 레벨의 사용을 요청하는 상기 액세스 단말기로부터 메시지를 수신하는 단계와,
    제품키 및 상기 저장된 비밀키에 근거하여, 호출된 사용자 애플리케이션에 부여될 상기 QoS 레벨을 판정하는 단계와,
    상기 접속을 수립하기 위해 상기 판정된 QoS 레벨의 이용을 승인하는 단계와,
    상기 액세스 네트워크 접속이 수립될 서버를 기술하는 표지를 수신하는 단계와,
    액세스 네트워크 트래픽의 레벨에 의해 허용되는 경우, 상기 요청된 QoS 레벨로 상기 네트워크 접속을 수립하는 단계와,
    네트워크 트래픽의 레벨이 상기 요청된 QoS 레벨을 수용하지 못할 경우, 보다 하위 QoS 레벨로 상기 액세스 네트워크 접속을 수립하는 단계
    를 포함하는 액세스 네트워크의 운영 방법.
  9. 제 8 항에 있어서,
    상기 사용자 애플리케이션은 우선 카테고리뿐만 아니라 비우선 카테고리일 수 있고,
    상기 사용자 애플리케이션은 지정된 QoS 레벨로 액세스 네트워크 접속의 수립을 요청하도록 구성되고,
    상기 액세스 네트워크는 우선 서버를 포함하되,
    상기 액세스 네트워크의 운영 방법은,
    우선 사용자 애플리케이션에 의해 상기 접속 요구가 개시되면 상기 요청된 액세스 네트워크 접속을 우선 서버로 연장하는 단계와,
    비우선 사용자 애플리케이션에 의해서 상기 접속 요청이 개시된 경우, 상기 요청된 액세스 네트워크 접속을 공중 데이터 네트워크의 비우선 서버로 연장하는 단계
    를 포함하는 액세스 네트워크의 운영 방법.
KR1020087012991A 2005-11-29 2006-11-29 액세스 단말기 및 액세스 네트워크의 운영 방법 KR101337044B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US11/288,537 US7652990B2 (en) 2005-11-29 2005-11-29 Method and apparatus for providing quality of service level in broadband communications systems
US11/288,537 2005-11-29
PCT/US2006/045704 WO2007064714A1 (en) 2005-11-29 2006-11-29 Apparatus for providing quality of service level in broadband communications systems

Publications (2)

Publication Number Publication Date
KR20080069665A true KR20080069665A (ko) 2008-07-28
KR101337044B1 KR101337044B1 (ko) 2013-12-05

Family

ID=37820673

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020087012991A KR101337044B1 (ko) 2005-11-29 2006-11-29 액세스 단말기 및 액세스 네트워크의 운영 방법

Country Status (6)

Country Link
US (1) US7652990B2 (ko)
EP (1) EP1955517B1 (ko)
JP (1) JP4850917B2 (ko)
KR (1) KR101337044B1 (ko)
CN (1) CN101317418B (ko)
WO (1) WO2007064714A1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160040260A (ko) * 2013-10-01 2016-04-12 인텔 코포레이션 전력 소비 감소를 위한 동시적 네트워크 애플리케이션 스케줄링

Families Citing this family (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8818322B2 (en) * 2006-06-09 2014-08-26 Trapeze Networks, Inc. Untethered access point mesh system and method
KR101329163B1 (ko) * 2006-09-28 2013-11-14 퀄컴 인코포레이티드 신속한 세션 설정을 위한 예측 QoS 자원 할당
US8375128B2 (en) * 2008-12-23 2013-02-12 At&T Mobility Ii Llc Methods and apparatuses for providing communications services in connection with a communications network
US9641334B2 (en) * 2009-07-07 2017-05-02 Varonis Systems, Inc. Method and apparatus for ascertaining data access permission of groups of users to groups of data elements
US9032204B2 (en) 2011-01-07 2015-05-12 Mastercard International Incorporated Methods and systems for providing a signed digital certificate in real time
US9083534B2 (en) 2011-01-07 2015-07-14 Mastercard International Incorporated Method and system for propagating a client identity
US8671385B2 (en) 2011-01-07 2014-03-11 Mastercard International Incorporated Methods and systems for throttling calls to a service application through an open API
US8677308B2 (en) 2011-01-07 2014-03-18 Mastercard International Incorporated Method and system for generating an API request message
US8458808B2 (en) 2011-01-07 2013-06-04 Mastercard International Incorporated Premium access to open application programming interface systems and methods
US8707276B2 (en) 2011-01-07 2014-04-22 Mastercard International Incorporated Method and system for managing programmed applications in an open API environment
US9680839B2 (en) 2011-01-27 2017-06-13 Varonis Systems, Inc. Access permissions management system and method
CN103314355B (zh) 2011-01-27 2018-10-12 凡诺尼斯系统有限公司 访问权限管理系统及方法
US8902854B2 (en) * 2011-03-18 2014-12-02 Tekelec, Inc. Methods, systems, and computer readable media for diameter-based steering of mobile device network access
US9225849B2 (en) 2011-05-06 2015-12-29 Tekelec, Inc. Methods, systems, and computer readable media for steering a subscriber between access networks
US9426041B2 (en) * 2011-05-06 2016-08-23 Skype Communication system and method
US8818347B2 (en) * 2012-07-10 2014-08-26 Telefonaktiebolaget L M Ericsson (Publ) Node and method for service specific management
JP6448536B2 (ja) 2012-07-20 2019-01-09 テケレック・インコーポレイテッドTekelec, Inc. ポリシールールをモバイルエッジに配信するための方法、システム、およびコンピュータ読取可能媒体
US9319458B2 (en) 2013-01-07 2016-04-19 Netflix, Inc. Site-based server selection
US8997186B2 (en) * 2013-01-24 2015-03-31 General Electric Company System and method for enhanced control system security
US9251363B2 (en) 2013-02-20 2016-02-02 Varonis Systems, Inc. Systems and methodologies for controlling access to a file system
CN105634771B (zh) * 2014-10-31 2020-04-14 索尼公司 通信系统中用户侧装置和网络侧装置及无线通信方法
US11870692B2 (en) * 2019-11-20 2024-01-09 Arris Enterprises Llc Dynamic port forwarding

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6937566B1 (en) * 1997-07-25 2005-08-30 Telefonaktiebolaget Lm Ericsson (Publ) Dynamic quality of service reservation in a mobile communications network
US6894994B1 (en) * 1997-11-03 2005-05-17 Qualcomm Incorporated High data rate wireless packet data communications system
US6683853B1 (en) * 1999-12-01 2004-01-27 Telefonaktiebolaget Lm Ericsson (Publ) Dynamic upgrade of quality of service in a packet switched network
FI20001630A (fi) * 2000-06-30 2001-12-31 Nokia Mobile Phones Ltd Palvelun laadun määritys datavirroille
EP1244265A3 (en) 2000-11-17 2005-07-27 Alcatel Internetworking, Inc. Integrated policy implementation service for communication network
KR100421892B1 (ko) * 2001-12-29 2004-03-11 엘지전자 주식회사 이동 통신 시스템 및 이동 통신 시스템에서 서버를선택하는 방법
US7453851B2 (en) * 2002-06-20 2008-11-18 Spyder Navigations L.L.C. QoS signaling for mobile IP
US7512683B2 (en) * 2003-05-15 2009-03-31 At&T Intellectual Property I, L.P. Systems, methods and computer program products for managing quality of service, session, authentication and/or bandwidth allocation in a regional/access network (RAN)
JP2005328508A (ja) * 2004-04-15 2005-11-24 Sharp Corp 帯域要求システム
WO2006004467A1 (en) * 2004-07-05 2006-01-12 Telefonaktiebolaget Lm Ericsson (Publ) Binding mechanism for quality of service management in a communication network
JP4635613B2 (ja) * 2005-01-17 2011-02-23 株式会社日立製作所 無線システム、無線基地局、パケット制御装置、ノード装置および課金サーバ
US20060215565A1 (en) * 2005-03-24 2006-09-28 Utstarcom, Inc. Method and apparatus to facilitate development of data packet-based accounting information

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160040260A (ko) * 2013-10-01 2016-04-12 인텔 코포레이션 전력 소비 감소를 위한 동시적 네트워크 애플리케이션 스케줄링

Also Published As

Publication number Publication date
US20070121501A1 (en) 2007-05-31
WO2007064714A1 (en) 2007-06-07
EP1955517B1 (en) 2018-08-29
CN101317418B (zh) 2012-07-04
EP1955517A1 (en) 2008-08-13
KR101337044B1 (ko) 2013-12-05
US7652990B2 (en) 2010-01-26
JP4850917B2 (ja) 2012-01-11
WO2007064714B1 (en) 2007-08-23
JP2009517924A (ja) 2009-04-30
CN101317418A (zh) 2008-12-03

Similar Documents

Publication Publication Date Title
KR101337044B1 (ko) 액세스 단말기 및 액세스 네트워크의 운영 방법
US7653933B2 (en) System and method of network authentication, authorization and accounting
US7298732B2 (en) Method for initializing internet protocol phone in internet protocol telephony system
EP1679843B1 (en) Security group management system
US9118653B2 (en) System and method of secure sharing of resources which require consent of multiple resource owners using group URI's
US8091116B2 (en) Communication system and method
US8775586B2 (en) Granting privileges and sharing resources in a telecommunications system
US9210729B2 (en) Communication system and method
US20070143470A1 (en) Facilitating integrated web and telecommunication services with collaborating web and telecommunication clients
KR100766067B1 (ko) 인터넷 서비스망에서의 게스트 액세스 허용을 통한 사용자이동성 지원 방법 및 장치와 이를 기반으로 하는 과금 방법
US8291044B2 (en) Brokering network resources
US20070270126A1 (en) Authentication of a digital voice conversation
CN101147141A (zh) 用于径上信令的加密对等体发现、认证和授权
KR100953595B1 (ko) 홈네트워크 서비스 품질 관리 시스템
US7656794B2 (en) Method and apparatus for authenticated quality of service reservation
US20080130601A1 (en) Method for providing network communication service with constant quality regardless of being in wired or wireless network environment
US20070133408A1 (en) Apparatus and method for authenticating traffic using packet header information
KR20090014625A (ko) 사설 네트워크를 갖는 네트워크에서의 인증 시스템 및 방법
KR101237054B1 (ko) 디렉토리 서비스 제공 시스템 및 디렉토리 서비스 제공 방법
KR200193499Y1 (ko) 요금부과 시스템
KR20030092851A (ko) 무선통신을 위한 패킷데이터 생성 방법과, 이를 이용한무선통신 방법 및 그 장치
JP2004336474A (ja) 通信システム、及び認証装置
KR20050055852A (ko) 서브 id를 이용한 서비스 제어 시스템 및 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee