KR100567324B1 - Diameter server system and service method for handoff of wireless LAN terminal - Google Patents
Diameter server system and service method for handoff of wireless LAN terminal Download PDFInfo
- Publication number
- KR100567324B1 KR100567324B1 KR1020030095369A KR20030095369A KR100567324B1 KR 100567324 B1 KR100567324 B1 KR 100567324B1 KR 1020030095369 A KR1020030095369 A KR 1020030095369A KR 20030095369 A KR20030095369 A KR 20030095369A KR 100567324 B1 KR100567324 B1 KR 100567324B1
- Authority
- KR
- South Korea
- Prior art keywords
- request message
- access point
- message
- key
- main module
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
- H04L61/503—Internet protocol [IP] addresses using an authentication, authorisation and accounting [AAA] protocol, e.g. remote authentication dial-in user service [RADIUS] or Diameter
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/08—Reselecting an access point
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
Abstract
무선랜단말의 핸드오프지원을 위한 다이아미터 프로토콜 서버 시스템 및 서비스 방법이 개시된다. 베이스 프로토콜 엔진부는 다이아미터(diameter) 프로토콜을 통하여 소정의 요청 메시지를 수신하고 요청 메시지에 대한 소정의 응답 메시지를 송신한다. 메인모듈부는 요청 메시지를 파싱한 후 요청 메시지의 내용에 따라 액세스 포인트의 멀티캐스팅을 위한 그룹키(group key) 또는 무선랜단말의 로밍을 위한 페어키(pair key)를 포함하는 응답 메시지를 생성한다. 키관리 데몬부는 메인모듈부의 요청에 따라 그룹키 및 페어키를 생성하고 관리한다. 이로써, 무선랜단말이 액세스 포인트사이를 로밍할 때 무선랜단말의 안전한 핸드오프를 위해 필요한 IP 주소 정보와 키관련 정보들을 액세스 포인트에게 제공할 수 있다.Disclosed are a diameter protocol server system and a service method for handoff support of a WLAN terminal. The base protocol engine unit receives a predetermined request message through a diameter protocol and transmits a predetermined response message to the request message. After parsing the request message, the main module generates a response message including a group key for multicasting the access point or a pair key for roaming the WLAN terminal according to the content of the request message. . The key management daemon generates and manages a group key and a pair key according to a request of the main module unit. As a result, when the WLAN terminal roams between the access points, IP addresses and key related information necessary for secure handoff of the WLAN terminal may be provided to the access point.
그룹키, 페어키, 요청 메시지, 응답 메시지, 액세스 포인트Group key, pair key, request message, response message, access point
Description
도 1은 무선랜단말의 핸드오프를 지원하기 위한 액세스 포인트와 라디우스 서버사이의 상호작용을 도시한 도면,1 illustrates an interaction between an access point and a Radius server for supporting handoff of a WLAN terminal.
도 2는 본 발명에 따른 다이아미터 프로토콜 서버 시스템이 종래의 액세스 포인트와 연동하여 동작하는 구조를 도시한 도면,2 is a diagram illustrating a structure in which a diameter protocol server system according to the present invention operates in conjunction with a conventional access point.
도 3은 본 발명에 따른 다이아미터 프로토콜 서버 시스템의 구성을 도시한 도면,3 is a diagram showing the configuration of a diameter protocol server system according to the present invention;
도 4는 본 발명에 따른 다이아미터 프로토콜 서버 시스템에서 등록 요청 메시지를 처리하는 과정을 도시한 도면,4 is a diagram illustrating a process of processing a registration request message in a diameter protocol server system according to the present invention;
도 5는 본 발명에 따른 다이아미터 프로토콜 서버 시스템에서 IAPP 요청 메시지를 처리하는 과정을 도시한 도면,5 is a diagram illustrating a process of processing an IAPP request message in a diameter protocol server system according to the present invention;
도 6은 본 발명에 따른 도 5에서 설명한 메시지큐 IPC를 통하여 실제로 주고받는 데이터의 내용을 도시한 도면, 그리고,FIG. 6 is a diagram illustrating contents of data actually transmitted and received through the message queue IPC described with reference to FIG. 5 according to the present invention; and
도 7은 본 발명에 따른 다이아미터 프로토콜 서비스 방법의 흐름을 도시한 흐름도이다.7 is a flowchart illustrating a flow of a diameter protocol service method according to the present invention.
본 발명은 다이아미터 프로토콜 서비스 시스템 및 그 서비스 방법에 관한 것으로, 보다 상세하게는 무선랜단말의 안전한 핸드오프(Secure Handoff)를 위해서, 액세스 포인트(Access Point:AP)사이에 무선랜단말관련 정보를 안전하게 전달하기 위해 필요한 IP주소나 키관련 정보를 액세스 포인트(AP)에게 제공하는 다이아미터 프로토콜 서버 시스템 및 서비스 방법에 관한 것이다. The present invention relates to a diameter protocol service system and a service method thereof, and more particularly, to provide secure handoff of a wireless LAN terminal, wireless LAN terminal related information between access points (APs). The present invention relates to a diameter protocol server system and a service method for providing an access point (AP) with IP addresses or key-related information required for secure delivery.
무선랜단말이 액세스 포인트(Access Point:AP)사이를 로밍할 때 무선랜단말의 안전한 핸드오프를 지원하기 위해서는 기존에 접속을 맺어던 액세스 포인트(AP)가 새로운 액세스 포인트(AP)에게 해당 무선랜단말에 관련된 정보(인증정보, 과금정보)를 안전하게 넘겨주는 것이 필요하다. 이 때 액세스 포인트(AP)사이의 통신을 위해서는 상대방 액세스 포인트(AP)의 IP주소를 알아야 하고 안전한 통신을 위해서는 키관련정보가 필요하다. 또한 IAPP(Inter Access Point Protocl)서버에서 액세스 포인트(AP)에게 IP주소나 키정보등을 제공하기 위해서는 액세스 포인트(AP)가 정당하게 허가받았는지를 인증할 필요가 있다. When a WLAN terminal roams between Access Points (APs), in order to support secure handoff of the WLAN terminals, an existing access point (AP) connects to a new access point (AP). It is necessary to safely pass information related to the terminal (authentication information, charging information). At this time, the communication between the access point (AP) needs to know the IP address of the other access point (AP), and the key related information is required for secure communication. In addition, in order to provide an IP address or key information to an access point (AP) in an IAPP server, it is necessary to authenticate whether the access point is properly authorized.
이와같은 IAPP 프로콜에 대해서 IEEE에서 정의한 표준으로 IEEE 802.11f가 있다. IEEE 802.11f에는 IAPP서버가 액세스 포인트(AP)와의 통신을 위해서 라디우스(Remote Access Dial In User Service:RADIUS) 프로토콜을 사용할 것을 권고하고 있다. 라디우스는 네트워크 자원을 제공하는 NAS(Network Access Server)가 중앙 인증 서버와 인증, 권한 부여, 설정 정보, 접속 내역 기록 등의 정보를 교환하는 방식을 정의한 프로토콜이다.IEEE 802.11f is a standard defined by the IEEE for such an IAPP protocol. IEEE 802.11f recommends that the IAPP server use the Remote Access Dial In User Service (RADIUS) protocol for communication with the access point (AP). Radius is a protocol that defines how a network access server (NAS) that provides network resources exchanges information such as authentication, authorization, configuration information, and connection history records with a central authentication server.
도 1은 무선랜단말의 핸드오프를 지원하기 위한 라디우스 클라이언트와 라디우스 서버사이의 상호작용을 도시한 도면이다.FIG. 1 is a diagram illustrating an interaction between a Radius client and a Radius server for supporting handoff of a WLAN terminal.
도 1을 참조하면, 라디우스 클라이언트(110)는 IAPP 클라이언트의 역할을 수행하고 라디우스 서버(120)는 IAPP 서버의 역할을 수행한다. 처음에 라디우스 클라이언트(110)는 자신을 등록하기 위하여 등록요청(Access-Request) 패킷을 라디우스 서버(120)에 보내고(S130), 라디우스 서버(120)는 라디우스 클라이언트(110)를 인증한 후 액세스 포인트(AP)의 안전한 멀티캐스팅(multicasting)을 위한 그룹키(Group Key)를 담은 등록응답(Access-Accept) 패킷을 라디우스 클라이언트(110)에 보냄으로써 등록절차가 완성된다(S140).Referring to FIG. 1, the Radius
그리고 무선랜단말(100)의 로밍이 일어나면 라디우스 클라이언트(110)는 IAPP 요청(Access-Request) 패킷을 라디우스 서버(120)에 보내고(S150), 라디우스 서버(120)는 2개의 액세스 포인트(원래의 AP, 새로접속할 AP)사이의 안전한 통신을 위한 페어키(Pair Key)을 담은 응답(Access-Accept)패킷을 라디우스 클라이언트(110)에 보낸다. 응답패킷을 받은 라디우스 클라이언트(110)는 그룹키나 페어키를 가지고 IAPP 프로토콜을 수행하는데 필요한 트래픽을 보호할 수 있다.When roaming of the
하지만 기존의 라디우스 서버는 속성값(attribute) 개수의 제한, 메시지 길이의 제한이 있고 서비스 제공자사이의 글로벌 로밍(global roaming)지원의 어려움이 있다. However, existing Radius servers have limitations on the number of attributes, message lengths, and difficulty in supporting global roaming between service providers.
본 발명이 이루고자 하는 기술적 과제는, 무선랜단말이 액세스 포인트사이를 로밍할 때 무선랜단말의 안전한 핸드오프를 위해 필요한 IP 주소 정보와 키관련 정보들을 액세스 포인트에게 제공하는 다이아미터 프로토콜 서버 시스템 및 서비스 방법을 제공하는 데 있다. The technical problem to be achieved by the present invention is a diameter protocol server system and service for providing an access point with IP address information and key information necessary for secure handoff of the WLAN terminal when the WLAN terminal roams between access points. To provide a way.
본 발명이 이루고자 하는 다른 기술적 과제는, 무선랜단말이 액세스 포인트사이를 로밍할 때 무선랜단말의 안전한 핸드오프를 위해 필요한 IP 주소 정보와 키관련 정보들을 액세스 포인트에게 제공하는 다이아미터 프로토콜 서비스 방법을 컴퓨터에서 실행하기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하는 데 있다.Another technical problem to be solved by the present invention is to provide a protocol method for providing a protocol for providing IP address information and key related information necessary for secure handoff of a WLAN terminal when the WLAN terminal roams between access points. The present invention provides a computer-readable recording medium that records a program for execution on a computer.
상기의 기술적 과제를 달성하기 위한, 본 발명에 따른 다이아미터 프로토콜 서버 시스템의 일 실시예는, 다이아미터(diameter) 프로토콜을 통하여 소정의 요청 메시지를 수신하고 상기 요청 메시지에 대한 소정의 응답 메시지를 송신하는 베이스 프로토콜 엔진부; 상기 요청 메시지를 파싱한 후 상기 요청 메시지의 내용에 따라 액세스 포인트의 멀티캐스팅을 위한 그룹키(group key) 또는 무선랜단말의 로밍을 위한 페어키(pair key)를 포함하는 응답 메시지를 생성하는 메인모듈부; 및 상기 메인모듈부의 요청에 따라 상기 그룹키 및 상기 페어키를 생성하고 관리하는 키관리 데몬부;를 포함한다.In order to achieve the above technical problem, an embodiment of the diameter protocol server system according to the present invention receives a predetermined request message through a diameter protocol and transmits a predetermined response message to the request message. A base protocol engine unit; After parsing the request message, a main message generating a response message including a group key for multicasting an access point or a pair key for roaming a WLAN terminal according to the content of the request message. A module unit; And a key management daemon unit generating and managing the group key and the pair key according to a request of the main module unit.
상기의 기술적 과제를 달성하기 위한, 본 발명에 따른 다이아미터 프로토콜 서비스 방법의 일 실시예는, 다이아미터(diameter) 프로토콜을 통해 소정의 요청 메시지를 수신하는 단계; 상기 요청 메시지에 대응하여 액세스 포인트의 멀티캐스팅을 위한 그룹키(group key) 또는 무선랜단말의 로밍을 위한 페어키(pair key)를 생성하고 관리하는 단계; 상기 요청 메시지에 따라 상기 그룹키 또는 상기 페어키를 포함하는 응답 메시지를 생성하는 단계; 및 상기 응답 메시지를 송신하는 단계;를 포함한다.In order to achieve the above technical problem, an embodiment of a diameter protocol service method according to the present invention comprises: receiving a predetermined request message through a diameter protocol; Generating and managing a group key for multicasting an access point or a pair key for roaming a WLAN terminal in response to the request message; Generating a response message including the group key or the pair key according to the request message; And transmitting the response message.
이로써, 무선랜단말이 액세스 포인트사이를 로밍할 때 무선랜단말의 안전한 핸드오프를 위해 필요한 IP 주소 정보와 키관련 정보들을 액세스 포인트에게 제공할 수 있다.As a result, when the WLAN terminal roams between the access points, IP addresses and key related information necessary for secure handoff of the WLAN terminal may be provided to the access point.
이하에서, 첨부된 도면들을 참조하여 본 발명에 따른 다이아미터 프로토콜 서버 시스템 및 서비스 방법에 관해 상세히 설명한다.Hereinafter, a diameter protocol server system and a service method according to the present invention will be described in detail with reference to the accompanying drawings.
도 2는 본 발명에 따른 다이아미터 프로토콜 서버 시스템이 종래의 액세스 포인트와 연동하여 동작하는 구조를 도시한 도면이다.2 is a diagram illustrating a structure in which a diameter protocol server system according to the present invention operates in conjunction with a conventional access point.
도 2를 참조하면, 본 발명에 따른 다이아미터 프로토콜 서버 시스템(220)은 변환 에이전트(Translation Agent)(210)를 통하여 라디우스 클라이언트(200)와 연결된다. 즉, 종래의 라디우스 클라이언트(200)를 위해 개발된 라디우스 클라이언트 모듈을 사용하는 종래의 시스템과 원활한 통합을 위해 라디우스 클라이언트(200)와 다이아미터 프로토콜 서버 시스템(220) 사이에 변환 에이전트(210)를 둔다.Referring to FIG. 2, the diameter
라디우스 클라이언트(200)-변환 에이전트(210)-다이아미터 프로토콜 서버 시스템(220)의 구조에서는 라디우스 프로토콜과 다이아미터 프로토콜사이의 프로토콜 변환이 필요하다. 여기서 변환 에이전트(210)는 라디우스 서버의 역할과 다이아미 터 클라이언트의 역할을 수행해야 한다. In the structure of the Radius client 200 -conversion agent 210 -diameter
라디우스 서버의 역할을 수행하기 위해서 변환 에이전트(210)에는 라디우스 클라이언트(200)와 똑같은 공유보안정보(Shared Secret)를 가지고 있고, 이 정보는 패스워드 속성값 등을 암호화하는데 사용된다. 이하에서, 구체적인 동작과정을 살펴본다.In order to perform the role of the Radius server, the
라디우스 클라이언트(200)의 등록요청(access-request)메시지는(S230) 변환에이전트에서 다이아미터등록요청(AA-Request)메시지로 변환된 후, 다이아미터 프로토콜 서버 시스템(220)에 전달된다(S235). 다이아미터 프로토콜 서버 시스템(220)은 다이아미터 등록응답(AA-Response)메시지를 변환 에이전트에게 보낸다(S240). 변환 에이전트(210)는 다시 다이아미터 등록응답 메시지를 라디우스 등록응답(access-accept)메시지로 변환하여 라디우스 클라이언트에게 전달한다(S245). An access-request message of the Radius
IAPP 요청(access-request)메시지(S250) 역시 변환 에이전트(210)에 의해 다이아미터 IAPP요청(AA-Request)메시지로 변환된 후, 다이아미터 프로토콜 서버 시스템으로 전송된다(S255). 그리고, 다이아미터 프로토콜 서버 시스템(220)이 다이아미터 IAPP응답(AA-Answer)메시지로 응답하면(S260), 변환 에이전트(210)는 다이아미터 IAPP 응답 메시지를 라디우스 IAPP응답(access-accept)메시지로 변환한 후, 라디우스 클라이언트(200)에게 전달한다(S265). The IAPP request (access-request) message (S250) is also converted into a diameter IAPP request (AA-Request) message by the
도 3은 본 발명에 따른 다이아미터 프로토콜 서버 시스템의 구성을 도시한 도면이다.3 is a diagram illustrating a configuration of a diameter protocol server system according to the present invention.
도 3을 참조하면, 본 발명에 따른 다이아미터 프로토콜 서버 시스템은 쓰레드(thread)인 메인모듈부(300), 타이머(305) 및 베이스 프로토콜 엔진부(310)와 메인모듈부(300)와 별도의 프로세스인 키관리 데몬부(315), 그리고 메모리 데이터 베이스를 사용하는 서버 데이터 베이스(320)로 구성된다.Referring to FIG. 3, the diameter protocol server system according to the present invention is separate from a
서버 데이터 베이스(320)에는 액세스 포인트(AP) 아이디(BSSID:Basic Service Set IDentifier), 액세스 포인트(AP) 아이디 비밀값(BSSID Secret), IP주소 및 그룹키를 포함하는 액세스 포인트 정보들이 저장된다. 그리고 서버 데이터 베이스(320)는 메모리 데이터베이스를 사용하기 때문에 보다 빠른 저장과 검색이 가능하여 서버의 성능을 향상시킬 수 있다. 또한, 키관리 데몬부(315)와 메인모듈부(300)는 각각 서버 데이터베이스(320)를 접근할 수 있기 때문에 서로간의 비동기적인 데이터 공유가 가능하다. The
쓰레드로 구성된 모듈(300,305,310)간의 인터페이스를 위해서 사용하는 큐(Queue)(325,330,335)는 매우 중요한 역할을 한다. 큐는 기본적으로 이중 링크드리스트(doubly linked list)형태로 구성되고 큐안에 메시지와 이벤트를 동시에 포함할 수 있는 자료구조를 가진다. 큐에 대한 오퍼레이션은 큐 쓰기 함수와 큐 읽기 함수를 통하여만 접근이 가능하고 큐 쓰기 함수의 경우 상호배제 락(mutex lock)을 사용하여 큐 내부를 임계영역으로 보호한다.The
본 발명에 따른 다이아미터 프로토콜 서버 시스템이 요청 메시지(등록 요청 메시지 및 IAPP 요청 메시지 등)를 수신하면, 베이스 프로토콜 엔진부(310)는 이 메시지를 파싱 및 분류하여 어플리케이션 메시지인 경우 응용큐(325)를 통하여 메 인모듈부(300)로 보낸다(S350). When the diameter protocol server system according to the present invention receives a request message (such as a registration request message and an IAPP request message), the base
메인모듈부(300)은 응답메시지(등록 응답 메시지 및 IAPP 응답 메시지 등)를 생성하여 세션큐(335)를 통하여 베이스 프로토콜 엔진부(310)에게 보낸다(S360). 서버 데이터 베이스(320)에 저장된 그룹키는 설정파일에 저장된 그룹키 타임아웃이 일어날 때마다 주기적으로 갱신되어야 한다. 이를 위해서 메인모듈부(300)은 시작시에 설정파일(340)의 그룹키 타임아웃 시간을 타이머큐(330)를 통해서 타이머(305)에 셋팅하고 마찬가지로 타이머(305)는 이 시간에 맞춰 타이머 이벤트를 발생시키고 이를 응용큐(325)를 통해서 메인모듈부(300)에 전달한다. The
메인모듈부(300)은 타이머(305) 이벤트를 받아서 메시지큐(Message Queue) 프로세스간통신(InterProcess Communication:IPC)을 통하여 키관리 데몬부(315)가 서버 데이터 베이스(320)의 그룹키를 갱신하도록 요청한다(S365). 이로써 서버 데이터 베이스(320)의 그룹키는 주기적으로 갱신된다(S370). The
메인모듈부(300)과 키관리 데몬부(315)은 다른 프로세스이기 때문에 데이터의 교환을 위해서 IPC가 필요하고, 프로세스들간(300,315)에 새로운 데이터가 있음을 알릴 수 있고 동시에 데이터에 접근하는 문제를 해결하기 위해서 메시지큐 IPC를 사용한다. 또한 기본적으로 데이터를 받는 쪽에서 데이터가 올 때까지 기다리는 블록킹모드(blocking mode)의 메시지큐를 사용하고 응답이 없을 시 무한정 블록킹되는 것을 막기위해 정해진 시간후에 인터럽트가 발생하도록 하여(유닉스에서 제공하는 alarm(), signal()함수 사용) 블록킹을 빠져나올 수 있도록 한다.Since the
도 4는 본 발명에 따른 다이아미터 프로토콜 서버 시스템에서 등록 요청 메 시지를 처리하는 과정을 도시한 도면이다.4 is a diagram illustrating a process of processing a registration request message in a diameter protocol server system according to the present invention.
도 4를 참조하면, 베이스 프로토콜 엔진부(410)는 수신한 등록요청메시지를 응용큐(425)에 넣는다(S450). 메인모듈부(400)은 응용큐(425)의 등록요청메시지를 가져와서 파싱한 후 등록요청메시지안의 액세스 포인트(AP) 아이디를 기초로 액세스 포인트(AP)를 인증하고, 서버 데이터 베이스(420)에 액세스 포인트(AP) 아이디, IP 주소 및 액세스 포인트(AP) 아이디 비밀값(BSSID Secret)을 서버 데이터 베이스에 기록한다(S460), Referring to FIG. 4, the base
그리고, 메인모듈부(400)은 데이터 베이스 쿼리를 통하여 그룹키정보를 서버 데이터 베이스로부터 넘겨받는다(S465). 메인모듈부(400)은 그룹키정보를 포함하는 등록응답메시지를 만들어 세션큐(435)로 보내고(S470), 베이스 프로토콜 엔진부(410)는 세션큐(435)를 통해 전송받은 등록응답메시지를 등록요청메시지를 전송한 액세스 포인트로 전송한다.Then, the
도 5는 본 발명에 따른 다이아미터 프로토콜 서버 시스템에서 IAPP 요청 메시지를 처리하는 과정을 도시한 도면이다.5 is a diagram illustrating a process of processing an IAPP request message in a diameter protocol server system according to the present invention.
IAPP 요청 메시지는 무선랜단말이 현재의 액세스 포인트로부터 다른 액세스 포인트로 로밍할 때 핸드오프를 위해 액세스 포인트가 요청하는 메시지이다.The IAPP request message is a message requested by the access point for handoff when the WLAN terminal roams from the current access point to another access point.
도 5를 참조하면, 베이스 프로토콜 엔진부(510)는 수신한 IAPP 요청 메시지를 응용큐(525)에 넣는다(S550). 메인모듈부(500)은 응용큐(525)의 IAPP 요청 메시지를 가져와서 파싱한 후 IAPP 요청 메시지안의 두개의 액세스 포인트(AP) 아이디를 추출한다(S555). 메인모듈부(500)은 두개의 액세스 포인트(AP) 아이디를 가지고 서버 데이터 베이스(520)로부터 데이터 베이스 쿼리를 통하여 액세스 포인트(AP) 아이디 각각에 대한 IP 주소와 액세스 포인트(AP) 아이디 비밀값을 가져온다(S560). Referring to FIG. 5, the base
그 다음 메인모듈부(500)은 메시지큐 IPC 요청을 통하여 IP 주소, 액세스 포인트 아이디비밀값을 키관리 데몬부(515)에 넘기고(S565), 키관리 데몬부(515)는 두 개의 액세스 포인트(AP)를 위한 페어키(Pair Key)정보를 액세스 포인트(AP) 아이디 비밀값으로 암호하한 후, 메시지큐 IPC 응답을 통하여 메인모듈부(500)에 전달한다(S570). 메인모듈부(500)은 암호화된 페어키정보를 포함하는 응답메시지를 만들어 세션큐(535)에 넘기면(S575), 베이스 프로토콜 엔진부(510)은 완전한 다이아미터 메시지로 만드는 작업을 수행한다.Then, the
도 6은 본 발명에 따른 도 5에서 설명한 메시지큐 IPC를 통하여 실제로 주고받는 데이터의 내용을 도시한 도면이다.FIG. 6 is a diagram illustrating contents of data actually transmitted and received through the message queue IPC described with reference to FIG. 5 according to the present invention.
무선랜단말이 원래 접속했던 액세스 포인트(AP)를 편의상 구 액세스 포인트(Old AP)라고 하고, 로밍후에 새로 접속하는 액세스 포인트(AP)를 신 액세스 포인트(New AP)라고 하자. An access point (AP) originally connected by a WLAN terminal is called an old access point (Old AP) for convenience, and a new access point (AP) newly connected after roaming is called a new AP.
메인모듈부(300)에서 키관리 데몬부(315)에 넘겨주어야 하는 데이터는 구 액세스 포인트 아이디(620), 신 액세스 포인트(AP) 아이디(625), 신,구 액세스 포인트(AP) 아이디비밀값(630,635), IP 주소(640) 및 키설정정보(645)를 포함한다. 데이터의 각각의 값(620 내지 645)은 도 6에 도시된 바와 같이 타입(Type)(605), 길이(Length)(610), 값(Value)(615) 형태로 정의되고 정의된 타입(605), 길이(610) 및 값(615)을 순차적으로 하나의 스트링(String)(600)형태로 통합(concatenation)되어 메시지큐 IPC를 통하여 전달된다. The data to be passed from the
키관리 데몬부(315)는 스트링을 수신하면 데이터 전송과정의 반대과정으로 타입(605), 길이(610), 값(615)들을 각각 분리하여 추출하고, 신 액세스 포인트(AP) 키정보(655)와 구 액세스 포인트(AP)키정보(660)를 생성하다. 그리고 키관리 데몬부(315)는 타입(605), 길이(610), 값(615) 필드들을 신 액세스 포인트(AP)키정보(655)와 구 액세스 포인트(AP)키정보(660)로 채운 하나의 스트링(650)으로 만든 후 메인모듈부(300)로 전달한다. When the
메인모듈부(300)은 수신한 스트링(650)으로부터 신 액세스 포인트 키정보(655)와 구 액세스 포인트 키정보(660)를 얻어낸다. 신 액세스 포인트 키정보(655)와 구 액세스 포인트(AP)키정보(660)에는 각각의 액세스 포인트 아이디비밀값으로 암호화된 페어키 정보가 각각 들어있다.The
도 7은 본 발명에 따른 다이아미터 프로토콜 서비스 방법의 흐름을 도시한 도면이다.7 is a diagram illustrating a flow of a diameter protocol service method according to the present invention.
도 7을 참조하면, 본 발명에 따른 다이아미터 프로토콜 서버 시스템의 베이스 프로토콜 엔진부(310)는 액세스 포인트로부터 소정의 요청 메시지를 수신한다(S700). 요청 메시지에는 액세스 포인트의 등록을 요구하는 등록 요청 메시지와, 무선랜단말이 액세스 포인트사이를 이동할때 핸드오프를 위한 IAPP 요청 메시지가 있다. 액세스 포인트가 종래의 라디우스 클라이언트의 역할을 수행한다면 다이아미터 프로토콜 서버 시스템은 액세스 포인트로부터 출력된 라디우스 프로토콜의 요청 메시지를 다이아미터 프로토콜 메시지로 변환한다. 이 변환과정은 본 발명에 따른 다이아미터 프로토콜 서버 시스템과 별도로 구비된 장치에서 수행되거나 함께 구현되어 수행될 수 있다.Referring to FIG. 7, the
메인모듈부(300)는 수신한 요청 메시지에 따라 그룹키 또는 페어키를 키관리 데몬부(315) 또는 서버 데이터베이스(320)에 요청한다. 수신한 요청 메시지가 등록 요청 메시지이면 메인모듈부(300)는 서버 데이터 베이스(320)에 액세스 포인트의 멀티캐스팅을 위한 그룹키를 검색하여 수신받는다. 수신한 요청 메시지가 IAPP 요청 메시지이면 키관리 데몬부(315)는 IAPP 요청 메시지에 포함된 액세스 포인트 정보를 기초로 무선랜단말의 로밍을 위한 페어키를 생성한다(S710).The
그리고, 메인모듈부(300)는 요청 메시지의 내용에 따라 생성된 그룹키 또는 페어키를 포함하는 응답 메시지를 생성한다(S720). 생성한 응답 메시지는 베이스 프로토콜 엔진부(310)에 의해 요청 메시지를 전송한 액세스 포인트로 전송한다(S730). 이 때 액세스 포인트가 종래의 라디우스 클라이언트로서 역할을 한다면, 다이아미터 프로토콜의 응답메시지는 라디우스 클라이언트 응답 메시지로 변환되어 전송된다. 메시지의 변환은 다이아미터 프로토콜 서버 시스템과 별도로 구비된 장치에서 수행되거나, 다이아미터 프로토콜 서버 시스템에서 수행될 수 있다.The
본 발명은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.The invention can also be embodied as computer readable code on a computer readable recording medium. The computer-readable recording medium includes all kinds of recording devices in which data that can be read by a computer system is stored. Examples of computer-readable recording media include ROM, RAM, CD-ROM, magnetic tape, floppy disk, optical data storage, and the like, and may also be implemented in the form of a carrier wave (for example, transmission over the Internet). Include. The computer readable recording medium can also be distributed over network coupled computer systems so that the computer readable code is stored and executed in a distributed fashion.
이제까지 본 발명에 대하여 그 바람직한 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.So far I looked at the center of the preferred embodiment for the present invention. Those skilled in the art will appreciate that the present invention can be implemented in a modified form without departing from the essential features of the present invention. Therefore, the disclosed embodiments should be considered in descriptive sense only and not for purposes of limitation. The scope of the present invention is shown in the claims rather than the foregoing description, and all differences within the scope will be construed as being included in the present invention.
본 발명에 따르면, 다이아미터 프로토콜 서버 시스템은 무선랜단말이 액세스포인트 사이를 로밍할 때 액세스포인트들간의 정보교환을 위해 필요한 IP주소 정보 및 키관련정보를 제공함으로써 무선랜단말의 핸드오프를 가능하게 한다.According to the present invention, the Diameter protocol server system enables handoff of a WLAN terminal by providing IP address information and key related information necessary for information exchange between access points when the WLAN terminal roams between access points. do.
그리고, 키관리 데몬부가 메인모듈과 별도의 프로세스로 분리되므로 종래의 IP보안(IPSec)을 위한 키관리 데몬을 수정하여 본 발명에 따른 키관리 데몬부로 사용할 수 있다. 종래의 키관리 데몬을 수정해서 사용하는 경우 서버 시스템의 IP보안을 위한 키관리 기능과 본 발명에 따른 다이아미터 프로토콜 서버 시스템을 위한 키관리기능을 동시에 수행할 수 있다. And, since the key management daemon is separated into a separate process from the main module can be used as a key management daemon according to the present invention by modifying the conventional key management daemon for IP security (IPSec). When modifying and using the conventional key management daemon, it is possible to simultaneously perform the key management function for IP security of the server system and the key management function for the diameter protocol server system according to the present invention.
또한, 본 발명에 따른 다이아미터 프로토콜 서버 시스템은 종래의 다이아미터 NAS(Network Access Server)어플리케이션을 사용함으로써 다이아미터 프로토콜의 성능과 확장성 그리고 무선랜 서비스 사업자간의 연동지원등 다양한 기능을 지원할 수 있고, 서비스 제공자에게는 보다 효율적이고 안정성 있는 시스템을 제공하며, 무선랜 서비스의 사용자에게는 보다 편리하고 안정성 있는 서비스를 제공할 수 있다. 이와 같은 효율적이고 안정적인 무선랜 서비스의 구축을 통해 무선랜을 이용한 무선인터넷 서비스의 활성화에 기여할 수 있다.In addition, the diameter protocol server system according to the present invention can support a variety of functions, such as performance and scalability of the diameter protocol and interworking support between WLAN service providers by using a conventional diameter NAS (Network Access Server) application, The service provider may provide a more efficient and stable system, and the user of the WLAN service may provide a more convenient and stable service. Through the construction of such an efficient and stable wireless LAN service can contribute to the activation of the wireless Internet service using the wireless LAN.
Claims (15)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020030095369A KR100567324B1 (en) | 2003-12-23 | 2003-12-23 | Diameter server system and service method for handoff of wireless LAN terminal |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020030095369A KR100567324B1 (en) | 2003-12-23 | 2003-12-23 | Diameter server system and service method for handoff of wireless LAN terminal |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20050064092A KR20050064092A (en) | 2005-06-29 |
KR100567324B1 true KR100567324B1 (en) | 2006-04-04 |
Family
ID=37255738
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020030095369A KR100567324B1 (en) | 2003-12-23 | 2003-12-23 | Diameter server system and service method for handoff of wireless LAN terminal |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100567324B1 (en) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2008046264A1 (en) * | 2006-10-13 | 2008-04-24 | Zte Corporation | Method of accessing multicast service for roaming user in mobile communication system |
KR100957121B1 (en) * | 2008-02-22 | 2010-05-13 | 성균관대학교산학협력단 | Key distribution method and authentication server |
KR100911105B1 (en) * | 2008-06-02 | 2009-08-10 | 주식회사 케이티프리텔 | A converting gateway and method for interfacing a message between home subscriber server and application server through the same |
-
2003
- 2003-12-23 KR KR1020030095369A patent/KR100567324B1/en not_active IP Right Cessation
Also Published As
Publication number | Publication date |
---|---|
KR20050064092A (en) | 2005-06-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11895157B2 (en) | Network security management method, and apparatus | |
US8606885B2 (en) | Method and system of providing access point data associated with a network access point | |
US8275355B2 (en) | Method for roaming user to establish security association with visited network application server | |
US7257636B2 (en) | Inter-working method of wireless internet networks (gateways) | |
US7373508B1 (en) | Wireless security system and method | |
JP3869392B2 (en) | User authentication method in public wireless LAN service system and recording medium storing program for causing computer to execute the method | |
WO2010075761A1 (en) | Method, server and system for providing resource for an access user | |
US8914867B2 (en) | Method and apparatus for redirecting data traffic | |
CN109936529B (en) | Method, device and system for secure communication | |
EP2701447A1 (en) | A method for establishing a wireless network by means of a content identifier | |
JPWO2004080009A1 (en) | Cooperation information management system and message transfer control system | |
WO2011088694A1 (en) | Method and system for accessing network on public device | |
EP2330789B1 (en) | System and method for accessing private digital content | |
CN113507483A (en) | Instant messaging method, device, server and storage medium | |
KR100567324B1 (en) | Diameter server system and service method for handoff of wireless LAN terminal | |
WO2023143244A1 (en) | Terminal management method and core network device | |
US7409704B1 (en) | System and method for local policy enforcement for internet service providers | |
KR101695050B1 (en) | Method and system for service flow encrypton processing | |
KR101247336B1 (en) | Systm for providing network service and method thereof | |
KR100601045B1 (en) | Authentication server system and authentication server management method using IPC | |
KR100687722B1 (en) | Authenticating server and method for user authentication using the same | |
WO2004109535A1 (en) | Method and system of providing access point data associated with a network access point | |
WO2022032525A1 (en) | Group key distribution method and apparatus | |
EP4322480A1 (en) | Secure identification of applications in communication network | |
KR20040051260A (en) | Method for operating radius accounting client in wireless lan accounting system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20100323 Year of fee payment: 5 |
|
LAPS | Lapse due to unpaid annual fee |