KR101210618B1 - System based on diameter protocol - Google Patents

System based on diameter protocol Download PDF

Info

Publication number
KR101210618B1
KR101210618B1 KR1020050100570A KR20050100570A KR101210618B1 KR 101210618 B1 KR101210618 B1 KR 101210618B1 KR 1020050100570 A KR1020050100570 A KR 1020050100570A KR 20050100570 A KR20050100570 A KR 20050100570A KR 101210618 B1 KR101210618 B1 KR 101210618B1
Authority
KR
South Korea
Prior art keywords
message
application module
authentication
aaa
subscriber
Prior art date
Application number
KR1020050100570A
Other languages
Korean (ko)
Other versions
KR20070044542A (en
Inventor
조영란
방정희
박도진
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020050100570A priority Critical patent/KR101210618B1/en
Publication of KR20070044542A publication Critical patent/KR20070044542A/en
Application granted granted Critical
Publication of KR101210618B1 publication Critical patent/KR101210618B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0892Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/24Accounting or billing

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 다이어미터(DIAMETER)기반의 AAA인증 시스템에 관한 것이다.The present invention relates to a diameter-based AAA authentication system.

본 발명의 AAA(Authentication, Authorization, Accounting)인증 시스템은 가입자 단말에 대하여 제1 가입자 인증을 제공하며, 특정된 제1 메시지의 생성 및 처리를 하는 EAP(Extensible Authentication Protocol)응용 모듈, 가입자 단말에 대하여 제2 가입자 인증 및 권한검증을 수행하며, 특정된 제2 메시지의 생성 및 처리를 하는 MIP(Mobile Internet Protocol)응용 모듈, 가입자 단말에 대하여 특정 과금 정보를 수집하여 관리하는 어카운팅 응용 모듈 및 EAP 응용 모듈, MIP 응용 모듈 및 어카운팅 모듈과 연동하며, 특정 메시지 처리를 하는 베이스(Base)모듈을 포함한다.AAA (Authentication, Authorization, Accounting) authentication system of the present invention provides a first subscriber authentication for a subscriber station, an EAP (Extensible Authentication Protocol) application module for generating and processing a specific first message, for a subscriber station MIP (Mobile Internet Protocol) application module that performs second subscriber authentication and authorization and generates and processes a specific second message, an accounting application module and an EAP application module for collecting and managing specific billing information for the subscriber terminal It is linked with MIP application module and accounting module and includes a base module for processing a specific message.

이러한 본 발명에 따르면, AAA 인증시스템의 베이스 모듈이 데이터베이스와의 직접연결 및 이에 따른 작업을 배제할 수 있도록 하여 시스템의 성능과 안정성 및 확장성을 향상 시킬 수 있는 효과를 기대할 수 있다.According to the present invention, it can be expected that the base module of the AAA authentication system can exclude the direct connection to the database and the work thereof, thereby improving the performance, stability, and scalability of the system.

AAA, 인증 시스템, EAP, MIP, 베이스, 다이어미터(DIAMETER) AAA, Authentication System, EAP, MIP, Base, Diameter

Description

다이어미터(DIAMETER) 기반의 AAA인증 시스템{AAA SYSTEM BASED ON DIAMETER PROTOCOL} AAA based authentication system based on diameter (AAIA SYSTEM) {AAA SYSTEM BASED ON DIAMETER PROTOCOL}

도 1은 본 발명의 실시 예에 따른 다이어미터 기반의 AAA 인증시스템을 도시한 블록도이다.1 is a block diagram illustrating a diameter-based AAA authentication system according to an embodiment of the present invention.

도 2는 본 발명의 실시 예에 따른 AAA 인증 시스템의 EAP 응용 모듈을 상세히 도시한 블록도이다.Figure 2 is a block diagram showing in detail the EAP application module of the AAA authentication system according to an embodiment of the present invention.

도 3은 본 발명의 실시 예에 따른 AAA 인증 시스템의 MIP 응용 모듈을 상세히 도시한 블록도이다.3 is a block diagram illustrating in detail the MIP application module of the AAA authentication system according to an embodiment of the present invention.

본 발명은 다이어미터(DIAMETER)기반의 AAA(Authentication, Authorization, Accounting)인증시스템에 관한 것으로, 더욱 상세히 말하자면, 효율적인 메시지 처리를 하는 다이어미터(DIMETER)기반의 인증 시스템에 관한 것이다.The present invention relates to an AAA (Authentication, Authorization, Accounting) authentication system based on a DIAMETER, and more particularly, to a DIMETER based authentication system for efficient message processing.

일반적으로 AAA는 이동 통신 시스템 및 유선통신 시스템의 통신 사업자와 연결된 망에 접속하여 서비스를 받고자 하는 가입자 인증(Authentication), 권한인가(Authorization), 및 과금처리(Accounting)의 서비스를 제공하는 기술이다. 상기 인증(Authentication)은 망 접근을 허용하기 전에 사용자의 신원을 검증하는 것으로, 사용자에 대한 분명한 식별을 위해서 인증 절차에서는 사용자명/암호(User name/Password)조합, 비밀키, 생물학적 방법(예를 들어, 지문)과 같이 사용자가 갖는 독특한 데이터가 사용된다. AAA 인증 시스템은 사용자가 제공한 상기 인증 데이터와 자신의 데이터베이스안의 사용자 관련 데이터를 비교하여 그 내용이 일치하면 망에 대한 접근을 허락하고, 일치하지 않으면 인증 실패로 판단하고 망자원 사용을 허용하지 않는다. 상기 권한인가(Authorization)는 망의 사용이 허락된 사용자에 대해 어떠한 권한과 서비스를 허용할 것인지를 결정하는 것으로 여기에는 IP주소, 제공될 응용 및 프로토콜 등의 결정이 포함된다. 상기 인증과 상기 권한인가는 AAA시스템의 동작 환경에서 일반적으로 함께 수행된다. 상기 과금처리(Accounting)는 사용자의 자원 사용에 관한 정보를 모으는 것으로, 이 정보는 요금정산, 회계 그리고 용량 증설 등에 사용된다.In general, AAA is a technology for providing subscriber authentication, authorization, and accounting services for accessing a network connected to a communication service provider of a mobile communication system and a wire communication system. The authentication is to verify the identity of the user before allowing network access. For the purpose of clear identification of the user, the authentication process requires a user name / password combination, a secret key, and a biological method (e.g. For example, unique data possessed by a user such as a fingerprint is used. The AAA authentication system compares the user-provided authentication data with user-related data in its database, and if the contents match, it grants access to the network. . Authorization (Authorization) is to determine what permissions and services to allow for users who are allowed to use the network, including the determination of IP addresses, applications and protocols to be provided. The authentication and authorization are generally performed together in the operating environment of the AAA system. Accounting collects information about the user's resource usage, which is used for billing, accounting and capacity expansion.

이러한, AAA인증 시스템을 이용한 종래의 기술로 대한민국 특허 공보 제2004-0043735호에 개시된 "다이어미터 기반 AAA인증 서버와 분리된 과금서버의 연동 처리방법"이 있다. 이 종래의 기술은 다이어미터 프로토콜을 사용하는 서로 분리된 인증서버와 과금서버사이의 신뢰성있는 접속, 인증서버와 과금 서버의 동기화 및 복수개의 과금서버로 구서된 과금서버 네트워크의 관리를 수행하는 인증서버와 과금서버의 연동 처리 기술에 대하여 개시하고 있다.Such a conventional technology using the AAA authentication system is disclosed in the Republic of Korea Patent Publication No. 2004-0043735 "method based AAA authentication server and billing server separate processing method". This conventional technique is an authentication server that performs reliable connection between a separate authentication server and a charging server using a diameter protocol, synchronization of the authentication server and a charging server, and management of a charging server network composed of a plurality of charging servers. And a linkage processing technology of a billing server are disclosed.

한편, 종래의 AAA 인증 시스템은 다이어미터 베이스(DIAMETER BASE) 모듈과 응용서비스(Application)모듈, 데이터베이스 연결/작업모듈 및 서비스 기능 로직 모듈로 이루어진다. 이러한, 종래의 AAA인증 시스템은 다이어미터 베이스(DIAMETER BASE)에서 전송 계층 연결, 서비스계층 협상, 영역 기반(Realm-Based) 라우팅 및 응용 서비스의 메시지함수들을 콜백하는 기능을 수행하며, 가입자 종료, 재인증 및 강제 종료 등의 메시지 처리와 어카운팅 메시지 함수들이 정의되어 있다. Meanwhile, the conventional AAA authentication system includes a diameter base module, an application module, a database connection / work module, and a service function logic module. Such a conventional AAA authentication system performs a function of calling back message functions of transport layer connection, service layer negotiation, realm-based routing, and application service in a DIAMETER BASE. Message handling and accounting message functions such as authentication and forced termination are defined.

하지만, AAA인증 시스템의 다이어미터 베이스(BASE)에서 가입자 종료, 재 인증 및 강제 종료 등의 메시지와 어카운팅 메시지 함수들의 정의에 대한 메시지를 처리하게 되면, 다이어미터 기반의 베이스(BASE)모듈은 특정 데이터베이스와 연결하여 메시지 처리를 위한 작업을 수반하여야 하기 때문에 시스템의 성능 저하를 가져오고, 시스템이 안정적이지 못한 문제점이 발생한다.However, when processing the message about the definition of accounting function and accounting message functions such as subscriber termination, re-authentication and forced termination in the diameter base of the AAA authentication system, the diameter-based base module generates a specific database. Because it has to work with message processing in connection with, it brings about system performance deterioration and system is not stable.

따라서, 본 발명은 상기 문제점을 해결하기 위한 것으로, 효율적인 메시지 처리를 하는 다이어미터(DIMETER)기반의 인증 시스템을 제공하기 위한 것이다.Accordingly, the present invention is to solve the above problems, to provide a diameter-based authentication system for efficient message processing.

전술한 기술 과제를 해결하기 위한 본 발명의 첫 번째 특징에 따라서, 가입자 단말에 대한 AAA(Authentication, Authorization, Accounting)를 수행하는 다이어미터(Diameter)기반의 AAA 인증 시스템은, According to a first aspect of the present invention for solving the above technical problem, a diameter-based AAA authentication system for performing AAA (Authentication, Authorization, Accounting) for a subscriber station,

가입자 단말에 대하여 제1 가입자 인증을 제공하며, 특정된 제1 메시지의 생성 및 처리를 하는 EAP(Extensible Authentication Protocol)응용 모듈; 가입자 단말에 대하여 제2 가입자 인증 및 권한검증을 수행하며, 특정된 제2 메시지의 생성 및 처리를 하는 MIP(Mobile Internet Protocol)응용 모듈; 가입자 단말에 대하여 특정 과금 정보를 수집하여 관리하는 어카운팅 응용 모듈; 및 및 EAP 응용 모듈, MIP 응용 모듈 및 어카운팅 모듈과 연동하며, 특정 메시지 처리를 하는 베이스(Base)모듈을 포함한다.An EAP (Extensible Authentication Protocol) application module for providing a subscriber station with a first subscriber authentication and generating and processing a specified first message; A mobile internet protocol (MIP) application module for performing a second subscriber authentication and authorization verification for the subscriber station and generating and processing a specified second message; An accounting application module for collecting and managing specific billing information for the subscriber station; And a base module interworking with the EAP application module, the MIP application module, and the accounting module and processing a specific message.

여기서, EAP 응용 모듈은,Here, the EAP application module,

응용 모듈의 초기화를 위한 EAP 응용 초기화부; 및 특정된 제1 메시지에 대한 생성 및 처리를 하는 제1 메시지 생성/처리부를 포함한다.An EAP application initialization unit for initialization of the application module; And a first message generation / processing unit for generating and processing the specified first message.

여기서, MIP 응용 모듈은,Here, the MIP application module,

응용 모듈의 초기화를 위한 MIP 응용 초기화부; 및 특정된 제2 메시지에 대한 생성 및 처리를 하는 제2 메시지 생성/처리부 를 포함한다.MIP application initialization unit for initialization of the application module; And a second message generation / processing unit for generating and processing the specified second message.

이때, 특정된 제1 메시지는 제1 가입자 종료 메시지(STR/A), 재인증 메시지(RAR/A), 강제 종료 메시지(ASR/A)를 포함한다.In this case, the specified first message includes a first subscriber termination message STR / A, a reauthentication message RAR / A, and a forced termination message ASR / A.

아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시 예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시 예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다. Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art can easily carry out the present invention. As those skilled in the art would realize, the described embodiments may be modified in various different ways, all without departing from the spirit or scope of the present invention. In the drawings, parts irrelevant to the description are omitted in order to clearly describe the present invention, and like reference numerals designate like parts throughout the specification.

명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. Throughout the specification, when a part is said to "include" a certain component, it means that it can further include other components, without excluding other components unless specifically stated otherwise.

또한, 본 명세서에서 기재한 모듈(module)이란 용어는 특정한 기능이나 동작을 처리하는 하나의 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현할 수 있다. In addition, the term module described herein refers to a unit for processing a specific function or operation, which may be implemented in hardware or software, or a combination of hardware and software.

이제 본 발명의 실시 예에 따른 다이어미터(DIAMETER) 기반의 AAA 인증시스템에 대하여 도면을 참고로 하여 상세하게 설명한다.Now, a diameter-based AAA authentication system according to an embodiment of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 실시 예에 따른 다이어미터 기반의 AAA 인증시스템을 도시한 블록도이다.1 is a block diagram illustrating a diameter-based AAA authentication system according to an embodiment of the present invention.

도 1에 나타낸 바와 같이, 본 발명의 실시 예에 따른 AAA(Authentication, Authorization, Accounting)인증 시스템(100)은 베이스(Base) 모듈(170), EAP 응용모듈(140), MIP 응용모듈(150), 어카운팅(Acct) 응용 모듈(160), 데이터베이스 연결/작업 모듈(120) 및 기능 로직 모듈(130)을 포함한다.As shown in FIG. 1, an AAA (Authentication, Authorization, Accounting) authentication system 100 according to an embodiment of the present invention includes a base module 170, an EAP application module 140, and a MIP application module 150. , An accounting application module 160, a database connection / task module 120, and a functional logic module 130.

베이스(Base) 모듈(170)은 피어(Peer) 전송 계층 연결, 서비스 계층 협상, Realm-Based 라우팅 및 응용서비스의 메시지 함수들을 콜백하는 역할을 하며, 각 역할을 위해 Peer 전송 계층 연결모듈(178), 서비스 계층 협상모듈(176), 영역 기반(Realm-Based) 라우팅 모듈(174) 및 콜백(Call Back) 모듈(172)을 포함한다. 또한, EAP 응용 모듈(140), MIP 응용 모듈(150), 어카운팅(Acct) 응용 모듈(160)과 연동한다.The base module 170 calls back message functions of peer transport layer connection, service layer negotiation, realm-based routing, and application service, and the peer transport layer connection module 178 for each role. A service layer negotiation module 176, a realm-based routing module 174, and a call back module 172. In addition, interworking with the EAP application module 140, MIP application module 150, the accounting (Acct) application module 160.

EAP(Extensible Authentication Protocol; 이하 'EAP'라 함.) 응용 모듈(EAP APP 모듈)(140)은 다양한 인증 방식을 제공하며, 응용 모듈의 초기화를 위한 EAP 응용 초기화 처리부(148)와 특정 메시지 생성 및 처리가 가능한 제1 메시지 생성/ 처리부(142)를 포함한다. 여기서, 특정 메시지는 가입자 종료, 재인증, 강제 종료를 위한 메시지를 포함한다.The EAP (Extensible Authentication Protocol; hereinafter referred to as 'EAP') application module (EAP APP module) 140 provides various authentication methods, and generates a specific message and the EAP application initialization processing unit 148 for initialization of the application module. A first message generation / processing unit 142 capable of processing is included. Here, the specific message includes a message for subscriber termination, reauthentication, and forced termination.

여기서, EAP 응용모듈(140)은 PAP, CHAP, MS-CHAP, MS-CHAPv2의 무선랜 및 휴대 인터넷의 인증 방식을 지원하며, EAP-MD5, EAP-TTLS, PEAP의 인증 방식을 제공한다.Here, the EAP application module 140 supports authentication methods of the wireless LAN and the portable Internet of PAP, CHAP, MS-CHAP, MS-CHAPv2, and provides authentication methods of EAP-MD5, EAP-TTLS, and PEAP.

MIP(Mobile Internet Protocol; 이하 'MIP'라 함.) 응용 모듈(MIP APP. 모듈)(150)은 다이어미터(DIAMETER)기반의 베이스(Base) 모듈(170)과 연동하여 가입자 단말에 대한 인증 및 권한 검증을 수행하여 가입자 단말에 대한 이동성을 지원하며, 응용 모듈의 초기화를 위한 MIP 응용 초기화 처리부(156)와 특정 메시지 생성 및 처리가 가능한 제2 메시지 생성/처리부(152)를 포함한다. 여기서, 특정 메시지는 가입자 종료 메시지를 포함한다.MIP (Mobile Internet Protocol; hereinafter referred to as 'MIP') application module (MIP APP. Module) 150 is connected to the base module 170 based on the DIAMETER authentication and authentication for the subscriber terminal It includes the MIP application initialization processing unit 156 and the second message generation / processing unit 152 capable of generating and processing a specific message to support the mobility of the subscriber station by performing the authorization verification. Here, the specific message includes a subscriber termination message.

어카운팅(Acct) 응용 모듈(160)은 특정 과금 정보를 수집하여 안전하고 신뢰성있게 보관하며, 특정 과금 서버로 신뢰성 있는 전달을 보장하는 역할을 한다.The accounting application module 160 collects specific billing information, stores it securely and reliably, and ensures reliable delivery to a specific billing server.

데이터베이스 연결/작업 모듈(120)은 데이터베이스와 연결 설정 및 관리하는 역할을 하며, 기능 로직 모듈(130)은 상태관리 기능, 장애 관리 기능, 운용자 정합 기능과 같은 기타 기능 로직을 포함하여 특정 기능을 제공한다.The database connection / task module 120 is responsible for establishing and managing a connection with the database. The function logic module 130 provides specific functions including other function logic such as state management functions, fault management functions, operator matching functions, and the like. do.

이러한, 본 발명의 실시 예에 따른 AAA 인증 시스템은 종래의 베이스 모듈에 포함되어있던 "가입자 종료, 재 인증, 강제 종료"메시지를 응용 모듈인 EAP 응용 모듈과 MIP 응용 모듈에서 처리할 수 있도록 함으로써, 베이스 모듈이 데이터베이스와의 직접연결 및 이에 따른 작업을 배제할 수 있도록 하여 시스템의 성능과 안 정성 및 확장성을 향상 시킬 수 있는 장점이 있다.The AAA authentication system according to the embodiment of the present invention enables the EAP application module and the MIP application module, which are application modules, to process the "subscriber termination, re-authentication, and forced termination" messages included in the conventional base module. The base module has the advantage of improving the performance, stability and scalability of the system by eliminating the direct connection with the database and its work.

도 2는 본 발명의 실시 예에 따른 AAA 인증 시스템의 EAP 응용 모듈을 상세히 도시한 블록도이다.Figure 2 is a block diagram showing in detail the EAP application module of the AAA authentication system according to an embodiment of the present invention.

도 2에 나타낸 바와 같이, 본 발명의 실시 예에 따른 EAP 응용 모듈(140)은 다양한 인증 방식을 제공하며, 응용 모듈의 초기화를 위한 EAP 응용 초기화 처리부(148)와 특정 메시지 생성 및 처리가 가능한 제1 메시지 생성/처리부(142)를 포함한다.As shown in FIG. 2, the EAP application module 140 according to an embodiment of the present invention provides various authentication schemes, and is capable of generating and processing a specific message and the EAP application initialization processing unit 148 for initialization of the application module. 1 includes a message generation / processing unit 142.

제1 메시지 생성/처리부(142)는 특정 메시지 생성 및 처리를 하며, 특정 메시지로 DER/A(143), STR/A(144), RAR/A(145), ASR/A(146)를 포함하는 메시지를 생성 및 처리한다.The first message generation / processing unit 142 generates and processes a specific message, and includes a DER / A 143, STR / A 144, RAR / A 145, and ASR / A 146 as specific messages. Create and process messages.

DER/A(Diameter EAP Request/Answer)메시지(143)는 Diameter 인증 처리에 대한 메시지이다.DER / A (Diameter EAP Request / Answer) message 143 is a message for Diameter authentication processing.

STR/A(Session-Termination-Request/Session-Termination-Answer)메시지(144)는 가입자 단말의 서비스 종료에 대한 메시지로, 가입자 단말의 상태에 따라 EAP 응용 모듈(140)에서 가입자 단말의 서비스 종료를 처리한다.The STR / A (Session-Termination-Request / Session-Termination-Answer) message 144 is a message about termination of service of the subscriber station, and the EAP application module 140 terminates service termination of the subscriber station according to the state of the subscriber station. Process.

여기서, STR/A 메시지(144)는 가입자 단말의 초기 접속 요청 시에 EAP 가입자 인증 처리는 성공하였으나, MIP 등록 요청에서 실패할 경우와 같은 비정상적인 서비스 종료인 경우와 L3 이동성은 제공하나 Mobile IP를 도입하지 않고 장치간의 터널링(예로, Simple IP)에 의한 방법으로 이종 IP간의 이동성을 제공할 경우와 같은 서비스 종료인 경우 등을 포함하는 서비스 종료 시에 이용된다.Here, the STR / A message 144 provides an L3 mobility but an abnormal service termination such as a case where the EAP subscriber authentication process succeeds at the initial access request of the subscriber station, but fails in the MIP registration request, but introduces Mobile IP. It is used when the service is terminated, such as when the service is terminated, such as when the mobility between heterogeneous IPs is provided by a method of tunneling between devices (for example, Simple IP).

또한, STR/STA 메시지(144)는 다이어미터(DIAMETER) 클라이언트에서 전달되는 응용서비스 혹은 상기 도1에 도시한 베이스(BASE) 모듈(170)에서 구분되는 응용서비스에 따라서 MIP응용 모듈(150)에서 세션 종료를 위한 메시지로 콜백된다.In addition, the STR / STA message 144 in the MIP application module 150 according to the application service delivered from the DIAMETER client or the application service distinguished from the BASE module 170 shown in FIG. Called back with a message to terminate the session.

RAR/A(Re-Auth-Request/Re-Auth-Answer)메시지(145)는 네트워크 접속 장치의 가입자 단말의 세션 상태를 확인하여 재인증을 하기 위한 메시지로, 가입자 단말의 상태에 따라 EAP응용 모듈(140)에서 네트워크 접속 장치로 가입자 단말의 재인증 처리를 요청하고, 그에 따른 처리를 하게 된다.The RAR / A (Re-Auth-Request / Re-Auth-Answer) message 145 is a message for re-authenticating by checking a session state of a subscriber station of a network access device, and is an EAP application module according to the state of a subscriber station. In step 140, the network access device requests a re-authentication process of the subscriber station, and performs processing accordingly.

여기서, RAR/A메시지(145)는 가입자 단말의 전원을 절약하기 위한 아이들(Idle), 수면(Sleep) 및 활성(Active)등의 모드가 존재하는 환경에서 아이들(Idle) 상태로 AAA 인증 시스템(100)의 세션 정보에 기록된 가입자 단말에 대하여 착신 서비스 요구가 전달되었을 경우에 아이들(Idle)상태의 가입자 단말을 활성(Active)로 전환 시키고 반환된 자원이 있으면 이를 재 할당하여 착신 서비스 가능한 단말 상태로 천이 가능하도록 하는 경우에 이용된다. 특히, 네트워크 접속장치는 RAR 메시지를 수신한 후 해당 가입자 단말에 대한 상태를 확인한 후 자신이 관리하는 영역에 존재할 경우에 가입자 단말이 서비스 가능한 상태가 되도록 네트워크 자원을 할당하고 이 정보에 대한 RAA메시지를 생성하여 AAA 인증시스템(100)으로 전달할 수도 있다. Here, the RAR / A message 145 is an AAA authentication system (Idle) in an environment in which modes such as idle, sleep, and active exist to save power of the subscriber station. When the incoming service request is delivered to the subscriber station recorded in the session information of 100), the idle state of the subscriber station is changed to Active and the returned resources are allocated and the incoming service state is available. It is used when the cloth is made possible. In particular, the network access device checks the state of the corresponding subscriber station after receiving the RAR message, and allocates network resources so that the subscriber station becomes a serviceable state when it exists in an area managed by the network access device and sends a RAA message for this information. It may be generated and delivered to the AAA authentication system 100.

ASR/A(Abort-Session-Request/Abort-Session-Answer)메시지(146)는 비정상으로 판단되는 가입자 단말을 강제 종료시킬 수 있는 메시지로, EAP응용 모듈(140)에서 가입자 인증을 통한 중복 로그인(log-in)의 처리를 가능하게 한다.ASR / A (Abort-Session-Request / Abort-Session-Answer) message 146 is a message capable of forcibly terminating a subscriber station which is determined to be abnormal, and duplicate login (SAP) through subscriber authentication in the EAP application module 140. log-in).

또한, ASR/A 메시지(146)는 이미 네트워크 장치에 접속된 가입자 단말이 초기 접속을 위한 가입자 단말의 EAP 인증을 요청할 경우에 세션 정보를 확인하여 이미 접속된 가입자 단말을 강제 종료 시키고, 새로운 접속 요청을 허용하기 위하여 이용된다.In addition, the ASR / A message 146 checks the session information when the subscriber station already connected to the network device requests EAP authentication of the subscriber station for initial access, forcibly terminates the already connected subscriber station, and requests a new access. Is used to allow.

이러한, 종래의 베이스 모듈에서 실행되었던 STR/STA, RAR/RAA, ASR/ASA의 메시지를 EAP 응용 모듈 및 MIP 응용 모듈에서 생성/처리가 가능하도록 구현함으로써, 베이스 모듈이 특정 데이터를 저장하는 데이터베이스와의 직접 연결 및 이에 따른 작업을 배제하도록 하여, 시스템의 성능과 시스템의 안정성 및 확장성을 향상 시킬 수 있는 장점이 있다.By implementing such a message of STR / STA, RAR / RAA, ASR / ASA, which has been executed in the conventional base module, in the EAP application module and the MIP application module, the base module stores the specific data and By eliminating the direct connection and work accordingly, there is an advantage to improve the performance of the system and the stability and scalability of the system.

다음은 본 발명의 실시 예에 따른 MIP 응용 모듈을 상세히 설명하기로 한다.Next, a MIP application module according to an embodiment of the present invention will be described in detail.

도 3은 본 발명의 실시 예에 따른 AAA 인증 시스템의 MIP 응용 모듈을 상세히 도시한 블록도이다.3 is a block diagram illustrating in detail the MIP application module of the AAA authentication system according to an embodiment of the present invention.

도 3에 나타낸 바와 같이, 본 발명의 실시 예에 따른 MIP 응용모듈은 상기 도1에 도시한 DIAMETER기반의 베이스(Base) 모듈(170)과 연동하여 가입자 단말에 대한 인증 및 권한 검증을 수행하여 가입자 단말에 대한 이동성을 지원하며, 응용모듈의 초기화를 위한 MIP 응용 초기화 처리부(156)와 특정 메시지 생성 및 처리가 가능한 제2 메시지 생성/처리부(152)를 포함한다.As shown in FIG. 3, the MIP application module according to an exemplary embodiment of the present invention performs authentication and authority verification for a subscriber station by interworking with the DIAMETER-based base module 170 shown in FIG. 1. It supports mobility to the terminal, and includes a MIP application initialization processing unit 156 for initialization of the application module and a second message generation / processing unit 152 capable of generating and processing a specific message.

제2 메시지 생성/처리부(152)는 특정 메시지 생성 및 처리를 하며, 특정 메시지로 AMR/A(153), HAR/A(154), STR/A(155)를 포함하는 메시지를 생성 및 처리한다.The second message generation / processing unit 152 generates and processes a specific message, and generates and processes a message including the AMR / A 153, the HAR / A 154, and the STR / A 155 as the specific message. .

AMR/A(AA-Mobile-Node-Request/Answer)(153)와 HAR/A(Home-Agent-MIP-Request/Answer)(154)메시지는 Mobile IPv4 Extension에서 정의하는 AAA 신호에 대한 처리를 하기 위한 메시지이다.The AMR / A (AA-Mobile-Node-Request / Answer) (153) and the HAR / A (Home-Agent-MIP-Request / Answer) (154) messages handle the AAA signals defined by the Mobile IPv4 Extension. This is a message.

STR/A(Session-Termination-Request/Session-Termination-Answer)메시지(155)는 가입자 단말의 서비스 종료에 대한 메시지로, 가입자 단말의 상태에 따라 MIP응용 모듈(150)에서 가입자 단말의 서비스 종료를 처리한다.The STR / A (Session-Termination-Request / Session-Termination-Answer) message 155 is a message for terminating a service of a subscriber station, and the MIP application module 150 terminates service termination of the subscriber station according to the state of the subscriber station. Process.

또한, STR/A 메시지(155)는 DIAMETER 클라이언트에서 전달되는 응용서비스 혹은 상기 도1에 도시한 AAA 인증시스템(100)의 베이스(Base)모듈(170)에서 구분되는 응용서비스에 따라 MIP응용 모듈(150)에서 세션 종료를 위한 메시지로 콜백된다.In addition, the STR / A message 155 is a MIP application module according to the application service delivered from the DIAMETER client or the application service distinguished from the base module 170 of the AAA authentication system 100 shown in FIG. Call back to the message to terminate the session.

이상에서 설명한 본 발명의 실시 예는 장치 및 방법을 통해서만 구현이 되는 것은 아니며, 본 발명의 실시예의 구성에 대응하는 기능을 실현하는 프로그램 또는 그 프로그램이 기록된 기록 매체를 통해 구현될 수도 있으며, 이러한 구현은 앞서 설명한 실시예의 기재로부터 본 발명이 속하는 기술 분야의 전문가라면 쉽게 구현할 수 있는 것이다. The embodiments of the present invention described above are not only implemented through the apparatus and the method, but may also be implemented through a program for realizing a function corresponding to the configuration of the embodiment of the present invention or a recording medium on which the program is recorded. Implementation can be easily implemented by those skilled in the art from the description of the above-described embodiments.

이상에서 본 발명의 실시 예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, It belongs to the scope of right.

전술한 구성에 의하여 효율적인 메시지 처리를 하는 다이어미터(DIMETER)기반의 인증 시스템은 상용 서비스 제공 시에 데이터베이스를 엑세스하여 처리해야 하는 메시지인 가입자 종료, 재 인증, 강제 종료 메시지 등을 포함하는 메시지를 응용 모듈인 EAP 응용 모듈과 MIP 응용 모듈에서 처리할 수 있도록 함으로써, AAA 인증시스템의 베이스 모듈이 데이터베이스와의 직접연결 및 이에 따른 작업을 배제할 수 있도록 하여 시스템의 성능과 안정성 및 확장성을 향상 시킬 수 있는 효과를 기대할 수 있다.According to the above-described configuration, a DIMETER-based authentication system that efficiently processes a message includes a message including a subscriber termination, re-authentication, forced termination message, etc., which is a message to be processed by accessing a database when providing a commercial service. By allowing the EAP application module and MIP application module to be processed, the base module of the AAA authentication system can eliminate the direct connection to the database and its work, thereby improving the performance, stability, and scalability of the system. You can expect the effect.

Claims (11)

가입자 단말에 대한 AAA(Authentication, Authorization, Accounting)를 수행하는 다이어미터(Diameter)기반의 AAA 인증 시스템에 있어서, In a diameter-based AAA authentication system for performing AAA (Authentication, Authorization, Accounting) for a subscriber station, 상기 가입자 단말에 대하여 제1 가입자 인증을 제공하며, 특정된 제1 메시지의 생성 및 처리를 하는 EAP(Extensible Authentication Protocol)응용 모듈;An Extensible Authentication Protocol (EAP) application module for providing a first subscriber authentication to the subscriber station and generating and processing a specified first message; 상기 가입자 단말에 대하여 제2 가입자 인증 및 권한검증을 수행하며, 특정된 제2 메시지의 생성 및 처리를 하는 MIP(Mobile Internet Protocol)응용 모듈;A mobile internet protocol (MIP) application module for performing a second subscriber authentication and authorization verification for the subscriber station and generating and processing a specified second message; 상기 가입자 단말에 대하여 특정 과금 정보를 수집하여 관리하는 어카운팅 응용 모듈; 및An accounting application module for collecting and managing specific billing information for the subscriber station; And 및 상기 EAP 응용 모듈, MIP 응용 모듈 및 어카운팅 응용 모듈과 연동하며, 특정 메시지 처리를 하는 베이스(Base)모듈을 포함하며,And a base module interworking with the EAP application module, the MIP application module, and the accounting application module, for processing a specific message. 상기 특정된 제1 메시지는 제1 가입자 종료 메시지(STR/A), 재인증 메시지(RAR/A) 및 강제 종료 메시지(ASR/A)를 포함하는 The specified first message includes a first subscriber termination message (STR / A), a reauthentication message (RAR / A), and a forced termination message (ASR / A). 것을 특징으로 하는 AAA 인증 시스템.AAA authentication system, characterized in that. 제1 항에 있어서,The method according to claim 1, 상기 EAP 응용 모듈은,The EAP application module, 응용 모듈의 초기화를 위한 EAP 응용 초기화부; 및An EAP application initialization unit for initialization of the application module; And 상기 특정된 제1 메시지에 대한 생성 및 처리를 하는 제1 메시지 생성/처리부 A first message generation / processing unit for generating and processing the specified first message 를 포함하는 AAA 인증 시스템.AAA authentication system comprising a. 삭제delete 제1 항에 있어서,The method according to claim 1, 상기 제1 가입자 종료 메시지(Session Termination Request/Answer; 'STR/A')는 상기 가입자 단말의 서비스 종료에 대한 처리를 하는 메시지인 것을 특징으로 하는 AAA 인증 시스템.The first subscriber termination message (Session Termination Request / Answer; 'STR / A') is a message for processing the service termination of the subscriber station AAA authentication system. 제1 항에 있어서,The method according to claim 1, 상기 재 인증 메시지(Re Authentication Request/Answer)는 상기 가입자 단말의 재인증에 대한 메시지인 것을 특징으로 하는 AAA 인증 시스템.The re-authentication message (Re Authentication Request / Answer) is an AAA authentication system, characterized in that the message for the re-authentication of the subscriber station. 제1 항에 있어서,The method according to claim 1, 상기 강제 종료 메시지(Abort Session Request/Answer)는 상기 가입자 단말의 세션 강제 종료에 대한 메시지인 것을 특징으로 하는 AAA 인증 시스템.The abort termination message (Abort Session Request / Answer) is a message for the session termination of the subscriber station AAA authentication system. 제2 항에 있어서,3. The method of claim 2, 상기 EAP 응용 모듈은 무선랜 및 휴대 인터넷의 인증을 지원하는 것을 특징으로 하는 AAA 인증 시스템.The EAP application module AAA authentication system, characterized in that for supporting authentication of the wireless LAN and the mobile Internet. 제1 항에 있어서,The method according to claim 1, 상기 MIP 응용 모듈은,The MIP application module, 응용 모듈의 초기화를 위한 MIP 응용 초기화부; 및MIP application initialization unit for initialization of the application module; And 상기 특정된 제2 메시지에 대한 생성 및 처리를 하는 제2 메시지 생성/처리부 A second message generation / processing unit for generating and processing the specified second message; 를 포함하는 AAA 인증 시스템.AAA authentication system comprising a. 제8 항에 있어서,The method of claim 8, 상기 특정된 제2 메시지는 제2 가입자 종료 메시지(STR/A)를 포함하는 것을 특징으로 하는 AAA 인증 시스템.And the specified second message comprises a second subscriber exit message (STR / A). 제9 항에 있어서,The method of claim 9, 상기 제2 가입자 종료 메시지는 상기 가입자 단말의 서비스 종료에 대한 처리를 하는 메시지인 것을 특징으로 하는 AAA 인증 시스템.The second subscriber termination message is an AAA authentication system, characterized in that the message for the service termination of the subscriber station. 제1 항에 있어서,The method according to claim 1, 상태관리 기능, 장애관리 기능 및 운용자 정합 기능을 포함하는 특정 기능을 수행하는 기능 로직 모듈; 및A function logic module for performing a specific function including a state management function, a fault management function, and an operator matching function; And 특정 데이터베이스와 연결 설정을 제공하는 데이터베이스 연결/작업 모듈Database connection / action module providing connection settings with specific databases 을 더 포함하는 AAA 인증 시스템.AAA authentication system including more.
KR1020050100570A 2005-10-25 2005-10-25 System based on diameter protocol KR101210618B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020050100570A KR101210618B1 (en) 2005-10-25 2005-10-25 System based on diameter protocol

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020050100570A KR101210618B1 (en) 2005-10-25 2005-10-25 System based on diameter protocol

Publications (2)

Publication Number Publication Date
KR20070044542A KR20070044542A (en) 2007-04-30
KR101210618B1 true KR101210618B1 (en) 2012-12-11

Family

ID=38178415

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050100570A KR101210618B1 (en) 2005-10-25 2005-10-25 System based on diameter protocol

Country Status (1)

Country Link
KR (1) KR101210618B1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101136943B (en) * 2007-10-18 2011-06-22 中兴通讯股份有限公司 System and method for implementing extended Diameter protocol application

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
김현곤 외 6명, AAA 정보보호 기술 표준화 동향, ETRI-전자통신동향분석 제20권 제1호, pp.123-129 (2005.02.)*

Also Published As

Publication number Publication date
KR20070044542A (en) 2007-04-30

Similar Documents

Publication Publication Date Title
US9450951B2 (en) Secure over-the-air provisioning solution for handheld and desktop devices and services
US11895157B2 (en) Network security management method, and apparatus
US9661666B2 (en) Apparatus and methods of identity management in a multi-network system
US8555340B2 (en) Method and apparatus for determining authentication capabilities
US7505756B2 (en) Dynamic online subscription for wireless wide-area networks
US8266681B2 (en) System and method for automatic network logon over a wireless network
US11082838B2 (en) Extensible authentication protocol with mobile device identification
JP5613324B2 (en) Secure registration of a group of clients using a single registration procedure
JP4713338B2 (en) Method and apparatus for enabling re-authentication in a cellular communication system
US20060195893A1 (en) Apparatus and method for a single sign-on authentication through a non-trusted access network
ES2366649T3 (en) METHOD AND DEVICE FOR PRACTICE OF AUTHENTICATION OF DOMAIN AND PRIVILEGE OF NETWORK ACCESS.
WO2005096644A1 (en) A method for establishing security association between the roaming subscriber and the server of the visited network
WO2008118638A1 (en) Method and apparatus for secure immediate wireless access in a telecommunications network
JP2005519501A (en) System, method and apparatus for single sign-on service
WO2015089996A1 (en) Security authentication method and authorization authentication server
CN101052032B (en) Business entity certifying method and device
KR20200130141A (en) Apparatus and method for providing mobile edge computing service in wireless communication system
WO2013023475A1 (en) Method for sharing user data in network and identity providing server
KR101210618B1 (en) System based on diameter protocol
KR101262344B1 (en) System based on diameter and session management method using the same
Latze et al. Strong mutual authentication in a user-friendly way in eap-tls
TWI246300B (en) Method and apparatus enabling reauthentication in a cellular communication system
Nurwarsito et al. User Accounting System of Centralized Computer Networks Using RADIUS Protocol

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant