KR20130082202A - Method and apparatus for effectively controlling traffic and managing station session in wifi roaming based on ac-ap association - Google Patents

Method and apparatus for effectively controlling traffic and managing station session in wifi roaming based on ac-ap association Download PDF

Info

Publication number
KR20130082202A
KR20130082202A KR1020120003254A KR20120003254A KR20130082202A KR 20130082202 A KR20130082202 A KR 20130082202A KR 1020120003254 A KR1020120003254 A KR 1020120003254A KR 20120003254 A KR20120003254 A KR 20120003254A KR 20130082202 A KR20130082202 A KR 20130082202A
Authority
KR
South Korea
Prior art keywords
terminal
authentication
connection
mobile terminal
identifier
Prior art date
Application number
KR1020120003254A
Other languages
Korean (ko)
Other versions
KR101873918B1 (en
Inventor
윤주영
한규정
지영하
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020120003254A priority Critical patent/KR101873918B1/en
Publication of KR20130082202A publication Critical patent/KR20130082202A/en
Application granted granted Critical
Publication of KR101873918B1 publication Critical patent/KR101873918B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/02Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
    • H04W8/08Mobility data transfer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Abstract

PURPOSE: A method for effectively controlling a traffic and managing a terminal session in a WiFi roaming of a linkage base of an access controller (AC) and an access point (AP) and an apparatus thereof are provided to manage a terminal authentication state of a media access control (MAC) information base about a connection of a user terminal by dividing the authentication state into a connection request, an authentication, and a connection release in the AC. CONSTITUTION: A terminal session table about a terminal authentication state is managed in a database. 징짰A roaming connection from an initial connection or an old AP to a new AP징짱 is determined with reference to the terminal session table about a connection request of a mobile terminal (S20). 징짰An authentication state which corresponds to an identifier of an AP which is connected with a corresponding connection request terminal identifier징짱 is updated in the terminal session table by dividing the initial connection and the roaming connection (S40). 징짰Traffic of a wireless internet service through an AP of a mobile terminal징짱 is controlled by managing the authentication state which is managed in the terminal session table by dividing the authentication state into a connection request, an authentication, or a connection release. [Reference numerals] (AA) 1. extracting MAC information from terminal association; (BB) 2. managing session based on terminal MAC information; (CC) Given terminal MAC is not in table (initial connection); (DD) Given terminal MAC is in table (roaming connection); (EE) 1. generating new entry; (FF) 2. terminal ecology : assoc; (GG) 3. connection AP information generating; (HH) (reauthorization); (II) Auth (reauthorization omit); (JJ) In case of initial connection; (KK,MM) 1. changing terminal state (Assoc -> Auth); (LL) In case of roaming connection; (NN) 2. connection AP change (Old AP ->New AP); (OO) 1. intial connection : Adding Station :Traffic Control; (PP) 2. roaming connection: Adding Station :Deleting Station :Traffic Control; (S10) Terminal Association; (S20) Terminal MAC confirmation; (S22) State confirmation; (S30) Certification/charging; (S70) Finishing process of initial connection and roaming connection

Description

AC와 AP의 연동 기반의 WiFi 로밍에서의 효과적인 트래픽 제어 및 단말 세션 관리 방법 및 장치{Method and Apparatus for Effectively Controlling Traffic and Managing Station Session in WiFi Roaming Based on AC-AP Association}Method and Apparatus for Effectively Controlling Traffic and Managing Station Session in WiFi Roaming Based on AC-AP Association}

본 발명은 WiFi 로밍 운용 방법 및 장치에 관한 것으로서, 특히, CAPWAP(Control and Provisioning of Wireless Access Points) 프로토콜에 따라 터널링 방식으로 연동하는 프리미엄 AC(Access Controller)와 프리미엄 AP(Access Point)에 의해 단말 세션 관리 기능과 트래픽 제어 기능을 분리한 WiFi 로밍 방식에서 효과적으로 트래픽을 제어하고 사용자 단말의 접속에 대한 세션을 관리할 수 WiFi 로밍 운용 방법 및 장치에 관한 것이다.The present invention relates to a method and apparatus for operating WiFi roaming, and more particularly, to a terminal session by a premium access controller (AC) and a premium access point (AP) interworking in a tunneling manner according to a control and provisioning of wireless access point (CAPWAP) protocol. The present invention relates to a WiFi roaming operation method and apparatus that can effectively control traffic and manage sessions for access of a user terminal in a WiFi roaming method in which a management function and a traffic control function are separated.

WiFi(Wireless Fidelity) 로밍 시스템은 IEEE 802.11a/b/g/n 규격에 근거한 WLAN(wireless local area network)의 일종으로 무선접속중계장치인 AP(Access point)에서 일정거리 이내의 이동 단말에게 고속 무선 데이터 서비스를 제공한다. WiFi (Wireless Fidelity) roaming system is a kind of wireless local area network (WLAN) based on IEEE 802.11a / b / g / n standard and provides high-speed wireless to a mobile terminal within a certain distance from an access point (AP). Provide data services.

이와 같은 AP 를 이용한 WiFi 로밍 방식에서 일반적으로 LWAPP(Lightweight Access Point Protodol) 프로토콜에 따라 AP가 단말 세션 관리 기능과 트래픽 제어 기능을 모두 담당하고 있지만, CAPWAP 프로토콜의 도입으로 AC(Access Controller)가 AP와 터널링 방식으로 연동하여 단말 세션 관리 기능을 담당하도록 함으로써 AP의 부하를 줄여 이동 단말에 원활한 고속 무선 데이터 서비스가 가능하도록 하고 있다. In the WiFi roaming method using the AP, the AP is in charge of both the terminal session management function and the traffic control function according to the Lightweight Access Point Protocol (LWAPP) protocol.However, with the introduction of the CAPWAP protocol, the AC (Access Controller) is connected to the AP. By interworking with the tunneling scheme to perform the terminal session management function, the high-speed wireless data service is provided to the mobile terminal by reducing the load of the AP.

그러나, 인증/과금 처리 시 일반적으로 AP에서 인증서버(RADIUS)와 연동으로 이루어지고 있으며, 특히 단말의 이동으로 단말이 새로운 AP로 접속할 때마다 빈번히 새로운 AP에서 인증과 과금 관련 트래픽을 발생하는 등 트래픽 제어와 사용자 단말의 접속에 대한 세션 관리가 비효율적이므로 이를 개선할 필요가 있다.However, the authentication / billing process is generally made in conjunction with the authentication server (RADIUS) in the AP, in particular, each time the terminal is connected to the new AP due to the movement of the terminal frequently generates traffic related to authentication and billing from the new AP, such as traffic Since session management for control and access of a user terminal is inefficient, there is a need to improve it.

따라서, 본 발명은 상술한 문제점을 해결하기 위한 것으로서, 본 발명의 목적은, 사용자 단말의 접속에 대한 MAC 정보 기반의 단말 인증 상태를 AC에서 접속 요청(Assoc.), 인증(Auth.), 및 접속 해제(Disassoc.)로 구분 관리하고 이를 바탕으로 AC와 AP간 효과적인 트래픽 제어가 이루어지도록 함으로써, AC와 AP가 동일 서브넷에 존재하지 않아도 터널링 방식으로 연동하여 단말이 이전 구(old) AP로부터 새로운(new) AP로 접속할 때 효과적으로 재인증을 생략할 수 있으며 인증서버(RADIUS)의 부하를 줄일 수 있는 WiFi 로밍 운용 방법 및 장치를 제공하는 데 있다.Accordingly, an object of the present invention is to solve the above-described problems, and an object of the present invention is to provide an authentication request (Assoc.), Authentication (Auth.) By disassociating and managing effective traffic control between the AC and the AP based on this, the terminal is connected to the new from the old AP by the tunneling method even if the AC and the AP do not exist in the same subnet. (new) The present invention provides a method and device for operating WiFi roaming, which can effectively omit re-authentication when connecting to an AP and reduce the load of RADIUS.

먼저, 본 발명의 특징을 요약하면, 상기와 같은 본 발명의 목적을 달성하기 위한 본 발명의 일면에 따른, 이동 단말의 무선 인터넷 서비스를 지원하는 AP(Access Point)와 연동하는 네트워크 상의 AC(Access Controller)를 통한 WiFi 로밍 운용 방법은, 단말별 인증 상태에 대한 단말 세션 테이블을 데이터베이스에 관리하고 이동 단말의 접속 요청에 대해 상기 단말 세션 테이블을 참조하여 초기 접속 또는 구 AP로부터 새로운 AP로의 로밍 접속을 판단하는 단계; 및 상기 초기 접속과 상기 로밍 접속을 구분하여 상기 단말 세션 테이블에 해당 접속 요청 단말 식별자와 접속한 AP의 식별자에 대응된 인증 상태를 업데이트하는 단계를 포함한다.First, to summarize the features of the present invention, in accordance with an aspect of the present invention for achieving the above object of the present invention, AC (Access Point) on the network interworking with the AP (Access Point) supporting the wireless Internet service of the mobile terminal In the WiFi roaming operation method through a controller, a terminal session table for a terminal-specific authentication status is managed in a database and a roaming connection from an initial access or an old AP to a new AP is referred to with reference to the terminal session table for an access request of a mobile terminal. Determining; And dividing the initial access from the roaming connection and updating an authentication state corresponding to the access request terminal identifier and the identifier of the accessing AP in the terminal session table.

상기 단말 세션 테이블에 관리되는 상기 인증 상태를 접속 요청(Assoc.), 인증(Auth.), 또는 접속 해제(Disassoc.)로 구분 관리하여 이동 단말의 AP를 통한 무선 인터넷 서비스의 트래픽을 제어한다.The authentication state managed in the terminal session table is classified and managed as an access request (Assoc.), An authentication (Auth.), Or a disconnection (Disassoc.) To control traffic of the wireless Internet service through the AP of the mobile terminal.

상기 초기 접속에 대하여 상기 단말 세션 테이블에 해당 접속 요청 단말 식별자와 접속한 AP의 식별자에 대응된 인증 상태를 접속 요청(Assoc.)으로 업데이트하고, 네트워크 상의 인증서버와 통신으로 해당 이동 단말에 대한 인증을 통해 상기 인증서버에서 과금을 시작하도록 제어한 후 상기 인증 상태를 인증(Auth.)으로 업데이트하고, AP에 이동 단말의 접속을 허용한다.The authentication state corresponding to the access request terminal identifier and the identifier of the accessing AP in the terminal session table for the initial access is updated with an access request (Assoc.), And the authentication of the mobile terminal is performed through communication with an authentication server on the network. After controlling to start the charging in the authentication server through the authentication status to the authentication (Auth.), And allows the access of the mobile terminal to the AP.

상기 로밍 접속에 대하여, 해당 이동 단말에 대한 재인증을 생략하고 상기 단말 세션 테이블에 해당 접속 요청 단말 식별자와 접속한 새로운 AP의 식별자에 대응된 인증 상태를 인증(Auth.)으로 업데이트하고, 상기 새로운 AP에 이동 단말의 접속을 허용하거나, 상기 단말 세션 테이블에 해당 접속 요청 단말 식별자와 접속한 새로운 AP의 식별자에 대응된 인증 상태를 접속 요청(Assoc.)으로 업데이트하고, 네트워크 상의 인증서버와 통신으로 해당 이동 단말에 대한 인증을 통해 상기 인증서버에서 과금을 시작하도록 제어한 후 상기 인증 상태를 인증(Auth.)으로 업데이트하고, 상기 새로운 AP에 이동 단말의 접속을 허용한다.For the roaming connection, omit re-authentication for the corresponding mobile terminal and update the authentication status corresponding to the identifier of the new AP connected with the corresponding access request terminal identifier to the terminal session table to Auth. Allow the access of the mobile terminal to the AP, or update the authentication status corresponding to the identifier of the new AP connected with the access request terminal identifier in the terminal session table to the access request (Assoc.), And communicate with the authentication server on the network. After controlling the authentication server to start charging through the authentication of the mobile terminal, the authentication status is updated to Auth. And the mobile station is allowed to access the new AP.

상기 WiFi 로밍 운용 방법은, 상기 단말 세션 테이블에 해당 접속 요청 단말 식별자와 상기 구 AP의 식별자에 대응된 인증 상태를 접속 해제(Disassoc.)로 업데이트하고, 상기 구 AP에 대한 이동 단말의 접속을 해제한 후, 상기 구 AP로부터 과금 정보를 수신해 해당 이동 단말에 대한 과금 정보를 누적하는 단계를 포함한다.In the WiFi roaming operation method, the connection request terminal identifier and the authentication state corresponding to the identifier of the old AP are updated in the terminal session table as disconnection (Disassoc.), And the connection of the mobile terminal to the old AP is released. Then, receiving the charging information from the old AP and accumulating the charging information for the mobile terminal.

AP로부터 수신하는 상기 접속 요청 단말 식별자는 이동 단말의 접속 요청 시에 포함되는 MAC 주소일 수 있으며, 상기 AP의 식별자는 AP로부터 수신하는 AP의 MAC 주소, AP 의 SSID, 또는 이들의 조합일 수 있다.The access request terminal identifier received from the AP may be a MAC address included in the access request of the mobile terminal, and the identifier of the AP may be a MAC address of the AP received from the AP, an SSID of the AP, or a combination thereof. .

본 발명에 따른 WiFi 로밍 운용 방법 및 장치에 따르면, 사용자 단말의 MAC 정보 기반으로 단말 인증 상태를 AC에서 접속 요청(Assoc.), 인증(Auth.), 및 접속 해제(Disassoc.)로 구분 관리하고 이를 바탕으로 AC와 AP간 효과적인 트래픽 제어가 이루어지도록 함으로써, AC와 AP가 동일 서브넷에 존재하지 않아도 터널링 방식으로 연동하여 단말이 이전 구(old) AP로부터 새로운(new) AP로 접속할 때 효과적으로 재인증을 생략할 수 있으며 인증서버(RADIUS)의 부하를 줄일 수 있다.According to the WiFi roaming operation method and apparatus according to the present invention, based on the MAC information of the user terminal, the terminal authentication status is divided into AC (Assoc.), Authentication (Auth.), And disconnection (Disassoc.) Based on this, effective traffic control between the AC and the AP is achieved, so that even when the AC and the AP do not exist in the same subnet, they are interworked by tunneling to effectively re-authenticate when the terminal accesses from the old AP to the new AP. Can be omitted and the load on the authentication server (RADIUS) can be reduced.

도 1은 본 발명의 일실시예에 따른 WiFi 로밍 운용을 위한 통신 시스템을 설명하기 위한 도면이다.
도 2는 도 1의 AC(억세스 콘트롤러)의 구성을 설명하기 위한 도면이다.
도 3은 도 1의 AC(억세스 콘트롤러)에 관리하는 단말 세션 테이블의 일례이다.
도 4는 도 1의 AC(억세스 콘트롤러)에서의 트래픽 처리 방식을 설명하기 위한 흐름도이다.
도 5는 사용자 단말의 초기 AP 접속 시의 AP-AC 간 트래픽 처리 방식을 설명하기 위한 흐름도이다.
도 6은 사용자 단말의 이전 구(old) AP로부터 새로운(new) AP로의 로밍 접속할 때의 AP-AC 간 트래픽 처리 방식을 설명하기 위한 흐름도이다.1 is a view for explaining a communication system for WiFi roaming operation according to an embodiment of the present invention.
FIG. 2 is a diagram for explaining the configuration of the AC (access controller) of FIG. 1.
3 is an example of a terminal session table managed by the AC (access controller) of FIG. 1.
FIG. 4 is a flowchart illustrating a traffic processing method in the AC (access controller) of FIG. 1.
5 is a flowchart illustrating a traffic processing method between AP-ACs when an initial AP access of a user terminal is performed.
FIG. 6 is a flowchart illustrating a method for processing AP-AC traffic when roaming access from an old old AP to a new AP of a user terminal.

이하 첨부 도면들 및 첨부 도면들에 기재된 내용들을 참조하여 본 발명의 바람직한 실시예를 상세하게 설명하지만, 본 발명이 실시예들에 의해 제한되거나 한정되는 것은 아니다. DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Reference will now be made in detail to the preferred embodiments of the present invention, examples of which are illustrated in the accompanying drawings, wherein like reference numerals refer to the like elements throughout.

도 1은 본 발명의 일실시예에 따른 WiFi 로밍 운용을 위한 통신 시스템(100)을 설명하기 위한 도면이다.1 is a diagram illustrating a communication system 100 for WiFi roaming operation according to an embodiment of the present invention.

도 1을 참조하면, 본 발명의 일실시예에 따른 WiFi 로밍 운용을 위한 통신 시스템(100)은, 이동 단말(110), 무선 AP들(Access Point)(120, 130), 인증서버(140), 및 AC(Access Controller: 접속 제어기)(150)를 포함한다.Referring to FIG. 1, the communication system 100 for WiFi roaming operation according to an embodiment of the present invention includes a mobile terminal 110, wireless access points 120 and 130, and an authentication server 140. , And AC (Access Controller) 150.

무선 AP들(120, 130), 인증서버(140), AC(150)는 네트워크 상에서 서로 연동하며, 이동 단말(110)은 CAPWAP(Control and Provisioning of Wireless Access Points) 프로토콜에 따라 네트워크 상에서 터널링 방식으로 연동하는 프리미엄 AC(150)와 프리미엄 AP(120/130)의 무선 인터넷 서비스를 지원받아 네트워크에 접속하여 다른 사용자 단말이나 인터넷 서버 등과 통신하여 필요한 데이터 서비스를 받을 수 있다. 무선 인터넷 서비스 지원을 위하여 AP(120/130)는 트래픽 제어 기능을 담당하고, AC(150)는 단말 세션 관리 기능을 담당하여 WiFi 로밍을 위한 AP(120/130)의 부하를 줄일 수 있다. 네트워크는 인터넷일 수 있고, 네트워크에는 이동 통신 사업자가 운용하는 WCDMA, LTE, WiBro 등의 무선 이동 통신망이나, 유선 전화망 등이 포함될 수 있다. The wireless APs 120 and 130, the authentication server 140, and the AC 150 interoperate with each other on the network, and the mobile terminal 110 tunnels on the network according to the Control and Provisioning of Wireless Access Points (CAPWAP) protocol. By receiving the wireless Internet service of the premium AC 150 and the premium AP (120/130) to interwork to connect to the network to communicate with other user terminal or Internet server, and can receive the necessary data services. In order to support the wireless Internet service, the AP 120/130 may serve as a traffic control function, and the AC 150 may serve as a terminal session management function to reduce the load of the AP 120/130 for WiFi roaming. The network may be the Internet, and the network may include a wireless mobile communication network such as WCDMA, LTE, WiBro, or a wired telephone network operated by a mobile communication service provider.

AC(150)는 무선 AP들(120, 130)과 동일 라우터에 의해 라우팅 제어를 받는 동일 서브넷에 존재할 수도 있으며, 무선 AP들(120, 130)이 접속된 서브넷과 연결된(routed connection) 다른 라우터들의 라우팅 제어를 받는 다른 서브넷에 존재할 수도 있다. The AC 150 may exist in the same subnet that is controlled by the same router as the wireless APs 120 and 130, and the other routers connected to the subnet to which the wireless APs 120 and 130 are connected. It may be on a different subnet under routing control.

인증서버(140)는 이동 통신 네트워크에서 인증 및 과금을 담당하는 RADIUS(remote authentication dial-in user services)와 같은 서비스를 수행하는 인증 및 과금 서버에 해당하며, 데이터베이스에 가입자 이동 단말들의 다양한 인증 방식에 의한 인증을 위한 정보를 관리하여 AC(150)의 요청에 따라 인증을 성공시키면 과금을 시작하고 이동 단말(110)의 서비스 이용 기간 동안 AC(150)로부터 과금 관련 정보를 수신하여 과금 통계를 처리할 수 있다. 예를 들어, 여기서 인증 방식은 MAC(Media Access Control) 주소 인증, DNS(Domain Name Server) 인증, DHCP(Dynamic Host Configuration Protocol) 인증, 화이트 리스트(차단되지 않는 웹사이트 목록)를 참조하거나 HTTP(포트번호 80, 443 등)에 기초한 웹인증, EAP(Extensible Authentication Protocol) 인증 등 다양한 방식이 이용될 수 있다. The authentication server 140 corresponds to an authentication and billing server that performs a service such as remote authentication dial-in user services (RADIUS) in charge of authentication and billing in a mobile communication network, and corresponds to various authentication schemes of subscriber mobile terminals in a database. If the authentication is successful according to the request of the AC 150 by managing the information for authentication by the billing starts and receives the billing-related information from the AC 150 during the service usage period of the mobile terminal 110 to process the billing statistics. Can be. For example, the authentication method here refers to Media Access Control (MAC) address authentication, Domain Name Server (DNS) authentication, Dynamic Host Configuration Protocol (DHCP) authentication, white list (a list of unblocked websites), or HTTP (port Web authentication based on the number 80, 443, etc.), Extensible Authentication Protocol (EAP) authentication, etc. may be used.

여기서, 이동 단말(110)은 무선 AP들을 통해 WiFi(Wireless Fidelity) 프로토콜에 따라 네트워크(예를 들어, 인터넷)에 접속하여 데이터 서비스를 이용할 수 있는 단말로서, 아이팟, 안드로이드 폰 등의 스마트폰(Smart phone)일 수 있고, 다만 이에 한정되는 것은 아니며, 무선 AP들을 통해 통신할 수 있는 셀룰러폰(Cellular phone), 피씨에스폰(PCS phone: Personal Communications Services phone), 무선 통신이 가능한 동기식/비동기식 IMT-2000(International Mobile Telecommunication-2000), 개인용 디지털 보조기(PDA:Personal Digital Assistant), 왑폰(WAP phone:Wireless application protocol phone), 모바일 게임기(mobile play-station), 기타 PMP(Portable Multimedia Player) 등의 휴대용 또는 이동 단말일 수 있고, 노트북 PC, 데스크탑 PC, 팜 PC(Palm Personal Computer) 등일 수도 있으며, 경우에 따라 다른 전자 기기와 통신할 수 있는 가정용 또는 기업용 사회 전반의 다양한 전자 기기 또는 장치를 포함할 수 있다.Here, the mobile terminal 110 is a terminal that can use a data service by accessing a network (for example, the Internet) according to a WiFi ( Wireless Fidelity) protocol through wireless APs. It may be, but is not limited to, a cellular phone (PCS phone) (PCS phone: Personal Communications Services phone) that can communicate via wireless APs, synchronous / asynchronous IMT- capable of wireless communication Portable such as 2000 (International Mobile Telecommunication-2000), Personal Digital Assistant (PDA), WAP phone (Wireless application protocol phone), mobile play-station, and other Portable Multimedia Player (PMP) Alternatively, it may be a mobile terminal, a notebook PC, a desktop PC, a Palm Personal Computer, or the like, and in some cases, a home that can communicate with other electronic devices. It may include a variety of electronic devices or devices across the enterprise community.

특히, 본 발명에서는, 이와 같이 네트워크 상에서 AP들(120, 130)과 연동하여 WiFi 로밍 운용을 지원하기 위한 AC(150)가 이동 단말(110)과 인증서버(140) 서버 사이에서 이동 단말(110)의 인증을 중계하며 IP(internet protocol) 주소를 할당하고 AP들(120, 130)로의 접속을 제어함에 있어서, 이동 단말(110)의 MAC 정보 기반으로 단말 인증 상태를 접속 요청(Assoc.), 인증(Auth.), 및 접속 해제(Disassoc.)로 구분 관리하고 이를 바탕으로 AC(150)와 AP(120/130)간 효과적인 트래픽 제어가 이루어지도록 함으로써, AC(150)와 AP(120/130)가 동일 서브넷에 존재하지 않아도 터널링 방식으로 연동하여 단말(110)이 이전 구(old) AP(120)로부터 새로운(new) AP(130)로 접속할 때 효과적으로 재인증을 생략할 수 있으며 인증서버(RADIUS)의 부하를 줄일 수 있도록 하였다. In particular, in the present invention, the AC 150 to support the WiFi roaming operation in conjunction with the AP (120, 130) on the network as described above between the mobile terminal 110 and the authentication server 140 server. Relaying authentication, assigning an IP (internet protocol) address and controlling access to the APs 120 and 130, requesting an access request (Assoc.) Based on MAC information of the mobile terminal 110; Authentication (Auth.) And Disassocation (Disassoc.) Divided into management and based on this, effective traffic control between the AC 150 and the AP (120/130), AC 150 and AP (120/130) ) Does not exist in the same subnet, and when the terminal 110 is connected to the new AP (130) from the old (old) AP 120 to the new (130) by the tunneling scheme effectively, and the authentication server ( RADIUS) to reduce the load.

이를 위하여 AC(150)는 도 2와 같이 구성될 수 있다. 도 2를 참조하면, 본 발명의 일실시예에 따른 AC(150)는 인증부(151), 세션테이블 관리부(152), 과금처리부(153), 및 데이터베이스(155)를 포함한다. 이와 같은 AC(150)의 구성 요소들은 소프트웨어, 하드웨어 또는 이들의 결합으로 구현될 수 있으며, 여기서는 주요 기능을 설명하기 위해 최소한의 구성요소만을 나타내었다. To this end, the AC 150 may be configured as shown in FIG. 2. Referring to FIG. 2, an AC 150 according to an embodiment of the present invention includes an authenticator 151, a session table manager 152, a billing processor 153, and a database 155. Such components of AC 150 may be implemented in software, hardware, or a combination thereof, and only the minimum components are shown here to describe the main functions.

이와 같은 본 발명의 일실시예에 따른 WiFi 로밍 운용을 위한 통신 시스템(100) 상의 AC(150)의 동작에 대하여 도 2를 참조하여 간략히 설명하며, 그 구체적인 동작에 대하여는 하기하는 바와 같이 도 4 내지 도 6의 흐름도를 참조하여 좀 더 구체적으로 설명한다. The operation of the AC 150 on the communication system 100 for WiFi roaming operation according to an embodiment of the present invention will be briefly described with reference to FIG. 2, and the detailed operation thereof will be described with reference to FIGS. It will be described in more detail with reference to the flowchart of FIG.

먼저, 도 2에서, 인증부(151)는, 이동 단말(110)의 접속 요청(association)을 AP(120/130)로부터 전달받으면 이동 단말(110)에 IP 주소를 할당하고 네트워크 상의 인증서버(140)와 통신으로 해당 이동 단말에 대한 인증(예, MAC 주소 인증 등)을 통해 인증서버(140)에서 과금을 시작하도록 제어한 후 AP(120/130)에 이동 단말의 접속을 허용할 수 있다. First, in FIG. 2, when the authentication unit 151 receives an access request (association) of the mobile terminal 110 from the AP 120/130, the authentication unit 151 allocates an IP address to the mobile terminal 110 and authenticates the authentication server on the network. 140 may control the mobile terminal to start charging through the authentication server 140 through authentication (for example, MAC address authentication) of the corresponding mobile terminal through communication with the mobile terminal, and allow the access of the mobile terminal to the AP 120/130. .

데이터베이스(155)에는 도 3과 같이 이동 단말들(110)의 인증 상태가 접속 요청(Assoc.), 인증(Auth.), 또는 접속 해제(Disassoc.)로 구분 관리되는 단말 세션 테이블이 저장되며, 이동 단말들(110)의 AP(120/130)를 통한 무선 인터넷 서비스의 트래픽을 제어하기 위해 사용된다. The database 155 stores a terminal session table in which authentication states of the mobile terminals 110 are divided into an access request (Assoc.), Authentication (Auth.), Or disconnection (Disassoc.), As shown in FIG. It is used to control the traffic of the wireless Internet service through the AP (120/130) of the mobile terminals (110).

세션테이블 관리부(152)는 이동 단말(110)의 접속 요청(association)에 대해 데이터베이스(155)의 단말 세션 테이블을 참조하여 초기 접속 또는 구 AP(120)로부터 새로운 AP(130)로의 로밍 접속을 판단하고, 상기 초기 접속과 상기 로밍 접속을 구분하여 상기 단말 세션 테이블에 해당 접속 요청 단말 식별자(예, AP로부터 수신하고, 이동 단말의 접속 요청 시에 포함되는 MAC 주소)와 접속한 AP의 식별자(예, AP의 MAC 주소, AP 의 SSID, 또는 이들의 조합 등)에 대응된 단말 세션 테이블의 해당 단말에 대한 인증 상태를 업데이트할 수 있다. AP의 식별자는 AP의 MAC 주소만을 AP ID로 하여 사용될 수도 있으나, 경우에 따라 AP에서 복수의 SSID(Service Set Identifier)를 사용하여 그 서비스 영역에 따라 서로 다른 SSID로 서비스하는 경우가 있으므로, 이동 단말의 접속 요청 시에 AP로부터 수신되는 AP의 MAC 주소와 함께 해당 구분된 SSID를 AP 식별을 위한 BSSID(Basic SSID)로 사용할 수 있다. The session table manager 152 determines the initial connection or roaming connection from the old AP 120 to the new AP 130 with reference to the terminal session table of the database 155 with respect to the connection request of the mobile terminal 110. And distinguishing the initial access from the roaming connection, a corresponding access request terminal identifier (eg, a MAC address received from the AP and included in the access request of the mobile terminal) to the terminal session table and an identifier of the accessing AP. , The MAC address of the AP, the SSID of the AP, or a combination thereof) may be updated. The identifier of the AP may be used by using only the MAC address of the AP as the AP ID. However, in some cases, the AP uses a plurality of SSIDs (Service Set Identifiers) to serve different SSIDs according to its service area. When the access request is performed, the corresponding SSID together with the MAC address of the AP received from the AP may be used as a BSSID (Basic SSID) for identifying the AP.

위와 같은 초기 접속에 대해 인증부(151)에서의 인증에 따라 이동 단말(110)의 무선 인터넷 서비스 이용이 개시될 수 있다. 또한, 위와 같은 로밍 접속에 대해 인증부(151)에서의 인증없이 또는 재인증에 따라 구(old) AP(예, 120)로부터 새로운(new) AP(예, 130)로의 접속을 허용하여, 새로운(new) AP(예, 130)를 통한 이동 단말(110)의 무선 인터넷 서비스 이용을 개시할 수 있다. 로밍 접속 시에는 구(old) AP(예, 120)에 대한 이동 단말(110)의 접속을 해제하고, 과금처리부(153)는, 구(old) AP(예, 120)로부터 과금 정보를 수신해 해당 이동 단말에 대한 과금 정보를 데이터베이스(155)에 누적할 수 있다.Using the wireless Internet service of the mobile terminal 110 may be started according to the authentication in the authentication unit 151 for the initial access as described above. In addition, the above roaming connection is allowed to be accessed from the old AP (eg, 120) to the new AP (eg, 130) without authentication at the authentication unit 151 or upon re-authentication. (new) It is possible to start using the wireless Internet service of the mobile terminal 110 through the AP (eg, 130). In the roaming connection, the mobile terminal 110 is disconnected from the old AP (eg, 120), and the charging processor 153 receives the charging information from the old AP (eg, 120). The charging information for the mobile terminal can be accumulated in the database 155.

이하, 도 4 내지 도 6의 흐름도를 참조하여 본 발명의 일실시예에 따른 WiFi 로밍 운용을 위한 통신 시스템(100)의 동작을 좀 더 자세히 설명한다. Hereinafter, an operation of the communication system 100 for WiFi roaming operation according to an embodiment of the present invention will be described in more detail with reference to the flowcharts of FIGS. 4 to 6.

도 4는 도 1의 AC(150)에서의 트래픽 처리 방식을 설명하기 위한 흐름도이다.4 is a flowchart for describing a traffic processing method in the AC 150 of FIG. 1.

먼저, 이동 단말(110)의 사용자가 무선 AP가 설치된 지역에서 무선 인터넷 서비스를 이용하려는 경우에, 이동 단말(110)은 가장 가까운 AP(120/130)로 접속(초기 접속/로밍 접속) 요청 메시지(association)를 전송하며(S10) AP(120/130)는 AC(150)로 이를 전달한다(S11). 접속 요청 메시지(association)에는 이동 단말(110)의 MAC 주소가 포함되며 이외에도 목적지(120/130) MAC 주소 등 무선 인터넷 서비스의 요청에 필요한 파라미터들이 포함될 수 있다. 이와 같은 이동 단말(110)의 MAC 주소를 기반으로 세션 관리를 위해 AP(120/130)는 접속(초기 접속/로밍 접속) 요청 메시지(association)에서 MAC 주소를 추출하여 AC(150)로 이를 전달한다.First, when the user of the mobile terminal 110 intends to use the wireless Internet service in the region where the wireless AP is installed, the mobile terminal 110 connects to the nearest AP 120/130 (initial access / roaming access) request message. (association) is transmitted (S10) and the AP (120/130) delivers it to the AC (150) (S11). The access request message (association) includes the MAC address of the mobile terminal 110, in addition to the parameters required for the request of the wireless Internet service, such as the MAC address of the destination (120/130). The AP 120/130 extracts the MAC address from the connection (initial access / roaming access) request message (association) to the AC 150 for session management based on the MAC address of the mobile terminal 110. do.

이에 따라 AC(150)의 세션테이블 관리부(152)는 이동 단말(110)의 접속 요청(association)에 대해 해당 MAC 주소에 대하여 데이터베이스(155)의 단말 세션 테이블을 참조하여 초기 접속 또는 구 AP(120)로부터 새로운 AP(130)로의 로밍 접속인지 여부를 판단한다(S20).Accordingly, the session table management unit 152 of the AC 150 refers to the terminal session table of the database 155 with respect to the corresponding MAC address with respect to the connection request of the mobile terminal 110 to the initial access or the old AP 120. It is determined whether or not the roaming connection to the new AP (130) from (S20).

상기 초기 접속에 대하여는, 세션테이블 관리부(152)는 해당 단말과 AP에 대한 엔트리를 단말 세션 테이블에 생성하되, 접속 요청 단말 식별자(예, AP로부터 수신하고, 이동 단말의 접속 요청 시에 포함되는 MAC 주소)와 접속한 AP의 식별자(예, AP의 MAC 주소, AP 의 SSID, 또는 이들의 조합 등)에 대응된 인증 상태를 접속 요청(Assoc.)으로 업데이트하고(S21), 인증부(151)가 네트워크 상의 인증서버(140)와 통신으로 해당 이동 단말(110)에 대한 인증을 통해 인증서버(140)에서 과금을 시작하도록 제어한 후(S30), 상기 인증 상태를 인증(Auth.)으로 업데이트한다(S40). 즉, 단말 세션 테이블에 접속 요청 단말 식별자와 접속한 AP의 식별자에 대응된 인증 상태가 접속 요청(Assoc.)에서 인증(Auth.)으로 업데이트된다(S41).For the initial connection, the session table manager 152 generates an entry for the terminal and the AP in the terminal session table, but receives a connection request terminal identifier (eg, from the AP and is included in the access request of the mobile terminal). The authentication status corresponding to the identifier (eg, the MAC address of the AP, the SSID of the AP, or a combination thereof, etc.) of the accessing AP with the access request (Assoc.) (S21), and the authentication unit 151. Control to start charging in the authentication server 140 through authentication for the mobile terminal 110 in communication with the authentication server 140 on the network (S30), and updates the authentication status to authentication (Auth.). (S40). That is, the authentication status corresponding to the access request terminal identifier and the identifier of the AP accessing the terminal session table is updated from the access request (Assoc.) To authentication (Auth.) (S41).

반면, 상기 로밍 접속에 대하여는, 세션테이블 관리부(152)는 데이터베이스(155)의 단말 세션 테이블을 참조하여 구 AP(120)를 통해 기 인증이 되었음을 확인하여 해당 이동 단말에 대한 재인증을 생략하고(S22), 상기 단말 세션 테이블에 해당 접속 요청 단말 식별자(예, AP로부터 수신하고, 이동 단말의 접속 요청 시에 포함되는 MAC 주소)와 접속한 새로운 AP(130)의 식별자(예, AP의 MAC 주소, AP 의 SSID, 또는 이들의 조합 등)에 대응된 인증 상태를 인증(Auth.)으로 업데이트할 수 있다(S40). 즉, 접속된 노드가 구 AP(120)에서 새로운 AP(130)로 변경되었으므로, 인증은 생략하되 단말 세션 테이블에 새로운 AP(130)의 식별자에 대하여 인증 상태가 인증(Auth.) 상태로 변경된다(S42).On the other hand, for the roaming connection, the session table manager 152 refers to the terminal session table of the database 155 and confirms that the authentication has been performed through the old AP 120, thereby omitting re-authentication for the corresponding mobile terminal ( S22), the identifier (eg, MAC address of the AP) of the new AP 130 connected to the corresponding access request terminal identifier (eg, MAC address received from the AP and included in the access request of the mobile terminal) in the terminal session table. , The SSID of the AP, or a combination thereof may be updated with authentication (S40). That is, since the connected node is changed from the old AP 120 to the new AP 130, the authentication is omitted, but the authentication state is changed to the Auth. State for the identifier of the new AP 130 in the terminal session table. (S42).

또한, 상기 로밍 접속에 대하여는, 재인증을 수행할 수도 있는데, 예를 들어, 이동 단말(110)의 접속 요청(association)에 대해 세션테이블 관리부(152)가 로밍 접속인 것을 판단한 경우에(S22), S21에서와 유사하게, 접속 요청 단말 식별자(예, AP로부터 수신하고, 이동 단말의 접속 요청 시에 포함되는 MAC 주소)와 접속한 새로운 AP(130)의 식별자(예, AP의 MAC 주소, AP 의 SSID, 또는 이들의 조합 등)에 대응된 인증 상태를 접속 요청(Assoc.)으로 업데이트하고, 인증부(151)가 네트워크 상의 인증서버(140)와 통신으로 해당 이동 단말(110)에 대한 인증을 통해 인증서버(140)에서 과금을 시작하도록 제어한 후(S30), 상기 인증 상태를 인증(Auth.)으로 업데이트할 수 있다(S40). 즉, 단말 세션 테이블에 접속 요청 단말 식별자와 접속한 새로운 AP(130)의 식별자에 대응된 인증 상태가 접속 요청(Assoc.)에서 인증(Auth.)으로 업데이트될 수 있다.In addition, the roaming connection may be re-authenticated. For example, when it is determined that the session table manager 152 is a roaming connection in response to an association request of the mobile terminal 110 (S22). Similar to S21, the access request terminal identifier (eg, MAC address received from the AP and included in the access request of the mobile terminal) and the identifier of the new AP 130 connected (eg, the MAC address of the AP, the AP). And the authentication status corresponding to the SSID, or a combination thereof, to the connection request (Assoc.), And the authentication unit 151 authenticates the mobile terminal 110 by communicating with the authentication server 140 on the network. After controlling to start charging in the authentication server 140 (S30), the authentication status can be updated to authentication (Auth.) (S40). That is, the authentication status corresponding to the identifier of the new AP 130 connected with the access request terminal identifier to the terminal session table may be updated from the access request (Assoc.) To authentication (Auth.).

위와 같이 AC(150)의 인증부(151)가 네트워크 상의 인증서버(140)와 통신으로 해당 이동 단말(110)에 대한 인증을 통해 인증서버(140)에서 과금을 시작하도록 제어한 경우에, 위와 같이 단말 세션 테이블을 업데이트하면, 접속한 AP(120/130)를 통해 해당 이동 단말(110)이 무선 인터넷 서비스를 이용할 수 있다. As described above, when the authentication unit 151 of the AC 150 controls to start charging in the authentication server 140 through authentication of the mobile terminal 110 through communication with the authentication server 140 on the network. When the terminal session table is updated as described above, the mobile terminal 110 may use the wireless Internet service through the accessed AP 120/130.

예를 들어, S30 단계에서, 인증부(151)는 이동 단말(110)(예, MAC 주소 등)에 대한 할당된 IP 주소가 없으면 IP 주소를 할당하고, 네트워크 상의 인증서버(140)와 통신으로 해당 이동 단말에 대한 인증(예, MAC 주소 인증 등)을 수행한다. 즉, AC(150)의 인증부(151)는 단말(110)의 MAC 주소 등 인증 정보가 포함된 메시지를 인증서버(140)로 전송하여 인증을 요청하고, 인증서버(140)는 PAP(Password Authentication Protocol) 프로토콜에 따라 해당 정보가 데이터베이스에 관리되는 가입자 이동 단말별 인증 정보(예, MAC 주소 등)에 포함되어 있으면 AC(150)로 인증 성공 정보를 응답하며 단말(110)에 대한 과금이 시작되었음을 알리는 메시지를 전송하고 필요한 응답을 받음으로써(accounting request), AC(150)의 과금처리부(153)에서 과금정보가 누적되어 통보될 수 있도록 한다. For example, in step S30, the authentication unit 151 allocates an IP address if there is no assigned IP address for the mobile terminal 110 (eg, MAC address, etc.), and communicates with the authentication server 140 on the network. Authentication (eg MAC address authentication) for the mobile terminal is performed. That is, the authentication unit 151 of the AC 150 requests authentication by transmitting a message including authentication information such as the MAC address of the terminal 110 to the authentication server 140, and the authentication server 140 passes through PAP (Password). If the corresponding information is included in the authentication information (eg, MAC address) for each mobile subscriber managed in the database according to the Authentication Protocol), the AC 150 responds with authentication success information, and charging for the terminal 110 starts. By sending a message informing that the message has been received and the required response (accounting request), the billing processing unit 153 of the AC (150) so that the charging information can be accumulated and notified.

이와 같이 AC(150)의 인증부(151)가 네트워크 상의 인증서버(140)와 통신으로 해당 이동 단말(110)에 대한 인증을 통해 인증서버(140)에서 과금을 시작하도록 제어한 후에는, AP(예, 120)에 이동 단말(110)의 접속을 허용하기 위한 메시지(Adding Station)를 주고 받음으로써(S50, S60), 이동 단말(110)은 할당받은 IP 주소를 이용해 AP(예, 120)를 통해 네트워크에 접속함으로써 무선 인터넷 서비스를 이용할 수 있다(S70). As such, after the authentication unit 151 of the AC 150 controls to start charging in the authentication server 140 through authentication of the mobile terminal 110 through communication with the authentication server 140 on the network, the AP By sending and receiving a message (Adding Station) for allowing the access of the mobile terminal 110 to (eg, 120) (S50 and S60), the mobile terminal 110 uses the assigned IP address to access the AP (eg, 120). By accessing the network through the wireless Internet service can be used (S70).

이와 같이 사용자가 이동 단말(110)을 통하여 무선 인터넷 서비스를 이용하는 동안, 사용자는 다른 인접 지역 등으로 이동할 수 있으며, 이에 따라 이동 단말(110)이 구(old) AP(예, 120)가 커버하는 영역을 벗어나면, 해당 위치에 새로운(new) AP(예, 130)가 설치되어 있는 경우, 이동 단말(110)은 새로운(new) AP(예, 130)로 접속을 시도할 수 있다. 이때, 이전 구(old) AP(예, 120)로 접속에 대해 데이터베이스(155)에 저장된 단말 세션 테이블에 따라 인증부(151)는 S30에서와 같이 해당 이동 단말에 대한 재인증 없이 또는 재인증 후에 새로운(new) AP(예, 130)로의 접속을 허용할 수 있다(S30). As such, while the user uses the wireless Internet service through the mobile terminal 110, the user may move to another neighboring area, and so on, so that the mobile terminal 110 covers the old AP (eg, 120). If out of the area, when a new AP (eg, 130) is installed in the corresponding location, the mobile terminal 110 may attempt to connect to the new AP (eg, 130). At this time, the authentication unit 151 according to the terminal session table stored in the database 155 for the connection to the old old AP (eg, 120) without or after re-authentication for the mobile terminal as in S30 A connection to a new AP (eg, 130) may be allowed (S30).

위와 같은 새로운(new) AP(예, 130)로의 로밍 접속에 대해서는 S40에서와 같이, 세션테이블 관리부(152)가 단말 세션 테이블에 해당 접속 요청 단말 식별자와 상기 구 AP(예, 120)의 식별자에 대응된 인증 상태를 접속 해제(Disassoc.)로 업데이트할 수 있으며, 인증부(151)는, 구(old) AP(예, 120)와의 접속을 해제하기 위한 메시지(Deleting Station)를 주고 받음으로써(S50, S60), 구(old) AP(예, 120)에 대한 이동 단말(110)의 접속을 해제하고(S61), 이에 따라 AC(150)의 과금처리부(153)는, 구(old) AP(예, 120)로부터 과금 정보를 수신해 해당 이동 단말에 대한 과금 정보를 누적 계산할 수 있다. 인증부(151)는 새로운(new) AP(예, 130)에는 이동 단말(110)의 접속을 허용하기 위한 메시지(Adding Station)를 주고 받음으로써(S50, S60), 이동 단말(110)은 기 할당받은 IP 주소를 이용해 새로운(new) AP(예, 130)를 통해 네트워크에 접속함으로써 무선 인터넷 서비스를 이용할 수 있다(S70).As for the roaming connection to the new AP (eg, 130) as described above, as in S40, the session table management unit 152 in the terminal session table corresponding to the access request terminal identifier and the identifier of the old AP (eg, 120) The corresponding authentication state may be updated to disconnection (Disassoc.), And the authentication unit 151 exchanges and receives a message (Deleting Station) for disconnecting from the old AP (eg, 120) ( S50, S60, release the connection of the mobile terminal 110 to the old AP (eg, 120) (S61), and accordingly, the charging processing unit 153 of the AC 150, the old AP Receiving the charging information from (eg, 120) it is possible to accumulate the charging information for the mobile terminal. The authentication unit 151 transmits and receives a message (Adding Station) for allowing the access of the mobile terminal 110 to a new AP (eg, 130) (S50 and S60), and the mobile terminal 110 is previously described. The wireless Internet service may be used by accessing a network through a new AP (eg, 130) using the assigned IP address (S70).

도 5는 이동 단말(110)의 초기 AP 접속 시의 AP-AC 간 트래픽 처리 방식을 좀 더 설명하기 위한 흐름도이다.FIG. 5 is a flowchart illustrating a method of processing traffic between APs and ACs during an initial AP access of the mobile terminal 110.

먼저, 이동 단말(110)의 사용자가 무선 AP가 설치된 지역에서 무선 인터넷 서비스를 이용하려는 경우에, 이동 단말(110)은 가장 가까운 AP(120)로 접속(초기 접속) 요청 메시지(association)를 전송하며AP(120)는 AC(150)로 이를 전달한다(S110). 접속 요청 메시지(association)에는 이동 단말(110)의 MAC 주소(MAC1)가 포함되며 이외에도 목적지(120) MAC 주소 등 무선 인터넷 서비스의 요청에 필요한 파라미터들이 포함될 수 있다. 이와 같은 이동 단말(110)의 MAC 주소를 기반으로 세션 관리를 위해 AP(120)는 접속(초기 접속) 요청 메시지(association)에서 MAC 주소(MAC1)를 추출하여 MAC 주소(MAC1)에 대한 인증이 되지 않은 상태임을 확인하고, AC(150)로 이를 전달한다. 인증 방식은 MAC(Media Access Control) 주소 인증, DNS(Domain Name Server) 인증, DHCP(Dynamic Host Configuration Protocol) 인증, 화이트 리스트(차단되지 않는 웹사이트 목록)를 참조하거나 HTTP(포트번호 80, 443 등)에 기초한 웹인증, EAP(Extensible Authentication Protocol) 인증 등 다양한 방식이 이용될 수 있다. First, when a user of the mobile terminal 110 intends to use a wireless Internet service in an area where a wireless AP is installed, the mobile terminal 110 transmits an access (initial access) request message (association) to the nearest AP 120. And AP 120 delivers it to the AC (150) (S110). The access request message (association) includes the MAC address (MAC1) of the mobile terminal 110, in addition to the parameters required for the request of the wireless Internet service, such as the destination 120 MAC address. For the session management based on the MAC address of the mobile terminal 110, the AP 120 extracts the MAC address MAC1 from the connection (initial access) request message (association) to authenticate the MAC address (MAC1). Check that it is not in the state, and passes it to the AC (150). Authentication methods refer to Media Access Control (MAC) address authentication, Domain Name Server (DNS) authentication, Dynamic Host Configuration Protocol (DHCP) authentication, white list (list of unblocked websites), or HTTP (port numbers 80, 443, etc.). ), Various methods such as web authentication and Extensible Authentication Protocol (EAP) authentication can be used.

이에 따라 AC(150)의 세션테이블 관리부(152)는 이동 단말(110)의 접속 요청(association)에 대해 해당 MAC 주소에 대하여 데이터베이스(155)의 단말 세션 테이블을 참조하여 초기 접속 또는 구 AP(120)로부터 새로운 AP(130)로의 로밍 접속인지 여부를 판단하여, 초기 접속임을 확인하고, 해당 단말과 AP에 대한 엔트리를 단말 세션 테이블에 생성하되, 접속 요청 단말 식별자(예, MAC1)와 접속한 AP의 식별자(예, AP1, SSID, 또는 이들의 조합 등)에 대응된 인증 상태를 접속 요청(Assoc.)으로 업데이트한다(S120).Accordingly, the session table management unit 152 of the AC 150 refers to the terminal session table of the database 155 with respect to the corresponding MAC address with respect to the connection request of the mobile terminal 110 to the initial access or the old AP 120. Determine whether the connection is a roaming connection to the new AP (130), and confirms that the initial connection, and creates an entry for the terminal and the AP in the terminal session table, the AP accessing the access request terminal identifier (eg, MAC1) The authentication status corresponding to the identifier (eg, AP1, SSID, or a combination thereof) is updated with an access request (Assoc.) (S120).

이 후 인증부(151)는 네트워크 상의 인증서버(140)와 통신으로 해당 이동 단말(110)에 대한 인증을 통해 인증서버(140)에서 과금을 시작하도록 제어한다. 예를 들어, 인증부(151)는 이동 단말(110)(예, MAC 주소 등)에 대한 할당된 IP 주소가 없으면 IP 주소를 할당하고, 네트워크 상의 인증서버(140)와 통신으로 해당 이동 단말에 대한 인증(예, MAC 주소 인증 등)을 수행한다. 즉, AC(150)의 인증부(151)는 단말(110)의 MAC 주소 등 인증 정보가 포함된 메시지를 인증서버(140)로 전송하여 인증을 요청하고, 인증서버(140)는 PAP(Password Authentication Protocol) 프로토콜에 따라 해당 정보가 데이터베이스에 관리되는 가입자 이동 단말별 인증 정보(예, MAC 주소 등)에 포함되어 있으면 AC(150)로 인증 성공 정보를 응답하며 단말(110)에 대한 과금이 시작되었음을 알리는 메시지를 전송하고 필요한 응답을 받음으로써(accounting request), AC(150)의 과금처리부(153)에서 과금정보가 누적되어 통보될 수 있도록 한다. Thereafter, the authentication unit 151 controls to start charging in the authentication server 140 through authentication of the mobile terminal 110 through communication with the authentication server 140 on the network. For example, the authentication unit 151 allocates an IP address if there is no assigned IP address for the mobile terminal 110 (eg, MAC address), and communicates with the authentication server 140 on the network to the mobile terminal. Perform authentication (eg, MAC address authentication). That is, the authentication unit 151 of the AC 150 requests authentication by transmitting a message including authentication information such as the MAC address of the terminal 110 to the authentication server 140, and the authentication server 140 passes through PAP (Password). If the corresponding information is included in the authentication information (eg, MAC address) for each mobile subscriber managed in the database according to the Authentication Protocol), the AC 150 responds with authentication success information, and charging for the terminal 110 starts. By sending a message informing that the message has been received and the required response (accounting request), the billing processing unit 153 of the AC (150) so that the charging information can be accumulated and notified.

인증부(151)를 통해 이와 같이 인증이 이루어진 후 해당 단말의 인증 상태를 인증(Auth.)으로 업데이트한다(S130). 즉, 단말 세션 테이블에 접속 요청 단말 식별자(예, MAC1)와 접속한 AP의 식별자(예, AP1, SSID, 또는 이들의 조합 등)에 대응된 인증 상태가 접속 요청(Assoc.)에서 인증(Auth.)으로 업데이트된다.After authentication is performed through the authentication unit 151, the authentication status of the corresponding terminal is updated to authentication (Auth.) (S130). That is, an authentication state corresponding to an access request terminal identifier (eg, MAC1) and an identifier (eg, AP1, SSID, or a combination thereof) connected to the terminal session table is authenticated in the access request (Assoc.). Is updated to.)

이와 같이 AC(150)의 인증부(151)가 네트워크 상의 인증서버(140)와 통신으로 해당 이동 단말(110)에 대한 인증을 통해 인증서버(140)에서 과금을 시작하도록 제어한 후에는, 위와 같이 단말 세션 테이블을 업데이트한 후, AP(예, 120)에 이동 단말(110)의 접속을 허용하기 위한 메시지(Adding Station)를 주고 받음으로써(S50, S60), 이동 단말(110)은 할당받은 IP 주소를 이용해 AP(예, 120)를 통해 네트워크에 접속함으로써 무선 인터넷 서비스를 이용할 수 있다(S140). 접속된 AP(120)는 MAC 주소(MAC1)에 대한 인증 상태를 업데이트하고 트래픽 제어로 무선 인터넷 서비스를 이용하도록 지원할 수 있다. As described above, after the authentication unit 151 of the AC 150 controls to start charging in the authentication server 140 through authentication of the mobile terminal 110 through communication with the authentication server 140 on the network, After updating the terminal session table as described above, by sending and receiving a message (Adding Station) for allowing the access of the mobile terminal 110 to the AP (eg, 120) (S50, S60), the mobile terminal 110 is assigned A wireless Internet service may be used by accessing a network through an AP (eg, 120) using an IP address (S140). The connected AP 120 may update the authentication status for the MAC address MAC1 and support to use the wireless Internet service as a traffic control.

도 6은 이동 단말(110)의 이전 구(old) AP(120)로부터 새로운(new) AP(130)로의 로밍 접속할 때의 AP-AC 간 트래픽 처리 방식을 좀 더 설명하기 위한 흐름도이다.FIG. 6 is a flowchart illustrating a method of processing AP-AC traffic more when roaming access from the old old AP 120 of the mobile terminal 110 to the new AP 130.

사용자가 이동 단말(110)을 통하여 무선 인터넷 서비스를 이용하는 동안, 사용자는 다른 인접 지역 등으로 이동할 수 있으며, 이에 따라 이동 단말(110)이 구(old) AP(예, 120)가 커버하는 영역을 벗어나면, 해당 위치에 새로운(new) AP(예, 130)가 설치되어 있는 경우, 이동 단말(110)은 새로운(new) AP(예, 130)로 접속을 시도할 수 있다. 이동 단말(110)은 새로운(new) AP(예, 130)로 접속(로밍 접속) 요청 메시지(association)를 전송하며 AP(130)는 AC(150)로 이를 전달한다(S210). 접속 요청 메시지(association)에는 이동 단말(110)의 MAC 주소(MAC1)가 포함되며 이외에도 목적지(120) MAC 주소 등 무선 인터넷 서비스의 요청에 필요한 파라미터들이 포함될 수 있다. 이와 같은 이동 단말(110)의 MAC 주소를 기반으로 세션 관리를 위해 새로운(new) AP(130)는 접속(초기 접속) 요청 메시지(association)에서 MAC 주소(MAC1)를 추출하여 MAC 주소(MAC1)에 대한 인증이 되지 않은 상태임을 확인하고, AC(150)로 이를 전달한다. 인증 방식은 MAC(Media Access Control) 주소 인증, DNS(Domain Name Server) 인증, DHCP(Dynamic Host Configuration Protocol) 인증, 화이트 리스트(차단되지 않는 웹사이트 목록)를 참조하거나 HTTP(포트번호 80, 443 등)에 기초한 웹인증, EAP(Extensible Authentication Protocol) 인증 등 다양한 방식이 이용될 수 있다. While the user uses the wireless Internet service through the mobile terminal 110, the user may move to another neighboring area, and so on, so that the mobile terminal 110 covers the area covered by the old AP (eg, 120). If the new AP (eg, 130) is installed at the corresponding location, the mobile terminal 110 may attempt to connect to the new AP (eg, 130). The mobile terminal 110 transmits an access (roaming access) request message (association) to a new AP (eg, 130) and the AP 130 transmits it to the AC 150 (S210). The access request message (association) includes the MAC address (MAC1) of the mobile terminal 110, in addition to the parameters required for the request of the wireless Internet service, such as the destination 120 MAC address. For the session management based on the MAC address of the mobile terminal 110, the new AP 130 extracts the MAC address (MAC1) from the access (initial access) request message (association) MAC address (MAC1) Confirm that there is no authentication for the state, and passes it to the AC (150). Authentication methods refer to Media Access Control (MAC) address authentication, Domain Name Server (DNS) authentication, Dynamic Host Configuration Protocol (DHCP) authentication, white list (list of unblocked websites), or HTTP (port numbers 80, 443, etc.). ), Various methods such as web authentication and Extensible Authentication Protocol (EAP) authentication can be used.

이에 따라 AC(150)의 세션테이블 관리부(152)는 이동 단말(110)의 접속 요청(association)에 대해 해당 MAC 주소(MAC1)에 대하여 데이터베이스(155)의 단말 세션 테이블을 참조하여 초기 접속 또는 구 AP(120)로부터 새로운 AP(130)로의 로밍 접속인지 여부를 판단하여, 로밍 접속임을 확인하고, 데이터베이스(155)의 단말 세션 테이블을 참조하여 구 AP(120)를 통해 기 인증이 되었음을 확인하여 해당 이동 단말에 대한 재인증을 생략하고(S220), 상기 단말 세션 테이블에 해당 접속 요청 단말 식별자(예, MAC1)와 접속한 새로운 AP(130)의 식별자(예, AP1, SSID, 또는 이들의 조합 등)에 대응된 인증 상태를 인증(Auth.)으로 업데이트할 수 있다(S230). 즉, 접속된 노드가 구 AP(120)에서 새로운 AP(130)로 변경되었으므로, 인증은 생략하되 단말 세션 테이블에 새로운 AP(130)의 식별자에 대하여 인증 상태가 인증(Auth.) 상태로 변경된다.Accordingly, the session table manager 152 of the AC 150 refers to the terminal session table of the database 155 with respect to the MAC address MAC1 with respect to the connection request of the mobile terminal 110 and establishes an initial connection or connection. It determines whether it is a roaming connection from the AP 120 to the new AP 130, confirms that it is a roaming connection, and confirms that the authentication has been performed through the old AP 120 by referring to the terminal session table of the database 155. Re-authentication for the mobile terminal is omitted (S220), and the identifier (eg, AP1, SSID, combination thereof, etc.) of the new AP 130 connected with the corresponding access request terminal identifier (eg, MAC1) to the terminal session table. ) May be updated to authentication (Auth.) (S230). That is, since the connected node is changed from the old AP 120 to the new AP 130, the authentication is omitted, but the authentication state is changed to the Auth. State for the identifier of the new AP 130 in the terminal session table. .

도 4에서도 기술한 바와 같이, 상기 로밍 접속에 대하여, 재인증을 수행할 수도 있는데, 예를 들어, 이동 단말(110)의 접속 요청(association)에 대해 세션테이블 관리부(152)가 로밍 접속인 것을 판단한 경우에, 접속 요청 단말 식별자(예, MAC1)와 접속한 새로운 AP(130)의 식별자(예, AP1, SSID, 또는 이들의 조합 등)에 대응된 인증 상태를 접속 요청(Assoc.)으로 업데이트하고, 인증부(151)가 네트워크 상의 인증서버(140)와 통신으로 해당 이동 단말(110)에 대한 인증을 통해 인증서버(140)에서 과금을 시작하도록 제어한 후(도 5의 인증 과정 참조), 상기 인증 상태를 인증(Auth.)으로 업데이트할 수 있다. 즉, 이때 단말 세션 테이블에 접속 요청 단말 식별자와 접속한 새로운 AP(130)의 식별자에 대응된 인증 상태가 접속 요청(Assoc.)에서 인증(Auth.)으로 업데이트될 수 있다.As also described with reference to FIG. 4, the roaming connection may be re-authenticated. For example, the session table manager 152 may be a roaming connection for an association request of the mobile terminal 110. If it is determined, the authentication status corresponding to the access request terminal identifier (eg, MAC1) and the identifier (eg, AP1, SSID, or a combination thereof, etc.) of the new AP 130 connected to the access request (Assoc.) Is updated. And, the authentication unit 151 controls to start charging in the authentication server 140 through the authentication for the mobile terminal 110 in communication with the authentication server 140 on the network (see the authentication process of Figure 5) The authentication status may be updated to Auth. That is, at this time, the authentication status corresponding to the identifier of the new AP 130 connected to the access request terminal identifier in the terminal session table may be updated from the access request (Assoc.) To authentication (Auth.).

위와 같은 새로운(new) AP(예, 130)로의 로밍 접속에 대해서는 S40에서와 같이, 세션테이블 관리부(152)가 단말 세션 테이블에 해당 접속 요청 단말 식별자와 상기 구 AP(예, 120)의 식별자에 대응된 인증 상태를 접속 해제(Disassoc.)로 업데이트할 수 있으며(S230), 인증부(151)는, 구(old) AP(예, 120)와의 접속을 해제하기 위한 메시지(Delete Station)를 주고 받음으로써, 구(old) AP(예, 120)에 대한 이동 단말(110)의 접속을 해제하고, 이에 따라 AC(150)의 과금처리부(153)는, 구(old) AP(예, 120)로부터 과금 정보를 수신해 해당 이동 단말에 대한 과금 정보를 누적 계산할 수 있다. 인증부(151)는 새로운(new) AP(예, 130)에는 이동 단말(110)의 접속을 허용하기 위한 메시지(Add Station)를 주고 받음으로써, 이동 단말(110)은 AP(예, 120)를 통해 기 할당받은 IP 주소를 이용해 새로운 AP(예, 130)를 통해 네트워크에 접속함으로써 무선 인터넷 서비스를 이용할 수 있다. 접속된 새로운 AP(예, 130)는 MAC 주소(MAC1)에 대한 인증 상태를 업데이트하고 트래픽 제어로 무선 인터넷 서비스를 이용하도록 지원할 수 있다. As for the roaming connection to the new AP (eg, 130) as described above, as in S40, the session table management unit 152 in the terminal session table corresponding to the access request terminal identifier and the identifier of the old AP (eg, 120) The corresponding authentication status may be updated to Disassoc. (S230), and the authentication unit 151 may give a message (Delete Station) to disconnect from the old AP (eg, 120). In response, the connection of the mobile terminal 110 to the old AP (eg, 120) is released, and accordingly, the charging processing unit 153 of the AC 150 receives the old AP (eg, 120). Receiving the charging information from the charge information for the mobile terminal can be cumulatively calculated. The authentication unit 151 exchanges a new AP (eg, 130) with a message (Add Station) for allowing access of the mobile terminal 110 to the new AP (eg, 130), thereby allowing the mobile terminal 110 to access the AP (eg, 120). Wireless Internet service can be used by accessing a network through a new AP (eg, 130) using an IP address previously assigned through the AP. The connected new AP (eg, 130) may update the authentication status for the MAC address (MAC1) and support to use the wireless Internet service with traffic control.

이상과 같이 위와 같은 세션 관리(인증/과금 등)를 위한 제어/데이터 채널의 트래픽과 이동 단말(110)이 인터넷 서비스 이용시에 발생하는 사용자 트래픽이 모두 중앙 처리 방식에 의해 AC(150)를 거쳐 송수신될 수 있도록 할 수 있으며, 경우에 따라서는 부하 분산을 위한 분산 처리 방식에 의해 이동 단말(110)이 인터넷 서비스 이용시에 발생하는 사용자 트래픽은 AC(150)를 거치지 않고 L2 스위치, 라우터 등 네트워크를 통해서 바로 송수신되도록 하고, 세션 관리를 위한 제어/데이터 채널의 트래픽만 AC(150)를 거쳐 송수신되도록 할 수도 있다.As described above, both the traffic of the control / data channel for session management (authentication / charging, etc.) and the user traffic generated when the mobile terminal 110 uses the Internet service are transmitted and received through the AC 150 by a central processing method. In some cases, the user traffic generated when the mobile terminal 110 uses the Internet service is distributed through a network such as an L2 switch or a router without passing through the AC 150 by a distributed processing method for load balancing. It may be directly transmitted and received, and only traffic of the control / data channel for session management may be transmitted and received through the AC (150).

이상과 같이 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다. 그러므로, 본 발명의 범위는 설명된 실시예에 국한되어 정해져서는 아니 되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다.As described above, the present invention has been described by way of limited embodiments and drawings, but the present invention is not limited to the above embodiments, and those skilled in the art to which the present invention pertains various modifications and variations from such descriptions. This is possible. Therefore, the scope of the present invention should not be limited to the described embodiments, but should be determined by the equivalents of the claims, as well as the claims.

이동 단말(110)
무선 AP들(120, 130)
인증서버(140)
AC(150)
인증부(151)
세션테이블 관리부(152)
과금처리부(153)
데이터베이스(155)Mobile terminal 110
Wireless APs 120, 130
Certificate Server (140)
AC (150)
Authentication unit (151)
Session Table Manager 152
The charging processing unit 153,
Database (155)

Claims (7)

이동 단말의 무선 인터넷 서비스를 지원하는 AP(Access Point)와 연동하는 네트워크 상의 AC(Access Controller)를 통한 WiFi 로밍 운용 방법에 있어서,
단말별 인증 상태에 대한 단말 세션 테이블을 데이터베이스에 관리하고 이동 단말의 접속 요청에 대해 상기 단말 세션 테이블을 참조하여 초기 접속 또는 구 AP로부터 새로운 AP로의 로밍 접속을 판단하는 단계; 및
상기 초기 접속과 상기 로밍 접속을 구분하여 상기 단말 세션 테이블에 해당 접속 요청 단말 식별자와 접속한 AP의 식별자에 대응된 인증 상태를 업데이트하는 단계
를 포함하는 것을 특징으로 하는 WiFi 로밍 운용 방법.In the WiFi roaming operation method through an access controller (AC) on a network interworking with an access point (AP) supporting a wireless Internet service of a mobile terminal,
Managing a terminal session table for a terminal-specific authentication state in a database and determining an initial connection or a roaming connection from an old AP to a new AP with reference to the terminal session table for an access request of a mobile terminal; And
Distinguishing the initial access from the roaming connection and updating an authentication state corresponding to the access request terminal identifier and the identifier of the accessing AP in the terminal session table;
WiFi roaming operation method comprising a. 제1항에 있어서,
상기 단말 세션 테이블에 관리되는 상기 인증 상태를 접속 요청(Assoc.), 인증(Auth.), 또는 접속 해제(Disassoc.)로 구분 관리하여 이동 단말의 AP를 통한 무선 인터넷 서비스의 트래픽을 제어하기 위한 것을 특징으로 하는 WiFi 로밍 운용 방법.The method of claim 1,
The authentication state managed in the terminal session table is classified and managed as an access request (Assoc.), Authentication (Auth.), Or disconnection (Disassoc.) To control traffic of the wireless Internet service through the AP of the mobile terminal. WiFi roaming operation method characterized in that. 제1항에 있어서,
상기 초기 접속에 대하여 상기 단말 세션 테이블에 해당 접속 요청 단말 식별자와 접속한 AP의 식별자에 대응된 인증 상태를 접속 요청(Assoc.)으로 업데이트하고, 네트워크 상의 인증서버와 통신으로 해당 이동 단말에 대한 인증을 통해 상기 인증서버에서 과금을 시작하도록 제어한 후 상기 인증 상태를 인증(Auth.)으로 업데이트하고, AP에 이동 단말의 접속을 허용하는 것을 특징으로 하는 WiFi 로밍 운용 방법.The method of claim 1,
The authentication state corresponding to the access request terminal identifier and the identifier of the accessing AP in the terminal session table for the initial access is updated with an access request (Assoc.), And the authentication of the mobile terminal is performed through communication with an authentication server on the network. WiFi roaming operation method characterized in that the control to start the charging in the authentication server through the authentication state to the authentication (Auth.), And allows the access of the mobile terminal to the AP. 제1항에 있어서,
상기 로밍 접속에 대하여,
해당 이동 단말에 대한 재인증을 생략하고 상기 단말 세션 테이블에 해당 접속 요청 단말 식별자와 접속한 새로운 AP의 식별자에 대응된 인증 상태를 인증(Auth.)으로 업데이트하고, 상기 새로운 AP에 이동 단말의 접속을 허용하거나,
상기 단말 세션 테이블에 해당 접속 요청 단말 식별자와 접속한 새로운 AP의 식별자에 대응된 인증 상태를 접속 요청(Assoc.)으로 업데이트하고, 네트워크 상의 인증서버와 통신으로 해당 이동 단말에 대한 인증을 통해 상기 인증서버에서 과금을 시작하도록 제어한 후 상기 인증 상태를 인증(Auth.)으로 업데이트하고, 상기 새로운 AP에 이동 단말의 접속을 허용하는 것을 특징으로 하는 WiFi 로밍 운용 방법.The method of claim 1,
For the roaming connection,
Omits re-authentication for the mobile terminal and updates the authentication state corresponding to the identifier of the new AP connected with the access request terminal identifier to the terminal session table with authentication (Auth.), And connects the mobile terminal to the new AP. Allow,
The authentication status corresponding to the identifier of the new AP connected with the access request terminal identifier in the terminal session table is updated with an access request (Assoc.), And the authentication is performed through authentication with the mobile terminal through communication with an authentication server on a network. And controlling the server to start charging and updating the authentication status to Auth. And allowing access of the mobile terminal to the new AP. 제4항에 있어서,
상기 단말 세션 테이블에 해당 접속 요청 단말 식별자와 상기 구 AP의 식별자에 대응된 인증 상태를 접속 해제(Disassoc.)로 업데이트하고, 상기 구 AP에 대한 이동 단말의 접속을 해제한 후, 상기 구 AP로부터 과금 정보를 수신해 해당 이동 단말에 대한 과금 정보를 누적하는 단계
를 포함하는 것을 특징으로 하는 WiFi 로밍 운용 방법.5. The method of claim 4,
The connection request terminal identifier and the authentication status corresponding to the identifier of the old AP are updated in the terminal session table to disconnection (Disassoc.), And the mobile terminal is disconnected from the old AP. Accumulating the charging information for the mobile terminal by receiving the charging information;
WiFi roaming operation method comprising a. 제1항에 있어서,
AP로부터 수신하는 상기 접속 요청 단말 식별자는 이동 단말의 접속 요청 시에 포함되는 MAC 주소인 것을 특징으로 하는 WiFi 로밍 운용 방법.The method of claim 1,
The access request terminal identifier received from the AP is a WiFi roaming operation method, characterized in that the MAC address included in the access request of the mobile terminal. 제1항에 있어서,
상기 AP의 식별자는 AP로부터 수신하는 AP의 MAC 주소, AP 의 SSID, 또는 이들의 조합인 것을 특징으로 하는 WiFi 로밍 운용 방법.The method of claim 1,
The identifier of the AP is a WiFi roaming operation method, characterized in that the MAC address of the AP, the SSID of the AP, or a combination thereof.
KR1020120003254A 2012-01-11 2012-01-11 Method and Apparatus for Effectively Controlling Traffic and Managing Station Session in WiFi Roaming Based on AC-AP Association KR101873918B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120003254A KR101873918B1 (en) 2012-01-11 2012-01-11 Method and Apparatus for Effectively Controlling Traffic and Managing Station Session in WiFi Roaming Based on AC-AP Association

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120003254A KR101873918B1 (en) 2012-01-11 2012-01-11 Method and Apparatus for Effectively Controlling Traffic and Managing Station Session in WiFi Roaming Based on AC-AP Association

Publications (2)

Publication Number Publication Date
KR20130082202A true KR20130082202A (en) 2013-07-19
KR101873918B1 KR101873918B1 (en) 2018-07-04

Family

ID=48993563

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120003254A KR101873918B1 (en) 2012-01-11 2012-01-11 Method and Apparatus for Effectively Controlling Traffic and Managing Station Session in WiFi Roaming Based on AC-AP Association

Country Status (1)

Country Link
KR (1) KR101873918B1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114302393A (en) * 2021-11-17 2022-04-08 锐捷网络股份有限公司 Communication control method, device, equipment and system based on authentication
KR20230152884A (en) * 2022-04-27 2023-11-06 주식회사 케이씨티브이제주방송 System for sharing data using WIFI and method thereof

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030075798A (en) * 2002-03-20 2003-09-26 에스케이 텔레콤주식회사 Inter-Access Point Roaming Method
KR20090042268A (en) * 2006-07-19 2009-04-29 콸콤 인코포레이티드 Method and apparatus for performing ip configuration after handoff in wlan
KR20100102695A (en) * 2008-01-31 2010-09-24 알카텔-루센트 유에스에이 인코포레이티드 A method and apparatus for virtual wi-fi service with authentication and accounting control

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030075798A (en) * 2002-03-20 2003-09-26 에스케이 텔레콤주식회사 Inter-Access Point Roaming Method
KR20090042268A (en) * 2006-07-19 2009-04-29 콸콤 인코포레이티드 Method and apparatus for performing ip configuration after handoff in wlan
KR20100102695A (en) * 2008-01-31 2010-09-24 알카텔-루센트 유에스에이 인코포레이티드 A method and apparatus for virtual wi-fi service with authentication and accounting control

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114302393A (en) * 2021-11-17 2022-04-08 锐捷网络股份有限公司 Communication control method, device, equipment and system based on authentication
KR20230152884A (en) * 2022-04-27 2023-11-06 주식회사 케이씨티브이제주방송 System for sharing data using WIFI and method thereof

Also Published As

Publication number Publication date
KR101873918B1 (en) 2018-07-04

Similar Documents

Publication Publication Date Title
US11895157B2 (en) Network security management method, and apparatus
US8593967B2 (en) Method and system of intelligently load balancing of Wi-Fi access point apparatus in a WLAN
JP4034729B2 (en) Mobile internet communication apparatus and method
JP3869392B2 (en) User authentication method in public wireless LAN service system and recording medium storing program for causing computer to execute the method
CN101150594B (en) Integrated access method and system for mobile cellular network and WLAN
US10911958B2 (en) Wireless network management and online signup of services
CN110035037B (en) Security authentication method, related equipment and system
KR101504173B1 (en) Charging Method and Apparatus of WiFi Roaming Based on AC-AP Association
KR20130029894A (en) Web redirect authentication method and apparatus of wifi roaming based on ac-ap association
US20070191014A1 (en) Authentication mechanism for unlicensed mobile access
CN102917356A (en) System, equipment and method for enabling user equipment to access to evolved packet core network
JPWO2007097101A1 (en) Wireless access system and wireless access method
US9807819B1 (en) Cross-technology session continuity
CN102740290B (en) Method for pre-authentication and pre-configuration, and system thereof
TWI734270B (en) Method and system for accessing private network service
KR101873918B1 (en) Method and Apparatus for Effectively Controlling Traffic and Managing Station Session in WiFi Roaming Based on AC-AP Association
JP6153622B2 (en) Method and apparatus for accessing network of internet protocol multimedia subsystem terminal
CN116746214A (en) PDU session continuity for a UE moving between a telecommunications network and a gateway device
US8908871B2 (en) Mobile internet protocol system and method for updating home agent root key
KR100933782B1 (en) Apparatus and method for processing handover in mobile IP network
KR20090121938A (en) Advanced mobile router with strengthened authorization and security, and method and system for tranceiving packet data using the mobile router
KR100732655B1 (en) Method and system for gsm authentication during wlan roaming
KR101151029B1 (en) System for providing authentication of multi steps of portable hpi-internet system and service acknowledgement and method thereof
KR20120029122A (en) System and method for terminal authentication processing

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant