KR100962659B1 - Method for managing data service call and apparatus thereof - Google Patents
Method for managing data service call and apparatus thereof Download PDFInfo
- Publication number
- KR100962659B1 KR100962659B1 KR1020080053245A KR20080053245A KR100962659B1 KR 100962659 B1 KR100962659 B1 KR 100962659B1 KR 1020080053245 A KR1020080053245 A KR 1020080053245A KR 20080053245 A KR20080053245 A KR 20080053245A KR 100962659 B1 KR100962659 B1 KR 100962659B1
- Authority
- KR
- South Korea
- Prior art keywords
- data service
- service call
- call management
- server
- access control
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/11—Allocation or use of connection identifiers
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
- Meter Arrangements (AREA)
Abstract
데이터 서비스 호 관리 방법 및 그 장치가 개시된다. 본 발명의 일 실시예에 따른 데이터 서비스 호 관리 방법은 데이터 서비스 호가 수신되면 인증 서버로 인증 요청을 전송하는 단계; 상기 인증 서버로부터 전송된 가입자에 상응하는 데이터 서비스 관리 값을 포함하는 상기 인증 요청에 대한 응답을 수신하는 단계; 및 기 저장된 접근 제어 목록에서 상기 데이터 서비스 관리 값에 해당하는 접근 제어 값을 기초로 상기 데이터 서비스 호의 허용 여부를 판단하는 단계를 포함함으로써, 이동국 가입자가 원하는 데이터 서비스만을 선택적으로 제공받을 수 있다.
데이터 서비스, 패킷, 접근 제어 목록(ACL), Filter-ID, 허용, 차단
A data service call management method and apparatus are disclosed. A data service call management method according to an embodiment of the present invention comprises the steps of: transmitting an authentication request to an authentication server when a data service call is received; Receiving a response to the authentication request including a data service management value corresponding to the subscriber sent from the authentication server; And determining whether to allow the data service call on the basis of an access control value corresponding to the data service management value in a previously stored access control list, so that only the data service desired by the mobile subscriber can be selectively provided.
Data Service, Packet, Access Control List (ACL), Filter-ID, Allow, Block
Description
본 발명은 데이터 서비스 호 관리에 관한 것으로서, 보다 상세하게는 통신사에서 제공되는 데이터 서비스를 선택적으로 설정하여 이동국 가입자가 원하는 데이터 서비스만을 제공받을 수 있는 데이터 서비스 호 관리 방법 및 그 장치에 관한 것이다. The present invention relates to data service call management. More particularly, the present invention relates to a data service call management method and apparatus capable of selectively providing a data service desired by a mobile subscriber by selectively setting a data service provided by a telecommunication company.
과학 기술의 발전과 경제 수준의 향상은 컴퓨터의 신속한 보급과 고속 인터넷 접속 서비스를 가능하게 하였고, 인터넷 통신의 발달은 사용자로 하여금 전용선 접속 서비스를 제공하는 PC방이나 이동 통신 단말기 등을 이용하여 어디서나 인터넷에 접속할 수 있도록 하는 통신 환경의 제공을 가능하게 하였다.The development of science and technology and the improvement of the economic level have enabled the rapid dissemination of computers and the high-speed Internet access service. The development of Internet communication allows the user to use the Internet at any time by using a PC room or a mobile communication terminal that provides users with a dedicated line connection service. It is possible to provide a communication environment that enables access to the.
이에 따라, 사용자는 휴대폰 및 개인 휴대 단말기(PDA: Personal Digital Assistant) 등과 같은 이동 통신 단말기 등을 휴대하고 있다면, 언제 어디서나 인터넷에 접속하여 전자 메일 송수신, 자료 검색 등의 다양한 작업을 수행할 수 있다.Accordingly, if the user is carrying a mobile communication terminal such as a mobile phone and a personal digital assistant (PDA), the user can access the Internet anytime and anywhere to perform various operations such as e-mail transmission and reception and data search.
사용자는 이동 통신 단말기를 이용하여 무선 인터넷에 접속함으로써, 텍스트 데이터, 이미지 데이터, 사운드 데이터, 동영상 데이터 등과 같은 다양한 데이터 서비스를 제공받을 수 있다.The user may be provided with various data services such as text data, image data, sound data, video data, etc. by accessing the wireless Internet using a mobile communication terminal.
이런 무선 인터넷 데이터 서비스는 사용자의 인식 부족 등으로 인하여 과다하게 사용할 경우 비용에 대한 부담이 발생할 수 있다.Such wireless internet data service may cause a burden on the cost when excessively used due to lack of awareness of the user.
이와 같은 문제점을 해결하기 위한 한 방법으로, 사용자의 설정에 의해 무선 인터넷 서비스를 이동 통신 단말기에서 사용할 수 없도록 하는 무선 인터넷 차단 서비스를 제공하고 있다.In order to solve such a problem, there is provided a wireless Internet blocking service for preventing the use of a wireless Internet service in a mobile communication terminal by a user's setting.
하지만, 무선 인터넷 차단 서비스는 PS(packet switched) 접속을 통해 제공되는 데이터 서비스를 모두 차단하기 때문에 사용자가 원하는 데이터 서비스까지 제공받지 못하는 경우가 발생한다.However, since the wireless Internet blocking service blocks all data services provided through a packet switched (PS) connection, the user may not be able to receive the desired data service.
예를 들어, 문자메시지 서비스 중 하나인 MMS(multimedia message service)는 사용자에게 일반 문자메시지처럼 인식되지만, 실제로 PS 접속을 통해 서비스가 제공되는 데이터 서비스이다. 그래서, 만약 사용자가 무선 인터넷 차단 서비스를 받고 있는 경우에는 MMS 서비스를 제공받을 수 없게 된다.For example, one of the text message services, MMS (multimedia message service), is recognized as a general text message to a user, but is actually a data service provided through a PS connection. Thus, if the user is receiving a wireless Internet blocking service, the MMS service cannot be provided.
따라서, 사용자가 원하는 데이터 서비스를 제공받을 수 있으면서 불필요한 데이터 서비스를 차단할 수 있는 서비스의 필요성이 대두된다.Therefore, there is a need for a service capable of blocking a data service while providing a data service desired by a user.
상기와 같은 문제점을 해결하기 위하여 창안된 본 발명의 실시예에 따른 목적은, 복수의 데이터 서비스 중 이동국 가입자에 의해 설정된 데이터 서비스만을 이동국 가입자에게 제공할 수 있는 데이터 서비스 호 관리 방법 및 그 장치를 제공하는데 있다.An object of the present invention, which was devised to solve the above problems, is to provide a data service call management method and apparatus capable of providing a mobile station subscriber with only a data service set by a mobile station subscriber among a plurality of data services. It is.
본 발명의 실시예에 따른 다른 목적은, 기 등록된 접근 제어 목록 및 인증 서버로부터 수신된 데이터 서비스 관리 값을 포함하는 Filter-ID를 이용하여 이동국 가입자가 원하는 데이터 서비스만을 선택적으로 제공할 수 있는 데이터 서비스 호 관리 방법 및 그 장치를 제공하는데 있다.Another object according to an embodiment of the present invention is data that can selectively provide only a data service desired by a mobile subscriber using a Filter-ID including a pre-registered access control list and a data service management value received from an authentication server. A service call management method and apparatus are provided.
상기 목적을 달성하기 위한, 본 발명의 한 관점에 따른 데이터 서비스 호 관리 방법은 데이터 서비스 호가 수신되면 인증 서버로 인증 요청을 전송하는 단계; 상기 인증 서버로부터 전송된 가입자에 상응하는 데이터 서비스 관리 값을 포함하는 상기 인증 요청에 대한 응답을 수신하는 단계; 및 기 저장된 접근 제어 목록에서 상기 데이터 서비스 관리 값에 해당하는 접근 제어 값을 기초로 상기 데이터 서비스 호의 허용 여부를 판단하는 단계를 포함할 수 있다.To achieve the above object, a data service call management method according to an aspect of the present invention comprises the steps of: transmitting an authentication request to an authentication server when a data service call is received; Receiving a response to the authentication request including a data service management value corresponding to the subscriber sent from the authentication server; And determining whether to allow the data service call on the basis of an access control value corresponding to the data service management value in a previously stored access control list.
나아가, 상기 데이터 서비스 호 관리 방법은 상기 데이터 서비스 호를 요청한 이동국에 대한 IP 주소를 할당하는 단계; 및 과금 서버로 과금 시작 요청을 전송하고 이에 대한 응답을 수신하는 단계를 더 포함하되, 상기 인증 요청에 대한 응답을 수신하는 단계와 상기 판단하는 단계 사이에서 수행될 수 있다.Further, the data service call management method may include allocating an IP address for the mobile station that requested the data service call; And transmitting a charging start request to a charging server and receiving a response thereto, which may be performed between receiving a response to the authentication request and determining the response.
이때, 상기 데이터 서비스 호 관리 방법은 CDMA 95A/B 네트워크를 구성하는 망연동 장치(IWF: Inter working Function)에 의해 수행되거나 CDMA2000 네트워크를 구성하는 PDSN(Packet Data Serving Node)에 의해 수행되거나 WCDMA 네트워크를 구성하는 GGSN(Gateway GPRS Support Node)에 의해 수행될 수 있다.In this case, the data service call management method may be performed by an Inter Working Function (IWF) constituting a CDMA 95A / B network, a packet data serving node (PDSN) constituting a CDMA2000 network, or a WCDMA network. It may be performed by a Gateway GPRS Support Node (GGSN).
본 발명의 한 관점에 따른 데이터 서비스 호 관리 장치는 데이터 서비스 호가 수신되면 인증 서버로 인증 요청을 전송하는 전송부; 상기 인증 서버로부터 전송된 가입자에 상응하는 데이터 서비스 관리 값을 포함하는 상기 인증 요청에 대한 응답을 수신하는 수신부; 및 기 저장된 접근 제어 목록에서 상기 데이터 서비스 관리 값에 해당하는 접근 제어 값을 기초로 상기 데이터 서비스 호의 허용 여부를 판단하는 판단부를 포함할 수 있다.Data service call management apparatus according to an aspect of the present invention includes a transmission unit for transmitting an authentication request to the authentication server when the data service call is received; A receiving unit which receives a response to the authentication request including a data service management value corresponding to a subscriber transmitted from the authentication server; And a determination unit determining whether to allow the data service call based on an access control value corresponding to the data service management value in a previously stored access control list.
나아가, 상기 데이터 서비스 호 관리 장치는 상기 데이터 서비스 호를 요청한 이동국에 대한 IP 주소를 할당하는 할당부를 더 포함하고, 전송부는 과금 서버로 과금 시작 요청을 전송하고, 수신부는 상기 과금 시작 요청에 대한 응답을 수신할 수 있다.Furthermore, the data service call management device further includes an allocator for allocating an IP address for the mobile station that has requested the data service call, the transmitting unit transmitting a charging start request to a charging server, and the receiving unit responding to the charging starting request. Can be received.
상기 목적 외에 본 발명의 다른 목적 및 특징들은 첨부 도면을 참조한 실시 예에 대한 설명을 통하여 명백히 드러나게 될 것이다.Other objects and features of the present invention in addition to the above objects will be apparent from the description of the embodiments with reference to the accompanying drawings.
본 발명의 바람직한 실시예를 첨부된 도면들을 참조하여 상세히 설명한다. 본 발명을 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다.Preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings. In describing the present invention, when it is determined that the detailed description of the related well-known configuration or function may obscure the gist of the present invention, the detailed description thereof will be omitted.
이하에서는, 본 발명의 일 실시 예에 따른 데이터 서비스 호 관리 방법 및 그 장치를 첨부된 도 1 내지 도 5를 참조하여 상세히 설명한다.Hereinafter, a data service call management method and apparatus thereof according to an embodiment of the present invention will be described in detail with reference to FIGS. 1 to 5.
도 1은 본 발명에 따른 데이터 서비스 호 관리 방법을 수행하기 위한 일 실시예 시스템도로서, WCDMA 네트워크에 대한 시스템도이다.1 is a system diagram of an embodiment for performing a data service call management method according to the present invention, which is a system diagram for a WCDMA network.
도 1을 참조하면, 시스템은 SGSN(Serving GPRS Support Node)(120), GGSN(Gateway GPRS Support Node) (140), 인증 서버(160) 및 과금 서버(130)를 포함한다.Referring to FIG. 1, the system includes a Serving GPRS Support Node (SGSN) 120, a Gateway GPRS Support Node (GGSN) 140, an
SGSN(120)은 서비스 지역 내에서 이동국(MS)(110)과의 데이터 패킷을 전달하는 노드로서, 이동국(110)으로부터 데이터 서비스 호가 수신되면 create PDP context request를 GGSN(140)으로 전달하여 PDP context 설정을 요구한다.The SGSN 120 is a node that delivers a data packet with a mobile station (MS) 110 in a service area. When a data service call is received from the
또한, SGSN(120)은 GGSN(140)으로부터 create PDP context request에 대한 응답인create PDP context response를 수신하여 이에 대한 정보를 이동국으로 전달한다.In addition, the SGSN 120 receives the create PDP context response, which is a response to the create PDP context request from the GGSN 140, and transmits the information to the mobile station.
이때, SGSN(120)은 GGSN(140)으로부터 수신하는 create PDP context response에 의해 PDP context 설정이 성공하였는지 또는 실패 원인을 알 수 있다.In this case, the SGSN 120 may determine whether the PDP context setting is successful or a cause of failure by the create PDP context response received from the GGSN 140.
GGSN(140)은 SGSN(120)으로부터 create PDP context request를 수신하여 인증 서버(160)로 인증 요청(access request)하고, 인증 서버(160)로부터 Filter-ID를 포함하는, 인증 요청에 대한 응답(access accept)을 수신한 후 create PDP context response를 SGSN(120)으로 전달한다.The GGSN 140 receives a create PDP context request from the SGSN 120 to access an authentication request to the
이때, GGSN(140)은 인증 요청에 대한 응답이 수신되면 데이터 서비스 호를 요청한 이동국(110)에 대한 IP 주소를 할당할 수 있다.In this case, when the response to the authentication request is received, the GGSN 140 may allocate an IP address for the
또한, GGSN(140)은 인증 서버(160)로부터 수신되는 인증 요청에 대한 응답에서 Filter-ID를 추출하고, Filter-ID 값과 기 등록된 접근 제어 목록(ACL: Access Control List)을 비교하여 데이터 서비스 호의 허용 여부를 결정한다.In addition, the GGSN 140 extracts the Filter-ID from the response to the authentication request received from the
즉, GGSN(140)은 접근 제어 목록에 포함되는 접근 제어 값 중 Filter-ID 값과 동일한 값의 접근 제어 값을 기초로 데이터 서비스 호를 허용하거나 차단하게 된다.That is, the GGSN 140 allows or blocks the data service call based on the access control value having the same value as the Filter-ID value among the access control values included in the access control list.
물론, 제공되는 데이터 서비스들 중 차단되는 서비스 및 허용되는 서비스에 대한 내용이 접근 제어 값에 따라 접근 제어 목록에 기 등록되어 있어야 하는 것은 자명하다.Of course, it is obvious that contents of blocked services and allowed services among the provided data services should be registered in the access control list according to the access control value.
이때, 접근 제어 목록은 IP 주소, TCP 포트 및 UDP 포트 등의 정보 조합으로 구성될 수 있는데, 접근 제어 목록의 엔트리(entry)는 실시간으로 등록 및 삭제 가능할 수 있다.In this case, the access control list may be configured with a combination of information such as an IP address, a TCP port, and a UDP port. An entry of the access control list may be registered and deleted in real time.
GGSN(140)은 Filter-ID 값이 접근 제어 목록에 포함되어 있지 않으면 모든 데이터 서비스에 대해 허용된 것으로 판단할 수 있다.The GGSN 140 may determine that the Filter-ID value is allowed for all data services unless the Filter-ID value is included in the access control list.
또한, 접근 제어 목록 자체를 삭제 또는 신규 등록 가능한데, 접근 제어 목록이 삭제되는 경우에는 삭제 시점부터 모든 데이터 서비스 호에 대해 허용하고, 접근 제어 목록이 신규 등록된 경우에는 등록 이후 신규 호부터 접근 제어 목록을 적용하여 데이터 서비스 호의 허용 또는 차단하게 된다.In addition, the access control list itself can be deleted or newly registered. If the access control list is deleted, all data service calls are allowed from the time of deletion. If the access control list is newly registered, the access control list is started from the new call after registration. By applying this, the data service call is allowed or blocked.
나아가, GGSN(140)는 SGSN(120)으로 create PDP context response를 전달한 후 과금 서버(130)로 과금 시작 요청(accounting request(start))을 전송하고 이에 대한 응답(accounting response)을 수신한다.Further, the GGSN 140 transmits a create PDP context response to the
이때, 과금 서버(130)는 IPLS(IP Location Server) 또는 IPAS(IP accounting server)가 될 수 있고, IPAS가 과금 서버인 경우 IPAS는 과금 시작 요청에 포함된 정보를 이용하여 이동국(110)에 할당된 정보 등을, 이동국의 IP 관련 정보를 저장하는 IPLS로 전송함으로써, 이동국 상태를 IPLS에 저장할 수 있다.In this case, the
또한, GGSN(140)은 수신된 데이터 서비스 호가 허용된 경우 해당 데이터 서비스 호에 대한 어플리케이션 서버(150)로 연결함으로써, 이동국에 해당 데이터 서비스를 제공한다.In addition, the GGSN 140 provides the data service to the mobile station by connecting to the
도 1에 도시한 시스템도를 이용하여 본 발명의 일 실시예에 따른 데이터 서비스 호 관리 방법을 도 2를 참조하여 설명하면 다음과 같다.The data service call management method according to an embodiment of the present invention will be described with reference to FIG. 2 using the system diagram shown in FIG. 1.
도 2에 도시한 바와 같이, SGSN은 이동국(MS)로부터 데이터 서비스 호(activate PDP context request)가 수신되면, GGSN으로 create PDP context request를 전달하여 PDP Context 설정을 요구한다.As shown in FIG. 2, when the SGSN receives a data service call (activate PDP context request) from the mobile station (MS), the SGSN transfers a create PDP context request to the GGSN and requests a PDP context setting.
GGSN은 APN(access point name) 설정 정보를 확인하여 인증 서버로 access request를 전달하고, 인증 서버로부터 이동국 가입자의 데이터 서비스 호를 관리하기 위해, 이동국 가입자에 상응하는 데이터 서비스 관리 값의 Filter-ID를 포함하는 access accept를 수신하면, 이동국에 IP 주소를 할당한 후 SGSN으로 create PDP context response(request accepted)를 전달한다. 물론, GGSN은 PDP context의 설정이 실패한 경우에는 create PDP context response(실패 원인)를 전달한다.The GGSN checks the APN (access point name) setting information and transmits an access request to the authentication server, and manages the data service call of the mobile station subscriber from the authentication server. When it receives the containing access accept, it assigns an IP address to the mobile station and sends a create PDP context response (request accepted) to SGSN. Of course, GGSN delivers create PDP context response (cause of failure) when the PDP context configuration fails.
이때, 인증 서버로부터 GGSN으로 전송되는 데이터 서비스 관리 값은 이동국 가입자가 데이터 서비스 가입 시 설정한 데이터 서비스에 해당하는 값이 될 수 있는데, 이런 데이터 서비스 관리 값은 가입자에 의해 허용 또는 차단된 데이터 서비스에 따라 결정되며, 이 값들은 데이터 서비스를 제공하는 이동 통신 사업자에 의해 결정될 수 있다.In this case, the data service management value transmitted from the authentication server to the GGSN may be a value corresponding to the data service set by the subscriber of the mobile station when the subscriber subscribes to the data service, and the data service management value is applied to the data service allowed or blocked by the subscriber. The values may be determined by the mobile service provider that provides the data service.
GGSN은 인증 서버로부터 access accept를 수신하면 IP 주소가 할당된 이동국의 데이터 서비스에 의해 발생되는 과금을 처리하는 과금 서버로 accounting request(START)를 전송하고 이에 대한 응답인 accounting response를 수신한다.When the GGSN receives an access accept from the authentication server, the GGSN transmits an accounting request (START) to the billing server that processes the billing generated by the data service of the mobile station to which the IP address is assigned and receives an accounting response that is a response thereto.
여기서, GGSN은 WCDMA 네트워크에 복수의 과금 서버가 포함된 경우 APN별로 해당 과금 서버와 이동국에 할당하는 IP 풀(pool)을 다르게 설정함으로써, IP 풀에 속한 이동국의 데이터 서비스 호에 대한 세션 정보를 복수의 과금 서버 중 해당 IP 풀과 연계되는 해당 과금 서버에 저장하게 할 수 있는데, 이때, 과금 서버는 IPLS인 것이 바람직하고, GGSN은 IPAS를 통해 IPLS와 과금 시작 요청 및 이에 대한 응답을 송수신하는 것이 바람직하다.Here, when a plurality of billing servers are included in the WCDMA network, the GGSN sets a different IP pool allocated to the billing server and the mobile station for each APN, thereby providing a plurality of session information for data service calls of the mobile stations belonging to the IP pool. It can be stored in the billing server of the billing server associated with the IP pool of the billing server, it is preferable that the billing server is IPLS, GGSN it is preferable to send and receive the billing start request and response to the IPLS through IPAS Do.
GGSN는 기 등록된 접근 제어 목록으로부터 Filter-ID의 데이터 서비스 관리 값에 해당하는 엔트리(entry)를 통해 이동국에 의해 요청된 데이터 서비스 호의 허용 여부를 판단한다.The GGSN determines whether to allow the data service call requested by the mobile station through an entry corresponding to the data service management value of the Filter-ID from the pre-registered access control list.
즉, GGSN은 Filter-ID에 포함된 데이터 서비스 관리 값에 해당하는 엔트리를 접근 제어 목록으로부터 확인하고, 해당 엔트리에 설정된 데이터 서비스를 이용하여 이동국에 의해 요청된 데이터 서비스 호를 허용하거나 차단할 수 있다.That is, the GGSN may check an entry corresponding to the data service management value included in the Filter-ID from the access control list, and allow or block the data service call requested by the mobile station using the data service set in the entry.
GGSN은 이동국에 의해 요청된 데이터 서비스 호가 허용되면 해당 어플리케이 션 서버(AS)와 연결되도록 하여 이동국(MS)이 해당 데이터 서비스를 제공받을 수 있도록 한다.When the data service call requested by the mobile station is allowed, the GGSN is connected to the application server (AS) so that the mobile station (MS) can be provided with the data service.
또한, GGSN은 접근 제어 목록에 데이터 서비스 관리 값과 동일한 제어 목록 값이 등록되어 있지 않는 경우에는 모든 데이터 서비스를 허용하는 것으로 판단하기 때문에 해당 어플리케이션 서버(AS)와 연결되도록 하여 이동국(MS)이 해당 데이터 서비스를 제공받을 수 있도록 한다.In addition, since the GGSN determines that all data services are allowed when the same control list value as the data service management value is not registered in the access control list, the mobile station (MS) is connected to the corresponding application server (AS). Ensure that data services are provided.
도 3은 본 발명에 따른 데이터 서비스 호 관리 방법을 수행하기 위한 다른 일 실시예 시스템도로서, CDMA 95A/B 네트워크에 대한 시스템도이다.3 is a system diagram of another embodiment for performing a data service call management method according to the present invention, and is a system diagram for a CDMA 95A / B network.
도 3을 참조하면, 시스템은 PCX(Personal Communication eXchange)(320), 망 연동 장치(IWF: Inter Working Function) (350), 인증 서버(370), IPLS(330) 및 IPAS(340)를 포함한다.Referring to FIG. 3, the system includes a Personal Communication eXchange (PCX) 320, an Inter Working Function (IWF) 350, an
PCX(320)는 이동국으로부터 전송된 데이터 서비스 호가 수신되면, ISUP의 IAM(Initial Address Message)을 IWF(350)로 전송하고, IWF(350)로부터 전송된 ISUP의 ACM(Address Complete Message)이 수신되면 이동국(310)으로 무선자원을 할당한다.When the
IWF(350)는 PCX(320)로부터 ISUP의 IAM이 수신되면 인증 서버(370)로 인증 요청하여 Filter-ID를 포함하는 인증 요청에 대한 응답을 수신하고, IAM에 대한 응답으로 ACM을 PCX(320)로 전송하여 무선 채널을 이동국(310)에 할당하도록 한다.When the
또한, IWF(350)는 이동국(310)과 PPP(Point-to-Point Protocol) 협상 절차를 통해 이동국(310)에 IP 주소를 할당하고, PCX(320)로 ISUP의 ANM(Answer Message) 을 전송하며, 과금 시작을 알리는 과금 시작 요청을 IPAS(340)로 전송하여 이에 대한 응답을 수신한다.In addition, the
나아가, IWF(350)는 인증 서버(370)로부터 수신된 Filter-ID 및 기 등록된 접근 제어 목록을 이용하여 이동국(310)으로부터 요청된 데이터 서비스 호의 허용 여부를 판단함으로써, 해당 데이터 서비스 호를 해당 어플리케이션 서버(360)로 연결하거나 차단한다.Further, the
도 3에 도시한 시스템도를 이용하여 본 발명의 다른 일 실시예에 따른 데이터 서비스 호 관리 방법을 도 4를 참조하여 설명하면 다음과 같다.A data service call management method according to another embodiment of the present invention will be described with reference to FIG. 4 using the system diagram shown in FIG.
도 4에 도시한 바와 같이, PCX는 이동국(MS)에 의해 요청된 데이터 서비스 호가 수신되면 IWF로 ISUP의 IAM을 전송한다.As shown in Fig. 4, the PCX transmits the IAM of the ISUP to the IWF when a data service call requested by the mobile station MS is received.
IWF는 IAM이 수신되면 인증 서버로 인증 요청(subsinfo request)을 전송하고, 인증 서버로부터 데이터 서비스 관리 값의 Filter-ID를 포함하는 인증 요청에 대한 응답(subsinfo response)을 수신하여 MSISDN(Mobile Subscriber Integrated Service Digital Network)과 같은 가입자 프로파일 정보를 수신한다.When the IWF receives an IAM, it sends a subsinfo request to the authentication server, receives a subsinfo response from the authentication server that includes the Filter-ID of the data service management value, and receives the Mobile Subscriber Integrated. Subscriber profile information such as Service Digital Network).
IWF는 인증 요청에 대한 응답이 수신되면, PCX로 IAM에 대한 응답으로 ACM을 전송하여 무선 채널을 이동국에 할당할 수 있도록 하고, PCX에 의해 무선 채널이 할당되면 이동국과의 PPP 협상 절차를 통해 이동국에 IP 주소를 할당하며, PCX로 ISUP의 ANM을 전송한다.When the response to the authentication request is received, the IWF transmits the ACM to the PCX in response to the IAM so that the radio channel can be allocated to the mobile station. When the radio channel is allocated by the PCX, the mobile station performs a PPP negotiation procedure with the mobile station. Assigns an IP address to the PCX and sends the ISUP's ANM.
IWF는 과금 시작을 알리는 과금 시작 요청(accounting request(START))을 IPAS로 전송하고, IPAS로부터 이에 대한 응답(accounting response)을 수신한다.The IWF sends an accounting request (START) informing the IPAS of receipt of the charging start, and receives an accounting response from the IPAS.
또한, IWF는 IPLS에서 이동국의 상태(active)를 저장할 수 있도록 IPLS로 IP update request를 전송하고, IPLS로부터 이에 대한 응답(IP update response)를 수신한다. 여기서, 네트워크가 복수의 IPLS를 포함하는 경우 IWF는 복수의 IPLS 중 해당 IPLS로 IP update request를 전송하여 이에 대한 응답을 수신할 수 있다.In addition, the IWF transmits an IP update request to the IPLS so as to store the active state of the mobile station in the IPLS, and receives an IP update response from the IPLS. In this case, when the network includes a plurality of IPLSs, the IWF may receive a response by transmitting an IP update request to a corresponding IPLS among the plurality of IPLSs.
IWF는 이동국으로부터 요청된 데이터 서비스 호의 허용 유무를 판단하기 위해 인증 서버로부터 수신된 Filter-ID의 데이터 서비스 관리 값이 접근 제어 목록의 접근 제어 값에 포함되어 있는지 판단하여 포함된 경우 데이터 서비스 관리 값에 해당하는 접근 제어 목록의 엔트리에 포함된 해당 데이터 서비스의 허용 여부를 통해 데이터 서비스를 해당 어플리케이션 서버로 연결하여 데이터 서비스를 제공하거나 차단한다. 물론, IWF는 이동국 가입자의 데이터 서비스 관리 값이 접근 제어 목록의 접근 제어 값에 포함되어 있지 않는 경우에는 해당 가입자로부터 요청되는 모든 데이터 서비스를 허용하게 한다.The IWF determines whether the data service management value of the Filter-ID received from the authentication server is included in the access control value of the access control list to determine whether the data service call requested from the mobile station is allowed. The data service is connected to the corresponding application server through the availability of the corresponding data service included in the entry of the corresponding access control list to provide or block the data service. Of course, the IWF allows all data services requested from the subscriber if the data service management value of the mobile subscriber is not included in the access control value of the access control list.
비록, 도 3 및 도 4에서 IPAS와 IPLS를 분리하여 과금과 IP 업데이트를 분리하여 관리하였지만, IPAS와 IPLS를 하나로 통합함으로써, 두 가지의 기능이 통합된 기기에서 관리할 수도 있다.Although FIG. 3 and FIG. 4 separately manage IPAS and IPLS to separately manage billing and IP updates, by integrating IPAS and IPLS into one, two functions may be managed in an integrated device.
도 5는 도 3에 도시한 망 연동 장치에 대한 일 실시예 구성 블록도이다.FIG. 5 is a block diagram illustrating an embodiment of a network interworking device shown in FIG. 3.
여기서, 도 5에 도시한 구성 블록도는 본 발명에 따른 데이터 서비스 호를 관리하기 위한 구성 블록만을 도시한 것이다. 여기서는 인증 서버 및 과금 서버와의 연결 관계를 주로 설명한다.5 shows only a configuration block for managing a data service call according to the present invention. Here, the connection relationship between the authentication server and the billing server will mainly be described.
도 5를 참조하면, 망 연동 장치(350)는 송신부(510), 수신부(520), 할당 부(530) 및 판단부(540)를 포함한다.Referring to FIG. 5, the
송신부(510)는 망 연동 장치(350)로 PCX를 통해 이동국으로부터 요청된 데이터 서비스 호가 수신되면, 인증 서버로 인증 요청을 전송한다.The
이때, 송신부(510)는 IPAS 또는 과금 서버로 과금 시작을 알리는 과금 시작 요청을 전송할 수도 있고, IPLS로 이동국의 상태를 저장할 수 있도록 IP 갱신 요청(IP update request)을 전송할 수도 있다.In this case, the
수신부(520)는 IPAS로부터 과금 시작 요청에 대한 응답을 수신하는데, 과금 시작 요청에 대한 응답은 데이터 서비스 호를 요청하는 이동국 가입자에 의해 설정된 데이터 서비스 허용 또는 차단과 관련된 데이터 서비스 관리 값의 Filter-ID를 포함한다.The receiving
물론, 수신부(520)는 송신부(510)에 의해 IPAS로 과금 시작 요청이 전송된 경우 IPAS로부터 전송되는 과금 시작 요청에 대한 응답을 수신할 수 있고, IPLS로 IP 갱신 요청이 전송된 경우 IPLS로부터 전송되는 IP 갱신 요청에 대한 응답을 수신할 수도 있다.Of course, the receiving
할당부(530)는 데이터 서비스를 요청한 이동국에 대한 IP주소를 할당한다.The allocating
이때, 할당부(530)는 이동국과 PPP 협상 절차를 통해 이동국에 대한 IP 주소를 할당할 수 있다.In this case, the
판단부(540)는 이동국에 의해 요청된 데이터 서비스 호에 대한 허용 여부를 판단하는데, 수신부(520)로 수신된 데이터 서비스 관리 값과 기 등록된 접근 제어 목록의 접근 제어 값을 기초로 허용 여부를 판단할 수 있다.The
즉, 판단부(540)는 접근 제어 목록의 접근 제어 값에 데이터 서비스 관리 값과 동일한 값이 존재하면, 접근 제어 값에 해당하는 엔트리를 이용하여 이동국에 의해 요청된 데이터 서비스의 허용 여부를 판단할 수 있다.That is, if the same value as the data service management value exists in the access control value of the access control list, the
판단부(540)에 의한 판단 결과, 이동국에 의해 요청된 데이터 서비스 호가 허용되는 경우 망 연동 장치(350)는 이동국에 할당된 IP 주소를 이용하여 요청된 데이터 서비스를 제공할 수 있는 어플리케이션 서버와 이동국을 연결함으로써, 이동국 가입자가 데이터 서비스를 제공받을 수 있도록 한다.As a result of the determination by the
상술한 바와 같이, 본 발명의 일 실시예에 따른 데이터 서비스 호 관리 방법 및 그 장치는 GGSN 또는 IWF에서 수행되는데, 이에 한정하지 않고, PDSN(Packet Data Serving Node)에서도 수행될 수 있다.As described above, the data service call management method and apparatus thereof according to an embodiment of the present invention are performed in the GGSN or IWF, but are not limited thereto, and may also be performed in a PDSN (Packet Data Serving Node).
이와 같이, 본 발명은 GGSN/PDSN/IWF에 기 등록된 접근 제어 목록과 인증 서버로부터 수신되는 데이터 서비스 관리 값을 이용하여 이동국 가입자가 원하는 특정 데이터 서비스만을 제공받을 수 있기 때문에 불필요한 데이터 서비스를 차단할 수 있다.As described above, the present invention can block unnecessary data services because only the specific data service desired by the mobile subscriber can be provided by using the access control list previously registered in the GGSN / PDSN / IWF and the data service management value received from the authentication server. have.
예를 들어, 본 발명을 이용하면, 가입자가 무선 인터넷 차단 서비스에 가입된 경우라도 MMS 등과 같은 다른 데이터 서비스를 제공받을 수 있다. 이는 이동국 가입자가 데이터 서비스 선택 시 원하는 데이터 서비스만을 허용하도록 설정함으로써, 통신사에서 제공되는 데이터 서비스를 선택적으로 허용 및 차단할 수 있다.For example, using the present invention, even if a subscriber is subscribed to a wireless Internet blocking service, other data services such as MMS can be provided. It is possible to selectively allow and block data services provided by a carrier by setting the mobile subscriber to allow only desired data services when selecting a data service.
본 발명에 의한, 데이터 서비스 호 관리 방법 및 그 장치는 본 발명의 기술적 사상의 범위 내에서 다양한 형태로 변형, 응용 가능하며 상기 실시 예에 한정되 지 않는다. 또한, 상기 실시 예와 도면은 발명의 내용을 상세히 설명하기 위한 목적일 뿐, 발명의 기술적 사상의 범위를 한정하고자 하는 목적은 아니며, 이상에서 설명한 본 발명은 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 있어 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하므로 상기 실시 예 및 첨부된 도면에 한정되는 것은 아님은 물론이며, 후술하는 청구범위뿐만이 아니라 청구범위와 균등 범위를 포함하여 판단되어야 한다.The data service call management method and apparatus thereof according to the present invention can be modified and applied in various forms within the scope of the technical idea of the present invention and are not limited to the above embodiments. In addition, the embodiments and drawings are merely for the purpose of describing the contents of the invention in detail, not intended to limit the scope of the technical idea of the invention, the present invention described above is common knowledge in the technical field to which the present invention belongs As those skilled in the art can have various substitutions, modifications, and changes without departing from the spirit of the present invention, it is not limited to the embodiments and the accompanying drawings. And should be judged to include equality.
도 1은 본 발명에 따른 데이터 서비스 호 관리 방법을 수행하기 위한 일 실시예 시스템도이다.1 is a system diagram of an embodiment for performing a data service call management method according to the present invention.
도 2는 도 1에 도시한 시스템도를 이용하여 본 발명의 일 실시예에 따른 데이터 서비스 호 관리 방법을 설명하기 위한 동작 흐름도이다.2 is a flowchart illustrating a data service call management method according to an embodiment of the present invention using the system diagram shown in FIG. 1.
도 3은 본 발명에 따른 데이터 서비스 호 관리 방법을 수행하기 위한 다른 일 실시예 시스템도이다.3 is another exemplary system diagram for performing a data service call management method according to the present invention.
도 4는 도 3에 도시한 시스템도를 이용하여 본 발명의 일 실시예에 따른 데이터 서비스 호 관리 방법을 설명하기 위한 동작 흐름도이다.4 is a flowchart illustrating a data service call management method according to an embodiment of the present invention using the system diagram shown in FIG. 3.
도 5는 도 3에 도시한 망 연동 장치에 대한 일 실시예 구성 블록도이다.FIG. 5 is a block diagram illustrating an embodiment of a network interworking device shown in FIG. 3.
<도면의 주요 부분에 대한 부호의 설명> <Explanation of symbols for the main parts of the drawings>
120: SGSN120: SGSN
130, 370: 과금 서버130, 370: Billing Server
140: GGSN140: GGSN
160: 인증 서버160: authentication server
320: PCX320: PCX
330: IPLS330: IPLS
340: IPAS340: IPAS
350: 망 연동 장치(IWF)350: network interworking device (IWF)
Claims (9)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020080053245A KR100962659B1 (en) | 2008-06-05 | 2008-06-05 | Method for managing data service call and apparatus thereof |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020080053245A KR100962659B1 (en) | 2008-06-05 | 2008-06-05 | Method for managing data service call and apparatus thereof |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20090126898A KR20090126898A (en) | 2009-12-09 |
KR100962659B1 true KR100962659B1 (en) | 2010-06-11 |
Family
ID=41687937
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020080053245A KR100962659B1 (en) | 2008-06-05 | 2008-06-05 | Method for managing data service call and apparatus thereof |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100962659B1 (en) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108665946B (en) * | 2018-05-08 | 2023-01-17 | 创新先进技术有限公司 | Service data access method and device |
-
2008
- 2008-06-05 KR KR1020080053245A patent/KR100962659B1/en active IP Right Grant
Also Published As
Publication number | Publication date |
---|---|
KR20090126898A (en) | 2009-12-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101873582B (en) | IP (Internet Protocol) address allocation method and system | |
US20050207336A1 (en) | System and method of receiving various packet services through the same internet protocol address in a universal mobile telecommunication service system | |
WO2009033382A1 (en) | Method and network element device for acquiring the policy control information of ip access session | |
KR100842589B1 (en) | Method for providing push service to a mobile terminal in mobile communication network for high speed data transmission and push server apparatus using the same | |
US9713176B2 (en) | Telecommunication method and telecommunication system | |
CN103024737A (en) | Trusted non-3GPP (3rd-Generation Partnership Project) access network element, method for accessing mobile network and detaching method | |
KR100471615B1 (en) | System for managing IP address of Internet service provider using RADIUS server and method thereof | |
KR100962659B1 (en) | Method for managing data service call and apparatus thereof | |
KR100706337B1 (en) | System and Method controlling QoS using Access point name | |
KR101042354B1 (en) | System and method for providing zone service to ims subscriber | |
KR20040023432A (en) | Method of processing call for state information management of 1x ev-do terminal equipment in 1x ev-do system | |
KR100388487B1 (en) | Method and Apparatus for Assigning Dynamic IP Address to ISP Subscriber Mobile Terminal Visiting 3rd Generation GPRS Network | |
KR100678721B1 (en) | System and Method for Assigning Dynamic Internet Protocol Address to Mobile Communication Terminal for Use in Mobile Communication Network | |
KR20060040805A (en) | Method for processing a call in wibro system | |
KR100462026B1 (en) | Apparatus of proxy server and method of policy controling for mobile multimedia service | |
KR100929491B1 (en) | Method and system for providing automatic wireless internet access service and mobile terminal therefor | |
KR20050053145A (en) | Wireless packet data system and method for dynamically updating domain name system for roaming users in the same | |
KR20150027356A (en) | Method and apparatus for managing data session information | |
KR20130023970A (en) | Traffic control gateway and traffic control method using the same | |
CN100428836C (en) | A method for transmitting packet data service to terminal | |
KR100791602B1 (en) | Mobile telecommunications systems for management of session and method thereof | |
KR20080030446A (en) | System and method for providing service in a communication system | |
KR101466217B1 (en) | System and method for reporting an expiry of the limited fare | |
KR20180017936A (en) | Method and apparatus for controlling data service | |
KR100501155B1 (en) | Dynamic Home Agent Address Assignment Method In Mobile IP |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
N231 | Notification of change of applicant | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130603 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20140602 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20150601 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20160609 Year of fee payment: 7 |