KR20150027222A - 모바일 네트워크에 액세스하는 방법, 장치, 및 시스템 - Google Patents

모바일 네트워크에 액세스하는 방법, 장치, 및 시스템 Download PDF

Info

Publication number
KR20150027222A
KR20150027222A KR20157001258A KR20157001258A KR20150027222A KR 20150027222 A KR20150027222 A KR 20150027222A KR 20157001258 A KR20157001258 A KR 20157001258A KR 20157001258 A KR20157001258 A KR 20157001258A KR 20150027222 A KR20150027222 A KR 20150027222A
Authority
KR
South Korea
Prior art keywords
accessing
mobile network
user identifier
imsi
user name
Prior art date
Application number
KR20157001258A
Other languages
English (en)
Other versions
KR101734166B1 (ko
Inventor
샨샨 왕
Original Assignee
후아웨이 테크놀러지 컴퍼니 리미티드
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 후아웨이 테크놀러지 컴퍼니 리미티드 filed Critical 후아웨이 테크놀러지 컴퍼니 리미티드
Publication of KR20150027222A publication Critical patent/KR20150027222A/ko
Application granted granted Critical
Publication of KR101734166B1 publication Critical patent/KR101734166B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0892Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/45Network directories; Name-to-address mapping
    • H04L61/4588Network directories; Name-to-address mapping containing mobile subscriber information, e.g. home subscriber server [HSS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/20Transfer of user or subscriber data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/72Subscriber identity

Abstract

본 발명은 모바일 네트워크에 액세스하는 방법, 장치, 시스템에 관한 것이다. 모바일 네트워크에 액세스하는 방법은 무선 근거리 통신망(wireless local area network: WLAN)에 액세스하는 사용자 기기(user equipment: UE)에 대한 사용자 식별자를 획득하는 단계; 상기 WLAN에 액세스하는 UE에 대한 사용자 식별자에 따라, 모바일 네트워크에 액세스하는 UE에 대한 것이면서 상기 WLAN에 액세스하는 UE에 대한 사용자 식별자와 관련 있는 사용자 식별자를 획득하는 단계; 및 상기 UE가 모바일 네트워크에 액세스할 수 있도록 신뢰의 무선 액세스 게이트웨이(trusted wireless access gateway: TWAG)에 명령하기 위해, 상기 모바일 네트워크에 액세스하는 UE에 대한 사용자 식별자를 TWAG에 송신하는 단계를 포함한다. WLAN 식별자와 모바일 사용자 식별자 간의 관계를 통해, 모바일 네트워크에 액세스하는 UE에 대한 사용자 식별자는 인증될 수 있으며, 이에 의해 모바일 네트워크에 대한 UE의 액세스를 실현한다.

Description

모바일 네트워크에 액세스하는 방법, 장치, 및 시스템{METHOD, APPARATUS, AND SYSTEM FOR ACCESSING MOBILE NETWORK}
본 발명의 실시예는 통신 기술 분야에 관한 것이며, 특히 모바일 네트워크에 액세스하는 방법, 장치, 및 시스템에 관한 것이다.
무선 근거리 통신망(Wireless Local Area Network: WLAN)에 액세스하는 사용자 기기(User Equipment: UE)에 대한 인증 방식에서, 일반적으로 사용자 이름과 비밀번호를 사용자 식별자로서 사용하며, WLAN은 사용자 이름과 비밀번호에 따라 사용자를 인증한다. WLAN에 액세스하는 UE를 WLAN UE라 할 수 있다.
그렇지만, WLAN UE에 대한 사용자 이름과 비밀번호 인증 방식으로는 모바일 네트워크로의 액세스를 실행할 수 있다. 그러므로 WLAN UE를 충족하도록 모바일 네트워크에 액세스하는 방법이 WLAN UE에 제공되어야 한다.
본 발명의 실시예는 모바일 네트워크에 액세스하는 방법, 장치, 및 시스템을 제공하여, WLAN UE가 모바일 네트워크에 액세스할 수 있게 한다.
한 관점에서, 본 발명의 실시예는 모바일 네트워크에 액세스하는 방법을 제공하며, 상기 방법은:
무선 근거리 통신망(wireless local area network: WLAN)에 액세스하는 사용자 기기(user equipment: UE)에 대한 사용자 식별자를 획득하는 단계;
상기 WLAN에 액세스하는 UE에 대한 사용자 식별자에 따라, 모바일 네트워크에 액세스하는 UE에 대한 것이면서 상기 WLAN에 액세스하는 UE에 대한 사용자 식별자와 관련 있는 사용자 식별자를 획득하는 단계; 및
상기 UE가 모바일 네트워크에 액세스할 수 있도록 신뢰의 무선 액세스 게이트웨이(trusted wireless access gateway: TWAG)에 명령하기 위해, 상기 모바일 네트워크에 액세스하는 UE에 대한 사용자 식별자를 TWAG에 송신하는 단계
를 포함한다.
이에 대응해서, 본 발명의 실시예는 모바일 네트워크에 액세스하는 장치를 제공하며, 상기 장치는:
WLAN에 액세스하는 UE에 대한 사용자 식별자를 획득하도록 구성되어 있는 제1 획득 유닛;
상기 WLAN에 액세스하는 UE에 대한 사용자 식별자에 따라, 모바일 네트워크에 액세스하는 UE에 대한 것이면서 상기 WLAN에 액세스하는 UE에 대한 사용자 식별자와 관련 있는 사용자 식별자를 획득하도록 구성되어 있는 제2 획득 유닛 - 상기 모바일 네트워크에 액세스하는 UE에 대한 사용자 식별자는 상기 모바일 네트워크에 액세스하는 UE에 대해 사용됨 - ; 및
상기 UE가 모바일 네트워크에 액세스할 수 있도록 신뢰의 무선 액세스 게이트웨이(trusted wireless access gateway: TWAG)에 명령하기 위해, 상기 모바일 네트워크에 액세스하는 UE에 대한 사용자 식별자를 TWAG에 송신하도록 구성되어 있는 송신 유닛
을 포함한다.
다른 관점에서, 본 발명의 실시예는 모바일 네트워크에 액세스하는 방법을 제공하며, 상기 방법은:
모바일 네트워크에 액세스하는 UE에 대한 것이면서 WLAN에 액세스하는 UE에 대한 사용자 식별자와 관련 있는 사용자 식별자를 수신하는 단계; 및
상기 모바일 네트워크에 액세스하는 UE에 대한 사용자 식별자에 따라 상기 UE가 상기 모바일 네트워크에 액세스할 수 있게 하는 단계
를 포함한다.
이에 대응해서, 본 발명의 실시예는 모바일 네트워크에 액세스하는 장치로서,
모바일 네트워크에 액세스하는 UE에 대한 것이면서 상기 WLAN에 액세스하는 UE에 대한 사용자 식별자와 관련 있는 사용자 식별자를 수신하도록 구성되어 있는 수신 유닛; 및
상기 모바일 네트워크에 액세스하는 UE에 대한 사용자 식별자에 따라 상기 UE가 상기 모바일 네트워크에 액세스할 수 있도록 구성되어 있는 액세싱 유닛
을 포함한다.
다른 관점에서, 본 발명의 실시예는 모바일 액세스에 액세스하는 시스템을 제공하며, 상기 시스템은:
WLAN에 액세스하는 UE에 대한 사용자 식별자를 획득하고; 상기 WLAN에 액세스하는 UE에 대한 사용자 식별자에 따라, 모바일 네트워크에 액세스하는 UE에 대한 것이면서 상기 WLAN에 액세스하는 UE에 대한 사용자 식별자와 관련 있는 사용자 식별자를 획득하며; 그리고 상기 UE가 모바일 네트워크에 액세스할 수 있도록 신뢰의 무선 액세스 게이트웨이(trusted wireless access gateway: TWAG)에 명령하기 위해, 상기 모바일 네트워크에 액세스하는 UE에 대한 사용자 식별자를 TWAG에 송신하도록 구성되어 있는 모바일 액세스에 액세스하는 제1 장치; 및
모바일 네트워크에 액세스하는 UE에 대한 것이면서 상기 WLAN에 액세스하는 UE에 대한 사용자 식별자와 관련 있는 사용자 식별자를 수신하며; 그리고 상기 모바일 네트워크에 액세스하는 UE에 대한 사용자 식별자에 따라 상기 UE가 상기 모바일 네트워크에 액세스할 수 있도록 구성되어 있는 모바일 액세스에 액세스하는 제2 장치
를 포함한다.
본 발명의 실시예에서의 모바일 액세스에 액세스하는 방법 및 장치에 따르면, 모바일 네트워크에 액세스하는 UE에 대한 것이면서 WLAN에 액세스하는 UE에 대한 사용자 식별자와 관련 있는 사용자 식별자는 WLAN에 액세스하는 UE에 대한 사용자 식별자에 따라 획득되며, 이에 따라 모바일 네트워크에 액세스하는 UE에 대한 사용자 식별자를 통해 모바일 네트워크에 대한 UE의 액세스가 실현될 수 있다.
도 1은 본 발명의 실시예에 따라 모바일 네트워크에 액세스하는 방법에 대한 개략적인 흐름도이다.
도 2는 본 발명의 실시예에 따라 모바일 네트워크에 액세스하는 다른 방법에 대한 개략적인 흐름도이다.
도 3은 본 발명의 실시예에 따라 모바일 네트워크에 액세스하는 또 다른 방법에 대한 개략적인 흐름도이다.
도 4는 본 발명의 실시예에 따라 모바일 네트워크에 액세스하는 또 다른 방법에 대한 개략적인 흐름도이다.
도 5는 본 발명의 실시예에 따라 모바일 네트워크에 액세스하는 또 다른 방법에 대한 개략적인 흐름도이다.
도 6은 본 발명의 실시예에 따라 모바일 네트워크에 액세스하는 또 다른 방법에 대한 개략적인 흐름도이다.
도 7은 본 발명의 실시예에 따라 모바일 네트워크에 액세스하는 장치에 대한 개략적인 구조도이다.
도 8은 본 발명의 실시예에 따라 모바일 네트워크에 액세스하는 다른 장치에 대한 개략적인 구조도이다.
도 9는 본 발명의 실시예에 따라 모바일 네트워크에 액세스하는 시스템에 대한 개략적인 구조도이다.
도 10은 본 발명의 실시예에 따라 모바일 네트워크에 액세스하는 시스템의 애플리케이션 시나리오에 대한 개략도이다.
도 11은 본 발명의 실시예에 따라 모바일 네트워크에 액세스하는 시스템의 다른 애플리케이션 시나리오에 대한 개략도이다.
도 1에 도시된 바와 같이, 본 발명의 실시예는 모바일 네트워크에 액세스하는 방법을 제공하며, 상기 방법은 이하의 단계를 포함한다.
11: 무선 근거리 통신망(wireless local area network: WLAN)에 액세스하는 사용자 기기(user equipment: UE)에 대한 사용자 식별자를 획득한다.
12: 상기 WLAN에 액세스하는 UE에 대한 사용자 식별자에 따라, 모바일 네트워크에 액세스하는 UE에 대한 것이면서 상기 WLAN에 액세스하는 UE에 대한 사용자 식별자와 관련 있는 사용자 식별자를 획득한다.
13: 상기 UE가 모바일 네트워크에 액세스할 수 있도록 신뢰의 무선 액세스 게이트웨이(trusted wireless access gateway: TWAG)에 명령하기 위해, 상기 모바일 네트워크에 액세스하는 UE에 대한 사용자 식별자를 TWAG에 송신한다.
본 발명의 실시예에서의 모바일 네트워크에 액세스하는 방법의 실행기는 인증, 권한, 과금(authentication, authorization and accounting: AAA) 서버 또는 AAA 프록시(Proxy)와 같은, 인증 기능을 실행하는 실체일 수 있다.
본 발명의 실시예에서, TWAG 및 AAA 프록시는 동일한 물리적 장치에 설치될 수 있다.
예시적으로, 본 발명의 실시예에서의 모바일 네트워크에 액세스하는 방법에서, WLAN에 액세스하는 UE에 대한 사용자 식별자는 (1) 사용자 이름, 또는 (2) 사용자 이름 및 비밀번호를 포함할 수 있다. 사용자 이름 및 WLAN에 액세스하는 UE에 대한 비밀번호 인증 방식은 포털(Portal) 인증 방식 또는 보호 확장 인증 프로토콜(Protected Extensible Authentication Protocol: PEAP) 인증 방식 등이 될 수 있으며, 이것은 본 발명의 실시예에서 제한되지 않는다.
예시적으로, 모바일 네트워크에 액세스하는 UE에 대한 사용자 식별자는: 이동국 식별 번호(mobile station identification number: MSISDN) 및 국제 모바일 가입자 식별 번호(international mobile subscriber identification number: IMSI)를 포함한다.
본 발명의 실시예에서의 모바일 네트워크에 액세스하는 방법에서, UE는 이동전화(cell phone), 퍼스널 컴퓨터(PC), 태블릿 컴퓨터, 이동국(Mobile Station: MS), 또는 이동 단말(Mobile Terminal: MT) 등이 될 수 있다.
본 발명의 실시예에서, 모바일 네트워크에 액세스한다는 것은 모바일 오퍼레이터의 코어 네트워크, 예를 들어, 3세대 프로젝트 파트너쉽(The 3rd Generation Project Partnership: 3GPP)의 코어 네트워크 시스템 또는 코드분할다중접속(Code Division Multiple Access: CDMA) 시스템에 액세스한다는 것을 말한다.
예시적으로, 단계 11에서 WLAN에 액세스하는 UE에 대한 사용자 식별자를 획득하는 단계는 다음과 같을 수 있다: AAA 서버가 존재하는 시나리오를 예로 들어 설명하면, UE는 포털 페이지에서 사용자 이름 및 비밀번호를 입력하고, 사용자 이름 및 비밀번호는 액세스 제어기(Access Controller: AC)/광대역 원격 액세스 서버(broadband remote access server: Bras)에 송신되며, AC/Bras는 사용자 이름 및 비밀번호를 AAA 서버에 송신하고, AAA 서버는 사용자 이름 또는 사용자 이름 및 비밀번호를 획득하는데, 즉 WLAN에 액세스하는 UE에 대한 사용자 식별자를 획득한다.
예시적으로, 단계 12에서, WLAN에 액세스하는 UE에 대한 사용자 식별자에 따라, 모바일 네트워크에 액세스하는 UE에 대한 것이면서 WLAN에 액세스하는 UE에 대한 사용자 식별자와 관련 있는 사용자 식별자를 획득하는 단계는:
(1): WLAN 사용자 식별자에 따라, 모바일 네트워크에 액세스하는 UE에 대한 사용자 식별자를 직접적으로 획득한다.
예를 들어, 사용자 이름과 관련 있는 MSISDN 및 INSI는 사용자 이름, 사용자 이름과 MSISDN 간의 관계, 및 사용자 이름과 IMSI 간의 관계에 따라 획득되며, 사용자 이름과 MSISDN 간의 관계 및 사용자 이름과 IMSI 간의 관계는 미리 정해져 있는데, 즉, 데이터베이스 또는 구성 파일을 통해 미리 AAA 서버 또는 AAA Proxy에 구성될 수 있다. 표 1에 나타난 바와 같이, 사용자 이름이 User1인 사용자에 대응하는 MSISDN은 MSIDN1일 수 있고, 대응하는 IMSI는 IMSI1일 수 있다.
일련 번호 사용자 이름 MSISDN IMSI
1 User1 MSISDN1 IMSI1
2 User2 MSISDN2 IMSI2
다른 예에 있어서, 사용자 이름 및 비밀번호와 관련 있는 MSISDN 및 IMSI는 사용자 이름 및 비밀번호, 사용자 이름과 비밀번호와 MSISDN 간의 관계, 및 사용자 이름과 비밀번호와 IMSI 간의 관계에 따라 획득되며, 여기서 사용자 이름과 비밀번호와 MSISDN 간의 관계 및 사용자 이름과 비밀번호와 IMSI 간의 관계는 미리 정해져 있으며, 즉 데이터베이스 또는 구성 파일을 통해 미리 AAA 서버 또는 AAA Proxy 상에 구성될 수 있다. 표 2에 도시된 바와 같이, 사용자 이름이 User1이고 비밀번호가 Password1인 사용자에 대응하는 MSISDN은 MSIDN1일 수 있고, 대응하는 IMSI는 IMSI1일 수 있다.
일련 번호 사용자 이름 비밀번호 MSISDN IMSI
1 User1 Password1 MSISDN1 IMSI1
2 User2 Password2 MSISDN2 IMSI2
예시적으로, AAA 서버는 사용자 이름 또는 사용자 이름과 비밀번호와 MSISDN 간의 관계 및 사용자 이름 또는 사용자 이름과 비밀번호와 IMSI 간의 관계를 외부 데이터베이스로부터 미리 획득할 수 있거나, 사용자 이름 또는 사용자 이름과 비밀번호와 MSISDN 간의 관계 및 사용자 이름 또는 사용자 이름과 비밀번호와 IMSI 간의 관계가 AAA 서버에 미리 정해져 있다. 외부 데이터베이스는 오퍼레이터 데이터베이스, 또는 오퍼레이터 데이터베이스 파일 등을 포함할 수 있다.
사용자 이름 또는 사용자 이름 및 비밀번호는 또한 모바일 네트워크의 가입 데이터, 예를 들어, 액세스 포인트 이름(Access Point Name: APN) 또는 서비스 품질(Quality of Service: QoS) 정보와 관련 있을 수 있다.
(2): WLAN 사용자 실체에 따라 UE의 IMSI를 직접적으로 획득하고, IMSI에 따라 MSIDN을 더 획득한다.
예를 들어, 사용자 이름과 관련된 IMSI는 사용자 이름 및 사용자 이름과 IMSI 간의 관계에 따라 획득되며, 사용자 이름과 관련된 IMSI와 관련 있는 MSISDN은 사용자 이름과 관련된 IMSI에 따라 홈 위치 등록기(home location register: HLR) 또는 홈 가입자 서버(home subscriber server: HSS)로부터 획득되며, 여기서 사용자 이름과 IMSI 간의 관계는 미리 정해져 있다.
다른 예에 있어서, 사용자 이름 및 비밀번호와 관련된 IMSI는 사용자 이름 및 비밀번호 및 사용자 이름과 비밀번호와 IMSI 간의 관계에 따라 획득되며, 사용자 이름 및 비밀번호와 관련된 IMSI와 관련 있는 MSISDN은 사용자 이름 및 비밀번호와 관련된 IMSI에 따라 홈 위치 등록기(home location register: HLR) 또는 홈 가입자 서버(home subscriber server: HSS)로부터 획득되며, 사용자 이름과 비밀번호와 IMSI 간의 관계는 미리 정해져 있을 수 있다.
AAA 서버는 외부 데이터베이스로부터 사용자 이름과 IMSI 간의 관계를 획득할 수 있거나, 또는 사용자 이름과 IMSI 간의 관계는 AAA 서버에 미리 정해져 있다. 외부 데이터베이스는 오퍼레이터 데이터베이스, 또는 오퍼레이터 데이터베이스 파일 등을 포함할 수 있다.
사용자 이름 또는 사용자 이름 및 비밀번호는 또한 모바일 네트워크의 가입 데이터, 예를 들어, APN 또는 QoS 정보와 관련 있을 수 있다.
(3): 사용자 이름이 MSISDN일 때, MSISDN에 따라 HLR 또는 HSS로부터 MSISDN과 관련된 IMSI를 획득한다.
사용자 이름 역시 APN 또는 QoS 정보와 같은, 모바일 네트워크의 가입 데이터와 관련 있을 수 있다.
예시적으로, 단계 13에서 모바일 네트워크에 액세스하는 UE에 대한 사용자 식별자를 TWAG에 송신하는 방식은:
(1) 상기 모바일 네트워크에 액세스하는 UE에 대한 사용자 식별자를 계정 응답 메시지를 통해 TWAG에 송신하는 단계; 또는
(2) 상기 모바일 네트워크에 액세스하는 UE에 대한 사용자 식별자를 인증 응답 메시지를 통해 TWAG에 송신하는 단계
일 수 있다.
선택적으로, 본 발명의 실시예에서의 모바일 네트워크에 액세스하는 방법은: APN 또는 QoS 정보를 TWAG에 송신하는 단계를 더 포함할 수 있다. 또는, 선택적으로, APN 또는 QoS와 같은 정보에 대해 디폴트 값이 TWAG에 구성될 수도 있다.
모바일 네트워크에 액세스하는 UE에 대한 사용자 식별자를 TWAG에 송신하는 방식과 유사하게, APN을 TWAG에 송신하는 단계는: (1) APN을 계정 응답 메시지를 통해 TWAG에 송신하는 단계; 또는 (2) APN을 인증 응답 메시지를 통해 TWAG에 송신하는 단계를 포함할 수 있다.
본 발명의 실시예에 따라 모바일 네트워크에 액세스하는 방법의 기술적 솔루션으로부터, 모바일 네트워크에 액세스하는 UE에 대한 것이면서 WLAN에 액세스하는 UE에 대한 사용자 식별자와 관련 있는 사용자 식별자는 WLAN에 액세스하는 UE에 대한 사용자 식별자에 따라 획득되며, 이에 따라 모바일 네트워크에 액세스하는 UE에 대한 사용자 식별자를 통해 모바일 네트워크에 대한 WLAN UE의 액세스가 실현될 수 있다는 것을 알 수 있다.
도 2에 도시된 바와 같이, 본 발명의 실시예는 모바일 네트워크에 액세스하는 방법을 제공하며, 상기 방법은 이하의 단계를 포함한다.
21: 모바일 네트워크에 액세스하는 UE에 대한 것이면서 WLAN에 액세스하는 UE에 대한 사용자 식별자와 관련 있는 사용자 식별자를 수신한다.
22: 모바일 네트워크에 액세스하는 UE에 대한 사용자 식별자에 따라 UE가 상기 모바일 네트워크에 액세스할 수 있게 한다.
본 발명의 실시예에서의 모바일 네트워크에 액세스하는 방법의 실행기는 TWAG와 같이, 무선 액세스 기능을 가진 게이트웨이일 수 있다.
예시적으로, 본 발명의 실시예에서의 모바일 네트워크에 액세스하는 방법에서, WLAN에 액세스하는 UE에 대한 사용자 식별자는: 사용자 이름, 또는 사용자 이름 및 비밀번호를 포함할 수 있다. 사용자 이름 및 WLAN에 액세스하는 UE에 대한 비밀번호 인증 방식은 포털(Portal) 인증 또는 보호 확장 인증 프로토콜(Protected Extensible Authentication Protocol: PEAP) 인증이 될 수 있다. 모바일 네트워크에 액세스하는 UE에 대한 사용자 식별자는: MSISDN 및 IMSI를 포함한다.
단계 21에서 모바일 네트워크에 액세스하는 UE에 대한 것이면서 WLAN에 액세스하는 UE에 대한 사용자 식별자와 관련 있는 사용자 식별자를 수신하는 단계는:
모바일 네트워크에 액세스하는 UE에 대한 사용자 식별자를 수신하는 단계
를 포함할 수 있으며, 여기서 상기 모바일 네트워크에 액세스하는 UE에 대한 사용자 식별자는 WLAN에 액세스하는 UE에 대한 사용자 식별자와 관련 있고 AAA 또는 AAA Proxy에 의해 송신된다.
단계 21에서 상기 모바일 네트워크에 액세스하는 UE에 대한 사용자 식별자에 따라 상기 UE가 상기 모바일 네트워크에 액세스할 수 있게 하는 단계는:
상기 WLAN에 액세스하는 UE에 대한 로컬 IP를 획득하는 단계;
APN에 따라, 상기 모바일 네트워크에 액세스하기 위한 게이트웨이 GPRS 지원 노드(Gateway GPRS Support Node: GGSN)를 결정하고, 상기 GGSN에 GPRS 터널 프로토콜(GPRS Tunnel Protocol: GTP) 터널을 구축하기 위한 요구를 송신하는 단계 - 상기 요구는 상기 모바일 네트워크에 액세스하는 UE에 대한 사용자 식별자를 수반함;
상기 모바일 네트워크에 액세스하는 UE에 대한 것이면서 상기 GGSN에 의해 할당되는 원격 IP를 획득하는 단계; 및
상기 UE가 상기 모바일 네트워크에 액세스할 수 있도록, 상기 로컬 IP와 상기 원격 IP 간의 대응관계를 구축하는 단계
를 포함할 수 있다.
선택적으로, 로컬 IP와 원격 IP 간의 대응관계는 TWAG에 저장될 수 있다.
선택적으로, APN과 GGSN 간의 대응관계는 TWAG에 구성될 수 있다.
본 발명의 실시예에서의 모바일 네트워크에 액세스하는 방법은:
서비스 패킷을 수신하고, 상기 서비스 패킷에 대해 로컬 IP와 원격 IP 간의 네트워크 어드레스 변환(network address translation: NAT)을 수행하는 단계
를 더 포함할 수 있다.
UE가 모바일 네트워크에 액세스할 수 있게 하는 방식은 WLAN에 액세스하는 UE에 대한 사용자 이름 및 비밀번호 인증 방식이 포털 인증 방식일 때 적용 가능하다.
대안으로, 단계 22에서 모바일 네트워크에 액세스하는 UE에 대한 사용자 식별자에 따라 UE가 상기 모바일 네트워크에 액세스할 수 있게 하는 단계는,
상기 UE에 의해 개시되는 동적 호스트 구성 프로토콜(dynamic host configuration protocol: DHCP) 요구를 수신하는 단계;
APN에 따라, 모바일 네트워크에 액세스하기 위한 GGSN을 결정하고, 상기 GGSN에 GTP 터널을 구축하기 위한 요구를 송신하는 단계 - 상기 요구는 상기 모바일 네트워크에 액세스하는 UE에 대한 사용자 식별자를 수반함; 및
상기 모바일 네트워크에 액세스하는 UE에 대한 것이면서 상기 GGSN에 의해 할당되는 IP를 획득하고, 상기 UE가 상기 모바일 네트워크에 액세스할 수 있도록, 상기 IP를 UE에 송신하는 단계
를 포함할 수 있다.
선택적으로, APN과 GGSN 간의 대응관계는 TWAG에 구성될 수 있다.
UE가 모바일 네트워크에 액세스할 수 있게 하는 방식은 WLAN에 액세스하는 UE에 대한 사용자 이름 및 비밀번호 인증 방식이 PEAP 인증 방식일 때 적용 가능하다.
예시적으로, 본 발명의 실시예에서의 모바일 네트워크에 액세스하는 방법은:
모바일 네트워크에 액세스하는 UE에 대해 APN을 국부적으로 설정하는 단계; 또는 모바일 네트워크에 액세스하는 UE에 대한 것이면서 AAA 서버 또는 AAA 프록시에 의해 송신되는 APN을 수신하는 단계
를 더 포함할 수 있다.
본 발명의 실시예에서의 모바일 네트워크에 액세스하는 방법의 기술적 솔루션으로부터, 모바일 네트워크에 액세스하는 UE에 대한 것이면서 WLAN에 액세스하는 UE에 대한 사용자 식별자와 관련 있는 사용자 식별자는 WLAN에 액세스하는 UE에 대한 사용자 식별자에 따라 획득되며, 이에 따라 모바일 네트워크에 대한 UE의 액세스는 모바일 네트워크에 액세스하는 UE에 대한 사용자 식별자를 통해 실현될 수 있다는 것을 알 수 있다.
도 3에 도시된 바와 같이, 본 발명의 실시예에 따른 모바일 네트워크에 액세스하는 방법에 대해 구체적으로 포털 인증의 경우에 모바일 네트워크에 대한 UE의 액세스를 통해 이하에 설명하며, 여기서 TWAG 및 AC/Bras는 동일한 물리적 장치에 설치된다.
31: AAA 서버는 사용자 이름 및 WLAN에 액세스하는 UE에 대한 비밀번호를 획득한다.
예시적으로, UE는 와이파이(Wireless Fidelity: WIFI) 기능이 작동 가능하게 한 다음, WLAN 네트워크의 것이면서 AC/Bras에 의해 할당되는 로컬 IP 어드레스를 획득한다. 당업자라면 WIFI가 무선 액세스 기술인 것을 이해할 것이다.
UE는 포털 페이지에 사용자 이름 및 비밀번호를 입력하고, 포털 서버는 사용자 이름 및 비밀번호를 AC/Bras에 송신하며, AC/Bras는 사용자 이름 및 비밀번호를 AAA 서버에 송신하며, AAA 서버는 등록 기록에 따라 사용자 이름 및 비밀번호를 인증한다. 포털 인증이 성공이면, AAA 서버는 WLAN에 액세스하는 UE에 대한 사용자 이름 및 비밀번호를 획득한다. 포털 인증의 프로세스에 대해서는, 종래기술을 참조하면 되며, 이에 대해서는 여기서 다시 설명하지 않는다.
AC/Bras는 계정 요구(accounting request) 메시지를 AAA에 송신하고, 여기서 계정 요구 메시지는 UE의 로컬 IP를 포함한다. TWAG 및 AC/Bras는 동일한 물리적 장치에 설치되며, TWAG는 로컬 IP와 UE 간의 대응관계를 저장한다. 대안으로, TWAG는 별도의 기능 실체로서 기능하고 AC/Bras와는 개별적으로 설치된다. 이 방법에서, TWAG는 메시지를 AAA Proxy로서 포워딩한다.
32: AAA 서버는 사용자 이름 및 비밀번호에 따라, 모바일 네트워크에 액세스하는 UE에 관한 관련 IMSI 및 관련 MSISDN을 획득한다.
예시적으로, AAA 서버가 사용자 이름 및 비밀번호에 따라, 모바일 네트워크에 액세스하는 UE에 관하여 IMSI 및 MSISDN을 관련시키는 것은 적어도 이하의 3가지 방식을 포함할 수 있다.
(1): AAA 서버는 사용자 이름 및 비밀번호에 따라, 모바일 네트워크에 액세스하는 UE에 대한 관련 사용자 식별자를 획득하며, 여기서 모바일 네트워크에 액세스하는 UE에 대한 사용자 식별자는 IMSI 및 MSISDN을 포함한다.
선택적으로, AAA 서버는 모바일 네트워크에 액세스하는 UE에 대한 사용자 식별자를 오퍼레이터 데이터 관리 시스템(오퍼레이터 데이터베이스를 포함함)으로부터 획득한다.
(2): AAA 서버는 사용자 이름 및 비밀번호에 따라 UE의 관련 IMSI를 획득한다. AAA 서버는 UE의 IMSI에 따라 HLR에 대한 위치 갱신(update location) 프로세스를 개시하고, HLR은 MSISDN을 전달한다.
선택적으로, AAA 서버는 오퍼레이터 데이터 관리 시스템(오퍼레이터 데이터베이스를 포함함)으로부터 IMSI를 획득할 수 있다.
(3): UE의 사용자 이름은 MSISDN이고, AAA 서버는 MSISDN에 따라 HLR에 대한 MAP 송신 IMSI(send IMSI) 프로세스를 개시하고, HLR로부터 IMSI 정보를 획득한다.
이 단계에서, 선택적으로, AAA 서버는 또한 APN 또는 QoS 정보 등을 획득할 수 있다. 대안으로, 정보의 값, 예를 들어, APN 또는 QoS가 TWAG에 구성될 수도 있다.
33: AAA 서버는 모바일 네트워크에 액세스하는 UE에 대한 IMSI 및 MSISDN을 TWAG에 송신한다.
예시적으로, AAA 서버는 계정 응답(accounting response) 메시지를 TWAG에 송신하며, 여기서 메시지는 IMSI 및 MSISDN을 포함한다. 선택적으로, 메시지는 또한 로컬 IP를 포함할 수 있으며, 이 경우, 이 단계에서, TWAG는 또한 로컬 IP와 UE 간의 대응관계를 저장할 수 있다. 선택적으로, 메시지는 또한 APN 또는 QoS 정보를 포함할 수 있다.
34: TWAG는 모바일 네트워크에 액세스하는 UE에 관한 IMSI 및 MSISDN에 따라 UE가 모바일 네트워크에 액세스할 수 있게 한다.
예시적으로, TWAG는 APN에 따라 GGSN을 선택하고, GTP 터널을 GGSN에 대해 구축하도록 촉구한다. APN과 GGSN 간의 대응관계는 TWAG에 구성된다.
GGSN은 모바일 네트워크의 원격 IP을 할당하고, 모바일 네트워크의 원격 IP를 TWAG에 회신한다. TWAG는 로컬 IP와 원격 IP 간의 대응관계를 저장한다.
이후, TWAG는 UE의 서비스 패킷을 수신한 후, TWAG는 UE의 서비스 패킷에 대해 로컬 IP와 원격 IP 간의 NAT 변환을 수행한다. TWAG는 NAT 변환이 수행된 서비스 패킷을 GGSN에 송신한다.
본 발명의 실시예에서의 모바일 네트워크에 액세스하는 방법에서, 단계 33은 다음의 단계로 대체될 수 있다: AAA 서버는 TWAG에 별개의 통지 메시지, 예를 들어, 인증 성공 메시지(Access Accept)를 송신하며, 상기 메시지는 IMSI 및 MSISDN을 포함한다.
기술적 솔루션으로부터, UE의 모바일 사용자 식별자는 WLAN 식별자와 모바일 사용자 식별자 간의 관계를 통해 획득되고, 모바일 네트워크는 UE의 모바일 사용자 식별자를 통해 액세스되며, 이에 따라 포털 인증의 경우에 모바일 네트워크에의 사용자의 액세스가 실현될 수 있다는 것을 알 수 있다.
도 4에 도시된 바와 같이, 본 발명의 실시예에 따른 모바일 네트워크에 액세스하는 방법에 대해, TWAG 및 AC/Bras가 동일한 물리적 장치에 설치되어 있는 포털 인증의 경우에 모바일 네트워크에의 UE의 액세스를 통해 이하에 구체적으로 설명한다.
41: AAA 서버는 WLAN에 액세스하는 UE의 사용자 이름 및 비밀번호를 획득한다.
예시적으로, UE는 WIFI 기능을 작동 가능으로 하고, WLAN 네트워크에 대한 것이면서 AC/Bras에 의해 할당되는 로컬 IP 어드레스를 획득한다. UE는 포털 페이지에 사용자 이름 및 비밀번호를 입력하고, 포털 서버는 사용자 이름 및 비밀번호를 AC/Bras에 송신하며, AC/Bras는 사용자 이름 및 비밀번호를 AAA 서버에 송신하며, AAA 서버는 등록 기록에 따라 사용자 이름 및 비밀번호를 인증한다. 포털 인증이 성공이면, AAA 서버는 WLAN에 액세스하는 UE에 대한 사용자 이름 및 비밀번호를 획득한다. AC/Bras는 계정 요구(accounting request) 메시지를 AAA에 송신하며, 여기서 계정 요구 메시지는 UE의 로컬 IP를 포함한다. TWAG 및 AC/Rras는 동일한 물리적 장치 상에 설치되며, TWAG는 로컬 IP와 UE 간의 대응관계를 저장한다. 대안으로, TWAG는 별도의 기능 실체로서 기능하며 AC/Bras와는 개별적으로 설치된다. 이 방법에서, TWAG는 AAA Proxy에 메시지를 포워딩한다.
42: AAA 서버는 WLAN에 액세스하는 UE에 대한 사용자 이름 및 비밀번호를 AAA Proxy에 송신한다.
예시적으로, AAA 서버는 계정 응답 메시지를 AAA Proxy에 송신하며, 메시지는 WLAN에 액세스하는 UE의 사용자 이름 및 비밀번호를 포함한다. 선택적으로, 메시지는 또한 로컬 IP를 포함할 수 있다.
43: AAA Proxy는 사용자 이름 및 비밀번호에 따라, 모바일 네트워크에 액세스하는 UE에 대한 관련 IMSI 및 관련 MSISDN을 획득한다.
예시적으로, AAA Proxy는 사용자 이름 및 비밀번호에 따라, 모바일 네트워크에 액세스하는 UE에 대한 관련 IMSI 및 관련 MSISDN을 획득하는 것은 이하의 3가지 방식을 포함한다:
(1): AAA 서버는 사용자 이름 및 비밀번호에 따라, 모바일 네트워크에 액세스하는 UE에 대한 관련 사용자 식별자를 획득하며, 여기서 모바일 네트워크에 액세스하는 UE에 대한 사용자 식별자는 IMSI 및 MSISDN을 포함한다.
선택적으로, AAA 서버는 모바일 네트워크에 액세스하는 UE에 대한 사용자 식별자를 오퍼레이터 데이터 관리 시스템(오퍼레이터 데이터베이스를 포함함)으로부터 획득한다.
(2): AAA 서버는 사용자 이름 및 비밀번호에 따라 UE의 관련 IMSI를 획득한다. AAA 서버는 UE의 IMSI에 따라 HLR에 대한 위치 갱신(update location) 프로세스를 개시하고, HLR은 UE의 MSISDN을 전달한다.
선택적으로, AAA 서버는 오퍼레이터 데이터 관리 시스템(오퍼레이터 데이터베이스를 포함함)으로부터 IMSI를 획득할 수 있다.
(3): 사용자 이름은 MSISDN이고, AAA 서버는 MSISDN에 따라 HLR에 대한 MAP 송신 IMSI(send IMSI) 프로세스를 개시하고, HLR로부터 UE의 IMSI 정보를 획득한다.
이 단계에서, 선택적으로, AAA 서버는 또한 APN 또는 QoS 정보 등을 획득할 수 있다. 대안으로, APN 또는 QoS와 같은 정보에 대해 디폴트 값이 TWAG에 구성될 수도 있다.
44: AAA Proxy는 모바일 네트워크에 액세스하는 UE에 대한 IMSI 및 MSISDN을 TWAG에 송신한다.
선택적으로, AAA Proxy는 계정 응답(accounting response) 메시지를 TWAG에 송신하며, 여기서 메시지는 IMSI 및 MSISDN을 포함한다. 선택적으로, 메시지는 또한 로컬 IP를 포함할 수 있으며, 이 경우, 이 단계에서, TWAG는 또한 로컬 IP와 UE 간의 대응관계를 저장할 수 있다. 선택적으로, 메시지는 또한 APN 또는 QoS 정보를 포함할 수 있다.
45: TWAG는 모바일 네트워크에 액세스하는 UE에 대한 IMSI 및 MSISDN에 따라 UE가 모바일 네트워크에 액세스할 수 있게 한다.
선택적으로, TWAG는 APN에 따라 GGSN을 선택하고, GTP 터널을 GGSN에 대해 구축하도록 촉구한다. APN과 GGSN 간의 대응관계는 TWAG에 구성된다.
GGSN은 모바일 네트워크의 원격 IP를 할당하고, 모바일 네트워크의 원격 IP를 TWAG에 회신한다. TWAG는 로컬 IP와 원격 IP 간의 대응관계를 저장한다.
이후, TWAG는 UE의 서비스 패킷을 수신한 후, TWAG는 UE의 서비스 패킷에 대해 로컬 IP와 원격 IP 간의 NAT 변환을 수행한다. TWAG는 NAT 변환이 수행된 서비스 패킷을 GGSN에 송신한다.
본 발명의 실시예에서의 모바일 네트워크에 액세스하는 방법에서, 단계 44는 다음의 단계로 대체될 수 있다: AAA Proxy는 TWAG에 별개의 통지 메시지, 예를 들어, 인증 성공 메시지(Access Accept)를 송신하며, 상기 메시지는 IMSI 및 MSISDN을 포함한다.
기술적 솔루션으로부터, 포털 인증 하에서 모바일 네트워크에의 UE의 액세스는 WLAN 식별자와 모바일 사용자 식별자 간의 관계를 통해 실현된다는 것을 알 수 있다.
도 5에 도시된 바와 같이, 본 발명의 실시예에 따른 모바일 네트워크에 액세스하는 방법에 대해, WLAN 네트워크의 TWAG 및 AC/Bras가 개별적으로 설치되어 있는 PEAM 인증 하에서 모바일 네트워크에의 UE의 액세스를 통해 이하에 구체적으로 설명한다.
51: PEAM/AAA 서버는 WLAN에 액세스하는 UE에 대한 사용자 이름 및 비밀번호를 획득한다.
UE와 PEAM/AAA 서버 간의 전송 계층 보안(Transport Layer Security: TLS) 터널의 구축이 완료되고, PEAP 인증 프로세스가 완료되며, PEAP/AAA 서버는 UE의 사용자 이름 및 비밀번호를 획득한다. PEAP 인증 프로세스에 대해서는, 종래기술을 참조하면 되므로, 이에 대해서는 여기서 다시 설명하지 않는다.
PEAP 인증 프로세스에서, TWAG는 AAA 프록시로서 기능하고 WLAN 네트워크에 의해 송신되는 메시지를 PEAP/AAA 서버에 포워딩한다. PEAP/AAA 서버는 PEAM 기능을 가진 AAA 서버를 말한다.
52: PEAP/AAA 서버는 사용자 이름 및 비밀번호에 따라, 모바일 네트워크에 액세스하는 UE에 대한 관련 IMSI 및 관련 MSISDN을 획득한다.
선택적으로, PEAP/AAA 서버는 또한 APN 또는 QoS 정보 등을 획득할 수도 있다. 대안으로, APN 또는 QoS와 같은 정보에 대해 디폴트 값이 TWAG에 구성될 수도 있다.
예시적으로, PEAP/AAA 서버는 사용자 이름 및 비밀번호에 따라, 모바일 네트워크에 액세스하는 UE에 대한 관련 IMSI 및 관련 MSISDN을 획득하는 것은 이하의 3가지 방식을 포함한다:
(1): PEAP/AAA 서버는 사용자 이름 및 비밀번호에 따라, 모바일 네트워크에 액세스하는 UE에 대한 관련 사용자 식별자를 획득하며, 여기서 모바일 네트워크에 액세스하는 UE에 대한 사용자 식별자는 IMSI 및 MSISDN을 포함한다.
선택적으로, PEAP/AAA 서버는 모바일 네트워크에 액세스하는 UE에 대한 사용자 식별자를 오퍼레이터 데이터 관리 시스템(오퍼레이터 데이터베이스를 포함함)으로부터 획득한다.
(2): PEAP/AAA 서버는 사용자 이름 및 비밀번호에 따라 UE의 관련 IMSI를 획득한다. PEAP/AAA 서버는 UE의 IMSI에 따라 HLR에 대한 위치 갱신(update location) 프로세스를 개시하고, HLR은 UE의 MSISDN을 전달한다.
선택적으로, AAA 서버는 오퍼레이터 데이터 관리 시스템(오퍼레이터 데이터베이스를 포함함)으로부터 IMSI를 획득할 수 있다.
(3): 사용자 이름은 MSISDN이고, PEAP/AAA 서버는 MSISDN에 따라 HLR에 대한 MAP 송신 IMSI(send IMSI) 프로세스를 개시하고, HLR로부터 UE의 IMSI 정보를 획득한다.
53: PEAP/AAA 서버는 모바일 네트워크에 액세스하는 UE에 대한 IMSI 및 MSISDN을 TWAG에 송신한다.
예시적으로, PEAP/AAA는 EAP 성공(EAP success) 메시지를 TWAG에 송신하며, 즉, EAP 인증 성공 메시지를 송신하며, 여기서 메시지는 IMSI 및 MSISDN을 포함한다. 선택적으로, APN 또는 QoS 정보를 포함할 수 있다.
54: TWAG는 모바일 네트워크에 액세스하는 UE에 대한 IMSI 및 MSISND에 따라 UE가 모바일 네트워크에 액세스할 수 있게 한다.
예시적으로, UE는 DHCP 프로세스를 개시한다.
TWAG가 DHCP 서버(Server)로서 GTP 터널의 구축을 촉구하는 것은 다음과 같다: TWAG는 APN에 따라 GGSN을 선택하고, GGSN에 GTP 터널의 구축을 촉구한다. APN과 GGSN 간의 대응관계는 TWAG에 구성된다.
GGSN은 IP 어드레스를 할당한다.
TWAG는 UE에 IP 어드레스를 송신한다.
이후, TWAG는 UE의 서비스 패킷을 수신한 후, TWAG는 IP 어드레스에 따라 GGSN에 서비스 패킷을 송신한다.
기술적 솔루션으로부터, UE의 모바일 사용자 식별자는 WLAN 식별자와 모바일 사용자 식별자 간의 관계를 통해 획득되고, 모바일 네트워크는 모바일 사용자 식별자를 통해 액세스되며, 이에 따라 PEAP 인증 하에서 모바일 네트워크에 대한 UE의 액세스가 실현된다는 것을 알 수 있다.
도 6에 도시된 바와 같이, 본 발명의 실시예에 따른 모바일 네트워크에 액세스하는 방법에 대해, WLAN 네트워크의 TWAG 및 AC/Bras가 개별적으로 설치되어 있는 PEAM 인증 하에서 모바일 네트워크에의 UE의 액세스를 통해 이하에 구체적으로 설명한다.
61: AAA 서버는 WLAN에 액세스하는 UE에 대한 사용자 이름 및 비밀번호를 획득한다.
UE와 PEAP/AAA 서버 간의 TLS 터널의 구축이 완료되고, PEAP 인증 프로세스가 완료되며, PEAP/AAA 서버는 UE의 사용자 이름 및 비밀번호를 획득한다.
프로세스에서, TWAG는 AAA 프록시로서 기능하고 WLAN 네트워크에 의해 송신되는 메시지를 PEAP/AAA 서버에 포워딩한다. PEAP/AAA 서버는 PEAP 기능을 가진 AAA 서버를 말한다.
62: PEAP/AAA 서버는 WLAN에 액세스하는 UE에 대한 사용자 이름 및 비밀번호를 AAA Proxy에 송신한다.
PEAP/AAA 서버는 EAP 성공(EAP success) 메시지를 AAA Proxy에 송신하는데, 즉 EAP 인증 성공 메시지를 송신하며, 여기서 메시지는 WLAN에 액세스하는 UE에 대한 사용자 이름 및 비밀번호를 포함한다.
63: AAA Proxy는 사용자 이름 및 비밀번호에 따라, 모바일 네트워크에 액세스하는 UE에 관한 관련 IMSI 및 관련 MSISDN을 획득한다.
선택적으로, AAA Proxy는 또한 APN 또는 QoS 정보 등을 획득할 수 있다. 대안으로, APN 또는 QoS와 같은 정보에 대해 디폴트 값이 TWAG에 구성될 수도 있다.
예시적으로, AAA Proxy는 사용자 이름 및 비밀번호에 따라, 모바일 네트워크에 액세스하는 UE에 대한 IMSI 및 MSISDN을 관련시키는 것은 이하의 3가지 방식을 포함한다:
(1): AAA Proxy는 사용자 이름 및 비밀번호에 따라, 모바일 네트워크에 액세스하는 UE에 대한 관련 사용자 식별자를 획득하며, 여기서 모바일 네트워크에 액세스하는 UE에 대한 사용자 식별자는 IMSI 및 MSISDN을 포함한다.
선택적으로, AAA Proxy는 모바일 네트워크에 액세스하는 UE에 대한 사용자 식별자를 오퍼레이터 데이터 관리 시스템(오퍼레이터 데이터베이스를 포함함)으로부터 획득한다.
또는
(2): AAA Proxy는 사용자 이름 및 비밀번호에 따라 UE의 관련 IMSI를 획득한다. PEAP/AAA 서버는 UE의 IMSI에 따라 HLR에 대한 위치 갱신(update location) 프로세스를 개시하고, HLR은 MSISDN을 전달한다.
선택적으로, AAA Proxy는 오퍼레이터 데이터 관리 시스템(오퍼레이터 데이터베이스를 포함함)으로부터 IMSI를 획득할 수 있다.
또는
(3): 사용자 이름은 MSISDN이고, AAA Proxy는 MSISDN에 따라 HLR에 대한 MAP 송신 IMSI(send IMSI) 프로세스를 개시하고, HLR로부터 IMSI 정보를 획득한다.
64: AAA Proxy는 모바일 네트워크에 액세스하는 UE에 대한 IMSI 및 MSISDN을 TWAG에 송신한다.
구체적으로, PEAP/AAA는 EAP 성공(EAP success) 메시지를 TWAG에 송신하며, 즉, EAP 인증 성공 메시지를 송신하며, 여기서 메시지는 IMSI 및 MSISDN을 포함한다. 선택적으로, APN 또는 QoS 정보를 포함할 수 있다.
65: TWAG는 모바일 네트워크에 액세스하는 UE에 대한 IMSI 및 MSISND에 따라 UE가 모바일 네트워크에 액세스할 수 있게 한다.
예시적으로, UE는 DHCP 프로세스를 개시한다.
TWAG가 DHCP 서버(Server)로서 GTP 터널의 구축을 촉구하는 것은 다음과 같다: TWAG는 APN에 따라 GGSN을 선택하고, GGSN에 GTP 터널의 구축을 촉구한다. APN과 GGSN 간의 대응관계는 TWAG에 구성된다.
GGSN은 IP 어드레스를 할당한다.
TWAG는 UE에 IP 어드레스를 송신한다.
이후, TWAG는 UE의 서비스 패킷을 수신한 후, TWAG는 IP 어드레스에 따라 GGSN에 서비스 패킷을 송신한다.
기술적 솔루션으로부터, UE의 모바일 사용자 식별자는 WLAN 식별자와 모바일 사용자 식별자 간의 관계를 통해 획득되고, 이에 따라 모바일 네트워크는 UE의 모바일 사용자 식별자를 통해 액세스되며, 이에 의해 PEAP 인증 하에서 모바일 네트워크에 대한 UE의 액세스가 실현된다는 것을 알 수 있다.
도 7에 도시된 바와 같이, 전술한 실시예에서의 모바일 네트워크에 액세스하는 방법에 대응해서, 본 발명의 실시예는 모바일 네트워크에 액세스하는 장치를 제공하며, 상기 장치는:
WLAN에 액세스하는 UE에 대한 사용자 식별자를 획득하도록 구성되어 있는 제1 획득 유닛(71);
상기 WLAN에 액세스하는 UE에 대한 사용자 식별자에 따라, 모바일 네트워크에 액세스하는 UE에 대한 것이면서 상기 WLAN에 액세스하는 UE에 대한 사용자 식별자와 관련 있는 사용자 식별자를 획득하도록 구성되어 있는 제2 획득 유닛(72); 및
상기 UE가 모바일 네트워크에 액세스할 수 있도록 신뢰의 무선 액세스 게이트웨이(trusted wireless access gateway: TWAG)에 명령하기 위해, 상기 모바일 네트워크에 액세스하는 UE에 대한 사용자 식별자를 TWAG에 송신하도록 구성되어 있는 송신 유닛(73)
을 포함한다.
본 발명의 실시예에서의 모바일 네트워크에 액세스하는 장치는 AAA 서버 또는 AAA Proxy일 수 있다. TWAG는 AAA Proxy로서 기능할 수 있다. 선택적으로, 모바일 네트워크에 액세스하는 장치는 또한 독립적인 네트워크 요소일 수 있다.
본 발명의 실시예에서의 모바일 네트워크에 액세스하는 장치에서, 제1 획득 유닛은 수신기일 수 있으며, 이 수신기는 WLAN에 액세스하는 UE에 대한 사용자 식별자를 포함한다. 제2 획득 유닛은 프로세서일 수 있으며, 이 프로세서는 모바일 네트워크에 액세스하는 UE에 대한 것이면서 WLAN에 액세스하는 UE에 대한 사용자 식별자와 관련 있는 사용자 식별자를 획득한다. 송신 유닛은 전송기일 수 있으며, 이 전송기는 모바일 네트워크에 액세스하는 UE에 대한 사용자 식별자를 TWAG에 송신한다.
WLAN에 액세스하는 UE에 대한 사용자 식별자는: 사용자 이름 또는 사용자 이름 및 비밀번호를 포함한다. 사용자 이름 및 WLAN에 액세스하는 UE에 대한 비밀번호 인증 방식은 포털 인증 또는 PEAP 인증일 수 있다.
모바일 네트워크에 액세스하는 UE에 대한 사용자 식별자는: MSISDN 및 IMSI를 포함한다.
예시적으로, 제2 획득 유닛은 구체적으로, 사용자 이름, 사용자 이름과 MSISDN 간의 관계, 및 사용자 이름과 IMSI 간의 관계에 따라, 사용자 이름과 관련 있는 MSISDN 및 IMSI를 획득하도록 구성되어 있거나 - 상기 사용자 이름과 MSISDN 간의 관계 및 상기 사용자 이름과 IMSI 간의 관계는 미리 정해져 있음 - ; 또는
구체적으로, 사용자 이름 및 비밀번호, 사용자 이름과 비밀번호와 MSISDN 간의 관계, 사용자 이름과 비밀번호와 IMSI 간의 관계에 따라, 사용자 이름 및 비밀번호와 관련 있는 MSISDN 및 IMSI를 획득하도록 구성되어 있으며, 상기 사용자 이름과 상기 비밀번호와 MSISDN 간의 관계 및 상기 사용자 이름과 상기 비밀번호와 IMSI 간의 관계는 미리 정해져 있다.
또는, 상기 제2 획득 유닛(72)은 구체적으로,
사용자 이름 및 사용자 이름과 IMSI 간의 관계에 따라, 사용자 이름과 관련된 IMSI를 획득하고, 상기 사용자 이름과 관련된 IMSI에 따라 홈 위치 등록기(home location register: HLR) 또는 홈 가입자 서버(home subscriber server: HSS)로부터 상기 사용자 이름과 관련된 IMSI와 관련 있는 MSISDN을 획득하도록 구성되어 있거나 - 상기 사용자 이름과 IMSI 간의 관계는 미리 정해져 있음 - ; 또는
구체적으로, 상기 사용자 이름, 상기 비밀번호, 및 상기 사용자 이름과 상기 비밀번호와 IMSI 간의 관계에 따라, 상기 사용자 이름 및 상기 비밀번호와 관련된 IMSI를 획득하고, 상기 사용자 이름 및 상기 비밀번호와 관련된 IMSI에 따라 홈 위치 등록기(home location register: HLR) 또는 홈 가입자 서버(home subscriber server: HSS)로부터 상기 사용자 이름 및 상기 비밀번호와 관련된 IMSI와 관련 있는 MSISDN을 획득하도록 구성되어 있으며, 상기 사용자 이름과 상기 비밀번호와 IMSI 간의 관계는 미리 정해져 있다.
또는, 상기 제2 획득 유닛(72)은 구체적으로, 상기 사용자 이름이 MSISDN일 때, 상기 MSISDN에 따라 HLR 또는 HSS로부터 상기 MSISDN과 관련된 IMSI를 획득하도록 구성되어 있다.
본 발명의 실시예에서의 모바일 네트워크에 액세스하는 장치에서, 예시적으로, 송신 유닛(43)은:
모바일 네트워크에 액세스하는 UE에 대한 사용자 식별자를 계정 응답 메시지를 통해 TWAG에 송신하거나; 또는
모바일 네트워크에 액세스하는 UE에 대한 사용자 식별자를 인증 응답 메시지를 통해 TWAG에 송신하도록 구성될 수 있다.
사용자 이름 또는 사용자 이름 및 비밀번호는 모바일 네트워크의 가입 데이터, 예를 들어, APN 또는 QoS 정보와 관련될 수 있다. 본 발명의 실시예에서의 모바일 네트워크에 액세스하는 장치에서, 송신 유닛(73)은 APN을 TWAG에 송신하도록 추가로 구성될 수 있다.
예시적으로, APN을 TWAG에 송신하는 단계는: APN을 계정 응답 메시지를 통해 TWAG에 송신하는 단계, 또는 APN을 인증 응답 메시지를 통해 TWAG에 송신하는 단계를 포함할 수 있다.
본 발명의 실시예에서의 모바일 네트워크에 액세스하는 장치 및 그 구조 및 작동 메커니즘은 도 1 내지 도 6에 도시된 모바일 네트워크에 액세스하는 방법을 참조함으로써 이해될 수 있을 것이므로, 이에 대해서는 여기서 다시 설명하지 않는다.
본 발명의 실시예에서의 모바일 액세스에 액세스하는 장치의 기술적 솔루션으로부터, 모바일 네트워크에 액세스하는 UE에 대한 것이면서 WLAN에 액세스하는 UE에 대한 사용자 식별자와 관련 있는 사용자 식별자는 WLAN에 액세스하는 UE에 대한 사용자 식별자에 따라 획득되며, 이에 따라 모바일 네트워크에 액세스하는 UE에 대한 사용자 식별자를 인증할 수 있으며, 이에 의해 모바일 네트워크에 대한 UE의 액세스가 실현될 수 있다.
도 8에 도시된 바와 같이, 전술한 실시예에서의 모바일 네트워크에 액세스하는 방법에 대응해서, 본 발명의 실시예는 모바일 네트워크에 액세스하는 장치를 제공하며, 상기 장치는:
모바일 네트워크에 액세스하는 UE에 대한 것이면서 상기 WLAN에 액세스하는 UE에 대한 사용자 식별자와 관련 있는 사용자 식별자를 수신하도록 구성되어 있는 수신 유닛(81); 및
모바일 네트워크에 액세스하는 UE에 대한 사용자 식별자에 따라 상기 UE가 상기 모바일 네트워크에 액세스할 수 있도록 구성되어 있는 액세싱 유닛(82)
을 포함한다.
본 발명의 실시예에서의 모바일 네트워크에 액세스하는 장치는 TWAG일 수 있다. TWAG는 개별적으로 설치되거나, 또는 TWAG 및 AC/Rrac는 하나의 실체 상에 설치된다.
본 발명의 실시예에서의 모바일 네트워크에 액세스하는 장치에서, 수신 유닛은 수신기일 수 있으며, 이 수신기는 모바일 네트워크에 액세스하는 UE에 대한 사용자 식별자를 수신한다. 액세싱 유닛은 프로세서일 수 있으며, 이 프로세서는 모바일 네트워크에 액세스하는 UE에 대한 식별자에 따라 UE가 모바일 네트워크에 액세스할 수 있게 한다.
예시적으로, WLAN에 액세스하는 UE에 대한 사용자 식별자는: 사용자 이름 또는 사용자 이름 및 비밀번호를 포함할 수 있다. 사용자 이름 및 WLAN에 액세스하는 UE에 대한 비밀번호 인증 방식은 포털 인증 또는 PEAP 인증일 수 있다.
모바일 네트워크에 액세스하는 UE에 대한 사용자 식별자는: MSISDN 및 IMSI를 포함할 수 있다.
액세싱 유닛(82)은 구체적으로:
상기 WLAN에 액세스하는 UE에 대한 로컬 IP를 획득하고;
모바일 네트워크에 액세스하는 UE에 대한 APN에 따라, 상기 모바일 네트워크에 액세스하기 위한 GGSN을 결정하고, 상기 GGSN에 GTP 터널을 구축하기 위한 요구를 송신하고 - 상기 요구는 상기 모바일 네트워크에 액세스하는 UE에 대한 사용자 식별자를 수반함;
상기 모바일 네트워크에 액세스하는 UE에 대한 것이면서 상기 GGSN에 의해 할당되는 원격 IP를 획득하며; 그리고
상기 UE가 상기 모바일 네트워크에 액세스할 수 있도록, 상기 로컬 IP와 상기 원격 IP 간의 대응관계를 구축하도록 구성될 수 있다.
또한, 본 발명의 실시예에서의 모바일 네트워크에 액세스하는 장치는:
서비스 패킷을 수신하고, 상기 서비스 패킷에 대해 로컬 IP와 원격 IP 간의 네트워크 어드레스 변환(network address translation: NAT)을 수행하도록 구성되어 있는 NAT 유닛
을 더 포함할 수 있다.
또는, 상기 액세싱 유닛(82)은 구체적으로:
상기 UE에 의해 개시되는 동적 호스트 구성 프로토콜(dynamic host configuration protocol: DHCP) 요구를 수신하고;
모바일 네트워크에 액세스하는 UE에 대한 APN에 따라, 상기 모바일 네트워크에 액세스하기 위한 GGSN을 결정하고, 상기 GGSN에 GTP 터널을 구축하기 위한 요구를 송신하고 - 상기 요구는 상기 모바일 네트워크에 액세스하는 UE에 대한 사용자 식별자를 수반함; 및
상기 모바일 네트워크에 액세스하는 UE에 대한 것이면서 상기 GGSN에 의해 할당되는 IP를 획득하도록 구성될 수 있다.
본 발명의 실시예에서의 모바일 네트워크에 액세스하는 장치는:
모바일 네트워크에 액세스하는 UE에 대해 APN을 국부적으로 설정하도록 구성되어 있는 설정 유닛
을 더 포함할 수 있다.
또는 상기 수신 유닛(81)은 상기 모바일 네트워크에 액세스하는 UE에 대한 것이면서 설정되어 있는 AAA 서버 또는 AAA 프록시에 의해 송신되는 APN을 수신하도록 추가로 구성될 수 있다.
본 발명의 실시예에서의 모바일 네트워크에 액세스하는 장치 및 그 구조 및 작동 메커니즘은 도 1 내지 도 6에 도시된 모바일 네트워크에 액세스하는 방법을 참조함으로써 이해될 수 있을 것이므로, 이에 대해서는 여기서 다시 설명하지 않는다.
본 발명의 실시예에서의 모바일 액세스에 액세스하는 장치의 기술적 솔루션으로부터, 모바일 네트워크에 액세스하는 UE에 대한 것이면서 WLAN에 액세스하는 UE에 대한 사용자 식별자와 관련 있는 사용자 식별자는 WLAN에 액세스하는 UE에 대한 사용자 식별자에 따라 획득되며, 이에 따라 모바일 네트워크에 액세스하는 UE에 대한 사용자 식별자를 인증할 수 있으며, 이에 의해 모바일 네트워크에 대한 UE의 액세스가 실현될 수 있다는 것을 알 수 있다.
도 9에 도시된 바와 같이, 본 발명의 실시예는 모바일 네트워크에 액세스하는 시스템을 제공하며, 상기 시스템은:
WLAN에 액세스하는 UE에 대한 사용자 식별자를 획득하고; 상기 WLAN에 액세스하는 UE에 대한 사용자 식별자에 따라, 모바일 네트워크에 액세스하는 UE에 대한 것이면서 상기 WLAN에 액세스하는 UE에 대한 사용자 식별자와 관련 있는 사용자 식별자를 획득하며; 그리고 상기 UE가 모바일 네트워크에 액세스할 수 있도록 신뢰의 무선 액세스 게이트웨이(trusted wireless access gateway: TWAG)에 명령하기 위해, 상기 모바일 네트워크에 액세스하는 UE에 대한 사용자 식별자를 TWAG에 송신하도록 구성되어 있는 모바일 액세스에 액세스하는 제1 장치(91); 및
모바일 네트워크에 액세스하는 UE에 대한 것이면서 상기 WLAN에 액세스하는 UE에 대한 사용자 식별자와 관련 있는 사용자 식별자를 수신하며; 그리고 상기 모바일 네트워크에 액세스하는 UE에 대한 사용자 식별자에 따라 상기 UE가 상기 모바일 네트워크에 액세스할 수 있도록 구성되어 있는 모바일 액세스에 액세스하는 제2 장치(92)
를 포함한다.
본 발명의 실시예에서의 모바일 액세스에 액세스하는 장치의 기술적 솔루션으로부터, 모바일 네트워크에 액세스하는 UE에 대한 것이면서 WLAN에 액세스하는 UE에 대한 사용자 식별자와 관련 있는 사용자 식별자는 WLAN에 액세스하는 UE에 대한 사용자 식별자에 따라 획득되며, 이에 따라 모바일 네트워크에 액세스하는 UE에 대한 사용자 식별자를 인증할 수 있으며, 이에 의해 모바일 네트워크에 대한 UE의 액세스가 실현될 수 있다는 것을 알 수 있다.
본 발명의 실시예에서의 모바일 네트워크에 액세스하는 제1 장치 및 그 구조 및 작동 메커니즘은 도 7에 도시된 모바일 네트워크에 액세스하는 장치를 참조함으로써 이해될 수 있을 것이므로, 이에 대해서는 여기서 다시 설명하지 않는다.
모바일 네트워크에 액세스하는 제2 장치 및 그 구조 및 작동 메커니즘은 도 8에 도시된 모바일 네트워크에 액세스하는 장치를 참조함으로써 이해될 수 있을 것이므로, 이에 대해서는 여기서 다시 설명하지 않는다.
예시적으로, 도 10은 본 발명의 실시예에 따라 모바일 네트워크에 액세스하는 시스템의 애플리케이션 시나리오에 대한 개략도이다.
TWAG는 WLAN 네트워크의 일부이고, TWAG 및 WLAN 네트워크 내의 기존의 AC/Bras는 동일한 물리적 장치 상에 설치될 수 있다.
UE(101)는 WLAN 네트워크(102)에 액세스하고, TWAG 및 WLAN 네트워크 내의 기존의 AC/Bras는 동일한 물리적 장치 상에 설치될 수 있으며, GTP 또는 PMIPv6 (Proxy MIPv6, 프록시 모바일 IPv6) 성능은 AC/Bras에 일체화될 수 있다. TWAG(103)는 GGSN 또는 P-GW(Packet-Gateway, 프록시 모바일 게이트웨이)(104)와의 IP 접속을 구축하는 것을 담당한다. TWAG는 또한 AAA 서버(105)와 통신하며, AAA 서버(105)는 HLR/HSS(106)과 통신한다.
예시적으로, 도 11은 본 발명의 실시예에 따라 모바일 네트워크에 액세스하는 시스템의 다른 애플리케이션 시나리오에 대한 개략도이다.
TWAG는 별도의 기능 실체로서 기능하며, TWAG 및 AC/Bras는 개별적으로 설치되며, AC/Bras는 TWAG를 통해 AAA오 통신한다.
UE(111)는 WLAN 네트워크(112)에 액세스하고, TWAG(113) 및 AC/Bras(114)는 개별적으로 설치되며, TWAG(113)는 GGSN 또는 PWG(115)와의 IP 접속을 구축하는 것을 담당한다.
별도의 TWAG는 GTP 또는 PMIPvT6 성능을 실행하며, TWAG 및 기존의 WLAN 네트워크는 계층 2 VLAN(Virtual Local Area Network: 가상 근거리 통신망) 또는 계층 3 VPN(Virtual Private Network: 가상 사설 통신망) 터널을 통해 접속된다. TWAG(113)는 또한 AAA 서버(116)와 통신하며, AAA 서버(116)는 HLR/HSS(117)와 통신한다.
당업자라면 본 발명의 방법의 단계 중 일부 또는 전부는 관련 하드웨어에 명령을 내리는 컴퓨터 프로그램에 의해 구현될 수 있다는 것을 이해할 수 있을 것이다. 프로그램은 컴퓨터가 판독 가능한 저장 매체에 저장될 수 있다. 프로그램이 실행되면, 전술한 실시예에서의 방법의 과정이 수행된다. 저장 매체는 자기디스크, 광디스크, 리드 온리 메모리(ROM), 또는 랜덤 액세스 메모리(RAM) 등이 될 수 있다.

Claims (24)

  1. 모바일 네트워크에 액세스하는 방법으로서,
    무선 근거리 통신망(wireless local area network: WLAN)에 액세스하는 사용자 기기(user equipment: UE)에 대한 사용자 식별자를 획득하는 단계;
    상기 WLAN에 액세스하는 UE에 대한 사용자 식별자에 따라, 모바일 네트워크에 액세스하는 UE에 대한 것이면서 상기 WLAN에 액세스하는 UE에 대한 사용자 식별자와 관련 있는 사용자 식별자를 획득하는 단계; 및
    상기 UE가 모바일 네트워크에 액세스할 수 있도록 신뢰의 무선 액세스 게이트웨이(trusted wireless access gateway: TWAG)에 명령하기 위해, 상기 모바일 네트워크에 액세스하는 UE에 대한 사용자 식별자를 TWAG에 송신하는 단계
    를 포함하는 모바일 네트워크에 액세스하는 방법.
  2. 제1항에 있어서,
    상기 WLAN에 액세스하는 UE에 대한 사용자 식별자는 사용자 이름, 또는 사용자 이름 및 비밀번호를 포함하고, 상기 모바일 네트워크에 액세스하는 UE에 대한 사용자 식별자는 이동국 식별 번호(mobile station identification number: MSISDN) 및 국제 모바일 가입자 식별 번호(international mobile subscriber identification number: IMSI)를 포함하며;
    상기 WLAN에 액세스하는 UE에 대한 사용자 식별자에 따라, 모바일 네트워크에 액세스하는 UE에 대한 것이면서 상기 WLAN에 액세스하는 UE에 대한 사용자 식별자와 관련 있는 사용자 식별자를 획득하는 단계는,
    상기 사용자 이름, 상기 사용자 이름과 MSISDN 간의 관계, 및 상기 사용자 이름과 IMSI 간의 관계에 따라 상기 사용자 이름과 관련 있는 MSISDN 및 IMSI를 획득하는 단계 - 상기 사용자 이름과 MSISDN 간의 관계 및 상기 사용자 이름과 IMSI 간의 관계는 미리 정해져 있음 - ; 또는
    상기 사용자 이름 및 상기 비밀번호, 상기 사용자 이름과 상기 비밀번호와 MSISDN 간의 관계, 상기 사용자 이름과 상기 비밀번호와 IMSI 간의 관계에 따라, 상기 사용자 이름 및 상기 비밀번호와 관련 있는 MSISDN 및 IMSI를 획득하는 단계 - 상기 사용자 이름과 상기 비밀번호와 MSISDN 간의 관계 및 상기 사용자 이름과 상기 비밀번호와 IMSI 간의 관계는 미리 정해져 있음 -
    를 포함하는, 모바일 네트워크에 액세스하는 방법.
  3. 제1항에 있어서,
    상기 WLAN에 액세스하는 UE에 대한 사용자 식별자는 사용자 이름, 또는 사용자 이름 및 비밀번호를 포함하고, 상기 모바일 네트워크에 액세스하는 UE에 대한 사용자 식별자는 MSISDN 및 IMSI를 포함하며;
    상기 WLAN에 액세스하는 UE에 대한 사용자 식별자에 따라, 모바일 네트워크에 액세스하는 UE에 대한 것이면서 상기 WLAN에 액세스하는 UE에 대한 사용자 식별자와 관련 있는 사용자 식별자를 획득하는 단계는,
    상기 사용자 이름 및 상기 사용자 이름과 IMSI 간의 관계에 따라, 상기 사용자 이름과 관련된 IMSI를 획득하고, 상기 사용자 이름과 관련된 IMSI에 따라 홈 위치 등록기(home location register: HLR) 또는 홈 가입자 서버(home subscriber server: HSS)로부터 상기 사용자 이름과 관련된 IMSI와 관련 있는 MSISDN을 획득하는 단계 - 상기 사용자 이름과 IMSI 간의 관계는 미리 정해져 있음 - ; 또는
    상기 사용자 이름, 상기 비밀번호, 및 상기 사용자 이름과 상기 비밀번호와 IMSI 간의 관계에 따라, 상기 사용자 이름 및 상기 비밀번호와 관련된 IMSI를 획득하고, 상기 사용자 이름 및 상기 비밀번호와 관련된 IMSI에 따라 홈 위치 등록기(home location register: HLR) 또는 홈 가입자 서버(home subscriber server: HSS)로부터 상기 사용자 이름 및 상기 비밀번호와 관련된 IMSI와 관련 있는 MSISDN을 획득하는 단계 - 상기 사용자 이름과 상기 비밀번호와 IMSI 간의 관계는 미리 정해져 있음 -
    를 포함하는, 모바일 네트워크에 액세스하는 방법.
  4. 제1항에 있어서,
    상기 WLAN에 액세스하는 UE에 대한 사용자 식별자는 사용자 이름 또는 사용자 이름 및 비밀번호를 포함하고, 상기 모바일 네트워크에 액세스하는 UE에 대한 사용자 식별자는 MSISDN 및 IMSI를 포함하며;
    상기 WLAN에 액세스하는 UE에 대한 사용자 식별자에 따라, 모바일 네트워크에 액세스하는 UE에 대한 것이면서 상기 WLAN에 액세스하는 UE에 대한 사용자 식별자와 관련 있는 사용자 식별자를 획득하는 단계는,
    상기 사용자 이름이 MSISDN일 때, 상기 MSISDN에 따라 HLR 또는 HSS로부터 상기 MSISDN과 관련된 IMSI를 획득하는 단계
    를 포함하는, 모바일 네트워크에 액세스하는 방법.
  5. 제1항 내지 제4항 중 어느 한 항에 있어서,
    상기 모바일 네트워크에 액세스하는 UE에 대한 사용자 식별자를 TWAG에 송신하는 단계는,
    상기 모바일 네트워크에 액세스하는 UE에 대한 사용자 식별자를 계정 응답 메시지를 통해 TWAG에 송신하는 단계; 또는
    상기 모바일 네트워크에 액세스하는 UE에 대한 사용자 식별자를 인증 응답 메시지를 통해 TWAG에 송신하는 단계
    를 포함하는, 모바일 네트워크에 액세스하는 방법.
  6. 모바일 네트워크에 액세스하는 장치로서,
    WLAN에 액세스하는 UE에 대한 사용자 식별자를 획득하도록 구성되어 있는 제1 획득 유닛;
    상기 WLAN에 액세스하는 UE에 대한 사용자 식별자에 따라, 모바일 네트워크에 액세스하는 UE에 대한 것이면서 상기 WLAN에 액세스하는 UE에 대한 사용자 식별자와 관련 있는 사용자 식별자를 획득하도록 구성되어 있는 제2 획득 유닛 - 상기 모바일 네트워크에 액세스하는 UE에 대한 사용자 식별자는 상기 모바일 네트워크에 액세스하는 UE에 대해 사용됨 - ; 및
    상기 UE가 모바일 네트워크에 액세스할 수 있도록 신뢰의 무선 액세스 게이트웨이(trusted wireless access gateway: TWAG)에 명령하기 위해, 상기 모바일 네트워크에 액세스하는 UE에 대한 사용자 식별자를 TWAG에 송신하도록 구성되어 있는 송신 유닛
    을 포함하는 모바일 네트워크에 액세스하는 장치.
  7. 제6항에 있어서,
    상기 WLAN에 액세스하는 UE에 대한 사용자 식별자는 사용자 이름, 또는 사용자 이름 및 비밀번호를 포함하고, 상기 모바일 네트워크에 액세스하는 UE에 대한 사용자 식별자는 MSISDN 및 IMSI를 포함하며;
    상기 제2 획득 유닛은 구체적으로, 상기 사용자 이름, 상기 사용자 이름과 MSISDN 간의 관계, 및 상기 사용자 이름과 IMSI 간의 관계에 따라, 상기 사용자 이름과 관련 있는 MSISDN 및 IMSI를 획득하도록 구성되어 있거나 - 상기 사용자 이름과 MSISDN 간의 관계 및 상기 사용자 이름과 IMSI 간의 관계는 미리 정해져 있음 - ; 또는
    구체적으로, 상기 사용자 이름 및 상기 비밀번호, 상기 사용자 이름과 상기 비밀번호와 MSISDN 간의 관계, 상기 사용자 이름과 상기 비밀번호와 IMSI 간의 관계에 따라, 상기 사용자 이름 및 상기 비밀번호와 관련 있는 MSISDN 및 IMSI를 획득하도록 구성되어 있으며, 상기 사용자 이름과 상기 비밀번호와 MSISDN 간의 관계 및 상기 사용자 이름과 상기 비밀번호와 IMSI 간의 관계는 미리 정해져 있는, 모바일 네트워크에 액세스하는 장치.
  8. 제6항에 있어서,
    상기 WLAN에 액세스하는 UE에 대한 사용자 식별자는 사용자 이름, 또는 사용자 이름 및 비밀번호를 포함하고, 상기 모바일 네트워크에 액세스하는 UE에 대한 사용자 식별자는 MSISDN 및 IMSI를 포함하며;
    상기 제2 획득 유닛은 구체적으로,
    상기 사용자 이름 및 상기 사용자 이름과 IMSI 간의 관계에 따라, 상기 사용자 이름과 관련된 IMSI를 획득하고, 상기 사용자 이름과 관련된 IMSI에 따라 홈 위치 등록기(home location register: HLR) 또는 홈 가입자 서버(home subscriber server: HSS)로부터 상기 사용자 이름과 관련된 IMSI와 관련 있는 MSISDN을 획득하도록 구성되어 있거나 - 상기 사용자 이름과 IMSI 간의 관계는 미리 정해져 있음 - ; 또는
    구체적으로, 상기 사용자 이름, 상기 비밀번호, 및 상기 사용자 이름과 상기 비밀번호와 IMSI 간의 관계에 따라, 상기 사용자 이름 및 상기 비밀번호와 관련된 IMSI를 획득하고, 상기 사용자 이름 및 상기 비밀번호와 관련된 IMSI에 따라 홈 위치 등록기(home location register: HLR) 또는 홈 가입자 서버(home subscriber server: HSS)로부터 상기 사용자 이름 및 상기 비밀번호와 관련된 IMSI와 관련 있는 MSISDN을 획득하도록 구성되어 있으며, 상기 사용자 이름과 상기 비밀번호와 IMSI 간의 관계는 미리 정해져 있는, 모바일 네트워크에 액세스하는 장치.
  9. 제6항에 있어서,
    상기 WLAN에 액세스하는 UE에 대한 사용자 식별자는 사용자 이름 또는 사용자 이름 및 비밀번호를 포함하고, 상기 모바일 네트워크에 액세스하는 UE에 대한 사용자 식별자는 MSISDN 및 IMSI를 포함하며;
    상기 제2 획득 유닛은 구체적으로, 상기 사용자 이름이 MSISDN일 때, 상기 MSISDN에 따라 HLR 또는 HSS로부터 상기 MSISDN과 관련된 IMSI를 획득하도록 구성되어 있는, 모바일 네트워크에 액세스하는 장치.
  10. 제6항 내지 제9항 중 어느 한 항에 있어서,
    상기 송신 유닛은 구체적으로, 상기 모바일 네트워크에 액세스하는 UE에 대한 사용자 식별자를 계정 응답 메시지를 통해 TWAG에 송신하거나; 또는 상기 모바일 네트워크에 액세스하는 UE에 대한 사용자 식별자를 인증 응답 메시지를 통해 TWAG에 송신하도록 구성되어 있는, 모바일 네트워크에 액세스하는 장치.
  11. 제6항 내지 제9항 중 어느 한 항에 있어서,
    상기 모바일 네트워크에 액세스하는 장치는 인증, 권한, 과금(authentication, authorization and accounting: AAA) 서버에 설치되거나, 상기 모바일 네트워크에 액세스하는 장치는 AAA 프록시(Proxy)에 설치되는, 모바일 네트워크에 액세스하는 장치.
  12. 제12항에 있어서,
    상기 AAA 프록시는 상기 TWAG에 설치되는, 모바일 네트워크에 액세스하는 장치.
  13. 모바일 네트워크에 액세스하는 방법으로서,
    모바일 네트워크에 액세스하는 UE에 대한 것이면서 WLAN에 액세스하는 UE에 대한 사용자 식별자와 관련 있는 사용자 식별자를 수신하는 단계; 및
    상기 모바일 네트워크에 액세스하는 UE에 대한 사용자 식별자에 따라 상기 UE가 상기 모바일 네트워크에 액세스할 수 있게 하는 단계
    를 포함하는 모바일 네트워크에 액세스하는 방법.
  14. 제13항에 있어서,
    상기 모바일 네트워크에 액세스하는 UE에 대한 사용자 식별자에 따라 상기 UE가 상기 모바일 네트워크에 액세스할 수 있게 하는 단계는,
    상기 WLAN에 액세스하는 UE에 대한 로컬 IP를 획득하는 단계;
    APN에 따라, 상기 모바일 네트워크에 액세스하기 위한 GGSN을 결정하고, 상기 GGSN에 GTP 터널을 구축하기 위한 요구를 송신하는 단계 - 상기 요구는 상기 모바일 네트워크에 액세스하는 UE에 대한 사용자 식별자를 수반하며, 상기 모바일 네트워크에 액세스하는 UE에 대한 사용자 식별자는 MSISDN 및 IMSI를 포함함;
    상기 모바일 네트워크에 액세스하는 UE에 대한 것이면서 상기 GGSN에 의해 할당되는 원격 IP를 획득하는 단계; 및
    상기 UE가 상기 모바일 네트워크에 액세스할 수 있도록, 상기 로컬 IP와 상기 원격 IP 간의 대응관계를 구축하는 단계
    를 포함하는, 모바일 네트워크에 액세스하는 방법.
  15. 제14항에 있어서,
    서비스 패킷을 수신하고, 상기 서비스 패킷에 대해 상기 로컬 IP와 상기 원격 IP 간의 네트워크 어드레스 변환(network address translation: NAT)을 수행하는 단계
    를 더 포함하는 모바일 네트워크에 액세스하는 방법.
  16. 제13항에 있어서,
    상기 모바일 네트워크에 액세스하는 UE에 대한 사용자 식별자에 따라 상기 UE가 상기 모바일 네트워크에 액세스할 수 있게 하는 단계는,
    상기 UE에 의해 개시되는 동적 호스트 구성 프로토콜(dynamic host configuration protocol: DHCP) 요구를 수신하는 단계;
    APN에 따라, 상기 모바일 네트워크에 액세스하기 위한 GGSN을 결정하고, 상기 GGSN에 GTP 터널을 구축하기 위한 요구를 송신하는 단계 - 상기 요구는 상기 모바일 네트워크에 액세스하는 UE에 대한 사용자 식별자를 수반하며, 상기 모바일 네트워크에 액세스하는 UE에 대한 사용자 식별자는 MSISDN 및 IMSI를 포함함; 및
    상기 모바일 네트워크에 액세스하는 UE에 대한 것이면서 상기 GGSN에 의해 할당되는 IP를 획득하고, 상기 UE가 상기 모바일 네트워크에 액세스할 수 있도록, 상기 IP를 UE에 송신하는 단계
    를 포함하는, 모바일 네트워크에 액세스하는 방법.
  17. 제14항 내지 제16항 중 어느 한 항에 있어서,
    상기 모바일 네트워크에 액세스하는 UE에 대해 APN을 국부적으로 설정하는 단계; 또는
    상기 모바일 네트워크에 액세스하는 UE에 대한 것이면서 AAA 서버 또는 AAA 프록시에 의해 송신되는 APN을 수신하는 단계
    를 포함하는 더 모바일 네트워크에 액세스하는 방법.
  18. 모바일 네트워크에 액세스하는 장치로서,
    모바일 네트워크에 액세스하는 UE에 대한 것이면서 상기 WLAN에 액세스하는 UE에 대한 사용자 식별자와 관련 있는 사용자 식별자를 수신하도록 구성되어 있는 수신 유닛; 및
    상기 모바일 네트워크에 액세스하는 UE에 대한 사용자 식별자에 따라 상기 UE가 상기 모바일 네트워크에 액세스할 수 있도록 구성되어 있는 액세싱 유닛
    을 포함하는 모바일 네트워크에 액세스하는 장치.
  19. 제18항에 있어서,
    상기 액세싱 유닛은 구체적으로,
    상기 WLAN에 액세스하는 UE에 대한 로컬 IP를 획득하고;
    APN에 따라, 상기 모바일 네트워크에 액세스하기 위한 GGSN을 결정하고, 상기 GGSN에 GTP 터널을 구축하기 위한 요구를 송신하고 - 상기 요구는 상기 모바일 네트워크에 액세스하는 UE에 대한 사용자 식별자를 수반하며, 상기 모바일 네트워크에 액세스하는 UE에 대한 사용자 식별자는 MSISDN 및 IMSI를 포함함;
    상기 모바일 네트워크에 액세스하는 UE에 대한 것이면서 상기 GGSN에 의해 할당되는 원격 IP를 획득하며; 그리고
    상기 UE가 상기 모바일 네트워크에 액세스할 수 있도록, 상기 로컬 IP와 상기 원격 IP 간의 대응관계를 구축 및 결정하도록 구성되어 있는, 모바일 네트워크에 액세스하는 장치.
  20. 제19항에 있어서,
    서비스 패킷을 수신하고, 상기 서비스 패킷에 대해 로컬 IP와 원격 IP 간의 네트워크 어드레스 변환(network address translation: NAT)을 수행하도록 구성되어 있는 NAT 유닛
    을 더 포함하는 모바일 네트워크에 액세스하는 장치.
  21. 제18항에 있어서,
    상기 액세싱 유닛은 구체적으로,
    상기 UE에 의해 개시되는 동적 호스트 구성 프로토콜(dynamic host configuration protocol: DHCP) 요구를 수신하고;
    APN에 따라, 상기 모바일 네트워크에 액세스하기 위한 GGSN을 결정하고, 상기 GGSN에 GTP 터널을 구축하기 위한 요구를 송신하고 - 상기 요구는 상기 모바일 네트워크에 액세스하는 UE에 대한 사용자 식별자를 수반하며, 상기 모바일 네트워크에 액세스하는 UE에 대한 사용자 식별자는 MSISDN 및 IMSI를 포함함; 및
    상기 모바일 네트워크에 액세스하는 UE에 대한 것이면서 상기 GGSN에 의해 할당되는 IP를 획득하고, 상기 UE가 상기 모바일 네트워크에 액세스할 수 있도록, 상기 IP를 UE에 송신하도록 구성되어 있는, 모바일 네트워크에 액세스하는 장치.
  22. 제19항 내지 제21항 중 어느 한 항에 있어서,
    상기 모바일 네트워크에 액세스하는 UE에 대해 APN을 국부적으로 설정하도록 구성되어 있는 설정 유닛
    을 더 포함하거나; 또는
    상기 수신 유닛은, 상기 모바일 네트워크에 액세스하는 UE에 대한 것이면서, 설정되어 있는 AAA 서버 또는 AAA 프록시에 의해 송신되는 APN을 수신하도록 추가로 구성되어 있는, 모바일 네트워크에 액세스하는 장치.
  23. 제18항 내지 제22항 중 어느 한 항에 있어서,
    상기 모바일 네트워크에 액세스하는 장치는 TWAG에 설치되어 있는, 모바일 네트워크에 액세스하는 장치.
  24. 제6항 내지 제12항 중 어느 한 항에 따른 모바일 네트워크에 액세스하는 장치 및 제18항 내지 제23항 중 어느 한 항에 따른 모바일 네트워크에 액세스하는 장치를 포함하는 모바일 네트워크에 액세스하는 시스템.
KR1020157001258A 2012-07-02 2012-07-02 모바일 네트워크에 액세스하는 방법, 장치, 및 시스템 KR101734166B1 (ko)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/CN2012/078059 WO2014005267A1 (zh) 2012-07-02 2012-07-02 接入移动网络的方法、装置及系统

Publications (2)

Publication Number Publication Date
KR20150027222A true KR20150027222A (ko) 2015-03-11
KR101734166B1 KR101734166B1 (ko) 2017-05-11

Family

ID=47535613

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020157001258A KR101734166B1 (ko) 2012-07-02 2012-07-02 모바일 네트워크에 액세스하는 방법, 장치, 및 시스템

Country Status (6)

Country Link
EP (1) EP2858395B1 (ko)
JP (1) JP6063564B2 (ko)
KR (1) KR101734166B1 (ko)
CN (1) CN102893669B (ko)
MX (1) MX342366B (ko)
WO (1) WO2014005267A1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101641223B1 (ko) * 2015-07-17 2016-07-20 주식회사 케이티 사설망 서비스 제공 방법 및 시스템
KR20210035278A (ko) * 2019-02-15 2021-03-31 텐센트 테크놀로지(센젠) 컴퍼니 리미티드 분산 시스템에서 노드에 대한 제어 방법 및 관련 장치

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20160065575A1 (en) 2013-04-28 2016-03-03 Zte Corporation Communication Managing Method and Communication System
CN104427497B (zh) * 2013-08-20 2019-10-22 上海晨兴希姆通电子科技有限公司 手机的验证方法、手机及手机验证系统
WO2015058400A1 (zh) * 2013-10-25 2015-04-30 华为技术有限公司 一种ip地址和ip参数的分配方法、装置及系统
WO2015165250A1 (zh) * 2014-04-30 2015-11-05 华为技术有限公司 一种终端接入通信网络的方法、装置及通信系统
CN104540185B (zh) * 2014-12-15 2019-02-05 上海华为技术有限公司 一种接入网络的方法、接入网关及接入控制设备
CN106211269A (zh) * 2016-06-24 2016-12-07 福州瑞芯微电子股份有限公司 一种智能设备通讯方法和装置
US11224012B1 (en) 2020-06-18 2022-01-11 T-Mobile Usa, Inc. Simulating continuous millimeter wave band access to a telecommunications network

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040162998A1 (en) * 2003-02-14 2004-08-19 Jukka Tuomi Service authentication in a communication system
GB0315278D0 (en) * 2003-06-30 2003-08-06 Nokia Corp A method for optimising handover between communication networks
CN1674497A (zh) * 2004-03-26 2005-09-28 华为技术有限公司 Wlan终端接入移动网络的认证方法
KR100762644B1 (ko) * 2004-12-14 2007-10-01 삼성전자주식회사 Wlan-umts 연동망 시스템과 이를 위한 인증 방법
DE102005001123A1 (de) * 2005-01-10 2006-07-20 Infineon Technologies Ag Kommunikationssystem, Verfahren zum Steuern eines Kommunikationssystems, Netzzugangsvorrichtung und Verfahren zum Steuern einer Netzzugangsvorrichtung
US8477785B2 (en) * 2010-07-09 2013-07-02 Stoke, Inc. Method and system for interworking a WLAN into a WWAN for session and mobility management

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101641223B1 (ko) * 2015-07-17 2016-07-20 주식회사 케이티 사설망 서비스 제공 방법 및 시스템
KR101641274B1 (ko) * 2015-07-17 2016-07-20 주식회사 케이티 사설망 서비스 제공 방법과 시스템 및 이를 위한 게이트웨이
KR20210035278A (ko) * 2019-02-15 2021-03-31 텐센트 테크놀로지(센젠) 컴퍼니 리미티드 분산 시스템에서 노드에 대한 제어 방법 및 관련 장치

Also Published As

Publication number Publication date
EP2858395A1 (en) 2015-04-08
WO2014005267A1 (zh) 2014-01-09
CN102893669B (zh) 2016-05-25
MX2014015848A (es) 2015-07-17
MX342366B (es) 2016-09-27
CN102893669A (zh) 2013-01-23
EP2858395A4 (en) 2015-05-27
EP2858395B1 (en) 2020-06-24
JP6063564B2 (ja) 2017-01-18
JP2015525992A (ja) 2015-09-07
KR101734166B1 (ko) 2017-05-11

Similar Documents

Publication Publication Date Title
KR101734166B1 (ko) 모바일 네트워크에 액세스하는 방법, 장치, 및 시스템
US10080170B2 (en) Network handover method, apparatus, device, and system
KR102428262B1 (ko) 이종 액세스 네트워크를 통한 연결의 보안 실현을 위한 방법 및 장치
US20200153830A1 (en) Network authentication method, related device, and system
CN112997454B (zh) 经由移动通信网络连接到家庭局域网
JP3984993B2 (ja) アクセスネットワークを通じて接続を確立するための方法及びシステム
US10432632B2 (en) Method for establishing network connection, gateway, and terminal
US9736157B2 (en) Method and trusted gateway for WiFi terminal accessing to packet data PS service domain
US10033769B2 (en) Lawful interception in a WI-FI/packet core network access
JP2017529770A (ja) 異種ネットワークに対して有効なユーザ機器識別情報
US20110255459A1 (en) Wireless metropolitan area network service over wireless local area network
US20200275275A1 (en) Authentication method and apparatus
WO2017107739A1 (zh) 数据业务处理方法及装置
US11109219B2 (en) Mobile terminal, network node server, method and computer program
JP6861285B2 (ja) 緊急アクセス中のパラメータ交換のための方法およびデバイス
JP2013074606A (ja) 親の無線端末に従属する子の無線端末のアクセスを規制する無線ルータ、プログラム及びアクセス方法
CN103974230B (zh) 一种位置信息的获取方法及相应装置
EP2312882A1 (en) Communication system, connection device, information report method, and program
KR101504717B1 (ko) 단말 인증 처리 시스템 및 방법
WO2014082228A1 (zh) 无线通信建立方法和设备

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant