WO2017003065A1 - Network device and terminal for multi-net aggregation transmission, and operating method thereof - Google Patents

Network device and terminal for multi-net aggregation transmission, and operating method thereof Download PDF

Info

Publication number
WO2017003065A1
WO2017003065A1 PCT/KR2016/002814 KR2016002814W WO2017003065A1 WO 2017003065 A1 WO2017003065 A1 WO 2017003065A1 KR 2016002814 W KR2016002814 W KR 2016002814W WO 2017003065 A1 WO2017003065 A1 WO 2017003065A1
Authority
WO
WIPO (PCT)
Prior art keywords
server
network
gateway
terminal
connection
Prior art date
Application number
PCT/KR2016/002814
Other languages
French (fr)
Korean (ko)
Inventor
조한진
정윤필
서성훈
오홍석
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from KR1020160018033A external-priority patent/KR101689012B1/en
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to EP16818098.2A priority Critical patent/EP3301969B1/en
Publication of WO2017003065A1 publication Critical patent/WO2017003065A1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/20Transfer of user or subscriber data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W28/00Network traffic management; Network resource management
    • H04W28/02Traffic management, e.g. flow control or congestion control
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices
    • H04W88/06Terminal devices adapted for operation in multiple networks or having at least two operational modes, e.g. multi-mode terminals

Definitions

  • the present invention relates to multi-network merging.
  • Aggregation transmission is a technique of transmitting data using a plurality of communication networks simultaneously, and processes the data transmitted in each path into one session.
  • a terminal may be connected to a plurality of communication networks at one time, and one service / application may communicate by merging a plurality of networks as one network regardless of network type or number of networks. Therefore, the merge transmission system can quickly transmit and receive a large amount of data using a plurality of available network resources. In the sense of merging a plurality of networks, it may be referred to as multinet aggregation.
  • MPTCP multi-path TCP
  • a terminal having a plurality of physical interfaces may be connected to a plurality of communication networks at one time through MPTCP technology, and end-to-end communication is generated by generating a session in subflow units.
  • An object of the present invention is to provide a network device and a terminal for providing a multi-network merge service, and an operation method thereof.
  • a method of operating a terminal for a multi-network merging service comprising: receiving access information of a gateway providing the multi-network merging service from an authentication server, and when a packet transmitted to the server is generated, Connecting to the gateway corresponding to the access information through a first network and performing a connection procedure; if the connection procedure with the gateway is successful, generating a first subflow through the first network; and Generating a second subflow added to the first subflow over a second network, wherein the gateway is located at a contact point of the first network and the second network, and data communication between the terminal and the server In order to proxy the network device to the terminal and the server.
  • the performing of the connection procedure may include transmitting user information to the gateway, receiving a user authentication result determined based on the user information from the gateway, and if the user authentication result is successful, transmitting the user information to the gateway. Transmitting information of a server, and receiving a connection result with the server from the gateway.
  • the method may include: canceling a connection procedure with the gateway; It may further comprise the step.
  • the message may include a reason, and the reason may indicate a result of the user authentication.
  • the user information includes a service package name
  • the method may further include accessing the server via a default path if the user authentication result includes a rejection of the service package name.
  • the method may further include accessing the server via a default route if the connection procedure with the gateway fails.
  • the method may include accessing the server through the default path, and then querying the multi-network merge service status by transmitting a multi-network merge service status query request message to the authentication server. If the multi-network merge service is available as a result of receiving the response of the merge service status query message, the method may further include performing a connection procedure with the gateway.
  • the method may further include performing a connection procedure with the gateway when the connection procedure with the gateway connected to the first address is unsuccessful, and re-implementing the connection procedure from the authentication server may include: Re-obtaining an address, attempting a connection procedure with the gateway with the re-obtained address, and if the connection procedure attempted with the re-obtained address is unsuccessful, accessing the server through the default path for the session It may include the step.
  • Reacquiring the address of the gateway may include attempting a connection procedure with the gateway using a second address different from the first address when there are a plurality of addresses of the gateway included in the access information. If the attempted connection procedure fails, the gateway may be reacquired from the authentication server.
  • the performing of the connection procedure may include managing a connection exception with the gateway, if the information related to the server does not correspond to the connection exception, performing a connection procedure with the gateway, and information related to the server. Is connected to the server through the default exception, the server connects to the server via a default path, and the connection exception may include a private IP address or an unauthenticated address.
  • the first network may be a mobile communication network
  • the second network may be a local area network.
  • a method in which a gateway located at a multi-network point of contact operates for a multi-network merging service of a terminal comprising: receiving user information from the terminal, user authentication of the user information with the terminal; Transmitting a result, if the user authentication result is successful, receiving server information from the terminal, and transmitting a connection result with a server corresponding to the server information to the terminal.
  • the transmitting of the user authentication result may include determining whether the terminal is a subscriber capable of using a multi-network merge service based on the user information, and if the subscriber is not able to use the multi-network merge service.
  • the user authentication result including the rejection may be transmitted.
  • the transmitting of the user authentication result may include determining whether the terminal is a subscriber capable of using the multi-network merging service in association with an authentication server, and the authentication server authenticates the terminal and access information of the gateway to the authenticated terminal. It may be a network device that provides.
  • the transmitting of the user authentication result may include transmitting a user authentication result indicating a failure reason when the connection result with the server is not successful, and the failure reason is an error found when parsing a value included in the user information. And information indicating the rejection of the value included in the user information, and indicating the rejection of the service package name included in the user information.
  • the transmitting of the connection result with the server may transmit a result of requesting the terminal to access the server through a default path when the connection result with the server is not successful.
  • the method may include generating a first subflow connected to the terminal through the first network if the connection result with the server is successful, and a second subflow added to the first subflow through a second network.
  • the method may further include generating a flow.
  • a terminal for providing a multi-network merge service a memory for storing a communication module, a display, a program, and a processor for executing the program in conjunction with the communication module, the display, and the memory
  • the program receives connection information of a gateway providing the multi-network merging service from an authentication server, and when an application is driven to generate a packet transmitted to a server, the program corresponds to the connection information through a first network.
  • the gateway includes the first network and the first Located at the contact point of two networks, the terminal and the server It is a network device that is proxy-connected to the terminal and the server for its data communication.
  • the program When the application runs and a packet is transmitted to the content server, the program transmits user information to the gateway to receive a user authentication result determined based on the user information from the gateway, and the user authentication result is successful.
  • the server transmits information of the server to the gateway to receive a connection result with the server from the gateway, and communicates with the server through the gateway or with the server through a default path based on the connection result. It may further include.
  • the program releases the connection procedure with the gateway and transmits a message requesting the multi-network merge service authentication release to the authentication server. It may further include.
  • the program includes at least one of an error found when the user authentication result parses a value included in the user information, a rejection of a value included in the user information, and a rejection of a service package name included in the user information. If includes, may further include a command to access the server through a default path.
  • the program When the connection result with the server is successful, the program generates a first subflow connected to the gateway through the first network and generates a second subflow added to the first subflow through a second network. Generating, transmitting and receiving data related to the application through the first subflow and the second subflow, and accessing the server through a default path when the connection result with the server is not successful. can do.
  • the terminal since the gateway providing the multi-network merging service provides the user authentication result and the server connection result to the terminal, the terminal may maintain or release the multi-network merging service setting based on the reception result.
  • the user can easily recognize whether the multi-network merge service is available by recognizing the connection state for the multi-network merge service based on the user authentication result and the server connection result provided from the gateway.
  • FIG. 1 is a conceptual diagram illustrating network merge transmission according to an embodiment of the present invention.
  • FIG. 2 is a diagram illustrating a configuration of a multi-network merging system according to an embodiment of the present invention.
  • FIG. 3 is a diagram illustrating a multi-network merge transmission according to an embodiment of the present invention.
  • FIG. 4 is a diagram illustrating a multi-network merge service setting screen in a terminal according to an embodiment of the present invention by way of example.
  • FIG. 5 is a diagram illustrating traffic flow according to an embodiment of the present invention.
  • FIG. 6 is a flowchart illustrating a multi-network merging service method of a terminal according to an embodiment of the present invention.
  • FIG. 7 is a flowchart illustrating a gateway access method of a terminal according to an embodiment of the present invention.
  • FIG. 8 is a flowchart of a MPTCP connection release method according to an embodiment of the present invention.
  • FIG. 9 is a flowchart of a multi-network merge service deauthentication method according to an embodiment of the present invention.
  • FIG. 10 is a flowchart illustrating a method for processing a proxy connection error of a terminal according to an embodiment of the present invention.
  • FIG. 11 is a hardware block diagram of a terminal according to an embodiment of the present invention.
  • a terminal is a mobile station (MS), a mobile terminal (MT), a subscriber station (SS), a portable subscriber station (PSS), a user equipment (UE) It may also refer to an access terminal (AT) and the like, and may include all or some functions of a mobile station, a mobile terminal, a subscriber station, a portable subscriber station, a user device, an access terminal, and the like.
  • MS mobile station
  • MT mobile terminal
  • SS subscriber station
  • PSS portable subscriber station
  • UE user equipment
  • AT access terminal
  • the terminal of the present specification includes a base station (BS), an access point (Access Point, AP), a radio access station (Radio Access Station, RAS), a Node B (Node B), an advanced NodeB (evolved NodeB, eNodeB), A network device such as a base transceiver station (BTS), a mobile multihop relay (MMR) -BS, or the like may be connected to a remote server.
  • BS base station
  • Access Point Access Point
  • RAS Radio Access Station
  • Node B Node B
  • evolved NodeB evolved NodeB
  • eNodeB evolved NodeB
  • a network device such as a base transceiver station (BTS), a mobile multihop relay (MMR) -BS, or the like may be connected to a remote server.
  • BTS base transceiver station
  • MMR mobile multihop relay
  • the terminal of the present specification is a communication terminal of various forms such as a mobile terminal such as a smartphone, a tablet terminal such as a smart pad and a tablet PC, a computer, a television, and may include a plurality of communication interfaces.
  • the communication interface may vary.
  • the communication interface may be a short-range wireless network interface such as Wi-Fi / WLAN / Bluetooth, and a mobile network interface such as 3G / LTE (Long Term Evolution) / LTE-A (LTE-A). It may include, and the terminal manufacturer may add various communication interfaces.
  • a WiFi interface and a 3G / LTE interface are described as an example, but the communication interface is not limited thereto.
  • FIG. 1 is a conceptual diagram illustrating network merge transmission according to an embodiment of the present invention
  • FIG. 2 is a diagram illustrating a configuration diagram of a multi-network merge system according to an embodiment of the present invention
  • MultiNet Aggregation transmission is a technology for transmitting data by merging a plurality of communication networks, by dividing data transmitted through one path into a path of a plurality of homogeneous networks or a plurality of heterogeneous networks. Alternatively, data transmitted through a plurality of paths may be bundled and transmitted in one path. Multi-network merge transmission may be referred to as multi-path transmission in the sense of transmitting data in multiple paths simultaneously.
  • the multi-network merging system includes a terminal 100, a gateway 200 connected to the terminal 100 and a plurality of networks, and an authentication server 300.
  • the terminal 100 may include multiple communication interfaces, and may be connected to a plurality of networks (for example, a WiFi network and a 3G / LTE network) at one time through the multiple communication interfaces.
  • a plurality of networks for example, a WiFi network and a 3G / LTE network
  • the terminal 100 is equipped with a management application that a user can access to set up or manage a multi-network connection.
  • the management application may be called, for example, a GiGa LTE manager.
  • the terminal 100 may include a network agent that performs authentication, state management, and traffic processing for merging multiple networks, and the network agent may be implemented with terminal internal logic.
  • the network agent and various applications communicate with each other through a socket.
  • the network agent interworks with the authentication server 300 and the gateway 200 according to the setting information of the management application for network management.
  • the network agent includes an authentication server interworking unit implementing the interworking function with the authentication server 300 and a gateway interworking unit implementing the interworking function with the gateway 200.
  • the interworking function with the authentication server 300 may be implemented by the TCP / IP protocol
  • the interworking function with the gateway 200 may be implemented by the SOCKS (Socket Secure) protocol.
  • SOCKS is a protocol used to communicate via a proxy server when doing TCP / UDP communication between a server and a client.
  • the network agent may be called a multi-network aggregation-agent (MA agent).
  • MA agent multi-network aggregation-agent
  • the gateway 200 is a network device that merges subflows transmitted through multiple paths or divides flows transmitted through a single path into subflows of multiple paths.
  • the gateway 200 may be located at a contact point of a multiple network, for example, at a contact point of an LTE network and a WiFi network.
  • the gateway 200 may be referred to as a multinet aggregation gateway (MA-GW).
  • MA-GW multinet aggregation gateway
  • the gateway 200 divides the data to transfer the received data to the multiple communication interfaces of the terminal 100.
  • the gateway 200 may transmit some data to the terminal 100 through the LTE network, and transmit the remaining data to the terminal 100 through the WiFi network.
  • the terminal 100 merges the data received through the plurality of communication interfaces.
  • the gateway 200 may merge the data transmitted by the terminal 100 using the multiple communication interface and transmit the merged data to the server 400.
  • the authentication server 300 authenticates the terminal by determining whether the terminal 100 is capable of multi-network merge service.
  • the authentication server 300 provides the terminal 100 with access information (IP address, port value, etc.) of the gateway 200 so that the authenticated terminal 100 can access the gateway 200.
  • the authentication server 300 periodically checks the authentication status of the terminal 100 and informs the terminal 100. If the terminal 100 is in a multi-network merge service unavailable state, the authentication server 300 transmits an authentication state and notification information to the terminal.
  • the authentication server 300 may be referred to as a multi-network aggregation policy engine (MultiNet Aggregation-Policy Engine MA-PE).
  • MA-PE multi-network aggregation policy engine
  • the merging technology of the WiFi network and the LTE network may be classified as follows according to the merging point.
  • L2 / link layer merging creates a dedicated tunnel to the WiFi AP at the boundary point of the LTE core and access network (ie, eNB).
  • L3 / network layer merging creates virtual IP tunnels to consolidate IP addresses used independently in LTE and WiFi networks.
  • L4 / Transport layer merging can create a session over a single access network and then participate in data transmission regardless of the IP addressing system, if additional access networks are available.
  • the communication subject at the application level supports a structure capable of data communication based on a single session using one or more access networks.
  • L7 / application layer merging is a dedicated application / network agent recombines data received through its own LTE network and WiFi network or separates application protocol data and transmits them.
  • MPTCP multipath TCP
  • the gateway 200 relays MPTCP data and TCP data.
  • the gateway 200 may be a proxy server that supports transmission and reception of data through MPTCP when the terminal 100 communicates with a general TCP server.
  • the server 400 and the server 500 do not support multiple communication interfaces.
  • the terminal 100 When the terminal 100 can use the multi-network merging service (for example, the multi-network merging service is activated), the terminal 100 and the gateway 200 are connected to the primary path (3G / LTE network) and the secondary path. (WiFi network) Data is transmitted and received through the primary and secondary subflows generated in each.
  • the primary path 3G / LTE network
  • the secondary path 3G / LTE network
  • WiFi network WiFi network
  • the terminal 100 communicates with server 500 via a default route without having to go through gateway 200.
  • the default path is a basic data transmission / reception path that is not connected to the gateway 200.
  • the Wi-Fi connection is established, the default path may be a WiFi network, and when the Wi-Fi connection is not established, the default path may be 3G / LTE.
  • FIG. 4 is a diagram illustrating a multi-network merge service setting screen in a terminal according to an embodiment of the present invention
  • FIG. 5 is a diagram illustrating traffic flow according to an embodiment of the present invention.
  • the terminal 100 includes a management application that allows a user to access, set a communication environment, and set a communication path for each application.
  • the management application is executed in the terminal 100 and displays a screen on which a user can access and set a communication environment on the display.
  • the management application displays a screen for configuring WiFi settings, mobile data settings, and multi-network merge settings (eg, GiGa LTE settings).
  • the management application displays an area 10 on which a multi-network merge (3G / LTE network + WiFi network) setting can be selected on the screen of the terminal 100.
  • a multi-network merging service is set in the terminal 100 (MultiNet ON), and the interworking function of the authentication server interworking unit and the gateway 200 implementing the interworking function with the authentication server 300 is implemented.
  • One gateway interworking unit operates to provide multi-network merge service.
  • ON means activation of the multi-network merge service
  • OFF means deactivation of the multi-network merge service.
  • the management application may display a screen for setting applications capable of data transmission through the multi-network merging.
  • Applications that can use the multi-network merge service may be referred to as whitelists.
  • the terminal 100 refers to an appropriate routing table, sets MPTCP parameters, and drives a network agent according to on / off of a multi-network merging service.
  • the terminal 100 may set the main subflow of MPTCP to 3G / LTE network and the sub subflow to WiFi network. Since the main subflow is connected in the 3G / LTE network, a stable network connection can be maintained as compared to the main subflow in the WiFi network.
  • the 3G / LTE network can immediately reinforce resources even if the connection is lost, but the WiFi network guarantees network connection only from the AP resource.
  • the terminal 100 may select a transmission network of each application based on the setting for each application. For example, the terminal 100 communicates with a server of some applications (eg, a messenger application) via an LTE network, and communicates with a server of some applications (eg, a social media application) via a WiFi network.
  • MPTCP may communicate with a server of some applications (eg, a video service application) through a gateway (MA-GW) 200. That is, the terminal 100 may transmit and receive data through an LTE network and a WiFi network when using an application belonging to a white list, and may transmit and receive data through a default path when using a messenger application.
  • a server of some applications eg, a messenger application
  • MPTCP may communicate with a server of some applications (eg, a video service application) through a gateway (MA-GW) 200. That is, the terminal 100 may transmit and receive data through an LTE network and a WiFi network when using an application belonging to a white list, and may transmit and receive data through a
  • the terminal 100 manages the MPTCP flow via the gateway 200 when the multi-network merging service is set.
  • the terminal 100 may switch to the default path in the multi-network merge transmission according to the abnormal situation or session management of the application.
  • the terminal 100 In order for the terminal 100 to communicate with the server 400 via the gateway 200 which is a proxy server, the terminal 100 and the gateway 200 interwork with the SOCKS protocol. Next, a method of interworking between a terminal and a gateway for a multi-network merging service will be described.
  • FIG. 6 is a flowchart illustrating a multi-network merging service method of a terminal according to an embodiment of the present invention.
  • the terminal 100 authenticates the use of the multi-network merge service by communicating with the authentication server 300 (S110). In addition, the terminal 100 periodically checks its authentication state by querying its multi-network merging service state.
  • the authenticated terminal 100 stores the access information of the gateway 200 received from the authentication server 300 (S120).
  • the gateway information may include an address type, an address, a port, and the like.
  • the terminal 100 When the application is driven to generate a packet transmitted to the server 400, the terminal 100 performs a proxy connection procedure with the gateway 200 (S130). Since the terminal 100 and the gateway 200 are connected based on the SOCKS protocol, it may be called a SOCKS connection procedure.
  • the server 400 may be referred to as a content server related to an application.
  • the terminal 100 generates a primary subflow connected to the gateway 200 (S140).
  • the main subflow is created in the 3G / LTE network, which is the main path, the mobile communication network.
  • the terminal 100 When connected to a local area network (for example, a WiFi network), the terminal 100 generates a secondary subflow that is added to the main subflow (S150). After generating the MPTCP main subflow in the 3G / LTE network, the terminal 100 generates a sub subflow in the WiFi network when connected to the WiFi network.
  • a local area network for example, a WiFi network
  • the terminal 100 After generating the MPTCP main subflow in the 3G / LTE network, the terminal 100 generates a sub subflow in the WiFi network when connected to the WiFi network.
  • the terminal 100 transmits and receives data through MPTCP communication through a main subflow and a sub subflow (S160).
  • the terminal 100 cleans up resources of the main subflow and the sub subflow (MPTCP connection release) (S170).
  • the terminal 100 and the gateway 200 exchange TCP SYN, SYN / ACK, and ACK for the TCP connection between the primary subflow and the secondary subflow, and add to the primary subflow during the TCP connection of the secondary subflow (join). )
  • FIG. 7 is a flowchart illustrating a gateway access method of a terminal according to an embodiment of the present invention.
  • the terminal 100 After the terminal 100 authenticates the use of the multi-network merging service from the authentication server 300, the terminal 100 obtains access information of the gateway 200 from the authentication server 300.
  • the application is driven to generate a packet (TCP SYN)
  • the terminal 100 accesses the gateway 200 through a SOCKS connection procedure.
  • the network agent (particularly, the gateway interworking unit implementing the interworking function with the gateway 200) implemented by the internal logic of the terminal 100 performs the connection procedure with the gateway 200 while communicating with the application.
  • the terminal 100 When the application is driven, the terminal 100 makes a TCP connection with the gateway 200 (S210). TCP is connected after the exchange of TCP SYN, SYN / ACK, and ACK.
  • the terminal 100 When the TCP connection is completed, the terminal 100 attempts a proxy connection to the gateway 200 (S220).
  • the SOCKS protocol can be used for proxy connections.
  • the terminal 100 may transmit SOCKS protocol information to the gateway 200 for proxy connection.
  • the SOCKS protocol information may include SOCKS Version, Method Selection, and the like.
  • the user information may be a username and a password.
  • the terminal 100 transmits a SOCKS Authentication Request including user information to the gateway 200 (S240).
  • the gateway 200 transmits a user authentication result (SOCKS Authentication Response) to the terminal 100 (S250).
  • the gateway 200 may check whether the terminal 100 corresponding to the user information is authenticated by communicating with the authentication server 300.
  • the terminal 100 transmits a SOCKS connection request including server information to the gateway 200 (S260).
  • the server information may include an address (IP), a domain, a server port, and the like. If the user authentication result is not successful, the terminal 100 determines the reason for rejection (or failure reason) according to the user authentication result, and performs an operation specified in the user authentication result (see Table 2).
  • the terminal 100 manages the SOCKS connection exceptions and, in the case of the SOCKS connection exceptions, may connect to the server through the default path instead of the SOCKS connection with the gateway 200.
  • the server address is a specific address (for example, a private IP address or an unauthenticated address) or an application or service designated to use a default route corresponds to a SOCKS connection exception
  • the network agent of the terminal 100 The SOCKS connection request may be made to the gateway 200 without using the SOCKS connection request.
  • a default path may be set so that an interface such as VoLTE of LTE is not performed by MPTCP communication (MP_JOIN, MP_CAPABLE).
  • the gateway 200 transmits a server connection result (SOCKS Connection Reply) to the terminal 100 (S270).
  • the gateway 200 confirms the connection state by communicating with the server (TCP communication) based on the server information included in the connection request.
  • the terminal 100 transmits and receives data to and from the server 400 through the gateway 200 (S280). If the server connection result is successful, the terminal 100 generates a sub-flow and transmits / receives data by MPTCP communication with the gateway 200. If the server connection result is not successful, the terminal 100 accesses the server through the default path without passing through the gateway 200 (see Table 3).
  • User information can be defined as shown in Table 1.
  • username is an identifier for International Mobile Subscriber Identity (IMSI) and Mobile Station ISDN (MSISDN).
  • MSISDN Mobile Station ISDN
  • the terminal 3G / LTE IP, a service destination IP (Content Provider IP), a service package name, and a terminal model name may be configured, but may be variously changed.
  • the MSISDN may utilize USIM information of the terminal 100.
  • Type Contents Username Variable (up to 255) Char IMSI; MSISDN; Terminal 3G / LTE IP; Service Destination IP; Service Package Name; Terminal Model Name Password Variable (up to 255) Char Random generation
  • the gateway 200 transmits a user authentication result (SOCKS Authentication Response) to the terminal 100. If the user authentication result is not successful (0x00), the terminal operation according to the user authentication result may be defined as shown in Table 2. .
  • username parsing errors are those found when parsing usernames, for example information length errors, username and password decryption errors, and information that configures usernames (IMSI, MSISDN, 3G / LTE IP, CP IP, package name).
  • the rejection of the application means reasons for rejection such as MSISDN rejection, 3G / LTE IP rejection, CP IP rejection, terminal model name rejection, and rejection by user name (subscriber information) combination.
  • the gateway 200 transmits a server connection result to the terminal 100.
  • the server connection result is not successful (0x00)
  • the terminal operation according to the server connection result may be defined as shown in Table 3 below. .
  • an application running in the terminal 100 may transmit a UDP (User Datagram Protocol).
  • UDP User Datagram Protocol
  • step S250 the terminal 100 transmits a UDP Associate, including a UDP Associate, when transmitting a SOCKS Connection Request including server information to the gateway 200.
  • a UDP Associate including a UDP Associate
  • SOCKS Connection Request UDP Associate At the first connection, both a destination address and a destination port of the SOCKS Connection Request UDP Associate are set to zero.
  • the gateway 200 transmits a server connection result (SOCKS Connection Reply) to the terminal 100, including a UDP proxy address and a port for the UDP connection. Then, the terminal 100 transmits UDP data to the UDP proxy address.
  • SOCKS Connection Reply a server connection result
  • the network agent of the terminal 100 When the network agent of the terminal 100 receives the UDP data from the application, the network agent transmits a SOCKS UDP Request Header message including the UDP data to the proxy server.
  • UDP send / receive data generated by an application is transmitted and received using a SOCKS socket opened by a SOCKS UDP Associate.
  • the SOCKS UDP Request Header message may include the information of Table 4.
  • the terminal 100 fixes the communication interface of the socket (application socket) that the application looks at as the main path 3G / LTE.
  • the terminal 100 separates the socket (application socket) viewed by the application from the socket (system socket) viewed by the network stack of the terminal 100.
  • the terminal 100 fixes the communication interface of the socket viewed by the application to a specific communication interface (for example, LTE) and connects to the actual access network through the communication interface set based on a routing table set system-wide. That is, the terminal 100 is always-on state such as 3G / LTE, anytime, anywhere communication interface fixed by the communication interface of the socket bound to the application, always establishes the IP address and global mobility (global mobility) Support.
  • the terminal 100 may process the source binding recognized by the application socket introduced into the network agent as 3G / LTE.
  • FIG. 8 is a flowchart of a MPTCP connection release method according to an embodiment of the present invention.
  • the terminal 100 when data transmission and reception of an application is finished through MPTCP, the terminal 100 organizes resources of the main subflow and the sub subflow (MPTCP connection release). After the data transmission and reception through the MPTCP is finished, the terminal 100 organizes the MPTCP session in the SOCKS session into the FIN operation and transmits a TCP FIN response to the application. At this time, if the secondary subflow is lost due to the weak electric field, the terminal 100 automatically cleans up the MPTCP subflow without a FIN request, and then normally transmits a TCP FIN response to the application.
  • the application of the terminal 100 transmits and receives data, it requests a TCP termination (FIN) to the network agent (S310).
  • FIN TCP termination
  • the network agent of the terminal 100 requests data FIN to the gateway 200 (S320).
  • the gateway 200 transmits a response (Data FIN / ACK) to the terminal 100 to terminate the data transmission / reception request (S322).
  • the gateway 200 communicates with a server to which an application is connected to perform a TCP FIN procedure.
  • the network agent of the terminal 100 requests the gateway 200 to terminate the primary subflow and the secondary subflow (FIN) (S330 and 332).
  • the gateway 200 transmits a response (FIN / ACK) to the terminal 100 in response to the termination request of the main subflow and the sub subflow (S340 and S342).
  • the network agent of the terminal 100 transmits a response to the TCP termination request (TCP FIN / ACK) to the application (S350).
  • the TCP session is arranged between the network agent and the application inside the terminal 100.
  • FIG. 9 is a flowchart of a multi-network merge service deauthentication method according to an embodiment of the present invention.
  • the terminal 100 transmits a SOCKS Connection Request including server information to the gateway 200.
  • the gateway 200 transmits a user authentication result (SOCKS Authentication Response) to the terminal 100.
  • the user authentication result may be a rejection (0x30) for a subscriber who cannot use the multi-network merge service.
  • the terminal 100 stops the SOCKS connection procedure with the gateway 200, and proceeds with the multi-network merge service authentication release procedure with the authentication server 300 as follows.
  • the terminal 100 transmits a multi-network merge service deactivation request message (MA Service Deactivation Request) to the authentication server 300 (S410).
  • MA Service Deactivation Request a multi-network merge service deactivation request message
  • the authentication server 300 transmits a multi-network merge service deactivation response message (MA Service Deactivation Response) including the response information to the terminal 100 (S420).
  • MA Service Deactivation Response a multi-network merge service deactivation response message
  • the multi-network merge service deactivation request message (MA Service Deactivation Request) includes the information of Table 5.
  • the multi-network merge service deactivation request message includes a username, a password, and reason information.
  • the reason may include the network state and the reason for deactivation at the time of the deactivation request, as shown in Table 7.
  • the network state at the time of the deactivation request may indicate, for example, network connection states such as LTE and WiFi (LTE + WiFi), 3G and WiFi (3G + WiFi), LTE (LTE Only), and 3G (3G Only).
  • the reason for deactivation may be due to the fact that the multi-network merge service setting is requested to be released by the user or an error occurred during authentication (SOCKS Authentication) between the terminal 100 and the gateway 200 after authentication by the authentication server 300 is completed. Indicates whether release was requested.
  • the multi-network merge service deactivation response message (MA Service Deactivation Response) includes the information of Table 6.
  • the multi-network merge service deactivation response message may include a response result for the deactivation request, and the response result may include information (Accepted) that accepted the deactivation request. That is, information that accepts the deactivation request (Accepted) means deauthorization.
  • FIG. 10 is a flowchart illustrating a method for processing a proxy connection error of a terminal according to an embodiment of the present invention.
  • the terminal 100 retries the SOCKS connection in the case of no response of the TCP SYN and the failure of the SOCKS connection delivered to the gateway 200, and if the retry result also fails, the data is set as the default path only for the corresponding session. Can transmit and receive.
  • the terminal 100 attempts a SOCKS connection to the gateway 200 (S510).
  • the terminal 100 attempts a SOCKS connection to the primary address of the gateway 200.
  • the terminal 100 determines whether to connect to the SOCKS (S520). If the SOCKS connection is successful, data is transmitted and received via MPTCP according to the procedures described with reference to FIGS. 6 and 7.
  • the terminal 100 checks whether there is a second address (secondary IP) of the gateway 200 (S530).
  • the second address (secondary IP) may be received from the authentication server 300 along with the primary address (primary IP).
  • the terminal 100 attempts a SOCKS connection to the gateway 200 of the second address (S540).
  • the terminal 100 determines whether to connect to SOCKS (S542). If the SOCKS connection is successful, data is transmitted and received via MPTCP according to the procedures described with reference to FIGS. 6 and 7.
  • the terminal 100 determines whether the number of retries is less than the reference number N (S550).
  • the reference number may be two times.
  • the terminal 100 obtains a new address of the gateway from the authentication server 300 (S560).
  • the terminal 100 attempts a SOCKS connection to a new address of the gateway.
  • the terminal 100 transmits a multi-network merge service activation request message (MA Service Activation Request) to the authentication server 300 to obtain a new address of the gateway.
  • MA Service Activation Request multi-network merge service activation request message
  • the terminal 100 transmits and receives data in a default path (S570). Although the SOCKS connection fails, even if data is transmitted and received by the default path, the terminal 100 periodically transmits a multi-network merge service status query message to the authentication server 300, and the multi-network merge service is If available, the connection with the gateway 200 may be maintained.
  • the terminal 100 moves to step S550 to determine the number of retries.
  • the terminal 100 transmits a multi-network merge service activation request message to the authentication server 300, and receives a multi-network merge service activation response message (MA Service Activation Response) in response.
  • the multi-network merge service activation response message includes at least one address of the gateway 200.
  • the terminal 100 when the gateway 200 obtained from the authentication server 300 has one address, when the SOCKS connection fails, the terminal 100 sends a multi-network merge service activation request message to the authentication server 300. Retransmit to reacquire the address of the gateway 200. The reacquired address is different from the previously obtained address.
  • the network agent connects two or more SOCKS in an application, regardless of the number of TCP sessions, a single network merge service activation request message is transmitted to the authentication server 300.
  • the terminal 100 retries the SOCKS connection through the address of the acquired gateway 200 again. If the SOCKS connection fails even with the reacquired address, the terminal 100 transmits and receives data by connecting to the default path only for the corresponding session.
  • the terminal maintains a GiGA LTE indicator. Due to the SOCKS connection failure, the session connecting to the default path periodically sends a MA Service Status Query Request to the authentication server 300 to check whether the MNET service is available, and If the network merge service is available, it may attempt to connect with the gateway 200.
  • the terminal 100 when the addresses of the gateway 200 obtained from the authentication server 300 are plural (for example, two), if the SOCKS connection attempted with the first address fails, the terminal 100 is connected to the gateway ( Retry SOCKS connection to the second address of 200). If the SOCKS connection fails even with the second address, the terminal 100 retransmits the multi-network merge service activation request message to the authentication server 300 to reacquire the address of the gateway 200. If the SOCKS connection fails even with the reacquired address, the terminal 100 transmits and receives data by connecting to the default path only for the corresponding session. Due to the SOCKS connection failure, the session connecting to the default path periodically sends a MA Service Status Query Request to the authentication server 300 to check whether the MNET service is available, and If the network merge service is available, it may attempt to connect with the gateway 200.
  • FIG. 11 is a hardware block diagram of a terminal according to an embodiment of the present invention.
  • the terminal 100 includes a processor 810, a memory device 820, a storage device 830, a display 840, a communication device 850, and a speaker / microphone 860. It is composed of hardware and stores a program executed in combination with hardware in a designated place.
  • the hardware has the configuration and performance to implement the method of the present invention.
  • the program includes instructions implementing the operating method of the present invention described with reference to FIGS. 1 to 10, and executes the present invention in combination with hardware such as the processor 810 and the memory device 820.
  • the program may include instructions for operating a network agent implemented by a management application and internal terminal logic.
  • the network agent includes an authentication server interworking unit implementing the interworking function with the authentication server 300 and a gateway interworking unit implementing the interworking function with the gateway 200.
  • the terminal also includes various application programs.
  • the gateway 200 and the authentication server 300 are also composed of hardware including a processor, a memory device, a storage device, a communication device, and the like, and a program is stored in a designated place and executed in combination with the hardware.
  • the hardware has the configuration and performance to implement the method of the present invention.
  • the program includes instructions for implementing the operating method of the present invention described with reference to FIGS. 1 to 10, and executes the present invention in combination with hardware such as a processor and a memory device.
  • the gateway providing the multi-network merging service since the gateway providing the multi-network merging service provides the user authentication result and the server connection result to the terminal, the terminal may maintain or release the multi-network merging service setting based on the reception result. have.
  • the user can easily recognize whether the multi-network merge service is available by recognizing the connection state for the multi-network merge service based on the user authentication result and the server connection result provided from the gateway.
  • the embodiments of the present invention described above are not only implemented through the apparatus and the method, but may be implemented through a program for realizing a function corresponding to the configuration of the embodiments of the present invention or a recording medium on which the program is recorded.

Abstract

A method for a terminal operating for a multi-net aggregation service comprises the steps of: receiving, from an authentication server, access information of a gateway providing a multi-net aggregation service; if a packet that is transmitted to the server occurs, performing a connection procedure by accessing, via a first network, the gateway corresponding to the access information; if the connection procedure is a success, generating a first subflow via the first network; and generating, via a second network, a second subflow that is added to the first subflow, wherein the gateway is a network device which is positioned on the point of contact of the first network and the second network, and which connects through a proxy to the terminal and the server in order to enable data communication between the terminal and the server.

Description

다중망 병합 전송을 위한 네트워크 장치 및 단말, 그리고 이들의 동작 방법 Network device and terminal for multi-network merge transmission, and operation method thereof
본 발명은 다중망 병합에 관한 것이다.The present invention relates to multi-network merging.
병합 전송(aggregation transmission)은 복수의 통신망을 동시에 사용하여 데이터를 전송하는 기술로서, 각 경로로 전송된 데이터를 하나의 세션으로 처리한다. 병합 전송 기술을 통해, 단말은 한 시점에 복수의 통신망에 연결될 수 있고, 하나의 서비스/어플리케이션은 망 종류나 망의 수에 관계없이 복수의 망을 하나의 망처럼 병합하여 통신한다. 따라서, 병합 전송 시스템은 가용한 복수의 망자원을 이용하여 대량의 데이터를 빠르게 송수신할 수 있다. 복수의 망을 병합하는 의미에서 다중망 병합(MultiNet Aggregation)이라고 부를 수 있다.Aggregation transmission is a technique of transmitting data using a plurality of communication networks simultaneously, and processes the data transmitted in each path into one session. Through a merge transmission technology, a terminal may be connected to a plurality of communication networks at one time, and one service / application may communicate by merging a plurality of networks as one network regardless of network type or number of networks. Therefore, the merge transmission system can quickly transmit and receive a large amount of data using a plurality of available network resources. In the sense of merging a plurality of networks, it may be referred to as multinet aggregation.
병합 전송 기술 중에서 여러 개의 TCP 플로우를 묶어서 사용하는 다중 경로 TCP(Multi-Path TCP, MPTCP) 기술이 있다. MPTCP는 복수의 IP 인터페이스를 동시에 사용하기 위한 L4 기술이다. 복수의 물리적 인터페이스를 구비한 단말은 MPTCP 기술을 통해, 한 시점에 복수의 통신망에 연결될 수 있고, 서브플로우(subflow) 단위로 세션을 생성하여 단대단 통신한다. 이와 같이, 복수의 통신망을 동시에 사용하여 데이터를 전송하는 기술에 대한 연구가 진행되고 있으나, 아직까지 모든 서버가 다중 경로 통신을 지원하지 않는다. 따라서, 현재 다중 통신 인터페이스를 구비한 단말이 모든 서버와 다중 경로 통신을 하기 어려운 한계가 있다. Among the merge transmission technologies, there is a multi-path TCP (MPTCP) technology that bundles and uses multiple TCP flows. MPTCP is an L4 technology for using multiple IP interfaces simultaneously. A terminal having a plurality of physical interfaces may be connected to a plurality of communication networks at one time through MPTCP technology, and end-to-end communication is generated by generating a session in subflow units. As such, researches on a technology for transmitting data using a plurality of communication networks at the same time have been conducted, but not all servers support multipath communication. Therefore, there is a limit in that a terminal having a multi-communication interface currently does not have multi-path communication with all servers.
본 발명이 해결하고자 하는 과제는 다중망 병합 서비스를 제공하는 네트워크 장치 및 단말, 그리고 이들의 동작 방법을 제공하는 것이다.An object of the present invention is to provide a network device and a terminal for providing a multi-network merge service, and an operation method thereof.
본 발명의 한 실시예에 따른 단말이 다중망 병합 서비스를 위해 동작하는 방법으로서, 인증 서버로부터 상기 다중망 병합 서비스를 제공하는 게이트웨이의 접속 정보를 수신하는 단계, 서버로 전송되는 패킷이 발생하면, 제1망을 통해 상기 접속 정보에 해당하는 상기 게이트웨이에 접속하여 연결 절차를 수행하는 단계, 상기 게이트웨이와의 연결 절차가 성공이면, 상기 제1망을 통해 제1 서브플로우를 생성하는 단계, 그리고 제2망을 통해 상기 제1 서브플로우에 추가되는 제2 서브플로우를 생성하는 단계를 포함하고, 상기 게이트웨이는 상기 제1망과 상기 제2망의 접점에 위치하고, 상기 단말과 상기 서버 사이의 데이터 통신을 위해 상기 단말과 상기 서버에 프록시 연결되는 네트워크 장치이다.A method of operating a terminal for a multi-network merging service according to an embodiment of the present invention, the method comprising: receiving access information of a gateway providing the multi-network merging service from an authentication server, and when a packet transmitted to the server is generated, Connecting to the gateway corresponding to the access information through a first network and performing a connection procedure; if the connection procedure with the gateway is successful, generating a first subflow through the first network; and Generating a second subflow added to the first subflow over a second network, wherein the gateway is located at a contact point of the first network and the second network, and data communication between the terminal and the server In order to proxy the network device to the terminal and the server.
상기 연결 절차를 수행하는 단계는 상기 게이트웨이로 사용자 정보를 전송하는 단계, 상기 게이트웨이로부터 상기 사용자 정보를 기초로 판단된 사용자 인증 결과를 수신하는 단계, 상기 사용자 인증 결과가 성공인 경우, 상기 게이트웨이로 상기 서버의 정보를 전송하는 단계, 그리고 상기 게이트웨이로부터 상기 서버와의 연결 결과를 수신하는 단계를 포함할 수 있다.The performing of the connection procedure may include transmitting user information to the gateway, receiving a user authentication result determined based on the user information from the gateway, and if the user authentication result is successful, transmitting the user information to the gateway. Transmitting information of a server, and receiving a connection result with the server from the gateway.
상기 방법은 상기 사용자 인증 결과가 상기 다중망 병합 서비스 이용에 대한 거절을 포함하는 경우, 상기 게이트웨이와의 연결 절차를 해제하는 단계, 그리고 상기 인증 서버로 다중망 병합 서비스 인증 해제를 요청하는 메시지를 전송하는 단계를 더 포함할 수 있다.When the user authentication result includes a refusal to use the multi-network merging service, the method may include: canceling a connection procedure with the gateway; It may further comprise the step.
상기 메시지는 사유(reason)를 포함하고, 상기 사유는 상기 사용자 인증 결과를 나타낼 수 있다.The message may include a reason, and the reason may indicate a result of the user authentication.
상기 사용자 정보는 서비스 패키지명을 포함하고, 상기 방법은 상기 사용자 인증 결과가 상기 서비스 패키지명에 대한 거절을 포함하는 경우, 디폴트 경로를 통해 상기 서버에 접속하는 단계를 더 포함할 수 있다.The user information includes a service package name, and the method may further include accessing the server via a default path if the user authentication result includes a rejection of the service package name.
상기 방법은 상기 게이트웨이와의 연결 절차가 실패인 경우, 디폴트 경로를 통해 상기 서버에 접속하는 단계를 더 포함할 수 있다.The method may further include accessing the server via a default route if the connection procedure with the gateway fails.
상기 방법은 상기 디폴트 경로를 통해 상기 서버에 접속한 후, 상기 인증 서버로 다중망 병합 서비스 상태 질의 메시지(MA Service Status Query Request)를 전송하여 다중망 병합 서비스 상태를 질의하는 단계, 그리고 상기 다중망 병합 서비스 상태 질의 메시지의 응답을 수신한 결과, 상기 다중망 병합 서비스 이용이 가능한 경우, 상기 게이트웨이와의 연결 절차를 수행하는 단계를 더 포함할 수 있다.The method may include accessing the server through the default path, and then querying the multi-network merge service status by transmitting a multi-network merge service status query request message to the authentication server. If the multi-network merge service is available as a result of receiving the response of the merge service status query message, the method may further include performing a connection procedure with the gateway.
상기 방법은 제1 주소로 접속한 상기 게이트웨이와의 연결 절차가 실패인 경우, 상기 게이트웨이와의 연결 절차를 재수행하는 단계를 더 포함하고, 상기 연결 절차를 재수행하는 단계는 상기 인증 서버로부터 상기 게이트웨이의 주소를 재획득하는 단계, 재획득한 주소로 상기 게이트웨이와의 연결 절차를 시도하는 단계, 그리고 상기 재획득한 주소로 시도한 연결 절차가 실패인 경우, 해당 세션에 대해서 디폴트 경로를 통해 상기 서버에 접속하는 단계를 포함할 수 있다.The method may further include performing a connection procedure with the gateway when the connection procedure with the gateway connected to the first address is unsuccessful, and re-implementing the connection procedure from the authentication server may include: Re-obtaining an address, attempting a connection procedure with the gateway with the re-obtained address, and if the connection procedure attempted with the re-obtained address is unsuccessful, accessing the server through the default path for the session It may include the step.
상기 게이트웨이의 주소를 재획득하는 단계는 상기 접속 정보에 포함된 상기 게이트웨이의 주소가 복수 개인 경우, 상기 제1 주소와 다른 제2 주소로 상기 게이트웨이와의 연결 절차를 시도하고, 상기 제2 주소로 시도한 연결 절차가 실패인 경우, 상기 인증 서버로부터 상기 게이트웨이의 주소를 재획득할 수 있다.Reacquiring the address of the gateway may include attempting a connection procedure with the gateway using a second address different from the first address when there are a plurality of addresses of the gateway included in the access information. If the attempted connection procedure fails, the gateway may be reacquired from the authentication server.
상기 연결 절차를 수행하는 단계는 상기 게이트웨이와의 연결 예외 사항을 관리하고, 상기 서버에 관련된 정보가 상기 연결 예외 사항에 해당하지 않는 경우, 상기 게이트웨이와의 연결 절차를 수행하고, 상기 서버에 관련된 정보가 상기 연결 예외 사항에 해당하는 경우, 디폴트 경로를 통해 상기 서버에 접속하며, 상기 연결 예외 사항은 목적지 서버의 주소가 사설 IP 주소이거나 미인증 주소를 포함할 수 있다.The performing of the connection procedure may include managing a connection exception with the gateway, if the information related to the server does not correspond to the connection exception, performing a connection procedure with the gateway, and information related to the server. Is connected to the server through the default exception, the server connects to the server via a default path, and the connection exception may include a private IP address or an unauthenticated address.
상기 제1망은 이동통신망이고, 상기 제2망은 근거리 통신망일 수 있다.The first network may be a mobile communication network, and the second network may be a local area network.
본 발명의 다른 실시예에 따라 다중망의 접점에 위치하는 게이트웨이가 단말의 다중망 병합 서비스를 위해 동작하는 방법으로서, 상기 단말로부터 사용자 정보를 수신하는 단계, 상기 단말로 상기 사용자 정보에 대한 사용자 인증 결과를 전송하는 단계, 상기 사용자 인증 결과가 성공인 경우, 상기 단말로부터 서버 정보를 수신하는 단계, 그리고 상기 단말로 상기 서버 정보에 해당하는 서버와의 연결 결과를 전송하는 단계를 포함한다.According to another embodiment of the present invention, a method in which a gateway located at a multi-network point of contact operates for a multi-network merging service of a terminal, the method comprising: receiving user information from the terminal, user authentication of the user information with the terminal; Transmitting a result, if the user authentication result is successful, receiving server information from the terminal, and transmitting a connection result with a server corresponding to the server information to the terminal.
상기 사용자 인증 결과를 전송하는 단계는 상기 사용자 정보를 기초로 상기 단말이 다중망 병합 서비스 이용이 가능한 가입자인지 판단하고, 상기 다중망 병합 서비스 이용이 불가능한 가입자인 경우, 상기 다중망 병합 서비스 이용에 대한 거절을 포함하는 상기 사용자 인증 결과를 전송할 수 있다.The transmitting of the user authentication result may include determining whether the terminal is a subscriber capable of using a multi-network merge service based on the user information, and if the subscriber is not able to use the multi-network merge service. The user authentication result including the rejection may be transmitted.
상기 사용자 인증 결과를 전송하는 단계는 인증 서버와 연동하여 상기 단말이 상기 다중망 병합 서비스 이용이 가능한 가입자인지 판단하고, 상기 인증 서버는 상기 단말을 인증하고, 인증된 상기 단말에게 상기 게이트웨이의 접속 정보를 제공하는 네트워크 장치일 수 있다.The transmitting of the user authentication result may include determining whether the terminal is a subscriber capable of using the multi-network merging service in association with an authentication server, and the authentication server authenticates the terminal and access information of the gateway to the authenticated terminal. It may be a network device that provides.
상기 사용자 인증 결과를 전송하는 단계는 상기 서버와의 연결 결과가 성공이 아닌 경우, 실패 이유를 나타내는 사용자 인증 결과를 전송하고, 상기 실패 이유는 상기 사용자 정보에 포함된 값을 파싱할 때 발견되는 오류를 나타내는 정보, 상기 사용자 정보에 포함된 값에 대한 거절을 나타내는 정보, 그리고 상기 사용자 정보에 포함된 서비스 패키지명에 대한 거절을 나타내는 정보 중 적어도 하나를 포함할 수 있다.The transmitting of the user authentication result may include transmitting a user authentication result indicating a failure reason when the connection result with the server is not successful, and the failure reason is an error found when parsing a value included in the user information. And information indicating the rejection of the value included in the user information, and indicating the rejection of the service package name included in the user information.
상기 서버와의 연결 결과를 전송하는 단계는 상기 서버와의 연결 결과가 성공이 아닌 경우, 상기 단말에게 디폴트 경로를 통해 상기 서버에 접속하도록 요청하는 결과를 전송할 수 있다.The transmitting of the connection result with the server may transmit a result of requesting the terminal to access the server through a default path when the connection result with the server is not successful.
상기 방법은 상기 서버와의 연결 결과가 성공이면, 상기 제1망을 통해 상기 단말에 연결되는 제1 서브플로우를 생성하는 단계, 그리고 제2망을 통해 상기 제1 서브플로우에 추가되는 제2 서브플로우를 생성하는 단계를 더 포함할 수 있다.The method may include generating a first subflow connected to the terminal through the first network if the connection result with the server is successful, and a second subflow added to the first subflow through a second network. The method may further include generating a flow.
본 발명의 또 다른 실시예에 따라 다중망 병합 서비스를 제공하는 단말로서, 통신 모듈, 디스플레이, 프로그램을 저장하는 메모리, 그리고 상기 통신 모듈, 상기 디스플레이, 그리고 상기 메모리와 연동하여 상기 프로그램을 실행하는 프로세서를 포함하고, 상기 프로그램은 인증 서버로부터 상기 다중망 병합 서비스를 제공하는 게이트웨이의 접속 정보를 수신하고, 어플리케이션이 구동되어 서버로 전송되는 패킷이 발생하면, 제1망을 통해 상기 접속 정보에 해당하는 상기 게이트웨이와의 연결 절차를 진행하고, 상기 게이트웨이와의 연결이 성공하면, 상기 게이트웨이를 통해 상기 어플리케이션에 관계된 데이터를 송수신하는 명령어들(instructions)을 포함하며, 상기 게이트웨이는 상기 제1망과 상기 제2망의 접점에 위치하고, 상기 단말과 상기 서버 사이의 데이터 통신을 위해 상기 단말과 상기 서버에 프록시 연결되는 네트워크 장치이다.A terminal for providing a multi-network merge service according to another embodiment of the present invention, a memory for storing a communication module, a display, a program, and a processor for executing the program in conjunction with the communication module, the display, and the memory And the program receives connection information of a gateway providing the multi-network merging service from an authentication server, and when an application is driven to generate a packet transmitted to a server, the program corresponds to the connection information through a first network. Proceed with the connection procedure with the gateway, and if the connection with the gateway is successful, instructions for transmitting and receiving data related to the application through the gateway, the gateway includes the first network and the first Located at the contact point of two networks, the terminal and the server It is a network device that is proxy-connected to the terminal and the server for its data communication.
상기 프로그램은 어플리케이션이 구동되어 콘텐트 서버로 전송되는 패킷이 발생하면, 상기 게이트웨이로 사용자 정보를 전송하여 상기 게이트웨이로부터 상기 사용자 정보를 기초로 판단된 사용자 인증 결과를 수신하고, 상기 사용자 인증 결과가 성공인 경우, 상기 게이트웨이로 상기 서버의 정보를 전송하여 상기 게이트웨이로부터 상기 서버와의 연결 결과를 수신하며, 상기 연결 결과를 기초로 상기 게이트웨이를 통해 상기 서버와 통신하거나 디폴트 경로를 통해 상기 서버와 통신하는 명령어를 더 포함할 수 있다.When the application runs and a packet is transmitted to the content server, the program transmits user information to the gateway to receive a user authentication result determined based on the user information from the gateway, and the user authentication result is successful. In this case, the server transmits information of the server to the gateway to receive a connection result with the server from the gateway, and communicates with the server through the gateway or with the server through a default path based on the connection result. It may further include.
상기 프로그램은 상기 사용자 인증 결과가 상기 다중망 병합 서비스 이용에 대한 거절을 포함하는 경우, 상기 게이트웨이와의 연결 절차를 해제하고, 상기 인증 서버로 다중망 병합 서비스 인증 해제를 요청하는 메시지를 전송하는 명령어를 더 포함할 수 있다.When the user authentication result includes a refusal to use the multi-network merge service, the program releases the connection procedure with the gateway and transmits a message requesting the multi-network merge service authentication release to the authentication server. It may further include.
상기 프로그램은 상기 사용자 인증 결과가 상기 사용자 정보에 포함된 값을 파싱할 때 발견되는 오류, 상기 사용자 정보에 포함된 값에 대한 거절, 그리고 상기 사용자 정보에 포함된 서비스 패키지명에 대한 거절 중 적어도 하나를 포함하는 경우, 디폴트 경로를 통해 상기 서버에 접속하는 명령어를 더 포함할 수 있다.The program includes at least one of an error found when the user authentication result parses a value included in the user information, a rejection of a value included in the user information, and a rejection of a service package name included in the user information. If includes, may further include a command to access the server through a default path.
상기 프로그램은 상기 서버와의 연결 결과가 성공인 경우, 상기 제1망을 통해 상기 게이트웨이에 연결되는 제1 서브플로우를 생성하고 제2망을 통해 상기 제1 서브플로우에 추가되는 제2 서브플로우를 생성하며, 상기 제1 서브플로우와 상기 제2 서브플로우를 통해 상기 어플리케이션에 관계된 데이터를 송수신하고, 상기 서버와의 연결 결과가 성공이 아닌 경우, 디폴트 경로를 통해 상기 서버에 접속하는 명령어를 더 포함할 수 있다.When the connection result with the server is successful, the program generates a first subflow connected to the gateway through the first network and generates a second subflow added to the first subflow through a second network. Generating, transmitting and receiving data related to the application through the first subflow and the second subflow, and accessing the server through a default path when the connection result with the server is not successful. can do.
본 발명의 실시예에 따르면 다중망 병합 서비스를 제공하는 게이트웨이가 사용자 인증 결과와 서버 연결 결과를 단말에게 제공하므로, 단말은 수신 결과를 기초로 다중망 병합 서비스 설정을 유지하거나 해제할 수 있다. 또한, 본 발명의 실시예에 따르면 사용자는 게이트웨이로부터 제공된 사용자 인증 결과와 서버 연결 결과를 기초로 다중망 병합 서비스에 대한 연결 상태를 인지하여 다중망 병합 서비스 가능 상태인지를 쉽게 알 수 있다.According to an embodiment of the present invention, since the gateway providing the multi-network merging service provides the user authentication result and the server connection result to the terminal, the terminal may maintain or release the multi-network merging service setting based on the reception result. In addition, according to an embodiment of the present invention, the user can easily recognize whether the multi-network merge service is available by recognizing the connection state for the multi-network merge service based on the user authentication result and the server connection result provided from the gateway.
도 1은 본 발명의 한 실시예에 따른 망 병합 전송을 설명하는 개념도이다.1 is a conceptual diagram illustrating network merge transmission according to an embodiment of the present invention.
도 2는 본 발명의 한 실시예에 따른 다중망 병합 시스템의 구성도를 설명하는 도면이다.2 is a diagram illustrating a configuration of a multi-network merging system according to an embodiment of the present invention.
도 3은 본 발명의 한 실시예에 따른 다중망 병합 전송을 설명하는 도면이다.3 is a diagram illustrating a multi-network merge transmission according to an embodiment of the present invention.
도 4는 본 발명의 한 실시예에 따른 단말에서의 다중망 병합 서비스 설정 화면을 예시적으로 나타내는 도면이다.4 is a diagram illustrating a multi-network merge service setting screen in a terminal according to an embodiment of the present invention by way of example.
도 5는 본 발명의 한 실시예에 따른 트래픽 흐름을 예시적으로 나타내는 도면이다.5 is a diagram illustrating traffic flow according to an embodiment of the present invention.
도 6은 본 발명의 한 실시예에 따른 단말의 다중망 병합 서비스 방법의 흐름도이다.6 is a flowchart illustrating a multi-network merging service method of a terminal according to an embodiment of the present invention.
도 7은 본 발명의 한 실시예에 따른 단말의 게이트웨이 접속 방법의 흐름도이다.7 is a flowchart illustrating a gateway access method of a terminal according to an embodiment of the present invention.
도 8은 본 발명의 한 실시예에 따른 MPTCP 연결 해제 방법의 흐름도이다.8 is a flowchart of a MPTCP connection release method according to an embodiment of the present invention.
도 9는 본 발명의 한 실시예에 따른 다중망 병합 서비스 인증 해제 방법의 흐름도이다.9 is a flowchart of a multi-network merge service deauthentication method according to an embodiment of the present invention.
도 10은 본 발명의 한 실시예에 따른 단말의 프록시 연결 오류 시 처리 방법의 흐름도이다.10 is a flowchart illustrating a method for processing a proxy connection error of a terminal according to an embodiment of the present invention.
도 11은 본 발명의 한 실시예에 따른 단말의 하드웨어 블록도이다.11 is a hardware block diagram of a terminal according to an embodiment of the present invention.
아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.DETAILED DESCRIPTION Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art may easily implement the present invention. As those skilled in the art would realize, the described embodiments may be modified in various different ways, all without departing from the spirit or scope of the present invention. In the drawings, parts irrelevant to the description are omitted in order to clearly describe the present invention, and like reference numerals designate like parts throughout the specification.
명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. 또한, 명세서에 기재된 "…부", "…기", "모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.Throughout the specification, when a part is said to "include" a certain component, it means that it can further include other components, without excluding other components unless specifically stated otherwise. In addition, the terms “… unit”, “… unit”, “module”, etc. described in the specification mean a unit that processes at least one function or operation, which may be implemented by hardware or software or a combination of hardware and software. have.
본 명세서에서 단말은 이동국(Mobile Station, MS), 이동 단말(Mobile Terminal, MT), 가입자국(Subscriber Station, SS), 휴대 가입자국(Portable Subscriber Station, PSS), 사용자 장치(User Equipment, UE), 접근 단말(Access Terminal, AT) 등을 지칭할 수도 있고, 이동국, 이동 단말, 가입자국, 휴대 가입자 국, 사용자 장치, 접근 단말 등의 전부 또는 일부의 기능을 포함할 수도 있다. In the present specification, a terminal is a mobile station (MS), a mobile terminal (MT), a subscriber station (SS), a portable subscriber station (PSS), a user equipment (UE) It may also refer to an access terminal (AT) and the like, and may include all or some functions of a mobile station, a mobile terminal, a subscriber station, a portable subscriber station, a user device, an access terminal, and the like.
본 명세서의 단말은 기지국(base station, BS), 접근점(Access Point, AP), 무선 접근국(Radio Access Station, RAS), 노드B(Node B), 고도화 노드B(evolved NodeB, eNodeB), 송수신 기지국(Base Transceiver Station, BTS), MMR(Mobile Multihop Relay)-BS 등과 같은 네트워크 장치에 접속하여 원격의 서버에 연결될 수 있다.The terminal of the present specification includes a base station (BS), an access point (Access Point, AP), a radio access station (Radio Access Station, RAS), a Node B (Node B), an advanced NodeB (evolved NodeB, eNodeB), A network device such as a base transceiver station (BTS), a mobile multihop relay (MMR) -BS, or the like may be connected to a remote server.
본 명세서의 단말은 스마트폰과 같은 모바일 단말, 스마트패드와 태블릿PC와 같은 태블릿 단말, 컴퓨터, 텔레비전 등 다양한 형태의 통신 단말로서, 복수의 통신 인터페이스를 구비할 수 있다. The terminal of the present specification is a communication terminal of various forms such as a mobile terminal such as a smartphone, a tablet terminal such as a smart pad and a tablet PC, a computer, a television, and may include a plurality of communication interfaces.
통신 인터페이스는 다양할 수 있다. 예를 들면, 통신 인터페이스는 와이파이(WiFi)/WLAN/블루투스(bluetooth) 등의 근거리 무선망 인터페이스, 그리고 3G/LTE(Long Term Evolution)/LTE-A(Long Term Evolution-Advanced) 등의 이동통신망 인터페이스를 포함할 수 있고, 단말 제조사가 다양한 통신 인터페이스를 추가할 수 있다. 본 명세서에서는 WiFi 인터페이스와 3G/LTE 인터페이스를 예로 들어 설명하나, 통신 인터페이스가 이에 한정되는 것은 아니다.The communication interface may vary. For example, the communication interface may be a short-range wireless network interface such as Wi-Fi / WLAN / Bluetooth, and a mobile network interface such as 3G / LTE (Long Term Evolution) / LTE-A (LTE-A). It may include, and the terminal manufacturer may add various communication interfaces. In the present specification, a WiFi interface and a 3G / LTE interface are described as an example, but the communication interface is not limited thereto.
도 1은 본 발명의 한 실시예에 따른 망 병합 전송을 설명하는 개념도이고, 도 2는 본 발명의 한 실시예에 따른 다중망 병합 시스템의 구성도를 설명하는 도면이며, 도 3은 본 발명의 한 실시예에 따른 다중망 병합 전송을 설명하는 도면이다.1 is a conceptual diagram illustrating network merge transmission according to an embodiment of the present invention, FIG. 2 is a diagram illustrating a configuration diagram of a multi-network merge system according to an embodiment of the present invention, and FIG. A diagram for describing multi-network merge transmission according to an embodiment.
도 1을 참고하면, 다중망 병합(MultiNet Aggregation) 전송은 복수의 통신망을 병합하여 데이터를 전송하는 기술로서, 하나의 경로로 전송된 데이터를 복수의 동종 망 또는 복수의 이종 망의 경로로 분할하여 전송하거나, 복수의 경로로 전송된 데이터를 하나의 경로로 묶어 전송할 수 있다. 다중망 병합 전송은 데이터를 복수의 경로로 동시에 전송하는 의미에서 다중 경로(Multi-Path) 전송이라고 부를 수 있다.Referring to FIG. 1, MultiNet Aggregation transmission is a technology for transmitting data by merging a plurality of communication networks, by dividing data transmitted through one path into a path of a plurality of homogeneous networks or a plurality of heterogeneous networks. Alternatively, data transmitted through a plurality of paths may be bundled and transmitted in one path. Multi-network merge transmission may be referred to as multi-path transmission in the sense of transmitting data in multiple paths simultaneously.
도 2를 참고하면, 다중망 병합 시스템은 단말(100), 단말(100)과 복수의 망으로 연결되는 게이트웨이(200), 그리고 인증 서버(300)를 포함한다. Referring to FIG. 2, the multi-network merging system includes a terminal 100, a gateway 200 connected to the terminal 100 and a plurality of networks, and an authentication server 300.
단말(100)은 다중 통신 인터페이스를 구비하고, 다중 통신 인터페이스를 통해 한 시점에 복수의 망(예를 들면, WiFi망과 3G/LTE망)에 연결될 수 있다. The terminal 100 may include multiple communication interfaces, and may be connected to a plurality of networks (for example, a WiFi network and a 3G / LTE network) at one time through the multiple communication interfaces.
단말(100)은 사용자가 접근하여 다중망 접속을 설정하거나 관리할 수 있는 관리 어플리케이션을 탑재한다. 관리 어플리케이션은 예를 들면, GiGa LTE 매니저(GiGA LTE manager)라고 부를 수 있다.The terminal 100 is equipped with a management application that a user can access to set up or manage a multi-network connection. The management application may be called, for example, a GiGa LTE manager.
단말(100)은 다중망 병합을 위한 인증, 상태 관리, 트래픽 처리를 수행하는 네트워크 에이전트(agent)를 포함하고, 네트워크 에이전트는 단말 내부 로직으로 구현될 수 있다. 단말(100) 내부에서 네트워크 에이전트와 각종 어플리케이션은 소켓(socket) 통신한다. 네트워크 에이전트는 네트워크 관리를 위한 관리 어플리케이션의 설정 정보에 따라 인증 서버(300) 및 게이트웨이(200)와 연동한다. 구체적으로, 네트워크 에이전트는 인증 서버(300)와의 연동 기능을 구현한 인증 서버 연동부와 게이트웨이(200)와의 연동 기능을 구현한 게이트웨이 연동부를 포함한다. 인증 서버(300)와의 연동 기능은 TCP/IP 프로토콜로 구현되고, 게이트웨이(200)와의 연동 기능은 SOCKS(Socket Secure) 프로토콜로 구현될 수 있다. SOCKS는 서버와 클라이언트 사이의 TCP/UDP 통신을 할 때 프록시 서버를 경유하기 위해 사용되는 프로토콜이다. 여기서 네트워크 에이전트는 다중망 병합-네트워크 에이전트(MultiNet Aggregation-Agent, MA agent)라고 부를 수 있다. The terminal 100 may include a network agent that performs authentication, state management, and traffic processing for merging multiple networks, and the network agent may be implemented with terminal internal logic. In the terminal 100, the network agent and various applications communicate with each other through a socket. The network agent interworks with the authentication server 300 and the gateway 200 according to the setting information of the management application for network management. Specifically, the network agent includes an authentication server interworking unit implementing the interworking function with the authentication server 300 and a gateway interworking unit implementing the interworking function with the gateway 200. The interworking function with the authentication server 300 may be implemented by the TCP / IP protocol, and the interworking function with the gateway 200 may be implemented by the SOCKS (Socket Secure) protocol. SOCKS is a protocol used to communicate via a proxy server when doing TCP / UDP communication between a server and a client. In this case, the network agent may be called a multi-network aggregation-agent (MA agent).
게이트웨이(200)는 다중 경로로 전송되는 서브플로우를 병합하거나, 단일 경로로 전송되는 플로우를 다중 경로의 서브플로우로 분할하여 전송하는 네트워크 장치이다. 게이트웨이(200)는 다중망의 접점에 위치하고, 예를 들면, LTE망과 WiFi망의 접점에 위치할 수 있다. 여기서, 게이트웨이(200)는 다중망 병합 게이트웨이(MultiNet Aggregation-Gateway, MA-GW)라고 부를 수 있다.The gateway 200 is a network device that merges subflows transmitted through multiple paths or divides flows transmitted through a single path into subflows of multiple paths. The gateway 200 may be located at a contact point of a multiple network, for example, at a contact point of an LTE network and a WiFi network. Here, the gateway 200 may be referred to as a multinet aggregation gateway (MA-GW).
게이트웨이(200)는 수신한 데이터를 단말(100)의 다중 통신 인터페이스로 전달하기 위해 데이터를 분할한다. 그리고 게이트웨이(200)는 일부 데이터를 LTE망을 통해 단말(100)로 전송하고, 나머지 데이터를 WiFi망을 통해 단말(100)로 전송할 수 있다. 단말(100)은 복수의 통신 인터페이스를 통해 수신한 데이터를 병합한다. 마찬가지 방법으로, 게이트웨이(200)는 단말(100)이 다중 통신 인터페이스를 이용하여 전송한 데이터를 병합하여 서버(400)로 전송할 수 있다.The gateway 200 divides the data to transfer the received data to the multiple communication interfaces of the terminal 100. The gateway 200 may transmit some data to the terminal 100 through the LTE network, and transmit the remaining data to the terminal 100 through the WiFi network. The terminal 100 merges the data received through the plurality of communication interfaces. In a similar manner, the gateway 200 may merge the data transmitted by the terminal 100 using the multiple communication interface and transmit the merged data to the server 400.
인증 서버(300)는 단말(100)이 다중망 병합 서비스 가능 상태인지 판단하여 단말을 인증한다. 인증 서버(300)는 인증된 단말(100)이 게이트웨이(200)에 접속할 수 있도록 단말(100)에게 게이트웨이(200)의 접속 정보(IP 주소, port 값 등)를 제공한다. 또한, 인증 서버(300)는 단말(100)의 인증 상태를 주기적으로 체크하여 단말(100)에게 알려준다. 만약, 단말(100)이 다중망 병합 서비스 불가 상태인 경우, 인증 서버(300)는 단말에게 인증 상태와 알림 정보를 전송한다. 여기서, 인증 서버(300)는 다중망 병합 정책 엔진(MultiNet Aggregation-Policy Engine MA-PE)이라고 부를 수 있다. The authentication server 300 authenticates the terminal by determining whether the terminal 100 is capable of multi-network merge service. The authentication server 300 provides the terminal 100 with access information (IP address, port value, etc.) of the gateway 200 so that the authenticated terminal 100 can access the gateway 200. In addition, the authentication server 300 periodically checks the authentication status of the terminal 100 and informs the terminal 100. If the terminal 100 is in a multi-network merge service unavailable state, the authentication server 300 transmits an authentication state and notification information to the terminal. Here, the authentication server 300 may be referred to as a multi-network aggregation policy engine (MultiNet Aggregation-Policy Engine MA-PE).
WiFi망과 LTE망의 병합 기술은 병합 지점에 따라 다음과 같이 분류될 수 있다. The merging technology of the WiFi network and the LTE network may be classified as follows according to the merging point.
L2/링크 계층 병합은 LTE 코어망(core)와 접속망(access)의 경계 지점(즉, eNB)에서 WiFi AP로 전용 터널을 생성한다.L2 / link layer merging creates a dedicated tunnel to the WiFi AP at the boundary point of the LTE core and access network (ie, eNB).
L3/네트워크 계층 병합은 LTE망과 WiFi망에서 독립적으로 사용하는 IP 주소를 통합하기 위해 가상 IP 터널을 생성한다.L3 / network layer merging creates virtual IP tunnels to consolidate IP addresses used independently in LTE and WiFi networks.
L4/전송 계층 병합은 단일 접속망을 통해 세션을 생성한 후, 추가적인 접속망이 사용 가능한 경우, IP 주소체계와 상관없이 데이터 전송에 참여시킬 수 있다. 이때, 응용레벨의 통신 주체는 하나 이상의 접속망을 이용하여 단일 세션 기반의 데이터 통신이 가능한 구조를 지원한다. L4 / Transport layer merging can create a session over a single access network and then participate in data transmission regardless of the IP addressing system, if additional access networks are available. At this time, the communication subject at the application level supports a structure capable of data communication based on a single session using one or more access networks.
L7/응용 계층 병합은 전용 어플리케이션/네트워크 에이전트가 자체적으로 LTE망과 WiFi망을 통해 수신한 데이터를 재조합하거나 응용 프로토콜 데이터를 분리하여 전송한다.L7 / application layer merging is a dedicated application / network agent recombines data received through its own LTE network and WiFi network or separates application protocol data and transmits them.
이와 같이, 병합 전송 계층에 따라 다양한 병합 전송이 가능한데, 앞으로는 L4 기반 다중 경로 TCP(Multi-Path TCP, MPTCP)를 통한 병합 기술을 예로 들어설명한다. As described above, various merge transmissions are possible according to the merge transport layer. Hereinafter, a merge technique using L4-based multipath TCP (MPTCP) will be described as an example.
도 3을 참고하면, 게이트웨이(200)는 MPTCP 데이터와 TCP 데이터를 중계(relay)한다. 게이트웨이(200)는 단말(100)이 일반 TCP 서버와 통신할 때, MPTCP를 통해 데이터를 송수신할 수 있도록 지원(Transparent CP supported)하는 프록시 서버일 수 있다. 여기서, 서버(400)와 서버(500)는 다중 통신 인터페이스를 지원하지 않는다고 가정한다.Referring to FIG. 3, the gateway 200 relays MPTCP data and TCP data. The gateway 200 may be a proxy server that supports transmission and reception of data through MPTCP when the terminal 100 communicates with a general TCP server. Here, it is assumed that the server 400 and the server 500 do not support multiple communication interfaces.
단말(100)에서 다중망 병합 서비스를 이용할 수 있는 상태(예를 들면, 다중망 병합 서비스가 활성화)인 경우, 단말(100)과 게이트웨이(200)는 주 경로(3G/LTE망)와 보조 경로(WiFi망) 각각에서 생성된 주 서브플로우(Primary subflow)와 부 서브플로우(Secondary subflow)를 통해 데이터를 송수신한다. When the terminal 100 can use the multi-network merging service (for example, the multi-network merging service is activated), the terminal 100 and the gateway 200 are connected to the primary path (3G / LTE network) and the secondary path. (WiFi network) Data is transmitted and received through the primary and secondary subflows generated in each.
단말(100)에서 다중망 병합 서비스를 이용할 수 없는 상태인 경우(예를 들면, 다중망 병합 서비스가 비활성화 또는 서버(500)에서 제공하는 서비스가 다중망 병합 전송을 사용하지 않도록 설정된 경우), 단말(100)은 게이트웨이(200)를 거칠 필요 없이 디폴트 경로(default route)를 통해 서버(500)와 통신한다. 디폴트 경로는 게이트웨이(200)로 접속하지 않는 기본 데이터 송/수신 경로로서, WiFi 접속 상태일 경우 디폴트 경로는 WiFi망이고, WiFi 미접속 상태일 경우, 디폴트 경로는 3G/LTE일 수 있다. When the multi-network merge service is not available in the terminal 100 (for example, when the multi-network merge service is disabled or a service provided by the server 500 is not set to use the multi-network merge transmission), the terminal 100 communicates with server 500 via a default route without having to go through gateway 200. The default path is a basic data transmission / reception path that is not connected to the gateway 200. When the Wi-Fi connection is established, the default path may be a WiFi network, and when the Wi-Fi connection is not established, the default path may be 3G / LTE.
도 4는 본 발명의 한 실시예에 따른 단말에서의 다중망 병합 서비스 설정 화면을 예시적으로 나타내는 도면이고, 도 5는 본 발명의 한 실시예에 따른 트래픽 흐름을 예시적으로 나타내는 도면이다.FIG. 4 is a diagram illustrating a multi-network merge service setting screen in a terminal according to an embodiment of the present invention, and FIG. 5 is a diagram illustrating traffic flow according to an embodiment of the present invention.
먼저 도 4를 참고하면, 단말(100)은 사용자가 접근하여 통신 환경을 설정하고, 어플리케이션별 통신 경로를 설정할 수 있는 관리 어플리케이션을 탑재한다. 관리 어플리케이션은 단말(100)에서 실행되고, 사용자가 접근하여 통신 환경을 설정할 수 있는 화면을 디스플레이에 표시한다. 관리 어플리케이션은 WiFi 설정, 모바일 데이터 설정, 그리고 다중망 병합 설정(예를 들면, GiGa LTE 설정)을 할 수 있는 화면을 표시한다. 관리 어플리케이션은 단말(100)의 화면에 다중망 병합(3G/LTE망+WiFi망) 설정을 선택할 수 있는 영역(10)를 표시한다.First, referring to FIG. 4, the terminal 100 includes a management application that allows a user to access, set a communication environment, and set a communication path for each application. The management application is executed in the terminal 100 and displays a screen on which a user can access and set a communication environment on the display. The management application displays a screen for configuring WiFi settings, mobile data settings, and multi-network merge settings (eg, GiGa LTE settings). The management application displays an area 10 on which a multi-network merge (3G / LTE network + WiFi network) setting can be selected on the screen of the terminal 100.
영역(10)이 선택되면, 단말(100)에서 다중망 병합 서비스가 설정(MultiNet ON)되고, 인증 서버(300)와의 연동 기능을 구현한 인증 서버 연동부와 게이트웨이(200)와의 연동 기능을 구현한 게이트웨이 연동부가 동작하여 다중망 병합 서비스를 제공한다. 여기서 설정(ON)은 다중망 병합 서비스의 활성화(activation)를 의미하고, 설정 해제(OFF)는 다중망 병합 서비스의 비활성화(deactivation)를 의미한다. When the area 10 is selected, a multi-network merging service is set in the terminal 100 (MultiNet ON), and the interworking function of the authentication server interworking unit and the gateway 200 implementing the interworking function with the authentication server 300 is implemented. One gateway interworking unit operates to provide multi-network merge service. Here, ON means activation of the multi-network merge service, and OFF means deactivation of the multi-network merge service.
다중망 병합 서비스가 설정되면, 관리 어플리케이션은 다중망 병합을 통한 데이터 전송이 가능한 어플리케이션들을 설정할 수 있는 화면을 표시할 수 있다. 다중망 병합 서비스를 이용할 수 있는 어플리케이션들은 화이트리스트(whitelist)라고 할 수 있다.When the multi-network merging service is set, the management application may display a screen for setting applications capable of data transmission through the multi-network merging. Applications that can use the multi-network merge service may be referred to as whitelists.
단말(100)은 다중망 병합 서비스의 설정/해제(On/OFF)에 따라 적정한 라우팅 테이블을 참조하고, MPTCP 파라미터를 설정하며, 네트워크 에이전트 구동을 한다. 이때, 단말(100)은 MPTCP의 주 서브플로우는 3G/LTE망으로 설정하고, 부 서브플로우는 WiFi망으로 설정할 수 있다. 주 서브플로우가 3G/LTE망에서 연결되므로, WiFi망에 주 서브플로우가 연결되는 것에 비해 안정적인 망 접속을 유지할 수 있다. 3G/LTE망은 연결이 끊어져도 자원을 즉시 보강할 수 있으나, WiFi망은 해당 AP 자원에서만 네트워크 연결을 보장하기 때문이다.The terminal 100 refers to an appropriate routing table, sets MPTCP parameters, and drives a network agent according to on / off of a multi-network merging service. In this case, the terminal 100 may set the main subflow of MPTCP to 3G / LTE network and the sub subflow to WiFi network. Since the main subflow is connected in the 3G / LTE network, a stable network connection can be maintained as compared to the main subflow in the WiFi network. The 3G / LTE network can immediately reinforce resources even if the connection is lost, but the WiFi network guarantees network connection only from the AP resource.
도 5를 참고하면, 단말(100)은 어플리케이션별 설정을 기초로 각 어플리케이션의 전송망을 선택할 수 있다. 예를 들면, 단말(100)은 일부 어플리케이션(예를 들면, 메신저 어플리케이션)의 서버와 LTE망을 통해 TCP 통신하고, 일부 어플리케이션(예를 들면, 소셜 미디어 어플리케이션)의 서버와 WiFi망을 통해 TCP 통신하며, 일부 어플리케이션(예를 들면, 동영상 서비스 어플리케이션)의 서버와는 게이트웨이(MA-GW)(200)를 통해 MPTCP 통신할 수 있다. 즉, 단말(100)은 화이트리스트에 속한 어플리케이션을 사용할 때에는 LTE망과 WiFi망을 통해 데이터를 송수신할 수 있고, 메신저 어플리케이션을 사용할 때에는 디폴트 경로를 통해 데이터를 송수신할 수 있다.Referring to FIG. 5, the terminal 100 may select a transmission network of each application based on the setting for each application. For example, the terminal 100 communicates with a server of some applications (eg, a messenger application) via an LTE network, and communicates with a server of some applications (eg, a social media application) via a WiFi network. In addition, MPTCP may communicate with a server of some applications (eg, a video service application) through a gateway (MA-GW) 200. That is, the terminal 100 may transmit and receive data through an LTE network and a WiFi network when using an application belonging to a white list, and may transmit and receive data through a default path when using a messenger application.
이와 같이, 단말(100)은 다중망 병합 서비스가 설정되면 게이트웨이(200)를 경유하는 MPTCP 플로우를 관리한다. 또한, 단말(100)은 비정상적인 상황이 발생하거나 어플리케이션의 세션 관리에 따라 다중망 병합 전송에서 디폴트 경로로 전환할 수 있다. As such, the terminal 100 manages the MPTCP flow via the gateway 200 when the multi-network merging service is set. In addition, the terminal 100 may switch to the default path in the multi-network merge transmission according to the abnormal situation or session management of the application.
단말(100)이 프록시 서버인 게이트웨이(200)를 경유하여 서버(400)와 통신하기 위해 단말(100)과 게이트웨이(200)는 SOCKS 프로토콜로 연동한다. 다음에서 다중망 병합 서비스를 위해 단말과 게이트웨이의 연동 방법에 대해 설명한다.In order for the terminal 100 to communicate with the server 400 via the gateway 200 which is a proxy server, the terminal 100 and the gateway 200 interwork with the SOCKS protocol. Next, a method of interworking between a terminal and a gateway for a multi-network merging service will be described.
도 6은 본 발명의 한 실시예에 따른 단말의 다중망 병합 서비스 방법의 흐름도이다.6 is a flowchart illustrating a multi-network merging service method of a terminal according to an embodiment of the present invention.
도 6을 참고하면, 다중망 병합 서비스가 설정(ON)되면, 단말(100)은 인증 서버(300)와 통신하여 다중망 병합 서비스 사용을 인증받는다(S110). 그리고 단말(100)은 주기적으로 자신의 다중망 병합 서비스 상태를 질의하여 자신의 인증 상태를 체크한다.Referring to FIG. 6, when the multi-network merge service is set (ON), the terminal 100 authenticates the use of the multi-network merge service by communicating with the authentication server 300 (S110). In addition, the terminal 100 periodically checks its authentication state by querying its multi-network merging service state.
인증된 단말(100)은 인증 서버(300)로부터 수신한 게이트웨이(200)의 접속 정보를 저장한다(S120). 게이트웨이의 정보는 주소 타입, 주소, 포트 등을 포함할 수 있다.The authenticated terminal 100 stores the access information of the gateway 200 received from the authentication server 300 (S120). The gateway information may include an address type, an address, a port, and the like.
어플리케이션이 구동되어 서버(400)로 전송되는 패킷이 발생하면, 단말(100)은 게이트웨이(200)와 프록시 연결 절차를 수행한다(S130). 단말(100)과 게이트웨이(200)가 SOCKS 프로토콜을 기초로 연결되므로, SOCKS 연결 절차라고 부를 수 있다. 서버(400)는 어플리케이션에 관련된 콘텐트 서버라고 할 수 있다.When the application is driven to generate a packet transmitted to the server 400, the terminal 100 performs a proxy connection procedure with the gateway 200 (S130). Since the terminal 100 and the gateway 200 are connected based on the SOCKS protocol, it may be called a SOCKS connection procedure. The server 400 may be referred to as a content server related to an application.
단말(100)은 게이트웨이(200)에 연결되는 주 서브플로우(Primary Subflow)를 생성한다(S140). 주 서브플로우는 주 경로인 이동통신망인 3G/LTE망에서 생성된다.The terminal 100 generates a primary subflow connected to the gateway 200 (S140). The main subflow is created in the 3G / LTE network, which is the main path, the mobile communication network.
근거리 통신망(예를 들면 WiFi망)에 연결된 경우, 단말(100)은 주 서브플로우에 추가(join)되는 부 서브플로우(Secondary subflow)를 생성한다(S150). 단말(100)은 3G/LTE망에서 MPTCP 주 서브플로우를 생성한 후, WiFi망에 연결(Connected)인 경우 WiFi망에서 부 서브플로우 생성한다. When connected to a local area network (for example, a WiFi network), the terminal 100 generates a secondary subflow that is added to the main subflow (S150). After generating the MPTCP main subflow in the 3G / LTE network, the terminal 100 generates a sub subflow in the WiFi network when connected to the WiFi network.
단말(100)은 주 서브플로우와 부 서브플로우를 통해 MPTCP 통신하여 데이터를 송수신한다(S160).The terminal 100 transmits and receives data through MPTCP communication through a main subflow and a sub subflow (S160).
데이터 송수신이 끝나면, 단말(100)은 주 서브플로우와 부 서브플로우의 자원을 정리(MPTCP 연결 해제)한다(S170).After the data transmission and reception, the terminal 100 cleans up resources of the main subflow and the sub subflow (MPTCP connection release) (S170).
여기서, 단말(100)과 게이트웨이(200)는 주 서브플로우와 부 서브플로우의 TCP 연결을 위해 TCP SYN, SYN/ACK, ACK를 교환하는데, 부 서브플로우의 TCP 연결 시 주 서브플로우에 추가(join)되도록 한다.Here, the terminal 100 and the gateway 200 exchange TCP SYN, SYN / ACK, and ACK for the TCP connection between the primary subflow and the secondary subflow, and add to the primary subflow during the TCP connection of the secondary subflow (join). )
도 7은 본 발명의 한 실시예에 따른 단말의 게이트웨이 접속 방법의 흐름도이다.7 is a flowchart illustrating a gateway access method of a terminal according to an embodiment of the present invention.
도 7을 참고하면, 단말(100)은 인증 서버(300)로부터 다중망 병합 서비스 사용을 인증받은 후, 인증 서버(300)로부터 게이트웨이(200)의 접속 정보를 획득한다. 그리고, 단말(100)은 어플리케이션이 구동되어 패킷이 발생(TCP SYN)하면, SOCKS 연결 절차를 통해 게이트웨이(200)에 접속한다. 이때, 단말(100)의 내부 로직으로 구현된 네트워크 에이전트(특히, 게이트웨이(200)와의 연동 기능을 구현한 게이트웨이 연동부)가 어플리케이션과 통신하면서 게이트웨이(200)와의 연결 절차를 수행한다.Referring to FIG. 7, after the terminal 100 authenticates the use of the multi-network merging service from the authentication server 300, the terminal 100 obtains access information of the gateway 200 from the authentication server 300. When the application is driven to generate a packet (TCP SYN), the terminal 100 accesses the gateway 200 through a SOCKS connection procedure. At this time, the network agent (particularly, the gateway interworking unit implementing the interworking function with the gateway 200) implemented by the internal logic of the terminal 100 performs the connection procedure with the gateway 200 while communicating with the application.
단말(100)은 어플리케이션이 구동되면, 게이트웨이(200)와 TCP 연결한다(S210). TCP는 TCP SYN, SYN/ACK, ACK의 교환 후에 연결된다. When the application is driven, the terminal 100 makes a TCP connection with the gateway 200 (S210). TCP is connected after the exchange of TCP SYN, SYN / ACK, and ACK.
TCP 연결이 완료되면, 단말(100)은 게이트웨이(200)로 프록시(proxy) 연결을 시도한다(S220). 프록시 연결을 위해 SOCKS 프로토콜이 사용될 수 있다. 단말(100)은 프록시 연결을 위해 게이트웨이(200)로 SOCKS 프로토콜 정보를 전송할 수 있다. SOCKS 프로토콜 정보는 SOCKS Version, Method Selection 등을 포함할 수 있다.When the TCP connection is completed, the terminal 100 attempts a proxy connection to the gateway 200 (S220). The SOCKS protocol can be used for proxy connections. The terminal 100 may transmit SOCKS protocol information to the gateway 200 for proxy connection. The SOCKS protocol information may include SOCKS Version, Method Selection, and the like.
게이트웨이(200)는 단말(100)에게 사용자 정보(method=username/password)를 질의한다(S230). 사용자 정보는 사용자명(username)과 패스워드일 수 있다.The gateway 200 queries the terminal 100 for user information (method = username / password) (S230). The user information may be a username and a password.
단말(100)은 게이트웨이(200)로 사용자 정보를 포함하는 사용자 인증 요청(SOCKS Authentication Request)을 전송한다(S240).The terminal 100 transmits a SOCKS Authentication Request including user information to the gateway 200 (S240).
게이트웨이(200)는 단말(100)로 사용자 인증 결과(SOCKS Authentication Response)를 전송한다(S250). 사용자 인증 결과는 인증 성공(result=authentication succeeded)을 포함할 수 있다. 게이트웨이(200)는 인증 서버(300)와 통신하여 사용자 정보에 해당하는 단말(100)의 인증 여부를 확인할 수 있다.The gateway 200 transmits a user authentication result (SOCKS Authentication Response) to the terminal 100 (S250). The user authentication result may include authentication succeeded (result = authentication succeeded). The gateway 200 may check whether the terminal 100 corresponding to the user information is authenticated by communicating with the authentication server 300.
사용자 인증 결과가 성공이면, 단말(100)은 게이트웨이(200)로 서버 정보를 포함하는 서버 연결 요청(SOCKS Connection Request)을 전송한다(S260). 서버 정보는 주소(IP), 도메인(domain), 서버 포트(port) 등을 포함할 수 있다. 사용자 인증 결과가 성공이 아닌 경우, 단말(100)은 사용자 인증 결과에 따른 거절 사유(또는 실패 사유)를 판단하고, 사용자 인증 결과에 지정된 동작을 수행한다(표 2 참조). If the user authentication result is successful, the terminal 100 transmits a SOCKS connection request including server information to the gateway 200 (S260). The server information may include an address (IP), a domain, a server port, and the like. If the user authentication result is not successful, the terminal 100 determines the reason for rejection (or failure reason) according to the user authentication result, and performs an operation specified in the user authentication result (see Table 2).
단말(100)은 SOCKS 연결 예외 사항을 관리하고, SOCKS 연결 예외 사항에 해당하는 경우, 게이트웨이(200)와의 SOCKS 연결 대신 디폴트 경로를 통해 서버에 연결할 수 있다. 만약, 서버 주소가 특정 주소(예를 들면, 사설 IP 주소나 미인증 주소 등)이거나 또는 디폴트 경로를 사용하도록 지정된 어플리케이션이나 서비스가 SOCKS 연결 예외 사항에 해당하는 경우, 단말(100)의 네트워크 에이전트는 게이트웨이(200)로 SOCKS 연결 요청(SOCKS Connection Request)하지 않고, 디폴트 경로로 해당 서버에 접속할 수 있다. 예를 들어, LTE의 VoLTE 등의 인터페이스는 MPTCP 통신(MP_JOIN, MP_CAPABLE)으로 수행되지 않도록 디폴트 경로가 설정될 수 있다. The terminal 100 manages the SOCKS connection exceptions and, in the case of the SOCKS connection exceptions, may connect to the server through the default path instead of the SOCKS connection with the gateway 200. If the server address is a specific address (for example, a private IP address or an unauthenticated address) or an application or service designated to use a default route corresponds to a SOCKS connection exception, the network agent of the terminal 100 The SOCKS connection request may be made to the gateway 200 without using the SOCKS connection request. For example, a default path may be set so that an interface such as VoLTE of LTE is not performed by MPTCP communication (MP_JOIN, MP_CAPABLE).
게이트웨이(200)는 단말(100)로 서버 연결 결과(SOCKS Connection Reply)를 전송한다(S270). 게이트웨이(200)는 연결 요청에 포함된 서버 정보를 기초로 서버와 통신(TCP 통신)하여 연결 상태를 확인한다. 서버 연결 결과는 연결 성공(result=connection succeeded)을 포함할 수 있다.The gateway 200 transmits a server connection result (SOCKS Connection Reply) to the terminal 100 (S270). The gateway 200 confirms the connection state by communicating with the server (TCP communication) based on the server information included in the connection request. The server connection result may include a successful = connection succeeded.
서버 연결 결과가 성공이면, 단말(100)은 게이트웨이(200)를 통해 서버(400)와 데이터를 송수신한다(S280). 서버 연결 결과가 성공이면, 단말(100)은 부 서브플로우를 생성하고, 게이트웨이(200)와 MPTCP 통신하여 데이터를 송수신한다. 서버 연결 결과가 성공이 아닌 경우, 단말(100)은 게이트웨이(200)를 경유하지 않고 디폴트 경로를 통해 서버에 접속한다(표 3 참조).If the server connection result is successful, the terminal 100 transmits and receives data to and from the server 400 through the gateway 200 (S280). If the server connection result is successful, the terminal 100 generates a sub-flow and transmits / receives data by MPTCP communication with the gateway 200. If the server connection result is not successful, the terminal 100 accesses the server through the default path without passing through the gateway 200 (see Table 3).
사용자 정보인 사용자명(username)과 패스워드는 표 1과 같이 정의될 수 있다. username은 식별자인 IMSI(International Mobile Subscriber Identity) 및 MSISDN(Mobile Station ISDN). 단말 3G/LTE IP, Service Destination IP(Content Provider IP), 서비스 패키지 명, 단말 모델명으로 구성될 수 있으나, 다양하게 변경될 수 있다. 이때, MSISDN은 단말(100)의 USIM 정보를 활용할 수 있다.User information (username) and password can be defined as shown in Table 1. username is an identifier for International Mobile Subscriber Identity (IMSI) and Mobile Station ISDN (MSISDN). The terminal 3G / LTE IP, a service destination IP (Content Provider IP), a service package name, and a terminal model name may be configured, but may be variously changed. In this case, the MSISDN may utilize USIM information of the terminal 100.
ParametersParameters Size(Bytes)Size (Bytes) TypeType 내용Contents
Username(ID)Username Variable (최대 255)Variable (up to 255) CharChar IMSI;MSISDN;단말 3G/LTE IP;Service Destination IP;서비스 패키지 명;단말 모델명IMSI; MSISDN; Terminal 3G / LTE IP; Service Destination IP; Service Package Name; Terminal Model Name
PasswordPassword Variable (최대 255)Variable (up to 255) CharChar Random 생성Random generation
게이트웨이(200)는 단말(100)로 사용자 인증 결과(SOCKS Authentication Response)를 전송하는데, 사용자 인증 결과가 성공(0x00)이 아닌 경우, 사용자 인증 결과에 따른 단말 동작은 표 2와 같이 정의될 수 있다. The gateway 200 transmits a user authentication result (SOCKS Authentication Response) to the terminal 100. If the user authentication result is not successful (0x00), the terminal operation according to the user authentication result may be defined as shown in Table 2. .
Authentication Response ResultAuthentication Response Result 단말 동작Terminal operation
버전 미지원, 사용자명(username) 파싱 오류(ex, 0x01~0x03, 0x10~0x17)Version not supported, username parsing error (ex, 0x01 ~ 0x03, 0x10 ~ 0x17) 해당 TCP Socket에 대한 SOCKS Socket Error로 처리, 단말의 인디케이터: GiGA LTE 아이콘을 유지Treated as SOCKS Socket Error for the TCP Socket, and keeps the indicator of the terminal: GiGA LTE icon.
어플리케이션의 거절(ex, 0x21, 0x22, 0x23, 0x24 0x26, 0x27)Application rejection (ex, 0x21, 0x22, 0x23, 0x24 0x26, 0x27) 거절된 어플리케이션의 트래픽 전송을 위해 디폴트 경로(3G/LTE 또는 WiFi)로 연결(게이트웨이(200)로 연결하지 않음)단말의 인디케이터: GiGA LTE 아이콘 유지Indicator on the default path (3G / LTE or WiFi) (not connected to the gateway 200) for traffic transmission of rejected applications: Keep the GiGA LTE icon
Username 내의 서비스 패키지명에 대한 거절(ex, 0x25)Rejection of service package name in Username (ex, 0x25) 거절로 설정된 서비스 패키지명(예: com.kt.ollehApp)에 해당하는 어플리케이션의 트래픽 전송을 위해 디폴트 경로(3G/LTE 또는 WiFi)로 연결[게이트웨이(200)로 연결하지 않음]단말의 인디케이터: GiGA LTE 아이콘 유지Connect to the default route (3G / LTE or WiFi) for the traffic transmission of the application corresponding to the service package name (for example, com.kt.ollehApp) set to Decline [not connected to the gateway 200] Terminal indicator: GiGA Keep LTE icon
다중망 병합 서비스 이용 불가 가입자에 대한 거절(미등록 가입자에 대한 응답)(ex, 0x30)Rejection for subscribers who cannot use multi-network merge service (response to unregistered subscriber) (ex, 0x30) 게이트웨이(200)와의 SOCKS 연결 해제 및 인증 서버(300)와의 다중망 병합 서비스 인증 해제를 통해 다중망 병합 서비스 설정 해제(OFF)Disabling multi-network merge service setting through SOCKS connection release with gateway 200 and multi-network merge service authentication with authentication server 300
표 2에서, username 파싱 오류는 username 파싱 시 발견되는 오류로서, 예를 들면 정보길이 오류, username과 password 복호화 오류, username을 구성하는 정보(IMSI, MSISDN, 3G/LTE IP, CP IP, 패키지명)의 포맷 오류, 단말모델명 오류, 구분자 오류 등 사용자명을 구성하는 값들의 형식적 오류(syntax error) 등을 의미한다. 버전 미지원이나 username 파싱 오류로 사용자 인증이 거절되면, 특정 Socket만 디폴트 경로로 연결되고, 다른 Socket은 GiGA LTE를 사용할 수 있으므로, 단말(100)은 GiGA LTE 아이콘을 유지한다.In Table 2, username parsing errors are those found when parsing usernames, for example information length errors, username and password decryption errors, and information that configures usernames (IMSI, MSISDN, 3G / LTE IP, CP IP, package name). This means a formal error (syntax error) of values constituting the user name such as a format error, a terminal model name error, a separator error, and the like. If the user authentication is rejected due to a version not supported or a username parsing error, only a specific socket is connected to the default path, and another socket may use GiGA LTE, so that the terminal 100 maintains a GiGA LTE icon.
표 2에서, 어플리케이션의 거절은 MSISDN 거절, 3G/LTE IP 거절, CP IP 거절, 단말모델명 거절, 사용자명(가입자정보) 조합에 의한 거절 등의 거절 사유를 의미한다. 게이트웨이(200)는 단말(100)로 서버 연결 결과(SOCKS Connection Reply)를 전송하는데, 서버 연결 결과가 성공(0x00)이 아닌 경우, 서버 연결 결과에 따른 단말 동작은 표 3과 같이 정의될 수 있다.In Table 2, the rejection of the application means reasons for rejection such as MSISDN rejection, 3G / LTE IP rejection, CP IP rejection, terminal model name rejection, and rejection by user name (subscriber information) combination. The gateway 200 transmits a server connection result to the terminal 100. When the server connection result is not successful (0x00), the terminal operation according to the server connection result may be defined as shown in Table 3 below. .
Connection Reply ResultConnection Reply Result 단말 동작Terminal operation
디폴트 경로0x01Default path 0x01 다중망 병합 서비스 설정 해제(OFF) 전까지 해당 세션에 한하여 디폴트 경로(3G/LTE 또는 WiFi)로 연결(게이트웨이(200)로 연결하지 않음) 단말의 인디케이터: GiGA LTE 아이콘 유지Connect to the default path (3G / LTE or WiFi) only for the session until the multi-network merge service is turned off (OFF) (not connected to the gateway 200) Indicator of the terminal: Maintains the GiGA LTE icon
SOCKS 소켓 에러(Socket Error)0x02~0xFFSOCKS Socket Error 0x02 ~ 0xFF SOCKS Socket 에러 수신, iptables에 의해 해당 Socket만 디폴트 경로로 재접속하여 Application 서비스 연속성 보장,단말의 인디케이터: GiGA LTE 아이콘 유지 Receives SOCKS Socket error, guarantees continuity of application service by reconnecting only the socket to the default path by iptables, Indicator of terminal: Maintains GiGA LTE icon
다른 실시예에 따라, 단말(100)에서 구동된 어플리케이션이 UDP(User Datagram Protocol)를 전송할 수 있다. According to another embodiment, an application running in the terminal 100 may transmit a UDP (User Datagram Protocol).
단계(S250)에서 사용자 인증 결과가 성공이면, 단말(100)은 게이트웨이(200)로 서버 정보를 포함하는 연결 요청(SOCKS Connection Request)을 전송할 때, UDP Associate를 포함하여 전송한다. 그리고, 최초 연결 시, SOCKS Connection Request UDP Associate의 목적지 주소(Destination Address)와 포트(Destination port)는 모두 0으로 설정된다. If the user authentication result in step S250 is successful, the terminal 100 transmits a UDP Associate, including a UDP Associate, when transmitting a SOCKS Connection Request including server information to the gateway 200. At the first connection, both a destination address and a destination port of the SOCKS Connection Request UDP Associate are set to zero.
게이트웨이(200)는 단말(100)로 서버 연결 결과(SOCKS Connection Reply)를 전송하는데, UDP 연결을 위한 UDP 프록시 주소와 포트를 포함하여 전송한다. 그러면, 단말(100)은 UDP 프록시 주소로 UDP 데이터를 전송한다.The gateway 200 transmits a server connection result (SOCKS Connection Reply) to the terminal 100, including a UDP proxy address and a port for the UDP connection. Then, the terminal 100 transmits UDP data to the UDP proxy address.
단말(100)의 네트워크 에이전트가 어플리케이션으로부터 UDP 데이터를 수신하면, UDP 데이터를 포함하는 SOCKS UDP 요청 헤더 메시지(SOCKS UDP Request Header)를 프록시 서버로 전송한다. 이렇게 SOCKS를 통해서 UDP 전송 세션이 생성되면, 이후 어플리케이션에서 생성되는 UDP Send/Receive Data는 SOCKS UDP Associate에 의해 열려 있는 SOCKS 소켓(Socket)을 이용하여 송수신된다.When the network agent of the terminal 100 receives the UDP data from the application, the network agent transmits a SOCKS UDP Request Header message including the UDP data to the proxy server. When a UDP transmission session is created through SOCKS, UDP send / receive data generated by an application is transmitted and received using a SOCKS socket opened by a SOCKS UDP Associate.
SOCKS UDP 요청 헤더 메시지(SOCKS UDP Request Header)는 표 4의 정보를 포함할 수 있다.The SOCKS UDP Request Header message may include the information of Table 4.
구분division Size(Bytes)Size (Bytes) 내용Contents
ReservedReserved 22 0x00000x0000
FragmentFragment 1One 현재 Fragment numberCurrent Fragment number
Address TypeAddress Type 1One IPv4: 0x01Domain Name: 0x03IPv6: 0x04IPv4: 0x01 Domain Name: 0x03 IPv6: 0x04
Destination AddressDestination Address VariableVariable 전달하려는 Destination AddressDestination Address to Forward
Destination PortDestination port 22 전달하려는 Destination PortDestination Port to Forward
DataData VariableVariable 전달하려는 DataData to pass
한편, 단말(100)은 어플리케이션이 바라보는 소켓(어플리케이션 소켓)의 통신 인터페이스를 주 경로인 3G/LTE로 고정한다. 이를 위해, 단말(100)은 어플리케이션이 바라보는 소켓(어플리케이션 소켓)과 단말(100)의 네트워크 스택이 바라보는 소켓(시스템 소켓)을 분리시킨다. 단말(100)은 어플리케이션이 바라보는 소켓의 통신 인터페이스는 특정 통신 인터페이스(예를 들면, LTE)에 고정해 두고, 시스템 전역으로 설정된 라우팅 테이블에 의거하여 설정된 통신 인터페이스로 실제 접속망에 연결한다. 즉, 단말(100)은 3G/LTE 등과 같이 always-on 상태로 언제 어디서든지 가능한 통신 인터페이스를 어플리케이션에 바인딩되는 소켓의 통신 인터페이스로 고정함으로써, 항상 IP 주소를 확립시켜놓고 글로벌 모빌리티(global mobility)를 지원한다. 이러한 방법을 통해, 단말(100)은 네트워크 에이전트로 인입되는 어플리케이션 소켓이 인지하는 소스 바인딩을 3G/LTE로 처리할 수 있다.Meanwhile, the terminal 100 fixes the communication interface of the socket (application socket) that the application looks at as the main path 3G / LTE. To this end, the terminal 100 separates the socket (application socket) viewed by the application from the socket (system socket) viewed by the network stack of the terminal 100. The terminal 100 fixes the communication interface of the socket viewed by the application to a specific communication interface (for example, LTE) and connects to the actual access network through the communication interface set based on a routing table set system-wide. That is, the terminal 100 is always-on state such as 3G / LTE, anytime, anywhere communication interface fixed by the communication interface of the socket bound to the application, always establishes the IP address and global mobility (global mobility) Support. Through this method, the terminal 100 may process the source binding recognized by the application socket introduced into the network agent as 3G / LTE.
도 8은 본 발명의 한 실시예에 따른 MPTCP 연결 해제 방법의 흐름도이다.8 is a flowchart of a MPTCP connection release method according to an embodiment of the present invention.
도 8을 참고하면, MPTCP를 통해서 어플리케이션의 데이터 송수신이 끝나면, 단말(100)은 주 서브플로우와 부 서브플로우의 자원을 정리(MPTCP 연결 해제)한다. 단말(100)은 MPTCP를 통한 데이터 송수신이 끝나면, SOCKS 세션내 MPTCP 세션을 FIN 동작으로 정리하고 어플리케이션에 TCP FIN 응답을 전송한다. 이때 약전계 등으로 부 서브플로우가 유실되는 경우, 단말(100)은 FIN 요청 없이 자동으로 MPTCP 부 서브플로우를 정리한 후, 어플리케이션에 정상적으로 TCP FIN 응답을 전송한다.Referring to FIG. 8, when data transmission and reception of an application is finished through MPTCP, the terminal 100 organizes resources of the main subflow and the sub subflow (MPTCP connection release). After the data transmission and reception through the MPTCP is finished, the terminal 100 organizes the MPTCP session in the SOCKS session into the FIN operation and transmits a TCP FIN response to the application. At this time, if the secondary subflow is lost due to the weak electric field, the terminal 100 automatically cleans up the MPTCP subflow without a FIN request, and then normally transmits a TCP FIN response to the application.
단말(100)의 어플리케이션이 데이터 송수신이 끝나면, 네트워크 에이전트로 TCP 종료(FIN)를 요청한다(S310).When the application of the terminal 100 transmits and receives data, it requests a TCP termination (FIN) to the network agent (S310).
단말(100)의 네트워크 에이전트는 게이트웨이(200)로 데이터 송수신 종료(Data FIN)를 요청한다(S320).The network agent of the terminal 100 requests data FIN to the gateway 200 (S320).
게이트웨이(200)는 단말(100)로 데이터 송수신 종료 요청에 대한 응답(Data FIN/ACK)를 전송한다(S322). 게이트웨이(200)는 어플리케이션이 연결된 서버와 통신하여 TCP FIN 절차를 수행한다.The gateway 200 transmits a response (Data FIN / ACK) to the terminal 100 to terminate the data transmission / reception request (S322). The gateway 200 communicates with a server to which an application is connected to perform a TCP FIN procedure.
단말(100)의 네트워크 에이전트는 게이트웨이(200)로 주 서브플로우와 부 서브플로우의 종료(FIN)를 요청한다(S330, 332).The network agent of the terminal 100 requests the gateway 200 to terminate the primary subflow and the secondary subflow (FIN) (S330 and 332).
게이트웨이(200)는 단말(100)로 주 서브플로우와 부 서브플로우의 종료 요청에 대한 응답(FIN/ACK)을 전송한다(S340, S342).The gateway 200 transmits a response (FIN / ACK) to the terminal 100 in response to the termination request of the main subflow and the sub subflow (S340 and S342).
단말(100)의 네트워크 에이전트는 어플리케이션으로 TCP 종료 요청에 대한 응답(TCP FIN/ACK)을 전송한다(S350).The network agent of the terminal 100 transmits a response to the TCP termination request (TCP FIN / ACK) to the application (S350).
이렇게 단말(100) 내부의 네트워크 에이전트와 어플리케이션 사이에서 TCP 세션이 정리된다.As such, the TCP session is arranged between the network agent and the application inside the terminal 100.
도 9는 본 발명의 한 실시예에 따른 다중망 병합 서비스 인증 해제 방법의 흐름도이다.9 is a flowchart of a multi-network merge service deauthentication method according to an embodiment of the present invention.
도 9를 참고하면, 사용자 인증 결과가 성공이면, 단말(100)은 게이트웨이(200)로 서버 정보를 포함하는 연결 요청(SOCKS Connection Request)을 전송한다. 그리고 게이트웨이(200)는 단말(100)로 사용자 인증 결과(SOCKS Authentication Response)를 전송하는데, 사용자 인증 결과가 다중망 병합 서비스 이용 불가 가입자에 대한 거절(0x30)일 수 있다. 그러면, 단말(100)은 게이트웨이(200)와의 SOCKS 연결 절차를 중단하고, 다음과 같이 인증 서버(300)와의 다중망 병합 서비스 인증 해제 절차를 진행한다.Referring to FIG. 9, if the user authentication result is successful, the terminal 100 transmits a SOCKS Connection Request including server information to the gateway 200. In addition, the gateway 200 transmits a user authentication result (SOCKS Authentication Response) to the terminal 100. The user authentication result may be a rejection (0x30) for a subscriber who cannot use the multi-network merge service. Then, the terminal 100 stops the SOCKS connection procedure with the gateway 200, and proceeds with the multi-network merge service authentication release procedure with the authentication server 300 as follows.
단말(100)은 인증 서버(300)로 다중망 병합 서비스 비활성화 요청 메시지(MA Service Deactivation Request)를 전송한다(S410). The terminal 100 transmits a multi-network merge service deactivation request message (MA Service Deactivation Request) to the authentication server 300 (S410).
인증 서버(300)는 단말(100)로 응답 정보를 포함하는 다중망 병합 서비스 비활성화 응답 메시지(MA Service Deactivation Response)를 전송한다(S420).The authentication server 300 transmits a multi-network merge service deactivation response message (MA Service Deactivation Response) including the response information to the terminal 100 (S420).
다중망 병합 서비스 비활성화 요청 메시지(MA Service Deactivation Request)는 표 5의 정보를 포함한다. 다중망 병합 서비스 비활성화 요청 메시지는 사용자명(username), 패스워드, 그리고 사유(reason) 정보를 포함한다. 사유는 표 7과 같이 비활성화 요청 시점의 네트워크 상태와 비활성화 사유를 포함할 수 있다. 비활성화 요청 시점의 네트워크 상태는 예를 들면, LTE와 WiFi(LTE+WiFi), 3G와 WiFi(3G+WiFi), LTE(LTE Only), 3G(3G Only)와 같은 네트워크 연결 상태를 나타낼 수 있다. 비활성화 사유는 사용자에 의해 다중망 병합 서비스 설정이 해제 요청된 것인지, 또는 인증 서버(300)에 의한 인증이 완료된 후 단말(100)과 게이트웨이(200) 사이의 인증(SOCKS Authentication) 시 발생한 오류에 의해 해제 요청된 것인지를 나타낸다.The multi-network merge service deactivation request message (MA Service Deactivation Request) includes the information of Table 5. The multi-network merge service deactivation request message includes a username, a password, and reason information. The reason may include the network state and the reason for deactivation at the time of the deactivation request, as shown in Table 7. The network state at the time of the deactivation request may indicate, for example, network connection states such as LTE and WiFi (LTE + WiFi), 3G and WiFi (3G + WiFi), LTE (LTE Only), and 3G (3G Only). The reason for deactivation may be due to the fact that the multi-network merge service setting is requested to be released by the user or an error occurred during authentication (SOCKS Authentication) between the terminal 100 and the gateway 200 after authentication by the authentication server 300 is completed. Indicates whether release was requested.
구분division ParametersParameters Size(Bytes)Size (Bytes) TypeType 내용Contents
HeaderHeader NameName 88 CharChar "KTMA""KTMA"
VersionVersion 1One IntInt 0x0X0x0X
TypeType 1One IntInt 0x010x01
Data SizeData size 22 IntInt Data sizeData size
DataData UE VersionUE Version 3232 CharChar 단말모델명;바이너리버전Terminal Model Name; Binary Version
Username(ID)Username 255255 CharChar IMSI;MSISDN;단말 3G/LTE IP;Service Destination IP;서비스 패키지 명;단말 모델명IMSI; MSISDN; Terminal 3G / LTE IP; Service Destination IP; Service Package Name; Terminal Model Name
PasswordPassword 255255 CharChar Random 생성Random generation
ReasonReason 1One IntInt 0xAB (A, B 동작 구분) A : Deactivation 시점 네트워크 상태 [Value] 1 : GiGA LTE(LTE+WiFi) 2 : GiGA LTE(3G+WiFi)3 : GiGA LTE(LTE Only) 4 : GiGA LTE(3G Only) B : Deactivation 사유 [Value] 1: 사용자가 MA 설정을 OFF시 2: SOCKS Authentication Response로 0x30 수신 시 0xFF : Reserved0xAB (A, B operation classification) A: Deactivation time network status [Value] 1: GiGA LTE (LTE + WiFi) 2: GiGA LTE (3G + WiFi) 3: GiGA LTE (LTE Only) 4: GiGA LTE (3G Only ) B: Reason for Deactivation [Value] 1: When user turns off MA setting 2: When 0x30 is received by SOCKS Authentication Response 0xFF: Reserved
ReservedReserved 44 CharChar Reserved Reserved
다중망 병합 서비스 비활성화 응답 메시지(MA Service Deactivation Response)는 표 6의 정보를 포함한다. 다중망 병합 서비스 비활성화 응답 메시지는 비활성화 요청에 대한 응답 결과를 포함하고, 응답 결과는 비활성화 요청을 수락한 정보(Accepted)를 포함할 수 있다. 즉, 비활성화 요청을 수락한 정보(Accepted)는 인증 해제를 의미한다.The multi-network merge service deactivation response message (MA Service Deactivation Response) includes the information of Table 6. The multi-network merge service deactivation response message may include a response result for the deactivation request, and the response result may include information (Accepted) that accepted the deactivation request. That is, information that accepts the deactivation request (Accepted) means deauthorization.
구분division ParametersParameters Size(Bytes)Size (Bytes) TypeType 내용Contents
HeaderHeader NameName 88 CharChar "KTMA""KTMA"
VersionVersion 1One IntInt 0x0X0x0X
TypeType 1One IntInt 0x110x11
Data SizeData size 22 IntInt Data sizeData size
DataData StatusStatus 1One IntInt 0x00 : Accepted0x00: Accepted
ReservedReserved 44 CharChar Reserved Reserved
도 10은 본 발명의 한 실시예에 따른 단말의 프록시 연결 오류 시 처리 방법의 흐름도이다.10 is a flowchart illustrating a method for processing a proxy connection error of a terminal according to an embodiment of the present invention.
도 10을 참고하면, 단말(100)은 게이트웨이(200)로 전달한 TCP SYN의 무응답 및 SOCKS 연결 실패의 경우 SOCKS 연결을 재시도하고, 재시도 결과도 실패한 경우에는 해당 세션에 대하여만 디폴트 경로로 데이터를 송수신할 수 있다.Referring to FIG. 10, the terminal 100 retries the SOCKS connection in the case of no response of the TCP SYN and the failure of the SOCKS connection delivered to the gateway 200, and if the retry result also fails, the data is set as the default path only for the corresponding session. Can transmit and receive.
단말(100)은 게이트웨이(200)로 SOCKS 연결을 시도한다(S510). 단말(100)은 게이트웨이(200)의 제1 주소(primary IP)로 SOCKS 연결을 시도한다.The terminal 100 attempts a SOCKS connection to the gateway 200 (S510). The terminal 100 attempts a SOCKS connection to the primary address of the gateway 200.
단말(100)은 SOCKS 연결 여부를 판단한다(S520). SOCKS 연결이 성공하면, 도 6과 도 7에서 설명한 절차에 따라 MPTCP를 통해 데이터를 송수신한다.The terminal 100 determines whether to connect to the SOCKS (S520). If the SOCKS connection is successful, data is transmitted and received via MPTCP according to the procedures described with reference to FIGS. 6 and 7.
SOCKS 연결이 실패하면, 단말(100)은 게이트웨이(200)의 제2 주소(secondary IP)가 있는지 확인한다(S530). 제2 주소(secondary IP)는 제1 주소(primary IP)와 함께 인증 서버(300)로부터 수신될 수 있다.If the SOCKS connection fails, the terminal 100 checks whether there is a second address (secondary IP) of the gateway 200 (S530). The second address (secondary IP) may be received from the authentication server 300 along with the primary address (primary IP).
게이트웨이(200)의 제2 주소가 있는 경우, 단말(100)은 제2 주소의 게이트웨이(200)로 SOCKS 연결을 시도한다(S540). If there is a second address of the gateway 200, the terminal 100 attempts a SOCKS connection to the gateway 200 of the second address (S540).
단말(100)은 SOCKS 연결 여부를 판단한다(S542). SOCKS 연결이 성공하면, 도 6과 도 7에서 설명한 절차에 따라 MPTCP를 통해 데이터를 송수신한다.The terminal 100 determines whether to connect to SOCKS (S542). If the SOCKS connection is successful, data is transmitted and received via MPTCP according to the procedures described with reference to FIGS. 6 and 7.
SOCKS 연결이 실패하면, 단말(100)은 재시도(retry) 횟수가 기준 횟수(N) 미만인지 판단한다(S550). 기준 횟수는 2회일 수 있다.If the SOCKS connection fails, the terminal 100 determines whether the number of retries is less than the reference number N (S550). The reference number may be two times.
기준 횟수 미만인 경우, 단말(100)은 인증 서버(300)로부터 게이트웨이의 새 주소를 획득한다(S560). 단말(100)은 게이트웨이의 새 주소로 SOCKS 연결을 시도한다. 단말(100)은 인증 서버(300)로 다중망 병합 서비스 활성화 요청 메시지(MA Service Activation Request)를 전송하여 게이트웨이의 새 주소를 획득한다.If less than the reference number, the terminal 100 obtains a new address of the gateway from the authentication server 300 (S560). The terminal 100 attempts a SOCKS connection to a new address of the gateway. The terminal 100 transmits a multi-network merge service activation request message (MA Service Activation Request) to the authentication server 300 to obtain a new address of the gateway.
기준 횟수 이상인 경우, 단말(100)은 디폴트 경로로 데이터를 송수신한다(S570). SOCKS 연결 실패로, 디폴트 경로로 데이터를 송수신하게 되더라도, 단말(100)은 인증 서버(300)로 다중망 병합 서비스 상태 질의 메시지(MA Service Status Query Request)를 주기적으로 전송하고, 다중망 병합 서비스가 이용 가능한 경우 게이트웨이(200)와의 연결을 유지할 수 있다.If more than the reference number of times, the terminal 100 transmits and receives data in a default path (S570). Although the SOCKS connection fails, even if data is transmitted and received by the default path, the terminal 100 periodically transmits a multi-network merge service status query message to the authentication server 300, and the multi-network merge service is If available, the connection with the gateway 200 may be maintained.
한편, 게이트웨이(200)의 제2 주소가 없는 경우, 단말(100)은 재시도 횟수를 판단하는 단계(S550)로 이동한다. On the other hand, if there is no second address of the gateway 200, the terminal 100 moves to step S550 to determine the number of retries.
구체적으로, 단말(100)은 인증 서버(300)로 다중망 병합 서비스 활성화 요청 메시지를 전송하고, 이에 대한 응답으로 다중망 병합 서비스 활성화 응답 메시지(MA Service Activation Response)를 수신한다. 이때, 다중망 병합 서비스 활성화 응답 메시지는 게이트웨이(200)의 주소를 적어도 하나 포함한다.Specifically, the terminal 100 transmits a multi-network merge service activation request message to the authentication server 300, and receives a multi-network merge service activation response message (MA Service Activation Response) in response. In this case, the multi-network merge service activation response message includes at least one address of the gateway 200.
한 실시예에 따라, 인증 서버(300)로부터 획득한 게이트웨이(200)의 주소가 하나인 경우, SOCKS 연결이 실패하면, 단말(100)은 다중망 병합 서비스 활성화 요청 메시지를 인증 서버(300)로 재전송하여 게이트웨이(200)의 주소를 재획득한다. 재획득한 주소는 이전에 획득한 주소와 다른 주소이다. 어플리케이션에서 네트워크 에이전트가 2개 이상의 SOCKS 연결 시 TCP 세션 개수에는 상관 없이, 한 개의 다중망 병합 서비스 활성화 요청 메시지를 인증 서버(300)로 전달한다. 단말(100)은 재획득한 게이트웨이(200)의 주소를 통해 SOCKS 연결을 재시도 한다. 만약, 재획득한 주소로도 SOCKS 연결이 실패하면, 단말(100)은 해당 세션에 대해서만 디폴트 경로로 연결하여 데이터를 송수신한다. 이때, 단말은 GiGA LTE 인디케이터를 유지한다. SOCKS 연결 실패로, 디폴트 경로로 연결 중인 세션은 인증 서버(300)로 다중망 병합 서비스 상태 질의 메시지(MA Service Status Query Request)를 주기적으로 전송하여 다중망 병합 서비스가 이용 가능한 상태인지 확인하고, 다중망 병합 서비스가 이용 가능한 경우 게이트웨이(200)와의 연결을 시도할 수 있다.According to an embodiment, when the gateway 200 obtained from the authentication server 300 has one address, when the SOCKS connection fails, the terminal 100 sends a multi-network merge service activation request message to the authentication server 300. Retransmit to reacquire the address of the gateway 200. The reacquired address is different from the previously obtained address. When the network agent connects two or more SOCKS in an application, regardless of the number of TCP sessions, a single network merge service activation request message is transmitted to the authentication server 300. The terminal 100 retries the SOCKS connection through the address of the acquired gateway 200 again. If the SOCKS connection fails even with the reacquired address, the terminal 100 transmits and receives data by connecting to the default path only for the corresponding session. At this time, the terminal maintains a GiGA LTE indicator. Due to the SOCKS connection failure, the session connecting to the default path periodically sends a MA Service Status Query Request to the authentication server 300 to check whether the MNET service is available, and If the network merge service is available, it may attempt to connect with the gateway 200.
다른 실시예에 따라, 인증 서버(300)로부터 획득한 게이트웨이(200)의 주소가 복수(예를 들면 2개)인 경우, 제1 주소로 시도한 SOCKS 연결이 실패하면, 단말(100)은 게이트웨이(200)의 제2 주소로 SOCKS 연결을 재시도한다. 제2 주소로도 SOCKS 연결이 실패한 경우, 단말(100)은 다중망 병합 서비스 활성화 요청 메시지를 인증 서버(300)로 재전송하여 게이트웨이(200)의 주소를 재획득한다. 만약, 재획득한 주소로도 SOCKS 연결이 실패하면, 단말(100)은 해당 세션에 대해서만 디폴트 경로로 연결하여 데이터를 송수신한다. SOCKS 연결 실패로, 디폴트 경로로 연결 중인 세션은 인증 서버(300)로 다중망 병합 서비스 상태 질의 메시지(MA Service Status Query Request)를 주기적으로 전송하여 다중망 병합 서비스가 이용 가능한 상태인지 확인하고, 다중망 병합 서비스가 이용 가능한 경우 게이트웨이(200)와의 연결을 시도할 수 있다.According to another embodiment, when the addresses of the gateway 200 obtained from the authentication server 300 are plural (for example, two), if the SOCKS connection attempted with the first address fails, the terminal 100 is connected to the gateway ( Retry SOCKS connection to the second address of 200). If the SOCKS connection fails even with the second address, the terminal 100 retransmits the multi-network merge service activation request message to the authentication server 300 to reacquire the address of the gateway 200. If the SOCKS connection fails even with the reacquired address, the terminal 100 transmits and receives data by connecting to the default path only for the corresponding session. Due to the SOCKS connection failure, the session connecting to the default path periodically sends a MA Service Status Query Request to the authentication server 300 to check whether the MNET service is available, and If the network merge service is available, it may attempt to connect with the gateway 200.
도 11은 본 발명의 한 실시예에 따른 단말의 하드웨어 블록도이다.11 is a hardware block diagram of a terminal according to an embodiment of the present invention.
도 11을 참고하면, 단말(100)은 프로세서(810), 메모리 장치(820), 저장 장치(830), 디스플레이(840), 통신 장치(850), 그리고 스피커/마이크(860) 등을 포함하는 하드웨어로 구성되고, 지정된 장소에 하드웨어와 결합되어 실행되는 프로그램이 저장된다. 하드웨어는 본 발명의 방법을 실행할 수 있는 구성과 성능을 가진다. 프로그램은 도 1부터 도 10을 참고로 설명한 본 발명의 동작 방법을 구현한 명령어(instructions)를 포함하고, 프로세서(810)와 메모리 장치(820) 등의 하드웨어와 결합하여 본 발명을 실행한다. 프로그램은 관리 어플리케이션과 단말 내부 로직으로 구현된 네트워크 에이전트 동작을 위한 명령어를 포함할 수 있다. 네트워크 에이전트는 인증 서버(300)와의 연동 기능을 구현한 인증 서버 연동부와 게이트웨이(200)와의 연동 기능을 구현한 게이트웨이 연동부를 포함한다. 또한 단말은 다양한 어플리케이션 프로그램을 탑재한다.Referring to FIG. 11, the terminal 100 includes a processor 810, a memory device 820, a storage device 830, a display 840, a communication device 850, and a speaker / microphone 860. It is composed of hardware and stores a program executed in combination with hardware in a designated place. The hardware has the configuration and performance to implement the method of the present invention. The program includes instructions implementing the operating method of the present invention described with reference to FIGS. 1 to 10, and executes the present invention in combination with hardware such as the processor 810 and the memory device 820. The program may include instructions for operating a network agent implemented by a management application and internal terminal logic. The network agent includes an authentication server interworking unit implementing the interworking function with the authentication server 300 and a gateway interworking unit implementing the interworking function with the gateway 200. The terminal also includes various application programs.
게이트웨이(200)와 인증 서버(300) 역시, 프로세서, 메모리 장치, 저장 장치, 통신 장치 등을 포함하는 하드웨어로 구성되고, 프로그램이 지정된 장소에 저장되고, 하드웨어와 결합되어 실행된다. 하드웨어는 본 발명의 방법을 실행할 수 있는 구성과 성능을 가진다. 프로그램은 도 1부터 도 10을 참고로 설명한 본 발명의 동작 방법을 구현한 명령어를 포함하고, 프로세서와 메모리 장치 등의 하드웨어와 결합하여 본 발명을 실행한다.The gateway 200 and the authentication server 300 are also composed of hardware including a processor, a memory device, a storage device, a communication device, and the like, and a program is stored in a designated place and executed in combination with the hardware. The hardware has the configuration and performance to implement the method of the present invention. The program includes instructions for implementing the operating method of the present invention described with reference to FIGS. 1 to 10, and executes the present invention in combination with hardware such as a processor and a memory device.
이와 같이, 본 발명의 실시예에 따르면 다중망 병합 서비스를 제공하는 게이트웨이가 사용자 인증 결과와 서버 연결 결과를 단말에게 제공하므로, 단말은 수신 결과를 기초로 다중망 병합 서비스 설정을 유지하거나 해제할 수 있다. 또한, 본 발명의 실시예에 따르면 사용자는 게이트웨이로부터 제공된 사용자 인증 결과와 서버 연결 결과를 기초로 다중망 병합 서비스에 대한 연결 상태를 인지하여 다중망 병합 서비스 가능 상태인지를 쉽게 알 수 있다.As such, according to an embodiment of the present invention, since the gateway providing the multi-network merging service provides the user authentication result and the server connection result to the terminal, the terminal may maintain or release the multi-network merging service setting based on the reception result. have. In addition, according to an embodiment of the present invention, the user can easily recognize whether the multi-network merge service is available by recognizing the connection state for the multi-network merge service based on the user authentication result and the server connection result provided from the gateway.
이상에서 설명한 본 발명의 실시예는 장치 및 방법을 통해서만 구현이 되는 것은 아니며, 본 발명의 실시예의 구성에 대응하는 기능을 실현하는 프로그램 또는 그 프로그램이 기록된 기록 매체를 통해 구현될 수도 있다.The embodiments of the present invention described above are not only implemented through the apparatus and the method, but may be implemented through a program for realizing a function corresponding to the configuration of the embodiments of the present invention or a recording medium on which the program is recorded.
이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.Although the embodiments of the present invention have been described in detail above, the scope of the present invention is not limited thereto, and various modifications and improvements of those skilled in the art using the basic concepts of the present invention defined in the following claims are also provided. It belongs to the scope of rights.

Claims (22)

  1. 단말이 다중망 병합 서비스를 위해 동작하는 방법으로서,A method of operating a terminal for a multi-network merge service,
    인증 서버로부터 상기 다중망 병합 서비스를 제공하는 게이트웨이의 접속 정보를 수신하는 단계,Receiving access information of a gateway providing the multi-network merging service from an authentication server,
    서버로 전송되는 패킷이 발생하면, 제1망을 통해 상기 접속 정보에 해당하는 상기 게이트웨이에 접속하여 연결 절차를 수행하는 단계,When a packet transmitted to a server is generated, accessing the gateway corresponding to the access information through a first network and performing a connection procedure;
    상기 게이트웨이와의 연결 절차가 성공이면, 상기 제1망을 통해 제1 서브플로우를 생성하는 단계, 그리고Creating a first subflow through the first network if the connection procedure with the gateway is successful, and
    제2망을 통해 상기 제1 서브플로우에 추가되는 제2 서브플로우를 생성하는 단계를 포함하고,Generating a second subflow added to the first subflow through a second network,
    상기 게이트웨이는 상기 제1망과 상기 제2망의 접점에 위치하고, 상기 단말과 상기 서버 사이의 데이터 통신을 위해 상기 단말과 상기 서버에 프록시 연결되는 네트워크 장치인, 동작 방법.The gateway is a network device located at a contact point of the first network and the second network, the network device being proxied to the terminal and the server for data communication between the terminal and the server.
  2. 제1항에서,In claim 1,
    상기 연결 절차를 수행하는 단계는Performing the connection procedure is
    상기 게이트웨이로 사용자 정보를 전송하는 단계,Transmitting user information to the gateway,
    상기 게이트웨이로부터 상기 사용자 정보를 기초로 판단된 사용자 인증 결과를 수신하는 단계,Receiving a user authentication result determined based on the user information from the gateway,
    상기 사용자 인증 결과가 성공인 경우, 상기 게이트웨이로 상기 서버의 정보를 전송하는 단계, 그리고If the user authentication result is successful, transmitting information of the server to the gateway, and
    상기 게이트웨이로부터 상기 서버와의 연결 결과를 수신하는 단계Receiving a connection result with the server from the gateway
    를 포함하는 동작 방법.Operation method comprising a.
  3. 제2항에서,In claim 2,
    상기 사용자 인증 결과가 상기 다중망 병합 서비스 이용에 대한 거절을 포함하는 경우, 상기 게이트웨이와의 연결 절차를 해제하는 단계, 그리고If the result of the user authentication includes a refusal to use the multi-network merging service, canceling the connection procedure with the gateway, and
    상기 인증 서버로 다중망 병합 서비스 인증 해제를 요청하는 메시지를 전송하는 단계Transmitting a message requesting deactivation of a multi-network merge service to the authentication server;
    를 더 포함하는 동작 방법.Operation method further comprising.
  4. 제3항에서,In claim 3,
    상기 메시지는 사유(reason)를 포함하고, 상기 사유는 상기 사용자 인증 결과를 나타내는 동작 방법.The message includes a reason, the reason indicating the user authentication result.
  5. 제2항에서,In claim 2,
    상기 사용자 정보는 서비스 패키지명을 포함하고,The user information includes a service package name,
    상기 사용자 인증 결과가 상기 서비스 패키지명에 대한 거절을 포함하는 경우, 디폴트 경로를 통해 상기 서버에 접속하는 단계If the result of the user authentication includes the rejection of the service package name, accessing the server through a default path
    를 더 포함하는 동작 방법.Operation method further comprising.
  6. 제1항에서,In claim 1,
    상기 게이트웨이와의 연결 절차가 실패인 경우, 디폴트 경로를 통해 상기 서버에 접속하는 단계If the connection procedure with the gateway fails, accessing the server through a default route
    를 더 포함하는 동작 방법.Operation method further comprising.
  7. 제6항에서,In claim 6,
    상기 디폴트 경로를 통해 상기 서버에 접속한 후, 상기 인증 서버로 다중망 병합 서비스 상태 질의 메시지(MA Service Status Query Request)를 전송하여 다중망 병합 서비스 상태를 질의하는 단계, 그리고Accessing the server through the default path, and transmitting a multi-network merge service status query request to the authentication server to query the multi-network merge service status; and
    상기 다중망 병합 서비스 상태 질의 메시지의 응답을 수신한 결과, 상기 다중망 병합 서비스 이용이 가능한 경우, 상기 게이트웨이와의 연결 절차를 수행하는 단계Performing a connection procedure with the gateway when the multi-network merge service is available as a result of receiving the response of the multi-network merge service status query message;
    를 더 포함하는 동작 방법.Operation method further comprising.
  8. 제1항에서,In claim 1,
    제1 주소로 접속한 상기 게이트웨이와의 연결 절차가 실패인 경우, 상기 게이트웨이와의 연결 절차를 재수행하는 단계를 더 포함하고,If the connection procedure with the gateway connected to the first address is unsuccessful, performing the connection procedure with the gateway again;
    상기 연결 절차를 재수행하는 단계는Re-implementing the connection procedure
    상기 인증 서버로부터 상기 게이트웨이의 주소를 재획득하는 단계,Reacquiring the address of the gateway from the authentication server;
    재획득한 주소로 상기 게이트웨이와의 연결 절차를 시도하는 단계, 그리고Attempting a connection procedure with the gateway using the reacquired address, and
    상기 재획득한 주소로 시도한 연결 절차가 실패인 경우, 해당 세션에 대해서 디폴트 경로를 통해 상기 서버에 접속하는 단계If the connection procedure attempted with the reacquired address is unsuccessful, accessing the server through a default path for the corresponding session;
    를 포함하는 동작 방법.Operation method comprising a.
  9. 제8항에서,In claim 8,
    상기 게이트웨이의 주소를 재획득하는 단계는Reacquiring the address of the gateway
    상기 접속 정보에 포함된 상기 게이트웨이의 주소가 복수 개인 경우, 상기 제1 주소와 다른 제2 주소로 상기 게이트웨이와의 연결 절차를 시도하고, 상기 제2 주소로 시도한 연결 절차가 실패인 경우, 상기 인증 서버로부터 상기 게이트웨이의 주소를 재획득하는 동작 방법.When there are a plurality of addresses of the gateway included in the access information, attempting a connection procedure with the gateway with a second address different from the first address, and when the connection procedure with the second address fails, the authentication. And reacquiring the address of the gateway from a server.
  10. 제1항에서,In claim 1,
    상기 연결 절차를 수행하는 단계는Performing the connection procedure is
    상기 게이트웨이와의 연결 예외 사항을 관리하고, 상기 서버에 관련된 정보가 상기 연결 예외 사항에 해당하지 않는 경우, 상기 게이트웨이와의 연결 절차를 수행하고, 상기 서버에 관련된 정보가 상기 연결 예외 사항에 해당하는 경우, 디폴트 경로를 통해 상기 서버에 접속하며,If the connection exception with the gateway is managed, and the information related to the server does not correspond to the connection exception, the connection procedure with the gateway is performed, and the information related to the server corresponds to the connection exception. The server connects to the server via a default path,
    상기 연결 예외 사항은 목적지 서버의 주소가 사설 IP 주소이거나 미인증 주소를 포함하는 동작 방법.The connection exception may be that the address of the destination server is a private IP address or an unauthenticated address.
  11. 제1항에서,In claim 1,
    상기 제1망은 이동통신망이고, 상기 제2망은 근거리 통신망인 동작 방법.The first network is a mobile communication network, and the second network is a local area network.
  12. 다중망의 접점에 위치하는 게이트웨이가 단말의 다중망 병합 서비스를 위해 동작하는 방법으로서,A gateway located at a multi-network point of contact operates for a multi-network merge service of a terminal.
    상기 단말로부터 사용자 정보를 수신하는 단계,Receiving user information from the terminal,
    상기 단말로 상기 사용자 정보에 대한 사용자 인증 결과를 전송하는 단계,Transmitting a user authentication result for the user information to the terminal;
    상기 사용자 인증 결과가 성공인 경우, 상기 단말로부터 서버 정보를 수신하는 단계, 그리고If the user authentication result is successful, receiving server information from the terminal, and
    상기 단말로 상기 서버 정보에 해당하는 서버와의 연결 결과를 전송하는 단계Transmitting a connection result with a server corresponding to the server information to the terminal;
    를 포함하는 동작 방법.Operation method comprising a.
  13. 제12항에서,In claim 12,
    상기 사용자 인증 결과를 전송하는 단계는The transmitting of the user authentication result
    상기 사용자 정보를 기초로 상기 단말이 다중망 병합 서비스 이용이 가능한 가입자인지 판단하고, 상기 다중망 병합 서비스 이용이 불가능한 가입자인 경우, 상기 다중망 병합 서비스 이용에 대한 거절을 포함하는 상기 사용자 인증 결과를 전송하는 동작 방법.On the basis of the user information, it is determined whether the terminal is a subscriber capable of using the multi-network merge service, and if the subscriber is unable to use the multi-network merge service, the user authentication result including the refusal to use the multi-network merge service is determined. Operation method of transmission.
  14. 제13항에서,In claim 13,
    상기 사용자 인증 결과를 전송하는 단계는The transmitting of the user authentication result
    인증 서버와 연동하여 상기 단말이 상기 다중망 병합 서비스 이용이 가능한 가입자인지 판단하고,In connection with an authentication server, the terminal determines whether the subscriber can use the multi-network merge service,
    상기 인증 서버는 상기 단말을 인증하고, 인증된 상기 단말에게 상기 게이트웨이의 접속 정보를 제공하는 네트워크 장치인, 동작 방법.The authentication server is a network device for authenticating the terminal and providing connection information of the gateway to the authenticated terminal.
  15. 제12항에서,In claim 12,
    상기 사용자 인증 결과를 전송하는 단계는The transmitting of the user authentication result
    상기 서버와의 연결 결과가 성공이 아닌 경우, 실패 이유를 나타내는 사용자 인증 결과를 전송하고,If the connection result with the server is not successful, the user authentication result indicating the failure is transmitted,
    상기 실패 이유는 상기 사용자 정보에 포함된 값을 파싱할 때 발견되는 오류를 나타내는 정보, 상기 사용자 정보에 포함된 값에 대한 거절을 나타내는 정보, 그리고상기 사용자 정보에 포함된 서비스 패키지명에 대한 거절을 나타내는 정보 중 적어도 하나를 포함하는 동작 방법.The reason for the failure is information indicating an error found when parsing a value included in the user information, information indicating a rejection of a value included in the user information, and rejecting a service package name included in the user information. Method of operation including at least one of the information indicating.
  16. 제12항에서,In claim 12,
    상기 서버와의 연결 결과를 전송하는 단계는The step of transmitting the connection result with the server
    상기 서버와의 연결 결과가 성공이 아닌 경우, 상기 단말에게 디폴트 경로를 통해 상기 서버에 접속하도록 요청하는 결과를 전송하는 동작 방법.If the connection result with the server is not successful, transmitting a result of requesting the terminal to access the server through a default path.
  17. 제12항에서,In claim 12,
    상기 서버와의 연결 결과가 성공이면, 상기 제1망을 통해 상기 단말에 연결되는 제1 서브플로우를 생성하는 단계, 그리고Generating a first subflow connected to the terminal through the first network if the connection result with the server is successful; and
    제2망을 통해 상기 제1 서브플로우에 추가되는 제2 서브플로우를 생성하는 단계Generating a second subflow added to the first subflow through a second network
    를 더 포함하는 동작 방법.Operation method further comprising.
  18. 다중망 병합 서비스를 제공하는 단말로서,A terminal providing a multi-network merge service,
    통신 모듈, Communication module,
    디스플레이, display,
    프로그램을 저장하는 메모리, 그리고Memory for storing programs, and
    상기 통신 모듈, 상기 디스플레이, 그리고 상기 메모리와 연동하여 상기 프로그램을 실행하는 프로세서를 포함하고,A processor for executing the program in association with the communication module, the display, and the memory;
    상기 프로그램은The program
    인증 서버로부터 상기 다중망 병합 서비스를 제공하는 게이트웨이의 접속 정보를 수신하고, 어플리케이션이 구동되어 서버로 전송되는 패킷이 발생하면, 제1망을 통해 상기 접속 정보에 해당하는 상기 게이트웨이와의 연결 절차를 진행하고, 상기 게이트웨이와의 연결이 성공하면, 상기 게이트웨이를 통해 상기 어플리케이션에 관계된 데이터를 송수신하는 명령어들(instructions)을 포함하며,Receiving connection information of a gateway providing the multi-network merging service from an authentication server, and when an application is driven to transmit a packet to the server, a connection procedure with the gateway corresponding to the access information is performed through a first network. Proceeding, and if the connection with the gateway is successful, instructions for transmitting and receiving data related to the application through the gateway,
    상기 게이트웨이는 상기 제1망과 상기 제2망의 접점에 위치하고, 상기 단말과 상기 서버 사이의 데이터 통신을 위해 상기 단말과 상기 서버에 프록시 연결되는 네트워크 장치인, 단말.The gateway is a terminal located at the contact point of the first network and the second network, the network device which is a proxy connection to the terminal and the server for data communication between the terminal and the server.
  19. 제18항에서,The method of claim 18,
    상기 프로그램은The program
    어플리케이션이 구동되어 콘텐트 서버로 전송되는 패킷이 발생하면, 상기 게이트웨이로 사용자 정보를 전송하여 상기 게이트웨이로부터 상기 사용자 정보를 기초로 판단된 사용자 인증 결과를 수신하고, 상기 사용자 인증 결과가 성공인 경우, 상기 게이트웨이로 상기 서버의 정보를 전송하여 상기 게이트웨이로부터 상기 서버와의 연결 결과를 수신하며, 상기 연결 결과를 기초로 상기 게이트웨이를 통해 상기 서버와 통신하거나 디폴트 경로를 통해 상기 서버와 통신하는 명령어를 더 포함하는, 단말.When an application is driven to generate a packet transmitted to a content server, the user information is transmitted to the gateway to receive a user authentication result determined based on the user information from the gateway, and when the user authentication result is successful, Transmitting information of the server to a gateway to receive a connection result with the server from the gateway, and further comprising: communicating with the server through the gateway or with the server through a default path based on the connection result; Terminal.
  20. 제19항에서,The method of claim 19,
    상기 프로그램은The program
    상기 사용자 인증 결과가 상기 다중망 병합 서비스 이용에 대한 거절을 포함하는 경우, 상기 게이트웨이와의 연결 절차를 해제하고, 상기 인증 서버로 다중망 병합 서비스 인증 해제를 요청하는 메시지를 전송하는 명령어를 더 포함하는, 단말.If the user authentication result includes a refusal to use the multi-network merge service, the method further comprises: instructions for releasing the connection procedure with the gateway, and transmitting a message requesting the multi-network merge service authentication release to the authentication server. Terminal.
  21. 제19항에서,The method of claim 19,
    상기 프로그램은The program
    상기 사용자 인증 결과가 상기 사용자 정보에 포함된 값을 파싱할 때 발견되는 오류, 상기 사용자 정보에 포함된 값에 대한 거절, 그리고 상기 사용자 정보에 포함된 서비스 패키지명에 대한 거절 중 적어도 하나를 포함하는 경우, 디폴트 경로를 통해 상기 서버에 접속하는 명령어를 더 포함하는, 단말.The user authentication result includes at least one of an error found when parsing a value included in the user information, a rejection of a value included in the user information, and a rejection of a service package name included in the user information. If the terminal further comprises a command to connect to the server via a default path.
  22. 제18항에서,The method of claim 18,
    상기 프로그램은The program
    상기 서버와의 연결 결과가 성공인 경우, 상기 제1망을 통해 상기 게이트웨이에 연결되는 제1 서브플로우를 생성하고 제2망을 통해 상기 제1 서브플로우에 추가되는 제2 서브플로우를 생성하며, 상기 제1 서브플로우와 상기 제2 서브플로우를 통해 상기 어플리케이션에 관계된 데이터를 송수신하고,If the connection result with the server is successful, generate a first subflow connected to the gateway through the first network, and generate a second subflow added to the first subflow through a second network; Transmitting and receiving data related to the application through the first subflow and the second subflow,
    상기 서버와의 연결 결과가 성공이 아닌 경우, 디폴트 경로를 통해 상기 서버에 접속하는 명령어를 더 포함하는, 단말.If the connection result with the server is not successful, the terminal further comprises a command to connect to the server via a default path.
PCT/KR2016/002814 2015-06-29 2016-03-21 Network device and terminal for multi-net aggregation transmission, and operating method thereof WO2017003065A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
EP16818098.2A EP3301969B1 (en) 2015-06-29 2016-03-21 Network device and terminal for multi-net aggregation transmission, and operating method thereof

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
KR20150092490 2015-06-29
KR10-2015-0092490 2015-06-29
KR1020160018033A KR101689012B1 (en) 2015-06-29 2016-02-16 Network apparatus and terminal for multinet aggregation transmission, and operating method thereof
KR10-2016-0018033 2016-02-16

Publications (1)

Publication Number Publication Date
WO2017003065A1 true WO2017003065A1 (en) 2017-01-05

Family

ID=57607811

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/KR2016/002814 WO2017003065A1 (en) 2015-06-29 2016-03-21 Network device and terminal for multi-net aggregation transmission, and operating method thereof

Country Status (1)

Country Link
WO (1) WO2017003065A1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200044593A (en) * 2018-10-19 2020-04-29 주식회사 케이티 Proxyless multi-path transmission system, and authentication method thereof
CN112005533A (en) * 2018-02-22 2020-11-27 瑞典爱立信有限公司 Method and apparatus for proxy multipath protocol connectivity

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2011065708A2 (en) * 2009-11-26 2011-06-03 삼성에스디에스 주식회사 System and method for managing ipv6 address and access policy
WO2011136581A2 (en) * 2010-04-29 2011-11-03 엘지전자 주식회사 Method for setting up a network and an iptv receiver using same
KR20130006385A (en) * 2012-08-24 2013-01-16 주식회사에어플러그 Apparatus and method for enabling to transceive data using a plurality of heterogeneous networks selectively through a fixed host address
US20130195004A1 (en) * 2012-01-31 2013-08-01 Karl Georg Hampel Method and apparatus for multipath protocol packet relay
KR20140081497A (en) * 2012-12-21 2014-07-01 주식회사 케이티 System and method for providing mobility in heterogeneous network

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2011065708A2 (en) * 2009-11-26 2011-06-03 삼성에스디에스 주식회사 System and method for managing ipv6 address and access policy
WO2011136581A2 (en) * 2010-04-29 2011-11-03 엘지전자 주식회사 Method for setting up a network and an iptv receiver using same
US20130195004A1 (en) * 2012-01-31 2013-08-01 Karl Georg Hampel Method and apparatus for multipath protocol packet relay
KR20130006385A (en) * 2012-08-24 2013-01-16 주식회사에어플러그 Apparatus and method for enabling to transceive data using a plurality of heterogeneous networks selectively through a fixed host address
KR20140081497A (en) * 2012-12-21 2014-07-01 주식회사 케이티 System and method for providing mobility in heterogeneous network

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112005533A (en) * 2018-02-22 2020-11-27 瑞典爱立信有限公司 Method and apparatus for proxy multipath protocol connectivity
CN112005533B (en) * 2018-02-22 2023-11-07 瑞典爱立信有限公司 Method and apparatus for proxy multipath protocol connection
KR20200044593A (en) * 2018-10-19 2020-04-29 주식회사 케이티 Proxyless multi-path transmission system, and authentication method thereof
KR102553166B1 (en) * 2018-10-19 2023-07-06 주식회사 케이티 Proxyless multi-path transmission system, and authentication method thereof

Similar Documents

Publication Publication Date Title
CN112586004B (en) Systems, methods, and media for enabling private communication within a group of user equipment
US11722434B2 (en) Interactions between a broadband network gateway and a fifth generation core
US11265294B2 (en) Method for secure WiFi calling connectivity over managed public WLAN access
US8514828B1 (en) Home virtual local area network identification for roaming mobile clients
CN1722661B (en) Authentication system, network line concentrator, authentication method
WO2021045573A1 (en) Apparatus and method for providing subscription data to non-subscriber registered terminal in wireless communication system
US8543092B2 (en) Access method of network terminals, access system and gateway
WO2017078459A1 (en) Method, ue and network node for protecting user privacy in networks
US9408061B2 (en) Distributed network layer mobility for unified access networks
US20170244705A1 (en) Method of using converged core network service, universal control entity, and converged core network system
US9756148B2 (en) Dynamic host configuration protocol release on behalf of a user
KR101689012B1 (en) Network apparatus and terminal for multinet aggregation transmission, and operating method thereof
EP2389018B1 (en) Method and apparatus for assisting setting up multicast backhaul channels in the fixed network for mobile multicast service
WO2020256484A1 (en) Network device and method for searching for edge service implemented in network device
US20230156468A1 (en) Secure Communication Method, Related Apparatus, and System
CN113676904B (en) Slice authentication method and device
KR20230008824A (en) Secure communication method and related device and system
WO2016153310A1 (en) A method and apparatus for preforming initial access based on the acdc category in a wirelee access system
WO2017003065A1 (en) Network device and terminal for multi-net aggregation transmission, and operating method thereof
KR20040092911A (en) Apparatus and method for processing a data call in a private wireless high-speed data system
WO2017003064A1 (en) Network device and terminal for multi-net aggregation transmission, and operating method thereof
WO2011032478A1 (en) Method, device and terminal for obtaining terminal identifier
WO2015105401A1 (en) Security method and system for supporting prose group communication or public safety in mobile communication
WO2021164458A1 (en) Communication method, related apparatus, and computer readable storage medium
US20200137726A1 (en) Communications device and communication method

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 16818098

Country of ref document: EP

Kind code of ref document: A1

WWE Wipo information: entry into national phase

Ref document number: 2016818098

Country of ref document: EP

NENP Non-entry into the national phase

Ref country code: DE