KR20140030839A - Method for transmitting data using bandwidth of subscriber and apparatus for the same - Google Patents

Method for transmitting data using bandwidth of subscriber and apparatus for the same Download PDF

Info

Publication number
KR20140030839A
KR20140030839A KR1020120097500A KR20120097500A KR20140030839A KR 20140030839 A KR20140030839 A KR 20140030839A KR 1020120097500 A KR1020120097500 A KR 1020120097500A KR 20120097500 A KR20120097500 A KR 20120097500A KR 20140030839 A KR20140030839 A KR 20140030839A
Authority
KR
South Korea
Prior art keywords
user terminal
subscriber
information
base station
address information
Prior art date
Application number
KR1020120097500A
Other languages
Korean (ko)
Inventor
이용희
Original Assignee
에스케이텔레콤 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이텔레콤 주식회사 filed Critical 에스케이텔레콤 주식회사
Priority to KR1020120097500A priority Critical patent/KR20140030839A/en
Publication of KR20140030839A publication Critical patent/KR20140030839A/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/02Access restriction performed under specific conditions
    • H04W48/04Access restriction performed under specific conditions based on user or terminal location or mobility data, e.g. moving direction, speed
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/18Service support devices; Network management devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

The present invention relates to a data transmission method and, more specifically, to a data transmission method using a designated line for subscribers and a service apparatus for supporting the same capable of reinforcing security by allowing access to a destination server using the designated line for the subscribers within allowed areas by transmitting address information of a predetermined bandwidth to the destination server using a user terminal when the user terminal is located in a specific area. The service apparatus for supporting the data transmission using the designated line for the subscribers according to an embodiment of the present invention comprises a storage unit for storing address information of a predetermined bandwidth and base station information in a list of base stations for providing a data call service of the user terminal which belongs to a security area corresponding to the subscriber information of the user terminal; and a call process control unit for allocating the address information of the predetermined bandwidth to the user terminal when the current location belongs to the security area according to the location of the base station indicated by the cell identifier by obtaining the cell identifier of a serving base station in which the user terminal is belonged when the a data call access request is received from one user terminal to the destination server. [Reference numerals] (AA) START; (BB) END; (S201) Receive a data call access request; (S203) Obtain a cell identifier of a serving base station; (S205) Is it a security area?; (S207) Assign address information of a predetermined band

Description

가입자 전용 회선을 통한 데이터 전송 방법, 이를 지원하는 서비스 장치{Method for transmitting data using bandwidth of subscriber and apparatus for the same}Method for transmitting data through a dedicated subscriber line, and a service apparatus supporting the same {Method for transmitting data using bandwidth of subscriber and apparatus for the same}

본 발명은 데이터 전송 방법에 관한 것으로, 더욱 상세하게는 사용자 단말이 특정 영역에 위치하는 경우 상기 사용자 단말로 미리 지정된 대역의 주소 정보를 할당하여 목적지 서버로 전달함으로써, 허가된 영역 내에서만 가입자 전용 회선을 통해 목적지 서버로의 접근을 허용하여 보안을 강화할 수 있는 가입자 전용 회선을 통한 데이터 전송 방법, 이를 지원하는 서비스 장치에 관한 것이다.The present invention relates to a data transmission method, and more particularly, when a user terminal is located in a specific area, by assigning address information of a predetermined band to the user terminal and transferring the address information to a destination server, a subscriber-only line is provided only in an authorized area. The present invention relates to a data transmission method through a dedicated subscriber line that can enhance security by allowing access to a destination server through a network, and a service device supporting the same.

정보 통신 기술의 급속한 발전의 기업의 업무 환경에도 많은 변화를 가져오고 있다. 그 중 대표적인 것이 스마트 워크(smart work)라 할 수 있다The rapid development of information and communication technology has brought a lot of changes to the work environment of the enterprise. One of them is called smart work.

스마트 워크는 스마트 폰(smart phone), 타블렛 PC(Tablet PC), PDA(Personal Digital Assistants) 등의 사용자 단말을 통해 시간과 장소의 제약 없이 언제 어디서나 효율적으로 업무를 처리할 수 있는 업무 형태를 의미한다.Smart work refers to a type of work that can efficiently perform work anytime, anywhere without restriction of time and place through user terminals such as smart phones, tablet PCs, and personal digital assistants (PDAs). .

예컨대, 가정에 있는 사용자와 회사에 있는 사용자 간의 영상 회의는 물론, 회사 외부에서 업무를 처리하고 이를 즉시 회사 내부로 보고하는 방식 등과 같이, 기업의 생산관리, 업무관리, 현장관리 등의 다양한 업무를 시간과 장소에 제약 없이 처리하고, 그 결과를 서버로 전송함으로써, 업무의 효율을 높일 수 있는 업무 형태이다.For example, video conferencing between users in the home and users in the company, as well as the process of handling work outside the company and immediately reporting it to the company. It is a type of work that can increase the efficiency of work by processing without restriction in time and place and transmitting the result to the server.

그러나, 이러한 스마트 워크를 추진함에 있어 기업에서 가장 우려하는 사항은 기업의 중요한 정보가 외부로 유출될 수 있는 가능성이다.However, the most worrisome concern for companies in promoting such smart work is the possibility of leaking important information.

일반적으로, 외부의 기업 사용자들은 자신이 가입한 통신 서비스를 제공하는 서비스 사업자로부터 사설 IP를 할당 받은 후, 상기 사설 IP를 출발지 IP로 하여 공개된 네트워크를 통해 기업 자원이 저장된 목적지 서버로 데이터 호 접속을 요청하고, 목적지 서버 또한 사용자 단말의 사설 IP에 대한 단순 인증만을 수행한 후 접근을 허용하게 된다.In general, external corporate users are assigned a private IP from a service provider that provides their own communication service, and then access the data call to a destination server where corporate resources are stored through a public network using the private IP as a source IP. Request, the destination server also permits access after only performing simple authentication on the private IP of the user terminal.

이때, 악의적인 목적을 가진 사용자가 목적지 서버에 접근 가능한 사설 IP를 손쉽게 도용할 수 있어 기업 관계자들은 항상 중요 자원들이 유출될 가능성을 우려한다는 문제점이 있다.At this time, since a malicious user can easily steal the private IP accessible to the destination server, there is a problem that corporate personnel are always concerned about the possibility of leaking important resources.

한국등록특허 제10-0714368호, 2007년 4월 26일 등록 (명칭: 인증 서버와 연동되는 IP 주소 관리 시스템)Registered Korean Patent No. 10-0714368, April 26, 2007 (Name: IP address management system interworking with authentication server)

본 발명은 상기한 종래의 문제점을 해결하기 위해 제안된 것으로서, 특히 허가된 영역 내에서만 사용자 단말의 목적지 서버의 접근을 허용하여 보안을 강화할 수 있는 가입자 전용 회선을 통한 데이터 전송 방법, 이를 지원하는 서비스 장치를 제공하는 데 목적이 있다.The present invention has been proposed to solve the above-mentioned conventional problems, and in particular, a method for transmitting data through a dedicated subscriber line that can enhance security by allowing access of a destination server of a user terminal only within an authorized area, and a service supporting the same. The purpose is to provide a device.

이를 위해, 본 발명은 사용자 단말로부터 목적지 서버로의 데이터 호 접속 요청이 수신되면, 상기 사용자 단말의 현재 위치가 허가된 영역일 경우에만 상기 사용자 단말로 미리 지정된 대역의 주소 정보를 할당한 후, 상기 미리 지정된 대역의 주소 정보에 대응하는 가입자 전용 회선을 통해 목적지 서버에 접근할 수 있도록 제어하는 가입자 전용 회선을 통한 데이터 전송 방법, 이를 지원하는 서비스 장치를 제공하는 데 목적이 있다.To this end, when the data call connection request is received from the user terminal to the destination server, the present invention allocates address information of a predetermined band to the user terminal only when the current location of the user terminal is permitted. An object of the present invention is to provide a data transmission method through a subscriber dedicated line for controlling access to a destination server through a subscriber dedicated line corresponding to address information of a predetermined band, and a service device supporting the same.

상술한 바와 같은 목적을 달성하기 위한 본 발명의 가입자 전용 회선을 통한 데이터 전송을 지원하는 서비스 장치는 사용자 단말의 가입자 정보에 대응하여 보안 영역에 속하는 사용자 단말로의 데이터 호 서비스를 제공하기 위한 기지국들의 리스트인 기지국 정보와 미리 지정된 대역의 주소 정보를 저장하는 저장부; 및 어느 하나의 사용자 단말로부터 목적지 서버로의 데이터 호 접속 요청이 수신되면, 상기 사용자 단말이 속한 서빙 기지국의 셀 식별자를 획득하여, 상기 셀 식별자가 지시하는 기지국이 상기 기지국 정보에 속하는 지 여부에 따라 현재 위치가 상기 보안 영역에 속하면, 상기 사용자 단말로 미리 지정된 대역의 주소 정보를 할당하는 호 처리 제어부;를 포함하여 구성될 수 있다.A service apparatus for supporting data transmission through a subscriber dedicated line of the present invention for achieving the above object is a base station for providing a data call service to a user terminal belonging to a security area in response to subscriber information of the user terminal. A storage unit which stores list of base station information and address information of a predetermined band; And receiving a data call connection request from a user terminal to a destination server, acquiring a cell identifier of a serving base station to which the user terminal belongs, depending on whether the base station indicated by the cell identifier belongs to the base station information. If the current position belongs to the security area, the call processing control unit for allocating address information of a predetermined band to the user terminal; may be configured.

또한, 상기 서비스 장치는 가입자 인증 장치를 통해 상기 사용자 단말의 가입자 인증을 질의하여 가입자 정보를 획득한 후, 상기 가입자 정보를 상기 호 처리 제어부로 전달하는 인증 처리부를 더 포함하며, 상기 호 처리 제어부는 상기 사용자 단말이 속한 서빙 기지국의 셀 식별자가 지시하는 기지국이 상기 사용자 단말의 가입자 정보에 대응하여 기 저장된 기지국 정보에 속하는 지 여부에 따라 현재 위치가 상기 보안 영역인지 판단할 수 있다.The service device may further include an authentication processing unit for obtaining subscriber information by querying subscriber authentication of the user terminal through a subscriber authentication device, and then transferring the subscriber information to the call processing control unit. The base station indicated by the cell identifier of the serving base station to which the user terminal belongs may determine whether the current location is the security area based on whether the base station indicated by the cell identifier belongs to previously stored base station information corresponding to the subscriber information of the user terminal.

또한, 상기 호 처리 제어부는 상기 가입자 정보에 대응하여 미리 지정된 대역의 주소 정보를 할당한 후 상기 주소 정보에 대응하는 가입자 전용 회선을 통해 상기 사용자 단말의 데이터 호 접속 요청을 상기 목적지 서버로 전송할 수 있다.The call processing control unit may allocate address information of a predetermined band corresponding to the subscriber information and then transmit a data call connection request of the user terminal to the destination server through a subscriber dedicated line corresponding to the address information. .

또한, 상기 호 처리 제어부는 할당된 상기 사용자 단말의 주소 정보 체계와 상기 목적지 서버가 지원하는 주소 정보 체계가 서로 상이할 경우, 상기 목적지 서버가 지원하는 주소 정보 체계로 변환한 후 상기 목적지 서버로 상기 사용자 단말의 데이터 호 접속 요청을 전달할 수 있다.The call processing controller may be further configured to convert the address information system of the user terminal and the address information system supported by the destination server to the destination server after converting the address information system supported by the destination server. A data call connection request of the user terminal can be delivered.

상술한 바와 같은 목적을 달성하기 위한 본 발명의 가입자 전용 회선을 통한 데이터 전송 방법은 어느 하나의 사용자 단말로부터 데이터 호 접속 요청을 수신하는 단계; 상기 사용자 단말이 속한 서빙 기지국의 셀 식별자를 획득하는 단계; 상기 사용자 단말의 상기 셀 식별자가 지시하는 기지국이 기 저장된 보안 영역에 속하는 사용자 단말로의 데이터 호 서비스를 제공하기 위한 기지국들의 리스트인 기지국 정보에 속하는 지 여부에 따라, 현재 위치가 상기 보안 영역에 속하는지 여부를 판단하는 단계; 및 상기 판단 결과, 상기 사용자 단말의 현재 위치가 상기 보안 영역에 속하면, 상기 사용자 단말로 미리 지정된 대역의 주소 정보를 할당하는 단계;의 순으로 이뤄질 수 있다.According to an aspect of the present invention, there is provided a data transmission method through a subscriber dedicated line, comprising: receiving a data call connection request from any one user terminal; Obtaining a cell identifier of a serving base station to which the user terminal belongs; According to whether the base station indicated by the cell identifier of the user terminal belongs to base station information which is a list of base stations for providing a data call service to a user terminal belonging to a previously stored security area, the current location belongs to the security area. Determining whether or not; And if the current location of the user terminal belongs to the security area, allocating address information of a predetermined band to the user terminal.

이때, 상기 데이터 호 접속 요청을 수신하는 단계 이전에, 상기 사용자 단말의 가입자 정보에 대응하여 보안 영역에 속하는 사용자 단말로의 데이터 호 서비스를 제공하기 위한 기지국들의 리스트인 기지국 정보와 미리 지정된 대역의 주소 정보를 저장하는 단계;를 더 포함할 수 있다.At this time, before the step of receiving the data call connection request, the base station information which is a list of base stations for providing the data call service to the user terminal belonging to the security area in response to the subscriber information of the user terminal and the address of the predetermined band The method may further include storing information.

또한, 상기 데이터 호 접속 요청을 수신하는 단계 이후에 상기 사용자 단말의 가입자 인증을 수행하여 가입자 정보를 획득하는 단계;를 더 포함할 수 있다.The method may further include performing subscriber authentication of the user terminal to obtain subscriber information after receiving the data call connection request.

또한, 상기 사용자 단말로 미리 지정된 대역의 주소 정보를 할당하는 단계는 상기 사용자 단말이 속한 서빙 기지국의 셀 식별자가 지시하는 기지국이 상기 사용자 단말의 가입자 정보에 대응하여 기 저장된 기지국 정보에 속하는 지 판단하는 단계; 상기 판단 결과, 상기 사용자 단말의 가입자 정보에 대응하여 기 저장된 기지국 정보에 속하게 되면, 상기 사용자 단말의 현재 위치가 상기 사용자 단말의 가입자 정보에 대응하여 기 설정된 보안 영역인 것으로 판단하는 단계; 및 상기 사용자 단말의 가입자 정보에 대응하여 미리 지정된 대역의 주소 정보를 상기 사용자 단말로 할당하는 단계;를 포함하여 이뤄질 수 있다.The step of allocating address information of a predetermined band to the user terminal may include determining whether a base station indicated by a cell identifier of a serving base station to which the user terminal belongs belongs to previously stored base station information corresponding to subscriber information of the user terminal. step; Determining that the current location of the user terminal is a preset security area corresponding to the subscriber information of the user terminal when the information belongs to base station information previously stored corresponding to the subscriber information of the user terminal; And allocating address information of a predetermined band to the user terminal in correspondence with the subscriber information of the user terminal.

또한, 상기 사용자 단말로 미리 지정된 대역의 주소 정보를 할당하는 단계 이후에, 상기 주소 정보에 대응하는 가입자 전용 회선을 통해 상기 사용자 단말의 데이터 호 접속 요청을 상기 목적지 서버로 전달하는 단계;를 더 포함할 수 있다.The method may further include, after the step of allocating address information of a predetermined band to the user terminal, transmitting a data call connection request of the user terminal to the destination server through a subscriber dedicated line corresponding to the address information. can do.

이때, 상기 사용자 단말의 데이터 호 접속 요청을 목적지 서버로 전달하는 단계는, 할당된 상기 사용자 단말의 주소 정보 체계와 상기 목적지 서버가 지원하는 주소 정보 체계가 서로 상이할 경우, 상기 목적지 서버가 지원하는 주소 정보 체계로 변환한 후 상기 사용자 단말의 데이터 호 접속 요청을 상기 목적지 서버로 전달할 수 있다.In this case, the step of transmitting the data call connection request of the user terminal to the destination server, if the assigned address information system and the address information system supported by the destination server is different from each other, the destination server supports After converting to an address information system, a data call connection request of the user terminal may be transmitted to the destination server.

본 발명의 가입자 전용 회선을 통한 데이터 전송 방법, 이를 지원하는 서비스 장치에 의하면, 사용자 단말의 데이터 호 접속 요청 시 상기 사용자 단말의 현재 위치가 보안 영역일 경우, 상기 사용자 단말로 미리 지정된 대역의 주소 정보를 할당한 후, 상기 주소 정보에 대응하는 전용 회선을 통해 사용자 단말의 목적지 서버로의 접근을 허용하는 것과 같은 이중 보안 체계를 통해 기업 고객에게 보안이 강화된 통신 서비스를 제공할 수 있는 효과가 있다.According to a data transmission method through a subscriber-only line of the present invention, and a service apparatus supporting the same, address information of a band previously designated to the user terminal when the current position of the user terminal is a security area when a user terminal requests a data call connection After allocating a service provider, the security service can be provided to a corporate customer through a dual security scheme such as allowing access to a destination server of a user terminal through a dedicated line corresponding to the address information. .

또한, 기업 고객에 의해 지정된 보안 영역 이외의 영역에서 목적지 서버로의 접근을 원천적으로 차단할 수 있어, 허가되지 않은 사용자의 접근을 차단하고, 외부로의 정보 유출이 차단될 수 있게 된다.In addition, the access to the destination server in the area other than the security area specified by the enterprise customer can be blocked at the source, thereby preventing unauthorized users from accessing and preventing information leakage to the outside.

도 1은 본 발명의 실시 예에 따른 가입자 전용 회선을 통한 데이터 전송 시스템의 주요 구성을 도시한 구성도이다.
도 2는 본 발명의 실시 예에 따른 서비스 장치의 주요 구성을 도시한 블록도이다.
도 3은 도 2에 도시된 호 처리 제어부의 주요 구성을 도시한 블록도이다.
도 4는 본 발명의 실시 예에 따른 가입자 전용 회선을 통한 데이터 전송 방법에 대한 개략적인 흐름도이다.
도 5는 본 발명의 실시 예에 따른 가입자 전용 회선을 통한 데이터 전송 방법에 대한 보다 구체적인 데이터 흐름도이다.1 is a block diagram showing the main configuration of a data transmission system through a subscriber dedicated line according to an embodiment of the present invention.
2 is a block diagram showing a main configuration of a service apparatus according to an embodiment of the present invention.
FIG. 3 is a block diagram showing the main configuration of the call processing control unit shown in FIG. 2.
4 is a schematic flowchart of a data transmission method through a subscriber line according to an embodiment of the present invention.
5 is a more detailed flowchart illustrating a data transmission method through a subscriber dedicated line according to an embodiment of the present invention.

이하 첨부된 도면을 참조하여 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있는 바람직한 실시예를 상세히 설명한다. 다만, 본 발명의 바람직한 실시예에 대한 동작 원리를 상세하게 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략한다. 이는 불필요한 설명을 생략함으로써 본 발명의 핵심을 흐리지 않고 더욱 명확히 전달하기 위함이다. 또한 제 1, 제 2 등의 용어는 다양한 구성요소들을 설명하기 위해 사용하는 것으로, 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용될 뿐, 상기 구성요소들을 한정하기 위해 사용되지 않는다.DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings. However, the detailed description of known functions and configurations incorporated herein will be omitted when it may unnecessarily obscure the subject matter of the present invention. This is to omit the unnecessary description so as to convey the key of the present invention more clearly without fading. Also, the terms first, second, etc. are used for describing various components and are used only for the purpose of distinguishing one component from another component, and are not used to define the components.

또한, 도면 전체에 걸쳐 유사한 기능 및 작용을 하는 부분에 대해서는 동일한 도면 부호를 사용한다.The same reference numerals are used for portions having similar functions and functions throughout the drawings.

이하, 본 발명의 실시 예에 따른 가입자 전용 회선을 통한 데이터 전송 시스템에 대해 설명한다.Hereinafter, a data transmission system via a subscriber dedicated line according to an embodiment of the present invention will be described.

도 1은 본 발명의 실시 예에 따른 가입자 전용 회선을 통한 데이터 전송 시스템의 주요 구성을 도시한 구성도이다.1 is a block diagram showing the main configuration of a data transmission system through a subscriber dedicated line according to an embodiment of the present invention.

도 1을 참조하면, 본 발명의 실시 예에 따른 가입자 전용 회선을 이용한 데이터 전송 시스템(1000)은 사용자 단말(100), 서비스 망(200) 및 사설 망(300)을 포함하여 구성될 수 있으며, 서비스 망(200)과 사설 망(300)은 가입자 전용 회선을 통해 서로 연결되며, 서비스 망(200)은 인가된 사용자 단말(100)만이 가입자 전용 회선을 통해 사설 망(300)에 접근하도록 제어하는 역할을 수행하게 된다.Referring to FIG. 1, a data transmission system 1000 using a subscriber dedicated line according to an exemplary embodiment of the present invention may include a user terminal 100, a service network 200, and a private network 300. The service network 200 and the private network 300 are connected to each other through a subscriber dedicated line, and the service network 200 controls only the authorized user terminal 100 to access the private network 300 through the subscriber dedicated line. It will play a role.

이러한, 가입자 전용 회선을 이용한 데이터 전송 시스템(1000)의 각 구성요소에 대해 설명하면, 먼저 사용자 단말(100)은 사용자의 요청에 따라 음성 통화나 데이터 서비스를 수행할 수 있는 장치(UE, User Equipment)로, 특히, 본 발명의 실시 예에 따른 사용자 단말(100)은 서비스 망(200) 사업자가 제공하는 기업 전용 서비스에 미리 가입된 가입자 단말이며, 서비스 망(200)을 통해 사설 망(300)에 접속하여, 목적지 서버(320)가 제공하는 데이터에 접근하고자 하는 단말이다.Referring to each component of the data transmission system 1000 using a subscriber dedicated line, first, the user terminal 100 may perform a voice call or data service according to a user's request (UE, User Equipment). In particular, the user terminal 100 according to an embodiment of the present invention is a subscriber terminal pre-subscribed to a service dedicated to an enterprise provided by a service network 200 operator, and the private network 300 through the service network 200. Is connected to the terminal to access the data provided by the destination server (320).

이러한, 본 발명의 사용자 단말(100)은 다양한 형태로 구현될 수 있다. 예를 들어, 본 명세서에서 기술되는 사용자 단말(100)은 스마트 폰(smart phone), 타블렛 PC(Tablet PC), PDA(Personal Digital Assistants), PMP(Portable Multimedia Player), MP3 Player 등의 이동 단말기는 물론, 스마트 TV(Smart TV), 데스크탑 컴퓨터 등과 같은 고정 단말기가 사용될 수 있다.Such, the user terminal 100 of the present invention may be implemented in various forms. For example, the user terminal 100 described in the present specification may be a mobile terminal such as a smart phone, a tablet PC, a personal digital assistant (PDA), a portable multimedia player (PMP), or an MP3 player. Of course, a fixed terminal such as a smart TV, a desktop computer, or the like may be used.

서비스 망(200)은 특정 서비스 사업자에 운용되며, 사용자 단말(100)과 사설 망(300) 사이의 데이터 송수신을 제어하는 망으로, 특히 본 발명의 실시 예에 따른 서비스 망(200)은 사용자 단말(100)의 사설 망(300)으로의 기업 전용 서비스를 통해 데이터 접속을 지원하는 역할을 수행하게 된다.The service network 200 is operated by a specific service provider, and is a network that controls data transmission and reception between the user terminal 100 and the private network 300. In particular, the service network 200 according to an embodiment of the present invention is a user terminal. It serves to support data access through the enterprise-only service to the private network 300 of (100).

이를 위해, 서비스 망(200)은 접속망(210) 및 코어망(220)으로 구성될 수 있으며, 접속망(210)을 통해 사용자 단말(100)이 목적지 서버로의 데이터 호 접속 요청이 전달되면, 코어망(220) 내의 서비스 장치(230)가 상기 사용자 단말(100)이 접속한 접속망(210) 내의 기지국의 셀 식별자를 확인하여, 상기 사용자 단말(100)이 현재 위치하고 있는 영역, 다시 말해 상기 접속망(210) 내의 사용자 단말(100)이 접속한 기지국이 커버하는 영역이 상기 사설 망(300)에 대응하는 가입자, 예컨대 기업 고객에게 할당된 보안 영역인지를 확인하게 된다.To this end, the service network 200 may be composed of an access network 210 and a core network 220. When the user terminal 100 transmits a data call connection request to a destination server through the access network 210, The service device 230 in the network 220 checks the cell identifier of the base station in the access network 210 to which the user terminal 100 is connected, so that the area where the user terminal 100 is currently located, that is, the access network ( It is checked whether the area covered by the base station connected to the user terminal 100 in 210 is a security area assigned to a subscriber corresponding to the private network 300, for example, an enterprise customer.

이후, 사용자 단말(100)이 보안 영역에 속하는 것으로 판단되면, 코어망(220) 내의 서비스 장치(230)가 상기 사용자 단말(100)의 데이터 호 접속 요청에 포함된 소스 IP 주소를 미리 지정된 대역의 주소 정보로 변경하고, 상기 미리 지정된 대역의 주소 정보에 대응하는 가입자 전용 회선을 통해 사설 망(300)으로의 데이터 호 접속을 전달하게 된다.Subsequently, if it is determined that the user terminal 100 belongs to the secure area, the service device 230 in the core network 220 may determine the source IP address included in the data call connection request of the user terminal 100 in a predetermined band. The data information is changed to address information, and the data call connection to the private network 300 is transmitted through the subscriber dedicated line corresponding to the address information of the predetermined band.

상술한 과정에 대해 보다 구체적으로 설명하면, 먼저 사용자 단말(100)은 인근의 접속망(210)에 접속하여 사설 망(300) 내의 기업 서버(310)를 목적지 IP 주소로 데이터 호 접속을 요청하게 된다. 여기서 데이터 호 접속 요청은 PDN(Packet Data Network), 예컨대 사설 망(300) 내의 기업 서버의 IP 주소를 목적지 IP 주소로 하는 APN(Access Point Name)을 포함하는 메시지(service request) 형태, 예컨대 lte.sktelecom.com의 형태로 전달될 수 있다.In more detail with respect to the above-described process, first, the user terminal 100 connects to a neighboring access network 210 and requests a data call connection from the enterprise server 310 in the private network 300 to a destination IP address. . Here, the data call connection request may be in the form of a service request including a packet data network (PDN), for example, an access point name (APN) having an IP address of an enterprise server in the private network 300 as a destination IP address, for example, lte. It can be delivered in the form of sktelecom.com.

이때, 다수의 기지국(211, 212, ...)을 포함하여 사용자 단말(100)의 액세스를 지원하는 접속망(210)은 사용자 단말(100)로부터 수신된 데이터 호 접속 요청을 코어망(220)으로 전달하는 역할을 수행하게 되는 데, 이때의 기지국(211, 212)은 동기식(CDMA) 망 내에서는 BTS(Base Station Transmission System)으로 구현될 수 있으며, 기지국을 제어하는 기지국 제어기인 BSC(Base Station Controller)가 접속망(210) 내에 포함될 수 있다. 또한, 비동기식(WCDMA) 망 내에서는 상기 BTS는 NodeB로 대체될 수 있으며, 상기 BSC는 RNC(Radio Network Controller)로 대체될 수 있다.또한, LTE(Long Term Evolution) 망에서는 진화된 기지국 형태인 eNodeB 및 MME(Mobility Management Entity)로 구현될 수 있는데, 여기서 MME는 WCDMA 망에서의 RNC 및 부가 서비스 처리, 가입자의 수신 및 발신 호 처리 등을 수행하는 MSC(Mobile Service Control Node)가 통합된 형태로 RNC 및 MSC의 역할을 거의 동일하게 수행할 수 있다.In this case, the access network 210 including the plurality of base stations 211, 212, ... to support the access of the user terminal 100 receives the data call connection request received from the user terminal 100 core network 220 In this case, the base stations 211 and 212 may be implemented as a base station transmission system (BTS) in a synchronous (CDMA) network, and a base station controller (BSC) which controls a base station. Controller may be included in the access network 210. In addition, in the asynchronous (WCDMA) network, the BTS may be replaced with a NodeB, and the BSC may be replaced with a Radio Network Controller (RNC). In addition, in a Long Term Evolution (LTE) network, an eNodeB is an evolved base station. And a mobility management entity (MME), wherein the MME is an RNC in which an RNC is integrated with a mobile service control node (MSC) that performs RNC and additional service processing in a WCDMA network, receiving and originating call processing of a subscriber, and the like. And the role of the MSC can be performed almost identically.

이러한 접속망(210)은 사용자 단말(100)의 데이터 호 접속 요청을 코어망(220)으로 전달하는 역할 이외도, 이 외에도 기저 대역 신호 처리, 유무선 변환, 무선 신호의 송수신 등 다양한 기능을 수행할 수 있다.The access network 210 may perform various functions such as baseband signal processing, wired / wireless conversion, and transmission / reception of wireless signals in addition to transmitting data call access requests of the user terminal 100 to the core network 220. have.

코어망(220)은 상술한 바와 같은 접속망(210)을 통해 사용자 단말(100)의 데이터 호 접속 요청이 수신되면, 코어망(220)의 서비스 장치(230)가 사용자 단말(100)의 현재 위치가 보안 영역에 속하는 지 여부를 판단하게 된다.When the core network 220 receives the data call connection request of the user terminal 100 through the access network 210 as described above, the service device 230 of the core network 220 is the current position of the user terminal 100 It is determined whether is in the security domain.

이는 사용자 단말(100)이 접속한 기지국, 즉 서빙 기지국의 셀 식별자를 통해 확인할 수 있는데, 서비스 장치(230)가 사용자 단말(100)의 서빙 기지국의 셀 식별자를 획득하여, 상기 셀 식별자가 지시하는 기지국이 미리 저장된 가입자 정보에 대응하여 보안 영역에 속하는 사용자 단말(100)로의 데이터 호 서비스를 제공하기 위한 기지국들의 리스트인 기지국 정보에 속하는 지 여부에 따라 확인이 가능하다.This can be confirmed through a cell identifier of a base station, that is, a serving base station, to which the user terminal 100 is connected. The service device 230 obtains a cell identifier of the serving base station of the user terminal 100, and indicates that the cell identifier is indicated. It is possible to check whether the base station belongs to the base station information which is a list of base stations for providing the data call service to the user terminal 100 belonging to the security area in response to the previously stored subscriber information.

이후, 사용자 단말(100)이 보안 영역에 속하는 것으로 판단되면, 서비스 장치(230)가 사용자 단말(100)로 미리 지정된 대역의 주소 정보를 할당하고, 상기 미리 지정된 대역의 주소 정보에 대응하는 가입자 전용 회선을 통해 사용자 단말(100)의 데이터 호 접속을 사설 망(300)으로 전달하게 된다.Subsequently, if it is determined that the user terminal 100 belongs to the security area, the service device 230 allocates address information of a predetermined band to the user terminal 100, and uses only the subscriber corresponding to the address information of the predetermined band. The data call connection of the user terminal 100 is transmitted to the private network 300 through the line.

이와 같이, 사용자 단말(100)이 지정된 보안 영역에 있는 지 확인하는 제1 단계, 상기 사용자 단말(100)이 지정된 보안 보안 영역에 있을 경우에만 미리 지정된 대역의 주소 정보에 대응하는 가입자 전용 회선을 통해 사용자 단말(100)의 데이터 호 접속을 사설 망(300)으로 전달하는 제2 단계의 이중 보안망을 거쳐 사용자 단말(100)의 사설 망(300)으로의 접근을 제어함으로써, 사설 망(300)의 보안을 한층 더 강화할 수 있는 효과가 있다.As such, the first step of confirming whether the user terminal 100 is in the designated security area, and through the subscriber dedicated line corresponding to the address information of the predetermined band only when the user terminal 100 is in the designated security area; The private network 300 is controlled by controlling the access of the user terminal 100 to the private network 300 through a double-secure network of the second step of transferring the data call connection of the user terminal 100 to the private network 300. There is an effect that can further enhance the security of.

앞서, 사용자 단말(100)이 지정된 보안 영역에 있는 지 사용자 단말(100)이 속한 서빙 기지국의 셀 식별자를 미리 저장된 기지국 정보에 비교하여 판단하는 것으로 설명하였다.As described above, it is described that the user terminal 100 is located in a designated security area by comparing the cell identifier of the serving base station to which the user terminal 100 belongs to the previously stored base station information.

이때, 코어망(220) 내의 서비스 장치(230)는 사용자 단말(100)의 가입자 정보를 기초로, 사용자 단말(100)이 속한 서빙 기지국의 셀 식별자가 상기 가입자 정보에 대응하는 기지국 정보에 포함되는 지 판단하는 것이 바람직하다.At this time, the service device 230 in the core network 220 is based on the subscriber information of the user terminal 100, the cell identifier of the serving base station to which the user terminal 100 belongs is included in the base station information corresponding to the subscriber information It is desirable to judge whether

다시 말해, 서비스 장치(230)가 포함된 서비스 망(200)은 다수의 사설 망(300)의 데이터 호 서비스를 제공하는 것으로, 사설 망(300)의 기업 고객마다 별도의 전용 보안 영역을 할당하고, 관리하게 되므로, 서비스 망(200)이 관리하는 모든 기지국들의 리스트인 기지국 정보에서 검색을 수행하는 것이 아니라, 사설 망(300)의 기업 고객에게 할당된 전용 보안 영역을 커버하는 기지국 리스트를 포함하는 기지국 정보에서만 검색을 수행하는 것이 바람직할 것이다.In other words, the service network 200 including the service device 230 provides data call services of a plurality of private networks 300, and allocates a separate dedicated security zone for each enterprise customer of the private network 300. In this case, the base station list includes a base station list that covers a dedicated security area allocated to an enterprise customer of the private network 300, rather than performing a search in base station information which is a list of all base stations managed by the service network 200. It would be desirable to perform the search only on the base station information.

이를 위해, 서비스 장치(230)는 먼저, 가입자 인증장치(240)를 통해 가입자 인증을 수행하고, 가입자 정보를 획득하게 된다. 다시 말해, 데이터 호 접속을 요청한 사용자 단말(100)의 식별 정보를 확인하고, 사용자 단말(100)의 식별 정보를 가입자 인증 장치(240)로 전송하여 가입자 인증을 질의하게 된다.To this end, the service device 230 first performs subscriber authentication through the subscriber authentication device 240 and obtains subscriber information. In other words, the identification information of the user terminal 100 requesting the data call connection is checked, and the identification information of the user terminal 100 is transmitted to the subscriber authentication device 240 to query the subscriber authentication.

여기서, 사용자 단말(100)의 식별 정보는 사용자 단말(100)이 가입된 이동통신 서비스 정보(전화번호), MIN(Mobile Identification Number), ESN(Electronic Serial Number) 등이 될 수 있으며, 서비스 장치(230)는 확인된 사용자 단말(100)의 식별 정보를 가입자 인증 장치(240)로 전송하여 가입자 인증을 질의하게 되고, 가입자 인증 장치(240)로부터 성공 또는 실패의 결과 정보를 수신할 수 있다.The identification information of the user terminal 100 may be mobile communication service information (telephone number), a mobile identification number (MIN), an electronic serial number (ESN), or the like, to which the user terminal 100 is subscribed. 230 may query the subscriber authentication by transmitting the identified identification information of the user terminal 100 to the subscriber authentication device 240, and may receive the success or failure result information from the subscriber authentication device 240.

여기에 더하여, 가입자 인증 장치(240)는 사용자 단말(100)의 식별 정보에 대응하여 가입자 정보를 더 저장하고 있을 수 있는 데, 이때의 가입자 정보는 사용자 단말(100)의 기업 전용 서비스 가입 정보 및 소속 기업 정보가 될 수 있다.In addition, the subscriber authentication apparatus 240 may further store subscriber information in response to the identification information of the user terminal 100. At this time, the subscriber information may include corporate dedicated service subscription information of the user terminal 100 and It can be your company information.

이후, 서비스 장치(230)는 사용자 단말(100)의 가입자 정보가 확인되면, 가입자 정보에 대응하여 보안 영역에 속하는 사용자 단말(100)로의 데이터 호 서비스를 제공하기 위한 기지국들의 리스트인 기지국 정보를 기초로, 상기 사용자 단말(100)이 보안 영역 내에 위치하는 지 판단하게 된다.Subsequently, when the subscriber information of the user terminal 100 is confirmed, the service device 230 based on the base station information which is a list of base stations for providing a data call service to the user terminal 100 belonging to the security area in response to the subscriber information. As a result, it is determined whether the user terminal 100 is located in the security area.

상기 판단 결과, 사용자 단말(100)이 보안 영역에 속하게 되면, 서비스 장치(230)는 사용자 단말(100)로 미리 지정된 대역의 주소 정보를 할당하고, 상기 미리 지정된 대역의 주소 정보에 대응하는 전용 회선을 통해 사용자 단말(100)의 데이터 호 접속 요청을 사설 망(300) 내의 목적지 서버인 기업 서버(310)로 전달하게 되는 것이다.As a result of the determination, when the user terminal 100 belongs to the security area, the service device 230 allocates address information of a band designated in advance to the user terminal 100, and a dedicated line corresponding to the address information of the predetermined band. Through this, the data call connection request of the user terminal 100 is transmitted to the enterprise server 310 which is a destination server in the private network 300.

이러한 역할을 수행하는 서비스 장치(230)는 기본 및 부가 서비스 처리, 가입자의 수신 및 발신 호 처리, 위치 등록 절차 및 핸드오프 절차 처리, 타 망과의 연동 기능 등을 수행하는 교환기(미도시), 사용자 단말(100)의 세션 제어 기능을 수행하고, 패킷 데이터 서비스를 제공하는 다수의 게이트웨이(미도시)를 포함하여 구성될 수 있다.The service device 230 performing such a role may include a switch (not shown) that performs basic and additional service processing, reception and outgoing call processing of a subscriber, location registration and handoff procedures, and interworking with other networks; It may be configured to include a plurality of gateways (not shown) to perform the session control function of the user terminal 100, and provide a packet data service.

다수의 게이트웨이는 서빙 게이트웨이(SGW), 패킷 데이터 네트워크 게이트웨이(PGW) 등을 포함하여 구성될 수 있으며, LTE 망을 예로 들어, SGW는 사용자 단말(100)의 eNodeB 핸드오버 시의 mobility anchor 역할, 3GPP 무선망 사이 이동 시의 mobility anchor의 역할을 수행하며, PGW는 사용자 단말(100)의 IP 주소를 할당하고, 기타 코어 망(220) 내에서의 packet data 관련 기능 들, 예컨대 사용자 단말(100)별로 서로 다른 QoS 정책을 수행하고, 트래픽 등을 제어하는 역할을 수행하게 된다. 특히 본 발명의 실시 예에서 PGW는 사용자 단말(100)의 가입자 정보에 대응하는 미리 지정된 대역의 주소 정보를 할당하는 역할을 수행할 수 있다.The plurality of gateways may be configured to include a serving gateway (SGW), a packet data network gateway (PGW), and the like. For example, in the LTE network, the SGW may serve as a mobility anchor in an eNodeB handover of the user terminal 100, 3GPP. PGW assigns an IP address of the user terminal 100 and performs packet data related functions in the core network 220, for example, for each user terminal 100. It performs different QoS policies and controls traffic. In particular, in the embodiment of the present invention, the PGW may play a role of allocating address information of a predetermined band corresponding to subscriber information of the user terminal 100.

또한, 상기의 교환기는 LTE 망 내에서는 MME의 형태로 구현될 수 있으며, MME는 EPS-AKA 등과 같은 인증 프로토콜을 사용하여 사용자 단말(100)의 사용자 인증을 수행하고, 사용자 단말(100)이 PDN(사설 망 내의 목적지 서버)에 접속하기 위한 통신 채널, 예컨대 사용자 단말 - eNodeB - SGW - PGW - PDN으로 이어지는 통신 채널의 생성, 변경, 해제 등의 상태를 관리하고, 사용자 단말(100)의 코어 망(220)의 접속 여부 등을 관리하게 된다.In addition, the switch can be implemented in the form of MME in the LTE network, MME performs the user authentication of the user terminal 100 using an authentication protocol such as EPS-AKA, the user terminal 100 is a PDN A communication channel for accessing (a destination server in a private network), for example, manages a state of a communication channel leading to a user terminal-eNodeB-SGW-PGW-PDN, etc., and manages a core network of the user terminal 100. It is to manage whether or not the connection of (220).

또한, 가입자 인증 장치(240)는 위치 등록이 이뤄진 사용자 단말(100)의 위치 정보, 사용자 단말(100)의 식별 정보를 기초로 가입자 인증을 수행하게 된다. 이러한 가입자 인증 장치(240)는 HLR(Home Location Register)/HSS(Home Subscriber Server) 등을 포함하며, 서비스 장치(230), 보다 정확하게는 서비스 장치(230)의 MME의 요청에 의해 가입자 인증을 수행하고, 인증 결과를 MME로 전달하는 역할을 수행하게 된다.In addition, the subscriber authentication device 240 performs subscriber authentication based on the location information of the user terminal 100 where the location registration is made and the identification information of the user terminal 100. The subscriber authentication device 240 includes a Home Location Register (HLR) / Home Subscriber Server (HSS) and the like, and performs subscriber authentication at the request of the MME of the service device 230, more specifically, the service device 230. And, the authentication result is delivered to the MME.

이 외에도, 코어망(230)은 호 처리, 이동성 제어 및 스위칭 등의 데이터 서비스를 위한 패킷 흐름 제어 등을 수행하기 위한 라우터(미도시), 스위칭 장치(미도시) 등 다양한 장치들을 더 포함하여 구성될 수 있으나, 상기의 구성은 공지된 구성이므로, 구체적인 설명은 생략하도록 한다.In addition, the core network 230 further includes various devices such as a router (not shown) and a switching device (not shown) for performing packet flow control for data services such as call processing, mobility control, and switching. However, since the configuration is a known configuration, a detailed description thereof will be omitted.

이러한 과정을 통해 서비스 장치(230)는 사용자 단말(100)이 기업 전용 서비스에 가입된 상태이고, 미리 지정된 보안 영역 내에 위치할 경우에만, 상기 사용자 단말(100)로 미리 지정된 대역의 주소 정보를 할당한 후, 이에 대응하는 가입자 전용 회선을 통해 사설 망(300)으로 데이터 호 접속 요청을 전달함으로써, 보안 영역 이외의 다른 영역에서의 사용자 단말(100)의 데이터 호 접속 요청을 원천적으로 차단할 수 있게 된다.Through this process, the service device 230 allocates address information of a predetermined band to the user terminal 100 only when the user terminal 100 is subscribed to an enterprise-only service and located within a predetermined security area. Then, by transmitting the data call connection request to the private network 300 through the corresponding subscriber dedicated line, it is possible to fundamentally block the data call connection request of the user terminal 100 in other areas than the secure area. .

또한, 보안 영역 내에 위치하는 사용자 단말(100)이더라도, 사용자 단말(100)의 가입자 정보에 대응하여 미리 지정된 대역의 주소 정보를 할당한 후, 상기 주소 정보에 대응하는 전용 회선을 통해 사용자 단말(100)의 데이터 호 접속 요청을 전달함으로써, 허가되지 않은 사용자 단말(100)의 접근을 원천적으로 차단할 수 있다.In addition, even if the user terminal 100 located in the secure area, after assigning address information of a predetermined band corresponding to the subscriber information of the user terminal 100, the user terminal 100 through a dedicated line corresponding to the address information By transmitting the data call connection request of), unauthorized access of the user terminal 100 may be blocked at source.

다시 말해, 서비스 망(200) 운용 사업자와 미리 협약된 관계의 사설 데이터 통신망인 사설 망(300)은 서비스 망(200)과 기 협약된 전용 회선을 통해 사용자 단말(100)의 데이터 호 접속 요청이 수신되면 상기 전용 회선은 서비스 망(200)과의 협약된 전용 회선이므로, 이를 통해 수신되는 데이터 호 접속 요청을 안전한 데이터 호 접속 요청으로 판단하고, 사용자 단말(100)의 기업 서버(310)의 접속을 허용할 수 있다.In other words, the private network 300, which is a private data communication network having a pre-arranged relationship with the service network 200 operator, may request a data call connection request of the user terminal 100 through a dedicated line previously contracted with the service network 200. When the dedicated line is received, since the dedicated line is in agreement with the service network 200, the received data call connection request is determined as a secure data call connection request, and the enterprise server 310 of the user terminal 100 is connected. Can be allowed.

여기에 더하여, 사설 망(300)의 방화벽은 사용자 단말(100)의 주소 정보를 확인하고, 상기 주소 정보가 미리 지정된 대역의 주소 정보에 포함되는 지 여부를 확인하여 다시 한 번 더 사용자 단말(100)의 접근을 검사함으로써, 허가되지 않은 사용자 단말(100)의 접근을 원천적으로 차단하게 되는 것이다.In addition, the firewall of the private network 300 checks the address information of the user terminal 100, checks whether the address information is included in address information of a predetermined band, and once again, the user terminal 100 again. By checking the access of), the access of the unauthorized user terminal 100 is blocked.

또한, 사용자 단말(100)은 기업 서버(310)를 거쳐 외부망(400), 예컨대 인터넷 망 등에 접속하여 외부의 자원을 이용할 수도 있다.In addition, the user terminal 100 may use an external resource by accessing an external network 400, for example, an internet network, through the corporate server 310.

이러한, 서비스를 제공하는 서비스 망(200)은 다양한 형태의 통신망으로 구현될 수 있다. 또한, 서비스 망(200)은 캐시 장치와 결합되어 하드웨어, 소프트웨어 등의 컴퓨팅 자원을 저장하고, 클라이언트가 필요로 하는 컴퓨팅 자원을 해당 단말기로 제공할 수 있는 클라우드 컴퓨팅망을 포함할 수 있다. 여기서, 클라우드 컴퓨팅이란 정보가 인터넷 상의 서버에 영구적으로 저장되고, 데스크톱, 태블릿 컴퓨터, 노트북, 넷북, 스마트폰 등의 클라이언트 단말기에는 일시적으로 보관되는 컴퓨터 환경을 의미하며, 클라우드 컴퓨팅은 이용자의 모든 정보를 인터넷 상의 서버에 저장하고, 이 정보를 각종 IT 기기를 통하여 언제 어디서든 이용할 수 있도록 하는 컴퓨터 환경 접속망을 의미한다. 이러한, 서비스 망(200)은 LAN(Local Area Network), WAN(Wide Area Network) 등의 폐쇄형 네트워크, 인터넷(Internet)과 같은 개방형 네트워크뿐만 아니라, CDMA(Code Division Multiple Access), WCDMA(Wideband Code Division Multiple Access), GSM(Global System for Mobile Communications), 최근 주목 받고 있는 LTE(Long Term Evolution), EPC(Evolved Packet Core) 등의 네트워크와 향후 구현될 차세대 네트워크 및 클라우드 컴퓨팅 네트워크를 모두 포함하는 개념이다.Such a service network 200 providing a service may be implemented in various forms of communication networks. In addition, the service network 200 may include a cloud computing network coupled with a cache device to store computing resources such as hardware and software, and provide computing resources required by a client to a corresponding terminal. Here, cloud computing refers to a computer environment in which information is permanently stored on a server on the Internet and temporarily stored in a client terminal such as a desktop, a tablet computer, a notebook, a netbook, or a smart phone. Cloud computing, Refers to a computer environment access network that stores information on a server on the Internet and makes the information available anytime and anywhere through various IT devices. The service network 200 may be a closed network such as a local area network (LAN), a wide area network (WAN), an open network such as the Internet, a code division multiple access (CDMA), or a wideband code (WCDMA). This concept includes both Division Multiple Access (GSM), Global System for Mobile Communications (GSM), Long Term Evolution (LTE), and Evolved Packet Core (EPC), as well as next-generation and cloud computing networks. .

이하, 본 발명의 실시 예에 따른 서비스 장치(230)에 대해 보다 더 구체적으로 설명하도록 한다.Hereinafter, the service device 230 according to an embodiment of the present invention will be described in more detail.

도 2는 본 발명의 실시 예에 따른 서비스 장치의 주요 구성을 도시한 블록도이다.2 is a block diagram showing a main configuration of a service apparatus according to an embodiment of the present invention.

도 1 및 도 2를 참조하면, 본 발명의 서비스 장치(230)는 인증 처리부(231), 호 처리 제어부(232) 및 저장부(233)를 포함하여 구성될 수 있다.1 and 2, the service device 230 of the present invention may include an authentication processing unit 231, a call processing control unit 232, and a storage unit 233.

인증 처리부(231)는 후술할 호 처리 제어부(232)로부터 사용자 단말(100)의 식별 정보가 전달되면, 사용자 단말(100)의 식별 정보를 기초로 가입자 인증을 수행하여 가입자 정보를 확인하게 된다.When the identification information of the user terminal 100 is transmitted from the call processing control unit 232 to be described later, the authentication processing unit 231 confirms the subscriber information by performing subscriber authentication based on the identification information of the user terminal 100.

이때, 호 처리 제어부(232)로부터 사용자 단말(100)의 식별 정보가 전달되면, 인증 처리부(231)는 가입자 인증 장치(240)로 사용자 단말(100)의 식별 정보를 전송하여 사용자 단말(100)의 가입자 인증을 질의하여, 그 결과에 따라 가입자 인증 장치(240)로부터 가입자 정보를 수신하게 된다.At this time, when the identification information of the user terminal 100 is transmitted from the call processing control unit 232, the authentication processing unit 231 transmits the identification information of the user terminal 100 to the subscriber authentication device 240 to the user terminal 100. The subscriber authentication of the query is queried and subscriber information is received from the subscriber authentication device 240 according to the result.

이후, 인증 처리부(231)는 가입자 인증 장치(240)로부터 수신된 가입자 정보를 호 처리 제어부(232)로 전달한다. 여기서, 가입자 정보는 사용자 단말(100)의 기업 전용 서비스 가입 정보 및 소속 기업 정보를 포함하는 것이 바람직하다.Thereafter, the authentication processing unit 231 transfers the subscriber information received from the subscriber authentication device 240 to the call processing control unit 232. Here, the subscriber information preferably includes corporate dedicated service subscription information and affiliated company information of the user terminal 100.

호 처리 제어부(232)는 사용자 단말(100)의 목적지 서버로의 데이터 호 서비스를 지원하기 위한 것으로, 특히, 본 발명의 실시 예에 따른 호 처리 제어부(232)는 보안 영역에 위치한 사용자 단말(100)만의 목적지 서버로의 데이터 호 서비스를 지원하게 된다.The call processing control unit 232 is to support a data call service to the destination server of the user terminal 100, in particular, the call processing control unit 232 according to an embodiment of the present invention is a user terminal 100 located in a secure area Only the data call service to the destination server is supported.

보다 구체적으로, 사용자 단말(100)이 접속하고자 하는 사설 망(300) 내의 기업 서버의 IP 주소를 목적지 IP 주소로 하는 APN을 포함하는 데이터 호 접속 요청이 수신되면, 호 처리 제어부(232)는 상기 사용자 단말(100)의 식별 정보를 인증 처리부(231)로 전달하여 가입자 정보를 획득하고, 사용자 단말(100)이 접속한 서빙 기지국의 셀 식별자를 획득하게 된다.More specifically, when a data call connection request including an APN whose IP address of the corporate server in the private network 300 to which the user terminal 100 is to be connected is a destination IP address is received, the call processing control unit 232 is The identification information of the user terminal 100 is transferred to the authentication processing unit 231 to obtain subscriber information, and the cell identifier of the serving base station to which the user terminal 100 is connected is obtained.

여기서, 셀 식별자는 사용자 단말(100)이 접속한 기지국, 즉, 서빙 기지국의 셀 식별자이다. 예컨대, LET 망의 경우, 셀 식별정보로 eNodeB ID와 Cell 번호를 사용할 수 있다. LTE 망에서는 ECI(E-utran Cell ID)가 28Bit로 이루어지며, "ECI(28)=eNodeB ID(20) + 본부구분(3) + 기지국 번호(15) + Cell 번호(6) + Network(2)"와 같이 구성된다. 따라서, 호 처리 제어부(232)는 28 자리를 후킹(hooking)하여 획득하고, 앞의 28 자리를 분석하여 현재 사용자 단말(100)이 위치한 eNodeB ID와 Cell 번호를 파악할 수 있다. 또한, WCDMA의 경우, 셀 식별자로 표 1과 같은 구조의 Cell ID를 이용할 수 있다. Here, the cell identifier is a cell identifier of a base station to which the user terminal 100 is connected, that is, a serving base station. For example, in the LET network, the eNodeB ID and the cell number may be used as cell identification information. In the LTE network, an E-utran Cell ID (ECI) is composed of 28 bits, and "ECI (28) = eNodeB ID (20) + headquarters division (3) + base station number (15) + cell number (6) + network (2). ) ". Accordingly, the call processing control unit 232 may acquire 28 hooks to obtain a hook and analyze the preceding 28 digits to determine an eNodeB ID and a cell number where the current user terminal 100 is located. In the case of WCDMA, a cell ID having a structure as shown in Table 1 may be used as a cell identifier.

Figure pat00001
Figure pat00001

이후, 호 처리 제어부(232)는 사용자 단말(100)의 가입자 정보에 대응하는 기지국 정보에서, 상기 사용자 단말(100)이 접속한 서빙 기지국의 셀 식별자를 기초로 상기 서빙 기지국이 상기 기지국 정보에 포함되는 지 확인하게 된다.Subsequently, the call processing control unit 232 includes the serving base station in the base station information based on the cell identifier of the serving base station to which the user terminal 100 accesses in the base station information corresponding to the subscriber information of the user terminal 100. You will be checked.

상기 확인 결과, 서빙 기지국이 기지국 정보에 포함되면 현재 사용자 단말(100)이 접속한 서빙 기지국이 커버하는 영역이 서비스 장치(230)에 의해 기 지정된 보안 영역이므로, 호 처리 제어부(232)는 사용자 단말(100)로 미리 지정된 대역의 주소 정보를 할당하게 된다.As a result of the check, if the serving base station is included in the base station information, the area covered by the serving base station to which the user terminal 100 is currently connected is a security area designated by the service device 230, and thus, the call processing control unit 232 may control the user terminal. In step 100, address information of a predetermined band is allocated.

여기서, 미리 지정된 대역의 주소 정보는 사용자 단말(100)이 위치 등록을 이뤄지는 시점에 상기 사용자 단말(100)로 할당되는 주소 정보와는 달리, 가입자 정보, 예컨대, 상기 사용자 단말(100) 사용자의 소속 기업 정보에 대응하여 미리 지정된 대역의 주소 정보를 의미하는 것이다.Here, the address information of the predetermined band is different from the address information allocated to the user terminal 100 at the time when the user terminal 100 registers the location, and the subscriber information, for example, belonging to the user of the user terminal 100. It means address information of a predetermined band corresponding to company information.

이를 위해, 서비스 장치(230)의 저장부(233)에 기업 정보에 대응하여 미리 지정된 대역의 주소 정보를 포함하는 것이 바람직하며, 사용자 단말(100)의 소속 기업 정보가 SKP라고 할 경우, 호 처리 제어부(232)는 APN=lte.sktelecom.com을 기업 정보에 대응하는 주소 정보, 즉 APN=SKP.sktelecom.com으로 할당하게 된다. 이러한 과정은 PGW에서 이뤄질 수 있다.To this end, the storage unit 233 of the service device 230 preferably includes address information of a predetermined band corresponding to the corporate information, and if the company information of the user terminal 100 is SKP, call processing The controller 232 allocates APN = lte.sktelecom.com to address information corresponding to company information, that is, APN = SKP.sktelecom.com. This process can be done in PGW.

이후, 호 처리 제어부(232)는 할당된 주소 정보를 다시 사용자 단말(100)로 전달하고, 사용자 단말의 데이터 호 접속 요청은 다시 접속망(210)을 거쳐 코어망(220) 내의 서비스 장치(230)로 전달되면, 서비스 장치(230)의 호 처리 제어부(232)는 상기 사용자 단말(100)의 주소 정보에 포함된 소스 IP가 SKP를 가리키고 있으므로, SKP에 대응하는 가입자 전용 회선으로 라우팅하여 사설 망(300)으로 전달되게 된다.Thereafter, the call processing control unit 232 transfers the allocated address information back to the user terminal 100, and the data call connection request of the user terminal passes through the access network 210 to the service device 230 in the core network 220. In this case, since the source IP included in the address information of the user terminal 100 points to SKP, the call processing control unit 232 of the service device 230 routes to the private line corresponding to the SKP to the private network. 300).

또한, 호 처리 제어부(232)는 사용자 단말(100)이 현재 접속하고 있는 위치가 기업 고객에서 미리 할당된 보안 영역이 아닐 경우, 사용자 단말(100)로 "현재 지역은 서버에 접속 가능한 지역이 아닙니다." 라는 메시지를 전달할 수도 있다.In addition, the call processing control unit 232 is the user terminal 100, if the location that the user terminal 100 is currently connected is not a security area pre-allocated in the enterprise customer, "the current area is not an area that can be connected to the server. . " You can also send a message.

또한, 호 처리 제어부(232)는 자신이 사용자 단말(100)로 할당한 주소 정보의 체계와 목적지 서버인 기업 서버(310)가 존재하는 사설 망(300)에서 지원하는 주소 정보의 체계가 서로 상이할 경우, 사설 망(300)이 지원하는 주소 정보 체계로 변환한 후 데이터 호 접속 요청을 전달할 수도 있다.In addition, the call processing controller 232 is different from the system of address information allocated to the user terminal 100 and the system of address information supported by the private network 300 in which the enterprise server 310 serving as the destination server exists. In this case, the data call connection request may be transferred after converting into an address information system supported by the private network 300.

이를 위해 서비스 망(200)은 주소 변환을 수행하는 NAT(Network Address Translation)을 더 포함할 수도 있다.To this end, the service network 200 may further include a network address translation (NAT) that performs address translation.

상술한 바와 같은 동작을 수행하기 위해 호 처리 제어부(232)는 도 3에 도시된 바와 같이, 정보 처리 모듈(232a), 정보 제공 모듈(232b)를 포함하여 구현될 수 있다.In order to perform the above-described operation, the call processing controller 232 may include an information processing module 232a and an information providing module 232b as shown in FIG. 3.

여기서, 정보 처리 모듈(232a)는 인증 처리부(231)로의 가입자 인증을 질의하여 획득한 가입자 정보를 기초로, 현재 사용자 단말(100)의 접속 위치가 보안 영역이고, 기업 전용 서비스 가입자인지를 확인하게 된다. 이후, 적합한 사용자라 판단되는 경우, 사용자 단말(100)로 미리 지정된 주소 정보를 할당하는 역할을 수행하게 된다.Here, the information processing module 232a may check whether the access position of the current user terminal 100 is a security area and a corporate dedicated service subscriber, based on the subscriber information obtained by querying subscriber authentication to the authentication processing unit 231. do. After that, if it is determined that the user is a suitable user, the user terminal 100 plays a role of allocating predetermined address information.

반면, 정보 제공 모듈(232b)은 인증 처리부(231) 및 저장부(233)와의 정보 송수신 및, 사용자 단말(100)의 데이터 호 접속 요청에 대한 라우팅 등을 수행하는 역할을 수행하며, 상기의 정보 처리 모듈(232a) 및 정보 제공 모듈(232b)는 통신 환경에 따라 다양한 장치를 포함하여 구성될 수 있는 데, 앞서 설명한 바와 같이 SGW, PGW의 다수의 게이트웨이를 포함하여 구성될 수 있다.On the other hand, the information providing module 232b plays a role of transmitting and receiving information with the authentication processing unit 231 and the storage unit 233 and routing a data call connection request of the user terminal 100. The processing module 232a and the information providing module 232b may include various devices according to a communication environment. As described above, the processing module 232a and the information providing module 232b may include a plurality of gateways of SGW and PGW.

상술한 과정을 지원하기 위해 저장부(233)는 가입자 정보, 다시 말해 기업 고객 정보별로 할당된 기지국들의 리스트인 기지국 정보와 미리 지정된 대역의 주소 정보를 저장하고 있는 것이 바람직하다.In order to support the above-described process, the storage unit 233 preferably stores base station information, that is, a list of base stations allocated by enterprise customer information, and address information of a predetermined band.

이상으로 본 발명의 실시 예에 따른 서비스 장치(230)의 주요 구성에 대해 설명하였다.The main configuration of the service device 230 according to an embodiment of the present invention has been described above.

이하, 본 발명의 실시 예에 따른 가입자 전용 회선을 통한 데이터 전송 방법에 대해 개략적으로 설명하도록 한다.Hereinafter, a data transmission method through a subscriber dedicated line according to an embodiment of the present invention will be described schematically.

도 4는 본 발명의 실시 예에 따른 가입자 전용 회선을 통한 데이터 전송 방법에 대한 개략적인 흐름도이다.4 is a schematic flowchart of a data transmission method through a subscriber line according to an embodiment of the present invention.

도 1 및 도 4를 참조하면, 먼저, 코어망(220) 내의 서비스 장치(230)가 사용자 단말(100)로부터 접속망(210)을 통해 데이터 호 접속 요청이 수신되면(S201), 현재 사용자 단말(100)이 접속한 서빙 기지국, 예컨대, 제1 기지국(211)의 셀 식별자를 획득하게 된다(S203).1 and 4, first, when the service device 230 in the core network 220 receives a data call connection request from the user terminal 100 through the access network 210 (S201), the current user terminal ( The cell identifier of the serving base station, for example, the first base station 211, to which 100 is connected, is acquired (S203).

이후, 서비스 장치(230)는 획득한 상기 셀 식별자가 보안 영역에 속하는 사용자 단말(100)로의 데이터 호 서비스를 제공하기 위한 기지국들의 리스트인 기지국 정보에 포함되는 지 확인하여, 사용자 단말(100)의 현재 위치가 보안 영역인지를 판단하게 된다(S205).Subsequently, the service device 230 checks whether the obtained cell identifier is included in base station information which is a list of base stations for providing a data call service to the user terminal 100 belonging to the secure area, It is determined whether the current location is a security area (S205).

여기서, 바람직하게는 먼저, 사용자 단말(100)의 가입자 정보를 획득한 후, 상기 사용자 단말(100)이 서비스 망(200)의 통신 사업자가 제공하는 서비스에 가입된 사용자이며, 상기 사용자의 소속 기업 정보를 확인한 후, 소속 기업 정보에 대응하는 기지국 정보에서만 검색을 수행하는 것이 바람직하다.Here, preferably, first, after obtaining the subscriber information of the user terminal 100, the user terminal 100 is a user subscribed to the service provided by the communication service provider of the service network 200, the company of the user After confirming the information, it is preferable to perform the search only in the base station information corresponding to the company information.

이후, 서비스 장치(230)는 사용자 단말(100)이 기업 전용 서비스에 가입된 사용자이고, 또한 사용자 단말(100)의 현재 위치가 보안 영역인 것으로 확인되면, 사용자 단말(100)의 가입자 정보에 대응하여 미리 지정된 대역의 주소 정보를 할당한 후(S207), 해당되는 가입자 전용 회선을 통해 사용자 단말(100)의 데이터 호 접속 요청을 사설 망(300) 내의 기업 서버(310)로 전달되도록 제어하게 된다.Subsequently, the service device 230 corresponds to the subscriber information of the user terminal 100 when it is determined that the user terminal 100 is a user subscribed to an enterprise-only service and the current location of the user terminal 100 is a security area. After allocating address information of a predetermined band (S207), the data call connection request of the user terminal 100 is transmitted to the enterprise server 310 in the private network 300 through the corresponding subscriber-only line. .

상술한 과정에 대해 도 5를 참조하여, 보다 구체적으로 설명하도록 한다.The above-described process will be described in more detail with reference to FIG. 5.

도 5는 본 발명의 실시 예에 따른 가입자 전용 회선을 통한 데이터 전송 방법에 대한 보다 구체적인 데이터 흐름도이다.5 is a more detailed flowchart illustrating a data transmission method through a subscriber dedicated line according to an embodiment of the present invention.

도 1 및 도 5를 참조하면, 사용자 단말(100)이 사설 망(300) 내의 목적지 서버, 다시 말해, 기업 서버의 IP 주소를 목적지 IP 주소로 하는 데이터 호 접속 요청을 하게 되면(S301), 인근의 접속망(210) 내의 기지국이 사용자 단말(100)의 데이터 호 접속 요청을 코어망(220) 내의 서비스 장치(230)로 전달하게 된다(S303).1 and 5, when the user terminal 100 makes a data call connection request using the destination server, that is, the IP address of the corporate server as the destination IP address in the private network 300 (S301), The base station in the access network 210 of the to transmit the data call connection request of the user terminal 100 to the service device 230 in the core network 220 (S303).

이를 수신한 서비스 장치(230)는 먼저, 사용자 단말(100)의 식별 정보를 가입자 인증 장치(240)로 전달하여, 적합한 사용자인지 가입자 인증을 질의하게 된다(S305). 가입자 인증 장치(240)는 사용자 단말(100)의 식별 정보를 기초로 인증을 수행하고, 인증에 실패할 경우, 서비스 장치(230)로 인증 실패 메시지를 전송하거나(S309), 인증에 성공하게 되면, 서비스 장치(230)로 가입자 정보를 전송하게 된다(S311).The service device 230 receiving the request first transmits the identification information of the user terminal 100 to the subscriber authentication device 240 to query the subscriber authentication whether the user is a suitable user (S305). The subscriber authentication device 240 performs authentication based on the identification information of the user terminal 100, and when authentication fails, transmits an authentication failure message to the service device 230 (S309), or when authentication is successful. In operation S311, the subscriber information is transmitted to the service device 230.

여기서, 가입자 정보는 사용자 단말(100)의 기업 전용 서비스 가입 정보 및 소속 기업 정보가 될 수 있다.Here, the subscriber information may be corporate dedicated service subscription information and affiliated company information of the user terminal 100.

이후, 서비스 장치(230)는 현재 사용자 단말(100)이 접속한 접속망(210)의 기지국의 셀 식별자를 획득하고(S313), 이를 기초로 상기 사용자 단말(100)의 현재 접속 영역이 보안 영역인지를 판단한다(S315).Thereafter, the service device 230 obtains a cell identifier of the base station of the access network 210 to which the current user terminal 100 is connected (S313), and determines whether the current access area of the user terminal 100 is a security area based on this. Determine (S315).

여기서, 보안 영역이 아닌 것으로 판단되면, 접속망(210)을 거쳐 사용자 단말(100)로 접근 거부 메시지, 예컨대 "현재 접속하신 지역은 접근이 허용된 지역이 아닙니다"라는 메시지를 전송할 수 있다(S317 ~ S319)Here, if it is determined that the security area is not, an access denied message, for example, "the currently connected area is not an access allowed area" may be transmitted to the user terminal 100 via the access network 210 (S317 ˜). S319)

S315 단계에서 보안 영역으로 판단되면, 서비스 장치(230)는 S311 단계에서 획득한 가입자 정보에 대응하여 기 설정된 주소 정보를 확인하고(S321), 주소 정보를 사용자 단말(100)로 할당하게 된다(S323). 도면에는 도시하지 않았지만 주소 정보를 사용자 단말(100)로 할당하기 위해서는 접속망(210)을 거쳐 사용자 단말(100)로 주소 정보를 할당하나, 설명의 편의를 위해 상기의 단계는 생략하였다.If it is determined in step S315 that the security area, the service device 230 checks the predetermined address information corresponding to the subscriber information obtained in step S311 (S321), and assigns the address information to the user terminal (100) (S323). ). Although not shown in the figure, in order to allocate the address information to the user terminal 100, the address information is allocated to the user terminal 100 via the access network 210, but the above steps are omitted for convenience of description.

또한, 사용자 단말(100)로부터 데이터 호 접속 요청이 수신되면, 가입자 인증을 수행하고, 사용자 단말(100)이 접속한 셀 식별자를 획득하는 것으로 설명하였으나, 이에 한정되는 것은 아니고 셀 식별자를 획득하는 것을 먼저 수행할 수 있으며, 서비스 장치(230)가 가입자 인증 장치(240)로 가입자 인증을 질의한 후에 가입자 인증 장치(240)로부터 가입자 정보를 수신하는 것을 예로 들어 설명하였으나, 사용자 단말(100)의 위치 등록이 이뤄지게 되면, 가입자 인증 장치(240)가 상기 사용자 단말(100)의 가입자 정보를 비롯한 관련 정보를 서비스 장치(230)로 전달하고, 서비스 장치(230)가 사용자 단말(100)의 가입자 인증을 직접 수행할 수도 있다.In addition, when a data call connection request is received from the user terminal 100, the subscriber authentication is performed and the cell identifier accessed by the user terminal 100 has been described. However, the present invention is not limited thereto. Although it can be performed first, the service device 230 queries the subscriber authentication with the subscriber authentication device 240 and then receives the subscriber information from the subscriber authentication device 240 as an example, but the location of the user terminal 100 When the registration is made, the subscriber authentication device 240 transmits related information including the subscriber information of the user terminal 100 to the service device 230, and the service device 230 performs subscriber authentication of the user terminal 100. You can also do it yourself.

이와 같이, 사용자 단말(100)이 할당 받은 새로운 주소 정보를 소스 IP 주소로, 사설 망(300)의 목적지 서버의 주소 정보를 목적지 IP 주소로 하는 데이터 호 접속 요청을 접속망(210)을 거쳐 서비스 장치(230)로 전달하게 되면, 서비스 장치(230)는 상기 데이터 호 접속 요청에 포함된 소스 IP 주소를 확인하고, 상기 소스 IP 주소에 해당하는 가입자 전용 회선을 통해 데이터 호 접속 요청을 전달하게 된다.In this way, the service apparatus receives a data call connection request via the access network 210, using the new IP address allocated by the user terminal 100 as the source IP address, and the destination IP address as the destination IP address of the destination server of the private network 300. When forwarding to 230, the service device 230 confirms the source IP address included in the data call connection request, and transmits the data call connection request through the subscriber dedicated line corresponding to the source IP address.

이를 수신한 사설 망(300)은 다시 한 번 더 사용자 단말(100)의 소스 IP 주소를 확인하여 이를 기초로 사용자 인증을 수행하고, 최종적으로 목적지 서버로의 접근을 허용할 수도 있다.Upon receiving this, the private network 300 may once again check the source IP address of the user terminal 100 to perform user authentication based on this, and may finally allow access to the destination server.

아울러, S325 단계에서 서비스 망(200)과 사설 망(300) 사이의 주소 정보 체계가 서로 상이할 경우, NAT를 통해 사용자 단말(100)의 주소 정보를 사설 망(300)이 지원하는 형태로 변환한 후 이를 사설 망(300)으로 전달할 수도 있다.In addition, when the address information system between the service network 200 and the private network 300 is different from each other in step S325, converts the address information of the user terminal 100 into a form supported by the private network 300 through NAT. After this, it may be transferred to the private network 300.

이와 같이, 외부의 사용자 단말(100)이 기업 사설 망(300)으로 데이터 호 접속 요청 시, 상기 사용자 단말(100)이 기업 전용 서비스에 가입된 사용자이고, 현재 위치가 보안 영역일 경우, 상기 사용자 단말로 미리 지정된 대역의 주소 정보를 할당한 후, 상기 주소 정보에 대응하는 전용 회선을 통해 사용자 단말의 목적지 서버로의 접근을 허용함으로써, 이중 보안 체계를 통해 기업 고객에게 보안이 강화된 통신 서비스를 제공할 수 있는 효과가 있다.As such, when the external user terminal 100 requests a data call connection to the corporate private network 300, when the user terminal 100 is a user subscribed to an enterprise-only service and the current location is a security area, the user After allocating address information of a predetermined band to the terminal and allowing access to a destination server of the user terminal through a dedicated line corresponding to the address information, a security service for enhanced corporate communication services is provided to corporate customers through a dual security scheme. There is an effect that can be provided.

또한, 기업 고객에 의해 지정된 보안 영역 이외의 영역에서 목적지 서버로의 접근을 원천적으로 차단할 수 있어, 허가되지 않은 사용자의 접근을 차단하고, 외부로의 정보 유출이 차단될 수 있게 된다.In addition, the access to the destination server in the area other than the security area specified by the enterprise customer can be blocked at the source, thereby preventing unauthorized users from accessing and preventing information leakage to the outside.

이상으로, 본 발명의 실시 예에 따른 가입자 전용 회선을 통한 데이터 전송 방법에 대해 설명하였다.In the above, the data transmission method through the subscriber dedicated line according to an embodiment of the present invention has been described.

이러한, 본 발명의 실시 예에 따른 가입자 전용 회선을 통한 데이터 전송 시스템에서의 데이터 전송 방법은 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있으며, 컴퓨터 시스템에 의해 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(Magnetic Media), CD-ROM(Compact Disk Read Only Memory), DVD(Digital Video Disk)와 같은 광기록 매체(Optical Media), 플롭티컬 디스크(Floptical Disk)와 같은 자기-광 매체(Magneto-Optical Media) 및 롬(ROM, Read Only Memory), 램(RAM, Random Access Memory), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치를 포함한다.Such a data transmission method in a data transmission system through a subscriber line according to an embodiment of the present invention can be implemented as computer readable codes on a computer readable recording medium. The computer readable recording medium may include program instructions, data files, data structures, and the like, alone or in combination, and includes all kinds of recording apparatuses in which data that can be read by a computer system is stored. Examples of the computer-readable recording medium include an optical recording medium such as a magnetic medium such as a hard disk, a floppy disk and a magnetic tape, a compact disk read only memory (CD-ROM), and a digital video disk (ROM), random access memory (RAM), flash memory, and the like, such as a magneto-optical medium such as a magneto-optical medium and a floppy disk, And hardware devices that are specifically configured to perform the functions described herein.

또한, 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다. 그리고, 본 발명을 구현하기 위한 기능적인(functional) 프로그램, 코드 및 코드 세그먼트들은 본 발명이 속하는 기술분야의 프로그래머들에 의해 용이하게 추론될 수 있다.In addition, the computer-readable recording medium may be distributed over network-connected computer systems so that computer readable codes can be stored and executed in a distributed manner. In addition, functional programs, codes, and code segments for implementing the present invention can be easily inferred by programmers of the technical field to which the present invention belongs.

이상으로 본 발명의 기술적 사상을 예시하기 위한 바람직한 실시예와 관련하여 설명하고 도시하였지만, 본 발명은 이와 같이 도시되고 설명된 그대로의 구성 및 작용에만 국한되는 것은 아니며, 기술적 사상의 범주를 이탈함없이 본 발명에 대해 다수의 변경 및 수정이 가능함을 당업자들은 잘 이해할 수 있을 것이다. 따라서 그러한 모든 적절한 변경 및 수정과 균등물들도 본 발명의 범위에 속하는 것으로 간주되어야 할 것이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, but, on the contrary, It will be appreciated by those skilled in the art that numerous changes and modifications can be made to the invention. And all such modifications and changes as fall within the scope of the present invention are therefore to be regarded as being within the scope of the present invention.

본 발명은 데이터 전송 방법에 관한 것으로, 더욱 상세하게는 사용자 단말이 특정 영역에 위치하는 경우 상기 사용자 단말로 미리 지정된 대역의 주소 정보를 할당하여 목적지 서버로 전달함으로써, 허가된 영역 내에서만 가입자 전용 회선을 통해 목적지 서버로의 접근을 허용하여 보안을 강화할 수 있는 가입자 전용 회선을 통한 데이터 전송 방법, 이를 지원하는 서비스 장치에 관한 것이다.The present invention relates to a data transmission method, and more particularly, when a user terminal is located in a specific area, by assigning address information of a predetermined band to the user terminal and transferring the address information to a destination server, a subscriber-only line is provided only in an authorized area. The present invention relates to a data transmission method through a dedicated subscriber line that can enhance security by allowing access to a destination server through a network, and a service device supporting the same.

이러한 본 발명에 의하면, 사용자 단말의 데이터 호 접속 요청 시 상기 사용자 단말의 현재 위치가 보안 영역일 경우, 상기 사용자 단말로 미리 지정된 대역의 주소 정보를 할당한 후, 상기 주소 정보에 대응하는 전용 회선을 통해 사용자 단말의 목적지 서버로의 접근을 허용하는 것과 같은 이중 보안 체계를 통해 기업 고객에게 보안이 강화된 통신 서비스를 제공할 수 있는 효과가 있으며, 이를 통해 보안 서비스 산업의 발전에 이바지할 수 있다.According to the present invention, when the current position of the user terminal is a security area when the user terminal requests a data call connection, after assigning address information of a predetermined band to the user terminal, a dedicated line corresponding to the address information is established. Through the dual security system such as allowing access to the destination server of the user terminal through the effect that can provide a security-enhanced communication service to corporate customers, it can contribute to the development of the security service industry.

더불어, 본 발명은 시판 또는 영업의 가능성이 충분할 뿐만 아니라 현실적으로 명백하게 실시할 수 있는 정도이므로 산업상 이용가능성이 있다.In addition, since the present invention is not only possible to be marketed or operated, but also can be practically and practically carried out, it is industrially applicable.

100: 사용자 단말 200: 서비스 망 210: 접속망
211: 제1 기지국 212: 제2 기지국 220: 코어망
230: 서비스 장치 240: 가입자 인증 장치 300: 사설 망
310: 기업 서버 400: 외부 망
1000: 데이터 전송 시스템.100: user terminal 200: service network 210: access network
211: first base station 212: second base station 220: core network
230: service device 240: subscriber authentication device 300: private network
310: enterprise server 400: external network
1000: data transmission system.

Claims (10)

사용자 단말의 가입자 정보에 대응하여 보안 영역에 속하는 사용자 단말로의 데이터 호 서비스를 제공하기 위한 기지국들의 리스트인 기지국 정보와 미리 지정된 대역의 주소 정보를 저장하는 저장부; 및
어느 하나의 사용자 단말로부터 목적지 서버로의 데이터 호 접속 요청이 수신되면, 상기 사용자 단말이 속한 서빙 기지국의 셀 식별자를 획득하여, 상기 셀 식별자가 지시하는 기지국이 상기 기지국 정보에 속하는 지 여부에 따라 현재 위치가 상기 보안 영역에 속하면, 상기 사용자 단말로 미리 지정된 대역의 주소 정보를 할당하는 호 처리 제어부;
를 포함하는 것을 특징으로 하는 가입자 전용 회선을 통한 데이터 전송을 지원하는 서비스 장치.A storage unit for storing base station information and address information of a predetermined band, the base station information being a list of base stations for providing a data call service to a user terminal belonging to a security area corresponding to subscriber information of the user terminal; And
When a data call connection request is received from a user terminal to a destination server, a cell identifier of the serving base station to which the user terminal belongs is obtained, and according to whether the base station indicated by the cell identifier belongs to the base station information. A call processing control unit for allocating address information of a predetermined band to the user terminal if the location belongs to the security area;
Service apparatus for supporting data transmission through the subscriber dedicated line comprising a. 제1 항에 있어서,
가입자 인증 장치를 통해 상기 사용자 단말의 가입자 인증을 질의하여 가입자 정보를 획득한 후, 상기 가입자 정보를 상기 호 처리 제어부로 전달하는 인증 처리부;
를 더 포함하며,
상기 호 처리 제어부는
상기 사용자 단말이 속한 서빙 기지국의 셀 식별자가 지시하는 기지국이 상기 사용자 단말의 가입자 정보에 대응하여 기 저장된 기지국 정보에 속하는 지 여부에 따라 현재 위치가 상기 보안 영역인지 판단하는 것을 특징으로 하는 가입자 전용 회선을 통한 데이터 전송을 지원하는 서비스 장치.The method according to claim 1,
An authentication processor for querying subscriber authentication of the user terminal through a subscriber authentication device to obtain subscriber information, and then transferring the subscriber information to the call processing controller;
Further comprising:
The call processing control unit
And a base station indicated by the cell identifier of the serving base station to which the user terminal belongs determines whether the current location is the security area according to whether the base station indicated by the cell identifier belongs to previously stored base station information corresponding to the subscriber information of the user terminal. A service device that supports data transfer through the network. 제1 항에 있어서,
상기 호 처리 제어부는
상기 가입자 정보에 대응하여 미리 지정된 대역의 주소 정보를 할당한 후 상기 주소 정보에 대응하는 가입자 전용 회선을 통해 상기 사용자 단말의 데이터 호 접속 요청을 상기 목적지 서버로 전송하는 것을 특징으로 하는 가입자 전용 회선을 통한 데이터 전송을 지원하는 서비스 장치.The method according to claim 1,
The call processing control unit
And assigning address information of a predetermined band corresponding to the subscriber information, and transmitting a data call connection request of the user terminal to the destination server through a subscriber dedicated line corresponding to the address information. A service device that supports data transmission via data. 제3 항에 있어서,
상기 호 처리 제어부는
할당된 상기 사용자 단말의 주소 정보 체계와 상기 목적지 서버가 지원하는 주소 정보 체계가 서로 상이할 경우, 상기 목적지 서버가 지원하는 주소 정보 체계로 변환한 후 상기 목적지 서버로 상기 사용자 단말의 데이터 호 접속 요청을 전달하는 것을 특징으로 하는 가입자 전용 회선을 통한 데이터 전송을 지원하는 서비스 장치.The method of claim 3,
The call processing control unit
If the allocated address information system of the user terminal and the address information system supported by the destination server are different from each other, the data server is requested to connect to the destination server after converting to the address information system supported by the destination server. A service device for supporting data transmission through a subscriber line, characterized in that for transmitting. 어느 하나의 사용자 단말로부터 데이터 호 접속 요청을 수신하는 단계;
상기 사용자 단말이 속한 서빙 기지국의 셀 식별자를 획득하는 단계;
상기 사용자 단말의 상기 셀 식별자가 지시하는 기지국이 기 저장된 보안 영역에 속하는 사용자 단말로의 데이터 호 서비스를 제공하기 위한 기지국들의 리스트인 기지국 정보에 속하는 지 여부에 따라, 현재 위치가 상기 보안 영역에 속하는지 여부를 판단하는 단계; 및
상기 판단 결과, 상기 사용자 단말의 현재 위치가 상기 보안 영역에 속하면, 상기 사용자 단말로 미리 지정된 대역의 주소 정보를 할당하는 단계;
를 포함하는 것을 특징으로 하는 가입자 전용 회선을 통한 데이터 전송 방법.Receiving a data call connection request from any one user terminal;
Obtaining a cell identifier of a serving base station to which the user terminal belongs;
According to whether the base station indicated by the cell identifier of the user terminal belongs to base station information which is a list of base stations for providing a data call service to a user terminal belonging to a previously stored security area, the current location belongs to the security area. Determining whether or not; And
Allocating address information of a predetermined band to the user terminal when the current location of the user terminal belongs to the security area as a result of the determination;
Method of transmitting data through a subscriber dedicated line comprising a. 제5 항에 있어서,
상기 데이터 호 접속 요청을 수신하는 단계 이전에,
상기 사용자 단말의 가입자 정보에 대응하여 보안 영역에 속하는 사용자 단말로의 데이터 호 서비스를 제공하기 위한 기지국들의 리스트인 기지국 정보와 미리 지정된 대역의 주소 정보를 저장하는 단계;
를 더 포함하는 것을 특징으로 하는 가입자 전용 회선을 통한 데이터 전송 방법.6. The method of claim 5,
Prior to receiving the data call connection request,
Storing base station information and address information of a predetermined band, the base station information which is a list of base stations for providing a data call service to a user terminal belonging to a security area corresponding to the subscriber information of the user terminal;
The data transmission method via a subscriber dedicated line further comprising. 제5 항에 있어서,
상기 데이터 호 접속 요청을 수신하는 단계 이후에
상기 사용자 단말의 가입자 인증을 수행하여 가입자 정보를 획득하는 단계;
를 더 포함하는 것을 특징으로 하는 가입자 전용 회선을 통한 데이터 전송 방법.6. The method of claim 5,
After receiving the data call connection request
Obtaining subscriber information by performing subscriber authentication of the user terminal;
The data transmission method via a subscriber dedicated line further comprising. 제7 항에 있어서,
상기 사용자 단말로 미리 지정된 대역의 주소 정보를 할당하는 단계는
상기 사용자 단말이 속한 서빙 기지국의 셀 식별자가 지시하는 기지국이 상기 사용자 단말의 가입자 정보에 대응하여 기 저장된 기지국 정보에 속하는 지 판단하는 단계;
상기 판단 결과, 상기 사용자 단말의 가입자 정보에 대응하여 기 저장된 기지국 정보에 속하게 되면, 상기 사용자 단말의 현재 위치가 상기 사용자 단말의 가입자 정보에 대응하여 기 설정된 보안 영역인 것으로 판단하는 단계; 및
상기 사용자 단말의 가입자 정보에 대응하여 미리 지정된 대역의 주소 정보를 상기 사용자 단말로 할당하는 단계;
를 포함하는 것을 특징으로 하는 가입자 전용 회선을 통한 데이터 전송 방법.The method of claim 7, wherein
Allocating address information of a predetermined band to the user terminal
Determining whether a base station indicated by a cell identifier of a serving base station to which the user terminal belongs belongs to previously stored base station information corresponding to subscriber information of the user terminal;
Determining that the current location of the user terminal is a preset security area corresponding to the subscriber information of the user terminal when the information belongs to base station information previously stored corresponding to the subscriber information of the user terminal; And
Allocating address information of a predetermined band to the user terminal in correspondence with the subscriber information of the user terminal;
Method of transmitting data through a subscriber dedicated line comprising a. 제5 항에 있어서,
상기 사용자 단말로 미리 지정된 대역의 주소 정보를 할당하는 단계 이후에,
상기 주소 정보에 대응하는 가입자 전용 회선을 통해 상기 사용자 단말의 데이터 호 접속 요청을 상기 목적지 서버로 전달하는 단계;
를 더 포함하는 것을 특징으로 하는 가입자 전용 회선을 통한 데이터 전송 방법.6. The method of claim 5,
After allocating address information of a predetermined band to the user terminal,
Transmitting a data call connection request of the user terminal to the destination server through a subscriber dedicated line corresponding to the address information;
The data transmission method via a subscriber dedicated line further comprising. 제9 항에 있어서,
상기 사용자 단말의 데이터 호 접속 요청을 목적지 서버로 전달하는 단계는,
할당된 상기 사용자 단말의 주소 정보 체계와 상기 목적지 서버가 지원하는 주소 정보 체계가 서로 상이할 경우, 상기 목적지 서버가 지원하는 주소 정보 체계로 변환한 후 상기 사용자 단말의 데이터 호 접속 요청을 상기 목적지 서버로 전달하는 것을 특징으로 하는 가입자 전용 회선을 통한 데이터 전송 방법.10. The method of claim 9,
The step of transmitting a data call connection request of the user terminal to a destination server,
If the allocated address information system of the user terminal and the address information system supported by the destination server are different from each other, after converting the address information system supported by the destination server to the data call connection request of the user terminal, the destination server Method for transmitting data through a subscriber line, characterized in that for transmitting to.
KR1020120097500A 2012-09-04 2012-09-04 Method for transmitting data using bandwidth of subscriber and apparatus for the same KR20140030839A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120097500A KR20140030839A (en) 2012-09-04 2012-09-04 Method for transmitting data using bandwidth of subscriber and apparatus for the same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120097500A KR20140030839A (en) 2012-09-04 2012-09-04 Method for transmitting data using bandwidth of subscriber and apparatus for the same

Publications (1)

Publication Number Publication Date
KR20140030839A true KR20140030839A (en) 2014-03-12

Family

ID=50643197

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120097500A KR20140030839A (en) 2012-09-04 2012-09-04 Method for transmitting data using bandwidth of subscriber and apparatus for the same

Country Status (1)

Country Link
KR (1) KR20140030839A (en)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040004724A (en) * 2002-06-25 2004-01-14 프로모바일테크 주식회사 Wireless LAN service system providing proxy gateway and method thereof
KR20060024984A (en) * 2004-09-15 2006-03-20 엘지전자 주식회사 Specific server connection limit apparatus and method for mobile communication device
KR20110029694A (en) * 2009-09-16 2011-03-23 주식회사 케이티 System and method for providing security management service in ip multimedia subsystem network
KR101034689B1 (en) * 2009-12-01 2011-05-16 주식회사 케이티 Multi band multi mode terminal for connecting selectively to heterogeneous network depending on data security level and method therefor
KR20120002721A (en) * 2010-07-01 2012-01-09 에스케이 텔레콤주식회사 Data signal processing system and method thereof

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040004724A (en) * 2002-06-25 2004-01-14 프로모바일테크 주식회사 Wireless LAN service system providing proxy gateway and method thereof
KR20060024984A (en) * 2004-09-15 2006-03-20 엘지전자 주식회사 Specific server connection limit apparatus and method for mobile communication device
KR20110029694A (en) * 2009-09-16 2011-03-23 주식회사 케이티 System and method for providing security management service in ip multimedia subsystem network
KR101034689B1 (en) * 2009-12-01 2011-05-16 주식회사 케이티 Multi band multi mode terminal for connecting selectively to heterogeneous network depending on data security level and method therefor
KR20120002721A (en) * 2010-07-01 2012-01-09 에스케이 텔레콤주식회사 Data signal processing system and method thereof

Similar Documents

Publication Publication Date Title
US8769626B2 (en) Web authentication support for proxy mobile IP
CN109167847B (en) IPv6 address generation method, SMF and communication system
JP5166453B2 (en) Method and apparatus for selecting a service area identifier of a user equipment in a wireless system
EP2586236B1 (en) Method and apparatus for communicating via a gateway
JP4991969B2 (en) Method and apparatus for updating access point name subscription configuration
US9247489B2 (en) System and method for ANDSF enhancement with ANQP server capability
KR20100053691A (en) Method, system and device for supporting addressing the user static ip address in long term evolution system
US11659621B2 (en) Selection of IP version
JP2014530528A (en) Method for triggering data traffic distribution, network side device, user equipment, and network system
PT2443875E (en) An access point, a server and a system for distributing an unlimited number of virtual ieee 802.11 wireless networks through a heterogeneous infrastructure
WO2011051487A1 (en) Node selection in a communication network
US8023484B1 (en) Method for obtaining a mobile internet protocol address
CN108616805B (en) Emergency number configuration and acquisition method and device
WO2016177106A1 (en) Dedicated core network selection method and device
WO2009046666A1 (en) Addressing method of policy decision function entity, network element and network system
JP7467669B2 (en) Connection establishment method, communication device, and system
WO2009097759A1 (en) Paging method, home node b, home node b gateway and communication system
WO2013060225A1 (en) System and method for acquiring user location through user bearer identifier
JPWO2017141810A1 (en) Transmission device selection method, gateway selection method, and communication system
WO2016000172A1 (en) Network device and method for allocating access point names
US8036222B1 (en) Method for obtaining a mobile internet protocol address
JP2019507989A (en) Service provider ID provision method and service provider ID provision chip
US9264982B2 (en) Method and arrangement in a communications system
US9204483B1 (en) Methods for obtaining a mobile internet protocol address
CN110381495B (en) Roaming limiting method and device

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application