KR20170034377A - 사설망 서비스 제공 방법과 시스템 및 이를 위한 장치 - Google Patents
사설망 서비스 제공 방법과 시스템 및 이를 위한 장치 Download PDFInfo
- Publication number
- KR20170034377A KR20170034377A KR1020170034893A KR20170034893A KR20170034377A KR 20170034377 A KR20170034377 A KR 20170034377A KR 1020170034893 A KR1020170034893 A KR 1020170034893A KR 20170034893 A KR20170034893 A KR 20170034893A KR 20170034377 A KR20170034377 A KR 20170034377A
- Authority
- KR
- South Korea
- Prior art keywords
- mobile terminal
- private
- private network
- epc
- network service
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/02—Services making use of location information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/20—Transfer of user or subscriber data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W80/00—Wireless network protocols or protocol adaptations to wireless operation
- H04W80/08—Upper layer protocols
- H04W80/10—Upper layer protocols adapted for application session management, e.g. SIP [Session Initiation Protocol]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Databases & Information Systems (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
본 발명은 사설 EPC(Evolved Packet Core)를 이용하여 사설망 서비스를 제공하는 방법과 시스템 및 이를 위한 장치에 관한 것이다. 본 발명에 따른 위치 기반의 사설망 서비스를 제공하는 방법은, 사설 EPC(Evolved Packet Core)가, 이동단말의 접속 요청을 수신하는 단계; 상기 사설 EPC가, 상기 이동단말이 사설망 서비스 지역에 위치하는지 여부를 1차 인증하는 단계; 상기 사설 EPC가, 상기 이동단말이 사설망 서비스에 가입된 단말인지 여부를 2차 인증하는 단계; 및 상기 사설 EPC가, 상기 1차 인증과 2차 인증에 성공하면, 상기 이동단말과 세션을 형성하여 인트라넷으로의 접근을 허용하는 단계를 포함한다.
Description
본 발명은 사설망 서비스 제공 기술에 관한 것으로서, 사설 EPC(Evolved Packet Core)를 이용하여 사설망 서비스를 제공하는 방법과 시스템 및 이를 위한 장치에 관한 것이다.
오늘날 이동통신 시스템의 발전으로 인하여 차세대 이동통신기술인 LTE(Long Term Evolution) 통신 시스템을 기반으로 한 통신 서비스가 진행되고 있다. 상기 LTE 통신 시스템은 MME(Mobility Management Entity), S-GW(Serving Gateway), P-GW(Packet data network Gateway)를 포함하는 EPC(Evolved Packet Core) 네트워크를 포함하고 있으며, 이 EPC를 이용하여 사용자들에게 서비스를 제공하고 있다. 아래의 특허문헌은 EPC망의 PDN-GW에 대해서 개시하고 있다.
이러한 광대역 이동통신 시장이 활성화되고 스마트폰 등이 보급됨에 따라, 광대역 이동통신과 스마트폰을 기업 서비스에 활용하고자 하는 요구가 증가하고 있다.
그런데 사업장에서의 무선 인터넷 구축하는 것은, 많은 비용이 발생하고 또한 무선 인터넷 사용에 따른 보안상의 문제점이 있다. 즉, 사업장에서 광대역 무선 인터넷망을 구축하는 것은 초기 비용과 유지보수 비용이 많이 발생하고, 또한 무선 인터넷망을 통한 정보 유출도 문제점으로 작용한다.
본 발명은 이러한 종래의 문제점을 해결하기 위하여 제안된 것으로, 구축 비용과 유지보수 비용이 절약되는 사설망 서비스 제공 방법과 시스템 및 이를 위한 장치를 제공하는데 그 목적이 있다.
또한, 본 발명은 보안이 강화된 사설망 서비스 제공 방법과 시스템 및 이를 위한 장치를 제공하는데 다른 목적이 있다.
본 발명은 사설망 서비스 장소에서 사용자가 이탈한 경우에도 통신 서비스의 영속성을 보장시키는 사설망 서비스 제공 방법과 시스템 및 이를 위한 장치를 제공하는데 또 다른 목적이 있다.
본 발명의 다른 목적 및 장점들은 하기의 설명에 의해서 이해될 수 있으며, 본 발명의 실시예에 의해 보다 분명하게 알게 될 것이다. 또한, 본 발명의 목적 및 장점들은 특허 청구 범위에 나타낸 수단 및 그 조합에 의해 실현될 수 있음을 쉽게 알 수 있을 것이다.
상기 목적을 달성하기 위한 본 발명의 제 1 측면에 따른 위치 기반의 사설망 서비스를 제공하는 방법은, 사설 EPC(Evolved Packet Core)가, 이동단말의 접속 요청을 수신하는 단계; 상기 사설 EPC가, 상기 이동단말이 사설망 서비스 지역에 위치하는지 여부를 1차 인증하는 단계; 상기 사설 EPC가, 상기 이동단말이 사설망 서비스에 가입된 단말인지 여부를 2차 인증하는 단계; 및 상기 사설 EPC가, 상기 1차 인증과 2차 인증에 성공하면, 상기 이동단말과 세션을 형성하여 인트라넷으로의 접근을 허용하는 단계를 포함하는 것을 특징으로 한다.
상기 목적을 달성하기 위한 본 발명의 제 2 측면에 따른, 위치 기반의 사설망 서비스를 제공하는 시스템은, 이동단말로부터 접속 요청을 수신하여, 상기 이동단말이 사설망 서비스 지역에 위치하는지 여부를 1차 인증하고, 상기 이동단말이 사설망 서비스에 가입된 단말인지 여부를 2차 인증하는 이동성 관리 엔터티; 및 상기 1차 인증과 2차 인증에 성공한 이동단말과 세션을 형성하고 상기 인트라넷으로의 접근을 허용하는 게이트웨이를 포함하는 것을 특징으로 한다.
상기 목적을 달성하기 위한 본 발명의 제 3 측면에 따른 위치 기반 사설망 서비스를 제공하는 통신 장치는, 다수의 APN(Access Point Name) 및 보안 정책을 저장하는 저장부; 상기 통신 장치가 사설망 서비스 지역에 위치하고 있는지 여부를 확인하는 위치 확인부; 상기 통신 장치가 사설망 서비스 지역에 위치하고 있으면, 상기 저장부에서 사설 APN을 확인하고, 이 사설 APN에 해당하는 사설 EPC(Evolved Packet Core)로 접속하는 접속 처리부; 및 상기 사설 EPC와 세션이 형성되면 상기 저장부에 저장된 보안 정책을 토대로 상기 통신 장치에 구현된 하나 이상의 기능에 사용을 제한하는 기능 제어부를 포함하는 것을 특징으로 한다.
본 발명은 사용자의 사설망 서비스 가입 여부와 위치 정보를 토대로 해당 사용자를 인증하고, 인증에 성공한 경우에만 사설망과 세션을 설정함으로써, 허가되지 않은 사용자가 인트라넷에 접속하는 것을 사전에 차단하는 장점이 있다.
또한, 본 발명은 기존의 LTE망과 연동될 수 있는 소형 사설 EPC를 통해서, 사설망 서비스를 제공하기 때문에, 초기 구축 비용을 절약할 수 있으며 또한 서비스 확장을 용이하게 하는 장점이 있다.
게다가, 본 발명은 허락되지 않은 이동단말이 사설망 서비스 지역에 위치하는 경우에 공용망으로 접속하도록 유도하고, 또한 사설망에 접속한 이동단말이 사설망 서비스 지역에서 이탈한 경우 상기 이동단말의 접속 경로를 공용망으로 재설정되도록 제어함으로써, 통신 서비스의 단절을 예방하고 통신 서비스의 영속성을 유지하는 이점도 있다.
또한, 본 발명은 서비스 제한 정책에 근거하여, 사설망에 접속한 이동단말의 통신 서비스(예컨대, 영상통화, 이미지 전송, 동영상 전송 등)와 그 기능(촬영 기능 등)을 제한함으로써, 보안을 향상시키는 효과가 있다.
본 명세서에 첨부되는 다음의 도면들은 본 발명의 바람직한 실시예를 예시하는 것이며, 발명을 실시하기 위한 구체적인 내용과 함께 본 발명의 기술사상을 더욱 이해시키는 역할을 하는 것이므로, 본 발명은 그러한 도면에 기재된 사항에만 한정되어 해석되어서는 아니 된다.
도 1은 본 발명의 일 실시예에 따른, 사설망 서비스 제공 시스템을 나타내는 도면이다.
도 2는 본 발명의 일 실시예에 따른, 이동단말에서 위치 기반의 사설망 서비스를 제공받는 방법을 설명하는 흐름도이다.
도 3은 본 발명의 일 실시예에 따른, 인증 실패된 이동단말의 접속 경로를 변경하는 방법을 설명하는 흐름도이다.
도 4는 본 발명의 일 실시예에 따른, 사설망 서비스 지역에서 이탈한 이동단말의 접속 경로를 변경하는 방법을 설명하는 흐름도이다.
도 5는 본 발명의 또 다른 실시예에 따른, 사설망 서비스를 제공하기 위한 통신 장치의 구성을 나타내는 도면이다.
도 1은 본 발명의 일 실시예에 따른, 사설망 서비스 제공 시스템을 나타내는 도면이다.
도 2는 본 발명의 일 실시예에 따른, 이동단말에서 위치 기반의 사설망 서비스를 제공받는 방법을 설명하는 흐름도이다.
도 3은 본 발명의 일 실시예에 따른, 인증 실패된 이동단말의 접속 경로를 변경하는 방법을 설명하는 흐름도이다.
도 4는 본 발명의 일 실시예에 따른, 사설망 서비스 지역에서 이탈한 이동단말의 접속 경로를 변경하는 방법을 설명하는 흐름도이다.
도 5는 본 발명의 또 다른 실시예에 따른, 사설망 서비스를 제공하기 위한 통신 장치의 구성을 나타내는 도면이다.
상술한 목적, 특징 및 장점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해 질 것이며, 그에 따라 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다. 또한, 본 발명을 설명함에 있어서 본 발명과 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에 그 상세한 설명을 생략하기로 한다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일 실시예를 상세히 설명하기로 한다.
도 1은 본 발명의 일 실시예에 따른, 사설망 서비스 제공 시스템을 나타내는 도면이다.
도 1에 도시된 바와 같이, 본 발명의 일 실시예에 따른 사설망 서비스 제공 시스템은, 이동단말(10), 다수의 eNodeB(11, 21), 사설 EPC(Evolved Packet Core)(30) 및 공용 EPC(40)를 포함한다.
이동단말(10)은 음성 통화 또는 데이터 통신을 제공하거나 제공받는 통신 장치로서 UE(User Equipment), MS(Mobile Station), UT(User Terminal), SS(Subscriber Station) 등의 다른 용어로 불릴 수 있다. 이동단말(10)은 EUTRAN(Evolved Universal Terrestrial Radio Access Network)를 포함하는 LTE 네트워크가 연동되는 이동통신망을 이용한다. 또한 경우에 따라서 이동단말(10)은 UTRAN을 포함하는 WCDMA 네트워크가 연동되는 이동통신망을 이용할 수 있다.
또한, 이동단말(10)은 사설망 APN(Access Point Name)과 공용망 APN이 기록된 APN 목록 및 사설망 지역범위를 저장하고, 이 중에서 어느 한 APN으로 접속을 시도하여 통신 서비스를 제공받는다. 특히, 이동단말(10)은 현재 위치를 주기적으로 확인하여 현재 위치한 장소가 사설망 지역범위에 해당하면, 사설망 APN을 선택하여 사설 EPC(30)로 접속할 수 있다. 또한, 이동단말(10)은 현재 위치가 사설망 지역범위가 아니면, 공용망 APN을 선택하여 공용 EPC(40)로 접속할 수 있다. 한편, 이동단말(10)이 공용 APN을 선택하여 통신망으로 접속을 시도하더라도, 이동단말(10)의 위치가 사설망 서비스 지역이고 이동단말(10)이 가상 사설망 서비스에 등록된 단말이면, 상기 이동단말(10)은 사설 EPC(30)와 세션이 형성될 수 있다. 또한, 이동단말(10)이 사설 APN을 선택하여 통신망으로 접속을 시도하더라도, 이동단말(10)의 위치가 사설망 서비스 지역이 아니거나 이동단말(10)이 가상 사설망 서비스에 미등록된 단말이면, 상기 이동단말(10)은 공용 EPC(40)와 세션이 형성될 수 있다.
한편, 이동단말(10)은 정지시킬 기능 목록이 포함된 보안 정책을 저장하고 있으며, 사설 EPC(30)와 세션을 형성한 경우, 상기 보안 정책을 토대로 일부 기능(예컨대, 촬영 기능, 음성 녹음 기능, 블루투스 기능 등)을 비활성화하여, 해당 기능이 사설망 서비스 지역에서 동작되지 않도록 제어한다. 또한, 이동단말(10)은 사설망 서비스 지역에서 이탈한 경우에, 공용망 APN을 선택하여 사설 EPC(30)에서 공용 EPC(40)로 접속 경로를 변경할 수 있다. 이러한 이동단말(10)은 셀룰러 폰, PCS 폰, GSM 폰, CDMA-2000폰, WCDMA폰 등과 같인 종래의 이동 전화기 및 최근 활발히 사용되는 스마트폰과 태블릿 PC 및 4G망을 이용하는 이동 전화기 등을 포함한다.
eNodeB(11, 21)는 LTE 통신망에서 무선 신호를 담당하는 기지국으로서, 무선 인터페이스를 통해 이동단말(10)로 이동 통신을 제공한다. eNodeB(11, 12)는 무선 베어러 제어, 무선 수락 제어, 동적 무선 자원 할당, 로드 밸런싱 및 셀 간 간섭제어(ICIC) 등 무선 자원 관리(RRM)를 주요 기능으로 한다.
도 1에서는 eNodeB2(21)의 셀 커버리지가 eNodeB1(11)의 셀 커버리지를 포함하는 것으로 설명된다. 즉, 도 1에서는 eNodeB1(11)의 셀 커버리지는 사설망 서비스 지역을 커버하며 그 규모가 소형이며, eNodeB2(21)의 셀 커버리지는 공용망 서비스 지역을 커버하고 그 규모는 중형 이상이고 eNodeB2(21)의 셀 커버리지 내에 eNodeB1(11)의 셀 커버리지가 포함되는 것으로 설명된다.
공용 EPC(40)는 이동단말(10)을 인터넷망(60)으로 접속하기 위한 코어 시스템으로서, 이동단말(10)이 공용 APN으로 접속한 경우 이동단말(10)과 세션을 형성한다.
상기 공용 EPC(40)는 S-GW2(41), MME2(42), P-GW2(43) 및 HSS(Home Subscriber Server)(44)를 포함한다.
MME2(42)는 EUTRAN에서 제어 평면 엔터티로, NAS(Non Access Stratum) 시그널링을 통해 이동단말(10)의 이동성 관리 및 세션 관리 기능을 제공한다. 또한 MME2(42)는 가입자의 이동 상태를 관리하는데, 예를 들면 이동단말(10)이 현재 어느 통신망에 접속해 있는지 또는 휴지 상태(Idle state)인지 및 기타 어느 엔터티에 접속해 있는지 등을 관리한다. 특히, MME2(42)는 이동단말(10)로부터 접속 요청 메시지를 수신하면, 이 이동단말(10)이 사설망 서비스 지역에 위치하고 하고 있는지 여부를 1차 인증하고, HSS(44)와 연동하여 이동단말(10)이 가상 사설망 서비스에 가입된 단말인지를 2차 인증하여, 1차와 2차 인증에 성공하면, 상기 이동단말(10)이 사설 EPC(30)와 접속되도록 유도한다.
S-GW2(41)는 eNodeB2(21)와 다른 기지국(11) 간, 3GPP 네트워크와 EUTRAN 간에 이동단말(10)의 이동성을 관리하는 장치로서, 설정된 세션에 따라 페이로드 트래픽(payload traffic)을 처리하는 세션 제어 기능을 수행한다. 즉, S-GW2(41)는 기지국 간 핸드오버 및 3GPP 시스템 간 핸드 오버시 anchoring point로서 동작한다.
P-GW2(43)는 이동단말(10)을 인터넷망(60)과 같은 외부 패킷 데이터 네트워크와 연결해주고 IP 라우팅 및 포워딩 기능을 제공하며 패킷 필터링을 제공한다. 게다가, P-GW2(43)는 이동단말(10)의 IP 주소를 할당하고, S-GW 간 핸드오버시 또는 LTE 통신 시스템과 non-3GPP 네트워크(예를 들어 WiMax 등) 간 핸드오버시 mobility anchoring point로 동작한다.
HSS(44)는 가입자별 인증을 위한 키(key) 정보와 서비스 프로파일을 이동단말(10)별로 구분하여 저장한다. 상기 서비스 프로파일에는 이동단말(10)의 사설망 가입 유무가 기록된다.
사설 EPC(30)는 이동단말(10)을 인트라넷(50)으로 접속하기 위한 소형의 코어 시스템으로서, 이동단말(10)이 사설 APN으로 접속한 경우 이동단말(10)과 세션을 형성하여 인트라넷(50)로의 접근을 허용한다.
상기 사설 EPC(30)는 S-GW1(31), MME1(32) 및 P-GW1(33)을 포함한다.
MME1(32)은 MME2(42)와 유사하게, 이동단말(10)의 이동성 관리 및 세션 관리 기능을 제공한다. 특히, MME1(32)은 이동단말(10)로부터 접속 요청 메시지를 수신하면, 이 이동단말(10)이 사설망 서비스 지역에 위치하고 하고 있는지 여부를 1차 인증하고, HSS(44)와 연동하여 이동단말(10)이 가상 사설망 서비스에 가입된 단말인지를 2차 인증하여, 1차와 2차 인증에 성공하면, 상기 이동단말(10)과 세션을 형성한다. MME1(32)은 1차 인증, 2차 인증 중에서 어느 하나라도 실패하면, 이동단말(10)이 공용 EPC(40)와 접속되도록 유도한다.
S-GW1(31)은 eNodeB1(11)과 다른 기지국(21) 간, 3GPP 네트워크와 EUTRAN 간에 이동단말(10)의 이동성을 관리하는 장치로서, 세션 제어 기능을 수행한다.
P-GW1(33)은 인트라넷(50)에 대한 관문 기능, 즉, 이동단말(10)을 인트라넷(50)과 같은 사설망에 연결해 주는 기능을 수행하고, 또한 IP 라우팅 및 포워딩 기능을 제공하며 패킷 필터링을 제공한다. 게다가, P-GW1(33)은 사설망에서 통용되는 IP 주소를 할당한다. 특히, P-GW1(33)은 PCRF(Policy and Charging Rule Function)(도면에 도시되지 않음)로부터 이동단말(10)의 PCC(Policy and Charging Control) 규칙을 수신하여 적용하여, 이동단말(10)에 대한 과금과 통신 서비스 정책을 수립한다. 상기 통신 서비스 정책에는 서비스 제한 정책 정보가 기록되어 있으며, 이 정책에 따라 사설 EPC(30)는 이동단말(10)의 통신 서비스를 제한한다.
도 2는 본 발명의 일 실시예에 따른, 이동단말에서 위치 기반의 사설망 서비스를 제공받는 방법을 설명하는 흐름도이다.
도 2에서는 이동단말(10)이 사설망 서비스 지역에 위치한 것으로 설명된다. 즉, 도 2에서는 사설망 서비스 지역을 커버하는 eNodeB1(11)의 셀 영역에 이동단말(10)이 위치하는 것으로 설명된다.
도 2를 참조하면, 이동단말(10)은 사설망 서비스 지역에 위치함에 따라, 다수의 APN 중에서 사설 APN을 선택하고, 이 사설 APN과 현재 위치정보(예컨대, GPS 좌표정보, 기지국 ID 등)가 포함된 접속 요청 메시지를 사설 EPC(30)의 MME1(32)로 전송한다(S201). 이때, 이동단말(10)은 eNodeB1(11)을 경유하여, MME1(32)로 상기 접속 요청 메시지를 전송한다.
그러면, MME1(32)은 상기 접속 요청 메시지에 포함된 이동단말(10)의 위치정보과 사전에 저장된 사설망 지역 범위를 토대로, 상기 이동단말(10)이 사설망 서비스 지역에 위치하고 있는지 여부를 1차 인증한다(S203). 부연하면, 이동단말(10)이 자체적으로 사설망 서비스 진입 여부를 확인하였더라도, MME1(32)은 상기 접속 요청 메시지에 포함된 위치정보와 상기 사설망 지역범위를 토대로 이동단말(10)이 사설망 서비스 지역에 위치하고 있는지 여부를 다시 확인한다.
이어서, MME1(32)은 HSS(44)로 이동단말(10)의 서비스 프로파일을 요청하고, HSS(44)로부터 상기 이동단말(10)의 서비스 프로파일을 수신한다(S205, S207). 다음으로, MME1(32)은 수신한 서비스 프로파일을 토대로, 상기 이동단말(10)이 사설망 서비스에 가입된 단말인지 여부를 2차 인증한다(S209). 즉, MME1(32)은 이동단말(10)이 임직원이 소유한 단말인지 여부를 상기 서비스 프로파일을 토대로 2차 인증한다. 도 2에서는, 이동단말이 사설망 서비스에 가입된 단말인 것으로 설명된다.
다음으로, MME1(32)은 2차 인증에 성공하면, MME1(32)은 이동단말(10)의 세션 생성을 요청하는 세션 생성 요청 메시지를 사설 EPC(30)의 S-GW1(31)로 전송하고(S211), S-GW1(31)은 P-GW1(33)로 상기 세션 생성 요청 메시지를 전송한다(S213). 상기 생성 요청 메시지에는 이동단말(10)의 식별정보(예컨대, IMSI), 배어러 식별정보, P-GW1(33)의 IP 주소, 이동단말(10)이 위치한 셀 식별정보 등이 포함된다.
그러면, P-GW1(33)은 IP 풀에서 할당되지 않은 어느 하나의 사설 IP 주소를 이동단말(10)의 IP 주소로 할당한다(S215). 이어서, P-GW1(33)은 PCRF(Policy and Charging Rule Function)(도면에 도시되지 않음)와 연동하여, 이동단말(10)에 대한 PCC(Policy and Charging Control) 규칙을 획득하고 이 PCC 규칙을 토대로 상기 이동단말(10)의 서비스 정책과 과금 정책을 확인한다(S217). 다음으로, P-GW1(33)은 할당한 IP 주소가 포함된 세션 생성 응답 메시지를 S-GW1(31)을 경유하여, MME1(32)로 전송한다(S219).
그러면, MME1(32)은 할당된 IP 주소가 포함된 접속 수락 메시지를 이동단말(10)로 전송하고(S221), eNodeB1(11)을 이용하여 무선 배어러를 생성한 준비를 수행한다.
이어서, 이동단말(10)은 접속 수락 메시지에 포함된 IP 주소를 사설망에서 사용할 IP 주소로 설정한다. 그리고 이동단말(10)은 eNodeB1(11)과 무선 배어러를 생성한 후에, MME1(32)과 S-GW1(31), P-GW1(33)를 경유하는 세션을 형성하고, 이렇게 형성된 세션을 통하여 인트라넷(50)에 접속한다(S223). 그리고 이동단말(10)은 설정된 보안 정책을 확인하고, 이 보안 정책에 근거하여 하나 이상의 기능을 비활성화한다(S225). 예컨대, 이동단말(10)은 촬영 기능, 녹음 기능, 블루투스 기능 등을 비활성화하여, 이동단말(10)에 주요 데이터가 저장되는 것을 방지한다.
또한, P-GW1(33)은 PCC 규칙에 서비스 제한 정책 정보가 기록된 경우에, 이 서비스 제한 정책 정보를 토대로 이동단말(10)의 서비스를 제한한다(S227). 예컨대, P-GW1(33)은 서비스 제한 정책 정보에서, 영상통화 금지, MMS 메시지 전송 금지, 채팅 메시지 전송 금지 등이 포함된 경우에, 이동단말(10)에서 발송되는 영상통화 데이터, MMS 메시지 데이터, 채팅 메시지 데이터 등을 전송 차단한다. 또한, P-GW1(33)은 자체적으로 서비스 제한 정책 정보를 저장할 수도 있으며, 이 경우에 P-GW1(33)은 자체적으로 저장중인 서비스 제한 정책 정보를 토대로 지정된 통신 서비스를 차단한다.
한편, 사설 EPC(30)에 MME가 포함되지 않은 경우에, 사설 EPC(30)의 S-GW1(31)은 공용 EPC(40)의 MME2(42)로부터 세션 생성 요청 메시지를 수신할 수도 있다. 이 경우, 공용 EPC(40)에 포함된 MME2(42)는 이동단말(10)이 사설망 서비스 지역에 위치하고 있는지 여부를 1차 인증하고, 또한 HSS(44)로부터 이동단말(10)의 프로파일을 수신한 후에, 상기 이동단말(10)이 사설망 서비스에 가입된 단말인지 여부를 2차 인증한다. 그리고 MME2(42)는 1차 인증과 2차 인증에 성공하면, 사설 EPC(30)에 포함된 S-GW1(31)로 세션 생성을 요청하고, P-GW1(33)은 이동단말(10)의 IP를 할당하고 이동단말(10)과 세션을 형성한다.
도 3은 본 발명의 일 실시예에 따른, 인증 실패된 이동단말의 접속 경로를 변경하는 방법을 설명하는 흐름도이다.
도 3을 참조하면, 이동단말(10)은 사설망 서비스 지역에 위치함에 따라, 다수의 APN 중에서 사설 APN을 선택하고, 이 사설 APN과 현재 위치정보(예컨대, GPS 좌표정보, 기지국 ID 등)가 포함된 접속 요청 메시지를 사설 EPC(30)의 MME1(32)로 전송한다(S301).
그러면, MME1(32)은 상기 접속 요청 메시지에 포함된 이동단말(10)의 위치정보과 사전에 저장된 사설망 지역범위를 토대로, 상기 이동단말(10)이 사설망 서비스 지역에 위치하고 있는지 여부를 1차 인증하고, 더불어 HSS(44)로부터 수신한 서비스 프로파일을 분석하여 상기 이동단말(10)이 사설망 서비스에 가입된 단말인지 여부를 2차 인증한다(S303).
다음으로, MME1(32)은 1차 인증, 2차 인증 중 어느 하나라도 실패한 경우, 이동단말(10)의 접속 경로를 공용 EPC(40)로 변경하기 위한 절차를 개시한다. 도 2에서는, MME1(32)이 1차 또는 2차 인증에 실패한 것으로 설명된다.
MME1(32)은 공용 EPC(40)에 포함된 MME2(42)로 이동단말(10)의 접속을 요청한다(S305). 이때, MME1(32)은 이동단말(10)이 위치한 셀 식별정보, 이동단말(10)의 식별정보 등과 같이 커넥션 형성에 필요한 정보가 MME2(42)로 전달한다.
그러면, MME2(42)는 공용 EPC(40)에 포함된 S-GW2(41)로 세션 생성 요청 메시지를 전송하고, S-GW2(41)는 공용 EPC(40)의 P-GW2(43)로 접속 요청 메시지를 전송한다(S307, S309).
다음으로, P-GW2(43)는 IP 풀에서 할당되지 않은 어느 하나의 IP 주소(즉, 공용망에서 이용되는 IP 주소)를 이동단말(10)의 IP 주소로 할당한다(S311). 이어서, P-GW2(43)는 상기 IP 주소가 할당된 세션 생성 응답 메시지를 S-GW2(41)를 경유하여, MME2(42)로 전송한다(S313).
그러면, MME2(42)는 eNodeB2(21)를 경유하여 상기 IP 주소가 포함된 접속 수락 메시지를 이동단말(10)로 전송하고(S315), eNodeB2(21)를 이용하여 무선 배어러를 생성한 준비를 수행한다.
이어서, 이동단말(10)은 eNodeB2(21)를 통해 접속 수락 메시지가 수신됨에 따라, eNodeB2(21)와 무선 배어러를 생성한 후에, MME2(42), S-GW2(41), P-GW2(43)를 경유하는 세션을 형성하고, 이렇게 형성된 세션을 통하여 공용 통신망인 인터넷(60)에 접속한다(S317).
도 3에 따르면, 사설 EPC(30)는 이동단말(10)이 자신에게 접속을 시도하였으나 인증에 실패하는 경우에, 공용 EPC(40)로 이동단말의 접속을 요청하고, 공용 EPC(40)는 상기 이동단말(10)과 세션을 형성하여, 이동단말(10)을 공용망(60)으로 연결시킨다.
도 4는 본 발명의 일 실시예에 따른, 사설망 서비스 지역에서 이탈한 이동단말의 접속 경로를 변경하는 방법을 설명하는 흐름도이다.
도 4를 참조하면, 이동단말(10)이 사설 EPC(30)와 세션을 형성하면(S401), 사설 EPC(30)의 MME1(32)은 이동단말(10)의 위치를 지속적으로 모니터링한다(S403). 이때, MME1(32)은 이동단말(10)의 GPS 좌표 정보, 기지국 셀 ID 등이 포함된 위치정보를 주기적으로 수신하고, 이 위치정보를 확인하여 이동단말(10)의 위치를 지속적으로 모니터링한다.
다음으로, MME1(32)은 상기 모니터링한 이동단말(10)의 위치를 토대로, 이동단말(10)이 사설망 서비스 지역에 계속적으로 위치하고 있는지 여부를 확인한 후, 계속적으로 위치하고 있으면, 사설 EPC(30)와 연결된 세션을 그대로 유지한다.
반면에, MME1(32)은 이동단말(10)이 사설망 서비스 지역에서 이탈한 것으로 확인되면(S405), 이동단말(10)의 접속 경로를 공용 EPC(40)로 변경하기 위하여, 공용 EPC(40)에 포함된 MME2(42)로 이동단말(10)의 접속을 요청한다(S407). 이때, MME1(32)은 이동단말(10)이 위치한 셀 식별정보, 이동단말(10)의 식별정보 등과 같은 접속 경로 변경에 필요한 정보를 MME2(42)로 전달한다. 또한 MME1(32)은 이동단말(10)로 경로 재설정 준비 메시지를 전송하여 경로 재설정이 이루어짐을 상기 이동단말(10)로 사전에 통보할 수 있다.
그러면, MME2(42)는 공용 EPC(40)에 포함된 S-GW2(41)로 세션 생성 요청 메시지를 전송하고(S409), S-GW2(41)는 공용 EPC(40)의 P-GW2(43)로 세션 생성 요청 메시지를 전송한다(S411).
이어서, P-GW2(43)는 IP 풀에서 할당되지 않은 어느 하나의 IP 주소(즉, 공용망에서 이용되는 IP 주소)를 이동단말(10)의 IP 주소로 할당하고, 할당된 IP 주소가 포함된 세션 생성 응답 메시지를 S-GW2(41)를 경유하여, MME1(32)로 전송한다(S413).
그러면, MME2(42)는 eNodeB2(21)를 경유하여 접속 수락 메시지를 이동단말(10)로 전송하고(S415), eNodeB2(21)를 이용하여 무선 배어러를 생성한 준비를 수행한다.
이어서, 이동단말(10)은 eNodeB2(21)를 통해 접속 수락 메시지가 수신됨에 따라, 사설 EPC(30)와 형성된 세션을 해제하고, eNodeB2(21)과 무선 배어러를 생성한 후에, MME2(42), S-GW2(41) 및 P-GW1(33)를 경유하는 세션을 형성하고, 이렇게 형성된 세션을 통하여 인터넷(60)에 접속한다(S417). 그리고 이동단말(10)은 사설 EPC(30)와 세션이 해제됨에 따라, 비활성화된 기능을 다시 활성화하여 사용 제한된 일부 기능(예컨대, 블루투스 기능, 촬영 기능, 녹음 기능)에 대한 사용을 허락한다.
한편, 상술한 실시예들에서, 사설 EPC(30)에 포함된 MME1(32), S-GW1(31), P-GW1(33) 각각이 물리적으로 분리되는 것으로 설명되었지만, 본 발명은 이에 한정되지 않고, 상기 사설 EPC(30)에 포함된 각 구성요소가 하나 또는 둘로 통합될 수 있음을 분명히 해 둔다.
도 5는 본 발명의 또 다른 실시예에 따른, 사설망 서비스를 제공하기 위한 통신 장치의 구성을 나타내는 도면이다.
도 5에 도시된 바와 같이, 통신 장치(100)는 통신부(101), 저장부(102), 위치 확인부(103), 접속 처리부(104) 및 기능 제어부(105)를 포함한다. 상기 통신 장치(100)는 도 1의 이동단말(10)에 해당될 수 있다.
상기 통신부(101)는 무선 신호를 통해서, eNodeB(11, 21)와 통신하는 기능을 수행한다. 상기 통신부(101)는 접속 처리부(104)의 제어에 따라 공용 EPC(40) 또는 사설 EPC(30) 중 어느 하나와 통신한다.
저장부(102)는 메모리, 디스크 장치와 같은 저장수단으로서, 사설망 APN과 공용망 APN이 포함하는 APN 목록을 저장한다. 또한, 저장부(102)는 사설망 서비스 지역에서 제한되는 기능 목록이 포함된 보안 정책을 저장하고, 사설망 서비스 영역을 나타내는 사설망 지역범위를 저장한다.
위치 확인부(103)는 통신 장치(100)의 현 위치를 지속적으로 획득하고, 이 획득한 위치와 저장부(102)에 저장된 사설망 지역범위를 비교하여, 통신 장치(100)가 사설망 서비스 지역에 위치하고 있는지 여부를 계속적으로 판별한다. 또한, 위치 확인부(103)는 통신 장치(100)가 사설 EPC(30)와 세션을 형성한 상태이면, 통신 장치(100)가 사설망 서비스 지역에서 이탈하고 있는지 여부를 모니터링한다. 상기 위치 확인부(103)는 통신 장치(100)에 GPS 수신기가 포함되어 있는 경우에 GPS 좌표 정보를 통신 장치(100)의 위치정보로서 지속적으로 획득할 수 있다. 또한, 위치 확인부(103)는 주변에서 감지되는 기지국 셀 식별정보를 통신부(101)를 통해 획득하고, 이 기지국 셀 식별정보를 통신 장치(100)의 위치정보로서 획득하여 통신 장치(100)의 위치를 확인할 수 있다.
접속 처리부(104)는 위치 확인부(103)의 확인 결과에 따라, 통신 장치(100)를 공용 EPC(40) 또는 사설 EPC(30)로 접속시키는 기능을 수행한다. 구체적으로, 접속 처리부(104)는 위치 확인부(103)에서 통신 장치(100)가 사설망 서비스 지역에 진입한 것으로 판별하면, 저장부(102)에 저장된 사설 APN을 확인하고, 이 사설 APN에 해당하는 사설 EPC(30)로 접속을 시도하여 사설 EPC(30)와 세션을 형성한다. 통신 장치(100)가 사설망 서비스 지역에 진입하기 이전에 통신 장치와 상기 공용 EPC(40) 간에 세션이 형성된 상태이면, 접속 처리부(104)는 공용 EPC(40)와 형성된 세션을 해제하고 상기 사설 EPC(30)로 접속하여 세션을 형성한다.
또한, 접속 처리부(104)는 위치 확인부(103)에서 통신 장치(100)가 사설망 서비스 지역에 위치하지 않은 것으로 판별하면, 저장부(102)에 저장된 공용 APN을 확인하고 이 공용 APN에 해당하는 공용 EPC(40)로 접속을 시도하여 공용 EPC(40)와 세션을 형성한다. 한편, 접속 처리부(104)는 통신 장치(100)와 사설 EPC(30) 간에 세션이 형성된 상태에서 통신 장치가 사설망 서비스 지역에 이탈한 것으로 판별하면, 상기 사설 EPC(30)와 형성된 세션을 해제하고 저장부(102)에 저장된 공용 APN에 해당하는 공용 EPC(40)로 접속하여 세션을 형성함으로써, 접속 경로를 변경한다.
기능 제어부(105)는 통신 장치(100)가 사설 EPC(30)와 세션을 형성하면, 저장부(102)에 저장된 보안 정책을 토대로 통신 장치(100)의 일부 기능(예컨대, 촬영 기능, 음성 녹음 기능, 블루투스 기능 등)을 비활성화하여, 해당 기능이 사설망 서비스 지역에서 동작되지 않도록 제어한다. 또한, 기능 제어부(105)는 통신 장치(100)가 사설 EPC(30)와 형성된 세션을 해제하면, 비활성화된 일부 기능을 다시 활성화하여 원래대로 해당 기능이 사용되게 제어한다.
상술한 바와 같이, 본 발명은 사용자의 사설망 서비스 가입 여부와 위치 정보를 토대로 해당 사용자를 인증하고, 인증에 성공한 경우에만 사설 EPC를 통해 세션을 설정함으로써, 허가되지 않은 사용자가 인트라넷(50)에 접속하는 것을 사전에 차단한다. 또한, 본 발명은 기존의 LTE망과 연동될 수 있는 소형 사설 EPC(30)를 통해서, 사설망 서비스를 제공하기 때문에, 초기 구축 비용을 절약할 수 있으며 또한 서비스 확장을 용이하게 한다. 게다가, 본 발명은 허락되지 않은 이동단말(10)이 사설망 서비스 지역에 위치하는 경우에 공용 EPC(40)으로 접속하도록 유도하고, 또한 이동단말(10)이 사설망 서비스 지역에서 이탈한 경우 상기 이동단말의 접속 경로를 공용 EPC(40)로 재설정되도록 제어함으로써, 통신 서비스의 단절을 예방하고 통신 서비스의 영속성을 유지한다. 또한, 본 발명은 서비스 제한 정책에 근거하여, 사설 EPC(30)에 접속한 이동단말(10)의 통신 서비스(예컨대, 영상통화, 이미지 전송, 동영상 전송 등)와 그 기능(촬영 기능 등)을 제한함으로써, 보안을 향상시킨다.
본 명세서는 많은 특징을 포함하는 반면, 그러한 특징은 본 발명의 범위 또는 특허청구범위를 제한하는 것으로 해석되어서는 안 된다. 또한, 본 명세서에서 개별적인 실시예에서 설명된 특징들은 단일 실시예에서 결합되어 구현될 수 있다. 반대로, 본 명세서에서 단일 실시예에서 설명된 다양한 특징들은 개별적으로 다양한 실시예에서 구현되거나, 적절히 결합되어 구현될 수 있다.
도면에서 동작들이 특정한 순서로 설명되었으나, 그러한 동작들이 도시된 바와 같은 특정한 순서로 수행되는 것으로, 또는 일련의 연속된 순서, 또는 원하는 결과를 얻기 위해 모든 설명된 동작이 수행되는 것으로 이해되어서는 안 된다. 특정 환경에서 멀티태스킹 및 병렬 프로세싱이 유리할 수 있다. 아울러, 상술한 실시예에서 다양한 시스템 구성요소의 구분은 모든 실시예에서 그러한 구분을 요구하지 않는 것으로 이해되어야 한다. 상술한 프로그램 구성요소 및 시스템은 일반적으로 단일 소프트웨어 제품 또는 멀티플 소프트웨어 제품에 패키지로 구현될 수 있다.
상술한 바와 같은 본 발명의 방법은 프로그램으로 구현되어 컴퓨터로 읽을 수 있는 형태로 기록매체(시디롬, 램, 롬, 플로피 디스크, 하드 디스크, 광자기 디스크 등)에 저장될 수 있다. 이러한 과정은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있으므로 더 이상 상세히 설명하지 않기로 한다.
이상에서 설명한 본 발명은, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니다.
10 : 이동단말 11, 21 : eNodeB
30 : 사설 EPC 40 : 공용 EPC
31, 41 : S-GW 32, 42 : MME
33, 43 : P-GW 44 : HSS
50 : 인트라넷 60 : 인터넷
100 : 통신 장치 101 : 통신부
102 : 저장부 103 : 위치 확인부
104 : 접속 처리부 105 : 기능 제어부
30 : 사설 EPC 40 : 공용 EPC
31, 41 : S-GW 32, 42 : MME
33, 43 : P-GW 44 : HSS
50 : 인트라넷 60 : 인터넷
100 : 통신 장치 101 : 통신부
102 : 저장부 103 : 위치 확인부
104 : 접속 처리부 105 : 기능 제어부
Claims (1)
- 위치 기반의 사설망 서비스를 제공하는 방법으로서,
이동성 관리 엔터티가, 접속 요청된 이동단말이 사설망 서비스 지역에 위치하는지 여부를 1차 인증하는 단계;
상기 이동성 관리 엔터티가, 상기 이동단말이 사설망 서비스에 가입된 단말인지 여부를 2차 인증하는 단계; 및
상기 이동성 관리 엔터티가, 상기 1차 인증 및 상기 2차 인증에 성공한 경우, 사설 게이트웨이로 세션 설정을 요구하여 상기 사설 게이트웨이와 상기 이동단말 간에 세션을 형성시켜, 상기 이동단말에 대한 인트라넷으로의 접근을 허용하는 단계;를 포함하는 사설망 서비스 제공 방법.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020170034893A KR20170034377A (ko) | 2017-03-20 | 2017-03-20 | 사설망 서비스 제공 방법과 시스템 및 이를 위한 장치 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020170034893A KR20170034377A (ko) | 2017-03-20 | 2017-03-20 | 사설망 서비스 제공 방법과 시스템 및 이를 위한 장치 |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020160069873A Division KR101721219B1 (ko) | 2016-06-03 | 2016-06-03 | 사설망 서비스 제공 방법과 시스템 및 이를 위한 장치 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20170034377A true KR20170034377A (ko) | 2017-03-28 |
Family
ID=58495616
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020170034893A KR20170034377A (ko) | 2017-03-20 | 2017-03-20 | 사설망 서비스 제공 방법과 시스템 및 이를 위한 장치 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR20170034377A (ko) |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101216542B1 (ko) | 2011-08-31 | 2013-01-02 | 에스케이텔레콤 주식회사 | Epc망의 pdn-gw 및 그 과금 데이터 생성 방법 |
-
2017
- 2017-03-20 KR KR1020170034893A patent/KR20170034377A/ko active Application Filing
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101216542B1 (ko) | 2011-08-31 | 2013-01-02 | 에스케이텔레콤 주식회사 | Epc망의 pdn-gw 및 그 과금 데이터 생성 방법 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101660966B1 (ko) | 사설망 서비스 제공 방법 및 시스템 | |
| EP3322223B1 (en) | Wireless communications access method, device, processor and wireless terminal | |
| US10455489B2 (en) | Method for supporting PDN GW selection | |
| KR101721219B1 (ko) | 사설망 서비스 제공 방법과 시스템 및 이를 위한 장치 | |
| US10149216B2 (en) | Method for supporting UE access control | |
| CN104066200B (zh) | 一种ue间端到端通信的实现方法及用户设备 | |
| US20200008064A1 (en) | Access control method, user equipment, and network device | |
| EP3125507B1 (en) | Ip address allocation device, system and method | |
| US20140227997A1 (en) | Method and apparatus for performing initial entry for device-to-device communication in a wireless communication system | |
| EP3799455A1 (en) | Roaming method, access point, and access point collaborative work controller | |
| JP2014523161A (ja) | Apn特定情報又は非apn特定情報に基づいて実行されるローカルネットワークを介したトラヒックオフロード | |
| US20190159160A1 (en) | Methods and network nodes for providing ue location for vowifi calls | |
| US11871223B2 (en) | Authentication method and apparatus and device | |
| KR20110138239A (ko) | 이동 통신 시스템, 기지국, 게이트웨이 장치, 코어 네트워크 장치, 통신 방법 | |
| US8594669B2 (en) | Method for home base station to access network and home base station management server | |
| KR101460766B1 (ko) | 무선 네트워크 시스템에서 클러스터 기능을 이용한 보안설정 시스템 및 그 제어방법 | |
| US20160337922A1 (en) | RAN-WLAN Traffic Steering | |
| US9107071B2 (en) | Method and system for transmitting wireless data streams | |
| KR20180032461A (ko) | 사설망 서비스 제공 방법 및 시스템과 이를 위한 장치 | |
| KR101680107B1 (ko) | 무선 통신 시스템에서 소스 기지국이 타겟 기지국의 설정 정보를 획득하는 방법과 장치 및 그 시스템 | |
| US8204062B2 (en) | Quality of service handling in a S4-serving general packet radio service support node | |
| KR101629925B1 (ko) | 사설망 서비스 제공 방법과 시스템 및 이를 위한 장치 | |
| JP2015529054A (ja) | 電気通信ネットワークにおいて合法的傍受を可能にする方法、電気通信ネットワークにおいて合法的傍受を可能にするユーザ機器、電気通信ネットワークにおいて合法的傍受を可能にする基地送受信局、プログラム、及びコンピュータプログラム製品 | |
| JP6266064B2 (ja) | ユーザ所有のアクセスポイントに第三者の無線端末を接続させる認証方法、アクセスポイント及びプログラム | |
| KR20170034377A (ko) | 사설망 서비스 제공 방법과 시스템 및 이를 위한 장치 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A107 | Divisional application of patent |