KR20140074539A - 데이터 특성을 이용한 데이터 서비스 접근 제어 방법 - Google Patents

데이터 특성을 이용한 데이터 서비스 접근 제어 방법 Download PDF

Info

Publication number
KR20140074539A
KR20140074539A KR1020120142601A KR20120142601A KR20140074539A KR 20140074539 A KR20140074539 A KR 20140074539A KR 1020120142601 A KR1020120142601 A KR 1020120142601A KR 20120142601 A KR20120142601 A KR 20120142601A KR 20140074539 A KR20140074539 A KR 20140074539A
Authority
KR
South Korea
Prior art keywords
data
mobile terminal
request
service
subscriber
Prior art date
Application number
KR1020120142601A
Other languages
English (en)
Inventor
오현주
조은선
이찬용
유병한
박남훈
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020120142601A priority Critical patent/KR20140074539A/ko
Publication of KR20140074539A publication Critical patent/KR20140074539A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/04Large scale networks; Deep hierarchical networks
    • H04W84/042Public Land Mobile systems, e.g. cellular systems
    • H04W84/045Public Land Mobile systems, e.g. cellular systems using private Base Stations, e.g. femto Base Stations, home Node B

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명의 데이터 특성을 이용한 데이터 서비스 접근 제어 방법은, 데이터 서버가 데이터 특성에 따라 공개 데이터, 가입자 접근 가능 데이터, 인증 요구 데이터로 분류하여 구축하는 과정과, 이동 단말기로부터 데이터 요청이 수신될 때, 요청 데이터의 특성을 판별하는 과정과, 상기 요청 데이터가 상기 공개 데이터이면, 상기 데이터 서버가 상기 요청 데이터를 인출하여 상기 이동 단말기에 제공하는 과정과, 상기 요청 데이터가 상기 가입자 접근 가능 데이터이면, 사용자 서비스 모드의 조회를 통해 상기 이동 단말기가 가입자 단말일 때, 상기 데이터 서버가 상기 요청 데이터를 인출하여 상기 이동 단말기에 제공하는 과정과, 상기 요청 데이터가 상기 인증 요구 데이터이면, 상기 이동 단말기에 대한 보안 인증을 수행하여 보안이 인증될 때, 상기 데이터 서버가 상기 요청 데이터를 인출하여 상기 이동 단말기에 제공하는 과정을 포함할 수 있다.

Description

데이터 특성을 이용한 데이터 서비스 접근 제어 방법{METHOD FOR CONTROLLING APPROACH OF DATA SERVICE BY USING DATA CHARACTERISTIC}
본 발명은 엔터프라이즈 환경에서 구성된 하이브리드(Hybrid) 펨토셀(초소형 기지국)에서 이동 단말기에 따라 펨토셀 기반의 데이터 서버에 존재하는 데이터들에 대한 접근 제어를 적응적으로 제고하는데 적합한 데이터 특성을 이용한 데이터 서비스 접근 제어 방법에 관한 것이다.
잘 알려진 바와 같이, 펨토셀은 이동전화와 인터넷(네트워크)을 연결하여 유무선 융합 서비스를 제공하는 가정이나 사무실 등의 실내에서 사용하는 초소형 이동통신용 기지국으로, 이동통신 시스템의 서비스 영역인 셀을 더욱 세분화하고, 그 세분화된 셀 영역에 위치한 이동 단말을 광대역 인터넷망으로 연결하는 것이 펨토셀 서비스이다.
따라서, 이동 단말기 사용자들은 초소형 기지국인 펨토셀을 이용한 펨토셀 서비스를 통해 기존의 이동통신 서비스의 반경보다 상대적으로 훨씬 더 작은 지역을 대상으로 이동통신 서비스를 제공받을 수 있다.
한편, 펨토셀 기지국에서 이동 단말기 사용자들에게 제공하는 서비스의 종류로서는 개인 사용자 그룹에게만 서비스를 허용하여 다른 외부 사용자가 사용(접근)하지 못하도록 하는 CSG(Closed Service Group) 서비스 모드(CSG 셀 모드)와 개인 사용자 그룹과 다른 외부 사용자가 일부 사용(접근)하도록 허용하는 하이브리드(Hybrid) 서비스 모드(하이브리드 셀 모드)와 펨토셀 내의 모든 사용자들에게 데이터의 사용(접근)을 허용하는 공개(Open) 서비스 모드가 있다.
여기에서, 서비스 모드가 CSG 셀과 하이브리드 셀인 경우, 개인 사용자 그룹에 CSG ID를 할당하여 이 ID가 동일한 경우 기지국으로의 접근이 허용된다.
그리고, 하이브리드 셀의 경우에는 백화점, 공공장소, 직장 등의 엔터프라이즈 환경에 적합하여 내부 사용자와 외부 사용자 모두에게 펨토셀 서비스를 제공할 수 있으며, 펨토셀 망의 자원 상황에 따라 외부 사용자에게 서비스를 제한적으로 제공할 수 있다.
또한, 엔터프라이즈 환경에서 지역적으로 여러 펨토셀이 결합되어 펨토존을 형성할 경우, 이러한 펨토존은 특정 성격을 가지게 된다. 예컨대, 직장을 중심으로 한 펨토존이 존재할 수 있고, 공공장소에서 펨토존을 구성할 수 있다.
이러한 펨토존에서는 서로 공유하는 데이터들의 양이 증가하여 중앙 관리를 위한 필요성이 대두되며, 관리에 따른 접근 제어 및 사용자에 따른 데이터에 대한 접근 제어 및 관리가 필요한데, 이를 위해서는 데이터 서버의 구축에 따른 펨토셀 가입자 관리와 연계한 접근 제어가 필요하다.
대한민국 공개특허 제2009-0115023호(공개일 : 2009. 11. 04.) 대한민국 공개특허 제2011-0063960호(공개일 : 2011. 06. 15.)
본 발명은 엔터프라이즈 환경 하에서 하이브리드 펨토셀로 펨토존을 형성하여 펨토존 안에서 데이터의 접근 제어에 펨토셀 가입자 관리를 적용하여 접근 제어를 할 수 있는 방법을 제공한다.
이를 위해, 하이브리드 펨토셀에서 이용이 허가된 내부 사용자의 경우 데이터에 대한 자유로운 접근이 허용되며, 외부 사용자의 경우 데이터의 특성(성격)에 따라 접근이 제한될 수 있다. 이러한 접근 제어는 별도의 접근 제어 방식을 요구하지 않고 펨토셀 가입자 관리 정보를 통해 쉽게 이루어질 수 있다. 또한, 보안을 요구하는 데이터의 경우에는 SMS를 연계한 승인번호 발송 및 입력을 통한 인증을 수행하여 데이터 접근에 보안성을 제공한다.
그리고, 펨토존에 연계되어 관리되는 데이터 서버는 엔터프라이즈 환경에서 데이터의 공유와 관리를 쉽게 할 수 있는 이점을 제공할 수 있으며, 외부 사용자에게도 접근이 허용되는 데이터와 내부 사용자에게만 허용되는 데이터 및 보안을 요구하는 데이터 등으로 세분화하여 관리될 수 있다.
여기에서, 데이터 서버에 관리되는 데이터는 문서, 파일, 비디오, 및 기타 자료 등과 같은 다양한 형태의 데이터가 포함될 수 있으며, 펨토존에 연관된 사용자들에게 다양한(공용 등) 목적으로 제공될 수 있다.
본 발명은, 데이터 서버가 데이터 특성에 따라 공개 데이터, 가입자 접근 가능 데이터, 인증 요구 데이터로 분류하여 구축하는 과정과, 이동 단말기로부터 데이터 요청이 수신될 때, 요청 데이터의 특성을 판별하는 과정과, 상기 요청 데이터가 상기 공개 데이터이면, 상기 데이터 서버가 상기 요청 데이터를 인출하여 상기 이동 단말기에 제공하는 과정과, 상기 요청 데이터가 상기 가입자 접근 가능 데이터이면, 사용자 서비스 모드의 조회를 통해 상기 이동 단말기가 가입자 단말일 때, 상기 데이터 서버가 상기 요청 데이터를 인출하여 상기 이동 단말기에 제공하는 과정과, 상기 요청 데이터가 상기 인증 요구 데이터이면, 상기 이동 단말기에 대한 보안 인증을 수행하여 보안이 인증될 때, 상기 데이터 서버가 상기 요청 데이터를 인출하여 상기 이동 단말기에 제공하는 과정을 포함하는 데이터 특성을 이용한 데이터 서비스 접근 제어 방법을 제공한다.
본 발명에 따르면, 엔터프라이즈 환경에서 하이브리드 펨토셀로 구성된 펨토존에서 공용으로 관리하는 데이터 서버를 두어 데이터의 중앙 관리를 통해 데이터 공유 및 관리의 이점을 제공한다.
또한, 본 발명은 내부/외부 사용자의 구분을 통한 데이터의 접근 제어를 제공하며, 이때 펨토셀의 가입자 인증 절차를 통해 구성하므로 손쉬운 데이터의 접근 관리를 실현할 수 있다.
그리고, 데이터의 특성(성격)에 따라 공개 데이터와 가입자 접근 가능 데이터 및 인증 요구 데이터(중요 데이터)로 분류함으로써, 데이터의 특성에 따른 선택적인 접근 제어를 실현할 수 있다.
도 1은 본 발명에 따라 다수의 펨토셀 기지국이 함께 설치되어 엔터프라이즈 펨토존을 구성하는 무선통신 시스템에 대한 개념도,
도 2는 본 발명에 따른 데이터 서비스의 접근 제어를 위해 펨토셀 기지국, EPC 망 및 데이터 서버로 구성되는 데이터 서비스 접근 제어 시스템의 계통도,
도 3은 본 발명의 일실시 예에 따라 이동 단말기에 데이터의 서비스 접근 제어를 제공하는 절차를 보여주는 순서도,
도 4는 본 발명의 다른 실시 예에 따라 이동 단말기에 데이터의 서비스 접근 제어를 제공하는 절차를 보여주는 순서도.
먼저, 본 발명의 장점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어지는 실시 예들을 참조하면 명확해질 것이다. 여기에서, 본 발명은 이하에서 개시되는 실시 예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시 예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 발명의 범주를 명확하게 이해할 수 있도록 하기 위해 예시적으로 제공되는 것이므로, 본 발명의 기술적 범위는 청구항들에 의해 정의되어야 할 것이다.
아울러, 아래의 본 발명을 설명함에 있어서 공지 기능 또는 구성 등에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고, 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들인 것으로, 이는 사용자, 운용자 등의 의도 또는 관례 등에 따라 달라질 수 있음은 물론이다. 그러므로, 그 정의는 본 명세서의 전반에 걸쳐 기술되는 기술사상을 토대로 이루어져야 할 것이다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시 예에 대하여 상세하게 설명한다.
도 1은 본 발명에 따라 다수의 펨토셀 기지국이 함께 설치되어 엔터프라이즈 펨토존을 구성하는 무선통신 시스템에 대한 개념도이다.
도 1을 참조하면, 본 발명의 실현을 위한 무선통신 시스템은 펨토셀 기지국(124)이 각각 설치된 다수의 펨토셀(122)로 이루어진 펨토존(120), 네트워크(140) 및 데이터 서버(150) 등을 포함할 수 있다.
여기에서, 펨토셀 기지국(124)들이 각각 설치된 펨토셀(122)들이 지역적으로 서비스 영역이 중첩되게 설치되어 펨토존(120)을 구성하는데, 이와 같이 구성되는 펨토존(120)은 유사한 성격의 서비스 영역으로 결합되어, 예컨대 직장이나 백화점 또는 공공장소와 같은 엔터프라이즈 환경을 구성하며 지역적으로 다소 넓은 영역을 포함할 수 있다. 여기에서, 펨토셀 기지국(124)들은 내부 사용자와 외부 사용자를 모두 포함하는 하이브리드 셀로 구성될 수 있다.
이러한 구성을 갖는 펨토존 영역은 인터넷 등을 포함하는 네트워크(140) 연결을 통해 펨토존 고유의 데이터 서버(150)를 외부 또는 내부에 위치시켜서 데이터를 공유 및 관리를 할 수 있도록 한다.
도 2는 본 발명에 따른 데이터 서비스의 접근 제어를 위해 펨토셀 기지국, EPC 망 및 데이터 서버로 구성되는 데이터 서비스 접근 제어 시스템의 계통도이다.
도 2를 참조하면, 데이터 서비스 접근 제어 시스템은 이동 단말기(110), 펨토셀 기지국(124), EPC(Evolved Packet Core)망(130), 네트워크(140) 및 데이터 서버(150) 등을 포함할 수 있으며, EPC망(130)은 MME(Mobility Management Entity)(132)와 GW(gateway)(134) 등을 포함할 수 있다.
먼저, 이동 단말기(110)는 본 발명에 따라 실행되는 데이터 특성을 이용한 적응적인 데이터 서비스 접근 제어를 제공받는 이동 단말(예컨대, 휴대폰, 스마트폰, 스마트패드, 노트패드, 태블릿 PC 등)인 것으로, 이러한 이동 단말기(110)는 펨토셀 기지국(124), EPC망(130), 네트워크(140) 등을 경유하는 통신 경로를 통해 데이터 서버(150)에 접속하여 데이터의 특성(성격)에 따라 분류된 공개 데이터, 가입자 접근 가능 데이터, 인증 요구 데이터(중요 데이터) 중 적어도 어느 하나 이상을 적응적(선택적)으로 서비스(사용 또는 접근 서비스) 받을 수 있다.
다음에, EPC망(130)은, 크게 구분해 볼 때, MME(132)와 GW(134) 등 2개의 논리적인 엔티티로 분리될 수 있으며, 비록 도 2에서의 도시는 생략하였으나, GW(134)는 PGW(PDN-GW) 및 SGW(Servicing-GW) 등을 포함할 수 있다.
여기에서, MME(132)는 이동 단말기의 이동성을 관리하는 노드로서, 세션 관리, 아이들(idle) 가입자 관리, 페이징(paging), 가입자 인증기능 등을 담당할 수 있다. 즉, MME(132)는 단말이나 다른 네트워크 노드, 예컨대 GW(134)로부터의 결합 요청이나 무선 베어러 설정 요청 등이 있는 경우에 제어 신호를 처리하는 것 등과 같은 제어 플레인(control plane)의 여러 기능을 담당할 수 있다.
이러한 MME(132)는, 펨토셀 기지국(124)으로부터 사용자 서비스 모드 조회가 요청될 때 해당 이동 단말기가 사용자 서비스 모드에 해당되는 가입자인지를 인증한 후 그 조회 결과(가입자 인증 여부)를 펨토셀 기지국(124)으로 전달하는 등의 기능을 제공할 수 있다.
그리고, GW(134)는 통신 네트워크 내의 통신 정책에 의거하여 기 설정된 세션에 따라 페이로드 트래픽(payload traffic)을 처리하는 세션 제어(session control) 등을 수행하는 사용자 플레인 노드로서, 이동통신 시스템에서의 핸드오프(hand-off) 등을 지원하고, 터널링을 이용하여 PDU(Packet Data Unit)를 전달하며, 패킷 서비스를 위해 GW 및 외부망과 라우팅 정보를 유지하고, 터널링 및 IP 라우팅 기능을 제공하는 등의 기능을 제공할 수 있다.
한편, 데이터 서버(150)는 펨토존에 들어와 있는 이동 단말기들에게 데이터의 특성(성격)에 따라 접근 제어 서비스를 적응적(선택적)으로 제공하는 서버 시스템을 의미하는 것으로, 이러한 적응적인 접근 제어 서비스의 제공을 위해 데이터 서버(150)의 데이터베이스(도시 생략)에는 데이터 특성에 따라 공개 데이터, 가입자 접근 가능 데이터, 인증 요구 데이터로 분류된 데이터들이 구축되어 있다. 여기에서, 데이터는, 예컨대 문서, 파일, 비디오, 기타 자료 등과 같은 다양한 형태의 데이터일 수 있다.
또한, 데이터 서버(150)는 펨토셀 기지국(124)으로부터 데이터 목록이 요청될 때, 데이터베이스로부터 관련 데이터 목록을 인출하여 펨토셀 기지국(124)으로 전송하는 등의 서비스를 제공할 수 있다.
따라서, 상술한 바와 같은 구성을 갖는 데이터 서비스 접근 제어 시스템에서는 데이터 서버(150)가 데이터 특성에 따라 공개 데이터, 가입자 접근 가능 데이터, 인증 요구 데이터로 분류하여 구축하고, 이동 단말기(110)의 요청에 따라 펨토셀 기지국(124)으로부터 데이터 요청이 수신될 때 요청 데이터의 특성(성격)을 판별하며, 판별 결과 요청 데이터가 공개 데이터일 때 데이터 서버(150)가 해당 요청 데이터를 데이터베이스로부터 인출하여 네트워크(140), EPC망(130) 및 펨토셀 기지국(124)을 경유하는 통신 경로를 통해 이동 단말기(110)로 전송하고, 판별 결과 요청 데이터가 가입자 접근 가능 데이터이고, 사용자 서비스 모드의 조회를 통해 이동 단말기(110)가 가입자 단말일 때 데이터 서버(150)가 요청 데이터를 데이터베이스로부터 인출하여 네트워크(140), EPC망(130) 및 펨토셀 기지국(124)을 경유하는 통신 경로를 통해 이동 단말기(110)로 전송하며, 판별 결과 요청 데이터가 요구 데이터이고, 이동 단말기(110)에 대한 보안 인증을 수행하여 보안이 인증될 때 데이터 서버(150)가 요청 데이터를 데이터베이스로부터 인출하여 네트워크(140), EPC망(130) 및 펨토셀 기지국(124)을 경유하는 통신 경로를 통해 이동 단말기(110)로 전송하는 등의 데이터 접근 제어 서비스를 적응적으로 제공할 수 있다.
다음에, 상술한 바와 같은 구성을 갖는 본 발명의 데이터 서비스 접근 제어 시스템을 이용하여 이동 단말기에 데이터의 서비스 접근 제어를 적응적으로 제공하는 일련의 과정들에 대하여 상세하게 설명한다.
도 3은 본 발명의 일실시 예에 따라 이동 단말기에 데이터의 서비스 접근 제어를 제공하는 절차를 보여주는 순서도이다.
도 3을 참조하면, 사용자의 인터페이스(조작)에 따라 이동 단말기(110)가 펨토셀 기지국(124)으로 데이터 목록을 요청하면(단계 302), 펨토셀 기지국(124)에서는 그에 상응하는 데이터 목록 요청 메시지를 생성하여 데이터 서버(150)로 전송함으로써, 이동 단말기(110)가 요청한 데이터 목록을 요청한다(단계 304).
이에 응답하여, 데이터 서버(150)에서는 데이터베이스로부터 요청받은 데이터 목록을 인출한 후 펨토셀 기지국(124)으로 전송하며(단계 306), 그에 따라 펨토셀 기지국(124)이 전달받은 데이터 목록을 이동 단말기(110)로 전송함으로써(단계 308), 이동 단말기(110)의 사용자는 이동 단말기의 표시 패널을 통해 표출되는 데이터 목록을 시각적으로 인지할 수 있게 된다.
다음에, 이동 단말기의 사용자는 데이터 목록에 있는 다수의 데이터들 중 자신이 원하는 데이터를 선택 요청할 수 있는데, 사용자의 요청에 따라 이동 단말기(110)가 펨토셀 기지국(124)으로 데이터를 요청하면(단계 310), 펨토셀 기지국(124)에서는 그에 상응하는 데이터 요청 메시지를 생성하여 데이터 서버(150)로 전송함으로써, 이동 단말기(110)가 요청한 데이터를 요청한다(단계 312).
이후, 데이터 서버(150)에서는 이동 단말기(110)가 요청한 데이터가 공개 데이터인지 혹은 가입자 접근 가능 데이터인지를 판별(판단)하는데, 판별 결과 누구나가 사용 가능한 공개 데이터인 것으로 판단되면, 처리가 단계(322)로 진행되어 데이터 서버(150)에서는 데이터베이스로부터 해당 데이터(공개 데이터)를 인출하여 이동 단말기(110)로 전송한다.
상기와는 달리, 판별 결과 요청 데이터가 가입자 접근 가능 데이터인 것으로 판단되면, 데이터 서버(150)에서는 사용자 서비스 모드에 대한 조회를 펨토셀 기지국(124)으로 요청하고(단계 314), 펨토셀 기지국(124)에서는 그에 상응하는 사용자 서비스 모드 조회 요청 메시지를 생성하여 EPC망(130) 내 MME(132)로 전송함으로써, 이동 단말기(110)가 사용자 서비스에 가입한 가입자 단말인지의 인증을 요청한다(단계 316).
이에 응답하여, MME(132)에서는 이동 단말기(110)가 사용자 서비스 모드에 해당되는 가입자인지를 인증한 후 그 인증 결과(사용자 서비스 모드 응답)를 펨토셀 기지국(124)으로 전송하고(단계 318), 펨토셀 기지국(124)에서는 인증에 따른 사용자 서비스 모드 응답 결과(예컨대, 이동 단말기가 사용자 서비스 모드에 가입한 가입자 단말임을 인증하는 응답 결과)를 데이터 서버(150)로 전송한다(단계 320).
이후, 데이터 서버(150)에서는 사용자 서비스 모드 응답 결과에 따라 데이터베이스로부터 이동 단말기(110)가 요청한 데이터(가입자 접근 가능 데이터)를 인출한 후 이동 단말기(110)로 전송(제공)하며(단계 322), 이를 통해 이동 단말기(110)의 사용자는 자신이 요청한 데이터를 획득할 수 있게 된다.
도 4는 본 발명의 다른 실시 예에 따라 이동 단말기에 데이터의 서비스 접근 제어를 제공하는 절차를 보여주는 순서도이다.
도 4를 참조하면, 본 실시 예에 따른 데이터 서비스 접근 제어를 위해 제공되는 단계(402) 내지 단계(420)의 각 과정들에서 수행되는 절차들은, 도 3에 도시된 대응하는 단계(302) 내지 단계(320)에서의 각 과정들에서 수행되는 절차들과 실질적으로 동일하다.
따라서, 명세서의 간결화를 위한 불필요한 중복 기재를 피하기 위하여, 여기에서는 단계(402) 내지 단계(420)의 각 과정들에서 수행되는 절차에 대한 상세 설명을 생략한다.
다만, 데이터 서버(150)에서는 이동 단말기(110)가 요청한 데이터가 공개 데이터 또는 가입자 접근 가능 데이터가 아니고, 인증 요구 데이터(중요 데이터)일 때 특별한 보안 인증을 위한 절차를 추가적으로 수행한다.
즉, 데이터 서버(150)에서는 펨토셀 기지국(124)으로부터 사용자 서비스 모드 응답 결과가 제공되면, 특별한 보안 인증을 위한 승인번호를 생성하여 이동 단말기(110)로 전송하는데(단계 422), 여기에서 승인번호는, 예컨대 SMS 메시지로서 이동 단말기(1110)로 전송될 수 있다.
이후, 이동 단말기(110)의 사용자는 SMS 메시지로 받은 승인번호를 입력하여 데이터 서버(150)로 전송할 수 있는데(단계 424), 데이터 서버(150)에서는 이동 단말기(110)로부터 수신받은 승인번호를 SMS 메시지로 전송한 승인번호와 비교하고, 비교 결과 서로 일치할 경우 데이터베이스로부터 이동 단말기(110)가 요청한 데이터(인증 요구 데이터)를 인출한 후 이동 단말기(110)로 전송(제공)하며(단계 426), 이를 통해 이동 단말기(110)의 사용자는 자신이 요청한 데이터를 획득할 수 있게 된다.
이상의 설명은 본 발명의 기술사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경 등이 가능함을 쉽게 알 수 있을 것이다. 즉, 본 발명에 개시된 실시 예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것으로서, 이러한 실시 예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다.
따라서, 본 발명의 보호 범위는 후술되는 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
120 : 펨토존 122 : 펨토셀
124 : 펨토셀 기지국 130 : EPC망
132 : MME 134 : GW
150 : 데이터 서버

Claims (1)

  1. 데이터 서버가 데이터 특성에 따라 공개 데이터, 가입자 접근 가능 데이터, 인증 요구 데이터로 분류하여 구축하는 과정과,
    이동 단말기로부터 데이터 요청이 수신될 때, 요청 데이터의 특성을 판별하는 과정과,
    상기 요청 데이터가 상기 공개 데이터이면, 상기 데이터 서버가 상기 요청 데이터를 인출하여 상기 이동 단말기에 제공하는 과정과,
    상기 요청 데이터가 상기 가입자 접근 가능 데이터이면, 사용자 서비스 모드의 조회를 통해 상기 이동 단말기가 가입자 단말일 때, 상기 데이터 서버가 상기 요청 데이터를 인출하여 상기 이동 단말기에 제공하는 과정과,
    상기 요청 데이터가 상기 인증 요구 데이터이면, 상기 이동 단말기에 대한 보안 인증을 수행하여 보안이 인증될 때, 상기 데이터 서버가 상기 요청 데이터를 인출하여 상기 이동 단말기에 제공하는 과정
    을 포함하는 데이터 특성을 이용한 데이터 서비스 접근 제어 방법.
KR1020120142601A 2012-12-10 2012-12-10 데이터 특성을 이용한 데이터 서비스 접근 제어 방법 KR20140074539A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120142601A KR20140074539A (ko) 2012-12-10 2012-12-10 데이터 특성을 이용한 데이터 서비스 접근 제어 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120142601A KR20140074539A (ko) 2012-12-10 2012-12-10 데이터 특성을 이용한 데이터 서비스 접근 제어 방법

Publications (1)

Publication Number Publication Date
KR20140074539A true KR20140074539A (ko) 2014-06-18

Family

ID=51127607

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120142601A KR20140074539A (ko) 2012-12-10 2012-12-10 데이터 특성을 이용한 데이터 서비스 접근 제어 방법

Country Status (1)

Country Link
KR (1) KR20140074539A (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113190760A (zh) * 2021-05-24 2021-07-30 北京天健智慧科技有限公司 区域健康信息平台的数据处理方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113190760A (zh) * 2021-05-24 2021-07-30 北京天健智慧科技有限公司 区域健康信息平台的数据处理方法
CN113190760B (zh) * 2021-05-24 2024-05-17 北京天健智慧科技有限公司 区域健康信息平台的数据处理方法

Similar Documents

Publication Publication Date Title
US20210250843A1 (en) Method for supporting lawful interception of remote prose ue in network
Ghavimi et al. M2M communications in 3GPP LTE/LTE-A networks: Architectures, service requirements, challenges, and applications
CN109769227B (zh) 端到端m2m服务层会话
US10686854B2 (en) Streaming content using ad hoc networks of user devices
CN109314887A (zh) 连接到虚拟化的移动核心网络
CN109314839A (zh) 服务层的业务导向
WO2021223507A1 (zh) 一种通信方法、装置及芯片
CN107615732A (zh) 将会话接纳至虚拟网络服务
WO2016023262A1 (zh) 资源共享方法和资源共享系统
CN105393565A (zh) 用于电信网络中的设备对设备通信的设备发现的方法、用户设备以及计算机程序产品
US10880748B1 (en) Open access in neutral host network environments
KR101988477B1 (ko) 게이트웨이를 통한 m2m 네트워크의 디바이스 등록 방법 및 게이트웨이 장
JP2017528074A5 (ko)
US11477829B2 (en) Systems and methods for paging over WiFi for mobile terminating calls
KR102209289B1 (ko) 이동 통신 시스템 환경에서 프록시미티 기반 서비스를 위한 보안 및 정보 지원 방법 및 시스템
WO2022222745A1 (zh) 一种通信方法及装置
US11606303B1 (en) Device initiated quality of service
US20230137283A1 (en) Systems and methods to optimize registration and session establishment in a wireless network
KR20140074539A (ko) 데이터 특성을 이용한 데이터 서비스 접근 제어 방법
US11985731B2 (en) Systems and methods for exposing user equipment identity
EP4243481A1 (en) Communication method and apparatus
KR102216546B1 (ko) 어플리케이션별 사설망 서비스 제공 방법 및 이를 구현한 통신망 시스템, 그리고 단말에서의 트래픽 전송 방법
CN115706997A (zh) 授权验证的方法及装置
KR102126999B1 (ko) 데이터 서비스 제어 방법 및 그 장치
KR20140135039A (ko) 트래픽 집중시스템, 트래픽 관리장치 및 트래픽 집중 기법을 이용한 트래픽 관리 시스템

Legal Events

Date Code Title Description
WITN Withdrawal due to no request for examination