KR20050090902A - 무선 통신 시스템에서 패킷데이터 프로토콜에 따른 vpn서비스 방법 및 장치 - Google Patents

무선 통신 시스템에서 패킷데이터 프로토콜에 따른 vpn서비스 방법 및 장치 Download PDF

Info

Publication number
KR20050090902A
KR20050090902A KR1020040016231A KR20040016231A KR20050090902A KR 20050090902 A KR20050090902 A KR 20050090902A KR 1020040016231 A KR1020040016231 A KR 1020040016231A KR 20040016231 A KR20040016231 A KR 20040016231A KR 20050090902 A KR20050090902 A KR 20050090902A
Authority
KR
South Korea
Prior art keywords
ppp
service
lns
call
protocol
Prior art date
Application number
KR1020040016231A
Other languages
English (en)
Inventor
서동욱
최규일
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020040016231A priority Critical patent/KR20050090902A/ko
Priority to US11/075,746 priority patent/US20050201388A1/en
Publication of KR20050090902A publication Critical patent/KR20050090902A/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/66Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0272Virtual private networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/141Setup of application sessions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • H04W76/12Setup of transport tunnels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 가상 사설망 내의 레이어 투 터널링 프로토콜(L2TP)네트워크서버(LNS)와 연결된 게이트 웨이 노드(GGSN)에서, 호의 패킷 데이터 프로토콜 타입에 따라 상기 무선 접속 네트워크의 이동 단말에게 가상 사설망(VPN)서비스를 제공하기 위한 방법에 있어서, 상기 무선접속네트워크의 서비스 노드(SGSN)로부터 이동 단말의 가상 사설망 서비스를 위한 호 연결 요청 메시지를 수신하는 과정과, 상기 호가 아이피 프로토콜(IP) 타입의 호인 경우, PPP 세션을 초기화하고, 상기 LNS와 가상 사설망 서비스를 위한 L2TP 터널을 생성하고, 세션을 설정하는 과정과, 상기 LNS와 상기 VPN 서비스를 위한 포인트 투 포인트 프로토콜(PPP) 연결을 설정하는 과정과, 상기 PPP 연결 설정이 완료되면 상기 요청에 대한 요청 응답 메시지를 상기 서비스 노드로 전송하는 과정을 포함하여 구성되는 것을 특징으로 하여 IP타입인 호를 위해 GGSN 및 LNS 사이에 PPP세션을 설정하도록 함으로써 VPN 서비스를 받을 수 있고, 종래의VPN 서비스를 사용하기 위한 PPP타입인 호의 경우 발생하였던 이동단말과 GGSN 사이의 PPP 헤더의 전송으로 인한 오버헤드를 줄여 망 가입자의 불필요한 과금 방지와 무선 구간에서의 무선 자원 절약의 효과가 있다.

Description

무선 통신 시스템에서 패킷데이터 프로토콜에 따른 VPN 서비스 방법 및 장치{The method of VPN Service about PDP type In WCDMA}
본 발명은 WCDMA(Wide Code Division Multiple Acess)시스템에 있어 패킷 데이터 서비스에 관한 것으로서, 특히 패킷 데이터 프로토콜 타입이 IP인 호의 VPN 서비스를 위한 방법에 관한 것이다.
통상적으로 이동통신 시스템은 음성이나 데이터 등을 무선망을 통해 서비스하는 시스템을 말한다. 이러한 이동통신 시스템은 다중화 방식에 의해 구분되어 질 수 있다. 그 대표적인 예가 부호분할 다중 접속(Code Division Multiple Access: 이하 CDMA라 칭한다.)이동통신 시스템이며, 상기 부호분할 다중 접속 이동통신 시스템은 부호분할 다중 접속방식을 이용하여 무선 이동통신 서비스를 수행하는 이동통신 시스템을 말한다. 상기 CDMA 이동통신 시스템은 음성신호의 송/수신을 위주로 하는 기존의 규격에서 발전하여, 음성뿐만 아니라 고속 데이터의 전송이 가능한 IMT-2000 규격에서도 논의되고 있다. 상기 IMT-2000 규격에서는 고품질의 음성, 동화상, 인터넷 검색 등의 서비스를 목표로 하고 있다.
이동통신 시스템에서는 음성, 데이터 등의 정보를 서비스하기 위한 다양한 방안이 구현되고 있는데 그 대표적인 예가 서킷 교환망과 패킷 교환망으로 구분할 수 있다. 상기 서킷 교환망은 음성을 포함한 서킷 데이터를 처리하는 교환망이고, 상기 패킷 교환망은 패킷 데이터를 처리하는 교환망을 말한다.
이동통신 시스템은 음성, 데이터 등을 효율적으로 전송할 수 있는 망 구성이 요구된다. 이러한, 요구는 다양한 서비스들이 이루어짐에 따라 전송되는 데이터 량이 증가할 것으로 예상되는 이동통신 시스템(IMT-2000)에서는 보다 절실히 요구된다. 이러한 요구에 의해 기존의 회선 교환 기반의GSM(Global System For Mobile Communication) 네트워크에서 발전된 일반 패킷 무선 서비스 (Universal Mobile Telecommunications System : 이하 UMTS라 칭한다)가 개발되었다. 상기 UMTS와 같은 패킷 데이터 서비스에 있어 사용자의 주요 목적은 무선 PC의 파일 전송, 전자 메일의 제출 및 수신 및 월드 와이드 웹(World Wide Wep: WWW)을 통한 인터넷 검색과 같은 종래의 인터넷 기초 응용을 이용하는 것이다.
UMTS는 단말부분과 무선 엑세스(Radio Access)부분, 그리고 핵심망(Core Network)부분으로 구분된다. 상기 무선 엑세스 부분은 기지국과 무선망 제어기(Radio Acess Network)를 포함하며, 상기 핵심 망부분은 서빙 GPRS 서포트 노드(Service GPRS Support Node: 이하 SGSN이라 한다.)와 게이트웨이 GPRS 서포트 노드(Gateway GPRS Support Node: 이하 GGSN이라 한다.)를 포함한다. 이동단말 사용자는 상기 UMTS 네트워크를 통해 외부 네트워크의 데이터 서버에 저장되어 있는 데이터들을 수신할 수 있게 된다 상기 외부 네트워크에는 가상 사설망(Virtual Private Network ; VPN)이 포함된다..
도 1은 종래의 WCDMA망에서 VPN 서비스를 위한 프로토콜 스텍들을 보여주고 있는 도면이다. 도 1을 참조하면, WCDMA 시스템은 VPN 서비스를 원하는 이동단말(User Element: UE)들(100)과 SGSN(110)과 GGSN(120), L2TP(Layer Two Tunneling Protocol)망 서버(L2TP Network Sever: 이하 LNS라 한다.)(130), 가상 사설망(Virtual Private Network: VPN)서버(140)로 구성되어 있다.
상기 VPN 서비스를 이용하고자 하는 이동단말(100)은 상기 원하는 VPN 서버(140)와의 패킷 데이터 프로토콜(Packet Date Protocol:이하 PDP라 한다.) 컨텍스트(Context)가 활성화(Active)하여야한다. 상기 VPN서버(140)와 상기 이동단말(100)간의 상기 PDP 컨텍스트가 활성화되면 상기 VPN 서버(140)와 상기 이동단말(100)간의 VPN 서비스가 이루어지게 된다. 상기 VPN 서버(140)와 상기 이동단말(100)간의 VPN 서비스가 수행되기 위해서는 여러 단계의 노드들(110, 120,130)을 거치게 된다. 즉, 상기 VPN 서버(140)에 저장되어 있는 패킷 데이터들은 상기 LNS(130)와 상기 GGSN(120) 그리고 상기 SGSN(110) 등을 거쳐 상기 VPN 서비스를 원하는 이동단말(100)로 전송되게 된다. 즉, 상기 이동단말들(100)이 상기 VPN 서버(140)와의 서비스를 수행하기 위해서는 상기 SGSN(110) 및 GSSN(120)과 상기 GGSN(120)과 상기 LNS(130)사이에 L2TP 터널링을 위한 터널 및 세션이 설정되어야 한다.
상기 설정되는 터널 및 세션은 상기 SGSN(110)과 상기 GGSN(120)간에 설정되는 GTP터널과 상기 GGSN(130)간에 설정되는 L2TP터널로 구분된다.
이동 단말(100)이 VPN 서비스를 요청하면 상기 SGSN(110)은 GTP터널을 생성하고 상기 GTP터널을 통해 상기 SGSN(110) 및 GGSN(120)간의 프로토콜 스텍들의 세션이 설정된다.
상기 GTP터널 생성 후, 상기 GGSN(120)은 상기 GTP터널을 통해 상기 SGSN(110)으로부터 LCP(Line Control Protocol)메시지를 받으면, 상기 LNS(130)와 L2TP터널을 생성한다. 상기 L2TP 터널 생성 후, 상기 GGSN(120) 및 상기 LNS(130)는 상기 L2TP 터널을 통해 상기 GGSN(120) 및 상기 LNS(130)간의 프로토콜 스텍들의 세션이 설정되어 L2TP 커넥션 설정이 이루어진다. 도시한 바와 같이, SGSN프로토콜 스텍은 PPP, GTP, UDP, IP로 구성되고, GGSN(120)의 프로토콜 스텍은 PPP, L2TP, UDP, IP로 구성된다. 도 1과 같이 상기 SGSN(110) 및 GGSN(120)의 프로토콜 스텍은 GTP, UDP, IP로 연결되고, 상기 GGSN(320) 및 LNS(330)의 프로토콜 스텍은 L2TP, UDP, IP으로 연결된다.
상기 L2TP커넥션 설정이 되면, 상기 L2TP커넥션 설정으로 생성된 L2TP 터널을 통해 이동단말(100)은 상기 LNS(130)와 CHAP, PAP에 따른 인증 및 IPCP(Internet Protocol Control Protocol)메시지들을 주고 받게 됨으로써, 단말은 상기 VPN 서버(140)로부터의 IP를 할당받아 상기 VPN 서비스를 받을 수 있게 된다.
도 2는 일반적인 이동통신 시스템에서 이동단말과 LNS간에 VPN 서비스를 위한 PPP 세션을 설정하는 동작을 보이고 있는 도면이다.
도 2를 참조하여, 이하 이동단말(100)과 GGSN(110)간의 VPN 서비스를 위한 패킷 데이터 경로가 설정되는 동작을 알아본다. 이동단말(100)은 210단계에서 SGSN(110)으로 VPN 서버와의 접속을 위한 PDP 연결 요청 메시지(Active PDP Context Request: APCQ)를 보낸다. 상기 SGSN(110)은 PDP 연결 요청 메시지에 응답하여 상기 요구된 PDP 연결에 대해 GGSN과의 GTP터널을 위한 터널 종단 식별자(ID)를 생성한다. 상기 ID는 상기 SGSN(110)으로부터 상기 GGSN(120)으로 VPN서비스를 위한 패킷을 전송할 경로 즉, GTP터널을 구분하기 위한 식별자이다
212단계에서 SGSN(110)는 상기 생성한 ID를 상기 CPCQ에 삽입하여 GGSN(120)으로 보낸다. 이후, 상기 SGSN(110)은 자신이 할당한 상기 ID를 상기 GGSN(110)으로 전송할 패킷 데이터의 헤더에 첨부하여 전송한다. 상기 GGSN(120)은 214단계에서 ID를 지정하여 생성 PDP 연결 응답메시지(Create PDP Context Response)에 실어 상기 SGSN(110)으로 보낸다. 그러면, 상기 SGSN(110)는 216단계에서 PDP 연결 수락 메시지(Activate PDP Context Accept)를 이동단말(100)로 보낸다. 상술한 바와 같이 상기 210단계 내지 216단계를 수행함으로서 상기 UE와 GGSN간의 VPN서비스를 지원하기 위한 GTP 터널 경로가 설정된다.
상기 경로가 설정되면, 218단계에서 UE(100)와 GGSN(120)은 링크 제어 프로토콜(Link Control Protocol: LCP) 협상을 수행한다. 상기 LCP 협상은 최대 송수신 가능한 패킷 데이터 단위(Maximum Receive Unit)를 협상하고, 상기 패킷 데이터 전송에 따른 이동단말(100)에 대한 인증 프로토콜(Authentication Protocol)을 협상한다. 상기 GGSN(120)은 220단계에서 상기 LNS(130)와 VPN 서비스를 위한 패킷 데이터 전송을 위한 VPN 서비스 경로를 설정한다.
상기 이동단말(100)과 상기 GGSN(120)간의 GTP 터널 경로가 설정되면, 상기 이동단말(100)로부터 요청된 패킷 데이터의 송수신을 위해 상기 GGSN(120)과 상기 LNS(130)간의 VPN 서비스를 위한 패킷 데이터 경로가 설정되어야 한다. 이하 상기 GGSN과 LNS간의 VPN 서비스를 위한 패킷 데이터 경로가 설정되는 동작에 대해 알아본다.
상기 LNS(130)과 상기 VPN 서비스 경로를 설정하는 동작은 상기 도 2에서 보이고 있는 바와 같이 L2TP 터널 설정과 상기 L2TP 터널 설정에 따른 L2TP 세션 설정으로 나누어진다. 상기 220단계는 상기 L2TP 터널이 설정되는 과정을 보이고 있다. 상기 L2TP 터널 생성과정은 상기 GGSN(120)의 터널 생성 요청에 대해 상기 LNS(130)가 응답 메시지를 전송함으로 이루어진다. 상기 L2TP 터널이 설정되면, 상기 GGSN(120)은 222단계에서 상기 LNS(130)로 L2TP 세션 설정을 요청한다. 상기 GGSN(120)의 L2TP 세션 설정 요청을 수신한 상기 LNS(130)가 응답 메시지를 전송함으로서 상기 L2TP 세션이 설정된다. 따라서 상기 설정된 GTP 터널과 L2TP 터널, 그리고 L2TP 세션을 통해 224단계에서 상기 UE(100)와 LNS(130)간의 VPN 서비스를 위한 패킷 데이터 송수신이 이루어진다.
상기된 바와 같이 동작하는 종래 기술에 의한 LNS는 L2TP 터널을 통해 PPP 접속을 설정하고 VPN 서비스를 제공한다. 종래의 이동단말의 경우에는 PPP 스텍을 구비하고, PPP 타입의 호를 통해 VPN 서비스를 제공받았기 때문에 이동단말과 LNS간에 PPP 접속이 설정되어야만 한다. 따라서 이로인해 이동 단말과 SGSN 및 GGSN간에 PPP 헤더의 전송으로 인한 오버헤드가 발생하는 문제점이 있었다. 특히 이동단말과 RNC간의 무선구간에서 이러한 헤더는 더욱 큰 부담으로 작용한다.
더욱이, 최근 패킷 기반의 서비스에 대한 기술이 발달함에 따라, UMTS 시스템은, 단말이 IP 타입의 호를 설정하도록 하는 방향으로 연구되고 있다. 따라서, 이동단말이 IP 타입의 호에 대해서도 VPN 서비스를 제공받도록 하기 위한 방안이 필요하게 되었다.
따라서 상기한 바와 같이 동작되는 종래 기술의 문제점을 해결하기 위하여 창안된 본 발명의 목적은, WCDMA(Wide Code Division Multiple Acess)시스템에서의 패킷 데이터 서비스에서, PPP 헤더의 부담을 감소시키는 방안을 제공하는 것이다.
또한, 본 발명을 위한 목적은 패킷 데이터 프로토콜이 타입이 IP인 호에 대한 VPN 서비스 방법을 제공하는 것이다.
상기한 바와 같은 목적을 달성하기 위하여 창안된 본 발명의 실시예에 따른 방법은,
무선접속네트워크를 가상 사설망 서버와 접속된 레이어 투 터널링 프로토콜(L2TP)네트워크서버(LNS)로 연결하는 게이트 웨이 노드에서, 호의 패킷 데이터 프로토콜 타입에 따라 상기 무선 접속 네트워크의 이동 단말에게 가상 사설망(VPN)서비스를 제공하기 위한 방법에 있어서,
상기 무선접속네트워크의 서비스 노드로부터 이동 단말의 가상 사설망 서비스를 위한 호 연결 요청 메시지를 수신하는 과정과,
상기 호가 아이피 프로토콜(IP) 타입의 호인 경우, 상기 LNS와 가상 사설망 서비스를 위한 L2TP 터널을 생성하고, 세션을 설정하는 과정과,
상기 LNS와 상기 VPN 서비스를 위한 포인트 투 포인트 프로토콜(PPP) 연결을 설정하는 과정과,
상기 PPP 연결 설정이 완료되면 상기 요청에 대한 요청 응답 메시지를 상기 서비스 노드로 전송하는 과정을 포함하여 구성되는 것을 특징으로 하는 방법이다.
본 발명의 실시예에 따른 장치는, 이동단말에게 가상 사설망(VPN) 서비스를 제공하기 위한 장치에 있어서,
이동단말과 연결된 서빙 서포트 노드(SGSN)와, 상기 서빙 서포트 노드와, 게이트 웨이 노드와, 상기 게이트 노드웨이를 상기 VPN 서버로 연결하는 레이어 투 터널링 프로토콜(L2TP) 네트워크 서버(LNS)로 구성되고,
상기 게이트 웨이 노드는 상기 무선접속네트워크의 서비스 노드로부터 상기 이동 단말의 가상 사설망 서비스를 위한 호 연결 요청 메시지를 수신하고, 상기 호가 아이피 프로토콜(아이피) 타입의 호인 경우, 상기 LNS와 상기 VPN 서비스를 위한 포인트 투 포인트 프로토콜(PPP) 연결을 설정하고, 상기 LNS와 가상 사설망 서비스를 위한 L2TP 터널을 생성하고, 상기 설정이 완료되면 상기 요청에 대한 요청 응답 메시지를 상기 서비스 노드로 전송하는 과정을 포함하여 구성되는 것을 특징으로 하는 장치이다.
이하 첨부된 도면을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 도면상에 표시된 동일한 구성요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 참조번호로 나타내었으며, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
본 발명은 이동통신 망의 가입자가 VPN 서비스를 요청할 경우, IP타입인 호에 대해서 VPN 서비스를 제공하기 위한 방법에 관한 것이다.
도 3은 본 발명에 따른 WCDMA망에서 VPN 서비스를 위한 프로토콜 스텍들을 보여주고 있는 도면이다.
도 3을 참조하면, WCDMA 시스템은 VPN 서비스를 원하는 이동단말(User Element: UE)들(300)과 SGSN(310)과 GGSN(320), L2TP망 서버(L2TP Network Sever: 이하 LNS라 한다.)(330), 가상 사설망(Virtual Private Network: VPN)서버(340)로 구성되어 있다. 도시한 바와 같이, SGSN프로토콜 스텍은 PPP, GTP, UDP, IP로 구성되고, GGSN(320)의 프로코콜 스텍은 PPP, L2TP, UDP, IP로 구성된다. 도 1과 같이 상기 SGSN(310) 및 GGSN(320)의 프로토콜 스펙은 GTP, UDP, IP로 연결되고, 상기 GGSN(320) 및 LNS(330)의 프로토콜 스텍은 L2TP, UDP, IP으로 연결되지만, 상기 도 1과 비교하여 보면, 상기 이동단말(300)과 상기 GGSN(320)간에 PPP 연결은 설정되지 않고, 대신 상기 GGSN(320) 및 상기 LNS(330)에서만 PPP 연결이 존재한다. 따라서 이동단말(300)과 GGSN(320)간에 PPP 헤더를 처리하는 부담이 제거된다.
이하 상기 SGSN과 GGSN의 터널링 및 경로 설정과 GGSN 및 LNS의 L2TP터널링 및 세션설정을 자세히 설명한다.
도 3에 도시한 바와 같이, 상기 VPN 서비스를 이용하고자 하는 이동단말(300)은 상기 원하는 VPN 서버(140)와의 연결을 위한 GGSN(320)과의 패킷 데이터 프로토콜(Packet Date Protocol:이하 PDP라 한다.) 컨텍스트(Context)를 활성화(Active)한다. 상기 VPN 서버(340)와의 연결을 위한 GGSN(320)과 상기 이동 단말(300)간의 상기 PDP컨텍스트가 활성화되고, L2TP 터널이 생성되면, 상기 VPN 서버(340)와 상기 이동단말(300)간의 VPN 서비스가 이루어지게 된다. 상기 VPN 서버(340)와 상기 이동단말(300)간의 VPN 서비스가 수행되기 위해서는 상술한 바와 같이 여러 단계의 노드(310,320,330)들을 거치게 된다. 즉, 상기 VPN 서버(340)에 저장되어 있는 패킷 데이터들은 상기 LNS(330)와 상기 GGSN(320) 그리고 상기 SGSN(310) 등을 거쳐 상기 VPN 서비스를 원하는 이동단말(300)로 전송되게 된다. 즉, 상기 이동단말들(300)이 상기 VPN 서버(340)와의 서비스를 수행하기 위해서는 GGSN과 LNS 사이에 L2TP 터널링을 위한 세션이 설정되어야 한다.
구체적으로, 이동 단말(300)이 VPN 서비스를 위해 IP 타입의 호를 요청하면 상기 SGSN(310)은 GGSN(320)으로 PDP 연결 요청 메시지를 보낸다. 상기 GGSN(320)은 PDP 연결 요청 메시지 내의 APN(Acess Point Name)을 보고 PDP 타입이 IP이고, VPN 서비를 받고자 하는 호라는 것을 인식하고, GGSN(320)은 PPPtptus을 초기화하고 L2TP 제어 메시지를 LNS와 주고 받아 VPN 터널을 생성한다. 즉, 상기 SGSN(310) 및 GGSN(320)의 프로토콜 스펙은 GTP, UDP, IP로 연결되고, 상기 GGSN(320) 및 LNS(330)의 프로코콜 스텍은 L2TP, UDP, IP으로 연결되지만, 상기 이동단말(300)과 상기 GGSN(320)간에 PPP는 연결이 설정되지 않고, 대신 상기 GGSN(320) 및 상기 LNS(330)에서만 PPP 연결이 존재한다. 즉, PDP타입이 IP인 호일 경우, 이동단말(300)이 PPP 세션ㅇ르 열지 않고 대신, GGSN(320)은 독자적으로 상기 LNC(130)와 PPP 연결을 설정하고, L2TP터널을 생성한다.
보다 상세히 설명하면, 여기서 이동단말(300)은 PPP가 아닌 IP타입의 호를 설정하였으므로 이동단말(300)은 LNS(330)와 PPP 접속을 설정할 필요가 없다. 대신 상기 GGSN(310)은 LNS(330)와 PPP 연결을 설정하기 위해 GGSN(320)은 PPP 스텍을 구비하고, 자신의 PPP로 초기화한다. 이후, 상기 GGSN(320) 및 상기 LNS(330)는 상기 L2TP 터널을 통해 상기 GGSN(320) 및 상기 LNS(330)간의 프로토콜 스텍들의 세션이 설정되어 L2TP 커넥션 설정이 이루어진다. 상기 L2TP커넥션 설정이 되면, 상기 L2TP커넥션 설정으로 생성된 L2TP 터널을 통해 상기 GGSN(320)은 LCP(Line Control Protocol) 협상과, 상기 이동 단말(300)의 ID/PASSWORD를 가지고 상기 LNS(330)와 CHAP(Challenge Handshake Acess Protoclo) 또는 PAP(Password Authenication Protocol)에 따른 인증절차를 수행하고, 이동 단말이 IP주소를 가지지 않는 PDP 요청 메시지를 보낸 경우, LNS로부터 IP를 할당 받고, IP를 가지고 있는 경우, 상기 이동 단말(300)의 IP주소를 IPCP(Internet Protocol Control Protocol)메시지 교환을 통해 사용하게 된다.
상기 인증 시, 상기 GGSN(320)은 이동단말(300)의 ID/Password가 있는 경우와 없는 경우를 구분하여 인증을 수행한다. 단말은 상기 VPN 서버(340)로부터의 IP를 할당받아 상기 VPN 서비스를 받을 수 있게 된다. 이에 대하여는 도 5a, 도 5b를 참조하여 자세히 후술하겠다..
상술한 바와 같이, IP 타입의 호에 대해서 GGSN(320)이 직접 PPP설정하는 작업을 수행함으로써 상기 GGSN(320) 및 상기 LNS(330)간에 L2TP 터널이 생성되고 세션이 설정되어 이동 단말(300)이 VPN서비스를 받을 수 있게 된다.
도 4는 본 발명에 따른 IP 타입인 호의 VPN 서비스를 위한 PPP세션을 설정하는 동작을 보이고 있는 도면이다. 이하 상기 도 4를 중심으로 WCDMA에서 PDP타입이 IP인 호를 위해 이동단말과 LNS간에 세션이 설정되는 과정에 대해 상세하게 알아본다. SGSN(320)은 412단계에서 GGSN(320)으로 VPN 서버와의 접속을 위한 PDP 연결 요청 메시지(Create PDP Context Request: CPCQ)를 보낸다. 이 때 상기 CPCQ에는 PDP 타입이 IP 타입의 호인지 PPP 타입의 호인지를 나타내는 정보가 포함된다.
한편, 상기 SGSN(110)는 412단계에서 상기 이동단말(300)의 IP주소정보를 CPCQ에 삽입하여 GGSN(320)으로 보낸다. 상기 이동단말(300)의 IP 주소 정보는 IP주소가 있을 경우에만 상기 GGSN(320)으로 전송된다.
상기 이동단말(300)로부터 요청된 패킷 데이터의 송수신을 위해 GGSN(320)과 LNS(330)간의 VPN 서비스를 위한 패킷 데이터 경로가 설정된다. 이하 상기 GGSN과 LNS간의 VPN 서비스를 위한 패킷 데이터 경로가 설정되는 과정에 대해 알아본다.
상기 GGSN(320)은 414단계에서 상기 LNS(130)와 VPN 서비스를 위한 패킷 데이터 전송을 위한 L2TP터널을 생성한다. 상기 서비스 경로를 설정하는 과정은 상기 도 4에서 보이고 있는 바와 같이 PPP 세션 초기화와, 상기 GGSN(320) 및 상기 LNS(330)간의 L2TP 터널 생성 및 세션을 설정하는 과정(414)과, PPP를 설정하는 과정(416)으로 나누어진다. 상기 414단계는 상기 GGSN(320) 및 상기 LNS(330)간의 상기 L2TP 터널생성 및 세션이 설정되는 과정을 보이고 있다. 상기 L2TP 터널은 상기 GGSN(320)의 터널 생성 요청에 대해 상기 LNS(330)가 응답 메시지를 전송함으로 생성된다. 상기 L2TP 터널이 설정 후, 상기 GGSN(320)은 상기 LNS(330)로 L2TP 세션 설정을 요청한다. 상기 GGSN(120)의 L2TP 세션 설정 요청을 수신한 상기 LNS(130)는 응답 메시지를 전송함으로서 상기 L2TP 세션이 설정된다.
이때 IP타입인 호라면, 상기 GGSN(320)과 상기 LNS(330)간에 PPP접속이 설정된다. 즉, PPP 세션을 초기화 한 후, 상기 GGSN(320)이 L2TP 터널 생성 및 세션을 설정하고, 상기 GGSN(320)은 416단계에서 상기 LNS(330)으로 PPP 설정을 한다. 우선, 상기 이동단말(300)으로부터 요청된 호가 IP타입이므로, 상기 GGSN(320)은 종래의 LCP기능의 대리인 역할만을 수행하던 것과는 달리 자신이 구비하고 있는 PPP, L2TP 스텍을 통해서 상기 LNS(330)와 PPP 연결을 설정한다.
이 때, 상기 GGSN(320)은 상기 SGSN(310)으로부터 수신한 상기 CPCQ에 상기 UE(300)의 IP주소와 ID/PASSWORD가 포함되어 있을 경우, 상기 IP주소와 ID/PASSWORD를 가지고 LNS(330)와 인증IPCP작업을 수행한다. 상기 이동 단말(300)의 ID/PASSWORD를 가지고 있지 않을 경우, 상기 GGSN에 설정사항으로 저장되어 있는 Default ID/Password를 이용하고, IP주소가 없을 경우 VPN 서버로부터 할당받은 이동단말의 IP를 이용하여 IPCP작업을 수행한다.
상기 IPCP작업이 끝나면, 상기 GGSN(320)은 418단계에서 상기 CPCQ에 응답할 시, 상기 LNS(330)으로부터 할당받은 이동 단말(300)의 IP주소를 생성 PDP 연결 응답메시지(Create PDP Context Response: CPCR)에 실어 보낸다. 상기 SGSN(310)는 420단계에서 PDP 연결 수락 메시지(Activate PDP Context Accept)를 이동단말(300)로 보낸다.
상술한 바와 같이 상기 410단계 내지 420단계를 수행함으로서 상기 PDP타입이 IP인 호가 VPN 서비스를 받기 위한 SGSN 및 GGSN간의 터널 및 세션이 설정되고, GGSN 및 LNS간의 터널및 세션이 설정되어 상기 이동 단말에게 VPN 서비스 경로가 설정된다. 상기 VPN 서비스 경로가 설정되면 상기 UE(300)와 SGSN(310)간의 생성된 GTP터널 및 세션과, 상기 GGSN(320) 및 상기 LNC(330)간에 설정된 L2TP 터널과 세션 설정을 통해서 상기 UE(300)와 LNS(330)간의 VPN서버로부터의 패킷 데이터 송수신이 이루어진다.
상기 이동 단말(300)의 PDP 타입과 IP주소는 상기 CPCQ와 CPCR의 EUA(End User of Address)에 포함되고, ID/PASSWARD는 상기 CPCQ와 CPCR의 PCO(Protocol Configure Option) 부분에 포함된다. 이하, 상기 EUA와 PCO는 도 5A와 도 5B를 참조하여 상세히 설명한다.
도 5a는 본 발명에 따른 END USER OF Address(EUA)의 구조를 보여주는 도면이다.
상기 EUA는 단말의 IP주소와 관련된 요소로서, 상기 GGSN(320)은 상기 SGSN(310)으로부터 상기 EUA를 통해 단말의 IP주소를 받게 된다. 도시한 바와 같이, EUA는 타입(500)과, 길이(510)와, PDP 타입 조직(520)과, PDP타입이 PPP인지 IP인지를 구분하는 PDP 타입 넘버(530)와, IP주소로 구성된다. 상기 EUA는 UE(300)과 LNS(330)간의 L2TP터널링을 수행하기 위한 메시지(CPCQ, CPCR)들 내부에 포함되어 있다. 구체적으로, IP 주소를 가진 단말이 호를 시도하는 경우, 상기 SGSN(310)이 GGSN(320)으로 설정하는 CPCQ의 EUA에 상기 단말의 IP주소를 실어 보낸다.
또한, IP주소를 가지지 않은 단말이 호를 시도하는 경우에는, 상기 CPCQ의 EUA에 IP주소가 포함되지 않는다. 그러면 상기 GGSN(320)은 LNS(330)와의 사이에 구성된 상기 CPCQ 및 CPCR들을 교환하여 이동단말(300)을 위한 IP주소를 할당받고, LNC(330)으로부터 할당되는 IP 주소를 CPCR 메세지의 EUA에 실어서 상기 SGSN(310)으로 전송한다.
도 5b는 본 발명에 따른 프로토콜 형상 옵션(Protocol Configuration Option: PCO)의 구조를 보여주는 도면이다. 도 5b를 참조하면, PCO는 프로토콜의 타입(540)과, 길이(550), 프로토콜 형상정보(560)로 구성된다. 상기 PCO는 프로토콜 별 형상 옵션의 내용으로써, 구체적으로 사용자의 ID/PASSWORD가 실려가는 정보요소(Information Element :IE)이 포함한다. 상기 단말의 ID/PASSWARD는 상기 GGSN(320)의 LCP인증 시에 사용된다.
도 6은 본 발명에 따른 GGSN의 L2TP 터널링을 위한 세션 및 PPP 설정 동작을 보여주는 순서도이다. 이하 도 6을 중심으로 본 발명이 적용되는 GGSN에 동작에 대해 상세하게 알아본다.
600단계에서 이동단말로부터 VPN 서비스를 위한 호 설정을 요구하는 PDP 생성 요구 메시지(CPCQ)가 수신된다. 상기 CPCQ는 EUA와 PCO를 포함한다. 에서 상기 GGSN은 상기 EUA에따라 상기 호의 PDP타입이 IP인지 PPP인지를 확인한다.
상기 PDP타입이 PPP타입인 경우, 상기 GGSN은 604단계로 진행하여 상기 GGSN은 LNS와의 L2TP 터널을 생성하고 세션을 설정한다.
상기 PDP타입이 IP인 경우, 610단계에서 상기 GGSN은 상기 수신된 메시지(CPCQ)의 PCO가 상기 단말의 ID와 PASSWORD가 있는지를 확인한다. 상기 PCO에 ID와 PASSWORD가 있으면, 상기 GGSN은 620단계로 진행하여 상기 PCO의 ID와 PASSWORD를 저장하고, 640단계로 진행한다.
상기 PCO에 ID와 PASSWORD가 없으면, 상기 GGSN은 630단계로 진행하여 GGSN 자신이 저장하고 있는 디폴트(default) IP와 PASSWORD를 사용할 것으로 결정하고 640단계로 진행한다.
상기 GGSN은 640단계에서 상기 PCO에 상기 단말의 IP주소가 포함되어 있는지를 확인한다.
상기 GGSN은 660단계에서 자신이 구비하고 있는 PPP스텍으로 PPP를 초기화한다. 즉, CPCQ에 실려온 정보를 이용하여 PPP 세션을 열고, L2TP 터널 또는 세션을 여는 L2TP 제어 메시지를 LNS로 보내게된다.
상기 GGSN은 670단계에서 상기 LNS와의 L2TP 터널링 및 세션을 설정하고 680단계로 진행한다. 상기 단말의 IP주소가 없는 경우, 상기 GGSN은 675단계에서 LNS서버로부터 상기 단말의 IP주소를 할당받고, 680단계로 진행한다.
상기 GGSN은 680단계에서 PPP 설정을 위해서 상기 IP/PASSWORD를 가지고 LCP 인증을 수행하고 단계 690으로 진행한다. 상기 GGSN은 690단계에서 상기 LNS로부터 할당받은 IP주소 또는 상기 저장된 단말의 IP주소를 이용하여 IPCP(Internetwork Protocol Control Protocol) 협상을 수행한다.
상기 작업에 모두 성공하면 상기 GGSN은 상기 LNS와의 PPP 연결을 위한 설정이 완료된 것으로 판단한다.
700단계에서 VPN 서버로부터 수신한 VPN 서비스 데이터를 이동단말에게 제공하게 된다.
한편 본 발명의 상세한 설명에서는 구체적인 실시예에 관해 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도 내에서 여러 가지 변형이 가능함은 물론이다. 그러므로 본 발명의 범위는 설명된 실시예에 국한되지 않으며, 후술되는 특허청구의 범위뿐만 아니라 이 특허청구의 범위와 균등한 것들에 의해 정해져야 한다.
이상에서 상세히 설명한 바와 같이 동작하는 본 발명에 있어서, 개시되는 발명 중 대표적인 것에 의하여 얻어지는 효과를 간단히 설명하면 다음과 같다.
본 발명은, IP타입인 호에 대해서도 GGSN 및 LNS 사이에 PPP세션을 설정하도록 함으로써 VPN 서비스를 받을 수 있는 효과가 있다.
또한, VPN 서비스를 사용하기 위한 기존 PPP타입인 호의 경우 발생하였던 이동단말과 GGSN 사이의 PPP 헤더의 전송으로 인한 오버헤드를 줄여 망 가입자의 불필요한 과금을 막을 수 있고, 무선 구간에서의 무선 자원을 절약하는 효과가 있다.
도 1은 종래의 WCDMA망에서 VPN 서비스를 위한 프로토콜 스텍들을 보여주고 있는 도면
도 2는 일반적인 이동통신 시스템에서 이동단말과 LNS간에 VPN 서비스를 위한 PPP 세션을 설정하는 동작을 보이고 있는 도면.
도 3은 본 발명에 따른 WCDMA망에서 VPN 서비스를 위한 프로토콜 스텍들을 보여주고 있는 도면
도 4는 본 발명에 따른 IP 타입인 호의 VPN 서비스를 위한 PPP세션을 설정하는 동작을 보이고 있는 도면
도 5a는 본 발명에 따른 END USER OF Address(EUA)의 구조를 보여주는 도면.
도 5b는 본 발명에 따른 프로토콜 형상 옵션(Protocol Configuration Option: PCO)의 구조를 보여주는 도면.
도 6은 본 발명에 따른 GGSN의 L2TP 터널링을 위한 세션 및 PPP 설정 동작을 보여주는 순서도.

Claims (12)

  1. 가상 사설망 내의 레이어 투 터널링 프로토콜(L2TP)네트워크서버(LNS)와 연결된 게이트 웨이 노드에서, 호의 패킷 데이터 프로토콜 타입에 따라 상기 무선 접속 네트워크의 이동 단말에게 가상 사설망(VPN)서비스를 제공하기 위한 방법에 있어서,
    상기 무선접속네트워크의 서비스 노드로부터 이동 단말의 가상 사설망 서비스를 위한 호 연결 요청 메시지를 수신하는 과정과,
    상기 호가 아이피 프로토콜(IP) 타입의 호인 경우, PPP 세션을 초기화하고, 상기 LNS와 가상 사설망 서비스를 위한 L2TP 터널을 생성하고, 세션을 설정하는 과정과,
    상기 LNS와 상기 VPN 서비스를 위한 포인트 투 포인트 프로토콜(PPP) 연결을 설정하는 과정과,
    상기 PPP 연결 설정이 완료되면 상기 요청에 대한 요청 응답 메시지를 상기 서비스 노드로 전송하는 과정을 포함하여 구성되는 것을 특징으로 하는 방법.
  2. 제 1 항에 있어서, 상기 연결 요청 메시지는,
    상기 호의 아이피주소와 호 타입을 포함하기 위한 제 1부분과, 상기 PPP 연결을 위한 상기 단말의 아이디/패스워드를 포함하기 위한 제 2부분으로 구성되는 것을 특징으로 하는 방법.
  3. 제 1항에 있어서, 상기 PPP 연결을 설정하는 과정은,
    상기 수신된 요청 메시지에 상기 단말의 PPP 연결을 위한 아이디/패스워드가 포함되어 있는지 확인하는 과정과,
    상기 아이디/패스워드가 있으면, 상기 아이디/패스워드를 저장하고, 상기 아이디/패스워드가 없으면 미리 저장된 디폴트 아이디와 패스워드를 사용하기로 결정하는 과정과,
    상기 저장된 아이디/ 패스워드 또는 상기 디폴트 아이디/패스워드를 이용하여 라인 제어 프로토콜(LCP) 인증을 수행하는 과정을 포함하여 구성되는 것을 특징으로 하는 방법.
  4. 제 3항에 있어서, 상기 PPP 연결을 설정하는 과정은,
    상기 요청 메시지에 상기 단말의 아이피 주소가 포함되어 있지 않는 경우, 상기 LNS를 통해 상기 가상 사설망 서버로부터 아이피 주소를 할당받는 과정과,
    상기 할당받은 아이피 주소 또는 상기 요청 메시지에 포함된 아이피 주소를 사용하여 상기 단말의 인터네트워크 네트워크 프로토콜 콘트롤 프로토콜(IPCP) 협상을 수행하는 과정을 더 포함하여 구성되는 것을 특징으로 하는 방법.
  5. 제 4항에 있어서, 상기 할당받은 아이피 주소를 상기 요청 응답 메시지에 포함하여 상기 서비스 노드로 전송하는 것을 특징으로 하는 방법.
  6. 제 1항에 있어서,
    상기 L2TP 터널을 생성하기 이전에 상기 게이트 웨이 노드가 구비하고 있는 PPP 프로토콜 스텍을 초기화하는 과정을 더 포함하는 것을 특징으로 하는 방법.
  7. 이동단말에게 가상 사설망(VPN) 서비스를 제공하기 위한 장치에 있어서,
    이동단말과 연결된 서빙 서포트 노드와, 상기 서빙 서포트 노드와, 게이트 웨이 노드와, 상기 게이트 노드웨이를 상기 VPN내의 레이어 투 터널링 프로토콜(L2TP) 네트워크 서버(LNS)로 구성되고,
    상기 게이트 웨이 노드는 상기 무선접속네트워크의 서비스 노드로부터 상기 이동 단말의 가상 사설망 서비스를 위한 호 연결 요청 메시지를 수신하고, 상기 호가 아이피 프로토콜(아이피) 타입의 호인 경우, 상기 LNS와 가상 사설망 서비스를 위한 L2TP 터널을 생성하고, 세션을 설정하고, 상기 LNS와 상기 VPN 서비스를 위한 포인트 투 포인트 프로토콜(PPP) 연결을 설정하고, 상기 설정이 완료되면 상기 요청에 대한 요청 응답 메시지를 상기 서비스 노드로 전송하는 과정을 포함하여 구성되는 것을 특징으로 하는 장치.
  8. 제 7 항에 있어서, 상기 메시지는,
    상기 호의 아이피주소와 호 타입을 포함하기 위한 제 1부분과, 상기 PPP 연결을 위한 상기 단말의 아이디/패스워드를 포함하기 위한 제 2부분으로 구성되는 것을 특징으로 하는 장치.
  9. 제 7항에 있어서, 상기 게이트 노드 웨이는,
    상기 수신된 요청 메시지에 상기 단말의 PPP 연결을 위한 아이디/패스워드가 포함되어 있는지 확인하고, 상기 아이디/패스워드가 있으면, 상기 아이디/패스워드를 저장하고, 상기 아이디/패스워드가 없으면 미리 저장된 디폴트 아이디와 패스워드를 사용하기로 결정하고, 상기 저장된 아이디/ 패스워드 또는 상기 디폴트 아이디/패스워드를 이용하여 상기 PPP 및 링크제어 프로토콜을 협상하고, 인증을 수행하여 PPP 연결을 설정하는 것을 특징으로 하는 장치.
  10. 제 9항에 있어서, 상기 게이트 노드 웨이 노드는,
    상기 요청 메시지에 아이피 주소가 포함되어 있지 않는 경우, 상기 LNS를 통해 상기 가상 사설망 서버로부터 아이피 주소를 할당받고, 상기 할당받은 아이피 주소 또는 상기 요청 메시지에 포함된 아이피 주소를 사용하여 상기 단말의 인터네트워크 프로토콜 콘트롤 프로토콜인증을 수행하는 과정을 더 포함하여 PPP를 설정하는 것을 설정하는 것을 특징으로 하는 장치.
  11. 제 10항에 있어서, 상기 게이트 웨이 노드는,
    상기 할당받은 아이피 주소를 상기 요청 응답 메시지에 포함하여 상기 서비스 노드로 전송하는 것을 특징으로 하는 장치.
  12. 제 7항에 있어서, 상기 게이트 웨이 노드는,
    상기 L2TP 터널을 생성하기 이전에 미리 구비된 PPP 프로토콜 스텍을 초기화하는 것을 특징으로 하는 장치.
KR1020040016231A 2004-03-10 2004-03-10 무선 통신 시스템에서 패킷데이터 프로토콜에 따른 vpn서비스 방법 및 장치 KR20050090902A (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020040016231A KR20050090902A (ko) 2004-03-10 2004-03-10 무선 통신 시스템에서 패킷데이터 프로토콜에 따른 vpn서비스 방법 및 장치
US11/075,746 US20050201388A1 (en) 2004-03-10 2005-03-10 Method and apparatus for providing a VPN service according to a packet data protocol in a wireless communication system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040016231A KR20050090902A (ko) 2004-03-10 2004-03-10 무선 통신 시스템에서 패킷데이터 프로토콜에 따른 vpn서비스 방법 및 장치

Publications (1)

Publication Number Publication Date
KR20050090902A true KR20050090902A (ko) 2005-09-14

Family

ID=34918756

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040016231A KR20050090902A (ko) 2004-03-10 2004-03-10 무선 통신 시스템에서 패킷데이터 프로토콜에 따른 vpn서비스 방법 및 장치

Country Status (2)

Country Link
US (1) US20050201388A1 (ko)
KR (1) KR20050090902A (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100879851B1 (ko) * 2007-08-01 2009-01-22 에스케이 텔레콤주식회사 비동기망의 ims 도메인의 세션 상태 관리 방법과 이를위한 이동통신 시스템
KR20160050895A (ko) * 2014-10-31 2016-05-11 에스케이텔레콤 주식회사 메시지 처리 방법, 이를 위한 접속 장치 제어 서버 및 클라우드 접속 장치 제어 시스템

Families Citing this family (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101228765B (zh) * 2005-09-20 2011-11-23 中兴通讯股份有限公司 一种实现虚拟拨号接入网络的接入动态更新的方法
CN100512564C (zh) * 2006-08-21 2009-07-08 中兴通讯股份有限公司 一种分组域网关支持节点错误的处理方法
DE102006054441A1 (de) * 2006-11-16 2008-05-21 Vodafone Holding Gmbh Verfahren und Geräte zum privaten Austauschen von Daten
FR2917258B1 (fr) 2007-06-06 2010-02-26 Alcatel Lucent Dispositif et procede de telecommunication entre un terminal utilisateur et un serveur reseau
AT11799U1 (de) * 2009-12-15 2011-05-15 Plansee Se Formteil
US8549617B2 (en) * 2010-06-30 2013-10-01 Juniper Networks, Inc. Multi-service VPN network client for mobile device having integrated acceleration
US8127350B2 (en) 2010-06-30 2012-02-28 Juniper Networks, Inc. Multi-service VPN network client for mobile device
US8464336B2 (en) 2010-06-30 2013-06-11 Juniper Networks, Inc. VPN network client for mobile device having fast reconnect
US8458787B2 (en) 2010-06-30 2013-06-04 Juniper Networks, Inc. VPN network client for mobile device having dynamically translated user home page
US8474035B2 (en) 2010-06-30 2013-06-25 Juniper Networks, Inc. VPN network client for mobile device having dynamically constructed display for native access to web mail
US10142292B2 (en) 2010-06-30 2018-11-27 Pulse Secure Llc Dual-mode multi-service VPN network client for mobile device
US8473734B2 (en) 2010-06-30 2013-06-25 Juniper Networks, Inc. Multi-service VPN network client for mobile device having dynamic failover
CN103718640B (zh) * 2012-08-02 2018-04-10 华为技术有限公司 控制和转发解耦下协议的处理方法 及控制设备、转发设备
CN102891796B (zh) * 2012-11-02 2015-05-06 中滦科技有限公司 矿用智能传输网关
EP3351049A4 (en) * 2015-09-15 2019-04-03 Telefonaktiebolaget LM Ericsson (publ) METHOD FOR SECURE WIFI CALL CONNECTIVITY ON MANAGED PUBLIC WLAN ACCESS
CN111224857A (zh) 2016-06-29 2020-06-02 华为技术有限公司 用于实现组合虚拟专用网vpn的方法与装置
CN108123783B (zh) * 2016-11-29 2020-12-04 华为技术有限公司 数据传输方法、装置及***

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7024687B2 (en) * 2003-05-21 2006-04-04 Cisco Technology, Inc. System and method for providing end to end authentication in a network environment
US7675885B2 (en) * 2003-12-03 2010-03-09 Qualcomm Incorporated Methods and apparatus for CDMA2000/GPRS roaming

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100879851B1 (ko) * 2007-08-01 2009-01-22 에스케이 텔레콤주식회사 비동기망의 ims 도메인의 세션 상태 관리 방법과 이를위한 이동통신 시스템
KR20160050895A (ko) * 2014-10-31 2016-05-11 에스케이텔레콤 주식회사 메시지 처리 방법, 이를 위한 접속 장치 제어 서버 및 클라우드 접속 장치 제어 시스템

Also Published As

Publication number Publication date
US20050201388A1 (en) 2005-09-15

Similar Documents

Publication Publication Date Title
US20050201388A1 (en) Method and apparatus for providing a VPN service according to a packet data protocol in a wireless communication system
JP4230106B2 (ja) Gprs加入者による多数のインタネットサービスプロバイダの選択
US7042855B1 (en) Method for routing data in a communication system
US6775553B1 (en) Method of avoiding PPP time-outs during IPCP negotiations
FI111506B (fi) Menetelmä palvelun laatutason valitsemiseksi langattomassa tiedonsiirtojärjestelmässä
US6483822B1 (en) Establishing a packet network call between a mobile terminal device and an interworking function
US6658011B1 (en) Use of wireless application protocol in a packet-switched radio telecommunication system
JP4971513B2 (ja) 移動局のアプリケーションが生のパケット化されたデータを受信および送信するための方法および装置
US20050259673A1 (en) Method and system for end-to-end communication between a universal integrated circuit card and a remote entity over an IP-based wireless wide area network and the internet
US7369529B2 (en) Method and apparatus for differentiating point to point protocol session termination points
EP1719354A1 (en) A fast call setup method
WO2010130128A1 (zh) 一种接入分组数据服务节点的方法、***和终端
CA2364269C (en) Simultaneous setup of ppp on a um and rm interface
JP4745586B2 (ja) 移動局のアプリケーションが指定されたイベントを識別するための方法および装置
US20080247346A1 (en) Communication node with multiple access support
EP1777902B1 (en) GPRS System and In-Zone Node Apparatus and Bearer Setting Method Used Therefor
JP2003530021A (ja) 指定された事象を移動局アプリケーションに通知する方法及び装置
JP2004500785A (ja) 移動局のアプリケーションが指定された状況メッセージを識別するための方法および装置
US6804260B2 (en) Method for selectively maintaining and applying PPP compression in a wireless communication system
US6978382B1 (en) Method and an apparatus for granting use of a session of a packet data transmission standard designated by an identifier
JP2002529021A (ja) 共通ipアドレス付きの移動端末および無線装置
KR20050095420A (ko) 무선통신시스템에서 시그널링을 제외한 사용자 트래픽에대한 과금 방법
KR100446638B1 (ko) 다중 패킷 호 지원이 가능한 패킷 단말기 및 이 패킷단말기에서의 다중 패킷 호 지원 방법
JP2004201087A (ja) 携帯電話機によるダイヤルアップ接続方法
JP2004500784A (ja) 指定されたイベントを移動局のアプリケーションによってサービスするための方法および装置

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application