KR20070044909A - 다이어미터(diameter) 기반의 aaa 인증 시스템및 그를 이용한 세션 관리 방법 - Google Patents

다이어미터(diameter) 기반의 aaa 인증 시스템및 그를 이용한 세션 관리 방법 Download PDF

Info

Publication number
KR20070044909A
KR20070044909A KR1020050101209A KR20050101209A KR20070044909A KR 20070044909 A KR20070044909 A KR 20070044909A KR 1020050101209 A KR1020050101209 A KR 1020050101209A KR 20050101209 A KR20050101209 A KR 20050101209A KR 20070044909 A KR20070044909 A KR 20070044909A
Authority
KR
South Korea
Prior art keywords
access device
service
network access
authentication
subscriber
Prior art date
Application number
KR1020050101209A
Other languages
English (en)
Other versions
KR101262344B1 (ko
Inventor
조영란
방정희
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020050101209A priority Critical patent/KR101262344B1/ko
Publication of KR20070044909A publication Critical patent/KR20070044909A/ko
Application granted granted Critical
Publication of KR101262344B1 publication Critical patent/KR101262344B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0892Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer And Data Communications (AREA)

Abstract

본 발명은 다이어미터(DIAMETER)기반의 AAA 인증 시스템 및 그를 이용한 세션 관리 방법에 관한 것이다.
본 발명의 다이어미터(DIAMETER)기반의 AAA 인증 시스템은 네트워크 접속 장치로 서비스 상태 점검 요청을 전송하고, 네트워크 접속 장치로부터 서비스 상태 정보를 전송받아 서비스 상태 정보를 기초로 상태를 분석하여 특정 응용 서비스에 대한 특정 처리를 한다. 그리고 나서, 상기 특정 처리에 기초하여 변경된 정보를 저장한다.
이러한 본 발명에 따르면, 아이피(IP, Internet Protocol)자원, 홈 에이젼트(HA; Home Agent)자원, 인증 시스템의 세션 관리를 위한 자원들을 효율적으로 운영할 수 있고, 중복 로그인을 방지할 수 있는 효과를 기대할 수 있다
AAA 인증 시스템, 다이어미터(DIAMETER), 세션(Session)

Description

다이어미터(DIAMETER) 기반의 AAA 인증 시스템 및 그를 이용한 세션 관리 방법{AAA SYSTEM BASED ON DIAMETER AND SESSION MANAGEMENT METHOD USING THE SAME}
도 1은 본 발명의 실시 예에 따른 다이어미터(DIAMETER) 기반의 AAA 인증 시스템을 도시한 블록도이다.
도 2는 본 발명의 제1 실시 예에 따른 다이어미터 기반의 네트워크 접속 장치와 AAA 인증 시스템 간의 세션 관리 방법을 도시한 데이터 흐름도이다.
도 3은 본 발명의 제2 실시 예에 따른 다이어미터 기반의 네트워크 접속 장치와 AAA 인증 시스템 간의 세션 관리 방법을 도시한 데이터 흐름도이다.
본 발명은 다이어미터(DIAMETER)기반의 AAA(Authentication, Authorization, Accounting) 인증 시스템 및 그를 이용한 세션 관리 방법에 관한 것으로, 더욱 상세히 말하자면, 효율적인 세션 관리를 위한 다이어미터(DIAMETER)기반의 AAA 인증 시스템 및 그를 이용한 세션 관리 방법에 관한 것이다.
일반적으로 AAA 인증 시스템에서 이용되는 AAA는 이동 통신 시스템 및 유선 통신 시스템의 통신 사업자와 연결된 망에 접속하여 서비스를 받고자 하는 가입자의 인증(Authentication), 권한인가(Authorization) 및 과금처리(Accounting)의 서비스를 제공하는 기술이다. 가입자 인증은 특정 망 접근을 허용하기 전에 사용자의신원을 검증하는 것으로, 사용자에 대한 분명한 식별을 위해서 인증 절차 시에 사용자 이름/암호 조합, 비밀키, 생물학적 방법(예를 들어, 지문)과 같이 사용자가 갖는 독특한 데이터가 사용된다. 권한인가(Authorization)는 망사용이 허가된 사용자에 대한 어떤 권한과 서비스를 허용할 것인지를 결정하는 것으로, 여기에는 IP주서, 제공될 응용 및 프로토콜 등의 결정이 포함된다. 과금 처리는 사용자의 망 자원 사용에 대한 정보를 모으는 것으로, 이 정보는 요금 정산, 회계 그리고 용량 증설 등에 사용된다.
이러한, 특정 망에서 가입자에 대한 인증, 권한인가 및 과금 서비스를 하는 AAA 인증 시스템에서 사용되는 프로토콜로서 종래에는 라디우스(RADIUS) 프로토콜이 사용되었다. RADIUS는 1990년 중반에 리빙스톤 엔터프라이즈(Livingston Enterprise)사에 의해, 자사의 NAS(Network Access Server) 장비에 인증과 과금서비스를 제공하기 위해 개발되었다. 그 후 ITFT RADIUS Working Group에서 1996년에 표준화 작업을 하여 프로토콜 기본기능과 메시지 형식이 RFC2138로 문서화되었다. 상기 라디우스(RADIUS) 프로토콜은 단지 시스템 기반의 인증이 필요한 소수 가입자들을 지원하는 소규모망 장치를 위한 프로토콜로서, 다양한 기술 기반 위에서 동시에 수많은 사용자를 지원해야만 하는 통신 사업자들을 위한 AAA 서비스에는 적합하지 않은 단점이 있다. 또한, ISP(Internet Service Provider)들 사이에서 AAA 서비스를 지원하지 않으므로 안전하게 용량을 확장할 수 없는 단점이 있다. 이러한 단점을 해결하기 위해 개발된 프로토콜이 다이어미터(DIAMETER)프로토콜이다.
다이어미터(DIAMETER)프로토콜은 새로운 정책과 PPP(Point-to-Point Protocol) 같은 기존 기술과의 로밍, 모바일 아이피(Mobile IP)와 같은 새로운 기술에 대한 AAA 서비스를 제공하기 위한 가벼우면서도 확장 가능한, 피어 기반의 AAA 프로토콜로서 정의할 수 있다. 상기 다이어미터는 속성/값의 쌍(Attribute/Value Pair)과 프록시(Proxy)를 지원한다는 점에서 라디우스(RADIUS)와 유사하지만, 라디우스(RADIUS)에서 속성값(Attribute Value)이 255바이트를 넘지 못하는 단점과 확인 메시지를 받기 전에 255개의 메시지만을 유지할 수 있었던 문제를 해결하였다. 또한, 다이어미터는 더 큰 속성/값(Attribute/Value)길이를 지원하고 다이어미터 기반의 AAA 인증 시스템은 NAS(Network Attached storage)가 처리할 수 있을 만큼의 메시지를 보낼 수 있으며, 장애에 대비할 수 있는 신뢰성 있는 윈도우 통신 기반의 트랜스포트를 지원한다. 그리고, 상기 라디우스(RADIUS) 시스템은 클라이언트가 요구하지 않으면 메시지를 보낼 수 없지만 다이어미터는 NAS에서 다이어미터 시스템이 과금이나 연결 종료를 알려주어야 할 경우 메시지를 보낼 수도 있다. 또한, 다이어미터는 재 전송과 장애 복구 기능을 개선하였고, 라디우스(RADIUS)보다 망 회복력이 뛰어나며 라디우스(RADIUS)가 지원하지 않는 종단간 보안(END-to-END Security)기법을 제공한다.
이러한, 다이어미터(DIAMETER)를 이용한 종래의 가입자에 대한 인증 및 관리 방법으로, 대한민국 공개 특허공보 제2005-0048601호에"타망에서 접속한 가입자에 대한 다이어미터 서버에서의 인증 및 관리 방법"이 개시되어 있다. 이 종래의 기술은 타망에서 접속한 가입자에 의해 인증 요구를 받으면 가입자별로 인증에 필요한 데이터를 생성하고 관리하여 인증 절차를 수행한 후 가입자별로 서비스를 제공하고, 서비스중 세션 종료를 발생시킬 수 있는 다양한 상태에 따라 정보를 관리하여 가입자별로 세션관리를 가능하게 해주는, 타망에서 접속한 가입자에 대한 다이어미터 서버에서의 인증 및 관리 기술에 대하여 개시하고 있다.
한편, 이러한 종래의 다이어미터(DIAMETER)를 이용한 인증은 피어(Peer)간(네트워크 접속 장치와 AAA 인증 시스템 간)에 TCP 혹은 SCTP로 전송 계층 연결 유지로 인한 네트워크 자원의 소요가 많고, 전송 계층 연결에 문제가 없더라도 피어(Peer)(네트워크 접속 장치 또는 AAA 인증 시스템)에 문제가 발생하는 경우 그 대처가 미흡하여 효율적인 운영을 제공할 수 없는 문제점이 있다.
따라서, 본 발명은 상기 문제점을 해결하기 위한 것으로, 효율적인 세션 관리를 위한 다이어미터(DIAMETER)기반의 AAA 인증 시스템 및 그를 이용한 세션 관리 방법을 제공하기 위한 것이다.
전술한 기술 과제를 해결하기 위한, 본 발명의 첫 번째 특징에 있어서, 네트워크 접속장치와 데이터 송수신을 하며, 가입자 단말에 대한 인증을 하는 AAA(Authentication, Authorization, Accounting) 인증 시스템은,
가입자 단말에 대한 제1 가입자 인증 및 권함 검증을 통해 이동성을 지원하 는 MIP(Mobile Internet Protocol)응용 모듈; 가입자 단말에 대한 제2 가입자 인증을 제공하는 EAP(Extensible Authentication Protocol)응용 모듈; 가입자 단말의 특정 네트워크 이용에 대한 제3 가입자 인증을 제공하는 NAS(Network Attached Storage)응용 모듈; MIP 응용 모듈, EAP 응용 모듈 및 NAS 응용모듈로부터 특정 가입자 인증 처리에 대한 처리결과를 특정 테이블에 저장하는 세션 데이터베이스; 및 세션 데이터베이스를 관리하고, MIP 응용 모듈, EAP 응용 모듈 및 NAS 응용 모듈이 할당한 자원이나 세션 상태를 분석하고 검증하는 베이스(BASE) 모듈을 포함한다.
여기서, 베이스(BASE) 모듈은 네트워크 접속 장치와 네트워크 장치의 하위 장치인 가입자 접속 장치 및 집선 장치의 상태를 분석하고, 분석에 기호하여 할당된 자원 및 세션(Session)에 대한 처리를 하는 것을 특징으로 한다.
본 발명의 두 번째 특징에 따라서, 네트워크 접속장치와 데이터 송수신을 하며, 가입자 단말에 대한 인증을 하는 AAA(Authentication, Authorization, Accounting) 인증 시스템의 세션 관리 방법은,
a) 네트워크 접속 장치로 서비스 상태 점검 요청을 전송하는 단계; b) 네트워크 접속 장치로부터 서비스 상태 정보를 전송받는 단계; c) 서비스 상태 정보를 기초로 상태를 분석하여 특정 응용 서비스에 대한 특정 처리를 하는 단계; 및 d) 특정 처리에 기초하여 변경된 정보를 저장하는 단계를 포함한다.
여기서, c)단계는,
i) 서비스 상태 정보를 기초로 할당된 자원이나 세션에 의하여 상태를 분석하는 단계; 및 ii) 분석에 따라 문제점이 발생하여 특정 장치에 할당된 자원 및 세 션을 회수하는 단계를 포함한다.
여기서, a) 단계 이전에,
i) 상기 네트워크 접속 장치와 전송 계층 연결 설정을 하는 단계; ii) 상기 네트워크 접속 장치와 서비스 계층 협상을 맺는 단계; 및 iii) 상기 전송 계층 연결 및 서비스 계층 협상에 기초하여 상기 네트워크 접속 장치의 응용 서비스를 처리하는 단계를 더 포함한다.
아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시 예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시 예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다.
또한, 본 명세서에서 기재한 모듈(module)이란 용어는 특정한 기능이나 동작을 처리하는 하나의 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현할 수 있다.
이제 본 발명의 실시 예에 따른 다이어미터(DIAMETER)기반의 AAA 인증 시스템 및 그를 이용한 세션 관리 방법에 대하여 도면을 참고로 하여 상세하게 설명한 다.
도 1은 본 발명의 실시 예에 따른 다이어미터(DIAMETER)기반의 AAA 인증 시스템을 도시한 블록도이다.
도 1에 나타낸 바와 같이, 본 발명의 실시 예에 따른 다이어미터(DIAMETER)기반의 AAA 인증 시스템(200)은 세션 데이터베이스(220)를 포함하여 특정 응용모듈의 인증에 대한 실시간 세션 관리를 할 수 있으며, 네트워크 접속 장치의 상태에 기초하여 특정 자원 및 세션을 관리를 할 수 있다.
또한, AAA 인증 시스템(200)은 MIP 응용 모듈(230) 및 EAP 응용모듈(240), NAS 응용 모듈(250), 다이어미터 베이스(DIAMETER BASE) 모듈(260), 세션 데이터베이스(220) 및 기능 로직 모듈(210)을 포함한다.
MIP(Mobile Internet Protocol; 이하 'MIP'라 함.) 응용 모듈(230)은 DIAMETER기반의 베이스(Base) 모듈(260)과 연동하여 가입자 단말에 대한 인증 및 권한 검증을 수행하여 가입자 단말에 대한 이동성을 지원하며, 인증에 관한 세션(Session) 정보 및 할당된 자원(Entity)을 세션 데이터베이스(220)로 실시간 저장한다.
EAP(Extensible Authentication Protocol; 이하 'EAP'라 함.) 응용 모듈(EAP APP 모듈)(240)은 다양한 인증 방식을 제공하며, 인증에 관한 세션(Session) 정보 및 할당된 자원(Entity)을 세션 데이터베이스(220)로 실시간 저장한다.
여기서, EAP 응용모듈(240)은 PAP, CHAP, MS-CHAP, MS-CHAPv2의 무선랜 및 휴대 인터넷의 인증 방식을 지원하며, EAP-MD5, EAP-TTLS, PEAP의 인증 방식을 제 공한다.
NAS(Network Attached Storage; 이하'NAS'라 함)응용 모듈(250)은 CDMA2000 1X, 1xEVDO 등의 특정 통신을 사용하는 사용자 중 특정 Simple IP를 이용한 서비스를 받는 가입자 단말에 대하여 NASREQ(PAP/CHAP)인증을 제공하며, 인증에 관한 세션(Session) 정보 및 할당된 자원(Entity)을 세션 데이터베이스(220)로 실시간 저장한다.
세션 데이터베이스(220)는 EAP 응용모듈(240), MIP 응용모듈(230), NAS 응용모듈(250) 등의 응용모듈로부터 특정 인증에 대한 처리결과를 실시간 기록하며, 베이스(BASE)모듈(260)에 의하여 관리된다. 또한, 세션 데이터베이스(220)는 네트워크 접속 장치인 인증 클라이언트와 인증 클라이언트의 하위 장치인 가입자 접속 장치(유선 통신은 네트워크 집선 장치, 무선통신은 무선접속장치인 기지국 임.)및 집선 장치의 정보 및 할당된 자원(HoA, HA, Timer)등을 특정 테이블에 저장한다.
다이어미터 베이스(DIAMETER BASE) 모듈(260)은 AAA 인증 시스템(200)의 각 모듈과 연동하여 시스템의 상태를 분석하고 검증하는 역할을 하며, 세션 데이터베이스(220)를 관리하는 역할을 한다. 또한, 베이스 모듈(260)은 네트워크 접속장치(100) 및 네트워크 접속 장치(100)의 하위 장치인 가입자 접속 장치 및 집선 장치의 상태를 분석하고, 분석에 기초하여 할당된 자원 및 세션에 대한 처리를 할 수 있다. 여기서, 할당된 자원은 홈에이져트(HA; Home Agent)자원, 아이피(IP; Internet Protocol)자원 및 세션 관리를 위한 자원을 포함한다.
기능로직 모듈(210)은 상태관리 기능, 장애 관리 기능, 운용자 정합 기능과 같은 특정 기능 로직을 포함하여 특정 기능을 제공한다.
이러한, 효율적인 세션 관리를 제공하는 AAA 인증 시스템은 특정 응용모듈에서 처리되는 인증에 대하여 실시간 관리할 수 있어 특정 인증에 대한 중복 로긴을 방지할 수 있고, 특정 할당된 자원에 대한 효율적인 관리를 할 수 있어 세션 관리를 위한 자원들을 효율적으로 운용할 수 있는 장점이 있다.
다음은 본 발명의 실시 예에 따른 다이어미터(DIAMETER)기반의 네트워크 접속 장치(DIAMETER 클라이언트)와 AAA 인증 시스템(DIAMETER 시스템)간의 네트워크 접속 인증을 위한 메시지 처리 방법을 다음의 도 2와 도 3을 이용하여 설명한다.
도 2는 본 발명의 제1 실시 예에 따른 다이어미터 기반의 네트워크 접속 장치와 AAA 인증 시스템 간의 세션 관리 방법을 도시한 데이터 흐름도이다.
도 2에 나타낸 바와 같이, 본 발명의 제1 실시 예에 따른 다이어미터 기반의 네트워크 접속 장치(100)와 AAA 인증 시스템(200)은 TCP 혹은 SCTP 기반의 전송 프로토콜을 이용하여 전송 계층 연결 설정을 한다(S100). 그리고 나서, 전송 계층 연결이 정상적으로 이루어지면, 서비스 계층 협상(CER/CEA, Capability Exchange Request/Answer)을 수행한다(S102).
서비스 계층이 협상이 맺어지면, 그에 따른 네트워크 접속 장치(100)와 AAA 인증 시스템(200)간에 응용 서비스를 위한 메시지 송수신이 이루어진다(S104). 여기서, 서비스 계층 협상은 접속 권한 검증, 응용 서비스 협상 및 보안 파라미터 협상 등을 포함한다.
다이어미터(DIAMETER)를 이용하는 Peer간(네트워크 접속 장치(100)와 AAA 인 증 시스템(200) 간)에는 대응되는 장치의 서비스 상태를 체크할 수 있는 서비스 상태 점검 요청 메시지(DWR/A, Device WatchDog Request/Answer)가 표준화되어 있어 일정 주기와 일정 횟수로 네트워크 접속 장치(100)와 인증 시스템(200)간에 서비스 상태를 확인한다.
AAA 인증 시스템(200)은 미리 설정되어 있는 일정 주기가 되면, 설정에 기초하여 서비스 상태 점검 요청메시지를 생성하여 다수의 네트워크 접속장치(100)로 전송한다(S106)
네트워크 접속 장치(100)는 AAA 인증 시스템(200)으로부터 서비스 상태 점검 요청 메시지를 수신 받으면, AAA 기능, 접속 제어 기능, 트래픽 제어 기능 검증과 가입자 접속 장치 및 집선 장치의 기능에 문제가 없는지의 여부를 체크하여 그에 따른 응답메시지를 AAA 인증 시스템(200)으로 전송한다(S108).
이와 유사하게, AAA 인증 시스템(200)은 네트워크 접속 장치(100)로부터 서비스 상태 점검 요청메시지를 수신 받아 응용 서비스 및 데이터베이스의 상태를 체크하여 네트워크 접속 장치(100)로부터 전달되는 AAA 요청 수행에 문제가 없음을 알릴 수도 있다.
AAA 인증 시스템(200)은 네트워크 접속 장치(100)로부터 전송받은 상태 정보에 대한 응답메시지를 수신하고, 상태 정보를 분석하여, 이상여부를 판단하게 된다(S112). 이때, 네트워크 접속 장치(100)에 이상이 있으면, 할당된 자원을 반환하는 작업을 수행하게 되며, 네트워크 접속 장치(100)의 이상 감지에 따른 반환 작업 수행은 하기에 도시한 도3에서 상세히 설명하기로 한다.
상기 S112단계에서, AAA 인증 시스템(200)은 분석된 상태 정보가 이상이 없으면, 서비스 상태를 체크할 수 있는 서비스 상태 점검 요청 메시지(DWR/A, Device WatchDog Request/Answer)의 일정 주기와 일정 횟수를 초기화하고, 분석된 세션 상태를 저장한다(S114).
그리고 나서, AAA 인증 시스템(200)은 네트워크 접속 장치(100)로부터 응용 서비스 처리 요청을 수신하고 그에 따른 응용 서비스 처리를 수행하며(S116), 일정주기와 일정 횟수로 상태 점검 요청을 위한 메시지를 네트워크 접속 장치로 전송하여, 전송 계층의 연결을 유지한다(S118).
이러한, AAA 인증 시스템은 일정주기와 일정 횟수로 네트워크 접속 장치의 상태를 수집 및 분석하여 할당된 자원에 대한 관리를 효율적으로 할 수 있는 장점이 있다.
다음은 본 발명의 실시 예에 따른 다이어미터 기반의 네트워크 접속장치와 AAA 인증 시스템 간에 세션 관리 방법을 도시한 블록도이다.
도 3은 본 발명의 제2 실시 예에 따른 다이어미터 기반의 네트워크 접속 장치와 AAA 인증 시스템 간의 세션 관리 방법을 도시한 데이터 흐름도이다.
도 3에 나타낸 바와 같이, 본 발명의 제2 실시 예에 따른 다이어미터 기반의 네트워크 접속 장치(100)와 AAA 인증 시스템(200)은 TCP 혹은 SCTP 기반의 전송 프로토콜을 이용하여 전송 계층 연결 설정을 한다(S500). 그리고 나서, 전송 계층 연결이 정상적으로 이루어지면, 서비스 계층 협상(CER/CEA, Capability Exchange Request/Answer)을 수행하게 된다(S502).
서비스 계층이 협상이 맺어지면, 그에 따른 네트워크 접속 장치(100)와 AAA 인증 시스템(200) 간에 응용 서비스를 위한 메시지 송수신이 이루어진다. 여기서, 서비스 계층 협상은 접속 권한 검증, 응용 서비스 협상 및 보안 파라미터 협상 등을 포함한다.
다이어미터(DIAMETER)를 이용하는 Peer간(네트워크 접속 장치(100)와 AAA 인증 시스템(200)간)에는 대응되는 장치의 서비스 상태를 체크할 수 있는 서비스 상태 점검 요청 메시지(DWR/A, Device WatchDog Request/Answer)가 표준화되어 있어 미리 설정되어 있는 일정 주기와 일정 횟수로 네트워크 접속 장치(100)와 AAA 인증 시스템(200)간에 서비스 상태를 확인한다.
미리 설정되어 있는 일정 주기가 되면, AAA 인증시스템(200)은 네트워크 접속 장치(100)로 서비스 상태 점검 요청 메시지를 전송한다(S506). 이때, AAA 인증 시스템(200)은 다수의 네트워크 접속 장치(100)에 대하여 서비스 상태 점검 요청 메시지를 전송할 수도 있으며, 특정 네트워크 접속 장치(100)로 전송한 서비스 상태 점검 요청 메시지에 대한 응답메시지를 수신 받지 못하면, 미리 정해진 특정 횟수로 서비스 상태 점검 요청 메시지를 전달하거나 특정 네트워크 접속 장치에 할당된 자원 및 세션을 회수한다.
네트워크 접속 장치(100)는 서비스 상태 점검 요청을 수신하면, 서비스 상태를 확인한다(S512). 이때, 네트워크 접속 장치(100)는 네트워크 접속 장치(100) 및 네트워크 접속 장치(100)가 관리하는 가입자 접속 장치 및 집선 장치의 상태도 확인하게 된다. 그리고 나서, 네트워크 접속 장치(100)는 확인된 서비스 상태 정보를 AAA 인증 시스템(200)으로 전송한다(S514).
AAA 인증 시스템(200)은 전송받은 상태 정보를 기초로, 네트워크 접속 장치(100) 및 네트워크 접속 장치(100)가 관리하는 가입자 접속 장치 및 집선 장치의 상태를 분석한다(S516).
예를 들어, 휴대 인터넷 서비스의 경우 AAA 인증 시스템(100)은 RAS(Radio Access Station)와 ACR(Access Control Router)로 자원을 분류하여 분석할 수 있다. 즉, 응답 메시지(상태 정보)가 자원별로 전송되어오면, AAA 인증 시스템은 그에 따른 처리를 다르게 한다. 상태 점검 응답 메시지가 RAS에 문제가 있다고 하면 RAS를 통해서 서비스 받고 있는 가입자 세션 및 할당된 자원을 반환하고 ACR과의 전송 계층 연결은 유지한다. 반면, ACR에 문제가 있거나 응답메시지가 없으면 전송계층을 종료하고 ACR을 통해서 서비스 받고 있는 가입자 세션 및 자원을 회수한다. 여기서, 회수되는 자원은 가입자 단말의 네트워크 세션을 제어하기 위해 관리하는 접속 세션의 삭제, MIP 환경에서 AAA 인증 시스템이 할당한 HoA(Home Agent Address), HA(Home Agent) 및 HA가 할당한 자원을 회수할 수 있도록 하는 메시지 생성 및 전송, Timer등이 있다.
상기 S516에서, AAA 인증 시스템(200)의 분석에 따라 문제가 발생하였거나 응답이 없을 경우, 특정 응용 서비스에 대한 콜백(CallBack)을 하여 할당된 자원 및 세션을 회수한다(S518, S522). 여기서, 할당된 자원은 HA(Home Agent)자원, IP(Internet Protocol)자원 및 세션 관리를 위한 자원을 포함한다.
그리고 나서, AAA 인증 시스템(200)은 변경된 자원 및 세션 상태를 저장하고 (S524), 네트워크 접속 장치(100)및 네트워크 접속 장치(100)가 관리하는 가입자 접속 장치 및 집선 장치로 할당된 자원 반환을 알린다(S526). 이때, 네트워크 접속 장치(100)에 문제가 있을 경우에는 전송 계층 연결을 종료한다.
이러한, AAA 인증 시스템은 네트워크 접속 장치 및 네트워크 접속 장치가 관리하는 하위 장치를 실시간 점검하여, 문제가 발생된 장치에 할당된 자원, 세션 IP, HA 연결 등을 회수하고, 네트워크 접속 장치에게 할당한 전송 계층 연결 자원을 회수함으로써, 아이피(IP)자원, 홈에이젼트(HA)자원, 인증 시스템의 세션 관리를 위한 자원들을 효율적으로 운영할 수 있고, 중복 로그인을 방지할 수 있는 장점이 있다.
이상에서 설명한 본 발명의 실시 예는 장치 및 방법을 통해서만 구현이 되는 것은 아니며, 본 발명의 실시예의 구성에 대응하는 기능을 실현하는 프로그램 또는 그 프로그램이 기록된 기록 매체를 통해 구현될 수도 있으며, 이러한 구현은 앞서 설명한 실시예의 기재로부터 본 발명이 속하는 기술 분야의 전문가라면 쉽게 구현할 수 있는 것이다.
이상에서 본 발명의 실시 예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.
전술한 구성에 의하여 효율적인 세션 관리를 위한 다이어미터(DIAMETER)기반 의 AAA 인증 시스템은 네트워크 접속 장치 및 네트워크 접속 장치가 관리하는 하위 장치를 실시간 점검 및 관리하여, 문제가 발생된 장치에 할당된 자원, 세션 IP, HA 연결 등을 회수하고, 네트워크 접속 장치에게 할당한 전송 계층 연결 자원을 회수함으로써, 아이피(IP, Internet Protocol)자원, 홈 에이젼트(HA; Home Agent)자원, 인증 시스템의 세션 관리를 위한 자원들을 효율적으로 운영할 수 있고, 중복 로그인을 방지할 수 있는 효과를 기대할 수 있다.

Claims (12)

  1. 네트워크 접속장치와 데이터 송수신을 하며, 가입자 단말에 대한 인증을 하는 AAA(Authentication, Authorization, Accounting) 인증 시스템에 있어서,
    상기 가입자 단말에 대한 제1 가입자 인증 및 권함 검증을 통해 이동성을 지원하는 MIP(Mobile Internet Protocol)응용 모듈;
    상기 가입자 단말에 대한 제2 가입자 인증을 제공하는 EAP(Extensible Authentication Protocol)응용 모듈;
    상기 가입자 단말의 특정 네트워크 이용에 대한 제3 가입자 인증을 제공하는 NAS(Network Attached Storage)응용 모듈;
    상기 MIP 응용 모듈, EAP 응용 모듈 및 상기 NAS 응용모듈로부터 특정 가입자 인증 처리에 대한 처리결과를 특정 테이블에 저장하는 세션 데이터베이스; 및
    상기 세션 데이터베이스를 관리하고, 상기 MIP 응용 모듈, EAP 응용 모듈 및 NAS 응용 모듈이 할당한 자원이나 세션 상태를 분석하고 검증하는 베이스(BASE) 모듈
    을 포함하는 AAA 인증 시스템.
  2. 제1항에 있어서,
    상기 베이스(BASE) 모듈은 상기 네트워크 접속 장치와 네트워크 장치의 하위 장치인 가입자 접속 장치 및 집선 장치의 상태를 분석하고, 분석에 기호하여 할당 된 자원 및 세션(Session)에 대한 처리를 하는 것을 특징으로 하는 AAA 인증 시스템.
  3. 제2항에 있어서,
    상기 세션 데이터베이스는 상기 가입자단말이 접속한 상기 가입자 접속 장치 및 집선 장치와 상기 네트워크 접속 장치의 정보 및 할당된 자원을 저장하는 것을 특징으로 하는 AAA 인증 시스템.
  4. 제1항에 있어서,
    상태관리 기능, 장애관리 기능, 운용자 정합기능을 포함하는 특정기능을 수행하는 기능 로직 모듈을 더 포함하는 AAA 인증 시스템.
  5. 제1항 내지 4항 중 어느 한항에 있어서,
    상기 할당된 자원은 홈에이젼트(HA; Home Agent)자원, 아이피(IP; Internet Protocol)자원 및 세션 관리를 위한 자원을 포함하는 것을 특징으로 하는 AAA 인증 시스템.
  6. 네트워크 접속장치와 데이터 송수신을 하며, 가입자 단말에 대한 인증을 하는 AAA(Authentication, Authorization, Accounting) 인증 시스템의 세션 관리 방법에 있어서,
    a) 상기 네트워크 접속 장치로 서비스 상태 점검 요청을 전송하는 단계;
    b) 상기 네트워크 접속 장치로부터 서비스 상태 정보를 전송받는 단계;
    c) 상기 서비스 상태 정보를 기초로 상태를 분석하여 특정 응용 서비스에 대한 특정 처리를 하는 단계; 및
    d) 상기 특정 처리에 기초하여 변경된 정보를 저장하는 단계
    를 포함하는 세션 관리 방법.
  7. 제6항에 있어서,
    상기 c)단계는,
    i) 상기 서비스 상태 정보를 기초로 할당된 자원이나 세션에 의하여 상태를 분석하는 단계; 및
    ii) 상기 분석에 따라 문제점이 발생하여 특정 장치에 할당된 자원 및 세션을 회수하는 단계
    를 포함하는 세션 관리 방법.
  8. 제7항에 있어서,
    상기 ii)단계는,
    상기 분석에 따라 문제점이 없어 특정 장치에 할당된 자원 및 세션을 저장하는 단계를 포함하는 세션 관리 방법.
  9. 제6항에 있어서,
    상기 a) 단계 이전에,
    i) 상기 네트워크 접속 장치와 전송 계층 연결 설정을 하는 단계;
    ii) 상기 네트워크 접속 장치와 서비스 계층 협상을 맺는 단계; 및
    iii) 상기 전송 계층 연결 및 서비스 계층 협상에 기초하여 상기 네트워크 접속 장치의 응용 서비스를 처리하는 단계
    를 더 포함하는 세션 관리 방법.
  10. 제8항에 있어서,
    상기 서비스 계층 협상은 접속 권한 검증, 응용 서비스 협상 및 보안 파라미터 협상을 포함하는 세션 관리 방법.
  11. 제7항 내지 제10항 중 어느 한 항에 있어서,
    상기 서비스 상태 정보는 상기 네트워크 접속 장치 및 네트워크 접속 장치의 하위 장치 정보 및 서비스 상태 정보인 것을 특징을 하는 세션 관리 방법.
  12. 제7항 내지 제10항 중 어느 한 항에 있어서,
    상기 할당된 자원은 홈에이젼트(HA; Home Agent)자원, 아이피(IP; Internet Protocol)자원 및 세션 관리를 위한 자원을 포함하는 것을 특징으로 하는 세션 관리 방법.
KR1020050101209A 2005-10-26 2005-10-26 다이어미터(diameter) 기반의 aaa 인증 시스템및 그를 이용한 세션 관리 방법 KR101262344B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020050101209A KR101262344B1 (ko) 2005-10-26 2005-10-26 다이어미터(diameter) 기반의 aaa 인증 시스템및 그를 이용한 세션 관리 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020050101209A KR101262344B1 (ko) 2005-10-26 2005-10-26 다이어미터(diameter) 기반의 aaa 인증 시스템및 그를 이용한 세션 관리 방법

Publications (2)

Publication Number Publication Date
KR20070044909A true KR20070044909A (ko) 2007-05-02
KR101262344B1 KR101262344B1 (ko) 2013-05-08

Family

ID=38270912

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050101209A KR101262344B1 (ko) 2005-10-26 2005-10-26 다이어미터(diameter) 기반의 aaa 인증 시스템및 그를 이용한 세션 관리 방법

Country Status (1)

Country Link
KR (1) KR101262344B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101318662B1 (ko) * 2009-04-17 2013-10-16 에스케이플래닛 주식회사 인증 장치, 이동 통신 시스템 및 이를 이용한 인증 방법

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109417709B (zh) 2016-07-05 2022-06-10 三星电子株式会社 用于在移动无线网络系统中认证接入的方法和系统

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB0306864D0 (en) 2003-03-25 2003-04-30 Nokia Corp Service provisioning in a communication system

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101318662B1 (ko) * 2009-04-17 2013-10-16 에스케이플래닛 주식회사 인증 장치, 이동 통신 시스템 및 이를 이용한 인증 방법

Also Published As

Publication number Publication date
KR101262344B1 (ko) 2013-05-08

Similar Documents

Publication Publication Date Title
US7257636B2 (en) Inter-working method of wireless internet networks (gateways)
US7042988B2 (en) Method and system for managing data traffic in wireless networks
CN1781099B (zh) 在公共热点中的客户终端的自动配置
JP4866675B2 (ja) 接続情報の転送をサポートするためのポート・ベース認証プロトコルおよびプロセスの制御の方法、コンピュータ・システムおよびプログラム
KR101093902B1 (ko) 사용자가 ip 망에 접속시 로컬 관리 도메인에서 사용자를 위한 접속 인증을 관리하는 방법 및 시스템
US20070199049A1 (en) Broadband network security and authorization method, system and architecture
EP2534889B1 (en) Method and apparatus for redirecting data traffic
KR20130034649A (ko) 단일 등록 절차를 이용하는 클라이언트의 그룹의 보안 등록
WO2006019682A2 (en) Host credentials authorization protocol
US20040010713A1 (en) EAP telecommunication protocol extension
US8601568B2 (en) Communication system for authenticating or relaying network access, relaying apparatus, authentication apparatus, and communication method
US20200329360A1 (en) Method and system for discovering user equipment in a network
EP1723484B1 (en) Method and system for plug and play installation of network entities in a mobile wireless internet
KR100661006B1 (ko) 홈네트워크 단말 관리 시스템 및 그 방법
KR101158092B1 (ko) 네트워크 장치 제어 관리 시스템 및 그 방법
US20090271852A1 (en) System and Method for Distributing Enduring Credentials in an Untrusted Network Environment
KR101262344B1 (ko) 다이어미터(diameter) 기반의 aaa 인증 시스템및 그를 이용한 세션 관리 방법
KR100454687B1 (ko) 다이어미터 기반 aaa 인증서버와 분리된 과금서버의연동처리 방법
Ventura Diameter: Next generations AAA protocol
KR100485517B1 (ko) 무선랜 망간 시스템의 가입자 인증 제공 장치 및 방법
KR101210618B1 (ko) 다이어미터(diameter) 기반의 aaa인증 시스템
US20240121835A1 (en) Apparatus and method for providing communication service for accessing ip network, and storage medium
KR101148889B1 (ko) 자체보안기능을 구비한 모바일터미널 및 이의 보안강화방법
KR100811831B1 (ko) 사설 네트워크의 인증장치 및 인증방법
Gil Lee et al. Design of an accounting architecture for load and session managed diameter-based AAA network

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20170427

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20180503

Year of fee payment: 6

LAPS Lapse due to unpaid annual fee