KR100492824B1 - 무선망간 연동용 세션 관리 시스템 및 그 방법 - Google Patents

무선망간 연동용 세션 관리 시스템 및 그 방법 Download PDF

Info

Publication number
KR100492824B1
KR100492824B1 KR10-2002-0076609A KR20020076609A KR100492824B1 KR 100492824 B1 KR100492824 B1 KR 100492824B1 KR 20020076609 A KR20020076609 A KR 20020076609A KR 100492824 B1 KR100492824 B1 KR 100492824B1
Authority
KR
South Korea
Prior art keywords
session
message
authentication
access point
protocol conversion
Prior art date
Application number
KR10-2002-0076609A
Other languages
English (en)
Other versions
KR20040048673A (ko
Inventor
임선화
김영진
임선배
문정모
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR10-2002-0076609A priority Critical patent/KR100492824B1/ko
Publication of KR20040048673A publication Critical patent/KR20040048673A/ko
Application granted granted Critical
Publication of KR100492824B1 publication Critical patent/KR100492824B1/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/143Termination or inactivation of sessions, e.g. event-controlled end of session
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • H04L61/5014Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/08Protocols for interworking; Protocol conversion
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/24Accounting or billing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/26Network addressing or numbering for mobility support
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W80/00Wireless network protocols or protocol adaptations to wireless operation
    • H04W80/08Upper layer protocols
    • H04W80/10Upper layer protocols adapted for application session management, e.g. SIP [Session Initiation Protocol]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 무선망간 연동용 세션 관리 시스템 및 그 방법에 관한 것으로서, 이를 위하여 본 발명은 라디우스 클라이언트 기능을 수행하는 접근점과 연결되어 이동단말의 인증/권한 검증 기능, IP 필터 기능, 과금 기능을 비롯해 세션 종료 및 사용자 재인증 요청에 관한 메시지에 대해 프로토콜 변환 기능을 수행하여 라디우스 세션 정보에 따라 상기 메시지에 적합한 라디우스 응답 메시지를 상기 접근점으로 전송하는 다이애미터 서버를 포함함으로써, 접근점으로부터의 세션 종료 또는 사용자 재인증 요청 메시지에 대해 라디우스 세션 정보에 따라 프로토콜 변환 기능부가 라디우스 응답 메시지를 전송함으로써 접근점, 프로토콜 변환 기능부, 인증/권한 검증 기능부 간 세션 정보의 불일치를 해결할 수 있고, 또한 인증/권한 검증 기능부에 의해 강제적으로 세션이 종료된 경우에 IP 필터 기능에 의해 더 이상 이동단말로 무선 인터넷 서비스가 지원되지 않도록 한다.

Description

무선망간 연동용 세션 관리 시스템 및 그 방법{ System of Session management for interworkimg between wireless LANs and method thereof }
본 발명은 무선망간 연동용 세션 관리 시스템 및 그 방법에 관한 것으로, 보다 상세하게는 다이애미터 서버와 라디우스 클라이언트 접근점 간의 세션 정보 불일치를 해결할 수 있는 무선망간 연동용 세션 관리 시스템 및 그 방법에 관한 것이다.
기업을 비롯한 일반 사용자들은 인터넷 사용자의 급속한 증가와 무선 통신 기술의 고속 성장으로 인해 유선에서 무선으로, 유선과 무선이 통합된 유무선 통합 서비스를 요구하고 있다. 이에 따라, 무선랜 사업자들은 사용자들에게 무선 인터넷 서비스를 제공하기 위해 초고속 무선랜 기술을 활발히 진행하고 있다.
현재 대부분의 무선랜 사업자들은 접근점(Access Point, AP)과 AAA(Authentication Authorization Accounting) 서버간에 라디우스(RADIUS) 메커니즘을 이용하여 인증, 권한 검증, 및 과금 기능을 제공하고 있다.
그러나, 라디우스(RADIUS) 메커니즘은 클라이언트-서버 개념을 갖는 단순한 서버 기반의 인증 구조로 클라이언트의 요청이 있을 경우에만 서버가 클라이언트에게 응답을 하는 구조이다. 즉, 접근점(AP)이 라디우스(RADIUS) 서버에게 요청하지 않으면 라디우스(RADIUS) 서버는 메시지를 접근점(AP)에게 보낼 수 없다.
이러한 라디우스(RADIUS) 메커니즘의 단점을 보완하기 위해 다이애미터(Diameter) 메커니즘이 개발되었다. 다이애미터(Diameter) 메커니즘은 P2P(Peer-to-Peer) 프로토콜 개념으로써 다이애미터(Diameter) 서버는 운영상 세션 종료 또는 세션 재인증 사실을 다이애미터(Diameter) 접근점(AP)에게 알릴 수 있는 메커니즘이다.
따라서, 다이애미터(Diameter) 메커니즘은 AAA 서비스를 제공하기 위해 그 사용이 늘어나고 있는 추세이다.
현재 사용 접근점(AP)은 라디우스(RADIUS) 클라이언트 기능만을 지원하고 있다. 따라서, 라디우스(RADIUS) 클라이언트 접근점(AP)과 다이애미터(Diameter) 서버는 사용자의 인증 수행시 서로 다른 인증 프로토콜을 사용하므로 프로토콜 변환 기능이 필요하다. 변환된 인증 메시시를 가지고 있는 인증/권한 검증 기능은 이동 단말의 적법성을 판별하게 된다.
라디우스(RADIUS) 클라이언트 접근점(AP), 프로토콜 변환 기능, 그리고 인증/권한 검증 기능부는 사용자의 인증과 동적 IP 주소 할당이 성공적으로 수행되어 세션이 생성되면 세션에 관한 상태 및 정보 관리를 수행한다.
삭제
그런데, 인증/권한 검증 기능부가 망 운영상 세션을 종료하고자 할 경우에, 인증/권한 검증 기능부는 세션 종료로 사용되는 다이애미터(Diameter) 메시지인 중단-세션-요청(Abort-Session-Request)를 프로토콜 변환 기능에게 보낸다.
그러나, 프로토콜 변환 기능은 인증/권한 검증 기능부로부터 전송받은 중단-세션-요청 메시지를 라디우스(RADIUS) 클라이언트 접근점(AP)에게 보낼 수 없다.
또한, 인증/권한 검증 기능부가 세션 시간종료(time out)되기 전에 사용자의 재인증이 필요할 경우에, 사용자의 재인증에 사용되는 다이애미터(Diameter) 메시지인 Re-Auth-Request를 프로토콜 변환 기능에게 보낸다.
그런데, 프로토콜 변환 기능은 인증/권한 검증 기능부로부터 전송받은 Re-Auth-Request 메시지를 라디우스(RADIUS) 클라이언트 접근점(AP)에게 보낼 수 없다.
따라서, 인증/권한 검증 기능부에 의해 세션 종료와 사용자 재인증이 발생할 경우에, 인증/권한 검증 기능부와 프로토콜 변환 기능간에는 세션 정보가 변경되어 서로간에 세션 정보가 일치하지만, 이러한 변경된 세션 정보가 라디우스(RADIUS) 클라이언트 접근점(AP)에게는 반영되지 않는다.
접근점(AP)이 라디우스 클라이언트로 동작하기 때문에 프로토콜 변환 기능을 통해 인증/권한 검증 기능부에게 인증 메시지를 보낼 수 있지만, 인증/권한 기능 검증부로부터 메시지를 받을 수 없다.
따라서, 라디우스(RADIUS) 클라이언트 접근점(AP), 프로토콜 변환 기능, 및 인증/권한 검증 기능부 간에 세션 정보가 불일치된다는 문제점이 있다.
본 발명은 위의 문제점을 해결하기 위한 것으로, 본 발명의 목적은 프로토콜 변환 기능이 라디우스 클라이언트 접근점으로부터 세션 종료 또는 사용자 재인증 요청 메시지를 전송받으면, 프로토콜 변환 기능은 자신이 관리하는 세션 정보에 의해 라디우스 클라이언트 접근점에게 적절한 라디우스 응답 메시지를 보내어 세션 정보의 불일치되는 것을 방지하기 위한 무선망 연동용 세션 관리 시스템 및 그 방법을 제공하는 것이다.
상기한 바와 같은 목적을 실현하기 위한 본 발명에 따른 무선망 연동용 세션 관리 시스템의 특징은, 이동단말이 무선 망에 접속되도록 라디우스 클라이언트 기능을 수행하는 접근점; 상기 접근점과 연결되어 상기 이동단말의 인증/권한 검증 기능, IP 필터 기능, 과금 기능을 비롯해 세션 종료 및 사용자 재인증 요청에 관한 메시지에 대해 프로토콜 변환 기능을 수행하여 라디우스 세션 정보에 따라 상기 메시지에 적합한 라디우스 응답 메시지를 상기 접근점으로 전송하는 다이애미터 서버; 및 상기 다이애미터 서버와 연동되어 이동단말의 동적 IP 주소를 할당하는 동적 주소 할당(DHCP) 서버를 포함한다.
상기 다이애미터 서버는,
상기 접근점과의 프로토콜 변환을 수행하여 상기 접근점으로부터 세션 종료 또는 사용자 재인증 요청 메시지가 전송되면 자신이 관리하는 세션 정보에 의해 라디우스 응답 메시지를 상기 접근점으로 전송하는 프로토콜 변환 기능부; 상기 이동단말의 인증을 수행하는 인증/권한 검증 기능부; 상기 이동단말에게 할당된 동적 IP 주소에 대해서만 무선 인터넷 서비스를 허용하는 IP 필터 기능부; 및 상기 IP 필터 기능부에 의해 무선 인터넷 서비스가 시작되면 무선 인터넷 서비스가 종료될 때까지의 과금 정보를 처리하는 과금기능부를 포함한다.
상기 프로토콜 변환 기능부는, 상기 동적 주소 할당 서버로부터 상기 이동단말에게 할당해 줄 동적 IP 주소가 전송되면, 상기 이동단말의 동적 IP 주소를 IP 필터 기능부에게 등록한다.
상기 프로토콜 변환 기능부는, 상기 인증/권한 검증 기능부로부터 세션 종료 요청 (Abort-Session-Request) 메시지가 전송되면, 상기 메시지 전송 결과 코드 값을 다이애미터_성공(DIAMETER_SUCCESS)으로 하여 상기 인증/권한 검증 기능부로 세션 종료 응답(Abort-Session-Answer) 메시지를 전송하고, 현재 해당하는 다이애미터 세션 정보를 해제되도록 한다.
상기 프로토콜 변환 기능부는, 상기 인증/권한 검증 기능부 사이에서 세션 정보가 해제되면, 무선 인터넷 서비스가 제공되지 않도록 상기 IP 필터 기능부로 이동단말의 IP 등록 해제 메시지를 전송한다. ,
상기 프로토콜 변환 기능부는, 상기 접근점으로부터 세션 시간 종료 전에 사용자 재인증 요청을 위한 접근_요청(Access-Request) 메시지가 전송되면, 상기 접근점으로 접근_거절(Access-Reject) 메시지를 전송하고 상기 접근점과의 라디우스 세션 정보를 해제한다.
상기 프로토콜 변환부는, 상기 인증/권한 검증 기능부로부터 사용자의 재인증을 위한 재인증 요청(Re-Auth-Request) 메시지가 전송되면, 상기 메시지 전송 결과 코드값을 다이애미터_응답_불가(DIAMETER_UNABLE_TO_COMPLY)로 하여 상기 인증/권한 검증 기능부로 재인증 응답(Re-Auth-Answer) 메시지를 전송한다.
상기 인증/권한 검증 기능부는, 상기 사용자 재인증 요청(Re-Auth-Request) 메시지에 대해 상기 프로토콜 변환 기능부로부터 다이애미터_응답_불가(DIAMETER_UNABLE_TO_COMPLY)의 결과 코드 값을 갖는 응답 메시지가 전송되면, 다이애미터 세션 종료(Abort-Session-Request, Abort-Session-Answer) 메시지를 통해 세션 종료 과정을 수행한다.
한편, 본 발명에 따른 무선망 연동용 세션 관리 방법의 특징은, a) 이동단말과 라디우스 클라이언트로 동작하는 접근점간에 인증과 연관이 이루어지고, 상기 이동단말의 인증이 성공적으로 이루어지면 프로토콜 변환 기능부는 상기 접근점을 통해 이동단말로 접근-허가(Access-Accept) 메시지를 전송하는 단계; b) 상기 a) 단계에서 이동단말의 접근이 허가되면, 상기 이동단말과 동적주소 할당 서버간에 동적 IP 주소 할당을 제공하기 위한 메시지가 송수신되는 단계; c) 상기 b) 단계에서 이동단말에게 할당할 동적 IP 주소가 결정되면, IP 필터 기능부는 상기 이동단말의 동적 IP 주소를 등록하고 무선 인터넷 서비스를 제공하는 단계; d) 상기 프로토콜 변환 기능부는 인증/권한 검증 기능부로부터 세션 중지를 위한 세션 종료 요청 (Abort-Session-Request) 메시지가 전송되면, 상기 메시지의 결과 코드 값을 다이애미터_성공(DIAMETER_SUCCESS)으로 하여 상기 인증/권한 검증 기능부로 세션 종료 응답(Abort-Session-Answer) 메시지를 전송하는 단계; 및 e) 상기 d) 단계에서 세션 종료 응답 메시지를 전송받은 인증/권한 검증 기능부는 현재 해당하는 다이애미터 세션 정보를 해제하는 단계를 포함한다.
상기 e) 단계에서 다이애미터 세션 정보가 해제되면, 상기 IP 필터 기능부는 사용자에게 무선 인터넷 서비스가 제공되지 않도록 상기 다이애미터 세션 정보가 해제된 이후의 사용자 IP 패킷을 버리는 단계를 포함한다.
상기 e) 단계에서 다이애미터 세션 정보가 해제되면, 상기 접근점은 세션을 종료하기 위해 위해 접근 요청(Access-Request) 메시지를 상기 프로토콜 변환 기능부로 보내고, 상기 프로토콜 변환 기능부는 이미 다이애미터 세션 정보가 해제되었으므로 접근-거절(Access-Reject) 메시지를 보내며, 상기 프로토콜 변환 기능부와 접근점은 라디우스 세션 정보를 해제한다.
상기 e) 단계에서 다이애미터 세션 정보가 해제된 후 세션 시간종료 되기전에 접근점으로 사용자의 재인증 요청 메시지가 전송되면, 상기 프로토콜 변환 기능부는 상기 접근점으로 접근-거절 메시지를 보낸 후에 상기 접근점과 라디우스 세션 정보를 해제한다.
이하 첨부된 도면을 참조하여 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있는 바람직한 실시예를 상세히 설명하면 다음과 같다.
삭제
어느 한 실시예에서 언급한 내용 중 다른 실시예에도 적용할 수 있는 내용은 다른 실시예에서 특별히 언급하지 않아도 이를 적용할 수 있는 것은 당업자에게 자명하다.
도 1은 본 발명에 따른 실시예의 무선망간 연동용 세션 관리 시스템의 네트워크 구성을 도시한 것이다.
도 1에 도시된 바와 같이, 본 발명에 따른 실시예의 시스템은, 접근점(120), 다이애미터 서버(130), 동적 주소 할당(DHCP, Dynamic Host Configuration Protocol) 서버(140)를 포함하고 있다.
접근점(120)은 이동단말(110)이 무선 망에 접속되도록 라디우스 클라이언트 기능을 수행한다. 이때, 이동단말(110)과 접근점(120) 사이에서는 IEEE 802.11b를 기반으로 상위 계층에서 안전한 키 분배와 상호 인증을 위해 EAP(Extensible Authentication Protocol) 인증 프로토콜을 지원하는 IEEE 802.1x 메커니즘을 사용한다.
다이애미터 서버(130)는 접근점(120)이 라디우스 클라이언트 기능만을 수행하므로 접근점(120)과의 프로토콜 변환을 위해 프로토콜 변환 기능, 이동단말(110)의 인증/권한 검증 기능, IP 필터 기능, 과금 기능을 수행한다.
동적 주소 할당 서버(DHCP) 서버는 다이애미터 서버(130)와 연동되어 이동단말(110)의 동적 IP 주소를 할당한다.
위에서, 다이애미터 서버(130)는 프로토콜 변환 기능부(131), 인증/권한 검증 기능부(132), IP 필터 기능부(133), 과금 기능부(134)를 포함한다.
프로토콜 변환 기능부(131)는 인증/권한 검증 기능부(132)로부터 세션 종료 또는 사용자 재인증 요청 메시지가 전송되면 자신이 관리하는 세션 정보에 의해 다이애미터_성공 (DIAMETER_SUCCESS) 이나 다이애미터_응답_불가 (DIAMETER_UNABLE_TO_COMPLY)로 하여 다이애미터 응답 메시지를 인증/권한 검증 기능부(132)로 전송한다.
즉, 프로토콜 변환 기능부(131)는 인증/권한 검증 기능부(132)로부터 세션 종료 요청(Abort-Session-Request) 메시지와 사용자 재인증 요청(Re-Auth-Request) 메시지를 전송받았을 경우에, 도 2와 같은 메시지 구조로 하여 응답 메시지를 전송한다.
도 2는 도 1의 일부 구성요소인 프로토콜 변환 기능부의 응답 메시지의 구조를 도시한 것이다.
도 2에 나타나 있듯이, 인증/권한 검증 기능부(132)가 망 운영상 세션을 중지하기 위해 프로토콜 변환 기능부(131)에게 세션 종료 요청(Abort-Session-Request) 메시지를 전송하면, 프로토콜 변환 기능부(131)는 메시지 전송 결과 코드값을 다이애미터_성공(DIAMETER_SUCCESS)으로 하여 인증/권한 검증 기능부(132)로 세션 종료 응답(Abort-Session-Answer) 메시지를 전송한다.
세션은 프로세스에 식별자 추가하고 에러제어 정보를 다루는 것으로서, 세션 종료 응답(Abort-Session-Answer) 메시지의 구조는, 도 2의 (a)에 도시된 바와 같이 사업자-ID(Vendor-ID), 홉-바이-홉 식별자(Hop-by-Hop Identifier), 엔드-투-엔드 식별자(End-to-End Identifier), AVP(Audiovisual Protocol)들, 결과 코드 AVP=다이애미터_성공(DIAMETER_SUCCESS)으로 구성된다.
한편, 인증/권한 검증 기능부(132)가 사용자 재인증을 위해 (Re-Auth-Request) 메시지를 프로토콜 변환 기능부(131)에 전송하면, 프로토콜 변환 기능부(131)는 사용자 재인증 요청 메시지를 접근점에게 전송할 수 없기 때문에 메시지 전송 결과 코드 값을 다이애미터_응답_불가(DIAMETER_UNABLE_TO_COMPLY)로 하여 인증/권한 검증 기능부(132)에게 재인증 응답(Re-Auth-Answer) 메시지를 전송한다.
위의 재인증 응답 (Re-Auth-Answer) 메시지의 구조는 도 2의 (b)에 도시된 바와 같이, 사업자-ID, 홉-바이-홉 식별자, 엔드-투-엔드 식별자, AVP들, 결과 코드 AVP=다이애미터_응답_불가(DIAMETER_UNBLE_TO_COMPLY)로 구성된다.
인증/권한 검증 기능부(132)는 이동단말(110)의 인증을 수행하고, IP 필터 기능부(133)는 이동단말(110)에게 할당된 동적 IP 주소에 대해서만 무선 인터넷 서비스를 허용한다.
과금 기능부(134)는 IP 필터 기능부(133)에 의해 무선 인터넷 서비스가 시작되면 종료될 때까지의 과금 정보를 처리한다.
이와 같이 구성되는 본 발명에 따른 실시예의 무선망간 연동용 세션 관리 시스템의 동작을 첨부된 도면을 참고하여 살펴보면 다음과 같다.
도 3은 본 발명에 따른 실시예의 무선망간 연동용 세션 관리 방법에서 세션 종료 처리 절차 흐름도를 도시한 것이다.
도 3에 도시된 바와 같이, 이동단말과 라디우스 클라이언트로 동작하는 접근점은 서로 802.11b 인증(301)과 연관(302)이 성공적으로 이루어진다. 802.1x 인증을 위해 접근점은 이동단말의 ID를 알기 위해 EAP-Request(303) 메시지를 이동단말로 보내고, 이동단말은 EAP-Response(304) 메시지를 접근점으로 보낸다.
접근점은 이동단말로 응답받은 EAP-Response를 라디우스 메시지인 Access-Request(305) 메시지에 포함시켜 프로토콜 변환 기능부에게 전송한다. 그러면, 프로토콜 변환 기능부는 Access-Request 메시지를 다이애미터 메시지인 Diameter-EAP-Request(306)메시지로 변환하기 위해 Access-Request의 속성(Attribute)들을 분석한 후, Diameter-EAP-Request의 AVP들로 매핑한다.
프로토콜 변환 기능부는 이렇게 변환된 Diameter-EAP-Request 메시지를 인증/권한 검증 기능부(132)로 전송한다. 프로토콜 변환 기능부는 인증/권한 검증 기능부(132)로부터 Diameter-EAP-Answer(307) 메시지를 전송받으면 라디우스 응답 메시지인 Access-Challenge(308)로 변환하여 접근점에게 전송한다.
접근점은 이동단말의 챌린저 값을 얻기 위해 EAP-Request(Challenge)(309) 메시지를 이동단말로 보내고, 이동단말로부터 EAP-Response(Challenge)(310) 값을 전송받아 Access-Request(311) 메시지를 프로토콜 변환 기능부로 보낸다.
프로토콜 변환 기능부(131)와 인증/권한 검증 기능부(132)는 서로 Diameter-EAP-Request(312) 메시지와 Diameter-EAP-Answer(313) 메시지를 주고받는다.
이동단말의 인증이 성공할 경우에, 프로토콜 변환 기능부는 접근점으로 Access-Accept(314) 메시지를 보내고, 접근점은 이동단말로 EAP-Success(315) 메시지를 보낸다.
이동단말은 동적 IP 주소를 할당받기 위해 DHCP 서버(140)로 DHCP DISCOVER(316) 메시지를 브로드캐스트 또는 멀티캐스트 방식으로 보낸다. 그러면 DHCP 서버는 동적 IP 주소를 할당하기 위해 DHCP OFFER(317) 메시지를 이동단말로 전송하고, 이동단말은 DHCP REQUEST(318) 메시지를 DHCP 서버로 보낸다.
DHCP 서버는 프로토콜 변환 기능부에게 이동단말에게 할당해줄 동적 IP 주소를 DHCP ACK(319) 메시지에 실어 보낸다. 프로토콜 변환 기능부는 DHCP 서버로부터 받은 이동단말의 동적 IP 주소를 등록하기 위해 IP Registration(320) 메시지를 IP 필터 기능부로 보내고, DHCP ACK(321) 메시지를 이동단말로 보낸다. 그리고, 이동단말이 무선 인터넷 서비를 시작하면 IP 필터 기능부는 IP 패킷의 헤더 정보를 토대로 패킷의 통과 여부를 결정한 후에 무선 인터넷 서비스(Wireless Internet Service)(322)를 제공한다.
인증/권한 검증 기능부(132)가 망운영상 세션을 중지하기 위해 Abort-Session-Request(323) 메시지를 프로토콜 변환 기능부로 전송하면, 프로토콜 변환 기능부는 결과 코드값을 DIAMETER_SUCCESS로 해서 다이애미터 서버로 Abort-Session-Answer(324) 메시지를 전송하고, 다이애미터 서버는 현재 해당하는 다이애미터 세션 정보를 해제(Diameter Session Information Release)(325)한다.
그리고, 이동단말에게 무선 인터넷 서비스를 더 이상 제공하기 않기 위해 프로토콜 변환 기능부는 IP 필터 기능부에게 이동단말의 동작 IP 주소를 해제하도록 IP Deregistration(326) 메시지를 보내고, 다이애미터 세션 정보를 해제(327)한다.
이후, 사용자의 IP 패킷이 IP 필터 기능부로 들어오면, IP 필터 기능부는 IP 패킷을 버린다. 따라서 사용자는 더 이상의 무선 인터넷 서비스를 제공받지 못하게 된다.(328)
프로토콜 변환 기능부는 다이애미터 세션 정보가 해제된 후에 접근점이 세션을 종료하기 위해 Access-Request(329) 메시지를 보내면, 이미 다이애미터 세션 정보가 해제되었기 때문에 접근점에게 Access-Accept(330) 메시지를 보낸다.
그리고, 프로토콜 변환 기능부와 접근점은 라디우스 세션 정보를 해제(RADIUS Session Information Release)(331)한다.
또한, 프로토콜 변환 기능부는 세션 시간 종료 전에 접근점으로부터 재인증 요청을 위한 Access-Request(332) 메시지를 받으면, 다이애미터 세션 정보를 가지고 있지 않기 때문에 접근점에게 Access-Reject(333) 메시지를 보낸다. 그리고, 프로토콜 변환 기능부와 접근점은 라디우스 세션 정보를 해제(334)한다.
도 4는 본 발명에 따른 실시예의 무선망간 연동용 세션 관리 방법에서 사용자 재인증 처리 절차 흐름도를 도시한 것이다.
도 4에 나타나 있듯이, 프로토콜 변환 기능부는 이동단말에게 할당된 세션 타임이 만료되기 전에 다이애미터 서버로부터 재인증 요청 메시지를 전송받으면 사용자 재인증 처리 과정을 수행한다.
이때, 이동단말의 인증과 동적 IP 주소 할당에 대한 처리 과정은 도 3과 동일하게 이루어지며, 이동단말의 인증과 동적 IP 주소 할당이 성공적으로 이루어지면 이동단말은 무선 인터넷 서비스를 수행한다.
인증/권한 검증 기능부(132)는 사용자의 재인증을 위해 Re-Auth-Request(401) 메시지를 프로토콜 변환 기능부로 보낸다. 프로토콜 변환 기능부는 이 메시지를 접근점에서 전송해줄 수 없으므로 결과 코드 값을 DIAMETER_UNABLE_TO_COMPLY로 하여 인증/권한 검증 기능부(132)에게 Re-Auth-Answer(402) 메시지를 보낸다.
인증/권한 검증 기능부(132)는 프로토콜 변환 기능부로 Re-Auth-Answer(402) 메시지, 즉 에러 메시지를 받았기 때문에 세션 종료를 위해 Abort-Session-Request와 Abort-Session-Answer(도 3 참고) 메시지를 주고받는다.
상기 도면과 발명의 상세한 설명은 단지 본 발명의 예시적인 것으로서, 이는 단지 본 발명을 설명하기 위한 목적에서 사용된 것이지 의미한정이나 특허청구범위에 기재된 본 발명의 범위를 제한하기 위하여 사용된 것은 아니다. 그러므로 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 특허청구범위의 기술적 사상에 의해 정해져야 할 것이다.
본 발명에 의한 무선망간 연동용 세션 관리 시스템 및 그 방법은 접근점으로부터의 세션 종료 또는 사용자 재인증 요청 메시지에 대해 라디우스 세션 정보에 따라 프로토콜 변환 기능부가 라디우스 응답 메시지를 전송함으로써 접근점, 프로토콜 변환 기능부, 인증/권한 검증 기능부 간 세션 정보의 불일치를 해결할 수 있는 효과가 있다.
또한, 본 발명에 의한 무선망간 연동용 세션 관리 시스템 및 그 방법은 다이애미터 서버에 의해 강제적으로 세션이 종료된 경우에 IP 필터 기능에 의해 더 이상 이동단말로 무선 인터넷 서비스가 지원되지 않도록 하는 효과가 있다.
도 1은 본 발명에 따른 실시예의 무선망간 연동용 세션 관리 시스템의 네트워크 구성을 도시한 것이다.
도 2는 도 1의 일부 구성요소인 프로토콜 변환 기능부의 응답 메시지의 구조를 도시한 것이다.
도 3은 본 발명에 따른 실시예의 무선망간 연동용 세션 관리 방법에서 세션 종료 처리 절차 흐름도를 도시한 것이다.
도 4는 본 발명에 따른 실시예의 무선망간 연동용 세션 관리 방법에서 사용자 재인증 처리 절차 흐름도를 도시한 것이다.

Claims (13)

  1. 이동단말이 무선 망에 접속되도록 라디우스 클라이언트 기능을 수행하는 접근점;
    상기 접근점과 연결되어 상기 이동단말의 인증/권한 검증 기능, IP 필터 기능, 과금 기능을 비롯해 세션 종료 및 사용자 재인증 요청에 관한 메시지에 대해 프로토콜 변환 기능을 수행하여 라디우스 세션 정보에 따라 상기 메시지에 적합한 라디우스 응답 메시지를 상기 접근점으로 전송하는 다이애미터 서버; 및
    상기 다이애미터 서버와 연동되어 이동단말의 동적 IP 주소를 할당하는 동적 주소 할당(DHCP) 서버
    를 포함하는 무선망간 연동용 세션 관리 시스템.
  2. 제 1 항에 있어서,
    상기 다이애미터 서버는,
    상기 접근점과의 프로토콜 변환을 수행하여 상기 접근점으로부터 세션 종료 또는 사용자 재인증 요청 메시지가 전송되면 자신이 관리하는 세션 정보에 의해 라디우스 응답 메시지를 상기 접근점으로 전송하는 프로토콜 변환 기능부;
    상기 이동단말의 인증을 수행하는 인증/권한 검증 기능부;
    상기 이동단말에게 할당된 동적 IP 주소에 대해서만 무선 인터넷 서비스를 허용하는 IP 필터 기능부; 및
    상기 IP 필터 기능부에 의해 무선 인터넷 서비스가 시작되면 무선 인터넷 서비스가 종료될 때까지의 과금 정보를 처리하는 과금기능부
    를 포함하는 무선망간 연동용 세션 관리 시스템.
  3. 제 2 항에 있어서,
    상기 프로토콜 변환 기능부는, 상기 동적 주소 할당 서버로부터 상기 이동단말에게 할당해 줄 동적 IP 주소가 전송되면, 상기 이동단말의 동적 IP 주소를 IP 필터 기능부에게 등록하는 것을 특징으로 하는 무선망간 연동용 세션 관리 시스템.
  4. 제 2 항에 있어서,
    상기 프로토콜 변환 기능부는, 상기 인증/권한 검증 기능부로부터 세션 종료 요청 (Abort-Session-Request) 메시지가 전송되면, 상기 메시지 전송 결과 코드 값을 다이애미터_성공(DIAMETER_SUCCESS)으로 하여 상기 인증/권한 검증 기능부로 세션 종료 응답(Abort-Session-Answer) 메시지를 전송하고, 현재 해당하는 다이애미터 세션 정보를 해제되도록 하는 것을 특징으로 하는 무선망간 연동용 세션 관리 시스템.
  5. 제 2 항에 있어서,
    상기 프로토콜 변환 기능부는, 상기 인증/권한 검증 기능부 사이에서 세션 정보가 해제되면, 무선 인터넷 서비스가 제공되지 않도록 상기 IP 필터 기능부로 이동단말의 IP 등록 해제 메시지를 전송하는 것을 특징으로 하는 무선망간 연동용 세션 관리 시스템.
  6. 제 2 항에 있어서,
    상기 프로토콜 변환 기능부는, 상기 접근점으로부터 세션 시간 종료 전에 사용자 재인증 요청을 위한 접근_요청(Access-Request) 메시지가 전송되면, 상기 접근점으로 접근_거절(Access-Reject) 메시지를 전송하고 상기 접근점과의 라디우스 세션 정보를 해제하는 것을 특징으로 하는 무선망간 연동용 세션 관리 시스템.
  7. 제 2 항에 있어서,
    상기 프로토콜 변환 기능부는, 상기 인증/권한 검증 기능부로부터 사용자의 재인증을 위한 재인증 요청(Re-Auth-Request) 메시지가 전송되면, 상기 메시지 전송 결과 코드값을 다이애미터_응답_불가(DIAMETER_UNABLE_TO_COMPLY)로 하여 상기 인증/권한 검증 기능부로 재인증 응답(Re-Auth-Answer) 메시지를 전송하는 것을 특징으로 하는 무선망간 연동용 세션 관리 시스템.
  8. 제 2 항에 있어서,
    상기 인증/권한 검증 기능부는, 상기 사용자 재인증 요청(Re-Auth-Request) 메시지에 대해 상기 프로토콜 변환 기능부로부터 다이애미터_응답_불가(DIAMETER_UNABLE_TO_COMPLY)의 결과 코드 값을 갖는 응답 메시지가 전송되면, 다이애미터 세션 종료(Abort-Session-Request, Abort-Session-Answer) 메시지를 통해 세션 종료 과정을 수행하는 것을 특징으로 하는 무선망간 연동용 세션 관리 시스템.
  9. a) 이동단말과 라디우스 클라이언트로 동작하는 접근점간에 인증과 연관이 이루어지고, 상기 이동단말의 인증이 성공적으로 이루어지면 프로토콜 변환 기능부는 상기 접근점을 통해 이동단말로 접근-허가(Access-Accept) 메시지를 전송하는 단계;
    b) 상기 a) 단계에서 이동단말의 접근이 허가되면, 상기 이동단말과 동적주소 할당 서버간에 동적 IP 주소 할당을 제공하기 위한 메시지가 송수신되는 단계;
    c) 상기 b) 단계에서 이동단말에게 할당할 동적 IP 주소가 결정되면, IP 필터 기능부는 상기 이동단말의 동적 IP 주소를 등록하고 무선 인터넷 서비스를 제공하는 단계;
    d) 상기 프로토콜 변환 기능부는 인증/권한 검증 기능부로부터 세션 중지를 위한 세션 종료 요청 (Abort-Session-Request) 메시지가 전송되면, 상기 메시지의 결과 코드 값을 다이애미터_성공(DIAMETER_SUCCESS)으로 하여 상기 인증/권한 검증 기능부로 세션 종료 응답(Abort-Session-Answer) 메시지를 전송하는 단계; 및
    e) 상기 d) 단계에서 세션 종료 응답 메시지를 전송받은 인증/권한 검증 기능부는 현재 해당하는 다이애미터 세션 정보를 해제하는 단계
    를 포함하는 무선망간 연동용 세션 관리 방법.
  10. 제 9 항에 있어서,
    상기 e) 단계에서 다이애미터 세션 정보가 해제되면, 상기 IP 필터 기능부는 사용자에게 무선 인터넷 서비스가 제공되지 않도록 상기 다이애미터 세션 정보가 해제된 이후의 사용자 IP 패킷을 버리는 단계를 포함하는 무선망간 연동용 세션 관리 방법.
  11. 제 9 항에 있어서,
    상기 e) 단계에서 다이애미터 세션 정보가 해제되면, 상기 접근점은 세션을 종료하기 위해 위해 접근 요청(Access-Request) 메시지를 상기 프로토콜 변환 기능부로 보내고, 상기 프로토콜 변환 기능부는 이미 다이애미터 세션 정보가 해제되었으므로 접근-거절(Access-Reject) 메시지를 보내며, 상기 프로토콜 변환 기능부와 접근점은 라디우스 세션 정보를 해제하는 것을 특징으로 하는 무선망간 연동용 세션 관리 방법.
  12. 제 9 항에 있어서,
    상기 e) 단계에서 다이애미터 세션 정보가 해제된 후 세션 시간종료 되기전에 접근점으로 사용자의 재인증 요청 메시지가 전송되면, 상기 프로토콜 변환 기능부는 상기 접근점으로 접근-거절 메시지를 보낸 후에 상기 접근점과 라디우스 세션 정보를 해제하는 것을 특징으로 하는 무선망간 연동용 세션 관리 방법.
  13. a) 이동단말과 라디우스 클라이언트로 동작하는 접근점간에 인증과 연관이 이루어지고, 상기 이동단말의 인증이 성공적으로 이루어지면 프로토콜 변환 기능부는 상기 접근점을 통해 이동단말로 접근-허가(Access-Accept) 메시지를 전송하는 단계;
    b) 상기 a) 단계에서 이동단말의 접근이 허가되면, 상기 이동단말과 동적주소 할당 서버간에 동적 IP 주소 할당을 제공하기 위한 메시지가 송수신되는 단계;
    c) 상기 b) 단계에서 이동단말에게 할당할 동적 IP 주소가 결정되면, IP 필터 기능부는 상기 이동단말의 동적 IP 주소를 등록하고 무선 인터넷 서비스를 제공하는 단계;
    d) 상기 프로토콜 변환 기능부는 인증/권한 검증 기능부로부터 사용자의 재인증 요청(Re-Auth-Request) 메시지가 전송되면, 상기 메시지의 결과 코드값을 다이애미터_응답_불가(DIAMETER_UNABLE_TO_COMPLY)로 하여 인증/권한 검증 기능부로 세션 종료 응답(Abort-Session-Answer) 메시지를 전송하는 단계; 및
    e) 상기 d) 단계에서 세션 종료 응답 메시지를 전송받은 인증/권한 검증 기능부는 에러 메시지에 대해 다이애미터 세션 종료(Abort-Session-Request, Abort-Session-Answer) 과정을 수행하는 단계
    를 포함하는 무선망간 연동용 세션 관리 방법.
KR10-2002-0076609A 2002-12-04 2002-12-04 무선망간 연동용 세션 관리 시스템 및 그 방법 KR100492824B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR10-2002-0076609A KR100492824B1 (ko) 2002-12-04 2002-12-04 무선망간 연동용 세션 관리 시스템 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2002-0076609A KR100492824B1 (ko) 2002-12-04 2002-12-04 무선망간 연동용 세션 관리 시스템 및 그 방법

Publications (2)

Publication Number Publication Date
KR20040048673A KR20040048673A (ko) 2004-06-10
KR100492824B1 true KR100492824B1 (ko) 2005-05-31

Family

ID=37343406

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2002-0076609A KR100492824B1 (ko) 2002-12-04 2002-12-04 무선망간 연동용 세션 관리 시스템 및 그 방법

Country Status (1)

Country Link
KR (1) KR100492824B1 (ko)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100448896B1 (ko) * 2002-11-22 2004-09-18 주식회사 케이티 매크로 정의를 이용한 래디우스 메시지 동적 구성 방법
KR100580929B1 (ko) * 2004-01-16 2006-05-16 학교법인 한림대학교 무선 랜망 간에 연동하여 사용자 인증을 하는 방법 및 장치

Also Published As

Publication number Publication date
KR20040048673A (ko) 2004-06-10

Similar Documents

Publication Publication Date Title
KR100442594B1 (ko) 무선통신 시스템의 패킷 데이터 서비스 방법 및 장치
KR100967749B1 (ko) 어드레스 관리방법, 어드레스 관리시스템, 이동 단말 및 홈 도메인 서버
US7545768B2 (en) Utilizing generic authentication architecture for mobile internet protocol key distribution
US7774828B2 (en) Methods for common authentication and authorization across independent networks
EP1500223B1 (en) Transitive authentication authorization accounting in interworking between access networks
US20060002351A1 (en) IP address assignment in a telecommunications network using the protocol for carrying authentication for network access (PANA)
US20060195893A1 (en) Apparatus and method for a single sign-on authentication through a non-trusted access network
US8509440B2 (en) PANA for roaming Wi-Fi access in fixed network architectures
US20090054037A1 (en) Roaming Wi-Fi Access in Fixed Network Architectures
US8140054B2 (en) Method for authenticating subscriber station, method for configuring protocol thereof, and apparatus thereof in wireless portable internet system
RU2424628C2 (ru) Способ и устройство межсетевой авторизации для работы в режиме с двумя стеками
JP2008541655A (ja) 無線ローカルエリアネットワークでの安全なハンドオフ
WO2006003631A1 (en) Domain name system (dns) ip address distribution in a telecommunications network using the protocol for carrying authentication for network access (pana)
US20140307651A1 (en) Internet Protocol Address Registration
WO2005069533A1 (fr) Procede d'acquisition d'identification utilisateur permanente par passerelle de donnees par paquets (pdg) d'un reseau local (wlan)
KR100804795B1 (ko) 통신 시스템에서의 인증 요청 방법 및 인증 수행 방법
KR100492824B1 (ko) 무선망간 연동용 세션 관리 시스템 및 그 방법
WO2012142867A1 (zh) 一种认证通知方法及系统
US8621198B2 (en) Simplified protocol for carrying authentication for network access
KR100977114B1 (ko) 휴대인터넷 시스템에서 옥내용 기지국을 이용하는휴대인터넷 단말을 위한 재인증 방법 및 그를 위한 옥내용기지국의 인증 방법
JP4584776B2 (ja) ゲートウェイ装置およびプログラム
WO2012152102A1 (zh) 一种用户信息的通知方法及系统
WO2012022212A1 (zh) 用户设备接入方法、装置及系统
KR100485517B1 (ko) 무선랜 망간 시스템의 가입자 인증 제공 장치 및 방법
KR102558364B1 (ko) 5g lan 서비스 제공 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20110511

Year of fee payment: 7

LAPS Lapse due to unpaid annual fee