1 |
1
이동단말이 무선 망에 접속되도록 라디우스 클라이언트 기능을 수행하는 접근점; 상기 접근점과 연결되어 상기 이동단말의 인증/권한 검증 기능, IP 필터 기능, 과금 기능을 비롯해 세션 종료 및 사용자 재인증 요청에 관한 메시지에 대해 프로토콜 변환 기능을 수행하여 라디우스 세션 정보에 따라 상기 메시지에 적합한 라디우스 응답 메시지를 상기 접근점으로 전송하는 다이애미터 서버; 및 상기 다이애미터 서버와 연동되어 이동단말의 동적 IP 주소를 할당하는 동적 주소 할당(DHCP) 서버 를 포함하는 무선망간 연동용 세션 관리 시스템
|
2 |
2
제 1 항에 있어서, 상기 다이애미터 서버는, 상기 접근점과의 프로토콜 변환을 수행하여 상기 접근점으로부터 세션 종료 또는 사용자 재인증 요청 메시지가 전송되면 자신이 관리하는 세션 정보에 의해 라디우스 응답 메시지를 상기 접근점으로 전송하는 프로토콜 변환 기능부; 상기 이동단말의 인증을 수행하는 인증/권한 검증 기능부; 상기 이동단말에게 할당된 동적 IP 주소에 대해서만 무선 인터넷 서비스를 허용하는 IP 필터 기능부; 및 상기 IP 필터 기능부에 의해 무선 인터넷 서비스가 시작되면 무선 인터넷 서비스가 종료될 때까지의 과금 정보를 처리하는 과금기능부 를 포함하는 무선망간 연동용 세션 관리 시스템
|
3 |
3
제 2 항에 있어서, 상기 프로토콜 변환 기능부는, 상기 동적 주소 할당 서버로부터 상기 이동단말에게 할당해 줄 동적 IP 주소가 전송되면, 상기 이동단말의 동적 IP 주소를 IP 필터 기능부에게 등록하는 것을 특징으로 하는 무선망간 연동용 세션 관리 시스템
|
4 |
4
제 2 항에 있어서, 상기 프로토콜 변환 기능부는, 상기 인증/권한 검증 기능부로부터 세션 종료 요청 (Abort-Session-Request) 메시지가 전송되면, 상기 메시지 전송 결과 코드 값을 다이애미터_성공(DIAMETER_SUCCESS)으로 하여 상기 인증/권한 검증 기능부로 세션 종료 응답(Abort-Session-Answer) 메시지를 전송하고, 현재 해당하는 다이애미터 세션 정보를 해제되도록 하는 것을 특징으로 하는 무선망간 연동용 세션 관리 시스템
|
5 |
5
제 2 항에 있어서, 상기 프로토콜 변환 기능부는, 상기 인증/권한 검증 기능부 사이에서 세션 정보가 해제되면, 무선 인터넷 서비스가 제공되지 않도록 상기 IP 필터 기능부로 이동단말의 IP 등록 해제 메시지를 전송하는 것을 특징으로 하는 무선망간 연동용 세션 관리 시스템
|
6 |
6
제 2 항에 있어서, 상기 프로토콜 변환 기능부는, 상기 접근점으로부터 세션 시간 종료 전에 사용자 재인증 요청을 위한 접근_요청(Access-Request) 메시지가 전송되면, 상기 접근점으로 접근_거절(Access-Reject) 메시지를 전송하고 상기 접근점과의 라디우스 세션 정보를 해제하는 것을 특징으로 하는 무선망간 연동용 세션 관리 시스템
|
7 |
7
제 2 항에 있어서, 상기 프로토콜 변환 기능부는, 상기 인증/권한 검증 기능부로부터 사용자의 재인증을 위한 재인증 요청(Re-Auth-Request) 메시지가 전송되면, 상기 메시지 전송 결과 코드값을 다이애미터_응답_불가(DIAMETER_UNABLE_TO_COMPLY)로 하여 상기 인증/권한 검증 기능부로 재인증 응답(Re-Auth-Answer) 메시지를 전송하는 것을 특징으로 하는 무선망간 연동용 세션 관리 시스템
|
8 |
8
제 2 항에 있어서, 상기 인증/권한 검증 기능부는, 상기 사용자 재인증 요청(Re-Auth-Request) 메시지에 대해 상기 프로토콜 변환 기능부로부터 다이애미터_응답_불가(DIAMETER_UNABLE_TO_COMPLY)의 결과 코드 값을 갖는 응답 메시지가 전송되면, 다이애미터 세션 종료(Abort-Session-Request, Abort-Session-Answer) 메시지를 통해 세션 종료 과정을 수행하는 것을 특징으로 하는 무선망간 연동용 세션 관리 시스템
|
9 |
9
a) 이동단말과 라디우스 클라이언트로 동작하는 접근점간에 인증과 연관이 이루어지고, 상기 이동단말의 인증이 성공적으로 이루어지면 프로토콜 변환 기능부는 상기 접근점을 통해 이동단말로 접근-허가(Access-Accept) 메시지를 전송하는 단계; b) 상기 a) 단계에서 이동단말의 접근이 허가되면, 상기 이동단말과 동적주소 할당 서버간에 동적 IP 주소 할당을 제공하기 위한 메시지가 송수신되는 단계; c) 상기 b) 단계에서 이동단말에게 할당할 동적 IP 주소가 결정되면, IP 필터 기능부는 상기 이동단말의 동적 IP 주소를 등록하고 무선 인터넷 서비스를 제공하는 단계; d) 상기 프로토콜 변환 기능부는 인증/권한 검증 기능부로부터 세션 중지를 위한 세션 종료 요청 (Abort-Session-Request) 메시지가 전송되면, 상기 메시지의 결과 코드 값을 다이애미터_성공(DIAMETER_SUCCESS)으로 하여 상기 인증/권한 검증 기능부로 세션 종료 응답(Abort-Session-Answer) 메시지를 전송하는 단계; 및 e) 상기 d) 단계에서 세션 종료 응답 메시지를 전송받은 인증/권한 검증 기능부는 현재 해당하는 다이애미터 세션 정보를 해제하는 단계 를 포함하는 무선망간 연동용 세션 관리 방법
|
10 |
10
제 9 항에 있어서, 상기 e) 단계에서 다이애미터 세션 정보가 해제되면, 상기 IP 필터 기능부는 사용자에게 무선 인터넷 서비스가 제공되지 않도록 상기 다이애미터 세션 정보가 해제된 이후의 사용자 IP 패킷을 버리는 단계를 포함하는 무선망간 연동용 세션 관리 방법
|
11 |
11
제 9 항에 있어서, 상기 e) 단계에서 다이애미터 세션 정보가 해제되면, 상기 접근점은 세션을 종료하기 위해 위해 접근 요청(Access-Request) 메시지를 상기 프로토콜 변환 기능부로 보내고, 상기 프로토콜 변환 기능부는 이미 다이애미터 세션 정보가 해제되었으므로 접근-거절(Access-Reject) 메시지를 보내며, 상기 프로토콜 변환 기능부와 접근점은 라디우스 세션 정보를 해제하는 것을 특징으로 하는 무선망간 연동용 세션 관리 방법
|
12 |
12
제 9 항에 있어서, 상기 e) 단계에서 다이애미터 세션 정보가 해제된 후 세션 시간종료 되기전에 접근점으로 사용자의 재인증 요청 메시지가 전송되면, 상기 프로토콜 변환 기능부는 상기 접근점으로 접근-거절 메시지를 보낸 후에 상기 접근점과 라디우스 세션 정보를 해제하는 것을 특징으로 하는 무선망간 연동용 세션 관리 방법
|
13 |
13
a) 이동단말과 라디우스 클라이언트로 동작하는 접근점간에 인증과 연관이 이루어지고, 상기 이동단말의 인증이 성공적으로 이루어지면 프로토콜 변환 기능부는 상기 접근점을 통해 이동단말로 접근-허가(Access-Accept) 메시지를 전송하는 단계; b) 상기 a) 단계에서 이동단말의 접근이 허가되면, 상기 이동단말과 동적주소 할당 서버간에 동적 IP 주소 할당을 제공하기 위한 메시지가 송수신되는 단계; c) 상기 b) 단계에서 이동단말에게 할당할 동적 IP 주소가 결정되면, IP 필터 기능부는 상기 이동단말의 동적 IP 주소를 등록하고 무선 인터넷 서비스를 제공하는 단계; d) 상기 프로토콜 변환 기능부는 인증/권한 검증 기능부로부터 사용자의 재인증 요청(Re-Auth-Request) 메시지가 전송되면, 상기 메시지의 결과 코드값을 다이애미터_응답_불가(DIAMETER_UNABLE_TO_COMPLY)로 하여 인증/권한 검증 기능부로 세션 종료 응답(Abort-Session-Answer) 메시지를 전송하는 단계; 및 e) 상기 d) 단계에서 세션 종료 응답 메시지를 전송받은 인증/권한 검증 기능부는 에러 메시지에 대해 다이애미터 세션 종료(Abort-Session-Request, Abort-Session-Answer) 과정을 수행하는 단계 를 포함하는 무선망간 연동용 세션 관리 방법
|
14 |
13
a) 이동단말과 라디우스 클라이언트로 동작하는 접근점간에 인증과 연관이 이루어지고, 상기 이동단말의 인증이 성공적으로 이루어지면 프로토콜 변환 기능부는 상기 접근점을 통해 이동단말로 접근-허가(Access-Accept) 메시지를 전송하는 단계; b) 상기 a) 단계에서 이동단말의 접근이 허가되면, 상기 이동단말과 동적주소 할당 서버간에 동적 IP 주소 할당을 제공하기 위한 메시지가 송수신되는 단계; c) 상기 b) 단계에서 이동단말에게 할당할 동적 IP 주소가 결정되면, IP 필터 기능부는 상기 이동단말의 동적 IP 주소를 등록하고 무선 인터넷 서비스를 제공하는 단계; d) 상기 프로토콜 변환 기능부는 인증/권한 검증 기능부로부터 사용자의 재인증 요청(Re-Auth-Request) 메시지가 전송되면, 상기 메시지의 결과 코드값을 다이애미터_응답_불가(DIAMETER_UNABLE_TO_COMPLY)로 하여 인증/권한 검증 기능부로 세션 종료 응답(Abort-Session-Answer) 메시지를 전송하는 단계; 및 e) 상기 d) 단계에서 세션 종료 응답 메시지를 전송받은 인증/권한 검증 기능부는 에러 메시지에 대해 다이애미터 세션 종료(Abort-Session-Request, Abort-Session-Answer) 과정을 수행하는 단계 를 포함하는 무선망간 연동용 세션 관리 방법
|