KR20090016322A - 사설 네트워크를 포함하는 모바일 와이맥스 네트워크시스템 및 그 제어방법 - Google Patents

사설 네트워크를 포함하는 모바일 와이맥스 네트워크시스템 및 그 제어방법 Download PDF

Info

Publication number
KR20090016322A
KR20090016322A KR1020070080867A KR20070080867A KR20090016322A KR 20090016322 A KR20090016322 A KR 20090016322A KR 1020070080867 A KR1020070080867 A KR 1020070080867A KR 20070080867 A KR20070080867 A KR 20070080867A KR 20090016322 A KR20090016322 A KR 20090016322A
Authority
KR
South Korea
Prior art keywords
terminal
private network
mobile wimax
private
network
Prior art date
Application number
KR1020070080867A
Other languages
English (en)
Inventor
우무연
이귀중
이동열
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020070080867A priority Critical patent/KR20090016322A/ko
Priority to US12/000,926 priority patent/US20090043891A1/en
Publication of KR20090016322A publication Critical patent/KR20090016322A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/66Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W92/00Interfaces specially adapted for wireless communication networks
    • H04W92/02Inter-networking arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks

Abstract

본 발명에 따른 사설 네트워크를 포함하는 모바일 와이맥스 네트워크 시스템은 단말기의 식별 정보를 관리하는 WCM를 포함하는 사설 네트워크; 및 임의의 단말기가 모바일 와이맥스 네트워크 시스템의 인증을 수행한 후 IP 주소의 할당을 요구하면 상기 WCM와의 통신을 통해 획득한 단말기의 식별정보를 통해 해당 단말기의 등록여부를 확인하고 등록된 단말기인 경우 기 설정된 사설 네트워크 정보를 단말기와 사설 네트워크에 사설 네트워크 정보를 할당하는 사설 액세스 제어 라우터를 포함하는 것으로, 구내 인트라넷 서비스와 공중망 코어 노드(CN) 서비스를 하나의 사설 액세스 제어 라우터로 처리함으로써 별도의 추가 액세스 제어 라우터를 설치할 필요가 없을 뿐 아니라 구내 가입자가 자신의 단말기에서 별도의 동작을 시키지 않아도 구내 인트라넷 서비스와 공중망 코어 노드(CN) 서비스를 동시에 받을 수 있는 것이다.

Description

사설 네트워크를 포함하는 모바일 와이맥스 네트워크 시스템 및 그 제어방법{Mobile WiMax network including private network and the control method}
본 발명은 기존의 모바일 와이맥스(Mobile WiMax) 시스템과 연동하여 공중 무선망 서비스를 제공하는 동시에 구내에서는 구내 가입자들에 한해 PBX 및 구내 인트라넷과 연동하여 음성 및 데이터 서비스를 제공하는 방법을 기술한다.
모바일 와이맥스 시스템에서 구내 인트라넷 서비스에 대한 기술로는 "휴대 인터넷망을 활용한 무선 인트라넷 서비스 시스템 및 방법"(출원 번호 10-2004-0087848, 에스케이 텔레콤 주식회사)이 기 출원되어 있다.
이 종래의 방법은 도 1과 같이 사설 액세스 제어 라우터(210), RAS(도면 부호를 기재하지 않은), 인트라넷 서버(220)로 구성되어 있으며, 이와 별도로 코어 노드(CN)에 공중망용 액세스 제어 라우터(ACR)가 필요한 방식이다.
동작 시나리오를 살펴보면 가입자가 구내 서비스를 받고자 하면 단말기의 구내 서비스를 위한 접속 프로그램을 실행하여 인트라넷에 해당하는 IP 주소를 할당 받아 구내 서비스를 받을 수 있으나, 코어 노드(CN)로 접속하지 못한다.
한편 사용자가 코어 노드(CN)에 접속하여 서비스를 받고 싶으면 사용자는 단말기에서 구내 서비스를 위한 접속 프로그램을 해제시키고 코어 노드(CN)를 위한 접속 프로그램을 실행함으로써 코어 노드(CN)에 해당하는 IP 주소를 할당 받아 코어 노드(CN) 서비스를 받게 된다. 이 경우에는 역으로 인트라넷 서비스를 받을 수 없게 되는 문제점이 있었다.
이러한 종래 기술에서는 구내 인트라넷 서비스를 위한 사설 액세스 제어 라우터(210)와 기존의 공중망 코어 노드(CN) 서비스를 위한 액세스 제어 라우터(200)를 분리함으로써 별도의 사설 액세스 제어 라우터(210)가 추가로 필요하게 된다.
또한, 사용자가 구내 인트라넷 서비스와 공중망 코어 노드(CN) 서비스를 동시에 제공받지 못하게 된다.
사용자가 공중망 코어 노드(CN) 서비스를 받으려면 공중망 코어 노드(CN) 서비스에 접속하는 접속 프로그램을 직접 동작시켜야 하고, 구내 인트라넷 서비스를 받으려면 구내 인트라넷 서비스에 접속하는 접속 프로그램을 직접 동작시켜야 한다.
어디에 접속하는가에 따라 단말기에 할당 받는 IP 주소를 달리하므로 양쪽의 서비스를 동시에 동작시켜 서비스를 받을 수가 없게 된다.
이러한 방식은 사용자에게 불편함을 줄 뿐 아니라, VoIP를 통한 음성 서비스와 같이 가입자가 항상 접속하고 있어야 하는 서비스를 제공받는 데에는 사용하기 어려운 문제점을 갖게 된다.
따라서 본 발명은 상기와 같은 종래의 문제점을 해결하기 위한 것으로서, 본 발명의 목적은 모바일 와이맥스 네트워크와 구내 인트라넷 망에 접속 가능한 모바일 액세스 단말기를 가진 구내 가입자들에게 구내 영역에서 PBX를 통한 구내 음성 및 영상 호 서비스를 제공 하고 인트라넷을 통한 데이터 서비스를 제공하는 사설 네트워크를 포함하는 모바일 와이맥스 네트워크 시스템 및 그 제어방법을 제공하는 데 있다.
또한 모바일 와이맥스 단말기를 가진 구내 미가입자 단말기가 구내 영역에 진입 시에도 외부 영역에서와 동일한 수준의 서비스를 제공하는 데에 문제가 없도록 함과 동시에 구내 인트라넷 망으로 접근을 하지 못하도록 보안 기능을 제공하는 사설 네트워크를 포함하는 모바일 와이맥스 네트워크 시스템 및 그 제어방법을 제공하는데 있다.
그리고 추가적으로 모바일 와이맥스 단말기를 가진 구내 가입자들이 외부 영역에서도 구내망의 PBX를 통한 음성/영상 호 서비스 및 인트라넷의 데이터 서비스를 받을 수 있도록 VPN을 통한 원격 접속도 제공하는 사설 네트워크를 포함하는 모바일 와이맥스 네트워크 시스템 및 그 제어방법을 제공하는데 있다.
상기한 목적을 달성하기 위한 본 발명에 따른 사설 네트워크를 포함하는 모바일 와이맥스 네트워크 시스템의 일 측면에 따르면, 단말기의 식별 정보를 관리하는 WCM를 포함하는 사설 네트워크; 및 임의의 단말기가 모바일 와이맥스 네트워크 시스템의 인증을 수행한 후 IP 주소의 할당을 요구하면 상기 WCM와의 통신을 통해 획득한 단말기의 식별정보를 통해 해당 단말기의 등록여부를 확인하고 등록된 단말기인 경우 기 설정된 사설 네트워크 정보를 단말기와 사설 네트워크에 사설 네트워크 정보를 할당하는 사설 액세스 제어 라우터를 포함한다.
여기서, 상기 단말기의 식별 정보는 MAC 주소이며, 상기 사설 네트워크 정보는 IP subnet이다.
그리고 상기 사설 네트워크는, WCM에 등록되고 단말기에 할당된 사설 네트워크 IP 주소를 보안 정책 기준으로 설정하여 단말기의 사설 네트워크에 접속 여부를 승인하는 제 1 방화벽을 더 포함한다.
또한 상기 사설 액세스 제어 라우터는 WCM에 등록되지 않은 단말기가 접속을 요청하면 상기 모바일 와이맥스 네트워크를 통해 단말기의 인증을 수행한 후 모바일 와이맥스 네트워크의 IP 주소를 단말기에 할당한다.
또한 상기 사설 액세스 제어 라우터는 임의의 단말기로부터 인터넷에 전송하기 위해 패킷을 전송하면 코어 노드(CN)를 통해 인터넷으로 해당 패킷을 라우팅한다.
그리고 상기 사설 액세스 제어 라우터는, 임의의 단말기가 인터넷에 전송하기 위해 패킷을 전송하면, 해당 패킷의 출발지 IP 주소를 확인한 후 사설 네트워크 로 라우팅한다.
상기 사설 네트워크는 등록된 단말기를 인증하기 위한 사설 인증부를 더 포함한다.
또한 상기 사설 네트워크는 VoIP를 통해 음성 서비스를 제공하기 위해 외부 PSTN과 연결된다.
이러한 상기 사설 네트워크는 코어 노드(CN)에 접속되어 PPTP, L2TP, IPSec 중 어느 하나를 이용하여 VPN 기능을 제공하는 VPN 서버를 더 포함한다.
그리고 상기 사설 네트워크는 상기 단말기의 사설 네트워크 정보를 통해 적어도 하나 이상의 사설 네트워크를 설정한다.
본 발명에 따른 사설 네트워크를 포함하는 모바일 와이맥스 네트워크 시스템의 제어방법의 일 측면에 따르면, 사설 네트워크의 WCM가 단말기의 식별 정보를 관리하는 단계; 사설 액세스 제어 라우터는 접속을 요청하는 임의의 단말기의 모바일 와이맥스 인증을 수행한 후 상기 WCM와의 통신을 통해 획득한 단말기의 식별 정보를 통해 WCM에 등록된 단말기인지를 판단하는 단계; 및 상기 WCM에 등록 여부를 판단하는 단계에서 상기 WCM에 등록된 단말기이면, 상기 사설 액세스 제어 라우터는 IP 주소의 할당을 요구하는 모바일 와이맥스 인증된 단말기와 사설 네트워크로 기 설정된 사설 네트워크 정보를 할당하는 단계를 포함한다.
여기서 상기 단말기의 식별 정보는 MAC 주소이며, 상기 사설 네트워크 정보는 IP subnet이다.
상기 방법은, 제 1 방화벽이 WCM에 등록되고 단말기에 할당된 사설 네트워크 IP 주소를 보안 정책 기준으로 설정하여 사설 네트워크에 접속 여부를 승인하는 단계를 더 포함한다.
그리고 상기 방법은, WCM에 등록되지 않은 단말기가 접속을 요청하면, 상기 사설 액세스 제어 라우터가 상기 모바일 와이맥스 네트워크를 통해 단말기의 인증을 수행한 후 모바일 와이맥스 네트워크의 IP 주소를 단말기에 할당하는 단계를 더 포함한다.
이러한 상기 방법은, 상기 사설 액세스 제어 라우터는 임의의 단말기가 인터넷에 전송하기 위해 패킷을 전송하면, 그 패킷을 코어 노드(CN)를 통해 인터넷으로 라우팅한다.
그리고 상기 방법은, 상기 사설 액세스 제어 라우터는 임의의 단말기가 인터넷에 전송하기 위해 패킷을 전송하면, 해당 패킷의 출발지 IP 주소를 확인한 후 사설 네트워크로 라우팅한다.
또한 상기 방법은 VoIP를 통해 음성 서비스를 제공하기 위해 외부 PSTN과 연결되어 있으며, VPN 서버를 통해 코어 노드(CN)에 접속되어 PPTP, L2TP, IPSec 중 어느 하나를 이용하여 VPN 기능을 제공하는 단계를 더 포함한다.
그리고 상기 방법은, 상기 단말기의 식별 정보를 통해 적어도 하나 이상의 사설 네트워크를 설정한다.
상술한 바와 같이 본 발명에 의한 사설 네트워크를 포함하는 모바일 와이맥스 네트워크 시스템 및 그 제어방법에 의하면, 구내 인트라넷 서비스와 공중망 코어 노드(CN) 서비스를 하나의 사설 액세스 제어 라우터로 처리함으로써 별도의 추가 액세스 제어 라우터를 설치할 필요가 없을 뿐 아니라 구내 가입자가 자신의 단말기에서 별도의 동작을 시키지 않아도 구내 인트라넷 서비스와 공중망 코어 노드(CN) 서비스를 동시에 받을 수 있는 뛰어난 효과가 있다.
이하, 본 발명에 따른 사설 네트워크를 포함하는 모바일 와이맥스 네트워크 시스템 및 그 제어방법에 대한 바람직한 실시예에 대하여 첨부한 도면을 참조하여 상세하게 살펴보기로 한다. 이 때, 아래에서 설명하는 시스템 구성은 본 발명의 설명을 위해서 인용한 시스템으로써 아래 시스템으로 본 발명을 한정하지 않음을 이 분야의 통상의 지식을 가진 자라면 이해해야할 것이다.
도 2는 본 발명에 따른 사설 네트워크를 포함하는 모바일 와이맥스 네트워크 시스템의 구성을 나타낸 도면으로서, 본 발명에 따른 사설 네트워크를 포함하는 모바일 와이맥스 네트워크 시스템은 WCM(110)를 포함하는 사설 네트워크(100) 및 사설 액세스 제어 라우터(200)를 포함한다.
이러한 모바일 와이맥스 네트워크 시스템은 IMS(IP Multimedia Subsystem), AS(Application Server), AAA(Authentication, Authorization, Accounting) 서버, WSM, DNS(Domain Name Ssystem)를 포함하는 사업자 네트워크(11)와 액세스 제어 라 우터(20)와 RAS(30)를 더 포함하고 있으며 사설 네트워크(100)와 연동될 수 있다.
그리고 상기 사설 네트워크(100)는 NAT 기능을 포함하는 제 1 방화벽(120)과 WEB AS(130), E-MMS(140), IP-PBX(150)와 인터넷(1)에 연결된 제 2 방화벽(121)을 더 포함하고 있다.
또한 상기 사설 네트워크(100)는 VPN 서버(160)를 포함하고 있으며 상기 VPN 서버(160)를 통해 와이맥스 네트워크에서 원격 접속을 수행한다.
여기서, WCM(110)은 다수의 기능을 복합적으로 제공하는 서버이며 다음과 같은 기능을 포함한다. WCM(110)은 구내 가입자 인증 기능을 제공한다. 이를 통해 모바일 와이맥스 단말기(300-1)의 IP 할당 요청 시에 사설 액세스 제어 라우터(200)가 구내 가입자 여부를 문의할 때 구내 가입자 여부를 판단하여 다시 사설 액세스 제어 라우터(200)로 제공한다. 또한 모바일 와이맥스 단말기(300-1)와 직접 연동하여 가입자 인증도 수행한다.
그 뿐만 아니라, 모바일 와이맥스 단말기(300-1 또는 300-2)에게 단문 메시지 서비스를 제공하며, SMS를 제공하기 위한 방법은 SIP 프로토콜을 사용한다.
또한 상기 WCM(110)은 SMC (Security Management Center) 기능을 제공한다. 즉, 모바일 와이맥스 단말기(300-1)가 갖고 있는 카메라, USB 통신, 저장 매체, MP3 플레이어와 같은 각종 기능들을 제어하여 구내 영역에서 해당 기능이 동작하지 못하도록 하여 통해 기업체의 보안을 강화시킬 수 있다.
그리고 pDNS 기능을 제공한다. 즉, 모바일 와이맥스 단말기(300-1)에서 구내 인트라넷의 서버에 접속 시 사용자 편의를 위해 URL 접속을 제공한다. 해당 URL은 구내 인트라넷 서버의 것이므로 인터넷 망의 DNS 서버에는 해당 정보가 없을 것이므로 별도의 pDNS 기능을 가질 수 있다.
또한 RADIUS/CA 기능을 수행한다. 즉, 모바일 와이맥스 단말기(300-1 또는 300-2)는 구내 영역에서 뿐 아니라 구내에서 멀리 떨어진 곳에서도 모바일 와이맥스 네트워크가 설치되어 있는 지역이라면 VPN 서버(160)를 통해 구내에 접속이 가능하다. 외부 지역에서 VPN을 통해 원격 접속하는 경우 VPN 접속 인증을 위해 RADIUS 및 CA 기능을 제공한다.
그 뿐만 아니라 PDF 기능도 수행한다. 즉, 모바일 와이맥스 단말기(300-1 또는 300-2)를 통해 VoIP 서비스를 제공 받는 경우에는 음성 품질을 위해 무선 구간의 QoS 확보가 중요하다. 서비스 종류에 따른 QoS 제어를 위해 WCM은 PDF 기능을 제공한다.
한편, 상기 WCM(100)은 사설 인증부인 SWMC를 통해 모바일 와이맥스 단말기(300-1)에게 다음과 같은 각종 구내 인트라넷 서비스를 위한 기능을 제공한다.
인증 기능 : 구내 가입자 인증을 위해 WCM(110)와 연동하여 구내 가입자 인증을 처리한다.
VoIP 기능 : 구내에 위치한 IP-PBX(150)와 SIP로 연동하여 음성 및 영상 호 서비스를 제공한다.
MMS ; 구내에 위치한 E-MMS(140) 서버와 연동하여 메신저/VOD/방송 서비스와 같은 각종 멀티미디어 서비스를 제공한다.
RAS(30)은 모바일 와이맥스 네트워크의 물리 계층 및 하위 MAC 계층 기능을 제공한다. 기존의 모바일 와이맥스 네트워크의 RAS와 동일하다.
그리고 IP-PBX(150)는 구내 망에 위치한 사설 교환기이다. 모바일 와이맥스 단말기(300-1)와 같은 IP 단말기를 위해 SIP 서버 기능을 포함한다.
사설 액세스 제어 라우터(200) RAS(30) 및 모바일 와이맥스 단말기를 포함하는 모바일 와이맥스 네트워크는 구내 가입자 뿐 아니라 구내 미가입자도 존재하는 네트워크이므로 구내 인트라넷 망과는 서로 구별되어야 보안 유지가 가능하다. 이를 위해 상기 제 1 방화벽(120)은 NAT 및 Firewall 기능을 제공한다. 이 기능은 사설 액세스 제어 라우터(200)와 통합된 형태일 수도 있다.
상기 VPN 서버(160)는 모바일 와이맥스 구내 가입자가 일반적으로는 구내 영역에서는 인트라넷 서비스를 제공 받지만, 필요에 따라 외부 지역에서도 인트라넷 서비스를 제공 받을 수 있다. 이를 위해 VPN 기능을 제공하여 외부 지역에서는 모바일 와이맥스 단말기(300-2)에서 원격으로 VPN에 접속하여 구내 인트라넷 서비스를 제공받을 수 있다. 이 기능은 사설 액세스 제어 라우터(200)와 통합된 형태일 수도 있다.
WSM은 기존에 액세스 제어 라우터(20) 및 RAS(30)의 유지, 보수, 관리를 담당하는 서버이다. 사설 액세스 제어 라우터(200) 또한 모바일 와이맥스 네트워크의 일부이므로 WSM은 사설 액세스 제어 라우터(200) 유지, 보수, 관리 기능도 담당한 다.
그리고 AAA는 모바일 와이맥스 단말기(300-2)의 가입자 인증을 처리하는 서버이다.
상기 사설 네트워크(100)는 WCM(110)에 등록되고 모바일 와이맥스 단말기(300-1)에 할당된 사설 네트워크(100) IP 주소를 보안 정책 기준으로 설정하여 모바일 와이맥스 단말기(300-1)의 사설 네트워크(100) 접속 여부를 승인하는 제 1 방화벽(120)을 더 포함한다. 이때, 상기 제 1 방화벽(120)은 NAT 기능을 포함하고 있다.
그리고 상기 사설 네트워크(100)의 WCM(110)은 모바일 와이맥스 단말기(300-1)의 식별 정보를 관리한다. 즉, 모바일 와이맥스 단말기(300-1)의 식별 정보를 저장/삭제/수정한다.
상기 사설 네트워크(100)는 상기 WCM(110)에 등록된 모바일 와이맥스 단말기(300-1)를 인증하기 위한 사설 인증부(도시하지 않은)를 더 포함할 수 있다.
또한 상기 사설 네트워크(100)는 VoIP를 통해 음성 서비스를 제공하기 위해 외부 PSTN(2)과 연결된다.
이러한 상기 사설 네트워크(100)는 코어 노드를 통해 PPTP, L2TP, IPSec 중 어느 하나를 이용하는 VPN 기능을 제공하는 VPN 서버(160)를 더 포함한다.
그리고 상기 사설 네트워크(100)는 상기 모바일 와이맥스 단말기(300-1)의 사설 네트워크(100) 정보를 통해 적어도 하나 이상의 사설 네트워크(100)를 설정한다.
또한 상기 사설 액세스 제어 라우터(200)는 임의의 모바일 와이맥스 단말기(300-1 또는 300-2)가 모바일 와이맥스 네트워크 시스템의 인증을 수행한 후 IP 주소의 할당을 요구하면 상기 WCM(110)와의 통신을 통해 획득한 모바일 와이맥스 단말기(300-1)의 식별정보를 이용하여 해당 모바일 와이맥스 단말기(300-1)의 등록여부를 확인하고 등록된 모바일 와이맥스 단말기(300-1)인 경우 기 설정된 사설 네트워크(100) 정보를 모바일 와이맥스 단말기(300-1)에 할당한다. 여기서, 상기 모바일 와이맥스 단말기(300-1)의 식별 정보는 MAC 주소이며, 상기 사설 네트워크(100) 정보는 IP subnet이다. 한편, 상기 IP subnet를 통해 적어도 하나 이상의 사설 네트워크(100)를 설정할 수 있다.
만약, WCM(110)에 등록되지 않은 모바일 와이맥스 단말기(300-1)가 접속을 요청하면 상기 사설 액세스 제어 라우터(200)는 상기 모바일 와이맥스 네트워크 시스템을 통해 모바일 와이맥스 단말기(300-1)의 인증을 수행한 후 모바일 와이맥스 네트워크의 IP 주소를 모바일 와이맥스 단말기(300-1)에 할당한다.
또한 임의의 모바일 와이맥스 단말기(300-1 또는 300-2)로부터 인터넷(1)에 전송하기 위해 패킷을 전송하면 상기 사설 액세스 제어 라우터(200)는 코어 노드(CN)를 통해 인터넷(1)으로 해당 패킷을 라우팅한다.
한편, 임의의 모바일 와이맥스 단말기(300-1 또는 300-2)가 인터넷(1)에 전송하기 위해 패킷을 전송하면, 상기 사설 액세스 제어 라우터(200)는 해당 패킷의 출발지 IP 주소를 확인한 후 사설 네트워크(100)로 라우팅한다. 즉, 해당 패킷의 출발지 IP 주소를 확인하는 것은 패킷을 전송한 모바일 와이맥스 단말기(300-1 또는 300-2)가 WCM(110)에 등록된 모바일 와이맥스 단말기(300-1)인지를 확인하는 것이다.
상기한 각 구성들에 대한 일반적인 기능 및 각각의 상세한 동작에 대하여는 그 설명을 생략하고, 본 발명에 상응하는 동작 위주로 그 동작들을 설명하기로 한다.
사설 네트워크를 갖는 모바일 와이맥스 네트워크는 도 3에 도시된 바와 같다. 즉, WCM(110)을 포함하는 사설 네트워크(100)는 제 1 방화벽(120)을 통해 사설 액세스 제어 라우터(200)에 연결된다.
그리고 사설 네트워크(100)의 WCM(110)은 사설 네트워크(100)를 구축하기 위한 모바일 와이맥스 단말기(300-1)의 MAC 주소를 등록한다. 상기 WCM(110)은 사설 네트워크(100)를 구축하기 위해 모바일 와이맥스 단말기(300-1)의 MAC 주소를 등록/수정/삭제하는 관리기능을 갖는다.
이러한, 모바일 와이맥스 네트워크 시스템에 포함되는 사설 네트워크(100)는 상기 사설 액세스 제어 라우터(200)와 연결되며, RAS(30)를 통해 모바일 와이맥스 단말기(300-1 또는 300-2)와 접속된다.
이렇게 구현된 사설 네트워크(100)를 포함하는 모바일 와이맥스 네트워크 시스템에서 상기 사설 액세스 제어 라우터(200)에 연결된 RAS(30)를 통해 임의의 모 바일 와이맥스 단말기(300-1 또는 300-2)로부터 접속 요청되면, 상기 사설 액세스 제어 라우터(200)는 접속을 요구한 해당 모바일 와이맥스 단말기(300-1 또는 300-2)의 모바일 와이맥스 인증을 수행한다. 여기서, 상기 모바일 와이맥스 단말기(300-1 또는 300-2)의 모바일 와이맥스 인증이란 모바일 와이맥스 규격에 따른 초기 인증 절차를 수행하는 것으로 종래 모바일 와이맥스 네트워크 시스템에서 액세스 제어 라우터(20)와 동일한 동작을 수행한다.
즉, 상기 사설 액세스 제어 라우터(200)는 접속을 요구한 모바일 와이맥스 단말기(300-1 또는 300-2)의 모바일 와이맥스 인증을 수행하기 위해 상기 모바일 와이맥스 네트워크 시스템의 AAA 서버에 접속하여 해당 모바일 와이맥스 단말기(300-1 또는 300-2)의 모바일 와이맥스 인증을 수행한다.
이어서, 상기 사설 액세스 제어 라우터(200)는 모바일 와이맥스 인증을 수행한 모바일 와이맥스 단말기(300-1 또는 300-2)에 IP 주소를 할당한다. 여기서, 사설 액세스 제어 라우터(200)에 접속을 요청한 모바일 와이맥스 단말기(300-1 또는 300-2)가 WCM(110)에 등록된 모바일 와이맥스 단말기(300-1)가 아니면, 모바일 와이맥스 네트워크에 사용될 IP 주소를 할당함과 동시에 상기 사설 네트워크(100) 정보(사설 네트워크(100)와 구별되는 IP subnet)를 할당한다.
만약, 사설 네트워크(100)의 WCM(110)에 등록된 모바일 와이맥스 단말기(300-1)이면, 상기 사설 액세스 제어 라우터(200)는 IP 주소를 할당함과 동시에 상기 사설 네트워크(100) 정보(사설 네트워크(100)에 대응되는 IP subnet)를 할당 한다.
여기서, 상기 사설 액세스 제어 라우터(200)가 접속을 요구하는 모바일 와이맥스 단말기(300-1)의 사설 네트워크(100) 등록 여부를 확인하는 방법은 상기 사설 네트워크(100)에서 모바일 와이맥스 단말기(300-1)를 관리하는 WCM(110)과의 통신을 통해 확인할 수 있다.
상기와 같은 모바일 와이맥스 단말기(300-1)의 인증과 IP 할당을 수행한 후 임의의 모바일 와이맥스 단말기(300-1 또는 300-2)로부터 패킷을 전송되면 상기 사설 액세스 제어 라우터(200)는 패킷의 목적지 주소를 확인하고 라우팅을 수행하게 된다.
만약, 상기 패킷의 목적지가 사설 네트워크(100)의 임의의 유선 폰 또는 IP 폰(도면부호를 기재하지 않은)일 경우 상기 사설 액세스 제어 라우터(200)는 해당 패킷을 사설 네트워크(100)의 관문인 제 1 방화벽(120)으로 전송한다.
여기서, 상기 제 1 방화벽(120)은 상기 사설 액세스 제어 라우터(200)가 WCM(110)에 등록된 모바일 와이맥스 단말기(300-1)에 할당한 IP 주소와 사설 네트워크(100) 정보(IP subnet)를 기반으로 보안 정책을 수행한다. 즉, 상기 제 1 방화벽(120)은 상기 사설 액세스 제어 라우터(200)로부터 수신된 패킷의 출발지 IP 주소가 사설 네트워크(100)에 대응되는 IP subnet을 가지고 있을 경우 해당 패킷을 사설 네트워크(100)로 통과시키고 WCM(110)에 등록되지 않은 모바일 와이맥스 단말기(300-2)로부터 전송된 패킷일 경우 패킷의 출발지 IP 주소가 사설 네트워크(100) 와 구별되는 IP subnet을 가지므로 해당 패킷을 사설 네트워크(100)로 통과 시키지 않고 패기 한다.
따라서 WCM(110)에 등록된 모바일 와이맥스 단말기(300-1)로부터 전송된 패킷일 경우 상기 제 1 방화벽(120)을 통해 사설 네트워크(100)에 제공가능하나 WCM(110)에 등록된 모바일 와이맥스 단말기(300-2)가 아닐 경우 해당 패킷은 사설 네트워크(100)로 전송되지 못하고 상기 제 1 방화벽(120)을 통해 차단된다.
한편 패킷의 목적지가 외부 인터넷(1)일 경우에 대하여 도 4를 참조하여 살펴보면, 상기에서와 같이 사설 네트워크(100)에 대응되는 IP subnet을 갖는 모바일 와이맥스 단말기(300-1)로부터 사설 액세스 제어 라우터(200)로 패킷을 전송하면 상기 사설 액세스 제어 라우터(200)는 해당 패킷을 확인한 후 외부 인터넷(1)으로 전송한다.
이 때, 상기 사설 액세스 제어 라우터(200)는 관리자의 설정에 따라 RAS(30)를 통해 수신된 패킷을 모바일 와이맥스 네트워크 시스템을 통해 인터넷(1)으로 전송하거나 사설 네트워크(100)를 통해 인터넷(1)에 전송할 수 있다.
만약, 상기 사설 액세스 제어 라우터(200)의 설정이 사설 네트워크(100)를 통해 인터넷(1)으로 패킷을 전송하도록 되어 있을 경우, 상기 사설 액세스 제어 라우터(200)는 RAS(30)로부터 수신된 패킷을 사설 네트워크(100)의 제 1 방화벽(120)으로 전송한다.
이렇게 상기 사설 액세스 제어 라우터(200)로부터 패킷을 수신한 제 1 방화 벽(120)은 사설 네트워크(100)에 대응되는 IP subnet 정보를 포함하고 있는지의 여부를 확인한 후 패킷의 통과 여부를 결정한다.
따라서 패킷을 전송한 모바일 와이맥스 단말기(300-1)가 WCM(110)에 등록되어 사설 네트워크(100)에 대응되는 IP subnet를 할당받았을 경우 해당 패킷을 통과시키고 사설 네트워크(100)에 구별되는 IP subnet를 할당받았을 경우 해당 패킷을 차단한다.
상기와 같이 사설 액세스 제어 라우터(200)가 설정된 경우 WCM(110)에 등록된 모바일 와이맥스 단말기(300-1)만 외부 인터넷(1)에 접속할 수 있으며, WCM(110)에 등록되지 않은 모바일 와이맥스 단말기(300-2)일 경우 외부 인터넷(1)에 접속할 수 없게 됨으로써 사설 네트워크(100)를 사용하는 모바일 와이맥스 단말기(300-1)의 보안을 제공할 수 있는 효과가 있다.
만약, 상기 사설 액세스 제어 라우터(200)의 설정이 모바일 와이맥스 네트워크 시스템을 통해 인터넷(1)으로 패킷을 전송하도록 되어 있을 경우, 상기 사설 액세스 제어 라우터(200)는 RAS(30)를 통해 수신된 패킷을 사설 네트워크(100)로 전송하지 않고 모바일 와이맥스 네트워크 시스템을 통해 외부 인터넷(1)으로 전송한다.
이렇게 상기 사설 액세스 제어 라우터(200)가 설정될 경우 모든 모바일 와이맥스 단말기(300-1 또는 300-2)는 인터넷(1)에 접속할 수 있다.
한편, 임의의 모바일 와이맥스 단말기(300-1 또는 300-2)가 사설 네트워크(100)의 모바일 와이맥스 단말기들과 접속을 시도할 경우, 상기 사설 액세스 제어 라우터(200)는 해당 패킷의 출발지 IP 주소를 확인하여 라우팅을 수행한다.
따라서 임의의 모바일 와이맥스 단말기(300-1 또는 300-2)로부터 전송된 패킷의 목적지 IP 주소를 확인한 후 사설 네트워크(100)로 해당 패킷을 라우팅한다.
그러면, 상기 사설 네트워크(100)는 제 1 방화벽(120)을 통해 해당 패킷을 수신하게 되고, 상기 제 1 방화벽(120)에서는 해당 패킷의 출발지 IP 주소의 IP subnet를 확인하여 사설 네트워크(100)에 대응될 경우에만 해당 패킷을 통과시킨다. 즉, WCM(110)에 등록되어 사설 네트워크(100)에 대응되는 IP subnet를 할당받았을 경우 해당 패킷을 사설 네트워크(100)로 통과시키며, 사설 네트워크(100)와 구별되는 IP subnet를 할당받은 모바일 와이맥스 단말기(300-2)로부터 전송된 패킷일 경우 해당 패킷을 차단시킨다.
한편, 모바일 와이맥스 네트워크에 접속된 모바일 와이맥스 단말기로부터 사설 네트워크에 접속하기 위한 동작에 대하여 도 5를 참조하여 살펴보기로 한다.
임의의 모바일 와이맥스 단말기(300-1 또는 300-2)가 RAS(30)와 모바일 와이맥스 네트워크의 액세스 제어 라우터를 통해 사설 네트워크(100)에 접속을 시도한다. 이 때, 모바일 와이맥스 네트워크의 액세스 제어 라우터를 통해 전송되는 패킷은 모바일 와이맥스 네트워크의 사업자 네트워크를 통해 사설 네트워크(100)에 접속을 시도하게 된다.
따라서 상기와 같이 모바일 와이맥스 네트워크의 액세스 제어 라우터를 통해 사설 네트워크(100)에 접속을 가능하게 하려면, 사설 네트워크(100)에 접속된 VPN 서버(160)를 통해 원격 접속을 수행한다. 여기서, 상기 VPN 서버(160)에 접속하는 방식으로는 일반적으로 PPTP, L2TP, IPSec과 같은 기술을 이용하며, 가입자 인증을 위해서는 RADIUS 서버 및 CA 서버와 같은 기능을 WCM(110)에서 수행한다.
한편, 모바일 와이맥스 네트워크 시스템의 액세스 제어 라우터(20)로부터 VPN 서버(160)를 통해 원격 제어를 수행한다.
만약, 사설 네트워크(100)가 멀티 사이트로 구성되어 있을 경우, 도 6에 도시된 바와 같이 상기 사설 액세스 제어 라우터(200)는 사이트별로 IP subnet를 설정하여 IP 주소를 할당하게 된다.
이렇게 사이트별로 IP subnet가 설정됨으로써 적어도 하나 이상의 사설 네트워크(100-1, 100-n)별로 사이트를 관리할 수 있다.
상기 사설 액세스 제어 라우터(200)는 수신되는 패킷의 IP subnet를 확인한 후 해당 사설 네트워크(100-1, 100-n)로 라우팅하고, 해당 사설 네트워크(100)의 제 1 방화벽(120)에서 패킷의 통과 여부를 결정한다.
그러면, 상기와 같은 구성을 가지는 본 발명에 따른 사설 네트워크를 포함하는 모바일 와이맥스 네트워크 시스템의 제어방법에 대해 도 7을 참조하여 설명하기로 한다.
먼저, 사설 네트워크(100)의 WCM(110)가 모바일 와이맥스 단말기(300-1)의 식별 정보를 관리한다(S1). 여기서 상기 모바일 와이맥스 단말기(300-1)의 식별 정보는 MAC 주소이다.
이어서, 사설 액세스 제어 라우터(200)는 접속을 요청하는 임의의 모바일 와이맥스 단말기(300-1 또는 300-2)의 모바일 와이맥스 인증을 수행한 후 상기 WCM(110)와의 통신을 통해 획득한 모바일 와이맥스 단말기(300-1)의 식별 정보를 통해 WCM(110)에 등록된 모바일 와이맥스 단말기(300-1)인지를 판단한다(S2).
만약, 상기 WCM(110)에 등록 여부를 판단하는 단계(S2)에서 상기 WCM(110)에 등록된 모바일 와이맥스 단말기(300-1)이면(YES), 상기 사설 액세스 제어 라우터(200)는 IP 주소의 할당을 요구하는 모바일 와이맥스 인증된 모바일 와이맥스 단말기(300-1)와 사설 네트워크(100)에 기 설정된 사설 네트워크(100) 정보를 할당한다(S3). 여기서, 상기 사설 네트워크(100) 정보는 IP subnet 정보와, IP subnet 범위에 있는 IP 주소 중 어느 하나이다.
반면에, 상기 WCM(110)에 등록 여부를 판단하는 단계(S2)에서 상기 WCM(110)에 등록된 모바일 와이맥스 단말기(300-1)가 아니면 (NO), 상기 사설 액세스 제어 라우터(200)는 사설 네트워크(100)와 구별되는 IP subnet가 설정된 모바일 와이맥스 네트워크의 IP 주소를 모바일 와이맥스 단말기(300-2)에게 할당한다(S4).
상기 방법에서 사설 네트워크(100)의 제 1 방화벽(120)이 WCM(110)에 등록되고 모바일 와이맥스 단말기(300-1)에 할당된 사설 네트워크(100) IP 주소를 보안 정책 기준으로 설정하여 사설 네트워크(100)에 접속 여부를 승인한다.
만약, 임의의 모바일 와이맥스 단말기(300-1 또는 300-2)로부터 인터넷(1)에 전송하기 위해 패킷을 수신하면, 상기 사설 액세스 제어 라우터(200)는 해당 그 패킷을 코어 노드(CN)를 통해 인터넷(1)으로 라우팅하거나 해당 패킷의 출발지 IP 주소를 확인한 후 사설 네트워크(100)로 라우팅한다. 이는 관리자의 라우팅 정책에 따라 변경할 수 있다.
이상에서 본 발명은 기재된 구체적인 실시예에 대해서만 상세히 설명하였지만 본 발명의 기술 사상 범위 내에서 다양한 변형 및 수정이 가능함은 당업자에게 있어서 명백한 것이며, 이러한 변형 및 수정이 첨부된 특허청구범위에 속함은 당연한 것이다.
도 1은 종래 사설 네트워크를 포함하는 모바일 와이맥스 네트워크 시스템의 구성을 나타낸 기능블록도.
도 2는 본 발명에 따른 사설 네트워크를 포함하는 모바일 와이맥스 네트워크 시스템의 구성을 나타낸 기능블록도.
도 3은 도 2에 따른 사설 네트워크를 포함하는 모바일 와이맥스 네트워크 시스템에서 구내 가입된 단말기의 접속 과정을 나타낸 도면.
도 4는 도 2에 따른 사설 네트워크를 포함하는 모바일 와이맥스 네트워크 시스템에서 구내 가입된 단말기의 인터넷 접속 과정을 나타낸 도면.
도 5는 도 2에 따른 사설 네트워크를 포함하는 모바일 와이맥스 네트워크 시스템에서 VPN을 이용한 구내 인트라넷 원격 접속을 나타낸 도면.
도 6은 도 2에 따른 사설 네트워크를 포함하는 모바일 와이맥스 네트워크 시스템에서 적어도 하나 이상의 사설 네트워크와 연동되는 모습을 나타낸 도면.
도 7은 본 발명에 따른 사설 네트워크를 포함하는 모바일 와이맥스 네트워크 시스템의 제어방법을 나타낸 순서도이다.
<도면의 주요 부분에 대한 부호의 설명>
1 : 인터넷 2 : PSTN
11 : 모바일 와이맥스 네트워크의 사업자 네트워크
20 : 액세스 제어 라우터 30 : RAS
100, 100-1, 100-n : 사설 네트워크 110 : WCM
120 : 제 1 방화벽 121 : 제 2 방화벽
130 : WEB AS 140 : E-MMS
150 : IP-PBX 160 : VPN 서버
200 : 사설 액세스 제어 라우터
300-1, 내지 300-2 : 모바일 와이맥스 단말기

Claims (20)

  1. 사설 네트워크와 모바일 와이맥스 네트워크간의 연동 시스템에 있어서,
    단말기의 식별 정보를 관리하는 WCM를 포함하는 사설 네트워크; 및
    임의의 단말기가 모바일 와이맥스 네트워크 시스템의 인증을 수행한 후 IP 주소의 할당을 요구하면 상기 WCM와의 통신을 통해 획득한 단말기의 식별정보를 통해 해당 단말기의 등록여부를 확인하고 등록된 단말기인 경우 기 설정된 사설 네트워크 정보를 단말기와 사설 네트워크에 사설 네트워크 정보를 할당하는 사설 액세스 제어 라우터를 포함하는 사설 네트워크를 포함하는 모바일 와이맥스 네트워크 시스템.
  2. 제 1항에 있어서,
    상기 단말기의 식별 정보는,
    MAC 주소인 것을 특징으로 하는 사설 네트워크를 포함하는 모바일 와이맥스 네트워크 시스템.
  3. 제 1항에 있어서,
    상기 사설 네트워크 정보는,
    IP subnet 정보와, IP subnet 범위에 있는 IP 주소 중 어느 하나인 것을 특징으로 하는 사설 네트워크를 포함하는 모바일 와이맥스 네트워크 시스템.
  4. 제 1항에 있어서,
    상기 사설 네트워크는,
    WCM에 등록되고 단말기에 할당된 사설 네트워크 IP 주소를 보안 정책 기준으로 설정하여 단말기의 사설 네트워크에 접속 여부를 승인하는 제 1 방화벽을 더 포함하는 사설 네트워크를 포함하는 모바일 와이맥스 네트워크 시스템.
  5. 제 1항에 있어서,
    상기 사설 액세스 제어 라우터는,
    WCM에 등록되지 않은 단말기가 접속을 요청하면 상기 모바일 와이맥스 네트워크를 통해 단말기의 인증을 수행한 후 모바일 와이맥스 네트워크의 IP 주소를 단말기에 할당하는 것을 특징으로 하는 사설 네트워크를 포함하는 모바일 와이맥스 네트워크 시스템.
  6. 제 1항에 있어서,
    상기 사설 네트워크는,
    등록된 단말기를 인증하기 위한 사설 인증부를 더 포함하는 것을 특징으로 하는 사설 네트워크를 포함하는 모바일 와이맥스 네트워크 시스템.
  7. 제 5항에 있어서,
    상기 사설 액세스 제어 라우터는,
    임의의 단말기로부터 인터넷에 전송하기 위해 패킷을 전송하면, 코어 노드(CN)를 통해 인터넷으로 해당 패킷을 라우팅하는 것을 특징으로 하는 사설 네트워크를 포함하는 모바일 와이맥스 네트워크 시스템.
  8. 제 5항에 있어서,
    상기 사설 액세스 제어 라우터는,
    임의의 단말기가 인터넷에 전송하기 위해 패킷을 전송하면, 해당 패킷의 출발지 IP 주소를 확인한 후 사설 네트워크로 라우팅하는 것을 특징으로 하는 사설 네트워크를 포함하는 모바일 와이맥스 네트워크 시스템.
  9. 제 4항에 있어서,
    상기 사설 네트워크는,
    VoIP를 통해 음성 서비스를 제공하기 위해 외부 PSTN과 연결되는 SIP 기반의 IP-PBX를 더 포함하는 사설 네트워크를 포함하는 모바일 와이맥스 네트워크 시스템.
  10. 제 1항에 있어서,
    상기 사설 네트워크는,
    코어 노드(CN)에 접속되어 PPTP, L2TP, IPSec 중 어느 하나를 이용하여 VPN 기능을 제공하는 VPN 서버를 더 포함하는 사설 네트워크를 포함하는 모바일 와이맥스 네트워크 시스템.
  11. 제 3항에 있어서,
    상기 사설 네트워크는,
    상기 단말기의 사설 네트워크 정보를 통해 적어도 하나 이상의 사설 네트워크를 설정하는 것을 특징으로 하는 사설 네트워크를 포함하는 모바일 와이맥스 네트워크 시스템.
  12. 사설 네트워크와 모바일 와이맥스 네트워크간의 연동 시스템의 제어방법에 있어서,
    사설 네트워크의 WCM가 단말기의 식별 정보를 관리하는 단계;
    사설 액세스 제어 라우터는 접속을 요청하는 임의의 단말기의 모바일 와이맥스 인증을 수행한 후 상기 WCM와의 통신을 통해 획득한 단말기의 식별 정보를 통해 WCM에 등록된 단말기인지를 판단하는 단계; 및
    상기 WCM에 등록 여부를 판단하는 단계에서 상기 WCM에 등록된 단말기이면, 상기 사설 액세스 제어 라우터는 IP 주소의 할당을 요구하는 모바일 와이맥스 인증된 단말기와 사설 네트워크로 기 설정된 사설 네트워크 정보를 할당하는 단계를 포함하는 사설 네트워크를 포함하는 모바일 와이맥스 네트워크 시스템의 제어방법.
  13. 제 12항에 있어서,
    상기 단말기의 식별 정보는,
    MAC 주소인 것을 특징으로 하는 사설 네트워크를 포함하는 모바일 와이맥스 네트워크 시스템의 제어방법.
  14. 제 12항에 있어서,
    상기 사설 네트워크 정보는,
    IP subnet 정보와, IP subnet 범위에 있는 IP 주소 중 어느 하나인 것을 특징으로 하는 사설 네트워크를 포함하는 모바일 와이맥스 네트워크 시스템의 제어방법.
  15. 제 13항에 있어서,
    상기 방법은,
    제 1 방화벽이 WCM에 등록되고 단말기에 할당된 사설 네트워크 IP 주소를 보안 정책 기준으로 설정하여 사설 네트워크에 접속 여부를 승인하는 단계를 더 포함하는 사설 네트워크를 포함하는 모바일 와이맥스 네트워크 시스템의 제어방법.
  16. 제 13항에 있어서,
    상기 방법은,
    WCM에 등록되지 않은 단말기가 접속을 요청하면 상기 사설 액세스 제어 라우터가 상기 모바일 와이맥스 네트워크를 통해 단말기의 인증을 수행한 후 모바일 와이맥스 네트워크의 IP 주소를 단말기에 할당하는 단계를 더 포함하는 사설 네트워크를 포함하는 모바일 와이맥스 네트워크 시스템의 제어방법.
  17. 제 16항에 있어서,
    상기 방법은,
    상기 사설 액세스 제어 라우터는 임의의 단말기가 인터넷에 전송하기 위해 패킷을 전송하면, 그 패킷을 코어 노드(CN)를 통해 인터넷으로 라우팅하는 것을 특징으로 하는 사설 네트워크를 포함하는 모바일 와이맥스 네트워크 시스템의 제어방법.
  18. 제 16항에 있어서,
    상기 방법은,
    상기 사설 액세스 제어 라우터는 임의의 단말기가 인터넷에 전송하기 위해 패킷을 전송하면, 해당 패킷의 출발지 IP 주소를 확인한 후 사설 네트워크로 라우팅하는 것을 특징으로 하는 사설 네트워크를 포함하는 모바일 와이맥스 네트워크 시스템의 제어방법.
  19. 제 13항에 있어서,
    상기 방법은,
    외부 모바일 와이맥스 네트워크에서 VPN 서버를 통해 코어 노드(CN)에 접속하고 PPTP, L2TP, IPSec 중 어느 하나를 이용하여 VPN 기능을 제공하는 단계를 더 포함하는 사설 네트워크를 포함하는 모바일 와이맥스 네트워크 시스템의 제어방법.
  20. 제 14항에 있어서,
    상기 IP 주소와 사설 네트워크 정보를 할당하는 단계는,
    상기 단말기의 식별 정보를 통해 적어도 하나 이상의 사설 네트워크를 설정하는 것을 특징으로 하는 사설 네트워크를 포함하는 모바일 와이맥스 네트워크 시스템의 제어방법.
KR1020070080867A 2007-08-10 2007-08-10 사설 네트워크를 포함하는 모바일 와이맥스 네트워크시스템 및 그 제어방법 KR20090016322A (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020070080867A KR20090016322A (ko) 2007-08-10 2007-08-10 사설 네트워크를 포함하는 모바일 와이맥스 네트워크시스템 및 그 제어방법
US12/000,926 US20090043891A1 (en) 2007-08-10 2007-12-18 Mobile WiMax network system including private network and control method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070080867A KR20090016322A (ko) 2007-08-10 2007-08-10 사설 네트워크를 포함하는 모바일 와이맥스 네트워크시스템 및 그 제어방법

Publications (1)

Publication Number Publication Date
KR20090016322A true KR20090016322A (ko) 2009-02-13

Family

ID=40347532

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070080867A KR20090016322A (ko) 2007-08-10 2007-08-10 사설 네트워크를 포함하는 모바일 와이맥스 네트워크시스템 및 그 제어방법

Country Status (2)

Country Link
US (1) US20090043891A1 (ko)
KR (1) KR20090016322A (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012100521A1 (zh) * 2011-01-30 2012-08-02 中兴通讯股份有限公司 网络环境的识别方法、接入方法和基站
US8462785B2 (en) 2007-08-13 2013-06-11 Samsung Electronics Co., Ltd. Mobile WIMAX network system having private network and mobile IP terminal processing method thereof
KR20220168270A (ko) 2021-06-16 2022-12-23 (주)엔텔스 이동통신망 기반 사설 네트워크에서의 트래픽 제어 방법 및 이동통신망 기반 사설 네트워크 시스템

Families Citing this family (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8023503B2 (en) * 2008-07-02 2011-09-20 Cisco Technology, Inc. Multi-homing based mobile internet
CN102197632A (zh) * 2008-10-29 2011-09-21 杜比实验室特许公司 网络互联域和密钥系统
US8566571B2 (en) * 2008-12-12 2013-10-22 Novell, Inc. Pre-boot securing of operating system (OS) for endpoint evaluation
US8838804B2 (en) * 2009-03-12 2014-09-16 Novell, Inc. Securing a network connection by way of an endpoint computing device
US8387131B2 (en) * 2009-05-18 2013-02-26 Novell, Inc. Enforcing secure internet connections for a mobile endpoint computing device
CN101998378A (zh) * 2009-08-24 2011-03-30 中兴通讯股份有限公司 Wimax系统中提供多种网络服务的方法及系统
US8321663B2 (en) * 2009-12-31 2012-11-27 General Instrument Corporation Enhanced authorization process using digital signatures
US8566926B1 (en) 2010-03-18 2013-10-22 Sprint Communications Company L.P. Mobility protocol selection by an authorization system
US8340292B1 (en) 2010-04-01 2012-12-25 Sprint Communications Company L.P. Lawful intercept management by an authorization system
US8881247B2 (en) * 2010-09-24 2014-11-04 Microsoft Corporation Federated mobile authentication using a network operator infrastructure
US8831110B2 (en) 2011-07-20 2014-09-09 James D. Ocon Electronic news gathering method and system for the prioritized transmission of data
US9608962B1 (en) * 2013-07-09 2017-03-28 Pulse Secure, Llc Application-aware connection for network access client
CN110636506A (zh) * 2018-06-22 2019-12-31 维沃移动通信有限公司 网络接入方法、终端及网络侧网元

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4754964B2 (ja) * 2005-12-28 2011-08-24 富士通株式会社 無線網制御装置及び無線網制御システム
US20070268908A1 (en) * 2006-05-17 2007-11-22 T-Mobile Usa, Inc. System and method for authorizing access to a UMA network based on access point identifier

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8462785B2 (en) 2007-08-13 2013-06-11 Samsung Electronics Co., Ltd. Mobile WIMAX network system having private network and mobile IP terminal processing method thereof
WO2012100521A1 (zh) * 2011-01-30 2012-08-02 中兴通讯股份有限公司 网络环境的识别方法、接入方法和基站
KR20220168270A (ko) 2021-06-16 2022-12-23 (주)엔텔스 이동통신망 기반 사설 네트워크에서의 트래픽 제어 방법 및 이동통신망 기반 사설 네트워크 시스템

Also Published As

Publication number Publication date
US20090043891A1 (en) 2009-02-12

Similar Documents

Publication Publication Date Title
KR20090016322A (ko) 사설 네트워크를 포함하는 모바일 와이맥스 네트워크시스템 및 그 제어방법
US9112909B2 (en) User and device authentication in broadband networks
JP4754964B2 (ja) 無線網制御装置及び無線網制御システム
KR100635793B1 (ko) 무선 이동 서버 및 동적 dns 갱신을 갖는 피어-투-피어 서비스를 제공하기 위한 방법 및 시스템
US7830886B2 (en) Router and SIP server
JP2015507901A (ja) グローバルなリアルタイム電気通信のための装置、ソフトウェア・モジュール、システムまたはビジネス・モデル
US20070143470A1 (en) Facilitating integrated web and telecommunication services with collaborating web and telecommunication clients
JP2015507901A5 (ko)
US20080195406A1 (en) Communication control charging system, communication control charging method, and communication control charging program
RU2428816C2 (ru) Способ обеспечения качества услуги в коммуникационной сети wimax и способ выбора функции управления доступом к транспортным ресурсам посредством функции принятия решения на основе руководящих указаний в коммуникационной сети
US8813195B2 (en) Method and apparatus for authenticating a user equipment
JP2013534768A (ja) 電気通信ネットワーク及び電気通信ネットワークと顧客構内機器との間の接続の効率的な使用のための方法及びシステム
CN101309284A (zh) 一种远程接入的通信方法、设备和系统
JP5948442B2 (ja) ネットワーク構造内のアプリケーション機能によって提供されるサービスへのユーザ側デバイスのアクセスを提供するための方法、及びネットワーク構造
KR101363047B1 (ko) 사설 네트워크를 포함하는 모바일 와이맥스 네트워크시스템 및 그 모바일 ip 단말기 처리방법
US10791464B2 (en) Method for establishing a secure connection
KR101276798B1 (ko) 분배망에서 통신 사업자 선택 서비스를 제공하기 위한 시스템 및 방법
JP5051656B2 (ja) 通信制御システムおよび通信制御方法
WO2014166271A1 (zh) 一种HQoS控制方法、RSG及HQoS控制系统
JP4965499B2 (ja) 認証システム、認証装置、通信設定装置および認証方法
CN100477609C (zh) 实现网络专线接入的方法
KR101821794B1 (ko) 보안 ip 통신 서비스를 제공하기 위한 장치, 방법 및 통신 시스템
KR101893209B1 (ko) Ip 통신 서비스를 제공하기 위한 장치, 방법 및 통신 시스템
JP4472684B2 (ja) 無線lanにおける単位料金区域特定システム及び無線lanにおける単位料金区域特定方法
JP7288245B2 (ja) 電話制御装置及びポート番号変更方法

Legal Events

Date Code Title Description
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid