KR20160056118A - 이동통신 네트워크를 통한 데이터 서비스 제공 방법 및 장치 - Google Patents

이동통신 네트워크를 통한 데이터 서비스 제공 방법 및 장치 Download PDF

Info

Publication number
KR20160056118A
KR20160056118A KR1020140156102A KR20140156102A KR20160056118A KR 20160056118 A KR20160056118 A KR 20160056118A KR 1020140156102 A KR1020140156102 A KR 1020140156102A KR 20140156102 A KR20140156102 A KR 20140156102A KR 20160056118 A KR20160056118 A KR 20160056118A
Authority
KR
South Korea
Prior art keywords
terminal
mobile communication
communication network
identifier
service provider
Prior art date
Application number
KR1020140156102A
Other languages
English (en)
Other versions
KR102272838B1 (ko
Inventor
정하경
권기석
이지철
이형호
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020140156102A priority Critical patent/KR102272838B1/ko
Priority to PCT/KR2015/012118 priority patent/WO2016076628A2/ko
Priority to US15/526,265 priority patent/US10728836B2/en
Publication of KR20160056118A publication Critical patent/KR20160056118A/ko
Application granted granted Critical
Publication of KR102272838B1 publication Critical patent/KR102272838B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/14Charging, metering or billing arrangements for data wireline or wireless communications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/16Discovering, processing access restriction or access information
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/14Charging, metering or billing arrangements for data wireline or wireless communications
    • H04L12/1403Architecture for metering, charging or billing
    • H04L12/1407Policy-and-charging control [PCC] architecture
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M15/00Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
    • H04M15/66Policy and charging system
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M15/00Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
    • H04M15/82Criteria or parameters used for performing billing operations
    • H04M15/8214Data or packet based
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/24Accounting or billing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W60/00Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/20Transfer of user or subscriber data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W80/00Wireless network protocols or protocol adaptations to wireless operation
    • H04W80/08Upper layer protocols
    • H04W80/10Upper layer protocols adapted for application session management, e.g. SIP [Session Initiation Protocol]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/18Service support devices; Network management devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/40Security arrangements using identity modules
    • H04W12/43Security arrangements using identity modules using shared identity modules, e.g. SIM sharing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/71Hardware identity

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Accounting & Taxation (AREA)
  • Business, Economics & Management (AREA)
  • Databases & Information Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

이동통신 네트워크를 통한 데이터 서비스 제공 방법 및 장치를 개시한다. 본 발명의 방법은, 이동통신 네트워크에 가입되지 않은 단말의 기기 식별자를 포함하는 접속 요청 메시지를 수신하는 과정과, 상기 단말의 기기 식별자를 이용하여 상기 단말이 상기 이동통신 네트워크를 이용하기 위한 계약에 해당하는지 판단하는 과정과, 상기 단말이 상기 이동통신 네트워크를 이용하기 위한 계약에 해당하는 경우, 상기 단말이 상기 이동통신 네트워크에 상기 계약에 따른 제한된 접근을 수행하도록 설정하는 과정과, 상기 단말에게 상기 제한된 접근을 허용하는 접속 수락 메시지를 전송하는 과정을 포함한다.

Description

이동통신 네트워크를 통한 데이터 서비스 제공 방법 및 장치{METHOD AND APPARATUS FOR PRIVODING DATA SERVICE THROUGH MOBILE NETWORK}
본 발명은 이동통신 사업자(Mobile Network Operator)에 가입되지 않은 단말에게 이동통신 네트워크(Mobile Network)를 통한 데이터 서비스를 제공하는 방법 및 장치에 관한 것이다.
3GPP(3rd Generation Partnership Project) 표준의 4세대 이동통신인 LTE(Long Term Evolution) 규격은 서비스 제공자가 서비스를 이용하는 단말의 이동통신 사용 요금을 대납할 수 있는 스폰서 데이터 연결(Sponsored Data Connectivity)을 지원하고 있다. 스폰서 데이터 연결 규격에서 스폰서(Sponsor)는 이동통신 사업자와 사업 계약을 맺고 가입자가 사용하는 특정한 어플리케이션 서비스 공급자(Application Service Provider; ASP)의 서비스에 대한 이동통신 요금을 대납할 수 있다. 이 때, 스폰서와 ASP는 별개일 수 있으며, 혹은 동일한 사업자일 수 있다. 스폰서 또는 ASP는 3GPP 규격의 어플리케이션 기능부(Application Function: AF)를 통해 사업자 네트워크의 정책 및 과금 규칙 기능부(Policy and charging rules function: PCRF)와 정책 및 과금에 대한 정보를 주고 받는다.
하지만, 스폰서 데이터 연결에 관한 규격은 사용자가 이미 이동통신 사업자에 가입한 것을 가정하고 있으며, 이동통신 사업자가 운영하는 이동통신 네트워크에 가입하지 않은 사용자 혹은 단말을 위하여 이동통신 요금을 스폰서 할 수 있는 기술은 제공하지 못한다. 최근 휴대용 전자책 단말기를 비롯한 스폰서형 인터넷 연결을 필요로 하는 휴대 기기의 수요가 커지고 있는 추세를 감안할 때, 이동통신 사업자 가입을 필수적으로 요구하는 종래 스폰서 데이터 연결 규격은 사용자 편의성을 충분히 제공하고 있지 못하다는 문제점을 가지고 있었다.
본 발명은 통신 시스템에서 정보를 송수신하기 위한 방법 및 장치를 제공한다.
본 발명은 이동통신 네트워크를 통해 데이터 서비스를 제공하는 방법 및 장치에 관한 것이다.
본 발명은 이동통신 사업자가 이동통신 네트워크에 가입하지 않은 사용자 혹은 단말에 특정 데이터 서비스를 제공하는 방법 및 장치를 제공한다.
본 발명의 일 실시예에 따른 방법은; 이동통신 네트워크를 통한 데이터 서비스 제공 방법에 있어서, 이동통신 네트워크에 가입되지 않은 단말의 기기 식별자를 포함하는 접속 요청 메시지를 수신하는 과정과, 상기 단말의 기기 식별자를 이용하여 상기 단말이 상기 이동통신 네트워크를 이용하기 위한 계약에 해당하는지 판단하는 과정과, 상기 단말이 상기 이동통신 네트워크를 이용하기 위한 계약에 해당하는 경우, 상기 단말이 상기 이동통신 네트워크에 상기 계약에 따른 제한된 접근을 수행하도록 설정하는 과정과, 상기 단말에게 상기 제한된 접근을 허용하는 접속 수락 메시지를 전송하는 과정을 포함한다.
본 발명의 일 실시예에 따른 방법은; 이동통신 네트워크를 통한 데이터 서비스 제공 방법에 있어서, 이동통신 네트워크의 이동성 관리 개체(MME)로부터 상기 이동통신 네트워크에 가입되지 않은 단말의 기기 식별자를 포함하는 세션 생성 요청 메시지를 수신하는 과정과, 상기 기기 식별자를 이용하여 상기 단말을 위한 정책을 나타내는 PCC 규칙을 획득하는 과정과, 상기 단말이 상기 이동통신 네트워크에 제한된 접근을 수행하도록 허락하기 위해 상기 단말을 위한 세션에 상기 PCC 규칙을 적용하는 과정과, 상기 MME에게 상기 단말을 위한 세션이 생성되었음을 알리는 세션 생성 응답 메시지를 전송하는 과정을 포함한다.
본 발명의 일 실시예에 따른 방법은; 이동통신 네트워크를 통한 데이터 서비스 제공 방법에 있어서, 이동통신 네트워크에 가입되지 않은 단말의 식별자를 상기 이동통신 네트워크의 단말 신원 레지스터(EIR)로 제공하는 과정과, 상기 단말의 스폰서 데이터 연결을 지원하는 네트워크 개체를 식별하는 네트워크 개체 식별자와, 상기 단말이 상기 이동통신 네트워크를 통해 접속할 수 있는 주소와, 상기 이동통신 네트워크에서 보장하는 QoS 프로파일에 대한 정보를, 상기 이동통신 네트워크의 정책 및 과금 규칙 기능부(PCRF)로 제공하는 과정과, 상기 PCRF로부터 상기 단말의 데이터 사용량 기록을 포함하는 임계치 도달 통지 메시지를 수신하는 과정과, 상기 단말로부터 상기 단말에 의해 수집된 데이터 사용량 기록을 수집하는 과정과, 상기 단말로부터 수집된 데이터 사용량 기록을 기반으로 상기 PCRF로부터 수집된 데이터 사용량 기록을 검증하는 과정과, 상기 PCRF로부터 수집된 데이터 사용량 기록을 포함하는 만료 경고 메시지를 서비스 공급자로 전달하는 과정을 포함한다.
본 발명의 일 실시예에 따른 방법은; 이동통신 네트워크를 통한 데이터 서비스 제공 방법에 있어서, 이동통신 네트워크에 가입되지 않은 단말의 스폰서 데이터 연결을 지원하는 네트워크 엔터티로부터 상기 단말의 가입 식별자에 대한 정보와 그룹키를 포함하는 인증 정보 제공 메시지를 수신하는 과정과, 상기 단말의 가입 식별자를 포함하는 인증 정보 요청 메시지를 상기 이동통신 네트워크의 이동성 관리 개체(MME)로부터 수신하는 과정과, 상기 가입 식별자에 대응하는 그룹키를 검색하고, 상기 그룹키를 이용하여 암호화 키 및 무결성 키를 생성하는 과정과, 상기 암호화 키 및 무결성 키를 포함하는 인증벡터와 상기 네트워크 엔터티를 식별하는 네트워크 엔터티 식별자를 포함하는 인증 정보 응답 메시지를 상기 MME로 전송하는 과정을 포함한다.
본 발명의 일 실시예에 따른 방법은; 이동통신 네트워크를 통한 데이터 서비스 제공 방법에 있어서, 단말이 가입된 제1 이동통신 네트워크를 통해 서비스 공급자에게 상기 단말의 기기 식별자와 상기 단말에 의해 탐색된 적어도 하나의 이동통신 네트워크를 식별하는 네트워크 식별자와, 상기 단말의 지리적 위치를 포함하는 상태 보고 메시지를 전송하는 과정과, 상기 서비스 공급자로부터 상기 단말을 위한 스폰서 데이터 연결을 지원하는 제2 이동통신 네트워크의 네트워크 식별자와 상기 제2 이동통신 네트워크의 주파수 정보를 포함하는 스폰서 네트워크 공지 메시지를 수신하는 과정과, 상기 단말의 기기 식별자를 이용하여 상기 제2 이동통신 네트워크에 접속을 설정하는 과정과, 상기 제2 이동통신 네트워크를 통해 상기 서비스 공급자에게 서비스 요청 메시지를 전송하는 과정을 포함한다.
본 발명의 일 실시예에 따른 방법은; 이동통신 네트워크를 통한 데이터 서비스 제공 방법에 있어서, 단말의 기기 식별자와 상기 단말이 가입되어 있지 않고 상기 단말에 의해 탐색되는 적어도 하나의 이동통신 네트워크의 식별자와 상기 단말의 지리적 위치를 포함하는 토큰 공개 메시지를 서비스 공급자로부터 수신하는 과정과, 상기 적어도 하나의 이동통신 네트워크 중 상기 단말의 접속을 허용할 제1 이동통신 네트워크를 선택하는 과정과, 상기 단말의 기기 식별자와, 상기 단말에게 접근을 허용할 목적지 IP 주소 목록과, 상기 단말에 대해 보장해주어야 할 서비스품질(QoS) 프로파일을 상기 제1 이동통신 네트워크에 제공하는 과정과, 상기 제1 이동통신 네트워크의 식별자와 상기 제1 이동통신 네트워크의 접속에 필요한 주파수 정보를 포함하는 애크 메시지를 상기 서비스 공급자로 전송하는 과정을 포함한다.
본 발명의 일 실시예에 따른 방법은; 이동통신 네트워크를 통한 데이터 서비스 제공 방법에 있어서, 단말이 가입된 제1 이동통신 네트워크를 통해 상기 단말에 내장된 가입자 인증 모듈의 식별자와 상기 가입자 인증 모듈이 등록된 데이터베이스의 식별자 및 상기 제1 이동통신 네트워크의 식별자를 포함하는 가입 요청 메시지를 서비스 공급자에게 전송하는 과정과, 상기 서비스 공급자를 위한 스폰서 데이터 연결을 지원하는 네트워크 엔터티로부터 상기 단말이 가입되지 않은 제2 이동통신 네트워크의 프로파일을 다운로드하는 과정과, 상기 제2 이동통신 네트워크의 식별자를 포함하는 로그인 요청 메시지를 상기 서비스 공급자로 전송하는 과정과, 상기 제1 이동통신 네트워크의 프로파일이 활성화하고 있으면서 상기 제2 이동통신 네트워크의 프로파일을 활성화하는 과정과, 상기 제2 이동통신 네트워크의 식별자와 주파수 정보를 포함하는 로그인 응답 메시지를 상기 제1 이동통신 네트워크를 통해 상기 서비스 공급자로 전송하는 과정을 포함한다.
본 발명의 일 실시예에 따른 방법은; 이동통신 네트워크를 통한 데이터 서비스 제공 방법에 있어서, 서비스 공급자로부터 단말에 내장된 가입자 인증 모듈의 식별자와 상기 가입자 인증 모듈이 등록된 데이터베이스의 식별자 및 상기 단말이 가입된 제1 이동통신 네트워크의 식별자를 포함하는 가입 요청 메시지를 수신하는 과정과, 상기 단말이 가입되지 않은 제2 이동통신 네트워크의 프로파일을 획득하는 과정과, 상기 제2 이동통신 네트워크의 프로파일을 상기 가입자 인증 모듈의 식별자에 대응하는 엔트리에 기록하는 과정과, 상기 제2 이동통신 네트워크의 프로파일을 상기 단말로 다운로드하는 과정과, 상기 프로파일이 정상적으로 다운로드되었음을 알리는 가입 확인 메시지를 상기 서비스 공급자로 전송하는 과정을 포함한다.
본 발명의 일 실시예에 따른 장치는; 이동통신 네트워크의 데이터 서비스 제공 장치에 있어서, 이동통신 네트워크에 가입되지 않은 단말의 기기 식별자를 포함하는 접속 요청 메시지를 수신하는 인터페이스부와, 상기 단말의 기기 식별자를 이용하여 상기 단말이 상기 이동통신 네트워크를 이용하기 위한 계약에 해당하는지 판단하고, 상기 단말이 상기 이동통신 네트워크를 이용하기 위한 계약에 해당하는 경우, 상기 단말이 상기 이동통신 네트워크에 상기 계약에 따른 제한된 접근을 수행하도록 설정하며, 상기 제한된 접근을 허용하는 접속 수락 메시지를 상기 단말에게 전송하도록 상기 인터페이스부를 제어하는 프로세서를 포함한다.
본 발명의 일 실시예에 따른 장치는; 이동통신 네트워크의 데이터 서비스 제공 장치에 있어서, 이동통신 네트워크의 이동성 관리 개체(MME)로부터 상기 이동통신 네트워크에 가입되지 않은 단말의 기기 식별자를 포함하는 세션 생성 요청 메시지를 수신하는 인터페이스부와, 상기 기기 식별자를 이용하여 상기 단말을 위한 정책을 나타내는 PCC 규칙을 획득하고, 상기 단말이 상기 이동통신 네트워크에 제한된 접근을 수행하도록 허락하기 위해 상기 단말을 위한 세션에 상기 PCC 규칙을 적용하고, 상기 MME에게 상기 단말을 위한 세션이 생성되었음을 알리는 세션 생성 응답 메시지를 전송하도록 상기 인터페이스부를 제어하는 프로세서를 포함한다.
본 발명의 일 실시예에 따른 장치는; 이동통신 네트워크를 통한 데이터 서비스 제공을 지원하는 장치에 있어서, 적어도 하나의 이동통신 네트워크 및 서비스 공급자와 통신하는 인터페이스부와, 이동통신 네트워크에 가입되지 않은 단말의 식별자를 상기 이동통신 네트워크의 단말 신원 레지스터(EIR)로 제공하고, 상기 단말의 스폰서 데이터 연결을 지원하는 네트워크 개체를 식별하는 네트워크 개체 식별자와, 상기 단말이 상기 이동통신 네트워크를 통해 접속할 수 있는 주소와, 상기 이동통신 네트워크에서 보장하는 QoS 프로파일에 대한 정보를, 상기 이동통신 네트워크의 정책 및 과금 규칙 기능부(PCRF)로 제공하며, 상기 PCRF로부터 상기 단말의 데이터 사용량 기록을 포함하는 임계치 도달 통지 메시지를 상기 인터페이스부를 통해 수신하고, 상기 단말로부터 상기 단말에 의해 수집된 데이터 사용량 기록을 수집하며, 상기 단말로부터 수집된 데이터 사용량 기록을 기반으로 상기 PCRF로부터 수집된 데이터 사용량 기록을 검증하고, 상기 PCRF로부터 수집된 데이터 사용량 기록을 포함하는 만료 경고 메시지를 서비스 공급자로 전달하는 프로세서를 포함한다.
본 발명의 일 실시예에 따른 장치는; 이동통신 네트워크의 데이터 서비스 제공 장치에 있어서, 이동통신 네트워크에 가입되지 않은 단말의 스폰서 데이터 연결을 지원하는 네트워크 엔터티로부터 상기 단말의 가입 식별자에 대한 정보와 그룹키를 포함하는 인증 정보 제공 메시지를 수신하고, 상기 단말의 가입 식별자를 포함하는 인증 정보 요청 메시지를 상기 이동통신 네트워크의 이동성 관리 개체(MME)로부터 수신하는 인터페이스부와, 상기 가입 식별자에 대응하는 그룹키를 검색하고, 상기 그룹키를 이용하여 암호화 키 및 무결성 키를 생성하고, 상기 암호화 키 및 무결성 키를 포함하는 인증벡터와 상기 네트워크 엔터티를 식별하는 네트워크 엔터티 식별자를 포함하는 인증 정보 응답 메시지를 상기 MME로 전송하도록 상기 인터페이스부를 제어하는 프로세서를 포함한다.
본 발명의 일 실시예에 따른 장치는; 이동통신 네트워크를 통한 데이터 서비스를 수신하는 단말 장치에 있어서, 단말이 가입된 제1 이동통신 네트워크를 통해 서비스 공급자에게 상기 단말의 기기 식별자와 상기 단말에 의해 탐색된 적어도 하나의 이동통신 네트워크를 식별하는 네트워크 식별자와, 상기 단말의 지리적 위치를 포함하는 상태 보고 메시지를 전송하고, 상기 서비스 공급자로부터 상기 단말을 위한 스폰서 데이터 연결을 지원하는 제2 이동통신 네트워크의 네트워크 식별자와 상기 제2 이동통신 네트워크의 주파수 정보를 포함하는 스폰서 네트워크 공지 메시지를 수신하는 인터페이스부와, 상기 단말의 기기 식별자를 이용하여 상기 제2 이동통신 네트워크에 접속을 설정하고, 상기 제2 이동통신 네트워크를 통해 상기 서비스 공급자에게 서비스 요청 메시지를 전송하도록 상기 인터페이스부를 제어하는 프로세서를 포함한다.
본 발명의 일 실시예에 따른 장치는; 이동통신 네트워크를 통한 데이터 서비스 제공을 지원하는 장치에 있어서, 단말의 기기 식별자와 상기 단말이 가입되어 있지 않고 상기 단말에 의해 탐색되는 적어도 하나의 이동통신 네트워크의 식별자와 상기 단말의 지리적 위치를 포함하는 토큰 공개 메시지를 서비스 공급자로부터 수신하는 인터페이스부와, 상기 적어도 하나의 이동통신 네트워크 중 상기 단말의 접속을 허용할 제1 이동통신 네트워크를 선택하고, 상기 단말의 기기 식별자와, 상기 단말에게 접근을 허용할 목적지 IP 주소 목록과, 상기 단말에 대해 보장해주어야 할 서비스품질(QoS) 프로파일을 상기 제1 이동통신 네트워크에 제공하며, 상기 제1 이동통신 네트워크의 식별자와 상기 제1 이동통신 네트워크의 접속에 필요한 주파수 정보를 포함하는 애크 메시지를 상기 서비스 공급자로 전송하도록 상기 인터페이스부를 제어하는 프로세서를 포함한다.
본 발명의 일 실시예에 따른 장치는; 이동통신 네트워크를 통해 데이터 서비스를 수신하는 단말 장치에 있어서, 적어도 하나의 이동통신 네트워크와 통신하는 인터페이스부와, 단말이 가입된 제1 이동통신 네트워크를 통해 상기 단말에 내장된 가입자 인증 모듈의 식별자와 상기 가입자 인증 모듈이 등록된 데이터베이스의 식별자 및 상기 제1 이동통신 네트워크의 식별자를 포함하는 가입 요청 메시지를 서비스 공급자에게 전송하고, 상기 서비스 공급자를 위한 스폰서 데이터 연결을 지원하는 네트워크 엔터티로부터 상기 단말이 가입되지 않은 제2 이동통신 네트워크의 프로파일을 다운로드하며, 상기 제2 이동통신 네트워크의 식별자를 포함하는 로그인 요청 메시지를 상기 서비스 공급자로 전송하고, 상기 제1 이동통신 네트워크의 프로파일이 활성화하고 있으면서 상기 제2 이동통신 네트워크의 프로파일을 활성화하고, 상기 제2 이동통신 네트워크의 식별자와 주파수 정보를 포함하는 로그인 응답 메시지를 상기 제1 이동통신 네트워크를 통해 상기 서비스 공급자로 전송하는 프로세서를 포함한다.
본 발명의 일 실시예에 따른 장치는; 이동통신 네트워크를 통한 데이터 서비스 제공을 지원하는 장치에 있어서, 이동통신 네트워크 및 서비스 공급자와 통신하는 인터페이스부와, 상기 서비스 공급자로부터 단말에 내장된 가입자 인증 모듈의 식별자와 상기 가입자 인증 모듈이 등록된 데이터베이스의 식별자 및 상기 단말이 가입된 제1 이동통신 네트워크의 식별자를 포함하는 가입 요청 메시지를 수신하고, 상기 단말이 가입되지 않은 제2 이동통신 네트워크의 프로파일을 획득하며, 상기 제2 이동통신 네트워크의 프로파일을 상기 가입자 인증 모듈의 식별자에 대응하는 엔트리에 기록하고, 상기 제2 이동통신 네트워크의 프로파일을 상기 단말로 다운로드하고, 상기 프로파일이 정상적으로 다운로드되었음을 알리는 가입 확인 메시지를 상기 서비스 공급자로 전송하는 프로세서를 포함한다.
본 발명의 특정한 바람직한 실시예들의 상기에서 설명한 바와 같은 또한 다른 측면들과, 특징들 및 이득들은 첨부 도면들과 함께 처리되는 하기의 설명으로부터 보다 명백하게 될 것이다.
도 1은 본 발명의 일 실시예에 따라 이동통신 네트워크에 가입되지 않은 단말의 스폰서 데이터 연결을 지원하기 위한 시스템의 구성도를 나타낸 것이다.
도 2는 본 발명의 일 실시예에 따라 단말이 가입되지 않은 이동통신 네트워크로부터 제한된 접근(limited hot-lining access)에 대한 허가를 받는 절차를 나타낸 메시지 흐름도이다.
도 3은 본 발명의 일 실시예에 따라 단말이 접근 허가되지 않은 이동통신 네트워크에 접속을 시도하는 절차를 나타낸다.
도 4는 본 발명의 일 실시예에 따라 게이트웨이에 설치된 PCC 규칙에 따른 트래픽 처리 절차를 나타낸 메시지 흐름도이다.
도 5(도 5a 및 도 5b로 구성됨)는 본 발명의 일 실시예에 따라 서비스 공급자가 발급한 토큰에 의하여 이동통신 네트워크에 생성된 EPS 세션이 갱신되는 절차를 나타낸 메시지 흐름도이다.
도 6(도 6a 및 도 6b로 구성됨)은 본 발명의 일 실시예에 따라 서비스 공급자로부터 토큰을 재발급하여 이동통신 네트워크에 생성된 EPS 세션이 갱신되는 절차를 나타낸 메시지 흐름도이다.
도 7은 본 발명의 일 실시예에 따라 서비스 공급자의 통지에 의하여 이동통신 네트워크에 생성된 EPS 세션이 해제되는 절차를 나타낸 메시지 흐름도이다.
도 8는 본 발명의 다른 실시예에 따라 단말이 가입되지 않은 이동통신 네트워크로부터 제한된 접근에 대한 허가를 받는 절차를 나타낸 메시지 흐름도이다.
도 9는 본 발명의 다른 실시예에 따라 미가입 단말이 허가되지 않은 이동통신 네트워크에 접속을 시도하는 절차를 나타낸 메시지 흐름도이다.
도 10(도 10a 및 도 10b로 구성됨)는 본 발명의 다른 실시예에 따라 서비스 공급자가 발급한 토큰에 의하여 이동통신 네트워크에 생성된 EPS 세션이 갱신되는 절차를 나타낸 메시지 흐름도이다.
도 11(도 11a 및 도 11b로 구성됨)은 본 발명의 일 실시예에 따라 서비스 공급자로부터 토큰을 재발급하여 이동통신 네트워크에 생성된 EPS 세션을 갱신하는 절차를 나타낸 메시지 흐름도이다.
도 12는 본 발명의 다른 실시예에 따라 서비스 공급자의 통지에 의하여 이동통신 네트워크에 생성된 EPS 세션이 해제되는 절차를 나타낸 메시지 흐름도이다.
도 13은 본 발명의 일 실시예에 따라 가입되지 않은 이동통신 네트워크를 통해 단말의 스폰서 데이터 연결을 지원하기 위한 시스템의 구성도이다.
도 14는 본 발명의 일 실시예에 따라 단말이 가입된 이동통신 네트워크를 이용하여 서비스 공급자와 인증을 수행한 후, 가입되지 않은 이동통신 네트워크를 통하여 서비스 공급자의 서비스에 접근하는 절차를 나타낸 메시지 흐름도이다.
도 15는 본 발명의 일 실시예에 따라 내장형 가입자 인증 모듈을 가지는 단말의 스폰서 데이터 연결을 지원하기 위한 시스템의 구성도이다.
도 16은 본 발명의 일 실시예에 따라 가입되지 않은 이동통신 네트워크의 프로파일을 생성하고 단말에 다운로드 및 설치되는 절차를 나타낸 메시지 흐름도이다.
도 17(도 17a 및 도 17b로 구성됨)은 본 발명의 일 실시예에 따라 가입되지 않은 이동통신 네트워크의 프로파일을 활성화하는 절차를 나타낸 메시지 흐름도이다.
도 18은 본 발명의 일 실시예에 따라 가입되지 않은 이동통신 네트워크의 프로파일을 비활성화하는 절차를 나타낸 메시지 흐름도이다.
도 19는 본 발명의 일 실시예에 따른 네트워크 엔터티의 구성을 나타낸 블록도이다.
상기 도면들을 통해, 유사 참조 번호들은 동일한 혹은 유사한 엘리먼트들과, 특징들 및 구조들을 도시하기 위해 사용된다는 것에 유의해야만 한다.
이하, 본 발명의 실시 예를 첨부된 도면을 참조하여 상세하게 설명한다.
실시 예를 설명함에 있어서 본 발명이 속하는 기술 분야에 익히 알려져 있고 본 발명과 직접적으로 관련이 없는 기술 내용에 대해서는 설명을 생략한다. 이는 불필요한 설명을 생략함으로써 본 발명의 요지를 흐리지 않고 더욱 명확히 전달하기 위함이다.
마찬가지 이유로 첨부 도면에 있어서 일부 구성요소는 과장되거나 생략되거나 개략적으로 도시되었다. 또한, 각 구성요소의 크기는 실제 크기를 전적으로 반영하는 것이 아니다. 각 도면에서 동일한 또는 대응하는 구성요소에는 동일한 참조 번호를 부여하였다.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시 예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시 예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시 예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.
이때, 처리 흐름도 도면들의 각 블록과 흐름도 도면들의 조합들은 컴퓨터 프로그램 인스트럭션들에 의해 수행될 수 있음을 이해할 수 있을 것이다. 이들 컴퓨터 프로그램 인스트럭션들은 범용 컴퓨터, 특수용 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서에 탑재될 수 있으므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서를 통해 수행되는 그 인스트럭션들이 흐름도 블록(들)에서 설명된 기능들을 수행하는 수단을 생성하게 된다. 이들 컴퓨터 프로그램 인스트럭션들은 특정 방식으로 기능을 구현하기 위해 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 지향할 수 있는 컴퓨터 이용 가능 또는 컴퓨터 판독 가능 메모리에 저장되는 것도 가능하므로, 그 컴퓨터 이용가능 또는 컴퓨터 판독 가능 메모리에 저장된 인스트럭션들은 흐름도 블록(들)에서 설명된 기능을 수행하는 인스트럭션 수단을 내포하는 제조 품목을 생산하는 것도 가능하다. 컴퓨터 프로그램 인스트럭션들은 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에 탑재되는 것도 가능하므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에서 일련의 동작 단계들이 수행되어 컴퓨터로 실행되는 프로세스를 생성해서 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 수행하는 인스트럭션들은 흐름도 블록(들)에서 설명된 기능들을 실행하기 위한 단계들을 제공하는 것도 가능하다.
또한, 각 블록은 특정된 논리적 기능(들)을 실행하기 위한 하나 이상의 실행 가능한 인스트럭션들을 포함하는 모듈, 세그먼트 또는 코드의 일부를 나타낼 수 있다. 또, 몇 가지 대체 실행 예들에서는 블록들에서 언급된 기능들이 순서를 벗어나서 발생하는 것도 가능함을 주목해야 한다. 예컨대, 잇달아 도시되어 있는 두 개의 블록들은 사실 실질적으로 동시에 수행되는 것도 가능하고 또는 그 블록들이 때때로 해당하는 기능에 따라 역순으로 수행되는 것도 가능하다.
이 때, 본 실시 예에서 사용되는 '~부'라는 용어는 소프트웨어 또는 FPGA(field-Programmable Gate Array) 또는 ASIC(Application Specific Integrated Circuit)과 같은 하드웨어 구성요소를 의미하며, '~부'는 어떤 역할들을 수행한다. 그렇지만 '~부'는 소프트웨어 또는 하드웨어에 한정되는 의미는 아니다. '~부'는 어드레싱할 수 있는 저장 매체에 있도록 구성될 수도 있고 하나 또는 그 이상의 프로세서들을 재생시키도록 구성될 수도 있다. 따라서, 일 예로서 '~부'는 소프트웨어 구성요소들, 객체지향 소프트웨어 구성요소들, 클래스 구성요소들 및 태스크 구성요소들과 같은 구성요소들과, 프로세스들, 함수들, 속성들, 프로시저들, 서브루틴들, 프로그램 코드의 세그먼트들, 드라이버들, 펌웨어, 마이크로코드, 회로, 데이터, 데이터베이스, 데이터 구조들, 테이블들, 어레이들, 및 변수들을 포함한다. 구성요소들과 '~부'들 안에서 제공되는 기능은 더 작은 수의 구성요소들 및 '~부'들로 결합되거나 추가적인 구성요소들과 '~부'들로 더 분리될 수 있다. 뿐만 아니라, 구성요소들 및 '~부'들은 디바이스 또는 보안 멀티미디어카드 내의 하나 또는 그 이상의 CPU들을 재생시키도록 구현될 수도 있다.
본 명세서의 실시 예들을 구체적으로 설명함에 있어서, OFDM 기반의 무선통신 시스템을 주된 대상으로 할 것이지만, 본 명세서의 주요한 요지는 유사한 기술적 배경 및 채널형태를 가지는 여타의 통신 시스템 및 서비스에도 본 명세서의 범위를 크게 벗어나지 아니하는 범위에서 적용 가능하며, 이는 본 명세서의 기술분야에서 숙련된 기술적 지식을 가진 자의 판단으로 가능할 것이다.
도 1은 본 발명의 일 실시예에 따라 이동통신 네트워크에 가입되지 않은 단말의 스폰서 데이터 연결을 지원하기 위한 시스템의 구성도를 나타낸 것이다.
도 1을 참조하면, 사용자 단말(User Equipment: UE)(110)은 이동통신 사업자(Mobile Network Operator: MNO)에 의해 운영되는 이동통신 네트워크(100)에 무선으로 접속 가능하도록 구성되어 있다. 이동통신 네트워크(100)는 PLMN(Public Land Mobile Network) ID에 의해 식별될 수 있으며, 차세대 기지국(Evolved Node B, 이하 ENB 또는 Node B라 한다)(105), 이동성 관리부(Mobility Management Entity: MME)(120), SAE(System Architecture Evolution) 게이트웨이(SAE-GW)(130), PCRF/SPR(Subscriber Profile Repository)(160), EIR(Equipment Identity Register)(170), HSS(Home Subscriber Server)(180)를 포함할 수 있다.
ENB(105)는 무선 액세스 네트워크(Radio Access Network: RAN) 노드로서, UTRAN(Universal Terrestrial Radio Access Network) 시스템의 RNC(Radio Network Controller) 및 GERAN(GSM EDGE Radio Access Network) 시스템의 BSC(Base Station Controller)에 대응된다. ENB(105)는 단말(110)과 무선 채널로 연결되며 RNC/BSC와 유사하게 단말(110)의 무선 통신을 관리하는 역할을 수행한다. ENB(105)는 여러 개의 셀들을 동시에 커버할 수 있다. ENB(105)는 공용 채널을 통해 서비스받는 단말들의 상황 정보를 취합하여 자원을 스케줄링하는 기능을 담당할 수 있다.
MME(120)는 이동통신 네트워크의 제어 시그널링을 담당하며, 다수의 ENB들과 연결될 수 있다.
SAE-GW(130)는 네트워크 내에서의 이동성 관리를 위한 서빙 게이트웨이 및 네트워크 간의 이동성 관리를 위한 패킷 데이터 네트워크(Packet Data Network: PDN) 게이트웨이(혹은 패킷 게이트웨이(PGW))의 기능들을 담당하는 게이트웨이이다. SAE-GW(130)는 MME(120)의 제어에 따라서 사용자 트래픽을 위한 베어러를 생성하거나 제거할 수 있다.
PCRF(160)은 이동통신 네트워크에 접속하는 모든 단말들의 서비스 품질(Quality of Service: QoS)과 관련된 정책(policy) 제어를 담당하는 장치로서, SPR을 포함할 수 있다. 상기 정책은 PCC(Policy and Charging Control) 규칙(rule)에 의해 정의되며, 상기 PCC 규칙은 SAE-GW(130)에 의해 데이터 베어러에 적용된다.
EIR(170)은 MME(120) 및 SAE-GW(130)과의 인터페이스를 가지며, 단말을 인증(authenticate)하고 신원을 확인하기 위해 사용되는 저장소(repository)이다.
HSS(180)는 이동통신 네트워크에 가입된 가입자들의 정보(프로파일)를 수용하는 가입자 데이터베이스로서, 사용자 식별자, 서비스 권한, 인증 상태, 필터 조건(Filter Criteria) 등을 관리하고, 타 시스템과의 인터페이스를 통해 가입자 정보를 제공하거나 전달받아 저장하기도 한다.
이동통신 네트워크(100) 내의 SAE-GW(130)는 서비스 공급자(Service Provider: SP)(150)와 직접 연결되거나, 혹은 미가입 단말들의 스폰서 데이터 연결을 지원하기 위한 네트워크 개체를 거쳐 연결될 수 있다. 상기 네트워크 개체는 본 명세서에서 글로벌 가상 네트워크 운영자(Global Virtual Network Operator: GVNO)(140)라 칭한다. GVNO(140)는 이동통신 사업자의 이동통신 네트워크(100)에 가입되지 않은 단말(110)의 스폰서 데이터 연결을 지원하기 위해 이동통신 네트워크(100)와 서비스 공급자(150)를 중개하는 역할을 담당한다. GVNO(140)는 이동통신 네트워크(100)에 가입되지 않은 단말에게 서비스 공급자(150)의 서비스를 이동통신 네트워크(100)를 통해 제공하고, 상기 서비스의 제공으로 인해 발생하는 통신요금을 대신 납부하거나 혹은 스폰서에게 청구할 수 있다.
일 실시예로서, 서비스 공급자(150)가 복수의 국가들에 분포되어 있는 이용자들을 위한 글로벌 서비스를 시행하고자 하는 경우, 복수의 국가들에서 사업하는 복수의 이동통신 사업자들과 통신요금 대납에 관한 다 대 일의 계약을 맺고 서비스하는 것은 기술적으로나 금전적으로 큰 부담이 된다. GVNO(140)는 상기 이동통신 사업자들과 사전 계약을 체결함으로써, 서비스 공급자(150)가 상기 복수의 이동통신 사업자들에 의한 이동통신 네트워크들을 이용할 수 있도록 지원한다.
다른 실시예로서, 서비스 공급자(150)는 별도의 GVNO를 거치지 않고, 직접 이동통신 네트워크에 접속하여, 이동통신 네트워크(100)에 가입되지 않은 단말이 이동통신 네트워크(100)를 거쳐 자신의 서비스를 이용하도록 지원할 수 있다. 이 경우 서비스 공급자(150)는 GVNO(140)의 기능을 포함하는 것으로 정의될 수 있다.
이하 설명에서는 편의상 GVNO(140)를 서비스 공급자(150)와 분리하여 설명할 것이나, 이후의 설명이 서비스 공급자(150)가 GVNO(140)의 기능을 포함하는 경우에도 적용 가능함은 자명할 것이다.
도 2는 본 발명의 일 실시예에 따라 단말이 가입되지 않은 이동통신 네트워크로부터 제한된 접근(limited hot-lining access)에 대한 허가를 받는 절차를 나타낸 메시지 흐름도이다.
도시된 예에서 단말(110)은 유니버셜 집적회로 카드(Universal Integrated Circuit Card: UICC)와 같은 가입자 인증 모듈을 가지고 있지 않은 미가입 단말로서, 일 예로 서비스 공급자(150)에 의해 제조 및/또는 판매된 전용 기기가 될 수 있다. 서비스 공급자(150)는 단말(110)이 이동통신 네트워크를 통해 자신의 서비스에 접근할 수 있도록 하는 이동통신 네트워크 접속 계약을 GVNO(140)와의 사이에 미리 체결하고 있다. 단말(110)이 이동통신 네트워크에 접속을 시도하기 이전에, 상기 계약에 따라 서비스 공급자(150)는 단말(110)의 고유한 기기 식별자인 IMEI(International Mobile Station Equipment Identity)와, 단말(110)이 서비스 공급자(150)와의 인증을 위해 접속할 주소를 나타내는 URI(Uniform Resource Identifier)와, 단말(110)과 서비스 공급자(150) 사이의 인증 시 이동통신 네트워크가 보장해주어야 할 QoS(Quality of Service) 프로파일을 GVNO(140)에 전달한다.
도 2를 참조하면, 과정 205에서 GVNO(140)는 서비스 공급자(150)와 계약된 이동통신 서비스를 제공할 단말(110)의 IMEI를 이동통신 네트워크(100)의 EIR(170)에게 제공(Provisioning)한다. 이하에서는 하나의 이동통신 네트워크에 대한 동작을 설명할 것이나, GVNO(140)가 복수의 이동통신 네트워크들에 단말(110)에 관련된 정보를 제공할 수 있음은 물론이다. 예를 들어, 과정 205에서 GVNO(140)는 복수의 이동통신 네트워크들의 EIR들에게 단말(110)의 IMEI를 포함하는 IMEI 제공 메시지를 전송할 수 있다. 마찬가지로 GVNO(140)는 각 이동통신 네트워크의 EIR에게, 계약된 복수의 단말들에 대한 IMEI들을 전달할 수 있다. 상기 복수의 IMEI들은 하나의 메시지 혹은 개별적인 메시지들을 통해 각 EIR에게 전달될 수 있다.
과정 210에서 GVNO(140)은 자신을 식별할 수 있는 GVNO 식별자(identity)와, 단말(110)과 서비스 공급자(150) 간의 인증 절차에서 단말(110)이 접속할 수 있는 URI와, 상기 인증 절차에서 이동통신 네트워크(100)가 보장해주어야 할 QoS 프로파일과 같은 정보를 담은 GVNO 정보 제공 메시지를 이동통신 네트워크(100)의 PCRF(혹은 SPR)(160)에 제공한다.
과정 215에서 단말(110)은 MME(120)에 접속 요청(Attach Request) 메시지를 보냄으로써 이동통신 네트워크(100)에 접속을 시도한다. 이때, 단말(110)은 이동통신 네트워크(100)에 가입이 되어 있지 않은 상태이므로 가입 식별자인 IMSI를 가지고 있지 않다. 통상적인 이동통신 네트워크는 가입되지 않은 단말의 접속 시도를 받아들이지 않으므로, 스폰서 데이터 접속을 요구하는 미가입 단말(110)의 접속을 허용하도록 하기 위해서는 특별한 접속 구분자가 필요하다. 이를 위해 단말(110)이 전송하는 접속 요청 메시지에는 스폰서 접속(Sponsored Attach)라는 새로운 접속 유형을 나타내는 코드가 추가된다. MME(120)는 접속 요청 메시지의 스폰서 접속 유형을 검출하고, 상기 접속 요청 메시지를 통해 함께 전달된 GVNO 식별자(Identity)로 식별되는 GVNO(140)를 확인하여 단말(110)을 이동통신 네트워크(100)를 통해 서비스할지 결정한다. 또한, 단말(110)은 UICC를 가지고 있지 않으므로 고유한 기기 식별자인 IMEI를 상기 접속 요청 메시지에 실어 MME(120)에 전달한다.
과정 220에서 MME(120)는 접속 요청한 단말(110)이 제한된 접근 허가를 위한 계약에 해당하는지를 확인하기 위하여 EIR(170)에 단말(110)의 IMEI를 포함하는 단말 식별 확인(ME(Mobile Equipment) Identify Check) 메시지를 전송한다. 과정 225에서 EIR(170)은 접속 요청하는 단말(110)의 IMEI가 내부 메모리에 저장되어 있음을 확인한 후 ME 식별 애크(Acknowledgement: Ack)(ECA) 메시지를 MME(120)로 회신한다.
상기의 절차를 통해 단말(110)의 신원 확인을 마친 MME(120)은 단말(110)이 이동통신 네트워크(100)에 제한된 접근을 할 수 있도록 설정할 수 있다. 이때, 제한적 접근이라 함은 단말(110)이 MME(120)의 이동통신 네트워크(100)에서 오로지 서비스 공급자(150)와의 인증을 위한 통신만을 수행할 수 있도록 허가된 상태를 일컫는다.
과정 230에서 MME(120)는 게이트웨이(130)에게 세션 생성 요청(Create Session Request) 메시지를 전송하여 EPS(Evolved Packet System) 세션 및 디폴트 베어러의 설정 절차를 시작한다. 단말(110)이 UICC를 가지고 있지 않으므로 상기 세션 생성 메시지는 단말(110)의 가입 식별자인 IMSI(International Mobile Subscriber Identity: IMSI) 대신 IMEI를 포함하며, GVNO 식별자(Identity)와 디폴트 QoS 프로파일 및 과금 특성(charging characteristics) 중 적어도 하나가 추가로 포함될 수 있다.
과정 235에서 게이트웨이(130)는 단말(110)을 위한 IP(Internet Protocol) 주소를 할당한다. 또한 게이트웨이(130)는 단말(110)을 위해 EPS 세션을 생성하는데 필요한 자원의 할당 및 QoS와 같은 정책 제어를 위한 정보를 획득하기 위하여, 과정 240에서 MME(120)로부터 수신한 단말 식별자인 IMEI와 GVNO 식별자 및 IP 주소 중 적어도 하나와 같이 정책의 결정에 필요한 정보를, IP-CAN(Connectivity Access Network) 세션 수립을 지시하는 CCR(Credit Control Request: CC-Request) 메시지를 통해 PCRF/SPR(160)로 전달한다.
과정 245에서 PCRF/SPR(160)은 게이트웨이(130)로부터 전달받은 GVNO 식별자를 기반으로, 생성할 EPS 세션에 대한 PCC 정책을 결정한다. 도시된 예에서는 PCRF와 SPR을 함께 도시하였으나, 다른 실시예로서 PCRF와 SPR이 별도의 엔티티들로 존재하는 경우, PCRF와 SPR 간의 메시지 교환을 통하여 PCC 정책이 결정될 수 있다. 상기와 같이 결정되는 PCC 정책은 단말(110)이 서비스 공급자(150)와의 인증을 수행할 수 있도록 해당 트래픽만 허가하는 제한된 액세스 정책을 담고 있다. 예를 들어, 상기 PCC 정책은, 목적지 IP 주소(destination IP address)가 서비스 공급자(150)의 서버에 해당하는 트래픽 만을 허용하고, 그 외의 트래픽은 차단하거나 서비스 공급자(150)의 서버로 리다이렉트(Redirect)시키는 것을 포함할 수 있다.
과정 250에서 PCRF/SPR(160)는 게이트웨이(130)에게 CC 응답(CC-Answer: CCA) 메시지를 통하여 상기 결정된 PCC 정책을 전달한다. 상기 CC 응답 메시지에는 IMEI 및 PCC 규칙이 포함되며, 상기 PCC 규칙은 상기 PCC 정책에 따라, 서비스 데이터 플로우(Service Data Flow: SDF) 필터, QoS 클래스 식별자(QoS Class Identifier: QCI), 할당 및 보존 우선순위(Allocation and Retention Priority: ARP), 액세스 포인트 이름-응집 최대 비트율(Access Point Name-Aggregate Maximum Bit Rate: APN-AMBR), 과금 규칙(Charging Rule) 중 적어도 하나를 포함한다.
과정 255에서 게이트웨이(130)는 PCRF/SPR(160)로부터 수신한 PCC 규칙을 설치(install)한다. 이는 게이트웨이(130)로 유입되는 단말(110) 관련 사용자 트래픽, 즉 상기 단말(110)에 대해 생성된 세션 및 베어러에 상기 PCC 규칙이 적용되기 시작함을 의미한다.
과정 260에서 게이트웨이(130)는 단말(110)의 IP 주소와 인증된 QoS 프로파일을 포함하는 세션 생성 응답(Create Session Response) 메시지를 MME(120)에게 전송함으로써 EPS 세션과 디폴트 베어러의 설정이 완료되었음을 알린다. 상기 인증된 QoS 프로파일은 상기 EPS 세션과 디폴트 베어러에 적용되는 서비스 품질을 알려준다.
과정 265에서 MME(120)는 과정 215에서 단말(110)이 전송했던 접속 요청 메시지에 대한 응답으로 게이트웨이(130)에 의해 할당된 단말(110)의 IP 주소와 QoS 파라미터(즉 인증된 QoS 프로파일 등)를 접속 수락(Attach Accept) 메시지를 통하여 단말(110)에게 전송한다.
도 3은 본 발명의 일 실시예에 따라 단말이 접근 허가되지 않은 이동통신 네트워크에 접속을 시도하는 절차를 나타낸다. 도시된 예에서 단말(115)은 유니버셜 집적회로 카드(Universal Integrated Circuit Card: UICC)를 가지고 있지 않은 미가입 단말로서, 이동통신 네트워크(100)는 단말(115)에 대한 제한된 접근 허가를 가지고 있지 않다.
도 3을 참조하면, 과정 305에서 GVNO(140)는 서비스 공급자(150)와 계약된 이동통신 서비스를 제공할 적어도 하나의 단말의 식별정보, 즉 IMEI를 이동통신 네트워크(100)의 EIR(170)에게 제공(Provisioning)한다. 과정 315에서 단말(115)은 MME(120)에게 스폰서 접속의 접속 유형 코드와 IMEI 및 GVNO 식별자를 포함하는 접속 요청(Attach Request) 메시지를 보냄으로써 이동통신 네트워크(100)에 접속을 시도한다. 과정 320에서 MME(120)는 단말(115)이 제한된 접근 허가를 받았는지를 확인하기 위하여 EIR(170)에 단말(115)의 IMEI를 포함하는 단말 식별 확인(ME Identify Check) 메시지를 전송한다.
과정 325에서 EIR(170)은 접속 요청하는 단말(115)의 IMEI가 내부 메모리에 저장되어 있지 않음을 확인한다. EIR(170)에 단말(115)의 IMEI가 등록되어 있지 않다는 것은 단말(115)이 접속을 시도 중인 이동통신 네트워크(100)와 계약된 GVNO(140)가 단말(115)을 지원하지 않거나, 혹은 단말(115)을 지원하는 GVNO가 단말(115)이 접속을 시도하는 이동통신 네트워크(100)와 계약을 맺고 있지 않음을 의미한다. 단말(115)의 IMEI가 등록되어 있지 않음을 확인한 EIR(170)은 과정 330에서 실패의 결과 코드를 포함하는 ME 식별 애크 메시지를 MME(120)에 전송한다. 과정 335에서 MME(120)는 미등록 IMEI에 의한 결과 코드를 포함하는 접속 거절(Attach Reject) 메시지를 단말(115)에게 전송하여 이동통신 네트워크(100)에 접속이 허가되지 않았음을 통지한다.
도 4는 본 발명의 일 실시예에 따라 게이트웨이에 설치된 PCC 규칙에 따른 트래픽 처리 절차를 나타낸 메시지 흐름도이다. 도시된 예에서 게이트웨이(130)는 도 2의 과정 205 내지 255에 의해 PCC 규칙을 설치하고 있다. 상기 PCC 규칙은 GVNO(140)에 의해 제공된 URI로서, 일 예로 "portal.gvno.com" 혹은 이에 상응하는 IP 주소를 포함한다.
게이트웨이(130)에 설치된 PCC 규칙에 의거 게이트웨이(130)는 크게 아래와 같은 세 가지 상황(400,430,450)의 트래픽 처리를 수행할 수 있다.
첫번째 상황(400)은 게이트웨이(130)가 트래픽을 리다이렉트 하는 경우를 나타낸다. 과정 405에서 단말(110)은 제한된 접근 허가 상태에서 서비스 공급자(150)와의 인증을 수행하기 이전에 서비스 공급자의 서버로의 접속을 시도하기 위한 HTTP(Hyper Text Transfer Protocol) GET 메시지를 게이트웨이(130)로 전송한다. 상기 HTTP GET 메시지는 상기 서버의 URL로서, 일 예로 "serviceprovider.com"를 포함한다. 과정 410에서 게이트웨이(130)은 DPI(Deep Packet Inspection: DPI)을 수행하여 상기 HTTP GET 메시지에 포함된 URL을 단말(110)에 관련된 PCC 규칙에 기반하여 검사한다. 상기 서버의 URL이 상기 PCC 규칙에 포함되어 있지 않으므로, 게이트웨이(130)는 단말(110)이 아직 상기 URL의 서비스 공급자로부터 인증을 받지 않았다고 판단하여 상기 서버로의 접속을 허용하지 않는다. 더불어 과정 415에서 게이트웨이(130)는 단말(110)이 GVNO(140)와 계약된 URI인 "portal.gvno.com"으로 리다이렉트하도록 하기 위하여 "portal.gvno.com"를 location으로 지정한 HTTP 302 Found 메시지를 생성하여 단말(110)에게 전송한다. 과정 420에서 단말(110)은 "portal.gvno.com"을 포함하는 HTTP GET 메시지를 전송할 수 있으며 상기 HTTP GET 메시지는 게이트웨이(130)에 의해 수용될 수 있다.
두번째 상황(430)은 게이트웨이(130)가 트래픽을 차단하는 경우를 나타낸다. 과정 435에서 단말(110)은 게이트웨이(130)에 설치된 PCC 규칙에서 허용하지 않는 URI(예: unknown.com)로의 접속을 HTTP GET 메시지를 통해 시도한다. 과정 440에서 게이트웨이(130)은 DPI를 통해 상기 URL에 단말(110)의 PCC 규칙에 포함되지 않음을 확인하고 상기 HTTP GET 메시지의 트래픽 전달을 차단한다.
세번째 상황(450)은 게이트웨이(130)가 트래픽을 정상적으로 통과시키는 경우를 나타낸다. 과정 450에서 단말(110)은 게이트웨이(130)에 설치된 PCC 규칙에서 허용하는 URI인 portal.gvno.com으로의 접속을 HTTP GET 메시지를 통해 시도하였다. 과정 460에서 게이트웨이(130)은 DPI를 통해 상기 URL이 단말(110)의 PCC 규칙에 포함됨을 확인하고, 과정 465에서 상기 HTTP GET 메시지의 트래픽을 통과시키며 이에 따라 상기 HTTP GET 메시지는 GVNO(140)에 도달하게 된다.
도 5(도 5a 및 도 5b로 구성됨)는 본 발명의 일 실시예에 따라 서비스 공급자가 발급한 토큰에 의하여 이동통신 네트워크에 생성된 EPS 세션이 갱신되는 절차를 나타낸 메시지 흐름도이다. 여기서 단말(110)은 UICC를 가지고 있지 않으며, 서비스 공급자(150)에 의한 인증이 완료된 상태이다.
도 5를 참조하면, 과정 505에서 단말(110)은 GVNO(140)를 통해 서비스 공급자(150)와 인증을 위한 메시지 교환을 수행한다. 두 엔터티(110,150) 간의 인증에는 웹사이트의 아이디/패스워드에 의한 사용자 로그인이나, Open Auth (OAuth) 2.0프로토콜과 같은 다양한 기법들이 사용될 수 있다. 인증 절차를 통해 단말(110)은 서비스 공급자(150)에 단말(110)의 기기 식별자인 IMEI와 단말(110)이 제한된 접근 상태에 있는 이동통신 네트워크(100)의 식별자인 PLMN ID를 전달한다.
과정 505를 통해 단말(110)의 유효함을 확인한 후, 과정 510에서 서비스 공급자(150)는 단말(110)로부터 전달된 PLMN ID에 해당하는 이동통신 네트워크(100)를 통해 상기 IMEI에 해당하는 기기에 데이터 서비스를 제공해줄 것을 요청하기 위해 GVNO(140)에게 토큰 공개(token publishing) 메시지를 전송한다. 상기 토큰 공개 메시지에는 이동통신 네트워크(100)의 PLMN ID 및 단말(110)의 IMEI와 더불어, 단말(110)에게 서비스의 제공 시 만족되어야 할 QoS 프로파일과, 단말(110)에게 허용될 최대 데이터 허용량 혹은 허용 기간을 나타내는 사용 한도(Usage Limit) 및 단말(110)에 접속을 허용할 목적지 IP 주소 중 적어도 하나의 정보가 포함될 수 있다. 상기 사용 한도는 단말(110)이 서비스 제공자(150)의 서비스를 위해 이용할 수 있는 최대 데이터 사용량을 의미한다.
과정 515에서 GVNO(140)는 서비스 공급자(150)가 제공한 PLMN ID를 기반으로 단말(110)이 현재 접속해 있는 이동통신 네트워크(100)의 PCRF(160)를 식별한다. 과정 520에서 GVNO(140)는 PCRF(160)에게, 제한된 접근 상태인 단말(110)의 정책을 업데이트 해 줄 것을 요청하기 위한 프로파일 업데이트(Profile Update) 메시지를 전송한다. 상기 프로파일 업데이트 메시지에는 상기 정책을 적용할 기기인 단말(110)의 IMEI와 함께, 상기 정책에 대한 정보가 포함된다. 상기 정책에 대한 정보는 일 예로서, 단말(110)에게 서비스 제공 시 이동통신 네트워크(100)가 제공해야 할 QoS 프로파일, 단말(110)에 허용될 최대 데이터 허용량 혹은 허용 기간을 나타내는 사용 한도(Usage Limit), 과금 기준으로 사용하기 위한 서비스 공급자(150)와 GVNO(140)의 식별자, 단말(110)에 접속을 허용할 목적지 IP 주소 중 적어도 하나의 정보를 포함한다. 과정 525에서 PCRF(160)은 상기 정책을 업데이트 한 후 애크(Acknowledgement) 메시지를 GVNO(140)로 전달한다.
과정 530에서 GVNO(140)는 데이터 사용량 기록을 개시하도록 지시하는 데이터 사용량 기록 시작(Usage Data Record Start) 메시지를 단말(110)에게 전달하며, 과정 535에서 단말(110)은 상기 데이터 사용량 기록 시작 메시지의 수신에 응답하여 단말(110)이 송수신하는 데이터 트래픽의 양을 기록하기 시작한다.
과정 540에서 PCRF(160)은 상기 업데이트된 정책에 대한 정보를 업데이트된 PCC 규칙 메시지에 포함시켜 게이트웨이(130)에게 전달한다. 상기 업데이트된 PCC 규칙 메시지는 상기 정책을 적용할 기기인 단말(110)의 식별자인 IMEI, 단말(110)이 접속할 수 있는 목적지를 (일 예로 서비스 공급자의 서버로) 제한할 수 있는 SDF 필터, 단말(110)에 서비스 제공 시 이동통신 네트워크(100)가 제공해야 할 QoS 프로파일, 단말(110)에 허용될 최대 데이터 허용량 혹은 허용 기간을 나타내는 사용 한도, 과금 기준으로 사용하기 위한 서비스 공급자(150)와 GVNO(140)의 식별자 중 적어도 하나의 정보를 포함한다. 과정 545에서 게이트웨이(130)는 애크 메시지를 PCRF(160)로 전달하여 상기 PCC 규칙 메시지를 정상적으로 수신하였음을 알린다.
과정 550에서 게이트웨이(130)은 PCRF로부터 수신한 업데이트된 정책을 설치하고 상기 업데이트된 정책에 따라 단말(110)과 서비스 공급자(150) 간의 트래픽을 허용한다. 이에 따라 단말(110)은 서비스 공급자(150)의 서버와 연결이 가능한 상태에 놓이게 되며, 상기 정책에서 지정한 QoS와 데이터 허용량을 보장받게 된다. 게이트웨이(130)은 또한 단말(110)이 사용하는 데이터 사용량의 기록을 시작한다. 상기 기록의 단위는 과금 및 정산의 편의를 위하여 기기(IMEI), 서비스 공급자(SP Identity) 혹은 GVNO(GVNO Identity)가 되거나, 혹은 이들 중 적어도 2개의 조합이 될 수 있다.
과정 555에서 게이트웨이(130)는 단말(110)에게 베어러 변경(bearer modification)을 개시하며, 상기 베어러 변경을 통해 단말(110)과 게이트웨이(130) 사이 경로에 적용되는 QoS 정책이 업데이트된다.
과정 560에서 단말(110)은 HTTP GET 메시지를 게이트웨이(130)를 통해 서비스 공급자(150)에 전달하며, 이로써 이동통신 네트워크(100)를 통해 서비스 공급자(150)의 서비스를 제공받을 수 있게 된다.
도 6(도 6a 및 도 6b로 구성됨)은 본 발명의 일 실시예에 따라 서비스 공급자로부터 토큰을 재발급하여 이동통신 네트워크에 생성된 EPS 세션이 갱신되는 절차를 나타낸 메시지 흐름도이다. 여기서 단말(110)은 UICC를 가지고 있지 않으며, 서비스 공급자(150)에 의한 인증이 완료된 상태이다.
도 6을 참조하면, 과정 605에서 단말(110)은 서비스 공급자(150)로부터 이동통신 네트워크(100)를 통해 서비스(일 예로, 콘텐츠 다운로드 혹은 비디오 스트리밍)를 이용하고 있다. 과정 610과 615에서 단말(110)과 이동통신 네트워크(100)의 게이트웨이(130)는 각기 상기 서비스를 통한 데이터 사용량을 기록하고 있다. 단말(110)은 데이터 사용량 기록(Usage Data Record)을 주기적으로 혹은 GVNO(140)의 요청에 따라 GVNO(140)로 전달하도록 구성될 수 있다. 게이트웨이(130)는 데이터 사용량 기록이 정책을 통해 정해진 최대 데이터 허용량을 초과할 시에 이를 PCRF(160)에 통지하도록 구성될 수 있다.
과정 620에서 게이트웨이(130)는 단말(110)의 데이터 사용량이 최대 데이터 허용량을 초과하였음을 검출하고, 이를 통지하는 임계치 도달 통지(Threshold Reach Notification) 메시지를 PCRF(620)에 전송한다. 상기 임계치 도달 통지 메시지에는 단말(110)의 식별자인 IMEI, 서비스 공급자(150)와 GVNO(140)의 식별자, 데이터 사용량에 대한 기록이 포함된다. 과정 625에서 PCRF(160)은 상기 임계치 도달 통지 메시지에 포함된 정보를 이벤트 통지 메시지에 실어 GVNO(140)에 전달한다.
GVNO(140)는 필요하다고 판단되는 경우 게이트웨이(130)로부터의 통지를 검증하기 위해 단말(110)의 데이터 사용량 기록을 요구할 수 있다. 과정 630 및 635에서 GVNO(140)는 단말(110)로 하여금 수집하고 있던 데이터 사용량 기록을 보고하도록 요청하고, 그에 대한 응답으로 단말(110)의 데이터 사용량 기록을 수신한다. 과정 640에서 GVNO(140)은 이동통신 네트워크(100)의 게이트웨이(130)가 수집한 데이터 사용량 기록과 단말(110)이 수집한 데이터 사용량 기록을 교차 확인하여, 게이트웨이(130)가 통지한 데이터 사용량 기록을 검증한다. 이 때, 두 데이터 사용량 기록의 차이가 현저하다고 판단되는 경우 GVNO(140)는 게이트웨이(130)에게 데이터 사용량 기록의 재확인을 요청할 수 있다. 추가적으로 GVNO(140)는 상기 데이터 사용량 기록의 확인 결과를 이동통신 네트워크(100)와의 계약을 유지할지 여부를 판단하는 잣대로 활용할 수 있다. GVNO(140)는 단말(110)과 게이트웨이(130)의 데이터 사용량 기록이 일치하거나 그 차이가 비교적 무시할 만하다고 판단하고, 과정 645와 650에서 애크 메시지를 PCRF(160)를 통해 게이트웨이(130)에게 전달한다.
GVNO(140)는 검증된 단말(110)의 데이터 사용량 기록이 서비스 공급자(150)가 발행한 토큰에 명시된 최대 데이터 사용량에 도달하거나 혹은 소정 범위 내에서 매우 근접하였는지를 판단한다. 단말(110)의 데이터 사용량 기록이 최대 데이터 사용량에 도달(혹은 근접)한 경우, 과정 655에서 GVNO(140)은 서비스 공급자(150)가 발행했던 토큰에 명시된 데이터 사용량을 단말(110)이 모두(혹은 거의) 소진했음을 알리는 만료 경고(Expiration Alert) 메시지를 서비스 공급자(150)에 전달한다. 상기 만료 경고 메시지는 PLMN ID, IMEI, SP 식별자, GVNO 식별자, 데이터 사용량 기록을 포함할 수 있다.
상기 만료 경고 메시지에 응답하여 서비스 공급자(150)은 단말(110)에 추가적인 데이터 서비스 허용이 필요한지를 판단할 수 있다. 단말(110)에 추가적인 데이터 사용을 허용할 것으로 판단한 경우 추가적인 데이터 사용을 허가하기 위한 토큰을 재발행하고, 과정 660에서 단말(110)에게 이동통신 네트워크(100)를 통해 데이터 서비스를 계속하여 제공해줄 것을 요청하기 위한 토크 공개 메시지를 GVNO(140)로 전송한다. 상기 토큰 공개 메시지는 PLMN ID, IMEI, QoS 프로파일, 재발행된 토큰에 따른 사용 한도, 허용된 목적지 IP 주소, SP 식별자 중 적어도 하나를 포함할 수 있다.
과정 665에서 상기 토큰 공개 메시지에 포함된 정보는 프로파일 업데이트 메시지를 통해 PCRF(160)에 전달되며, 과정 670에서 상기 재발행된 토큰에 따른 사용 한도는 업데이트된 PCC 규칙 메시지를 통해 게이트웨이(130)로 전달된다. 게이트웨이(130)는 업데이트된 PCC 규칙에 따라 추가적인 최대 데이터 허용량을 설치하고, 단말(110)이 계속하여 서비스 제공자(150)의 서버에 접속할 수 있도록 준비한다.
도 7은 본 발명의 일 실시예에 따라 서비스 공급자의 통지에 의하여 이동통신 네트워크에 생성된 EPS 세션이 해제되는 절차를 나타낸 메시지 흐름도이다. 도시된 예에서 단말(110)은 UICC를 가지고 있지 않으며, 이동통신 네트워크(100)의 EPS-AKA (EPS Authentication and Key Agreement) 절차가 아닌 단말(110)과 서비스 공급자(150) 간의 인증에 의해 식별된다. 하나의 단말(110)을 여러 사용자가 사용하는 경우, 한 사용자가 서비스 공급자(150)와의 인증 해제나 혹은 다른 이유로 접속을 해제하였을 때 단말(110)은 이동통신 네트워크(100)와의 사이에 설정된 EPS 세션을 모두 해제한다. 그렇지 않으면, 단말(110)을 사용하는 다른 사용자가 이전에 사용하던 사용자를 위한 설정된 EPS 세션을 사용할 수 있기 때문이다.
과정 705에서 단말(110)은 GVNO(140)를 통해 서비스 공급자(150)와 인증을 해제하기 위한 응용 계층의 메시지들을 교환한다. 상기 인증 해제는 웹사이트의 사용자 로그아웃(Log-out)과 유사한 동작이거나, OAuth 2.0 프로토콜과 같은 다양한 기법들이 이용될 수 있다.
과정 710에서 서비스 공급자(150)는 GVNO(140)에게 PLMN ID 및 IMEI를 포함하는 로그아웃 통지(Log-out Notification) 메시지를 전송하여, PLMN ID로 식별되는 이동통신 네트워크(100)에 접속한 IMEI로 식별되는 단말(110)의 EPS 세션을 해제해줄 것을 요청한다.
과정 720에서 GVNO(140)은 상기 로그아웃 통지 메시지의 수신에 응답하여, 단말(110)에게 데이터 사용량 기록을 회신할 것을 요청하며, 과정 725에서 단말(110)은 GVNO(140)에게 데이터 사용량 기록을 회신한다. 단말(110)로부터 수집된 데이터 사용량 기록은 이후 GVNO(140)이 정산을 위하여 이동통신 네트워크(100)로부터 받은 데이터 사용량 기록을 검증하기 위해 사용된다.
과정 730에서 GVNO(140)은 서비스 공급자(150)가 제공한 PLMN ID를 기반으로 단말(110)이 접속해있는 이동통신 네트워크(100)의 HSS(180)를 식별한다.
과정 735에서 GVNO(140)은 IMEI로 식별되는 단말(110)을 이동통신 네트워크(100)로부터 분리(Detach)할 것을 요청하는 프로파일 삭제(Profile Delete) 메시지를 HSS(180)에 전달한다. 상기 프로파일 삭제 메시지에는 분리할 단말(110)의 IMEI와 분리 이유를 나타내는 코드 SPONSOR_REQUEST가 포함될 수 있다. 상기 코드 SPONSOR_REQUEST는 스폰서인 서비스 공급자(150)의 요청에 의해 단말(110)의 분리가 요청되었음을 의미한다.
과정 740에서 HSS(180)은 위치 제거(Cancel Location) 메시지를 MME(120)에 전송함으로써 단말(110)을 이동통신 네트워크(100)에서 분리시키는 절차를 개시한다. 상기 위치 제거 메시지는 단말(110)의 기기 식별자인 IMEI와, 분리 이유를 나타내는 코드를 포함할 수 있다. 한편 과정 750에서 HSS(180)은 상기 프로파일 삭제 메시지에 대한 응답인 애크 메시지를 GVNO(140)로 전달한다.
과정 745에서 MME(120)는 단말(110)에게 분리 요청(Detach Request) 메시지를 전송하여 단말(110)이 이동통신 네트워크(100)로부터 분리하도록 한다. 상기 분리 요청 메시지는 분리 이유를 나타내는 코드를 포함할 수 있다. 또한, 과정 760에서 MME(120)는 IMEI를 포함하는 세션 삭제 요청(Delete Session Request) 메시지를 게이트웨이(130)에게 전달하여 IMEI로 식별되는 단말(110)을 위한 베어러를 포함한 EPS 세션의 해제를 개시한다.
과정 765에서 게이트웨이(130)는 IMEI로 식별되는 단말(110)과 관련된 EPS 세션의 정보를 삭제하며, 단말(110)과 관련된 데이터 사용량 기록의 수집을 중단한다. 또한, 과정 770에서 게이트웨이(130)는 상기 세션 삭제 요청 메시지에 대한 응답으로서 세션 삭제 응답 메시지를 MME에 전달하며, 과정 775에서 단말(110)에 대해 수집했던 데이터 사용량 기록을 과금 및 정산을 위한 과금 데이터 기록(Charging Data Record)으로서 이벤트 통지 메시지에 포함하여 PCRF(160)에 전달한다.
과정 780에서 단말(110)은 상기 분리 요청 메시지에 대한 응답으로 분리 수락(Detach Accept) 메시지를 MME(120)에 전달한다.
과정 785에서 이동통신 네트워크(100)의 PCRF(160)는 게이트웨이(130)로부터 전달된 과금 데이터 기록을 GVNO(140)에 전달함으로써, GVNO(140)이 과금 및 정산을 수행할 수 있도록 한다.
도 8는 본 발명의 다른 실시예에 따라 단말이 가입되지 않은 이동통신 네트워크로부터 제한된 접근에 대한 허가를 받는 절차를 나타낸 메시지 흐름도이다.
도시된 예에서 단말(110)은 UICC와 같은 가입자 인터페이스 모듈을 가지고 있으나, 접속하려는 이동통신 네트워크(100)에는 가입되어 있지 않은 단말이다. UICC는 단말(110)의 고유한 식별자인 IMSI와 개별적 보안키 K를 가지고 있다. 단말(110)이 이동통신 네트워크(100)에 가입되어 있는 경우 이동통신 네트워크(100)는 단말의 UICC에 저장된 것과 동일한 IMSI와 보안키 K를 AuC(Authentication Center)에 저장하여 단말을 인증한다. 단말(110)이 이동통신 네트워크(100)에 가입되어 있지 않으면서 이동통신 네트워크(100)를 통한 서비스를 이용하고자 하는 경우 하기의 동작이 수행될 수 있다.
단말(110)의 UICC는 개별적 보안키 K와는 별도로, 서비스 공급자(150) 별 혹은 GVNO(140) 별로 동일한 그룹키를 저장할 수 있다. 같은 서비스 공급자(150) 혹은 같은 GVNO(140)에 의해 판매되는 단말들은 출시 때부터 같은 그룹키를 갖게 되며, 상기 그룹키는 이동통신 네트워크(100)에 접속을 시도하여 제한된 접근 허가를 받는데 사용된다.
서비스 공급자(150)는 단말(110)이 이동통신 네트워크(100)를 자신의 서비스에 접속할 수 있도록 하는 접속 계약을 GVNO(140)와의 사이에 미리 체결하고 있다. 단말(110)이 이동통신 네트워크(100)에 접속을 시도하기 이전에, 상기 계약에 따라 서비스 공급자(150)는 단말(110)의 고유한 기기 식별자인 IMSI와, 단말(110)이 서비스 공급자(150)와의 인증을 위해 접속할 주소를 나타내는 URI와, 단말(110)과 서비스 공급자(150) 사이의 인증 시 이동통신 네트워크(100)가 보장해주어야 할 QoS 프로파일을 GVNO(140)에 전달한다. GVNO(140)은 필요에 따라 서비스 공급자(150) 별 그룹키를 관리하거나, 혹은 GVNO(140)가 서비스할 전체 단말들에 대해 공통인 그룹키를 관리한다.
도 8을 참조하면, 과정 805에서 GVNO(140)는 서비스 공급자(150)와 계약된 이동통신 서비스를 제공할 단말(110)의 IMSI와 그룹키를 이동통신 네트워크(100)의 HSS(180)에게 제공한다. 이하에서는 하나의 이동통신 네트워크에 대한 동작을 설명할 것이나, GVNO(140)가 복수의 이동통신 네트워크들에 단말(110)에 관련된 정보를 제공할 수 있음은 물론이다. 예를 들어, 과정 205에서 GVNO(140)는 복수의 이동통신 네트워크들의 EIR들에게 단말(110)의 IMEI를 포함하는 IMEI 제공 메시지를 전송할 수 있다. 마찬가지로 GVNO(140)는 각 이동통신 네트워크의 EIR에게, 계약된 복수의 단말들에 대한 IMEI들을 전달할 수 있다. 상기 복수의 IMEI들은 하나의 메시지 혹은 개별적인 메시지들을 통해 각 EIR에게 전달될 수 있다.
과정 810에서 GVNO(140)는 자신을 식별할 수 있는 GVNO 식별자와, 단말(110)과 서비스 공급자(150) 간의 인증 과정에서 단말(110)이 접속할 URI와, 상기 인증 절차에서 이동통신 네트워크(100)가 보장해주어야 할 QoS 프로파일을 담은 GVNO 정보 제공 메시지를 이동통신 네트워크(100)의 PCRF(혹은 SPR)(160)에 제공한다.
과정 815에서 단말(110)은 MME(120)에 접속 요청(Attach Request) 메시지를 보냄으로써 이동통신 네트워크(100)에 접속을 시도한다. 상기 접속 요청 메시지는 통상적인 접속 요청과 같이 단말(110)의 IMSI를 포함한다.
과정 820에서 MME(120)는 접속 요청한 단말(110)에 대한 인증 벡터(Authentication Vector: AV)를 요청하는 인증 정보 요청(Authentication Information Request) 메시지를 HSS(180)에 전달한다. 과정 825에서 HSS(180)는 MME(120)가 제공한 단말(110)의 IMSI에 해당하는 그룹키를 과정 805에서 GVNO(140)로부터 미리 제공받은 정보를 기반으로 획득한다. 또한, HSS(180)는 상기 그룹키를 이용하여 암호화 키(Cipher Key) CK와 무결성 키(Integrity Key) IK를 생성한다. 이 때, 복수의 단말들이 동일한 그룹키를 가지고 동일한 이동통신 네트워크(100)에 접속을 시도하거나 접속해있을 수 있다. 하지만, HSS(180)는 CK와 IK의 생성시마다 다른 일련번호(Sequence Number: SQN)과 난수값(RAND)를 입력 파라미터로 사용하게 되므로, 같은 그룹키를 가진 단말들이라 할지라도 모두 다른 CK와 IK를 부여 받게 된다.
과정 830에서 HSS(180)는 상기 생성한 CK 및 IK를 포함하는 인증벡터 AV와 단말(110)의 IMSI에 대응하는 GVNO 식별자를 포함하는 인증 정보 응답(Authentication Information Answer) 메시지를 MME(120)로 보낸다. 과정 835에서 MME(120)는 상기 AV를 이용하여 단말(110)에게 인증 요청(Authentication Request) 메시지를 전송하고, 과정 840에서 그에 대응하는 인증 응답(Authentication Response) 메시지를 수신함으로써 단말(110)을 인증한다.
상기의 절차를 통해 단말(110)의 신원 확인을 마친 MME(120)은 단말(110)이 이동통신 네트워크(100)에 제한된 접근을 할 수 있도록 설정할 수 있다. 이때, 제한적 접근이라 함은 단말(110)이 MME(120)의 이동통신 네트워크(100)에서 오로지 서비스 공급자(150)와의 인증을 위한 통신만을 수행할 수 있는 허가된 상태를 일컫는다.
과정 845에서 MME(120)는 게이트웨이(130)에게 세션 생성 요청(Create Session Request) 메시지를 전송하여 EPS(Evolved Packet System) 세션 및 디폴트 베어러의 설정 절차를 시작한다. 상기 세션 생성 메시지는 단말(110)의 IMSI와 GVNO 식별자와 디폴트 QoS 프로파일 및 과금 특성 중 적어도 하나를 포함한다.
과정 850에서 게이트웨이(130)는 단말(110)을 위해 EPS 세션을 생성하는데 필요한 자원의 할당 및 QoS와 같은 정책 제어를 위한 정보를 획득하기 위하여, 단말(110)의 IMSI와 GVNO 식별자와 같이 정책의 결정에 필요한 정보를 CCR 메시지를 통해 PCRF/SPR(160)로 전달한다.
과정 855에서 PCRF/SPR(160)은 게이트웨이(130)로부터 전달받은 GVNO 식별자를 통하여, 생성할 EPS 세션에 대한 PCC 정책을 결정한다. 도시된 예에서는 PCRF와 SPR을 함께 도시하였으나, 다른 실시예로서 PCRF와 SPR이 별도의 엔티티들로 존재하는 경우, PCRF와 SPR 간의 메시지 교환을 통하여 PCC 정책이 결정될 수 있다. 상기와 같이 결정되는 PCC 정책은 단말(110)이 서비스 공급자(150)와의 인증을 수행할 수 있도록 해당 트래픽만 허가하는 제한된 액세스 정책을 담고 있다. 예를 들어, 상기 PCC 정책은, 단말(110)이 접속하고자 하는 목적지 주소가 서비스 공급자(150)의 인증 서버에 해당하는 트래픽은 허용하고, 그 외의 트래픽은 차단하거나 서비스 공급자(150)의 인증 서버로 리다이렉트(Redirect)시키는 것을 포함할 수 있다.
과정 855에서 PCRF/SPR(160)는 게이트웨이(130)에게 CC 응답(CCA) 메시지를 통하여 상기 결정된 PCC 정책을 전달한다. 상기 CC 응답 메시지에는 단말(110)의 IMSI 및 PCC 규칙이 포함되며, 상기 PCC 규칙은 제한된 접근을 위한 상기 PCC 정책에 따라, 서비스 데이터 플로우(SDF) 필터, QoS 클래스 식별자(QCI), 할당 및 보존 우선순위(ARP), 액세스 포인트 이름-응집 최대 비트율(APN-AMBR), 과금 규칙 중 적어도 하나를 포함한다.
과정 860에서 게이트웨이(130)는 PCRF/SPR(160)로부터 수신한 PCC 규칙을 설치(install)한다. 이는 게이트웨이(130)로 유입되는 단말(110) 관련 사용자 트래픽에 상기 PCC 규칙이 적용되기 시작함을 의미한다.
과정 865에서 게이트웨이(130)는 단말(110)의 IP 주소와 인증된 QoS 프로파일을 포함하는 세션 생성 응답 메시지를 MME(120)에게 전송함으로써 EPS 세션과 디폴트 베어러의 설정이 완료되었음을 알린다. 상기 인증된 QoS 프로파일은 상기 EPS 세션과 디폴트 베어러에 적용된 서비스 품질을 알려준다.
과정 870에서 MME(120)는 단말(110)이 전송했던 접속 요청 메시지에 대한 응답으로 게이트웨이(130)에 의해 할당된 단말(110)의 IP 주소와 QoS 파라미터(즉 인증된 QoS 프로파일 등)를 접속 수락(Attach Accept) 메시지를 통하여 단말(110)에게 전송한다.
도 9는 본 발명의 다른 실시예에 따라 미가입 단말이 허가되지 않은 이동통신 네트워크에 접속을 시도하는 절차를 나타낸 메시지 흐름도이다. 도신된 예에서 단말(115)는 UICC를 가지고 있으나 이동통신 네트워크(100)에는 가입되어 있지 않으며, 이동통신 네트워크(100)는 단말(115)에 대한 제한된 접근 허가를 가지고 있지 않다.
도 9를 참조하면, 과정 905에서 GVNO(140)는 서비스 공급자(150)와 계약된 이동통신 서비스를 제공할 적어도 하나의 단말의 식별정보로서, 서비스 공급자(150) 혹은 GVNO(140)에 대한 그룹키와 IMSI 범위를 이동통신 네트워크(100)의 HSS(180)에게 제공(Provisioning)한다. 과정 915에서 단말(115)은 MME(120)에게 IMSI 및 GVNO 식별자를 포함하는 접속 요청(Attach Request) 메시지를 보냄으로써 이동통신 네트워크(100)에 접속을 시도한다. 과정 920에서 MME(120)는 단말(115)에 대한 인증 벡터를 요청하기 위하여 HSS(180)에 단말(115)의 IMSI를 포함하는 인증 정보 요청 메시지를 전송한다. 과정 925에서 HSS(180)은 단말(115)의 IMSI에 대한 그룹키가 등록되어 있는지 확인한다. HSS(180)에 단말(115)의 IMSI가 등록되어 있지 않다는 것은 단말(110)이 접속을 시도 중인 이동통신 네트워크(100)와 계약된 GVNO(140)가 단말(115)를 지원하지 않거나, 단말(115)를 지원하는 GVNO가 단말(115)이 접속을 시도하는 이동통신 네트워크(100)와 계약을 맺고 있지 않음을 의미한다. 단말(115)의 IMSI가 등록되어 있지 않음을 확인한 HSS(180)는 과정 930에서 결과 코드로서 USER_UNKNOWN을 포함하는 인증 정보 응답 메시지를 MME에 전송한다. 과정 935에서 MME(120)는 단말(115)에게 상기 결과 코드를 포함하는 접속 거절(Attach Reject) 메시지를 전송하여 이동통신 네트워크(100)에 접속이 허가되지 않았음을 통지한다.
도 10(도 10a 및 도 10b로 구성됨)는 본 발명의 다른 실시예에 따라 서비스 공급자가 발급한 토큰에 의하여 이동통신 네트워크에 생성된 EPS 세션이 갱신되는 절차를 나타낸 메시지 흐름도이다. 여기서 단말(110)은 UICC를 가지고 있으나 접속하고자 하는 이동통신 네트워크(100)에 가입되어 있지 않은 상태이다.
도 10을 참조하면, 과정 1005에서 단말(110)은 GVNO(140)를 통해 서비스 공급자(150)와 인증을 위한 메시지 교환을 수행한다. 두 엔터티(110,150) 간의 인증에는 웹사이트의 아이디/패스워드에 의한 사용자 로그인이나, OAuth 2.0프로토콜과 같은 다양한 기법들이 사용될 수 있다. 인증 절차를 통해 단말(110)은 서비스 공급자(150)에 단말(110)의 기기 식별자인 IMSI와 단말(110)이 제한된 접근 상태에 있는 이동통신 네트워크(100)의 식별자인 PLMN ID를 전달한다.
과정 1005를 통해 단말(110)의 유효함을 확인한 후, 과정 1010에서 서비스 공급자(150)는 단말(110)로부터 전달된 PLMN ID에 해당하는 이동통신 네트워크(100)를 통해 상기 IMEI에 해당하는 기기에 데이터 서비스를 제공해줄 것을 요청하기 위해 GVNO(140)에게 토큰 공개 메시지를 전송한다. 상기 토큰 공개 메시지에는 이동통신 네트워크(100)의 PLMN ID 및 단말(110)의 IMSI와 더불어, 단말(110)에게 서비스의 제공 시 만족되어야 할 QoS 프로파일과, 단말(110)에게 허용될 최대 데이터 허용량 혹은 허용 기간을 나타내는 사용 한도 및 단말(110)에 접속을 허용할 목적지 IP 주소 중 적어도 하나의 정보가 포함될 수 있다. 상기 사용 한도는 단말(110)이 서비스 제공자(150)의 서비스를 위해 이용할 수 있는 최대 데이터 사용량을 의미한다.
과정 1015에서 GVNO(140)는 서비스 공급자(150)가 제공한 PLMN ID를 기반으로 단말(110)이 현재 접속해 있는 이동통신 네트워크(100)의 PCRF(160)를 식별한다. 과정 1020에서 GVNO(140)는 PCRF(160)에게, 제한된 접근 상태인 단말(110)의 정책을 업데이트 해 줄 것을 요청하기 위한 프로파일 업데이트(Profile Update) 메시지를 전송한다. 상기 프로파일 업데이트 메시지에는 상기 정책을 적용할 기기인 단말(110)의 IMSI와 함께, 상기 정책에 대한 정보가 포함된다. 상기 정책에 대한 정보는 일 예로서, 단말(110)에게 서비스 제공 시 이동통신 네트워크(100)가 제공해야 할 QoS 프로파일, 단말(110)에 허용될 최대 데이터 허용량 혹은 허용 기간을 나타내는 사용 한도, 과금 기준으로 사용하기 위한 서비스 공급자(150)와 GVNO(140)의 식별자, 단말(110)에 접속을 허용할 목적지 IP 주소 중 적어도 하나의 정보를 포함한다. 과정 1025에서 PCRF(160)은 상기 정책을 업데이트 한 후 애크 메시지를 GVNO(140)로 전달한다.
과정 1030에서 GVNO(140)는 데이터 사용량 기록을 개시하도록 지시하는 데이터 사용량 기록 시작 메시지를 단말(110)에게 전달하며, 과정 1035에서 단말(110)은 상기 데이터 사용량 기록 시작 메시지의 수신에 응답하여 단말(110)이 송수신하는 데이터 트래픽의 양을 기록하기 시작한다.
과정 1040에서 PCRF(160)은 상기 업데이트된 정책에 대한 정보를 업데이트된 PCC 규칙 메시지에 포함시켜 게이트웨이(130)에게 전달한다. 상기 업데이트된 PCC 규칙 메시지는 상기 정책을 적용할 기기인 단말(110)의 식별자인 IMSI, 단말(110)이 접속할 수 있는 목적지를 (일 예로 서비스 공급자의 서버로) 제한할 수 있는 SDF 필터, 단말(110)에 서비스 제공 시 이동통신 네트워크(100)가 제공해야 할 QoS 프로파일, 단말(110)에 허용될 최대 데이터 허용량 혹은 허용 기간을 나타내는 사용 한도, 과금 기준으로 사용하기 위한 서비스 공급자(150)와 GVNO(140)의 식별자 중 적어도 하나의 정보를 포함한다. 과정 1045에서 게이트웨이(130)는 애크 메시지를 PCRF(160)로 전달하여 상기 PCC 규칙 메시지를 정상적으로 수신하였음을 알린다.
과정 1050에서 게이트웨이(130)은 PCRF로부터 수신한 업데이트된 정책을 설치하고 상기 업데이트된 정책에 따라 단말(110)과 서비스 공급자(150) 간의 트래픽을 허용한다. 이에 따라 단말(110)은 서비스 공급자(150)의 서버와 연결이 가능한 상태에 놓이게 되며, 상기 정책에서 지정한 QoS와 데이터 허용량을 보장받게 된다. 게이트웨이(130)은 또한 단말(110)이 사용하는 데이터 사용량의 기록을 시작한다. 상기 기록의 단위는 과금 및 정산의 편의를 위하여 기기(IMEI), 서비스 공급자(SP Identity) 혹은 GVNO(GVNO Identity)가 되거나, 혹은 이들 중 적어도 2개의 조합이 될 수 있다.
과정 1055에서 게이트웨이(130)는 단말(110)에게 베어러 변경을 개시하며, 상기 베어러 변경을 통해 단말(110)과 게이트웨이(130) 사이 경로에 적용되는 QoS 정책이 업데이트된다.
과정 1060에서 단말(110)은 HTTP GET 메시지를 게이트웨이(130)를 통해 서비스 공급자(150)에 전달하며, 이로써 이동통신 네트워크(100)를 통해 서비스 공급자(150)의 서비스를 제공받을 수 있게 된다.
도 11(도 11a 및 도 11b로 구성됨)은 본 발명의 일 실시예에 따라 서비스 공급자로부터 토큰을 재발급하여 이동통신 네트워크에 생성된 EPS 세션을 갱신하는 절차를 나타낸 메시지 흐름도이다. 여기서 단말(110)은 UICC를 가지고 있으나 접속한 이동통신 네트워크(100)에 가입되어 있지 않으며, 서비스 공급자(150)에 의한 인증이 완료된 상태이다.
도 11을 참조하면, 과정 1105에서 단말(110)은 서비스 공급자(150)로부터 이동통신 네트워크(100)를 통해 서비스(일 예로, 콘텐츠 다운로드 혹은 비디오 스트리밍)를 이용하고 있다. 과정 1110과 1115에서 단말(110)과 이동통신 네트워크(100)의 게이트웨이(130)는 각기 상기 서비스를 통한 데이터 사용량을 기록하고 있다. 단말(110)은 데이터 사용량 기록을 주기적으로 혹은 GVNO(140)의 요청에 따라 GVNO(140)로 전달하도록 구성될 수 있다. 게이트웨이(130)는 데이터 사용량 기록이 정책을 통해 정해진 최대 데이터 허용량을 초과할 시에 이를 PCRF(160)에 통지하도록 구성될 수 있다.
과정 1120에서 게이트웨이(130)는 단말(110)의 데이터 사용량이 최대 데이터 허용량을 초과하였음을 검출하고, 이를 통지하는 임계치 도달 통지 메시지를 PCRF(620)에 전송한다. 상기 임계치 도달 통지 메시지에는 단말(110)의 식별자인 IMSI, 서비스 공급자(150)와 GVNO(140)의 식별자, 데이터 사용량에 대한 기록이 포함된다. 과정 1125에서 PCRF(160)은 상기 임계치 도달 통지 메시지에 포함된 정보를 이벤트 통지 메시지에 실어 GVNO(140)에 전달한다.
GVNO(140)는 필요하다고 판단되는 경우 게이트웨이(130)로부터의 통지를 검증하기 위해 단말(110)의 데이터 사용량 기록을 요구할 수 있다. 과정 1130 및 1135에서 GVNO(140)는 단말(110)로 하여금 수집하고 있던 데이터 사용량 기록을 보고하도록 요청하고, 그에 대한 응답으로 단말(110)의 데이터 사용량 기록을 수신한다. 과정 1140에서 GVNO(140)은 이동통신 네트워크(100)의 게이트웨이(130)가 수집한 데이터 사용량 기록과 단말(110)이 수집한 데이터 사용량 기록을 교차 확인하여, 게이트웨이(130)가 통지한 데이터 사용량 기록을 검증한다. 이 때, 두 데이터 사용량 기록의 차이가 현저하다고 판단되는 경우 GVNO(140)는 게이트웨이(130)에게 데이터 사용량 기록의 재확인을 요청할 수 있다. 추가적으로 GVNO(140)는 상기 데이터 사용량 기록의 확인 결과를 이동통신 네트워크(100)와의 계약을 유지할지 여부를 판단하는 잣대로 활용할 수 있다. GVNO(140)는 단말(110)과 게이트웨이(130)의 데이터 사용량 기록이 일치하거나 그 차이가 비교적 무시할 만하다고 판단하고, 과정 1145와 1150에서 애크 메시지를 PCRF(160)를 통해 게이트웨이(130)에게 전달한다.
GVNO(140)는 검증된 단말(110)의 데이터 사용량 기록이 서비스 공급자(150)가 발행한 토큰에 명시된 최대 데이터 사용량에 도달하거나 혹은 소정 범위 내에서 매우 근접하였는지를 판단한다. 단말(110)의 데이터 사용량 기록이 최대 데이터 사용량에 도달(혹은 근접)한 경우, 과정 1155에서 GVNO(140)은 서비스 공급자(150)가 발행했던 토큰에 명시된 데이터 사용량을 단말(110)이 모두(혹은 거의) 소진했음을 알리는 만료 경고(Expiration Alert) 메시지를 서비스 공급자(150)에 전달한다. 상기 만료 경고 메시지는 PLMN ID, IMSI, SP 식별자, GVNO 식별자, 데이터 사용량 기록을 포함할 수 있다.
상기 만료 경고 메시지에 응답하여 서비스 공급자(150)은 단말(110)에 추가적인 데이터 서비스 허용이 필요한지를 판단할 수 있다. 단말(110)에 추가적인 데이터 사용을 허용할 것으로 판단한 경우 추가적인 데이터 사용을 허가하기 위한 토큰을 재발행하고, 과정 1160에서 단말(110)에게 이동통신 네트워크(100)를 통해 데이터 서비스를 계속하여 제공해줄 것을 요청하기 위한 토크 공개 메시지를 GVNO(140)로 전송한다. 상기 토큰 공개 메시지는 PLMN ID, IMSI, QoS 프로파일, 재발행된 토큰에 따른 사용 한도, 허용된 목적지 IP 주소, SP 식별자 중 적어도 하나를 포함할 수 있다.
과정 1165에서 상기 토큰 공개 메시지에 포함된 정보는 프로파일 업데이트 메시지를 통해 PCRF(160)에 전달되며, 과정 1170에서 상기 재발행된 토큰에 따른 사용 한도는 업데이트된 PCC 규칙 메시지를 통해 게이트웨이(130)로 전달된다. 게이트웨이(130)는 업데이트된 PCC 규칙에 따라 추가적인 최대 데이터 허용량을 설치하고, 단말(110)이 계속하여 서비스 제공자(150)의 서버에 접속할 수 있도록 준비한다.
도 12는 본 발명의 다른 실시예에 따라 서비스 공급자의 통지에 의하여 이동통신 네트워크에 생성된 EPS 세션이 해제되는 절차를 나타낸 메시지 흐름도이다. 도시된 예에서 단말(110)은 UICC를 가지고 있으나 접속하고 있는 이동통신 네트워크(100)에 가입되어 있지 않은 상태이다.
도 12를 참조하면, 과정 1205에서 단말(110)은 GVNO(140)를 통해 서비스 공급자(150)와 인증을 해제하기 위한 응용 계층의 메시지들을 교환한다. 상기 인증 해제는 웹사이트의 사용자 로그아웃(Log-out)과 유사한 동작이거나, OAuth 2.0 프로토콜과 같은 다양한 기법들이 이용될 수 있다.
과정 1210에서 서비스 공급자(150)는 GVNO(140)에게 PLMN ID 및 IMSI를 포함하는 로그아웃 통지(Log-out Notification) 메시지를 전송하여, PLMN ID로 식별되는 이동통신 네트워크(100)에 접속한 IMSI로 식별되는 단말(110)의 EPS 세션을 해제해줄 것을 요청한다.
과정 1215에서 GVNO(140)은 상기 로그아웃 통지 메시지의 수신에 응답하여, 단말(110)에게 데이터 사용량 기록을 회신할 것을 요청하며, 과정 1220에서 단말(110)은 GVNO(140)에게 데이터 사용량 기록을 회신한다. 단말(110)로부터 수집된 데이터 사용량 기록은 이후 GVNO(140)이 정산을 위하여 이동통신 네트워크(100)로부터 받은 데이터 사용량 기록을 검증하기 위해 사용된다.
과정 1225에서 GVNO(140)은 서비스 공급자(150)가 제공한 PLMN ID를 기반으로 단말(110)이 접속해있는 이동통신 네트워크(100)의 HSS(180)를 식별한다.
과정 1230에서 GVNO(140)은 IMSI로 식별되는 단말(110)을 이동통신 네트워크(100)로부터 분리할 것을 요청하는 프로파일 삭제 메시지를 HSS(180)에 전달한다. 상기 프로파일 삭제 메시지에는 분리할 단말(110)의 IMSI와 분리 이유를 나타내는 코드 SPONSOR_REQUEST가 포함될 수 있다. 상기 코드 SPONSOR_REQUEST는 스폰서인 서비스 공급자(150)의 요청에 의해 단말(110)의 분리가 요청되었음을 의미한다.
과정 1235에서 HSS(180)은 위치 제거 메시지를 MME(120)에 전송함으로써 단말(110)을 이동통신 네트워크(100)에서 분리시키는 절차를 개시한다. 상기 위치 제거 메시지는 단말(110)의 기기 식별자인 IMSI와, 분리 이유를 나타내는 코드를 포함할 수 있다. 한편 과정 1245에서 HSS(180)은 상기 프로파일 삭제 메시지에 대한 응답인 애크 메시지를 GVNO(140)로 전달한다.
과정 1240에서 MME(120)는 단말(110)에게 분리 요청 메시지를 전송하여 단말(110)이 이동통신 네트워크(100)로부터 분리하도록 한다. 상기 분리 요청 메시지는 분리 이유를 나타내는 코드를 포함할 수 있다. 또한, 과정 1250에서 MME(120)는 IMEI를 포함하는 세션 삭제 요청 메시지를 게이트웨이(130)에게 전달하여 IMEI로 식별되는 단말(110)을 위한 베어러를 포함한 EPS 세션의 해제를 개시한다.
과정 1255에서 게이트웨이(130)는 IMEI로 식별되는 단말(110)과 관련된 EPS 세션의 정보를 삭제하며, 단말(110)과 관련된 데이터 사용량 기록의 수집을 중단한다. 또한, 과정 1260에서 게이트웨이(130)는 상기 세션 삭제 요청 메시지에 대한 응답으로서 세션 삭제 응답 메시지를 MME에 전달하며, 과정 1265에서 단말(110)에 대해 수집했던 데이터 사용량 기록을 과금 및 정산을 위한 과금 데이터 기록으로서 이벤트 통지 메시지에 포함하여 PCRF(160)에 전달한다.
과정 1270에서 단말(110)은 상기 분리 요청 메시지에 대한 응답으로 분리 수락 메시지를 MME(120)에 전달한다.
과정 1275에서 이동통신 네트워크(100)의 PCRF(160)는 게이트웨이(130)로부터 전달된 과금 데이터 기록을 GVNO(140)에 전달함으로써, GVNO(140)이 과금 및 정산을 수행할 수 있도록 한다.
도 13은 본 발명의 일 실시예에 따라 가입되지 않은 이동통신 네트워크를 통해 단말의 스폰서 데이터 연결을 지원하기 위한 시스템의 구성도이다.
도 13을 참조하면, 이동통신 사업자1에 의해 운영되는 이동통신 네트워크(100)는 앞서 설명한 바와 같이 차세대 기지국(ENB)(105), MME(120), SAE-GW(130), PCRF/SPR(160), EIR(170), HSS(180)를 포함하며, 서비스 공급자(150) 및 GVNO(140)와 단말(110)을 위한 제한된 접근에 관한 계약을 가지고 있다.
단말(110)은 이동통신 사업자 2에 의해 운영되는 이동통신 네트워크(1300)에 가입되어 있거나, 이동통신 네트워크(1300)는 단말(110)이 가입한 이동통신 사업자(도시하지 않음)의 로밍 파트너이다. 따라서 단말(110)은 이동통신 네트워크(1300)의 SAE-GW(1310)를 통해서 서비스 공급자(150)에 접속할 수 있다. 하지만, 이동통신 네트워크(1300)의 사업자는 GVNO(140)과 제한된 접근에 의한 요금 대납의 계약은 체결하고 있지 않다.
단말(110)은 이동통신 네트워크(1300)를 통하여 서비스 공급자(150)와의 인증을 진행한 후, 가입되지 않은 이동통신 네트워크(100)를 통하여 서비스 공급자(150)로부터의 서비스를 제공받을 수 있다.
도 14는 본 발명의 일 실시예에 따라 단말이 가입된 이동통신 네트워크를 이용하여 서비스 공급자와 인증을 수행한 후, 가입되지 않은 이동통신 네트워크를 통하여 서비스 공급자의 서비스에 접근하는 절차를 나타낸 메시지 흐름도이다.
도 14를 참조하면, 과정 1405에서 단말(110)은 이동통신 사업자2의 이동통신 네트워크(1300)를 이용하여 서비스 공급자(150)의 서버와 인증을 위한 메시지를 교환한다. 두 엔터티(110,150) 간의 인증에는 웹사이트의 아이디/패스워드에 의한 사용자 로그인이나, OAuth 2.0 프로토콜과 같은 다양한 기법들이 사용될 수 있다. 상기 인증 절차를 통해 단말(110)은 서비스 공급자(150)에게 단말(110)의 기기 식별자인 IMEI, 단말(110)의 현재 지리적인 위치를 나타내는 위치 정보, 단말(100)의 현재 위치에서 탐색되는 적어도 하나의 이동통신 네트워크의 식별자인 PLMN ID를 전달한다.
과정 1410에서 서비스 공급자(150)는 단말(110)로부터 전달받은 기기 식별자 IMEI, 위치 정보, PLMN ID(들)을 담은 토큰 공개 메시지를 GVNO(140)에 보내어 GVNO(140)로 하여금 단말(110)이 적절한 이동통신 네트워크를 통해 서비스 공급자(150)에 접속하게 하도록 요청한다. 상기 토큰 공개 메시지는 추가적으로 단말(110)에 서비스 제공 시 보장해주어야 할 QoS 프로파일, 단말(110)에 허용될 사용 한도, 과금 기준으로 사용하기 위한 서비스 공급자(150) 및 GVNO(140)의 식별자, 단말(110)에 접속을 허용할 목적지 IP 주소 중 적어도 하나를 포함할 수 있다.
과정 1415에서 GVNO(140)는 상기 토큰 공개 메시지를 통해 서비스 공급자(150)으로부터 전달 받은 정보(단말(110)의 위치, 허용될 QoS) 및 이동통신 사업자들과의 계약(계약된 비용)을 바탕으로 단말(110)을 서비스할 이동통신 네트워크(100)를 선정한다.
과정 1420에서 GVNO(140)은 상기 선정된 이동통신 네트워크(100)의 EIR(170)에게 단말(110)의 IMEI를 등록한다. 또한 과정 1425에서 GVNO(140)은 상기 선정된 이동통신 네트워크(100)의 PCRF(160)에게 서비스될 단말(110)의 기기 식별자인 IMEI, 단말(110)에게 허용할 목적지 IP 주소 목록, 이동통신 네트워크(100)에서 보장해주어야 할 QoS 프로파일과 같은 정보를 담은 GVNO 정보 제공 메시지를 전달한다.
과정 1430에서 GVNO(140)는 서비스 공급자(150)에 토큰 공개 애크(Token Publishing Ack) 메시지를 회신한다. 상기 토큰 공개 애크 메시지에는 GVNO(140)에 의해 선택되어 단말(110)이 접속할 수 있는 이동통신 네트워크(100)를 식별하는 PLMN ID와, 이동통신 네트워크(100)의 접속에 필요한 주파수 정보가 포함될 수 있다.
과정 1445에서 서비스 공급자(150)은 단말(110)과 서비스 공급자(150) 간의 데이터 전송에 사용되는 이용요금이 대납되는 이동통신 네트워크(100)를 알리는 스폰서 PLMN 공지(Sponsored PLMN Announcement) 메시지를 단말(1445)에게 전송한다. 상기 PLMN 공지 메시지는 이동통신 네트워크(100)의 식별자인 PLMN ID와, 이동통신 네트워크(100)에 접속할 때 필요한 주파수 정보를 포함할 수 있다.
과정 1450에서 단말(110)은 MME(120)에 접속 요청 메시지를 보냄으로써 이동통신 네트워크(100)에 접속을 시도한다. 이때, 단말(110)은 이동통신 네트워크(100)에 가입이 되어 있지 않은 상태이다. 통상적인 이동통신 네트워크는 가입되지 않은 단말의 접속 시도를 받아들이지 않으므로, 미가입 단말(110)의 접속을 허용하도록 하기 위해서는 특별한 접속 구분자가 필요하다. 이를 위해 단말(110)이 전송하는 접속 요청 메시지에는 스폰서 접속(Sponsored Attach)이라는 새로운 접속 유형을 나타내는 코드가 추가된다. MME(120)는 접속 요청 메시지의 스폰서 접속 유형을 검출하고, 상기 접속 요청 메시지와 함께 전달된 GVNO 식별자로 식별되는 GVNO(140)를 확인하여 단말(110)을 이동통신 네트워크(100)를 통해 서비스할지 결정하게 된다. 또한, 단말(110)은 고유 식별자로서 IMEI를 상기 접속 요청 메시지에 실어 MME(120)에 전달한다.
과정 1455에서 MME(120)는 접속 요청한 단말(110)이 제한된 접근 허가를 계약에 해당하는지를 확인하기 위하여 EIR(170)에 단말(110)의 IMEI를 포함하는 단말 식별 확인 메시지를 전송한다. EIR(170)은 접속 요청하는 단말(110)의 IMEI가 내부 저장소에 있음을 확인한 후 ME 식별 애크(ECA) 메시지를 MME(120)로 회신한다.
상기의 절차를 통해 단말(110)의 신원 확인을 마친 MME(120)은 단말(110)이 이동통신 네트워크(100)에 제한된 접근을 할 수 있도록 설정할 수 있다. 과정 1460에서 MME(120)는 게이트웨이(130)에게 세션 생성 요청 메시지를 전송하여 EPS 세션 및 디폴트 베어러의 설정 절차를 시작한다. 상기 세션 생성 메시지는 IMSI 대신 IMEI를 포함하며, GVNO 식별자와 디폴트 QoS 프로파일을 추가로 포함할 수 있다.
게이트웨이(130)는 단말(110)을 위해 EPS 세션을 생성하는데 필요한 자원의 할당 및 QoS와 같은 정책 제어를 위한 정보를 획득하기 위하여, 과정 1465에서 MME(120)로부터 수신한 단말 식별자인 IMEI와 GVNO 식별자 및 정책의 결정에 필요한 정보를 CCR 메시지를 통해 PCRF/SPR(160)로 전달한다. PCRF/SPR(160)은 상기 과정 1425에서 GVNO(140)가 제공한 PCC 정책을 CCA 메시지를 통하여 게이트웨이(130)에게 전달한다. 상기 CCA 메시지에는 IMEI와 PCC 규칙이 포함되며, 상기 PCC 규칙은 상기 PCC 정책에 따라, SDF 필터, QCI, ARP, APN-AMBR, 과금 규칙 중 적어도 하나를 포함한다.
상기 CCA 메시지를 통해 수신한 PCC 규칙에 따라, 게이트웨이(130)는 단말(110)이 서비스 공급자(150)에 접속하는 트래픽만을 통과시켜 허용하며, 단말(110)의 트래픽 중 이외의 목적지를 향하는 트래픽은 차단하는 트래픽 관리 기능을 수행하게 된다. 또한, 게이트웨이(130)는 단말(110)과 서비스 공급자(150) 사이의 데이터 사용량을 기록하고 필요한 경우 GVNO(140)에 정산을 요청함으로써 단말(110)의 이동통신 요금을 대납할 수 있는 기반이 마련되게 된다.
과정 1470에서 게이트웨이(130)는 세션 생성 응답 메시지를 MME(120)로 전송함으로써 단말(110)을 위한 EPS 세션과 디폴트 베어러에 적용된 서비스 품질을 알려준다.
과정 1475에서 MME(120)는 단말(110)의 접속 요청 메시지에 대한 응답으로 게이트웨이(130)에서 할당한 단말(110)의 IP 주소와 QoS 파라미터와 같은 정보를 접속 수락 메시지를 통하여 단말(110)에게 전송한다.
도 15는 본 발명의 일 실시예에 따라 내장형 가입자 인증 모듈을 가지는 단말의 스폰서 데이터 연결을 지원하기 위한 시스템의 구성도이다.
도 15를 참조하면, 단말(110)은 이동통신 네트워크1(1500)을 운영하는 이동통신 사업자 1과 음성 및 데이터 서비스를 제공받을 수 있는 이동통신 가입 계약을 맺고 있으며, 이동통신 사업자 2에 의해 운영되는 이동통신 네트워크2(1505)의 커버리지 내에 위치하고 있다. 단말(110)은 이동통신 사업자 2와 가입 계약은 되어 있지 않다. 한편, 이동통신 사업자 1은 GVNO(140)과 스폰서 데이터 연결에 관한 계약을 채결하고 있지 않으나, 이동통신 사업자 2는 GVNO(140)과 스폰서 데이터 연결에 관한 계약을 체결하고 있다.
가입 관리 보완 라우팅부(Subscription Manager Secure Routing: SM-SR)(1510)는 단말(110)에 구비된 내장형 가입자 인증 모듈인 eUICC(embedded UICC)을 지원하기 위한 데이터베이스로서, eUICC의 프로파일들에 대한 다운로드, 이네이블, 디세이블, 삭제 등을 담당한다. SM-SR(1510)가 eUICC의 제조업자로부터 eUICC 정보 셋(EIS)을 수신함으로써 eUICC가 SM-SR(1510)에 등록될 수 있다.
가입 관리 데이터 준비부(Subscription Manager Data Preparation: SM-DP) (1520)은 eUICC를 지원하기 위한 사업자 프로파일들을 생성하고 암호화하여, eUICC에 설치하는 역할을 담당한다. 단말이 이동통신 사업자에 가입하면 이동통신 사업자는 단말의 eUICC에 대한 eUICC ID(EID)를 알 수 있으며, SM-DP(1520)에게 프로파일 다운로드를 요청하고 프로파일들을 다운로드하여 eUICC에 설치한다.
GVNO(140)는 단말(110)의 스폰서 데이터 연결을 위해 SM-SR(1510) 및 SM-DP(1520)과 서비스 공급자(150) 간을 연결한다.
하기에서는 eUICC를 구비하는 단말(110)이 스폰서 데이터 연결을 통해 서비스 공급자(150)의 서비스를 이용할 수 있도록, 가입되지 않은 이동통신 네트워크 2(1505)의 eUICC 프로파일을 활성화시키기 위한 실시예를 설명한다.
도 16은 본 발명의 일 실시예에 따라 가입되지 않은 이동통신 네트워크의 프로파일을 생성하고 단말에 다운로드 및 설치되는 절차를 나타낸 메시지 흐름도이다.
도 16을 참조하면, 과정 1605에서 단말(110)은 서비스 공급자(150)에게 서비스 공급자 가입 요청(Service Provider Subscription Request) 메시지를 전송한다. 상기 서비스 공급자 가입 요청 메시지는 단말(110)이 가입 계약을 맺고 있는 이동통신 사업자 1의 이동통신 네트워크(1500)를 통하여 서비스 공급자(150)에 전달된다. 상기 서비스 공급자 가입 요청 메시지에는 단말(110)에 구비된 eUICC의 eUICC-ID(EID)와, 상기 eUICC와 관련된 SM-SR의 ID(SRID)와, 단말(110)이 가입 계약을 맺고 있는 이동통신 사업자1을 식별하는 PLMN ID가 포함된다.
과정 1610에서 서비스 공급자(150)은 상기 서비스 공급자 가입 요청 메시지의 수신에 응답하여 GVNO(140)에게 GVNO 가입 요청 메시지를 전송한다. 상기 GVNO 가입 요청 메시지에는 EID, SR-ID, 단말(110)이 가입된 이동통신 사업자1을 식별하는 PLMN ID, 서비스 공급자(150)의 서비스를 위해 필요한 QoS 프로파일(일 예로 최소 대역폭 및/또는 최대 딜레이를 포함함), 단말(110)에 접속을 허용할 목적지 IP 주소(및/또는 URI), 서비스 공급자의 식별자 중 적어도 하나가 포함된다.
과정 1615에서 GVNO(140)는 상기 GVNO 가입 요청 메시지에 담긴 EID를 참조하여 내부 저장소에 상기 EID에 대응하는 GVNO 엔트리가 존재하는지를 확인한다. 내부 저장소의 엔트리 구성은 아래와 같으며, 각 GVNO 엔트리는 하나 이상의 서비스공급자 별 엔트리를 포함하고 있다.
GVNO entry :=
EID, SR-ID, Subscribed PLMN ID, Sponsored PLMN ID=Null, Candidate PLMN IDs
[Per-Service-Provider entry]+
Per-Service-Provider entry :=
Service Provider ID, Log-in Status, QoS Profile, Allowed Dest IP Addresses/URIs
상기 EID에 대응하는 GVNO 엔트리가 존재하지 않는 경우, 해당 eUICC 프로파일이 생성되어 있지 않음을 의미하므로 GVNO(140)는 상기 EID에 대한 GVNO 엔트리를 새로 생성하고 상기 GVNO 엔트리에 기록될 프로파일을 주문(order)하는 프로파일 주문 절차(과정 1620 내지 1635)를 수행한다. 반면 상기 EID에 대한 GVNO 엔트리가 이미 존재하는 경우, GVNO(140)는 프로파일을 새로 주문하지는 않고, 상기 GVNO 엔트리를 상기 GVNO 가입 요청 메시지를 통해 수신한 정보를 기반으로 갱신하고 상기 프로파일 주문 절차를 수행한다.
과정 1620 내지 1635는 eUICC의 프로파일 주문 절차에 해당한다. 구체적으로 과정 1620에서 GVNO(140)는 프로파일 상세설명(profile specification)을 포함하는 프로파일 주문(profile order) 메시지를 SM-DP(1520)에게 전송한다. 상기 프로파일 상세설명은 eUICC 프로파일의 내용을 의미하는 것으로서, GVNO(140)와 계약된 이동통신 네트워크(일 예로 도 15의 1505)를 식별하는 PLMN ID와 상기 이동통신 네트워크에서 사용되는 주파수 정보(반송파 주파수 fc)를 포함한다.
과정 1625에서 SM-DP(1520)는 상기 프로파일 주문 메시지에 따라 개별적 보안키와 신임장(credentials)을 생성하여 프로파일 내에 삽입한 후, 과정 1630에서 GVNO(140)에게 주문 완료(order completion) 메시지를 전달하여 프로파일 주문이 완료되었음을 통지한다. 상기 주문 완료 메시지는 단말(110)을 식별하는 IMSI와 상기 보안키(K)와 eUICC를 식별하는 ICCID(Integrated Circuit Card ID)를 포함할 수 있다. 과정 1635에서 GVNO(140)는 단말(110)을 위해 생성된 프로파일의 내용을 HLR/AuC에 설치(install)한다.
과정 1640에서 GVNO(140)는 상기 주문된 프로파일을 단말(110)에 다운로드하여 상기 프로파일이 단말(110)에 설치되도록 한다.
과정 1645에서 GVNO(140)는 과정 1640의 프로파일 다운로드를 정상적으로 완료한 후 서비스 공급자(150)에게 GVNO 가입 확인(Subscription Confirmation) 메시지를 전송하여, GVNO 가입이 완료되었음을 통지한다.
과정 1650에서 서비스 공급자(150)는 이동통신 네트워크1(1500)을 통해 단말(110)에 서비스 공급자 가입 응답(Service Provider Subscription Response) 메시지를 전송하여, 서비스 공급자(150)가 제공하는 서비스에 단말(110)의 가입이 완료되었음을 통지한다.
도 17(도 17a 및 도 17b로 구성됨)은 본 발명의 일 실시예에 따라 가입되지 않은 이동통신 네트워크의 프로파일을 활성화하는 절차를 나타낸 메시지 흐름도이다.
도 17을 참조하면, 과정 1705에서 단말(110)은 eUICC 프로파일 내에 저장된 주파수 정보를 이용하여 셀 탐색(Cell Search)을 수행한다. 단말(110)은 셀 탐색을 통해 탐색된 적어도 하나의 PLMN ID 중에서 eUICC 프로파일에 저장된 GVNO(140)와 계약된 이동통신 사업자의 PLMN ID 만을 메모리에 저장한다. 또한, 단말(110)은 일 예로 기지국의 신호 혹은 GPS(Global Positioning System) 센서를 이용하여 단말(110)의 현재 지리적 위치를 알아낸다.
과정 1710에서 단말(110)은 서비스 공급자(150)에게 서비스 공급자 로그인 요청(Service Provider Log-in Request) 메시지를 전송한다. 상기 서비스 공급자 로그인 요청 메시지에는 과정 1705에서 저장해둔 단말(110)의 현재 지리적 위치에서 탐색된, 즉 단말(110)이 접속을 시도할 수 있는 적어도 하나의 이동통신 사업자의 PLMN ID(Reachable PLMN ID)와 단말(110)의 현재 지리적 위치에 대한 정보가 포함된다.
과정 1715에서 서비스 공급자(150)는 상기 서비스 공급자 로그인 요청 메시지를 수신하고 GVNO(140)에게 서비스 이네이블 요청(Service Enabling Request) 메시지를 전달한다. 상기 서비스 이네이블 요청 메시지에는 상기 서비스 공급자 로그인 요청 메시지로부터 획득한 EID, 접근 가능한(Reachable) PLMN IDs, 단말(110)의 지리적 위치와, 추가로 서비스 공급자 ID가 포함된다.
과정 1720에서 GVNO(140)는 상기 EID에 대한 서비스 공급자별(Per-Service-Provider) 엔트리가 내부 저장소에 존재하는지 확인한다. 만약, 상기 EID에 대응하는 서비스 공급자별 엔트리가 존재하지 않는다면, 이는 서비스 공급자(150)가 GVNO(140)에 가입을 요청하는 도 16의 절차가 정상적으로 수행되지 못했음을 의미한다. 따라서 과정 1725에서 GVNO(140)는 서비스 공급자(150)에게 서비스 이네이블 실패(Service Enabling Failure) 메시지를 전송하여 상기 EID에 대응하는 서비스 이네이블 요청을 받아들일 수 없음을 통지한다.
반면 상기 EID에 대응하는 서비스 공급자별 엔트리가 존재하는 경우 과정 1730 내지 1765와 같이 GVNO(140)는 프로파일 이네이블링을 개시한다.
구체적으로 과정 1730에서 GVNO(140)는 단말(110)이 서비스 공급자(150)의 서비스를 이용하기 위하여 접속(Attach)할 이동통신 네트워크를 선택한다. 이동통신 네트워크의 선택에는 단말(110)을 통해 로그인 상태에 있는 서비스 공급자별 엔트리의 QoS 프로파일, 각 이동통신 사업자와 GVNO(140) 간의 계약 가격, 단말(110)이 가입 계약을 맺고 있는 이동통신 사업자의 PLMN ID, GVNO(140)가 단말(110)에게 서비스 공급자(150)의 서비스를 제공하기 위하여 이전에 선택한 이동통신 사업자(즉 Sponsored PLMN)와 같은 요소들이 고려된다.
과정 1735에서 GVNO(140)는 SM-SR(1510)에게 EID 및 ICCID를 포함하는 프로파일 이네이블 요청(Profile Enabling Request) 메시지를 보내며, 과정 1740에서 SM-SR(1510)은 단말(110)에 프로파일 이네이블 요청 메시지를 보낸다. 상기 단말(110)로 전달되는 프로파일 이네이블 요청 메시지는 ISD-P(Issuer Security Domain Profile) 키와 AID(Application Identifier)를 포함할 수 있다.
과정 1745에서 단말(110)은 단말(110)의 eUICC에서 기존에 활성화된 프로파일(즉, 단말(110)이 가입한 이동통신 네트워크(1500)의 프로파일) 외에 서비스 공급자(150)에 의한 스폰서 데이터 연결을 지원하는 새로운 이동통신 네트워크(1505)의 프로파일이 추가로 동시에 활성화된다. 즉 서로 다른 이동통신 네트워크에 의한 프로파일들이 eUICC에서 동시에 활성화된다. 만일, 스폰서 데이터 연결을 지원하는 다른 이동통신 네트워크의 프로파일이 이미 활성화되어 있는 경우에도, 추가적으로 새로운 이동통신 네트워크(1505)의 프로파일이 활성화될 수 있다.
과정 1750에서 단말(110)은 요청된 프로파일이 성공적으로 활성화되었음을 알리는 프로파일 이네이블 확인(Profile Enabling Confirmation) 메시지를 SM-SR(1510)에게 보낸다. 즉 단말(110)은 기존 프로파일이 비활성화되고 새로운 프로파일이 활성화되었다는 의미의 프로파일 교체 확인(Profile Switch Confirmation) 메시지 대신, 기존 프로파일이 비활성화되었다는 의미를 담고 있지 않은 상기 프로파일 이네이블 확인 메시지를 사용한다.
과정 1755에서 SM-SR(1510)은 상기 프로파일이 활성화되었음을 통지하기 위한 프로파일 이네이블 결과(Profile Enabling Result) 메시지를 GVNO(140)에게 보낸다.
과정 1760에서 GVNO(140)는 서비스 공급자(150)에게, 서비스 이네이블 확인(Service Enabling Confirmation) 메시지를 보내어 서비스 공급자(150)의 요청이 처리되었음을 알린다. 상기 서비스 이네이블 확인 메시지에는 프로파일이 활성화된 EID, 단말(110)이 접속을 시도할 이동통신 네트워크의 PLMN ID, 상기 이동통신 네트워크의 주파수와 같은 라디오 정보가 포함된다.
과정 1765에서 서비스 공급자(150)는 이동통신 네트워크1(1500)을 통해 단말(110)에게 서비스 공급자 로그인 응답(Service Provider Log-in Response) 메시지를 전송한다. 상기 서비스 공급자 로그인 응답 메시지에는 과정 1760에서 GVNO(140)로부터 제공받은 정보, 즉 단말(110)이 접속을 시도할 이동통신 네트워크의 PLMN ID 및 상기 이동통신 네트워크의 라디오 정보가 포함된다.
도 18은 본 발명의 일 실시예에 따라 가입되지 않은 이동통신 네트워크의 프로파일을 비활성화하는 절차를 나타낸 메시지 흐름도이다.
도 18을 참조하면, 과정 1805에서 단말(110)은 서비스 공급자(150)에게 서비스 공급자 로그아웃 요청(Service Provider Log-out Request) 메시지를 보내어 서비스의 중단을 통지한다. 과정 1810에서 서비스 공급자(150)는 GVNO(140)에게 서비스 디세이블 요청(Service Disabling Request) 메시지를 보낸다. 상기 서비스 디세이블 요청 메시지에는 서비스 중단을 요청한 단말(110)의 EID와 서비스 공급자 식별자가 포함된다.
과정 1815에서 GVNO(140)는 상기 EID에 대응하는 GVNO 엔트리를 확인하여 상기 서비스 공급자 식별자에 대한 서비스 공급자별 엔트리를 제외한 다른 모든 서비스 공급자별 엔트리의 로그인 상태(Log-in Status)가 '로그오프' 상태인지를 확인한다. 만약, 다른 모든 서비스 공급자별 엔트리의 로그인 상태가 '로그오프' 상태이면, GVNO(140)는 단말(110)에 대한 활성화된 프로파일을 유지할 필요가 없으므로 과정 1820 이후의 비활성화 절차를 개시한다. 반면, '로그오프' 상태가 아닌 적어도 하나의 서비스 공급자별 엔트리가 존재한다면, GVNO(140)는 단말(110)에 대한 활성화된 프로파일을 유지해야 하므로 하기 절차를 진행하지 않는다.
과정 1820 내지 1845는 eUICC 규격에 준하는 프로파일의 비활성화 절차를 의미한다.
과정 1820에서 GVNO(140)는 단말(110)의 EID와 ICCID를 포함하는 프로파일 디세이블 요청 메시지를 상기 EID에 대응하는 SM-SR(1510)로 전송하며, 과정 1825에서 SM-SR(1510)은 상기 프로파일 디세이블 요청 메시지의 수신에 응답하여 단말(110)에게 ISD-P 키와 AID를 포함하는 프로파일 디세이블 요청 메시지를 전송한다. 과정 1830에서 단말(110)은 SM-SR(1510)에 의해 요구된 프로파일을 eUICC에서 비활성화하고, 과정 1835에서 SM-SR(1510)에게 프로파일 디세이블 결과 메시지를 회신한다. 과정 1840에서 SM-SR(1510)은 단말(110)에서 비활성화된 프로파일을 디세이블하여 단말(110)의 eUICC에 대응하는 EIS를 업데이트하고, 과정 1845에서 GVNO(140)에게 EID와 ICCID를 포함하는 프로파일 디세이블 결과 메시지를 전송하여 상기 EID에 해당하는 프로파일이 비활성화되었음을 보고한다.
과정 1850에서 GVNO(140)는 서비스 공급자(150)에게 서비스 디세이블 확인(Service Disabling Confirmation) 메시지를 보내어 서비스 비활성화를 통지한다. 상기 서비스 디세이블 확인 메시지에는 프로파일이 비활성화된 단말(110)의 EID, 상기 프로파일이 비활성화된 이동통신 네트워크(1505)의 PLMN ID와 같은 정보가 포함된다.
과정 1855에서 서비스 공급자(150)는 단말(110)에게 서비스 공급자 로그아웃 응답(Service Provider Log-out Response) 메시지를 보내어 로그아웃 절차를 끝마친다.
도 19는 본 발명의 일 실시예에 따른 네트워크 엔터티의 구성을 나타낸 블록도이다. 도시된 구성은 앞서 설명한 실시예들 중 적어도 하나에 따라 동작하는 단말(110), MME(120), 게이트웨이(130), GVNO(140), PCRF(160)에 적용될 수 있다.
도 19를 참조하면, 프로세서(1910)는 인터페이스부(1920)를 통해 다른 네트워크 엔터티와 통신하며, 앞서 설명한 실시예들 중 적어도 하나에 따른 메시지를 인터페이스부(1920)를 통해 다른 네트워크 엔터티로 송신하거나 인터페이스부(1920)를 통해 수신된 메시지를 처리한다. 프로세서(1910)는 메시지들을 처리하는데 사용되는 프로그램 코드와 파라미터들 및 관련된 정보를 메모리(1930)에 저장하거나 메모리(1930)로부터 독출할 수 있다.
상기와 같이 동작하는 본 발명의 실시예들은 이동통신 네트워크에 가입하지 않은 사용자 혹은 단말이 특정 서비스 사업자의 서비스를 이용하기 위해 상기 이동통신 네트워크를 사용할 수 있도록 한다. 예를 들어, 사용자가 자신이 사용하는 휴대용 전자책 단말기를 이동통신 네트워크를 통해 전자책 서비스 공급자의 서버에 연결하기 위해서는 상기 이동통신 네트워크에 가입된 휴대전화의 모바일 핫스팟을 구동하여 휴대전화를 이동통신 네트워크에 연결하거나, 데이터 공유를 위한 가입자 식별 모듈 USIM(Universal Subscriber Identification Module)을 별도로 구매하여 전자책 단말기에 삽입하는 번거로운 절차를 밟아야 한다. 반면 상술한 본 발명이 실시예들을 이용하는 경우 사용자는 전자책 단말기를 이동통신 네트워크에 가입시키지 않고도 상기 이동통신 네트워크를 통해 전자책 단말기를 전자책 서비스 공급자에 연결할 수 있다.
본 발명의 다양한 실시예들은 특정 관점에서 컴퓨터 리드 가능 기록 매체(computer readable recording medium)에서 컴퓨터 리드 가능 코드(computer readable code)로서 구현될 수 있다. 컴퓨터 리드 가능 기록 매체는 컴퓨터 시스템에 의해 리드될 수 있는 데이터를 저장할 수 있는 임의의 데이터 저장 디바이스이다. 컴퓨터 리드 가능 기록 매체의 예들은 읽기 전용 메모리(read only memory: ROM: ROM)와, 랜덤-접속 메모리(random access memory: RAM: 'RAM)와, 컴팩트 디스크- 리드 온니 메모리(compact disk-read only memory: CD-ROM)들과, 마그네틱 테이프(magnetic tape)들과, 플로피 디스크(floppy disk)들과, 광 데이터 저장 디바이스들, 및 캐리어 웨이브(carrier wave)들(인터넷을 통한 데이터 송신 등)을 포함할 수 있다. 컴퓨터 리드 가능 기록 매체는 또한 네트워크 연결된 컴퓨터 시스템들을 통해 분산될 수 있고, 따라서 컴퓨터 리드 가능 코드는 분산 방식으로 저장 및 실행된다. 또한, 본 발명의 다양한 실시예들을 성취하기 위한 기능적 프로그램들, 코드, 및 코드 세그먼트(segment)들은 본 발명이 적용되는 분야에서 숙련된 프로그래머들에 의해 쉽게 해석될 수 있다.
또한 본 발명의 다양한 실시예들에 따른 장치 및 방법은 하드웨어, 소프트웨어 또는 하드웨어 및 소프트웨어의 조합의 형태로 실현 가능하다는 것을 알 수 있을 것이다. 이러한 소프트웨어는 예를 들어, 삭제 가능 또는 재기록 가능 여부와 상관없이, ROM 등의 저장 장치와 같은 휘발성 또는 비휘발성 저장 장치, 또는 예를 들어, RAM, 메모리 칩, 장치 또는 집적 회로와 같은 메모리, 또는 예를 들어 콤팩트 디스크(compact disk: CD), DVD, 자기 디스크 또는 자기 테이프 등과 같은 광학 또는 자기적으로 기록 가능함과 동시에 기계(예를 들어, 컴퓨터)로 읽을 수 있는 저장 매체에 저장될 수 있다. 본 발명의 다양한 실시예들에 따른 방법은 제어부 및 메모리를 포함하는 컴퓨터 또는 휴대 단말에 의해 구현될 수 있고, 이러한 메모리는 본 발명의 실시예들을 구현하는 명령들을 포함하는 프로그램 또는 프로그램들을 저장하기에 적합한 기계로 읽을 수 있는 저장 매체의 한 예임을 알 수 있을 것이다.
따라서, 본 발명은 본 명세서의 청구항에 기재된 장치 또는 방법을 구현하기 위한 코드를 포함하는 프로그램 및 이러한 프로그램을 저장하는 기계(컴퓨터 등)로 읽을 수 있는 저장 매체를 포함한다. 또한, 이러한 프로그램은 유선 또는 무선 연결을 통해 전달되는 통신 신호와 같은 임의의 매체를 통해 전자적으로 이송될 수 있고, 본 발명은 이와 균등한 것을 적절하게 포함한다
또한 본 발명의 다양한 실시예들에 따른 장치는 유선 또는 무선으로 연결되는 프로그램 제공 장치로부터 프로그램을 수신하여 저장할 수 있다. 프로그램 제공 장치는 프로그램 처리 장치가 기 설정된 컨텐츠 보호 방법을 수행하도록 하는 지시들을 포함하는 프로그램, 컨텐츠 보호 방법에 필요한 정보 등을 저장하기 위한 메모리와, 그래픽 처리 장치와의 유선 또는 무선 통신을 수행하기 위한 통신부와, 그래픽 처리 장치의 요청 또는 자동으로 해당 프로그램을 송수신 장치로 전송하는 제어부를 포함할 수 있다.
본 명세서와 도면에 개시된 본 발명의 실시 예들은 본 발명의 기술 내용을 쉽게 설명하고, 본 발명의 이해를 돕기 위해 특정 예를 제시한 것일 뿐이며, 본 발명의 범위를 한정하고자 하는 것은 아니다. 또한 앞서 설명된 본 발명에 따른 실시예들은 예시적인 것에 불과하며, 당해 분야에서 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 범위의 실시예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 다음의 특허청구범위에 의해서 정해져야 할 것이다.

Claims (33)

  1. 이동통신 네트워크를 통한 데이터 서비스 제공 방법에 있어서,
    이동통신 네트워크에 가입되지 않은 단말의 기기 식별자를 포함하는 접속 요청 메시지를 수신하는 과정과,
    상기 단말의 기기 식별자를 이용하여 상기 단말이 상기 이동통신 네트워크를 이용하기 위한 계약에 해당하는지 판단하는 과정과,
    상기 단말이 상기 이동통신 네트워크를 이용하기 위한 계약에 해당하는 경우, 상기 단말이 상기 이동통신 네트워크에 상기 계약에 따른 제한된 접근을 수행하도록 설정하는 과정과,
    상기 단말에게 상기 제한된 접근을 허용하는 접속 수락 메시지를 전송하는 과정을 포함하는 것을 특징으로 하는 데이터 서비스 제공 방법.
  2. 제 1 항에 있어서, 상기 접속 요청 메시지는, 스폰서 데이터 접속을 나타내는 접속 유형 코드 및 상기 단말의 스폰서 데이터 연결을 지원하는 네트워크 개체를 식별하는 네트워크 개체 식별자를 포함하는 것을 특징으로 하는 데이터 서비스 제공 방법.
  3. 제 1 항에 있어서, 상기 판단하는 과정은,
    상기 기기 식별자를 포함하는 단말 신원 확인 메시지를 상기 이동통신 네트워크의 단말 신원 레지스터(EIR)로 전송하는 과정과, 상기 EIR은 상기 이동통신 네트워크를 이용하기 위한 계약에 해당하는 적어도 하나의 단말의 기기 식별자를 저장하도록 구성되어 있으며,
    상기 EIR로부터 상기 단말 신원 확인 메시지에 대응하는 애크 메시지를 수신하는 과정을 포함하는 것을 특징으로 하는 데이터 서비스 제공 방법.
  4. 제 1 항에 있어서, 상기 설정하는 과정은,
    상기 단말의 기기 식별자와, 상기 단말의 스폰서 데이터 연결을 지원하는 네트워크 개체를 식별하는 네트워크 개체 식별자와, 디폴트 서비스품질(QoS) 프로파일과, 과금 특성에 대한 정보를 포함하는 세션 생성 요청 메시지를 상기 이동통신 네트워크의 게이트웨이로 전송하는 과정과,
    상기 단말에게 할당된 IP(Internet Protocol) 주소와 상기 단말을 위한 인증된 QoS 프로파일을 포함하는 세션 생성 응답 메시지를 상기 게이트웨이로부터 수신하는 과정을 포함하는 것을 특징으로 하는 데이터 서비스 제공 방법.
  5. 제 1 항에 있어서, 상기 접속 수락 메시지는,
    상기 단말에게 할당된 IP 주소와, 상기 단말을 위한 인증된 QoS 프로파일을 포함하는 것을 특징으로 하는 데이터 서비스 제공 방법.
  6. 이동통신 네트워크를 통한 데이터 서비스 제공 방법에 있어서,
    이동통신 네트워크의 이동성 관리 개체(MME)로부터 상기 이동통신 네트워크에 가입되지 않은 단말의 기기 식별자를 포함하는 세션 생성 요청 메시지를 수신하는 과정과,
    상기 기기 식별자를 이용하여 상기 단말을 위한 정책을 나타내는 PCC 규칙을 획득하는 과정과,
    상기 단말이 상기 이동통신 네트워크에 제한된 접근을 수행하도록 허락하기 위해 상기 단말을 위한 세션에 상기 PCC 규칙을 적용하는 과정과,
    상기 MME에게 상기 단말을 위한 세션이 생성되었음을 알리는 세션 생성 응답 메시지를 전송하는 과정을 포함하는 것을 특징으로 하는 데이터 서비스 제공 방법.
  7. 제 6 항에 있어서, 상기 세션 생성 요청 메시지는,
    상기 기기 식별자와, 상기 단말이 스폰서 데이터 연결을 지원하는 네트워크 개체를 식별하는 네트워크 개체 식별자와, 디폴트 QoS 프로파일과, 과금 특성에 대한 정보를 포함하는 것을 특징으로 하는 데이터 서비스 제공 방법.
  8. 제 6 항에 있어서, 상기 획득하는 과정은,
    상기 이동통신 네트워크의 정책 및 과금 규칙 기능부(Policy and charging rules function: PCRF)에게, 상기 기기 식별자와, 상기 단말이 스폰서 데이터 연결을 지원하는 네트워크 개체를 식별하는 네트워크 개체 식별자와, 상기 단말에 할당된 IP 주소를 담은 요청 메시지를 전송하는 과정과,
    상기 PCRF로부터 상기 기기 식별자와 상기 단말에 대해 적용될 정책 및 과금 제어(PCC) 규칙을 담은 응답 메시지를 수신하는 과정을 포함하며,
    상기 PCRF는, 상기 네트워크 개체 식별자와, 상기 단말이 상기 이동통신 네트워크를 통해 접속할 수 있는 주소와, 상기 이동통신 네트워크에서 보장하는 QoS 프로파일에 대한 정보를 저장하도록 구성되어 있으며,
    상기 PCC 규칙은, 서비스 데이터 플로우(Service Data Flow: SDF) 필터, QoS 클래스 식별자(QoS Class Identifier: QCI), 할당 및 보존 우선순위(Allocation and Retention Priority: ARP), 액세스 포인트 이름-응집 최대 비트율(Access Point Name-Aggregate Maximum Bit Rate: APN-AMBR), 과금 규칙(Charging Rule) 중 적어도 하나를 포함하는 것을 특징으로 하는 데이터 서비스 제공 방법.
  9. 이동통신 네트워크를 통한 데이터 서비스 제공 방법에 있어서,
    이동통신 네트워크에 가입되지 않은 단말의 식별자를 상기 이동통신 네트워크의 단말 신원 레지스터(EIR)로 제공하는 과정과,
    상기 단말의 스폰서 데이터 연결을 지원하는 네트워크 개체를 식별하는 네트워크 개체 식별자와, 상기 단말이 상기 이동통신 네트워크를 통해 접속할 수 있는 주소와, 상기 이동통신 네트워크에서 보장하는 QoS 프로파일에 대한 정보를, 상기 이동통신 네트워크의 정책 및 과금 규칙 기능부(PCRF)로 제공하는 과정과,
    상기 PCRF로부터 상기 단말의 데이터 사용량 기록을 포함하는 임계치 도달 통지 메시지를 수신하는 과정과,
    상기 단말로부터 상기 단말에 의해 수집된 데이터 사용량 기록을 수집하는 과정과,
    상기 단말로부터 수집된 데이터 사용량 기록을 기반으로 상기 PCRF로부터 수집된 데이터 사용량 기록을 검증하는 과정과,
    상기 PCRF로부터 수집된 데이터 사용량 기록을 포함하는 만료 경고 메시지를 서비스 공급자로 전달하는 과정을 포함하는 것을 특징으로 하는 데이터 서비스 제공 방법.
  10. 제 9 항에 있어서,
    상기 서비스 공급자로부터 상기 단말을 위한 추가적인 데이터 사용을 허가하는 정보를 포함하는 토큰 공개 메시지를 수신하는 과정과,
    상기 단말을 위한 추가적인 데이터 사용을 허가하는 정보를 프로파일 업데이트 메시지를 통해 상기 PCRF로 전달하는 과정을 포함하는 것을 특징으로 하는 데이터 서비스 제공 방법.
  11. 제 10 항에 있어서, 상기 단말을 위한 추가적인 데이터 사용을 허가하는 정보는,
    상기 이동통신 네트워크의 식별자와, 상기 단말의 기기 식별자와, QoS 프로파일, 재발행된 토큰에 따른 사용 한도, 허용된 목적지 IP 주소 및 상기 서비스 공급자의 식별자 중 적어도 하나를 포함하는 것을 특징으로 하는 데이터 서비스 제공 방법.
  12. 제 9 항에 있어서,
    상기 서비스 공급자로부터 상기 단말의 식별자와 상기 이동통신 네트워크의 식별자를 포함하는 로그아웃 통지 메시지를 수신하는 과정과,
    상기 단말로부터 상기 단말에 의해 수집된 데이터 사용량 기록을 수집하는 과정과,
    상기 이동통신 네트워크의 홈 가입자 서버(HSS)에게 상기 단말의 기기 식별자를 포함하는 프로파일 삭제 메시지를 전송하는 과정과,
    상기 이동통신 네트워크의 PCRF로부터 상기 단말에 대해 수집된 과금 데이터 기록을 수신하는 과정을 포함하는 것을 특징으로 하는 데이터 서비스 제공 방법.
  13. 제 9 항 또는 제 12 항에 있어서, 상기 단말의 식별자는,
    상기 단말의 기기 식별자 혹은 가입 식별자인 것을 특징으로 하는 데이터 서비스 제공 방법.
  14. 이동통신 네트워크를 통한 데이터 서비스 제공 방법에 있어서,
    이동통신 네트워크에 가입되지 않은 단말의 스폰서 데이터 연결을 지원하는 네트워크 엔터티로부터 상기 단말의 가입 식별자에 대한 정보와 그룹키를 포함하는 인증 정보 제공 메시지를 수신하는 과정과,
    상기 단말의 가입 식별자를 포함하는 인증 정보 요청 메시지를 상기 이동통신 네트워크의 이동성 관리 개체(MME)로부터 수신하는 과정과,
    상기 가입 식별자에 대응하는 그룹키를 검색하고, 상기 그룹키를 이용하여 암호화 키 및 무결성 키를 생성하는 과정과,
    상기 암호화 키 및 무결성 키를 포함하는 인증벡터와 상기 네트워크 엔터티를 식별하는 네트워크 엔터티 식별자를 포함하는 인증 정보 응답 메시지를 상기 MME로 전송하는 과정을 포함하는 것을 특징으로 하는 데이터 서비스 제공 방법.
  15. 제 14 항에 있어서,
    상기 가입 식별자에 대응하는 그룹키가 저장되어 있지 않은 경우 사용자 미식별의 결과 코드를 포함하는 인증 정보 응답 메시지를 상기 MME로 전송하는 과정을 더 포함하는 것을 특징으로 하는 데이터 서비스 제공 방법.
  16. 이동통신 네트워크를 통한 데이터 서비스 제공 방법에 있어서,
    단말이 가입된 제1 이동통신 네트워크를 통해 서비스 공급자에게 상기 단말의 기기 식별자와 상기 단말에 의해 탐색된 적어도 하나의 이동통신 네트워크를 식별하는 네트워크 식별자와, 상기 단말의 지리적 위치를 포함하는 상태 보고 메시지를 전송하는 과정과,
    상기 서비스 공급자로부터 상기 단말을 위한 스폰서 데이터 연결을 지원하는 제2 이동통신 네트워크의 네트워크 식별자와 상기 제2 이동통신 네트워크의 주파수 정보를 포함하는 스폰서 네트워크 공지 메시지를 수신하는 과정과,
    상기 단말의 기기 식별자를 이용하여 상기 제2 이동통신 네트워크에 접속을 설정하는 과정과,
    상기 제2 이동통신 네트워크를 통해 상기 서비스 공급자에게 서비스 요청 메시지를 전송하는 과정을 포함하는 것을 특징으로 하는 데이터 서비스 제공 방법.
  17. 제 16 항에 있어서, 상기 설정하는 과정은,
    상기 단말의 기기 식별자를 포함하는 접속 요청 메시지를 상기 제2 이동통신 네트워크의 이동성 관리 개체(MME)에게 전송하는 과정과,
    상기 MME로부터 상기 단말에게 할당된 IP 주소와 인증된 QoS 프로파일을 포함하는 접속 수락 메시지를 수신하는 과정을 포함하는 것을 특징으로 하는 데이터 서비스 제공 방법.
  18. 이동통신 네트워크를 통한 데이터 서비스 제공 방법에 있어서,
    단말의 기기 식별자와 상기 단말이 가입되어 있지 않고 상기 단말에 의해 탐색되는 적어도 하나의 이동통신 네트워크의 식별자와 상기 단말의 지리적 위치를 포함하는 토큰 공개 메시지를 서비스 공급자로부터 수신하는 과정과,
    상기 적어도 하나의 이동통신 네트워크 중 상기 단말의 접속을 허용할 제1 이동통신 네트워크를 선택하는 과정과,
    상기 단말의 기기 식별자와, 상기 단말에게 접근을 허용할 목적지 IP 주소 목록과, 상기 단말에 대해 보장해주어야 할 서비스품질(QoS) 프로파일을 상기 제1 이동통신 네트워크에 제공하는 과정과,
    상기 제1 이동통신 네트워크의 식별자와 상기 제1 이동통신 네트워크의 접속에 필요한 주파수 정보를 포함하는 애크 메시지를 상기 서비스 공급자로 전송하는 과정을 포함하는 것을 특징으로 하는 데이터 서비스 제공 방법.
  19. 제 18 항에 있어서, 상기 선택하는 과정은,
    상기 토큰 공개 메시지로부터 획득한 상기 단말의 지리적 위치와, 상기 단말에 대해 허용될 서비스 품질(QoS)와, 각 이동통신 네트워크와 상기 서비스 공급자와의 계약 비용 중 적어도 하나를 기반으로 선택하는 것을 특징으로 하는 데이터 서비스 제공 방법.
  20. 이동통신 네트워크를 통한 데이터 서비스 제공 방법에 있어서,
    단말이 가입된 제1 이동통신 네트워크를 통해 상기 단말에 내장된 가입자 인증 모듈의 식별자와 상기 가입자 인증 모듈이 등록된 데이터베이스의 식별자 및 상기 제1 이동통신 네트워크의 식별자를 포함하는 가입 요청 메시지를 서비스 공급자에게 전송하는 과정과,
    상기 서비스 공급자를 위한 스폰서 데이터 연결을 지원하는 네트워크 엔터티로부터 상기 단말이 가입되지 않은 제2 이동통신 네트워크의 프로파일을 다운로드하는 과정과,
    상기 제2 이동통신 네트워크의 식별자를 포함하는 로그인 요청 메시지를 상기 서비스 공급자로 전송하는 과정과,
    상기 제1 이동통신 네트워크의 프로파일이 활성화하고 있으면서 상기 제2 이동통신 네트워크의 프로파일을 활성화하는 과정과,
    상기 제2 이동통신 네트워크의 식별자와 주파수 정보를 포함하는 로그인 응답 메시지를 상기 제1 이동통신 네트워크를 통해 상기 서비스 공급자로 전송하는 과정을 포함하는 것을 특징으로 하는 데이터 서비스 제공 방법.
  21. 제 20 항에 있어서,
    상기 제2 이동통신 네트워크를 통해 상기 서비스 공급자로 로그아웃 요청 메시지를 전송하는 과정과,
    상기 제2 이동통신 네트워크의 프로파일을 비활성화하는 과정을 포함하는 것을 특징으로 하는 데이터 서비스 제공 방법.
  22. 이동통신 네트워크를 통한 데이터 서비스 제공 방법에 있어서,
    서비스 공급자로부터 단말에 내장된 가입자 인증 모듈의 식별자와 상기 가입자 인증 모듈이 등록된 데이터베이스의 식별자 및 상기 단말이 가입된 제1 이동통신 네트워크의 식별자를 포함하는 가입 요청 메시지를 수신하는 과정과,
    상기 단말이 가입되지 않은 제2 이동통신 네트워크의 프로파일을 획득하는 과정과,
    상기 제2 이동통신 네트워크의 프로파일을 상기 가입자 인증 모듈의 식별자에 대응하는 엔트리에 기록하는 과정과,
    상기 제2 이동통신 네트워크의 프로파일을 상기 단말로 다운로드하는 과정과,
    상기 프로파일이 정상적으로 다운로드되었음을 알리는 가입 확인 메시지를 상기 서비스 공급자로 전송하는 과정을 포함하는 것을 특징으로 하는 데이터 서비스 제공 방법.
  23. 제 22 항에 있어서,
    상기 서비스 공급자로부터 상기 가입자 인증 모듈의 식별자와 상기 단말이 접속 가능한 적어도 하나의 이동통신 네트워크의 식별자와 상기 단말의 지리적 위치를 포함하는 서비스 이네이블 요청 메시지를 수신하는 과정과,
    상기 가입자 인증 모듈의 식별자에 대응하는 엔트리가 내부 저장소에 존재하면, 상기 적어도 하나의 이동통신 네트워크 중 상기 단말의 접속을 허용할 제3 이동통신 네트워크를 선택하는 과정과,
    상기 가입자 인증 모듈의 식별자를 상기 제3 이동통신 네트워크에 제공하는 과정과,
    상기 제3 이동통신 네트워크의 식별자와 상기 제3 이동통신 네트워크의 접속에 필요한 주파수 정보를 포함하는 애크 메시지를 상기 서비스 공급자로 전송하는 과정을 포함하는 것을 특징으로 하는 데이터 서비스 제공 방법.
  24. 제 23 항에 있어서, 상기 선택하는 과정은,
    상기 단말을 통해 로그인 상태에 있는 서비스 공급자별 엔트리의 QoS 프로파일과, 각 이동통신 네트워크와 상기 서비스 공급자와의 계약 비용과, 상기 단말과의 계약 관계와, 스폰서 데이터 연결을 통해 접속할 이동통신 네트워크의 정보 중 적어도 하나를 기반으로 선택하는 것을 특징으로 하는 데이터 서비스 제공 방법.
  25. 제 22 항에 있어서,
    상기 서비스 공급자로부터 상기 가입자 인증 모듈의 식별자와 상기 서비스 공급자의 식별자를 포함하는 서비스 디세이블 요청 메시지를 수신하는 과정과,상기 가입자 인증 모듈의 식별자에 대응하는 엔트리 중 상기 서비스 공급자의 엔트리를 제외한 모든 다른 서비스 공급자별 엔트리가 로그오프 상태인지 확인하는 과정과,
    상기 다른 모든 서비스 공급자별 엔트리가 로그오프 상태라면, 상기 단말에서 상기 가입자 인증 모듈의 식별자에 대응하는 프로파일을 비활성화시키는 과정과,
    상기 프로파일이 비활성화되었음을 보고하는 서비스 디세이블 확인 메시지를 상기 서비스 공급자로 전송하는 과정을 포함하는 것을 특징으로 하는 데이터 서비스 제공 방법.
  26. 이동통신 네트워크의 데이터 서비스 제공 장치에 있어서,
    이동통신 네트워크에 가입되지 않은 단말의 기기 식별자를 포함하는 접속 요청 메시지를 수신하는 인터페이스부와,
    상기 단말의 기기 식별자를 이용하여 상기 단말이 상기 이동통신 네트워크를 이용하기 위한 계약에 해당하는지 판단하고, 상기 단말이 상기 이동통신 네트워크를 이용하기 위한 계약에 해당하는 경우, 상기 단말이 상기 이동통신 네트워크에 상기 계약에 따른 제한된 접근을 수행하도록 설정하며, 상기 제한된 접근을 허용하는 접속 수락 메시지를 상기 단말에게 전송하도록 상기 인터페이스부를 제어하는 프로세서를 포함하는 것을 특징으로 하는 데이터 서비스 제공 장치.
  27. 이동통신 네트워크의 데이터 서비스 제공 장치에 있어서,
    이동통신 네트워크의 이동성 관리 개체(MME)로부터 상기 이동통신 네트워크에 가입되지 않은 단말의 기기 식별자를 포함하는 세션 생성 요청 메시지를 수신하는 인터페이스부와,
    상기 기기 식별자를 이용하여 상기 단말을 위한 정책을 나타내는 PCC 규칙을 획득하고, 상기 단말이 상기 이동통신 네트워크에 제한된 접근을 수행하도록 허락하기 위해 상기 단말을 위한 세션에 상기 PCC 규칙을 적용하고, 상기 MME에게 상기 단말을 위한 세션이 생성되었음을 알리는 세션 생성 응답 메시지를 전송하도록 상기 인터페이스부를 제어하는 프로세서를 포함하는 것을 특징으로 하는 데이터 서비스 제공 장치.
  28. 이동통신 네트워크를 통한 데이터 서비스 제공을 지원하는 장치에 있어서,
    적어도 하나의 이동통신 네트워크 및 서비스 공급자와 통신하는 인터페이스부와,
    이동통신 네트워크에 가입되지 않은 단말의 식별자를 상기 이동통신 네트워크의 단말 신원 레지스터(EIR)로 제공하고, 상기 단말의 스폰서 데이터 연결을 지원하는 네트워크 개체를 식별하는 네트워크 개체 식별자와, 상기 단말이 상기 이동통신 네트워크를 통해 접속할 수 있는 주소와, 상기 이동통신 네트워크에서 보장하는 QoS 프로파일에 대한 정보를, 상기 이동통신 네트워크의 정책 및 과금 규칙 기능부(PCRF)로 제공하며, 상기 PCRF로부터 상기 단말의 데이터 사용량 기록을 포함하는 임계치 도달 통지 메시지를 상기 인터페이스부를 통해 수신하고, 상기 단말로부터 상기 단말에 의해 수집된 데이터 사용량 기록을 수집하며, 상기 단말로부터 수집된 데이터 사용량 기록을 기반으로 상기 PCRF로부터 수집된 데이터 사용량 기록을 검증하고, 상기 PCRF로부터 수집된 데이터 사용량 기록을 포함하는 만료 경고 메시지를 서비스 공급자로 전달하는 프로세서를 포함하는 것을 특징으로 하는 데이터 서비스 제공 장치.
  29. 이동통신 네트워크의 데이터 서비스 제공 장치에 있어서,
    이동통신 네트워크에 가입되지 않은 단말의 스폰서 데이터 연결을 지원하는 네트워크 엔터티로부터 상기 단말의 가입 식별자에 대한 정보와 그룹키를 포함하는 인증 정보 제공 메시지를 수신하고, 상기 단말의 가입 식별자를 포함하는 인증 정보 요청 메시지를 상기 이동통신 네트워크의 이동성 관리 개체(MME)로부터 수신하는 인터페이스부와,
    상기 가입 식별자에 대응하는 그룹키를 검색하고, 상기 그룹키를 이용하여 암호화 키 및 무결성 키를 생성하고, 상기 암호화 키 및 무결성 키를 포함하는 인증벡터와 상기 네트워크 엔터티를 식별하는 네트워크 엔터티 식별자를 포함하는 인증 정보 응답 메시지를 상기 MME로 전송하도록 상기 인터페이스부를 제어하는 프로세서를 포함하는 것을 특징으로 하는 데이터 서비스 제공 장치.
  30. 이동통신 네트워크를 통한 데이터 서비스를 수신하는 단말 장치에 있어서,
    단말이 가입된 제1 이동통신 네트워크를 통해 서비스 공급자에게 상기 단말의 기기 식별자와 상기 단말에 의해 탐색된 적어도 하나의 이동통신 네트워크를 식별하는 네트워크 식별자와, 상기 단말의 지리적 위치를 포함하는 상태 보고 메시지를 전송하고, 상기 서비스 공급자로부터 상기 단말을 위한 스폰서 데이터 연결을 지원하는 제2 이동통신 네트워크의 네트워크 식별자와 상기 제2 이동통신 네트워크의 주파수 정보를 포함하는 스폰서 네트워크 공지 메시지를 수신하는 인터페이스부와,
    상기 단말의 기기 식별자를 이용하여 상기 제2 이동통신 네트워크에 접속을 설정하고, 상기 제2 이동통신 네트워크를 통해 상기 서비스 공급자에게 서비스 요청 메시지를 전송하도록 상기 인터페이스부를 제어하는 프로세서를 포함하는 것을 특징으로 하는 단말 장치.
  31. 이동통신 네트워크를 통한 데이터 서비스 제공을 지원하는 장치에 있어서,
    단말의 기기 식별자와 상기 단말이 가입되어 있지 않고 상기 단말에 의해 탐색되는 적어도 하나의 이동통신 네트워크의 식별자와 상기 단말의 지리적 위치를 포함하는 토큰 공개 메시지를 서비스 공급자로부터 수신하는 인터페이스부와,
    상기 적어도 하나의 이동통신 네트워크 중 상기 단말의 접속을 허용할 제1 이동통신 네트워크를 선택하고, 상기 단말의 기기 식별자와, 상기 단말에게 접근을 허용할 목적지 IP 주소 목록과, 상기 단말에 대해 보장해주어야 할 서비스품질(QoS) 프로파일을 상기 제1 이동통신 네트워크에 제공하며, 상기 제1 이동통신 네트워크의 식별자와 상기 제1 이동통신 네트워크의 접속에 필요한 주파수 정보를 포함하는 애크 메시지를 상기 서비스 공급자로 전송하도록 상기 인터페이스부를 제어하는 프로세서를 포함하는 것을 특징으로 하는 데이터 서비스 제공 장치.
  32. 이동통신 네트워크를 통해 데이터 서비스를 수신하는 단말 장치에 있어서,
    적어도 하나의 이동통신 네트워크와 통신하는 인터페이스부와,
    단말이 가입된 제1 이동통신 네트워크를 통해 상기 단말에 내장된 가입자 인증 모듈의 식별자와 상기 가입자 인증 모듈이 등록된 데이터베이스의 식별자 및 상기 제1 이동통신 네트워크의 식별자를 포함하는 가입 요청 메시지를 서비스 공급자에게 전송하고, 상기 서비스 공급자를 위한 스폰서 데이터 연결을 지원하는 네트워크 엔터티로부터 상기 단말이 가입되지 않은 제2 이동통신 네트워크의 프로파일을 다운로드하며, 상기 제2 이동통신 네트워크의 식별자를 포함하는 로그인 요청 메시지를 상기 서비스 공급자로 전송하고, 상기 제1 이동통신 네트워크의 프로파일이 활성화하고 있으면서 상기 제2 이동통신 네트워크의 프로파일을 활성화하고, 상기 제2 이동통신 네트워크의 식별자와 주파수 정보를 포함하는 로그인 응답 메시지를 상기 제1 이동통신 네트워크를 통해 상기 서비스 공급자로 전송하는 프로세서를 포함하는 것을 특징으로 하는 단말 장치.
  33. 이동통신 네트워크를 통한 데이터 서비스 제공을 지원하는 장치에 있어서,
    이동통신 네트워크 및 서비스 공급자와 통신하는 인터페이스부와,
    상기 서비스 공급자로부터 단말에 내장된 가입자 인증 모듈의 식별자와 상기 가입자 인증 모듈이 등록된 데이터베이스의 식별자 및 상기 단말이 가입된 제1 이동통신 네트워크의 식별자를 포함하는 가입 요청 메시지를 수신하고, 상기 단말이 가입되지 않은 제2 이동통신 네트워크의 프로파일을 획득하며, 상기 제2 이동통신 네트워크의 프로파일을 상기 가입자 인증 모듈의 식별자에 대응하는 엔트리에 기록하고, 상기 제2 이동통신 네트워크의 프로파일을 상기 단말로 다운로드하고, 상기 프로파일이 정상적으로 다운로드되었음을 알리는 가입 확인 메시지를 상기 서비스 공급자로 전송하는 프로세서를 포함하는 것을 특징으로 하는 데이터 서비스 제공 장치.
KR1020140156102A 2014-11-11 2014-11-11 이동통신 네트워크를 통한 데이터 서비스 제공 방법 및 장치 KR102272838B1 (ko)

Priority Applications (3)

Application Number Priority Date Filing Date Title
KR1020140156102A KR102272838B1 (ko) 2014-11-11 2014-11-11 이동통신 네트워크를 통한 데이터 서비스 제공 방법 및 장치
PCT/KR2015/012118 WO2016076628A2 (ko) 2014-11-11 2015-11-11 이동통신 네트워크를 통한 데이터 서비스 제공 방법 및 장치
US15/526,265 US10728836B2 (en) 2014-11-11 2015-11-11 Method and device for providing data service through mobile communication network

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140156102A KR102272838B1 (ko) 2014-11-11 2014-11-11 이동통신 네트워크를 통한 데이터 서비스 제공 방법 및 장치

Publications (2)

Publication Number Publication Date
KR20160056118A true KR20160056118A (ko) 2016-05-19
KR102272838B1 KR102272838B1 (ko) 2021-07-06

Family

ID=55955226

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140156102A KR102272838B1 (ko) 2014-11-11 2014-11-11 이동통신 네트워크를 통한 데이터 서비스 제공 방법 및 장치

Country Status (3)

Country Link
US (1) US10728836B2 (ko)
KR (1) KR102272838B1 (ko)
WO (1) WO2016076628A2 (ko)

Cited By (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180017936A (ko) * 2016-08-11 2018-02-21 주식회사 케이티 데이터 서비스 제어 방법 및 그 장치
WO2018038490A1 (ko) * 2016-08-22 2018-03-01 삼성전자 주식회사 무선 통신 네트워크에서 지역별 데이터 네트워크 구성을 위한 방법 및 시스템
KR20180108098A (ko) 2017-03-24 2018-10-04 (주)넷비젼텔레콤 다중 경로 환경에서 생성되는 tcp 패킷을 처리하는 방법
KR20200003849A (ko) * 2017-04-26 2020-01-10 베니암, 인크. 자율 주행 차량 네트워크를 위한 고속 디스커버리, 서비스 주도형, 및 컨텍스트 기반의 연결
US10602472B2 (en) 2016-08-22 2020-03-24 Samsung Electronics Co., Ltd. Method and system for regional data network configuration in wireless communication network
KR20200098431A (ko) * 2019-02-12 2020-08-20 릴라이언스 지오 인포컴 리미티드 Nb-iot 네트워크에서 센서 데이터 유형 식별을 위한 방법 및 시스템
KR102152314B1 (ko) * 2019-09-24 2020-09-04 프라이빗테크놀로지 주식회사 데이터 플로우 제어 기반 데이터 전송 시스템 및 방법
US11006004B2 (en) 2017-08-11 2021-05-11 Samsung Electronics Co., Ltd. Manual roaming and data usage rights
US11082256B2 (en) 2019-09-24 2021-08-03 Pribit Technology, Inc. System for controlling network access of terminal based on tunnel and method thereof
US11190494B2 (en) 2019-09-24 2021-11-30 Pribit Technology, Inc. Application whitelist using a controlled node flow
US11271777B2 (en) 2019-09-24 2022-03-08 Pribit Technology, Inc. System for controlling network access of terminal based on tunnel and method thereof
US11381557B2 (en) 2019-09-24 2022-07-05 Pribit Technology, Inc. Secure data transmission using a controlled node flow
WO2023033585A1 (ko) * 2021-09-02 2023-03-09 프라이빗테크놀로지 주식회사 분산 게이트웨이 환경에 최적화된 터널링 및 게이트웨이 접속 시스템 및 그에 관한 방법
US11652801B2 (en) 2019-09-24 2023-05-16 Pribit Technology, Inc. Network access control system and method therefor

Families Citing this family (28)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102621499B1 (ko) * 2015-11-13 2024-01-09 삼성전자주식회사 단말의 eUICC(embedded universal integrated circuit card)에 프로파일을 다운로드하는 방법 및 장치
SG11201806343XA (en) * 2016-01-26 2018-08-30 Soracom Inc Server and program
US10305935B2 (en) 2016-06-09 2019-05-28 LGS Innovations LLC Methods and systems for enhancing cyber security in networks
US10637890B2 (en) 2016-06-09 2020-04-28 LGS Innovations LLC Methods and systems for establishment of VPN security policy by SDN application
KR102405409B1 (ko) * 2016-07-05 2022-06-08 삼성전자 주식회사 데이터통신망에서의 특화된 접속 및 모빌리티와 페이징을 제공하기 위한 방법 및 장치
US11696250B2 (en) * 2016-11-09 2023-07-04 Intel Corporation UE and devices for detach handling
CN109391603B (zh) 2017-08-11 2021-07-09 华为技术有限公司 数据完整性保护方法和装置
CN109587674B (zh) * 2017-09-28 2022-04-29 展讯通信(上海)有限公司 云sim用户身份识别方法、装置及运营商网络侧设备
US10834668B2 (en) * 2017-11-14 2020-11-10 Ofinno, Llc AMF selection for isolated network slice
EP3718328A1 (en) * 2017-11-30 2020-10-07 Telefonaktiebolaget LM Ericsson (publ) Initial network access for a subscriber entity
US10165476B1 (en) * 2018-07-17 2018-12-25 Verizon Patent And Licensing Inc. Systems and methods for applying policy rules in a mobile network
US10531305B1 (en) 2018-09-27 2020-01-07 Palo Alto Networks, Inc. Service-based security per subscription and/or equipment identifiers in mobile networks
US10574670B1 (en) * 2018-09-27 2020-02-25 Palo Alto Networks, Inc. Multi-access distributed edge security in mobile networks
US10462653B1 (en) 2018-09-27 2019-10-29 Palo Alto Networks, Inc. Service-based security per data network name in mobile networks
US10477390B1 (en) 2018-09-27 2019-11-12 Palo Alto Networks, Inc. Service-based security per user location in mobile networks
US10944796B2 (en) 2018-09-27 2021-03-09 Palo Alto Networks, Inc. Network slice-based security in mobile networks
US10911945B1 (en) * 2018-11-19 2021-02-02 Sprint Spectrum L.P. Automated eUICC service profile configuration in view of operational issue with respect to eUICC service profile
CN111405636B (zh) * 2019-01-02 2022-05-10 中国移动通信有限公司研究院 一种策略控制方法、装置及系统
IT201900001669A1 (it) * 2019-02-05 2020-08-05 St Microelectronics Srl Procedimento per condividere un profilo di operatore di comunicazioni mobile in carte a circuito integrato e corrispondente sistema e prodotto informatico
US10834573B2 (en) 2019-02-15 2020-11-10 At&T Mobility Ii Llc Systems, devices and methods for managing access point name information by operators and users on the SIM
CN112333221B (zh) * 2019-08-05 2023-09-12 迈普通信技术股份有限公司 一种网络业务集中处理的网络系统、方法及通信设备
EP4035309A1 (en) * 2019-09-23 2022-08-03 Telefonaktiebolaget Lm Ericsson (Publ) Communications network architecture
EP4136861A4 (en) * 2020-04-14 2023-06-07 Telefonaktiebolaget LM ERICSSON (PUBL) COMMON REFERENCE FOR A CHARGE DATA RESOURCE FOR PDU SESSIONS IN A COMMUNICATION SYSTEM
US11444987B2 (en) * 2020-05-13 2022-09-13 Verizon Patent And Licensing Inc. Systems and methods for user capability exchange across networks
US11172350B1 (en) * 2020-06-15 2021-11-09 Apple Inc. Subscription activation for mobile wireless devices
US11956629B2 (en) * 2020-10-06 2024-04-09 Lynk Global, Inc. Method and system for providing authentication of a wireless device and cell broadcast service between wireless mobile devices and a satellite network
US11979940B2 (en) * 2020-10-14 2024-05-07 Flo Live Israel LTD. System and method for provisioning enhanced SIM profiles as standard eUICC profiles
US11765651B1 (en) * 2021-11-08 2023-09-19 Cisco Technology, Inc. Federated provisioning on multiple core networks based on unique device identifiers

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20110012648A (ko) * 2009-07-31 2011-02-09 삼성전자주식회사 무선 통신 시스템에서 미인증/미등록 단말에게 통신 서비스를 제공하는 방법 및 이를 위한 장치
KR20120100719A (ko) * 2011-01-28 2012-09-12 삼성전자주식회사 이동통신 시스템의 과금 제어장치 및 방법
KR20130065879A (ko) * 2011-12-06 2013-06-20 삼성전자주식회사 Ims 기반의 이동통신 네트워크에서 스폰서 서비스 제공 방법 및 시스템
KR20140109928A (ko) * 2011-12-06 2014-09-16 다 탕 모바일 커뮤니케이션즈 이큅먼트 코포레이션 리미티드 E-utran에 부착하는 방법 및 이동성 관리 엔티티
US20140273968A1 (en) * 2013-03-14 2014-09-18 Tekelec Global, Inc. Methods, systems, and computer readable media for providing a multi-network equipment identity register

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7787855B2 (en) * 2003-03-31 2010-08-31 Motorola, Inc. Establishing emergency sessions in packet data networks for wireless devices having invalid subscriber identities
US20050210288A1 (en) * 2004-03-22 2005-09-22 Grosse Eric H Method and apparatus for eliminating dual authentication for enterprise access via wireless LAN services
KR101719983B1 (ko) * 2009-07-27 2017-04-10 엘지전자 주식회사 이동통신 단말에 ip 주소를 할당하는 방법
US20120079790A1 (en) * 2009-09-25 2012-04-05 Michael Alan Postill Method and apparatus for applying sheet material to a building
KR101929299B1 (ko) 2011-12-06 2019-03-13 삼성전자주식회사 이동통신 네트워크에서 요금 지불을 대행하는 인터넷 서비스 제공 방법 및 장치
CN104854773B (zh) * 2013-01-14 2018-05-11 英特尔Ip公司 无线网络中的能量采集设备
US10009753B2 (en) * 2013-12-20 2018-06-26 Verizon Patent And Licensing Inc. Content supported wireless communication service
US9270623B2 (en) * 2014-07-22 2016-02-23 Verizon Patent And Licensing Inc. Network and device solution on sponsored data application

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20110012648A (ko) * 2009-07-31 2011-02-09 삼성전자주식회사 무선 통신 시스템에서 미인증/미등록 단말에게 통신 서비스를 제공하는 방법 및 이를 위한 장치
KR20120100719A (ko) * 2011-01-28 2012-09-12 삼성전자주식회사 이동통신 시스템의 과금 제어장치 및 방법
KR20130065879A (ko) * 2011-12-06 2013-06-20 삼성전자주식회사 Ims 기반의 이동통신 네트워크에서 스폰서 서비스 제공 방법 및 시스템
KR20140109928A (ko) * 2011-12-06 2014-09-16 다 탕 모바일 커뮤니케이션즈 이큅먼트 코포레이션 리미티드 E-utran에 부착하는 방법 및 이동성 관리 엔티티
US20140273968A1 (en) * 2013-03-14 2014-09-18 Tekelec Global, Inc. Methods, systems, and computer readable media for providing a multi-network equipment identity register

Cited By (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180017936A (ko) * 2016-08-11 2018-02-21 주식회사 케이티 데이터 서비스 제어 방법 및 그 장치
US11012965B2 (en) 2016-08-22 2021-05-18 Samsung Electronics Co., Ltd. Method and system for regional data network configuration in wireless communication network
US10602472B2 (en) 2016-08-22 2020-03-24 Samsung Electronics Co., Ltd. Method and system for regional data network configuration in wireless communication network
WO2018038490A1 (ko) * 2016-08-22 2018-03-01 삼성전자 주식회사 무선 통신 네트워크에서 지역별 데이터 네트워크 구성을 위한 방법 및 시스템
US11641634B2 (en) 2016-08-22 2023-05-02 Samsung Electronics Co., Ltd. Method and system for regional data network configuration in wireless communication network
KR20180108098A (ko) 2017-03-24 2018-10-04 (주)넷비젼텔레콤 다중 경로 환경에서 생성되는 tcp 패킷을 처리하는 방법
KR20200003849A (ko) * 2017-04-26 2020-01-10 베니암, 인크. 자율 주행 차량 네트워크를 위한 고속 디스커버리, 서비스 주도형, 및 컨텍스트 기반의 연결
US11470204B2 (en) 2017-08-11 2022-10-11 Samsung Electronics Co., Ltd. Manual roaming and data usage rights
US11006004B2 (en) 2017-08-11 2021-05-11 Samsung Electronics Co., Ltd. Manual roaming and data usage rights
KR20200098431A (ko) * 2019-02-12 2020-08-20 릴라이언스 지오 인포컴 리미티드 Nb-iot 네트워크에서 센서 데이터 유형 식별을 위한 방법 및 시스템
US11082256B2 (en) 2019-09-24 2021-08-03 Pribit Technology, Inc. System for controlling network access of terminal based on tunnel and method thereof
US11271777B2 (en) 2019-09-24 2022-03-08 Pribit Technology, Inc. System for controlling network access of terminal based on tunnel and method thereof
US11381557B2 (en) 2019-09-24 2022-07-05 Pribit Technology, Inc. Secure data transmission using a controlled node flow
US11190494B2 (en) 2019-09-24 2021-11-30 Pribit Technology, Inc. Application whitelist using a controlled node flow
KR102152314B1 (ko) * 2019-09-24 2020-09-04 프라이빗테크놀로지 주식회사 데이터 플로우 제어 기반 데이터 전송 시스템 및 방법
US11652801B2 (en) 2019-09-24 2023-05-16 Pribit Technology, Inc. Network access control system and method therefor
WO2023033585A1 (ko) * 2021-09-02 2023-03-09 프라이빗테크놀로지 주식회사 분산 게이트웨이 환경에 최적화된 터널링 및 게이트웨이 접속 시스템 및 그에 관한 방법

Also Published As

Publication number Publication date
US20170332312A1 (en) 2017-11-16
WO2016076628A2 (ko) 2016-05-19
KR102272838B1 (ko) 2021-07-06
US10728836B2 (en) 2020-07-28
WO2016076628A3 (ko) 2016-07-14

Similar Documents

Publication Publication Date Title
KR102272838B1 (ko) 이동통신 네트워크를 통한 데이터 서비스 제공 방법 및 장치
US20220295255A1 (en) Methods for restricted direct discovery
US20170257886A1 (en) End-to-end architecture, api framework, discovery, and access in a virtualized network
US10117158B2 (en) Connectivity augmented services architecture, discovery and connection
US10193702B2 (en) Method and apparatus for providing sponsoring service between user equipments
TWI604745B (zh) 透過虛擬網路無縫傳遞服務方法及裝置
JP2020054011A (ja) サービスインターフェースを個人化および/または調整するためのシステムおよび方法
JP6564022B2 (ja) 異種ネットワークに対して有効なユーザ機器識別情報
KR101752993B1 (ko) 로밍 시나리오하에서 데이터 서비스를 처리하기 위한 방법, 장치 및 시스템
US9038135B2 (en) Quality of service application
US11659621B2 (en) Selection of IP version
RU2632166C2 (ru) Служба ближней зоны
US9839061B2 (en) Establishing and configuring dynamic subscriptions
CN111373782A (zh) 针对直接发现的申请的授权
KR102043642B1 (ko) 접속 네트워크 베어러 설정 동안 m2m 관련 아이덴티티들을 이주시키기 위한 방법 및 장치
CN115460672A (zh) 将终端连接到网络的方法、设备和计算机可读介质
KR102034157B1 (ko) 서비스형 전용망 서비스를 제공하는 통신 시스템 및 동작 방법
US20230125058A1 (en) Content service accessibility for unauthenticated users
WO2024081679A1 (en) Accessing localized services in a wireless communication system
WO2023170652A1 (en) Service management in wireless networks

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant