KR20170004835A - 사설망 서비스 제공방법 및 시스템 - Google Patents

사설망 서비스 제공방법 및 시스템 Download PDF

Info

Publication number
KR20170004835A
KR20170004835A KR1020160031117A KR20160031117A KR20170004835A KR 20170004835 A KR20170004835 A KR 20170004835A KR 1020160031117 A KR1020160031117 A KR 1020160031117A KR 20160031117 A KR20160031117 A KR 20160031117A KR 20170004835 A KR20170004835 A KR 20170004835A
Authority
KR
South Korea
Prior art keywords
mobile communication
communication terminal
authentication
private network
private
Prior art date
Application number
KR1020160031117A
Other languages
English (en)
Other versions
KR101796297B1 (ko
Inventor
김세훈
김달우
류구현
박병창
우상우
이일영
진성일
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Publication of KR20170004835A publication Critical patent/KR20170004835A/ko
Application granted granted Critical
Publication of KR101796297B1 publication Critical patent/KR101796297B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/065Continuous authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/02Access restriction performed under specific conditions
    • H04W48/04Access restriction performed under specific conditions based on user or terminal location or mobility data, e.g. moving direction, speed
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/20Selecting an access point
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W60/00Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/02Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 출원은 사설망 서비스 시스템 및 방법에 관한 것으로서, 본 발명의 일 실시예에 의한 사설망 서비스 제공방법은, 사설 게이트웨이가 이동통신단말의 접속요청을 수신하는 수신단계; 사설 게이트웨이가, 상기 이동통신단말이 기 설정된 사설망 접속허용 조건을 만족하는지 여부를 인증하는 인증단계; 및 사설 게이트웨이가, 상기 인증이 성공한 이동통신단말에 대하여, 상기 사설망과의 통신세션을 형성하는 연결단계를 포함할 수 있다.

Description

사설망 서비스 제공방법 및 시스템 {METHOD AND SYSTEM FOR PRIVATE NETWORK SERVICE}
본 출원은 사설망 서비스 제공방법 및 시스템에 관한 것으로서, 특히 비인가단말 및 비인가 지역에서의 사설망 접속을 차단할 수 있는 사설망 서비스 제공방법 및 시스템에 관한 것이다.
오늘날 이동통신 시스템의 발전으로 인하여 차세대 이동통신기술인 LTE(Long Term Evolution) 통신 시스템을 기반으로 한 통신 서비스가 진행되고 있다. 상기 LTE 통신 시스템은 MME(Mobility Management Entity), SGW(Serving Gateway), PGW(Packet data network Gateway)를 포함하는 EPC(Evolved Packet Core) 네트워크를 포함하고 있으며, 이 EPC를 이용하여 사용자들에게 서비스를 제공하고 있다. 아래의 특허문헌은 EPC망의 PDN-GW에 대해서 개시하고 있다.
이러한 광대역 이동통신 시장이 활성화되고 스마트폰 등이 보급됨에 따라, 광대역 이동통신과 스마트폰을 기업 서비스에 활용하고자 하는 요구가 증가하고 있다.
한국등록특허공보 제10-1216542호
본 출원은, 비인가단말 및 비인가 지역에서의 사설망 접속을 차단할 수 있는 사설망 서비스 제공방법 및 시스템을 제공하고자 한다.
본 발명의 일 실시예에 의한 사설망 서비스 제공방법은, 위치 기반의 사설망 서비스를 제공하는 방법으로서, 사설 게이트웨이가, 이동통신단말의 접속요청을 수신하는 수신단계; 사설 게이트웨이가, 상기 이동통신단말이 기 설정된 사설망 접속허용 조건을 만족하는지 여부를 인증하는 인증단계; 및 사설 게이트웨이가, 상기 인증이 성공한 이동통신단말에 대하여, 상기 사설망과의 통신세션을 형성하는 연결단계를 포함할 수 있다.
여기서 상기 수신단계는, 상기 이동통신단말에서 상기 사설망 서비스와 관련된 APN(Access Point Name)이 선택됨에 따라, 사설 게이트웨이가 상기 이동통신단말로부터 상기 접속요청을 수신할 수 있다.
여기서 상기 인증단계는, 사설 게이트웨이가, 상기 이동통신단말로부터 수신한 상기 이동통신단말의 위치정보를 기 설정된 사설망 서비스 지역 리스트와 비교하여, 상기 위치인증을 수행하는 위치인증단계; 및 사설게이트웨이가, 기 설정된 인증장치로 상기 이동통신단말이 상기 사설망 서비스에 가입한 단말인지 여부를 질의하여, 상기 가입인증을 수행하는 가입인증단계를 포함할 수 있다.
여기서 상기 인증단계는, 사설 게이트웨이가, 상기 접속요청을 수신한 시간과 상기 이동통신단말에 기 설정된 접속허용시간을 비교하여, 상기 이동통신단말에 대한 접속시간인증을 수행하는 접속시간인증단계를 더 포함할 수 있다.
여기서 상기 위치인증단계는, 상기 이동통신단말별로 허용되는 사설망 서비스 지역이 상이하게 설정된 사설망 서비스 지역 리스트를 이용하여, 상기 위치인증을 수행할 수 있다.
여기서 상기 위치인증단계는, 사설 게이트웨이가, 상기 이동통신단말의 위치정보로 TAI(Target Area Identifier) 또는 ECGI(E-UTRAN Cell Global Identifier)를 수신할 수 있다.
여기서 상기 가입인증단계는, 사설 게이트웨이가, 상기 인증장치로 상기 이동통신단말의 사용자 정보를 포함하는 RADIUS(Remote Authentication Dial-In User Service) 메시지를 전송할 수 있다.
여기서 상기 가입인증단계는, 상기 인증장치가 기 설정된 가입자 리스트 내에 상기 사용자 정보가 포함되는 것으로 판별하면, 사설 게이트웨이가 상기 인증장치로부터 인증성공 메시지를 수신할 수 있다.
여기서, 상기 가입인증단계는, 상기 인증장치가 기 설정된 가입자 리스트 내에 상기 사용자 정보가 포함되는 않는 것으로 판별하면, 인증을 위해 전송된 패킷의 source IP에서 전화번호 정보를 추출하여 상기 이동통신단말에 접속 불가 메시지를 보내도록 문자메시지 전송서버에 전송할 수 있다.
여기서 상기 가입인증단계는, 사설 게이트웨이가, 상기 이동통신단말의 MSISDN(Mobile Station International ISDN Number) 또는 IMSI(International Mobile Station Identity)를 상기 사용자 정보에 포함하여 전송할 수 있다.
여기서, 본 발명의 일 실시예에 의한 사설망 서비스 제공방법은, 사설 게이트웨이가, 상기 이동통신단말이 상기 사설망 서비스 지역에서 이탈하면, 상기 이동통신단말과 상기 사설망 사이의 통신세션을 차단하는 이탈차단단계를 더 포함할 수 있다.
여기서 상기 이탈차단단계는, 상기 이동통신단말의 위치정보가 변경되면, 사설 게이트웨이가 상기 변경된 위치정보를 기 설정된 사설망 서비스 지역 리스트와 비교하여, 상기 이동통신단말의 상기 사설망 서비스 지역 이탈여부를 판별할 수 있다.
여기서 상기 이탈차단단계는, 상기 이동통신단말이 상기 사설망 서비스 지역을 이탈한 것으로 판별되면, 사설 게이트웨이가, 상기 이동통신단말이 전송하는 사용자 트래픽의 목적지 IP를 상기 인증장치의 IP로 변경하여, 상기 이동통신단말의 상기 사설망 접속을 차단할 수 있다.
여기서, 상기 이탈차단단계는, 상기 인증장치가 기 설정된 사설망 지역 리스트 내에 상기 변경된 위치정보가 포함되지 않은 것으로 판별하면, 인증을 위해 전송된 패킷의 source IP에서 전화번호 정보를 추출하여, 상기 이동통신단말에 접속 불가 메시지를 보내도록 문자메시지 전송서버에 전송할 수 있다.
여기서 상기 인증단계는, 사설 게이트웨이가, 인증장치로, 상기 이동통신단말이 상기 사설망 서비스 지역 내에 위치하는 단말인지 여부 및 상기 이동통신단말이 상기 사설망 서비스에 가입한 단말인지 여부를 질의할 수 있다.
여기서 상기 인증단계는, 사설 게이트웨이가, 인증장치로 상기 이동통신단말이 기 설정된 접속허용시간에 접속요청을 수행하였는지 여부를, 더 질의할 수 있다.
여기서 상기 인증단계는, 사설 게이트웨이가, 상기 인증장치로, 상기 이동통신단말의 사용자 정보 및 위치정보를 포함하는 RADIUS(Remote Authentication Dial-In User Service) 메시지를 전송할 수 있다.
여기서 상기 인증단계는, 상기 인증장치가 기 설정된 가입자 리스트 및 사설망 서비스 지역 리스트 내에 각각 상기 사용자 정보 및 위치정보가 포함되는 것으로 판별하면, 사설 게이트웨이가 상기 인증장치로부터 인증성공 메시지를 수신할 수 있다.
여기서 상기 인증단계는, 사설 게이트웨이가, 상기 사용자 정보에 상기 이동통신단말의 MSISDN(Mobile Station International ISDN Number) 또는 IMSI(International Mobile Station Identity)를 포함하고, 상기 위치정보에 상기 이동통신단말의 TAI(Target Area Identifier) 또는 ECGI(E-UTRAN Cell Global Identifier)를 포함하여 전송할 수 있다.
여기서, 본 발명의 일 실시예에 의한 사설망 서비스 제공방법은, 상기 이동통신단말이 상기 사설망 서비스 지역에서 이탈하면, 사설 게이트웨이가, 상기 이동통신단말과 상기 사설망 사이의 통신세션을 차단하는 이탈차단단계를 더 포함할 수 있다.
여기서 상기 이탈차단단계는, 상기 이동통신단말의 위치이동에 대응하는 TAU(Tracking Area Update) 메시지를 수신하면, 사설 게이트웨이가 상기 이동통신단말의 위치정보를 상기 인증장치로 전송하여, 상기 이동통신단말의 상기 사설망 서비스 지역 이탈여부를 질의할 수 있다.
여기서 상기 이탈차단단계는, 상기 인증장치로부터 상기 이동통신단말의 상기 사설망 서비스 지역 이탈에 대응하는 이탈확인메시지를 수신받으면, 사설 게이트웨이가 상기 이동통신단말과 사설망 사이의 트래픽 전송을 차단할 수 있다.
여기서 상기 이탈차단단계는, 상기 인증장치가 기 설정된 사설망 지역 리스트 내에 상기 변경된 위치정보가 포함되지 않은 것으로 판별하면, 인증을 위해 전송된 패킷의 source IP에서 전화번호 정보를 추출하여, 상기 이동통신단말에 접속 불가 메시지를 보내도록 문자메시지 전송서버에 전송할 수 있다.
본 발명의 일 실시예에 의한 사설망 서비스 제공방법은, 3GPP Release 10의 TR23.829에 따른 LTE 망에서의 사설망 서비스를 제공하는 방법일 수 있으며, 로컬 게이트웨이가, 이동통신단말의 사설망 접속요청을 수신하는 단계; 로컬 게이트웨이가, 상기 이동통신단말이 기 설정된 사설망 접속허용 조건을 만족하는지 여부를 인증하는 인증단계; 및 로컬 게이트웨이가, 상기 인증이 성공한 이동통신단말에 대하여, 상기 사설망과의 통신세션을 형성하는 연결단계를 포함할 수 있다.
여기서 상기 수신단계는, 상기 이동통신단말에서 상기 사설망 서비스와 관련된 APN(Access Point Name)이 선택됨에 따라, 로컬 게이트웨이가 상기 이동통신단말로부터 상기 접속요청을 수신할 수 있다.
여기서 상기 인증단계는, 로컬 게이트웨이가, 상기 이동통신단말로부터 수신한 상기 이동통신단말의 위치정보를 기 설정된 사설망 서비스 지역 리스트와 비교하여, 상기 위치인증을 수행하는 위치인증단계; 및 로컬 게이트웨이가, 기 설정된 인증장치로 상기 이동통신단말이 상기 사설망 서비스에 가입한 단말인지 여부를 질의하여, 상기 가입인증을 수행하는 가입인증단계를 포함할 수 있다.
여기서 상기 인증단계는, 로컬 게이트웨이가, 상기 접속요청을 수신한 시간과 상기 이동통신단말에 기 설정된 접속허용시간을 비교하여, 상기 이동통신단말에 대한 접속시간인증을 수행하는 접속시간인증단계를 더 포함할 수 있다.
여기서 상기 위치인증단계는, 상기 이동통신단말별로 허용되는 사설망 서비스 지역이 상이하게 설정된 사설망 서비스 지역 리스트를 이용하여, 상기 위치인증을 수행할 수 있다.
여기서 상기 위치인증단계는, 로컬 게이트웨이가, 상기 이동통신단말의 위치정보로 TAI(Target Area Identifier) 또는 ECGI(E-UTRAN Cell Global Identifier)를 수신할 수 있다.
여기서 상기 가입인증단계는, 로컬 게이트웨이가, 상기 인증장치로 상기 이동통신단말의 사용자 정보를 포함하는 RADIUS(Remote Authentication Dial-In User Service) 메시지를 전송할 수 있다.
여기서 상기 가입인증단계는, 상기 인증장치가 기 설정된 가입자 리스트 내에 상기 사용자 정보가 포함되는 것으로 판별하면, 로컬 게이트웨이가 상기 인증장치로부터 인증성공 메시지를 수신할 수 있다.
여기서 상기 가입인증단계는, 로컬 게이트웨이가, 상기 이동통신단말의 MSISDN(Mobile Station International ISDN Number) 또는 IMSI(International Mobile Station Identity)를 상기 사용자 정보에 포함하여 전송할 수 있다.
여기서, 본 발명의 일 실시예에 의한 사설망 서비스 제공방법은, 로컬 게이트웨이가, 상기 이동통신단말이 상기 사설망 서비스 지역에서 이탈하면, 상기 이동통신단말과 상기 사설망 사이의 통신세션을 차단하는 이탈차단단계를 더 포함할 수 있다.
여기서 상기 이탈차단단계는, 상기 이동통신단말의 위치정보가 변경되면, 로컬 게이트웨이가 상기 변경된 위치정보를 기 설정된 사설망 서비스 지역 리스트와 비교하여, 상기 이동통신단말의 상기 사설망 서비스 지역 이탈여부를 판별할 수 있다.
여기서 상기 이탈차단단계는, 상기 이동통신단말이 상기 사설망 서비스 지역을 이탈한 것으로 판별되면, 로컬 게이트웨이가, 상기 이동통신단말이 전송하는 사용자 트래픽의 목적지 IP를 상기 인증장치의 IP로 변경하여, 상기 이동통신단말의 상기 사설망 접속을 차단할 수 있다.
본 발명의 일 실시예에 의한 사설망 서비스 시스템은, 이동통신단말이 전송하는 APN(Access Point Name)을 이용하여 사설망에 대한 접속요청인지 여부를 확인하고, 상기 사설망에 대한 접속요청이면 상기 APN에 대응하는 사설 게이트웨이로 사용자 트래픽을 전송하기 위한 베어러 설정 메시지를 전송하는 이동성 관리 장치(MME: Mobility Management Entity); 상기 베어러 설정 메시지를 수신하면, 상기 이동통신단말이 기 설정된 사설망 서비스 지역 내 위치하는지 여부에 대한 위치인증을 수행하고, 기 설정된 인증장치로 상기 이동통신단말의 상기 사설망 서비스 가입여부에 대한 가입인증을 요청하며, 상기 이동통신단말에 대한 가입인증 및 위치인증이 성공하면, 상기 베어러 설정 메시지에 대응하여 상기 이동통신단말과 사설망 사이의 통신세션을 형성하는 사설 게이트웨이; 및 상기 사설 게이트웨이의 요청에 따라, 상기 이동통신단말이 기 설정된 사설망 서비스에 가입된 단말 리스트에 포함되는지 여부를 판별하여 가입인증결과를 생성하고, 생성한 가입인증결과를 상기 사설 게이트웨이로 전송하는 인증장치를 포함할 수 있다.
본 발명의 다른 실시예에 의한 사설망 서비스 시스템은, 이동통신단말이 전송하는 APN(Access Point Name)을 이용하여 사설망에 대한 접속요청인지 여부를 확인하고, 상기 사설망에 대한 접속요청이면 상기 APN에 대응하는 사설 게이트웨이로 사용자 트래픽을 전송하기 위한 베어러 설정 메시지를 전송하는 이동성 관리 장치(MME: Mobility Management Entity); 상기 베어러 설정 메시지를 수신하면, 기 설정된 인증장치로 상기 이동통신단말의 위치인증 및 가입자 인증을 요청하고, 상기 이동통신단말에 대한 위치인증 및 가입자 인증이 성공하면, 상기 베어러 설정 메시지에 대응하여 상기 이동통신단말과 사설망 사이의 통신세션을 형성하는 사설 게이트웨이; 및 상기 이동통신단말의 사용자 정보가 기 설정된 가입자 리스트에 포함되는지 여부 및 상기 이동통신단말의 위치정보가 기 설정된 사설망 서비스 지역 리스트에 포함되는지 여부를 확인하여, 상기 위치인증 및 가입자 인증 요청에 대응하는 응답메시지를 생성하고, 상기 응답메시지를 상기 사설 게이트웨이로 전송하는 인증서버를 포함할 수 있다.
본 발명의 다른 실시예에 의한 사설망 서비스 시스템은, 3GPP Release 10의 TR23.829에 따른 사설망 서비스 시스템일 수 있으며, 이동통신단말이 전송하는 APN(Access Point Name)을 이용하여 사설망에 대한 접속요청인지 여부를 확인하고, 상기 사설망에 대한 접속요청이면 상기 APN에 대응하는 로컬 게이트웨이로 사용자 트래픽을 전송하기 위한 베어러 설정 메시지를 전송하는 이동성 관리 장치(MME: Mobility Management Entity); 상기 베어러 설정 메시지를 수신하면, 상기 이동통신단말이 기 설정된 사설망 서비스 지역 내 위치하는지 여부에 대한 위치인증을 수행하고, 기 설정된 인증장치로 상기 이동통신단말의 상기 사설망 서비스 가입여부에 대한 가입인증을 요청하며, 상기 이동통신단말에 대한 가입인증 및 위치인증이 성공하면, 상기 베어러 설정 메시지에 대응하여 상기 이동통신단말과 사설망 사이의 통신세션을 형성하는 로컬 게이트웨이; 및 상기 로컬 게이트웨이의 요청에 따라, 상기 이동통신단말이 기 설정된 사설망 서비스에 가입된 단말 리스트에 포함되는지 여부를 판별하여 가입인증결과를 생성하고, 생성한 가입인증결과를 상기 로컬 게이트웨이로 전송하는 인증장치를 포함할 수 있다.
덧붙여 상기한 과제의 해결수단은, 본 발명의 특징을 모두 열거한 것이 아니다. 본 발명의 다양한 특징과 그에 따른 장점과 효과는 아래의 구체적인 실시형태를 참조하여 보다 상세하게 이해될 수 있을 것이다.
본 발명의 일 실시예에 의한 사설망 서비스 제공방법 및 시스템에 의하면, 비인가단말 및 비인가 지역에서의 사설망 접속을 차단하는 것이 가능하다. 특히, 별도의 인증장치와 연동하여, 허가되지 않는 이동통신단말의 접속이나, 허가되지 않은 지역에서의 사설망 접속 시도를 차단하는 것이 가능하다.
본 발명의 일 실시예에 의한 사설망 서비스 제공방법 및 시스템에 의하면, 3GPP Release 10에서 추진하고 있는 LTE 망에서의 인트라넷(intranet) 접속 방식에도 적용가능하다. 즉, HeNB와 로컬 게이트웨이를 통하여, 이동통신 사업자의 무선 코어망을 거치지 않고, 직접 사설망으로 접속하는 경우에도, 인증 장치 등과 연동하여, 허가되지 않은 이동통신단말이나 허가되지 않은 지역에서의 사설망 접속을 차단할 수 있다.
도1은 본 발명의 일 실시예에 의한 사설망 서비스 시스템을 나타내는 블록도이다.
도2 및 도6은 본 발명의 일 실시예에 의한 사설망 서비스 시스템에서, 미등록 이동통신단말에 대한 사설망 접속 차단 방법을 나타내는 타이밍도이다.
도3a, 도3b 및 도7a, 도7b은 본 발명의 일 실시예에 의한 사설망 서비스 시스템에서, 사설망 서비스 지역을 이탈한 이동통신단말에 대한 사설망 접속 차단 방법을 나타내는 타이밍도이다.
도4는 본 발명의 일 실시예에 의한 세션정보를 나타내는 표이다.
도5는 본 발명의 일 실시예에 의한 사설망 서비스 시스템에서, 사설망에 접속 중인 이동통신단말이, 공중망으로 접속변경하는 방법을 나타내는 타이밍도이다.
도8은 본 발명의 다른 실시예에 의한 사설망 서비스 시스템을 나타내는 블록도이다.
도9는 본 발명의 다른 실시예에 의한 사설망 서비스 시스템에서, 미등록 이동통신단말에 대한 사설망 접속 차단 방법을 나타내는 타이밍도이다.
도10a 및 도10b는 본 발명의 다른 실시예에 의한 사설망 서비스 시스템에서, 사설망 서비스 지역을 이탈한 이동통신단말에 대한 사설망 접속 차단 방법을 나타내는 타이밍도이다.
이하, 첨부된 도면을 참조하여 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있도록 바람직한 실시예를 상세히 설명한다. 다만, 본 발명의 바람직한 실시예를 상세하게 설명함에 있어, 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략한다. 또한, 유사한 기능 및 작용을 하는 부분에 대해서는 도면 전체에 걸쳐 동일한 부호를 사용한다.
덧붙여, 명세서 전체에서, 어떤 부분이 다른 부분과 '연결'되어 있다고 할 때, 이는 '직접적으로 연결'되어 있는 경우뿐만 아니라, 그 중간에 다른 소자를 사이에 두고 '간접적으로 연결'되어 있는 경우도 포함한다. 또한, 어떤 구성요소를 '포함'한다는 것은, 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있다는 것을 의미한다. 또한, 명세서에 기재된 "...부", "모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어 또는 소프트웨어로 구현되거나 하드웨어와 소프트웨어의 결합으로 구현될 수 있다.
도 1은 본 발명의 일 실시예에 의한 사설망 서비스 시스템을 나타내는 블록도이다.
도 1에 도시한 바와 같이, 본 발명의 일 실시예에 의한 사설망 서비스 시스템은, 이동통신단말(1), 이동성 관리 장치(Mobility Management Entity, 이하 'MME'로 지칭함)(20), 서빙 게이트웨이(Serving Gateway, 이하 'SGW'로 지칭함)(30), 공용 게이트웨이(public PDN Gateway, 이하 '공용 PGW'로 지칭함)(40), 사설 게이트웨이(private PDN gateway, 이하 '사설 PGW'로 지칭함)(50) 및 인증장치(60)를 포함할 수 있다.
이하, 도1을 참조하여 본 발명의 일 실시예에 의한 사설망 서비스 시스템을 설명한다.
이동통신단말(1)은 음성 통화 또는 데이터 통신을 제공하거나 제공받는 통신 장치일 수 있으며, 실시예에 따라서는 UE(User Equipment), MS(Mobile Station), UT(User Terminal), SS(Subscriber Station) 등 다른 용어로 불릴 수 있다. 이동통신단말(1)에는, 셀룰러 폰, PCS 폰, GSM 폰, CDMA-2000폰, WCDMA폰 등 종래의 이동 전화기와, 최근 활발히 사용되는 스마트폰과 태블릿 PC 및 4G망을 이용하는 이동 전화기 등이 포함될 수 있다.
이동통신단말(1)은 이동통신 엑세스(access)망(200)을 이용하여, 데이터를 송수신할 수 있다. 상기 이동통신 엑세스망(200)에는 E-UTRAN(Evolved Universal Terrestrial Radio Access Network), UTRAN(Universal Terrestrial Radio Access Network), GERAN(GSM EDGE Radio Access Network), WiFi망 등이 포함될 수 있다.
실시예에 따라서는, 이동통신단말(1)에 사설 APN(Access Point Name)과 공용 APN이 기록된 APN 목록이 저장되어 있을 수 있으며, 이동통신단말(1)의 사용자는 어느 하나의 APN으로 접속을 시도하여, 인터넷(N1) 등의 공용망 또는 인트라넷(N2) 등의 사설망으로부터 통신 서비스를 제공받을 수 있다.
MME(20)는 E-UTRAN(210)에서의 제어 평면 엔터티(entity)로, NAS(Non Access Stratum) 시그널링을 통하여, 이동통신단말(1)에 대한 이동성 관리 및 세션 관리 기능 등을 제공할 수 있다. 이동통신단말(1)은 공용망 또는 사설망에 접속을 하기 위하여, 접속요청 메시지(Attach Request)를 MME(20)로 전송할 수 있으며, 상기 접속요청 메시지에는 이동통신단말(1)이 접속하고자 하는 공용망 또는 사설망에 대응하는 APN이 포함되어 있을 수 있다. 즉, 이동통신단말(1)은 사설망 APN(예를들어, private.lte.com)을 포함하는 접속요청 메시지를 전송하여 MME(20)에게 사설망에 대한 접속을 요청하거나, 공용망 APN(예를들어, public.lte.com)을 포함하는 접속요청 메시지를 전송하여 MME(20)에게 공용망에 대한 접속을 요청할 수 있다. 이 경우, MME(20)는 이동통신단말(1)이 요청한 공용망 또는 사설망에 대한 접속을 위한 각각의 SGW(30), PGW(40, 50)를 선택할 수 있으며, 해당 공용망 또는 사설망으로 이동통신단말(1)의 사용자 트래픽을 전송하기 위한, 베어러 설정 메시지(Create Session request)를 전송할 수 있다.
SGW(30)는 E-UTRAN(210)에 포함된 eNB와 다른 기지국 간, 3GPP 네트워크와 EUTRAN 간에 이동통신단말(1)의 이동성을 관리할 수 있으며, 설정된 세션에 따라 페이로드 트래픽(payload traffic)을 처리하는 세션 제어 기능을 수행할 수 있다. 즉, SGW(30)는 기지국 간 핸드오버 및 3GPP 시스템 간 핸드 오버시 앵커 지점(anchoring point)으로서 동작할 수 있다.
공용 PGW(40)는 이동통신단말(1)을 인터넷(N1)과 같은 공용망과 연결해주고 IP 라우팅 및 포워딩 기능을 제공할 수 있으며, 패킷 필터링을 제공할 수 있다. 나아가, 공용 PGW(40)는 이동통신단말(1)의 IP 주소를 할당할 수 있으며, SGW(30) 간 핸드오버시 또는 LTE 통신 시스템과 non-3GPP 네트워크(예를 들어 WiMax 등) 간 핸드오버시 이동성 앵커 지점(mobility anchoring point)으로 동작할 수 있다.
사설 PGW(50)는 이동통신단말(1)을 인트라넷(N2)과 같은 사설망에 접속시키기 위한 게이트웨이일 수 있으며, 이동통신단말(1)이 사설 APN을 이용하여 접속한 경우에, 이동통신단말(1)과 통신세션을 형성하여 인트라넷(N2)으로의 접근을 허용할 수 있다. 여기서, 사설 PGW(50)는 이동통신단말(1)과 인트라넷(N2) 사이의 통신세션을 형성하기 전에, 이동통신단말(1)이 기 설정된 사설망 접속허용조건을 만족하는지 여부를 인증할 수 있으며, 인증이 성공한 경우에 한하여, 통신세션을 형성할 수 있다. 여기서, 사설 PGW(50)가 수행하는 인증에는, 가입인증, 위치인증, 접속시간 인증 등이 포함될 수 있다.
일 실시예에 의하면, 사설 PGW(50)에는 기 설정된 사설망 서비스 지역 리스트가 저장되어 있을 수 있으며, 사설 PGW(50)는 이동통신단말(1)이 제공하는 이동통신단말(1)의 위치정보와 사설망 서비스 지역 리스트를 비교할 수 있다. 여기서, 사설 PGW(50)는 이동통신단말(1)의 위치정보가 상기 사설망 서비스 지역 내에 포함되는지 여부를 확인하는 방식으로, 이동통신단말(1)에 대한 위치인증을 수행할 수 있다. 구체적으로, 사설 PGW(50)는, 이동통신단말(1)의 위치정보로 TAI(Target Area Identifier) 또는 ECGI(E-UTRAN Cell Global Identifier)를 수신할 수 있으며, 저장된 사설망 서비스 지역 리스트도 TAI 또는 ECGI에 기반하여 저장되어 있을 수 있다. 따라서, 사설 PGW(50)는 수신한 이동통신단말(1)의 TAI 또는 ECGI를 사설망 서비스 지역 리스트와 비교한 후, 이동통신단말(1)의 TAI 또는 ECGI가 사설망 서비스 지역 리스트 내에 포함되어 있으면, 이동통신단말(1)이 사설망 서비스 지역 내에 위치하는 것으로 판별할 수 있다. 여기서, 상기 이동통신단말(1)의 위치정보는 MME(20)로부터 수신하는 베어러 설정메시지에 포함되어 있을 수 있다. 실시예에 따라서는, 각각의 이동통신단말별로 사설망 서비스 지역을 상이하게 설정하는 것도 가능하다. 예를들어, 동일한 위치에 서로 다른 이동통신단말이 존재하는 경우, 일부 이동통신단말에 대하여만 위치인증에 성공하는 실시예가 있을 수 있다.
한편, 사설 PGW(50)는, 사설망에 접속하고자 하는 이동통신단말(1)에 대한 가입자 인증도 수행할 수 있다. 즉, 사설망 서비스는, 미리 사설망 서비스를 사용할 것으로 등록한 이동통신단말(1)에 한하여 제공될 수 있으므로, 접속을 요청한 이동통신단말(1)이 사설망 서비스에 가입된 이동통신단말(1)에 해당하는지 여부를 확인할 필요가 있다. 여기서, 사설 PGW(50)는 이동통신단말(1)에 대한 가입자 인증을 위하여, 인증장치(60)로 이동통신단말(1)이 사설망 서비스에 가입한 단말에 해당하는지 여부를 질의할 수 있다. 이때, 사설 PGW(50)는 이동통신단말(1)로부터 수신한 사용자 정보를 인증장치(60)로 제공할 수 있으며, 이후 인증장치(60)가 전송하는 인증결과에 따라 상기 이동통신단말(1)에 대한 가입인증의 성공여부를 판별할 수 있다. 구체적으로, 사설 PGW(50)는, 이동통신단말(1)의 사용자 정보로, 이동통신단말(1)의 MSISDN(Mobile Station International ISDN Number) 또는 IMSI(International Mobile Station Identity)를, 상기 인증장치(60)로 제공할 수 있다. 이후, 인증장치(60)는 저장된 가입자 리스트 내에 상기 이동통신단말(1)의 사용자 정보가 있는 것으로 판단되면, 사설 PGW(50)로 인증성공 메시지를 전송할 수 있으며, 상기 인증성공 메시지를 수신한 사설 PGW(50)는 상기 이동통신단말(1)에 대한 가입자 인증이 성공한 것으로 판별할 수 있다. 여기서, 다른 실시예에 의하면, 사설 PGW(50)가 가입인증 및 위치인증을 인증장치(60)로 모두 질의하고, 인증장치(60)가 전송하는 인증결과에 따라 상기 이동통신단말(1)에 대한 가입인증 및 위치인증의 성공여부를 판별하는 것도 가능하다.
추가적으로, 실시예에 따라서는, 사설 PGW(60)가 이동통신단말(1)로부터 접속요청을 수신한 시간과, 각각의 이동통신단말(1)에 미리 설정된 접속허용시간을 비교하여, 상기 이동통신단말(1)에 대한 접속시간인증을 수행하는 것도 가능하다. 즉, 이동통신단말(1)에 대한 가입인증 및 위치인증이 모두 성공한 경우라도, 이동통신단말(1)이 미리 설정된 접속허용시간 이외의 시간에 사설망에 접속하고자 하는 경우에는 접속을 허용하지 않을 수 있다. 여기서는 접속시간인증을 사설 PGW(60)가 수행하는 것으로 기술하였으나, 실시예에 따라서는 접속시간인증을 인증장치(60)로 질의하고, 인증장치(60)가 전송하는 인증결과에 따라 인증성공여부를 판별하는 것도 가능하다.
사설 PGW(50)는, 가입자 인증, 위치인증 및 접속시간인증이 모두 성공한 경우에 한하여, 이동통신단말(1)과의 통신세션을 형성할 수 있으며, 이동통신단말(1)이 사설망 서비스 지역에 위치하지 않거나, 이동통신단말(1)이 사설망 서비스에 가입되어 있지 않은 단말이거나, 이동통신단말(1)에 허용된 접속허용시간이 아닌 경우에는, 통신 세션의 형성을 거절할 수 있다. 통신세션이 형성되면, 사설 PGW(50)는 사설망에서 통용되는 IP 주소를 이동통신단말(1)에게 할당할 수 있다.
또한, 사설 PGW(50)는 이동통신단말(1)과 세션을 형성하면, 이동통신단말(1)의 위치를 주기적으로 확인할 수 있다. 따라서, 사설 PGW(50)는 이동통신단말(1)이 사설망 서비스 지역에서 이탈한 것으로 확인되면, 이동통신단말(1)과의 세션을 해제할 수 있다. 한편, 실시예에 따라서는, 이동통신단말(1)이 위치이동을 수행하여 위치정보가 변경되면, 사설 PGW(50)에는 베어러 변경 메시지(Modify Bearer Request)가 수신될 수 있으며, 상기 베어러 변경 메시지 내에 이동통신단말(1)의 변경된 위치정보가 저장되어 있을 수 있다. 따라서, 사설 PGW(50)는 저장된 사설망 서비스 지역 리스트와 변경된 위치정보를 비교할 수 있으며, 상기 변경된 위치정보가 상기 사설망 서비스 지역 리스트 내에 포함되지 않은 경우에는, 이동통신단말(1)과 사설망 사이의 세션을 해제할 수 있다. 실시예에 따라서는, 사설 PGW(50)가, 이동통신단말(1)이 전송하는 사용자 트래픽의 목적지 IP를 인증장치(60)의 IP로 변경하여, 사용자 트래픽을 인증장치(60)로 전송하도록 함으로써, 사설망에 대한 접속을 차단하는 것도 가능하다.
실시예에 따라서는, 사설 PGW(50)가 접속허용조건 테이블을 포함할 수 있으며, 상기 접속허용조건 테이블에 따라, 각각의 가입인증, 위치인증, 접속시간 인증 등을 수행할 수 있다. 예를들어, 아래 표1에 나타난 바와 같이, 이동통신단말 A와 이동통신단말 B는 모두 사설망 가입자이지만, 이동통신단말 B는 "라" 위치에서의 사설망 접속이 허용되지 않는다. 또한, 이동통신단말 D의 경우에는, 접속허용시간이 13:00~18:00이므로, 09:00~13:00까지는, "마" 위치에 있는 경우에도 사설망으로의 접속이 허용되지 않을 수 있다. 즉, 접속허용조건 테이블에 설정된 다양한 조건에 따라 사설망에 대한 접속허용 조건을 설정하는 것이 가능하다.
이동통신단말 가입자 구분 사설망 서비스 지역 접속허용시간
A (010-xxxx-xxxx) 사설 가, 나, 다, 라 09:00~18:00
B (010-xxxx-xxxx) 사설 가, 나, 다 09:00~18:00
C (010-xxxx-xxxx) 사설 마, 바 09:00~18:00
D (010-xxxx-xxxx) 사설 13:00~18:00
E (010-xxxx-xxxx) 일반 - -
인증장치(60)는, 사설 PGW(50)의 요청에 따라, 이동통신단말(1)에 대한 가입인증, 접속시간 인증 또는 위치인증을 수행할 수 있다. 인증장치(60)에는 사설망 서비스에 가입한 이동통신단말(1)의 사용자 정보에 대응하는 가입자 리스트와, 사설망에 접속가능한 위치정보에 대응하는 사설망 서비스 지역 리스트, 개별 이동통신단말에 대한 접속허용시간 리스트 등이 저장되어 있을 수 있으며, 상기 가입자 리스트, 접속허용시간 리스트 및 사설망 서비스 지역 리스트를 이용하여, 이동통신단말(1)에 대한 가입자인증, 접속허용시간인증 또는 위치인증을 수행할 수 있다. 또한, 인증장치(60)는 이동통신단말(1)이 사설망 접속에 성공하면, 사설망 접속을 알리는 알림 메시지를 이동통신단말(1)로 전송할 수 있으며, 이동통신단말(1)이 위치이동하여 상기 사설망 서비스 지역을 벗어나는 경우에는, 이동통신단말(1)에게 사설망 서비스 지역을 벗어났음을 알리는 알림 메시지를 전송할 수 있다. 여기서, 알림메시지는 SMS(Short Message Servcie) 메시지, MMS(Multimedia Messagae Service) 메시지 또는 인스턴트 메시지(instant message)일 수 있다. 인증장치(60)는 직접 알림메시지를 전송하거나 또는 별도의 문자메시지 전송서버로 상기 알림 메시지의 전송을 요청하는 방식으로 상기 알림메시지를 전송할 수 있다.
도2는 본 발명의 일 실시예에 의한 사설망 서비스 시스템에서, 미등록 이동통신단말에 대한 사설망 접속 차단 방법을 나타내는 타이밍도이다.
도2를 참조하면, 먼저 사설 PGW(50)에는 사설망에 접속가능한 위치정보에 대응하는 사설망 서비스 지역 리스트가 저장될 수 있으며(S201), 인증장치(60)에는 사설망 서비스에 가입된 이동통신단말(1)들의 사용자 정보에 대응하는 가입자 리스트가 저장될 수 있다(S202).
이후, 이동통신단말(1)은 사설망(N2) 접속을 위하여, 사설 APN을 설정한 접속요청 메시지를 E-URAN(210)에 포함된 eNB(211)를 통하여 MME(20)로 전송할 수 있다(S203, S204). 여기서, MME(20)는 이동통신단말(1)이 요청하는 사설 APN이 미리 정의된 경우에 한하여, 상기 사설 PGW(50)로의 접근을 허락할 수 있으나, 실시예에 따라서는 MME(20)가 이동통신단말(1)이 전달하는 모든 APN을 허락하는 "Wild Card APN"을 적용하는 것일 수 있다. 이 경우, MME(20)에 APN이 미리 정의되지 않은 경우에도 사용을 허락할 수 있으며, 상기 사설 APN에 대응하는 SGW(30) 및 사설 PGW(50)에게 사용자 트래픽 전송을 위한 베어러(bearer) 설정메시지(Creat Session Request)를 전송할 수 있다(S205, S206).
사설 PGW(50)는 수신한 베어러 설정메시지에 포함된 이동통신단말(1)의 위치정보가 미리 저장된 사설망 서비스 지역 리스트에 포함되어 있는지 여부를 확인할 수 있다. 여기서, 위치정보가 사설망 서비스 지역 리스트에 포함되면, 사설 PGW(50)는 위치인증에 성공한 것으로 판단하여 가입자 인증으로 진행할 수 있다. 반면에, 이동통신단말(1)의 위치정보가 사설망 서비스 지역 리스트에 포함되지 않은 경우에는, 사설 PGW(50)가 세션 형성을 거절할 수 있다.
또한, 본 실시예에서는, 위치인증에 성공한 것으로 판단한 후, 가입자 인증을 진행하는 것으로 설명하였으나, 반드시 이러한 순서에 한정되는 것은 아니며 실시예에 따라 가입자 인증을 실행한 후에 위치인증을 진행하는 것도 가능하다.
위치인증에 성공한 경우에는, 사설 PGW(50)가 인증장치(60)로 가입자 인증을 요청할 수 있으며, 이때 사설 PGW(50)는 인증장치(60)로 사용자정보(예를들어, MSISDN, IMSI 등)를 전송할 수 있다(S207). 여기서, 사설 PGW(50)는 인증장치(60)에게 RADIUS(Remote Authentication Dial-In User Service) 메시지를 이용하여 상기 가입자 인증을 요청할 수 있다. 예를들어, RADIUS 메시지는, User-name = MSISDN, 3GPP-IMSI = IMSI을 포함하여 사용자 정보를 전송할 수 있다.
인증장치(60)에서는 수신한 사용자 정보를 미리 저장된 가입자 리스트와 비교하여, 이동통신단말(1)이 사설망 서비스에 가입된 단말에 해당하는지 여부를 판별할 수 있다. 여기서, 사용자 정보가 가입자 리스트에 포함되지 않은 것으로 판별되면(S208), 인증장치(60)가 인증실패메시지(Access-Reject)를 사설 PGW(50)로 전송할 수 있다(S209). 즉, 수신한 MSISDS, IMSI 중 어느 하나라도 일치하지 않으면, 가입자 인증에 실패한 것으로 판단하여, 인증실패 메시지를 전송할 수 있다.
인증실패 메시지를 수신한 사설 PGW(50)는, 베어러의 설정을 중지하는 베어러설정중단 메시지(Create Seesion Response-User Authentication failed)를 전송하여, 미등록 이동통신단말(1)의 사설망 접속을 차단할 수 있다(S210, S211, S212).
이후, 인증장치(60)는, 사설망 서비스에 가입되어 있지 않으므로 사설망에 대한 접속이 허용되지 않음을 알리는 알림메시지를, 미등록 이동통신단말(1)에게 전송할 수 있다. 이때, 인증장치(60)는 별도의 문자메시지 전송서버(61)에게 알림 메시지의 전송을 요청하는 방식으로, 알림메시지를 전송할 수 있다(S213, S214). 즉, 인증장치(60)는 사용자 정보가 가입자 리스트에 포함되지 않은 것으로 판별되면, 인증을 위해 전송된 패킷의 source IP에서 전화번호 정보를 추출하여 이동통신단말(1)에 접속 불가 메시지를 보내도록 문자메시지 전송서버(61)에 전송할 수 있다.
도3a 및 도3b는 본 발명의 일 실시예에 의한 사설망 서비스 시스템에서, 사설망 서비스 지역을 이탈한 이동통신단말에 대한, 사설망 접속 차단 방법을 나타내는 타이밍도이다.
도3a을 참조하면, 먼저 사설 PGW(50)에는 사설망 서비스 지역 리스트가 저장되고(S301), 인증장치(60)에는 가입자 리스트가 저장될 수 있다(S302).
이후, 이동통신단말(1)은 사설 APN을 설정한 접속요청 메시지(Attach Request)를 MME(20)로 전송할 수 있다(S303, S304). MME(20)는 상기 사설 APN에 대응하는 SGW(30) 및 사설 PGW(50)에게 사용자 트래픽 전송을 위한 베어러(bearer) 설정메시지(create Seesion Request)를 전송할 수 있다(S305, S306).
사설 PGW(50)는 수신한 베어러 설정메시지에 포함된 이동통신단말(1)의 위치정보가 미리 저장된 사설망 서비스 지역 리스트에 포함되어 있는지 여부를 확인하고, 포함된 경우에는 위치인증에 성공한 것으로 판단하여 가입자 인증으로 진행할 수 있다.
위치인증에 성공한 경우에는, 사설 PGW(50)가 인증장치(60)로 가입자 인증을 요청(Access-Request)할 수 있으며, 이때 사설 PGW(50)는 인증장치(60)로 사용자정보(예를들어, MSISDN, IMSI 등)를 전송할 수 있다(S307).
인증장치(60)에서는 수신한 사용자 정보를 미리 저장된 가입자 리스트와 비교하여, 이동통신단말(1)이 사설망 서비스에 가입된 단말에 해당하는지 여부를 판별할 수 있다. 여기서, 사용자 정보가 가입자 리스트에 포함된 것으로 판별되면, 인증장치(60)는 인증성공메시지(Access-Accept)를 사설 PGW(50)로 전송할 수 있다(S308).
인증성공 메시지를 수신한 사설 PGW(50)는, 사설망에 접속하는 이동통신단말(1)의 IP 주소를 할당할 수 있으며(S309), 인증장치(60)로 상기 할당된 IP 주소를 포함하는 Accounting-Reqeust(start) 메시지를 전송하고(S310), 인증장치(60)는 수신한 Accounting-Reqeust(start) 메시지를 기초로, 세션정보를 생성하여 저장하고(S315), 결과를 사설 PGW(50)로 전송할 수 있다(S311). 이후, 이동통신단말(1)은 사설망에 연결될 수 있다(S312, S313, S314). 여기서, 저장된 세션정보는 도4와 같을 수 있다.
또한, 인증장치(60)는 문자메시지 전송서버(61)를 통하여, 이동통신단말(1)에게 사설망에 대한 접속성공을 알리는 문자메시지를 전송할 수 있다(S316, S317, S318). 이후, 이동통신단말(1)은 사설망에 접속하여 정상적으로 사용자 트래픽을 전송하는 등 통신서비스를 제공받을 수 있다.
한편, 도3b에 도시한 바와 같이, 이동통신단말(1)이 위치이동을 수행하게 되면(S320), 이동통신단말(1)의 위치정보가 변경될 수 있으며, 변경된 위치에 대한 TAU(Tracking Area Update) 요청이 MME(20)로 전송될 수 있다(S321). 따라서, 사설 PGW(50)는 MME(20), SGW(30)를 통하여 베어러 변경 메시지(modify bearer request)를 수신할 수 있으며(S322, S323), 베어러 변경 메시지에 포함된 변경된 위치정보를 이용하여, 이동통신단말(1)이 기 설정된 사설망 서비스 지역을 벗어났는지 여부를 판별할 수 있다(S327).
이후, 사설 PGW(50)는, 이동통신단말(1)의 변경된 위치정보가 사설망 서비스 지역 리스트에 포함되지 않으면, 사설망 서비스 지역을 벗어난 것으로 판별하고, 사용자 트래픽의 목적지 IP를 인증장치(60)의 IP로 변경할 수 있다(S328). 이 경우, 이동통신단말(1)의 사용자 트래픽이 사설망으로 입력되지 않으므로, 이동통신단말(1)의 사설망에 대한 접속이 차단되며, 인증장치(60)는 사용자 트래픽에서 추출한 source IP와, 저장된 세션 정보에 포함된 이동통신단말(1)의 IP를 비교할 수 있다. 이후, 양자의 IP가 일치하면, 인증장치(60)는 문자 메시지 전송서버(61)에게 이동통신단말(1)로 사설망 서비스 지역을 벗어났음을 알리는 문자메시지를 전송하도록 할 수 있다(S329, S330, S331).
도5는, 사설망에 접속 중인 이동통신단말(1)이 사설망에서 공중망으로 접속을 변경하는 방법을 나타내는 타이밍도이다.
도5를 참조하면, 이동통신단말(1)은 먼저 공용 APN을 포함하는 접속중단 요청(Detach request)를 MME(20)로 전송할 수 있으며(S501, S502), MME(20)는 접속중단요청에 대응하여 Delete Session Request 메시지를 SGW(30)를 통하여 사설 PGW(50)로 전송할 수 있다(S503, S504). 이후 사설 PGW(50)는 Delete Session Request에 대응하여 Accounting-Request(stop) 메시지를 인증장치(60)로 전송할 수 있으며(S506), 인증장치(60)는 저장된 사설망에 대한 통신세션을 삭제하는 등 세션을 해지할 수 있다(S507). 인증장치(60)는 세션 해지가 완료되면 응답메시지를 사설 PGW(50)로 전송하여 세션 해지가 완료되었음을 알릴 수 있다(S508).
도6은 본 발명의 다른 실시예에 의한, 미등록 이동통신단말에 대한 사설망 접속 차단 방법을 나타내는 타이밍도이다.
도6을 참조하면, 인증장치(60)에는 사설망 서비스 지역 리스트 및 가입자 리스트가 저장될 수 있다(S601). 이동통신단말(1)은 사설망 접속을 위하여, 사설 APN을 설정한 접속요청 메시지를 eNB(211)을 통하여 MME(20)로 전송할 수 있다(S603, S604). MME(20)는 접속요청 메시지에 대응하여, SGW(30) 및 사설 PGW(50)로 사용자 트래픽 전송을 위한 베어러 설정메시지(Creat Session Request)를 전송할 수 있다(S605, S606).
사설 PGW(50)는 수신한 베어러 설정메시지에 포함된 사용자 정보 및 위치정보를 인증장치(60)로 전송하여, 이동통신단말(1)에 대한 가입자 인증 및 위치인증을 요청할 수 있다(S607). 여기서, 사설 PGW(50)는 인증장치(60)에게 RADIUS(Remote Authentication Dial-In User Service) 메시지를 이용하여 상기 가입자 인증 및 위치인증을 요청할 수 있다. 예를들어, RADIUS 메시지는, User-name = MSISDN, 3GPP-IMSI = IMSI, 3GPP-User-Location-Info=ECGI and/or TAI의 형식으로, 사용자 정보 및 위치정보를 전송할 수 있다.
인증장치(60)는 수신한 사용자 정보 및 위치정보를 각각 가입자 리스트 및 사설망 서비스 지역 리스트와 비교할 수 있다. 즉, 이동통신단말(1)의 위치정보 및 사용자 정보가, 각각의 사설망 서비스 지역 리스트와 가입자 리스트에 포함되어 있는지 여부를 확인하고, 모두 포함하는 경우에는 위치인증 및 가입자 인증에 성공한 것으로 판단할 수 있다. 반면에, 이동통신단말(1)의 위치정보 또는 사용자정보 중 어느 하나가, 사설망 서비스 지역 리스트 또는 가입자 리스트에 포함되지 않은 경우에는, 위치인증 또는 가입자 인증 중 어느 하나가 실패한 것이므로, 세션 형성을 거절할 수 있다. 예를들어, 사용자 정보가 가입자 리스트에 포함되지 않은 것으로 판별되면(S608), 인증장치(60)가 인증실패메시지(Access-Reject)를 사설 PGW(50)로 전송할 수 있다(S609).
인증실패 메시지를 수신한 사설 PGW(50)는, 베어러의 설정을 중지하는 베어러설정중단 메시지(Create Seesion Response-User Authentication failed)를 전송하여, 미등록 이동통신단말(1)의 사설망 접속을 차단할 수 있다(S610, S611, S612).
이후, 인증장치(60)는, 미등록 이동통신단말(1)에 대하여, 사설망 서비스에 가입되어 있지 않으므로 사설망에 대한 접속이 허용되지 않음을 알리는 알림메시지를 전송할 수 있다. 이때, 인증장치(60)는 별도의 문자메시지 전송서버(61)에게 알림 메시지의 전송을 요청하는 방식으로, 알림메시지를 전송할 수 있다(S613, S614). 즉, 인증장치(60)는 사용자 정보가 가입자 리스트에 포함되지 않은 것으로 판별되면, 인증을 위해 전송된 패킷의 source IP에서 전화번호 정보를 추출하여 이동통신단말(1)에 접속 불가 메시지를 보내도록 문자메시지 전송서버(61)에 전송할 수 있다.
도7a 및 도7b는 본 발명의 다른 실시예에 의한, 사설망 서비스 지역을 이탈한 이동통신단말에 대한 사설망 접속 차단 방법을 나타내는 타이밍도이다.
도7a를 참조하면, 먼저 인증장치(60)에는 사설망 서비스 지역 리스트 및 가입자 리스트가 저장될 수 있다(S701). 이후, 이동통신단말(1)은 사설 APN을 설정한 접속요청 메시지(Attach Request)를 MME(20)로 전송할 수 있다(S703, S704). MME(20)는 상기 사설 APN에 대응하는 SGW(30) 및 사설 PGW(50)에게 사용자 트래픽 전송을 위한 베어러(bearer) 설정메시지(create Seesion Request)를 전송할 수 있다(S705, S706).
사설 PGW(50)는 사설망에 대한 접속을 요청한 이동통신단말(1)에 대한 위치인증 및 가입자 인증을 위하여, 인증장치(60)에게 질의할 수 있다(S707). 이때 사설 PGW(50)는 인증장치(60)로 사용자정보(예를들어, MSISDN, IMSI 등) 및 위치정보(예를들어, TAI, ECGI 등)를 전송할 수 있다.
인증장치(60)에서는 수신한 사용자 정보 및 위치정보를 미리 저장된 가입자 리스트 및 사설망 서비스 지역 리스트와 비교하여, 이동통신단말(1)이 사설망 서비스에 가입된 단말에 해당하는지 여부 및 기 설정된 사설망 서비스 지역 내에 위치하는지 여부를 판별할 수 있다. 여기서, 사용자 정보가 가입자 리스트에 포함되고 위치정보가 사설망 서비스 지역 리스트 내에 포함된 것으로 판별되면, 인증장치(60)는 인증성공메시지를 사설 PGW(50)로 전송할 수 있다(S708).
인증성공 메시지를 수신한 사설 PGW(50)는, 사설망에 접속하는 이동통신단말(1)의 IP 주소를 할당할 수 있으며(S709), 인증장치(60)로 Accounting-Reqeust(start) 메시지를 전송할 수 있으며(S710), 인증장치(60)는 수신한 Accounting-Reqeust(start) 메시지를 기초로, 형성된 세션정보를 저장하고(S715), 결과를 사설 PGW(50)로 전송할 수 있다(S711). 이후, 이동통신단말(1)은 사설망에 연결될 수 있다(S712, S713, S714).
또한, 인증장치(60)는 문자메시지 전송서버(61)를 통하여, 이동통신단말(1)에게 사설망에 대한 접속성공을 알리는 문자메시지를 전송할 수 있다(S716, S717, S718). 이후, 이동통신단말(1)은 사설망에 접속하여 정상적으로 사용자 트래픽을 전송하는 등 통신서비스를 제공받을 수 있다.
한편, 도7b에 도시한 바와 같이, 이동통신단말(1)이 위치이동을 수행하게 되면(S720), 이동통신단말(1)의 위치정보가 변경될 수 있으며, 변경된 위치에 대한 TAU(Tracking Area Update) 요청이 MME(20)로 전송될 수 있다(S721). 따라서, 사설 PGW(50)는 MME(20), SGW(30)를 통하여 베어러 변경 메시지(modify bearer request)를 수신할 수 있으며(S722, S723), 베어러 변경 메시지에 포함된 변경된 위치정보를 이용하여, 인증장치(60)로 이동통신단말(1)이 기 설정된 사설망 서비스 지역을 벗어났는지 여부를 질의할 수 있다(S724). 이때, 사설 PGW(50)는, 3GPP-User-Location-Info를 포함하는 Accounting-Request(interim)메시지를 인증장치(60)로 전송할 수 있다.
인증장치(60)는, Accounting-Request(interim)메시지에 포함된 3GPP-User-Location-Info를 기 설정된 사설망 서비스 지역 리스트와 비교할 수 있다. 여기서, 상기 사설망 서비스 지역 리스트 내에 이동통신단말(1)의 변경된 위치정보가 포함되어 있지 않으면, 인증장치(60)는 이동통신단말(1)이 사설망 서비스 지역을 벗어난 것으로 판별할 수 있다. 이 경우, 인증장치(60)는 이동통신단말(1)에 대한 사설망 접속을 차단하기 위한 접속차단 메시지(Disconnect-Request)를 사설 PGW(50)로 전송할 수 있다(S732).
사설 PGW(50)는 접속차단 메시지에 대응하여 ACK 메시지를 회신할 수 있으며(S733), 사용자 트래픽의 전송을 중지하기 위하여, SGW(30) 및 MME(20)로 베어러 삭제 메시지(Delete Bearer Request)를 전송할 수 있다(S734, S735). 베어러 삭제 메시지를 수신한 MME(20)는 이동통신단말(1)로 접속중단요청(detach request)를 전송하여, 이동통신단말(1)의 사설망에 대한 접속을 차단시킬 수 있다(S736). 이후, Delete Bearer Response 메시지가 수신되면(S739), 사설 PGW(60)는 인증장치(60)로 Accounting-Request를 전송할 수 있으며 (S740), 인증장치(60)는 이동통신단말(1)과 사설망 사이의 세션을 해지할 수 있다(S741).
한편, 인증장치(60)는, 이동통신단말(1)이 사설망 서비스 지역을 벗어난 경우, 이동통신단말(1)의 위치이탈로 인하여 사설망 접속을 중단함을 알리는 알림메시지를, 이동통신단말(1)에게 전송할 수 있다. 즉, 인증장치(60)는, 문자메시지 전송서버(61)에게 상기 알림메시지의 전송을 요청할 수 있다(S729, S730, S731).
도8은, 본 발명의 다른 실시예에 의한 사설망 서비스 시스템을 나타내는 블록도이다.
도8은, 3GPP Release 10의 TR23.829에서 추진하고 있는 사설망 접속 구조를 나타낸다. 즉, 도8의 사설망 서비스 시스템에 의하면, 이동통신단말(1)은, 별도의 무선 코어망을 거칠 필요없이, HeNB(212)와 로컬 게이트웨이(Local Gateway)(70)를 통하여 직접 사설망으로 접속할 수 있다. 여기서, 이동통신단말(1)은 사설망에 접속하기 위하여 APN을 설정할 수 있으며, 이동통신단말(1)은 설정한 APN을 포함하는 접속요청메시지(Attach Request)를 MME(20)로 전송할 수 있다. 이 경우, MME(20)는 수신한 APN에 대응하는 사설망에 접속하기 위한 SGW(30), 로컬 게이트웨이(70) 등을 선택하여 베어러 등을 설정할 수 있으며, 이를 통하여 사용자 트래픽을 전송하도록 할 수 있다. 여기서, 로컬 게이트웨이(70)는, 도1의 사설 PGW(50)와 유사하게, 이동통신단말(1)에 대한 가입인증, 위치인증, 접속시간 인증 등의 인증을 수행할 수 있으며, 상기 인증에 모두 성공하는 경우에 한하여, 상기 이동통신단말(1)을 사설망에 접속시킬 수 있다. 구체적인 인증방법 등은 앞서 설명하였으므로, 여기서는 자세한 설명을 생략한다.
실시예에 따라서는, 도9에 도시한 바와 같이, 이동통신단말(1)이 사설망 접속을 위하여, 사설 APN을 설정한 접속요청 메시지(attach Request)를 HeNB(212)을 통하여 MME(20)로 전송할 수 있다(S901, S902). MME(20)는 사설 APN에 대응하는 SGW(30) 및 로컬 게이트웨이(70)에게 사용자 트래픽 전송을 위한 베어러 설정메시지(Creat Session Request)를 전송할 수 있다(S903, S904).
한편, 도시하지는 않았으나, 로컬 게이트웨이(70)에는 사설망에 접속가능한 위치정보에 대응하는 사설망 서비스 지역 리스트가 저장될 수 있으며, 인증장치(60)에는 사설망 서비스에 가입된 이동통신단말(1)들의 사용자 정보에 대응하는 가입자 리스트가 저장될 수 있다.
이후, 로컬 게이트웨이(70)는 수신한 베어러 설정메시지에 포함된 이동통신단말(1)의 위치정보가 미리 저장된 사설망 서비스 지역 리스트에 포함되어 있는지 여부를 확인하고, 포함된 경우에는 위치인증에 성공한 것으로 판단하여 가입자 인증으로 진행할 수 있다. 반면에, 이동통신단말(1)의 위치정보가 사설망 서비스 지역 리스트에 포함되지 않은 경우에는, 세션 형성을 거절할 수 있다.
위치인증에 성공한 경우에는, 로컬 게이트웨이(70)가 인증장치(60)로 가입자 인증을 요청할 수 있으며, 이때 로컬 게이트웨이(70)는 인증장치(60)로 사용자정보(예를들어, MSISDN, IMSI 등)를 전송할 수 있다(S905).
인증장치(60)에서는 수신한 사용자 정보를 미리 저장된 가입자 리스트와 비교하여, 이동통신단말(1)이 사설망 서비스에 가입된 단말에 해당하는지 여부를 판별할 수 있다(S906). 여기서, 사용자 정보가 가입자 리스트에 포함되지 않은 것으로 판별되면, 인증장치(60)가 인증실패메시지(Access-Reject)를 로컬 게이트웨이(70)로 전송할 수 있다(S907). 즉, 수신한 MSISDS, IMSI 중 어느 하나라도 일치하지 않으면, 가입자 인증에 실패한 것으로 판단하여, 인증실패 메시지를 전송할 수 있다.
인증실패 메시지를 수신한 로컬 게이트웨이(70)는, 베어러의 설정을 중지하는 베어러설정중단 메시지(Create Seesion Response-User Authentication failed)를 전송하여, 등록되지 않은 이동통신단말(1)의 사설망 접속을 차단할 수 있다(S908, S909, S910).
한편, 도10a 및 도10b에 도시한 바와 같이, 사설망 접속 후 이동통신단말이 사설망 서비스 지역을 벗어난 경우, 이동통신단말에 대한 사설망 접속 차단을 수행할 수 있다.
도10a을 참조하면, 먼저 로컬 게이트웨이(70)에는 사설망 서비스 지역 리스트가 저장되고(S1001), 인증장치(60)에는 가입자 리스트가 저장될 수 있다.
이후, 이동통신단말(1)은 사설 APN을 설정한 접속요청 메시지(Attach Request)를 MME(20)로 전송할 수 있다(S1002, S1003). MME(20)는 상기 사설 APN에 대응하는 SGW(30) 및 로컬 게이트웨이(70)에게 사용자 트래픽 전송을 위한 베어러(bearer) 설정메시지(create Seesion Request)를 전송할 수 있다(S1004, S1005).
로컬 게이트웨이(70)는 수신한 베어러 설정메시지에 포함된 이동통신단말(1)의 위치정보가 미리 저장된 사설망 서비스 지역 리스트에 포함되어 있는지 여부를 확인하고, 포함된 경우에는 위치인증에 성공한 것으로 판단하여 가입자 인증으로 진행할 수 있다.
위치인증에 성공한 경우에는, 로컬 게이트웨이(70)가 인증장치(60)로 가입자 인증을 요청할 수 있으며, 이때 로컬 게이트웨이(70)는 인증장치(60)로 사용자정보(예를들어, MSISDN, IMSI 등)를 전송할 수 있다(S1006).
인증장치(60)에서는 수신한 사용자 정보를 미리 저장된 가입자 리스트와 비교하여, 이동통신단말(1)이 사설망 서비스에 가입된 단말에 해당하는지 여부를 판별할 수 있다. 여기서, 사용자 정보가 가입자 리스트에 포함된 것으로 판별되면, 인증장치(60)는 인증성공메시지를 로컬 게이트웨이(70)로 전송할 수 있다(S1007).
인증성공 메시지를 수신한 로컬 게이트웨이(70)는, 사설망에 접속하는 이동통신단말(1)의 IP 주소를 할당할 수 있으며, 인증장치(60)로 Accounting-Reqeust(start) 메시지를 전송할 수 있으며(S1008), 인증장치(60)는 수신한 Accounting-Reqeust(start) 메시지를 기초로, 형성된 세션정보를 저장하고(S1013), 결과를 로컬 게이트웨이(70)로 전송할 수 있다(S1009). 이후, 이동통신단말(1)은 사설망에 연결될 수 있다(S1010, S1011, S1012).
또한, 인증장치(60)는 이동통신단말(1)에게 사설망에 대한 접속성공을 알리는 문자메시지를 전송할 수 있다(S1014). 이후, 이동통신단말(1)은 사설망에 접속하여 정상적으로 사용자 트래픽을 전송하는 등 통신서비스를 제공받을 수 있다.
한편, 이동통신단말(1)이 위치이동을 수행하게 되면(S1015), 이동통신단말(1)의 위치정보가 변경될 수 있으며, 변경된 위치에 대한 TAU(Tracking Area Update) 요청이 MME(20)로 전송될 수 있다(S1016). 따라서, 로컬 게이트웨이(70)는 MME(20), SGW(30)를 통하여 베어러 변경 메시지(modify bearer request)를 수신할 수 있으며(S1017, S1018), 베어러 변경 메시지에 포함된 변경된 위치정보를 이용하여, 이동통신단말(1)이 기 설정된 사설망 서비스 지역을 벗어났는지 여부를 판별할 수 있다(S1019).
이후, 로컬 게이트웨이(70)는, 이동통신단말(1)의 변경된 위치정보가 사설망 서비스 지역 리스트에 포함되지 않으면, 사설망 서비스 지역을 벗어난 것으로 판별하고, 사용자 트래픽의 목적지 IP를 인증장치(60)의 IP로 변경할 수 있다(S1022). 이 경우, 이동통신단말(1)의 사용자 트래픽이 사설망으로 입력되지 않으므로, 이동통신단말(1)의 사설망에 대한 접속이 차단될 수 있다(S1023). 이후, 이동통신단말(1)로 사설망 서비스 지역을 벗어났음을 알리는 문자메시지를 전송할 수 있다(S1024).
본 발명은 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니다. 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어, 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 본 발명에 따른 구성요소를 치환, 변형 및 변경할 수 있다는 것이 명백할 것이다.
1: 이동통신단말 20: MME
30: SGW 40: 공용 PGW
50: 사설 PGW 60: 인증장치
61: 문자메시지 전송서버 70: 로컬 게이트웨이
200: 이동통신엑세스망 210: E-UTRAN
211: eNB 212: (Home) eNB

Claims (25)

  1. 위치 기반의 사설망 서비스를 제공하는 방법으로서,
    사설 게이트웨이가, 이동통신단말의 접속요청을 수신하는 수신단계;
    사설 게이트웨이가, 상기 이동통신단말로부터 수신한 상기 이동통신단말의 위치정보를 기 설정된 사설망 서비스 지역 리스트와 비교하여 위치인증을 수행하는 위치인증단계 또는 상기 이동통신단말이 상기 사설망 서비스에 가입한 단말인지 여부를 확인하여 가입인증을 수행하는 가입인증단계를 포함하는 인증단계; 및
    사설 게이트웨이가, 상기 인증이 성공한 이동통신단말에 대하여, 상기 사설망과의 통신세션을 형성하는 연결단계;를 포함하는 사설망 서비스 제공방법.
  2. 제1항에 있어서, 상기 수신단계는
    상기 이동통신단말에서 상기 사설망 서비스와 관련된 APN(Access Point Name)이 선택됨에 따라, 사설 게이트웨이가 상기 이동통신단말로부터 상기 접속요청을 수신하는 사설망 서비스 제공방법.
  3. 제1항에 있어서, 상기 인증단계는
    사설 게이트웨이가, 상기 접속요청을 수신한 시간과 상기 이동통신단말에 기 설정된 접속허용시간을 비교하여, 상기 이동통신단말에 대한 접속시간인증을 수행하는 접속시간인증단계를 더 포함하는 사설망 서비스 제공방법.
  4. 제1항에 있어서, 상기 위치인증단계는
    상기 이동통신단말별로 허용되는 사설망 서비스 지역이 상이하게 설정된 사설망 서비스 지역 리스트를 이용하여, 상기 위치인증을 수행하는 사설망 서비스 제공방법.
  5. 제1항에 있어서, 상기 위치인증단계는
    사설 게이트웨이가, 상기 이동통신단말의 위치정보로 TAI(Target Area Identifier) 또는 ECGI(E-UTRAN Cell Global Identifier)를 수신하는 사설망 서비스 제공방법.
  6. 제1항에 있어서, 상기 가입인증단계는
    사설 게이트웨이가, 상기 인증장치로 상기 이동통신단말의 사용자 정보를 포함하는 RADIUS(Remote Authentication Dial-In User Service) 메시지를 전송하는 사설망 서비스 제공방법.
  7. 제6항에 있어서, 상기 가입인증단계는
    상기 인증장치가 기 설정된 가입자 리스트 내에 상기 사용자 정보가 포함되는 것으로 판별하면, 사설 게이트웨이가 상기 인증장치로부터 인증성공 메시지를 수신하는 사설망 서비스 제공방법.
  8. 제6항에 있어서, 상기 가입인증단계는
    상기 인증장치가 기 설정된 가입자 리스트 내에 상기 사용자 정보가 포함되지 않은 것으로 판별하면, 인증을 위해 전송된 패킷의 source IP에서 전화번호 정보를 추출하여, 상기 이동통신단말에 접속 불가 메시지를 보내도록 문자메시지 전송서버에 전송하는 사설망 서비스 제공방법.
  9. 제6항에 있어서, 상기 가입인증단계는
    사설 게이트웨이가, 상기 이동통신단말의 MSISDN(Mobile Station International ISDN Number) 또는 IMSI(International Mobile Station Identity)를 상기 사용자 정보에 포함하여 전송하는 사설망 서비스 제공방법.
  10. 제1항에 있어서, 상기 인증단계는
    사설 게이트웨이가, 인증장치로, 상기 이동통신단말이 상기 사설망 서비스 지역 내에 위치하는 단말인지 여부 또는 상기 이동통신단말이 상기 사설망 서비스에 가입한 단말인지 여부를 질의하여 인증하는 사설망 서비스 제공방법.
  11. 제10항에 있어서, 상기 인증단계는
    사설 게이트웨이가, 인증장치로, 상기 이동통신단말이 기 설정된 접속허용시간에 접속요청을 수행하였는지 여부를, 더 질의하는 사설망 서비스 제공방법.
  12. 제10항에 있어서, 상기 인증단계는
    사설 게이트웨이가, 상기 인증장치로, 상기 이동통신단말의 사용자 정보 및 위치정보를 포함하는 RADIUS(Remote Authentication Dial-In User Service) 메시지를 전송하는 사설망 서비스 제공방법.
  13. 제12항에 있어서, 상기 인증단계는
    상기 인증장치가 기 설정된 가입자 리스트 및 사설망 서비스 지역 리스트 내에 각각 상기 사용자 정보 및 위치정보가 포함되는 것으로 판별하면, 사설 게이트웨이가 상기 인증장치로부터 인증성공 메시지를 수신하는 사설망 서비스 제공방법.
  14. 제12항에 있어서, 상기 인증단계는
    사설 게이트웨이가, 상기 사용자 정보에 상기 이동통신단말의 MSISDN(Mobile Station International ISDN Number) 또는 IMSI(International Mobile Station Identity)를 포함하고, 상기 위치정보에 상기 이동통신단말의 TAI(Target Area Identifier) 또는 ECGI(E-UTRAN Cell Global Identifier)를 포함하여 전송하는 사설망 서비스 제공방법.
  15. 3GPP Release 10의 TR23.829에 따른 LTE 망에서의 사설망 서비스를 제공하는 방법으로서,
    로컬 게이트웨이가, 이동통신단말의 사설망 접속요청을 수신하는 단계;
    로컬 게이트웨이가, 상기 이동통신단말로부터 수신한 상기 이동통신단말의 위치정보를 기 설정된 사설망 서비스 지역 리스트와 비교하여 위치인증을 수행하는 위치인증단계 및 상기 이동통신단말이 상기 사설망 서비스에 가입한 단말인지 여부를 확인하여 가입인증을 수행하는 가입인증단계를 포함하는 인증단계; 및
    로컬 게이트웨이가, 상기 인증이 성공한 이동통신단말에 대하여, 상기 사설망과의 통신세션을 형성하는 연결단계;를 수행하는 사설망 서비스 제공방법.
  16. 제15항에 있어서, 상기 수신단계는
    상기 이동통신단말에서 상기 사설망 서비스와 관련된 APN(Access Point Name)이 선택됨에 따라, 로컬 게이트웨이가 상기 이동통신단말로부터 상기 접속요청을 수신하는 사설망 서비스 제공방법.
  17. 제15항에 있어서, 상기 인증단계는
    로컬 게이트웨이가, 상기 접속요청을 수신한 시간과 상기 이동통신단말에 기 설정된 접속허용시간을 비교하여, 상기 이동통신단말에 대한 접속시간인증을 수행하는 접속시간인증단계를 더 포함하는 사설망 서비스 제공방법.
  18. 제15항에 있어서, 상기 위치인증단계는
    상기 이동통신단말별로 허용되는 사설망 서비스 지역이 상이하게 설정된 사설망 서비스 지역 리스트를 이용하여, 상기 위치인증을 수행하는 사설망 서비스 제공방법.
  19. 제15항에 있어서, 상기 위치인증단계는
    로컬 게이트웨이가, 상기 이동통신단말의 위치정보로 TAI(Target Area Identifier) 또는 ECGI(E-UTRAN Cell Global Identifier)를 수신하는 사설망 서비스 제공방법.
  20. 제15항에 있어서, 상기 가입인증단계는
    로컬 게이트웨이가, 상기 인증장치로 상기 이동통신단말의 사용자 정보를 포함하는 RADIUS(Remote Authentication Dial-In User Service) 메시지를 전송하는 사설망 서비스 제공방법.
  21. 제20항에 있어서, 상기 가입인증단계는
    상기 인증장치가 기 설정된 가입자 리스트 내에 상기 사용자 정보가 포함되는 것으로 판별하면, 로컬 게이트웨이가 상기 인증장치로부터 인증성공 메시지를 수신하는 사설망 서비스 제공방법.
  22. 제20항에 있어서, 상기 가입인증단계는
    로컬 게이트웨이가, 상기 이동통신단말의 MSISDN(Mobile Station International ISDN Number) 또는 IMSI(International Mobile Station Identity)를 상기 사용자 정보에 포함하여 전송하는 사설망 서비스 제공방법.
  23. 이동통신단말이 전송하는 APN(Access Point Name)을 이용하여 사설망에 대한 접속요청인지 여부를 확인하고, 상기 사설망에 대한 접속요청이면 상기 APN에 대응하는 사설 게이트웨이로 사용자 트래픽을 전송하기 위한 베어러 설정 메시지를 전송하는 이동성 관리 장치(MME: Mobility Management Entity);
    상기 베어러 설정 메시지를 수신하면, 상기 이동통신단말이 기 설정된 사설망 서비스 지역 내 위치하는지 여부에 대한 위치인증을 수행하고, 기 설정된 인증장치로 상기 이동통신단말의 상기 사설망 서비스 가입여부에 대한 가입인증을 요청하며, 상기 이동통신단말에 대한 가입인증 및 위치인증이 성공하면, 상기 베어러 설정 메시지에 대응하여 상기 이동통신단말과 사설망 사이의 통신세션을 형성하는 사설 게이트웨이; 및
    상기 사설 게이트웨이의 요청에 따라, 상기 이동통신단말이 기 설정된 사설망 서비스에 가입된 가입자 리스트에 포함되는지 여부를 판별하여 가입인증결과를 생성하고, 생성한 가입인증결과를 상기 사설 게이트웨이로 전송하는 인증장치;를 포함하는 사설망 서비스 시스템.
  24. 이동통신단말이 전송하는 APN(Access Point Name)을 이용하여 사설망에 대한 접속요청인지 여부를 확인하고, 상기 사설망에 대한 접속요청이면 상기 APN에 대응하는 사설 게이트웨이로 사용자 트래픽을 전송하기 위한 베어러 설정 메시지를 전송하는 이동성 관리 장치(MME: Mobility Management Entity);
    상기 베어러 설정 메시지를 수신하면, 기 설정된 인증장치로 상기 이동통신단말의 위치인증 및 가입자 인증을 요청하고, 상기 이동통신단말에 대한 위치인증 및 가입자 인증이 성공하면, 상기 베어러 설정 메시지에 대응하여 상기 이동통신단말과 사설망 사이의 통신세션을 형성하는 사설 게이트웨이; 및
    상기 이동통신단말의 사용자 정보가 기 설정된 가입자 리스트에 포함되는지 여부 및 상기 이동통신단말의 위치정보가 기 설정된 사설망 서비스 지역 리스트에 포함되는지 여부를 확인하여, 상기 위치인증 및 가입자 인증 요청에 대응하는 응답메시지를 생성하고, 상기 응답메시지를 상기 사설 게이트웨이로 전송하는 인증장치;를 포함하는 사설망 서비스 시스템.
  25. 3GPP Release 10의 TR23.829에 따른 사설망 서비스 시스템으로서,
    이동통신단말이 전송하는 APN(Access Point Name)을 이용하여 사설망에 대한 접속요청인지 여부를 확인하고, 상기 사설망에 대한 접속요청이면 상기 APN에 대응하는 로컬 게이트웨이로 사용자 트래픽을 전송하기 위한 베어러 설정 메시지를 전송하는 이동성 관리 장치(MME: Mobility Management Entity);
    상기 베어러 설정 메시지를 수신하면, 상기 이동통신단말이 기 설정된 사설망 서비스 지역 내 위치하는지 여부에 대한 위치인증을 수행하고, 기 설정된 인증장치로 상기 이동통신단말의 상기 사설망 서비스 가입여부에 대한 가입인증을 요청하며, 상기 이동통신단말에 대한 가입인증 및 위치인증이 성공하면, 상기 베어러 설정 메시지에 대응하여 상기 이동통신단말과 사설망 사이의 통신세션을 형성하는 로컬 게이트웨이; 및
    상기 로컬 게이트웨이의 요청에 따라, 상기 이동통신단말이 기 설정된 사설망 서비스에 가입된 가입자 리스트에 포함되는지 여부를 판별하여 가입인증결과를 생성하고, 생성한 가입인증결과를 상기 로컬 게이트웨이로 전송하는 인증장치;를 포함하는 사설망 서비스 시스템.
KR1020160031117A 2015-07-03 2016-03-15 사설망 서비스 제공방법 및 시스템 KR101796297B1 (ko)

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
KR20150095294 2015-07-03
KR1020150095294 2015-07-03
KR20150095998 2015-07-06
KR1020150095998 2015-07-06

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020150132088A Division KR101629006B1 (ko) 2015-07-03 2015-09-18 사설망 서비스 제공방법 및 시스템

Publications (2)

Publication Number Publication Date
KR20170004835A true KR20170004835A (ko) 2017-01-11
KR101796297B1 KR101796297B1 (ko) 2017-11-10

Family

ID=56191365

Family Applications (2)

Application Number Title Priority Date Filing Date
KR1020150132088A KR101629006B1 (ko) 2015-07-03 2015-09-18 사설망 서비스 제공방법 및 시스템
KR1020160031117A KR101796297B1 (ko) 2015-07-03 2016-03-15 사설망 서비스 제공방법 및 시스템

Family Applications Before (1)

Application Number Title Priority Date Filing Date
KR1020150132088A KR101629006B1 (ko) 2015-07-03 2015-09-18 사설망 서비스 제공방법 및 시스템

Country Status (2)

Country Link
KR (2) KR101629006B1 (ko)
WO (1) WO2017007122A1 (ko)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180092215A (ko) * 2017-02-08 2018-08-17 주식회사 케이티 네트워크 자동 전환 시스템 및 방법
WO2020036401A1 (ko) * 2018-08-13 2020-02-20 삼성전자 주식회사 무선 통신 시스템에서 네트워크에 등록하기 위한 장치 및 방법
KR20200019057A (ko) * 2018-08-13 2020-02-21 삼성전자주식회사 무선 통신 시스템에서 네트워크에 등록하기 위한 장치 및 방법
KR20210048745A (ko) * 2019-10-24 2021-05-04 주식회사 엘지유플러스 지역 기반 데이터 통신 서비스 제공 장치 및 방법

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101830225B1 (ko) * 2016-08-12 2018-02-20 주식회사 엘지유플러스 무선 통신 시스템에서 폐쇄형 전용망 서비스 제공 방법
KR102000717B1 (ko) * 2017-06-27 2019-07-16 주식회사 케이티 비신뢰망을 통해 사설망으로 접속하는 사용자 단말의 접속을 제어하는 시스템 및 방법
CN113259985B (zh) * 2020-02-07 2023-04-25 维沃移动通信有限公司 接入控制方法及设备
US11863986B2 (en) 2021-12-29 2024-01-02 Motorola Solutions, Inc. Mobility and access control across tenant boundaries in a multitenant private communication system

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101216542B1 (ko) 2011-08-31 2013-01-02 에스케이텔레콤 주식회사 Epc망의 pdn-gw 및 그 과금 데이터 생성 방법

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100575970B1 (ko) * 2003-12-22 2006-05-02 삼성전자주식회사 코드분할다중접속 이동 통신 시스템에서 케이브알고리즘을 이용한 1xEV-DO 서비스 가입자 단말기인증 시스템 및 방법
CN102868994A (zh) * 2011-07-08 2013-01-09 北京三星通信技术研究有限公司 一种支持用户设备ue移动性的方法
KR101828509B1 (ko) * 2011-10-05 2018-02-12 에스케이텔레콤 주식회사 이동통신 시스템에서 로밍 게이트웨이 서비스 방법 및 망 연동 장치
KR101402109B1 (ko) * 2012-10-31 2014-06-02 (주)나무소프트 사설망 접근 관리 장치 및 방법
KR102244539B1 (ko) * 2013-08-20 2021-04-26 에스케이텔레콤 주식회사 라디오 유닛 단위 기반의 단말 위치정보 획득 방법 및 그 장치

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101216542B1 (ko) 2011-08-31 2013-01-02 에스케이텔레콤 주식회사 Epc망의 pdn-gw 및 그 과금 데이터 생성 방법

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180092215A (ko) * 2017-02-08 2018-08-17 주식회사 케이티 네트워크 자동 전환 시스템 및 방법
WO2020036401A1 (ko) * 2018-08-13 2020-02-20 삼성전자 주식회사 무선 통신 시스템에서 네트워크에 등록하기 위한 장치 및 방법
KR20200019057A (ko) * 2018-08-13 2020-02-21 삼성전자주식회사 무선 통신 시스템에서 네트워크에 등록하기 위한 장치 및 방법
US11304170B2 (en) 2018-08-13 2022-04-12 Samsung Electronics Co., Ltd Apparatus and method for registration on network in wireless communication system
KR20210048745A (ko) * 2019-10-24 2021-05-04 주식회사 엘지유플러스 지역 기반 데이터 통신 서비스 제공 장치 및 방법

Also Published As

Publication number Publication date
WO2017007122A1 (ko) 2017-01-12
KR101796297B1 (ko) 2017-11-10
KR101629006B1 (ko) 2016-06-13

Similar Documents

Publication Publication Date Title
KR101796297B1 (ko) 사설망 서비스 제공방법 및 시스템
CN109922472B (zh) 用户策略的获取
CN111031571B (zh) 一种网络切片接入控制的方法及装置
JP6308280B2 (ja) 通信システムと方法と装置
KR101660966B1 (ko) 사설망 서비스 제공 방법 및 시스템
EP2721850B1 (en) Traffic offload via local network
CN113596032B (zh) 处理经由非3gpp网络到epc服务的接入的方法和节点
CN111031538B (zh) 一种鉴权的方法及装置
CN109429329B (zh) 一种会话上下文删除方法及装置
CN110138580B (zh) 一种pdu会话的更新方法及网络侧设备
KR20200130365A (ko) 무선 통신 시스템에서 비가입 모델 기반 지역 데이터 네트워크 서비스를 제공하는 방법 및 장치
CN108616805B (zh) 一种紧急号码的配置、获取方法及装置
US9100796B2 (en) Methods, systems, and computer readable media for seamless roaming between diameter and non-diameter networks
US11792633B2 (en) Device authentication verification for device registration
CN110519746B (zh) 一种用于终止接入和移动性管理策略关联的方法和装置
KR101809239B1 (ko) Apn 변경 장치 및 방법과 apn 변경을 위한 무선 단말 장치 및 이를 실행하기 위한 기록매체
WO2018205145A1 (en) Method and apparatus for allocating registration area
CN107786937B (zh) 移动终端本地化漫游的实现方法、移动终端及漫游服务器
JP6827323B2 (ja) 無線通信システムおよび制御局
CN114915966A (zh) 配置演进分组系统非接入层安全算法的方法及相关装置
CN107005962B (zh) 无线通信网络注册方法、通信装置及系统
KR102325935B1 (ko) 베어러 수정 요청 메시지의 전송을 위한 통신 처리 시스템, 이동성 관리 엔티티, 및 서빙 게이트웨이와, 그 제어방법
US20230292115A1 (en) Registering a user equipment to a communication network
CN113115318B (zh) 通信管制方法及装置
CN117729526A (zh) 通信漫游方法、系统、装置及存储介质

Legal Events

Date Code Title Description
A107 Divisional application of patent
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
E801 Decision on dismissal of amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant