KR100492824B1 - 무선망간 연동용 세션 관리 시스템 및 그 방법 - Google Patents
무선망간 연동용 세션 관리 시스템 및 그 방법 Download PDFInfo
- Publication number
- KR100492824B1 KR100492824B1 KR10-2002-0076609A KR20020076609A KR100492824B1 KR 100492824 B1 KR100492824 B1 KR 100492824B1 KR 20020076609 A KR20020076609 A KR 20020076609A KR 100492824 B1 KR100492824 B1 KR 100492824B1
- Authority
- KR
- South Korea
- Prior art keywords
- session
- message
- authentication
- access point
- protocol conversion
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 28
- 238000006243 chemical reaction Methods 0.000 claims abstract description 82
- 238000012795 verification Methods 0.000 claims abstract description 58
- 238000013475 authorization Methods 0.000 claims abstract description 31
- 230000004044 response Effects 0.000 claims abstract description 23
- 238000007726 management method Methods 0.000 claims description 24
- 230000008569 process Effects 0.000 claims description 7
- 238000012545 processing Methods 0.000 claims description 6
- 230000005540 biological transmission Effects 0.000 claims description 5
- 230000007246 mechanism Effects 0.000 description 7
- 238000010586 diagram Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 206010000210 abortion Diseases 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/143—Termination or inactivation of sessions, e.g. event-controlled end of session
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
- H04L61/5014—Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/08—Protocols for interworking; Protocol conversion
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/24—Accounting or billing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/26—Network addressing or numbering for mobility support
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W80/00—Wireless network protocols or protocol adaptations to wireless operation
- H04W80/08—Upper layer protocols
- H04W80/10—Upper layer protocols adapted for application session management, e.g. SIP [Session Initiation Protocol]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Databases & Information Systems (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
본 발명은 무선망간 연동용 세션 관리 시스템 및 그 방법에 관한 것으로서, 이를 위하여 본 발명은 라디우스 클라이언트 기능을 수행하는 접근점과 연결되어 이동단말의 인증/권한 검증 기능, IP 필터 기능, 과금 기능을 비롯해 세션 종료 및 사용자 재인증 요청에 관한 메시지에 대해 프로토콜 변환 기능을 수행하여 라디우스 세션 정보에 따라 상기 메시지에 적합한 라디우스 응답 메시지를 상기 접근점으로 전송하는 다이애미터 서버를 포함함으로써, 접근점으로부터의 세션 종료 또는 사용자 재인증 요청 메시지에 대해 라디우스 세션 정보에 따라 프로토콜 변환 기능부가 라디우스 응답 메시지를 전송함으로써 접근점, 프로토콜 변환 기능부, 인증/권한 검증 기능부 간 세션 정보의 불일치를 해결할 수 있고, 또한 인증/권한 검증 기능부에 의해 강제적으로 세션이 종료된 경우에 IP 필터 기능에 의해 더 이상 이동단말로 무선 인터넷 서비스가 지원되지 않도록 한다.
Description
본 발명은 무선망간 연동용 세션 관리 시스템 및 그 방법에 관한 것으로, 보다 상세하게는 다이애미터 서버와 라디우스 클라이언트 접근점 간의 세션 정보 불일치를 해결할 수 있는 무선망간 연동용 세션 관리 시스템 및 그 방법에 관한 것이다.
기업을 비롯한 일반 사용자들은 인터넷 사용자의 급속한 증가와 무선 통신 기술의 고속 성장으로 인해 유선에서 무선으로, 유선과 무선이 통합된 유무선 통합 서비스를 요구하고 있다. 이에 따라, 무선랜 사업자들은 사용자들에게 무선 인터넷 서비스를 제공하기 위해 초고속 무선랜 기술을 활발히 진행하고 있다.
현재 대부분의 무선랜 사업자들은 접근점(Access Point, AP)과 AAA(Authentication Authorization Accounting) 서버간에 라디우스(RADIUS) 메커니즘을 이용하여 인증, 권한 검증, 및 과금 기능을 제공하고 있다.
그러나, 라디우스(RADIUS) 메커니즘은 클라이언트-서버 개념을 갖는 단순한 서버 기반의 인증 구조로 클라이언트의 요청이 있을 경우에만 서버가 클라이언트에게 응답을 하는 구조이다. 즉, 접근점(AP)이 라디우스(RADIUS) 서버에게 요청하지 않으면 라디우스(RADIUS) 서버는 메시지를 접근점(AP)에게 보낼 수 없다.
이러한 라디우스(RADIUS) 메커니즘의 단점을 보완하기 위해 다이애미터(Diameter) 메커니즘이 개발되었다. 다이애미터(Diameter) 메커니즘은 P2P(Peer-to-Peer) 프로토콜 개념으로써 다이애미터(Diameter) 서버는 운영상 세션 종료 또는 세션 재인증 사실을 다이애미터(Diameter) 접근점(AP)에게 알릴 수 있는 메커니즘이다.
따라서, 다이애미터(Diameter) 메커니즘은 AAA 서비스를 제공하기 위해 그 사용이 늘어나고 있는 추세이다.
현재 사용 접근점(AP)은 라디우스(RADIUS) 클라이언트 기능만을 지원하고 있다. 따라서, 라디우스(RADIUS) 클라이언트 접근점(AP)과 다이애미터(Diameter) 서버는 사용자의 인증 수행시 서로 다른 인증 프로토콜을 사용하므로 프로토콜 변환 기능이 필요하다. 변환된 인증 메시시를 가지고 있는 인증/권한 검증 기능은 이동 단말의 적법성을 판별하게 된다.
라디우스(RADIUS) 클라이언트 접근점(AP), 프로토콜 변환 기능, 그리고 인증/권한 검증 기능부는 사용자의 인증과 동적 IP 주소 할당이 성공적으로 수행되어 세션이 생성되면 세션에 관한 상태 및 정보 관리를 수행한다.
삭제
그런데, 인증/권한 검증 기능부가 망 운영상 세션을 종료하고자 할 경우에, 인증/권한 검증 기능부는 세션 종료로 사용되는 다이애미터(Diameter) 메시지인 중단-세션-요청(Abort-Session-Request)를 프로토콜 변환 기능에게 보낸다.
그러나, 프로토콜 변환 기능은 인증/권한 검증 기능부로부터 전송받은 중단-세션-요청 메시지를 라디우스(RADIUS) 클라이언트 접근점(AP)에게 보낼 수 없다.
또한, 인증/권한 검증 기능부가 세션 시간종료(time out)되기 전에 사용자의 재인증이 필요할 경우에, 사용자의 재인증에 사용되는 다이애미터(Diameter) 메시지인 Re-Auth-Request를 프로토콜 변환 기능에게 보낸다.
그런데, 프로토콜 변환 기능은 인증/권한 검증 기능부로부터 전송받은 Re-Auth-Request 메시지를 라디우스(RADIUS) 클라이언트 접근점(AP)에게 보낼 수 없다.
따라서, 인증/권한 검증 기능부에 의해 세션 종료와 사용자 재인증이 발생할 경우에, 인증/권한 검증 기능부와 프로토콜 변환 기능간에는 세션 정보가 변경되어 서로간에 세션 정보가 일치하지만, 이러한 변경된 세션 정보가 라디우스(RADIUS) 클라이언트 접근점(AP)에게는 반영되지 않는다.
접근점(AP)이 라디우스 클라이언트로 동작하기 때문에 프로토콜 변환 기능을 통해 인증/권한 검증 기능부에게 인증 메시지를 보낼 수 있지만, 인증/권한 기능 검증부로부터 메시지를 받을 수 없다.
따라서, 라디우스(RADIUS) 클라이언트 접근점(AP), 프로토콜 변환 기능, 및 인증/권한 검증 기능부 간에 세션 정보가 불일치된다는 문제점이 있다.
본 발명은 위의 문제점을 해결하기 위한 것으로, 본 발명의 목적은 프로토콜 변환 기능이 라디우스 클라이언트 접근점으로부터 세션 종료 또는 사용자 재인증 요청 메시지를 전송받으면, 프로토콜 변환 기능은 자신이 관리하는 세션 정보에 의해 라디우스 클라이언트 접근점에게 적절한 라디우스 응답 메시지를 보내어 세션 정보의 불일치되는 것을 방지하기 위한 무선망 연동용 세션 관리 시스템 및 그 방법을 제공하는 것이다.
상기한 바와 같은 목적을 실현하기 위한 본 발명에 따른 무선망 연동용 세션 관리 시스템의 특징은, 이동단말이 무선 망에 접속되도록 라디우스 클라이언트 기능을 수행하는 접근점; 상기 접근점과 연결되어 상기 이동단말의 인증/권한 검증 기능, IP 필터 기능, 과금 기능을 비롯해 세션 종료 및 사용자 재인증 요청에 관한 메시지에 대해 프로토콜 변환 기능을 수행하여 라디우스 세션 정보에 따라 상기 메시지에 적합한 라디우스 응답 메시지를 상기 접근점으로 전송하는 다이애미터 서버; 및 상기 다이애미터 서버와 연동되어 이동단말의 동적 IP 주소를 할당하는 동적 주소 할당(DHCP) 서버를 포함한다.
상기 다이애미터 서버는,
상기 접근점과의 프로토콜 변환을 수행하여 상기 접근점으로부터 세션 종료 또는 사용자 재인증 요청 메시지가 전송되면 자신이 관리하는 세션 정보에 의해 라디우스 응답 메시지를 상기 접근점으로 전송하는 프로토콜 변환 기능부; 상기 이동단말의 인증을 수행하는 인증/권한 검증 기능부; 상기 이동단말에게 할당된 동적 IP 주소에 대해서만 무선 인터넷 서비스를 허용하는 IP 필터 기능부; 및 상기 IP 필터 기능부에 의해 무선 인터넷 서비스가 시작되면 무선 인터넷 서비스가 종료될 때까지의 과금 정보를 처리하는 과금기능부를 포함한다.
상기 프로토콜 변환 기능부는, 상기 동적 주소 할당 서버로부터 상기 이동단말에게 할당해 줄 동적 IP 주소가 전송되면, 상기 이동단말의 동적 IP 주소를 IP 필터 기능부에게 등록한다.
상기 프로토콜 변환 기능부는, 상기 인증/권한 검증 기능부로부터 세션 종료 요청 (Abort-Session-Request) 메시지가 전송되면, 상기 메시지 전송 결과 코드 값을 다이애미터_성공(DIAMETER_SUCCESS)으로 하여 상기 인증/권한 검증 기능부로 세션 종료 응답(Abort-Session-Answer) 메시지를 전송하고, 현재 해당하는 다이애미터 세션 정보를 해제되도록 한다.
상기 프로토콜 변환 기능부는, 상기 인증/권한 검증 기능부 사이에서 세션 정보가 해제되면, 무선 인터넷 서비스가 제공되지 않도록 상기 IP 필터 기능부로 이동단말의 IP 등록 해제 메시지를 전송한다. ,
상기 프로토콜 변환 기능부는, 상기 접근점으로부터 세션 시간 종료 전에 사용자 재인증 요청을 위한 접근_요청(Access-Request) 메시지가 전송되면, 상기 접근점으로 접근_거절(Access-Reject) 메시지를 전송하고 상기 접근점과의 라디우스 세션 정보를 해제한다.
상기 프로토콜 변환부는, 상기 인증/권한 검증 기능부로부터 사용자의 재인증을 위한 재인증 요청(Re-Auth-Request) 메시지가 전송되면, 상기 메시지 전송 결과 코드값을 다이애미터_응답_불가(DIAMETER_UNABLE_TO_COMPLY)로 하여 상기 인증/권한 검증 기능부로 재인증 응답(Re-Auth-Answer) 메시지를 전송한다.
상기 인증/권한 검증 기능부는, 상기 사용자 재인증 요청(Re-Auth-Request) 메시지에 대해 상기 프로토콜 변환 기능부로부터 다이애미터_응답_불가(DIAMETER_UNABLE_TO_COMPLY)의 결과 코드 값을 갖는 응답 메시지가 전송되면, 다이애미터 세션 종료(Abort-Session-Request, Abort-Session-Answer) 메시지를 통해 세션 종료 과정을 수행한다.
한편, 본 발명에 따른 무선망 연동용 세션 관리 방법의 특징은, a) 이동단말과 라디우스 클라이언트로 동작하는 접근점간에 인증과 연관이 이루어지고, 상기 이동단말의 인증이 성공적으로 이루어지면 프로토콜 변환 기능부는 상기 접근점을 통해 이동단말로 접근-허가(Access-Accept) 메시지를 전송하는 단계; b) 상기 a) 단계에서 이동단말의 접근이 허가되면, 상기 이동단말과 동적주소 할당 서버간에 동적 IP 주소 할당을 제공하기 위한 메시지가 송수신되는 단계; c) 상기 b) 단계에서 이동단말에게 할당할 동적 IP 주소가 결정되면, IP 필터 기능부는 상기 이동단말의 동적 IP 주소를 등록하고 무선 인터넷 서비스를 제공하는 단계; d) 상기 프로토콜 변환 기능부는 인증/권한 검증 기능부로부터 세션 중지를 위한 세션 종료 요청 (Abort-Session-Request) 메시지가 전송되면, 상기 메시지의 결과 코드 값을 다이애미터_성공(DIAMETER_SUCCESS)으로 하여 상기 인증/권한 검증 기능부로 세션 종료 응답(Abort-Session-Answer) 메시지를 전송하는 단계; 및 e) 상기 d) 단계에서 세션 종료 응답 메시지를 전송받은 인증/권한 검증 기능부는 현재 해당하는 다이애미터 세션 정보를 해제하는 단계를 포함한다.
상기 e) 단계에서 다이애미터 세션 정보가 해제되면, 상기 IP 필터 기능부는 사용자에게 무선 인터넷 서비스가 제공되지 않도록 상기 다이애미터 세션 정보가 해제된 이후의 사용자 IP 패킷을 버리는 단계를 포함한다.
상기 e) 단계에서 다이애미터 세션 정보가 해제되면, 상기 접근점은 세션을 종료하기 위해 위해 접근 요청(Access-Request) 메시지를 상기 프로토콜 변환 기능부로 보내고, 상기 프로토콜 변환 기능부는 이미 다이애미터 세션 정보가 해제되었으므로 접근-거절(Access-Reject) 메시지를 보내며, 상기 프로토콜 변환 기능부와 접근점은 라디우스 세션 정보를 해제한다.
상기 e) 단계에서 다이애미터 세션 정보가 해제된 후 세션 시간종료 되기전에 접근점으로 사용자의 재인증 요청 메시지가 전송되면, 상기 프로토콜 변환 기능부는 상기 접근점으로 접근-거절 메시지를 보낸 후에 상기 접근점과 라디우스 세션 정보를 해제한다.
이하 첨부된 도면을 참조하여 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있는 바람직한 실시예를 상세히 설명하면 다음과 같다.
삭제
어느 한 실시예에서 언급한 내용 중 다른 실시예에도 적용할 수 있는 내용은 다른 실시예에서 특별히 언급하지 않아도 이를 적용할 수 있는 것은 당업자에게 자명하다.
도 1은 본 발명에 따른 실시예의 무선망간 연동용 세션 관리 시스템의 네트워크 구성을 도시한 것이다.
도 1에 도시된 바와 같이, 본 발명에 따른 실시예의 시스템은, 접근점(120), 다이애미터 서버(130), 동적 주소 할당(DHCP, Dynamic Host Configuration Protocol) 서버(140)를 포함하고 있다.
접근점(120)은 이동단말(110)이 무선 망에 접속되도록 라디우스 클라이언트 기능을 수행한다. 이때, 이동단말(110)과 접근점(120) 사이에서는 IEEE 802.11b를 기반으로 상위 계층에서 안전한 키 분배와 상호 인증을 위해 EAP(Extensible Authentication Protocol) 인증 프로토콜을 지원하는 IEEE 802.1x 메커니즘을 사용한다.
다이애미터 서버(130)는 접근점(120)이 라디우스 클라이언트 기능만을 수행하므로 접근점(120)과의 프로토콜 변환을 위해 프로토콜 변환 기능, 이동단말(110)의 인증/권한 검증 기능, IP 필터 기능, 과금 기능을 수행한다.
동적 주소 할당 서버(DHCP) 서버는 다이애미터 서버(130)와 연동되어 이동단말(110)의 동적 IP 주소를 할당한다.
위에서, 다이애미터 서버(130)는 프로토콜 변환 기능부(131), 인증/권한 검증 기능부(132), IP 필터 기능부(133), 과금 기능부(134)를 포함한다.
프로토콜 변환 기능부(131)는 인증/권한 검증 기능부(132)로부터 세션 종료 또는 사용자 재인증 요청 메시지가 전송되면 자신이 관리하는 세션 정보에 의해 다이애미터_성공 (DIAMETER_SUCCESS) 이나 다이애미터_응답_불가 (DIAMETER_UNABLE_TO_COMPLY)로 하여 다이애미터 응답 메시지를 인증/권한 검증 기능부(132)로 전송한다.
즉, 프로토콜 변환 기능부(131)는 인증/권한 검증 기능부(132)로부터 세션 종료 요청(Abort-Session-Request) 메시지와 사용자 재인증 요청(Re-Auth-Request) 메시지를 전송받았을 경우에, 도 2와 같은 메시지 구조로 하여 응답 메시지를 전송한다.
도 2는 도 1의 일부 구성요소인 프로토콜 변환 기능부의 응답 메시지의 구조를 도시한 것이다.
도 2에 나타나 있듯이, 인증/권한 검증 기능부(132)가 망 운영상 세션을 중지하기 위해 프로토콜 변환 기능부(131)에게 세션 종료 요청(Abort-Session-Request) 메시지를 전송하면, 프로토콜 변환 기능부(131)는 메시지 전송 결과 코드값을 다이애미터_성공(DIAMETER_SUCCESS)으로 하여 인증/권한 검증 기능부(132)로 세션 종료 응답(Abort-Session-Answer) 메시지를 전송한다.
세션은 프로세스에 식별자 추가하고 에러제어 정보를 다루는 것으로서, 세션 종료 응답(Abort-Session-Answer) 메시지의 구조는, 도 2의 (a)에 도시된 바와 같이 사업자-ID(Vendor-ID), 홉-바이-홉 식별자(Hop-by-Hop Identifier), 엔드-투-엔드 식별자(End-to-End Identifier), AVP(Audiovisual Protocol)들, 결과 코드 AVP=다이애미터_성공(DIAMETER_SUCCESS)으로 구성된다.
한편, 인증/권한 검증 기능부(132)가 사용자 재인증을 위해 (Re-Auth-Request) 메시지를 프로토콜 변환 기능부(131)에 전송하면, 프로토콜 변환 기능부(131)는 사용자 재인증 요청 메시지를 접근점에게 전송할 수 없기 때문에 메시지 전송 결과 코드 값을 다이애미터_응답_불가(DIAMETER_UNABLE_TO_COMPLY)로 하여 인증/권한 검증 기능부(132)에게 재인증 응답(Re-Auth-Answer) 메시지를 전송한다.
위의 재인증 응답 (Re-Auth-Answer) 메시지의 구조는 도 2의 (b)에 도시된 바와 같이, 사업자-ID, 홉-바이-홉 식별자, 엔드-투-엔드 식별자, AVP들, 결과 코드 AVP=다이애미터_응답_불가(DIAMETER_UNBLE_TO_COMPLY)로 구성된다.
인증/권한 검증 기능부(132)는 이동단말(110)의 인증을 수행하고, IP 필터 기능부(133)는 이동단말(110)에게 할당된 동적 IP 주소에 대해서만 무선 인터넷 서비스를 허용한다.
과금 기능부(134)는 IP 필터 기능부(133)에 의해 무선 인터넷 서비스가 시작되면 종료될 때까지의 과금 정보를 처리한다.
이와 같이 구성되는 본 발명에 따른 실시예의 무선망간 연동용 세션 관리 시스템의 동작을 첨부된 도면을 참고하여 살펴보면 다음과 같다.
도 3은 본 발명에 따른 실시예의 무선망간 연동용 세션 관리 방법에서 세션 종료 처리 절차 흐름도를 도시한 것이다.
도 3에 도시된 바와 같이, 이동단말과 라디우스 클라이언트로 동작하는 접근점은 서로 802.11b 인증(301)과 연관(302)이 성공적으로 이루어진다. 802.1x 인증을 위해 접근점은 이동단말의 ID를 알기 위해 EAP-Request(303) 메시지를 이동단말로 보내고, 이동단말은 EAP-Response(304) 메시지를 접근점으로 보낸다.
접근점은 이동단말로 응답받은 EAP-Response를 라디우스 메시지인 Access-Request(305) 메시지에 포함시켜 프로토콜 변환 기능부에게 전송한다. 그러면, 프로토콜 변환 기능부는 Access-Request 메시지를 다이애미터 메시지인 Diameter-EAP-Request(306)메시지로 변환하기 위해 Access-Request의 속성(Attribute)들을 분석한 후, Diameter-EAP-Request의 AVP들로 매핑한다.
프로토콜 변환 기능부는 이렇게 변환된 Diameter-EAP-Request 메시지를 인증/권한 검증 기능부(132)로 전송한다. 프로토콜 변환 기능부는 인증/권한 검증 기능부(132)로부터 Diameter-EAP-Answer(307) 메시지를 전송받으면 라디우스 응답 메시지인 Access-Challenge(308)로 변환하여 접근점에게 전송한다.
접근점은 이동단말의 챌린저 값을 얻기 위해 EAP-Request(Challenge)(309) 메시지를 이동단말로 보내고, 이동단말로부터 EAP-Response(Challenge)(310) 값을 전송받아 Access-Request(311) 메시지를 프로토콜 변환 기능부로 보낸다.
프로토콜 변환 기능부(131)와 인증/권한 검증 기능부(132)는 서로 Diameter-EAP-Request(312) 메시지와 Diameter-EAP-Answer(313) 메시지를 주고받는다.
이동단말의 인증이 성공할 경우에, 프로토콜 변환 기능부는 접근점으로 Access-Accept(314) 메시지를 보내고, 접근점은 이동단말로 EAP-Success(315) 메시지를 보낸다.
이동단말은 동적 IP 주소를 할당받기 위해 DHCP 서버(140)로 DHCP DISCOVER(316) 메시지를 브로드캐스트 또는 멀티캐스트 방식으로 보낸다. 그러면 DHCP 서버는 동적 IP 주소를 할당하기 위해 DHCP OFFER(317) 메시지를 이동단말로 전송하고, 이동단말은 DHCP REQUEST(318) 메시지를 DHCP 서버로 보낸다.
DHCP 서버는 프로토콜 변환 기능부에게 이동단말에게 할당해줄 동적 IP 주소를 DHCP ACK(319) 메시지에 실어 보낸다. 프로토콜 변환 기능부는 DHCP 서버로부터 받은 이동단말의 동적 IP 주소를 등록하기 위해 IP Registration(320) 메시지를 IP 필터 기능부로 보내고, DHCP ACK(321) 메시지를 이동단말로 보낸다. 그리고, 이동단말이 무선 인터넷 서비를 시작하면 IP 필터 기능부는 IP 패킷의 헤더 정보를 토대로 패킷의 통과 여부를 결정한 후에 무선 인터넷 서비스(Wireless Internet Service)(322)를 제공한다.
인증/권한 검증 기능부(132)가 망운영상 세션을 중지하기 위해 Abort-Session-Request(323) 메시지를 프로토콜 변환 기능부로 전송하면, 프로토콜 변환 기능부는 결과 코드값을 DIAMETER_SUCCESS로 해서 다이애미터 서버로 Abort-Session-Answer(324) 메시지를 전송하고, 다이애미터 서버는 현재 해당하는 다이애미터 세션 정보를 해제(Diameter Session Information Release)(325)한다.
그리고, 이동단말에게 무선 인터넷 서비스를 더 이상 제공하기 않기 위해 프로토콜 변환 기능부는 IP 필터 기능부에게 이동단말의 동작 IP 주소를 해제하도록 IP Deregistration(326) 메시지를 보내고, 다이애미터 세션 정보를 해제(327)한다.
이후, 사용자의 IP 패킷이 IP 필터 기능부로 들어오면, IP 필터 기능부는 IP 패킷을 버린다. 따라서 사용자는 더 이상의 무선 인터넷 서비스를 제공받지 못하게 된다.(328)
프로토콜 변환 기능부는 다이애미터 세션 정보가 해제된 후에 접근점이 세션을 종료하기 위해 Access-Request(329) 메시지를 보내면, 이미 다이애미터 세션 정보가 해제되었기 때문에 접근점에게 Access-Accept(330) 메시지를 보낸다.
그리고, 프로토콜 변환 기능부와 접근점은 라디우스 세션 정보를 해제(RADIUS Session Information Release)(331)한다.
또한, 프로토콜 변환 기능부는 세션 시간 종료 전에 접근점으로부터 재인증 요청을 위한 Access-Request(332) 메시지를 받으면, 다이애미터 세션 정보를 가지고 있지 않기 때문에 접근점에게 Access-Reject(333) 메시지를 보낸다. 그리고, 프로토콜 변환 기능부와 접근점은 라디우스 세션 정보를 해제(334)한다.
도 4는 본 발명에 따른 실시예의 무선망간 연동용 세션 관리 방법에서 사용자 재인증 처리 절차 흐름도를 도시한 것이다.
도 4에 나타나 있듯이, 프로토콜 변환 기능부는 이동단말에게 할당된 세션 타임이 만료되기 전에 다이애미터 서버로부터 재인증 요청 메시지를 전송받으면 사용자 재인증 처리 과정을 수행한다.
이때, 이동단말의 인증과 동적 IP 주소 할당에 대한 처리 과정은 도 3과 동일하게 이루어지며, 이동단말의 인증과 동적 IP 주소 할당이 성공적으로 이루어지면 이동단말은 무선 인터넷 서비스를 수행한다.
인증/권한 검증 기능부(132)는 사용자의 재인증을 위해 Re-Auth-Request(401) 메시지를 프로토콜 변환 기능부로 보낸다. 프로토콜 변환 기능부는 이 메시지를 접근점에서 전송해줄 수 없으므로 결과 코드 값을 DIAMETER_UNABLE_TO_COMPLY로 하여 인증/권한 검증 기능부(132)에게 Re-Auth-Answer(402) 메시지를 보낸다.
인증/권한 검증 기능부(132)는 프로토콜 변환 기능부로 Re-Auth-Answer(402) 메시지, 즉 에러 메시지를 받았기 때문에 세션 종료를 위해 Abort-Session-Request와 Abort-Session-Answer(도 3 참고) 메시지를 주고받는다.
상기 도면과 발명의 상세한 설명은 단지 본 발명의 예시적인 것으로서, 이는 단지 본 발명을 설명하기 위한 목적에서 사용된 것이지 의미한정이나 특허청구범위에 기재된 본 발명의 범위를 제한하기 위하여 사용된 것은 아니다. 그러므로 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 특허청구범위의 기술적 사상에 의해 정해져야 할 것이다.
본 발명에 의한 무선망간 연동용 세션 관리 시스템 및 그 방법은 접근점으로부터의 세션 종료 또는 사용자 재인증 요청 메시지에 대해 라디우스 세션 정보에 따라 프로토콜 변환 기능부가 라디우스 응답 메시지를 전송함으로써 접근점, 프로토콜 변환 기능부, 인증/권한 검증 기능부 간 세션 정보의 불일치를 해결할 수 있는 효과가 있다.
또한, 본 발명에 의한 무선망간 연동용 세션 관리 시스템 및 그 방법은 다이애미터 서버에 의해 강제적으로 세션이 종료된 경우에 IP 필터 기능에 의해 더 이상 이동단말로 무선 인터넷 서비스가 지원되지 않도록 하는 효과가 있다.
도 1은 본 발명에 따른 실시예의 무선망간 연동용 세션 관리 시스템의 네트워크 구성을 도시한 것이다.
도 2는 도 1의 일부 구성요소인 프로토콜 변환 기능부의 응답 메시지의 구조를 도시한 것이다.
도 3은 본 발명에 따른 실시예의 무선망간 연동용 세션 관리 방법에서 세션 종료 처리 절차 흐름도를 도시한 것이다.
도 4는 본 발명에 따른 실시예의 무선망간 연동용 세션 관리 방법에서 사용자 재인증 처리 절차 흐름도를 도시한 것이다.
Claims (13)
- 이동단말이 무선 망에 접속되도록 라디우스 클라이언트 기능을 수행하는 접근점;상기 접근점과 연결되어 상기 이동단말의 인증/권한 검증 기능, IP 필터 기능, 과금 기능을 비롯해 세션 종료 및 사용자 재인증 요청에 관한 메시지에 대해 프로토콜 변환 기능을 수행하여 라디우스 세션 정보에 따라 상기 메시지에 적합한 라디우스 응답 메시지를 상기 접근점으로 전송하는 다이애미터 서버; 및상기 다이애미터 서버와 연동되어 이동단말의 동적 IP 주소를 할당하는 동적 주소 할당(DHCP) 서버를 포함하는 무선망간 연동용 세션 관리 시스템.
- 제 1 항에 있어서,상기 다이애미터 서버는,상기 접근점과의 프로토콜 변환을 수행하여 상기 접근점으로부터 세션 종료 또는 사용자 재인증 요청 메시지가 전송되면 자신이 관리하는 세션 정보에 의해 라디우스 응답 메시지를 상기 접근점으로 전송하는 프로토콜 변환 기능부;상기 이동단말의 인증을 수행하는 인증/권한 검증 기능부;상기 이동단말에게 할당된 동적 IP 주소에 대해서만 무선 인터넷 서비스를 허용하는 IP 필터 기능부; 및상기 IP 필터 기능부에 의해 무선 인터넷 서비스가 시작되면 무선 인터넷 서비스가 종료될 때까지의 과금 정보를 처리하는 과금기능부를 포함하는 무선망간 연동용 세션 관리 시스템.
- 제 2 항에 있어서,상기 프로토콜 변환 기능부는, 상기 동적 주소 할당 서버로부터 상기 이동단말에게 할당해 줄 동적 IP 주소가 전송되면, 상기 이동단말의 동적 IP 주소를 IP 필터 기능부에게 등록하는 것을 특징으로 하는 무선망간 연동용 세션 관리 시스템.
- 제 2 항에 있어서,상기 프로토콜 변환 기능부는, 상기 인증/권한 검증 기능부로부터 세션 종료 요청 (Abort-Session-Request) 메시지가 전송되면, 상기 메시지 전송 결과 코드 값을 다이애미터_성공(DIAMETER_SUCCESS)으로 하여 상기 인증/권한 검증 기능부로 세션 종료 응답(Abort-Session-Answer) 메시지를 전송하고, 현재 해당하는 다이애미터 세션 정보를 해제되도록 하는 것을 특징으로 하는 무선망간 연동용 세션 관리 시스템.
- 제 2 항에 있어서,상기 프로토콜 변환 기능부는, 상기 인증/권한 검증 기능부 사이에서 세션 정보가 해제되면, 무선 인터넷 서비스가 제공되지 않도록 상기 IP 필터 기능부로 이동단말의 IP 등록 해제 메시지를 전송하는 것을 특징으로 하는 무선망간 연동용 세션 관리 시스템.
- 제 2 항에 있어서,상기 프로토콜 변환 기능부는, 상기 접근점으로부터 세션 시간 종료 전에 사용자 재인증 요청을 위한 접근_요청(Access-Request) 메시지가 전송되면, 상기 접근점으로 접근_거절(Access-Reject) 메시지를 전송하고 상기 접근점과의 라디우스 세션 정보를 해제하는 것을 특징으로 하는 무선망간 연동용 세션 관리 시스템.
- 제 2 항에 있어서,상기 프로토콜 변환 기능부는, 상기 인증/권한 검증 기능부로부터 사용자의 재인증을 위한 재인증 요청(Re-Auth-Request) 메시지가 전송되면, 상기 메시지 전송 결과 코드값을 다이애미터_응답_불가(DIAMETER_UNABLE_TO_COMPLY)로 하여 상기 인증/권한 검증 기능부로 재인증 응답(Re-Auth-Answer) 메시지를 전송하는 것을 특징으로 하는 무선망간 연동용 세션 관리 시스템.
- 제 2 항에 있어서,상기 인증/권한 검증 기능부는, 상기 사용자 재인증 요청(Re-Auth-Request) 메시지에 대해 상기 프로토콜 변환 기능부로부터 다이애미터_응답_불가(DIAMETER_UNABLE_TO_COMPLY)의 결과 코드 값을 갖는 응답 메시지가 전송되면, 다이애미터 세션 종료(Abort-Session-Request, Abort-Session-Answer) 메시지를 통해 세션 종료 과정을 수행하는 것을 특징으로 하는 무선망간 연동용 세션 관리 시스템.
- a) 이동단말과 라디우스 클라이언트로 동작하는 접근점간에 인증과 연관이 이루어지고, 상기 이동단말의 인증이 성공적으로 이루어지면 프로토콜 변환 기능부는 상기 접근점을 통해 이동단말로 접근-허가(Access-Accept) 메시지를 전송하는 단계;b) 상기 a) 단계에서 이동단말의 접근이 허가되면, 상기 이동단말과 동적주소 할당 서버간에 동적 IP 주소 할당을 제공하기 위한 메시지가 송수신되는 단계;c) 상기 b) 단계에서 이동단말에게 할당할 동적 IP 주소가 결정되면, IP 필터 기능부는 상기 이동단말의 동적 IP 주소를 등록하고 무선 인터넷 서비스를 제공하는 단계;d) 상기 프로토콜 변환 기능부는 인증/권한 검증 기능부로부터 세션 중지를 위한 세션 종료 요청 (Abort-Session-Request) 메시지가 전송되면, 상기 메시지의 결과 코드 값을 다이애미터_성공(DIAMETER_SUCCESS)으로 하여 상기 인증/권한 검증 기능부로 세션 종료 응답(Abort-Session-Answer) 메시지를 전송하는 단계; 및e) 상기 d) 단계에서 세션 종료 응답 메시지를 전송받은 인증/권한 검증 기능부는 현재 해당하는 다이애미터 세션 정보를 해제하는 단계를 포함하는 무선망간 연동용 세션 관리 방법.
- 제 9 항에 있어서,상기 e) 단계에서 다이애미터 세션 정보가 해제되면, 상기 IP 필터 기능부는 사용자에게 무선 인터넷 서비스가 제공되지 않도록 상기 다이애미터 세션 정보가 해제된 이후의 사용자 IP 패킷을 버리는 단계를 포함하는 무선망간 연동용 세션 관리 방법.
- 제 9 항에 있어서,상기 e) 단계에서 다이애미터 세션 정보가 해제되면, 상기 접근점은 세션을 종료하기 위해 위해 접근 요청(Access-Request) 메시지를 상기 프로토콜 변환 기능부로 보내고, 상기 프로토콜 변환 기능부는 이미 다이애미터 세션 정보가 해제되었으므로 접근-거절(Access-Reject) 메시지를 보내며, 상기 프로토콜 변환 기능부와 접근점은 라디우스 세션 정보를 해제하는 것을 특징으로 하는 무선망간 연동용 세션 관리 방법.
- 제 9 항에 있어서,상기 e) 단계에서 다이애미터 세션 정보가 해제된 후 세션 시간종료 되기전에 접근점으로 사용자의 재인증 요청 메시지가 전송되면, 상기 프로토콜 변환 기능부는 상기 접근점으로 접근-거절 메시지를 보낸 후에 상기 접근점과 라디우스 세션 정보를 해제하는 것을 특징으로 하는 무선망간 연동용 세션 관리 방법.
- a) 이동단말과 라디우스 클라이언트로 동작하는 접근점간에 인증과 연관이 이루어지고, 상기 이동단말의 인증이 성공적으로 이루어지면 프로토콜 변환 기능부는 상기 접근점을 통해 이동단말로 접근-허가(Access-Accept) 메시지를 전송하는 단계;b) 상기 a) 단계에서 이동단말의 접근이 허가되면, 상기 이동단말과 동적주소 할당 서버간에 동적 IP 주소 할당을 제공하기 위한 메시지가 송수신되는 단계;c) 상기 b) 단계에서 이동단말에게 할당할 동적 IP 주소가 결정되면, IP 필터 기능부는 상기 이동단말의 동적 IP 주소를 등록하고 무선 인터넷 서비스를 제공하는 단계;d) 상기 프로토콜 변환 기능부는 인증/권한 검증 기능부로부터 사용자의 재인증 요청(Re-Auth-Request) 메시지가 전송되면, 상기 메시지의 결과 코드값을 다이애미터_응답_불가(DIAMETER_UNABLE_TO_COMPLY)로 하여 인증/권한 검증 기능부로 세션 종료 응답(Abort-Session-Answer) 메시지를 전송하는 단계; 및e) 상기 d) 단계에서 세션 종료 응답 메시지를 전송받은 인증/권한 검증 기능부는 에러 메시지에 대해 다이애미터 세션 종료(Abort-Session-Request, Abort-Session-Answer) 과정을 수행하는 단계를 포함하는 무선망간 연동용 세션 관리 방법.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR10-2002-0076609A KR100492824B1 (ko) | 2002-12-04 | 2002-12-04 | 무선망간 연동용 세션 관리 시스템 및 그 방법 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR10-2002-0076609A KR100492824B1 (ko) | 2002-12-04 | 2002-12-04 | 무선망간 연동용 세션 관리 시스템 및 그 방법 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20040048673A KR20040048673A (ko) | 2004-06-10 |
KR100492824B1 true KR100492824B1 (ko) | 2005-05-31 |
Family
ID=37343406
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR10-2002-0076609A KR100492824B1 (ko) | 2002-12-04 | 2002-12-04 | 무선망간 연동용 세션 관리 시스템 및 그 방법 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100492824B1 (ko) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100448896B1 (ko) * | 2002-11-22 | 2004-09-18 | 주식회사 케이티 | 매크로 정의를 이용한 래디우스 메시지 동적 구성 방법 |
KR100580929B1 (ko) * | 2004-01-16 | 2006-05-16 | 학교법인 한림대학교 | 무선 랜망 간에 연동하여 사용자 인증을 하는 방법 및 장치 |
-
2002
- 2002-12-04 KR KR10-2002-0076609A patent/KR100492824B1/ko not_active IP Right Cessation
Also Published As
Publication number | Publication date |
---|---|
KR20040048673A (ko) | 2004-06-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100442594B1 (ko) | 무선통신 시스템의 패킷 데이터 서비스 방법 및 장치 | |
KR100967749B1 (ko) | 어드레스 관리방법, 어드레스 관리시스템, 이동 단말 및 홈 도메인 서버 | |
US7545768B2 (en) | Utilizing generic authentication architecture for mobile internet protocol key distribution | |
US7774828B2 (en) | Methods for common authentication and authorization across independent networks | |
EP1500223B1 (en) | Transitive authentication authorization accounting in interworking between access networks | |
US20060002351A1 (en) | IP address assignment in a telecommunications network using the protocol for carrying authentication for network access (PANA) | |
US20060195893A1 (en) | Apparatus and method for a single sign-on authentication through a non-trusted access network | |
US8509440B2 (en) | PANA for roaming Wi-Fi access in fixed network architectures | |
US20090054037A1 (en) | Roaming Wi-Fi Access in Fixed Network Architectures | |
US8140054B2 (en) | Method for authenticating subscriber station, method for configuring protocol thereof, and apparatus thereof in wireless portable internet system | |
RU2424628C2 (ru) | Способ и устройство межсетевой авторизации для работы в режиме с двумя стеками | |
JP2008541655A (ja) | 無線ローカルエリアネットワークでの安全なハンドオフ | |
WO2006003631A1 (en) | Domain name system (dns) ip address distribution in a telecommunications network using the protocol for carrying authentication for network access (pana) | |
US20140307651A1 (en) | Internet Protocol Address Registration | |
WO2005069533A1 (fr) | Procede d'acquisition d'identification utilisateur permanente par passerelle de donnees par paquets (pdg) d'un reseau local (wlan) | |
KR100804795B1 (ko) | 통신 시스템에서의 인증 요청 방법 및 인증 수행 방법 | |
KR100492824B1 (ko) | 무선망간 연동용 세션 관리 시스템 및 그 방법 | |
WO2012142867A1 (zh) | 一种认证通知方法及系统 | |
US8621198B2 (en) | Simplified protocol for carrying authentication for network access | |
KR100977114B1 (ko) | 휴대인터넷 시스템에서 옥내용 기지국을 이용하는휴대인터넷 단말을 위한 재인증 방법 및 그를 위한 옥내용기지국의 인증 방법 | |
JP4584776B2 (ja) | ゲートウェイ装置およびプログラム | |
WO2012152102A1 (zh) | 一种用户信息的通知方法及系统 | |
WO2012022212A1 (zh) | 用户设备接入方法、装置及系统 | |
KR100485517B1 (ko) | 무선랜 망간 시스템의 가입자 인증 제공 장치 및 방법 | |
KR102558364B1 (ko) | 5g lan 서비스 제공 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20110511 Year of fee payment: 7 |
|
LAPS | Lapse due to unpaid annual fee |