KR20100049373A - 가입자 인증 장치 및 그 방법 - Google Patents

가입자 인증 장치 및 그 방법 Download PDF

Info

Publication number
KR20100049373A
KR20100049373A KR1020080108501A KR20080108501A KR20100049373A KR 20100049373 A KR20100049373 A KR 20100049373A KR 1020080108501 A KR1020080108501 A KR 1020080108501A KR 20080108501 A KR20080108501 A KR 20080108501A KR 20100049373 A KR20100049373 A KR 20100049373A
Authority
KR
South Korea
Prior art keywords
subscriber
authentication
profile
subscriber profile
subscriber authentication
Prior art date
Application number
KR1020080108501A
Other languages
English (en)
Other versions
KR100986769B1 (ko
Inventor
진성일
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020080108501A priority Critical patent/KR100986769B1/ko
Publication of KR20100049373A publication Critical patent/KR20100049373A/ko
Application granted granted Critical
Publication of KR100986769B1 publication Critical patent/KR100986769B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0892Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/2866Architectures; Arrangements
    • H04L67/30Profiles
    • H04L67/306User profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/40Security arrangements using identity modules

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 가입자 인증 장치 및 그 방법에 관한 것이다.
본 발명에 따르면, 가입자 인증 장치는 복수의 연동 모듈, 가입자 프로파일 DB 및 인증 처리부를 포함한다. 복수의 연동 모듈은 이동통신망의 가입자 정보를 관리하는 무선 정보 관리 시스템 및 지능망과 각각 연동한다. 가입자 프로파일 DB는 제1 가입자 프로파일 및 제2 가입자 프로파일-여기서 제2 가입자 프로파일은 상기 제1 가입자 프로파일과 가입자 프로파일 관리 및 가입자 인증 방식이 상이하고 무선 정보 관리 시스템으로부터 획득됨-을 저장한다. 인증 처리부는 복수의 연동 모듈과 연동하고 가입자 프로파일 DB에 저장된 제1 가입자 프로파일 및 제2 가입자 프로파일을 토대로 데이터 패킷 서비스의 허용 여부를 확인하기 위한 가입자 인증을 수행한다.
이와 같이, 서로 다른 가입자 프로파일 관리 및 가입자 인증을 수행하는 이종망의 가입자를 통합하여 관리하므로, 기존의 가입자 인증 장비의 추가 없이도 가입자 확대에 따른 추가적인 가입자 정보 수용이 용이하게 하다.
IMS(IP Multimedia Subsystem), 가입자 인증, AAA, SPR(Subscription Profile Repository), PCRF(Policy and Charging Rules Function)

Description

가입자 인증 장치 및 그 방법{Device for authenticating subscribers and method thereof}
본 발명은 가입자 인증 장치 및 그 방법에 관한 것이다. 더욱 상세하게 본 발명은 서로 다른 가입자 프로파일 관리 및 가입자 인증을 수행하는 데이터 통신망들이 중첩된 네트워크 환경에서 가입자 인증을 수행하는 장치 및 그 방법에 관한 것이다.
최근에는 무선랜, 와이브로(WiBro, Wireless Broadband Internet), 더블유씨디엠에이(WCDMA, Wideband Code Division Multiple Access) 등의 무선 엑세스(Access)를 이용한 아이피 데이터(IP Data) 서비스에 대한 관심이 나날이 증가하고 있다.
이러한 무선 엑세스에 대한 관심은 사용자에게 다양한 통신 서비스를 제공해 줄 수 있는 점에서 향후에 통신서비스의 주류로 자리 잡을 전망이다.
또한, 최근 각 유무선 통신사업자 별로 아이피 멀티미디어 부시스템(IP Multimedia Subsystem, 이하 'IMS' 라 통칭함)망을 구축하고 있다. IMS는 아이피망 위에 기존의 다양한 통신 서비스를 통합하고, 더불어 각종 멀티미디어 서비스를 제 공하는 기술로 향후 대표적인 차세대 통신서비스로 각광받고 있다.
도 1은 차세대 아이피 서비스의 대표격인 종래의 더블유씨디엠이의 IMS 망 구조를 나타낸다.
도 1에 보인 바와 같이, GGSN(Gateway GPRS Support Node)(500)은 더블유씨디엠이망의 무선 접속망, IMS 망, 인증 서버(Authentication, Authorization, Accounting, 이하 'AAA'라 기술함)(900)와 연결되어 IMS망이나 인터넷과 같은 패킷 데이터 네트워크로의 링크를 보장한다.
무선 접속망은 무선 접속망은 이동 단말(MS)(100)과 무선 데이터를 송수신하는 Node-B(200), Node-B(200)를 제어하는 RNC(Radio Network Controller)(300)로 구성된다. 그리고 지피알에스망은 이동 단말(100)의 이동을 제어하는 SGSN(Serving GPRS Support Node)(400), 데이터 패킷을 라우팅하고 이동 단말(100)에 아이피를 할당하는 GGSN(Gateway GPRS Support Node)(500)을 포함한다.
또한, 현재 3GPP의 Rel.7에 정의된 PCC(Policy Charging Control) 규격의 IMS 망은 기존 3GPP의 IMS망에서 PCRF(Policy and Charging Rules Function)(600), SPR(Subscription Profile Repository)(700), AF(Application Function)(800)이라는 장비를 도입하여 아이피망의 서비스 품질(QoS: Quality of Service) 및 정책(Policy)을 가지고 망을 제어한다. SPR(700)은 IMS 가입자의 서비스 정책 및 가입자 프로파일을 저장하고 이를 PCRF(600)가 요청하면 전달한다. PCRF(600)는 SPR(700)로부터 제공받은 가입자 프로파일을 토대로 정책 룰(Policy Rule)을 생성하여 GGSN(500)으로 하여금 각종 서비스 품질(QoS) 및 정책 룰을 실행시킨다.
또한, AAA(900)는 이동 단말(100)에 아이피 주소 할당 이전에 이동 단말(100)에 대한 가입자 인증을 담당하는 장비이다. 이때, AAA(900)는 무선 정보 관리 시스템(WISE, Wireless Information Service Element)(1000)과 연동하여 가입과 동시에 가입자 정보를 제공받아 GGSN(500)의 호 처리시 가입자 인증을 담당한다. 또한, 지능망 과금 처리 장치인 DSCP(Data Service Control Point)(1100)와 연동하여 지능망 서비스 처리를 수행한다. 또한, LMSC(Long Message Service Center)(1200)와 연동하여 장문 메시지 서비스 처리를 수행한다.
이러한 구조를 토대로 종래의 가입자 인증 절차를 도 2를 참조하여 설명하면 다음과 같다. 도 2는 도 1의 구조에서 수행되는 가입자 인증 절차를 나타낸다.
도 2에 보인 바와 같이, 이동 단말은 IMS 서비스가 실행(S101)되면 GGSN으로 IP CAN(Internet Procotol Connectivity Access Network) 베어러 개시를 요청(S103)한다.
이동 단말은 일반 데이터 서비스(또는 무선 인터넷 서비스)가 실행(S105)되면 Node B/RNC/SGSN로 PDP 컨텍스트 활성화를 요청(Activate Packet Data Protocol Context Request)한다(S107). Node B/RNC/SGSN는 GGSN으로 PDP 컨텍스트 생성을 요청(Create Packet Data Protocol Context Request)한다(S109).
GGSN은 호가 수신되면 수신된 호가 IMS 호인지 또는 일반 호(즉 일반 데이터 서비스 호)인지를 판단한다(S111). IMS 호로 판단되면 PCRF에게 IP CAN 세션 개시를 요청한다(S113). PCRF는 SPR에게 프로파일을 요청(S115)하여 응답(S117)받는다. 그러면 GGSN에게 S113 단계에서의 IP CAN 세션 개시 요청에 대해 응답하고(S119) GGSN은 이동 단말에게 IP CAN 베어러 개시 요청에 대해 응답한다(S121).
한편, S111 단계에서 일반 호로 판단되면, GGSN은 AAA에게 접근 요청(Access Request) 메시지를 전송(S123)하여 접근 응답(Access Response)를 수신(S125)함으로써 가입자 인증 절차를 수행한다. 이때, 가입자 인증이 성공적이면, GGSN은 Node B/RNC/SGSN에게 PDP 컨텍스트 생성 요청에 대해 응답(Create Packet Data Protocol Context Response)한다(S127). Node B/RNC/SGSN은 이동 단말에게 PDP 컨텍스트 활성화 요청(Activate Packet Data Protocol Context Response)에 대해 응답한다(S129).
이와 같이, 종래에 GGSN은 일단 호가 수신되면 그 호가 IMS 호인지 아니면 일반 무선 인터넷 호인지를 구분하여 그에 따른 상이한 동작을 취한다. 즉 IMS호의 경우에는 IMS망과 연동하여 절차를 수행하고, 일반 무선 인터넷 호의 경우에는 AAA와 가입자 인증 절차를 수행하는 것이다.
그런데, 현재 더블유씨디엠에이 가입자는 계속해서 늘어나는 추세이다. 오는 2012년에는 WCDMA가 90%, CDMA는 10%에 이를 것으로 전망된다. 더블유씨디엠 가입자가 새로이 추가되면 이러한 가입자 정보를 AAA에 업그레이드해야 한다. 따라서, 가입자가 확대될수록 기존의 AAA를 사용하려면 AAA 자체를 증설하거나 내부 기능을 업그레이드 해야 하므로 투자비용이 많이 발생한다. 그런데 현재 AAA는 갈수록 노화되어 가는 장비인 점을 고려할 때 사업자 입장에서 이러한 투자비용의 발생은 상당한 부담으로 작용하는 실정이다. 게다가 차세대 통신 서비스로 각광받는 IMS 서비스를 위한 새로운 시스템 장비들이 대거 망에 인입되고 있는 실정이므로, 이때의 투자비용 발생 또한 만만치 않다. 따라서, 사업자의 입장에서는 비용 부담이 이중으로 발생하는 문제점이 있다.
본 발명이 이루고자 하는 기술적 과제는 기존의 가입자 인증 장비의 추가 없이도 가입자 확대에 따른 추가적인 가입자 정보 수용이 용이하게 하는 가입자 인증 장치 및 그 방법을 제공하는 것이다.
상기 기술한 바와 같은 과제를 이루기 위하여 본 발명의 특징에 따른 가입자 인증 장치는,
데이터 패킷 서비스를 위한 가입자 인증을 수행하는 장치에 있어서, 이동통신망의 가입자 정보를 관리하는 무선 정보 관리 시스템 및 지능망과 각각 연동하는 복수의 연동 모듈; 제1 가입자 프로파일 및 제2 가입자 프로파일-여기서 제2 가입자 프로파일은 상기 제1 가입자 프로파일과 가입자 프로파일 관리 및 가입자 인증 방식이 상이하고 상기 무선 정보 관리 시스템으로부터 획득됨-을 저장하는 가입자 프로파일 DB; 및 상기 복수의 연동 모듈과 연동하고 상기 가입자 프로파일 DB에 저장된 제1 가입자 프로파일 및 제2 가입자 프로파일을 토대로 데이터 패킷 서비스의 허용 여부를 확인하기 위한 가입자 인증을 수행하는 인증 처리부를 포함한다.
또한, 본 발명의 다른 특징에 따른 가입자 인증 방법은,
서로 다른 가입자 프로파일 관리 및 가입자 인증을 수행하는 데이터 통신망 들이 중첩된 네트워크 환경에서 가입자를 인증하는 방법에 있어서, (a) 가입자 인증 장치가 이동 단말로부터 세션 연결을 요청하는 데이터 패킷 서비스 호를 수신하는 단계; 및 (b) 제1 가입자 프로파일 및 제2 가입자 프로파일-여기서 제2 가입자 프로파일은 상기 제1 가입자 프로파일과 가입자 프로파일 관리 및 가입자 인증 방식이 상이함-을 토대로 상기 데이터 패킷 서비스 호 처리의 허용 여부를 확인하기 위한 가입자 인증 절차를 수행하는 단계를 포함한다.
본 발명에 의하면, 새로이 인입되는 IMS 망의 가입자 프로파일 장비가 기존의 AAA 기능 또한 수행함으로써 가입자가 늘어나더라도 AAA의 추가 없이도 추가적인 가입자 정보 수용이 용이하다. 따라서, 향후 IMS 망 및 더블유씨디엠에 망의 진화를 고려할 때 효율적인 방법으로 망을 운용 및 투자비를 절감할 수 있는 방안인 것으로 기대된다.
아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. 또한, 명세서에 기재된 "…부", "…모듈" 의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.
본 명세서에서 이동국(Mobile Station, MS)은 단말장치(terminal), 이동 단말(Mobile Terminal, MT), 가입자국(Subscriber Station, SS), 휴대 가입자국(Portable Subscriber Station, PSS), 사용자 장치(User Equipment, UE), 접근 단말(Access Terminal, AT) 등을 지칭할 수도 있고, 단말, 이동 단말, 가입자국, 휴대 가입자 국, 사용자 장치, 접근 단말 등의 전부 또는 일부의 기능을 포함할 수도 있다.
본 명세서에서 노드B(Node-B)는 기지국 장치(Base Station, BS), 접근점(Access Point, AP), 무선 접근국(Radio Access Station, RAS), eNB(Evolved Node-B)송수신 기지국(Base Transceiver Station, BTS), MMR(Mobile Multihop Relay)-BS 등을 지칭할 수도 있고, 접근점, 무선 접근국, 노드B, eNB, 송수신 기지국, MMR-BS 등의 전부 또는 일부의 기능을 포함할 수도 있다.
이제, 도면을 참조하여 본 발명의 실시예에 따른 가입자 인증 장치 및 그 방법에 대하여 상세히 설명하기로 한다.
본 발명의 실시예에 따르면, 서로 다른 가입자 프로파일 관리 및 가입자 인증을 수행하는 데이터 통신망들이 중첩된 이종 네트워크 환경에 적용된다. 이때, 하나의 데이터 통신망은 아이피(IP, Internet Procotol) 네트워크와 이동통신 환경 을 통합하는 아이피 멀티미디어 부시스템(IP Multimedia Subsystem, 이하 'IMS'라 기술함)망이다. 다른 하나의 데이터 통신망은 무선 인터넷 서비스를 제공하기 위한 이동통신망으로서 대표적인 실시예로 더블유씨디엠에이(WCDMA, Wideband Code Division Multiple Access)망이다.
도 3은 본 발명의 실시예에 따른 가입자 통합 시스템의 구성을 나타낸다. 이때, 종래 구성과 동일한 구성에 대해서는 도면 부호를 동일하게 붙이고 그 설명은 생략한다. 다만, 본 발명의 실시예가 적용되어 종래와 달리 새로운 기능을 구현하는 장비에 대해서는 다른 도면 부호를 붙인다.
도 3에 보인 바와 같이, 패킷 게이트웨이 장치(Gateway GPRS Support Node, 이하 'GGSN'이라 기술함)(1300)는 기존의 AAA(Authentication, Authorization, Accounting)와 연결됨없이 오로지 IMS 망과 연결된다.
여기서, IMS 망은 IMS 서비스를 위한 제1 가입자 프로파일뿐만 아니라 무선 인터넷 서비스를 위한 이동통신망의 제2 가입자 프로파일을 토대로 서비스 허용 여부 확인을 위한 가입자 인증을 수행한다.
GGSN(1300)은 데이터 패킷 서비스를 위한 세션 연결을 요청하는 IMS 호 또는 무선 인터넷 호가 수신된 경우, IMS망과 연동하여 가입자 인증 절차를 수행한 후 각각의 호 처리를 수행한다.
이를 위해 GGSN(1300)은 IMS 망의 정책 과금 규칙 기능부(Policy and Charging Rules Function, 이하 'PCRF'라 기술함)(1400)와 연결된다.
PCRF(1400)는 IMS망의 가입자 프로파일 저장부(Subscription Profile Repository, 이하 'SPR'이라 기술함)(1500)와 연결된다. 기본적으로 PCRF(Policy and Charging Rules Function)는 아이피망의 서비스 품질(QoS: Quality of Service) 및 정책(Policy)을 가지고 망을 제어하는 장비이다. PCRF(1400)는 SPR(1500)로부터 제공받은 가입자 프로파일을 토대로 정책 룰(Policy Rule)을 생성하여 GGSN(1300)으로 하여금 각종 서비스 품질(QoS) 및 정책 룰을 GGSN(1300)에서 실행시킨다.
이때, SPR(1500)은 서로 다른 가입자 프로파일 관리 및 가입자 인증 방식을 가진 프로파일들을 토대로 데이터 패킷 서비스 호 처리를 위한 가입자 인증을 수행하는 가입자 인증 장치이다. SPR(1500)은 무선 정보 관리 시스템(WISE, Wireless Information Service Element)(1000), DSCP(Data Service Control Point)(1100), LMSC(Long Message Service Center)(1200)와 연동하여 기존의 AAA(Authentication, Authorization, Accounting)가 하던 가입자 인증 기능, 지능망 서비스 처리 기능 및 장문 메시지 서비스 처리 기능을 수행한다.
PCRF(1400)는 GGSN(1300)의 요청에 따라 SPR(1500)에게 가입자 인증을 요청하는데, Diameter 프로토콜이나 또는 RADIUS 프로토콜을 이용하여 가입자 인증을 요청하고 응답을 받는다. 여기서, RADIUS 프로토콜은 안전한 이동 인터넷 서비스(mobile internet service)를 위하여 이동 가입자의 인터넷 사용시 가입자 인증, 권한 검증 및 과금 정보 관리 기능을 수행하는 AAA의 사실상 산업계 표준 프로토콜로서 가장 널리 사용되고 있다.
이와 같이, IMS 망은 IMS 서비스 가입자뿐만 아니라 기존에 AAA에 탑재되는 가입자도 수용하는 가입자 통합 구조를 가진다.
도 4는 본 발명의 실시예에 따른 GGSN의 세부적인 구성을 나타낸 블록도이다.
도 4에 보인 바와 같이, GGSN(1300)은 수신부(1320) 및 인증부(1340)를 포함한다.
수신부(1320)는 IMS 가입자의 이동 단말(100') 및 이동통신 서비스 가입자의 이동 단말(100")과 연결된다. 수신부(1320)는 IMS 가입자의 이동 단말(100')과 연결되어 아이피 커넥티비티 엑세스 네트워크(IP CAN: Internet Procotol Connectivity Access Network) 베어러 프로토콜 규약에 따른 접속 요청을 수신한다. 이때 수신 방식은 아이피 기반 멀티미디어 서비스에 사용될 수 있는 시그널링 프로토콜 규약에 의한 호 수신일 수 있다. 예를 들어, 세션 초기화 프로토콜(Session Initiation Protocol, SIP)을 이용하여 세션을 생성하고 호 처리를 수행할 수 있다.
수신부(1320)는 이동통신 서비스 가입자의 이동 단말(100")과 연결되어 일반적으로 무선 인터넷 서비스를 요청하는 호를 수신한다. 예를 들어, 패킷 데이터 전송을 위하여 패킷 데이터 프로토콜 컨텍스트(Packet Data Procotol Context) 생성을 요청받는 것이다.
인증부(1340)는 수신부(1320)가 IMS 가입자의 이동 단말(100')로부터의 상기 접속 요청 또는 이동통신 서비스 가입자의 이동 단말(100")로부터의 상기 생성 요청을 수신한 경우, PCRF(1400)에게 IP CAN 베어러 프로토콜 규약에 따른 세션 개시 를 요청한다. 이와 같이, 인증부(1340)는 종래에 수신된 호가 IMS 호인지 아니면 일반 무선 인터넷 호(또는 이동통신망의 데이터 패킷 서비스 호)인지를 구분하여 진행하였던 것과 달리 호 구분없이 일괄적으로 모든 호 처리를 IMS 망과 연동하여 진행한다.
도 5는 본 발명의 실시예에 따른 가입자 프로파일 저장부의 세부적인 구성을 나타낸 블록도이다.
도 5에 보인 바와 같이, 가입자 인증 장치로서 기능하는 가입자 프로파일 저장부(SPR)(1500)는 가입자 프로파일 DB(1520), 인증 처리부(1540) 및 연동부(1560)를 포함한다.
가입자 프로파일 DB(1520)는 IMS 서비스 가입자 프로파일(제1 가입자 프로파일) 및 무선 인터넷 서비스를 위한 이동통신망의 데이터 패킷 서비스 가입자 프로파일(제2 가입자 프로파일)을 저장한다.
인증 처리부(1540)는 가입자 프로파일 DB(1520)에 저장된 제1 가입자 프로파일 및 제2 가입자 프로파일을 토대로 PCRF(1400)가 요청한 가입자 인증 절차를 수행한다. 가입자 인증 절차는 PCRF(1400)가 서비스 허용 여부를 질의한 가입자가 해당 서비스를 이용할 수 있는 정당한 가입자인지를 판단하는 것이다. 이러한 인증 처리부(1540)는 SPR(1500)이 단순히 가입자 프로파일 및 정책, 과금 정보를 전달하던 종래의 구성과 차별되는 구성이다.
연동부(1560)는 기존의 AAA가 수행하던 서비스 처리를 위해 외부 장치와 연동하는 기능을 수행한다. 연동부(1560)는 제1 연동 모듈(1562), 제2 연동 모 듈(1564) 및 제3 연동 모듈(1566)을 포함한다.
제1 연동 모듈(1562)은 무선 인터넷 서비스를 위한 이동통신망의 제2 가입자 프로파일을 생성하는 무선 정보 관리 시스템(WISE)(1000)과 연동한다. 그리고 무선 정보 관리 시스템(WISE)(1000)로부터 제2 가입자 프로파일을 수신하여 가입자 프로파일 DB(1520)에 저장한다.
제2 연동 모듈(1564)은 LMSC(Long Message Service Center)(1200)와 연동하여 장문 메시지 서비스 처리를 수행한다.
제3 연동 모듈(1566)은 지능망 과금 처리 장치인 DSCP(Data Service Control Point)(1100)와 연동하여 지능망 서비스 처리를 수행한다.
한편, 상기 기술한 각 구성 요소 GGSN(1300), PCRF(1400), SPR(1500)은 별개의 노드로 설명하였으나, 가입자 인증 장치라는 동일한 장치 내에서 기능적으로 분리된 형태로 구성될 수 있다.
이제, 이상 설명한 구성을 토대로 가입자 통합 시스템의 가입자 인증 방법에 대해 설명한다.
도 6은 본 발명의 실시예에 따른 가입자 인증 방법을 나타낸 흐름도이다. 먼저, 이동 단말은 가입 서비스에 따라 구분하면 IMS 가입자의 이동 단말(100')이거나 또는 이동통신 서비스 가입자의 이동 단말(100")이다.
도 6에 보인 바와 같이, IMS 가입자의 이동 단말(100')이 IMS 서비스를 실행(S201)하면 GGSN(1300)으로 IP CAN 베어러 개시 요청(Establish IP CAN Bearer Request) 메시지를 전송(S203)한다.
그러면 GGSN(1300)은 PCRF(1400)에게 IP CAN 세션 설립 초기화(Indication of IP CAN session establishment) 메시지를 전송(S205)한다.
PCRF(1400)는 SPR(1500)에게 프로파일 요청(Profile Request) 메시지를 전송한다(S207). 여기서, 프로파일 요청 메시지는 서비스 품질 및 과금 기능 결정을 위한 가입자 프로파일 요청 메시지로 IMS 규격에 기 정의된 메시지이다. 이때, 프로파일 요청 메시지에는 가입자 인증 요청 항목이 새로이 추가된다.
PCRF(1400)는 SPR(1500)로부터 프로파일 응답 메시지를 수신(S209)하는데, 이때 가입자 인증 응답이 포함되어 있다. 가입자 인증 응답에는 S101 단계에서 IP CAN 세션 개시를 요청한 IMS 가입자의 이동 단말(100')의 가입자가 해당 서비스를 이용할 수 있는 정당한 가입자인지 판단한 결과가 포함된다.
PCRF(1400)는 GGSN(1300)에게 IP CAN 세션 개시 응답(Acknowledge IP CAN session establishment) 메시지를 전송(S211)하고, GGSN(1300)은 IMS 가입자의 이동 단말(100')에게 IP CAN 베어러 개시 응답(Establish IP CAN Bearer Response) 메시지를 전송(S213)한다.
한편, 이동통신 서비스 가입자의 이동 단말(100")이 일반 데이터 서비스(즉 무선 인터넷 서비스 등의 이동통신망의 데이터 패킷 서비스를 의미함)를 실행(S215)하면 Node B/RNC/SGSN에(200, 300, 400))게 PDP 컨텍스트 활성화 요청(Activate Packet Data Protocol Context Request) 메시지를 전송(S217)한다. Node B/RNC/SGSN(200, 300, 400)는 GGSN(1300)에게 PDP 컨텍스트 생성 요청(Create Packet Data Protocol Context Request) 메시지를 전송(S219)한다.
그러면, GGSN(1300)은 PCRF(1400)에게 IP CAN 세션 설립 초기화(Indication of IP CAN session establishment) 메시지를 전송(S221)한다. 이후의 절차(S223, S225)는 위에서 이미 설명한 IMS 서비스가 실행된 경우의 각 단계(S207, S209)와 동일하다.
GGSN(1300)은 PCRF(1400)로부터 IP CAN 세션 개시 응답(Acknowledge IP CAN session establishment) 메시지(S227)가 수신되면, Node B/RNC/SGSN(200, 300, 400)에게 PDP 컨텍스트 생성 응답(Create Packet Data Protocol Context Response) 메시지를 전송(S229)한다. 그러면 Node B/RNC/SGSN(200, 300, 400)는 이동통신 서비스 가입자의 이동 단말(100")로 PDP 컨텍스트 활성화 응답(Activate Packet Data Protocol Context Response) 메시지를 전송(S231)한다.
이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.
도 1은 종래의 더블유씨디엠이의 IMS 망 구조를 나타낸다.
도 2는 종래의 가입자 인증 절차를 나타낸다.
도 3은 본 발명의 실시예에 따른 가입자 통합 시스템의 구성을 나타낸다.
도 4는 본 발명의 실시예에 따른 GGSN의 세부적인 구성을 나타낸 블록도이다.
도 5는 본 발명의 실시예에 따른 가입자 프로파일 저장부의 세부적인 구성을 나타낸 블록도이다.
도 6은 본 발명의 실시예에 따른 가입자 인증 방법을 나타낸 흐름도이다.

Claims (9)

  1. 데이터 패킷 서비스를 위한 가입자 인증을 수행하는 장치에 있어서,
    이동통신망의 가입자 정보를 관리하는 무선 정보 관리 시스템 및 지능망과 각각 연동하는 복수의 연동 모듈;
    제1 가입자 프로파일 및 제2 가입자 프로파일-여기서 제2 가입자 프로파일은 상기 제1 가입자 프로파일과 가입자 프로파일 관리 및 가입자 인증 방식이 상이하고 상기 무선 정보 관리 시스템으로부터 획득됨-을 저장하는 가입자 프로파일 DB; 및
    상기 복수의 연동 모듈과 연동하고 상기 가입자 프로파일 DB에 저장된 제1 가입자 프로파일 및 제2 가입자 프로파일을 토대로 데이터 패킷 서비스의 허용 여부를 확인하기 위한 가입자 인증을 수행하는 인증 처리부
    를 포함하는 가입자 인증 장치.
  2. 제1항에 있어서,
    상기 인증 처리부는,
    상기 제1 가입자 프로파일을 생성하여 저장하고 상기 무선 정보 관리 시스템과 연동하여 상기 제2 가입자 프로파일을 수신 및 저장하며, 상기 복수의 연동 모듈을 통해 지능망 과금 처리 장치 및 지능망 메시지 서비스 장치와 연동하여 지능망 데이터 패킷 서비스를 지원하는 것을 특징으로 하는 가입자 인증 장치.
  3. 제1항 또는 제2항에 있어서,
    세션 연결을 요청하는 데이터 패킷 서비스 호가 수신된 경우, 상기 인증 처리부를 통해 가입자 인증 확인 후 상기 데이터 패킷 서비스 호를 처리하는 패킷 게이트웨이부
    를 더 포함하는 가입자 인증 장치.
  4. 제3항에 있어서,
    상기 패킷 게이트웨이부로부터 호 처리를 위한 세션 개시를 요청받은 경우, 상기 인증 처리부에게 가입자 인증을 요청하여 응답받는 규칙 기능부
    를 더 포함하는 가입자 인증 장치.
  5. 제4항에 있어서,
    상기 규칙 기능부는,
    상기 패킷 게이트웨이부로부터 아이피 접속 네트워크 베어러 프로토콜 규약에 따른 세션 설립 초기화 메시지를 수신한 경우, 가입자 인증 요청 항목이 추가된 프로파일 요청 메시지를 상기 인증 처리부에게 전송하는 것을 특징으로 하는 가입자 인증 장치.
  6. 제5항에 있어서,
    상기 패킷 게이트웨이부는,
    아이피 접속 네트워크 베어러 프로토콜 규약에 따른 접속 요청을 수신하거나 또는 패킷 데이터 프로토콜 컨텍스트 생성 요청을 수신하는 수신부; 및
    상기 수신부가 상기 접속 요청 또는 상기 생성 요청을 수신한 경우, 상기 규칙 기능부에게 상기 아이피 접속 네트워크 베어러 프로토콜 규약에 따른 세션 개시를 요청하는 인증부
    를 포함하는 가입자 인증 장치.
  7. 서로 다른 가입자 프로파일 관리 및 가입자 인증을 수행하는 데이터 통신망들이 중첩된 네트워크 환경에서 가입자를 인증하는 방법에 있어서,
    (a) 가입자 인증 장치가 이동 단말로부터 세션 연결을 요청하는 데이터 패킷 서비스 호를 수신하는 단계; 및
    (b) 제1 가입자 프로파일 및 제2 가입자 프로파일-여기서 제2 가입자 프로파일은 상기 제1 가입자 프로파일과 가입자 프로파일 관리 및 가입자 인증 방식이 상이함-을 토대로 상기 데이터 패킷 서비스 호 처리의 허용 여부를 확인하기 위한 가입자 인증 절차를 수행하는 단계
    를 포함하는 가입자 인증 방법.
  8. 제7항에 있어서,
    상기 (b) 단계는,
    (ⅰ) 상기 데이터 패킷 서비스 호를 수신하는 패킷 게이트웨이부가 규칙 기능부-여기서 규칙 기능부는 데이터 패킷 서비스를 위한 서비스 품질 및 과금 기능을 수행함-에게 아이피 커넥티비티 엑세스 네트워크 베어러 프로토콜 규약에 따른 세션 개시를 요청하는 단계; 및
    (ⅱ) 상기 규칙 기능부는 인증 처리부-여기서 인증 처리부는 상기 제1 가입자 프로파일 및 이동통신망의 가입자 정보를 관리하는 무선 정보 관리 시스템으로부터 수신된 상기 제2 가입자 프로파일을 토대로 가입자 인증을 수행함-에게 상기 (a) 단계에서 수신된 호에 대한 가입자 인증을 요청하여 응답받는 단계
    를 포함하는 가입자 인증 방법.
  9. 제8항에 있어서,
    상기 (ⅱ) 단계는,
    상기 규칙 기능부가 가입자 인증 요청 항목이 추가된 프로파일 요청 메시지-여기서 프로파일 요청 메시지는 서비스 품질 및 과금 기능 결정을 위한 가입자 프로파일 요청 메시지로 기 정의됨-를 상기 인증 처리부에게 전송하는 것을 특징으로 하는 가입자 인증 방법.
KR1020080108501A 2008-11-03 2008-11-03 가입자 인증 장치 및 그 방법 KR100986769B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080108501A KR100986769B1 (ko) 2008-11-03 2008-11-03 가입자 인증 장치 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080108501A KR100986769B1 (ko) 2008-11-03 2008-11-03 가입자 인증 장치 및 그 방법

Publications (2)

Publication Number Publication Date
KR20100049373A true KR20100049373A (ko) 2010-05-12
KR100986769B1 KR100986769B1 (ko) 2010-10-08

Family

ID=42275834

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080108501A KR100986769B1 (ko) 2008-11-03 2008-11-03 가입자 인증 장치 및 그 방법

Country Status (1)

Country Link
KR (1) KR100986769B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20130010698A (ko) * 2011-07-19 2013-01-29 에스케이텔레콤 주식회사 이기종 네트워크 기반 데이터 동시 전송 서비스 방법
KR20130010696A (ko) * 2011-07-19 2013-01-29 에스케이텔레콤 주식회사 이기종 네트워크 기반 데이터 동시 전송 서비스 방법

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100624621B1 (ko) * 2000-03-13 2006-09-18 유티스타콤코리아 유한회사 통합 인터넷 프로토콜망에서 서비스 서버와의 연동을 통한가입자 관리 장치 및 그 방법
KR100383243B1 (ko) * 2001-04-11 2003-05-12 주식회사 하이닉스반도체 통합 인터넷 프로토콜망에서의 통합 가입자 관리 장치 및방법
KR20060113284A (ko) * 2005-04-30 2006-11-02 삼성전자주식회사 이종망간에 음성 서비스를 지원하는 아이엠에스 시스템 및그에 따른 호 설정 방법

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20130010698A (ko) * 2011-07-19 2013-01-29 에스케이텔레콤 주식회사 이기종 네트워크 기반 데이터 동시 전송 서비스 방법
KR20130010696A (ko) * 2011-07-19 2013-01-29 에스케이텔레콤 주식회사 이기종 네트워크 기반 데이터 동시 전송 서비스 방법

Also Published As

Publication number Publication date
KR100986769B1 (ko) 2010-10-08

Similar Documents

Publication Publication Date Title
KR101105259B1 (ko) 사용자 고정 ip 어드레스를 어드레싱하는 것을 지원하기 위한 방법, 시스템 및 장치
EP3205149B1 (en) Methods and apparatus for standalone lte ran using unlicensed frequency band
CN106576242B (zh) 对于异构网络有效的用户设备标识
KR101370268B1 (ko) 서비스 품질 파라미터의 협의 제어 방법 및 장치
US20060002345A1 (en) Handover mechanism for mobile IP
US9241297B2 (en) Method and apparatus for providing local breakout service in wireless communication system
WO2012130085A1 (zh) 与网管系统建立连接的方法、设备及通信系统
US20150215850A1 (en) Management of roaming in a communication network as a function of the quality of service of an accessed service
JP5421341B2 (ja) 加入者サービス品質プロファイルを構成する方法及び装置
WO2014000520A1 (zh) 一种策略控制的方法、装置和系统
US8560408B2 (en) Mechanism for controlling charging in case of charging client relocation
KR101007736B1 (ko) 정책 기반 네트워크 시스템 및 네트워크 정책 관리 방법
CN109792787A (zh) 一种建立公用数据网连接的方法及相关设备
KR100800086B1 (ko) W―cdma 망에서 존 베이스 서비스 제공 시스템 및 그방법
JP5009970B2 (ja) ネットワーク接続装置による認証方法、QoS制御方法、トラフィック制御方法およびIP移動性制御方法
KR100986769B1 (ko) 가입자 인증 장치 및 그 방법
CN107006057B (zh) 控制无线局域网接入
CN101729383B (zh) 跨接入网关切换时建立业务流映射的控制方法、目标接入网关
US10003570B2 (en) Method and device for informing user address
US20230017260A1 (en) Access control method and communications device
CN102238237B (zh) 策略和计费控制会话的建立方法及系统
JP5411317B2 (ja) ネットワーク接続装置による認証方法、QoS制御方法、トラフィック制御方法およびIP移動性制御方法
CN103428779A (zh) 服务质量信息的传输方法、系统及固网接入网关
KR20130083505A (ko) Epc망에서 페이징 유실 방지 장치 및 방법

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20131001

Year of fee payment: 4

LAPS Lapse due to unpaid annual fee