KR20030020635A - User information transmission method between pdsn and aaa server in imt-2000 data core network - Google Patents

User information transmission method between pdsn and aaa server in imt-2000 data core network Download PDF

Info

Publication number
KR20030020635A
KR20030020635A KR1020010054042A KR20010054042A KR20030020635A KR 20030020635 A KR20030020635 A KR 20030020635A KR 1020010054042 A KR1020010054042 A KR 1020010054042A KR 20010054042 A KR20010054042 A KR 20010054042A KR 20030020635 A KR20030020635 A KR 20030020635A
Authority
KR
South Korea
Prior art keywords
packet data
aaa server
service node
data service
request message
Prior art date
Application number
KR1020010054042A
Other languages
Korean (ko)
Other versions
KR100421931B1 (en
Inventor
도상우
Original Assignee
주식회사 현대시스콤
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 현대시스콤 filed Critical 주식회사 현대시스콤
Priority to KR10-2001-0054042A priority Critical patent/KR100421931B1/en
Publication of KR20030020635A publication Critical patent/KR20030020635A/en
Application granted granted Critical
Publication of KR100421931B1 publication Critical patent/KR100421931B1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/20Transfer of user or subscriber data

Abstract

PURPOSE: A method for transmitting user information between a packet data service node and an AAA server in an IMT-2000 data core network is provided to reduce network connection time of a user by reducing negotiation processes. CONSTITUTION: A PDSN(Packet Data Service Node) receives an R-P registration request message from a mobile station and transmits an access request message to an AAA(Authentication, Authorization, Accounting) server at the same time(S10). The AAA server transmits an access response message including profiles to the PDSN(S20). The PDSN analyzes the access response message and thereafter executes an LCP(Link Control Protocol) negotiation process related to link setup with the mobile station(S30). The PDSN determines whether an authentication parameter is set up in the profile of the access response message(S40). If not set up, the PDSN provides an Internet service through call connection after executing an IPCP(IP Control Protocol) negotiation process with the mobile station and transmits charging information to the AAA server when the Internet service is terminated(S50). If set up, the PDSN provides the Internet service through call connection after executing CHAP(Challenge-Handshake Authentication Protocol), IPCP, and MIP(Mobile IP) negotiation processes with the mobile station in order, and transmits charging information to the AAA server when the Internet service is terminated(S60).

Description

IMT-2000 데이터 핵심망에서의 패킷 데이터 서비스 노드와 AAA 서버 간 사용자 정보 전송 방법{USER INFORMATION TRANSMISSION METHOD BETWEEN PDSN AND AAA SERVER IN IMT-2000 DATA CORE NETWORK}USER INFORMATION TRANSMISSION METHOD BETWEEN PDSN AND AAA SERVER IN IMT-2000 DATA CORE NETWORK}

본 발명은 IMT(International Mobile Telecommunication)-2000 데이터 핵심망에서의 패킷 데이터 서비스 노드와 AAA(Authentication, Authorization, Accounting) 서버 간 사용자 정보 전송 방법에 관한 것으로, 더욱 상세하게는 패킷 데이터 서비스 노드와 AAA 서버 간 사용자 정보 전송시 접근 요청 메시지내 별도의 확장 필드에 사용자 정보 플래그 값을 설정하여 하나의 ISP 망 내에서는 인증 과정의 수행없이 망 접속이 가능하도록 해주는 IMT-2000 데이터 핵심망에서의 패킷 데이터 서비스 노드와 AAA 서버 간 사용자 정보 전송 방법에 관한 것이다.The present invention relates to a method for transmitting user information between a packet data service node and an authentication, authorization, and accounting (AA) server in an International Mobile Telecommunication (IMT) -2000 data core network. More specifically, the present invention relates to a packet data service node and an AAA server. Packet data service node and AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAeningnoizedthepatically The present invention relates to a method of transmitting user information between servers.

주지하다시피, 현재 2.5 세대 망에서 사용되고 있는 IMT-2000 데이터 핵심망(Data Core Network)에서는 사용자를 위한 SIP(Simple Internet Protocol), MIP(Mobile Internet Protocol) 스테이스틱(statistic), 및 MIP 다이내믹(dynamic)의 기능들이 제공되고 있으며, 이러한 기능들은 ISP(Internet Service Provider) 업체들 간의 제휴로 글로벌 로밍(Global Roaming) 서비스의 실현을 염두에 두고 있으나, 현재 각 ISP 업체들 간의 제휴가 미비한 상태에서 대부분의 사용자들은 자신의 ISP 업체의 망 만을 이용하고 있는 실정이다.As is well known, the IMT-2000 Data Core Network, which is currently used in the 2.5 generation network, provides Simple Internet Protocol (SIP), Mobile Internet Protocol (MIP) statuses, and MIP dynamic for users. Is being provided, and these functions are allied with ISPs to realize the Global Roaming service. However, most users are currently lacking an alliance between ISPs. Are using only their ISP's network.

이러한 환경에서 종래의 IMT-2000 데이터 핵심 망을 이용하여 초기 망 접속을 시도할 경우, AAA 서버가 담당하고 있는 중요한 기능중 하나인 인증 기능에 의해 오히려 사용자들의 망 접속 속도가 저하되는 문제, 즉, 자신의 망에 접속하여 사용하는 사용자들의 경우에도 항상 인증을 위해 단말(MS)과 LCP(Link Control Protocol), CHAP(Challenge Handshake Authentication Protoco), IPCP(Internet Protocol Control Protocol), Mobile IP 협상을 해야하는 문제가 있으며, 또한, AAA 서버에서 CHAP 혹은 PAP(Password Authentication Procedure) 과정을 수행함에 따른 사용자의 대기 시간이 증가하게 되는 문제점이 있었다.In this environment, when attempting initial network access using a conventional IMT-2000 data core network, the network access speed of users is lowered by the authentication function, which is one of the important functions of the AAA server, that is, Users who access and use their own network should always negotiate MS (LC), Link Control Protocol (LCP), Challenge Handshake Authentication Protoco (CHAP), Internet Protocol Control Protocol (IPCP), and Mobile IP for authentication. In addition, there is a problem that the waiting time of the user increases as the CHAP or PAP (Password Authentication Procedure) process is performed in the AAA server.

따라서, 본 발명은 상기와 같은 종래의 문제점을 해결하기 위해 이루어진 것으로서, 본 발명의 목적은 초기 망 접속시 단말과 네고(Negotiation) 전에 사용자 정보 플래그가 설정된 접근 요청 메시지를 AAA 서버에 전송한 후 인증 과정 없이AAA 서버로부터 사용자 정보를 수신받은 패킷 데이터 서비스 노드(PDSN)가 인증 여부를 판단하도록 함으로써 네고 과정을 줄여 사용자들의 망 접속 시간을 단축시키고 사용자들에게 보다 신속한 초기 망 접속 서비스를 제공해주기 위한 IMT-2000 데이터 핵심망에서의 패킷 데이터 서비스 노드와 AAA 서버 간 사용자 정보 전송 방법을 제공하는 데 있다.Accordingly, the present invention has been made to solve the above-mentioned conventional problems, and an object of the present invention is to authenticate after transmitting an access request message with a user information flag set to the AAA server before negotiation with a terminal during initial network access. The PDSN, which receives the user information from the AAA server without a procedure, determines whether to authenticate or not, thereby reducing the negotiation process, reducing the network access time of the users, and providing the users with faster initial network access services. -2000 provides a method of transmitting user information between a packet data service node and an AAA server in a data core network.

상기와 같은 목적을 달성하기 위하여 본 발명 IMT-2000 데이터 핵심망에서의 패킷 데이터 서비스 노드와 AAA 서버 간 사용자 정보 전송 방법은, 단말기(MS), 패킷 데이터 서비스 노드(PDSN), 및 AAA 서버를 구비한 IMT-2000 데이터 핵심망에서의 패킷 데이터 서비스 노드와 AAA 서버 간 사용자 정보 전송 방법에 있어서,In order to achieve the above object, the present invention provides a method for transmitting user information between a packet data service node and an AAA server in an IMT-2000 data core network including a terminal (MS), a packet data service node (PDSN), and an AAA server. A method for transmitting user information between a packet data service node and an AAA server in an IMT-2000 data core network,

상기 패킷 데이터 서비스 노드가 단말기로부터 R-P 등록 요청 메시지를 입력받음과 동시에 그에 상응한 접근 요청 메시지를 상기 AAA 서버로 전송하는 제 10 단계;A tenth step of receiving, by the packet data service node, an R-P registration request message from a terminal and transmitting a corresponding access request message to the AAA server;

상기 AAA 서버가 접근 요청 메시지를 입력받은 후 그 접근 요청 메시지에 상응한 프로 파일이 포함된 접근 응답 메시지를 상기 패킷 데이터 서비스 노드로 전송하는 제 20 단계;A 20th step in which the AAA server receives an access request message and transmits an access response message including a profile corresponding to the access request message to the packet data service node;

상기 패킷 데이터 서비스 노드가 접근 응답 메시지를 분석한 후 상기 단말기와 링크 설정에 관한 LCP 네고 과정을 수행하는 제 30 단계;Step 30, the packet data service node analyzing the access response message and performing an LCP negotiation process on link establishment with the terminal;

상기 패킷 데이터 서비스 노드가 접근 응답 메시지내 프로 파일에 인증 파라메터가 설정되어 있는지의 여부를 판단하는 제 40 단계; 및A 40 step of determining, by the packet data service node, whether an authentication parameter is set in a profile in an access response message; And

상기 제 40 단계에서 접근 응답 메시지내 프로 파일에 인증 파라메터가 설정되어 있지 않으면, 상기 패킷 데이터 서비스 노드가 상기 단말기와 IPCP 네고 과정을 수행한 후 호 접속을 통한 인터넷 서비스를 제공하고, 이후 인터넷 서비스 종료시 과금 정보를 상기 AAA 서버로 전송하는 제 50 단계로 이루어진 것을 특징으로 한다.If the authentication parameter is not set in the profile in the access response message in step 40, the packet data service node performs an IPCP negotiation process with the terminal and then provides an Internet service through a call connection. And a fifty step of transmitting the charging information to the AAA server.

도 1은 본 발명의 일 실시예에 따른 IMT-2000 데이터 핵심망의 망 구성도,1 is a network diagram of an IMT-2000 data core network according to an embodiment of the present invention;

도 2는 본 발명의 일 실시예에 따른 IMT-2000 데이터 핵심망에서의 패킷 데이터 서비스 노드와 AAA 서버 간 사용자 정보 전송 방법을 나타낸 동작플로우챠트,2 is a flowchart illustrating a method of transmitting user information between a packet data service node and an AAA server in an IMT-2000 data core network according to an embodiment of the present invention;

도 3은 도 2에 따른 IMT-2000 데이터 핵심망에서의 패킷 데이터 서비스 노드와 AAA 서버 간 사용자 정보 전송 방법중 제 10 단계(S10)의 동작 과정을 좀 더 상세히 나타낸 동작플로우챠트,FIG. 3 is a flowchart illustrating a detailed operation of step 10 of the method 10 for transmitting user information between a packet data service node and an AAA server in an IMT-2000 data core network according to FIG. 2;

도 4는 도 2에 따른 IMT-2000 데이터 핵심망에서의 패킷 데이터 서비스 노드와 AAA 서버 간 사용자 정보 전송 방법중 제 20 단계(S20)의 동작 과정을 좀 더 상세히 나타낸 동작플로우챠트,FIG. 4 is a flowchart illustrating the operation of step 20 of the method 20 for transmitting user information between the packet data service node and the AAA server in the IMT-2000 data core network according to FIG. 2 in more detail.

도 5는 도 2에 따른 IMT-2000 데이터 핵심망에서의 패킷 데이터 서비스 노드와 AAA 서버 간 사용자 정보 전송 방법중 제 50 단계(S50)의 동작 과정을좀 더 상세히 나타낸 동작플로우챠트,FIG. 5 is a flowchart illustrating the operation of step 50 (S50) in a method of transmitting user information between the packet data service node and the AAA server in the IMT-2000 data core network according to FIG. 2 in more detail;

도 6은 도 2에 따른 IMT-2000 데이터 핵심망에서의 패킷 데이터 서비스 노드와 AAA 서버 간 사용자 정보 전송 방법중 제 60 단계(S60)의 동작 과정을 좀 더 상세히 나타낸 동작플로우챠트이다.FIG. 6 is a flowchart illustrating the operation of step S60 of the method of transmitting user information between the packet data service node and the AAA server in the IMT-2000 data core network according to FIG. 2 in more detail.

<도면의 주요 부분에 대한 부호의 설명><Explanation of symbols for the main parts of the drawings>

100 : 단말기 200 : 패킷 데이터 서비스 노드(PDSN)100 terminal 200 packet data service node (PDSN)

300 : AAA 서버300: AAA Server

이하, 본 발명의 일 실시예에 의한 IMT-2000 데이터 핵심망에서의 패킷 데이터 서비스 노드와 AAA 서버 간 사용자 정보 전송 방법에 대하여 첨부된 도면을 참조하여 상세히 설명하기로 한다.Hereinafter, a method of transmitting user information between a packet data service node and an AAA server in an IMT-2000 data core network according to an embodiment of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 일 실시예에 의한 IMT-2000 데이터 핵심망의 망 구성도로써, 본 발명의 일 실시예에 의한 IMT-2000 데이터 핵심망은 단말기(100), PDSN(200), 및 AAA 서버(300)를 구비하고 있다.1 is a network diagram of an IMT-2000 data core network according to an embodiment of the present invention. The IMT-2000 data core network according to an embodiment of the present invention includes a terminal 100, a PDSN 200, and an AAA server ( 300).

상기 단말기(MS)(100)는 이동통신망을 통해 각종 음성, 데이터, 영상 등의 서비스를 받는 가입자가 소지하고 이동하면서 통신할 수 있는 이동 단말기로서, 인터넷 서비스를 위한 호 접속시 R-P 등록 요청 메시지(Registration Request Message)를 상기 패킷 데이터 서비스 노드(PDSN)(200)로 전송하는 역할을 한다.The terminal (MS) 100 is a mobile terminal capable of carrying and communicating with subscribers who receive various voice, data, and video services through a mobile communication network. Registration Request Message) to the packet data service node (PDSN) 200.

또한, 상기 패킷 데이터 서비스 노드(200)는 사용자의 호에 대한 요구를 받아 호를 연결 성립시켜 주는 네트워크 접근 서버 역할을 하며, 상기 단말기(100)로부터 R-P 등록 요청 메시지를 입력받음과 동시에 그에 상응한 접근 요청 메시지를 상기 AAA 서버(300)로 전송하는 한편, 상기 AAA 서버(300)로부터 프로 파일이 포함된 접근 응답 메시지를 입력받은 후 그에 상응한 LPC 및 IPCP 네고 과정을 상기 단말기(100)와 수행하는 역할을 한다.In addition, the packet data service node 200 serves as a network access server for establishing a connection by receiving a request for a user's call, and receives an RP registration request message from the terminal 100 and correspondingly. While transmitting an access request message to the AAA server 300, while receiving an access response message containing a profile from the AAA server 300 and performs the corresponding LPC and IPCP negotiation process with the terminal 100 It plays a role.

그리고, 상기 AAA 서버(300)는 상기 패킷 데이터 서비스 노드(200)로부터 사용자의 인증을 요구하면 사용자에 대한 인증을 한 후 권한을 부여하고 상기 패킷 데이터 서비스 노드(200)에서 이를 받아 호를 성립시킨 후에는 과금을 실시하는 인증 서버로서, 상기 패킷 데이터 서비스 노드(200)로부터 접근 응답 메시지를 입력받음과 동시에 그 접근 응답 메시지에 포함된 가입자 정보 플래그 값을 확인한 후 그에 상응한 프로 파일이 포함된 접근 응답 메시지를 상기 패킷 데이터 서비스 노드(200)로 전송하는 역할을 한다.When the AAA server 300 requests the user's authentication from the packet data service node 200, the AAA server 300 authenticates the user, grants the authority, and receives the request from the packet data service node 200 to establish a call. After that, as an authentication server for charging, the server receives an access response message from the packet data service node 200, checks the subscriber information flag value included in the access response message, and then accesses the profile corresponding thereto. It transmits a response message to the packet data service node 200.

그러면, 상기와 같은 구성을 가지는 IMT-2000 데이터 핵심망의 망 구성도를 이용한 본 발명의 일 실시예에 의한 IMT-2000 데이터 핵심망에서의 패킷 데이터 서비스 노드와 AAA 서버 간 사용자 정보 전송 방법에 대해 설명하기로 한다.Next, a method of transmitting user information between a packet data service node and an AAA server in an IMT-2000 data core network according to an embodiment of the present invention using a network diagram of an IMT-2000 data core network having the above configuration will be described. Shall be.

도 2는 본 발명의 일 실시예에 의한 IMT-2000 데이터 핵심망에서의 패킷 데이터 서비스 노드와 AAA 서버 간 사용자 정보 전송 방법을 나타내는 동작플로우챠트이다.2 is a flowchart illustrating a method of transmitting user information between a packet data service node and an AAA server in an IMT-2000 data core network according to an embodiment of the present invention.

먼저, 상기 패킷 데이터 서비스 노드(200)는 상기 단말기(100)로부터 R-P 등록 요청 메시지를 입력받음과 동시에 그에 상응한 접근 요청 메시지를 상기 AAA 서버(300)로 전송한다(S10).First, the packet data service node 200 receives an R-P registration request message from the terminal 100 and simultaneously transmits an access request message corresponding thereto to the AAA server 300 (S10).

이때, 상기 제 10 단계(S10)의 세부 동작과정에 대해 도 3을 참조하여 좀 더 상세히 설명하면 다음과 같다.In this case, the detailed operation process of the tenth step S10 will be described in more detail with reference to FIG. 3 as follows.

상기 패킷 데이터 서비스 노드(200)는 상기 단말기(100)로부터 초기 접속 셋-업에 대한 R-P 등록 요청 메시지를 입력받는다(S11).The packet data service node 200 receives an R-P registration request message for initial access set-up from the terminal 100 (S11).

그런후, 상기 패킷 데이터 서비스 노드(200)는 확장 필드내 가입자 정보 플래그 값을 설정한다(S12).Thereafter, the packet data service node 200 sets a subscriber information flag value in an extended field (S12).

그러면, 상기 패킷 데이터 서비스 노드(200)는 가입자 정보 플래그 및 IMSI가 포함된 접근 요청 메시지를 상기 AAA 서버(300)로 전송한다(S13).Then, the packet data service node 200 transmits an access request message including the subscriber information flag and IMSI to the AAA server 300 (S13).

이어서, 상기 AAA 서버(300)는 접근 요청 메시지를 입력받은 후 그 접근 요청 메시지에 상응한 프로 파일이 포함된 접근 응답 메시지를 상기 패킷 데이터 서비스 노드(200)로 전송한다(S20).Subsequently, the AAA server 300 receives an access request message and transmits an access response message including a profile corresponding to the access request message to the packet data service node 200 (S20).

이때, 상기 제 20 단계(S20)의 세부 동작과정에 대해 도 4를 참조하여 좀 더 상세히 설명하면 다음과 같다.In this case, the detailed operation process of the twentieth step S20 will be described in more detail with reference to FIG. 4 as follows.

먼저, 상기 AAA 서버(300)는 상기 패킷 데이터 서비스 노드(200)로부터 입력받은 접근 요청 메시지를 분석한다(S21).First, the AAA server 300 analyzes the access request message received from the packet data service node 200 (S21).

이어서, 상기 AAA 서버(300)는 접근 요청 메시지내 가입자 정보 플래그가 '1'로 설정되어 있는지의 여부를 판단한다(S22).Subsequently, the AAA server 300 determines whether the subscriber information flag in the access request message is set to '1' (S22).

이때, 상기 제 22 단계(S22)에서 접근 요청 메시지내 가입자 정보 플래그가'1'로 설정되어 있으면, 상기 AAA 서버(300)는 가입자 데이터 베이스(도시하지 않음)를 검색한 후 해당 가입자에 대해 등록된 서비스 정보로 프로 파일을 구성한다(S23).At this time, if the subscriber information flag in the access request message is set to '1' in the twenty-second step (S22), the AAA server 300 searches for a subscriber database (not shown) and registers with the corresponding subscriber. The profile is configured with the service information thus obtained (S23).

그런후, 상기 AAA 서버(300)는 프로 파일이 포함된 접근 응답 메시지를 상기 패킷 데이터 서비스 노드(200)로 전송한다(S24).Thereafter, the AAA server 300 transmits an access response message including a profile to the packet data service node 200 (S24).

반면에, 상기 제 22 단계(S22)에서 접근 요청 메시지내 가입자 정보 플래그가 '1'로 설정되어 있지 않으면, 상기 AAA 서버(300)는 가입자 데이터 베이스를 검색한 후 해당 가입자에 대해 등록된 서비스 정보 및 인증 파라메터로 프로 파일을 구성한다(S25).On the other hand, if the subscriber information flag in the access request message is not set to '1' in the twenty-second step S22, the AAA server 300 searches for the subscriber database and then registers service information registered for the subscriber. And configure the profile with the authentication parameters (S25).

그런후, 상기 패킷 데이터 서비스 노드(200)는 접근 응답 메시지를 분석한 후 상기 단말기(100)와 링크 설정에 관한 LCP(Link Control Protocol) 네고 과정을 수행한다(S30).Thereafter, the packet data service node 200 analyzes an access response message and then performs a link control protocol (LCP) negotiation process on link establishment with the terminal 100 (S30).

이어서, 상기 패킷 데이터 서비스 노드(200)는 접근 응답 메시지내 프로 파일에 인증 파라메터가 설정되어 있는지의 여부를 판단한다(S40).Subsequently, the packet data service node 200 determines whether an authentication parameter is set in the profile in the access response message (S40).

이때, 상기 제 40 단계(S40)에서 접근 응답 메시지내 프로 파일에 인증 파라메터가 설정되어 있지 않으면, 상기 패킷 데이터 서비스 노드(200)는 상기 단말기(100)와 IPCP(IP Control Protocol) 네고 과정을 수행한 후 호 접속을 통한 인터넷 서비스를 제공하고, 이후 인터넷 서비스 종료시 과금 정보를 상기 AAA 서버(300)로 전송한다(S50).In this case, if the authentication parameter is not set in the profile in the access response message in step 40, the packet data service node 200 performs an IPCP protocol with the terminal 100. Afterwards, the Internet service is provided through the call connection, and when the Internet service ends, the billing information is transmitted to the AAA server 300 (S50).

여기서, 상기 제 50 단계(S50)의 세부 동작과정에 대해 도 5를 참조하여 좀더 상세히 설명하면 다음과 같다.Here, the detailed operation process of the 50th step S50 will be described in more detail with reference to FIG. 5 as follows.

먼저, 상기 패킷 데이터 서비스 노드(200)는 상기 단말기(100)와 인터넷 프로토콜 제어에 관련된 IPCP 네고 과정을 수행한 후 호 접속을 통한 인터넷 서비스를 제공한다(S51).First, the packet data service node 200 performs an IPCP negotiation process related to Internet protocol control with the terminal 100 and then provides an Internet service through a call connection (S51).

그런후, 상기 패킷 데이터 서비스 노드(200)는 인터넷 서비스가 종료되었는지의 여부를 판단한다(S52).Thereafter, the packet data service node 200 determines whether the Internet service is terminated (S52).

이때, 상기 제 52 단계(S52)에서 인터넷 서비스가 종료되지 않으면 상기 제 51 단계(S51)로 진행하는 한편, 인터넷 서비스가 종료되면 상기 패킷 데이터 서비스 노드(200)는 사용 시간, 패킷 량, 및 관련 정보 등이 포함된 과금 정보를 상기 AAA 서버(300)로 전송한다(S53).In this case, if the Internet service is not terminated in the 52nd step S52, the process proceeds to the 51st step S51, and when the Internet service is terminated, the packet data service node 200 uses the time, the packet amount, and the related information. The billing information including the information is transmitted to the AAA server 300 (S53).

반면에, 상기 제 40 단계(S40)에서 접근 응답 메시지내 프로 파일에 인증 파라메터가 설정되어 있으면, 상기 패킷 데이터 서비스 노드(200)는 상기 단말기(100)와 CHAP(Challenge-Handshake Authentication Protocol), IPCP, 및 MIP 네고 과정을 차례로 수행한 후 호 접속을 통한 인터넷 서비스를 제공하고, 이후 인터넷 서비스 종료시 과금 정보를 상기 AAA 서버(300)로 전송한다(S60).On the other hand, if the authentication parameter is set in the profile in the access response message in the 40th step (S40), the packet data service node 200, the terminal 100 and the Challenge-Handshake Authentication Protocol (CHAP), IPCP After performing the, and MIP Negotiation process in order to provide the Internet service through the call connection, and then transfers the billing information to the AAA server 300 at the end of the Internet service (S60).

여기서, 상기 제 60 단계(S60)의 세부 동작과정에 대해 도 6을 참조하여 좀 더 상세히 설명하면 다음과 같다.Here, the detailed operation process of the 60th step S60 will be described in more detail with reference to FIG. 6 as follows.

먼저, 상기 패킷 데이터 서비스 노드(200)는 상기 단말기(100)와 CHAP, IPCP, 및 MIP 네고 과정을 차례로 수행한다(S61).First, the packet data service node 200 sequentially performs a CHAP, IPCP, and MIP negotiation process with the terminal 100 (S61).

이어서, 상기 패킷 데이터 서비스 노드(200)는 정식 인증을 위한 접근 요청메시지를 상기 AAA 서버(300)로 전송한다(S62).Subsequently, the packet data service node 200 transmits an access request message for formal authentication to the AAA server 300 (S62).

그런후, 상기 패킷 데이터 서비스 노드(200)는 상기 AAA 서버(300)로부터 인증 확인에 대한 접근 응답 메시지를 수신받은 후 상기 단말기(100)와 호 접속을 통한 인터넷 서비스를 제공한다(S63).Thereafter, the packet data service node 200 receives an access response message for authentication confirmation from the AAA server 300 and provides an internet service through a call connection with the terminal 100 (S63).

그리고, 상기 패킷 데이터 서비스 노드(200)는 인터넷 서비스가 종료되었는지의 여부를 판단한다(S64).The packet data service node 200 determines whether the Internet service is terminated (S64).

이때, 상기 제 64 단계(S64)에서 인터넷 서비스가 종료되지 않으면 상기 제 63 단계(S63)로 진행하는 한편, 인터넷 서비스가 종료되면 상기 패킷 데이터 서비스 노드(200)는 사용 시간, 패킷 량, 및 관련 정보 등이 포함된 과금 정보를 상기 AAA 서버(300)로 전송한다(S65).In this case, if the Internet service is not terminated in the 64th step (S64), the flow proceeds to the 63rd step (S63), and when the Internet service is terminated, the packet data service node 200 uses the time, the amount of packets, and the related information. The billing information including the information is transmitted to the AAA server 300 (S65).

상술한 바와 같이 본 발명에 의한 IMT-2000 데이터 핵심망에서의 패킷 데이터 서비스 노드와 AAA 서버 간 사용자 정보 전송 방법에 의하면, 패킷 데이터 서비스 노드와 AAA 서버 간 사용자 정보 전송시 접근 요청 메시지내 별도의 확장 필드에 사용자 정보 플래그 값을 설정하여 하나의 ISP 망내에서는 인증 과정의 수행없이 망 접속이 가능하도록 해줌으로써 초기 망 접속시 사용자에 대한 네고 과정을 줄여 사용자의 망 접속 시간을 단축시켜 줄 뿐만 아니라, 이로 인해 신속한 망 접속의 증대를 이룩하여 사용자들에게 보다 신속한 초기 망 접속 서비스를 제공해줄 수 있다는 뛰어난 효과가 있다.As described above, according to the method for transmitting user information between the packet data service node and the AAA server in the IMT-2000 data core network according to the present invention, a separate extended field in the access request message when transmitting user information between the packet data service node and the AAA server By setting the user information flag value in the ISP network to allow network access without performing the authentication process, it reduces the negotiation process for the user during initial network access and shortens the user's network access time. There is an excellent effect of providing a quick initial network access service to users by achieving a rapid increase in network access.

Claims (7)

단말기(MS), 패킷 데이터 서비스 노드(PDSN), 및 AAA 서버를 구비한 IMT-2000 데이터 핵심망에서의 패킷 데이터 서비스 노드와 AAA 서버 간 사용자 정보 전송 방법에 있어서,A method of transmitting user information between a packet data service node and an AAA server in an IMT-2000 data core network having a terminal (MS), a packet data service node (PDSN), and an AAA server, 상기 패킷 데이터 서비스 노드가 단말기로부터 R-P 등록 요청 메시지를 입력받음과 동시에 그에 상응한 접근 요청 메시지를 상기 AAA 서버로 전송하는 제 10 단계;A tenth step of receiving, by the packet data service node, an R-P registration request message from a terminal and transmitting a corresponding access request message to the AAA server; 상기 AAA 서버가 접근 요청 메시지를 입력받은 후 그 접근 요청 메시지에 상응한 프로 파일이 포함된 접근 응답 메시지를 상기 패킷 데이터 서비스 노드로 전송하는 제 20 단계;A 20th step in which the AAA server receives an access request message and transmits an access response message including a profile corresponding to the access request message to the packet data service node; 상기 패킷 데이터 서비스 노드가 접근 응답 메시지를 분석한 후 상기 단말기와 링크 설정에 관한 LCP 네고 과정을 수행하는 제 30 단계;Step 30, the packet data service node analyzing the access response message and performing an LCP negotiation process on link establishment with the terminal; 상기 패킷 데이터 서비스 노드가 접근 응답 메시지내 프로 파일에 인증 파라메터가 설정되어 있는지의 여부를 판단하는 제 40 단계; 및A 40 step of determining, by the packet data service node, whether an authentication parameter is set in a profile in an access response message; And 상기 제 40 단계에서 접근 응답 메시지내 프로 파일에 인증 파라메터가 설정되어 있지 않으면, 상기 패킷 데이터 서비스 노드가 상기 단말기와 IPCP 네고 과정을 수행한 후 호 접속을 통한 인터넷 서비스를 제공하고, 이후 인터넷 서비스 종료시 과금 정보를 상기 AAA 서버로 전송하는 제 50 단계로 이루어진 것을 특징으로 하는 IMT-2000 데이터 핵심망에서의 패킷 데이터 서비스 노드와 AAA 서버 간사용자 정보 전송 방법.If the authentication parameter is not set in the profile in the access response message in step 40, the packet data service node performs an IPCP negotiation process with the terminal and then provides an Internet service through a call connection. A method for transmitting user information between a packet data service node and an AAA server in an IMT-2000 data core network, comprising: a fifty step of transmitting charging information to the AAA server. 제 1항에 있어서,The method of claim 1, 상기 제 40 단계에서 접근 응답 메시지내 프로 파일에 인증 파라메터가 설정되어 있으면, 상기 패킷 데이터 서비스 노드가 상기 단말기와 CHAP, IPCP, 및 MIP 네고 과정을 차례로 수행한 후 호 접속을 통한 인터넷 서비스를 제공하고, 이후 인터넷 서비스 종료시 과금 정보를 상기 AAA 서버로 전송하는 제 60 단계를 추가로 포함시킴을 특징으로 하는 IMT-2000 데이터 핵심망에서의 패킷 데이터 서비스 노드와 AAA 서버 간 사용자 정보 전송 방법.In step 40, if the authentication parameter is set in the profile in the access response message, the packet data service node performs the CHAP, IPCP, and MIP negotiation procedures with the terminal in order to provide Internet service through call access. And a sixty step of transmitting the charging information to the AAA server after the termination of the Internet service. 2. The method of claim 1, further comprising transmitting the user information between the packet data service node and the AAA server in the IMT-2000 data core network. 제 1항에 있어서,The method of claim 1, 상기 제 10 단계는, 상기 패킷 데이터 서비스 노드가 상기 단말기로부터 초기 접속 셋-업에 대한 R-P 등록 요청 메시지를 입력받는 제 11 단계;The tenth step may include: an eleventh step of receiving, by the packet data service node, an R-P registration request message for initial access set-up from the terminal; 상기 패킷 데이터 서비스 노드가 확장 필드내 가입자 정보 플래그 값을 설정하는 제 12 단계; 및A twelve step of setting, by the packet data service node, a subscriber information flag value in an extension field; And 상기 패킷 데이터 서비스 노드가 가입자 정보 플래그 및 IMSI가 포함된 접근 요청 메시지를 상기 AAA 서버로 전송하는 제 13 단계로 이루어진 것을 특징으로 하는 IMT-2000 데이터 핵심망에서의 패킷 데이터 서비스 노드와 AAA 서버 간사용자 정보 전송 방법.And a thirteenth step in which the packet data service node transmits an access request message including a subscriber information flag and an IMSI to the AAA server, wherein the user information between the packet data service node and the AAA server in an IMT-2000 data core network. Transmission method. 제 1항에 있어서,The method of claim 1, 상기 제 20 단계는, 상기 AAA 서버가 상기 패킷 데이터 서비스 노드로부터 입력받은 접근 요청 메시지를 분석하는 제 21 단계;The twenty-second step may include: a twenty-first step of analyzing, by the AAA server, an access request message received from the packet data service node; 상기 AAA 서버가 접근 요청 메시지내 가입자 정보 플래그가 '1'로 설정되어 있는지의 여부를 판단하는 제 22 단계;A twenty-second step of determining, by the AAA server, whether a subscriber information flag in an access request message is set to '1'; 상기 제 22 단계에서 접근 요청 메시지내 가입자 정보 플래그가 '1'로 설정되어 있으면, 상기 AAA 서버가 가입자 데이터 베이스를 검색한 후 해당 가입자에 대해 등록된 서비스 정보로 프로 파일을 구성하는 제 23 단계; 및In a twenty-second step, if the subscriber information flag in the access request message is set to '1', the twenty-third step in which the AAA server searches a subscriber database and configures a profile with service information registered for the corresponding subscriber; And 상기 AAA 서버가 프로 파일이 포함된 접근 응답 메시지를 상기 패킷 데이터 서비스 노드로 전송하는 제 24 단계로 이루어진 것을 특징으로 하는 IMT-2000 데이터 핵심망에서의 패킷 데이터 서비스 노드와 AAA 서버 간 사용자 정보 전송 방법.And the twenty-fourth step of transmitting, by the AAA server, an access response message containing a profile to the packet data service node, wherein the user data is transmitted between the packet data service node and the AAA server in an IMT-2000 data core network. 제 4항에 있어서,The method of claim 4, wherein 상기 제 22 단계에서 접근 요청 메시지내 가입자 정보 플래그가 '1'로 설정되어 있지 않으면, 상기 AAA 서버가 가입자 데이터 베이스를 검색한 후 해당 가입자에 대해 등록된 서비스 정보 및 인증 파라메터로 프로 파일을 구성하는 제 25 단계를 추가로 포함시킴을 특징으로 하는 IMT-2000 데이터 핵심망에서의 패킷 데이터 서비스 노드와 AAA 서버 간 사용자 정보 전송 방법.If the subscriber information flag in the access request message is not set to '1' in the twenty-second step, the AAA server searches for the subscriber database and configures a profile with service information and authentication parameters registered for the corresponding subscriber. And a twenty-fifth step further comprising: transmitting user information between the packet data service node and the AAA server in the IMT-2000 data core network. 제 1항에 있어서,The method of claim 1, 상기 제 50 단계는, 상기 패킷 데이터 서비스 노드가 단말기와 인터넷 프로토콜 제어에 관련된 IPCP 네고 과정을 수행한 후 호 접속을 통한 인터넷 서비스를 제공하는 제 51 단계;The fifty-seventh step may include: providing a Internet service through a call connection after the packet data service node performs an IPCP negotiation process related to Internet protocol control with a terminal; 상기 패킷 데이터 서비스 노드가 인터넷 서비스가 종료되었는지의 여부를 판단하는 제 52 단계;The fifty-second step of determining, by the packet data service node, whether an internet service is terminated; 상기 제 52 단계에서 인터넷 서비스가 종료되지 않으면 상기 제 51 단계로 진행하는 한편, 인터넷 서비스가 종료되면 상기 패킷 데이터 서비스 노드가 사용 시간, 패킷 량, 및 관련 정보 등이 포함된 과금 정보를 상기 AAA 서버로 전송하는 제 53 단계로 이루어진 것을 특징으로 하는 IMT-2000 데이터 핵심망에서의 패킷 데이터 서비스 노드와 AAA 서버 간 사용자 정보 전송 방법.If the Internet service is not terminated in the fifty-second step, the process proceeds to the fifty-seventh step, and when the Internet service is terminated, the packet data service node sends the charging information including the usage time, the packet amount, and the related information to the AAA server. A method for transmitting user information between a packet data service node and an AAA server in an IMT-2000 data core network, comprising: a 53 th step of transmitting the data to a network. 제 2항에 있어서,The method of claim 2, 상기 제 60 단계는, 상기 패킷 데이터 서비스 노드가 상기 단말기와 CHAP,IPCP, 및 MIP 네고 과정을 차례로 수행하는 제 61 단계;In step 60, the packet data service node performs step 61 of CHAP, IPCP, and MIP negotiation with the terminal in sequence; 상기 패킷 데이터 서비스 노드가 정식 인증을 위한 접근 요청 메시지를 상기 AAA 서버로 전송하는 제 62 단계;Step 62, by the packet data service node, transmitting an access request message for formal authentication to the AAA server; 상기 패킷 데이터 서비스 노드가 상기 AAA 서버로부터 인증 확인에 대한 접근 응답 메시지를 수신받은 후 상기 단말기와 호 접속을 통한 인터넷 서비스를 제공하는 제 63 단계;Step 63, after the packet data service node receives an access response message for authentication confirmation from the AAA server, provides an Internet service through a call connection with the terminal; 상기 패킷 데이터 서비스 노드가 인터넷 서비스가 종료되었는지의 여부를 판단하는 제 64 단계; 및A sixty-sixth step, wherein the packet data service node determines whether an internet service has been terminated; And 상기 제 64 단계에서 인터넷 서비스가 종료되지 않으면 상기 제 63 단계로 진행하는 한편, 인터넷 서비스가 종료되면 상기 패킷 데이터 서비스 노드가 사용 시간, 패킷 량, 및 관련 정보 등이 포함된 과금 정보를 상기 AAA 서버로 전송하는 제 65 단계로 이루어진 것을 특징으로 하는 IMT-2000 데이터 핵심망에서의 패킷 데이터 서비스 노드와 AAA 서버 간 사용자 정보 전송 방법.If the Internet service is not terminated in the 64th step, the process proceeds to the 63rd step.If the Internet service is terminated, the packet data service node sends the charging information including the usage time, the packet amount, and the related information to the AAA server. Transmitting user information between a packet data service node and an AAA server in an IMT-2000 data core network.
KR10-2001-0054042A 2001-09-04 2001-09-04 User information transmission method between pdsn and aaa server in imt-2000 data core network KR100421931B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR10-2001-0054042A KR100421931B1 (en) 2001-09-04 2001-09-04 User information transmission method between pdsn and aaa server in imt-2000 data core network

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2001-0054042A KR100421931B1 (en) 2001-09-04 2001-09-04 User information transmission method between pdsn and aaa server in imt-2000 data core network

Publications (2)

Publication Number Publication Date
KR20030020635A true KR20030020635A (en) 2003-03-10
KR100421931B1 KR100421931B1 (en) 2004-03-11

Family

ID=27722346

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2001-0054042A KR100421931B1 (en) 2001-09-04 2001-09-04 User information transmission method between pdsn and aaa server in imt-2000 data core network

Country Status (1)

Country Link
KR (1) KR100421931B1 (en)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100395487B1 (en) * 2001-09-14 2003-08-25 한국전자통신연구원 Method for Fast Inter-PDSN Hard Handoff by the Link Setup Between BSCs Via a MSC
KR100395496B1 (en) * 2001-09-14 2003-08-25 한국전자통신연구원 Method for Fast Intra-PDSN Soft Handoff Using Direct Communication Between BSCs
KR100442594B1 (en) * 2001-09-11 2004-08-02 삼성전자주식회사 Packet data service method for wireless telecommunication system and apparatus therefor
KR100483926B1 (en) * 2002-11-13 2005-04-18 (주)엔텔스 Authenticating and billing method of data service of a general subscriber, and the system therefor
WO2005074193A1 (en) * 2004-01-18 2005-08-11 Huawei Technologies Co., Ltd. A method for the user terminal to acquire the information of the packet data gateway in the wlan
KR100819056B1 (en) 2006-12-08 2008-04-02 한국전자통신연구원 Initial access method in braodband wireless access system

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100767705B1 (en) 2005-06-20 2007-10-18 에스케이 텔레콤주식회사 Fast Data-Link Connection Method for Saving Connection Time in CDMA 2000 Network
KR101591947B1 (en) 2015-06-29 2016-02-18 김란순 Chair of up-down and revolution a board back
KR101588711B1 (en) 2015-06-29 2016-02-12 김란순 Chair of up-down and revolution a board back
KR101588709B1 (en) 2015-06-29 2016-02-12 김란순 Chair of up-down and revolution a board back

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001169341A (en) * 1999-09-29 2001-06-22 Fujitsu Ltd System and method of mobile communication service, authentication system and home agent unit
JP4060021B2 (en) * 2000-02-21 2008-03-12 富士通株式会社 Mobile communication service providing system and mobile communication service providing method
KR100680076B1 (en) * 2000-08-18 2007-02-09 유티스타콤코리아 유한회사 Method of integration network element on communication system
KR20020057293A (en) * 2000-12-30 2002-07-11 박종섭 Method of Local Authentication/Authoization/Accounting Function in All IP Net
KR20020061826A (en) * 2001-01-18 2002-07-25 주식회사 하이닉스반도체 Method of controlling management for network element integration on communication system

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100442594B1 (en) * 2001-09-11 2004-08-02 삼성전자주식회사 Packet data service method for wireless telecommunication system and apparatus therefor
KR100395487B1 (en) * 2001-09-14 2003-08-25 한국전자통신연구원 Method for Fast Inter-PDSN Hard Handoff by the Link Setup Between BSCs Via a MSC
KR100395496B1 (en) * 2001-09-14 2003-08-25 한국전자통신연구원 Method for Fast Intra-PDSN Soft Handoff Using Direct Communication Between BSCs
KR100483926B1 (en) * 2002-11-13 2005-04-18 (주)엔텔스 Authenticating and billing method of data service of a general subscriber, and the system therefor
WO2005074193A1 (en) * 2004-01-18 2005-08-11 Huawei Technologies Co., Ltd. A method for the user terminal to acquire the information of the packet data gateway in the wlan
KR100819056B1 (en) 2006-12-08 2008-04-02 한국전자통신연구원 Initial access method in braodband wireless access system

Also Published As

Publication number Publication date
KR100421931B1 (en) 2004-03-11

Similar Documents

Publication Publication Date Title
US11895157B2 (en) Network security management method, and apparatus
KR100996983B1 (en) Method and apparatus enabling reauthentication in a cellular communication system
US9015815B2 (en) Method and system for authenticating a network node in a UAM-based WLAN network
EP2356791B1 (en) Communication system and method
KR100420265B1 (en) Access method for inter-working with wireless internet networks
US7454206B1 (en) Method and system with user identifiers that indicate session type
JP4394682B2 (en) Apparatus and method for single sign-on authentication via untrusted access network
KR100678151B1 (en) Method and system for servicing roaming in mobile communication system
EP1599806A2 (en) Method and apparatus providing prepaid billing for network services using explicit service authorization
RU2010104256A (en) CONFIGURATION OF IP SERVICES IN WIRELESS COMMUNICATIONS NETWORKS
KR100421931B1 (en) User information transmission method between pdsn and aaa server in imt-2000 data core network
JP5670933B2 (en) Authentication information conversion apparatus and authentication information conversion method
WO2006003630A1 (en) Method and system for providing backward compatibility between protocol for carrying authentication for network access (pana) and point-to-point protocol (ppp) in a packet data network
KR100670791B1 (en) Method for verifying authorization with extensibility in AAA server
KR100369938B1 (en) Identification &amp; Transfer Method of Static IP and Dynamic IP for Network Accessing of ISP Mobile Subscriber in 3rd Generation GPRS Network
US20040259562A1 (en) Method and packet data service node for correlating a service reference identifier with a requested quality of service
WO2006003629A1 (en) Method and packet data serving node for providing network access to mobile terminals using protocol for carrying authentication for network access (pana) and point-to-point protocol (ppp)
López et al. Implementing RADIUS and diameter AAA systems in IPv6-based scenarios
KR100879164B1 (en) Binding mechanism for quality of service management in a communication network
WO2002037772A1 (en) Packet communication system, control method thereof and mobile radio communication system
WO2013123849A1 (en) Resource admission and control method, bng, and pdp
Rebahi et al. AAA Management in the Internet for Wireless and 3G Users
Mukherjee et al. User identity based session redirection in CDMA2000 networks

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20070216

Year of fee payment: 4

LAPS Lapse due to unpaid annual fee