[go: up one dir, main page]

KR20030050649A - Method for Terminal Authentication and Accounting in Mobile Communication Packet Network - Google Patents

Method for Terminal Authentication and Accounting in Mobile Communication Packet Network Download PDF

Info

Publication number
KR20030050649A
KR20030050649A KR1020010081137A KR20010081137A KR20030050649A KR 20030050649 A KR20030050649 A KR 20030050649A KR 1020010081137 A KR1020010081137 A KR 1020010081137A KR 20010081137 A KR20010081137 A KR 20010081137A KR 20030050649 A KR20030050649 A KR 20030050649A
Authority
KR
South Korea
Prior art keywords
mobile subscriber
sessions
nas
subscriber
billing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
KR1020010081137A
Other languages
Korean (ko)
Other versions
KR100782773B1 (en
Inventor
김홍식
전인수
형재우
Original Assignee
엘지전자 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 엘지전자 주식회사 filed Critical 엘지전자 주식회사
Priority to KR1020010081137A priority Critical patent/KR100782773B1/en
Publication of KR20030050649A publication Critical patent/KR20030050649A/en
Application granted granted Critical
Publication of KR100782773B1 publication Critical patent/KR100782773B1/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/14Charging, metering or billing arrangements for data wireline or wireless communications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/24Accounting or billing

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 단말기 인증 및 과금 시에 동일한 로그인 계정을 사용하여 동시에 망에 접속을 시도하는 로그인의 수를 제어할 수 있도록 하는 이동 통신 패킷망의 단말기 인증 및 과금 방법에 관한 것이다.The present invention relates to a terminal authentication and billing method of a mobile communication packet network that enables to control the number of login attempts to access a network at the same time using the same login account during terminal authentication and billing.

종래 라디우스 서버는 가입자의 과금 정보를 NAS로부터 전송받아 단순히 저장하는 기능만을 수행하게 되므로, 동일한 NAS 또는 서로 다른 NAS를 통하여 다수의 가입자가 동일한 로그인 계정을 사용하여 망에 접속을 시도하였을 때 접속 회수를 제한할 수 있는 방법이 없다. 따라서, 서로 다른 이동 가입자가 동일한 로그인 계정을 사용하여 여러 개의 세션을 동시에 서비스받을 수 있게 되는 문제점이 있다.Since the conventional Radius server receives only the billing information of the subscriber from the NAS and simply stores it, the number of connections when multiple subscribers attempt to access the network using the same login account through the same NAS or different NAS. There is no way to restrict it. Therefore, there is a problem that different mobile subscribers can simultaneously receive multiple sessions using the same login account.

본 발명은, 단말기 인증 및 과금 처리 시에 현재 가입자가 사용하고 있는 세션의 개수와 가입자에게 허가된 세션의 개수를 비교하여 접속 여부를 판단함으로써, 동일한 로그인 계정을 사용하여 동시에 망에 접속을 시도하는 로그인의 수를 제어할 수 있게 된다.The present invention compares the number of sessions currently used by a subscriber with the number of sessions authorized by a subscriber during terminal authentication and billing processing, and determines whether to connect. You can control the number of logins.

Description

이동 통신 패킷망의 단말기 인증 및 과금 방법{Method for Terminal Authentication and Accounting in Mobile Communication Packet Network}Method for Terminal Authentication and Accounting in Mobile Communication Packet Network}

본 발명은 이동 통신 패킷망의 단말기 인증 및 과금 방법에 관한 것으로서, 특히 단말기 인증 및 과금 시에 동일한 로그인 계정을 사용하여 동시에 망에 접속을 시도하는 로그인의 수를 제어할 수 있도록 하는 이동 통신 패킷망의 단말기 인증 및 과금 방법에 관한 것이다.The present invention relates to a terminal authentication and billing method of a mobile communication packet network, and more particularly, to a terminal of a mobile communication packet network capable of controlling the number of login attempts to simultaneously access a network using the same login account during terminal authentication and billing. It relates to the authentication and billing method.

도 1은 이동 통신 패킷망의 구성을 예시적으로 보인 도로, 이동 단말기(10)와, NAS(Network Access Server)(20)와, 라디우스(RADIUS;Remote Authentication Dial-In User Services) 서버(30)를 구비하여 이루어진다.1 illustrates a road, a mobile terminal 10, a NAS (Network Access Server) 20, and a RADIUS (Remote Authentication Dial-In User Services) server 30 showing an exemplary configuration of a mobile communication packet network. It is provided with.

이와 같은 구성에 있어서, 라디우스 서버(30)는 RADIUS 프로토콜을 사용하여 NAS(20)에 등록된 가입자에 대한 인증, 권한 검증, 과금 기능을 수행하는 서버로서, 가입자에게 망 접속 서비스를 제공하는 NAS(20)와 연동하여 기능을 수행한다.In this configuration, the Radius server 30 is a server that performs authentication, authorization verification, and billing functions for subscribers registered to the NAS 20 using the RADIUS protocol, and provides a network access service to the subscribers. Performs a function in conjunction with (20).

도 2는 종래 이동 통신 패킷망의 단말기 인증 및 과금 방법을 설명하기 위한 도이다.2 is a diagram illustrating a terminal authentication and charging method of a conventional mobile communication packet network.

우선, 가입자가 이동 통신 패킷망에 접속하여 패킷 데이터 서비스를 제공받기 위해 이동 단말기(10)를 이용하여 NAS(20)로 로그인을 수행하여 세션 설정을 요청한다(S10).First, in order to access a mobile communication packet network and receive a packet data service, the subscriber requests a session setup by logging in to the NAS 20 using the mobile terminal 10 (S10).

이동 단말기(10)의 요청에 따라 NAS(20)는 자신이 소속되어 있는 망의 라디우스 서버(30)로 접속-요청(Access-Request) 메시지를 전송하고(S12), NAS(20)로부터 접속-요청 메시지를 전송받은 라디우스 서버(30)는 전송받은 접속-요청 메시지를 사용하여 이동 단말기(10)에 대한 인증을 수행한다.According to the request of the mobile terminal 10, the NAS 20 transmits an access-request message to the Radius server 30 of the network to which it belongs (S12), and accesses from the NAS 20. The Radius server 30 receiving the request message performs authentication on the mobile terminal 10 using the received access-request message.

해당 이동 단말기(10)에 대한 인증이 성공적으로 이루어진 경우에, 라디우스 서버(30)는 해당 이동 가입자의 권한 정보를 접속-수락(Access-Accept) 메시지에 포함하여 NAS(20)로 전송하고(S14), 인증이 실패하였다면 접속-거부(Access-Reject) 메시지를 사용하여 해당 이동 가입자의 망 접속이 불가함을 NAS(20)로 통보한다.When the authentication of the mobile terminal 10 is successfully performed, the Radius server 30 includes the authority information of the mobile subscriber in an access-accept message and transmits it to the NAS 20 ( S14) If the authentication fails, the NAS 20 notifies the mobile subscriber that the mobile subscriber cannot access the network by using an access-reject message.

전술한 바와 같이, 라디우스 서버(30)로부터 접속-수락 메시지를 전송받은 NAS(20)는 접속-수락 메시지에 포함되어 있는 해당 이동 가입자의 권한 정보에 의거하여 해당 이동 가입자에게 서비스를 제공하고(S16), 해당 이동 가입자에 대한 과금 정보(과금 시작)를 수집하여 라디우스 서버(30)로 과금-요청(Accountion-Request) 메시지를 전송한다(S18).As described above, the NAS 20 receiving the access-accept message from the Radius server 30 provides a service to the corresponding mobile subscriber based on the authority information of the corresponding mobile subscriber included in the access-accepted message ( S16), collecting charging information (charge charging) for the mobile subscriber and transmits an accounting-request message to the Radius server 30 (S18).

이후, 상기한 과정 S18를 통해 NAS(20)로부터 과금-요청 메시지를 전송받은 라디우스 서버(30)는 NAS(20)로부터 전송받은 과금-요청 메시지에 대한 응답 메시지인 과금-응답(Accounting-Response) 메시지를 NAS(20)로 전송하고, 가입자의 과금 정보를 저장한다(S20).Subsequently, the Radius server 30 receiving the charging-request message from the NAS 20 through the process S18 may be a charging-response (Accounting-Response) that is a response message to the charging-request message received from the NAS 20. ) Transmits the message to the NAS 20, and stores the billing information of the subscriber (S20).

이후, NAS(20)는 해당 이동 가입자에 대한 중간 과금 및 과금 종료에 대한 정보도 수집하여 라디우스 서버(30)로 과금-요청 메시지를 전송하고, NAS(20)로부터 중간 과금 및 과금 종료에 대한 과금-요청 메시지를 전송받은 라디우스 서버(30)는 NAS(20)로부터 전송받은 과금-요청 메시지에 대한 응답 메시지인 과금-응답 메시지를 NAS(20)로 전송하고, 가입자의 과금 정보를 저장한다(S22 내지 S30).Thereafter, the NAS 20 also collects information on the intermediate billing and billing termination for the mobile subscriber and transmits a billing-request message to the Radius server 30, and the NAS 20 for the intermediate billing and billing termination. The Radius server 30 receiving the charging-request message transmits the charging-response message, which is a response message to the charging-request message received from the NAS 20, to the NAS 20 and stores the charging information of the subscriber. (S22 to S30).

이상에서 살펴본 바와 같이, 종래 라디우스 서버(30)에서 이루어지는 인증과 과금 기능은 서로 별도로 이루어진다.As described above, the authentication and billing functions made in the conventional Radius server 30 are made separately from each other.

그리고, 라디우스 서버(30)는 가입자의 과금 정보를 NAS(20)로부터 전송받아 단순히 저장하는 기능만을 수행하게 되므로, 동일한 NAS 또는 서로 다른 NAS를 통하여 다수의 가입자가 동일한 로그인 계정을 사용하여 망에 접속을 시도하였을 때 접속 회수를 제한할 수 있는 방법이 없다.In addition, since the Radius server 30 receives only the billing information of the subscriber from the NAS 20 and simply stores the charging information, the plurality of subscribers are connected to the network using the same login account through the same NAS or different NAS. There is no way to limit the number of connections when an attempt is made.

따라서, 서로 다른 이동 가입자가 동일한 로그인 계정을 사용하여 여러 개의 세션을 동시에 서비스받을 수 있게 되는 문제점이 있다.Therefore, there is a problem that different mobile subscribers can simultaneously receive multiple sessions using the same login account.

본 발명은 전술한 문제점을 해결하기 위해 안출된 것으로서, 단말기 인증 및 과금 처리 시에 현재 가입자가 사용하고 있는 세션의 개수와 가입자에게 허가된 세션의 개수를 비교하여 접속 여부를 판단함으로써, 동일한 로그인 계정을 사용하여 동시에 망에 접속을 시도하는 로그인의 수를 제어할 수 있도록 하는 이동 통신 패킷망의 단말기 인증 및 과금 방법을 제공함에 그 목적이 있다.The present invention has been made to solve the above-described problems, and the same login account by determining whether the access by comparing the number of sessions currently used by the subscriber and the number of sessions authorized to the subscriber during terminal authentication and billing processing, It is an object of the present invention to provide a terminal authentication and billing method of a mobile communication packet network that can control the number of login attempts to access a network at the same time by using a.

도 1은 이동 통신 패킷망의 구성을 예시적으로 보인 도.1 is a diagram showing the configuration of a mobile communication packet network by way of example.

도 2는 종래 이동 통신 패킷망의 단말기 인증 및 과금 방법을 설명하기 위한 도.2 is a view for explaining a terminal authentication and charging method of a conventional mobile communication packet network.

도 3은 본 발명에 적용되는 가입자 정보 테이블 및 과금 정보 테이블의 구성을 보인 도.3 is a view showing the configuration of a subscriber information table and a billing information table applied to the present invention.

도 4a 및 도 4b는 본 발명에 따른 이동 통신 패킷망의 단말기 인증 및 과금 방법을 설명하기 위한 플로우챠트.4A and 4B are flowcharts for explaining a terminal authentication and charging method of a mobile communication packet network according to the present invention.

*** 도면의 주요 부분에 대한 부호의 설명 ****** Explanation of symbols for the main parts of the drawing ***

10. 이동 단말기,20. NAS,10. Mobile terminal, 20. NAS,

30. 라디우스 서버30. Radius Server

전술한 목적을 달성하기 위한 본 발명에 따른 이동 통신 패킷망의 단말기 인증 및 과금 방법은, 세션 설정 요청에 따라 이동 가입자에 대한 인증이 성공적으로 이루어지면, 상기 이동 가입자가 사용하고 있는 세션의 개수와 상기 이동 가입자에게 허가된 세션의 개수를 비교하여 접속 허가 여부를 결정하는 인증 과정과; 과금 시작에 관한 과금-요청 메시지를 수신받으면, 상기 이동 가입자가 사용하고 있는 세션의 개수와 상기 이동 가입자에게 허가된 세션의 개수를 비교하여 해당 세션에 대한 과금 정보 생성을 결정하는 과금 과정을 포함하여 이루어진다.The terminal authentication and billing method of the mobile communication packet network according to the present invention for achieving the above object, if the authentication for the mobile subscriber is successfully made in response to the session establishment request, the number of sessions that the mobile subscriber is using and the An authentication process of determining whether to permit access by comparing the number of sessions authorized to the mobile subscriber; In response to receiving the charge-request message regarding the charging start, the billing process of comparing the number of sessions used by the mobile subscriber with the number of sessions authorized to the mobile subscriber to determine the generation of charging information for the session, Is done.

여기서, 상기 인증 과정은, 이동 가입자의 세션 설정 요청에 따라 NAS로부터 수신받은 접속-요청 메시지를 이용하여 상기 이동 가입자에 대한 인증을 수행하는 과정과; 상기 인증 수행 결과 인증이 성공적으로 이루어진 경우에는 상기 접속-요청 메시지에 포함되어 있는 가입자 정보로 과금 정보 테이블을 검색하여 현재 상기 이동 가입자가 사용하고 있는 세션의 개수를 확인하는 과정과; 상기 확인된 현재 상기 이동 가입자가 사용하고 있는 세션의 개수가 상기 이동 가입자에게 허가된 세션의 개수를 초과하는 지를 판단하는 과정과; 상기 판단결과 현재 상기 이동 가입자가 사용하고 있는 세션의 개수가 상기 이동 가입자에게 허가된 세션의 개수를 초과하는 경우에는 상기 NAS로 접속-거부 메시지를 전송하는 과정으로 이루어지는 것을 특징으로 한다.The authentication process may include: authenticating the mobile subscriber using a connection-request message received from the NAS according to a session establishment request of the mobile subscriber; If the authentication is successful, verifying the number of sessions currently used by the mobile subscriber by searching the billing information table using the subscriber information included in the access-request message; Determining whether the number of sessions currently used by the mobile subscriber exceeds the number of sessions authorized to the mobile subscriber; If the number of sessions currently being used by the mobile subscriber exceeds the number of sessions authorized by the mobile subscriber, the access-deny message is transmitted to the NAS.

그리고, 상기 과금 과정은, 상기 NAS로부터 과금 시작에 대한 과금-요청 메시지를 수신하면, 상기 과금-요청 메시지에 포함되어 있는 가입자 정보로 상기 과금 정보 테이블을 검색하여 현재 상기 이동 가입자가 사용하고 있는 세션의 개수를 확인하는 과정과; 상기 확인된 현재 상기 이동 가입자가 사용하고 있는 세션의 개수가 상기 이동 가입자에게 허가된 세션의 개수를 초과하는 지를 판단하는 과정과; 상기 판단결과 현재 상기 이동 가입자가 사용하고 있는 세션의 개수가 상기 이동가입자에게 허가된 세션의 개수를 초과하는 경우에는 상기 이동 가입자의 세션 설정이 불가함을 알리는 값을 포함하는 과금-응답 메시지를 상기 NAS로 전송하는 과정으로 이루어지는 것을 특징으로 한다.In the charging process, when the charging-request message for the charging start is received from the NAS, the session is currently used by the mobile subscriber by searching the charging information table with the subscriber information included in the charging-request message. Checking the number of; Determining whether the number of sessions currently used by the mobile subscriber exceeds the number of sessions authorized to the mobile subscriber; If the number of sessions currently being used by the mobile subscriber exceeds the number of sessions allowed to the mobile subscriber, the charging-response message includes a value indicating that the session setup of the mobile subscriber is impossible. Characterized in that the transfer to the NAS.

이하에서는 첨부한 도면을 참조하여 본 발명의 바람직한 실시예에 따른 이동 통신 패킷망의 단말기 인증 및 과금 방법에 대해서 상세하게 설명한다.Hereinafter, a terminal authentication and billing method of a mobile communication packet network according to a preferred embodiment of the present invention with reference to the accompanying drawings will be described in detail.

설명에 앞서, 본 발명에 따른 단말기 인증 및 과금 방법이 적용되는 이동 통신 패킷망의 구성은 도 1에 도시하는 이동 통신 패킷망과 유사하므로, 이하에서는 도 1을 참조하여 본 발명에 따른 이동 통신 패킷망의 단말기 인증 및 과금 방법에 대해서 설명을 진행하기로 한다.Prior to the description, since the configuration of the mobile communication packet network to which the terminal authentication and charging method according to the present invention is applied is similar to the mobile communication packet network shown in FIG. 1, the terminal of the mobile communication packet network according to the present invention will now be described with reference to FIG. The authentication and billing method will be described.

도 3은 본 발명에 적용되는 가입자 정보 테이블 및 과금 정보 테이블의 구성을 보인 도로, 가입자 정보 테이블에는 로그인 계정 식별자별로 해당 가입자가 사용할 수 있는 최대 세션 개수 등과 같은 가입자 프로파일 정보가 저장되어 있고, 과금 정보 테이블에는 세션 식별자별로 해당 세션을 사용하고 있는 가입자에 대한 정보(로그인 계정 식별자)가 저장되어 있다.3 is a diagram illustrating a configuration of a subscriber information table and a billing information table according to the present invention, and subscriber profile information such as the maximum number of sessions that a subscriber can use for each login account identifier is stored in the subscriber information table. The table stores information (login account identifiers) for subscribers using the session by session identifier.

도 4a 및 도 4b는 본 발명에 따른 이동 통신 패킷망의 단말기 인증 및 과금 방법을 설명하기 위한 플로우챠트로, 도 4a는 단말기 인증 과정에 대해서 설명하는 도이고, 도 4b는 과금 과정에 대해서 설명하는 도이다.4A and 4B are flowcharts illustrating a terminal authentication and charging method of a mobile communication packet network according to the present invention. FIG. 4A is a diagram illustrating a terminal authentication process and FIG. 4B is a diagram illustrating a charging process. to be.

우선, 가입자가 이동 통신 패킷망에 접속하여 패킷 데이터 서비스를 제공받기 위해 이동 단말기(10)를 이용하여 NAS(20)로 로그인을 수행하여 세션 설정을 요청하면, 이동 단말기(10)의 세션 설정 요청에 따라 NAS(20)는 자신이 소속되어 있는 망의 라디우스 서버(30)로 접속-요청 메시지를 전송한다.First, when a subscriber requests to establish a session by logging into the NAS 20 using the mobile terminal 10 to access a mobile communication packet network and receive packet data service, the subscriber requests a session establishment request of the mobile terminal 10. Accordingly, the NAS 20 transmits a connection-request message to the Radius server 30 of the network to which the NAS 20 belongs.

전술한 바와 같이, NAS(20)에서 전송한 접속-요청 메시지를 라디우스 서버(30)에서 수신하면(S40), 라디우스 서버(30)는 전송받은 접속-요청 메시지에 포함되어 있는 가입자 정보로 가입자 정보 테이블을 검색하여 로그인을 수행한 이동 단말기(10)에 대한 인증을 수행한다(S42).As described above, when the connection-request message transmitted from the NAS 20 is received by the Radius server 30 (S40), the Radius server 30 is subscriber information included in the received connection-request message. The subscriber information table is searched for to authenticate the mobile terminal 10 which has logged in (S42).

상기한 과정 S42에서의 이동 단말기(10)에 대한 인증 수행 결과 인증이 실패하였으면, NAS(20)로 접속-거부 메시지를 전송하여 해당 이동 가입자의 망 접속이 불가함을 NAS(20)로 통보한다(S44, S46).If authentication fails as a result of performing authentication on the mobile terminal 10 in step S42, the NAS 20 sends a connection-deny message to notify the NAS 20 that the mobile subscriber is unable to access the network. (S44, S46).

한편, 상기한 과정 S42에서의 이동 단말기(10)에 대한 인증 수행 결과 인증이 성공적으로 이루어진 경우에는, 접속-요청 메시지에 포함되어 있는 가입자 정보로 과금 정보 테이블을 검색하여 현재 해당 이동 가입자가 사용하고 있는 세션의 개수를 확인한다(S48).On the other hand, if the authentication is successfully performed as a result of the authentication performed on the mobile terminal 10 in step S42, the current mobile subscriber is currently used by searching the billing information table with the subscriber information included in the access-request message. Check the number of sessions present (S48).

이후에는, 상기한 과정 S48에서 확인한 현재 해당 이동 가입자가 사용하고 있는 세션의 개수가 해당 이동 가입자에게 허용된 세션의 개수를 초과하는 지를 판단한다(S50).Thereafter, it is determined whether the number of sessions currently used by the mobile subscriber identified in step S48 exceeds the number of sessions allowed for the mobile subscriber (S50).

상기한 과정 S50의 판단결과 현재 해당 이동 가입자가 사용하고 있는 세션의 개수가 해당 이동 가입자에게 허용된 세션의 개수를 초과하는 경우에는, NAS(20)로 접속-거부 메시지를 전송하여 해당 이동 가입자의 망 접속이 불가함을 NAS(20)로 통보한다(S46).If the number of sessions currently used by the mobile subscriber exceeds the number of sessions allowed for the mobile subscriber, the access-rejection message is transmitted to the NAS 20 to determine the mobile subscriber's ability. Notify the NAS 20 that the network connection is not possible (S46).

한편, 상기한 과정 S50의 판단결과 현재 해당 이동 가입자가 사용하고 있는 세션의 해당 이동 가입자에게 허용된 세션의 개수를 초과하지 않는 경우에는, 해당 이동 가입자의 권한 정보를 접속-수락 메시지에 포함하여 NAS(20)로 전송한다(S52).On the other hand, if the determination result of the process S50 does not exceed the number of sessions allowed to the mobile subscriber of the session currently used by the mobile subscriber, the authority information of the mobile subscriber is included in the access-accept message. It transmits to 20 (S52).

상기한 과정 S52에서 라디우스 서버(30)로부터 접속-수락 메시지를 전송받은 NAS(20)는 접속-수락 메시지에 포함되어 있는 해당 이동 가입자의 권한 정보에 의거하여 해당 이동 가입자에게 서비스를 제공하고, 해당 이동 가입자에 대한 과금 정보(과금 시작)를 수집하여 라디우스 서버(30)로 과금-요청 메시지를 전송한다.In step S52, the NAS 20 receiving the access-accept message from the Radius server 30 provides a service to the corresponding mobile subscriber based on the authority information of the corresponding mobile subscriber included in the access-accepted message. Collecting charging information (charging start) for the mobile subscriber and transmits a billing-request message to the Radius server (30).

전술한 바와 같이, NAS(20)에서 전송한 과금-요청 메시지를 라디우스 서버(30)에서 수신하면(S54), 라디우스 서버(30)는 NAS(20)로부터 전송받은 과금-요청 메시지가 과금 시작에 대한 과금-요청 메시지인 지를 판단한다(S56).As described above, when the charging-request message transmitted from the NAS 20 is received at the Radius server 30 (S54), the Radius server 30 charges the charging-request message received from the NAS 20. It is determined whether the charging-request message for the start (S56).

상기한 과정 S56의 판단결과 NAS(20)로부터 전송받은 과금-요청 메시지가 과금 시작에 대한 과금-요청 메시지인 경우에는, 과금-요청 메시지에 포함되어 있는 가입자 정보로 과금 정보 테이블을 검색하여 현재 해당 이동 가입자가 사용하고 있는 세션의 개수를 확인한다(S58).When the charging-request message received from the NAS 20 is the charging-request message for the start of charging, as a result of the determination of step S56, the charging information table is searched for with the subscriber information included in the charging-request message. The number of sessions being used by the mobile subscriber is checked (S58).

이후에는, 상기한 과정 S58에서 확인된 현재 해당 이동 가입자가 사용하고 있는 세션의 개수가 해당 이동 가입자에게 허용된 세션의 개수를 초과하는 지를 판단한다(S60).Thereafter, it is determined whether the number of sessions currently used by the mobile subscriber identified in step S58 exceeds the number of sessions allowed for the mobile subscriber (S60).

상기한 과정 S60의 판단결과 현재 해당 이동 가입자가 사용하고 있는 세션의 개수가 해당 이동 가입자에게 허용된 세션의 개수를 초과하는 경우에는, 상기한 과정 S54에서 NAS(20)로부터 전송받은 과금-요청(과금 시작) 메시지에 대한 응답 메시지인 과금-응답 메시지를 NAS(20)로 전송하지 않거나, 가입자의 세션 설립이 불가함을 알리는 값을 포함하는 과금-응답 메시지를 NAS(20)로 전송하여 더 이상 가입자가 추가적인 세션을 서비스받는 것을 제한한다(S62).If the number of sessions currently being used by the mobile subscriber exceeds the number of sessions allowed for the mobile subscriber, as a result of the determination of step S60, the charging-request (received from the NAS 20 in step S54). The billing-response message, which is a response message to the billing start message), is not sent to the NAS 20, or a billing-response message including a value indicating that the subscriber cannot establish a session is no longer transmitted. The subscriber is restricted from receiving additional sessions (S62).

한편, 상기한 과정 S60의 판단결과 현재 해당 이동 가입자가 사용하고 있는 세션의 개수가 해당 이동 가입자에게 허용된 세션의 개수를 초과하지 않는 경우에는, 상기한 과정 S54에서 NAS(20)로부터 전송받은 과금-요청 메시지에 대한 응답 메시지인 과금-응답 메시지를 NAS(20)로 전송하고, 과금 정보 테이블에 해당 세션에 대한 과금 정보를 저장한다(S64).On the other hand, if the number of sessions currently used by the mobile subscriber does not exceed the number of sessions allowed for the mobile subscriber as a result of the determination in step S60, the billing received from the NAS 20 in step S54 described above. The billing-response message, which is a response message to the request message, is transmitted to the NAS 20, and the billing information for the corresponding session is stored in the billing information table (S64).

본 발명의 이동 통신 패킷망의 단말기 인증 및 과금 방법은 전술한 실시예에 국한되지 않고 본 발명의 기술 사상이 허용하는 범위 내에서 다양하게 변형하여 실시할 수 있다.The terminal authentication and billing method of the mobile communication packet network of the present invention is not limited to the above-described embodiments, and may be variously modified and implemented within the range permitted by the technical idea of the present invention.

이상에서 설명한 바와 같은 본 발명의 이동 통신 패킷망의 단말기 인증 및 과금 방법에 따르면, 단말기 인증 및 과금 처리 시에 현재 가입자가 사용하고 있는 세션의 개수와 가입자에게 허가된 세션의 개수를 비교하여 접속 여부를 판단함으로써, 동일한 로그인 계정을 사용하여 동시에 망에 접속을 시도하는 로그인의 수를 제어할 수 있게 된다.According to the terminal authentication and billing method of the mobile communication packet network of the present invention as described above, it is compared whether the number of sessions currently used by the subscriber and the number of sessions authorized by the subscriber during terminal authentication and billing processing are compared. By judging, it is possible to control the number of logins attempting to connect to the network at the same time using the same login account.

따라서, 동일한 로그인 계정을 다수의 사용자가 공유하는 형태의 불법 사용을 방지할 수 있으며, 서비스 제공 사업자의 정채에 따라 특정 로그인 계정의 중복 로그인을 제한된 회수만큼 허용하는 형태의 서비스 제공도 가능하게 된다.Therefore, illegal use of a form in which multiple users share the same login account can be prevented, and a service can be provided in a form allowing a limited number of duplicate logins of a specific login account according to the policy of the service provider.

Claims (3)

세션 설정 요청에 따라 이동 가입자에 대한 인증이 성공적으로 이루어지면, 상기 이동 가입자가 사용하고 있는 세션의 개수와 상기 이동 가입자에게 허가된 세션의 개수를 비교하여 접속 허가 여부를 결정하는 인증 과정과;An authentication process of determining whether to permit access by comparing the number of sessions used by the mobile subscriber with the number of sessions authorized by the mobile subscriber when authentication of the mobile subscriber is successfully performed according to the session establishment request; 과금 시작에 관한 과금-요청 메시지를 수신받으면, 상기 이동 가입자가 사용하고 있는 세션의 개수와 상기 이동 가입자에게 허가된 세션의 개수를 비교하여 해당 세션에 대한 과금 정보 생성을 결정하는 과금 과정을 포함하여 이루어지는 이동 통신 패킷망의 단말기 인증 및 과금 방법.In response to receiving the charge-request message regarding the charging start, the billing process of comparing the number of sessions used by the mobile subscriber with the number of sessions authorized to the mobile subscriber to determine the generation of charging information for the session, A terminal authentication and charging method of a mobile communication packet network. 제 1항에 있어서, 상기 인증 과정은,The method of claim 1, wherein the authentication process, 이동 가입자의 세션 설정 요청에 따라 NAS로부터 수신받은 접속-요청 메시지를 이용하여 상기 이동 가입자에 대한 인증을 수행하는 과정과;Performing authentication on the mobile subscriber by using a connection-request message received from the NAS according to a session establishment request of the mobile subscriber; 상기 인증 수행 결과 인증이 성공적으로 이루어진 경우에는 상기 접속-요청 메시지에 포함되어 있는 가입자 정보로 과금 정보 테이블을 검색하여 현재 상기 이동 가입자가 사용하고 있는 세션의 개수를 확인하는 과정과;If the authentication is successful, verifying the number of sessions currently used by the mobile subscriber by searching the billing information table using the subscriber information included in the access-request message; 상기 확인된 현재 상기 이동 가입자가 사용하고 있는 세션의 개수가 상기 이동 가입자에게 허가된 세션의 개수를 초과하는 지를 판단하는 과정과;Determining whether the number of sessions currently used by the mobile subscriber exceeds the number of sessions authorized to the mobile subscriber; 상기 판단결과 현재 상기 이동 가입자가 사용하고 있는 세션의 개수가 상기 이동 가입자에게 허가된 세션의 개수를 초과하는 경우에는 상기 NAS로 접속-거부메시지를 전송하는 과정으로 이루어지는 것을 특징으로 하는 이동 통신 패킷망의 단말기 인증 및 과금 방법.If the number of sessions currently used by the mobile subscriber exceeds the number of sessions authorized by the mobile subscriber, the access-rejection message is transmitted to the NAS. Terminal authentication and billing method. 제 1항에 있어서, 상기 과금 과정은,The method of claim 1, wherein the charging process, 상기 NAS로부터 과금 시작에 대한 과금-요청 메시지를 수신하면, 상기 과금-요청 메시지에 포함되어 있는 가입자 정보로 상기 과금 정보 테이블을 검색하여 현재 상기 이동 가입자가 사용하고 있는 세션의 개수를 확인하는 과정과;Receiving a charge-request message for the charge start from the NAS, searching for the charge information table with the subscriber information included in the charge-request message, and checking the number of sessions currently used by the mobile subscriber; ; 상기 확인된 현재 상기 이동 가입자가 사용하고 있는 세션의 개수가 상기 이동 가입자에게 허가된 세션의 개수를 초과하는 지를 판단하는 과정과;Determining whether the number of sessions currently used by the mobile subscriber exceeds the number of sessions authorized to the mobile subscriber; 상기 판단결과 현재 상기 이동 가입자가 사용하고 있는 세션의 개수가 상기 이동 가입자에게 허가된 세션의 개수를 초과하는 경우에는 상기 이동 가입자의 세션 설정이 불가함을 알리는 값을 포함하는 과금-응답 메시지를 상기 NAS로 전송하는 과정으로 이루어지는 것을 특징으로 하는 이동 통신 패킷망의 단말기 인증 및 과금 방법.If the number of sessions currently being used by the mobile subscriber exceeds the number of sessions authorized to the mobile subscriber, the charging-response message includes a value indicating that session establishment of the mobile subscriber is impossible. A terminal authentication and billing method for a mobile communication packet network, characterized in that the step of transmitting to the NAS.
KR1020010081137A 2001-12-19 2001-12-19 Terminal Authentication and Charging Method in Mobile Communication Packet Network Expired - Fee Related KR100782773B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020010081137A KR100782773B1 (en) 2001-12-19 2001-12-19 Terminal Authentication and Charging Method in Mobile Communication Packet Network

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020010081137A KR100782773B1 (en) 2001-12-19 2001-12-19 Terminal Authentication and Charging Method in Mobile Communication Packet Network

Publications (2)

Publication Number Publication Date
KR20030050649A true KR20030050649A (en) 2003-06-25
KR100782773B1 KR100782773B1 (en) 2007-12-05

Family

ID=29576360

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020010081137A Expired - Fee Related KR100782773B1 (en) 2001-12-19 2001-12-19 Terminal Authentication and Charging Method in Mobile Communication Packet Network

Country Status (1)

Country Link
KR (1) KR100782773B1 (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100898529B1 (en) * 2004-01-21 2009-05-20 퀄컴 인코포레이티드 Application-based value billing in a wireless subscriber network
KR100916925B1 (en) * 2008-11-20 2009-09-15 (주)넷맨 Method of limiting simultaneous connection and authentication system accordingly
KR100986326B1 (en) * 2004-02-28 2010-10-08 주식회사 케이티 How to manage roaming user sessions
KR101023605B1 (en) * 2004-03-02 2011-03-21 주식회사 케이티 Subscriber ID Acquisition Method Using Tunneled Transport Layer Security Scheme

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100195058B1 (en) * 1995-12-30 1999-06-15 유기범 Connection Acceptance Control Method in ATM Switching System
KR20010049004A (en) * 1999-11-30 2001-06-15 서평원 Method of Managing Stations in the Wireless LAN
JP2001312468A (en) * 2000-04-28 2001-11-09 Konami Co Ltd Network connection control method and connection control system
KR100344699B1 (en) * 2000-05-17 2002-07-22 주식회사 코어세스 ADSL Connecting Device and ADSL System using that
KR100426099B1 (en) * 2000-11-09 2004-04-03 니트젠테크놀러지스 주식회사 A method for providing Peer To Peer/Peer To Peer Group services and a system therefor

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100898529B1 (en) * 2004-01-21 2009-05-20 퀄컴 인코포레이티드 Application-based value billing in a wireless subscriber network
KR100986326B1 (en) * 2004-02-28 2010-10-08 주식회사 케이티 How to manage roaming user sessions
KR101023605B1 (en) * 2004-03-02 2011-03-21 주식회사 케이티 Subscriber ID Acquisition Method Using Tunneled Transport Layer Security Scheme
KR100916925B1 (en) * 2008-11-20 2009-09-15 (주)넷맨 Method of limiting simultaneous connection and authentication system accordingly

Also Published As

Publication number Publication date
KR100782773B1 (en) 2007-12-05

Similar Documents

Publication Publication Date Title
JP4394682B2 (en) Apparatus and method for single sign-on authentication via untrusted access network
JP4563385B2 (en) Method and apparatus for controlling credit network access based on credit
US8528065B2 (en) Means and method for single sign-on access to a service network through an access network
US8533798B2 (en) Method and system for controlling access to networks
JP4291213B2 (en) Authentication method, authentication system, authentication proxy server, network access authentication server, program, and recording medium
US8589675B2 (en) WLAN authentication method by a subscriber identifier sent by a WLAN terminal
RU2372734C2 (en) Method and device for reauthentication in cellular communication system
US7530095B2 (en) Authentication, authorization and accounting (diameter) protocol-based accounting method using batch processing
JP4586071B2 (en) Provision of user policy to terminals
CA2573171C (en) Host credentials authorization protocol
US20040162998A1 (en) Service authentication in a communication system
CN114391245B (en) Network Slicing Application Access Control
KR100670791B1 (en) Extended Authorization Method in AAA Server
CN103621125B (en) The system and method that OpenID and communication network are integrated
KR100782773B1 (en) Terminal Authentication and Charging Method in Mobile Communication Packet Network
KR100602335B1 (en) Session Management Method of High Speed Wireless Internet System
KR20060028305A (en) How to control duplicate logins
CN116566713A (en) Multi-level access control method, module, medium and system
CA2358801A1 (en) Authentication and non-repudiation of a subscriber on a public network through redirection

Legal Events

Date Code Title Description
PA0109 Patent application

St.27 status event code: A-0-1-A10-A12-nap-PA0109

N231 Notification of change of applicant
PN2301 Change of applicant

St.27 status event code: A-3-3-R10-R13-asn-PN2301

St.27 status event code: A-3-3-R10-R11-asn-PN2301

R17-X000 Change to representative recorded

St.27 status event code: A-3-3-R10-R17-oth-X000

PG1501 Laying open of application

St.27 status event code: A-1-1-Q10-Q12-nap-PG1501

R18-X000 Changes to party contact information recorded

St.27 status event code: A-3-3-R10-R18-oth-X000

A201 Request for examination
P11-X000 Amendment of application requested

St.27 status event code: A-2-2-P10-P11-nap-X000

P13-X000 Application amended

St.27 status event code: A-2-2-P10-P13-nap-X000

PA0201 Request for examination

St.27 status event code: A-1-2-D10-D11-exm-PA0201

D13-X000 Search requested

St.27 status event code: A-1-2-D10-D13-srh-X000

D14-X000 Search report completed

St.27 status event code: A-1-2-D10-D14-srh-X000

E701 Decision to grant or registration of patent right
PE0701 Decision of registration

St.27 status event code: A-1-2-D10-D22-exm-PE0701

GRNT Written decision to grant
PR0701 Registration of establishment

St.27 status event code: A-2-4-F10-F11-exm-PR0701

PR1002 Payment of registration fee

St.27 status event code: A-2-2-U10-U11-oth-PR1002

Fee payment year number: 1

PG1601 Publication of registration

St.27 status event code: A-4-4-Q10-Q13-nap-PG1601

PN2301 Change of applicant

St.27 status event code: A-5-5-R10-R13-asn-PN2301

St.27 status event code: A-5-5-R10-R11-asn-PN2301

R18-X000 Changes to party contact information recorded

St.27 status event code: A-5-5-R10-R18-oth-X000

R18-X000 Changes to party contact information recorded

St.27 status event code: A-5-5-R10-R18-oth-X000

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 4

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 5

FPAY Annual fee payment

Payment date: 20121026

Year of fee payment: 6

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 6

FPAY Annual fee payment

Payment date: 20131024

Year of fee payment: 7

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 7

FPAY Annual fee payment

Payment date: 20141024

Year of fee payment: 8

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 8

PN2301 Change of applicant

St.27 status event code: A-5-5-R10-R13-asn-PN2301

St.27 status event code: A-5-5-R10-R11-asn-PN2301

FPAY Annual fee payment

Payment date: 20151023

Year of fee payment: 9

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 9

P22-X000 Classification modified

St.27 status event code: A-4-4-P10-P22-nap-X000

FPAY Annual fee payment

Payment date: 20161024

Year of fee payment: 10

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 10

P22-X000 Classification modified

St.27 status event code: A-4-4-P10-P22-nap-X000

FPAY Annual fee payment

Payment date: 20171024

Year of fee payment: 11

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 11

LAPS Lapse due to unpaid annual fee
PC1903 Unpaid annual fee

St.27 status event code: A-4-4-U10-U13-oth-PC1903

Not in force date: 20181130

Payment event data comment text: Termination Category : DEFAULT_OF_REGISTRATION_FEE

P22-X000 Classification modified

St.27 status event code: A-4-4-P10-P22-nap-X000

PC1903 Unpaid annual fee

St.27 status event code: N-4-6-H10-H13-oth-PC1903

Ip right cessation event data comment text: Termination Category : DEFAULT_OF_REGISTRATION_FEE

Not in force date: 20181130

PN2301 Change of applicant

St.27 status event code: A-5-5-R10-R13-asn-PN2301

St.27 status event code: A-5-5-R10-R11-asn-PN2301