KR100567324B1 - Diameter server system and service method for handoff of wireless LAN terminal - Google Patents

Diameter server system and service method for handoff of wireless LAN terminal Download PDF

Info

Publication number
KR100567324B1
KR100567324B1 KR1020030095369A KR20030095369A KR100567324B1 KR 100567324 B1 KR100567324 B1 KR 100567324B1 KR 1020030095369 A KR1020030095369 A KR 1020030095369A KR 20030095369 A KR20030095369 A KR 20030095369A KR 100567324 B1 KR100567324 B1 KR 100567324B1
Authority
KR
South Korea
Prior art keywords
request message
access point
message
key
main module
Prior art date
Application number
KR1020030095369A
Other languages
Korean (ko)
Other versions
KR20050064092A (en
Inventor
함영환
김신효
정병호
정교일
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020030095369A priority Critical patent/KR100567324B1/en
Publication of KR20050064092A publication Critical patent/KR20050064092A/en
Application granted granted Critical
Publication of KR100567324B1 publication Critical patent/KR100567324B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • H04L61/503Internet protocol [IP] addresses using an authentication, authorisation and accounting [AAA] protocol, e.g. remote authentication dial-in user service [RADIUS] or Diameter
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/08Reselecting an access point
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Abstract

무선랜단말의 핸드오프지원을 위한 다이아미터 프로토콜 서버 시스템 및 서비스 방법이 개시된다. 베이스 프로토콜 엔진부는 다이아미터(diameter) 프로토콜을 통하여 소정의 요청 메시지를 수신하고 요청 메시지에 대한 소정의 응답 메시지를 송신한다. 메인모듈부는 요청 메시지를 파싱한 후 요청 메시지의 내용에 따라 액세스 포인트의 멀티캐스팅을 위한 그룹키(group key) 또는 무선랜단말의 로밍을 위한 페어키(pair key)를 포함하는 응답 메시지를 생성한다. 키관리 데몬부는 메인모듈부의 요청에 따라 그룹키 및 페어키를 생성하고 관리한다. 이로써, 무선랜단말이 액세스 포인트사이를 로밍할 때 무선랜단말의 안전한 핸드오프를 위해 필요한 IP 주소 정보와 키관련 정보들을 액세스 포인트에게 제공할 수 있다.Disclosed are a diameter protocol server system and a service method for handoff support of a WLAN terminal. The base protocol engine unit receives a predetermined request message through a diameter protocol and transmits a predetermined response message to the request message. After parsing the request message, the main module generates a response message including a group key for multicasting the access point or a pair key for roaming the WLAN terminal according to the content of the request message. . The key management daemon generates and manages a group key and a pair key according to a request of the main module unit. As a result, when the WLAN terminal roams between the access points, IP addresses and key related information necessary for secure handoff of the WLAN terminal may be provided to the access point.

그룹키, 페어키, 요청 메시지, 응답 메시지, 액세스 포인트Group key, pair key, request message, response message, access point

Description

무선랜단말의 핸드오프지원을 위한 다이아미터 프로토콜 서버 시스템 및 서비스 방법{Diameter server system and service method for handoff of wireless LAN terminal}Diameter server system and service method for handoff support of wireless LAN terminal {Diameter server system and service method for handoff of wireless LAN terminal}

도 1은 무선랜단말의 핸드오프를 지원하기 위한 액세스 포인트와 라디우스 서버사이의 상호작용을 도시한 도면,1 illustrates an interaction between an access point and a Radius server for supporting handoff of a WLAN terminal.

도 2는 본 발명에 따른 다이아미터 프로토콜 서버 시스템이 종래의 액세스 포인트와 연동하여 동작하는 구조를 도시한 도면,2 is a diagram illustrating a structure in which a diameter protocol server system according to the present invention operates in conjunction with a conventional access point.

도 3은 본 발명에 따른 다이아미터 프로토콜 서버 시스템의 구성을 도시한 도면,3 is a diagram showing the configuration of a diameter protocol server system according to the present invention;

도 4는 본 발명에 따른 다이아미터 프로토콜 서버 시스템에서 등록 요청 메시지를 처리하는 과정을 도시한 도면,4 is a diagram illustrating a process of processing a registration request message in a diameter protocol server system according to the present invention;

도 5는 본 발명에 따른 다이아미터 프로토콜 서버 시스템에서 IAPP 요청 메시지를 처리하는 과정을 도시한 도면,5 is a diagram illustrating a process of processing an IAPP request message in a diameter protocol server system according to the present invention;

도 6은 본 발명에 따른 도 5에서 설명한 메시지큐 IPC를 통하여 실제로 주고받는 데이터의 내용을 도시한 도면, 그리고,FIG. 6 is a diagram illustrating contents of data actually transmitted and received through the message queue IPC described with reference to FIG. 5 according to the present invention; and

도 7은 본 발명에 따른 다이아미터 프로토콜 서비스 방법의 흐름을 도시한 흐름도이다.7 is a flowchart illustrating a flow of a diameter protocol service method according to the present invention.

본 발명은 다이아미터 프로토콜 서비스 시스템 및 그 서비스 방법에 관한 것으로, 보다 상세하게는 무선랜단말의 안전한 핸드오프(Secure Handoff)를 위해서, 액세스 포인트(Access Point:AP)사이에 무선랜단말관련 정보를 안전하게 전달하기 위해 필요한 IP주소나 키관련 정보를 액세스 포인트(AP)에게 제공하는 다이아미터 프로토콜 서버 시스템 및 서비스 방법에 관한 것이다. The present invention relates to a diameter protocol service system and a service method thereof, and more particularly, to provide secure handoff of a wireless LAN terminal, wireless LAN terminal related information between access points (APs). The present invention relates to a diameter protocol server system and a service method for providing an access point (AP) with IP addresses or key-related information required for secure delivery.

무선랜단말이 액세스 포인트(Access Point:AP)사이를 로밍할 때 무선랜단말의 안전한 핸드오프를 지원하기 위해서는 기존에 접속을 맺어던 액세스 포인트(AP)가 새로운 액세스 포인트(AP)에게 해당 무선랜단말에 관련된 정보(인증정보, 과금정보)를 안전하게 넘겨주는 것이 필요하다. 이 때 액세스 포인트(AP)사이의 통신을 위해서는 상대방 액세스 포인트(AP)의 IP주소를 알아야 하고 안전한 통신을 위해서는 키관련정보가 필요하다. 또한 IAPP(Inter Access Point Protocl)서버에서 액세스 포인트(AP)에게 IP주소나 키정보등을 제공하기 위해서는 액세스 포인트(AP)가 정당하게 허가받았는지를 인증할 필요가 있다. When a WLAN terminal roams between Access Points (APs), in order to support secure handoff of the WLAN terminals, an existing access point (AP) connects to a new access point (AP). It is necessary to safely pass information related to the terminal (authentication information, charging information). At this time, the communication between the access point (AP) needs to know the IP address of the other access point (AP), and the key related information is required for secure communication. In addition, in order to provide an IP address or key information to an access point (AP) in an IAPP server, it is necessary to authenticate whether the access point is properly authorized.

이와같은 IAPP 프로콜에 대해서 IEEE에서 정의한 표준으로 IEEE 802.11f가 있다. IEEE 802.11f에는 IAPP서버가 액세스 포인트(AP)와의 통신을 위해서 라디우스(Remote Access Dial In User Service:RADIUS) 프로토콜을 사용할 것을 권고하고 있다. 라디우스는 네트워크 자원을 제공하는 NAS(Network Access Server)가 중앙 인증 서버와 인증, 권한 부여, 설정 정보, 접속 내역 기록 등의 정보를 교환하는 방식을 정의한 프로토콜이다.IEEE 802.11f is a standard defined by the IEEE for such an IAPP protocol. IEEE 802.11f recommends that the IAPP server use the Remote Access Dial In User Service (RADIUS) protocol for communication with the access point (AP). Radius is a protocol that defines how a network access server (NAS) that provides network resources exchanges information such as authentication, authorization, configuration information, and connection history records with a central authentication server.

도 1은 무선랜단말의 핸드오프를 지원하기 위한 라디우스 클라이언트와 라디우스 서버사이의 상호작용을 도시한 도면이다.FIG. 1 is a diagram illustrating an interaction between a Radius client and a Radius server for supporting handoff of a WLAN terminal.

도 1을 참조하면, 라디우스 클라이언트(110)는 IAPP 클라이언트의 역할을 수행하고 라디우스 서버(120)는 IAPP 서버의 역할을 수행한다. 처음에 라디우스 클라이언트(110)는 자신을 등록하기 위하여 등록요청(Access-Request) 패킷을 라디우스 서버(120)에 보내고(S130), 라디우스 서버(120)는 라디우스 클라이언트(110)를 인증한 후 액세스 포인트(AP)의 안전한 멀티캐스팅(multicasting)을 위한 그룹키(Group Key)를 담은 등록응답(Access-Accept) 패킷을 라디우스 클라이언트(110)에 보냄으로써 등록절차가 완성된다(S140).Referring to FIG. 1, the Radius client 110 performs the role of an IAPP client and the Radius server 120 performs the role of an IAPP server. Initially, the Radius client 110 sends an Access-Request packet to the Radius server 120 to register itself (S130), and the Radius server 120 authenticates the Radius client 110. Then, the registration procedure is completed by sending an access-accept packet containing a group key for secure multicasting of the AP to the Radius client 110 (S140). .

그리고 무선랜단말(100)의 로밍이 일어나면 라디우스 클라이언트(110)는 IAPP 요청(Access-Request) 패킷을 라디우스 서버(120)에 보내고(S150), 라디우스 서버(120)는 2개의 액세스 포인트(원래의 AP, 새로접속할 AP)사이의 안전한 통신을 위한 페어키(Pair Key)을 담은 응답(Access-Accept)패킷을 라디우스 클라이언트(110)에 보낸다. 응답패킷을 받은 라디우스 클라이언트(110)는 그룹키나 페어키를 가지고 IAPP 프로토콜을 수행하는데 필요한 트래픽을 보호할 수 있다.When roaming of the WLAN terminal 100 occurs, the Radius client 110 sends an IAPP request (Access-Request) packet to the Radius server 120 (S150), and the Radius server 120 has two access points. An Access-Accept packet containing a pair key for secure communication between the original AP and the newly accessed AP is transmitted to the Radius client 110. Radius client 110 receiving the response packet can protect the traffic required to perform the IAPP protocol with a group key or a pair key.

하지만 기존의 라디우스 서버는 속성값(attribute) 개수의 제한, 메시지 길이의 제한이 있고 서비스 제공자사이의 글로벌 로밍(global roaming)지원의 어려움이 있다. However, existing Radius servers have limitations on the number of attributes, message lengths, and difficulty in supporting global roaming between service providers.

본 발명이 이루고자 하는 기술적 과제는, 무선랜단말이 액세스 포인트사이를 로밍할 때 무선랜단말의 안전한 핸드오프를 위해 필요한 IP 주소 정보와 키관련 정보들을 액세스 포인트에게 제공하는 다이아미터 프로토콜 서버 시스템 및 서비스 방법을 제공하는 데 있다. The technical problem to be achieved by the present invention is a diameter protocol server system and service for providing an access point with IP address information and key information necessary for secure handoff of the WLAN terminal when the WLAN terminal roams between access points. To provide a way.

본 발명이 이루고자 하는 다른 기술적 과제는, 무선랜단말이 액세스 포인트사이를 로밍할 때 무선랜단말의 안전한 핸드오프를 위해 필요한 IP 주소 정보와 키관련 정보들을 액세스 포인트에게 제공하는 다이아미터 프로토콜 서비스 방법을 컴퓨터에서 실행하기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하는 데 있다.Another technical problem to be solved by the present invention is to provide a protocol method for providing a protocol for providing IP address information and key related information necessary for secure handoff of a WLAN terminal when the WLAN terminal roams between access points. The present invention provides a computer-readable recording medium that records a program for execution on a computer.

상기의 기술적 과제를 달성하기 위한, 본 발명에 따른 다이아미터 프로토콜 서버 시스템의 일 실시예는, 다이아미터(diameter) 프로토콜을 통하여 소정의 요청 메시지를 수신하고 상기 요청 메시지에 대한 소정의 응답 메시지를 송신하는 베이스 프로토콜 엔진부; 상기 요청 메시지를 파싱한 후 상기 요청 메시지의 내용에 따라 액세스 포인트의 멀티캐스팅을 위한 그룹키(group key) 또는 무선랜단말의 로밍을 위한 페어키(pair key)를 포함하는 응답 메시지를 생성하는 메인모듈부; 및 상기 메인모듈부의 요청에 따라 상기 그룹키 및 상기 페어키를 생성하고 관리하는 키관리 데몬부;를 포함한다.In order to achieve the above technical problem, an embodiment of the diameter protocol server system according to the present invention receives a predetermined request message through a diameter protocol and transmits a predetermined response message to the request message. A base protocol engine unit; After parsing the request message, a main message generating a response message including a group key for multicasting an access point or a pair key for roaming a WLAN terminal according to the content of the request message. A module unit; And a key management daemon unit generating and managing the group key and the pair key according to a request of the main module unit.

상기의 기술적 과제를 달성하기 위한, 본 발명에 따른 다이아미터 프로토콜 서비스 방법의 일 실시예는, 다이아미터(diameter) 프로토콜을 통해 소정의 요청 메시지를 수신하는 단계; 상기 요청 메시지에 대응하여 액세스 포인트의 멀티캐스팅을 위한 그룹키(group key) 또는 무선랜단말의 로밍을 위한 페어키(pair key)를 생성하고 관리하는 단계; 상기 요청 메시지에 따라 상기 그룹키 또는 상기 페어키를 포함하는 응답 메시지를 생성하는 단계; 및 상기 응답 메시지를 송신하는 단계;를 포함한다.In order to achieve the above technical problem, an embodiment of a diameter protocol service method according to the present invention comprises: receiving a predetermined request message through a diameter protocol; Generating and managing a group key for multicasting an access point or a pair key for roaming a WLAN terminal in response to the request message; Generating a response message including the group key or the pair key according to the request message; And transmitting the response message.

이로써, 무선랜단말이 액세스 포인트사이를 로밍할 때 무선랜단말의 안전한 핸드오프를 위해 필요한 IP 주소 정보와 키관련 정보들을 액세스 포인트에게 제공할 수 있다.As a result, when the WLAN terminal roams between the access points, IP addresses and key related information necessary for secure handoff of the WLAN terminal may be provided to the access point.

이하에서, 첨부된 도면들을 참조하여 본 발명에 따른 다이아미터 프로토콜 서버 시스템 및 서비스 방법에 관해 상세히 설명한다.Hereinafter, a diameter protocol server system and a service method according to the present invention will be described in detail with reference to the accompanying drawings.

도 2는 본 발명에 따른 다이아미터 프로토콜 서버 시스템이 종래의 액세스 포인트와 연동하여 동작하는 구조를 도시한 도면이다.2 is a diagram illustrating a structure in which a diameter protocol server system according to the present invention operates in conjunction with a conventional access point.

도 2를 참조하면, 본 발명에 따른 다이아미터 프로토콜 서버 시스템(220)은 변환 에이전트(Translation Agent)(210)를 통하여 라디우스 클라이언트(200)와 연결된다. 즉, 종래의 라디우스 클라이언트(200)를 위해 개발된 라디우스 클라이언트 모듈을 사용하는 종래의 시스템과 원활한 통합을 위해 라디우스 클라이언트(200)와 다이아미터 프로토콜 서버 시스템(220) 사이에 변환 에이전트(210)를 둔다.Referring to FIG. 2, the diameter protocol server system 220 according to the present invention is connected to the Radius client 200 through a translation agent 210. That is, the conversion agent 210 between the Radius client 200 and the Diameter protocol server system 220 for smooth integration with the conventional system using the Radius client module developed for the conventional Radius client 200. ).

라디우스 클라이언트(200)-변환 에이전트(210)-다이아미터 프로토콜 서버 시스템(220)의 구조에서는 라디우스 프로토콜과 다이아미터 프로토콜사이의 프로토콜 변환이 필요하다. 여기서 변환 에이전트(210)는 라디우스 서버의 역할과 다이아미 터 클라이언트의 역할을 수행해야 한다. In the structure of the Radius client 200 -conversion agent 210 -diameter protocol server system 220, protocol conversion between the Radius protocol and the Diameter protocol is required. In this case, the conversion agent 210 must perform the role of the Radius server and the role of the client.

라디우스 서버의 역할을 수행하기 위해서 변환 에이전트(210)에는 라디우스 클라이언트(200)와 똑같은 공유보안정보(Shared Secret)를 가지고 있고, 이 정보는 패스워드 속성값 등을 암호화하는데 사용된다. 이하에서, 구체적인 동작과정을 살펴본다.In order to perform the role of the Radius server, the conversion agent 210 has the same shared secret as the Radius client 200 (Shared Secret), this information is used to encrypt the password attribute value and the like. Hereinafter, a detailed operation process will be described.

라디우스 클라이언트(200)의 등록요청(access-request)메시지는(S230) 변환에이전트에서 다이아미터등록요청(AA-Request)메시지로 변환된 후, 다이아미터 프로토콜 서버 시스템(220)에 전달된다(S235). 다이아미터 프로토콜 서버 시스템(220)은 다이아미터 등록응답(AA-Response)메시지를 변환 에이전트에게 보낸다(S240). 변환 에이전트(210)는 다시 다이아미터 등록응답 메시지를 라디우스 등록응답(access-accept)메시지로 변환하여 라디우스 클라이언트에게 전달한다(S245). An access-request message of the Radius client 200 is converted into an AA-Request message in the conversion agent and then transmitted to the diameter protocol server system 220 (S235). ). The diameter protocol server system 220 sends a diameter registration response (AA-Response) message to the conversion agent (S240). The conversion agent 210 converts the diameter registration response message into a Radius access-accept message and delivers it to the Radius client (S245).

IAPP 요청(access-request)메시지(S250) 역시 변환 에이전트(210)에 의해 다이아미터 IAPP요청(AA-Request)메시지로 변환된 후, 다이아미터 프로토콜 서버 시스템으로 전송된다(S255). 그리고, 다이아미터 프로토콜 서버 시스템(220)이 다이아미터 IAPP응답(AA-Answer)메시지로 응답하면(S260), 변환 에이전트(210)는 다이아미터 IAPP 응답 메시지를 라디우스 IAPP응답(access-accept)메시지로 변환한 후, 라디우스 클라이언트(200)에게 전달한다(S265). The IAPP request (access-request) message (S250) is also converted into a diameter IAPP request (AA-Request) message by the conversion agent 210, and then transmitted to the diameter protocol server system (S255). Then, if the diameter protocol server system 220 responds with a diameter IAPP response (AA-Answer) message (S260), the conversion agent 210 sends a diameter IAPP response message to a Radius IAPP response (access-accept) message. After converting to, and forwarded to the Radius client 200 (S265).

도 3은 본 발명에 따른 다이아미터 프로토콜 서버 시스템의 구성을 도시한 도면이다.3 is a diagram illustrating a configuration of a diameter protocol server system according to the present invention.

도 3을 참조하면, 본 발명에 따른 다이아미터 프로토콜 서버 시스템은 쓰레드(thread)인 메인모듈부(300), 타이머(305) 및 베이스 프로토콜 엔진부(310)와 메인모듈부(300)와 별도의 프로세스인 키관리 데몬부(315), 그리고 메모리 데이터 베이스를 사용하는 서버 데이터 베이스(320)로 구성된다.Referring to FIG. 3, the diameter protocol server system according to the present invention is separate from a main module unit 300, a timer 305, and a base protocol engine unit 310 and a main module unit 300 which are threads. The key management daemon unit 315, which is a process, and a server database 320 using a memory database.

서버 데이터 베이스(320)에는 액세스 포인트(AP) 아이디(BSSID:Basic Service Set IDentifier), 액세스 포인트(AP) 아이디 비밀값(BSSID Secret), IP주소 및 그룹키를 포함하는 액세스 포인트 정보들이 저장된다. 그리고 서버 데이터 베이스(320)는 메모리 데이터베이스를 사용하기 때문에 보다 빠른 저장과 검색이 가능하여 서버의 성능을 향상시킬 수 있다. 또한, 키관리 데몬부(315)와 메인모듈부(300)는 각각 서버 데이터베이스(320)를 접근할 수 있기 때문에 서로간의 비동기적인 데이터 공유가 가능하다. The server database 320 stores access point information including an access point (BS) ID (BSSID), an access point (AP) ID secret (BSSID Secret), an IP address, and a group key. In addition, since the server database 320 uses a memory database, the server database 320 may improve the performance of the server by enabling faster storage and retrieval. In addition, since the key management daemon 315 and the main module 300 can access the server database 320, respectively, asynchronous data sharing is possible.

쓰레드로 구성된 모듈(300,305,310)간의 인터페이스를 위해서 사용하는 큐(Queue)(325,330,335)는 매우 중요한 역할을 한다. 큐는 기본적으로 이중 링크드리스트(doubly linked list)형태로 구성되고 큐안에 메시지와 이벤트를 동시에 포함할 수 있는 자료구조를 가진다. 큐에 대한 오퍼레이션은 큐 쓰기 함수와 큐 읽기 함수를 통하여만 접근이 가능하고 큐 쓰기 함수의 경우 상호배제 락(mutex lock)을 사용하여 큐 내부를 임계영역으로 보호한다.The queues 325, 330 and 335 used for the interface between the modules 300, 305 and 310 composed of threads play a very important role. Queues basically consist of a double linked list and have a data structure that can contain messages and events in the queue at the same time. Operation on the queue can be accessed only through the queue write function and the queue read function, and in the case of the queue write function, a mutex lock is used to protect the inside of the queue as a critical area.

본 발명에 따른 다이아미터 프로토콜 서버 시스템이 요청 메시지(등록 요청 메시지 및 IAPP 요청 메시지 등)를 수신하면, 베이스 프로토콜 엔진부(310)는 이 메시지를 파싱 및 분류하여 어플리케이션 메시지인 경우 응용큐(325)를 통하여 메 인모듈부(300)로 보낸다(S350). When the diameter protocol server system according to the present invention receives a request message (such as a registration request message and an IAPP request message), the base protocol engine unit 310 parses and classifies the message and the application queue 325 when the application message is an application message. Send to the main module unit 300 through (S350).

메인모듈부(300)은 응답메시지(등록 응답 메시지 및 IAPP 응답 메시지 등)를 생성하여 세션큐(335)를 통하여 베이스 프로토콜 엔진부(310)에게 보낸다(S360). 서버 데이터 베이스(320)에 저장된 그룹키는 설정파일에 저장된 그룹키 타임아웃이 일어날 때마다 주기적으로 갱신되어야 한다. 이를 위해서 메인모듈부(300)은 시작시에 설정파일(340)의 그룹키 타임아웃 시간을 타이머큐(330)를 통해서 타이머(305)에 셋팅하고 마찬가지로 타이머(305)는 이 시간에 맞춰 타이머 이벤트를 발생시키고 이를 응용큐(325)를 통해서 메인모듈부(300)에 전달한다. The main module unit 300 generates a response message (such as a registration response message and an IAPP response message) and sends it to the base protocol engine unit 310 through the session queue 335 (S360). The group key stored in the server database 320 should be updated periodically whenever a group key timeout stored in the configuration file occurs. To this end, the main module unit 300 sets the group key timeout time of the setting file 340 to the timer 305 through the timer queue 330 at the start, and likewise, the timer 305 sets the timer event according to this time. To generate it and deliver it to the main module unit 300 through the application queue 325.

메인모듈부(300)은 타이머(305) 이벤트를 받아서 메시지큐(Message Queue) 프로세스간통신(InterProcess Communication:IPC)을 통하여 키관리 데몬부(315)가 서버 데이터 베이스(320)의 그룹키를 갱신하도록 요청한다(S365). 이로써 서버 데이터 베이스(320)의 그룹키는 주기적으로 갱신된다(S370). The main module unit 300 receives the timer 305 event and the key management daemon unit 315 updates the group key of the server database 320 through the Message Queue InterProcess Communication (IPC). Request to make (S365). Thus, the group key of the server database 320 is periodically updated (S370).

메인모듈부(300)과 키관리 데몬부(315)은 다른 프로세스이기 때문에 데이터의 교환을 위해서 IPC가 필요하고, 프로세스들간(300,315)에 새로운 데이터가 있음을 알릴 수 있고 동시에 데이터에 접근하는 문제를 해결하기 위해서 메시지큐 IPC를 사용한다. 또한 기본적으로 데이터를 받는 쪽에서 데이터가 올 때까지 기다리는 블록킹모드(blocking mode)의 메시지큐를 사용하고 응답이 없을 시 무한정 블록킹되는 것을 막기위해 정해진 시간후에 인터럽트가 발생하도록 하여(유닉스에서 제공하는 alarm(), signal()함수 사용) 블록킹을 빠져나올 수 있도록 한다.Since the main module unit 300 and the key management daemon unit 315 are different processes, IPC is required for data exchange, and the processes 300 and 315 may inform that there is new data and simultaneously access data. Use Message Queuing IPC to solve this problem. In addition, by using the message mode in blocking mode waiting for data to come from the receiving side of the data basically, to prevent the blocking indefinitely when there is no response, an interrupt occurs after a predetermined time (the alarm provided by Unix) , signal () function can be used to escape blocking.

도 4는 본 발명에 따른 다이아미터 프로토콜 서버 시스템에서 등록 요청 메 시지를 처리하는 과정을 도시한 도면이다.4 is a diagram illustrating a process of processing a registration request message in a diameter protocol server system according to the present invention.

도 4를 참조하면, 베이스 프로토콜 엔진부(410)는 수신한 등록요청메시지를 응용큐(425)에 넣는다(S450). 메인모듈부(400)은 응용큐(425)의 등록요청메시지를 가져와서 파싱한 후 등록요청메시지안의 액세스 포인트(AP) 아이디를 기초로 액세스 포인트(AP)를 인증하고, 서버 데이터 베이스(420)에 액세스 포인트(AP) 아이디, IP 주소 및 액세스 포인트(AP) 아이디 비밀값(BSSID Secret)을 서버 데이터 베이스에 기록한다(S460), Referring to FIG. 4, the base protocol engine unit 410 inserts the received registration request message into the application queue 425 (S450). The main module unit 400 obtains and parses a registration request message of the application queue 425, and then authenticates the access point (AP) based on the access point (AP) ID of the registration request message, and the server database 420. The access point (AP) ID, IP address and access point (AP) ID secret value (BSSID Secret) is recorded in the server database (S460),

그리고, 메인모듈부(400)은 데이터 베이스 쿼리를 통하여 그룹키정보를 서버 데이터 베이스로부터 넘겨받는다(S465). 메인모듈부(400)은 그룹키정보를 포함하는 등록응답메시지를 만들어 세션큐(435)로 보내고(S470), 베이스 프로토콜 엔진부(410)는 세션큐(435)를 통해 전송받은 등록응답메시지를 등록요청메시지를 전송한 액세스 포인트로 전송한다.Then, the main module unit 400 receives the group key information from the server database through the database query (S465). The main module unit 400 sends a registration response message including group key information to the session queue 435 (S470), and the base protocol engine unit 410 registers a response message received through the session queue 435. Send the registration request message to the access point.

도 5는 본 발명에 따른 다이아미터 프로토콜 서버 시스템에서 IAPP 요청 메시지를 처리하는 과정을 도시한 도면이다.5 is a diagram illustrating a process of processing an IAPP request message in a diameter protocol server system according to the present invention.

IAPP 요청 메시지는 무선랜단말이 현재의 액세스 포인트로부터 다른 액세스 포인트로 로밍할 때 핸드오프를 위해 액세스 포인트가 요청하는 메시지이다.The IAPP request message is a message requested by the access point for handoff when the WLAN terminal roams from the current access point to another access point.

도 5를 참조하면, 베이스 프로토콜 엔진부(510)는 수신한 IAPP 요청 메시지를 응용큐(525)에 넣는다(S550). 메인모듈부(500)은 응용큐(525)의 IAPP 요청 메시지를 가져와서 파싱한 후 IAPP 요청 메시지안의 두개의 액세스 포인트(AP) 아이디를 추출한다(S555). 메인모듈부(500)은 두개의 액세스 포인트(AP) 아이디를 가지고 서버 데이터 베이스(520)로부터 데이터 베이스 쿼리를 통하여 액세스 포인트(AP) 아이디 각각에 대한 IP 주소와 액세스 포인트(AP) 아이디 비밀값을 가져온다(S560). Referring to FIG. 5, the base protocol engine unit 510 inserts the received IAPP request message into the application queue 525 (S550). The main module unit 500 obtains and parses the IAPP request message of the application queue 525 and extracts two access point IDs in the IAPP request message (S555). The main module unit 500 has two access point IDs and obtains IP addresses and access point ID secret values for each of the access point IDs through a database query from the server database 520. Imported (S560).

그 다음 메인모듈부(500)은 메시지큐 IPC 요청을 통하여 IP 주소, 액세스 포인트 아이디비밀값을 키관리 데몬부(515)에 넘기고(S565), 키관리 데몬부(515)는 두 개의 액세스 포인트(AP)를 위한 페어키(Pair Key)정보를 액세스 포인트(AP) 아이디 비밀값으로 암호하한 후, 메시지큐 IPC 응답을 통하여 메인모듈부(500)에 전달한다(S570). 메인모듈부(500)은 암호화된 페어키정보를 포함하는 응답메시지를 만들어 세션큐(535)에 넘기면(S575), 베이스 프로토콜 엔진부(510)은 완전한 다이아미터 메시지로 만드는 작업을 수행한다.Then, the main module unit 500 passes the IP address and the access point ID secret value to the key management daemon unit 515 through the message queue IPC request (S565), and the key management daemon unit 515 provides two access points ( After encrypting the pair key information for the AP (AP) ID secret value to the access point (AP) ID value, and transmits to the main module unit 500 through the message queue IPC response (S570). When the main module unit 500 generates a response message including encrypted pair key information and passes it to the session queue 535 (S575), the base protocol engine unit 510 performs a task of making a complete diameter message.

도 6은 본 발명에 따른 도 5에서 설명한 메시지큐 IPC를 통하여 실제로 주고받는 데이터의 내용을 도시한 도면이다.FIG. 6 is a diagram illustrating contents of data actually transmitted and received through the message queue IPC described with reference to FIG. 5 according to the present invention.

무선랜단말이 원래 접속했던 액세스 포인트(AP)를 편의상 구 액세스 포인트(Old AP)라고 하고, 로밍후에 새로 접속하는 액세스 포인트(AP)를 신 액세스 포인트(New AP)라고 하자. An access point (AP) originally connected by a WLAN terminal is called an old access point (Old AP) for convenience, and a new access point (AP) newly connected after roaming is called a new AP.

메인모듈부(300)에서 키관리 데몬부(315)에 넘겨주어야 하는 데이터는 구 액세스 포인트 아이디(620), 신 액세스 포인트(AP) 아이디(625), 신,구 액세스 포인트(AP) 아이디비밀값(630,635), IP 주소(640) 및 키설정정보(645)를 포함한다. 데이터의 각각의 값(620 내지 645)은 도 6에 도시된 바와 같이 타입(Type)(605), 길이(Length)(610), 값(Value)(615) 형태로 정의되고 정의된 타입(605), 길이(610) 및 값(615)을 순차적으로 하나의 스트링(String)(600)형태로 통합(concatenation)되어 메시지큐 IPC를 통하여 전달된다. The data to be passed from the main module unit 300 to the key management daemon unit 315 is an old access point ID 620, a new access point ID 625, a new or old access point ID secret value. 630 and 635, an IP address 640, and key setting information 645. Each value 620 through 645 of the data is defined and defined in the form of Type 605, Length 610, Value 615, as shown in FIG. ), The length 610 and the value 615 are sequentially concatenated in the form of one string 600 and transmitted through the message queue IPC.

키관리 데몬부(315)는 스트링을 수신하면 데이터 전송과정의 반대과정으로 타입(605), 길이(610), 값(615)들을 각각 분리하여 추출하고, 신 액세스 포인트(AP) 키정보(655)와 구 액세스 포인트(AP)키정보(660)를 생성하다. 그리고 키관리 데몬부(315)는 타입(605), 길이(610), 값(615) 필드들을 신 액세스 포인트(AP)키정보(655)와 구 액세스 포인트(AP)키정보(660)로 채운 하나의 스트링(650)으로 만든 후 메인모듈부(300)로 전달한다. When the key management daemon 315 receives the string, the key management daemon 315 separates and extracts the type 605, the length 610, and the values 615, respectively, in the reverse process of the data transmission process. And old access point (AP) key information 660. The key management daemon 315 fills the type 605, length 610, and value 615 fields with the new access point (AP) key information 655 and the old access point (AP) key information 660. One string 650 is made and then transferred to the main module unit 300.

메인모듈부(300)은 수신한 스트링(650)으로부터 신 액세스 포인트 키정보(655)와 구 액세스 포인트 키정보(660)를 얻어낸다. 신 액세스 포인트 키정보(655)와 구 액세스 포인트(AP)키정보(660)에는 각각의 액세스 포인트 아이디비밀값으로 암호화된 페어키 정보가 각각 들어있다.The main module unit 300 obtains the scene access point key information 655 and the old access point key information 660 from the received string 650. The new access point key information 655 and the old access point (AP) key information 660 contain pair key information encrypted with respective access point ID secret values.

도 7은 본 발명에 따른 다이아미터 프로토콜 서비스 방법의 흐름을 도시한 도면이다.7 is a diagram illustrating a flow of a diameter protocol service method according to the present invention.

도 7을 참조하면, 본 발명에 따른 다이아미터 프로토콜 서버 시스템의 베이스 프로토콜 엔진부(310)는 액세스 포인트로부터 소정의 요청 메시지를 수신한다(S700). 요청 메시지에는 액세스 포인트의 등록을 요구하는 등록 요청 메시지와, 무선랜단말이 액세스 포인트사이를 이동할때 핸드오프를 위한 IAPP 요청 메시지가 있다. 액세스 포인트가 종래의 라디우스 클라이언트의 역할을 수행한다면 다이아미터 프로토콜 서버 시스템은 액세스 포인트로부터 출력된 라디우스 프로토콜의 요청 메시지를 다이아미터 프로토콜 메시지로 변환한다. 이 변환과정은 본 발명에 따른 다이아미터 프로토콜 서버 시스템과 별도로 구비된 장치에서 수행되거나 함께 구현되어 수행될 수 있다.Referring to FIG. 7, the base protocol engine 310 of the diameter protocol server system according to the present invention receives a predetermined request message from an access point (S700). The request message includes a registration request message requesting registration of the access point and an IAPP request message for handoff when the WLAN terminal moves between the access points. If the access point acts as a conventional Radius client, the Diameter protocol server system converts the request message of the Radius protocol output from the access point into a Diameter protocol message. This conversion process may be performed in a device provided separately from the diameter protocol server system according to the present invention or implemented together.

메인모듈부(300)는 수신한 요청 메시지에 따라 그룹키 또는 페어키를 키관리 데몬부(315) 또는 서버 데이터베이스(320)에 요청한다. 수신한 요청 메시지가 등록 요청 메시지이면 메인모듈부(300)는 서버 데이터 베이스(320)에 액세스 포인트의 멀티캐스팅을 위한 그룹키를 검색하여 수신받는다. 수신한 요청 메시지가 IAPP 요청 메시지이면 키관리 데몬부(315)는 IAPP 요청 메시지에 포함된 액세스 포인트 정보를 기초로 무선랜단말의 로밍을 위한 페어키를 생성한다(S710).The main module unit 300 requests a group key or a pair key from the key management daemon 315 or the server database 320 according to the received request message. If the received request message is a registration request message, the main module unit 300 searches for and receives a group key for multicasting of the access point in the server database 320. If the received request message is an IAPP request message, the key management daemon unit 315 generates a pair key for roaming the WLAN terminal based on the access point information included in the IAPP request message (S710).

그리고, 메인모듈부(300)는 요청 메시지의 내용에 따라 생성된 그룹키 또는 페어키를 포함하는 응답 메시지를 생성한다(S720). 생성한 응답 메시지는 베이스 프로토콜 엔진부(310)에 의해 요청 메시지를 전송한 액세스 포인트로 전송한다(S730). 이 때 액세스 포인트가 종래의 라디우스 클라이언트로서 역할을 한다면, 다이아미터 프로토콜의 응답메시지는 라디우스 클라이언트 응답 메시지로 변환되어 전송된다. 메시지의 변환은 다이아미터 프로토콜 서버 시스템과 별도로 구비된 장치에서 수행되거나, 다이아미터 프로토콜 서버 시스템에서 수행될 수 있다.The main module unit 300 generates a response message including a group key or a pair key generated according to the content of the request message (S720). The generated response message is transmitted to the access point which has transmitted the request message by the base protocol engine 310 (S730). At this time, if the access point serves as a conventional Radius client, the response message of the Diameter protocol is converted into a Radius client response message and transmitted. The conversion of the message may be performed in a device provided separately from the diameter protocol server system, or may be performed in the diameter protocol server system.

본 발명은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.The invention can also be embodied as computer readable code on a computer readable recording medium. The computer-readable recording medium includes all kinds of recording devices in which data that can be read by a computer system is stored. Examples of computer-readable recording media include ROM, RAM, CD-ROM, magnetic tape, floppy disk, optical data storage, and the like, and may also be implemented in the form of a carrier wave (for example, transmission over the Internet). Include. The computer readable recording medium can also be distributed over network coupled computer systems so that the computer readable code is stored and executed in a distributed fashion.

이제까지 본 발명에 대하여 그 바람직한 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.So far I looked at the center of the preferred embodiment for the present invention. Those skilled in the art will appreciate that the present invention can be implemented in a modified form without departing from the essential features of the present invention. Therefore, the disclosed embodiments should be considered in descriptive sense only and not for purposes of limitation. The scope of the present invention is shown in the claims rather than the foregoing description, and all differences within the scope will be construed as being included in the present invention.

본 발명에 따르면, 다이아미터 프로토콜 서버 시스템은 무선랜단말이 액세스포인트 사이를 로밍할 때 액세스포인트들간의 정보교환을 위해 필요한 IP주소 정보 및 키관련정보를 제공함으로써 무선랜단말의 핸드오프를 가능하게 한다.According to the present invention, the Diameter protocol server system enables handoff of a WLAN terminal by providing IP address information and key related information necessary for information exchange between access points when the WLAN terminal roams between access points. do.

그리고, 키관리 데몬부가 메인모듈과 별도의 프로세스로 분리되므로 종래의 IP보안(IPSec)을 위한 키관리 데몬을 수정하여 본 발명에 따른 키관리 데몬부로 사용할 수 있다. 종래의 키관리 데몬을 수정해서 사용하는 경우 서버 시스템의 IP보안을 위한 키관리 기능과 본 발명에 따른 다이아미터 프로토콜 서버 시스템을 위한 키관리기능을 동시에 수행할 수 있다. And, since the key management daemon is separated into a separate process from the main module can be used as a key management daemon according to the present invention by modifying the conventional key management daemon for IP security (IPSec). When modifying and using the conventional key management daemon, it is possible to simultaneously perform the key management function for IP security of the server system and the key management function for the diameter protocol server system according to the present invention.

또한, 본 발명에 따른 다이아미터 프로토콜 서버 시스템은 종래의 다이아미터 NAS(Network Access Server)어플리케이션을 사용함으로써 다이아미터 프로토콜의 성능과 확장성 그리고 무선랜 서비스 사업자간의 연동지원등 다양한 기능을 지원할 수 있고, 서비스 제공자에게는 보다 효율적이고 안정성 있는 시스템을 제공하며, 무선랜 서비스의 사용자에게는 보다 편리하고 안정성 있는 서비스를 제공할 수 있다. 이와 같은 효율적이고 안정적인 무선랜 서비스의 구축을 통해 무선랜을 이용한 무선인터넷 서비스의 활성화에 기여할 수 있다.In addition, the diameter protocol server system according to the present invention can support a variety of functions, such as performance and scalability of the diameter protocol and interworking support between WLAN service providers by using a conventional diameter NAS (Network Access Server) application, The service provider may provide a more efficient and stable system, and the user of the WLAN service may provide a more convenient and stable service. Through the construction of such an efficient and stable wireless LAN service can contribute to the activation of the wireless Internet service using the wireless LAN.

Claims (15)

다이아미터(diameter) 프로토콜을 통하여 소정의 요청 메시지를 수신하고 상기 요청 메시지에 대한 소정의 응답 메시지를 송신하는 베이스 프로토콜 엔진부;A base protocol engine unit for receiving a predetermined request message through a diameter protocol and transmitting a predetermined response message to the request message; 상기 요청 메시지를 파싱한 후 상기 요청 메시지의 내용에 따라 액세스 포인트의 멀티캐스팅을 위한 그룹키(group key) 또는 무선랜단말의 로밍을 위한 페어키(pair key)를 포함하는 응답 메시지를 생성하는 메인모듈부; 및After parsing the request message, a main message generating a response message including a group key for multicasting an access point or a pair key for roaming a WLAN terminal according to the content of the request message. A module unit; And 상기 메인모듈부의 요청에 따라 상기 그룹키 및 상기 페어키를 생성하고 관리하는 키관리 데몬부;를 포함하는 것을 특징으로 하는 다이아미터 프로토콜 서버 시스템.And a key management daemon unit configured to generate and manage the group key and the pair key according to a request of the main module unit. 제 1항에 있어서,The method of claim 1, 상기 메인모듈부는 상기 베이스 프토토콜 엔진부에 의해 수신된 요청 메시지가 액세스 포인트의 등록 요청 메시지이면, 상기 액세스 포인트에 해당하는 그룹키를 포함하는 등록응답메시지를 생성하는 것을 특징으로 하는 다이아미터 프로토콜 서버 시스템.And the main module unit generates a registration response message including a group key corresponding to the access point if the request message received by the base protocol engine unit is a registration request message of the access point. system. 제 2항에 있어서,The method of claim 2, 상기 메인모듈부는 상기 키관리 데몬부에 의해 관리되는 데이터 베이스로부터 상기 액세스 포인트에 해당하는 그룹키를 독출하는 것을 특징으로 하는 다이아미터 프로토콜 서버 시스템.And the main module unit reads a group key corresponding to the access point from a database managed by the key management daemon unit. 제 1항에 있어서,The method of claim 1, 상기 메인모듈부는 상기 베이스 프로토콜 엔진부에 의해 수신된 요청 메시지가 무선랜단말의 로밍이 일어난 경우를 나타내는 IAPP 요청 메시지이면, 상기 IAPP 요청 메시지를 파싱하여 두 개의 액세스 포인트 아이디를 추출하고, 상기 추출된 두 개의 액세스 포인트 아이디를 기초로 상기 키관리 데몬부에 의해 생성된 페어키(pair key)를 포함하는 IAPP 응답 메시지를 생성하는 것을 특징으로 하는 다이아미터 프로토콜 서버 시스템.The main module unit extracts two access point IDs by parsing the IAPP request message if the request message received by the base protocol engine unit is an IAPP request message indicating when roaming of a WLAN terminal occurs. And an IAPP response message including a pair key generated by the key management daemon based on two access point IDs. 제 4항에 있어서,The method of claim 4, wherein 상기 키관리 데몬부는 상기 메인모듈부에 의해 추출된 두 개의 액세스 포인트 아이디를 기초로 상기 데이터 베이스에 저장된 액세스 포인트 비밀 값을 독출한 후 상기 비밀 값으로 암호화된 페어키를 생성하는 것을 특징으로 하는 다이아미터 프로토콜 서버 시스템.The key management daemon reads an access point secret value stored in the database based on two access point IDs extracted by the main module unit, and generates a pair key encrypted with the secret value. Meter protocol server system. 제 1항에 있어서,The method of claim 1, 상기 메인모듈부 및 상기 키관리 데몬부는 프로세스간 통신(IPC)을 통하여 데이터를 주고받는 것을 특징으로 하는 다이아미터 프로토콜 서버 시스템.And the main module unit and the key management daemon unit transmit and receive data through interprocess communication (IPC). 제 1항에 있어서,The method of claim 1, 상기 메인모듈부와 상기 그룹키의 타임아웃 시간을 셋팅하는 타이머, 상기 메인모듈부와 상기 베이스 프로토콜 엔진부는 메시지와 이벤트를 동시에 포함할 수 있는 큐(queue)를 통하여 연결되는 것을 특징으로 하는 다이아미터 프로토콜 서버 시스템.A timer for setting a timeout time of the main module unit and the group key, and the main module unit and the base protocol engine unit may be connected through a queue that may simultaneously include a message and an event. Protocol server system. 제 1항에 있어서,The method of claim 1, 라디우스 클라이언트 역할을 수행하는 액세스 포인트로부터 송신되는 메시지를 다이아미터 프로토콜 메시지로 변환하고, 상기 액세스 포인트로 전송되는 메시지를 라디우스 프로토콜 메시지로 변환하여 전송하는 변환 에이전트;를 더 포함하는 것을 특징으로 하는 다이아미터 프로토콜 서버 시스템.A conversion agent for converting a message transmitted from an access point serving as a radius client into a diameter protocol message, converting a message transmitted to the access point into a Radius protocol message, and transmitting the converted protocol message; Diameter protocol server system. 제 1항에 있어서,The method of claim 1, 상기 키관리 데몬부에 의해 데이터 베이스에 기록된 그룹키를 주기적으로 갱신하도록 상기 메인모듈부에 요청하는 타이머;를 포함하는 것을 특징으로 하는 다이아미터 프로토콜 서버 시스템.And a timer for requesting the main module unit to periodically update the group key recorded in the database by the key management daemon unit. 다이아미터(diameter) 프로토콜을 통해 소정의 요청 메시지를 수신하는 단계;Receiving a predetermined request message via a diameter protocol; 상기 요청 메시지에 대응하여 액세스 포인트의 멀티캐스팅을 위한 그룹키(group key) 또는 무선랜단말의 로밍을 위한 페어키(pair key)를 생성하고 관리하는 단계;Generating and managing a group key for multicasting an access point or a pair key for roaming a WLAN terminal in response to the request message; 상기 요청 메시지에 따라 상기 그룹키 또는 상기 페어키를 포함하는 응답 메시지를 생성하는 단계; 및Generating a response message including the group key or the pair key according to the request message; And 상기 응답 메시지를 송신하는 단계;를 포함하는 것을 특징으로 하는 다이아미터 프로토콜 서비스 방법.And transmitting the response message. 제 10항에 있어서,The method of claim 10, 상기 수신단계는 라디우스 클라이언트 역할을 수행하는 액세스 포인트로부터 송신되는 메시지를 다이아미터 프로토콜 메시지로 변환하는 단계를 포함하고,The receiving step includes converting a message transmitted from an access point serving as a Radius client into a diameter protocol message, 상기 송신단계는 상기 액세스 포인트로 전송되는 메시지를 라디우스 프로토콜 메시지로 변환하는 단계를 포함하는 것을 특징으로 하는 다이아미터 프로토콜 서비스 방법.And wherein said transmitting step comprises converting a message transmitted to said access point into a Radius protocol message. 제 10항에 있어서,The method of claim 10, 상기 요청 메시지 수신단계는 액세스 포인트의 등록을 요청하는 등록 요청 메시지 또는 무선랜단말의 로밍을 나타내는 IAPP 요청 메시지를 수신하는 단계를 포함하는 것을 특징으로 하는 다이아미터 프로토콜 서비스 방법.The receiving of the request message may include receiving a registration request message for requesting registration of an access point or an IAPP request message indicating roaming of a WLAN terminal. 제 12항에 있어서,The method of claim 12, 상기 응답 메시지 생성단계는, The response message generating step, 상기 요청 메시지가 상기 등록 요청 메시지이면, 상기 요청 메시지에 포함된 액세스 포인트의 정보를 기초로 데이터 베이스에 저장되고 주기적으로 갱신되는 그룹키를 독출하는 단계; 및If the request message is the registration request message, reading a group key stored in a database and periodically updated based on information of an access point included in the request message; And 상기 그룹키를 포함하는 등록 응답 메시지를 생성하는 단계;를 포함하는 것을 특징으로 하는 다이아미터 프토토콜 서비스 방법.And generating a registration response message including the group key. 제 12항에 있어서,The method of claim 12, 상기 응답 메시지 생성단계는, The response message generating step, 상기 요청 메시지가 상기 IAPP 요청 메시지이면, 상기 IAPP 요청 메시지에 포함된 두 개의 액세스 포인트의 아이디를 추출하는 단계;Extracting IDs of two access points included in the IAPP request message if the request message is the IAPP request message; 상기 추출된 각각의 아이디를 기초로 데이터 베이스에 각각 저장된 액세스 포인트 비밀값을 독출하는 단계;Reading an access point secret value stored in a database based on each extracted ID; 상기 독출된 액세스 포인트 비밀값으로 암호화된 페어키(pair key)를 생성하는 단계; 및Generating a pair key encrypted with the read access point secret value; And 상기 페어키를 포함하는 IAPP 응답 메시지를 생성하는 단계;를 포함하는 것을 특징으로 하는 다이아미터 프로토콜 서비스 방법.Generating an IAPP response message including the pair key; and a diameter protocol service method. 다이아미터(diameter) 프로토콜을 통해 소정의 요청 메시지를 수신하는 단 계;Receiving a predetermined request message via a diameter protocol; 상기 요청 메시지에 대응하여 액세스 포인트의 멀티캐스팅을 위한 그룹키(group key) 또는 무선랜단말의 로밍을 위한 페어키(pair key)를 생성하고 관리하는 단계;Generating and managing a group key for multicasting an access point or a pair key for roaming a WLAN terminal in response to the request message; 상기 요청 메시지에 따라 상기 그룹키 또는 상기 페어키를 포함하는 응답 메시지를 생성하는 단계; 및Generating a response message including the group key or the pair key according to the request message; And 상기 응답 메시지를 송신하는 단계;를 포함하는 것을 특징으로 하는 다이아미터 프로토콜 서비스 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.And transmitting the response message. A computer-readable recording medium having recorded thereon a program for executing a diameter protocol service method on a computer.
KR1020030095369A 2003-12-23 2003-12-23 Diameter server system and service method for handoff of wireless LAN terminal KR100567324B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020030095369A KR100567324B1 (en) 2003-12-23 2003-12-23 Diameter server system and service method for handoff of wireless LAN terminal

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020030095369A KR100567324B1 (en) 2003-12-23 2003-12-23 Diameter server system and service method for handoff of wireless LAN terminal

Publications (2)

Publication Number Publication Date
KR20050064092A KR20050064092A (en) 2005-06-29
KR100567324B1 true KR100567324B1 (en) 2006-04-04

Family

ID=37255738

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020030095369A KR100567324B1 (en) 2003-12-23 2003-12-23 Diameter server system and service method for handoff of wireless LAN terminal

Country Status (1)

Country Link
KR (1) KR100567324B1 (en)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2008046264A1 (en) * 2006-10-13 2008-04-24 Zte Corporation Method of accessing multicast service for roaming user in mobile communication system
KR100957121B1 (en) * 2008-02-22 2010-05-13 성균관대학교산학협력단 Key distribution method and authentication server
KR100911105B1 (en) * 2008-06-02 2009-08-10 주식회사 케이티프리텔 A converting gateway and method for interfacing a message between home subscriber server and application server through the same

Also Published As

Publication number Publication date
KR20050064092A (en) 2005-06-29

Similar Documents

Publication Publication Date Title
US11895157B2 (en) Network security management method, and apparatus
US8606885B2 (en) Method and system of providing access point data associated with a network access point
US8275355B2 (en) Method for roaming user to establish security association with visited network application server
US7257636B2 (en) Inter-working method of wireless internet networks (gateways)
US7373508B1 (en) Wireless security system and method
JP3869392B2 (en) User authentication method in public wireless LAN service system and recording medium storing program for causing computer to execute the method
WO2010075761A1 (en) Method, server and system for providing resource for an access user
US8914867B2 (en) Method and apparatus for redirecting data traffic
CN109936529B (en) Method, device and system for secure communication
EP2701447A1 (en) A method for establishing a wireless network by means of a content identifier
JPWO2004080009A1 (en) Cooperation information management system and message transfer control system
WO2011088694A1 (en) Method and system for accessing network on public device
EP2330789B1 (en) System and method for accessing private digital content
CN113507483A (en) Instant messaging method, device, server and storage medium
KR100567324B1 (en) Diameter server system and service method for handoff of wireless LAN terminal
WO2023143244A1 (en) Terminal management method and core network device
US7409704B1 (en) System and method for local policy enforcement for internet service providers
KR101695050B1 (en) Method and system for service flow encrypton processing
KR101247336B1 (en) Systm for providing network service and method thereof
KR100601045B1 (en) Authentication server system and authentication server management method using IPC
KR100687722B1 (en) Authenticating server and method for user authentication using the same
WO2004109535A1 (en) Method and system of providing access point data associated with a network access point
WO2022032525A1 (en) Group key distribution method and apparatus
EP4322480A1 (en) Secure identification of applications in communication network
KR20040051260A (en) Method for operating radius accounting client in wireless lan accounting system

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20100323

Year of fee payment: 5

LAPS Lapse due to unpaid annual fee