[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

KR101439534B1 - AC와 AP의 연동 기반의 WiFi 로밍에서의 웹 리다이렉트 인증 방법 및 장치 - Google Patents

AC와 AP의 연동 기반의 WiFi 로밍에서의 웹 리다이렉트 인증 방법 및 장치 Download PDF

Info

Publication number
KR101439534B1
KR101439534B1 KR20110093278A KR20110093278A KR101439534B1 KR 101439534 B1 KR101439534 B1 KR 101439534B1 KR 20110093278 A KR20110093278 A KR 20110093278A KR 20110093278 A KR20110093278 A KR 20110093278A KR 101439534 B1 KR101439534 B1 KR 101439534B1
Authority
KR
South Korea
Prior art keywords
mobile terminal
authentication
address
server
http request
Prior art date
Application number
KR20110093278A
Other languages
English (en)
Other versions
KR20130029894A (ko
Inventor
윤주영
한규정
지영하
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR20110093278A priority Critical patent/KR101439534B1/ko
Priority to US14/345,538 priority patent/US9654970B2/en
Priority to PCT/KR2011/007775 priority patent/WO2013039278A1/ko
Publication of KR20130029894A publication Critical patent/KR20130029894A/ko
Application granted granted Critical
Publication of KR101439534B1 publication Critical patent/KR101439534B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/02Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2101/00Indexing scheme associated with group H04L61/00
    • H04L2101/60Types of network addresses
    • H04L2101/618Details of network addresses
    • H04L2101/622Layer-2 addresses, e.g. medium access control [MAC] addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/59Network arrangements, protocols or services for addressing or naming using proxies for addressing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0892Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/02Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
    • H04W8/08Mobility data transfer
    • H04W8/12Mobility data transfer between location registers or mobility servers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Power Engineering (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 CAPWAP 프로토콜에 따라 터널링 방식으로 연동하는 프리미엄 AC(Access Controller)와 프리미엄 AP(Access Point)에 의해 단말 세션 관리 기능과 트래픽 제어 기능을 분리한 WiFi 로밍 방식에서, AC와 AP가 동일 서브넷에 존재하지 않아도(routed connection) 이동 단말의 HTTP 요청을 AP가 AC로 리다이렉트 해주되, HTTP 요청에 대한 소스 IP 주소를 AC의 IP 주소로 대체하여 리다이렉트함으로써, AC에서의 웹인증에 따라 분산 처리 방식에서 무선 인터넷 서비스를 원활하게 지원할 수 있는 WiFi 로밍 운용 방법 및 장치에 관한 것이다.

Description

AC와 AP의 연동 기반의 WiFi 로밍에서의 웹 리다이렉트 인증 방법 및 장치{Web Redirect Authentication Method and Apparatus of WiFi Roaming Based on AC-AP Association}
본 발명은 WiFi 로밍 운용 방법 및 장치에 관한 것으로서, 특히, CAPWAP(Control and Provisioning of Wireless Access Points) 프로토콜에 따라 터널링 방식으로 연동하는 프리미엄 AC(Access Controller)와 프리미엄 AP(Access Point)에 의해 단말 세션 관리 기능과 트래픽 제어 기능을 분리한 WiFi 로밍 방식에서, AC와 AP가 동일 서브넷에 존재하지 않아도(routed connection) 이동 단말의 HTTP 요청을 AP가 AC로 리다이렉트 해주되, HTTP 요청에 대한 소스 IP 주소를 AC의 IP 주소로 대체하여 리다이렉트함으로써, AC에서의 웹인증에 따라 분산 처리 방식에서 무선 인터넷 서비스를 원활하게 지원할 수 있는 WiFi 로밍 운용 방법 및 장치에 관한 것이다.
WiFi(Wireless Fidelity) 로밍 시스템은 IEEE 802.11a/b/g/n 규격에 근거한 WLAN(wireless local area network)의 일종으로 무선접속중계장치인 AP(Access point)에서 일정거리 이내의 이동 단말에게 고속 무선 데이터 서비스를 제공한다.
이와 같은 AP 를 이용한 WiFi 로밍 방식에서 일반적으로 LWAPP(Lightweight Access Point Protodol) 프로토콜에 따라 AP가 단말 세션 관리 기능과 트래픽 제어 기능을 모두 담당하고 있지만, CAPWAP 프로토콜의 도입으로 AC(Access Controller)가 AP와 터널링 방식으로 연동하여 단말 세션 관리 기능을 담당하도록 함으로써 AP의 부하를 줄여 이동 단말에 원활한 고속 무선 데이터 서비스가 가능하도록 하고 있다.
AP가 단말 세션 관리 기능과 트래픽 제어 기능을 모두 담당하는 기존 방식의 경우에는, 단말과 AP가 동일 서브넷에 존재하므로 단말의 HTTP(Hypertext Transfer Protocol) 요청에 대하여 소스 MAC(Media Access Control) 주소를 가지고 단말을 인증하였지만, AC - AP 간 Routed Connection이 존재하는 환경에서는, AC로 HTTP 요청을 리다이렉트하여 웹인증 방식에 의할 때 HTTP 요청의 소스 MAC 정보가 최근 홉 라우터(hop router)의 MAC으로 변경되므로 인하여 어느 단말의 HTTP 요청인지 인증 여부 판단이 어려운 문제점이 있다.
따라서, 본 발명은 상술한 문제점을 해결하기 위한 것으로서, 본 발명의 목적은, CAPWAP 프로토콜에 따라 터널링 방식으로 연동하는 프리미엄 AC(Access Controller)와 프리미엄 AP(Access Point)에 의해 단말 세션 관리 기능과 트래픽 제어 기능을 분리한 WiFi 로밍 방식에서, AC와 AP가 동일 서브넷에 존재하지 않아도(routed connection) 이동 단말의 HTTP 요청을 AP가 AC로 리다이렉트 해주되, HTTP 요청에 대한 소스 IP 주소를 AC의 IP 주소로 대체하여 리다이렉트함으로써, AC에서의 웹인증에 따라 분산 처리 방식에서 무선 인터넷 서비스를 원활하게 지원할 수 있는 WiFi 로밍 운용 방법 및 장치를 제공하는 데 있다.
먼저, 본 발명의 특징을 요약하면, 상기와 같은 본 발명의 목적을 달성하기 위한 본 발명의 일면에 따른, 이동 단말의 무선 인터넷 서비스를 지원하는 AP(Access Point)와 연동하는 네트워크 상의 AC(Access Controller)를 통한 WiFi 로밍 운용 방법은, 이동 단말로부터의 HTTP 요청에 대해 AP가 네트워크 상의 웹서버로 리다이렉트하되, 상기 HTTP 요청에 대한 소스 IP 주소를 AC의 IP 주소로 대체하여 리다이렉트함에 따라, 상기 웹서버에서 이동 단말로 요청하여 수신한 이동 단말의 MAC 주소를 포함한 로그인 정보(사용자 ID, 및 패스워드 등 포함)를 상기 AC로 전송하여 인증을 요청하는 단계; 및 상기 AC에서 네트워크 상의 인증서버와 통신으로 해당 이동 단말에 대한 MAC 주소 인증을 통해 상기 인증서버에서 과금을 시작하도록 제어한 후 AP에 이동 단말의 접속을 허용하는 단계를 포함한다.
상기 WiFi 로밍 운용 방법에서, 이동 단말로부터의 상기 HTTP 요청 전에, 상기 AC에서 이동 단말의 접속 요청을 AP로부터 전달받고 이동 단말에 IP 주소를 할당하였으나, 상기 인증서버와 통신으로 해당 이동 단말에 대한 MAC 주소 인증의 시도에서 상기 인증서버로부터 실패 통보를 받은 후, 상기 AP가 상기 HTTP 요청을 상기 웹서버로 리다이렉트한다.
상기 웹서버에서 이동 단말로 상기 로그인 정보의 입력을 위한 웹인증창을 전송하고, 이동 단말에서 상기 웹인증창에 포함된 제한된 접속을 허용하는 창의 선택에 따라 상기 로그인 정보의 입력이 없더라도 상기 인증서버의 MAC 인증과 무관하게 해당 창에 링크된 URL에 대하여 AP에 이동 단말의 접속을 허용할 수 있다.
상기 웹서버는 각 AP의 위치에 특화된 위치 기반 URL을 관리하고, 상기 웹인증창에 포함된 제한된 접속을 허용하는 창에 해당 AP의 위치 기반 URL을 포함시킬 수 있다.
그리고, 본 발명의 다른 일면에 따른, 네트워크 상에서 이동 단말의 무선 인터넷 서비스를 지원하는 AP(Access Point)와 연동하여 WiFi 로밍 운용을 지원하는 AC(Access Controller)는, 이동 단말로부터의 HTTP 요청에 대해 AP가 네트워크 상의 웹서버로 리다이렉트하되, 상기 HTTP 요청에 대한 소스 IP 주소를 AC의 IP 주소로 대체하여 리다이렉트함에 따라, 상기 웹서버에서 이동 단말로 요청하여 수신한 이동 단말의 MAC 주소를 포함한 로그인 정보를 전송하여 인증 요청하면 이를 수신하는 수신부; 및 상기 인증 요청에 따라 네트워크 상의 인증서버와 통신으로 해당 이동 단말에 대한 MAC 주소 인증을 통해 상기 인증서버에서 과금을 시작하도록 제어한 후 AP에 이동 단말의 접속을 허용하는 인증부를 포함한다.
이동 단말로부터의 상기 HTTP 요청 전에, 상기 인증부가 이동 단말의 접속 요청을 AP로부터 전달받고 이동 단말에 IP 주소를 할당하였으나 상기 인증서버와 통신으로 해당 이동 단말에 대한 MAC 주소 인증의 시도에서 상기 인증서버로부터 실패 통보를 받은 후, AP가 상기 HTTP 요청을 상기 웹서버로 리다이렉트한다.
상기 AC는, 과금 처리부를 포함하고, 이동 단말이 접속한 AP로부터 수신한 과금 정보를 상기 인증서버로 전송하고, 상기 인증서버는 수신한 과금 정보를 이동 단말별로 통계처리할 수 있다.
본 발명에 따른 WiFi 로밍 운용 방법 및 장치에 따르면, CAPWAP 프로토콜에 따라 터널링 방식으로 연동하는 프리미엄 AC와 프리미엄 AP에 의해 단말 세션 관리 기능과 트래픽 제어 기능을 분리한 WiFi 로밍 방식에서, 이동 단말이 인터넷 서비스 이용시에 발생하는 사용자 트래픽이 AC를 거치지 않고 L2 스위치, 라우터 등 네트워크를 통해서 바로 송수신되도록 하는 부하 분산을 위한 분산 처리 방식에 의할 때, AC와 AP가 동일 서브넷에 존재하지 않아도(routed connection) 이동 단말의 HTTP 요청을 AP가 AC로 리다이렉트 해주되, HTTP 요청에 대한 소스 IP 주소를 AC의 IP 주소로 대체하여 리다이렉트함으로써, AC에서의 웹인증으로 무선 인터넷 서비스를 원활하게 지원할 수 있다.
도 1은 본 발명의 일실시예에 따른 WiFi 로밍 운용을 위한 통신 시스템을 설명하기 위한 도면이다.
도 2는 도 1의 AC-AP 간 동일 서브넷에 존재하지 않는 환경을 설명하기 위한 도면이다.
도 3은 도 1의 AC(억세스 콘트롤러)의 구성을 설명하기 위한 도면이다.
도 4는 본 발명의 일실시예에 따른 WiFi 로밍 운용을 위한 통신 시스템에서의 웹 리다이렉트 인증 방식을 설명하기 위한 흐름도이다.
이하 첨부 도면들 및 첨부 도면들에 기재된 내용들을 참조하여 본 발명의 바람직한 실시예를 상세하게 설명하지만, 본 발명이 실시예들에 의해 제한되거나 한정되는 것은 아니다.
도 1은 본 발명의 일실시예에 따른 WiFi 로밍 운용을 위한 통신 시스템(100)을 설명하기 위한 도면이다.
도 1을 참조하면, 본 발명의 일실시예에 따른 WiFi 로밍 운용을 위한 통신 시스템(100)은, 이동 단말(110), 무선 AP(Access Point)(120), 웹서버(130), 인증서버(140), 및 AC(Access Controller: 접속 제어기)(150)를 포함한다.
무선 AP(120), 웹서버(130), 인증서버(140), AC(150)는 네트워크 상에서 서로 연동하며, 이동 단말(110)은 CAPWAP(Control and Provisioning of Wireless Access Points) 프로토콜에 따라 네트워크 상에서 터널링 방식으로 연동하는 프리미엄 AC(150)와 프리미엄 AP(140)의 무선 인터넷 서비스를 지원받아 네트워크에 접속하여 다른 사용자 단말이나 인터넷 서버 등과 통신하여 필요한 데이터 서비스를 받을 수 있다. 무선 인터넷 서비스 지원을 위하여 AP(140)는 트래픽 제어 기능을 담당하고, AC(150)는 단말 세션 관리 기능을 담당하여 WiFi 로밍을 위한 AP(140)의 부하를 줄일 수 있다. 네트워크는 인터넷일 수 있고, 네트워크에는 이동 통신 사업자가 운용하는 WCDMA, WiBro 등의 무선 이동 통신망이나, 유선 전화망 등이 포함될 수 있다.
AC(150)는 무선 AP(120)와 동일 라우터에 의해 라우팅 제어를 받는 동일 서브넷에 존재할 수도 있으며, 도 2와 같이 무선 AP(120)가 접속된 서브넷과 연결된(routed connection) 다른 라우터들의 라우팅 제어를 받는 다른 서브넷에 존재할 수도 있다. 웹서버(130)도 AC(150)와 동일 서브넷에 존재하거나 네트워크의 routed connection 상에서 AC(150)와 다른 서브넷에 존재할 수 있다.
인증서버(140)는 이동 통신 네트워크에서 인증 및 과금을 담당하는 RADIUS(remote authentication dial-in user services)와 같은 서비스를 수행하는 인증 및 과금 서버에 해당하며, 데이터베이스에 가입자 이동 단말들의 MAC(Media Access Control) 주소를 관리하여 AC(150)의 요청에 따라 MAC 주소 인증을 성공시키면 과금을 시작하고 이동 단말(110)의 서비스 이용 기간 동안 AC(150)로부터 과금 관련 정보를 수신하여 과금 통계를 처리할 수 있다.
여기서, 이동 단말(110)은 무선 AP들을 통해 WiFi(Wireless Fidelity) 프로토콜에 따라 네트워크(예를 들어, 인터넷)에 접속하여 데이터 서비스를 이용할 수 있는 단말로서, 아이팟, 안드로이드 폰 등의 스마트폰(Smart phone)일 수 있고, 다만 이에 한정되는 것은 아니며, 무선 AP들을 통해 통신할 수 있는 셀룰러폰(Cellular phone), 피씨에스폰(PCS phone: Personal Communications Services phone), 무선 통신이 가능한 동기식/비동기식 IMT-2000(International Mobile Telecommunication-2000), 개인용 디지털 보조기(PDA:Personal Digital Assistant), 왑폰(WAP phone:Wireless application protocol phone), 모바일 게임기(mobile play-station), 기타 PMP(Portable Multimedia Player) 등의 휴대용 또는 이동 단말일 수 있고, 노트북 PC, 데스크탑 PC, 팜 PC(Palm Personal Computer) 등일 수도 있으며, 경우에 따라 다른 전자 기기와 통신할 수 있는 가정용 또는 기업용 사회 전반의 다양한 전자 기기 또는 장치를 포함할 수 있다.
이와 같이 네트워크 상에서 AP(120)와 연동하여 WiFi 로밍 운용을 지원하기 위한 AC(150)가 이동 단말(110)과 인증서버(140) 서버 사이에서 이동 단말(110)의 인증을 중계하며 IP(internet protocol) 주소를 할당하고 AP들(120)로의 접속을 제어함에 있어서, 위와 같은 세션 관리(인증/과금 등)를 위한 제어/데이터 채널의 트래픽과 이동 단말(110)이 인터넷 서비스 이용시에 발생하는 사용자 트래픽이 모두 중앙 처리 방식에 의해 AC(150)를 거쳐 송수신될 수 있도록 할 수 있지만, 특히, 본 발명에서는, 부하 분산을 위한 분산 처리 방식에 의해 이동 단말(110)이 인터넷 서비스 이용시에 발생하는 사용자 트래픽은 AC(150)를 거치지 않고 L2 스위치, 라우터 등 네트워크를 통해서 바로 송수신되도록 하고, 세션 관리를 위한 제어/데이터 채널의 트래픽만 AC(150)를 거쳐 송수신되도록 할 때, AC(150)가 AP들(120)과 동일 서브넷에 존재하지 않아도(routed connection) 터널링 방식으로 연동함으로써, 이동 단말(110)의 HTTP 요청을 AP(120)가 AC(150)로 리다이렉트(redirect) 해주되, HTTP 요청에 대한 소스(source) IP 주소를 AC(150)의 IP 주소로 대체하여 웹서버(130)로 리다이렉트함으로써, AC(150)에서의 웹인증으로 무선 인터넷 서비스를 지원할 수 있도록 하였다.
이를 위하여 AC(150)는 도 3과 같이 구성될 수 있다. 도 3을 참조하면, 본 발명의 일실시예에 따른 AC(150)는 인증부(151), 수신부(152), 과금처리부(153), 및 데이터베이스(155)를 포함한다. 이와 같은 AC(150)의 구성 요소들은 소프트웨어, 하드웨어 또는 이들의 결합으로 구현될 수 있으며, 여기서는 주요 기능을 설명하기 위해 최소한의 구성요소만을 나타내었다.
이와 같은 본 발명의 일실시예에 따른 WiFi 로밍 운용을 위한 통신 시스템(100) 상의 AC(150)의 동작에 대하여 도 3을 참조하여 간략히 설명하며, 그 구체적인 동작에 대하여는 하기하는 바와 같이 도 4의 흐름도를 참조하여 좀 더 구체적으로 설명한다.
먼저, 도 3에서, 인증부(151)는, 이동 단말(110)의 접속 요청(association)을 AP(120)로부터 전달받고 이동 단말(110)에 IP 주소를 할당할 수 있고, 다만, IP 주소를 할당하였으나 인증서버(140)와 통신으로 해당 이동 단말에 대한 MAC(Media Access Control) 주소 인증의 시도에서 인증서버(140)로부터 실패 통보를 받을 수 있다.
이때, AP(120)는 이동 단말(110)로부터의 HTTP 요청(URL:Universe Resource Location 등 포함)을 네트워크 상의 웹서버(130)로 리다이렉트할 수 있으며, 다만, 이때 본 발명에서는 AP(120)가 네트워크 상의 웹서버(130)로 리다이렉트하되, 해당 HTTP 요청에 대한 소스 IP 주소를 AC(150)의 IP 주소로 대체하여 리다이렉트할 수 있다.
이에 따라 웹서버(130)에서 이동 단말(110)로 웹인증창 등을 통해 요청하여 이동 단말(110)로부터 수신한 이동 단말(110)의 MAC 주소를 포함한 로그인 정보(MAC 주소, ID, 패스워드 등)를 전송하여 인증 요청할 때, 수신부(152)는 웹서버(130)로부터 전송된 로그인 정보(MAC 주소, ID, 패스워드 등)를 수신한다. 인증부(151)는 이와 같은 웹서버(130)의 인증 요청에 따라 네트워크 상의 인증서버(140)와 통신으로 해당 이동 단말(110)에 대한 MAC 주소 인증을 통해 인증서버(140)에서 과금을 시작하도록 제어한 후 AP(120)에 이동 단말의 접속을 허용하게 된다.
이동 단말(110)이 접속한 AP(110)는 이동 단말(110)의 접속 및 해제와 관련된 제어 트래픽에 따라 과금 정보를 생성할 수 있으며, AP(110)는 이동 단말(110)에 대한 과금 정보를 AC(150)로 전송할 수 있고, 과금처리부(153)는 수신한 과금 정보를 누적 등을 처리하여 데이터베이스(155)에 저장하고 일정방식으로 인증서버(140)로 전송할 수 있고, 인증서버(140)는 수신한 과금 정보를 이동 단말별로 통계처리할 수 있다.
이하, 도 4의 흐름도를 참조하여 본 발명의 일실시예에 따른 WiFi 로밍 운용을 위한 통신 시스템(100)에서의 웹 리다이렉트 인증 방식을 좀 더 자세히 설명한다.
먼저, 동일 서브넷에서 이동 단말(110)의 사용자가 무선 AP(120)가 설치된 지역에서 무선 인터넷 서비스를 이용하려는 경우에, 이동 단말(110)은 AP(120)로 접속 요청 메시지(association)를 전송하며(S110) AP(120)는 AC(150)로 이를 전달한다(S111). 접속 요청 메시지(association)에는 이동 단말(110)의 MAC 주소가 포함되며 이외에도 목적지(120) MAC 주소 등 무선 인터넷 서비스의 요청에 필요한 파라미터들이 포함될 수 있다.
이에 따라 AC(150)의 인증부(151)는, 이동 단말(110)(MAC 주소)에 대한 로밍 여부(접속이 이미 허용되었는지 여부)를 판단하여 할당된 IP 주소가 없으면 IP 주소를 할당하고(S120), 네트워크 상의 인증서버(140)와 통신으로 해당 이동 단말에 대한 인증(예, MAC 주소 인증)을 수행한다(S130). 즉, AC(150)의 인증부(151)는 단말(110)의 MAC 주소가 포함된 메시지를 인증서버(140)로 전송하여 인증을 요청하고, 인증서버(140)는 PAP(Password Authentication Protocol) 프로토콜에 따라 해당 정보가 데이터베이스에 관리되는 가입자 이동 단말별 MAC 주소에 포함되어 있으면 AC(150)로 인증 성공 정보를 응답할 수 있다. 이후 인증서버(140)는 단말(110)에 대한 과금이 시작되었음을 알리는 메시지를 전송하고 필요한 응답을 받음으로써(accounting request), AC(150)의 과금처리부(153)에서 과금정보가 누적되어 통보될 수 있도록 한다(S131).
이와 같이 AC(150)의 인증부(151)가 네트워크 상의 인증서버(140)와 통신으로 해당 이동 단말(110)에 대한 인증을 통해 인증서버(140)에서 과금을 시작하도록 제어한 후에는, AP(예, 120)에 이동 단말(110)의 접속을 허용하기 위한 메시지(ADD Station)를 주고 받음으로써(S140), 이동 단말(110)은 할당받은 IP 주소를 이용해 AP(120)를 통해 네트워크에 접속함으로써 무선 인터넷 서비스를 이용할 수 있다. 인증부(151)는 AP(120)에 접속이 허용된 단말 정보(예, 단말별 MAC 주소 등)를 데이터베이스(155)에 저장 관리할 수 있다.
이와 같이 동일 서브넷에서 AP(120)가 AC(150)로 HTTP 요청을 리다이렉트하여 웹서버(130)의 중계에 의한 인증을 하지 않는 경우에도, AC(150)가 인증서버(140)와 통신하여 단말(110)의 MAC 주소에 대한 인증을 용이하게 성공시켜 단말(110)이 무선 인터넷 서비스를 이용하도록 제어하는 데 문제가 없으나, 부하 분산을 위한 분산 처리 방식에 의해 이동 단말(110)이 인터넷 서비스 이용시에 발생하는 사용자 트래픽은 AC(150)를 거치지 않고 L2 스위치, 라우터 등 네트워크를 통해서 바로 송수신되도록 하고, 세션 관리를 위한 제어/데이터 채널의 트래픽만 AC(150)를 거쳐 송수신되도록 할 때, 이동 단말(110)의 HTTP 요청을 AP(120)가 AC(150)로 리다이렉트(redirect) 해주되, 도 2와 같이 AC(150)와 무선 AP(120) 간에 Routed Connection이 존재하는 환경에서, 단말(110)로부터의 접속 요청(association), HTTP 요청 등의 소스 MAC 정보는 라우터들을 거쳐 전송되는 과정에서 최근 홉 라우터(hop router)의 MAC 주소로 변경되어 AC(150)로 통보될 수 있으므로, HTTP 요청에 대한 소스 IP 주소를 AC(150)의 IP 주소로 대체하여 웹서버(130)로 리다이렉트하고 AC(150)에서의 웹인증으로 무선 인터넷 서비스를 지원할 수 있도록 다음과 같은 과정으로 처리하도록 한다.
먼저, 이동 단말(110)은 AP(120)로 접속 요청 메시지(association)를 전송하며(S210) AP(120)는 AC(150)로 이를 전달한다(S211). 접속 요청 메시지(association)에는 이동 단말(110)의 MAC 주소가 포함되며 이외에도 목적지(120) MAC 주소 등 무선 인터넷 서비스의 요청에 필요한 파라미터들이 포함될 수 있다.
이에 따라 AC(150)의 인증부(151)는, 이동 단말(110)(MAC 주소)에 대한 로밍 여부(접속이 이미 허용되었는지 여부)를 판단하여 할당된 IP 주소가 없으면 IP 주소를 할당하고(S220), 네트워크 상의 인증서버(140)와 통신으로 해당 이동 단말에 대한 인증(예, MAC 주소 인증)을 수행한다(S230). 이때, AC(150)의 인증부(151)는 최근 홉 라우터의 MAC 주소가 포함된 인증 요청 메시지를 인증서버(140)로 전송하여 인증을 요청하게 되고, 인증서버(140)는 PAP(Password Authentication Protocol) 프로토콜에 따라 해당 정보가 데이터베이스에 관리되는 가입자 이동 단말별 MAC 주소에 포함되어 있지 않은 것으로 판단하여 AC(150)로 인증 실패 정보를 응답할 수 있다. Routed Connection의 존재로 라우터들간 멀티 홉이 존재하여 단말(110)의 접속 요청 메시지(association)의 소스 MAC 주소가 최근 홉 라우터(hop router)의 MAC 주소로 변경되어 AC(150)에 통보된 경우일 수 있다.
이와 같이 AC(150)의 인증부(151)가 이동 단말(110)의 접속 요청(association)에 대해 IP 주소를 할당하였으나 인증서버(140)와 통신으로 해당 이동 단말에 대한 MAC(Media Access Control) 주소 인증의 시도에서 인증서버(140)로부터 실패 통보를 받을 수 있다.
이때, AP(120)는 이동 단말(110)로부터 HTTP 요청(URL 등 포함)을 수신하면(S240), 이를 네트워크 상의 웹서버(130)로 리다이렉트할 수 있으며, 다만, 이때 본 발명에서는 AP(120)가 네트워크 상의 웹서버(130)로 리다이렉트하되, 해당 HTTP 요청에 대한 소스(source) IP 주소를 AC(150)의 IP 주소로 대체하여 리다이렉트할 수 있다(S250, S260). 즉, AP(120)가 자신의 IP 주소를 소스 IP 주소로 하지 않고, AC(150)의 IP 주소를 소스 IP 주소로 삽입하여 웹서버(130)로 리다이렉트함으로써, 하기하는 바와 같이 웹서버(130)는 AP(120)로부터 전달된 HTTP 요청 리다이렉트에 대하여 AC(150)의 IP 주소를 목적지(destination)로하여 웹인증을 중계할수 있게 된다. AP(120)에서 웹서버(130)로의 리다이렉트 메시지에는 위와 같은 소스 IP 주소(AC의 IP 주소), 목적지 IP 주소(웹서버의 IP 주소), 이동 단말(110)의 IP 주소, URL 등 인증에 필요한 정보가 포함될 수 있다.
이에 따라 웹서버(130)에서는, 이동 단말(110)로 인증을 위한 웹인증창 등을 전송할 수 있고, 사용자는 이동 단말(110)의 웹인증창 등을 통하여 ID, 패스워드 등을 입력하여 로그인 정보(MAC 주소, ID, 패스워드 등)가 웹서버(130)로 전송되도록 할 수 있다(S270).
웹서버(130)는 이와 같이 이동 단말(110)에서 전송되는 로그인 정보(MAC 주소, ID, 패스워드 등)를 포함한 인증 요청 메시지를 AC(150)로 전송하며(S271), AC(150)의 수신부(152)는 웹서버(130)로부터 전송된 로그인 정보(MAC 주소, ID, 패스워드 등)를 수신할 수 있다.
인증부(151)는 이와 같은 웹서버(130)의 인증 요청에 따라 네트워크 상의 인증서버(140)와 통신으로 해당 이동 단말(110)에 대한 MAC 주소 인증을 통해(S280) 인증서버(140)에서 과금을 시작하도록 제어한 후(S281) AP(120)에 이동 단말의 접속을 허용하게 된다(S290).
즉, AC(150)의 인증부(151)는 단말(110)의 MAC 주소가 포함된 메시지를 인증서버(140)로 전송하여 인증을 요청하고, 인증서버(140)는 PAP(Password Authentication Protocol) 프로토콜에 따라 해당 정보가 데이터베이스에 관리되는 가입자 이동 단말별 MAC 주소에 포함되어 있으면 AC(150)로 인증 성공 정보를 응답할 수 있다. 이후 인증서버(140)는 단말(110)에 대한 과금이 시작되었음을 알리는 메시지를 전송하고 필요한 응답을 받음으로써(accounting request), AC(150)의 과금처리부(153)에서 과금정보가 누적되어 통보될 수 있도록 한다.
이와 같이 AC(150)의 인증부(151)가 네트워크 상의 인증서버(140)와 통신으로 해당 이동 단말(110)에 대한 인증을 통해 인증서버(140)에서 과금을 시작하도록 제어한 후에는, AP(120)에 이동 단말(110)의 접속을 허용하기 위한 메시지(ADD Station)를 주고 받음으로써(S290), 이동 단말(110)은 할당받은 IP 주소를 이용해 AP(120)를 통해 네트워크에 접속함으로써 무선 인터넷 서비스를 이용할 수 있다. 인증부(151)는 AP(120)에 접속이 허용된 단말 정보(예, 단말별 MAC 주소 등)를 데이터베이스(155)에 저장 관리할 수 있다.
한편, S270 단계에서, 위와 같은 웹인증창에는 ID, 패스워드 등을 입력하도록 하기 위한 창 이외에도, 제한된 접속을 허용하는 창(AP의 위치 기반 URL 등)이 포함될 수 있다. 예를 들어, 웹서버(130)는 각 AP(120)의 위치에 특화된 위치 기반 URL을 관리할 수 있으며, 이와 같은 제한된 접속을 허용하는 창(AP의 위치 기반 URL 등 포함)이 선택되면, 웹서버(130)는 해당 AP의 위치의 주변과 관련된 맞춤형 광고(여행지, 맛집, 교통정보, 등), 주변 매장과 관련된 맞춤형 할인 쿠폰 구입이나 지급 등을 위한 웹페이지를 제공할 수도 있다. 이와 같은 웹인증창에 포함된 제한된 접속을 허용하는 창의 선택 시에는 위와 같은 로그인 정보의 입력이 없더라도, 즉, 인증서버(140)의 MAC 인증(S280 참조)과 무관하게 해당 창에 링크된 URL에 대하여 AP(120)가 이동 단말의 접속을 허용하여 웹서버(130)가 위와 같은 맞춤형 콘텐츠를 제공하도록 할 수 있다.
또한, 위와 같이 웹인증을 거친 후 이동 단말(110)이 AP(120)를 통해 네트워크에 접속함으로써 무선 인터넷 서비스를 이용하는 동안, 도면에 도시하지는 않았지만, 이동 단말(110)이 접속한 AP(110)는 이동 단말(110)의 접속 및 해제와 관련된 제어 트래픽에 따라 과금 정보를 생성할 수 있으며, AP(110)는 이동 단말(110)에 대한 과금 정보를 AC(150)로 전송할 수 있고, 과금처리부(153)는 수신한 과금 정보를 누적 등을 처리하여 데이터베이스(155)에 저장하고 일정방식으로 인증서버(140)로 전송할 수 있고, 인증서버(140)는 수신한 과금 정보를 이동 단말별로 통계처리할 수 있다.
예를 들어, 이동 단말(110)이 접속한 AP(110)에서 접속이 해제되는 경우에, 해당 이동 단말(110)에 대한 과금 정보를 생성하여 AC(150)로 전송할 수 있으며, 이동 단말(110)이 이동하면서 복수의 AP들에 접속하고 해제될 때 각각의 AP에서 과금 정보를 생성하여 AC(150)로 전송할 수 있다. 이때, AC(150)의 과금처리부(153)는 각 AP로부터 수신하여 누적한 과금 정보(단말 MAC 주소, 일시, 시간 등 과금에 필요한 정보)를 관리할 수 있으며, 소정 통보 방식에 따라 인증서버(140)로는 최소한의 과금 메시지만 전송할 수 있다. 예를 들어, 과금처리부(153)는 누적한 과금 정보를 일정 주기마다(예, 시간, 일, 주..등) 주기적으로 인증서버(140)로 전송할 수 있다. 이때, 과금처리부(153)는 자체적으로 일정 주기를 체크하여 누적한 해당 과금 정보를 인증서버(140)로 전송할 수도 있고, 경우에 따라서는 인증서버(140)가 요청할 때 그에 응답하여 그때까지 AC(150)의 과금처리부(152)가 누적한 과금 정보를 인증서버(140)로 전송할 수도 있다. 인증서버(140)는 AC(150)의 과금처리부(153)로부터 누적된 과금 정보를 수신하면 과금 청구서 발행 주기(예, 매월) 등에 맞게 이동 단말별로 통계 처리하여 패킷 사용량 등에 대한 과금 통계 정보를 관리할 수 있고 필요시 과금 통계 정보는 고객에 과금 청구하는 소정 서버로 통보될 수 있다.
이상과 같이 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다. 그러므로, 본 발명의 범위는 설명된 실시예에 국한되어 정해져서는 아니 되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다.
이동 단말(110)
무선 AP(120)
인증서버(140)
AC(150)
인증부(151)
수신부(152)
과금처리부(153)
데이터베이스(155)

Claims (8)

  1. 이동 단말의 무선 인터넷 서비스를 지원하는 AP(Access Point)와 연동하는 네트워크 상의 AC(Access Controller)를 통한 WiFi 로밍 운용 방법에 있어서,
    이동 단말로부터의 HTTP 요청에 대해 AP가 네트워크 상의 웹서버로 리다이렉트하되, 상기 HTTP 요청에 대한 소스 IP 주소를 AC의 IP 주소로 대체하여 리다이렉트함에 따라, 상기 웹서버에서 이동 단말로 요청하여 수신한 이동 단말의 MAC 주소를 포함한 로그인 정보를 상기 AC로 전송하여 인증을 요청하는 단계; 및
    상기 AC에서 네트워크 상의 인증서버와 통신으로 해당 이동 단말에 대한 MAC 주소 인증을 통해 상기 인증서버에서 과금을 시작하도록 제어한 후 AP에 이동 단말의 접속을 허용하는 단계
    를 포함하는 것을 특징으로 하는 WiFi 로밍 운용 방법.
  2. 제1항에 있어서,
    이동 단말로부터의 상기 HTTP 요청 전에, 상기 AC에서 이동 단말의 접속 요청을 AP로부터 전달받고 이동 단말에 IP 주소를 할당하였으나, 상기 인증서버와 통신으로 해당 이동 단말에 대한 MAC 주소 인증의 시도에서 상기 인증서버로부터 실패 통보를 받은 후, 상기 AP가 상기 HTTP 요청을 상기 웹서버로 리다이렉트하는 것을 특징으로 하는 WiFi 로밍 운용 방법.
  3. 제1항에 있어서,
    상기 로그인 정보는 상기 이동 단말의 MAC 주소 이외에 사용자 ID, 및 패스워드를 포함하는 것을 특징으로 하는 WiFi 로밍 운용 방법.
  4. 제3항에 있어서,
    상기 웹서버에서 이동 단말로 상기 로그인 정보의 입력을 위한 웹인증창을 전송하고, 이동 단말에서 상기 웹인증창에 포함된 제한된 접속을 허용하는 창의 선택에 따라 상기 로그인 정보의 입력이 없더라도 상기 인증서버의 MAC 인증과 무관하게 해당 창에 링크된 URL에 대하여 AP에 이동 단말의 접속을 허용하는 것을 특징으로 하는 WiFi 로밍 운용 방법.
  5. 제4항에 있어서,
    상기 웹서버는 각 AP의 위치에 특화된 위치 기반 URL을 관리하고, 상기 웹인증창에 포함된 제한된 접속을 허용하는 창에 해당 AP의 위치 기반 URL을 포함시키는 것을 특징으로 하는 WiFi 로밍 운용 방법.
  6. 네트워크 상에서 이동 단말의 무선 인터넷 서비스를 지원하는 AP(Access Point)와 연동하여 WiFi 로밍 운용을 지원하는 AC(Access Controller)에 있어서,
    이동 단말로부터의 HTTP 요청에 대해 AP가 네트워크 상의 웹서버로 리다이렉트하되, 상기 HTTP 요청에 대한 소스 IP 주소를 AC의 IP 주소로 대체하여 리다이렉트함에 따라, 상기 웹서버에서 이동 단말로 요청하여 수신한 이동 단말의 MAC 주소를 포함한 로그인 정보를 전송하여 인증 요청하면 이를 수신하는 수신부; 및
    상기 인증 요청에 따라 네트워크 상의 인증서버와 통신으로 해당 이동 단말에 대한 MAC 주소 인증을 통해 상기 인증서버에서 과금을 시작하도록 제어한 후 AP에 이동 단말의 접속을 허용하는 인증부
    를 포함하는 것을 특징으로 하는 WiFi 로밍 운용을 지원하는 AC.
  7. 제6항에 있어서,
    이동 단말로부터의 상기 HTTP 요청 전에, 상기 인증부가 이동 단말의 접속 요청을 AP로부터 전달받고 이동 단말에 IP 주소를 할당하였으나 상기 인증서버와 통신으로 해당 이동 단말에 대한 MAC 주소 인증의 시도에서 상기 인증서버로부터 실패 통보를 받은 후, AP가 상기 HTTP 요청을 상기 웹서버로 리다이렉트하는 것을 특징으로 하는 WiFi 로밍 운용을 지원하는 AC.
  8. 제6항에 있어서,
    과금 처리부를 포함하고,
    이동 단말이 접속한 AP로부터 수신한 과금 정보를 상기 인증서버로 전송하고, 상기 인증서버는 수신한 과금 정보를 이동 단말별로 통계처리하는 것을 특징으로 하는 WiFi 로밍 운용을 지원하는 AC.
KR20110093278A 2011-09-16 2011-09-16 AC와 AP의 연동 기반의 WiFi 로밍에서의 웹 리다이렉트 인증 방법 및 장치 KR101439534B1 (ko)

Priority Applications (3)

Application Number Priority Date Filing Date Title
KR20110093278A KR101439534B1 (ko) 2011-09-16 2011-09-16 AC와 AP의 연동 기반의 WiFi 로밍에서의 웹 리다이렉트 인증 방법 및 장치
US14/345,538 US9654970B2 (en) 2011-09-16 2011-10-19 Method and device for web redirect authentication in WiFi roaming based on AC and AP interworking
PCT/KR2011/007775 WO2013039278A1 (ko) 2011-09-16 2011-10-19 AC와 AP의 연동 기반의 WiFi 로밍에서의 웹 리다이렉트 인증 방법 및 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR20110093278A KR101439534B1 (ko) 2011-09-16 2011-09-16 AC와 AP의 연동 기반의 WiFi 로밍에서의 웹 리다이렉트 인증 방법 및 장치

Publications (2)

Publication Number Publication Date
KR20130029894A KR20130029894A (ko) 2013-03-26
KR101439534B1 true KR101439534B1 (ko) 2014-09-12

Family

ID=47883483

Family Applications (1)

Application Number Title Priority Date Filing Date
KR20110093278A KR101439534B1 (ko) 2011-09-16 2011-09-16 AC와 AP의 연동 기반의 WiFi 로밍에서의 웹 리다이렉트 인증 방법 및 장치

Country Status (3)

Country Link
US (1) US9654970B2 (ko)
KR (1) KR101439534B1 (ko)
WO (1) WO2013039278A1 (ko)

Families Citing this family (26)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102387608B (zh) * 2011-10-21 2014-12-10 大唐移动通信设备有限公司 WiFi接入点接入方法、WiFi接入点及WiFi系统
US9894599B2 (en) * 2012-06-13 2018-02-13 Qualcomm, Incorporated Method and apparatus for WLAN initial link setup
US10284657B2 (en) * 2013-03-14 2019-05-07 Samsung Electronics Co., Ltd. Application connection for devices in a network
US10735408B2 (en) 2013-03-14 2020-08-04 Samsung Electronics Co., Ltd. Application connection for devices in a network
US20150052584A1 (en) * 2013-08-13 2015-02-19 News UK & Ireland Limited Access Control System
CN104469764A (zh) * 2013-09-16 2015-03-25 中兴通讯股份有限公司 一种wlan组网方法及系统
CN108551675B (zh) 2014-04-14 2022-04-15 创新先进技术有限公司 一种应用客户端、服务端及对应的Portal认证方法
JP5976033B2 (ja) 2014-04-24 2016-08-23 株式会社オプティム 携帯端末、アクセスポイント関連コンテンツ取得方法、携帯端末用プログラム
CN104168554B (zh) * 2014-07-21 2018-08-24 新华三技术有限公司 一种ac与sta进行通信的方法及设备
CN104125599B (zh) * 2014-08-13 2017-07-07 重庆大学 无线局域网中接入点和用户终端信息获取、关联及统计分析方法
CN104270364B (zh) * 2014-09-30 2018-01-12 新华三技术有限公司 一种超文本传输协议报文处理方法和装置
CN105743670B (zh) * 2014-12-09 2019-02-05 华为技术有限公司 访问控制方法、系统和接入点
US9826401B2 (en) * 2015-03-11 2017-11-21 Verizon Patent And Licensing Inc. Authenticated communication session for wireless roaming
CN104811439B (zh) * 2015-03-30 2018-08-24 新华三技术有限公司 一种Portal认证的方法和设备
CN104811489B (zh) * 2015-04-14 2018-02-13 华讯方舟科技有限公司 一种页面重定向方法及装置
US20170026883A1 (en) * 2015-07-23 2017-01-26 Symbol Technologies, Llc Method of, and arrangement for, enhancing roaming performance of a mobile client that is roaming between access points connected to a distribution system
US20170118210A1 (en) * 2015-10-23 2017-04-27 Comcast Cable Communications, Llc Method Of Using Wireless Communications To Make A Determination
CN105392141A (zh) * 2015-10-30 2016-03-09 小米科技有限责任公司 设备控制方法及装置
CN106068636A (zh) * 2016-04-08 2016-11-02 汤美 基于互联网的教育设备限制方法及系统
EP3941097A1 (en) * 2016-09-27 2022-01-19 INTEL Corporation A transceiver, a mobile communications device, and a method of controlling a transceiver
CN113507730B (zh) 2017-06-26 2023-01-13 华为技术有限公司 会话管理的方法、装置、设备及系统
CN108601022B (zh) * 2018-03-30 2021-05-14 新华三技术有限公司 一种门户认证方法及装置
CN108880891A (zh) * 2018-06-26 2018-11-23 新华三技术有限公司 数据更新方法和装置
CN110943962B (zh) * 2018-09-21 2021-01-29 华为技术有限公司 一种认证方法、网络设备和认证服务器以及转发设备
CN109195199B (zh) * 2018-09-27 2020-11-13 新华三技术有限公司 一种ap的管理方法及装置
CN111787527B (zh) * 2020-07-15 2023-11-21 太仓市同维电子有限公司 一种基于HTTPS的WiFi快速组网的方法及其智能终端装置

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040045998A (ko) * 2002-11-26 2004-06-05 한국전자통신연구원 무선랜 망간 시스템의 가입자 인증 제공 장치 및 방법

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7020685B1 (en) * 1999-10-08 2006-03-28 Openwave Systems Inc. Method and apparatus for providing internet content to SMS-based wireless devices
US7343158B2 (en) * 2003-04-16 2008-03-11 Nortel Networks Limited Home agent redirection for mobile IP
CN1266891C (zh) * 2003-06-06 2006-07-26 华为技术有限公司 无线局域网中用户接入授权的方法
US8571222B1 (en) * 2003-08-13 2013-10-29 Verizon Corporate Services Group Inc. System and method for wide area wireless connectivity to the internet
JP4558454B2 (ja) 2004-11-12 2010-10-06 パナソニック株式会社 通信システム
US8018900B2 (en) * 2005-12-30 2011-09-13 Hewlett-Packard Company Seamless roaming across wireless subnets using source address forwarding
US7668869B2 (en) * 2006-04-03 2010-02-23 Digitalsmiths Corporation Media access system
US20080072047A1 (en) 2006-09-20 2008-03-20 Futurewei Technologies, Inc. Method and system for capwap intra-domain authentication using 802.11r
US20100263022A1 (en) * 2008-10-13 2010-10-14 Devicescape Software, Inc. Systems and Methods for Enhanced Smartclient Support
US8665819B2 (en) * 2009-06-19 2014-03-04 Cisco Technology, Inc. System and method for providing mobility between heterogenous networks in a communication environment
EP2405678A1 (en) * 2010-03-30 2012-01-11 British Telecommunications public limited company System and method for roaming WLAN authentication
US9332054B2 (en) * 2012-04-04 2016-05-03 Aruba Networks, Inc. Captive portal redirection using display layout information

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040045998A (ko) * 2002-11-26 2004-06-05 한국전자통신연구원 무선랜 망간 시스템의 가입자 인증 제공 장치 및 방법

Also Published As

Publication number Publication date
US20140359740A1 (en) 2014-12-04
US9654970B2 (en) 2017-05-16
KR20130029894A (ko) 2013-03-26
WO2013039278A1 (ko) 2013-03-21

Similar Documents

Publication Publication Date Title
KR101439534B1 (ko) AC와 AP의 연동 기반의 WiFi 로밍에서의 웹 리다이렉트 인증 방법 및 장치
CN1894985B (zh) 通信系统中的控制决策
JP5257273B2 (ja) 移動端末の認証方法およびその方法に用いられる装置
EP1595353B1 (en) Methods and apparatus for the utilization of core based nodes for state transfer
CN101262500B (zh) 推送登录页面的方法、接入控制器和web认证服务器
CN1902877B (zh) 控制去往无线通信设备的未请求业务的设备及方法
US9288828B2 (en) Method, apparatus and system for accessing service by mobile station
US8184575B2 (en) Packet communication network and subscriber-associated-information delivery controller
KR101504173B1 (ko) AC와 AP의 연동 기반의 WiFi 로밍에서의 과금 처리 방법 및 장치
JP4796754B2 (ja) ネットワーク接続システムおよびネットワーク接続方法
CN107517189B (zh) 一种wlan用户接入认证及配置信息下发的方法、设备
CN110383790A (zh) 无需会话连续性的网络服务连续性
WO2012126423A2 (zh) 控制业务传输的方法和装置
JP2008042862A (ja) 無線lan通信システム及びその方法並びにプログラム
US8848579B1 (en) Methods and systems for using transport-layer source ports to identify sources of packet payloads in mixed tethering and non-tethering environments
US9807819B1 (en) Cross-technology session continuity
CN101019384B (zh) 用于在网络环境中分配和分发最终用户信息的系统和方法
KR20120098215A (ko) 가상화 정보 제공 방법
CN101569216A (zh) 移动电信系统和方法
JP2006217196A (ja) 無線lan認証方法およびシステム
JP2013258547A (ja) 移動通信システム、および、移動通信方法
JP7068687B2 (ja) 無線通信システム、無線通信方法
EP2595444B1 (en) Method and system for allowing a user of a mobile terminal to benefit from services of a foreign mobile network as a regular subscriber thereof
JP4371224B2 (ja) ネットワーク接続システムおよびネットワーク接続方法
US8391208B1 (en) Methods of setting mobile internet protocol timer value

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20180903

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20190807

Year of fee payment: 6