KR20020055848A - Dynamic ip address management method using radius server - Google Patents

Dynamic ip address management method using radius server Download PDF

Info

Publication number
KR20020055848A
KR20020055848A KR1020000085088A KR20000085088A KR20020055848A KR 20020055848 A KR20020055848 A KR 20020055848A KR 1020000085088 A KR1020000085088 A KR 1020000085088A KR 20000085088 A KR20000085088 A KR 20000085088A KR 20020055848 A KR20020055848 A KR 20020055848A
Authority
KR
South Korea
Prior art keywords
server
network
terminal
dhcp
allocation
Prior art date
Application number
KR1020000085088A
Other languages
Korean (ko)
Inventor
천경열
Original Assignee
박종섭
주식회사 하이닉스반도체
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 박종섭, 주식회사 하이닉스반도체 filed Critical 박종섭
Priority to KR1020000085088A priority Critical patent/KR20020055848A/en
Publication of KR20020055848A publication Critical patent/KR20020055848A/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • H04L61/503Internet protocol [IP] addresses using an authentication, authorisation and accounting [AAA] protocol, e.g. remote authentication dial-in user service [RADIUS] or Diameter
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • H04L61/5014Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]

Abstract

PURPOSE: A dynamic IP(Internet Protocol) address management method using RADIUS(Remote Authentication Dial In User Service) server is provided to represent the authentication and allocation of IP of the terminal in the external network connection server within the other network when a terminal assigned an Internet network is moved to other network and attempts an Internet connection, thereby connecting the Internet connection at the maximum network efficiency. CONSTITUTION: A terminal(100) belongs to a network B, is positioned at a network A at present, attempts a PPP(Point-to-Point Protocol) connection to the outside network connection server(200) positioned at the network A and the performs the communication. The outside network connection server(200) receives the Internet connection request from the terminal(100), allocates an IP(Internet Protocol) address to the terminal(100) through the communication with a RADIUS server(300) of the network B as the Internet network and thereafter performs the IP address management operation of the terminal(100) on the basis of the IP allocation time transmitted from the RADIUS server(300). The RADIUS server(300) belongs to the network B, receives the IP allocation request from the server(200), processes an authentication of a subscriber, demands an IP allocation to any DHCP(Dynamic Host Configuration Protocol) server(400) among the plurality of DHCP servers, and transmits the IP allocation time together with the IP address to the outside network connection server(200), thereafter when the IP allocation time together with the IP address are received from the server(400). The DHCP server(400) belongs to the network B, receives the IP allocation request from the RADIUS server(300), allocates any IP address and IP allocation time and thereafter transmits the IP address and allocation time to the RADIUS server(300).

Description

원거리 인증 서버를 이용한 동적 IP 주소 관리방법{DYNAMIC IP ADDRESS MANAGEMENT METHOD USING RADIUS SERVER}Dynamic IP Address Management using Remote Authentication Server {DYNAMIC IP ADDRESS MANAGEMENT METHOD USING RADIUS SERVER}

본 발명은 원거리 인증 서비스(Remote Authentication Dial In User Service; 이하 "RADIUS"라 칭함.) 서버(Server)를 이용한 동적 IP(Internet Protocol; 이하 "IP"라 칭함.) 주소 관리방법에 관한 것으로, 더욱 상세하게는 인터넷 망(Internet Network)에 소속된 단말이 타망으로 이동하여 인터넷 접속을 시도했을 경우 타망내 외부망 접속 서버에서 단말의 인증 및 IP 할당을 대리하여 관리할 수 있도록 해주는 원거리 인증 서버를 이용한 동적 IP 주소 관리방법에 관한 것이다.The present invention relates to a method of managing a dynamic IP (Internet Protocol; hereinafter referred to as "IP") using a remote authentication dial in user service (RAIDUS) server. In detail, when a terminal belonging to the Internet network moves to another network and attempts to access the Internet, a remote authentication server that allows the external network access server in the other network to manage the authentication and IP allocation of the terminal on behalf of the terminal. A method for managing dynamic IP addresses.

주지하다시피, 종래 유선 혹은 무선 환경에서 인터넷 망(B망)에 가입된 단말이 타망(A망)으로 이동한 후 그 타망(A망)의 인터넷 서비스 제공자에 접속하여 인터넷 망(B망)의 인터넷 서비스를 제공받기 위한 방법으로는 두 가지의 방법이 있는데, 그 중 첫 번째 방법은 타망(A망)의 서버에서 단말의 PPP(Point-to-Point Protocol) 접속 요청을 그대로 인터넷 망(B망) 서버에 릴레이(Relay)시켜 주는 방법이고, 두 번째 방법은 네트워크의 효율성을 높이기 위해 타망(A망)내 외부망 접속 서버에서 단말의 정보를 가지고 인증과 IP 할당을 대리해주는 방법이 있다. 이 때, 두 번째 방법은 타망(A망)의 서버가 직접 외부 인터넷 망(B망)의 RADIUS 서버와 DHCP(Dynamic Host Configuration Protocol; 이하 "DHCP"라 칭함.) 서버에 접속하여 인증을 받고 IP를 받아야 한다. 이러한 경우 타망(A망) 서버는 서버 확인메시지(DHCP DISCOVER)나 IP 요구 메시지(DHCP REQUEST)를 브로드케스트(Broadcast)로 전송하지 않고 DHCP 릴레이 에어젼트(Relay agent)를 이용하여 인터넷 망(B망)으로 전달하거나 또는 직접적 유니-케스트(uni-cast) 방식으로 전송하였다. 그러나, 이러한 경우 현재 DHCP 프로토콜은 단말의 이동성(Mobility), 즉 단말이 인터넷 망(B망)에서 타망(A망)으로 이동하는 것에 대해서는 정의가 되어있지 않기 때문에 인터넷 접속이 불가능한 문제점이 있었다.As is well known, in a wired or wireless environment, a terminal joined to an Internet network (B network) moves to another network (A network), and then accesses an Internet service provider of the other network (A network), There are two methods for receiving Internet service, the first of which is the point-to-point protocol (PPP) connection request of the terminal from the server of the other network (A network) as it is on the Internet network (B network). The second method is to relay to the server and the second method is to substitute the authentication and IP assignment with the information of the terminal from the external network access server in the other network (A network) in order to increase the efficiency of the network. In this case, the second method is that the server of the other network (A network) directly connects to the RADIUS server of the external Internet network (B network) and the DHCP (Dynamic Host Configuration Protocol; hereinafter referred to as "DHCP") server to be authenticated. Should receive. In this case, the other network server does not transmit the server confirmation message (DHCP DISCOVER) or the IP request message (DHCP REQUEST) to the broadcast, but uses the DHCP relay agent to connect to the Internet network (B network). ) Or by direct uni-cast. However, in this case, the current DHCP protocol has a problem that the Internet connection is impossible because the mobility of the terminal (ie, the terminal is not defined for moving from the Internet network (B network) to the other network (A network)).

또한, 상술한 첫 번째 방법인 단말이 현재 위치한 타망(A망)의 서버에서 단말의 PPP 접속 요청을 그대로 인터넷 망(B망) 서버에 릴레이(Relay)시켜 주는 방법은 단말로 하여금 인터넷 접속은 가능하도록 해주지만, 네트워크 효율이 현저히 떨어져 인터넷 서비스가 비효율적으로 운용되는 문제점이 있었다.In addition, in the first method described above, a method of relaying a PPP connection request of a terminal to an Internet network (B network) server in a server of another network where the terminal is currently located is possible for the terminal to access the Internet. However, there is a problem that the Internet service is inefficiently operated because the network efficiency is significantly lowered.

따라서, 본 발명은 상기와 같은 종래의 문제점을 해결하기 위해 이루어진 것으로서, 본 발명의 목적은 인터넷 망에 소속된 단말이 타망으로 이동하여 인터넷 접속을 시도했을 경우 타망내 외부망 접속 서버에서 단말의 인증 및 IP 할당을 대리해 줌으로써 네트워크 효율이 극대화된 상태에서 단말기의 인터넷 접속이 가능하도록 해주기 위한 원거리 인증 서버를 이용한 동적 IP 주소 관리방법을 제공하는 데 있다.Accordingly, the present invention has been made to solve the above-mentioned conventional problems, and an object of the present invention is to authenticate a terminal in an external network access server in another network when a terminal belonging to the Internet network moves to another network and attempts to access the Internet. And it provides a dynamic IP address management method using a remote authentication server to allow the Internet connection of the terminal in a state in which the network efficiency is maximized by representing the IP assignment.

상기와 같은 목적을 달성하기 위하여 본 발명 원거리 인증 서버를 이용한 동적 IP 주소 관리방법은, B망에 속한 가입자의 단말로서 현재 A망에 위치해 있는 단말기, 상기 단말기와 접속됨과 동시에 현재 A망에 위치해 있는 외부망 접속 서버, 및 현재 B망에 위치한 RADIUS 서버 및 다수개의 DHCP 서버로 구성된 동적 IP 주소 관리장치를 이용한 동적 IP 주소 관리방법에 있어서,In order to achieve the above object, the dynamic IP address management method using the remote authentication server of the present invention is a terminal of a subscriber belonging to a network B, which is currently located in network A, and is connected to the terminal and is currently located in network A. In the dynamic IP address management method using a dynamic IP address management device consisting of an external network access server, a RADIUS server currently located in the B network and a plurality of DHCP servers,

상기 외부망 접속 서버가 상기 단말기가 PPP 프로토콜을 통해 인터넷 접속을 시도하면 B망에 위치한 상기 RADIUS 서버로 가입자 인증 및 IP 할당을 요구하는 제 1 단계;A first step of the external network access server requesting subscriber authentication and IP allocation to the RADIUS server located in network B when the terminal attempts to access the Internet through the PPP protocol;

상기 RADIUS 서버가 상기 단말기 가입자의 인증을 처리한 후 다수개의 DHCP 서버중 임의의 DHCP 서버로 IP 할당을 요구하는 제 2 단계;A second step of requesting, by the RADIUS server, an IP assignment to a DHCP server of a plurality of DHCP servers after processing the terminal subscriber's authentication;

상기 RADIUS 서버가 임의의 DHCP 서버로부터 할당된 IP와 IP 할당시간 정보를 수신받은 후 인증 결과와 함께 상기 외부망 접속 서버로 전송하는 제 3 단계;A third step of receiving, by the RADIUS server, the allocated IP and IP allocation time information from a DHCP server and transmitting the received IP to the external network access server together with the authentication result;

상기 외부망 접속 서버가 상기 단말기가 인터넷을 종료했는지의 여부를 판단하는 제 4 단계;A fourth step of determining, by the external network access server, whether the terminal terminates the Internet;

상기 제 4 단계에서 상기 단말기가 인터넷을 종료하지 않으면, 상기 외부망 접속 서버가 현 시점이 IP 할당시간 갱신시점인지의 여부를 판단하는 제 5 단계;A fifth step of determining, by the external network access server, whether the current time is an IP allocation time update time, if the terminal does not terminate the Internet in the fourth step;

상기 제 5 단계에서 현 시점이 IP 할당시간 갱신시점이 아니면 다시 상기 제 4 단계로 진행하는 한편, 현 시점이 갱신시점이면 상기 외부망 접속 서버가 상기 RADIUS 서버로 IP 할당시간 갱신을 요구하는 제 6 단계;In the fifth step, if the current time point is not the IP allocation time update time point, the process proceeds to the fourth step again; step;

상기 RADIUS 서버가 임의의 DHCP 서버로 IP 할당시간 갱신을 요구하고, 이후 상기 임의의 DHCP 서버로부터 갱신된 IP 할당시간을 수신받음과 동시에 상기 외부망 접속 서버로 전송하는 제 7 단계; 및A seventh step of requesting, by the RADIUS server, to update the IP allocation time to an arbitrary DHCP server, and subsequently receiving the updated IP allocation time from the arbitrary DHCP server and transmitting the IP allocation time to the external network access server; And

상기 외부망 접속 서버가 갱신된 IP 할당시간을 수신받은 후 현 IP 할당시간을 갱신함과 동시에 상기 제 4 단계로 진행하는 제 8 단계로 이루어진 것을 특징으로 한다.After the external network access server receives the updated IP allocation time, it updates to the current IP allocation time, and at the same time, proceeds to the fourth step.

도 1은 본 발명의 일 실시예에 따른 원거리 인증 서버를 이용한 동적 IP 주소 관리장치의 구성을 나타낸 망 구성도,1 is a network diagram showing the configuration of a dynamic IP address management apparatus using a remote authentication server according to an embodiment of the present invention;

도 2는 본 발명의 일 실시예에 따른 원거리 인증 서버를 이용한 동적 IP 주소 관리방법을 나타낸 동작플로우챠트,2 is an operation flowchart showing a dynamic IP address management method using a remote authentication server according to an embodiment of the present invention;

도 3은 도 2에 따른 원거리 인증 서버를 이용한 동적 IP 주소 관리방법에서 제 2 단계(S2)의 세부 동작과정을 나타낸 동작플로우챠트,3 is an operation flowchart showing the detailed operation of the second step (S2) in the dynamic IP address management method using the remote authentication server according to FIG.

도 4는 도 2에 따른 원거리 인증 서버를 이용한 동적 IP 주소 관리방법을 설명하기 위한 신호 흐름도이다.4 is a signal flowchart illustrating a dynamic IP address management method using a remote authentication server according to FIG. 2.

<도면의 주요 부분에 대한 부호의 설명><Explanation of symbols for the main parts of the drawings>

100 : 단말기 200 : 외부망 접속 서버100: terminal 200: external network access server

300 : RADIUS 서버 400 : DHCP 서버300: RADIUS server 400: DHCP server

이하, 본 발명의 일 실시예에 의한 원거리 인증 서버를 이용한 동적 IP 주소 관리방법에 대하여 첨부된 도면을 참조하여 상세히 설명하기로 한다.Hereinafter, a dynamic IP address management method using a remote authentication server according to an embodiment of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 일 실시예에 의한 원거리 인증 서버를 이용한 동적 IP 주소 관리장치의 기능블록도로서, 본 발명의 일 실시예에 의한 원거리 인증 서버를 이용한 동적 IP 주소 관리장치는 단말기(100), 외부망 접속 서버(200), RADIUS 서버(300), 및 다수개의 DHCP 서버(400)로 구성되어 있다.1 is a functional block diagram of a dynamic IP address management apparatus using a remote authentication server according to an embodiment of the present invention, the dynamic IP address management apparatus using a remote authentication server according to an embodiment of the present invention is a terminal 100 , An external network access server 200, a RADIUS server 300, and a plurality of DHCP servers 400.

상기 단말기(100)는 B망에 속한 가입자의 단말로서 현재 A망에 위치해 있으며, A망에 위치한 상기 외부망 접속 서버(200)로 PPP 접속을 시도하여 인터넷 통신을 수행하는 역할을 한다.The terminal 100 is a terminal of a subscriber belonging to a network B, currently located in the network A, and attempts to perform a PPP connection to the external network access server 200 located in the network A to perform internet communication.

또한, 상기 외부망 접속 서버(200)는 A망에 위치함과 동시에 상기 단말기(100)로부터 인터넷 접속 요구를 수신받으면, 인터넷 망인 B망의 RADIUS 서버(300)와 통신을 통해 상기 단말기(100)로 IP 주소를 할당하고, 이후 상기 RADIUS 서버(300)에서 전송한 IP 할당시간을 토대로 상기 단말기(100)의 IP 주소 관리동작을 수행하는 역할을 한다.In addition, when the external network access server 200 is located in network A and receives an Internet connection request from the terminal 100, the terminal 100 communicates with the RADIUS server 300 of network B, which is the Internet network. Assigns an IP address, and then performs an IP address management operation of the terminal 100 based on the IP allocation time transmitted from the RADIUS server 300.

한편, 상기 RADIUS 서버(300)는 인터넷 망인 B망에 속한 서버로써, A망에 위치한 상기 외부망 접속 서버(200)로부터 IP 할당 요구를 수신받으면 그 가입자의 인증을 처리한 후 상기 다수개의 DHCP 서버(400)중 임의의 DHCP 서버(400)로 IP 할당을 요구하고, 이후 임의의 DHCP 서버(400)로부터 IP 주소와 함께 IP 할당시간을 수신받으면 이를 상기 외부망 접속 서버(200)로 전송하는 역할을 한다.On the other hand, the RADIUS server 300 is a server belonging to the B network, which is the Internet network, and receives the IP allocation request from the external network access server 200 located in the A network, processes the subscriber's authentication, and then receives the plurality of DHCP servers. Request the IP allocation to any DHCP server 400 of 400, and then receives the IP allocation time with the IP address from any DHCP server 400 and transmits it to the external network access server 200. Do it.

또한, 상기 다수개의 DHCP 서버(400)는 인터넷 망인 B망에 속한 서버로써, 상기 RADIUS 서버(300)로부터 IP 할당 요구를 수신받으면 임의의 IP 주소 및 그 IP 할당시간을 할당한 후 상기 RADIUS 서버(300)로 전송하는 역할을 한다.In addition, the plurality of DHCP servers 400 are servers belonging to the B network, which is an Internet network, and upon receiving an IP allocation request from the RADIUS server 300, assigns an arbitrary IP address and its IP allocation time and then the RADIUS server ( 300).

그러면, 상기와 같은 구성을 가지는 원거리 인증 서버를 이용한 동적 IP 주소 관리장치를 이용한 본 발명의 일 실시예에 의한 원거리 인증 서버를 이용한 동적 IP 주소 관리방법에 대해 도 2, 도 4를 참조하여 설명하기로 한다.Next, a method of managing a dynamic IP address using a remote authentication server according to an embodiment of the present invention using a dynamic IP address management apparatus using a remote authentication server having the above configuration will be described with reference to FIGS. 2 and 4. Shall be.

먼저, 상기 외부망 접속 서버(200)는 도 4에 도시된 바와 같이 상기 단말기(100)가 PPP 프로토콜을 통해 인터넷 접속을 시도하면, B망에 위치한 상기 RADIUS 서버(300)로 가입자 인증 및 IP 할당 요구신호(RADIUS ACCESS REQUEST)를 전송한다(S1).First, when the terminal 100 attempts to access the Internet through the PPP protocol as shown in FIG. 4, the external network access server 200 performs subscriber authentication and IP allocation to the RADIUS server 300 located in the B network. The request signal RADIUS ACCESS REQUEST is transmitted (S1).

그러면, 상기 RADIUS 서버(300)는 상기 단말기(100) 가입자의 인증을 처리한 후 다수개의 DHCP 서버(400)중 임의의 DHCP 서버(400)로 IP 할당을 요구한다(S2).Then, the RADIUS server 300 requests the IP assignment to any DHCP server 400 of the plurality of DHCP server 400 after processing the authentication of the subscriber terminal (100) (S2).

이하, 하기에서는 상술한 제 2 단계(S2)의 세부 동작과정에 대해 도 3을 참조하여 설명하기로 한다.Hereinafter, a detailed operation process of the above-described second step S2 will be described with reference to FIG. 3.

먼저, 상기 RADIUS 서버(300)는 상기 단말기(100) 가입자의 인증을 처리한다(S2-1).First, the RADIUS server 300 processes the authentication of the subscriber of the terminal 100 (S2-1).

그런후, 상기 RADIUS 서버(300)는 도 4에 도시된 바와 같이, 상기 다수개의 DHCP 서버(400)로 서버 확인 메시지(DHCPDISCOVER)를 전송한다(S2-2).Then, the RADIUS server 300 transmits a server confirmation message (DHCPDISCOVER) to the plurality of DHCP servers 400, as shown in Figure 4 (S2-2).

이어서, 상기 RADIUS 서버(300)는 도 4에 도시된 바와 같이, 상기 다수개의 DHCP 서버(400)로부터 IP 제공 메시지(DHCPOFFER)를 수신받은 후, 그 IP 제공 메시지(DHCPOFFER)를 가장 빨리 보낸 임의의 DHCP 서버(400)를 선택한다(S2-3).Subsequently, as illustrated in FIG. 4, the RADIUS server 300 receives an IP provision message (DHCPOFFER) from the plurality of DHCP servers 400, and then randomly sends the IP provision message (DHCPOFFER) as soon as possible. The DHCP server 400 is selected (S2-3).

그런후, 상기 RADIUS 서버(300)는 도 4에 도시된 바와 같이, 상기 임의의 DHCP 서버(400)로 IP 할당 요구 메시지(DHCPREQUEST)를 전송한다(S2-4).Thereafter, the RADIUS server 300 transmits an IP assignment request message (DHCPREQUEST) to the arbitrary DHCP server 400, as shown in FIG. 4 (S2-4).

한편, 상기 RADIUS 서버(300)는 상술한 제 2 단계(S2) 이후, 상기 임의의 DHCP 서버(400)로부터 할당된 IP 주소와 IP 할당시간 정보가 포함된 IP 할당 응답 메시지(DHCPACK)를 수신받은 후, 도 4에 도시된 바와 같이 IP 주소, IP 할당신간 및 인증 결과 정보(RADIUS ACCESS ACCEPT)를 상기 외부망 접속 서버(200)로 전송한다(S3).On the other hand, the RADIUS server 300 receives the IP assignment response message (DHCPACK) including the allocated IP address and IP allocation time information from the DHCP server 400 after the second step (S2) described above. Thereafter, as shown in FIG. 4, the IP address, IP allocation interval, and authentication result information (RADIUS ACCESS ACCEPT) are transmitted to the external network access server 200 (S3).

그러면, 상기 외부망 접속 서버(200)는 상기 단말기(100)의 IP 주소를 할당하여 상기 단말기(100)의 인터넷 서비스를 개시한다.Then, the external network access server 200 allocates the IP address of the terminal 100 to start the Internet service of the terminal 100.

그런후, 상기 외부망 접속 서버(200)는 상기 단말기(100)가 인터넷을 종료했는지의 여부를 판단한다(S4).Thereafter, the external network access server 200 determines whether the terminal 100 terminates the Internet (S4).

이 때, 상기 제 4 단계(S4)에서 상기 단말기(100)가 인터넷을 종료하지 않으면(NO), 상기 외부망 접속 서버(200)는 현 시점이 IP 할당시간 갱신시점인지의 여부를 판단한다(S5). 여기서, 상기 IP 할당시간 갱신시점이란 IP 할당시간이 모두 경과되기 직전의 임의의 시간을 의미한다.At this time, if the terminal 100 does not terminate the Internet in the fourth step S4 (NO), the external network access server 200 determines whether or not the current time point is an IP allocation time update time ( S5). Herein, the IP allocation time update point means an arbitrary time immediately before all of the IP allocation time passes.

상기 제 5 단계(S5)에서 현 시점이 IP 할당시간 갱신시점이 아니면(NO) 상기 외부망 접속 서버(200)는 다시 상기 제 4 단계(S4)로 진행하는 한편, 현 시점이 갱신시점이면(YES) 상기 외부망 접속 서버(200)는 도 4에 도시된 바와 같이 상기 RADIUS 서버(300)로 IP 할당시간 갱신 요구 신호(RADIUS ACCESS REQUEST)를 전송한다(S6).If the current time point in the fifth step S5 is not the IP allocation time update time point (NO), the external network access server 200 proceeds to the fourth step S4 again while the current time point is the update time point (NO). YES) The external network access server 200 transmits an IP allocation time update request signal RADIUS ACCESS REQUEST to the RADIUS server 300 as shown in FIG. 4 (S6).

그러면, 상기 RADIUS 서버(300)는 도 4에 도시된 바와 같이, 이미 접속된 임의의 DHCP 서버(400)로 IP 할당시간 갱신 요구신호(DHCPREQUEST)를 전송한다. 그런후, 상기 RADIUS 서버(300)는 임의의 DHCP 서버(400)로부터 갱신된 IP 할당시간을 수신받은 후 상기 외부망 접속 서버(200)로 전송한다(S7).Then, as shown in Figure 4, the RADIUS server 300 transmits an IP allocation time update request signal (DHCPREQUEST) to any DHCP server 400 is already connected. Then, the RADIUS server 300 receives the updated IP allocation time from any DHCP server 400 and transmits to the external network access server 200 (S7).

그러면, 상기 외부망 접속 서버(200)는 갱신된 IP 할당시간을 수신받은 후 현 IP 할당시간을 갱신함과 동시에 상기 제 4 단계(S4)로 진행한다(S8).Then, after receiving the updated IP allocation time, the external network access server 200 updates the current IP allocation time and proceeds to the fourth step S4 (S8).

한편, 상기 제 4 단계(S4)에서 상기 단말기(100)가 인터넷을 종료하면(YES), 상기 외부망 접속 서버(200)는 IP 주소 관리 동작을 종료한다(S9).On the other hand, if the terminal 100 terminates the Internet in the fourth step (S4) (YES), the external network access server 200 ends the IP address management operation (S9).

상술한 바와 같이 본 발명에 의한 원거리 인증 서버를 이용한 동적 IP 주소 관리방법에 의하면, 인터넷 망에 소속된 단말이 타망으로 이동하여 인터넷 접속을 시도했을 경우 타망내 외부망 접속 서버에서 단말의 인증 및 IP 할당을 대리해 줌으로써 네트워크 효율이 극대화된 상태에서 단말기의 인터넷 접속이 가능하도록 해준다는 뛰어난 효과가 있다.As described above, according to the method for managing a dynamic IP address using a remote authentication server according to the present invention, when a terminal belonging to the Internet network moves to another network and attempts to access the Internet, the external network access server in the other network authenticates and authenticates the IP. By assigning a surrogate, there is an excellent effect of allowing the terminal to access the Internet while maximizing network efficiency.

Claims (3)

B망에 속한 가입자의 단말로서 현재 A망에 위치해 있는 단말기, 상기 단말기와 접속됨과 동시에 현재 A망에 위치해 있는 외부망 접속 서버, 및 현재 B망에 위치한 RADIUS 서버 및 다수개의 DHCP 서버로 구성된 동적 IP 주소 관리장치를 이용한 동적 IP 주소 관리방법에 있어서,A dynamic IP composed of a terminal of a subscriber belonging to a network B, which is currently located in network A, an external network access server that is connected to the terminal and is currently located in network A, a RADIUS server currently located in network B, and a plurality of DHCP servers. In the dynamic IP address management method using the address management device, 상기 외부망 접속 서버가 상기 단말기가 PPP 프로토콜을 통해 인터넷 접속을 시도하면 B망에 위치한 상기 RADIUS 서버로 가입자 인증 및 IP 할당을 요구하는 제 1 단계;A first step of the external network access server requesting subscriber authentication and IP allocation to the RADIUS server located in network B when the terminal attempts to access the Internet through the PPP protocol; 상기 RADIUS 서버가 상기 단말기 가입자의 인증을 처리한 후 다수개의 DHCP 서버중 임의의 DHCP 서버로 IP 할당을 요구하는 제 2 단계;A second step of requesting, by the RADIUS server, an IP assignment to a DHCP server of a plurality of DHCP servers after processing the terminal subscriber's authentication; 상기 RADIUS 서버가 임의의 DHCP 서버로부터 할당된 IP와 IP 할당시간 정보를 수신받은 후 인증 결과와 함께 상기 외부망 접속 서버로 전송하는 제 3 단계;A third step of receiving, by the RADIUS server, the allocated IP and IP allocation time information from a DHCP server and transmitting the received IP to the external network access server together with the authentication result; 상기 외부망 접속 서버가 상기 단말기가 인터넷을 종료했는지의 여부를 판단하는 제 4 단계;A fourth step of determining, by the external network access server, whether the terminal terminates the Internet; 상기 제 4 단계에서 상기 단말기가 인터넷을 종료하지 않으면, 상기 외부망 접속 서버가 현 시점이 IP 할당시간 갱신시점인지의 여부를 판단하는 제 5 단계;A fifth step of determining, by the external network access server, whether the current time is an IP allocation time update time, if the terminal does not terminate the Internet in the fourth step; 상기 제 5 단계에서 현 시점이 IP 할당시간 갱신시점이 아니면 다시 상기 제 4 단계로 진행하는 한편, 현 시점이 갱신시점이면 상기 외부망 접속 서버가 상기 RADIUS 서버로 IP 할당시간 갱신을 요구하는 제 6 단계;In the fifth step, if the current time point is not the IP allocation time update time, the process proceeds to the fourth step again, and if the current time point is the updating time point, the external network access server requests the RADIUS server to update the IP allocation time time sixth. step; 상기 RADIUS 서버가 임의의 DHCP 서버로 IP 할당시간 갱신을 요구하고, 이후 상기 임의의 DHCP 서버로부터 갱신된 IP 할당시간을 수신받음과 동시에 상기 외부망 접속 서버로 전송하는 제 7 단계; 및A seventh step of requesting, by the RADIUS server, to update the IP allocation time to an arbitrary DHCP server, and subsequently receiving the updated IP allocation time from the arbitrary DHCP server and transmitting the IP allocation time to the external network access server; And 상기 외부망 접속 서버가 갱신된 IP 할당시간을 수신받은 후 현 IP 할당시간을 갱신함과 동시에 상기 제 4 단계로 진행하는 제 8 단계로 이루어진 것을 특징으로 하는 원거리 인증 서버를 이용한 동적 IP 주소 관리방법.Dynamic IP address management method using a remote authentication server comprising the eighth step of proceeding to the fourth step at the same time to update the current IP allocation time after the external network access server receives the updated IP allocation time . 제 1항에 있어서,The method of claim 1, 상기 제 2 단계는, 상기 RADIUS 서버가 상기 단말기 가입자의 인증을 처리하는 제 2-1 단계;The second step may include a second step of the RADIUS server processing authentication of the terminal subscriber; 상기 RADIUS 서버가 다수개의 DHCP 서버로 서버 확인 메시지를 전송하는 제 2-2 단계;Step 2-2 of the RADIUS server transmitting a server confirmation message to a plurality of DHCP servers; 상기 RADIUS 서버가 다수개의 DHCP 서버로부터 IP 제공 메시지를 수신받은 후, 임의의 DHCP 서버를 선택하는 제 2-3 단계; 및Step 2-3, after the RADIUS server receives the IP provision message from the plurality of DHCP servers, selecting an arbitrary DHCP server; And 상기 RADIUS 서버가 임의의 DHCP 서버로 IP 할당을 요구하는 제 2-4 단계로 이루어진 것을 특징으로 하는 원거리 인증 서버를 이용한 동적 IP 주소 관리방법.Dynamic IP address management method using a remote authentication server, characterized in that the RADIUS server comprises a second step of requesting an IP assignment to any DHCP server. 제 1항에 있어서,The method of claim 1, 상기 제 4 단계에서 상기 단말기가 인터넷을 종료하면, 상기 외부망 접속 서버가 IP 주소 관리 동작을 종료하는 제 9 단계를 추가로 포함시킴을 특징으로 하는 원거리 인증 서버를 이용한 동적 IP 주소 관리방법.And a fourth step of terminating the IP address management operation by the external network access server, when the terminal terminates the Internet in the fourth step.
KR1020000085088A 2000-12-29 2000-12-29 Dynamic ip address management method using radius server KR20020055848A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020000085088A KR20020055848A (en) 2000-12-29 2000-12-29 Dynamic ip address management method using radius server

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020000085088A KR20020055848A (en) 2000-12-29 2000-12-29 Dynamic ip address management method using radius server

Publications (1)

Publication Number Publication Date
KR20020055848A true KR20020055848A (en) 2002-07-10

Family

ID=27688369

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020000085088A KR20020055848A (en) 2000-12-29 2000-12-29 Dynamic ip address management method using radius server

Country Status (1)

Country Link
KR (1) KR20020055848A (en)

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100461538B1 (en) * 2002-11-27 2004-12-17 한국전자통신연구원 Method of Dynamic IP Address allocation/release on Diameter Server
KR100471615B1 (en) * 2001-11-07 2005-03-08 유티스타콤코리아 유한회사 System for managing IP address of Internet service provider using RADIUS server and method thereof
KR100621420B1 (en) * 2003-03-05 2006-09-13 후지제롯쿠스 가부시끼가이샤 Network connection system
KR100670781B1 (en) * 2004-11-04 2007-01-17 한국전자통신연구원 Method for assigning dynamic IP address in EPON-based Optical Access Network
US7958220B2 (en) 2006-03-06 2011-06-07 Huawei Technologies Co., Ltd. Apparatus, method and system for acquiring IPV6 address
US7990936B2 (en) 2004-09-03 2011-08-02 Samsung Electronics Co., Ltd. Method and apparatus for acquiring IP address in DHCP environment
KR101119324B1 (en) * 2004-05-10 2012-06-12 엘지전자 주식회사 Method for ip connectivity establishment procedures
KR101156479B1 (en) * 2010-11-04 2012-06-18 삼성에스디에스 주식회사 System and method for assigning IP address based on user authentication
CN104780233A (en) * 2014-01-14 2015-07-15 中国电信股份有限公司 Method, board-band network gateway and system for distributing IPv6 address field

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100471615B1 (en) * 2001-11-07 2005-03-08 유티스타콤코리아 유한회사 System for managing IP address of Internet service provider using RADIUS server and method thereof
KR100461538B1 (en) * 2002-11-27 2004-12-17 한국전자통신연구원 Method of Dynamic IP Address allocation/release on Diameter Server
KR100621420B1 (en) * 2003-03-05 2006-09-13 후지제롯쿠스 가부시끼가이샤 Network connection system
US7681037B2 (en) 2003-03-05 2010-03-16 Fuji Xerox Co., Ltd. Network connection system
KR101119324B1 (en) * 2004-05-10 2012-06-12 엘지전자 주식회사 Method for ip connectivity establishment procedures
US7990936B2 (en) 2004-09-03 2011-08-02 Samsung Electronics Co., Ltd. Method and apparatus for acquiring IP address in DHCP environment
KR100670781B1 (en) * 2004-11-04 2007-01-17 한국전자통신연구원 Method for assigning dynamic IP address in EPON-based Optical Access Network
US7958220B2 (en) 2006-03-06 2011-06-07 Huawei Technologies Co., Ltd. Apparatus, method and system for acquiring IPV6 address
KR101156479B1 (en) * 2010-11-04 2012-06-18 삼성에스디에스 주식회사 System and method for assigning IP address based on user authentication
CN104780233A (en) * 2014-01-14 2015-07-15 中国电信股份有限公司 Method, board-band network gateway and system for distributing IPv6 address field
CN104780233B (en) * 2014-01-14 2018-07-27 中国电信股份有限公司 Distribute method, wideband network gateway and the system of IPv6 address fields

Similar Documents

Publication Publication Date Title
KR100442594B1 (en) Packet data service method for wireless telecommunication system and apparatus therefor
US7796616B2 (en) Apparatus and method for offering connections between network devices located in different home networks
RU2297107C2 (en) Method and system for generating access terminal ip address and for transferring messages to generate ip addresses in ip system
KR100635793B1 (en) A method and system for providing wireless mobile server and peer-to-peer services with dynamic DNS update
JP4106909B2 (en) Packet communication control apparatus and packet communication control method
KR100735265B1 (en) Method and system for configurating ip address in a mobile communication system
KR101589239B1 (en) Method and apparatus for packet call setup
JP2007068064A (en) Packet transfer apparatus
JP2003520535A (en) Get address
JP2000138976A (en) Mobile tcp and method for setting and maintaining mobile tcp connection
CN101009635A (en) A message forwarding method for the dynamic host configuration protocol and its network device
CN104601743A (en) IP (internet protocol) forwarding IPoE (IP over Ethernet) dual-stack user access control method and equipment based on Ethernet
JP2009529257A (en) IPv6 address acquisition apparatus, method, and system
KR20020055848A (en) Dynamic ip address management method using radius server
KR20070024116A (en) System for managing network service connection based on terminal aucthentication
KR100520040B1 (en) Method for detecting the change of the subnet in a mobile IP network through checking the IP address of the DHCP server
JP4495049B2 (en) Packet communication service system, packet communication service method, edge side gateway device, and center side gateway device
JP2002208965A (en) Internet relay connection system
KR100625240B1 (en) Apparatus and method of internet protocol address management in high speed portable internet
KR100902841B1 (en) Home network system and method for home networking
KR101074063B1 (en) Home gateway and dynamic channel generation method thereof
KR20050053145A (en) Wireless packet data system and method for dynamically updating domain name system for roaming users in the same
KR20030058267A (en) An IP Automatic Assignment&#39;s Method in the way of Central IP Management thorugh Intermediate DHCP Server
KR100311642B1 (en) An Internet Protocol Address Allocation and Management Method by using Home Agent Management System in PLMN
KR100428771B1 (en) mobile IP system and method for phone registration and IP address assignment in the mobile IP system

Legal Events

Date Code Title Description
N231 Notification of change of applicant
N231 Notification of change of applicant
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid