KR102055911B1 - 세션 연결을 위한 시그널링 방법, 그리고 이를 구현한 장치 - Google Patents

세션 연결을 위한 시그널링 방법, 그리고 이를 구현한 장치 Download PDF

Info

Publication number
KR102055911B1
KR102055911B1 KR1020160063697A KR20160063697A KR102055911B1 KR 102055911 B1 KR102055911 B1 KR 102055911B1 KR 1020160063697 A KR1020160063697 A KR 1020160063697A KR 20160063697 A KR20160063697 A KR 20160063697A KR 102055911 B1 KR102055911 B1 KR 102055911B1
Authority
KR
South Korea
Prior art keywords
connection
network device
authentication
terminal
response
Prior art date
Application number
KR1020160063697A
Other languages
English (en)
Other versions
KR20170132608A (ko
Inventor
서성훈
오홍석
조한진
차용주
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020160063697A priority Critical patent/KR102055911B1/ko
Publication of KR20170132608A publication Critical patent/KR20170132608A/ko
Application granted granted Critical
Publication of KR102055911B1 publication Critical patent/KR102055911B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/147Signalling methods or messages providing extensions to protocols defined by standardisation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/142Managing session states for stateless protocols; Signalling session states; State transitions; Keeping-state mechanisms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/143Termination or inactivation of sessions, e.g. event-controlled end of session
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/16Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]

Abstract

단말이 네트워크 장치에 연결하기 위한 시그널링 방법으로서, 콘텐츠 서버로 전송할 패킷이 발생하면, 세션 연결할 네트워크 장치의 정보를 기초로 상기 네트워크 장치와 TCP(Transmission Control Protocol) 연결 절차를 수행하는 단계, 상기 네트워크 장치로 인증 정보와 콘텐츠 서버 연결에 필요한 목적지 정보를 포함하는 연결 요청(Connection Request) 메시지를 전송하는 단계, 상기 네트워크 장치로부터 상기 연결 요청 메시지에 대한 응답인 연결 응답(Connection Reply) 메시지를 수신하는 단계, 그리고 상기 연결 응답 메시지에 포함된 응답 결과를 기초로 상기 네트워크 장치와의 세션 연결을 제어하는 단계를 포함한다.

Description

세션 연결을 위한 시그널링 방법, 그리고 이를 구현한 장치{SIGNALING METHOD FOR SESSION CONNECTION, AND APPARATUS IMPLEMENTING THE SAME METHOD}
본 발명은 시그널링 방법에 관한 것이다.
병합 전송(aggregation transmission)은 복수의 통신망을 동시에 사용하여 데이터를 전송하는 기술로서, 각 경로로 전송된 데이터를 하나의 세션으로 처리한다. 병합 전송 기술을 통해, 단말은 한 시점에 복수의 통신망에 연결될 수 있고, 하나의 서비스/어플리케이션은 망 종류나 망의 수에 관계없이 복수의 망을 하나의 망처럼 병합하여 통신한다. 따라서, 병합 전송 시스템은 가용한 복수의 망자원을 이용하여 대량의 데이터를 빠르게 송수신할 수 있다. 복수의 망을 병합하는 의미에서 다중망 병합(MultiNet Aggregation)이라고 부를 수 있다.
병합 전송 기술 중에서 여러 개의 TCP 플로우를 묶어서 사용하는 다중 경로 TCP(Multi-Path TCP, MPTCP) 기술이 있다. MPTCP는 복수의 IP 인터페이스를 동시에 사용하기 위한 L4 기술이다. 복수의 물리적 인터페이스를 구비한 단말은 MPTCP 기술을 통해, 한 시점에 복수의 통신망에 연결될 수 있고, 서브플로우(subflow) 단위로 세션을 생성하여 단대단 통신한다.
단말과 게이트웨이는 시그널링 절차를 거쳐 병합 전송을 위한 세션 연결을 하는데, RFC1928과 RFC1929에 정의된 SOCKS(Socket Secure) 프로토콜에 따라 시그널링 정보를 교환할 수 있다. SOCKS 프로토콜은 콘텐츠 서버와 클라이언트가 프록시 서버를 경유하여 TCP/UDP 통신하기 위해 사용하는 프로토콜이다. 하지만, RFC1928과 RFC1929에 정의된 SOCKS 프로토콜은 클라이언트와 프록시 서버가 교환하는 트랜잭션 수가 많아 세션 연결 시간이 길어지고, 클라이언트와 프록시 서버의 부하가 늘어나는 단점이 있다.
본 발명이 해결하고자 하는 과제는 세션 연결 시간을 줄이는 시그널링 방법, 그리고 이를 구현한 장치를 제공하는 것이다.
본 발명의 한 실시예에 따른 단말이 네트워크 장치와 세션 연결하기 위한 시그널링 방법으로서, 콘텐츠 서버로 전송할 패킷이 발생하면, 세션 연결할 네트워크 장치의 정보를 기초로 상기 네트워크 장치와 TCP(Transmission Control Protocol) 연결 절차를 수행하는 단계, 상기 네트워크 장치로 인증 정보와 콘텐츠 서버 연결에 필요한 목적지 정보를 포함하는 연결 요청(Connection Request) 메시지를 전송하는 단계, 상기 네트워크 장치로부터 상기 연결 요청 메시지에 대한 응답인 연결 응답(Connection Reply) 메시지를 수신하는 단계, 그리고 상기 연결 응답 메시지에 포함된 응답 결과를 기초로 상기 네트워크 장치와의 세션 연결을 제어하는 단계를 포함한다.
상기 연결 요청 메시지는 상기 인증 정보와 상기 목적지 정보를 포함하고, 상기 인증 정보는 유저네임(username)과 패스워드를 포함하며, 상기 목적지 정보는 상기 콘텐츠 서버의 주소와 포트를 포함할 수 있다.
상기 연결 응답 메시지는 상기 인증 정보에 대한 인증 결과그리고 상기 콘텐츠 서버와의 연결 결과 중 적어도 하나를 지시하는 응답 코드를 포함할 수 있다.
상기 연결 응답 메시지는 상기 인증 정보에 대한 인증 실패에 관련된 적어도 하나의 이유를 지시하는 적어도 하나의 제1 응답 코드, 상기 인증 정보에 대한 인증 성공 후 상기 콘텐츠 서버로의 연결 실패에 관련된 적어도 하나의 이유를 지시하는 적어도 하나의 제2 응답 코드, 그리고 상기 인증 정보에 대한 인증 성공 후 상기 콘텐츠 서버로의 연결 성공을 지시하는 제3 응답 코드 중 어느 하나의 응답 코드를 포함할 수 있다.
상기 네트워크 장치와의 세션 연결을 제어하는 단계는 상기 연결 응답 메시지에 상기 제1 응답 코드 또는 상기 제2 응답 코드가 포함된 경우, 상기 네트워크 장치와의 세션 연결을 종료할 수 있다.
상기 네트워크 장치와 TCP 연결 절차를 수행하는 단계는 어플리케이션이 구동되어 상기 콘텐츠 서버로 전송할 패킷이 발생하면, 상기 어플리케이션과 상기 콘텐츠 서버 사이의 데이터 송수신을 중계하는 상기 네트워크 장치의 접속 정보를 확인할 수 있다.
본 발명의 다른 실시예에 따른 네트워크 장치가 단말과 세션 연결하기 위한 시그널링 방법으로서, 단말과 TCP(Transmission Control Protocol) 연결 절차를 수행하는 단계, 상기 단말로부터 인증 정보와 콘텐츠 서버 연결에 필요한 목적지 정보를 포함하는 연결 요청(Connection Request) 메시지를 수신하는 단계, 상기 인증 정보에 대한 인증 그리고 상기 콘텐츠 서버와의 연결 중 적어도 하나의 성공 여부를 판단하는 단계, 그리고 상기 단말로, 판단 결과에 대응된 응답 코드를 포함하는 연결 응답(Connection Reply) 메시지를 전송하는 단계를 포함한다.
상기 연결 요청 메시지는 상기 인증 정보와 상기 목적지 정보를 포함하고, 상기 인증 정보는 유저네임(username)과 패스워드를 포함하며, 상기 목적지 정보는 상기 콘텐츠 서버의 주소와 포트를 포함할 수 있다.
상기 적어도 하나의 성공 여부를 판단하는 단계는 상기 인증 정보에 대한 인증 결과가 인증 실패인 경우, 상기 인증 실패에 관련된 적어도 하나의 이유를 지시하는 제1 응답 코드를 생성하고, 상기 연결 응답 메시지를 전송하는 단계는 상기 제1 응답 코드를 포함하는 상기 연결 응답 메시지를 전송할 수 있다.
상기 적어도 하나의 성공 여부를 판단하는 단계는 상기 인증 정보에 대한 인증 결과가 인증 성공인 경우, 상기 목적지 정보를 기초로 상기 콘텐츠 서버와의 연결을 시도할 수 있다.
상기 적어도 하나의 성공 여부를 판단하는 단계는 상기 콘텐츠 서버와의 연결 결과가 연결 실패인 경우, 상기 연결 실패에 관련된 적어도 하나의 이유를 지시하는 제2 응답 코드를 생성하고, 상기 연결 응답 메시지를 전송하는 단계는 상기 제2 응답 코드를 포함하는 상기 연결 응답 메시지를 전송할 수 있다.
상기 적어도 하나의 성공 여부를 판단하는 단계는 상기 콘텐츠 서버와의 연결 결과가 연결 성공인 경우, 상기 연결 성공을 지시하는 제3 응답 코드를 생성하고, 상기 연결 응답 메시지를 전송하는 단계는 상기 제3 응답 코드를 포함하는 상기 연결 응답 메시지를 전송할 수 있다.
상기 네트워크 장치는 상기 단말과 상기 콘텐츠 서버의 데이터 송수신을 중계하는 프록시 장치일 수 있다.
상기 네트워크 장치는 상기 단말과 다중망으로 연결되고, 상기 다중망에 생성된 서브플로우들을 통해 상기 단말로 데이터를 전송하거나 상기 단말로부터 데이터를 수신하는 다중망 병합(MultiNet Aggregation) 장치일 수 있다.
본 발명의 또 다른 실시예에 따른 단말이 목적지 서버와 통신하기 위해 프록시 서버에 연결하는 시그널링 방법으로서, 상기 프록시 서버와의 TCP(Transmission Control Protocol) 연결 절차를 통해 서브플로우를 생성하는 단계, 상기 서브플로우를 통해 상기 프록시 서버에게 목적지 서버와의 연결 요청(Connection Request) 메시지를 전송하는 단계, 그리고 상기 프록시 서버로부터 상기 연결 요청 메시지에 대한 응답인 연결 응답(Connection Reply) 메시지를 수신하는 단계를 포함하고, 상기 연결 요청 메시지는 인증 정보와 상기 목적지 서버의 정보를 포함한다.
상기 인증 정보는 유저네임(username)과 패스워드를 포함하고, 상기 목적지 정보는 상기 목적지 서버의 주소와 포트를 포함할 수 있다.
상기 시그널링 방법은 상기 연결 응답 메시지에 포함된 응답이 성공인 경우, 상기 프록시 서버를 경유하여 상기 목적지 서버와 통신하는 단계, 그리고 상기 연결 응답 메시지에 포함된 응답이 실패인 경우, 상기 프록시 서버와의 세션 연결을 종료하는 단계를 더 포함할 수 있다.
상기 프록시 서버는 상기 단말과 다중망으로 연결되고, 상기 다중망에 생성된 서브플로우들을 통해 상기 단말로 데이터를 전송하거나 상기 단말로부터 데이터를 수신하는 다중망 병합(MultiNet Aggregation) 장치일 수 있다.
본 발명의 실시예에 따르면 다중망 병합 서비스를 제공하는 프록시 서버와 클라이언트의 세션 연결 시간을 줄일 수 있다. 본 발명의 실시예에 따르면 프록시 서버와 클라이언트의 시그널링 부하를 줄일 수 있다. 따라서, 본 발명의 실시예에 따르면 네트워크의 자원을 효율적으로 사용할 수 있다.
도 1은 본 발명의 한 실시예에 따른 다중망 병합 시스템의 구성도를 설명하는 도면이다.
도 2는 SOCKS 프로토콜을 따르는 종래의 시그널링 방법을 설명하는 흐름도이다.
도 3은 SOCKS 프로토콜에서 사용되는 메시지를 설명하는 도면이다.
도 4는 본 발명의 한 실시예에 따른 프록시 연결을 시그널링 방법의 흐름도이다.
도 5는 본 발명의 한 실시예에 따른 연결 요청 메시지 포맷의 예시이다.
도 6은 본 발명의 한 실시예에 따른 연결 응답 메시지 포맷의 예시이다.
도 7은 본 발명의 한 실시예에 따른 단말의 하드웨어 블록도이다.
아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. 또한, 명세서에 기재된 "…부", "…기", "모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.
본 명세서에서 단말은 클라이언트(client), 이동국(Mobile Station, MS), 이동 단말(Mobile Terminal, MT), 가입자국(Subscriber Station, SS), 휴대 가입자국(Portable Subscriber Station, PSS), 사용자 장치(User Equipment, UE), 접근 단말(Access Terminal, AT) 등을 지칭할 수도 있고, 이동국, 이동 단말, 가입자국, 휴대 가입자 국, 사용자 장치, 접근 단말 등의 전부 또는 일부의 기능을 포함할 수도 있다.
본 명세서의 단말은 게이트웨이(gateway), 기지국(base station, BS), 접근점(Access Point, AP), 무선 접근국(Radio Access Station, RAS), 노드B(Node B), 고도화 노드B(evolved NodeB, eNodeB), 송수신 기지국(Base Transceiver Station, BTS), MMR(Mobile Multihop Relay)-BS 등과 같은 네트워크 장치에 접속하여 원격의 서버에 연결될 수 있다.
본 명세서의 단말은 스마트폰과 같은 모바일 단말, 스마트패드와 태블릿PC와 같은 태블릿 단말, 컴퓨터, 텔레비전 등 다양한 형태의 통신 단말로서, 복수의 통신 인터페이스를 구비할 수 있다.
통신 인터페이스는 다양할 수 있다. 예를 들면, 통신 인터페이스는 와이파이(WiFi)/WLAN/블루투스(bluetooth) 등의 근거리 무선망 인터페이스, 그리고 3G/LTE(Long Term Evolution)/LTE-A(Long Term Evolution-Advanced) 등의 이동통신망 인터페이스를 포함할 수 있고, 단말 제조사가 다양한 통신 인터페이스를 추가할 수 있다. 본 명세서에서는 WiFi 인터페이스와 3G/LTE 인터페이스를 예로 들어 설명하나, 통신 인터페이스가 이에 한정되는 것은 아니다.
다중망 병합 기술은 병합 지점에 따라 다음과 같이 분류될 수 있다.
L2/링크 계층 병합은 LTE 코어망(core)와 접속망(access)의 경계 지점(즉, eNB)에서 WiFi AP로 전용 터널을 생성한다.
L3/네트워크 계층 병합은 LTE망과 WiFi망에서 독립적으로 사용하는 IP 주소를 통합하기 위해 가상 IP 터널을 생성한다.
L4/전송 계층 병합은 단일 접속망을 통해 세션을 생성한 후, 추가적인 접속망이 사용 가능한 경우, IP 주소체계와 상관없이 데이터 전송에 참여시킬 수 있다. 이때, 응용레벨의 통신 주체는 하나 이상의 접속망을 이용하여 단일 세션 기반의 데이터 통신이 가능한 구조를 지원한다.
L7/응용 계층 병합은 전용 어플리케이션/네트워크 에이전트가 자체적으로 LTE망과 WiFi망을 통해 수신한 데이터를 재조합하거나 응용 프로토콜 데이터를 분리하여 전송한다.
이와 같이, 병합 전송 계층에 따라 다양한 병합 전송이 가능한데, 앞으로는 L4 기반 다중 경로 TCP(Multi-Path TCP, MPTCP)를 통한 병합 기술을 예로 들어 설명한다.
도 1은 본 발명의 한 실시예에 따른 다중망 병합 시스템의 구성도를 설명하는 도면이다.
도 1을 참고하면, 다중망 병합(MultiNet Aggregation) 전송은 복수의 통신망을 병합하여 데이터를 전송하는 기술로서, 전송 데이터를 복수의 동종 망 또는 복수의 이종 망의 경로로 분할하여 전송하거나, 복수의 경로로 전송된 데이터를 하나의 경로로 묶어 전송할 수 있다. 다중망 병합 전송은 데이터를 복수의 경로로 동시에 전송하는 의미에서 다중 경로(Multi-Path) 전송이라고 부를 수 있다.
다중망 병합 시스템은 단말(100)과 네트워크 장치(200)를 포함한다.단말(100)과 네트워크 장치(200)는 복수의 망(예를 들면, 3G/LTE망과 WiFi망)으로 연결될 수 있다.
단말(100)은 다중 통신 인터페이스를 구비하고, 다중 통신 인터페이스를 통해 한 시점에 복수의 망에 연결될 수 있다. 단말(100)은 사용자가 접근하여 다중망 접속을 설정하거나 관리할 수 있는 관리 어플리케이션을 탑재할 수 있다.
단말(100)은 다중망 병합을 위한 인증, 상태 관리, 트래픽 처리를 수행하는 네트워크 에이전트(agent)를 포함하고, 네트워크 에이전트는 단말 내부 로직으로 구현될 수 있다. 단말(100) 내부에서 네트워크 에이전트와 각종 어플리케이션은 소켓(socket) 통신한다. 네트워크 에이전트는 네트워크 관리를 위한 관리 어플리케이션의 설정 정보에 따라 네트워크 장치(200)와 연동한다.
네트워크 장치(200)는 다중 경로에서 생성된 서브플로우들을 병합하거나, 단일 경로로 전송되는 데이터를 다중 경로의 서브플로우들로 분할하여 전송한다. 네트워크 장치(200)는 다중망의 접점에 위치하고, 예를 들면, LTE망과 WiFi망의 접점에 위치할 수 있다. 네트워크 장치(200)는 다중망 병합 게이트웨이(MultiNet Aggregation-Gateway, MA-GW)라고 부를 수 있다.
네트워크 장치(200)는 수신 데이터를 단말(100)로 전달하기 위해 데이터를 분할한다. 그리고 네트워크 장치(200)는 일부 데이터를 제1망(예를 들면, LTE망)의 서브플로우를 통해 단말(100)로 전송하고, 나머지 데이터를 제2망(예를 들면, WiFi망)의 서브플로우를 통해 단말(100)로 전송할 수 있다. 단말(100)은 복수의 통신 인터페이스를 통해 수신된 데이터를 병합한다. 마찬가지 방법으로, 네트워크 장치(200)는 단말(100)이 다중 통신 인터페이스를 이용하여 전송한 데이터를 병합하여 콘텐츠 서버(300)로 전송할 수 있다.
단말(100)과 콘텐츠 서버(300)는 네트워크 장치(200)를 경유하여 TCP/UDP 통신할 수 있다. 이를 위해, 네트워크 장치(200)는 프록시 서버로 구현되고, 단말(100)과의 시그널링 절차를 거쳐 세션을 연결한다. 단말(100)과 네트워크 장치(200)는 RFC1928과 RFC1929에 정의된 SOCKS(Socket Secure) 프로토콜에 따라 시그널링 정보를 교환할 수 있다. 다음에서 RFC1928과 RFC1929에 정의된 SOCKS 프로토콜을 따르는 종래의 시그널링 방법에 대해 설명한다.
도 2는 SOCKS 프로토콜을 따르는 종래의 시그널링 방법을 설명하는 흐름도이고, 도 3은 SOCKS 프로토콜에서 사용되는 메시지를 설명하는 도면이다.
도 2를 참고하면, 프록시 클라이언트(10)는 어플리케이션이 구동되어 패킷이 발생(TCP SYN)하면, SOCKS 연결 절차를 통해 프록시 서버(20)에 접속한다. 이때, 프록시 클라이언트(10)의 내부 로직으로 구현된 네트워크 에이전트가 어플리케이션과 통신하면서 프록시 서버(20)와의 연결 절차를 수행한다.
프록시 클라이언트(10)는 어플리케이션이 구동되면, 프록시 서버(20)와 TCP 연결 절차를 수행한다(S110). TCP 연결 절차는 TCP SYN, SYN/ACK, ACK의 교환으로 연결된다.
TCP 연결되면, 프록시 클라이언트(10)와 프록시 서버(20)는 주 서브플로우(primary subflow)로 연결된다(S120).
프록시 클라이언트(10)는 프록시 서버(20)로 제1메시지를 전송하여 프록시(proxy) 연결을 시도한다(S130). 프록시 연결은 SOCKS 프로토콜이 사용될 수 있다. 도 3의 (a)를 참고하면, 제1메시지는 SOCKS 프로토콜 정보를 포함하는 제1필드, 제2필드, 그리고 제3필드를 포함한다. 제1필드는 SOCKS 버전(Version)을 나타내고, 예를 들면 version 5에 해당하는 "0x05"를 지시할 수 있다. 제2필드는 지원하는 인증 방법의 수(number of authentication methods supported)를 지시한다. 제3필드는 인증 방법(authentication method)을 지시한다. 만약, 제3필드의 값이 "0x02"인 경우, RFC1929에 정의된 유저네임과 패스워드 인증(Username and password authentication)을 의미한다. 제3필드의 값이 "0x00"인 경우, RFC1929에 정의된 무인증 방식을 의미한다. 이때 제2필드에 지시된 수만큼 인증 방법의 지시값이 제3필드에 반복된다.
프록시 서버(20)는 프록시 클라이언트(10)로 선택된 인증 방법에 해당하는 인증 정보(method=username/password)를 질의하는 제2메시지를 전송한다(S140). 도 3의 (b)를 참고하면, 제2메시지는 제1필드와 제2필드를 포함한다. 제1필드는 SOCKS 버전을 지시한다. 제2필드는 선택된 인증 방법을 지시하고, 예를 들면, 제2필드의 값이 "0x02"인 경우, 유저네임과 패스워드 인증(Username and password authentication)을 의미한다.
프록시 클라이언트(10)는 프록시 서버(20)로 인증 정보에 대한 인증을 요청(SOCKS Authentication Request)하는 제3메시지를 전송한다(S150). 도 3의 (c)를 참고하면, 제3메시지는 유저네임과 패스워드에 대한 인증을 요청하는 필드들을 포함한다. 제1필드는 SOCKS 버전을 나타내고, 하위 협상(subnegotiation) 과정으로 "0x01"을 지시할 수 있다. 제2필드는 유저네임의 길이(username length)를 지시하고, 제3필드는 유저네임을 지시한다. 유저네임은 프록시 클라이언트(10)의 식별자인 IMSI(International Mobile Subscriber Identity) 및 MSISDN(Mobile Station ISDN), 단말 LTE IP, Service Destination IP, 서비스 패키지명, 단말 모델명 등으로 구성될 수 있으나, 다양하게 변경될 수 있다. 제4필드는 패스워드의 길이(password length)를 지시하고, 제5필드는 패스워드를 지시한다.
프록시 서버(20)는 프록시 클라이언트(10)로 인증 결과에 대한 응답(SOCKS Authentication Response)을 포함하는 제4메시지를 전송한다(S160). 도 3의 (d)를 참고하면, 제4메시지는 제1필드와 제2필드를 포함한다. 제1필드는 SOCKS 버전을 나타내고, 하위 협상(subnegotiation) 과정으로 "0x01"을 지시할 수 있다. 제2필드는 인증 결과를 나타내고, 정의된 상태(status) 코드(0x00부터 0xFF) 중 어느 하나를 지시하여 인증 결과를 알려준다. 예를 들면, 제2필드의 상태 코드가 "0x00"인 경우, 인증 성공(success)이고, 다른 코드인 경우, 인증 실패(failure)를 의미할 수 있다.
인증 결과가 성공인 경우, 프록시 클라이언트(10)는 프록시 서버(20)로 서버 연결을 요청(SOCKS Connection Request)하는 제5메시지를 전송한다(S170). 여기서 서버는 어플리케이션에 관계된 콘텐츠 서버(30)를 의미한다. 도 3의 (e)를 참고하면, 제5메시지는 콘텐츠 서버 연결에 필요한 정보들을 지시하는 필드들을 포함한다. 제1필드는 SOCKS 버전을 지시한다. 제2필드는 커맨드(command) 필드로서, 커맨드 코드(command code)를 지시한다. 커맨드 코드가 "0x01"이면 TCP/IP 스트림 연결(TCP/IP stream connection)을 수립(establish)하는 명령이고, "0x02"이면 TCP/IP 포트 바인딩(TCP/IP port binding)을 수립하는 명령이며, "0x03"이면 UDP 포트를 연결(associate) 하는 명령을 의미한다. 제3필드는 예약 필드(reserved field)이다. 제4필드는 IP 주소 타입(address type)을 지시하고, "0x01"이면 IPv4 주소이고, "0x03"이면 도메인 네임(Domain name)이며, "0x04"이면 IPv6 주소를 의미한다. 제5필드는 콘텐츠 서버의 주소, 즉 목적지 주소(destination address)를 지시하고, 제4필드에 따라 길이가 가변된다. 제6필드는 목적지의 포트를 지시한다.
프록시 서버(20)는 제5메시지에 포함된 목적지 주소의 콘텐츠 서버(30)와 TCP 연결 절차를 수행한다(S180). TCP 연결 절차는 TCP SYN, SYN/ACK, ACK의 교환으로 연결된다.
프록시 서버(20)는 단말(100)로 서버 연결 결과(SOCKS Connection Reply)를 포함하는 제6메시지를 전송한다(S190). 도 3의 (f)를 참고하면, 제6메시지의 제1필드는 SOCKS 버전을 지시한다. 제2필드는 응답(Reply) 필드로서, 정의된 응답 코드(reply code) 중 어느 하나를 지시한다. 예를 들면, 응답 코드가 "0x00"이면 연결 성공(succeeded)이고 다른 코드이면 연결 실패(failure)를 의미할 수 있다. 제3필드는 예약 필드이다. 제4필드는 IP 주소 타입을 지시한다. 제5필드는 연결된(바인딩된) 서버의 주소를 지시하고, 제5메시지의 목적지 주소와 동일하다. 제6필드는 연결된 서버의 포트를 지시하고, 제5메시지의 목적지 포트와 동일하다.
서버 연결 결과가 성공이면, 프록시 클라이언트(10)는 프록시 서버(20)를 통해 콘텐츠 서버(30)와 데이터를 송수신한다. 서버 연결 결과가 성공이면, 프록시 클라이언트(10)는 부 서브플로우(secondary subflow)를 생성하고, 프록시 서버(20)와 MPTCP 통신하여 데이터를 송수신할 수 있다. 한편, 서버 연결 결과가 성공이 아닌 경우, 프록시 클라이언트(10)는 프록시 서버(20)를 경유하지 않고 디폴트 경로를 통해 콘텐츠 서버(30)에 접속할 수 있다.
이와 같이, RFC1928과 RFC1929에 정의된 SOCKS 프로토콜을 따르는 종래의 시그널링 방법은 프록시 클라이언트(10)와 프록시 서버(20) 사이에서 교환되는 메시지들에 의해 시그널링 오버헤드, 연결 지연(latency), 프로세싱 부하, 자원 낭비 등의 문제가 있다.
다음에서, 단말과 네트워크 장치의 단축된 프록시 시그널링 방법에 대해 설명한다.
도 4는 본 발명의 한 실시예에 따른 프록시 연결을 시그널링 방법의 흐름도이고, 도 5는 본 발명의 한 실시예에 따른 연결 요청 메시지 포맷의 예시이며, 도 6은 본 발명의 한 실시예에 따른 연결 응답 메시지 포맷의 예시이다.
도 4부터 도 6을 참고하면, 본 발명의 단말(100)과 네트워크 장치(200)는 단축된 시그널링 방법으로 세션 연결한다.
단말(100)은 어플리케이션이 구동되어 패킷이 발생(TCP SYN)하면, 내부 로직으로 구현된 네트워크 에이전트가 어플리케이션과 통신하면서 프록시 서버(20)와의 연결 절차를 수행한다.
단말(100)은 어플리케이션이 구동되면, 네트워크 장치(200)와 TCP 연결 절차를 수행한다(S210). TCP 연결 절차는 TCP SYN, SYN/ACK, ACK의 교환으로 연결된다. 단말(100)은 내부에 저장된 라우팅 테이블(iptables)을 참조하여 네트워크 장치(200)의 IP 주소와 포트(proxy_IP, proxy_port)를 획득할 수 있다.
TCP 연결되면, 단말(100)과 네트워크 장치(200)는 주 서브플로우(primary subflow)로 연결된다(S220).
단말(100)은 네트워크 장치(200)로 연결 요청(Connection Request) 메시지를 전송한다(S230). 도 5를 참고하면, 연결 요청 메시지(400)는 사용자 인증을 위한 인증 정보와 콘텐츠 서버 연결에 필요한 목적지 정보를 포함한다.
네트워크 장치(200)는 연결 요청 메시지에 포함된 인증 정보를 기초로 인증 여부를 판단한다(S240).
인증 성공이면, 네트워크 장치(200)는 연결 요청 메시지에 포함된 목적지 정보의 콘텐츠 서버(30)와 TCP 연결 절차를 수행한다(S250). TCP 연결 절차는 TCP SYN, SYN/ACK, ACK의 교환으로 연결된다.
네트워크 장치(200)는 단말(100)로 연결 응답(Connection Reply) 메시지를 전송한다(S260). 도 6을 참고하면, 연결 응답 메시지(500)는 인증 결과와 콘텐츠 서버와의 연결 결과 중 적어도 하나를 나타내는 응답 정보를 포함한다. 응답 정보는 지정된 응답 코드로 표시될 수 있다.
서버 연결 결과가 성공이면, 단말(100)과 콘텐츠 서버(300)는 네트워크 장치(200)를 경유하여 데이터를 송수신한다.
한편, 인증 실패이면, 네트워크 장치(200)는 콘텐츠 서버(30)와의 TCP 연결 절차를 진행하지 않고, 단말(100)로 연결 응답(Connection Reply) 메시지를 전송한다.
도 5와 표 1을 참고하면, 연결 요청 메시지(400)는 사용자 인증을 위한 인증 정보와 콘텐츠 서버 연결에 필요한 목적지 정보를 포함한다. 연결 요청 메시지(400)는 복수의 필드(411, 412, 413, 414, 415, 416, 417, 418, 419, 420)를 포함한다.
Field Size
(Bytes)		 내용
Version 1
Command 1 0x01:establish TCP/IP stream connection
0x02: establish a TCP/IP port binding
0x03: associate a UDP port
Reserved 1
Address Type 1 0x01:IPv4 address
0x03: Domain Name
0x04: IPv6 address
Username length 1
Username 1~255 IMSI;MSISDN;단말LTE IP;Service Destination IP;서비스패키지명;단말모델명
Password length 1
Password 1~255
Destination Address Variable 목적지 서버의 주소
Destination Port 2 목적지 서버의 포트
버전 필드(411)는 버전 정보를 지시한다.
커맨드 필드(412)는 커맨드 코드를 지시한다. 커맨드 코드가 "0x01"이면 TCP/IP 스트림 연결(TCP/IP stream connection)을 수립(establish)하는 명령이고, "0x02"이면 TCP/IP 포트 바인딩(TCP/IP port binding)을 수립하는 명령이며, "0x03"이면 UDP 포트를 연결(associate) 하는 명령을 의미할 수 있다.
예약 필드(413)는 연결 요청 메시지(400)에 포함될 수 있다.
주소 타입 필드(414)는 IP 주소 타입(address type)을 지시한다. 주소 타입이 "0x01"이면 IPv4 주소이고, "0x03"이면 도메인 네임(Domain name)이며, "0x04"이면 IPv6 주소를 의미할 수 있다.
필드(415, 416, 417, 418)는 인증 정보를 지시한다. 필드(415)는 유저네임의 길이를 지시하고, 필드(416)는 유저네임을 지시한다. 유저네임은 단말(100)의 식별자인 IMSI(International Mobile Subscriber Identity) 및 MSISDN(Mobile Station ISDN), 단말 LTE IP, Service Destination IP, 서비스 패키지명, 단말 모델명 등으로 구성될 수 있으나, 다양하게 변경될 수 있다. 필드(417)는 패스워드의 길이를 지시하고, 필드(418)는 패스워드를 지시한다.
필드(419, 420)는 목적지 정보를 지시한다. 필드(419)는 목적지인 콘텐츠 서버(30)의 주소를 지시하고, 주소 타입 필드(414)에 따라 길이가 가변된다. 필드(420)는 목적지의 포트를 지시한다.
도 6과 표 2를 참고하면, 연결 응답 메시지(500)는 인증 결과와 콘텐츠 서버와의 연결 결과 중 적어도 하나를 나타내는 응답 정보를 포함한다. 연결 응답 메시지(500)는 복수의 필드(511, 512, 513, 514, 515, 516)를 포함한다.
Field Size(Bytes) 내용
Version 1
Reply 1 표 3 참조
Reserved 1
Address Type 1 0x01: IPv4 address
0x03: Domain Name
0x04: IPv6 address
Binding Address Variable 연결된 서버의 주소
Binding Port 2 연결된 서버의 포트
버전 필드(511)는 버전 정보를 지시한다.
응답 필드(512)는 응답 코드(Reply Code)를 지시한다. 응답 코드는 표 3과 같이 정의될 수 있다.
Reply Code reason 네트워크 장치의 판단
0x00 성공 콘텐츠 서버와의 연결 성공인 경우
0x01 프록시 연결 실패 네트워크 장치의 내부 오류인 경우
(리소스 할당, 바인딩, 커넥션 불가 등)
0x02 정책상 연결 불가 정책에 의해 연결 거절된 경우
0x03 네트워크 접근 불가 목적지 라우팅 불가한 경우
0x04 호스트 접근 불가 호스트 응답 없는 경우(라우팅은 됨)
0x05 연결 거절 서비스 리슨포트 없는 경우
(해당 호스트까지 IP 라우팅 연결은 되지만 해당 포트번호로 서비스가 개시되어있지 않아 연결이 불가능한 경우)
0x06 TTL 만료 타임아웃 발생한 경우
0x07 커맨드 미지원 커맨드 필드에 미지원 커맨드 포함된 경우
0x08 주소 타입 미지원 주소 타입 필드의 주소 체계 오류인 경우(IPv4, IPv6 등)
0x09 서버 부하 서버 관리 중이거나 부하 발생에 의해 연결 강제 거절한 경우
0x10 정보길이 오류 유저네임 length와 패스워드 length가 일치하지 않는 경우
0x11 형식 불일치 메시지 형식 불일치한 경우
0x12 버전 불일치 버전 불일치한 경우
0x13 인증 실패 유저네임/패스워드 인증 오류인 경우
예약 필드(513)는 연결 응답 메시지(500)에 포함될 수 있다.
주소 타입 필드(514)는 IP 주소 타입을 지시한다.
네트워크 장치(200)가 콘텐츠 서버(300)와 성공적으로 연결(바인딩)된 경우, 응답 코드는 성공(0x00)을 지시한다. 이 경우, 필드(515)는 연결된 콘텐츠 서버(300)의 주소를 지시하고, 필드(516)은 연결된 콘텐츠 서버(300)의 포트를 지시한다.
연결 응답 메시지(500)에 포함된 응답 코드에 따라 단말(100)은 표 4와 같이 동작할 수 있다.
Reply Code reason 단말 동작
0x00 성공 정상 통신
0x01 프록시 연결 실패 세션 연결 종료
0x02 정책상 연결 불가 세션 연결 종료
0x03 네트워크 접근 불가 세션 연결 종료
0x04 호스트 접근 불가 세션 연결 종료
0x05 연결 거절 세션 연결 종료
0x06 TTL 만료 세션 연결 종료
0x07 커맨드 미지원 세션 연결 종료
0x08 주소 타입 미지원 세션 연결 종료
0x09 서버 부하 일정 시간 이후 재시도
0x10 정보길이 오류 세션 연결 종료
0x11 형식 불일치 세션 연결 종료
0x12 버전 불일치 세션 연결 종료
0x13 인증 실패 세션 연결 종료
도 7은 본 발명의 한 실시예에 따른 단말의 하드웨어 블록도이다.
도 11을 참고하면, 단말(100)은 프로세서(810), 메모리 장치(820), 저장 장치(830), 디스플레이(840), 통신 장치(850), 그리고 스피커/마이크(860) 등을 포함하는 하드웨어로 구성되고, 지정된 장소에 하드웨어와 결합되어 실행되는 프로그램이 저장된다. 하드웨어는 본 발명의 방법을 실행할 수 있는 구성과 성능을 가진다. 프로그램은 도면들을 참고로 설명한 본 발명의 동작 방법을 구현한 명령어(instructions)를 포함하고, 프로세서(810)와 메모리 장치(820) 등의 하드웨어와 결합하여 본 발명을 실행한다. 프로그램은 관리 어플리케이션과 단말 내부 로직으로 구현된 네트워크 에이전트 동작을 위한 명령어를 포함할 수 있다. 네트워크 에이전트는 인증 서버(미도시)와의 연동 기능을 구현한 인증 서버 연동부와 네트워크 장치(200)와의 연동 기능을 구현한 게이트웨이 연동부를 포함할 수 있다. 또한 단말은 다양한 어플리케이션 프로그램을 탑재한다.
네트워크 장치(200)도 프로세서, 메모리 장치, 저장 장치, 통신 장치 등을 포함하는 하드웨어로 구성되고, 프로그램이 지정된 장소에 저장되며, 하드웨어와 결합되어 실행된다. 하드웨어는 본 발명의 방법을 실행할 수 있는 구성과 성능을 가진다. 프로그램은 도면들을 참고로 설명한 본 발명의 동작 방법을 구현한 명령어를 포함하고, 프로세서와 메모리 장치 등의 하드웨어와 결합하여 본 발명을 실행한다.
이와 같이, 본 발명의 실시예에 따르면 다중망 병합 서비스를 제공하는 프록시 서버와 클라이언트의 세션 연결 시간을 줄일 수 있다. 본 발명의 실시예에 따르면 프록시 서버와 클라이언트의 시그널링 부하를 줄일 수 있다. 따라서, 본 발명의 실시예에 따르면 네트워크의 자원을 효율적으로 사용할 수 있다.
이상에서 설명한 본 발명의 실시예는 장치 및 방법을 통해서만 구현이 되는 것은 아니며, 본 발명의 실시예의 구성에 대응하는 기능을 실현하는 프로그램 또는 그 프로그램이 기록된 기록 매체를 통해 구현될 수도 있다.
이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.

Claims (18)

  1. 단말이 네트워크 장치와 세션 연결하기 위한 시그널링 방법으로서,
    콘텐츠 서버로 전송할 패킷이 발생하면, 세션 연결할 네트워크 장치의 정보를 기초로 상기 네트워크 장치와 TCP(Transmission Control Protocol) 연결 절차를 수행하는 단계,
    상기 네트워크 장치로 인증 정보와 콘텐츠 서버 연결에 필요한 목적지 정보를 포함하는 연결 요청(Connection Request) 메시지를 전송하는 단계,
    상기 네트워크 장치로부터 상기 연결 요청 메시지에 대한 응답인 연결 응답(Connection Reply) 메시지를 수신하는 단계, 그리고
    상기 연결 응답 메시지에 포함된 응답 결과를 기초로 상기 네트워크 장치와의 세션 연결을 제어하는 단계를 포함하며,
    상기 연결 응답 메시지는
    상기 인증 정보에 대한 인증 실패에 관련된 적어도 하나의 이유를 지시하는 적어도 하나의 제1 응답 코드,
    상기 인증 정보에 대한 인증 성공 후 상기 콘텐츠 서버로의 연결 실패에 관련된 적어도 하나의 이유를 지시하는 적어도 하나의 제2 응답 코드, 그리고
    상기 인증 정보에 대한 인증 성공 후 상기 콘텐츠 서버로의 연결 성공을 지시하는 제3 응답 코드 중 어느 하나의 응답 코드를 포함하는,
    시그널링 방법.
  2. 제1항에서,
    상기 연결 요청 메시지는 상기 인증 정보와 상기 목적지 정보를 포함하고,
    상기 인증 정보는 유저네임(username)과 패스워드를 포함하며,
    상기 목적지 정보는 상기 콘텐츠 서버의 주소와 포트를 포함하는 시그널링 방법.
  3. 삭제
  4. 삭제
  5. 제1항에서,
    상기 네트워크 장치와의 세션 연결을 제어하는 단계는
    상기 연결 응답 메시지에 상기 제1 응답 코드 또는 상기 제2 응답 코드가 포함된 경우, 상기 네트워크 장치와의 세션 연결을 종료하는 시그널링 방법.
  6. 제1항에서,
    상기 네트워크 장치와 TCP 연결 절차를 수행하는 단계는
    어플리케이션이 구동되어 상기 콘텐츠 서버로 전송할 패킷이 발생하면, 상기 어플리케이션과 상기 콘텐츠 서버 사이의 데이터 송수신을 중계하는 상기 네트워크 장치의 접속 정보를 확인하는 시그널링 방법.
  7. 네트워크 장치가 단말과 세션 연결하기 위한 시그널링 방법으로서,
    단말과 TCP(Transmission Control Protocol) 연결 절차를 수행하는 단계,
    상기 단말로부터 인증 정보와 콘텐츠 서버 연결에 필요한 목적지 정보를 포함하는 연결 요청(Connection Request) 메시지를 수신하는 단계,
    상기 인증 정보에 대한 인증 그리고 상기 콘텐츠 서버와의 연결 중 적어도 하나의 성공 여부를 판단하는 단계, 그리고
    상기 단말로, 판단 결과에 대응된 응답 코드를 포함하는 연결 응답(Connection Reply) 메시지를 전송하는 단계를 포함하며,
    상기 적어도 하나의 성공 여부를 판단하는 단계는
    상기 인증 정보에 대한 인증 결과가 인증 실패인 경우, 상기 인증 실패에 관련된 적어도 하나의 이유를 지시하는 제1 응답 코드를 생성하고,
    상기 연결 응답 메시지를 전송하는 단계는
    상기 제1 응답 코드를 포함하는 상기 연결 응답 메시지를 전송하는,
    시그널링 방법.
  8. 제7항에서,
    상기 연결 요청 메시지는 상기 인증 정보와 상기 목적지 정보를 포함하고,
    상기 인증 정보는 유저네임(username)과 패스워드를 포함하며,
    상기 목적지 정보는 상기 콘텐츠 서버의 주소와 포트를 포함하는 시그널링 방법.
  9. 삭제
  10. 제7항에서,
    상기 적어도 하나의 성공 여부를 판단하는 단계는
    상기 인증 정보에 대한 인증 결과가 인증 성공인 경우, 상기 목적지 정보를 기초로 상기 콘텐츠 서버와의 연결을 시도하는 시그널링 방법.
  11. 제10항에서,
    상기 적어도 하나의 성공 여부를 판단하는 단계는
    상기 콘텐츠 서버와의 연결 결과가 연결 실패인 경우, 상기 연결 실패에 관련된 적어도 하나의 이유를 지시하는 제2 응답 코드를 생성하고,
    상기 연결 응답 메시지를 전송하는 단계는
    상기 제2 응답 코드를 포함하는 상기 연결 응답 메시지를 전송하는 시그널링 방법.
  12. 제10항에서,
    상기 적어도 하나의 성공 여부를 판단하는 단계는
    상기 콘텐츠 서버와의 연결 결과가 연결 성공인 경우, 상기 연결 성공을 지시하는 제3 응답 코드를 생성하고,
    상기 연결 응답 메시지를 전송하는 단계는
    상기 제3 응답 코드를 포함하는 상기 연결 응답 메시지를 전송하는 시그널링 방법.
  13. 제7항에서,
    상기 네트워크 장치는 상기 단말과 상기 콘텐츠 서버의 데이터 송수신을 중계하는 프록시 장치인 시그널링 방법.
  14. 제7항에서,
    상기 네트워크 장치는 상기 단말과 다중망으로 연결되고, 상기 다중망에 생성된 서브플로우들을 통해 상기 단말로 데이터를 전송하거나 상기 단말로부터 데이터를 수신하는 다중망 병합(Multinet Aggregation) 장치인 시그널링 방법.
  15. 단말이 목적지 서버와 통신하기 위해 프록시 서버에 연결하는 시그널링 방법으로서,
    상기 프록시 서버와의 TCP(Transmission Control Protocol) 연결 절차를 통해 서브플로우를 생성하는 단계,
    상기 서브플로우를 통해 상기 프록시 서버에게 목적지 서버와의 연결 요청(Connection Request) 메시지를 전송하는 단계,
    상기 프록시 서버로부터 상기 연결 요청 메시지에 대한 응답인 연결 응답(Connection Reply) 메시지를 수신하는 단계,
    상기 연결 응답 메시지에 포함된 응답이 성공인 경우, 상기 프록시 서버를 경유하여 상기 목적지 서버와 통신하는 단계, 그리고
    상기 연결 응답 메시지에 포함된 응답이 실패인 경우, 상기 프록시 서버와의 세션 연결을 종료하는 단계를 포함하고,
    상기 연결 요청 메시지는 인증 정보와 상기 목적지 서버의 정보를 포함하는 시그널링 방법.
  16. 제15항에서,
    상기 인증 정보는 유저네임(username)과 패스워드를 포함하고,
    상기 목적지 서버의 정보는 상기 목적지 서버의 주소와 포트를 포함하는 시그널링 방법.
  17. 삭제
  18. 제15항에서,
    상기 프록시 서버는 상기 단말과 다중망으로 연결되고, 상기 다중망에 생성된 서브플로우들을 통해 상기 단말로 데이터를 전송하거나 상기 단말로부터 데이터를 수신하는 다중망 병합(Multinet Aggregation) 장치인 시그널링 방법.
KR1020160063697A 2016-05-24 2016-05-24 세션 연결을 위한 시그널링 방법, 그리고 이를 구현한 장치 KR102055911B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160063697A KR102055911B1 (ko) 2016-05-24 2016-05-24 세션 연결을 위한 시그널링 방법, 그리고 이를 구현한 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160063697A KR102055911B1 (ko) 2016-05-24 2016-05-24 세션 연결을 위한 시그널링 방법, 그리고 이를 구현한 장치

Publications (2)

Publication Number Publication Date
KR20170132608A KR20170132608A (ko) 2017-12-04
KR102055911B1 true KR102055911B1 (ko) 2020-01-22

Family

ID=60921396

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160063697A KR102055911B1 (ko) 2016-05-24 2016-05-24 세션 연결을 위한 시그널링 방법, 그리고 이를 구현한 장치

Country Status (1)

Country Link
KR (1) KR102055911B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102358595B1 (ko) * 2021-05-07 2022-02-08 프라이빗테크놀로지 주식회사 컨트롤러 기반의 네트워크 접속을 제어하기 위한 시스템 및 그에 관한 방법

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11652801B2 (en) 2019-09-24 2023-05-16 Pribit Technology, Inc. Network access control system and method therefor
JP7395211B2 (ja) * 2019-09-24 2023-12-11 プライビット テクノロジー インク 端末のネットワーク接続を認証及び制御するためのシステム及びそれに関する方法

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130195004A1 (en) 2012-01-31 2013-08-01 Karl Georg Hampel Method and apparatus for multipath protocol packet relay
US20130232534A1 (en) 2012-03-01 2013-09-05 Motorola Mobility, Inc. Method for retrieving content, wireless communication device and communication system

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20130006385A (ko) * 2012-08-24 2013-01-16 주식회사에어플러그 고정 호스트 주소에 기반하여 복수의 이종망(異種網)들을 선택적으로 사용하여 데이터 송수신할 수 있게 하는 장치와 이를 위한 방법
KR101746191B1 (ko) * 2014-06-27 2017-06-12 주식회사 케이티 다중 경로 통신을 위한 네트워크 장치 및 단말, 이들의 동작 방법, 그리고 동작 방법을 구현한 프로그램

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130195004A1 (en) 2012-01-31 2013-08-01 Karl Georg Hampel Method and apparatus for multipath protocol packet relay
US20130232534A1 (en) 2012-03-01 2013-09-05 Motorola Mobility, Inc. Method for retrieving content, wireless communication device and communication system

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
3GPP RP-140739, "Motivation for LTE-Wifi Aggregation"(2014.06.06.)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102358595B1 (ko) * 2021-05-07 2022-02-08 프라이빗테크놀로지 주식회사 컨트롤러 기반의 네트워크 접속을 제어하기 위한 시스템 및 그에 관한 방법
WO2022235006A1 (ko) * 2021-05-07 2022-11-10 프라이빗테크놀로지 주식회사 컨트롤러 기반의 네트워크 접속을 제어하기 위한 시스템 및 그에 관한 방법

Also Published As

Publication number Publication date
KR20170132608A (ko) 2017-12-04

Similar Documents

Publication Publication Date Title
TWI713614B (zh) 用於使用支援多個連線性和服務上下文的安全模型的無線通訊的方法和裝置
KR20190121842A (ko) 사물 인터넷 통신 방법, 장치 및 시스템
KR102157185B1 (ko) 무선 통신 시스템에서 접속 계층을 통해 서비스 연결을 제공하는 장치 및 방법
US9967738B2 (en) Methods and arrangements for enabling data transmission between a mobile device and a static destination address
JP2020506578A (ja) ユーザ機器の二次認証
US11337084B2 (en) Control apparatus for gateway in mobile communication system
US20170244705A1 (en) Method of using converged core network service, universal control entity, and converged core network system
KR101689012B1 (ko) 다중망 병합 전송을 위한 네트워크 장치 및 단말, 그리고 이들의 동작 방법
CN110784434B (zh) 通信方法及装置
US20220338088A1 (en) Communication Method and Apparatus
US20230156833A1 (en) Packet Forwarding Method, Apparatus, and System
KR102055911B1 (ko) 세션 연결을 위한 시그널링 방법, 그리고 이를 구현한 장치
US20180302479A1 (en) Handling at least one communication exchange between a telecommunications network and at least one user equipment
JP7442690B2 (ja) 安全な通信方法、関連する装置、およびシステム
US7526248B2 (en) Extended wireless communication system and method
KR102641949B1 (ko) 비프록시 기반 다중 경로 전송 시스템, 그리고 이의 세션 연결을 위한 시그널링 방법
KR102553167B1 (ko) 다중 경로 전송 시스템, 그리고 이의 다중 경로 전송 방법
US20200137726A1 (en) Communications device and communication method
KR102553166B1 (ko) 비프록시 기반 다중 경로 전송 시스템, 그리고 이의 세션 연결을 위한 인증 방법
EP4164179A1 (en) Diverse pathway integration
WO2022021142A1 (zh) QoS参数的设置方法、装置、通信设备及存储介质
WO2023001015A1 (zh) 一种传输数据的方法和装置

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant