KR20190050242A - Operating method of dongle, the dongle and operating method of network apparatus - Google Patents
Operating method of dongle, the dongle and operating method of network apparatus Download PDFInfo
- Publication number
- KR20190050242A KR20190050242A KR1020170145571A KR20170145571A KR20190050242A KR 20190050242 A KR20190050242 A KR 20190050242A KR 1020170145571 A KR1020170145571 A KR 1020170145571A KR 20170145571 A KR20170145571 A KR 20170145571A KR 20190050242 A KR20190050242 A KR 20190050242A
- Authority
- KR
- South Korea
- Prior art keywords
- network
- dongle
- traffic
- authentication
- merging
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W28/00—Network traffic management; Network resource management
- H04W28/02—Traffic management, e.g. flow control or congestion control
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/02—Terminal devices
- H04W88/04—Terminal devices adapted for relaying to or from another terminal or user
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/02—Terminal devices
- H04W88/06—Terminal devices adapted for operation in multiple networks or having at least two operational modes, e.g. multi-mode terminals
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Description
본 발명은 동글의 동작 방법, 동글 및 네트워크 장치의 동작 방법에 관한 것이다.The present invention relates to a method of operating a dongle, a dongle and a method of operating a network device.
스마트폰, 태블릿(Tablet) PC 등 다양한 무선 기기들이 증가하고 트래픽 요금이 저렴해지며, 동시에 대용량 트래픽 서비스가 증가하고 있다. 통신 사업자의 네트워크 부하율이 급격히 상승함에 따라 망 투자비 과다 지출 및 서비스 안정성 측면에서 위협을 받고 있다. 이에, LTE(Long Term Evolution) 망, WiFi(Wireless Fidelity) 망 등이 혼재하는 이종망(Heterogeneous network) 환경에서 네트워크의 상태에 따라 능동적으로 단말의 네트워크를 선택하고, 선택된 네트워크를 이용한 효율적인 트래픽 전송을 위한 새로운 서비스 방안이 요구되고 있다. Smart phones, tablets, PCs, and other wireless devices are increasing, traffic fees are cheaper, and high-capacity traffic services are increasing at the same time. As the network load ratio of telecom operators increases sharply, they are threatened in terms of network investment expenditure and service stability. Accordingly, in a heterogeneous network environment including a LTE (Long Term Evolution) network and a WiFi (Wireless Fidelity) network, the UEs are actively selected according to the state of the network, and efficient traffic transmission using the selected network A new service plan is required.
이러한 요구에 따라 제안된 기술로서, 이종망 또는 다중망 접속이 가능한 단말 환경에서 제안된 병합 전송(aggregation transmission) 기술이 있다. 병합 전송 기술은 복수의 통신망을 동시에 사용하여 트래픽을 전송하는 기술로서, 가용한 복수의 망자원을 이용하여 대량의 트래픽을 빠르게 송수신할 수 있다. 복수의 망을 병합하는 의미에서 다중망 병합(MultiNet Aggregation) 이라고 부를 수 있다.As a proposed technique according to this demand, there is a proposed aggregation transmission technique in a heterogeneous or multi-network accessable terminal environment. The merged transmission technique is a technique for transmitting traffic using a plurality of communication networks at the same time, and can transmit and receive a large amount of traffic using a plurality of available network resources. It can be called MultiNet Aggregation in the sense of merging a plurality of networks.
한편, 기업, 특정 지역, 지자체 등 단위로, 전용망(Dedicated Network)을 구축하여 기업 내 사용자들, 특정 지역 내 사용자들, 지자체 내 사용자들만을 위한 특화 서비스를 제공하려는 요구가 증가하고 있다. 게다가 광대역 이동통신 시장이 활성화되고 스마트폰 등이 보급됨에 따라, 광대역 이동통신과 스마트폰을 전용망 서비스에 도입하려는 시도가 활발하다. 이러한 전용망 서비스에서도 효율적인 트래픽 전송을 위한 방안이 필요한 실정이다.On the other hand, there is an increasing demand for establishing a dedicated network in units of enterprise, specific area, and local government to provide specialized services for users in the enterprise, users in the specific area, and users in the municipality. In addition, as the broadband mobile communication market becomes more active and smartphones become more widespread, attempts to introduce broadband mobile communication and smart phones into private network services are actively being made. In order to efficiently transmit traffic in such a dedicated network service, a method is required.
일반적으로, PC(Personal Computer)는 이동통신 모듈과 가입자 모듈(universal subscriber identity module, USIM)이 없어 이동통신망에 직접 접속이 불가능하다. 또한, 타 통신사 가입자 단말은 이동통신 모듈은 있지만, 타 통신사 가입자 단말이 접속하고자 하는 이동통신망의 USIM이 없으므로, 접속하고자 하는 이동통신망의 접속 인증을 할 수 없다. 이러한 경우, 동글(Dongle)과 같은 접속(또는 릴레이) 단말을 통해 이동통신망에 접속할 수 있다. 전용망 서비스가 주로 업무 환경에서 이용되는 것을 고려할 때, 노트북 등의 단말이 전용망에 접속해야 하는 니즈가 클 것으로 예상된다.Generally, a personal computer (PC) does not have a mobile communication module and a universal subscriber identity module (USIM), so that it is impossible to directly connect to a mobile communication network. Further, although the subscriber terminal of another communication company has a mobile communication module, since there is no USIM of the mobile communication network to which the subscriber terminal of another communication subscriber wants to connect, connection authentication of the mobile communication network to be connected can not be performed. In this case, it is possible to connect to the mobile communication network through a connection (or relay) terminal such as a dongle. Considering that the private network service is mainly used in a business environment, it is expected that a need for a terminal such as a notebook computer to access a private network is large.
본 발명이 해결하고자 하는 과제는 다양한 종류의 호스트 단말을 전용망에 접속하도록 할 뿐만 아니라, 다중망 병합 기술을 이용하여 효율적인 트래픽 전송이 이루어지도록 전용망 접속을 제어하는 동글의 동작 방법, 동글 및 네트워크 장치의 동작 방법을 제공하는 것이다. SUMMARY OF THE INVENTION It is an object of the present invention to provide a method of operating a dongle for controlling various types of host terminals to be connected to a private network and controlling a dedicated network connection so that efficient traffic transmission can be performed using a multi- To provide a method of operation.
본 발명의 하나의 특징에 따르면, 동글의 동작 방법은 적어도 하나의 프로세서에 의해 동작하고, 호스트 단말과 연결되어 상기 호스트 단말의 통신을 중계하는 동글의 동작 방법으로서, 전용 모드가 트리거되는 단계, 전용망과 연결된 제1망의 코어 장치로 접속하여, 전용망 접속 권한을 판단하는 인증을 수행한 후, 상기 제1 망을 통한 전용망 접속 절차를 수행하는 단계, 상기 제1망과 다른 제2망으로의 접속 절차를 수행하는 단계, 상기 제1망, 상기 제2망 및 상기 전용망과 연결되어, 상기 제1망 및 상기 제2망을 통해 각각 수신되는 트래픽을 병합하여 상기 전용망으로 전달하고, 상기 전용망으로부터 수신되는 트래픽을 상기 제1망 및 상기 제2망으로 각각 분할하여 전송하는 네트워크 장치로 접속하여, 다중망 병합 세션을 생성하는 단계, 그리고 상기 호스트 단말로부터 수신하는 트래픽을 상기 다중망 병합 세션을 통해 상기 네트워크 장치로 전송하고, 상기 다중망 병합 세션을 통해 상기 네트워크 장치로부터 수신되는 트래픽을 상기 호스트 단말로 전송하는 단계를 포함한다.According to one aspect of the present invention, a method of operating a dongle is a method of operating a dongle that is operated by at least one processor and is connected to a host terminal to relay communications of the host terminal, Connecting to a core network of a first network connected to the first network, performing an authentication for determining a right to access a dedicated network, and then performing a dedicated network connection procedure through the first network, Wherein the first network and the second network are connected to the first network, the second network, and the private network, and combines the traffic received through the first network and the second network, Accessing a network device that divides and transmits traffic to the first network and the second network, respectively, to generate a multi-network merging session, And transmitting the traffic received from the network terminal to the host terminal through the multi-network merging session.
상기 트리거되는 단계는, 상기 전용 모드를 요청하는 사용자 입력 신호 발생 또는 동글 제어 정책에 의해 트리거될 수 있다.The triggering may be triggered by a user input signal generation or dongle control policy requesting the dedicated mode.
상기 다중망 병합 세션을 생성하는 단계는, 상기 네트워크 장치에게 상기 동글에 저장된 가입자 정보 및 동글 ID를 포함하는 다중망 병합 서비스 활성화 요청을 전송하는 단계, 상기 가입자 정보 및 상기 동글 ID에 기초한 동글의 다중망 병합 서비스 가능 여부를 판단하는 인증이 성공한 경우, 상기 네트워크 장치로부터 다중망 병합 서비스 활성화 응답을 수신하는 단계, 상기 동글 ID 및 동글 하드웨어 정보가 포함된 다중망 병합 인증 요청을 상기 네트워크 장치에게 전송하는 단계, 상기 동글 ID 및 동글 하드웨어 정보를 기초한 상기 동글의 다중망 병합 접속 권한을 판단하는 인증에 성공한 경우, 상기 네트워크 장치로부터 다중망 병합 접속 응답을 수신하는 단계, 그리고 상기 다중망 병합 세션을 생성하는 단계를 포함할 수 있다.Wherein the step of generating the multi-network merging session comprises the steps of: transmitting a multi-network merging service activation request including the subscriber information and the dongle ID stored in the dongle to the network device; Receiving a multi-network merging service activation response from the network device when authentication to determine whether the network merging service is successful, transmitting a multi-network merging authentication request including the dongle ID and dongle hardware information to the network device Receiving a multi-network merging connection response from the network device when authentication is successful to determine a multi-network merging connection right of the dongle based on the dongle ID and the dongle hardware information, Step < / RTI >
상기 제2망으로의 접속 절차를 수행하는 단계 이후, 트래픽 제어 모드를 지시하는 TC(Traffic) 플래그(Flag)를 상기 네트워크 장치로부터 수신하여, 상기 TC 플래그에 수록된 지시 정보에 따른 트래픽 제어 모드를 구동하는 단계를 더 포함하고, 상기 트래픽 제어 모드는, 트래픽 전송 속도 조절을 포함할 수 있다.The method comprising: receiving a TC (Traffic) flag indicating a traffic control mode from the network device and executing a traffic control mode according to the instruction information recorded in the TC flag; Wherein the traffic control mode may comprise traffic traffic rate adjustment.
상기 TC 플래그는, 상기 다중망 병합 접속 응답에 포함될 수 있다.The TC flag may be included in the multi-network merge connection response.
상기 트래픽 제어 모드를 구동하는 단계는, 상기 TC 플래그가 제1 값이면, 트래픽 제어 모드를 오프(Off) 시키는 단계, 상기 TC 플래그가 제2 값이면, 트래픽 상태 및 망 상태를 측정하여 망 품질을 판단하고, 상기 망 품질에 따라 트래픽 전송 속도를 조절하는 단계, 그리고 상기 TC 플래그가 제3 값이면, 위치 정보 및, 측정한 트래픽 상태 정보 및 망 상태 정보를 상기 통합 네트워크 장치에게 전송하여, 상기 통합 네트워크 장치로부터 수신되는 트래픽 전송 속도를 설정하는 단계를 포함할 수 있다.The step of driving the traffic control mode may include: turning off the traffic control mode if the TC flag is a first value, measuring a traffic state and a network state when the TC flag is a second value, And adjusting the traffic transmission rate according to the network quality. When the TC flag is the third value, the location information, the measured traffic state information, and the network status information are transmitted to the integrated network device, And setting a traffic transmission rate received from the network device.
상기 제1 망은, 이동통신망을 포함하고, 상기 제2 망은, 근거리 무선망을 포함하며, 상기 트래픽 전송 속도는, 이동통신망 트래픽의 전송 속도이고, 상기 이동통신망 트래픽 및 근거리 무선망 트래픽, 이동통신망 상태 및 근거리 무선망 상태에 기초하여 판단된 근거리 무선망 품질에 기초하여, 상기 근거리 무선망 품질이 기 정의된 조건을 충족하면, 감소하거나 증가될 수 있다.Wherein the first network includes a mobile communication network and the second network includes a short-range wireless network, wherein the traffic transmission rate is a transmission rate of mobile communication network traffic, and the mobile communication network traffic, If the short range wireless network quality satisfies the predefined condition, it can be reduced or increased based on the short range wireless network quality determined based on the network state and the short-range wireless network condition.
상기 다중망 병합 세션을 생성하는 단계 이후, 상기 네트워크 장치와 인터넷 보안 프로토콜(IP security protocol, IPsec)을 이용하여 인증키를 교환하는 단계를 더 포함하고, 상기 인증키는, 상기 제2망을 통해 상기 네트워크 장치와 생성된 가상 사설망(Virtual private network, VPN) 터널에서 사용될 수 있다.Further comprising the step of exchanging an authentication key using an IP security protocol (IPsec protocol) with the network device after the step of generating the multi-network merging session, wherein the authentication key is transmitted through the second network And can be used in the network device and the created virtual private network (VPN) tunnel.
상기 다중망 병합 세션을 생성하는 단계 이후, 상기 호스트 단말로부터 연결 시도가 발생하면, 동글 인증 서버에게 사용자 정보 및 상기 동글 정보를 기초로 상기 호스트 단말의 전용망 접속 권한을 판단하는 사용자 인증을 요청하여 사용자 인증 결과를 수신하는 단계, 그리고 상기 사용자 인증 결과가 성공인 경우, 상기 호스트 단말과 연결되는 단계를 더 포함할 수 있다.The method comprising the steps of: when a connection attempt is made from the host terminal, requesting the dongle authentication server to authenticate a user of the host terminal to determine a dedicated network access right based on the user information and the dongle information, Receiving the authentication result, and, when the user authentication result is successful, connecting to the host terminal.
본 발명의 다른 특징에 따르면, 동글은 제1망과 연결되는 제1 통신 인터페이스, 상기 제1망과 다른 제2망과 연결되는 제2 통신 인터페이스, 호스트 단말과 연결되는 적어도 하나의 제3 통신 인터페이스, 가입자 정보를 저장하는 저장 장치, 동글 제어 프로그램을 저장하는 메모리, 그리고 상기 동글 제어 프로그램을 실행하는 적어도 하나의 프로세서를 포함하고, 상기 동글 제어 프로그램은, 전용 모드가 트리거되면, 상기 가입자 정보를 기초로 상기 제1 망을 통해 전용망 접속 절차 및 상기 제2 망과 접속 절차를 수행하고, 상기 제1망, 상기 제2망 및 상기 전용망과 연결되어, 상기 제1망 및 상기 제2망을 통해 각각 수신되는 트래픽을 병합하여 상기 전용망으로 전달하고, 상기 전용망으로부터 수신되는 트래픽을 상기 제1망 및 상기 제2망으로 각각 분할하여 전송하는 네트워크 장치로, 상기 제1 통신 인터페이스 및 상기 제2 통신 인터페이스를 통해 접속하여 다중망 병합 세션을 생성하며, 상기 제3 통신 인터페이스로부터 수신하는 트래픽을 상기 제1 통신 인터페이스 및 상기 제2 통신 인터페이스를 통해 상기 전용망으로 전송하고, 상기 제1 통신 인터페이스 및 상기 제2 통신 인터페이스를 통해 상기 전용망으로부터 수신되는 트래픽을 상기 제3 통신 인터페이스를 통해 출력하고,는 명령어들(Instructions)을 포함한다.According to another aspect of the present invention, a dongle includes a first communication interface connected to a first network, a second communication interface connected to a second network other than the first network, at least one third communication interface A memory for storing subscriber information, a memory for storing a dongle control program, and at least one processor for executing the dongle control program, wherein, when the dedicated mode is triggered, Wherein the first network and the second network are connected to each other through a first network and a second network, and are connected to the first network, the second network, and the dedicated network, Merges received traffic to the dedicated network, and divides the traffic received from the dedicated network into the first network and the second network Wherein the first communication interface and the second communication interface create a multi-network merging session by connecting to the transmitting network device through the first communication interface and the second communication interface, And outputting the traffic received from the dedicated network via the first communication interface and the second communication interface through the third communication interface.
상기 동글은 상기 전용 모드를 트리거시키는 입력 장치를 더 포함할 수 있다.The dongle may further include an input device for triggering the dedicated mode.
상기 동글 제어 프로그램은, 상기 네트워크 장치로부터 트래픽 제어 모드를 지시하는 TC(Traffic) 플래그(Flag)를 수신하고, 상기 TC 플래그가 제1 값이면, 트래픽 제어 모드를 오프(Off) 시키고, 상기 TC 플래그가 제2 값이면, 트래픽 상태 및 망 상태를 측정하여 망 품질을 판단하고, 상기 망 품질에 따라 트래픽 전송 속도를 조절하며, 상기 TC 플래그가 제3 값이면, 상기 트래픽 상태 및 상기 망 상태와 함께 위치 정보를 상기 통합 네트워크 장치에게 전송하여, 상기 통합 네트워크 장치로부터 수신되는 트래픽 전송 속도를 설정하는 명령어들을 포함할 수 있다.Wherein the dongle control program receives a TC (Traffic) flag indicating a traffic control mode from the network device, turns off the traffic control mode if the TC flag is a first value, And if the TC flag is a third value, the traffic state and the network state are measured to determine the network quality, and the traffic rate is adjusted according to the network quality. If the TC flag is the third value, And transmitting the location information to the integrated network device and setting a traffic transmission rate received from the integrated network device.
상기 동글 제어 프로그램은, 상기 네트워크 장치에게 상기 가입자 정보 및 동글 ID에 기초한 다중망 병합 가능 여부를 판단하는 다중망 병합 서비스 활성화를 요청하여, 다중망 병합 서비스 활성화 응답을 수신하면, 상기 동글 ID 및 동글 하드웨어 정보에 기초한 상기 동글의 다중망 병합 접속 권한을 판단하는 인증을 요청하고, 상기 통합 네트워크 장치로부터 다중망 병합 접속 응답을 수신하면, 상기 다중망 병합 세션을 생성할 수 있다.Wherein the dongle control program requests the network device to activate a multiplexing service for multiplexing based on the subscriber information and the dongle ID to determine whether the multiplexing service can be merged based on the subscriber information and the dongle ID, Requesting authentication for determining a multi-network merging access right of the dongle based on hardware information, and receiving the multi-network merging access response from the integrated network device, the multi-network merging session can be created.
상기 제2 망은, 근거리 무선망을 포함하고, 상기 동글 제어 프로그램은, 상기 네트워크 장치와 인터넷 보안 프로토콜(IP security protocol, IPsec)을 이용하여 인증키를 교환하고, 상기 제2 통신 인터페이스를 통해 상기 네트워크 장치와 가상 사설망(Virtual private network, VPN) 터널링을 생성하며, 상기 가상 사설망(VPN) 터널링을 통해 송수신되는 근거리 무선망 트래픽을 상기 인증키를 이용하여 암복호화하는 명령어들을 포함할 수 있다.Wherein the second network includes a short-range wireless network, wherein the dongle control program exchanges an authentication key using an IP security protocol (IPsec) with the network device, And generating virtual private network (VPN) tunneling with the network device and performing encryption / decryption of the short-range wireless network traffic transmitted / received through the virtual private network (VPN) tunnel using the authentication key.
상기 동글은 상기 인증키를 이용하여 암복호화되는 근거리 무선망 트래픽을 하드웨어 가속(hardware acceleration) 하는 인터넷 보안 프로토콜(IPsec) 가속 모듈을 더 포함할 수 있다.The dongle may further include an internet security protocol (IPsec) acceleration module that hardware-accelerates the short-range wireless network traffic that is encrypted using the authentication key.
상기 동글 제어 프로그램은, 상기 적어도 하나의 제3 통신 인터페이스를 통해 상기 호스트 단말로부터 접속이 시도되면, 상기 호스트 단말과 인증 프로토콜 통신을 통해 획득한 계정 정보 및 동글 정보를 동글 인증 서버에게 전달하여 상기 호스트 단말의 전용망 접속 권한을 판단하는 사용자 인증을 요청하고, 상기 동글 인증 서버로부터 사용자 인증 성공 응답이 수신되면, 상기 호스트 단말의 접속을 허가하는 명령어들을 포함할 수 있다.Wherein the dongle control program transmits account information and dongle information acquired through authentication protocol communication with the host terminal to the dongle authentication server when attempting connection from the host terminal through the at least one third communication interface, Requesting user authentication to determine a dedicated network access right of the terminal and granting access to the host terminal when a user authentication success response is received from the dongle authentication server.
상기 동글은 사용자 지문을 입력받는 지문 센서를 더 포함하고, 상기 동글 제어 프로그램은, 상기 적어도 하나의 제3 통신 인터페이스를 통해 상기 호스트 단말로부터 접속이 시도되면, 상기 지문 센서를 통해 입력받은 지문 정보와 동글 정보를 동글 인증 서버에게 전달하여 상기 호스트 단말의 전용망 접속 권한을 판단하는 사용자 인증을 요청하고, 상기 동글 인증 서버로부터 사용자 인증 성공 응답이 수신되면, 상기 호스트 단말의 접속을 허가하는 명령어들을 포함할 수 있다.Wherein the dongle further comprises a fingerprint sensor for receiving a user fingerprint, and when the dongle control program attempts connection from the host terminal through the at least one third communication interface, the fingerprint information input through the fingerprint sensor And transmits the delegation information to the dongle authentication server to request the user authentication to determine the access authorization to the access terminal of the host terminal and to permit the connection of the host terminal when the user authentication success response is received from the dongle authentication server .
본 발명의 또 다른 특징에 따르면, 네트워크 장치의 동작 방법은 적어도 하나의 프로세서에 의해 동작하고, 제1망, 상기 제1망과 다른 제2망 및 전용망과 연결되어, 상기 제1망 및 상기 제2망을 통해 각각 수신되는 트래픽을 병합하여 상기 전용망으로 전달하고, 상기 전용망으로부터 수신되는 트래픽을 상기 제1망 및 상기 제2망으로 각각 분할하여 전송하는 네트워크 장치의 동작 방법으로서, 상기 제1망 및 상기 제2망에 연결된 동글로부터 다중망 병합 접속 요청을 수신하는 단계, 상기 동글의 다중망 병합 접속 권한을 판단하는 인증을 수행하고, 인증 결과를 상기 동글로 전송하는 단계, 상기 인증 결과가 성공인 경우, 상기 동글과 다중망 병합 세션을 생성하는 단계, 그리고 상기 동글로부터 상기 다중망 병합 세션을 통해 수신하는 트래픽을 전용망으로 전송하고, 상기 전용망으로부터 수신되는 트래픽을 상기 다중망 병합 세션을 통해 상기 동글로 전송하는 단계를 포함하고, 상기 트래픽은, 상기 동글과 연결된 호스트 단말로 송수신되고, 상기 다중망 병합 접속 요청은, 상기 전용망 접속 권한 인증에 성공한 상기 동글로부터 수신된다.According to another aspect of the present invention, an operating method of a network device is operated by at least one processor and is connected to a first network, a second network different from the first network, and a private network, 2 is a flowchart illustrating a method of operating a network device according to an exemplary embodiment of the present invention; Receiving a multi-network merging access request from a dongle connected to the second network, performing authentication for determining a multi-network merging access right of the dongle, and transmitting the authentication result to the dongle, The method comprising: generating a multi-network merging session with the dongle; and extracting traffic received through the multi-network merging session from the dongle through a dedicated network And transmitting traffic received from the dedicated network to the dongle through the multi-network merging session, wherein the traffic is transmitted and received to a host terminal connected to the dongle, And is received from the dongle which has succeeded in authenticating the access authorization to the dedicated network.
상기 동글로 전송하는 단계 이전에, 동글 인증 서버로부터 호스트 단말 인증 결과를 수신하는 단계를 더 포함하고, 상기 동글로 전송하는 단계 이전에, 상기 호스트 단말 인증 결과의 수신 유무 또는 상기 호스트 단말 인증 결과가 성공인지 여부에 따라 상기 전용망과 상기 동글 간의 트래픽 송수신 여부를 결정하는 단계를 더 포함할 수 있다.Further comprising the step of receiving a host terminal authentication result from the dongle authentication server prior to the step of transmitting to the dongle, wherein before the step of transmitting to the dongle, whether or not the host terminal authentication result is received or the host terminal authentication result is And determining whether to transmit / receive traffic between the dedicated network and the dongle according to whether the mobile terminal is a mobile terminal or a mobile terminal.
상기 다중망 병합 세션은, 상기 제1 망을 통해 상기 동글과 연결되는 제1 서브플로우, 그리고 상기 제2 망을 통해 상기 동글과 연결되고, 상기 제1 서브플로우에 추가되는 제2 서브플로우를 포함하고, 상기 동글로 전송하는 단계 이전에, 상기 동글과 인터넷 보안 프로토콜(IP security protocol, IPsec)을 이용하여 인증키를 교환하는 단계, 그리고 상기 제2 서브플로우를 통해 송수신되는 트래픽을 상기 인증키를 이용하여 암호화 및 복호화하는 단계를 더 포함할 수 있다.Wherein the multi-network merging session includes a first sub-flow coupled with the dongle through the first network, and a second sub-flow coupled with the dongle through the second network and being added to the first sub-flow Exchanging an authentication key using an IP security protocol (IPsec) with the dongle prior to the step of transmitting the authentication key to the dongle, and transmitting the traffic transmitted and received through the second sub- And encrypting and decrypting the encrypted data.
본 발명의 실시예에 따르면, 노트북 등의 호스트 단말을 이용하는 고객에게 동글의 다단계 인증, 다중망 병합 기술 및 지능형 트래픽 제어를 통해 편리하고 안정적이며 보안이 강화된 전용망 접속 환경을 제공할 수 있다.According to the embodiment of the present invention, it is possible to provide a customer using a host terminal such as a notebook computer with a convenient, stable and security-enhanced dedicated network access environment through multilevel authentication of a dongle, multiplexing of multiple networks, and intelligent traffic control.
또한, 전용망 서비스 가입자 확대 견인과 LTE 트래픽을 WiFi로 오프로딩(Offloading)함으로써, 통신 사업자에게 LTE 기지국 추가 증설에 대한 투자 비용을 절감하는 효과를 제공할 수 있다.In addition, by expanding leased-network service subscribers and offloading LTE traffic with WiFi, LTE base stations can provide carriers with the investment cost savings for LTE base station expansion.
도 1은 본 발명의 한 실시예에 따른 통신 시스템의 구성도이다.
도 2는 본 발명의 다른 실시예에 따른 통신 시스템의 구성도이다.
도 3은 본 발명의 한 실시예에 따른 동글의 하드웨어 구성도이다.
도 4는 본 발명의 다른 실시예에 따른 동글의 세부 구성도이다.
도 5는 본 발명의 한 실시예에 따른 통신 방법의 흐름도이다.
도 6은 도 5의 S103 단계를 세부적으로 나타낸 흐름도이다.
도 7은 도 5의 S105 단계를 세부적으로 나타낸 흐름도이다.
도 8은 도 5의 S107 단계 및 S109 단계를 세부적으로 나타낸 흐름도이다.
도 9는 도 5의 S111 단계를 세부적으로 나타낸 흐름도이다.
도 10은 도 5의 S113 단계를 세부적으로 나타낸 흐름도이다.
도 11은 본 발명의 한 실시예에 따른 도 5의 S115 단계 및 S117 단계를 세부적으로 나타낸 흐름도이다.
도 12는 본 발명의 다른 실시예에 따른 도 5의 S115 단계 및 S117 단계를 세부적으로 나타낸 흐름도이다.
도 13은 본 발명의 한 실시예에 따른 네트워크 장치의 동작을 나타낸 순서도이다.
도 14는 본 발명의 한 실시예에 따른 동글의 트래픽 제어 동작을 나타낸 순서도이다.
도 15는 본 발명의 다른 실시예에 따른 동글의 트래픽 제어 동작을 나타낸 순서도이다.
도 16은 본 발명의 실시예에 따른 서버 장치의 하드웨어 블록도이다.1 is a configuration diagram of a communication system according to an embodiment of the present invention.
2 is a configuration diagram of a communication system according to another embodiment of the present invention.
3 is a hardware block diagram of a dongle according to an embodiment of the present invention.
4 is a detailed configuration diagram of a dongle according to another embodiment of the present invention.
5 is a flowchart of a communication method according to an embodiment of the present invention.
FIG. 6 is a flowchart showing details of step S103 of FIG.
7 is a flowchart showing in detail the step S105 of FIG.
8 is a flowchart illustrating details of steps S107 and S109 of FIG.
FIG. 9 is a flowchart showing in detail the step S111 of FIG.
10 is a flowchart showing in detail the step S113 of FIG.
11 is a detailed flowchart illustrating steps S115 and S117 of FIG. 5 according to an embodiment of the present invention.
12 is a detailed flowchart illustrating steps S115 and S117 of FIG. 5 according to another embodiment of the present invention.
13 is a flowchart illustrating an operation of a network device according to an embodiment of the present invention.
FIG. 14 is a flowchart illustrating a traffic control operation of a dongle according to an embodiment of the present invention.
15 is a flowchart illustrating a traffic control operation of a dongle according to another embodiment of the present invention.
16 is a hardware block diagram of a server apparatus according to an embodiment of the present invention.
아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art can easily carry out the present invention. The present invention may, however, be embodied in many different forms and should not be construed as limited to the embodiments set forth herein. In order to clearly illustrate the present invention, parts not related to the description are omitted, and similar parts are denoted by like reference characters throughout the specification.
명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. 또한, 명세서에 기재된 "…부", "…기", "…모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.Throughout the specification, when an element is referred to as " comprising ", it means that it can include other elements as well, without excluding other elements unless specifically stated otherwise. Also, the terms " part, " " ... ", " module ", and the like described in the specification mean a unit for processing at least one function or operation and may be implemented by hardware or software or a combination of hardware and software .
본 명세서에서 "전송 또는 제공"은 직접적인 전송 또는 제공하는 것 뿐만 아니라 다른 장치를 통해 또는 우회 경로를 이용하여 간접적으로 전송 또는 제공도 포함할 수 있다.As used herein, " transmission or provision " may include direct transmission or provision, as well as indirect transmission or provision through other devices or by way of bypass.
본 명세서에서 단말은 통신에서의 사용자 단말을 의미하는 포괄적 개념으로서, UE(User Equipment), MS(Mobile Station, MS), MT(Mobile Terminal), SS(Subscriber Station), PSS(Portable Subscriber Station), AT(Access Terminal), 이동국, 이동 단말, 가입자국, 휴대 가입자국, 사용자 장치, 접근 단말, 무선 기기 등의 용어로 불릴 수도 있고, UE, MS, MT, SS, PSS, AT, 이동국, 이동 단말, 가입자국, 휴대 가입자국, 사용자 장치, 접근 단말, 무선 기기 등의 전부 또는 일부의 기능을 포함할 수도 있다.In this specification, a terminal is a generic concept of a user terminal in communication, and includes a user equipment (UE), a mobile station (MS), a mobile terminal (MT), a subscriber station (SS), a portable subscriber station (PSS) A mobile station, an AT, an access terminal, a mobile station, a mobile terminal, a subscriber station, a mobile subscriber station, a user equipment, an access terminal, , A subscriber station, a mobile subscriber station, a user equipment, an access terminal, a radio equipment, and the like.
단말은 기지국(base station, BS), 접근점(Access Point, AP), 무선 접근국(Radio Access Station, RAS), 노드B(Node B), 고도화 노드B(evolved NodeB, eNodeB), 송수신 기지국(Base Transceiver Station, BTS), MMR(Mobile Multihop Relay)-BS 등과 같은 네트워크 장치에 접속하여 원격의 서버에 연결될 수 있다.A terminal includes a base station (BS), an access point (AP), a radio access station (RAS), a node B, an evolved NodeB (eNodeB) A Base Transceiver Station (BTS), a Mobile Multihop Relay (MMR) -BS, and the like.
기지국 또는 셀은 단말과 통신하는 고정된 지점을 지칭하고, BS(Base Station), 노드B(Node B), 고도화 노드B(eNB, Evolved Node B), 접근점(Access Point, AP), 무선 접근국(Radio Access Station, RAS), 송수신 기지국(Base Transceiver Station, BTS), MMR(Mobile Multihop Relay)-BS 등을 지칭할 수도 있고, BS, 노드B, 고도화 노드B, 접근점, 무선 접근국, 송수신 기지국, MMR-BS 등의 전부 또는 일부의 기능을 포함할 수도 있다.A base station or a cell refers to a fixed point for communication with a terminal and includes a base station (BS), a Node B, an evolved Node B (BN), an access point (AP) A Node B, an Advanced Node B, an Access Point, a Radio Access Station (RAS), a Radio Access Station (RAS), a Base Transceiver Station (BTS), a Mobile Multihop Relay Transmission / reception base stations, MMR-BS, and the like.
본 명세서의 단말은 스마트폰과 같은 모바일 단말, 스마트 패드와 태블릿 PC와 같은 태블릿 단말, 컴퓨터, 텔레비전 등 다양한 형태의 통신 단말로서, 복수의 통신 인터페이스를 구비할 수 있다. The terminal of the present specification may be a mobile terminal such as a smart phone, a tablet terminal such as a smart pad and a tablet PC, a communication terminal such as a computer and a television, and may have a plurality of communication interfaces.
통신 인터페이스는 다양할 수 있다. 예를 들면, 통신 인터페이스는 와이파이(WiFi)/무선랜(WLAN, Wireless Local Area Network)/블루투스(bluetooth) 등의 근거리 무선망 인터페이스, 그리고 3G/LTE(Long Term Evolution)/LTE-A(Long Term Evolution-Advanced) 등의 이동통신망 인터페이스를 포함할 수 있고, 단말 제조사가 다양한 통신 인터페이스를 추가할 수 있다. 본 명세서에서는 WiFi 인터페이스와 LTE 인터페이스를 예로 들어 설명하나, 통신 인터페이스가 이에 한정되는 것은 아니다.The communication interface may vary. For example, the communication interface may include a short-range wireless network interface such as a WiFi / wireless local area network (WLAN) / bluetooth, a long term evolution (3G / LTE) Evolution-Advanced), and the terminal manufacturer can add various communication interfaces. In this specification, the WiFi interface and the LTE interface are described as an example, but the communication interface is not limited thereto.
본 발명의 실시예들은 3GPP(3rd Generation Partnership Project), 3GPP LTE(Long Term Evolution) 및 LTE-A, 3GPP2 및 IEEE(Institute of Electrical and Electronics Engineers) 시스템 중 적어도 하나와 관련된 표준 문서들에 의해 뒷받침될 수 있다. 즉, 본 발명의 실시예들 중 본 발명의 기술적 사상을 명확히 드러내기 위해 설명하지 않은 단계들 또는 부분들은 상기 문서들에 의해 뒷받침될 수 있다. 또한, 본 문서에서 개시하고 있는 모든 용어들은 상기 표준 문서에 의해 설명될 수 있다. Embodiments of the present invention may be supported by standard documents related to at least one of a 3rd Generation Partnership Project (3GPP), 3GPP Long Term Evolution (LTE) and LTE-A, 3GPP2, and Institute of Electrical and Electronics Engineers . That is, the steps or portions of the embodiments of the present invention that are not described in order to clearly illustrate the technical idea of the present invention can be supported by the documents. In addition, all terms disclosed in this document may be described by the standard document.
또한, 명확성을 위하여 3GPP LTE 시스템을 위주로 설명하지만 본 발명의 기술적 사상이 이에 제한되는 것은 아니며, 다양한 무선 통신 시스템에서 사용될 수 있다. Also, for clarity, the 3GPP LTE system is mainly described, but the technical idea of the present invention is not limited thereto and can be used in various wireless communication systems.
LTE의 하이 레벨 아키텍처는 3개의 주요 구성 요소들을 포함하는데, 단말(UE), E-UTRAN(Evolved UMTS Terrestrial Radio Access Network) 및 EPC(Evolved Packet Core)를 포함하는 것으로 설명될 수 있다. 여기서, EPS(Evolved Packet System)는 E-UTRAN 및 EPC를 지칭한다.The high-level architecture of LTE includes three main components, which can be described as including UE, Evolved UMTS Terrestrial Radio Access Network (E-UTRAN) and Evolved Packet Core (EPC). Here, EPS (Evolved Packet System) refers to E-UTRAN and EPC.
EPC는 MME(Mobility Management Entity), S-GW(Serving Gateway), P-GW(Packet data network Gateway)를 포함하며, LTE 통신 시스템에서 사용되는 통신 기술, 네트워크 장치 구성들의 개념이 본 발명의 실시예에서 참조될 수 있다.The EPC includes a Mobility Management Entity (MME), a Serving Gateway (S-GW), and a Packet Data Network Gateway (P-GW), and the concepts of communication technology and network device configurations used in the LTE communication system ≪ / RTI >
본 발명의 실시예에서는 Private LTE(Long Term Evolution) 기술을 이용할 수 있다. 이러한 Private LTE 기술은 LTE 통신 시스템의 EPC를 통해 PDN(Packet Data Network)들을 분리한다. Private LTE (Long Term Evolution) technology can be used in the embodiment of the present invention. Private LTE technology separates PDN (Packet Data Network) through EPC of LTE communication system.
여기서, PDN은 공중망과 전용망을 포함한다. 전용망(Dedicated Network)은 특정 가입자를 대상으로 외부 접근이 제한된 이동통신 서비스를 제공하며, 예를들면, 전용 네트워크, 사설망(Private Network), 인트라넷(Intranet), 전용 LTE망이라고도 할 수 있다. 이러한 전용망은 불특정 다수를 대상으로 이동통신 서비스를 제공하는 공중망(Public Network)과 구분된다. 공중망은 공용 네트워크, 인터넷(Internet), 일반 LTE망이라고도 할 수 있다. Here, the PDN includes a public network and a private network. The Dedicated Network provides a mobile communication service with limited access to a specific subscriber, and may be referred to as a dedicated network, a private network, an intranet, or a dedicated LTE network. This dedicated network is distinguished from a public network that provides an unspecified number of mobile communication services. The public network can be called a public network, the Internet, or a general LTE network.
공용 PGW 및 전용 PGW는 별개로 장치로 구현될 수 있으나, 실시예에 따라 하나의 PGW를 통해 공용망 및 전용망으로 분기하도록 구현할 수도 있으며, 공용망과 전용망을 분리하는 방식을 특별히 한정하지 않는다. The public PGW and the dedicated PGW may be implemented as separate devices, but may be implemented to branch to the public network and the private network through one PGW according to an embodiment. The method of separating the public network and the private network is not particularly limited.
이때, 통신 사업자가 기업 가입자를 대상으로 Private LTE(Long Term Evolution) 서비스를 제공하는 것을 기업 전용망 서비스라 정의한다. 기업 가입자는 이러한 기업 전용망 서비스를 이용하기로 약정 또는 청약한 가입자를 지칭한다. At this time, it is defined that a service provider provides Private LTE (Long Term Evolution) service to a corporate subscriber as a corporate private network service. Company subscribers refer to subscribers who subscribe or subscribe to such corporate network services.
본 명세서에서, 다중망 병합(Multinet aggregation)은 복수의 무선망을 동시에 사용하여 트래픽을 전송하는 기술로서, 각 경로로 전송된 트래픽을 하나의 세션으로 처리한다. 다중망 병합 기술을 통해, 단말은 한 시점에 복수의 무선망에 연결될 수 있고, 하나의 서비스/어플리케이션은 망 종류나 망의 수에 관계없이 복수의 망을 하나의 망처럼 병합하여 통신한다. 따라서, 다중망 병합 기술은 가용한 복수의 망 자원을 이용하여 대량의 트래픽을 빠르게 송수신할 수 있다.In this specification, multi-network aggregation is a technology for transmitting traffic using a plurality of wireless networks at the same time, and processes traffic transmitted through each path into one session. Through the multi-network merging technique, a terminal can be connected to a plurality of wireless networks at a time, and one service / application merges a plurality of networks as a single network regardless of the type of network or number of networks. Therefore, the multi - network merging technique can transmit and receive a large amount of traffic using a plurality of available network resources.
도 1은 본 발명의 한 실시예에 따른 통신 시스템의 구성도이고, 도 2는 본 발명의 다른 실시예에 따른 통신 시스템의 구성도이다. FIG. 1 is a configuration diagram of a communication system according to an embodiment of the present invention, and FIG. 2 is a configuration diagram of a communication system according to another embodiment of the present invention.
도 1을 참조하면, 동글(100)은 호스트 단말(200)과 유선 또는 무선으로 연결된다. 동글(100)은 다중 통신 인터페이스를 구비하고, 다중 통신 인터페이스를 통해 한 시점에 복수의 망, 예를 들면, 와이파이망과 LTE망에 연결된다.Referring to FIG. 1, the
동글(100)은 기지국(300), EPC(400) 및 통합 네트워크 장치(500)를 통해 전용망(600)에 접속한다. 동글(100)은 WiFi AP(Access Point)(700) 및 통합 네트워크 장치(500)를 통해 전용망(600)에 접속한다. 이처럼, 동글(100)은 호스트 단말(200)을 전용망(600)에 접속시킨다. The
동글(100)은 전용 모드(Dedicated Mode)가 트리거(Trigger)되면, 통합 네트워크 장치(500)와 다중망 병합 세션을 생성하고, 다중망 병합 세션을 통해 송수신하는 트래픽을 호스트 단말(200)로 중계한다. 여기서, 다중망 병합 세션은 기지국(300), EPC(400)와, WiFi AP(700)를 통해 전용망(600)에 연결된다. When the dedicated mode is triggered, the
동글(100)은 호스트 단말(200)로부터 수신하는 트래픽을 다중망 병합 세션을 통해 전용망(600)으로 전송한다. 동글(100)은 다중망 병합 세션을 통해 전용망(600)으로부터 수신되는 트래픽을 호스트 단말(200)로 전송한다. The
여기서, 전용 모드는 동글(100)을 이용한 전용망(600) 접속시, 다중망 병합 서비스를 이용하도록 정의된다. 전용 모드는 비즈 모드(Biz Mode)라는 용어가 사용될 수도 있으나, 다양한 실시예가 가능하므로, 특정 용어로 제한되지 아니한다.Here, the dedicated mode is defined to use a multiplexing service when a
한 실시예에 따르면, 전용 모드는 전용 모드를 요청하는 사용자 입력 신호 발생에 의해 트리거될 수 있다.According to one embodiment, the dedicated mode may be triggered by user input signal generation requesting a dedicated mode.
다른 실시예에 따르면, 전용 모드는 동글 제어 정책에 의해 트리거될 수 있다. 여기서, 동글 제어 정책은 화이트 리스트에 포함된 어플리케이션의 실행이 될 수도 있고, 다양하게 설정이 가능하다. According to another embodiment, the dedicated mode may be triggered by a dongle control policy. Here, the dongle control policy may be an execution of an application included in the whitelist, or may be variously configured.
또한, 다중망 병합 세션은, 이동통신망, 즉, LTE 망을 통해 동글(100)과 통합 네트워크 장치(500)간에 연결되는 제1 서브플로우, 그리고 WiFi 망을 통해 동글(100)과 통합 네트워크 장치(500)간에 연결되고, 제1 서브플로우에 추가되는 제2 서브플로우를 포함한다. In addition, the multi-network merging session includes a first sub-flow connected between the
동글(100)은 호스트 단말(200)과 USB(Universal Serial Bus) 통신을 할 수 있다. 동글(100)은 호스트 단말(200)과 와이파이(WiFi), 블루투스(Bluetooth), 지그비(ZIGBEE) 등의 근거리 무선 통신 인터페이스로 연결될 수 있다. 동글(100)은 호스트 단말(200)과 랜(LAN, Local Area Network) 케이블 등의 유선 케이블로 연결될 수 있다.The
호스트 단말(200)은 사용자 접점에 있는 단말이지만 LTE 통신모듈이 없거나 가입자 모듈(USIM, Universal Subscriber Identity Module)이 없는 장치이다. 호스트 단말(200)은 예를 들면, PC, 노트북, 스마트 패드 등을 포함한다. 호스트 단말(200)은 가입자 모듈(USIM)은 탑재하지만 통신사가 틀려 LTE 인증을 받을 수 없는 통신 단말(예, 스마트폰)을 포함한다. 이처럼, 호스트 단말(200)은 가입자 모듈이 없거나, 타 통신사의 단말이므로, 사업자의 LTE망에 직접 접속이 불가능하므로, 동글(100)과 연결되어 동글(100)을 경유하여 기지국(300), EPC(400) 및 통합 네트워크 장치(500)를 통해 전용망(600)에 접속한다.The
기지국(300)은 MME(401) 및 S-GW(403)에 접속되고, S-GW(403)는 P-GW(405)에 접속된다. P-GW(405)는 전용망(600)에 직접 접속하거나, 또는 통합 네트워크 장치(500)를 통해 전용망(600)에 접속한다. 이때, P-GW(405)는 전용망(600)에만 접속하는 전용 P-GW일 수도 있지만, 이에 한정되는 것은 아니다.The
통합 네트워크 장치(500)는 다중망의 접점에 위치하고, 예를 들면, LTE망과 WiFi망의 접점에 위치할 수 있다. The
통합 네트워크 장치(500)는 서버 컴퓨터로 구현되어, LTE 및 WiFi 트래픽 병합, VPN(Virtual Private Network) 게이트웨이(GW, GateWay) 기능, 다단계 인증, TC(Traffic Control) 기능을 수행한다.The
통합 네트워크 장치(500)는 다중망 병합 게이트웨이(MultiNet Aggregation-Gateway, MA-GW) 기능을 수행할 수 있다. 통합 네트워크 장치(500)는 전용망(600)에서 수신한 트래픽을 동글(100)의 다중 통신 인터페이스로 전달하기 위해 데이터를 분할한다. 그리고 통합 네트워크 장치(500)는 일부 데이터를 LTE망을 통해 동글(100)로 전송하고, 나머지 데이터를 WiFi망을 통해 동글(100)로 전송할 수 있다. 통합 네트워크 장치(500)는 동글(100)이 다중망 병합 서비스 가능 상태인지 판단하여 동글(100)을 인증한다. The
통합 네트워크 장치(500)는 LTE망을 통해 동글(100)과 연결되는 제1 서브플로우, 그리고 WiFi 망을 통해 동글(100)과 연결되고, 제1 서브플로우에 추가되는 제2 서브플로우를 포함하는 다중망 병합 세션을 생성한다. The
통합 네트워크 장치(500)는 VPN 게이트웨이 기능을 수행하는데, 동글(100)과 VPN 터널을 통해 연결되어 암호화된 트래픽을 송수신한다.The
통합 네트워크 장치(500)는 동글(100)과 IPsec을 이용하여 인증키를 교환하고, 다중망 병합 세션의 제2 서브플로우를 통해 송수신되는 트래픽을 인증키를 이용하여 암호화 및 복호화한다.The
통합 네트워크 장치(500)는 다단계 인증, 즉, 다중망 접속 인증, IPSec 인증, 호스트 인증을 수행한다.The
통합 네트워크 장치(500)는 TC 정책을 결정하고, TC 정책을 동글(100)과 사전에 협의된 TC 플래그를 통해 동글(100)로 전송한다.The
이러한 통합 네트워크 장치(500)의 동작은 도 5 ~ 도 15를 참고하여 후술한다.The operation of this
WiFi AP(700)는 통합 네트워크 장치(500) 및 AAA 서버(800)에 접속한다. 이때, WiFi AP(700)는 통합 네트워크 장치(500)와 직접 VPN 터널링을 생성한다. 또한, 도 2를 참조하면, WiFi AP(700)의 설치 지역에 이미 타사 VPN 게이트웨이(1000)가 설치되어 있는 경우, WiFi AP(700)는 타사 VPN 게이트웨이(1000)를 통해 통합 네트워크 장치(500)에 접속한다. 이때, 통합 네트워크 장치(500)는 타사 VPN 게이트웨이(1000)와 연동할 수 있는 인터페이스가 구비되어 있다.The
AAA 서버(800)는 WiFi 접속 권한 인증을 수행한다.The
동글 인증 서버(900)는 인증 완료된 동글 정보를 저장하고, 동글(100)과 연동하여 사용자의 접속 권한 인증을 수행한다. The
도 3은 본 발명의 한 실시예에 따른 동글의 하드웨어 구성을 나타낸 블록도이고, 도 4는 본 발명의 다른 실시예에 따른 동글의 세부 구성을 나타낸 블록도이다. FIG. 3 is a block diagram illustrating a hardware configuration of a dongle according to an embodiment of the present invention, and FIG. 4 is a block diagram illustrating a detailed configuration of a dongle according to another embodiment of the present invention.
먼저, 도 3을 참조하면, 동글(100)은 메모리(101), 적어도 하나의 프로세서(103), 이동통신 인터페이스(105), 제1 WiFi 인터페이스(107), 제2 WiFi 인터페이스(109), 입출력 포트(111), 이더넷(Ethernet) 인터페이스(113), 내부 인터페이스(115), UICC (Universal IC Card)(117), 지문 센서(119), IPSec(Internet Protocol Security) 가속(acceleration) 모듈(121), I/O 인터페이스(123), 입력 장치(125), 디스플레이 장치(127) 및 주변 인터페이스(129)를 포함한다. 이러한 구성요소는 하나 이상의 통신 버스 또는 신호선을 통하여 통신한다. 도 3에 도시한 여러 구성요소는 하나 이상의 신호 처리 및/또는 애플리케이션 전용 집적 회로(application specific integrated circuit)를 포함하여, 하드웨어, 소프트웨어 또는 하드웨어와 소프트웨어 둘의 조합으로 구현될 수 있다.3, the
메모리(101)는 고속 랜덤 액세스 메모리를 포함할 수 있고, 또한 하나 이상의 자기 디스크 저장 장치, 플래시 메모리 장치와 같은 불휘발성 메모리, 또는 다른 불휘발성 반도체 메모리 장치를 포함할 수 있다.The
메모리(101)는 프로세서(103)에 의해 액세스되며, 프로세서(103)에 의한 데이터의 독취/기록/수정/삭제/갱신 등이 수행될 수 있다. 이러한 메모리(101)는 프로세서(103) 내 롬(ROM)(미도시), 램(RAM)(미도시), 메모리 카드(미도시)(예를 들어, micro SD 카드, 메모리 스틱)를 포함할 수 있다.The
메모리(101)는 동글(100)의 동작에 필요한 각종 프로그램 및 데이터를 저장한다. 메모리(101)는 디스플레이 장치(127)의 디스플레이 영역에 표시될 각종 화면을 구성하기 위한 프로그램 및 데이터를 저장한다. The
도 4를 참조하면, 메모리(101)는 동글(100)의 소프트웨어 구성 요소를 포함한다. 소프트웨어 구성요소는 본 발명의 실시예들에 따른 구성 및/ 또는 방법을 실행하게 하는 명령어들을 포함하는 프로그램들로서, 각각의 기능에 따라 구분하면, 이동통신망 접속 제어부(131), WiFi 접속 제어부(133), 다중망 병합 접속 제어부(135), IPsec 클라이언트 모듈(137), 호스트 인증부(139), 트래픽 제어부(141), 화이트 리스트 관리부(143) 및 사용자 인터페이스 제어부(145)를 포함한다. Referring to FIG. 4, the
메모리(101)는 프로세서(103)와 연동하여 이동통신망 접속 제어부(131), WiFi 접속 제어부(133), 다중망 병합 접속 제어부(135), IPsec 클라이언트 모듈(137), 호스트 인증부(139), 트래픽 제어부(141), 화이트 리스트 관리부(143) 및 사용자 인터페이스 제어부(145)의 기능이 수행되도록 할 수 있다.The
이동통신망 접속 제어부(131)는 이동통신 인터페이스(105)의 동작을 제어한다. 이동통신망 접속 제어부(131)는 동글(100)의 전원이 켜지면, UICC(117)에 저장된 가입자 정보를 기초로 기지국(300) 및 EPC(400)에 접속하여, LTE 인증을 수행하고 LTE 접속을 완료한다. The mobile communication network
이동통신망 접속 제어부(131)는 전용 모드가 트리거되면, UICC(117)에 저장된 가입자 정보를 기초로 기지국(300) 및 EPC(400)에 접속하여, 전용망 접속 인증을 수행하고, LTE망을 통한 전용망(600)의 접속 절차를 완료한다. When the dedicated mode is triggered, the mobile communication network
WiFi 접속 제어부(133)는 제1 WiFi 인터페이스(107), 제2 WiFi 인터페이스(109)의 동작을 제어한다. WiFi 접속 제어부(133)는 전용 모드가 트리거되면, UICC(117)에 저장된 가입자 정보를 기초로 WiFi AP(700) 및 AAA 서버(800)에 접속하여, WiFi 접속 인증을 수행하고, WiFi 접속을 완료한다.The WiFi
다중망 병합 접속 제어부(135)는 전용 모드가 트리거되면, 통합 네트워크 장치(500)와 연동하여 다중망 접속 권한 인증을 수행하고, LTE망 및 WiFi망을 통해 전용망(600)에 연결되는 다중망 병합 세션을 생성한다.When the dedicated mode is triggered, the multi-network
다중망 병합 접속 제어부(135)는 이동통신 인터페이스(105), 제1 WiFi 인터페이스(107)로부터 각각 수신되는 데이터를 병합한 후, 제2 WiFi 인터페이스(109), 입출력 포트(111), 이더넷 인터페이스(113) 중에서 호스트 단말(200)이 연결된 인터페이스를 통해 병합 데이터를 출력한다. 다중망 병합 접속 제어부(135)는 호스트 단말(200)이 연결된 인터페이스(109, 111, 113)로부터 수신되는 데이터를 분할하여 이동통신 인터페이스(105), 제1 WiFi 인터페이스(107)를 통해 각각 통합 네트워크 장치(500)로 전송한다.The multiple network merging
IPsec 클라이언트 모듈(137)은 통합 네트워크 장치(500)와 연동하여 IPSec VPN 터널링을 생성한다. IPsec 클라이언트 모듈(137)은 제1 WiFi 인터페이스(107)를 통해 VPN 터널링을 통해 송수신되는 암호화된 트래픽을 처리한다. IPsec 클라이언트 모듈(137)은 통합 네트워크 장치(500)와 IPsec을 이용하여 교환한 인증키를 이용하여, 다중망 병합 세션의 제2 서브플로우를 통해 송수신되는 트래픽을 암호화 및 복호화한다. The
호스트 인증부(139)는 호스트 단말(200)과 연결되면, 동글 인증 서버(900)와 연동하여 호스트 단말(200)이 동글(100)을 통해 전용망(600)에 접속할 수 있는 권한이 있는지 판단하는 호스트 인증을 수행한다. The
트래픽 제어부(141)는 통합 네트워크 장치(500)로부터 수신한 TC(Traffic Control) 정책에 기초하여 이동통신 인터페이스(105) 및 제1 WiFi 인터페이스(107)를 통해 송수신되는 트래픽을 제어한다. 여기서, 트래픽 제어부(141)는 통합 네트워크 장치(500)로부터 사전에 정의된 TC 플래그(Flag)를 수신하고, TC 플래그에 설정된 값을 기초로 TC 정책을 판별 및 운용한다. The
화이트 리스트(white list) 관리부(143)는 화이트 리스트, 예를들면, 다중망 병합 대상 서비스 및/또는 어플리케이션 목록을 관리한다. 즉, 화이트 리스트는 통합 네트워크 장치(500)를 경유하는 다중망 병합 적용 대상 어플리케이션들의 정보일 수 있다. 화이트 리스트는 사용자 선택 또는 통신 사업자 정책에 의해 설정될 수 있다. A white
화이트 리스트(white list) 관리부(143)는 호스트 단말(200)로부터 수신되는 트래픽 중에서, 화이트 리스트에 포함되는 서비스 또는 어플리케이션의 트래픽을 선별하여, 통합 네트워크 장치(500)로 전송할 수 있다.The white
사용자 인터페이스 제어부(145)는 디스플레이 장치(127)의 화면을 통하여 웹 기반 UI(User Interface)/UX(User eXperience)를 제공한다. The user
다시, 도 3을 참조하면, 프로세서(103)는 동글(100)에 연관된 동작을 수행하고 명령어들을 수행하도록 구성된 프로세서로서, 메모리(101)에 저장된 프로그램을 실행한다. 프로세서(103)는 이동통신망 접속 제어부(131), WiFi 접속 제어부(133), 다중망 병합 접속 제어부(135), IPsec 클라이언트 모듈(137), 호스트 인증부(139), 트래픽 제어부(141), 화이트 리스트 관리부(143) 및 사용자 인터페이스 제어부(145)의 기능의 적어도 일부 기능을 구현하기 위한 프로그램 명령을 실행한다. 3, the
이동통신 인터페이스(105)는 이동통신망, 예를들면, LTE망으로 데이터를 송수신한다. 이동통신 인터페이스(105)는 기지국(300) 및 EPC(400)에 연결되어 데이터를 송수신한다.The
제1 WiFi 인터페이스(107) 및 제2 WiFi 인터페이스(109)는 WiFi망으로 데이터를 송수신한다. 이때, 제1 WiFi 인터페이스(107)는 WiFi AP(700)에 연결된다. 제2 WiFi 인터페이스(109)는 호스트 단말(200)과 WiFi 통신을 한다. 이때, 동글(100)은 호스트 단말(200)에 대하여 WiFi AP로 동작한다. The
제1 WiFi 인터페이스(107)와 제2 WiFi 인터페이스(109)는 서로 다른 IP 주소를 사용한다. The
제1 WiFi 인터페이스(107)는 WiFi AP(700)로부터 제1 IP 주소를 할당받는다. The
제2 WiFi 인터페이스(109)는 미리 설정된 제2 IP 주소를 사용하여, 호스트 단말(200)과 WiFi 통신을 한다.The
WiFi 접속 제어부(133)는 트래픽의 IP 주소를 기초로 제1 WiFi 인터페이스(107)의 트래픽과 제2 WiFi 인터페이스(109)의 트래픽을 구분한다.The WiFi
이때, 제2 WiFi 인터페이스(109)는 블루투스 인터페이스나 지그비 인터페이스와 같은 다른 통신 규격의 근거리 무선 통신 인터페이스가 사용될 수도 있다.At this time, the
입출력 포트(111)는 USB 단자 등과 같이, 호스트 단말(200)과 물리적으로 직접 접속되는 단자로서, 호스트 단말(200)과 트래픽을 송수신한다.The input /
이더넷 인터페이스(113)는 호스트 단말(200)과 랜(LAN) 케이블 등의 유선 케이블과 연결되어 호스트 단말(200)과 트래픽을 송수신한다.The
내부 인터페이스(115)는 UICC(117) 및 지문 센서(119)와 연결되고, UICC(117) 및 지문 센서(119)를 주변 인터페이스(129)로 연결시킨다.The
UICC(117)는 가입자 식별 모듈(USIM)을 저장하는데, 이러한 가입자 식별 모듈(USIM)은 카드 형태의 모듈로써 가입자에게 인증과 요금 부과, 보안 기능 등의 다양한 서비스를 제공할 수 있도록 전화번호를 포함한 개인 정보를 저장한 것이다. 본 발명의 실시예에서는 가입자 식별 모듈)로서 USIM을 예로 설명하나 여기에 제한되는 것은 아니고, 이동통신서비스를 위한 다른 유형의 가입자 식별 모듈, 예를들면, SIM(Subscribe Identity Module)도 적용될 수 있다.The
IPSec 가속 모듈(121)은 전용 하드웨어 엔진으로 구성되어, 프로세서(103)로부터 IPSec 데이터를 전달받으면, IPSec 데이터에 대하여 하드웨어 가속 처리를 수행한다. IPSec 가속 모듈(121)은 IPSec 클라이언트 모듈(137)이 통합 네트워크 장치(500)와 교환한 인증키를 이용하여 암복호화되는 근거리 무선망 트래픽을 하드웨어 가속(hardware acceleration)처리한다. The
I/O 인터페이스(123)는 입력 장치(125) 및 디스플레이 장치(127)와 같은 입출력 주변 장치와 주변 인터페이스(129) 사이에 인터페이스를 제공한다.The I /
입력 장치(125)는 다양한 사용자 명령을 입력받는다. 입력 장치(125)는 터치 센서(Touch Sensor), 가속도 센서(Acceleration Sensor), 자이로 센서(Gyro Sensor), 조도 센서(illuminance sensor), 근접 센서(proximity sensor), 압력 센서(pressure sensor), 노이즈 센서(Noise Sensor)(예컨대, 마이크), 펜 감지 센서, 키패드, 버튼, 마우스, 키보드, 포인팅 장치와 같은 다양한 입력 장치를 포함할 수 있다.The
디스플레이 장치(127)는 LCD(liquid crystal display) 기술 또는 LPD(light emitting polymer display) 기술을 사용할 수 있고, 이러한 디스플레이 장치(127)는 용량형, 저항형, 적외선형 등의 터치 디스플레이일 수 있다. 디스플레이 장치(127)는 프로세서(103)가 실행하는 프로그램의 동작 결과를 화면에 출력한다.The
주변 인터페이스(129)는 이동통신 인터페이스(105), 제1 WiFi 인터페이스(107), 제2 WiFi 인터페이스(109), 입출력 포트(111), 이더넷 인터페이스(113), 내부 인터페이스(115), UICC(117), 지문 센서(119), IPSec 가속 모듈(121), I/O 인터페이스(123), 입력 장치(125), 디스플레이 장치(127)를 프로세서(103)와 연결한다.The
한 실시예에 따르면, 주변 인터페이스(129)는 PCI(Peripheral Component Interconnect) 인터페이스일 수 있다. According to one embodiment, the
이제, 전술한 구성들을 기초로 본 발명의 실시예에 따른 통신 방법에 대해 설명한다. 도 1 ~ 도 4의 구성과 연계하여 동일한 도면 부호를 사용하여 설명한다.Now, a communication method according to an embodiment of the present invention will be described based on the above-described configurations. The same reference numerals will be used in connection with the configurations of Figs.
먼저, 도 5는 본 발명의 한 실시예에 따른 통신 방법의 흐름도이다.5 is a flowchart of a communication method according to an embodiment of the present invention.
이때, 동글(100)이 전원이 온되면, 디폴트(Default)로 이동통신망, 즉, EPC(400)에 접속되어 접속 인증 절차가 완료되었다고 가정한다. At this time, when the power of the
도 5를 참조하면, 동글(100)의 프로세서(103)는 입력 장치(125)로부터 전용 모드를 요청하는 사용자 입력 신호가 수신되거나, 또는 동글(100)에 별도로 구비된 전용 모드 버튼(미도시)이 클릭되면, 동글(100)을 전용 모드로 트리거한다(S101). 즉, 전용 모드 트리거 신호를 발생시킨다. 5, the
전용 모드가 트리거(S101)되면, 동글(100)의 이동통신망 접속 제어부(131)는 이동통신 인터페이스(105)를 통해 기지국(300) 및 EPC(400)에 접속하여 이동통신망을 통한 전용망 접속 절차를 수행한다(S103).When the dedicated mode is triggered (S101), the mobile communication network
동글(100)의 WiFi 접속 제어부(133)는 WiFi AP(700) 및 AAA 서버(800)에 접속하여 WiFi 접속 절차를 수행한다(S105).The WiFi
동글(100)의 다중망 병합 접속 제어부(135)는 통합 네트워크 장치(500)에 접속하여 다중망 병합 활성화를 요청한다(S107). The multi-network
통합 네트워크 장치(500)는 동글(100)이 다중망 병합 활성화가 가능한 상태인지 판단하는 인증을 수행한 후, 인증에 성공하면, 다중망 병합 활성화된 동글(100)의 정보를 동글 인증 서버(900)로 업데이트한다(S109).The
동글(100)의 다중망 병합 접속 제어부(135)는 통합 네트워크 장치(500)와 연동하여 다중망 병합 인증을 수행한다(S111). The multi-network
동글(100)의 다중망 병합 접속 제어부(135)는 S107 단계, S111 단계가 모두 완료되면, 통합 네트워크 장치(500)와 다중망 병합 세션을 생성한다. The multi-network
동글(100)의 IPsec 클라이언트 모듈(137)은 통합 네트워크 장치(500)와 연동하여 IPSec VPN 키 교환 절차를 수행한다(S113).The
동글(100)의 호스트 인증부(139)는 전용 모드가 트리거되었더라도, 호스트 단말(200)이 연결되지 않은 상태에서는 동작하지 않는다. 전용 모드가 트리거된 후, 호스트 단말(200)이 연결되면, 동글(100)의 호스트 인증부(139)는 동글 인증 서버(900)와 연동하여 호스트 단말 인증을 수행한다(S115).The
동글 인증 서버(900)는 호스트 단말 인증에 성공하면, 인증 완료된 동글 정보를 통합 네트워크 장치(500)에 상태 정보로 등록한다(S117). 이때, S101 단계~ S113 단계가 모두 수행되었더라도, 호스트 단말 인증을 거치지 않은 경우, 다중망 접속을 허가하지 않는다. 즉, S117 단계를 통해 상태 정보가 등록된 동글 정보가 없는 경우, 동글(100)로부터 트래픽이 수신되더라도, 전용망(600)으로 전달하지 않거나, 전용망(600)으로부터 수신되는 트래픽을 동글(100)로 전달하지 않을 수 있다.When the host terminal authentication is successful, the
이상의 모든 단계, 즉, S101 단계 ~ S117 단계가 수행된 후, 동글(100)은 호스트 단말(200)과 송수신하는 트래픽을 LTE망 및 WiFi 망을 통해 통합 네트워크 장치(500)를 경유하여 전용망(600)과 송수신한다. After performing the above steps S101 to S117, the
도 6은 도 5의 S103 단계를 세부적으로 나타낸 흐름도이다.FIG. 6 is a flowchart showing details of step S103 of FIG.
도 6을 참조하면, 동글(100)의 이동통신망 접속 제어부(131)는 MME(401)에게 접속 요청 메시지(Attach Request)를 전송한다(S201). 이때, 접속 요청 메시지는 전용망 접속을 위한 APN(Access Point Name)을 포함할 수 있다.Referring to FIG. 6, the mobile communication network
MME(401)는 S-GW(403) 및 P-GW(405)에게 사용자 트래픽 전송을 위한 베어러(bearer) 설정 메시지(create Seesion Request)를 전송한다(S203, S205)The
P-GW(405)는 베어러 설정 메시지에 포함된 동글 정보, 예를들면, 동글(100)의 USIM 정보를 기초로 동글(100)이 전용망 접속 권한이 있는지 전용망 서비스 가입자인지를 판단한다(S207).The P-
P-GW(405)는 S207 단계에서 동글(100)이 전용망 접속 권한이 있다고 판단되면, 전용망(600)에 접속하는 동글(100)의 전용 IP 주소를 할당하는 등 전용망 접속을 위한 처리를 수행한 후, 전용 IP 주소 등 처리 결과가 포함된 베어러 설정 응답 메시지를 S-GW(403) 및 MME(401)에게 전송한다(S209, S211).In step S207, if the P-
MME(401)는 베어러 설정 응답 메시지에 대한 접속 응답 메시지를 동글(100)로 전송한다(S213).The
이후, 동글(100)의 이동통신망 접속 제어부(131)는 S-GW(403), P-GW(405)를 거쳐 전용망(600)에 접속하는 통신 세션을 설립한다.The mobile communication network
도 7은 도 5의 S105 단계를 세부적으로 나타낸 흐름도이다.7 is a flowchart showing in detail the step S105 of FIG.
도 7을 참조하면, 동글(100)의 WiFi 접속 제어부(133)는 WiFi AP(700)로부터 브로드캐스팅된 비콘 메시지로부터 SSID(AP 이름), AP의 MAC(Medium Access Control) 주소, SSID에 대한 암호화 방식(예, WPA2) 등을 획득한다. 동글(100)의 WiFi 접속 제어부(133)는 이러한 획득한 정보를 기초로 WiFi AP(700)에게 접속을 요청한다(S301). 이때, S301 단계에서, 동글(100)의 WiFi 접속 제어부(133)는 WiFi AP(700)에게 USIM 정보, 예를들면, IMSI와, 인증에 사용되는 K(Security Key)를 전송한다.7, the
WiFi AP(700)는 RADIUS 프로토콜 메시지인 Access Request를 통해 AAA 서버(800)에게 인증을 요청한다(S303). AAA 서버(800)에는 가입자별 IMSI와 K가 미리 프로비저닝(Provisioning) 되어 있으므로, AAA 서버(800)는 S303 단계에서 수신한 정보가 미리 프로비저닝되어 동글(100)이 WiFi 접속 권한이 있는지 판단하는 인증을 수행한다(S305).The
AAA 서버(800)는 인증(S305)에 성공하면, 인증 완료를 알리는 인증 응답을 WiFi AP(700)에게 전송한다(S307). WiFi AP(700)는 동글(100)에게 인증 성공에 따른 접속 응답을 전송한다(S309). 이때, 접속 응답은 WiFi AP(700)가 할당한 IP 주소를 포함할 수 있다.If the authentication succeeds in step S305, the
이후, 동글(100)의 WiFi 접속 제어부(133)는 WiFi AP(700)와 통신 세션이 설립된다.Thereafter, the WiFi
도 8은 도 5의 S107 단계 및 S109 단계를 세부적으로 나타낸 흐름도이다.8 is a flowchart illustrating details of steps S107 and S109 of FIG.
도 8을 참조하면, 동글(100)의 다중망 병합 접속 제어부(135)는 통합 네트워크 장치(500)에게 다중망 병합 활성화 요청 메시지(Multinet Aggregation Activation Request)를 전송한다(S401). 이때, 다중망 병합 활성화 요청 메시지는 USIM 등에 포함된 가입자 정보, 예를들면, IMSI와, LTE IP 주소/WiFi IP 주소, 동글 ID, 동글 모델/버전을 포함할 수 있다. Referring to FIG. 8, the multi-network
통합 네트워크 장치(500)는 S401 단계에서 수신한 정보들을 기초로 동글(100)이 다중망 병합 접속 가능한 상태인지와, 다중망 병합 접속 권한이 있는지 판단하는 다중망 병합 활성화 인증을 수행한다(S403). In step S403, the
통합 네트워크 장치(500)는 다중망 병합 활성화 인증에 성공하면, 다중망 병합 세션 IP와 Port를 포함하는 다중망 병합 활성화 응답 메시지를 동글(100)의 다중망 병합 접속 제어부(135)로 전송한다(S405). 만약, 동글(100)이 다중망 병합 불가 상태인 경우, 통합 네트워크 장치(500)는 동글(100)의 다중망 병합 접속 제어부(135)에게 인증 상태와 알림 정보를 전송할 수도 있다(S405).When the
통합 네트워크 장치(500)는 다중망 병합 인증(S403)에 성공하는 경우, 인증이 완료된 동글 정보를 포함하는 다중망 병합 인증 정보를 동글 인증 서버(900)에게 전송한다(S407). If the multi-network merging authentication (S403) is successful, the integrated network device (500) transmits the multi-network merging authentication information including the authenticated dongle information to the dongle authentication server (900) (S407).
동글 인증 서버(900)는 인증 완료된 동글 정보를 저장(S409)한 후, 통합 네트워크 장치(500)에게 다중망 병합 인증 정보 등록 응답을 전송한다(S411).The
도 9는 도 5의 S111 단계를 세부적으로 나타낸 흐름도이다.FIG. 9 is a flowchart showing in detail the step S111 of FIG.
도 9를 참조하면, 동글(100)의 다중망 병합 접속 제어부(135)는 동글 ID 및 동글 하드웨어 정보를 포함하는 다중망 병합 인증 요청 메시지를 통합 네트워크 장치(500)에게 전송한다(S501). 여기서, 동글 하드웨어 정보는 동글의 MAC 주소를 포함할 수 있다. 9, the multi-network
통합 네트워크 장치(500)는 동글 인증 서버(900)로부터 S501 단계에서 수신한 동글 ID에 해당하는 동글 완료 정보를 요청하여 수신한다(S503).The
통합 네트워크 장치(500)는 S503 단계에서 동글 완료 정보가 존재하는지와, 동글 하드웨어 정보를 기초로 다중망 병합 접속 권한이 있는 동글인지 판단하는 인증을 수행한다(S505). The
통합 네트워크 장치(500)는 인증(S505)에 성공하면, TC 정책에 따라 TC 플래그를 설정한다(S507). 통합 네트워크 장치(500)는 설정(S507)한 TC 플래그가 포함된 다중망 병합 인증 응답 메시지를 동글(100)의 다중망 병합 접속 제어부(135)에게 전송한다(S509).If the authentication (S505) is successful, the
이때, 도 8과 도 9에서, 다중망 병합 접속 제어부(135)는 WiFi망에 연결되어 있더라도, 통합 네트워크 장치(500)와 S107 단계 ~ S111 단계를 수행하는 경우, LTE망으로 통신하도록 설정되어 있을 수 있다.8 and 9, the multi-network
도 10은 도 5의 S113 단계를 세부적으로 나타낸 흐름도이다.10 is a flowchart showing in detail the step S113 of FIG.
도 10을 참조하면, 동글(100)의 IPsec 클라이언트 모듈(137)은 통합 네트워크 장치(500)에 접속하여 접속 요청을 전송(S601)한다. 이때, 접속 요청은 동글(100)의 USIM에 수록된 가입자 정보와, 미리 저장된 인증 정보를 포함할 수 있다. 여기서, 인증 정보는 IPsec 터널을 생성하는데 필요한 키 정보를 포함할 수 있다. Referring to FIG. 10, the
통합 네트워크 장치(500)는 동글(100)의 VPN망에 대한 사용자 인증의 허가 여부를 가입자 정보를 기초로 판단하는 인증을 수행한 후, 인증결과, 정당 사용자로 판단되는 경우 IPSec 통신방식(보안모드, 암호화 및 무결성 알고리즘, 각종 키)을 결정하여, 접속 응답에 포함시켜 동글(100)로 전송한다(S603).The
그 후, 동글(100)의 제1 WiFi 인터페이스(107)를 통해 송수신되는 트래픽은 IPsec 클라이언트 모듈(137)의 제어하에 통합 네트워크 장치(500)와 IPSec 보안 방식에 따라 보안 데이터 패킷으로 터널링 통신한다.The traffic transmitted and received via the
이때, IPsec 터널을 생성하기 위해 인터넷 키 확장버전 2(Internet Key Exchange version 2, IKEv2)가 사용되고, IKEv2의 상호 인증 과정에서 EAP가 사용되는 것으로 설명하지만, 이에 국한되는 것은 아니며, 다른 보안 방안과 암호화 프로토콜도 적용 가능함은 물론이다.In this case, it is described that Internet Key Exchange version 2 (IKEv2) is used to create an IPsec tunnel and EAP is used in the mutual authentication process of IKEv2. However, the present invention is not limited to this, Of course, the protocol is also applicable.
도 11은 본 발명의 한 실시예에 따른 도 5의 S115 단계 및 S117 단계를 세부적으로 나타낸 흐름도로서, 호스트 단말 인증의 한 실시예에 해당한다. FIG. 11 is a detailed flowchart of steps S115 and S117 of FIG. 5 according to an embodiment of the present invention, and corresponds to an embodiment of the host terminal authentication.
도 11을 참조하면, 호스트 단말(200)이 동글(100)과 무선으로 연결되는 경우, 호스트 단말(200)이 동글(100)의 호스트 인증부(139)에게 접속 요청을 전송한다(S701).11, when the
동글(100)의 호스트 인증부(139)가 호스트 단말(200)에게 EAP(Extensible Authentication Protocol) 인증을 요청한다(S703).The
호스트 단말(200)은 화면에 인증을 위한 계정 입력을 요구하여, 사용자가 입력(S705)한 계정정보, 즉, ID 및 PassWord(PW)를 포함하는 인증 응답을 동글(100)의 호스트 인증부(139)에게 전송한다(S707).The
동글(100)의 호스트 인증부(139)는 수신(S707)한 ID/PW와 동글 ID를 포함하는 사용자 인증 요청을 동글 인증 서버(900)에게 전송한다(S709).The
동글 인증 서버(900)는 수신(S709)한 ID/PW와 동글 ID를 기초로 호스트 단말(200)이 정당한 사용자인지 판단하는 사용자 접속 권한 인증을 수행한다(S711). The
동글 인증 서버(900)는 인증 결과를 포함하는 사용자 인증 응답을 동글(100)의 호스트 인증부(139)에게 전송한다(S713). The
이때, 인증이 성공인 경우, 동글(100)의 호스트 인증부(139)는 호스트 단말(200)에게 접속 요청(S701)에 대한 접속 허가를 전송한다(S715). At this time, if the authentication is successful, the
또한, 동글 인증 서버(900)는 통합 네트워크 장치(500)에게 사용자 인증 완료 정보를 전송한다(S717). 여기서, 사용자 인증 완료 정보는 인증이 성공한 경우, 인증이 완료된 동글 정보, 즉, 동글 ID를 포함할 수 있다. In addition, the
통합 네트워크 장치(500)는 동글 완료 정보를 기초로 동글(100)와 트래픽 송수신 동작을 준비한다(S719). 통합 네트워크 장치(500)는 동글 완료 정보가 수신되지 않은 경우, 동글(100)로부터 수신되는 트래픽 또는 동글(100)로 향하는 트래픽이 있더라도 전달하지 않고 폐기하거나 차단할 수 있다.The
도 12는 본 발명의 다른 실시예에 따른 도 5의 S115 단계 및 S117 단계를 세부적으로 나타낸 흐름도로서, 호스트 단말 인증의 다른 실시예에 해당한다.FIG. 12 is a detailed flowchart of steps S115 and S117 of FIG. 5 according to another embodiment of the present invention, and corresponds to another embodiment of the host terminal authentication.
도 12를 참조하면, 동글(100)과 유선 또는 무선으로 연결된 호스트 단말(200)로부터 접속 요청이 수신(S801)되면, 동글(100)의 호스트 인증부(139)는 지문 입력을 요구하여 지문 센서(119)로부터 사용자 지문을 입력받는다(S803).12, when a connection request is received from the
동글(100)의 호스트 인증부(139)는 입력(S803)받은 지문 정보와 동글 ID를 포함하는 사용자 인증 요청을 동글 인증 서버(900)에게 전송한다(S805). The
동글 인증 서버(900)는 지문 정보 및 동글 ID를 기초로 호스트 단말(200)이 정당한 사용자인지 판단하는 사용자 접속 권한 인증을 수행한다(S807). The
동글 인증 서버(900)는 인증 결과를 포함하는 사용자 인증 응답을 동글(100)의 호스트 인증부(139)에게 전송한다(S809). The
이때, 인증이 성공인 경우, 동글(100)의 호스트 인증부(139)는 호스트 단말(200)에게 접속 요청(S801)에 대한 접속 허가를 전송한다(S811). At this time, if the authentication is successful, the
또한, 동글 인증 서버(900)는 통합 네트워크 장치(500)에게 사용자 인증 완료 정보를 전송한다(S813). S813 단계는 도 11의 S717 단계와 동일하다.In addition, the
통합 네트워크 장치(500)는 동글 완료 정보를 기초로 동글(100)과 트래픽 송수신 동작을 준비한다(S815). S815 단계는 도 11의 S719 단계와 동일하다.The
여기서, S719 단계, S815 단계에 대한 통합 네트워크 장치(500)의 동작을 설명하면, 도 13과 같다. The operation of the
도 13은 본 발명의 한 실시예에 따른 통합 네트워크 장치의 동작을 나타낸 순서도이다.13 is a flowchart illustrating an operation of an integrated network device according to an embodiment of the present invention.
도 13을 참조하면, 통합 네트워크 장치(500)는 동글(100)로부터 트래픽이 수신되거나 또는 동글(100)로 향하는 트래픽이 수신되는 경우(S901), 동글(100)의 인증 완료 정보가 저장 되어 있는지 판단한다(S903). 13, when the
이때, 동글(100)의 인증 완료 정보가 저장되어 있는 경우, 수신된 트래픽을 동글(100) 또는 전용망(600)으로 전달한다(S905). 반면, 동글(100)의 인증 완료 정보가 저장되어 있지 않은 경우, 수신된 트래픽을 폐기하거나 차단한다(S907). 이때, 무조건 폐기하거나 차단하지 않고, 호스트 단말 인증이 완료될때까지 일정시간 동안 임시 저장해두고, 일정시간이 만료하면 폐기할수도 있다. At this time, if the authentication completion information of the
도 14는 본 발명의 한 실시예에 따른 동글의 트래픽 제어 동작을 나타낸 순서도이고, 도 15는 본 발명의 다른 실시예에 따른 동글의 트래픽 제어 동작을 나타낸 순서도이다.FIG. 14 is a flowchart illustrating a traffic control operation of a dongle according to an embodiment of the present invention, and FIG. 15 is a flowchart illustrating a traffic control operation of a dongle according to another embodiment of the present invention.
통합 네트워크 장치(500)는 TC Flag(플래그)를 0, 1, 2 중에서 하나의 값으로 설정할 수 있다. 이러한 TC Flag는 도 9의 S509 단계에서 다중망 병합 인증 응답 메시지에 포함되어 동글(100)로 전달될 수 있다. 그러나, 이에 국한되는 것은 아니며, 별도의 절차를 통해 동글(100)로 TC Flag를 전달할 수도 있다.The
도 14를 참조하면, 동글(100)의 트래픽 제어부(141)는 통합 네트워크 장치(500)로부터 수신된 TC Flag의 값을 확인(S1001)하여, 0인지, 1인지, 2인지를 판단한다(S1003).14, the
동글(100)의 트래픽 제어부(141)는 TC Flag가 0으로 확인되면, TC 기능 자체를 오프(Off)한다(S1005). The
동글(100)의 트래픽 제어부(141)는 TC Flag가 1로 확인되면, 동글 제어 모드를 실행한다(S1007). 동글 제어 모드는 동글(100) 자체에서 스스로 LTE 및 WiFi 자원 사용량을 판단하여 LTE 트래픽 전송량을 제어하는 모드이다. The
동글(100)의 트래픽 제어부(141)는 기 설정된 주기가 도래하는지 판단(S1009)하고, 주기가 도래하면, WiFi 전파 상태, 현재 WiFi 트래픽 전송량, LTE 트래픽 전송량, LTE망의 레이턴시(latency) 상태, WiFi망의 레이턴시(latency) 상태 등 LTE 및 WiFi 트래픽 전송에 관련된 상태 정보를 체크한다(S1011). The
동글(100)의 트래픽 제어부(141)는 체크한(S1011) 정보를 기초로 자신의 WiFi 트래픽 전송환경을 분석하여 현재 WiFi 품질이 양호한지 판단한다(S1013). 이때, 양호한지 여부를 판단하기 위한 기준 정보는 사전에 설정되어 있다.The
동글(100)의 트래픽 제어부(141)는 판단 결과, 현재 WiFi 품질이 양호하다고 판단되면, LTE 트래픽의 최대 전송속도를 낮게 예를 들면, 1Mbps로 감소시킨다(S1015). 즉, 이동통신 인터페이스(105)의 최대 전송속도를 낮게 설정한다.If it is determined that the current WiFi quality is good, the
반면, 현재 WiFi 품질이 나쁘다고 판단되면, LTE 트래픽의 최대 전송속도를 다시 증가시킨다(S1017).On the other hand, if it is determined that the current WiFi quality is bad, the maximum transmission rate of the LTE traffic is increased again (S1017).
여기서, 감소시키거나 또는 증가시키는 최대 전송속도 값은 LTE망의 상태에 따라 자동으로 설정되거나 운영자/사용자가 임의의 값으로 미리 설정한 값일 수 있다. Here, the maximum transmission rate value to be decreased or increased may be automatically set according to the state of the LTE network or may be a value preset by the operator / user to a certain value.
한편, S1003 단계에서 동글(100)의 트래픽 제어부(141)는 TC Flag가 2로 확인되면, 네트워크 제어 모드를 실행한다(S1019). 여기서, 네트워크 제어 모드는 통합 네트워크 장치(500)의 제어하에 트래픽을 제어하는 모드이다. S1019 단계는 도 15를 참고하여 설명한다. In step S1003, the
도 15를 참조하면, 동글(100)의 트래픽 제어부(141)가 네트워크 제어 모드를 실행하는 경우(S1101), 주기적으로 WiFi 전파 상태, 현재 WiFi 트래픽 전송량, LTE 트래픽 전송량, LTE망의 latency 상태, WiFi망의 latency 상태 등 LTE 및 WiFi 트래픽 전송에 관련된 상태 정보 및 자신의 위치정보를 수집한다(S1113). 15, when the
동글(100)의 트래픽 제어부(141)는 수집한(S1103) 정보, 즉, 망 상태 정보 및 위치 정보를 포함하는 다중망 병합 상태 메시지(MA-STATUS)를 생성(S1105)하여 통합 네트워크 장치(500)에게 전송한다(S1107). The
통합 네트워크 장치(500)는 다중망 병합 상태 메시지(MA-STATUS)에 포함된 LTE/WiFi 상태 정보 및 위치정보를 기반으로 동글(100)의 LTE, WiFi 상태 및 기지국(300, 700)의 상태를 분석하여, WiFi 품질이 양호한지 판단한다(S1109).WiFi status of the
통합 네트워크 장치(500)는 WiFi 품질이 양호하다고 판단되면, LTE 트래픽의 최대 전송속도를 감소(S1111)시키고, WiFi 품질이 불량하다고 판단되면, LTE 트래픽의 최대 전송속도를 증가(S1113)시킨다. 이때, WiFi 품질이 양호한지 판단하는 기준은 통합 네트워크 장치(500)에 미리 설정되어 있다.If it is determined that the WiFi quality is good, the
통합 네트워크 장치(500)는 S1111 또는 S1113 단계에서 결정된 LTE 트래픽의 최대 전송 속도를 포함하는 다중망 병합 정책(MA-POLICY) 메시지를 생성(S1115)하여 동글(100)로 전송한다(S1117).The
동글(100)의 트래픽 제어부(141)는 수신한(S1117)한 메시지에 포함된 TC 정책을 기반으로 LTE 최대 전송속도를 제어한다(S1119).The
한편, 도 16은 본 발명의 실시예에 따른 서버 장치의 하드웨어 블록도로서, 도 1 ~ 도 15에서 설명한 통합 네트워크 장치(500), AAA 서버(800), 동글 인증 서버(900)의 하드웨어 구성을 나타낸다.16 is a hardware block diagram of a server device according to an embodiment of the present invention. The hardware configuration of the
도 16을 참조하면, 서버 장치(1100)는 통신 장치(1101), 메모리(1103), 저장 장치(1105) 및 적어도 하나의 프로세서(1107)를 포함한다. 16, a
통신 장치(1101)는 적어도 하나의 프로세서(1107)와 연결되어, LTE망 및/또는 WiFi망을 통해 트래픽을 송신 및/또는 수신한다. 메모리(1103)는 적어도 하나의 프로세서(1107)와 연결되어, 도 1 내지 도 15에서 설명한 실시예들에 따른 구성 및/또는 방법을 실행하게 하는 명령어(instructions)들을 포함하는 프로그램을 저장한다. 프로그램은 메모리(1103) 및 적어도 하나의 프로세서(1107) 등의 하드웨어와 결합하여 본 발명을 구현한다.The
저장 장치(1105)는 서버 장치의 운용에 필요한 동글(100) 정보, 인증 정보 등을 포함한다. 프로세서(1107)는 메모리(1103), 저장 장치(1105) 등의 하드웨어와 결합하여 본 발명을 실행한다. The
지금까지 설명한 본 발명의 구성을 통해, 다양한 종류의 호스트 단말(200)은 동글(100)을 통하여 전용망(600)에 접속할 때, 다단계 인증, 다중망 병합 기술, 지능형 트래픽 제어를 통하여 보안성 및 서비스 안정성을 확보할 수 있다. Through the configuration of the present invention as described above, various types of
이상에서 설명한 본 발명의 실시예는 장치 및 방법을 통해서만 구현이 되는 것은 아니며, 본 발명의 실시예의 구성에 대응하는 기능을 실현하는 프로그램 또는 그 프로그램이 기록된 기록 매체를 통해 구현될 수도 있다.The embodiments of the present invention described above are not implemented only by the apparatus and method, but may be implemented through a program for realizing the function corresponding to the configuration of the embodiment of the present invention or a recording medium on which the program is recorded.
이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, It belongs to the scope of right.
Claims (20)
전용 모드가 트리거되는 단계,
전용망과 연결된 제1망의 코어 장치로 접속하여, 전용망 접속 권한을 판단하는 인증을 수행한 후, 상기 제1 망을 통한 전용망 접속 절차를 수행하는 단계,
상기 제1망과 다른 제2망으로의 접속 절차를 수행하는 단계,
상기 제1망, 상기 제2망 및 상기 전용망과 연결되어, 상기 제1망 및 상기 제2망을 통해 각각 수신되는 트래픽을 병합하여 상기 전용망으로 전달하고, 상기 전용망으로부터 수신되는 트래픽을 상기 제1망 및 상기 제2망으로 각각 분할하여 전송하는 네트워크 장치로 접속하여, 다중망 병합 세션을 생성하는 단계, 그리고
상기 호스트 단말로부터 수신하는 트래픽을 상기 다중망 병합 세션을 통해 상기 네트워크 장치로 전송하고, 상기 다중망 병합 세션을 통해 상기 네트워크 장치로부터 수신되는 트래픽을 상기 호스트 단말로 전송하는 단계
를 포함하는, 동글의 동작 방법.A method of operating a dongle that is operated by at least one processor and is connected to a host terminal to relay communications of the host terminal,
A step in which a dedicated mode is triggered,
Connecting to a core network of a first network connected to a private network, performing an authentication for determining a private network access right, and then performing an access network access procedure through the first network,
Performing a connection procedure to the second network different from the first network,
The first network, the second network, and the private network, merging the traffic received through the first network and the second network, and delivering the combined traffic to the dedicated network, Creating a multi-network merging session by accessing a network device that divides the network into the first network and the second network,
Transmitting traffic received from the host terminal to the network device through the multi-network merging session, and transmitting traffic received from the network device through the multi-network merging session to the host terminal
Gt; a < / RTI >
상기 트리거되는 단계는,
상기 전용 모드를 요청하는 사용자 입력 신호 발생 또는 동글 제어 정책에 의해 트리거되는, 동글의 동작 방법.The method of claim 1,
Wherein the triggering comprises:
And triggered by a user input signal generation or dongle control policy requesting the dedicated mode.
상기 다중망 병합 세션을 생성하는 단계는,
상기 네트워크 장치에게 상기 동글에 저장된 가입자 정보 및 동글 ID를 포함하는 다중망 병합 서비스 활성화 요청을 전송하는 단계,
상기 가입자 정보 및 상기 동글 ID에 기초한 동글의 다중망 병합 서비스 가능 여부를 판단하는 인증이 성공한 경우, 상기 네트워크 장치로부터 다중망 병합 서비스 활성화 응답을 수신하는 단계,
상기 동글 ID 및 동글 하드웨어 정보가 포함된 다중망 병합 인증 요청을 상기 네트워크 장치에게 전송하는 단계,
상기 동글 ID 및 동글 하드웨어 정보를 기초한 상기 동글의 다중망 병합 접속 권한을 판단하는 인증에 성공한 경우, 상기 네트워크 장치로부터 다중망 병합 접속 응답을 수신하는 단계, 그리고
상기 다중망 병합 세션을 생성하는 단계
를 포함하는, 동글의 동작 방법.The method of claim 1,
Wherein the generating the multi-network merging session comprises:
Transmitting a multi-network merge service activation request including the subscriber information and the dongle ID stored in the dongle to the network device,
Receiving a multi-network merge service activation response from the network device when authentication to determine whether the multi-network merge service of the dongle based on the subscriber information and the dongle ID is successful,
Transmitting a multi-network merging authentication request including the dongle ID and dongle hardware information to the network device,
Receiving a multi-network merging connection response from the network device when authentication to determine a multi-network merging connection right of the dongle based on the dongle ID and dongle hardware information is successful; and
Generating the multi-network merge session
Gt; a < / RTI >
상기 제2망으로의 접속 절차를 수행하는 단계 이후,
트래픽 제어 모드를 지시하는 TC(Traffic) 플래그(Flag)를 상기 네트워크 장치로부터 수신하여, 상기 TC 플래그에 수록된 지시 정보에 따른 트래픽 제어 모드를 구동하는 단계를 더 포함하고,
상기 트래픽 제어 모드는,
트래픽 전송 속도 조절을 포함하는, 동글의 동작 방법.4. The method of claim 3,
After performing the connection procedure to the second network,
Receiving a TC (Traffic) flag (Flag) indicating a traffic control mode from the network device and driving a traffic control mode according to the instruction information recorded in the TC flag,
The traffic control mode includes:
A method of operating a dongle, the method comprising: adjusting a traffic transmission rate.
상기 TC 플래그는,
상기 다중망 병합 접속 응답에 포함되는, 동글의 동작 방법.5. The method of claim 4,
The TC flag,
Wherein the multi-network merged connection response is included in the multi-network merged connection response.
상기 트래픽 제어 모드를 구동하는 단계는,
상기 TC 플래그가 제1 값이면, 트래픽 제어 모드를 오프(Off) 시키는 단계,
상기 TC 플래그가 제2 값이면, 트래픽 상태 및 망 상태를 측정하여 망 품질을 판단하고, 상기 망 품질에 따라 트래픽 전송 속도를 조절하는 단계, 그리고
상기 TC 플래그가 제3 값이면, 위치 정보 및, 측정한 트래픽 상태 정보 및 망 상태 정보를 상기 통합 네트워크 장치에게 전송하여, 상기 통합 네트워크 장치로부터 수신되는 트래픽 전송 속도를 설정하는 단계
를 포함하는, 동글의 동작 방법.5. The method of claim 4,
Wherein driving the traffic control mode comprises:
Turning off the traffic control mode if the TC flag is a first value,
Determining a network quality by measuring a traffic state and a network state if the TC flag is a second value and adjusting a traffic transmission rate according to the network quality,
And setting the traffic transmission rate received from the integrated network device by transmitting the location information, the measured traffic state information and the network status information to the integrated network device if the TC flag is a third value
Gt; a < / RTI >
상기 제1 망은, 이동통신망을 포함하고,
상기 제2 망은, 근거리 무선망을 포함하며,
상기 트래픽 전송 속도는,
이동통신망 트래픽의 전송 속도이고,
상기 이동통신망 트래픽 및 근거리 무선망 트래픽, 이동통신망 상태 및 근거리 무선망 상태에 기초하여 판단된 근거리 무선망 품질에 기초하여, 상기 근거리 무선망 품질이 기 정의된 조건을 충족하면, 감소하거나 증가되는, 동글의 동작 방법.The method of claim 6,
Wherein the first network includes a mobile communication network,
Wherein the second network includes a short-range wireless network,
The traffic transmission rate may be,
The transmission rate of the mobile communication network traffic,
Wherein the short range wireless network quality is reduced or increased when the short range wireless network quality satisfies a predefined condition based on the short range wireless network quality determined based on the mobile communication network traffic and the short-range wireless network traffic, How the dongle works.
상기 다중망 병합 세션을 생성하는 단계 이후,
상기 네트워크 장치와 인터넷 보안 프로토콜(IP security protocol, IPsec)을 이용하여 인증키를 교환하는 단계를 더 포함하고,
상기 인증키는,
상기 제2망을 통해 상기 네트워크 장치와 생성된 가상 사설망(Virtual private network, VPN) 터널에서 사용되는, 동글의 동작 방법.8. The method of claim 7,
After generating the multi-network merge session,
Further comprising exchanging an authentication key using the Internet security protocol (IPsec protocol) with the network device,
The authentication key includes:
Wherein the tunnel is used in a virtual private network (VPN) tunnel created with the network device through the second network.
상기 다중망 병합 세션을 생성하는 단계 이후,
상기 호스트 단말로부터 연결 시도가 발생하면, 동글 인증 서버에게 사용자 정보 및 상기 동글 정보를 기초로 상기 호스트 단말의 전용망 접속 권한을 판단하는 사용자 인증을 요청하여 사용자 인증 결과를 수신하는 단계, 그리고
상기 사용자 인증 결과가 성공인 경우, 상기 호스트 단말과 연결되는 단계
를 포함하는, 동글의 동작 방법.9. The method of claim 8,
After generating the multi-network merge session,
Receiving a user authentication result by requesting a dongle authentication server to perform user authentication for determining a dongle access right of the host terminal based on user information and the dongle information when a connection attempt is made from the host terminal;
If the user authentication result is successful, connecting to the host terminal
Gt; a < / RTI >
상기 제1망과 다른 제2망과 연결되는 제2 통신 인터페이스,
호스트 단말과 연결되는 적어도 하나의 제3 통신 인터페이스,
가입자 정보를 저장하는 저장 장치,
동글 제어 프로그램을 저장하는 메모리, 그리고
상기 동글 제어 프로그램을 실행하는 적어도 하나의 프로세서를 포함하고,
상기 동글 제어 프로그램은,
전용 모드가 트리거되면, 상기 가입자 정보를 기초로 상기 제1 망을 통해 전용망 접속 절차 및 상기 제2 망과 접속 절차를 수행하고,
상기 제1망, 상기 제2망 및 상기 전용망과 연결되어, 상기 제1망 및 상기 제2망을 통해 각각 수신되는 트래픽을 병합하여 상기 전용망으로 전달하고, 상기 전용망으로부터 수신되는 트래픽을 상기 제1망 및 상기 제2망으로 각각 분할하여 전송하는 네트워크 장치로, 상기 제1 통신 인터페이스 및 상기 제2 통신 인터페이스를 통해 접속하여 다중망 병합 세션을 생성하며,
상기 제3 통신 인터페이스로부터 수신하는 트래픽을 상기 제1 통신 인터페이스 및 상기 제2 통신 인터페이스를 통해 상기 전용망으로 전송하고, 상기 제1 통신 인터페이스 및 상기 제2 통신 인터페이스를 통해 상기 전용망으로부터 수신되는 트래픽을 상기 제3 통신 인터페이스를 통해 출력하고,는 명령어들(Instructions)을 포함하는, 동글.A first communication interface connected to the first network,
A second communication interface connected to a second network different from the first network,
At least one third communication interface coupled to the host terminal,
A storage device for storing subscriber information,
A memory for storing the dongle control program, and
And at least one processor for executing the dongle control program,
Wherein the dongle control program comprises:
When the dedicated mode is triggered, performs an access network access procedure through the first network and a connection procedure with the second network based on the subscriber information,
The first network, the second network, and the private network, merging the traffic received through the first network and the second network, and delivering the combined traffic to the dedicated network, And a second network, wherein the network device is connected through the first communication interface and the second communication interface to generate a multi-network merging session,
And transmits the traffic received from the third communication interface to the dedicated network via the first communication interface and the second communication interface and transmits traffic received from the dedicated network through the first communication interface and the second communication interface Outputting via a third communication interface, and comprising instructions.
상기 전용 모드를 트리거시키는 입력 장치
를 더 포함하는, 동글.11. The method of claim 10,
An input device that triggers the dedicated mode
Further comprising a dongle.
상기 동글 제어 프로그램은,
상기 네트워크 장치로부터 트래픽 제어 모드를 지시하는 TC(Traffic) 플래그(Flag)를 수신하고,
상기 TC 플래그가 제1 값이면, 트래픽 제어 모드를 오프(Off) 시키고,
상기 TC 플래그가 제2 값이면, 트래픽 상태 및 망 상태를 측정하여 망 품질을 판단하고, 상기 망 품질에 따라 트래픽 전송 속도를 조절하며,
상기 TC 플래그가 제3 값이면, 상기 트래픽 상태 및 상기 망 상태와 함께 위치 정보를 상기 통합 네트워크 장치에게 전송하여, 상기 통합 네트워크 장치로부터 수신되는 트래픽 전송 속도를 설정하는 명령어들을 포함하는, 동글.11. The method of claim 10,
Wherein the dongle control program comprises:
Receives a TC (Traffic) flag (Flag) indicating a traffic control mode from the network device,
If the TC flag is the first value, the traffic control mode is turned off,
If the TC flag is a second value, determines a network quality by measuring a traffic state and a network state, adjusts a traffic transmission rate according to the network quality,
And transmitting location information to the integrated network device together with the traffic state and the network state to set a traffic transmission rate received from the integrated network device if the TC flag is a third value.
상기 동글 제어 프로그램은,
상기 네트워크 장치에게 상기 가입자 정보 및 동글 ID에 기초한 다중망 병합 가능 여부를 판단하는 다중망 병합 서비스 활성화를 요청하여, 다중망 병합 서비스 활성화 응답을 수신하면, 상기 동글 ID 및 동글 하드웨어 정보에 기초한 상기 동글의 다중망 병합 접속 권한을 판단하는 인증을 요청하고, 상기 통합 네트워크 장치로부터 다중망 병합 접속 응답을 수신하면, 상기 다중망 병합 세션을 생성하는, 동글.11. The method of claim 10,
Wherein the dongle control program comprises:
Requesting the network device to activate a multi-network merging service for determining whether multi-network merging is possible based on the subscriber information and the dongle ID, and upon receipt of a multi-network merging service activation response, Requesting authentication to determine a multi-network merging access right of the integrated network device, and receiving the multi-network merging access response from the integrated network device, generates the multi-network merging session.
상기 제2 망은, 근거리 무선망을 포함하고,
상기 동글 제어 프로그램은,
상기 네트워크 장치와 인터넷 보안 프로토콜(IP security protocol, IPsec)을 이용하여 인증키를 교환하고,
상기 제2 통신 인터페이스를 통해 상기 네트워크 장치와 가상 사설망(Virtual private network, VPN) 터널링을 생성하며,
상기 가상 사설망(VPN) 터널링을 통해 송수신되는 근거리 무선망 트래픽을 상기 인증키를 이용하여 암복호화하는 명령어들을 포함하는, 동글.11. The method of claim 10,
Wherein the second network comprises a short-range wireless network,
Wherein the dongle control program comprises:
Exchanges an authentication key using the Internet security protocol (IPsec protocol) with the network device,
And generating a virtual private network (VPN) tunneling with the network device through the second communication interface,
And decrypting short-range wireless network traffic transmitted through the virtual private network (VPN) tunnel using the authentication key.
상기 인증키를 이용하여 암복호화되는 근거리 무선망 트래픽을 하드웨어 가속(hardware acceleration) 하는 인터넷 보안 프로토콜(IPsec) 가속 모듈
을 더 포함하는, 동글.The method of claim 14,
(IPsec) acceleration module that hardware-accelerates the short-range wireless network traffic that is decrypted using the authentication key,
Further comprising a dongle.
상기 동글 제어 프로그램은,
상기 적어도 하나의 제3 통신 인터페이스를 통해 상기 호스트 단말로부터 접속이 시도되면, 상기 호스트 단말과 인증 프로토콜 통신을 통해 획득한 계정 정보 및 동글 정보를 동글 인증 서버에게 전달하여 상기 호스트 단말의 전용망 접속 권한을 판단하는 사용자 인증을 요청하고, 상기 동글 인증 서버로부터 사용자 인증 성공 응답이 수신되면, 상기 호스트 단말의 접속을 허가하는 명령어들을 판단하는, 동글. 11. The method of claim 10,
Wherein the dongle control program comprises:
And transmits the account information and the dongle information acquired through the authentication protocol communication with the host terminal to the dongle authentication server when attempting connection from the host terminal through the at least one third communication interface, And judges instructions for permitting connection of the host terminal when a user authentication success response is received from the dongle authentication server.
사용자 지문을 입력받는 지문 센서를 더 포함하고,
상기 동글 제어 프로그램은,
상기 적어도 하나의 제3 통신 인터페이스를 통해 상기 호스트 단말로부터 접속이 시도되면, 상기 지문 센서를 통해 입력받은 지문 정보와 동글 정보를 동글 인증 서버에게 전달하여 상기 호스트 단말의 전용망 접속 권한을 판단하는 사용자 인증을 요청하고, 상기 동글 인증 서버로부터 사용자 인증 성공 응답이 수신되면, 상기 호스트 단말의 접속을 허가하는 명령어들을 포함하는, 동글. 11. The method of claim 10,
Further comprising a fingerprint sensor for receiving a user fingerprint,
Wherein the dongle control program comprises:
A fingerprint information input unit that transmits fingerprint information and dongle information received through the fingerprint sensor to the dongle authentication server when a connection is attempted from the host terminal through the at least one third communication interface, And granting a connection of the host terminal when a user authentication success response is received from the dongle authentication server.
상기 제1망 및 상기 제2망에 연결된 동글로부터 다중망 병합 접속 요청을 수신하는 단계,
상기 동글의 다중망 병합 접속 권한을 판단하는 인증을 수행하고, 인증 결과를 상기 동글로 전송하는 단계,
상기 인증 결과가 성공인 경우, 상기 동글과 다중망 병합 세션을 생성하는 단계, 그리고
상기 동글로부터 상기 다중망 병합 세션을 통해 수신하는 트래픽을 전용망으로 전송하고, 상기 전용망으로부터 수신되는 트래픽을 상기 다중망 병합 세션을 통해 상기 동글로 전송하는 단계를 포함하고,
상기 트래픽은,
상기 동글과 연결된 호스트 단말로 송수신되고,
상기 다중망 병합 접속 요청은,
상기 전용망 접속 권한 인증에 성공한 상기 동글로부터 수신되는, 네트워크 장치의 동작 방법.The method as claimed in claim 1, wherein the first network and the second network are connected to a first network, a second network, and a private network, respectively, and the traffic received through the first network and the second network is merged and delivered to the dedicated network And dividing the traffic received from the dedicated network into the first network and the second network and transmitting the divided traffic,
Receiving a multi-network merge access request from a dongle connected to the first network and the second network,
Performing authentication for determining a multi-network merge access right of the dongle, and transmitting an authentication result to the dongle;
Generating a multi-network merging session with the dongle if the authentication result is successful, and
Transmitting the traffic received through the multi-network merging session from the dongle to a private network, and transmitting traffic received from the private network to the dongle through the multi-network merging session,
The traffic,
A host terminal connected to the dongle,
The multi-network merging access request includes:
And receives from the dongle that has succeeded in authentication of the dedicated network access authority.
상기 동글로 전송하는 단계 이전에,
동글 인증 서버로부터 호스트 단말 인증 결과를 수신하는 단계를 더 포함하고,
상기 동글로 전송하는 단계 이전에,
상기 호스트 단말 인증 결과의 수신 유무 또는 상기 호스트 단말 인증 결과가 성공인지 여부에 따라 상기 전용망과 상기 동글 간의 트래픽 송수신 여부를 결정하는 단계
를 더 포함하는, 네트워크 장치의 동작 방법.The method of claim 18,
Prior to the step of transmitting to the dongle,
Further comprising receiving a host terminal authentication result from the dongle authentication server,
Prior to the step of transmitting to the dongle,
Determining whether to transmit / receive a traffic between the dedicated network and the dongle according to whether the host terminal authentication result is received or the host terminal authentication result is successful
Further comprising the steps of:
상기 다중망 병합 세션은,
상기 제1 망을 통해 상기 동글과 연결되는 제1 서브플로우, 그리고 상기 제2 망을 통해 상기 동글과 연결되고, 상기 제1 서브플로우에 추가되는 제2 서브플로우를 포함하고,
상기 동글로 전송하는 단계 이전에,
상기 동글과 인터넷 보안 프로토콜(IP security protocol, IPsec)을 이용하여 인증키를 교환하는 단계, 그리고
상기 제2 서브플로우를 통해 송수신되는 트래픽을 상기 인증키를 이용하여 암호화 및 복호화하는 단계
를 더 포함하는, 네트워크 장치의 동작 방법.The method of claim 18,
The multi-network merging session includes:
A first sub-flow coupled to the dongle through the first network, and a second sub-flow coupled to the dongle through the second network and being added to the first sub-flow,
Prior to the step of transmitting to the dongle,
Exchanging an authentication key using the IP security protocol (IPsec) with the dongle, and
And encrypting and decrypting traffic transmitted and received through the second subflow using the authentication key
Further comprising the steps of:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020170145571A KR20190050242A (en) | 2017-11-02 | 2017-11-02 | Operating method of dongle, the dongle and operating method of network apparatus |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020170145571A KR20190050242A (en) | 2017-11-02 | 2017-11-02 | Operating method of dongle, the dongle and operating method of network apparatus |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20190050242A true KR20190050242A (en) | 2019-05-10 |
Family
ID=66580767
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020170145571A KR20190050242A (en) | 2017-11-02 | 2017-11-02 | Operating method of dongle, the dongle and operating method of network apparatus |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20190050242A (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20210081167A (en) * | 2019-12-23 | 2021-07-01 | 주식회사 케이티 | QoS MEDIATION APPARATUS AND METHOD OF QoS CONTROL |
-
2017
- 2017-11-02 KR KR1020170145571A patent/KR20190050242A/en unknown
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20210081167A (en) * | 2019-12-23 | 2021-07-01 | 주식회사 케이티 | QoS MEDIATION APPARATUS AND METHOD OF QoS CONTROL |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11178543B2 (en) | Apparatus and method for mobility procedure involving mobility management entity relocation | |
US10516540B2 (en) | Management of profiles in an embedded universal integrated circuit card (eUICC) | |
EP3506669B1 (en) | Network authentication method, and related device and system | |
CN110786034B (en) | Method, user equipment and functional node for network slice privacy consideration | |
EP3340690B1 (en) | Access method, device and system for user equipment (ue) | |
JP2020065276A (en) | Apparatuses and methods for wireless communication | |
JP6668407B2 (en) | Terminal authentication method and apparatus used in mobile communication system | |
KR101068424B1 (en) | Inter-working function for a communication system | |
WO2018137351A1 (en) | Method, relevant device and system for processing network key | |
CN109922474B (en) | Method for triggering network authentication and related equipment | |
WO2016134536A1 (en) | Key generation method, device and system | |
US11552791B2 (en) | Access technology agnostic service network authentication | |
KR102207135B1 (en) | Method for transmitting data of terminal, the terminal and control method of data transmission | |
WO2017049598A1 (en) | Terminal authentication method and device | |
KR102209289B1 (en) | Security and information supporting method and system for proximity based service in mobile telecommunication system environment | |
KR20190050242A (en) | Operating method of dongle, the dongle and operating method of network apparatus | |
KR102048469B1 (en) | System, method and user terminal for private network access control using untrusted access network | |
KR102185215B1 (en) | Operating method of authentication apparatus, system for network access and uthentication, operating method of end terminal and operating method of access terminal | |
KR20230172603A (en) | Method and apparatus for provisioning, authentication, authorization, and user equipment (UE) key generation and distribution in an on-demand network | |
WO2018082944A1 (en) | A communication network and a method for establishing non-access stratum connections in a communication network | |
CN117203935A (en) | Method and apparatus for setup, authentication, authorization, and User Equipment (UE) key generation and distribution in an on-demand network | |
KR101068426B1 (en) | Inter-working function for a communication system |