KR20140030839A - Method for transmitting data using bandwidth of subscriber and apparatus for the same - Google Patents
Method for transmitting data using bandwidth of subscriber and apparatus for the same Download PDFInfo
- Publication number
- KR20140030839A KR20140030839A KR1020120097500A KR20120097500A KR20140030839A KR 20140030839 A KR20140030839 A KR 20140030839A KR 1020120097500 A KR1020120097500 A KR 1020120097500A KR 20120097500 A KR20120097500 A KR 20120097500A KR 20140030839 A KR20140030839 A KR 20140030839A
- Authority
- KR
- South Korea
- Prior art keywords
- user terminal
- subscriber
- information
- base station
- address information
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/02—Access restriction performed under specific conditions
- H04W48/04—Access restriction performed under specific conditions based on user or terminal location or mobility data, e.g. moving direction, speed
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/18—Service support devices; Network management devices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Description
본 발명은 데이터 전송 방법에 관한 것으로, 더욱 상세하게는 사용자 단말이 특정 영역에 위치하는 경우 상기 사용자 단말로 미리 지정된 대역의 주소 정보를 할당하여 목적지 서버로 전달함으로써, 허가된 영역 내에서만 가입자 전용 회선을 통해 목적지 서버로의 접근을 허용하여 보안을 강화할 수 있는 가입자 전용 회선을 통한 데이터 전송 방법, 이를 지원하는 서비스 장치에 관한 것이다.The present invention relates to a data transmission method, and more particularly, when a user terminal is located in a specific area, by assigning address information of a predetermined band to the user terminal and transferring the address information to a destination server, a subscriber-only line is provided only in an authorized area. The present invention relates to a data transmission method through a dedicated subscriber line that can enhance security by allowing access to a destination server through a network, and a service device supporting the same.
정보 통신 기술의 급속한 발전의 기업의 업무 환경에도 많은 변화를 가져오고 있다. 그 중 대표적인 것이 스마트 워크(smart work)라 할 수 있다The rapid development of information and communication technology has brought a lot of changes to the work environment of the enterprise. One of them is called smart work.
스마트 워크는 스마트 폰(smart phone), 타블렛 PC(Tablet PC), PDA(Personal Digital Assistants) 등의 사용자 단말을 통해 시간과 장소의 제약 없이 언제 어디서나 효율적으로 업무를 처리할 수 있는 업무 형태를 의미한다.Smart work refers to a type of work that can efficiently perform work anytime, anywhere without restriction of time and place through user terminals such as smart phones, tablet PCs, and personal digital assistants (PDAs). .
예컨대, 가정에 있는 사용자와 회사에 있는 사용자 간의 영상 회의는 물론, 회사 외부에서 업무를 처리하고 이를 즉시 회사 내부로 보고하는 방식 등과 같이, 기업의 생산관리, 업무관리, 현장관리 등의 다양한 업무를 시간과 장소에 제약 없이 처리하고, 그 결과를 서버로 전송함으로써, 업무의 효율을 높일 수 있는 업무 형태이다.For example, video conferencing between users in the home and users in the company, as well as the process of handling work outside the company and immediately reporting it to the company. It is a type of work that can increase the efficiency of work by processing without restriction in time and place and transmitting the result to the server.
그러나, 이러한 스마트 워크를 추진함에 있어 기업에서 가장 우려하는 사항은 기업의 중요한 정보가 외부로 유출될 수 있는 가능성이다.However, the most worrisome concern for companies in promoting such smart work is the possibility of leaking important information.
일반적으로, 외부의 기업 사용자들은 자신이 가입한 통신 서비스를 제공하는 서비스 사업자로부터 사설 IP를 할당 받은 후, 상기 사설 IP를 출발지 IP로 하여 공개된 네트워크를 통해 기업 자원이 저장된 목적지 서버로 데이터 호 접속을 요청하고, 목적지 서버 또한 사용자 단말의 사설 IP에 대한 단순 인증만을 수행한 후 접근을 허용하게 된다.In general, external corporate users are assigned a private IP from a service provider that provides their own communication service, and then access the data call to a destination server where corporate resources are stored through a public network using the private IP as a source IP. Request, the destination server also permits access after only performing simple authentication on the private IP of the user terminal.
이때, 악의적인 목적을 가진 사용자가 목적지 서버에 접근 가능한 사설 IP를 손쉽게 도용할 수 있어 기업 관계자들은 항상 중요 자원들이 유출될 가능성을 우려한다는 문제점이 있다.At this time, since a malicious user can easily steal the private IP accessible to the destination server, there is a problem that corporate personnel are always concerned about the possibility of leaking important resources.
본 발명은 상기한 종래의 문제점을 해결하기 위해 제안된 것으로서, 특히 허가된 영역 내에서만 사용자 단말의 목적지 서버의 접근을 허용하여 보안을 강화할 수 있는 가입자 전용 회선을 통한 데이터 전송 방법, 이를 지원하는 서비스 장치를 제공하는 데 목적이 있다.The present invention has been proposed to solve the above-mentioned conventional problems, and in particular, a method for transmitting data through a dedicated subscriber line that can enhance security by allowing access of a destination server of a user terminal only within an authorized area, and a service supporting the same. The purpose is to provide a device.
이를 위해, 본 발명은 사용자 단말로부터 목적지 서버로의 데이터 호 접속 요청이 수신되면, 상기 사용자 단말의 현재 위치가 허가된 영역일 경우에만 상기 사용자 단말로 미리 지정된 대역의 주소 정보를 할당한 후, 상기 미리 지정된 대역의 주소 정보에 대응하는 가입자 전용 회선을 통해 목적지 서버에 접근할 수 있도록 제어하는 가입자 전용 회선을 통한 데이터 전송 방법, 이를 지원하는 서비스 장치를 제공하는 데 목적이 있다.To this end, when the data call connection request is received from the user terminal to the destination server, the present invention allocates address information of a predetermined band to the user terminal only when the current location of the user terminal is permitted. An object of the present invention is to provide a data transmission method through a subscriber dedicated line for controlling access to a destination server through a subscriber dedicated line corresponding to address information of a predetermined band, and a service device supporting the same.
상술한 바와 같은 목적을 달성하기 위한 본 발명의 가입자 전용 회선을 통한 데이터 전송을 지원하는 서비스 장치는 사용자 단말의 가입자 정보에 대응하여 보안 영역에 속하는 사용자 단말로의 데이터 호 서비스를 제공하기 위한 기지국들의 리스트인 기지국 정보와 미리 지정된 대역의 주소 정보를 저장하는 저장부; 및 어느 하나의 사용자 단말로부터 목적지 서버로의 데이터 호 접속 요청이 수신되면, 상기 사용자 단말이 속한 서빙 기지국의 셀 식별자를 획득하여, 상기 셀 식별자가 지시하는 기지국이 상기 기지국 정보에 속하는 지 여부에 따라 현재 위치가 상기 보안 영역에 속하면, 상기 사용자 단말로 미리 지정된 대역의 주소 정보를 할당하는 호 처리 제어부;를 포함하여 구성될 수 있다.A service apparatus for supporting data transmission through a subscriber dedicated line of the present invention for achieving the above object is a base station for providing a data call service to a user terminal belonging to a security area in response to subscriber information of the user terminal. A storage unit which stores list of base station information and address information of a predetermined band; And receiving a data call connection request from a user terminal to a destination server, acquiring a cell identifier of a serving base station to which the user terminal belongs, depending on whether the base station indicated by the cell identifier belongs to the base station information. If the current position belongs to the security area, the call processing control unit for allocating address information of a predetermined band to the user terminal; may be configured.
또한, 상기 서비스 장치는 가입자 인증 장치를 통해 상기 사용자 단말의 가입자 인증을 질의하여 가입자 정보를 획득한 후, 상기 가입자 정보를 상기 호 처리 제어부로 전달하는 인증 처리부를 더 포함하며, 상기 호 처리 제어부는 상기 사용자 단말이 속한 서빙 기지국의 셀 식별자가 지시하는 기지국이 상기 사용자 단말의 가입자 정보에 대응하여 기 저장된 기지국 정보에 속하는 지 여부에 따라 현재 위치가 상기 보안 영역인지 판단할 수 있다.The service device may further include an authentication processing unit for obtaining subscriber information by querying subscriber authentication of the user terminal through a subscriber authentication device, and then transferring the subscriber information to the call processing control unit. The base station indicated by the cell identifier of the serving base station to which the user terminal belongs may determine whether the current location is the security area based on whether the base station indicated by the cell identifier belongs to previously stored base station information corresponding to the subscriber information of the user terminal.
또한, 상기 호 처리 제어부는 상기 가입자 정보에 대응하여 미리 지정된 대역의 주소 정보를 할당한 후 상기 주소 정보에 대응하는 가입자 전용 회선을 통해 상기 사용자 단말의 데이터 호 접속 요청을 상기 목적지 서버로 전송할 수 있다.The call processing control unit may allocate address information of a predetermined band corresponding to the subscriber information and then transmit a data call connection request of the user terminal to the destination server through a subscriber dedicated line corresponding to the address information. .
또한, 상기 호 처리 제어부는 할당된 상기 사용자 단말의 주소 정보 체계와 상기 목적지 서버가 지원하는 주소 정보 체계가 서로 상이할 경우, 상기 목적지 서버가 지원하는 주소 정보 체계로 변환한 후 상기 목적지 서버로 상기 사용자 단말의 데이터 호 접속 요청을 전달할 수 있다.The call processing controller may be further configured to convert the address information system of the user terminal and the address information system supported by the destination server to the destination server after converting the address information system supported by the destination server. A data call connection request of the user terminal can be delivered.
상술한 바와 같은 목적을 달성하기 위한 본 발명의 가입자 전용 회선을 통한 데이터 전송 방법은 어느 하나의 사용자 단말로부터 데이터 호 접속 요청을 수신하는 단계; 상기 사용자 단말이 속한 서빙 기지국의 셀 식별자를 획득하는 단계; 상기 사용자 단말의 상기 셀 식별자가 지시하는 기지국이 기 저장된 보안 영역에 속하는 사용자 단말로의 데이터 호 서비스를 제공하기 위한 기지국들의 리스트인 기지국 정보에 속하는 지 여부에 따라, 현재 위치가 상기 보안 영역에 속하는지 여부를 판단하는 단계; 및 상기 판단 결과, 상기 사용자 단말의 현재 위치가 상기 보안 영역에 속하면, 상기 사용자 단말로 미리 지정된 대역의 주소 정보를 할당하는 단계;의 순으로 이뤄질 수 있다.According to an aspect of the present invention, there is provided a data transmission method through a subscriber dedicated line, comprising: receiving a data call connection request from any one user terminal; Obtaining a cell identifier of a serving base station to which the user terminal belongs; According to whether the base station indicated by the cell identifier of the user terminal belongs to base station information which is a list of base stations for providing a data call service to a user terminal belonging to a previously stored security area, the current location belongs to the security area. Determining whether or not; And if the current location of the user terminal belongs to the security area, allocating address information of a predetermined band to the user terminal.
이때, 상기 데이터 호 접속 요청을 수신하는 단계 이전에, 상기 사용자 단말의 가입자 정보에 대응하여 보안 영역에 속하는 사용자 단말로의 데이터 호 서비스를 제공하기 위한 기지국들의 리스트인 기지국 정보와 미리 지정된 대역의 주소 정보를 저장하는 단계;를 더 포함할 수 있다.At this time, before the step of receiving the data call connection request, the base station information which is a list of base stations for providing the data call service to the user terminal belonging to the security area in response to the subscriber information of the user terminal and the address of the predetermined band The method may further include storing information.
또한, 상기 데이터 호 접속 요청을 수신하는 단계 이후에 상기 사용자 단말의 가입자 인증을 수행하여 가입자 정보를 획득하는 단계;를 더 포함할 수 있다.The method may further include performing subscriber authentication of the user terminal to obtain subscriber information after receiving the data call connection request.
또한, 상기 사용자 단말로 미리 지정된 대역의 주소 정보를 할당하는 단계는 상기 사용자 단말이 속한 서빙 기지국의 셀 식별자가 지시하는 기지국이 상기 사용자 단말의 가입자 정보에 대응하여 기 저장된 기지국 정보에 속하는 지 판단하는 단계; 상기 판단 결과, 상기 사용자 단말의 가입자 정보에 대응하여 기 저장된 기지국 정보에 속하게 되면, 상기 사용자 단말의 현재 위치가 상기 사용자 단말의 가입자 정보에 대응하여 기 설정된 보안 영역인 것으로 판단하는 단계; 및 상기 사용자 단말의 가입자 정보에 대응하여 미리 지정된 대역의 주소 정보를 상기 사용자 단말로 할당하는 단계;를 포함하여 이뤄질 수 있다.The step of allocating address information of a predetermined band to the user terminal may include determining whether a base station indicated by a cell identifier of a serving base station to which the user terminal belongs belongs to previously stored base station information corresponding to subscriber information of the user terminal. step; Determining that the current location of the user terminal is a preset security area corresponding to the subscriber information of the user terminal when the information belongs to base station information previously stored corresponding to the subscriber information of the user terminal; And allocating address information of a predetermined band to the user terminal in correspondence with the subscriber information of the user terminal.
또한, 상기 사용자 단말로 미리 지정된 대역의 주소 정보를 할당하는 단계 이후에, 상기 주소 정보에 대응하는 가입자 전용 회선을 통해 상기 사용자 단말의 데이터 호 접속 요청을 상기 목적지 서버로 전달하는 단계;를 더 포함할 수 있다.The method may further include, after the step of allocating address information of a predetermined band to the user terminal, transmitting a data call connection request of the user terminal to the destination server through a subscriber dedicated line corresponding to the address information. can do.
이때, 상기 사용자 단말의 데이터 호 접속 요청을 목적지 서버로 전달하는 단계는, 할당된 상기 사용자 단말의 주소 정보 체계와 상기 목적지 서버가 지원하는 주소 정보 체계가 서로 상이할 경우, 상기 목적지 서버가 지원하는 주소 정보 체계로 변환한 후 상기 사용자 단말의 데이터 호 접속 요청을 상기 목적지 서버로 전달할 수 있다.In this case, the step of transmitting the data call connection request of the user terminal to the destination server, if the assigned address information system and the address information system supported by the destination server is different from each other, the destination server supports After converting to an address information system, a data call connection request of the user terminal may be transmitted to the destination server.
본 발명의 가입자 전용 회선을 통한 데이터 전송 방법, 이를 지원하는 서비스 장치에 의하면, 사용자 단말의 데이터 호 접속 요청 시 상기 사용자 단말의 현재 위치가 보안 영역일 경우, 상기 사용자 단말로 미리 지정된 대역의 주소 정보를 할당한 후, 상기 주소 정보에 대응하는 전용 회선을 통해 사용자 단말의 목적지 서버로의 접근을 허용하는 것과 같은 이중 보안 체계를 통해 기업 고객에게 보안이 강화된 통신 서비스를 제공할 수 있는 효과가 있다.According to a data transmission method through a subscriber-only line of the present invention, and a service apparatus supporting the same, address information of a band previously designated to the user terminal when the current position of the user terminal is a security area when a user terminal requests a data call connection After allocating a service provider, the security service can be provided to a corporate customer through a dual security scheme such as allowing access to a destination server of a user terminal through a dedicated line corresponding to the address information. .
또한, 기업 고객에 의해 지정된 보안 영역 이외의 영역에서 목적지 서버로의 접근을 원천적으로 차단할 수 있어, 허가되지 않은 사용자의 접근을 차단하고, 외부로의 정보 유출이 차단될 수 있게 된다.In addition, the access to the destination server in the area other than the security area specified by the enterprise customer can be blocked at the source, thereby preventing unauthorized users from accessing and preventing information leakage to the outside.
도 1은 본 발명의 실시 예에 따른 가입자 전용 회선을 통한 데이터 전송 시스템의 주요 구성을 도시한 구성도이다.
도 2는 본 발명의 실시 예에 따른 서비스 장치의 주요 구성을 도시한 블록도이다.
도 3은 도 2에 도시된 호 처리 제어부의 주요 구성을 도시한 블록도이다.
도 4는 본 발명의 실시 예에 따른 가입자 전용 회선을 통한 데이터 전송 방법에 대한 개략적인 흐름도이다.
도 5는 본 발명의 실시 예에 따른 가입자 전용 회선을 통한 데이터 전송 방법에 대한 보다 구체적인 데이터 흐름도이다.1 is a block diagram showing the main configuration of a data transmission system through a subscriber dedicated line according to an embodiment of the present invention.
2 is a block diagram showing a main configuration of a service apparatus according to an embodiment of the present invention.
FIG. 3 is a block diagram showing the main configuration of the call processing control unit shown in FIG. 2.
4 is a schematic flowchart of a data transmission method through a subscriber line according to an embodiment of the present invention.
5 is a more detailed flowchart illustrating a data transmission method through a subscriber dedicated line according to an embodiment of the present invention.
이하 첨부된 도면을 참조하여 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있는 바람직한 실시예를 상세히 설명한다. 다만, 본 발명의 바람직한 실시예에 대한 동작 원리를 상세하게 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략한다. 이는 불필요한 설명을 생략함으로써 본 발명의 핵심을 흐리지 않고 더욱 명확히 전달하기 위함이다. 또한 제 1, 제 2 등의 용어는 다양한 구성요소들을 설명하기 위해 사용하는 것으로, 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용될 뿐, 상기 구성요소들을 한정하기 위해 사용되지 않는다.DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings. However, the detailed description of known functions and configurations incorporated herein will be omitted when it may unnecessarily obscure the subject matter of the present invention. This is to omit the unnecessary description so as to convey the key of the present invention more clearly without fading. Also, the terms first, second, etc. are used for describing various components and are used only for the purpose of distinguishing one component from another component, and are not used to define the components.
또한, 도면 전체에 걸쳐 유사한 기능 및 작용을 하는 부분에 대해서는 동일한 도면 부호를 사용한다.The same reference numerals are used for portions having similar functions and functions throughout the drawings.
이하, 본 발명의 실시 예에 따른 가입자 전용 회선을 통한 데이터 전송 시스템에 대해 설명한다.Hereinafter, a data transmission system via a subscriber dedicated line according to an embodiment of the present invention will be described.
도 1은 본 발명의 실시 예에 따른 가입자 전용 회선을 통한 데이터 전송 시스템의 주요 구성을 도시한 구성도이다.1 is a block diagram showing the main configuration of a data transmission system through a subscriber dedicated line according to an embodiment of the present invention.
도 1을 참조하면, 본 발명의 실시 예에 따른 가입자 전용 회선을 이용한 데이터 전송 시스템(1000)은 사용자 단말(100), 서비스 망(200) 및 사설 망(300)을 포함하여 구성될 수 있으며, 서비스 망(200)과 사설 망(300)은 가입자 전용 회선을 통해 서로 연결되며, 서비스 망(200)은 인가된 사용자 단말(100)만이 가입자 전용 회선을 통해 사설 망(300)에 접근하도록 제어하는 역할을 수행하게 된다.Referring to FIG. 1, a
이러한, 가입자 전용 회선을 이용한 데이터 전송 시스템(1000)의 각 구성요소에 대해 설명하면, 먼저 사용자 단말(100)은 사용자의 요청에 따라 음성 통화나 데이터 서비스를 수행할 수 있는 장치(UE, User Equipment)로, 특히, 본 발명의 실시 예에 따른 사용자 단말(100)은 서비스 망(200) 사업자가 제공하는 기업 전용 서비스에 미리 가입된 가입자 단말이며, 서비스 망(200)을 통해 사설 망(300)에 접속하여, 목적지 서버(320)가 제공하는 데이터에 접근하고자 하는 단말이다.Referring to each component of the
이러한, 본 발명의 사용자 단말(100)은 다양한 형태로 구현될 수 있다. 예를 들어, 본 명세서에서 기술되는 사용자 단말(100)은 스마트 폰(smart phone), 타블렛 PC(Tablet PC), PDA(Personal Digital Assistants), PMP(Portable Multimedia Player), MP3 Player 등의 이동 단말기는 물론, 스마트 TV(Smart TV), 데스크탑 컴퓨터 등과 같은 고정 단말기가 사용될 수 있다.Such, the
서비스 망(200)은 특정 서비스 사업자에 운용되며, 사용자 단말(100)과 사설 망(300) 사이의 데이터 송수신을 제어하는 망으로, 특히 본 발명의 실시 예에 따른 서비스 망(200)은 사용자 단말(100)의 사설 망(300)으로의 기업 전용 서비스를 통해 데이터 접속을 지원하는 역할을 수행하게 된다.The
이를 위해, 서비스 망(200)은 접속망(210) 및 코어망(220)으로 구성될 수 있으며, 접속망(210)을 통해 사용자 단말(100)이 목적지 서버로의 데이터 호 접속 요청이 전달되면, 코어망(220) 내의 서비스 장치(230)가 상기 사용자 단말(100)이 접속한 접속망(210) 내의 기지국의 셀 식별자를 확인하여, 상기 사용자 단말(100)이 현재 위치하고 있는 영역, 다시 말해 상기 접속망(210) 내의 사용자 단말(100)이 접속한 기지국이 커버하는 영역이 상기 사설 망(300)에 대응하는 가입자, 예컨대 기업 고객에게 할당된 보안 영역인지를 확인하게 된다.To this end, the
이후, 사용자 단말(100)이 보안 영역에 속하는 것으로 판단되면, 코어망(220) 내의 서비스 장치(230)가 상기 사용자 단말(100)의 데이터 호 접속 요청에 포함된 소스 IP 주소를 미리 지정된 대역의 주소 정보로 변경하고, 상기 미리 지정된 대역의 주소 정보에 대응하는 가입자 전용 회선을 통해 사설 망(300)으로의 데이터 호 접속을 전달하게 된다.Subsequently, if it is determined that the
상술한 과정에 대해 보다 구체적으로 설명하면, 먼저 사용자 단말(100)은 인근의 접속망(210)에 접속하여 사설 망(300) 내의 기업 서버(310)를 목적지 IP 주소로 데이터 호 접속을 요청하게 된다. 여기서 데이터 호 접속 요청은 PDN(Packet Data Network), 예컨대 사설 망(300) 내의 기업 서버의 IP 주소를 목적지 IP 주소로 하는 APN(Access Point Name)을 포함하는 메시지(service request) 형태, 예컨대 lte.sktelecom.com의 형태로 전달될 수 있다.In more detail with respect to the above-described process, first, the
이때, 다수의 기지국(211, 212, ...)을 포함하여 사용자 단말(100)의 액세스를 지원하는 접속망(210)은 사용자 단말(100)로부터 수신된 데이터 호 접속 요청을 코어망(220)으로 전달하는 역할을 수행하게 되는 데, 이때의 기지국(211, 212)은 동기식(CDMA) 망 내에서는 BTS(Base Station Transmission System)으로 구현될 수 있으며, 기지국을 제어하는 기지국 제어기인 BSC(Base Station Controller)가 접속망(210) 내에 포함될 수 있다. 또한, 비동기식(WCDMA) 망 내에서는 상기 BTS는 NodeB로 대체될 수 있으며, 상기 BSC는 RNC(Radio Network Controller)로 대체될 수 있다.또한, LTE(Long Term Evolution) 망에서는 진화된 기지국 형태인 eNodeB 및 MME(Mobility Management Entity)로 구현될 수 있는데, 여기서 MME는 WCDMA 망에서의 RNC 및 부가 서비스 처리, 가입자의 수신 및 발신 호 처리 등을 수행하는 MSC(Mobile Service Control Node)가 통합된 형태로 RNC 및 MSC의 역할을 거의 동일하게 수행할 수 있다.In this case, the
이러한 접속망(210)은 사용자 단말(100)의 데이터 호 접속 요청을 코어망(220)으로 전달하는 역할 이외도, 이 외에도 기저 대역 신호 처리, 유무선 변환, 무선 신호의 송수신 등 다양한 기능을 수행할 수 있다.The
코어망(220)은 상술한 바와 같은 접속망(210)을 통해 사용자 단말(100)의 데이터 호 접속 요청이 수신되면, 코어망(220)의 서비스 장치(230)가 사용자 단말(100)의 현재 위치가 보안 영역에 속하는 지 여부를 판단하게 된다.When the
이는 사용자 단말(100)이 접속한 기지국, 즉 서빙 기지국의 셀 식별자를 통해 확인할 수 있는데, 서비스 장치(230)가 사용자 단말(100)의 서빙 기지국의 셀 식별자를 획득하여, 상기 셀 식별자가 지시하는 기지국이 미리 저장된 가입자 정보에 대응하여 보안 영역에 속하는 사용자 단말(100)로의 데이터 호 서비스를 제공하기 위한 기지국들의 리스트인 기지국 정보에 속하는 지 여부에 따라 확인이 가능하다.This can be confirmed through a cell identifier of a base station, that is, a serving base station, to which the
이후, 사용자 단말(100)이 보안 영역에 속하는 것으로 판단되면, 서비스 장치(230)가 사용자 단말(100)로 미리 지정된 대역의 주소 정보를 할당하고, 상기 미리 지정된 대역의 주소 정보에 대응하는 가입자 전용 회선을 통해 사용자 단말(100)의 데이터 호 접속을 사설 망(300)으로 전달하게 된다.Subsequently, if it is determined that the
이와 같이, 사용자 단말(100)이 지정된 보안 영역에 있는 지 확인하는 제1 단계, 상기 사용자 단말(100)이 지정된 보안 보안 영역에 있을 경우에만 미리 지정된 대역의 주소 정보에 대응하는 가입자 전용 회선을 통해 사용자 단말(100)의 데이터 호 접속을 사설 망(300)으로 전달하는 제2 단계의 이중 보안망을 거쳐 사용자 단말(100)의 사설 망(300)으로의 접근을 제어함으로써, 사설 망(300)의 보안을 한층 더 강화할 수 있는 효과가 있다.As such, the first step of confirming whether the
앞서, 사용자 단말(100)이 지정된 보안 영역에 있는 지 사용자 단말(100)이 속한 서빙 기지국의 셀 식별자를 미리 저장된 기지국 정보에 비교하여 판단하는 것으로 설명하였다.As described above, it is described that the
이때, 코어망(220) 내의 서비스 장치(230)는 사용자 단말(100)의 가입자 정보를 기초로, 사용자 단말(100)이 속한 서빙 기지국의 셀 식별자가 상기 가입자 정보에 대응하는 기지국 정보에 포함되는 지 판단하는 것이 바람직하다.At this time, the
다시 말해, 서비스 장치(230)가 포함된 서비스 망(200)은 다수의 사설 망(300)의 데이터 호 서비스를 제공하는 것으로, 사설 망(300)의 기업 고객마다 별도의 전용 보안 영역을 할당하고, 관리하게 되므로, 서비스 망(200)이 관리하는 모든 기지국들의 리스트인 기지국 정보에서 검색을 수행하는 것이 아니라, 사설 망(300)의 기업 고객에게 할당된 전용 보안 영역을 커버하는 기지국 리스트를 포함하는 기지국 정보에서만 검색을 수행하는 것이 바람직할 것이다.In other words, the
이를 위해, 서비스 장치(230)는 먼저, 가입자 인증장치(240)를 통해 가입자 인증을 수행하고, 가입자 정보를 획득하게 된다. 다시 말해, 데이터 호 접속을 요청한 사용자 단말(100)의 식별 정보를 확인하고, 사용자 단말(100)의 식별 정보를 가입자 인증 장치(240)로 전송하여 가입자 인증을 질의하게 된다.To this end, the
여기서, 사용자 단말(100)의 식별 정보는 사용자 단말(100)이 가입된 이동통신 서비스 정보(전화번호), MIN(Mobile Identification Number), ESN(Electronic Serial Number) 등이 될 수 있으며, 서비스 장치(230)는 확인된 사용자 단말(100)의 식별 정보를 가입자 인증 장치(240)로 전송하여 가입자 인증을 질의하게 되고, 가입자 인증 장치(240)로부터 성공 또는 실패의 결과 정보를 수신할 수 있다.The identification information of the
여기에 더하여, 가입자 인증 장치(240)는 사용자 단말(100)의 식별 정보에 대응하여 가입자 정보를 더 저장하고 있을 수 있는 데, 이때의 가입자 정보는 사용자 단말(100)의 기업 전용 서비스 가입 정보 및 소속 기업 정보가 될 수 있다.In addition, the
이후, 서비스 장치(230)는 사용자 단말(100)의 가입자 정보가 확인되면, 가입자 정보에 대응하여 보안 영역에 속하는 사용자 단말(100)로의 데이터 호 서비스를 제공하기 위한 기지국들의 리스트인 기지국 정보를 기초로, 상기 사용자 단말(100)이 보안 영역 내에 위치하는 지 판단하게 된다.Subsequently, when the subscriber information of the
상기 판단 결과, 사용자 단말(100)이 보안 영역에 속하게 되면, 서비스 장치(230)는 사용자 단말(100)로 미리 지정된 대역의 주소 정보를 할당하고, 상기 미리 지정된 대역의 주소 정보에 대응하는 전용 회선을 통해 사용자 단말(100)의 데이터 호 접속 요청을 사설 망(300) 내의 목적지 서버인 기업 서버(310)로 전달하게 되는 것이다.As a result of the determination, when the
이러한 역할을 수행하는 서비스 장치(230)는 기본 및 부가 서비스 처리, 가입자의 수신 및 발신 호 처리, 위치 등록 절차 및 핸드오프 절차 처리, 타 망과의 연동 기능 등을 수행하는 교환기(미도시), 사용자 단말(100)의 세션 제어 기능을 수행하고, 패킷 데이터 서비스를 제공하는 다수의 게이트웨이(미도시)를 포함하여 구성될 수 있다.The
다수의 게이트웨이는 서빙 게이트웨이(SGW), 패킷 데이터 네트워크 게이트웨이(PGW) 등을 포함하여 구성될 수 있으며, LTE 망을 예로 들어, SGW는 사용자 단말(100)의 eNodeB 핸드오버 시의 mobility anchor 역할, 3GPP 무선망 사이 이동 시의 mobility anchor의 역할을 수행하며, PGW는 사용자 단말(100)의 IP 주소를 할당하고, 기타 코어 망(220) 내에서의 packet data 관련 기능 들, 예컨대 사용자 단말(100)별로 서로 다른 QoS 정책을 수행하고, 트래픽 등을 제어하는 역할을 수행하게 된다. 특히 본 발명의 실시 예에서 PGW는 사용자 단말(100)의 가입자 정보에 대응하는 미리 지정된 대역의 주소 정보를 할당하는 역할을 수행할 수 있다.The plurality of gateways may be configured to include a serving gateway (SGW), a packet data network gateway (PGW), and the like. For example, in the LTE network, the SGW may serve as a mobility anchor in an eNodeB handover of the
또한, 상기의 교환기는 LTE 망 내에서는 MME의 형태로 구현될 수 있으며, MME는 EPS-AKA 등과 같은 인증 프로토콜을 사용하여 사용자 단말(100)의 사용자 인증을 수행하고, 사용자 단말(100)이 PDN(사설 망 내의 목적지 서버)에 접속하기 위한 통신 채널, 예컨대 사용자 단말 - eNodeB - SGW - PGW - PDN으로 이어지는 통신 채널의 생성, 변경, 해제 등의 상태를 관리하고, 사용자 단말(100)의 코어 망(220)의 접속 여부 등을 관리하게 된다.In addition, the switch can be implemented in the form of MME in the LTE network, MME performs the user authentication of the
또한, 가입자 인증 장치(240)는 위치 등록이 이뤄진 사용자 단말(100)의 위치 정보, 사용자 단말(100)의 식별 정보를 기초로 가입자 인증을 수행하게 된다. 이러한 가입자 인증 장치(240)는 HLR(Home Location Register)/HSS(Home Subscriber Server) 등을 포함하며, 서비스 장치(230), 보다 정확하게는 서비스 장치(230)의 MME의 요청에 의해 가입자 인증을 수행하고, 인증 결과를 MME로 전달하는 역할을 수행하게 된다.In addition, the
이 외에도, 코어망(230)은 호 처리, 이동성 제어 및 스위칭 등의 데이터 서비스를 위한 패킷 흐름 제어 등을 수행하기 위한 라우터(미도시), 스위칭 장치(미도시) 등 다양한 장치들을 더 포함하여 구성될 수 있으나, 상기의 구성은 공지된 구성이므로, 구체적인 설명은 생략하도록 한다.In addition, the
이러한 과정을 통해 서비스 장치(230)는 사용자 단말(100)이 기업 전용 서비스에 가입된 상태이고, 미리 지정된 보안 영역 내에 위치할 경우에만, 상기 사용자 단말(100)로 미리 지정된 대역의 주소 정보를 할당한 후, 이에 대응하는 가입자 전용 회선을 통해 사설 망(300)으로 데이터 호 접속 요청을 전달함으로써, 보안 영역 이외의 다른 영역에서의 사용자 단말(100)의 데이터 호 접속 요청을 원천적으로 차단할 수 있게 된다.Through this process, the
또한, 보안 영역 내에 위치하는 사용자 단말(100)이더라도, 사용자 단말(100)의 가입자 정보에 대응하여 미리 지정된 대역의 주소 정보를 할당한 후, 상기 주소 정보에 대응하는 전용 회선을 통해 사용자 단말(100)의 데이터 호 접속 요청을 전달함으로써, 허가되지 않은 사용자 단말(100)의 접근을 원천적으로 차단할 수 있다.In addition, even if the
다시 말해, 서비스 망(200) 운용 사업자와 미리 협약된 관계의 사설 데이터 통신망인 사설 망(300)은 서비스 망(200)과 기 협약된 전용 회선을 통해 사용자 단말(100)의 데이터 호 접속 요청이 수신되면 상기 전용 회선은 서비스 망(200)과의 협약된 전용 회선이므로, 이를 통해 수신되는 데이터 호 접속 요청을 안전한 데이터 호 접속 요청으로 판단하고, 사용자 단말(100)의 기업 서버(310)의 접속을 허용할 수 있다.In other words, the
여기에 더하여, 사설 망(300)의 방화벽은 사용자 단말(100)의 주소 정보를 확인하고, 상기 주소 정보가 미리 지정된 대역의 주소 정보에 포함되는 지 여부를 확인하여 다시 한 번 더 사용자 단말(100)의 접근을 검사함으로써, 허가되지 않은 사용자 단말(100)의 접근을 원천적으로 차단하게 되는 것이다.In addition, the firewall of the
또한, 사용자 단말(100)은 기업 서버(310)를 거쳐 외부망(400), 예컨대 인터넷 망 등에 접속하여 외부의 자원을 이용할 수도 있다.In addition, the
이러한, 서비스를 제공하는 서비스 망(200)은 다양한 형태의 통신망으로 구현될 수 있다. 또한, 서비스 망(200)은 캐시 장치와 결합되어 하드웨어, 소프트웨어 등의 컴퓨팅 자원을 저장하고, 클라이언트가 필요로 하는 컴퓨팅 자원을 해당 단말기로 제공할 수 있는 클라우드 컴퓨팅망을 포함할 수 있다. 여기서, 클라우드 컴퓨팅이란 정보가 인터넷 상의 서버에 영구적으로 저장되고, 데스크톱, 태블릿 컴퓨터, 노트북, 넷북, 스마트폰 등의 클라이언트 단말기에는 일시적으로 보관되는 컴퓨터 환경을 의미하며, 클라우드 컴퓨팅은 이용자의 모든 정보를 인터넷 상의 서버에 저장하고, 이 정보를 각종 IT 기기를 통하여 언제 어디서든 이용할 수 있도록 하는 컴퓨터 환경 접속망을 의미한다. 이러한, 서비스 망(200)은 LAN(Local Area Network), WAN(Wide Area Network) 등의 폐쇄형 네트워크, 인터넷(Internet)과 같은 개방형 네트워크뿐만 아니라, CDMA(Code Division Multiple Access), WCDMA(Wideband Code Division Multiple Access), GSM(Global System for Mobile Communications), 최근 주목 받고 있는 LTE(Long Term Evolution), EPC(Evolved Packet Core) 등의 네트워크와 향후 구현될 차세대 네트워크 및 클라우드 컴퓨팅 네트워크를 모두 포함하는 개념이다.Such a
이하, 본 발명의 실시 예에 따른 서비스 장치(230)에 대해 보다 더 구체적으로 설명하도록 한다.Hereinafter, the
도 2는 본 발명의 실시 예에 따른 서비스 장치의 주요 구성을 도시한 블록도이다.2 is a block diagram showing a main configuration of a service apparatus according to an embodiment of the present invention.
도 1 및 도 2를 참조하면, 본 발명의 서비스 장치(230)는 인증 처리부(231), 호 처리 제어부(232) 및 저장부(233)를 포함하여 구성될 수 있다.1 and 2, the
인증 처리부(231)는 후술할 호 처리 제어부(232)로부터 사용자 단말(100)의 식별 정보가 전달되면, 사용자 단말(100)의 식별 정보를 기초로 가입자 인증을 수행하여 가입자 정보를 확인하게 된다.When the identification information of the
이때, 호 처리 제어부(232)로부터 사용자 단말(100)의 식별 정보가 전달되면, 인증 처리부(231)는 가입자 인증 장치(240)로 사용자 단말(100)의 식별 정보를 전송하여 사용자 단말(100)의 가입자 인증을 질의하여, 그 결과에 따라 가입자 인증 장치(240)로부터 가입자 정보를 수신하게 된다.At this time, when the identification information of the
이후, 인증 처리부(231)는 가입자 인증 장치(240)로부터 수신된 가입자 정보를 호 처리 제어부(232)로 전달한다. 여기서, 가입자 정보는 사용자 단말(100)의 기업 전용 서비스 가입 정보 및 소속 기업 정보를 포함하는 것이 바람직하다.Thereafter, the
호 처리 제어부(232)는 사용자 단말(100)의 목적지 서버로의 데이터 호 서비스를 지원하기 위한 것으로, 특히, 본 발명의 실시 예에 따른 호 처리 제어부(232)는 보안 영역에 위치한 사용자 단말(100)만의 목적지 서버로의 데이터 호 서비스를 지원하게 된다.The call
보다 구체적으로, 사용자 단말(100)이 접속하고자 하는 사설 망(300) 내의 기업 서버의 IP 주소를 목적지 IP 주소로 하는 APN을 포함하는 데이터 호 접속 요청이 수신되면, 호 처리 제어부(232)는 상기 사용자 단말(100)의 식별 정보를 인증 처리부(231)로 전달하여 가입자 정보를 획득하고, 사용자 단말(100)이 접속한 서빙 기지국의 셀 식별자를 획득하게 된다.More specifically, when a data call connection request including an APN whose IP address of the corporate server in the
여기서, 셀 식별자는 사용자 단말(100)이 접속한 기지국, 즉, 서빙 기지국의 셀 식별자이다. 예컨대, LET 망의 경우, 셀 식별정보로 eNodeB ID와 Cell 번호를 사용할 수 있다. LTE 망에서는 ECI(E-utran Cell ID)가 28Bit로 이루어지며, "ECI(28)=eNodeB ID(20) + 본부구분(3) + 기지국 번호(15) + Cell 번호(6) + Network(2)"와 같이 구성된다. 따라서, 호 처리 제어부(232)는 28 자리를 후킹(hooking)하여 획득하고, 앞의 28 자리를 분석하여 현재 사용자 단말(100)이 위치한 eNodeB ID와 Cell 번호를 파악할 수 있다. 또한, WCDMA의 경우, 셀 식별자로 표 1과 같은 구조의 Cell ID를 이용할 수 있다. Here, the cell identifier is a cell identifier of a base station to which the
이후, 호 처리 제어부(232)는 사용자 단말(100)의 가입자 정보에 대응하는 기지국 정보에서, 상기 사용자 단말(100)이 접속한 서빙 기지국의 셀 식별자를 기초로 상기 서빙 기지국이 상기 기지국 정보에 포함되는 지 확인하게 된다.Subsequently, the call
상기 확인 결과, 서빙 기지국이 기지국 정보에 포함되면 현재 사용자 단말(100)이 접속한 서빙 기지국이 커버하는 영역이 서비스 장치(230)에 의해 기 지정된 보안 영역이므로, 호 처리 제어부(232)는 사용자 단말(100)로 미리 지정된 대역의 주소 정보를 할당하게 된다.As a result of the check, if the serving base station is included in the base station information, the area covered by the serving base station to which the
여기서, 미리 지정된 대역의 주소 정보는 사용자 단말(100)이 위치 등록을 이뤄지는 시점에 상기 사용자 단말(100)로 할당되는 주소 정보와는 달리, 가입자 정보, 예컨대, 상기 사용자 단말(100) 사용자의 소속 기업 정보에 대응하여 미리 지정된 대역의 주소 정보를 의미하는 것이다.Here, the address information of the predetermined band is different from the address information allocated to the
이를 위해, 서비스 장치(230)의 저장부(233)에 기업 정보에 대응하여 미리 지정된 대역의 주소 정보를 포함하는 것이 바람직하며, 사용자 단말(100)의 소속 기업 정보가 SKP라고 할 경우, 호 처리 제어부(232)는 APN=lte.sktelecom.com을 기업 정보에 대응하는 주소 정보, 즉 APN=SKP.sktelecom.com으로 할당하게 된다. 이러한 과정은 PGW에서 이뤄질 수 있다.To this end, the
이후, 호 처리 제어부(232)는 할당된 주소 정보를 다시 사용자 단말(100)로 전달하고, 사용자 단말의 데이터 호 접속 요청은 다시 접속망(210)을 거쳐 코어망(220) 내의 서비스 장치(230)로 전달되면, 서비스 장치(230)의 호 처리 제어부(232)는 상기 사용자 단말(100)의 주소 정보에 포함된 소스 IP가 SKP를 가리키고 있으므로, SKP에 대응하는 가입자 전용 회선으로 라우팅하여 사설 망(300)으로 전달되게 된다.Thereafter, the call
또한, 호 처리 제어부(232)는 사용자 단말(100)이 현재 접속하고 있는 위치가 기업 고객에서 미리 할당된 보안 영역이 아닐 경우, 사용자 단말(100)로 "현재 지역은 서버에 접속 가능한 지역이 아닙니다." 라는 메시지를 전달할 수도 있다.In addition, the call
또한, 호 처리 제어부(232)는 자신이 사용자 단말(100)로 할당한 주소 정보의 체계와 목적지 서버인 기업 서버(310)가 존재하는 사설 망(300)에서 지원하는 주소 정보의 체계가 서로 상이할 경우, 사설 망(300)이 지원하는 주소 정보 체계로 변환한 후 데이터 호 접속 요청을 전달할 수도 있다.In addition, the
이를 위해 서비스 망(200)은 주소 변환을 수행하는 NAT(Network Address Translation)을 더 포함할 수도 있다.To this end, the
상술한 바와 같은 동작을 수행하기 위해 호 처리 제어부(232)는 도 3에 도시된 바와 같이, 정보 처리 모듈(232a), 정보 제공 모듈(232b)를 포함하여 구현될 수 있다.In order to perform the above-described operation, the
여기서, 정보 처리 모듈(232a)는 인증 처리부(231)로의 가입자 인증을 질의하여 획득한 가입자 정보를 기초로, 현재 사용자 단말(100)의 접속 위치가 보안 영역이고, 기업 전용 서비스 가입자인지를 확인하게 된다. 이후, 적합한 사용자라 판단되는 경우, 사용자 단말(100)로 미리 지정된 주소 정보를 할당하는 역할을 수행하게 된다.Here, the
반면, 정보 제공 모듈(232b)은 인증 처리부(231) 및 저장부(233)와의 정보 송수신 및, 사용자 단말(100)의 데이터 호 접속 요청에 대한 라우팅 등을 수행하는 역할을 수행하며, 상기의 정보 처리 모듈(232a) 및 정보 제공 모듈(232b)는 통신 환경에 따라 다양한 장치를 포함하여 구성될 수 있는 데, 앞서 설명한 바와 같이 SGW, PGW의 다수의 게이트웨이를 포함하여 구성될 수 있다.On the other hand, the
상술한 과정을 지원하기 위해 저장부(233)는 가입자 정보, 다시 말해 기업 고객 정보별로 할당된 기지국들의 리스트인 기지국 정보와 미리 지정된 대역의 주소 정보를 저장하고 있는 것이 바람직하다.In order to support the above-described process, the
이상으로 본 발명의 실시 예에 따른 서비스 장치(230)의 주요 구성에 대해 설명하였다.The main configuration of the
이하, 본 발명의 실시 예에 따른 가입자 전용 회선을 통한 데이터 전송 방법에 대해 개략적으로 설명하도록 한다.Hereinafter, a data transmission method through a subscriber dedicated line according to an embodiment of the present invention will be described schematically.
도 4는 본 발명의 실시 예에 따른 가입자 전용 회선을 통한 데이터 전송 방법에 대한 개략적인 흐름도이다.4 is a schematic flowchart of a data transmission method through a subscriber line according to an embodiment of the present invention.
도 1 및 도 4를 참조하면, 먼저, 코어망(220) 내의 서비스 장치(230)가 사용자 단말(100)로부터 접속망(210)을 통해 데이터 호 접속 요청이 수신되면(S201), 현재 사용자 단말(100)이 접속한 서빙 기지국, 예컨대, 제1 기지국(211)의 셀 식별자를 획득하게 된다(S203).1 and 4, first, when the
이후, 서비스 장치(230)는 획득한 상기 셀 식별자가 보안 영역에 속하는 사용자 단말(100)로의 데이터 호 서비스를 제공하기 위한 기지국들의 리스트인 기지국 정보에 포함되는 지 확인하여, 사용자 단말(100)의 현재 위치가 보안 영역인지를 판단하게 된다(S205).Subsequently, the
여기서, 바람직하게는 먼저, 사용자 단말(100)의 가입자 정보를 획득한 후, 상기 사용자 단말(100)이 서비스 망(200)의 통신 사업자가 제공하는 서비스에 가입된 사용자이며, 상기 사용자의 소속 기업 정보를 확인한 후, 소속 기업 정보에 대응하는 기지국 정보에서만 검색을 수행하는 것이 바람직하다.Here, preferably, first, after obtaining the subscriber information of the
이후, 서비스 장치(230)는 사용자 단말(100)이 기업 전용 서비스에 가입된 사용자이고, 또한 사용자 단말(100)의 현재 위치가 보안 영역인 것으로 확인되면, 사용자 단말(100)의 가입자 정보에 대응하여 미리 지정된 대역의 주소 정보를 할당한 후(S207), 해당되는 가입자 전용 회선을 통해 사용자 단말(100)의 데이터 호 접속 요청을 사설 망(300) 내의 기업 서버(310)로 전달되도록 제어하게 된다.Subsequently, the
상술한 과정에 대해 도 5를 참조하여, 보다 구체적으로 설명하도록 한다.The above-described process will be described in more detail with reference to FIG. 5.
도 5는 본 발명의 실시 예에 따른 가입자 전용 회선을 통한 데이터 전송 방법에 대한 보다 구체적인 데이터 흐름도이다.5 is a more detailed flowchart illustrating a data transmission method through a subscriber dedicated line according to an embodiment of the present invention.
도 1 및 도 5를 참조하면, 사용자 단말(100)이 사설 망(300) 내의 목적지 서버, 다시 말해, 기업 서버의 IP 주소를 목적지 IP 주소로 하는 데이터 호 접속 요청을 하게 되면(S301), 인근의 접속망(210) 내의 기지국이 사용자 단말(100)의 데이터 호 접속 요청을 코어망(220) 내의 서비스 장치(230)로 전달하게 된다(S303).1 and 5, when the
이를 수신한 서비스 장치(230)는 먼저, 사용자 단말(100)의 식별 정보를 가입자 인증 장치(240)로 전달하여, 적합한 사용자인지 가입자 인증을 질의하게 된다(S305). 가입자 인증 장치(240)는 사용자 단말(100)의 식별 정보를 기초로 인증을 수행하고, 인증에 실패할 경우, 서비스 장치(230)로 인증 실패 메시지를 전송하거나(S309), 인증에 성공하게 되면, 서비스 장치(230)로 가입자 정보를 전송하게 된다(S311).The
여기서, 가입자 정보는 사용자 단말(100)의 기업 전용 서비스 가입 정보 및 소속 기업 정보가 될 수 있다.Here, the subscriber information may be corporate dedicated service subscription information and affiliated company information of the
이후, 서비스 장치(230)는 현재 사용자 단말(100)이 접속한 접속망(210)의 기지국의 셀 식별자를 획득하고(S313), 이를 기초로 상기 사용자 단말(100)의 현재 접속 영역이 보안 영역인지를 판단한다(S315).Thereafter, the
여기서, 보안 영역이 아닌 것으로 판단되면, 접속망(210)을 거쳐 사용자 단말(100)로 접근 거부 메시지, 예컨대 "현재 접속하신 지역은 접근이 허용된 지역이 아닙니다"라는 메시지를 전송할 수 있다(S317 ~ S319)Here, if it is determined that the security area is not, an access denied message, for example, "the currently connected area is not an access allowed area" may be transmitted to the
S315 단계에서 보안 영역으로 판단되면, 서비스 장치(230)는 S311 단계에서 획득한 가입자 정보에 대응하여 기 설정된 주소 정보를 확인하고(S321), 주소 정보를 사용자 단말(100)로 할당하게 된다(S323). 도면에는 도시하지 않았지만 주소 정보를 사용자 단말(100)로 할당하기 위해서는 접속망(210)을 거쳐 사용자 단말(100)로 주소 정보를 할당하나, 설명의 편의를 위해 상기의 단계는 생략하였다.If it is determined in step S315 that the security area, the
또한, 사용자 단말(100)로부터 데이터 호 접속 요청이 수신되면, 가입자 인증을 수행하고, 사용자 단말(100)이 접속한 셀 식별자를 획득하는 것으로 설명하였으나, 이에 한정되는 것은 아니고 셀 식별자를 획득하는 것을 먼저 수행할 수 있으며, 서비스 장치(230)가 가입자 인증 장치(240)로 가입자 인증을 질의한 후에 가입자 인증 장치(240)로부터 가입자 정보를 수신하는 것을 예로 들어 설명하였으나, 사용자 단말(100)의 위치 등록이 이뤄지게 되면, 가입자 인증 장치(240)가 상기 사용자 단말(100)의 가입자 정보를 비롯한 관련 정보를 서비스 장치(230)로 전달하고, 서비스 장치(230)가 사용자 단말(100)의 가입자 인증을 직접 수행할 수도 있다.In addition, when a data call connection request is received from the
이와 같이, 사용자 단말(100)이 할당 받은 새로운 주소 정보를 소스 IP 주소로, 사설 망(300)의 목적지 서버의 주소 정보를 목적지 IP 주소로 하는 데이터 호 접속 요청을 접속망(210)을 거쳐 서비스 장치(230)로 전달하게 되면, 서비스 장치(230)는 상기 데이터 호 접속 요청에 포함된 소스 IP 주소를 확인하고, 상기 소스 IP 주소에 해당하는 가입자 전용 회선을 통해 데이터 호 접속 요청을 전달하게 된다.In this way, the service apparatus receives a data call connection request via the
이를 수신한 사설 망(300)은 다시 한 번 더 사용자 단말(100)의 소스 IP 주소를 확인하여 이를 기초로 사용자 인증을 수행하고, 최종적으로 목적지 서버로의 접근을 허용할 수도 있다.Upon receiving this, the
아울러, S325 단계에서 서비스 망(200)과 사설 망(300) 사이의 주소 정보 체계가 서로 상이할 경우, NAT를 통해 사용자 단말(100)의 주소 정보를 사설 망(300)이 지원하는 형태로 변환한 후 이를 사설 망(300)으로 전달할 수도 있다.In addition, when the address information system between the
이와 같이, 외부의 사용자 단말(100)이 기업 사설 망(300)으로 데이터 호 접속 요청 시, 상기 사용자 단말(100)이 기업 전용 서비스에 가입된 사용자이고, 현재 위치가 보안 영역일 경우, 상기 사용자 단말로 미리 지정된 대역의 주소 정보를 할당한 후, 상기 주소 정보에 대응하는 전용 회선을 통해 사용자 단말의 목적지 서버로의 접근을 허용함으로써, 이중 보안 체계를 통해 기업 고객에게 보안이 강화된 통신 서비스를 제공할 수 있는 효과가 있다.As such, when the
또한, 기업 고객에 의해 지정된 보안 영역 이외의 영역에서 목적지 서버로의 접근을 원천적으로 차단할 수 있어, 허가되지 않은 사용자의 접근을 차단하고, 외부로의 정보 유출이 차단될 수 있게 된다.In addition, the access to the destination server in the area other than the security area specified by the enterprise customer can be blocked at the source, thereby preventing unauthorized users from accessing and preventing information leakage to the outside.
이상으로, 본 발명의 실시 예에 따른 가입자 전용 회선을 통한 데이터 전송 방법에 대해 설명하였다.In the above, the data transmission method through the subscriber dedicated line according to an embodiment of the present invention has been described.
이러한, 본 발명의 실시 예에 따른 가입자 전용 회선을 통한 데이터 전송 시스템에서의 데이터 전송 방법은 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있으며, 컴퓨터 시스템에 의해 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(Magnetic Media), CD-ROM(Compact Disk Read Only Memory), DVD(Digital Video Disk)와 같은 광기록 매체(Optical Media), 플롭티컬 디스크(Floptical Disk)와 같은 자기-광 매체(Magneto-Optical Media) 및 롬(ROM, Read Only Memory), 램(RAM, Random Access Memory), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치를 포함한다.Such a data transmission method in a data transmission system through a subscriber line according to an embodiment of the present invention can be implemented as computer readable codes on a computer readable recording medium. The computer readable recording medium may include program instructions, data files, data structures, and the like, alone or in combination, and includes all kinds of recording apparatuses in which data that can be read by a computer system is stored. Examples of the computer-readable recording medium include an optical recording medium such as a magnetic medium such as a hard disk, a floppy disk and a magnetic tape, a compact disk read only memory (CD-ROM), and a digital video disk (ROM), random access memory (RAM), flash memory, and the like, such as a magneto-optical medium such as a magneto-optical medium and a floppy disk, And hardware devices that are specifically configured to perform the functions described herein.
또한, 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다. 그리고, 본 발명을 구현하기 위한 기능적인(functional) 프로그램, 코드 및 코드 세그먼트들은 본 발명이 속하는 기술분야의 프로그래머들에 의해 용이하게 추론될 수 있다.In addition, the computer-readable recording medium may be distributed over network-connected computer systems so that computer readable codes can be stored and executed in a distributed manner. In addition, functional programs, codes, and code segments for implementing the present invention can be easily inferred by programmers of the technical field to which the present invention belongs.
이상으로 본 발명의 기술적 사상을 예시하기 위한 바람직한 실시예와 관련하여 설명하고 도시하였지만, 본 발명은 이와 같이 도시되고 설명된 그대로의 구성 및 작용에만 국한되는 것은 아니며, 기술적 사상의 범주를 이탈함없이 본 발명에 대해 다수의 변경 및 수정이 가능함을 당업자들은 잘 이해할 수 있을 것이다. 따라서 그러한 모든 적절한 변경 및 수정과 균등물들도 본 발명의 범위에 속하는 것으로 간주되어야 할 것이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, but, on the contrary, It will be appreciated by those skilled in the art that numerous changes and modifications can be made to the invention. And all such modifications and changes as fall within the scope of the present invention are therefore to be regarded as being within the scope of the present invention.
본 발명은 데이터 전송 방법에 관한 것으로, 더욱 상세하게는 사용자 단말이 특정 영역에 위치하는 경우 상기 사용자 단말로 미리 지정된 대역의 주소 정보를 할당하여 목적지 서버로 전달함으로써, 허가된 영역 내에서만 가입자 전용 회선을 통해 목적지 서버로의 접근을 허용하여 보안을 강화할 수 있는 가입자 전용 회선을 통한 데이터 전송 방법, 이를 지원하는 서비스 장치에 관한 것이다.The present invention relates to a data transmission method, and more particularly, when a user terminal is located in a specific area, by assigning address information of a predetermined band to the user terminal and transferring the address information to a destination server, a subscriber-only line is provided only in an authorized area. The present invention relates to a data transmission method through a dedicated subscriber line that can enhance security by allowing access to a destination server through a network, and a service device supporting the same.
이러한 본 발명에 의하면, 사용자 단말의 데이터 호 접속 요청 시 상기 사용자 단말의 현재 위치가 보안 영역일 경우, 상기 사용자 단말로 미리 지정된 대역의 주소 정보를 할당한 후, 상기 주소 정보에 대응하는 전용 회선을 통해 사용자 단말의 목적지 서버로의 접근을 허용하는 것과 같은 이중 보안 체계를 통해 기업 고객에게 보안이 강화된 통신 서비스를 제공할 수 있는 효과가 있으며, 이를 통해 보안 서비스 산업의 발전에 이바지할 수 있다.According to the present invention, when the current position of the user terminal is a security area when the user terminal requests a data call connection, after assigning address information of a predetermined band to the user terminal, a dedicated line corresponding to the address information is established. Through the dual security system such as allowing access to the destination server of the user terminal through the effect that can provide a security-enhanced communication service to corporate customers, it can contribute to the development of the security service industry.
더불어, 본 발명은 시판 또는 영업의 가능성이 충분할 뿐만 아니라 현실적으로 명백하게 실시할 수 있는 정도이므로 산업상 이용가능성이 있다.In addition, since the present invention is not only possible to be marketed or operated, but also can be practically and practically carried out, it is industrially applicable.
100: 사용자 단말 200: 서비스 망 210: 접속망
211: 제1 기지국 212: 제2 기지국 220: 코어망
230: 서비스 장치 240: 가입자 인증 장치 300: 사설 망
310: 기업 서버 400: 외부 망
1000: 데이터 전송 시스템.100: user terminal 200: service network 210: access network
211: first base station 212: second base station 220: core network
230: service device 240: subscriber authentication device 300: private network
310: enterprise server 400: external network
1000: data transmission system.
Claims (10)
어느 하나의 사용자 단말로부터 목적지 서버로의 데이터 호 접속 요청이 수신되면, 상기 사용자 단말이 속한 서빙 기지국의 셀 식별자를 획득하여, 상기 셀 식별자가 지시하는 기지국이 상기 기지국 정보에 속하는 지 여부에 따라 현재 위치가 상기 보안 영역에 속하면, 상기 사용자 단말로 미리 지정된 대역의 주소 정보를 할당하는 호 처리 제어부;
를 포함하는 것을 특징으로 하는 가입자 전용 회선을 통한 데이터 전송을 지원하는 서비스 장치.A storage unit for storing base station information and address information of a predetermined band, the base station information being a list of base stations for providing a data call service to a user terminal belonging to a security area corresponding to subscriber information of the user terminal; And
When a data call connection request is received from a user terminal to a destination server, a cell identifier of the serving base station to which the user terminal belongs is obtained, and according to whether the base station indicated by the cell identifier belongs to the base station information. A call processing control unit for allocating address information of a predetermined band to the user terminal if the location belongs to the security area;
Service apparatus for supporting data transmission through the subscriber dedicated line comprising a.
가입자 인증 장치를 통해 상기 사용자 단말의 가입자 인증을 질의하여 가입자 정보를 획득한 후, 상기 가입자 정보를 상기 호 처리 제어부로 전달하는 인증 처리부;
를 더 포함하며,
상기 호 처리 제어부는
상기 사용자 단말이 속한 서빙 기지국의 셀 식별자가 지시하는 기지국이 상기 사용자 단말의 가입자 정보에 대응하여 기 저장된 기지국 정보에 속하는 지 여부에 따라 현재 위치가 상기 보안 영역인지 판단하는 것을 특징으로 하는 가입자 전용 회선을 통한 데이터 전송을 지원하는 서비스 장치.The method according to claim 1,
An authentication processor for querying subscriber authentication of the user terminal through a subscriber authentication device to obtain subscriber information, and then transferring the subscriber information to the call processing controller;
Further comprising:
The call processing control unit
And a base station indicated by the cell identifier of the serving base station to which the user terminal belongs determines whether the current location is the security area according to whether the base station indicated by the cell identifier belongs to previously stored base station information corresponding to the subscriber information of the user terminal. A service device that supports data transfer through the network.
상기 호 처리 제어부는
상기 가입자 정보에 대응하여 미리 지정된 대역의 주소 정보를 할당한 후 상기 주소 정보에 대응하는 가입자 전용 회선을 통해 상기 사용자 단말의 데이터 호 접속 요청을 상기 목적지 서버로 전송하는 것을 특징으로 하는 가입자 전용 회선을 통한 데이터 전송을 지원하는 서비스 장치.The method according to claim 1,
The call processing control unit
And assigning address information of a predetermined band corresponding to the subscriber information, and transmitting a data call connection request of the user terminal to the destination server through a subscriber dedicated line corresponding to the address information. A service device that supports data transmission via data.
상기 호 처리 제어부는
할당된 상기 사용자 단말의 주소 정보 체계와 상기 목적지 서버가 지원하는 주소 정보 체계가 서로 상이할 경우, 상기 목적지 서버가 지원하는 주소 정보 체계로 변환한 후 상기 목적지 서버로 상기 사용자 단말의 데이터 호 접속 요청을 전달하는 것을 특징으로 하는 가입자 전용 회선을 통한 데이터 전송을 지원하는 서비스 장치.The method of claim 3,
The call processing control unit
If the allocated address information system of the user terminal and the address information system supported by the destination server are different from each other, the data server is requested to connect to the destination server after converting to the address information system supported by the destination server. A service device for supporting data transmission through a subscriber line, characterized in that for transmitting.
상기 사용자 단말이 속한 서빙 기지국의 셀 식별자를 획득하는 단계;
상기 사용자 단말의 상기 셀 식별자가 지시하는 기지국이 기 저장된 보안 영역에 속하는 사용자 단말로의 데이터 호 서비스를 제공하기 위한 기지국들의 리스트인 기지국 정보에 속하는 지 여부에 따라, 현재 위치가 상기 보안 영역에 속하는지 여부를 판단하는 단계; 및
상기 판단 결과, 상기 사용자 단말의 현재 위치가 상기 보안 영역에 속하면, 상기 사용자 단말로 미리 지정된 대역의 주소 정보를 할당하는 단계;
를 포함하는 것을 특징으로 하는 가입자 전용 회선을 통한 데이터 전송 방법.Receiving a data call connection request from any one user terminal;
Obtaining a cell identifier of a serving base station to which the user terminal belongs;
According to whether the base station indicated by the cell identifier of the user terminal belongs to base station information which is a list of base stations for providing a data call service to a user terminal belonging to a previously stored security area, the current location belongs to the security area. Determining whether or not; And
Allocating address information of a predetermined band to the user terminal when the current location of the user terminal belongs to the security area as a result of the determination;
Method of transmitting data through a subscriber dedicated line comprising a.
상기 데이터 호 접속 요청을 수신하는 단계 이전에,
상기 사용자 단말의 가입자 정보에 대응하여 보안 영역에 속하는 사용자 단말로의 데이터 호 서비스를 제공하기 위한 기지국들의 리스트인 기지국 정보와 미리 지정된 대역의 주소 정보를 저장하는 단계;
를 더 포함하는 것을 특징으로 하는 가입자 전용 회선을 통한 데이터 전송 방법.6. The method of claim 5,
Prior to receiving the data call connection request,
Storing base station information and address information of a predetermined band, the base station information which is a list of base stations for providing a data call service to a user terminal belonging to a security area corresponding to the subscriber information of the user terminal;
The data transmission method via a subscriber dedicated line further comprising.
상기 데이터 호 접속 요청을 수신하는 단계 이후에
상기 사용자 단말의 가입자 인증을 수행하여 가입자 정보를 획득하는 단계;
를 더 포함하는 것을 특징으로 하는 가입자 전용 회선을 통한 데이터 전송 방법.6. The method of claim 5,
After receiving the data call connection request
Obtaining subscriber information by performing subscriber authentication of the user terminal;
The data transmission method via a subscriber dedicated line further comprising.
상기 사용자 단말로 미리 지정된 대역의 주소 정보를 할당하는 단계는
상기 사용자 단말이 속한 서빙 기지국의 셀 식별자가 지시하는 기지국이 상기 사용자 단말의 가입자 정보에 대응하여 기 저장된 기지국 정보에 속하는 지 판단하는 단계;
상기 판단 결과, 상기 사용자 단말의 가입자 정보에 대응하여 기 저장된 기지국 정보에 속하게 되면, 상기 사용자 단말의 현재 위치가 상기 사용자 단말의 가입자 정보에 대응하여 기 설정된 보안 영역인 것으로 판단하는 단계; 및
상기 사용자 단말의 가입자 정보에 대응하여 미리 지정된 대역의 주소 정보를 상기 사용자 단말로 할당하는 단계;
를 포함하는 것을 특징으로 하는 가입자 전용 회선을 통한 데이터 전송 방법.The method of claim 7, wherein
Allocating address information of a predetermined band to the user terminal
Determining whether a base station indicated by a cell identifier of a serving base station to which the user terminal belongs belongs to previously stored base station information corresponding to subscriber information of the user terminal;
Determining that the current location of the user terminal is a preset security area corresponding to the subscriber information of the user terminal when the information belongs to base station information previously stored corresponding to the subscriber information of the user terminal; And
Allocating address information of a predetermined band to the user terminal in correspondence with the subscriber information of the user terminal;
Method of transmitting data through a subscriber dedicated line comprising a.
상기 사용자 단말로 미리 지정된 대역의 주소 정보를 할당하는 단계 이후에,
상기 주소 정보에 대응하는 가입자 전용 회선을 통해 상기 사용자 단말의 데이터 호 접속 요청을 상기 목적지 서버로 전달하는 단계;
를 더 포함하는 것을 특징으로 하는 가입자 전용 회선을 통한 데이터 전송 방법.6. The method of claim 5,
After allocating address information of a predetermined band to the user terminal,
Transmitting a data call connection request of the user terminal to the destination server through a subscriber dedicated line corresponding to the address information;
The data transmission method via a subscriber dedicated line further comprising.
상기 사용자 단말의 데이터 호 접속 요청을 목적지 서버로 전달하는 단계는,
할당된 상기 사용자 단말의 주소 정보 체계와 상기 목적지 서버가 지원하는 주소 정보 체계가 서로 상이할 경우, 상기 목적지 서버가 지원하는 주소 정보 체계로 변환한 후 상기 사용자 단말의 데이터 호 접속 요청을 상기 목적지 서버로 전달하는 것을 특징으로 하는 가입자 전용 회선을 통한 데이터 전송 방법.10. The method of claim 9,
The step of transmitting a data call connection request of the user terminal to a destination server,
If the allocated address information system of the user terminal and the address information system supported by the destination server are different from each other, after converting the address information system supported by the destination server to the data call connection request of the user terminal, the destination server Method for transmitting data through a subscriber line, characterized in that for transmitting to.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020120097500A KR20140030839A (en) | 2012-09-04 | 2012-09-04 | Method for transmitting data using bandwidth of subscriber and apparatus for the same |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020120097500A KR20140030839A (en) | 2012-09-04 | 2012-09-04 | Method for transmitting data using bandwidth of subscriber and apparatus for the same |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20140030839A true KR20140030839A (en) | 2014-03-12 |
Family
ID=50643197
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020120097500A KR20140030839A (en) | 2012-09-04 | 2012-09-04 | Method for transmitting data using bandwidth of subscriber and apparatus for the same |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20140030839A (en) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20040004724A (en) * | 2002-06-25 | 2004-01-14 | 프로모바일테크 주식회사 | Wireless LAN service system providing proxy gateway and method thereof |
KR20060024984A (en) * | 2004-09-15 | 2006-03-20 | 엘지전자 주식회사 | Specific server connection limit apparatus and method for mobile communication device |
KR20110029694A (en) * | 2009-09-16 | 2011-03-23 | 주식회사 케이티 | System and method for providing security management service in ip multimedia subsystem network |
KR101034689B1 (en) * | 2009-12-01 | 2011-05-16 | 주식회사 케이티 | Multi band multi mode terminal for connecting selectively to heterogeneous network depending on data security level and method therefor |
KR20120002721A (en) * | 2010-07-01 | 2012-01-09 | 에스케이 텔레콤주식회사 | Data signal processing system and method thereof |
-
2012
- 2012-09-04 KR KR1020120097500A patent/KR20140030839A/en not_active Application Discontinuation
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20040004724A (en) * | 2002-06-25 | 2004-01-14 | 프로모바일테크 주식회사 | Wireless LAN service system providing proxy gateway and method thereof |
KR20060024984A (en) * | 2004-09-15 | 2006-03-20 | 엘지전자 주식회사 | Specific server connection limit apparatus and method for mobile communication device |
KR20110029694A (en) * | 2009-09-16 | 2011-03-23 | 주식회사 케이티 | System and method for providing security management service in ip multimedia subsystem network |
KR101034689B1 (en) * | 2009-12-01 | 2011-05-16 | 주식회사 케이티 | Multi band multi mode terminal for connecting selectively to heterogeneous network depending on data security level and method therefor |
KR20120002721A (en) * | 2010-07-01 | 2012-01-09 | 에스케이 텔레콤주식회사 | Data signal processing system and method thereof |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8769626B2 (en) | Web authentication support for proxy mobile IP | |
CN109167847B (en) | IPv6 address generation method, SMF and communication system | |
JP5166453B2 (en) | Method and apparatus for selecting a service area identifier of a user equipment in a wireless system | |
EP2586236B1 (en) | Method and apparatus for communicating via a gateway | |
JP4991969B2 (en) | Method and apparatus for updating access point name subscription configuration | |
US9247489B2 (en) | System and method for ANDSF enhancement with ANQP server capability | |
KR20100053691A (en) | Method, system and device for supporting addressing the user static ip address in long term evolution system | |
US11659621B2 (en) | Selection of IP version | |
JP2014530528A (en) | Method for triggering data traffic distribution, network side device, user equipment, and network system | |
PT2443875E (en) | An access point, a server and a system for distributing an unlimited number of virtual ieee 802.11 wireless networks through a heterogeneous infrastructure | |
WO2011051487A1 (en) | Node selection in a communication network | |
US8023484B1 (en) | Method for obtaining a mobile internet protocol address | |
CN108616805B (en) | Emergency number configuration and acquisition method and device | |
WO2016177106A1 (en) | Dedicated core network selection method and device | |
WO2009046666A1 (en) | Addressing method of policy decision function entity, network element and network system | |
JP7467669B2 (en) | Connection establishment method, communication device, and system | |
WO2009097759A1 (en) | Paging method, home node b, home node b gateway and communication system | |
WO2013060225A1 (en) | System and method for acquiring user location through user bearer identifier | |
JPWO2017141810A1 (en) | Transmission device selection method, gateway selection method, and communication system | |
WO2016000172A1 (en) | Network device and method for allocating access point names | |
US8036222B1 (en) | Method for obtaining a mobile internet protocol address | |
JP2019507989A (en) | Service provider ID provision method and service provider ID provision chip | |
US9264982B2 (en) | Method and arrangement in a communications system | |
US9204483B1 (en) | Methods for obtaining a mobile internet protocol address | |
CN110381495B (en) | Roaming limiting method and device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E601 | Decision to refuse application |