KR101074056B1 - 변환 게이트웨이를 포함하는 유무선 인터넷 서비스 통합인증 시스템 및 방법 - Google Patents

변환 게이트웨이를 포함하는 유무선 인터넷 서비스 통합인증 시스템 및 방법 Download PDF

Info

Publication number
KR101074056B1
KR101074056B1 KR1020040090461A KR20040090461A KR101074056B1 KR 101074056 B1 KR101074056 B1 KR 101074056B1 KR 1020040090461 A KR1020040090461 A KR 1020040090461A KR 20040090461 A KR20040090461 A KR 20040090461A KR 101074056 B1 KR101074056 B1 KR 101074056B1
Authority
KR
South Korea
Prior art keywords
message
diameter
radius
authentication system
conversion
Prior art date
Application number
KR1020040090461A
Other languages
English (en)
Other versions
KR20060041388A (ko
Inventor
조영란
방정희
박도진
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020040090461A priority Critical patent/KR101074056B1/ko
Publication of KR20060041388A publication Critical patent/KR20060041388A/ko
Application granted granted Critical
Publication of KR101074056B1 publication Critical patent/KR101074056B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0892Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/66Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations

Abstract

본 발명은 유무선 인터넷 통합 인증 제공하는 AAA 인증시스템의 구성 장치 및 그 방법에 관한 것이다.
본 발명의 변환 게이트웨이를 포함하는 유무선 인터넷 통합 인증 시스템은 통합 인증 시스템의 프로토콜특성에 따라 클라이언트(Client)나 인증 시스템으로부터 수신 받은 메시지를 DIAMETER 메시지 또는 RADIUS 메시지로 상호 변환하는 변환 게이트웨이; 변환 게이트웨이와 접속 혹은 결합을 통하여 변환된 메시지를 처리하고, 가입자의 인증 및 권한인가, 어카운팅에 대한 처리와 저장을 하는 AAA인증시스템을 포함한다.
이러한 본 발명에 따르면, RADIUS기반의 AAA인증시스템이 수용하고 있는 접속서비스를 DIAMETER 기반의 AAA인증 시스템에 통합하기 위해 변환 게이트웨이 또는 변환 응용모듈을 포함한 AAA 프레임웍를 이용하여 기존에 제공되었던 RADIUS 기반의 접속 네트웍 및 그에 제공되었던 접속서비스를 수용하여 이동성을 제공하는 DIAMETER 기반의 접속 서비스와 결합된 유무선 통합 접속 서비스를 제공하여 인터넷 환경의 제약을 최소화하는 통신 인프라를 구축하고, 각각의 인증 시스템을 통합함으로써 생기는 운영 및 관리에 따른 비용을 절감할 수 있는 효과가 있다.
변환 게이트웨이, RADIUS, DIAMETER, AAA인증 시스템, 응용모듈, 변환 응용모듈

Description

변환 게이트웨이를 포함하는 유무선 인터넷 서비스 통합 인증 시스템 및 방법 {System comprising translation gateway for authentificating wire and wireless internet service integratly and method thereof}
도 1은 본 발명의 실시 예에 따른 다이어미터 기반의 AAA인증시스템과 RADIUS기반의 AAA인증시스템을 포함한 유무선망을 도시한 블록도이다.
도 2는 본 발명의 실시 예에 따른 유무선망을 사용할 수 있게 하는 변환 게이트웨이를 도시한 블록도이다.
도 3은 본 발명의 실시 예에 따른 DIAMETER 기반의 AAA 프레임웍(Framework)과 변환 게이트 웨이를 H/W와 S/W 적으로 분리한 구성을 도시한 블록도이다.
도 4는 본 발명의 실시 예에 따른 DIAMETER 기반의 AAA 프레임웍(Framework)과 변환 게이트 웨이를 S/W 적으로만 분리한 구성을 도시한 블록도이다.
도 5는 본 발명의 실시 예에 따른 DIAMETER 기반의 AAA 프레임웍(Framework)과 변환 게이트 웨이를 결합한 AAA인증 시스템을 도시한 블록도이다.
도 6은 본 발명의 실시 예에 따른 변환 게이트웨이(Translation Gateway)의 처리방법에 대한 순서도이다.
도 7은 본 발명의 실시 예에 따른 효율적인 유무선 인터넷 통합인증시스템을 위한 DIAMETER기반의 BASE에서 메시지 처리 방법을 도시한 순서도이다.
본 발명은 유무선 인터넷 통합 인증 제공하는 AAA 인증시스템의 구성 장치 및 그 방법에 관한 것으로,
더욱 상세하게 말하자면, RADIUS 기반의 인터넷 접속 망과 DIAMETER 기반의 인터넷 접속망을 모두 수용할 수 있는 통합 인증시스템의 AAA(Authentication, Authorization, Accounting)의 구성 장치 및 그 방법에 관한 것이다.
종래의 인증시스템에서 사용되고 있는 RADIUS는 1990년 중반에 리빙스톤 엔터프라이즈(Livingston Enterprise)사에 의해, 자사의 NAS(Network Access Server)장비에 인증과 과금서비스를 제공하기 위해 개발되었다. 그 후 IETF RADIUS Working Group에서 1996년에 표준화 작업을 하여 프로토콜 기본 기능과 메시지 형식이 RFC2138로 문서화되었다. RADIUS 프로토콜은 단지 서버 기반의 인증이 필요한 소수 가입자들을 지원하는 소규모망 장치를 위한 프로토콜로서, 다양한 기술 기반 위에서 동시에 수많은 사용자를 지원해야만 하는 통신 사업자들을 위한 AAA서비스에는 적합하지 않은 단점이 있다. 또한 ISP들 사이에 AAA서비스를 지원하지 않으므로 안전하게 용량을 확장할 수 없는 단점이 있다. 이러한 단점들을 해결하기 위해 개발된 프로토콜이 다이어미터 프로토콜이다.
다이어미터는 새로운 정책과 PPP같은 기존 기술과의 로밍, 모바일 IP같은 새로운 기술에 대한 AAA서비스를 제공하기 위한 가벼우면서도 확장 가능한, 피어 기 반의 AAA프로토콜로서 정의할 수 있으며, Attribute/Value pair와 프록시(Proxy)를 지원한다는 점에서 RADIUS와 유사하지만, RADIUS에서 Attribute Value가 255바이트를 넘지 못하는 단점과 RADIUS가 확인 메시지를 받기 전에 255개의 메시지만을 유지할 수 있었던 문제를 해결하였다. 다이어미터는 더 큰 Attribute/Value 길이를 지원하고 다이어미터 서버는 NAS(Network Attrached Storage)가 처리할 수 있을 만큼의 메시지를 보낼 수 있으며, 장애에 대비할 수 있는 신뢰성있는 윈도우 통신 기반의 트랜스포트를 지원한다. 또한, RADIUS서버는 클라이언트가 요구하지 않으면 메시지를 보낼수 없지만 다이어미터는 NAS에서 다이어미터 서버가 과금이나 연결 종료를 알려주어야 할 경우 메시지를 보낼 수도 있다.
재전송과 장애 복구 기능을 개선하였고 RADIUS보다 망 회복력이 뛰어나며, RADIUS가 지원하지 않는 종단간보안(End to End Securiy)기법을 다이어미터는 제공한다.
현재 다이어미터는 표준화가 진행 중이며, BASE만이 완료되었고, 이외의 기능들은 표준화 작업이 진행되고 있다.
커버리지 확장 및 이동성이 제공되는 인터넷 접속서비스는 DIAMETER 기반의 모바일 IP기능이 제공되는 접속 시스템으로 네트웍을 구축한다. 그러므로 백엔드의 AAA시스템도 기존 레거시(Legacy) 네트웍, 즉 RADIUS 기반의 접속 서비스를 위한 인증 시스템뿐만 아니라, DIAMETER 기반의 접속 서비스를 위한 프레임웍으로 구성된 인증 시스템을 구축하여 서비스를 제공해야 한다. 만약 상이한 접속 서비스를 제공하는 통합 인증 시스템의 프레임웍을 구축하지 않으면 네트웍의 혼선이나 제한 적인 인터넷 접속 서비스 사용 등의 인터넷 접속 서비스에 많은 문제점이 존재하게 된다.
따라서, 상기 문제점을 해결하기 위한 본 발명의 기술적 과제는 RADIUS기반의 인증시스템이 수용하고 있는 접속서비스를 DIAMETER 기반의 인증 시스템에 통합 하기 위해 변환 게이트웨이 또는 변환 응용모듈을 포함한 AAA 프레임웍을 이용하여 기존에 제공되었던 RADIUS 기반의 접속 네트웍을 수용하고 그에 제공되었던 접속서비스를 수용하여 이동성을 제공하는 DIAMETER 기반의 접속 서비스와 결합된 유무선 통합 접속 서비스를 제공할 수 있게 한다.
진술한 기술 과제를 해결하기 위한,
본 발명의 첫 번째 특징에 따라서 변환 게이트웨이를 포함하는 유무선 인터넷 통합 인증 시스템은 통합 인증 시스템의 프로토콜특성에 따라 클라이언트(Client)나 인증 시스템으로부터 수신 받은 메시지를 DIAMETER 메시지 또는 RADIUS 메시지로 상호 변환하는 변환 게이트웨이; 변환 게이트웨이와 접속 혹은 결합을 통하여 변환된 메시지를 처리하고, 가입자의 인증 및 권한인가, 어카운팅에 대한 처리와 저장을 하는 AAA인증시스템을 포함한다.
본 발명의 두 번째 특징에 따라서 변환 게이트웨이는 RADIUS 클라이어트(Client)로부터 전송 받은 RADIUS 메시지를 일시적으로 저장하여 DIAMETER 변환모듈로 전송하고, AAA 인증시스템의 BASE에서 전송 받은 RADIUS 메시지를 RADIUS 변환 모듈에서 변환하여 RADIUS 클라이언트(Client)로 전송하는 RADIUS 스택(Stack); RADIUS 스택(Stack)에서 전송 받은 메시지를 DIAMETER 클라이언트(Client) 장비의 IP 주소(IP Address)와 변환 모듈에서 임의로 구성한 호스트 주소(Host Name)를 매핑하여 DIAMETER 메시지로 변환하고, 변환한 메시지를 AAA인증 시스템의 BASE 또는 DIAMETER 클라이언트(Client)로 전송하는 DIAMETER 변환 모듈; DIAMETER 클라이언트(Client)로부터 전송 받은 DIAMETER 메시지를 일시적으로 저장하여 RADIUS 변환 모듈로 전송하고, RADIUS 기반의 AAA 인증시스템으로부터 전송 받은 DIAMETER 메시지를 RADIUS 변환 모듈로 전송하는 DIAMETER 스택(Stack); DIAMETER 스택(Stack)에서 전송 받은 DIAMETER 메시지를 RADIUS 클라이언트(Client) 장비의 아이피 주소(IP Address)와 변환 모듈에서 임의로 구성한 호스트주소(Host Name)를 매핑하여 RADIUS 메시지로 변환하고, 변환한 메시지를 RADIUS 인증 시스템 혹은 RADIUS 클라이언트(Client)로 전송하는 RADIUS 변환 모듈을 포함한다.
본 발명의 세 번째 특징에 따라서 유무선 인터넷 통합 인증을 처리하는 변환 응용모듈을 포함하는 DIAMETER의 AAA 인증시스템은 RADIUS 메시지와 DIAMETER 메시지를 처리하고, 가입자의 인증 및 권한인가, 어카운팅에 대한 처리를 하는 AAA Framework; 가입자 인증 메시지의 프로토콜 타입을 정의하는 가입자 인증 프로토콜 모듈; 가입자의 인증 및 권한인가, 어카운팅에 관한 데이터를 저장하고 있는 데이터베이스를 포함한다.
본 발명의 네 번째 특징에 따른 변환 응용모듈을 포함하는 AAA인증시스템의 AAA Framework은 RADIUS 메시지와 DIAMETER 메시지를 처리하고, 요청된 메시지를 분석하여 접속 서비스의 특성에 따라 처리하기 위해 해당 응용모듈로 콜백(Call-Back)하여 각 응용 모듈에서 개별적으로 가입자의 세션을 처리할 수 있도록 서비스의 결합 및 분리, 확장이 가능하도록 하는 BASE; 다이어미터 클라이언트가 전송한 메시지 안의 AVP (Attribute Value Parameter)를 읽어 가입자의 신원정보(Identity)에 대한 AAA처리를 하는 EAP 응용 모듈; AAA 인증 시스템이 단말의 홈 어드레스(Home Address)를 홈 에이전트(Home Agent)에 등록하여 터널링 다운로딩(Downloding Tunneling)을 형성하도록 지원하고, 모바일 IP에 대한 관리를 하는 MIP 응용 모듈; 무선 인터넷 접속에 관한 무선 인터넷 세션을 관리하는 NASREQ응용 모듈; 가입자의 이동성에 대한 인증 및 권한을 기초로 어카운팅을 하고, 응용서비스에 대한 인증 및 권한을 기초로 어카운팅을 하는 어카운팅 응용 모듈; RADIUS 스택(Stack)에서 전송 받은 RADIUS 메시지를 DIAMETER 메시지로 변환하여 상기 BASE로 전송하고, DIAMETER 스택(Stack)에서 전송 받은 DIAMETER 메시지를 RADIUS 메시지로 변환하여 클라이언트(Client)로 전송하는 변환(Translation) 응용 모듈을 포함한다.
본 발명의 다섯 번째 특징에 따라서 변환 게이트웨이를 포함하는 유무선 인터넷 통합 인증 시스템에서 DIAMETER 메시지 처리방법은 i) 변환 게이트웨이에서 클라이언트(Client)로부터 메시지를 수신 받고, 수신 받은 메시지가 DIAMETER메시지인지, RADIUS 메시지인지 확인하는 단계; ii) DIAMETER 메시지이면 변환 게이트웨이의 DIAMETER 스택(Stack)으로 메시지를 전송하여 메시지의 종류를 검사하는 단계; iii) 변환게이트웨이의 DIAMETER 스택(Stack)에서 검사한 메시지의 종류가 DIAMETER 요청메시지이면 변환게이트웨이의 RADIUS 변환 모듈로 전송하는 단계; iv) 변환게이트웨이의 RADIUS 변환 모듈에서 DIAMETER 요청 메시지를 RADIUS 요청 메시지로 변환하고 RADIUS 서버(Server)로 전송하는 단계를 포함한다.
본 발명의 여섯 번째 특징에 따라서 변환 응용 모듈을 포함하는 DIAMETER기반 AAA인증 시스템의 BASE에서 DIAMETER 메시지 처리 방법은 i) BASE에서 클라이언트(Client)가 전송한 메시지를 수신하여 DIAMETER 메시지인지 RADIUS메시지인지 여부를 확인하는 단계; ii) DIAMETER 메시지이면 DIAMETER 스택(Stack)에서 요청 메시지 여부를 확인하여 요청 메시지이면 해당 응용 모듈로 콜백(Call-Back)하는 단계; iii) 요청 메시지가 아니고 응답 메시지이면 변환(Translation) 응용 모듈로 전송하는 단계; iv) 변환(Translation) 응용 모듈에서 DIAMETER 응답 메시지를 RADIUS 응답 메시지로 변환한 후에 RADIUS 클라이언트(Client)로 전송하는 단계를 포함한다.
본 발명의 일곱 번째 특징에 따라서 변환 응용 모듈을 포함하는 DIAMETER기반 AAA인증 시스템의 BASE에서 RADIUS 메시지 처리 방법은 i)BASE에서 클라이언트(Client)가 전송한 메시지를 수신하여 DIAMETER 메시지인지 RADIUS메시지인지 여부를 확인하는 단계; ii) RADIUS 메시지이면 변환(Translation) 응용 모듈로 메시지를 전송하여 DIAMETER 메시지로 변환하는 단계; iii) 변환(Translation) 응용 모듈에서 변환된 DIAMETER 메시지에 어카운팅을 위한 확장된 AVP를 추가하는 단계; iv) 변환(Translation) 응용 모듈에서 확장된 AVP를 추가한 후에 해당 응용 모듈로 콜백(Call-Back) 하는 단계를 포함한다.
이하, 첨부된 도면을 참조하여, 본 발명의 실시 예에 따른 RADIUS 기반의 인 터넷 접속 망과 DIAMETER 기반의 인터넷 접속 망을 모두 수용할 수 있는 통합 인증시스템의 AAA(Authentication, Authorization, Accounting; 이하 'AAA'라 함) 인증 시스템의 구성 장치 및 그 방법을 상세히 설명하면 다음과 같다.
도 1은 본 발명의 실시 예에 따른 다이어미터 기반의 AAA인증시스템과 RADIUS기반의 AAA인증시스템을 포함한 유무선망을 도시한 블록도이다.
도 1에 나타낸 바와 같이, 다어미터 기반의 AAA인증 시스템과 RADIUS기반의 AAA인증 시스템을 포함한 유무선망은 AAA인증시스템(113, 122), 홈 에이전트(Home Agent; 이하 'HA'라 함)(112), PAR(Packet Access Router; 이하 'PAR'이라 함)(114, 115), AP(Access Point; 이하 'AP'라 함)( 116, 117, 123, 124), AT( Access Terminal; 이하 'AT'라 함)(140), 인터넷 망(100), 일반 라우터(111, 121)을 포함한다.
이동 통신망 1(110)은 DIAMETER 기반의 인증시스템을 포함하는 통신망이고, 이동 통신망 2(120)는 RADIUS 기반의 인증시스템을 포함하는 유무선 통신망이다.
AAA1(113)은 DIAMETER기반의 유무선 인터넷 접속 서비스를 제공하는 AAA인증 시스템으로, 접속 서비스의 성격 및 특성에 따라 인증 및 권한 부여, 이동성 제공 및 어카운팅 등을 결합 및 분리하여 가입자의 세션을 관리하는 구조 및 기능을 한다.
AAA2(122)는 기존의 RADIUS기반의 유무선 인터넷 접속 서비스를 제공하는 AAA인증 시스템이다.
HA(112)는 PAR(114, 115)과 인터넷망을 통해 접속되어 이동 IP 서비스기능을 수행하며, 다이어미터 클라이언트(DIAMETER Client)로 MIP(Mobile IP; 이하 'MIP'라 함)등록 및 관리를 하고 홈 어드레스를 할당/관리한다.
PAR(114, 115)은 다이어미터 클라이언트(DIAMETER Client)역할을 하며, 다수의 AP(116, 117)와 IP기반의 유선망을 통하여 접속하고 패킷 접속 라우팅, 인증, 이동 아이피, AP(116, 117)간 핸드오버 및 PAR(114, 115)간 핸드오버 제어기능 및 QoS(Quality of Sevice; 이하 'QoS'라 함) 제어기능을 수행한다. 그리고 AAA 인증시스템에서 어카운팅을 추출한다.
AP(116, 117, 123, 124)는 AT(140)의 초기 접속 및 섹터간 핸드오버 제어 기능, QoS제어 기능을 수행하며, 무선 인터넷 서비스 접속을 위한 접속점을 제공한다.
AT(140)는 휴대 인터넷서비스를 제공하는 단말로 AP(116, 117, 123, 124)에 접속하여 데이터를 송수신한다.
라우터(111, 121)는 일반적으로 다이어미터 망 혹은 라디우스 망과 외부 인터넷 망과의 연결 흐름을 제어한다.
인터넷망(100)은 LAN, WAN등의 유선 인터넷망이다.
도 2는 본 발명의 실시 예에 따른 유무선망을 사용할 수 있게 하는 변환 게이트웨이를 도시한 블록도이다.
도 2를 참조하면, 변환 게이트웨이(Translation Gateway)(300)는 RADIUS Stack(310), DIAMETER 변환 모듈(330), DIAMETER Stack(320), RADIUS 변환 모듈(340)을 포함한다.
RADIUS Stack(310)은 RADIUS Client로부터 전송 받은 RADIUS 메시지를 일시적으로 저장하여 DIAMETER 변환 모듈(330)로 전송하고, BASE에서 전송 받은 RADIUS 메시지를 RADIUS 변환 모듈(340)에서 변환하여 RADIUS 클라이언트(Client)로 전송하는 기능을 한다.
DIAMETER 변환 모듈(330)은 RADIUS Stack(310)에서 전송 받은 메시지를 클라이언트 장비의 IP 주소(IP address)와 변환 모듈에서 임의로 구성한 호스트 네임(Host Name)을 매핑하여 문제없는 DIAMETER 메시지로 변환한다. 그리고 변환한 메시지를 BASE 혹은 DIAMETER 클라이언트(Client)로 전송한다.
DIAMETER 스택(Stack)(320)은 DIAMETER 클라이언트(Client)로부터 전송 받은 DIAMETER 메시지를 일시적으로 저장하여 RADIUS 변환모듈(340)로 전송하고, RADIUS 기반의 AAA 인증시스템으로부터 전송 받은 DIAMETER 메시지를 RADIUS 변환모듈(340)로 전송하는 기능을 한다.
RADIUS 변환모듈(340)은 DIAMETER 스택(Stack)(320)에서 전송 받은 DIAMETER 메시지를 클라이언트 장비의 IP 주소(IP address)와 변환 모듈에서 임의로 구성한 호스트 주소(Host Name)를 매핑하여 문제없는 RADIUS 메시지로 변환한다. 그리고 변환한 메시지를 RADIUS 서버(Server) 혹은 RADIUS 클라이언트(Client)로 전송한다.
한편, 변환 게이트웨이(300)는 다이어미터 기반의 AAA인증시스템과 S/W 적으로 결합이 가능하며, 다이어미터 기반의 BASE와 H/W 및 S/W적으로 결합하여 기능을 수행할 수 있다. 또한 새로운 외부 변환 시스템으로의 사용도 가능하며, RADIUS기 반의 AAA인증시스템에도 결합이 가능하다.
그리고 변환 게이트웨이(300)는 변환 게이트웨이(300)가 속한 통합 인증시스템의 프로토콜의 특성에 따라 메시지를 처리한다. 예를 들어, DIAMETER 프로토콜 기반의 인증 시스템일 경우 수신되는 RADIUS 메시지에 대하여 변환을 하고, RADIUS 프로토콜 기반의 인증 시스템일 경우 수신되는 DIAMETER 메시지에 대하여 변환을 하는 선택적으로 메시지를 처리한다.
도 3, 4는 본 발명의 실시 예에 따른 DIAMETER 기반의 AAA 프레임웍(Framework)과 변환 게이트 웨이를 H/W와 S/W 적으로 분리되거나 혹은 S/W적으로 분리되어 구성된 유무선 통합 인증 시스템을 도시한 블록도이다.
도 3을 참조하면, 변환 게이트웨이(Translation Gateway)가 별도로 DIAMETER기반의 AAA인증 시스템(400)의 AAA 프레임웍(420)과 연결되어 동작하는 유무선 통합 인증 시스템은 AAA인증시스템(400)과 변환 게이트웨이(300)를 포함한다.
AAA 인증시스템(400)과 변환 게이트웨이(300)를 분리함으로서, 장치의 분리가 용이하여 AAA인증 시스템의 용도를 넓힐 수 있는 장점이 있다.
AAA 인증시스템(400)은 AAA 프레임웍(Framework)(420), 데이터베이스(Database)(410)를 포함한다.
AAA 프레임웍(Framework)(420)은 BASE(421), EAP 응용모듈(424), NASREQ 응용모듈(425), MIP 응용모듈(423), 어카운팅 응용모듈(422), 가입자 인증 프로토콜 모듈(426)을 포함한다.
BASE(421)는 요청되는 메시지를 분석하여 접속서비스의 특성에 따라 처리하 기 위해 해당 응용모듈로 콜백(Call-Back)하고 각 응용모듈에서 개별적으로 가입자의 세션을 처리할 수 있도록 서비스의 결합 및 분리, 확장이 가능하도록 한다.
EAP 응용모듈(424)은 다이어미터 클라이언트가 전송한 DIAMETER EAP 메시지 안의 AVP(Attribute Value Parameters; 이하 'AVP'라 함)를 읽어 가입자의 신원정보(Identity)에 대한 AAA처리를 한다.
MIP 응용모듈(423)은 AAA인증 시스템(400)이 단말의 홈 주소(Home Address)를 홈 에이전트(Home Agent)에 등록하여 터널링 다운로딩(Downloading Tunnelling)을 형성하도록 지원하는 역할을 하며, 모바일 IP에 대한 관리를 한다.
NASREQ(Network Access Server Requirment; 이하 'NASREQ'라 함)응용 모듈은 무선인터넷 접속에 관한 무선 인터넷 세션을 관리한다.
어카운팅 응용모듈(422)은 가입자의 이동성의 인증/권한과 응용서비스의 인증/권한에 대한 어카운팅을 한다.
가입자 인증 프로토콜 모듈(426)은 가입자 인증 메시지의 프로토콜 타입을 정의한다.
데이터베이스(410)는 가입자 인증데이터베이스(440), 가입자 세션 데이터베이스(430), 가입자 어카운팅 데이터베이스(450)를 포함한다.
가입자 인증 데이터베이스(440)는 가입자 인증에 필요한 가입자의 인증 정보를 저장하며, 응용모듈의 요청으로 가입자 인증을 처리한다.
가입자 세션 데이터베이스(430)는 가입자의 어카운팅에 대한 세션을 기록과 가입자 인증에 대한 세션을 기록을 저장한다.
가입자 어카운팅 데이터베이스(450)는 가입자별 어카운팅 정보를 저장한다.
변환 게이트웨이(300)는 RADIUS 스택(stack)(310), DIAMETER 변환모듈(330), DIAMETER 스택(Stack)(320), RADIUS 변환모듈(340)을 포함하며, AAA인증 시스템(400)의 AAA 프레임웍(Framework)(420)과 접속하여 BASE(421)에 변환된 메시지를 전송한다.
도 4를 참조하면, 변환 게이트웨이(300)는 AAA 인증시스템(500)의 AAA 프레임웍(Framework)(510)과 결합하여 하드웨어(HardWare) 결합을 이루고 소프트웨어(SoftWare)는 분리되어 구성되며, AAA 인증 시스템(500)과 변환 게이트웨이(300)의 상호 메시징이 네트웍을 통한 방식이 아니라 시스템 내부의 프로세싱(Processing)으로 처리되어 별도의 네트웍 구성없이 기존의 인터넷망을 바로 사용할 수 있다.
변환 게이트웨이(300)는 들어오는 메시지를 종류별로 선별하여 RADIUS 혹은 DIAMETER 변환 처리를 한다. 변환된 메시지는 AAA 프레임웍(Framework)(510)으로 전송되어 인증 및 과금 처리된다.
도 5는 본 발명의 실시 예에 따른 DIAMETER 기반의 AAA 프레임웍(Framework)과 변환 게이트 웨이를 결합한 AAA인증 시스템을 도시한 블록도이다.
도 5를 참조하면, AAA인증 시스템 내부의 BASE(611)와 변환 게이트웨이의 스택(Stack)이 결합되어 BASE를 이루며, 변환(Translation) 응용 모듈을 포함한다.
BASE(611)는 기존의 BASE에 RADIUS 스택(Stack)(612)과 DIAMETER 스택(Stack)(613)을 포함한다.
RADIUS 스택(Stack)(612)은 RADIUS 클라이언트(Client)로부터 전송 받은 메 시지를 일시적으로 저장하여 변환(Translation) 응용 모듈(618)로 전송하고, BASE(611)에서 전송 받은 메시지를 변환(Translation) 응용 모듈(618)로 전송한다.
DIAMETER Stack(613)은 DIAMETER 클라이언트(Client)로부터 전송 받은 메시지를 일시적으로 저장하여 변환(Translation) 응용 모듈(618)로 전송하고, BASE(611)에서 전송 받은 메시지를 변환(Translation) 응용 모듈(618)로 전송한다.
변환(Translation) 응용 모듈(618)은 RADIUS 스택(Stack)(612)에서 전송 받은 RADIUS 메시지를 DIAMETER 메시지로 변환하여 BASE(611)로 전송하고, DIAMETER스택(Stack)에서 전송 받은 DIAMETER 메시지를 RADIUS 메시지로 변환하여 클라이언트(Client)로 전송한다.
BASE(611)는 메시지를 응용 모듈별로 선별하여 각 응용 모듈에 전송한다.
각 장치는 도 3의 장치를 참조한다.
도 6은 본 발명의 실시 예에 따른 변환 게이트웨이(Translation Gateway)의 처리방법에 대한 순서도이다.
도 6을 참조하면, 변환 게이트 웨이(300)는 클라이언트(Client)로부터 메시지를 수신 받고(S100), 변환 게이트웨이(300)에서 수신 받은 메시지가 DIAMETER 메시지인지, RADIUS 메시지인지를 확인한다(S110).
만약 DIAMETER 메시지이면 DIAMETER 스택(Stack)(320)으로 메시지를 전송하여 메시지의 종류를 검사한 후 메시지의 종류가 요청메시지이면 RADIUS 변환 모듈(340)로 전송하고(S120, S121), RADIUS 변환 모듈은 DIAMETER 요청 메시지를 RADIUS 요청 메시지로 변환한다(S122).
RADIUS 변환모듈(340)에서 변환된 요청 메시지는 RADIUS 서버(Server)로 전송되어 RADIUS 요청 메시지로 처리된다(S123).
DIAMETER 스택(Stack)(320)은 메시지 종류가 DIAMETER 응답메시지이면 RADIUS 변환모듈(340)로 전송한다(S120, S124).
RADIUS 변환 모듈(340)은 DIAMETER 응답 메시지를 RADIUS 응답 메시지로 변환한 후 RADIUS 클라이언트(Client)로 전송한다(S125, S126).
만약 RADIUS 메시지이면 RADIUS 스택(Stack)(310)으로 메시지를 전송하여 메시지의 종류를 검사한 후 메시지의 종류가 요청 메시지이면 DIAMETER 변환 모듈(330)로 전송하고(S130, S131), DIAMETER 변환모듈(330)은 RADIUS 요청 메시지에 어카운팅을 위한 확장된 AVP값을 추가하여(S137), RADIUS 요청 메시지를 DIAMETER 요청 메시지로 변환한다(S132).
DIAMETER 변환모듈(330)에서 변환된 요청 메시지는 DIAMETER AAA인증시스템의 BASE로 전송되어 DIAMETER 요청 메시지로 처리된다(S133).
RADIUS 스택(Stack)(310)은 메시지 종류가 RADIUS 응답메시지이면 DIAMETER 변환모듈(330)로 전송한다(S130, S134).
DIAMETER 변환 모듈(330)은 RADIUS 응답메시지를 DIAMETER 응답 메시지로 변환한 후 DIAMETER 클라이언트(Client)로 전송한다(S135, S136).
도 7은 본 발명의 실시 예에 따른 효율적인 유무선 인터넷 통합인증시스템을 위한 DIAMETER기반의 BASE에서 메시지 처리 방법을 도시한 순서도이다.
도 7을 참조하면, BASE(611)에서 클라이언트(Client)가 전송한 메시지를 수 신하면(S210), DIAMETER 메시지인지 RADIUS메시지인지 여부를 확인한다(S211).
만약 DIAMETER 메시지이면 DIAMETER 스택(Stack)에서 요청 메시지 여부를 확인하여 요청 메시지이면 해당 응용 모듈로 콜백(Call-Back)하고(S220, S211), 요청 메시지가 아니고 응답 메시지이면 변환(Translation)응용 모듈로 전송한다(S220).
변환(Translation) 응용 모듈은 DIAMETER 응답 메시지를 RADIUS 응답 메시지로 변환한 후에(S223), RADIUS 클라이언트(Client)로 전송한다(S224).
만약 RADIUS 메시지이면 변환(Translation) 응용 모듈로 메시지를 전송하여 DIAMETER 메시지로 변환한 후에 변환(Translation) 응용 모듈에서 어카운팅을 위한 확장된 AVP를 추가한다(S212, S213).
어카운팅을 위한 확장된 AVP는 RADIUS 기반의 AAA에 가입자 인증에 대한 세션을 관리하는 별도의 메시지가 없이 어카운팅 종료 메시지로 가입자의 인증 세션을 종료하기 때문에 DIAMETER메시지와 다른 메시지에 대한 구분을 처리하기 위해 추가한다.
변환(Translation) 응용 모듈에서 확장된 AVP를 추가한 후에 해당 응용 모듈로 콜백(Call-Back)한다(S214).
기존 RADIUS 기반의 이동성이 제공되지 않는 서비스만을 가입한 가입자의 경우, RADIUS 기반의 네트웍 및 접속장치에서 인증요청만을 처리해주고 만약 이 신원 정보(Identity)가 DIAMETER기반의 네트웍 및 접속장치에서 인증요청을 하게 되면 이를 거부한다. 반대의 경우도 마찬가지다.
DIAMETER기반의 이동성을 제공하는 서비스에 가입한 신원 정보(Identity)로 RADIUS기반의 네트웍 및 접속장치에서 인증요청을 하면 이를 거부한다. 그러나 유선 및 무선 즉, RADIUS 및 DIAMETER 기반에서 제공하는 접속 서비스 모두 가입한 신원 정보(Identity)라면 두 접속 장치에서 혹은 각 서비스에 따른 접속장치에서 전달된 인증요청을 처리해준다.
이상에서 본 발명의 바람직한 실시 예에 대하여 상세하게 설명하였지만 본 발명은 이에 한정되는 것은 아니며, 그 외의 다양한 변경이나 변형이 가능하다.
본 발명에 따르면, RADIUS기반의 AAA인증시스템이 수용하고 있는 접속서비스를 DIAMETER 기반의 AAA인증 시스템에 통합하기 위해 변환 게이트웨이 또는 변환 응용모듈을 포함한 AAA 프레임웍를 이용하여 기존에 제공되었던 RADIUS 기반의 접속 네트웍 및 그에 제공되었던 접속서비스를 수용하여 이동성을 제공하는 DIAMETER 기반의 접속 서비스와 결합된 유무선 통합 접속 서비스를 제공하여 인터넷 환경의 제약을 최소화하는 통신 인프라를 구축하고, 각각의 인증 시스템을 통합함으로써 생기는 운영 및 관리에 따른 비용을 절감할 수 있는 효과가 있다.

Claims (13)

  1. 변환 게이트웨이를 포함하는 유무선 인터넷 통합 인증 시스템에 있어서,
    상기 통합 인증 시스템의 프로토콜특성에 따라 클라이언트(Client)나 인증 시스템으로부터 수신 받은 메시지를 DIAMETER 메시지 또는 RADIUS 메시지로 상호 변환하는 변환 게이트웨이; 및
    상기 변환 게이트웨이와 접속 혹은 결합을 통하여 변환된 메시지를 처리하고, 가입자의 인증 및 권한인가, 어카운팅에 대한 처리와 저장을 하는 AAA인증시스템;
    을 포함하는 유무선 인터넷 통합 인증 시스템.
  2. 제 1항에 있어서,
    상기 변환 게이트웨이는
    RADIUS 클라이어트(Client)로부터 전송 받은 RADIUS 메시지를 일시적으로 저장하여 DIAMETER 변환모듈로 전송하고, 상기 AAA 인증시스템의 BASE에서 전송 받은 RADIUS 메시지를 RADIUS 변환 모듈에서 변환하여 RADIUS 클라이언트(Client)로 전송하는 RADIUS 스택(Stack);
    상기 RADIUS 스택(Stack)에서 전송 받은 메시지를 DIAMETER 클라이언트(Client) 장비의 아이피 주소(IP Address)와 변환 모듈에서 임의로 구성한 호스트 주소(Host Name)를 매핑하여 DIAMETER 메시지로 변환하고, 변환한 메시지를 상기 AAA인증 시스템의 BASE 또는 DIAMETER 클라이언트(Client)로 전송하는 DIAMETER 변환 모듈;
    DIAMETER 클라이언트(Client)로부터 전송 받은 DIAMETER 메시지를 일시적으로 저장하여 RADIUS 변환 모듈로 전송하고, RADIUS 기반의 AAA 인증시스템으로부터 전송 받은 DIAMETER 메시지를 RADIUS 변환 모듈로 전송하는 DIAMETER 스택(Stack);
    상기 DIAMETER 스택(Stack)에서 전송 받은 DIAMETER 메시지를 RADIUS 클라이언트(Client) 장비의 아이피 주소(IP Address)와 변환 모듈에서 임의로 구성한 호스트주소(Host Name)를 매핑하여 RADIUS 메시지로 변환하고, 변환한 메시지를 RADIUS 인증 시스템 혹은 RADIUS 클라이언트(Client)로 전송하는 RADIUS 변환 모듈;
    을 포함하는 유무선 인터넷 통합 인증 시스템.
  3. 제 2항에 있어서,
    상기 AAA 인증 시스템은
    상기 변환 게이트웨이와 접속 혹은 결합을 통하여 변환된 메시지를 처리하고, 가입자의 인증 및 권한인가, 어카운팅에 대한 처리를 하는 AAA 프레임웍(AAA Framework);
    가입자의 인증 및 권한인가, 어카운팅에 관한 데이터를 저장하고 있는 데이터베이스;
    를 포함하는 유무선 인터넷 통합 인증 시스템.
  4. 제 3항에 있어서,
    상기 AAA 프레임웍(AAA Framework)은
    요청되는 메시지를 분석하여 접속 서비스의 특성에 따라 처리하기 위해 해당 응용모듈로 콜백(Call-Back)하고 각 응용 모듈에서 개별적으로 가입자의 세션을 처리할 수 있도록 서비스의 결합 및 분리, 확장이 가능하도록 하는 BASE;
    다이어미터 클라이언트(DIAMETER Client)가 전송한 메시지 안의 AVP (Attribute Value Parameter)를 읽어 가입자의 신원정보(Identity)에 대한 AAA처리를 하는 EAP 응용 모듈;
    AAA 인증 시스템이 단말의 홈 어드레스(Home Address)를 홈 에이전트(Home Agent)에 등록하여 터널링 다운로딩(Downloding Tunneling)을 형성하도록 지원하고, 모바일 IP에 대한 관리를 하는 MIP 응용 모듈;
    무선 인터넷 접속에 관한 무선 인터넷 세션을 관리하는 NASREQ응용 모듈;
    가입자의 이동성에 대한 인증 및 권한을 기초로 어카운팅을 하고, 응용서비스에 대한 인증 및 권한을 기초로 어카운팅을 하는 어카운팅 응용 모듈;
    가입자 인증 메시지의 프로토콜 타입을 정의하는 가입자 인증 프로토콜 모듈;
    을 더 포함하는 유무선 인터넷 통합 인증 시스템.
  5. 제 3항에 있어서,
    상기 데이터베이스는
    가입자 인증에 필요한 가입자의 인증정보를 저장하며, 응용 모듈의 요청으로 가입자 인증을 처리하는 가입자 인증 데이터베이스;
    가입자 인증 및 어카운팅에 대한 세션을 기록하는 가입자 세션 데이터베이스;
    가입자별 어카운팅 정보를 저장하는 가입자 어카운팅 데이터베이스;
    를 더 포함하는 유무선 인터넷 통합 인증 시스템.
  6. 유무선 인터넷 통합 인증을 처리하는 변환 응용모듈을 포함하는 DIAMETER의 AAA 인증시스템에 있어서;
    RADIUS 메시지와 DIAMETER 메시지를 처리하고, 가입자의 인증 및 권한인가, 어카운팅에 대한 처리를 하는 AAA Framework;
    가입자 인증 메시지의 프로토콜 타입을 정의하는 가입자 인증 프로토콜 모듈;
    가입자의 인증 및 권한인가, 어카운팅에 관한 데이터를 저장하고 있는 데이터베이스;
    를 포함하는 AAA 인증 시스템.
  7. 제 6항에 있어서,
    상기 AAA Framework은
    RADIUS 메시지와 DIAMETER 메시지를 처리하고, 요청된 메시지를 분석하여 접속 서비스의 특성에 따라 처리하기 위해 해당 응용모듈로 콜백(Call-Back)하여 각 응용 모듈에서 개별적으로 가입자의 세션을 처리할 수 있도록 서비스의 결합 및 분리, 확장이 가능하도록 하는 BASE;
    다이어미터 클라이언트가 전송한 메시지 안의 AVP (Attribute Value Parameter)를 읽어 가입자의 신원정보(Identity)에 대한 AAA처리를 하는 EAP 응용 모듈;
    AAA 인증 시스템이 단말의 홈 어드레스(Home Address)를 홈 에이전트(Home Agent)에 등록하여 터널링 다운로딩(Downloding Tunneling)을 형성하도록 지원하고, 모바일 IP에 대한 관리를 하는 MIP 응용 모듈;
    무선 인터넷 접속에 관한 무선 인터넷 세션을 관리하는 NASREQ응용 모듈;
    가입자의 이동성에 대한 인증 및 권한을 기초로 어카운팅을 하고, 응용서비스에 대한 인증 및 권한을 기초로 어카운팅을 하는 어카운팅 응용 모듈;
    RADIUS 스택(Stack)에서 전송 받은 RADIUS 메시지를 DIAMETER 메시지로 변환하여 상기 BASE로 전송하고, DIAMETER 스택(Stack)에서 전송 받은 DIAMETER 메시지를 RADIUS 메시지로 변환하여 클라이언트(Client)로 전송하는 변환(Translation) 응용 모듈;
    을 더 포함하는 AAA 인증 시스템.
  8. 변환 게이트웨이를 포함하는 유무선 인터넷 통합 인증 시스템에서 DIAMETER 메시지 처리방법에 있어서,
    i) 상기 변환 게이트웨이에서 클라이언트(Client)로부터 메시지를 수신 받고, 수신 받은 메시지가 DIAMETER메시지인지, RADIUS 메시지인지 확인하는 단계;
    ii) DIAMETER 메시지이면 상기 변환 게이트웨이의 DIAMETER 스택(Stack)으로 메시지를 전송하여 메시지의 종류를 검사하는 단계;
    iii) 상기 변환게이트웨이의 DIAMETER 스택(Stack)에서 검사한 메시지의 종류가 DIAMETER 요청메시지이면 상기 변환게이트웨이의 RADIUS 변환 모듈로 전송하는 단계;
    iv) 상기 변환게이트웨이의 RADIUS 변환 모듈에서 DIAMETER 요청 메시지를 RADIUS 요청 메시지로 변환하고 RADIUS 서버(Server)로 전송하는 단계;
    을 포함하는 유무선 인터넷 통합 인증 시스템에서 DIAMETER 메시지 처리방법.
  9. 제 8항에 있어서,
    상기 ii)단계는
    A) 상기 변환 게이트웨이의 DIAMETER 스택(Stack)에서 검사한 메시지의 종류가 DIAMETER 응답 메시지이면 상기 변환 게이트웨이의 RADIUS 변환 모듈로 전송하는 단계;
    B) 상기 변환 게이트웨이의 RADIUS 변환 모듈에서 DIAMETER 응답 메시지를 RADIUS 응답 메시지로 변환하고 RADIUS 클라이언트(Client)로 전송하는 단계
    를 포함하는 유무선 인터넷 통합 인증 시스템에서 DIAMETER 메시지 처리방법.
  10. 변환 게이트웨이를 포함하는 유무선 인터넷 통합 인증 시스템에서 RADIUS 메시지 처리방법에 있어서,
    i) 상기 변환 게이트웨이에서 클라이언트(Client)로부터 메시지를 수신 받고, 수신 받은 메시지가 DIAMETER메시지인지, RADIUS 메시지인지 확인하는 단계;
    ii) RADIUS 메시지이면 상기 변환 게이트웨이의 RADIUS 스택(Stack)으로 메시지를 전송하여 메시지의 종류를 검사하는 단계;
    iii) 상기 변환 게이트웨이의 RADIUS 스택(Stack)에서 검사한 메시지의 종류가 RADIUS 요청메시지이면 상기 변환 게이트웨이의 DIAMETER 변환 모듈로 전송하는 단계;
    iv) 상기 변환 게이트웨이의 DIAMETR 변환 모듈에서 RADIUS 요청 메시지를 DIAMETER 요청 메시지로 변환하고 DIAMETER기반의 AAA인증시스템의 BASE로 전송하는 단계;
    를 포함하는 유무선 인터넷 통합 인증 시스템에서 RADIUS 메시지 처리방법.
  11. 제 10항에 있어서,
    상기 ii)단계는
    A) 상기 변환 게이트웨이의 RADIUS 스택(Stack)에서 검사한 메시지의 종류가 RADIUS 응답 메시지이면 상기 변환 게이트웨이의 DIAMETER 변환 모듈로 전송하는 단계;
    B) 상기 변환 게이트웨이의 DIAMETER 변환 모듈에서 RADIUS 응답 메시지를 DIAMETER 응답 메시지로 변환하고 DIAMETER 클라이언트(Client)로 전송하는 단계
    를 포함하는 유무선 인터넷 통합 인증 시스템에서 RADIUS 메시지 처리방법.
  12. 변환 응용 모듈을 포함하는 DIAMETER기반 AAA인증 시스템의 BASE에서 DIAMETER 메시지 처리 방법에 있어서,
    i) 상기 BASE에서 클라이언트(Client)가 전송한 메시지를 수신하여 DIAMETER 메시지인지 RADIUS메시지인지 여부를 확인하는 단계;
    ii) DIAMETER 메시지이면 DIAMETER 스택(Stack)에서 요청 메시지 여부를 확인하여 요청 메시지이면 해당 응용 모듈로 콜백(Call-Back)하는 단계;
    iii) 요청 메시지가 아니고 응답 메시지이면 상기 변환(Translation) 응용 모듈로 전송하는 단계;
    iv) 상기 변환(Translation) 응용 모듈에서 DIAMETER 응답 메시지를 RADIUS 응답 메시지로 변환한 후에 RADIUS 클라이언트(Client)로 전송하는 단계;
    를 포함하는 DIAMETER기반 AAA인증 시스템의 BASE에서 DIAMETER 메시지 처리 방법.
  13. 변환 응용 모듈을 포함하는 DIAMETER기반 AAA인증 시스템의 BASE에서 RADIUS 메시지 처리 방법에 있어서,
    i) 상기 BASE에서 클라이언트(Client)가 전송한 메시지를 수신하여 DIAMETER 메시지인지 RADIUS메시지인지 여부를 확인하는 단계;
    ii) RADIUS 메시지이면 상기 변환(Translation) 응용 모듈로 메시지를 전송하여 DIAMETER 메시지로 변환하는 단계;
    iii) 상기 변환(Translation) 응용 모듈에서 변환된 DIAMETER 메시지에 어카운팅을 위한 확장된 AVP를 추가하는 단계;
    iv) 상기 변환(Translation) 응용 모듈에서 확장된 AVP를 추가한 후에 해당 응용 모듈로 콜백(Call-Back) 하는 단계;
    를 포함하는 DIAMETER기반 AAA인증 시스템의 BASE에서 RADIUS 메시지 처리 방법.
KR1020040090461A 2004-11-08 2004-11-08 변환 게이트웨이를 포함하는 유무선 인터넷 서비스 통합인증 시스템 및 방법 KR101074056B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020040090461A KR101074056B1 (ko) 2004-11-08 2004-11-08 변환 게이트웨이를 포함하는 유무선 인터넷 서비스 통합인증 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040090461A KR101074056B1 (ko) 2004-11-08 2004-11-08 변환 게이트웨이를 포함하는 유무선 인터넷 서비스 통합인증 시스템 및 방법

Publications (2)

Publication Number Publication Date
KR20060041388A KR20060041388A (ko) 2006-05-12
KR101074056B1 true KR101074056B1 (ko) 2011-10-17

Family

ID=37147952

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040090461A KR101074056B1 (ko) 2004-11-08 2004-11-08 변환 게이트웨이를 포함하는 유무선 인터넷 서비스 통합인증 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR101074056B1 (ko)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100916852B1 (ko) * 2007-05-09 2009-09-14 주식회사 케이티 유무선 복합 망을 이용한 무선 데이터 서비스 제공 방법 및장치
KR101016641B1 (ko) * 2008-10-27 2011-02-25 주식회사 케이티 단말에 대한 인증 제어 장치 및 방법
KR101437343B1 (ko) * 2013-05-06 2014-09-05 (주)엔텔스 다이어미터 시스템에서 다이어미터 기준 프로토콜과 다이어미터 어플리케이션간의 연동 구조 및 메시지 전달 방법

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5668875A (en) 1994-07-29 1997-09-16 Motorola, Inc. Method and apparatus for authentication in a communication system

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5668875A (en) 1994-07-29 1997-09-16 Motorola, Inc. Method and apparatus for authentication in a communication system

Also Published As

Publication number Publication date
KR20060041388A (ko) 2006-05-12

Similar Documents

Publication Publication Date Title
CA2249817C (en) Message and communication system in network
CA2249837C (en) An efficient mobility management scheme for a wireless internet access system
CA2249830C (en) Inter-working function selection system in a network
CA2249836C (en) Accounting system in a network
RU2409907C2 (ru) Объединение интернет-протокола и сотовой мобильности
US7522907B2 (en) Generic wlan architecture
US7420964B2 (en) Arranging packet data connections in office system
US6414950B1 (en) Sequence delivery of messages
EP2425646B1 (en) Network access nodes
US20060126584A1 (en) Method for user equipment selection of a packet data gateway in a wireless local network
JP5982690B2 (ja) ネットワークコンバージェンスの方法、デバイス、および通信システム
JPH11331276A (ja) ネットワークのための登録方法
CA2249831A1 (en) Mobility management system
US20060179474A1 (en) Authentication of a wlan connection using gprs/umts infrastructure
EP1602200B1 (en) Wlan tight coupling solution
EP2652994B1 (en) Enabling a communication server to use msc-s related functions
WO2014101755A1 (zh) 业务数据分流方法及系统
US7698384B2 (en) Information collecting system for providing connection information to an application in an IP network
WO2011110004A1 (zh) 业务处理方法、系统及设备
KR101074056B1 (ko) 변환 게이트웨이를 포함하는 유무선 인터넷 서비스 통합인증 시스템 및 방법
WO2010118570A1 (zh) 一种WiMAX和WiFi网络融合的系统和装置
US20110078764A1 (en) Tight coupling signaling connection management for coupling a wireless network with a cellular network
KR100684314B1 (ko) 휴대 인터넷 시스템의 과금 정보 관리 방법
WO2003067836A2 (en) Optimization of point-to-point sessions
US11923994B2 (en) Method and packet core system for common charging of network connectivity and cloud resource utilization

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20141001

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20151001

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20170921

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20181001

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20190903

Year of fee payment: 9