KR20050084711A - Method for management of aaa server and system using heartbeat message - Google Patents

Method for management of aaa server and system using heartbeat message Download PDF

Info

Publication number
KR20050084711A
KR20050084711A KR1020040012104A KR20040012104A KR20050084711A KR 20050084711 A KR20050084711 A KR 20050084711A KR 1020040012104 A KR1020040012104 A KR 1020040012104A KR 20040012104 A KR20040012104 A KR 20040012104A KR 20050084711 A KR20050084711 A KR 20050084711A
Authority
KR
South Korea
Prior art keywords
server
aaa
heartbeat
aaa server
pdsn
Prior art date
Application number
KR1020040012104A
Other languages
Korean (ko)
Inventor
안수철
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020040012104A priority Critical patent/KR20050084711A/en
Publication of KR20050084711A publication Critical patent/KR20050084711A/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0695Management of faults, events, alarms or notifications the faulty arrangement being the maintenance, administration or management system
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/10Active monitoring, e.g. heartbeat, ping or trace-route
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • H04L61/503Internet protocol [IP] addresses using an authentication, authorisation and accounting [AAA] protocol, e.g. remote authentication dial-in user service [RADIUS] or Diameter

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Cardiology (AREA)
  • General Health & Medical Sciences (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 PDSN에서의 AAA 서버의 관리 방법 및 관리 시스템과 관련되며, 구체적으로는 하트비트 메시지를 이용한 PDSN에서의 AAA 서버 관리 방법 및 관리 시스템과 관련된다. 본 발명에 따른 AAA 서버의 관리 방법은 PDSN에서 하트비트 요청 메시지를 생성하여 AAA 서버로 전송하는 단계; 상기 하트비트 요청 메시지에 대응하여 AAA 서버에서 하트비트 응답 메시지를 생성하고 상기 PDSN에 전송하는 단계; 상기 전송된 하트비트 응답 메시지에 의하여 AAA 서버의 장애 여부를 판단하는 단계를 포함하고, 상기에서 하트비트 요청 메시지 및 하트 비트 응답 메시지는 라디우스 프로토콜의 데이터 포맷의 코드 필드 중 사용되지 않는 코드를 이용하고, 상기 하트비트 요청 메시지는 AAA 서버로 주기적으로 전송되는 것을 특징으로 한다. 이와 같은 단계로 이루어진 본 발명에 따른 PDSN에서의 AAA 서버의 관리 방법은 하트비트 메시지를 이용하여 AAA 서버의 상태를 확인하여 효율적으로 관리할 수 있도록 함으로서 IP 네트워크의 부하를 감소시키고, AAA 서버의 트래픽 정체 등으로 인한 장애 상태의 확인하여 AAA 2차 서버를 이용함으로서 서비스 요청 지연 시간을 감소시킴으로서 서비스 품질을 향상시키는 것이 가능하도록 한다. The present invention relates to a method and management system for managing AAA servers in a PDSN, and more particularly, to a method and management system for managing AAA servers in a PDSN using heartbeat messages. A method for managing an AAA server according to the present invention may include generating a heartbeat request message from a PDSN and transmitting it to an AAA server; Generating and sending a heartbeat response message to the PDSN at the AAA server in response to the heartbeat request message; And determining whether the AAA server has failed according to the transmitted heartbeat response message, wherein the heartbeat request message and the heartbeat response message use an unused code among the code fields of the data format of the Radius protocol. The heartbeat request message is periodically transmitted to the AAA server. The method for managing the AAA server in the PDSN according to the present invention comprising the above steps reduces the load on the IP network by checking the state of the AAA server using a heartbeat message to efficiently manage the traffic of the AAA server. It is possible to improve the quality of service by reducing the service request delay time by using the AAA secondary server by checking the failure state due to congestion.

Description

하트비트 메시지를 이용한 에이에이에이 서버 관리 방법 및 관리 시스템{Method For Management of AAA Server and System Using Heartbeat Message} Method for Management of AAA Server and System Using Heartbeat Message}

본 발명은 CDMA 2000 1x 시스템 또는 CDMA 2000 1x EV-DO 시스템에서의 AAA 서버의 관리 방법 및 관리 시스템과 관련되며, 구체적으로 하트비트 메시지를 생성하여 AAA 서버를 관리하는 방법 및 관리 시스템과 관련된다. The present invention relates to a method and management system for managing an AAA server in a CDMA 2000 1x system or a CDMA 2000 1x EV-DO system. More specifically, the present invention relates to a method and management system for managing an AAA server by generating a heartbeat message.

CDMA 2000 1x(MC1X)는 제2.5세대 이동통신 방법으로 약 144 kbps의 전송속도까지 지원하며 CDMA 2000 1x EV-DO(Evolution Data Only)는 제3세대 이동 통신 기술로서 문자, 영상 또는 음악 등의 데이터를 최고 2.54Mbps의 속도로 전송할 수 있다. CDMA 2000 1x EV-DO에 따른 통신 기술의 경우 각종 단말기를 사용하여 고속 인터넷 접속과 데이터 통신을 할 수 있으며, 앞으로 모바일 환경에서 신뢰성이 높은 이메일의 전송, 웹 검색 및 전자 상거래를 위한 서비스에 활용될 전망이다. 상기 양 통신 표준에서는 모두 데이터의 처리 방식으로 패킷 데이터 서비스 방식을 사용하는 것을 특징으로 한다. CDMA 2000 1x (MC1X) is a 2.5th generation mobile communication method that supports up to 144 kbps transmission speed. CDMA 2000 1x EV-DO (Evolution Data Only) is a third generation mobile communication technology that provides data such as text, video or music. Can transmit at speeds up to 2.54Mbps. In case of communication technology based on CDMA 2000 1x EV-DO, various terminals can be used for high-speed internet access and data communication, and will be used for services for reliable email transmission, web search, and e-commerce in mobile environments. It is a prospect. Both communication standards use a packet data service method as a data processing method.

도 1에는 모바일 IP 환경에서의 사용자가 요청한 패킷 데이터가 처리되는 과정이 개략적으로 도시되어 있다. FIG. 1 schematically illustrates a process of processing packet data requested by a user in a mobile IP environment.

일반적으로 사용자는 인터넷 접속 기능을 가진 PCS폰 등과 같은 이동무선국(Mobile Station)을 통하여 AAA(Authentication Authorization Accounting) 서버와 연결된 패킷 데이터 서비스 노드(Packet Data Service Node: PDSN)를 경유하여 PPP 접속 또는 PPP 세션을 확립한다. 이와 같이 확립된 PPP 접속을 이용하여 사용자는 데이터 패킷을 IP 네트워크를 통하여 송·수신한다. 상기 PDSN은 PPP(Point to Point Protocol) 프로토콜을 처리하는 시스템으로서 모바일 사용자(Mobile User)가 인터넷에 접속하는 접근 포인터(Access Point)가 된다. 일반적으로 PDSN은 AAA 서버에 조회하여 사용자 인증(Authentication)을 하며, 사용자 과금 정보(Accounting)를 생성하여 AAA 서버에 전달한다. 또한, PDSN은 모바일 IP의 FA(Foreign Agent)로서 기능을 한다. 상기 AAA 서버는 인증(Authentication), 허가(Authorization) 및 계정(Accounting)을 처리하는 서버로서 일반적으로 라디우스 서버(Radius Sever)로 구현된다. PDSN은 데이터 서비스를 사용자 단말기에 제공하기 위하여 AAA 서버와 라디우스 프로토콜을 이용하여 인증 및 계정 요청 메시지(Authentication and Accounting Request Message)를 전송하게 되며 AAA 서버는 이에 대하여 적절한 반응을 주는 클라이언트/서버 형태로 동작한다. 이러한 과정을 도 1을 참조하여 구체적으로 설명하면 아래와 같은 방식으로 이루어진다. In general, a user connects to a PPP or PPP session via a Packet Data Service Node (PDSN) connected to an Authentication Authorization Accounting (AAA) server through a mobile station, such as a PCS phone with Internet access. To establish. Using the PPP connection thus established, the user transmits and receives a data packet through an IP network. The PDSN is a system that processes a Point to Point Protocol (PPP) protocol and becomes an access point for accessing the Internet by a mobile user. In general, the PDSN queries the AAA server for user authentication, generates user accounting information, and delivers it to the AAA server. In addition, the PDSN functions as a foreign agent (FA) of mobile IP. The AAA server is a server that handles authentication, authorization, and accounting, and is generally implemented as a Radius server. PDSN transmits Authentication and Accounting Request Message using AAA server and Radius protocol to provide data service to user terminal. AAA server is client / server type that responds appropriately. It works. This process will be described in detail with reference to FIG. 1.

IP 네트워크(104)에 접속을 원하는 사용자는 패킷 데이터의 송·수신 기능을 가진 이동국(Mobile Station: MS)을 이용하여 RN(Radio Network)를 경유하여 IP 네트워크에 접속한다. 상기 이동국(MS)(101)은 셀로로폰, PCS폰 또는 임의의 공지된 무선단말기 등이 될 수 있다. 상기 MS(101)의 접속 요청은 RN(102)를 경유하여 패킷 데이터 서비스 노드(PDSN)(103)로 전달된다. 상기 PDSN(103)은 일반적으로 컨트롤 프로세스, 네트워크 패킷 스위치, RN 인터페이스 및 IP 네트워크 인터페이스(도시되지 않음)를 포함하고 있어 RN(102)으로부터 접속 요청, 패킷 데이터의 송·수신 및 IP 네트워크(103)로의 접속 등이 기능을 제공한다. PDSN(103)이 IP 네트워크(104)로 데이터 패킷을 송·수신하기 위해서는 먼저 PPP(Point to Point Protocol) 인터턴스가 확립되어야 한다. 이러한 PPP 인스턴스의 확립과정에는 사용자 메시지에 대한 인증(Authentication), 인가(Authorization) 및 계정(Accounting) 과정이 포함된다. 인증은 다중 사용자 시스템 또는 망 운용 시스템에서 시스템이 로그-온(log-on) 정보를 확인하는 보안 절차를 의미하며, 이러한 인증에는 망을 경유해서 시스템에 접속해 오는 사용자가 등록된 사용자인지를 확인하는 것 및 전송된 메시지가 변조 여부를 확인하기 위한 것이 있다. 인가란 특정한 데이터 또는 시스템 서비스 등에 접근할 수 있는 권한이 주어지는 것을 말한다. 그리고 계정이란 통신에서 각 가입자의 식별과 요금 부과의 목적으로 이용량을 기록/관리하기 위한 수단으로 서비스 제공자에 의해 사용되는 일종의 식별/과금 계좌를 의미한다. 이러한 인증, 인가 및 계정 과정은 PDSN(103)에서 AAA 서버(106)로 필요한 메시지를 송수신하여 이루어지며 이는 주로 라디우스(Remote Authentication Dial-In User Services: RADIUS) 프로토콜을 사용한다. 상기 AAA 서버(106)는 인증(Authentication), 인가(Authoriztion) 및 계정(Accounting)을 위한 서버이며 라디우스 프로토콜은 원격 접속 사용자를 인증하고, 접근 권한을 부여하기 위하여 중앙의 서버와 통신할 수 있도록 해주는 클라이언트/서버 프로토콜을 의미한다. 이러한 라디우스 프로토콜은 중앙의 데이터 베이스 내에 사용자의 프로필(profile)을 유지하여 모든 원격지 서버가 공유할 수 있도록 함으로서 보다 나은 보안을 제공할 수 있도록 하며, 사실상 산업계의 표준으로서 IETF(Internet Engineering Task Force) 표준으로 제안되어 있다. 상기 라디우스 프로토콜을 이용한 PSDN(103)과 AAA 서버(106) 사이의 메시지 송수신은 패킷 데이터 방식으로 이루어진다. 먼저, PSDN(103)은 FA(Foreign Agent)로서 임의로 발생시킨 인증값(Authenticator)을 사용하여 패킷 데이터로 만들어진 접근 요청 메시지(Access-Request message)를 라디우스 프로토콜에 기초하여 AAA 서버(106)로 전송한다. 통상적으로 PDSN(103)은 우선순위(priority)를 달리하는 여러 AAA 서버를 설정한다. 이는 이것은 PDSN(103) 및 AAA 서버(106) 사이에 연동에 있어 예상치 못한 장애를 대비하기 위함이며 이에 따라 PDSN(103)은 AAA 서버(106)의 상태를 관리할 필요성을 가지게 된다. 본 명세서에서 FA는 MS(101) 및 PDSN(103)을 모두 포함하는 개념으로 사용된다. 상기 접근 요청 메시지에는 인증값으로 만들어진 사용자 비밀키가 암호화되어 있으며, AAA 서버(106)는 인증값을 사용하여 암호화된 사용자 비밀키를 해독하는 역할을 수행한다. 상기 AAA 서버(106)에서는 CHAP(Challenge Handshake Authentication protocol)과 같은 모바일 IP 인증 방식을 사용하여 접근 요청 메시지에 대한 인증 여부를 결정하여 접근 허가(Access Accept) 메지지를 FA로 송신하고 이로서 패킷 데이터를 송·수신하기 위한 PPP 프로토콜이 확립된다. 위와 같은 PPP 프로토콜의 확립 과정에서, 라디우스 프로토콜에 따르면 상기 접근 요청 메시지에 대한 AAA 서버(106)로부터의 응답 메시지가 FA에 수신되지 않는 경우 정해진 횟수만큼 계속하여 AAA 서버(106)로 접근 요청 메시지를 송신하도록 되어 있다. 이러한 접근 요청 메시지는 먼저 AAA 주 서버(AAA primary sever)(116)로 송신되고, 만약 허용된 횟수에 의하여 접근 요청 메시지에 대한 응답 메시지를 얻을 수 없다면 AAA 2차 서버(126)(AAA secondary sever)로 접근 요청 메시지를 송신하게 된다. 마찬가지로 AAA 2차 서버(126)로부터 정해진 횟수에 따른 접근 요청에 대한 응답을 얻을 수 없다면 접근 요청 메시지는 다시 AAA 예비 서버(136)(AAA provisional sever)로 전송된다. 위와 같이 AAA 서버(106)에 대한 접근 요청은 정해진 횟수만큼의 접근 요청 메시지의 송신을 한 후 응답 메시지를 얻을 수 없는 경우 제 2차 서버, 예비 서버로의 접근 시도가 이루어진다. 라디우스 프로토콜에 따르면 상기 정해진 횟수만큼의 접근 시도는 AAA 서버(106)의 상태와 무관하게 이루어진다. 도 1에 도시된 것처럼 이러한 접근 요청 메시지는 IP 네트워크(104)를 통하여 AAA 서버(106)로 전송된다. 그러나 짧은 시간 동안의 데이터 패킷의 집중으로 트래픽 정체(traffic congestion) 등으로 인하여 AAA 주 서버(116)에서 장애가 발생하거나 또는 서버 자체의 물리적 장애가 발생한 경우, FA 또는 PDSN(103)은 이러한 AAA 주 서버(116)의 장애에도 불구하고 접근 요청 메시지를 정해진 횟수만큼 송신하게 된다. 그리고 정해진 횟수에 따른 응답을 얻을 수 없는 경우에만 AAA 2차 서버(126)로 다시 접근 요청 메시지를 송신하게 된다. 이러한 상황은 AAA 예비 서버(136)의 경우에도 동일하다. AAA 서버(106)에서 장애가 발생한 경우 정해진 횟수만큼의 접근 요청 메시지는 트래픽 정체(traffic congestion) 상황을 더욱 악화시키게 되며 아울러 IP 네트워크(104) 자체에 대한 부하를 가중시키게 된다. 그러나, 라디우스 프로토콜에 따르면, FA는 AAA 서버(106) 상태를 알 수 있는 알고리즘을 가지지 않는다. 위에서 살펴본 것처럼, 현재 라디우스 프로토콜에 따르면 PDSN(103)과 AAA 서버(106) 사이의 장애를 파악하기 위해서는 PDSN(103)이 반드시 실제 라디우스 메시지를 전송해야 하며 또한 PDSN(103)이 AAA 서버(106)의 장애를 확실히 결정하기 위해서는 일반적으로 설정된 횟수만큼의 재전송이 필요하고, 이에 따라 장애 발생이 확실시 되면 다른 우선 순위를 가지는 AAA 서버로 라디우스 요청 메시지를 전송하게 된다. 그러나, 위와 같은 방식을 따르는 경우 현재 PDSN(103)에 이미 연결된 또는 연결하려는 데이터 세션(data session)이 많은 경우에는 AAA 서버(106)의 장애로 인하여 재전송되는 라디우스 요청 메시지는 PDSN 및 IP 네트워크 상으로 상당한 부하를 가져오도록 만든다. 이와 같이 현재 PDSN(103)에서 AAA 서버(106) 상태 관리 방법의 문제점은 반드시 실제 데이터 세션에 해당하는 라디우스 요청 메시지에 의하여 AAA 서버 상태가 관리된다는 점이다. 즉, 만약 PDSN(103)에서 실제 라디우스 메시지를 AAA 서버(106)로 전송하지 않는다면 AAA 서버의 상태를 확인할 수 있는 방법이 없다. 이러한 상태는 AAA 서버(106) 장애 확인을 위한 재전송 후 다음 우선 순위를 가지는 AAA 서버로의 라디우스 요청 메시지 전송 사이에 버스트한 라디우스 메시지의 전송 상태를 야기할 가능성이 높아지도록 한다. 본 발명은 위와 같이 AAA 서버(106)에 장애가 발생한 경우 FA에서의 계속적인 접근 요청 메시지의 송신으로 인한 트패픽 정체의 심화 등을 해결하고자 제안된 것이다. 아울러, AAA 주 서버(116)에서 물리적 장애가 발생한 경우, AAA 2차 서버(126)로 접근 요청 메시지를 곧바로 송신함으로서 서비스의 지연 문제를 해결하기 위하여 제안된 것이다. 그러므로, 본 발명을 아래와 같은 목적을 가진다. A user who wants to connect to the IP network 104 connects to the IP network via a RN (Radio Network) using a mobile station (MS) having a function of transmitting and receiving packet data. The mobile station (MS) 101 may be a cellophone, a PCS phone or any known wireless terminal. The connection request of the MS 101 is communicated to the packet data service node (PDSN) 103 via the RN 102. The PDSN 103 generally includes a control process, a network packet switch, an RN interface, and an IP network interface (not shown), so that a connection request from the RN 102, transmission and reception of packet data, and the IP network 103 are performed. Connection to a network, etc. In order for the PDSN 103 to send and receive data packets to and from the IP network 104, a PPP (Point to Point Protocol) interrupt must first be established. The establishment of such a PPP instance includes authentication, authorization, and accounting for user messages. Authentication refers to a security procedure in which the system verifies log-on information in a multi-user system or network operation system. This authentication verifies whether the user who accesses the system via the network is a registered user. And to check whether the transmitted message has been tampered with. Authorization means being given access to specific data or system services. In addition, the account means a kind of identification / billing account used by the service provider as a means for recording / managing usage for the purpose of identifying and charging each subscriber in communication. This authentication, authorization, and accounting process is performed by sending and receiving the necessary message from the PDSN 103 to the AAA server 106, which mainly uses the Remote Authentication Dial-In User Services (RADIUS) protocol. The AAA server 106 is a server for authentication, authentication, and accounting, and the Radius protocol enables communication with a central server to authenticate remote access users and to grant access rights. Client / server protocol. This Radius protocol maintains a user's profile in a central database that can be shared by all remote servers, providing better security and, in fact, the Internet Engineering Task Force (IETF) as an industry standard. It is proposed as a standard. Message transmission and reception between the PSDN 103 and the AAA server 106 using the Radius protocol is performed in a packet data method. First, the PSDN 103 sends an Access-Request message made of packet data to the AAA server 106 based on the Radius protocol by using an arbitrarily generated Authenticator as a foreign agent (FA). send. Typically, the PDSN 103 sets up several AAA servers with different priorities. This is to prepare for unexpected failures in interworking between the PDSN 103 and the AAA server 106 so that the PDSN 103 needs to manage the state of the AAA server 106. In this specification, FA is used as a concept including both the MS 101 and the PDSN 103. The access request message is encrypted with the user secret key made of the authentication value, AAA server 106 serves to decrypt the encrypted user secret key using the authentication value. The AAA server 106 determines whether to authenticate the access request message using a mobile IP authentication scheme such as Challenge Handshake Authentication Protocol (CHAP), and transmits an Access Accept message to the FA, thereby transmitting packet data. A PPP protocol for transmitting and receiving is established. During the establishment of the above PPP protocol, according to the Radius protocol, if a response message from the AAA server 106 for the access request message is not received at the FA, the access request message continues to the AAA server 106 a predetermined number of times. Is to be sent. This access request message is first sent to the AAA primary server 116, and if a response message for the access request message cannot be obtained by the allowed number of times, the AAA secondary server 126 (AAA secondary server). Will send an access request message. Similarly, if a response to an access request according to a predetermined number from the AAA secondary server 126 cannot be obtained, the access request message is transmitted to the AAA provisional server 136 (AAA provisional sever) again. As described above, when the request for access to the AAA server 106 fails to obtain a response message after transmitting the access request message a predetermined number of times, an access attempt is made to a second server and a spare server. According to the Radius protocol, the predetermined number of access attempts are made regardless of the state of the AAA server 106. This access request message is sent to the AAA server 106 via the IP network 104 as shown in FIG. However, if the AAA main server 116 fails due to traffic congestion or the like due to the concentration of data packets for a short time, or the physical failure of the server itself occurs, the FA or PDSN 103 may determine the AAA main server ( Despite the failure of 116, the access request message is transmitted a predetermined number of times. Only when the response cannot be obtained according to the predetermined number of times, the access request message is sent back to the AAA secondary server 126. This situation is the same in the case of the AAA spare server 136. When a failure occurs in the AAA server 106, a predetermined number of access request messages further exacerbate the traffic congestion situation and increase the load on the IP network 104 itself. However, according to the Radius protocol, the FA does not have an algorithm for knowing the AAA server 106 status. As noted above, according to the current Radius protocol, the PDSN 103 must transmit the actual Radius message in order to identify the failure between the PDSN 103 and the AAA server 106, and the PDSN 103 can also use the AAA server ( In order to determine the failure of 106), it is generally necessary to retransmit the set number of times. Accordingly, when the failure is confirmed, the radio request message is transmitted to the AAA server having a different priority. However, if the above scheme is followed, if there are a large number of data sessions already connected to or attempting to connect to the PDSN 103, the radio request message re-transmitted due to the failure of the AAA server 106 is transmitted on the PDSN and the IP network. To bring a significant load. The problem with the AAA server 106 state management method in the current PDSN 103 is that the AAA server state is managed by the Radius request message corresponding to the actual data session. That is, if the PDSN 103 does not send the actual Radius message to the AAA server 106, there is no way to check the state of the AAA server. This state increases the likelihood of causing a transfer state of the bursted Radius message between the transfer of the Radius request message to the AAA server with the next priority after retransmission for AAA server 106 failure confirmation. The present invention is proposed to solve the deepening of traffic congestion due to the continuous transmission of the access request message in the FA when the AAA server 106 has a failure as described above. In addition, when a physical failure occurs in the AAA primary server 116, it is proposed to solve the service delay problem by sending an access request message directly to the AAA secondary server 126. Therefore, the present invention has the following object.

도 1에서 설명되지 않은 도면 부호 105는 HA(Home Agent)로서 모바일 IP에서 사용자의 IP할당 또는 관리 기능을 담당한다. Reference numeral 105, which is not described in FIG. 1, is a home agent (HA) and is responsible for IP allocation or management function of a user in mobile IP.

본 발명의 첫 번째 목적은 FA 또는 PDSN에서 AAA 서버의 상태를 알 수 있는 방법을 제공하는 것이다. 본 발명의 AAA 서버 관리 방법을 따르며, PDSN과 AAA 서버 사이에 장애가 발생하는 경우 상태 관리를 위한 버스트한 라디우스 요청 메시지의 발생을 조기에 제거하고 보다 효과적으로 AAA 서버가 관리되도록 한다. 라디우스 프로토콜에 따르면 FA에서의 AAA 서버로의 접근 요청 메시지는 AAA 서버의 상태와 관계없이 정해진 횟수만큼 송신하도록 되어 있다. FA에서는 AAA 서버의 상태를 알 수 있는 어떤 알고리즘도 가지지 않으므로 만약 정해진 횟수에 따른 송신에 의하여 응답을 얻을 수 없는 경우에만 제 2차 서버 그 다음 단계로 예비 서버로의 전송이 이루어진다. 이러한 과정은 AAA 서버에서 물리적 장애가 발생한 경우에도 동일하게 이루어진다. 이러한 문제를 해결하기 위하여 본 발명에서는 FA 또는 PDSN에서 라디우스 프로토콜에 따른 하트비트(heartbeat) 메시지를 생성한다. 이와 같이 생성된 하트비트 메시지는 IP 네트워크를 통하여 AAA 서버로 전송된다. AAA 서버에서는 수신된 하트비트 메시지에 대한 응답메시지를 생성하고 이를 FA 또는 PDSN으로 송신한다. 상기 응답메시지를 이용하여 PDSN에서는 AAA 서버 상태를 확인하여 만약 AAA 서버에서 트래픽 정체가 발생한 경우라면 더 이상 AAA 주 서버로 접근 요청 메시지를 보내지 않게 된다. 상기 하트비트 메시지는 라디우스 프로토콜에 따라 생성되며 아래에서 자세히 설명하는 것처럼 사용되지 않은 코드를 이용하여 생성될 수 있다. It is a first object of the present invention to provide a method for knowing the status of an AAA server in a FA or PDSN. According to the AAA server management method of the present invention, in case of a failure between the PDSN and the AAA server, the occurrence of the bursted Radius request message for state management can be eliminated early and the AAA server can be managed more effectively. According to the Radius protocol, the access request message from the FA to the AAA server is transmitted a predetermined number of times regardless of the state of the AAA server. Since the FA does not have any algorithm for knowing the state of the AAA server, if the response cannot be obtained by a predetermined number of transmissions, the secondary server transfers to the spare server as a next step. This process is the same when a physical failure occurs in the AAA server. In order to solve this problem, the present invention generates a heartbeat message according to the Radius protocol in the FA or PDSN. The heartbeat message thus generated is transmitted to the AAA server via the IP network. The AAA server generates a response message for the received heartbeat message and sends it to the FA or PDSN. Using the response message, the PDSN checks the status of the AAA server and if the traffic congestion occurs in the AAA server, the PDSN no longer sends an access request message to the AAA main server. The heartbeat message is generated according to the Radius protocol and may be generated using an unused code as described in detail below.

본 발명의 두 번째 목적은 FA 또는 PDSN에서 AAA 서버를 효과적으로 관리할 수 있는 방법을 제공하는 것이다. PDSN에서 생성된 하트비트 메시지는 사용자 접근 요청 시 또는 바로 직전에 PDSN으로 송신될 수도 있지만 상기 사용자 접근 요청이 없거나 또한 그러한 접근 요청과 무관하게 주기적으로 AAA 서버로 송신될 수 있다. AAA 서버에서는 이러한 PDSN으로부터 송신된 접근 요청 하트비트 메시지에 대응하여 응답 하트비트 메시지를 생성한다. 상기 AAA 서버에서 생성된 응답 하트비트 메시지에는 현재 AAA 서버에서 접근 요청의 수, 접근 요청의 처리에 따른 지연 시간 등에 대한 정보가 포함될 수 있다. PDSN은 AAA 서버로부터 송신된 응답 하트비트 메시지를 이용하여 AAA 서버의 상태를 파악할 수 있다. 그에 따라 사용자 접근 요청이 있는 경우 PDSN은 접근 요청 메시지를 AAA 주 서버로 송신할 것인지 아니면 AAA 2차 서버로 송신할 것인지를 결정할 수 있게 된다. 상기 접근 하트비트 메시지가 주기적으로 AAA 서버로 송신하고 그에 따라 응답 하트비트 메시지가 PDNS으로 주기적으로 송신된다면, FA는 AAA 서버의 상태에 대한 정보를 일정한 주기에 따라 업데이트 함으로서 AAA 서버 상태를 확인할 수 있게된다. AAA 서버 상태에 대한 정보의 업데이트는 PDSN에 AAA 서버 상태를 저장하기 위한 기억 공간을 설치하고 이 기억 공간에 저장된 정보를 업데이트하는 것에 의하여 이루어진다. 또한 정보를 업데이트하는 주기는 FA의 물리적 장치 및 예상 사용자 수 등을 고려하여 결정될 수 있다. 위와 같이 본 발명에 따른 PDSN에서의 AAA 서버 관리 방법은 라디우스 프로토콜에서 코드 필드에서 사용되지 않는 코드(unused code)를 이용하여 일종의 하트비트 메지지로서 사용하여 주기적으로 라디우스 하트비트 요청 메시지를 전송하고 이에 대하여 라디우스 하트비트 응답 메시지를 수신함으로서 이루어진다. PDSN은 실제 데이터 세션에 대한 라디우스 접근 요청 메시지로서 AAA 서버 상태를 확인할 필요가 없고 또한 AAA 서버 장애 발생 시 재전송으로 인한 버스트한 라디우스 메시지를 발생시키지 않음으로서 효과적으로 AAA 서버가 관리되도록 하는 것이다. It is a second object of the present invention to provide a method for effectively managing an AAA server in a FA or PDSN. The heartbeat message generated at the PDSN may be sent to the PDSN at or immediately before the user access request, but may be sent periodically to the AAA server without or without the user access request. The AAA server generates a response heartbeat message in response to the access request heartbeat message sent from the PDSN. The response heartbeat message generated by the AAA server may include information on the number of access requests, delay time according to the processing of the access request, in the current AAA server. The PDSN may determine the state of the AAA server using the response heartbeat message sent from the AAA server. Accordingly, if there is a user access request, the PDSN can decide whether to send the access request message to the AAA primary server or the AAA secondary server. If the access heartbeat message is periodically sent to the AAA server and accordingly the response heartbeat message is periodically sent to the PDNS, the FA can check the AAA server status by updating the information on the status of the AAA server at regular intervals. do. The update of the information on the AAA server state is made by installing a storage space for storing the AAA server state in the PDSN and updating the information stored in this storage space. In addition, the frequency of updating the information may be determined in consideration of the physical device and the expected number of users of the FA. As described above, the AAA server management method in the PDSN according to the present invention periodically transmits a Radius heartbeat request message using a kind of heartbeat message using an unused code in a code field in the Radius protocol. And by receiving a Radius heartbeat response message. The PDSN is a Radius Access Request message for the actual data session. It does not need to check the AAA server status and also does not generate burst Radius messages due to retransmission in case of AAA server failure, thereby effectively managing the AAA server.

본 발명의 세 번째 목적은 사용자에 대하여 보다 높은 서비스 품질(QoS)을 제공할 수 있는 PDSN에서의 AAA 서버 관리 시스템을 제공하는 것이다. 사용자의 접속 요청이 있는 경우 만약 AAA 서버에서 장애가 발생한 상태라면 종래의 시스템에 따를 경우 이러한 장애에도 불구하고 FA는 계속적으로 정해진 횟수만큼 접근 요청 메시지를 AAA 서버로 송신하게 된다. 이러한 계속적인 접근 요청 메시지의 송신은 장애를 심화시키는 요인이 될 뿐만 아니라 전체 IP 네트워크의 부하를 증가시키는 원인이 된다. 그리고 이것은 사용자 접속 요청에 대한 지연을 의미하고 이에 따른 패킷 데이터 서비스 제공의 품질 저하를 가져오는 주요한 요인으로 작용한다. 본 발명에 따른 시스템의 경우 AAA 서버의 장애를 항상 파악할 수 있도록 함으로서 이러한 서비스 지연을 최소화함으로서 전체적인 서비스의 품질 향상을 가져올 수 있도록 한다. It is a third object of the present invention to provide an AAA server management system in a PDSN that can provide higher quality of service (QoS) for a user. If there is a failure in the AAA server, if there is a user's access request. According to the conventional system, the FA continuously transmits an access request message to the AAA server a predetermined number of times despite the failure. The transmission of this continuous access request message not only causes a serious failure but also increases the load of the entire IP network. And this means a delay for the user access request, and acts as a major factor that brings about a deterioration in the quality of packet data service provision. In the system according to the present invention, it is possible to always detect the failure of the AAA server, thereby minimizing such service delays, thereby improving the overall quality of service.

아래에서 위와 같은 목적을 이루기 위한 본 발명에 따른 PDSN에서의 AAA 서버 관리 방법 및 이러한 방법을 실행할 수 있는 시스템에 대하여 기술한다. Hereinafter, a method for managing an AAA server in a PDSN according to the present invention and a system capable of executing the method will be described.

아래에서 본 발명은 첨부된 도면에 따라 상세하게 개시된다. 그러나, 첨부된 도면에서 제시되는 실시 예는 하나의 예시로서 주어진 것이며 본 발명의 범위는 이에 제한되지 않는다. 또한 제시된 도면에서 공지된 기술은 필요에 따라 생략되거나 간단히 설명되지만 이러한 것들이 본 발명에서 제외된다는 것을 의미하는 것은 아니다. In the following the invention is disclosed in detail according to the accompanying drawings. However, the embodiments presented in the accompanying drawings are given as an example and the scope of the present invention is not limited thereto. In addition, known techniques in the drawings are omitted or briefly described as necessary, but this does not mean that these are excluded from the present invention.

도 2a는 첫 번째 우선 순위(first priority)를 가지는 AAA 서버에서 장애가 발생한 시점으로부터 두 번째 우선 순위를 가지는 AAA 서버로의 이행이 이루어지기까지의 지연 상태를 도시한 것이다. 도 2a에서 T는 시간 축(Time)을 나타낸다. 모바일 사용자로부터 인터넷 접속 요청이 있는 경우 PDSN(도시되지 않음)에서는 FA로서 라디우스 프로토콜에 따라 접근 요청 메시지를 생성하고 AAA 서버(도시되지 않음)로 송신하게 된다. 만약 Ts에서 첫 번째 우선성을 가지는 AAA 서버에서 장애가 발생했다면 PDSN은 접근 요청 메시지의 송신에도 불구하고 AAA 서버로부터 응답 메시지를 받을 수 없을 것이다. 그러나, PDSN은 AAA 서버의 상태를 확인할 수 있는 방법이 없으므로 이러한 장애 유무와 상관없이 계속적으로 첫 번째 AAA 서버로 라디우스 요청 메시지를 정해진 횟수만큼 재-전송하게 되고 계속적으로 반응을 얻을 수 없는 경우 PDSN은 AAA 서버의 장애를 확인하게 된다. 그리고 시간 Tt에서 PDSN은 두 번째 우선 순위를 가지는 AAA 서버로 라디우스 접근 요청 메시지를 송신하게 된다. 결과적으로, AAA 서버로부터 인증을 얻기까지 P에 해당하는 시간 지연이 발생하게 된다. 그러나, 이러한 구간 P는 PDSN에서의 접근 요청 메시지의 재전송으로 인하여 다수의 진행 중인 데이터 세션(current data session) 확립 요청 및 새로운 데이터 세션(new data session) 확립 요청으로 인하여 트래픽 정체 상태의 지연을 초래하게 됨으로서 보다 길어질 수 있다. 이에 따라 새로운 AAA 서버 관리 방법이 요청된다.FIG. 2A illustrates a delay state from when a failure occurs in an AAA server having a first priority to a transition to an AAA server having a second priority. In FIG. 2A, T represents the time axis (Time). When there is an Internet connection request from the mobile user, the PDSN (not shown) generates an access request message according to the Radius protocol as a FA and transmits it to an AAA server (not shown). If you fail in the AAA server has the first priority at T s PDSN will not Despite the transmission of the access request message and receive a response message from the AAA server. However, since the PDSN has no way of checking the status of the AAA server, regardless of whether there is a failure, the PDSN will continuously re-send the Radius request message to the first AAA server a fixed number of times and if the PDSN cannot continue to respond. Will check for failure of the AAA server. At time T t , the PDSN transmits a Radius access request message to the AAA server having the second priority. As a result, a time delay corresponding to P occurs until authentication is obtained from the AAA server. However, this interval P may cause a delay in traffic congestion due to a number of ongoing data session establishment requests and new data session establishment requests due to retransmission of the access request message in the PDSN. It can be longer. Accordingly, a new AAA server management method is requested.

도 2b는 종래의 라디우스 프로토콜에 따른 메시지 포맷을 도시한 것이다. 도 2b에서 도시된 것처럼 라디우스 프로토콜 메시지 포맷(20)은 각각 코드(Code)(201), 식별자(Identifier)(202), 길이(Length)(203), 인증값(Authentication)(204) 및 속성(Attribute)(205) 필드로 이루어진다. 코드(201) 및 식별자(201)는 1 바이트(1 byte 또는 1 octet)의 크기를 가지며 각각 메시지의 타입(종류) 및 여러 가지 메시지를 구분하기 위하여 사용된다. 그리고, 길이(203)는 2 바이트의 크기로 이루어지고 프로토콜 메시지의 코드(201), 식별자(202) 등을 포함하는 필드의 길이를 나타내기 위하여 사용된다. 또한, 인증값(204)은 16바이트의 크기로 이루어지며 인증을 위하여 사용되고 나머지 속성(205)은 주 데이터의 속성을 표시해 준다. 본 발명은 코드(201)를 이용하여 하트비트 메시지를 생성하는 것과 관련되므로 코드(201)에 대하여 보다 자세히 설명하기로 한다. 2b illustrates a message format according to a conventional Radius protocol. As shown in FIG. 2B, the Radius protocol message format 20 has a Code 201, an Identifier 202, a Length 203, an Authentication 204 and an Attribute, respectively. (Attribute) 205 field. The code 201 and the identifier 201 have a size of 1 byte (1 byte or 1 octet) and are used to distinguish the type (type) of the message and the various messages, respectively. The length 203 is used to indicate the length of a field having a size of 2 bytes and including a code 201, an identifier 202, and the like of a protocol message. In addition, the authentication value 204 has a size of 16 bytes and is used for authentication, and the remaining attributes 205 indicate attributes of the main data. Since the present invention relates to generating a heartbeat message using code 201, code 201 will be described in more detail.

상기 코드(201)는 1 바이트 또는 1 옥텟의 길이를 가지므로 이론적으로 256개의 코드 값이 사용될 수 있다. 현재 라디우스 패킷 데이터 포맷은 그 중 9개의 값을 사용하며 이들 코드 값은 각각 아래와 같다. Since the code 201 has a length of one byte or one octet, theoretically 256 code values may be used. Currently, the Radius packet data format uses nine of them, and these code values are as follows.

라디우스 패킷 데이터 포맷의 코드(201)의 현행 사용 값Current usage value of code 201 of the Radius packet data format

1 접근 요청(Access Request);1 Access Request;

2 접근 허용(Access Accept);2 Access Accept;

3 접근 거부(Access Reject);3 Access Reject;

4 계정 요청(Accounting Request); 4 Accounting Request;

5 계정 응답(Accounting Response);5 Accounting Response;

11 접근 신청(Access Challenge);11 Access Challenge;

12 서버 상태(Status Server)(experimental);12 Status Server (experimental);

13 클라이언트 상태(Status Client)(experimental);13 Status Client (experimental);

255 예비(reserved). 255 reserved.

위와 같이 메시지의 형태를 결정하는 라디우스 프로토콜에 따른 패킷 데이터 포맷에서 1 바이트의 필드 크기를 가지는 코드(201)는 9개의 값만을 사용하며 247개의 값은 사용되지 않는다. 본 발명에 따른 AAA 서버의 관리 방법은 이러한 사용되지 않는 코드(unused code)를 이용하여 이루어진다. 먼저, 하트비트(heartbeat) 메시지란 일반적으로 아래와 같은 경우에 이용되는 메시지를 말한다. As described above, the code 201 having a field size of 1 byte in the packet data format according to the Radius protocol for determining a message type uses only 9 values and 247 values are not used. The management method of the AAA server according to the present invention is made using this unused code. First, a heartbeat message is a message generally used in the following cases.

인터넷 상에서 제공되는 상용 서비스는 중단되지 않고 지속적으로 유지되어야 한다. 이러한 특징을 고-가용성이라고 하며 물리적 장치 또는 소프트웨어를 중복적으로 배치하여 이러한 고-가용성이 가능하도록 한다. 예를 들어, 만약 웹서버로서 주 서버(primary serve)와 예비 서버(standby server)를 사용하는 경우 평소에는 주 서버가 웹서버의 기능을 수행한다. 그리고, 주 서버에서 장애가 발생한 경우 예비 서버가 주 서버 대신 웹 서버의 역할을 한다. 그러나, 만약 주 서버에서 장애가 발생한 경우 예비 서버가 주 서버에서 이 사실을 알 수 있어야만 사용자가 웹서버에 접속하는 경우 예비 서버가 웹 서버로서 기능을 하여 곧바로 예비 서버로 접속이 될 수 있도록 해야 한다. 이를 가능하도록 하기 위하여 주 서버와 예비 서버는 주기적으로 메시지를 교환한다. 이때 주고받는 메시지를 하트비트(heartbeat)라고 한다. 만약 일정 시간 이상동안 주 서버로부터 메시지가 도착하지 않으면 예비 서버는 주 서버가 고장난 것으로 간주한다. 실지로 사용되는 경우에는 예비 서버는 주 서버와 메시지를 주고받는 것뿐만 아니라 주 서버에서의 장애가 발생한 것으로 간주하는 경우 주 서버에서 제공하는 서비스를 제공할 수 있는 기능도 포함하고 있다. Commercial services provided on the Internet must be maintained without interruption. This feature is called high-availability, and this high-availability is made possible by deploying redundant physical devices or software. For example, if you use a primary serve and a standby server as your web server, the primary server will usually perform the functions of the web server. And, if the main server fails, the spare server acts as a web server instead of the main server. However, if the main server fails, the spare server must be able to know the facts on the main server so that if the user connects to the web server, the spare server can function as a web server and immediately connect to the spare server. To make this possible, the main and spare servers periodically exchange messages. The messages sent and received are called heartbeats. If no message arrives from the main server for more than a certain period of time, the spare server assumes that the main server has failed. When used in practice, the spare server not only exchanges messages with the main server, but also includes a function for providing a service provided by the main server when the main server is considered to have failed.

위와 같은 하트비트 메시지를 라디우스 프로토콜에 따라 생성하는 방법으로서 1 바이트의 크기를 가지는 코드(201)를 이용하는 것이 가장 용이하다. 라디우스 패킷 데이터에서 사용되지 않는 코드(unused code)로 하트비트메시지를 생성하여 이를 AAA 서버로 라디우스 하트비트 요청 메시지로서 송신한다. 송신된 메시지는 AAA 서버에서 하트비트 응답 메시지의 생성을 위하여 사용되고 이러한 하트 비트 응답 메시지는 다시 PDSN 또는 FA로 송신된다. PDSN에서는 수신된 하트비트 응답 메시지를 이용하여 AAA 서버의 상태를 확인할 수 있게 되고 그에 따라 사용자 접근 요청을 적절하게 처리할 수 있게 된다. 이러한 방법으로 이루어지는 PDSN과 AAA 서버 사이의 하트비트 메시지 교환 과정을 도 3을 이용하여 구체적으로 설명하기로 한다. As a method of generating the above heartbeat message according to the Radius protocol, it is most convenient to use the code 201 having a size of 1 byte. A heartbeat message is generated with an unused code in the Radius packet data and transmitted to the AAA server as a Radius heartbeat request message. The sent message is used for generation of a heartbeat response message at the AAA server and this heartbeat response message is sent back to the PDSN or FA. The PDSN can check the status of the AAA server by using the received heartbeat response message, and thus can appropriately handle the user access request. A heartbeat message exchange process between the PDSN and the AAA server made in this manner will be described in detail with reference to FIG. 3.

도 3은 PDSN과 AAA 서버간의 하트비트 메시지 교환 과정 및 그에 따른 AAA 서버의 관리 방법을 도시한 것이다. 3 illustrates a process of exchanging heartbeat messages between a PDSN and an AAA server and managing the AAA server accordingly.

도 3에서 도시된 것처럼 먼저 PDSN에서 하트비트 요청 메시지(Radius Heartbeat Request Message)가 생성된다(S301). 도 2와 관련하여 설명한 것처럼 하트비트 요청 메시지는 라디우스 프로토콜에 따라 생성되며 1바이트의 크기를 갖는 코드 중 사용되지 않는 코드를 이용하여 생성된다. 즉 코드가 가질 수 있는 0 내지 255의 값 중 1, 2, 3, 4, 5, 11, 12, 13을 제외한 어느 하나의 값을 선택하여 생성된다. 생성된 하트비트 메시지에는 AAA 서버로 전송된다(S302). AAA 서버로의 전송(S302)은 사용자로부터 접속 요청이 있는 경우에 이루어질 수도 있지만 일정한 주기로 항상 이루어질 수 있다. 만약 사용자로부터 접속 요청에 의하여 하트비트 요청 메시지를 생성하는 경우에는 두 가지 방법으로 하트비트 요청 메시지가 AAA 서버로 전송될 수 있다. 먼저, 접근 요청 메시지자체에 하트비트메시지가 포함되어 AAA 서버로 전송될 수 있다. 즉, 패킷 데이터 포맷의 코드에 하트비트 메시지를 나타내는 값이 포함된다. 이러한 경우에는 AAA 서버에서 하트비트메시지를 확인하고 이에 대한 응답을 PDSN으로 송신하여야 한다. 그러나, 이 경우에는 송신되는 데이터 패킷 자체의 크기가 커지고 트래픽 정체 상태에서는 AAA 서버로의 접속 자체가 어려울 것이므로 특별한 이점을 가지지 못한다. 또 다른 방법으로는 접속 요청 시 곧바로 접근 요청 메시지를 송신하기 직전에 하트비트 요청 메시지를 AAA 서버로 송신하는 방법이다. 이 경우에는 AAA 서버에서 다른 데이터 패킷의 처리에 우선하여 하트비트 요청 메시지가 처리되거나 또는 하트비트 요청 메시지의 처리를 위한 별도의 물리적 장치를 갖춘 경우에는 유용할 수 있다. 그러나, 일반적으로 AAA 주 서버의 버스트 또는 트래픽 정체나 물리적 고장은 짧은 시간 동안만 지속되는 현상이 아니라는 점을 감안하면 이러한 방법도 특별한 이점을 가지지 못한다. 가장 적절한 실시 형태는 일정한 주기로 예를 들어 1분, 5분 또는 10분 등의 간격으로 하트비트 요청 메시지를 AAA 서버로 송신하는 것이다. 이 경우에도 AAA 서버는 이러한 하트비트 요청 메시지를 우선적으로 처리하거나 또는 다른 물리적 장치나 소프트웨어를 사용하여 수신된 하트비트 요청 메시지를 처리하는 것이 유리하다. 위에서 기술한 어떤 방법으로 PDSN 또는 FA에서 생성된 하트비트 요청메시지가 AAA 서버에서 수신된 경우 AAA 서버는 라디우스 하트비트 응답 메시지(Radius Heartbeat Response Message)를 생성하게 된다(S303). 하트비트 응답 메시지 또한 라디우스 프로토콜에 따라 사용되지 않은 코드를 이용하여 생성된다. 즉 하트비트 요청 메시지와 마찬가지로 사용되지 않는 코드(unused code)를 이용하여 생성된다. 그러나, 하트비트 요청 메시지와는 달리 하트비트 응답 메시지에는 AAA 서버와 관련된 다른 정보가 포함될 수 있다. 이러한 정보는 현재 AAA 서버의 상태 즉 처리 요청 양, 현재 지연 예상 시간, 처리 요청이 감소되고 있는지 아니면 증가하고 있는지 등에 대한 정보가 포함될 수 있다. AAA 서버에서 하트비트 응답 메시지를 생성하고 처리하는 방법은 별도의 물리적 장치를 사용하거나 이러한 물리적 장치를 부가하지 않고 소프트웨어적으로만 처리하는 두 가지 방식을 예상할 수 있다. 만약 별도의 물리적 장치를 부가하는 경우라면 AAA 서버의 고장 여부에 대한 정보를 포함할 수도 있다. 이러한 추가적인 정보 역시 위에서 설명하지 않은 코드를 이용하여 생성된다. 이와 같은 방식으로 생성된 하트비트 응답 메시지는 다시 PDSN으로 송신된다(304). 그러나, 이러한 하트비트 응답 메시지의 송신이 반드시 보장되는 것은 아니다. 즉, AAA 서버가 장애가 발생한 경우에는 이러한 하트비트 응답 메시지의 송신이 이루어지지 않을 수 있다. 만약 AAA 서버로부터 하트비트 응답 메시지가 송신되지 않는다면 PDSN은 그 즉시 AAA 주 서버가 장애 상태인 것으로 간주할 수 있다. 또는, 일정한 횟수의 하트비트 요청 메시지의 재-송신이나 일정한 시간 후의 재-송신에 의하여 AAA 주 서버의 장애를 확신할 수도 있다. 일단 AAA 서버로부터 송신된 일정한 정보가 포함된 하트비트 응답 메시지가 PDSN에서 수신된다면 이에 따라 AAA 서버상태에 대한 정보가 업데이트 된다(S305). AAA 서버에서는 하트비트 메시지와 관련된 별도의 물리적인 장치가 구비되는 것이 유리할지라도 PDSN에서는 이러한 하트비트 메시지는 소프트웨어적으로 처리되면 충분할 것이다. PDSN에서 AAA 서버에 대한 정보의 업데이트가 이루어지면 다시 라디우스 하트비트 요청 메시지가 AAA 서버로 전송된다(S306). 이러한 방식으로 일정한 주기에 따라 PDSN에서 라디우스 하트비트 요청 메시지가 AAA 서버로 송신되고 그에 대한 응답 유무 또는 하트비트 응답 메시지에 포함된 정보를 이용하여 AAA 서버의 관리가 이루어진다. 그리고 PDSN은 저장된 AAA 서버에 대한 정보에 따라 사용자의 IP 접속 요청에 대하여 적절하게 대응하게 된다. 상기와 같은 본 발명에 따른 방법의 실시에서 AAA 서버 또는 PDSN에 새로운 물리적 장치를 설치하거나 또는 소프트웨어적으로 처리하는가에 관계없이 반드시 AAA 서버와 PDSN에는 미리 하트비트 메시지에 대한 규정이 포함되어야 한다. 즉, 종래 방식의 라디우스 프로토콜에 따르면 만약 코드(code) 필드가 미리 약속된 코드와 다른 값을 가지는 경우에는 데이터 패킷이 무시되도록(discard) 규정되어 있다. 그러므로, 본 발명에 따른 방법의 실시를 위하여, 반드시 하트비트 메시지에 대한 처리 규정이 AAA 서버와 FA 사이에 포함되어 있어야 한다. As shown in FIG. 3, first, a heartbeat request message is generated in the PDSN (S301). As described with reference to FIG. 2, the heartbeat request message is generated according to the Radius protocol and is generated using an unused code among codes having a size of 1 byte. That is, it is generated by selecting any one value except 1, 2, 3, 4, 5, 11, 12, and 13 among the values of 0 to 255 that the code may have. The generated heartbeat message is transmitted to the AAA server (S302). Transmission to the AAA server (S302) may be made when there is a connection request from the user, but may always be done at regular intervals. If the heartbeat request message is generated by the access request from the user, the heartbeat request message may be transmitted to the AAA server in two ways. First, the heartbeat message may be included in the access request message and transmitted to the AAA server. In other words, the code of the packet data format includes a value representing a heartbeat message. In this case, the AAA server should check the heartbeat message and send a response to the PDSN. However, in this case, since the size of the data packet to be transmitted itself is increased and the connection itself to the AAA server will be difficult in a traffic congestion state, there is no particular advantage. Another method is to send a heartbeat request message to the AAA server immediately before sending an access request message. In this case, the AAA server may be useful when the heartbeat request message is processed in preference to the processing of other data packets, or when a separate physical device for processing the heartbeat request message is provided. However, given that bursts or traffic congestion or physical failures of AAA primary servers generally do not last for only a short time, this approach also has no particular advantage. The most suitable embodiment is to send a heartbeat request message to the AAA server at regular intervals, for example at intervals of 1 minute, 5 minutes or 10 minutes. Even in this case, it is advantageous for the AAA server to preferentially process such heartbeat request messages or to process received heartbeat request messages using other physical devices or software. When the heartbeat request message generated by the PDSN or FA is received by the AAA server by any method described above, the AAA server generates a Radius Heartbeat Response Message (S303). Heartbeat response messages are also generated using unused codes according to the Radius protocol. In other words, it is generated using an unused code like a heartbeat request message. However, unlike the heartbeat request message, the heartbeat response message may include other information related to the AAA server. Such information may include information about the current state of the AAA server, that is, the amount of processing requests, the current delay estimated time, and whether the processing requests are decreasing or increasing. There are two ways to generate and process heartbeat response messages in the AAA server: using a separate physical device or processing only in software without adding these physical devices. If a separate physical device is added, the AAA server may include information about a failure. This additional information is also generated using code not described above. The heartbeat response message generated in this manner is sent back to the PDSN (304). However, transmission of such heartbeat response messages is not necessarily guaranteed. That is, when the AAA server fails, such a heartbeat response message may not be transmitted. If a heartbeat response message is not sent from the AAA server, the PDSN can immediately assume that the AAA primary server is in a failed state. Alternatively, a failure of the AAA primary server may be assured by re-transmission of a certain number of heartbeat request messages or by re-transmission after a certain time. Once a heartbeat response message containing certain information transmitted from the AAA server is received at the PDSN, the information on the AAA server status is updated accordingly (S305). While it would be advantageous for an AAA server to have a separate physical device associated with the heartbeat message, such a heartbeat message would be sufficient for the PDSN to be processed in software. When the information on the AAA server is updated in the PDSN, the Radius heartbeat request message is transmitted to the AAA server again (S306). In this manner, the Radius heartbeat request message is transmitted from the PDSN to the AAA server at regular intervals, and the AAA server is managed by using information included in the heartbeat response message or not. The PDSN responds to the user's IP access request according to the stored AAA server information. In implementing the method according to the present invention as described above, regardless of whether a new physical device is installed or software-processed in the AAA server or the PDSN, the AAA server and the PDSN must include the rules for the heartbeat message in advance. That is, according to the conventional Radius protocol, if a code field has a value different from a predetermined code, the data packet is specified to be discarded. Therefore, for the implementation of the method according to the invention, a processing rule for the heartbeat message must be included between the AAA server and the FA.

도 4a는 PDSN과 AAA 서버 사이의 하트비트 메시지의 송·수신과정을 도시한 것이다. 4A illustrates a process of transmitting and receiving a heartbeat message between a PDSN and an AAA server.

도 4a에 도시된 것처럼 PDSN(401)은 하트비트 요청 메시지를 생성하고 주기적으로 AAA 서버(402)로 송신한다. 이러한 하트비트 요청 메시지의 송신은 실질적인 데이터 세션(Data Session)과 별도로 생성되어 전송된다. AAA 서버(402)는 PDSN(401)으로부터 라디우스 하트비트 요청 메시지를 받게되면 응답으로 라디우스 하트비트 응답 메시지를 PDSN(401)으로 전송하게 된다. 이때 AAA 서버(401)는 라디우스 하트비트 요청 메시지에 대하여 어떠한 데이터도 처리할 필요가 없으며 단지 인증 값(authenticator)의 이상 유무만 확인한다. PDSN(401)은 수신된 하트비트 응답 메시지를 사용하여 AAA 서버(402)의 상태를 확인할 수 있게되며 이에 따라 AAA 서버(402)를 효과적으로 관리할 수 있게 된다. 도 4b에는 이러한 실시 예의 하나가 도시되어 있다. As shown in FIG. 4A, the PDSN 401 generates a heartbeat request message and periodically sends it to the AAA server 402. The transmission of the heartbeat request message is generated and transmitted separately from the actual data session. When the AAA server 402 receives the Radius heartbeat request message from the PDSN 401, the AAA server 402 transmits the Radius heartbeat response message to the PDSN 401 in response. At this time, the AAA server 401 does not need to process any data with respect to the Radius heartbeat request message, and only checks for an abnormality of an authentication value (authenticator). The PDSN 401 may check the state of the AAA server 402 using the received heartbeat response message, thereby effectively managing the AAA server 402. Figure 4b shows one such embodiment.

도 4b는 AAA 주 서버(first priority AAA 서버)에서의 장애 발생으로 인하여 AAA 2차 서버(second priority AAA 서버)로의 이행 과정을 도시한 것이다. FIG. 4B shows the transition process to the AAA secondary server (second priority AAA server) due to a failure in the AAA primary server (first priority AAA server).

도 4b에서 도시된 것처럼 PDSN(401)에서 생성된 라디우스 하트비트 요청 메시지(Radius Heartbeat Request Message)(P11)가 AAA 주 서버(412)로 송신되고 이에 따라 AAA 주 서버에 장애가 발생되지 않은 경우에는 라디우스 하트비트 응답 메시지(Radius Heartbeat Request Message)(R11)가 송신된다. PDSN(401)은 AAA 주 서버(412)가 이상이 없다는 것을 확인하였으므로 PPP 인스턴스의 확립을 위한 데이터 패킷이 송신되고 이에 따라 버스트 데이터 세션에 대한 라디우스 요청/응답 메시지(PR11)의 송·수신이 이루어진다. 다시 PDSN(401)로부터 라디우스 하트비트 요청 메시지(P12)가 AAA 주 서버(412)로 송신되고 하트비트 응답 메시지(R12)의 수신에 따라 AAA 주 서버(412)의 상태가 확인되면 버스트 라디우스 요청/응답 메시지(PR12)의 송·수신이 이루어진다. 그러나, 만약 PDSN(401)로부터 송신된 라디우스 하트비트 요청 메시지(R13)에 대하여 AAA 주 서버(412)로부터 아무런 응답을 얻을 수 없다면 PDSN(401)은 AAA 주 서버가 장애가 발생한 것을 확인하게 된다. 이에 따라 버스트한 데이터 세션에 대한 라디우스 메시지를 IP 네트워크로 전송하지 않고 PDSN은 하트비트 요청 메시지(P21)를 AAA 2차 서버(422)로 송신하게 된다. PDSN(401)이 AAA 2차 서버(422)로부터 라디우스 하트비트 응답 메시지(R21)를 송신하게 되면 이에 따라 PDSN(401)과 AAA 2차 서버(422) 사이에 IP 네트워크를 통한 버스트한 데이터 세션에 대한 라디우스 요청/응답 메시지(PR21)의 송·수신이 이루어진다. 다시 PDSN(401)으로부터 라디우스 하트비트 요청 메시지(P22)가 AAA 2차 서버(422)로 송신되고 하트비트 응답 메시지(R22)의 송신에 따라 버스트한 데이터 세션에 대한 라디우스 요청/응답 메시지(PR22)의 송·수신이 IP 네트워크를 통하여 PDSN(401)과 AAA 2차 서버(422) 사이에 이루어진다. 이러한 과정에서 AAA 주 서버(411)에 대한 라디우스 하트비트 요청 메시지의 송신이 일정한 주기에 따라 이루어진다. 만약 AAA 주 서버(401)로부터 다시 라디우스 하트비트 응답 메시지가 송신된다면 PDSN(401)은 AAA 주 서버(401)에 대하여 버스트한 세션에 대한 라디우스 요청/응답 메시지를 송·수신하게 된다. 이와 같은 방법으로 PDSN(401)은 AAA 서버(402)를 효과적으로 관리할 수 있게 된다. As shown in FIG. 4B, when the Radius Heartbeat Request Message P11 generated by the PDSN 401 is transmitted to the AAA main server 412, and thus, the AAA main server has not failed. A Radius Heartbeat Request Message R11 is transmitted. Since the PDSN 401 has confirmed that the AAA main server 412 is intact, a data packet for establishing a PPP instance is transmitted, and accordingly, transmission and reception of a Radius request / response message PR11 for a burst data session is performed. Is done. When the Radius heartbeat request message P12 is sent from the PDSN 401 to the AAA main server 412 again and the status of the AAA main server 412 is confirmed upon receipt of the heartbeat response message R12, the burst radius The request / response message PR12 is transmitted and received. However, if no response can be obtained from the AAA primary server 412 for the Radius heartbeat request message R13 sent from the PDSN 401, then the PDSN 401 confirms that the AAA primary server has failed. Accordingly, the PDSN transmits the heartbeat request message P21 to the AAA secondary server 422 without transmitting the Radius message for the bursted data session to the IP network. When the PDSN 401 transmits a Radius heartbeat response message R21 from the AAA secondary server 422, the bursted data session over the IP network between the PDSN 401 and the AAA secondary server 422 is thus performed. Send / receive a Radius request / response message to PR21. Radius heartbeat request message P22 is sent from PDSN 401 back to AAA secondary server 422 and the Radius request / response message for the bursted data session in accordance with the transmission of heartbeat response message R22. The transmission and reception of the PR22 are made between the PDSN 401 and the AAA secondary server 422 via the IP network. In this process, the transmission of the Radius heartbeat request message to the AAA main server 411 is performed at regular intervals. If the Radius heartbeat response message is sent from the AAA primary server 401 again, the PDSN 401 transmits and receives a Radius request / response message for the burst session to the AAA primary server 401. In this way, the PDSN 401 can effectively manage the AAA server 402.

도 5는 도 4b에서 제시된 본 발명에 따른 방법을 흐름도로서 나타낸 것이다. 5 shows in a flow chart the method according to the invention presented in FIG. 4B.

도 5에 도시된 것처럼, 먼저 PDSN에서 생성된 하트비트 요청 메시지가 AAA 주 서버에 송신된다(S501). 이에 대한 하트비트 응답 메시지가 PDSN으로 송신된다면(S503) 라디우스 프로토콜에 따라 버스트한 요청/응답 세션이 PDSN과 AAA 서버 사이에 확립된다(S504). 그러나, AAA 주 서버로부터 아무런 응답을 받지 못한다면, PDSN은 버트스한 메시지를 계속 버퍼링(buffering)하고 있는 상태에서 다시 하트비트 요청 메시지를 AAA 2차 서버로 송신한다(S512). 만약 AAA 2차 서버로부터 하트비트 응답 메시지를 받는다면(S513) 버스트한 요청/응답 메시지 세션이 확립된다(S514). 그러나, 만약 하트비트 응답 메시지를 받지 못한다면(S513) PDSN은 AAA 예비 서버가 존재하는 경우에는 AAA 예비 서버로 하트비트 요청 메시지를 송신하지만 만약 AAA 예비 서버가 존재하지 않는다면 다시 AAA 주 서버로 하트비트 요청 메시지를 송신하게 된다(S502). 위와 같이 PDSN은 버스트한 메시지를 단지 버퍼링한 상태에서 하트비트 메시지를 이용하여 AAA 서버를 효율적으로 관리하게 된다. As shown in FIG. 5, first, a heartbeat request message generated in the PDSN is transmitted to the AAA main server (S501). If a heartbeat response message is sent to the PDSN (S503), a request / response session burst according to the Radius protocol is established between the PDSN and the AAA server (S504). However, if no response is received from the AAA primary server, the PDSN transmits the heartbeat request message to the AAA secondary server again while still buffering the bursted message (S512). If a heartbeat response message is received from the AAA secondary server (S513), a bursted request / response message session is established (S514). However, if the heartbeat response message is not received (S513), the PDSN sends a heartbeat request message to the AAA spare server if the AAA spare server exists, but if the AAA spare server does not exist, the heartbeat request is sent back to the AAA primary server. The message is transmitted (S502). As described above, the PDSN manages the AAA server efficiently using the heartbeat message while only buffering the burst message.

위에서 본 발명은 첨부된 도면을 따라 실시 예에 의하여 상세히 기술되었다. 그러나, 본 발명의 기술적 사상을 벗어나지 않고 제시된 실시 예에 대한 변형 발명 및 수정 발명이 이루어질 수 있다는 것은 당업자에게 자명할 것이다. 그러므로, 본 발명의 기술적 범위는 이러한 실시 예에 의하여 제한되지 않고 다만 아래에 첨부된 청구범위에 의하여만 제한된다. The invention above has been described in detail by the embodiments in accordance with the accompanying drawings. However, it will be apparent to those skilled in the art that modifications and variations can be made to the disclosed embodiments without departing from the spirit of the invention. Therefore, the technical scope of the present invention is not limited by these embodiments but only by the claims appended below.

위에서 본 발명에 따른 PDSN에서의 AAA 서버 관리 방법과 이러한 관리방법이 이루어지는 PDSN에서의 AAA 서버 관리 시스템이 상세히 기술되었다. 본 발명에 따른 이와 같은 AAA 서버 관리 방법 및 그에 따른 시스템은 라디우스 프로토콜을 따른 AAA 서버 관리가 가능하도록 한다. 즉 종래의 라디우스 프로토콜에 따르면 PDSN에서는 AAA 서버의 상태를 확인할 수 있는 방법이 없었으나 본 발명에 따른 방법 및 시스템에 의하여 하트비트 메시지를 이용하여 PDSN에서 AAA 서버의 상태를 확인할 수 있는 것이 가능하게 되었다. 그리고, PDSN에서의 AAA 서버 상태를 확인함으로서 장애 발생 시 버스트한 메지지를 송신하지 않음으로서 IP 네트워크에 대한 부하를 감소시킬 뿐만 아니라 사용자에 대한 서비스가 지속적으로 유지되도록 한다. 또한 AAA 주 서버와 2차 서버를 효율적으로 사용함으로서 사용자 접속 요청에 대한 지연을 최소화시킴으로서 서비스품질(QoS)의 향상을 가능하도록 한다.The AAA server management method in the PDSN according to the present invention and the AAA server management system in the PDSN in which such a management method is made are described in detail. Such AAA server management method and system according to the present invention to enable AAA server management according to the Radius protocol. That is, according to the conventional Radius protocol, there was no method for checking the state of the AAA server in the PDSN, but it is possible to check the state of the AAA server in the PDSN using a heartbeat message by the method and system according to the present invention. It became. In addition, by checking the AAA server status in the PDSN, the bursting message is not transmitted when a failure occurs, thereby reducing the load on the IP network and maintaining the service to the user. In addition, by effectively using the AAA primary server and the secondary server, it is possible to improve the quality of service (QoS) by minimizing the delay for user access requests.

도 1은 CDMA 2001 1x 또는 CDMA 2000 1x EV-DO 시스템에서의 이동국(MS)으로부터 IP 네트워크로의 연결되어 PPP 세션이 확립되는 과정을 개략적으로 도시한 것이다. FIG. 1 schematically illustrates the process of establishing a PPP session by connecting from a mobile station (MS) to an IP network in a CDMA 2001 1x or CDMA 2000 1x EV-DO system.

도 2a는 종래의 라디우스 프로토콜에 따른 접근 요청 메시지의 송·수신으로부터 발생할 수 있는 지연 상태를 도시한 것이다. 2A illustrates a delay state that may occur from transmission and reception of an access request message according to a conventional Radius protocol.

도 2b는 종래의 라디우스 프로토콜(Radius protocol)에 따른 패킷의 데이터 포맷을 도시한 것이다. FIG. 2B shows the data format of a packet according to the conventional Radius protocol.

도 3은 본 발명에 따른 하트비트 메시지의 생성 과정의 그에 따른 데이터의 처리 과정을 도시한 것이다 3 illustrates a process of processing data according to a process of generating a heartbeat message according to the present invention.

도 4a는 본 발명에 따른 PDSN과 AAA 서버 사이의 메시지 처리 과정을 도시한 것이다. 4A illustrates a message processing procedure between a PDSN and an AAA server according to the present invention.

도 4b는 AAA 서버에 장애가 발생한 경우 본 발명에 따른 서버 관리 방법의 실시 예를 도시한 것이다. Figure 4b illustrates an embodiment of a server management method according to the present invention when a failure occurs in the AAA server.

도 5는 본 발명에 따른 PDSN에서의 AAA 서버를 관리하는 방법의 실시 예에 대한 흐름도(Flow chart)를 도시한 것이다. 5 is a flowchart illustrating an embodiment of a method for managing an AAA server in a PDSN according to the present invention.

※ 주요 도면 부호의 설명 ※ Explanation of Main References

101 : 이동국 102 : RN 103 : PDSN101: mobile station 102: RN 103: PDSN

104 : IP 네트워크 105 : HA 106 : AAA 서버104: IP network 105: HA 106: AAA server

116 : 주 서버 126 : 2차 서버 136 : 예비 서버116: primary server 126: secondary server 136: spare server

20 : 패킷 데이터 포맷 201 : 코드20: packet data format 201: code

202 : 식별자 223 : 길이 204 : 인증값202: identifier 223: length 204: authentication value

205 : 속성 401 : PDSN 402 : AAA 서버205: Property 401: PDSN 402: AAA Server

412 : AAA 주 서버 422 : AAA 2차 서버 412: AAA primary server 422: AAA secondary server

Claims (12)

라디우스 프로토콜에 따른 PDSN에서 주 서버 및 2차 서버 등으로 이루어진 AAA 서버의 관리 방법에 있어서,In the method of managing an AAA server consisting of a primary server and a secondary server in the PDSN according to the Radius protocol, PDSN에서 하트비트 요청 메시지를 생성하여 AAA 서버로 전송하는 단계;Generating a heartbeat request message from the PDSN to the AAA server; 상기 하트비트 요청 메시지에 대응하여 AAA 서버에서 하트비트 응답 메시지를 생성하고 상기 PDSN에 전송하는 단계; Generating and sending a heartbeat response message to the PDSN at the AAA server in response to the heartbeat request message; 상기 전송된 하트비트 응답 메시지에 의하여 AAA 서버의 장애 여부를 판단하는 단계를 포함하고, Determining whether an AAA server has failed according to the transmitted heartbeat response message; 상기에서 하트비트 요청 메시지 및 하트 비트 응답 메시지는 라디우스 프로토콜의 코드 필드에서 사용되지 않은 코드(unused code)를 이용하여 생성되고, 상기 하트비트 요청 메시지는 주기적으로 송신되는 것을 특징으로 하는 AAA 서버의 관리 방법. The heartbeat request message and the heartbeat response message are generated using an unused code in the code field of the Radius protocol, and the heartbeat request message is periodically transmitted. How to manage. 제1항에 있어서, The method of claim 1, 상기 하트비트 응답 메시지는 AAA 서버의 상태에 대한 정보가 포함되는 것을 특징으로 하는 AAA 서버의 관리 방법. The heartbeat response message is a management method of the AAA server, characterized in that it contains information about the status of the AAA server. 제2항에 있어서, The method of claim 2, 상기 AAA 서버 상태 정보는 요청 세션의 수, 지연 예정 시간 또는 요청의 증감 여부 등이 되는 것을 특징으로 하는 AAA 서버의 관리 방법.The AAA server state information may be a number of request sessions, a scheduled delay time or whether the request is increased or decreased. 제1항에 있어서, The method of claim 1, 상기 하트비트 응답 메시지의 생성 및 전송은 별도의 물리적인 장치를 이용하여 이루어지는 것을 특징으로 하는 AAA 서버의 관리 방법. The generation and transmission of the heartbeat response message is managed using a separate physical device. 제1항에 있어서, The method of claim 1, 상기 하트비트 응답 메시지의 생성 및 전송은 별도의 처리 알고리즘을 이용하여 소프트웨어적으로만 이루어지는 것을 특징으로 하는 AAA 서버의 관리 방법. The generation and transmission of the heartbeat response message is performed in software only by using a separate processing algorithm. 제1항에 있어서, The method of claim 1, AAA 서버의 상태에 대한 정보를 저장하는 기억 공간이 설치되고, 상기 하트비트 응답 메시지의 수신에 의하여 PDSN은 AAA 서버의 상태에 대한 정보가 일정한 주기로 업데이트되는 단계를 추가로 포함하는 AAA 서버의 관리 방법.A storage space for storing information about the state of the AAA server is installed, and the PDSN, by receiving the heartbeat response message, the information on the state of the AAA server further comprises the step of updating the information at regular intervals. . 제1항에 있어서, The method of claim 1, 상기 AAA 서버의 장애 여부 판단은 PDSN에서 하트비트 응답 메시지를 송신하지 못하는 것에 의하여 이루어지는 것을 특징으로 하는 AAA 서버의 관리 방법. Determination of failure of the AAA server management method of the AAA server, characterized in that the PDSN does not transmit a heartbeat response message. 제1항에 있어서, The method of claim 1, AAA 서버에서 장애가 발생된 것으로 판단되는 경우 AAA 2차 서버 또는 예비 서버로 하트비트 요청 메시지가 송신되는 단계를 추가로 포함하는 AAA 서버의 관리 방법. If it is determined that the AAA server has failed, further comprising the step of sending a heartbeat request message to the AAA secondary server or a spare server. 제6항에 있어서, The method of claim 6, 상기 업데이트된 정보에 의하여 AAA 주 서버 및 AAA 2차 서버로의 하트 비트 요청 메시지 송신 여부가 결정되는 것을 특징으로 하는 AAA 서버의 관리 방법. And determining whether to transmit a heartbeat request message to the AAA primary server and the AAA secondary server based on the updated information. 제1항에 있어서, The method of claim 1, 상기 AAA 서버에서의 라디우스 하트비트 요청 메시지의 처리는 인증값(authenticator)의 이상 유무만을 확인하는 것을 특징으로 하는 AAA 서버의 관리 방법.The AAA server management method, characterized in that the processing of the Radius heartbeat request message in the AAA server only confirms whether there is an abnormality of the authentication (authenticator). 제1항에 있어서, The method of claim 1, AAA 주 서버의 장애 발생의 확인 후에도 계속적으로 일정한 주기로 하트비트 요청 메시지를 AAA 주 서버로 송신하는 단계를 추가로 포함하는 AAA 서버의 관리 방법. And continuously sending a heartbeat request message to the AAA primary server at regular intervals after the failure of the AAA primary server has been confirmed. 제11항에 있어서, The method of claim 11, 상기 AAA 주 서버로의 송신에 의하여 장애 제거가 확인된 경우 다시 AAA 주 서버로의 하트비트 요청 메시지 송신 및 그에 따른 하트비트 응답 메시지의 송신과 PDSN에서의 상기 응답 메시지가 처리되는 단계를 포함하는 AAA 서버의 관리 방법. AAA including transmitting a heartbeat request message to the AAA primary server, transmitting a heartbeat response message accordingly, and processing the response message in the PDSN when failure removal is confirmed by transmission to the AAA primary server. How to manage your server.
KR1020040012104A 2004-02-24 2004-02-24 Method for management of aaa server and system using heartbeat message KR20050084711A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020040012104A KR20050084711A (en) 2004-02-24 2004-02-24 Method for management of aaa server and system using heartbeat message

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040012104A KR20050084711A (en) 2004-02-24 2004-02-24 Method for management of aaa server and system using heartbeat message

Publications (1)

Publication Number Publication Date
KR20050084711A true KR20050084711A (en) 2005-08-29

Family

ID=37269868

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040012104A KR20050084711A (en) 2004-02-24 2004-02-24 Method for management of aaa server and system using heartbeat message

Country Status (1)

Country Link
KR (1) KR20050084711A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112737797A (en) * 2021-01-29 2021-04-30 重庆攸亮科技股份有限公司 Message transmission system and method supporting unicast and broadcast

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112737797A (en) * 2021-01-29 2021-04-30 重庆攸亮科技股份有限公司 Message transmission system and method supporting unicast and broadcast
CN112737797B (en) * 2021-01-29 2024-03-29 重庆攸亮科技股份有限公司 Message transmission system and transmission method supporting unicast and broadcast

Similar Documents

Publication Publication Date Title
Kohler et al. Datagram congestion control protocol (DCCP)
Fajardo et al. Diameter base protocol
US7509394B2 (en) Method for controlling flow of radius protocol
JP4746044B2 (en) Enhanced technology to use core-based nodes for state transfer
US8693313B2 (en) Apparatus and method for switching between redundant communication devices
EP2850776B1 (en) Tls abbreviated session identifier protocol
CA2554546C (en) Methods and apparatus for the utilization of core based nodes for state transfer
US7530095B2 (en) Authentication, authorization and accounting (diameter) protocol-based accounting method using batch processing
JP2009544259A (en) Method and apparatus for policy enforcement in a wireless communication system
EP1746801A2 (en) Transmission of packet data over a network with a security protocol
US20100146272A1 (en) Method of controlling information requests
WO2007012275A1 (en) Authentication authorization accounting protocol message transmitting method
US7103659B2 (en) System and method for monitoring information in a network environment
JP2023139250A (en) Communication method of user equipment, communication method of network node, user equipment, and network node
JP2006185194A (en) Server device, communication control method, and program
GB2401011A (en) A client terminal and a server are each provided with a message queue to facilitate session independent transfer of messages
US20050273606A1 (en) Communication system, communication apparatus, operation control method, and program
KR20050084711A (en) Method for management of aaa server and system using heartbeat message
WO2022089747A1 (en) Congestion marking in mobile networks
KR101410510B1 (en) Method and apparatus for data transferring using Stream Control Transfer Protocol
KR100419578B1 (en) Session control method in DIAMETER base transfer internet protocol net
KR20140094306A (en) Device and method of HTTP Proxy to reduce the HTTP protocol transmission delay and the HTTP processing load in Mobile Communication Networks
KR102553166B1 (en) Proxyless multi-path transmission system, and authentication method thereof
US20060010320A1 (en) Method of secure data exchange
KR100440061B1 (en) Method For Relaying RADIUS Message In The Packet Data Network

Legal Events

Date Code Title Description
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid