公开(公告)号：KR1020050047668A

公开(公告)日：2005-05-23

申请号：KR1020030081420

申请日：2003-11-18

Applicant: 한국전자통신연구원 ,  삼성전자주식회사 ,  주식회사 케이티 ,  에스케이브로드밴드주식회사 ,  주식회사 케이티프리텔 ,  에스케이텔레콤 주식회사

Inventor： 정윤원 ,  김영진 ,  안지환

IPC: H04B7/26

Abstract: 본 발명은 패킷 기반 이동통신 시스템에서의 이동 단말기별 상태 정보를 이용한 이동 기반 위치 관리 방법과 그 장치에 관한 것이다.
본 발명에서는, 초기 위치 등록한 이동 단말기의 상태에 따라 서로 다른 값을 가지는 이동 임계치를 적용하여 이동 단말기별 위치 관리를 수행한다. 즉, 이동 단말기의 상태가 패킷 데이터가 전송되고 있거나 전송될 확률이 높은 준비(READY) 상태이면, 작은 값을 가지는 이동 임계치를 적용하여, 이동 단말기가 위치 등록한 셀에서 이동한 셀의 개수인 계수기의 값이 이동 임계치를 초과할 경우에만 위치 갱신이 이루어지도록 한다. 그리고, 이동 단말기의 상태가 패킷 데이터가 전송되지 않거나 전송될 확률이 낮은 대기(STANDBY) 상태이면, 큰 값을 가지는 이동 임계치를 적용하여, 계수기의 값이 적용한 이동 임계치를 초과할 경우에만 위치 갱신이 이루어지도록 한다.
이를 통하여, 준비 상태인 이동 단말기에 대해서는 잦은 위치 갱신으로 인한 정확한 패킷 데이터 전달을 통해 페이징 비용을 절감하며, 대기 상태인 이동 단말기에 대해서는 위치 갱신 비용 절감으로 인한 전체적인 비용 절감을 이룰 수 있다.

公开(公告)号：KR100489891B1

公开(公告)日：2005-05-17

申请号：KR1020020076519

申请日：2002-12-04

Applicant: 한국전자통신연구원

Inventor： 노현석 ,  박애순 ,  김영진

IPC: H04L9/32

Abstract: 1. 청구범위에 기재된 발명이 속한 기술분야
본 발명은 타망에서 접속한 가입자에 대한 다이어메터 서버에서의 인증 및 관리 방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것임.
2. 발명이 해결하려고 하는 기술적 과제
본 발명은, 타망에서 접속한 가입자에 의해 인증 요구를 받으면 가입자별로 인증에 필요한 데이터를 생성하고 관리하여 인증 절차를 수행한 후 가입자별로 서비스를 제공하고, 서비스중 세션 종료를 발생시킬 수 있는 다양한 상태에 따라 정보를 관리하여 가입자별로 세션 관리를 가능하게 해 주는, 타망에서 접속한 가입자에 대한 다이어메터 서버에서의 인증 및 관리 방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하는데 그 목적이 있음.
3. 발명의 해결방법의 요지
본 발명은, 타망에서 접속한 가입자에 대한 다이어메터 서버에서의 인증 및 관리 방법에 있어서, 초기 상태에서 타망에서 접속한 가입자로부터 인증 요구를 받으면, 가입자별로 인증에 필요한 데이터를 생성하여 관리하고 상기 가입자별 인증 데이터를 이용하여 인증을 수행하는 제 1 단계; 상기 인증 후에 사용자에게 서비스를 제공하는 제 2 단계; 및 상기 서비스 제공 중에 세션 종료 요구가 있는 경우, 각각의 세션 종료의 원인별로 세션을 종료하고 초기 상태로 진행하는 제 3 단계를 포함한다.
4. 발명의 중요한 용도
본 발명은 다이어메터 서버 등에 이용됨.

公开(公告)号：KR100485355B1

公开(公告)日：2005-04-28

申请号：KR1020020056572

申请日：2002-09-17

Applicant: 한국전자통신연구원

Inventor： 문정모 ,  김영진 ,  임선배

IPC: H04L12/46

Abstract: 1. 청구범위에 기재된 발명이 속한 기술분야
본 발명은 무선랜에서의 분산 시스템간 핸드오프 방법에 관한 것임.
2. 발명이 해결하려고 하는 기술적 과제
본 발명은, DS가 변경되는 핸드오프시 IAPP와 이동 IP의 메시지를 이용하여 사용자 정보를 이동한 AP로 전달하여 새로운 인증 절차를 방지하며, 외부 에이전트(FA)간 터널링을 통하여 사용자 데이터의 손실을 최소화하기 위한 무선랜에서의 분산 시스템간 핸드오프 방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하고자 함.
3. 발명의 해결방법의 요지
본 발명은, 무선랜에서의 분산 시스템(DS)간 핸드오프 방법에 있어서, 이동 단말이 인터넷 접속 서비스 이용 중 제2 DS 망의 억세스 포인트(AP) 영역을 벗어나 제1 DS 망의 AP 영역으로 이동시에, 상기 이동 단말이 현재 위치한 상기 제1 DS 망의 AP와 외부에이전트(FA)간에 TCP(Transmission Control Protocol) 연결 및 보안관계를 설정하는 제1 설정 단계; 상기 제1 DS 망의 FA가 상기 제2 DS 망의 FA를 찾아 바인딩 갱신 메시지를 보내, 상기 제1 DS 망의 FA와 상기 제2 DS 망의 FA간에 보안관계를 정립하는 보안관계 정립 단계; 상기 제2 DS 망의 FA와 AP간에 TCP 연결 및 보안관계를 설정하는 제2 설정 단계; 상기 제2 DS 망의 AP에서 IAPP(Inter-Access Point Protocol) 확장자 정보를 포함하는 바인딩 응답 메시지를 상기 제2 DS 망의 FA로 전송하고, 상기 제2 DS 망의 FA가 상기 바인딩 응답 메시지를 상기 제1 DS 망의 FA로 전송하며, 상기 제1 DS 망의 FA가 상기 바인딩 응답 메시지를 상기 제1 DS 망의 AP로 전송하는 제1 전송 단계; 상기 IAPP 확장자 정보를 바탕으로, 상기 제1 DS 망에서 임시 터널을 생성하는 임시 터널 생성 단계; 및 상기 제2 DS 망의 FA가 바인딩 갱신의 유효 시간 만큼 홈에이전트(HA)로부터 터널링되어 도착하는 IP 패킷을 상기 제1 DS 망의 FA로 터널링하여 보내고, 상기 제1 DS 망의 FA가 수신된 IP 패킷을 역캡슐화하여 AP를 통해 핸드오프한 단말로 전송하는 제2 전송 단계를 포함함.
4. 발명의 중요한 용도
본 발명은 무선랜에서의 분산 시스템 등에 이용됨.

公开(公告)号：KR1020050036132A

公开(公告)日：2005-04-20

申请号：KR1020030071727

申请日：2003-10-15

Applicant: 한국전자통신연구원 ,  삼성전자주식회사 ,  주식회사 케이티 ,  에스케이브로드밴드주식회사 ,  주식회사 케이티프리텔 ,  에스케이텔레콤 주식회사

Inventor： 나지현 ,  노현석 ,  정윤원 ,  김영진 ,  안지환

IPC: H04L12/14

CPC classification number: H04W4/24 ,  H04L12/14 ,  H04M15/41 ,  H04M2215/32

Abstract: 본 발명은 휴대 인터넷 시스템의 과금 데이터 수집 장치 및 방법에 관한 것이다.
본 발명에 따르면, 휴대 인터넷 시스템에서 과금 데이터 수집 항목을 세분화하여 정의하고, 패킷 액세스 라우터가 서비스 시작과 함께 서비스 세션에 따른 과금 시작을 한 후, 일정 시간을 간격으로 액세스 포인트로부터 과금 데이터를 수집하여 중간 과금을 하며, 과금 종료에 따라 마지막 과금 데이터 수집을 하고 해당 서비스 세션을 종료하는 시작 과금, 중간 과금, 종료 과금 절차에 따라 과금 데이터 수집을 하여 세밀한 과금 정보 수집이 가능하도록 한다.
또한, 휴대 인터넷 서비스를 이용하는 사용자의 이동성에 따른 액세스 포인트 간의 핸드오프가 발생할 경우에도 패킷 액세스 라우터가 일괄적으로 과금 데이터를 핸드오프 이전의 액세스 포인트와 핸드오프 후의 액세스 포인트로부터 수집하여 인증 및 과금서버로 전송함으로써, 과금 신호 발생을 줄이고 효율적인 과금 데이터 수집을 할 수 있도록 한다.

公开(公告)号：KR100461538B1

公开(公告)日：2004-12-17

申请号：KR1020020074467

申请日：2002-11-27

Applicant: 한국전자통신연구원

Inventor： 김대익 ,  나지현 ,  박애순 ,  김영진

IPC: H04L12/28

Abstract: PURPOSE: A method for assigning/canceling a dynamic IP address by a diameter server is provided to enable a diameter server to authenticate a terminal subscriber when a dynamic IP address assign request is received, and to request a dynamic IP address assignment of a DHCP server, thereby preventing the address from being assigned to an unauthorized user. CONSTITUTION: A mobile terminal(114) transmits a DHCP server retrieval message(301). If an address manager(204) transmits the DHCP server retrieval message(302), a DHCP server(112) transmits a DHCP address transmit message(303). The address manager(204) transmits the DHCP address transmit message to the terminal(114)(304). The terminal(114) transmits a DHCP request message(305), and the address manager(204) transmits an address assign authentication request message to a protocol converter(201)(306). The converter(201) transmits an address assign authentication result message(307). If a dynamic IP address right is not included, an address assign failure message is transmitted to the terminal(114)(308). A dynamic IP address assignment is requested(309). The DHCP server(112) transmits a dynamic IP address(310). The address manager(204) transmits an address assign notice message(311,313). If an address assign result message is transmitted(312,314), the address manager(204) transmits an address assign complete message to the terminal(114)(315).

Abstract translation: 目的：提供一种通过直径服务器分配/取消动态IP地址的方法，以使直径服务器在接收到动态IP地址分配请求时验证终端用户，并请求DHCP服务器的动态IP地址分配 ，从而防止地址被分配给未经授权的用户。 组成：移动终端（114）发送DHCP服务器检索消息（301）。 如果地址管理器（204）发送DHCP服务器检索消息（302），则DHCP服务器（112）发送DHCP地址发送消息（303）。 地址管理器（204）将DHCP地址发送消息发送到终端（114）（304）。 终端（114）发送DHCP请求消息（305），并且地址管理器（204）向协议转换器（201）发送地址分配认证请求消息（306）。 转换器（201）发送地址分配认证结果消息（307）。 如果不包括动态IP地址权限，则将地址分配失败消息发送到终端（114）（308）。 请求动态IP地址分配（309）。 DHCP服务器（112）发送动态IP地址（310）。 地址管理器（204）发送地址分配通知消息（311,313）。 如果发送地址分配结果消息（312,314），则地址管理器（204）向终端（114）发送地址分配完成消息（315）。

公开(公告)号：KR1020040039114A

公开(公告)日：2004-05-10

申请号：KR1020020067501

申请日：2002-11-01

Applicant: 한국전자통신연구원

Inventor： 나지현 ,  김영진 ,  임선배

IPC: H04L12/14

CPC classification number: H04W4/24 ,  H04L12/14 ,  H04M15/51 ,  H04M15/8214 ,  H04W84/12

Abstract: PURPOSE: A device for collecting/transmitting billing data of an FA(Foreign Agent) system for wireless LAN interworking and a method therefor are provided to enable an FA to have a packet monitoring function and to collect billing data for a mobile station by packet information in accordance with the monitoring function, thereby efficiently collecting and transmitting the billing data. CONSTITUTION: A diameter protocol controller(220) transceives billing information on a mobile station. A billing control thread process unit(250) collects and stores the billing information on the mobile station. A billing control main process unit(240) transmits the collected/stored billing information to the diameter protocol controller(220), in order to transmit the billing information to an authentication/billing server(112). A collected billing data manager(260) accesses the billing control main process unit(240), and retrieves the stored billing information. An FA controller(210) controls storing/transmitting operations of the collected billing information of the billing control thread process unit(250) and the billing control main process unit(240).

Abstract translation: 目的：提供一种用于收集/发送用于无线LAN互通的FA（外部代理）系统的计费数据的设备及其方法，以使得FA能够具有分组监视功能并且通过分组信息来收集移动台的计费数据 根据监视功能，从而有效地收集和传送记帐数据。 规定：直径协议控制器（220）收发移动台上的计费信息。 计费控制线程处理单元（250）在移动站上收集并存储计费信息。 计费控制主处理单元（240）将收集/存储的计费信息发送到直径协议控制器（220），以将计费信息发送到认证/计费服务器（112）。 收集的记账数据管理器（260）访问计费控制主处理单元（240），并检索所存储的计费信息。 FA控制器（210）控制计费控制线程处理单元（250）和计费控制主处理单元（240）的收集的计费信息的存储/发送操作。

公开(公告)号：KR100396923B1

公开(公告)日：2003-09-02

申请号：KR1020000083254

申请日：2000-12-27

Applicant: 한국전자통신연구원

Inventor： 박정현 ,  김영진 ,  이윤주

IPC: H04L12/66

Abstract: PURPOSE: A method for processing interface with a gateway node and an ISP(Internet Service Provider) network necessary for IP address assignment and authentication of ISP mobile subscribers in the third generation GPRS(General Packet Radio Service) network is provided to enable ISP network mobile subscribers to use packet data communication and Internet services without limitation on time and place, by connecting and interworking a packet mobile communication network and an ISP network. CONSTITUTION: In case of connecting only an authentication server of an ISP(410), a GSSN(Gateway GPRS Support Node) sends a message requesting authentication and IP assignment to an ISP interface part for starting interworking connection(411). The ISP interface part generates an ISP authentication server connection message based on the requesting message and sends the generated message to an ISP authentication server(412). The ISP authentication server sends a response message to the ISP interface part(413). The ISP interface part sends an authentication and IP assignment response message to the GSSN(414). If a dynamic IP is assigned, the GSSN sends a message requesting expanding or terminating use time of the assigned IP to the ISP interface part(415). The ISP interface part transmits a response message to the GSSN(416).

Abstract translation: 目的：提供一种用于处理与第三代GPRS（通用分组无线业务）网络中的ISP移动用户的IP地址分配和认证所需的网关节点和ISP（因特网服务提供商）网络的接口的方法，以实现ISP网络移动 通过连接和互通分组移动通信网络和ISP网络，用户使用分组数据通信和互联网服务，而不受时间和地点的限制。 构成：在仅连接ISP的认证服务器（410）的情况下，GSSN（网关GPRS支持节点）向ISP接口部分发送请求认证和IP分配的消息以开始互通连接（411）。 ISP接口部分基于请求消息生成ISP认证服务器连接消息，并将生成的消息发送给ISP认证服务器（412）。 ISP认证服务器向ISP接口部分发送响应消息（413）。 ISP接口部分向GSSN发送认证和IP分配响应消息（414）。 如果分配了动态IP，则GSSN向ISP接口部分发送请求将分配的IP的扩展或终止使用时间的消息（415）。 ISP接口部分向GSSN发送响应消息（416）。

公开(公告)号：KR100395161B1

公开(公告)日：2003-08-19

申请号：KR1019990029077

申请日：1999-07-19

Applicant: 한국전자통신연구원

Inventor： 박정현 ,  김영진 ,  이남희

IPC: H04L9/32

Abstract: PURPOSE: A method for certification in a mobile communications net by using a smart card is provided to prevent that an unqualified user uses the service and to prevent network exposure of secret information of the user by using the smart card in the mobile communications circumstance. CONSTITUTION: A method for certification in a mobile communications net by using a smart card includes a few stages. In the first stage the certifying center of network generates a public key and a secret key and stores them in DB of the certifying center when execution begins. In the second stage(41) the mobile subscriber registers service with own ID in the certifying center. In the third stage(42,43,44) the mobile subscriber puts own smart card into the mobile terminal and judges yes or no of network excess. In the fourth stage(45) network certifies information sent through the mobile terminal and the smart card and inspects if the mobile subscriber and the smart card holder are reasonable or not when the mobile subscriber tries network excess by putting own smart card into the mobile terminal. In the fifth stage(46,47,48) the mobile subscriber gets mobile service according to the result of inspecting and ends the mobile communications service and removes the card from the mobile terminal and then the identity certification and inspecting service using the smart card end.

Abstract translation: 目的：提供一种通过使用智能卡在移动通信网中进行认证的方法，以防止不合格用户使用该服务并防止在移动通信环境中通过使用智能卡在网络上暴露用户的秘密信息。 构成：通过使用智能卡在移动通信网中进行认证的方法包括几个阶段。 在第一阶段，网络认证中心在执行开始时生成一个公钥和一个密钥，并将它们存储在认证中心的数据库中。 在第二阶段（41），移动用户在认证中心用自己的ID注册服务。 在第三阶段（42,43,44），移动用户将自己的智能卡放入移动终端，并判断是否超出网络。 在第四阶段（45），网络对通过移动终端和智能卡发送的信息进行认证，并且当移动用户通过将自己的智能卡放入移动终端来尝试网络超出时检查移动用户和智能卡持有者是否合理 。 在第五阶段（46,47,48），移动用户根据检查结果获得移动服务，并结束移动通信服务并从移动终端移除卡，然后使用智能卡端进行身份证明和检查服务 。

公开(公告)号：KR1020030052275A

公开(公告)日：2003-06-27

申请号：KR1020010081505

申请日：2001-12-20

Applicant: 한국전자통신연구원

Inventor： 김영진 ,  전성익

IPC: G06Q20/34 ,  G06Q30/06

Abstract: PURPOSE: A ticket service system using a smart card and a method for supplying a ticket service are provided to execute a payment with respect to a use of a reserved ticket through a communication network using recorded information by recording information with respect to a ticket reservation, payment information, and member information in a smart card. CONSTITUTION: A storage(320) stores ticket data for storing member information and executing a reservation. The ticket data are supplied to a terminal(110) connected to a communication network(150). A member managing server(213) transmits member information and payment information of a user to the terminal(110). A ticket reservation server(212) creates reservation information according as ticket data are selected and transmits the reservation information to the terminal(110). A smart card(130) stores the member information, the payment information, and reservation information received by the terminal(110). A card reader(120) is mounted in an entrance, receives the member information, the payment information, and reservation information stored in the smart card(130), and transmits the information to the communication network(150). An entrance and exit managing unit(220) compares the member information received through the communication network(150) with member information stored in the storage(320), executes an authentication, pays a ticket price included in the reservation information corresponded to the received payment information, and instructs an entrance opening command.

Abstract translation: 目的：提供使用智能卡的票服务系统和提供票务服务的方法，通过使用记录信息通过通信网络使用预约票据来执行关于票预约的信息的支付， 付款信息和智能卡中的会员信息。 构成：存储（320）存储用于存储成员信息并执行预约的票据数据。 票据数据被提供给连接到通信网络（150）的终端（110）。 成员管理服务器（213）将用户的成员信息和支付信息发送到终端（110）。 票预约服务器（212）根据选择票证数据创建预约信息，并将预约信息发送到终端（110）。 智能卡（130）存储由终端（110）接收的成员信息，支付信息和预约信息。 读卡器（120）安装在入口处，接收存储在智能卡（130）中的成员信息，支付信息和预约信息，并将该信息发送到通信网络（150）。 入口和出口管理单元（220）将通过通信网络（150）接收的成员信息与存储在存储器（320）中的成员信息进行比较，执行认证，支付与接收到的支付相对应的预约信息中包含的票价 信息，并指示开门指令。

公开(公告)号：KR100388062B1

公开(公告)日：2003-06-18

申请号：KR1020000083252

申请日：2000-12-27

Applicant: 한국전자통신연구원

Inventor： 박정현 ,  김영진 ,  이윤주 ,  천경열

IPC: H04L9/32

Abstract: PURPOSE: A method for authenticating CHAP(Challenge Handshake authentification Protocol) in connection of ISP(Internet Service Provider) mobile member with third generation GPRS(General Packet Radio Service) network is provided to offer an internet service through an authentification by presenting a relation between PPP(Point To Point) CHAP authentification information and RADIUS(Remote Access Dial In User Service) client information in a transport packet structure. CONSTITUTION: An authentification message structure performs an authentification between a packet mobile communication network and an ISP about an ISP mobile member who accesses the packet mobile communication network. A third generation GPRS network offers an internet service and a packet data service to the mobile member who uses a terminal element(TE) and a mobile terminal(MT). A CHAP message(410) which is transported from the terminal element(TE) to the mobile terminal(MT) includes a CHAP challenge size(411) and a CHAP challenge value(412).

Abstract translation: 目的：提供一种用于在ISP（互联网服务提供商）移动成员与第三代GPRS（通用分组无线电服务）网络连接的情况下对CHAP（质询握手认证协议）进行认证的方法，以通过提供互联网服务 PPP（点对点）CHAP认证信息和RADIUS（远程访问拨号用户服务）客户端信息的传输分组结构。 组成：认证消息结构在分组移动通信网络和ISP之间对接入分组移动通信网络的ISP移动成员执行认证。 第三代GPRS网络为使用终端元件（TE）和移动终端（MT）的移动成员提供互联网服务和分组数据服务。 从终端元件（TE）传输到移动终端（MT）的CHAP消息（410）包括CHAP质询大小（411）和CHAP质询值（412）。