KR20140030839A - 가입자 전용 회선을 통한 데이터 전송 방법, 이를 지원하는 서비스 장치 - Google Patents

가입자 전용 회선을 통한 데이터 전송 방법, 이를 지원하는 서비스 장치 Download PDF

Info

Publication number
KR20140030839A
KR20140030839A KR1020120097500A KR20120097500A KR20140030839A KR 20140030839 A KR20140030839 A KR 20140030839A KR 1020120097500 A KR1020120097500 A KR 1020120097500A KR 20120097500 A KR20120097500 A KR 20120097500A KR 20140030839 A KR20140030839 A KR 20140030839A
Authority
KR
South Korea
Prior art keywords
user terminal
subscriber
information
base station
address information
Prior art date
Application number
KR1020120097500A
Other languages
English (en)
Inventor
이용희
Original Assignee
에스케이텔레콤 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이텔레콤 주식회사 filed Critical 에스케이텔레콤 주식회사
Priority to KR1020120097500A priority Critical patent/KR20140030839A/ko
Publication of KR20140030839A publication Critical patent/KR20140030839A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/02Access restriction performed under specific conditions
    • H04W48/04Access restriction performed under specific conditions based on user or terminal location or mobility data, e.g. moving direction, speed
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/18Service support devices; Network management devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 데이터 전송 방법에 관한 것으로, 더욱 상세하게는 사용자 단말이 특정 영역에 위치하는 경우 상기 사용자 단말로 미리 지정된 대역의 주소 정보를 할당하여 목적지 서버로 전달함으로써, 허가된 영역 내에서만 가입자 전용 회선을 통해 목적지 서버로의 접근을 허용하여 보안을 강화할 수 있는 가입자 전용 회선을 통한 데이터 전송 방법, 이를 지원하는 서비스 장치에 관한 것이다.
이를 위한 본 발명의 일 실시 예에 따른 가입자 전용 회선을 통한 데이터 전송을 지원하는 서비스 장치는 사용자 단말의 가입자 정보에 대응하여 보안 영역에 속하는 사용자 단말로의 데이터 호 서비스를 제공하기 위한 기지국들의 리스트인 기지국 정보와 미리 지정된 대역의 주소 정보를 저장하는 저장부 및 어느 하나의 사용자 단말로부터 목적지 서버로의 데이터 호 접속 요청이 수신되면, 상기 사용자 단말이 속한 서빙 기지국의 셀 식별자를 획득하여, 상기 셀 식별자가 지시하는 기지국이 상기 기지국 정보에 속하는 지 여부에 따라 현재 위치가 상기 보안 영역에 속하면, 상기 사용자 단말로 미리 지정된 대역의 주소 정보를 할당하는 호 처리 제어부를 포함하여 구성될 수 있다.

Description

가입자 전용 회선을 통한 데이터 전송 방법, 이를 지원하는 서비스 장치{Method for transmitting data using bandwidth of subscriber and apparatus for the same}
본 발명은 데이터 전송 방법에 관한 것으로, 더욱 상세하게는 사용자 단말이 특정 영역에 위치하는 경우 상기 사용자 단말로 미리 지정된 대역의 주소 정보를 할당하여 목적지 서버로 전달함으로써, 허가된 영역 내에서만 가입자 전용 회선을 통해 목적지 서버로의 접근을 허용하여 보안을 강화할 수 있는 가입자 전용 회선을 통한 데이터 전송 방법, 이를 지원하는 서비스 장치에 관한 것이다.
정보 통신 기술의 급속한 발전의 기업의 업무 환경에도 많은 변화를 가져오고 있다. 그 중 대표적인 것이 스마트 워크(smart work)라 할 수 있다
스마트 워크는 스마트 폰(smart phone), 타블렛 PC(Tablet PC), PDA(Personal Digital Assistants) 등의 사용자 단말을 통해 시간과 장소의 제약 없이 언제 어디서나 효율적으로 업무를 처리할 수 있는 업무 형태를 의미한다.
예컨대, 가정에 있는 사용자와 회사에 있는 사용자 간의 영상 회의는 물론, 회사 외부에서 업무를 처리하고 이를 즉시 회사 내부로 보고하는 방식 등과 같이, 기업의 생산관리, 업무관리, 현장관리 등의 다양한 업무를 시간과 장소에 제약 없이 처리하고, 그 결과를 서버로 전송함으로써, 업무의 효율을 높일 수 있는 업무 형태이다.
그러나, 이러한 스마트 워크를 추진함에 있어 기업에서 가장 우려하는 사항은 기업의 중요한 정보가 외부로 유출될 수 있는 가능성이다.
일반적으로, 외부의 기업 사용자들은 자신이 가입한 통신 서비스를 제공하는 서비스 사업자로부터 사설 IP를 할당 받은 후, 상기 사설 IP를 출발지 IP로 하여 공개된 네트워크를 통해 기업 자원이 저장된 목적지 서버로 데이터 호 접속을 요청하고, 목적지 서버 또한 사용자 단말의 사설 IP에 대한 단순 인증만을 수행한 후 접근을 허용하게 된다.
이때, 악의적인 목적을 가진 사용자가 목적지 서버에 접근 가능한 사설 IP를 손쉽게 도용할 수 있어 기업 관계자들은 항상 중요 자원들이 유출될 가능성을 우려한다는 문제점이 있다.
한국등록특허 제10-0714368호, 2007년 4월 26일 등록 (명칭: 인증 서버와 연동되는 IP 주소 관리 시스템)
본 발명은 상기한 종래의 문제점을 해결하기 위해 제안된 것으로서, 특히 허가된 영역 내에서만 사용자 단말의 목적지 서버의 접근을 허용하여 보안을 강화할 수 있는 가입자 전용 회선을 통한 데이터 전송 방법, 이를 지원하는 서비스 장치를 제공하는 데 목적이 있다.
이를 위해, 본 발명은 사용자 단말로부터 목적지 서버로의 데이터 호 접속 요청이 수신되면, 상기 사용자 단말의 현재 위치가 허가된 영역일 경우에만 상기 사용자 단말로 미리 지정된 대역의 주소 정보를 할당한 후, 상기 미리 지정된 대역의 주소 정보에 대응하는 가입자 전용 회선을 통해 목적지 서버에 접근할 수 있도록 제어하는 가입자 전용 회선을 통한 데이터 전송 방법, 이를 지원하는 서비스 장치를 제공하는 데 목적이 있다.
상술한 바와 같은 목적을 달성하기 위한 본 발명의 가입자 전용 회선을 통한 데이터 전송을 지원하는 서비스 장치는 사용자 단말의 가입자 정보에 대응하여 보안 영역에 속하는 사용자 단말로의 데이터 호 서비스를 제공하기 위한 기지국들의 리스트인 기지국 정보와 미리 지정된 대역의 주소 정보를 저장하는 저장부; 및 어느 하나의 사용자 단말로부터 목적지 서버로의 데이터 호 접속 요청이 수신되면, 상기 사용자 단말이 속한 서빙 기지국의 셀 식별자를 획득하여, 상기 셀 식별자가 지시하는 기지국이 상기 기지국 정보에 속하는 지 여부에 따라 현재 위치가 상기 보안 영역에 속하면, 상기 사용자 단말로 미리 지정된 대역의 주소 정보를 할당하는 호 처리 제어부;를 포함하여 구성될 수 있다.
또한, 상기 서비스 장치는 가입자 인증 장치를 통해 상기 사용자 단말의 가입자 인증을 질의하여 가입자 정보를 획득한 후, 상기 가입자 정보를 상기 호 처리 제어부로 전달하는 인증 처리부를 더 포함하며, 상기 호 처리 제어부는 상기 사용자 단말이 속한 서빙 기지국의 셀 식별자가 지시하는 기지국이 상기 사용자 단말의 가입자 정보에 대응하여 기 저장된 기지국 정보에 속하는 지 여부에 따라 현재 위치가 상기 보안 영역인지 판단할 수 있다.
또한, 상기 호 처리 제어부는 상기 가입자 정보에 대응하여 미리 지정된 대역의 주소 정보를 할당한 후 상기 주소 정보에 대응하는 가입자 전용 회선을 통해 상기 사용자 단말의 데이터 호 접속 요청을 상기 목적지 서버로 전송할 수 있다.
또한, 상기 호 처리 제어부는 할당된 상기 사용자 단말의 주소 정보 체계와 상기 목적지 서버가 지원하는 주소 정보 체계가 서로 상이할 경우, 상기 목적지 서버가 지원하는 주소 정보 체계로 변환한 후 상기 목적지 서버로 상기 사용자 단말의 데이터 호 접속 요청을 전달할 수 있다.
상술한 바와 같은 목적을 달성하기 위한 본 발명의 가입자 전용 회선을 통한 데이터 전송 방법은 어느 하나의 사용자 단말로부터 데이터 호 접속 요청을 수신하는 단계; 상기 사용자 단말이 속한 서빙 기지국의 셀 식별자를 획득하는 단계; 상기 사용자 단말의 상기 셀 식별자가 지시하는 기지국이 기 저장된 보안 영역에 속하는 사용자 단말로의 데이터 호 서비스를 제공하기 위한 기지국들의 리스트인 기지국 정보에 속하는 지 여부에 따라, 현재 위치가 상기 보안 영역에 속하는지 여부를 판단하는 단계; 및 상기 판단 결과, 상기 사용자 단말의 현재 위치가 상기 보안 영역에 속하면, 상기 사용자 단말로 미리 지정된 대역의 주소 정보를 할당하는 단계;의 순으로 이뤄질 수 있다.
이때, 상기 데이터 호 접속 요청을 수신하는 단계 이전에, 상기 사용자 단말의 가입자 정보에 대응하여 보안 영역에 속하는 사용자 단말로의 데이터 호 서비스를 제공하기 위한 기지국들의 리스트인 기지국 정보와 미리 지정된 대역의 주소 정보를 저장하는 단계;를 더 포함할 수 있다.
또한, 상기 데이터 호 접속 요청을 수신하는 단계 이후에 상기 사용자 단말의 가입자 인증을 수행하여 가입자 정보를 획득하는 단계;를 더 포함할 수 있다.
또한, 상기 사용자 단말로 미리 지정된 대역의 주소 정보를 할당하는 단계는 상기 사용자 단말이 속한 서빙 기지국의 셀 식별자가 지시하는 기지국이 상기 사용자 단말의 가입자 정보에 대응하여 기 저장된 기지국 정보에 속하는 지 판단하는 단계; 상기 판단 결과, 상기 사용자 단말의 가입자 정보에 대응하여 기 저장된 기지국 정보에 속하게 되면, 상기 사용자 단말의 현재 위치가 상기 사용자 단말의 가입자 정보에 대응하여 기 설정된 보안 영역인 것으로 판단하는 단계; 및 상기 사용자 단말의 가입자 정보에 대응하여 미리 지정된 대역의 주소 정보를 상기 사용자 단말로 할당하는 단계;를 포함하여 이뤄질 수 있다.
또한, 상기 사용자 단말로 미리 지정된 대역의 주소 정보를 할당하는 단계 이후에, 상기 주소 정보에 대응하는 가입자 전용 회선을 통해 상기 사용자 단말의 데이터 호 접속 요청을 상기 목적지 서버로 전달하는 단계;를 더 포함할 수 있다.
이때, 상기 사용자 단말의 데이터 호 접속 요청을 목적지 서버로 전달하는 단계는, 할당된 상기 사용자 단말의 주소 정보 체계와 상기 목적지 서버가 지원하는 주소 정보 체계가 서로 상이할 경우, 상기 목적지 서버가 지원하는 주소 정보 체계로 변환한 후 상기 사용자 단말의 데이터 호 접속 요청을 상기 목적지 서버로 전달할 수 있다.
본 발명의 가입자 전용 회선을 통한 데이터 전송 방법, 이를 지원하는 서비스 장치에 의하면, 사용자 단말의 데이터 호 접속 요청 시 상기 사용자 단말의 현재 위치가 보안 영역일 경우, 상기 사용자 단말로 미리 지정된 대역의 주소 정보를 할당한 후, 상기 주소 정보에 대응하는 전용 회선을 통해 사용자 단말의 목적지 서버로의 접근을 허용하는 것과 같은 이중 보안 체계를 통해 기업 고객에게 보안이 강화된 통신 서비스를 제공할 수 있는 효과가 있다.
또한, 기업 고객에 의해 지정된 보안 영역 이외의 영역에서 목적지 서버로의 접근을 원천적으로 차단할 수 있어, 허가되지 않은 사용자의 접근을 차단하고, 외부로의 정보 유출이 차단될 수 있게 된다.
도 1은 본 발명의 실시 예에 따른 가입자 전용 회선을 통한 데이터 전송 시스템의 주요 구성을 도시한 구성도이다.
도 2는 본 발명의 실시 예에 따른 서비스 장치의 주요 구성을 도시한 블록도이다.
도 3은 도 2에 도시된 호 처리 제어부의 주요 구성을 도시한 블록도이다.
도 4는 본 발명의 실시 예에 따른 가입자 전용 회선을 통한 데이터 전송 방법에 대한 개략적인 흐름도이다.
도 5는 본 발명의 실시 예에 따른 가입자 전용 회선을 통한 데이터 전송 방법에 대한 보다 구체적인 데이터 흐름도이다.
이하 첨부된 도면을 참조하여 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있는 바람직한 실시예를 상세히 설명한다. 다만, 본 발명의 바람직한 실시예에 대한 동작 원리를 상세하게 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략한다. 이는 불필요한 설명을 생략함으로써 본 발명의 핵심을 흐리지 않고 더욱 명확히 전달하기 위함이다. 또한 제 1, 제 2 등의 용어는 다양한 구성요소들을 설명하기 위해 사용하는 것으로, 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용될 뿐, 상기 구성요소들을 한정하기 위해 사용되지 않는다.
또한, 도면 전체에 걸쳐 유사한 기능 및 작용을 하는 부분에 대해서는 동일한 도면 부호를 사용한다.
이하, 본 발명의 실시 예에 따른 가입자 전용 회선을 통한 데이터 전송 시스템에 대해 설명한다.
도 1은 본 발명의 실시 예에 따른 가입자 전용 회선을 통한 데이터 전송 시스템의 주요 구성을 도시한 구성도이다.
도 1을 참조하면, 본 발명의 실시 예에 따른 가입자 전용 회선을 이용한 데이터 전송 시스템(1000)은 사용자 단말(100), 서비스 망(200) 및 사설 망(300)을 포함하여 구성될 수 있으며, 서비스 망(200)과 사설 망(300)은 가입자 전용 회선을 통해 서로 연결되며, 서비스 망(200)은 인가된 사용자 단말(100)만이 가입자 전용 회선을 통해 사설 망(300)에 접근하도록 제어하는 역할을 수행하게 된다.
이러한, 가입자 전용 회선을 이용한 데이터 전송 시스템(1000)의 각 구성요소에 대해 설명하면, 먼저 사용자 단말(100)은 사용자의 요청에 따라 음성 통화나 데이터 서비스를 수행할 수 있는 장치(UE, User Equipment)로, 특히, 본 발명의 실시 예에 따른 사용자 단말(100)은 서비스 망(200) 사업자가 제공하는 기업 전용 서비스에 미리 가입된 가입자 단말이며, 서비스 망(200)을 통해 사설 망(300)에 접속하여, 목적지 서버(320)가 제공하는 데이터에 접근하고자 하는 단말이다.
이러한, 본 발명의 사용자 단말(100)은 다양한 형태로 구현될 수 있다. 예를 들어, 본 명세서에서 기술되는 사용자 단말(100)은 스마트 폰(smart phone), 타블렛 PC(Tablet PC), PDA(Personal Digital Assistants), PMP(Portable Multimedia Player), MP3 Player 등의 이동 단말기는 물론, 스마트 TV(Smart TV), 데스크탑 컴퓨터 등과 같은 고정 단말기가 사용될 수 있다.
서비스 망(200)은 특정 서비스 사업자에 운용되며, 사용자 단말(100)과 사설 망(300) 사이의 데이터 송수신을 제어하는 망으로, 특히 본 발명의 실시 예에 따른 서비스 망(200)은 사용자 단말(100)의 사설 망(300)으로의 기업 전용 서비스를 통해 데이터 접속을 지원하는 역할을 수행하게 된다.
이를 위해, 서비스 망(200)은 접속망(210) 및 코어망(220)으로 구성될 수 있으며, 접속망(210)을 통해 사용자 단말(100)이 목적지 서버로의 데이터 호 접속 요청이 전달되면, 코어망(220) 내의 서비스 장치(230)가 상기 사용자 단말(100)이 접속한 접속망(210) 내의 기지국의 셀 식별자를 확인하여, 상기 사용자 단말(100)이 현재 위치하고 있는 영역, 다시 말해 상기 접속망(210) 내의 사용자 단말(100)이 접속한 기지국이 커버하는 영역이 상기 사설 망(300)에 대응하는 가입자, 예컨대 기업 고객에게 할당된 보안 영역인지를 확인하게 된다.
이후, 사용자 단말(100)이 보안 영역에 속하는 것으로 판단되면, 코어망(220) 내의 서비스 장치(230)가 상기 사용자 단말(100)의 데이터 호 접속 요청에 포함된 소스 IP 주소를 미리 지정된 대역의 주소 정보로 변경하고, 상기 미리 지정된 대역의 주소 정보에 대응하는 가입자 전용 회선을 통해 사설 망(300)으로의 데이터 호 접속을 전달하게 된다.
상술한 과정에 대해 보다 구체적으로 설명하면, 먼저 사용자 단말(100)은 인근의 접속망(210)에 접속하여 사설 망(300) 내의 기업 서버(310)를 목적지 IP 주소로 데이터 호 접속을 요청하게 된다. 여기서 데이터 호 접속 요청은 PDN(Packet Data Network), 예컨대 사설 망(300) 내의 기업 서버의 IP 주소를 목적지 IP 주소로 하는 APN(Access Point Name)을 포함하는 메시지(service request) 형태, 예컨대 lte.sktelecom.com의 형태로 전달될 수 있다.
이때, 다수의 기지국(211, 212, ...)을 포함하여 사용자 단말(100)의 액세스를 지원하는 접속망(210)은 사용자 단말(100)로부터 수신된 데이터 호 접속 요청을 코어망(220)으로 전달하는 역할을 수행하게 되는 데, 이때의 기지국(211, 212)은 동기식(CDMA) 망 내에서는 BTS(Base Station Transmission System)으로 구현될 수 있으며, 기지국을 제어하는 기지국 제어기인 BSC(Base Station Controller)가 접속망(210) 내에 포함될 수 있다. 또한, 비동기식(WCDMA) 망 내에서는 상기 BTS는 NodeB로 대체될 수 있으며, 상기 BSC는 RNC(Radio Network Controller)로 대체될 수 있다.또한, LTE(Long Term Evolution) 망에서는 진화된 기지국 형태인 eNodeB 및 MME(Mobility Management Entity)로 구현될 수 있는데, 여기서 MME는 WCDMA 망에서의 RNC 및 부가 서비스 처리, 가입자의 수신 및 발신 호 처리 등을 수행하는 MSC(Mobile Service Control Node)가 통합된 형태로 RNC 및 MSC의 역할을 거의 동일하게 수행할 수 있다.
이러한 접속망(210)은 사용자 단말(100)의 데이터 호 접속 요청을 코어망(220)으로 전달하는 역할 이외도, 이 외에도 기저 대역 신호 처리, 유무선 변환, 무선 신호의 송수신 등 다양한 기능을 수행할 수 있다.
코어망(220)은 상술한 바와 같은 접속망(210)을 통해 사용자 단말(100)의 데이터 호 접속 요청이 수신되면, 코어망(220)의 서비스 장치(230)가 사용자 단말(100)의 현재 위치가 보안 영역에 속하는 지 여부를 판단하게 된다.
이는 사용자 단말(100)이 접속한 기지국, 즉 서빙 기지국의 셀 식별자를 통해 확인할 수 있는데, 서비스 장치(230)가 사용자 단말(100)의 서빙 기지국의 셀 식별자를 획득하여, 상기 셀 식별자가 지시하는 기지국이 미리 저장된 가입자 정보에 대응하여 보안 영역에 속하는 사용자 단말(100)로의 데이터 호 서비스를 제공하기 위한 기지국들의 리스트인 기지국 정보에 속하는 지 여부에 따라 확인이 가능하다.
이후, 사용자 단말(100)이 보안 영역에 속하는 것으로 판단되면, 서비스 장치(230)가 사용자 단말(100)로 미리 지정된 대역의 주소 정보를 할당하고, 상기 미리 지정된 대역의 주소 정보에 대응하는 가입자 전용 회선을 통해 사용자 단말(100)의 데이터 호 접속을 사설 망(300)으로 전달하게 된다.
이와 같이, 사용자 단말(100)이 지정된 보안 영역에 있는 지 확인하는 제1 단계, 상기 사용자 단말(100)이 지정된 보안 보안 영역에 있을 경우에만 미리 지정된 대역의 주소 정보에 대응하는 가입자 전용 회선을 통해 사용자 단말(100)의 데이터 호 접속을 사설 망(300)으로 전달하는 제2 단계의 이중 보안망을 거쳐 사용자 단말(100)의 사설 망(300)으로의 접근을 제어함으로써, 사설 망(300)의 보안을 한층 더 강화할 수 있는 효과가 있다.
앞서, 사용자 단말(100)이 지정된 보안 영역에 있는 지 사용자 단말(100)이 속한 서빙 기지국의 셀 식별자를 미리 저장된 기지국 정보에 비교하여 판단하는 것으로 설명하였다.
이때, 코어망(220) 내의 서비스 장치(230)는 사용자 단말(100)의 가입자 정보를 기초로, 사용자 단말(100)이 속한 서빙 기지국의 셀 식별자가 상기 가입자 정보에 대응하는 기지국 정보에 포함되는 지 판단하는 것이 바람직하다.
다시 말해, 서비스 장치(230)가 포함된 서비스 망(200)은 다수의 사설 망(300)의 데이터 호 서비스를 제공하는 것으로, 사설 망(300)의 기업 고객마다 별도의 전용 보안 영역을 할당하고, 관리하게 되므로, 서비스 망(200)이 관리하는 모든 기지국들의 리스트인 기지국 정보에서 검색을 수행하는 것이 아니라, 사설 망(300)의 기업 고객에게 할당된 전용 보안 영역을 커버하는 기지국 리스트를 포함하는 기지국 정보에서만 검색을 수행하는 것이 바람직할 것이다.
이를 위해, 서비스 장치(230)는 먼저, 가입자 인증장치(240)를 통해 가입자 인증을 수행하고, 가입자 정보를 획득하게 된다. 다시 말해, 데이터 호 접속을 요청한 사용자 단말(100)의 식별 정보를 확인하고, 사용자 단말(100)의 식별 정보를 가입자 인증 장치(240)로 전송하여 가입자 인증을 질의하게 된다.
여기서, 사용자 단말(100)의 식별 정보는 사용자 단말(100)이 가입된 이동통신 서비스 정보(전화번호), MIN(Mobile Identification Number), ESN(Electronic Serial Number) 등이 될 수 있으며, 서비스 장치(230)는 확인된 사용자 단말(100)의 식별 정보를 가입자 인증 장치(240)로 전송하여 가입자 인증을 질의하게 되고, 가입자 인증 장치(240)로부터 성공 또는 실패의 결과 정보를 수신할 수 있다.
여기에 더하여, 가입자 인증 장치(240)는 사용자 단말(100)의 식별 정보에 대응하여 가입자 정보를 더 저장하고 있을 수 있는 데, 이때의 가입자 정보는 사용자 단말(100)의 기업 전용 서비스 가입 정보 및 소속 기업 정보가 될 수 있다.
이후, 서비스 장치(230)는 사용자 단말(100)의 가입자 정보가 확인되면, 가입자 정보에 대응하여 보안 영역에 속하는 사용자 단말(100)로의 데이터 호 서비스를 제공하기 위한 기지국들의 리스트인 기지국 정보를 기초로, 상기 사용자 단말(100)이 보안 영역 내에 위치하는 지 판단하게 된다.
상기 판단 결과, 사용자 단말(100)이 보안 영역에 속하게 되면, 서비스 장치(230)는 사용자 단말(100)로 미리 지정된 대역의 주소 정보를 할당하고, 상기 미리 지정된 대역의 주소 정보에 대응하는 전용 회선을 통해 사용자 단말(100)의 데이터 호 접속 요청을 사설 망(300) 내의 목적지 서버인 기업 서버(310)로 전달하게 되는 것이다.
이러한 역할을 수행하는 서비스 장치(230)는 기본 및 부가 서비스 처리, 가입자의 수신 및 발신 호 처리, 위치 등록 절차 및 핸드오프 절차 처리, 타 망과의 연동 기능 등을 수행하는 교환기(미도시), 사용자 단말(100)의 세션 제어 기능을 수행하고, 패킷 데이터 서비스를 제공하는 다수의 게이트웨이(미도시)를 포함하여 구성될 수 있다.
다수의 게이트웨이는 서빙 게이트웨이(SGW), 패킷 데이터 네트워크 게이트웨이(PGW) 등을 포함하여 구성될 수 있으며, LTE 망을 예로 들어, SGW는 사용자 단말(100)의 eNodeB 핸드오버 시의 mobility anchor 역할, 3GPP 무선망 사이 이동 시의 mobility anchor의 역할을 수행하며, PGW는 사용자 단말(100)의 IP 주소를 할당하고, 기타 코어 망(220) 내에서의 packet data 관련 기능 들, 예컨대 사용자 단말(100)별로 서로 다른 QoS 정책을 수행하고, 트래픽 등을 제어하는 역할을 수행하게 된다. 특히 본 발명의 실시 예에서 PGW는 사용자 단말(100)의 가입자 정보에 대응하는 미리 지정된 대역의 주소 정보를 할당하는 역할을 수행할 수 있다.
또한, 상기의 교환기는 LTE 망 내에서는 MME의 형태로 구현될 수 있으며, MME는 EPS-AKA 등과 같은 인증 프로토콜을 사용하여 사용자 단말(100)의 사용자 인증을 수행하고, 사용자 단말(100)이 PDN(사설 망 내의 목적지 서버)에 접속하기 위한 통신 채널, 예컨대 사용자 단말 - eNodeB - SGW - PGW - PDN으로 이어지는 통신 채널의 생성, 변경, 해제 등의 상태를 관리하고, 사용자 단말(100)의 코어 망(220)의 접속 여부 등을 관리하게 된다.
또한, 가입자 인증 장치(240)는 위치 등록이 이뤄진 사용자 단말(100)의 위치 정보, 사용자 단말(100)의 식별 정보를 기초로 가입자 인증을 수행하게 된다. 이러한 가입자 인증 장치(240)는 HLR(Home Location Register)/HSS(Home Subscriber Server) 등을 포함하며, 서비스 장치(230), 보다 정확하게는 서비스 장치(230)의 MME의 요청에 의해 가입자 인증을 수행하고, 인증 결과를 MME로 전달하는 역할을 수행하게 된다.
이 외에도, 코어망(230)은 호 처리, 이동성 제어 및 스위칭 등의 데이터 서비스를 위한 패킷 흐름 제어 등을 수행하기 위한 라우터(미도시), 스위칭 장치(미도시) 등 다양한 장치들을 더 포함하여 구성될 수 있으나, 상기의 구성은 공지된 구성이므로, 구체적인 설명은 생략하도록 한다.
이러한 과정을 통해 서비스 장치(230)는 사용자 단말(100)이 기업 전용 서비스에 가입된 상태이고, 미리 지정된 보안 영역 내에 위치할 경우에만, 상기 사용자 단말(100)로 미리 지정된 대역의 주소 정보를 할당한 후, 이에 대응하는 가입자 전용 회선을 통해 사설 망(300)으로 데이터 호 접속 요청을 전달함으로써, 보안 영역 이외의 다른 영역에서의 사용자 단말(100)의 데이터 호 접속 요청을 원천적으로 차단할 수 있게 된다.
또한, 보안 영역 내에 위치하는 사용자 단말(100)이더라도, 사용자 단말(100)의 가입자 정보에 대응하여 미리 지정된 대역의 주소 정보를 할당한 후, 상기 주소 정보에 대응하는 전용 회선을 통해 사용자 단말(100)의 데이터 호 접속 요청을 전달함으로써, 허가되지 않은 사용자 단말(100)의 접근을 원천적으로 차단할 수 있다.
다시 말해, 서비스 망(200) 운용 사업자와 미리 협약된 관계의 사설 데이터 통신망인 사설 망(300)은 서비스 망(200)과 기 협약된 전용 회선을 통해 사용자 단말(100)의 데이터 호 접속 요청이 수신되면 상기 전용 회선은 서비스 망(200)과의 협약된 전용 회선이므로, 이를 통해 수신되는 데이터 호 접속 요청을 안전한 데이터 호 접속 요청으로 판단하고, 사용자 단말(100)의 기업 서버(310)의 접속을 허용할 수 있다.
여기에 더하여, 사설 망(300)의 방화벽은 사용자 단말(100)의 주소 정보를 확인하고, 상기 주소 정보가 미리 지정된 대역의 주소 정보에 포함되는 지 여부를 확인하여 다시 한 번 더 사용자 단말(100)의 접근을 검사함으로써, 허가되지 않은 사용자 단말(100)의 접근을 원천적으로 차단하게 되는 것이다.
또한, 사용자 단말(100)은 기업 서버(310)를 거쳐 외부망(400), 예컨대 인터넷 망 등에 접속하여 외부의 자원을 이용할 수도 있다.
이러한, 서비스를 제공하는 서비스 망(200)은 다양한 형태의 통신망으로 구현될 수 있다. 또한, 서비스 망(200)은 캐시 장치와 결합되어 하드웨어, 소프트웨어 등의 컴퓨팅 자원을 저장하고, 클라이언트가 필요로 하는 컴퓨팅 자원을 해당 단말기로 제공할 수 있는 클라우드 컴퓨팅망을 포함할 수 있다. 여기서, 클라우드 컴퓨팅이란 정보가 인터넷 상의 서버에 영구적으로 저장되고, 데스크톱, 태블릿 컴퓨터, 노트북, 넷북, 스마트폰 등의 클라이언트 단말기에는 일시적으로 보관되는 컴퓨터 환경을 의미하며, 클라우드 컴퓨팅은 이용자의 모든 정보를 인터넷 상의 서버에 저장하고, 이 정보를 각종 IT 기기를 통하여 언제 어디서든 이용할 수 있도록 하는 컴퓨터 환경 접속망을 의미한다. 이러한, 서비스 망(200)은 LAN(Local Area Network), WAN(Wide Area Network) 등의 폐쇄형 네트워크, 인터넷(Internet)과 같은 개방형 네트워크뿐만 아니라, CDMA(Code Division Multiple Access), WCDMA(Wideband Code Division Multiple Access), GSM(Global System for Mobile Communications), 최근 주목 받고 있는 LTE(Long Term Evolution), EPC(Evolved Packet Core) 등의 네트워크와 향후 구현될 차세대 네트워크 및 클라우드 컴퓨팅 네트워크를 모두 포함하는 개념이다.
이하, 본 발명의 실시 예에 따른 서비스 장치(230)에 대해 보다 더 구체적으로 설명하도록 한다.
도 2는 본 발명의 실시 예에 따른 서비스 장치의 주요 구성을 도시한 블록도이다.
도 1 및 도 2를 참조하면, 본 발명의 서비스 장치(230)는 인증 처리부(231), 호 처리 제어부(232) 및 저장부(233)를 포함하여 구성될 수 있다.
인증 처리부(231)는 후술할 호 처리 제어부(232)로부터 사용자 단말(100)의 식별 정보가 전달되면, 사용자 단말(100)의 식별 정보를 기초로 가입자 인증을 수행하여 가입자 정보를 확인하게 된다.
이때, 호 처리 제어부(232)로부터 사용자 단말(100)의 식별 정보가 전달되면, 인증 처리부(231)는 가입자 인증 장치(240)로 사용자 단말(100)의 식별 정보를 전송하여 사용자 단말(100)의 가입자 인증을 질의하여, 그 결과에 따라 가입자 인증 장치(240)로부터 가입자 정보를 수신하게 된다.
이후, 인증 처리부(231)는 가입자 인증 장치(240)로부터 수신된 가입자 정보를 호 처리 제어부(232)로 전달한다. 여기서, 가입자 정보는 사용자 단말(100)의 기업 전용 서비스 가입 정보 및 소속 기업 정보를 포함하는 것이 바람직하다.
호 처리 제어부(232)는 사용자 단말(100)의 목적지 서버로의 데이터 호 서비스를 지원하기 위한 것으로, 특히, 본 발명의 실시 예에 따른 호 처리 제어부(232)는 보안 영역에 위치한 사용자 단말(100)만의 목적지 서버로의 데이터 호 서비스를 지원하게 된다.
보다 구체적으로, 사용자 단말(100)이 접속하고자 하는 사설 망(300) 내의 기업 서버의 IP 주소를 목적지 IP 주소로 하는 APN을 포함하는 데이터 호 접속 요청이 수신되면, 호 처리 제어부(232)는 상기 사용자 단말(100)의 식별 정보를 인증 처리부(231)로 전달하여 가입자 정보를 획득하고, 사용자 단말(100)이 접속한 서빙 기지국의 셀 식별자를 획득하게 된다.
여기서, 셀 식별자는 사용자 단말(100)이 접속한 기지국, 즉, 서빙 기지국의 셀 식별자이다. 예컨대, LET 망의 경우, 셀 식별정보로 eNodeB ID와 Cell 번호를 사용할 수 있다. LTE 망에서는 ECI(E-utran Cell ID)가 28Bit로 이루어지며, "ECI(28)=eNodeB ID(20) + 본부구분(3) + 기지국 번호(15) + Cell 번호(6) + Network(2)"와 같이 구성된다. 따라서, 호 처리 제어부(232)는 28 자리를 후킹(hooking)하여 획득하고, 앞의 28 자리를 분석하여 현재 사용자 단말(100)이 위치한 eNodeB ID와 Cell 번호를 파악할 수 있다. 또한, WCDMA의 경우, 셀 식별자로 표 1과 같은 구조의 Cell ID를 이용할 수 있다.
Figure pat00001
이후, 호 처리 제어부(232)는 사용자 단말(100)의 가입자 정보에 대응하는 기지국 정보에서, 상기 사용자 단말(100)이 접속한 서빙 기지국의 셀 식별자를 기초로 상기 서빙 기지국이 상기 기지국 정보에 포함되는 지 확인하게 된다.
상기 확인 결과, 서빙 기지국이 기지국 정보에 포함되면 현재 사용자 단말(100)이 접속한 서빙 기지국이 커버하는 영역이 서비스 장치(230)에 의해 기 지정된 보안 영역이므로, 호 처리 제어부(232)는 사용자 단말(100)로 미리 지정된 대역의 주소 정보를 할당하게 된다.
여기서, 미리 지정된 대역의 주소 정보는 사용자 단말(100)이 위치 등록을 이뤄지는 시점에 상기 사용자 단말(100)로 할당되는 주소 정보와는 달리, 가입자 정보, 예컨대, 상기 사용자 단말(100) 사용자의 소속 기업 정보에 대응하여 미리 지정된 대역의 주소 정보를 의미하는 것이다.
이를 위해, 서비스 장치(230)의 저장부(233)에 기업 정보에 대응하여 미리 지정된 대역의 주소 정보를 포함하는 것이 바람직하며, 사용자 단말(100)의 소속 기업 정보가 SKP라고 할 경우, 호 처리 제어부(232)는 APN=lte.sktelecom.com을 기업 정보에 대응하는 주소 정보, 즉 APN=SKP.sktelecom.com으로 할당하게 된다. 이러한 과정은 PGW에서 이뤄질 수 있다.
이후, 호 처리 제어부(232)는 할당된 주소 정보를 다시 사용자 단말(100)로 전달하고, 사용자 단말의 데이터 호 접속 요청은 다시 접속망(210)을 거쳐 코어망(220) 내의 서비스 장치(230)로 전달되면, 서비스 장치(230)의 호 처리 제어부(232)는 상기 사용자 단말(100)의 주소 정보에 포함된 소스 IP가 SKP를 가리키고 있으므로, SKP에 대응하는 가입자 전용 회선으로 라우팅하여 사설 망(300)으로 전달되게 된다.
또한, 호 처리 제어부(232)는 사용자 단말(100)이 현재 접속하고 있는 위치가 기업 고객에서 미리 할당된 보안 영역이 아닐 경우, 사용자 단말(100)로 "현재 지역은 서버에 접속 가능한 지역이 아닙니다." 라는 메시지를 전달할 수도 있다.
또한, 호 처리 제어부(232)는 자신이 사용자 단말(100)로 할당한 주소 정보의 체계와 목적지 서버인 기업 서버(310)가 존재하는 사설 망(300)에서 지원하는 주소 정보의 체계가 서로 상이할 경우, 사설 망(300)이 지원하는 주소 정보 체계로 변환한 후 데이터 호 접속 요청을 전달할 수도 있다.
이를 위해 서비스 망(200)은 주소 변환을 수행하는 NAT(Network Address Translation)을 더 포함할 수도 있다.
상술한 바와 같은 동작을 수행하기 위해 호 처리 제어부(232)는 도 3에 도시된 바와 같이, 정보 처리 모듈(232a), 정보 제공 모듈(232b)를 포함하여 구현될 수 있다.
여기서, 정보 처리 모듈(232a)는 인증 처리부(231)로의 가입자 인증을 질의하여 획득한 가입자 정보를 기초로, 현재 사용자 단말(100)의 접속 위치가 보안 영역이고, 기업 전용 서비스 가입자인지를 확인하게 된다. 이후, 적합한 사용자라 판단되는 경우, 사용자 단말(100)로 미리 지정된 주소 정보를 할당하는 역할을 수행하게 된다.
반면, 정보 제공 모듈(232b)은 인증 처리부(231) 및 저장부(233)와의 정보 송수신 및, 사용자 단말(100)의 데이터 호 접속 요청에 대한 라우팅 등을 수행하는 역할을 수행하며, 상기의 정보 처리 모듈(232a) 및 정보 제공 모듈(232b)는 통신 환경에 따라 다양한 장치를 포함하여 구성될 수 있는 데, 앞서 설명한 바와 같이 SGW, PGW의 다수의 게이트웨이를 포함하여 구성될 수 있다.
상술한 과정을 지원하기 위해 저장부(233)는 가입자 정보, 다시 말해 기업 고객 정보별로 할당된 기지국들의 리스트인 기지국 정보와 미리 지정된 대역의 주소 정보를 저장하고 있는 것이 바람직하다.
이상으로 본 발명의 실시 예에 따른 서비스 장치(230)의 주요 구성에 대해 설명하였다.
이하, 본 발명의 실시 예에 따른 가입자 전용 회선을 통한 데이터 전송 방법에 대해 개략적으로 설명하도록 한다.
도 4는 본 발명의 실시 예에 따른 가입자 전용 회선을 통한 데이터 전송 방법에 대한 개략적인 흐름도이다.
도 1 및 도 4를 참조하면, 먼저, 코어망(220) 내의 서비스 장치(230)가 사용자 단말(100)로부터 접속망(210)을 통해 데이터 호 접속 요청이 수신되면(S201), 현재 사용자 단말(100)이 접속한 서빙 기지국, 예컨대, 제1 기지국(211)의 셀 식별자를 획득하게 된다(S203).
이후, 서비스 장치(230)는 획득한 상기 셀 식별자가 보안 영역에 속하는 사용자 단말(100)로의 데이터 호 서비스를 제공하기 위한 기지국들의 리스트인 기지국 정보에 포함되는 지 확인하여, 사용자 단말(100)의 현재 위치가 보안 영역인지를 판단하게 된다(S205).
여기서, 바람직하게는 먼저, 사용자 단말(100)의 가입자 정보를 획득한 후, 상기 사용자 단말(100)이 서비스 망(200)의 통신 사업자가 제공하는 서비스에 가입된 사용자이며, 상기 사용자의 소속 기업 정보를 확인한 후, 소속 기업 정보에 대응하는 기지국 정보에서만 검색을 수행하는 것이 바람직하다.
이후, 서비스 장치(230)는 사용자 단말(100)이 기업 전용 서비스에 가입된 사용자이고, 또한 사용자 단말(100)의 현재 위치가 보안 영역인 것으로 확인되면, 사용자 단말(100)의 가입자 정보에 대응하여 미리 지정된 대역의 주소 정보를 할당한 후(S207), 해당되는 가입자 전용 회선을 통해 사용자 단말(100)의 데이터 호 접속 요청을 사설 망(300) 내의 기업 서버(310)로 전달되도록 제어하게 된다.
상술한 과정에 대해 도 5를 참조하여, 보다 구체적으로 설명하도록 한다.
도 5는 본 발명의 실시 예에 따른 가입자 전용 회선을 통한 데이터 전송 방법에 대한 보다 구체적인 데이터 흐름도이다.
도 1 및 도 5를 참조하면, 사용자 단말(100)이 사설 망(300) 내의 목적지 서버, 다시 말해, 기업 서버의 IP 주소를 목적지 IP 주소로 하는 데이터 호 접속 요청을 하게 되면(S301), 인근의 접속망(210) 내의 기지국이 사용자 단말(100)의 데이터 호 접속 요청을 코어망(220) 내의 서비스 장치(230)로 전달하게 된다(S303).
이를 수신한 서비스 장치(230)는 먼저, 사용자 단말(100)의 식별 정보를 가입자 인증 장치(240)로 전달하여, 적합한 사용자인지 가입자 인증을 질의하게 된다(S305). 가입자 인증 장치(240)는 사용자 단말(100)의 식별 정보를 기초로 인증을 수행하고, 인증에 실패할 경우, 서비스 장치(230)로 인증 실패 메시지를 전송하거나(S309), 인증에 성공하게 되면, 서비스 장치(230)로 가입자 정보를 전송하게 된다(S311).
여기서, 가입자 정보는 사용자 단말(100)의 기업 전용 서비스 가입 정보 및 소속 기업 정보가 될 수 있다.
이후, 서비스 장치(230)는 현재 사용자 단말(100)이 접속한 접속망(210)의 기지국의 셀 식별자를 획득하고(S313), 이를 기초로 상기 사용자 단말(100)의 현재 접속 영역이 보안 영역인지를 판단한다(S315).
여기서, 보안 영역이 아닌 것으로 판단되면, 접속망(210)을 거쳐 사용자 단말(100)로 접근 거부 메시지, 예컨대 "현재 접속하신 지역은 접근이 허용된 지역이 아닙니다"라는 메시지를 전송할 수 있다(S317 ~ S319)
S315 단계에서 보안 영역으로 판단되면, 서비스 장치(230)는 S311 단계에서 획득한 가입자 정보에 대응하여 기 설정된 주소 정보를 확인하고(S321), 주소 정보를 사용자 단말(100)로 할당하게 된다(S323). 도면에는 도시하지 않았지만 주소 정보를 사용자 단말(100)로 할당하기 위해서는 접속망(210)을 거쳐 사용자 단말(100)로 주소 정보를 할당하나, 설명의 편의를 위해 상기의 단계는 생략하였다.
또한, 사용자 단말(100)로부터 데이터 호 접속 요청이 수신되면, 가입자 인증을 수행하고, 사용자 단말(100)이 접속한 셀 식별자를 획득하는 것으로 설명하였으나, 이에 한정되는 것은 아니고 셀 식별자를 획득하는 것을 먼저 수행할 수 있으며, 서비스 장치(230)가 가입자 인증 장치(240)로 가입자 인증을 질의한 후에 가입자 인증 장치(240)로부터 가입자 정보를 수신하는 것을 예로 들어 설명하였으나, 사용자 단말(100)의 위치 등록이 이뤄지게 되면, 가입자 인증 장치(240)가 상기 사용자 단말(100)의 가입자 정보를 비롯한 관련 정보를 서비스 장치(230)로 전달하고, 서비스 장치(230)가 사용자 단말(100)의 가입자 인증을 직접 수행할 수도 있다.
이와 같이, 사용자 단말(100)이 할당 받은 새로운 주소 정보를 소스 IP 주소로, 사설 망(300)의 목적지 서버의 주소 정보를 목적지 IP 주소로 하는 데이터 호 접속 요청을 접속망(210)을 거쳐 서비스 장치(230)로 전달하게 되면, 서비스 장치(230)는 상기 데이터 호 접속 요청에 포함된 소스 IP 주소를 확인하고, 상기 소스 IP 주소에 해당하는 가입자 전용 회선을 통해 데이터 호 접속 요청을 전달하게 된다.
이를 수신한 사설 망(300)은 다시 한 번 더 사용자 단말(100)의 소스 IP 주소를 확인하여 이를 기초로 사용자 인증을 수행하고, 최종적으로 목적지 서버로의 접근을 허용할 수도 있다.
아울러, S325 단계에서 서비스 망(200)과 사설 망(300) 사이의 주소 정보 체계가 서로 상이할 경우, NAT를 통해 사용자 단말(100)의 주소 정보를 사설 망(300)이 지원하는 형태로 변환한 후 이를 사설 망(300)으로 전달할 수도 있다.
이와 같이, 외부의 사용자 단말(100)이 기업 사설 망(300)으로 데이터 호 접속 요청 시, 상기 사용자 단말(100)이 기업 전용 서비스에 가입된 사용자이고, 현재 위치가 보안 영역일 경우, 상기 사용자 단말로 미리 지정된 대역의 주소 정보를 할당한 후, 상기 주소 정보에 대응하는 전용 회선을 통해 사용자 단말의 목적지 서버로의 접근을 허용함으로써, 이중 보안 체계를 통해 기업 고객에게 보안이 강화된 통신 서비스를 제공할 수 있는 효과가 있다.
또한, 기업 고객에 의해 지정된 보안 영역 이외의 영역에서 목적지 서버로의 접근을 원천적으로 차단할 수 있어, 허가되지 않은 사용자의 접근을 차단하고, 외부로의 정보 유출이 차단될 수 있게 된다.
이상으로, 본 발명의 실시 예에 따른 가입자 전용 회선을 통한 데이터 전송 방법에 대해 설명하였다.
이러한, 본 발명의 실시 예에 따른 가입자 전용 회선을 통한 데이터 전송 시스템에서의 데이터 전송 방법은 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있으며, 컴퓨터 시스템에 의해 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(Magnetic Media), CD-ROM(Compact Disk Read Only Memory), DVD(Digital Video Disk)와 같은 광기록 매체(Optical Media), 플롭티컬 디스크(Floptical Disk)와 같은 자기-광 매체(Magneto-Optical Media) 및 롬(ROM, Read Only Memory), 램(RAM, Random Access Memory), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치를 포함한다.
또한, 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다. 그리고, 본 발명을 구현하기 위한 기능적인(functional) 프로그램, 코드 및 코드 세그먼트들은 본 발명이 속하는 기술분야의 프로그래머들에 의해 용이하게 추론될 수 있다.
이상으로 본 발명의 기술적 사상을 예시하기 위한 바람직한 실시예와 관련하여 설명하고 도시하였지만, 본 발명은 이와 같이 도시되고 설명된 그대로의 구성 및 작용에만 국한되는 것은 아니며, 기술적 사상의 범주를 이탈함없이 본 발명에 대해 다수의 변경 및 수정이 가능함을 당업자들은 잘 이해할 수 있을 것이다. 따라서 그러한 모든 적절한 변경 및 수정과 균등물들도 본 발명의 범위에 속하는 것으로 간주되어야 할 것이다.
본 발명은 데이터 전송 방법에 관한 것으로, 더욱 상세하게는 사용자 단말이 특정 영역에 위치하는 경우 상기 사용자 단말로 미리 지정된 대역의 주소 정보를 할당하여 목적지 서버로 전달함으로써, 허가된 영역 내에서만 가입자 전용 회선을 통해 목적지 서버로의 접근을 허용하여 보안을 강화할 수 있는 가입자 전용 회선을 통한 데이터 전송 방법, 이를 지원하는 서비스 장치에 관한 것이다.
이러한 본 발명에 의하면, 사용자 단말의 데이터 호 접속 요청 시 상기 사용자 단말의 현재 위치가 보안 영역일 경우, 상기 사용자 단말로 미리 지정된 대역의 주소 정보를 할당한 후, 상기 주소 정보에 대응하는 전용 회선을 통해 사용자 단말의 목적지 서버로의 접근을 허용하는 것과 같은 이중 보안 체계를 통해 기업 고객에게 보안이 강화된 통신 서비스를 제공할 수 있는 효과가 있으며, 이를 통해 보안 서비스 산업의 발전에 이바지할 수 있다.
더불어, 본 발명은 시판 또는 영업의 가능성이 충분할 뿐만 아니라 현실적으로 명백하게 실시할 수 있는 정도이므로 산업상 이용가능성이 있다.
100: 사용자 단말 200: 서비스 망 210: 접속망
211: 제1 기지국 212: 제2 기지국 220: 코어망
230: 서비스 장치 240: 가입자 인증 장치 300: 사설 망
310: 기업 서버 400: 외부 망
1000: 데이터 전송 시스템.

Claims (10)

  1. 사용자 단말의 가입자 정보에 대응하여 보안 영역에 속하는 사용자 단말로의 데이터 호 서비스를 제공하기 위한 기지국들의 리스트인 기지국 정보와 미리 지정된 대역의 주소 정보를 저장하는 저장부; 및
    어느 하나의 사용자 단말로부터 목적지 서버로의 데이터 호 접속 요청이 수신되면, 상기 사용자 단말이 속한 서빙 기지국의 셀 식별자를 획득하여, 상기 셀 식별자가 지시하는 기지국이 상기 기지국 정보에 속하는 지 여부에 따라 현재 위치가 상기 보안 영역에 속하면, 상기 사용자 단말로 미리 지정된 대역의 주소 정보를 할당하는 호 처리 제어부;
    를 포함하는 것을 특징으로 하는 가입자 전용 회선을 통한 데이터 전송을 지원하는 서비스 장치.
  2. 제1 항에 있어서,
    가입자 인증 장치를 통해 상기 사용자 단말의 가입자 인증을 질의하여 가입자 정보를 획득한 후, 상기 가입자 정보를 상기 호 처리 제어부로 전달하는 인증 처리부;
    를 더 포함하며,
    상기 호 처리 제어부는
    상기 사용자 단말이 속한 서빙 기지국의 셀 식별자가 지시하는 기지국이 상기 사용자 단말의 가입자 정보에 대응하여 기 저장된 기지국 정보에 속하는 지 여부에 따라 현재 위치가 상기 보안 영역인지 판단하는 것을 특징으로 하는 가입자 전용 회선을 통한 데이터 전송을 지원하는 서비스 장치.
  3. 제1 항에 있어서,
    상기 호 처리 제어부는
    상기 가입자 정보에 대응하여 미리 지정된 대역의 주소 정보를 할당한 후 상기 주소 정보에 대응하는 가입자 전용 회선을 통해 상기 사용자 단말의 데이터 호 접속 요청을 상기 목적지 서버로 전송하는 것을 특징으로 하는 가입자 전용 회선을 통한 데이터 전송을 지원하는 서비스 장치.
  4. 제3 항에 있어서,
    상기 호 처리 제어부는
    할당된 상기 사용자 단말의 주소 정보 체계와 상기 목적지 서버가 지원하는 주소 정보 체계가 서로 상이할 경우, 상기 목적지 서버가 지원하는 주소 정보 체계로 변환한 후 상기 목적지 서버로 상기 사용자 단말의 데이터 호 접속 요청을 전달하는 것을 특징으로 하는 가입자 전용 회선을 통한 데이터 전송을 지원하는 서비스 장치.
  5. 어느 하나의 사용자 단말로부터 데이터 호 접속 요청을 수신하는 단계;
    상기 사용자 단말이 속한 서빙 기지국의 셀 식별자를 획득하는 단계;
    상기 사용자 단말의 상기 셀 식별자가 지시하는 기지국이 기 저장된 보안 영역에 속하는 사용자 단말로의 데이터 호 서비스를 제공하기 위한 기지국들의 리스트인 기지국 정보에 속하는 지 여부에 따라, 현재 위치가 상기 보안 영역에 속하는지 여부를 판단하는 단계; 및
    상기 판단 결과, 상기 사용자 단말의 현재 위치가 상기 보안 영역에 속하면, 상기 사용자 단말로 미리 지정된 대역의 주소 정보를 할당하는 단계;
    를 포함하는 것을 특징으로 하는 가입자 전용 회선을 통한 데이터 전송 방법.
  6. 제5 항에 있어서,
    상기 데이터 호 접속 요청을 수신하는 단계 이전에,
    상기 사용자 단말의 가입자 정보에 대응하여 보안 영역에 속하는 사용자 단말로의 데이터 호 서비스를 제공하기 위한 기지국들의 리스트인 기지국 정보와 미리 지정된 대역의 주소 정보를 저장하는 단계;
    를 더 포함하는 것을 특징으로 하는 가입자 전용 회선을 통한 데이터 전송 방법.
  7. 제5 항에 있어서,
    상기 데이터 호 접속 요청을 수신하는 단계 이후에
    상기 사용자 단말의 가입자 인증을 수행하여 가입자 정보를 획득하는 단계;
    를 더 포함하는 것을 특징으로 하는 가입자 전용 회선을 통한 데이터 전송 방법.
  8. 제7 항에 있어서,
    상기 사용자 단말로 미리 지정된 대역의 주소 정보를 할당하는 단계는
    상기 사용자 단말이 속한 서빙 기지국의 셀 식별자가 지시하는 기지국이 상기 사용자 단말의 가입자 정보에 대응하여 기 저장된 기지국 정보에 속하는 지 판단하는 단계;
    상기 판단 결과, 상기 사용자 단말의 가입자 정보에 대응하여 기 저장된 기지국 정보에 속하게 되면, 상기 사용자 단말의 현재 위치가 상기 사용자 단말의 가입자 정보에 대응하여 기 설정된 보안 영역인 것으로 판단하는 단계; 및
    상기 사용자 단말의 가입자 정보에 대응하여 미리 지정된 대역의 주소 정보를 상기 사용자 단말로 할당하는 단계;
    를 포함하는 것을 특징으로 하는 가입자 전용 회선을 통한 데이터 전송 방법.
  9. 제5 항에 있어서,
    상기 사용자 단말로 미리 지정된 대역의 주소 정보를 할당하는 단계 이후에,
    상기 주소 정보에 대응하는 가입자 전용 회선을 통해 상기 사용자 단말의 데이터 호 접속 요청을 상기 목적지 서버로 전달하는 단계;
    를 더 포함하는 것을 특징으로 하는 가입자 전용 회선을 통한 데이터 전송 방법.
  10. 제9 항에 있어서,
    상기 사용자 단말의 데이터 호 접속 요청을 목적지 서버로 전달하는 단계는,
    할당된 상기 사용자 단말의 주소 정보 체계와 상기 목적지 서버가 지원하는 주소 정보 체계가 서로 상이할 경우, 상기 목적지 서버가 지원하는 주소 정보 체계로 변환한 후 상기 사용자 단말의 데이터 호 접속 요청을 상기 목적지 서버로 전달하는 것을 특징으로 하는 가입자 전용 회선을 통한 데이터 전송 방법.
KR1020120097500A 2012-09-04 2012-09-04 가입자 전용 회선을 통한 데이터 전송 방법, 이를 지원하는 서비스 장치 KR20140030839A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120097500A KR20140030839A (ko) 2012-09-04 2012-09-04 가입자 전용 회선을 통한 데이터 전송 방법, 이를 지원하는 서비스 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120097500A KR20140030839A (ko) 2012-09-04 2012-09-04 가입자 전용 회선을 통한 데이터 전송 방법, 이를 지원하는 서비스 장치

Publications (1)

Publication Number Publication Date
KR20140030839A true KR20140030839A (ko) 2014-03-12

Family

ID=50643197

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120097500A KR20140030839A (ko) 2012-09-04 2012-09-04 가입자 전용 회선을 통한 데이터 전송 방법, 이를 지원하는 서비스 장치

Country Status (1)

Country Link
KR (1) KR20140030839A (ko)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040004724A (ko) * 2002-06-25 2004-01-14 프로모바일테크 주식회사 프록시 게이트웨이를 제공하는 무선랜 서비스 시스템 및그 방법
KR20060024984A (ko) * 2004-09-15 2006-03-20 엘지전자 주식회사 이동 통신 단말기의 특정 서버 접속 제한 장치와 방법
KR20110029694A (ko) * 2009-09-16 2011-03-23 주식회사 케이티 Ims망에서 보안 관리 서비스 제공 방법 및 시스템
KR101034689B1 (ko) * 2009-12-01 2011-05-16 주식회사 케이티 데이터 보안등급에 따라 선택적으로 이기종 통신망에 접속하는 멀티밴드 멀티모드 단말 및 이를 위한 방법
KR20120002721A (ko) * 2010-07-01 2012-01-09 에스케이 텔레콤주식회사 데이터 호 처리 시스템 및 방법

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040004724A (ko) * 2002-06-25 2004-01-14 프로모바일테크 주식회사 프록시 게이트웨이를 제공하는 무선랜 서비스 시스템 및그 방법
KR20060024984A (ko) * 2004-09-15 2006-03-20 엘지전자 주식회사 이동 통신 단말기의 특정 서버 접속 제한 장치와 방법
KR20110029694A (ko) * 2009-09-16 2011-03-23 주식회사 케이티 Ims망에서 보안 관리 서비스 제공 방법 및 시스템
KR101034689B1 (ko) * 2009-12-01 2011-05-16 주식회사 케이티 데이터 보안등급에 따라 선택적으로 이기종 통신망에 접속하는 멀티밴드 멀티모드 단말 및 이를 위한 방법
KR20120002721A (ko) * 2010-07-01 2012-01-09 에스케이 텔레콤주식회사 데이터 호 처리 시스템 및 방법

Similar Documents

Publication Publication Date Title
US8769626B2 (en) Web authentication support for proxy mobile IP
CN109167847B (zh) 一种IPv6地址的生成方法及SMF、通信***
JP5166453B2 (ja) 無線システム内のユーザ装置のサービスエリア識別子を選択するための方法および装置
EP2586236B1 (en) Method and apparatus for communicating via a gateway
JP4991969B2 (ja) アクセスポイント名の加入構成の更新方法及び装置
US9247489B2 (en) System and method for ANDSF enhancement with ANQP server capability
US11659621B2 (en) Selection of IP version
KR20100053691A (ko) 사용자 고정 ip 어드레스를 어드레싱하는 것을 지원하기 위한 방법, 시스템 및 장치
JP2014530528A (ja) データトラフィック分配をトリガするための方法、ネットワーク側デバイス、ユーザ機器、およびネットワークシステム
PT2443875E (pt) Ponto de acesso, servidor e sistema para distribuição de um número ilimitado de redes virtuais sem fios ieee 802.11 através de uma infraestrutura heterogénea
WO2011051487A1 (en) Node selection in a communication network
US8023484B1 (en) Method for obtaining a mobile internet protocol address
CN108616805B (zh) 一种紧急号码的配置、获取方法及装置
WO2016177106A1 (zh) 专用核心网的选择方法和装置
JP7467669B2 (ja) 接続確立方法、通信装置、およびシステム
WO2009097759A1 (zh) 寻呼方法、家用基站、家用基站网关和通信***
WO2016000172A1 (zh) 网络设备及分配接入点名称的方法
WO2013060225A1 (zh) 一种通过用户承载标识获取用户位置的***和方法
JPWO2017141810A1 (ja) 伝送装置選択方法、ゲートウェイ選択方法及び通信システム
US8036222B1 (en) Method for obtaining a mobile internet protocol address
JP2019507989A (ja) サービスプロバイダid提供方法およびサービスプロバイダid提供チップ
US9264982B2 (en) Method and arrangement in a communications system
CN102256326B (zh) 一种实现路由选择的方法和装置
US9204483B1 (en) Methods for obtaining a mobile internet protocol address
RU2693326C1 (ru) Способ для осуществления доступа к локальной сети и соответствующее устройство

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application