KR100601045B1 - Ipc를 이용한 인증 서버 시스템 및 인증 서버 관리 방법 - Google Patents

Ipc를 이용한 인증 서버 시스템 및 인증 서버 관리 방법 Download PDF

Info

Publication number
KR100601045B1
KR100601045B1 KR1020030095387A KR20030095387A KR100601045B1 KR 100601045 B1 KR100601045 B1 KR 100601045B1 KR 1020030095387 A KR1020030095387 A KR 1020030095387A KR 20030095387 A KR20030095387 A KR 20030095387A KR 100601045 B1 KR100601045 B1 KR 100601045B1
Authority
KR
South Korea
Prior art keywords
message
authentication server
ipc
snmp
management
Prior art date
Application number
KR1020030095387A
Other languages
English (en)
Other versions
KR20050064105A (ko
Inventor
함영환
정병호
정교일
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020030095387A priority Critical patent/KR100601045B1/ko
Publication of KR20050064105A publication Critical patent/KR20050064105A/ko
Application granted granted Critical
Publication of KR100601045B1 publication Critical patent/KR100601045B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/28Restricting access to network management systems or functions, e.g. using authorisation function to access network configuration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/02Standardisation; Integration
    • H04L41/0213Standardised network management protocols, e.g. simple network management protocol [SNMP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities

Abstract

IPC를 이용한 인증 서버 시스템 및 인증 서버 관리 방법이 개시된다. 다이아미터 프로토콜을 사용하는 인증 서버 시스템에 있어서, SNMP 에이전트부는 SNMP 프로토콜을 통하여 상기 인증 서버 시스템의 자원 관리를 위한 소정의 요청 메시지를 수신하면 상기 요청 메시지를 IPC 메시지로 변환한다. 자바 관리 서버부는 인증과 관련된 정보를 저장하는 서버 DB의 테이블이 변경될 때 변경된 테이블의 정보를 포함하는 IPC 메시지를 생성한다. 인증 서버부는 SNMP 에이전트부 및 자바 관리 서버부로부터 IPC 메시지를 수신하고, IPC 메시지의 내용에 따른 소정의 동작을 수행한 후 수행 결과를 IPC 메시지를 통해 회신한다. 이로써, 인증서버부와 다른 프로세스들간의 인터페이스를 하나로 일원화함으로써 인터페이스가 단순해지고 프로그램의 유지보수가 용이해진다.
IPC, SNMP, 인증

Description

IPC를 이용한 인증 서버 시스템 및 인증 서버 관리 방법{Authentication server system and authentication server management method using IPC}
도 1은 본 발명에 따른 인증 서버 시스템과 이를 관리하기 위한 관리 시스템을 도시한 도면,
도 2는 본 발명에 따른 인증 서버 시스템에서 SNMP 에이전트와 인증 서버부 사이의 인터페이스를 도시한 도면,
도 3은 본 발명에 따른 인증 서버 시스템에서 SNMP 에이전트와 인증 서버부 사이에 전달되는 스트링의 데이터 구조를 도시한 도면,
도 4는 본 발명에 따른 인증 서버 시스템에서 자바 관리 서버부와 인증 서버부 사이의 인터페이스를 도시한 도면,
도 5는 본 발명에 따른 인증 서버 시스템에서 자바 관리 서버부와 인증 서버부 사이에 전달되는 스트링의 데이터 구조를 도시한 도면, 그리고,
도 6은 본 발명에 따른 인증 서버 관리 방법의 흐름을 도시한 도면이다.
본 발명은 인증 서버 시스템 및 인증 서버 관리 방법으로, 보다 상세하게는 외부 관리 시스템에 의해 효율적으로 관리될 수 있는 인증 서버 시스템 및 인증 서버 관리 방법에 관한 것이다.
종래에는 인증이나 과금을 위한 서버로서 라디우스(Remote Access Dial In User Service:RADIUS) 서버를 많이 사용하였지만, 라디우스 서버는 속성값(attribute) 개수의 제한 및 메시지 길이의 제한이 있고 서비스 제공자 사이의 연동지원 등에 어려움이 있다. 이와같은 라디우스 서버의 한계를 극복하고 성능과 확장성이 뛰어난 다이아미터(Diameter) 프로토콜을 사용하는 다이아미터 인증서버가 등장하였다.
다이아미터는 종래의 라디우스 프로토콜의 한계와 문제점을 해결하기 위해 IETF에서 제정되고 있는 새로운 AAA 표준 프로토콜이다. 종래의 라디우스와 비교하면 전송계층에서 SCTP(Stream Control Trams-mission Protocol)와 TLS(Transport Layer Security)를 채용해 보안이 더욱 강화됐다. 또한, 다이아미터는 액세스 망과 보안 응용 서비스를 제공할 수 있는 유연한 프로토콜 구조로 다중 네트워크를 대상으로 유무선 액세스 가입자와 로밍가입자에 대해 인증, 권한부여, 과금처리를 수행한다.
본 발명이 이루고자 하는 기술적 과제는, 관리자가 관리 시스템을 이용하여 인증 서버 시스템의 인증관련 통계 등의 관리정보베이스(Managemetn Information Base:MIB)를 효율적으로 관리하고, 인증 서버 시스템의 DB에 저장된 정보를 갱신할 때마다 그 갱신 사실을 실시간으로 인증 서버 시스템에게 제공할 수 있는 인증 서 버 시스템 및 인증 서버 관리 방법을 제공하는 데 있다.
상기의 기술적 과제를 달성하기 위한, 본 발명에 따른 인증 서버 시스템의 일 실시예는, 다이아미터 프로토콜을 사용하는 인증 서버 시스템에 있어서, SNMP 프로토콜을 통하여 상기 인증 서버 시스템의 자원 관리를 위한 소정의 요청 메시지를 수신하면 상기 요청 메시지를 IPC 메시지로 변환하는 SNMP 에이전트부; 인증과 관련된 정보를 저장하는 서버 DB의 테이블이 변경될 때 변경된 테이블의 정보를 포함하는 IPC 메시지를 생성하는 자바 관리 서버부; 및 상기 SNMP 에이전트부 및 상기 자바 관리 서버부로부터 IPC 메시지를 수신하고, 상기 IPC 메시지의 내용에 따른 소정의 동작을 수행한 후 수행 결과를 IPC 메시지를 통해 회신하는 인증 서버부;를 포함한다.
상기의 기술적 과제를 달성하기 위한, 본 발명에 따른 인증 서버 시스템의 관리 방법의 일 실시예는, 다이아미터 프로토콜을 사용하는 인증 서버 시스템의 관리 방법에 있어서, SNMP 프로토콜을 통해 상기 인증 서버 시스템의 자원 관리를 위한 소정의 요청 메시지를 수신하면 IPC 메시지로 변환하는 단계; 인증과 관련된 정보를 저장하는 서버 DB의 테이블이 변경될 때 변경된 테이블의 정보를 포함하는 IPC 메시지를 생성하는 단계; 및 상기 IPC 메시지들을 수신하고, 상기 IPC 메시지에 따른 소정의 동작을 수행한 후 수행 결과를 IPC 메시지를 통해 회신하는 단계;를 포함한다.
이로써, 인증서버부와 다른 프로세스들간의 인터페이스를 하나로 일원화함으 로써 인터페이스가 단순해지고 프로그램의 유지보수가 용이해진다.
이하에서, 첨부된 도면들을 참조하여 본 발명에 따른 인증 서버 시스템 및 인증 서버 시스템의 관리 방법에 대해 상세히 설명한다.
도 1은 본 발명에 따른 인증 서버 시스템과 이를 관리하기 위한 관리 시스템을 도시한 도면이다.
도 1을 참조하면, 본 발명에 따른 인증 서버 시스템(120)은 SNMP 에이전트(130), 자바 관리 서버부(150) 및 인증 서버부(140)로 구성된다. 인증 서버부(140)는 인증을 위한 여러 개의 쓰레드(Thread)로 구성되며, 그 주요한 쓰레드로는 메타 에이전트(142), 어플리케이션(144) 및 베이스 엔진(146) 등이 있다. 본 발명에 따른 인증 서버 시스템(120)을 관리하기 위한 관리 시스템(100)은 SNMP 관리 프로그램(102) 및 서버 DB 관리 프로그램(104)으로 구성된다.
관리 시스템(100)의 SNMP 관리 프로그램(102)은 단순망관리 프로토콜(Simple Network Management Protocol:SNMP)(110)을 통해 인증 서버 시스템의 각각의 자원을 관리하는 프로그램이다. SNMP는 인증 서버 시스템의 각각의 자원 관리를 위해 관리 정보 베이스(Managemenet Informatin Base:MIB)를 관리한다.
MIB는 SNMP를 이용하여 관리될 수 있는 일련의 네트웍 객체들에 대한 형식적인 설명으로, 인터넷 표준기관인 IETF의 드래프트로 정의되어 있다. 여기서, MIB는 본 발명에 따른 인증 서버 시스템에 관련된 통계, 상태, 설정정보 등을 관리하기 위하여 사용된다.
인증 서버 시스템(120)의 SNMP 에이전트(130)는 SNMP(110) 프로토콜을 통해 관리 시스템의 SNMP 관리 프로그램(102)과 정보를 교환한다. 인증 서버 시스템(120)의 인증 서버부(140)와 별도의 프로세스로 구현된 SNMP 에이전트(130)는 인증 서버부(140)와 정보 교환을 위하여 IPC(Inter Process Communication)를 이용한다. 본 발명에 따른 인증 서버부(140)와 SNMP 에이전트(130)사이의 인터페이스방법에 대하여는 도 2를 참조하여 상세히 설명한다.
관리 시스템(100)의 서버 DB 관리 프로그램(104)은 본 발명에 따른 인증 서버 시스템(120)의 가입자, 피어(peer), 영역(realm) 및 세션(session) 등의 관리한다. 자바로 구현된 서버 DB 관리 프로그램(104)은 원격프로시져호출(Remote Procedure Call:RPC)(112)를 통해 DB 관련정보를 서버 시스템(120)의 자바 관리 서버부와(150) 교환한다. 서버 DB 관리 프로그램(104)은 자바 이외의 언어로 구현될 수 있으며, 구현된 언어에 적합한 통신 방식을 이용하여 자바 관리 서버부와 통신할 수 있다.
인증 서버 시스템(120)의 자바 관리 서버부(150)는 관리 시스템(100)의 서버 DB 관리 프로그램(104)과 정보를 교환하고, 서버 DB 관리 프로그램(104)으로부터 수신한 가입자, 피어, 영역 및 세션 등의 정보를 서버 DB(160)에 저장한다. 메시지 라우팅을 위한 피어, 영역 정보의 변경은 인증 서버부가 실시간으로 파악하여야 하므로 자바 관리 서버부(150)는 서버 DB(160)에 변경된 자료를 저장하면 즉시 이 사실을 인증 서버부(140)로 통보한다.
인증 서버부(140)와 별도의 프로세스로 구현된 자바 관리 서버부(150)는 인증 서버부(140)와 IPC 메시지를 통해 통신한다. 자바 관리 서버부(150)와 인증 서 버부(140) 사이의 인터페이스에 대하여는 도 3을 참조하여 상세히 설명한다.
인증 서버부(140)는 SNMP 에이전트(130) 및 자바 관리 서버부(150)로부터 수신한 소정의 정보를 해독하여 필요한 동작을 수행한다. 인증 서버부(140)는 SNMP 에이전트(130) 및 자바 관리 서버부(150)와 통신하기 위한 메타 에이전트(142), 인증을 수행하는 어플리케이션(144) 등의 쓰레드(thread)를 포함한다. 인증 서버부(140)는 종래의 라디우스 인증 서버의 역할을 수행하거나 다이어미터 인증 서버의 역할을 수행할 수 있다.
특히, 인증 서버부(140)는 무선랜단말이 액세스 포인트(Access Point)사이를 로밍(roaming)할 때 무선랜단말의 안전한 핸드오프를 위해 필요한 IP 주소 정보와 키관련 정보들을 액세스 포인트에게 제공할 수 있도록 하는 다이아미터 프로토콜을 사용하는 인증 서버로서의 역할을 수행할 수 있다.
액세스 포인트를 위한 인증 서버로의 역할을 수행하기 위하여, 서버 인증부(140)는 다이아미터 프로토콜을 통하여 소정의 요청 메시지를 수신하면, 요청 메시지를 파싱한 후 요청 메시지의 내용에 따라 액세스 포인트의 멀티캐스팅을 위한 그룹키(group key) 또는 무선랜단말의 로밍을 위한 페어키(pair key)를 포함하는 응답 메시지를 생성한다. 그룹키 및 페어키의 생성 및 관리는 별도의 쓰레드인 키관리 데몬부에 의해 수행될 수 있다.
그리고, 액세스 포인트가 라디우스 클라이언트 역할을 수행한다면, 액세스 포인트로부터 송신되는 메시지를 다이아미터 프로토콜 메시지로 변환하고, 본 발명에 따른 인증 서버 시스템으로부터 액세스 포인트로 전송되는 메시지를 라디우스 프로토콜 메시지로 변환하여 전송하는 변환 에이전트를 포함하면 된다.
도 2는 본 발명에 따른 인증 서버 시스템의 SNMP 에이전트와 인증 서버부 사이의 인터페이스를 도시한 도면이다.
도 2를 참조하면, 인증 서버 시스템(220)의 SNMP 에이전트(230)는 외부 관리 시스템의 SNMP 관리 프로그램(200)과 SNMP 프로토콜을 통해 정보를 교환하며, 인증 서버부의 메타 에이전트(242)와 IPC 메시지를 통해 정보를 교환한다.
SNMP 관리 프로그램(200)은 인증 서버부(240)의 MIB를 관리하기 위한 프로그램으로, 일반적으로 본 발명에 따른 인증 서버 시스템(220)과 별도의 시스템에 존재하며 관리자에게 인증서버의 관리를 위해 필요한 통계 및 설정 정보 등을 제공한다.
인증 서버 시스템(220)의 SNMP 에이전트(230)는 SNMP 관리 프로그램(200)과 SNMP 프로토콜을 사용하여 통신한다. 또한 SNMP 에이전트(230)는 인증 서버부(240)의 메타 에이전트(242)와 정보를 교환하기 위하여 IPC 메시지를 사용한다.
IPC는 프로세스간 통신 메커니즘으로, 대표적인 것으로 메시지 큐(message queue), 공유 메모리(shared memory) 및 세마포어(semaphore)방법이 있다. 메시지 큐 방법은 메시지 대기기능, 메시지 상태에 따른 프로세스 동기화(synchoronization), 메시지 우선순위(priority) 등의 유용한 기능등을 포함한다. 공유 메모리 방법은 다수의 프로세스가 사용자 공간을 공유하여 자료를 읽거나 쓸 수 있도록 한다. 공유 메모리 방법은 그 제어정보만 커널 공간에 저장하고, 나머지 내용은 사용자 영역에 존재하므로 각 프로세스들은 자신의 변수에 자료를 쓰거나 일어냄으로써 상호간 자료교환이 가능한다. 세마포어 방법은 프로세스간 상호배제(Mutual Exclustion)를 지원함으로써, 다수의 프로세스가 동시에 하나의 자료를 접근할 때 이들간의 동기화를 지원한다.
본 발명에 따른 인증 서버 시스템(220)은 SNMP 에이전트(230)와 메타 에이전트(242)사이에서 일반적으로 메시지 큐 IPC를 사용한다. 프로세스간 통신을 위한 다른 효율적인 메커니즘이 존재한다면 이를 사용할 수 있다.
메시지 큐 IPC를 사용함으로써, 각각 별도의 프로세스인 인증 서버부(240)와 SNMP 에이전트(230)는 서로간에 새로운 데이터가 있음을 상대방에게 알릴 수 있고, 프로세스들(인증서버부, SNMP 에이전트)이 동시에 데이터에 접근하는 문제인 임계 영역 문제를 해결할 수 있다.
SNMP 관리 프로그램(200)이 SNMP 변수 요청(GetRequest 또는 GetNext)(202) 또는 SNMP 변수 설정(SetRequest)(204)을 인증 서버 시스템(220)으로 보내면, 그 명령들은 SNMP 프로토콜을 통하여 SNMP 에이전트(230)로 전달된다. SNMP 에이전트(230)는 전달된 SNMP 명령을 파싱하고, 파싱된 SNMP 명령을 기초로 메시지 큐 IPC에 적합한 SNMP 요청(210)을 생성한다. 그리고, SNMP 에이전트(230)는 메시지큐 IPC에 적합한 SNMP 요청(210)을 인증 서버부의 메타 에이전트(242)로 전달한다.
메타 에이전트(242)는 인증 서버부(240)에 속한 하나의 쓰레드로 존재하며 전역변수 값을 읽거나 설정하는 동작을 통하여 SNMP 요청(210) 명령을 수행하고 그 결과를 SNMP 응답(212)을 통해 회신한다. 이 때, 메타 에이전트(230)가 메시지 큐 에 보낸 SNMP 응답(212)을 자신이 읽지 않도록 하기 위해, SNMP 요청(210)과 SNMP 응답(212)에는 서로 다른 타입의 메시지 큐가 사용된다. 예를 들어, SNMP 요청(210)에 관한 메시지 큐 타입은 10으로, SNMP 응답(212)에 관한 메시지 큐 타입은 100으로 설정한다.
SNMP 에이전트(230)는 SNMP 응답(212)을 받고 이를 다시 SNMP 프로토콜을 이용한 SNMP 변수 응답(206)으로 만들어 SNMP 관리 프로그램(200)으로 보낸다.
메시지 큐 구조체와 같은 자료구조형태의 데이터는 바로 전달될 수 없기 때문에 자료구조를 적절히 정의한 후에 스트링형태로 변환하여 보내고, 받는 쪽에서는 반대로 스트링형태를 정의된 자료구조로 해석하는 것이 필요한다.
도 3은 본 발명에 따른 인증 서버 시스템에서 SNMP 에이전트와 메타 에이전트 사이에 전달되는 스트링의 데이터 구조를 도시한 도면이다.
도 3을 참조하면, SNMP 에이전트(230)에서 메타 에이전트(242)로 전송되는 SNMP 요청 메시지(300)에는 SNMP 변수 요청 메시지(310) 및 SNMP 변수 설정 메시지(320)가 있고, 메타 에이전트(242)에서 SNMP 에이전트(230)로 전송되는 메시지에는 SNMP 응답 메시지(350)가 있다.
SNMP 변수 요청 메시지(310)는 관리변수이름(311), 인덱스1(312), 인덱스2(313), 인덱스3(314) 및 플래그(315)를 포함한다. 관리변수이름필드(311)에는 요청 대상 변수의 이름이 저장되고, 인덱스1 내지 인덱스 3 필드(312 내지 314)들은 MIB 테이블의 인덱스가 3개인 경우까지 지원하기 위해 사용된다. 플래그 필드(315)는 SNMP 요청 메시지(300)가 SNMP 변수 요청 메시지(310)인지 SNMP 변수 설정 메시지(320)인지를 구분하기 위한 필드이다.
SNMP 변수 설정 메시지(320)는 관리변수이름(321), 인덱스1(322), 인덱스2(323), 인덱스3(324), 플래그(325), 데이터 길이(326) 및 데이터(327)를 포함한다. 관리변수이름 필드(321)에는 설정 대상 변수이름이 저장되고, 인덱스1 내지 인덱스3 필드(322 내지 324)들은 MIB 테이블의 인덱스가 3개인 경우가까지 지원하기 위해 사용된다. 플래그 필드(325)는 SNMP 변수 설정 메시지(320)임을 구분하기 위하여 사용된다. 데이터 길이필드(326)는 SNMP 변수 설정 메시지(320)에 포함된 데이터(327)의 길이를 나타내며, 데이터 필드(327)에는 설정 대상 변수를 설정할 데이터가 기록된다.
SNMP 응답 메시지(350)에는 SNMP 변수 요청에 대한 SNMP 응답 메시지(360)와 SNMP 변수 설정에 대한 SNMP 응답 메시지(370)가 있다. SNMP 변수 요청 및 SNMP 변수 설정에 대한 응답 메시지(360,370)는 인덱스1(361,371), 인덱스2(362,372), 인덱스3(363,373) 및 결과 필드(364,374)를 공통으로 포함한다.
SNMP 변수 요청에 대한 SNMP 응답 메시지(360)의 경우에는 SNMP 에이전트(130)에서 요청된 변수값과 길이가 각각 데이터 필드(365)와 데이터 길이 필드(366)에 기록된다. 결과 필드(364)에는 SNMP 변수 요청의 결과인 성공여부가 기록된다. SNMP 변수 설정에 대한 SNMP 응답 메시지(370)의 경우에는 인덱스 필드(371 내지 373)에 인덱스 값과 결과 필드(374)에 성공여부를 기록한다.
메타 에이전트(142)는 SNMP 응답 메시지(350)를 스트링으로 변환하여 SNMP 에이전트(130)로 보내면, SNMP 에이전트(130)는 수신한 스트링을 분석하여 SNMP 응 답 메시지 데이터 구조(350)를 파악한다. 그리고 SNMP 에이전트(130)는 SNMP 응답 메시지(350)를 SNMP에 적합한 형태로 변환한 후 SNMP를 통해 SNMP 관리 프로그램(102)으로 전달한다.
도 4는 본 발명에 따른 인증 서버 시스템의 자바 관리 서버부와 인증 서버부 사이의 인터페이스를 도시한 도면이다.
도 4를 참조하면, 인증 서버 시스템(420)의 자바 관리 서버부(430)는 외부 관리 시스템의 서버 DB 관리 프로그램(400)과 정보를 교환하며, 인증 서버부(440)의 메타 에이전트(442)와 IPC를 통해 정보를 교환한다.
서버 DB 관리 프로그램(400)은 인증 서버부(440)가 사용하는 서버 DB(160)를 관리하기 위한 프로그램이다. 서버 DB 관리 프로그램(400)은 원격 프로시져 호출을 이용하여 DB 관련정보를 자바 관리 서버부(430)와 교환한다.
자바 관리부 서버부(430)가 서버 DB 관리 프로그램(400)으로부터 전송된 소정의 정보에 따라 서버 DB(160)의 정보를 변경하면, 자바 관리부 서버부(430)는 이벤트를 발생하여 인증 서버부(440)에게 서버 DB의 정보 변경사실을 통보한다. 특히, 인증 서버부(440)에서 관리하는 피어(peer)정보 및 영역(realm) 정보의 변경은 인증 서버 시스템과 피어 연결(peer connetcion)과의 메시지 라우팅에 바로 영향을 미치는 데이터이므로 변경사실이 인증 서버부(440)에 실시간으로 전달되어야 한다.
자바 관리 서버부(430)는 인증 서버부(440)의 메타 에이전트(442)와의 메시지 큐 IPC를 통해 서버 DB(160)의 정보 변경 사실을 실시간으로 통보한다. 도 2에서 살핀바와 같이, 메타 에이전트(442)는 SNMP 에이전트(230)와도 IPC를 통해 소정 의 명령을 수신한다. 즉, 인증 서버부(440)와 별도의 프로세스로 구현된 SNMP 에이전트(230) 및 자바 관리 서버부(430)는 인증 서버부(440)의 메타 에이전트(442)를 통해 정보를 송수신하며 이 경우에 메시지 큐 IPC를 이용한다. 인증 서버부(440)는 외부 프로세스와의 인터페이스를 메타 에이전트(442)로 일원화함으로써, 인터페이스가 단순해지고 인증 서버부(440)의 프로그램 유지 보수가 용이해진다.
구체적으로, 서버 DB 관리 프로그램(400)에서 피어, 영역 정보의 변경(402)이 발생하면, 변경된 정보는 자바 원격프로시져호출를 통해 자바 관리 서버부(430)로 전달된다. 자바 관리 서버부(430)는 전달된 변경정보를 서버 DB(160)에 반영하고, 변경 사실을 인증 서버부(440)에 통보하기 위한 테이블 변경 전달 메시지(410)를 생성한다. 자바 관리 서버부(430)는 테이블 변경 전달 메시지(410)를 메시지 큐 IPC를 통해 인증 서버부(440)로 전송한다.
메타 에이전트(442)는 수신한 테이블 변경 전달 메시지(410)를 파싱하여 서버 DB(160)에서 변경된 테이블 이름, 변경된 피어 혹은 영역 이름 등을 얻어낸 후, 인증 서버부(440)의 다른 쓰레드에게 전달한다. 그리고 메타 에이전트(42)는 수행 결과 메시지(412)를 만들어 메시지 큐 IPC를 통해 자바 관리 서버부(430)로 전송한다. 그리고, 자바 관리 서버부(430)는 수신한 결과 메시지를 서버 DB 관리 프로그램(400)으로 전송한다.
상술한 과정을 통해, 서버 DB 관리 프로그램(400)은 서버 DB에 관련된 작업을 수행하고 인증 서버부(440)와 정보를 교환할 수 있다.
도 5는 본 발명에 따른 인증 서버 시스템에서 자바 관리 서버부와 메타 에이 전트 사이에 전달되는 스트링의 데이터 구조를 도시한 도면이다.
도 5를 참조하면, 테이블 변경 전달 메시지(500)에는 피어 테이블 변경 메시지(510) 및 영역 테이블 변경 메시지(520)가 있다. 테이블 변경 전달에 대한 수행 결과 메시지에는 메시지 큐 변경 확인 메시지(500)가 있다.
피어 테이블 변경 메시지(510)는 테이블 식별값(511), 피어 이름 길이(512), 피어 이름(513), 어플리케이션 아이디(514) 및 변경타입(515)을 포함한다. 영역 테이블 변경 메시지(520)는 테이블 식별값(521), 영역 이름 길이(522), 영역 이름(523) 및 변경 타입(525)을 포함한다. 테이블 식별값 필드(511,521)에는 테이블 변경 전달 메시지(500)가 피어 테이블 변경 메시지(510)인지 영역 테이블 변경 메시지(520)인지를 식별하는 값이 기록된다. 피어 이름 길이 필드(512)에는 피어 이름의 길이가 기록되고, 영역 이름 길이 필드(522)에는 영역 이름의 길이가 기록된다. 변경 타입 필드(515,525)(예를 들어, 삽입:1, 삭제:2, 수정:3)에는 피어 정보 및 영역 정보가 삽입, 삭제 또는 수정되었는지를 구분하는 값이 기록된다. 어플리케이션 아이디(514)는 인증 서버부의 여러개의 어플리케이션 중 피어 테이블 변경 정보를 전달하여야 할 어플리케이션을 구분하기 위한 값이다. 영역 테이블 변경 메시지(520)의 경우에 어플리케이션 아이디 필드(524)는 0으로 채워지고 사용되지 않는다.
메타 에이전트(442)에서 자바 관리 서버부(430)로 보내는 변경확인 메시지(550)는 성공인지 실패인지를 나타내는 결과필드(550)를 포함한다. 이와 같이 메시지 큐를 통한 소정의 메시지 송수신을 통해 서버 DB 관리 프로그램(400)은 서버 DB(160)에 관련된 작업을 수행한 후 필요한 이벤트를 인증 서버부(440)에 알림으로써 정상적인 관리기능을 수행한다.
도 6은 본 발명에 따른 인증 서버 관리 방법의 흐름을 도시한 도면이다.
도 6을 참조하면, 다이아미터 프로토콜 사용하는 인증 서버 시스템(120)의 SNMP 에이전트(130)는 외부의 관리 시스템(100)으로부터 인증 서버 시스템(120)의 자원 관리를 위한 요청 메시지를 수신한다(S600). 요청 메시지는 변수 요청 메시지 및 변수 설정 메시지를 포함한다. 외부 관리 시스템(100)과 인증 서버 시스템(120)의 SNMP 에이전트(130)는 SNMP를 통해 요청 메시지 및 요청 메시지에 대한 응답 메시지를 송수신한다.
요청 메시지를 수신한 인증 서버 시스템(120)은 요청 메시지를 프로세스간 통신을 위한 IPC 메시지로 변환한다(S600). 그리고 변환된 IPC 메시지를 요청 메시지를 수행할 인증 서버부(140)로 전달한다(S600).
인증 서버 시스템(120)의 서버 DB(160)의 테이블에 저장된 정보가 외부 관리 시스템(100)에 의해 변경, 삭제 또는 생성되면 인증 서버 시스템(120)의 자바 관리 서버부(150)는 서버 DB(160) 테이블의 변경 사실을 인증 서버부(140)로 알리기 위한 IPC 메시지를 생성하고 전송한다(S610).
인증 서버부(140)는 SNMP 에이전트(130)로부터 메시지 큐 IPC를 통해 IPC 메시지를 수신한 후 변수 설정 또는 변수 요청에 따른 동작을 수행한 후 그 결과를 회신한다(S620). 또한, 인증 서버부(140)는 자바 관리 서버부(150)로부터 서버 DB(160) 테이블 변경사실을 포함하는 IPC 메시지를 수신하면 그 변경사실을 다른 쓰레드로 전송하여 처리하도록 하고 결과를 회신한다(S620). 인증 서버부(140)와 SNMP 에이전트(130) 및 자바 관리 서버부(150)는 프로세스간 통신 방법인 메시지 큐 IPC를 통하여 메시지들을 교환한다.
본 발명은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.
이제까지 본 발명에 대하여 그 바람직한 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.
본 발명에 따르면, SNMP 관리 프로그램과 서버 DB 관리 프로그램을 이용하여 관리자는 인증 서버 시스템을 효율적이며 편리하게 관리할 수 있으며, 인증서버부와 다른 프로세스들간의 인터페이스를 하나로 일원화함으로써 인터페이스가 단순해지고 프로그램의 유지보수가 용이해진다.
그리고, 인증 서버부와 다른 프로세스간에 메시지 큐 IPC를 사용함으로써, 인증 서버부와 다른 관리 프로그램사이의 정보교환에 걸리는 시간을 최소화하고, 관리기능의 수행으로 인한 인증 서버 시스템의 성능 저하를 막을 수 있으며, 관리 프로그램에서의 응답지연시간도 최소화할 수 있다.
또한, 본 발명에 따른 인증 서버 시스템의 인증 서버부를 다이아미터 프로토콜로 구현하여 무선랜환경의 인증서버로 사용하는 경우 서비스 사업자에게 보다 효율적이고 안정적인 시스템을 제공할 수 있으며, 무선랜 서비스의 사용자에게도 보다 편리하고 안정성 있는 서비스를 제공할 수 있다.

Claims (9)

  1. 다이아미터 프로토콜을 사용하는 인증 서버 시스템에 있어서,
    SNMP 프로토콜을 통하여 상기 인증 서버 시스템의 자원 관리를 위한 소정의 요청 메시지를 수신하면 상기 요청 메시지를 IPC 메시지로 변환하는 SNMP 에이전트부;
    인증과 관련된 정보를 저장하는 서버 DB의 테이블이 변경될 때 변경된 테이블의 정보를 포함하는 IPC 메시지를 생성하는 자바 관리 서버부; 및
    상기 SNMP 에이전트부 및 상기 자바 관리 서버부로부터 수신한 IPC 메시지의 내용에 따른 동작을 수행한 후 수행 결과를 IPC 메시지를 통해 상기 SNMP 에이전트부 및 상기 자바 관리 서버부로 회신하는 인증 서버부;를 포함하는 것을 특징으로 하는 인증 서버 시스템.
  2. 제 1항에 있어서,
    상기 SNMP 에이전트부, 상기 자바 관리 서버부 및 상기 인증 서버부는 각각 별개의 프로세스로 구현되는 것을 특징으로 하는 인증 서버 시스템.
  3. 제 1항에 있어서,
    상기 SNMP 에이전트부와 상기 인증 서버부, 상기 자바 서버 관리부와 상기 인증 서버부는 메시지 큐를 이용한 IPC를 통해 상기 IPC 메시지를 교환하는 것을 특징으로 하는 인증 서버 시스템.
  4. 제 1항에 있어서,
    상기 SNMP 에이전트부, 상기 자바 서버 관리부 및 상기 인증 서버부는 상기 IPC 메시지를 메시지 큐 IPC를 통해 스트링형태로 변환하여 주고받는 것을 특징으로 하는 인증 서버 시스템.
  5. 제 1항에 있어서,
    상기 SNMP 에이전트는 상기 인증 서버부로의 IPC 메시지 전송을 위한 메시지 큐의 타입과 상기 인증 서버부로부터 IPC 메시지 수신을 위한 메시지 큐의 타입을 각각 분리하여 IPC 메시지를 교환하는 것을 특징으로 하는 인증 서버 시스템.
  6. 제 1항에 있어서,
    상기 자바 서버 관리부는 상기 인증 서버부로의 IPC 메시지 전송을 위한 메시지 큐의 타입과 상기 인증 서버부로부터 IPC 메시지 수신을 위한 메시지 큐의 타입을 각각 분리하여 IPC 메시지를 교환하는 것을 특징으로 하는 인증 서버 시스템.
  7. 다이아미터 프로토콜을 사용하는 인증 서버 시스템의 관리 방법에 있어서,
    (a) SNMP 프로토콜을 통해 상기 인증 서버 시스템의 자원 관리를 위한 소정의 요청 메시지를 수신하면 IPC 메시지로 변환한 후 송신하는 단계;
    (b) 인증과 관련된 정보를 저장하는 서버 DB의 테이블이 변경될 때 변경된 테이블의 정보를 포함하는 IPC 메시지를 생성한 후 송신하는 단계; 및
    (c) 상기 (a) 단계 또는 상기 (b) 단계의 IPC 메시지를 수신하고 상기 수신한 IPC 메시지의 내용에 따른 동작을 수행한 후 상기 수행 결과를 IPC 메시지를 통해 회신하는 단계;를 포함하는 것을 특징으로 하는 인증 서버 관리 방법.
  8. 제 7항에 있어서,
    상기 IPC 메시지는 메시지 큐 IPC를 통해 송수신되는 것을 특징으로 하는 인증 서버 관리 방법.
  9. 제 7항에 있어서,
    상기 IPC 메시지는 메시지 큐 IPC를 통해 스트링형태로 변환되어 송수신되는 것을 특징으로 하는 인증 서버 관리 방법.
KR1020030095387A 2003-12-23 2003-12-23 Ipc를 이용한 인증 서버 시스템 및 인증 서버 관리 방법 KR100601045B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020030095387A KR100601045B1 (ko) 2003-12-23 2003-12-23 Ipc를 이용한 인증 서버 시스템 및 인증 서버 관리 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020030095387A KR100601045B1 (ko) 2003-12-23 2003-12-23 Ipc를 이용한 인증 서버 시스템 및 인증 서버 관리 방법

Publications (2)

Publication Number Publication Date
KR20050064105A KR20050064105A (ko) 2005-06-29
KR100601045B1 true KR100601045B1 (ko) 2006-07-14

Family

ID=37255748

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020030095387A KR100601045B1 (ko) 2003-12-23 2003-12-23 Ipc를 이용한 인증 서버 시스템 및 인증 서버 관리 방법

Country Status (1)

Country Link
KR (1) KR100601045B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101008121B1 (ko) 2006-02-10 2011-01-13 후아웨이 테크놀러지 컴퍼니 리미티드 Xml 문서 관리 방법 및 시스템

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7877469B2 (en) 2006-02-01 2011-01-25 Samsung Electronics Co., Ltd. Authentication and authorization for simple network management protocol (SNMP)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101008121B1 (ko) 2006-02-10 2011-01-13 후아웨이 테크놀러지 컴퍼니 리미티드 Xml 문서 관리 방법 및 시스템
US9208336B2 (en) 2006-02-10 2015-12-08 Huawei Technologies Co., Ltd. Extensible markup language document management method and system

Also Published As

Publication number Publication date
KR20050064105A (ko) 2005-06-29

Similar Documents

Publication Publication Date Title
US7257636B2 (en) Inter-working method of wireless internet networks (gateways)
US7356601B1 (en) Method and apparatus for authorizing network device operations that are requested by applications
US7519598B2 (en) Prioritizing network management traffic
JP4216876B2 (ja) 通信端末を認証する装置、方法およびプログラム
EP1730929B1 (en) Method and apparatus for communicating data between computer devices
WO2011137792A1 (zh) 一种推送设备间的协作方法及装置
JPWO2011040511A1 (ja) 課金処理システム、ネットワークスイッチ、ネットワーク管理サーバ、課金処理方法、及び課金処理プログラム
JP2002344475A (ja) ホームネットワーク内の機器にサービスを提供するシステムとその方法及びホームネットワークでサービスが提供されるシステムとその方法
EP1830520B1 (en) Method and system for redirecting of the client
EP1665725B1 (en) Remote ipsec security association management
US20050144289A1 (en) Connection control system, connection control equipment and connection management equipment
McCloghrie An Administrative Infrastructure for SNMPv2
JP2024511907A (ja) ネットワーク機能登録方法、発見方法、装置、デバイス及び媒体
KR100601045B1 (ko) Ipc를 이용한 인증 서버 시스템 및 인증 서버 관리 방법
Davin et al. SNMP Administrative Model
JPH11150532A (ja) イントラネットの遠隔管理システムおよびこれに用いるプログラムを記録した記録媒体
KR100567324B1 (ko) 무선랜단말의 핸드오프지원을 위한 다이아미터 프로토콜서버 시스템 및 서비스 방법
CN110809033B (zh) 报文转发方法、装置及交换服务器
US20210211417A1 (en) Methods and systems to automatically interconnect devices and applications over multi-cloud providers and on-premises networks
KR100615594B1 (ko) 정책 기반 품질 관리 클라이언트 장치 및 그를 이용한품질 관리 방법
US20040111605A1 (en) Method for authenticating multiple channels within a single fibre channel link
KR100491819B1 (ko) 무선랜 과금 시스템에서 라디우스 과금 클라이언트의 운용방법
Tsaoussidis et al. A CORBA-based application service middleware architecture and implementation
US11936728B2 (en) Method for the file distribution between interconnected 3GPP MCData systems
JP2007188298A (ja) Snmpエージェント装置

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee