KR101338486B1 - Gateway and method for tracing call in interworking-wireless local area network - Google Patents

Gateway and method for tracing call in interworking-wireless local area network Download PDF

Info

Publication number
KR101338486B1
KR101338486B1 KR1020100131414A KR20100131414A KR101338486B1 KR 101338486 B1 KR101338486 B1 KR 101338486B1 KR 1020100131414 A KR1020100131414 A KR 1020100131414A KR 20100131414 A KR20100131414 A KR 20100131414A KR 101338486 B1 KR101338486 B1 KR 101338486B1
Authority
KR
South Korea
Prior art keywords
message
authentication
identification information
terminal
wlan terminal
Prior art date
Application number
KR1020100131414A
Other languages
Korean (ko)
Other versions
KR20120070026A (en
Inventor
진성일
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020100131414A priority Critical patent/KR101338486B1/en
Publication of KR20120070026A publication Critical patent/KR20120070026A/en
Application granted granted Critical
Publication of KR101338486B1 publication Critical patent/KR101338486B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/30Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/66Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0892Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols

Abstract

I-WLAN(Interworing-Wireless Local Area Network)에서 패킷 데이터 게이트웨이는 I-WLAN 단말과 IKE SA(Internet Key Exchange Security Association) 협상 시그널링과 I-WLAN 단말의 인증 및 권한 검증을 수행하는 AAA 서버와 IKE 인증 시그널링을 통하여 호 추적에 사용하는 정보들을 획득하여 I-WLAN 단말에 대한 호 추적을 수행한다. In the Interworing-Wireless Local Area Network (I-WLAN), the packet data gateway is an AAA server and IKE authentication that performs IKE SA (Internet Key Exchange Security Association) negotiation signaling with the I-WLAN terminal and authentication and authorization of the I-WLAN terminal. Call tracking for the I-WLAN terminal is performed by obtaining information used for call tracking through signaling.

Description

I-WLAN의 게이트웨이 및 그의 호 추적 방법{GATEWAY AND METHOD FOR TRACING CALL IN INTERWORKING-WIRELESS LOCAL AREA NETWORK}GATEWAY AND METHOD FOR TRACING CALL IN INTERWORKING-WIRELESS LOCAL AREA NETWORK}

본 발명은 I-WLAN에서의 게이트웨이 및 그의 호 추적 방법에 관한 것이다. The present invention relates to a gateway in an I-WLAN and a call tracking method thereof.

최근 이동성을 제공하는 3G 이동통신시스템과 저렴하고 빠른 무선 인터넷을 제공하는 무선 랜(Wireless LAN, WLAN)간의 연동에 의한 무선 인터넷이 상용화되고 있다. Recently, the wireless Internet has been commercialized by interworking between a 3G mobile communication system providing mobility and a wireless LAN (WLAN) providing cheap and fast wireless internet.

I-WLAN(Interworking WLAN)은 WLAN 접속된 사용자들에게도 3GPP 이동통신시스템의 서비스 및 기능을 제공하기 위한 연동 기술을 말한다. 그런데, I-WLAN에서는 단말을 인식하고 정확하게 단말의 호 접속 절차를 추적할 수 있는 방법이 명확하게 정의되어 있지 않다. 즉, I-WLAN에서 3G 이동통신시스템의 게이트웨이는 단말의 호 접속 과정에서 국제 이동 가입자 식별자(International Mobile Subscriber Identity, IMSI)와 같은 단말의 가입자 식별 정보를 획득할 수 없으며, 단말과 인증 서버 등에서 사용하는 호의 인식 번호가 제각각 다르기 때문에 단말에 대한 호 추적이 용이하지가 않다. Interworking WLAN (I-WLAN) refers to an interworking technology for providing services and functions of 3GPP mobile communication system to WLAN-connected users. However, in the I-WLAN, a method for recognizing a terminal and accurately tracking a call connection procedure of the terminal is not clearly defined. That is, in the I-WLAN, the gateway of the 3G mobile communication system cannot acquire subscriber identification information of the terminal such as an International Mobile Subscriber Identity (IMSI) during the call connection process of the terminal, and is used by the terminal and the authentication server. Call tracking for the terminal is not easy because the recognition numbers of the calls are different.

본 발명이 해결하고자 하는 기술적 과제는 I-WLAN에서 호 추적을 가능하게 하는 게이트웨이 및 그의 호 추적 방법을 제공하는 것이다. The technical problem to be solved by the present invention is to provide a gateway and a call tracking method thereof that enables call tracking in the I-WLAN.

본 발명의 실시 예에 따르면, I-WLAN(Interworking-Wireless Local Area Network)에서 패킷 데이터 게이트웨이에서의 호 추적 방법이 제공된다. 호 추적 방법은, I-WLAN 단말과 IKE SA(Internet Key Exchange Security Association) 협상 시그널링을 통하여 상기 I-WLAN 단말을 식별할 수 있는 정보로 사용하는 보안 파라미터 지시자(Security Parameter Indicator, SPI)를 포함하는 제1 메시지를 수신하는 단계, 상기 I-WLAN 단말의 인증 및 권한 검증을 수행하는 AAA 서버로부터 상기 I-WLAN 단말의 가입자 식별 정보를 포함하는 제2 메시지를 수신하는 단계, 그리고 상기 SPI와 상기 가입자 식별 정보를 이용하여 상기 I-WLAN 단말에 대한 호 추적을 수행하는 단계를 포함한다. According to an embodiment of the present invention, a call tracking method in a packet data gateway in an Interworking-Wireless Local Area Network (I-WLAN) is provided. The call tracking method includes a security parameter indicator (SPI) used as information for identifying the I-WLAN terminal through IKE SA (Internet Key Exchange Security Association) negotiation signaling with the I-WLAN terminal. Receiving a first message, receiving a second message including subscriber identification information of the I-WLAN terminal from an AAA server performing authentication and authorization verification of the I-WLAN terminal, and the SPI and the subscriber And performing call tracking for the I-WLAN terminal by using the identification information.

본 발명의 다른 실시 예에 따르면, I-WLAN(Interworking-Wireless Local Area Network)에서 패킷 데이터 게이트웨이에서의 호 추적 방법이 제공된다. 호 추적 방법은, I-WLAN 단말과 IKE SA(Internet Key Exchange Security Association) 협상 시그널링을 통하여 상기 I-WLAN 단말을 식별할 수 있는 정보로 사용하는 보안 파라미터 지시자(Security Parameter Indicator, SPI)와 로컬 IP 주소를 획득하여 테이블에 저장하는 단계, 상기 I-WLAN 단말의 인증 및 권한 검증을 수행하는 AAA 서버와 IKE 인증 시그널링을 통하여 상기 I-WLAN 단말의 가입자 식별 정보를 획득하여 상기 로컬 IP 주소에 매핑하여 상기 테이블에 저장하는 단계, 그리고 상기 테이블에 저장된 정보를 이용하여 상기 I-WLAN 단말에 대한 호 추적을 수행하는 단계를 포함한다. According to another embodiment of the present invention, a call tracking method in a packet data gateway in an interworking-wireless local area network (I-WLAN) is provided. The call tracking method includes a security parameter indicator (SPI) and a local IP that are used as information for identifying the I-WLAN terminal through IKE SA (Internet Key Exchange Security Association) negotiation signaling. Acquiring and storing the address in a table, and obtaining subscriber identification information of the I-WLAN terminal through IKE authentication signaling with an AAA server performing authentication and authority verification of the I-WLAN terminal and mapping the local IP address to the local IP address Storing in the table, and performing call tracking for the I-WLAN terminal by using the information stored in the table.

본 발명의 또 다른 실시 예에 따르면, I-WLAN(Interworking-Wireless Local Area Network)에서 패킷 데이터 게이트웨이가 제공된다. 이 게이트웨이는 테이블, 정보 생성 및 관리부, 그리고 호 추적부를 포함한다. 정보 생성 및 관리부는 I-WLAN 단말과 IKE SA(Internet Key Exchange Security Association) 협상 시그널링을 통하여 상기 I-WLAN 단말을 식별할 수있는 정보로 사용하는 보안 파라미터 지시자(Security Parameter Indicator, SPI)와 로컬 IP 주소를 획득하여 상기 테이블에 등록하고, 상기 I-WLAN 단말의 인증 및 권한 검증을 수행하는 AAA 서버와 IKE 인증 시그널링을 통하여 상기 I-WLAN 단말의 가입자 식별 정보와 세션 식별 정보를 획득하여 상기 로컬 IP 주소에 매핑하여 상기 테이블에 등록한다. 호 추적부는 상기 테이블을 참조하여 상기 I-WLAN 단말과 관련된 호 추적을 수행한다. According to another embodiment of the present invention, a packet data gateway is provided in an Interworking-Wireless Local Area Network (I-WLAN). This gateway includes tables, information generation and management, and call tracking. The information generation and management unit uses a security parameter indicator (SPI) and a local IP to use the I-WLAN terminal as information for identifying the I-WLAN terminal through IKE SA (Internet Key Exchange Security Association) negotiation signaling. Acquire an address and register it in the table, acquire the subscriber identification information and the session identification information of the I-WLAN terminal through IKE authentication signaling with an AAA server that performs authentication and authority verification of the I-WLAN terminal and the local IP. Map to address and register in the table. The call tracer performs call tracking associated with the I-WLAN terminal with reference to the table.

본 발명의 실시 예에 의하면, I-WLAN에서 3GPP 이동통신시스템의 게이트웨이에서 단말 및 인증 서버에서 발송되는 모든 호를 모니터링하고 추적할 수가 있다. According to an embodiment of the present invention, in the I-WLAN, the gateway of the 3GPP mobile communication system can monitor and track all calls sent from the terminal and the authentication server.

도 1은 본 발명의 실시 예에 따른 I-WLAN 구조를 설명하기 위한 도면이다.
도 2는 본 발명의 실시 예에 따른 I-WLAN에서의 호 접속 방법을 나타낸 도면이다.
도 3은 본 발명의 실시 예에 따른 게이트웨이를 나타낸 도면이다.
도 4는 본 발명의 실시 예에 따른 PDG에서 수행하는 호 추적 방법을 나타낸 도면이다. 1 is a diagram illustrating an I-WLAN structure according to an embodiment of the present invention.
2 is a diagram illustrating a call connection method in an I-WLAN according to an embodiment of the present invention.
3 is a diagram illustrating a gateway according to an exemplary embodiment of the present invention.
4 is a diagram illustrating a call tracking method performed in a PDG according to an embodiment of the present invention.

아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시 예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시 예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다. Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art can easily carry out the present invention. As those skilled in the art would realize, the described embodiments may be modified in various different ways, all without departing from the spirit or scope of the present invention. In order to clearly illustrate the present invention, parts not related to the description are omitted, and similar parts are denoted by like reference characters throughout the specification.

명세서 및 청구범위 전체에서, 어떤 부분이 어떤 구성 요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성 요소를 더 포함할 수 있는 것을 의미한다. Throughout the specification and claims, when a section is referred to as "including " an element, it is understood that it does not exclude other elements, but may include other elements, unless specifically stated otherwise.

본 명세서에서 단말(terminal)은 이동국(Mobile Station, MS), 이동 단말(Mobile Terminal, MT), 가입자국(Subscriber Station, SS), 휴대 가입자국(Portable Subscriber Station, PSS), 사용자 장치(User Equipment, UE), 접근 단말(Access Terminal, AT) 등을 지칭할 수도 있고, 단말, 이동 단말, 가입자국, 휴대 가입자 국, 사용자 장치, 접근 단말 등의 전부 또는 일부의 기능을 포함할 수도 있다.In this specification, a terminal includes a mobile station (MS), a mobile terminal (MT), a subscriber station (SS), a portable subscriber station (PSS), a user equipment , An access terminal (UE), an access terminal (AT), and the like, and may include all or some functions of a terminal, a mobile terminal, a subscriber station, a mobile subscriber station, a user equipment,

본 명세서에서 기지국(base station, BS)은, 접근점(Access Point, AP), 무선 접근국(Radio Access Station, RAS), 노드B(Node B), 고도화 노드B(evolved NodeB, eNodeB), 송수신 기지국(Base Transceiver Station, BTS), MMR(Mobile Multihop Relay)-BS 등을 지칭할 수도 있고, 접근점, 무선 접근국, 노드B, eNodeB, 송수신 기지국, MMR-BS 등의 전부 또는 일부의 기능을 포함할 수도 있다.In this specification, a base station (BS) includes an access point (AP), a radio access station (RAS), a node B, an evolved NodeB (eNodeB) A base station (BTS), a mobile multihop relay (MMR) -BS, or the like, and may perform all or a part of functions of an access point, a radio access station, a Node B, an eNodeB, a base transceiver station, .

이제 본 발명의 실시 예에 따른 I-WLAN에서의 게이트웨이 및 그의 호 추적 방법에 대하여 도면을 참고로 하여 상세하게 설명한다. Now, a gateway and an call tracking method thereof in an I-WLAN according to an embodiment of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 실시 예에 따른 I-WLAN 구조를 설명하기 위한 도면이다. 1 is a diagram illustrating an I-WLAN structure according to an embodiment of the present invention.

도 1을 참조하면, I-WLAN은 근거리 무선 접속 네트워크 예를 들면, WLAN(200)과 3GPP 이동통신망(300)을 연동하여 WLAN(200)에 접속한 단말(100)에게 3GPP 이동통신망(300)의 서비스 및 기능을 제공한다. Referring to FIG. 1, an I-WLAN is a 3GPP mobile communication network 300 to a terminal 100 connected to a WLAN 200 by interworking with a short-range wireless access network, for example, a WLAN 200 and a 3GPP mobile communication network 300. Provide services and features.

단말(100)은 WLAN(200)와 3GPP 이동통신망(300)에 접속이 가능한 I-WLAN 단말로, WLAN(200)에 접속하여 3GPP 이동통신망(300)을 통해 인터넷과 같은 외부 네트워크에 접속할 수 있으며, 이 경우에 3GPP 이동통신망(300)은 단말(100)의 인증 및 권한 검증을 수행하며, 단말(100)로 데이터를 전달한다. The terminal 100 is an I-WLAN terminal capable of accessing the WLAN 200 and the 3GPP mobile communication network 300. The terminal 100 may access the WLAN 200 and access an external network such as the Internet through the 3GPP mobile communication network 300. In this case, the 3GPP mobile communication network 300 performs authentication and authority verification of the terminal 100 and transmits data to the terminal 100.

WLAN(200)은 하나의 이상의 기지국 즉, WLAN AP(210)를 포함한다. WLAN AP(210)는 단말(100)과의 통신을 지원하며, 단말(210)로 WLAN 서비스를 제공한다. WLAN 200 includes one or more base stations, that is, WLAN APs 210. The WLAN AP 210 supports communication with the terminal 100 and provides a WLAN service to the terminal 210.

3GPP 이동통신망(300)은 패킷 데이터 게이트웨이(Packet Data Gateway, 이하 "PDG"라 함)(310) 및 AAA(Authentication Authorization/Accounting) 서버(320)를 포함한다. The 3GPP mobile communication network 300 includes a packet data gateway (“PDG”) 310 and an authentication authorization / accounting (AAA) server 320.

PDG(310)는 3GPP 이동통신망(300)와 특정 서비스를 위한 외부 네트워크간의 게이트웨이 노드로서, 데이터 전달 및 IP 주소 관리 등의 기능을 수행한다. 또한, 본 발명의 실시 예에 따르면, PDG(310)는 단말(100) 및 인증 서버(310)에서 발생하는 모든 호에 대한 모니터닝 및 추적 기능을 수행한다. The PDG 310 is a gateway node between the 3GPP mobile communication network 300 and an external network for a specific service, and performs functions such as data forwarding and IP address management. In addition, according to an embodiment of the present invention, the PDG 310 performs a monitoring and tracking function for all calls generated from the terminal 100 and the authentication server 310.

AAA 서버(320)는 I-WLAN 단말(100)에 대한 인증 및 권한 검증을 수행한다. AAA 서버(320)는 인증 센터(Auth Center)(도시하지 않음)에 접근하여 IMSI(International Mobile Station Identity) 또는 MSISDN(Mobile Subscriber International ISDN Number)와 같은 가입자 식별정보와 인증 벡터를 획득한다. The AAA server 320 performs authentication and authority verification for the I-WLAN terminal 100. The AAA server 320 accesses an Auth Center (not shown) to obtain subscriber identification information and authentication vectors, such as an International Mobile Station Identity (IMSI) or a Mobile Subscriber International ISDN Number (MSSISDN).

도 2는 본 발명의 실시 예에 따른 I-WLAN에서의 호 접속 방법을 나타낸 도면이다. 2 is a diagram illustrating a call connection method in an I-WLAN according to an embodiment of the present invention.

도 2를 참조하면, 단말(100)은 3GPP 서비스 사용을 목적으로 WLAN(200)에 접속한다. WLAN(200)은 접속한 단말(100)을 인증하고 단말(100)의 로컬 IP 주소를 할당하여 단말(100)로 전송한다. 단말(100)은 DNS 서버(도시하지 않음)에 접속하여 3GPP 이동통신망(300)의 PDG(310)의 주소를 획득할 수 있다.Referring to FIG. 2, the terminal 100 accesses the WLAN 200 for the purpose of using 3GPP service. The WLAN 200 authenticates the accessed terminal 100, allocates a local IP address of the terminal 100, and transmits the local IP address to the terminal 100. The terminal 100 may obtain an address of the PDG 310 of the 3GPP mobile communication network 300 by accessing a DNS server (not shown).

이후, 단말(100)은 PDG(310)의 IP 주소를 이용하여 PDG(310)와 보안 협상과 그들의 암호화 키들을 관리하기 위한 IKE(Internet Key Exchange) 절차 예를 들면, IKEv2 절차를 수행한다. IKEv2 절차는 IKE_SA(Security Association)_INIT와 IKE_AUTH로 구성된다. IKE_SA_INIT와 IKE_AUTH는 요청(request)과 응답(response)의 메시지 쌍으로 구성된다. Thereafter, the terminal 100 performs an Internet Key Exchange (IKE) procedure, for example, an IKEv2 procedure, for managing security negotiation with PDG 310 and their encryption keys using the IP address of the PDG 310. The IKEv2 procedure consists of IKE_SA (Security Association) _INIT and IKE_AUTH. IKE_SA_INIT and IKE_AUTH consist of message pairs of request and response.

IKE_SA_INIT는 IKE_SA의 협상 및 설정을 위해 디피헬만(Diffie-Hellman) 키 교환을 수행하고 난스(nonce) 값과 필요한 파라미터를 교환한다. IKE_SA_INIT 단계가 완료된 이후의 모든 메시지들은 설정된 IKE_SA에 의해 암호화된 보호를 받는다. 따라서, IKE_AUTH을 통해 전송되는 인증 정보들은 암호화된다. IKE_SA_INIT performs Diffie-Hellman key exchange and exchanges nonce values and necessary parameters for negotiation and configuration of IKE_SA. All messages after the IKE_SA_INIT phase has completed are protected by the IKE_SA set. Therefore, authentication information transmitted through IKE_AUTH is encrypted.

IKE_SA_INIT에서, 단말(100)은 IKE_SA_INIT 요청 메시지를 PDG(310)로 전송한다(S202). 본 발명의 실시 예에 따르면, 단말(100)은 IKE_SA_INIT 요청 메시지의 호에 대해 가입자 즉, 단말(100)을 식별할 수 있도록 단말(100)의 보안 파라미터 지시자(Security Prameter Indicator, SPI)를 생성하여 IKE_SA_INIT 요청 메시지에 포함한다. 또한, IKE_SA_INIT 요청 메시지에는 단말(100)의 디피 헬만값과 난스 값이 포함될 수 있다. IKE_SA_INIT 요청 메시지를 수신한 PDG(310)는 IKE_SA_INIT 응답 메시지를 단말(100)로 전송한다(S204). PDG(310)는 IKE_SA_INIT 응답 메시지의 호에 대한 SPI를 생성하여 IKE_SA_INIT 응답 메시지에 포함할 수 있다. 또한, IKE_SA_INIT 응답 메시지에는 PDG(310)의 디피 헬만값과 난스 값이 포함될 수 있다.In IKE_SA_INIT, the terminal 100 transmits an IKE_SA_INIT request message to the PDG 310 (S202). According to an embodiment of the present disclosure, the terminal 100 generates a security parameter indicator (SPI) of the terminal 100 to identify the subscriber, that is, the terminal 100, with respect to the call of the IKE_SA_INIT request message. Include in IKE_SA_INIT request message. In addition, the IKE_SA_INIT request message may include a diff Hellman value and a nonce value of the terminal 100. Upon receiving the IKE_SA_INIT request message, the PDG 310 transmits an IKE_SA_INIT response message to the terminal 100 (S204). The PDG 310 may generate an SPI for the call of the IKE_SA_INIT response message and include it in the IKE_SA_INIT response message. In addition, the IKE_SA_INIT response message may include a diff Hellman value and a nonce value of the PDG 310.

이와 같이, IKE_SA_INIT를 수행하고 나면 단말(100)과 PDG(310)는 IKE_SA에 사용될 키를 생성함으로써, IKE_SA_INIT 이후에 전송되는 모든 메시지들을 암호화하여 전송한다. As such, after performing IKE_SA_INIT, the terminal 100 and the PDG 310 generate a key to be used for IKE_SA, thereby encrypting and transmitting all messages transmitted after IKE_SA_INIT.

다음, IKE_AUTH는 상호 인증을 위해 식별 정보와 인증 정보를 교환하는 단계이다. 구체적으로, 단말(100)은 PDG(310)로 IKE_AUTH 요청 메시지를 PDG(310)로 전송하여 IKE_AUTH 교환 절차를 개시한다(S206). IKE_AUTH 요청 메시지에는 단말 식별 정보(UserID)가 포함된다. 단말(100)은 가입자 식별 모듈(User Subscriber Identify Module, USIM)로부터 단말 식별 정보(UserID)를 획득할 수 있다. AAA 서버(320)는 단말 식별 정보(UserID)에 대응하는 비밀 정보를 이용하여 단말(100)을 인증한다. Next, IKE_AUTH is a step of exchanging identification information and authentication information for mutual authentication. In detail, the terminal 100 transmits an IKE_AUTH request message to the PDG 310 to the PDG 310 to initiate an IKE_AUTH exchange procedure (S206). The IKE_AUTH request message includes terminal identification information (UserID). The terminal 100 may obtain terminal identification information (UserID) from a subscriber identity module (USIM). The AAA server 320 authenticates the terminal 100 using secret information corresponding to the terminal identification information (UserID).

단말(100)과 AAA 서버(320) 사이의 WLAN 접속 인증 시그널링은 디아미터 EAP(Diameter Extensible Authentication Protocol)에 기반한다. The WLAN connection authentication signaling between the terminal 100 and the AAA server 320 is based on the Diameter Extensible Authentication Protocol (EAP).

PDG(310)는 디아미터 EAP 인증 요청 메시지인 DER(Diameter-EAP-Request) 메시지를 AAA 서버(320)로 전송하여 단말(100)에 대한 인증을 요청한다(S208). DER 메시지에는 단말 식별 정보(UserID)가 포함된다. The PDG 310 transmits a DER (Diameter-EAP-Request) message, which is a diameter EAP authentication request message, to the AAA server 320 to request authentication for the terminal 100 (S208). The DER message includes terminal identification information (UserID).

AAA 서버(320)는 단말 식별 정보(UserID)를 이용하여 USIM의 존재를 인식하고 EAP-AKA 기반 인증을 수행한다(S210). AAA 서버(320)는 가입자를 위해 활용 가능한 사용하지 않는 인증 벡터(authentication vector)를 가지고 있는지 검사한다. 사용하지 않는 인증 벡터가 없는 경우, 새로운 인증 벡터를 인증 센터로부터 획득할 수 있다. 또한, AAA 서버(320)는 인증 센터로부터 IMSI 또는 MSISDN와 같은 가입자 식별정보를 획득한다(S212). The AAA server 320 recognizes the presence of the USIM using the terminal identification information (UserID) and performs EAP-AKA based authentication (S210). The AAA server 320 checks whether there is an unused authentication vector available for the subscriber. If no authentication vector is used, a new authentication vector can be obtained from the authentication center. In addition, the AAA server 320 obtains subscriber identification information such as IMSI or MSISDN from the authentication center (S212).

또한, AAA 서버(320)는 단말(100)이 WLAN 서비스 사용 권한을 가지는지 검증한다. In addition, the AAA server 320 verifies whether the terminal 100 has a WLAN service usage authority.

이러한 검사를 수행한 AAA 서버(320)은 DER 메시지에 대한 응답 메시지인 DEA(Diameter-EAP-Answer) 메시지를 PDG(310)로 전송한다(S214). DEA 메시지에는 EAP-요청(Request)/AKA(Authentication and Key Agreement) 또는 SIM(Subscriber Identity Module)이 포함된다. The AAA server 320, which performs this check, transmits a Diameter-EAP-Answer (DEA) message, which is a response message to the DER message, to the PDG 310 (S214). DEA messages include EAP-Request / Authentication and Key Agreement (AKA) or Subscriber Identity Module (SIM).

DEA 메시지를 수신한 PDG(310)는 IKE_AUTH 요청 메시지에 대한 IKE_AUTH 응답 메시지를 단말(100)로 전송한다(S216). IKE_AUTH 응답 메시지에는 자신 즉, PDG(310)의 식별자(PDG ID)와 EAP-Request/AKA 또는 SIM이 포함된다. Upon receiving the DEA message, the PDG 310 transmits an IKE_AUTH response message for the IKE_AUTH request message to the terminal 100 (S216). The IKE_AUTH response message includes itself, that is, an identifier (PDG ID) of the PDG 310 and an EAP-Request / AKA or SIM.

단말(100)은 USIM에서 EAP-Request/AKA 또는 SIM에 포함된 MAC(Message Authentication Code) 값을 검증한다. The terminal 100 verifies the MAC (Message Authentication Code) value included in the EAP-Request / AKA or SIM in the USIM.

단말(100)은 EAP-Request에 대한 응답으로, EAP-Request/AKA 또는 SIM을 포함하여 IKE_AUTH 요청 메시지를 PDG(310)로 전송한다(S218). The terminal 100 transmits the IKE_AUTH request message to the PDG 310 including the EAP-Request / AKA or the SIM in response to the EAP-Request (S218).

단말(100)로부터 IKE_AUTH 요청 메시지를 수신한 PDG(310)는 DER 메시지에 EAP-Request/AKA 또는 SIM을 포함하여 AAA 서버(320)로 전송한다(S220). Upon receiving the IKE_AUTH request message from the terminal 100, the PDG 310 transmits to the AAA server 320 including the EAP-Request / AKA or the SIM in the DER message (S220).

AAA 서버(320)는 EAP-Request/AKA 또는 SIM이 포함된 DER 메시지를 수신하면, 인증 관련한 검사를 수행하고, 모든 검사가 성공적이면, DEA 메시지를 PDG(310)로 전송하여서 EAP 성공을 알린다. 이때, 키 생성을 위한 키 재료(keying material)가 생성되었다면, 키 재료를 DEA 메시지에 포함하여 PDG(310)로 전송한다. 또한, 본 발명의 실시 예에 따른 AAA 서버(320)는 DEA 메시지에 가입자 식별 정보 예를 들면, IMSI 또는 MSISDN을 포함하여 PDG(310)로 전송한다(S222). When the AAA server 320 receives the DER message including the EAP-Request / AKA or the SIM, the AAA server 320 performs the authentication-related check. If all the checks are successful, the AAA server 320 transmits the DEA message to the PDG 310 to inform the EAP success. At this time, if a keying material for key generation is generated, the keying material is included in the DEA message and transmitted to the PDG 310. In addition, the AAA server 320 according to an embodiment of the present invention transmits the subscriber identification information, for example, IMSI or MSISDN, to the PDG 310 in the DEA message (S222).

본 발명의 실시 예에 따르면, PDG(310)는 AAA 서버(320)로 전송하는 메시지 즉, DER 메시지에 세션 식별 정보(Session ID)를 생성하여 전송한다. 이러한 세션 식별 정보(Session ID)는 유일한 값을 가진다. 예를 들어, PDG(310)는 단계(S208)에서 전송되는 DER 메시지의 세션 식별 정보를 "12334445"로 생성하여 전송할 수 있으며, PDG(310)는 단계(S220)에서 전송되는 DER 메시지의 세션 식별 정보를 "12334445"와 다른 "12334446"으로 생성하여 전송할 수 있다. 그러면, PDG(310)는 단계(S208)에서 전송되는 DER 메시지에 대한 DEA 메시지가 세션 식별 정보를 "12334445"에 대한 응답 메시지임을 알 수 있고, 단계(S220)에서 전송되는 DER 메시지의 DEA 메시지가 "12334446"에 대한 응답 메시지임을 알 수 있다. According to an embodiment of the present invention, the PDG 310 generates and transmits session identification information (Session ID) in a message transmitted to the AAA server 320, that is, a DER message. This session identification information (Session ID) has a unique value. For example, the PDG 310 may generate and transmit session identification information of the DER message transmitted in operation S208 as “12334445”, and the PDG 310 may identify the session of the DER message transmitted in operation S220. The information can be generated and transmitted as "12334446" different from "12334445". Then, the PDG 310 may know that the DEA message for the DER message transmitted in step S208 is the response message for the session identification information "12334445", and the DEA message of the DER message transmitted in step S220 is displayed. It can be seen that the response message for "12334446".

PDG(310)는 각 단계에서 생성한 DER 메시지의 세션 식별 정보를 단말(100)의 SPI 또는 로컬 IP 주소에 매핑하여 관리함으로써, 세션 식별 정보를 이용하여 단말(100)에 대한 호 추적에 사용한다. The PDG 310 maps and manages the session identification information of the DER message generated in each step to the SPI or the local IP address of the terminal 100, and uses the session identification information to call tracking for the terminal 100. .

AAA 서버(320)로부터 DEA 메시지를 수신한 PDG(310)는 해당 인증 관련 동작을 수행한 후에 PDG(310)는 IKE_AUTH 요청 메시지를 대한 IKE_AUTH 응답 메시지를 단말(100)로 전송한다(S224).After receiving the DEA message from the AAA server 320, the PDG 310 performs the authentication related operation, and then the PDG 310 transmits an IKE_AUTH response message for the IKE_AUTH request message to the terminal 100 (S224).

이후, 단말(100)과 PDG(310)간 IKE_AUTH 절차가 수행되며(S226), 이 과정에서 보안성을 가진 IP 주소가 단말(100)에 할당된다. Thereafter, an IKE_AUTH procedure is performed between the terminal 100 and the PDG 310 (S226). In this process, an IP address having security is allocated to the terminal 100.

본 발명의 실시 예에 따른 PDG(310)는 AAA 서버(320)로부터 DEA 메시지를 통하여 단말(100)의 가입자 식별 정보를 획득함으로써, 이후부터는 단말(100)의 가입자 식별 정보와 세션 식별 정보를 이용하여 AAA 서버(320)로부터 발생하는 호가 단말(100)에 해당하는 호인지 모니터링 및 추적할 수가 있다. 또한, PDG(310)는 단말(100)의 로컬 IP 주소와 단말(100)의 SPI를 이용하여 단말(100)에서 발생하는 호가 해당 단말(100)에 해당하는 호인지 모니터링 및 추적할 수가 있다. The PDG 310 according to an embodiment of the present invention obtains subscriber identification information of the terminal 100 from the AAA server 320 through the DEA message, and subsequently uses the subscriber identification information and the session identification information of the terminal 100. Therefore, the call generated from the AAA server 320 may be monitored and tracked as to whether the call corresponds to the terminal 100. In addition, the PDG 310 may monitor and track whether the call generated in the terminal 100 corresponds to the terminal 100 using the local IP address of the terminal 100 and the SPI of the terminal 100.

다음으로, 도 2에서 설명한 동작들을 수행하는 PDG(310)에 대해서 도 3을 참고로 하여 설명한다. Next, the PDG 310 performing the operations described with reference to FIG. 2 will be described with reference to FIG. 3.

도 3은 본 발명의 실시 예에 따른 게이트웨이를 나타낸 도면이다. 3 is a diagram illustrating a gateway according to an exemplary embodiment of the present invention.

도 3을 참고하면, PDG(300)는 메시지 처리부(312), 정보 생성 및 관리부(314), 호 추적부(316) 및 테이블(318)을 포함한다. Referring to FIG. 3, the PDG 300 includes a message processing unit 312, an information generation and management unit 314, a call tracking unit 316, and a table 318.

메시지 처리부(312)는 단말(100)과 AAA 서버(320) 사이에서 송수신되는 메시지를 처리한다. 즉, 메시지 처리부(312)는 단말(100)로부터 수신되는 메시지를 AAA 서버(320)로 전달하기도 하고, AAA 서버(320)로부터 수신되는 메시지를 단말(100)로 전달하기도 한다. 또한, 메시지 처리부(312)는 해당 메시지에 정보를 삽입하여 단말(100) 또는 AAA 서버(320)로 전달하기도 한다. The message processing unit 312 processes messages transmitted and received between the terminal 100 and the AAA server 320. That is, the message processor 312 may deliver a message received from the terminal 100 to the AAA server 320, or may transfer a message received from the AAA server 320 to the terminal 100. In addition, the message processor 312 may insert information into the message and transmit the information to the terminal 100 or the AAA server 320.

정보 생성 및 관리부(314)는 IKE_SA_INIT 과정에서 PDG(310)의 SPI를 생성하여 메시지 처리부(312)로 전달한다. 그러면, 메시지 처리부(312)는 IKE_SA_INIT 응답 메시지에 PDG(310)의 SPI를 삽입하여 전송한다. 정보 생성 및 관리부(314)는 DER 메시지 전송 단계에서 DER 메시지에 대한 세션 식별 정보를 생성한다. 또한, 정보 생성 및 관리부(314)는 IKE_SA_INIT 요청 메시지에서 단말(100)의 SPI(1)와 로컬 IP 주소(122.34.156.57)를 추출하여 테이블(318)에 등록하여 관리하고, DER 메시지에 대한 세션 식별 정보(1234445)를 단말(100)의 SPI 또는 로컬 IP 주소에 매핑하여 테이블(318)에 등록하여 관리한다. 또한, 정보 생성 및 관리부(314)는 DEA 메시지에서 IMSI 또는 MSISDN과 같은 가입자 식별 정보(450083456698981)를 추출하여 단말(100)의 SPI 또는 로컬 IP 주소에 매핑하여 테이블(318)에 등록하여 관리한다. The information generation and management unit 314 generates an SPI of the PDG 310 in the IKE_SA_INIT process and transmits the SPI to the message processing unit 312. Then, the message processor 312 inserts the SPI of the PDG 310 in the IKE_SA_INIT response message and transmits it. The information generation and management unit 314 generates session identification information on the DER message in the DER message transmission step. In addition, the information generation and management unit 314 extracts the SPI (1) and the local IP address (122.34.156.57) of the terminal 100 from the IKE_SA_INIT request message to register and manage in the table 318, the session for the DER message The identification information 1234445 is mapped to the SPI or the local IP address of the terminal 100 and registered and managed in the table 318. In addition, the information generation and management unit 314 extracts subscriber identification information 450083456698981 from the DEA message, such as IMSI or MSISDN, maps to the SPI or local IP address of the terminal 100 and registers and manages the table 318.

호 추적부(316)는 테이블(318)을 참조하여 단말(100) 또는 AAA 서버(320)에서 발생하는 호들을 모니터링하고 이들 호가 단말(100)에 해당하는 것인지 추적하는 기능을 수행한다. 구체적으로, 호 추적부(316)는 단말(100)의 SPI와 로컬 IP 주소를 이용하여 단말(100)로부터 발생하는 호를 모니터링하고 추적하고, 가입자 식별 정보나 세션 식별 정보를 이용하여 AAA 서버(320)로부터 발생하는 호를 모니터링하고 추적한다. The call tracking unit 316 monitors calls generated by the terminal 100 or the AAA server 320 with reference to the table 318 and tracks whether these calls correspond to the terminal 100. Specifically, the call tracking unit 316 monitors and tracks a call generated from the terminal 100 using the SPI of the terminal 100 and the local IP address, and uses the AAA server (eg, the subscriber identification information or the session identification information). Monitor and track calls originating from 320).

테이블(318)에는 단말(100)에 대한 SPI, 로컬 IP 주소, 세션 식별 정보(Session ID) 및 IMSI 또는 MSISDN과 같은 가입자 식별 정보가 저장되어 있다. The table 318 stores the SPI, the local IP address, the session identification information (Session ID), and the subscriber identification information such as IMSI or MSISDN for the terminal 100.

도 4는 본 발명의 실시 예에 따른 PDG에서 수행하는 호 추적 방법을 나타낸 도면이다. 4 is a diagram illustrating a call tracking method performed in a PDG according to an embodiment of the present invention.

도 4를 참조하면, PDG(310)의 정보 생성 및 관리부(314)는 호 접속 절차에서 호가 생성되는 순서대로 테이블에 호 추적에 사용되는 정보를 등록한다(S410). 즉, PDG(310)의 정보 생성 및 관리부(314)는 IKE_SA_INIT 요청 메시지에서 단말(100)의 SPI와 로컬 IP 주소를 추출하여 테이블(318)에 등록하고, DER 메시지에 대한 세션 식별 정보를 단말(100)의 SPI 또는 로컬 IP 주소에 매핑하여 테이블에 등록한다. 또한, PDG(310)의 정보 생성 및 관리부(314)는 DEA 메시지에서 IMSI 또는 MSISDN과 같은 가입자 식별 정보를 추출하여 단말(100)의 SPI 또는 로컬 IP 주소에 매핑하여 테이블(318)에 등록하여 관리한다. Referring to FIG. 4, the information generation and management unit 314 of the PDG 310 registers information used for call tracking in the table in the order in which the calls are generated in the call connection procedure (S410). That is, the information generation and management unit 314 of the PDG 310 extracts the SPI and the local IP address of the terminal 100 from the IKE_SA_INIT request message and registers them in the table 318, and registers session identification information for the DER message with the terminal ( Map to SPI of 100) or local IP address and register in table. In addition, the information generation and management unit 314 of the PDG 310 extracts subscriber identification information such as IMSI or MSISDN from the DEA message, maps to the SPI or local IP address of the terminal 100, registers and manages the table 318. do.

PDG(310)의 호 추적부(316)는 테이블(318)을 검사하여 호 추적에 사용되는 정보가 설정이 되어 있는지 확인한다(S420). 이때, PDG(310)의 호 추적부(316)는 테이블(318)을 검사하여 호 추적에 사용되는 정보가 설정이 되어 있지 않으면 호 추추적을 수행할 수 없으며, 테이블(318)을 검사하여 호 추적에 사용되는 정보가 설정이 되어 있으면 호 모니터링 및 추적을 수행한다(S430). The call tracking unit 316 of the PDG 310 checks the table 318 to determine whether information used for call tracking is set (S420). In this case, the call tracking unit 316 of the PDG 310 may not perform call tracking unless the information used for call tracking is set up by examining the table 318, and the call is checked by checking the table 318. If information used for tracking is set, call monitoring and tracking is performed (S430).

본 발명의 실시 예는 이상에서 설명한 장치 및/또는 방법을 통해서만 구현되는 것은 아니며, 본 발명의 실시 예의 구성에 대응하는 기능을 실현하는 프로그램 또는 그 프로그램이 기록된 기록 매체를 통해 구현될 수도 있으며, 이러한 구현은 앞서 설명한 실시 예의 기재로부터 본 발명이 속하는 기술 분야의 전문가라면 쉽게 구현할 수 있는 것이다. The embodiments of the present invention are not limited to the above-described apparatuses and / or methods, but may be implemented through a program for realizing functions corresponding to the configuration of the embodiment of the present invention or a recording medium on which the program is recorded, Such an embodiment can be readily implemented by those skilled in the art from the description of the embodiments described above.

이상에서 본 발명의 실시 예에 대하여 상세하게 설명하였지만 본 발명의 권리 범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리 범위에 속하는 것이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, It belongs to the scope of right.

Claims (18)

I-WLAN(Interworking-Wireless Local Area Network)에서 패킷 데이터 게이트웨이에서의 호 추적 방법에 있어서,
I-WLAN 단말과 IKE SA(Internet Key Exchange Security Association) 협상 시그널링을 통하여 상기 I-WLAN 단말을 식별하기 위한 정보로 사용하는 보안 파라미터 지시자(Security Parameter Indicator, SPI)를 포함하는 제1 메시지를 수신하는 단계,
상기 I-WLAN 단말의 인증 및 권한 검증을 수행하는 AAA 서버로부터 상기 I-WLAN 단말의 가입자 식별 정보를 포함하는 제2 메시지를 수신하는 단계, 그리고
상기 SPI와 상기 가입자 식별 정보를 이용하여 상기 I-WLAN 단말에 대한 호 추적을 수행하는 단계
를 포함하는 호 추적 방법.In a call tracking method in a packet data gateway in an interworking-wireless local area network (I-WLAN),
Receiving a first message including a security parameter indicator (SPI) used as information for identifying the I-WLAN terminal through IKE SA (Internet Key Exchange Security Association) negotiation signaling with the I-WLAN terminal. step,
Receiving a second message including subscriber identification information of the I-WLAN terminal from an AAA server performing authentication and authorization verification of the I-WLAN terminal; and
Performing call tracking for the I-WLAN terminal using the SPI and the subscriber identification information;
Call tracking method comprising a. 제1항에 있어서,
상기 제1 메시지는 IKE SA(Internet Key Exchange Security Association) INIT 메시지인 호 추적 방법. The method of claim 1,
And the first message is an IKE SA (Internet Key Exchange Security Association) INIT message. 제2항에 있어서,
상기 AAA 서버에서 상기 I-WLAN 단말을 식별하기 위한 단말 식별 정보를 포함하는 제3 메시지를 상기 I-WLAN 단말로부터 수신하는 단계,
상기 단말 식별 정보를 포함하는 제4 메시지에 대한 세션 식별 정보를 생성하는 단계, 그리고
상기 세션 식별 정보를 표시한 제4 메시지를 상기 AAA 서버로 전송하는 단계
를 더 포함하며,
상기 호 추적을 수행하는 단계는,
상기 세션 식별 정보를 이용하여 상기 I-WLAN 단말에 대한 호 추적을 수행하는 단계를 포함하는 호 추적 방법. 3. The method of claim 2,
Receiving, from the I-WLAN terminal, a third message including terminal identification information for identifying the I-WLAN terminal in the AAA server;
Generating session identification information for a fourth message including the terminal identification information, and
Transmitting a fourth message indicating the session identification information to the AAA server;
More,
Performing the call tracking,
And performing call tracking for the I-WLAN terminal using the session identification information. 제3항에 있어서,
상기 제3 메시지는 IKE 인증 요청 메시지이고, 상기 제4 메시지는 디아미터 EAP(Diameter Extensible Authentication Protocol) 인증 요청 메시지인 호 추적 방법. The method of claim 3,
And the third message is an IKE authentication request message, and the fourth message is a Diameter Extensible Authentication Protocol (EAP) authentication request message. 제3항에 있어서,
상기 AAA 서버로부터 제4 메시지에 대한 응답으로 제5 메시지를 수신하는 단계, 그리고
상기 I-WLAN 단말로 제3 메시지에 대한 응답으로 제6 메시지를 전송하는 단계
를 더 포함하며,
상기 제3 및 제6 메시지는 IKE 인증 메시지이고, 상기 제4 및 제5 메시지는 디아미터 EAP(Diameter Extensible Authentication Protocol) 인증 메시지인 호 추적 방법. The method of claim 3,
Receiving a fifth message from the AAA server in response to a fourth message; and
Transmitting a sixth message in response to a third message to the I-WLAN terminal;
More,
And the third and sixth messages are IKE authentication messages, and the fourth and fifth messages are diameter Extensible Authentication Protocol (EAP) authentication messages. 제5항에 있어서,
상기 제5 및 제6 메시지는 EAP-요청/AKA(Authentication and Key Agreement) 또는 SIM(Subscriber Identity Module)을 포함하는 호 추적 방법. The method of claim 5,
Wherein the fifth and sixth messages include an EAP-Request / Authentication and Key Agreement (AKA) or Subscriber Identity Module (SIM). 제6항에 있어서,
상기 I-WLAN 단말로부터 상기 EAP-요청/AKA 또는 SIM을 포함한 제7 메시지를 수신하는 단계, 그리고
상기 EAP-요청/AKA 또는 SIM을 포함한 제8 메시지를 상기 AAA 서버로 전송하는 단계
를 더 포함하며,
상기 제2 메시지는 상기 제8 메시지에 대한 응답 메시지인 호 추적 방법. The method according to claim 6,
Receiving a seventh message including the EAP-Request / AKA or SIM from the I-WLAN terminal, and
Sending an eighth message comprising the EAP-Request / AKA or SIM to the AAA server
More,
And the second message is a response message to the eighth message. 제7항에 있어서,
상기 제2 및 제8 메시지는 디아미터 EAP 인증 메시지인 호 추적 방법.The method of claim 7, wherein
And the second and eighth messages are Diameter EAP authentication messages. 제1항에 있어서,
상기 가입자 식별 정보는 IMSI(International Mobile Station Identity) 또는 MSISDN(Mobile Subscriber International ISDN Number)인 호 추적 방법. The method of claim 1,
The subscriber identification information is an International Mobile Station Identity (IMSI) or a Mobile Subscriber International ISDN Number (MSSI). I-WLAN(Interworking-Wireless Local Area Network)에서 패킷 데이터 게이트웨이에서의 호 추적 방법에 있어서,
I-WLAN 단말과 IKE SA(Internet Key Exchange Security Association) 협상 시그널링을 통하여 상기 I-WLAN 단말을 식별하기 위한 정보로 사용하는 보안 파라미터 지시자(Security Parameter Indicator, SPI)와 로컬 IP 주소를 획득하여 테이블에 저장하는 단계,
상기 I-WLAN 단말의 인증 및 권한 검증을 수행하는 AAA 서버와 IKE 인증 시그널링을 통하여 상기 I-WLAN 단말의 가입자 식별 정보를 획득하여 상기 로컬 IP 주소에 매핑하여 상기 테이블에 저장하는 단계, 그리고
상기 테이블에 저장된 정보를 이용하여 상기 I-WLAN 단말에 대한 호 추적을 수행하는 단계
를 포함하는 호 추적 방법. In a call tracking method in a packet data gateway in an interworking-wireless local area network (I-WLAN),
Obtain a security parameter indicator (SPI) and local IP address that are used as information for identifying the I-WLAN terminal through IKE SA (Internet Key Exchange Security Association) negotiation signaling with the I-WLAN terminal. Storing,
Acquiring subscriber identification information of the I-WLAN terminal through an AAA server performing authentication and authority verification of the I-WLAN terminal and IKE authentication signaling, mapping to the local IP address, and storing the subscriber identification information in the table; and
Performing call tracking for the I-WLAN terminal using the information stored in the table;
Call tracking method comprising a. 제10항에 있어서,
상기 AAA 서버와 상기 IKE 인증 시그널링에서 상기 AAA 서버로 요청하는 메시지에 대한 세션 식별 정보를 획득하여 상기 로컬 IP 주소에 매핑하여 상기 테이블에 저장하는 단계
를 더 포함하는 호 추적 방법. The method of claim 10,
Acquiring session identification information on a message requested from the AAA server and the AAA server in the IKE authentication signaling, mapping the AAA server to the local IP address, and storing the session identification information in the table;
Call tracking method further comprising a. 제10항에 있어서,
상기 가입자 식별 정보는 IMSI(International Mobile Station Identity) 또는 MSISDN(Mobile Subscriber International ISDN Number)인 호 추적 방법. The method of claim 10,
The subscriber identification information is an International Mobile Station Identity (IMSI) or a Mobile Subscriber International ISDN Number (MSSI). 제10항에 있어서,
상기 IKE 인증 시그널링은 상기 AAA 서버와 디아미터 EAP(Diameter Extensible Authentication Protocol)에 기반하는 호 추적 방법.The method of claim 10,
The IKE authentication signaling is a call tracking method based on the AAA server and the Diameter Extensible Authentication Protocol (EAP). I-WLAN(Interworking-Wireless Local Area Network)에서 패킷 데이터 게이트웨이에 있어서,
테이블,
I-WLAN 단말과 IKE SA(Internet Key Exchange Security Association) 협상 시그널링을 통하여 상기 I-WLAN 단말을 식별하기 위한 정보로 사용하는 보안 파라미터 지시자(Security Parameter Indicator, SPI)와 로컬 IP 주소를 획득하여 상기 테이블에 등록하고, 상기 I-WLAN 단말의 인증 및 권한 검증을 수행하는 AAA 서버와 IKE 인증 시그널링을 통하여 상기 I-WLAN 단말의 가입자 식별 정보와 세션 식별 정보를 획득하여 상기 로컬 IP 주소에 매핑하여 상기 테이블에 등록하는 정보 생성 및 관리부, 그리고
상기 테이블을 참조하여 상기 I-WLAN 단말과 관련된 호 추적을 수행하는 호 추적부
를 포함하는 게이트웨이. In a packet data gateway in an Interworking-Wireless Local Area Network (I-WLAN),
table,
Obtain a security parameter indicator (SPI) and local IP address used as information for identifying the I-WLAN terminal through IKE SA (Internet Key Exchange Security Association) negotiation signaling with the I-WLAN terminal. The subscriber identification information and the session identification information of the I-WLAN terminal are acquired through an AAA server performing authentication and authority verification of the I-WLAN terminal and IKE authentication signaling, and mapped to the local IP address. The information generation and management department registered with
Call tracking unit for performing a call tracking associated with the I-WLAN terminal with reference to the table
Gateway comprising a. 제14항에 있어서,
상기 정보 생성 및 관리부는, 상기 I-WLAN 단말로부터의 IKE SA INIT 요청 메시지에서 상기 SPI와 로컬 IP 주소를 획득하는 게이트웨이.15. The method of claim 14,
The information generation and management unit, the gateway to obtain the SPI and the local IP address in the IKE SA INIT request message from the I-WLAN terminal. 제14항에 있어서,
상기 정보 생성 및 관리부는, 상기 AAA 서버로 전송하는 디아미터 EAP(Diameter Extensible Authentication Protocol) 인증 요청 메시지에 대한 세션 식별 정보를 생성하는 게이트웨이. 15. The method of claim 14,
The information generation and management unit, the gateway for generating session identification information for a diameter Extensible Authentication Protocol (EAP) authentication request message transmitted to the AAA server. 제14항에 있어서,
상기 정보 생성 및 관리부는, EAP-요청/AKA(Authentication and Key Agreement) 또는 SIM(Subscriber Identity Module)을 포함한 디아미터 EAP 인증 요청 메시지에 대한 상기 AAA 서버로부터의 디아미터 EAP 인증 응답 메시지에서 상기 가입자 식별 정보를 획득하는 게이트웨이.15. The method of claim 14,
The information generation and management unit identifies the subscriber in a diameter EAP authentication response message from the AAA server for a diameter EAP authentication request message including an EAP-Request / Authentication and Key Agreement (AKA) or Subscriber Identity Module (SIM). Gateway to get information. 제14항에 있어서,
상기 가입자 식별 정보는 IMSI(International Mobile Station Identity) 또는 MSISDN(Mobile Subscriber International ISDN Number)인 게이트웨이.15. The method of claim 14,
The subscriber identification information is an International Mobile Station Identity (IMSI) or a Mobile Subscriber International ISDN Number (MSSI).
KR1020100131414A 2010-12-21 2010-12-21 Gateway and method for tracing call in interworking-wireless local area network KR101338486B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100131414A KR101338486B1 (en) 2010-12-21 2010-12-21 Gateway and method for tracing call in interworking-wireless local area network

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100131414A KR101338486B1 (en) 2010-12-21 2010-12-21 Gateway and method for tracing call in interworking-wireless local area network

Publications (2)

Publication Number Publication Date
KR20120070026A KR20120070026A (en) 2012-06-29
KR101338486B1 true KR101338486B1 (en) 2013-12-10

Family

ID=46687984

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100131414A KR101338486B1 (en) 2010-12-21 2010-12-21 Gateway and method for tracing call in interworking-wireless local area network

Country Status (1)

Country Link
KR (1) KR101338486B1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107819959B (en) * 2016-09-14 2019-12-31 中国电信股份有限公司 Telephone tracing method and device

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060046899A (en) * 2004-11-12 2006-05-18 삼성전자주식회사 Method and apparatus for allocating home address of mobile node in virtual private network
KR20090116787A (en) * 2007-02-06 2009-11-11 노키아 코포레이션 Support of uicc-less calls
WO2010092764A1 (en) 2009-02-13 2010-08-19 パナソニック株式会社 Gateway connection method, gateway connection control system, and user equipment
JP2010530680A (en) 2007-06-19 2010-09-09 パナソニック株式会社 Access network-core network trust relationship detection for mobile nodes

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060046899A (en) * 2004-11-12 2006-05-18 삼성전자주식회사 Method and apparatus for allocating home address of mobile node in virtual private network
KR20090116787A (en) * 2007-02-06 2009-11-11 노키아 코포레이션 Support of uicc-less calls
JP2010530680A (en) 2007-06-19 2010-09-09 パナソニック株式会社 Access network-core network trust relationship detection for mobile nodes
WO2010092764A1 (en) 2009-02-13 2010-08-19 パナソニック株式会社 Gateway connection method, gateway connection control system, and user equipment

Also Published As

Publication number Publication date
KR20120070026A (en) 2012-06-29

Similar Documents

Publication Publication Date Title
CA2995311C (en) Network access identifier including an identifier for a cellular access network node
CN108880813B (en) Method and device for realizing attachment process
US10299120B2 (en) Methods and arrangements for identification of user equipments for authentication purposes
US11751051B2 (en) Authentication method based on GBA, and device thereof
CN109922474B (en) Method for triggering network authentication and related equipment
US9055437B2 (en) Communication system, femtocell base station, authentication apparatus, communication method, and recording medium
CN101147377A (en) Secure bootstrapping for wireless communications
CN101785343B (en) Method, system and device for fast transitioning resource negotiation
EP3158827B1 (en) Method for generating a common identifier for a wireless device in at least two different types of networks
US9693332B2 (en) Identification of a wireless device in a wireless communication environment
US20200389788A1 (en) Session Key Establishment
US20230275883A1 (en) Parameter exchange during emergency access using extensible authentication protocol messaging
WO2013152740A1 (en) Authentication method, device and system for user equipment
WO2012134789A1 (en) Using a dynamically-generated symmetric key to establish internet protocol security for communications between a mobile subscriber and a supporting wireless communications network
CN101079786B (en) Interconnection system and authentication method and terminal in interconnection system
WO2006079953A1 (en) Authentication method and device for use in wireless communication system
CN102685742B (en) A kind of WLAN access authentication method and device
US8191153B2 (en) Communication system, server apparatus, information communication method, and program
KR101338487B1 (en) Authentication authorization/accountig server and method for authenticating access thereof in interworking-wireless local area network
KR101338486B1 (en) Gateway and method for tracing call in interworking-wireless local area network
KR100668660B1 (en) User authentication method for roaming service between portable internet and 3g network, and router of performing the same
KR101361198B1 (en) Authentication authorization/accountig server and method for authenticating access thereof in interworking-wireless local area network
WO2017132906A1 (en) Method and device for acquiring and sending user equipment identifier
US20110093604A1 (en) Communication system, server apparatus, information communication method, and program

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant