KR100455040B1 - 홈 라디우스 서버 식별 방법 - Google Patents

홈 라디우스 서버 식별 방법 Download PDF

Info

Publication number
KR100455040B1
KR100455040B1 KR10-2002-0036055A KR20020036055A KR100455040B1 KR 100455040 B1 KR100455040 B1 KR 100455040B1 KR 20020036055 A KR20020036055 A KR 20020036055A KR 100455040 B1 KR100455040 B1 KR 100455040B1
Authority
KR
South Korea
Prior art keywords
station number
radius server
index
station
range
Prior art date
Application number
KR10-2002-0036055A
Other languages
English (en)
Other versions
KR20040001003A (ko
Inventor
서강원
Original Assignee
엘지전자 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 엘지전자 주식회사 filed Critical 엘지전자 주식회사
Priority to KR10-2002-0036055A priority Critical patent/KR100455040B1/ko
Publication of KR20040001003A publication Critical patent/KR20040001003A/ko
Application granted granted Critical
Publication of KR100455040B1 publication Critical patent/KR100455040B1/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 홈 라디우스 서버 식별 방법에 관한 것으로, 특히 이동통신 패킷 데이터 망에서 지역 라디우스 서버가 이동단말 번호의 국번 범위를 이용한 국번 범위 DB 테이블을 검색하여 홈 라디우스 서버를 식별하도록 한 홈 라디우스 서버 식별 방법에 관한 것이다.
본 발명은 이동단말의 국번 범위를 이진 트리 구조를 갖는 국번 범위 DB 테이블로 구성함으로써, 국번 검색 시에 빠른 검색이 가능하고 국번 범위의 입력, 삭제 및 변경이 용이하게 하고, 이동단말 번호의 국번 범위를 이용하여 홈 라디우스 서버를 분류함으로써, 이동통신 패킷 데이터 서비스 제공 사업자가 고유의 번호 관리 정책에 따라 가입자를 국번 범위로 여러 라디우스 서버에 자유롭게 분산 배치할 수 있게 하며, 이동단말의 국번 범위를 이용하여 국번마다 홈 라디우스 서버를 지정함으로써, 필요한 저장 공간을 절약할 수 있게 한다.

Description

홈 라디우스 서버 식별 방법{Method For Identifying Home RADIUS Server}
본 발명은 홈 라디우스 서버 식별 방법에 관한 것으로, 특히 이동통신 패킷 데이터 망에서 지역 라디우스 서버가 이동단말 번호의 국번 범위를 이용한 국번 범위 DB(DataBase) 테이블을 검색하여 홈 라디우스 서버를 식별하도록 한 홈 라디우스 서버 식별 방법에 관한 것이다.
일반적으로, 이동통신 패킷 데이터 망은 데이터 송신 측과 수신 측 사이에서 패킷 단위 전송을 가능하게 하는 망으로서, 각 패킷은 송신 측과 수신 측 사이에서 다른 경로를 통해 전달될 수 있고, 송신 측과 수신 측 사이의 각 노드는 전체 패킷을 받으면 저장하고 다음 노드로 전송하는 방법을 이용하며, 보통 터미널과 컴퓨터, 컴퓨터와 컴퓨터 통신을 위해 사용되고 있다.
그리고, 라디우스(RADIUS : Remote Authentication Dial-In User Services)는 원격지 가입자의 접속 요구 시에 가입자 ID나 패스워드, IP 주소 등의 정보를인증 서버에 보내어 가입자의 식별 및 인증을 실행하는 것이고, 라디우스 서버는 이동통신 패킷 데이터 망에서 가입자에 대한 인증(Authentication), 권한 검증(Authorization), 과금 기능(Accounting)을 수행한다.
이하, 도 1을 참조하여 일반적인 이동통신 패킷 데이터 망의 구성을 설명한다.
도 1은 일반적인 이동통신 패킷 데이터 망을 나타낸 블록도이다.
일반적인 이동통신 패킷 데이터 망은 이동단말(Mobile)(100)과, 무선 자원을 관리하는 무선망(RN : Radio Network)(200)과, 가입자에게 망 접속 서비스를 제공하는 패킷 데이터 서비스 노드(PDSN : Packet Data Service Node)(300)와, 상기 패킷 데이터 서비스 노드(300)와 직접 연결되는 지역 라디우스 서버(Local RADIUS Server)(400)와, 인터넷 망(IP Network)(500)을 통해 이동 가입자의 인증, 권한 검증 및 과금 데이터를 관리하는 홈 라디우스 서버(Home RADIUS Server)(600)와, 방문 망과 홈 망간의 인증 관계를 가지고 중계 역할을 수행하는 브로커 라디우스 서버(Broker RADIUS Server)(700)와, 모빌 IP 서비스를 제공하기 위한 홈 에이젼트(HA : Home Agent)(800)와, 상기 이동단말(100)에 대하여 망 내에서의 고정점에 위치되어 서비스를 제공하기 위한 가입자 정보, 위치 정보 등을 관리하는 망 내 데이터베이스 기능을 갖는 레지스터인 홈 위치 등록기(HLR : Home Location Register)(10)와, 방문 가입자에게 또는 가입자로부터의 호를 처리하기 위한 정보를 검색하기 위하여 이동 전화 교환국에서 사용하는 상기 홈 위치 등록기(10)이외의 다른 위치 레지스터인 방문자 위치 등록기(VLR : Visitor LocationRegister)(30)와, 제어 신호를 전송하기 위한 전용망인 No.7 신호망(20)을 구비하여 이루어진다.
이하, 도 2를 참조하여 상술한 바와 같이 구성된 이동통신 패킷 데이터 망에서 가입자에 대한 인증, 권한 검증 및 과금 절차를 설명한다.
도 2는 이동통신 패킷 데이터 망에서 가입자에 대한 인증, 권한 검증 및 과금 절차를 나타낸 흐름도이다.
먼저, 이동단말(100)이 패킷 서비스를 시도하게 되면, 무선망(200)을 통해 패킷 데이터 서비스 노드(300)와 세션(Session)을 설정한다.
이때, 상기 패킷 데이터 서비스 노드(300)는 상기 무선망(200)을 통해 상기 이동단말(100)의 세션 설정을 감지하여 가입자의 인증 및 권한 검증을 위해 네트워크 접근 식별(NAI : Network Access Identification) 정보가 포함된 억세스 요구 메시지(Access-Request Message)를 생성시켜 지역 라디우스 서버(400)로 전송한다(S201). 여기서, 상기 네트워크 접근 식별 정보는 인터넷에서 인터넷 이메일 주소와 같이 가입자가 이동통신 서비스를 제공받고자 할 때 사용하는 식별자로서 가입자가 가지고 있는 번호 체계를 도메인 형태로 이용하는 것으로 네트워크 라우팅과 가입자 인증 및 권한 검증에 활용되는데, "이동단말 번호@렐름(Realm)" 형태로 구성된다.
이에, 상기 지역 라디우스 서버(400)는 상기 억세스 요구 메시지를 전송받아 해당 억세스 요구 메시지에 포함된 네트워크 접근 식별 정보를 이용하여 홈 라디우스 서버(600)를 식별하고 해당 홈 라디우스 서버(600)로 엑세스 요구 메시지를 전송한다(S202). 여기서, 상기 지역 라디우스 서버(400)는 네트워크 접근 식별 정보의 렐름을 이용하여 홈 라디우스 서버(600)를 식별한다.
이에 따라, 상기 홈 라디우스 서버(600)는 상기 억세스 요구 메시지를 전송받아 해당 억세스 요구 메시지에 포함된 네트워크 접근 식별 정보의 렐름을 번역하여 DB에서 해당 패킷 서비스 가입자의 정보를 검색하고 인증 절차를 수행한 후 인증 성공 시에 가입자의 서비스 권한 정보가 포함된 엑세스 승인 메시지(Access-Accept Message)를 생성시켜 상기 지역 라디우스 서버(400)로 전송한다(S203).
이에, 상기 지역 라디우스 서버(400)는 상기 억세스 승인 메시지를 전송받아 해당 엑세스 승인 메시지를 상기 패킷 데이터 서비스 노드(300)로 전송한다(S204). 이때, 상기 패킷 데이터 서비스 노드(300)는 상기 억세스 승인 메시지 전송받아 가입자의 인증이 성공한 것을 확인한 후 해당 억세스 승인 메시지에 포함된 가입자의 서비스 권한 정보를 이용하여 가입자에게 패킷 데이터 서비스를 제공한다.
그리고, 상기 패킷 데이터 서비스 노드(300)는 가입자의 인증이 성공하면 과금 저장을 위해 서비스의 시작, 중간, 종료 시에 수집된 과금 정보가 포함된 과금 요구 메시지(Account-Request Message)를 생성시켜 상기 지역 라디우스 서버(400)로 전송한다(S205). 여기서, 상기 과금 요구 메시지에는 네트위크 접근 식별 정보도 포함된다.
이에, 상기 지역 라디우스 서버(400)는 상기 과금 요구 메시지를 전송받아 해당 과금 요구 메시지에 포함된 네트워크 접근 식별 정보를 이용하여 홈 라디우스 서버(600)를 식별하고 해당 홈 라디우스 서버(600)로 과금 요구 메시지를전송한다(S206). 여기서, 상기 지역 라디우스 서버(400)는 네트워크 접근 식별 정보의 렐름을 이용하여 홈 라디우스 서버(600)를 식별한다.
이에 따라, 상기 홈 라디우스 서버(600)는 상기 과금 요구 메시지를 전송받아 해당 과금 요구 메시지에 포함된 네트워크 접근 식별 정보의 렐름을 번역하여 자신이 홈임을 확인하고 과금 정보를 저장한 후 메시지 수신 성공을 알리는 과금 응답 메시지(Account-Response Message)를 생성시켜 상기 지역 라디우스 서버(400)로 전송한다(S207).
이에, 상기 지역 라디우스 서버(400)는 상기 과금 응답 메시지를 전송받아 해당 과금 응답 메시지를 상기 패킷 데이터 서비스 노드(300)로 전송한다(S208). 이때, 상기 패킷 데이터 서비스 노드(300)는 과금 정보의 저장이 성공하였음을 확인한다.
상술한 바와 같이, 상기 지역 라디우스 서버(400)는 억세스 요구 메시지와 과금 요구 메시지에 포함된 네트워크 접근 식별 정보의 렐름을 이용하여 홈 라디우스 서버(600)를 식별하고, 해당 홈 라디우스 서버(600)로 억세스 요구 메시지와 과금 요구 메시지를 전송한다. 즉, 상기 지역 라디우스 서버(400)는 렐름과 홈 라디우스 서버 정보를 이용하여 수신 된 메시지를 해당 메시지에 포함된 렐름에 따라 홈 라디우스 서버(600)로 전송한다.
예컨대, 상기 지역 라디우스 서버(400)는 네트워크 접근 식별 정보인 "이동단말 번호(019-410-1111)@렐름(lg019.com)"에 포함된 메시지를 렐름 "lg019.com"에 따라 "홈 라디우스 서버(A)"로 전송하고, 네트워크 접근 식별 정보인 "이동단말 번호(011-410-1111)@렐름(sktelecom.com)"에 포함된 메시지를 렐름 "sktelecom.com"에 따라 "홈 라디우스 서버(B)"로 전송하며, 네트워크 접근 식별 정보인 "이동단말 번호(016-410-1111)@렐름(ktf.com)"에 포함된 메시지를 렐름 "ktf.com"에 따라 "홈 라디우스 서버(C)"로 전송한다.
그런데, 기존에는 상기 지역 라디우스 서버(400)가 홈 라디우스 서버(600)를 식별하기 위해 네트워크 접근 식별 정보인 렐름만을 이용하므로, 기존의 라디우스 서버를 사용하는 이동통신 패킷 데이터 서비스 제공 사업자가 가입자의 증가에 따라 라디우스 서버를 증설하게 되면 하나의 라디우스 서버가 동일한 렐름을 사용하는 모든 이동단말 번호를 관리할 수 없게 되고, 따라서, 각 라디우스 서버가 관리하는 렐름을 서로 다르게 분리하여 운용해야만 한다. 이에, 이동통신 패킷 데이터 서비스 제공 사업자가 동일한 렐름을 사용하기 위해 가입자 이동단말 번호의 국번을 이용하여 홈 라디우스 서버를 구분한다.
예컨대, 동일한 렐름 "lg019.com"을 사용하는 이동단말 번호 중에서 "019-200-0000"부터 "019-399-9999"까지는 홈 라디우스 서버(a)가 관리하고, "019-400-0000"부터 "019-699-9999"까지는 홈 라디우스 서버(b)가 관리하며, "019-700-0000"부터 "019-999-9999"까지는 홈 라디우스 서버(c)가 관리한다. 즉, 상기 지역 라디우스 서버(400)는 렐름, 이동단말 번호의 국번 및 홈 라디우스 서버 정보를 이용하여 수신 된 메시지를 해당 메시지에 포함된 렐름 및 이동단말 번호의 국번에 따라 홈 라디우스 서버(600)로 전송한다.
예컨대, 상기 지역 라디우스 서버(400)는 네트워크 접근 식별 정보인 "이동단말 번호(019-210-1111)@렐름(lg019.com)"에 포함된 메시지를 렐름 "lg019.com" 및 국번 "210"에 따라 "홈 라디우스 서버(a)"로 전송하고, 네트워크 접근 식별 정보인 "이동단말 번호(019-410-1111)@렐름(lg019.com)"에 포함된 메시지를 렐름 "lg019.com" 및 국번 "410"에 따라 "홈 라디우스 서버(b)"로 전송하며, 네트워크 접근 식별 정보인 "이동단말 번호(019-710-1111)@렐름(lg019.com)"에 포함된 메시지를 렐름 "lg019.com" 및 국번 "710"에 따라 "홈 라디우스 서버(c)"로 전송한다.
이하, 도 3을 참조하여 동일한 렐름을 갖는 이동단말 번호의 국번에 따른 종래의 홈 라디우스 서버 식별 방법을 설명한다.
도 3은 종래의 홈 라디우스 서버 식별 방법을 나타낸 순서도이다.
먼저, 지역 라디우스 서버(400)는 패킷 데이터 서비스 노드(300)로부터 억세스 요구 메시지 또는 과금 요구 메시지를 전송받아 해당 억세스 요구 또는 과금 요구 메시지에 포함된 네트워크 접근 식별 정보인 이동단말 국번을 이용하여 국번 DB 테이블을 검색한 후(S301), 해당 국번이 국번 DB 테이블에 존재하는지를 확인한다(S302). 예컨대, 메시지에 포함된 네트워크 접근 식별 정보가 "019-410-1111@lg019.com"이라면, 상기 지역 라디우스 서버(400)는 렐름 "lg019.com"을 갖는 이동단말 국번 "410"이 국번 DB 테이블에 존재하는지를 확인한다.
이때, 상기 지역 라디우스 서버(400)는 해당 국번이 상기 국번 DB 테이블에 존재하는 경우에 해당 국번이 자신이 관리하는 이동단말의 국번인지를 판단하고. 해당 국번이 상기 국번 DB 테이블에 존재하지 않는 경우에 오류 처리를 수행한다(S303). 즉, 상기 지역 라디우스 서버(400)는 이동단말 국번 "410"이 국번DB 테이블에 존재하면, 해당 국번 "410"이 자신이 관리하는 이동단말의 국번인지를 판단하고, 해당 이동단말 국번 "410"이 국번 DB 테이블에 존재하지 않으면, 오류 처리를 수행한다.
이에, 상기 지역 라디우스 서버(400)는 상기 국번이 자신이 관리하는 이동단말의 국번인 경우에 자체적으로 가입자의 인증, 권한 검증 및 과금 처리를 하는 홈 라디우스 서버 기능 처리를 수행하고, 상기 국번이 자신이 관리하는 이동단말의 국번이 아닌 경우에 해당 국번을 관리하는 홈 라디우스 서버(600)로 엑세스 요구 메시지 또는 과금 요구 메시지를 전송하여 가입자의 인증, 권한 검증 및 과금 처리를 하게 하는 프록시(Proxy) 라디우스 서버 기능 처리를 수행한다(S304). 즉, 상기 지역 라디우스 서버(400)는 해당 국번 "410"이 자신이 관리하는 국번이면, 자신이 홈 라디우스 서버가 되고, 해당 국번 "410"이 자신이 관리하는 국번이 아니면, 해당 국번 "410"을 관리하는 홈 라디우스 서버(600)를 검색하여 메시지를 전송한다.
따라서, 종래에 홈 라디우스 서버를 식별하기 위해, 지역 라디우스 서버가 동일한 렐름을 갖는 가입자의 모든 이동단말 국번을 국번 DB 테이블에 저장하고 있어야 하므로, 국번마다 홈 라디우스 서버를 지정하기 위해 많은 저장 공간이 필요하고, 국번 검색 시에 시간이 많이 걸리며, 또한, 고유의 번호 관리 정책에 따라 가입자를 여러 라디우스 서버에 자유롭게 분산 배치할 수 없고, 국번 DB 테이블에서 국번을 입력, 삭제 및 변경하기 곤란한 문제점이 있었다.
상술한 바와 같은 문제점을 해결하기 위한 것으로, 본 발명의 목적은 이동단말의 국번 범위를 이진 트리 구조를 갖는 국번 범위 DB 테이블로 구성함으로써, 국번 검색 시에 빠른 검색이 가능하고 국번 범위의 입력, 삭제 및 변경이 용이하도록 하는데 있다.
또한, 본 발명의 다른 목적은 이동단말 번호의 국번 범위를 이용하여 홈 라디우스 서버를 분류함으로써, 이동통신 패킷 데이터 서비스 제공 사업자가 고유의 번호 관리 정책에 따라 가입자를 국번 범위로 여러 라디우스 서버에 자유롭게 분산 배치할 수 있도록 하는 데 있다.
그리고, 본 발명의 또 다른 목적은 이동단말의 국번 범위를 이용하여 국번마다 홈 라디우스 서버를 지정함으로써, 필요한 저장 공간을 절약할 수 있도록 하는데 있다.
도 1은 일반적인 이동통신 패킷 데이터 망을 나타낸 블록도.
도 2는 이동통신 패킷 데이터 망에서 가입자에 대한 인증, 권한 검증 및 과금 절차를 나타낸 흐름도.
도 3은 종래의 홈 라디우스 서버 식별 방법을 나타낸 순서도.
도 4은 본 발명의 실시예에 따른 홈 라디우스 서버 식별 방법을 나타낸 순서도.
도 5는 도 4에 있어, 이동단말 번호의 국번 범위 DB 테이블을 나타낸 도면.
도 6은 도 4에 있어, 국번 범위 DB 테이블에 이동단말의 국번이 포함되는 국번 범위가 존재하는지를 확인하는 과정을 나타낸 순서도.
도 7은 도 6에 있어, 국번 범위 DB 테이블에서 이동단말의 국번이 포함되는 국번 범위를 검색하는 과정을 개념적으로 도시한 이진 트리 구조를 나타낸 도면.
* 도면의 주요 부분에 대한 부호의 설명 *
10 : 방문자 위치 등록기 20 : No.7 신호망
30 : 홈 위치 등록기 100 : 이동단말
200 : 무선망 300 : 패킷 데이터 서비스 노드
400 : 지역 라디우스 서버 500 : 인터넷망
600 : 홈 라디우스 서버 700 : 브로커 라디우스 서버
800 : 홈 에이젼트
상술한 바와 같은 목적을 해결하기 위하여, 본 발명의 홈 라디우스 서버 식별 방법은 이동단말 국번을 이용하여 국번 범위 DB 테이블을 검색한 후 해당 국번이 포함되는 국번 범위가 존재하는지를 확인하는 과정과; 상기 국번 범위가 존재하는 경우에, 해당 국번 범위에 포함된 국번을 지역 라디우스 서버가 관리하는 국번인지를 판단하는 과정과; 상기 국번을 지역 라디우스 서버가 관리하는 경우에, 자체적으로 홈 라디우스 서버 기능 처리를 수행하고, 상기 국번을 지역 라디우스 서버가 관리하지 않는 경우에, 해당 국번을 관리하는 홈 라디우스 서버로 엑세스 요구 메시지 또는 과금 요구 메시지를 전송하여 프록시(Proxy) 라디우스 서버 기능 처리를 수행하는 과정을 포함하여 이루어진 것을 특징으로 한다. 여기서, 본 발명은 상기 국번 범위가 존재하지 않는 경우에, 오류 처리를 수행하는 과정을 더 포함하여 이루어진 것을 특징으로 한다.
그리고, 상기 국번 범위 DB 테이블은, 특정 홈 라디우스 서버가 관리하는 특정 시작 국번부터 종료 국번까지의 이동단말 국번 범위에 관련된 정보를 각각 갖는 다수의 인덱스 레코드를 포함하여 이루어진 것을 특징으로 한다.
또한, 상기 인덱스 레코드는, 인덱스 값을 나타내는 인덱스 필드와, 이동단말 번호의 국번 범위에 포함된 국번을 관리하는 홈 라디우스 서버 값을 나타내는 홈 라디우스 서버 인덱스 필드와, 상기 홈 라디우스 서버가 관리하는 국번이 포함되는 국번 범위에서 시작 국번 값을 나타내는 시작 국번 필드와, 상기 홈 라디우스 서버가 관리하는 국번이 포함되는 국번 범위에서 종료 국번 값을 나타내는 종료 국번 필드와, 상기 이동단말 국번 값이 상기 시작 국번 값 보다 작을 때의 인덱스 값을 나타내는 L_인덱스 필드와, 상기 이동단말 국번 값이 상기 종료 국번 값 보다 클 때의 인덱스 값을 나타내는 R_인덱스 필드를 포함하여 이루어진 것을 특징으로 한다.
이하, 본 발명의 실시예를 첨부한 도면을 참조하여 상세하게 설명하면 다음과 같다.
본 발명의 실시예에 따른 홈 라디우스 서버 식별 방법이 적용되는 이동통신패킷 데이터 망의 구성은 도 1에 도시된 바와 동일하므로 그 설명을 생략한다.
이하, 도 4를 참조하여 본 발명의 실시예에 따른 홈 라디우스 서버 식별 방법을 설명한다.
도 4는 본 발명의 실시예에 따른 홈 라디우스 서버 식별 방법을 나타낸 순서도이다.
먼저, 지역 라디우스 서버(400)는 패킷 데이터 서비스 노드(300)로부터 억세스 요구 메시지 또는 과금 요구 메시지를 전송받아 해당 억세스 요구 또는 과금 요구 메시지에 포함된 네트워크 접근 식별 정보인 이동단말 번호의 국번을 이용하여 국번 범위 DB 테이블을 검색한 후(S401), 해당 국번이 포함되는 국번 범위가 국번 범위 DB 테이블에 존재하는지를 확인한다(S402). 예컨대, 메시지에 포함된 네트워크 접근 식별 정보가 "019-410-1111@lg019.com"이라면, 상기 지역 라디우스 서버(400)는 렐름 "lg019.com"을 갖는 이동단말 국번 "410"이 국번 범위 DB 테이블에 존재하는지를 확인한다.
여기서, 도 4에 있어, 이동단말 번호의 국번 범위 DB 테이블을 나타낸 도면인 도 5에 도시된 바와 같이, 상기 국번 범위 DB 테이블은 특정 홈 라디우스 서버가 관리하는 특정 시작 국번부터 종료 국번까지의 이동단말 국번 범위에 관련된 정보를 각각 갖는 다수의 인덱스 레코드를 포함하여 이루어진다.
이때, 상기 인덱스 레코드는 인덱스 값을 나타내는 인덱스 필드와, 이동단말 번호의 국번 범위에 포함된 국번을 관리하는 홈 라디우스 서버 값를 나타내는 홈 라디우스 서버 인덱스 필드와, 상기 홈 라디우스 서버가 관리하는 국번이 포함되는국번 범위에서 시작 국번 값을 나타내는 시작 국번 필드와, 상기 홈 라디우스 서버가 관리하는 국번이 포함되는 국번 범위에서 종료 국번 값을 나타내는 종료 국번 필드와, 상기 이동단말 국번 값이 상기 시작 국번 값 보다 작을 때의 인텍스 값을 나타내는 L(Light)_인덱스 필드와, 상기 이동단말 국번 값이 상기 종료 국번 값 보다 클 때의 인덱스 값을 나타내는 R(Right)_인덱스 필드를 포함하여 이루어진다.
이때, 상기 확인 결과(S402), 해당 국번이 포함되는 국번 범위가 상기 국번 범위 DB 테이블에 존재하지 않는 경우에, 상기 지역 라디우스 서버(400)는 억세스 거절 메시지 또는 과금 거절 메시지를 생성하여 상기 패킷 데이터 서비스 노드(300)로 전송하는 오류 처리를 수행한다(S403). 즉, 해당 국번 "410"이 포함되는 국번 범위가 상기 국번 범위 DB 테이블에 존재하지 않으면, 상기 지역 라디우스 서버(400)는 오류 처리를 수행한다.
반면에, 상기 확인 결과(S402), 해당 국번이 포함되는 국번 범위가 상기 국번 범위 DB 테이블에 존재하는 경우에, 상기 지역 라디우스 서버(400)는 해당 국번 범위에 포함된 국번이 자신이 관리하는 이동단말의 국번인지를 판단한다(S404). 즉, 해당 국번 "410"이 포함되는 국번 범위가 상기 국번 범위 DB 테이블에 존재하면, 상기 지역 라디우스 서버(400)는 해당 국번 "410"이 자신이 관리하는 국번인지를 판단한다.
상기 판단결과(S404), 상기 국번 범위에 포함된 국번이 자신이 관리하는 이동단말의 국번인 경우에, 상기 지역 라디우스 서버(400)는 자체적으로 가입자의 인증, 권한 검증 및 과금을 하는 홈 라디우스 서버 기능 처리를 수행한다(S405). 즉,해당 국번 범위에 포함된 국번 "410"이 상기 지역 라디우스 서버(400) 자신이 관리하는 이동단말의 국번이면, 상기 지역 라디우스 서버(400)가 홈 라디우스 서버가 된다.
그러나, 상기 판단결과(S404), 상기 국번 범위에 포함된 국번이 자신이 관리하는 이동단말의 국번이 아닌 경우에, 상기 지역 라디우스 서버(400)는 해당 국번 범위에 포함된 국번을 관리하는 홈 라디우스 서버를 홈 라디우스 서버 테이블에서 검색한 후(S406), 해당 검색된 홈 라디우스 서버(600)로 엑세스 요구 메시지 또는 과금 요구 메시지를 전송하여 해당 검색된 홈 라디우스 서버(600)가 가입자의 인증, 권한 검증 및 과금을 하게 하는 프록시(Proxy) 라디우스 서버 기능 처리를 수행한다(S407). 즉, 해당 국번 범위에 포함된 국번 "410"이 상기 지역 라디우스 서버(400) 자신이 관리하는 이동단말의 국번이 아니면, 상기 지역 라디우스 서버(400)는 해당 국번 "410"을 관리하는 홈 라디우스 서버를 검색하고, 이에 해당 검색된 홈 라디우스 서버(600)가 가입자의 이동단말에 대한 홈 라디우스 서버가 된다.
이하, 도 6과 도 7을 참조하여 상기 지역 라디우스 서버(400)가 상기 국번 범위 DB 테이블에 이동단말의 국번이 포함되는 국번 범위가 존재하는지를 확인하는 과정을 설명한다.
도 6은 도 4에 있어, 국번 범위 DB 테이블에 이동단말의 국번이 포함되는 국번 범위가 존재하는지를 확인하는 과정을 나타낸 순서도이고, 도 7은 도 6에 있어, 국번 범위 DB 테이블에서 이동단말의 국번이 포함되는 국번 범위를 검색하는 과정을 개념적으로 도시한 이진 트리 구조를 나타낸 도면이다.
먼저, 상기 지역 라디우스 서버(400)가 도 5에 도시된 바와 같은 국번 범위 DB 테이블을 구비하고, 상기 패킷 데이터 서비스 노드(300)로부터 전송받은 억세스 요구 또는 과금 요구 메시지에 포함된 네트워크 접근 식별 정보인 이동단말 번호의 국번이 포함되는 국번 범위를 해당 국범 번위 DB 테이블에서 검색하기 위해 최초 인덱스 레코드를 검색한다(S601). 여기서, 해당 최초 인덱스 레코드는 인덱스 "0" 레코드를 말한다.
이에, 상기 지역 라디우스 서버(400)는 상기 이동단말의 국번이 해당 인덱스 레코드의 시작 국번부터 종료 국번까지의 국번 범위에 포함되는지를 판단한다(S602).
이때, 상기 이동단말의 국번이 국번 범위에 포함되는 경우에, 상기 지역 라디우스 서버(400)는 해당 인덱스 레코드의 홈 라디우스 서버 인덱스를 통해 상기 이동단말의 국번이 포함되는 국번 범위를 관리하는 홈 라디우스 서버를 인지함으로써 상기 이동단말의 국번이 포함되는 국번 범위가 상기 국번 범위 DB 테이블에 존재함을 인식한다(S603).
반면에, 상기 이동단말의 국번이 국번 범위에 포함되지 않는 경우에, 상기 지역 라디우스 서버(400)는 상기 이동단말의 국번이 해당 국번 범위의 시작 국번 보다 작은지를 판단한다(S604). 즉, 상기 이동단말의 국번이 국번 범위에 포함되지 않는다는 것은, 상기 이동단말의 국번이 국번 범위의 시작 국번 보다 작거나 국번 범위의 종료 국번 보다 크다는 것을 의미한다.
이때, 상기 이동단말의 국번이 시작 국번 보다 작은 경우에, 상기 지역 라디우스 서버(400)는 L_인덱스에 따른 인덱스 레코드를 검색한다(S605).
반면에, 상기 이동단말의 국번이 시작 국번 보다 작지 않은 경우에, 상기 지역 라디우스 서버(400)는 상기 이동단말의 국번이 해당 국번 범위의 종료 국번 보다 큰지를 판단한다(S606).
이때, 상기 이동단말의 국번이 종료 국번 보다 큰 경우에, 상기 지역 라디우스 서버(400)는 R_인덱스에 따른 인덱스 레코드를 검색한다(S607).
반면에, 상기 이동단말의 국번이 종료 국번 보다 크지 않은 경우에, 상기 지역 라디우스 서버(400)는 상기 이동단말의 국번이 포함되는 국번 범위가 상기 국번 범위 DB 테이블에 부존재함을 인식한다(S608).
이하, 구체적인 예를 들어 상기 지역 라디우스 서버(400)가 상기 국번 범위 DB 테이블에 이동단말의 국번이 포함되는 국번 범위가 존재하는지를 확인하는 과정을 설명한다.
상기 패킷 데이터 서비스 노드(300)로부터 전송받은 억세스 요구 메시지 또는 과금 요구 메시지에 포함된 네트워크 접근 식별 정보인 "019-410-1111@lg019.com"에서 이동단말 번호가 "019-410-1111"일 때, 상기 지역 라디우스 서버(400)는 렐름 "lg019.com"을 갖는 해당 이동단말의 국번 "410"이 포함되는 국번 범위를 해당 국번 범위 DB 테이블에서 검색하기 위해 최초 인덱스 레코드인 인덱스 "0" 레코드를 검색한다(S601). 여기서, 해당 인덱스 "0" 레코드는 도 5에 도시된 바와 같이, 인덱스 "0", 이동단말의 국번 "500"부터 "599"까지 관리하는 홈라디우스 서버를 나타내는 홈 라디우스 서버 인덱스 "0", 시작 국번 "500", 종료 국번 "599", L_인덱스 "1" 및 R_인덱스 "2"로 이루어진다.
이에, 상기 지역 라디우스 서버(400)는 상기 이동단말의 국번 "410"이 해당 인덱스 "0" 레코드의 시작 국번 "500"부터 종료 국번 "599"까지의 국번 범위에 포함되는지를 판단한다(S602).
이때, 상기 이동단말의 국번 "410"이 국번 범위에 포함되지 않기 때문에, 상기 지역 라디우스 서버(400)는 상기 이동단말의 국번 "410"이 해당 국번 범위의 시작 국번 "500" 보다 작은지를 판단한다(S604).
이때, 상기 이동단말의 국번 "410"이 시작 국번 "500" 보다 작기 때문에, 상기 지역 라디우스 서버(400)는 인덱스 "0" 레코드의 L_인덱스 "1"에 따른 인덱스 "1" 레코드를 검색한다(S605). 여기서, 해당 인덱스 "1" 레코드는 도 5에 도시된 바와 같이, 인덱스 "1", 이동단말의 국번 "200"부터 "399"까지 관리하는 홈 라디우스 서버를 나타내는 홈 라디우스 서버 인덱스 "1", 시작 국번 "200", 종료 국번 "399", L_인덱스 "3" 및 R_인덱스 "4"로 이루어진다.
이에, 상기 지역 라디우스 서버(400)는 상기 이동단말의 국번 "410"이 해당 인덱스 "1" 레코드의 시작 국번 "200"부터 종료 국번 "399"까지의 국번 범위에 포함되는지를 판단한다(S602).
이때, 상기 이동단말의 국번 "410"이 국번 범위에 포함되지 않기 때문에, 상기 지역 라디우스 서버(400)는 상기 이동단말의 국번 "410"이 해당 국번 범위의 시작 국번 "200" 보다 작은지를 판단한다(S604).
이때, 상기 이동단말의 국번 "410"이 시작 국번 "200" 보다 작지 않기 때문에, 상기 지역 라디우스 서버(400)는 상기 이동단말의 국번 "410"이 해당 국번 범위의 종료 국번 "399" 보다 큰지를 판단한다(S606).
이때, 상기 이동단말의 국번 "410"이 종료 국번 "399" 보다 크기 때문에, 상기 지역 라디우스 서버(400)는 인덱스 "1" 레코드의 R_인덱스 "4"에 따른 인덱스 "4" 레코드를 검색한다(S607). 여기서, 해당 인덱스 "4" 레코드는 도 5에 도시된 바와 같이, 인덱스 "4", 이동단말의 국번 "400"부터 "499"까지 관리하는 홈 라디우스 서버를 나타내는 홈 라디우스 서버 인덱스 "4", 시작 국번 "400", 종료 국번 "499", L_인덱스 "9" 및 R_인덱스 "10"으로 이루어진다.
이에, 상기 지역 라디우스 서버(400)는 상기 이동단말의 국번 "410"이 해당 인덱스 "4" 레코드의 시작 국번 "400"부터 종료 국번 "499"까지의 국번 범위에 포함되는지를 판단한다(S602).
이때, 상기 이동단말의 국번 "410"이 국번 범위에 포함되기 때문에, 상기 지역 라디우스 서버(400)는 해당 인덱스 "4" 레코드의 홈 라디우스 서버 인덱스 "4"를 통해 상기 이동단말의 국번 "410"이 포함되는 국번 범위를 관리하는 홈 라디우스 서버를 인지함으로써 상기 이동단말의 국번 "410"이 포함되는 국번 범위가 상기 국번 범위 DB 테이블에 존재함을 인식한다(S603).
상술한 바와 같이, 이동단말의 국번이 포함되는 국번 범위를 상기 국번 범위 DB 테이블에서 검색할 때, 개념적으로 도 7에 도시된 바와 같이 시작 국번과 종료 국번 2개의 키를 가지는 노드로된 이진 트리 구조를 구성할 수 있는데, 해당 이진트리 구조를 DB로 구성한 것이 도 6에 도시된 바와 같은 국번 범위 DB 테이블이다.
그리고, 본 발명의 다른 실시 예로, 본 발명은 가입자의 정보를 이동단말의 국번에 따라 저장하고 관리하는 서버로서 홈 위치 등록기, 서비스 제어점(SCP : Service Control Point) 등의 시스템 과, 해당 시스템과 연동하며 이동단말의 국번을 이용하여 가입자를 관리하는 서버를 구분해야 하는 방문자 위치 등록기, 이동 전화 교환국(MSC : Mobile Switching Center) 등의 시스템에 적용이 가능하다.
또한, 본 발명에 따른 실시예는 상술한 것으로 한정되지 않고, 본 발명과 관련하여 통상의 지식을 가진 자에게 자명한 범위 내에서 여러 가지의 대안, 수정 및 변경하여 실시할 수 있다.
이상과 같이, 본 발명은 이동단말의 국번 범위를 이진 트리 구조를 갖는 국번 범위 DB 테이블로 구성함으로써, 국번 검색시에 빠른 검색이 가능하고 국번 범위의 입력, 삭제 및 변경이 용이하게 한다.
또한, 본 발명은 이동단말 번호의 국번 범위를 이용하여 홈 라디우스 서버를 분류함으로써, 이동통신 패킷 데이터 서비스 제공 사업자가 고유의 번호 관리 정책에 따라 가입자를 국번 범위로 여러 라디우스 서버에 자유롭게 분산 배치할 수 있게 한다.
그리고, 본 발명은 이동단말의 국번 범위를 이용하여 국번마다 홈 라디우스서버를 지정함으로써, 필요한 저장 공간을 절약할 수 있게 한다.

Claims (8)

  1. 이동단말 국번을 이용하여 국번 범위 DB 테이블을 검색한 후 해당 국번이 포함되는 국번 범위가 존재하는지를 확인하는 과정과;
    상기 국번 범위가 존재하는 경우에, 해당 국번 범위에 포함된 국번을 지역 라디우스 서버가 관리하는 국번인지를 판단하는 과정과;
    상기 국번을 지역 라디우스 서버가 관리하는 경우에, 자체적으로 홈 라디우스 서버 기능 처리를 수행하고, 상기 국번을 지역 라디우스 서버가 관리하지 않는 경우에, 해당 국번을 관리하는 홈 라디우스 서버로 엑세스 요구 메시지 또는 과금 요구 메시지를 전송하여 프록시(Proxy) 라디우스 서버 기능 처리를 수행하는 과정을 포함하여 이루어진 것을 특징으로 하는 홈 라디우스 서버 식별 방법.
  2. 제 1항에 있어서,
    상기 국번 범위가 존재하지 않는 경우에, 오류 처리를 수행하는 과정을 더 포함하여 이루어진 것을 특징으로 하는 홈 라디우스 서버 식별 방법.
  3. 제 1항에 있어서,
    상기 국번 범위가 존재하는지를 확인하는 과정은,
    상기 국번이 포함되는 국번 범위를 해당 국번 범위 DB 테이블에서 검색하기 위해 최초 인덱스 레코드를 검색하는 단계와;
    상기 국번이 해당 인덱스 레코드의 시작 국번부터 종료 국번까지의 국번 범위에 포함되는지를 판단하는 단계와;
    상기 국번이 국번 범위에 포함되는 경우에, 해당 인덱스 레코드의 홈 라디우스 서버 인덱스를 통해 상기 국번이 포함되는 국번 범위가 상기 국번 범위 DB 테이블에 존재함을 인식하는 단계를 포함하여 이루어진 것을 특징으로 하는 홈 라디우스 서버 식별 방법.
  4. 제 3항에 있어서,
    상기 국번 범위가 존재하는지를 확인하는 과정은,
    상기 국번이 국번 범위에 포함되지 않는 경우에, 상기 국번이 해당 국번 범위의 시작 국번 보다 작은지를 판단하는 단계와;
    상기 국번이 시작 국번 보다 작은 경우에, L_인덱스에 따른 인덱스 레코드를 검색하는 단계를 더 포함하여 이루어진 것을 특징으로 하는 홈 라디우스 식별 방법.
  5. 제 4항에 있어서,
    상기 국번 범위가 존재하는지를 확인하는 과정은,
    상기 국번이 시작 국번 보다 작지 않은 경우에, 상기 국번이 해당 국번 범위의 종료 국번 보다 큰지를 판단하는 단계와;
    상기 국번이 종료 국번 보다 큰 경우에, R_인덱스에 따른 인덱스 레코드를 검색하는 단계를 더 포함하여 이루어진 것을 특징으로 하는 홈 라디우스 서버 식별 방법.
  6. 제 5항에 있어서,
    상기 국번 범위가 존재하는지를 확인하는 과정은,
    상기 국번이 종료 국번 보다 크지 않은 경우에, 상기 국번이 포함되는 국번 범위가 상기 국번 범위 DB 테이블에 부존재함을 인식하는 단계를 더 포함하여 이루어진 것을 특징으로 하는 홈 라디우스 서버 식별 방법.
  7. 제 1항에 있어서,
    상기 국번 범위 DB 테이블은,
    특정 홈 라디우스 서버가 관리하는 특정 시작 국번부터 종료 국번까지의 이동단말 국번 범위에 관련된 정보를 각각 갖는 다수의 인덱스 레코드를 포함하여 이루어진 것을 특징으로 하는 홈 라디우스 서버 식별 방법.
  8. 제 7항에 있어서,
    상기 인덱스 레코드는,
    인덱스 값을 나타내는 인덱스 필드와, 이동단말 번호의 국번 범위에 포함된 국번을 관리하는 홈 라디우스 서버 값를 나타내는 홈 라디우스 서버 인덱스 필드와, 상기 홈 라디우스 서버가 관리하는 국번이 포함되는 국번 범위에서 시작 국번 값을 나타내는 시작 국번 필드와, 상기 홈 라디우스 서버가 관리하는 국번이 포함되는 국번 범위에서 종료 국번 값을 나타내는 종료 국번 필드와, 상기 이동단말 국번 값이 상기 시작 국번 값 보다 작을 때의 인덱스 값을 나타내는 L_인덱스 필드와, 상기 이동단말 국번 값이 상기 종료 국번 값 보다 클 때의 인덱스 값을 나타내는 R_인덱스 필드를 포함하여 이루어진 것을 특징으로 하는 홈 라디우스 서버 식별 방법.
KR10-2002-0036055A 2002-06-26 2002-06-26 홈 라디우스 서버 식별 방법 KR100455040B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR10-2002-0036055A KR100455040B1 (ko) 2002-06-26 2002-06-26 홈 라디우스 서버 식별 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2002-0036055A KR100455040B1 (ko) 2002-06-26 2002-06-26 홈 라디우스 서버 식별 방법

Publications (2)

Publication Number Publication Date
KR20040001003A KR20040001003A (ko) 2004-01-07
KR100455040B1 true KR100455040B1 (ko) 2004-11-06

Family

ID=37312791

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2002-0036055A KR100455040B1 (ko) 2002-06-26 2002-06-26 홈 라디우스 서버 식별 방법

Country Status (1)

Country Link
KR (1) KR100455040B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE112020006013T5 (de) 2020-01-06 2022-09-22 Seong Min YOON Ein system zur investitionsförderung und verfahren dafür

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5898780A (en) * 1996-05-21 1999-04-27 Gric Communications, Inc. Method and apparatus for authorizing remote internet access
WO2000044148A1 (en) * 1999-01-19 2000-07-27 3Com Corporation Mapping id addresses to identification numbers for wireless communication
KR20030018609A (ko) * 2001-08-30 2003-03-06 엘지전자 주식회사 홈 라디우스 서버 식별 방법
KR20030035630A (ko) * 2001-11-01 2003-05-09 엘지전자 주식회사 이동 통신 패킷 데이터 망의 홈 라디우스 서버에서 가입자인증 방법
KR20030040619A (ko) * 2001-11-15 2003-05-23 엘지전자 주식회사 이동통신 패킷 데이터 망에서 라디우스 서버의 과금 세션정보 식별 방법
KR20030050565A (ko) * 2001-12-19 2003-06-25 삼성전자주식회사 무선 데이터 통신 시스템 및 그 시스템에서 패킷 데이터서비스 노드의 인증/권한/과금 서버 접속 방법

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5898780A (en) * 1996-05-21 1999-04-27 Gric Communications, Inc. Method and apparatus for authorizing remote internet access
WO2000044148A1 (en) * 1999-01-19 2000-07-27 3Com Corporation Mapping id addresses to identification numbers for wireless communication
KR20030018609A (ko) * 2001-08-30 2003-03-06 엘지전자 주식회사 홈 라디우스 서버 식별 방법
KR20030035630A (ko) * 2001-11-01 2003-05-09 엘지전자 주식회사 이동 통신 패킷 데이터 망의 홈 라디우스 서버에서 가입자인증 방법
KR20030040619A (ko) * 2001-11-15 2003-05-23 엘지전자 주식회사 이동통신 패킷 데이터 망에서 라디우스 서버의 과금 세션정보 식별 방법
KR20030050565A (ko) * 2001-12-19 2003-06-25 삼성전자주식회사 무선 데이터 통신 시스템 및 그 시스템에서 패킷 데이터서비스 노드의 인증/권한/과금 서버 접속 방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE112020006013T5 (de) 2020-01-06 2022-09-22 Seong Min YOON Ein system zur investitionsförderung und verfahren dafür

Also Published As

Publication number Publication date
KR20040001003A (ko) 2004-01-07

Similar Documents

Publication Publication Date Title
CN112654033B (zh) 一种业务开通方法及装置
US8812597B2 (en) Method and system for instant messaging traffic routing
EP1953950A1 (en) A method for protecting network service application account, the system, and the apparatus thereof
CN103460648A (zh) 用于在具有分布式消息处理器架构的 Diameter 信令路由器(DSR)内屏蔽Diameter 消息的方法、系统和计算机可读介质
US10237244B2 (en) Method and apparatus for managing device context using an IP address in a communication system
CN111225074A (zh) 网络服务系统及网络服务方法
US11553328B2 (en) Methods, devices, and computer programs for provisioning or controlling operator profiles in terminals
CN104883363A (zh) 异常访问行为分析方法及装置
CN117041955A (zh) 签约数据更新方法、装置、节点和存储介质
JP2002261761A (ja) インターネットローミング方法
EP2512089B1 (en) Method and system for accessing network through public equipment
US9942766B1 (en) Caller validation for end service providers
KR20150067037A (ko) M2m 시스템에서 구독의 기준정보 최적화 방법 및 장치
CN114900833B (zh) 鉴权方法、装置、存储介质和电子设备
CN100563159C (zh) 通用鉴权系统及访问该系统中网络业务应用的方法
KR100455040B1 (ko) 홈 라디우스 서버 식별 방법
CN114221959A (zh) 服务共享方法、装置和系统
US9215594B2 (en) Subscriber data management
KR20050077976A (ko) 무선 데이터 서비스를 위한 사용자의 세션 정보 제공 방법및 시스템
EP2244497A1 (en) Radio communication system and authentication processing unit selecting method
KR102456861B1 (ko) 로밍망을 이용한 국내 홈 네트워크 부정접속 차단 방법 및 시스템
WO2024179262A1 (zh) 通信方法和通信装置
WO2011047587A1 (zh) 闭合用户组成员的管理方法及装置
CN108064039B (zh) 一种获取ip地址的方法、装置及计算机存储介质
JP2006129205A (ja) 端末設定方法、情報処理装置および端末装置

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20120914

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20130913

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20140916

Year of fee payment: 11

LAPS Lapse due to unpaid annual fee