KR20130082202A - Method and apparatus for effectively controlling traffic and managing station session in wifi roaming based on ac-ap association - Google Patents
Method and apparatus for effectively controlling traffic and managing station session in wifi roaming based on ac-ap association Download PDFInfo
- Publication number
- KR20130082202A KR20130082202A KR1020120003254A KR20120003254A KR20130082202A KR 20130082202 A KR20130082202 A KR 20130082202A KR 1020120003254 A KR1020120003254 A KR 1020120003254A KR 20120003254 A KR20120003254 A KR 20120003254A KR 20130082202 A KR20130082202 A KR 20130082202A
- Authority
- KR
- South Korea
- Prior art keywords
- terminal
- authentication
- connection
- mobile terminal
- identifier
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/02—Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
- H04W8/08—Mobility data transfer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
Abstract
Description
본 발명은 WiFi 로밍 운용 방법 및 장치에 관한 것으로서, 특히, CAPWAP(Control and Provisioning of Wireless Access Points) 프로토콜에 따라 터널링 방식으로 연동하는 프리미엄 AC(Access Controller)와 프리미엄 AP(Access Point)에 의해 단말 세션 관리 기능과 트래픽 제어 기능을 분리한 WiFi 로밍 방식에서 효과적으로 트래픽을 제어하고 사용자 단말의 접속에 대한 세션을 관리할 수 WiFi 로밍 운용 방법 및 장치에 관한 것이다.The present invention relates to a method and apparatus for operating WiFi roaming, and more particularly, to a terminal session by a premium access controller (AC) and a premium access point (AP) interworking in a tunneling manner according to a control and provisioning of wireless access point (CAPWAP) protocol. The present invention relates to a WiFi roaming operation method and apparatus that can effectively control traffic and manage sessions for access of a user terminal in a WiFi roaming method in which a management function and a traffic control function are separated.
WiFi(Wireless Fidelity) 로밍 시스템은 IEEE 802.11a/b/g/n 규격에 근거한 WLAN(wireless local area network)의 일종으로 무선접속중계장치인 AP(Access point)에서 일정거리 이내의 이동 단말에게 고속 무선 데이터 서비스를 제공한다. WiFi (Wireless Fidelity) roaming system is a kind of wireless local area network (WLAN) based on IEEE 802.11a / b / g / n standard and provides high-speed wireless to a mobile terminal within a certain distance from an access point (AP). Provide data services.
이와 같은 AP 를 이용한 WiFi 로밍 방식에서 일반적으로 LWAPP(Lightweight Access Point Protodol) 프로토콜에 따라 AP가 단말 세션 관리 기능과 트래픽 제어 기능을 모두 담당하고 있지만, CAPWAP 프로토콜의 도입으로 AC(Access Controller)가 AP와 터널링 방식으로 연동하여 단말 세션 관리 기능을 담당하도록 함으로써 AP의 부하를 줄여 이동 단말에 원활한 고속 무선 데이터 서비스가 가능하도록 하고 있다. In the WiFi roaming method using the AP, the AP is in charge of both the terminal session management function and the traffic control function according to the Lightweight Access Point Protocol (LWAPP) protocol.However, with the introduction of the CAPWAP protocol, the AC (Access Controller) is connected to the AP. By interworking with the tunneling scheme to perform the terminal session management function, the high-speed wireless data service is provided to the mobile terminal by reducing the load of the AP.
그러나, 인증/과금 처리 시 일반적으로 AP에서 인증서버(RADIUS)와 연동으로 이루어지고 있으며, 특히 단말의 이동으로 단말이 새로운 AP로 접속할 때마다 빈번히 새로운 AP에서 인증과 과금 관련 트래픽을 발생하는 등 트래픽 제어와 사용자 단말의 접속에 대한 세션 관리가 비효율적이므로 이를 개선할 필요가 있다.However, the authentication / billing process is generally made in conjunction with the authentication server (RADIUS) in the AP, in particular, each time the terminal is connected to the new AP due to the movement of the terminal frequently generates traffic related to authentication and billing from the new AP, such as traffic Since session management for control and access of a user terminal is inefficient, there is a need to improve it.
따라서, 본 발명은 상술한 문제점을 해결하기 위한 것으로서, 본 발명의 목적은, 사용자 단말의 접속에 대한 MAC 정보 기반의 단말 인증 상태를 AC에서 접속 요청(Assoc.), 인증(Auth.), 및 접속 해제(Disassoc.)로 구분 관리하고 이를 바탕으로 AC와 AP간 효과적인 트래픽 제어가 이루어지도록 함으로써, AC와 AP가 동일 서브넷에 존재하지 않아도 터널링 방식으로 연동하여 단말이 이전 구(old) AP로부터 새로운(new) AP로 접속할 때 효과적으로 재인증을 생략할 수 있으며 인증서버(RADIUS)의 부하를 줄일 수 있는 WiFi 로밍 운용 방법 및 장치를 제공하는 데 있다.Accordingly, an object of the present invention is to solve the above-described problems, and an object of the present invention is to provide an authentication request (Assoc.), Authentication (Auth.) By disassociating and managing effective traffic control between the AC and the AP based on this, the terminal is connected to the new from the old AP by the tunneling method even if the AC and the AP do not exist in the same subnet. (new) The present invention provides a method and device for operating WiFi roaming, which can effectively omit re-authentication when connecting to an AP and reduce the load of RADIUS.
먼저, 본 발명의 특징을 요약하면, 상기와 같은 본 발명의 목적을 달성하기 위한 본 발명의 일면에 따른, 이동 단말의 무선 인터넷 서비스를 지원하는 AP(Access Point)와 연동하는 네트워크 상의 AC(Access Controller)를 통한 WiFi 로밍 운용 방법은, 단말별 인증 상태에 대한 단말 세션 테이블을 데이터베이스에 관리하고 이동 단말의 접속 요청에 대해 상기 단말 세션 테이블을 참조하여 초기 접속 또는 구 AP로부터 새로운 AP로의 로밍 접속을 판단하는 단계; 및 상기 초기 접속과 상기 로밍 접속을 구분하여 상기 단말 세션 테이블에 해당 접속 요청 단말 식별자와 접속한 AP의 식별자에 대응된 인증 상태를 업데이트하는 단계를 포함한다.First, to summarize the features of the present invention, in accordance with an aspect of the present invention for achieving the above object of the present invention, AC (Access Point) on the network interworking with the AP (Access Point) supporting the wireless Internet service of the mobile terminal In the WiFi roaming operation method through a controller, a terminal session table for a terminal-specific authentication status is managed in a database and a roaming connection from an initial access or an old AP to a new AP is referred to with reference to the terminal session table for an access request of a mobile terminal. Determining; And dividing the initial access from the roaming connection and updating an authentication state corresponding to the access request terminal identifier and the identifier of the accessing AP in the terminal session table.
상기 단말 세션 테이블에 관리되는 상기 인증 상태를 접속 요청(Assoc.), 인증(Auth.), 또는 접속 해제(Disassoc.)로 구분 관리하여 이동 단말의 AP를 통한 무선 인터넷 서비스의 트래픽을 제어한다.The authentication state managed in the terminal session table is classified and managed as an access request (Assoc.), An authentication (Auth.), Or a disconnection (Disassoc.) To control traffic of the wireless Internet service through the AP of the mobile terminal.
상기 초기 접속에 대하여 상기 단말 세션 테이블에 해당 접속 요청 단말 식별자와 접속한 AP의 식별자에 대응된 인증 상태를 접속 요청(Assoc.)으로 업데이트하고, 네트워크 상의 인증서버와 통신으로 해당 이동 단말에 대한 인증을 통해 상기 인증서버에서 과금을 시작하도록 제어한 후 상기 인증 상태를 인증(Auth.)으로 업데이트하고, AP에 이동 단말의 접속을 허용한다.The authentication state corresponding to the access request terminal identifier and the identifier of the accessing AP in the terminal session table for the initial access is updated with an access request (Assoc.), And the authentication of the mobile terminal is performed through communication with an authentication server on the network. After controlling to start the charging in the authentication server through the authentication status to the authentication (Auth.), And allows the access of the mobile terminal to the AP.
상기 로밍 접속에 대하여, 해당 이동 단말에 대한 재인증을 생략하고 상기 단말 세션 테이블에 해당 접속 요청 단말 식별자와 접속한 새로운 AP의 식별자에 대응된 인증 상태를 인증(Auth.)으로 업데이트하고, 상기 새로운 AP에 이동 단말의 접속을 허용하거나, 상기 단말 세션 테이블에 해당 접속 요청 단말 식별자와 접속한 새로운 AP의 식별자에 대응된 인증 상태를 접속 요청(Assoc.)으로 업데이트하고, 네트워크 상의 인증서버와 통신으로 해당 이동 단말에 대한 인증을 통해 상기 인증서버에서 과금을 시작하도록 제어한 후 상기 인증 상태를 인증(Auth.)으로 업데이트하고, 상기 새로운 AP에 이동 단말의 접속을 허용한다.For the roaming connection, omit re-authentication for the corresponding mobile terminal and update the authentication status corresponding to the identifier of the new AP connected with the corresponding access request terminal identifier to the terminal session table to Auth. Allow the access of the mobile terminal to the AP, or update the authentication status corresponding to the identifier of the new AP connected with the access request terminal identifier in the terminal session table to the access request (Assoc.), And communicate with the authentication server on the network. After controlling the authentication server to start charging through the authentication of the mobile terminal, the authentication status is updated to Auth. And the mobile station is allowed to access the new AP.
상기 WiFi 로밍 운용 방법은, 상기 단말 세션 테이블에 해당 접속 요청 단말 식별자와 상기 구 AP의 식별자에 대응된 인증 상태를 접속 해제(Disassoc.)로 업데이트하고, 상기 구 AP에 대한 이동 단말의 접속을 해제한 후, 상기 구 AP로부터 과금 정보를 수신해 해당 이동 단말에 대한 과금 정보를 누적하는 단계를 포함한다.In the WiFi roaming operation method, the connection request terminal identifier and the authentication state corresponding to the identifier of the old AP are updated in the terminal session table as disconnection (Disassoc.), And the connection of the mobile terminal to the old AP is released. Then, receiving the charging information from the old AP and accumulating the charging information for the mobile terminal.
AP로부터 수신하는 상기 접속 요청 단말 식별자는 이동 단말의 접속 요청 시에 포함되는 MAC 주소일 수 있으며, 상기 AP의 식별자는 AP로부터 수신하는 AP의 MAC 주소, AP 의 SSID, 또는 이들의 조합일 수 있다.The access request terminal identifier received from the AP may be a MAC address included in the access request of the mobile terminal, and the identifier of the AP may be a MAC address of the AP received from the AP, an SSID of the AP, or a combination thereof. .
본 발명에 따른 WiFi 로밍 운용 방법 및 장치에 따르면, 사용자 단말의 MAC 정보 기반으로 단말 인증 상태를 AC에서 접속 요청(Assoc.), 인증(Auth.), 및 접속 해제(Disassoc.)로 구분 관리하고 이를 바탕으로 AC와 AP간 효과적인 트래픽 제어가 이루어지도록 함으로써, AC와 AP가 동일 서브넷에 존재하지 않아도 터널링 방식으로 연동하여 단말이 이전 구(old) AP로부터 새로운(new) AP로 접속할 때 효과적으로 재인증을 생략할 수 있으며 인증서버(RADIUS)의 부하를 줄일 수 있다.According to the WiFi roaming operation method and apparatus according to the present invention, based on the MAC information of the user terminal, the terminal authentication status is divided into AC (Assoc.), Authentication (Auth.), And disconnection (Disassoc.) Based on this, effective traffic control between the AC and the AP is achieved, so that even when the AC and the AP do not exist in the same subnet, they are interworked by tunneling to effectively re-authenticate when the terminal accesses from the old AP to the new AP. Can be omitted and the load on the authentication server (RADIUS) can be reduced.
도 1은 본 발명의 일실시예에 따른 WiFi 로밍 운용을 위한 통신 시스템을 설명하기 위한 도면이다.
도 2는 도 1의 AC(억세스 콘트롤러)의 구성을 설명하기 위한 도면이다.
도 3은 도 1의 AC(억세스 콘트롤러)에 관리하는 단말 세션 테이블의 일례이다.
도 4는 도 1의 AC(억세스 콘트롤러)에서의 트래픽 처리 방식을 설명하기 위한 흐름도이다.
도 5는 사용자 단말의 초기 AP 접속 시의 AP-AC 간 트래픽 처리 방식을 설명하기 위한 흐름도이다.
도 6은 사용자 단말의 이전 구(old) AP로부터 새로운(new) AP로의 로밍 접속할 때의 AP-AC 간 트래픽 처리 방식을 설명하기 위한 흐름도이다.1 is a view for explaining a communication system for WiFi roaming operation according to an embodiment of the present invention.
FIG. 2 is a diagram for explaining the configuration of the AC (access controller) of FIG. 1.
3 is an example of a terminal session table managed by the AC (access controller) of FIG. 1.
FIG. 4 is a flowchart illustrating a traffic processing method in the AC (access controller) of FIG. 1.
5 is a flowchart illustrating a traffic processing method between AP-ACs when an initial AP access of a user terminal is performed.
FIG. 6 is a flowchart illustrating a method for processing AP-AC traffic when roaming access from an old old AP to a new AP of a user terminal.
이하 첨부 도면들 및 첨부 도면들에 기재된 내용들을 참조하여 본 발명의 바람직한 실시예를 상세하게 설명하지만, 본 발명이 실시예들에 의해 제한되거나 한정되는 것은 아니다. DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Reference will now be made in detail to the preferred embodiments of the present invention, examples of which are illustrated in the accompanying drawings, wherein like reference numerals refer to the like elements throughout.
도 1은 본 발명의 일실시예에 따른 WiFi 로밍 운용을 위한 통신 시스템(100)을 설명하기 위한 도면이다.1 is a diagram illustrating a
도 1을 참조하면, 본 발명의 일실시예에 따른 WiFi 로밍 운용을 위한 통신 시스템(100)은, 이동 단말(110), 무선 AP들(Access Point)(120, 130), 인증서버(140), 및 AC(Access Controller: 접속 제어기)(150)를 포함한다.Referring to FIG. 1, the
무선 AP들(120, 130), 인증서버(140), AC(150)는 네트워크 상에서 서로 연동하며, 이동 단말(110)은 CAPWAP(Control and Provisioning of Wireless Access Points) 프로토콜에 따라 네트워크 상에서 터널링 방식으로 연동하는 프리미엄 AC(150)와 프리미엄 AP(120/130)의 무선 인터넷 서비스를 지원받아 네트워크에 접속하여 다른 사용자 단말이나 인터넷 서버 등과 통신하여 필요한 데이터 서비스를 받을 수 있다. 무선 인터넷 서비스 지원을 위하여 AP(120/130)는 트래픽 제어 기능을 담당하고, AC(150)는 단말 세션 관리 기능을 담당하여 WiFi 로밍을 위한 AP(120/130)의 부하를 줄일 수 있다. 네트워크는 인터넷일 수 있고, 네트워크에는 이동 통신 사업자가 운용하는 WCDMA, LTE, WiBro 등의 무선 이동 통신망이나, 유선 전화망 등이 포함될 수 있다. The
AC(150)는 무선 AP들(120, 130)과 동일 라우터에 의해 라우팅 제어를 받는 동일 서브넷에 존재할 수도 있으며, 무선 AP들(120, 130)이 접속된 서브넷과 연결된(routed connection) 다른 라우터들의 라우팅 제어를 받는 다른 서브넷에 존재할 수도 있다. The AC 150 may exist in the same subnet that is controlled by the same router as the
인증서버(140)는 이동 통신 네트워크에서 인증 및 과금을 담당하는 RADIUS(remote authentication dial-in user services)와 같은 서비스를 수행하는 인증 및 과금 서버에 해당하며, 데이터베이스에 가입자 이동 단말들의 다양한 인증 방식에 의한 인증을 위한 정보를 관리하여 AC(150)의 요청에 따라 인증을 성공시키면 과금을 시작하고 이동 단말(110)의 서비스 이용 기간 동안 AC(150)로부터 과금 관련 정보를 수신하여 과금 통계를 처리할 수 있다. 예를 들어, 여기서 인증 방식은 MAC(Media Access Control) 주소 인증, DNS(Domain Name Server) 인증, DHCP(Dynamic Host Configuration Protocol) 인증, 화이트 리스트(차단되지 않는 웹사이트 목록)를 참조하거나 HTTP(포트번호 80, 443 등)에 기초한 웹인증, EAP(Extensible Authentication Protocol) 인증 등 다양한 방식이 이용될 수 있다. The
여기서, 이동 단말(110)은 무선 AP들을 통해 WiFi(Wireless Fidelity) 프로토콜에 따라 네트워크(예를 들어, 인터넷)에 접속하여 데이터 서비스를 이용할 수 있는 단말로서, 아이팟, 안드로이드 폰 등의 스마트폰(Smart phone)일 수 있고, 다만 이에 한정되는 것은 아니며, 무선 AP들을 통해 통신할 수 있는 셀룰러폰(Cellular phone), 피씨에스폰(PCS phone: Personal Communications Services phone), 무선 통신이 가능한 동기식/비동기식 IMT-2000(International Mobile Telecommunication-2000), 개인용 디지털 보조기(PDA:Personal Digital Assistant), 왑폰(WAP phone:Wireless application protocol phone), 모바일 게임기(mobile play-station), 기타 PMP(Portable Multimedia Player) 등의 휴대용 또는 이동 단말일 수 있고, 노트북 PC, 데스크탑 PC, 팜 PC(Palm Personal Computer) 등일 수도 있으며, 경우에 따라 다른 전자 기기와 통신할 수 있는 가정용 또는 기업용 사회 전반의 다양한 전자 기기 또는 장치를 포함할 수 있다.Here, the
특히, 본 발명에서는, 이와 같이 네트워크 상에서 AP들(120, 130)과 연동하여 WiFi 로밍 운용을 지원하기 위한 AC(150)가 이동 단말(110)과 인증서버(140) 서버 사이에서 이동 단말(110)의 인증을 중계하며 IP(internet protocol) 주소를 할당하고 AP들(120, 130)로의 접속을 제어함에 있어서, 이동 단말(110)의 MAC 정보 기반으로 단말 인증 상태를 접속 요청(Assoc.), 인증(Auth.), 및 접속 해제(Disassoc.)로 구분 관리하고 이를 바탕으로 AC(150)와 AP(120/130)간 효과적인 트래픽 제어가 이루어지도록 함으로써, AC(150)와 AP(120/130)가 동일 서브넷에 존재하지 않아도 터널링 방식으로 연동하여 단말(110)이 이전 구(old) AP(120)로부터 새로운(new) AP(130)로 접속할 때 효과적으로 재인증을 생략할 수 있으며 인증서버(RADIUS)의 부하를 줄일 수 있도록 하였다. In particular, in the present invention, the AC 150 to support the WiFi roaming operation in conjunction with the AP (120, 130) on the network as described above between the
이를 위하여 AC(150)는 도 2와 같이 구성될 수 있다. 도 2를 참조하면, 본 발명의 일실시예에 따른 AC(150)는 인증부(151), 세션테이블 관리부(152), 과금처리부(153), 및 데이터베이스(155)를 포함한다. 이와 같은 AC(150)의 구성 요소들은 소프트웨어, 하드웨어 또는 이들의 결합으로 구현될 수 있으며, 여기서는 주요 기능을 설명하기 위해 최소한의 구성요소만을 나타내었다. To this end, the AC 150 may be configured as shown in FIG. 2. Referring to FIG. 2, an
이와 같은 본 발명의 일실시예에 따른 WiFi 로밍 운용을 위한 통신 시스템(100) 상의 AC(150)의 동작에 대하여 도 2를 참조하여 간략히 설명하며, 그 구체적인 동작에 대하여는 하기하는 바와 같이 도 4 내지 도 6의 흐름도를 참조하여 좀 더 구체적으로 설명한다. The operation of the
먼저, 도 2에서, 인증부(151)는, 이동 단말(110)의 접속 요청(association)을 AP(120/130)로부터 전달받으면 이동 단말(110)에 IP 주소를 할당하고 네트워크 상의 인증서버(140)와 통신으로 해당 이동 단말에 대한 인증(예, MAC 주소 인증 등)을 통해 인증서버(140)에서 과금을 시작하도록 제어한 후 AP(120/130)에 이동 단말의 접속을 허용할 수 있다. First, in FIG. 2, when the
데이터베이스(155)에는 도 3과 같이 이동 단말들(110)의 인증 상태가 접속 요청(Assoc.), 인증(Auth.), 또는 접속 해제(Disassoc.)로 구분 관리되는 단말 세션 테이블이 저장되며, 이동 단말들(110)의 AP(120/130)를 통한 무선 인터넷 서비스의 트래픽을 제어하기 위해 사용된다. The database 155 stores a terminal session table in which authentication states of the
세션테이블 관리부(152)는 이동 단말(110)의 접속 요청(association)에 대해 데이터베이스(155)의 단말 세션 테이블을 참조하여 초기 접속 또는 구 AP(120)로부터 새로운 AP(130)로의 로밍 접속을 판단하고, 상기 초기 접속과 상기 로밍 접속을 구분하여 상기 단말 세션 테이블에 해당 접속 요청 단말 식별자(예, AP로부터 수신하고, 이동 단말의 접속 요청 시에 포함되는 MAC 주소)와 접속한 AP의 식별자(예, AP의 MAC 주소, AP 의 SSID, 또는 이들의 조합 등)에 대응된 단말 세션 테이블의 해당 단말에 대한 인증 상태를 업데이트할 수 있다. AP의 식별자는 AP의 MAC 주소만을 AP ID로 하여 사용될 수도 있으나, 경우에 따라 AP에서 복수의 SSID(Service Set Identifier)를 사용하여 그 서비스 영역에 따라 서로 다른 SSID로 서비스하는 경우가 있으므로, 이동 단말의 접속 요청 시에 AP로부터 수신되는 AP의 MAC 주소와 함께 해당 구분된 SSID를 AP 식별을 위한 BSSID(Basic SSID)로 사용할 수 있다. The
위와 같은 초기 접속에 대해 인증부(151)에서의 인증에 따라 이동 단말(110)의 무선 인터넷 서비스 이용이 개시될 수 있다. 또한, 위와 같은 로밍 접속에 대해 인증부(151)에서의 인증없이 또는 재인증에 따라 구(old) AP(예, 120)로부터 새로운(new) AP(예, 130)로의 접속을 허용하여, 새로운(new) AP(예, 130)를 통한 이동 단말(110)의 무선 인터넷 서비스 이용을 개시할 수 있다. 로밍 접속 시에는 구(old) AP(예, 120)에 대한 이동 단말(110)의 접속을 해제하고, 과금처리부(153)는, 구(old) AP(예, 120)로부터 과금 정보를 수신해 해당 이동 단말에 대한 과금 정보를 데이터베이스(155)에 누적할 수 있다.Using the wireless Internet service of the
이하, 도 4 내지 도 6의 흐름도를 참조하여 본 발명의 일실시예에 따른 WiFi 로밍 운용을 위한 통신 시스템(100)의 동작을 좀 더 자세히 설명한다. Hereinafter, an operation of the
도 4는 도 1의 AC(150)에서의 트래픽 처리 방식을 설명하기 위한 흐름도이다.4 is a flowchart for describing a traffic processing method in the
먼저, 이동 단말(110)의 사용자가 무선 AP가 설치된 지역에서 무선 인터넷 서비스를 이용하려는 경우에, 이동 단말(110)은 가장 가까운 AP(120/130)로 접속(초기 접속/로밍 접속) 요청 메시지(association)를 전송하며(S10) AP(120/130)는 AC(150)로 이를 전달한다(S11). 접속 요청 메시지(association)에는 이동 단말(110)의 MAC 주소가 포함되며 이외에도 목적지(120/130) MAC 주소 등 무선 인터넷 서비스의 요청에 필요한 파라미터들이 포함될 수 있다. 이와 같은 이동 단말(110)의 MAC 주소를 기반으로 세션 관리를 위해 AP(120/130)는 접속(초기 접속/로밍 접속) 요청 메시지(association)에서 MAC 주소를 추출하여 AC(150)로 이를 전달한다.First, when the user of the
이에 따라 AC(150)의 세션테이블 관리부(152)는 이동 단말(110)의 접속 요청(association)에 대해 해당 MAC 주소에 대하여 데이터베이스(155)의 단말 세션 테이블을 참조하여 초기 접속 또는 구 AP(120)로부터 새로운 AP(130)로의 로밍 접속인지 여부를 판단한다(S20).Accordingly, the session
상기 초기 접속에 대하여는, 세션테이블 관리부(152)는 해당 단말과 AP에 대한 엔트리를 단말 세션 테이블에 생성하되, 접속 요청 단말 식별자(예, AP로부터 수신하고, 이동 단말의 접속 요청 시에 포함되는 MAC 주소)와 접속한 AP의 식별자(예, AP의 MAC 주소, AP 의 SSID, 또는 이들의 조합 등)에 대응된 인증 상태를 접속 요청(Assoc.)으로 업데이트하고(S21), 인증부(151)가 네트워크 상의 인증서버(140)와 통신으로 해당 이동 단말(110)에 대한 인증을 통해 인증서버(140)에서 과금을 시작하도록 제어한 후(S30), 상기 인증 상태를 인증(Auth.)으로 업데이트한다(S40). 즉, 단말 세션 테이블에 접속 요청 단말 식별자와 접속한 AP의 식별자에 대응된 인증 상태가 접속 요청(Assoc.)에서 인증(Auth.)으로 업데이트된다(S41).For the initial connection, the
반면, 상기 로밍 접속에 대하여는, 세션테이블 관리부(152)는 데이터베이스(155)의 단말 세션 테이블을 참조하여 구 AP(120)를 통해 기 인증이 되었음을 확인하여 해당 이동 단말에 대한 재인증을 생략하고(S22), 상기 단말 세션 테이블에 해당 접속 요청 단말 식별자(예, AP로부터 수신하고, 이동 단말의 접속 요청 시에 포함되는 MAC 주소)와 접속한 새로운 AP(130)의 식별자(예, AP의 MAC 주소, AP 의 SSID, 또는 이들의 조합 등)에 대응된 인증 상태를 인증(Auth.)으로 업데이트할 수 있다(S40). 즉, 접속된 노드가 구 AP(120)에서 새로운 AP(130)로 변경되었으므로, 인증은 생략하되 단말 세션 테이블에 새로운 AP(130)의 식별자에 대하여 인증 상태가 인증(Auth.) 상태로 변경된다(S42).On the other hand, for the roaming connection, the
또한, 상기 로밍 접속에 대하여는, 재인증을 수행할 수도 있는데, 예를 들어, 이동 단말(110)의 접속 요청(association)에 대해 세션테이블 관리부(152)가 로밍 접속인 것을 판단한 경우에(S22), S21에서와 유사하게, 접속 요청 단말 식별자(예, AP로부터 수신하고, 이동 단말의 접속 요청 시에 포함되는 MAC 주소)와 접속한 새로운 AP(130)의 식별자(예, AP의 MAC 주소, AP 의 SSID, 또는 이들의 조합 등)에 대응된 인증 상태를 접속 요청(Assoc.)으로 업데이트하고, 인증부(151)가 네트워크 상의 인증서버(140)와 통신으로 해당 이동 단말(110)에 대한 인증을 통해 인증서버(140)에서 과금을 시작하도록 제어한 후(S30), 상기 인증 상태를 인증(Auth.)으로 업데이트할 수 있다(S40). 즉, 단말 세션 테이블에 접속 요청 단말 식별자와 접속한 새로운 AP(130)의 식별자에 대응된 인증 상태가 접속 요청(Assoc.)에서 인증(Auth.)으로 업데이트될 수 있다.In addition, the roaming connection may be re-authenticated. For example, when it is determined that the
위와 같이 AC(150)의 인증부(151)가 네트워크 상의 인증서버(140)와 통신으로 해당 이동 단말(110)에 대한 인증을 통해 인증서버(140)에서 과금을 시작하도록 제어한 경우에, 위와 같이 단말 세션 테이블을 업데이트하면, 접속한 AP(120/130)를 통해 해당 이동 단말(110)이 무선 인터넷 서비스를 이용할 수 있다. As described above, when the
예를 들어, S30 단계에서, 인증부(151)는 이동 단말(110)(예, MAC 주소 등)에 대한 할당된 IP 주소가 없으면 IP 주소를 할당하고, 네트워크 상의 인증서버(140)와 통신으로 해당 이동 단말에 대한 인증(예, MAC 주소 인증 등)을 수행한다. 즉, AC(150)의 인증부(151)는 단말(110)의 MAC 주소 등 인증 정보가 포함된 메시지를 인증서버(140)로 전송하여 인증을 요청하고, 인증서버(140)는 PAP(Password Authentication Protocol) 프로토콜에 따라 해당 정보가 데이터베이스에 관리되는 가입자 이동 단말별 인증 정보(예, MAC 주소 등)에 포함되어 있으면 AC(150)로 인증 성공 정보를 응답하며 단말(110)에 대한 과금이 시작되었음을 알리는 메시지를 전송하고 필요한 응답을 받음으로써(accounting request), AC(150)의 과금처리부(153)에서 과금정보가 누적되어 통보될 수 있도록 한다. For example, in step S30, the
이와 같이 AC(150)의 인증부(151)가 네트워크 상의 인증서버(140)와 통신으로 해당 이동 단말(110)에 대한 인증을 통해 인증서버(140)에서 과금을 시작하도록 제어한 후에는, AP(예, 120)에 이동 단말(110)의 접속을 허용하기 위한 메시지(Adding Station)를 주고 받음으로써(S50, S60), 이동 단말(110)은 할당받은 IP 주소를 이용해 AP(예, 120)를 통해 네트워크에 접속함으로써 무선 인터넷 서비스를 이용할 수 있다(S70). As such, after the
이와 같이 사용자가 이동 단말(110)을 통하여 무선 인터넷 서비스를 이용하는 동안, 사용자는 다른 인접 지역 등으로 이동할 수 있으며, 이에 따라 이동 단말(110)이 구(old) AP(예, 120)가 커버하는 영역을 벗어나면, 해당 위치에 새로운(new) AP(예, 130)가 설치되어 있는 경우, 이동 단말(110)은 새로운(new) AP(예, 130)로 접속을 시도할 수 있다. 이때, 이전 구(old) AP(예, 120)로 접속에 대해 데이터베이스(155)에 저장된 단말 세션 테이블에 따라 인증부(151)는 S30에서와 같이 해당 이동 단말에 대한 재인증 없이 또는 재인증 후에 새로운(new) AP(예, 130)로의 접속을 허용할 수 있다(S30). As such, while the user uses the wireless Internet service through the
위와 같은 새로운(new) AP(예, 130)로의 로밍 접속에 대해서는 S40에서와 같이, 세션테이블 관리부(152)가 단말 세션 테이블에 해당 접속 요청 단말 식별자와 상기 구 AP(예, 120)의 식별자에 대응된 인증 상태를 접속 해제(Disassoc.)로 업데이트할 수 있으며, 인증부(151)는, 구(old) AP(예, 120)와의 접속을 해제하기 위한 메시지(Deleting Station)를 주고 받음으로써(S50, S60), 구(old) AP(예, 120)에 대한 이동 단말(110)의 접속을 해제하고(S61), 이에 따라 AC(150)의 과금처리부(153)는, 구(old) AP(예, 120)로부터 과금 정보를 수신해 해당 이동 단말에 대한 과금 정보를 누적 계산할 수 있다. 인증부(151)는 새로운(new) AP(예, 130)에는 이동 단말(110)의 접속을 허용하기 위한 메시지(Adding Station)를 주고 받음으로써(S50, S60), 이동 단말(110)은 기 할당받은 IP 주소를 이용해 새로운(new) AP(예, 130)를 통해 네트워크에 접속함으로써 무선 인터넷 서비스를 이용할 수 있다(S70).As for the roaming connection to the new AP (eg, 130) as described above, as in S40, the session
도 5는 이동 단말(110)의 초기 AP 접속 시의 AP-AC 간 트래픽 처리 방식을 좀 더 설명하기 위한 흐름도이다.FIG. 5 is a flowchart illustrating a method of processing traffic between APs and ACs during an initial AP access of the
먼저, 이동 단말(110)의 사용자가 무선 AP가 설치된 지역에서 무선 인터넷 서비스를 이용하려는 경우에, 이동 단말(110)은 가장 가까운 AP(120)로 접속(초기 접속) 요청 메시지(association)를 전송하며AP(120)는 AC(150)로 이를 전달한다(S110). 접속 요청 메시지(association)에는 이동 단말(110)의 MAC 주소(MAC1)가 포함되며 이외에도 목적지(120) MAC 주소 등 무선 인터넷 서비스의 요청에 필요한 파라미터들이 포함될 수 있다. 이와 같은 이동 단말(110)의 MAC 주소를 기반으로 세션 관리를 위해 AP(120)는 접속(초기 접속) 요청 메시지(association)에서 MAC 주소(MAC1)를 추출하여 MAC 주소(MAC1)에 대한 인증이 되지 않은 상태임을 확인하고, AC(150)로 이를 전달한다. 인증 방식은 MAC(Media Access Control) 주소 인증, DNS(Domain Name Server) 인증, DHCP(Dynamic Host Configuration Protocol) 인증, 화이트 리스트(차단되지 않는 웹사이트 목록)를 참조하거나 HTTP(포트번호 80, 443 등)에 기초한 웹인증, EAP(Extensible Authentication Protocol) 인증 등 다양한 방식이 이용될 수 있다. First, when a user of the
이에 따라 AC(150)의 세션테이블 관리부(152)는 이동 단말(110)의 접속 요청(association)에 대해 해당 MAC 주소에 대하여 데이터베이스(155)의 단말 세션 테이블을 참조하여 초기 접속 또는 구 AP(120)로부터 새로운 AP(130)로의 로밍 접속인지 여부를 판단하여, 초기 접속임을 확인하고, 해당 단말과 AP에 대한 엔트리를 단말 세션 테이블에 생성하되, 접속 요청 단말 식별자(예, MAC1)와 접속한 AP의 식별자(예, AP1, SSID, 또는 이들의 조합 등)에 대응된 인증 상태를 접속 요청(Assoc.)으로 업데이트한다(S120).Accordingly, the session
이 후 인증부(151)는 네트워크 상의 인증서버(140)와 통신으로 해당 이동 단말(110)에 대한 인증을 통해 인증서버(140)에서 과금을 시작하도록 제어한다. 예를 들어, 인증부(151)는 이동 단말(110)(예, MAC 주소 등)에 대한 할당된 IP 주소가 없으면 IP 주소를 할당하고, 네트워크 상의 인증서버(140)와 통신으로 해당 이동 단말에 대한 인증(예, MAC 주소 인증 등)을 수행한다. 즉, AC(150)의 인증부(151)는 단말(110)의 MAC 주소 등 인증 정보가 포함된 메시지를 인증서버(140)로 전송하여 인증을 요청하고, 인증서버(140)는 PAP(Password Authentication Protocol) 프로토콜에 따라 해당 정보가 데이터베이스에 관리되는 가입자 이동 단말별 인증 정보(예, MAC 주소 등)에 포함되어 있으면 AC(150)로 인증 성공 정보를 응답하며 단말(110)에 대한 과금이 시작되었음을 알리는 메시지를 전송하고 필요한 응답을 받음으로써(accounting request), AC(150)의 과금처리부(153)에서 과금정보가 누적되어 통보될 수 있도록 한다. Thereafter, the
인증부(151)를 통해 이와 같이 인증이 이루어진 후 해당 단말의 인증 상태를 인증(Auth.)으로 업데이트한다(S130). 즉, 단말 세션 테이블에 접속 요청 단말 식별자(예, MAC1)와 접속한 AP의 식별자(예, AP1, SSID, 또는 이들의 조합 등)에 대응된 인증 상태가 접속 요청(Assoc.)에서 인증(Auth.)으로 업데이트된다.After authentication is performed through the
이와 같이 AC(150)의 인증부(151)가 네트워크 상의 인증서버(140)와 통신으로 해당 이동 단말(110)에 대한 인증을 통해 인증서버(140)에서 과금을 시작하도록 제어한 후에는, 위와 같이 단말 세션 테이블을 업데이트한 후, AP(예, 120)에 이동 단말(110)의 접속을 허용하기 위한 메시지(Adding Station)를 주고 받음으로써(S50, S60), 이동 단말(110)은 할당받은 IP 주소를 이용해 AP(예, 120)를 통해 네트워크에 접속함으로써 무선 인터넷 서비스를 이용할 수 있다(S140). 접속된 AP(120)는 MAC 주소(MAC1)에 대한 인증 상태를 업데이트하고 트래픽 제어로 무선 인터넷 서비스를 이용하도록 지원할 수 있다. As described above, after the
도 6은 이동 단말(110)의 이전 구(old) AP(120)로부터 새로운(new) AP(130)로의 로밍 접속할 때의 AP-AC 간 트래픽 처리 방식을 좀 더 설명하기 위한 흐름도이다.FIG. 6 is a flowchart illustrating a method of processing AP-AC traffic more when roaming access from the old
사용자가 이동 단말(110)을 통하여 무선 인터넷 서비스를 이용하는 동안, 사용자는 다른 인접 지역 등으로 이동할 수 있으며, 이에 따라 이동 단말(110)이 구(old) AP(예, 120)가 커버하는 영역을 벗어나면, 해당 위치에 새로운(new) AP(예, 130)가 설치되어 있는 경우, 이동 단말(110)은 새로운(new) AP(예, 130)로 접속을 시도할 수 있다. 이동 단말(110)은 새로운(new) AP(예, 130)로 접속(로밍 접속) 요청 메시지(association)를 전송하며 AP(130)는 AC(150)로 이를 전달한다(S210). 접속 요청 메시지(association)에는 이동 단말(110)의 MAC 주소(MAC1)가 포함되며 이외에도 목적지(120) MAC 주소 등 무선 인터넷 서비스의 요청에 필요한 파라미터들이 포함될 수 있다. 이와 같은 이동 단말(110)의 MAC 주소를 기반으로 세션 관리를 위해 새로운(new) AP(130)는 접속(초기 접속) 요청 메시지(association)에서 MAC 주소(MAC1)를 추출하여 MAC 주소(MAC1)에 대한 인증이 되지 않은 상태임을 확인하고, AC(150)로 이를 전달한다. 인증 방식은 MAC(Media Access Control) 주소 인증, DNS(Domain Name Server) 인증, DHCP(Dynamic Host Configuration Protocol) 인증, 화이트 리스트(차단되지 않는 웹사이트 목록)를 참조하거나 HTTP(포트번호 80, 443 등)에 기초한 웹인증, EAP(Extensible Authentication Protocol) 인증 등 다양한 방식이 이용될 수 있다. While the user uses the wireless Internet service through the
이에 따라 AC(150)의 세션테이블 관리부(152)는 이동 단말(110)의 접속 요청(association)에 대해 해당 MAC 주소(MAC1)에 대하여 데이터베이스(155)의 단말 세션 테이블을 참조하여 초기 접속 또는 구 AP(120)로부터 새로운 AP(130)로의 로밍 접속인지 여부를 판단하여, 로밍 접속임을 확인하고, 데이터베이스(155)의 단말 세션 테이블을 참조하여 구 AP(120)를 통해 기 인증이 되었음을 확인하여 해당 이동 단말에 대한 재인증을 생략하고(S220), 상기 단말 세션 테이블에 해당 접속 요청 단말 식별자(예, MAC1)와 접속한 새로운 AP(130)의 식별자(예, AP1, SSID, 또는 이들의 조합 등)에 대응된 인증 상태를 인증(Auth.)으로 업데이트할 수 있다(S230). 즉, 접속된 노드가 구 AP(120)에서 새로운 AP(130)로 변경되었으므로, 인증은 생략하되 단말 세션 테이블에 새로운 AP(130)의 식별자에 대하여 인증 상태가 인증(Auth.) 상태로 변경된다.Accordingly, the
도 4에서도 기술한 바와 같이, 상기 로밍 접속에 대하여, 재인증을 수행할 수도 있는데, 예를 들어, 이동 단말(110)의 접속 요청(association)에 대해 세션테이블 관리부(152)가 로밍 접속인 것을 판단한 경우에, 접속 요청 단말 식별자(예, MAC1)와 접속한 새로운 AP(130)의 식별자(예, AP1, SSID, 또는 이들의 조합 등)에 대응된 인증 상태를 접속 요청(Assoc.)으로 업데이트하고, 인증부(151)가 네트워크 상의 인증서버(140)와 통신으로 해당 이동 단말(110)에 대한 인증을 통해 인증서버(140)에서 과금을 시작하도록 제어한 후(도 5의 인증 과정 참조), 상기 인증 상태를 인증(Auth.)으로 업데이트할 수 있다. 즉, 이때 단말 세션 테이블에 접속 요청 단말 식별자와 접속한 새로운 AP(130)의 식별자에 대응된 인증 상태가 접속 요청(Assoc.)에서 인증(Auth.)으로 업데이트될 수 있다.As also described with reference to FIG. 4, the roaming connection may be re-authenticated. For example, the
위와 같은 새로운(new) AP(예, 130)로의 로밍 접속에 대해서는 S40에서와 같이, 세션테이블 관리부(152)가 단말 세션 테이블에 해당 접속 요청 단말 식별자와 상기 구 AP(예, 120)의 식별자에 대응된 인증 상태를 접속 해제(Disassoc.)로 업데이트할 수 있으며(S230), 인증부(151)는, 구(old) AP(예, 120)와의 접속을 해제하기 위한 메시지(Delete Station)를 주고 받음으로써, 구(old) AP(예, 120)에 대한 이동 단말(110)의 접속을 해제하고, 이에 따라 AC(150)의 과금처리부(153)는, 구(old) AP(예, 120)로부터 과금 정보를 수신해 해당 이동 단말에 대한 과금 정보를 누적 계산할 수 있다. 인증부(151)는 새로운(new) AP(예, 130)에는 이동 단말(110)의 접속을 허용하기 위한 메시지(Add Station)를 주고 받음으로써, 이동 단말(110)은 AP(예, 120)를 통해 기 할당받은 IP 주소를 이용해 새로운 AP(예, 130)를 통해 네트워크에 접속함으로써 무선 인터넷 서비스를 이용할 수 있다. 접속된 새로운 AP(예, 130)는 MAC 주소(MAC1)에 대한 인증 상태를 업데이트하고 트래픽 제어로 무선 인터넷 서비스를 이용하도록 지원할 수 있다. As for the roaming connection to the new AP (eg, 130) as described above, as in S40, the session
이상과 같이 위와 같은 세션 관리(인증/과금 등)를 위한 제어/데이터 채널의 트래픽과 이동 단말(110)이 인터넷 서비스 이용시에 발생하는 사용자 트래픽이 모두 중앙 처리 방식에 의해 AC(150)를 거쳐 송수신될 수 있도록 할 수 있으며, 경우에 따라서는 부하 분산을 위한 분산 처리 방식에 의해 이동 단말(110)이 인터넷 서비스 이용시에 발생하는 사용자 트래픽은 AC(150)를 거치지 않고 L2 스위치, 라우터 등 네트워크를 통해서 바로 송수신되도록 하고, 세션 관리를 위한 제어/데이터 채널의 트래픽만 AC(150)를 거쳐 송수신되도록 할 수도 있다.As described above, both the traffic of the control / data channel for session management (authentication / charging, etc.) and the user traffic generated when the
이상과 같이 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다. 그러므로, 본 발명의 범위는 설명된 실시예에 국한되어 정해져서는 아니 되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다.As described above, the present invention has been described by way of limited embodiments and drawings, but the present invention is not limited to the above embodiments, and those skilled in the art to which the present invention pertains various modifications and variations from such descriptions. This is possible. Therefore, the scope of the present invention should not be limited to the described embodiments, but should be determined by the equivalents of the claims, as well as the claims.
이동 단말(110)
무선 AP들(120, 130)
인증서버(140)
AC(150)
인증부(151)
세션테이블 관리부(152)
과금처리부(153)
데이터베이스(155)
Certificate Server (140)
AC (150)
Authentication unit (151)
The charging
Database (155)
Claims (7)
단말별 인증 상태에 대한 단말 세션 테이블을 데이터베이스에 관리하고 이동 단말의 접속 요청에 대해 상기 단말 세션 테이블을 참조하여 초기 접속 또는 구 AP로부터 새로운 AP로의 로밍 접속을 판단하는 단계; 및
상기 초기 접속과 상기 로밍 접속을 구분하여 상기 단말 세션 테이블에 해당 접속 요청 단말 식별자와 접속한 AP의 식별자에 대응된 인증 상태를 업데이트하는 단계
를 포함하는 것을 특징으로 하는 WiFi 로밍 운용 방법.In the WiFi roaming operation method through an access controller (AC) on a network interworking with an access point (AP) supporting a wireless Internet service of a mobile terminal,
Managing a terminal session table for a terminal-specific authentication state in a database and determining an initial connection or a roaming connection from an old AP to a new AP with reference to the terminal session table for an access request of a mobile terminal; And
Distinguishing the initial access from the roaming connection and updating an authentication state corresponding to the access request terminal identifier and the identifier of the accessing AP in the terminal session table;
WiFi roaming operation method comprising a.
상기 단말 세션 테이블에 관리되는 상기 인증 상태를 접속 요청(Assoc.), 인증(Auth.), 또는 접속 해제(Disassoc.)로 구분 관리하여 이동 단말의 AP를 통한 무선 인터넷 서비스의 트래픽을 제어하기 위한 것을 특징으로 하는 WiFi 로밍 운용 방법.The method of claim 1,
The authentication state managed in the terminal session table is classified and managed as an access request (Assoc.), Authentication (Auth.), Or disconnection (Disassoc.) To control traffic of the wireless Internet service through the AP of the mobile terminal. WiFi roaming operation method characterized in that.
상기 초기 접속에 대하여 상기 단말 세션 테이블에 해당 접속 요청 단말 식별자와 접속한 AP의 식별자에 대응된 인증 상태를 접속 요청(Assoc.)으로 업데이트하고, 네트워크 상의 인증서버와 통신으로 해당 이동 단말에 대한 인증을 통해 상기 인증서버에서 과금을 시작하도록 제어한 후 상기 인증 상태를 인증(Auth.)으로 업데이트하고, AP에 이동 단말의 접속을 허용하는 것을 특징으로 하는 WiFi 로밍 운용 방법.The method of claim 1,
The authentication state corresponding to the access request terminal identifier and the identifier of the accessing AP in the terminal session table for the initial access is updated with an access request (Assoc.), And the authentication of the mobile terminal is performed through communication with an authentication server on the network. WiFi roaming operation method characterized in that the control to start the charging in the authentication server through the authentication state to the authentication (Auth.), And allows the access of the mobile terminal to the AP.
상기 로밍 접속에 대하여,
해당 이동 단말에 대한 재인증을 생략하고 상기 단말 세션 테이블에 해당 접속 요청 단말 식별자와 접속한 새로운 AP의 식별자에 대응된 인증 상태를 인증(Auth.)으로 업데이트하고, 상기 새로운 AP에 이동 단말의 접속을 허용하거나,
상기 단말 세션 테이블에 해당 접속 요청 단말 식별자와 접속한 새로운 AP의 식별자에 대응된 인증 상태를 접속 요청(Assoc.)으로 업데이트하고, 네트워크 상의 인증서버와 통신으로 해당 이동 단말에 대한 인증을 통해 상기 인증서버에서 과금을 시작하도록 제어한 후 상기 인증 상태를 인증(Auth.)으로 업데이트하고, 상기 새로운 AP에 이동 단말의 접속을 허용하는 것을 특징으로 하는 WiFi 로밍 운용 방법.The method of claim 1,
For the roaming connection,
Omits re-authentication for the mobile terminal and updates the authentication state corresponding to the identifier of the new AP connected with the access request terminal identifier to the terminal session table with authentication (Auth.), And connects the mobile terminal to the new AP. Allow,
The authentication status corresponding to the identifier of the new AP connected with the access request terminal identifier in the terminal session table is updated with an access request (Assoc.), And the authentication is performed through authentication with the mobile terminal through communication with an authentication server on a network. And controlling the server to start charging and updating the authentication status to Auth. And allowing access of the mobile terminal to the new AP.
상기 단말 세션 테이블에 해당 접속 요청 단말 식별자와 상기 구 AP의 식별자에 대응된 인증 상태를 접속 해제(Disassoc.)로 업데이트하고, 상기 구 AP에 대한 이동 단말의 접속을 해제한 후, 상기 구 AP로부터 과금 정보를 수신해 해당 이동 단말에 대한 과금 정보를 누적하는 단계
를 포함하는 것을 특징으로 하는 WiFi 로밍 운용 방법.5. The method of claim 4,
The connection request terminal identifier and the authentication status corresponding to the identifier of the old AP are updated in the terminal session table to disconnection (Disassoc.), And the mobile terminal is disconnected from the old AP. Accumulating the charging information for the mobile terminal by receiving the charging information;
WiFi roaming operation method comprising a.
AP로부터 수신하는 상기 접속 요청 단말 식별자는 이동 단말의 접속 요청 시에 포함되는 MAC 주소인 것을 특징으로 하는 WiFi 로밍 운용 방법.The method of claim 1,
The access request terminal identifier received from the AP is a WiFi roaming operation method, characterized in that the MAC address included in the access request of the mobile terminal.
상기 AP의 식별자는 AP로부터 수신하는 AP의 MAC 주소, AP 의 SSID, 또는 이들의 조합인 것을 특징으로 하는 WiFi 로밍 운용 방법.The method of claim 1,
The identifier of the AP is a WiFi roaming operation method, characterized in that the MAC address of the AP, the SSID of the AP, or a combination thereof.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020120003254A KR101873918B1 (en) | 2012-01-11 | 2012-01-11 | Method and Apparatus for Effectively Controlling Traffic and Managing Station Session in WiFi Roaming Based on AC-AP Association |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020120003254A KR101873918B1 (en) | 2012-01-11 | 2012-01-11 | Method and Apparatus for Effectively Controlling Traffic and Managing Station Session in WiFi Roaming Based on AC-AP Association |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20130082202A true KR20130082202A (en) | 2013-07-19 |
KR101873918B1 KR101873918B1 (en) | 2018-07-04 |
Family
ID=48993563
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020120003254A KR101873918B1 (en) | 2012-01-11 | 2012-01-11 | Method and Apparatus for Effectively Controlling Traffic and Managing Station Session in WiFi Roaming Based on AC-AP Association |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101873918B1 (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114302393A (en) * | 2021-11-17 | 2022-04-08 | 锐捷网络股份有限公司 | Communication control method, device, equipment and system based on authentication |
KR20230152884A (en) * | 2022-04-27 | 2023-11-06 | 주식회사 케이씨티브이제주방송 | System for sharing data using WIFI and method thereof |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20030075798A (en) * | 2002-03-20 | 2003-09-26 | 에스케이 텔레콤주식회사 | Inter-Access Point Roaming Method |
KR20090042268A (en) * | 2006-07-19 | 2009-04-29 | 콸콤 인코포레이티드 | Method and apparatus for performing ip configuration after handoff in wlan |
KR20100102695A (en) * | 2008-01-31 | 2010-09-24 | 알카텔-루센트 유에스에이 인코포레이티드 | A method and apparatus for virtual wi-fi service with authentication and accounting control |
-
2012
- 2012-01-11 KR KR1020120003254A patent/KR101873918B1/en active IP Right Grant
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20030075798A (en) * | 2002-03-20 | 2003-09-26 | 에스케이 텔레콤주식회사 | Inter-Access Point Roaming Method |
KR20090042268A (en) * | 2006-07-19 | 2009-04-29 | 콸콤 인코포레이티드 | Method and apparatus for performing ip configuration after handoff in wlan |
KR20100102695A (en) * | 2008-01-31 | 2010-09-24 | 알카텔-루센트 유에스에이 인코포레이티드 | A method and apparatus for virtual wi-fi service with authentication and accounting control |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114302393A (en) * | 2021-11-17 | 2022-04-08 | 锐捷网络股份有限公司 | Communication control method, device, equipment and system based on authentication |
KR20230152884A (en) * | 2022-04-27 | 2023-11-06 | 주식회사 케이씨티브이제주방송 | System for sharing data using WIFI and method thereof |
Also Published As
Publication number | Publication date |
---|---|
KR101873918B1 (en) | 2018-07-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11895157B2 (en) | Network security management method, and apparatus | |
US8593967B2 (en) | Method and system of intelligently load balancing of Wi-Fi access point apparatus in a WLAN | |
JP4034729B2 (en) | Mobile internet communication apparatus and method | |
JP3869392B2 (en) | User authentication method in public wireless LAN service system and recording medium storing program for causing computer to execute the method | |
CN101150594B (en) | Integrated access method and system for mobile cellular network and WLAN | |
US10911958B2 (en) | Wireless network management and online signup of services | |
CN110035037B (en) | Security authentication method, related equipment and system | |
KR101504173B1 (en) | Charging Method and Apparatus of WiFi Roaming Based on AC-AP Association | |
KR20130029894A (en) | Web redirect authentication method and apparatus of wifi roaming based on ac-ap association | |
US20070191014A1 (en) | Authentication mechanism for unlicensed mobile access | |
CN102917356A (en) | System, equipment and method for enabling user equipment to access to evolved packet core network | |
JPWO2007097101A1 (en) | Wireless access system and wireless access method | |
US9807819B1 (en) | Cross-technology session continuity | |
CN102740290B (en) | Method for pre-authentication and pre-configuration, and system thereof | |
TWI734270B (en) | Method and system for accessing private network service | |
KR101873918B1 (en) | Method and Apparatus for Effectively Controlling Traffic and Managing Station Session in WiFi Roaming Based on AC-AP Association | |
JP6153622B2 (en) | Method and apparatus for accessing network of internet protocol multimedia subsystem terminal | |
CN116746214A (en) | PDU session continuity for a UE moving between a telecommunications network and a gateway device | |
US8908871B2 (en) | Mobile internet protocol system and method for updating home agent root key | |
KR100933782B1 (en) | Apparatus and method for processing handover in mobile IP network | |
KR20090121938A (en) | Advanced mobile router with strengthened authorization and security, and method and system for tranceiving packet data using the mobile router | |
KR100732655B1 (en) | Method and system for gsm authentication during wlan roaming | |
KR101151029B1 (en) | System for providing authentication of multi steps of portable hpi-internet system and service acknowledgement and method thereof | |
KR20120029122A (en) | System and method for terminal authentication processing |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |