KR20060074828A - Scalable roaming authentication system and method using hierarchical caching structure, and fast paging method using its - Google Patents

Scalable roaming authentication system and method using hierarchical caching structure, and fast paging method using its Download PDF

Info

Publication number
KR20060074828A
KR20060074828A KR1020050110891A KR20050110891A KR20060074828A KR 20060074828 A KR20060074828 A KR 20060074828A KR 1020050110891 A KR1020050110891 A KR 1020050110891A KR 20050110891 A KR20050110891 A KR 20050110891A KR 20060074828 A KR20060074828 A KR 20060074828A
Authority
KR
South Korea
Prior art keywords
authentication
roaming
node
caching
paging
Prior art date
Application number
KR1020050110891A
Other languages
Korean (ko)
Inventor
김종권
이희진
문호건
이명수
안지용
송유경
Original Assignee
주식회사 케이티
재단법인서울대학교산학협력재단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티, 재단법인서울대학교산학협력재단 filed Critical 주식회사 케이티
Publication of KR20060074828A publication Critical patent/KR20060074828A/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/06Reselecting a communication resource in the serving access point
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/14Reselecting a network or an air interface
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W68/00User notification, e.g. alerting and paging, for incoming communication, change of service or the like
    • H04W68/02Arrangements for increasing efficiency of notification or paging channel
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/02Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

1. 청구범위에 기재된 발명이 속한 기술분야1. TECHNICAL FIELD OF THE INVENTION

본 발명은 계층적 캐싱 구조를 이용한 로밍 인증 시스템 및 그 방법과, 그를 이용한 고속 페이징 방법과, 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것임.The present invention relates to a roaming authentication system and a method using a hierarchical caching structure, a fast paging method using the same, and a computer-readable recording medium having recorded thereon a program for realizing the method.

2. 발명이 해결하려고 하는 기술적 과제2. The technical problem to be solved by the invention

본 발명은 국제 로밍 및 이기종망간 핸드오버(vertical handover)가 활성화된 환경에서 직간접적 신뢰관계를 바탕으로 구성된 계층적 캐싱 구조를 이용하여 인증 지연을 최소화함으로써, 확장성이 뛰어나고 부드러운(seamless) 로밍(roaming)을 지원할 수 있는 로밍 인증 시스템 및 그 방법과, 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하는데 그 목적이 있음.The present invention minimizes authentication delays by using a hierarchical caching structure based on direct and indirect trust relationships in an environment where international roaming and heterogeneous handovers are enabled, thereby providing excellent scalability and smooth roaming. It is an object of the present invention to provide a roaming authentication system capable of supporting roaming and a method thereof, and a computer-readable recording medium recording a program for realizing the method.

3. 발명의 해결방법의 요지3. Summary of Solution to Invention

본 발명은, 로밍 인증 시스템에 있어서, 인증 대상이 되는 이동통신 단말기 및 로밍 사용자의 개정 및 서비스 계약, 과금, 통계정보를 관리하기 위한 홈도메인의 인증 서버(AAAH); 상기 이동통신 단말기 및 로밍 사용자가 홈도메인을 떠나 서비스를 받으려고 하는 원격지의 인증 서버(AAAL); 및 상기 AAAH 및 상기 AAAL과 직간접적으로 신뢰관계를 유지하고, 캐싱 에이전트로 선택되면 상기 AAAH를 루트로 하는 계층 구조의 자식 혹은 하위 노드가 되어, 부모 혹은 상위 노드로부터 할당받 은 원격 인증 정보(이동통신 단말기 및 로밍 사용자를 원격지에서 인증하기 위한 정보)를 캐싱하여, 캐싱된 정보를 이용해 원격지에서 일어나는 도메인간 로밍 인증을 대행하기 위한 적어도 하나의 캐싱 에이전트 후보를 포함한다.The present invention provides a roaming authentication system comprising: an authentication server (AAAH) of a home domain for managing revisions and service contracts, billing, and statistical information of mobile communication terminals and roaming users to be authenticated; A remote authentication server (AAAL) in which the mobile communication terminal and the roaming user leave the home domain to receive the service; And a direct or indirect trust relationship with the AAAH and the AAAL, and when selected as a caching agent, becomes a child or a child node of the hierarchical structure rooted in the AAAH, and receives remote authentication information (moved from a parent or a parent node). Information for authenticating the communication terminal and the roaming user at a remote location) and at least one caching agent candidate for performing inter-domain roaming authentication at a remote location using the cached information.

4. 발명의 중요한 용도4. Important uses of the invention

본 발명은 로밍 인증 및 페이징 등에 이용됨.The present invention is used for roaming authentication and paging.

신뢰관계, 계층적 캐싱, 로밍, 인증, 페이징 Trust, Hierarchical Caching, Roaming, Authentication, Paging

Description

계층적 캐싱 구조를 이용한 로밍 인증 시스템 및 그 방법과, 그를 이용한 고속 페이징 방법{Scalable roaming authentication system and method using hierarchical caching structure, and fast paging method using its}Scalable roaming authentication system and method using hierarchical caching structure, and fast paging method using its}

도 1 은 본 발명에 따른 계층적 캐싱 구조를 이용한 로밍 인증 시스템 및 그 방법에 대한 일실시예 설명도, 1 is a diagram illustrating an embodiment of a roaming authentication system and method using a hierarchical caching structure according to the present invention;

도 2 내지 도 7 은 본 발명에 따른 계층적 캐싱 구조를 이용한 로밍 인증 절차를 나타낸 일실시예 설명도이다. 2 to 7 are exemplary diagrams illustrating a roaming authentication procedure using a hierarchical caching structure according to the present invention.

* 도면의 주요 부분에 대한 부호 설명* Explanation of symbols on the main parts of the drawing

11 : 홈도메인 인증 서버(AAAH) 12 : 원격지 인증 서버(AAAL)11: Home Domain Authentication Server (AAAH) 12: Remote Authentication Server (AAAL)

13 : 계층적 캐싱 에이전트(CAH) 13: hierarchical caching agent (CAH)

본 발명은 계층적 캐싱 구조를 이용한 로밍 인증 시스템 및 그 방법과, 그를 이용한 고속 페이징 방법과, 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것으로, 보다 상세하게는 국제 로밍 및 이기종망간 핸드오버(vertical handover)가 활성화된 환경에서 직간접적 신뢰관계를 바탕으로 구성된 계층적 캐싱 구조를 이용하여 인증 지연을 최소화함으로써, 확장성이 뛰어나고 부드러운(seamless) 로밍(roaming)을 지원할 수 있는 로밍 인증 시스템 및 그 방법과, 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것이다. 또한, 본 발명은 상기 환경에서 상기 계층적 캐싱 구조를 이용하여 빠른 페이징을 제공할 수 있는 고속 페이징 방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것이다.The present invention relates to a roaming authentication system and a method using a hierarchical caching structure, a fast paging method using the same, and a computer-readable recording medium having recorded thereon a program for realizing the method. And hierarchical caching structure based on direct and indirect trust relationship in an environment where heterogeneous handover is enabled, thereby supporting scalable and seamless roaming by minimizing authentication delay. A roaming authentication system and method thereof, and a computer-readable recording medium having recorded thereon a program for realizing the method. The present invention also relates to a fast paging method capable of providing fast paging using the hierarchical caching structure in the above environment and a computer readable recording medium having recorded thereon a program for realizing the method.

이동통신 단말기 및 사용자가 홈도메인과 간접적인 신뢰관계에 있는 원격지의 서비스를 받기 위한 종래의 인증 기법을 살펴보면 다음과 같다. A conventional authentication method for receiving a service of a remote location where a mobile communication terminal and a user have an indirect trust relationship with a home domain is as follows.

기본적으로, 이동통신 단말기 및 사용자가 홈도메인에서 벗어난 원격지에서 인증을 시도하는 경우, 홈도메인의 인증 서버와 연동하여 인증을 받을 수 있다. Basically, when the mobile communication terminal and the user attempts to authenticate at a remote location away from the home domain, the mobile communication terminal and the user may be authenticated by interworking with the authentication server of the home domain.

예를 들면, RADIUS나 DIAMETER 프로토콜의 프락시(proxy) 및 전달(relay) 기능을 각종 EAP-method 등의 기존 인증 프로토콜과 함께 사용할 수 있다. 이때, 전달되는 인증 정보의 형태와 경로는 다양하나, 새로운 원격지에서 다른 도메인으로 로밍이 일어나고 그에 따른 인증을 시도할 때마다 공통적으로 홈도메인의 서버와 직접적인 연동을 피할 수 없다는 공통점이 있다. 이와 같은 홈도메인과의 연동은 인증 지연을 증가시키고, 부드러운 핸드오버(seamless handover)와 로밍의 확장성 을 저해하는 요인이 된다. For example, the proxy and relay functions of the RADIUS or DIAMETER protocols can be used with existing authentication protocols such as various EAP-methods. At this time, although the form and path of the authentication information is various, there is a common point that the roaming from a new remote location to another domain, and whenever the authentication is attempted accordingly, direct linkage with the server of the home domain cannot be avoided. Such interworking with home domains increases authentication delays and hinders smooth handover and roaming scalability.

예외적으로, 원격 인증 서버가 이동통신 단말기 및 사용자에 대해 과거에 인증이 성공한 사실을 여러 방법을 통해 확인할 수 있고, 인증 정보가 만료(expire)되지 않았을 경우, 홈도메인에서 직접 인증을 받을 필요없이 사용자의 인증 요청을 수락할 수 있다. Exceptionally, the remote authentication server can verify in the past several successful authentications for the mobile terminal and the user, and if the authentication information has not expired, the user does not need to be authenticated directly from the home domain. You can accept the authentication request.

그러나, 이는 특별한 경우를 가정한 최적화 방안으로, 일반적인 확장성이 있다고는 할 수 없다. 또한, 종래의 방식은 과거의 인증 정보를 확인할 수 있는 원격지 서버가 새로운 서버의 인증 요청(이기종망간 로밍으로 인한)을 홈도메인 서버를 대행해 처리해 주지 않는 것이 일반적이다. However, this is an optimization method that assumes a special case, and may not be general scalability. In addition, in the conventional method, it is common that a remote server capable of confirming past authentication information does not process an authentication request (due to heterogeneous roaming between heterogeneous networks) on behalf of the home domain server.

만약, 커버로스(Kerberos)v5의 포워더블 티켓(forwardable ticket)을 사용할 경우, 새로운 원격지에 대한 인증을 과거에 인증 사실을 확인할 수 있는 서버가 대행해 줄 수도 있다. 그러나, 이동통신 단말기 및 사용자에게는 현재 위치에서 인증 지연이 가장 작은 인증 대행 서버에 대한 정보가 없기 때문에, 인증 지연 감소를 보장할 수 없는 문제점이 있다. If you use a forwardable ticket of Kerberos v5, a server that can verify the authenticity of the new remote site may act for you. However, there is a problem in that the mobile communication terminal and the user have no information on the authentication agent server having the smallest authentication delay at the current location, so that the authentication delay reduction cannot be guaranteed.

또한, 커버로스v5에서는 원격 인증 서버와 홈도메인/인증 대행 도메인 사이의 인증 체인을 형성하기 위해, 두 도메인 사이에서 직접 신뢰관계에 있는 모든 도메인의 서버가 참여해야 하므로, 평균 인증 지연의 증가는 물론, 중간 서버의 부담이 커져 확장성이 떨어지는 문제점이 있다. In addition, Kerberos v5 requires the servers of all domains that have a direct trust relationship between the two domains to participate in establishing an authentication chain between the remote authentication server and the home domain / agent proxy domain. However, there is a problem in that scalability is inferior due to an increased burden on the intermediate server.

한편, WCDMA에서는 사용자가 인증을 요청한 원격지의 도메인으로 홈 도메인의 사용자 프로파일을 가져와, 내부에서 기지국(BS : Base Station)을 옮겨다니는 로밍이 일어날 때마다 홈도메인으로 인증 요청하는 것을 방지하고 있다. On the other hand, WCDMA prevents the user domain from requesting authentication to the home domain whenever roaming moves around the base station (BS) by bringing the user profile of the home domain to the remote domain where the user requests authentication.

그러나, 이는 WCDMA간의 로밍에 국한된 것일 뿐, 이기종의 다른 도메인으로 사용자가 로밍하는 경우에 대한 확장 가능한 일반적인 인증 방식을 제시하고 있지는 않다. However, this is only limited to roaming between WCDMA and does not provide a scalable general authentication method for a user roaming to different heterogeneous domains.

본 발명은 상기 문제점을 해결하기 위하여 제안된 것으로, 국제 로밍 및 이기종망간 핸드오버(vertical handover)가 활성화된 환경에서 직간접적 신뢰관계를 바탕으로 구성된 계층적 캐싱 구조를 이용하여 인증 지연을 최소화함으로써, 확장성이 뛰어나고 부드러운(seamless) 로밍(roaming)을 지원할 수 있는 로밍 인증 시스템 및 그 방법과, 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하는데 그 목적이 있다. The present invention has been proposed to solve the above problems, by minimizing the authentication delay by using a hierarchical caching structure based on direct and indirect trust relationship in an environment where international roaming and heterogeneous network handover is enabled, An object of the present invention is to provide a roaming authentication system and a method capable of supporting highly roaming and seamless roaming, and a computer-readable recording medium recording a program for realizing the method.

또한, 본 발명은, 상기 환경에서 상기 계층적 캐싱 구조를 이용하여 빠른 페이징을 제공할 수 있는 고속 페이징 방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하는데 다른 목적이 있다.Another object of the present invention is to provide a fast paging method capable of providing fast paging using the hierarchical caching structure in the above environment and a computer-readable recording medium having recorded thereon a program for realizing the method. have.

본 발명의 다른 목적 및 장점들은 하기의 설명에 의해서 이해될 수 있으며, 본 발명의 실시예에 의해 보다 분명하게 알게 될 것이다. 또한, 본 발명의 목적 및 장점들은 특허 청구 범위에 나타낸 수단 및 그 조합에 의해 실현될 수 있음을 쉽게 알 수 있을 것이다.Other objects and advantages of the present invention can be understood by the following description, and will be more clearly understood by the embodiments of the present invention. Also, it will be readily appreciated that the objects and advantages of the present invention may be realized by the means and combinations thereof indicated in the claims.

상기 목적을 달성하기 위한 본 발명은, 로밍 인증 시스템에 있어서, 인증 대상이 되는 이동통신 단말기 및 로밍 사용자의 개정 및 서비스 계약, 과금, 통계정보를 관리하기 위한 홈도메인의 인증 서버(AAAH); 상기 이동통신 단말기 및 로밍 사용자가 홈도메인을 떠나 서비스를 받으려고 하는 원격지의 인증 서버(AAAL); 및 상기 AAAH 및 상기 AAAL과 직간접적으로 신뢰관계를 유지하고, 캐싱 에이전트로 선택되면 상기 AAAH를 루트로 하는 계층 구조의 자식 혹은 하위 노드가 되어, 부모 혹은 상위 노드로부터 할당받은 원격 인증 정보(이동통신 단말기 및 로밍 사용자를 원격지에서 인증하기 위한 정보)를 캐싱하여, 캐싱된 정보를 이용해 원격지에서 일어나는 도메인간 로밍 인증을 대행하기 위한 적어도 하나의 캐싱 에이전트 후보를 포함하여 이루어진 것을 특징으로 한다. In order to achieve the above object, the present invention provides a roaming authentication system comprising: an authentication server (AAAH) of a home domain for managing revision and service contracts, billing, and statistical information of a mobile communication terminal and a roaming user to be authenticated; A remote authentication server (AAAL) in which the mobile communication terminal and the roaming user leave the home domain to receive the service; And a direct or indirect trust relationship with the AAAH and the AAAL, and when selected as a caching agent, becomes a child or a child node of the hierarchical structure rooted in the AAAH, and remote authentication information allocated from a parent or a parent node (mobile communication). And caching information for authenticating the terminal and the roaming user at a remote location, and using at least one caching agent candidate for performing inter-domain roaming authentication at the remote location using the cached information.

그리고, 본 발명은, ㅍ국제 로밍 및 이기종망간 핸드오버가 활성화된 환경에서 로밍 인증 방법에 있어서, 홈도메인 인증 서버(AAAH)와 원격지 인증 서버(AAAL) 간의 신뢰경로 상에 있는 캐싱 에이전트에게 인증 정보를 할당하고 계층 구조를 초기화하는 로밍 인증 초기화 단계; 사용자의 로밍으로 인해 새로운 원격지에서 인증 요청이 발생할 때마다, 홈도메인 인증 서버(AAAH)를 대행해 상기 캐싱 에이전트가 빠른 로밍 인증 요청을 처리하는 빠른 로밍 인증 단계; 및 소프트 스테이트로 유지되는 인증 정보가, 로밍 인증을 허용하는 시한이 만료되면 특별한 메시지를 주고받지 않아도 더 이상 로밍 인증을 위해 사용되지 않도록 하는 로밍 시한 만료 단계를 포함하여 이루어진 것을 특징으로 한다. The present invention also provides authentication information to a caching agent on a trust path between a home domain authentication server (AAAH) and a remote authentication server (AAAL) in a roaming authentication method in an environment in which international roaming and heterogeneous network handover are activated. Roaming authentication initialization step of allocating and initializing the hierarchy; A quick roaming authentication step in which the caching agent handles a quick roaming authentication request on behalf of a home domain authentication server AAAH whenever an authentication request is generated at a new remote location due to roaming of a user; And a roaming timeout expiration step in which the authentication information maintained in the soft state is no longer used for roaming authentication even if a time limit for allowing roaming authentication expires, even though a special message is not sent or received.

또한, 본 발명은, ㅍ이동통신 시스템에서의 페이징 방법에 있어서, 홈도메인 인증 서버(AAAH)와 원격지 인증 서버(AAAL) 간에 직간접적인 신뢰관계에 있는 적어도 하나의 캐싱 에이전트를 상기 AAAH를 루트로 하는 계층 구조(캐싱 에이전트 계층 구조(CAH))의 한 노드로 형성하여 관리하는 계층 관리 단계; 상기 캐싱 에이전트 계층 구조(CAH)의 루트 노드에서 리프 노드로 페이징 요청을 전달하는 페이징 요청 단계; 및 상기 리프 노드가 상기 루트 노드로 페이징 응답을 전달하되, 상기 캐싱 에이전트 계층 구조(CAH)의 노드 중에서 가장 최신의 정보를 토너먼트 형식으로 전달하는 페이징 응답 단계를 포함하여 이루어진 것을 특징으로 한다. In addition, the present invention provides a paging method in a mobile communication system, wherein at least one caching agent in a direct or indirect trust relationship between a home domain authentication server (AAAH) and a remote authentication server (AAAL) is rooted in the AAAH. A hierarchy management step of forming and managing one node of a hierarchy (caching agent hierarchy (CAH)); A paging request step of forwarding a paging request from a root node of said caching agent hierarchy (CAH) to a leaf node; And a paging response step in which the leaf node transmits a paging response to the root node, and delivers the latest information among nodes of the caching agent hierarchy (CAH) in a tournament format.

한편, 본 발명은, 프로세서를 구비한 로밍 인증 시스템에, 홈도메인 인증 서버(AAAH)와 원격지 인증 서버(AAAL) 간의 신뢰경로 상에 있는 캐싱 에이전트에게 인증 정보를 할당하고 계층 구조를 초기화하는 로밍 인증 초기화 기능; 사용자의 로밍으로 인해 새로운 원격지에서 인증 요청이 발생할 때마다, 홈도메인 인증 서버(AAAH)를 대행해 상기 캐싱 에이전트가 빠른 로밍 인증 요청을 처리하는 빠른 로밍 인증 기능; 및 소프트 스테이트로 유지되는 인증 정보가, 로밍 인증을 허용하는 시한이 만료되면 특별한 메시지를 주고받지 않아도 더 이상 로밍 인증을 위해 사용되지 않도록 하는 로밍 시한 만료 기능을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공한다.Meanwhile, the present invention provides a roaming authentication system in which a roaming authentication system including a processor allocates authentication information to a caching agent on a trust path between a home domain authentication server AAAH and a remote authentication server AAAL and initializes a hierarchical structure. Initialization function; A fast roaming authentication function in which the caching agent handles a fast roaming authentication request on behalf of a home domain authentication server AAAH whenever a user roams an authentication request at a new remote location; And the authentication information maintained in the soft state can be read by a computer recording a program for realizing the roaming timeout function, which is no longer used for roaming authentication without sending or receiving a special message when the time limit for allowing roaming authentication expires. Provide a recording medium.

그리고, 본 발명은, 고속 페이징을 위하여, 프로세서를 구비한 이동통신 시스템에, 홈도메인 인증 서버(AAAH)와 원격지 인증 서버(AAAL) 간에 직간접적인 신뢰관계에 있는 적어도 하나의 캐싱 에이전트를 상기 AAAH를 루트로 하는 계층 구조 (캐싱 에이전트 계층 구조(CAH))의 한 노드로 형성하여 관리하는 계층 관리 기능; 상기 캐싱 에이전트 계층 구조(CAH)의 루트 노드에서 리프 노드로 페이징 요청을 전달하는 페이징 요청 기능; 및 상기 리프 노드가 상기 루트 노드로 페이징 응답을 전달하되, 상기 캐싱 에이전트 계층 구조(CAH)의 노드 중에서 가장 최신의 정보를 토너먼트 형식으로 전달하는 페이징 응답 기능을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공한다.In addition, the present invention provides a mobile communication system having a processor for at least one caching agent in a direct or indirect trust relationship between a home domain authentication server (AAAH) and a remote authentication server (AAAL) for fast paging. A hierarchy management function of forming and managing as a node of a root hierarchy (caching agent hierarchy (CAH)); A paging request function for forwarding a paging request from a root node of said caching agent hierarchy (CAH) to a leaf node; And the leaf node transmits a paging response to the root node, and reads a program for realizing a paging response function for delivering a most recent information in a caching agent hierarchy (CAH) node in a tournament format. Provide a recording medium.

본 발명은, 국제 로밍 및 이기종간 핸드오버가 활성화된 환경에서, 사업자간 신뢰관계 유지를 위한 비용은 최소화하면서도, 안정성을 보장하는 범위에서 인증 및 보안 절차로 인해 사용자가 겪는 지연을 줄여, 확장성이 뛰어나고 부드러운 로밍을 지원하고자 한다. 또한, 확장 가능한 계층적 캐싱 구조 및 그 정보를 이용하여 상기 환경에서 빠른 페이징을 지원하고자 한다.The present invention, in the environment in which international roaming and heterogeneous handover is activated, minimizes the cost for maintaining the trust relationship between operators, and reduces the delay of the user due to the authentication and security procedures in a range that guarantees stability. We want to support this excellent smooth roaming. In addition, a scalable hierarchical caching structure and its information are used to support fast paging in the environment.

특히, 본 발명에서는 인증 정보를 캐싱할 에이전트의 계층 구조를 동적으로 관리(인증 지연을 최소화할 수 있도록 인증 대행 서버를 계층적으로 관리)하고, 이 계층 구조를 이용해 원격지에서 인증 지연을 최소화할 수 있는 빠른 인증 절차를 제공한다. In particular, the present invention dynamically manages the hierarchical structure of the agent to cache authentication information (manages the authentication agent server hierarchically to minimize the authentication delay), and minimizes the authentication delay at a remote location using this hierarchy. Provides a quick authentication process.

즉, 본 발명은 이동통신 단말기 및 사용자가 홈도메인과 간접적인 신뢰관계에 있는 원격지에서 서비스를 받기 위해 인증 요청을 시도할 때, 신뢰관계를 바탕으로 계층화된 캐싱 구조를 이용하여 안전하게 확장 가능하고 부드러운 로밍을 지원할 수 있는 인증 절차를 제공한다. 다시 말해, 본 발명은 이동통신 단말기 및 사용자를 원격지에서 인증하기 위한 정보를 홈도메인과 직간접적으로 신뢰관계가 있 는 하나 이상의 에이전트들에게 배포하고 그 인증 정보를 배포받은 에이전트를 계층적으로 관리함으로써 인증 지연을 최소화할 수 있다. That is, the present invention securely expands and uses a layered caching structure based on a trust relationship when a mobile communication terminal and a user attempts an authentication request to receive a service from a remote location that has an indirect trust relationship with a home domain. Provide an authentication procedure to support roaming. In other words, the present invention by distributing the information for authenticating the mobile terminal and the user remotely to one or more agents that have a direct or indirect trust relationship with the home domain and by hierarchically managing the agents that have received the authentication information Authentication delay can be minimized.

본 발명에 따르면, 이동통신 단말기 및 사용자의 홈도메인과 간접적으로 신뢰관계를 유지하고 있는 원격 도메인에서 단말 및 사용자가 투명한 서비스를 받기 위한 빠르고 안전하면서 확장 가능한 인증 절차가 수행된다. According to the present invention, a fast, secure and scalable authentication procedure is performed for a terminal and a user to receive a transparent service in a remote domain indirectly maintaining a trust relationship with the mobile terminal and the user's home domain.

아울러, 본 발명에 따르면, 확장 가능한 계층적 캐싱 구조 및 그 계층 구조 정보를 이용함으로써 국제 로밍 및 이기종간 핸드오버가 활성화된 환경에서 빠른 페이징을 제공할 수 있게 된다. In addition, according to the present invention, by using the scalable hierarchical caching structure and the hierarchical structure information thereof, it is possible to provide fast paging in an environment in which international roaming and heterogeneous handover are activated.

상술한 목적, 특징 및 장점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해 질 것이며, 그에 따라 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다. 또한, 본 발명을 설명함에 있어서 본 발명과 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에 그 상세한 설명을 생략하기로 한다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일실시예를 상세히 설명하기로 한다.The above objects, features and advantages will become more apparent from the following detailed description taken in conjunction with the accompanying drawings, whereby those skilled in the art may easily implement the technical idea of the present invention. There will be. In addition, in describing the present invention, when it is determined that the detailed description of the known technology related to the present invention may unnecessarily obscure the gist of the present invention, the detailed description thereof will be omitted. Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1 은 본 발명에 따른 계층적 캐싱 구조를 이용한 로밍 인증 시스템 및 그 방법에 대한 일실시예 설명도이다. 1 is a diagram illustrating an embodiment of a roaming authentication system and method using a hierarchical caching structure according to the present invention.

도 1에서, 세로 실선은 시간의 흐름을 나타내고, 가로 점선은 직간접의 신뢰관계를 나타낸다. 그리고, CAH(13)는 적어도 하나의 캐싱 에이전트들로 구성되며, 계층 구조를 이루고 있다. CAH1(13-1)에 AAAL1(12-1)이나 AAAL1(12-1)과 CAH1(13- 1) 사이의 캐싱 에이전트 후보가 선택될 경우, CAH1(13-1)은 CAH2(13-2)로 갱신된다. In FIG. 1, the vertical solid line represents the passage of time, and the horizontal dotted line represents the direct and indirect trust relationship. The CAH 13 is composed of at least one caching agent and has a hierarchical structure. If CAH1 (13-1) is selected as a caching agent candidate between AAAL1 (12-1) or AAAL1 (12-1) and CAH1 (13-1), CAH1 (13-1) is CAH2 (13-2). Is updated to

도 1에 도시된 바와 같이, 본 발명에 따른 직간접적인 신뢰관계를 바탕으로 구성되는 계층적 캐싱 구조를 이용한 로밍 인증 시스템은, 인증 대상이 되는 이동통신 단말기 및 사용자의 개정 및 서비스 계약(service agreement), 과금, 통계정보 등을 관리하기 위한 홈도메인의 인증 서버(AAAH)(11)와, 이동통신 단말기 및 사용자가 홈도메인을 떠나 서비스를 받으려고 하는 원격지의 인증 서버(AAAL)(12)와, AAAH(11) 및 AAAL(12)과 직간접적으로 신뢰관계를 유지하고, 캐싱 에이전트로 선택되면 AAAH(11)를 루트로 하는 계층 구조의 자식 혹은 하위 노드가 되어, 부모 혹은 상위 노드로부터 할당받은 원격 인증 정보(이동통신 단말기 및 사용자를 원격지에서 인증하기 위한 정보)를 캐싱하여, 캐싱된 정보를 이용해 원격지에서 일어나는 도메인간 로밍 인증을 대행하기 위한 적어도 하나의 캐싱 에이전트 후보 및 그들의 계층 구조(CAH : Caching Agent Hierarchy)(13)를 포함한다. As shown in FIG. 1, a roaming authentication system using a hierarchical caching structure constructed based on direct and indirect trust relationships according to the present invention includes a revision and service agreement of a mobile communication terminal and a user to be authenticated. Authentication server (AAAH) 11 of a home domain for managing accounting, billing, statistical information, etc., an authentication server (AAAL) 12 of a remote place where a mobile communication terminal and a user intends to receive services from the home domain, and AAAH Directly or indirectly maintain trust relationship with (11) and AAAL (12), and when selected as a caching agent, becomes a child or child node of the hierarchy rooted by AAAH (11), and remote authentication assigned from parent or parent node Caching information (information for authenticating mobile communication terminals and users at a remote location) and using the cached information to perform inter-domain roaming authentication at a remote location. One of the caching agent candidates and their hierarchy: include (CAH Caching Agent Hierarchy) (13).

여기서, 홈도메인 인증 서버(AAAH)(11)와 원격지 인증 서버(AAAL)(12)는, 직접적으로 신뢰관계를 유지하고 있거나, 도 2에서 임의의 두 노드를 선택할 때와 같이 직접 신뢰관계를 갖는 하나 이상의 노드들을 사이에 두고 간접적으로 신뢰관계를 갖는 것을 전제로 한다. 또한, 경우에 따라서 신뢰관계를 동적으로 체결할 수도 있다. Here, the home domain authentication server (AAAH) 11 and the remote authentication server (AAAL) 12 have a direct trust relationship, or have a direct trust relationship as in selecting any two nodes in FIG. It is assumed that there is an indirect trust relationship with one or more nodes in between. In addition, in some cases, a trust relationship may be dynamically concluded.

또한, 임의의 노드 사이의 최적 경로 정보가 알려져 있으며(즉, 각 노드는 신뢰관계를 갖는 노드 사이의 최적 경로 정보를 알고 있음), 경로상의 노드는 라우 팅 정보에 따라 메시지를 프락싱(proxying)하거나 전달(relay)할 의무가 있다. In addition, the optimal path information between any nodes is known (i.e. each node knows the optimal path information between nodes with a trust relationship), and the nodes on the path proxy the message according to the routing information. Or have a duty to relay.

또한, 캐싱 에이전트 후보는 AAAH(11)와 AAAL(12)과 직간접적으로 신뢰관계에 있는 노드로서, 캐싱 에이전트로 선택되면 AAAH(11)를 루트로 하는 계층 구조의 한 노드가 되며, 이때 계층 구조의 바람직한 예는 부모와 자식 관계가 분명한 트리 구조를 형성하는 것이다. 극단적인 모습으로, 모든 캐싱 에이전트가 AAAH(11)의 자녀로 구성될 수도 있고, 모든 캐싱 에이전트가 한 줄로 부모 자식 관계를 유지할 수도 있다. Also, the caching agent candidate is a node that is directly or indirectly trusted with AAAH 11 and AAAL 12. If the caching agent is selected as a caching agent, the caching agent candidate becomes a node of a hierarchy rooted at AAAH 11, wherein the hierarchy A preferred example of is to form a tree structure in which the parent-child relationship is clear. In extreme cases, all caching agents may consist of children of AAAH 11, or all caching agents may maintain parent child relationships in a single line.

상기 계층 구조의 노드는, 동적으로 추가, 삭제, 재구성 가능한데, 계층 구조 관리에서 노드를 추가하는 경우 새로운 캐싱 에이전트 후보는 다음과 같은 조건을 만족한다. 이때, 노드의 추가, 삭제로 CAH(13)가 갱신되며, 갱신된 정보를 사용자에게 알려 줄 수 있다. Nodes of the hierarchy can be dynamically added, deleted, and reconfigured. When adding nodes in hierarchy management, a new caching agent candidate satisfies the following conditions. At this time, the CAH 13 is updated by adding or deleting nodes, and inform the user of the updated information.

계층 구조의 각 노드는 신뢰관계를 갖는 노드 사이의 최적 경로 정보를 알고 있으므로, 이 라우팅 정보를 이용해 새로운 원격 인증 요청을 전달할 신뢰 경로가 결정되고, 원격지에서 발생하는 최초 인증을 포함한 모든 인증 요청을 전달하는 경로 상의 노드 혹은 그와 가까이 있으면서 캐싱 능력이 탁월한 노드가 후보가 될 수 있다. 이때, 캐싱 에이전트 후보 요청시 후보의 상태와 능력에 관련된 정보를 가장 가까운 계층 구조의 노드로 전달하면, 요청을 전달받은 노드는 자신의 상태와 능력, 후보의 상태와 능력, 자신과 자신의 부모 및 후보 사이의 합(hop) 수, 전달 지연, 사용자의 인증 요청 빈도, 최근 인증 요청후 지난 시간 등의 통계 자료를 참조하여 자신의 자식 노드로서 후보를 캐싱 에이전트 계층 구조(CAH)(13)에 추가시킬 수 있다. 혹은, 자신의 CAH(13)에서 삭제시키고 추가되는 노드가 CAH(13)에서 자신의 자리를 대신하게 할 수도 있다. Since each node in the hierarchy knows the best path information between the nodes that have a trust relationship, this routing information is used to determine the trusted path to forward the new remote certificate request, and to forward all certificate requests, including the initial certificate that occurs at the remote location. Candidates can be nodes on the path or nodes close to them with excellent caching capabilities. In this case, when a caching agent candidate request is made, information related to the candidate's state and capability is delivered to the node of the nearest hierarchy, and the node receiving the request has its own state and ability, the candidate's state and capability, itself and its parents, and Add candidates to the Caching Agent Hierarchy (CAH) 13 as their child nodes by referring to statistics such as the number of hops between candidates, delivery delays, the frequency of user authentication requests, and the time since the last authentication request. You can. Alternatively, the node to be deleted and added to its CAH 13 may have its place in the CAH 13.

그럼, 상기의 구성을 바탕으로 AAAH(11)와 AAAL(12)간에 직간접적인 신뢰관계에 있는 적어도 하나의 캐싱 에이전트가 계층 구조를 형성하여, 원격지에서 일어나는 도메인간 로밍 인증을 지원할 수 있는 과정에 대해 도 2 내지 도 7을 참조하여 보다 상세하게 살펴보기로 한다. Then, based on the above configuration, at least one caching agent in a direct or indirect trust relationship between AAAH (11) and AAAL (12) forms a hierarchy to support roaming authentication between domains occurring in remote locations. With reference to Figures 2 to 7 will be described in more detail.

본 발명에 따른 인증 방법은, 크게 원격 로밍 인증 초기화 과정(101), 빠른 원격 로밍 인증 과정(102), 그리고 소프트 스테이트로 유지되는 인증 정보의 사용 시한이 만료되는 로밍 시한 만료 과정(103)으로 구성된다. The authentication method according to the present invention comprises a remote roaming authentication initialization process 101, a quick remote roaming authentication process 102, and a roaming time expiration process 103 in which the use time of the authentication information maintained in the soft state expires. do.

먼저, 로밍 인증을 위한 초기화 과정(101)을 살펴보기로 한다. First, the initialization process 101 for roaming authentication will be described.

로밍 인증을 위한 초기화 과정(101)은, 사용자가 AAAH(11)로부터 기존 방식(예를 들면, TLS, AKA 같은 개별 인증 프로토콜 및 각종 EAP-method, 커버로스와 같은 SSO(Single Sign On) 기법 등 이용)을 이용해 인증받는 과정에서 AAAH(11)와 AAAL(12)간의 신뢰경로 상에 있는 캐싱 에이전트(계층적 캐싱 에이전트(CAH)(13))에게 인증 정보를 할당하고 계층 구조를 초기화하는 과정이다. The initialization process 101 for roaming authentication may be performed by a user from the AAAH 11, such as individual authentication protocols such as TLS and AKA, various EAP-methods, and single sign-on (SSO) schemes such as Kerberos. In this process, the authentication information is assigned to a caching agent (hierarchical caching agent (CAH) 13) on the trust path between AAAH (11) and AAAL (12) and the hierarchy is initialized. .

즉, 도 3에 도시된 바와 같이 캐싱 에이전트 후보자들은 사용자가 AAAH(11)로부터 기존 방식을 이용해 인증을 받는 과정에서, 사용자(Useri)에서 Home(AAAH(11)) 방향으로 자신의 능력 정보를 전달한다. 이후에, 능력 정보를 받은 계층의 상위 노드는(최초의 캐싱 에이전트 계층 구조는 AAAH에서 시작하여 AAAH를 루트로 계층 구조를 키워간다.) 해당 후보를 계층 구조에 포함시킬지를 합(hop) 수 , 본인의 능력, 후보자의 능력 등을 고려하여 판단한다. That is, as shown in FIG. 3, the caching agent candidates transmit their capability information from the user (Useri) to the home (AAAH (11)) while the user is authenticated using the existing method from the AAAH 11. do. Subsequently, the parent node of the hierarchy that received the capability information (the initial caching agent hierarchy starts at AAAH and grows the hierarchy with AAAH as the root) can hop to include that candidate in the hierarchy. Judgment is made by considering your ability and the candidate's ability.

다음으로, 도 4에 도시된 바와 같이 후보자를 계층에 포함시키기 위해서는, 부모 노드는 사용자에 대한 원격 인증 정보를 후보자에게 할당하여, 안전한 경로를 통해 전달하고, 계층 구조 목록에 후보자를 등록하는 CAH 목록 갱신을 한다. Next, in order to include the candidate in the hierarchy as shown in FIG. 4, the parent node assigns the remote authentication information about the user to the candidate, passes it through a secure path, and registers the candidate in the hierarchy list. Update

이와 같이 후보자가 계층 구조에 참여하게 되면, 부모 혹은 상위 노드로부터 할당받은 원격 인증 정보를 캐싱하고, 캐싱한 정보를 이용해 이후 사용자에 대한 인증 요청을 처리할 의무를 갖게 된다. As such, when the candidate participates in the hierarchical structure, the remote authentication information allocated from the parent or the parent node is cached, and the caching information is used to process the authentication request for the user later.

또한, 원격 로밍 인증의 초기화 과정(101)에서, CAH(13)는 사용자에게 캐싱된 원격 인증 정보에 대한 대응(Matching) 정보와 CAH의 목록을 안전하게 전달한다. 이는 빠른 로밍 인증 과정(102)에서 사용자가 CAH(13)에서 로밍 인증을 받을 때, 대응 정보를 제시하도록 할 목적으로 쓰인다. 즉, CAH(13)가 캐싱할 원격 인증 정보에 대응되는 대응 정보를 사용자에게 발급하면, 사용자는 원격 인증 요청 시 대응 정보를 CAH(13)에게 제시하고, CAH(13)는 원격 인증 정보와 제시된 대응 정보를 이용해 인증 처리를 수행한다. 이때, CAH(13)의 목록은 계층 구조를 반영하며, 가능한 축약 방식을 동원해 짧게 만들 수 있다. In addition, in the initialization process 101 of the remote roaming authentication, the CAH 13 securely delivers matching information and a list of CAHs to the cached remote authentication information to the user. This is used for the purpose of presenting the corresponding information when the user receives the roaming authentication in the CAH 13 in the fast roaming authentication process 102. That is, when the CAH 13 issues corresponding information corresponding to the remote authentication information to be cached to the user, the user presents the corresponding information to the CAH 13 at the time of the remote authentication request, and the CAH 13 presents the remote authentication information and the presented information. Authentication processing is performed using the corresponding information. At this time, the list of CAH 13 reflects the hierarchical structure, and can be made shorter by mobilizing possible shortening schemes.

이제, 빠른 로밍 인증 과정(102)을 살펴보기로 한다. Now, a quick roaming authentication process 102 will be described.

상기와 같이 로밍 인증의 초기화 과정(101)이 끝나면, 빠른 로밍 인증 과정(102)에서 사용자의 로밍으로 인해 새로운 원격지에서 인증 요청이 발생할 때마다 AAAH(11)를 대행해 CAH(13)가 빠른 로밍 인증 요청을 처리해준다. When the initialization process 101 of roaming authentication is completed as described above, CAH 13 roams fast on behalf of AAAH 11 whenever an authentication request occurs at a new remote location due to roaming of the user in the fast roaming authentication process 102. It handles authentication requests.

즉, 도 5에 도시된 바와 같이 사용자가 새로운 도메인으로 로밍하면, 사용자 는 새로운 AAAL(12)에게 사용자의 CAH(13)를 제시하고, AAAL(12)은 자신과 가장 가까운(인증 지연이 가장 적은) 캐싱 에이전트를 CAH(13) 중에서 선택하여, 사용자가 제시하는 대응 정보를 이용해 선택된 캐싱 에이전트로부터 빠른 로밍 인증을 받는다. That is, when the user roams to a new domain as shown in FIG. 5, the user presents the CAH 13 of the user to the new AAAL 12, and the AAAL 12 is closest to itself (the least authentication delay is made). ) The caching agent is selected from the CAH 13 to receive fast roaming authentication from the selected caching agent using the corresponding information presented by the user.

이때, 사용되는 캐싱 정보와 그에 대한 대응 정보를 이용한 로밍 인증은 대칭키 및 대칭키를 이용한 티켓(예를 들면, 커버로스(Kerberos)의 티켓 및 포워딩 티켓), 그와 유사한 방식(쿠키 및 토큰 등을 이용한 SSO 기법)을 사용할 수 있고, 서버가 제시한 challenge에 대해 바른 response를 하는 방식(예를 들면, AKA)을 취할 수 있다. 이때, 대응 정보는 challenge에 대해 바른 response를 만드는 정보나 response 자체 일 수 있으며, 캐싱 정보도 이와 같은 방식을 취할 수 있다. In this case, roaming authentication using caching information used and corresponding information may be performed using a symmetric key and a symmetric key (for example, a Kerberos ticket and a forwarding ticket), and a similar method (cookie and token, etc.). SSO technique can be used, and the correct response to the server-proposed challenge (eg AKA) can be taken. In this case, the response information may be information that generates a correct response to the challenge or the response itself, and the caching information may be similarly performed.

만약, CAH(13)에서 사용하는 인증 정보가 개별 캐싱 에이전트마다 다를 경우, AAAL(12)이 선택한 캐싱 에이전트에 해당하는 대응 정보를 사용자로부터 받아 전달한다. 이때, AAAL(12)이 선택한 노드(캐싱 에이젼트)에서 루트 방향으로 인증 요청이 전달되는 경우(하기에서 설명하기로 함)를 대비해 계층 구조에서 선택된 노드의 하나 이상의 상위 노드(최상위 노드는 루트 노드이며, 모든 세대가 다 포함 되어야 하는 것은 아님)가 요구하는 대응 정보를 함께 보낼 수 있다. If the authentication information used by the CAH 13 is different for each caching agent, the AAAL 12 receives corresponding information corresponding to the selected caching agent from the user and delivers it. At this time, in case an authentication request is passed in the root direction from the node selected by the AAAL 12 (caching agent) (described below), at least one parent node of the node selected in the hierarchy (the top node is the root node). (Although not all generations should be included).

또한, 부득이한 사유로 로밍 인증을 위해 선택된 캐싱 에이전트가 인증 요청을 처리할 수 없는 경우에(즉, 유효한 인증 정보가 없거나, 에이전트가 동작을 멈추는 등의 이유), 인증처리를 할 수 없게 된 캐싱 에이전트는 사용자의 대응 정보와 함께 제시된 CAH상의 부모 및 상위 노드에게 인증 요청(대응 정보와 CAH를 포 함)을 전달하여 사용자가 처음부터 인증 절차를 거치지 않고도 투명한 인증을 받을 수 있게 한다. 이때, 최악의 경우에는 CAH 경로상의 모든 노드에서 인증처리가 불가능하여 AAAH까지 인증 요청이 전달될 수 있다. 이로써, 중간 캐싱 에이전트의 오동작에 대한 resilience를 사용자에게 투명하게 보장할 수 있다. Also, if the caching agent selected for roaming authentication cannot handle the authentication request due to unavoidable reasons (that is, there is no valid authentication information or the agent stops working), the caching agent that cannot be authenticated The CA sends the authentication request (including the corresponding information and the CAH) to the parent and the parent node on the CAH presented with the user's response information so that the user can receive transparent authentication without going through the authentication process from the beginning. At this time, in the worst case, authentication processing is impossible at all nodes on the CAH path, so that the authentication request may be delivered to AAAH. This ensures transparent resilience to malfunctions of intermediate caching agents.

또한, 캐싱 에이전트에서 로밍 인증이 실패한 경우에는 해당 캐싱 에이전트가 AAAL에게 그 결과를 통보하는 것이 아니라 CAH 상에서 하나 이상의 상위 노드 (AAAH에게 곧장 인증 실패 확인은 요청 할 수 있음)가 인증 실패를 확인하도록 하여, 악의적으로 캐싱 에이전트가 로밍을 방해하거나, 오동작으로 인한 인증 실패를 방지할 수 있다. In addition, if roaming authentication fails at the caching agent, the caching agent does not notify the AAAL of the result, but instead allows one or more parent nodes (which can request AAAH to confirm the authentication failure immediately) on the CAH to confirm the authentication failure. In this case, the caching agent may prevent roaming or authentication failure due to a malfunction.

도 5에서 인증 정보를 가장 가까운 캐싱 서버로 전달하는 과정에서 AAAL(12)과 선택된 캐싱 서버 간의 경로에 있는 AAAL(도 5의 노드 I)을 포함한 노드들은 캐싱 에이전트 후보가 될 수 있으며, 원하는 경우 자신의 능력 정보와 결정에 필요한 기타 정보를 함께 전달할 수 있다. 도 6과 같이 원격지 로밍 인증이 성공하고, 예에서와 같이 AAAL(12)이 캐싱 에이전트로 선택되면, CAH(13)가 도 6의 예시와 같이 갱신된다. 이때, 갱신의 주체는 선택한 에이전트 혹은 선택받은 에이전트가 될 수 있다. 도 7에서와 같이 사용자가 노드 H가 AAAL(12)인 새로운 도메인으로 로밍하고자 할 경우 상기 방법으로 빠른 원격지 로밍 인증이 가능하다. 도 7의 예시에서는 노드 I와 가장 가까운 CAH(13)상의 캐싱 에이전트로 노드 E가 선택되었고, 상기 과정을 통해 노드 H가 CAH(13)에 추가된 경우 갱신된 CAH(13)를 보여준다. In the process of passing authentication information to the nearest caching server in FIG. 5, nodes including AAAL (node I in FIG. 5) in the path between the AAAL 12 and the selected caching server may be candidates for caching agents, if desired. You can share your skills and other information you need to make decisions. If the remote roaming authentication succeeds as shown in FIG. 6 and the AAAL 12 is selected as the caching agent as in the example, the CAH 13 is updated as shown in the example of FIG. In this case, the subject of the update may be the selected agent or the selected agent. As shown in FIG. 7, when the user wants to roam to a new domain in which the node H is AAAL 12, fast remote roaming authentication is possible by the above method. In the example of FIG. 7, when the node E is selected as the caching agent on the CAH 13 closest to the node I, and the node H is added to the CAH 13 through the above procedure, the updated CAH 13 is shown.

빠른 로밍 인증 과정(102)에서 AAAL(12)이 CAH(13)의 최적 노드와 인증 정보 를 주고받는 과정에서 AAAL(12)에서 CAH(13) 방향으로 캐싱 에이전트 후보는 자신의 능력을 전달할 수 있고, 상기 방식에 따라 CAH(13)에 추가될 수 있다. 그리고, 인증 요청을 수행한지 오래되었거나, 자주 인증 요청이 들어오지 않는 노드는 해당 알고리즘에 따라 CAH(13)에서 삭제할 수 있다. In the process of fast roaming authentication 102, the AAAL 12 exchanges authentication information with the optimal node of the CAH 13, and the caching agent candidate may forward its capabilities from the AAAL 12 to the CAH 13. Can be added to CAH 13 in this manner. In addition, a node that has performed an authentication request for a long time or frequently receives an authentication request may be deleted from the CAH 13 according to a corresponding algorithm.

따라서, 로밍 인증 초기화 과정(101) 이후에 사용자가 로밍하는 경로에 따라 최적의 캐싱 에이전트가 계층 구조에 추가되고 필요없는 노드는 삭제되기도 하며, CAH(13)는 동적으로 재구성된다. 이때, 재구성된 계층 구조는 필요에 따라 CAH(13)에 의해 사용자에게 전달될 수 있다. Therefore, after the roaming authentication initialization process 101, the optimal caching agent is added to the hierarchy and unnecessary nodes are deleted according to the path where the user roams, and the CAH 13 is dynamically reconfigured. At this time, the reconstructed hierarchical structure may be delivered to the user by the CAH 13 as needed.

상기 도 2 내지 도 7에서, 점선은 기본적으로 직접 신뢰관계를 보여주나, 간접 신뢰관계를 나타낼 수도 있다. 2 to 7, the dotted line basically shows a direct trust relationship, but may also indicate an indirect trust relationship.

마지막으로, 로밍 시간 만료 과정(103)에 대해 살펴보기로 한다. Finally, the roaming time expiration process 103 will be described.

로밍 시간 만료 과정(103)은 로밍 인증을 허용하는 시한이 소프트 스테이트로 유지되므로 시간이 만료될 경우 특별한 메시지를 주고받지 않아도 각자 만료되어 더 이상 로밍 인증을 위해 사용되지 않는다. 만약, 시한이 만료되기 전에 로밍 인증을 위하는 초기화 과정(101)을 수행하면 로밍 인증 서비스를 계속 받을 수 있다. The roaming time expiration process 103 maintains a soft state time limit for roaming authentication, so when the time expires, each time expires and is not used for roaming authentication even if a special message is not received. If, before the time expires, the initialization process 101 for roaming authentication is performed, the roaming authentication service can be continued.

이때. 정책에 따라 캐싱된 정보와 대응 정보를 모두 새로 받아 오게 하거나, 지난 정보를 계속 사용하게 할 수 있다. 바람직하게는, 일정 시한 안에 새 정보로 갱신하여 사용하도록 한다. At this time. Depending on the policy, you can either get both cached and corresponding information new or keep using old information. Preferably, the new information is updated and used within a certain time limit.

이와 같은 로밍 인증 초기화 과정(101), 빠른 로밍 인증 과정(102), 로밍 시 간 만료 과정(103)의 동작을 통해 원격지에서 로밍으로 인해 잦은 인증 요청이 발생할 때, AAAH(11)가 직접 인증에 관여하지 않고도 인증 지연을 최적화하는 CAH(13)를 구성하여 빠른 로밍 인증을 실현할 수 있다. Through the operation of the roaming authentication initialization process 101, fast roaming authentication process 102, roaming time expiration process 103, when the frequent authentication requests due to roaming in the remote place, AAAH (11) to direct authentication Fast roaming authentication can be realized by configuring the CAH 13 to optimize the authentication delay without involvement.

상기 계층적 캐싱 관리 기법을 이용해 국제 로밍 및 이기종망간 핸드오버가 활성화된 환경에서 사용자의 위치 관리가 가능하며, 확장 가능한 페이징 시스템으로 사용할 수 있다. 이때, AAAH(11)는 캐싱 에이전트 계층 구조(CAH)(13)로 페이징 요청을 보내고, 계층을 따라 페이징 요청이 마지막까지 전달되면 리프 노드에서 루트 노드로 응답이 전달된다. 이때, 응답이 전달될 때, 경로 상에 있는 계층 구조의 노드 중에서 가장 최근의 유효한 정보가 토너먼트 형식으로 전달이 된다. The hierarchical caching management technique enables user location management in an environment in which international roaming and heterogeneous network handover is activated, and can be used as a scalable paging system. At this time, the AAAH 11 sends a paging request to the Caching Agent Hierarchy (CAH) 13, and when a paging request is transmitted to the last along the hierarchy, a response is sent from the leaf node to the root node. At this time, when the response is delivered, the most recent valid information among the nodes of the hierarchy on the path is delivered in the form of a tournament.

이를 보다 상세하게 살펴보면, 우선 상기와 같이 홈도메인 인증 서버(AAAH)(11)와 원격지 인증 서버(AAAL)(12) 간에 직간접적인 신뢰관계에 있는 적어도 하나의 캐싱 에이전트를 계층 구조(캐싱 에이전트 계층 구조(CAH)(13))로 형성하여 관리한다(계층 관리). In more detail, first, at least one caching agent having a direct or indirect trust relationship between the home domain authentication server (AAAH) 11 and the remote authentication server (AAAL) 12 as described above is hierarchical structure (caching agent hierarchy). (CAH) 13) to manage (hierarchical management).

이후, 캐싱 에이전트 계층 구조(CAH)(13)의 루트 노드에서 리프 노드로 페이징 요청을 전달하면, 리프 노드가 루트 노드로 페이징 응답을 전달하는데, 이때 캐싱 에이전트 계층 구조(CAH)의 노드 중에서 가장 최신의 정보가 토너먼트 형식으로 전달된다. Then, when the paging request is forwarded from the root node of the caching agent hierarchy (CAH) 13 to the leaf node, the leaf node forwards the paging response to the root node, where the most recent of the nodes of the caching agent hierarchy (CAH) The information in is delivered in tournament format.

여기서, 페이징 요청시, 자식이 하나 이상인 노드는 페이징 요청을 복사해서 모든 노드에게 전달한다. Here, in a paging request, a node with one or more children copies the paging request and forwards it to all nodes.

또한, 페이징 요청시, 자식이 하나 이상인 노드가 자식 노드 중에서 가장 최 근에 유효한 위치 정보를 갖고 있다는 정보를 상기 계층 관리시 알게 되었을 경우, 페이징 요청을 복사해서 모든 노드에게 전달하지 않고, 필요에 따라 해당 자식 노드에게만 전달하거나, 충분한 정보가 있을 경우 자신이 직접 응답을 생성하여 루트 방향으로 전달할 수 있다. In addition, in the case of a paging request, when the hierarchical management knows that a node having one or more children has the most recent valid location information among the child nodes, the paging request is not copied and transmitted to all nodes. It can be delivered only to the child node, or if there is enough information, it can generate a response and send it to the root direction.

그리고, 페이징 요청을 받은 리프 노드는, 자신의 인증 정보가 최신인 경우, 자신이 인증 처리를 해준 AAAL(12)을 통해 해당 도메인으로 페이징 요청을 전달한다. 이때, AAAL(12)이 관할하는 도메인 내에서의 페이징은 도메인에 따라 다를 수 있고, 계층2 페이징을 지원하지 않는 경우 계층3 페이징을 이용할 수 있다. 이때, 인증 정보의 최신성 여부는, 페이징 요청이 들어 온 시각과 인증을 해준 시각의 차이가 소정의 기준치 이하인지를 판단하여 정할 수 있다. The leaf node receiving the paging request transmits a paging request to the corresponding domain through the AAAL 12 which has been authenticated when its authentication information is up-to-date. In this case, paging in the domain controlled by the AAAL 12 may vary depending on the domain, and layer 3 paging may be used when layer 2 paging is not supported. In this case, whether the authentication information is up-to-date may be determined by determining whether a difference between the time at which the paging request is received and the time at which authentication is performed is equal to or less than a predetermined reference value.

또한, 페이징 응답은, 정확한 노드의 위치를 담고 있으며, CAH(13)를 따라 루트 노드 까지 안전하게 전달 가능하다. 이때, 멀티 호밍(Multi-homing)을 하고 있는 노드의 경우 여러 개의 유효한 페이징 응답이 도착할 수 있다. The paging response also contains the exact location of the node and can be safely delivered to the root node along the CAH 13. In this case, in the case of a multi-homing node, several valid paging responses may arrive.

본 발명의 계층적 캐싱 구조를 이용해 페이징을 구현할 경우, 로밍 유저의 위치 관리를 위한 비용을 절감하고, 페이징 지연을 단축시킬 수 있다. When paging is implemented using the hierarchical caching structure of the present invention, a cost for location management of roaming users and a paging delay can be reduced.

상술한 바와 같은 본 발명의 방법은 프로그램으로 구현되어 컴퓨터로 읽을 수 있는 형태로 기록매체(씨디롬, 램, 롬, 플로피 디스크, 하드 디스크, 광자기 디스크 등)에 저장될 수 있다. 이러한 과정은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있으므로 더 이상 상세히 설명하지 않기로 한다.As described above, the method of the present invention may be implemented as a program and stored in a recording medium (CD-ROM, RAM, ROM, floppy disk, hard disk, magneto-optical disk, etc.) in a computer-readable form. Since this process can be easily implemented by those skilled in the art will not be described in more detail.

이상에서 설명한 본 발명은, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니다.The present invention described above is capable of various substitutions, modifications, and changes without departing from the technical spirit of the present invention for those skilled in the art to which the present invention pertains. It is not limited by the drawings.

상기와 같은 본 발명은, 서비스 사업자로 하여금 가입자가 로밍 가능한 모든 도메인과의 신뢰관계를 직접 유지하지 않고도 간접적인 신뢰관계를 바탕으로 인증 정보를 계층적으로 캐싱하고, 망의 관리 부담을 최소화하면서 인증 지연을 최소화하도록 동적계층 관리의 확장성을 보장할 수 있는 효과가 있다.As described above, the present invention allows a service provider to hierarchically cache authentication information based on an indirect trust relationship without requiring a subscriber to directly maintain a trust relationship with all roamable domains, and minimizes network management burden. There is an effect that can guarantee the scalability of dynamic layer management to minimize the delay.

또한, 본 발명은, 국제 로밍 및 이기종망간 핸드오버가 활성화된 환경에서, 이동통신 단말기 및 사용자가 가입한 홈도메인에서 떠나, 홈도메인과 직간접적으로 신뢰관계를 유지하고 있는 원격 도메인의 투명한 로밍 서비스를 받기 위한 확장성 높은 인증 기법으로 사용할 수 있으며, 이때 보안 절차로 인해 사용자가 겪는 지연을 줄여, 부드러운 로밍을 지원할 수 있는 효과가 있다.In addition, the present invention, in an environment in which international roaming and heterogeneous network handover is activated, a transparent roaming service of a remote domain that is directly and indirectly maintained in a trust relationship with the home domain, leaving the mobile domain and the home domain subscribed to by the user. It can be used as a highly scalable authentication method for receiving a certificate, and this can reduce the delay of the user due to the security procedure, thereby supporting smooth roaming.

또한, 본 발명은, 국제 로밍 및 이기종망간 핸드오버가 활성화된 환경에서 사용자의 위치 관리를 가능하게 하고, 확장 가능한 페이징 시스템으로 사용할 수 있으며, 계층 구조의 노드 중에서 가장 최근의 유효한 정보가 토너먼트 형식으로 전달되게 하는 효과가 있다. 이와 같이 계층적 캐싱 구조를 이용해 페이징을 구현할 경우, 로밍 단말 및 사용자의 위치 관리를 위한 비용을 절감하고, 페이징 지연 을 단축시킬 수 있는 효과가 있다.The present invention also enables location management of users in an environment where international roaming and heterogeneous network handover is enabled, and can be used as an extensible paging system. It has the effect of being delivered. As such, when paging is implemented using a hierarchical caching structure, cost for location management of roaming terminals and users can be reduced, and paging delay can be reduced.

또한, 본 발명은, 확장 가능하고 빠른 로밍 서비스를 위하여 저렴하고 안전한 기법을 제공할 수 있는 효과가 있다.In addition, the present invention has the effect of providing an inexpensive and secure technique for scalable and fast roaming services.

Claims (26)

로밍 인증 시스템에 있어서, In a roaming authentication system, 인증 대상이 되는 이동통신 단말기 및 로밍 사용자의 개정 및 서비스 계약, 과금, 통계정보를 관리하기 위한 홈도메인의 인증 서버(AAAH); An authentication server (AAAH) of a home domain for managing revisions and service contracts, billing, and statistical information of mobile terminals and roaming users to be authenticated; 상기 이동통신 단말기 및 로밍 사용자가 홈도메인을 떠나 서비스를 받으려고 하는 원격지의 인증 서버(AAAL); 및 A remote authentication server (AAAL) in which the mobile communication terminal and the roaming user leave the home domain to receive the service; And 상기 AAAH 및 상기 AAAL과 직간접적으로 신뢰관계를 유지하고, 캐싱 에이전트로 선택되면 상기 AAAH를 루트로 하는 계층 구조의 자식 혹은 하위 노드가 되어, 부모 혹은 상위 노드로부터 할당받은 원격 인증 정보(이동통신 단말기 및 로밍 사용자를 원격지에서 인증하기 위한 정보)를 캐싱하여, 캐싱된 정보를 이용해 원격지에서 일어나는 도메인간 로밍 인증을 대행하기 위한 적어도 하나의 캐싱 에이전트 후보Directly or indirectly maintains a trust relationship with the AAAH and the AAAL, and when selected as a caching agent, becomes a child or a child node of the hierarchical structure rooted in the AAAH, and the remote authentication information allocated from a parent or a parent node (mobile communication terminal) At least one caching agent candidate for caching roaming authentication at a remote location by caching the cache information; 를 포함하는 계층적 캐싱 구조를 이용한 로밍 인증 시스템. Roaming authentication system using a hierarchical caching structure comprising a. 제 1 항에 있어서, The method of claim 1, 상기 적어도 하나의 캐싱 에이전트 후보는, The at least one caching agent candidate is 상기 AAAH와 상기 AAAL과 직간접적으로 신뢰관계에 있는 노드로서, 캐싱 에이전트로 선택되면 상기 AAAH를 루트로 하는 계층 구조의 한 노드가 되며, 이때 계 층 구조는 부모와 자식 관계가 분명한 트리 구조를 형성하는 것을 특징으로 하는 계층적 캐싱 구조를 이용한 로밍 인증 시스템. A node that is directly or indirectly trusted with the AAAH and the AAAL. When selected as a caching agent, the node becomes a node of the hierarchy rooted at the AAAH, and the hierarchy forms a tree structure in which parent and child relationships are clear. Roaming authentication system using a hierarchical caching structure, characterized in that. 제 1 항에 있어서, The method of claim 1, 상기 AAAH와 상기 AAAL은, The AAAH and the AAAL, 직접적으로 신뢰관계를 유지하고 있거나, 직접 신뢰관계를 갖는 하나 이상의 노드들을 사이에 두고 간접적으로 신뢰관계를 갖고 있는 것을 특징으로 하는 계층적 캐싱 구조를 이용한 로밍 인증 시스템.A roaming authentication system using a hierarchical caching structure, characterized in that it has a direct trust relationship or an indirect trust relationship between one or more nodes having a direct trust relationship. 제 1 항에 있어서,The method of claim 1, 상기 AAAH와 상기 AAAL은, The AAAH and the AAAL, 신뢰관계를 동적으로 체결하는 것을 특징으로 하는 계층적 캐싱 구조를 이용한 로밍 인증 시스템.Roaming authentication system using a hierarchical caching structure, characterized in that the trust relationship is dynamically concluded. 제 1 항에 있어서,The method of claim 1, 상기 로밍 사용자는, The roaming user, 캐싱 정보에 대한 대응 정보와 캐싱 에이전트의 목록을 할당받으며, 이때 캐 싱 에이전트이 목록은 실제 계층 구조를 반영할 수 있고, 축약 가능한 형식으로 표현 가능한 것을 특징으로 하는 계층적 캐싱 구조를 이용한 로밍 인증 시스템. And a list of caching agents and corresponding information for caching information, wherein the caching agent can reflect the actual hierarchical structure and can be expressed in a condensable format. 제 1 항 내지 제 5 항 중 어느 한 항에 있어서, The method according to any one of claims 1 to 5, 상기 계층 구조의 노드는, The node of the hierarchy, 동적으로 추가, 삭제, 재구성 가능한 것을 특징으로 하는 계층적 캐싱 구조를 이용한 로밍 인증 시스템.Roaming authentication system using a hierarchical caching structure, which can be added, deleted, or reconfigured dynamically. 제 6 항에 있어서, The method of claim 6, 상기 적어도 하나의 캐싱 에이전트 후보는, The at least one caching agent candidate is 각 노드가 신뢰관계를 갖는 노드 사이의 최적 경로 정보를 알고 있으므로, 이 라우팅 정보를 이용해 새로운 원격 인증 요청을 전달할 신뢰 경로가 결정되고, 원격지에서 발생하는 최초 인증을 포함한 모든 인증 요청을 전달하는 경로 상의 노드 혹은 그와 가까이 있으면서 캐싱 능력이 탁월한 노드가 후보가 될 수 있는 것을 특징으로 하는 계층적 캐싱 구조를 이용한 로밍 인증 시스템. Because each node knows the best path information between nodes that it has a trust relationship with, it uses this routing information to determine the trusted path to forward new remote authentication requests, and on the path forwarding all authentication requests, including the initial authentication that occurs at the remote location. A roaming authentication system using a hierarchical caching structure, characterized in that a node or a node close to the node having excellent caching capability can be a candidate. 제 7 항에 있어서, The method of claim 7, wherein 상기 계층 구조에서 노드를 추가하는 경우, When adding a node in the hierarchy, 캐싱 에이전트 후보 요청시 후보의 상태와 능력에 관련된 정보를 가장 가까운 계층 구조의 노드로 전달하면, 요청을 전달받은 노드는 자신의 상태와 능력, 후보의 상태와 능력, 자신과 자신의 부모 및 후보 사이의 합(hop) 수, 전달 지연, 사용자의 인증 요청 빈도, 최근 인증 요청후 지난 시간의 통계 자료를 참조하여 자신의 자식 노드로서 후보를 캐싱 에이전트 계층 구조(CAH)에 추가시킬 수 있고, 자신의 CAH에서 삭제시키고 추가되는 노드가 CAH에서 자신의 자리를 대신하게 할 수 있는 것을 특징으로 하는 계층적 캐싱 구조를 이용한 로밍 인증 시스템.When a caching agent candidate request is made, information about the candidate's status and capabilities is forwarded to the nearest hierarchical node, and the node receiving the request has its own status and capabilities, the candidate's status and capabilities, and between itself and its parents and candidates. Candidates can be added to the Caching Agent Hierarchy (CAH) as their child nodes by referring to the number of hops, the delay of delivery, the frequency of user authentication requests, and statistics from the time since the last authentication request. Roaming authentication system using a hierarchical caching structure, characterized in that the node to be deleted and added in the CAH can take its place in the CAH. 제 8 항에 있어서, The method of claim 8, 상기 캐싱 에이전트 계층 구조(CAH)에서, In the Caching Agent Hierarchy (CAH), 노드의 추가, 삭제로 상기 CAH가 갱신되며, 갱신된 정보를 사용자에게 알려 줄 수 있는 것을 특징으로 하는 계층적 캐싱 구조를 이용한 로밍 인증 시스템.Roaming authentication system using a hierarchical caching structure, characterized in that the CAH is updated by the addition, deletion of nodes, and can inform the user of the updated information. 제 1 항에 있어서, The method of claim 1, 상기 캐싱 에이전트의 계층 구조와 그 정보를 이용하여 원격지에서 로밍하고 있는 이동통신 단말기 및 로밍 사용자의 빠른 페이징을 제공할 수 있는 것을 특징으로 하는 계층적 캐싱 구조를 이용한 로밍 인증 시스템.Roaming authentication system using a hierarchical caching structure, it is possible to provide fast paging of a mobile communication terminal and a roaming user roaming at a remote location using the hierarchical structure of the caching agent and its information. 국제 로밍 및 이기종망간 핸드오버가 활성화된 환경에서 로밍 인증 방법에 있어서,A roaming authentication method in an environment in which international roaming and heterogeneous network handover is enabled, 홈도메인 인증 서버(AAAH)와 원격지 인증 서버(AAAL) 간의 신뢰경로 상에 있는 캐싱 에이전트에게 인증 정보를 할당하고 계층 구조를 초기화하는 로밍 인증 초기화 단계; A roaming authentication initialization step of allocating authentication information to a caching agent on a trust path between the home domain authentication server AAAH and the remote authentication server AAAL and initializing a hierarchy; 사용자의 로밍으로 인해 새로운 원격지에서 인증 요청이 발생할 때마다, 홈도메인 인증 서버(AAAH)를 대행해 상기 캐싱 에이전트가 빠른 로밍 인증 요청을 처리하는 빠른 로밍 인증 단계; 및A quick roaming authentication step in which the caching agent handles a quick roaming authentication request on behalf of a home domain authentication server AAAH whenever an authentication request is generated at a new remote location due to roaming of a user; And 소프트 스테이트로 유지되는 인증 정보가, 로밍 인증을 허용하는 시한이 만료되면 특별한 메시지를 주고받지 않아도 더 이상 로밍 인증을 위해 사용되지 않도록 하는 로밍 시한 만료 단계Roaming expiration phase, where authentication information that remains in soft state is no longer used for roaming authentication without sending or receiving special messages once the time limit to allow roaming authentication expires. 를 포함하는 계층적 캐싱 구조를 이용한 로밍 인증 방법.Roaming authentication method using a hierarchical caching structure comprising a. 제 11 항에 있어서,The method of claim 11, 상기 계층 구조는,The hierarchical structure, 상기 AAAH를 루트로 하며, 부모와 자식 관계를 정의할 수 있고, Rooted at AAAH, a parent-child relationship can be defined, 상기 계층 구조의 노드는 동적으로 추가, 삭제, 재구성 가능한 것을 특징으로 하는 계층적 캐싱 구조를 이용한 로밍 인증 방법.Roaming authentication method using a hierarchical caching structure, characterized in that the node of the hierarchical structure can be dynamically added, deleted, reconfigured. 제 11 항 또는 제 12 항에 있어서,The method according to claim 11 or 12, 상기 로밍 인증 초기화 단계는,The roaming authentication initialization step, 상기 캐싱 에이전트 계층 구조(CAH)를 초기화하는 과정을 포함하며, Initializing the caching agent hierarchy (CAH); 상기 CAH 초기화 과정은, 캐싱할 인증 정보를 상위 노드가 하위 노드에게 할당하며, 갱신된 계층 구조를 반영한 캐싱 에이전트 계층구조(CAH)의 목록은 노드에안전하게 전달되는 것을 특징으로 하는 계층적 캐싱 구조를 이용한 로밍 인증 방법.In the CAH initialization process, the upper node assigns authentication information to be cached to a lower node, and a list of caching agent hierarchy (CAH) reflecting the updated hierarchy is safely transmitted to the node. Roaming authentication method. 제 13 항에 있어서,The method of claim 13, 상기 캐싱 에이전트 계층 구조(CAH) 초기화 과정은,The caching agent hierarchy (CAH) initialization process, CAH의 초기화 전에 별도의 방식을 이용해 최초 인증이 완료되어야 하는 것을 특징으로 하는 계층적 캐싱 구조를 이용한 로밍 인증 방법.Roaming authentication method using a hierarchical caching structure, characterized in that the initial authentication must be completed using a separate method before the initialization of the CAH. 제 13 항에 있어서,The method of claim 13, 상기 빠른 로밍 인증 단계는,The quick roaming authentication step, 상기 CAH의 목록을 이용해 상기 CAH에서 가장 가까운 노드로 인증 요청을 보내는 것을 특징으로 하는 계층적 캐싱 구조를 이용한 로밍 인증 방법.Roaming authentication method using a hierarchical caching structure, characterized in that the authentication request is sent to the node closest to the CAH by using the list of the CAH. 제 13 항에 있어서,The method of claim 13, 상기 빠른 로밍 인증 단계에서,In the quick roaming authentication step, 인증 요청을 받은 노드가 인증 처리를 할 수 없는 경우, 계층의 상위 노드로 요청을 전달하며, 이때 인증 요청은 계층 구조의 루트인 상기 AAAH까지 전달 가능한 것을 특징으로 하는 계층적 캐싱 구조를 이용한 로밍 인증 방법.If the node that has received the authentication request cannot perform authentication processing, the request is forwarded to a higher node of the hierarchy, where the authentication request can be delivered to the AAAH, which is the root of the hierarchy, and roaming authentication using a hierarchical caching structure. Way. 제 13 항에 있어서,The method of claim 13, 상기 빠른 로밍 인증 단계에서,In the quick roaming authentication step, 인증 요청을 받은 노드에서 인증 요청이 실패할 경우, 인증 실패를 상위 노드에게 허락을 받아 전달하며, 이때 상기 상위 노드는 상기 AAAH를 포함하는 상기 CAH 경로 상의 하나 이상의 노드가 될 수 있는 것을 특징으로 하는 계층적 캐싱 구조를 이용한 로밍 인증 방법.If the authentication request fails in the node receiving the authentication request, the authentication failure is transmitted to the upper node with permission, wherein the upper node may be one or more nodes on the CAH path including the AAAH. Roaming authentication method using hierarchical caching structure. 이동통신 시스템에서의 페이징 방법에 있어서,In the paging method in a mobile communication system, 홈도메인 인증 서버(AAAH)와 원격지 인증 서버(AAAL) 간에 직간접적인 신뢰관계에 있는 적어도 하나의 캐싱 에이전트를 상기 AAAH를 루트로 하는 계층 구조(캐싱 에이전트 계층 구조(CAH))의 한 노드로 형성하여 관리하는 계층 관리 단계; At least one caching agent in a direct or indirect trust relationship between a home domain authentication server (AAAH) and a remote authentication server (AAAL) is formed as a node of a hierarchy (caching agent hierarchy (CAH)) rooted at the AAAH. A layer management step of managing; 상기 캐싱 에이전트 계층 구조(CAH)의 루트 노드에서 리프 노드로 페이징 요청을 전달하는 페이징 요청 단계; 및A paging request step of forwarding a paging request from a root node of said caching agent hierarchy (CAH) to a leaf node; And 상기 리프 노드가 상기 루트 노드로 페이징 응답을 전달하되, 상기 캐싱 에이전트 계층 구조(CAH)의 노드 중에서 가장 최신의 정보를 토너먼트 형식으로 전달하는 페이징 응답 단계A paging response step in which the leaf node delivers a paging response to the root node, but delivers the latest information among nodes of the caching agent hierarchy (CAH) in a tournament format; 를 포함하는 고속 페이징 방법.Fast paging method comprising a. 제 18 항에 있어서, The method of claim 18, 상기 캐싱 에이전트 계층 구조(CAH)는,The caching agent hierarchy (CAH) is, 상기 AAAH를 루트로 하며, 부모와 자식 관계를 정의할 수 있고, Rooted at AAAH, a parent-child relationship can be defined, 상기 계층 구조의 노드는 동적으로 추가, 삭제, 재구성 가능한 것을 특징으로 하는 고속 페이징 방법.The node of the hierarchical structure may be dynamically added, deleted, reconfigurable. 제 18 항 또는 제 19 항에 있어서, The method of claim 18 or 19, 상기 페이징 요청 단계에서,In the paging request step, 자식이 하나 이상인 노드는 페이징 요청을 복사해서 모든 노드에게 전달하는 것을 특징으로 하는 고속 페이징 방법.Fast paging method characterized in that the node with more than one child copies the paging request to all nodes. 제 18 항 또는 제 19 항에 있어서,The method of claim 18 or 19, 상기 페이징 요청 단계에서,In the paging request step, 자식이 하나 이상인 노드가 자식 노드 중에서 가장 최근에 유효한 위치 정보를 갖고 있다는 정보를 상기 계층 관리 단계에서 알게 되었을 경우, 페이징 요청을 복사해서 모든 노드에게 전달하지 않고, 필요에 따라 해당 자식 노드에게만 전달하거나, 충분한 정보가 있을 경우 자신이 직접 응답을 생성하여 루트 방향으로 전달할 수 있는 것을 특징으로 하는 고속 페이징 방법.If the hierarchical management step is informed that the node having at least one child has the most recent valid location information among the child nodes, the paging request is not copied and transmitted to all nodes, but only to the corresponding child nodes as needed. Fast paging method characterized in that, if there is sufficient information, it can generate a response directly to the root direction. 제 18 항 또는 제 19 항에 있어서,The method of claim 18 or 19, 상기 페이징 요청을 받은 상기 리프 노드는,The leaf node receiving the paging request, 자신의 인증 정보가 최신인 경우, 자신이 인증 처리를 해준 상기 AAAL을 통해 해당 도메인으로 페이징 요청을 전달하되, 상기 AAAL이 관할하는 도메인 내에서의 페이징은 도메인에 따라 다를 수 있고, 계층2 페이징을 지원하지 않는 경우 계층3 페이징을 이용할 수 있는 것을 특징으로 하는 고속 페이징 방법.If the authentication information is up-to-date, the paging request is forwarded to the corresponding domain through the AAAL that the authentication process is performed, but paging in the domain controlled by the AAAL may be different depending on the domain, and layer 2 paging is performed. Fast paging method, characterized in that layer 3 paging can be used if not supported. 제 22 항에 있어서,The method of claim 22, 상기 인증 정보의 최신성 여부는,Whether the authentication information is up to date, 페이징 요청이 들어 온 시각과 인증을 해준 시각의 차이가 소정의 기준치 이하인지를 판단하여 정할 수 있는 것을 특징으로 하는 고속 페이징 방법.A fast paging method, characterized in that it is possible to determine by determining whether the difference between the time that the paging request came in and the time that the authentication is made or less than a predetermined reference value. 제 18 항 또는 제 19 항에 있어서,The method of claim 18 or 19, 상기 페이징 응답은,The paging response is, 정확한 노드의 위치를 담고 있으며, 상기 CAH를 따라 상기 루트 노드 까지 안전하게 전달 가능하며, 이때 멀티 호밍(Multi-homing)을 하고 있는 노드의 경우 여러 개의 유효한 페이징 응답이 도착할 수 있는 것을 특징으로 하는 고속 페이징 방법.Fast paging, which contains the exact location of the node and can be safely delivered to the root node along the CAH, where multiple valid paging responses can arrive in the case of multi-homing nodes. Way. 프로세서를 구비한 로밍 인증 시스템에, Roaming authentication system with a processor, 홈도메인 인증 서버(AAAH)와 원격지 인증 서버(AAAL) 간의 신뢰경로 상에 있는 캐싱 에이전트에게 인증 정보를 할당하고 계층 구조를 초기화하는 로밍 인증 초기화 기능; A roaming authentication initialization function for allocating authentication information and initializing a hierarchy to a caching agent on a trust path between a home domain authentication server AAAH and a remote authentication server AAAL; 사용자의 로밍으로 인해 새로운 원격지에서 인증 요청이 발생할 때마다, 홈도메인 인증 서버(AAAH)를 대행해 상기 캐싱 에이전트가 빠른 로밍 인증 요청을 처리하는 빠른 로밍 인증 기능; 및A fast roaming authentication function in which the caching agent handles a fast roaming authentication request on behalf of a home domain authentication server AAAH whenever a user roams an authentication request at a new remote location; And 소프트 스테이트로 유지되는 인증 정보가, 로밍 인증을 허용하는 시한이 만 료되면 특별한 메시지를 주고받지 않아도 더 이상 로밍 인증을 위해 사용되지 않도록 하는 로밍 시한 만료 기능Roaming expiration feature that ensures that the credentials maintained in the soft state are no longer used for roaming authentication without sending or receiving a special message when the time limit for allowing roaming authentication expires. 을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.A computer-readable recording medium having recorded thereon a program for realizing this. 고속 페이징을 위하여, 프로세서를 구비한 이동통신 시스템에,In a mobile communication system having a processor for high-speed paging, 홈도메인 인증 서버(AAAH)와 원격지 인증 서버(AAAL) 간에 직간접적인 신뢰관계에 있는 적어도 하나의 캐싱 에이전트를 상기 AAAH를 루트로 하는 계층 구조(캐싱 에이전트 계층 구조(CAH))의 한 노드로 형성하여 관리하는 계층 관리 기능; At least one caching agent in a direct or indirect trust relationship between a home domain authentication server (AAAH) and a remote authentication server (AAAL) is formed as a node of a hierarchy (caching agent hierarchy (CAH)) rooted at the AAAH. A layer management function for managing; 상기 캐싱 에이전트 계층 구조(CAH)의 루트 노드에서 리프 노드로 페이징 요청을 전달하는 페이징 요청 기능; 및A paging request function for forwarding a paging request from a root node of said caching agent hierarchy (CAH) to a leaf node; And 상기 리프 노드가 상기 루트 노드로 페이징 응답을 전달하되, 상기 캐싱 에이전트 계층 구조(CAH)의 노드 중에서 가장 최신의 정보를 토너먼트 형식으로 전달하는 페이징 응답 기능The leaf node delivers a paging response to the root node, but a paging response function that delivers the latest information among nodes of the caching agent hierarchy (CAH) in a tournament format. 을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.A computer-readable recording medium having recorded thereon a program for realizing this.
KR1020050110891A 2004-12-27 2005-11-18 Scalable roaming authentication system and method using hierarchical caching structure, and fast paging method using its KR20060074828A (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020040112658 2004-12-27
KR20040112658 2004-12-27

Publications (1)

Publication Number Publication Date
KR20060074828A true KR20060074828A (en) 2006-07-03

Family

ID=37167534

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050110891A KR20060074828A (en) 2004-12-27 2005-11-18 Scalable roaming authentication system and method using hierarchical caching structure, and fast paging method using its

Country Status (1)

Country Link
KR (1) KR20060074828A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101131936B1 (en) * 2009-10-23 2012-04-03 숭실대학교산학협력단 Method and apparatus for pre-authentication for media independent handover
CN108259628A (en) * 2018-02-28 2018-07-06 重庆邮电大学 Content caching and user-association combined optimization method in isomery cellular network

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101131936B1 (en) * 2009-10-23 2012-04-03 숭실대학교산학협력단 Method and apparatus for pre-authentication for media independent handover
CN108259628A (en) * 2018-02-28 2018-07-06 重庆邮电大学 Content caching and user-association combined optimization method in isomery cellular network
CN108259628B (en) * 2018-02-28 2020-11-10 重庆邮电大学 Content caching and user association joint optimization method in heterogeneous cellular network

Similar Documents

Publication Publication Date Title
US8065518B1 (en) Fast authentication and access control system for mobile networking
US7174456B1 (en) Fast authentication and access control method for mobile networking
US7844745B1 (en) Alternate home subscriber server (HSS) node to receive a request if a first HSS node cannot handle said request
US9197615B2 (en) Method and system for providing access-specific key
JP4034729B2 (en) Mobile internet communication apparatus and method
CA2554546C (en) Methods and apparatus for the utilization of core based nodes for state transfer
KR100945972B1 (en) Enhanced techniques for using core based nodes for state transfer
US20080072301A1 (en) System And Method For Managing User Authentication And Service Authorization To Achieve Single-Sign-On To Access Multiple Network Interfaces
CN101573998A (en) Method and apparatus for determining an authentication procedure
BRPI0616310A2 (en) Methods and equipment for using state transfer furniture
EP2477360B1 (en) Session updating method for authentication, authorization and accounting and equipment and system thereof
CN103477689A (en) Method and apparatus for a control plane to manage domain-based security and mobility in an information centric network
KR20010030057A (en) Dynamic home agent system for wireless communication systems
US20070008900A1 (en) Method and apparatus for enabling mobility in mobile IP based wireless communication systems
WO2007004208A1 (en) Transfer of secure communication sessions between wireless networks access points
US20090172403A1 (en) Method and system for generating and distributing mobile ip security key after reauthentication
KR20140124157A (en) Apparatus and method for generating key hierarchy in radio network
US8923515B2 (en) System and method for mobility management in a communications system
KR20060074828A (en) Scalable roaming authentication system and method using hierarchical caching structure, and fast paging method using its
CN115361685B (en) End-to-end roaming authentication method and system
US20050088971A1 (en) Enhanced local aaa redirector
Compagno et al. An ICN-based authentication protocol for a simplified LTE architecture
KR20030026436A (en) Method of intra-domain handoff in Mobile IP networks
KR102553166B1 (en) Proxyless multi-path transmission system, and authentication method thereof
Samuel et al. Preventing Unauthorized Messages and Achieving End-to-End Security in Delay Tolerant Heterogeneous Wireless Networks.

Legal Events

Date Code Title Description
WITN Withdrawal due to no request for examination