KR102123415B1 - Method for processing of message, server and cloud system thereof - Google Patents
Method for processing of message, server and cloud system thereof Download PDFInfo
- Publication number
- KR102123415B1 KR102123415B1 KR1020140150042A KR20140150042A KR102123415B1 KR 102123415 B1 KR102123415 B1 KR 102123415B1 KR 1020140150042 A KR1020140150042 A KR 1020140150042A KR 20140150042 A KR20140150042 A KR 20140150042A KR 102123415 B1 KR102123415 B1 KR 102123415B1
- Authority
- KR
- South Korea
- Prior art keywords
- message
- access device
- access
- control server
- device control
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/2592—Translation of Internet protocol [IP] addresses using tunnelling or encapsulation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/061—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
본 발명은 다수의 접속 장치를 제어할 수 있는 방법에 관한 것으로, 더욱 상세하게는 다수의 접속 장치를 제어하는 제어 장치를 가상화 기술을 적용하여 생성하고, 다수의 접속 장치와 가상화 기술에 따라 생성된 제어 장치 간에 정보의 송수신을 위해 메시지를 정의하고, 정의된 메시지를 처리할 수 있는 메시지 처리 방법, 이를 위한 접속 장치 제어 서버 및 클라우드 접속 장치 제어 시스템에 관한 것이다.
이를 위한 본 발명의 일 실시 예에 따른 메시지 처리 방법은 다수의 접속 장치로 구성되는 사이트별로 각각 접속 컨트롤러를 할당하고, 특정 사이트 내의 접속 장치를 통해 발생되는 메시지를 상기 사이트에 기 할당된 접속 컨트롤러를 통해 처리하도록 제어하는 접속 장치 제어 서버에 있어서, 상기 접속 장치 제어 서버가 어느 하나의 접속 장치로부터 전달되는 정해진 프로토콜에 따른 메시지를 수신하는 단계, 상기 접속 장치 제어 서버가 상기 접속 장치에 할당된 접속 컨트롤러를 확인하는 단계 및 상기 접속 장치 제어 서버가 상기 확인된 접속 컨트롤러를 통해 상기 수신된 메시지를 처리하는 단계를 포함하여 이뤄질 수 있다. The present invention relates to a method capable of controlling a plurality of access devices, and more specifically, a control device for controlling a plurality of access devices is generated by applying a virtualization technology, and is generated according to a plurality of access devices and virtualization technology. The present invention relates to a message processing method capable of defining a message for transmitting and receiving information between control devices and processing a defined message, a connection device control server for this purpose, and a cloud access device control system.
For this, the message processing method according to an embodiment of the present invention allocates access controllers for each site composed of a plurality of access devices, and access messages previously generated at the site through access devices in a specific site. In the access device control server for controlling to process through, The access device control server receiving a message according to a predetermined protocol transmitted from any one access device, the access device control server is the access controller assigned to the access device And a step of processing the received message through the identified access controller by the access device control server.
Description
본 발명은 다수의 접속 장치를 제어할 수 있는 방법에 관한 것으로, 더욱 상세하게는 다수의 접속 장치를 제어하는 제어 장치를 가상화 기술을 적용하여 생성하고, 다수의 접속 장치와 가상화 기술에 따라 생성된 제어 장치 간에 정보의 송수신을 위해 메시지를 정의하고, 정의된 메시지를 처리할 수 있는 메시지 처리 방법, 이를 위한 접속 장치 제어 서버 및 클라우드 접속 장치 제어 시스템에 관한 것이다. The present invention relates to a method capable of controlling a plurality of access devices, and more specifically, a control device for controlling a plurality of access devices is generated by applying a virtualization technology, and is generated according to a plurality of access devices and virtualization technology. The present invention relates to a message processing method capable of defining a message for transmission and reception of information between control devices and processing a defined message, an access device control server for this purpose, and a cloud access device control system.
이 부분에 기술된 내용은 단순히 본 실시 예에 대한 배경 정보를 제공할 뿐 종래기술을 구성하는 것은 아니다.The contents described in this section merely provide background information for this embodiment, and do not constitute a prior art.
정보통신 기술의 발전과 더불어 다양한 무선 통신기술이 개발되고 있다. 이 중에서 무선랜(Wireless Local Access Network, WLAN)은 무선 주파수 기술을 바탕으로 개인 휴대용 정보 단말기(Personal Digital Assistant, PDA), 랩탑 컴퓨터(Laptop Computer), 휴대형 멀티미디어 플레이어(Portable Multimedia Player, PMP), 스마트 폰(Smart Phone)과 같은 휴대형 단말기를 이용하여 가정이나 기업 또는 공항 등과 같은 특정 서비스 제공 사이트(site)에서 무선으로 인터넷에 접속할 수 있도록 하는 기술을 의미한다. With the development of information and communication technology, various wireless communication technologies have been developed. Among them, a wireless local access network (WLAN) is a personal digital assistant (PDA), a laptop computer, a portable multimedia player (PMP), and smart based on radio frequency technology. It refers to a technology that enables wireless access to the Internet from a specific service providing site such as a home, a business, or an airport using a portable terminal such as a smart phone.
이러한 무선랜 시스템 구축에 필요한 핵심적인 장치 중의 하나가 액세스 포인트(Access Point)로 불리는 접속 장치이다. 이러한 접속 장치는 이동통신망의 기지국처럼 휴대형 단말기에 대하여 기지국과 유사한 기능을 제공하며, 통신망의 접속을 지원하는 역할을 수행하게 된다. 또한 접속 장치는 전술한 바와 같이, 기업, 공항 등과 같이 특정 서비스 제공 사이트별로 구축될 수 있는데, 이러한 접속 장치는 이동통신망의 지지국과는 다르게 처리하는 주파수 대역, 출력 및 커버리지가 짧아 사용자에게 원활한 무선랜 서비스를 제공하기 위해서는 사이트 내의 많은 접속 장치의 설치는 물론 많은 사이트 구축이 요구된다. One of the essential devices required for building such a wireless LAN system is an access device called an access point. Such an access device provides a function similar to that of a base station to a portable terminal, such as a base station of a mobile communication network, and serves to support access to the communication network. In addition, as described above, the access device may be constructed for each specific service providing site, such as a company or an airport, and such a connection device has a short frequency band, output, and coverage that is different from that of a mobile communication network support station, so that the user can use the wireless LAN smoothly. In order to provide a service, installation of many access devices in the site as well as construction of many sites are required.
또한, 사이트 내에 위치하는 단말기로 원활한 무선랜 서비스 제공을 위해서는 사이트 내의 복수의 접속 장치와 연동하여 접속 장치를 제어할 수 있는 제어 장치의 구축 또한 필요하다. In addition, in order to provide a smooth wireless LAN service to a terminal located in the site, it is also necessary to construct a control device capable of controlling the access device in conjunction with a plurality of access devices in the site.
그러나 현재까지의 방식은 사이트별로 접속 장치를 제어하기 위한 제어 장치를 물리적으로 구축하여 연결하는 방식으로, 각각의 사이트별로 제어 장치를 물리적으로 구축하여 할당해야 하며, 사이트 내의 수용 가능한 접속 장치의 수에 따라 유기적으로 제어 장치에 대한 성능 설계가 어렵다는 문제점이 있다. However, the method so far is a method of physically constructing and connecting a control device for controlling an access device for each site, and it is necessary to physically construct and allocate a control device for each site, depending on the number of acceptable access devices in the site. Accordingly, there is a problem in that it is difficult to design performance for the control device organically.
본 발명은 상기한 종래의 문제점을 해결하기 위해 제안된 것으로서, 특히 사이트별로 다수의 접속 장치를 제어하는 제어 장치를 가상화 기술을 적용하여 생성할 수 있는 메시지 처리 방법, 이를 위한 접속 장치 제어 서버 및 클라우드 접속 장치 제어 시스템을 제공하는 데 목적이 있다. The present invention has been proposed to solve the above-mentioned conventional problems, and in particular, a message processing method capable of generating a control device controlling a plurality of access devices for each site by applying virtualization technology, a connection device control server and a cloud for the same It is an object to provide a connection device control system.
또한, 본 발명은 다수의 접속 장치와 가상화 기술에 따라 생성된 제어 장치 간에 정보의 송수신을 위해 기정해진 프로토콜에 따른 메시지를 정의하고, 정의된 메시지를 처리할 수 있는 메시지 처리 방법, 이를 위한 접속 장치 제어 서버 및 클라우드 접속 장치 제어 시스템을 제공하는 데 그 목적이 있다. In addition, the present invention defines a message according to a predetermined protocol for transmitting and receiving information between a plurality of access devices and a control device generated according to virtualization technology, and a message processing method capable of processing the defined message, and a connection device therefor The purpose is to provide a control server and a cloud access device control system.
그러나, 이러한 본 발명의 목적은 상기의 목적으로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 명확하게 이해될 수 있을 것이다.However, the object of the present invention is not limited to the above object, and other objects not mentioned will be clearly understood from the following description.
상술한 바와 같은 목적을 달성하기 위한 본 발명의 실시 예에 따른 메시지 처리 방법은 다수의 접속 장치로 구성되는 사이트별로 각각 접속 컨트롤러를 할당하고, 특정 사이트 내의 접속 장치를 통해 발생되는 메시지를 상기 사이트에 기 할당된 접속 컨트롤러를 통해 처리하도록 제어하는 접속 장치 제어 서버에 있어서, 상기 접속 장치 제어 서버가 어느 하나의 접속 장치로부터 전달되는 정해진 프로토콜에 따른 메시지를 수신하는 단계; 상기 접속 장치 제어 서버가 상기 접속 장치에 할당된 접속 컨트롤러를 확인하는 단계; 및 상기 접속 장치 제어 서버가 상기 확인된 접속 컨트롤러를 통해 상기 수신된 메시지를 처리하는 단계;를 포함하여 이뤄질 수 있다. Message processing method according to an embodiment of the present invention for achieving the above object is assigned to each access controller for each site consisting of a plurality of access devices, the message generated through the access device in a specific site to the site What is claimed is: 1. An access device control server that controls to be processed through a pre-allocated access controller, the access device control server comprising: receiving a message according to a predetermined protocol transmitted from any one access device; Checking, by the access device control server, an access controller assigned to the access device; And processing, by the access device control server, the received message through the identified access controller.
이때, 상기 정해진 프로토콜에 따른 메시지는 상기 접속 장치 제어 서버에 대한 지정된 포트 정보 및 접속 장치에 할당된 접속 컨트롤러의 아이피 주소 정보를 이용하여 터널링된 터널링 메시지를 의미할 수 있다. In this case, the message according to the determined protocol may mean a tunneling message tunneled using the designated port information for the access device control server and the IP address information of the access controller assigned to the access device.
또한, 상기 정해진 프로토콜에 따른 메시지는 메시지 헤더(message header) 및 메시지 바디(control message body)로 구성되며, 상기 메시지 헤더는 예약자(Reserved), 버전(Version), 플래그(Flags), 메시지 아이디(Message ID), 길이(Length), 스테이션 아이디(Station ID), 도메인 아이디(Domain ID), 접속 컨트롤러 아이디(AC ID), 접속 장치 아이디(AP ID), 트랜잭션 아이디(Transaction ID), 접속 장치 RF 아이디(RF ID), 접속 장치 VAP 아이디(VAP ID) 중 적어도 하나 이상을 포함하며, 상기 메시지 바디는 메시지 종류별로 각각의 요소(element)에 따라 정의되는 요소 아이디(Element ID), 길이(length), 인포메이션(Information) 중 적어도 하나 이상을 포함할 수 있다. In addition, the message according to the predetermined protocol is composed of a message header (message header) and the message body (control message body), the message header is reserved (Reserved), version (Version), flags (Flags), message ID (Message) ID), Length, Station ID, Domain ID, Access Controller ID (AC ID), Access Device ID (AP ID), Transaction ID, Connection Device RF ID ( RF ID), at least one of a connection device VAP ID, and the message body is an element ID, a length, and information defined according to each element for each message type. It may include at least one of (Information).
이때, 상기 메시지를 수신하는 단계에서, 상기 접속 장치 제어 서버가 상기 수신된 메시지의 메시지 헤더의 예약자를 확인하여, 상기 메시지가 데이터 신호인지 제어 신호인지 여부를 판단할 수 있다. At this time, in the step of receiving the message, the access device control server may check the reservation of the message header of the received message to determine whether the message is a data signal or a control signal.
이때, 상기 메시지를 처리하는 단계는 상기 접속 장치 제어 서버가 상기 수신된 터널링 메시지의 터널링 헤더를 제거한 후 상기 터널링 헤더가 제거된 메시지를 확인하여 처리하고, 이에 따른 응답 메시지가 생성되면, 생성된 응답 메시지를 상기 터널링 헤더를 부가하여 상기 접속 장치로 전달되도록 제어할 수 있다. At this time, in the processing of the message, the access device control server removes the tunneling header of the received tunneling message and checks and processes the message from which the tunneling header has been removed, and when a response message is generated accordingly, the generated response The message can be controlled to be delivered to the access device by adding the tunneling header.
또한, 상기 수신된 메시지가 초기 연동 접속 요청(DISCOVER REQUEST) 메시지이면, 상기 메시지를 처리하는 단계는 상기 접속 장치 제어 서버의 접속 컨트롤러가 상기 접속 장치가 자신에게 할당된 접속 장치인 지 여부를 판단하는 단계; 상기 접속 장치에 자신에 할당된 접속 장치로 판단되면, 상기 접속 장치 제어 서버의 접속 컨트롤러가 기 등록된 접속 장치 아이디(AP ID)를 포함하는 초기 연동 접속 요청 응답(DISCOVER RESPONSE) 메시지를 생성하는 단계; 및 상기 접속 장치 제어 서버의 접속 컨트롤러가 상기 초기 연동 접속 요청 응답 메시지를 상기 접속 장치로 전달하여 메시지를 처리하는 단계;를 포함하여 이뤄질 수 있다. In addition, if the received message is an initial interlocked connection request (DISCOVER REQUEST) message, the step of processing the message determines whether the access controller of the access device control server is the access device assigned to the access device. step; If it is determined that the access device is assigned to the access device, the access controller of the access device control server generates an initial interlocked access request response (DISCOVER RESPONSE) message including a pre-registered access device ID (AP ID). ; And processing, by the access controller of the access device control server, the initial interlocked access request response message to the access device to process the message.
이때, 상기 초기 연동 접속 요청 응답 메시지가 상기 접속 장치로 전달하여 메시지를 처리하는 단계 이후에, 상기 접속 장치 제어 서버의 접속 컨트롤러가 일정 주기 단위로 상기 접속 장치와 킵 얼라이브(KEEP ALIVE) 관련 메시지를 송수신하는 단계;를 더 포함하여 이뤄질 수 있다. At this time, after the initial interlocking connection request response message is delivered to the access device and processing the message, the access controller of the access device control server transmits a message related to the access device and keep alive (KEEP ALIVE) in a predetermined cycle unit. And transmitting/receiving; may be further included.
또한, 상기 수신된 메시지가 결합 요청(ASSOCIATION REQUEST) 메시지이면, 상기 메시지를 처리하는 단계는 상기 접속 장치 제어 서버의 접속 컨트롤러가 상기 접속 장치에 접속된 단말에 대한 인증을 수행하는 단계; 및 상기 인증을 수행한 결과, 인증에 성공하게 되면, 상기 접속 장치 제어 서버의 접속 컨트롤러가 상기 접속 장치로 상기 단말에 대한 아이피 할당을 위해 스테이션 연결 정보 통지(STATION CONNECTION INFO NOTIFY) 메시지를 전달하여 메시지를 처리하는 단계;를 포함하여 이뤄질 수 있다. In addition, if the received message is an association request (ASSOCIATION REQUEST) message, the step of processing the message may include: an access controller of the access device control server performing authentication for a terminal connected to the access device; And as a result of performing the authentication, if authentication is successful, the access controller of the access device control server transmits a message to the access device to send a station connection information notification (STATION CONNECTION INFO NOTIFY) message to the access device for IP assignment It may be achieved, including; processing.
이때, 상기 스테이션 연결 정보 통지 메시지는 상기 접속 장치가 연결된 단말로 동적 아이피를 할당하기 위해 필요한 DHCP 파라미터, 로컬 브레이크 아웃(local break out)에 필요한 프로토콜 아이디, 아이디 대역, 포트 범위 중 적어도 어느 하나 이상으로 구성될 수 있다. At this time, the station connection information notification message is at least one or more of DHCP parameters required for allocating dynamic IP to the terminal to which the access device is connected, protocol ID required for local break out, ID band, and port range. Can be configured.
또한, 상기 인증을 수행하는 단계는 상기 접속 장치 제어 서버의 접속 컨트롤러가 상기 접속 장치로 상기 결합 요청 메시지에 대한 응답으로 결합 요청 응답(ASSOCIATION RESPONSE) 메시지를 전송하는 단계; 상기 접속 장치 제어 서버의 접속 컨트롤러가 상기 접속 장치로부터 결합 확인(ASSOCIATION ACK) 메시지가 수신하는 단계; 및 상기 접속 장치 제어 서버의 접속 컨트롤러가 인증 서버와 연동하여 상기 접속 장치에 연결된 단말에 대한 인증을 수행하는 단계;를 포함하여 이뤄질 수 있다. In addition, the step of performing the authentication may include transmitting an association request response (ASSOCIATION RESPONSE) message in response to the association request message to the access device by the access controller of the access device control server; A connection acknowledgment (ASSOCIATION ACK) message received from the access device by the access controller of the access device control server; And a step in which the access controller of the access device control server interworks with an authentication server to perform authentication for a terminal connected to the access device.
이때, 상기 인증 서버와 연동하여 상기 접속 장치에 연결된 단말에 대한 인증을 수행하는 단계에서 상기 접속 장치 제어 서버의 접속 컨트롤러가 상기 인증 서버와 연동하여 맥(MAC) 기반으로 상기 단말에 대한 인증을 수행하며, 상기 인증을 수행한 결과, 인증에 실패하게 되면, 상기 접속 장치로 스테이션 연결 정보 통지 메시지를 전달하는 단계 이후에, 상기 단말로 웹 기반 인증을 위한 리다이렉션 메시지를 전달하는 단계;를 더 포함하여 이뤄질 수 있다. At this time, in the step of performing authentication for the terminal connected to the access device in conjunction with the authentication server, the access controller of the access device control server performs authentication for the terminal based on a MAC in conjunction with the authentication server. And, as a result of performing the authentication, if the authentication fails, after the step of transmitting the station connection information notification message to the access device, transmitting a redirection message for web-based authentication to the terminal; further comprising Can be done.
또한, 상기 인증 서버와 연동하여 상기 접속 장치에 연결된 단말에 대한 인증을 수행하는 단계에서 상기 접속 장치 제어 서버의 접속 컨트롤러가 확장 가능 인증 프로토콜(EAP; Extensible Authentication Protocol)에 따라 상기 단말에 대한 인증을 수행하며, 상기 스테이션 연결 정보 통지 메시지를 전달하여 메시지를 처리하는 단계는 상기 접속 장치 제어 서버의 접속 컨트롤러가 상기 접속 장치로부터 키 교환 확인(KEY CHANGE ACK) 메시지가 수신하는 단계; 및 상기 접속 장치 제어 서버의 접속 컨트롤러가 상기 접속 장치로 상기 단말에 대한 아이피 할당을 위해 스테이션 연결 정보 통지 메시지를 전달하여 메시지를 처리하는 단계;를 포함하여 이뤄질 수 있다. In addition, in the step of authenticating the terminal connected to the access device in conjunction with the authentication server, the access controller of the access device control server authenticates the terminal according to the Extensible Authentication Protocol (EAP). Performing, and processing the message by transmitting the station connection information notification message, the access controller of the access device control server receives a key exchange confirmation (KEY CHANGE ACK) message from the access device; And processing, by the access controller of the access device control server, transmitting a station connection information notification message for IP allocation to the terminal to the access device and processing the message.
또한, 상기 수신된 메시지가 결합 해제 요청(DISASSOCIATION REQUEST) 메시지이면, 상기 메시지를 처리하는 단계는 상기 접속 장치 제어 서버의 접속 컨트롤러가 해당 단말과 상기 접속 장치와의 결합을 해제하기 위해 상기 접속 장치로 결합 해제 요청 응답 메시지를 전달하여 메시지를 처리할 수 있다. In addition, if the received message is a DISASSOCIATION REQUEST message, the step of processing the message is that the access controller of the access device control server connects to the access device to release the association between the terminal and the access device. The message can be processed by delivering a response message for a release request.
또한, 상기 수신된 메시지가 다른 접속 장치로부터 전달되는 단말의 재결합 요청에 따른 재결합 요청(REASSOCIATION REQUEST) 메시지이면, 상기 메시지를 처리하는 단계는 상기 접속 장치 제어 서버의 접속 컨트롤러가 상기 단말이 현재 접속된 접속 장치를 확인하는 단계; 상기 접속 장치 제어 서버의 접속 컨트롤러가 상기 확인된 접속 장치로 결합 해제 요청(DISASSOCIATION REQUSET) 메시지를 전송하는 단계; 상기 접속 장치 제어 서버의 접속 컨트롤러가 상기 재결합 요청 메시지에 대한 응답으로 재결합 요청 응답(REASSOCIATION RESPONSE) 메시지를 상기 다른 접속 장치로 전송하는 단계; 상기 접속 장치 제어 서버의 접속 컨트롤러가 상기 다른 접속 장치로부터 결합 확인(ASSOCIATION ACK) 메시지를 수신하는 단계; 상기 접속 장치 제어 서버의 접속 컨트롤러가 상기 다른 접속 장치로 스테이션 연결 정보 통지 메시지를 전달하는 단계; 및 상기 접속 장치 제어 서버의 접속 컨트롤러가 데이터 전송 경로를 상기 접속 장치에서 상기 다른 접속 장치로 변경하는 단계;를 포함하여 이뤄질 수 있다. In addition, if the received message is a recombination request (REASSOCIATION REQUEST) message according to a recombination request of a terminal delivered from another access device, the step of processing the message is that the access controller of the access device control server is currently connected to the terminal. Identifying a connected device; Transmitting, by the access controller of the access device control server, a disconnect request (DISASSOCIATION REQUSET) message to the identified access device; Transmitting, by the access controller of the access device control server, a REASSOCIATION RESPONSE message to the other access device in response to the recombination request message; A connection controller of the access device control server receiving an association confirmation (ASSOCIATION ACK) message from the other access device; Transmitting, by the access controller of the access device control server, a station connection information notification message to the other access device; And changing, by the access controller of the access device control server, a data transmission path from the access device to the other access device.
이때, 상기 재결합 요청 메시지가 인증 키가 포함되어 있는 지 여부에 따라, 상기 접속 장치 제어 서버의 접속 컨트롤러가 상기 다른 접속 장치와 연결된 해당 단말에 대한 인증을 수행하거나, 상기 단말에 대응하여 기 생성된 마스터 세션 키(MSK; Master Session Key)를 상기 다른 접속 장치로 전달할 수 있다. At this time, according to whether the re-combination request message includes an authentication key, the access controller of the access device control server performs authentication for a corresponding terminal connected to the other access device, or is previously generated in response to the terminal. A master session key (MSK) may be delivered to the other access device.
추가로 본 발명은 상술한 바와 같은 본 발명의 실시 예에 따른 메시지 처리 방법을 실행하는 프로그램을 기록한 컴퓨터 판독 가능한 기록 매체를 제공할 수 있다.In addition, the present invention can provide a computer-readable recording medium recording a program for executing a message processing method according to an embodiment of the present invention as described above.
상술한 바와 같은 목적을 달성하기 위한 본 발명의 실시 예에 따른 다수의 접속 장치로 구성되는 사이트별로 각각 접속 컨트롤러를 할당하고, 특정 사이트 내의 접속 장치를 통해 발생되는 메시지를 상기 사이트에 기 할당된 접속 컨트롤러를 통해 처리하도록 제어하는 접속 장치 제어 서버에 있어서, 상기 접속 장치 제어 서버는 사이트를 구성하며 등록된 하나 이상의 접속 장치와 정보를 송수신하는 통신 모듈; 상기 통신 모듈을 통해 어느 하나의 접속 장치로부터 정해진 프로토콜에 따른 메시지가 수신되면, 상기 접속 장치에 할당된 접속 컨트롤러를 확인하여, 확인된 접속 컨트롤러로 메시지가 전달되도록 제어하는 하이퍼바이저; 및 상기 하이퍼바이저를 통해 상기 메시지가 전달되면, 상기 메시지에 대한 처리 과정을 지원하는 다수의 접속 컨트롤러;를 포함하여 구성될 수 있다. In order to achieve the above object, each access controller is assigned to each site composed of a plurality of access devices according to an embodiment of the present invention, and messages generated through access devices in a specific site are pre-allocated to the site. An access device control server for controlling processing through a controller, the access device control server comprising: a communication module that configures a site and transmits and receives information to and from one or more registered access devices; A hypervisor configured to check a connection controller assigned to the access device when a message according to a predetermined protocol is received from any one access device through the communication module, and control the message to be delivered to the identified access controller; And when the message is transmitted through the hypervisor, a plurality of access controllers supporting a processing process for the message.
상술한 바와 같은 목적을 달성하기 위한 본 발명의 실시 예에 따른 다수의 접속 장치로 구성되는 사이트별로 각각 접속 컨트롤러를 할당하고, 특정 사이트 내의 접속 장치를 통해 발생되는 메시지를 상기 사이트에 기 할당된 접속 컨트롤러를 통해 처리하도록 제어하는 클라우드 접속 제어 시스템에 있어서, 상기 클라우드 접속 제어 시스템은 사이트를 구성하며 단말과의 연결에 따라 생성되는 메시지를 정해진 프로토콜에 따라 터널링하여 전달하는 하나 이상의 접속 장치; 및 어느 하나의 접속 장치로부터 정해진 프로토콜에 따라 터널링된 상기 메시지가 수신되면 상기 접속 장치의 사이트에 대응하여 할당된 접속 컨트롤러를 통해 상기 수신된 메시지가 처리되도록 제어하는 접속 장치 제어 서버;를 포함하여 구성될 수 있다. In order to achieve the above object, each access controller is assigned to each site composed of a plurality of access devices according to an embodiment of the present invention, and messages generated through access devices in a specific site are pre-allocated to the site. A cloud access control system that controls to be processed through a controller, the cloud access control system comprising: a site and one or more access devices for tunneling and transmitting a message generated according to a connection with a terminal according to a predetermined protocol; And an access device control server that controls the received message to be processed through an access controller assigned to the site of the access device when the message tunneled according to a predetermined protocol is received from any access device. Can be.
본 발명의 메시지 처리 방법, 이를 위한 접속 장치 제어 서버 및 클라우드 접속 장치 제어 시스템에 의하면, 사이트별로 다수의 접속 장치를 제어하는 제어 장치를 가상화 기술을 적용하여 생성함으로써, 사이트를 구성하는 접속 장치의 수를 고려하여 유기적으로 제어 장치를 구축할 수 있으며, 사이트에 물리적으로 연결되는 제어 장치를 구축하는 것이 아니라, 가상화 기술을 통해 제어 장치를 구축함으로써, 시스템 구축 및 유지 보수에 따른 비용 절감은 물론 시스템 가용성을 향상시킬 수 있게 된다. According to the message processing method of the present invention, the access device control server and the cloud access device control system for this, the number of access devices constituting a site is generated by applying a virtualization technology to a control device controlling a plurality of access devices for each site. In consideration of the above, it is possible to build a control device organically, and instead of building a control device that is physically connected to the site, by building a control device through virtualization technology, it is possible to reduce the cost of system construction and maintenance as well as system availability. Will be able to improve.
또한, 본 발명은 다수의 접속 장치와 가상화 기술에 따라 생성된 제어 장치 간에 정보의 송수신을 위해 기정해진 프로토콜에 따른 메시지를 정의하고, 정의된 메시지를 처리함으로써, 접속 장치와 새롭게 정의된 제어 장치 간의 원활한 메시지 처리를 지원할 수 있게 된다. In addition, the present invention defines a message according to a predetermined protocol for transmission and reception of information between a plurality of access devices and a control device generated according to virtualization technology, and processes a defined message, thereby allowing a connection between the access device and the newly defined control device. It is possible to support smooth message processing.
아울러, 상술한 효과 이외의 다양한 효과들이 후술될 본 발명의 실시 예에 따른 상세한 설명에서 직접적 또는 암시적으로 개시될 수 있다.In addition, various effects other than the above-described effects may be directly or implicitly disclosed in a detailed description according to an embodiment of the present invention to be described later.
도 1은 본 발명의 실시 예에 따른 클라우드 접속 장치 제어 시스템의 주요 구성을 개략적으로 도시한 구성도이다.
도 2는 본 발명의 실시 예에 따른 접속 장치와 접속 장치 제어 서버 간의 메시지 송수신 과정을 설명하기 위한 예시도이다.
도 3은 본 발명의 실시 예에 따른 접속 장치의 주요 구성을 도시한 블록도이다.
도 4는 본 발명의 실시 예에 따른 접속 장치 제어 서버의 주요 구성을 도시한 블록도이다.
도 5는 본 발명의 실시 예에 따른 통합 관리 서버의 주요 구성을 도시한 블록도이다.
도 6은 본 발명의 실시 예에 따른 메시지 처리 방법을 개략적으로 설명하기 위한 흐름도이다.
도 7은 본 발명의 실시 예에 따른 메시지 처리 방법을 보다 구체적으로 설명하기 위한 데이터 흐름도이다.
도 8은 본 발명의 실시 예에 따른 메시지 구조를 설명하기 위한 예시도이다.
도 9는 본 발명의 실시 예에 따른 초기 접속 절차에 따른 메시지 처리 방법을 설명하기 위한 데이터 흐름도이다.
도 10은 본 발명의 일 실시 예에 따른 접속 절차에서의 메시지 처리 방법을 설명하기 위한 데이터 흐름도이다.
도 11은 본 발명의 다른 실시 예에 따른 접속 절차에서의 메시지 처리 방법을 설명하기 위한 데이터 흐름도이다.
도 12는 본 발명의 또 다른 실시 예에 따른 접속 절차에서의 메시지 처리 방법을 설명하기 위한 데이터 흐름도이다.
도 13은 본 발명의 일 실시 예에 따른 접속 해제 절차에서의 메시지 처리 방법을 설명하기 위한 데이터 흐름도이다.
도 14는 본 발명의 일 실시 예에 따른 핸드오버 절차에서의 메시지 처리 방법을 설명하기 위한 데이터 흐름도이다.
도 15 및 도 16은 본 발명의 다른 실시 예에 따른 핸드오버 절차에서의 메시지 처리 방법을 설명하기 위한 데이터 흐름도이다. 1 is a configuration diagram schematically showing a main configuration of a cloud access device control system according to an embodiment of the present invention.
2 is an exemplary view for explaining a message transmission/reception process between an access device and an access device control server according to an embodiment of the present invention.
3 is a block diagram showing a main configuration of a connection device according to an embodiment of the present invention.
4 is a block diagram showing a main configuration of a connection device control server according to an embodiment of the present invention.
5 is a block diagram showing a main configuration of an integrated management server according to an embodiment of the present invention.
6 is a flowchart schematically illustrating a message processing method according to an embodiment of the present invention.
7 is a data flow diagram for explaining a message processing method according to an embodiment of the present invention in more detail.
8 is an exemplary diagram for explaining a message structure according to an embodiment of the present invention.
9 is a data flow diagram illustrating a message processing method according to an initial access procedure according to an embodiment of the present invention.
10 is a data flow diagram illustrating a message processing method in a connection procedure according to an embodiment of the present invention.
11 is a data flow diagram illustrating a message processing method in a connection procedure according to another embodiment of the present invention.
12 is a data flow diagram illustrating a message processing method in a connection procedure according to another embodiment of the present invention.
13 is a data flow diagram illustrating a message processing method in a connection release procedure according to an embodiment of the present invention.
14 is a data flow diagram illustrating a message processing method in a handover procedure according to an embodiment of the present invention.
15 and 16 are data flow diagrams for describing a message processing method in a handover procedure according to another embodiment of the present invention.
이하 첨부된 도면을 참조하여 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있는 바람직한 실시예를 상세히 설명한다. 다만, 본 발명의 바람직한 실시예에 대한 동작 원리를 상세하게 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략한다. 이는 불필요한 설명을 생략함으로써 본 발명의 핵심을 흐리지 않고 더욱 명확히 전달하기 위함이다. 또한 본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시 예를 가질 수 있는 바, 특정 실시 예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 하나, 이는 본 발명을 특정한 실시 형태로 한정하려는 것은 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.Hereinafter, with reference to the accompanying drawings will be described in detail preferred embodiments that can be easily carried out by the person of ordinary skill in the art. However, in the detailed description of the operating principle for the preferred embodiment of the present invention, when it is determined that a detailed description of related known functions or configurations may unnecessarily obscure the subject matter of the present invention, the detailed description will be omitted. This is to more clearly communicate the core of the present invention by omitting unnecessary description. In addition, the present invention can be applied to various changes and can have various embodiments, and specific embodiments are illustrated in the drawings and described in detail in the detailed description, but this is not intended to limit the present invention to specific embodiments, It should be understood to include all modifications, equivalents, or substitutes included in the spirit and scope of the present invention.
또한, 제1, 제2 등과 같이 서수를 포함하는 용어는 다양한 구성요소들을 설명하기 위해 사용하는 것으로, 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용될 뿐, 상기 구성요소들을 한정하기 위해 사용되지 않는다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제2 구성요소는 제1 구성요소로 명명될 수 있고, 유사하게 제1 구성요소도 제2 구성요소로 명명될 수 있다.In addition, terms including ordinal numbers such as first and second are used to describe various components, and are used only for the purpose of distinguishing one component from other components, and to limit the components It is not used. For example, the second component may be referred to as the first component without departing from the scope of the present invention, and similarly, the first component may also be referred to as the second component.
더하여, 어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급할 경우, 이는 논리적 또는 물리적으로 연결되거나, 접속될 수 있음을 의미한다. 다시 말해, 구성요소가 다른 구성요소에 직접적으로 연결되거나 접속되어 있을 수 있지만, 중간에 다른 구성요소가 존재할 수도 있으며, 간접적으로 연결되거나 접속될 수도 있다고 이해되어야 할 것이다. In addition, when referring to a component being "connected" or "connected" to another component, it means that it can be connected or connected logically or physically. In other words, it may be understood that a component may be directly connected to or connected to other components, but other components may exist in the middle and may be connected or connected indirectly.
또한, 본 명세서에서 사용한 용어는 단지 특정한 실시 예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 또한, 본 명세서에서 기술되는 "포함 한다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.In addition, the terms used in this specification are only used to describe specific embodiments, and are not intended to limit the present invention. Singular expressions include plural expressions unless the context clearly indicates otherwise. In addition, terms such as "comprises" or "have" described herein are intended to indicate that there are features, numbers, steps, operations, components, parts, or combinations thereof described in the specification, or one or more thereof. It should be understood that the above other features or numbers, steps, actions, components, parts or combinations thereof are not excluded in advance.
이제 본 발명의 실시 예에 따른 메시지 처리 방법, 이를 위한 접속 장치 제어 서버 및 클라우드 접속 장치 제어 시스템에 대하여 도면을 참조하여 상세하게 설명하도록 한다. 이때, 도면 전체에 걸쳐 유사한 기능 및 작용을 하는 부분에 대해서는 동일한 도면 부호를 사용하며, 이에 대한 중복되는 설명은 생략하기로 한다.Now, a message processing method according to an embodiment of the present invention, an access device control server for this, and a cloud access device control system will be described in detail with reference to the drawings. At this time, the same reference numerals are used for parts having similar functions and functions throughout the drawings, and duplicate descriptions thereof will be omitted.
먼저, 본 발명의 실시 예에 따른 클라우드 접속 장치 제어 시스템에 대해 설명하도록 한다. First, a cloud access device control system according to an embodiment of the present invention will be described.
도 1은 본 발명의 실시 예에 따른 클라우드 접속 장치 제어 시스템의 주요 구성을 개략적으로 도시한 구성도이다. 1 is a configuration diagram schematically showing a main configuration of a cloud access device control system according to an embodiment of the present invention.
본 발명의 실시 예에 따른 클라우드 접속 장치 제어 시스템은 단말(100)에 대한 통신망(1000) 접속을 지원하는 접속 장치(200)를 통해 발생되는 호 처리/인증 등 다양한 종류의 메시지를 가상화 기반으로 동작하는 접속 장치 제어 서버(300)에 의해 이뤄지는 것을 특징으로 한다.The cloud access device control system according to an embodiment of the present invention operates various types of messages such as call processing/authentication generated through the
도 1을 참조하여, 본 발명의 클라우드 접속 장치 제어 시스템을 구성하는 구성 요소를 개략적으로 설명하면, 단말(100)은 사용자의 조작에 따라 일 사이트(site) 내에 어느 하나의 접속 장치(200)와 연결되어, 연결된 접속 장치(200)를 통해 통신망(1000)에 접속하여, 각종 데이터를 송수신할 수 있는 사용자의 장치를 의미한다. 여기서 단말(100)은 IEEE 802.11 프로토콜에 따라 일정 반경 내 위치하는 하나 이상의 접속 장치(200)를 능동적 또는 수동적 방식으로 탐색하고, 탐색된 접속 장치(200)와 접속을 수행하기 위한 절차를 수행할 수 있다. 그리고 단말(100)은 어느 하나의 접속 장치(200)와 접속이 완료되면, 통신망(1000), 즉, 코어망(미도시)에 연결될 수 있으며, 외부의 인터넷망(미도시)에 연결된 웹 서버와 각종 정보를 송수신할 수 있게 된다.Referring to Figure 1, schematically explaining the components constituting the cloud access device control system of the present invention, the terminal 100 according to the user's operation in accordance with the operation of one site (site) any one of the
접속 장치(200)는 본 발명의 실시 예에 따른 단말(100)의 통신망(1000)의 접속을 지원하는 장치를 의미한다. 예컨대, 액세스 포인트(Access Point)가 본 발명의 접속 장치(200)에 해당할 수 있다. 그러나, 이에 한정되는 것은 아니며, 단말(100)의 통신망(1000)의 접속을 지원할 수 있는 장치라면 그 어떠한 장치도 본 발명의 접속 장치(200)로 동작할 수 있다. The
특히, 본 발명의 실시 예에 따른 접속 장치(200)는 하나 이상이 모여 일정 범위를 커버하는 사이트(site)를 구성할 수 있다. 여기서, 사이트는 회사, 학교와 같이 논리적 특성이 동일한 일 지점이 될 수 있으며, 반경 100m 이내와 같이, 일정 크기의 범위를 의미할 수 있다. 하나의 사이트는 바람직하게 복수의 접속 장치(200)로 구성될 수 있다. Particularly, the
종래 기술에서는 단말(100)의 접속 장치(200)에 접속에 따라 발생되는 각종 메시지를 처리하기 위한 제어 장치가 사이트별로 각각 할당되고, 상기 사이트 내에 위치하는 하나 이상의 접속 장치(200)와 물리적으로 연결되어야만 했다. 예를 들어, 사이트가 100개 존재할 경우, 각 사이트 내의 접속 장치(200)에 대한 제어를 수행하는 제어 장치 또한 100개가 필요해야 했다. 또한, 제1 사이트와 제2 사이트를 구성하는 접속 장치(200)의 수는 서로 다를 수 있는 데, 서로 다른 접속 장치(200)의 수를 포함하는 사이트의 특성을 고려하여 제어 장치를 구축하는 것은 실질적으로 어려워 수용 접속 장치(200)의 수에 따라 유기적으로 제어 장치를 구축하지 못한다는 문제점이 있었다. In the prior art, a control device for processing various messages generated according to access to the
그러나, 본 발명의 실시 예에 따른 클라우드 접속 장치 제어 시스템은 접속 장치(200)를 통해 발생되는 각종 메시지를 처리하기 위한 제어 장치, 즉 접속 장치 제어 서버(300)가 가상화 기술을 이용하여 사이트별로 제어 장치인 가상의 접속 컨트롤러를 할당하여 접속 장치(200)를 통해 발생되는 각종 메시지를 처리한다는 점에 그 특징이 있다. However, in the cloud access device control system according to an embodiment of the present invention, a control device for processing various messages generated through the
접속 장치 제어 서버(300)는 전술한 바와 같이 가상화 기술을 이용하여 사이트별로 사이트 내의 접속 장치(200)를 통해 발생되는 각종 메시지 처리를 위한 접속 컨트롤러를 생성, 변경, 삭제하는 과정을 지원하고, 접속 장치(200)를 통해 발생되는 각종 메시지를 해당 접속 컨트롤러가 처리하는 과정 전반을 지원하게 된다. 즉, 단말(100)의 통신망(1000) 접속을 위한 호 처리 및 인증과 같은 절차에 따라 발생되는 다양한 메시지를 가상화 기술로 구현된 접속 컨트롤러를 통해 처리하는 역할을 수행할 수 있다. 또한, 단말(100)과 관련하여 발생되는 데이터 패킷에 대한 통계 처리 등과 같이 과금을 위한 여러 가지 역할을 수행할 수 있다. The access
이때, 접속 장치(200)와 상기 접속 장치(200)가 구성하는 사이트에 미리 할당되어 생성된 접속 장치 제어 서버(300) 내의 접속 컨트롤러 간에 송수신되는 메시지는 도 2에 도시된 바와 같이 기 정해진 프로토콜에 따라 송수신하게 된다. At this time, the message transmitted and received between the
여기서, 기 정해진 프로토콜이란 본 발명의 실시 예에 따른 접속 장치(200)와 접속 장치 제어 서버(300) 간에 사전에 미리 정의된 규약을 의미하는 것으로, 이때의 메시지는 접속 장치 제어 서버(300)에 대한 지정된 포트 정보 및 해당 접속 장치(200)에 할당된 접속 컨트롤러의 아이피 주소 정보를 이용하여 터널링된 터널링 메시지를 의미한다. Here, the predetermined protocol means a pre-defined protocol between the
즉, 도 2에서 단말(100)과 접속 장치(200) 사이에 송수신되는 메시지는 TCP/IP 프로토콜을 따르는 일반적인 메시지인 반면, 접속 장치(200) 및 접속 장치 제어 서버(300) 간에 송수신되는 메시지는 미리 정의된 UDP 프로토콜을 따르며, 상기 단말(100)과 접속 장치(200) 사이에 송수신되는 메시지에 터널링 헤더를 부가한 터널링 메시지를 의미한다. 이때의 터널링 헤더는 접속 장치 제어 서버(300)에 대응하여 지정된 포트(port) 정보(예컨대 2233) 및 접속 장치(200)에 할당된 접속 컨트롤러의 아이피 주소 정보를 포함하여, 접속 장치(200)를 통해 발생되는 메시지가 접속 장치 제어 서버(300)의 해당 접속 컨트롤러로 전달될 수 있도록 가상의 터널링 구간(본 발명에서는 R6 터널링 구간으로 지칭함)이 형성될 수 있도록 한다. That is, the message transmitted and received between the terminal 100 and the
접속 장치(200)와 접속 장치 제어 서버(300) 간의 메시지 처리 방법에 대해서는 후술하도록 하며, 전술한 바와 같은 동작을 수행하기 위해서는 먼저, 다수의 접속 장치(200)를 포함하는 사이트에 대응하여 접속 컨트롤러를 가상화 기술을 이용하여 생성 및 등록하고, 해당 사이트 내에 위치하는 접속 장치(200)에 대한 정보를 접속 컨트롤러로 미리 제공하여 등록시키는 과정을 수행해야 한다. A method of processing a message between the
이러한 과정은 접속 장치 제어 서버(300)와 통합 관리 서버(400)와의 연동을 통해 이뤄질 수 있다. This process may be achieved through interworking with the access
통합 관리 서버(400)는 본 발명의 실시 예에 따른 접속 장치 제어 서버(300)에 대한 전반적인 관리 과정을 지원하는 구성 요소이다. 특히, 본 발명의 실시 예에 따른 통합 관리 서버(400)는 접속 장치 제어 서버(300)의 가용 자원을 고려하여 다수의 접속 장치(200)로 구성되는 사이트에 대한 접속 컨트롤러를 가상화 방식에 따라 생성되는 과정을 지원한다. 그리고, 생성된 접속 컨트롤러에 대응하여 상기 접속 컨트롤러가 커버하는 사이트를 구성하는 접속 장치(200)에 대한 정보를 저장하고 등록하는 과정을 수행하게 된다. 예를 들어, 하나의 사이트에 50대의 접속 장치(200)가 존재하는 경우, 통합 관리 서버(400)는 50대의 접속 장치(200)를 수용하도록 접속 장치 제어 서버(300) 내의 자원을 할당하여 접속 컨트롤러를 생성할 수 있다. 그리고, 상기 50대의 접속 장치(200)에 대한 정보를 접속 컨트롤러로 제공하여 등록함으로써, 접속 컨트롤러가 전달되는 메시지에 대한 처리가 가능하도록 지원하게 된다. 또 다른 예를 들어, 하나의 사이트에 100대의 접속 장치(200)가 존재하는 경우, 통합 관리 서버(400)는 100대의 접속 장치(200)를 수용하도록 접속 장치 제어 서버(300) 내의 자원을 할당하여 접속 컨트롤러 생성하고 해당 접속 장치(200)를 등록하는 과정을 수행할 수 있다. The
여기서, 통합 관리 서버(200)는 접속 장치 제어 서버(300)와 TCP/IP 프로토콜에 따른 정보를 송수신할 수 있다. 즉, 접속 장치(200)와 접속 장치 제어 서버(300) 간에는 지정된 프로토콜에 따른 터널링 구간을 생성하여 메시지를 송수신하는 반면, 통합 관리 서버(200)와 접속 장치 제어 서버(300)는 TCP/IP 프로토콜에 따라 정보를 송수신하게 된다. 그러나, 이때 필요 시마다 TCP 세션을 생성하고 종료하는 과정을 수행하는 것이 아니라, 지속적으로 TCP 세션을 유지하게 된다. Here, the
이와 같이, 본 발명의 실시 예에 따른 클라우드 접속 장치 제어 시스템을 통해, 사이트를 구성하는 접속 장치(200)의 수를 고려하여 유기적으로 제어 장치를 구축할 수 있으며, 또한, 사이트에 물리적으로 연결되는 제어 장치를 구축하는 것이 아니라, 가상화 기술을 통해 제어 장치를 구축함으로써, 시스템 구축 및 유지 보수에 따른 비용 절감 시 시스템 가용성이 향상될 수 있게 된다. As described above, through the cloud access device control system according to an embodiment of the present invention, a control device can be organically constructed in consideration of the number of
아울러, 본 발명의 일 실시 예에서는 통합 관리 서버(400) 및 접속 장치 제어 서버(300)가 서로 분리되어 구현되는 것을 예로 들어 설명하나, 상기 통합 관리 서버(400) 및 접속 장치 제어 서버(300)가 단일의 클라우드 솔루션 시스템으로 구현될 수 있으며, 단일의 클라우드 솔루션 시스템의 일 모듈 형태로 존재할 수도 있다.In addition, one embodiment of the present invention will be described as an example that the
또한, 도면에서는 하나의 통합 관리 서버(400)와 하나의 접속 장치 제어 서버(300) 만을 도시하였으나, 하나의 통합 관리 서버(400)가 관리하는 접속 장치 제어 서버(300)는 복수 개 존재할 수도 있다.In addition, although only one integrated
보다 구체적인 접속 장치(200), 접속 장치 제어 서버(300) 및 통합 관리 서버(400)의 주요 구성 및 동작 방법에 대해서는 후술하도록 하며, 본 발명의 실시 예에 따른 접속 장치(200), 접속 장치 제어 서버(300) 및 통합 관리 서버(400)에 탑재되는 프로세서는 본 발명에 따른 방법을 실행하기 위한 프로그램 명령을 처리할 수 있다. 일 구현 예에서, 이 프로세서는 싱글 쓰레드(Single-threaded) 프로세서일 수 있으며, 다른 구현 예에서 본 프로세서는 멀티 쓰레드(Multithreaded) 프로세서일 수 있다. 나아가 본 프로세서는 메모리 혹은 저장 장치 상에 저장된 명령을 처리하는 것이 가능하다.The main configuration and operation method of the more
또한, 본 발명의 실시 예에 따른 통신망(1000)은 각 구성 요소 간의 정보의 송수신을 위한 통신망을 의미하는 것으로, 특히, 단일의 통신망 형태보다는 다양한 종류, 예컨대 인트라넷망, 이동통신망, 위성 통신망 등 다양한 종류의 유무선 통신 기술을 이용하여 구현된 통신망이 혼합된 형태일 수 있다. 또한, 본 발명의 실시 예에 따른 통신망(1000)은 접속 장치(200)가 위치하는 사이트를 기준으로 동일한 사내 망을 의미할 수 있으며, 외부 망을 의미할 수도 있다. In addition, the
이하, 본 발명의 실시 예에 따른 접속 장치(200)의 주요 구성 및 동작 방법에 대해 먼저, 설명하도록 한다. Hereinafter, the main configuration and operation method of the
도 3은 본 발명의 실시 예에 따른 접속 장치의 주요 구성을 도시한 블록도이다. 3 is a block diagram showing a main configuration of a connection device according to an embodiment of the present invention.
도 1 및 도 3을 참조하면, 본 발명의 실시 예에 따른 접속 장치(200)는 통신 인터페이스부(210), 단말 접속 관리부(220), 통합 관리 서버 연동부(230), 접속 장치 제어 서버 연동부(240) 및 메시지 처리부(250)를 포함하여 구성될 수 있다. 1 and 3, the
각 구성 요소에 대해 보다 구체적으로 설명하면, 먼저 통신 인터페이스부(210)는 단말(100), 접속 장치 제어 서버(300) 및 통합 관리 서버(400) 간의 정보의 송수신을 지원하는 역할을 수행한다. 특히, 본 발명의 통신 인터페이스부(210)는 단말(100)과 접속 절차 및 데이터 송수신에 따른 다양한 정보를 송수신할 수 있으며, 접속 장치 제어 서버(300) 및 통합 관리 서버(400) 간에는 단말(100)의 접속 절차 및 데이터 송수신을 지원하기 위한 다양한 정보를 송수신할 수 있다. In more detail for each component, first, the
단말 접속 관리부(220)는 자신이 커버하는 일정 반경 내 위치하는 단말(100)과의 접속 절차 및 데이터 송수신 절차를 지원하는 역할을 수행한다. 보다 구체적으로 단말 접속 관리부(220)는 IEEE 802.11 프로토콜에 따라 일정 반경 내 위치하는 하나 이상의 단말(100)로 비콘(beacon)을 송출하는 과정을 지원할 수 있다. 그리고, 단말 접속 관리부(220)는 비콘을 감지한 단말(100)로부터 프로브 요청(probe request) 메시지를 상기 통신 인터페이스부(210)를 통해 수신할 수 있으며, 이에 대한 응답으로 프로브 응답(probe response) 메시지를 상기 통신 인터페이스부(210)를 통해 해당 단말(100)로 전달하는 과정을 지원할 수 있다. 상기 과정은 공지된 다양한 방식을 이용할 수 있으므로, 구체적인 설명은 생략하도록 한다. The terminal
이후, 단말 접속 관리부(220)는 후술하는 접속 장치 제어 서버 연동부(240)와 연동하여, 상기 단말(100)의 접속 절차를 지원할 수 있으며, 접속이 완료된 단말(100)로 데이터 패킷이 송수신되는 과정을 지원할 수 있다. 또한, 단말 접속 관리부(220)는 접속된 단말에 대한 IP 정보, MAC 정보, 트래픽 사용량 등에 대한 정보를 저장하고 관리할 수도 있다. Thereafter, the terminal
통합 관리 서버 연동부(230)는 통합 관리 서버(400)와의 연동을 지원하는 역할을 수행한다. 특히, 본 발명의 실시 예에 따른 통합 관리 서버 연동부(230)는 최초 파워 온(on) 시 통신 인터페이스부(210)를 통해 자신과 연동하게 되는 접속 장치 제어 서버(300)의 접속 컨트롤러에 대한 질의 정보를 전송하게 된다. 그리고, 통합 관리 서버 연동부(230)는 상기 통신 인터페이스부(210)를 통해 상기 통합 관리 서버(400)로부터 접속 장치 제어 서버(300)에 대한 정보, 즉 포트 정보와 할당된 접속 컨트롤러에 대한 IP 정보가 수신되면, 이를 접속 장치 제어 서버 연동부(240)로 전달하게 된다. 아울러, 본 발명의 일 실시 예에서는 접속 장치(200)가 최초 파워 온(on) 시 통신 인터페이스부(210)를 통해 통합 관리 서버(400)로 접속 장치 제어 서버(300) 및 접속 컨트롤러에 대한 정보를 질의하는 것을 예로 들어 설명하였으나, 접속 장치(200)가 특정 사이트에 구축될 때, 관리자에 의해 입력될 수도 있다. 또한, 통합 관리 서버 연동부(230)는 통합 관리 서버(400)로부터 주파수 변경, SSID 설정, 출력 조정 등 구동을 위한 다양한 제어 정보가 수신되면, 이에 따른 동작 수행을 처리하는 과정을 지원할 수 있다. The integrated management
접속 장치 제어 서버 연동부(240)는 접속 장치 제어 서버(300)와 연동하여 단말(100)의 접속 절차에 따른 다양한 메시지를 송수신하는 역할을 수행할 수 있다. 특히, 본 발명의 접속 장치 제어 서버 연동부(240)는 상기 통합 관리 서버 연동부(230)를 통해 접속 장치 제어 서버(300)에 대한 포트 정보와 할당된 접속 컨트롤러에 대한 IP 정보가 전달되면, 메시지 처리부(250)로 전달하여, 단말(100)의 접속 절차에 따른 다양한 메시지가 접속 제어 서버(300)로 해당 접속 컨트롤러로 전달되도록 있도록 제어하게 된다. 보다 구체적으로, 본 발명의 접속 장치 제어 서버 연동부(240)는 단말(100)의 접속 절차에 따른 다양한 메시지가 메시지 처리부(250)를 통해 생성되면, 생성된 메시지가 접속 장치 제어 서버(300)의 접속 컨트롤러로 전달되도록 상기 접속 장치 제어 서버(300)에 대한 포트 정보와 접속 컨트롤러에 대한 IP 정보를 포함하는 터널링 헤더를 생성하고, 생성된 터널링 헤더가 상기 메시지에 포함되도록 상기 메시지에 대한 터널링 과정을 수행한다. 이때, 접속 장치 제어 서버 연동부(240)는 IPinIP(IP encapsulation within IP encapsulation) 터널링, MEIP(Minimal Encapsulation within IP) 터널링, GRE(Generic Routing Encapsulation) 터널링, IPsec 터널링 등 공지된 다양한 터널링 방식을 이용하여 상기 터널링 과정을 수행할 수 있다. 그리고, 접속 장치 제어 서버 연동부(240)는 터널링된 터널링 메시지를 통신 인터페이스부(210)로 전달하는 과정을 지원한다. The access device control
이후, 접속 장치 제어 서버 연동부(240)는 통신 인터페이스부(210)를 통해 접속 장치 제어 서버(300)로부터 전송된 메시지에 대한 응답 메시지가 수신되면, 상기 응답 메시지 또한 터널링된 패킷 형태로 전달되므로, 상기 응답 메시지에서 터널링 헤더를 제거한 후 터널링 헤더가 제거된 메시지의 내용을 확인함으로써, 메시지가 처리되는 과정을 지원할 수 있다. Thereafter, when the response message for the message transmitted from the access
메시지 처리부(250)는 본 발명의 실시 예에 따른 다양한 메시지를 생성하여 단말 접속 관리부(220) 및 접속 장치 제어 서버 연동부(240)로 전달하거나, 단말 접속 관리부(220) 및 접속 장치 제어 서버 연동부(240)를 통해 전달되는 메시지에 따라 특정 동작을 수행하는 등의 과정을 지원할 수 있다. The
이상으로 본 발명의 실시 예에 따른 접속 장치(200)의 주요 구성 및 동작에 대해 설명하였다. 본 발명의 실시 예에 따른 접속 장치(200)에서의 보다 구체적인 동작은 후술하는 흐름도를 통해 명확하게 이해될 수 있으며, 아울러, 도 3을 통해 본 발명의 접속 장치(200)가 통신 인터페이스부(210), 단말 접속 관리부(220), 통합 관리 서버 연동부(230), 접속 장치 제어 서버 연동부(240) 및 메시지 처리부(250) 만으로 구성되는 것을 예로 들어 설명하였으나, 이에 한정되는 것은 아니며 다양한 구성 요소로 접속 장치(200)가 구성될 수도 있다. 예를 들어, 파라미터 제어를 위한 웹 브라우저 실행 및, 웹 브라우저에서 입력을 통한 명령 메시지를 해당 처리 블록으로 전달하는 Web CM 처리부(미도시), Network Time Protocol(NTP) 서버와의 연동을 통한 AP 내부 시간 정보 동기화 과정을 수행하는 NTP 처리부(미도시), 접속 단말에 대한 인증 및 과금을 위해 인증 서버와의 RADIUS 프로토콜에 따른 처리를 수행하는 인증/과금 처리부(미도시), 펌웨어를 관리하는 F/W 관리부(미도시), 단말 접속 관련 메시지 등을 로그 형태로 저장하고 관리하는 로그 저장/처리부(미도시), 단말의 로그인을 지원하는 사용자 접속 처리부(미도시), SSID, 인증 방식, 인증 서버 IP 주소 정보 변경, 출력 변경, 채널 변경 등 각종 파라미터가 변경되는 경우, 이를 해당 처리부로 통지하거나 설정을 변경하는 파라미터 처리부(미도시), DHCP를 통한 단말 IP 할당, 할당 위한 IP Pool 관리 역할을 수행하는 DHCP 처리부(미도시), 접속 컨트롤러에 대한 상태를 체크하는 상태 체크 처리부(미도시), 무선랜 통신 칩셋 벤더에서 제공하는 드라이버와 여러 모듈들을 연동시키는 드라이버 연동부(미도시) 등을 더 포함하여 구성될 수도 있다. The main configuration and operation of the
이하, 본 발명의 실시 예에 따른 접속 장치 제어 서버(300)의 주요 구성 및 동작에 대해 설명하도록 한다.Hereinafter, the main configuration and operation of the access
도 4는 본 발명의 실시 예에 따른 접속 장치 제어 서버의 주요 구성을 도시한 블록도이다. 4 is a block diagram showing a main configuration of a connection device control server according to an embodiment of the present invention.
도 1 및 도 4를 참조하면, 본 발명의 실시 예에 따른 접속 장치 제어 서버(300)는 가상화 기술을 통해 동작하는 서버를 의미한다. 이러한 접속 장치 제어 서버(300)는 적어도 하나 이상의 가상 머신인 접속 컨트롤러(330), 호스트 OS(320) 및 하드웨어(310)를 포함하여 구성될 수 있다. 1 and 4, the access
호스트 OS(320) 및 하드웨어(310)는 호스트 머신을 의미한다. 여기서, 호스트 머신은 가상의 하드웨어가 생성되는 실제 물리적인 서버를 의미하며, 호스트 OS(320)는 상기 호스트 머신에서 구동되는 OS를 의미하며, 하드웨어(310)는 호스트 머신의 실제 물리적인 하드웨어 자원으로, 통신 모듈(311), 저장 모듈(312) 등을 포함할 수 있다. The
이 중 호스트 OS(320)는 하이퍼바이저(321)를 포함할 수 있다. 하이퍼바이저(321)는 통합 관리 서버(400)의 제어에 따라 다수의 접속 컨트롤러(330)를 생성하고 관리하는 역할을 수행하는 것으로, 전 가상화, 반 가상화 방식 등 다양한 가상화 방식의 하이퍼바이저(321)가 적용될 수 있다. 특히, 본 발명의 실시 예에 따른 하이퍼바이저(321)는 리눅스 커널 기반 가상화 머신(KVM)으로 구현될 수 있으며, 이와 동등한 또는 유사한 작용/효과를 제공하는 다른 하이퍼바이저로 대체될 수 있다. 또한, 하이퍼바이저(321)는 가상 머신(300)의 하드웨어를 모방하는 에뮬레이터(미도시)를 포함할 수 있다. 에뮬레이터(미도시)는 가상 머신인 접속 컨틀롤러(330) 생성과 자원 할당을 하이퍼바이저(321)에 요청하고, 접속 컨트롤러(330)과의 입출력(I/O) 처리를 수행한다. 이러한 에뮬레이터(미도시)는 접속 컨트롤러(330)별로 매핑되어 동작될 수 있으며, 각 접속 컨트롤러(330)별로 매핑되는 에뮬레이터(미도시)는 서로 다른 종류의 에뮬레이터로 구현될 수 있다. The
특히, 본 발명의 실시 예에 따른 하이퍼바이저(321)는 통합 관리 서버(400)의 요청에 따라 가용 자원에 대한 정보를 통합 관리 서버(400)로 전달할 수 있으며, 통합 관리 서버(400)에 의해 할당된 자원 정보를 이용하여 접속 컨트롤러(330)를 생성하는 역할을 수행한다. 그리고, 통합 관리 서버(400)로부터 상기 접속 컨트롤러(330)에 매핑된 사이트를 구성하는 하나 이상의 접속 장치(200)에 대한 정보, 즉 IP 정보가 수신되면, 생성된 상기 접속 컨트롤러(330)에 대응하여 저장하는 과정을 수행할 수 있다. 이후, 하이퍼바이저(321)는 하드웨어(310)의 통신 모듈(311)을 통해 접속 장치(200)로부터 메시지가 수신되면, 수신된 메시지를 통해 해당 접속 컨트롤러(330)를 확인하고, 확인된 접속 컨트롤러(330)로 상기 메시지가 전달되는 과정을 지원할 수 있다. In particular, the
이러한 서버 가상화 환경에 적용되는 접속 장치 제어 서버(300)는 적어도 하나 이상의 접속 컨트롤러(330)가 동작하게 된다. 여기서 접속 컨트롤러(330)의 수는 한정되지 않으며, 가용 자원 환경 내에서 복수 개 생성될 수 있다.At least one
특히, 본 발명의 접속 컨트롤러(330)는 전술한 바와 같이 다수의 접속 장치(200)로 구성되는 사이트별로 할당될 수 있다. 예를 들어 매핑된 사이트의 접속 장치의 수가 50대일 경우, 접속 컨트롤러(330)는 하이퍼바이저(321)에 제어에 따라 50대의 접속 장치와 연동할 수 있는 자원을 할당받아 생성되고, 해당 사이트를 구성하는 접속 장치(200)로부터 전달되는 메시지의 처리 과정을 지원할 수 있다. 이때, 접속 컨트롤러(330)는 하이퍼바이저(321)를 통해 정해진 프로토콜에 따른 메시지가 전달되면, 상기 메시지의 터널링 헤더를 제거하고, 메시지의 내용을 확인한 후, 이에 대응하는 동작 수행, 인증 서버와의 연동을 통한 인증 절차 등을 수행하고, 이에 따른 응답 메시지를 생성한 후 생성된 응답 메시지를 터널링하여 해당 접속 장치(200)로 전달되는 과정을 지원할 수 있다. In particular, the
이러한, 접속 컨트롤러(330)는 도면에는 도시하지 않았으나, 게스트 OS(미도시), 메시지 처리를 위한 어플리케이션(미도시)을 포함하여 구성될 수 있다. 각 접속 컨트롤러(330) 내 게스트 OS(미도시)는 서로 다른 종류의 OS로 구현될 수 있으며, 각 접속 컨트롤러(330)가 보유하고 있는 어플리케이션(미도시)의 종류와 수는 해당 접속 컨트롤러(330)에 처리하는 접속 장치(200)의 종류와 수에 따라 차이가 있을 수 있다. The
추가로, 본 발명의 실시 예에 따른 접속 장치 제어 서버(300)는 보안 관리부(340)를 더 포함하여 구성될 수 있다. 여기서, 보안 관리부(340)는 망 내부 불법 접속 장치 및 단말을 검출하고, 해킹 공격 위협 탐지 및 자동 차단하는 기능을 수행할 수 있다. In addition, the access
이러한, 본 발명의 실시 예에 따른 접속 장치 제어 서버(330)에서의 메시지 처리 방법은 후술하는 흐름도를 통해 보다 명확히 이해될 수 있다. The method for processing a message in the access
이하, 본 발명의 실시 예에 따른 통합 관리 서버(400)의 주요 구성 및 동작 과정에 대해 설명하도록 한다. Hereinafter, the main configuration and operation process of the
도 5는 본 발명의 실시 예에 따른 통합 관리 서버의 주요 구성을 도시한 블록도이다. 5 is a block diagram showing a main configuration of an integrated management server according to an embodiment of the present invention.
도 1 및 도 5를 참조하면, 본 발명의 실시 예에 따른 통합 관리 서버(400)는 통합 관리 장치(410), 클라우드 매니저(420) 및 장치 매니저(430)로 구성될 수 있다. 1 and 5, the
각 구성 요소에 대해 보다 구체적으로 설명하면, 통합 관리 장치(410)는 본 발명의 시스템을 구성하는 접속 장치(200)를 관리하는 접속 장치 관리부(411), 접속 장치 제어 서버(300)를 관리하는 접속 컨트롤러 관리부(412), 접속 장치 제어 서버(300)를 관리하는 서버 관리부(413)를 포함하여 구성될 수 있다. 여기서, 접속 장치 관리부(411)는 사이트를 구성하는 접속 장치(200)에 대한 IP 정보, 일련 번호 등의 정보를 저장하고 관리하는 역할을 수행한다. 여기서, 접속 장치(200)에 대한 IP 정보, 일련 번호 등의 정보는 입력 장치(432)를 통해 관리자에 의해 직접 입력될 수 있으며, 접속 장치(200)의 최초 온(on) 시 해당 접속 장치(200)로부터 수신하여 등록할 수 있다. In more detail for each component, the
접속 컨트롤러 관리부(412)는 클라우드 매니저(420)를 통해 생성된 접속 컨트롤러에 대한 IP 정보, ID 정보, MAC 정보 등을 등록하고, 접속 컨트롤러에 할당된 사이트를 구성하는 접속 장치(200)에 대한 정보를 상기 접속 컨트롤러에 대응하여 저장하고 관리하는 역할을 수행할 수 있다. 특히 접속 컨트롤러 관리부(412)는 관리자의 요청에 따라 클라우드 매니저(420)로 접속 컨트롤러 생성을 요청할 수 있다. 이때, 접속 컨트롤러 관리부(412)는 상기 접속 컨트롤러에 할당되는 사이트를 구성하는 접속 장치(200)에 종류 및 개수에 대한 정보를 포함하여 상기 정보에 따라 할당된 자원을 이용하여 접속 컨트롤러가 생성될 수 있도록 요청할 수 있다. The access
서버 관리부(413)는 접속 장치 제어 서버(300)에 대한 정보를 저장하고 관리하는 역할을 수행한다. 즉, 본 발명의 접속 장치 제어 서버(300)는 다수 개 존재할 수 있으며, 서버 관리부(413)는 다수의 접속 장치 제어 서버(300)에 대한 정보, 해당 접속 장치 제어 서버(300)의 접속 컨트롤러에 대한 정보 등을 저장하고 관리하는 역할을 수행할 수 있다. The
클라우드 매니저(420)는 서버 처리부(412)와 접속 컨트롤러 처리부(422)를 포함하여 구성될 수 있다. 서버 처리부(412)는 접속 장치 제어 서버(300)가 최초 구축 시 해당 접속 장치 제어 서버(300)의 정보를 서버 관리부(413)에 등록되도록 처리하는 과정을 지원할 수 있다. 접속 컨트롤러 처리부(422)는 하나의 접속 장치 제어 서버(300)의 자원 환경을 이용하여 접속 컨트롤러가 생성되는 과정을 지원할 수 있다. 특히, 본 발명의 접속 컨트롤러 처리부(422)는 접속 장치 제어 서버(300)로 요청하여 보유하고 있는 가용 자원에 대한 정보를 확인하고, 접속 컨트롤러를 생성할 수 있는 것으로 판단되면, 접속 장치 제어 서버(300)로 접속 컨트롤러의 생성 명령을 전송하여, 접속 컨트롤러가 생성되도록 요청할 수 있다. 그리고, 접속 장치 제어 서버(300)로부터 접속 컨트롤러에 대한 생성 완료 정보가 수신되면, 이를 통합 관리 장치(410)의 접속 컨트롤러 관리부(412)로 전달하는 과정을 지원할 수 있다. The
또한, 접속 컨트롤러 처리부(422)는 사용자의 요청에 따라 생성된 접속 컨트롤러에 대한 삭제 명령을 접속 장치 제어 서버(300)로 전송할 수 있으며, 이에 따라 접속 장치 제어 서버(300)의 하이퍼바이저는 해당 접속 컨트롤러에 할당된 자원을 회수하여 접속 컨트롤러를 삭제하는 과정을 수행할 수 있다. In addition, the access
또한, 접속 컨트롤러 처리부(422)는 접속 컨트롤러에 대응하여 등록된 접속 장치의 수를 증가하거나 삭제하는 과정을 수행할 수도 있다. In addition, the access
아울러, 장치 매니저(430)는 통신 장치(431), 입력 장치(432), 출력 장치(433) 및 저장 장치(434)를 포함하여 구성될 수 있으며, 통합 관리 장치(410) 및 클라우드 매니저(420)의 각 장치의 접근을 지원하는 역할을 수행한다. In addition, the
이와 같이, 본 발명의 실시 예에 따른 통합 관리 서버(400)의 주요 구성에 대해 설명하였다. 그러나, 도 5를 통해 도시된 구성요소보다 더 많은 구성 요소에 의해 통합 관리 서버(400)가 구현될 수도 있다. 예컨대, 통합 관리 서버(400)는 관리자에 대한 정보를 저장하고 관리하는 관리자 관리부(미도시), SON(Self Organizing Network)에 대한 기능을 처리하고 관리하는 SON 처리부(미도시) 등을 더 포함하여 구성될 수 있다.As described above, the main configuration of the
이상으로 본 발명의 클라우드 접속 장치 제어 시스템을 구성하는 각 장치에 대해 설명하였다. 이러한 각 장치에 탑재되는 메모리는 그 장치 내에서 정보를 저장한다. 일 구현예의 경우, 메모리는 컴퓨터로 판독 가능한 매체이다. 일 구현 예에서, 메모리는 휘발성 메모리 유닛 일 수 있으며, 다른 구현예의 경우, 메모리는 비휘발성 메모리 유닛 일 수도 있다. 일 구현예의 경우, 저장장치는 컴퓨터로 판독 가능한 매체이다. 다양한 서로 다른 구현 예에서, 저장장치는 예컨대 하드디스크 장치, 광학디스크 장치, 혹은 어떤 다른 대용량 저장장치를 포함할 수도 있다.Each device constituting the cloud access device control system of the present invention has been described above. The memory mounted in each of these devices stores information in the device. In one implementation, the memory is a computer-readable medium. In one implementation, the memory may be a volatile memory unit, and in other implementations, the memory may be a non-volatile memory unit. In one embodiment, the storage device is a computer-readable medium. In various different implementations, the storage device may include, for example, a hard disk device, an optical disk device, or some other mass storage device.
아울러, 본 발명의 실시 예에서 사용되는 '~모듈'이라는 용어는 소프트웨어 구성요소를 의미하며, '~모듈'은 어떤 역할들을 수행한다. 일 예로서 '~모듈'은 소프트웨어 구성요소들, 객체지향 소프트웨어 구성요소들, 클래스 구성요소들 및 태스크 구성요소들과 같은 구성요소들과, 프로세스들, 함수들, 속성들, 프로시저들, 서브루틴들, 프로그램 코드의 세그먼트들, 드라이버들, 데이터, 데이터베이스, 데이터 구조들, 테이블들, 어레이들, 및 변수들을 포함한다. 또한, 구성요소들과 '~모듈'들 안에서 제공되는 기능은 더 작은 수의 구성요소들 및 '~모듈'들로 결합되거나 추가적인 구성요소들과 '~모듈'들로 더 분리될 수 있다.In addition, the term'~module' used in the embodiment of the present invention means a software component, and'~module' performs certain roles. As an example,'~module' refers to components such as software components, object-oriented software components, class components and task components, processes, functions, attributes, procedures, and subs. It includes routines, segments of program code, drivers, data, databases, data structures, tables, arrays, and variables. In addition, the functions provided in the components and'~modules' may be combined into a smaller number of components and'~modules', or further separated into additional components and'~modules'.
비록 본 명세서와 도면에서는 예시적인 장치 구성을 기술하고 있지만, 본 명세서에서 설명하는 기능적인 동작과 주제의 구현물들은 다른 유형의 디지털 전자 회로로 구현되거나, 본 명세서에서 개시하는 구조 및 그 구조적인 등가물들을 포함하는 컴퓨터 소프트웨어, 펌웨어 혹은 하드웨어로 구현되거나, 이들 중 하나 이상의 결합으로 구현 가능하다. 본 명세서에서 설명하는 주제의 구현물들은 하나 이상의 컴퓨터 프로그램 제품, 다시 말해 본 발명에 따른 장치의 동작을 제어하기 위하여 혹은 이것에 의한 실행을 위하여 유형의 프로그램 저장매체 상에 인코딩된 컴퓨터 프로그램 명령에 관한 하나 이상의 모듈로서 구현될 수 있다. 컴퓨터로 판독 가능한 매체는 기계로 판독 가능한 저장 장치, 기계로 판독 가능한 저장 기판, 메모리 장치, 기계로 판독 가능한 전파형 신호에 영향을 미치는 물질의 조성물 혹은 이들 중 하나 이상의 조합일 수 있다.Although the specification and drawings describe exemplary device configurations, the functional operations and subject implementations described herein may be implemented with other types of digital electronic circuits, or the structures disclosed herein and their structural equivalents. It may be implemented in the included computer software, firmware or hardware, or a combination of one or more of them. Implementations of the subject matter described herein are one or more computer program products, that is, one for computer program instructions encoded on a tangible program storage medium to control or thereby execute the operation of a device according to the invention. It can be implemented as the above modules. The computer-readable medium can be a machine-readable storage device, a machine-readable storage substrate, a memory device, a composition of materials affecting a machine-readable propagated signal, or a combination of one or more of these.
이하, 본 발명의 실시 예에 따른 접속 장치 제어 서버(300)를 중심으로 메시지 처리 방법에 대해 보다 구체적으로 설명하도록 하며, 이하의 설명을 통해 본 발명의 접속 장치(200), 접속 장치 제어 서버(300) 및 통합 관리 서버(400)의 동작이 보다 명확히 이해될 수 있다. Hereinafter, the message processing method will be described in more detail with reference to the access
도 6은 본 발명의 실시 예에 따른 메시지 처리 방법을 개략적으로 설명하기 위한 흐름도이다. 6 is a flowchart schematically illustrating a message processing method according to an embodiment of the present invention.
도 1 및 도 6을 참조하면, 본 발명의 실시 예에 따른 접속 장치 제어 서버(300)는 사이트를 구성하는 다수의 접속 장치 중 어느 하나의 접속 장치(200)로부터 정해진 프로토콜에 따른 메시지를 수신한다(S101). 이때, 상기 메시지는 UDP 프로토콜에 따른 메시지로 접속 장치 제어 서버(300)의 포트 정보(예컨대 2233) 및 해당 접속 컨트롤러의 아이피 주소 정보를 포함하는 터널링 헤더가 부가된 터널링 메시지 형태로 전달된다. 1 and 6, the access
접속 장치 제어 서버(300)는 상기 수신된 메시지의 터널링 헤더를 확인하여, 상기 접속 장치(200)에 할당된 접속 컨트롤러로 메시지를 전달하게 된다. 즉, 도 4를 통해 설명한 바와 같이, 하드웨어(310)의 통신 모듈(311)을 통해 메시지가 전달되면, 하이퍼바이저(320)는 상기 메시지의 터널링 헤더를 통해 해당 메시지의 처리가 가능한 접속 컨트롤러(330)를 확인할 수 있게 된다. The access
이후, 접속 장치 제어 서버(300)의 접속 컨트롤러는 상기 터널링 헤더를 제거한 후 메시지의 내용을 확인하고, 이에 따라 대응하는 동작을 수행한 후 응답 메시지를 생성하는 과정과 같이 해당 메시지가 처리되는 과정을 수행할 수 있다(S105).Thereafter, the access controller of the access
상기 과정을 보다 구체적으로 도시한 도면이 도 7이다. 7 is a diagram illustrating the process in more detail.
도 7은 본 발명의 실시 예에 따른 메시지 처리 방법을 보다 구체적으로 설명하기 위한 데이터 흐름도이다. 7 is a data flow diagram for explaining a message processing method according to an embodiment of the present invention in more detail.
도 7을 참조하면, 단말(100)을 일정 반경 내 위치하는 하나 이상의 접속 장치(200)를 탐색하는 과정을 수행할 수 있으며, 탐색된 접속 장치(200)와의 연결을 위한 접속 절차를 수행할 수 있다. 이러한 접속 절차에 따라 단말(100)이 접속 장치(200)로 메시지를 전송하게 되면(S1101), 본 발명의 실시 예에 따른 접속 장치(200)는 해당 메시지를 해당 접속 장치 제어 서버(300)의 컨트롤러로 전달하기 위해 상기 메시지를 터널링하는 과정을 수행한다(S1103). 이를 위해 접속 장치(200)는 미리 접속 장치 제어 서버(300)의 포트 정보 및 접속 장치에 할당된 접속 컨트롤러의 아이피 주소 정보를 획득하고 있는 상태에서 상기 정보를 이용하여 터널링 헤더를 생성하고, 생성된 터널링 헤더를 상기 메시지에 부가하여 터널링 메시지를 생성한 후 생성된 터널링 메시지를 접속 장치 제어 서버(300)로 전달할 수 있게 된다(S1105).Referring to FIG. 7, a process of searching for one or
이를 수신한 접속 장치 제어 서버(300)는 수신된 메시지의 터널링 헤더를 통해 상기 메시지를 처리할 수 있는 접속 컨트롤러를 확인하고, 해당 접속 컨트롤러에서 메시지가 처리될 수 있도록 한다. 즉, 접속 컨트롤러는 터널링 헤더를 제거한 후(S1107) 메시지의 내용을 확인하고, 확인된 메시지의 내용에 따라 동작을 수행한 후 이에 대한 결과 정보인 응답 메시지를 생성할 수 있게 된다(S1109). 이후, 접속 컨트롤러는 응답 메시지를 접속 장치(200)로 전달하기 위해, 응답 메시지를 상기 터널링 헤더를 이용하여 터널링을 수행한 후 터널링된 응답 메시지를 접속 장치(200)로 전송한다(S1111 ~ S1113). 이와 같이 접속 장치(200)와 접속 장치 제어 서버(300)는 R6 프로토콜에 따른 터널링 구간을 형성하고, 해당 구간을 통해 메시지를 송수신할 수 있다. The access
아울러, 접속 장치(200)는 전달되는 응답 메시지의 터널링 헤더를 제거한 후(S1115), TCP/IP 프로토콜에 따라 메시지를 송수신하는 단말(100)로 응답 메시지를 전송할 수 있게 된다(S1117).In addition, after removing the tunneling header of the transmitted response message (S1115), the
아울러, 본 발명의 실시 예에 따른 정해진 프로토콜에 따른 메시지는 구조적인 측면에서 도 8a에 도시된 바와 같이 메시지 헤더(message header, 710) 및 메시지 바디(control message body, 720)로 구성되며, 상기 메시지 헤더는 예약자(Reserved), 버전(Version), 플래그(Flags), 메시지 아이디(Message ID), 길이(Length), 스테이션 아이디(Station ID), 도메인 아이디(Domain ID), 접속 컨트롤러 아이디(AC ID), 접속 장치 아이디(AP ID), 트랜잭션 아이디(Transaction ID), 접속 장치 RF 아이디(RF ID), 접속 장치 VAP 아이디(VAP ID) 중 적어도 하나 이상을 포함한다. 또한 메시지 바디는 도 8b에 도시된 바와 같이, 메시지 종류별로 각각의 요소(element)에 따라 정의되는 요소 아이디(Element ID), 길이(length), 인포메이션(Information) 중 적어도 하나 이상을 포함할 수 있다. In addition, the message according to the determined protocol according to an embodiment of the present invention is composed of a message header (message header, 710) and a message body (control message body, 720), as shown in Figure 8a in terms of structure. Headers are reserved, version, flags, message ID, length, station ID, domain ID, and access controller ID (AC ID). , An access device ID (AP ID), a transaction ID (transaction ID), an access device RF ID (RF ID), and a connection device VAP ID (VAP ID). Also, as shown in FIG. 8B, the message body may include at least one of an element ID, a length, and information defined according to each element for each message type. .
메시지 헤더의 구조에 대한 개략적인 설명은 다음과 같다. The following is a brief description of the structure of the message header.
예컨대, 결합 요청 메시지의 메시지 ID는 05이며, 킵 얼라이브 메시지의 메시지 ID는 03임This is a field that defines the type of message. The length of the field is 2 bytes.
For example, the message ID of the combine request message is 05, and the message ID of the keep alive message is 03.
여기서, 예약자(Reserved)는 본 발명의 실시 예에 따른 메시지가 제어 명령을 포함하는 제어 신호인지 데이터만을 포함하는 데이터 신호인지 여부를 구분하기 위한 것으로, 해당 필드를 모두 '0'으로 채우면 제어 신호를 의미하며, 해당 필드의 값이 없으면, 데이터 신호로 인지하게 된다. Here, the reserved (Reserved) is to distinguish whether the message according to an embodiment of the present invention is a control signal including a control command or a data signal including only data. Meaning, if there is no value of the corresponding field, it is recognized as a data signal.
즉, 접속 장치 제어 서버(300)는 접속 장치(200)로부터 메시지가 수신되면, 수신된 메시지의 헤더에서 상기 예약자 필드를 확인하고, 이에 따라 메시지가 제어 신호인지 데이터 신호인지 여부를 확인할 수 있다. 그리고, 데이터만을 포함하는 데이터 신호일 경우, 별도의 처리 경로를 통해 접속 컨트롤러를 확인하는 과정 등을 수행하는 등, 데이터 신호 처리를 위한 과정을 수행할 수 있게 된다. That is, when a message is received from the
이하에서는 메시지 종류에 따라 접속 장치 제어 서버(300)에서 메시지를 처리하는 방법에 대해 도 9 내지 도 16을 참조하여 보다 구체적으로 설명하도록 한다. 아울러, 설명의 편의를 위해, 접속 장치(200) 및 접속 장치 제어 서버(300) 간의 송수신되는 메시지가 터널링되어 전달되는 과정에 대해서는 명시적으로 도시하지 않았으나, 별도의 설명이 없더라도 전술한 바와 같이 접속 장치(200)와 접속 장치 제어 서버(300) 간의 송수신되는 메시지는 단말(100)과 접속 장치(200) 간의 송수신되는 메시지와 다르게 터널링되어 송수신되는 것임을 유의해야 한다. Hereinafter, a method of processing a message in the access
도 9는 본 발명의 실시 예에 따른 초기 접속 절차에 따른 메시지 처리 방법을 설명하기 위한 데이터 흐름도이다. 9 is a data flow diagram illustrating a message processing method according to an initial access procedure according to an embodiment of the present invention.
도 9를 참조하면, 접속 장치(200)는 최초 파워 온(on) 시 자신과 연동하게 되는 접속 장치 제어 서버(300)의 접속 컨트롤러에 대한 질의 정보를 통합 관리 서버(400)로 전송하게 된다(S201). 그리고, 통합 관리 서버(400)로부터 이에 대한 응답, 즉 접속 장치 제어 서버(300)의 포트 정보와 할당된 접속 컨트롤러의 아이피 주소 정보가 수신되면(S203), 이후의 접속 장치(200)는 전술한 바와 같이 접속 장치 제어 서버(300)와 R6 터널링 구간을 형성하고, 상기 구간을 통해 접속 장치 제어 서버(300)와 정보를 송수신할 수 있으며, 접속 장치(200)와 접속 장치 제어 서버(300) 간의 송수신되는 메시지는 별도의 설명이 없더라도 터널링되어 전송될 수 있다. Referring to FIG. 9, the
이후, 접속 장치(200)는 접속 장치 제어 서버(300)로 자신이 해당 서버 그리고 접속 컨트롤러에 등록 되었는지를 문의하는 초기 연동 접속 요청(DISCOVER REQUEST) 메시지를 전송한다(S205). 상기 메시지는 접속 장치(200)와 접속 장치 제어 서버(300)가 최초 통신 시 발생되는 메시지로, 접속 장치 아이피 주소(AP IP address), 접속 장치 모델 정보(AP Model Name), 접속 장치 벤더 정보(AP Vender Name), 접속 장치 하드웨어 정보(AP Hw Info)를 포함하여 구성될 수 있다. Then, the
이후, 접속 장치 제어 서버(300)의 해당 접속 컨트롤러는 상기 초기 연동 접속 요청 메시지가 수신되면, 상기 메시지에 포함된 접속 장치 아이피 주소 정보 등을 이용하여 상기 접속 장치(200)가 통합 관리 서버(400)에 의해 자신에게 할당된 접속 장치(200)인지 여부를 확인할 수 있다. 확인 결과, 접속 장치(200)가 자신에게 할당된 접속 장치일 경우, 접속 장치 제어 서버(300)의 해당 접속 컨트롤러는 상기 접속 장치(200)에 대응하여 상기 통합 관리 서버(400)에 의해 지정되어 등록된 접속 장치 아이디(AP ID)를 포함하는 초기 연동 접속 요청 응답(DISCOVER RESPONSE) 메시지를 생성하고, 생성된 초기 연동 접속 요청 응답 메시지를 접속 장치(200)로 전송하게 된다(S207).Subsequently, when the initial connection request message is received, the corresponding connection controller of the access
이러한 과정을 거치게 되면, 이제 접속 장치(200)와 접속 장치 제어 서버(300)는 단말(100)의 접속(association) 절차를 수행할 수 있게 된다. After such a process, the
상기 접속 절차에 따른 메시지 처리 방법에 대해서는 후술하도록 하며, 아울러, 상기 과정을 거친 이후에, 접속 장치(200)는 일정 주기 단위, 예컨대 3초 단위로 자신이 정상적으로 동작하고 있음을 접속 장치 제어 서버(300)로 알리기 위해 킵 얼라이브 요청(KEEP ALIVE REQUSET) 메시지를 접속 장치 제어 서버(300)로 전송하고(S209), 접속 장치 제어 서버(300)는 이에 대한 응답 메시지인 킵 얼라이브 응답(KEEP ALIVE RESPONSE) 메시지를 접속 장치(200)로 전송할 수도 있다(S211). 여기서, 접속 장치 제어 서버(300)의 해당 접속 컨트롤러는 접속 장치(200)로부터 기 설정된 시간 동안, 예컨대 10초 동안 일정 횟수 이상(예컨대 3회 이상) 상기 킵 얼라이브 요청 메시지를 수신하지 못할 경우, 접속 장치(200)가 비정상적인 상태인 것으로 판단하여, 접속 장치(200)에 연결된 모든 단말(100)을 해제하는 절차를 수행할 수도 있다. The message processing method according to the access procedure will be described later. In addition, after the process, the
이하, 단말(100)의 접속(association) 절차에 따른 메시지 처리 방법에 대해 설명하도록 한다. Hereinafter, a method of processing a message according to an association procedure of the terminal 100 will be described.
도 10은 본 발명의 일 실시 예에 따른 접속 절차에서의 메시지 처리 방법을 설명하기 위한 데이터 흐름도이다. 10 is a data flow diagram illustrating a message processing method in a connection procedure according to an embodiment of the present invention.
도 10을 참조하면, 먼저 단말(100)은 탐색된 접속 장치(200)와 접속을 수행하기 위해 접속 장치(200)로 결합 요청(ASSOCIATION REQUEST) 메시지를 전송한다(S301). 이를 수신한 접속 장치(200)는 접속 장치 제어 서버(300)로 상기 결합 요청 메시지를 전달한다(S303). 그리고, 접속 장치 제어 서버(300)는 상기 결합 요청 메시지에 대한 응답으로 결합 요청 응답(ASSOCIATION RESPONSE) 메시지를 생성하여 접속 장치(200)로 전송하고(S305), 이를 수신한 접속 장치(200)는 단말(100)로 결합 요청 응답 메시지를 전송하게 된다(S307). Referring to FIG. 10, first, the terminal 100 transmits an association request (ASSOCIATION REQUEST) message to the
그리고, 단말(100)로 결합 요청 응답 메시지를 전송한 이후에, 접속 장치(200)는 접속 장치 제어 서버(300)로 결합 확인(ASSOCIATION ACK) 메시지를 전송한다. 이를 수신한 접속 장치 제어 서버(300)는 인증 서버(600)와 연동하여 단말(100)에 대한 인증을 수행할 수 있다. 즉, 종래 기술에 따른 접속 장치와 이를 제어하는 제어 장치 간의 접속 절차에서는 접속 장치로부터 결합 요청 메시지가 수신되면 접속 장치를 제어하는 제어 장치가 단말에 대한 인증을 수행한 후 결합 요청 응답 메시지를 접속 장치로 전송하였다면, 본 발명에서는 접속 장치(200)로부터 결합 확인 메시지가 수신된 이후에, 단말(100)에 대한 인증을 수행하게 된다. 이는, 접속 장치 제어 서버(300)의 접속 컨트롤러에 할당된 사이트를 담당하는 DHCP 서버에 대한 파라미터 정보를 제공하기 위함으로, 접속 장치(200)는 S305 단계에서 결합 요청 응답 메시지를 수신하더라도, 단말(100)에 대한 아이디 할당은 아직 불가한 상태이다. 따라서, 접속 장치 제어 서버(300)는 먼저 단말(100)의 맥(MAC) 기반으로 인증 서버(600)와 연동하여 인증을 수행하게 된다. 즉 접속 장치 제어 서버(300)의 접속 컨트롤러는 인증 서버(600)로 MAC 기반 인증을 요청하고 인증 서버(600)로부터 MAC 기반 인증 성공 메시지를 수신하면(S313), 스테이션 연결 정보 통지(STATION CONNECTION INFO NOTIFY) 메시지를 생성하여 접속 장치(200)로 전송할 수 있게 된다(S315).Then, after transmitting the association request response message to the terminal 100, the
이를 수신한 접속 장치(200)는 상기 스테이션 연결 정보 통지 메시지의 내용을 토대로 단말(100)로 아이피를 할당하는 DHCP 과정을 수행할 수 있게 된다(S319). DHCP 과정은 공지된 다양한 방식을 이용할 수 있으므로 구체적인 설명은 생략하도록 한다. Upon receiving this, the
아울러, 상술한 인증 서버(600)는 권한, 인증, 어카운팅(AAA; Authorization, Authentication and Accounting)을 수행하며, 과금 처리를 수행할 수 있는 서버를 의미한다. In addition, the above-described
또한, 상술한 스테이션 연결 정보 통지 메시지는 상기 접속 장치가 연결된 단말로 동적 아이피를 할당하기 위해 필요한 DHCP 파라미터, 로컬 브레이크 아웃(local break out)에 필요한 프로토콜 아이디, 아이디 대역, 포트 범위 중 적어도 어느 하나 이상으로 구성될 수 있다. 여기서, 로컬 브레이크 아웃(local break out)에 필요한 프로토콜 아이디는 이후, 단말(100)이 요청한 트래픽이 특정 사내망에서 처리해야 하는 트래픽일 경우, 이를 외부로 전달하지 않고 해당 사내망으로 전달하기 위해 필요한 정보를 의미한다. In addition, the above-mentioned station connection information notification message includes at least one of a DHCP parameter required to allocate dynamic IP to a terminal to which the access device is connected, a protocol ID required for local break out, an ID band, and a port range. It can be composed of. Here, the protocol ID required for local break out is necessary to transmit to the corresponding internal network without forwarding it when the traffic requested by the terminal 100 is traffic to be processed in a specific internal network. Information.
이러한, 스테이션 연결 정보 통지 메시지의 메시지 바디 구조는 다음과 같다. The message body structure of the station connection information notification message is as follows.
반면, 상기 접속 장치 제어 서버(300)가 인증 서버(600)와 연동하여 MAC 기반 인증이 실패한 경우에, 웹 기반으로 단말(100)에 대한 인증을 수행할 수도 있다. On the other hand, when the access
이에 대해 도 11을 참조하여 설명하도록 한다. This will be described with reference to FIG. 11.
도 11은 본 발명의 다른 실시 예에 따른 접속 절차에서의 메시지 처리 방법을 설명하기 위한 데이터 흐름도이다. 11 is a data flow diagram illustrating a message processing method in a connection procedure according to another embodiment of the present invention.
도 11을 참조하면, S401 단계부터 S411 단계까지는 도 10을 참조하여 설명한 S301 단계 ~ S311 단계와 실질적으로 동일하므로, 이에 대한 설명은 생략하도록 하며, 접속 장치 제어 서버(300)의 해당 접속 컨트롤러는 인증 서버(600)로부터 MAC 기반 인증을 실패하였다는 메시지를 수신하게 되면(S413), 접속 장치 제어 서버(300)의 해당 접속 컨트롤러는 단말(100)에 대한 아이피 할당을 위해 스테이션 연결 정보 통지 메시지를 접속 장치(200)로 전송한다. Referring to FIG. 11, steps S401 to S411 are substantially the same as steps S301 to S311 described with reference to FIG. 10, so a description thereof will be omitted, and the corresponding access controller of the access
이를 수신한 접속 장치(200)는 단말(100)과 동적 아이피 할당 방식으로 아이피를 할당하는 DHCP 과정을 수행할 수 있으며, 이후 접속 장치(200)는 상기 단말(100)에서 발생되는 최초 데이터 패킷이 감지되면(S419), 이를 접속 장치 제어 서버(300)로 통지하여 알리고(S421), 이에 따라 접속 장치 제어 서버(300)의 해당 접속 컨트롤러는 단말(100)로 웹 리다이렉션 메시지를 전송하여(S423), 단말(100)과 인증 서버(600)간 웹 기반 인증, 즉, 아이디(ID) 및 패스워드(PASSWORD) 기반 인증이 수행되도록 제어할 수 있다. The
도 10 및 도 11을 통해, 접속 장치(200)와 접속 장치 제어 서버(300)의 해당 접속 컨트롤러 간의 MAC 기반 인증, 웹 기반 인증 절차에 대해 설명하였다. 아울러, 본 발명의 접속 장치(200)와 접속 장치 제어 서버(300)는 EAP(Extensible Authentication Protocol)에 따라 단말(100)에 대한 인증을 수행할 수도 있다. EAP 인증은 이중 페어와이즈 마스터키(PMK; Pairwise Master Key)를 이용하여 단말(100)을 인증하는 방식을 의미한다. 10 and 11, MAC-based authentication and web-based authentication procedures between the
EAP 인증에 따른 메시지 처리 방법에 대해 도 12를 참조하여 설명하도록 한다. A message processing method according to EAP authentication will be described with reference to FIG. 12.
도 12는 본 발명의 또 다른 실시 예에 따른 접속 절차에서의 메시지 처리 방법을 설명하기 위한 데이터 흐름도이다. 12 is a data flow diagram illustrating a message processing method in a connection procedure according to another embodiment of the present invention.
도 12를 참조하면, S501 단계부터 S509 단계까지는 도 11을 참조하여 설명한 S401 단계 ~ S409 단계와 실질적으로 동일하므로, 이에 대한 설명은 생략하도록 하며, 단말(100)이 EAP 인증을 지원하는 경우, S509 단계 이후에, 단말(100)은 접속 장치(200)와 연동하여 인증 절차를 수행할 수 있다(S511). 단말(100)에 대한 기기 인증을 수행한 후 사용자에 대한 사용자 인증을 수행하는 절차로 구분되어 이뤄질 수 있으며, 이때의 과정은 공지된 다양한 방식을 이용하여 수행될 수 있으므로, 구체적인 설명은 생략하도록 한다. Referring to FIG. 12, steps S501 to S509 are substantially the same as steps S401 to S409 described with reference to FIG. 11, so a description thereof will be omitted, and when the terminal 100 supports EAP authentication, S509 After the step, the terminal 100 may perform an authentication procedure in conjunction with the access device 200 (S511). After performing the device authentication for the terminal 100, it may be divided into a procedure for performing user authentication for the user, and the process at this time may be performed using various known methods, so a detailed description will be omitted. .
이후, 접속 장치(200)는 단말(100)의 EAP 인증 절차에 따라 접속 장치 제어 서버(300)의 해당 접속 컨트롤러와 상기 EAP 인증 절차를 수행하기 위해 다양한 메시지를 송수신할 수 있으며, 접속 장치 제어 서버(300)의 해당 접속 컨트롤러는 인증 서버(600)와 연동하여 상기 과정을 수행할 수 있다(S513 ~ S515).Thereafter, the
단말(100)에 대한 인증이 완료되어, 인증 서버(600)로부터 EAP 성공 메시지인 RADIUS 수락 메시지가 수신되면, 접속 장치 제어 서버(300)와 인증 서버(600)는 마스터 세션 키(MSK; Master Session Key)를 공유할 수 있으며, 접속 장치 제어 서버(300)의 접속 컨트롤러는 해당 접속 장치(200)로 상기 마스터 세션 키를 포함하는 키 교환 디렉티브(Key Change Directive) 메시지를 전송하게 된다(S517).When the authentication for the terminal 100 is completed and the RADIUS acceptance message, which is an EAP success message, is received from the
이후, 단말(100)과 접속 장치(200)는 4-way 키 교환 과정에 따라 이중 페어와이즈 마스터키, 즉 PMK를 생성하고, 키 교환이 완료되어 PMK가 생성되었음을 키 교환 확인 메시지를 통해 접속 장치 제어 서버(300)의 해당 접속 컨트롤러로 알리게 된다(S521).Thereafter, the terminal 100 and the
이후, 접속 장치 제어 서버(300)의 접속 컨트롤러는 모든 AP 인증 절차가 완료되었으므로, 접속 장치(200)로 스테이션 연결 정보 통지 메시지를 전송할 수 있으며(S523), 이를 수신한 접속 장치(200)는 전술한 바와 같이 단말(100)에 대한 아이피를 할당할 수 있게 된다(S525). Thereafter, since the access controller of the access
아울러, 본 발명의 실시 예에 따른 접속 장치 제어 서버(300)는 단말(100)의 접속 해제 절차에 따른 메시지 처리 과정을 수행할 수 있다. In addition, the access
이에 대해 도 13을 참조하여 설명하도록 한다. This will be described with reference to FIG. 13.
도 13은 본 발명의 일 실시 예에 따른 접속 해제 절차에서의 메시지 처리 방법을 설명하기 위한 데이터 흐름도이다. 13 is a data flow diagram illustrating a message processing method in a connection release procedure according to an embodiment of the present invention.
먼저 도 13a를 참조하면, 단말(100)은 접속 장치(200)와의 접속을 해제하기 위해, 결합 해제 요청(DISASSOCIATION REQUEST) 메시지를 접속 장치(200)로 전송할 수 있다(S601). 이를 수신한 접속 장치(200)는 접속 장치 제어 서버(300)로 상기 결합 해제 요청 메시지를 전송하고(S603), 접속 장치 제어 서버(300)의 해당 접속 컨트롤러는 상기 접속 장치(200)와 단말(100)과의 접속 해제 절차를 수행하고, 이에 따른 응답 메시지인 결합 해제 응답(DISASSOCIATION RESPONSE) 메시지를 생성한 후 접속 장치(200)로 전송하게 된다(S605). 그리고, 이를 수신한 접속 장치(200)는 결합 해제 응답 메시지를 단말(100)로 전송하여(S607) 단말(100)과의 접속 해제 과정을 완료할 수 있게 된다. 상기 과정은 핸드오버 절차 등에 따라 단말(100)의 요청에 의해 이뤄지는 동작이다. Referring first to FIG. 13A, the terminal 100 may transmit a DISASSOCIATION REQUEST message to the
반면, 접속 장치(200)에서 장애가 발생되거나, 접속 장치(200)가 비정상적으로 동작하고 있는 것으로 판단되면, 상기 접속 장치(200)를 제어하는 접속 장치 제어 서버(300)의 해당 접속 컨트롤러의 요청에 따라 단말(100)의 접속 해제 과정을 수행할 수도 있다. On the other hand, if a failure occurs in the
즉, 도 13b에 도시된 바와 같이, 접속 장치 제어 서버(300)의 접속 컨트롤러가 접속 장치(200)로부터 주기적으로 킵 얼라이브 요청 메시지가 수신되지 않는 등의 접속 장치(200)에서 장애가 발생되거나 비정상적으로 동작하고 있는 것으로 판단되면, 접속 장치(200)로 결합 해제 요청 메시지를 전송할 수 있으며(S701), 접속 장치(200)는 단말(100)로 결합 해제 요청 메시지를 전송하고, 단말(100)로부터 이에 대한 응답 메시지인 결합 해제 응답 메시지를 수신할 수 있다(S703 ~ S705). 이후, 접속 장치(200)는 접속 장치 제어 서버(300)로 결합 해제 응답 메시지를 전송하여(S707), 정상적으로 단말(100)과 해제되었음을 알릴 수 있게 된다. That is, as shown in FIG. 13B, a failure occurs or abnormally occurs in the
이하, 단말(100)에서의 핸드오버 절차에 따른 메시지 처리 방법에 대해 설명하도록 한다. Hereinafter, a message processing method according to a handover procedure in the terminal 100 will be described.
도 14는 본 발명의 일 실시 예에 따른 핸드오버 절차에서의 메시지 처리 방법을 설명하기 위한 데이터 흐름도이다. 14 is a data flow diagram illustrating a message processing method in a handover procedure according to an embodiment of the present invention.
도 14를 참조하여 설명하기에 앞서, 설명의 편의를 위해, 제1 접속 장치(200a)가 현재 단말(100)이 연결된 소스 접속 장치를 의미하며, 제2 접속 장치(200b)는 단말(100)이 이동하여 새로이 연결하고자 하는 타겟 접속 장치인 것을 가정하여 설명하도록 한다. 아울러, 단말(100)은 이동에 따라, 다양한 공지된 방식으로 핸드오버 여부를 결정할 수 있다. 예컨대, 단말(100)은 일정 반경 내 하나 이상의 접속 장치로부터 송출되는 신호의 세기를 비교하여 핸드오버 여부를 결정하고, 소스 접속 장치와 연동하여 타겟 접속 장치를 선택하는 과정 등을 수행할 수 있다. 상기 과정은 공지된 절차를 이용하므로 구체적인 설명은 생략하도록 한다. Prior to description with reference to FIG. 14, for convenience of description, the
도 14를 참조하면, 단말(100)은 이동하고자 하는 타겟 접속 장치인 제2 접속 장치(200b)로 재결합 요청(REASSOCIATION REQUEST) 메시지를 전송한다(S801). 여기서, 재결합 요청 메시지는 결합 요청 메시지와 그 구조 측면에서 동일할 수 있으며, 설명의 편의를 위해 재결합 요청 메시지로 지칭하여 설명하도록 한다. Referring to FIG. 14, the terminal 100 transmits a REASSOCIATION REQUEST message to the
이후, 제2 접속 장치(200b)는 접속 장치 제어 서버(300)로 재결합 요청 메시지를 전송하고(S503), 단말(100)이 어떠한 접속 장치(200)에 연결되어 있는 지에 대한 정보를 관리하는 접속 장치 제어 서버(300)의 해당 접속 컨트롤러는 상기 단말(100)이 현재 연결된 소스 접속 장치인 제1 접속 장치(200a)를 확인하고, 확인된 제1 접속 장치(200a)로 결합 해제 요청 메시지를 전송하게 된다(S805). 이를 수신한 제1 접속 장치(200a)는 단말(100)로 결합 해제 요청 메시지를 전송하여, 접속 해제 절차를 수행할 수 있다(S807). Then, the
그리고, 접속 장치 제어 서버(300)는 제2 접속 장치(200b)에 단말(100)이 연결될 수 있도록 제2 접속 장치(200b)로 재결합 요청 응답(REASSOCIATION RESPONSE) 메시지를 전송하고(S809), 이를 수신한 제2 접속 장치(200b)는 단말(100)로 재결합 요청 응답 메시지를 전송하여(S811), 단말(100)과 연결되도록 한다. 또한, 단말(100)은 제1 접속 장치(200a)로 결합 해제 응답 메시지를 전송하고(S813), 제1 접속 장치(200a)는 결합 해제 응답 메시지를 접속 장치 제어 서버(300)로 전송하여(S815), 접속 해제 절차를 완료한다. 제2 접속 장치(200b) 또는 접속 장치 제어 서버(300)로 결합 확인 메시지를 전송할 수 있으며(S817), 제2 접속 장치(200b)로부터 결합 확인 메시지가 수신됨에 따라, 접속 장치 제어 서버(300)의 해당 접속 컨트롤러는 모든 핸드오버 절차가 완료된 것으로 판단하고, 제2 접속 장치(200b)로 스테이션 연결 정보 통지 메시지를 전송한다. Then, the access
이후의 제2 접속 장치(200b)와 단말(100)은 새로운 아이디를 할당하는 절차를 수행할 수 있으며, 단말(100)에 따라 수행하지 않을 수도 있다. 그리고, 접속 장치 제어 서버(300)는 단말(100)의 변경된 제2 접속 장치(200b)에 대한 정보를 저장하여, 전송 경로에 대한 변경 및 등록 과정을 수행할 수 있다(S821).Subsequently, the
아울러, 상기 S801 단계에서, 단말(100)은 재결합 요청 메시지를 제2 접속 장치(200b)로 전달 시, 인증 키, 예컨대 PMK에 대한 정보를 포함하여 전송할 수 있으며, 포함하지 않고 전송할 수도 있다. 재결합 요청 메시지의 인증 키가 포함되어 있는 지 여부에 따라, 접속 장치 제어 서버(300)는 인증 서버와 연동하여 단말(100)에 대해 인증을 수행하지 않거나, 인증을 다시 수행할 수도 있다. In addition, in step S801, when the terminal 100 transmits the recombination request message to the
이에 대해 도 15 및 도 16을 참조하여 설명하도록 한다. This will be described with reference to FIGS. 15 and 16.
도 15 및 도 16은 본 발명의 다른 실시 예에 따른 핸드오버 절차에서의 메시지 처리 방법을 설명하기 위한 데이터 흐름도이다. 15 and 16 are data flow diagrams for describing a message processing method in a handover procedure according to another embodiment of the present invention.
먼저, 도 15를 참조하면, 단말(100)은 재결합 요청 메시지를 제2 접속 장치(200b)로 전송한다(S901). 이때, 상기 재결합 요청 메시지는 인증키(PMK ID)를 포함하고 있지 않은 상태이다. 이후의 S903 ~ S917 단계는 도 14를 통해 설명한 S803 ~ S817 단계와 실질적으로 동일하므로, 구체적인 설명은 생략하도록 하며, 접속 장치 제어 서버(300)는 S917 단계 이후, 상기 재결합 요청 메시지에 인증키를 포함하고 있지 않으므로, 인증 서버와 연동하여 단말(100)에 대한 인증을 수행할 수 있게 된다. 이때, 단말(100)은 도 12를 참조하여 설명한 바와 같이, EAP 인증 절차에 따라 제2 접속 장치(200b)와 인증 과정을 수행할 수 있으며, 제2 접속 장치(200b)는 EAP 인증 절차에 따라 발생되는 메시지를 접속 장치 제어 서버(300)와 송수신할 수 있게 된다(S921). 이후 모든 인증 절차가 완료되어 인증 서버로부터 EAP 성공 메시지인 RADIUS 수락 메시지가 수신되면, 접속 장치 제어 서버(300)와 인증 서버(600)는 마스터 세션 키(MSK; Master Session Key)를 공유할 수 있으며, 접속 장치 제어 서버(300)의 접속 컨트롤러는 해당 접속 장치(200)로 상기 마스터 세션 키를 포함하는 키 교환 디렉티브(Key Change Directive) 메시지를 전송하게 된다(S923).First, referring to FIG. 15, the terminal 100 transmits a recombination request message to the
이후, 단말(100)과 접속 장치(200)는 4-way 키 교환 과정에 따라 이중 페어와이즈 마스터키, 즉 PMK를 생성하고(S925), 키 교환이 완료되어 PMK가 생성되었음을 키 교환 확인 메시지를 통해 접속 장치 제어 서버(300)의 해당 접속 컨트롤러로 알리게 된다(S927). 이후, 접속 장치 제어 서버(300)는 제2 접속 장치(200b)로 스테이션 연결 정보 통지 메시지를 전송하고(S929), 단말(100)의 변경된 제2 접속 장치(200b)에 대한 정보를 저장하여, 전송 경로에 대한 변경 및 등록 과정을 수행할 수 있다(S931).Thereafter, the terminal 100 and the
반면, S901 단계에서 재결합 요청 메시지에 RSN을 통해 인증 키(PMK ID)에 대한 정보를 포함하고 있을 경우 도 16에 도시된 바와 같이, 접속 장치 제어 서버(300)가 단말(100)이 제2 접속 장치(200b)를 거쳐 재결합 요청 메시지가 수신함에 따라(S1001 ~ S1003), 제1 접속 장치(200a)로 결합 해제 요청 메시지를 전송하고(S1005), 제1 접속 장치(200a)는 이를 단말(100)로 전송하게 된다(S1007). On the other hand, when the recombination request message includes information on the authentication key (PMK ID) through the RSN in step S901, as illustrated in FIG. 16, the access
이후에, 접속 장치 제어 서버(300)는 인증 서버를 통해 공유된 마스터 세션 키(MSK)를 포함하는 재결합 요청 응답 메시지를 제2 접속 장치(200b)로 전송하고, 제2 접속 장치(200b)는 이를 단말(100)로 전송한다(S1009 ~ S1011).Thereafter, the access
반면, 단말(100)은 제1 접속 장치(200a)로 결합 해제 응답 메시지를 전송하고(S1013), 제1 접속 장치(200a)는 이를 접속 장치 제어 서버(300)로 전송하여(S1015), 결합 해제 절차를 완료한다. 그리고 제2 접속 장치(200b)는 접속 장치 제어 서버(300)로 결합 확인 메시지를 전송하고 단말(100)로 마스터 세션 키를 전송하여, 자신이 인증 키를 보유하고 있는 지를 알릴 수 있다(S1019). On the other hand, the terminal 100 transmits a disconnection response message to the
그리고 접속 장치 제어 서버(300)는 제2 접속 장치(200b)로 스테이션 연결 정보 통지 메시지를 전송하여(S1021), 단말(100)은 정상적으로 제2 접속 장치(200b)와의 접속 절차를 완료할 수 있게 된다. 이후에, 접속 장치 제어 서버(300)는 단말(100)에 대한 접속된 제2 접속 장치(200b)에 대한 정보를 등록하여, 전송 경로 변경 및 등록 절차를 완료한다(S1023).Then, the access
이상으로 본 발명의 실시 예에 따른 메시지 처리 방법에 대해 설명하였다.The message processing method according to the embodiment of the present invention has been described above.
상술한 바와 같은 본 발명의 메시지 처리 방법은 컴퓨터 프로그램 명령어와 데이터를 저장하기에 적합한 컴퓨터로 판독 가능한 매체의 형태로 제공될 수도 있다. 본 발명의 일 실시 예에 따른 메시지 처리 방법을 구현하기 위한 기록매체에 기록되는 프로그램은 접속 장치 제어 서버가 어느 하나의 접속 장치로부터 전달되는 정해진 프로토콜에 따른 메시지를 수신하는 단계, 상기 접속 장치 제어 서버가 상기 접속 장치에 할당된 접속 컨트롤러를 확인하는 단계 및 상기 접속 장치 제어 서버가 상기 확인된 접속 컨트롤러를 통해 상기 수신된 메시지를 처리하는 단계 등을 실행할 수 있다. The message processing method of the present invention as described above may be provided in the form of a computer-readable medium suitable for storing computer program instructions and data. A program recorded in a recording medium for implementing a message processing method according to an embodiment of the present invention comprises the steps of: receiving a message according to a predetermined protocol transmitted from any one access device by the access device control server; A step of checking the access controller assigned to the access device, and the step of processing the received message through the access device control server by the access device control server may be executed.
이때, 기록매체에 기록된 프로그램은 컴퓨터에서 읽히어 설치되고 실행됨으로써 전술한 기능들을 실행할 수 있다. At this time, the program recorded on the recording medium can be read, installed and executed on a computer to execute the above-described functions.
여기서, 컴퓨터가 기록매체에 기록된 프로그램을 읽어 들여 프로그램으로 구현된 기능들을 실행시키기 위하여, 전술한 프로그램은 컴퓨터의 프로세서(CPU)가 컴퓨터의 장치 인터페이스(Interface)를 통해 읽힐 수 있는 C, C++, JAVA, 기계어 등의 컴퓨터 언어로 코드화된 코드(Code)를 포함할 수 있다. Here, in order for a computer to read a program recorded on a recording medium and execute functions implemented as a program, the above-described programs are C, C++, which can be read by a computer's processor (CPU) through a device interface of the computer, It may include code coded in a computer language such as JAVA or machine language.
이러한 코드는 전술한 기능들을 정의한 함수 등과 관련된 기능적인 코드(Function Code)를 포함할 수 있고, 전술한 기능들을 컴퓨터의 프로세서가 소정의 절차대로 실행시키는데 필요한 실행 절차 관련 제어 코드를 포함할 수도 있다. 또한, 이러한 코드는 전술한 기능들을 컴퓨터의 프로세서가 실행시키는데 필요한 추가 정보나 미디어가 컴퓨터의 내부 또는 외부 메모리의 어느 위치(주소 번지)에서 참조 되어야 하는지에 대한 메모리 참조 관련 코드를 더 포함할 수 있다. 또한, 컴퓨터의 프로세서가 전술한 기능들을 실행시키기 위하여 원격(Remote)에 있는 어떠한 다른 컴퓨터나 서버 등과 통신이 필요한 경우, 코드는 컴퓨터의 프로세서가 컴퓨터의 통신 모듈을 이용하여 원격(Remote)에 있는 어떠한 다른 컴퓨터나 서버 등과 어떻게 통신해야만 하는지, 통신 시 어떠한 정보나 미디어를 송수신해야 하는지 등에 대한 통신 관련 코드를 더 포함할 수도 있다.The code may include a function code related to a function defining functions described above, and the like, and control code related to an execution procedure necessary for a processor of a computer to execute the functions described above according to a predetermined procedure. In addition, the code may further include memory reference-related code as to which location (address address) of the computer's internal or external memory should be referred to additional information or media necessary for the computer's processor to perform the functions described above. . In addition, when the processor of the computer needs to communicate with any other computer or server in the remote in order to execute the above-described functions, the code is used to determine whether the computer's processor is in the remote using the computer's communication module. It may further include communication-related codes on how to communicate with other computers or servers, and what information or media should be transmitted/received during communication.
이러한, 컴퓨터 프로그램 명령어와 데이터를 저장하기에 적합한 컴퓨터로 판독 가능한 매체는, 예컨대 기록매체는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(Magnetic Media), CD-ROM(Compact Disk Read Only Memory), DVD(Digital Video Disk)와 같은 광 기록 매체(Optical Media), 플롭티컬 디스크(Floptical Disk)와 같은 자기-광 매체(Magneto-Optical Media), 및 롬(ROM, Read Only Memory), 램(RAM, Random Access Memory), 플래시 메모리, EPROM(Erasable Programmable ROM), EEPROM(Electrically Erasable Programmable ROM)과 같은 반도체 메모리를 포함한다. 프로세서와 메모리는 특수 목적의 논리 회로에 의해 보충되거나, 그것에 통합될 수 있다. Such computer-readable media suitable for storing computer program instructions and data include, for example, recording media such as hard media, magnetic media such as floppy disks and magnetic tapes (Magnetic Media), and CD-ROM (Compact Disk Read Only Memory). , Optical Media such as DVD (Digital Video Disk), Magnetic-Optical Media such as Floptical Disk, and ROM (Read Only Memory), RAM (RAM) , Random Access Memory, Flash memory, EPROM (Erasable Programmable ROM), and semiconductor memory such as EEPROM (Electrically Erasable Programmable ROM). The processor and memory may be supplemented by, or incorporated in, special purpose logic circuitry.
또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다. 그리고, 본 발명을 구현하기 위한 기능적인(Functional) 프로그램과 이와 관련된 코드 및 코드 세그먼트 등은, 기록매체를 읽어서 프로그램을 실행시키는 컴퓨터의 시스템 환경 등을 고려하여, 본 발명이 속하는 기술분야의 프로그래머들에 의해 용이하게 추론되거나 변경될 수도 있다.In addition, the computer-readable recording medium can be distributed over network coupled computer systems so that the computer-readable code is stored and executed in a distributed fashion. In addition, functional programs for implementing the present invention and related codes and code segments, programmers in the technical field to which the present invention belongs, in consideration of the system environment of a computer that reads a recording medium and executes the program It can be easily inferred or changed by.
본 명세서는 다수의 특정한 구현물의 세부사항들을 포함하지만, 이들은 어떠한 발명이나 청구 가능한 것의 범위에 대해서도 제한적인 것으로서 이해되어서는 안되며, 오히려 특정한 발명의 특정한 실시형태에 특유할 수 있는 특징들에 대한 설명으로서 이해되어야 한다. 개별적인 실시형태의 문맥에서 본 명세서에 기술된 특정한 특징들은 단일 실시형태에서 조합하여 구현될 수도 있다. 반대로, 단일 실시형태의 문맥에서 기술한 다양한 특징들 역시 개별적으로 혹은 어떠한 적절한 하위 조합으로도 복수의 실시형태에서 구현 가능하다. 나아가, 특징들이 특정한 조합으로 동작하고 초기에 그와 같이 청구된 바와 같이 묘사될 수 있지만, 청구된 조합으로부터의 하나 이상의 특징들은 일부 경우에 그 조합으로부터 배제될 수 있으며, 그 청구된 조합은 하위 조합이나 하위 조합의 변형물로 변경될 수 있다.This specification includes details of many specific implementations, but these should not be understood as limiting on the scope of any invention or claim, but rather as a description of features that may be specific to a particular embodiment of the particular invention. It should be understood. Certain features that are described in this specification in the context of separate embodiments may be implemented in combination in a single embodiment. Conversely, various features described in the context of a single embodiment may also be implemented in multiple embodiments individually or in any suitable subcombination. Further, although features may operate in a particular combination and may initially be depicted as so claimed, one or more features from the claimed combination may be excluded from the combination in some cases, and the claimed combination subcombined. Or sub-combinations.
마찬가지로, 특정한 순서로 도면에서 동작들을 묘사하고 있지만, 이는 바람직한 결과를 얻기 위하여 도시된 그 특정한 순서나 순차적인 순서대로 그러한 동작들을 수행하여야 한다거나 모든 도시된 동작들이 수행되어야 하는 것으로 이해되어서는 안 된다. 특정한 경우, 멀티태스킹과 병렬 프로세싱이 유리할 수 있다. 또한, 상술한 실시형태의 다양한 시스템 컴포넌트의 분리는 그러한 분리를 모든 실시형태에서 요구하는 것으로 이해되어서는 안되며, 설명한 프로그램 컴포넌트와 시스템들은 일반적으로 단일의 소프트웨어 제품으로 함께 통합되거나 다중 소프트웨어 제품에 패키징 될 수 있다는 점을 이해하여야 한다.Likewise, although the operations are depicted in the drawings in a particular order, it should not be understood that such operations should be performed in the particular order shown or in sequential order, or that all shown actions should be performed in order to obtain desirable results. In certain cases, multitasking and parallel processing may be advantageous. In addition, the separation of various system components of the above-described embodiments should not be understood as requiring such separation in all embodiments, and the described program components and systems will generally be integrated together into a single software product or packaged in multiple software products. You should understand that you can.
본 발명은 다수의 접속 장치를 제어할 수 있는 방법에 관한 것으로, 더욱 상세하게는 다수의 접속 장치를 제어하는 제어 장치를 가상화 기술을 적용하여 생성하고, 다수의 접속 장치와 가상화 기술에 따라 생성된 제어 장치 간에 정보의 송수신을 위해 메시지를 정의하고, 정의된 메시지를 처리할 수 있는 메시지 처리 방법, 이를 위한 접속 장치 제어 서버 및 클라우드 접속 장치 제어 시스템에 관한 것이다. The present invention relates to a method capable of controlling a plurality of access devices, and more specifically, a control device for controlling a plurality of access devices is generated by applying a virtualization technology, and is generated according to a plurality of access devices and virtualization technology. The present invention relates to a message processing method capable of defining a message for transmission and reception of information between control devices and processing a defined message, an access device control server for this purpose, and a cloud access device control system.
본 발명에 의하면, 사이트별로 다수의 접속 장치를 제어하는 제어 장치를 가상화 기술을 적용하여 생성함으로써, 사이트를 구성하는 접속 장치의 수를 고려하여 유기적으로 제어 장치를 구축할 수 있으며, 사이트에 물리적으로 연결되는 제어 장치를 구축하는 것이 아니라, 가상화 기술을 통해 제어 장치를 구축함으로써, 시스템 구축 및 유지 보수에 따른 비용 절감은 물론 시스템 가용성을 향상시킬 수 있게 된다. According to the present invention, by creating a control device that controls a plurality of access devices for each site by applying virtualization technology, it is possible to construct a control device organically in consideration of the number of access devices constituting the site and physically accessing the site. Rather than building a connected control device, by building a control device through virtualization technology, it is possible to improve system availability as well as reduce costs associated with system construction and maintenance.
이러한 본 발명은 통신 서비스 산업의 발전에 이바지할 수 있으며, 더불어, 본 발명은 시판 또는 영업의 가능성이 충분할 뿐만 아니라 현실적으로 명백하게 실시할 수 있는 정도이므로 산업상 이용가능성이 있다.The present invention can contribute to the development of the telecommunications service industry. In addition, the present invention has industrial applicability since it is not only sufficient for commercial or commercial sales, but also can be implemented in a realistic manner.
100: 단말 200: 접속 장치
210: 통신 인터페이스부 220: 단말 접속 관리부
230: 통합 관리 서버 연동부 240: 접속 장치 제어 서버 연동부
250: 메시지 처리부 300: 접속 장치 제어 서버
310: 하드웨어 320: 호스트 OS
330: 접속 컨트롤러 340: 보안 관리부
400: 통합 관리 서버 410: 통합 관리 장치
411: 접속 장치 관리부 412: 접속 컨트롤러 관리부
413: 서버 관리부 420: 클라우드 매니저
421: 서버 처리부 422: 접속 컨트롤러 처리부
430: 장치 매니저 431: 통신 장치
432: 입력 장치 433: 출력 장치
434: 저장 장치 1000: 클라우드 접속 제어 시스템100: terminal 200: access device
210: communication interface unit 220: terminal access management unit
230: integrated management server linkage 240: access device control server linkage
250: message processing unit 300: access device control server
310: hardware 320: host OS
330: access controller 340: security management unit
400: integrated management server 410: integrated management device
411: connection device management unit 412: connection controller management unit
413: server management unit 420: cloud manager
421: server processing unit 422: connection controller processing unit
430: device manager 431: communication device
432: input device 433: output device
434: storage device 1000: cloud access control system
Claims (18)
상기 접속 장치 제어 서버가 어느 하나의 접속 장치로부터 전달되는 상기 접속 장치 제어 서버에 대한 지정된 포트 정보 및 접속 장치에 할당된 접속 컨트롤러의 아이피 주소 정보를 이용하여 터널링된 터널링 메시지인 정해진 프로토콜에 따른 메시지를 수신하는 단계;
상기 접속 장치 제어 서버가 상기 접속 장치에 할당된 접속 컨트롤러를 확인하는 단계; 및
상기 접속 장치 제어 서버가 상기 수신된 터널링 메시지의 터널링 헤더를 제거한 후 상기 터널링 헤더가 제거된 메시지를 확인하여 처리하고, 이에 따른 응답 메시지가 생성되면, 생성된 응답 메시지를 상기 터널링 헤더를 부가하여 상기 접속 장치로 전달되도록 제어하는 단계;
를 포함하는 것을 특징으로 하는 메시지 처리 방법.In the access device control server for assigning each access controller for each site consisting of a plurality of access devices, and controls to process messages generated through the access devices in a specific site through the access controller pre-assigned to the site,
The access device control server sends a message according to a specified protocol, which is a tunneling message tunneled using the specified port information for the access device control server and IP address information of the access controller assigned to the access device, which is transmitted from one access device. Receiving;
Checking, by the access device control server, an access controller assigned to the access device; And
After the access device control server removes the tunneling header of the received tunneling message, checks and processes the message with the tunneling header removed, and when a response message is generated, the generated response message is added to the tunneling header to add Controlling to be delivered to the access device;
Message processing method comprising a.
상기 정해진 프로토콜에 따른 메시지는
메시지 헤더(message header) 및 메시지 바디(control message body)로 구성되며,
상기 메시지 헤더는 예약자(Reserved), 버전(Version), 플래그(Flags), 메시지 아이디(Message ID), 길이(Length), 스테이션 아이디(Station ID), 도메인 아이디(Domain ID), 접속 컨트롤러 아이디(AC ID), 접속 장치 아이디(AP ID), 트랜잭션 아이디(Transaction ID), 접속 장치 RF 아이디(RF ID), 접속 장치 VAP 아이디(VAP ID) 중 적어도 하나 이상을 포함하며,
상기 메시지 바디는 메시지 종류별로 각각의 요소(element)에 따라 정의되는 요소 아이디(Element ID), 길이(length), 인포메이션(Information) 중 적어도 하나 이상을 포함하는 것을 특징으로 하는 메시지 처리 방법.According to claim 1,
The message according to the specified protocol is
It consists of a message header and a message body,
The message header includes Reserved, Version, Flags, Message ID, Length, Station ID, Domain ID, Access Controller ID (AC) ID), at least one of an access device ID (AP ID), a transaction ID (Transaction ID), an access device RF ID (RF ID), and an access device VAP ID (VAP ID),
The message body is a message processing method characterized in that it comprises at least one of the element ID (Element ID), length (length), information (Information) defined according to each element (element) for each message type.
상기 메시지를 수신하는 단계에서,
상기 접속 장치 제어 서버가 상기 수신된 메시지의 메시지 헤더의 예약자를 확인하여, 상기 메시지가 데이터 신호인지 제어 신호인지 여부를 판단하는 것을 특징으로 하는 메시지 처리 방법.According to claim 3,
In the step of receiving the message,
Message processing method, characterized in that the access device control server determines whether the message is a data signal or a control signal by checking the reservation of the message header of the received message.
상기 수신된 메시지가 초기 연동 접속 요청(DISCOVER REQUEST) 메시지이면,
상기 메시지를 처리하는 단계는
상기 접속 장치 제어 서버의 접속 컨트롤러가 상기 접속 장치가 자신에게 할당된 접속 장치인 지 여부를 판단하는 단계;
상기 접속 장치가 자신에 할당된 접속 장치로 판단되면, 상기 접속 장치 제어 서버의 접속 컨트롤러가 기 등록된 접속 장치 아이디(AP ID)를 포함하는 초기 연동 접속 요청 응답(DISCOVER RESPONSE) 메시지를 생성하는 단계; 및
상기 접속 장치 제어 서버의 접속 컨트롤러가 상기 초기 연동 접속 요청 응답 메시지를 상기 접속 장치로 전달하여 메시지를 처리하는 단계;
를 포함하는 것을 특징으로 하는 메시지 처리 방법.According to claim 1,
If the received message is an initial interworking connection request (DISCOVER REQUEST) message,
The step of processing the message
Determining whether the access device of the access device control server is the access device assigned to the access device;
If the access device is determined to be the access device assigned to it, the access controller of the access device control server generates an initial interlocked access request response (DISCOVER RESPONSE) message including a pre-registered access device ID (AP ID). ; And
Processing, by the access controller of the access device control server, transmitting the initial interworking access request response message to the access device;
Message processing method comprising a.
상기 초기 연동 접속 요청 응답 메시지가 상기 접속 장치로 전달하여 메시지를 처리하는 단계 이후에,
상기 접속 장치 제어 서버의 접속 컨트롤러가 일정 주기 단위로 상기 접속 장치와 킵 얼라이브(KEEP ALIVE) 관련 메시지를 송수신하는 단계;
를 더 포함하는 것을 특징으로 하는 메시지 처리 방법.The method of claim 6,
After the initial interworking connection request response message is delivered to the access device to process the message,
A step in which the access controller of the access device control server transmits/receives a message related to keep alive (KEEP ALIVE) with the access device in a predetermined cycle unit;
Message processing method characterized in that it further comprises.
상기 수신된 메시지가 결합 요청(ASSOCIATION REQUEST) 메시지이면,
상기 메시지를 처리하는 단계는
상기 접속 장치 제어 서버의 접속 컨트롤러가 상기 접속 장치에 접속된 단말에 대한 인증을 수행하는 단계; 및
상기 인증을 수행한 결과, 인증에 성공하게 되면, 상기 접속 장치 제어 서버의 접속 컨트롤러가 상기 접속 장치로 상기 단말에 대한 아이피 할당을 위해 스테이션 연결 정보 통지(STATION CONNECTION INFO NOTIFY) 메시지를 전달하여 메시지를 처리하는 단계;
를 포함하는 것을 특징으로 하는 메시지 처리 방법.According to claim 1,
If the received message is an association request (ASSOCIATION REQUEST) message,
The step of processing the message
A step in which the access controller of the access device control server authenticates a terminal connected to the access device; And
As a result of performing the authentication, if authentication is successful, the access controller of the access device control server transmits a message by sending a STATION CONNECTION INFO NOTIFY message to the access device for IP allocation for the terminal. Processing;
Message processing method comprising a.
상기 스테이션 연결 정보 통지 메시지는
상기 접속 장치가 연결된 단말로 동적 아이피를 할당하기 위해 필요한 DHCP 파라미터, 로컬 브레이크 아웃(local break out)에 필요한 프로토콜 아이디, 아이디 대역, 포트 범위 중 적어도 어느 하나 이상으로 구성되는 것을 특징으로 하는 메시지 처리 방법.The method of claim 8,
The station connection information notification message
Message processing method characterized in that it consists of at least one of a DHCP parameter required to allocate a dynamic IP to the terminal to which the access device is connected, a protocol ID required for local break out, an ID band, and a port range. .
상기 인증을 수행하는 단계는
상기 접속 장치 제어 서버의 접속 컨트롤러가 상기 접속 장치로 상기 결합 요청 메시지에 대한 응답으로 결합 요청 응답(ASSOCIATION RESPONSE) 메시지를 전송하는 단계;
상기 접속 장치 제어 서버의 접속 컨트롤러가 상기 접속 장치로부터 결합 확인(ASSOCIATION ACK) 메시지를 수신하는 단계; 및
상기 접속 장치 제어 서버의 접속 컨트롤러가 인증 서버와 연동하여 상기 접속 장치에 연결된 단말에 대한 인증을 수행하는 단계;
를 포함하는 것을 특징으로 하는 메시지 처리 방법.The method of claim 8,
The step of performing the authentication is
Transmitting an association request response (ASSOCIATION RESPONSE) message in response to the association request message to the access device by the access controller of the access device control server;
A connection controller of the access device control server receiving an association confirmation (ASSOCIATION ACK) message from the access device; And
A step in which the access controller of the access device control server works with an authentication server to perform authentication for a terminal connected to the access device;
Message processing method comprising a.
상기 인증 서버와 연동하여 상기 접속 장치에 연결된 단말에 대한 인증을 수행하는 단계에서
상기 접속 장치 제어 서버의 접속 컨트롤러가 상기 인증 서버와 연동하여 맥(MAC) 기반으로 상기 단말에 대한 인증을 수행하며,
상기 인증을 수행한 결과, 인증에 실패하게 되면, 상기 접속 장치로 스테이션 연결 정보 통지 메시지를 전달하는 단계 이후에, 상기 단말로 웹 기반 인증을 위한 리다이렉션 메시지를 전달하는 단계;
를 더 포함하는 것을 특징으로 하는 메시지 처리 방법.The method of claim 10,
In the step of authenticating the terminal connected to the access device in conjunction with the authentication server
The access controller of the access device control server works with the authentication server to perform authentication for the terminal based on a MAC,
As a result of performing the authentication, if authentication fails, after the step of transmitting the station connection information notification message to the access device, transmitting a redirection message for web-based authentication to the terminal;
Message processing method characterized in that it further comprises.
상기 인증 서버와 연동하여 상기 접속 장치에 연결된 단말에 대한 인증을 수행하는 단계에서
상기 접속 장치 제어 서버의 접속 컨트롤러가 확장 가능 인증 프로토콜(EAP; Extensible Authentication Protocol)에 따라 상기 단말에 대한 인증을 수행하며,
상기 스테이션 연결 정보 통지 메시지를 전달하여 메시지를 처리하는 단계는
상기 접속 장치 제어 서버의 접속 컨트롤러가 상기 접속 장치로부터 키 교환 확인(KEY CHANGE ACK) 메시지를 수신하는 단계; 및
상기 접속 장치 제어 서버의 접속 컨트롤러가 상기 접속 장치로 상기 단말에 대한 아이피 할당을 위해 스테이션 연결 정보 통지 메시지를 전달하여 메시지를 처리하는 단계;
를 포함하는 것을 특징으로 하는 메시지 처리 방법.The method of claim 10,
In the step of authenticating the terminal connected to the access device in conjunction with the authentication server
The access controller of the access device control server performs authentication for the terminal according to an Extensible Authentication Protocol (EAP),
The step of processing the message by passing the station connection information notification message is
Receiving, by the access controller of the access device control server, a key exchange confirmation (KEY CHANGE ACK) message from the access device; And
Processing, by the access controller of the access device control server, transmitting a station connection information notification message to the access device for IP assignment to the terminal;
Message processing method comprising a.
상기 수신된 메시지가 결합 해제 요청(DISASSOCIATION REQUEST) 메시지이면,
상기 메시지를 처리하는 단계는
상기 접속 장치 제어 서버의 접속 컨트롤러가 해당 단말과 상기 접속 장치와의 결합을 해제하기 위해 상기 접속 장치로 결합 해제 요청 응답 메시지를 전달하여 메시지를 처리하는 것을 특징으로 하는 메시지 처리 방법.According to claim 1,
If the received message is a DISASSOCIATION REQUEST message,
The step of processing the message
Message processing method, characterized in that the access controller of the access device control server processes a message by transmitting a disconnection request response message to the access device to release the association between the terminal and the access device.
상기 수신된 메시지가 다른 접속 장치로부터 전달되는 단말의 재결합 요청에 따른 재결합 요청(REASSOCIATION REQUEST) 메시지이면,
상기 메시지를 처리하는 단계는
상기 접속 장치 제어 서버의 접속 컨트롤러가 상기 단말이 현재 접속된 접속 장치를 확인하는 단계;
상기 접속 장치 제어 서버의 접속 컨트롤러가 상기 확인된 접속 장치로 결합 해제 요청(DISASSOCIATION REQUSET) 메시지를 전송하는 단계;
상기 접속 장치 제어 서버의 접속 컨트롤러가 상기 재결합 요청 메시지에 대한 응답으로 재결합 요청 응답(REASSOCIATION RESPONSE) 메시지를 상기 다른 접속 장치로 전송하는 단계;
상기 접속 장치 제어 서버의 접속 컨트롤러가 상기 다른 접속 장치로부터 결합 확인(ASSOCIATION ACK) 메시지를 수신하는 단계;
상기 접속 장치 제어 서버의 접속 컨트롤러가 상기 다른 접속 장치로 스테이션 연결 정보 통지 메시지를 전달하는 단계; 및
상기 접속 장치 제어 서버의 접속 컨트롤러가 데이터 전송 경로를 상기 접속 장치에서 상기 다른 접속 장치로 변경하는 단계;
를 포함하는 것을 특징으로 하는 메시지 처리 방법.According to claim 1,
If the received message is a recombination request (REASSOCIATION REQUEST) message according to the recombination request of the terminal transmitted from another access device,
The step of processing the message
Checking, by the access controller of the access device control server, the access device to which the terminal is currently connected;
Transmitting, by the access controller of the access device control server, a disconnect request (DISASSOCIATION REQUSET) message to the identified access device;
Transmitting, by the access controller of the access device control server, a REASSOCIATION RESPONSE message to the other access device in response to the recombination request message;
A connection controller of the access device control server receiving an association confirmation (ASSOCIATION ACK) message from the other access device;
Transmitting, by the access controller of the access device control server, a station connection information notification message to the other access device; And
A connection controller of the access device control server changing a data transmission path from the access device to the other access device;
Message processing method comprising a.
상기 재결합 요청 메시지가 인증 키가 포함되어 있는 지 여부에 따라, 상기 접속 장치 제어 서버의 접속 컨트롤러가 상기 다른 접속 장치와 연결된 해당 단말에 대한 인증을 수행하거나, 상기 단말에 대응하여 기 생성된 마스터 세션 키(MSK; Master Session Key)를 상기 다른 접속 장치로 전달하는 것을 특징으로 하는 메시지 처리 방법.The method of claim 14,
Depending on whether the re-combination request message includes an authentication key, the access controller of the access device control server performs authentication for a corresponding terminal connected to the other access device, or a master session previously generated in response to the terminal. Message (MSK; Master Session Key) message processing method characterized in that for passing to the other access device.
상기 접속 장치 제어 서버는
사이트를 구성하며 등록된 하나 이상의 접속 장치와 정보를 송수신하는 통신 모듈;
상기 통신 모듈을 통해 어느 하나의 접속 장치로부터 상기 접속 장치 제어 서버에 대한 지정된 포트 정보 및 접속 장치에 할당된 접속 컨트롤러의 아이피 주소 정보를 이용하여 터널링된 터널링 메시지인 정해진 프로토콜에 따른 메시지가 수신되면, 상기 수신된 터널링 메시지의 터널링 헤더를 제거한 후 상기 터널링 헤더가 제거된 메시지를 확인하여 처리하고, 이에 따른 응답 메시지가 생성되면, 생성된 응답 메시지를 상기 터널링 헤더를 부가하여 상기 접속 장치로 전달되도록 제어하는 하이퍼바이저; 및
상기 하이퍼바이저를 통해 상기 메시지가 전달되면, 상기 메시지에 대한 처리 과정을 지원하는 다수의 접속 컨트롤러;
를 포함하는 것을 특징으로 하는 접속 장치 제어 서버.In the access device control server for assigning each access controller for each site consisting of a plurality of access devices, and controls to process messages generated through the access devices in a specific site through the access controller pre-assigned to the site,
The access device control server
A communication module that configures a site and transmits and receives information with one or more registered access devices;
When a message according to a specified protocol, which is a tunneling message tunneled using the specified port information for the access device control server and the IP address information of the access controller assigned to the access device, is received from one access device through the communication module, After removing the tunneling header of the received tunneling message, the message from which the tunneling header is removed is checked and processed, and when a response message is generated, the generated response message is added to the tunneling header to be transmitted to the access device. Hypervisor to do; And
When the message is transmitted through the hypervisor, a plurality of access controllers supporting a process for processing the message;
Connection device control server comprising a.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020140150042A KR102123415B1 (en) | 2014-10-31 | 2014-10-31 | Method for processing of message, server and cloud system thereof |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020140150042A KR102123415B1 (en) | 2014-10-31 | 2014-10-31 | Method for processing of message, server and cloud system thereof |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20160050895A KR20160050895A (en) | 2016-05-11 |
KR102123415B1 true KR102123415B1 (en) | 2020-06-26 |
Family
ID=56025764
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020140150042A KR102123415B1 (en) | 2014-10-31 | 2014-10-31 | Method for processing of message, server and cloud system thereof |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR102123415B1 (en) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102467044B1 (en) * | 2022-07-08 | 2022-11-14 | (주)연합시스템 | Method and apparatus for control of edge device using data tunneling |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2009045925A2 (en) * | 2007-09-28 | 2009-04-09 | Nextpoint Networks, Inc. | Methods and apparatus for managing addresses related to virtual partitions of a session exchange device |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20050090902A (en) * | 2004-03-10 | 2005-09-14 | 삼성전자주식회사 | The method of vpn service about pdp type in wcdma |
KR100901790B1 (en) * | 2006-12-04 | 2009-06-11 | 한국전자통신연구원 | CONTROL TUNNEL AND DIRECT TUNNEL CONFIGURATION METHOD IN IPv6 SERVICE PROVIDE SYSTEM BASED IPv4 NETWORK |
KR101210388B1 (en) * | 2008-12-08 | 2012-12-10 | 한국전자통신연구원 | Method for constructing closed user network using ip tunneling mechanism and closed user network system |
KR20120070488A (en) | 2010-12-21 | 2012-06-29 | 한국전자통신연구원 | Method for controlling access point and apparatus for the same |
-
2014
- 2014-10-31 KR KR1020140150042A patent/KR102123415B1/en active IP Right Grant
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2009045925A2 (en) * | 2007-09-28 | 2009-04-09 | Nextpoint Networks, Inc. | Methods and apparatus for managing addresses related to virtual partitions of a session exchange device |
Also Published As
Publication number | Publication date |
---|---|
KR20160050895A (en) | 2016-05-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
TWI816761B (en) | Bluetooth mesh network and its distribution network authentication method, equipment and storage media | |
US11451950B2 (en) | Indirect registration method and apparatus | |
CN107534579B (en) | System and method for resource management | |
EP3836577A1 (en) | Session management method and device for user groups | |
CN105578470A (en) | Method for accessing to network by device of internet of things, device and system | |
WO2019011203A1 (en) | Device access method, device and system | |
AU2019383599B2 (en) | Method, apparatus, and system for obtaining capability information of terminal | |
US9686722B2 (en) | Method and device for accounting in WiFi roaming based on AC and AP interworking | |
CN112399423A (en) | Method and equipment for communication through virtual customer identification module | |
KR101227873B1 (en) | Access method suitable for wireless personal area network | |
US20220248290A1 (en) | Communication Method and Communications Apparatus | |
CN105704042A (en) | Message processing method, BNG and BNG cluster system | |
WO2019144719A1 (en) | Remote terminal device dynamic access method and apparatus | |
CN103442359A (en) | Sensor node authentication method and system based on short distance wireless access mode | |
CN110278095A (en) | A kind of method for message transmission and device | |
WO2017181626A1 (en) | Shared neighborhood network establishing method, use method, and shared neighborhood network system | |
KR102123415B1 (en) | Method for processing of message, server and cloud system thereof | |
EP3039894B1 (en) | Zeroconf profile transferring to enable fast roaming | |
KR102119160B1 (en) | Method for generating of access controllr based of virtualization annd server thereof | |
WO2019196963A1 (en) | Method and device for accessing network slice, storage medium, electronic device | |
WO2018191867A1 (en) | Synchronization method, apparatus, and system for terminal monitoring information | |
JP2014212507A (en) | Communication base station and control method therefor | |
Lee | Non-connection wireless IoT network control using WiFi and bluetooth beacon | |
CA3189502A1 (en) | Communication method, apparatus, and system | |
KR102130499B1 (en) | Method for controlling of traffic and server thereof |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |