KR20060079516A - A method for managing session of wireless terminal in a wireless lan service - Google Patents

A method for managing session of wireless terminal in a wireless lan service Download PDF

Info

Publication number
KR20060079516A
KR20060079516A KR1020040117731A KR20040117731A KR20060079516A KR 20060079516 A KR20060079516 A KR 20060079516A KR 1020040117731 A KR1020040117731 A KR 1020040117731A KR 20040117731 A KR20040117731 A KR 20040117731A KR 20060079516 A KR20060079516 A KR 20060079516A
Authority
KR
South Korea
Prior art keywords
wireless terminal
session
authentication
terminal
authentication server
Prior art date
Application number
KR1020040117731A
Other languages
Korean (ko)
Other versions
KR101098576B1 (en
Inventor
정원영
김현호
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020040117731A priority Critical patent/KR101098576B1/en
Publication of KR20060079516A publication Critical patent/KR20060079516A/en
Application granted granted Critical
Publication of KR101098576B1 publication Critical patent/KR101098576B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/0005Control or signalling for completing the hand-off
    • H04W36/0055Transmission or use of information for re-establishing the radio link
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W24/00Supervisory, monitoring or testing arrangements
    • H04W24/04Arrangements for maintaining operational condition
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/0005Control or signalling for completing the hand-off
    • H04W36/0011Control or signalling for completing the hand-off for data sessions of end-to-end connection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/08Reselecting an access point
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices

Abstract

본 발명에 의하면 무선 랜 서비스에서 AP에 접속된 단말의 링크상태를 감시함으로써 사용자에 의해 정상적으로 로그오프되지 않은 비정상 종료 단말을 파악하여 인증서버에 해당 단말의 접속 종료를 알려 정상적인 어카운팅 처리를 가능하게 하고, 해당 단말이 다른 AP를 통해 무선랜 서비스를 이용하기 위해 시도하는 경우 해당 단말에 대해 접속을 허용함으로써 AP의 이상으로 인해 인증서버의 세션이 종료되지 않은 경우에도 단말은 계속해서 무선 랜 서비스를 이용할 수 있다.According to the present invention, by monitoring the link state of the terminal connected to the AP in the wireless LAN service to identify the abnormal termination terminal that is not normally logged off by the user to inform the authentication server of the termination of the terminal to enable normal accounting processing When the terminal attempts to use the WLAN service through another AP, the terminal permits access to the terminal so that the terminal may continue to use the WLAN service even when the session of the authentication server is not terminated due to an abnormality of the AP. Can be.

무선단말, 무선 랜 서비스, AP Wireless terminal, wireless LAN service, AP

Description

무선 랜 서비스에서 무선단말의 세션 관리 방법{A method for managing session of wireless terminal in a Wireless LAN Service}A method for managing session of wireless terminal in a Wireless LAN service

도 1은 본 발명의 실시예에 따른 무선 랜 시스템의 개략적인 구조를 나타낸 블록도이다.1 is a block diagram showing a schematic structure of a wireless LAN system according to an embodiment of the present invention.

도 2는 본 발명의 제1 실시예에 따른 무선단말의 세션 관리 방법을 설명하기 위한 도면이다.2 is a view for explaining a session management method of a wireless terminal according to a first embodiment of the present invention.

도 3은 본 발명의 제2 실시예에 따른 무선단말의 세션을 관리 방법을 설명하기 위한 도면이다.3 is a diagram for describing a method for managing a session of a wireless terminal according to a second embodiment of the present invention.

도 4a 및 도 4b는 본 발명의 실시예에 따른 인증서버의 인증테이블 및 세션테이블 구성도이다.4A and 4B are diagrams illustrating an authentication table and a session table of an authentication server according to an embodiment of the present invention.

본 발명은 무선랜 시스템에서 비정상적으로 종료하는 무선단말의 세션 관리 방법에 관한 것이다.The present invention relates to a session management method of a wireless terminal terminating abnormally in a wireless LAN system.

무선 랜(Wireless LAN)은 유선 랜의 확장 또는 대용으로 구현된 유연한 데이터 통신 시스템으로, 유선 랜 환경에서는 일반적으로 동축케이블, 광파이버 등의 전송 선로를 이용하여 데이터를 전송 및 수신하지만, 무선 랜은 간단한 설비와 최소한의 회선 연결만으로 주파수(Radio Frequency) 또는 적외선 기술을 사용하여 공중(Atmosphere)을 통하여 무선으로 데이터의 전송 및 수신이 가능하도록 한다.Wireless LAN is a flexible data communication system implemented as an extension or substitute for a wired LAN. In a wired LAN environment, data is generally transmitted and received using transmission lines such as coaxial cables and optical fibers. With only minimal line connections to the facility, it enables the transmission and reception of data wirelessly over the Atmosphere using radio frequency or infrared technology.

한편, ISM 밴드에 대한 무선통신서비스가 허가됨에 따라 무선랜을 이용한 무선인터넷서비스가 가능해졌다. 무선랜 시스템의 경우 AP에 접속하는 사용자를 인증하기 위하여 모든 사용자 인증 정보가 저장된 중앙 인증서버를 통한 인증 방식을 사용해야 한다. IEEE 802 랜의 포트별 인증 및 보안을 위한 표준인 IEEE 802.1x 는 EAP 인증 프로토콜을 이용하여 모든 사용자 인증 정보가 저장된 RADIUS 인증서버에서 중앙집중형 사용자 인증을 가능하게 해주므로 무선랜 시스템에서의 서비스 제공을 위한 인증 방식에 적합하다고 할 수 있다.Meanwhile, as the wireless communication service for the ISM band is permitted, the wireless Internet service using the wireless LAN has been enabled. In the case of a WLAN system, in order to authenticate a user accessing an AP, an authentication method through a central authentication server in which all user authentication information is stored must be used. IEEE 802.1x, a standard for port-specific authentication and security in IEEE 802 LAN, enables centralized user authentication in the RADIUS authentication server where all user authentication information is stored using the EAP authentication protocol. It can be said to be suitable for the authentication method for.

한편, 사용자가 노트북이나 PDA 등의 무선 단말을 사용하여 무선랜 서비스에 접속하기 위해서는 EAP 인증을 지원하는 접속프로그램을 통해 망 접속 로그인을 해야한다. 또한, 망접속을 종료하기 위해서는 마찬가지로 접속프로그램을 통해 로그오프를 해야 한다. 만일, 사용자가 정상적으로 로그오프를 하지 않고 무선랜 카드를 오프시키거나 단말의 전원을 끄는 경우 AP에서는 이를 알 수 없어 AP와 인증서버에서는 사용자의 세션이 지속되게 된다.Meanwhile, in order for a user to access a wireless LAN service using a wireless terminal such as a laptop or a PDA, a network access login must be performed through an access program that supports EAP authentication. In addition, in order to terminate the network connection, you must log off through the access program. If the user turns off the WLAN card or turns off the power of the terminal without logging off normally, the AP does not know this and the session of the user continues in the AP and the authentication server.

이때, 사용자가 다른 AP를 통해 재접속을 시도하는 경우 인증서버에서는 이를 중복 로그인으로 인식하여 인증에 실패하게 된다. 또한, 시간 종량제 사용자의 경우에는 이미 망접속을 끊었음에도 불구하고 AP에서는 과금을 위한 어카운팅이 계속되어 정상적인 과금이 이루어지지 않게 된다. At this time, when the user tries to reconnect through another AP, the authentication server recognizes this as a duplicate login and fails to authenticate. In addition, in the case of a time-based user, even though the network connection is already disconnected, accounting for charging is continued in the AP so that normal charging is not made.                         

따라서, 이러한 문제점을 해결하고 무선 랜 서비스를 원활하게 제공하기 위해서는 이러한 비정상적인 종료 단말이 발생하는 경우에도 해당 단말의 무선 랜 서비스 접속 및 그에 따른 과금에 차질이 없도록 하는 방안이 필요하다.Therefore, in order to solve such a problem and smoothly provide a wireless LAN service, there is a need for a method of preventing a problem in accessing the wireless LAN service and charging according to the terminal even when such an abnormal termination occurs.

따라서, 본 발명이 이루고자 하는 기술적 과제는 무선랜 서비스를 이용하는 경우 비정상적으로 종료된 무선단말에 접속하는 AP에서 상기 무선단말의 링크 상태를 감시함으로써 비정상 종료 단말을 파악하여 인증서버에 단말의 접속종료를 알려 정상적인 어카운팅을 처리하고, 중복 로그인의 경우 동일한 단말에 대해 접속을 허용함으로써 AP 이상으로 인해 인증서버의 세션이 종료되지 않은 경우에도 해당 단말이 무선 랜 서비스에 접속할 수 있도록 하는데 그 목적이 있다.Therefore, the technical problem to be achieved by the present invention is to determine the abnormal termination terminal by monitoring the link state of the wireless terminal in the AP connected to the abnormally terminated wireless terminal when using the wireless LAN service to terminate the connection of the terminal to the authentication server In order to process the normal accounting, and in the case of duplicate login, by allowing access to the same terminal, even if the session of the authentication server is not terminated due to an abnormal AP, the terminal can access the WLAN service.

상기한 목적을 달성하기 위한 본 발명의 하나의 특징에 따른 무선단말과 상기 무선단말에 접속되는 AP 그리고 상기 무선단말의 인증을 수행하는 인증서버를 포함하는 무선 랜 시스템에서 무선단말의 세션 관리 방법은,The method of managing a session of a wireless terminal in a wireless LAN system including a wireless terminal, an AP connected to the wireless terminal, and an authentication server for authenticating the wireless terminal according to an aspect of the present invention for achieving the above object is ,

AP에서 무선단말의 무선 랜 서비스 접속요청을 수신하는 단계;Receiving a wireless LAN service access request of a wireless terminal at an AP;

상기 서비스 접속 요청에 따라 링크를 설정하고, 사용자의 로그인 정보에 따라 무선단말과 인증서버간의 인증을 수행하는 단계;Establishing a link according to the service access request and performing authentication between the wireless terminal and the authentication server according to the user's login information;

상기 단계에서, 인증결과가 성공이면 상기 무선단말의 세션을 설정하고, 인증서버로 어카운팅 메시지를 전송하는 단계;In the step, if the authentication result is successful, establishing a session of the wireless terminal, and transmitting an accounting message to the authentication server;

상기 어카운팅 시작 메시지를 수신한 인증서버는 상기 무선단말에 해당하는 ID에 대한 세션을 설정하는 단계;The authentication server receiving the accounting start message, establishing a session for an ID corresponding to the wireless terminal;

상기 단계 이후, 상기 무선단말의 유휴 상태 지속 여부를 판단하는 단계; 및Determining whether the wireless terminal is in an idle state after the step; And

상기 무선단말의 유휴 상태가 특정 시간 이상 지속되는 경우, 상기 무선단말의 링크단절 상태를 확인하여 그 결과에 따라 상기 무선단말의 세션 종료여부를 결정하는 단계를 포함하는 것을 특징으로 한다.If the idle state of the wireless terminal for more than a certain time, it characterized in that it comprises the step of determining whether to terminate the session of the wireless terminal according to the result of the link disconnection state of the wireless terminal.

본 발명의 다른 특징에 따른 무선단말과 상기 무선단말에 접속하는 AP 그리고 상기 무선단말과 AP와의 인증을 수행하는 인증서버를 포함하는 무선 랜 시스템에서 무선단말의 세션 관리 방법은,According to another aspect of the present invention, there is provided a wireless terminal, an AP accessing the wireless terminal, and a method for managing a session of a wireless terminal in a wireless LAN system including an authentication server performing authentication with the wireless terminal and the AP.

제1 AP에 접속하는 무선단말이 정상적으로 종료되지 않은 상태에서, 상기 무선단말이 제2 AP를 통해 접속을 시도하는 경우When the wireless terminal attempts to access through the second AP in a state where the wireless terminal accessing the first AP is not normally terminated.

(a) 상기 제2 AP에서 상기 무선단말로 ID요청메시지를 송신하는 단계;(a) transmitting an ID request message from the second AP to the wireless terminal;

(b) 상기 제2 AP에서 상기 ID요청메시지에 대한 상기 무선단말의 응답메시지를 수신하면, 인증서버로 ID응답메시지와 상기 무선단말의 MAC주소를 송신하는 단계; 및(b) when the second AP receives a response message of the wireless terminal to the ID request message, transmitting an ID response message and a MAC address of the wireless terminal to an authentication server; And

(c) 상기 인증서버는 인증테이블을 조회하여 상기 ID의 존재여부에 따라 인증 수행 여부를 결정하는 단계를 포함하는 것을 특징으로 한다.(c) the authentication server includes a step of querying the authentication table and determining whether to perform authentication according to the existence of the ID.

아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 도면에서 본 발명을 명확하게 설명하 기 위해서 설명과 관계없는 부분은 생략하였다. 명세서 전체를 통하여 유사한 부분에 대해서는 동일한 도면 부호를 붙였다.DETAILED DESCRIPTION Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art may easily implement the present invention. As those skilled in the art would realize, the described embodiments may be modified in various different ways, all without departing from the spirit or scope of the present invention. In the drawings, parts irrelevant to the description are omitted in order to clearly describe the present invention. Like parts are designated by like reference numerals throughout the specification.

이하, 도면을 참조하여 본 발명의 실시예를 상세하게 설명한다.Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.

도 1은 본 발명의 실시예에 따른 무선 랜 시스템의 개략적인 구성을 나타낸 블록도이다.1 is a block diagram showing a schematic configuration of a wireless LAN system according to an embodiment of the present invention.

도 1을 참조하면, 무선 랜 통신이 가능한 무선단말(100)에 무선 랜 서비스를 제공하기 위한 무선 랜 시스템은 AP(200)와 통신망(400)으로 접속되는 인증서버(300)를 포함한다.Referring to FIG. 1, a wireless LAN system for providing a wireless LAN service to a wireless terminal 100 capable of wireless LAN communication includes an authentication server 300 connected to an AP 200 and a communication network 400.

무선단말(100)은 노트북, PDA(Personal Digital Assitant) 등의 단말에 데이터를 송수신하는 장치인 무선 랜 접속 카드를 장착하여 무선 랜 서비스 이용이 가능한 단말이다. 이러한 무선단말(100)의 사용자 인증 방법으로는 EAP 인증을 사용할 수 있다. EAP 인증은 IEEE 802 랜에서 포트별 인증 및 보안을 위한 표준인 IEEE 802.1x에서 지원하는 인증 프로토콜로서, 사용자 ID 및 패스워드 기반의 순수한 인증 프로토콜과 인증시 링크 암호화에 사용할 수 있는 비밀키를 생성하는 인증 및 키설정 프로토콜이 있다.The wireless terminal 100 is a terminal capable of using a wireless LAN service by mounting a wireless LAN connection card, which is a device that transmits and receives data to a terminal such as a laptop or a personal digital assistant (PDA). The user authentication method of the wireless terminal 100 may use EAP authentication. EAP authentication is an authentication protocol supported by IEEE 802.1x, which is a standard for port-specific authentication and security in IEEE 802 LAN. It is a authentication method that generates a secret key that can be used for link encryption during authentication and authentication based on user ID and password. And keying protocols.

따라서, 사용자는 EAP 인증을 지원하는 접속프로그램을 통하여 AP(200)에 접속할 수 있다. Accordingly, the user may access the AP 200 through an access program that supports EAP authentication.

AP(200)는 무선단말(100)과 유선 LAN(Local Area Network)과의 연결을 위하여 단말기능을 기본적으로 갖고 있는 분산시스템에 접근을 가능하게 해주는 무선 접속장치이다. AP(200)는 접속프로그램을 통하여 접속하는 사용자의 인증 결과가 성공이면 세션을 열어 단말(100)의 망접속을 허용한다.The AP 200 is a wireless access device that enables access to a distributed system that basically has terminal capabilities for connection between the wireless terminal 100 and a wired local area network (LAN). When the authentication result of the user accessing through the access program is successful, the AP 200 opens a session to allow the terminal 100 to access the network.

인증서버(300)는 무선단말(100)로부터 전송되는 인증 정보에 따라 해당 무선단말(100)이 무선 랜 서비스를 이용할 수 있도록 인증과정을 수행한다. 구체적으로, 인증서버(300)는 세션 관리기능이 있어 사용자 ID에 허가된 세션수 만큼 접속을 허용한다. 예를 들어, 세션수가 1인 사용자가 접속 중일 때 동일한 ID로 접속을 하면 인증서버(300)는 중복 로그인로 판단하여 접속을 거절한다. 따라서, 인증 실패가 발생한다.The authentication server 300 performs an authentication process so that the wireless terminal 100 can use the wireless LAN service according to the authentication information transmitted from the wireless terminal 100. Specifically, the authentication server 300 has a session management function to allow access as many sessions as the user ID is authorized. For example, if a user having a session number of 1 is connected, the authentication server 300 rejects the connection by determining that the login is a duplicate. Thus, authentication failure occurs.

하지만, 접속프로그램을 통해 무선 랜에 접속한 사용자가 정상적으로 로그오프하지 않고 그 외 다른 이유로 무선랜 카드를 오프시키거나 무선단말(100)의 전원을 끄는 경우에는 AP(200)에서는 이 사실을 알 수 없어 AP(200)와 인증서버(300)에서는 사용자의 세션이 계속 지속되게 된다.However, when the user accessing the wireless LAN through the access program does not log off normally and the wireless card is turned off or the wireless terminal 100 is turned off for some other reason, the AP 200 may know this fact. In the AP 200 and the authentication server 300, the user's session continues.

이러한 상태에서, 사용자가 다른 AP(200)를 통해 재접속을 시도하는 경우에는 인증서버(300)에서는 이를 중복로그인으로 간주하여 인증 실패가 발생하며, 사용자 입장에서는 이미 망접속을 끊었음에도 불구하고 AP(200)에서는 어카운팅이 계속되어 정상적인 과금이 이루어지지 않게 된다.In this state, when the user attempts to reconnect through the other AP 200, the authentication server 300 regards this as a duplicate login, and an authentication failure occurs. In 200, accounting is continued to prevent normal charging.

따라서, 아래에서는 도 2 및 도 3을 참조하여 상기와 같이 비정상적으로 종료된 무선단말(100)이 발생하는 경우에도 상기 무선단말(100)에서 무선랜 서비스를 정상적으로 이용할 수 있도록 하는 무선단말(100)의 세션 관리 방법에 대해 설명한다. Therefore, the wireless terminal 100 for allowing the wireless terminal 100 to normally use the WLAN service even when the abnormally terminated wireless terminal 100 is generated as described above with reference to FIGS. 2 and 3. This section describes how to manage sessions.

도 2는 본 발명의 제1 실시예에 따른 무선단말의 세션 관리방법을 설명하기 위한 도면이다.2 is a view for explaining a session management method of a wireless terminal according to a first embodiment of the present invention.

먼저, 무선단말(100)이 AP(200)에 접속을 요청하면(S100), 접속을 요청받은 AP(200)는 링크를 설정한다(S101). 다음, 사용자가 접속프로그램을 이용해 로그온하면 무선단말(100)과 인증서버(300)간에 인증이 이루어진다. 이때, AP(200)는 인증결과가 실패이면(S103) 세션을 설정하지 않는다(S105). 반면에 인증결과가 성공이면 세션을 설정하고, 인증서버(300)로 어카운팅 시작 요청메시지를 보낸다.(S107, S109)First, when the wireless terminal 100 requests access to the AP 200 (S100), the AP 200 that has requested the connection establishes a link (S101). Next, when a user logs on using an access program, authentication is performed between the wireless terminal 100 and the authentication server 300. At this time, the AP 200 does not establish a session (S103) if the authentication result is failed (S103). On the other hand, if the authentication result is successful, the session is established and an accounting start request message is sent to the authentication server 300. (S107, S109)

인증서버(300)는 AP(200)로부터 어카운팅 시작 요청메시지를 수신하면 해당 ID에 대한 세션을 설정한다(S111).When the authentication server 300 receives the accounting start request message from the AP 200, it establishes a session for the corresponding ID (S111).

한편, 단계(S107)에서 세션을 설정한 AP(200)는 무선단말(100)에 대하여 유휴(IDLE) 상태의 감시를 시작한다(S113). 이때, 단계(S113)에서 무선단말(100)의 링크 단절상태 감지 동작을 수행하기 위한 설정값으로 링크단절 감지 시간을 사용한다. 상기 링크단절 감지 시간은 일정시간 이상 유휴상태에 있는 무선단말(100)에 대하여 일정시간 간격으로 접속상태를 확인하는 메시지를 보내는 동작을 시작하는 시작 시점을 결정하기 위한 설정값이다. 상기 설정값은 적절하게 설정할 수 있다.Meanwhile, in step S107, the AP 200 establishes a session and starts monitoring the idle state of the wireless terminal 100 (S113). At this time, in step S113, the link disconnection detection time is used as a set value for performing the link disconnection state detection operation of the wireless terminal 100. The link disconnection detection time is a setting value for determining a start time for starting an operation of transmitting a message for checking a connection state at a predetermined time interval with respect to the wireless terminal 100 idle for a predetermined time or more. The set value can be appropriately set.

따라서, AP(200)는 단계(S115)에서 무선단말(100)의 유휴(IDLE) 상태가 특정 시간(링크단절감지시간에서 30초를 뺀 시간) 이상 유지되면, 상기 무선단말(100)의 링크 단절상태를 감지하기 위한 타이머 동작을 실시한다.Therefore, the AP 200, in step S115, if the idle state of the wireless terminal 100 is maintained for a specific time (time subtracted 30 seconds from the link disconnection detection time), the link of the wireless terminal 100 Perform timer operation to detect disconnection.

예를 들어, 여기서는 링크단절감지시간을 3분으로 설정한다. 따라서, AP(200)는 무선단말(100)이 2분 30초 이상 유휴 상태를 유지한다면 타이머 동작을 실시한다 예를들어, 2분 40초 동안 유휴(IDLE) 상태를 유지하는 무선단말(100)이 존재한다면 AP(200)는 소정 간격으로 접속상태 확인 메시지를 소정 횟수만큼 전송한다. 단계(S119)에서는 AP(200)는 상기 무선단말(100)로 10초 간격으로 접속상태 확인 메시지를 3번 전송한다. 마찬가지로, 상기 메시지의 전송 간격 및 전송 횟수도 적절히 설정할 수 있다.For example, the link disconnection detection time is set to 3 minutes here. Accordingly, the AP 200 performs a timer operation if the wireless terminal 100 remains idle for 2 minutes 30 seconds or more. For example, the wireless terminal 100 maintains the idle state for 2 minutes 40 seconds. If present, the AP 200 transmits a connection status confirmation message a predetermined number of times at predetermined intervals. In step S119, the AP 200 transmits a connection status confirmation message three times to the wireless terminal 100 at 10 second intervals. Similarly, the transmission interval and the number of transmission of the message can also be appropriately set.

다음, 단계(S121)에서 AP(200)는 무선단말(100)로부터 상기 접속상태 확인 메시지에 대한 응답 메시지를 수신하면 링크가 연결되어 있는 것으로 확인하고 계속해서 무선단말(100)의 유휴(IDLE) 상태를 감시한다.Next, in step S121, when the AP 200 receives a response message for the access status confirmation message from the wireless terminal 100, the AP 200 confirms that the link is connected and continuously idles the IDLE of the wireless terminal 100. Monitor the status.

만일 무선단말(100)로부터의 응답을 수신하지 못하는 경우 상기 접속상태 확인메세지의 전송 회수가 3회 미만이면 단계(S117)로 돌아가 상기 무선단말(100)의 링크 단절상태를 감지하기 위한 타이머를 다시 동작시킨다(S123).If the response from the wireless terminal 100 is not received, if the number of times of transmission of the connection status confirmation message is less than three times, return to step S117 to restart the timer for detecting a link disconnection state of the wireless terminal 100. Operate (S123).

이때, 접속 상태 확인 메시지의 전송 회수가 3회보다 많으면 AP(200)는 무선단말(100)의 세션을 삭제하고(S125) 인증서버(300)로 어카운팅 종료 메시지를 전송한다(S127).At this time, if the number of times of transmission of the access status confirmation message is more than three times, the AP 200 deletes the session of the wireless terminal 100 (S125) and transmits an accounting termination message to the authentication server 300 (S127).

그러면, 어카운팅 종료 메시지를 수신한 인증서버(300)는 해당 무선단말(100) 사용자의 세션을 삭제하고(S129), 과금정보를 저장한다(S131).Then, the authentication server 300 receiving the accounting end message deletes the session of the user of the wireless terminal 100 (S129), and stores the charging information (S131).

도 3은 본 발명의 제2 실시예에 따른 비종료 단말의 세션을 관리하기 위한 동작을 설명하기 위한 도면이다. 특히, 동일한 무선단말 접속에 따른 인증서버에서 접속허용 여부를 결정하기 위한 동작을 수행하는 경우의 신호 흐름도이다. 3 is a view for explaining an operation for managing a session of a non-terminating terminal according to a second embodiment of the present invention. In particular, it is a signal flowchart when an operation for determining access permission is performed in the authentication server according to the same wireless terminal connection.                     

단계(S200)에서, 무선단말(100)이 AP(200)에 접속을 요청하면 AP(200)는 링크를 설정하고(S201) 단말(100)로 ID 요청 메시지를 보낸다(S203). 다음, AP(200)는 단말(100)로부터 ID 응답 메시지를 수신하면(S205), 인증서버(300)로 ID 응답 정보와 단말(100)의 MAC 주소를 전달한다(S207).In step S200, when the wireless terminal 100 requests access to the AP 200, the AP 200 establishes a link (S201) and sends an ID request message to the terminal 100 (S203). Next, when the AP 200 receives the ID response message from the terminal 100 (S205), it transmits the ID response information and the MAC address of the terminal 100 to the authentication server 300 (S207).

그러면, 인증서버(300)는 도 4a의 인증테이블을 조회하여(S209) 사용자 ID가 존재하는지를 판단한다(S211). 이때, ID가 존재하지 않으면 인증실패 메시지를 보내고(S213), 만일 ID가 존재하면 그 당시의 동시 접속자수를 읽고 다시 도 4b의 세션 테이블을 조회한다(S215).Then, the authentication server 300 inquires the authentication table of FIG. 4A (S209) and determines whether a user ID exists (S211). At this time, if the ID does not exist, an authentication failure message is sent (S213). If the ID exists, the number of simultaneous accessors at that time is read, and the session table of FIG. 4B is inquired again (S215).

단계(S217)에서 세션테이블을 조회하여 세션테이블에 해당 ID에 대한 세션의 존재 여부를 판단한다. 이때, 세션테이블에 해당 ID에 대한 세션이 없는 경우 즉, 중복 로그인 상태가 아닌 경우에는 인증을 수행한다. 만일, 해당 ID에 대한 세션이 이미 있는 경우라면 세션의 개수가 동시접속자수보다 적으면 인증을 수행한다(S219).In step S217, the session table is queried to determine whether a session for the corresponding ID exists in the session table. At this time, when there is no session for the corresponding ID in the session table, that is, when there is no duplicate login state, authentication is performed. If there is already a session for the corresponding ID, if the number of sessions is smaller than the number of concurrent users, authentication is performed (S219).

단계(S217)에서 세션테이블에 해당 ID에 대한 세션이 이미 있는 경우 세션의 개수가 동시접속자수와 같으면 즉, 중복로그인인 경우에는 세션 테이블의 MAC 주소와 인증요청 단말(100)의 MAC 주소를 비교한다(S221). 비교 결과, 동일하지 않다면 인증실패 메시지를 보낸다(S223).If there is already a session for the corresponding ID in the session table in step S217, if the number of sessions is the same as the number of concurrent users, that is, if the login is redundant, the MAC address of the session table is compared with the MAC address of the authentication requesting terminal 100. (S221). As a result of the comparison, if it is not the same, an authentication failure message is sent (S223).

이와 반대로, MAC 주소가 동일한 경우에는 인증을 수행한다(S225). 즉, 무선단말(100)과 인증서버(300)간의 인증이 수행된다.On the contrary, if the MAC addresses are the same, authentication is performed (S225). That is, authentication between the wireless terminal 100 and the authentication server 300 is performed.

다음, AP(200)는 무선단말(100)과 인증서버(300)간의 인증결과를 확인하여 (S227) 인증결과가 실패면 세션을 설정하지 않고(S229), 인증 결과가 성공이면 세션을 설정한다(S231). 그리고, 인증서버(300)로 어카운팅 시작메시지를 보낸다(S233).Next, the AP 200 checks the authentication result between the wireless terminal 100 and the authentication server 300 (S227) without establishing a session if the authentication result fails (S229), and sets a session if the authentication result is successful. (S231). Then, the accounting server 300 sends an accounting start message (S233).

다음, AP(200)로부터 전송된 어카운팅 시작 메시지를 수신한 인증서버(300)는 동일 MAC 주소의 기존 세션을 지우고 새로운 세션으로 갱신한다(S235).Next, the authentication server 300 receiving the accounting start message transmitted from the AP 200 deletes the existing session of the same MAC address and updates it with a new session (S235).

도 4a 및 도 4b는 본 발명의 실시예에 따른 인증서버의 인증테이블 및 세션테이블 구성도이다.4A and 4B are diagrams illustrating an authentication table and a session table of an authentication server according to an embodiment of the present invention.

도 4a의 인증테이블은 사용자 ID, 패스워드, 동시접속자수로 구성되며, 도 4b의 세션테이블은 사용자 ID, 세션 ID, MAC 주소로 구성된다.The authentication table of FIG. 4A consists of a user ID, a password, and the number of simultaneous users. The session table of FIG. 4B consists of a user ID, a session ID, and a MAC address.

여기서, 세션 ID는 어카운팅 시작 메시지와 어카운팅 종료메세지에 들어 있으며 이를 통해 각 세션을 구분할 수 있다. 따라서, 멀티 로그인 ID인 경우에도 세션 ID를 통해 자신의 세션을 알 수 있다. Here, the session ID is included in the accounting start message and the accounting end message, and each session can be identified through this. Therefore, even in the case of the multi-login ID, it is possible to know its session through the session ID.

이를 통해, AP(200)로부터 인증 요청을 받으면 해당 ID에 대한 세션의 존재를 확인하여, 해당 ID에 대한 세션이 이미 있는 경우 동일 MAC 주소인 무선단말(100)에 대해서는 접속을 허용한다.Through this, upon receiving the authentication request from the AP 200, the existence of the session for the corresponding ID is checked, and if there is already a session for the corresponding ID, the wireless terminal 100 having the same MAC address is allowed to access.

즉, 해당 ID의 현재 세션의 개수가 동시 접속자수와 같은 경우 무선단말(100)의 MAC 주소가 기존 세션들 중의 MAC 주소와 일치하면 인증을 수행한다.That is, when the number of current sessions of the corresponding ID is the same as the number of concurrent users, authentication is performed when the MAC address of the wireless terminal 100 matches the MAC address among the existing sessions.

이상에서 본 발명의 바람직한 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리 범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리 범위에 속하는 것이다.Although the preferred embodiments of the present invention have been described in detail above, the scope of the present invention is not limited thereto, and various modifications and improvements of those skilled in the art using the basic concepts of the invention defined in the following claims are also provided. It belongs to the scope of rights.

이와 같이 본 발명에 의하면, 무선 랜 서비스에서 AP에 접속된 단말의 링크상태를 감시함으로써 사용자에 의해 정상적으로 로그오프되지 않은 비정상 종료 단말을 파악하여 인증서버에 해당 단말의 접속 종료를 알려 정상적인 어카운팅 처리를 가능하게 하고, 해당 단말이 다른 AP를 통해 무선랜 서비스를 이용하기 위해 시도하는 경우 해당 단말에 대해 접속을 허용함으로써 AP의 이상으로 인해 인증서버의 세션이 종료되지 않은 경우에도 단말은 계속해서 무선 랜 서비스를 이용할 수 있다.Thus, according to the present invention, by monitoring the link status of the terminal connected to the AP in the wireless LAN service to identify the abnormal termination terminal that is not normally logged off by the user to inform the authentication server of the termination of the terminal to perform normal accounting processing If the UE attempts to use the WLAN service through another AP, the UE continues to access the WLAN even when the session of the authentication server is not terminated due to an abnormality of the AP. The service is available.

Claims (14)

무선단말과 상기 무선단말에 접속되는 AP 그리고 상기 무선단말의 인증을 수행하는 인증서버를 포함하는 무선 랜 시스템에서 무선단말의 세션 관리 방법에 있어서,In the wireless LAN system session management method comprising a wireless terminal, an AP connected to the wireless terminal and an authentication server for authentication of the wireless terminal, AP에서 무선단말의 무선 랜 서비스 접속요청을 수신하는 단계;Receiving a wireless LAN service access request of a wireless terminal at an AP; 상기 서비스 접속 요청에 따라 링크를 설정하고, 사용자의 로그인 정보에 따라 무선단말과 인증서버간의 인증을 수행하는 단계;Establishing a link according to the service access request and performing authentication between the wireless terminal and the authentication server according to the user's login information; 상기 단계에서, 인증결과가 성공이면 상기 무선단말의 세션을 설정하고, 인증서버로 어카운팅 메시지를 전송하는 단계;In the step, if the authentication result is successful, establishing a session of the wireless terminal, and transmitting an accounting message to the authentication server; 상기 어카운팅 시작 메시지를 수신한 인증서버는 상기 무선단말에 해당하는 ID에 대한 세션을 설정하는 단계;The authentication server receiving the accounting start message, establishing a session for an ID corresponding to the wireless terminal; 상기 단계 이후, 상기 무선단말의 유휴 상태 지속 여부를 판단하는 단계; 및Determining whether the wireless terminal is in an idle state after the step; And 상기 무선단말의 유휴 상태가 특정 시간 이상 지속되는 경우, 상기 무선단말의 링크단절 상태를 확인하여 그 결과에 따라 상기 무선단말의 세션 종료여부를 결정하는 단계If the idle state of the wireless terminal continues for more than a certain time, checking the link disconnection state of the wireless terminal and determining whether to terminate the session of the wireless terminal according to the result; 를 포함하는 단말의 세션 관리 방법.Session management method of the terminal comprising a. 제1항에 있어서,The method of claim 1, 상기 단계에서, 상기 무선단말로 소정 시간 간격으로 소정 횟수만큼 접속상 태확인메세지를 전송하는 단말의 세션 관리 방법.In the step, the session management method of the terminal for transmitting a connection status confirmation message to the wireless terminal a predetermined number of time intervals. 제1항에 있어서,The method of claim 1, 상기 접속상태 확인메세지에 대하여 상기 무선단말의 응답메시지를 수신하는 경우에는 상기 무선단말의 세션을 유지하는 단말의 세션 관리 방법.And managing a session of the wireless terminal when receiving a response message of the wireless terminal with respect to the connection status confirmation message. 제1항에 있어서,The method of claim 1, 상기 접속상태 확인메세지에 대하여 상기 무선단말의 응답메시지를 수신하지 못하는 경우에는 상기 무선단말의 세션을 삭제하고, 어카운팅 종료메세지를 상기 인증서버로 전송하는 단말의 세션 관리 방법. If the wireless terminal does not receive a response message for the connection status confirmation message, the session management method of the terminal deletes the session of the wireless terminal, and transmits an accounting end message to the authentication server. 제1항에 있어서,The method of claim 1, 상기 어카운팅 종료메세지를 수신한 상기 인증서버는 상기 무선단말 사용자의 세션을 삭제하고, 과금정보를 저장하는 단말의 세션 관리 방법.The authentication server receiving the accounting end message deletes the session of the user of the wireless terminal, the session management method of the terminal to store the charging information. 무선단말과 상기 무선단말에 접속하는 AP 그리고 상기 무선단말과 AP와의 인증을 수행하는 인증서버를 포함하는 무선 랜 시스템에서 무선단말의 세션 관리 방법에 있어서,In the wireless LAN system session management method in a wireless LAN system comprising a wireless terminal, an AP accessing the wireless terminal and an authentication server for authenticating the wireless terminal and the AP, 제1 AP에 접속하는 무선단말이 정상적으로 종료되지 않은 상태에서, 상기 무선단말이 제2 AP를 통해 접속을 시도하는 경우When the wireless terminal attempts to access through the second AP in a state where the wireless terminal accessing the first AP is not normally terminated. (a) 상기 제2 AP에서 상기 무선단말로 ID요청메시지를 송신하는 단계;(a) transmitting an ID request message from the second AP to the wireless terminal; (b) 상기 제2 AP에서 상기 ID요청메시지에 대한 상기 무선단말의 응답메시지를 수신하면, 인증서버로 ID응답메시지와 상기 무선단말의 MAC주소를 송신하는 단계; 및(b) when the second AP receives a response message of the wireless terminal to the ID request message, transmitting an ID response message and a MAC address of the wireless terminal to an authentication server; And (c) 상기 인증서버는 인증테이블을 조회하여 상기 ID의 존재여부에 따라 인증 수행 여부를 결정하는 단계(c) the authentication server searching the authentication table and determining whether to perform authentication according to the existence of the ID. 를 포함하는 무선단말의 세션 관리 방법.Session management method of a wireless terminal comprising a. 제6항에 있어서,The method of claim 6, 상기 단계(c)에서,In step (c), 상기 인증테이블에 상기 ID가 존재하는 경우 상기 ID에 대응하는 동시접속자수를 읽고 세션테이블을 조회하여 인증 수행 여부를 결정하는 단계를 더 포함하는 무선단말의 세션 관리 방법.And if the ID exists in the authentication table, determining whether to perform authentication by reading the number of concurrent users corresponding to the ID and querying a session table. 제7항에 있어서,The method of claim 7, wherein 상기 세션테이블에 해당 ID에 대한 세션이 존재하지 않는 경우 인증을 수행하는 무선단말의 세션 관리 방법.If the session for the ID does not exist in the session table, the session management method of a wireless terminal performing authentication. 제7항에 있어서,The method of claim 7, wherein 상기 세션테이블에 상기 ID에 대한 세션이 이미 존재하는 경우 상기 세션의 개수에 대응하는 동시접속자수에 따라 인증 수행 여부를 결정하는 단계를 더 포함하는 무선단말의 세션 관리 방법.And determining whether to perform authentication according to the number of concurrent users corresponding to the number of sessions when the session for the ID already exists in the session table. 제9항에 있어서,The method of claim 9, 상기 세션의 개수가 상기 동시접속자수보다 적으면 인증을 수행하는 무선단말의 세션 관리 방법.If the number of sessions is less than the number of concurrent users, session management method of a wireless terminal performing authentication. 제9항에 있어서,The method of claim 9, 상기 세션의 개수가 동시접속자수와 같으면 상기 세션테이블의 MAC주소와 상기 무선단말의 MAC주소를 비교하여 그 비교결과에 따라 인증수행 여부를 결정하는 단계를 더 포함하는 무선단말의 세션 관리 방법.And comparing the MAC address of the session table with the MAC address of the wireless terminal when the number of sessions is equal to the number of simultaneous accesses, and determining whether to perform authentication according to the comparison result. 제11항에 있어서,The method of claim 11, 상기 세션테이블의 MAC 주소와 상기 무선단말의 MAC 주소가 동일한 경우 인증을 수행하는 무선단말의 세션 관리 방법.And performing authentication when the MAC address of the session table and the MAC address of the wireless terminal are the same. 제6항에 있어서,The method of claim 6, 상기 AP는 상기 인증서버에서의 인증결과가 성공인 경우 세션을 설정하고, 상기 인증서버로 어카운팅 시작 메시지를 송신하는 무선단말의 세션 관리 방법.The AP establishes a session when the authentication result of the authentication server is successful, and transmits an accounting start message to the authentication server. 제13항에 있어서,The method of claim 13, 상기 인증서버는 상기 어카운팅 시작 메시지를 수신한 후, 동일한 MAC 주소의 기존 세션을 삭제하고 새로운 세션으로 갱신하는 무선단말의 세션 관리 방법.After receiving the accounting start message, the authentication server deletes an existing session with the same MAC address and updates the session with a new session.
KR1020040117731A 2004-12-31 2004-12-31 A method for managing session of wireless terminal in a Wireless LAN Service KR101098576B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020040117731A KR101098576B1 (en) 2004-12-31 2004-12-31 A method for managing session of wireless terminal in a Wireless LAN Service

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040117731A KR101098576B1 (en) 2004-12-31 2004-12-31 A method for managing session of wireless terminal in a Wireless LAN Service

Publications (2)

Publication Number Publication Date
KR20060079516A true KR20060079516A (en) 2006-07-06
KR101098576B1 KR101098576B1 (en) 2011-12-26

Family

ID=37171143

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040117731A KR101098576B1 (en) 2004-12-31 2004-12-31 A method for managing session of wireless terminal in a Wireless LAN Service

Country Status (1)

Country Link
KR (1) KR101098576B1 (en)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100795500B1 (en) * 2005-03-15 2008-01-16 캐논 가부시끼가이샤 Communication apparatus and its control method
WO2008040226A1 (en) * 2006-09-14 2008-04-10 Huawei Technologies Co., Ltd. Idle mode notification
KR100916925B1 (en) * 2008-11-20 2009-09-15 (주)넷맨 Method of limiting connection number at the same time and authentication system
US7634670B2 (en) 2005-03-15 2009-12-15 Canon Kabushiki Kaisha Communication apparatus and method of controlling same
US8037218B2 (en) 2005-03-15 2011-10-11 Canon Kabushiki Kaisha Communication apparatus and method
KR20120037205A (en) * 2010-10-11 2012-04-19 에스케이 텔레콤주식회사 Data session state management system and method thereof
WO2015016627A1 (en) * 2013-07-31 2015-02-05 삼성전자 주식회사 Method and device for connecting single ap device among multiple ap devices on same network to terminal
US20220038991A1 (en) * 2019-04-22 2022-02-03 Huawei Technologies Co., Ltd. Data sending method and communication apparatus

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8037218B2 (en) 2005-03-15 2011-10-11 Canon Kabushiki Kaisha Communication apparatus and method
US7634670B2 (en) 2005-03-15 2009-12-15 Canon Kabushiki Kaisha Communication apparatus and method of controlling same
US7984196B2 (en) 2005-03-15 2011-07-19 Canon Kabushiki Kaisha Communication apparatus and its control method
KR100795500B1 (en) * 2005-03-15 2008-01-16 캐논 가부시끼가이샤 Communication apparatus and its control method
WO2008040226A1 (en) * 2006-09-14 2008-04-10 Huawei Technologies Co., Ltd. Idle mode notification
KR101032662B1 (en) * 2006-09-14 2011-05-06 후아웨이 테크놀러지 컴퍼니 리미티드 Idle mode notification
US8600347B2 (en) 2006-09-14 2013-12-03 Futurewei Technologies, Inc. Idle mode notification
KR100916925B1 (en) * 2008-11-20 2009-09-15 (주)넷맨 Method of limiting connection number at the same time and authentication system
KR20120037205A (en) * 2010-10-11 2012-04-19 에스케이 텔레콤주식회사 Data session state management system and method thereof
WO2015016627A1 (en) * 2013-07-31 2015-02-05 삼성전자 주식회사 Method and device for connecting single ap device among multiple ap devices on same network to terminal
US10321393B2 (en) 2013-07-31 2019-06-11 Samsung Electronics Co., Ltd. Method and device for connecting single AP device among multiple AP devices on same network to terminal
US10863430B2 (en) 2013-07-31 2020-12-08 Samsung Electronics Co., Ltd. Method and device for connecting single AP device among multiple AP devices on same network to terminal
US20220038991A1 (en) * 2019-04-22 2022-02-03 Huawei Technologies Co., Ltd. Data sending method and communication apparatus

Also Published As

Publication number Publication date
KR101098576B1 (en) 2011-12-26

Similar Documents

Publication Publication Date Title
US9749325B2 (en) Device ownership security on a network
US8474020B2 (en) User authentication method, wireless communication apparatus, base station, and account management apparatus
JP4357480B2 (en) Wireless communication authentication program and wireless communication program
EP1536593B1 (en) Apparatus authentication device, apparatus authentication method, information processing device, information processing method, and computer program
US8769639B2 (en) History-based downgraded network identification
US20060114863A1 (en) Method to secure 802.11 traffic against MAC address spoofing
US7926100B2 (en) Method for preventing unauthorized connection in network system
JP2002373153A (en) Biometric authenticated vlan
CN101379795A (en) address assignment by a DHCP server while client credentials are checked by an authentication server
US20070165582A1 (en) System and method for authenticating a wireless computing device
CN101595675A (en) The method and system that is used for inter-subnet pre-authentication
US20100030346A1 (en) Control system and control method for controlling controllable device such as peripheral device, and computer program for control
US20040196977A1 (en) Conveying wireless encryption keys upon client device connecting to network in non-wireless manner
KR100763131B1 (en) Access and Registration Method for Public Wireless LAN Service
KR101098576B1 (en) A method for managing session of wireless terminal in a Wireless LAN Service
CN101841445A (en) User identifying method and device for internet connection sharing
JP2010063000A (en) Wireless lan network device
KR20070078212A (en) Multimode access authentication method for public wireless lan service
KR100549918B1 (en) Roaming service method for public wireless LAN service
JP5545433B2 (en) Portable electronic device and operation control method for portable electronic device
JP6126062B2 (en) Network device and MAC address authentication method for network device
CN113647075B (en) Device activation method, terminal device and computer storage medium
KR20050002290A (en) authentication system in wireless local area network and method thereof
KR20030062965A (en) PPP authentication system and method for router by radius
JP2007128198A (en) Log information report system, communication apparatus, and relay server

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
J201 Request for trial against refusal decision
B701 Decision to grant
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20141208

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20151207

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20161205

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20171204

Year of fee payment: 7