KR20140135039A - 트래픽 집중시스템, 트래픽 관리장치 및 트래픽 집중 기법을 이용한 트래픽 관리 시스템 - Google Patents

트래픽 집중시스템, 트래픽 관리장치 및 트래픽 집중 기법을 이용한 트래픽 관리 시스템 Download PDF

Info

Publication number
KR20140135039A
KR20140135039A KR1020130055287A KR20130055287A KR20140135039A KR 20140135039 A KR20140135039 A KR 20140135039A KR 1020130055287 A KR1020130055287 A KR 1020130055287A KR 20130055287 A KR20130055287 A KR 20130055287A KR 20140135039 A KR20140135039 A KR 20140135039A
Authority
KR
South Korea
Prior art keywords
traffic
address
gateway
user terminal
policy
Prior art date
Application number
KR1020130055287A
Other languages
English (en)
Inventor
신정임
Original Assignee
주식회사 씨큐너스
신정임
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 씨큐너스, 신정임 filed Critical 주식회사 씨큐너스
Priority to KR1020130055287A priority Critical patent/KR20140135039A/ko
Publication of KR20140135039A publication Critical patent/KR20140135039A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/20Traffic policing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/24Traffic characterised by specific attributes, e.g. priority or QoS
    • H04L47/2441Traffic characterised by specific attributes, e.g. priority or QoS relying on flow classification, e.g. using integrated services [IntServ]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/41Flow control; Congestion control by acting on aggregated flows or links
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Power Engineering (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

트래픽 집중기법을 이용한 트래픽 관리 시스템이 개시된다. 본 발명의 일 실시예에 따른 트래픽 관리 시스템은, 가입자 인증정보를 구비하는 사용자 단말에서 발생하는 트래픽을 특정 상위 게이트웨이로 집중시키는 트래픽 집중시스템; 및 상기 트래픽을 인증하고, 상기 인증 결과에 따라 상기 트래픽을 관리하는 트래픽 관리장치를 포함한다.

Description

트래픽 집중시스템, 트래픽 관리장치 및 트래픽 집중 기법을 이용한 트래픽 관리 시스템{SYSTEM FOR CONCENTRATING TRAFFIC, APPARATUS FOR MANAGING TRAFFIC AND SYSTEM FOR MANAGING TRAFFIC USING TRAFFIC CONCENTRATING SCHEME}
본 발명의 실시예들은 이동통신망에서 발생하는 트래픽 중 관리 대상이 되는 트래픽을 효율적으로 관리하기 위한 기술과 관련된다.
최근, 스마트폰, 태블릿 PC, PDA 등과 같은 이동통신 데이터 단말의 보급이 활성화됨에 따라 이동통신 데이터 서비스의 이용이 급격히 증가하고 있다. 이동통신 데이터 단말의 급속한 보급 및 네트워크의 확충은 그 사용자인 개인과 기업 또는 공공기관에게 많은 편리성과 이익을 제공하지만, 다른 한편으로는 새로운 관리 대상 데이터 미디어의 출현이라는 역기능을 발휘한다. 특히, 이동통신 데이터 단말의 이동성으로 인한 관리 포인트 확보의 어려움 등과 같은 이동통신의 특수성으로 인해 기업 및 공공기관은 개인의 이동통신 단말에서 발생하는 트래픽을 관리하는데 상당한 어려움을 겪고 있다.
이와 관련하여, 도 1은 일반적인 이동통신 네트워크의 전체 구성을 나타낸 개략도이다.
도 1에 도시된 실선은 사용자 단말이 네트워크와 송수신하는 데이터의 이동 경로를 나타내며, 점선은 사용자 단말에서 발생하는 트래픽을 제어하기 위한 제어 신호의 이동 경로를 나타낸다. 도시된 바와 같이, 서로 다른 지역(예를 들어 지역 1은 서울, 지역 2는 부산이라 가정한다.)에서 하나 이상의 사용자 단말이 네트워크에 접속하고, 사용자 단말이 상기 네트워크를 통해 데이터를 송수신하는 경우, 사용자 단말에서 발생하는 트래픽은 사용자 단말의 위치에 따라 특정 상위 게이트웨이를 경유한다. 즉, 지역 1에 위치하는 사용자 단말은 지역 1을 관할하는 상위 게이트웨이를 경유하여 데이터를 송수신하며, 지역 2에 위치하는 사용자 단말은 지역 2를 관할하는 상위 게이트웨이를 경유하여 데이터를 송수신한다. 따라서, 사용자 단말이 일정 지역을 벗어나는 경우, 사용자 단말이 네트워크를 통해 송수신하는 데이터의 이동 경로는 달라질 수 있다. 이에 따라, 기업 및 공공기관은 사용자 단말에서 발생하는 트래픽의 관리 포인트를 확보하는데 어려움을 겪고 있다.
또한, 최근 들어 기업 내 보안을 유지하기 위해 모바일 단말 관리(Mobile Device Management : MDM) 솔루션, 모바일 어플리케이션 관리(Mobile Application Management : MAM) 솔루션 등이 도입되어 사용되고 있지만, 기존의 모바일 단말 관리 솔루션 또는 모바일 어플리케이션 관리 솔루션은 개인용 이동통신 데이터 단말의 도난 및 분실 방지, 애플리케이션 위변조 체크, 업무용 애플리케이션 사용시 화면 캡쳐 방지 등과 같은 단편적이고 수동적인 보안 관리 기능만을 제공할 뿐 개인용 이동통신 데이터 단말에서 발생하는 트래픽을 능동적으로 관리하거나 제어할 수 없다는 문제점이 있었다.
본 발명의 실시예들은 이동통신망에서 발생하는 트래픽 중 관리 대상이 되는 트래픽을 특정 상위 게이트웨이로 집중시키고, 기 설정된 트래픽 제어정책을 유연하게 적용함으로써 관리 대상 트래픽을 효율적으로 관리하기 위한 시스템에 관한 것이다.
본 발명의 일 실시예에 따른 트래픽 집중 기법을 이용한 트래픽 관리 시스템은, 가입자 인증정보를 구비하는 사용자 단말에서 발생하는 트래픽을 특정 상위 게이트웨이로 집중시키는 트래픽 집중시스템; 및 상기 트래픽을 인증하고, 상기 인증 결과에 따라 상기 트래픽을 관리하는 트래픽 관리장치를 포함한다.
한편, 본 발명의 일 실시예에 따른 트래픽 집중시스템은, 가입자 인증정보를 구비하는 사용자 단말에서 발생하는 트래픽을 특정 상위 게이트웨이로 집중시키는 트래픽 집중시스템로서, 상기 사용자 단말의 네트워크 접속 시도시, 상기 가입자 인증정보에 대응되는 상위 게이트웨이의 아이디 또는 상기 상위 게이트웨이의 아이피 주소를 하위 인증부로 송신하는 상위 인증부; 상기 상위 게이트웨이의 아이디로부터 상기 상위 게이트웨이의 아이피 주소를 추출하거나 상기 상위 인증부로부터 상기 상위 게이트웨이의 아이피 주소를 수신하고, 상기 상위 게이트웨이의 아이피 주소를 포함하는 세션 생성 요청 메시지를 하위 게이트웨이로 송신하는 하위 인증부; 상기 상위 게이트웨이의 아이피 주소를 이용하여 상기 상위 게이트웨이로 상기 세션 생성 요청 메시지를 송신하는 하위 게이트웨이; 및 상기 세션 생성 요청 메시지에 따라 상기 사용자 단말에 유동 아이피 주소를 할당하고, 상기 가입자 인증정보에 포함된 국제 이동 가입자 식별번호와 상기 유동 아이피 주소가 매칭되는 매칭정보를 상기 트래픽 관리장치에 송신하는 상위 게이트웨이를 포함한다.
한편, 본 발명의 다른 실시예에 따른 트래픽 집중시스템은, 가입자 인증정보를 구비하는 사용자 단말에서 발생하는 트래픽을 특정 상위 게이트웨이로 집중시키는 트래픽 집중시스템로서, 상기 사용자 단말의 네트워크 접속 시도시, 상기 가입자 인증정보에 대응되는 상위 게이트웨이의 아이디 또는 상기 상위 게이트웨이의 아이피 주소, 및 고정 아이피 주소를 하위 인증부로 송신하는 상위 인증부; 상기 상위 게이트웨이의 아이디로부터 상기 상위 게이트웨이의 아이피 주소를 추출하거나 상기 상위 인증부로부터 상기 상위 게이트웨이의 아이피 주소를 수신하고, 상기 고정 아이피 주소 및 상기 상위 게이트웨이의 아이피 주소를 포함하는 세션 생성 요청 메시지를 하위 게이트웨이로 송신하는 하위 인증부; 상기 상위 게이트웨이의 아이피 주소를 이용하여 상기 상위 게이트웨이로 상기 세션 생성 요청 메시지를 송신하는 하위 게이트웨이; 및 상기 세션 생성 요청 메시지에 따라 상기 사용자 단말에 상기 고정 아이피 주소를 할당하고, 상기 가입자 인증정보에 포함된 국제 이동 가입자 식별번호와 상기 고정 아이피 주소가 매칭되는 매칭정보를 상기 트래픽 관리장치에 송신하는 상위 게이트웨이를 포함한다.
한편, 본 발명의 일 실시예에 따른 트래픽 관리장치는, 가입자 인증정보를 구비하는 사용자 단말에서 발생하는 트래픽을 인증하고, 상기 인증 결과에 따라 상기 트래픽을 관리하는 트래픽 관리장치로서, 상기 가입자 인증정보에 포함된 국제 이동 가입자 식별번호와 트래픽 집중시스템로부터 할당 받은 유동 아이피 주소가 매칭되는 제 1 매칭정보 또는 상기 국제 이동 가입자 식별번호와 상기 트래픽 집중시스템로부터 할당 받은 고정 아이피 주소가 매칭되는 제 2 매칭정보를 상기 트래픽 집중시스템로부터 수신하여 트래픽 인증정보를 갱신하며, 트래픽 분류정책을 관리하는 관리부; 및 상기 트래픽 인증정보를 이용하여 상기 트래픽을 인증하고, 상기 인증 결과에 따라 상기 트래픽 분류정책을 적용하여 상기 트래픽을 분류하는 분류부를 포함한다.
본 발명의 실시예에 의하면 사용자 단말에서 발생하는 관리대상 트래픽을 사용자 단말의 위치와 관계없이 특정 상위 게이트웨이로 집중시킴으로써 트래픽 관리를 효율적으로 수행할 수 있다.
또한, 본 발명의 실시예에 의하면 관리 대상 트래픽을 인증 및 분류하고, 인증 및 분류 결과에 따라 각기 다른 트래픽 제어 정책을 적용함으로써 관리 대상 트래픽을 효율적으로 제어할 수 있다.
도 1은 일반적인 이동통신 네트워크의 전체 구성을 나타낸 개략도이다.
도 2는 본 발명의 일 실시예에 따른 트래픽 집중 기법을 이용한 트래픽 관리 시스템의 상세 구성을 나타낸 도면이다.
도 3은 본 발명의 일 실시예에 따른 트래픽 집중시스템의 상세 구성을 나타낸 도면이다.
도 4는 본 발명의 일 실시예에 따른 매칭정보를 나타낸 도면이다.
도 5는 본 발명의 일 실시예에 따른 트래픽 관리장치의 상세 구성을 나타낸 도면이다.
도 6은 본 발명의 일 실시예에 따른 트래픽 인증정보를 나타낸 도면이다.
도 7은 본 발명의 일 실시예에 따른 제어부의 상세 구성을 나타낸 도면이다.
이하, 도면을 참조하여 본 발명의 구체적인 실시예들을 설명하기로 한다. 그러나 이는 예시적 실시예에 불과하며 본 발명은 이에 제한되지 않는다.
본 발명을 설명함에 있어서, 본 발명과 관련된 공지기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략하기로 한다. 그리고, 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하의 실시예는 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
도 2는 본 발명의 일 실시예에 따른 트래픽 집중 기법을 이용한 트래픽 관리 시스템의 상세 구성을 나타낸 도면이다. 도시된 바와 같이, 본 발명의 일 실시예에 따른 트래픽 관리 시스템(200)은 트래픽 집중시스템(204) 및 트래픽 관리장치(206)을 포함한다.
트래픽 집중시스템(204)는 서로 다른 가입자 인증정보를 구비하는 하나 이상의 사용자 단말(202)에서 발생하는 트래픽을 특정 상위 게이트웨이로 집중시킨다. 여기서 특정 상위 게이트웨이에 집중되는 트래픽은 관리 대상이 되는 트래픽으로서, 트래픽의 관리 대상 여부는 가입자 인증정보에 따라 달라진다. 즉, 사용자 단말(202)이 기 설정된 가입자 인증정보를 이용하여 네트워크(208)에 접속하는 경우, 상기 사용자 단말(202)에서 발생하는 트래픽은 특정 상위 게이트웨이, 예를 들어 기 설정된 상위 게이트웨이로 집중되지만, 사용자 단말(202)이 기 설정된 가입자 인증정보가 아닌 다른 가입자 인증정보를 사용하여 네트워크(208)에 접속하는 경우, 사용자 단말(202)에서 발생하는 트래픽은 도 1에서 설명한 바와 같이 지역 내 설정된 상위 게이트웨이로 집중로 집중된다. 상기 트래픽 집중시스템(204)에 대한 상세 구성은 도 3을 참조하여 구체적으로 설명하기로 한다.
트래픽 관리장치(206)는 특정 상위 게이트웨이로 집중된 관리 대상 트래픽을 인증하고, 상기 인증 결과에 따라 상기 트래픽을 관리한다. 즉, 트래픽 관리장치(206)는 특정 상위 게이트웨이로 집중된 관리 대상 트래픽을 효율적으로 인증 및 분류하여 관리할 수 있다. 상기 트래픽 관리장치(206)에 대한 상세 구성은 도 5를 참조하여 구체적으로 설명하기로 한다.
한편, 본 발명의 일 실시예에 따른 사용자 단말(202)은 네트워크(208)에 접속하여 데이터 통신 서비스를 제공받기 위한 장치이다. 본 발명의 실시예에서 사용자 단말(202)은 휴대폰, 스마트폰, 태블릿 PC, PDA 등 유선 또는 무선 데이터 접속 기능을 보유한 사용자 기기들을 모두 포함하는 의미로 사용된다. 사용자 단말(202)은 가입자 인증정보를 저장하는 저장매체를 구비하고, 상기 저장매체에 저장된 상기 가입자 인증정보를 이용하여 네트워크(208)에 접속할 수 있다. 이 때, 상기 저장매체는 예를 들어, 유심(USIM) 일 수 있다. 또한, 상기 가입자 인증정보는 네트워크 가입자를 식별하기 위한 정보로서, 예를 들어 국제 이동 가입자 식별번호(International Mobile Subscriber Identity:IMSI)를 포함하여 구성될 수 있다.
또한, 본 발명의 일 실시예에 따른 네트워크(208)는 사용자 단말(202)에 데이터 서비스를 제공하기 위해 사용되는 통신망으로서, 3G망, 4G망 또는 LTE망, 와이브로망 등의 패킷 통신망 또는 유/무선 인터넷망을 포함할 수 있다. 즉, 본 발명의 실시예에서, 네트워크(208)는 텍스트 또는 멀티미디어 데이터를 포함하는 메시지를 송수신할 수 있는 모든 종류의 통신망을 의미한다.
도 3은 본 발명의 일 실시예에 따른 트래픽 집중시스템의 상세 구성을 나타낸 도면이며, 도 4는 본 발명의 일 실시예에 따른 매칭정보를 나타낸 도면이다.
도 3에 도시된 바와 같이, 본 발명의 일 실시예에 따른 트래픽 집중시스템(204)는 상위 인증부(302), 하위 인증부(304), 하위 게이트웨이(306) 및 상위 게이트웨이(308)를 포함한다.
상위 인증부(302)는 사용자 단말(202)이 네트워크(208) 접속을 시도하는 경우, 사용자 단말(202)이 구비하는 가입자 인증정보에 대응되는 상위 게이트웨이(308)의 아이디 또는 상위 게이트웨이(308)의 아이피 주소를 하위 인증부(304)로 송신한다. 상기 상위 게이트웨이(308)는 하나 이상의 상위 게이트웨이 중 관리하고자 하는 트래픽이 집중되는 게이트웨이로서, 하나 이상의 상위 게이트웨이 중 관리자가 지정하는 임의의 게이트웨이가 될 수 있다. 예를 들어, 상기 상위 게이트웨이는 특정 지역 내 임의의 상위 게이트웨이가 될 수 있으며, 지역과 무관하게 관리자가 지정하는 임의의 전용 상위 게이트웨이가 될 수도 있다.
구체적으로, 사용자 단말(202)은 먼저, 하위 인증부(304)로 네트워크(208) 접속 요청 메시지를 송신하여 네트워크(208) 접속을 시도할 수 있다. 하위 인증부(304)는 상기 접속 요청 메시지에 따라 상위 인증부(302)로 사용자 단말(202)에 대한 위치 정보 요청 메시지를 송신하며, 상위 인증부(302)는 상기 위치 정보 요청 메시지에 대응되는 위치 정보 응답 메시지에 상기 가입자 인증정보에 대응되는 상위 게이트웨이(308)의 아이디를 포함하여 하위 인증부(304)로 송신한다. 즉, 상위 인증부(302)는 하나 이상의 기 설정된 가입자 인증정보 및 상기 하나 이상의 가입자 인증정보에 각각 대응되는 하나 이상의 상위 게이트웨이의 아이디를 구비하고 있으며, 하위 인증부(304)의 위치 정보 요청 메시지에 따라 상기 가입자 인증정보에 대응되는 상위 게이트웨이(308)의 아이디를 위치 정보 응답 메시지와 함께 하위 인증부(304)로 송신할 수 있다. 상기 상위 게이트웨이(308)의 아이디는 상위 게이트웨이(308)를 식별하기 위한 정보이다.
또한, 상위 인증부(302)는 상기 위치 정보 응답 메시지에 상위 게이트웨이(308)의 아이디에 대응되는 상위 게이트웨이(308)의 아이피 주소를 포함하여 하위 인증부(304)로 송신할 수도 있다. 즉, 상위 인증부(302)는 하나 이상의 기 설정된 가입자 인증정보 및 상기 하나 이상의 가입자 인증정보에 각각 대응되는 하나 이상의 상위 게이트웨이의 아이피 주소를 구비할 수도 있으며, 이 경우 후술할 하위 인증부(304)는 상위 게이트웨이(308)의 아이디로부터 상위 게이트웨이(308)의 아이피 주소를 추출할 필요 없이 상위 인증부(302)로부터 수신한 상위 게이트웨이(308)의 아이피 주소를 세션 생성 요청 메시지에 포함시켜 하위 게이트웨이(306)로 송신할 수 있다. 상기 상위 인증부(302)는 예를 들어, LTE Core Network의 HSS(Home Subscriber Server) 또는 WCDMA Core Network의 HLR(Home Location Register)이 될 수 있다.
하위 인증부(304)는 상기 상위 게이트웨이(308)의 아이디에 대응되는 상위 게이트웨이(308)의 아이피 주소를 추출하고, 상기 상위 게이트웨이(308)의 아이피 주소를 포함하는 세션 생성 요청 메시지를 하위 게이트웨이(306)로 송신한다. 즉, 하위 인증부(304)는 하나 이상의 상위 게이트웨이에 각각 대응되는 하나 이상의 아이피 주소 정보를 구비하고 있으며, 상위 인증부(302)로부터 상위 게이트웨이(308)의 아이디를 포함하는 위치 정보 응답 메시지를 수신하는 경우, 상기 상위 게이트웨이(308)의 아이디를 통해 상기 상위 게이트웨이(308)의 아이피 주소를 추출한다. 상기 상위 게이트웨이(308)의 아이피 주소는 상기 상위 게이트웨이(308)에 접속하기 위한 정보이다. 하위 인증부(304)가 상위 게이트웨이(308)의 아이피 주소를 추출한 경우, 하위 인증부(304)는 상기 상위 게이트웨이(308)의 아이피 주소를 포함하는 세션 생성 요청 메시지를 하위 게이트웨이(306)로 송신한다.
또한, 상술한 바와 같이, 하위 인증부(304)는 상위 게이트웨이(308)의 아이디로부터 상위 게이트웨이(308)의 아이피 주소를 추출할 필요 없이 상위 인증부(302)로부터 수신한 상위 게이트웨이(308)의 아이피 주소를 세션 생성 요청 메시지에 포함시켜 하위 게이트웨이(306)로 송신할 수도 있다. 상기 하위 인증부(304)는 예를 들어, LTE Evolved Packet Core Network의 MME(Mobility Management Entity) 또는 WCDMA Packet Core Network의 SGSN(Serving GPRS Support Node)이 될 수 있다.
하위 게이트웨이(306)는 상위 게이트웨이(308)의 아이피 주소를 이용하여 상기 상위 게이트웨이(308)로 상기 세션 생성 요청 메시지를 송신한다. 즉, 본 발명의 일 실시예에 따르면 하위 게이트웨이(306)는 자체적으로 특정 상위 게이트웨이를 선택하는 것이 아니라 세션 생성 요청 메시지에 포함된 상위 게이트웨이(308)의 아이피 주소를 이용하여 기 설정된 상위 게이트웨이(308)로 상기 세션 생성 요청 메시지를 송신한다. 따라서, 하위 게이트웨이(306)는 사용자 단말(202)의 위치와 관계없이 세션 생성 요청 메시지를 기 설정된 상위 게이트웨이(308)로 송신할 수 있다. 상기 하위 게이트웨이(306)는 예를 들어, LTE Core Network의 SGW(Serving Gateway) 또는 WCDMA Core Network의 SGSN(Serving GPRS Support Node)이 될 수 있다.
상위 게이트웨이(308)는 상기 세션 생성 요청 메시지에 따라 사용자 단말(202)에 유동 아이피 주소를 할당하고, 상기 국제 이동 가입자 식별번호와 상기 유동 아이피 주소가 매칭되는 제 1 매칭정보(402)를 트래픽 관리장치(206)에 송신한다. 즉, 상위 게이트웨이(308)는 사용자 단말(202)에 임의의 유동 아이피 주소를 할당하고, 하위 게이트웨이(306)로 세션 생성 응답 메시지를 송신할 수 있다. 또한, 하위 게이트웨이(306)는 상기 세션 생성 응답 메시지를 하위 인증부(304)로 송신하며, 하위 인증부(304)는 상기 세션 생성 응답 메시지를 사용자 단말(202)로 송신할 수 있다. 이와 같은 과정을 통해 사용자 단말(202)은 네트워크(208)에 접속할 수 있다. 또한, 상기 상위 게이트웨이(308)는 네트워크(208)와 사용자 단말(202) 간의 데이터를 라우팅(routing)하거나 트랜스퍼(transfer)할 수 있다. 상기 상위 게이트웨이(308)는 예를 들어, LTE Core Network의 PGW(PDN Gateway) 또는 WCDMA Core Network의 GGSN(Gateway GPRS Support Node)가 될 수 있다.
또한, 상위 게이트웨이(308)는 상기 국제 이동 가입자 식별번호와 상기 유동 아이피 주소가 매칭되는 제 1 매칭정보(402)를 트래픽 관리장치(206)에 송신하며, 사용자 단말(202)에 할당하는 유동 아이피 주소가 변경될 때마다 변경된 유동 아이피 주소 및 변경된 유동 아이피 주소와 국제 이동 가입자 식별번호가 매칭되는 제 1 매칭정보(402)를 트래픽 관리장치(206)에 송신할 수 있다. 후술할 바와 같이, 트래픽 관리장치(206)는 상기 제 1 매칭정보(402)를 수신하여 트래픽 인증정보를 갱신하고, 상기 트래픽 인증정보를 이용하여 사용자 단말(202)에서 발생하는 트래픽을 인증 및 분류할 수 있다.
한편, 본 발명의 다른 실시예에 따르면, 사용자 단말(202)이 네트워크(208) 접속을 시도하는 경우, 상위 인증부(302)는 사용자 단말(202)이 구비하는 가입자 인증정보에 대응되는 상위 게이트웨이(308)의 아이디 또는 상기 상위 게이트웨이(308)의 아이피 주소, 및 고정 아이피 주소를 하위 인증부(304)로 송신할 수도 있다. 즉, 상위 인증부(302)는 하나 이상의 기 설정된 가입자 인증정보 및 상기 하나 이상의 가입자 인증정보에 각각 대응되는 하나 이상의 상위 게이트웨이의 아이디 또는 상기 상위 게이트웨이(308)의 아이피 주소뿐만 아니라 상기 하나 이상의 가입자 인증정보에 각각 대응되는 고정 아이피 주소를 구비할 수도 있다. 이 경우, 하위 인증부(304)는 상위 게이트웨이(308)의 아이디에 대응되는 상기 상위 게이트웨이(308)의 아이피 주소를 추출하거나 상기 상위 인증부(302)로부터 상기 상위 게이트웨이(308)의 아이피 주소를 수신하고, 상기 고정 아이피 주소 및 상위 게이트웨이(308)의 아이피 주소를 포함하는 세션 생성 요청 메시지를 하위 게이트웨이(306)로 송신할 수 있다. 하위 게이트웨이(306)는 상기 상위 게이트웨이(308)의 아이피 주소를 이용하여 상기 상위 게이트웨이(308)로 상기 세션 생성 요청 메시지를 송신하며, 상위 게이트웨이(308)는 상기 세션 생성 요청 메시지에 따라 상기 사용자 단말(202)에 상기 고정 아이피 주소를 할당할 수 있다. 즉, 상위 게이트웨이(308)는 사용자 단말(202)에 임의의 유동 아이피 주소를 할당하는 것이 아니라 세션 생성 요청 메시지에 포함된 고정 아이피 주소를 사용자 단말(202)에 할당할 수 있다. 이때, 상위 게이트웨이(308)는 상기 국제 이동 가입자 식별번호와 상기 고정 아이피 주소가 매칭되는 제 2 매칭정보(404)를 트래픽 관리장치(206)에 송신할 수 있다. 후술할 바와 같이, 트래픽 관리장치(206)는 상기 제 2 매칭정보(404)를 수신하여 트래픽 인증정보를 갱신하고, 상기 트래픽 인증정보를 이용하여 사용자 단말(202)에서 발생하는 트래픽을 인증 및 분류할 수 있다.
아울러, 상위 게이트웨이(308)는 상기 국제 이동 가입자 식별번호와 사용자 단말(202)의 위치에 대응되는 셀 아이디(Cell ID)가 매칭되는 제 3 매칭정보(406)를 트래픽 관리장치(206)에 송신할 수도 있다. 상기 셀 아이디는 사용자 단말(202)의 위치에 대응되는 정보로서, 예를 들어 사용자 단말(202)이 업무 공간에서 데이터를 송수신하는 경우와 업무 외 공간에서 데이터를 송수신하는 경우, 상기 셀 아이디가 달라질 수 있다. 사용자 단말(202)이 기 설정된 공간을 벗어나거나 기 설정된 공간으로 들어오는 경우, 상위 게이트웨이(308)는 상기 국제 이동 가입자 식별번호와 변경된 셀 아이디가 매칭되는 제 3 매칭정보(406)를 트래픽 관리장치(206)에 송신할 수 있다.
도 5는 본 발명의 일 실시예에 따른 트래픽 관리장치(206)의 상세 구성을 나타낸 도면이며, 도 6은 본 발명의 일 실시예에 따른 트래픽 인증정보를 나타낸 도면이다.
도 5에 도시된 바와 같이, 본 발명의 일 실시예에 따른 트래픽 관리장치(206)는 관리부(502), 분류부(504) 및 제어부(506)을 포함한다.
관리부(502)는 트래픽 집중시스템(204)로부터 제 1 매칭정보 또는 제 2 매칭정보를 수신하여 트래픽 인증정보를 갱신하며, 트래픽 분류정책을 관리한다. 트래픽 인증정보는 특정 상위 게이트웨이, 예를 들어 상위 게이트웨이(308)로 집중되는 관리 대상 트래픽을 인증 및 분류하기 위한 정보이다.
도 6의 (a)에 도시된 바와 같이, 트래픽 인증정보는 기 설정된 국제 이동 가입자 식별번호 리스트, 트래픽 집중시스템(204)가 각 사용자 단말에 할당하는 아이피 주소 리스트 및 상기 국제 이동 가입자 식별번호 리스트에 포함된 각 국제 이동 가입자 식별번호와 상기 아이피 주소 리스트에 포함된 각 아이피 주소가 각각 매칭되는 제 1 매칭 리스트를 포함할 수 있다. 이때, 관리부(502)는 제 1 매칭정보(402) 또는 제 2 매칭정보(404)를 트래픽 집중시스템(204)로부터 수신하고, 상기 제 1 매칭정보(402) 또는 제 2 매칭정보(404)에 따라 상기 트래픽 인증정보를 갱신할 수 있다. 즉, 관리부(502)는 기 설정된 하나 이상의 국제 이동 가입자 식별번호의 리스트를 내부에 구비하거나 트래픽 집중시스템(204)로부터 수신할 수 있으며, 트래픽 집중시스템(204)가 사용자 단말(202)에 할당한 유동 아이피 주소 또는 고정 아이피 주소를 트래픽 집중시스템(204)로부터 수신하여 아이피 주소 리스트를 생성할 수 있다. 관리부(502)는 제 1 매칭정보(402) 또는 제 2 매칭정보(404)가 변경될 때마다 트래픽 집중시스템(204)로부터 이를 수신하여 상기 트래픽 인증정보를 갱신할 수 있다.
또한, 도 6의 (b)에 도시된 바와 같이, 트래픽 인증정보는 각 사용자 단말의 위치에 대응되는 셀 아이디 리스트 및 상기 국제 이동 가입자 식별번호 리스트에 포함된 각 국제 이동 가입자 식별번호와 상기 셀 아이디 리스트에 포함된 각 셀 아이디가 각각 매칭되는 제 2 매칭 리스트를 더 포함할 수 있다. 이때, 관리부(502)는 기 설정된 모든 셀 아이디의 리스트를 구비하고 있다. 상술한 바와 같이, 사용자 단말(202)이 기 설정된 공간을 벗어나거나 기 설정된 공간으로 들어오는 경우, 트래픽 집중시스템(204)는 국제 이동 가입자 식별번호와 변경된 셀 아이디가 매칭되는 제 3 매칭정보(406)를 트래픽 관리장치(206)에 송신할 수 있으며, 관리부(502)는 상기 제 3 매칭정보(406)를 트래픽 집중시스템(204)로부터 수신하고, 상기 제 3 매칭정보(406)에 따라 상기 트래픽 인증정보를 갱신할 수 있다.
아울러, 관리부(502)는 트래픽 분류정책을 관리할 수 있으며, 상기 트래픽 분류정책은 상기 트래픽을 상기 아이피 주소 리스트에 포함된 각 아이피 주소에 따라 분류하는 제 1 분류정책 및 상기 트래픽을 각 사용자 단말의 위치에 대응되는 셀 아이디에 따라 분류하는 제 2 분류정책을 포함할 수 있다. 예를 들어, 제 2 분류정책은 상기 트래픽을 사용자 단말의 현재 위치에 따라 업무 공간에서 사용하는 트래픽과 업무 외 공간에서 사용하는 트래픽으로 분류하는 정책이 될 수 있다. 다만, 본 발명이 이에 한정되는 것은 아니며, 상기 제 1 분류정책 및 상기 제 2 분류정책은 하나의 일 예시에 불과하다.
분류부(504)는 트래픽 인증정보를 이용하여 특정 상위 게이트웨이로 집중된 트래픽을 인증하고, 상기 인증 결과에 따라 트래픽 분류정책을 적용하여 상기 트래픽을 분류한다. 상술한 바와 같이, 관리부(502)는 트래픽 집중시스템(204)로부터 제 1 매칭정보 또는 제 2 매칭정보를 수신하여 트래픽 인증정보를 갱신할 수 있다. 분류부(504)는 특정 상위 게이트웨이로 집중된 트래픽을 분석하여 아이피 주소를 추출한 후, 추출된 상기 아이피 주소가 트래픽 인증정보에 포함되어 있는지 여부를 확인한다. 만약, 추출된 상기 아이피 주소가 트래픽 인증정보에 포함되어 있는 경우, 상기 트래픽을 관리 대상이 되는 트래픽으로 판단하고, 추출된 상기 아이피 주소에 매칭되는 국제 이동 가입자 식별번호에 따라 추출된 상기 트래픽을 인증하며, 상기 인증 결과에 따라 트래픽 분류정책을 적용하여 상기 트래픽을 분류할 수 있다. 만약, 추출된 상기 아이피 주소가 트래픽 인증정보에 포함되어 있지 않은 경우, 분류부(504)는 상기 트래픽을 관리 대상이 아닌 트래픽으로 판단할 수 있다. 즉, 분류부(504)는 사용자 단말(202)에서 발생하는 트래픽 중 관리 대상이 되는 트래픽을 인증함으로써 트래픽 관리를 효율적으로 수행할 수 있다.
또한, 상술한 바와 같이, 관리부(502)는 트래픽 집중시스템(204)로부터 제 3 매칭정보를 수신하여 트래픽 인증정보를 갱신할 수 있다. 이 경우 분류부(504)는 특정 상위 게이트웨이로 집중된 트래픽을 분석하여 아이피 주소를 추출한 후, 추출된 상기 아이피 주소로부터 상기 아이피 주소와 매칭되는 국제 이동 가입자 식별번호를 알 수 있다. 분류부(504)는 상기 국제 이동 가입자 식별번호를 통해 사용자 단말(202)의 위치에 대응되는 셀 아이디를 알 수 있으며, 상기 사용자 단말(202)의 위치에 대응되는 셀 아이디가 기 설정된 셀 아이디 리스트에 포함되어 있는 경우 상기 트래픽을 관리 대상이 되는 트래픽으로 분류할 수 있다. 만약, 사용자 단말(202)의 위치에 대응되는 셀 아이디가 기 설정된 셀 아이디에 포함되어 있지 않은 경우, 분류부(504)는 상기 트래픽을 관리 대상이 아닌 트래픽으로 분류할 수 있다.
제어부(506)는 상기 분류된 트래픽을 트래픽 제어정책에 따라 제어한다. 도 7은 본 발명의 일 실시예에 따른 제어부(506)의 상세 구성을 나타낸 도면이다. 도시된 바와 같이, 본 발명의 일 실시예에 따른 제어부(506)는 정책 제어모듈(702), 트래픽 제어모듈(704) 및 트래픽 보안모듈(706)을 포함한다.
정책 제어모듈(702)은 분류부(504)에서 분류된 트래픽에 따라 트래픽 제어정책의 적용 범위를 설정한다. 상기 트래픽 제어정책은 하나 이상의 트래픽 사용정책 및 하나 이상의 트래픽 보안정책을 포함할 수 있으며, 정책 제어모듈(702)은 분류된 트래픽에 따라 트래픽 제어정책의 적용 범위를 설정한다. 예를 들어, 트래픽 사용정책은 서로 다른 100개(#1 사용정책~#100 사용정책)의 사용정책을 포함하며, 트래픽 보안정책은 서로 다른 50개(#1 보안정책~#50 보안정책)의 보안정책을 포함하고 있다고 가정한다. 만약, 상기 트래픽 분류정책에 따라 사용자 단말(202)의 현재 셀 아이디가 업무 공간에 속하는 경우, 정책 제어모듈(702)은 #10 사용정책~ #20 사용정책 및 #25 보안정책~#30 보안정책을 적용하도록 설정할 수 있다. 즉, 정책 제어모듈(702)은 분류된 트래픽에 따라 적용되는 트래픽 제어정책을 달리하여 트래픽을 유연하게 관리할 수 있다.
트래픽 제어모듈(704)은 상기 분류된 트래픽을 정책 제어 모듈(702)에서 설정된 트래픽 사용정책에 따라 제어한다. 상술한 바와 같이, 정책 제어 모듈(702)은 분류된 트래픽에 따라 하나 이상의 트래픽 사용정책을 적용하도록 설정할 수 있으며, 트래픽 제어모듈(704)은 상기 설정된 트래픽 사용정책에 따라 상기 분류된 트래픽을 제어한다. 이때, 트래픽 사용정책은 상기 분류된 트래픽을 개인용 트래픽과 업무용 트래픽으로 분류하는 트래픽 판단기준 및 기 설정된 시간 동안 상기 개인용 트래픽의 총 사용 가능량 또는 사용 가능시간 중 적어도 하나를 구비하는 트래픽 사용기준을 포함할 수 있다. 즉, 트래픽 사용정책은 분류된 트래픽을 개인용 트래픽과 업무용 트래픽으로 분류함으로써 개인용 트래픽을 추출할 수 있으며, 상기 개인용 트래픽의 사용을 제어할 수 있다. 트래픽 제어모듈(704)은 상기 트래픽 사용기준과 트래픽 사용정보를 비교하여 상기 개인용 트래픽을 제어할 수 있다. 이때, 상기 트래픽 사용정보는 기 설정된 시간 동안 상기 개인용 트래픽의 총 사용량 또는 사용시간 중 적어도 하나를 포함할 수 있다. 예를 들어, 트래픽 제어모듈(704)은 기 설정된 시간 동안 개인용 트래픽의 사용량이 트래픽 사용기준을 초과하는 경우, 상기 개인용 트래픽을 차단시킬 수 있다.
트래픽 보안 모듈(706)은 상기 분류된 트래픽을 상기 정책 제어 모듈(702)에서 설정된 트래픽 보안정책에 따라 제어한다. 상술한 바와 같이, 정책 제어 모듈(702)은 분류된 트래픽에 따라 하나 이상의 트래픽 보안정책을 적용하도록 설정할 수 있으며, 트래픽 제어모듈(704)은 상기 설정된 트래픽 보안정책에 따라 상기 분류된 트래픽을 제어한다. 이때, 트래픽 보안정책은 유해 트래픽 판단기준 또는 정보유출 트래픽 판단기준 중 적어도 하나를 포함할 수 있다. 즉, 트래픽 보안 모듈(706)은 트래픽 보안정책에 따라 유해 트래픽 또는 정보유출 트래픽으로 판단되는 트래픽을 검증하거나 차단시킬 수 있다.
한편, 관리부(502)는 트래픽 제어정책 중 상기 제어부(506)에서 적용된 트래픽 사용정책 및 트래픽 보안정책의 적용이력을 저장하여 데이터베이스화할 수 있다. 이에 따라, 관리부(502)는 제어부(506)와 연동하여 적용된 트래픽 제어정책을 관리할 수 있으며, 이에 따라 트래픽 관리를 효율적으로 수행할 수 있다.
이상에서 대표적인 실시예를 통하여 본 발명에 대하여 상세하게 설명하였으나, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 전술한 실시예에 대하여 본 발명의 범주에서 벗어나지 않는 한도 내에서 다양한 변형이 가능함을 이해할 것이다.
그러므로 본 발명의 권리범위는 설명된 실시예에 국한되어 정해져서는 안 되며, 후술하는 특허청구범위뿐만 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다.
200 : 트래픽 관리 시스템 202 : 사용자 단말
204 : 트래픽 집중시스템 206 : 트래픽 관리장치
208 : 네트워크 302 : 상위 인증부
304 : 하위 인증부 306 : 하위 게이트웨이
308 : 상위 게이트웨이 402 : 제 1 매칭정보
404 : 제 2 매칭정보 406 : 제 3 매칭정보
502 : 관리부 504 : 분류부
506 : 제어부 702 : 정책 제어모듈
704 : 트래픽 제어모듈 706 : 트래픽 보안모듈

Claims (36)

  1. 가입자 인증정보를 구비하는 사용자 단말에서 발생하는 트래픽을 특정 상위 게이트웨이로 집중시키는 트래픽 집중시스템; 및
    상기 트래픽을 인증하고, 상기 인증 결과에 따라 상기 트래픽을 관리하는 트래픽 관리장치를 포함하는, 트래픽 집중 기법을 이용한 트래픽 관리 시스템.
  2. 제1항에 있어서,
    상기 가입자 인증정보는, 국제 이동 가입자 식별번호(International Mobile Subscriber Identity:IMSI)를 포함하는, 트래픽 집중 기법을 이용한 트래픽 관리 시스템.
  3. 제2항에 있어서,
    상기 트래픽 집중시스템은,
    상기 사용자 단말의 네트워크 접속 시도시, 상기 가입자 인증정보에 대응되는 상위 게이트웨이의 아이디 또는 상기 상위 게이트웨이의 아이피 주소를 하위 인증부로 송신하는 상위 인증부;
    상기 상위 게이트웨이의 아이디로부터 상기 상위 게이트웨이의 아이피 주소를 추출하거나 상기 상위 인증부로부터 상기 상위 게이트웨이의 아이피 주소를 수신하고, 상기 상위 게이트웨이의 아이피 주소를 포함하는 세션 생성 요청 메시지를 하위 게이트웨이로 송신하는 하위 인증부;
    상기 상위 게이트웨이의 아이피 주소를 이용하여 상기 상위 게이트웨이로 상기 세션 생성 요청 메시지를 송신하는 하위 게이트웨이; 및
    상기 세션 생성 요청 메시지에 따라 상기 사용자 단말에 유동 아이피 주소를 할당하고, 상기 국제 이동 가입자 식별번호와 상기 유동 아이피 주소가 매칭되는 제 1 매칭정보를 상기 트래픽 관리장치에 송신하는 상위 게이트웨이를 포함하는, 트래픽 집중 기법을 이용한 트래픽 관리 시스템.
  4. 제2항에 있어서,
    상기 트래픽 집중시스템은,
    상기 사용자 단말의 네트워크 접속 시도시, 상기 가입자 인증정보에 대응되는 상위 게이트웨이의 아이디 또는 상기 상위 게이트웨이의 아이피 주소, 및 고정 아이피 주소를 하위 인증부로 송신하는 상위 인증부;
    상기 상위 게이트웨이의 아이디로부터 상기 상위 게이트웨이의 아이피 주소를 추출하거나 상기 상위 인증부로부터 상기 상위 게이트웨이의 아이피 주소를 수신하고, 상기 고정 아이피 주소 및 상기 상위 게이트웨이의 아이피 주소를 포함하는 세션 생성 요청 메시지를 하위 게이트웨이로 송신하는 하위 인증부;
    상기 상위 게이트웨이의 아이피 주소를 이용하여 상기 상위 게이트웨이로 상기 세션 생성 요청 메시지를 송신하는 하위 게이트웨이; 및
    상기 세션 생성 요청 메시지에 따라 상기 사용자 단말에 상기 고정 아이피 주소를 할당하고, 상기 국제 이동 가입자 식별번호와 상기 고정 아이피 주소가 매칭되는 제 2 매칭정보를 상기 트래픽 관리장치에 송신하는 상위 게이트웨이를 포함하는, 트래픽 집중 기법을 이용한 트래픽 관리 시스템.
  5. 제3항 또는 제4항에 있어서,
    상기 상위 게이트웨이는,
    상기 국제 이동 가입자 식별번호와 상기 사용자 단말의 위치에 대응되는 셀 아이디(Cell ID)가 매칭되는 제 3 매칭정보를 상기 트래픽 관리장치에 송신하는, 트래픽 집중 기법을 이용한 트래픽 관리 시스템.
  6. 제5항에 있어서,
    상기 트래픽 관리장치는,
    상기 트래픽 집중시스템로부터 상기 제 1 매칭정보 또는 상기 제 2 매칭정보를 수신하여 트래픽 인증정보를 갱신하며, 트래픽 분류정책을 관리하는 관리부; 및
    상기 트래픽 인증정보를 이용하여 상기 트래픽을 인증하고, 상기 인증 결과에 따라 상기 트래픽 분류정책을 적용하여 상기 트래픽을 분류하는 분류부를 포함하는, 트래픽 집중 기법을 이용한 트래픽 관리 시스템.
  7. 제6항에 있어서,
    상기 트래픽 인증정보는,
    기 설정된 국제 이동 가입자 식별번호 리스트;
    상기 상위 게이트웨이가 각 사용자 단말에 할당하는 아이피 주소 리스트; 및
    상기 국제 이동 가입자 식별번호 리스트에 포함된 각 국제 이동 가입자 식별번호와 상기 아이피 주소 리스트에 포함된 각 아이피 주소가 각각 매칭되는 제 1 매칭 리스트를 포함하는, 트래픽 집중 기법을 이용한 트래픽 관리 시스템.
  8. 제7항에 있어서,
    상기 분류부는, 상기 트래픽을 분석하여 아이피 주소를 추출하고, 상기 트래픽으로부터 추출된 아이피 주소가 상기 트래픽 인증정보에 포함되어 있는 경우, 상기 트래픽으로부터 추출된 아이피 주소에 매칭되는 국제 이동 가입자 식별번호에 따라 상기 트래픽을 인증하는, 트래픽 집중 기법을 이용한 트래픽 관리 시스템.
  9. 제8항에 있어서,
    상기 관리부는, 상기 트래픽 집중시스템으로부터 상기 제 3 매칭정보를 수신하여 상기 트래픽 인증정보를 갱신하고,
    상기 트래픽 인증정보는,
    기 설정된 셀 아이디 리스트;
    각 사용자 단말의 위치에 대응되는 셀 아이디 리스트; 및
    상기 국제 이동 가입자 식별번호 리스트에 포함된 각 국제 이동 가입자 식별번호와 상기 셀 아이디 리스트에 포함된 각 셀 아이디가 각각 매칭되는 제 2 매칭 리스트를 더 포함하는, 트래픽 집중 기법을 이용한 트래픽 관리 시스템.
  10. 제9항에 있어서,
    상기 분류부는, 상기 트래픽으로부터 추출된 아이피 주소에 매칭되는 국제 이동 가입자 식별번호로부터 상기 사용자 단말의 위치에 대응되는 셀 아이디를 추출하고, 추출된 상기 사용자 단말의 위치에 대응되는 셀 아이디가 상기 트래픽 인증정보에 포함되어 있는 경우, 상기 사용자 단말의 위치에 대응되는 셀 아이디에 따라 상기 트래픽을 인증하는, 트래픽 집중 기법을 이용한 트래픽 관리 시스템.
  11. 제10항에 있어서,
    상기 트래픽 분류정책은, 상기 트래픽을 상기 아이피 주소 리스트에 포함된 각 아이피 주소에 따라 분류하는 제 1 분류정책 및 상기 트래픽을 각 사용자 단말의 위치에 대응되는 셀 아이디에 따라 분류하는 제 2 분류정책을 포함하는, 트래픽 집중 기법을 이용한 트래픽 관리 시스템.
  12. 제6항에 있어서,
    상기 트래픽 관리장치는,
    상기 분류된 트래픽을 트래픽 제어정책에 따라 제어하는 제어부를 더 포함하는, 트래픽 집중 기법을 이용한 트래픽 관리 시스템.
  13. 제12항에 있어서,
    상기 트래픽 제어정책은, 하나 이상의 트래픽 사용정책 및 하나 이상의 트래픽 보안정책을 포함하는, 트래픽 집중 기법을 이용한 트래픽 관리 시스템.
  14. 제13항에 있어서,
    상기 제어부는,
    상기 분류된 트래픽에 따라 상기 트래픽 제어정책의 적용 범위를 설정하는 정책 제어 모듈;
    상기 분류된 트래픽을 상기 정책 제어 모듈에서 설정된 트래픽 사용정책에 따라 제어하는 트래픽 제어 모듈; 및
    상기 분류된 트래픽을 상기 정책 제어 모듈에서 설정된 트래픽 보안정책에 따라 제어하는 트래픽 보안 모듈을 포함하는, 트래픽 집중 기법을 이용한 트래픽 관리 시스템.
  15. 제14항에 있어서,
    상기 트래픽 사용정책은,
    상기 분류된 트래픽을 개인용 트래픽과 업무용 트래픽으로 분류하는 트래픽 판단기준; 및
    기 설정된 시간 동안 상기 개인용 트래픽의 총 사용 가능량 또는 사용 가능시간 중 적어도 하나를 구비하는 트래픽 사용기준을 포함하는, 트래픽 집중 기법을 이용한 트래픽 관리 시스템.
  16. 제15항에 있어서,
    상기 트래픽 제어 모듈은,
    상기 트래픽 사용기준과 트래픽 사용정보를 비교하여 상기 개인용 트래픽을 제어하는, 트래픽 집중 기법을 이용한 트래픽 관리 시스템.
  17. 제16항에 있어서,
    상기 트래픽 사용정보는, 기 설정된 시간 동안 상기 개인용 트래픽의 총 사용량 또는 사용시간 중 적어도 하나를 포함하는, 트래픽 집중 기법을 이용한 트래픽 관리 시스템.
  18. 제14항에 있어서,
    상기 트래픽 보안 모듈은,
    상기 분류된 트래픽 중 상기 트래픽 보안정책에 위배되는 트래픽을 검증하여 차단하는, 트래픽 집중 기법을 이용한 트래픽 관리 시스템.
  19. 제18항에 있어서,
    상기 트래픽 보안정책은, 유해 트래픽 판단기준 또는 정보유출 트래픽 판단기준 중 적어도 하나를 포함하는, 트래픽 집중 기법을 이용한 트래픽 관리 시스템.
  20. 가입자 인증정보를 구비하는 사용자 단말에서 발생하는 트래픽을 특정 상위 게이트웨이로 집중시키는 트래픽 집중시스템로서,
    상기 사용자 단말의 네트워크 접속 시도시, 상기 가입자 인증정보에 대응되는 상위 게이트웨이의 아이디 또는 상기 상위 게이트웨이의 아이피 주소를 하위 인증부로 송신하는 상위 인증부;
    상기 상위 게이트웨이의 아이디로부터 상기 상위 게이트웨이의 아이피 주소를 추출하거나 상기 상위 인증부로부터 상기 상위 게이트웨이의 아이피 주소를 수신하고, 상기 상위 게이트웨이의 아이피 주소를 포함하는 세션 생성 요청 메시지를 하위 게이트웨이로 송신하는 하위 인증부;
    상기 상위 게이트웨이의 아이피 주소를 이용하여 상기 상위 게이트웨이로 상기 세션 생성 요청 메시지를 송신하는 하위 게이트웨이; 및
    상기 세션 생성 요청 메시지에 따라 상기 사용자 단말에 유동 아이피 주소를 할당하고, 상기 가입자 인증정보에 포함된 국제 이동 가입자 식별번호와 상기 유동 아이피 주소가 매칭되는 매칭정보를 트래픽 관리장치에 송신하는 상위 게이트웨이를 포함하는, 트래픽 집중시스템.
  21. 가입자 인증정보를 구비하는 사용자 단말에서 발생하는 트래픽을 특정 상위 게이트웨이로 집중시키는 트래픽 집중시스템으로서,
    상기 사용자 단말의 네트워크 접속 시도시, 상기 가입자 인증정보에 대응되는 상위 게이트웨이의 아이디 또는 상기 상위 게이트웨이의 아이피 주소, 및 고정 아이피 주소를 하위 인증부로 송신하는 상위 인증부;
    상기 상위 게이트웨이의 아이디로부터 상기 상위 게이트웨이의 아이피 주소를 추출하거나 상기 상위 인증부로부터 상기 상위 게이트웨이의 아이피 주소를 수신하고, 상기 고정 아이피 주소 및 상기 상위 게이트웨이의 아이피 주소를 포함하는 세션 생성 요청 메시지를 하위 게이트웨이로 송신하는 하위 인증부;
    상기 상위 게이트웨이의 아이피 주소를 이용하여 상기 상위 게이트웨이로 상기 세션 생성 요청 메시지를 송신하는 하위 게이트웨이; 및
    상기 세션 생성 요청 메시지에 따라 상기 사용자 단말에 상기 고정 아이피 주소를 할당하고, 상기 가입자 인증정보에 포함된 국제 이동 가입자 식별번호와 상기 고정 아이피 주소가 매칭되는 매칭정보를 트래픽 관리장치에 송신하는 상위 게이트웨이를 포함하는, 트래픽 집중시스템.
  22. 제20항 또는 제21항에 있어서,
    상기 상위 게이트웨이는,
    상기 국제 이동 가입자 식별번호와 상기 사용자 단말의 위치에 대응되는 셀 아이디가 매칭되는 매칭정보를 상기 트래픽 관리장치에 송신하는, 트래픽 집중시스템.
  23. 가입자 인증정보를 구비하는 사용자 단말에서 발생하는 트래픽을 인증하고, 상기 인증 결과에 따라 상기 트래픽을 관리하는 트래픽 관리장치로서,
    상기 가입자 인증정보에 포함된 국제 이동 가입자 식별번호와 트래픽 집중시스템의 특정 상위 게이트웨이로부터 할당 받은 유동 아이피 주소가 매칭되는 제 1 매칭정보 또는 상기 국제 이동 가입자 식별번호와 상기 상위 게이트웨이로부터 할당 받은 고정 아이피 주소가 매칭되는 제 2 매칭정보를 상기 트래픽 집중시스템로부터 수신하여 트래픽 인증정보를 갱신하며, 트래픽 분류정책을 관리하는 관리부; 및
    상기 트래픽 인증정보를 이용하여 상기 트래픽을 인증하고, 상기 인증 결과에 따라 상기 트래픽 분류정책을 적용하여 상기 트래픽을 분류하는 분류부를 포함하는, 트래픽 관리장치.
  24. 제23항에 있어서,
    상기 트래픽 인증정보는,
    기 설정된 국제 이동 가입자 식별번호 리스트;
    상기 상위 게이트웨이가 각 사용자 단말에 할당하는 아이피 주소 리스트; 및
    상기 국제 이동 가입자 식별번호 리스트에 포함된 각 국제 이동 가입자 식별번호와 상기 아이피 주소 리스트에 포함된 각 아이피 주소가 각각 매칭되는 제 1 매칭 리스트를 포함하는, 트래픽 관리장치.
  25. 제23항에 있어서,
    상기 분류부는, 상기 트래픽을 분석하여 아이피 주소를 추출하고, 상기 트래픽으로부터 추출된 아이피 주소가 상기 트래픽 인증정보에 포함되어 있는 경우, 상기 트래픽으로부터 추출된 아이피 주소에 매칭되는 국제 이동 가입자 식별번호에 따라 상기 트래픽을 인증하는, 트래픽 관리장치.
  26. 제25항에 있어서,
    상기 관리부는, 상기 트래픽 집중시스템으로부터 상기 국제 이동 가입자 식별번호와 상기 사용자 단말의 위치에 대응되는 셀 아이디가 매칭되는 제 3 매칭정보를 수신하여 상기 트래픽 인증정보를 갱신하고,
    상기 트래픽 인증정보는,
    기 설정된 셀 아이디 리스트;
    각 사용자 단말의 위치에 대응되는 셀 아이디 리스트; 및
    상기 국제 이동 가입자 식별번호 리스트에 포함된 각 국제 이동 가입자 식별번호와 상기 셀 아이디 리스트에 포함된 각 셀 아이디가 각각 매칭되는 제 2 매칭 리스트를 더 포함하는, 트래픽 관리장치.
  27. 제26항에 있어서,
    상기 분류부는, 상기 트래픽으로부터 추출된 아이피 주소에 매칭되는 국제 이동 가입자 식별번호로부터 상기 사용자 단말의 위치에 대응되는 셀 아이디를 추출하고, 추출된 상기 사용자 단말의 위치에 대응되는 셀 아이디가 상기 트래픽 인증정보에 포함되어 있는 경우, 상기 사용자 단말의 위치에 대응되는 셀 아이디에 따라 상기 트래픽을 인증하는, 트래픽 관리장치.
  28. 제27항에 있어서,
    상기 트래픽 분류정책은, 상기 트래픽을 상기 아이피 주소 리스트에 포함된 각 아이피 주소에 따라 분류하는 제 1 분류정책 및 상기 트래픽을 각 사용자 단말의 위치에 대응되는 셀 아이디에 따라 분류하는 제 2 분류정책을 포함하는, 트래픽 관리장치.
  29. 제23항에 있어서,
    상기 분류된 트래픽을 트래픽 제어정책에 따라 제어하는 제어부를 더 포함하는, 트래픽 관리장치.
  30. 제29항에 있어서,
    상기 트래픽 제어정책은, 하나 이상의 트래픽 사용정책 및 하나 이상의 트래픽 보안정책을 포함하는, 트래픽 관리장치.
  31. 제30항에 있어서,
    상기 제어부는,
    상기 분류된 트래픽에 따라 상기 트래픽 제어정책의 적용 범위를 설정하는 정책 제어 모듈;
    상기 분류된 트래픽을 상기 정책 제어 모듈에서 설정된 트래픽 사용정책에 따라 제어하는 트래픽 제어 모듈; 및
    상기 분류된 트래픽을 상기 정책 제어 모듈에서 설정된 트래픽 보안정책에 따라 제어하는 트래픽 보안 모듈을 포함하는, 트래픽 관리장치.
  32. 제31항에 있어서,
    상기 트래픽 사용정책은,
    상기 분류된 트래픽을 개인용 트래픽과 업무용 트래픽으로 분류하는 트래픽 판단기준; 및
    기 설정된 시간 동안 상기 개인용 트래픽의 총 사용 가능량 또는 사용 가능시간 중 적어도 하나를 구비하는 트래픽 사용기준을 포함하는, 트래픽 관리장치.
  33. 제32항에 있어서,
    상기 트래픽 제어 모듈은,
    상기 트래픽 사용기준과 트래픽 사용정보를 비교하여 상기 개인용 트래픽을 제어하는, 트래픽 관리장치.
  34. 제33항에 있어서,
    상기 트래픽 사용정보는, 기 설정된 시간 동안 상기 개인용 트래픽의 총 사용량 또는 사용시간 중 적어도 하나를 포함하는, 트래픽 관리장치.
  35. 제31항에 있어서,
    상기 트래픽 보안 모듈은,
    상기 분류된 트래픽 중 상기 트래픽 보안정책에 위배되는 트래픽을 검증하여 차단하는, 트래픽 관리장치.
  36. 제32항에 있어서,
    상기 트래픽 보안정책은, 유해 트래픽 판단기준 또는 정보유출 트래픽 판단기준 중 적어도 하나를 포함하는, 트래픽 관리장치.
KR1020130055287A 2013-05-15 2013-05-15 트래픽 집중시스템, 트래픽 관리장치 및 트래픽 집중 기법을 이용한 트래픽 관리 시스템 KR20140135039A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130055287A KR20140135039A (ko) 2013-05-15 2013-05-15 트래픽 집중시스템, 트래픽 관리장치 및 트래픽 집중 기법을 이용한 트래픽 관리 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130055287A KR20140135039A (ko) 2013-05-15 2013-05-15 트래픽 집중시스템, 트래픽 관리장치 및 트래픽 집중 기법을 이용한 트래픽 관리 시스템

Publications (1)

Publication Number Publication Date
KR20140135039A true KR20140135039A (ko) 2014-11-25

Family

ID=52455878

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130055287A KR20140135039A (ko) 2013-05-15 2013-05-15 트래픽 집중시스템, 트래픽 관리장치 및 트래픽 집중 기법을 이용한 트래픽 관리 시스템

Country Status (1)

Country Link
KR (1) KR20140135039A (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20220294639A1 (en) * 2021-03-15 2022-09-15 Synamedia Limited Home context-aware authentication
US11991525B2 (en) 2021-12-02 2024-05-21 T-Mobile Usa, Inc. Wireless device access and subsidy control

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20220294639A1 (en) * 2021-03-15 2022-09-15 Synamedia Limited Home context-aware authentication
US11991525B2 (en) 2021-12-02 2024-05-21 T-Mobile Usa, Inc. Wireless device access and subsidy control

Similar Documents

Publication Publication Date Title
US10681545B2 (en) Mutual authentication between user equipment and an evolved packet core
US11212678B2 (en) Cross access login controller
CN102223729B (zh) 控制机器类型通信设备接入网络的方法及系统
US8811984B2 (en) Area-based access control method for terminals which carry out M2M communications in a wireless communication system
US20150181412A1 (en) Terminal Identifiers in a Communications Network
CN102223672B (zh) 控制机器类型通信设备接入网络的方法及系统
WO2011134397A1 (zh) 一种标识终端的方法、系统和装置
CN106856511B (zh) 用于动态指配ip地址池的方法、网关、pcrf网元和系统
CN101500214A (zh) 一种支持紧急呼叫服务的通信方法、系统及装置
CN103297968A (zh) 一种无线终端认证的方法、设备及系统
WO2011054251A1 (zh) 一种防止非法终端接入的方法、终端及系统
CN101754210B (zh) 一种对家用基站设备进行鉴权的方法和系统
KR20220128993A (ko) 서비스 애플리케이션들과의 암호화된 통신을 위한 통신 네트워크에서의 앵커 키 생성 및 관리를 위한 방법, 디바이스, 및 시스템
CN104253798A (zh) 一种网络安全监控方法和系统
US9730112B2 (en) Identity based access and performance allocation
CN102264117A (zh) 一种限制接入特定区域的方法及系统
WO2016078375A1 (zh) 数据传送方法及装置
KR20140135039A (ko) 트래픽 집중시스템, 트래픽 관리장치 및 트래픽 집중 기법을 이용한 트래픽 관리 시스템
CN100407815C (zh) 一种移动通信网络中接入点获取接入网关地址的方法
CN107911813B (zh) 透明模式的移动用户身份管理方法及系统
US9473934B2 (en) Wireless telecommunications network, and a method of authenticating a message
KR20140076955A (ko) 서비스 특성을 이용한 네트워크 제어 시스템 및, 그 제어 방법
KR101116780B1 (ko) 이동통신 단말기의 트래픽 차단 방법 및 시스템
KR101909262B1 (ko) 접속점 이름 검사 방법 및 장치
WO2017202342A1 (zh) 信息上报方法、装置及系统

Legal Events

Date Code Title Description
WITN Withdrawal due to no request for examination