[go: up one dir, main page]

KR20030095432A - 게이트웨이 기능을 제공하는 무선랜접속장치 및 무선랜제공 방법 - Google Patents

게이트웨이 기능을 제공하는 무선랜접속장치 및 무선랜제공 방법 Download PDF

Info

Publication number
KR20030095432A
KR20030095432A KR1020020032331A KR20020032331A KR20030095432A KR 20030095432 A KR20030095432 A KR 20030095432A KR 1020020032331 A KR1020020032331 A KR 1020020032331A KR 20020032331 A KR20020032331 A KR 20020032331A KR 20030095432 A KR20030095432 A KR 20030095432A
Authority
KR
South Korea
Prior art keywords
mobile communication
communication terminal
network
address
packet data
Prior art date
Application number
KR1020020032331A
Other languages
English (en)
Inventor
이문수
Original Assignee
주식회사 인피노
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 인피노 filed Critical 주식회사 인피노
Priority to KR1020020032331A priority Critical patent/KR20030095432A/ko
Publication of KR20030095432A publication Critical patent/KR20030095432A/ko

Links

Classifications

    • EFIXED CONSTRUCTIONS
    • E04BUILDING
    • E04FFINISHING WORK ON BUILDINGS, e.g. STAIRS, FLOORS
    • E04F15/00Flooring
    • E04F15/02Flooring or floor layers composed of a number of similar elements
    • E04F15/10Flooring or floor layers composed of a number of similar elements of other materials, e.g. fibrous or chipped materials, organic plastics, magnesite tiles, hardboard, or with a top layer of other materials
    • EFIXED CONSTRUCTIONS
    • E04BUILDING
    • E04FFINISHING WORK ON BUILDINGS, e.g. STAIRS, FLOORS
    • E04F15/00Flooring
    • E04F15/02Flooring or floor layers composed of a number of similar elements
    • E04F15/02172Floor elements with an anti-skid main surface, other than with grooves

Landscapes

  • Engineering & Computer Science (AREA)
  • Architecture (AREA)
  • Civil Engineering (AREA)
  • Structural Engineering (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 무선랜접속장치 및 무선랜 제공 방법에 관한 것으로서,
본 발명에 의한 게이트웨이 기능을 제공하는 무선랜접속장치는 맥층, 무선물리층 및 RF를 통한 데이터 통신을 처리하는 무선접속부와 유선물리층을 통한 데이터 통신을 처리하는 유선접속부를 분리하여 각각 다른 네트워크 대역정보를 할당함으로써 무선랜을 통하여 접속한 이동통신단말기로 자동접속기능을 제공하고, 데이터 패킷을 리다이렉션하여 이동통신단말기가 인증된 후에는 IP포워딩을 통하여 무선접속부 및 유선접속부간의 데이터통신을 처리하며, 과금 기능, 관리서버연동 기능, DHCP 기능 등을 제공하고, 제어신호, 접속상태신호, 기기유효신호를 송수신하여 유선접속부와 무선접속부간의 데이터 변환 및 전달을 제어한다.
본 발명에 의하면, 네트워크 대역을 이동하더라도 이동통신단말기의 네트워크 환경설정정보를 수정하지 않은 상태로 외부 인터넷망을 연결하여 웹서비스를 제공할 수 있고, 인증 및 과금 처리를 자체적으로 수행하여 이에 따른 각종 통계 정보를 ISP 서버, 지역관리서버, PMS 서버 등으로 제공함으로써 게이트웨이의 기능을 수행할 수 있는 무선랜접속장치를 구현할 수 있다.

Description

게이트웨이 기능을 제공하는 무선랜접속장치 및 무선랜 제공 방법{Access point providing gateway function and method of providing wireless LAN}
본 발명은 게이트웨이 기능을 제공하는 무선랜접속장치(AP: Access Point) 및 그 방법에 관한 것으로, 보다 상세하게는 네트워크 환경설정정보를 조정하지 않고도 이동통신단말기가 근거리 무선 네트워크(무선랜)를 통하여 자동접속할 수 있고, 자동접속한 이동통신단말기로 외부망과 연동하여 웹서비스를 제공하며, 게이트웨이 기능, DHCP 기능, 인증/과금 기능 및 IP/맥필터링 기능을 제공하는 무선랜접속장치 및 그 방법에 관한 것이다.
지난 1994년부터 국내에 도입되기 시작한 무선랜은 무선전송 기술을 이용하여 기존 유선망 설치가 어려운 환경에서 랜을 확장하는 기술로서, 10Mbps 혹은 100Mbps기반의 유선 케이블 대신 2GHz대의 전파를 통하여 데이터를 송수신하는 방식을 이용한다.
무선랜은 다양한 장점으로 인하여 그 활용에 대하여 상당한 기대감을 불러일으켜 왔는데, 우선 부서 및 이동이 잦은 업체가 기존의 유선네트워크를 이용하는 경우 많은 이전 설치 비용 및 소모품을 필요로 하는 반면 무선 네트워크는 한번 구축되면 네트워크가 증설되는 경우를 제외하고는 추가비용을 필요로 하지 않는 효율성이 있다. 따라서, 유지보수와 재배치, 이동성 등을 요구하거나 영업조직이 상대적으로 많이 필요한 업무환경(가령, 보험회사, 자동차 영업소 등)에서는 유선네트워크 환경을 구축해 놓아도 역동적인 업무 활동을 보완해주기에는 역부족이므로 무선랜은 유통업체나 지역 영업소, 물류업체, 제조업체, 학교, 창고업체 등에서 이용가능한 최적의 솔루션으로 각광받고 있다.
이러한 무선랜은 접속되는 이동통신단말기의 수, 서비스를 필요로 하는 지역의 크기, ISP별로 제공되는 서비스의 방식, 무선랜 서비스업자의 개입여부 등에 따라 설치되는 무선랜용 장치, 서비스 등록 방법 및 이용 방법 등을 달리하게 되는데, 기본적인 무선랜의 구성 및 서비스에 대하여 살펴보면 다음과 같다.
첫째, 백본망을 구비한 ISP가 직접 AP장치를 설치하고 무선랜 서비스를 신청한 이용자에게 등록된 PC카드 혹은 이동통신단말기를 대여하여 무선랜 서비스를 제공하는 경우가 있으며, 이 때 AP장치는 이동통신단말기 정보를 가지고 있으므로 서비스 이용자는 AP장치의 서비스 지역간 로밍을 위한 별도의 절차를 수행하지 않아도 된다. 둘째, 백본망을 구비하고 AP장치를 설치한 ISP가 각 개인의 이동통신단말기를 사용하는 일반인을 대상으로 하여 무선랜 서비스를 제공하는 경우가 있다. 셋째, 무선랜 서비스업자가 AP장치를 설치하여 ISP와 서비스 이용자를 연결함으로써 무선랜 서비스를 제공하는 경우가 있다. 넷째, ISP가 지역 간 네트워크 망 구성을 무선랜 장비로 구현함으로써 전술한 경우들보다 광범위한 지역의 무선랜 서비스업자 및 개인 이용자를 대상으로 하여 무선랜 서비스를 제공하는 경우가 있다.
이상에서 살펴본 바와 같이, 다양한 활용성에도 불구하고 그동안 무선랜은 낮은 데이터 전송속도(무선랜의 전송속도는 2Mbps로 제한되어 있었다)의 이유로 물류업체, 병원 등의 특수분야에서 사용되는 외에 일반적으로는 그 사용이 활성화되지 못했다. 그러나, 최근들어 무선랜의 데이터 전송속도가 11Mbps대로 향상되고 장비의 구입이 수월해짐에 따라 일반업체 뿐만 아니라 일반인에게도 그 사용이 확대될 전망이다. 또한 정보통신부 등을 비롯한 각 기업연구소는 속도가 최소 2배(22Mbps)에서 최대 5배(54Mbps)정도 빠른 5㎓대역에서 서비스 가능한 무선랜 연구 개발에 적극 나서고 있는 실정이다.
그러나, 전술한 바와 같이 무선랜 프로토콜의 종류, 고정IP 및 유동IP의 사용여부, 과금 방식 등의 다양한 환경에 따라 차별적으로 이루어지는 무선랜 서비스로 인하여 서비스 이용자는 유선 네트워크 환경보다 까다로운 무선랜 환경에 적응하여야 하고, 이러한 사용상의 불편은 네트워크 및 이동통신단말기에 대한 지식이 부족한 일반인들로 하여금 그 사용을 꺼리게 하고 있다.
가령, 이동통신단말기의 IP주소는 고정된 위치 혹은 서비스 등록된 네트워크에서만 사용이 가능하고 다른 네트워크 대역으로 이동하였을 경우에는 해당 네트워크에 설정된 IP주소를 할당받아 이동통신단말기의 네트워크 환경(즉, IP주소, 서브넷 마스크, 게이트웨이 주소, DNS 주소 등)을 수정하여야 한다.
이러한 무선랜 서비스 사용상의 불편함은 이동통신단말기 지식이 부족한 일반인들에게는 번거롭고 힘든 것으로서, 네트워크 대역을 이동하더라도 이동통신단말기의 네트워크 환경설정정보를 수정하지 않은 상태로 외부 인터넷망을 연결해 주는(이러한 기능을 "네트워크 P&P(Network Plug and Play)"라 지칭할 수 있다) 무선랜접속장치가 구현된다면 장래 이동통신단말기 사용자들에게 많은 편의를 제공할 수 있을 것이다.
또한, 무선접속장치에 게이트웨이 기능을 부가함으로써 인증 및 과금 처리를 자체적으로 수행하고, 이에 따른 각종 통계 정보를 ISP 서버, 지역관리서버, PMS(Property Management System) 서버 등으로 제공하는 등 무선랜 관리의 효율성을 높이도록 하는 기술 개발의 필요성도 제기되고 있다.
본 발명은 상기한 바와 같은 요구에 부응하기 위하여 안출된 것으로서, 네트워크 환경설정정보를 조정하지 않고도 이동통신단말기가 근거리 무선 네트워크(무선랜)를 통하여 자동접속할 수 있고, 자동접속한 이동통신단말기로 외부망과 연동하여 웹서비스를 제공하며, DHCP 기능, 인증/과금 기능, IP/맥필터링 기능을 제공하며, 외부의 무선랜 관리 시스템과 연동하여 웹서비스 사용에 따른 각종 통계정보를 제공하는 게이트웨이 기능을 제공하는 무선접속장치 및 무선랜 서비스 방법을제공하는 것을 그 목적으로 한다.
도 1은 본 발명에 의한 게이트웨이 기능을 제공하는 무선랜접속장치가 외부장치와 연결되는 형태를 개략적으로 도시한 블록도이다.
도 2는 본 발명에 의한 무선랜접속장치의 무선접속부 및 유선접속부의 내부 구성을 개략적으로 도시한 블록도이다.
도 3은 본 발명에 의한 무선랜접속장치의 INET데이터처리부의 내부구성을 개략적으로 도시한 블록도이다.
도 4는 본 발명에 의한 NAT수단이 제공하는 IP 주소 번역 기능을 도식화한 것이다.
도 5a및 도 5b는 각각 IP 패킷 및 TCP 패킷의 포맷을 블록화하여 도시한 것이다.
도 6은 본 발명에 의한 INET데이터처리부가 DNS 리다이렉션을 처리하는 절차를 도식화한 것이다.
도 7은 본 발명에 의한 게이트웨이 기능을 제공하는 무선랜접속장치의 데이터베이스 기록 필드를 예시한 것이다.
도 8a 내지 도 8b는 본 발명에 의한 게이트웨이 기능을 제공하는 무선랜 서비스 제공 방법을 도시한 흐름도이다.
〈도면의 주요 부분에 대한 부호의 설명〉
100: 무선랜접속장치110: 무선접속부
120: 유선접속부130: 제어부
140: INET데이터처리부140a: IP포워딩수단
140b: DHCP수단140c: NAT수단
140d: HTTP R/D수단140e: 인증수단
140f: 과금수단140g: 경로설정수단
140h: DNS R/D수단140i: 관리서버연동수단
140j: 데이터베이스
상기의 목적을 달성하기 위하여, 본 발명에 의한 게이트웨이 기능을 제공하는 무선랜접속장치는 네트워크 환경설정정보가 조정되지 않은 채 무선랜을 통하여 접속한 이동통신단말기로부터 전송되는 패킷 데이터를 모두 수신하도록 네트워크 대역정보가 설정되고, 맥층, 무선물리층 및 RF를 통한 데이터 통신을 처리하는 무선접속부; 이동통신단말기로부터 전송되는 패킷 데이터를 모두 수신하지 않도록 네트워크 대역정보가 설정되고, 외부망과 연동하도록 시스템 설정되며, 유선물리층을 통한 데이터 통신을 처리하는 유선접속부; 제어신호, 접속상태신호, 기기유효신호를 송수신하여 유선접속부 및 무선접속부간의 데이터 변환을 처리하고, 데이터 전달을 관리하는 제어부; 및 무선접속부의 IP주소를 게이트웨이로 설정하고 외부 공인망의 게이트웨이 정보는 설정하지 않음으로써 패킷 데이터의 방향을 무선접속부로 전환하며, 무선접속부에서 받아들인 패킷 데이터를 유선접속부를 통하여 외부망으로 전송할 수 있고 외부망으로부터 수신된 데이터를 무선접속부 및 유선접속부를 통하여 이동통신단말기로 전송할 수 있도록 이동통신단말기의 네트워크 주소를 하나의 공인 IP주소로 상호 번역하고, 패킷 데이터 통신시 외부 공인망 게이트웨이를 실시간 입력하고 경로 설정 루틴을 조정하며, 무선접속부 및 유선접속부사이의 IP 포워딩을 처리하고, 공인된 하나의 DNS서버로 룩업요청을 수렴시킴으로써 외부망과 내부망간 메시지 트래픽을 처리하는 INET데이터처리부를 포함한다.
상기의 다른 목적을 달성하기 위하여, 본 발명에 의한 게이트웨이 기능을 제공하는 무선랜 서비스 제공 방법은 (a) 이동통신단말기로부터 전송되는 패킷 데이터를 외부망과 분리된 내부망용 무선접속부를 통하여 모두 수신하고, 패킷 데이터의 각 IP주소를 번역하는 단계; (b) 웹서비스를 요청하는 패킷 데이터인 경우에는 HTTP 리다이렉션을 통하여 이동통신단말기의 서비스 인증을 처리하고, 로그아웃창을 제공하며, 과금을 실행하는 단계; (c) 무선접속부로 전환된 패킷 데이터를 외부망으로 전송하기 위하여 외부 공인망 게이트웨이를 실시간으로 라우팅 테이블에 입력하고, 패킷 데이터의 시작점 주소 및 목적지 주소에 따라 무선접속부및 유선접속부 각각의 입출력 경로루틴을 라우팅 테이블에 설정하는 단계; (d) 패킷 데이터를 DNS 리다이렉션 처리하여 공인된 하나의 DNS서버로부터 DNS 룩업을 처리받는 단계; (e) IP포워딩, 포트 포워딩을 통하여 이동통신단말기, 무선접속부, 유선접속부 및 외부망 시스템간의 데이터 통신을 처리하는 단계; 및 (f) 이동통신단말기로부터 로그아웃신호를 수신하면 웹서비스 제공을 중단하고, 과금 정보를 생성하는 단계를 포함한다.
이하에서 첨부된 도면을 참조하여 본 발명에 의한 게이트웨이 기능을 제공하는 무선랜접속장치에 대하여 상세히 설명한다.
도 1은 본 발명에 의한 게이트웨이 기능을 제공하는 무선랜접속장치(100)가 외부장치와 연결되는 형태를 개략적으로 도시한 블럭도이다.
도 1에 의하면, 본 발명에 의한 게이트웨이 기능을 제공하는 무선랜접속장치(이하에서, "본 발명에 의한 무선랜접속장치"라 한다)(100)는 무선접속부(110), 유선접속부(120), 제어부(130) 및 INET데이터처리부(140)로 구성되는데, 무선접속부(110)는 무선 내부 네트워크(400)를 통하여 이동통신단말기(300)와 연결되고 유선접속부(120)는 지역관리서버(200) 및 유선 외부 네트워크(500)와 연결되어 있다. 또한, 유선접속부(120)는 유선 외부 네트워크(500)를 통하여 DNS(Domain Name Server) 서버(610)를 관리하는 ISP(Internet Service Provider)시스템(600)과 연결되어 있다.
여기서, 이동통신단말기(300)란 PC, PDA(Personal Digital Assistant), 노트북 등 무선랜 카드(가령, PCMCIA(Personal Computer Momory Card International Association) 이더넷 카드 혹은 CF(Compact Flash) 이더넷 카드 등)를 장착하여 무선랜 데이터 통신이 가능한 단말장치를 의미하는 것으로서, 이동가능하고 무선랜에 접속가능한 단말장치를 포괄하는 광의의 개념으로 사용되었다.
그리고, 지역관리서버(200)는 특정 지역에 설치되어 고유의 서비스를 관리하는 서버로서 본 발명에 의한 무선랜접속장치(100)와 연동하여 데이터를 송수신하고 관리기능을 무선랜접속장치의 관리기능을 제공할 수 있다. 가령, 지역관리서버(200)로서 호텔의 PMS(Property Management System)서버를 들 수 있으며, PMS서버는 기존의 호텔 서비스 관리 및 이용료 정산 등에 있어서 무선랜 서비스를 추가로 제공하는 경우 이원화 문제가 발생할 수 있으며, 이러한 때에 본 발명에 의한 무선랜접속장치(100)와 연동하여 시스템을 일원화할 수 있을 것이다.
본 발명에 의한 무선랜접속장치(100)의 무선접속부(110)는 이동통신단말기(300)가 구비하는 무선랜 카드와 유사한 기능을 수행하는 장치이고, 유선접속부(120)는 이더넷 디바이스를 의미하는 것으로서, 무선접속부(110)와 유선접속부(120)는 제어부(130) 및 INET데이터처리부(140)를 통하여 상호 데이터를 전달할 수 있다. 여기서, 무선접속부(110)는 내부 네트워크(Local Network)(400)용으로 설정되고, 유선접속부(120)는 외부 네트워크(Public Network)(500)용으로 설정된다. 이렇게 네트워크 접속 장치를 내/외부망으로 구분하고, 전송층, 네트워크층(각각, OSI(Open System Interconnection)의 3계층, 4계층에 해당)에서 리다이렉션을 비롯한 각종 데이터 처리를 수행하는 것은 네트워크 P&P기능, 인증/과금 기능 등을 제공하기 위한 것이다. INET데이터처리부(140)는 무선접속부(110) 및 유선접속부(120)간에 일종의 인터페이스 기능을 제공한다.
또한, ISP시스템(600)이 일반적인 인터넷 서비스를 제공하는 외에 본 발명에 의한 무선랜접속장치(100)를 특정 지역에 설치하여 서비스를 제공하는 경우 무선랜접속장치(100)는 ISP시스템(혹은 Radius 서버)(600)으로 인증을 요청할 수 있고, 인증비교를 위한 인적정보 및 인증정보를 ISP시스템(600)으로부터 제공받을 수도 있으며, 서비스 제공에 따른 각종 통계정보(가령, 과금정보, 서비스 사용 시간정보, 접속 회수 정보 등)를 ISP시스템(600)으로 제공할 수도 있다.
따라서, 이동통신단말기 사용자는 네트워크 P&P 서비스에 의하여 단말기상의 네트워크 환경을 조작하지 않고도 본 발명에 의한 무선랜접속장치(100)에 접속할 수 있고, 외부 인터넷 서비스를 비롯하여 DHCP 기능, IP/맥필터링 기능, 인증/과금 기능 등을 이용할 수 있게 된다.
도 2는 본 발명에 의한 무선랜접속장치(100)의 무선접속부(110) 및 유선접속부(120)의 내부 구성을 개략적으로 도시한 블록도이다.
도 2에 의하면, 본 발명에 의한 무선랜접속장치(100)의 무선접속부(110)는 접속처리수단(118), 맥처리수단(116), 물리층처리수단(114) 및 RF처리수단(112)으로 구성되고, 유선접속부(120)는 이더넷송수신수단(122), 이더넷연결수단(124) 및 전용선연결수단(126)으로 구성된다.
제어부(130)는 CPU주소, 주소 래치 신호, 제어신호, 접속상태신호, 기기유효신호 등을 송수신하여 유선접속부(120) 및 무선접속부(110)의 동작을 제어하고, 유선접속부(120) 및 무선접속부(110)간의 데이터 변환을 처리한다. 즉, 제어부(130)는 유선접속부(120)를 통하여 전달되는 멀티미디어 데이터를 CPU 데이터로 변환하고, 이를 접속처리수단(118)으로 전송한다. 또한, 제어부(130)는 접속처리수단(118)으로부터 전달되는 CPU 데이터를 멀티미디어 데이터로 변환하여 유선접속부(120)로 전송한다.
제어부(130)는 접속상태신호를 통하여 무선접속부(110) 및 유선접속부(120)의 접속상태를 검출하고, 출력유효신호를 전달함으로써 무선접속부(110) 및 유선접속부(120)가 기능을 수행하도록 인가할 수 있다.
무선접속부(110)는 소정 주파수대역(보통, 라이센스가 필요없는 2.3~2.4GHz 주파수 대역을 사용함)의 무선랜을 통하여 데이터를 송수신할 수 있는 구성부로서 DSSS(Direct Sequence Spread Spectrum) 방식의 고속 802.11표준을 따른다.
접속처리수단(118)은 주소래치신호가 유효화되면, CPU주소를 무선랜 주소로 변환하고, 출력유효신호가 유효화되면 제어부(130)로부터 CPU 데이터를 입력받아 무선랜 데이터로 변환한다. 접속처리수단(118)은 역으로 무선랜 데이터를 CPU 데이터로 변환하여 제어부(130)로 전달한다.
맥(MAC: Medium Access Control: OSI모델의 데이터 링크 계층에 해당하는 네트워크 액세스 프로토콜의 일부)처리수단은 접속처리수단(118)을 경유하여 제어부(130)가 송출한 무선랜 주소, 무선랜 데이터 및 무선랜 제어신호를 수신하고, 우선순위를 결정하여 다수의 이동통신단말기별로 무선 채널을 할당한다. 또한, 맥처리수단(116)은 무선랜 상태 신호를 접속처리수단(118)으로 전송하여 제어부(130)로 전달하도록 하고, 무선랜 데이터를 맥 PDU(Protocol Data Unit) 데이터로 변환하여 물리층처리수단(114)으로 전달한다. 역으로, 맥처리수단(116)은 매체 접근제어 처리 기능을 수행하고, 물리층처리수단(114)으로부터 PDU 데이터를 전달받아 무선랜 데이터로 변환한다.
물리층처리수단(114)은 무선 채널 상의 전송 에러의 검출 및 복구 기능 및 매체접근 제어 데이터를 OFDM(Orthogonal FDM: 직교 주파수 다중 분할) 변수로 상호 변환하는 기능을 수행하고, OFDM 변수를 데이터 전송 속도에 맞도록 BPSK(Binary Phase Shift Keying) , QPSK(Quadrature Phase Shift Keying), 64QAM 등으로 변조하여 RF처리수단(112)으로 전달한다.
RF처리수단(112)은 물리층처리수단(114)으로부터 변조된 송신신호를 수신하여 무선랜 주파수 대역의 RF신호로 변조하고 변조된 신호를 이동통신단말기(300)로 송출한다. 역으로, RF처리수단(112)은 이동통신단말기(300)로부터 RF신호가 수신되면, 이를 복조하여 물리층처리수단(114)으로 전달한다. 이러한 RF처리수단(112)은 안테나, 듀플렉서, 저잡음증폭기,상/하향 변환기, 이득제어기. 변/복조기, 저역통과필터, PLL(Phase Locked Loop), 대역통과필터, 고출력증폭기 등을 이용하여 구현된다.
유선접속부(120)의 이더넷연결수단(124)은 신호 수신 기능, 신호 연결 기능, 신호 변환 기능 및 임피던스(Impedence) 정합 기능을 수행하고, 가령 10BASE-TX 혹은 100BASE-TX용 이더넷 데이터를 수신하여 이더넷송수신수단(122)으로 전달한다. 역으로, 이더넷연결수단(124)은 이더넷 데이터를 이더넷송수신수단(122)으로부터 전달받아 신호 수신 기능, 신호 연결 기능, 신호 변환 기능 및 임피던스 정합 기능을 수행하고, 이를 외부 네트워크(500)로 전송한다.
이더넷송수신수단(122)은 이더넷연결수단(124)으로부터 이더넷 데이터를 수신하면 복호화 및 직/병렬 변환을 처리하고, 매체독립접속(MII: Medium Independent Interface) 유효 신호, 매체독립접속 클럭 신호, 매체독립접속 데이터를 제어부(130)로 전달하고 그 외에도 매체독립접속 수신 오류 신호, 충돌 신호, 반송파 유효 신호 등을 제어부(130)로 전달한다. 제어부(130)로부터 멀티미디어데이터(매체독립접속 데이터)가 전달되면 전술한 기능을 수행하여 역으로 이더넷연결수단(124)으로 전송한다.
유선접속부(120)는 유선 외부 네트워크(500)를 통하여 지역관리서버(200)와 연결될 수도 있으나 별도의 전용선을 통하여 연결되는 것이 바람직하다. 이를 위하여 유선접속부(120)는 전용선연결수단(126)을 구비하는데, 전용선연결수단(126)은 예를 들면, RS-232를 통하여 지역관리서버(200)와 연결되고 지역관리서버(200)와 제어부(130) 혹은 지역관리서버(200)와 INET데이터처리부(140) 사이의 데이터 통신을 수행한다.
INET데이터처리부(140)는 무선접속부(110)의 네트워크 대역정보를 설정함에 있어서, 네트워크 환경설정정보가 조정되지 않은 채 유/무선랜을 통하여 접속한 이동통신단말기(300)로부터 전송되는 패킷 데이터를 모두 수신하도록 네트워크 대역정보를 설정하고(즉, 서브 네트워크 마스크를 "0.0.0.0"으로 설정한다), 무선 내부 네트워크(400)과 연동하도록 시스템 설정한다. 반면, INET데이터처리부(140)는 유선접속부(120)의 네트워크 대역정보를 설정함에 있어서, 이동통신단말기(300)로부터 전송되는 패킷 데이터를 모두 수신하지 않도록 네트워크 대역정보를 설정하고(즉, 서브 네트워크 마스크를 "255.255.255.255"로 설정한다), 유선 외부 네트워크(500)와 연동하도록 시스템 설정한다.
이렇게 무선접속부(110) 및 유선접속부(120)를 셋팅하면 이동통신단말기(300)가 어떠한 네트워크 환경설정정보를 가지고 있어도 내부 네트워크(400)로 할당되어 있는 무선접속부(110)는 이동통신단말기(300)가 전송한 모든 패킷 데이터를 수신하도록 할 수 있다.
그리고, INET데이터처리부(140)는 라우팅 테이블에 무선접속부(110)의 IP주소를 게이트웨이로 설정하고 외부 공인망의 게이트웨이 정보(유선접속부(120)의 게이트웨이 정보)는 설정하지 않음으로써 패킷 데이터의 방향을 무선접속부(110)로 전환한다. 즉, INET데이터처리부(140)는 패킷 데이터를 외부 네트워크(500)로 전송할 수 없게 되는데, 이렇게 외부 네트워크 통신을 폐쇄시키는 이유는 후술할 전송 처리 과정을 거치기 전에 내/외부망의 게이트웨이 주소가 모두 존재하게 되면 INET데이터처리부(140)가 무선접속부(110) 및 유선접속부(120) 중 어느 디바이스로 패킷 데이터를 전달할 지 선택할 수 없게 되는 것을 방지하기 위한 것이다.
즉, 기존의 무선접속장치는 무선접속부(110)와 유선접속부(120) 사이에 일방향으로 데이터를 전달하는 단순한 기능을 제공하는데 반하여 본 발명에 의한 무선접속장치는 무선접속부(110) 및 유선접속부(120) 사이를 분리하고, 양방향의 데이터 전달 및 데이터 중간 처리를 위한 INET데이터처리부(140)를 구비하는 점이 상이하다.
도 3은 본 발명에 의한 무선랜접속장치(100)의 INET데이터처리부(140)의 내부구성을 개략적으로 도시한 블럭도이다.
도 3에 의하면, 본 발명에 의한 INET데이터처리부(140)는 DHCP수단(140b), NAT수단(140c), HTTP R/D수단(140d), 인증수단(140e), 과금수단(140f), 관리서버연동수단(140i), DNS R/D수단(140h), 경로설정수단(140g), IP포워딩수단(140a) 및 데이터베이스(140j)를 포함하여 구성된다.
여기서, INET데이터처리부(140)를 구성하는 각 수단들은 고유의 독립적인 기능을 수행하는 것들로서 다양하게 조합됨으로써 상호 구분되는 다수의 기능들을 제공할 수 있다. 특히, HTTP R/D수단(140d), 인증수단(140e), 과금수단(140f) 및 관리서버연동수단(140i)은 그 기능이 더욱 분리될 수 있는 성질의 것이다. 그러나, 설명상의 편의를 위하여 본 발명에 의한 무선랜접속장치(100)의 바람직한 실시예는 전술한 수단들을 모두 구비하여 구성되는 것으로 한다.
DHCP(Dynamic Host Configuration Protocol)수단(140b)은 패킷 데이터를 전송한 이동통신단말기(300)가 유동IP를 설정하였다면 소정 네트워크 대역의 사설 IP주소(가령, "192.168.1.1"로 IP 주소를 설정하고, 서브 네트워크 마스크를 "255.255.255.0"으로 설정하면, "192.168.1.2"부터 "192.168.1.254"까지의 사설 IP 주소를 할당할 수 있다)를 이동통신단말기(300)로 할당한다.
NAT수단(140c)은 이동통신단말기의 네트워크 주소(고정 IP주소 혹은 할당된 사설 IP주소)를 하나의 공인 IP주소(본 발명에 의한 무선랜접속장치(100)가 외부 공인망으로부터 부여받은 IP주소) 및 다수의 포트 번호가 결합된 네트워크 주소로 맵핑한 번역 테이블을 생성한다. 이러한 네트워크 주소 번역(NAT: Network Address Translation)은 "IP Masquerading(혹은 "PAT(Port Address Translation)", "Alias"라 불린다)"라 불리는 IP 주소 번역 기술로서, 즉 다수의 사설 IP주소 및 인식 불가능한(전술한 바와 같이, 네트워크 환경을 조정하지 않았으므로) 고정 IP주소를 하나의 공인 IP주소로 변환하며, 포트번호들을 이용하여 다수개의 IP주소를 맵핑(번역)한다.
또한, NAT수단(140c)은 IP 프로토콜 및 TCP 프로토콜의 동작을 보정하기 위하여 주소필드의 치환뿐만 아니라 체크섬, TCP 순서번호, TCP 인식번호 보정 등의 부가적인 처리를 수행한다.
NAT수단(140c)은 IP포워딩수단(140a)이 포트 포워딩을 수행함에 있어서, 생성된 번역 테이블을 이용하여 시작점 네트워크 주소 번역(SNAT: Source NAT) 및 목적지 네트워크 주소 번역(DNAT: Destination NAT)을 처리한다. 여기서 SNAT는 내부 네트워크(400)의 패킷 데이터를 외부 네트워크(500)로 전송할 때 처리하고, DNAT는외부 네트워크(500)로부터 데이터를 수신하여 내부 네트워크(400)로 전달할 때 처리한다(가령, SNAT를 지시하는 리눅스 프로그램의 일부를 예시하면, "iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 1.2.3.4"와 같다).
도 4는 본 발명에 의한 NAT수단(140c)이 제공하는 IP 주소 번역 기능을 도식화한 것이다.
도 5a및 도 5b는 각각 IP 패킷 및 TCP 패킷의 포맷을 블록화하여 도시한 것이다.
경로설정수단(140g)은 무선접속부(110)로 전환된 패킷 데이터를 외부 네트워크(500)로 전송하기 위하여 외부 공인망 게이트웨이를 실시간으로 라우팅 테이블에 입력하고, 패킷 데이터의 시작점 주소 및 목적지 주소에 따라 무선접속부(110) 및 유선접속부(120) 각각의 입출력 경로루틴을 라우팅 테이블에 설정한다. 따라서, 전량 무선접속부(110)로 수신된 패킷 데이터는 강제적으로 외부 네트워크로의 포워딩이 가능해진다.
INET데이터처리부(140)는 가령, 리눅스 시스템을 이용하여 구현가능하며, 리눅스로 구현된 경로설정수단(140g)은 네이버(Neighbor) 테이블, FIB(Forwarding Information Base) 테이블 및 라우팅 캐쉬의 3가지 라우팅 테이블을 유지한다. 네이버 테이블은 INET데이터처리부(140)에 연결된 장치의 주소 정보 및 송수신되는 데이터가 경유한 프로토콜 경유정보를 가지고 있으며, 리눅스 시스템은 ARP(Address Resolution Protocol: 주소 결정 프로토콜)를 사용하여 네이버 테이블을 관리한다.
FIB 테이블은 네트워크 마스크 방법으로써 임의의 IP주소에 접근할 때에 필요로 하는 라우팅 정보를 가지고 있는 라우팅 구조체이고, 라우팅 캐쉬는 현재 사용중이거나 해시 테이블에서 최근 사용되었던 모든 라우트를 구비한다. 경로설정수단(140g)은 이러한 라우트 테이블에 새로운 라우트 엔트리를 추가하거나 삭제하는(커널의 스케쥴러에 의하여 삭제될 수도 있다) 등 동적으로 라우트 테이블을 관리하여 경로루틴을 설정한다.
INET데이터처리부(140)는 가령, 일종의 "리눅스 박스"로서 구성될 수 있으며, 무선랜 데이터 전송 서비스를 위하여 OSI 7계층의 데이터 처리 모듈 및 IEEE 802에 따른 네트워크 액세스 프로토콜(물리층, MAC, LLC(Logical Link Control) 등) 처리 모듈을 모두 구비하고 커널을 통하여 프로그램 인터페이스를 요청한다. 여기서 데이터 처리 모듈로는 응용 프로그램, 소켓, 전송루틴, 네트워크층, 링크층, 전송디바이스, 버스, 포트 등을 들 수 있는데, 응용 프로그램으로는 인증수단(140e), 과금수단(140f), 관리서버연동수단(140i)을 들 수 있고, 전송디바이스 이하의 물리층은 무선접속부(110) 및 유선접속부(120)가 담당한다. 나머지 구성부는 대부분 전송루틴 및 네트워크층에 속한다.
커널은 인터럽트 핸들러, 스케쥴러, 수퍼바이저, 네트워크 플래그, 커널 메모리 등을 구비하여 INET데이터처리부(140)의 각 수단들을 일련의 프로그램 인터페이스를 통하여 기능시킨다. 이러한 리눅스 시스템, OSI 7계층 및 커널 등은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게는 널리 공지된 기술 사항이므로 상세한 설명은 생략하기로 한다.
DNS R/D(ReDirection)수단은 이동통신단말기(300)가 전송해온 패킷 데이터의 DNS서버 주소를 치환하여 공인된 하나의 DNS 서버(610)로 패킷 데이터의 방향을 전환함으로써 룩업요청을 수렴시킨다.
도 6은 본 발명에 의한 INET데이터처리부(140)가 DNS 리다이렉션을 처리하는 절차를 도식화한 것이다.
우선, 이동통신단말기(300)는 경로설정수단(140g)으로 ARP를 요청하면(S600), 경로설정수단(140g)은 IP 주소에 대응하는 물리적 네트워크 주소, 즉 기기식별번호(무선접속부(110)의 기기식별번호)를 전송하여 응답하고(S610), 이동통신단말기(300)의 기기식별번호를 등록한다(S620). 이어서, 이동통신단말기(300)가 웹브라우저를 실행하면(S630) 웹브라우저상에서 기본 페이지로 설정되어 있는 웹사이트의 도메인 네임 혹은 사용자가 입력한 도메인 네임이 포함된 패킷 데이터가 DNS R/D수단(140h)으로 전송된다(S640). DNS R/D수단(140h)은 DNS 패킷 데이터의 리다이렉션 처리(S650)를 통하여 모든 패킷 데이터를 INET데이터처리부(140)가 설정한 특정 DNS 서버(610)로 수렴시키고, 도메인 네임을 IP 주소로 풀어오는 DNS 룩업을 요청한다(S660). DNS R/D수단(140h)이 DNS 룩업을 마치면(S670) 이동통신단말기(300)의 웹브라우저는 해당 IP주소로 접속하여 인터넷 데이터 통신을 수행한다(S680).
IP포워딩수단(140a)은 NAT수단(140c), 경로설정수단(140g) 및 DNS R/D수단(140h)이 해당 전송계층에서의 데이터 처리를 수행함에 따라 전술한 바와 같이 소켓프로그램, 전송루틴, 네트워크층, 링크층의 전송기능을 수행하고, 응용프로그램층, 무선접속부(110) 및 유선접속부(120)로 해당 데이터 패킷을 포워딩한다.
표 1은 IP 포워딩에 사용되는 리눅스 커널 함수의 코드 일부를 분류하여 예시한 것이다.
dev_queue_xmit() - net/core/dev.c (579)calls start_bh_atomic()if device has a queuecalls enqueue() to add packet to queuecalls qdisc_wakeup() to wake deviceelse calls hard_start_xmit()calls end_bh_atomic()
ip_forward() - net/ipv4/ip_forward.c (72)checks for router alertif packet is not meant for any host, drops itif TTL has expired, drops packet and sends ICMP message backif strict route cannot be followed, drops packet and sends ICMP message back to senderif necessary, sends ICMP message telling sender packet is redirectedcopies and releases old packetdecrements TTLif there are options, calls ip_forward_options() to set themcalls ip_send()
ip_finish_output() - include/net/ip.h (140)sets sending device to output device for fiven routecalls output function for destination
ip_send() - include/net/ip.h (162)calls ip_fragment() if packet is too big for devicecalls ip_finish_output
HTTP R/D수단(140d)은 무선접속부(110)로 전향된 패킷 데이터가 NAT수단(140c), 경로설정수단(140g), DNS R/D수단(140h) 및 IP포워딩수단(140a)을 통하여 처리되지 않도록 패킷 데이터의 목적지 주소를 변경한다. 즉, HTTP R/D수단(140d)은 패킷 데이터가 웹서비스를 위한 것이 아닐 경우에는 소실시키고, 웹서비스를 요청하는 패킷 데이터의 목적지 주소를 인증수단(일종의 웹서버 기능을제공한다)(140e)의 IP주소로 치환하여 방향 재설정한다. 이러한 방향 재설정(HTTP Redirection)은 DNAT 형식의 하나이다.
반면, 웹서비스 요청에 대한 인증수단(140e)의 응답 패킷일 경우에는 HTTP R/D수단(140d)은 응답 패킷의 시작점 주소를 처음의 웹서비스 요청시 패킷 데이터의 목적지 주소로 치환하고, 목적지 주소 필드에는 처음의 시작점 주소인 이동통신단말기(300)의 IP 주소를 기록한다.
인증수단(140e)은 HTTP R/D수단(140d)에 의하여 방향 재설정된 패킷 데이터가 전달되면 인증정보 입력화면을 이동통신단말기(300)로 제공하여 인증정보를 입력받고, 입력된 인증정보로써 이동통신단말기 사용자를 인증하여 이동통신단말기의 IP주소, 기기식별번호를 기록한다.
또한, 인증수단(140e)은 자신의 데이터베이스(140j)에 저장된 인증정보와 이동통신단말기(300)로부터 입력된 인증정보를 비교하여 인증을 처리하는 외에 래디우스(Radius: Remote Authentication Dial-In User Service)클라이언트로 기능하여 래디우스 서버로 입력된 인증정보를 전송하여 인증처리를 요청하고 인증처리 결과를 제공받을 수 있다. 이 때, 인증수단(140e)은 래디우스 서버로부터 인증처리 결과 전송받음에 있어서 MD5 방식을 이용하여 암호화 처리된 인증 데이터를 수신하게 된다.
인증수단(140e)은 인증된 사용자 정보(가령, IP주소 및 이동통신단말기 식별번호)를 데이터베이스(140j)에 기록함으로써 IP포워딩수단(140a)이 웹서비스를 제공할 수 있도록 하고, 인증된 이동통신단말기(300)로 로그아웃창을 제공한다. 인증수단(140e)은 로그아웃신호가 전송되면 인증 사용자 정보를 데이터베이스(140j)에서 삭제함으로써 IP포워딩수단(140a)이 웹서비스의 제공을 중단하도록 한다.
또한, 인증수단(140e)은 이동통신단말기 사용자가 로그아웃신호를 전송하지 않은 채 로그아웃창을 닫은 경우에는 웹서비스 종료 신청을 위한 웹페이지를 별도로 제공할 수 있고, 이동통신단말기 사용자가 로그아웃신호를 전송하지 않은 채 접속을 종료한 경우에는 소정 시간동안 패킷 데이터의 송수신이 발생하지 않으면(즉, 아이들링 타임을 체킹하여) 웹서비스 제공 기능을 종료하도록 할 수 있다.
전술한 바와 같이, 인증수단(140e)은 래디우스 클라이언트 기능을 수행하여 로그인 처리와 마찬가지로 로그 아웃의 경우에도 세션정보(통계정보)를 래디우스 서버로 전송할 수 있다.
인증수단(140e)은 특정 IP주소 혹은 기기식별번호를 데이터베이스(140j)에 기록하여 기록된 특정 IP주소 혹은 기기식별번호가 포함된 패킷 데이터가 수신된 경우에는 인증 기능을 수행하지 않고 웹서비스를 제공하도록 할 수 있는데, 인증절차를 거치지 않은 패킷 데이터는 비과금 대상이 된다. 예를 들면, 무선랜 서비스를 제공하는 호텔의 직원이 사용하는 단말기 IP주소 혹은 맥어드레스는 본 발명에 의한 무선랜접속장치(100)에 직접 등록하거나 지역관리서버(200)를 통하여 무선랜접속장치(100)에 등록시킴으로써 전술한 비인증 IP 및 맥필터링 기능을 제공할 수 있을 것이다.
인증수단(140e)은 이동통신단말기 사용자가 지역관리서버(200)로 등록하는 경우, 지역관리서버(200)로부터 사용자 인적정보 및 인증정보를 전달받아 저장하고, 사용자가 지역관리서버(200)에서 등록해제되면 저장된 인적정보 및 인증정보를 삭제한다.
과금수단(140f)은 이동통신단말기(300)가 인증되면 서비스제공 시작시간을 기록하고, 이동통신단말기 사용자가 로그아웃하면 서비스제공 종료시간을 기록하여 웹서비스 이용료를 계산한다. 또한, 과금수단(140f)은 기록된 시간동안 이동통신단말기(300)가 송수신한 패킷 데이터의 바이트수를 카운트하여 웹서비스 이용료를 계산할 수도 있다.
인증수단(140e)은 서비스를 신청하여 인증된 이동통신단말기 사용자의 인적정보를 지역관리서버(200)로 전달하고, 과금수단(140f)은 인적정보에 해당하는 웹서비스 사용시간 정보, 패킷 데이터 계수 정보, 과금 정보 등의 통계 정보를 지역관리서버(200)로 전달한다.
관리서버연동수단(140i)은 지역관리서버(200)와 연동하기 위해서 연동 프로토콜을 구비하고 있으며, MFIS(Micros-Fidelio Interface Specification) 서버(도시되지 않음)가 무선랜접속장치(100)와 지역관리서버(200)간의 인터페이스 기능을 제공한다. 가령, 초기화된 후 관리서버연동수단(140i)은 MFIS서버로부터 LS(Link Start)신호를 수신하고, LD(Link Description), LR(Link Record), LA(Link Alive) 정보를 순서대로 전송한다. LD 정보는 "LD/DA960502/TI153000/V#1.0/IFWW/"와 같은 형식으로 링크 표현 정보를 기록한다.
관리서버연동수단(140i)은 인증수단(140e), 과금수단(140f) 및 지역관리서버(200)간의 인터페이스 수단을 제공하고, 지역관리서버(200)로 등록된메시지 데이터가 있는 경우에 이를 전달받아 IP포워딩수단(140a)을 통하여 이동통신단말기(300)로 전송하도록 한다. 가령, 호텔 투숙자가 다수명이고 이들 중 한 사람이 자신의 위치정보를 지역관리서버(200)에 등록하면, 위치정보를 등록한 투숙자의 동료들이 구비한 이동통신단말기(300)로 위치 정보가 제공된다.
데이터베이스(140j)는 무선접속장치가 별도로 구비하는 메모리상에 구현되는 것이 바람직하고, TCP/IP 프로토콜을 이용한 웹페이지를 포함하는 네트워크 데이터의 송수신을 제어하는 통상의 제반 솔루션을 가지는 것 외에, 전술한 INET데이터처리부(140)의 각 구성수단의 요청에 의하여 데이터를 기록/수정/삭제하고, 데이터를 검색하여 제공할 수 있다.
데이터베이스(140j)는 무선접속부 네트워크 설정정보, 유선접속부 네트워크 설정정보, 번역 테이블, 라우터 테이블, DNS서버 주소, 비인증 처리대상 IP 주소, 비인증 처리대상 기기식별번호, 서비스 대상인 인증 사용자 정보, 인적 정보, 인증 정보, 웹서비스 사용시간 정보, 패킷 데이터 계수 정보, 과금 정보, 메시지 데이터 등 무선접속부(110), 유선접속부(120) 및 INET데이터처리부(140)가 생성하고 입력받은 데이터들을 저장/관리한다.
도 7은 본 발명에 의한 게이트웨이 기능을 제공하는 무선랜접속장치(100)의 데이터베이스 기록 필드를 예시한 것이다.
이하에서, 첨부된 도면을 참조하여 본 발명에 의한 자동접속기능을 제공하는 무선랜 서비스 제공 방법을 본 발명이 적용되는 하나의 예와 함께 상세히 설명한다.
도 8a 내지 도 8b는 본 발명에 의한 게이트웨이 기능을 제공하는 무선랜 서비스 제공 방법을 도시한 흐름도이다.
본 발명이 적용되는 하나의 예는 본 발명에 따른 무선랜접속장치(100)가 호텔에 설치되고 호텔의 지역관리서버(200)와 연동하는 경우인 것으로 한다.
우선, 본 발명에 의한 무선랜접속장치(100)가 초기화되면 연동 프로토콜에 따라 지역관리서버(200)와 링크된다(S800).
이어서, 호텔을 이용하려는 자가 카운터에서 체크인하는데, 이 때 이용자는 호텔의 지역관리서버(200)로 등록하게 되고, 인증수단(140e)은 지역관리서버(200)로부터 사용자 인적정보 및 인증정보를 전달받아 저장한다(S805). 가령, 인증수단(140e)은 지역관리서버(200)로부터 체크인 정보를 수신하면 이를 파싱하여 데이터베이스(140j)에 저장하는데, 방번호를 ID로 저장하고 이용자 성명의 첫5자리를 암호로 지정할 수 있다.
체크인을 마친 호텔 투숙객은 호텔내에서 이동하면서 자신의 이동통신단말기를 사용하는데, INET데이터처리부(140)는 이동통신단말기(300)로부터 전송되는 패킷 데이터를 외부 네트워크(500)와 분리된 내부 네트워크용 무선접속부(110)를 통하여 모두 수신하고(S810), 패킷 데이터의 각 IP주소를 번역한다(S815).
여기서, 이동통신단말기(300)가 전송한 패킷 데이터가 웹서비스를 요청하는 패킷 데이터인 경우(S820)에는 INET데이터처리부(140)는 HTTP 리다이렉션을 통하여 이동통신단말기(300)의 서비스 인증을 처리한다(S830). 즉, 인증수단(140e)은 리다이렉션된 패킷 데이터가 도착하면 패킷 데이터의 시작점 주소로 인증입력화면을 제공하고(동일하게 번역과정(DNAT)을 거쳐 이동통신단말기(300)로 제공된다)(S835), 이동통신단말기(300)로부터 인증정보가 전송되면 지역관리서버(200)로부터 전달받아 저장된 인증정보와 비교하여 인증처리한다(S840).
반면, 패킷 데이터가 웹서비스를 요청하지 않는 경우(S820)에는 HTTP R/D수단(140d)은 패킷 데이터를 소실시킨다(S825).
인증수단(140e)은 데이터베이스(140j)에서 일치하는 인증정보를 찾을 수 없는 경우에는 지역관리서버(200) 혹은 래디우스 서버로 이동통신단말기 사용자가 입력한 인증정보를 전송하여 인증을 요청할 수 있다.
인증이 처리되면, 인증수단(140e)은 인증된 인증정보를 이동통신단말기(300)상에 쿠키로 남기고, 로그아웃창을 제공한다(S845). 로그아웃창을 제공한 후 인증수단(140e)은 서비스 사용 시간을 기록하거나 송수신 패킷 데이터를 카운팅하여 과금을 계산한다(S850).
이동통신단말기 사용자가 인증됨에 따라 경로설정부는 무선접속부(110)로 전환된 패킷 데이터를 외부 네트워크(500)로 전송하기 위하여 외부 공인망 게이트웨이를 실시간으로 라우팅 테이블에 입력하고, 패킷 데이터의 시작점 주소 및 목적지 주소에 따라 무선접속부(110) 및 유선접속부(120) 각각의 입출력 경로루틴을 라우팅 테이블에 설정한다(S855).
이어서, DNS R/D수단(140h)은 패킷 데이터를 DNS 리다이렉션 처리하여 공인된 하나의 DNS 서버(610)로부터 DNS 룩업을 처리받는다(S860).
이동통신단말기 사용자가 접속하고자 하는 사이트의 IP주소를 획득함에 따라IP포워딩수단(140a)은 IP포워딩, 포트 포워딩을 통하여 이동통신단말기(300), 무선접속부(110), 유선접속부(120) 및 외부 시스템간의 데이터 통신을 처리하여 본격적인 웹서비스를 제공한다(S865).
웹서비스를 제공받던 이동통신단말기(300)로부터 로그아웃신호가 전송되면(S870) IP포워딩수단(140a)은 웹서비스의 제공을 중단하고, 과금수단(140f)은 서비스제공 종료시간을 기록하거나 이동통신단말기(300)가 송수신한 패킷 데이터의 바이트수를 카운트하여 웹서비스 이용료를 계산한다(S895).
이 과정에서, 인증수단(140e)은 이동통신단말기 사용자가 로그아웃신호를 전송하지 않은 채 로그아웃창을 닫은 경우에는(S875) 웹서비스 종료 신청을 위한 웹페이지를 별도로 제공한다(S880). 또한, 이동통신단말기 사용자가 로그아웃신호를 전송하지 않은 채 접속을 종료한 경우에는(S885) 인증수단(140e)은 아이들링 타임을 체킹하여 웹서비스 제공 기능을 종료한다(S890).
INET데이터처리부(140)는 이동통신단말기 사용자의 인적정보, 웹서비스 사용시간 정보, 패킷 데이터 계수 정보, 과금 정보 등을 지역관리서버(200)로 전달한다(S900).
최종적으로, 호텔 투숙자가 카운터에서 체크 아웃을 하면, 본 발명에 의한 무선랜접속장치(100)는 지역관리서버(200)로부터 등록 삭제할 인적 정보를 전달받고(S905), INET데이터처리부(140)는 체크아웃한 호텔 투숙자가 이동통신단말기(300)를 통하여 무선랜을 사용함에 따라 생성된 인증 사용자 정보, 인적 정보, 인증정보, 번역 테이블, 라우터 테이블을 수정/삭제한다(S910).
이상에서 본 발명에 대하여 그 바람직한 실시예를 중심으로 설명하였으나 이는 단지 예시일 뿐 본 발명을 한정하는 것이 아니며, 본 발명이 속하는 분야의 통상의 지식을 가진 자라면 본 발명의 본질적인 특성을 벗어나지 않는 범위에서 이상에 예시되지 않은 여러 가지의 변형과 응용이 가능함을 알 수 있을 것이다. 예를 들어, 본 발명의 실시예에 구체적으로 나타난 각 구성 요소는 변형하여 실시할 수 있는 것이다. 그리고 이러한 변형과 응용에 관계된 차이점들은 첨부된 청구 범위에서 규정하는 본 발명의 범위에 포함되는 것으로 해석되어야 할 것이다.
본 발명에 의하면, 네트워크 대역을 이동하더라도 이동통신단말기의 네트워크 환경설정정보를 수정하지 않은 상태로 외부 인터넷망을 연결하여 웹서비스를 제공할 수 있고, 인증 및 과금 처리를 자체적으로 수행하여 이에 따른 각종 통계 정보를 ISP 서버, 지역관리서버, PMS 서버 등으로 제공함으로써 게이트웨이의 기능을 수행할 수 있는 무선랜접속장치를 구현할 수 있다.
또한, 본 발명에 의하면, 게이트웨이 기능, DHCP 기능, IP/맥필터링 기능을 제공하여 이동통신단말기 사용자의 편의를 도모할 수 있게 된다.

Claims (12)

  1. 무선랜접속장치에 있어서,
    네트워크 환경설정정보가 조정되지 않은 채 무선랜을 통하여 접속한 이동통신단말기로부터 전송되는 패킷 데이터를 모두 수신하도록 네트워크 대역정보가 설정되고, 맥층, 무선물리층 및 RF를 통한 데이터 통신을 처리하는 무선접속부;
    상기 이동통신단말기로부터 전송되는 패킷 데이터를 모두 수신하지 않도록 네트워크 대역정보가 설정되고, 외부망과 연동하도록 시스템 설정되며, 유선물리층을 통한 데이터 통신을 처리하는 유선접속부;
    제어신호, 접속상태신호, 기기유효신호를 송수신하여 상기 유선접속부 및 무선접속부간의 데이터 변환을 처리하고, 데이터 전달을 관리하는 제어부; 및
    상기 무선접속부의 IP주소를 게이트웨이로 설정하고 외부 공인망의 게이트웨이 정보는 설정하지 않음으로써 상기 패킷 데이터의 방향을 상기 무선접속부로 전환하며, 상기 무선접속부에서 받아들인 패킷 데이터를 상기 유선접속부를 통하여 외부망으로 전송할 수 있고 외부망으로부터 수신된 데이터를 상기 무선접속부 및 유선접속부를 통하여 상기 이동통신단말기로 전송할 수 있도록 상기 이동통신단말기의 네트워크 주소를 하나의 공인 IP주소로 상호 번역하고, 패킷 데이터 통신시 외부 공인망 게이트웨이를 실시간 입력하고 경로 설정 루틴을 조정하며, 상기 무선접속부 및 유선접속부사이의 IP 포워딩을 처리하고, 공인된 하나의 DNS서버로 룩업요청을 수렴시킴으로써 외부망과 내부망간 메시지 트래픽을 처리하는 INET데이터처리부를 포함하는 것을 특징으로 하는 게이트웨이 기능을 제공하는 무선랜접속장치.
  2. 제1항에 있어서, 상기 INET데이터처리부는
    상기 이동통신단말기의 네트워크 주소를 하나의 공인 IP주소 및 다수의 포트 번호가 결합된 네트워크 주소로 맵핑한 번역 테이블을 생성하고, 생성된 번역 테이블을 이용하여 시작점 네트워크 주소 번역 및 목적지 네트워크 주소 번역을 처리하며, 상위 프로토콜의 동작 보정을 수행하는 NAT수단;
    상기 무선접속부로 전환된 패킷 데이터를 외부망으로 전송하기 위하여 외부 공인망 게이트웨이를 실시간으로 라우팅 테이블에 입력하고, 패킷 데이터의 시작점 주소 및 목적지 주소에 따라 상기 무선접속부 및 유선접속부 각각의 입출력 경로루틴을 라우팅 테이블에 설정하는 경로설정수단;
    상기 이동통신단말기가 전송해온 패킷 데이터의 DNS서버 주소를 치환하여 외부망의 공인된 하나의 DNS서버로 패킷 데이터의 방향을 전환함으로써 룩업요청을 수렴시키는 DNS R/D수단; 및
    상기 NAT수단, 경로설정수단 및 DNS R/D수단이 해당 전송계층에서의 데이터 처리를 수행함에 따라 소켓프로그램, 전송루틴, 네트워크층, 링크층의 전송기능을 수행하고, 응용 프로그램층, 상기 무선접속부 및 유선접속부로 해당 데이터 패킷을 포워딩하는 IP포워딩수단을 구비하는 것을 특징으로 하는 게이트웨이 기능을 제공하는 무선랜접속장치.
  3. 제2항에 있어서,
    상기 이동통신단말기가 유동IP를 설정하였다면 소정 네트워크 대역의 사설 IP주소를 상기 이동통신단말기로 할당하여 부여하는 DHCP수단을 더 구비하고,
    상기 NAT수단은 상기 이동통신단말기에 할당된 사설 IP주소를 하나의 공인 IP주소 및 다수의 포트 번호가 결합된 네트워크 주소로 맵핑한 번역 테이블을 생성하는 것을 특징으로 하는 게이트웨이 기능을 제공하는 무선랜접속장치.
  4. 제2항에 있어서, 상기 INET데이터처리부는
    상기 무선접속부로 전향된 패킷 데이터가 상기 NAT수단, 경로설정수단, DNS R/D수단 및 IP포워딩수단을 통하여 처리되지 않도록 상기 패킷 데이터의 목적지 주소를 변경하는 HTTP R/D수단;
    상기 HTTP R/D수단에 의하여 방향 재설정된 패킷 데이터가 전달되면 인증정보 입력화면을 상기 이동통신단말기로 제공하여 입력된 인증정보로써 상기 이동통신단말기 사용자를 인증하고, 상기 이동통신단말기의 IP주소, 기기식별번호를 기록하며, 인증결과에 따라 상기 IP포워딩수단을 기능시키고, 상기 인증된 이동통신단말기로 로그아웃창을 제공하여 로그아웃신호가 전송되면 상기 IP포워딩수단의 기능을 종료시키는 인증수단; 및
    상기 이동통신단말기가 인증되면 서비스제공 시작시간을 기록하고, 상기 이동통신단말기 사용자가 로그아웃하면 서비스제공 종료시간을 기록하여 웹서비스 이용료를 계산하는 과금수단을 더 구비하는 것을 특징으로 하는 게이트웨이 기능을제공하는 무선랜접속장치.
  5. 제4항에 있어서, 상기 과금수단은
    상기 기록된 시간동안 상기 이동통신단말기가 송수신한 패킷 데이터의 바이트수를 카운트하여 웹서비스 이용료를 계산하는 것을 특징으로 하는 게이트웨이 기능을 제공하는 무선랜접속장치.
  6. 제4항에 있어서, 상기 인증수단은
    상기 이동통신단말기 사용자가 로그아웃신호를 전송하지 않은 채 상기 로그아웃창을 닫은 경우에는 웹서비스 종료 신청을 위한 웹페이지를 별도로 제공하고, 상기 이동통신단말기 사용자가 로그아웃신호를 전송하지 않은 채 접속을 종료한 경우 소정 시간동안 패킷 데이터의 송수신이 발생하지 않으면 웹서비스 제공 기능을 종료하도록 하는 것을 특징으로 하는 게이트웨이 기능을 제공하는 무선랜접속장치.
  7. 제4항에 있어서, 상기 인증수단은
    상기 이동통신단말기로부터 입력된 인증정보를 래디우스 서버로 전송하여 인증받고, 로그아웃 시에는 세션정보를 상기 래디우스 서버로 전송하는 것을 특징으로 하는 게이트웨이 기능을 제공하는 무선랜접속장치.
  8. 제4항에 있어서, 상기 인증수단은
    특정 IP주소 혹은 기기식별번호를 기록하여 상기 IP주소 혹은 기기식별번호가 포함된 패킷 데이터가 수신된 경우에는 인증 기능을 수행하지 않고 웹서비스를 제공하도록 하는 것을 특징으로 하는 게이트웨이 기능을 제공하는 무선랜접속장치.
  9. 제4항에 있어서,
    상기 인증수단은 상기 이동통신단말기 사용자가 지역관리서버로 등록하는 경우 지역관리서버로부터 사용자 인적정보 및 인증정보를 전달받아 저장하고 상기 사용자가 지역관리서버에서 등록해제되면 상기 저장된 인적정보 및 인증정보를 삭제하며 서비스를 신청하여 인증된 상기 이동통신단말기 사용자의 인적정보를 지역관리서버로 전달하는 기능을 더 구비하고,
    상기 과금수단은 웹서비스 사용시간 정보, 패킷 데이터 계수 정보, 과금 정보를 지역관리서버로 전달하는 기능을 더 구비하고,
    연동 프로토콜을 구비하여 상기 인증수단, 과금수단 및 지역관리서버간의 인터페이스 수단을 제공하는 관리서버연동수단을 더 구비하는 것을 특징으로 하는 게이트웨이 기능을 제공하는 무선랜접속장치.
  10. 제9항에 있어서, 상기 관리서버연동수단은
    상기 지역관리서버로 등록된 메시지 데이터를 상기 IP포워딩수단을 통하여 상기 이동통신단말기로 전송하도록 하는 것을 특징으로 하는 게이트웨이 기능을 제공하는 무선랜접속장치.
  11. 무선랜 접속 서비스를 제공하는 방법에 있어서,
    (a) 이동통신단말기로부터 전송되는 패킷 데이터를 외부망과 분리된 내부망용 무선접속부를 통하여 모두 수신하고, 패킷 데이터의 각 IP주소를 번역하는 단계;
    (b) 웹서비스를 요청하는 패킷 데이터인 경우에는 HTTP 리다이렉션을 통하여 상기 이동통신단말기의 서비스 인증을 처리하고, 로그아웃창을 제공하며, 과금을 실행하는 단계;
    (c) 상기 무선접속부로 전환된 패킷 데이터를 외부망으로 전송하기 위하여 외부 공인망 게이트웨이를 실시간으로 라우팅 테이블에 입력하고, 패킷 데이터의 시작점 주소 및 목적지 주소에 따라 상기 무선접속부 및 유선접속부 각각의 입출력 경로루틴을 라우팅 테이블에 설정하는 단계;
    (d) 상기 패킷 데이터를 DNS 리다이렉션 처리하여 공인된 하나의 DNS서버로부터 DNS 룩업을 처리받는 단계;
    (e) IP포워딩, 포트 포워딩을 통하여 상기 이동통신단말기, 무선접속부, 유선접속부 및 외부망 시스템간의 데이터 통신을 처리하는 단계; 및
    (f) 상기 이동통신단말기로부터 로그아웃신호를 수신하면 웹서비스 제공을 중단하고, 과금 정보를 생성하는 단계를 포함하는 것을 특징으로 하는 게이트웨이기능을 제공하는 무선랜 서비스 제공 방법.
  12. 제11항에 있어서, 상기 (b)단계는
    (b1) HTTP 리다이렉션을 통하여 패킷 데이터가 인증수단에 도착하면 인증정보 입력화면을 해당 이동통신단말기로 제공하여 인증정보를 입력받는 단계;
    (b2) 상기 입력된 인증정보를 데이터베이스에 저장된 인증정보와 비교하거나 ISP서버 혹은 지역관리서버로 전송하여 인증받는 단계;
    (b3) 인증되면 인증된 인증정보를 이동통신단말기상에 쿠키로 남기고, 로그아웃창을 제공하는 단계; 및
    (b4) 서비스 사용 시간을 기록하거나 송수신 패킷 데이터를 카운팅하여 과금을 계산하는 단계인 것을 특징으로 하는 게이트웨이기능을 제공하는 무선랜 서비스 제공 방법.
KR1020020032331A 2002-06-10 2002-06-10 게이트웨이 기능을 제공하는 무선랜접속장치 및 무선랜제공 방법 KR20030095432A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020020032331A KR20030095432A (ko) 2002-06-10 2002-06-10 게이트웨이 기능을 제공하는 무선랜접속장치 및 무선랜제공 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020020032331A KR20030095432A (ko) 2002-06-10 2002-06-10 게이트웨이 기능을 제공하는 무선랜접속장치 및 무선랜제공 방법

Publications (1)

Publication Number Publication Date
KR20030095432A true KR20030095432A (ko) 2003-12-24

Family

ID=32386463

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020020032331A KR20030095432A (ko) 2002-06-10 2002-06-10 게이트웨이 기능을 제공하는 무선랜접속장치 및 무선랜제공 방법

Country Status (1)

Country Link
KR (1) KR20030095432A (ko)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030071981A (ko) * 2002-03-05 2003-09-13 주식회사 인피노 자동접속기능을 제공하는 무선랜 서비스 시스템 및 그 방법
KR100477653B1 (ko) * 2002-06-22 2005-03-23 삼성전자주식회사 외부망에서의 dns 서버 검색 장치 및 방법
KR100567314B1 (ko) * 2004-01-27 2006-04-04 (주)필링크 무선 프락시 서버를 이용한 리다이렉션 처리 방법 및 장치
WO2006104371A1 (en) * 2005-04-01 2006-10-05 Sk Telecom Co., Ltd. Method and system for allocating adaptive modulation and coding subchannel for use in portable internet network
KR101041294B1 (ko) * 2004-02-02 2011-06-14 에스케이 텔레콤주식회사 홈 네트워크 서빙 노드에서의 원격 포트 테이블 설정방법
KR101247988B1 (ko) * 2006-05-04 2013-03-27 에스케이텔레콤 주식회사 웹 서버의 서비스 품질 측정 시스템 및 방법

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030071981A (ko) * 2002-03-05 2003-09-13 주식회사 인피노 자동접속기능을 제공하는 무선랜 서비스 시스템 및 그 방법
KR100477653B1 (ko) * 2002-06-22 2005-03-23 삼성전자주식회사 외부망에서의 dns 서버 검색 장치 및 방법
KR100567314B1 (ko) * 2004-01-27 2006-04-04 (주)필링크 무선 프락시 서버를 이용한 리다이렉션 처리 방법 및 장치
KR101041294B1 (ko) * 2004-02-02 2011-06-14 에스케이 텔레콤주식회사 홈 네트워크 서빙 노드에서의 원격 포트 테이블 설정방법
WO2006104371A1 (en) * 2005-04-01 2006-10-05 Sk Telecom Co., Ltd. Method and system for allocating adaptive modulation and coding subchannel for use in portable internet network
KR101247988B1 (ko) * 2006-05-04 2013-03-27 에스케이텔레콤 주식회사 웹 서버의 서비스 품질 측정 시스템 및 방법

Similar Documents

Publication Publication Date Title
EP1356636B1 (en) Distributed network communication system which allows multiple wireless service providers to share a common network infrastructure
JP4727126B2 (ja) 近距離無線コンピューティング装置用のセキュア・ネットワーク・アクセスの提供
EP1753180B1 (en) Server for routing a connection to a client device
US8422513B2 (en) Providing station context and mobility in a wireless local area network having a split MAC architecture
US20060031436A1 (en) Systems and methods for multi-level gateway provisioning based on a device's location
US20030172170A1 (en) Providing multiple ISP access to devices behind NAT
WO2002023825A1 (en) Wireless provisioning device
JP2003273935A (ja) 相異なるプライベートネットワークに存在するネットワーク機器間の直接接続を提供するネットワーク接続装置及びその方法
EP1500223A1 (en) Transitive authentication authorization accounting in interworking between access networks
US9258309B2 (en) Method and system for operating a wireless access point for providing access to a network
JP2004511130A (ja) データネットワークへのデータ端末装置のコネクションのための方法
JP3656134B2 (ja) Vpn選択接続ゲートウェイおよびそれによる通信方法
US7284268B2 (en) System and method for a routing device to securely share network data with a host utilizing a hardware firewall
KR20030095432A (ko) 게이트웨이 기능을 제공하는 무선랜접속장치 및 무선랜제공 방법
KR20030071981A (ko) 자동접속기능을 제공하는 무선랜 서비스 시스템 및 그 방법
US9276768B2 (en) Providing station context and mobility in a wireless local area network having a split MAC architecture
KR20040004724A (ko) 프록시 게이트웨이를 제공하는 무선랜 서비스 시스템 및그 방법
US20040230671A1 (en) Modular access point for wireless networking
KR200280699Y1 (ko) 자동접속기능을 제공하는 무선랜 서비스 시스템
US20030115359A1 (en) Network relay apparatus, network system, and network relay method
KR100421791B1 (ko) 경영관리서버와 연동하는 무선랜 서비스 시스템 및 그 방법
CN100469073C (zh) 短程无线网络环境中允许安全网络访问的方法
WO2001043329A2 (en) Enabling simultaneous provision of infrastructure services
Tanimoto et al. A proposal of various IP mobility services to apply the mobile VLAN in the ubiquitous environment
KR20070076805A (ko) 네트워크 주소 변환을 이용한 pc기반 무선 엑세스 포인트시스템

Legal Events

Date Code Title Description
A201 Request for examination
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20020610

PA0201 Request for examination
PG1501 Laying open of application
E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20040930

Patent event code: PE09021S01D

E701 Decision to grant or registration of patent right
PE0701 Decision of registration

Patent event code: PE07011S01D

Comment text: Decision to Grant Registration

Patent event date: 20050329

NORF Unpaid initial registration fee
PC1904 Unpaid initial registration fee