KR100602335B1 - Method for Managing Session in Express Wireless Internet System - Google Patents
Method for Managing Session in Express Wireless Internet System Download PDFInfo
- Publication number
- KR100602335B1 KR100602335B1 KR1020020059155A KR20020059155A KR100602335B1 KR 100602335 B1 KR100602335 B1 KR 100602335B1 KR 1020020059155 A KR1020020059155 A KR 1020020059155A KR 20020059155 A KR20020059155 A KR 20020059155A KR 100602335 B1 KR100602335 B1 KR 100602335B1
- Authority
- KR
- South Korea
- Prior art keywords
- session
- user terminal
- session management
- wireless internet
- management table
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0892—Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/24—Accounting or billing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/20—Manipulation of established connections
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/186—Processing of subscriber group data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W80/00—Wireless network protocols or protocol adaptations to wireless operation
- H04W80/08—Upper layer protocols
- H04W80/10—Upper layer protocols adapted for application session management, e.g. SIP [Session Initiation Protocol]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- Mobile Radio Communication Systems (AREA)
- Computer And Data Communications (AREA)
Abstract
본 발명은 초고속 무선인터넷 시스템의 세션 관리 방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것으로, 초고속 무선인터넷 시스템의 세션 관리 방법에 있어서, 사용자 단말이 AP(Access Point)를 통해 접속함에 따라 인증 과정을 수행한 후 세션을 설정하는 단계; 상기 사용자 단말이 비정상적으로 접속을 해제한 후 다시 접속을 시도함에 따라 상기 사용자 단말의 인증메시지에 상응하는 세션기록이 세션관리 테이블에 존재하는지 확인하는 단계; 상기 확인결과, 상기 세션관리 테이블에 세션기록이 존재함에 따라 해당 세션기록을 삭제한 후 새롭게 세션을 설정하는 단계; 및 상기 확인결과, 상기 세션관리 테이블에 세션기록이 존재하지 않음에 따라 세션을 설정하는 단계를 포함한다.The present invention relates to a session management method of a high speed wireless Internet system and a computer-readable recording medium recording a program for realizing the method. Establishing a session after performing an authentication process according to the connection through; Checking whether a session record corresponding to an authentication message of the user terminal exists in a session management table as the user terminal abnormally disconnects and attempts to connect again; Setting a new session after deleting the corresponding session record as the session record exists in the session management table; And setting up a session according to the result of the check as no session record exists in the session management table.
초고속 무선 인터넷, 세션, 인증메시지, AP, AAA 클라이언트, AAA 서버High Speed Wireless Internet, Session, Authentication Message, AP, AAA Client, AAA Server
Description
도 1은 일반적인 초고속 무선인터넷 시스템의 세션 관리부를 설명하기 위한 구성도,1 is a configuration diagram illustrating a session managing unit of a general high speed wireless Internet system;
도 2는 일반적인 초고속 무선인터넷 시스템의 세션 관리 방법을 설명하기 위한 흐름도,2 is a flowchart illustrating a session management method of a general high speed wireless Internet system;
도 3은 상기 도 2의 세션종료/과금종료 요청이 실패한 경우, 종래의 세션 관리 방법을 설명하기 위한 흐름도,3 is a flowchart illustrating a conventional session management method when the session termination / billing termination request of FIG. 2 fails;
도 4는 본 발명에 따른 초고속 무선인터넷 시스템의 세션 관리 방법의 제 1실시예를 설명하기 위한 일실시예 흐름도,4 is a flowchart illustrating an embodiment of a method for managing a session in a high speed wireless Internet system according to the present invention;
도 5는 본 발명에 따른 초고속 무선인터넷 시스템의 세션 관리 방법의 제 2실시예를 설명하기 위한 일실시예 흐름도.5 is a flowchart illustrating a second embodiment of a session management method of a high-speed wireless Internet system according to the present invention.
*도면의 주요부분에 대한 부호의 설명* Explanation of symbols for main parts of the drawings
110 : 사용자 단말 120 : AP110: user terminal 120: AP
130 : AAA 서버130: AAA Server
본 발명은 초고속 무선인터넷 시스템의 세션 관리 방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것으로서, 특히 초고속 무선인터넷 시스템에서 사용되는 초고속 무선인터넷 시스템의 세션 관리 방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것이다.The present invention relates to a session management method of a high-speed wireless Internet system and a computer-readable recording medium recording a program for realizing the method, and more particularly, to a session management method of a high-speed wireless internet system used in a high-speed wireless internet system, and A computer readable recording medium having recorded thereon a program for realizing the method.
일반적으로, 초고속 무선인터넷 서비스는, 사용자 망종단이 무선구간인 서비스를 지칭하는 것이다.In general, the high-speed wireless Internet service refers to a service in which the end of the user network is a wireless section.
상기 초고속 무선인터넷 서비스는 사용자 망접속을 인증할 경우, 무선구간 보안을 위하여 접속점(Access Point;이하, 간단히 'AP'라 함)을 사용자망측에 위치시킴으로써, 상기 AP가 인증/과금(Authentication/Authorization/Accounting;이하, 간단히 'AAA'라 함) 클라이언트(Client) 역할을 수행한다.When the high-speed wireless Internet service authenticates a user network connection, the AP accesses an access point (hereinafter, simply referred to as an 'AP') on the user network side for security of the wireless section, thereby allowing the AP to authenticate / charge (Authentication / Authorization). / Accounting; hereinafter simply referred to as 'AAA') plays the role of Client.
그러나, 이러한 망구성에서는 사용자 단말 및 AP가 내외적인 여러가지 요인으로 인하여 비정상적인 상태에 놓일 수 있는 가능성이 크다.However, in such a network configuration, there is a high possibility that the user terminal and the AP may be in an abnormal state due to various internal and external factors.
상기와 같이, 사용자 단말 및 AP가 비정상인 경우에는, 사용자의 망접속요청에 따라 AAA 클라이언트 및 AAA 서버(Server)가 인증/과금 메시지를 주고 받으면서 생성되는 사용자 세션을 정상적으로 관리하지 못하게 되는 문제점이 있다.As described above, if the user terminal and the AP is abnormal, there is a problem that the AAA client and the AAA server (Server) can not normally manage the user session generated while sending and receiving the authentication / charge message according to the user's network connection request .
즉, 사용자의 망접속 중단요청이 실패되거나, 또는 이 요청을 AAA 클라이언 트에서 정상적으로 AAA 서버에 전달하지 못하면, AAA 서버에서 사용자의 세션이 정상적으로 삭제되지 못하여 세션이 좀비상태가 됨으로써, 이후 사용자 단말 및 AP 환경이 정상적인 상태로 복귀되었을 때, 사용자의 망접속 요청이 중복로그인으로 처리되어 지속적으로 거부를 당하게 되는 문제점이 있다.In other words, if the user's request for interruption of network access fails or the AAA client fails to deliver the request to the AAA server normally, the user's session cannot be deleted from the AAA server and the session becomes a zombie state. When the AP environment returns to the normal state, there is a problem that the user's network access request is repeatedly rejected because it is treated as a duplicate login.
이를 도 1 내지 도 3을 참조하여 설명하기로 한다.This will be described with reference to FIGS. 1 to 3.
도 1은 일반적인 초고속 무선인터넷 시스템의 세션 관리부를 설명하기 위한 구성도이다.1 is a configuration diagram illustrating a session managing unit of a general high speed wireless Internet system.
도면에 도시된 바와 같이, 일반적인 초고속 무선인터넷 시스템은, 사용자 단말(110), AP(120) 및 AAA 서버(130)로 구성되어 있다.As shown in the figure, a general high-speed wireless Internet system is composed of a
상기에서 설명한 바와 같이, 상기 AP(120)는 무선구간의 보안을 위하여 상기 AAA 서버(130)에 대한 AAA 클라이언트의 역할을 수행한다.As described above, the AP 120 serves as an AAA client for the
도 2는 일반적인 초고속 무선인터넷 시스템의 세션 관리 방법을 설명하기 위한 흐름도이다.2 is a flowchart illustrating a session management method of a general high speed wireless Internet system.
도면에 도시된 바와 같이, 사용자 단말(110)이 연결을 요청하면(S201), 상기 AP(120)는 접속요청(Access-Request) 메시지를 상기 AAA 서버(130)에 전달하고(S203), 상기 AAA 서버(130)는 접속승인(Access-Accept) 메시지를 상기 AP(120)에 전송한다(S205). As shown in the figure, when the
상기 AAA 서버(130)는 접속요청 메시지의 AV쌍의 항목중 사용자이름(User-Name), 단말아이디(Calling-Station-id)를 세션을 관리하는 DB에서 조회한 후, 이와 일치되는 세션기록이 존재하지 않으면 망접속을 수락하고, 일치되는 세션기록이 있으면 중복로그인에 위배되는 것으로 판단하여 망접속을 거부한다. The
상기 AP(120)는 세션이 시작된 경우에 과금요청(시작)(Accounting-Request(start)) 메시지를 상기 AAA 서버(130)에 전달하고(S207), 상기 AAA 서버(130)가 이에 대한 응답(Accounting-Response)을 전송하여(S209), 세션이 시작된다(S211).When the session is started, the AP 120 transmits an Accounting-Request (start) message to the AAA server 130 (S207), and the
이때, 상기 AAA 서버(130)는 과금요청(시작) 메시지에 대한 AV쌍으로 사용자이름, 단말아이디 및 기타 세션관련 정보를 세션을 관리하는 테이블에 기록한다. At this time, the AAA
이후에, 상기 사용자 단말(110)이 망접속종료를 요청하는 경우에(S213), 상기 AP(120)는 과금요청(종료)(Accounting-Request(stop))메시지를 상기 AAA 서버(130)에 전달하면(S215), 상기 AAA 서버(130)는 이에 대한 응답(Accounting-Response)을 상기 AP(120)에 전송하여(S217), 세션이 종료된다(S219).Subsequently, when the
상기 AAA 서버(130)는 사용자이름, 단말아이디 및 기타 세션관련 정보를 키값으로 세션관리 테이블에서 일치되는 해당 세션을 삭제하여 이후 사용자의 망접속 요청에 따른 사용자의 세션을 관리할 수 있도록 한다.The
도 3은 상기 도 2의 세션종료/과금종료 요청이 실패한 경우, 종래의 세션 관리 방법을 설명하기 위한 흐름도이다.3 is a flowchart illustrating a conventional session management method when the session termination / charging termination request of FIG. 2 fails.
도면에 도시된 바와 같이, 도 2의 상기 S213단계에서 상기 사용자 단말(110)의 문제로 인하여 세션종료 요청이 실패한 경우, 또는 상기 S215단계에서 상기 AP(120)의 비정상적인 동작으로 인하여 과금종료요청이 실패한 경우에, 상기 AAA 서버(130)에서 사용자의 세션이 정상적으로 삭제되지 못하여 세션이 좀비상태가 된 다.As shown in the figure, when the session termination request fails due to a problem of the
따라서, 상기 사용자 단말(110) 및 상기 AP(120)가 정상으로 복귀되었을 때, 상기 사용자 단말(110)이 연결을 요청하면(S301), 상기 AP(120)는 접속요청 메시지를 상기 AAA 서버(130)에 전달한다(S303).Therefore, when the
이때, 상기 AAA 서버(130)는 이를 중복로그인으로 처리되어 접속거부(Access-Reject) 메세지를 보내(S305), 상기 사용자 단말(110)은 지속적으로 접속을 거부당하게 되는 문제점이 있다.In this case, the
본 발명은 상기한 바와 같은 종래 기술의 제반 문제점을 해결하기 위해 제안된 것으로, 속성-값 쌍(Attribute-Value Pair; 이하, 간단히 'AV쌍'이라 함)을 이용함으로써, 사용자 세션상태의 불일치를 해결하기 위한 초고속 무선인터넷 시스템의 세션 관리 방법을 제공하는데 그 목적이 있다.The present invention has been proposed to solve the above-mentioned problems of the prior art, and by using an attribute-value pair (hereinafter, simply referred to as an 'AV pair'), a user session state mismatch can be eliminated. The purpose of the present invention is to provide a session management method of a high speed wireless Internet system.
또한, 본 발명은 AV쌍을 이용함으로써, 사용자 세션상태의 불일치를 해결하기 위한 기능을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하는데 또 다른 목적이 있다.
It is another object of the present invention to provide a computer-readable recording medium having recorded thereon a program for realizing a function for resolving inconsistency of a user session state by using an AV pair.
상기 목적을 달성하기 위한 본 발명의 방법은, 초고속 무선인터넷 시스템의 세션 관리 방법에 있어서, 사용자 단말이 AP(Access Point)를 통해 접속함에 따라 인증 과정을 수행한 후 세션을 설정하는 단계; 상기 사용자 단말이 비정상적으로 접속을 해제한 후 다시 접속을 시도함에 따라 상기 사용자 단말의 인증메시지에 상응하는 세션기록이 세션관리 테이블에 존재하는지 확인하는 단계; 상기 확인결과, 상기 세션관리 테이블에 세션기록이 존재함에 따라 해당 세션기록을 삭제한 후 새롭게 세션을 설정하는 단계; 및 상기 확인결과, 상기 세션관리 테이블에 세션기록이 존재하지 않음에 따라 세션을 설정하는 단계를 포함한다.According to an aspect of the present invention, there is provided a method of managing a session of a high-speed wireless Internet system, comprising: establishing a session after performing an authentication process as a user terminal accesses through an access point (AP); Checking whether a session record corresponding to an authentication message of the user terminal exists in a session management table as the user terminal abnormally disconnects and attempts to connect again; Setting a new session after deleting the corresponding session record as the session record exists in the session management table; And setting up a session according to the result of the check as no session record exists in the session management table.
또한, 본 발명의 다른 방법은, 초고속 무선인터넷 시스템의 세션 관리 방법에 있어서, 사용자 단말이 AP(Access Point)를 통해 접속함에 따라 인증 과정을 수행한 후 세션을 설정하는 단계; 상기 사용자 단말이 비정상적으로 접속을 해제함에 따라 상기 AP로부터 상기 사용자 단말의 IP(Internet Protocol)주소를 전달받는 단계; 상기 전달받은 IP 주소에 상응하는 세션 기록을 세션관리 테이블에서 삭제하는 단계; 및 상기 사용자 단말이 상기 AP를 통해 재접속함에 따라 인증 과정을 수행한 후 세션을 설정하는 단계를 포함한다.In addition, another method of the present invention provides a session management method of a high-speed wireless Internet system, comprising: establishing a session after performing an authentication process as a user terminal accesses through an access point (AP); Receiving an Internet Protocol (IP) address of the user terminal from the AP as the user terminal abnormally releases a connection; Deleting a session record corresponding to the received IP address from a session management table; And establishing a session after performing an authentication process as the user terminal reconnects through the AP.
또한, 본 발명은 프로세서를 구비한 초고속 무선인터넷 시스템의 세션 관리 장치에, 사용자 단말이 AP(Access Point)를 통해 접속함에 따라 인증 과정을 수행한 후 세션을 설정하는 기능; 상기 사용자 단말이 비정상적으로 접속을 해제한 후 다시 접속을 시도함에 따라 상기 사용자 단말의 인증메시지에 상응하는 세션기록이 세션관리 테이블에 존재하는지 확인하는 기능; 상기 확인결과, 상기 세션관리 테이블에 세션기록이 존재함에 따라 해당 세션기록을 삭제한 후 새롭게 세션을 설정하는 기능; 및 상기 확인결과, 상기 세션관리 테이블에 세션기록이 존재하지 않음에 따라 세션을 설정하는 기능을 실현시키시기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공한다.In addition, the present invention provides a session management apparatus of a high-speed wireless Internet system having a processor, comprising: a function of establishing a session after performing an authentication process as a user terminal accesses through an access point (AP); A function of checking whether a session record corresponding to an authentication message of the user terminal exists in a session management table as the user terminal abnormally disconnects and attempts to access again; As a result of the checking, when a session record exists in the session management table, a function of setting a new session after deleting the corresponding session record; And a computer readable recording medium having recorded thereon a program for realizing a function of establishing a session as no session record exists in the session management table.
또한, 본 발명은 프로세서를 구비한 초고속 무선인터넷 시스템의 세션 관리 장치에, 사용자 단말이 AP(Access Point)를 통해 접속함에 따라 인증 과정을 수행한 후 세션을 설정하는 기능; 상기 사용자 단말이 비정상적으로 접속을 해제함에 따라 상기 AP로부터 상기 사용자 단말의 IP(Internet Protocol)주소를 전달받는 기능; 상기 전달받은 IP 주소에 상응하는 세션 기록을 세션관리 테이블에서 삭제하는 기능; 및 상기 사용자 단말이 상기 AP를 통해 재접속함에 따라 인증 과정을 수행한 후 세션을 설정하는 기능을 제공한다.In addition, the present invention provides a session management apparatus of a high-speed wireless Internet system having a processor, comprising: a function of establishing a session after performing an authentication process as a user terminal accesses through an access point (AP); A function of receiving an Internet Protocol (IP) address of the user terminal from the AP as the user terminal abnormally releases a connection; Deleting a session record corresponding to the received IP address from a session management table; And establishing a session after performing an authentication process as the user terminal reconnects through the AP.
상술한 목적, 특징들 및 장점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해 질 것이다. 우선 각 도면의 구성요소들에 참조 번호를 부가함에 있어서, 동일한 구성요소들에 한해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 번호를 가지도록 하고 있음에 유의하여야 한다. 또한, 동일한 참조 번호를 가지는 구성요소에 대한 설명을 생략하는 것에 유의하여야 한다.The above objects, features and advantages will become more apparent from the following detailed description taken in conjunction with the accompanying drawings. First of all, in adding reference numerals to the components of each drawing, it should be noted that the same components have the same number as much as possible even if displayed on different drawings. In addition, it should be noted that description of components having the same reference numerals is omitted.
이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일실시예를 상세히 설명한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.
도 4는 본 발명에 따른 초고속 무선인터넷 시스템의 세션 관리 방법의 제 1실시예를 설명하기 위한 일실시예 흐름도로서, 특정 조건(동일 사용자이름, 및 동일 단말아이디)을 만족하는 AAA 인증메시지로 사용자의 세션을 삭제처리하고, 과금시작 메시지로 사용자 세션을 새로이 생성하는 방법을 설명하기 위한 것이다.4 is a flowchart illustrating an embodiment of a method for managing a session of a high-speed wireless Internet system according to the present invention. The user is an AAA authentication message that satisfies a specific condition (same user name and the same terminal ID). This section describes how to delete a session and create a new user session with a billing start message.
도 4에 도시된 바와 같이, 사용자 단말(110)이 연결을 요청하면(S201), 상기 AP(120)는 접속요청(Access-Request) 메시지를 상기 AAA 서버(130)에 전달하고(S203), 상기 AAA 서버(130)는 접속승인(Access-Accept) 메시지를 상기 AP(120)에 전송한다(S205).
상기 AAA 서버(130)는 접속요청 메시지의 AV쌍의 항목중 사용자이름(User-Name), 단말아이디(Calling-Station-id)를 세션을 관리하는 DB에서 조회한 후, 이와 일치되는 세션기록이 존재하지 않으면 망접속을 수락하고, 일치되는 세션기록이 있으면 중복로그인에 위배되는 것으로 판단하여 망접속을 거부한다.
상기 AP(120)는 세션이 시작된 경우에 과금요청(시작)(Accounting-Request(start)) 메시지를 상기 AAA 서버(130)에 전달하고(S207), 상기 AAA 서버(130)가 이에 대한 응답(Accounting-Response)을 전송하여(S209), 세션이 시작된다(S211).
이후, 여러가지 망요소의 논리적/물리적 문제점으로 인해, 상기 사용자 단말(110)의 현재 상황과 상기 AAA 서버(130)에서 사용자 세션 상태가 불일치하는 경우에, 상기 사용자 단말(110)이 다시 연결을 요청하면(S401), 상기 AP(120)는 접속요청 메시지를 상기 AAA 서버(130)에 전달한다(S403).As shown in FIG. 4, when the
The
When the session is started, the AP 120 transmits an Accounting-Request (start) message to the AAA server 130 (S207), and the
Thereafter, due to a logical / physical problem of various network elements, when the current state of the
상기 AAA 서버(130)는 상기 접속요청 메시지를 처리할 때, 해당 사용자이름과 단말아이디와 매칭되는 세션에 대한 세션기록이 세션관리 테이블에 존재할 경우에는 상기 세션관리 테이블에서 일치하는 세션을 삭제하고, 상기 AP(120)에 접속승인 메시지를 전송한다(S405). When processing the access request message, the
이후, 다시 S207 및 S209 단계를 거쳐, 세션이 시작된다(S211).After that, the session starts again through steps S207 and S209 (S211).
도 5는 본 발명에 따른 초고속 무선인터넷 시스템의 세션 관리 방법의 제 2실시예를 설명하기 위한 일실시예 흐름도로서, 상기 사용자 단말(110)이 변경되었을 경우 단말아이디가 동일하지 않아 발생할 수 있는 인증요청 실패를 해결하기 위해, 해당 AP(110)로 인증에 성공한 사용자의 세션을 삭제하여 세션을 관리하는 방법을 설명하기 위한 것이다.5 is a flowchart illustrating a second embodiment of a method for managing a session of a high-speed wireless Internet system according to the present invention. When the
도 5에 도시된 바와 같이, 사용자 단말(110)이 연결을 요청하면(S201), 상기 AP(120)는 접속요청(Access-Request) 메시지를 상기 AAA 서버(130)에 전달하고(S203), 상기 AAA 서버(130)는 접속승인(Access-Accept) 메시지를 상기 AP(120)에 전송한다(S205).
상기 AAA 서버(130)는 접속요청 메시지의 AV쌍의 항목중 사용자이름(User-Name), 단말아이디(Calling-Station-id)를 세션을 관리하는 DB에서 조회한 후, 이와 일치되는 세션기록이 존재하지 않으면 망접속을 수락하고, 일치되는 세션기록이 있으면 중복로그인에 위배되는 것으로 판단하여 망접속을 거부한다.
상기 AP(120)는 세션이 시작된 경우에 과금요청(시작)(Accounting-Request(start)) 메시지를 상기 AAA 서버(130)에 전달하고(S207), 상기 AAA 서버(130)가 이에 대한 응답(Accounting-Response)을 전송하여(S209), 세션이 시작된다(S211).
이후, 여러가지 망요소의 논리적/물리적 문제점으로 인해, 상기 사용자 단말(110)의 현재 상황과 상기 AAA 서버(130)에서 사용자 세션 상태가 불일치하는 경우에, 상기 AP(120)는 과금요청(과금온/오프)Accounting-Request(Accounting-On) 메시지를 상기 AAA 서버(130)로 보낸다(S501).As shown in FIG. 5, when the
The
When the session is started, the
Subsequently, when there is a mismatch between the current state of the
상기 과금요청(과금온/오프)은 AAA 클라이언트가 다시 정상적으로 인증을 수행할 준비가 되었다는 것을 알리기 위한 메시지로서, 이때 상기 AP(120)는 AAA 클라이언트에 할당된 인터넷 프로토콜(Internet Protocol;이하, 간단히 'IP'라 함) 주소를 상기 AAA 서버(130)에 전달한다.The charging request (charging on / off) is a message for notifying that the AAA client is ready to perform normal authentication again, wherein the
상기 AAA 서버(130)는 상기 과금요청(과금온/오프) 메시지를 식별하고, 상기 AP(120)의 IP 주소를 키로하여 세션을 관리하는 테이블에서 세션기록을 찾아 해당 세션을 삭제한다(503). The
이후, 동일 사용자이름을 사용하는 변경된 사용자 단말(111)이 연결을 요청하면(S505), 상기 AP(120)는 접속요청 메시지를 상기 AAA 서버(130)에 전달한다(S507).Thereafter, when the changed
상기 AAA 서버(130)는 상기 AP(120)에 접속승인 메시지를 전송한다(S509).
이후, 다시 S207 및 S209 단계를 거쳐, 세션이 시작된다(S511).The
Thereafter, the session starts again through steps S207 and S209 (S511).
상술한 바와 같은 본 발명의 방법은 프로그램으로 구현되어 컴퓨터로 읽을 수 있는 기록매체(씨디롬, 램, 롬, 플로피 디스크, 하드 디스크, 광자기 디스크 등)에 저장될 수 있다.The method of the present invention as described above may be implemented as a program and stored in a computer-readable recording medium (CD-ROM, RAM, ROM, floppy disk, hard disk, magneto-optical disk, etc.).
이상에서 설명한 본 발명은, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 있어 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시예 및 첨부된 도면에 한정되는 것이 아니다.The present invention described above is capable of various substitutions, modifications, and changes without departing from the spirit of the present invention for those skilled in the art to which the present invention pertains. It is not limited to the drawings.
상기와 같은 본 발명은, 사용자 단말의 현재 상황과 사용자 세션상태의 불일치를 해결함으로써, 사용자의 망접속 요청이 중복로그인으로 처리되어 접속이 거부되는 문제를 방지할 수 있도록 하는 효과가 있다.The present invention as described above, by solving the inconsistency between the current state of the user terminal and the user session state, there is an effect that the network connection request of the user is treated as a duplicate login to prevent the problem that the connection is refused.
또한, 본 발명은 사용자 망접속 요청이 거부되는 문제를 해결함으로써, 사용자에게 보다 원활한 서비스를 제공할 수 있도록 하는 효과가 있다.
In addition, the present invention has the effect of providing a more smooth service to the user by solving the problem that the user network access request is rejected.
Claims (7)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020020059155A KR100602335B1 (en) | 2002-09-28 | 2002-09-28 | Method for Managing Session in Express Wireless Internet System |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020020059155A KR100602335B1 (en) | 2002-09-28 | 2002-09-28 | Method for Managing Session in Express Wireless Internet System |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20040028063A KR20040028063A (en) | 2004-04-03 |
KR100602335B1 true KR100602335B1 (en) | 2006-07-14 |
Family
ID=37330296
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020020059155A KR100602335B1 (en) | 2002-09-28 | 2002-09-28 | Method for Managing Session in Express Wireless Internet System |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100602335B1 (en) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1968340B1 (en) * | 2007-03-08 | 2016-08-17 | Innovative Sonic Limited | Method and related apparatus for enhancing resource utility rate in a wireless communication system |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20010042902A (en) * | 1998-04-20 | 2001-05-25 | 썬 마이크로시스템즈, 인코포레이티드 | Method and apparatus for session management and user authentication |
-
2002
- 2002-09-28 KR KR1020020059155A patent/KR100602335B1/en active IP Right Grant
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20010042902A (en) * | 1998-04-20 | 2001-05-25 | 썬 마이크로시스템즈, 인코포레이티드 | Method and apparatus for session management and user authentication |
Also Published As
Publication number | Publication date |
---|---|
KR20040028063A (en) | 2004-04-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US6643782B1 (en) | Method for providing single step log-on access to a differentiated computer network | |
US7010600B1 (en) | Method and apparatus for managing network resources for externally authenticated users | |
US8239933B2 (en) | Network protecting authentication proxy | |
US9270454B2 (en) | Public key generation utilizing media access control address | |
EP1965558B1 (en) | Method, apparatuses and computer program product for robust digest authentication using two types of nonce values | |
US7032026B1 (en) | Method and apparatus to facilitate individual and global lockouts to network applications | |
US20140189839A1 (en) | Single sign-on methods and apparatus therefor | |
CN109104475B (en) | Connection recovery method, device and system | |
CN111355713B (en) | Proxy access method, device, proxy gateway and readable storage medium | |
JP2009519515A (en) | Method, system, and apparatus for protecting a service account | |
US9635024B2 (en) | Methods for facilitating improved user authentication using persistent data and devices thereof | |
WO2006058493A1 (en) | A method and system for realizing the domain authentication and network authority authentication | |
CN111371725A (en) | Method for improving security of session mechanism, terminal equipment and storage medium | |
WO2009109118A1 (en) | Access control method of a terminal, network equipment and system | |
US8326996B2 (en) | Method and apparatus for establishing multiple sessions between a database and a middle-tier client | |
CN113302606A (en) | Method and system for detecting unauthorized access | |
KR100602335B1 (en) | Method for Managing Session in Express Wireless Internet System | |
CN115086042A (en) | User identity authentication method, user identity authentication system and computer storage medium | |
WO2020094102A1 (en) | Authentication method, authentication server, authentication terminal and authentication device | |
Cisco | Controlling Access to the Switch Using Authentication, Authorization, and Accounting | |
KR100782773B1 (en) | Method for Terminal Authentication and Accounting in Mobile Communication Packet Network | |
Cisco | Controlling Access to the Switch Using Authentication, Authorization, and Accounting | |
WO2020083384A1 (en) | Responsible person positioning method and apparatus, data sending method and apparatus, device, and storage medium | |
KR100590698B1 (en) | Authentication method, system and server for prohibiting multi login with same identification | |
KR20060028305A (en) | Method for controlling duplicated log in |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E90F | Notification of reason for final refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130701 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20140701 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20150626 Year of fee payment: 10 |
|
FPAY | Annual fee payment |
Payment date: 20160809 Year of fee payment: 11 |
|
FPAY | Annual fee payment |
Payment date: 20180702 Year of fee payment: 13 |