KR101338486B1 - Gateway and method for tracing call in interworking-wireless local area network - Google Patents
Gateway and method for tracing call in interworking-wireless local area network Download PDFInfo
- Publication number
- KR101338486B1 KR101338486B1 KR1020100131414A KR20100131414A KR101338486B1 KR 101338486 B1 KR101338486 B1 KR 101338486B1 KR 1020100131414 A KR1020100131414 A KR 1020100131414A KR 20100131414 A KR20100131414 A KR 20100131414A KR 101338486 B1 KR101338486 B1 KR 101338486B1
- Authority
- KR
- South Korea
- Prior art keywords
- message
- authentication
- identification information
- terminal
- wlan terminal
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/30—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/66—Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0892—Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
Abstract
I-WLAN(Interworing-Wireless Local Area Network)에서 패킷 데이터 게이트웨이는 I-WLAN 단말과 IKE SA(Internet Key Exchange Security Association) 협상 시그널링과 I-WLAN 단말의 인증 및 권한 검증을 수행하는 AAA 서버와 IKE 인증 시그널링을 통하여 호 추적에 사용하는 정보들을 획득하여 I-WLAN 단말에 대한 호 추적을 수행한다. In the Interworing-Wireless Local Area Network (I-WLAN), the packet data gateway is an AAA server and IKE authentication that performs IKE SA (Internet Key Exchange Security Association) negotiation signaling with the I-WLAN terminal and authentication and authorization of the I-WLAN terminal. Call tracking for the I-WLAN terminal is performed by obtaining information used for call tracking through signaling.
Description
본 발명은 I-WLAN에서의 게이트웨이 및 그의 호 추적 방법에 관한 것이다. The present invention relates to a gateway in an I-WLAN and a call tracking method thereof.
최근 이동성을 제공하는 3G 이동통신시스템과 저렴하고 빠른 무선 인터넷을 제공하는 무선 랜(Wireless LAN, WLAN)간의 연동에 의한 무선 인터넷이 상용화되고 있다. Recently, the wireless Internet has been commercialized by interworking between a 3G mobile communication system providing mobility and a wireless LAN (WLAN) providing cheap and fast wireless internet.
I-WLAN(Interworking WLAN)은 WLAN 접속된 사용자들에게도 3GPP 이동통신시스템의 서비스 및 기능을 제공하기 위한 연동 기술을 말한다. 그런데, I-WLAN에서는 단말을 인식하고 정확하게 단말의 호 접속 절차를 추적할 수 있는 방법이 명확하게 정의되어 있지 않다. 즉, I-WLAN에서 3G 이동통신시스템의 게이트웨이는 단말의 호 접속 과정에서 국제 이동 가입자 식별자(International Mobile Subscriber Identity, IMSI)와 같은 단말의 가입자 식별 정보를 획득할 수 없으며, 단말과 인증 서버 등에서 사용하는 호의 인식 번호가 제각각 다르기 때문에 단말에 대한 호 추적이 용이하지가 않다. Interworking WLAN (I-WLAN) refers to an interworking technology for providing services and functions of 3GPP mobile communication system to WLAN-connected users. However, in the I-WLAN, a method for recognizing a terminal and accurately tracking a call connection procedure of the terminal is not clearly defined. That is, in the I-WLAN, the gateway of the 3G mobile communication system cannot acquire subscriber identification information of the terminal such as an International Mobile Subscriber Identity (IMSI) during the call connection process of the terminal, and is used by the terminal and the authentication server. Call tracking for the terminal is not easy because the recognition numbers of the calls are different.
본 발명이 해결하고자 하는 기술적 과제는 I-WLAN에서 호 추적을 가능하게 하는 게이트웨이 및 그의 호 추적 방법을 제공하는 것이다. The technical problem to be solved by the present invention is to provide a gateway and a call tracking method thereof that enables call tracking in the I-WLAN.
본 발명의 실시 예에 따르면, I-WLAN(Interworking-Wireless Local Area Network)에서 패킷 데이터 게이트웨이에서의 호 추적 방법이 제공된다. 호 추적 방법은, I-WLAN 단말과 IKE SA(Internet Key Exchange Security Association) 협상 시그널링을 통하여 상기 I-WLAN 단말을 식별할 수 있는 정보로 사용하는 보안 파라미터 지시자(Security Parameter Indicator, SPI)를 포함하는 제1 메시지를 수신하는 단계, 상기 I-WLAN 단말의 인증 및 권한 검증을 수행하는 AAA 서버로부터 상기 I-WLAN 단말의 가입자 식별 정보를 포함하는 제2 메시지를 수신하는 단계, 그리고 상기 SPI와 상기 가입자 식별 정보를 이용하여 상기 I-WLAN 단말에 대한 호 추적을 수행하는 단계를 포함한다. According to an embodiment of the present invention, a call tracking method in a packet data gateway in an Interworking-Wireless Local Area Network (I-WLAN) is provided. The call tracking method includes a security parameter indicator (SPI) used as information for identifying the I-WLAN terminal through IKE SA (Internet Key Exchange Security Association) negotiation signaling with the I-WLAN terminal. Receiving a first message, receiving a second message including subscriber identification information of the I-WLAN terminal from an AAA server performing authentication and authorization verification of the I-WLAN terminal, and the SPI and the subscriber And performing call tracking for the I-WLAN terminal by using the identification information.
본 발명의 다른 실시 예에 따르면, I-WLAN(Interworking-Wireless Local Area Network)에서 패킷 데이터 게이트웨이에서의 호 추적 방법이 제공된다. 호 추적 방법은, I-WLAN 단말과 IKE SA(Internet Key Exchange Security Association) 협상 시그널링을 통하여 상기 I-WLAN 단말을 식별할 수 있는 정보로 사용하는 보안 파라미터 지시자(Security Parameter Indicator, SPI)와 로컬 IP 주소를 획득하여 테이블에 저장하는 단계, 상기 I-WLAN 단말의 인증 및 권한 검증을 수행하는 AAA 서버와 IKE 인증 시그널링을 통하여 상기 I-WLAN 단말의 가입자 식별 정보를 획득하여 상기 로컬 IP 주소에 매핑하여 상기 테이블에 저장하는 단계, 그리고 상기 테이블에 저장된 정보를 이용하여 상기 I-WLAN 단말에 대한 호 추적을 수행하는 단계를 포함한다. According to another embodiment of the present invention, a call tracking method in a packet data gateway in an interworking-wireless local area network (I-WLAN) is provided. The call tracking method includes a security parameter indicator (SPI) and a local IP that are used as information for identifying the I-WLAN terminal through IKE SA (Internet Key Exchange Security Association) negotiation signaling. Acquiring and storing the address in a table, and obtaining subscriber identification information of the I-WLAN terminal through IKE authentication signaling with an AAA server performing authentication and authority verification of the I-WLAN terminal and mapping the local IP address to the local IP address Storing in the table, and performing call tracking for the I-WLAN terminal by using the information stored in the table.
본 발명의 또 다른 실시 예에 따르면, I-WLAN(Interworking-Wireless Local Area Network)에서 패킷 데이터 게이트웨이가 제공된다. 이 게이트웨이는 테이블, 정보 생성 및 관리부, 그리고 호 추적부를 포함한다. 정보 생성 및 관리부는 I-WLAN 단말과 IKE SA(Internet Key Exchange Security Association) 협상 시그널링을 통하여 상기 I-WLAN 단말을 식별할 수있는 정보로 사용하는 보안 파라미터 지시자(Security Parameter Indicator, SPI)와 로컬 IP 주소를 획득하여 상기 테이블에 등록하고, 상기 I-WLAN 단말의 인증 및 권한 검증을 수행하는 AAA 서버와 IKE 인증 시그널링을 통하여 상기 I-WLAN 단말의 가입자 식별 정보와 세션 식별 정보를 획득하여 상기 로컬 IP 주소에 매핑하여 상기 테이블에 등록한다. 호 추적부는 상기 테이블을 참조하여 상기 I-WLAN 단말과 관련된 호 추적을 수행한다. According to another embodiment of the present invention, a packet data gateway is provided in an Interworking-Wireless Local Area Network (I-WLAN). This gateway includes tables, information generation and management, and call tracking. The information generation and management unit uses a security parameter indicator (SPI) and a local IP to use the I-WLAN terminal as information for identifying the I-WLAN terminal through IKE SA (Internet Key Exchange Security Association) negotiation signaling. Acquire an address and register it in the table, acquire the subscriber identification information and the session identification information of the I-WLAN terminal through IKE authentication signaling with an AAA server that performs authentication and authority verification of the I-WLAN terminal and the local IP. Map to address and register in the table. The call tracer performs call tracking associated with the I-WLAN terminal with reference to the table.
본 발명의 실시 예에 의하면, I-WLAN에서 3GPP 이동통신시스템의 게이트웨이에서 단말 및 인증 서버에서 발송되는 모든 호를 모니터링하고 추적할 수가 있다. According to an embodiment of the present invention, in the I-WLAN, the gateway of the 3GPP mobile communication system can monitor and track all calls sent from the terminal and the authentication server.
도 1은 본 발명의 실시 예에 따른 I-WLAN 구조를 설명하기 위한 도면이다.
도 2는 본 발명의 실시 예에 따른 I-WLAN에서의 호 접속 방법을 나타낸 도면이다.
도 3은 본 발명의 실시 예에 따른 게이트웨이를 나타낸 도면이다.
도 4는 본 발명의 실시 예에 따른 PDG에서 수행하는 호 추적 방법을 나타낸 도면이다. 1 is a diagram illustrating an I-WLAN structure according to an embodiment of the present invention.
2 is a diagram illustrating a call connection method in an I-WLAN according to an embodiment of the present invention.
3 is a diagram illustrating a gateway according to an exemplary embodiment of the present invention.
4 is a diagram illustrating a call tracking method performed in a PDG according to an embodiment of the present invention.
아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시 예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시 예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다. Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art can easily carry out the present invention. As those skilled in the art would realize, the described embodiments may be modified in various different ways, all without departing from the spirit or scope of the present invention. In order to clearly illustrate the present invention, parts not related to the description are omitted, and similar parts are denoted by like reference characters throughout the specification.
명세서 및 청구범위 전체에서, 어떤 부분이 어떤 구성 요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성 요소를 더 포함할 수 있는 것을 의미한다. Throughout the specification and claims, when a section is referred to as "including " an element, it is understood that it does not exclude other elements, but may include other elements, unless specifically stated otherwise.
본 명세서에서 단말(terminal)은 이동국(Mobile Station, MS), 이동 단말(Mobile Terminal, MT), 가입자국(Subscriber Station, SS), 휴대 가입자국(Portable Subscriber Station, PSS), 사용자 장치(User Equipment, UE), 접근 단말(Access Terminal, AT) 등을 지칭할 수도 있고, 단말, 이동 단말, 가입자국, 휴대 가입자 국, 사용자 장치, 접근 단말 등의 전부 또는 일부의 기능을 포함할 수도 있다.In this specification, a terminal includes a mobile station (MS), a mobile terminal (MT), a subscriber station (SS), a portable subscriber station (PSS), a user equipment , An access terminal (UE), an access terminal (AT), and the like, and may include all or some functions of a terminal, a mobile terminal, a subscriber station, a mobile subscriber station, a user equipment,
본 명세서에서 기지국(base station, BS)은, 접근점(Access Point, AP), 무선 접근국(Radio Access Station, RAS), 노드B(Node B), 고도화 노드B(evolved NodeB, eNodeB), 송수신 기지국(Base Transceiver Station, BTS), MMR(Mobile Multihop Relay)-BS 등을 지칭할 수도 있고, 접근점, 무선 접근국, 노드B, eNodeB, 송수신 기지국, MMR-BS 등의 전부 또는 일부의 기능을 포함할 수도 있다.In this specification, a base station (BS) includes an access point (AP), a radio access station (RAS), a node B, an evolved NodeB (eNodeB) A base station (BTS), a mobile multihop relay (MMR) -BS, or the like, and may perform all or a part of functions of an access point, a radio access station, a Node B, an eNodeB, a base transceiver station, .
이제 본 발명의 실시 예에 따른 I-WLAN에서의 게이트웨이 및 그의 호 추적 방법에 대하여 도면을 참고로 하여 상세하게 설명한다. Now, a gateway and an call tracking method thereof in an I-WLAN according to an embodiment of the present invention will be described in detail with reference to the accompanying drawings.
도 1은 본 발명의 실시 예에 따른 I-WLAN 구조를 설명하기 위한 도면이다. 1 is a diagram illustrating an I-WLAN structure according to an embodiment of the present invention.
도 1을 참조하면, I-WLAN은 근거리 무선 접속 네트워크 예를 들면, WLAN(200)과 3GPP 이동통신망(300)을 연동하여 WLAN(200)에 접속한 단말(100)에게 3GPP 이동통신망(300)의 서비스 및 기능을 제공한다. Referring to FIG. 1, an I-WLAN is a 3GPP
단말(100)은 WLAN(200)와 3GPP 이동통신망(300)에 접속이 가능한 I-WLAN 단말로, WLAN(200)에 접속하여 3GPP 이동통신망(300)을 통해 인터넷과 같은 외부 네트워크에 접속할 수 있으며, 이 경우에 3GPP 이동통신망(300)은 단말(100)의 인증 및 권한 검증을 수행하며, 단말(100)로 데이터를 전달한다. The
WLAN(200)은 하나의 이상의 기지국 즉, WLAN AP(210)를 포함한다. WLAN AP(210)는 단말(100)과의 통신을 지원하며, 단말(210)로 WLAN 서비스를 제공한다. WLAN 200 includes one or more base stations, that is, WLAN
3GPP 이동통신망(300)은 패킷 데이터 게이트웨이(Packet Data Gateway, 이하 "PDG"라 함)(310) 및 AAA(Authentication Authorization/Accounting) 서버(320)를 포함한다. The 3GPP
PDG(310)는 3GPP 이동통신망(300)와 특정 서비스를 위한 외부 네트워크간의 게이트웨이 노드로서, 데이터 전달 및 IP 주소 관리 등의 기능을 수행한다. 또한, 본 발명의 실시 예에 따르면, PDG(310)는 단말(100) 및 인증 서버(310)에서 발생하는 모든 호에 대한 모니터닝 및 추적 기능을 수행한다. The PDG 310 is a gateway node between the 3GPP
AAA 서버(320)는 I-WLAN 단말(100)에 대한 인증 및 권한 검증을 수행한다. AAA 서버(320)는 인증 센터(Auth Center)(도시하지 않음)에 접근하여 IMSI(International Mobile Station Identity) 또는 MSISDN(Mobile Subscriber International ISDN Number)와 같은 가입자 식별정보와 인증 벡터를 획득한다. The
도 2는 본 발명의 실시 예에 따른 I-WLAN에서의 호 접속 방법을 나타낸 도면이다. 2 is a diagram illustrating a call connection method in an I-WLAN according to an embodiment of the present invention.
도 2를 참조하면, 단말(100)은 3GPP 서비스 사용을 목적으로 WLAN(200)에 접속한다. WLAN(200)은 접속한 단말(100)을 인증하고 단말(100)의 로컬 IP 주소를 할당하여 단말(100)로 전송한다. 단말(100)은 DNS 서버(도시하지 않음)에 접속하여 3GPP 이동통신망(300)의 PDG(310)의 주소를 획득할 수 있다.Referring to FIG. 2, the
이후, 단말(100)은 PDG(310)의 IP 주소를 이용하여 PDG(310)와 보안 협상과 그들의 암호화 키들을 관리하기 위한 IKE(Internet Key Exchange) 절차 예를 들면, IKEv2 절차를 수행한다. IKEv2 절차는 IKE_SA(Security Association)_INIT와 IKE_AUTH로 구성된다. IKE_SA_INIT와 IKE_AUTH는 요청(request)과 응답(response)의 메시지 쌍으로 구성된다. Thereafter, the
IKE_SA_INIT는 IKE_SA의 협상 및 설정을 위해 디피헬만(Diffie-Hellman) 키 교환을 수행하고 난스(nonce) 값과 필요한 파라미터를 교환한다. IKE_SA_INIT 단계가 완료된 이후의 모든 메시지들은 설정된 IKE_SA에 의해 암호화된 보호를 받는다. 따라서, IKE_AUTH을 통해 전송되는 인증 정보들은 암호화된다. IKE_SA_INIT performs Diffie-Hellman key exchange and exchanges nonce values and necessary parameters for negotiation and configuration of IKE_SA. All messages after the IKE_SA_INIT phase has completed are protected by the IKE_SA set. Therefore, authentication information transmitted through IKE_AUTH is encrypted.
IKE_SA_INIT에서, 단말(100)은 IKE_SA_INIT 요청 메시지를 PDG(310)로 전송한다(S202). 본 발명의 실시 예에 따르면, 단말(100)은 IKE_SA_INIT 요청 메시지의 호에 대해 가입자 즉, 단말(100)을 식별할 수 있도록 단말(100)의 보안 파라미터 지시자(Security Prameter Indicator, SPI)를 생성하여 IKE_SA_INIT 요청 메시지에 포함한다. 또한, IKE_SA_INIT 요청 메시지에는 단말(100)의 디피 헬만값과 난스 값이 포함될 수 있다. IKE_SA_INIT 요청 메시지를 수신한 PDG(310)는 IKE_SA_INIT 응답 메시지를 단말(100)로 전송한다(S204). PDG(310)는 IKE_SA_INIT 응답 메시지의 호에 대한 SPI를 생성하여 IKE_SA_INIT 응답 메시지에 포함할 수 있다. 또한, IKE_SA_INIT 응답 메시지에는 PDG(310)의 디피 헬만값과 난스 값이 포함될 수 있다.In IKE_SA_INIT, the
이와 같이, IKE_SA_INIT를 수행하고 나면 단말(100)과 PDG(310)는 IKE_SA에 사용될 키를 생성함으로써, IKE_SA_INIT 이후에 전송되는 모든 메시지들을 암호화하여 전송한다. As such, after performing IKE_SA_INIT, the
다음, IKE_AUTH는 상호 인증을 위해 식별 정보와 인증 정보를 교환하는 단계이다. 구체적으로, 단말(100)은 PDG(310)로 IKE_AUTH 요청 메시지를 PDG(310)로 전송하여 IKE_AUTH 교환 절차를 개시한다(S206). IKE_AUTH 요청 메시지에는 단말 식별 정보(UserID)가 포함된다. 단말(100)은 가입자 식별 모듈(User Subscriber Identify Module, USIM)로부터 단말 식별 정보(UserID)를 획득할 수 있다. AAA 서버(320)는 단말 식별 정보(UserID)에 대응하는 비밀 정보를 이용하여 단말(100)을 인증한다. Next, IKE_AUTH is a step of exchanging identification information and authentication information for mutual authentication. In detail, the
단말(100)과 AAA 서버(320) 사이의 WLAN 접속 인증 시그널링은 디아미터 EAP(Diameter Extensible Authentication Protocol)에 기반한다. The WLAN connection authentication signaling between the terminal 100 and the
PDG(310)는 디아미터 EAP 인증 요청 메시지인 DER(Diameter-EAP-Request) 메시지를 AAA 서버(320)로 전송하여 단말(100)에 대한 인증을 요청한다(S208). DER 메시지에는 단말 식별 정보(UserID)가 포함된다. The
AAA 서버(320)는 단말 식별 정보(UserID)를 이용하여 USIM의 존재를 인식하고 EAP-AKA 기반 인증을 수행한다(S210). AAA 서버(320)는 가입자를 위해 활용 가능한 사용하지 않는 인증 벡터(authentication vector)를 가지고 있는지 검사한다. 사용하지 않는 인증 벡터가 없는 경우, 새로운 인증 벡터를 인증 센터로부터 획득할 수 있다. 또한, AAA 서버(320)는 인증 센터로부터 IMSI 또는 MSISDN와 같은 가입자 식별정보를 획득한다(S212). The
또한, AAA 서버(320)는 단말(100)이 WLAN 서비스 사용 권한을 가지는지 검증한다. In addition, the
이러한 검사를 수행한 AAA 서버(320)은 DER 메시지에 대한 응답 메시지인 DEA(Diameter-EAP-Answer) 메시지를 PDG(310)로 전송한다(S214). DEA 메시지에는 EAP-요청(Request)/AKA(Authentication and Key Agreement) 또는 SIM(Subscriber Identity Module)이 포함된다. The
DEA 메시지를 수신한 PDG(310)는 IKE_AUTH 요청 메시지에 대한 IKE_AUTH 응답 메시지를 단말(100)로 전송한다(S216). IKE_AUTH 응답 메시지에는 자신 즉, PDG(310)의 식별자(PDG ID)와 EAP-Request/AKA 또는 SIM이 포함된다. Upon receiving the DEA message, the
단말(100)은 USIM에서 EAP-Request/AKA 또는 SIM에 포함된 MAC(Message Authentication Code) 값을 검증한다. The terminal 100 verifies the MAC (Message Authentication Code) value included in the EAP-Request / AKA or SIM in the USIM.
단말(100)은 EAP-Request에 대한 응답으로, EAP-Request/AKA 또는 SIM을 포함하여 IKE_AUTH 요청 메시지를 PDG(310)로 전송한다(S218). The terminal 100 transmits the IKE_AUTH request message to the
단말(100)로부터 IKE_AUTH 요청 메시지를 수신한 PDG(310)는 DER 메시지에 EAP-Request/AKA 또는 SIM을 포함하여 AAA 서버(320)로 전송한다(S220). Upon receiving the IKE_AUTH request message from the terminal 100, the
AAA 서버(320)는 EAP-Request/AKA 또는 SIM이 포함된 DER 메시지를 수신하면, 인증 관련한 검사를 수행하고, 모든 검사가 성공적이면, DEA 메시지를 PDG(310)로 전송하여서 EAP 성공을 알린다. 이때, 키 생성을 위한 키 재료(keying material)가 생성되었다면, 키 재료를 DEA 메시지에 포함하여 PDG(310)로 전송한다. 또한, 본 발명의 실시 예에 따른 AAA 서버(320)는 DEA 메시지에 가입자 식별 정보 예를 들면, IMSI 또는 MSISDN을 포함하여 PDG(310)로 전송한다(S222). When the
본 발명의 실시 예에 따르면, PDG(310)는 AAA 서버(320)로 전송하는 메시지 즉, DER 메시지에 세션 식별 정보(Session ID)를 생성하여 전송한다. 이러한 세션 식별 정보(Session ID)는 유일한 값을 가진다. 예를 들어, PDG(310)는 단계(S208)에서 전송되는 DER 메시지의 세션 식별 정보를 "12334445"로 생성하여 전송할 수 있으며, PDG(310)는 단계(S220)에서 전송되는 DER 메시지의 세션 식별 정보를 "12334445"와 다른 "12334446"으로 생성하여 전송할 수 있다. 그러면, PDG(310)는 단계(S208)에서 전송되는 DER 메시지에 대한 DEA 메시지가 세션 식별 정보를 "12334445"에 대한 응답 메시지임을 알 수 있고, 단계(S220)에서 전송되는 DER 메시지의 DEA 메시지가 "12334446"에 대한 응답 메시지임을 알 수 있다. According to an embodiment of the present invention, the
PDG(310)는 각 단계에서 생성한 DER 메시지의 세션 식별 정보를 단말(100)의 SPI 또는 로컬 IP 주소에 매핑하여 관리함으로써, 세션 식별 정보를 이용하여 단말(100)에 대한 호 추적에 사용한다. The
AAA 서버(320)로부터 DEA 메시지를 수신한 PDG(310)는 해당 인증 관련 동작을 수행한 후에 PDG(310)는 IKE_AUTH 요청 메시지를 대한 IKE_AUTH 응답 메시지를 단말(100)로 전송한다(S224).After receiving the DEA message from the
이후, 단말(100)과 PDG(310)간 IKE_AUTH 절차가 수행되며(S226), 이 과정에서 보안성을 가진 IP 주소가 단말(100)에 할당된다. Thereafter, an IKE_AUTH procedure is performed between the terminal 100 and the PDG 310 (S226). In this process, an IP address having security is allocated to the terminal 100.
본 발명의 실시 예에 따른 PDG(310)는 AAA 서버(320)로부터 DEA 메시지를 통하여 단말(100)의 가입자 식별 정보를 획득함으로써, 이후부터는 단말(100)의 가입자 식별 정보와 세션 식별 정보를 이용하여 AAA 서버(320)로부터 발생하는 호가 단말(100)에 해당하는 호인지 모니터링 및 추적할 수가 있다. 또한, PDG(310)는 단말(100)의 로컬 IP 주소와 단말(100)의 SPI를 이용하여 단말(100)에서 발생하는 호가 해당 단말(100)에 해당하는 호인지 모니터링 및 추적할 수가 있다. The
다음으로, 도 2에서 설명한 동작들을 수행하는 PDG(310)에 대해서 도 3을 참고로 하여 설명한다. Next, the
도 3은 본 발명의 실시 예에 따른 게이트웨이를 나타낸 도면이다. 3 is a diagram illustrating a gateway according to an exemplary embodiment of the present invention.
도 3을 참고하면, PDG(300)는 메시지 처리부(312), 정보 생성 및 관리부(314), 호 추적부(316) 및 테이블(318)을 포함한다. Referring to FIG. 3, the
메시지 처리부(312)는 단말(100)과 AAA 서버(320) 사이에서 송수신되는 메시지를 처리한다. 즉, 메시지 처리부(312)는 단말(100)로부터 수신되는 메시지를 AAA 서버(320)로 전달하기도 하고, AAA 서버(320)로부터 수신되는 메시지를 단말(100)로 전달하기도 한다. 또한, 메시지 처리부(312)는 해당 메시지에 정보를 삽입하여 단말(100) 또는 AAA 서버(320)로 전달하기도 한다. The
정보 생성 및 관리부(314)는 IKE_SA_INIT 과정에서 PDG(310)의 SPI를 생성하여 메시지 처리부(312)로 전달한다. 그러면, 메시지 처리부(312)는 IKE_SA_INIT 응답 메시지에 PDG(310)의 SPI를 삽입하여 전송한다. 정보 생성 및 관리부(314)는 DER 메시지 전송 단계에서 DER 메시지에 대한 세션 식별 정보를 생성한다. 또한, 정보 생성 및 관리부(314)는 IKE_SA_INIT 요청 메시지에서 단말(100)의 SPI(1)와 로컬 IP 주소(122.34.156.57)를 추출하여 테이블(318)에 등록하여 관리하고, DER 메시지에 대한 세션 식별 정보(1234445)를 단말(100)의 SPI 또는 로컬 IP 주소에 매핑하여 테이블(318)에 등록하여 관리한다. 또한, 정보 생성 및 관리부(314)는 DEA 메시지에서 IMSI 또는 MSISDN과 같은 가입자 식별 정보(450083456698981)를 추출하여 단말(100)의 SPI 또는 로컬 IP 주소에 매핑하여 테이블(318)에 등록하여 관리한다. The information generation and
호 추적부(316)는 테이블(318)을 참조하여 단말(100) 또는 AAA 서버(320)에서 발생하는 호들을 모니터링하고 이들 호가 단말(100)에 해당하는 것인지 추적하는 기능을 수행한다. 구체적으로, 호 추적부(316)는 단말(100)의 SPI와 로컬 IP 주소를 이용하여 단말(100)로부터 발생하는 호를 모니터링하고 추적하고, 가입자 식별 정보나 세션 식별 정보를 이용하여 AAA 서버(320)로부터 발생하는 호를 모니터링하고 추적한다. The
테이블(318)에는 단말(100)에 대한 SPI, 로컬 IP 주소, 세션 식별 정보(Session ID) 및 IMSI 또는 MSISDN과 같은 가입자 식별 정보가 저장되어 있다. The table 318 stores the SPI, the local IP address, the session identification information (Session ID), and the subscriber identification information such as IMSI or MSISDN for the terminal 100.
도 4는 본 발명의 실시 예에 따른 PDG에서 수행하는 호 추적 방법을 나타낸 도면이다. 4 is a diagram illustrating a call tracking method performed in a PDG according to an embodiment of the present invention.
도 4를 참조하면, PDG(310)의 정보 생성 및 관리부(314)는 호 접속 절차에서 호가 생성되는 순서대로 테이블에 호 추적에 사용되는 정보를 등록한다(S410). 즉, PDG(310)의 정보 생성 및 관리부(314)는 IKE_SA_INIT 요청 메시지에서 단말(100)의 SPI와 로컬 IP 주소를 추출하여 테이블(318)에 등록하고, DER 메시지에 대한 세션 식별 정보를 단말(100)의 SPI 또는 로컬 IP 주소에 매핑하여 테이블에 등록한다. 또한, PDG(310)의 정보 생성 및 관리부(314)는 DEA 메시지에서 IMSI 또는 MSISDN과 같은 가입자 식별 정보를 추출하여 단말(100)의 SPI 또는 로컬 IP 주소에 매핑하여 테이블(318)에 등록하여 관리한다. Referring to FIG. 4, the information generation and
PDG(310)의 호 추적부(316)는 테이블(318)을 검사하여 호 추적에 사용되는 정보가 설정이 되어 있는지 확인한다(S420). 이때, PDG(310)의 호 추적부(316)는 테이블(318)을 검사하여 호 추적에 사용되는 정보가 설정이 되어 있지 않으면 호 추추적을 수행할 수 없으며, 테이블(318)을 검사하여 호 추적에 사용되는 정보가 설정이 되어 있으면 호 모니터링 및 추적을 수행한다(S430). The
본 발명의 실시 예는 이상에서 설명한 장치 및/또는 방법을 통해서만 구현되는 것은 아니며, 본 발명의 실시 예의 구성에 대응하는 기능을 실현하는 프로그램 또는 그 프로그램이 기록된 기록 매체를 통해 구현될 수도 있으며, 이러한 구현은 앞서 설명한 실시 예의 기재로부터 본 발명이 속하는 기술 분야의 전문가라면 쉽게 구현할 수 있는 것이다. The embodiments of the present invention are not limited to the above-described apparatuses and / or methods, but may be implemented through a program for realizing functions corresponding to the configuration of the embodiment of the present invention or a recording medium on which the program is recorded, Such an embodiment can be readily implemented by those skilled in the art from the description of the embodiments described above.
이상에서 본 발명의 실시 예에 대하여 상세하게 설명하였지만 본 발명의 권리 범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리 범위에 속하는 것이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, It belongs to the scope of right.
Claims (18)
I-WLAN 단말과 IKE SA(Internet Key Exchange Security Association) 협상 시그널링을 통하여 상기 I-WLAN 단말을 식별하기 위한 정보로 사용하는 보안 파라미터 지시자(Security Parameter Indicator, SPI)를 포함하는 제1 메시지를 수신하는 단계,
상기 I-WLAN 단말의 인증 및 권한 검증을 수행하는 AAA 서버로부터 상기 I-WLAN 단말의 가입자 식별 정보를 포함하는 제2 메시지를 수신하는 단계, 그리고
상기 SPI와 상기 가입자 식별 정보를 이용하여 상기 I-WLAN 단말에 대한 호 추적을 수행하는 단계
를 포함하는 호 추적 방법.In a call tracking method in a packet data gateway in an interworking-wireless local area network (I-WLAN),
Receiving a first message including a security parameter indicator (SPI) used as information for identifying the I-WLAN terminal through IKE SA (Internet Key Exchange Security Association) negotiation signaling with the I-WLAN terminal. step,
Receiving a second message including subscriber identification information of the I-WLAN terminal from an AAA server performing authentication and authorization verification of the I-WLAN terminal; and
Performing call tracking for the I-WLAN terminal using the SPI and the subscriber identification information;
Call tracking method comprising a.
상기 제1 메시지는 IKE SA(Internet Key Exchange Security Association) INIT 메시지인 호 추적 방법. The method of claim 1,
And the first message is an IKE SA (Internet Key Exchange Security Association) INIT message.
상기 AAA 서버에서 상기 I-WLAN 단말을 식별하기 위한 단말 식별 정보를 포함하는 제3 메시지를 상기 I-WLAN 단말로부터 수신하는 단계,
상기 단말 식별 정보를 포함하는 제4 메시지에 대한 세션 식별 정보를 생성하는 단계, 그리고
상기 세션 식별 정보를 표시한 제4 메시지를 상기 AAA 서버로 전송하는 단계
를 더 포함하며,
상기 호 추적을 수행하는 단계는,
상기 세션 식별 정보를 이용하여 상기 I-WLAN 단말에 대한 호 추적을 수행하는 단계를 포함하는 호 추적 방법. 3. The method of claim 2,
Receiving, from the I-WLAN terminal, a third message including terminal identification information for identifying the I-WLAN terminal in the AAA server;
Generating session identification information for a fourth message including the terminal identification information, and
Transmitting a fourth message indicating the session identification information to the AAA server;
More,
Performing the call tracking,
And performing call tracking for the I-WLAN terminal using the session identification information.
상기 제3 메시지는 IKE 인증 요청 메시지이고, 상기 제4 메시지는 디아미터 EAP(Diameter Extensible Authentication Protocol) 인증 요청 메시지인 호 추적 방법. The method of claim 3,
And the third message is an IKE authentication request message, and the fourth message is a Diameter Extensible Authentication Protocol (EAP) authentication request message.
상기 AAA 서버로부터 제4 메시지에 대한 응답으로 제5 메시지를 수신하는 단계, 그리고
상기 I-WLAN 단말로 제3 메시지에 대한 응답으로 제6 메시지를 전송하는 단계
를 더 포함하며,
상기 제3 및 제6 메시지는 IKE 인증 메시지이고, 상기 제4 및 제5 메시지는 디아미터 EAP(Diameter Extensible Authentication Protocol) 인증 메시지인 호 추적 방법. The method of claim 3,
Receiving a fifth message from the AAA server in response to a fourth message; and
Transmitting a sixth message in response to a third message to the I-WLAN terminal;
More,
And the third and sixth messages are IKE authentication messages, and the fourth and fifth messages are diameter Extensible Authentication Protocol (EAP) authentication messages.
상기 제5 및 제6 메시지는 EAP-요청/AKA(Authentication and Key Agreement) 또는 SIM(Subscriber Identity Module)을 포함하는 호 추적 방법. The method of claim 5,
Wherein the fifth and sixth messages include an EAP-Request / Authentication and Key Agreement (AKA) or Subscriber Identity Module (SIM).
상기 I-WLAN 단말로부터 상기 EAP-요청/AKA 또는 SIM을 포함한 제7 메시지를 수신하는 단계, 그리고
상기 EAP-요청/AKA 또는 SIM을 포함한 제8 메시지를 상기 AAA 서버로 전송하는 단계
를 더 포함하며,
상기 제2 메시지는 상기 제8 메시지에 대한 응답 메시지인 호 추적 방법. The method according to claim 6,
Receiving a seventh message including the EAP-Request / AKA or SIM from the I-WLAN terminal, and
Sending an eighth message comprising the EAP-Request / AKA or SIM to the AAA server
More,
And the second message is a response message to the eighth message.
상기 제2 및 제8 메시지는 디아미터 EAP 인증 메시지인 호 추적 방법.The method of claim 7, wherein
And the second and eighth messages are Diameter EAP authentication messages.
상기 가입자 식별 정보는 IMSI(International Mobile Station Identity) 또는 MSISDN(Mobile Subscriber International ISDN Number)인 호 추적 방법. The method of claim 1,
The subscriber identification information is an International Mobile Station Identity (IMSI) or a Mobile Subscriber International ISDN Number (MSSI).
I-WLAN 단말과 IKE SA(Internet Key Exchange Security Association) 협상 시그널링을 통하여 상기 I-WLAN 단말을 식별하기 위한 정보로 사용하는 보안 파라미터 지시자(Security Parameter Indicator, SPI)와 로컬 IP 주소를 획득하여 테이블에 저장하는 단계,
상기 I-WLAN 단말의 인증 및 권한 검증을 수행하는 AAA 서버와 IKE 인증 시그널링을 통하여 상기 I-WLAN 단말의 가입자 식별 정보를 획득하여 상기 로컬 IP 주소에 매핑하여 상기 테이블에 저장하는 단계, 그리고
상기 테이블에 저장된 정보를 이용하여 상기 I-WLAN 단말에 대한 호 추적을 수행하는 단계
를 포함하는 호 추적 방법. In a call tracking method in a packet data gateway in an interworking-wireless local area network (I-WLAN),
Obtain a security parameter indicator (SPI) and local IP address that are used as information for identifying the I-WLAN terminal through IKE SA (Internet Key Exchange Security Association) negotiation signaling with the I-WLAN terminal. Storing,
Acquiring subscriber identification information of the I-WLAN terminal through an AAA server performing authentication and authority verification of the I-WLAN terminal and IKE authentication signaling, mapping to the local IP address, and storing the subscriber identification information in the table; and
Performing call tracking for the I-WLAN terminal using the information stored in the table;
Call tracking method comprising a.
상기 AAA 서버와 상기 IKE 인증 시그널링에서 상기 AAA 서버로 요청하는 메시지에 대한 세션 식별 정보를 획득하여 상기 로컬 IP 주소에 매핑하여 상기 테이블에 저장하는 단계
를 더 포함하는 호 추적 방법. The method of claim 10,
Acquiring session identification information on a message requested from the AAA server and the AAA server in the IKE authentication signaling, mapping the AAA server to the local IP address, and storing the session identification information in the table;
Call tracking method further comprising a.
상기 가입자 식별 정보는 IMSI(International Mobile Station Identity) 또는 MSISDN(Mobile Subscriber International ISDN Number)인 호 추적 방법. The method of claim 10,
The subscriber identification information is an International Mobile Station Identity (IMSI) or a Mobile Subscriber International ISDN Number (MSSI).
상기 IKE 인증 시그널링은 상기 AAA 서버와 디아미터 EAP(Diameter Extensible Authentication Protocol)에 기반하는 호 추적 방법.The method of claim 10,
The IKE authentication signaling is a call tracking method based on the AAA server and the Diameter Extensible Authentication Protocol (EAP).
테이블,
I-WLAN 단말과 IKE SA(Internet Key Exchange Security Association) 협상 시그널링을 통하여 상기 I-WLAN 단말을 식별하기 위한 정보로 사용하는 보안 파라미터 지시자(Security Parameter Indicator, SPI)와 로컬 IP 주소를 획득하여 상기 테이블에 등록하고, 상기 I-WLAN 단말의 인증 및 권한 검증을 수행하는 AAA 서버와 IKE 인증 시그널링을 통하여 상기 I-WLAN 단말의 가입자 식별 정보와 세션 식별 정보를 획득하여 상기 로컬 IP 주소에 매핑하여 상기 테이블에 등록하는 정보 생성 및 관리부, 그리고
상기 테이블을 참조하여 상기 I-WLAN 단말과 관련된 호 추적을 수행하는 호 추적부
를 포함하는 게이트웨이. In a packet data gateway in an Interworking-Wireless Local Area Network (I-WLAN),
table,
Obtain a security parameter indicator (SPI) and local IP address used as information for identifying the I-WLAN terminal through IKE SA (Internet Key Exchange Security Association) negotiation signaling with the I-WLAN terminal. The subscriber identification information and the session identification information of the I-WLAN terminal are acquired through an AAA server performing authentication and authority verification of the I-WLAN terminal and IKE authentication signaling, and mapped to the local IP address. The information generation and management department registered with
Call tracking unit for performing a call tracking associated with the I-WLAN terminal with reference to the table
Gateway comprising a.
상기 정보 생성 및 관리부는, 상기 I-WLAN 단말로부터의 IKE SA INIT 요청 메시지에서 상기 SPI와 로컬 IP 주소를 획득하는 게이트웨이.15. The method of claim 14,
The information generation and management unit, the gateway to obtain the SPI and the local IP address in the IKE SA INIT request message from the I-WLAN terminal.
상기 정보 생성 및 관리부는, 상기 AAA 서버로 전송하는 디아미터 EAP(Diameter Extensible Authentication Protocol) 인증 요청 메시지에 대한 세션 식별 정보를 생성하는 게이트웨이. 15. The method of claim 14,
The information generation and management unit, the gateway for generating session identification information for a diameter Extensible Authentication Protocol (EAP) authentication request message transmitted to the AAA server.
상기 정보 생성 및 관리부는, EAP-요청/AKA(Authentication and Key Agreement) 또는 SIM(Subscriber Identity Module)을 포함한 디아미터 EAP 인증 요청 메시지에 대한 상기 AAA 서버로부터의 디아미터 EAP 인증 응답 메시지에서 상기 가입자 식별 정보를 획득하는 게이트웨이.15. The method of claim 14,
The information generation and management unit identifies the subscriber in a diameter EAP authentication response message from the AAA server for a diameter EAP authentication request message including an EAP-Request / Authentication and Key Agreement (AKA) or Subscriber Identity Module (SIM). Gateway to get information.
상기 가입자 식별 정보는 IMSI(International Mobile Station Identity) 또는 MSISDN(Mobile Subscriber International ISDN Number)인 게이트웨이.15. The method of claim 14,
The subscriber identification information is an International Mobile Station Identity (IMSI) or a Mobile Subscriber International ISDN Number (MSSI).
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020100131414A KR101338486B1 (en) | 2010-12-21 | 2010-12-21 | Gateway and method for tracing call in interworking-wireless local area network |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020100131414A KR101338486B1 (en) | 2010-12-21 | 2010-12-21 | Gateway and method for tracing call in interworking-wireless local area network |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20120070026A KR20120070026A (en) | 2012-06-29 |
KR101338486B1 true KR101338486B1 (en) | 2013-12-10 |
Family
ID=46687984
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020100131414A KR101338486B1 (en) | 2010-12-21 | 2010-12-21 | Gateway and method for tracing call in interworking-wireless local area network |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101338486B1 (en) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107819959B (en) * | 2016-09-14 | 2019-12-31 | 中国电信股份有限公司 | Telephone tracing method and device |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20060046899A (en) * | 2004-11-12 | 2006-05-18 | 삼성전자주식회사 | Method and apparatus for allocating home address of mobile node in virtual private network |
KR20090116787A (en) * | 2007-02-06 | 2009-11-11 | 노키아 코포레이션 | Support of uicc-less calls |
WO2010092764A1 (en) | 2009-02-13 | 2010-08-19 | パナソニック株式会社 | Gateway connection method, gateway connection control system, and user equipment |
JP2010530680A (en) | 2007-06-19 | 2010-09-09 | パナソニック株式会社 | Access network-core network trust relationship detection for mobile nodes |
-
2010
- 2010-12-21 KR KR1020100131414A patent/KR101338486B1/en active IP Right Grant
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20060046899A (en) * | 2004-11-12 | 2006-05-18 | 삼성전자주식회사 | Method and apparatus for allocating home address of mobile node in virtual private network |
KR20090116787A (en) * | 2007-02-06 | 2009-11-11 | 노키아 코포레이션 | Support of uicc-less calls |
JP2010530680A (en) | 2007-06-19 | 2010-09-09 | パナソニック株式会社 | Access network-core network trust relationship detection for mobile nodes |
WO2010092764A1 (en) | 2009-02-13 | 2010-08-19 | パナソニック株式会社 | Gateway connection method, gateway connection control system, and user equipment |
Also Published As
Publication number | Publication date |
---|---|
KR20120070026A (en) | 2012-06-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CA2995311C (en) | Network access identifier including an identifier for a cellular access network node | |
CN108880813B (en) | Method and device for realizing attachment process | |
US10299120B2 (en) | Methods and arrangements for identification of user equipments for authentication purposes | |
US11751051B2 (en) | Authentication method based on GBA, and device thereof | |
CN109922474B (en) | Method for triggering network authentication and related equipment | |
US9055437B2 (en) | Communication system, femtocell base station, authentication apparatus, communication method, and recording medium | |
CN101147377A (en) | Secure bootstrapping for wireless communications | |
CN101785343B (en) | Method, system and device for fast transitioning resource negotiation | |
EP3158827B1 (en) | Method for generating a common identifier for a wireless device in at least two different types of networks | |
US9693332B2 (en) | Identification of a wireless device in a wireless communication environment | |
US20200389788A1 (en) | Session Key Establishment | |
US20230275883A1 (en) | Parameter exchange during emergency access using extensible authentication protocol messaging | |
WO2013152740A1 (en) | Authentication method, device and system for user equipment | |
WO2012134789A1 (en) | Using a dynamically-generated symmetric key to establish internet protocol security for communications between a mobile subscriber and a supporting wireless communications network | |
CN101079786B (en) | Interconnection system and authentication method and terminal in interconnection system | |
WO2006079953A1 (en) | Authentication method and device for use in wireless communication system | |
CN102685742B (en) | A kind of WLAN access authentication method and device | |
US8191153B2 (en) | Communication system, server apparatus, information communication method, and program | |
KR101338487B1 (en) | Authentication authorization/accountig server and method for authenticating access thereof in interworking-wireless local area network | |
KR101338486B1 (en) | Gateway and method for tracing call in interworking-wireless local area network | |
KR100668660B1 (en) | User authentication method for roaming service between portable internet and 3g network, and router of performing the same | |
KR101361198B1 (en) | Authentication authorization/accountig server and method for authenticating access thereof in interworking-wireless local area network | |
WO2017132906A1 (en) | Method and device for acquiring and sending user equipment identifier | |
US20110093604A1 (en) | Communication system, server apparatus, information communication method, and program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |