KR20050064105A - Authentication server system and authentication server management method using ipc - Google Patents

Authentication server system and authentication server management method using ipc Download PDF

Info

Publication number
KR20050064105A
KR20050064105A KR1020030095387A KR20030095387A KR20050064105A KR 20050064105 A KR20050064105 A KR 20050064105A KR 1020030095387 A KR1020030095387 A KR 1020030095387A KR 20030095387 A KR20030095387 A KR 20030095387A KR 20050064105 A KR20050064105 A KR 20050064105A
Authority
KR
South Korea
Prior art keywords
authentication server
message
ipc
snmp
management
Prior art date
Application number
KR1020030095387A
Other languages
Korean (ko)
Other versions
KR100601045B1 (en
Inventor
함영환
정병호
정교일
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020030095387A priority Critical patent/KR100601045B1/en
Publication of KR20050064105A publication Critical patent/KR20050064105A/en
Application granted granted Critical
Publication of KR100601045B1 publication Critical patent/KR100601045B1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/28Restricting access to network management systems or functions, e.g. using authorisation function to access network configuration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/02Standardisation; Integration
    • H04L41/0213Standardised network management protocols, e.g. simple network management protocol [SNMP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities

Abstract

IPC를 이용한 인증 서버 시스템 및 인증 서버 관리 방법이 개시된다. 다이아미터 프로토콜을 사용하는 인증 서버 시스템에 있어서, SNMP 에이전트부는 SNMP 프로토콜을 통하여 상기 인증 서버 시스템의 자원 관리를 위한 소정의 요청 메시지를 수신하면 상기 요청 메시지를 IPC 메시지로 변환한다. 자바 관리 서버부는 인증과 관련된 정보를 저장하는 서버 DB의 테이블이 변경될 때 변경된 테이블의 정보를 포함하는 IPC 메시지를 생성한다. 인증 서버부는 SNMP 에이전트부 및 자바 관리 서버부로부터 IPC 메시지를 수신하고, IPC 메시지의 내용에 따른 소정의 동작을 수행한 후 수행 결과를 IPC 메시지를 통해 회신한다. 이로써, 인증서버부와 다른 프로세스들간의 인터페이스를 하나로 일원화함으로써 인터페이스가 단순해지고 프로그램의 유지보수가 용이해진다.An authentication server system and an authentication server management method using IPC are disclosed. In the authentication server system using the diameter protocol, when the SNMP agent receives a predetermined request message for resource management of the authentication server system through the SNMP protocol, the SNMP agent converts the request message into an IPC message. The Java management server generates an IPC message including the changed table information when a table in the server DB that stores authentication related information is changed. The authentication server unit receives the IPC message from the SNMP agent unit and the Java management server unit, performs a predetermined operation according to the contents of the IPC message, and returns the result via the IPC message. This simplifies the interface and facilitates program maintenance by unifying the interface between the authentication server and other processes into one.

Description

IPC를 이용한 인증 서버 시스템 및 인증 서버 관리 방법{Authentication server system and authentication server management method using IPC}Authentication server system and authentication server management method using IPC}

본 발명은 인증 서버 시스템 및 인증 서버 관리 방법으로, 보다 상세하게는 외부 관리 시스템에 의해 효율적으로 관리될 수 있는 인증 서버 시스템 및 인증 서버 관리 방법에 관한 것이다.The present invention relates to an authentication server system and an authentication server management method, and more particularly, to an authentication server system and an authentication server management method that can be efficiently managed by an external management system.

종래에는 인증이나 과금을 위한 서버로서 라디우스(Remote Access Dial In User Service:RADIUS) 서버를 많이 사용하였지만, 라디우스 서버는 속성값(attribute) 개수의 제한 및 메시지 길이의 제한이 있고 서비스 제공자 사이의 연동지원 등에 어려움이 있다. 이와같은 라디우스 서버의 한계를 극복하고 성능과 확장성이 뛰어난 다이아미터(Diameter) 프로토콜을 사용하는 다이아미터 인증서버가 등장하였다.Conventionally, a remote access dial in user service (RADIUS) server has been used as a server for authentication or billing. However, a Radius server has a limitation on the number of attributes and the length of a message. Difficulty in supporting interworking. Overcoming the limitations of this Radius server, a diameter authentication server has emerged that uses the high-performance and scalable Diameter protocol.

다이아미터는 종래의 라디우스 프로토콜의 한계와 문제점을 해결하기 위해 IETF에서 제정되고 있는 새로운 AAA 표준 프로토콜이다. 종래의 라디우스와 비교하면 전송계층에서 SCTP(Stream Control Trams-mission Protocol)와 TLS(Transport Layer Security)를 채용해 보안이 더욱 강화됐다. 또한, 다이아미터는 액세스 망과 보안 응용 서비스를 제공할 수 있는 유연한 프로토콜 구조로 다중 네트워크를 대상으로 유무선 액세스 가입자와 로밍가입자에 대해 인증, 권한부여, 과금처리를 수행한다.Diameter is a new AAA standard protocol being formulated by the IETF to solve the limitations and problems of the conventional Radius protocol. Compared with the conventional Radius, security is further enhanced by employing the Stream Control Trams-mission Protocol (SCTP) and the Transport Layer Security (TLS) at the transport layer. In addition, the Diameter is a flexible protocol structure that can provide access network and security application service, and authenticates, authorizes, and charges the wired / wireless access subscriber and roaming subscriber to multiple networks.

본 발명이 이루고자 하는 기술적 과제는, 관리자가 관리 시스템을 이용하여 인증 서버 시스템의 인증관련 통계 등의 관리정보베이스(Managemetn Information Base:MIB)를 효율적으로 관리하고, 인증 서버 시스템의 DB에 저장된 정보를 갱신할 때마다 그 갱신 사실을 실시간으로 인증 서버 시스템에게 제공할 수 있는 인증 서버 시스템 및 인증 서버 관리 방법을 제공하는 데 있다.The technical problem to be achieved by the present invention is that an administrator efficiently manages a Management Information Base (MIB) such as authentication related statistics of an authentication server system using a management system, and manages information stored in a DB of the authentication server system. The present invention provides an authentication server system and an authentication server management method capable of providing the authentication server system with the update fact every time it is updated.

상기의 기술적 과제를 달성하기 위한, 본 발명에 따른 인증 서버 시스템의 일 실시예는, 다이아미터 프로토콜을 사용하는 인증 서버 시스템에 있어서, SNMP 프로토콜을 통하여 상기 인증 서버 시스템의 자원 관리를 위한 소정의 요청 메시지를 수신하면 상기 요청 메시지를 IPC 메시지로 변환하는 SNMP 에이전트부; 인증과 관련된 정보를 저장하는 서버 DB의 테이블이 변경될 때 변경된 테이블의 정보를 포함하는 IPC 메시지를 생성하는 자바 관리 서버부; 및 상기 SNMP 에이전트부 및 상기 자바 관리 서버부로부터 IPC 메시지를 수신하고, 상기 IPC 메시지의 내용에 따른 소정의 동작을 수행한 후 수행 결과를 IPC 메시지를 통해 회신하는 인증 서버부;를 포함한다.In order to achieve the above technical problem, an embodiment of the authentication server system according to the present invention, in the authentication server system using the diameter protocol, a predetermined request for resource management of the authentication server system through the SNMP protocol An SNMP agent converting the request message into an IPC message upon receiving the message; A Java management server unit generating an IPC message including information of the changed table when a table of the server DB storing information related to the authentication is changed; And an authentication server unit which receives an IPC message from the SNMP agent unit and the Java management server unit, performs a predetermined operation according to the contents of the IPC message, and returns an execution result through an IPC message.

상기의 기술적 과제를 달성하기 위한, 본 발명에 따른 인증 서버 시스템의 관리 방법의 일 실시예는, 다이아미터 프로토콜을 사용하는 인증 서버 시스템의 관리 방법에 있어서, SNMP 프로토콜을 통해 상기 인증 서버 시스템의 자원 관리를 위한 소정의 요청 메시지를 수신하면 IPC 메시지로 변환하는 단계; 인증과 관련된 정보를 저장하는 서버 DB의 테이블이 변경될 때 변경된 테이블의 정보를 포함하는 IPC 메시지를 생성하는 단계; 및 상기 IPC 메시지들을 수신하고, 상기 IPC 메시지에 따른 소정의 동작을 수행한 후 수행 결과를 IPC 메시지를 통해 회신하는 단계;를 포함한다.One embodiment of the management method of the authentication server system according to the present invention for achieving the above technical problem, in the management method of the authentication server system using the diameter protocol, the resource of the authentication server system through the SNMP protocol Converting a predetermined request message for management into an IPC message; Generating an IPC message including information of the changed table when the table of the server DB storing the information related to the authentication is changed; And receiving the IPC messages, performing a predetermined operation according to the IPC message, and returning an execution result through the IPC message.

이로써, 인증서버부와 다른 프로세스들간의 인터페이스를 하나로 일원화함으로써 인터페이스가 단순해지고 프로그램의 유지보수가 용이해진다.This simplifies the interface and facilitates program maintenance by unifying the interface between the authentication server and other processes into one.

이하에서, 첨부된 도면들을 참조하여 본 발명에 따른 인증 서버 시스템 및 인증 서버 시스템의 관리 방법에 대해 상세히 설명한다. Hereinafter, with reference to the accompanying drawings will be described in detail with respect to the authentication server system and the management method of the authentication server system according to the present invention.

도 1은 본 발명에 따른 인증 서버 시스템과 이를 관리하기 위한 관리 시스템을 도시한 도면이다.1 is a diagram illustrating an authentication server system and a management system for managing the same according to the present invention.

도 1을 참조하면, 본 발명에 따른 인증 서버 시스템(120)은 SNMP 에이전트(130), 자바 관리 서버부(150) 및 인증 서버부(140)로 구성된다. 인증 서버부(140)는 인증을 위한 여러 개의 쓰레드(Thread)로 구성되며, 그 주요한 쓰레드로는 메타 에이전트(142), 어플리케이션(144) 및 베이스 엔진(146) 등이 있다. 본 발명에 따른 인증 서버 시스템(120)을 관리하기 위한 관리 시스템(100)은 SNMP 관리 프로그램(102) 및 서버 DB 관리 프로그램(104)으로 구성된다.Referring to FIG. 1, the authentication server system 120 according to the present invention includes an SNMP agent 130, a Java management server unit 150, and an authentication server unit 140. The authentication server unit 140 includes a plurality of threads for authentication, and the main threads thereof include the meta agent 142, the application 144, and the base engine 146. The management system 100 for managing the authentication server system 120 according to the present invention is composed of an SNMP management program 102 and a server DB management program 104.

관리 시스템(100)의 SNMP 관리 프로그램(102)은 단순망관리 프로토콜(Simple Network Management Protocol:SNMP)(110)을 통해 인증 서버 시스템의 각각의 자원을 관리하는 프로그램이다. SNMP는 인증 서버 시스템의 각각의 자원 관리를 위해 관리 정보 베이스(Managemenet Informatin Base:MIB)를 관리한다. The SNMP management program 102 of the management system 100 is a program that manages each resource of the authentication server system through the Simple Network Management Protocol (SNMP) 110. SNMP manages a Management Information Base (MIB) for each resource management of the authentication server system.

MIB는 SNMP를 이용하여 관리될 수 있는 일련의 네트웍 객체들에 대한 형식적인 설명으로, 인터넷 표준기관인 IETF의 드래프트로 정의되어 있다. 여기서, MIB는 본 발명에 따른 인증 서버 시스템에 관련된 통계, 상태, 설정정보 등을 관리하기 위하여 사용된다.The MIB is a formal description of a set of network objects that can be managed using SNMP, defined as a draft of the IETF, the Internet standards body. Here, the MIB is used to manage statistics, status, setting information, etc. related to the authentication server system according to the present invention.

인증 서버 시스템(120)의 SNMP 에이전트(130)는 SNMP(110) 프로토콜을 통해 관리 시스템의 SNMP 관리 프로그램(102)과 정보를 교환한다. 인증 서버 시스템(120)의 인증 서버부(140)와 별도의 프로세스로 구현된 SNMP 에이전트(130)는 인증 서버부(140)와 정보 교환을 위하여 IPC(Inter Process Communication)를 이용한다. 본 발명에 따른 인증 서버부(140)와 SNMP 에이전트(130)사이의 인터페이스방법에 대하여는 도 2를 참조하여 상세히 설명한다.The SNMP agent 130 of the authentication server system 120 exchanges information with the SNMP management program 102 of the management system via the SNMP 110 protocol. The SNMP agent 130 implemented as a separate process from the authentication server unit 140 of the authentication server system 120 uses IPC (Inter Process Communication) to exchange information with the authentication server unit 140. An interface method between the authentication server unit 140 and the SNMP agent 130 according to the present invention will be described in detail with reference to FIG. 2.

관리 시스템(100)의 서버 DB 관리 프로그램(104)은 본 발명에 따른 인증 서버 시스템(120)의 가입자, 피어(peer), 영역(realm) 및 세션(session) 등의 관리한다. 자바로 구현된 서버 DB 관리 프로그램(104)은 원격프로시져호출(Remote Procedure Call:RPC)(112)를 통해 DB 관련정보를 서버 시스템(120)의 자바 관리 서버부와(150) 교환한다. 서버 DB 관리 프로그램(104)은 자바 이외의 언어로 구현될 수 있으며, 구현된 언어에 적합한 통신 방식을 이용하여 자바 관리 서버부와 통신할 수 있다. The server DB management program 104 of the management system 100 manages subscribers, peers, realms and sessions of the authentication server system 120 according to the present invention. The server DB management program 104 implemented in Java exchanges DB related information with the Java management server unit 150 of the server system 120 through a remote procedure call (RPC) 112. The server DB management program 104 may be implemented in a language other than Java, and may communicate with the Java management server using a communication method suitable for the implemented language.

인증 서버 시스템(120)의 자바 관리 서버부(150)는 관리 시스템(100)의 서버 DB 관리 프로그램(104)과 정보를 교환하고, 서버 DB 관리 프로그램(104)으로부터 수신한 가입자, 피어, 영역 및 세션 등의 정보를 서버 DB(160)에 저장한다. 메시지 라우팅을 위한 피어, 영역 정보의 변경은 인증 서버부가 실시간으로 파악하여야 하므로 자바 관리 서버부(150)는 서버 DB(160)에 변경된 자료를 저장하면 즉시 이 사실을 인증 서버부(140)로 통보한다.The Java management server unit 150 of the authentication server system 120 exchanges information with the server DB management program 104 of the management system 100 and receives subscribers, peers, areas, and the like received from the server DB management program 104. Information such as a session is stored in the server DB 160. Since the authentication server unit must grasp the change of peer and realm information for message routing in real time, when the Java management server unit 150 stores the changed data in the server DB 160, it notifies the authentication server unit 140 of the fact. do.

인증 서버부(140)와 별도의 프로세스로 구현된 자바 관리 서버부(150)는 인증 서버부(140)와 IPC 메시지를 통해 통신한다. 자바 관리 서버부(150)와 인증 서버부(140) 사이의 인터페이스에 대하여는 도 3을 참조하여 상세히 설명한다.The Java management server unit 150 implemented as a separate process from the authentication server unit 140 communicates with the authentication server unit 140 through an IPC message. An interface between the Java management server unit 150 and the authentication server unit 140 will be described in detail with reference to FIG. 3.

인증 서버부(140)는 SNMP 에이전트(130) 및 자바 관리 서버부(150)로부터 수신한 소정의 정보를 해독하여 필요한 동작을 수행한다. 인증 서버부(140)는 SNMP 에이전트(130) 및 자바 관리 서버부(150)와 통신하기 위한 메타 에이전트(142), 인증을 수행하는 어플리케이션(144) 등의 쓰레드(thread)를 포함한다. 인증 서버부(140)는 종래의 라디우스 인증 서버의 역할을 수행하거나 다이어미터 인증 서버의 역할을 수행할 수 있다. The authentication server unit 140 decrypts predetermined information received from the SNMP agent 130 and the Java management server unit 150 to perform a necessary operation. The authentication server unit 140 includes a thread such as a meta agent 142 for communicating with the SNMP agent 130 and the Java management server unit 150, an application 144 that performs authentication, and the like. The authentication server unit 140 may perform a role of a conventional Radius authentication server or a role of a diameter authentication server.

특히, 인증 서버부(140)는 무선랜단말이 액세스 포인트(Access Point)사이를 로밍(roaming)할 때 무선랜단말의 안전한 핸드오프를 위해 필요한 IP 주소 정보와 키관련 정보들을 액세스 포인트에게 제공할 수 있도록 하는 다이아미터 프로토콜을 사용하는 인증 서버로서의 역할을 수행할 수 있다.In particular, the authentication server 140 may provide the access point with IP address information and key related information necessary for secure handoff of the WLAN terminal when the WLAN terminal roams between the access points. It can serve as an authentication server that uses a diameter protocol that allows it.

액세스 포인트를 위한 인증 서버로의 역할을 수행하기 위하여, 서버 인증부(140)는 다이아미터 프로토콜을 통하여 소정의 요청 메시지를 수신하면, 요청 메시지를 파싱한 후 요청 메시지의 내용에 따라 액세스 포인트의 멀티캐스팅을 위한 그룹키(group key) 또는 무선랜단말의 로밍을 위한 페어키(pair key)를 포함하는 응답 메시지를 생성한다. 그룹키 및 페어키의 생성 및 관리는 별도의 쓰레드인 키관리 데몬부에 의해 수행될 수 있다. In order to perform a role as an authentication server for the access point, when the server authentication unit 140 receives a predetermined request message through a diameter protocol, the server authentication unit 140 parses the request message and then multiplies the access point according to the contents of the request message. A response message including a group key for casting or a pair key for roaming the WLAN terminal is generated. The generation and management of the group key and the pair key may be performed by the key management daemon unit, which is a separate thread.

그리고, 액세스 포인트가 라디우스 클라이언트 역할을 수행한다면, 액세스 포인트로부터 송신되는 메시지를 다이아미터 프로토콜 메시지로 변환하고, 본 발명에 따른 인증 서버 시스템으로부터 액세스 포인트로 전송되는 메시지를 라디우스 프로토콜 메시지로 변환하여 전송하는 변환 에이전트를 포함하면 된다.If the access point serves as a Radius client, the message transmitted from the access point is converted into a diameter protocol message, and the message transmitted from the authentication server system according to the present invention to the access point is converted into a Radius protocol message. This can be done by including a conversion agent to send.

도 2는 본 발명에 따른 인증 서버 시스템의 SNMP 에이전트와 인증 서버부 사이의 인터페이스를 도시한 도면이다.2 is a diagram illustrating an interface between an SNMP agent and an authentication server unit of the authentication server system according to the present invention.

도 2를 참조하면, 인증 서버 시스템(220)의 SNMP 에이전트(230)는 외부 관리 시스템의 SNMP 관리 프로그램(200)과 SNMP 프로토콜을 통해 정보를 교환하며, 인증 서버부의 메타 에이전트(242)와 IPC 메시지를 통해 정보를 교환한다.2, the SNMP agent 230 of the authentication server system 220 exchanges information with the SNMP management program 200 of the external management system through the SNMP protocol, and the IPC message with the meta agent 242 of the authentication server unit. Exchange information through.

SNMP 관리 프로그램(200)은 인증 서버부(240)의 MIB를 관리하기 위한 프로그램으로, 일반적으로 본 발명에 따른 인증 서버 시스템(220)과 별도의 시스템에 존재하며 관리자에게 인증서버의 관리를 위해 필요한 통계 및 설정 정보 등을 제공한다.The SNMP management program 200 is a program for managing the MIB of the authentication server unit 240. Generally, the SNMP management program 200 exists in a system separate from the authentication server system 220 according to the present invention and is required for the administrator to manage the authentication server. Provides statistics and configuration information.

인증 서버 시스템(220)의 SNMP 에이전트(230)는 SNMP 관리 프로그램(200)과 SNMP 프로토콜을 사용하여 통신한다. 또한 SNMP 에이전트(230)는 인증 서버부(240)의 메타 에이전트(242)와 정보를 교환하기 위하여 IPC 메시지를 사용한다. The SNMP agent 230 of the authentication server system 220 communicates with the SNMP management program 200 using the SNMP protocol. Also, the SNMP agent 230 uses an IPC message to exchange information with the meta agent 242 of the authentication server unit 240.

IPC는 프로세스간 통신 메커니즘으로, 대표적인 것으로 메시지 큐(message queue), 공유 메모리(shared memory) 및 세마포어(semaphore)방법이 있다. 메시지 큐 방법은 메시지 대기기능, 메시지 상태에 따른 프로세스 동기화(synchoronization), 메시지 우선순위(priority) 등의 유용한 기능등을 포함한다. 공유 메모리 방법은 다수의 프로세스가 사용자 공간을 공유하여 자료를 읽거나 쓸 수 있도록 한다. 공유 메모리 방법은 그 제어정보만 커널 공간에 저장하고, 나머지 내용은 사용자 영역에 존재하므로 각 프로세스들은 자신의 변수에 자료를 쓰거나 일어냄으로써 상호간 자료교환이 가능한다. 세마포어 방법은 프로세스간 상호배제(Mutual Exclustion)를 지원함으로써, 다수의 프로세스가 동시에 하나의 자료를 접근할 때 이들간의 동기화를 지원한다. IPC is an interprocess communication mechanism, and typical examples include message queue, shared memory, and semaphore methods. Message queuing methods include message queuing, process synchronization based on message state, and useful features such as message priority. The shared memory method allows multiple processes to share user space to read or write data. In the shared memory method, only the control information is stored in kernel space, and the rest is in user space, so each process can exchange data with each other by writing or writing data to its own variables. The semaphore method supports mutual exclusion, allowing synchronization between multiple processes when accessing a single data at the same time.

본 발명에 따른 인증 서버 시스템(220)은 SNMP 에이전트(230)와 메타 에이전트(242)사이에서 일반적으로 메시지 큐 IPC를 사용한다. 프로세스간 통신을 위한 다른 효율적인 메커니즘이 존재한다면 이를 사용할 수 있다.The authentication server system 220 according to the present invention generally uses Message Queuing IPC between the SNMP agent 230 and the meta agent 242. If there are other efficient mechanisms for interprocess communication, you can use them.

메시지 큐 IPC를 사용함으로써, 각각 별도의 프로세스인 인증 서버부(240)와 SNMP 에이전트(230)는 서로간에 새로운 데이터가 있음을 상대방에게 알릴 수 있고, 프로세스들(인증서버부, SNMP 에이전트)이 동시에 데이터에 접근하는 문제인 임계 영역 문제를 해결할 수 있다.By using the Message Queuing IPC, each of the separate processes, the authentication server 240 and the SNMP agent 230, can inform the other party that there is new data, and the processes (authentication server, SNMP agent) simultaneously It can solve the critical area problem, the problem of accessing data.

SNMP 관리 프로그램(200)이 SNMP 변수 요청(GetRequest 또는 GetNext)(202) 또는 SNMP 변수 설정(SetRequest)(204)을 인증 서버 시스템(220)으로 보내면, 그 명령들은 SNMP 프로토콜을 통하여 SNMP 에이전트(230)로 전달된다. SNMP 에이전트(230)는 전달된 SNMP 명령을 파싱하고, 파싱된 SNMP 명령을 기초로 메시지 큐 IPC에 적합한 SNMP 요청(210)을 생성한다. 그리고, SNMP 에이전트(230)는 메시지큐 IPC에 적합한 SNMP 요청(210)을 인증 서버부의 메타 에이전트(242)로 전달한다. When the SNMP manager 200 sends an SNMP variable request (GetRequest or GetNext) 202 or an SNMP variable set (SetRequest) 204 to the authentication server system 220, the commands are transmitted to the SNMP agent 230 through the SNMP protocol. Is delivered to. The SNMP agent 230 parses the forwarded SNMP commands and generates an SNMP request 210 suitable for the message queue IPC based on the parsed SNMP commands. In addition, the SNMP agent 230 transmits an SNMP request 210 suitable for the message queue IPC to the meta agent 242 of the authentication server unit.

메타 에이전트(242)는 인증 서버부(240)에 속한 하나의 쓰레드로 존재하며 전역변수 값을 읽거나 설정하는 동작을 통하여 SNMP 요청(210) 명령을 수행하고 그 결과를 SNMP 응답(212)을 통해 회신한다. 이 때, 메타 에이전트(230)가 메시지 큐에 보낸 SNMP 응답(212)을 자신이 읽지 않도록 하기 위해, SNMP 요청(210)과 SNMP 응답(212)에는 서로 다른 타입의 메시지 큐가 사용된다. 예를 들어, SNMP 요청(210)에 관한 메시지 큐 타입은 10으로, SNMP 응답(212)에 관한 메시지 큐 타입은 100으로 설정한다. The meta agent 242 exists as a thread belonging to the authentication server unit 240 and executes the SNMP request 210 command through an operation of reading or setting a global variable value and outputting the result through the SNMP response 212. Reply At this time, different types of message queues are used for the SNMP request 210 and the SNMP response 212 so that the meta agent 230 does not read itself the SNMP response 212 sent to the message queue. For example, the message queue type for the SNMP request 210 is set to 10 and the message queue type for the SNMP response 212 is set to 100.

SNMP 에이전트(230)는 SNMP 응답(212)을 받고 이를 다시 SNMP 프로토콜을 이용한 SNMP 변수 응답(206)으로 만들어 SNMP 관리 프로그램(200)으로 보낸다.The SNMP agent 230 receives the SNMP response 212 and makes it an SNMP variable response 206 using the SNMP protocol and sends it to the SNMP management program 200.

메시지 큐 구조체와 같은 자료구조형태의 데이터는 바로 전달될 수 없기 때문에 자료구조를 적절히 정의한 후에 스트링형태로 변환하여 보내고, 받는 쪽에서는 반대로 스트링형태를 정의된 자료구조로 해석하는 것이 필요한다.Data in the form of a data structure, such as a message queue structure, cannot be transferred immediately. Therefore, it is necessary to properly define the data structure, convert it to a string form, and interpret the string form as a defined data structure.

도 3은 본 발명에 따른 인증 서버 시스템에서 SNMP 에이전트와 메타 에이전트 사이에 전달되는 스트링의 데이터 구조를 도시한 도면이다. 3 is a diagram illustrating a data structure of a string transferred between an SNMP agent and a meta agent in the authentication server system according to the present invention.

도 3을 참조하면, SNMP 에이전트(230)에서 메타 에이전트(242)로 전송되는 SNMP 요청 메시지(300)에는 SNMP 변수 요청 메시지(310) 및 SNMP 변수 설정 메시지(320)가 있고, 메타 에이전트(242)에서 SNMP 에이전트(230)로 전송되는 메시지에는 SNMP 응답 메시지(350)가 있다.Referring to FIG. 3, the SNMP request message 300 transmitted from the SNMP agent 230 to the meta agent 242 includes an SNMP variable request message 310 and an SNMP variable setting message 320, and the meta agent 242. In the message transmitted to the SNMP agent 230 is an SNMP response message (350).

SNMP 변수 요청 메시지(310)는 관리변수이름(311), 인덱스1(312), 인덱스2(313), 인덱스3(314) 및 플래그(315)를 포함한다. 관리변수이름필드(311)에는 요청 대상 변수의 이름이 저장되고, 인덱스1 내지 인덱스 3 필드(312 내지 314)들은 MIB 테이블의 인덱스가 3개인 경우까지 지원하기 위해 사용된다. 플래그 필드(315)는 SNMP 요청 메시지(300)가 SNMP 변수 요청 메시지(310)인지 SNMP 변수 설정 메시지(320)인지를 구분하기 위한 필드이다.The SNMP variable request message 310 includes a management variable name 311, an index 1 312, an index 2 313, an index 3 314, and a flag 315. The management variable name field 311 stores the name of the request target variable, and the index 1 to index 3 fields 312 to 314 are used to support up to three indexes of the MIB table. The flag field 315 is a field for distinguishing whether the SNMP request message 300 is an SNMP variable request message 310 or an SNMP variable setting message 320.

SNMP 변수 설정 메시지(320)는 관리변수이름(321), 인덱스1(322), 인덱스2(323), 인덱스3(324), 플래그(325), 데이터 길이(326) 및 데이터(327)를 포함한다. 관리변수이름 필드(321)에는 설정 대상 변수이름이 저장되고, 인덱스1 내지 인덱스3 필드(322 내지 324)들은 MIB 테이블의 인덱스가 3개인 경우가까지 지원하기 위해 사용된다. 플래그 필드(325)는 SNMP 변수 설정 메시지(320)임을 구분하기 위하여 사용된다. 데이터 길이필드(326)는 SNMP 변수 설정 메시지(320)에 포함된 데이터(327)의 길이를 나타내며, 데이터 필드(327)에는 설정 대상 변수를 설정할 데이터가 기록된다.The SNMP variable setting message 320 includes a management variable name 321, index 1 322, index 2 323, index 3 324, flag 325, data length 326, and data 327. do. The variable name to be set is stored in the managed variable name field 321, and the index 1 to index 3 fields 322 to 324 are used to support up to three indexes of the MIB table. The flag field 325 is used to identify the SNMP variable setting message 320. The data length field 326 indicates the length of the data 327 included in the SNMP variable setting message 320, and data to set the setting target variable is recorded in the data field 327.

SNMP 응답 메시지(350)에는 SNMP 변수 요청에 대한 SNMP 응답 메시지(360)와 SNMP 변수 설정에 대한 SNMP 응답 메시지(370)가 있다. SNMP 변수 요청 및 SNMP 변수 설정에 대한 응답 메시지(360,370)는 인덱스1(361,371), 인덱스2(362,372), 인덱스3(363,373) 및 결과 필드(364,374)를 공통으로 포함한다.The SNMP response message 350 includes an SNMP response message 360 for an SNMP variable request and an SNMP response message 370 for an SNMP variable setting. The response messages 360 and 370 for the SNMP variable request and the SNMP variable setting commonly include index 1 361 and 371, index 2 362 and 372, index 3 363 and 373, and result fields 364 and 374.

SNMP 변수 요청에 대한 SNMP 응답 메시지(360)의 경우에는 SNMP 에이전트(130)에서 요청된 변수값과 길이가 각각 데이터 필드(365)와 데이터 길이 필드(366)에 기록된다. 결과 필드(364)에는 SNMP 변수 요청의 결과인 성공여부가 기록된다. SNMP 변수 설정에 대한 SNMP 응답 메시지(370)의 경우에는 인덱스 필드(371 내지 373)에 인덱스 값과 결과 필드(374)에 성공여부를 기록한다. In the case of the SNMP response message 360 for the SNMP variable request, the variable value and the length requested by the SNMP agent 130 are recorded in the data field 365 and the data length field 366, respectively. In the result field 364, success or failure, which is a result of the SNMP variable request, is recorded. In the case of the SNMP response message 370 for the SNMP variable setting, the index fields 371 to 373 record success or failure in the index value and the result field 374.

메타 에이전트(142)는 SNMP 응답 메시지(350)를 스트링으로 변환하여 SNMP 에이전트(130)로 보내면, SNMP 에이전트(130)는 수신한 스트링을 분석하여 SNMP 응답 메시지 데이터 구조(350)를 파악한다. 그리고 SNMP 에이전트(130)는 SNMP 응답 메시지(350)를 SNMP에 적합한 형태로 변환한 후 SNMP를 통해 SNMP 관리 프로그램(102)으로 전달한다. The meta agent 142 converts the SNMP response message 350 into a string and sends it to the SNMP agent 130, and the SNMP agent 130 analyzes the received string to grasp the SNMP response message data structure 350. The SNMP agent 130 converts the SNMP response message 350 into a form suitable for SNMP and transfers the SNMP response message 350 to the SNMP management program 102 through SNMP.

도 4는 본 발명에 따른 인증 서버 시스템의 자바 관리 서버부와 인증 서버부 사이의 인터페이스를 도시한 도면이다.4 is a diagram illustrating an interface between a Java management server unit and an authentication server unit of the authentication server system according to the present invention.

도 4를 참조하면, 인증 서버 시스템(420)의 자바 관리 서버부(430)는 외부 관리 시스템의 서버 DB 관리 프로그램(400)과 정보를 교환하며, 인증 서버부(440)의 메타 에이전트(442)와 IPC를 통해 정보를 교환한다.Referring to FIG. 4, the Java management server unit 430 of the authentication server system 420 exchanges information with the server DB management program 400 of the external management system, and the metaagent 442 of the authentication server unit 440. Exchange information through IPC.

서버 DB 관리 프로그램(400)은 인증 서버부(440)가 사용하는 서버 DB(160)를 관리하기 위한 프로그램이다. 서버 DB 관리 프로그램(400)은 원격 프로시져 호출을 이용하여 DB 관련정보를 자바 관리 서버부(430)와 교환한다. The server DB management program 400 is a program for managing the server DB 160 used by the authentication server unit 440. The server DB management program 400 exchanges DB related information with the Java management server 430 using a remote procedure call.

자바 관리부 서버부(430)가 서버 DB 관리 프로그램(400)으로부터 전송된 소정의 정보에 따라 서버 DB(160)의 정보를 변경하면, 자바 관리부 서버부(430)는 이벤트를 발생하여 인증 서버부(440)에게 서버 DB의 정보 변경사실을 통보한다. 특히, 인증 서버부(440)에서 관리하는 피어(peer)정보 및 영역(realm) 정보의 변경은 인증 서버 시스템과 피어 연결(peer connetcion)과의 메시지 라우팅에 바로 영향을 미치는 데이터이므로 변경사실이 인증 서버부(440)에 실시간으로 전달되어야 한다. When the Java management unit server unit 430 changes the information of the server DB 160 according to the predetermined information transmitted from the server DB management program 400, the Java management unit server unit 430 generates an event to generate an authentication server unit ( 440) notifies the server DB information change. In particular, since the change of the peer information and the realm information managed by the authentication server unit 440 is data directly affecting the message routing between the authentication server system and the peer connetcion, the change is authenticated. Must be delivered to the server unit 440 in real time.

자바 관리 서버부(430)는 인증 서버부(440)의 메타 에이전트(442)와의 메시지 큐 IPC를 통해 서버 DB(160)의 정보 변경 사실을 실시간으로 통보한다. 도 2에서 살핀바와 같이, 메타 에이전트(442)는 SNMP 에이전트(230)와도 IPC를 통해 소정의 명령을 수신한다. 즉, 인증 서버부(440)와 별도의 프로세스로 구현된 SNMP 에이전트(230) 및 자바 관리 서버부(430)는 인증 서버부(440)의 메타 에이전트(442)를 통해 정보를 송수신하며 이 경우에 메시지 큐 IPC를 이용한다. 인증 서버부(440)는 외부 프로세스와의 인터페이스를 메타 에이전트(442)로 일원화함으로써, 인터페이스가 단순해지고 인증 서버부(440)의 프로그램 유지 보수가 용이해진다.The Java management server unit 430 notifies in real time that the information of the server DB 160 has changed through the message queue IPC with the meta agent 442 of the authentication server unit 440. As shown in Fig. 2, the meta agent 442 also receives a predetermined command with the SNMP agent 230 through IPC. That is, the SNMP agent 230 and the Java management server unit 430 implemented as a separate process from the authentication server unit 440 transmit and receive information through the meta agent 442 of the authentication server unit 440. Use Message Queuing IPC. The authentication server unit 440 unifies the interface with the external process by the meta agent 442, thereby simplifying the interface and facilitating program maintenance of the authentication server unit 440.

구체적으로, 서버 DB 관리 프로그램(400)에서 피어, 영역 정보의 변경(402)이 발생하면, 변경된 정보는 자바 원격프로시져호출를 통해 자바 관리 서버부(430)로 전달된다. 자바 관리 서버부(430)는 전달된 변경정보를 서버 DB(160)에 반영하고, 변경 사실을 인증 서버부(440)에 통보하기 위한 테이블 변경 전달 메시지(410)를 생성한다. 자바 관리 서버부(430)는 테이블 변경 전달 메시지(410)를 메시지 큐 IPC를 통해 인증 서버부(440)로 전송한다.Specifically, when a change 402 of peer and area information occurs in the server DB management program 400, the changed information is transmitted to the Java management server 430 through a Java remote procedure call. The Java management server unit 430 reflects the transferred change information to the server DB 160 and generates a table change transfer message 410 for notifying the authentication server unit 440 of the change. The Java management server unit 430 transmits the table change transfer message 410 to the authentication server unit 440 through the message queue IPC.

메타 에이전트(442)는 수신한 테이블 변경 전달 메시지(410)를 파싱하여 서버 DB(160)에서 변경된 테이블 이름, 변경된 피어 혹은 영역 이름 등을 얻어낸 후, 인증 서버부(440)의 다른 쓰레드에게 전달한다. 그리고 메타 에이전트(42)는 수행 결과 메시지(412)를 만들어 메시지 큐 IPC를 통해 자바 관리 서버부(430)로 전송한다. 그리고, 자바 관리 서버부(430)는 수신한 결과 메시지를 서버 DB 관리 프로그램(400)으로 전송한다.The meta agent 442 parses the received table change delivery message 410, obtains the changed table name, the changed peer or realm name from the server DB 160, and delivers the changed table name to another thread of the authentication server unit 440. . The meta agent 42 generates the result message 412 and transmits the result message 412 to the Java management server 430 through the message queue IPC. The Java management server unit 430 transmits the received result message to the server DB management program 400.

상술한 과정을 통해, 서버 DB 관리 프로그램(400)은 서버 DB에 관련된 작업을 수행하고 인증 서버부(440)와 정보를 교환할 수 있다. Through the above-described process, the server DB management program 400 may perform a task related to the server DB and exchange information with the authentication server unit 440.

도 5는 본 발명에 따른 인증 서버 시스템에서 자바 관리 서버부와 메타 에이전트 사이에 전달되는 스트링의 데이터 구조를 도시한 도면이다. 5 is a diagram illustrating a data structure of a string transmitted between a Java management server unit and a meta agent in the authentication server system according to the present invention.

도 5를 참조하면, 테이블 변경 전달 메시지(500)에는 피어 테이블 변경 메시지(510) 및 영역 테이블 변경 메시지(520)가 있다. 테이블 변경 전달에 대한 수행 결과 메시지에는 메시지 큐 변경 확인 메시지(500)가 있다.Referring to FIG. 5, the table change transfer message 500 includes a peer table change message 510 and an area table change message 520. The result message for the table change forwarding is a message queue change confirmation message 500.

피어 테이블 변경 메시지(510)는 테이블 식별값(511), 피어 이름 길이(512), 피어 이름(513), 어플리케이션 아이디(514) 및 변경타입(515)을 포함한다. 영역 테이블 변경 메시지(520)는 테이블 식별값(521), 영역 이름 길이(522), 영역 이름(523) 및 변경 타입(525)을 포함한다. 테이블 식별값 필드(511,521)에는 테이블 변경 전달 메시지(500)가 피어 테이블 변경 메시지(510)인지 영역 테이블 변경 메시지(520)인지를 식별하는 값이 기록된다. 피어 이름 길이 필드(512)에는 피어 이름의 길이가 기록되고, 영역 이름 길이 필드(522)에는 영역 이름의 길이가 기록된다. 변경 타입 필드(515,525)(예를 들어, 삽입:1, 삭제:2, 수정:3)에는 피어 정보 및 영역 정보가 삽입, 삭제 또는 수정되었는지를 구분하는 값이 기록된다. 어플리케이션 아이디(514)는 인증 서버부의 여러개의 어플리케이션 중 피어 테이블 변경 정보를 전달하여야 할 어플리케이션을 구분하기 위한 값이다. 영역 테이블 변경 메시지(520)의 경우에 어플리케이션 아이디 필드(524)는 0으로 채워지고 사용되지 않는다.The peer table change message 510 includes a table identification value 511, a peer name length 512, a peer name 513, an application ID 514, and a change type 515. The area table change message 520 includes a table identification value 521, an area name length 522, an area name 523, and a change type 525. In the table identification value fields 511 and 521, a value for identifying whether the table change delivery message 500 is a peer table change message 510 or an area table change message 520 is recorded. The length of the peer name is recorded in the peer name length field 512, and the length of the area name is recorded in the area name length field 522. In the change type fields 515 and 525 (eg, insertion: 1, deletion: 2, modification: 3), values distinguishing whether peer information and area information have been inserted, deleted, or modified are recorded. The application ID 514 is a value for distinguishing an application to which the peer table change information is to be transmitted among several applications of the authentication server unit. In the case of zone table change message 520, the application ID field 524 is filled with zeros and is not used.

메타 에이전트(442)에서 자바 관리 서버부(430)로 보내는 변경확인 메시지(550)는 성공인지 실패인지를 나타내는 결과필드(550)를 포함한다. 이와 같이 메시지 큐를 통한 소정의 메시지 송수신을 통해 서버 DB 관리 프로그램(400)은 서버 DB(160)에 관련된 작업을 수행한 후 필요한 이벤트를 인증 서버부(440)에 알림으로써 정상적인 관리기능을 수행한다. The change confirmation message 550 sent from the meta agent 442 to the Java management server unit 430 includes a result field 550 indicating whether success or failure has occurred. As such, the server DB management program 400 performs a normal management function by notifying the authentication server unit 440 of a necessary event after performing a task related to the server DB 160 through the transmission and reception of a predetermined message through the message queue. .

도 6은 본 발명에 따른 인증 서버 관리 방법의 흐름을 도시한 도면이다.6 is a flowchart illustrating a method for managing an authentication server according to the present invention.

도 6을 참조하면, 다이아미터 프로토콜 사용하는 인증 서버 시스템(120)의 SNMP 에이전트(130)는 외부의 관리 시스템(100)으로부터 인증 서버 시스템(120)의 자원 관리를 위한 요청 메시지를 수신한다(S600). 요청 메시지는 변수 요청 메시지 및 변수 설정 메시지를 포함한다. 외부 관리 시스템(100)과 인증 서버 시스템(120)의 SNMP 에이전트(130)는 SNMP를 통해 요청 메시지 및 요청 메시지에 대한 응답 메시지를 송수신한다. Referring to FIG. 6, the SNMP agent 130 of the authentication server system 120 using the diameter protocol receives a request message for resource management of the authentication server system 120 from an external management system 100 (S600). ). The request message includes a variable request message and a variable setting message. The SNMP agent 130 of the external management system 100 and the authentication server system 120 transmits and receives a request message and a response message to the request message through SNMP.

요청 메시지를 수신한 인증 서버 시스템(120)은 요청 메시지를 프로세스간 통신을 위한 IPC 메시지로 변환한다(S600). 그리고 변환된 IPC 메시지를 요청 메시지를 수행할 인증 서버부(140)로 전달한다(S600). Upon receiving the request message, the authentication server system 120 converts the request message into an IPC message for interprocess communication (S600). Then, the converted IPC message is transmitted to the authentication server unit 140 to perform the request message (S600).

인증 서버 시스템(120)의 서버 DB(160)의 테이블에 저장된 정보가 외부 관리 시스템(100)에 의해 변경, 삭제 또는 생성되면 인증 서버 시스템(120)의 자바 관리 서버부(150)는 서버 DB(160) 테이블의 변경 사실을 인증 서버부(140)로 알리기 위한 IPC 메시지를 생성하고 전송한다(S610).When the information stored in the table of the server DB 160 of the authentication server system 120 is changed, deleted, or generated by the external management system 100, the Java management server unit 150 of the authentication server system 120 is connected to the server DB ( 160 generates and transmits an IPC message for notifying the authentication server 140 of the change of the table (S610).

인증 서버부(140)는 SNMP 에이전트(130)로부터 메시지 큐 IPC를 통해 IPC 메시지를 수신한 후 변수 설정 또는 변수 요청에 따른 동작을 수행한 후 그 결과를 회신한다(S620). 또한, 인증 서버부(140)는 자바 관리 서버부(150)로부터 서버 DB(160) 테이블 변경사실을 포함하는 IPC 메시지를 수신하면 그 변경사실을 다른 쓰레드로 전송하여 처리하도록 하고 결과를 회신한다(S620). 인증 서버부(140)와 SNMP 에이전트(130) 및 자바 관리 서버부(150)는 프로세스간 통신 방법인 메시지 큐 IPC를 통하여 메시지들을 교환한다. The authentication server unit 140 receives the IPC message from the SNMP agent 130 through the message queue IPC, performs an operation according to a variable setting or a variable request, and returns the result (S620). In addition, when the authentication server unit 140 receives an IPC message including the server DB 160 table change fact from the Java management server unit 150, the change server transmits the change fact to another thread for processing and returns a result ( S620). The authentication server unit 140, the SNMP agent 130, and the Java management server unit 150 exchange messages through a message queue IPC, which is an interprocess communication method.

본 발명은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.The invention can also be embodied as computer readable code on a computer readable recording medium. The computer-readable recording medium includes all kinds of recording devices in which data that can be read by a computer system is stored. Examples of computer-readable recording media include ROM, RAM, CD-ROM, magnetic tape, floppy disk, optical data storage, and the like, and may also be implemented in the form of a carrier wave (for example, transmission over the Internet). Include. The computer readable recording medium can also be distributed over network coupled computer systems so that the computer readable code is stored and executed in a distributed fashion.

이제까지 본 발명에 대하여 그 바람직한 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.So far I looked at the center of the preferred embodiment for the present invention. Those skilled in the art will appreciate that the present invention can be implemented in a modified form without departing from the essential features of the present invention. Therefore, the disclosed embodiments should be considered in descriptive sense only and not for purposes of limitation. The scope of the present invention is shown in the claims rather than the foregoing description, and all differences within the scope will be construed as being included in the present invention.

본 발명에 따르면, SNMP 관리 프로그램과 서버 DB 관리 프로그램을 이용하여 관리자는 인증 서버 시스템을 효율적이며 편리하게 관리할 수 있으며, 인증서버부와 다른 프로세스들간의 인터페이스를 하나로 일원화함으로써 인터페이스가 단순해지고 프로그램의 유지보수가 용이해진다.According to the present invention, the administrator can manage the authentication server system efficiently and conveniently by using the SNMP management program and the server DB management program, and the interface is simplified by unifying the interface between the authentication server and other processes into one. Maintenance is easy.

그리고, 인증 서버부와 다른 프로세스간에 메시지 큐 IPC를 사용함으로써, 인증 서버부와 다른 관리 프로그램사이의 정보교환에 걸리는 시간을 최소화하고, 관리기능의 수행으로 인한 인증 서버 시스템의 성능 저하를 막을 수 있으며, 관리 프로그램에서의 응답지연시간도 최소화할 수 있다.By using Message Queuing IPC between the authentication server unit and other processes, the time required for information exchange between the authentication server unit and other management programs can be minimized, and performance degradation of the authentication server system due to the execution of management functions can be prevented. In addition, response delays in management programs can be minimized.

또한, 본 발명에 따른 인증 서버 시스템의 인증 서버부를 다이아미터 프로토콜로 구현하여 무선랜환경의 인증서버로 사용하는 경우 서비스 사업자에게 보다 효율적이고 안정적인 시스템을 제공할 수 있으며, 무선랜 서비스의 사용자에게도 보다 편리하고 안정성 있는 서비스를 제공할 수 있다. In addition, by implementing the authentication server portion of the authentication server system according to the present invention using a diameter protocol to provide a more efficient and stable system to the service provider when using as an authentication server of the wireless LAN environment, even for users of the wireless LAN service It can provide convenient and stable service.

도 1은 본 발명에 따른 인증 서버 시스템과 이를 관리하기 위한 관리 시스템을 도시한 도면,1 is a diagram illustrating an authentication server system and a management system for managing the same according to the present invention;

도 2는 본 발명에 따른 인증 서버 시스템에서 SNMP 에이전트와 인증 서버부 사이의 인터페이스를 도시한 도면,2 is a diagram illustrating an interface between an SNMP agent and an authentication server unit in the authentication server system according to the present invention;

도 3은 본 발명에 따른 인증 서버 시스템에서 SNMP 에이전트와 인증 서버부 사이에 전달되는 스트링의 데이터 구조를 도시한 도면,3 is a diagram illustrating a data structure of a string transmitted between an SNMP agent and an authentication server unit in an authentication server system according to the present invention;

도 4는 본 발명에 따른 인증 서버 시스템에서 자바 관리 서버부와 인증 서버부 사이의 인터페이스를 도시한 도면, 4 is a diagram illustrating an interface between a Java management server unit and an authentication server unit in the authentication server system according to the present invention;

도 5는 본 발명에 따른 인증 서버 시스템에서 자바 관리 서버부와 인증 서버부 사이에 전달되는 스트링의 데이터 구조를 도시한 도면, 그리고,5 is a diagram illustrating a data structure of a string transmitted between a Java management server unit and an authentication server unit in the authentication server system according to the present invention;

도 6은 본 발명에 따른 인증 서버 관리 방법의 흐름을 도시한 도면이다.6 is a flowchart illustrating a method for managing an authentication server according to the present invention.

Claims (9)

다이아미터 프로토콜을 사용하는 인증 서버 시스템에 있어서,In the authentication server system using the diameter protocol, SNMP 프로토콜을 통하여 상기 인증 서버 시스템의 자원 관리를 위한 소정의 요청 메시지를 수신하면 상기 요청 메시지를 IPC 메시지로 변환하는 SNMP 에이전트부;An SNMP agent converting the request message into an IPC message upon receiving a predetermined request message for resource management of the authentication server system through an SNMP protocol; 인증과 관련된 정보를 저장하는 서버 DB의 테이블이 변경될 때 변경된 테이블의 정보를 포함하는 IPC 메시지를 생성하는 자바 관리 서버부; 및A Java management server unit generating an IPC message including information of the changed table when a table of the server DB storing information related to the authentication is changed; And 상기 SNMP 에이전트부 및 상기 자바 관리 서버부로부터 수신한 IPC 메시지의 내용에 따라 소정의 동작을 수행한 후 수행 결과를 IPC 메시지를 통해 회신하는 인증 서버부;를 포함하는 것을 특징으로 하는 인증 서버 시스템.And an authentication server unit which performs a predetermined operation according to the contents of the IPC message received from the SNMP agent unit and the Java management server unit, and returns an execution result through the IPC message. 제 1항에 있어서,The method of claim 1, 상기 SNMP 에이전트부, 상기 자바 관리 서버부 및 상기 인증 서버부는 각각 별개의 프로세스로 구현되는 것을 특징으로 하는 인증 서버 시스템.And the SNMP agent unit, the Java management server unit, and the authentication server unit are each implemented in separate processes. 제 1항에 있어서,The method of claim 1, 상기 SNMP 에이전트부와 상기 인증 서버부, 상기 자바 서버 관리부와 상기 인증 서버부는 메시지 큐를 이용한 IPC를 통해 상기 IPC 메시지를 교환하는 것을 특징으로 하는 인증 서버 시스템.And the SNMP agent unit, the authentication server unit, the Java server manager, and the authentication server unit exchange the IPC message through IPC using a message queue. 제 1항에 있어서,The method of claim 1, 상기 SNMP 에이전트부, 상기 자바 서버 관리부 및 상기 인증 서버부는 상호간의 데이터 교환을 위한 소정의 데이터 구조를 정의한 후 상기 데이터 구조로 된 상기 IPC 메시지를 메시지 큐 IPC를 통해 스트링형태로 변환하여 주고받는 것을 특징으로 하는 인증 서버 시스템.The SNMP agent unit, the Java server manager and the authentication server unit define a predetermined data structure for data exchange between each other, and then convert the IPC message having the data structure into a string form through a message queue IPC. Authentication server system. 제 1항에 있어서,The method of claim 1, 상기 SNMP 에이전트는 상기 인증 서버부로의 IPC 메시지 전송을 위한 메시지 큐의 타입과 상기 인증 서버부로부터 IPC 메시지 수신을 위한 메시지 큐의 타입을 각각 분리하여 IPC 메시지를 교환하는 것을 특징으로 하는 인증 서버 시스템.The SNMP agent exchanges an IPC message by separating a message queue type for transmitting an IPC message to the authentication server unit and a message queue type for receiving an IPC message from the authentication server unit. 제 1항에 있어서,The method of claim 1, 상기 자바 서버 관리부는 상기 인증 서버부로의 IPC 메시지 전송을 위한 메시지 큐의 타입과 상기 인증 서버부로부터 IPC 메시지 수신을 위한 메시지 큐의 타입을 각각 분리하여 IPC 메시지를 교환하는 것을 특징으로 하는 인증 서버 시스템.The Java server management unit exchanges an IPC message by separating a message queue type for transmitting an IPC message to the authentication server unit and a message queue type for receiving an IPC message from the authentication server unit, respectively. . 다이아미터 프로토콜을 사용하는 인증 서버 시스템의 관리 방법에 있어서,In the management method of the authentication server system using the diameter protocol, SNMP 프로토콜을 통해 상기 인증 서버 시스템의 자원 관리를 위한 소정의 요청 메시지를 수신하면 IPC 메시지로 변환한 후 송신하는 단계;Receiving and transmitting a predetermined request message for resource management of the authentication server system through an SNMP protocol, converting it into an IPC message; 인증과 관련된 정보를 저장하는 서버 DB의 테이블이 변경될 때 변경된 테이블의 정보를 포함하는 IPC 메시지를 생성한 후 송신하는 단계; 및Generating and transmitting an IPC message including information of the changed table when the table of the server DB storing the information related to the authentication is changed; And 상기 IPC 메시지들을 수신하고 상기 IPC 메시지들에 따른 소정의 동작을 수행한 후 수행 결과를 IPC 메시지를 통해 회신하는 단계;를 포함하는 것을 특징으로 하는 인증 서버 관리 방법.Receiving the IPC messages, performing a predetermined operation according to the IPC messages, and returning an execution result through an IPC message. 제 7항에 있어서,The method of claim 7, wherein 상기 IPC 메시지는 메시지 큐 IPC를 통해 송수신되는 것을 특징으로 하는 인증 서버 관리 방법.And the IPC message is transmitted and received via a message queue IPC. 제 7항에 있어서,The method of claim 7, wherein 상기 IPC 메시지는 소정의 데이터 구조로 정의된 후 메시지 큐 IPC를 통해 스트링형태로 변환되어 송수신되는 것을 특징으로 하는 인증 서버 관리 방법.The IPC message is defined in a predetermined data structure and then converted into a string form through the message queue IPC is transmitted and received, characterized in that for transmitting and receiving.
KR1020030095387A 2003-12-23 2003-12-23 Authentication server system and authentication server management method using IPC KR100601045B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020030095387A KR100601045B1 (en) 2003-12-23 2003-12-23 Authentication server system and authentication server management method using IPC

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020030095387A KR100601045B1 (en) 2003-12-23 2003-12-23 Authentication server system and authentication server management method using IPC

Publications (2)

Publication Number Publication Date
KR20050064105A true KR20050064105A (en) 2005-06-29
KR100601045B1 KR100601045B1 (en) 2006-07-14

Family

ID=37255748

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020030095387A KR100601045B1 (en) 2003-12-23 2003-12-23 Authentication server system and authentication server management method using IPC

Country Status (1)

Country Link
KR (1) KR100601045B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100866219B1 (en) * 2006-02-01 2008-10-30 삼성전자주식회사 System and method for processing authentication and authorization for simple network management protocol

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2007090332A1 (en) 2006-02-10 2007-08-16 Huawei Technologies Co. , Ltd. A method and system for managing xml document

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100866219B1 (en) * 2006-02-01 2008-10-30 삼성전자주식회사 System and method for processing authentication and authorization for simple network management protocol
US7877469B2 (en) 2006-02-01 2011-01-25 Samsung Electronics Co., Ltd. Authentication and authorization for simple network management protocol (SNMP)

Also Published As

Publication number Publication date
KR100601045B1 (en) 2006-07-14

Similar Documents

Publication Publication Date Title
JP6908334B2 (en) Internet of Things Communication Methods, Internet of Things Devices, and Internet of Things Systems
US7257636B2 (en) Inter-working method of wireless internet networks (gateways)
US7519598B2 (en) Prioritizing network management traffic
US5892916A (en) Network management system and method using a partial response table
EP1730929B1 (en) Method and apparatus for communicating data between computer devices
JP2007534237A (en) Method and apparatus for retrieving configuration information of network node
US20090030917A1 (en) Multimedia messaging service-based database synchronization
JPWO2011040511A1 (en) Billing processing system, network switch, network management server, billing processing method, and billing processing program
CN113452743B (en) MQTT protocol and COAP protocol fusion algorithm
JP2002344475A (en) System and method for providing service to apparatus in home network and system and method being provided with service through home network
EP1830520B1 (en) Method and system for redirecting of the client
EP1665725B1 (en) Remote ipsec security association management
McCloghrie An Administrative Infrastructure for SNMPv2
JP2024511907A (en) Network function registration method, discovery method, equipment, device and medium
KR100601045B1 (en) Authentication server system and authentication server management method using IPC
Davin et al. SNMP Administrative Model
US20100228976A1 (en) Method and apparatus for providing secured network robot services
KR20050112912A (en) System and method for relaying data by use of socket applicaton program
CN110809033B (en) Message forwarding method and device and switching server
KR100567324B1 (en) Diameter server system and service method for handoff of wireless LAN terminal
US20210211417A1 (en) Methods and systems to automatically interconnect devices and applications over multi-cloud providers and on-premises networks
KR100615594B1 (en) Apparatus For Policy-based Qos Management Client And Method For Quality Management Using It
US11936728B2 (en) Method for the file distribution between interconnected 3GPP MCData systems
CN115208739B (en) Cross-multi-network-area docking method and method for docking one-way network areas in safe operation and maintenance areas
CN115190168B (en) Edge server management system and server cluster

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee