KR100440061B1 - 패킷 데이터 망에서 라디우스 메시지 중계 방법 - Google Patents

패킷 데이터 망에서 라디우스 메시지 중계 방법 Download PDF

Info

Publication number
KR100440061B1
KR100440061B1 KR10-2002-0027331A KR20020027331A KR100440061B1 KR 100440061 B1 KR100440061 B1 KR 100440061B1 KR 20020027331 A KR20020027331 A KR 20020027331A KR 100440061 B1 KR100440061 B1 KR 100440061B1
Authority
KR
South Korea
Prior art keywords
radius
message
server
relay
proxy
Prior art date
Application number
KR10-2002-0027331A
Other languages
English (en)
Other versions
KR20030089220A (ko
Inventor
전인수
Original Assignee
엘지전자 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 엘지전자 주식회사 filed Critical 엘지전자 주식회사
Priority to KR10-2002-0027331A priority Critical patent/KR100440061B1/ko
Publication of KR20030089220A publication Critical patent/KR20030089220A/ko
Application granted granted Critical
Publication of KR100440061B1 publication Critical patent/KR100440061B1/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • H04L61/503Internet protocol [IP] addresses using an authentication, authorisation and accounting [AAA] protocol, e.g. remote authentication dial-in user service [RADIUS] or Diameter

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 패킷 데이터 망에서 라디우스 메시지 중계 방법에 관한 것으로, 특히 프록시-스테이트 어트리뷰트를 이용하여 라디우스 메시지 중계 경로 상의 루프를 인식하여 제거하도록 한 패킷 데이터 망에서 라디우스 메시지 중계 방법에 관한 것이다.
본 발명은 패킷 데이터 망에서 라디우스 메시지 중계 시에 라디우스 메시지 중계 경로 상에서 발생할 수 있는 루프를 프록시-스테이트 어트리뷰트를 이용하여 인식하고 해당 루프를 제거함으로써, 라디우스 메시지 중계 경로 상에 위치한 라디우스 서버의 부하를 줄이고 라디우스 메시지 중계망의 안정성을 확보하며, 가입자에 대한 라디우스 메시지가 잘못된 중계 경로로 전송되는 것을 사전에 방지하여 가입자에게 제공하는 서비스의 품질을 향상시킬 수 있고, 또한, 본 발명은 라디우스 메시지 중계 경로 상의 루프를 인식하기 위해 프록시-스테이트 어트리뷰트를 이용함으로써, 라디우스 표준 규격에 부가적인 어트리뷰트의 정의가 필요 없게 되고, 중계 라디우스 서버는 프록시-스테이트 어트리뷰트를 이용하여 해당 라디우스 메시지 중계 경로 상에서 루핑되고 있는지를 간단히 인지할 수 있다.

Description

패킷 데이터 망에서 라디우스 메시지 중계 방법{Method For Relaying RADIUS Message In The Packet Data Network}
본 발명은 패킷 데이터 망에서 라디우스 메시지 중계 방법에 관한 것으로, 특히 프록시-스테이트 어트리뷰트를 이용하여 라디우스 메시지 중계 경로 상의 루프를 인식하여 제거하도록 한 패킷 데이터 망에서 라디우스 메시지 중계 방법에 관한 것이다.
일반적으로, 패킷 데이터 망은 데이터 송신 측과 수신 측 사이에서 패킷 단위 전송을 가능하게 하는 망으로서, 각 패킷은 송신 측과 수신 측 사이에서 다른 경로를 통해 전달될 수 있고, 송신 측과 수신 측 사이의 각 노드는 전체 패킷을 받으면 저장하고 다음 노드로 전송하는 방법을 이용하며, 보통 터미널과 컴퓨터, 컴퓨터와 컴퓨터 통신을 위해 사용되고 있다.
그리고, 라디우스(RADIUS : Remote Authentication Dial-In User Services)는 원격지 가입자의 접속 요구 시에 가입자 ID나 패스워드, IP 주소 등의 정보를 인증 서버에 보내어 가입자의 식별 및 인증을 실행하는 것이고, 라디우스 서버는 패킷 데이터 망에서 가입자에 대한 인증, 권한 검증, 과금 기능을 수행하며, 라디우스 메시지는 인증 요청 메시지(Access-Request Message), 인증 승인 메시지(Access-Accept Message), 과금 요청 메시지(Accounting-Request Message), 과금 응답 메시지(Accounting-Response Message) 등 패킷 데이터 망에서 인증, 권한 검증 및 과금 기능에 사용되는 라디우스 프로토콜의 메시지를 말한다.
이하, 도 1을 참조하여 일반적인 패킷 데이터 망의 구성을 설명한다.
도 1은 일반적인 패킷 데이터 망의 구성을 나타낸 블록도이다.
일반적인 패킷 데이터 망은 가입자로부터 망 접속 요구를 받는 단말(10)과, 상기 단말(10)로부터 전송받은 패킷을 라우팅하여 가입자에게 망 접속 서비스를 제공하고 가입자에 대한 인증 및 권한 검증을 위해 라디우스 메시지를 생성하여 전송하는 망 접근 서버(NAS : Network Access Server)(20)와, 가입자에 대한 인증 및 권한 검증 정보를 가지고 있는 원격 라디우스 서버(40)와, 메시지 중계 테이블을 사용하여 상기 망 접근 서버(20)와 상기 원격 라디우스 서버(40)사이에서 라디우스 메시지를 중계하는 중계 라디우스 서버(30)와, 정보의 송수신을 패킷 교환 방식으로 실현하는 패킷망(50)을 포함하여 이루어진다.
그러면, 도 2와 도 3을 참조하여 종래의 패킷 데이터 망에서 라디우스 메시지 중계 방법이 적용되는 가입자 인증 절차를 설명한다.
도 2는 종래의 패킷 데이터 망에서 라디우스 메시지 중계 방법이 적용되는 가입자 인증 절차를 나타낸 흐름도이고, 도 3은 종래의 패킷 데이터 망에서 라디우스 메시지 중계 방법이 적용되는 가입자 인증 절차를 나타낸 순서도이다.
먼저, 가입자가 단말(10)로 망 접속 요구를 하면, 해당 단말(10)은 망에 접속을 시도하기 위해 망 접근 서버(20)로 세션 설립을 요청한다. 이에 따라, 상기 망 접근 서버(20)는 상기 단말(10)의 세션 설립 요청을 감지한 후, 해당 가입자에 대한 인증 및 권한 검증을 위해 인증 요청 메시지를 생성하여 자신이 소속되어 있는 망의 중계 라디우스 서버(30)로 전송하고, 이에, 상기 중계 라디우스 서버(30)는 상기 망 접근 서버(20)로부터 인증 요청 메시지를 수신하였는지를 확인한다(S301).
이에 따라, 인증 요청 메시지를 수신한 경우에, 상기 중계 라디우스 서버(30)는 해당 인증 요청 메시지로부터 가입자의 소속을 확인하여 지역 가입자인지 아니면 타 망의 로밍 가입자인지를 판단한다(S302).
이때, 가입자가 지역 가입자인 경우에, 상기 중계 라디우스 서버(30)는 자체적으로 해당 가입자에 대한 인증 기능을 수행한 후(S303), 인증 승인 메시지를 생성하여 가입자에 대한 인증 및 권한 검증 정보를 해당 인증 승인 메시지에 실어 상기 망 접근 서버(20)로 전송한다(S304). 즉, 가입자가 지역 가입자라면 상기 중계 라디우스 서버(30)가 홈(Home) 라디우스 서버가 되기 때문에 해당 중계 라디우스 서버(30)에서 자체적으로 인증 기능을 수행한다. 이때, 인증이 실패하게 되면 인증 거절 메시지를 생성하여 상기 망 접근 서버(20)로 전송한다.
반면에, 가입자가 타 망의 로밍 가입자인 경우에, 상기 중계 라디우스 서버(30)는 메시지 중계 테이블을 사용하여 상기 망 접근 서버(20)로부터 수신한 인증 요청 메시지에 대한 원격 라디우스 서버(40)를 검색한 후, 해당 인증 요청 메시지를 가입자가 소속되는 원격 라디우스 서버(40)로 전송한다(S305). 여기서, 상기 중계 라디우스 서버(30)는 특정 가입자에 대한 메시지가 전송될 원격 라디우스 서버(40)에 대한 정보를 저장하는 메시지 중계 테이블을 구비한다.
이에 따라, 상기 원격 라디우스 서버(40)는 상기 중계 라디우스 서버(30)로부터 인증 요청 메시지를 전송받아 해당 가입자에 대한 인증 기능을 수행한 후(S306), 인증 승인 메시지를 생성하여 가입자에 대한 인증 및 권한 검증 정보를 해당 인증 승인 메시지에 실어 상기 중계 라디우스 서버(30)로 전송한다(S307). 이때, 인증이 실패하게 되면 인증 거절 메시지를 생성하여 상기 중계 라디우스 서버(30)로 전송한다.
이에, 상기 중계 라디우스 서버(30)는 상기 원격 라디우스 서버(40)로부터 인증 승인 메시지를 수신하였는지를 확인한다(S308).
이에 따라, 인증 승인 메시지를 수신한 경우에, 상기 중계 라디우스 서버(30)는 해당 수신한 인증 승인 메시지를 상기 망 접근 서버(20)로 전송한다(S309). 그러면, 상기 망 접근 서버(20)는 상기 중계 라디우스 서버(30)로부터 인증 승인 메시지를 전송받아 가입자에 대한 인증 및 권한 검증 정보에 따라 상기 단말(10)을 통해 가입자에게 망 접속 서비스를 제공한다.
이후, 가입자에 대한 과금 정보를 포함하는 과금 요청 메시지와 과금 응답 메시지도 위의 가입자 인증 절차와 동일한 과정을 거쳐 상기 망 접근 서버(20), 상기 중계 라디우스 서버(30) 및 상기 원격 라디우스 서버(40)간에 교환된다.
여기서, 종래의 패킷 데이터 망에서 라디우스 메시지 중계 방법이 적용되는 라디우스 메시지로는 인증 요청 메시지, 인증 승인 메시지, 과금 요청 메시지, 과금 응답 메시지 등이 있는데, 해당 라디우스 메시지는 가입자의 홈 망의 위치에 따라 다수의 중계 라이우스 서버(30)를 거쳐서 원격 라디우스 서버(40)로 전송될 수 있다.
이때, 상기 중계 라디우스 서버(30)는 특정 가입자 혹은 가입자 그룹에 대한 라디우스 메시지를 원격 라디우스 서버(40)로 중계하도록 설정되어 있고, 상기 원격 라디우스 서버(40)는 상기 가입자 혹은 가입자 그룹에 대한 라디우스 메시지를 상기 중계 라디우스 서버(30)로 중계하도록 설정되어 있다면, 해당 라디우스 메시지는 상기 중계 라디우스 서버(30)와 상기 원격 라디우스 서버(40)간의 라디우스 메시지 중계 경로 상에서 루프(Loop)를 형성하게 된다. 또한, 상기 중계 라디우스 서버(30)와 타 중계 라디우스 서버간의 라디우스 메시지 중계 경로 상에서도 루프가 형성될 수 있다.
그런데, 라디우스 프로토콜 규격에는 라디우스 메시지에 대한 라디우스 메시지 중계 경로 상에 루프가 발생했을 때 루프를 인식하고 해결할 수 있는 방법이 규정되어 있지 않기 때문에, 라디우스 메시지 중계 경로 상의 중계 라디우스 서버에 의해 라디우스 메시지 중계 경로에 루프가 발생하게 되면 해당 라디우스 메시지는 라디우스 메시지 중계 경로 상에 장애가 발생하지 않는 한 계속해서 순환 중계되고, 이로 인하여 라디우스 메시지 중계와 관련된 중계 라디우스 서버, 타 중계 라디우스 서버, 원격 라디우스 서버 등 라디우스 메시지 중계 경로 상에 위치한 라디우스 서버에 심각한 부하를 유발하여 라디우스 메시지 중계망의 불안정성을 초래하고 결과적으로 가입자에게 제공하는 서비스의 품질을 저하시키게 된다.
상술한 바와 같은 문제점을 해결하기 위한 것으로, 본 발명의 목적은 패킷데이터 망에서 라디우스 메시지 중계 시에 라디우스 메시지 중계 경로 상에서 발생할 수 있는 루프를 프록시-스테이트 어트리뷰트(Proxy-State Attribute)를 이용하여 인식하고 해당 루프를 제거함으로써, 라디우스 메시지 중계 경로 상에 위치한 라디우스 서버의 부하를 줄이고 라디우스 메시지 중계망의 안정성을 확보하며, 가입자에 대한 라디우스 메시지가 잘못된 중계 경로로 전송되는 것을 사전에 방지하여 가입자에 제공하는 서비스의 품질을 향상시키는데 있다.
또한, 본 발명의 다른 목적은 라디우스 메시지 중계 경로 상의 루프를 인식하기 위해 프록시-스테이트 어트리뷰트를 이용함으로써, 라디우스 표준 규격에 부가적인 어트리뷰트의 정의가 필요 없게 되고, 중계 라디우스 서버는 프록시-스테이트 어트리뷰트를 이용하여 해당 라디우스 메시지 중계 경로 상에서 루핑(Looping)되고 있는지를 간단히 인지할 수 있도록 하는데 있다.
도 1은 일반적인 패킷 데이터 망의 구성을 나타낸 블록도.
도 2는 종래의 패킷 데이터 망에서 라디우스 메시지 중계 방법이 적용되는 가입자 인증 절차를 나타낸 흐름도.
도 3은 종래의 패킷 데이터 망에서 라디우스 메시지 중계 방법이 적용되는 가입자 인증 절차를 나타낸 순서도.
도 4는 본 발명의 실시예에 따른 패킷 데이터 망에서 라디우스 메시지 중계 방법이 적용되는 인증 요청 메시지 중계를 위한 순서도.
도 5는 도 4에 있어, 프록시-스테이트 어트리뷰트의 구조를 나타낸 도면.
* 도면의 주요 부분에 대한 부호의 설명 *
10 : 단말 20 : 망 접근 서버
30 : 중계 라디우스 서버 40 : 원격 라디우스 서버
50 : 패킷망
상술한 바와 같은 목적을 해결하기 위하여, 본 발명의 패킷 데이터 망에서 라디우스 메시지 중계 방법은 라디우스 메시지로부터 가입자가 타 망의 로밍 가입자로 확인된 경우에, 해당 라디우스 메시지를 망 접근 서버로부터 수신한 것인지 아니면 타 라디우스 서버로부터 수신한 것인지를 판단하는 과정과; 상기 라디우스 메시지를 망 접근 서버로부터 수신한 경우에, 프록시-스테이트 어트리뷰트를 생성하여 상기 라디우스 메시지에 추가한 후 원격 라디우스 서버로 전송하고, 반면에 상기 라디우스 메시지를 타 라디우스 서버로부터 수신한 경우에, 상기 라디우스 메시지 내의 프록시-스테이트 어트리뷰트를 검색한 후 라디우스 메시지 중계 경로 상의 루프 발생 여부를 확인하여 처리하는 과정을 포함하여 이루어진 것을 특징으로 한다.
이때, 상기 원격 라디우스 서버로 전송하는 과정은, 상기 라디우스 메시지를 망 접근 서버로부터 수신한 경우에, 메시지 중계 테이블을 사용하여 상기 라디우스 메시지에 대한 원격 라디우스 서버를 검색하는 단계와; 상기 라디우스 메시지가 중계 라디우스 서버가 중계한 메시지라는 것을 식별할 수 있는 프록시-스테이트 어트리뷰트를 생성하여 상기 라디우스 메시지에 추가하는 단계와; 상기 프록시-스테이트 어트리뷰트가 추가된 라디우스 메시지를 상기 검색된 원격 라디우스 서버로 전송하는 단계를 포함하여 이루어진 것을 특징으로 한다.
그리고, 상기 타 라디우스 서버로부터 수신하여 처리하는 과정은, 상기 라디우스 메시지를 타 라디우스 서버로부터 수신한 경우에, 상기 라디우스 메시지 내에 상기 중계 라디우스 서버가 포함시킨 프록시-스테이트 어트리뷰트가 존재하는지를 검색하여 라디우스 메시지 중계 경로 상에 루프가 발생했는지를 판단하는 단계와; 상기 라디우스 메시지 중계 경로 상에 루프가 발생한 경우에, 상기 라디우스 메시지를 전송받을 상기 타 라디우스 서버에 대한 정보를 상기 메시지 중계 테이블에서 삭제하고 상기 라디우스 메시지를 폐기하는 단계를 포함하여 이루어지고, 반면에, 상기 라디우스 메시지 중계 경로 상에 루프가 발생하지 않은 경우에, 상기 메시지 중계 테이블을 사용하여 상기 라디우스 메시지에 대한 원격 라디우스 서버를 검색하는 단계와; 상기 라디우스 메시지가 중계 라디우스 서버가 중계한 메시지라는 것을 식별할 수 있는 프록시-스테이트 어트리뷰트를 생성하여 상기 라디우스 메시지에 추가하는 단계와; 상기 프록시-스테이트 어트리뷰트가 추가된 라디우스 메시지를 상기 검색된 원격 라디우스 서버로 전송하는 단계를 더 포함하여 이루어진 것을 특징으로 한다.
여기서, 상기 프록시-스테이트 어트리뷰트는, 상기 중계 라디우스 서버가 자신이 전송한 라디우스 메시지를 식별하기 위한 것으로, 프록시-스테이트를 나타내는 값을 가지는 타입 필드와, 상기 타입 필드를 포함한 어트리뷰트 자체의 길이를 나타내는 길이 필드와, 상기 중계 라디우스 서버를 식별할 수 있는 임의의 값을 가지는 라디우스 서버 ID 필드를 구비한 스트링 필드를 포함하여 이루어진다.
이하, 본 발명의 실시예를 첨부한 도면을 참조하여 상세하게 설명하면 다음과 같다.
본 발명의 실시예에 따른 패킷 데이터 망에서 라디우스 메시지 중계 방법을 위한 구성은 도 1에 도시된 종래의 기술과 동일하므로 그 설명을 생략한다.
이하, 도 4를 참조하여 본 발명의 실시예에 따른 패킷 데이터 망에서 라디우스 메시지 중계 방법을 설명한다.
도 4는 본 발명의 실시예에 따른 패킷 데이터 망에서 라디우스 메시지 중계 방법이 적용되는 인증 요청 메시지 중계를 위한 순서도이다.
여기서, 상기 라디우스 메시지는 패킷 데이터 망에서 인증, 권한 검증 및 과금 기능에 사용되는 라디우스 프로토콜의 메시지로서, 인증 요청 메시지, 인증 승인 메시지, 과금 요청 메시지, 과금 응답 메시지 등이 있는데, 이하 도 4에서는 특히 인증 요청 메시지 중계를 예로 들어 본 발명의 실시예에 따른 패킷 데이터 망에서 라디우스 메시지 중계 방법을 설명하지만, 라디우스 메시지에 해당되는 다른 메시지의 중계에도 본 발명의 실시예에 따른 패킷 데이터 망에서 라디우스 메시지 중계 방법이 적용된다.
먼저, 중계 라디우스 서버(30)는 인증 요청 메시지를 수신하였는지를 확인한다(S401).
이에 따라, 인증 요청 메시지를 수신한 경우에, 상기 중계 라디우스 서버(30)는 해당 인증 요청 메시지로부터 상기 가입자의 소속을 확인하여 지역 가입자인지 아니면 타 망의 로밍 가입자인지를 판단한다(S402). 즉, 상기 중계 라디우스 서버(30)는 해당 인증 요청 메시지 내에 포함된 가입자 이름(User-Name)이나 단말(10)의 번호를 기준으로 타 망의 로밍 가입자인지의 여부를 판단할 수 있는데, 이 외에 다른 방법에 의해서도 판단 가능하다.
이때, 가입자가 지역 가입자인 경우에, 상기 중계 라디우스 서버(30)는 자체적으로 해당 가입자에 대한 인증 기능을 수행한 후(S403), 인증 승인 메시지를 생성하여 가입자에 대한 인증 및 권한 검증 정보를 해당 인증 승인 메시지에 실어 망 접근 서버(20)로 전송한다(S404). 즉, 가입자가 지역 가입자라면 상기 중계 라디우스 서버(30)가 홈(Home) 라디우스 서버가 되기 때문에 해당 중계 라디우스 서버(30)에서 자체적으로 인증 기능을 수행한다. 이때, 인증이 실패하게 되면 인증 거절 메시지를 생성하여 상기 망 접근 서버(20)로 전송한다.
반면에, 가입자가 타 망의 로밍 가입자인 경우에, 상기 중계 라디우스 서버(30)는 상기 인증 요청 메시지를 망 접근 서버(20)로부터 수신한 것인지 아니면 타 라디우스 서버로부터 수신한 것인지를 판단한다(S405).
여기서, 상기 판단(S405) 결과, 상기 인증 요청 메시지를 망 접근 서버(20)로부터 수신한 경우에, 상기 중계 라디우스 서버(30)는 메시지 중계 테이블을 사용하여 해당 인증 요청 메시지에 대한 원격 라디우스 서버(40)를 검색한다(S406). 즉, 상기 인증 요청 메시지가 상기 망 접근 서버(20)로부터 전송되었다면 해당 인증 요청 메시지는 원격 라디우스 서버(40)로 중계되어야 하는 메시지이므로, 상기 중계 라디우스 서버(30)는 특정 가입자에 대한 인증 요청 메시지가 전송될 원격 라디우스 서버(40)에 대한 정보를 저장하는 메시지 중계 테이블을 사용하여 해당 인증 요청 메시지에 대한 원격 라디우스 서버(40)를 검색한다. 여기서, 상기 메시지 중계 테이블은 가입자 이름 혹은 단말(10)의 번호 등에 의해 구성될 수 있고 이 외에 다른 방법에 의해서도 구성될 수 있다.
그런 후, 상기 중계 라디우스 서버(30)는 상기 인증 요청 메시지가 자신이 중계한 메시지라는 것을 식별할 수 있는 프록시-스테이트 어트리뷰트를 생성하여 해당 인증 요청 메시지에 추가한다(S407). 이하, 상기 프록시-스테이트 어트리뷰트의 구조에 대해 도 5를 참조하여 설명한다.
도 5는 도 4에 있어, 프록시-스테이트 어트리뷰트의 구조를 나타낸 도면인데, 상기 프록시-스테이트 어트리뷰트는 상기 중계 라디우스 서버(30)가 자신이 전송한 라디우스 메시지를 식별하기 위한 것으로, 타입 필드, 길이 필드 및 스트링필드를 포함하여 이루어진다.
여기서, 상기 타입 필드는 프록시-스테이트를 나타내는 값인 '33'을 가지고, 상기 길이 필드는 상기 타입 필드를 포함한 어트리뷰트 자체의 길이를 나타내고, 상기 스트링 필드는 상기 중계 라디우스 서버(30)를 식별할 수 있는 임의의 값을 가지는 라디우스 서버 ID 필드를 구비한다. 이때, 상기 도 5의 프록시-스테이트 어트리뷰트는 라디우스 프로토콜 규격인 'IETF RFC 2865'에 규정된 라디우스 표준 어트리뷰트로서, 'IETF RFC 2865'에서는 프록시-스테이트 어트리뷰트를 상기 중계 라디우스 서버(30)가 임의로 사용하도록 규정하고 있고, 본 발명에서는 상기 중계 라디우스 서버(30)가 자신이 전송한 라디우스 메시지를 식별할 수 있는 식별자를 포함하는 어트리뷰트로 사용한다.
그리고, 상기 중계 라디우스 서버(30)는 상기 프록시-스테이트 어트리뷰트가 추가된 인증 요청 메시지를 상기 검색된 원격 라디우스 서버(40)로 전송한다(S408).
한편, 상기 판단(S405) 결과, 상기 인증 요청 메시지를 타 라디우스 서버로부터 수신한 경우에, 상기 중계 라디우스 서버(30)는 해당 인증 요청 메시지 내에 자신이 포함시킨 프록시-스테이트 어트리뷰트가 존재하는지를 검색한다(S409). 즉, 상기 타 라디우스 서버로부터 수신한 인증 요청 메시지 내에 포함된 프록시-스테이트 어트리뷰트의 스트링 필드에 구비된 라디우스 서버 ID 필드의 값으로부터 상기 중계 라디우스 서버(30)인지를 식별하여 해당 중계 라디우스 서버(30)가 포함시킨 프록시-스테이트 어트리뷰트가 존재하는지의 여부를 검색할 수 있다. 여기서, 상기타 라디우스 서버는 프록시-스테이트 어트리뷰트를 생성해서 인증 요청 메시지에 추가하여 해당 인증 요청 메시지를 전송(S507)하는 동작을 수행하는 상기 중계 라디우스 서버(30)가 아닌 다른 중계 라디우스 서버 또는 원격 라디우스 서버를 말한다.
그리고, 상기 중계 라디우스 서버(30)는 상기 인증 요청 메시지 내에 자신이 포함시킨 프록시-스테이트 어트리뷰트의 존재 여부 검색 결과에 따라 라디우스 메시지 중계 경로 상에 루프가 발생했는지를 판단한다(S410). 즉, 상기 중계 라디우스 서버(30)는 상기 인증 요청 메시지 내에 자신이 포함시킨 프록시-스테이트 어트리뷰트가 존재하면 해당 인증 요청 메시지는 이전에 자신이 전송한 것이 되돌아 온 것이므로 해당 라디우스 메시지 중계 경로 상에 루프가 발생한 것으로 판단하고, 반면에 상기 인증 요청 메시지 내에 자신이 포함시킨 프록시-스테이트 어트리뷰트가 존재하지 않으면 해당 라디우스 메시지 중계 경로 상에 루프가 발생하지 않은 것으로 판단한다.
이에 따라, 상기 라디우스 메시지 중계 경로 상에 루프가 발생한 경우에, 상기 중계 라디우스 서버(30)는 해당 가입자 혹은 가입자 그룹에 대한 인증 요청 메시지를 전송받을 타 라디우스 서버에 대한 정보를 상기 메시지 중계 테이블에서 삭제하고 해당 인증 요청 메시지를 폐기한다(S411). 이렇게 함으로써 특정 가입자 혹은 가입자 그룹에 대한 인증 요청 메시지가 잘못된 라디우스 메시지 중계 경로로 전송되는 것을 사전에 방지한다.
반면에, 상기 라디우스 메시지 중계 경로 상에 루프가 발생하지 않은 경우에, 상기 중계 라디우스 서버(30)는 상기 인증 요청 메시지를 다시 중계해야 하므로 상기 메시지 중계 테이블을 사용하여 해당 인증 요청 메시지에 대한 원격 라디우스 서버(40)를 검색하고(S406), 자신이 중계한 메시지라는 것을 식별할 수 있는 프록시-스테이트 어트리뷰트를 생성하여 해당 인증 요청 메시지에 추가한 후(S407), 상기 검색된 원격 라디우스 서버(40)로 전송한다(S408).
또한, 본 발명에 따른 실시예는 상술한 것으로 한정되지 않고, 본 발명과 관련하여 통상의 지식을 가진 자에게 자명한 범위 내에서 여러 가지의 대안, 수정 및 변경하여 실시할 수 있다.
이상과 같이, 본 발명은 패킷 데이터 망에서 라디우스 메시지 중계 시에 라디우스 메시지 중계 경로 상에서 발생할 수 있는 루프를 프록시-스테이트 어트리뷰트를 이용하여 인식하고 해당 루프를 제거함으로써, 라디우스 메시지 중계 경로 상에 위치한 라디우스 서버의 부하를 줄이고 라디우스 메시지 중계망의 안정성을 확보하며, 가입자에 대한 라디우스 메시지가 잘못된 중계 경로로 전송되는 것을 사전에 방지하여 가입자에게 제공하는 서비스의 품질을 향상시킬 수 있다.
또한, 본 발명은 라디우스 메시지 중계 경로 상의 루프를 인식하기 위해 프록시-스테이트 어트리뷰트를 이용함으로써, 라디우스 표준 규격에 부가적인 어트리뷰트의 정의가 필요 없게 되고, 중계 라디우스 서버는 프록시-스테이트 어트리뷰트를 이용하여 해당 라디우스 메시지 중계 경로 상에서 루핑되고 있는지를 간단히 인지할 수 있다.

Claims (5)

  1. 라디우스 메시지로부터 가입자가 타 망의 로밍 가입자로 확인된 경우에, 해당 라디우스 메시지를 망 접근 서버로부터 수신한 것인지 아니면 타 라디우스 서버로부터 수신한 것인지를 판단하는 과정과;
    상기 라디우스 메시지를 망 접근 서버로부터 수신한 경우에, 프록시-스테이트 어트리뷰트를 생성하여 상기 라디우스 메시지에 추가한 후 원격 라디우스 서버로 전송하고, 반면에 상기 라디우스 메시지를 타 라디우스 서버로부터 수신한 경우에, 상기 라디우스 메시지 내의 프록시-스테이트 어트리뷰트를 검색한 후 라디우스 메시지 중계 경로 상의 루프 발생 여부를 확인하여 처리하는 과정을 포함하여 이루어진 것을 특징으로 하는 패킷 데이터 망에서 라디우스 메시지 중계 방법.
  2. 제 1항에 있어서,
    상기 원격 라디우스 서버로 전송하는 과정은,
    상기 라디우스 메시지를 망 접근 서버로부터 수신한 경우에, 메시지 중계 테이블을 사용하여 상기 라디우스 메시지에 대한 원격 라디우스 서버를 검색하는 단계와;
    상기 라디우스 메시지가 중계 라디우스 서버가 중계한 메시지라는 것을 식별할 수 있는 프록시-스테이트 어트리뷰트를 생성하여 상기 라디우스 메시지에 추가하는 단계와;
    상기 프록시-스테이트 어트리뷰트가 추가된 라디우스 메시지를 상기 검색된 원격 라디우스 서버로 전송하는 단계를 포함하여 이루어진 것을 특징으로 하는 패킷 데이터 망에서 라디우스 메시지 중계 방법.
  3. 제 1항에 있어서,
    상기 타 라디우스 서버로부터 수신하여 처리하는 과정은,
    상기 라디우스 메시지를 타 라디우스 서버로부터 수신한 경우에, 상기 라디우스 메시지 내에 상기 중계 라디우스 서버가 포함시킨 프록시-스테이트 어트리뷰트가 존재하는지를 검색하여 라디우스 메시지 중계 경로 상에 루프가 발생했는지를 판단하는 단계와;
    상기 라디우스 메시지 중계 경로 상에 루프가 발생한 경우에, 상기 라디우스 메시지를 전송받을 상기 타 라디우스 서버에 대한 정보를 상기 메시지 중계 테이블에서 삭제하고 상기 라디우스 메시지를 폐기하는 단계를 포함하여 이루어진 것을 특징으로 하는 패킷 데이터 망에서 라디우스 메시지 중계 방법.
  4. 제 3항에 있어서,
    상기 타 라디우스 서버로부터 수신하여 처리하는 과정은,
    상기 라디우스 메시지 중계 경로 상에 루프가 발생하지 않은 경우에, 상기 메시지 중계 테이블을 사용하여 상기 라디우스 메시지에 대한 원격 라디우스 서버를 검색하는 단계와;
    상기 라디우스 메시지가 중계 라디우스 서버가 중계한 메시지라는 것을 식별할 수 있는 프록시-스테이트 어트리뷰트를 생성하여 상기 라디우스 메시지에 추가하는 단계와;
    상기 프록시-스테이트 어트리뷰트가 추가된 라디우스 메시지를 상기 검색된 원격 라디우스 서버로 전송하는 단계를 더 포함하여 이루어진 것을 특징으로 하는 패킷 데이터 망에서 라디우스 메시지 중계 방법.
  5. 제 1항에 있어,
    상기 프록시-스테이트 어트리뷰트는,
    상기 중계 라디우스 서버가 자신이 전송한 라디우스 메시지를 식별하기 위한 것으로, 프록시-스테이트를 나타내는 값을 가지는 타입 필드와, 상기 타입 필드를 포함한 어트리뷰트 자체의 길이를 나타내는 길이 필드와, 상기 중계 라디우스 서버를 식별할 수 있는 임의의 값을 가지는 라디우스 서버 ID 필드를 구비한 스트링 필드를 포함하여 이루어진 것을 특징으로 하는 패킷 데이터 망에서 라디우스 메시지 중계 방법.
KR10-2002-0027331A 2002-05-17 2002-05-17 패킷 데이터 망에서 라디우스 메시지 중계 방법 KR100440061B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR10-2002-0027331A KR100440061B1 (ko) 2002-05-17 2002-05-17 패킷 데이터 망에서 라디우스 메시지 중계 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2002-0027331A KR100440061B1 (ko) 2002-05-17 2002-05-17 패킷 데이터 망에서 라디우스 메시지 중계 방법

Publications (2)

Publication Number Publication Date
KR20030089220A KR20030089220A (ko) 2003-11-21
KR100440061B1 true KR100440061B1 (ko) 2004-07-14

Family

ID=32383273

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2002-0027331A KR100440061B1 (ko) 2002-05-17 2002-05-17 패킷 데이터 망에서 라디우스 메시지 중계 방법

Country Status (1)

Country Link
KR (1) KR100440061B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100448896B1 (ko) * 2002-11-22 2004-09-18 주식회사 케이티 매크로 정의를 이용한 래디우스 메시지 동적 구성 방법

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5898780A (en) * 1996-05-21 1999-04-27 Gric Communications, Inc. Method and apparatus for authorizing remote internet access
US20020006132A1 (en) * 1998-05-08 2002-01-17 Mooi Choo Chuah Mobile point-to-point protocol
US6366561B1 (en) * 1999-11-03 2002-04-02 Qualcomm Inc. Method and apparatus for providing mobility within a network
KR20020093549A (ko) * 2001-06-09 2002-12-16 주식회사 하이닉스반도체 무선통신 시스템에서의 망요소 통합을 위한 제어 관리 방법
KR20030035630A (ko) * 2001-11-01 2003-05-09 엘지전자 주식회사 이동 통신 패킷 데이터 망의 홈 라디우스 서버에서 가입자인증 방법

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5898780A (en) * 1996-05-21 1999-04-27 Gric Communications, Inc. Method and apparatus for authorizing remote internet access
US20020006132A1 (en) * 1998-05-08 2002-01-17 Mooi Choo Chuah Mobile point-to-point protocol
US6366561B1 (en) * 1999-11-03 2002-04-02 Qualcomm Inc. Method and apparatus for providing mobility within a network
KR20020093549A (ko) * 2001-06-09 2002-12-16 주식회사 하이닉스반도체 무선통신 시스템에서의 망요소 통합을 위한 제어 관리 방법
KR20030035630A (ko) * 2001-11-01 2003-05-09 엘지전자 주식회사 이동 통신 패킷 데이터 망의 홈 라디우스 서버에서 가입자인증 방법

Also Published As

Publication number Publication date
KR20030089220A (ko) 2003-11-21

Similar Documents

Publication Publication Date Title
US7266100B2 (en) Session updating procedure for authentication, authorization and accounting
EP1552646B1 (en) Method and apparatus enabling reauthentication in a cellular communication system
US11129062B2 (en) Enhanced techniques for using core based nodes for state transfer
EP1095533B1 (en) Authentication method and corresponding system for a telecommunications network
US7003282B1 (en) System and method for authentication in a mobile communications system
US20040090930A1 (en) Authentication method and system for public wireless local area network system
US20040157585A1 (en) Mobile communication network system and mobile terminal authentication method
JP2005524255A (ja) 移動無線システムにおけるキー更新
US20060143440A1 (en) Using authentication server accounting to create a common security database
WO2011026404A1 (zh) 一种认证授权计费会话更新方法、装置和系统
US7694015B2 (en) Connection control system, connection control equipment and connection management equipment
CN111132305A (zh) 5g用户终端接入5g网络的方法、用户终端设备及介质
US20080126455A1 (en) Methods of protecting management frames exchanged between two wireless equipments, and of receiving and transmitting such frames, computer programs, and data media containing said computer programs
KR101478733B1 (ko) 단말기의 프로파일 정보를 네트워크에 등록하는 시스템
JP2009118267A (ja) 通信ネットワークシステム、通信ネットワーク制御方法、通信制御装置、通信制御プログラム、サービス制御装置およびサービス制御プログラム
US20020042820A1 (en) Method of establishing access from a terminal to a server
KR100440061B1 (ko) 패킷 데이터 망에서 라디우스 메시지 중계 방법
KR20030035630A (ko) 이동 통신 패킷 데이터 망의 홈 라디우스 서버에서 가입자인증 방법
US20020067831A1 (en) IP-based architecture for mobile computing networks
CN113904781B (zh) 切片认证方法及系统
KR20050077976A (ko) 무선 데이터 서비스를 위한 사용자의 세션 정보 제공 방법및 시스템
JP3973357B2 (ja) ポート番号の収束、展開方法及びそのゲートウェイサーバ
CN116530119A (zh) 保护无线网络中序列号的方法、设备和系统
CN116471590A (zh) 终端接入方法、装置及鉴权服务功能网元
CN116458121A (zh) 用于减轻5g漫游假冒攻击的方法、系统和计算机可读介质

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130617

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20140616

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20150615

Year of fee payment: 12

LAPS Lapse due to unpaid annual fee