KR100602335B1 - Method for Managing Session in Express Wireless Internet System - Google Patents

Method for Managing Session in Express Wireless Internet System Download PDF

Info

Publication number
KR100602335B1
KR100602335B1 KR1020020059155A KR20020059155A KR100602335B1 KR 100602335 B1 KR100602335 B1 KR 100602335B1 KR 1020020059155 A KR1020020059155 A KR 1020020059155A KR 20020059155 A KR20020059155 A KR 20020059155A KR 100602335 B1 KR100602335 B1 KR 100602335B1
Authority
KR
South Korea
Prior art keywords
session
user terminal
session management
wireless internet
management table
Prior art date
Application number
KR1020020059155A
Other languages
Korean (ko)
Other versions
KR20040028063A (en
Inventor
조영란
방정희
박도진
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020020059155A priority Critical patent/KR100602335B1/en
Publication of KR20040028063A publication Critical patent/KR20040028063A/en
Application granted granted Critical
Publication of KR100602335B1 publication Critical patent/KR100602335B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0892Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/24Accounting or billing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/20Manipulation of established connections
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/186Processing of subscriber group data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W80/00Wireless network protocols or protocol adaptations to wireless operation
    • H04W80/08Upper layer protocols
    • H04W80/10Upper layer protocols adapted for application session management, e.g. SIP [Session Initiation Protocol]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Computer And Data Communications (AREA)

Abstract

본 발명은 초고속 무선인터넷 시스템의 세션 관리 방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것으로, 초고속 무선인터넷 시스템의 세션 관리 방법에 있어서, 사용자 단말이 AP(Access Point)를 통해 접속함에 따라 인증 과정을 수행한 후 세션을 설정하는 단계; 상기 사용자 단말이 비정상적으로 접속을 해제한 후 다시 접속을 시도함에 따라 상기 사용자 단말의 인증메시지에 상응하는 세션기록이 세션관리 테이블에 존재하는지 확인하는 단계; 상기 확인결과, 상기 세션관리 테이블에 세션기록이 존재함에 따라 해당 세션기록을 삭제한 후 새롭게 세션을 설정하는 단계; 및 상기 확인결과, 상기 세션관리 테이블에 세션기록이 존재하지 않음에 따라 세션을 설정하는 단계를 포함한다.The present invention relates to a session management method of a high speed wireless Internet system and a computer-readable recording medium recording a program for realizing the method. Establishing a session after performing an authentication process according to the connection through; Checking whether a session record corresponding to an authentication message of the user terminal exists in a session management table as the user terminal abnormally disconnects and attempts to connect again; Setting a new session after deleting the corresponding session record as the session record exists in the session management table; And setting up a session according to the result of the check as no session record exists in the session management table.

초고속 무선 인터넷, 세션, 인증메시지, AP, AAA 클라이언트, AAA 서버High Speed Wireless Internet, Session, Authentication Message, AP, AAA Client, AAA Server

Description

초고속 무선인터넷 시스템의 세션 관리 방법{Method for Managing Session in Express Wireless Internet System} Method for managing session in high-speed wireless Internet system {Method for Managing Session in Express Wireless Internet System}             

도 1은 일반적인 초고속 무선인터넷 시스템의 세션 관리부를 설명하기 위한 구성도,1 is a configuration diagram illustrating a session managing unit of a general high speed wireless Internet system;

도 2는 일반적인 초고속 무선인터넷 시스템의 세션 관리 방법을 설명하기 위한 흐름도,2 is a flowchart illustrating a session management method of a general high speed wireless Internet system;

도 3은 상기 도 2의 세션종료/과금종료 요청이 실패한 경우, 종래의 세션 관리 방법을 설명하기 위한 흐름도,3 is a flowchart illustrating a conventional session management method when the session termination / billing termination request of FIG. 2 fails;

도 4는 본 발명에 따른 초고속 무선인터넷 시스템의 세션 관리 방법의 제 1실시예를 설명하기 위한 일실시예 흐름도,4 is a flowchart illustrating an embodiment of a method for managing a session in a high speed wireless Internet system according to the present invention;

도 5는 본 발명에 따른 초고속 무선인터넷 시스템의 세션 관리 방법의 제 2실시예를 설명하기 위한 일실시예 흐름도.5 is a flowchart illustrating a second embodiment of a session management method of a high-speed wireless Internet system according to the present invention.

*도면의 주요부분에 대한 부호의 설명* Explanation of symbols for main parts of the drawings

110 : 사용자 단말 120 : AP110: user terminal 120: AP

130 : AAA 서버130: AAA Server

본 발명은 초고속 무선인터넷 시스템의 세션 관리 방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것으로서, 특히 초고속 무선인터넷 시스템에서 사용되는 초고속 무선인터넷 시스템의 세션 관리 방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것이다.The present invention relates to a session management method of a high-speed wireless Internet system and a computer-readable recording medium recording a program for realizing the method, and more particularly, to a session management method of a high-speed wireless internet system used in a high-speed wireless internet system, and A computer readable recording medium having recorded thereon a program for realizing the method.

일반적으로, 초고속 무선인터넷 서비스는, 사용자 망종단이 무선구간인 서비스를 지칭하는 것이다.In general, the high-speed wireless Internet service refers to a service in which the end of the user network is a wireless section.

상기 초고속 무선인터넷 서비스는 사용자 망접속을 인증할 경우, 무선구간 보안을 위하여 접속점(Access Point;이하, 간단히 'AP'라 함)을 사용자망측에 위치시킴으로써, 상기 AP가 인증/과금(Authentication/Authorization/Accounting;이하, 간단히 'AAA'라 함) 클라이언트(Client) 역할을 수행한다.When the high-speed wireless Internet service authenticates a user network connection, the AP accesses an access point (hereinafter, simply referred to as an 'AP') on the user network side for security of the wireless section, thereby allowing the AP to authenticate / charge (Authentication / Authorization). / Accounting; hereinafter simply referred to as 'AAA') plays the role of Client.

그러나, 이러한 망구성에서는 사용자 단말 및 AP가 내외적인 여러가지 요인으로 인하여 비정상적인 상태에 놓일 수 있는 가능성이 크다.However, in such a network configuration, there is a high possibility that the user terminal and the AP may be in an abnormal state due to various internal and external factors.

상기와 같이, 사용자 단말 및 AP가 비정상인 경우에는, 사용자의 망접속요청에 따라 AAA 클라이언트 및 AAA 서버(Server)가 인증/과금 메시지를 주고 받으면서 생성되는 사용자 세션을 정상적으로 관리하지 못하게 되는 문제점이 있다.As described above, if the user terminal and the AP is abnormal, there is a problem that the AAA client and the AAA server (Server) can not normally manage the user session generated while sending and receiving the authentication / charge message according to the user's network connection request .

즉, 사용자의 망접속 중단요청이 실패되거나, 또는 이 요청을 AAA 클라이언 트에서 정상적으로 AAA 서버에 전달하지 못하면, AAA 서버에서 사용자의 세션이 정상적으로 삭제되지 못하여 세션이 좀비상태가 됨으로써, 이후 사용자 단말 및 AP 환경이 정상적인 상태로 복귀되었을 때, 사용자의 망접속 요청이 중복로그인으로 처리되어 지속적으로 거부를 당하게 되는 문제점이 있다.In other words, if the user's request for interruption of network access fails or the AAA client fails to deliver the request to the AAA server normally, the user's session cannot be deleted from the AAA server and the session becomes a zombie state. When the AP environment returns to the normal state, there is a problem that the user's network access request is repeatedly rejected because it is treated as a duplicate login.

이를 도 1 내지 도 3을 참조하여 설명하기로 한다.This will be described with reference to FIGS. 1 to 3.

도 1은 일반적인 초고속 무선인터넷 시스템의 세션 관리부를 설명하기 위한 구성도이다.1 is a configuration diagram illustrating a session managing unit of a general high speed wireless Internet system.

도면에 도시된 바와 같이, 일반적인 초고속 무선인터넷 시스템은, 사용자 단말(110), AP(120) 및 AAA 서버(130)로 구성되어 있다.As shown in the figure, a general high-speed wireless Internet system is composed of a user terminal 110, an AP 120 and the AAA server 130.

상기에서 설명한 바와 같이, 상기 AP(120)는 무선구간의 보안을 위하여 상기 AAA 서버(130)에 대한 AAA 클라이언트의 역할을 수행한다.As described above, the AP 120 serves as an AAA client for the AAA server 130 to secure the wireless section.

도 2는 일반적인 초고속 무선인터넷 시스템의 세션 관리 방법을 설명하기 위한 흐름도이다.2 is a flowchart illustrating a session management method of a general high speed wireless Internet system.

도면에 도시된 바와 같이, 사용자 단말(110)이 연결을 요청하면(S201), 상기 AP(120)는 접속요청(Access-Request) 메시지를 상기 AAA 서버(130)에 전달하고(S203), 상기 AAA 서버(130)는 접속승인(Access-Accept) 메시지를 상기 AP(120)에 전송한다(S205). As shown in the figure, when the user terminal 110 requests a connection (S201), the AP 120 transmits an Access-Request message to the AAA server 130 (S203), and The AAA server 130 transmits an access-accept message to the AP 120 (S205).

상기 AAA 서버(130)는 접속요청 메시지의 AV쌍의 항목중 사용자이름(User-Name), 단말아이디(Calling-Station-id)를 세션을 관리하는 DB에서 조회한 후, 이와 일치되는 세션기록이 존재하지 않으면 망접속을 수락하고, 일치되는 세션기록이 있으면 중복로그인에 위배되는 것으로 판단하여 망접속을 거부한다. The AAA server 130 inquires the user name (Calling-Station-id) among the items of the AV pair of the access request message in the DB for managing the session, and the corresponding session record is displayed. If it does not exist, the network connection is accepted. If there is a matching session record, the network connection is determined to be violated by the duplicate login and the network connection is refused.

상기 AP(120)는 세션이 시작된 경우에 과금요청(시작)(Accounting-Request(start)) 메시지를 상기 AAA 서버(130)에 전달하고(S207), 상기 AAA 서버(130)가 이에 대한 응답(Accounting-Response)을 전송하여(S209), 세션이 시작된다(S211).When the session is started, the AP 120 transmits an Accounting-Request (start) message to the AAA server 130 (S207), and the AAA server 130 responds to this. By transmitting Accounting-Response (S209), the session is started (S211).

이때, 상기 AAA 서버(130)는 과금요청(시작) 메시지에 대한 AV쌍으로 사용자이름, 단말아이디 및 기타 세션관련 정보를 세션을 관리하는 테이블에 기록한다. At this time, the AAA server 130 records the user name, the terminal ID and other session related information as a pair of AVs for the billing request (start) message in a table managing sessions.

이후에, 상기 사용자 단말(110)이 망접속종료를 요청하는 경우에(S213), 상기 AP(120)는 과금요청(종료)(Accounting-Request(stop))메시지를 상기 AAA 서버(130)에 전달하면(S215), 상기 AAA 서버(130)는 이에 대한 응답(Accounting-Response)을 상기 AP(120)에 전송하여(S217), 세션이 종료된다(S219).Subsequently, when the user terminal 110 requests termination of network access (S213), the AP 120 sends an accounting request (stop) message to the AAA server 130. If delivered (S215), the AAA server 130 transmits a response (Accounting-Response) to the AP 120 (S217), the session is terminated (S219).

상기 AAA 서버(130)는 사용자이름, 단말아이디 및 기타 세션관련 정보를 키값으로 세션관리 테이블에서 일치되는 해당 세션을 삭제하여 이후 사용자의 망접속 요청에 따른 사용자의 세션을 관리할 수 있도록 한다.The AAA server 130 deletes the corresponding session from the session management table using the user name, the terminal ID, and other session related information as key values so that the user's session can be managed according to the user's network access request.

도 3은 상기 도 2의 세션종료/과금종료 요청이 실패한 경우, 종래의 세션 관리 방법을 설명하기 위한 흐름도이다.3 is a flowchart illustrating a conventional session management method when the session termination / charging termination request of FIG. 2 fails.

도면에 도시된 바와 같이, 도 2의 상기 S213단계에서 상기 사용자 단말(110)의 문제로 인하여 세션종료 요청이 실패한 경우, 또는 상기 S215단계에서 상기 AP(120)의 비정상적인 동작으로 인하여 과금종료요청이 실패한 경우에, 상기 AAA 서버(130)에서 사용자의 세션이 정상적으로 삭제되지 못하여 세션이 좀비상태가 된 다.As shown in the figure, when the session termination request fails due to a problem of the user terminal 110 in step S213 of FIG. 2 or due to an abnormal operation of the AP 120 in step S215 In case of failure, the session of the user is not normally deleted in the AAA server 130 and the session becomes a zombie state.

따라서, 상기 사용자 단말(110) 및 상기 AP(120)가 정상으로 복귀되었을 때, 상기 사용자 단말(110)이 연결을 요청하면(S301), 상기 AP(120)는 접속요청 메시지를 상기 AAA 서버(130)에 전달한다(S303).Therefore, when the user terminal 110 and the AP 120 is returned to normal, when the user terminal 110 requests a connection (S301), the AP 120 sends a connection request message to the AAA server ( 130) (S303).

이때, 상기 AAA 서버(130)는 이를 중복로그인으로 처리되어 접속거부(Access-Reject) 메세지를 보내(S305), 상기 사용자 단말(110)은 지속적으로 접속을 거부당하게 되는 문제점이 있다.In this case, the AAA server 130 is treated as a duplicate login to send an access-reject message (S305), the user terminal 110 has a problem that is continuously denied access.

본 발명은 상기한 바와 같은 종래 기술의 제반 문제점을 해결하기 위해 제안된 것으로, 속성-값 쌍(Attribute-Value Pair; 이하, 간단히 'AV쌍'이라 함)을 이용함으로써, 사용자 세션상태의 불일치를 해결하기 위한 초고속 무선인터넷 시스템의 세션 관리 방법을 제공하는데 그 목적이 있다.The present invention has been proposed to solve the above-mentioned problems of the prior art, and by using an attribute-value pair (hereinafter, simply referred to as an 'AV pair'), a user session state mismatch can be eliminated. The purpose of the present invention is to provide a session management method of a high speed wireless Internet system.

또한, 본 발명은 AV쌍을 이용함으로써, 사용자 세션상태의 불일치를 해결하기 위한 기능을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하는데 또 다른 목적이 있다.
It is another object of the present invention to provide a computer-readable recording medium having recorded thereon a program for realizing a function for resolving inconsistency of a user session state by using an AV pair.

상기 목적을 달성하기 위한 본 발명의 방법은, 초고속 무선인터넷 시스템의 세션 관리 방법에 있어서, 사용자 단말이 AP(Access Point)를 통해 접속함에 따라 인증 과정을 수행한 후 세션을 설정하는 단계; 상기 사용자 단말이 비정상적으로 접속을 해제한 후 다시 접속을 시도함에 따라 상기 사용자 단말의 인증메시지에 상응하는 세션기록이 세션관리 테이블에 존재하는지 확인하는 단계; 상기 확인결과, 상기 세션관리 테이블에 세션기록이 존재함에 따라 해당 세션기록을 삭제한 후 새롭게 세션을 설정하는 단계; 및 상기 확인결과, 상기 세션관리 테이블에 세션기록이 존재하지 않음에 따라 세션을 설정하는 단계를 포함한다.According to an aspect of the present invention, there is provided a method of managing a session of a high-speed wireless Internet system, comprising: establishing a session after performing an authentication process as a user terminal accesses through an access point (AP); Checking whether a session record corresponding to an authentication message of the user terminal exists in a session management table as the user terminal abnormally disconnects and attempts to connect again; Setting a new session after deleting the corresponding session record as the session record exists in the session management table; And setting up a session according to the result of the check as no session record exists in the session management table.

또한, 본 발명의 다른 방법은, 초고속 무선인터넷 시스템의 세션 관리 방법에 있어서, 사용자 단말이 AP(Access Point)를 통해 접속함에 따라 인증 과정을 수행한 후 세션을 설정하는 단계; 상기 사용자 단말이 비정상적으로 접속을 해제함에 따라 상기 AP로부터 상기 사용자 단말의 IP(Internet Protocol)주소를 전달받는 단계; 상기 전달받은 IP 주소에 상응하는 세션 기록을 세션관리 테이블에서 삭제하는 단계; 및 상기 사용자 단말이 상기 AP를 통해 재접속함에 따라 인증 과정을 수행한 후 세션을 설정하는 단계를 포함한다.In addition, another method of the present invention provides a session management method of a high-speed wireless Internet system, comprising: establishing a session after performing an authentication process as a user terminal accesses through an access point (AP); Receiving an Internet Protocol (IP) address of the user terminal from the AP as the user terminal abnormally releases a connection; Deleting a session record corresponding to the received IP address from a session management table; And establishing a session after performing an authentication process as the user terminal reconnects through the AP.

또한, 본 발명은 프로세서를 구비한 초고속 무선인터넷 시스템의 세션 관리 장치에, 사용자 단말이 AP(Access Point)를 통해 접속함에 따라 인증 과정을 수행한 후 세션을 설정하는 기능; 상기 사용자 단말이 비정상적으로 접속을 해제한 후 다시 접속을 시도함에 따라 상기 사용자 단말의 인증메시지에 상응하는 세션기록이 세션관리 테이블에 존재하는지 확인하는 기능; 상기 확인결과, 상기 세션관리 테이블에 세션기록이 존재함에 따라 해당 세션기록을 삭제한 후 새롭게 세션을 설정하는 기능; 및 상기 확인결과, 상기 세션관리 테이블에 세션기록이 존재하지 않음에 따라 세션을 설정하는 기능을 실현시키시기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공한다.In addition, the present invention provides a session management apparatus of a high-speed wireless Internet system having a processor, comprising: a function of establishing a session after performing an authentication process as a user terminal accesses through an access point (AP); A function of checking whether a session record corresponding to an authentication message of the user terminal exists in a session management table as the user terminal abnormally disconnects and attempts to access again; As a result of the checking, when a session record exists in the session management table, a function of setting a new session after deleting the corresponding session record; And a computer readable recording medium having recorded thereon a program for realizing a function of establishing a session as no session record exists in the session management table.

또한, 본 발명은 프로세서를 구비한 초고속 무선인터넷 시스템의 세션 관리 장치에, 사용자 단말이 AP(Access Point)를 통해 접속함에 따라 인증 과정을 수행한 후 세션을 설정하는 기능; 상기 사용자 단말이 비정상적으로 접속을 해제함에 따라 상기 AP로부터 상기 사용자 단말의 IP(Internet Protocol)주소를 전달받는 기능; 상기 전달받은 IP 주소에 상응하는 세션 기록을 세션관리 테이블에서 삭제하는 기능; 및 상기 사용자 단말이 상기 AP를 통해 재접속함에 따라 인증 과정을 수행한 후 세션을 설정하는 기능을 제공한다.In addition, the present invention provides a session management apparatus of a high-speed wireless Internet system having a processor, comprising: a function of establishing a session after performing an authentication process as a user terminal accesses through an access point (AP); A function of receiving an Internet Protocol (IP) address of the user terminal from the AP as the user terminal abnormally releases a connection; Deleting a session record corresponding to the received IP address from a session management table; And establishing a session after performing an authentication process as the user terminal reconnects through the AP.

상술한 목적, 특징들 및 장점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해 질 것이다. 우선 각 도면의 구성요소들에 참조 번호를 부가함에 있어서, 동일한 구성요소들에 한해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 번호를 가지도록 하고 있음에 유의하여야 한다. 또한, 동일한 참조 번호를 가지는 구성요소에 대한 설명을 생략하는 것에 유의하여야 한다.The above objects, features and advantages will become more apparent from the following detailed description taken in conjunction with the accompanying drawings. First of all, in adding reference numerals to the components of each drawing, it should be noted that the same components have the same number as much as possible even if displayed on different drawings. In addition, it should be noted that description of components having the same reference numerals is omitted.

이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일실시예를 상세히 설명한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 4는 본 발명에 따른 초고속 무선인터넷 시스템의 세션 관리 방법의 제 1실시예를 설명하기 위한 일실시예 흐름도로서, 특정 조건(동일 사용자이름, 및 동일 단말아이디)을 만족하는 AAA 인증메시지로 사용자의 세션을 삭제처리하고, 과금시작 메시지로 사용자 세션을 새로이 생성하는 방법을 설명하기 위한 것이다.4 is a flowchart illustrating an embodiment of a method for managing a session of a high-speed wireless Internet system according to the present invention. The user is an AAA authentication message that satisfies a specific condition (same user name and the same terminal ID). This section describes how to delete a session and create a new user session with a billing start message.

도 4에 도시된 바와 같이, 사용자 단말(110)이 연결을 요청하면(S201), 상기 AP(120)는 접속요청(Access-Request) 메시지를 상기 AAA 서버(130)에 전달하고(S203), 상기 AAA 서버(130)는 접속승인(Access-Accept) 메시지를 상기 AP(120)에 전송한다(S205).
상기 AAA 서버(130)는 접속요청 메시지의 AV쌍의 항목중 사용자이름(User-Name), 단말아이디(Calling-Station-id)를 세션을 관리하는 DB에서 조회한 후, 이와 일치되는 세션기록이 존재하지 않으면 망접속을 수락하고, 일치되는 세션기록이 있으면 중복로그인에 위배되는 것으로 판단하여 망접속을 거부한다.
상기 AP(120)는 세션이 시작된 경우에 과금요청(시작)(Accounting-Request(start)) 메시지를 상기 AAA 서버(130)에 전달하고(S207), 상기 AAA 서버(130)가 이에 대한 응답(Accounting-Response)을 전송하여(S209), 세션이 시작된다(S211).
이후, 여러가지 망요소의 논리적/물리적 문제점으로 인해, 상기 사용자 단말(110)의 현재 상황과 상기 AAA 서버(130)에서 사용자 세션 상태가 불일치하는 경우에, 상기 사용자 단말(110)이 다시 연결을 요청하면(S401), 상기 AP(120)는 접속요청 메시지를 상기 AAA 서버(130)에 전달한다(S403).As shown in FIG. 4, when the user terminal 110 requests a connection (S201), the AP 120 transmits an access request message to the AAA server 130 (S203). The AAA server 130 transmits an access-accept message to the AP 120 (S205).
The AAA server 130 inquires the user name (Calling-Station-id) among the items of the AV pair of the access request message in the DB for managing the session, and the corresponding session record is displayed. If it does not exist, the network connection is accepted. If there is a matching session record, the network connection is determined to be violated by the duplicate login and the network connection is refused.
When the session is started, the AP 120 transmits an Accounting-Request (start) message to the AAA server 130 (S207), and the AAA server 130 responds to this. By transmitting Accounting-Response (S209), the session is started (S211).
Thereafter, due to a logical / physical problem of various network elements, when the current state of the user terminal 110 and the user session state of the AAA server 130 are inconsistent, the user terminal 110 requests a connection again. If (S401), the AP 120 transmits a connection request message to the AAA server 130 (S403).

상기 AAA 서버(130)는 상기 접속요청 메시지를 처리할 때, 해당 사용자이름과 단말아이디와 매칭되는 세션에 대한 세션기록이 세션관리 테이블에 존재할 경우에는 상기 세션관리 테이블에서 일치하는 세션을 삭제하고, 상기 AP(120)에 접속승인 메시지를 전송한다(S405). When processing the access request message, the AAA server 130 deletes a matching session from the session management table if a session record for a session matching the user name and the terminal ID exists in the session management table. The access approval message is transmitted to the AP 120 (S405).

이후, 다시 S207 및 S209 단계를 거쳐, 세션이 시작된다(S211).After that, the session starts again through steps S207 and S209 (S211).

도 5는 본 발명에 따른 초고속 무선인터넷 시스템의 세션 관리 방법의 제 2실시예를 설명하기 위한 일실시예 흐름도로서, 상기 사용자 단말(110)이 변경되었을 경우 단말아이디가 동일하지 않아 발생할 수 있는 인증요청 실패를 해결하기 위해, 해당 AP(110)로 인증에 성공한 사용자의 세션을 삭제하여 세션을 관리하는 방법을 설명하기 위한 것이다.5 is a flowchart illustrating a second embodiment of a method for managing a session of a high-speed wireless Internet system according to the present invention. When the user terminal 110 is changed, authentication may occur because the terminal ID is not the same. In order to solve the request failure, the method for managing the session by deleting the session of the user successfully authenticated with the AP (110).

도 5에 도시된 바와 같이, 사용자 단말(110)이 연결을 요청하면(S201), 상기 AP(120)는 접속요청(Access-Request) 메시지를 상기 AAA 서버(130)에 전달하고(S203), 상기 AAA 서버(130)는 접속승인(Access-Accept) 메시지를 상기 AP(120)에 전송한다(S205).
상기 AAA 서버(130)는 접속요청 메시지의 AV쌍의 항목중 사용자이름(User-Name), 단말아이디(Calling-Station-id)를 세션을 관리하는 DB에서 조회한 후, 이와 일치되는 세션기록이 존재하지 않으면 망접속을 수락하고, 일치되는 세션기록이 있으면 중복로그인에 위배되는 것으로 판단하여 망접속을 거부한다.
상기 AP(120)는 세션이 시작된 경우에 과금요청(시작)(Accounting-Request(start)) 메시지를 상기 AAA 서버(130)에 전달하고(S207), 상기 AAA 서버(130)가 이에 대한 응답(Accounting-Response)을 전송하여(S209), 세션이 시작된다(S211).
이후, 여러가지 망요소의 논리적/물리적 문제점으로 인해, 상기 사용자 단말(110)의 현재 상황과 상기 AAA 서버(130)에서 사용자 세션 상태가 불일치하는 경우에, 상기 AP(120)는 과금요청(과금온/오프)Accounting-Request(Accounting-On) 메시지를 상기 AAA 서버(130)로 보낸다(S501).As shown in FIG. 5, when the user terminal 110 requests a connection (S201), the AP 120 transmits an access request message to the AAA server 130 (S203). The AAA server 130 transmits an access-accept message to the AP 120 (S205).
The AAA server 130 inquires the user name (Calling-Station-id) among the items of the AV pair of the access request message in the DB for managing the session, and the corresponding session record is displayed. If it does not exist, the network connection is accepted. If there is a matching session record, the network connection is determined to be violated by the duplicate login and the network connection is refused.
When the session is started, the AP 120 transmits an Accounting-Request (start) message to the AAA server 130 (S207), and the AAA server 130 responds to this. By transmitting Accounting-Response (S209), the session is started (S211).
Subsequently, when there is a mismatch between the current state of the user terminal 110 and the user session state in the AAA server 130 due to logical / physical problems of various network elements, the AP 120 charges (charges on). / Off) Sends an Accounting-Request (Accounting-On) message to the AAA server 130 (S501).

상기 과금요청(과금온/오프)은 AAA 클라이언트가 다시 정상적으로 인증을 수행할 준비가 되었다는 것을 알리기 위한 메시지로서, 이때 상기 AP(120)는 AAA 클라이언트에 할당된 인터넷 프로토콜(Internet Protocol;이하, 간단히 'IP'라 함) 주소를 상기 AAA 서버(130)에 전달한다.The charging request (charging on / off) is a message for notifying that the AAA client is ready to perform normal authentication again, wherein the AP 120 is an Internet Protocol assigned to the AAA client (hereinafter, simply ' IP ') address is transmitted to the AAA server 130.

상기 AAA 서버(130)는 상기 과금요청(과금온/오프) 메시지를 식별하고, 상기 AP(120)의 IP 주소를 키로하여 세션을 관리하는 테이블에서 세션기록을 찾아 해당 세션을 삭제한다(503). The AAA server 130 identifies the billing request (billing on / off) message and deletes the corresponding session by finding a session record in a table managing a session using the IP address of the AP 120 as a key (503). .

이후, 동일 사용자이름을 사용하는 변경된 사용자 단말(111)이 연결을 요청하면(S505), 상기 AP(120)는 접속요청 메시지를 상기 AAA 서버(130)에 전달한다(S507).Thereafter, when the changed user terminal 111 using the same user name requests a connection (S505), the AP 120 transmits a connection request message to the AAA server 130 (S507).

상기 AAA 서버(130)는 상기 AP(120)에 접속승인 메시지를 전송한다(S509).
이후, 다시 S207 및 S209 단계를 거쳐, 세션이 시작된다(S511).The AAA server 130 transmits an access approval message to the AP 120 (S509).
Thereafter, the session starts again through steps S207 and S209 (S511).

상술한 바와 같은 본 발명의 방법은 프로그램으로 구현되어 컴퓨터로 읽을 수 있는 기록매체(씨디롬, 램, 롬, 플로피 디스크, 하드 디스크, 광자기 디스크 등)에 저장될 수 있다.The method of the present invention as described above may be implemented as a program and stored in a computer-readable recording medium (CD-ROM, RAM, ROM, floppy disk, hard disk, magneto-optical disk, etc.).

이상에서 설명한 본 발명은, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 있어 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시예 및 첨부된 도면에 한정되는 것이 아니다.The present invention described above is capable of various substitutions, modifications, and changes without departing from the spirit of the present invention for those skilled in the art to which the present invention pertains. It is not limited to the drawings.

상기와 같은 본 발명은, 사용자 단말의 현재 상황과 사용자 세션상태의 불일치를 해결함으로써, 사용자의 망접속 요청이 중복로그인으로 처리되어 접속이 거부되는 문제를 방지할 수 있도록 하는 효과가 있다.The present invention as described above, by solving the inconsistency between the current state of the user terminal and the user session state, there is an effect that the network connection request of the user is treated as a duplicate login to prevent the problem that the connection is refused.

또한, 본 발명은 사용자 망접속 요청이 거부되는 문제를 해결함으로써, 사용자에게 보다 원활한 서비스를 제공할 수 있도록 하는 효과가 있다.

In addition, the present invention has the effect of providing a more smooth service to the user by solving the problem that the user network access request is rejected.

Claims (7)

삭제delete 초고속 무선인터넷 시스템의 세션 관리 방법에 있어서,In the session management method of the high-speed wireless Internet system, 사용자 단말이 AP(Access Point)를 통해 접속함에 따라 인증 과정을 수행한 후 세션을 설정하는 단계;Establishing a session after performing an authentication process as the user terminal accesses through an access point (AP); 상기 사용자 단말이 비정상적으로 접속을 해제한 후 다시 접속을 시도함에 따라 상기 사용자 단말의 인증메시지에 상응하는 세션기록이 세션관리 테이블에 존재하는지 확인하는 단계; Checking whether a session record corresponding to an authentication message of the user terminal exists in a session management table as the user terminal abnormally disconnects and attempts to connect again; 상기 확인결과, 상기 세션관리 테이블에 세션기록이 존재함에 따라 해당 세션기록을 삭제한 후 새롭게 세션을 설정하는 단계; 및Setting a new session after deleting the corresponding session record as the session record exists in the session management table; And 상기 확인결과, 상기 세션관리 테이블에 세션기록이 존재하지 않음에 따라 세션을 설정하는 단계As a result of the checking, setting up a session according to the session management table does not exist 를 포함하는 초고속 무선인터넷 시스템의 세션 관리 방법.Session management method of a high-speed wireless Internet system comprising a. 삭제delete 초고속 무선인터넷 시스템의 세션 관리 방법에 있어서,In the session management method of the high-speed wireless Internet system, 사용자 단말이 AP(Access Point)를 통해 접속함에 따라 인증 과정을 수행한 후 세션을 설정하는 단계;Establishing a session after performing an authentication process as the user terminal accesses through an access point (AP); 상기 사용자 단말이 비정상적으로 접속을 해제함에 따라 상기 AP로부터 상기 사용자 단말의 IP(Internet Protocol)주소를 전달받는 단계;Receiving an Internet Protocol (IP) address of the user terminal from the AP as the user terminal abnormally releases a connection; 상기 전달받은 IP 주소에 상응하는 세션 기록을 세션관리 테이블에서 삭제하는 단계; 및Deleting a session record corresponding to the received IP address from a session management table; And 상기 사용자 단말이 상기 AP를 통해 재접속함에 따라 인증 과정을 수행한 후 세션을 설정하는 단계Setting up a session after performing an authentication process as the user terminal reconnects through the AP; 를 포함하는 초고속 무선인터넷 시스템의 세션 관리 방법.Session management method of a high-speed wireless Internet system comprising a. 제 2 항에 있어서,The method of claim 2, 상기 인증메시지는,The authentication message, 사용자이름(Username) 및 단말아이디(Calling-Statino-ID)를 포함하는 것을 특징으로 하는 초고속 무선인터넷 시스템의 세션 관리 방법.Session management method of a high-speed wireless Internet system comprising a username (Calling-Statino-ID). 프로세서를 구비한 초고속 무선인터넷 시스템의 세션 관리 장치에,In a session management apparatus of a high speed wireless Internet system having a processor, 사용자 단말이 AP(Access Point)를 통해 접속함에 따라 인증 과정을 수행한 후 세션을 설정하는 기능;A function of establishing a session after performing an authentication process as the user terminal accesses through an access point (AP); 상기 사용자 단말이 비정상적으로 접속을 해제한 후 다시 접속을 시도함에 따라 상기 사용자 단말의 인증메시지에 상응하는 세션기록이 세션관리 테이블에 존재하는지 확인하는 기능; A function of checking whether a session record corresponding to an authentication message of the user terminal exists in a session management table as the user terminal abnormally disconnects and attempts to access again; 상기 확인결과, 상기 세션관리 테이블에 세션기록이 존재함에 따라 해당 세션기록을 삭제한 후 새롭게 세션을 설정하는 기능; 및As a result of the checking, when a session record exists in the session management table, a function of setting a new session after deleting the corresponding session record; And 상기 확인결과, 상기 세션관리 테이블에 세션기록이 존재하지 않음에 따라 세션을 설정하는 기능As a result of the verification, a session is set up according to the session record in the session management table. 을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.A computer-readable recording medium having recorded thereon a program for realizing this. 프로세서를 구비한 초고속 무선인터넷 시스템의 세션 관리 장치에,In a session management apparatus of a high speed wireless Internet system having a processor, 사용자 단말이 AP(Access Point)를 통해 접속함에 따라 인증 과정을 수행한 후 세션을 설정하는 기능;A function of establishing a session after performing an authentication process as the user terminal accesses through an access point (AP); 상기 사용자 단말이 비정상적으로 접속을 해제함에 따라 상기 AP로부터 상기 사용자 단말의 IP(Internet Protocol)주소를 전달받는 기능;A function of receiving an Internet Protocol (IP) address of the user terminal from the AP as the user terminal abnormally releases a connection; 상기 전달받은 IP 주소에 상응하는 세션 기록을 세션관리 테이블에서 삭제하는 기능; 및Deleting a session record corresponding to the received IP address from a session management table; And 상기 사용자 단말이 상기 AP를 통해 재접속함에 따라 인증 과정을 수행한 후 세션을 설정하는 기능A function of establishing a session after performing an authentication process as the user terminal reconnects through the AP 을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.A computer-readable recording medium having recorded thereon a program for realizing this.
KR1020020059155A 2002-09-28 2002-09-28 Method for Managing Session in Express Wireless Internet System KR100602335B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020020059155A KR100602335B1 (en) 2002-09-28 2002-09-28 Method for Managing Session in Express Wireless Internet System

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020020059155A KR100602335B1 (en) 2002-09-28 2002-09-28 Method for Managing Session in Express Wireless Internet System

Publications (2)

Publication Number Publication Date
KR20040028063A KR20040028063A (en) 2004-04-03
KR100602335B1 true KR100602335B1 (en) 2006-07-14

Family

ID=37330296

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020020059155A KR100602335B1 (en) 2002-09-28 2002-09-28 Method for Managing Session in Express Wireless Internet System

Country Status (1)

Country Link
KR (1) KR100602335B1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1968340B1 (en) * 2007-03-08 2016-08-17 Innovative Sonic Limited Method and related apparatus for enhancing resource utility rate in a wireless communication system

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010042902A (en) * 1998-04-20 2001-05-25 썬 마이크로시스템즈, 인코포레이티드 Method and apparatus for session management and user authentication

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010042902A (en) * 1998-04-20 2001-05-25 썬 마이크로시스템즈, 인코포레이티드 Method and apparatus for session management and user authentication

Also Published As

Publication number Publication date
KR20040028063A (en) 2004-04-03

Similar Documents

Publication Publication Date Title
US6643782B1 (en) Method for providing single step log-on access to a differentiated computer network
US7010600B1 (en) Method and apparatus for managing network resources for externally authenticated users
US8239933B2 (en) Network protecting authentication proxy
US9270454B2 (en) Public key generation utilizing media access control address
EP1965558B1 (en) Method, apparatuses and computer program product for robust digest authentication using two types of nonce values
US7032026B1 (en) Method and apparatus to facilitate individual and global lockouts to network applications
US20140189839A1 (en) Single sign-on methods and apparatus therefor
CN109104475B (en) Connection recovery method, device and system
CN111355713B (en) Proxy access method, device, proxy gateway and readable storage medium
JP2009519515A (en) Method, system, and apparatus for protecting a service account
US9635024B2 (en) Methods for facilitating improved user authentication using persistent data and devices thereof
WO2006058493A1 (en) A method and system for realizing the domain authentication and network authority authentication
CN111371725A (en) Method for improving security of session mechanism, terminal equipment and storage medium
WO2009109118A1 (en) Access control method of a terminal, network equipment and system
US8326996B2 (en) Method and apparatus for establishing multiple sessions between a database and a middle-tier client
CN113302606A (en) Method and system for detecting unauthorized access
KR100602335B1 (en) Method for Managing Session in Express Wireless Internet System
CN115086042A (en) User identity authentication method, user identity authentication system and computer storage medium
WO2020094102A1 (en) Authentication method, authentication server, authentication terminal and authentication device
Cisco Controlling Access to the Switch Using Authentication, Authorization, and Accounting
KR100782773B1 (en) Method for Terminal Authentication and Accounting in Mobile Communication Packet Network
Cisco Controlling Access to the Switch Using Authentication, Authorization, and Accounting
WO2020083384A1 (en) Responsible person positioning method and apparatus, data sending method and apparatus, device, and storage medium
KR100590698B1 (en) Authentication method, system and server for prohibiting multi login with same identification
KR20060028305A (en) Method for controlling duplicated log in

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130701

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20140701

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20150626

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20160809

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20180702

Year of fee payment: 13