KR20030071981A - Wireless LAN service system for providing automatic connection function and method thereof - Google Patents
Wireless LAN service system for providing automatic connection function and method thereof Download PDFInfo
- Publication number
- KR20030071981A KR20030071981A KR1020020011486A KR20020011486A KR20030071981A KR 20030071981 A KR20030071981 A KR 20030071981A KR 1020020011486 A KR1020020011486 A KR 1020020011486A KR 20020011486 A KR20020011486 A KR 20020011486A KR 20030071981 A KR20030071981 A KR 20030071981A
- Authority
- KR
- South Korea
- Prior art keywords
- communication terminal
- mobile communication
- network
- packet data
- address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Abandoned
Links
- 238000000034 method Methods 0.000 title claims abstract description 50
- 238000010295 mobile communication Methods 0.000 claims abstract description 109
- 238000012545 processing Methods 0.000 claims abstract description 48
- 230000008569 process Effects 0.000 claims abstract description 17
- 230000006870 function Effects 0.000 claims description 57
- 238000013519 translation Methods 0.000 claims description 21
- 230000005540 biological transmission Effects 0.000 claims description 19
- 238000004891 communication Methods 0.000 claims description 14
- 238000007667 floating Methods 0.000 claims description 4
- 238000012937 correction Methods 0.000 claims description 3
- 235000014510 cooky Nutrition 0.000 claims description 2
- 238000013507 mapping Methods 0.000 claims description 2
- 238000001914 filtration Methods 0.000 abstract description 6
- 238000007726 management method Methods 0.000 description 13
- 238000010586 diagram Methods 0.000 description 8
- 238000005516 engineering process Methods 0.000 description 4
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000007613 environmental effect Effects 0.000 description 1
- 239000012634 fragment Substances 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 238000001228 spectrum Methods 0.000 description 1
- 239000013589 supplement Substances 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 238000004148 unit process Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/256—NAT traversal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
- H04L45/745—Address table lookup; Address filtering
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4505—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
- H04L61/4511—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
- H04L61/5014—Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/71—Hardware identity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W28/00—Network traffic management; Network resource management
- H04W28/16—Central resource management; Negotiation of resources or communication parameters, e.g. negotiating bandwidth or QoS [Quality of Service]
- H04W28/18—Negotiating wireless communication parameters
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/24—Accounting or billing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Quality & Reliability (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
본 발명은 무선랜 서비스 시스템 및 그 방법에 관한 것으로서,The present invention relates to a WLAN service system and a method thereof.
본 발명에 의한 자동접속기능을 제공하는 무선랜 서비스 시스템은 네트워크 환경설정정보가 조정되지 않은 채 유/무선랜을 통하여 접속한 이동통신단말기로부터 전송되는 패킷 데이터를 모두 수신하도록 네트워크 대역정보가 설정된 제1NIF부; 이동통신단말기로부터 전송되는 패킷 데이터를 모두 수신하지 않도록 네트워크 대역정보가 설정된 제2NIF부; 및 제1NIF부의 IP주소를 게이트웨이로 설정하고 외부 공인망의 게이트웨이 정보는 설정하지 않음으로써 패킷 데이터의 방향을 제1NIF부로 전환하며, 제1NIF부에서 받아들인 패킷 데이터를 제2NIF부를 통하여 외부망으로 전송할 수 있고 외부망으로부터 수신된 데이터를 제2NIF부 및 제1NIF부를 통하여 이동통신단말기로 전송할 수 있도록 이동통신단말기의 네트워크 주소를 하나의 공인 IP주소로 상호 번역하고, 패킷 데이터 통신시 외부 공인망 게이트웨이를 실시간 입력하고 경로 설정 루틴을 조정하며, 제1NIF부 및 제2NIF부사이의 IP 포워딩을 처리하고, 공인된 하나의 DNS서버로 룩업요청을 수렴시킴으로써 외부망과 내부망간 메시지 트래픽을 처리하는 INET데이터처리부를 포함한다.The wireless LAN service system providing the automatic access function according to the present invention includes a network band information set to receive all packet data transmitted from a mobile communication terminal connected through a wired / wireless LAN without adjusting network configuration information. 1NIF part; A second NIF unit in which network band information is set so as not to receive all packet data transmitted from a mobile communication terminal; And by setting the IP address of the first NIF unit as the gateway and not setting the gateway information of the external public network, the packet data is redirected to the first NIF unit, and the packet data received by the first NIF unit is transmitted to the external network through the second NIF unit. Translating the network address of the mobile communication terminal into a single public IP address to transmit the data received from the external network to the mobile communication terminal through the second NIF unit and the first NIF unit, INET data processing unit that processes real-time input, adjusts routing routines, handles IP forwarding between the 1NIF unit and the 2NIF unit, and processes the message traffic between the external network and the internal network by converging the lookup request with one authorized DNS server. Include.
본 발명에 의하면, 네트워크 대역을 이동한 이동통신단말기의 네트워크 환경설정정보를 수정하지 않고도 인터넷망을 연결하여 웹서비스를 제공할 수 있고, 인증 및 과금 처리를 자체적으로 수행하여 이에 따른 각종 통계 정보를 외부관리장치로 제공할 수 있으며, 게이트웨이 기능, DHCP 기능, IP/맥필터링 기능을 제공하여이동통신단말기 사용자의 편의를 도모할 수 있게 된다.According to the present invention, it is possible to provide a web service by connecting the Internet network without modifying network configuration information of a mobile communication terminal that has moved the network band, and performs various authentication information accordingly by performing authentication and charging processing by itself. It can be provided as an external management device, and provides the gateway function, DHCP function, IP / MAC filtering function to facilitate the user of the mobile communication terminal.
Description
본 발명은 자동접속기능을 제공하는 무선랜 서비스 시스템 및 그 방법에 관한 것으로, 보다 상세하게는 네트워크 환경설정정보를 조정하지 않고도 이동통신단말기가 근거리 무선 네트워크(무선랜)를 통하여 자동접속할 수 있고, 자동접속한 이동통신단말기로 외부망과 연동하여 웹서비스를 제공하며, 게이트웨이 기능, DHCP 기능, 인증/과금 기능, IP/맥필터링 기능을 제공하는 무선랜 서비스 시스템 및 그 방법에 관한 것이다.The present invention relates to a wireless LAN service system and a method for providing an automatic access function, and more particularly, a mobile communication terminal can automatically connect through a short-range wireless network (wireless LAN) without adjusting network configuration information. The present invention relates to a wireless LAN service system and a method for providing a web service by interworking with an external network using an automatically connected mobile communication terminal, and providing a gateway function, a DHCP function, an authentication / billing function, and an IP / Mac filtering function.
지난 94년부터 국내에 도입되기 시작한 무선랜은 무선전송 기술을 이용하여 기존 유선망 설치가 어려운 환경에서 랜을 확장하는 기술로서, 10Mbps 혹은100Mbps기반의 유선 케이블 대신 2.4 GHz대의 전파를 통하여 데이터를 송수신하는 방식을 이용한다.Wireless LAN, which has been introduced in Korea since 1994, is a technology that extends LAN in environments where existing wired networks are difficult to install by using wireless transmission technology.It transmits and receives data through 2.4 GHz waves instead of 10Mbps or 100Mbps based wired cables. Use the method.
무선랜은 다양한 장점으로 인하여 그 활용에 대하여 상당한 기대감을 불러일으켜 왔는데, 우선 부서 및 이동이 잦은 업체가 기존의 유선네트워크를 이용하는 경우 많은 이전 설치 비용 및 소모품을 필요로 하는 반면 무선 네트워크는 한번 구축되면 네트워크가 증설되는 경우를 제외하고는 추가비용을 필요로 하지 않는 효율성이 있다. 따라서, 유지보수와 재배치, 이동성 등을 요구하거나 영업조직이 상대적으로 많이 필요한 업무환경(가령, 보험회사, 자동차 영업소 등)에서는 유선네트워크 환경을 구축해 놓아도 역동적인 업무 활동을 보완해주기에는 역부족이므로 무선랜은 유통업체나 지역 영업소, 물류업체, 제조업체, 학교, 창고업체 등에서 이용가능한 최적의 솔루션으로 각광받고 있다.Wireless LANs have raised considerable expectations for their use due to various advantages. First of all, departments and mobile companies require a lot of relocation costs and consumables when using existing wired networks. Except in the case of network expansion, there is an efficiency that does not require additional costs. Therefore, in a work environment requiring maintenance, relocation, mobility, etc., or where a relatively large sales organization is required (e.g., insurance companies, car sales offices, etc.), even if a wired network environment is established, it is not sufficient to supplement dynamic business activities. Is the best solution available to distributors, local sales offices, logistics companies, manufacturers, schools and warehouses.
또한, 유선 네트워크의 경우 미관 및 환경적인 요소로 인하여 직선상 수십 미터에 해당하는 거리를 훨씬 초과하여 수백 미터 가까이 우회 설치하여야 하는 상황이 빈번히 일어나고 있으며, 가령 소정 거리를 두고 위치하는 다수의 업무 공간을 정부의 광케이블 포설불가 방침에 따라 전용회선을 별도로 신청하고 다수개의 네트워크를 통합하여 사용하는 경우가 있다. 이러한 경우 무선랜을 사용하면, 케이블링 비용을 절감할 수 있게 된다.In addition, due to aesthetics and environmental factors, wired networks often have to be bypassed by a few hundred meters, far exceeding tens of meters in a straight line. In accordance with the government's policy on the installation of optical cables, there are cases where a private line is applied separately and a plurality of networks are integrated and used. In this case, using the WLAN, it is possible to reduce the cabling cost.
이러한 무선랜은 접속되는 이동통신단말기의 수, 서비스를 필요로 하는 지역의 크기, ISP별로 제공되는 서비스의 방식, 무선랜 서비스업자의 개입여부 등에 따라 설치되는 무선랜용 장치, 서비스 등록 방법 및 이용 방법 등을 달리하게 되는데, 기본적인 무선랜의 구성 및 서비스에 대하여 살펴보면 다음과 같다.The WLAN is a device for WLAN, a service registration method, and a method used according to the number of mobile communication terminals to be connected, the size of an area requiring a service, the type of service provided for each ISP, and the involvement of a WLAN service provider. If you look at the configuration and services of the basic WLAN as follows.
첫 째, 백본망을 구비한 ISP가 직접 AP장치를 설치하고 무선랜 서비스를 신청한 이용자에게 등록된 PC카드 혹은 이동통신단말기를 대여하여 무선랜 서비스를 제공하는 경우가 있으며, 이 때 AP장치는 이동통신단말기 정보를 가지고 있으므로 서비스 이용자는 AP장치의 서비스 지역간 로밍을 위한 별도의 절차를 수행하지 않아도 된다. 가령, 백본망을 구비한 기관이 기관에 관련된 이에게 일정 지역내에서 이동에 상관없이 업무를 처리할 수 있도록 무선랜 서비스를 제공하는 경우가 이에 해당한다.First, an ISP equipped with a backbone network directly installs an AP device and provides a WLAN service by renting a registered PC card or a mobile communication terminal to a user who applied for WLAN service. Since the mobile terminal has information, the service user does not need to perform a separate procedure for roaming between service areas of the AP device. For example, an institution having a backbone network provides a wireless LAN service to a person related to an institution so that a business can be processed regardless of movement within a certain region.
둘 째, 백본망을 구비하고 AP장치를 설치한 ISP가 각 개인의 이동통신단말기를 사용하는 일반인을 대상으로 하여 무선랜 서비스를 제공하는 경우가 있는데, 이러한 경우 서비스 이용자는 보통 유선 인터넷상의 ISP의 사이트에 접속하여 무선랜 서비스 신청을 하고, 무선랜 이용을 위한 통신 프로그램 및 식별정보를 제공받아 서비스를 이용하게 된다.Second, ISPs equipped with backbone networks and AP devices provide wireless LAN services for the general public using their respective mobile communication terminals. Access to the site to apply for a wireless LAN service, and receive a communication program and identification information for using the wireless LAN to use the service.
셋 째, 무선랜 서비스업자가 AP장치를 설치하여 ISP와 서비스 이용자를 연결함으로써 무선랜 서비스를 제공하는 경우에는 서비스 이용자는 무선랜 서비스업자에게 서비스를 신청하고 자신의 등록되지 않은 이동통신단말기를 사용하므로, 무선랜 서비스 이용은 단편적으로 이루어지고 이동통신단말기, AP장치, 무선랜 서비스업자 및 ISP사이에 전술한 경우보다는 복잡한 통신이 이루어지게 된다.Third, when the wireless LAN service provider provides the wireless LAN service by installing an AP device and connecting the ISP and the service user, the service user applies for the service to the wireless LAN service provider and uses his own unregistered mobile communication terminal. In other words, the use of the WLAN service is fragmented and more complicated communication is achieved between the mobile communication terminal, the AP device, the WLAN service provider, and the ISP.
넷 째, ISP가 지역 간 네트워크 망 구성을 무선랜 장비로 구현함으로써 전술한 경우들보다 광범위한 지역의 무선랜 서비스업자(가령, PC방을 예로 들 수 있다)및 개인 이용자를 대상으로 하여 무선랜 서비스를 제공하는 경우가 있다.Fourthly, ISP implements inter-regional network configuration as wireless LAN equipment, and provides wireless LAN service to wireless LAN service providers (for example, PC rooms) and individual users in a wider area than those mentioned above. There is a case to provide.
이상에서 살펴본 바와 같이, 다양한 활용성에도 불구하고 그동안 무선랜은 낮은 데이터 전송속도(무선랜의 전송속도는 2Mbps로 제한되어 있었다)의 이유로 물류업체, 병원 등의 특수분야에서 사용되는 외에 일반적으로는 그 사용이 활성화되지 못했다. 그러나, 최근들어 무선랜의 데이터 전송속도가 11Mbps대로 향상되고 장비의 구입이 수월해짐에 따라 일반업체 뿐만 아니라 일반인에게도 그 사용이 확대될 전망이다. 또한 정보통신부 등을 비롯한 각 기업연구소는 속도가 최소 2배(22Mbps)에서 최대 5배(54Mbps)정도 빠른 5㎓대역에서 서비스 가능한 무선랜 연구 개발에 적극 나서고 있는 실정이다.As described above, despite various applications, wireless LANs are generally used in special fields such as logistics companies and hospitals due to low data transmission rate (the wireless LAN transmission rate was limited to 2Mbps). Its use was not activated. However, as the data transmission speed of wireless LAN is improved to 11Mbps and the purchase of equipment is easy, the usage of the wireless LAN is expected to be extended not only to general companies but also to the general public. In addition, each research institute including the Ministry of Information and Communication is actively developing and researching wireless LAN that can service in the 5GHz band which is at least 2 times (22Mbps) to 5 times (54Mbps).
그러나, 전술한 바와 같이 무선랜 프로토콜의 종류, 고정IP 및 유동IP의 사용여부, 과금 방식 등의 다양한 환경에 따라 차별적으로 이루어지는 무선랜 서비스로 인하여 서비스 이용자는 유선 네트워크 환경보다 까다로운 무선랜 환경에 적응하여야 하고, 이러한 사용상의 불편은 네트워크 및 이동통신단말기에 대한 지식이 부족한 일반인들로 하여금 그 사용을 꺼리게 하고 있다.However, as described above, the service user adapts to a more demanding WLAN environment than the wired network environment due to the WLAN service that is differentiated according to various environments such as the type of the WLAN protocol, the use of the fixed IP and the floating IP, and the charging method. This inconvenience in use has been reluctant to the general public who lacks knowledge of the network and the mobile communication terminal.
가령, 이동통신단말기의 IP주소는 고정된 위치 혹은 서비스 등록된 네트워크에서만 사용이 가능하고 다른 네트워크 대역으로 이동하였을 경우에는 해당 네트워크에 설정된 IP주소를 할당받아 이동통신단말기의 네트워크 환경(즉, IP주소, 서브넷 마스크, 게이트웨이 주소, DNS 주소 등)을 수정하여야 한다.For example, the IP address of a mobile communication terminal can be used only at a fixed location or a network where a service is registered, and when moved to another network band, the IP address of the mobile communication terminal is allocated to the network environment of the mobile communication terminal (ie, IP address). , Subnet mask, gateway address, DNS address, etc.).
이러한 무선랜 서비스 사용상의 불편함은 이동통신단말기 지식이 부족한 일반인들에게는 번거롭고 힘든 것으로서, 네트워크 대역을 이동하더라도 이동통신단말기의 네트워크 환경설정정보를 수정하지 않은 상태로 외부 인터넷망을 연결해 주는(이러한 기능을 "네트워크 P&P(Network Plug and Play)"라 지칭할 수 있다) 무선랜 서비스 장치가 구현된다면 장래 이동통신단말기 사용자들에게 많은 편의를 제공할 수 있을 것이다.This inconvenience in using the wireless LAN service is cumbersome and difficult for the general public who lacks the knowledge of the mobile communication terminal. Even if the network band is shifted, it connects the external Internet network without modifying the network configuration information of the mobile communication terminal. If a wireless LAN service device is implemented, it may provide a lot of convenience for future mobile communication terminal users.
또한, 무선랜 서비스 장치가 인증 및 과금 처리를 자체적으로 수행하고, 이에 따른 각종 통계 정보를 ISP 서버, 지역관리서버, PMS(Property Management System) 서버 등으로 제공함으로써 무선랜 관리의 효율성을 높이도록 하는 기술 개발의 필요성도 제기되고 있다.In addition, the WLAN service device performs authentication and billing processing by itself, and provides various statistical information accordingly to the ISP server, the regional management server, and the PMS (Property Management System) server to improve the efficiency of WLAN management. There is also a need for technology development.
본 발명은 상기한 바와 같은 요구에 부응하기 위하여 안출된 것으로서, 네트워크 환경설정정보를 조정하지 않고도 이동통신단말기가 근거리 무선 네트워크(무선랜)를 통하여 자동접속할 수 있고, 자동접속한 이동통신단말기로 외부망과 연동하여 웹서비스를 제공하며, 게이트웨이 기능, DHCP 기능, 인증/과금 기능, IP/맥필터링 기능을 제공하며, 외부의 무선랜 관리 시스템과 연동하여 웹서비스 사용에 따른 각종 통계정보를 제공하는 무선랜 서비스 시스템 및 그 방법을 제공하는 것을 그 목적으로 한다.The present invention has been made to meet the above requirements, the mobile communication terminal can be automatically connected through a short-range wireless network (wireless LAN) without adjusting the network configuration information, the external connection to the mobile communication terminal automatically connected It provides web service by interworking with network, provides gateway function, DHCP function, authentication / billing function, IP / Mac filtering function, and provides various statistical information according to web service use by interworking with external wireless LAN management system. It is an object of the present invention to provide a WLAN service system and a method thereof.
도 1은 본 발명에 의한 자동접속기능을 제공하는 무선랜 서비스 시스템이 외부장치와 연결되는 형태를 개략적으로 도시한 블럭도이다.1 is a block diagram schematically illustrating a form in which a WLAN service system providing an automatic access function according to the present invention is connected to an external device.
도 2는 본 발명에 의한 자동접속기능을 제공하는 무선랜 서비스 시스템의 내부 구성을 개략적으로 도시한 블럭도이다.2 is a block diagram schematically showing an internal configuration of a WLAN service system providing an automatic access function according to the present invention.
도 3은 본 발명에 의한 NAT수단이 제공하는 IP 주소 번역 기능을 도식화한 것이다.3 is a diagram illustrating an IP address translation function provided by NAT means according to the present invention.
도 4a및 도 4b는 각각 IP 패킷 및 TCP 패킷의 포맷을 블록화하여 도시한 것이다.4A and 4B show the format of the IP packet and the TCP packet, respectively.
도 5는 본 발명에 의한 INET데이터처리부가 DNS 리다이렉션을 처리하는 절차를 도식화한 것이다.5 is a diagram illustrating a procedure in which the INET data processing unit processes the DNS redirection according to the present invention.
도 6은 본 발명에 의한 자동접속기능을 제공하는 무선랜 서비스 시스템의 데이터베이스 기록 필드를 예시한 것이다.6 illustrates a database record field of a WLAN service system that provides an automatic access function according to the present invention.
도 7a 내지 도 7b는 본 발명에 의한 자동접속기능을 제공하는 무선랜 서비스 제공 방법을 도시한 흐름도이다.7A to 7B are flowcharts illustrating a WLAN service providing method for providing an automatic access function according to the present invention.
〈도면의 주요 부분에 대한 부호의 설명〉<Explanation of symbols for main parts of drawing>
400: 유/무선 내부 네트워크500: 무선랜 서비스 시스템400: wired / wireless internal network 500: wireless LAN service system
510: 제1NIF부520: 제2NIF부510: first NIF unit 520: second NIF unit
530: INET데이터처리부530a: DHCP수단530: INET data processing unit 530a: DHCP means
530b: NAT수단530c: HTTP R/D수단530b: NAT means 530c: HTTP R / D means
530d: 인증수단 530e: 과금수단530d: authentication means 530e: charging means
530f: PMS연동수단530g: DNS R/D수단530f: PMS interlocking means 530g: DNS R / D means
530h: 경로설정수단530i: IP포워딩수단530h: route setting means 530i: IP forwarding means
530j: 데이터베이스 600: 외부 네트워크530j: database 600: external network
상기의 목적을 달성하기 위하여, 본 발명에 의한 자동접속기능을 제공하는 무선랜 서비스 시스템은 네트워크 환경설정정보가 조정되지 않은 채 유/무선랜을 통하여 접속한 이동통신단말기로부터 전송되는 패킷 데이터를 모두 수신하도록 네트워크 대역정보가 설정되고, 내부망과 연동하도록 시스템 설정된 제1NIF부; 이동통신단말기로부터 전송되는 패킷 데이터를 모두 수신하지 않도록 네트워크 대역정보가 설정되고, 외부망과 연동하도록 시스템 설정된 제2NIF부; 및 이동통신단말기의 네트워크 주소를 하나의 공인 IP주소 및 다수의 포트 번호가 결합된 네트워크 주소로 맵핑한 번역 테이블을 생성하고, 생성된 번역 테이블을 이용하여 시작점 네트워크 주소 번역 및 목적지 네트워크 주소 번역을 처리하며, 상위 프로토콜의 동작 보정을 수행하는 NAT수단, 제1NIF부로 전환된 패킷 데이터를 외부망으로 전송하기 위하여 외부 공인망 게이트웨이를 실시간으로 라우팅 테이블에 입력하고, 패킷 데이터의 시작점 주소 및 목적지 주소에 따라 제1NIF부 및 제2NIF부 각각의 입출력 경로루틴을 라우팅 테이블에 설정하는 경로설정수단, 이동통신단말기가 전송해온 패킷 데이터의 DNS서버 주소를 치환하여 공인된 하나의 DNS서버로 패킷 데이터의 방향을 전환함으로써 룩업요청을 수렴시키는 DNS R/D수단, 소켓프로그램, 전송루틴, 네트워크층, 링크층의 전송기능을 수행하고, 응용 프로그램층, 제1NIF부 및 제2NIF부로 해당 데이터 패킷을 포워딩하는 IP포워딩수단, 이동통신단말기가 유동IP를 설정하였다면 소정 네트워크 대역의 사설 IP주소를 이동통신단말기로 할당하여 부여하는 DHCP수단, 제1NIF부로 전향된 패킷 데이터가 외부망으로 전송처리되지 않도록 패킷 데이터의 목적지 주소를 변경하는 HTTP R/D수단, 방향 재설정된 패킷 데이터가 전달되면 인증정보 입력화면을 이동통신단말기로 제공하여 입력된 인증정보로써 이동통신단말기 사용자를 인증하고, 이동통신단말기의 IP주소, 기기식별번호를 기록하며, 인증결과에 따라 IP포워딩수단을 기능시키고, 인증된 이동통신단말기로 로그아웃창을 제공하여 로그아웃신호가 전송되면 IP포워딩수단의 기능을 종료시키는 인증수단 및 이동통신단말기가 인증되면 서비스제공 시작시간을 기록하고, 이동통신단말기 사용자가 로그아웃하면 서비스제공 종료시간을 기록하여 웹서비스 이용료를 계산하는 과금수단을 구비하는 INET데이터처리부를 포함한다.In order to achieve the above object, a wireless LAN service system providing an automatic access function according to the present invention is all the packet data transmitted from a mobile communication terminal connected through a wired / wireless LAN without adjusting network configuration information A first NIF unit configured to receive network bandwidth information and configured to interwork with an internal network; A second NIF unit configured with network band information so as not to receive all packet data transmitted from the mobile communication terminal, and system configured to interwork with an external network; And generating a translation table that maps the network address of the mobile communication terminal to a network address combined with one public IP address and a plurality of port numbers, and processes the starting point network address translation and the destination network address translation using the generated translation table. In order to transmit the packet data converted to the first NIF unit to the external network, a NAT means for performing operation correction of the upper protocol is input to the external network in real time in a routing table, and according to the start point address and the destination address of the packet data. Path setting means for setting the input / output path routines of the first NIF unit and the second NIF unit in the routing table, and redirects the packet data direction to one authorized DNS server by substituting the DNS server address of the packet data transmitted by the mobile communication terminal. DNS R / D means, socket programs, transport routines, IP forwarding means for performing the transmission function of the network layer and the link layer, forwarding the corresponding data packet to the application program layer, the first NIF unit and the second NIF unit, and the mobile IP terminal, if a floating IP is set, DHCP means assigned to the mobile communication terminal, HTTP R / D means for changing the destination address of the packet data so that packet data redirected to the first NIF unit is not transmitted to the external network; Provides an input screen to the mobile communication terminal to authenticate the mobile terminal user with the authentication information entered, record the IP address and device identification number of the mobile communication terminal, function the IP forwarding means according to the authentication result, and authenticate the mobile. Authentication means for providing a logout window to the communication terminal to terminate the function of the IP forwarding means when a logout signal is transmitted. The INET data processing unit includes a charging means for recording a service providing start time when the mobile communication terminal is authenticated and recording a service providing end time when the user of the mobile communication terminal logs out to calculate a web service fee.
상기의 다른 목적을 달성하기 위하여, 본 발명에 의한 자동접속기능을 제공하는 무선랜 서비스 제공 방법은 (a) 이동통신단말기로부터 전송되는 패킷 데이터를 외부망과 분리된 내부망용 제1NIF부를 통하여 모두 수신하고, 패킷 데이터의 각 IP주소를 번역하는 단계; (b) 웹서비스를 요청하는 패킷 데이터인 경우에는 HTTP 리다이렉션을 통하여 이동통신단말기의 서비스 인증을 처리하고, 로그아웃창을 제공하며, 과금을 실행하는 단계; (c) 제1NIF부로 전환된 패킷 데이터를 외부망으로 전송하기 위하여 외부 공인망 게이트웨이를 실시간으로 라우팅 테이블에 입력하고, 패킷 데이터의 시작점 주소 및 목적지 주소에 따라 제1NIF부 및 제2NIF부 각각의 입출력 경로루틴을 라우팅 테이블에 설정하는 단계; (d) 패킷 데이터를 DNS 리다이렉션 처리하여 공인된 하나의 DNS서버로부터 DNS 룩업을 처리받는 단계; (e) IP포워딩, 포트 포워딩을 통하여 이동통신단말기, 제1NIF부, 제2NIF부 및 외부망 시스템간의 데이터 통신을 처리하는 단계; 및 (f) 이동통신단말기로부터 로그아웃신호를 수신하면 웹서비스 제공을 중단하고, 과금 정보를 생성하는 단계를 포함한다.In order to achieve the above object, the WLAN service providing method for providing an automatic access function according to the present invention (a) receives all the packet data transmitted from the mobile communication terminal through the first NIF unit for the internal network separated from the external network Translating each IP address of the packet data; (b) in the case of packet data requesting a web service, processing service authentication of the mobile communication terminal through an HTTP redirect, providing a logout window, and executing charging; (c) In order to transmit the packet data converted to the first NIF unit to the external network, an external public network gateway is input to the routing table in real time, and input / output of each of the first NIF unit and the second NIF unit according to the start point address and the destination address of the packet data. Setting a route routine in the routing table; (d) DNS processing the packet data to receive a DNS lookup from an authorized DNS server; (e) processing data communication between the mobile communication terminal, the first NIF unit, the second NIF unit, and the external network system through IP forwarding and port forwarding; And (f) stopping the provision of the web service and generating the charging information when receiving the logout signal from the mobile communication terminal.
이하에서 첨부된 도면을 참조하여 본 발명에 의한 자동접속기능을 제공하는 무선랜 서비스 시스템에 대하여 상세히 설명한다.Hereinafter, a WLAN service system for providing an automatic access function according to the present invention will be described in detail with reference to the accompanying drawings.
도 1은 본 발명에 의한 자동접속기능을 제공하는 무선랜 서비스 시스템(500)이 외부장치와 연결되는 형태를 개략적으로 도시한 블럭도이다.1 is a block diagram schematically illustrating a form in which a WLAN service system 500 providing an automatic access function according to the present invention is connected to an external device.
도 1에 의하면, 본 발명에 의한 자동접속기능을 제공하는 무선랜 서비스 시스템(이하에서, "본 발명에 의한 무선랜 서비스 시스템"이라 한다)(500)은 유/무선 근거리 네트워크를 통하여 이동통신단말기(100), 유선통신단말기(300) 및 지역관리서버(200)와 연결되어 있고, 외부 네트워크(600)를 통하여 DNS(Domain Name Server) 서버를 관리하는 ISP(Internet Service Provider)서버와 연결되어 있다.Referring to FIG. 1, a WLAN service system (hereinafter, referred to as a " WLAN service system according to the present invention ") 500 providing an automatic access function according to the present invention is a mobile communication terminal through a wired / wireless local area network. 100 is connected to the wired communication terminal 300 and the local management server 200 and is connected to an ISP (Internet Service Provider) server managing a DNS (Domain Name Server) server through an external network 600. .
여기서, 이동통신단말기(100)란 PC, PDA(Personal Digital Assistant), 노트북 등 무선랜 카드를 장착하여 무선랜 데이터 통신이 가능한 단말장치, 혹은 NIC(Network Interface Card)를 장착하여 유선랜 데이터 통신이 가능한 단말장치 등을 의미하는 것으로서, 이동가능하고 랜에 접속가능한 단말장치를 포괄하는 광의의 개념으로 사용되었다.Here, the mobile communication terminal 100 may be equipped with a wireless LAN card such as a PC, a PDA (Personal Digital Assistant), a notebook, and the like, and a wired LAN data communication device may be equipped with a NIC or a network interface card (NIC). As a terminal device, etc., it has been used in a broad concept encompassing a mobile device that is movable and connectable to a LAN.
그리고, 지역관리서버(200)는 특정 지역에 설치되어 고유의 서비스를 관리하는 서버로서 본 발명에 의한 무선랜 서비스 시스템(500)과 연동가능하다. 가령, 지역관리서버로서 호텔의 PMS(Property Management System)서버(200)를 들 수 있으며, PMS서버(200)는 기존의 호텔 서비스 관리 및 이용료 정산 등에 있어서 무선랜 서비스를 추가로 제공하는 경우 이원화 문제가 발생할 수 있으며, 이러한 때에 본 발명에 의한 무선랜 서비스 시스템(500)과 연동하여 시스템을 일원화할 수 있을 것이다.In addition, the region management server 200 is installed in a specific region and manages a unique service, and is interoperable with the WLAN service system 500 according to the present invention. For example, PMS (Property Management System) server 200 of the hotel as a local management server, the PMS server 200 is a dualization problem in the case of providing additional wireless LAN services in the existing hotel service management and billing, etc. In this case, it will be possible to unify the system by interworking with the wireless LAN service system 500 according to the present invention.
유선통신단말기(300)는 지역관리서버(200)와 연결되어 서비스 관리를 보조하는 단말기 개념으로서 사용되었다. 가령, 본 발명에 의한 무선랜 서비스시스템(500)이 호텔에 설치된 경우, 호텔 직원이 이동통신단말기(100)를 소지하여 직무를 수행할 수 있으나 호텔의 각지에 고정설치된 유선통신단말기(300)를 이용하여 직무를 수행하는 것이 일반적이다.The wired communication terminal 300 is used as a terminal concept that is connected to the local management server 200 to assist service management. For example, when the wireless LAN service system 500 according to the present invention is installed in a hotel, a hotel employee may carry a job by having a mobile communication terminal 100, but the wired communication terminal 300 fixedly installed in various places of the hotel It is common to use a job to perform a task.
여기서, 본 발명에 의한 무선랜 서비스 시스템(500)은 제1NIF부(510), 제2NIF부(520) 및 INET데이터처리부(530)를 구비하는데, NIF(Network InterFace)부란 이더넷 디바이스를 의미하는 것으로서, 제1NIF부(510)는 내부망(Local Network)용으로 설정되고, 제2NIF부(520)는 외부망(Public Network)용으로 설정된다. 이렇게 이더넷 디바이스를 내/외부망으로 구분하고, 전송층, 네트워크층(각각, OSI(Open System Interconnection)의 3계층, 4계층에 해당)에서 각종 데이터 처리를 수행하는 것은 네트워크 P&P기능, 인증/과금 기능 등을 제공하기 위한 것이다. INET데이터처리부(530)는 제1NIF부(510) 및 제2NIF부(520)간에 일종의 인터페이스 기능을 제공한다.Here, the WLAN service system 500 according to the present invention includes a first NIF unit 510, a second NIF unit 520, and an INET data processing unit 530. A NIF (Network InterFace) unit refers to an Ethernet device. The first NIF unit 510 is configured for an internal network, and the second NIF unit 520 is configured for an external network. In this way, Ethernet devices are divided into internal and external networks, and various data processing is performed at the transport layer and the network layer (each of the third and fourth layers of OSI (Open System Interconnection)). It is to provide a function and the like. The INET data processing unit 530 provides a kind of interface function between the first NIF unit 510 and the second NIF unit 520.
또한, ISP가 일반적인 인터넷 서비스를 제공하는 외에 본 발명에 의한 무선랜 서비스 시스템(500)을 특정 지역에 설치하여 서비스를 제공하는 경우 무선랜 서비스 시스템(500)은 ISP서버(혹은 Radius 서버)(700)로 인증을 요청할 수 있고, 인증비교를 위한 인적정보 및 인증정보를 ISP서버(700)로부터 제공받을 수도 있으며, 서비스 제공에 따른 각종 통계정보(가령, 과금정보, 서비스 사용 시간정보, 접속 회수 정보 등)를 ISP서버(700)로 제공할 수도 있다.In addition, if the ISP provides a general Internet service in addition to providing a service by installing the wireless LAN service system 500 according to the present invention in a specific region, the wireless LAN service system 500 is an ISP server (or Radius server) 700 Can be requested for authentication, personal information and authentication information for authentication comparison can be provided from ISP server 700, and various statistical information (eg, billing information, service usage time information, access count information) according to service provision Etc.) may be provided to the ISP server 700.
따라서, 이동통신단말기 및 유선통신단말기 사용자는 네트워크 P&P 서비스에 의하여 단말기상의 네트워크 환경을 조작하지 않고도 본 발명에 의한 무선랜 서비스 시스템(500)에 접속할 수 있고, 외부 인터넷 서비스를 비롯하여 DHCP 기능, IP/맥필터링 기능, 인증/과금 기능 등을 이용할 수 있게 된다.Therefore, the mobile communication terminal and the wired communication terminal user can access the wireless LAN service system 500 according to the present invention without manipulating the network environment on the terminal by the network P & P service, including external Internet service, DHCP function, IP / You can use Mac filtering function, authentication / billing function, etc.
도 2는 본 발명에 의한 무선랜 서비스 시스템(500)의 내부 구성을 개략적으로 도시한 블록도이다.2 is a block diagram schematically showing an internal configuration of a WLAN service system 500 according to the present invention.
도 2에 의하면, 본 발명에 의한 무선랜 서비스 시스템(500)은 전술한 바와 같이, 제1NIF부(510), 제2NIF부(520) 및 INET데이터처리부(530)를 구비하는데, INET데이터처리부(530)는 DHCP수단(530a), NAT수단(530b), HTTP R/D수단(530c), 인증수단(530d), 과금수단(530e), PMS연동수단(530f), DNS R/D수단(530g), 경로설정수단(530h), IP포워딩수단(530i) 및 데이터베이스(530j)를 포함하여 구성된다.Referring to FIG. 2, the WLAN service system 500 according to the present invention includes a first NIF unit 510, a second NIF unit 520, and an INET data processing unit 530, as described above. 530 is DHCP means 530a, NAT means 530b, HTTP R / D means 530c, authentication means 530d, charging means 530e, PMS interworking means 530f, DNS R / D means 530g. ), Routing setting means 530h, IP forwarding means 530i, and database 530j.
여기서, INET데이터처리부(530)를 구성하는 각 수단들은 고유의 독립적인 기능을 수행하는 것들로서 다양하게 조합됨으로써 상호 구분되는 다수의 기능들을 제공할 수 있다. 특히, HTTP R/D수단(530c), 인증수단(530d), 과금수단(530e) 및 PMS연동수단(530f)은 그 기능이 더욱 분리될 수 있는 성질의 것이다. 그러나, 설명상의 편의를 위하여 본 발명에 의한 무선랜 서비스 시스템(500)의 바람직한 실시예는 전술한 수단들을 모두 구비하여 구성되는 것으로 한다.Here, each of the means constituting the INET data processing unit 530 may provide a plurality of functions that are distinguished from each other by various combinations as those that perform their own independent functions. In particular, the HTTP R / D means 530c, the authentication means 530d, the charging means 530e, and the PMS interlocking means 530f are of such a nature that their functions can be further separated. However, for convenience of description, the preferred embodiment of the WLAN service system 500 according to the present invention is configured to include all the above-described means.
제1NIF부(510) 및 제2NIF부(520)는 소정 주파수대역(보통, 라이센스가 필요없는 2.4GHz 주파수 대역을 사용함)의 무선랜을 통하여 데이터를 송수신할 수 있는 수단(가령, 무선랜 카드, USB 클라이언트 등)을 구비하고, 유선 전송매체의 접속포트를 구비하여 유선랜 데이터를 송수신할 수 있다. 일반적으로, NIF부는 DSSS(Direct Sequence Spread Spectrum)방식의 고속 802.11표준을 따른다.The first NIF unit 510 and the second NIF unit 520 are means for transmitting and receiving data through a wireless LAN of a predetermined frequency band (usually using a 2.4 GHz frequency band that does not require a license) (for example, a wireless LAN card, USB client, etc.) and a connection port of a wired transmission medium to transmit and receive wired LAN data. In general, the NIF part follows the high-speed 802.11 standard of DSSS (Direct Sequence Spread Spectrum) method.
제1NIF부(510)는 네트워크 환경설정정보가 조정되지 않은 채 유/무선랜을 통하여 접속한 이동통신단말기(100)로부터 전송되는 패킷 데이터를 모두 수신하도록 네트워크 대역정보가 설정되고(즉, 서브 네트워크 마스크를 "0.0.0.0"으로 설정한다), 내부망과 연동하도록 시스템 설정된다. 반면, 제2NIF부(520)는 이동통신단말기(100)로부터 전송되는 패킷 데이터를 모두 수신하지 않도록 네트워크 대역정보가 설정되고(즉, 서브 네트워크 마스크를 "255.255.255.255"로 설정한다), 외부망(600)과 연동하도록 시스템 설정된다.The first NIF unit 510 is configured with network bandwidth information so as to receive all packet data transmitted from the mobile communication terminal 100 connected through the wired / wireless LAN without adjusting the network configuration information (ie, the sub-network). Set the mask to "0.0.0.0"), the system is set to work with the internal network. On the other hand, the second NIF unit 520 is set to the network band information so as not to receive all the packet data transmitted from the mobile communication terminal 100 (that is, set the sub-network mask to "255.255.255.255"), the external network The system is set to work with 600.
이렇게 제1NIF부(510) 및 제2NIF부(520)를 셋팅하면 이동통신단말기(100)가 어떠한 네트워크 환경설정정보를 가지고 있어도 내부망으로 할당되어 있는 제1NIF부(510)는 이동통신단말기(100)가 전송한 모든 패킷 데이터를 수신하게 된다.When the first NIF unit 510 and the second NIF unit 520 are set in this way, the first NIF unit 510 allocated to the internal network is allocated to the mobile communication terminal 100 even if the mobile communication terminal 100 has any network configuration information. Will receive all packet data sent by.
그리고, INET데이터처리부(530)는 라우팅 테이블에 제1NIF부(510)의 IP주소를 게이트웨이로 설정하고 외부 공인망의 게이트웨이 정보(제2NIF부의 게이트웨이 정보)는 설정하지 않음으로써 패킷 데이터의 방향을 제1NIF부(510)로 전환한다. 즉, INET데이터처리부(530)는 패킷 데이터를 외부망(600)으로 전송할 수 없게 되는데, 이렇게 외부망(600)을 폐쇄시키는 이유는 후술할 전송 처리 과정을 거치기 전에 내/외부망(600)의 게이트웨이 주소가 모두 존재하게 되면 INET데이터처리부(530)는 제1NIF부(510) 및 제2NIF부(520) 중 어느 디바이스로 패킷 데이터를 전달할 지 선택할 수 없게 되는 것을 방지하기 위한 것이다.In addition, the INET data processing unit 530 sets the IP address of the first NIF unit 510 as a gateway in the routing table and does not set the gateway information (the gateway information of the second NIF unit) of the external authorized network to delimit the direction of packet data. 1NIF unit 510 is switched. That is, the INET data processing unit 530 cannot transmit the packet data to the external network 600. The reason for closing the external network 600 is that of the internal / external network 600 before going through the transmission process described later. When all the gateway addresses exist, the INET data processing unit 530 prevents the user from selecting which device of the first NIF unit 510 and the second NIF unit 520 to transfer the packet data to.
DHCP(Dynamic Host Configuration Protocol)수단(530a)은 패킷 데이터를 전송한 이동통신단말기(100)가 유동IP를 설정하였다면 소정 네트워크 대역의 사설 IP주소(가령, "192.168.1.1"로 IP 주소를 설정하고, 서브 네트워크 마스크를 "255.255.255.0"으로 설정하면, "192.168.1.2"부터 "192.168.1.254"까지의 사설 IP 주소를 할당할 수 있다)를 이동통신단말기(100)로 할당한다.The DHCP (Dynamic Host Configuration Protocol) means 530a sets a private IP address of a predetermined network band (for example, "192.168.1.1") when the mobile communication terminal 100 that transmits the packet data has set the floating IP. If the sub network mask is set to "255.255.255.0", it is possible to allocate a private IP address of "192.168.1.2" to "192.168.1.254") to the mobile communication terminal 100.
NAT수단(530b)은 이동통신단말기(100)의 네트워크 주소(고정 IP주소 혹은 할당된 사설 IP주소)를 하나의 공인 IP주소(본 발명에 의한 무선랜 서비스 시스템(500)이 외부 공인망으로부터 부여받은 IP주소) 및 다수의 포트 번호가 결합된 네트워크 주소로 맵핑한 번역 테이블을 생성한다. 이러한 네트워크 주소 번역(NAT: Network Address Translation)은 "IP Masquerading(혹은 "PAT(Port Address Translation)", "Alias"라 불린다)"라 불리는 IP 주소 번역 기술로서, 즉 다수의 사설 IP주소 및 인식 불가능한(전술한 바와 같이, 네트워크 환경을 조정하지 않았으므로) 고정 IP주소를 하나의 공인 IP주소로 변환하며, 포트번호들을 이용하여 다수개의 IP주소를 맵핑(번역)한다.NAT means (530b) is a network address (fixed IP address or assigned private IP address) of the mobile communication terminal 100 is assigned to one public IP address (Wireless LAN service system 500 according to the present invention from an external public network) Received IP address) and a plurality of port numbers combined to create a mapping table mapped to a network address. This Network Address Translation (NAT) is an IP address translation technology called "IP Masquerading" (or "Port Address Translation" ("Alias") ", ie multiple private IP addresses and unrecognizable. It converts fixed IP address into one public IP address and maps (translates) multiple IP addresses using port numbers.
또한, NAT수단(530b)은 IP 프로토콜 및 TCP 프로토콜의 동작을 보정하기 위하여 주소필드의 치환뿐만 아니라 체크섬, TCP 순서번호, TCP 인식번호 보정 등의 부가적인 처리를 수행한다.In addition, the NAT means 530b performs additional processing such as checksum, TCP sequence number, TCP recognition number correction, as well as replacement of the address field to correct the operation of the IP protocol and the TCP protocol.
NAT수단(530b)은 IP포워딩수단(530i)이 포트 포워딩을 수행함에 있어서, 생성된 번역 테이블을 이용하여 시작점 네트워크 주소 번역(SNAT: Source NAT) 및 목적지 네트워크 주소 번역(DNAT: Destination NAT)을 처리한다. 여기서 SNAT는 내부망의 패킷 데이터를 외부망(600)로 전송할 때 처리하고, DNAT는 외부망(600)으로부터 데이터를 수신하여 내부망으로 전달할 때 처리한다(가령, SNAT를 지시하는 리눅스 프로그램의 일부를 예시하면, "iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 1.2.3.4"와 같다).The NAT means 530b processes the source network address translation (SNAT) and the destination network address translation (DNAT) using the generated translation table when the IP forwarding means 530i performs port forwarding. do. Here, SNAT processes packet data of an internal network when transmitting to the external network 600, and DNAT processes data when receiving data from the external network 600 and transmitting it to the internal network (for example, part of a Linux program indicating SNAT). For example, "iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 1.2.3.4").
도 3은 본 발명에 의한 NAT수단(530b)이 제공하는 IP 주소 번역 기능을 도식화한 것이다.3 is a diagram illustrating an IP address translation function provided by NAT means 530b according to the present invention.
도 4a및 도 4b는 각각 IP 패킷 및 TCP 패킷의 포맷을 블록화하여 도시한 것이다.4A and 4B show the format of the IP packet and the TCP packet, respectively.
경로설정수단(530h)은 제1NIF부(510)로 전환된 패킷 데이터를 외부망(600)으로 전송하기 위하여 외부 공인망 게이트웨이를 실시간으로 라우팅 테이블에 입력하고, 패킷 데이터의 시작점 주소 및 목적지 주소에 따라 제1NIF부(510) 및 제2NIF부(520) 각각의 입출력 경로루틴을 라우팅 테이블에 설정한다. 따라서, 전량 제1NIF부(510)로 수신된 패킷 데이터는 강제적으로 외부망 포워딩이 가능해진다.The routing setting means 530h inputs the external authorized network gateway into the routing table in real time in order to transmit the packet data converted to the first NIF unit 510 to the external network 600, and to the starting point address and the destination address of the packet data. Accordingly, the input / output path routines of the first NIF unit 510 and the second NIF unit 520 are set in the routing table. Therefore, the packet data received by the entire first NIF unit 510 can be forcibly forwarded to the external network.
INET데이터처리부(530)는 가령, 리눅스 시스템을 이용하여 구현가능하며, 리눅스로 구현된 경로설정수단(530h)은 네이버(Neighbor) 테이블, FIB(Forwarding Information Base) 테이블 및 라우팅 캐쉬의 3가지 라우팅 테이블을 유지한다. 네이버 테이블은 INET데이터처리부(530)에 연결된 장치의 주소 정보 및 송수신되는 데이터가 경유한 프로토콜 경유정보를 가지고 있으며, 리눅스 시스템은 ARP(Address Resolution Protocol: 주소 결정 프로토콜)를 사용하여 네이버 테이블을 관리한다.The INET data processing unit 530 may be implemented using, for example, a Linux system, and the routing means 530h implemented in Linux includes three routing tables: a neighbor table, a forwarding information base (FIB) table, and a routing cache. Keep it. The NAVER table has address information of a device connected to the INET data processing unit 530 and protocol passing information through data transmitted and received, and the Linux system manages the NAVER table using ARP (Address Resolution Protocol). .
FIB 테이블은 네트워크 마스크 방법으로써 임의의 IP주소에 접근할 때에 필요로 하는 라우팅 정보를 가지고 있는 라우팅 구조체이고, 라우팅 캐쉬는 현재 사용중이거나 해시 테이블에서 최근 사용되었던 모든 라우트를 구비한다. 경로설정수단(530h)은 이러한 라우트 테이블에 새로운 라우트 엔트리를 추가하거나 삭제하는(커널의 스케쥴러에 의하여 삭제될 수도 있다) 등 동적으로 라우트 테이블을 관리하여 경로루틴을 설정한다.The FIB table is a routing structure that contains the routing information needed to access any IP address as a network mask method, and the routing cache has all the routes currently in use or recently used in the hash table. The routing means 530h dynamically manages the route table such as adding or deleting a new route entry to the route table (which may be deleted by the kernel's scheduler) to set the route routine.
INET데이터처리부(530)는 가령, 일종의 "리눅스 박스"로서 구성될 수 있으며, 무선랜 데이터 전송 서비스를 위하여 OSI 7계층의 데이터 처리 모듈을 모두 구비하고 커널을 통하여 프로그램 인터페이스를 요청한다. 여기서 데이터 처리 모듈로는 응용 프로그램, 소켓, 전송루틴, 네트워크층, 링크층, 전송디바이스, 버스, 포트 등을 들 수 있는데, 응용 프로그램으로는 인증수단(530d), 과금수단(530e), PMS연동수단(530f)을 들 수 있고, 전송디바이스 이하의 물리층은 제1NIF부(510) 및 제2NIF부(520)가 담당한다. 나머지 구성부는 대부분 전송루틴 및 네트워크층에 속한다.The INET data processing unit 530 may be configured as, for example, a kind of "Linux box". The INET data processing unit 530 includes all data processing modules of the OSI 7 layer for a WLAN data transmission service and requests a program interface through a kernel. The data processing module may include an application program, a socket, a transmission routine, a network layer, a link layer, a transmission device, a bus, a port, and the like. The application program may include an authentication means 530d, a charging means 530e, and a PMS linkage. Means 530f, and the first NIF unit 510 and the second NIF unit 520 are in charge of the physical layer below the transmission device. The remaining components mostly belong to the transport routine and the network layer.
커널은 인터럽트 핸들러, 스케쥴러, 수퍼바이저, 네트워크 플래그, 커널 메모리 등을 구비하여 INET데이터처리부(530)의 각 수단들을 일련의 프로그램 인터페이스를 통하여 기능시킨다. 이러한 리눅스 시스템, OSI 7계층 및 커널 등은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게는 널리 공지된 기술 사항이므로 상세한 설명은 생략하기로 한다.The kernel includes an interrupt handler, a scheduler, a supervisor, a network flag, a kernel memory, and the like to operate each means of the INET data processing unit 530 through a series of program interfaces. Such a Linux system, OSI layer 7 and the kernel is a technical matter well known to those skilled in the art to which the present invention belongs, detailed description thereof will be omitted.
DNS R/D(ReDirection)수단은 이동통신단말기(100)가 전송해온 패킷 데이터의 DNS서버 주소를 치환하여 공인된 하나의 DNS 서버(700)로 패킷 데이터의 방향을 전환함으로써 룩업요청을 수렴시킨다.The DNS R / D (ReDirection) means converges the lookup request by replacing the DNS server address of the packet data transmitted by the mobile communication terminal 100 and redirecting the packet data to one authorized DNS server 700.
도 5는 본 발명에 의한 INET데이터처리부(530)가 DNS 리다이렉션을 처리하는 절차를 도식화한 것이다.5 is a diagram illustrating a procedure for processing a DNS redirect by the INET data processing unit 530 according to the present invention.
우선, 이동통신단말기(100)는 경로설정수단(530h)으로 ARP를 요청하면(S500), 경로설정수단(530h)은 IP 주소에 대응하는 물리적 네트워크 주소, 즉 기기식별번호(제1NIF부의 기기식별번호)를 전송하여 응답하고(S510), 이동통신단말기(100)의 기기식별번호를 등록한다(S520). 이어서, 이동통신단말기(100)가 웹브라우저를 실행하면(S530) 웹브라우저상에서 기본 페이지로 설정되어 있는 웹사이트이 도메인 네임 혹은 사용자가 입력한 도메인 네임이 포함된 패킷 데이터가 DNS R/D수단(530g)으로 전송된다(S540). DNS R/D수단(530g)은 DNS 패킷 데이터의 리다이렉션 처리(S550)를 통하여 모든 패킷 데이터를 INET데이터처리부(530)가 설정한 특정 DNS 서버(700)로 수렴시키고, 도메인 네임을 IP 주소로 풀어오는 DNS 룩업을 요청한다(S560). DNS R/D수단(530g)이 DNS 룩업을 마치면(S570) 이동통신단말기(100)의 웹브라우저는 해당 IP주소로 접속하여 인터넷 데이터 통신을 수행한다(S580).First, when the mobile communication terminal 100 requests the ARP to the routing setting means 530h (S500), the routing setting means 530h is the physical network address corresponding to the IP address, that is, the device identification number (device identification of the first NIF unit). Number) to transmit (S510), and register the device identification number of the mobile communication terminal (100) (S520). Subsequently, when the mobile communication terminal 100 executes the web browser (S530), the packet data including the domain name or the domain name input by the user is set to DNS R / D means (530g) for the website set as the default page on the web browser. Is transmitted to (S540). The DNS R / D means 530g converges all packet data to a specific DNS server 700 set by the INET data processing unit 530 through redirection processing of DNS packet data (S550), and decompresses a domain name into an IP address. A DNS lookup is requested (S560). When the DNS R / D means 530g finishes the DNS lookup (S570), the web browser of the mobile communication terminal 100 connects to the corresponding IP address and performs internet data communication (S580).
IP포워딩수단(530i)은 NAT수단(530b), 경로설정수단(530h) 및 DNS R/D수단(530g)이 해당 전송계층에서의 데이터 처리를 수행함에 따라 전술한 바와 같이 소켓프로그램, 전송루틴, 네트워크층, 링크층의 전송기능을 수행하고, 응용 프로그램층, 제1NIF부(510) 및 제2NIF부(520)로 해당 데이터 패킷을 포워딩한다.The IP forwarding means 530i includes the socket program, the transmission routine, and the like as described above as the NAT means 530b, the routing means 530h and the DNS R / D means 530g perform data processing in the corresponding transport layer. The network layer and the link layer perform a transmission function, and forward the corresponding data packet to the application program layer, the first NIF unit 510 and the second NIF unit 520.
표 1은 IP 포워딩에 사용되는 리눅스 커널 함수의 코드 일부를 분류하여 예시한 것이다.Table 1 shows some examples of classified code of Linux kernel functions used for IP forwarding.
HTTP R/D수단(530c)은 제1NIF부(510)로 전향된 패킷 데이터가 NAT수단(530b), 경로설정수단(530h), DNS R/D수단(530g) 및 IP포워딩수단(530i)을 통하여 처리되지 않도록 패킷 데이터의 목적지 주소를 변경한다. 즉, HTTP R/D수단(530c)은 패킷 데이터가 웹서비스를 위한 것이 아닐 경우에는 소실시키고, 웹서비스를 요청하는 패킷 데이터의 목적지 주소를 인증수단(일종의 웹서버 기능을 제공한다)(530d)의 IP주소로 치환하여 방향 재설정한다. 이러한 방향 재설정(HTTP Redirection)은 DNAT 형식의 하나이다.The HTTP R / D means 530c stores the packet data redirected to the first NIF unit 510 by NAT means 530b, routing means 530h, DNS R / D means 530g, and IP forwarding means 530i. Change the destination address of the packet data so that it is not processed. That is, the HTTP R / D means 530c loses the packet data when it is not for the web service, and authenticates the destination address of the packet data requesting the web service (provides a kind of web server function) (530d). Replace the IP address with to reset the direction. This HTTP Redirection is one of the DNAT formats.
반면, 웹서비스 요청에 대한 인증수단(530d)의 응답 패킷일 경우에는 HTTP R/D수단(530c)은 응답 패킷의 시작점 주소를 처음의 웹서비스 요청시 패킷 데이터의 목적지 주소로 치환하고, 목적지 주소 필드에는 처음의 시작점 주소인 이동통신단말기(100)의 IP 주소를 기록한다.On the other hand, in the case of the response packet of the authentication means 530d for the web service request, the HTTP R / D means 530c replaces the start address of the response packet with the destination address of the packet data in the first web service request, and the destination address. In the field, the IP address of the mobile communication terminal 100, which is the first starting point address, is recorded.
인증수단(530d)은 HTTP R/D수단(530c)에 의하여 방향 재설정된 패킷 데이터가 전달되면 인증정보 입력화면을 이동통신단말기(100)로 제공하여 인증정보를 입력받고, 입력된 인증정보로써 이동통신단말기 사용자를 인증하여 이동통신단말기(100)의 IP주소, 기기식별번호를 기록한다.The authentication means 530d receives the authentication information input screen to the mobile communication terminal 100 when the packet data redirected by the HTTP R / D means 530c is received, receives the authentication information, and moves to the input authentication information. By authenticating the user of the communication terminal, the IP address of the mobile communication terminal 100 and the device identification number are recorded.
또한, 인증수단(530d)은 자신의 데이터베이스에 저장된 인증정보와 이동통신단말기로부터 입력된 인증정보를 비교하여 인증을 처리하는 외에 래디우스(Radius: Remote Authentication Dial-In User Service)클라이언트로 기능하여 래디우스 서버로 입력된 인증정보를 전송하여 인증처리를 요청하고 인증처리 결과를 제공받을 수 있다. 이 때, 인증수단(530d)은 래디우스 서버로부터 인증처리 결과 전송받음에 있어서 MD5 방식을 이용하여 암호화 처리된 인증 데이터를 수신하게 된다.In addition, the authentication means 530d compares the authentication information stored in its database with the authentication information input from the mobile communication terminal to process authentication, and functions as a Radius (Remote Authentication Dial-In User Service) client. By transmitting the authentication information entered into the authentication process can be requested and the authentication process result can be provided. At this time, the authentication means 530d receives the authentication data encrypted using the MD5 method when receiving the authentication result from the Radius server.
인증수단(530d)은 인증된 사용자 정보(가령, IP주소 및 이동통신단말기 식별번호)를 데이터베이스(530j)에 기록함으로써 IP포워딩수단(530i)이 웹서비스를 제공할 수 있도록 하고, 인증된 이동통신단말기(100)로 로그아웃창을 제공한다. 인증수단(530d)은 로그아웃신호가 전송되면 인증 사용자 정보를 데이터베이스(530j)에서 삭제함으로써 IP포워딩수단(530i)이 웹서비스의 제공을 중단하도록 한다.The authentication means 530d records the authenticated user information (for example, IP address and mobile terminal identification number) in the database 530j so that the IP forwarding means 530i can provide a web service, and authenticated mobile communication. Provide a logout window to the terminal 100. The authentication means 530d deletes the authentication user information from the database 530j when the logout signal is transmitted, thereby causing the IP forwarding means 530i to stop providing the web service.
또한, 인증수단(530d)은 이동통신단말기 사용자가 로그아웃신호를 전송하지 않은 채 로그아웃창을 닫은 경우에는 웹서비스 종료 신청을 위한 웹페이지를 별도로 제공할 수 있고, 이동통신단말기 사용자가 로그아웃신호를 전송하지 않은 채 접속을 종료한 경우에는 소정 시간동안 패킷 데이터의 송수신이 발생하지 않으면(즉, 아이들링 타임을 체킹하여) 웹서비스 제공 기능을 종료하도록 할 수 있다.In addition, the authentication means 530d may provide a separate web page for the web service termination application when the mobile communication terminal user closes the logout window without transmitting the logout signal, and the mobile terminal user logs out. When the connection is terminated without transmitting a signal, the web service providing function may be terminated if packet data transmission / reception does not occur for a predetermined time (that is, by checking an idling time).
전술한 바와 같이, 인증수단(530d)은 래디우스 클라이언트 기능을 수행하여 로그인 처리와 마찬가지로 로그 아웃의 경우에도 세션정보(통계정보)를 래디우스 서버로 전송할 수 있다.As described above, the authentication means 530d may perform the Radius client function to transmit session information (statistical information) to the Radius server in the case of logout as in the login process.
인증수단(530d)은 특정 IP주소 혹은 기기식별번호를 데이터베이스(530j)에 기록하여 기록된 특정 IP주소 혹은 기기식별번호가 포함된 패킷 데이터가 수신된 경우에는 인증 기능을 수행하지 않고 웹서비스를 제공하도록 할 수 있는데, 인증절차를 거치지 않은 패킷 데이터는 비과금 대상이 된다. 예를 들면, 무선랜 서비스를 제공하는 호텔의 직원이 사용하는 단말기 IP주소 혹은 맥어드레스는 본 발명에 의한 무선랜 서비스 시스템에 직접 등록하거나 전술한 PMS서버를 통하여 무선랜 서비스 시스템에 등록시킴으로써 전술한 비인증 IP 및 맥필터링 기능을 제공할 수 있을 것이다.The authentication means 530d records the specific IP address or device identification number in the database 530j and provides a web service without performing an authentication function when packet data including the recorded specific IP address or device identification number is received. In this case, packet data that has not passed the authentication procedure is subject to non-billing. For example, the terminal IP address or the Mac address used by the employee of the hotel providing the WLAN service can be directly registered in the WLAN service system according to the present invention or registered in the WLAN service system through the aforementioned PMS server. It could provide unauthorized IP and MAC filtering capabilities.
인증수단(530d)은 이동통신단말기 사용자가 PMS서버(200)로 등록하는 경우, PMS서버(200)로부터 사용자 인적정보 및 인증정보를 전달받아 저장하고, 사용자가 PMS서버(200)에서 등록해제되면 저장된 인적정보 및 인증정보를 삭제한다.When the user of the mobile communication terminal registers with the PMS server 200, the authentication means 530d receives and stores user personal information and authentication information from the PMS server 200, and when the user is released from the PMS server 200. Delete stored personal information and authentication information.
과금수단(530e)은 이동통신단말기가 인증되면 서비스제공 시작시간을 기록하고, 이동통신단말기 사용자가 로그아웃하면 서비스제공 종료시간을 기록하여 웹서비스 이용료를 계산한다. 또한, 과금수단(530e)은 기록된 시간동안 이동통신단말기(100)가 송수신한 패킷 데이터의 바이트수를 카운트하여 웹서비스이용료를 계산할 수도 있다.The charging means 530e records the service providing start time when the mobile communication terminal is authenticated, and calculates the web service fee by recording the service providing end time when the user of the mobile communication terminal logs out. In addition, the charging means 530e may calculate the web service fee by counting the number of bytes of packet data transmitted and received by the mobile communication terminal 100 during the recorded time.
인증수단(530d)은 서비스를 신청하여 인증된 이동통신단말기 사용자의 인적정보를 PMS서버(200)로 전달하고, 과금수단(530e)은 인적정보에 해당하는 웹서비스 사용시간 정보, 패킷 데이터 계수 정보, 과금 정보 등의 통계 정보를 PMS서버(200)로 전달한다.The authentication means 530d requests the service and transmits the personal information of the authenticated mobile communication terminal user to the PMS server 200, and the charging means 530e uses web service time information and packet data count information corresponding to the personal information. Statistical information such as billing information is transferred to the PMS server 200.
PMS연동수단(530f)은 PMS서버(200)와 연동하기 위해서 연동 프로토콜을 구비하고 있으며, MFIS(Micros-Fidelio Interface Specification) 서버(도시되지 않음)가 무선랜 서비스 시스템(500)과 PMS서버(200)간의 인터페이스 기능을 제공한다. 가령, 초기화된 후 PMS연동수단(530f)은 MFIS서버로부터 LS(Link Start)신호를 수신하고, LD(Link Description), LR(Link Record), LA(Link Alive) 정보를 순서대로 전송한다. LD 정보는 "LD/DA960502/TI153000/V#1.0/IFWW/"와 같은 형식으로 링크 표현 정보를 기록한다.The PMS interworking means 530f includes an interworking protocol for interworking with the PMS server 200, and a MFIS (Micros-Fidelio Interface Specification) server (not shown) includes the WLAN service system 500 and the PMS server 200. Provides an interface between For example, after initialization, the PMS linking means 530f receives an LS (Link Start) signal from the MFIS server, and transmits link description (LD), link record (LR), and link alive (LA) information in order. The LD information records link presentation information in a format such as "LD / DA960502 / TI153000 / V # 1.0 / IFWW /".
PMS연동수단(530f)은 인증수단(530d), 과금수단(530e) 및 PMS서버(200)간의 인터페이스 수단을 제공하고, PMS서버(200)로 등록된 메시지 데이터가 있는 경우에 이를 전달받아 IP포워딩수단(530i)을 통하여 이동통신단말기(100)로 전송하도록 한다. 가령, 호텔 투숙자가 다수명이고 이들 중 한 사람이 자신의 위치정보를 PMS서버(200)에 등록하면, 위치정보를 등록한 투숙자의 동료들이 구비한 이동통신단말기로 위치 정보가 제공된다.The PMS interlocking means 530f provides an interface means between the authentication means 530d, the charging means 530e, and the PMS server 200, and receives the IP data when the message data registered with the PMS server 200 exists. And transmits to the mobile communication terminal 100 through the means 530i. For example, if there are a large number of hotel guests and one of them registers their location information with the PMS server 200, the location information is provided to a mobile communication terminal provided by colleagues of the guest who registered the location information.
데이터베이스(530j)는 데이터베이스 시스템으로서 TCP/IP 프로토콜을 이용한 웹페이지를 포함하는 네트워크 데이터의 송수신을 제어하는 통상의 제반 솔루션을가지는 것 외에, 전술한 INET데이터처리부(530)의 각 구성수단의 요청에 의하여 데이터를 기록/수정/삭제하고, 데이터를 검색하여 제공할 수 있다.The database 530j has a general solution for controlling the transmission and reception of network data including a web page using the TCP / IP protocol as a database system, and in addition to the request of each component of the above-described INET data processing unit 530. The data can be recorded / modified / deleted, and the data can be retrieved and provided.
데이터베이스는 Windows NT/2000 서버, MS SQL 7/2000 서버 등으로 구현가능하나, 본 발명에 의한 무선랜 서비스 시스템이 리눅스 시스템으로 구현되는 경우에는 오라클 데이터베이스 서버, MY SQL 서버 등으로 구현되어야 한다.The database may be implemented as a Windows NT / 2000 server, an MS SQL 7/2000 server, or the like. However, when the WLAN service system according to the present invention is implemented as a Linux system, the database should be implemented as an Oracle database server or a MY SQL server.
데이터베이스(530j)는 제1NIF부 네트워크 설정정보, 제2NIF부 네트워크 설정정보, 번역 테이블, 라우터 테이블, DNS서버 주소, 비인증 처리대상 IP 주소, 비인증 처리대상 기기식별번호, 서비스 대상인 인증 사용자 정보, 인적 정보, 인증 정보, 웹서비스 사용시간 정보, 패킷 데이터 계수 정보, 과금 정보, 메시지 데이터 등 제1NIF부(510), 제2NIF부(520) 및 INET데이터처리부(530)가 생성하고 입력받은 데이터들을 저장/관리한다.The database 530j includes the first NIF unit network setting information, the second NIF unit network setting information, the translation table, the router table, the DNS server address, the non-authentication processing target IP address, the non-authentication processing target device identification number, the service user authentication information, and the personal information. Data generated and input by the first NIF unit 510, the second NIF unit 520, and the INET data processing unit 530, such as authentication information, web service usage time information, packet data count information, billing information, and message data. Manage.
도 6은 본 발명에 의한 자동접속기능을 제공하는 무선랜 서비스 시스템(500)의 데이터베이스(530j) 기록 필드를 예시한 것이다.6 illustrates a database 530j recording field of a WLAN service system 500 that provides an automatic access function according to the present invention.
이하에서, 첨부된 도면을 참조하여 본 발명에 의한 자동접속기능을 제공하는 무선랜 서비스 제공 방법을 본 발명이 적용되는 하나의 예와 함께 상세히 설명한다.Hereinafter, a WLAN service providing method for providing an automatic access function according to the present invention with reference to the accompanying drawings will be described in detail with an example to which the present invention is applied.
도 7a 내지 도 7b는 본 발명에 의한 자동접속기능을 제공하는 무선랜 서비스 제공 방법을 도시한 흐름도이다.7A to 7B are flowcharts illustrating a WLAN service providing method for providing an automatic access function according to the present invention.
본 발명이 적용되는 하나의 예는 본 발명에 따른 무선랜 서비스 시스템(500)이 호텔에 설치되고 호텔의 PMS서버(200)와 연동하는 경우인 것으로 한다.One example to which the present invention is applied is a case where the WLAN service system 500 according to the present invention is installed in a hotel and interworks with a PMS server 200 of the hotel.
우선, 본 발명에 의한 무선랜 서비스 시스템(500)이 초기화되면 연동 프로토콜에 따라 PMS서버(200)와 링크된다(S700).First, when the WLAN service system 500 according to the present invention is initialized, it is linked with the PMS server 200 according to the interworking protocol (S700).
이어서, 호텔을 이용하려는 자가 카운터에서 체크인하는데, 이 때 이용자는 호텔의 PMS서버(200)로 등록하게 되고, 인증수단(530d)은 PMS서버(200)로부터 사용자 인적정보 및 인증정보를 전달받아 저장한다(S705). 가령, 인증수단(530d)은 PMS서버(200)로부터 체크인 정보를 수신하면 이를 파싱하여 데이터베이스(530j)에 저장하는데, 방번호를 ID로 저장하고 이용자 성명의 첫5자리를 암호로 지정할 수 있다.Subsequently, a person who wants to use the hotel checks in at the counter, at which time the user registers with the PMS server 200 of the hotel, and the authentication means 530d receives and stores user personal information and authentication information from the PMS server 200. (S705). For example, the authentication means 530d parses the check-in information from the PMS server 200 and stores the check-in information in the database 530j. The room number may be stored as an ID and the first five digits of the user name may be designated as a password.
체크인을 마친 호텔 투숙객은 호텔내에서 이동하면서 자신의 이동통신단말기(100)를 사용하는데, INET데이터처리부는 이동통신단말기(100)로부터 전송되는 패킷 데이터를 외부망(600)과 분리된 내부망용 제1NIF부(510)를 통하여 모두 수신하고(S710), 패킷 데이터의 각 IP주소를 번역한다(S715).The hotel guest who has finished checking in uses his mobile terminal 100 while moving in the hotel, and the INET data processing unit separates the packet data transmitted from the mobile terminal 100 from the external network 600. All received through the 1NIF unit 510 (S710), and each IP address of the packet data is translated (S715).
여기서, 이동통신단말기(100)가 전송한 패킷 데이터가 웹서비스를 요청하는 패킷 데이터인 경우(S720)에는 INET데이터처리부(530)는 HTTP 리다이렉션을 통하여 이동통신단말기(100)의 서비스 인증을 처리한다(S730). 즉, 인증수단(530d)은 리다이렉션된 패킷 데이터가 도착하면 패킷 데이터의 시작점 주소로 인증입력화면을 제공하고(동일하게 번역과정(DNAT)을 거쳐 이동통신단말기(100)로 제공된다)(S735), 이동통신단말기(100)로부터 인증정보가 전송되면 PMS서버(200)로부터 전달받아 저장된 인증정보와 비교하여 인증처리한다(S740).Here, when the packet data transmitted by the mobile communication terminal 100 is packet data requesting a web service (S720), the INET data processing unit 530 processes service authentication of the mobile communication terminal 100 through HTTP redirection. (S730). That is, when the redirected packet data arrives, the authentication means 530d provides the authentication input screen to the starting address of the packet data (the same is provided to the mobile communication terminal 100 through the translation process (DNAT)) (S735). When the authentication information is transmitted from the mobile communication terminal 100, the authentication information is received from the PMS server 200 and compared with the stored authentication information (S740).
반면, 패킷 데이터가 웹서비스를 요청하지 않는 경우(S720)에는 HTTP R/D수단(530c)은 패킷 데이터를 소실시킨다(S725).On the other hand, if the packet data does not request the web service (S720), the HTTP R / D means 530c loses the packet data (S725).
인증수단(530d)은 데이터베이스(530j)에서 일치하는 인증정보를 찾을 수 없는 경우에는 PMS서버(200) 혹은 래디우스 서버로 이동통신단말기 사용자가 입력한 인증정보를 전송하여 인증을 요청할 수 있다.The authentication means 530d may request authentication by transmitting authentication information input by the mobile communication terminal user to the PMS server 200 or the Radius server when the matching authentication information cannot be found in the database 530j.
인증이 처리되면, 인증수단(530d)은 인증된 인증정보를 이동통신단말기(100)상에 쿠키로 남기고, 로그아웃창을 제공한다(S745). 로그아웃창을 제공한 후 인증수단(530d)은 서비스 사용 시간을 기록하거나 송수신 패킷 데이터를 카운팅하여 과금을 계산한다(S750).When the authentication is processed, the authentication means 530d leaves the authenticated authentication information as a cookie on the mobile communication terminal 100, and provides a logout window (S745). After providing the logout window, the authentication means 530d calculates the billing by recording the service usage time or counting transmission / reception packet data (S750).
이동통신단말기 사용자가 인증됨에 따라 경로설정부는 제1NIF부(510)로 전환된 패킷 데이터를 외부망(600)으로 전송하기 위하여 외부 공인망 게이트웨이를 실시간으로 라우팅 테이블에 입력하고, 패킷 데이터의 시작점 주소 및 목적지 주소에 따라 제1NIF부(510) 및 제2NIF부(520) 각각의 입출력 경로루틴을 라우팅 테이블에 설정한다(S755).As the user of the mobile communication terminal is authenticated, the routing unit inputs the external authorized network gateway into the routing table in real time in order to transmit the packet data converted to the first NIF unit 510 to the external network 600, and starts the address of the packet data. The I / O path routines of the first NIF unit 510 and the second NIF unit 520 are set in the routing table according to the destination address (S755).
이어서, DNS R/D수단(530g)은 패킷 데이터를 DNS 리다이렉션 처리하여 공인된 하나의 DNS 서버(700)로부터 DNS 룩업을 처리받는다(S760).Subsequently, the DNS R / D means 530g processes the DNS data by DNS redirection and receives a DNS lookup from one authorized DNS server 700 (S760).
이동통신단말기 사용자가 접속하고자 하는 사이트의 IP주소를 획득함에 따라 IP포워딩수단(530i)은 IP포워딩, 포트 포워딩을 통하여 이동통신단말기(100), 제1NIF부(510), 제2NIF부(520) 및 외부망 시스템간의 데이터 통신을 처리하여 본격적인 웹서비스를 제공한다(S765).As the user of the mobile communication terminal acquires the IP address of the site to which the user wants to access, the IP forwarding means 530i performs the mobile communication terminal 100, the first NIF unit 510, and the second NIF unit 520 through IP forwarding and port forwarding. And it provides a full-fledged web service by processing data communication between the external network system (S765).
웹서비스를 제공받던 이동통신단말기(100)로부터 로그아웃신호가전송되면(S770) IP포워딩수단(530i)은 웹서비스의 제공을 중단하고, 과금 수단은 서비스제공 종료시간을 기록하거나 이동통신단말기(100)가 송수신한 패킷 데이터의 바이트수를 카운트하여 웹서비스 이용료를 계산한다(S795).When the logout signal is transmitted from the mobile communication terminal 100 that has received the web service (S770), the IP forwarding means 530i stops providing the web service, and the charging means records the service providing end time or the mobile communication terminal ( The web service fee is calculated by counting the number of bytes of packet data transmitted and received (100) (S795).
이 과정에서, 인증수단(530d)은 이동통신단말기 사용자가 로그아웃신호를 전송하지 않은 채 로그아웃창을 닫은 경우에는(S775) 웹서비스 종료 신청을 위한 웹페이지를 별도로 제공한다(S780). 또한, 이동통신단말기 사용자가 로그아웃신호를 전송하지 않은 채 접속을 종료한 경우에는(S785) 인증수단(530d)은 아이들링 타임을 체킹하여 웹서비스 제공 기능을 종료한다(S790).In this process, when the mobile communication terminal user closes the logout window without transmitting the logout signal (S775), the authentication means 530d separately provides a webpage for the web service termination application (S780). In addition, when the user of the mobile communication terminal terminates the connection without transmitting the logout signal (S785), the authentication means 530d checks the idling time and terminates the web service providing function (S790).
INET데이터처리부(530)는 이동통신단말기 사용자의 인적정보, 웹서비스 사용시간 정보, 패킷 데이터 계수 정보, 과금 정보 등을 PMS서버(200)로 전달한다(S800).The INET data processing unit 530 transmits personal information, web service usage time information, packet data count information, billing information, etc. of the user of the mobile communication terminal to the PMS server 200 (S800).
최종적으로, 호텔 투숙자가 카운터에서 체크 아웃을 하면, 본 발명에 의한 무선랜 서비스 시스템(500)은 PMS서버(200)로부터 등록 삭제할 인적 정보를 전달받고(S805), INET데이터처리부(530)는 체크아웃한 호텔 투숙자가 이동통신단말기(100)를 통하여 무선랜을 사용함에 따라 생성된 인증 사용자 정보, 인적 정보, 인증정보, 번역 테이블, 라우터 테이블을 수정/삭제한다(S810).Finally, when the hotel guest checks out at the counter, the WLAN service system 500 according to the present invention receives the personal information to be registered and deleted from the PMS server 200 (S805), and the INET data processing unit 530 checks. Out-of-hotel hotel guests modify / delete the authentication user information, personal information, authentication information, translation table, router table generated by using the wireless LAN through the mobile communication terminal (100) (S810).
이상에서 본 발명에 대하여 그 바람직한 실시예를 중심으로 설명하였으나 이는 단지 예시일 뿐 본 발명을 한정하는 것이 아니며, 본 발명이 속하는 분야의 통상의 지식을 가진 자라면 본 발명의 본질적인 특성을 벗어나지 않는 범위에서 이상에 예시되지 않은 여러 가지의 변형과 응용이 가능함을 알 수 있을 것이다. 예를들어, 본 발명의 실시예에 구체적으로 나타난 각 구성 요소는 변형하여 실시할 수 있는 것이다. 그리고 이러한 변형과 응용에 관계된 차이점들은 첨부된 청구 범위에서 규정하는 본 발명의 범위에 포함되는 것으로 해석되어야 할 것이다.The present invention has been described above with reference to the preferred embodiments, which are merely examples and are not intended to limit the present invention, and those skilled in the art to which the present invention pertains do not depart from the essential characteristics of the present invention. It will be appreciated that various modifications and applications are not possible that are not illustrated above. For example, each component specifically shown in the embodiment of the present invention may be modified. And differences relating to such modifications and applications will have to be construed as being included in the scope of the invention defined in the appended claims.
본 발명에 의하면, 네트워크 대역을 이동하더라도 이동통신단말기의 네트워크 환경설정정보를 수정하지 않은 상태로 외부 인터넷망을 연결하여 웹서비스를 제공할 수 있고, 인증 및 과금 처리를 자체적으로 수행하여 이에 따른 각종 통계 정보를 ISP 서버, 지역관리서버, PMS 서버 등으로 제공함으로써 무선랜 관리의 효율성을 높일 수 있게 된다.According to the present invention, even if the network band is moved, it is possible to provide a web service by connecting the external Internet network without modifying the network configuration information of the mobile communication terminal, by performing the authentication and billing process itself, By providing statistical information to ISP server, regional management server, PMS server, etc., it is possible to improve the efficiency of WLAN management.
또한, 본 발명에 의하면, 게이트웨이 기능, DHCP 기능, IP/맥필터링 기능을 제공하여 이동통신단말기 사용자의 편의를 도모할 수 있게 된다.In addition, according to the present invention, it is possible to facilitate the user of the mobile communication terminal by providing a gateway function, DHCP function, IP / MAC filtering function.
Claims (13)
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020020011486A KR20030071981A (en) | 2002-03-05 | 2002-03-05 | Wireless LAN service system for providing automatic connection function and method thereof |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020020011486A KR20030071981A (en) | 2002-03-05 | 2002-03-05 | Wireless LAN service system for providing automatic connection function and method thereof |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR2020020006323U Division KR200280699Y1 (en) | 2002-03-05 | 2002-03-05 | Wireless LAN service system for providing automatic connection function |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20030071981A true KR20030071981A (en) | 2003-09-13 |
Family
ID=32223387
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020020011486A Abandoned KR20030071981A (en) | 2002-03-05 | 2002-03-05 | Wireless LAN service system for providing automatic connection function and method thereof |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR20030071981A (en) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20030087763A (en) * | 2002-05-09 | 2003-11-15 | 프로모바일테크 주식회사 | Wireless LAN service system for settling service point and method thereof |
| KR20030093078A (en) * | 2002-05-31 | 2003-12-06 | 주식회사 타오네트웍스 | Network interface module, system and method for automatic internet connection |
| KR100562136B1 (en) * | 2002-06-29 | 2006-03-21 | 주식회사 케이티 | Internet commerce method combining wireless LAN and digital subscriber line |
| US8054814B2 (en) | 2006-12-01 | 2011-11-08 | Electronics And Telecommunications Research Institute | System and signaling method for interworking wireless LAN and portable internet |
| US8064402B2 (en) | 2006-12-01 | 2011-11-22 | Electronics And Telecommunications Research Institute | Apparatus and method for interworking wireless LAN and portable internet |
| US8199700B2 (en) | 2006-12-01 | 2012-06-12 | Electronics And Telecommunications Research Institute | System and data exchanging method for interworking wireless LAN and portable internet |
| US8208472B2 (en) | 2009-03-16 | 2012-06-26 | Samsung Electronics Co., Ltd | Method and apparatus for setting up network for IP communication in mobile terminal |
| CN111937439A (en) * | 2018-04-09 | 2020-11-13 | 索尼公司 | Communication device and communication system |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20000059429A (en) * | 1999-03-03 | 2000-10-05 | 서평원 | Virtual Local Area Network system |
| KR20010051379A (en) * | 1999-11-02 | 2001-06-25 | 모리시타 요이찌 | Network connection apparatus |
| KR20020046319A (en) * | 2000-12-12 | 2002-06-21 | 구자홍 | Method for Allocating IP in Mobile Communication System |
| KR20030054247A (en) * | 2001-12-24 | 2003-07-02 | 에스케이 텔레콤주식회사 | Wireless data service system and method for supporting various application service |
| KR20030095432A (en) * | 2002-06-10 | 2003-12-24 | 주식회사 인피노 | Access point providing gateway function and method of providing wireless LAN |
| KR20040004724A (en) * | 2002-06-25 | 2004-01-14 | 프로모바일테크 주식회사 | Wireless LAN service system providing proxy gateway and method thereof |
-
2002
- 2002-03-05 KR KR1020020011486A patent/KR20030071981A/en not_active Abandoned
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20000059429A (en) * | 1999-03-03 | 2000-10-05 | 서평원 | Virtual Local Area Network system |
| KR20010051379A (en) * | 1999-11-02 | 2001-06-25 | 모리시타 요이찌 | Network connection apparatus |
| KR20020046319A (en) * | 2000-12-12 | 2002-06-21 | 구자홍 | Method for Allocating IP in Mobile Communication System |
| KR20030054247A (en) * | 2001-12-24 | 2003-07-02 | 에스케이 텔레콤주식회사 | Wireless data service system and method for supporting various application service |
| KR20030095432A (en) * | 2002-06-10 | 2003-12-24 | 주식회사 인피노 | Access point providing gateway function and method of providing wireless LAN |
| KR20040004724A (en) * | 2002-06-25 | 2004-01-14 | 프로모바일테크 주식회사 | Wireless LAN service system providing proxy gateway and method thereof |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20030087763A (en) * | 2002-05-09 | 2003-11-15 | 프로모바일테크 주식회사 | Wireless LAN service system for settling service point and method thereof |
| KR20030093078A (en) * | 2002-05-31 | 2003-12-06 | 주식회사 타오네트웍스 | Network interface module, system and method for automatic internet connection |
| KR100562136B1 (en) * | 2002-06-29 | 2006-03-21 | 주식회사 케이티 | Internet commerce method combining wireless LAN and digital subscriber line |
| US8054814B2 (en) | 2006-12-01 | 2011-11-08 | Electronics And Telecommunications Research Institute | System and signaling method for interworking wireless LAN and portable internet |
| US8064402B2 (en) | 2006-12-01 | 2011-11-22 | Electronics And Telecommunications Research Institute | Apparatus and method for interworking wireless LAN and portable internet |
| US8199700B2 (en) | 2006-12-01 | 2012-06-12 | Electronics And Telecommunications Research Institute | System and data exchanging method for interworking wireless LAN and portable internet |
| US8208472B2 (en) | 2009-03-16 | 2012-06-26 | Samsung Electronics Co., Ltd | Method and apparatus for setting up network for IP communication in mobile terminal |
| US8422475B2 (en) | 2009-03-16 | 2013-04-16 | Samsung Electronics Co., Ltd | Method and apparatus for setting up network for IP communication in mobile terminal |
| US8855119B2 (en) | 2009-03-16 | 2014-10-07 | Samsung Electronics Co., Ltd | Method and apparatus for setting up network for IP communication in mobile terminal |
| CN111937439A (en) * | 2018-04-09 | 2020-11-13 | 索尼公司 | Communication device and communication system |
| US11963096B2 (en) | 2018-04-09 | 2024-04-16 | Sony Group Corporation | Communication apparatus and communication system |
| CN111937439B (en) * | 2018-04-09 | 2024-04-26 | 索尼公司 | Communication device and communication system |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100547970C (en) | Server and method for providing access to a public network via a multiple system operator's internal network | |
| US7016361B2 (en) | Virtual switch in a wide area network | |
| EP1998506B1 (en) | Method for controlling the connection of a virtual network | |
| US8005981B2 (en) | Computer network with unique identification | |
| US8713641B1 (en) | Systems and methods for authorizing, authenticating and accounting users having transparent computer access to a network using a gateway device | |
| KR101034938B1 (en) | IP6 address and access policy management system and method | |
| US7752653B1 (en) | Method and apparatus for registering auto-configured network addresses based on connection authentication | |
| EP1753180B1 (en) | Server for routing a connection to a client device | |
| US20060031436A1 (en) | Systems and methods for multi-level gateway provisioning based on a device's location | |
| US7444511B2 (en) | LAN that allows non-authenticated external terminal station to access a predetermined device in LAN | |
| US20050154895A1 (en) | Transitive authentication authorization accounting in the interworking between access networks | |
| JP2004505383A (en) | System for distributed network authentication and access control | |
| JP3858884B2 (en) | Network access gateway, network access gateway control method and program | |
| US20110211548A1 (en) | Method and system for operating a wireless access point for providing access to a network | |
| KR20030071981A (en) | Wireless LAN service system for providing automatic connection function and method thereof | |
| CN104253798A (en) | Network security monitoring method and system | |
| JP3656134B2 (en) | VPN selective connection gateway and communication method therefor | |
| JP4421855B2 (en) | Server and method for allocating local area network resources to terminal devices by type | |
| US20040083290A1 (en) | Software implemented virtual private network service | |
| CN101083594A (en) | Method and system for managing network appliance | |
| KR200280699Y1 (en) | Wireless LAN service system for providing automatic connection function | |
| KR20040004724A (en) | Wireless LAN service system providing proxy gateway and method thereof | |
| KR20030095432A (en) | Access point providing gateway function and method of providing wireless LAN | |
| US20020083206A1 (en) | Method and apparatus extending a server to a wireless-router server | |
| US20030115359A1 (en) | Network relay apparatus, network system, and network relay method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| PA0109 | Patent application |
Patent event code: PA01091R01D Comment text: Patent Application Patent event date: 20020305 |
|
| PA0201 | Request for examination | ||
| PG1501 | Laying open of application | ||
| E902 | Notification of reason for refusal | ||
| PE0902 | Notice of grounds for rejection |
Comment text: Notification of reason for refusal Patent event date: 20040825 Patent event code: PE09021S01D |
|
| E701 | Decision to grant or registration of patent right | ||
| PE0701 | Decision of registration |
Patent event code: PE07011S01D Comment text: Decision to Grant Registration Patent event date: 20050331 |
|
| NORF | Unpaid initial registration fee | ||
| PC1904 | Unpaid initial registration fee |