KR20120028601A - 서비스 기반 트래픽 제어 시스템 및 그 방법 - Google Patents

서비스 기반 트래픽 제어 시스템 및 그 방법 Download PDF

Info

Publication number
KR20120028601A
KR20120028601A KR1020100090556A KR20100090556A KR20120028601A KR 20120028601 A KR20120028601 A KR 20120028601A KR 1020100090556 A KR1020100090556 A KR 1020100090556A KR 20100090556 A KR20100090556 A KR 20100090556A KR 20120028601 A KR20120028601 A KR 20120028601A
Authority
KR
South Korea
Prior art keywords
user terminal
service
authentication
gateway server
traffic control
Prior art date
Application number
KR1020100090556A
Other languages
English (en)
Inventor
김영종
Original Assignee
에스케이 텔레콤주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이 텔레콤주식회사 filed Critical 에스케이 텔레콤주식회사
Priority to KR1020100090556A priority Critical patent/KR20120028601A/ko
Publication of KR20120028601A publication Critical patent/KR20120028601A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • H04L63/205Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/66Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • H04W12/086Access security using security domains

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 서비스 기반 트래픽 제어 시스템 및 방법을 개시한다. 즉, 보안설정을 위한 게이트웨이서버와의 초기협상을 수행하여 상기 게이트웨이서버에 인증처리요청을 전송하며, 인증처리 완료에 따라 상기 게이트웨이서버로부터 수신되는 인증처리응답에 포함된 트래픽제어정보를 기반으로 트래픽 라우팅을 수행하여 상기 게이트웨이서버를 통한 선택적인 서비스 접속을 수행하는 사용자단말기; 및 상기 사용자단말기로부터 수신되는 인증처리요청에 따라 상기 사용자단말기에 대한 인증처리를 수행하며, 상기 사용자단말기의 트래픽 라우팅을 제어하기 위한 트래픽제어정보를 포함하는 인증처리응답을 상기 사용자단말기에 전송하여 상기 사용자단말기에 대한 선택적인 서비스 접속을 허용하는 게이트웨이서버를 포함함으로써, 사용자단말기로부터 발생되는 트래픽에 대한 라우팅 제어를 수행하여 무선 전송 시스템에 위치하는 게이트웨이서버 상에 트래픽이 집중되는 것을 방지한다.

Description

서비스 기반 트래픽 제어 시스템 및 그 방법{SYSTEM AND METHOD FOR TRAFFIC CONTOL BASED ON SERVICE}
본 발명은 무선 데이터 전송 시스템(Wi-Fi,Wireless Fidelity)에서 사용자단말기의 트래픽 제어 방안에 관한 것으로, 더욱 상세하게는, 무선 데이터 전송 시스템에서 기 설정된 트래픽제어정보를 기반으로 사용자단말기로부터 발생되는 트래픽에 대한 라우팅 제어를 수행하여 트래픽을 분산시키기 위한 서비스 기반 트래픽 제어 시스템 및 그 방법과, 사용자단말기 및 사용자단말기의 동작방법, 그리고 게이트웨이서버 및 게이트웨이서버의 동작 방법에 관한 것이다.
무선 데이터 전송 시스템(Wi-Fi,Wireless Fidelity)은 종래의 무선 LAN과 같이 고정된 액세스 포인트(Access Point:AP)를 이용하는 근거리 데이터 통신 방식에 이동성(mobility)을 더 지원하는 차세대 통신 방식이다. 이러한 무선 데이터 전송 시스템은 다양한 표준들이 제안되고 있으며, 현재 IEEE 802.1x을 중심으로 휴대 인터넷의 국제 표준화가 진행되고 있다.
이러한 IEEE 802.1x에서 정의하는 인증(Authentication and authorization) 규격은 무선 네트워크로 구성된 광대역 네트워크를 대상으로 사용자단말기에 대한 인증 기능을 규격화하고 있다. 즉, 무선 데이터 전송 시스템에 데이터 서비스를 안전하게 제공하기 위해서는 보안/인증 기능을 강화하여 고객 정보 및 컨텐츠 보호 필요하며, 인증은 IKEv2을 통해서 EAP-AKA, EAP-TLS, EAP-TTLS, 및 EAP-SIM 등의 인증 방식을 제공할 수 있다.
한편, 무선 데이터 전송 시스템에서 사용자단말기는 인증완료 후, 게이트웨이 서버로부터 IP를 할당받음으로써 해당 IP를 기반으로 트래픽을 생성할 수 있으나, 이때 모든 트래픽이 무선 데이터 전송 시스템상에 존재하는 게이트웨이에 집중되어, 시스템의 과부하가 유발된다는 한계점이 존재함에 따라 사용자단말기의 제어를 통한 트래픽 분산 방안이 요구된다.
본 발명은 상기한 사정을 감안하여 창출된 것으로서, 본 발명에서 도달하고자 하는 목적은, 사용자단말기가 보안설정을 위한 게이트웨이서버와의 초기협상을 수행하여 상기 게이트웨이서버에 인증처리요청을 전달하면, 상기 게이트웨이서버가 상기 사용자단말기로부터 수신되는 인증처리요청에 따라 상기 사용자단말기에 대한 인증처리를 수행하고, 상기 사용자단말기의 트래픽 라우팅을 제어하기 위한 트래픽제어정보를 포함하는 인증처리응답을 상기 사용자단말기에 전송하며, 상기 사용자단말기는 상기 게이트웨이서버로부터 수신되는 인증처리응답에 포함된 상기 트래픽제어정보를 기반으로 트래픽 라우팅을 수행하여 상기 게이트웨이서버를 통한 선택적인 서비스 접속을 수행하는 서비스 기반 트래픽 제어 시스템 및 그 방법을 제공함으로써, 무선 전송 시스템에 위치하는 게이트웨이서버 상에 트래픽이 집중되는 것을 방지함에 있다.
본 발명은 상기한 사정을 감안하여 창출된 것으로서, 본 발명에서 도달하고자 하는 목적은, 무선중계장치에 대한 접속인증을 통해 상기 무선중계장치로부터 로컬주소를 할당받아 게이트웨이서버에 대한 접속주소를 획득하고, 상기 접속주소를 기반으로 보안설정을 위한 게이트웨이서버와의 초기협상을 수행하여 상기 게이트웨이서버에 인증처리요청을 전송하며, 인증처리 완료에 따라 상기 게이트웨이서버로부터 인증처리응답을 수신하고, 상기 인증처리응답에 포함된 트래픽제어정보를 기반으로 트래픽 라우팅을 수행하는 사용자단말기 및 사용자단말기의 동작 방법을 제공함으로써, 무선 전송 시스템에 위치하는 게이트웨이서버 상에 트래픽이 집중되는 것을 방지함에 있다.
본 발명은 상기한 사정을 감안하여 창출된 것으로서, 본 발명에서 도달하고자 하는 목적은, 보안설정을 위한 사용자단말기와의 초기협상을 수행에 따라 상기 사용자단말기로부터 인증처리요청을 수신하여, 상기 인증처리요청에 따라 상기 사용자단말기에 대한 인증처리를 수행하고, 상기 사용자단말기의 트래픽 라우팅을 제어하기 위한 트래픽제어정보를 상기 인증처리 완료에 따른 인증처리응답에 포함시켜 전송하는 게이트웨이서버 및 게이트웨이서버의 동작 방법을 제공함으로써, 무선 전송 시스템에 위치하는 게이트웨이서버 상에 트래픽이 집중되는 것을 방지함에 있다.
상기 목적을 달성하기 위한 본 발명의 일면에 따라 서비스 기반 트래픽 제어 시스템이 제공되며: 이 시스템은, 보안설정을 위한 게이트웨이서버와의 초기협상을 수행하여 상기 게이트웨이서버에 인증처리요청을 전송하며, 인증처리 완료에 따라 상기 게이트웨이서버로부터 수신되는 인증처리응답에 포함된 트래픽제어정보를 기반으로 트래픽 라우팅을 수행하여 상기 게이트웨이서버를 통한 선택적인 서비스 접속을 수행하는 사용자단말기; 및 상기 사용자단말기로부터 수신되는 인증처리요청에 따라 상기 사용자단말기에 대한 인증처리를 수행하며, 상기 사용자단말기의 트래픽 라우팅을 제어하기 위한 트래픽제어정보를 포함하는 인증처리응답을 상기 사용자단말기에 전송하여 상기 사용자단말기에 대한 선택적인 서비스 접속을 허용하는 게이트웨이서버를 포함하는 것을 특징으로 한다.
본 발명의 다른 일면에 따라 사용자단말기가 제공되며: 이 단말기는, 무선중계장치에 대한 접속인증을 통해 상기 무선중계장치로부터 로컬주소를 할당받아 게이트웨이서버에 대한 접속주소를 획득하는 중계장치연동부; 상기 접속주소를 기반으로 보안설정을 위한 게이트웨이서버와의 초기협상을 수행하여 상기 게이트웨이서버에 인증처리요청을 전송하며, 인증처리 완료에 따라 상기 게이트웨이서버로부터 인증처리응답을 수신하는 서버연동부; 및 상기 인증처리응답에 포함된 트래픽제어정보를 기반으로 트래픽 라우팅을 수행하는 트래픽제어부를 포함하는 것을 특징으로 한다.
바람직하게는, 상기 트래픽제어부는, 상기 트래픽제어정보를 기반으로 상기 게이트웨이서버를 통한 선택적인 서비스 접속을 수행하는 것을 특징으로 한다.
바람직하게는, 상기 트래픽제어정보는, 접속 서비스별 사용자 지정, 접속 서비스별 사용자의 트래픽 사용이력, 서비스 접속시간대, 및 지정된 부가서비스 가입 여부 중 적어도 어느 하나의 파라미터에 의해 설정되는 것을 특징으로 한다.
본 발명의 다른 일면에 따라 게이트웨이서버가 제공되며: 이 서버는, 보안설정을 위한 사용자단말기와의 초기협상을 수행에 따라 상기 사용자단말기로부터 인증처리요청을 수신하는 단말연동부; 상기 인증처리요청에 따라 상기 사용자단말기에 대한 인증처리를 수행하는 인증처리부; 및 상기 사용자단말기의 트래픽 라우팅을 제어하기 위한 트래픽제어정보를 상기 인증처리 완료에 따른 인증처리응답에 포함시켜 전송하는 접속제어부를 포함하는 것을 특징으로 한다.
바람직하게는, 상기 인증처리부는, 상기 사용자단말기에 대한 인증처리를 수행하는 인증서버와의 연동을 통해 상기 인증처리를 수행하는 것을 특징으로 한다.
바람직하게는, 상기 접속제어부는, 상기 인증서버에 기 저장된 상기 트래픽제어정보를 조회하여 상기 인증처리응답에 포함시켜 전송하는 것을 특징으로 한다.
바람직하게는, 상기 접속제어부는, 상기 트래픽제어정보의 전송을 통해 상기 사용자단말기에 대한 선택적인 서비스 접속을 허용하는 것을 특징으로 한다.
바람직하게는, 상기 트래픽제어정보는, 접속 서비스별 사용자 지정, 접속 서비스별 사용자의 트래픽 사용이력, 서비스 접속시간대, 및 지정된 부가서비스 가입 여부 중 적어도 어느 하나의 파라미터에 의해 설정되는 것을 특징으로 한다.
본 발명의 다른 일면에 따라 서비스 기반 트래픽 제어 방법이 제공되며: 이 방법은, 사용자단말기가 보안설정을 위한 게이트웨이서버와의 초기협상을 수행하여 상기 게이트웨이서버에 인증처리요청을 전달하는 인증요청단계; 상기 게이트웨이서버가 상기 사용자단말기로부터 수신되는 인증처리요청에 따라 상기 사용자단말기에 대한 인증처리를 수행하는 인증처리단계; 상기 게이트웨이서버가 상기 인증처리 완료에 따라 상기 사용자단말기의 트래픽 라우팅을 제어하기 위한 트래픽제어정보를 포함하는 인증처리응답을 상기 사용자단말기에 전송하는 인증응답단계; 및 상기 사용자단말기가 상기 게이트웨이서버로부터 수신되는 인증처리응답에 포함된 상기 트래픽제어정보를 기반으로 트래픽 라우팅을 수행하여 상기 게이트웨이서버를 통한 선택적인 서비스 접속을 수행하는 선택접속단계를 포함하는 것을 특징으로 한다.
본 발명의 다른 일면에 따라 서비스 기반 트래픽 제어 방법이 제공되며: 이 방법은, 무선중계장치에 대한 접속인증을 통해 상기 무선중계장치로부터 로컬주소를 할당받아 게이트웨이서버에 대한 접속주소를 획득하는 중계장치연동단계; 상기 접속주소를 기반으로 보안설정을 위한 게이트웨이서버와의 초기협상을 수행하여 상기 게이트웨이서버에 인증처리요청을 전달하는 인증요청단계; 인증처리 완료에 따라 상기 게이트웨이서버로부터 인증처리응답을 수신하는 인증응답수신단계; 및 상기 인증처리응답에 포함된 트래픽제어정보를 기반으로 트래픽 라우팅을 수행하는 트래픽제어단계를 포함하는 것을 특징으로 한다.
바람직하게는, 상기 트래픽제어단계는, 상기 트래픽제어정보를 기반으로 상기 게이트웨이서버를 통한 선택적인 서비스 접속을 수행하는 것을 특징으로 한다.
바람직하게는, 상기 트래픽제어정보는, 접속 서비스별 사용자 지정, 접속 서비스별 사용자의 트래픽 사용이력, 서비스 접속시간대, 및 지정된 부가서비스 가입 여부 중 적어도 어느 하나의 파라미터에 의해 설정되는 것을 특징으로 한다.
본 발명의 또 다른 일면에 따라 서비스 기반 트래픽 제어 방법이 제공되며: 이 방법은, 보안설정을 위한 사용자단말기와의 초기협상을 수행에 따라 상기 사용자단말기로부터 인증처리요청을 수신하는 인증요청수신단계; 상기 인증처리요청에 따라 상기 사용자단말기에 대한 인증처리를 수행하는 인증처리단계; 및 상기 사용자단말기의 트래픽 라우팅을 제어하기 위한 트래픽제어정보를 상기 인증처리 완료에 따른 인증처리응답에 포함시켜 전송하는 접속제어단계를 포함하는 것을 특징으로 한다.
바람직하게는, 상기 인증처리단계는, 상기 사용자단말기에 대한 인증처리를 수행하는 인증서버와의 연동을 통해 상기 인증처리를 수행하는 것을 특징으로 한다.
바람직하게는, 상기 접속제어단계는, 상기 인증서버에 기 저장된 상기 트래픽제어정보를 조회하여 상기 인증처리응답에 포함시켜 전송하는 것을 특징으로 한다.
바람직하게는, 상기 접속제어단계는, 상기 트래픽제어정보의 전송을 통해 상기 사용자단말기에 대한 선택적인 서비스 접속을 허용하는 것을 특징으로 한다.
바람직하게는, 상기 트래픽제어정보는, 접속 서비스별 사용자 지정, 접속 서비스별 사용자의 트래픽 사용이력, 서비스 접속시간대, 및 지정된 부가서비스 가입 여부 중 적어도 어느 하나의 파라미터에 의해 설정되는 것을 특징으로 한다.
본 발명에 따른 서비스 기반 트래픽 제어 시스템 및 그 방법에 따르면, 무선 데이터 전송 시스템에서 기 설정된 트래픽제어정보를 기반으로 사용자단말기로부터 발생되는 트래픽에 대한 라우팅 제어를 수행하여 무선 전송 시스템에 위치하는 게이트웨이서버 상에 트래픽이 집중되는 것을 방지함으로써 효율적인 트래픽 운용을 수행할 수 있다.
도 1은 본 발명의 실시예에 따른 서비스 기반 트래픽 제어 시스템의 개략적인 구성도.
도 2는 본 발명의 실시예에 따른 사용자단말기의 개략적인 구성도.
도 3은 본 발명의 실시예에 따른 게이트웨이서버의 개략적인 구성도.
도 4 내지 6은 본 발명의 실시예에 따른 서비스 기반 트래픽 제어 방법을 설명하기 위한 개략적인 순서도.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예에 대하여 설명한다.
도 1은 본 발명의 실시예에 따른 서비스 기반 트래픽 제어 시스템의 개략적인 구성도를 도시한다.
도 1에 도시된 바와 같이, 상기 시스템은, 인증을 위한 IKEv2 프로토콜을 적용한 무선 데이터 전송 시스템(Wi-Fi,Wireless Fidelity) 환경에서 무선중계장치(200)로부터 게이트웨이서버(300)에 대한 접속주소를 획득하여 상기 게이트웨이서버(300)에 인증처리요청을 전송하는 사용자단말기(100), 사용자단말기(100)로부터 수신되는 인증처리요청(IKE_Auth Request)에 따라 상기 사용자단말기에 대한 인증처리를 수행하며, 상기 사용자단말기(100)의 트래픽 라우팅을 제어하기 위한 트래픽제어정보를 포함하는 인증처리응답(IKE_Auth Response)을 상기 사용자단말기에 전송하는 게이트웨이서버(300) 및 상기 사용자단말기(100)에 대한 인증처리를 수행하며, 사용자단말기(100)별 트래픽제어정보를 기 저장하는 인증서버(400)를 포함하는 구성을 갖는다.
상기 사용자단말기(100)는 무선중계장치(200)에 대한 접속인증을 통해 상기 무선중계장치로부터 로컬주소를 할당받아 게이트웨이서버(300)에 대한 접속주소를 획득한다. 보다 구체적으로, 사용자단말기(100)는 무선랜(WLAN) 접속인증(Access Authentication and Authorization)을 통하여 무선중계장치(200)로부터 로컬주소를 할당받는다. 나아가, 사용자단말기(100)는 내부에 설정된 W-APN(WLAN Access Point Name)을 참조한 디엔에스 쿼리(DNS Query)를 통해 무선중계장치(200)로부터 게이트웨이서버(300)에 대한 접속주소를 획득한다.
또한, 사용자단말기(100)는 상기 접속주소를 기반으로 게이트웨이서버(300)에 접속하여 초기협상을 수행한다. 보다 구체적으로, 사용자단말기(100)는 상기 접속주소를 기반으로 게이트웨이서버(300)에 접속하여 보안설정을 위한 초기협상(IKE_SA_Init)을 수행한다. 여기서, 상기 초기협상은 사용자단말기(100) 또는 게이트웨이서버(300) 중 하나가 임의로 시작할 수 있으나, 사용자단말기(100)가 초기협상을 위한 협상메시지를 게이트웨이서버(300)에 먼저 전송하는 것이 일반적이다. 아울러, 상기 초기협상 과정에서 사용자단말기(100)가 전송하는 협상메시지에는 보안설정(Security Associaion)을 위한 보안 프로토콜 종류, 암호화 종류, 암호화 알고리즘, D-H values, Nonces가 포함된다.
나아가, 사용자단말기(100)는 인증처리요청을 상기 게이트웨이서버(300)에 전송하고, 게이트웨이서버(300)로부터 수신되는 인증처리응답에 포함된 트래픽제어정보를 기반으로 트래픽 라우팅을 수행한다. 보다 구체적으로, 사용자단말기(100)는 인증처리요청(IKE_Auth Request)을 상기 게이트웨이서버(300)에 전송하여 인증처리 및 서비스 접속을 위한 리모트주소의 할당을 요청한다. 아울러, 사용자단말기(100)는 인증처리 완료에 따라 상기 게이트웨이서버(300)로부터 수신되는 인증처리응답을 통해 서비스 접속을 위한 리모트 주소를 할당받고, 상기 인증처리응답에 포함된 트래픽제어정보를 기반으로 트래픽 라우팅을 수행하여 상기 게이트웨이서버(300)를 통한 선택적인 서비스 접속을 수행한다. 즉, 사용자단말기(100)는 상기 트래픽제어정보에 따라 ISP 사업자망을 통한 직접 서비스 접속을 수행하거나, 게이트웨이서버(300)를 통한 보안 서비스 접속을 수행함으로써 발생되는 모든 트래픽이 게이트웨이서버(300)로 집중되는 것을 방지한다. 여기서, 상기 트래픽제어정보는 접속 서비스별 사용자 지정, 접속 서비스별 사용자의 트래픽 사용이력, 서비스 접속시간대, 및 지정된 부가서비스 가입 여부 중 적어도 어느 하나의 파라미터에 의해 기 설정된다. 즉, 접속 서비스별 사용자 지정의 경우, 사용자 지정에 의해 예컨대, 웹브라우징의 경우 ISP 사업자망을 통한 서비스 접속이 수행되도록 하며, 이메일 서비스의 경우, 게이트웨이서버(300)를 통한 보안 서비스 접속이 수행되도록 할 수 있다. 또한, 접속 서비스별 사용자의 트래픽 사용이력의 경우, 접속 서비스별 사용자의 트래픽 사용이력의 확인을 통해 예컨대, 트래픽 사용량이 많은 특정 접속 서비스의 경우 사업자망을 통한 서비스 접속이 수행되도록 하며, 반면 트래픽 사용량이 적은 접속 서비스의 경우 게이트웨이서버(300)를 통한 보안 서비스 접속이 수행되도록 한다. 아울러, 서비스 접속시간대의 경우, 트래픽이 집중되는 특정 시간대에는 모든 접속 서비스 내지는 특정 접속 서비스를 대상으로 ISP 사업자망을 통한 서비스 접속이 수행되도록 한다. 나아가, 부가 서비스 가입 여부의 경우, 예컨대, 특정 부가 서비스에 가입된 사용자의 경우 모든 접속 서비스에 대해 게이트웨이서버(300)를 통한 보안 서비스 접속이 수행되도록 할 수 있다.
상기 게이트웨이서버(300)는 사용자단말기로부터 수신되는 인증처리요청에 따라 상기 사용자단말기에 대한 인증처리를 수행한다. 보다 구체적으로, 게이트웨이서버(300)는 사용자단말기(100)와의 보안설정을 위한 초기협상(IKE_SA_Init)을 수행하며, 사용자단말기(100)로부터 수신되는 인증처리요청에 따라 인증서버(400)와의 연동을 통해 사용자단말기(100)에 대한 인증처리를 수행한다. 참고로, 게이트웨이서버(300)와 인증서버(400)간 연동처리는 예컨대, 다이어미터(DIAMETER) 프로토콜 및 라디우스(RADIUS) 프로토콜을 통해 수행됨이 바람직하다.
아울러, 게이트웨이서버(300)는 사용자단말기(100)의 트래픽 라우팅을 제어하기 위한 트래픽제어정보를 포함하는 인증처리응답을 상기 사용자단말기(100)에 전송한다. 보다 구체적으로, 게이트웨이서버(300)는 인증처리 완료에 따라 인증서버(400)에 기 저장된 상기 트래픽제어정보를 조회하여, 조회된 트래픽제어정보를 인증처리응답에 포함시켜 전송함으로써, 사용자단말기(100)의 보안 서비스 접속을 선택적으로 허용한다. 아울러, 게이트웨이서버(300)는 상기 인증처리응답을 통해 서비스 접속을 위한 리모트주소를 사용자단말기(100)에 할당한다. 여기서, 상기 트래픽제어정보는 접속 서비스별 사용자 지정, 접속 서비스별 사용자의 트래픽 사용이력, 서비스 접속시간대, 및 지정된 부가서비스 가입 여부를 포함하는 파라미터 중 적어도 어느 하나에 의해 기 설정됨으로써, 가입자별 차별화된 서비스가 가능하도록 구현할 수 있다.
이하에서는 도 2를 참조하여, 사용자단말기(100)의 보다 구체적인 구성을 설명하기로 한다.
즉, 사용자단말기(100)는 무선중계장치(200)로부터 게이트웨이서버(300)에 대한 접속주소를 할당받는 중계장치연동부(110), 게이트웨이서버(300)에 접속하여 인증처리 요청을 전송하는 서버연동부(120) 및 트래픽 라우팅을 수행하는 트래픽제어부(130)를 포함하는 구성을 갖는다.
상기 중계장치연동부(110)는 무선중계장치(200)에 대한 접속인증을 통해 상기 무선중계장치로부터 로컬주소를 할당받아 게이트웨이서버(300)에 대한 접속주소를 획득한다. 보다 구체적으로, 중계장치연동부(110)는 무선랜(WLAN) 접속인증(Access Authentication and Authorization)을 통하여 무선중계장치(200)로부터 로컬주소를 할당받는다. 나아가, 중계장치연동부(110)는 내부에 설정된 W-APN(WLAN Access Point Name)을 참조한 디엔에스 쿼리(DNS Query)를 통해 무선중계장치(200)로부터 게이트웨이서버(300)에 대한 접속주소를 획득한다.
상기 서버연동부(120)는 상기 접속주소를 기반으로 게이트웨이서버(300)에 접속하여 초기협상을 수행한다. 보다 구체적으로, 서버연동부(120)는 상기 접속주소를 기반으로 게이트웨이서버(300)에 접속하여 보안설정을 위한 초기협상(IKE_SA_Init)을 수행한다. 여기서, 상기 초기협상은 사용자단말기(100) 또는 게이트웨이서버(300) 중 하나가 임의로 시작할 수 있으나, 사용자단말기(100)가 초기협상을 위한 협상메시지를 게이트웨이서버(300)에 먼저 전송하는 것이 일반적이다. 아울러, 상기 초기협상 과정에서 사용자단말기(100)가 전송하는 협상메시지에는 보안설정(Security Associaion)을 위한 보안 프로토콜 종류, 암호화 종류, 암호화 알고리즘, D-H values, Nonces가 포함된다. 나아가 서버연동부(120)는 인증처리요청을 상기 게이트웨이서버(300)에 전송하여 인증처리 및 서비스 접속을 위한 리모트주소의 할당을 요청하고, 인증처리 완료에 따라 상기 게이트웨이서버(300)로부터 인증처리응답을 수신한다.
상기 트래픽제어부(130)는 게이트웨이서버(300)로부터 수신되는 인증처리응답에 포함된 트래픽제어정보를 기반으로 트래픽 라우팅을 수행한다. 보다 구체적으로, 트래픽제어부(130)는 상기 게이트웨이서버(300)로부터 수신되는 인증처리응답을 통해 서비스 접속을 위한 리모트 주소를 할당받고, 상기 인증처리응답에 포함된 트래픽제어정보를 기반으로 트래픽 라우팅을 수행하여 상기 게이트웨이서버(300)를 통한 선택적인 서비스 접속을 수행한다. 즉, 트래픽제어부(130)는 상기 트래픽제어정보에 따라 ISP 사업자망을 통한 직접 서비스 접속을 수행하거나, 게이트웨이서버(300)를 통한 보안 서비스 접속을 수행함으로써, 단말기에서 발생되는 모든 트래픽이 게이트웨이서버(300)로 집중되는 것을 방지한다.
이하에서는, 도 3을 참조하여 게이트웨이서버(300)의 보다 구체적인 구성을 설명하기로 한다.
즉, 게이트웨이서버(300)는 사용자단말기(100)로부터 인증처리요청을 수신하는 단말연동부(310), 사용자단말기(100)에 대한 인증처리를 수행하는 인증처리부(320), 및 사용자단말기(100)의 트래픽 라우팅을 제어하기 위한 트래픽제어정보를 전송하는 접속제어부(330)을 포함하는 구성을 갖는다.
상기 단말연동부(310)는 사용자단말기(100)와의 보안설정을 위한 초기협상(IKE_SA_Init)을 수행하며, 사용자단말기(100)로부터 인증처리 요청 및 서비스 접속을 위한 리모트주소 할당을 요청하기 위한 인증처리요청을 수신한다.
상기 인증처리부(320)는 사용자단말기(100)로부터 수신되는 인증처리요청에 따라 인증서버(400)와의 연동을 통해 사용자단말기(100)에 대한 인증처리를 수행한다. 참고로, 게이트웨이서버(300)와 인증서버(400)간 연동처리는 예컨대, 다이어미터(DIAMETER) 프로토콜 및 라디우스(RADIUS) 프로토콜을 통해 수행된다.
상기 접속제어부(330)는 사용자단말기(100)의 트래픽 라우팅을 제어하기 위한 트래픽제어정보를 포함하는 인증처리응답을 상기 사용자단말기(100)에 전송한다. 보다 구체적으로, 접속제어부(330)는 인증처리 완료에 따라 인증서버(400)에 기 저장된 상기 트래픽제어정보를 조회하여, 조회된 트래픽제어정보를 인증처리응답에 포함시켜 전송함으로써, 사용자단말기(100)의 보안 서비스 접속을 선택적으로 허용한다. 아울러, 접속제어부(330)는 상기 인증처리응답을 통해 서비스 접속을 위한 리모트주소를 사용자단말기(100)에 할당한다. 여기서, 상기 트래픽제어정보는 접속 서비스별 사용자 지정, 접속 서비스별 사용자의 트래픽 사용이력, 서비스 접속시간대, 및 지정된 부가서비스 가입 여부 중 적어도 어느 하나의 파라미터에 의해 기 설정된다. 즉, 접속 서비스별 사용자 지정의 경우, 사용자 지정에 의해 예컨대, 웹브라우징의 경우 ISP 사업자망을 통한 서비스 접속이 수행되도록 하며, 이메일 서비스의 경우, 게이트웨이서버(300)를 통한 보안 서비스 접속이 수행되도록 할 수 있다. 또한, 접속 서비스별 사용자의 트래픽 사용이력의 경우, 접속 서비스별 사용자의 트래픽 사용이력의 확인을 통해 예컨대, 트래픽 사용량이 많은 특정 접속 서비스의 경우 사업자망을 통한 서비스 접속이 수행되도록 하며, 반면 트래픽 사용량이 적은 접속 서비스의 경우 게이트웨이서버(300)를 통한 보안 서비스 접속이 수행되도록 한다. 아울러, 서비스 접속시간대의 경우, 트래픽이 집중되는 특정 시간대에는 모든 접속 서비스 내지는 특정 접속 서비스를 대상으로 ISP 사업자망을 통한 서비스 접속이 수행되도록 한다. 나아가, 부가 서비스 가입 여부의 경우, 예컨대, 특정 부가 서비스에 가입된 사용자의 경우 모든 접속 서비스에 대해 게이트웨이서버(300)를 통한 보안 서비스 접속이 수행되도록 할 수 있다.
이상에서 살펴본 바와 같이, 본 발명에 따른 서비스 기반 트래픽 제어 시스템에 따르면, 무선 데이터 전송 시스템에서 기 설정된 트래픽제어정보를 기반으로 사용자단말기(100)로부터 발생되는 트래픽에 대한 라우팅 제어를 수행함으로써, 서비스 접속 시 무선 전송 시스템에 위치하는 게이트웨이서버(300) 상에 트래픽이 집중되는 것을 방지할 수 있다.
이하에서는, 도 4 내지 6을 참조하여, 본 발명의 실시예에 따른 서비스 기반 트래픽 제어 방법을 설명하기로 한다. 여기서, 설명의 편의를 위해 전술한 도 1 및 도 3에 도시된 구성은 해당 참조번호를 언급하여 설명하기로 한다.
우선, 도 4를 참조하여 서비스 기반 트래픽 제어 시스템의 구동 방법을 설명하기로 한다.
먼저, 사용자단말기(100)가 무선중계장치(200)에 대한 접속인증을 통해 상기 무선중계장치로부터 로컬주소를 할당받아 게이트웨이서버(300)에 대한 접속주소를 획득한다(S110-S140). 바람직하게는, 사용자단말기(100)는 무선랜(WLAN) 접속인증(Access Authentication and Authorization)을 통하여 무선중계장치(200)로부터 로컬주소를 할당받는다. 나아가, 사용자단말기(100)는 내부에 설정된 W-APN(WLAN Access Point Name)을 참조한 디엔에스 쿼리(DNS Query)를 통해 무선중계장치(200)로부터 게이트웨이서버(300)에 대한 접속주소를 획득한다.
그리고 나서, 사용자단말기(100)가 상기 접속주소를 기반으로 게이트웨이서버(300)에 접속하여 초기협상을 수행한다(S150). 바람직하게는, 사용자단말기(100)는 상기 접속주소를 기반으로 게이트웨이서버(300)에 접속하여 보안설정을 위한 초기협상(IKE_SA_Init)을 수행한다. 여기서, 상기 초기협상은 사용자단말기(100) 또는 게이트웨이서버(300) 중 하나가 임의로 시작할 수 있으나, 사용자단말기(100)가 초기협상을 위한 협상메시지를 게이트웨이서버(300)에 먼저 전송하는 것이 일반적이다. 아울러, 상기 초기협상 과정에서 사용자단말기(100)가 전송하는 협상메시지에는 보안설정(Security Associaion)을 위한 보안 프로토콜 종류, 암호화 종류, 암호화 알고리즘, D-H values, Nonces가 포함된다.
그런 다음, 사용자단말기(100)는 인증처리요청을 상기 게이트웨이서버(300)에 전송한다(S160). 바람직하게는, 사용자단말기(100)는 인증처리요청(IKE_Auth Request)을 상기 게이트웨이서버(300)에 전송하여 인증처리 및 서비스 접속을 위한 리모트주소의 할당을 요청한다.
그리고 나서, 게이트웨이서버(300)가 사용자단말기로부터 수신되는 인증처리요청에 따라 상기 사용자단말기에 대한 인증처리를 수행한다(S170). 바람직하게는, 게이트웨이서버(300)는 사용자단말기(100)와의 보안설정을 위한 초기협상(IKE_SA_Init)을 수행하며, 사용자단말기(100)로부터 수신되는 인증처리요청에 따라 인증서버(400)와의 연동을 통해 사용자단말기(100)에 대한 인증처리를 수행한다. 참고로, 게이트웨이서버(300)와 인증서버(400)간 연동처리는 예컨대, 다이어미터(DIAMETER) 프로토콜 및 라디우스(RADIUS) 프로토콜을 통해 수행됨이 바람직하다.
다음으로, 게이트웨이서버(300)가 사용자단말기(100)의 트래픽 라우팅을 제어하기 위한 트래픽제어정보를 포함하는 인증처리응답을 상기 사용자단말기(100)에 전송한다(S180-S190). 바람직하게는, 게이트웨이서버(300)가 인증처리 완료에 따라 인증서버(400)에 기 저장된 상기 트래픽제어정보를 조회하여, 조회된 트래픽제어정보를 인증처리응답에 포함시켜 전송함으로써, 사용자단말기(100)의 보안 서비스 접속을 선택적으로 허용한다. 아울러, 게이트웨이서버(300)는 상기 인증처리응답을 통해 서비스 접속을 위한 리모트주소를 사용자단말기(100)에 할당한다.
이후, 사용자단말기(100)가 게이트웨이서버(300)로부터 수신되는 인증처리응답에 포함된 트래픽제어정보를 기반으로 트래픽 라우팅을 수행한다(S200-S210). 바람직하게는, 사용자단말기(100)는 인증처리 완료에 따라 상기 게이트웨이서버(300)로부터 수신되는 인증처리응답을 통해 서비스 접속을 위한 리모트 주소를 할당받고, 상기 인증처리응답에 포함된 트래픽제어정보를 기반으로 트래픽 라우팅을 수행하여 상기 게이트웨이서버(300)를 통한 선택적인 서비스 접속을 수행한다. 즉, 사용자단말기(100)는 상기 트래픽제어정보에 따라 ISP 사업자망을 통한 직접 서비스 접속을 수행하거나, 게이트웨이서버(300)를 통한 보안 서비스 접속을 수행함으로써 발생되는 모든 트래픽이 게이트웨이서버(300)로 집중되는 것을 방지한다. 여기서, 상기 트래픽제어정보는 접속 서비스별 사용자 지정, 접속 서비스별 사용자의 트래픽 사용이력, 서비스 접속시간대, 및 지정된 부가서비스 가입 여부 중 적어도 어느 하나의 파라미터에 의해 기 설정된다. 즉, 접속 서비스별 사용자 지정의 경우, 사용자 지정에 의해 예컨대, 웹브라우징의 경우 ISP 사업자망을 통한 서비스 접속이 수행되도록 하며, 이메일 서비스의 경우, 게이트웨이서버(300)를 통한 보안 서비스 접속이 수행되도록 할 수 있다. 또한, 접속 서비스별 사용자의 트래픽 사용이력의 경우, 접속 서비스별 사용자의 트래픽 사용이력의 확인을 통해 예컨대, 트래픽 사용량이 많은 특정 접속 서비스의 경우 사업자망을 통한 서비스 접속이 수행되도록 하며, 반면 트래픽 사용량이 적은 접속 서비스의 경우 게이트웨이서버(300)를 통한 보안 서비스 접속이 수행되도록 한다. 아울러, 서비스 접속시간대의 경우, 트래픽이 집중되는 특정 시간대에는 모든 접속 서비스 내지는 특정 접속 서비스를 대상으로 ISP 사업자망을 통한 서비스 접속이 수행되도록 한다. 나아가, 부가 서비스 가입 여부의 경우, 예컨대, 특정 부가 서비스에 가입된 사용자의 경우 모든 접속 서비스에 대해 게이트웨이서버(300)를 통한 보안 서비스 접속이 수행되도록 할 수 있다.
이하에서는, 도 5를 참조하여 사용자단말기(100)의 구동 방법을 살펴보기로 한다.
먼저, 무선중계장치(200)에 대한 접속인증을 통해 상기 무선중계장치로부터 로컬주소를 할당받아 게이트웨이서버(300)에 대한 접속주소를 획득한다(S310-S350). 바람직하게는, 중계장치연동부(110)가 무선랜(WLAN) 접속인증(Access Authentication and Authorization)을 통하여 무선중계장치(200)로부터 로컬주소를 할당받는다. 나아가, 중계장치연동부(110)는 내부에 설정된 W-APN(WLAN Access Point Name)을 참조한 디엔에스 쿼리(DNS Query)를 통해 무선중계장치(200)로부터 게이트웨이서버(300)에 대한 접속주소를 획득한다.
그리고 나서, 상기 접속주소를 기반으로 게이트웨이서버(300)에 접속하여 초기협상을 수행한다(S360). 바람직하게는, 서버연동부(120)가 상기 접속주소를 기반으로 게이트웨이서버(300)에 접속하여 보안설정을 위한 초기협상(IKE_SA_Init)을 수행한다. 여기서, 상기 초기협상은 사용자단말기(100) 또는 게이트웨이서버(300) 중 하나가 임의로 시작할 수 있으나, 사용자단말기(100)가 초기협상을 위한 협상메시지를 게이트웨이서버(300)에 먼저 전송하는 것이 일반적이다. 아울러, 상기 초기협상 과정에서 사용자단말기(100)가 전송하는 협상메시지에는 보안설정(Security Associaion)을 위한 보안 프로토콜 종류, 암호화 종류, 암호화 알고리즘, D-H values, Nonces가 포함된다.
다음으로, 인증처리요청을 상기 게이트웨이서버(300)에 전송한다(S370-S390). 바람직하게는, 서버연동부(120)가 인증처리요청(IKE_Auth Request)을 상기 게이트웨이서버(300)에 전송하여 인증처리 및 서비스 접속을 위한 리모트주소의 할당을 요청하고, 인증처리 완료에 따라 상기 게이트웨이서버(300)로부터 인증처리응답을 수신한다.
이후, 게이트웨이서버(300)로부터 수신되는 인증처리응답에 포함된 트래픽제어정보를 기반으로 트래픽 라우팅을 수행한다(S400-S410). 바람직하게는, 트래픽제어부(130)가 상기 게이트웨이서버(300)로부터 수신되는 인증처리응답을 통해 서비스 접속을 위한 리모트 주소를 할당받고, 상기 인증처리응답에 포함된 트래픽제어정보를 기반으로 트래픽 라우팅을 수행하여 상기 게이트웨이서버(300)를 통한 선택적인 서비스 접속을 수행한다. 즉, 트래픽제어부(130)는 상기 트래픽제어정보에 따라 ISP 사업자망을 통한 직접 서비스 접속을 수행하거나, 게이트웨이서버(300)를 통한 보안 서비스 접속을 수행함으로써, 단말기에서 발생되는 모든 트래픽이 게이트웨이서버(300)로 집중되는 것을 방지한다.
이하에서는 도 6을 참조하여 게이트웨이서버(300)의 구동 방법을 살펴보기로 한다.
먼저, 사용자단말기(100)로부터 인증처리요청을 수신한다(S510-S530). 바람직하게는, 단말연동부(310)가 사용자단말기(100)와의 보안설정을 위한 초기협상(IKE_SA_Init)을 수행하며, 사용자단말기(100)로부터 인증처리 요청 및 서비스 접속을 위한 리모트주소 할당을 요청하기 위한 인증처리요청을 수신한다.
그리고 나서, 사용자단말기(100)에 대한 인증처리를 수행한다(S540-S550). 바람직하게는, 인증처리부(320)가 사용자단말기(100)로부터 수신되는 인증처리요청에 따라 인증서버(400)와의 연동을 통해 사용자단말기(100)에 대한 인증처리를 수행한다. 참고로, 게이트웨이서버(300)와 인증서버(400)간 연동처리는 예컨대, 다이어미터(DIAMETER) 프로토콜 및 라디우스(RADIUS) 프로토콜을 통해 수행된다.
이후, 사용자단말기(100)의 트래픽 라우팅을 제어하기 위한 트래픽제어정보를 포함하는 인증처리응답을 상기 사용자단말기(100)에 전송한다(S560-S570). 바람직하게는, 접속제어부(330)가 인증처리 완료에 따라 인증서버(400)에 기 저장된 상기 트래픽제어정보를 조회하여, 조회된 트래픽제어정보를 인증처리응답에 포함시켜 전송함으로써, 사용자단말기(100)의 보안 서비스 접속을 선택적으로 허용한다. 아울러, 접속제어부(330)는 상기 인증처리응답을 통해 서비스 접속을 위한 리모트주소를 사용자단말기(100)에 할당한다. 여기서, 상기 트래픽제어정보는 접속 서비스별 사용자 지정, 접속 서비스별 사용자의 트래픽 사용이력, 서비스 접속시간대, 및 지정된 부가서비스 가입 여부 중 적어도 어느 하나의 파라미터에 의해 기 설정된다. 즉, 접속 서비스별 사용자 지정의 경우, 사용자 지정에 의해 예컨대, 웹브라우징의 경우 ISP 사업자망을 통한 서비스 접속이 수행되도록 하며, 이메일 서비스의 경우, 게이트웨이서버(300)를 통한 보안 서비스 접속이 수행되도록 할 수 있다. 또한, 접속 서비스별 사용자의 트래픽 사용이력의 경우, 접속 서비스별 사용자의 트래픽 사용이력의 확인을 통해 예컨대, 트래픽 사용량이 많은 특정 접속 서비스의 경우 사업자망을 통한 서비스 접속이 수행되도록 하며, 반면 트래픽 사용량이 적은 접속 서비스의 경우 게이트웨이서버(300)를 통한 보안 서비스 접속이 수행되도록 한다. 아울러, 서비스 접속시간대의 경우, 트래픽이 집중되는 특정 시간대에는 모든 접속 서비스 내지는 특정 접속 서비스를 대상으로 ISP 사업자망을 통한 서비스 접속이 수행되도록 한다. 나아가, 부가 서비스 가입 여부의 경우, 예컨대, 특정 부가 서비스에 가입된 사용자의 경우 모든 접속 서비스에 대해 게이트웨이서버(300)를 통한 보안 서비스 접속이 수행되도록 할 수 있다.
이상에서 살펴본 바와 같이, 본 발명에 따른 서비스 기반 트래픽 제어 방법에 따르면, 무선 데이터 전송 시스템에서 기 설정된 트래픽제어정보를 기반으로 사용자단말기(100)로부터 발생되는 트래픽에 대한 라우팅 제어를 수행함으로써, 서비스 접속 시 무선 전송 시스템에 위치하는 게이트웨이서버(300) 상에 트래픽이 집중되는 것을 방지할 수 있다.
지금까지 본 발명을 바람직한 실시 예를 참조하여 상세히 설명하였지만, 본 발명이 상기한 실시 예에 한정되는 것은 아니며, 이하의 특허청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변형 또는 수정이 가능한 범위까지 본 발명의 기술적 사상이 미친다 할 것이다.
본 발명에 따른 서비스 기반 트래픽 제어 시스템 및 그 방법에 따르면, 기 설정된 트래픽제어정보를 기반으로 사용자단말기로부터 발생되는 트래픽에 대한 라우팅 제어를 수행한다는 점에서 기존 기술의 한계를 뛰어 넘음에 따라 관련 기술에 대한 이용만이 아닌 적용되는 장치의 시판 또는 영업의 가능성이 충분할 뿐만 아니라 현실적으로 명백하게 실시할 수 있는 정도이므로 산업상 이용가능성이 있는 발명이다.
100: 사용자단말기
110: 중계장치연동부 120: 서버연동부
130: 트래픽제어부
200: 무선중계장치
300: 게이트웨이서버
310: 단말연동부 320: 인증처리부
330: 접속제어부
400: 인증서버

Claims (18)

  1. 보안설정을 위한 게이트웨이서버와의 초기협상을 수행하여 상기 게이트웨이서버에 인증처리요청을 전송하며, 인증처리 완료에 따라 상기 게이트웨이서버로부터 수신되는 인증처리응답에 포함된 트래픽제어정보를 기반으로 트래픽 라우팅을 수행하여 상기 게이트웨이서버를 통한 선택적인 서비스 접속을 수행하는 사용자단말기; 및
    상기 사용자단말기로부터 수신되는 인증처리요청에 따라 상기 사용자단말기에 대한 인증처리를 수행하며, 상기 사용자단말기의 트래픽 라우팅을 제어하기 위한 상기 트래픽제어정보를 포함하는 인증처리응답을 상기 사용자단말기에 전송하여 상기 사용자단말기에 대한 선택적인 서비스 접속을 허용하는 게이트웨이서버를 포함하는 것을 특징으로 하는 서비스 기반 트래픽 제어 시스템.
  2. 무선중계장치에 대한 접속인증을 통해 상기 무선중계장치로부터 로컬주소를 할당받아 게이트웨이서버에 대한 접속주소를 획득하는 중계장치연동부;
    상기 접속주소를 기반으로 보안설정을 위한 게이트웨이서버와의 초기협상을 수행하여 상기 게이트웨이서버에 인증처리요청을 전송하며, 인증처리 완료에 따라 상기 게이트웨이서버로부터 인증처리응답을 수신하는 서버연동부; 및
    상기 인증처리응답에 포함된 트래픽제어정보를 기반으로 트래픽 라우팅을 수행하는 트래픽제어부를 포함하는 것을 특징으로 하는 사용자단말기.
  3. 제 2 항에 있어서,
    상기 트래픽제어부는,
    상기 트래픽제어정보를 기반으로 상기 게이트웨이서버를 통한 선택적인 서비스 접속을 수행하는 것을 특징으로 하는 사용자단말기.
  4. 제 3 항에 있어서,
    상기 트래픽제어정보는,
    접속 서비스별 사용자 지정, 접속 서비스별 사용자의 트래픽 사용이력, 서비스 접속시간대, 및 지정된 부가서비스 가입 여부 중 적어도 어느 하나의 파라미터에 의해 설정되는 것을 특징으로 하는 사용자단말기.
  5. 보안설정을 위한 사용자단말기와의 초기협상을 수행에 따라 상기 사용자단말기로부터 인증처리요청을 수신하는 단말연동부;
    상기 인증처리요청에 따라 상기 사용자단말기에 대한 인증처리를 수행하는 인증처리부; 및
    상기 사용자단말기의 트래픽 라우팅을 제어하기 위한 트래픽제어정보를 상기 인증처리 완료에 따른 인증처리응답에 포함시켜 전송하는 접속제어부를 포함하는 것을 특징으로 하는 게이트웨이서버.
  6. 제 5 항에 있어서,
    상기 인증처리부는,
    상기 사용자단말기에 대한 인증처리를 수행하는 인증서버와의 연동을 통해 상기 인증처리를 수행하는 것을 특징으로 하는 게이트웨이서버.
  7. 제 6 항에 있어서,
    상기 접속제어부는,
    상기 인증서버에 기 저장된 상기 트래픽제어정보를 조회하여 상기 인증처리응답에 포함시켜 전송하는 것을 특징으로 하는 게이트웨이서버.
  8. 제 5 항에 있어서,
    상기 접속제어부는,
    상기 트래픽제어정보의 전송을 통해 상기 사용자단말기에 대한 선택적인 서비스 접속을 허용하는 것을 특징으로 하는 게이트웨이서버.
  9. 제 8 항에 있어서,
    상기 트래픽제어정보는,
    접속 서비스별 사용자 지정, 접속 서비스별 사용자의 트래픽 사용이력, 서비스 접속시간대, 및 지정된 부가서비스 가입 여부 중 적어도 어느 하나의 파라미터에 의해 설정되는 것을 특징으로 하는 게이트웨이서버.
  10. 사용자단말기가 보안설정을 위한 게이트웨이서버와의 초기협상을 수행하여 상기 게이트웨이서버에 인증처리요청을 전달하는 인증요청단계;
    상기 게이트웨이서버가 상기 사용자단말기로부터 수신되는 인증처리요청에 따라 상기 사용자단말기에 대한 인증처리를 수행하는 인증처리단계;
    상기 게이트웨이서버가 상기 인증처리 완료에 따라 상기 사용자단말기의 트래픽 라우팅을 제어하기 위한 트래픽제어정보를 포함하는 인증처리응답을 상기 사용자단말기에 전송하는 인증응답단계; 및
    상기 사용자단말기가 상기 게이트웨이서버로부터 수신되는 인증처리응답에 포함된 상기 트래픽제어정보를 기반으로 트래픽 라우팅을 수행하여 상기 게이트웨이서버를 통한 선택적인 서비스 접속을 수행하는 선택접속단계를 포함하는 것을 특징으로 하는 서비스 기반 트래픽 제어 방법.
  11. 무선중계장치에 대한 접속인증을 통해 상기 무선중계장치로부터 로컬주소를 할당받아 게이트웨이서버에 대한 접속주소를 획득하는 중계장치연동단계;
    상기 접속주소를 기반으로 보안설정을 위한 게이트웨이서버와의 초기협상을 수행하여 상기 게이트웨이서버에 인증처리요청을 전달하는 인증요청단계;
    인증처리 완료에 따라 상기 게이트웨이서버로부터 인증처리응답을 수신하는 인증응답수신단계; 및
    상기 인증처리응답에 포함된 트래픽제어정보를 기반으로 트래픽 라우팅을 수행하는 트래픽제어단계를 포함하는 것을 특징으로 하는 서비스 기반 트래픽 제어 방법.
  12. 제 11 항에 있어서,
    상기 트래픽제어단계는,
    상기 트래픽제어정보를 기반으로 상기 게이트웨이서버를 통한 선택적인 서비스 접속을 수행하는 것을 특징으로 하는 서비스 기반 트래픽 제어 방법.
  13. 제 12 항에 있어서,
    상기 트래픽제어정보는,
    접속 서비스별 사용자 지정, 접속 서비스별 사용자의 트래픽 사용이력, 서비스 접속시간대, 및 지정된 부가서비스 가입 여부 중 적어도 어느 하나의 파라미터에 의해 설정되는 것을 특징으로 하는 서비스 기반 트래픽 제어 방법.
  14. 보안설정을 위한 사용자단말기와의 초기협상을 수행에 따라 상기 사용자단말기로부터 인증처리요청을 수신하는 인증요청수신단계;
    상기 인증처리요청에 따라 상기 사용자단말기에 대한 인증처리를 수행하는 인증처리단계; 및
    상기 사용자단말기의 트래픽 라우팅을 제어하기 위한 트래픽제어정보를 상기 인증처리 완료에 따른 인증처리응답에 포함시켜 전송하는 접속제어단계를 포함하는 것을 특징으로 하는 서비스 기반 트래픽 제어 방법.
  15. 제 14 항에 있어서,
    상기 인증처리단계는,
    상기 사용자단말기에 대한 인증처리를 수행하는 인증서버와의 연동을 통해 상기 인증처리를 수행하는 것을 특징으로 하는 서비스 기반 트래픽 제어 방법.
  16. 제 15 항에 있어서,
    상기 접속제어단계는,
    상기 인증서버에 기 저장된 상기 트래픽제어정보를 조회하여 상기 인증처리응답에 포함시켜 전송하는 것을 특징으로 하는 서비스 기반 트래픽 제어 방법.
  17. 제 14 항에 있어서,
    상기 접속제어단계는,
    상기 트래픽제어정보의 전송을 통해 상기 사용자단말기에 대한 선택적인 서비스 접속을 허용하는 것을 특징으로 하는 서비스 기반 트래픽 제어 방법.
  18. 제 17 항에 있어서,
    상기 트래픽제어정보는,
    접속 서비스별 사용자 지정, 접속 서비스별 사용자의 트래픽 사용이력, 서비스 접속시간대, 및 지정된 부가서비스 가입 여부 중 적어도 어느 하나의 파라미터에 의해 설정되는 것을 특징으로 하는 서비스 기반 트래픽 제어 방법.
KR1020100090556A 2010-09-15 2010-09-15 서비스 기반 트래픽 제어 시스템 및 그 방법 KR20120028601A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100090556A KR20120028601A (ko) 2010-09-15 2010-09-15 서비스 기반 트래픽 제어 시스템 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100090556A KR20120028601A (ko) 2010-09-15 2010-09-15 서비스 기반 트래픽 제어 시스템 및 그 방법

Publications (1)

Publication Number Publication Date
KR20120028601A true KR20120028601A (ko) 2012-03-23

Family

ID=46133378

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100090556A KR20120028601A (ko) 2010-09-15 2010-09-15 서비스 기반 트래픽 제어 시스템 및 그 방법

Country Status (1)

Country Link
KR (1) KR20120028601A (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20140089661A (ko) * 2013-01-04 2014-07-16 주식회사 엘지유플러스 트래픽 제어 장치 및 방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20140089661A (ko) * 2013-01-04 2014-07-16 주식회사 엘지유플러스 트래픽 제어 장치 및 방법

Similar Documents

Publication Publication Date Title
US9648019B2 (en) Wi-Fi integration for non-SIM devices
US8335490B2 (en) Roaming Wi-Fi access in fixed network architectures
US7945777B2 (en) Identification information protection method in WLAN inter-working
CN107005534B (zh) 一种安全连接建立的方法和装置
US8509440B2 (en) PANA for roaming Wi-Fi access in fixed network architectures
CN110087236A (zh) 用于通过无线网络与匿名主机建立安全通信会话的协议
US8582476B2 (en) Communication relay device and communication relay method
EP1760945A2 (en) Wireless LAN security system and method
US20200322798A1 (en) Network roaming protection method, related device, and system
US10299130B2 (en) Resource sharing method and resource sharing system
KR20120091635A (ko) 통신 시스템에서 인증 방법 및 장치
US10284562B2 (en) Device authentication to capillary gateway
CN101800686A (zh) 业务实现方法、装置和系统
KR101730954B1 (ko) 애플리케이션을 통한 보안 서비스 제공 시스템 및 방법, 그리고 이에 적용되는 장치
CN104683296A (zh) 安全认证方法和系统
KR20120028601A (ko) 서비스 기반 트래픽 제어 시스템 및 그 방법
CN102143601B (zh) 宽带接入处理方法、无线接入网和通信系统
CN113543131A (zh) 网络连接管理方法、装置、计算机可读介质及电子设备
KR102000717B1 (ko) 비신뢰망을 통해 사설망으로 접속하는 사용자 단말의 접속을 제어하는 시스템 및 방법
CN109981420B (zh) 一种智能设备配网方法和智能设备
KR101272576B1 (ko) I-wlan에 접속할 수 있는 안드로이드 단말,및 안드로이드 단말의 i-wlan 접속 방법
KR101504717B1 (ko) 단말 인증 처리 시스템 및 방법
TWI566545B (zh) 家庭基站及ip配置的方法
KR20120026216A (ko) 단말 인증 처리 시스템 및 방법
Passpoint Deployment Guidelines

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
AMND Amendment