KR20170132608A - Signaling method for session connection, and apparatus implementing the same method - Google Patents

Signaling method for session connection, and apparatus implementing the same method Download PDF

Info

Publication number
KR20170132608A
KR20170132608A KR1020160063697A KR20160063697A KR20170132608A KR 20170132608 A KR20170132608 A KR 20170132608A KR 1020160063697 A KR1020160063697 A KR 1020160063697A KR 20160063697 A KR20160063697 A KR 20160063697A KR 20170132608 A KR20170132608 A KR 20170132608A
Authority
KR
South Korea
Prior art keywords
connection
authentication
network device
response
content server
Prior art date
Application number
KR1020160063697A
Other languages
Korean (ko)
Other versions
KR102055911B1 (en
Inventor
서성훈
오홍석
조한진
차용주
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020160063697A priority Critical patent/KR102055911B1/en
Publication of KR20170132608A publication Critical patent/KR20170132608A/en
Application granted granted Critical
Publication of KR102055911B1 publication Critical patent/KR102055911B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/147Signalling methods or messages providing extensions to protocols defined by standardisation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/142Managing session states for stateless protocols; Signalling session states; State transitions; Keeping-state mechanisms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/143Termination or inactivation of sessions, e.g. event-controlled end of session
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/16Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]

Abstract

The present invention relates to a signaling method for connecting a terminal to a network device, including: performing a transmission control protocol (TCP) connection procedure with a network device based on information of a network device to be session-connected, when a packet to be transmitted to a content server occurs; transmitting a connection request message, including authentication information and destination information necessary for connection to the content server, to the network device; receiving a connection reply message, which is a response to the connection request message, from the network device; and controlling the session connection with the network device based on a response result included in the connection reply message.

Description

세션 연결을 위한 시그널링 방법, 그리고 이를 구현한 장치{SIGNALING METHOD FOR SESSION CONNECTION, AND APPARATUS IMPLEMENTING THE SAME METHOD} TECHNICAL FIELD [0001] The present invention relates to a signaling method for session connection, and a device implementing the signaling method.

본 발명은 시그널링 방법에 관한 것이다.The present invention relates to a signaling method.

병합 전송(aggregation transmission)은 복수의 통신망을 동시에 사용하여 데이터를 전송하는 기술로서, 각 경로로 전송된 데이터를 하나의 세션으로 처리한다. 병합 전송 기술을 통해, 단말은 한 시점에 복수의 통신망에 연결될 수 있고, 하나의 서비스/어플리케이션은 망 종류나 망의 수에 관계없이 복수의 망을 하나의 망처럼 병합하여 통신한다. 따라서, 병합 전송 시스템은 가용한 복수의 망자원을 이용하여 대량의 데이터를 빠르게 송수신할 수 있다. 복수의 망을 병합하는 의미에서 다중망 병합(MultiNet Aggregation)이라고 부를 수 있다.Aggregation transmission is a technique of transmitting data using a plurality of communication networks at the same time, and processes data transmitted through each path into one session. Through a merge transmission technique, a terminal can be connected to a plurality of communication networks at a time, and one service / application merges a plurality of networks as a single network, regardless of the number of networks or networks. Therefore, the merge transmission system can transmit and receive a large amount of data quickly using a plurality of available network resources. It can be called MultiNet Aggregation in the sense of merging a plurality of networks.

병합 전송 기술 중에서 여러 개의 TCP 플로우를 묶어서 사용하는 다중 경로 TCP(Multi-Path TCP, MPTCP) 기술이 있다. MPTCP는 복수의 IP 인터페이스를 동시에 사용하기 위한 L4 기술이다. 복수의 물리적 인터페이스를 구비한 단말은 MPTCP 기술을 통해, 한 시점에 복수의 통신망에 연결될 수 있고, 서브플로우(subflow) 단위로 세션을 생성하여 단대단 통신한다. There are multi-path TCP (MPTCP) technologies that combine multiple TCP flows in a merge transmission technique. MPTCP is an L4 technology for simultaneously using multiple IP interfaces. A terminal having a plurality of physical interfaces can be connected to a plurality of communication networks at a single point through MPTCP technology, and creates a session on a subflow basis to perform end-to-end communication.

단말과 게이트웨이는 시그널링 절차를 거쳐 병합 전송을 위한 세션 연결을 하는데, RFC1928과 RFC1929에 정의된 SOCKS(Socket Secure) 프로토콜에 따라 시그널링 정보를 교환할 수 있다. SOCKS 프로토콜은 콘텐츠 서버와 클라이언트가 프록시 서버를 경유하여 TCP/UDP 통신하기 위해 사용하는 프로토콜이다. 하지만, RFC1928과 RFC1929에 정의된 SOCKS 프로토콜은 클라이언트와 프록시 서버가 교환하는 트랜잭션 수가 많아 세션 연결 시간이 길어지고, 클라이언트와 프록시 서버의 부하가 늘어나는 단점이 있다.The UE and the gateway perform a session connection for a merge transmission through a signaling procedure, and can exchange signaling information according to the SOCKS (Socket Secure) protocol defined in RFC1928 and RFC1929. The SOCKS protocol is a protocol that is used by the content server and the client for TCP / UDP communication via the proxy server. However, the SOCKS protocol defined in RFC1928 and RFC1929 has a disadvantage in that the number of transactions exchanged between the client and the proxy server increases, the session connection time becomes long, and the load on the client and the proxy server increases.

본 발명이 해결하고자 하는 과제는 세션 연결 시간을 줄이는 시그널링 방법, 그리고 이를 구현한 장치를 제공하는 것이다.A problem to be solved by the present invention is to provide a signaling method for reducing session connection time and a device implementing the same.

본 발명의 한 실시예에 따른 단말이 네트워크 장치와 세션 연결하기 위한 시그널링 방법으로서, 콘텐츠 서버로 전송할 패킷이 발생하면, 세션 연결할 네트워크 장치의 정보를 기초로 상기 네트워크 장치와 TCP(Transmission Control Protocol) 연결 절차를 수행하는 단계, 상기 네트워크 장치로 인증 정보와 콘텐츠 서버 연결에 필요한 목적지 정보를 포함하는 연결 요청(Connection Request) 메시지를 전송하는 단계, 상기 네트워크 장치로부터 상기 연결 요청 메시지에 대한 응답인 연결 응답(Connection Reply) 메시지를 수신하는 단계, 그리고 상기 연결 응답 메시지에 포함된 응답 결과를 기초로 상기 네트워크 장치와의 세션 연결을 제어하는 단계를 포함한다.A signaling method for a session between a terminal and a network device according to an embodiment of the present invention is a signaling method for connecting to a network device, the method comprising the steps of: when a packet to be transmitted to a content server occurs, Transmitting a connection request message including authentication information and destination information necessary for connection to a content server to the network device, receiving a connection response (a response to the connection request message) from the network device, Receiving a Connection Reply message from the connection response message and controlling a session connection with the network device based on the response result included in the connection response message.

상기 연결 요청 메시지는 상기 인증 정보와 상기 목적지 정보를 포함하고, 상기 인증 정보는 유저네임(username)과 패스워드를 포함하며, 상기 목적지 정보는 상기 콘텐츠 서버의 주소와 포트를 포함할 수 있다.The connection request message includes the authentication information and the destination information, the authentication information includes a username and a password, and the destination information may include an address and a port of the content server.

상기 연결 응답 메시지는 상기 인증 정보에 대한 인증 결과그리고 상기 콘텐츠 서버와의 연결 결과 중 적어도 하나를 지시하는 응답 코드를 포함할 수 있다.The connection response message may include a response code indicating at least one of an authentication result for the authentication information and a connection result with the content server.

상기 연결 응답 메시지는 상기 인증 정보에 대한 인증 실패에 관련된 적어도 하나의 이유를 지시하는 적어도 하나의 제1 응답 코드, 상기 인증 정보에 대한 인증 성공 후 상기 콘텐츠 서버로의 연결 실패에 관련된 적어도 하나의 이유를 지시하는 적어도 하나의 제2 응답 코드, 그리고 상기 인증 정보에 대한 인증 성공 후 상기 콘텐츠 서버로의 연결 성공을 지시하는 제3 응답 코드 중 어느 하나의 응답 코드를 포함할 수 있다.Wherein the connection response message comprises at least one first response code indicating at least one reason related to authentication failure for the authentication information, at least one first response code indicating a connection failure to the content server after authentication of the authentication information, And a third response code indicating success in connection to the content server after authentication of the authentication information with respect to the authentication information.

상기 네트워크 장치와의 세션 연결을 제어하는 단계는 상기 연결 응답 메시지에 상기 제1 응답 코드 또는 상기 제2 응답 코드가 포함된 경우, 상기 네트워크 장치와의 세션 연결을 종료할 수 있다.The step of controlling the session connection with the network device may terminate the session connection with the network device when the first response code or the second response code is included in the connection response message.

상기 네트워크 장치와 TCP 연결 절차를 수행하는 단계는 어플리케이션이 구동되어 상기 콘텐츠 서버로 전송할 패킷이 발생하면, 상기 어플리케이션과 상기 콘텐츠 서버 사이의 데이터 송수신을 중계하는 상기 네트워크 장치의 접속 정보를 확인할 수 있다.The step of performing the TCP connection procedure with the network device may verify connection information of the network device that relays data transmission / reception between the application and the content server when an application is driven and a packet to be transmitted to the content server occurs.

본 발명의 다른 실시예에 따른 네트워크 장치가 단말과 세션 연결하기 위한 시그널링 방법으로서, 단말과 TCP(Transmission Control Protocol) 연결 절차를 수행하는 단계, 상기 단말로부터 인증 정보와 콘텐츠 서버 연결에 필요한 목적지 정보를 포함하는 연결 요청(Connection Request) 메시지를 수신하는 단계, 상기 인증 정보에 대한 인증 그리고 상기 콘텐츠 서버와의 연결 중 적어도 하나의 성공 여부를 판단하는 단계, 그리고 상기 단말로, 판단 결과에 대응된 응답 코드를 포함하는 연결 응답(Connection Reply) 메시지를 전송하는 단계를 포함한다.According to another aspect of the present invention, there is provided a signaling method for connecting a session with a terminal according to another embodiment of the present invention, the method comprising: performing a Transmission Control Protocol (TCP) connection procedure with a terminal; Determining whether at least one of authentication of the authentication information and connection with the content server is successful; and transmitting, to the terminal, a response code corresponding to the determination result, And transmitting a Connection Reply message including the connection response message.

상기 연결 요청 메시지는 상기 인증 정보와 상기 목적지 정보를 포함하고, 상기 인증 정보는 유저네임(username)과 패스워드를 포함하며, 상기 목적지 정보는 상기 콘텐츠 서버의 주소와 포트를 포함할 수 있다.The connection request message includes the authentication information and the destination information, the authentication information includes a username and a password, and the destination information may include an address and a port of the content server.

상기 적어도 하나의 성공 여부를 판단하는 단계는 상기 인증 정보에 대한 인증 결과가 인증 실패인 경우, 상기 인증 실패에 관련된 적어도 하나의 이유를 지시하는 제1 응답 코드를 생성하고, 상기 연결 응답 메시지를 전송하는 단계는 상기 제1 응답 코드를 포함하는 상기 연결 응답 메시지를 전송할 수 있다.Wherein the step of determining whether at least one of the authentication information is successful or not includes the steps of generating a first response code indicating at least one reason related to the authentication failure when the authentication result of the authentication information is authentication failure, May transmit the connection response message including the first response code.

상기 적어도 하나의 성공 여부를 판단하는 단계는 상기 인증 정보에 대한 인증 결과가 인증 성공인 경우, 상기 목적지 정보를 기초로 상기 콘텐츠 서버와의 연결을 시도할 수 있다.The step of determining whether at least one of the at least one authentication success or failure is successful may attempt to connect to the content server based on the destination information when the authentication result of the authentication information is authentication success.

상기 적어도 하나의 성공 여부를 판단하는 단계는 상기 콘텐츠 서버와의 연결 결과가 연결 실패인 경우, 상기 연결 실패에 관련된 적어도 하나의 이유를 지시하는 제2 응답 코드를 생성하고, 상기 연결 응답 메시지를 전송하는 단계는 상기 제2 응답 코드를 포함하는 상기 연결 응답 메시지를 전송할 수 있다.Wherein the step of determining whether the at least one connection is successful may include generating a second response code indicating at least one reason related to the connection failure when the connection result with the content server is a connection failure, May transmit the connection response message including the second response code.

상기 적어도 하나의 성공 여부를 판단하는 단계는 상기 콘텐츠 서버와의 연결 결과가 연결 성공인 경우, 상기 연결 성공을 지시하는 제3 응답 코드를 생성하고, 상기 연결 응답 메시지를 전송하는 단계는 상기 제3 응답 코드를 포함하는 상기 연결 응답 메시지를 전송할 수 있다.Wherein the step of determining whether at least one of the plurality of content servers succeeds generates a third response code indicating that the connection is successful if the connection result with the content server is a connection success, And may transmit the connection response message including the response code.

상기 네트워크 장치는 상기 단말과 상기 콘텐츠 서버의 데이터 송수신을 중계하는 프록시 장치일 수 있다.The network device may be a proxy device that relays data transmission / reception between the terminal and the content server.

상기 네트워크 장치는 상기 단말과 다중망으로 연결되고, 상기 다중망에 생성된 서브플로우들을 통해 상기 단말로 데이터를 전송하거나 상기 단말로부터 데이터를 수신하는 다중망 병합(MultiNet Aggregation) 장치일 수 있다.The network device may be a MultiNet Aggregation device connected to the terminal through a multi-network and transmitting or receiving data to or from the terminal through the sub-flows created in the multi-network.

본 발명의 또 다른 실시예에 따른 단말이 목적지 서버와 통신하기 위해 프록시 서버에 연결하는 시그널링 방법으로서, 상기 프록시 서버와의 TCP(Transmission Control Protocol) 연결 절차를 통해 서브플로우를 생성하는 단계, 상기 서브플로우를 통해 상기 프록시 서버에게 목적지 서버와의 연결 요청(Connection Request) 메시지를 전송하는 단계, 그리고 상기 프록시 서버로부터 상기 연결 요청 메시지에 대한 응답인 연결 응답(Connection Reply) 메시지를 수신하는 단계를 포함하고, 상기 연결 요청 메시지는 인증 정보와 상기 목적지 서버의 정보를 포함한다.According to another aspect of the present invention, there is provided a signaling method for a terminal to connect to a proxy server to communicate with a destination server, the method comprising: generating a subflow through a Transmission Control Protocol (TCP) connection procedure with the proxy server; The method comprising the steps of: transmitting a connection request message to a destination server through a flow, and receiving a connection reply message from the proxy server in response to the connection request message; , The connection request message includes authentication information and information of the destination server.

상기 인증 정보는 유저네임(username)과 패스워드를 포함하고, 상기 목적지 정보는 상기 목적지 서버의 주소와 포트를 포함할 수 있다.The authentication information includes a user name and a password, and the destination information may include an address and a port of the destination server.

상기 시그널링 방법은 상기 연결 응답 메시지에 포함된 응답이 성공인 경우, 상기 프록시 서버를 경유하여 상기 목적지 서버와 통신하는 단계, 그리고 상기 연결 응답 메시지에 포함된 응답이 실패인 경우, 상기 프록시 서버와의 세션 연결을 종료하는 단계를 더 포함할 수 있다.Wherein the signaling method comprises the steps of: communicating with the destination server via the proxy server if the response contained in the connection response message is successful; and if the response contained in the connection response message is a failure, And terminating the session connection.

상기 프록시 서버는 상기 단말과 다중망으로 연결되고, 상기 다중망에 생성된 서브플로우들을 통해 상기 단말로 데이터를 전송하거나 상기 단말로부터 데이터를 수신하는 다중망 병합(MultiNet Aggregation) 장치일 수 있다.The proxy server may be a MultiNet Aggregation apparatus connected to the terminal through a multi-network and transmitting or receiving data to or from the terminal through the sub-flows created in the multi-network.

본 발명의 실시예에 따르면 다중망 병합 서비스를 제공하는 프록시 서버와 클라이언트의 세션 연결 시간을 줄일 수 있다. 본 발명의 실시예에 따르면 프록시 서버와 클라이언트의 시그널링 부하를 줄일 수 있다. 따라서, 본 발명의 실시예에 따르면 네트워크의 자원을 효율적으로 사용할 수 있다.According to the embodiment of the present invention, session connection time between the proxy server providing the multi-network merging service and the client can be shortened. According to the embodiment of the present invention, the signaling load of the proxy server and the client can be reduced. Therefore, according to the embodiment of the present invention, resources of the network can be efficiently used.

도 1은 본 발명의 한 실시예에 따른 다중망 병합 시스템의 구성도를 설명하는 도면이다.
도 2는 SOCKS 프로토콜을 따르는 종래의 시그널링 방법을 설명하는 흐름도이다.
도 3은 SOCKS 프로토콜에서 사용되는 메시지를 설명하는 도면이다.
도 4는 본 발명의 한 실시예에 따른 프록시 연결을 시그널링 방법의 흐름도이다.
도 5는 본 발명의 한 실시예에 따른 연결 요청 메시지 포맷의 예시이다.
도 6은 본 발명의 한 실시예에 따른 연결 응답 메시지 포맷의 예시이다.
도 7은 본 발명의 한 실시예에 따른 단말의 하드웨어 블록도이다.FIG. 1 is a diagram illustrating a configuration of a multi-network merging system according to an embodiment of the present invention. Referring to FIG.
Figure 2 is a flow diagram illustrating a conventional signaling method that follows the SOCKS protocol.
3 is a diagram for explaining a message used in the SOCKS protocol.
4 is a flowchart of a method of signaling a proxy connection according to an embodiment of the present invention.
5 is an illustration of a connection request message format according to an embodiment of the present invention.
6 is an illustration of a connection response message format according to one embodiment of the present invention.
7 is a hardware block diagram of a terminal according to an embodiment of the present invention.

아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art can easily carry out the present invention. The present invention may, however, be embodied in many different forms and should not be construed as limited to the embodiments set forth herein. In order to clearly illustrate the present invention, parts not related to the description are omitted, and similar parts are denoted by like reference characters throughout the specification.

명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. 또한, 명세서에 기재된 "…부", "…기", "모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.Throughout the specification, when an element is referred to as "comprising ", it means that it can include other elements as well, without excluding other elements unless specifically stated otherwise. Also, the terms " part, "" module," and " module ", etc. in the specification mean a unit for processing at least one function or operation and may be implemented by hardware or software or a combination of hardware and software have.

본 명세서에서 단말은 클라이언트(client), 이동국(Mobile Station, MS), 이동 단말(Mobile Terminal, MT), 가입자국(Subscriber Station, SS), 휴대 가입자국(Portable Subscriber Station, PSS), 사용자 장치(User Equipment, UE), 접근 단말(Access Terminal, AT) 등을 지칭할 수도 있고, 이동국, 이동 단말, 가입자국, 휴대 가입자 국, 사용자 장치, 접근 단말 등의 전부 또는 일부의 기능을 포함할 수도 있다. In this specification, a terminal includes a client, a mobile station (MS), a mobile terminal (MT), a subscriber station (SS), a portable subscriber station (PSS) User equipment (UE), an access terminal (AT), and the like, and may include all or some of functions of a mobile station, a mobile terminal, a subscriber station, a mobile subscriber station, a user equipment, .

본 명세서의 단말은 게이트웨이(gateway), 기지국(base station, BS), 접근점(Access Point, AP), 무선 접근국(Radio Access Station, RAS), 노드B(Node B), 고도화 노드B(evolved NodeB, eNodeB), 송수신 기지국(Base Transceiver Station, BTS), MMR(Mobile Multihop Relay)-BS 등과 같은 네트워크 장치에 접속하여 원격의 서버에 연결될 수 있다.The terminal of the present disclosure includes a gateway, a base station (BS), an access point (AP), a radio access station (RAS), a node B, an evolved node B And may be connected to a remote server by connecting to a network device such as a Node B, an eNodeB, a Base Transceiver Station (BTS), a Mobile Multihop Relay (MMR)

본 명세서의 단말은 스마트폰과 같은 모바일 단말, 스마트패드와 태블릿PC와 같은 태블릿 단말, 컴퓨터, 텔레비전 등 다양한 형태의 통신 단말로서, 복수의 통신 인터페이스를 구비할 수 있다. The terminal of the present specification may be a mobile terminal such as a smart phone, a tablet terminal such as a smart pad and a tablet PC, a communication terminal such as a computer and a television, and may have a plurality of communication interfaces.

통신 인터페이스는 다양할 수 있다. 예를 들면, 통신 인터페이스는 와이파이(WiFi)/WLAN/블루투스(bluetooth) 등의 근거리 무선망 인터페이스, 그리고 3G/LTE(Long Term Evolution)/LTE-A(Long Term Evolution-Advanced) 등의 이동통신망 인터페이스를 포함할 수 있고, 단말 제조사가 다양한 통신 인터페이스를 추가할 수 있다. 본 명세서에서는 WiFi 인터페이스와 3G/LTE 인터페이스를 예로 들어 설명하나, 통신 인터페이스가 이에 한정되는 것은 아니다.The communication interface may vary. For example, the communication interface may include a short-range wireless network interface such as WiFi / WLAN / Bluetooth and a mobile communication network interface such as 3G / Long Term Evolution (LTE) / Long Term Evolution-Advanced And the terminal manufacturer may add various communication interfaces. In this specification, the WiFi interface and the 3G / LTE interface are described as an example, but the communication interface is not limited thereto.

다중망 병합 기술은 병합 지점에 따라 다음과 같이 분류될 수 있다. The multi-network merging technique can be classified as follows according to the merging point.

L2/링크 계층 병합은 LTE 코어망(core)와 접속망(access)의 경계 지점(즉, eNB)에서 WiFi AP로 전용 터널을 생성한다.L2 / link layer merging creates a dedicated tunnel to the WiFi AP at the boundary between the LTE core and the access network (ie, the eNB).

L3/네트워크 계층 병합은 LTE망과 WiFi망에서 독립적으로 사용하는 IP 주소를 통합하기 위해 가상 IP 터널을 생성한다.L3 / network layer merging creates virtual IP tunnels to integrate IP addresses independently used in LTE and WiFi networks.

L4/전송 계층 병합은 단일 접속망을 통해 세션을 생성한 후, 추가적인 접속망이 사용 가능한 경우, IP 주소체계와 상관없이 데이터 전송에 참여시킬 수 있다. 이때, 응용레벨의 통신 주체는 하나 이상의 접속망을 이용하여 단일 세션 기반의 데이터 통신이 가능한 구조를 지원한다. L4 / transport layer merging can create a session over a single access network and then participate in data transmission regardless of the IP address scheme, if additional access networks are available. At this time, the application-level communication entity supports a structure capable of single-session-based data communication using one or more access networks.

L7/응용 계층 병합은 전용 어플리케이션/네트워크 에이전트가 자체적으로 LTE망과 WiFi망을 통해 수신한 데이터를 재조합하거나 응용 프로토콜 데이터를 분리하여 전송한다.L7 / Application layer merge reassembles data received by dedicated application / network agent through LTE network and WiFi network or transmits application protocol data separately.

이와 같이, 병합 전송 계층에 따라 다양한 병합 전송이 가능한데, 앞으로는 L4 기반 다중 경로 TCP(Multi-Path TCP, MPTCP)를 통한 병합 기술을 예로 들어 설명한다.In this way, it is possible to perform various merge transmissions according to the merge transport layer. In the following, merge technology using L4-based multipath TCP (MPTCP) will be described as an example.

도 1은 본 발명의 한 실시예에 따른 다중망 병합 시스템의 구성도를 설명하는 도면이다.FIG. 1 is a diagram illustrating a configuration of a multi-network merging system according to an embodiment of the present invention. Referring to FIG.

도 1을 참고하면, 다중망 병합(MultiNet Aggregation) 전송은 복수의 통신망을 병합하여 데이터를 전송하는 기술로서, 전송 데이터를 복수의 동종 망 또는 복수의 이종 망의 경로로 분할하여 전송하거나, 복수의 경로로 전송된 데이터를 하나의 경로로 묶어 전송할 수 있다. 다중망 병합 전송은 데이터를 복수의 경로로 동시에 전송하는 의미에서 다중 경로(Multi-Path) 전송이라고 부를 수 있다.Referring to FIG. 1, MultiNet Aggregation transmission is a technique of transmitting data by merging a plurality of communication networks. The multi-network aggregation transmission is a technique of dividing transmission data into a plurality of routes of the same kind of networks or a plurality of heterogeneous networks, The data transmitted through the path can be bundled and transmitted. Multi-network merging transmission may be referred to as multi-path transmission in the sense of simultaneously transmitting data to a plurality of paths.

다중망 병합 시스템은 단말(100)과 네트워크 장치(200)를 포함한다.단말(100)과 네트워크 장치(200)는 복수의 망(예를 들면, 3G/LTE망과 WiFi망)으로 연결될 수 있다. The multiple network merging system includes a terminal 100 and a network device 200. The terminal 100 and the network device 200 may be connected to a plurality of networks (for example, a 3G / LTE network and a WiFi network) .

단말(100)은 다중 통신 인터페이스를 구비하고, 다중 통신 인터페이스를 통해 한 시점에 복수의 망에 연결될 수 있다. 단말(100)은 사용자가 접근하여 다중망 접속을 설정하거나 관리할 수 있는 관리 어플리케이션을 탑재할 수 있다.The terminal 100 has multiple communication interfaces and can be connected to a plurality of networks at a time through multiple communication interfaces. The terminal 100 may be equipped with a management application that allows a user to access and set up or manage a multi-network connection.

단말(100)은 다중망 병합을 위한 인증, 상태 관리, 트래픽 처리를 수행하는 네트워크 에이전트(agent)를 포함하고, 네트워크 에이전트는 단말 내부 로직으로 구현될 수 있다. 단말(100) 내부에서 네트워크 에이전트와 각종 어플리케이션은 소켓(socket) 통신한다. 네트워크 에이전트는 네트워크 관리를 위한 관리 어플리케이션의 설정 정보에 따라 네트워크 장치(200)와 연동한다. The terminal 100 includes a network agent for performing authentication, state management, and traffic processing for merging multiple networks, and the network agent can be implemented as internal logic of the terminal. In the terminal 100, a network agent and various applications communicate with each other through a socket. The network agent works with the network device 200 according to the setting information of the management application for network management.

네트워크 장치(200)는 다중 경로에서 생성된 서브플로우들을 병합하거나, 단일 경로로 전송되는 데이터를 다중 경로의 서브플로우들로 분할하여 전송한다. 네트워크 장치(200)는 다중망의 접점에 위치하고, 예를 들면, LTE망과 WiFi망의 접점에 위치할 수 있다. 네트워크 장치(200)는 다중망 병합 게이트웨이(MultiNet Aggregation-Gateway, MA-GW)라고 부를 수 있다.The network device 200 merges the sub-flows generated in the multi-path, or splits data transmitted in a single path into multi-path sub-flows and transmits the sub-flows. The network device 200 is located at the contact point of the multi-network, for example, at the contact point of the LTE network and the WiFi network. The network device 200 may be referred to as a MultiNet Aggregation-Gateway (MA-GW).

네트워크 장치(200)는 수신 데이터를 단말(100)로 전달하기 위해 데이터를 분할한다. 그리고 네트워크 장치(200)는 일부 데이터를 제1망(예를 들면, LTE망)의 서브플로우를 통해 단말(100)로 전송하고, 나머지 데이터를 제2망(예를 들면, WiFi망)의 서브플로우를 통해 단말(100)로 전송할 수 있다. 단말(100)은 복수의 통신 인터페이스를 통해 수신된 데이터를 병합한다. 마찬가지 방법으로, 네트워크 장치(200)는 단말(100)이 다중 통신 인터페이스를 이용하여 전송한 데이터를 병합하여 콘텐츠 서버(300)로 전송할 수 있다.The network device 200 divides the data to transmit the received data to the terminal 100. Then, the network device 200 transmits some data to the terminal 100 through the sub-flow of the first network (e.g., LTE network) and transmits the remaining data to the sub-network of the second network (e.g., WiFi network) To the terminal 100 through the flow. The terminal 100 merges data received through a plurality of communication interfaces. Similarly, the network device 200 may merge the data transmitted by the terminal 100 using the multiple communication interfaces and transmit the merged data to the content server 300.

단말(100)과 콘텐츠 서버(300)는 네트워크 장치(200)를 경유하여 TCP/UDP 통신할 수 있다. 이를 위해, 네트워크 장치(200)는 프록시 서버로 구현되고, 단말(100)과의 시그널링 절차를 거쳐 세션을 연결한다. 단말(100)과 네트워크 장치(200)는 RFC1928과 RFC1929에 정의된 SOCKS(Socket Secure) 프로토콜에 따라 시그널링 정보를 교환할 수 있다. 다음에서 RFC1928과 RFC1929에 정의된 SOCKS 프로토콜을 따르는 종래의 시그널링 방법에 대해 설명한다.The terminal 100 and the content server 300 can perform TCP / UDP communication via the network device 200. [ To this end, the network device 200 is implemented as a proxy server and connects a session through a signaling procedure with the terminal 100. [ The terminal 100 and the network device 200 can exchange signaling information according to the SOCKS (Socket Secure) protocol defined in RFC1928 and RFC1929. The following describes a conventional signaling method that follows the SOCKS protocol defined in RFC1928 and RFC1929.

도 2는 SOCKS 프로토콜을 따르는 종래의 시그널링 방법을 설명하는 흐름도이고, 도 3은 SOCKS 프로토콜에서 사용되는 메시지를 설명하는 도면이다.FIG. 2 is a flowchart illustrating a conventional signaling method conforming to the SOCKS protocol, and FIG. 3 is a diagram illustrating a message used in the SOCKS protocol.

도 2를 참고하면, 프록시 클라이언트(10)는 어플리케이션이 구동되어 패킷이 발생(TCP SYN)하면, SOCKS 연결 절차를 통해 프록시 서버(20)에 접속한다. 이때, 프록시 클라이언트(10)의 내부 로직으로 구현된 네트워크 에이전트가 어플리케이션과 통신하면서 프록시 서버(20)와의 연결 절차를 수행한다.Referring to FIG. 2, the proxy client 10 accesses the proxy server 20 through a SOCKS connection procedure when an application is activated and a packet is generated (TCP SYN). At this time, the network agent implemented as the internal logic of the proxy client 10 performs a connection procedure with the proxy server 20 while communicating with the application.

프록시 클라이언트(10)는 어플리케이션이 구동되면, 프록시 서버(20)와 TCP 연결 절차를 수행한다(S110). TCP 연결 절차는 TCP SYN, SYN/ACK, ACK의 교환으로 연결된다. When the application is started, the proxy client 10 performs a TCP connection procedure with the proxy server 20 (S110). The TCP connection procedure is connected to the exchange of TCP SYN, SYN / ACK, ACK.

TCP 연결되면, 프록시 클라이언트(10)와 프록시 서버(20)는 주 서브플로우(primary subflow)로 연결된다(S120).When the TCP connection is established, the proxy client 10 and the proxy server 20 are connected to the primary subflow (S120).

프록시 클라이언트(10)는 프록시 서버(20)로 제1메시지를 전송하여 프록시(proxy) 연결을 시도한다(S130). 프록시 연결은 SOCKS 프로토콜이 사용될 수 있다. 도 3의 (a)를 참고하면, 제1메시지는 SOCKS 프로토콜 정보를 포함하는 제1필드, 제2필드, 그리고 제3필드를 포함한다. 제1필드는 SOCKS 버전(Version)을 나타내고, 예를 들면 version 5에 해당하는 "0x05"를 지시할 수 있다. 제2필드는 지원하는 인증 방법의 수(number of authentication methods supported)를 지시한다. 제3필드는 인증 방법(authentication method)을 지시한다. 만약, 제3필드의 값이 "0x02"인 경우, RFC1929에 정의된 유저네임과 패스워드 인증(Username and password authentication)을 의미한다. 제3필드의 값이 "0x00"인 경우, RFC1929에 정의된 무인증 방식을 의미한다. 이때 제2필드에 지시된 수만큼 인증 방법의 지시값이 제3필드에 반복된다. The proxy client 10 transmits a first message to the proxy server 20 to attempt a proxy connection (S130). The proxy connection can be the SOCKS protocol. Referring to FIG. 3 (a), the first message includes a first field, a second field, and a third field including SOCKS protocol information. The first field indicates the SOCKS version (Version), and may indicate "0x05" corresponding to version 5, for example. The second field indicates the number of authentication methods supported. The third field indicates an authentication method. If the value of the third field is "0x02 ", it means the user name and password authentication defined in RFC1929. When the value of the third field is "0x00 ", it means the authentication method defined in RFC1929. At this time, the indication value of the authentication method is repeated in the third field by the number indicated in the second field.

프록시 서버(20)는 프록시 클라이언트(10)로 선택된 인증 방법에 해당하는 인증 정보(method=username/password)를 질의하는 제2메시지를 전송한다(S140). 도 3의 (b)를 참고하면, 제2메시지는 제1필드와 제2필드를 포함한다. 제1필드는 SOCKS 버전을 지시한다. 제2필드는 선택된 인증 방법을 지시하고, 예를 들면, 제2필드의 값이 "0x02"인 경우, 유저네임과 패스워드 인증(Username and password authentication)을 의미한다.The proxy server 20 transmits a second message for inquiring authentication information (method = username / password) corresponding to the authentication method selected by the proxy client 10 (S140). Referring to FIG. 3 (b), the second message includes a first field and a second field. The first field indicates the SOCKS version. The second field indicates the selected authentication method. For example, if the value of the second field is "0x02 ", it means user name and password authentication.

프록시 클라이언트(10)는 프록시 서버(20)로 인증 정보에 대한 인증을 요청(SOCKS Authentication Request)하는 제3메시지를 전송한다(S150). 도 3의 (c)를 참고하면, 제3메시지는 유저네임과 패스워드에 대한 인증을 요청하는 필드들을 포함한다. 제1필드는 SOCKS 버전을 나타내고, 하위 협상(subnegotiation) 과정으로 "0x01"을 지시할 수 있다. 제2필드는 유저네임의 길이(username length)를 지시하고, 제3필드는 유저네임을 지시한다. 유저네임은 프록시 클라이언트(10)의 식별자인 IMSI(International Mobile Subscriber Identity) 및 MSISDN(Mobile Station ISDN), 단말 LTE IP, Service Destination IP, 서비스 패키지명, 단말 모델명 등으로 구성될 수 있으나, 다양하게 변경될 수 있다. 제4필드는 패스워드의 길이(password length)를 지시하고, 제5필드는 패스워드를 지시한다.The proxy client 10 transmits a third message requesting authentication of the authentication information to the proxy server 20 (SOCKS Authentication Request) (S150). Referring to FIG. 3 (c), the third message includes fields for requesting authentication for a user name and a password. The first field indicates the SOCKS version and can indicate "0x01 " in the subnegotiation process. The second field indicates the length (username length) of the user name, and the third field indicates the user name. The user name may be composed of an International Mobile Subscriber Identity (IMSI), an MSISDN (Mobile Station ISDN), a terminal LTE IP, a Service Destination IP, a service package name, a terminal model name, etc., which are identifiers of the proxy client 10, . The fourth field indicates the password length, and the fifth field indicates the password.

프록시 서버(20)는 프록시 클라이언트(10)로 인증 결과에 대한 응답(SOCKS Authentication Response)을 포함하는 제4메시지를 전송한다(S160). 도 3의 (d)를 참고하면, 제4메시지는 제1필드와 제2필드를 포함한다. 제1필드는 SOCKS 버전을 나타내고, 하위 협상(subnegotiation) 과정으로 "0x01"을 지시할 수 있다. 제2필드는 인증 결과를 나타내고, 정의된 상태(status) 코드(0x00부터 0xFF) 중 어느 하나를 지시하여 인증 결과를 알려준다. 예를 들면, 제2필드의 상태 코드가 "0x00"인 경우, 인증 성공(success)이고, 다른 코드인 경우, 인증 실패(failure)를 의미할 수 있다.The proxy server 20 transmits a fourth message including a response to the authentication result (SOCKS Authentication Response) to the proxy client 10 (S160). Referring to FIG. 3 (d), the fourth message includes a first field and a second field. The first field indicates the SOCKS version and can indicate "0x01 " in the subnegotiation process. The second field indicates the authentication result and indicates one of the defined status codes (0x00 to 0xFF) to indicate the authentication result. For example, if the status code of the second field is "0x00 ", authentication is success, and if it is another code, it may mean authentication failure.

인증 결과가 성공인 경우, 프록시 클라이언트(10)는 프록시 서버(20)로 서버 연결을 요청(SOCKS Connection Request)하는 제5메시지를 전송한다(S170). 여기서 서버는 어플리케이션에 관계된 콘텐츠 서버(30)를 의미한다. 도 3의 (e)를 참고하면, 제5메시지는 콘텐츠 서버 연결에 필요한 정보들을 지시하는 필드들을 포함한다. 제1필드는 SOCKS 버전을 지시한다. 제2필드는 커맨드(command) 필드로서, 커맨드 코드(command code)를 지시한다. 커맨드 코드가 "0x01"이면 TCP/IP 스트림 연결(TCP/IP stream connection)을 수립(establish)하는 명령이고, "0x02"이면 TCP/IP 포트 바인딩(TCP/IP port binding)을 수립하는 명령이며, "0x03"이면 UDP 포트를 연결(associate) 하는 명령을 의미한다. 제3필드는 예약 필드(reserved field)이다. 제4필드는 IP 주소 타입(address type)을 지시하고, "0x01"이면 IPv4 주소이고, "0x03"이면 도메인 네임(Domain name)이며, "0x04"이면 IPv6 주소를 의미한다. 제5필드는 콘텐츠 서버의 주소, 즉 목적지 주소(destination address)를 지시하고, 제4필드에 따라 길이가 가변된다. 제6필드는 목적지의 포트를 지시한다.If the authentication result is successful, the proxy client 10 transmits a fifth message requesting connection to the proxy server 20 (SOCKS Connection Request) (S170). Here, the server means the content server 30 related to the application. Referring to FIG. 3 (e), the fifth message includes fields indicating information necessary for connecting to the content server. The first field indicates the SOCKS version. The second field is a command field, which indicates a command code. Is a command for establishing a TCP / IP stream connection when the command code is "0x01 ", and establishing a TCP / IP port binding when the command code is" 0x02 " "0x03" means an instruction to associate the UDP port. The third field is a reserved field. The fourth field indicates the IP address type. If it is "0x01", it is an IPv4 address. If it is "0x03", it is a domain name. If it is "0x04", it means an IPv6 address. The fifth field indicates the address of the content server, that is, the destination address, and the length is variable according to the fourth field. The sixth field indicates the port of the destination.

프록시 서버(20)는 제5메시지에 포함된 목적지 주소의 콘텐츠 서버(30)와 TCP 연결 절차를 수행한다(S180). TCP 연결 절차는 TCP SYN, SYN/ACK, ACK의 교환으로 연결된다.The proxy server 20 performs a TCP connection procedure with the content server 30 of the destination address included in the fifth message (S180). The TCP connection procedure is connected to the exchange of TCP SYN, SYN / ACK, ACK.

프록시 서버(20)는 단말(100)로 서버 연결 결과(SOCKS Connection Reply)를 포함하는 제6메시지를 전송한다(S190). 도 3의 (f)를 참고하면, 제6메시지의 제1필드는 SOCKS 버전을 지시한다. 제2필드는 응답(Reply) 필드로서, 정의된 응답 코드(reply code) 중 어느 하나를 지시한다. 예를 들면, 응답 코드가 "0x00"이면 연결 성공(succeeded)이고 다른 코드이면 연결 실패(failure)를 의미할 수 있다. 제3필드는 예약 필드이다. 제4필드는 IP 주소 타입을 지시한다. 제5필드는 연결된(바인딩된) 서버의 주소를 지시하고, 제5메시지의 목적지 주소와 동일하다. 제6필드는 연결된 서버의 포트를 지시하고, 제5메시지의 목적지 포트와 동일하다.The proxy server 20 transmits the sixth message including the SOCKS Connection Reply to the terminal 100 (S190). Referring to FIG. 3 (f), the first field of the sixth message indicates the SOCKS version. The second field is a Reply field, which indicates one of the defined reply codes. For example, if the response code is "0x00 ", the connection succeeds (succeeded), and if the code is another code, it may indicate failure. The third field is a reserved field. The fourth field indicates the IP address type. The fifth field indicates the address of the connected (bound) server, and is the same as the destination address of the fifth message. The sixth field indicates the port of the connected server, and is the same as the destination port of the fifth message.

서버 연결 결과가 성공이면, 프록시 클라이언트(10)는 프록시 서버(20)를 통해 콘텐츠 서버(30)와 데이터를 송수신한다. 서버 연결 결과가 성공이면, 프록시 클라이언트(10)는 부 서브플로우(secondary subflow)를 생성하고, 프록시 서버(20)와 MPTCP 통신하여 데이터를 송수신할 수 있다. 한편, 서버 연결 결과가 성공이 아닌 경우, 프록시 클라이언트(10)는 프록시 서버(20)를 경유하지 않고 디폴트 경로를 통해 콘텐츠 서버(30)에 접속할 수 있다.If the result of the server connection is successful, the proxy client 10 transmits / receives data to / from the content server 30 via the proxy server 20. If the result of the server connection is successful, the proxy client 10 generates a secondary subflow and can transmit and receive data by MPTCP communication with the proxy server 20. On the other hand, when the server connection result is not successful, the proxy client 10 can access the content server 30 via the default path without going through the proxy server 20. [

이와 같이, RFC1928과 RFC1929에 정의된 SOCKS 프로토콜을 따르는 종래의 시그널링 방법은 프록시 클라이언트(10)와 프록시 서버(20) 사이에서 교환되는 메시지들에 의해 시그널링 오버헤드, 연결 지연(latency), 프로세싱 부하, 자원 낭비 등의 문제가 있다.Thus, conventional signaling methods that conform to the SOCKS protocol defined in RFC 1928 and RFC 1929 can be used for signaling overhead, latency, processing load, and processing load by messages exchanged between the proxy client 10 and the proxy server 20, There is a problem such as waste of resources.

다음에서, 단말과 네트워크 장치의 단축된 프록시 시그널링 방법에 대해 설명한다.In the following, a shortened proxy signaling method of the terminal and the network device will be described.

도 4는 본 발명의 한 실시예에 따른 프록시 연결을 시그널링 방법의 흐름도이고, 도 5는 본 발명의 한 실시예에 따른 연결 요청 메시지 포맷의 예시이며, 도 6은 본 발명의 한 실시예에 따른 연결 응답 메시지 포맷의 예시이다.FIG. 4 is a flowchart of a method of signaling a proxy connection according to an embodiment of the present invention, FIG. 5 is an illustration of a connection request message format according to an embodiment of the present invention, and FIG. An example of a connection response message format.

도 4부터 도 6을 참고하면, 본 발명의 단말(100)과 네트워크 장치(200)는 단축된 시그널링 방법으로 세션 연결한다.Referring to FIGS. 4 to 6, the terminal 100 and the network device 200 of the present invention establish a session connection using a shortened signaling method.

단말(100)은 어플리케이션이 구동되어 패킷이 발생(TCP SYN)하면, 내부 로직으로 구현된 네트워크 에이전트가 어플리케이션과 통신하면서 프록시 서버(20)와의 연결 절차를 수행한다.When the application is activated and a packet is generated (TCP SYN), the terminal 100 performs a connection procedure with the proxy server 20 while communicating with the application via the network agent implemented in the internal logic.

단말(100)은 어플리케이션이 구동되면, 네트워크 장치(200)와 TCP 연결 절차를 수행한다(S210). TCP 연결 절차는 TCP SYN, SYN/ACK, ACK의 교환으로 연결된다. 단말(100)은 내부에 저장된 라우팅 테이블(iptables)을 참조하여 네트워크 장치(200)의 IP 주소와 포트(proxy_IP, proxy_port)를 획득할 수 있다.When the application is activated, the terminal 100 performs a TCP connection procedure with the network device 200 (S210). The TCP connection procedure is connected to the exchange of TCP SYN, SYN / ACK, ACK. The terminal 100 can obtain the IP address and port (proxy_IP, proxy_port) of the network device 200 by referring to the routing table (iptables) stored therein.

TCP 연결되면, 단말(100)과 네트워크 장치(200)는 주 서브플로우(primary subflow)로 연결된다(S220).When the TCP connection is established, the terminal 100 and the network device 200 are connected to a primary subflow (S220).

단말(100)은 네트워크 장치(200)로 연결 요청(Connection Request) 메시지를 전송한다(S230). 도 5를 참고하면, 연결 요청 메시지(400)는 사용자 인증을 위한 인증 정보와 콘텐츠 서버 연결에 필요한 목적지 정보를 포함한다.The terminal 100 transmits a connection request message to the network device 200 (S230). Referring to FIG. 5, the connection request message 400 includes authentication information for user authentication and destination information required for connection to a content server.

네트워크 장치(200)는 연결 요청 메시지에 포함된 인증 정보를 기초로 인증 여부를 판단한다(S240).The network device 200 determines whether or not to authenticate based on the authentication information included in the connection request message (S240).

인증 성공이면, 네트워크 장치(200)는 연결 요청 메시지에 포함된 목적지 정보의 콘텐츠 서버(30)와 TCP 연결 절차를 수행한다(S250). TCP 연결 절차는 TCP SYN, SYN/ACK, ACK의 교환으로 연결된다.If the authentication is successful, the network device 200 performs the TCP connection procedure with the content server 30 of the destination information included in the connection request message (S250). The TCP connection procedure is connected to the exchange of TCP SYN, SYN / ACK, ACK.

네트워크 장치(200)는 단말(100)로 연결 응답(Connection Reply) 메시지를 전송한다(S260). 도 6을 참고하면, 연결 응답 메시지(500)는 인증 결과와 콘텐츠 서버와의 연결 결과 중 적어도 하나를 나타내는 응답 정보를 포함한다. 응답 정보는 지정된 응답 코드로 표시될 수 있다.The network device 200 transmits a connection reply message to the terminal 100 (S260). Referring to FIG. 6, the connection response message 500 includes response information indicating at least one of the authentication result and the connection result with the content server. The response information can be displayed with the specified response code.

서버 연결 결과가 성공이면, 단말(100)과 콘텐츠 서버(300)는 네트워크 장치(200)를 경유하여 데이터를 송수신한다.If the result of the server connection is successful, the terminal 100 and the content server 300 transmit / receive data via the network device 200.

한편, 인증 실패이면, 네트워크 장치(200)는 콘텐츠 서버(30)와의 TCP 연결 절차를 진행하지 않고, 단말(100)로 연결 응답(Connection Reply) 메시지를 전송한다.On the other hand, if the authentication fails, the network device 200 transmits a connection reply message to the terminal 100 without proceeding with the TCP connection procedure with the content server 30.

도 5와 표 1을 참고하면, 연결 요청 메시지(400)는 사용자 인증을 위한 인증 정보와 콘텐츠 서버 연결에 필요한 목적지 정보를 포함한다. 연결 요청 메시지(400)는 복수의 필드(411, 412, 413, 414, 415, 416, 417, 418, 419, 420)를 포함한다. Referring to FIG. 5 and Table 1, the connection request message 400 includes authentication information for user authentication and destination information required for connection with a content server. The connection request message 400 includes a plurality of fields 411, 412, 413, 414, 415, 416, 417, 418, 419, 420.

FieldField Size
(Bytes)Size
(Bytes) 내용Contents VersionVersion 1One CommandCommand 1One 0x01:establish TCP/IP stream connection
0x02: establish a TCP/IP port binding
0x03: associate a UDP port0x01: establish TCP / IP stream connection
0x02: establish a TCP / IP port binding
0x03: associate a UDP port ReservedReserved 1One Address TypeAddress Type 1One 0x01:IPv4 address
0x03: Domain Name
0x04: IPv6 address0x01: IPv4 address
0x03: Domain Name
0x04: IPv6 address Username lengthUsername length 1One UsernameUsername 1~2551 to 255 IMSI;MSISDN;단말LTE IP;Service Destination IP;서비스패키지명;단말모델명IMSI; MSISDN; terminal LTE IP; Service Destination IP; service package name; Password lengthPassword length 1One PasswordPassword 1~2551 to 255 Destination AddressDestination Address VariableVariable 목적지 서버의 주소Address of the destination server Destination PortDestination Port 22 목적지 서버의 포트Port of the destination server

버전 필드(411)는 버전 정보를 지시한다. The version field 411 indicates version information.

커맨드 필드(412)는 커맨드 코드를 지시한다. 커맨드 코드가 "0x01"이면 TCP/IP 스트림 연결(TCP/IP stream connection)을 수립(establish)하는 명령이고, "0x02"이면 TCP/IP 포트 바인딩(TCP/IP port binding)을 수립하는 명령이며, "0x03"이면 UDP 포트를 연결(associate) 하는 명령을 의미할 수 있다. The command field 412 indicates a command code. Is a command for establishing a TCP / IP stream connection when the command code is "0x01 ", and establishing a TCP / IP port binding when the command code is" 0x02 " "0x03" may mean an instruction to associate the UDP port.

예약 필드(413)는 연결 요청 메시지(400)에 포함될 수 있다. The reservation field 413 may be included in the connection request message 400.

주소 타입 필드(414)는 IP 주소 타입(address type)을 지시한다. 주소 타입이 "0x01"이면 IPv4 주소이고, "0x03"이면 도메인 네임(Domain name)이며, "0x04"이면 IPv6 주소를 의미할 수 있다. The address type field 414 indicates an IP address type. If the address type is "0x01", it is an IPv4 address. If it is "0x03", it is a domain name. If it is "0x04", it means an IPv6 address.

필드(415, 416, 417, 418)는 인증 정보를 지시한다. 필드(415)는 유저네임의 길이를 지시하고, 필드(416)는 유저네임을 지시한다. 유저네임은 단말(100)의 식별자인 IMSI(International Mobile Subscriber Identity) 및 MSISDN(Mobile Station ISDN), 단말 LTE IP, Service Destination IP, 서비스 패키지명, 단말 모델명 등으로 구성될 수 있으나, 다양하게 변경될 수 있다. 필드(417)는 패스워드의 길이를 지시하고, 필드(418)는 패스워드를 지시한다.Fields 415, 416, 417, and 418 indicate authentication information. Field 415 indicates the length of the user name, and field 416 indicates the user name. The user name can be composed of an International Mobile Subscriber Identity (IMSI), an MSISDN (Mobile Station ISDN), a terminal LTE IP, a Service Destination IP, a service package name, a terminal model name, . Field 417 indicates the length of the password, and field 418 indicates the password.

필드(419, 420)는 목적지 정보를 지시한다. 필드(419)는 목적지인 콘텐츠 서버(30)의 주소를 지시하고, 주소 타입 필드(414)에 따라 길이가 가변된다. 필드(420)는 목적지의 포트를 지시한다.Fields 419 and 420 indicate destination information. Field 419 indicates the address of the content server 30 which is the destination and the length is variable according to the address type field 414. [ The field 420 indicates the port of the destination.

도 6과 표 2를 참고하면, 연결 응답 메시지(500)는 인증 결과와 콘텐츠 서버와의 연결 결과 중 적어도 하나를 나타내는 응답 정보를 포함한다. 연결 응답 메시지(500)는 복수의 필드(511, 512, 513, 514, 515, 516)를 포함한다. 6 and Table 2, the connection response message 500 includes response information indicating at least one of the authentication result and the connection result with the content server. The connection response message 500 includes a plurality of fields 511, 512, 513, 514, 515, and 516.

FieldField Size(Bytes)Size (Bytes) 내용Contents VersionVersion 1One ReplyReply 1One 표 3 참조See Table 3 ReservedReserved 1One Address TypeAddress Type 1One 0x01: IPv4 address
0x03: Domain Name
0x04: IPv6 address0x01: IPv4 address
0x03: Domain Name
0x04: IPv6 address Binding AddressBinding Address VariableVariable 연결된 서버의 주소Address of the linked server Binding PortBinding Port 22 연결된 서버의 포트Ports on the linked server

버전 필드(511)는 버전 정보를 지시한다. The version field 511 indicates version information.

응답 필드(512)는 응답 코드(Reply Code)를 지시한다. 응답 코드는 표 3과 같이 정의될 수 있다.The response field 512 indicates a reply code. The response code can be defined as shown in Table 3.

Reply CodeReply Code reasonreason 네트워크 장치의 판단Judgment of network devices 0x000x00 성공success 콘텐츠 서버와의 연결 성공인 경우If the connection with the content server is successful 0x010x01 프록시 연결 실패Proxy connection failed 네트워크 장치의 내부 오류인 경우
(리소스 할당, 바인딩, 커넥션 불가 등)Internal error of network device
(Resource allocation, binding, no connection, etc.) 0x020x02 정책상 연결 불가Policy unavailable 정책에 의해 연결 거절된 경우If the connection is declined by policy 0x030x03 네트워크 접근 불가No network access 목적지 라우팅 불가한 경우If destination routing is not possible 0x040x04 호스트 접근 불가Host not accessible 호스트 응답 없는 경우(라우팅은 됨)If the host is not responding (is routed) 0x050x05 연결 거절Decline connection 서비스 리슨포트 없는 경우
(해당 호스트까지 IP 라우팅 연결은 되지만 해당 포트번호로 서비스가 개시되어있지 않아 연결이 불가능한 경우)Without Service Listen Port
(IP routing connection is made to the host, but the connection is not possible because the service is not started at the corresponding port number) 0x060x06 TTL 만료TTL Expiration 타임아웃 발생한 경우If a timeout occurs 0x070x07 커맨드 미지원Command not supported 커맨드 필드에 미지원 커맨드 포함된 경우When the command field contains a non-supported command 0x080x08 주소 타입 미지원Address type not supported 주소 타입 필드의 주소 체계 오류인 경우(IPv4, IPv6 등)Address type error in address type field (IPv4, IPv6, etc.) 0x090x09 서버 부하Server load 서버 관리 중이거나 부하 발생에 의해 연결 강제 거절한 경우If the server is being managed or forced to connect by load 0x100x10 정보길이 오류Information length error 유저네임 length와 패스워드 length가 일치하지 않는 경우If the user name length and password length do not match 0x110x11 형식 불일치Type mismatch 메시지 형식 불일치한 경우Message format mismatch 0x120x12 버전 불일치Version mismatch 버전 불일치한 경우In case of version mismatch 0x130x13 인증 실패Authentication failed 유저네임/패스워드 인증 오류인 경우In case of user name / password authentication error

예약 필드(513)는 연결 응답 메시지(500)에 포함될 수 있다. The reservation field 513 may be included in the connection response message 500.

주소 타입 필드(514)는 IP 주소 타입을 지시한다. The address type field 514 indicates the IP address type.

네트워크 장치(200)가 콘텐츠 서버(300)와 성공적으로 연결(바인딩)된 경우, 응답 코드는 성공(0x00)을 지시한다. 이 경우, 필드(515)는 연결된 콘텐츠 서버(300)의 주소를 지시하고, 필드(516)은 연결된 콘텐츠 서버(300)의 포트를 지시한다. When the network device 200 is successfully connected (bound) to the content server 300, the response code indicates success (0x00). In this case, the field 515 indicates the address of the connected content server 300, and the field 516 indicates the port of the connected content server 300.

연결 응답 메시지(500)에 포함된 응답 코드에 따라 단말(100)은 표 4와 같이 동작할 수 있다.The terminal 100 can operate as shown in Table 4 according to the response code included in the connection response message 500.

Reply CodeReply Code reasonreason 단말 동작Terminal operation 0x000x00 성공success 정상 통신Normal communication 0x010x01 프록시 연결 실패Proxy connection failed 세션 연결 종료Terminate session connection 0x020x02 정책상 연결 불가Policy unavailable 세션 연결 종료Terminate session connection 0x030x03 네트워크 접근 불가No network access 세션 연결 종료Terminate session connection 0x040x04 호스트 접근 불가Host not accessible 세션 연결 종료Terminate session connection 0x050x05 연결 거절Decline connection 세션 연결 종료Terminate session connection 0x060x06 TTL 만료TTL Expiration 세션 연결 종료Terminate session connection 0x070x07 커맨드 미지원Command not supported 세션 연결 종료Terminate session connection 0x080x08 주소 타입 미지원Address type not supported 세션 연결 종료Terminate session connection 0x090x09 서버 부하Server load 일정 시간 이후 재시도Retry after a certain time 0x100x10 정보길이 오류Information length error 세션 연결 종료Terminate session connection 0x110x11 형식 불일치Type mismatch 세션 연결 종료Terminate session connection 0x120x12 버전 불일치Version mismatch 세션 연결 종료Terminate session connection 0x130x13 인증 실패Authentication failed 세션 연결 종료Terminate session connection

도 7은 본 발명의 한 실시예에 따른 단말의 하드웨어 블록도이다.7 is a hardware block diagram of a terminal according to an embodiment of the present invention.

도 11을 참고하면, 단말(100)은 프로세서(810), 메모리 장치(820), 저장 장치(830), 디스플레이(840), 통신 장치(850), 그리고 스피커/마이크(860) 등을 포함하는 하드웨어로 구성되고, 지정된 장소에 하드웨어와 결합되어 실행되는 프로그램이 저장된다. 하드웨어는 본 발명의 방법을 실행할 수 있는 구성과 성능을 가진다. 프로그램은 도면들을 참고로 설명한 본 발명의 동작 방법을 구현한 명령어(instructions)를 포함하고, 프로세서(810)와 메모리 장치(820) 등의 하드웨어와 결합하여 본 발명을 실행한다. 프로그램은 관리 어플리케이션과 단말 내부 로직으로 구현된 네트워크 에이전트 동작을 위한 명령어를 포함할 수 있다. 네트워크 에이전트는 인증 서버(미도시)와의 연동 기능을 구현한 인증 서버 연동부와 네트워크 장치(200)와의 연동 기능을 구현한 게이트웨이 연동부를 포함할 수 있다. 또한 단말은 다양한 어플리케이션 프로그램을 탑재한다.11, the terminal 100 includes a processor 810, a memory device 820, a storage device 830, a display 840, a communication device 850, and a speaker / microphone 860, etc. It is composed of hardware and stores a program that is executed in combination with hardware at a specified location. The hardware has a configuration and performance capable of executing the method of the present invention. The program includes instructions implementing the method of operation of the present invention described with reference to the drawings, and in combination with hardware, such as processor 810 and memory device 820, implement the invention. The program may include instructions for network agent operation implemented in the management application and terminal internal logic. The network agent may include an authentication server interworking unit that implements an interworking function with an authentication server (not shown) and a gateway interworking unit that implements an interworking function between the networking device 200 and the authentication server. The terminal also loads various application programs.

네트워크 장치(200)도 프로세서, 메모리 장치, 저장 장치, 통신 장치 등을 포함하는 하드웨어로 구성되고, 프로그램이 지정된 장소에 저장되며, 하드웨어와 결합되어 실행된다. 하드웨어는 본 발명의 방법을 실행할 수 있는 구성과 성능을 가진다. 프로그램은 도면들을 참고로 설명한 본 발명의 동작 방법을 구현한 명령어를 포함하고, 프로세서와 메모리 장치 등의 하드웨어와 결합하여 본 발명을 실행한다.The network device 200 is also configured with hardware including a processor, a memory device, a storage device, a communication device, and the like, and the program is stored in a designated place and executed in combination with hardware. The hardware has a configuration and performance capable of executing the method of the present invention. The program includes instructions implementing the method of operation of the invention described with reference to the drawings, and in combination with hardware such as a processor and a memory device to implement the invention.

이와 같이, 본 발명의 실시예에 따르면 다중망 병합 서비스를 제공하는 프록시 서버와 클라이언트의 세션 연결 시간을 줄일 수 있다. 본 발명의 실시예에 따르면 프록시 서버와 클라이언트의 시그널링 부하를 줄일 수 있다. 따라서, 본 발명의 실시예에 따르면 네트워크의 자원을 효율적으로 사용할 수 있다.As described above, according to the embodiment of the present invention, session connection time between the proxy server providing the multi-network merging service and the client can be shortened. According to the embodiment of the present invention, the signaling load of the proxy server and the client can be reduced. Therefore, according to the embodiment of the present invention, resources of the network can be efficiently used.

이상에서 설명한 본 발명의 실시예는 장치 및 방법을 통해서만 구현이 되는 것은 아니며, 본 발명의 실시예의 구성에 대응하는 기능을 실현하는 프로그램 또는 그 프로그램이 기록된 기록 매체를 통해 구현될 수도 있다.The embodiments of the present invention described above are not implemented only by the apparatus and method, but may be implemented through a program for realizing the function corresponding to the configuration of the embodiment of the present invention or a recording medium on which the program is recorded.

이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, It belongs to the scope of right.

Claims (18)

단말이 네트워크 장치와 세션 연결하기 위한 시그널링 방법으로서,
콘텐츠 서버로 전송할 패킷이 발생하면, 세션 연결할 네트워크 장치의 정보를 기초로 상기 네트워크 장치와 TCP(Transmission Control Protocol) 연결 절차를 수행하는 단계,
상기 네트워크 장치로 인증 정보와 콘텐츠 서버 연결에 필요한 목적지 정보를 포함하는 연결 요청(Connection Request) 메시지를 전송하는 단계,
상기 네트워크 장치로부터 상기 연결 요청 메시지에 대한 응답인 연결 응답(Connection Reply) 메시지를 수신하는 단계, 그리고
상기 연결 응답 메시지에 포함된 응답 결과를 기초로 상기 네트워크 장치와의 세션 연결을 제어하는 단계
를 포함하는 시그널링 방법.A signaling method for a terminal to establish a session connection with a network device,
Performing a TCP (Transmission Control Protocol) connection procedure with the network device based on information of a network device to be connected to the session when a packet to be transmitted to the content server occurs,
Transmitting a connection request message including authentication information and destination information necessary for connection to a content server to the network device,
Receiving a connection reply message, which is a response to the connection request message, from the network device; and
Controlling a session connection with the network device based on a response result included in the connection response message
/ RTI > 제1항에서,
상기 연결 요청 메시지는 상기 인증 정보와 상기 목적지 정보를 포함하고,
상기 인증 정보는 유저네임(username)과 패스워드를 포함하며,
상기 목적지 정보는 상기 콘텐츠 서버의 주소와 포트를 포함하는 시그널링 방법.The method of claim 1,
Wherein the connection request message includes the authentication information and the destination information,
The authentication information includes a user name and a password,
Wherein the destination information comprises an address and a port of the content server. 제1항에서,
상기 연결 응답 메시지는
상기 인증 정보에 대한 인증 결과그리고 상기 콘텐츠 서버와의 연결 결과 중 적어도 하나를 지시하는 응답 코드를 포함하는 시그널링 방법.The method of claim 1,
The connection response message
And a response code indicating at least one of an authentication result for the authentication information and a connection result with the content server. 제3항에서,
상기 연결 응답 메시지는
상기 인증 정보에 대한 인증 실패에 관련된 적어도 하나의 이유를 지시하는 적어도 하나의 제1 응답 코드,
상기 인증 정보에 대한 인증 성공 후 상기 콘텐츠 서버로의 연결 실패에 관련된 적어도 하나의 이유를 지시하는 적어도 하나의 제2 응답 코드, 그리고
상기 인증 정보에 대한 인증 성공 후 상기 콘텐츠 서버로의 연결 성공을 지시하는 제3 응답 코드 중 어느 하나의 응답 코드를 포함하는 시그널링 방법.4. The method of claim 3,
The connection response message
At least one first response code indicating at least one reason related to authentication failure for the authentication information,
At least one second response code indicating at least one reason related to a connection failure to the content server after authentication of the authentication information, and
And a third response code indicating success in connection to the content server after authentication of the authentication information is successful. 제4항에서,
상기 네트워크 장치와의 세션 연결을 제어하는 단계는
상기 연결 응답 메시지에 상기 제1 응답 코드 또는 상기 제2 응답 코드가 포함된 경우, 상기 네트워크 장치와의 세션 연결을 종료하는 시그널링 방법.5. The method of claim 4,
Wherein controlling the session connection with the network device comprises:
And terminating the session connection with the network device when the first response code or the second response code is included in the connection response message. 제1항에서,
상기 네트워크 장치와 TCP 연결 절차를 수행하는 단계는
어플리케이션이 구동되어 상기 콘텐츠 서버로 전송할 패킷이 발생하면, 상기 어플리케이션과 상기 콘텐츠 서버 사이의 데이터 송수신을 중계하는 상기 네트워크 장치의 접속 정보를 확인하는 시그널링 방법.The method of claim 1,
The step of performing the TCP connection procedure with the network device
A method for signaling connection information of a network device relaying data transmission / reception between the application and a content server when an application is driven and a packet to be transmitted to the content server occurs. 네트워크 장치가 단말과 세션 연결하기 위한 시그널링 방법으로서,
단말과 TCP(Transmission Control Protocol) 연결 절차를 수행하는 단계,
상기 단말로부터 인증 정보와 콘텐츠 서버 연결에 필요한 목적지 정보를 포함하는 연결 요청(Connection Request) 메시지를 수신하는 단계,
상기 인증 정보에 대한 인증 그리고 상기 콘텐츠 서버와의 연결 중 적어도 하나의 성공 여부를 판단하는 단계, 그리고
상기 단말로, 판단 결과에 대응된 응답 코드를 포함하는 연결 응답(Connection Reply) 메시지를 전송하는 단계
를 포함하는 시그널링 방법.A signaling method for a session between a network device and a terminal,
Performing a TCP (Transmission Control Protocol) connection procedure with the MS,
Receiving a Connection Request message including authentication information and destination information necessary for connection to a content server from the terminal,
Determining whether at least one of authentication of the authentication information and connection with the content server is successful; and
Transmitting a connection reply message including a response code corresponding to the determination result to the MS
/ RTI > 제7항에서,
상기 연결 요청 메시지는 상기 인증 정보와 상기 목적지 정보를 포함하고,
상기 인증 정보는 유저네임(username)과 패스워드를 포함하며,
상기 목적지 정보는 상기 콘텐츠 서버의 주소와 포트를 포함하는 시그널링 방법.8. The method of claim 7,
Wherein the connection request message includes the authentication information and the destination information,
The authentication information includes a user name and a password,
Wherein the destination information comprises an address and a port of the content server. 제7항에서,
상기 적어도 하나의 성공 여부를 판단하는 단계는
상기 인증 정보에 대한 인증 결과가 인증 실패인 경우, 상기 인증 실패에 관련된 적어도 하나의 이유를 지시하는 제1 응답 코드를 생성하고,
상기 연결 응답 메시지를 전송하는 단계는
상기 제1 응답 코드를 포함하는 상기 연결 응답 메시지를 전송하는 시그널링 방법.8. The method of claim 7,
The step of determining whether the at least one success is successful
Generating a first response code indicating at least one reason related to the authentication failure if the authentication result for the authentication information is authentication failure,
The step of transmitting the connection response message
And transmitting the connection response message including the first response code. 제9항에서,
상기 적어도 하나의 성공 여부를 판단하는 단계는
상기 인증 정보에 대한 인증 결과가 인증 성공인 경우, 상기 목적지 정보를 기초로 상기 콘텐츠 서버와의 연결을 시도하는 시그널링 방법.The method of claim 9,
The step of determining whether the at least one success is successful
And attempting to connect to the content server based on the destination information when the authentication result of the authentication information indicates authentication success. 제10항에서,
상기 적어도 하나의 성공 여부를 판단하는 단계는
상기 콘텐츠 서버와의 연결 결과가 연결 실패인 경우, 상기 연결 실패에 관련된 적어도 하나의 이유를 지시하는 제2 응답 코드를 생성하고,
상기 연결 응답 메시지를 전송하는 단계는
상기 제2 응답 코드를 포함하는 상기 연결 응답 메시지를 전송하는 시그널링 방법.11. The method of claim 10,
The step of determining whether the at least one success is successful
Generating a second response code indicating at least one reason related to the connection failure if the connection result with the content server is a connection failure,
The step of transmitting the connection response message
And transmitting the connection response message including the second response code. 제10항에서,
상기 적어도 하나의 성공 여부를 판단하는 단계는
상기 콘텐츠 서버와의 연결 결과가 연결 성공인 경우, 상기 연결 성공을 지시하는 제3 응답 코드를 생성하고,
상기 연결 응답 메시지를 전송하는 단계는
상기 제3 응답 코드를 포함하는 상기 연결 응답 메시지를 전송하는 시그널링 방법.11. The method of claim 10,
The step of determining whether the at least one success is successful
Generates a third response code indicating a connection success if the connection result with the content server is a connection success,
The step of transmitting the connection response message
And transmitting the connection response message including the third response code. 제7항에서,
상기 네트워크 장치는 상기 단말과 상기 콘텐츠 서버의 데이터 송수신을 중계하는 프록시 장치인 시그널링 방법.8. The method of claim 7,
Wherein the network device is a proxy device that relays data transmission / reception between the terminal and the content server. 제7항에서,
상기 네트워크 장치는 상기 단말과 다중망으로 연결되고, 상기 다중망에 생성된 서브플로우들을 통해 상기 단말로 데이터를 전송하거나 상기 단말로부터 데이터를 수신하는 다중망 병합(Multinet Aggregation) 장치인 시그널링 방법.8. The method of claim 7,
Wherein the network device is a multi-network aggregation apparatus connected to the terminal through a multi-network, and transmits or receives data to or from the terminal through sub-flows created in the multi-network. 단말이 목적지 서버와 통신하기 위해 프록시 서버에 연결하는 시그널링 방법으로서,
상기 프록시 서버와의 TCP(Transmission Control Protocol) 연결 절차를 통해 서브플로우를 생성하는 단계,
상기 서브플로우를 통해 상기 프록시 서버에게 목적지 서버와의 연결 요청(Connection Request) 메시지를 전송하는 단계, 그리고
상기 프록시 서버로부터 상기 연결 요청 메시지에 대한 응답인 연결 응답(Connection Reply) 메시지를 수신하는 단계를 포함하고,
상기 연결 요청 메시지는 인증 정보와 상기 목적지 서버의 정보를 포함하는 시그널링 방법.A signaling method for a terminal to connect to a proxy server to communicate with a destination server,
Generating a subflow through a Transmission Control Protocol (TCP) connection procedure with the proxy server;
Transmitting a connection request message to the destination server through the sub-flow to the proxy server, and
Receiving a connection reply message from the proxy server, the response being a response to the connection request message;
Wherein the connection request message includes authentication information and information of the destination server. 제15항에서,
상기 인증 정보는 유저네임(username)과 패스워드를 포함하고,
상기 목적지 정보는 상기 목적지 서버의 주소와 포트를 포함하는 시그널링 방법.16. The method of claim 15,
Wherein the authentication information includes a user name and a password,
Wherein the destination information includes an address and a port of the destination server. 제15항에서,
상기 연결 응답 메시지에 포함된 응답이 성공인 경우, 상기 프록시 서버를 경유하여 상기 목적지 서버와 통신하는 단계, 그리고
상기 연결 응답 메시지에 포함된 응답이 실패인 경우, 상기 프록시 서버와의 세션 연결을 종료하는 단계
를 더 포함하는 시그널링 방법.16. The method of claim 15,
Communicating with the destination server via the proxy server if the response contained in the connection response message is successful, and
And terminating a session connection with the proxy server if the response included in the connection response message is a failure
≪ / RTI > 제15항에서,
상기 프록시 서버는 상기 단말과 다중망으로 연결되고, 상기 다중망에 생성된 서브플로우들을 통해 상기 단말로 데이터를 전송하거나 상기 단말로부터 데이터를 수신하는 다중망 병합(Multinet Aggregation) 장치인 시그널링 방법.16. The method of claim 15,
Wherein the proxy server is a multi-network aggregation apparatus connected to the terminal through a multi-network and transmitting or receiving data to or from the terminal through the sub-flows created in the multi-network.
KR1020160063697A 2016-05-24 2016-05-24 Signaling method for session connection, and apparatus implementing the same method KR102055911B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160063697A KR102055911B1 (en) 2016-05-24 2016-05-24 Signaling method for session connection, and apparatus implementing the same method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160063697A KR102055911B1 (en) 2016-05-24 2016-05-24 Signaling method for session connection, and apparatus implementing the same method

Publications (2)

Publication Number Publication Date
KR20170132608A true KR20170132608A (en) 2017-12-04
KR102055911B1 KR102055911B1 (en) 2020-01-22

Family

ID=60921396

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160063697A KR102055911B1 (en) 2016-05-24 2016-05-24 Signaling method for session connection, and apparatus implementing the same method

Country Status (1)

Country Link
KR (1) KR102055911B1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2021060859A1 (en) * 2019-09-24 2021-04-01 프라이빗테크놀로지 주식회사 System for authenticating and controlling network access of terminal, and method therefor
US11652801B2 (en) 2019-09-24 2023-05-16 Pribit Technology, Inc. Network access control system and method therefor

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102358595B1 (en) * 2021-05-07 2022-02-08 프라이빗테크놀로지 주식회사 System for controlling network access based on controller and method of the same

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20130006385A (en) * 2012-08-24 2013-01-16 주식회사에어플러그 Apparatus and method for enabling to transceive data using a plurality of heterogeneous networks selectively through a fixed host address
US20130195004A1 (en) * 2012-01-31 2013-08-01 Karl Georg Hampel Method and apparatus for multipath protocol packet relay
US20130232534A1 (en) * 2012-03-01 2013-09-05 Motorola Mobility, Inc. Method for retrieving content, wireless communication device and communication system
KR20160001601A (en) * 2014-06-27 2016-01-06 주식회사 케이티 Network apparatus and terminal for multi-path transmission, operating method of the same, and program of the same method

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130195004A1 (en) * 2012-01-31 2013-08-01 Karl Georg Hampel Method and apparatus for multipath protocol packet relay
US20130232534A1 (en) * 2012-03-01 2013-09-05 Motorola Mobility, Inc. Method for retrieving content, wireless communication device and communication system
KR20130006385A (en) * 2012-08-24 2013-01-16 주식회사에어플러그 Apparatus and method for enabling to transceive data using a plurality of heterogeneous networks selectively through a fixed host address
KR20160001601A (en) * 2014-06-27 2016-01-06 주식회사 케이티 Network apparatus and terminal for multi-path transmission, operating method of the same, and program of the same method

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
3GPP RP-140739, "Motivation for LTE-Wifi Aggregation"(2014.06.06.) *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2021060859A1 (en) * 2019-09-24 2021-04-01 프라이빗테크놀로지 주식회사 System for authenticating and controlling network access of terminal, and method therefor
US11652801B2 (en) 2019-09-24 2023-05-16 Pribit Technology, Inc. Network access control system and method therefor

Also Published As

Publication number Publication date
KR102055911B1 (en) 2020-01-22

Similar Documents

Publication Publication Date Title
US11683087B2 (en) Cloud based access solution for enterprise deployment
JP5270657B2 (en) Mobility management (MM) and session management (SM) for SAE / LTE
JP5602937B2 (en) Establishing connectivity between relay nodes and configuration entities
CN110324246B (en) Communication method and device
CN111630824B (en) Method and computer readable medium for offloading data traffic
US20170244705A1 (en) Method of using converged core network service, universal control entity, and converged core network system
EP4038851B1 (en) Methods and apparatus for enabling remote management of a profile in an identity module
KR101689012B1 (en) Network apparatus and terminal for multinet aggregation transmission, and operating method thereof
US20190349791A1 (en) Control apparatus for gateway in mobile communication system
US20230156833A1 (en) Packet Forwarding Method, Apparatus, and System
KR102117434B1 (en) Method for improved handling of at least one communication exchange between a telecommunication network and at least one user equipment, telecommunication network, user equipment, systems, programs and computer program products
CN114071510A (en) Communication method and device
JP2023526542A (en) Method and apparatus for providing local data network information to terminal in wireless communication system
KR102055911B1 (en) Signaling method for session connection, and apparatus implementing the same method
JP2022526365A (en) Paging multi-identification module wireless communication device
KR102641949B1 (en) Proxyless multi-path transmission system, and signalling method for session connection
WO2019238050A1 (en) Communication method and apparatus
US20220248479A1 (en) Data Transmission Method and Apparatus
CN116266936A (en) Message forwarding method and proxy equipment
CN116097890A (en) Communication equipment, data transmission method and device
KR20200044592A (en) Multi-path transmission system and method
US20230112305A1 (en) Diverse pathway integration
KR102553166B1 (en) Proxyless multi-path transmission system, and authentication method thereof
US20240155705A1 (en) Communication method and apparatus
KR101970304B1 (en) Method for processing tcp packet generated in multi-path environment

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant