KR20060079516A - A method for managing session of wireless terminal in a wireless lan service - Google Patents
A method for managing session of wireless terminal in a wireless lan service Download PDFInfo
- Publication number
- KR20060079516A KR20060079516A KR1020040117731A KR20040117731A KR20060079516A KR 20060079516 A KR20060079516 A KR 20060079516A KR 1020040117731 A KR1020040117731 A KR 1020040117731A KR 20040117731 A KR20040117731 A KR 20040117731A KR 20060079516 A KR20060079516 A KR 20060079516A
- Authority
- KR
- South Korea
- Prior art keywords
- wireless terminal
- session
- authentication
- terminal
- authentication server
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/0005—Control or signalling for completing the hand-off
- H04W36/0055—Transmission or use of information for re-establishing the radio link
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W24/00—Supervisory, monitoring or testing arrangements
- H04W24/04—Arrangements for maintaining operational condition
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/0005—Control or signalling for completing the hand-off
- H04W36/0011—Control or signalling for completing the hand-off for data sessions of end-to-end connection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/08—Reselecting an access point
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/02—Terminal devices
Abstract
본 발명에 의하면 무선 랜 서비스에서 AP에 접속된 단말의 링크상태를 감시함으로써 사용자에 의해 정상적으로 로그오프되지 않은 비정상 종료 단말을 파악하여 인증서버에 해당 단말의 접속 종료를 알려 정상적인 어카운팅 처리를 가능하게 하고, 해당 단말이 다른 AP를 통해 무선랜 서비스를 이용하기 위해 시도하는 경우 해당 단말에 대해 접속을 허용함으로써 AP의 이상으로 인해 인증서버의 세션이 종료되지 않은 경우에도 단말은 계속해서 무선 랜 서비스를 이용할 수 있다.According to the present invention, by monitoring the link state of the terminal connected to the AP in the wireless LAN service to identify the abnormal termination terminal that is not normally logged off by the user to inform the authentication server of the termination of the terminal to enable normal accounting processing When the terminal attempts to use the WLAN service through another AP, the terminal permits access to the terminal so that the terminal may continue to use the WLAN service even when the session of the authentication server is not terminated due to an abnormality of the AP. Can be.
무선단말, 무선 랜 서비스, AP Wireless terminal, wireless LAN service, AP
Description
도 1은 본 발명의 실시예에 따른 무선 랜 시스템의 개략적인 구조를 나타낸 블록도이다.1 is a block diagram showing a schematic structure of a wireless LAN system according to an embodiment of the present invention.
도 2는 본 발명의 제1 실시예에 따른 무선단말의 세션 관리 방법을 설명하기 위한 도면이다.2 is a view for explaining a session management method of a wireless terminal according to a first embodiment of the present invention.
도 3은 본 발명의 제2 실시예에 따른 무선단말의 세션을 관리 방법을 설명하기 위한 도면이다.3 is a diagram for describing a method for managing a session of a wireless terminal according to a second embodiment of the present invention.
도 4a 및 도 4b는 본 발명의 실시예에 따른 인증서버의 인증테이블 및 세션테이블 구성도이다.4A and 4B are diagrams illustrating an authentication table and a session table of an authentication server according to an embodiment of the present invention.
본 발명은 무선랜 시스템에서 비정상적으로 종료하는 무선단말의 세션 관리 방법에 관한 것이다.The present invention relates to a session management method of a wireless terminal terminating abnormally in a wireless LAN system.
무선 랜(Wireless LAN)은 유선 랜의 확장 또는 대용으로 구현된 유연한 데이터 통신 시스템으로, 유선 랜 환경에서는 일반적으로 동축케이블, 광파이버 등의 전송 선로를 이용하여 데이터를 전송 및 수신하지만, 무선 랜은 간단한 설비와 최소한의 회선 연결만으로 주파수(Radio Frequency) 또는 적외선 기술을 사용하여 공중(Atmosphere)을 통하여 무선으로 데이터의 전송 및 수신이 가능하도록 한다.Wireless LAN is a flexible data communication system implemented as an extension or substitute for a wired LAN. In a wired LAN environment, data is generally transmitted and received using transmission lines such as coaxial cables and optical fibers. With only minimal line connections to the facility, it enables the transmission and reception of data wirelessly over the Atmosphere using radio frequency or infrared technology.
한편, ISM 밴드에 대한 무선통신서비스가 허가됨에 따라 무선랜을 이용한 무선인터넷서비스가 가능해졌다. 무선랜 시스템의 경우 AP에 접속하는 사용자를 인증하기 위하여 모든 사용자 인증 정보가 저장된 중앙 인증서버를 통한 인증 방식을 사용해야 한다. IEEE 802 랜의 포트별 인증 및 보안을 위한 표준인 IEEE 802.1x 는 EAP 인증 프로토콜을 이용하여 모든 사용자 인증 정보가 저장된 RADIUS 인증서버에서 중앙집중형 사용자 인증을 가능하게 해주므로 무선랜 시스템에서의 서비스 제공을 위한 인증 방식에 적합하다고 할 수 있다.Meanwhile, as the wireless communication service for the ISM band is permitted, the wireless Internet service using the wireless LAN has been enabled. In the case of a WLAN system, in order to authenticate a user accessing an AP, an authentication method through a central authentication server in which all user authentication information is stored must be used. IEEE 802.1x, a standard for port-specific authentication and security in IEEE 802 LAN, enables centralized user authentication in the RADIUS authentication server where all user authentication information is stored using the EAP authentication protocol. It can be said to be suitable for the authentication method for.
한편, 사용자가 노트북이나 PDA 등의 무선 단말을 사용하여 무선랜 서비스에 접속하기 위해서는 EAP 인증을 지원하는 접속프로그램을 통해 망 접속 로그인을 해야한다. 또한, 망접속을 종료하기 위해서는 마찬가지로 접속프로그램을 통해 로그오프를 해야 한다. 만일, 사용자가 정상적으로 로그오프를 하지 않고 무선랜 카드를 오프시키거나 단말의 전원을 끄는 경우 AP에서는 이를 알 수 없어 AP와 인증서버에서는 사용자의 세션이 지속되게 된다.Meanwhile, in order for a user to access a wireless LAN service using a wireless terminal such as a laptop or a PDA, a network access login must be performed through an access program that supports EAP authentication. In addition, in order to terminate the network connection, you must log off through the access program. If the user turns off the WLAN card or turns off the power of the terminal without logging off normally, the AP does not know this and the session of the user continues in the AP and the authentication server.
이때, 사용자가 다른 AP를 통해 재접속을 시도하는 경우 인증서버에서는 이를 중복 로그인으로 인식하여 인증에 실패하게 된다. 또한, 시간 종량제 사용자의 경우에는 이미 망접속을 끊었음에도 불구하고 AP에서는 과금을 위한 어카운팅이 계속되어 정상적인 과금이 이루어지지 않게 된다. At this time, when the user tries to reconnect through another AP, the authentication server recognizes this as a duplicate login and fails to authenticate. In addition, in the case of a time-based user, even though the network connection is already disconnected, accounting for charging is continued in the AP so that normal charging is not made.
따라서, 이러한 문제점을 해결하고 무선 랜 서비스를 원활하게 제공하기 위해서는 이러한 비정상적인 종료 단말이 발생하는 경우에도 해당 단말의 무선 랜 서비스 접속 및 그에 따른 과금에 차질이 없도록 하는 방안이 필요하다.Therefore, in order to solve such a problem and smoothly provide a wireless LAN service, there is a need for a method of preventing a problem in accessing the wireless LAN service and charging according to the terminal even when such an abnormal termination occurs.
따라서, 본 발명이 이루고자 하는 기술적 과제는 무선랜 서비스를 이용하는 경우 비정상적으로 종료된 무선단말에 접속하는 AP에서 상기 무선단말의 링크 상태를 감시함으로써 비정상 종료 단말을 파악하여 인증서버에 단말의 접속종료를 알려 정상적인 어카운팅을 처리하고, 중복 로그인의 경우 동일한 단말에 대해 접속을 허용함으로써 AP 이상으로 인해 인증서버의 세션이 종료되지 않은 경우에도 해당 단말이 무선 랜 서비스에 접속할 수 있도록 하는데 그 목적이 있다.Therefore, the technical problem to be achieved by the present invention is to determine the abnormal termination terminal by monitoring the link state of the wireless terminal in the AP connected to the abnormally terminated wireless terminal when using the wireless LAN service to terminate the connection of the terminal to the authentication server In order to process the normal accounting, and in the case of duplicate login, by allowing access to the same terminal, even if the session of the authentication server is not terminated due to an abnormal AP, the terminal can access the WLAN service.
상기한 목적을 달성하기 위한 본 발명의 하나의 특징에 따른 무선단말과 상기 무선단말에 접속되는 AP 그리고 상기 무선단말의 인증을 수행하는 인증서버를 포함하는 무선 랜 시스템에서 무선단말의 세션 관리 방법은,The method of managing a session of a wireless terminal in a wireless LAN system including a wireless terminal, an AP connected to the wireless terminal, and an authentication server for authenticating the wireless terminal according to an aspect of the present invention for achieving the above object is ,
AP에서 무선단말의 무선 랜 서비스 접속요청을 수신하는 단계;Receiving a wireless LAN service access request of a wireless terminal at an AP;
상기 서비스 접속 요청에 따라 링크를 설정하고, 사용자의 로그인 정보에 따라 무선단말과 인증서버간의 인증을 수행하는 단계;Establishing a link according to the service access request and performing authentication between the wireless terminal and the authentication server according to the user's login information;
상기 단계에서, 인증결과가 성공이면 상기 무선단말의 세션을 설정하고, 인증서버로 어카운팅 메시지를 전송하는 단계;In the step, if the authentication result is successful, establishing a session of the wireless terminal, and transmitting an accounting message to the authentication server;
상기 어카운팅 시작 메시지를 수신한 인증서버는 상기 무선단말에 해당하는 ID에 대한 세션을 설정하는 단계;The authentication server receiving the accounting start message, establishing a session for an ID corresponding to the wireless terminal;
상기 단계 이후, 상기 무선단말의 유휴 상태 지속 여부를 판단하는 단계; 및Determining whether the wireless terminal is in an idle state after the step; And
상기 무선단말의 유휴 상태가 특정 시간 이상 지속되는 경우, 상기 무선단말의 링크단절 상태를 확인하여 그 결과에 따라 상기 무선단말의 세션 종료여부를 결정하는 단계를 포함하는 것을 특징으로 한다.If the idle state of the wireless terminal for more than a certain time, it characterized in that it comprises the step of determining whether to terminate the session of the wireless terminal according to the result of the link disconnection state of the wireless terminal.
본 발명의 다른 특징에 따른 무선단말과 상기 무선단말에 접속하는 AP 그리고 상기 무선단말과 AP와의 인증을 수행하는 인증서버를 포함하는 무선 랜 시스템에서 무선단말의 세션 관리 방법은,According to another aspect of the present invention, there is provided a wireless terminal, an AP accessing the wireless terminal, and a method for managing a session of a wireless terminal in a wireless LAN system including an authentication server performing authentication with the wireless terminal and the AP.
제1 AP에 접속하는 무선단말이 정상적으로 종료되지 않은 상태에서, 상기 무선단말이 제2 AP를 통해 접속을 시도하는 경우When the wireless terminal attempts to access through the second AP in a state where the wireless terminal accessing the first AP is not normally terminated.
(a) 상기 제2 AP에서 상기 무선단말로 ID요청메시지를 송신하는 단계;(a) transmitting an ID request message from the second AP to the wireless terminal;
(b) 상기 제2 AP에서 상기 ID요청메시지에 대한 상기 무선단말의 응답메시지를 수신하면, 인증서버로 ID응답메시지와 상기 무선단말의 MAC주소를 송신하는 단계; 및(b) when the second AP receives a response message of the wireless terminal to the ID request message, transmitting an ID response message and a MAC address of the wireless terminal to an authentication server; And
(c) 상기 인증서버는 인증테이블을 조회하여 상기 ID의 존재여부에 따라 인증 수행 여부를 결정하는 단계를 포함하는 것을 특징으로 한다.(c) the authentication server includes a step of querying the authentication table and determining whether to perform authentication according to the existence of the ID.
아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 도면에서 본 발명을 명확하게 설명하 기 위해서 설명과 관계없는 부분은 생략하였다. 명세서 전체를 통하여 유사한 부분에 대해서는 동일한 도면 부호를 붙였다.DETAILED DESCRIPTION Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art may easily implement the present invention. As those skilled in the art would realize, the described embodiments may be modified in various different ways, all without departing from the spirit or scope of the present invention. In the drawings, parts irrelevant to the description are omitted in order to clearly describe the present invention. Like parts are designated by like reference numerals throughout the specification.
이하, 도면을 참조하여 본 발명의 실시예를 상세하게 설명한다.Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.
도 1은 본 발명의 실시예에 따른 무선 랜 시스템의 개략적인 구성을 나타낸 블록도이다.1 is a block diagram showing a schematic configuration of a wireless LAN system according to an embodiment of the present invention.
도 1을 참조하면, 무선 랜 통신이 가능한 무선단말(100)에 무선 랜 서비스를 제공하기 위한 무선 랜 시스템은 AP(200)와 통신망(400)으로 접속되는 인증서버(300)를 포함한다.Referring to FIG. 1, a wireless LAN system for providing a wireless LAN service to a
무선단말(100)은 노트북, PDA(Personal Digital Assitant) 등의 단말에 데이터를 송수신하는 장치인 무선 랜 접속 카드를 장착하여 무선 랜 서비스 이용이 가능한 단말이다. 이러한 무선단말(100)의 사용자 인증 방법으로는 EAP 인증을 사용할 수 있다. EAP 인증은 IEEE 802 랜에서 포트별 인증 및 보안을 위한 표준인 IEEE 802.1x에서 지원하는 인증 프로토콜로서, 사용자 ID 및 패스워드 기반의 순수한 인증 프로토콜과 인증시 링크 암호화에 사용할 수 있는 비밀키를 생성하는 인증 및 키설정 프로토콜이 있다.The
따라서, 사용자는 EAP 인증을 지원하는 접속프로그램을 통하여 AP(200)에 접속할 수 있다. Accordingly, the user may access the AP 200 through an access program that supports EAP authentication.
AP(200)는 무선단말(100)과 유선 LAN(Local Area Network)과의 연결을 위하여 단말기능을 기본적으로 갖고 있는 분산시스템에 접근을 가능하게 해주는 무선 접속장치이다. AP(200)는 접속프로그램을 통하여 접속하는 사용자의 인증 결과가 성공이면 세션을 열어 단말(100)의 망접속을 허용한다.The AP 200 is a wireless access device that enables access to a distributed system that basically has terminal capabilities for connection between the
인증서버(300)는 무선단말(100)로부터 전송되는 인증 정보에 따라 해당 무선단말(100)이 무선 랜 서비스를 이용할 수 있도록 인증과정을 수행한다. 구체적으로, 인증서버(300)는 세션 관리기능이 있어 사용자 ID에 허가된 세션수 만큼 접속을 허용한다. 예를 들어, 세션수가 1인 사용자가 접속 중일 때 동일한 ID로 접속을 하면 인증서버(300)는 중복 로그인로 판단하여 접속을 거절한다. 따라서, 인증 실패가 발생한다.The
하지만, 접속프로그램을 통해 무선 랜에 접속한 사용자가 정상적으로 로그오프하지 않고 그 외 다른 이유로 무선랜 카드를 오프시키거나 무선단말(100)의 전원을 끄는 경우에는 AP(200)에서는 이 사실을 알 수 없어 AP(200)와 인증서버(300)에서는 사용자의 세션이 계속 지속되게 된다.However, when the user accessing the wireless LAN through the access program does not log off normally and the wireless card is turned off or the
이러한 상태에서, 사용자가 다른 AP(200)를 통해 재접속을 시도하는 경우에는 인증서버(300)에서는 이를 중복로그인으로 간주하여 인증 실패가 발생하며, 사용자 입장에서는 이미 망접속을 끊었음에도 불구하고 AP(200)에서는 어카운팅이 계속되어 정상적인 과금이 이루어지지 않게 된다.In this state, when the user attempts to reconnect through the other AP 200, the
따라서, 아래에서는 도 2 및 도 3을 참조하여 상기와 같이 비정상적으로 종료된 무선단말(100)이 발생하는 경우에도 상기 무선단말(100)에서 무선랜 서비스를 정상적으로 이용할 수 있도록 하는 무선단말(100)의 세션 관리 방법에 대해 설명한다. Therefore, the
도 2는 본 발명의 제1 실시예에 따른 무선단말의 세션 관리방법을 설명하기 위한 도면이다.2 is a view for explaining a session management method of a wireless terminal according to a first embodiment of the present invention.
먼저, 무선단말(100)이 AP(200)에 접속을 요청하면(S100), 접속을 요청받은 AP(200)는 링크를 설정한다(S101). 다음, 사용자가 접속프로그램을 이용해 로그온하면 무선단말(100)과 인증서버(300)간에 인증이 이루어진다. 이때, AP(200)는 인증결과가 실패이면(S103) 세션을 설정하지 않는다(S105). 반면에 인증결과가 성공이면 세션을 설정하고, 인증서버(300)로 어카운팅 시작 요청메시지를 보낸다.(S107, S109)First, when the
인증서버(300)는 AP(200)로부터 어카운팅 시작 요청메시지를 수신하면 해당 ID에 대한 세션을 설정한다(S111).When the
한편, 단계(S107)에서 세션을 설정한 AP(200)는 무선단말(100)에 대하여 유휴(IDLE) 상태의 감시를 시작한다(S113). 이때, 단계(S113)에서 무선단말(100)의 링크 단절상태 감지 동작을 수행하기 위한 설정값으로 링크단절 감지 시간을 사용한다. 상기 링크단절 감지 시간은 일정시간 이상 유휴상태에 있는 무선단말(100)에 대하여 일정시간 간격으로 접속상태를 확인하는 메시지를 보내는 동작을 시작하는 시작 시점을 결정하기 위한 설정값이다. 상기 설정값은 적절하게 설정할 수 있다.Meanwhile, in step S107, the AP 200 establishes a session and starts monitoring the idle state of the wireless terminal 100 (S113). At this time, in step S113, the link disconnection detection time is used as a set value for performing the link disconnection state detection operation of the
따라서, AP(200)는 단계(S115)에서 무선단말(100)의 유휴(IDLE) 상태가 특정 시간(링크단절감지시간에서 30초를 뺀 시간) 이상 유지되면, 상기 무선단말(100)의 링크 단절상태를 감지하기 위한 타이머 동작을 실시한다.Therefore, the
예를 들어, 여기서는 링크단절감지시간을 3분으로 설정한다. 따라서, AP(200)는 무선단말(100)이 2분 30초 이상 유휴 상태를 유지한다면 타이머 동작을 실시한다 예를들어, 2분 40초 동안 유휴(IDLE) 상태를 유지하는 무선단말(100)이 존재한다면 AP(200)는 소정 간격으로 접속상태 확인 메시지를 소정 횟수만큼 전송한다. 단계(S119)에서는 AP(200)는 상기 무선단말(100)로 10초 간격으로 접속상태 확인 메시지를 3번 전송한다. 마찬가지로, 상기 메시지의 전송 간격 및 전송 횟수도 적절히 설정할 수 있다.For example, the link disconnection detection time is set to 3 minutes here. Accordingly, the
다음, 단계(S121)에서 AP(200)는 무선단말(100)로부터 상기 접속상태 확인 메시지에 대한 응답 메시지를 수신하면 링크가 연결되어 있는 것으로 확인하고 계속해서 무선단말(100)의 유휴(IDLE) 상태를 감시한다.Next, in step S121, when the
만일 무선단말(100)로부터의 응답을 수신하지 못하는 경우 상기 접속상태 확인메세지의 전송 회수가 3회 미만이면 단계(S117)로 돌아가 상기 무선단말(100)의 링크 단절상태를 감지하기 위한 타이머를 다시 동작시킨다(S123).If the response from the
이때, 접속 상태 확인 메시지의 전송 회수가 3회보다 많으면 AP(200)는 무선단말(100)의 세션을 삭제하고(S125) 인증서버(300)로 어카운팅 종료 메시지를 전송한다(S127).At this time, if the number of times of transmission of the access status confirmation message is more than three times, the
그러면, 어카운팅 종료 메시지를 수신한 인증서버(300)는 해당 무선단말(100) 사용자의 세션을 삭제하고(S129), 과금정보를 저장한다(S131).Then, the
도 3은 본 발명의 제2 실시예에 따른 비종료 단말의 세션을 관리하기 위한 동작을 설명하기 위한 도면이다. 특히, 동일한 무선단말 접속에 따른 인증서버에서 접속허용 여부를 결정하기 위한 동작을 수행하는 경우의 신호 흐름도이다. 3 is a view for explaining an operation for managing a session of a non-terminating terminal according to a second embodiment of the present invention. In particular, it is a signal flowchart when an operation for determining access permission is performed in the authentication server according to the same wireless terminal connection.
단계(S200)에서, 무선단말(100)이 AP(200)에 접속을 요청하면 AP(200)는 링크를 설정하고(S201) 단말(100)로 ID 요청 메시지를 보낸다(S203). 다음, AP(200)는 단말(100)로부터 ID 응답 메시지를 수신하면(S205), 인증서버(300)로 ID 응답 정보와 단말(100)의 MAC 주소를 전달한다(S207).In step S200, when the
그러면, 인증서버(300)는 도 4a의 인증테이블을 조회하여(S209) 사용자 ID가 존재하는지를 판단한다(S211). 이때, ID가 존재하지 않으면 인증실패 메시지를 보내고(S213), 만일 ID가 존재하면 그 당시의 동시 접속자수를 읽고 다시 도 4b의 세션 테이블을 조회한다(S215).Then, the
단계(S217)에서 세션테이블을 조회하여 세션테이블에 해당 ID에 대한 세션의 존재 여부를 판단한다. 이때, 세션테이블에 해당 ID에 대한 세션이 없는 경우 즉, 중복 로그인 상태가 아닌 경우에는 인증을 수행한다. 만일, 해당 ID에 대한 세션이 이미 있는 경우라면 세션의 개수가 동시접속자수보다 적으면 인증을 수행한다(S219).In step S217, the session table is queried to determine whether a session for the corresponding ID exists in the session table. At this time, when there is no session for the corresponding ID in the session table, that is, when there is no duplicate login state, authentication is performed. If there is already a session for the corresponding ID, if the number of sessions is smaller than the number of concurrent users, authentication is performed (S219).
단계(S217)에서 세션테이블에 해당 ID에 대한 세션이 이미 있는 경우 세션의 개수가 동시접속자수와 같으면 즉, 중복로그인인 경우에는 세션 테이블의 MAC 주소와 인증요청 단말(100)의 MAC 주소를 비교한다(S221). 비교 결과, 동일하지 않다면 인증실패 메시지를 보낸다(S223).If there is already a session for the corresponding ID in the session table in step S217, if the number of sessions is the same as the number of concurrent users, that is, if the login is redundant, the MAC address of the session table is compared with the MAC address of the
이와 반대로, MAC 주소가 동일한 경우에는 인증을 수행한다(S225). 즉, 무선단말(100)과 인증서버(300)간의 인증이 수행된다.On the contrary, if the MAC addresses are the same, authentication is performed (S225). That is, authentication between the
다음, AP(200)는 무선단말(100)과 인증서버(300)간의 인증결과를 확인하여 (S227) 인증결과가 실패면 세션을 설정하지 않고(S229), 인증 결과가 성공이면 세션을 설정한다(S231). 그리고, 인증서버(300)로 어카운팅 시작메시지를 보낸다(S233).Next, the
다음, AP(200)로부터 전송된 어카운팅 시작 메시지를 수신한 인증서버(300)는 동일 MAC 주소의 기존 세션을 지우고 새로운 세션으로 갱신한다(S235).Next, the
도 4a 및 도 4b는 본 발명의 실시예에 따른 인증서버의 인증테이블 및 세션테이블 구성도이다.4A and 4B are diagrams illustrating an authentication table and a session table of an authentication server according to an embodiment of the present invention.
도 4a의 인증테이블은 사용자 ID, 패스워드, 동시접속자수로 구성되며, 도 4b의 세션테이블은 사용자 ID, 세션 ID, MAC 주소로 구성된다.The authentication table of FIG. 4A consists of a user ID, a password, and the number of simultaneous users. The session table of FIG. 4B consists of a user ID, a session ID, and a MAC address.
여기서, 세션 ID는 어카운팅 시작 메시지와 어카운팅 종료메세지에 들어 있으며 이를 통해 각 세션을 구분할 수 있다. 따라서, 멀티 로그인 ID인 경우에도 세션 ID를 통해 자신의 세션을 알 수 있다. Here, the session ID is included in the accounting start message and the accounting end message, and each session can be identified through this. Therefore, even in the case of the multi-login ID, it is possible to know its session through the session ID.
이를 통해, AP(200)로부터 인증 요청을 받으면 해당 ID에 대한 세션의 존재를 확인하여, 해당 ID에 대한 세션이 이미 있는 경우 동일 MAC 주소인 무선단말(100)에 대해서는 접속을 허용한다.Through this, upon receiving the authentication request from the
즉, 해당 ID의 현재 세션의 개수가 동시 접속자수와 같은 경우 무선단말(100)의 MAC 주소가 기존 세션들 중의 MAC 주소와 일치하면 인증을 수행한다.That is, when the number of current sessions of the corresponding ID is the same as the number of concurrent users, authentication is performed when the MAC address of the
이상에서 본 발명의 바람직한 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리 범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리 범위에 속하는 것이다.Although the preferred embodiments of the present invention have been described in detail above, the scope of the present invention is not limited thereto, and various modifications and improvements of those skilled in the art using the basic concepts of the invention defined in the following claims are also provided. It belongs to the scope of rights.
이와 같이 본 발명에 의하면, 무선 랜 서비스에서 AP에 접속된 단말의 링크상태를 감시함으로써 사용자에 의해 정상적으로 로그오프되지 않은 비정상 종료 단말을 파악하여 인증서버에 해당 단말의 접속 종료를 알려 정상적인 어카운팅 처리를 가능하게 하고, 해당 단말이 다른 AP를 통해 무선랜 서비스를 이용하기 위해 시도하는 경우 해당 단말에 대해 접속을 허용함으로써 AP의 이상으로 인해 인증서버의 세션이 종료되지 않은 경우에도 단말은 계속해서 무선 랜 서비스를 이용할 수 있다.Thus, according to the present invention, by monitoring the link status of the terminal connected to the AP in the wireless LAN service to identify the abnormal termination terminal that is not normally logged off by the user to inform the authentication server of the termination of the terminal to perform normal accounting processing If the UE attempts to use the WLAN service through another AP, the UE continues to access the WLAN even when the session of the authentication server is not terminated due to an abnormality of the AP. The service is available.
Claims (14)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020040117731A KR101098576B1 (en) | 2004-12-31 | 2004-12-31 | A method for managing session of wireless terminal in a Wireless LAN Service |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020040117731A KR101098576B1 (en) | 2004-12-31 | 2004-12-31 | A method for managing session of wireless terminal in a Wireless LAN Service |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20060079516A true KR20060079516A (en) | 2006-07-06 |
KR101098576B1 KR101098576B1 (en) | 2011-12-26 |
Family
ID=37171143
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020040117731A KR101098576B1 (en) | 2004-12-31 | 2004-12-31 | A method for managing session of wireless terminal in a Wireless LAN Service |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101098576B1 (en) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100795500B1 (en) * | 2005-03-15 | 2008-01-16 | 캐논 가부시끼가이샤 | Communication apparatus and its control method |
WO2008040226A1 (en) * | 2006-09-14 | 2008-04-10 | Huawei Technologies Co., Ltd. | Idle mode notification |
KR100916925B1 (en) * | 2008-11-20 | 2009-09-15 | (주)넷맨 | Method of limiting connection number at the same time and authentication system |
US7634670B2 (en) | 2005-03-15 | 2009-12-15 | Canon Kabushiki Kaisha | Communication apparatus and method of controlling same |
US8037218B2 (en) | 2005-03-15 | 2011-10-11 | Canon Kabushiki Kaisha | Communication apparatus and method |
KR20120037205A (en) * | 2010-10-11 | 2012-04-19 | 에스케이 텔레콤주식회사 | Data session state management system and method thereof |
WO2015016627A1 (en) * | 2013-07-31 | 2015-02-05 | 삼성전자 주식회사 | Method and device for connecting single ap device among multiple ap devices on same network to terminal |
US20220038991A1 (en) * | 2019-04-22 | 2022-02-03 | Huawei Technologies Co., Ltd. | Data sending method and communication apparatus |
-
2004
- 2004-12-31 KR KR1020040117731A patent/KR101098576B1/en active IP Right Grant
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8037218B2 (en) | 2005-03-15 | 2011-10-11 | Canon Kabushiki Kaisha | Communication apparatus and method |
US7634670B2 (en) | 2005-03-15 | 2009-12-15 | Canon Kabushiki Kaisha | Communication apparatus and method of controlling same |
US7984196B2 (en) | 2005-03-15 | 2011-07-19 | Canon Kabushiki Kaisha | Communication apparatus and its control method |
KR100795500B1 (en) * | 2005-03-15 | 2008-01-16 | 캐논 가부시끼가이샤 | Communication apparatus and its control method |
WO2008040226A1 (en) * | 2006-09-14 | 2008-04-10 | Huawei Technologies Co., Ltd. | Idle mode notification |
KR101032662B1 (en) * | 2006-09-14 | 2011-05-06 | 후아웨이 테크놀러지 컴퍼니 리미티드 | Idle mode notification |
US8600347B2 (en) | 2006-09-14 | 2013-12-03 | Futurewei Technologies, Inc. | Idle mode notification |
KR100916925B1 (en) * | 2008-11-20 | 2009-09-15 | (주)넷맨 | Method of limiting connection number at the same time and authentication system |
KR20120037205A (en) * | 2010-10-11 | 2012-04-19 | 에스케이 텔레콤주식회사 | Data session state management system and method thereof |
WO2015016627A1 (en) * | 2013-07-31 | 2015-02-05 | 삼성전자 주식회사 | Method and device for connecting single ap device among multiple ap devices on same network to terminal |
US10321393B2 (en) | 2013-07-31 | 2019-06-11 | Samsung Electronics Co., Ltd. | Method and device for connecting single AP device among multiple AP devices on same network to terminal |
US10863430B2 (en) | 2013-07-31 | 2020-12-08 | Samsung Electronics Co., Ltd. | Method and device for connecting single AP device among multiple AP devices on same network to terminal |
US20220038991A1 (en) * | 2019-04-22 | 2022-02-03 | Huawei Technologies Co., Ltd. | Data sending method and communication apparatus |
Also Published As
Publication number | Publication date |
---|---|
KR101098576B1 (en) | 2011-12-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9749325B2 (en) | Device ownership security on a network | |
US8474020B2 (en) | User authentication method, wireless communication apparatus, base station, and account management apparatus | |
JP4357480B2 (en) | Wireless communication authentication program and wireless communication program | |
EP1536593B1 (en) | Apparatus authentication device, apparatus authentication method, information processing device, information processing method, and computer program | |
US8769639B2 (en) | History-based downgraded network identification | |
US20060114863A1 (en) | Method to secure 802.11 traffic against MAC address spoofing | |
US7926100B2 (en) | Method for preventing unauthorized connection in network system | |
JP2002373153A (en) | Biometric authenticated vlan | |
CN101379795A (en) | address assignment by a DHCP server while client credentials are checked by an authentication server | |
US20070165582A1 (en) | System and method for authenticating a wireless computing device | |
CN101595675A (en) | The method and system that is used for inter-subnet pre-authentication | |
US20100030346A1 (en) | Control system and control method for controlling controllable device such as peripheral device, and computer program for control | |
US20040196977A1 (en) | Conveying wireless encryption keys upon client device connecting to network in non-wireless manner | |
KR100763131B1 (en) | Access and Registration Method for Public Wireless LAN Service | |
KR101098576B1 (en) | A method for managing session of wireless terminal in a Wireless LAN Service | |
CN101841445A (en) | User identifying method and device for internet connection sharing | |
JP2010063000A (en) | Wireless lan network device | |
KR20070078212A (en) | Multimode access authentication method for public wireless lan service | |
KR100549918B1 (en) | Roaming service method for public wireless LAN service | |
JP5545433B2 (en) | Portable electronic device and operation control method for portable electronic device | |
JP6126062B2 (en) | Network device and MAC address authentication method for network device | |
CN113647075B (en) | Device activation method, terminal device and computer storage medium | |
KR20050002290A (en) | authentication system in wireless local area network and method thereof | |
KR20030062965A (en) | PPP authentication system and method for router by radius | |
JP2007128198A (en) | Log information report system, communication apparatus, and relay server |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
AMND | Amendment | ||
E601 | Decision to refuse application | ||
AMND | Amendment | ||
J201 | Request for trial against refusal decision | ||
B701 | Decision to grant | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20141208 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20151207 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20161205 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20171204 Year of fee payment: 7 |