KR20040006425A - Method for pre-paid serving in a on/off line network - Google Patents
Method for pre-paid serving in a on/off line network Download PDFInfo
- Publication number
- KR20040006425A KR20040006425A KR1020020040703A KR20020040703A KR20040006425A KR 20040006425 A KR20040006425 A KR 20040006425A KR 1020020040703 A KR1020020040703 A KR 1020020040703A KR 20020040703 A KR20020040703 A KR 20020040703A KR 20040006425 A KR20040006425 A KR 20040006425A
- Authority
- KR
- South Korea
- Prior art keywords
- user
- connection
- point
- user access
- information
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M2203/00—Aspects of automatic or semi-automatic exchanges
- H04M2203/60—Aspects of automatic or semi-automatic exchanges related to security aspects in telephonic communication systems
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
Description
본 발명은 선불 접속 서비스 기술에 관한 것으로, 특히, 유/무선 사용자 접속 환경에서 대두되고 있는 요구사항들을 만족시킴과 동시에 전송/서비스 사업자들이 직면하고 있는 문제점들을 해결하고 수익률을 향상시킬 수 있는 새로운 비즈니스 모델을 이미 투자/설치된 자원들의 가치 상승(Value-Added)을 통하여 적은 추가 비용으로 신속히 창조할 수 있는 유/무선망에서의 선불 접속 부가 서비스 방법에 관한 것이다.The present invention relates to a prepaid access service technology. In particular, the present invention provides a new business that can meet the demands of the wired / wireless user access environment and solve the problems faced by transmission / service providers and improve the profitability. The present invention relates to a method of prepaid access service in wired / wireless networks, which enables a model to be quickly created at low additional cost through value-added of already invested / installed resources.
현재 보편적으로 사용되고 있는 유/무선 접속장치로는 전화 모뎀, DSL 모뎀, 케이블 모뎀, 무선 랜 카드, 개인 휴대 단말기(PDA), 무선 인터넷 장치(예를 들어, 휴대폰) 등이 있으며, 이 장치를 이용하는 데이터 망 접속 서비스의 과금 처리는 서비스 제공자의 몫이다. 과금 처리는 매월 일정금액으로 무한정 사용 가능한 월정액제, 시간에 따른 시간제, 그리고 매우 간단한 종량제를 통해 이루어진다.Commonly used wired / wireless access devices include telephone modems, DSL modems, cable modems, wireless LAN cards, personal digital assistants (PDAs), and wireless Internet devices (eg, mobile phones). Charging for data network access services is left to the service provider. Charging is done through a monthly fee, an hourly schedule, and a very simple pay-as-you-go plan.
과금 처리적인 입장에서 전화 접속을 위한 선불카드가 매우 비슷한 경우라고 할 수 있다. 선불 전화카드는 음성통화를 위한 카드로써 선불로 지급된 사용량에 따라 통화시간이 제어되며, 특히 요금이 상대적으로 비싼 국제전화나 출장이 잦은 사람들에게 널리 쓰여지고 있다.In terms of billing, prepaid cards for dial-up are very similar. Prepaid calling card is a card for voice call, and the call time is controlled according to the amount paid in advance, and it is widely used for those who have frequent international calls or frequent business trips.
이러한 선불 전화카드를 데이터 망 접속장치에 적용하는 경우에는 다음과 같은 문제가 있다.When the prepaid phone card is applied to a data network connection device, there are the following problems.
예컨대, 선불 전화카드는 정보 저장을 위한 단순한 메모리 카드인 바, 사용량의 제어가 용이하지 않다. 즉, 사용량이 소진되었을 때 사용을 차단할 수 있는 주체는 서비스 제공자로 한정될 수밖에 없다는 문제가 있다.For example, a prepaid phone card is a simple memory card for storing information, and thus it is not easy to control the usage amount. That is, there is a problem that the subject that can block the use when the consumption is exhausted is limited to the service provider.
따라서, 선불 전화카드 사업자가 사용자를 관리하는 기능을 확보해야만 한다.Therefore, the prepaid calling card provider must secure the function of managing users.
한편, 과금에 대한 기존 방식 중 휴대폰이나 포스 (POS) 데이터 시스템을 이용한 것들이 있다. 그러나, 이러한 방법은 선불개념이나 유연한 과금방식, 그리고 새로운 부가기능들을 제공하지 못한다.On the other hand, there are existing methods of charging using a mobile phone or POS data system. However, these methods do not offer prepaid concepts, flexible billing, and new add-ons.
다른 한편, 보안성 제공 측면에서 유사한 기능을 제공하는 모델로는 스마트 카드가 있다. 이러한 스마트 카드는 신용카드 크기의 플라스틱 카드 상에 마이크로 프로세서, 메모리 등을 단일 칩으로 형성하여 마이크로 프로세서와 메모리를 통한 데이터 연산 처리 기능과 데이터 저장기능을 바탕으로 보안성, 이동성 등의 이점을 제공한다. 이러한 카드 구성 요소에서 마이크로 프로세서가 제외된 카드를 메모리 카드라고 하며, 단순한 데이터 저장용으로 사용된다. 또한, 칩 부분만을 이용하여사용자의 정보와 비밀번호 등을 기록해서 이동통신 단말에 장착되어 전자상거래, 사용자 인증 프로세스에서 많이 쓰여지고 있다.On the other hand, smart cards are a model that provides similar functions in terms of providing security. The smart card forms a microchip, memory, etc. on a credit card-sized plastic card as a single chip, and provides the advantages of security and mobility based on the data operation processing function and the data storage function through the microprocessor and the memory. . Cards without microprocessors in these card components are called memory cards and are used for simple data storage. In addition, the user's information and passwords are recorded using only the chip portion, and are mounted on the mobile communication terminal, and thus are widely used in electronic commerce and user authentication processes.
이러한 스마트 카드의 단점을 기술하면 다음과 같다.The disadvantages of such a smart card are described as follows.
첫째, 과금 처리는 서비스 제공자가 해야 한다는 점이다. 즉, 전자상거래시에 신용카드를 사용하거나 전화비용에 포함시키는 후불제로 결재가 처리된다는 점이다.First, the billing process must be done by the service provider. In other words, the payment is processed in the post-payment system that uses a credit card or includes it in the telephone cost during electronic commerce.
둘째, 사용자 데이터를 실시간으로 암호화할 수 있을 만큼의 프로세서를 가지고 있지 않다는 것이다. 스마트카드에 장착되어 있는 프로세서는 사용자 인증이나 비밀번호를 암호화해서 보낼 수 있는 기능은 있으나, 어디까지나 사용자 인증을 목적으로 하고 있기 때문에 고성능의 프로세서는 필요로 하지 않는다. 그러나, 현재의 상호 인증이 신뢰성 있는 기관(CA: Certified Authority)의 인증서를 통해 이루어지는 방법을 사용하고 있어 각 보안 연결 당사자들을 CA에 등록하는 절차나 CA로부터의 전자 서명된 인증서를 복호화하는데 필요한 처리과정과 사용비용에 대한 문제점이 존재한다.Second, they do not have enough processors to encrypt user data in real time. The processor installed in the smart card has a function of encrypting a user authentication or a password and sending it. However, since the processor is intended for user authentication only, a high performance processor is not required. However, current cross-certification uses a certificate from a trusted certification authority (CA), so the process of registering each secure connection party with a CA or decrypting a digitally signed certificate from the CA. There are problems with the cost of use.
셋째, 일반적인 스마트 카드에서는 보안 이외에 과금 기준 사용자 트래픽 제어 기능과 가상 경로설정, 전송 품질보장과 같은 부가 서비스 기능들을 제공하고 있지 않다는 점이다.Third, in addition to security, the general smart card does not provide additional service functions such as charging user traffic control function, virtual routing, and transmission quality guarantee.
이상과 같은 기술로는 다음과 같은 유/무선 접속 환경하에서 현재 절실히 요구되는 사항들은 만족시키지 못하고 있다.The above technologies do not satisfy the current demands under the following wired / wireless connection environments.
간단한 고객관리 : 현재의 고객관리 시스템은 많은 사용자 정보(예를 들면,과금 정보, 등록정보, 접속정보 등)들을 관리하는 것과 처리된 내용들을 사용자에게 개별 통보하는 일 등을 수행하기 위하여 대용량의 데이터베이스와 처리 부서를 두어야 하는 부담이 있다. 물론, 이러한 부담은 새로운 서비스를 제공할 때마다 제기되는 문제이기도 하다. 따라서, 대다수의 유/무선 접속 사업자나 서비스 사업자 입장에서는 보다 간단한 고객관리 절차가 요망된다. Simple customer management : Current customer management systems manage large amounts of user information (e.g., billing information, registration information, access information, etc.) and a large database to perform individual notification of processed content. There is a burden of having a department and a processing department. Of course, this burden is also a problem that arises whenever a new service is provided. Therefore, a simpler customer management procedure is required for most wired / wireless access providers or service providers.
신뢰성 있는 사용자 접속 : 사용자의 신뢰성을 인증하는 것은 모든 유/무선 접속 사업자들이나 서비스 사업자들이 공통적으로 해결해야 하는 과제이다. 많은 사용자들을 인증하는 것도 큰 과제이지만 사용자 자체에 대한 신뢰를 확보하는 것도 하나의 큰 과제일수 있다. 이와 같은 문제의 대표적인 예가 사용자의 접속 정보의 유출과 분실이다. Reliable user access : Authenticating users' reliability is a common challenge for all wired and wireless service providers and service providers. Authenticating many users is a big challenge, but securing a trust in the user itself can be a big challenge. A representative example of such a problem is the leakage and loss of user access information.
사용자 범위 확대 : 과금 방식 측면에서 현재의 사용자는 크게 월정액 사용자와 시간제 사용자로 분류될 수 있다. 하지만, 사용자 선택적인 측면에서는 송수신한 데이터 양 혹은 서비스 받은 횟수에 따른 실제 사용료를 내고자 하는 사용자들의 수가 증가하고 있다. 이러한 사용자들의 요구에 특성화된 서비스를 제공함으로써 새로운 사용자 계층을 확대함과 더불어 기존 사용자의 선택권을 넓히고자 하는 시장요구가 증대되고 있다. Expanding user range : In terms of billing method, current users can be classified into monthly users and part-time users. However, in terms of user selection, the number of users who are willing to pay the actual fee according to the amount of data transmitted or received is increasing. By providing specialized services to the needs of these users, the market demand to expand the new user hierarchy and to expand the options of existing users is increasing.
특화된 사용자 과금방식 : 각 사용자의 선호도, 접속망 종류, 과금방식, 컨텐츠 서비스 종류를 조합하여 개인별로 특화된(Customer-Tailored) 과금 기능(Q101)에 대한 요구가 증가하고 있다. Specialized user billing method : There is an increasing demand for a customer-tailored billing function (Q101) by combining each user's preference, access network type, billing method, and content service type.
수익성 있는 새로운 비즈니스 모델 창출 : 현재 유/무선 접속 사업자들이나서비스 사업자들의 가장 큰 요구사항은 수익성 있는 부가가치 비즈니스 모델을 창출하는 것이다. 다시 말해, 큰 투자 부담 없이 기존의 인프라에 부가 서비스 기능을 추가하여 수익성을 증대시킬 수 있는 새로운 방안이 요망되고 있다. Create a profitable new business model : The biggest requirement for wired / wireless service providers and service providers is to create a profitable value-added business model. In other words, there is a need for a new way to increase profitability by adding additional service functions to the existing infrastructure without significant investment.
한편, 보안과 관련하여 안전한 종단간 보안 경로 설정은 매우 중요한 사안이며, 보안 정보 관리에 있어서 가장 중요한 것 중에 하나가 경로 보안키를 안전하게 관리/분배하는 것이다.On the other hand, secure end-to-end secure path establishment is very important in relation to security, and one of the most important things in managing security information is managing / distributing the path security key securely.
일반 사용자가 경로 보안키를 안전하게 관리한다는 것은 결코 쉬운 일이 아니다. 가장 좋은 방법 중에 하나가 사용자 자신이 경로 보안키 자체에 대하여 아는 바 없이 보안이 이루어지는 것이다.It is never easy for an end user to securely manage a path security key. One of the best ways is to secure without the user knowing about the path security key itself.
또한, 종단간에 사용자 정보 보안이 이루어지기 위해서는 사용자 접속 수단으로부터 보안 경로가 반드시 설정되어져야 한다.In addition, in order for end-to-end user information security, a secure path must be established from the user access means.
본 발명은 상술한 요망에 의해 안출한 것으로, 과금 방식 선택권의 유연성(정액제, 시간제, 종량제, 이들간의 조합), 정보 전송의 보안기능, 사용자 접속장치에서의 전송률 제어, 전송 품질 할당, 가상망 구성을 위한 가상 경로 설정 기능, 자동 활성화 및 온라인 재충전 기능과 같은 부가 기능을 제공함으로써, 전송/서비스 사업자들의 사용자 관리 측면에서의 부담을 크게 줄이도록 한 유/무선망에서의 선불 접속 부가 서비스 방법을 제공하는데 그 목적이 있다.SUMMARY OF THE INVENTION The present invention has been made in view of the above-described demands, and includes the flexibility of the billing method option (fixed-time, time-based, pay-as-you-go, combinations thereof), security of information transmission, transmission rate control in a user interface, transmission quality allocation, virtual network configuration By providing additional functions such as virtual path setting function, automatic activation, and online recharging function, it provides a pre-paid access service method for wired / wireless network which greatly reduces the burden on user management of transmission / service providers. Its purpose is to.
이러한 목적을 달성하기 위하여 본 발명은, 트래픽에 대한 제어/감시 기능을 사용자 접속장치로 분산시키는 것을 특징으로 한다.In order to achieve this object, the present invention is characterized by distributing the control / monitoring function for traffic to a user access device.
또한, 본 발명은, 안전한 경로 보안키를 관리 및 분배하고, 종단간 보안 경로를 용이하게 설정하며, 사용자 접속 장치에서 암호화/복호화에 대한 처리를 하드웨어적으로 구현한 것을 특징으로 한다.In addition, the present invention is characterized in that a secure path security key is managed and distributed, an end-to-end security path is easily set, and hardware / processing for encryption / decryption is implemented in a user access device.
또한, 본 발명은, 선불 접속 시스템의 활성화 과정을 자동으로 처리하는 것을 특징으로 한다.In addition, the present invention is characterized by automatically processing the activation process of the prepaid connection system.
또한, 본 발명은, 사용자 트래픽을 사용자 접속망 장비가 특별한 인증 절차 없이 빠른 시간 내에 전송 사업자 망을 통해 서비스 사업자 망에 자동 연결시키는 가상 경로 설정 기법을 적용한 것을 특징으로 한다.In addition, the present invention is characterized by applying a virtual path setting technique that automatically connects user traffic to a service provider network through a transmission provider network in a short time without a special authentication procedure.
또한, 본 발명은, 종단간의 보안 유지 필요성에 의해 사용이 끝난 선불 접속 시스템을 재 사용하는 온라인 재충전 기법을 적용한 것을 특징으로 한다.In addition, the present invention is characterized by applying an online recharging technique to reuse the prepaid access system that has been used due to the need for end-to-end security maintenance.
또한, 본 발명은, 유/무선 접속망을 거쳐 전송망에 연결되는 사용자 접속 장치 내에 연결이 가능한 접속 시스템의 부가 서비스 방법에 있어서, 접속 시스템에서의 사용자 접속을 선불 형태로 제공하는 제 1 단계와; 개인 특화된 통합 과금 산정 기준을 동적으로 설정하는 제 2 단계와; 통합 과금을 기준으로 상기 접속 시스템에서 사용자 정보 전송을 제어하는 제 3 단계와; 접속 시스템에서 사용자 접속 장치와 보안 연결을 요구하는 목적지간의 종단간 보안 경로를 설정하는 제 4 단계와; 접속 시스템에서 사용자 접속 장치와 논리적 점대점 연결을 요구하는 목적지간의 종단간 가상 경로를 설정하는 제 5 단계와; 접속 시스템에서 사용자 정보의 전송 품질을 할당하고, 사용자 정보를 사용자 접속망 장비로 전달하는 제 6 단계와; 접속 시스템을 자동 활성화하는 제 7 단계와; 종단간 보안 경로를 이용하여 접속시스템을 온라인을 통해 자동으로 재충전하는 제 8 단계를 포함하는 것을 특징으로 한다.The present invention also provides an additional service method of a connection system that can be connected in a user connection device connected to a transmission network via a wired / wireless connection network, the method comprising: a first step of providing a user connection in a connection system in advance; Dynamically setting personalized consolidated billing criteria; Controlling user information transmission in the access system based on integrated charging; A fourth step of establishing an end-to-end secure path between the user access device and a destination requiring a secure connection in the access system; A fifth step of establishing an end-to-end virtual path between a user access device and a destination requiring a logical point-to-point connection in the access system; A sixth step of allocating the transmission quality of the user information in the access system and delivering the user information to the user access network equipment; A seventh step of automatically activating the access system; And an eighth step of automatically recharging the access system online using an end-to-end secure path.
도 1은 본 발명의 바람직한 실시예에 따른 부가 서비스 기능을 갖는 선불 접속 시스템의 전체 구성을 도시한 블록도,1 is a block diagram showing the overall configuration of a prepaid access system having an additional service function according to a preferred embodiment of the present invention;
도 2는 개인 특화 과금 기능을 결정하는 블록들을 나타낸 도면,2 is a diagram illustrating blocks for determining a personalized billing function;
도 3은 부가 서비스 기능을 갖는 선불 접속 시스템, 예를 들어, N-칩 (101)내에 저장된 정보 키의 종류와 전달 경로를 설명하기 위한 도면,3 is a diagram for explaining the type and delivery path of an information key stored in a prepaid access system having an additional service function, for example, the N-chip 101;
도 4는 통합 과금 징수 기능에 의한 N-칩(101)내 사용자 데이터 전송 제어 과정의 흐름도,4 is a flowchart of a process of controlling user data transmission in the N-chip 101 by the integrated charging function;
도 5는 CTC(Q101)기반 통합 과금 산정 시스템에서 정의되는 과금 형태를 나타낸 테이블,5 is a table showing a charging form defined in the CTC (Q101) based integrated charging calculation system,
도 6은 사용자 접속 포트 변경에 따른 과금 산정 방식을 설명하기 위한 도면,6 is a view for explaining a charging calculation method according to a user access port change;
도 7은 임의의 사용자가 유선 인터넷, 무선 랜, 그리고 무선 인터넷으로 접속하여 동일한 N-칩(101)을 사용하는 경우에 적용된 과금 산정을 예시적으로 도시한 도면,FIG. 7 is a diagram illustrating charging calculation applied when an arbitrary user connects to a wired Internet, a wireless LAN, and a wireless Internet to use the same N-chip 101. FIG.
도 8은 유료 컨텐츠 서비스에 대한 과금 산정 방식을 도시한 도면,8 is a diagram illustrating a charging calculation method for a paid content service;
도 9는 CTC(Q101) 기능에 따른 최종적인 통합 과금 산정 방식을 도시한 도면,9 is a view showing a final integrated charging calculation method according to the CTC (Q101) function,
도 10은 N-칩(101)의 자동 활성화 과정에 관한 절차를 도시한 도면,10 is a diagram illustrating a procedure for an automatic activation process of the N-chip 101;
도 11은 N-칩(101)의 종단간 보안 연결 방법에 관한 과정을 도시한 도면,11 is a diagram illustrating a process relating to an end-to-end secure connection method of the N-chip 101,
도 12는 보안 경로를 이용한 온라인 재충전 절차를 도시한 도면,12 illustrates an online recharge procedure using a secure path;
도 13은 물리적 점대점 연결(D101)과 논리적 점대점 연결(D102)에 대한 정의를 도시한 도면,FIG. 13 is a diagram illustrating definitions of a physical point-to-point connection (D101) and a logical point-to-point connection (D102).
도 14는 사용자 접속장치(102)와 전송망 주소 할당장비(L101)간의 연결 방식을 도시한 도면,14 is a view showing a connection method between the user access device 102 and the transmission network address allocation device (L101),
도 15는 모든 사용자 트래픽에 경로 키(203)를 포함시켜 데이터를 전송하는 방법(F101)을 설명하기 위한 도면,15 is a view for explaining a method (F101) for transmitting data by including a path key 203 in all user traffic;
도 16은 사용자 접속망 장비(103)의 매핑 기능을 이용하여 데이터를 전송하는 방법(F102)을 설명하기 위한 도면,16 is a view for explaining a method (F102) for transmitting data using a mapping function of the user access network equipment 103;
도 17은 복수의 서비스 사업자들을 사용자 매핑 기능을 이용하는 방법(F102)을 통해 연결한 논리적 점대점 연결(D102) 설정을 예시적으로 도시한 도면,FIG. 17 is a diagram illustrating a logical point-to-point connection (D102) setting connecting a plurality of service providers through a method F102 using a user mapping function.
도 18은 전송 품질에 따라 최종 목적지로 연결되는 경로 설정을 예시적으로 도시한 도면,18 is a diagram exemplarily illustrating a path setting connected to a final destination according to transmission quality;
도 19는 사용자 접속장치(102)의 구성을 상세히 도시한 도면,19 is a view showing in detail the configuration of the user connection device 102,
도 20은 N-칩(101)의 데이터 전송 블록(N101)의 구성을 상세히 도시한 도면,20 is a diagram showing in detail the configuration of the data transfer block N101 of the N-chip 101;
도 21은 사용자 접속망 장비(103)의 기본 구성을 도시한 도면,21 is a diagram showing the basic configuration of the user access network equipment 103,
도 22는 본 발명에 적용되는 관련자들을 도시한 도면,FIG. 22 is a view showing related persons applied to the present invention; FIG.
도 23은 본 발명에 적용되는 관련자들의 상호 연결 관계와 그 효과를 요약한 도면.FIG. 23 is a diagram summarizing the interconnection relationship and its effects applied to the present invention. FIG.
<도면의 주요 부분에 대한 부호의 설명><Explanation of symbols for the main parts of the drawings>
101: 부가 서비스 기능을 갖는 선불 접속 시스템101: prepaid access system with additional service function
102: 사용자 접속장치 103: 사용자 접속망 장비102: user access device 103: user access network equipment
104: 보안 접속장비 105: 서버104: security access device 105: server
106: 전송망 장비 107: 목적지 장비106: transmission network equipment 107: destination equipment
201: 활성화키 202: 목적지 장비의 공개키201: activation key 202: public key of the destination device
203: 경로 키 204: 활성화 서버203: path key 204: activation server
205: 재충전 서버205: recharge server
206: 경로 보안키(Master Secret) 301: 트래픽 입출력206: master secret 301: traffic input and output
302: 선불요금 303: 트래픽 분류302: Prepayment fee 303: Traffic classification
304: 트래픽 계수 정보 축적 305: 허용 기준치 설정304: Accumulate traffic count information 305: Set acceptance criteria
306: 허용 기준치 초과 307: 트래픽 전송306: Allowance exceeded 307: Traffic sent
308: 트래픽 폐기 P109: 계수 정보308: Discard traffic P109: Count information
P110: 허용 기준치 S101: 데이터 보안경로P110: acceptance threshold S101: data security path
S102: 보안 경로 D101: 물리적 점대점 연결S102: Secure Path D101: Physical Point-to-Point Connection
D102: 논리적 점대점 연결D102: Logical Point-to-Point Connections
L101: 전송망 주소 할당장비L101: network address allocation equipment
M101: 경로키 매핑 테이블 M102: 포워딩 테이블M101: path key mapping table M102: forwarding table
M103: 전송품질 매핑 테이블 N101: 데이터 전송블록M103: Quality Mapping Table N101: Data Transmission Block
N102: 활성화 블록 N103: 경로 제어블록N102: Activation Block N103: Path Control Block
N104: 보안 제어블록 N105: 재충전 블록N104: Security control block N105: Recharge block
U101: 사용자 데이터 전송 소프트웨어U101: User Data Transfer Software
U102: 사용자 제어 소프트웨어 U103: 유/무선 접속포트U102: User Control Software U103: Wired / Wireless Connection Port
C101: 트래픽 분류 C103: 계수정보 축적C101: Traffic classification C103: Accumulation of counting information
C104: 접속 절체 C105: 전송품질 할당C104: Connection changeover C105: Transmission quality allocation
C106: 전송률 제한C106: Rate Limit
U104: 유/무선 사용자 접속포트 U105: 전송망 접속포트U104: Wired / Wireless User Connection Port U105: Transmission Network Connection Port
I101: 사용자 접속 인터페이스 카드I101: user interface card
I102: 전송망 인터페이스 카드 I103: 스위칭 패브릭I102: network interface card I103: switching fabric
B101: 전송 사업자 B102: 개인 사용자B101: Transport Operator B102: Individual User
B103: 서비스 사업자 B104: 유/무선 접속사업자B103: Service Provider B104: Wired / Wireless Access Provider
B105: 기업 사용자 B106: 통신 재판매업자B105: Enterprise User B106: Telecom Reseller
P101: 시간제 P102: 종량제P101: Hourly P102: Pay as you go
P103: 정액제 P108: 허용 기준치P103: Flat Rate P108: Acceptable Threshold
P109: 계수 정보 P110: 요금 환산 공식P109: Counting Information P110: Rate Conversion Formula
P110: 접속 절체 기준P110: connection transfer criteria
Q101: 개인특화 과금 기능 (CTC)Q101: Personalized Charging Function (CTC)
R101: 선불형 통합 과금 기준 트래픽 제어/감시/절체 방법R101: Prepaid Consolidated Billing Based Traffic Control / Monitoring / Switching Method
R102: 활성화 키를 이용한 자동 활성화 방법R102: Automatic activation method with activation key
R103: 종단간 보안경로 설정 방법R103: How to Set Up an End-to-End Security Path
R104: 종단간 보안 유지된 온라인 재충전 방법R104: End-to-End Secure Online Recharge Method
R105: 가상 경로 설정 방법R105: How to Set Up Virtual Paths
R106: 전송품질 할당 방법R106: Transmission Quality Allocation Method
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예에 대하여 상세하게 설명한다.Hereinafter, with reference to the accompanying drawings will be described in detail a preferred embodiment of the present invention.
도 1은 본 발명의 바람직한 실시예에 따른 유/무선망에서의 부가 서비스 기능을 갖는 선불 접속 시스템의 전체 구성을 도시한 블록도이다.1 is a block diagram showing the overall configuration of a prepaid access system having an additional service function in a wired / wireless network according to a preferred embodiment of the present invention.
먼저, 본 발명에서의 선불 기능은 과금 처리적인 입장에서 통신용 전지(재충전 가능한 경우 충전지)에 비유하는 것이 본 발명을 이해하는데 도움이 될 것이다. 즉, 선불이라는 측면에서는 종래의 그것이 본 발명과 유사한 점이 있지만, 근본적인 기술에 있어서는 분명 차이가 있음을 알 수 있을 것이다.First, the prepaid function in the present invention may be compared to a communication battery (rechargeable battery if rechargeable) from the standpoint of charging. That is, in terms of prepayment, it is similar to the present invention, but it can be seen that there is a difference in the fundamental technology.
또한, 본 발명은 선불 지급된 과금을 기준으로 사용자 정보 전송을 제한하는 기능을 선불 접속 시스템, 일명, N-칩(101)내에 제공함으로써 서비스 사업자의 과금 처리에 관련된 업무 부담을 줄여주는 기능을 제공한다.In addition, the present invention provides a function to limit the transmission of user information on the basis of the prepaid billing in the prepaid access system, aka, N-chip 101 to reduce the burden of work related to the billing process of the service provider. do.
또한, 본 발명은 N-칩(101)에 저장된 정보를 이용하여 CA의 인증서 없이 상호간의 인증을 신속하게 처리할 수 있는 기능을 제공한다.In addition, the present invention provides a function that can quickly process mutual authentication without a CA certificate by using the information stored in the N-chip (101).
또한, 본 발명에 적용되는 가상 경로 설정 기법은 특별한 인증 절차 없이 사용자 트래픽을 빠른 시간 내에 서비스 사업자 망에 자동으로 연결해 주는 기법으로서, 다음 두 가지 기술들이 추가적으로 요구된다.In addition, the virtual path establishment technique applied to the present invention is a technique for automatically connecting user traffic to a service provider network quickly without any special authentication procedure, and the following two techniques are additionally required.
1) 사용자의 서비스 사업자 자동인식 : 사용자가 처음 트래픽 전송을 시작할때 그 사용자의 서비스 사업자는 전송망 사업자가 상호간의 계약에 따라 사용자를 자신의 망에 자동적으로 연결해 주기를 원한다. 이러한 경우에, 전송망 사업자의 사용자 접속망 장비에서 여러 서비스 사업자들을 자동적으로 인식해 주는 것이 필요하다.1) Automatic recognition of user's service provider: When a user first starts traffic transmission, the user's service provider wants the network operator to automatically connect the user to his or her network according to the mutual agreement. In this case, it is necessary to automatically recognize various service providers in the user access network equipment of the transmission network operator.
2) 자동 인증 절차 : 빠르고 신뢰성 있는 사용자 접속을 위하여 서비스 사업자는 자동 인증 절차를 요구하고 있다.2) Automatic authentication procedure: For fast and reliable user access, the service provider requires the automatic authentication procedure.
또한, 하기 표 1은 본 발명에 따른 선불 접속 기술에 있어서 종래의 요구 사항들을 충족할 수 있는 원천 기술들을 나타낸 것이다.In addition, Table 1 below shows the source technologies that can meet the conventional requirements in the prepaid connection technology according to the present invention.
[표 1]TABLE 1
한편, N-칩(101)을 장착한 사용자 접속장치(102)의 통합 과금 산정 시스템은 도 2에 도시한 CTC 기능(Q101)을 통해 이루어진다.On the other hand, the integrated charging calculation system of the user interface device 102 equipped with the N-chip 101 is made through the CTC function Q101 shown in FIG.
CTC 기능(Q101)을 구성하는 블록들의 내부 요소들의 결합은 언제든지 변경될수 있으며, 그에 따라 변경된 과금 산정 기준은 자동적으로 사용자 접속 시스템의 과금 기준 트래픽 제어/감시 기능에 적용된다.The combination of the internal elements of the blocks constituting the CTC function Q101 can be changed at any time, so that the changed accounting criteria are automatically applied to the charging criteria traffic control / monitoring function of the user access system.
다른 한편, 기존 전송/서비스 사업자들의 보편적인 과금 방식은 사용자의 정보를 축적/가공하여 정보 사용후 사용자와의 계약방식에 따라 사용액을 징수하는 것이다. 이러한 과금 처리는 통신/서비스 사업자들의 사용자 관리 시스템을 통하여 이루어지는데, 문제는 사용자의 수가 많은 경우에 이들을 관리하는데 드는 비용이 매우 크다는 점에 있다.On the other hand, the general charging method of the existing transmission / service providers is to accumulate / process the user's information and collect the amount according to the contract with the user after using the information. This charging process is carried out through the user management system of the communication / service providers, the problem is that the cost of managing them when the number of users is large.
이러한 부담을 줄이기 위하여 본 발명에서는 모든 과금 관련한 처리를 가능한 사용자 접속장치(102)내에서 처리되도록 하여 전송/서비스 사업자들의 사용자 관리 측면의 부담을 크게 줄이는 데 초점을 맞춘다. 선불형 접속 방법은 이러한 요구사항을 만족시키는 가장 손쉽고 적합한 방식이다. 선불형 접속 기술이 전송/서비스 사업자들의 사용자 관리 기능을 간소화하기 위해서는 사용자 접속을 신뢰성 있게 보장하고, 통합 과금 기준 트래픽을 제어/감시/절체할 수 있는 조건들이 사용자 접속장치(102)내에서 충족되어야 한다.In order to reduce such a burden, the present invention focuses on greatly reducing the burden on user management aspects of transmission / service providers by allowing all billing-related processing to be handled within the user access device 102 as much as possible. The prepaid connection method is the easiest and most suitable way to meet these requirements. In order for the prepaid access technology to simplify the user management functions of the transmission / service providers, the conditions for ensuring the user access reliably and controlling / monitoring / switching / consolidated billing-based traffic must be satisfied in the user access device 102. do.
신뢰성 있는 사용자 접속 보장 기능은 인증된 사용자만이 데이터 전송 및 서비스를 받을 수 있다는 것을 의미한다. 사용자의 인증 역시 전송/서비스 사업자들의 사용자 관리 기능 부담을 줄이기 위하여 사용자 접속 장치(102) 자체를 신뢰함으로써 이루어진다.Reliable user access guarantees means that only authorized users can receive data transmissions and services. Authentication of the user is also achieved by trusting the user access device 102 itself in order to reduce the user management function burden of the transmission / service providers.
본 발명에서 제안하는 사용자 접속 장치(102)에 대한 신뢰는 검증된 하드웨어를 그 장치 내에 장착함으로써 이루어진다. 여기서, 검증된 하드웨어란 전송/서비스 사업자들에 의해 사용이 허가된 장치를 말한다. 본 발명에 따른 N-칩(101)은 이러한 검증된 하드웨어로써 사용되는 시스템이다.The trust in the user connection device 102 proposed in the present invention is achieved by mounting the verified hardware in the device. Here, the verified hardware refers to a device licensed by the transmission / service providers. The N-chip 101 according to the present invention is a system used as such verified hardware.
도 3에 도시한 바와 같이, 전송/서비스 사업자들에게 미리 인증된 N-칩(101)은 내장된 활성화 키(201)를 활성화 서버(204)와 교환한 후 인증 과정을 거쳐 활성화됨으로써 사용 가능하게 된다. 이러한 N-칩(101)내에 내장된 활성화 키(201) 값은 사용자 자신에게도 알려지지 않을 정도로 외부에서는 그 내용을 알아내는 것이 불가능하다.As illustrated in FIG. 3, the N-chip 101, which is previously authenticated to the transmission / service providers, may be activated by being activated through an authentication process after exchanging the built-in activation key 201 with the activation server 204. do. The value of the activation key 201 embedded in the N-chip 101 is impossible to find the contents from the outside to the extent that it is unknown to the user himself.
사용자 접속 장치(102)내에서의 과금 징수 기능은 사용자가 지급한 액수만큼의 서비스를 받을 수 있도록 자체적으로 제어하는 기능이다. 이 기능은 사용자 접속 장치(102)내에서 과금 징수가 이루어지도록 함으로써, 전송/서비스 사업자들로 하여금 사용자 과금과 관련한 복잡한 관리 부담을 줄일 수 있게 한다.The charging function in the user access device 102 is a function for controlling itself so that the user can receive the service as much as the amount paid by the user. This function allows billing to be done within the user access device 102, thereby enabling transmission / service providers to reduce the complex administrative burden associated with user billing.
도 4는 N-칩(101)내의 통합 과금 징수 기능에 의한 사용자 데이터 전송 제어 과정을 도시한 도면이다.4 is a diagram illustrating a user data transmission control process by an integrated billing function in the N-chip 101.
도 4에 나타난 바와 같이, 사용자가 지불한 금액은 정의된 선불 환산 공식 (P110)에 의해 허용 기준치(P108) 형태로 환산되어 N-칩(101)내에 저장된다. 사용자가 정보를 전송함에 따라 각 과금 방식에 맞는 계수 정보(P109)가 실시간으로 수집되고 그 값을 허용 기준치(P108)와 비교하여 접속 절체 기준(P111)에 의해 사용자 트래픽을 제어한다.As shown in FIG. 4, the amount paid by the user is converted into an acceptable reference value P108 by the defined prepaid conversion formula P110 and stored in the N-chip 101. As the user transmits the information, coefficient information P109 for each billing method is collected in real time, and the user traffic is controlled by the connection switching criterion P111 by comparing the value with the allowable reference value P108.
위와 같은 통합 과금 기준 트래픽 제어를 제공하기 위하여 도 20에 도시한 바와 같은 기능들이 N-칩(101)내에 구현된다.Functions as shown in FIG. 20 are implemented in the N-chip 101 to provide such integrated charging reference traffic control.
트래픽 분류(Traffic Classification) 기능(C101) : 도 19에 도시한 사용자 데이터 전송 소프트웨어(U101)가 전송하고자 하는 출력 트래픽이나 전송망으로부터 입력되는 입력 트래픽을 분류하는 역할을 담당하는 기능이다. 분류 기준은 트래픽에 포함된 주소 정보, 애플리케이션 관련된 정보, 서비스 관련된 정보 등이다.Traffic Classification Function C101: The user data transmission software U101 shown in FIG. 19 is a function that classifies output traffic to be transmitted or input traffic input from a transmission network. The classification criteria are address information included in the traffic, application related information, and service related information.
허용 기준치 설정 기능(C102) : 사용 가능한 금액의 요금 환산 공식(P110)에 따라 전송 가능한 허용 기준치(P108)를 설정하는 기능이다.Acceptance threshold value setting function (C102): It is a function to set the allowable threshold value (P108) that can be transmitted according to the rate conversion formula (P110) of the usable amount.
트래픽 계수 기능(Traffic Accounting)(C103) : 설정된 허용 기준치(P108)와 비교되는 계수 정보(P109)를 실시간으로 축적하는 기능이다. 이외에도, 필요에 따라 사용자에게 통보하는 통계적 정보들을 축적하기도 한다. 이러한 정보는, 예를 들어, 성공적으로 송수신된 총 패킷 수, 접속률 제한기능(C106)과 트래픽 절체 기능(C104)에 의해 태그 혹은 폐기된 총 패킷 수 등이다.Traffic Accounting Function C103: A function of accumulating, in real time, coefficient information P109 compared with the set allowable reference value P108. In addition, it also accumulates statistical information that notifies the user as needed. This information is, for example, the total number of packets successfully transmitted and received, the total number of packets tagged or discarded by the connection rate limiting function C106 and the traffic switching function C104, and the like.
트래픽 절체 기능(C104) : 설정된 허용 기준치(P108)가 현재까지 축적된 계수정보(P109)보다 작은 경우 N-칩(101)을 통과하는 모든 트래픽을 폐기한다(308). 온라인을 통한 재충전(R104)이나 새로운 N-칩(101)을 구매 장착할 때까지 사용자의 모든 트래픽이 폐기된다(308).Traffic switching function C104: If the set allowance reference value P108 is smaller than the count information P109 accumulated so far, all traffic passing through the N-chip 101 is discarded (308). All traffic of the user is discarded (308) until online recharge (R104) or a new N-chip 101 is purchased and mounted.
전송 품질 할당 기능(C105) : 사용자 데이터 흐름(Flow)이나 유/무선 접속 연결 당 전송 품질을 할당하는 기능이다.Transmission quality assignment function (C105): This function allocates transmission quality per user data flow or wired / wireless connection.
접속률 제한 기능(Rate-Limiting)(C106) : 사용자 접속장치(102)의 유/무선 접속 최대 데이터 전송률을 제한하는 기능이다. 사용자 접속장치(102)가 전송률 제한기능(C106)을 갖는 경우에 N-칩(101)의 데이터 전송 블록(N101)은 트래픽 감시(Policing)를 통하여 각 전송 품질 당 독립적으로 전송률을 제한한다. 이 기능은 사용자의 트래픽이 망으로 전달되는 경로상에서만 존재한다. 망으로부터 들어오는 트래픽에 대해서는 이러한 기능이 필요 없다.Rate-Limiting Function (C106): A function of limiting the maximum data rate of wired / wireless connection of the user access device 102. When the user access device 102 has a rate limiting function C106, the data transfer block N101 of the N-chip 101 limits the rate independently for each transmission quality through traffic monitoring. This feature exists only on the path through which user traffic flows to the network. This feature is not necessary for traffic coming from the network.
한편, 도 2에서 도시한 바 있는 CTC(Q101) 기반 통합 과금 산정 시스템에서 정의되는 과금 형태는 도 5의 테이블에 보다 상세히 나타난다.Meanwhile, the charging form defined in the CTC (Q101) based integrated charging calculation system shown in FIG. 2 is shown in more detail in the table of FIG. 5.
또한, N-칩(101)의 과금 기준 트래픽 제어에 필요한 기본 과금 형태인 정액제, 시간제, 종량제의 접속 절체 기준과 허용 기준치는 도 6의 테이블에 나타난 바와 같이 결정될 수 있다.In addition, the connection switching criteria and the acceptance criteria of the basic charging type, the hourly rate, and the metering rate, which are required for the charging reference traffic control of the N-chip 101, may be determined as shown in the table of FIG. 6.
N-칩(101)은 모든 유/무선 사용자 접속 장치(102)에 사용 가능하게 설계되어 사용자 접속 장치(102)의 접속 형태(예를 들어, 유선/무선랜, 무선인터넷 등)에 따라 과금 기준이 되는 요소(예를 들어, t: 가격당 허용 시간, d: 가격당 허용 송수신 데이터 량)들이 다를 수 있다. 이러한 사용자 접속 포트 변경에 따른 과금 산정은 도 6에 보여지는 것과 같은 방식으로 이루어진다.The N-chip 101 is designed to be used for all wired / wireless user access devices 102, and is charged based on the connection type of the user access device 102 (eg, wired / wireless LAN, wireless Internet, etc.). The factors (for example, t: allowable time per price and d: allowable amount of transmit / receive data per price) may be different. The accounting calculation according to the user access port change is performed in the same manner as shown in FIG. 6.
도 7은 사용자가 유선, 무선랜, 그리고 무선인터넷을 통해 동일한 N-칩(101)을 사용하는 경우에 적용된 과금 산정을 예시적으로 도시한 도면이다.7 is a diagram exemplarily illustrating a charging calculation applied when a user uses the same N-chip 101 through a wired, wireless LAN, and wireless Internet.
사용자는 경우에 따라 유료 컨텐츠 서비스를 사용하기도 하는데, 이 경우에 사용자는 일반적으로 기본 접속료 이외에 컨텐츠 사용에 따른 비용을 지불하게 된다.In some cases, the user may use a paid content service. In this case, the user generally pays a fee for using the content in addition to the basic access fee.
이와 같은 응용에 적용되는 과금 산정은 도 8에 나타난 바와 같다. 유료 컨텐츠에 대한 과금 방식은 크게 유료 컨텐츠 사용량과 사용횟수에 의한 두 가지로구분된다.The charging calculation applied to such an application is as shown in FIG. Billing methods for paid content are largely divided into two types, based on the amount of paid content used and the number of times of use.
도 9는 CTC(Q101) 기능에 따른 최종적인 통합 과금 산정 방식을 나타낸 도면이다.9 is a view showing a final integrated charging calculation method according to the CTC (Q101) function.
한편, 본 발명에 따른 자동 활성화는 활성화 키(201)를 이용하여 구현될 수 있다.On the other hand, automatic activation according to the present invention can be implemented using the activation key 201.
N-칩(101)은 사용자 접속장치(102)에 최초 장착된 후나 재충전된 후에는 "Out-of-Service" 상태이므로 가장 먼저 이루어지는 것이 활성화이다. 활성화의 목적은 N-칩(101)의 상태를 데이터 송수신이 가능한 상태로 전환시키기 위한 것이다 (In-Service 상태).Since the N-chip 101 is initially installed or recharged in the user interface device 102, the N-chip 101 is in an "out-of-service" state. The purpose of activation is to switch the state of the N-chip 101 to a state capable of transmitting and receiving data (In-Service state).
본 발명에서의 활성화는 종단간 보안경로 설정 방법(R103)으로 종단간 보안이 유지될 수 있는 경로를 설정하고, 활성화 여부는 활성화 서버가 사용자 접속장치 (102)로부터 전달된 활성화 키(201)를 등록된 정보와 비교함으로써 결정된다.In the present invention, the activation establishes a path where end-to-end security can be maintained by the end-to-end security path setting method (R103), and whether or not activation is performed by the activation server using the activation key 201 transmitted from the user access device 102. It is determined by comparing with registered information.
한번 활성화되어 "In-Service" 상태로 전환된 N-칩(101)은 더 이상의 활성화 과정을 거치지 않고 언제든지 사용이 가능하다. 즉, 활성화 과정은 단 한번 이루어진다. 활성화는 N-칩(101)자체에 대한 관리 목적이지 사용자 관리적인 목적이 아니다.Once activated, the N-chip 101 switched to the "In-Service" state can be used at any time without going through any further activation process. In other words, the activation process is performed only once. Activation is a management purpose for the N-chip 101 itself, not a user management purpose.
도 10은 활성화 키 경로(201)를 통한 활성화 과정을 나타내는 도면이다. N-칩(101)내에 저장되어 있는 할당된 활성화 키(201) 값과 활성화 서버(204)의 전송 주소와 활성화 서버의 공개키(207)는 외부에서의 접근이 불가능하다.10 is a diagram illustrating an activation process through an activation key path 201. The assigned activation key 201 value stored in the N-chip 101, the transmission address of the activation server 204 and the public key 207 of the activation server are not accessible from the outside.
다음으로, 종단간 보안경로 설정 방법(R103)에 대해 기술하기로 한다.Next, the end-to-end security path setting method R103 will be described.
보안을 유지하면서 통신할 수 있는 가장 간단한 방법은 종단간 하나의 경로 보안키(Master Secret)(206)를 가지고 정보를 암호화하여 전송하고 복호화 하는 것이다. 상대방의 정보 확인이 불가능한 일반적인 상황에서 안전하게 경로 보안키(206)를 교환하고 관리하는 방법은 많은 연구와 개발을 거쳤지만 많은 불편함과 문제점들을 가지고 있다.The simplest way to communicate while maintaining security is to encrypt, transmit, and decrypt information with an end-to-end one-pass secret key (206). The method of exchanging and managing the route security key 206 safely in a general situation where the other party's information cannot be confirmed has undergone a lot of research and development, but has many inconveniences and problems.
본 발명에서는 N-칩(101)내에 저장되어 있는 목적지 장비의 공개키를 이용하여 경로 보안키를 안전하고 쉽게 분배하는 방법을 제시한다.The present invention proposes a method for safely and easily distributing a path security key by using a public key of a destination device stored in the N-chip 101.
도 11은 N-칩(101)의 종단간 보안 연결 방법에 관한 과정을 도시한 도면이며, 도 13은 물리적 점대점 연결(D101)과 논리적 점대점 연결(D102)에 대한 정의를 도시한 도면이다.FIG. 11 is a diagram illustrating a process related to an end-to-end secure connection method of the N-chip 101, and FIG. 13 is a diagram illustrating definitions of a physical point-to-point connection (D101) and a logical point-to-point connection (D102). .
이하에서는, 도 11 및 도 13을 참조하여 사용자 접속 장치(102)와 목적지 장비(107)간의 보안 경로를 설정하는 과정을 상세히 설명하기로 한다.Hereinafter, a process of establishing a secure path between the user access device 102 and the destination equipment 107 will be described in detail with reference to FIGS. 11 and 13.
먼저, 사용자 접속 장치(102)로부터 목적지 장비(107)로 보안 경로 설정을 요청한다(단계 S1).First, request a secure path setting from the user connection device 102 to the destination equipment 107 (step S1).
보안 경로 설정 요청 메시지를 수신한 목적지 장비(107)는 요청을 받아들일 수 있을 경우, 그에 대한 응답 메시지를 사용자 접속 장치(102)로 송출한다(단계 S2).Upon receiving the secure routing request message, the destination equipment 107 sends a response message to the user access device 102 if it can accept the request (step S2).
응답 메시지를 수신한 사용자 접속 장치(102)는 자신의 공개키를 N-칩(101)에 저장되어 있는 목적지 장비(107)의 공개키(202)로 암호화하여 목적지 장비(107)로 전송한다(단계 S3).Upon receiving the response message, the user access device 102 encrypts its public key with the public key 202 of the destination device 107 stored in the N-chip 101 and transmits it to the destination device 107 ( Step S3).
이후, 목적지 장비(107)는 하나의 경로 보안키(206)를 생성하고, 이 경로 보안키(206)를 단계 S3에서 추출한 사용자 접속 장치(102)의 공개키로 암호화하여 사용자 접속 장치(102)로 전송한다(단계 S4). 이로서, 사용자 접속장치(102)와 목적지 장비(107)는 하나의 경로 보안키(206)를 안전하게 교환하게 된다.Thereafter, the destination device 107 generates one path security key 206, encrypts the path security key 206 with the public key of the user access device 102 extracted in step S3, and sends the same to the user access device 102. Transmit (step S4). As such, the user interface 102 and the destination equipment 107 securely exchange one path security key 206.
한편, 사용자 접속 장치(102)는 이후 전송될 메시지는 경로 보안키(206)로 암호화할 것이라는 사실을 목적지 장비(107)로 통보한다(단계 S5).On the other hand, the user access device 102 notifies the destination equipment 107 that the message to be transmitted is then encrypted with the path security key 206 (step S5).
그리고, 사용자 접속 장치(102)에서는 보안 경로 설정 단계가 종료되었다는 메시지를 경로 보안키(206)로 암호화하여 목적지 장비(107)로 전송한다(단계 S6).Then, the user access device 102 encrypts the message indicating that the secure path setting step is completed with the path security key 206 and transmits the message to the destination device 107 (step S6).
목적지 장비(107)는 단계(S6)에서 발생된 메시지를 복호화하여 사용자 접속 장치(102)와 같은 경로 보안키(206)를 사용하고 있는 것을 확인하고, 향후 전송될 메시지는 경로 보안키(206)로 암호화할 것이라는 사실을 사용자 접속 장치(102)로 통보한다(단계 S7).The destination equipment 107 decrypts the message generated in step S6 to confirm that the path security key 206 such as the user access device 102 is being used, and the message to be transmitted in the future is the path security key 206. The user connection device 102 is notified that the data will be encrypted (step S7).
그리고, 목적지 장비(107)에서도 보안 경로 설정 단계가 종료되었다는 메시지를 경로 보안키(206)로 암호화하여 사용자 접속 장치(102)로 전송한다(단계 S8). 이 시점에서부터 경로 보안키(206)로 암호화한 메시지는 보안 유지가 보장된 메시지이다.Then, the destination equipment 107 also encrypts the message that the secure path setting step is completed with the path security key 206 and transmits the message to the user access device 102 (step S8). From this point on, the message encrypted with the path security key 206 is a message guaranteed to be secured.
보안 경로 설정(R103)이 끝난 이후 언제라도 보안 경로 해제 메시지가 수신되면 보안경로(S102)를 해제하고 경로 보안키(206)를 폐기한다. 보안 경로 설정(R103) 과정 중에 해제 메시지를 받으면 보안 경로 설정 요청 단계부터 다시 시작한다.When the secure path release message is received at any time after the secure path setting (R103) is finished, the security path S102 is released and the path security key 206 is discarded. If a release message is received during the secure path setup process (R103), the process starts again from the secure route setup request step.
다음으로, 종단간 보안 유지된 온라인 재충전 방법(R104)에 대해 기술하기로 한다.Next, an end-to-end secure online recharge method R104 will be described.
약정된 액수만큼 사용된 N-칩(101)을 재사용하기 위하여 온라인 상에서 자동 재충전하는 방법이 제안된다. 온라인 재충전은 다음의 세 가지 조건이 성공적으로 수행되어야 한다.A method of automatically recharging online is proposed in order to reuse the used N-chip 101 by the agreed amount. On-line recharging requires three conditions to be successful.
첫째, 재충전 과정에서 온라인상 종단간 보안이 유지되어야 한다.First, end-to-end security must be maintained online during the recharge process.
둘째, N-칩(101)의 상태가 "In-Service"에서 "Out-of-Service" 상태로 전환되어야 한다.Second, the state of the N-chip 101 should be switched from the "In-Service" to the "Out-of-Service" state.
셋째, 계수 정보의 초기화 및 허용 기준치의 재 설정이 완료되어야 한다.Third, the initialization of the coefficient information and the reset of the allowable reference value should be completed.
도 12는 이러한 종단간 보안 유지된 온라인 재충전 과정을 설명하기 위한 도면이다.12 is a diagram illustrating this end-to-end secure secure online recharge process.
도 12에 도시한 바와 같이, 재충전 과정에서의 N-칩(101)과 재충전 서버(205)의 종단간의 재충전 보안 경로(S102)는 상술한 종단간 보안 경로 설정 방법(R103)에 의해 설정된다. 이 보안 경로(S102)를 통해 재충전에 필요한 재충전 금액, 활성화 키(201) 값, 과금 방식, 선불 결제 방식에 대한 정보가 안전하게 전송된다.As shown in FIG. 12, the recharge secure path S102 between the N-chip 101 and the end of the recharge server 205 in the recharge process is set by the end-to-end secure path setting method R103 described above. Information about the recharge amount, activation key 201 value, billing method, and prepaid payment method required for recharging is securely transmitted through the secure path S102.
재충전이 성공적으로 실행되면 N-칩(101)의 상태가 "Out-of-Service"로 전환된다. 재충전된 N-칩(101)을 사용 가능한 "In-Service" 상태로 전환하기 위해서는 앞서 설명한 활성화 단계를 반드시 거쳐야 한다. 허용 기준치의 재 설정은 선불로 지불된 금액과 서비스 종류에 따라 도 6의 단일 통합 과금 산정과 접속 절체 기준을 따른다.If recharging is successfully executed, the state of the N-chip 101 is switched to "Out-of-Service". In order to transition the recharged N-chip 101 into a usable " In-Service " state, the activation step described above must be performed. Resetting the acceptance criteria follows the single consolidated billing calculation and connection transfer criteria of FIG. 6 depending on the amount prepaid and the type of service.
이상과 같이, 도 12에서는 온라인 재충전에 대한 절차를 개략적으로 설명하였다. 여기서, N-칩(101) 내에 초기 할당된 재충전 서버(205)의 전송 주소는 외부에서의 접근이 불가능하다.As described above, FIG. 12 schematically illustrates a procedure for online recharge. Here, the transmission address of the recharging server 205 initially allocated in the N-chip 101 is not accessible from the outside.
다음으로, 가상 경로 설정 방법(R105)에 대해 기술하기로 한다.Next, the virtual path setting method R105 will be described.
자동 가상 경로 설정은 사용자와 서비스 사업자를 논리적으로 점대점 (Point-to-Point) 연결(D102)시키는 서비스이다.Automatic virtual routing is a service that logically points-to-point connect (D102) users and service providers.
도 13은 이러한 논리적 점대점 연결(D102)과 물리적 점대점 연결(D101)에 대한 정의를 설명하기 위한 도면이다.FIG. 13 is a diagram for explaining the definition of the logical point-to-point connection D102 and the physical point-to-point connection D101.
각 논리적 점대점 연결(D102)은 전송 계층(Layer)에 의해 정의될 수 있다. 즉, 물리계층(Layer 1: Physical Layer), 데이터 링크계층(Layer 2: Data Link Layer), 네트워크 계층(Layer 3: Network Layer), 전송계층 (Layer 4: Transport Layer)등과 같이 OSI의 7계층구조 중 물리계층을 제외한 각 상위계층상의 점대점 연결은 논리적 점대점 연결(D102)로 정의될 수 있다. 예를 들어, 인터넷 환경에서의 논리적 점대점 연결(D102)은 주로 네트워크 계층(Layer 3; Network Layer)에서의 논리적 연결을 의미하는 반면, 물리계층상의 점대점 연결은 물리적 점대점 연결(D101)로 정의될 수 있다.Each logical point-to-point connection D102 may be defined by a transport layer. That is, seven layers of OSI such as physical layer (Layer 1: Physical Layer), data link layer (Layer 2: Data Link Layer), network layer (Layer 3: Network Layer), transport layer (Layer 4: Transport Layer), etc. Point-to-point connections on each higher layer except the physical layer may be defined as logical point-to-point connections (D102). For example, the logical point-to-point connection (D102) in the Internet environment mainly refers to the logical connection at the Layer 3 (Network Layer), while the point-to-point connection on the physical layer is referred to as the physical point-to-point connection (D101). Can be defined.
본 발명에서 제공하는 가상 경로 설정 방법(R105)은 물리계층을 제외한 모든 계층에서의 논리적 점대점 연결(D102)을 제공하기 위해 사용된다.The virtual path establishment method R105 provided by the present invention is used to provide a logical point-to-point connection D102 in all layers except the physical layer.
본 내용에서는 간략화를 위하여 인터넷 환경하의 네트워크 계층(Layer 3;Network Layer)에서의 논리적 점대점 연결(D102)을 중심으로 설명한다.For the sake of simplicity, this description focuses on the logical point-to-point connection (D102) in the network layer (Layer 3; Network Layer) in the Internet environment.
사용자 접속 장치(102)가 정보를 전송/교환하기 위해서는 가장 먼저 전송망 주소(예를 들어, 인터넷 주소)를 할당받아야 한다. 이때, 전송망 주소를 할당하는 장비(L101)와 사용자 접속 장치(102)간에는 논리적 점대점 연결(D102) 설정이 필요하다.In order to transmit / exchange information, the user access device 102 must first be assigned a transport network address (eg, an Internet address). In this case, a logical point-to-point connection (D102) setting is necessary between the device L101 for allocating a transmission network address and the user access device 102.
이러한 사용자 접속 장치(102)와 전송망 주소 할당 장비(L101)간의 연결 방식은 도 14에 나타난 바와 같이 두 가지 경우로 분류할 수 있다.The connection method between the user access device 102 and the transport network address allocation device L101 may be classified into two cases as shown in FIG. 14.
1. 전송망 주소 할당 장비(L101)와 사용자 접속 장치(102)가 물리적으로 직접 연결된 경우(C101).1. When the network address assignment device (L101) and the user access device 102 are physically directly connected (C101).
2. 전송망 주소 할당 장비(L101)와 사용자 접속 장치(102)가 논리적으로 점대점 연결된 경우(C102).2. When the network address assignment equipment L101 and the user access device 102 are logically point-to-point connected (C102).
첫 번째 경우(C101)는 결국 사용자 접속망 장비(103)가 전송망 주소 할당 장비(L101)의 역할도 담당하는 경우이다. 이 경우에는 사용자 접속망 장비(103)에서 논리적 점대점 연결 (D102)을 위한 가상 경로를 특별히 전송망을 통하여 설정할 필요는 없다. 하지만, N-칩(101) 서비스 사업자에 의해 할당/내장된 경로 키(203)가 전송망 주소 할당 과정에서 사용자 접속망 장비(103)로 전달되는데, 예를 들어, 전송망 주소 할당 과정이 IETF의 프로토콜 규격인 PPP(Point-to-Point Protocol)를 통하여 이루어질 때, 경로 키(203)값은 망 제어 단계(NCP: Network Control Process)에서 필요한 사용자 ID나 패스워드로 이용된다.In the first case (C101), the user access network equipment 103 is also responsible for the role of the transport network address allocation equipment (L101). In this case, the virtual path for the logical point-to-point connection D102 in the user access network equipment 103 need not be specifically set up through the transmission network. However, the path key 203 assigned / embedded by the N-chip 101 service provider is transmitted to the user access network equipment 103 in the network address assignment process. For example, the transport network address assignment process is the protocol specification of the IETF. When made through Point-to-Point Protocol (PPP), the path key 203 value is used as a user ID or password required in a network control process (NCP).
주의할 점은, 사용자가 직접 사용자 ID나 패스워드를 입력하지 않아도 내장된 경로 키(203)가 자동적으로 전송된다는 점이다. 경로 키(203) 값을 통해 서비스 사업자들에 대한 인식도 가능하며, N-칩(101)을 사용하지 않는 다른 사용자들과의 구분도 가능하다.Note that the embedded path key 203 is automatically transmitted even if the user does not enter the user ID or password directly. The service provider may be recognized through the path key 203 value, and may be distinguished from other users who do not use the N-chip 101.
이와 대조적으로 두 번째 경우(C102)에는, 사용자 접속망 장비(103)에서 전송망 주소 할당 장비(L101)와 사용자 접속 장치(102)간의 논리적 점대점 연결(D102)을 위한 가상 경로를 전송망을 통하여 설정해 주어야 한다.In contrast, in the second case (C102), the virtual path for the logical point-to-point connection (D102) between the transport network address assignment device (L101) and the user access device (102) must be established through the transport network in the user access network equipment (103). do.
이를 위해 가장 중요한 것은, 사용자 접속망 장비(103)에서 각 사용자의 서비스 사업자를 어떻게 식별하는가 하는 점이다.The most important thing for this is how the user access network equipment 103 identifies the service provider of each user.
본 발명에서는 N-칩(101)에 내장되어 있는 경로 키(203)를 이용하여 이 문제를 해결하였다.In the present invention, this problem is solved by using the path key 203 embedded in the N-chip 101.
이 경우, 경로 키(203) 값의 내용은 전송망 주소 할당 장비(L101)를 관리하는 서비스 사업자의 인터넷 주소나 웹 주소 같은 값으로 이루어질 수 있으며, 또한 서비스 사업자와 사용자 접속망 장비(103)를 소유한 전송 사업자간에 특별히 정의된 식별번호가 사용될 수도 있다. 실제로 사용자 접속망 장비(103)는 전송된 경로 키(203) 값이나 필요하다면 논리적 점대점 연결(D102)보다 하위에 있는 계층들(예를 들어, 물리 계층, 데이터 링크 계층)의 정보를 이용하여 사용자 접속망 장비(103)와 전송 주소 할당 장비(L101)간의 가상 경로를 설정한다.In this case, the contents of the path key 203 value may be composed of a value such as an Internet address or a web address of a service provider managing the transport network address allocation equipment L101, and also owns the service provider and the user access network equipment 103. Identification numbers specially defined between transmitting providers may be used. In practice, the user access network equipment 103 uses the information of the transmitted path key 203 or, if necessary, information of layers below the logical point-to-point connection D102 (eg, physical layer, data link layer). A virtual path between the access network device 103 and the transport address assignment device L101 is set.
사용자의 초기 접속시 N-칩(101)내에 내장된 경로 키(203)가 사용자 접속망 장비(103)에 전송되고, 경로 키(203) 값과 전송망 주소 할당 장비(L101)에게 연결되도록 미리 설정된 출력포트로 구성된 초기 경로 키 매핑 테이블(M101)을 참조하여 자동적으로 연결된다. 이렇게 설정된 논리적 점대점 연결(D102)을 통하여 사용자 접속 장치(102)에 전송망 주소가 할당된다.In the initial connection of the user, the path key 203 embedded in the N-chip 101 is transmitted to the user access network equipment 103, and the output is set in advance so as to be connected to the path key 203 value and the transport network address assignment equipment L101. The connection is automatically performed with reference to the initial path key mapping table M101 configured as a port. The transmission network address is allocated to the user access device 102 through the logical point-to-point connection D102 configured as described above.
사용자 접속 장치(102)에 전송망 주소가 할당된 후, 논리적 점대점 연결(D102)을 위한 가상 경로를 통해 사용자 트래픽을 전송 주소 할당 장비(L101)로 투명하게(Transparent) 전송하기 위한 방법은 다음 두 가지 실시예로 축약될 수 있다.After the transport network address is assigned to the user access device 102, a method for transparently transmitting user traffic to the transport address assignment device L101 through the virtual path for the logical point-to-point connection D102 is as follows. It can be abbreviated to one embodiment.
1. 경로 키(203)를 모든 사용자 트래픽에 포함시켜 전송(F101).1. Include route key 203 in all user traffic and transmit (F101).
2. 사용자 접속망 장비(103)의 매핑 기능을 이용하여 사용자 트래픽 전송(F102).2. Transmission of user traffic using the mapping function of the user access network equipment 103 (F102).
제 1 실시예(F101)는 전송망 주소를 할당받을 때와 동일한 방법으로 사용자 트래픽을 전송한다. 즉, 경로 키 매핑 테이블(M101)만을 참조하여 사용자 접속망 장비(103)에서 모든 사용자 데이터를 전송한다.The first embodiment F101 transmits user traffic in the same manner as when receiving a network address. That is, all user data is transmitted from the user access network equipment 103 with reference only to the path key mapping table M101.
도 15는 이러한 제 1 실시예(F101)에 대한 구현 과정을 나타낸다.15 shows an implementation process for this first embodiment F101.
이에 반하여, 제 2 실시예(F102)는 사용자 데이터의 전송을 위해 사용자 접속망 장비(103)가 사용자 접속 장치(102)의 전송망 주소와 출력포트간의 매핑 기능을 이용한다.In contrast, in the second embodiment F102, the user access network equipment 103 uses a mapping function between the transmission network address and the output port of the user access device 102 to transmit user data.
제 2 실시예에서는, 사용자 접속 초기에 사용자 접속망 장비(103)에서 사용자 접속 장치(102)로 전송망 주소 할당 장비(L101)로부터 전달받은 전송망 주소를 전달함과 동시에, 이 주소를 출발지 주소로 하여 해당 장비(L101)와 연결되도록 미리 설정된 출력포트와 매핑되는 포워딩 테이블(M102)을 형성한다. 이후의 사용자데이터 전송은 이 포워딩 테이블(M102)을 통해 이루어진다.In the second embodiment, the transmission network address received from the transmission network address allocation device L101 is transmitted from the user access network equipment 103 to the user access device 102 at the initial connection of the user, and this address is used as the starting address. A forwarding table M102 is mapped to an output port preset to be connected to the equipment L101. Subsequent user data transfer is made via this forwarding table M102.
따라서, 전송망 주소가 사용자에게 전달된 후에는 경로 키(203)는 더 이상 사용되지 않고, 그 이후 사용자 데이터는 사용자 접속망 장비(103)에 설정된 포워딩 테이블(M102)을 참조하여 전송된다. 본 실시예에서 경로 키(203)는 경로 키 매핑 테이블(M101)을 참조하여 목적지로 전송된다.Therefore, after the transmission network address is delivered to the user, the path key 203 is no longer used, and the user data is then transmitted with reference to the forwarding table M102 set in the user access network equipment 103. In this embodiment, the path key 203 is transmitted to the destination with reference to the path key mapping table M101.
도 16은 이러한 제 2 실시예에 대한 구현 과정을 나타낸다.16 shows an implementation process for this second embodiment.
도 17은 사용자 접속망 장비(103)의 매핑 기능을 이용하는 방법(F102)을 통해 복수의 서비스 사업자들을 연결한 논리적 점대점 연결(D102) 설정을 예시적으로 도시한 도면이다.FIG. 17 is a diagram exemplarily illustrating a logical point-to-point connection (D102) setting connecting a plurality of service providers through a method F102 of using a mapping function of the user access network equipment 103.
도 18은 본 발명에 따른 부가 서비스 기능 중 하나인 전송품질 할당 방법(R106)을 설명하기 위한 도면이다.18 is a diagram for describing a transmission quality assignment method R106, which is one of additional service functions according to the present invention.
도 18에 도시한 바와 같이, 본 발명에서 사용자 데이터의 종단간의 전송 품질 보장은 N-칩(101)에 미리 정의된 전송 품질(서비스 클래스: Class of Service)을 할당하는 기능을 구현함으로써 보장된다.As shown in FIG. 18, the end-to-end transmission quality guarantee of user data in the present invention is ensured by implementing a function of assigning a predefined transmission quality (class of service) to the N-chip 101.
모든 사용자 데이터는 N-칩(101)에 의해 실시간으로 전송품질이 할당된 형태로 사용자 접속망 장비(103)에 전송되고 전송망에서 서로 다른 경로(혹은 차별화 된 처리)를 통하여 최종 목적지로 전송된다. N-칩(101)내 과금 기준 트래픽 제어는 각 전송품질간에 독립적으로 이루어진다. 또한, 전송품질의 할당은 연결 흐름(Flow) 단위로 이루어진다. 앞서 제안한 N-칩(101)의 트래픽 분류 기능(C101), 허용 기준치 설정 기능(C102), 트래픽 계수 기능(C103), 트래픽 절체 기능(C104)은각 전송품질에 대하여 독립적으로 이루어진다.All user data is transmitted to the user access network equipment 103 in the form of the transmission quality assigned in real time by the N-chip 101 and transmitted to the final destination through different paths (or differentiated processing) in the transmission network. The charging reference traffic control in the N-chip 101 is performed independently between each transmission quality. In addition, the transmission quality is allocated in units of a connection flow. The traffic classification function C101, the allowance threshold value setting function C102, the traffic counting function C103, and the traffic switching function C104 of the N-chip 101 proposed above are independently performed for each transmission quality.
N-칩(101)에 의해 사용자의 전송품질이 할당되는 방법(R106)이 갖는 이점은 전송망 입장에서 사용자 장비에 의해 할당된 전송품질을 신뢰할 수 있다는 점이다. 즉, 악의적인 사용자에 의해 전송품질이 조작될 수 있는 가능성을 제거함으로써 사용자 접속망 장비(103)가 사용자의 트래픽을 감시(Policing)해야만 하는 부담을 없애서 장비 가격과 관리 부담을 줄일 수 있다.An advantage of the method R106 in which the transmission quality of the user is assigned by the N-chip 101 is that the transmission quality assigned by the user equipment can be trusted from the point of view of the transmission network. That is, by eliminating the possibility that the transmission quality can be manipulated by the malicious user, the user access network equipment 103 can reduce the equipment cost and management burden by eliminating the burden of monitoring the user's traffic.
전송 품질은 N-칩(101)내에서 결정된 후 사용자 접속망 장비(103)에 전달된다. 전송품질 관련 정보는 N-칩(101)과 사용자 접속망 장비(103)간에만 교환/처리되며 전송망에서 정의된 것과는 완전히 독립적이다. 다시 말해, 전송품질 기준에 대한 정의가 서로 다를 수 있다. 이 경우에, 사용자 접속망 장비(103)에서 전송품질 기준을 매핑하는 것이 필요하다.The transmission quality is determined in the N-chip 101 and then transmitted to the user access network equipment 103. Transmission quality related information is exchanged / processed only between the N-chip 101 and the user access network equipment 103 and is completely independent of what is defined in the transmission network. In other words, definitions of transmission quality criteria may be different. In this case, it is necessary to map transmission quality criteria in the user access network equipment 103.
도 18에 도시한 바와 같이, N-칩(101)과 사용자 접속망 장비(103)간의 전송품질 기준이 전송망내의 전송품질 기준과 다를 경우 전송품질 매핑 테이블(M103)이 사용된다.As shown in FIG. 18, when the transmission quality criteria between the N-chip 101 and the user access network equipment 103 are different from the transmission quality criteria in the transmission network, the transmission quality mapping table M103 is used.
이하에서는, 본 발명에 따른 부가 서비스 기능을 갖는 선불 접속 시스템의 기본 구성에 대해 보다 상세히 기술하기로 한다.Hereinafter, the basic configuration of the prepaid access system having the additional service function according to the present invention will be described in more detail.
도 19는 사용자 접속 장치(102)에 대한 상세 블록도로서, 사용자 데이터 전송 및 제어에 관련된 소프트웨어(U101, U102), N-칩(101), 그리고 유/무선 접속포트(U103)로 구성된다.Fig. 19 is a detailed block diagram of the user access device 102, which is composed of software U101 and U102 related to user data transmission and control, an N-chip 101, and a wired / wireless connection port U103.
먼저, 사용자 데이터 전송 소프트웨어(U101)는 실제 사용자 데이터를 패킷화하는 블록으로서, 네트워크 계층(Layer 3: Network Layer) 이상의 처리를 담당하거나, 보안 데이터를 위해 N-칩(101)으로부터 할당받은 경로 보안키(206)를 이용한 암호화/복호화 기능을 담당한다.First, the user data transmission software U101 is a block for packetizing the actual user data. The user data transmission software U101 is responsible for processing beyond the Layer 3: Network Layer, or the path security allocated from the N-chip 101 for secure data. It is responsible for the encryption / decryption function using the key 206.
사용자 제어 소프트웨어(U102)는 사용자 제어에 대한 기능을 담당하는 블록으로서, 사용자의 요구사항을 N-칩(101)내의 재충전 블록(N105)에 전달하거나 보안 블록으로부터 전달된 경로 보안키(206)를 사용자 데이터 전송 소프트웨어(U101)로 통보하는 역할을 담당한다.The user control software U102 is a block in charge of the functions for user control, and transmits the user's requirements to the recharge block N105 in the N-chip 101 or the path security key 206 transmitted from the security block. It is responsible for informing the user data transmission software U101.
N-칩(101)은 본 발명의 핵심 구성으로서, 데이터 전송 블록(N101), 활성화 블록(N102), 경로제어 블록(N103), 보안제어 블록(N104), 재충전 블록(N105)으로 구성되며, 사용자 소프트웨어 블록들(U101, U102)과 유/무선 접속포트(U103)간의 전송 및 제어를 담당한다.N-chip 101 is the core configuration of the present invention, and is composed of a data transmission block (N101), activation block (N102), path control block (N103), security control block (N104), recharge block (N105), It is responsible for the transmission and control between the user software blocks U101 and U102 and the wired / wireless connection port U103.
유/무선 접속포트(U103)는 유/무선 사용자 접속망으로의 직접적인 연결을 담당하는 부분으로서, 사용자 접속망 종류에 따라 그 형태가 달라진다.(예들 들어, xDLS, 케이블, 무선랜 인터페이스, CDMA 등)The wired / wireless connection port (U103) is a part that is in charge of direct connection to the wired / wireless user access network, and its shape varies according to the type of the user access network (for example, xDLS, cable, WLAN interface, CDMA, etc.).
이때, N-칩(101)내에는 데이터 전송 블록(N101), 활성화 블록(N102), 경로 제어 블록(N103), 보안 제어 블록(N104), 재충전 블록(N105)과 같은 기능 블록들이 구비된다.In this case, the N-chip 101 includes functional blocks such as a data transmission block N101, an activation block N102, a path control block N103, a security control block N104, and a recharge block N105.
먼저, 데이터 전송 블록(N101)은 사용자 데이터 전송 소프트웨어(U101)와 유/무선 접속포트(U103)간의 송수신 데이터를 제어/감시/관리하는 기능을 담당하는 블록이다. 이러한 데이터 전송 블록(N101)은 도 20에 도시한 바와 같이, 송수신 경로상의 트래픽 분류 블록(C101), 전송품질 할당 블록(C105), 트래픽 계수 블록(C103), 허용 기준치(P108)와 계수 정보(P109) 비교를 통한 트래픽 절체 블록(C104), 그리고 접속률 제한 블록(C106)으로 구성된다.First, the data transmission block N101 is a block in charge of controlling / monitoring / managing data transmitted / received between the user data transmission software U101 and the wired / wireless connection port U103. As shown in FIG. 20, the data transmission block N101 includes a traffic classification block C101, a transmission quality assignment block C105, a traffic coefficient block C103, an allowable reference value P108, and coefficient information on a transmission / reception path. P109) a traffic switching block C104 through comparison, and a connection rate limiting block C106.
활성화 블록(N102)은 N-칩(101)의 상태를 제어하는 기능을 담당한다. 초기화 시에 하드웨어로부터 수신된 신호에 따라 현재의 상태가 "Out-of-Service"인 경우, 내장된 활성화 키(201)를 이용하여 사용자 접속망 장비(103)와의 통신을 통해 "In-Service" 상태로의 변경을 시도한다. 현재의 상태가 "In-Service"인 경우에는 아무런 동작을 취하지 않는다. "In-Service"에서 "Out-of-Service"로의 변경은 재충전 블록(N105)의 요구에 의해서만 이루어진다.The activation block N102 is responsible for controlling the state of the N-chip 101. When the current state is "Out-of-Service" according to the signal received from the hardware at initialization, the "In-Service" state through communication with the user access network equipment 103 using the built-in activation key 201. Attempt to change to. If the current state is "In-Service", no action is taken. The change from "In-Service" to "Out-of-Service" is made only at the request of the recharge block N105.
경로 제어 블록(N103)은 논리적 점대점(Point-to-Point) 연결(D102)을 제어하는 블록으로서, 내장된 경로 키(203)를 전송/관리한다. 경로 키(203)의 전송은 매 연결 단위(per connection) 혹은 매 흐름 단위(per flow)로 이루어진다. 경로 제어 블록(N103)은 보안 제어 블록(N104)이 논리적 점대점 연결(D102)을 원하는 종단간 경로를 미리 설정하는데 사용되기도 한다. 이 경로를 통해 보안 제어 블록(N104)이 내장된 목적지 장비의 공개키(202)를 이용하여 보안 경로(S102)를 형성하고 암호화된 제어 정보를 전송한다. 이 블록은 또한 초기 활성화 서버(204)와의 논리적 점대점 (Point-to-Point) 연결(D102)을 형성하는데 사용되기도 한다.The path control block N103 is a block that controls the logical point-to-point connection D102 and transmits / manages the embedded path key 203. The transmission of the path key 203 is performed in every connection or per flow. The path control block N103 may also be used to preset an end-to-end path for which the security control block N104 desires a logical point-to-point connection D102. Through this path, the security control block N104 forms the security path S102 by using the public key 202 of the embedded destination equipment and transmits encrypted control information. This block may also be used to form a logical point-to-point connection D102 with the initial activation server 204.
보안 제어 블록(N104)은 보안 경로(S102)의 설정 및 해제를 담당한다. 내장된 목적지 장비의 공개 키(202)는 이 블록에 의해 관리되며, 경로 설정시 결정된 경로 보안 키(206)는 사용자 제어 소프트웨어(U102)에 전달된다. 사용자 제어 소프트웨어(U102)는 경로 보안키(206)가 필요할 때마다 보안 제어 블록(N104)에 요청 메시지를 전송한다.The security control block N104 is responsible for establishing and releasing the security path S102. The public key 202 of the embedded destination equipment is managed by this block, and the path security key 206 determined at the time of routing is delivered to the user control software U102. The user control software U102 sends a request message to the security control block N104 whenever the path security key 206 is needed.
재충전 블록(N105)은 온라인을 통한 재충전을 처리한다. 모든 재충전 프로세스는 보안 제어블록(N104)이 형성한 보안 경로(S102)를 통해 이루어진다. 재충전의 결과는 과금 결정 방식에 따라 조금씩 다르다. 공통적으로 CTC(Q101)에서 정의된 허용 기준치(P108)를 지불된 금액에 따라 변경하고 현재의 계수 정보(P109)를 초기화한다. 재충전 요구는 사용자 제어 소프트웨어(U102)에 의해 재충전 블록(N105)에 전달된다. 재충전은 동시에 활성화 블록(N102)에서 관리되고 있는 N-칩(101)의 상태를 "Out-of-Service"로 비활성화시킨다. 따라서, 재충전후의 N-칩(101) 상태는 모든 것이 처음 사용되어질 때의 N-칩(101) 상태와 동일하다.The recharge block N105 processes recharges online. All recharging processes are made through the secure path S102 formed by the security control block N104. The result of recharging varies slightly depending on the charging decision method. Commonly, the acceptance threshold value P108 defined in the CTC Q101 is changed according to the amount paid and the current coefficient information P109 is initialized. The recharge request is communicated to the recharge block N105 by the user control software U102. Recharging simultaneously deactivates the state of the N-chip 101 being managed in the activation block N102 to "Out-of-Service". Thus, the N-chip 101 state after recharging is the same as the N-chip 101 state when everything is first used.
한편, 도 21은 사용자 접속망 장비(103)에 대한 상세 블록도로서, 사용자 접속 장치(102)와 전송망간을 연결시키는 역할을 수행한다.21 is a detailed block diagram of the user access network equipment 103, and serves to connect the user access device 102 and a transmission network.
이러한 사용자 접속망 장비(103)는 유/무선 사용자 접속포트(U104), 전송망 접속포트(U105), 사용자 접속 인터페이스 카드(I101), 전송망 인터페이스 카드(I102), 스위칭 패브릭(I103), 상술한 논리적 점대점 연결(D102)을 위한 경로 키 매핑 테이블(M101), 포워딩 테이블(M102), 그리고 전송 품질 매핑을 위한 전송 품질 매핑 테이블(M103)로 각각 구성된다.The user access network equipment 103 is a wired / wireless user access port U104, a transmission network access port U105, a user access interface card I101, a transmission network interface card I102, a switching fabric I103, and the above-described logical point. Path key mapping table M101 for point connection D102, forwarding table M102, and transmission quality mapping table M103 for transmission quality mapping, respectively.
다음으로, 상술한 도 3 및 도 14에서 기술한 바 있는 보안 접속 장비(104), 전송망 주소 할당 장비(L101), 그리고 서버(105)에 대해 설명한다.Next, the secure access device 104, the transport network address assignment device L101, and the server 105 described above with reference to Figs. 3 and 14 will be described.
보안 접속 장비(104)는 사용자 접속 장치(102)와 함께 보안 경로(S102)의 종단이 되는 장비이다. 이러한 보안 접속 장비(104)는 보안 경로(S102) 형성을 위한 목적지 장비의 공개키(202)를 처리하는 기능과 경로 보안키(206)를 할당하는 목적지 장비(107)와 연결시키는 기능을 갖는다.The secure access device 104 is a device that terminates the secure path S102 together with the user access device 102. The secure access device 104 has a function of processing the public key 202 of the destination device for forming the secure path S102 and a function of connecting the destination device 107 to which the path security key 206 is assigned.
전송망 주소 할당 장비(L101)는 사용자 접속 장치(102)에 전송망 주소를 할당하는 장비로써 독립적으로 존재할 수도 있지만, 사용자 접속망 장비(103)나 보안 접속 장비(104)내에 함께 존재할 수도 있다.The transport network address assignment device L101 may exist independently as a device for assigning a transport network address to the user access device 102, but may also exist together in the user access network device 103 or the secure access device 104.
끝으로, 서버(105)는 주로 N-칩(101)에서 관리하는 내장키(활성화 키(201), 목적지 장비의 공개키(202), 경로 키(203))들과 관계가 있다.Finally, server 105 is primarily concerned with embedded keys (activation key 201, public key 202 of destination equipment, path key 203) managed by N-chip 101.
이러한 서버(105)는 활성화 서버(204)와 재충전 서버(205)로 구분된다.This server 105 is divided into an activation server 204 and a recharge server 205.
먼저, 활성화 서버(204)는 N-칩(101)이 전송한 활성화 키(201)를 인증하는 기능을 수행하며, 재충전 서버(205)는 재충전 요구를 처리하는 서버로서, 매 재충전 시마다 활성화 서버(204)에 그 결과를 보고하는 기능을 수행한다.First, the activation server 204 performs a function of authenticating the activation key 201 transmitted by the N-chip 101, and the recharge server 205 is a server for processing a recharge request, and the activation server (for each recharge) Report the result to 204).
이상, 본 발명을 실시예에 근거하여 구체적으로 설명하였지만, 본 발명은 이러한 실시예에 한정되는 것이 아니라, 당업자에 의해 그 요지를 벗어나지 않는 범위내에서 여러 가지 변형이 가능한 것은 물론이다.As mentioned above, although this invention was demonstrated concretely based on the Example, this invention is not limited to such an Example, Of course, various changes are possible for those skilled in the art within the range which does not deviate from the summary.
따라서, 본 발명은 전반적인 데이터 전송 및 서비스 관련 사업의 활성화와 수익성 향상을 통한 지속적인 발전과 경쟁력의 향상을 가져올 수 있다.Therefore, the present invention can bring about continuous development and improvement of competitiveness through activation of overall data transmission and service related businesses and improvement of profitability.
구체적으로, 본 발명의 효과는 크게 사용자 측면, 서비스 사업자 측면, 그리고 전송 사업자 측면에서 설명될 수 있다. 본 발명 효과와 관계 있는 관련자들을도 22에 나타난 바와 같이 요약될 수 있다.Specifically, the effects of the present invention can be largely described in terms of the user side, the service provider side, and the transmitter side. Those involved in the effects of the present invention can be summarized as shown in FIG. 22.
사용자 측면에서의 효과: 일반 사용자(B102) 측면에서는 과금 관련한 선택권의 확대와 다양한 서비스 증가로 인한 선택 폭의 확대, 그리고 접속 기회 확대라는 효과를 제공한다. 기업 사용자(B105) 측면에서는 보장된 종단간 보안 기능을 통한 업무 안전화와 효율성 증대를 기대할 수 있다. Effect on the user side : On the general user's side (B102), it offers the effect of expanding the billing options, expanding the range of services, and increasing access. For enterprise users (B105), it can be expected to secure work and increase efficiency through guaranteed end-to-end security functions.
서비스 사업자/유/무선 접속 사업자 측면에서의 효과: 서비스 사업자(B103)와 유/무선 접속 사업자(B104) 측면에서의 효과는 다음과 같이 요약된다. Effects on the Service Provider / Wireless / Wireless Access Provider Side : Effects on the Service Provider B103 and Wire / Wireless Access Provider (B104) sides are summarized as follows.
(1) 사용자 관리의 간소화를 통한 총 소요 비용(TCO : Total Cost of Ownership)을 줄일 수 있다.(1) Total Cost of Ownership (TCO) can be reduced by simplifying user management.
(2) 기 투자된 자원의 부가 가치 상승(Value-Added)을 통해 수익률을 높일 수 있다.(2) Return can be increased through value-added of previously invested resources.
(3) 확실한 수익 회수 모델을 통해 새로운 비즈니스 모델의 창출이 용이하고 투자시 위험 부담을 감소시킨다.(3) It is easy to create new business models and reduce the risk of investment through a solid return model.
(4) 적은 투자비용으로 새로운 서비스를 신속히 전개할 수 있는 바, 총 자본 이익률(ROI: Return On Investment)을 증가시킨다.(4) Increase the return on investment (ROI) by quickly deploying new services at low investment costs.
(5) 일반 사용자뿐만 아니라 광고 시장, 보안 시장 등과 같은 기업들을 대상으로 사업 영역의 확대를 가져올 수 있다.(5) It can bring business expansion to not only general users but also companies such as advertising market and security market.
전송망 사업자 측면에서의 효과: 서비스 사업자(B103)와 유/무선 접속 사업자(B104)측면에서의 효과는 결국 새로운 서비스 사업자들의 등장에 따른 전송망 사용률 증가를 가져와 전송망 사업자(B101)의 수익 증대를 가져올 것이다. 이러한 선순환 고리에서 전송망 사업자(B101)는 가장 큰 이익을 기 투자된 망 자원을 이용하여 큰 추가 투자 없이 얻을 수 있다. Effect on the network operator side : The effect on the service provider (B103) and wired / wireless access provider (B104) side will eventually increase the network utilization rate resulting from the emergence of new service providers, resulting in increased profits of the carrier (B101). . In this virtuous loop, the transmission network operator B101 can obtain the greatest profit without using additional investment by using the already invested network resources.
많은 관련 당사자들을 포함하는 본 발명은 결국 온라인 산업 전반의 활성과 발전을 가져올 것이며, 궁극적으로 오프라인 산업 전반을 포함하는 산업 전반의 활성화를 가져올 것이다.The invention, which includes many relevant parties, will eventually lead to the activation and development of the online industry as a whole and ultimately to the industry-wide activation, including the offline industry.
발명의 효과가 미치는 각 관련자들의 사업적 상호 관계는 고객(Customer)과 제공자(Provider)로 정의될 수 있다. 간단한 예로, 전송망 사업자(B101)는 일반 사용자(B102), 기업 사업자(B105), 유/무선 접속 사업자(B104), 서비스 사업자(B103), 통신 재 판매자(B106)들을 자신의 고객으로 정의할 수 있으며 자신은 그들에 대한 제공자로 정의할 수 있다. 도 23은 이들간의 상호 관계와 본 발명의 효과를 요약한 도면이다.The business interrelationships of the parties involved in the effect of the invention can be defined as a customer and a provider. As a simple example, the transmission network provider B101 may define general users B102, enterprise operators B105, wired / wireless access providers B104, service providers B103, and telecommunications resellers B106 as their customers. And you can define yourself as a provider for them. 23 is a diagram summarizing the mutual relations between them and the effects of the present invention.
Claims (12)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020020040703A KR20040006425A (en) | 2002-07-12 | 2002-07-12 | Method for pre-paid serving in a on/off line network |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020020040703A KR20040006425A (en) | 2002-07-12 | 2002-07-12 | Method for pre-paid serving in a on/off line network |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20040006425A true KR20040006425A (en) | 2004-01-24 |
Family
ID=37316315
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020020040703A KR20040006425A (en) | 2002-07-12 | 2002-07-12 | Method for pre-paid serving in a on/off line network |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20040006425A (en) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100476489B1 (en) * | 2002-09-25 | 2005-03-17 | 주식회사 케이티프리텔 | System and method for real-time billing about additional service except voice call and data call in mobile phone network |
KR100850513B1 (en) * | 2006-11-16 | 2008-08-05 | 주식회사 케이티프리텔 | Method and System for Handling Real-Time Charge about Concurrent Service in Intelligent Network |
KR100894398B1 (en) * | 2006-07-07 | 2009-04-20 | 김영용 | Hermetic air Cleaner |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20000049367A (en) * | 2000-01-19 | 2000-08-05 | 황영헌 | Broadcasting channel link server and broadcasting channel link method using the same |
KR20010019213A (en) * | 1999-08-25 | 2001-03-15 | 구자홍 | Charge Adjustment system and Method Using Smart Card in case of Watching Paid Broadcasting and Method of Program Class Management using The Same |
JP2002041991A (en) * | 2000-07-21 | 2002-02-08 | Frepar Networks Inc | Prepaid system |
KR100331219B1 (en) * | 2000-02-10 | 2002-04-06 | 이상원 | Internet billing method and system |
KR20020034803A (en) * | 2000-11-01 | 2002-05-09 | 김진욱 | Ultra simple real-time e-commerce system |
-
2002
- 2002-07-12 KR KR1020020040703A patent/KR20040006425A/en active IP Right Grant
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20010019213A (en) * | 1999-08-25 | 2001-03-15 | 구자홍 | Charge Adjustment system and Method Using Smart Card in case of Watching Paid Broadcasting and Method of Program Class Management using The Same |
KR20000049367A (en) * | 2000-01-19 | 2000-08-05 | 황영헌 | Broadcasting channel link server and broadcasting channel link method using the same |
KR100331219B1 (en) * | 2000-02-10 | 2002-04-06 | 이상원 | Internet billing method and system |
JP2002041991A (en) * | 2000-07-21 | 2002-02-08 | Frepar Networks Inc | Prepaid system |
KR20020034803A (en) * | 2000-11-01 | 2002-05-09 | 김진욱 | Ultra simple real-time e-commerce system |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100476489B1 (en) * | 2002-09-25 | 2005-03-17 | 주식회사 케이티프리텔 | System and method for real-time billing about additional service except voice call and data call in mobile phone network |
KR100894398B1 (en) * | 2006-07-07 | 2009-04-20 | 김영용 | Hermetic air Cleaner |
KR100850513B1 (en) * | 2006-11-16 | 2008-08-05 | 주식회사 케이티프리텔 | Method and System for Handling Real-Time Charge about Concurrent Service in Intelligent Network |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7054843B2 (en) | Method and apparatus in a telecommunications system | |
EP1728379B1 (en) | Method and apparatus to provide charging for ad-hoc service provisioning between trusted parties and between untrusted parties | |
CN101766017B (en) | Apparatus and method to support VOIP calls for mobile subscriber stations | |
US6240091B1 (en) | Implementation of access service | |
FI107859B (en) | Subscription services in a mobile communication system | |
CA2294722C (en) | Procedure for setting up a secure service connection in a telecommunication system | |
US20030137976A1 (en) | Method and apparatus for IP based metered service on demands network | |
US20030206533A1 (en) | Terminal and repository in a telecommunications system | |
EP1005737A2 (en) | Implementation of access service | |
WO2002093845A1 (en) | Communication method, line provider apparatus, line lender apparatus | |
US20020178118A1 (en) | Transaction based packet switched data service on a wireless network | |
US7321768B2 (en) | Roaming services using home location register | |
RU2348074C2 (en) | Method of radio communication network user identification and payment charging or communication services | |
Karsten et al. | An embedded charging approach for RSVP | |
US7761082B2 (en) | Control device to transfer units of connection time between donor and beneficiary terminals of communication network(S) | |
KR20040006425A (en) | Method for pre-paid serving in a on/off line network | |
CN111512656B (en) | Method for dynamically configuring an entity of a communication network for routing data from a visitor terminal | |
CN101316237A (en) | Processing method for dynamic service stream | |
EP1657848B1 (en) | System and method for implementing data service prepayment | |
EP1320981B1 (en) | Method for providing network service for a mobile teleterminal element | |
CN101056471B (en) | Special network card implementation device and method | |
CN101198088A (en) | On-line fee counting method for value-added safety service | |
KR20010081838A (en) | System for receiving call provisionally and method for performing the same | |
EP1372294B1 (en) | A method for accounting cost for network content delivery | |
JP4112769B2 (en) | Communication service system, communication system, communication charge management device, and communication charge change method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E701 | Decision to grant or registration of patent right | ||
NORF | Unpaid initial registration fee |