본 발명은 다이아미터 서버에서의 세션 복구 방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것이다.The present invention relates to a session recovery method in a diameter server and a computer readable recording medium having recorded thereon a program for realizing the method.
다이아미터 프로토콜이란, 네트워크 상에서 사용자(User)가 특정 서버로 엑세스를 하고자 할 때 액세스 서비스의 인증, 권한 검증 및 과금 등을 위해 정의된 프로토콜로서, 동등 계층 통신(peer-to-peer) 모델로 디자인되어 있으므로 다이아미터 서버들간 직접적인 메시지 송수신도 가능하다. 또한, 다이아미터 서버의 데이터들은 AVP(Attribute Value Pair)로 캡슐화되어 있어 한 번에 많은 양의 정보를 전송할 수 있으며, SCTP(Stream Control Transmission Protocol) 위에서 동작하도록 되어 있어 신뢰성있는 데이터 전송을 보장한다.Diameter protocol is a protocol defined for authentication, authorization, and billing of access services when a user accesses a specific server on a network. Designed with a peer-to-peer model. It is also possible to send and receive messages directly between diameter servers. In addition, the data of the diameter server is encapsulated in an attribute value pair (AVP) to transmit a large amount of information at a time, and operates over the SCTP (Stream Control Transmission Protocol) to ensure reliable data transmission.
이동 IP(Mobile IP)를 지원하는 다이아미터 서버들은 자신에게 등록되어 있는 가입자가 새로운 세션 등록을 하는 경우, 가입자에 대한 서비스의 인증, 권한 검증을 수행하고, 이동 노드(Node)와 이동 에이젼트(Agent)간의 보안을 위한 세션 키 분배 기능을 수행한다. 이러한 과정을 성공적으로 마치면, 가입자가 요구한 세션은 활성화되고, 일단 활성화된 세션은 정해진 세션 타임동안 세션 활성화가 유지된다.Diameter servers that support Mobile IP perform authentication and authorization of services for subscribers when a subscriber registered to them registers a new session, and performs a mobile node and a mobile agent. Session key distribution for security between Upon successful completion of this process, the session requested by the subscriber is activated, and once activated, the session is maintained for a predetermined session time.
그리고, 세션 타임의 만료 이전에 가입자가 세션 타임을 연장하도록 요청을 하거나, 이동 노드의 이동에 따른 핸드오버 요청을 수행하기 위해서는, 초기에 등록된 세션 정보를 유지하고 있어야 한다. 그러나, 기존의 다이아미터 서버는, 등록된 가입자의 세션 정보를 유지하는 다이아미터 서버에서 일시적 시스템 장애가 발생하여 상기의 세션 정보를 잃으면, 재부팅하여 기존의 활성 세션을 복구하기 위해서 인접 노드들에게 기존의 활성 세션에 관한 정보를 요구하고 응답하는 기능만을 다루고 있을 뿐 세션 복구를 위한 구체적인 방안이 제시되지는 않았다.In order to request the subscriber to extend the session time before the session time expires or to perform a handover request according to the movement of the mobile node, the registered session information must be maintained. However, if the existing diameter server loses the session information due to a temporary system failure in the diameter server that maintains the session information of the registered subscriber, the existing diameter server reboots and restores the existing active session to neighbor nodes in order to recover the existing active session. It only deals with the function of requesting and responding to information about active sessions, but no specific method for session recovery is presented.
따라서, 시스템의 일시적인 장애 또는 시스템의 재부팅으로 유지하고 있던 세션 정보를 모두 손실한 경우에 세션을 복구하기 위한 구체적인 방법이 요구된다.Therefore, there is a need for a specific method for recovering a session when all session information that has been maintained due to a temporary failure of the system or a reboot of the system is lost.
본 발명은, 상기한 바와 같은 요구에 부응하기 위하여 제안된 것으로, 다이아미터 서버가 시스템의 일시적인 장애(또느 재부팅)로 인해 유지하고 있던 세션정보를 모두 잃는 경우가 발생하는 것을 대비하여, 세션이 활성화되면 활성 세션 정보를 인접 노드들에게 전달하여 저장시키고, 상기 저장된 세션 정보들을 인접 다이아미터 노드들로부터 다시 수집하여 상기 세션 정보들을 분석함으로써 기존의 활성 세션을 복구하기 위한 세션 복구 방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하는데 그 목적이 있다.The present invention has been proposed to meet the above requirements, and in case the diameter server loses all of the session information maintained due to a temporary failure (or reboot) of the system, the session is activated. If so, the session recovery method and the method for recovering the existing active session are realized by transmitting and storing the active session information to neighbor nodes, collecting the stored session information from the neighbor diameter nodes, and analyzing the session information. The object of the present invention is to provide a computer-readable recording medium having recorded thereon a program.
도 1 은 본 발명이 적용되는 다이아미터 서버를 기반으로 한 다이아미터 이동 IP 네트워크의 일실시예 구성도.1 is a configuration diagram of an embodiment of a diameter mobile IP network based on a diameter server to which the present invention is applied.
도 2 는 본 발명에 따라 기존 활성화 세션을 복구하기 위하여 다이아미터 서버와 인접 다이아미터 노드간 세션자원요구 및 세션자원응답 메시지의 흐름에 관한 일실시예 설명도.2 is a diagram illustrating an embodiment of a session resource request and session resource response message flow between a diameter server and an adjacent diameter node in order to recover an existing activation session according to the present invention.
도 3a 는 본 발명에 따른 세션자원요구(SRQ) 메시지의 일실시예 구조도.3A is an embodiment structural diagram of a Session Resource Request (SRQ) message in accordance with the present invention.
도 3b 는 본 발명에 따른 세션자원응답 (SRR) 메시지의 일실시예 구조도.3B is an embodiment structural diagram of a Session Resource Response (SRR) message in accordance with the present invention.
도 4a 는 본 발명에 따라 이동 노드가 홈 네트워크에서 서비스를 받고 있을 때의 기본 세션의 구성을 설명하는 일실시예 도면.4A is an embodiment diagram illustrating the configuration of a basic session when a mobile node is receiving service from a home network in accordance with the present invention.
도 4b 는 본 발명에 따라 이동 노드가 방문 네트워크로 이동하여 홈 네트워크의 홈 에이젼트를 통해 방문 네트워크에서 서비스를 받고 있을 때의 기본 세션의 구성을 설명하는 일실시예 도면.FIG. 4B is a diagram illustrating the configuration of a basic session when a mobile node moves to a visited network and is receiving service from the visited network through a home agent of a home network according to the present invention. FIG.
도 4c 는 본 발명에 따라 이동 노드가 방문 네트워크로 이동하여 방문 네트워크의 홈 에이젼트를 통해 방문 네트워크에서 서비스를 받고 있을 때의 기본 세션의 구성을 설명하는 일실시예 도면.4C is a diagram illustrating the configuration of a basic session when a mobile node moves to a visited network and is receiving service from the visited network through a home agent of the visited network according to the present invention.
도 5 는 본 발명에 따른 세션 복구 방법에 대한 일실시예 흐름도.5 is a flowchart of an embodiment of a session recovery method according to the present invention;
* 도면의 주요 부분에 대한 부호의 설명* Explanation of symbols for the main parts of the drawings
105, 106, 201, 404, 209, 410, 416, 417 : 다이아미터 서버105, 106, 201, 404, 209, 410, 416, 417: Diameter server
103a~103d, 403,408,414 : 외부 에이젼트103a ~ 103d, 403,408,414: external agent
104a~104b, 405, 411, 415 : 홈 에이젼트104a ~ 104b, 405, 411, 415: Home Agent
101a~101c, 401, 406, 412 : 이동 노드101a-101c, 401, 406, 412: mobile node
상기 목적을 달성하기 위한 본 발명은, 다이아미터 서버의 세션 복구 방법에 있어서, 가입자의 세션이 활성화되는 시점에 활성 세션 정보를 인접 다이아미터 노드들에게 전달하여 저장하도록 하는 제 1 단계; 상기 인접 다이아미터 노드들로 세션 정보를 질의하여 응답받는 제 2 단계; 상기 인접 다이아미터 노드들로부터 수신된 세션 정보들을 노드별로 저장하는 제 3 단계; 상기 제 3 단계에서 노드별로 저장된 상기 세션 정보들을 세션 식별자 별로 분류하는 제 4 단계; 및 가입자 정보를 이용하여 복구하고자 하는 세션 정보를 추출해서 저장하는 제 5 단계를 포함하여 이루어진 것을 특징으로 한다.In order to achieve the above object, the present invention provides a method for recovering a session of a diameter server, comprising: a first step of transmitting and storing active session information to adjacent diameter nodes at a time point when a subscriber session is activated; A second step of answering session information by querying the adjacent diameter nodes; A third step of storing session information received from the adjacent diameter nodes for each node; A fourth step of classifying the session information stored for each node in the third step for each session identifier; And a fifth step of extracting and storing session information to be recovered using the subscriber information.
또한, 본 발명은, 프로세서를 구비한 다이아미터 서버에, 가입자의 세션이 활성화되는 시점에 활성 세션 정보를 인접 다이아미터 노드들에게 전달하여 저장하도록 하는 제 1 기능; 상기 인접 다이아미터 노드들로 세션 정보를 질의하여 응답받는 제 2 기능; 상기 인접 다이아미터 노드들로부터 수신된 세션 정보들을 노드별로 저장하는 제 3 기능; 상기 제 3 기능에서 노드별로 저장된 상기 세션 정보들을세션 식별자 별로 분류하는 제 4 기능; 및 가입자 정보를 이용하여 복구하고자 하는 세션 정보를 추출해서 저장하는 제 5 기능을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공한다.In addition, the present invention provides a diameter server having a processor, comprising: a first function of transmitting and storing active session information to adjacent diameter nodes at a time point when a subscriber session is activated; A second function of querying session information with the adjacent diameter nodes and receiving a response; A third function of storing session information received from the adjacent diameter nodes on a node-by-node basis; A fourth function of classifying the session information stored for each node in the third function by session identifier; And a computer-readable recording medium having recorded thereon a program for realizing a fifth function of extracting and storing session information to be recovered using subscriber information.
상술한 목적, 특징들 및 장점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해 질 것이다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일실시예를 상세히 설명한다.The above objects, features and advantages will become more apparent from the following detailed description taken in conjunction with the accompanying drawings. Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.
도 1 은 본 발명이 적용되는 다이아미터 서버를 기반으로 한 이동 IP 네트워크의 일실시예 구성도이다.1 is a configuration diagram of an embodiment of a mobile IP network based on a diameter server to which the present invention is applied.
도 1에 도시된 바와 같이, 하나의 도메인(Domain)은 이동 IP 프로토콜이 탑재되어 링크를 변경하여도 서비스가 지속될 수 있도록 하는 이동노드(101a~101c), 기지국 등으로 이루어진 무선 접근 네트워크(102a~102c), 이동 노드(101a~101c)가 방문한 링크의 라우터로써 이동 노드(101a~101c)의 패킷을 라우팅하는 다수의 외부 에이젼트(103a~103d), 이동 노드(101a~101c)의 위치 정보를 유지하고, 이동 노드(101a~101c)의 인증을 수행하며, 이동 노드(101a~101c)의 링크 변경시 이동한 곳으로 패킷을 전달해주는 홈 에이젼트(104a~104b), 이동 노드(101a~101c)의 인증, 권한 검증, 과금을 수행하는 다이아미터 서버(105, 106)를 포함하여 구성되며, 이동 노드(101a~101c)가 홈 다이아미터 서버(106)에 등록된 가입자인데, 외부의 다이아미터 서버(105)가 있는 네트워크로 이동했다고 가정한 경우를 도시한 것이다.As shown in FIG. 1, one domain is equipped with a mobile IP protocol and includes a mobile node 101a to 101c, a base station, and the like, so that a service can be maintained even when a link is changed. 102c) Maintain location information of a plurality of external agents 103a-103d and mobile nodes 101a-101c which route packets of mobile nodes 101a-101c as routers of links visited by mobile nodes 101a-101c. And authentication of the mobile nodes 101a to 101c, and the home agents 104a to 104b and the mobile nodes 101a to 101c that deliver packets to the moved places when the links of the mobile nodes 101a to 101c are changed. It comprises a diameter server (105, 106) for performing authentication, authority verification, billing, the mobile node (101a ~ 101c) is a subscriber registered in the home diameter server 106, the external diameter server ( Assuming that you have moved to a network where A.
이 때, 외부 다이아미터 서버(105)는 자신의 네트워크에 있는 홈 에이젼트(104a) 및 외부 에이젼트(103a~103b)들과, 그리고 이동 노드(101a~101c)는자신이 등록한 홈 다이아미터 서버(106)와 미리 정의된 보안관계를 가지고 있으며, 또한 다이아미터 서버들(105, 106)간에도 보안관계를 가지고 있다.At this time, the external diameter server 105 is the home agent 104a and the external agents 103a to 103b in its network, and the mobile node 101a to 101c is the home diameter server 106 registered by itself. ) Has a predefined security relationship, and also has a security relationship between the diameter servers (105, 106).
다이아미터 서버들(105, 106)간 메세지의 데이터 무결성(data integrity) 및 비밀성 보장을 위해 TLS(Transport Layer Security) 및 IP 보안(IP Security) 등의 보안 메커니즘 등이 제공되어야 한다.Security mechanisms such as Transport Layer Security (TLS) and IP Security (IP Security) should be provided to ensure data integrity and confidentiality of messages between the diameter servers 105 and 106.
도 2 는 본 발명에 따라 기존 활성화 세션을 복구하기 위하여 다이아미터 서버와 인접 다이아미터 노드간 세션자원요구 및 세션자원응답 메시지의 흐름에 관한 일실시예 설명도이다.2 is a diagram illustrating an embodiment of a session resource request and session resource response message flow between a diameter server and an adjacent diameter node in order to recover an existing activation session according to the present invention.
도 2에 도시된 바와 같이, 다이아미터 서버(201)가 시스템의 장애로 인해 세션 정보를 잃은 경우, 인접한 다이아미터 노드(202)로 세션자원요구 메시지인 SRQ(Session Resource Query)를 전송한다(203). 첫 번 째의 SRQ 메시지(203)이므로, 질의 색인(Query Index) AVP는 포함되어 있지 않다(no Query-Index AVP). 이를 수신한 다이아미터 노드(202)는 세션자원응답 메시지인 SRR(Session Resource Reply)을 다이아미터 서버(201)로 전송하여 요구에 대한 응답을 한다(204a). 즉, 다이아미터 노드(202)가 가지고 있는 활성세션자원 정보들은 다이아미터 노드(202)의 자원토큰(Resource Token) AVP에 저장되고, 다수의 자원 토큰(Resource Token)들이 SRR에 포함되어 다이아미터 서버에게 전달되는 것이다. 이 때, 다이아미터 노드(202)가 가지고 있는 모든 세션 자원 정보들을 하나의 SRR로 전달할 수 없을 때에는 상기 SRR 메시지의 질의 색인(Query Index) AVP에 임의값(본 발명에서는 X 또는 Y를 대입함)을 넣어서 아직 전달할 세션 자원 정보가 남아있음을 알린다(204a,204b). 즉, 다이아미터 서버(201)가 질의색인(Query Index) AVP를 포함하는 SRR를 수신한 경우(204a, 204b), 상기 질의색인 AVP값(X 또는 Y)을 SRQ 메시지에 복사하여 SRQ를 다시 다이아미터 노드(202)에게 전송한다(205a, 205b). 이를 수신한 다이아미터 노드(202)는 전달하지 못한 세션 자원 정보들을 포함한 SRR을 다이아미터 서버(201)에게 전송한다. 다이아미터 서버(201)와 다이아미터 노드(202)간 SRQ와 SRR 메시지의 송수신은 다이아미터 서버(201)가 다이아미터 노드(202)로부터 질의 색인(Query Index) AVP가 포함되지 않은 SRR 메시지를 전달받으면 세션자원요구 및 세션자원응답 메시지 송수신 과정을 중단한다(206). 여기서, 질의색인 AVP가 없는 것(no Query-Index AVP)은 다이아미터 노드(202)에서 전달할 세션 자원 정보가 더이상 없음을 알리기 위한 것이다.As shown in FIG. 2, when the diameter server 201 loses session information due to a system failure, the diameter server 201 transmits a session resource request message (SRQ), which is a session resource request message, to the adjacent diameter node 202 (203). ). Since it is the first SRQ message 203, no Query Index AVP is included (no Query-Index AVP). The diameter node 202 receiving the response transmits a Session Resource Reply (SRR) session message response message to the diameter server 201 and responds to the request (204a). That is, the active session resource information of the diameter node 202 is stored in the resource token AVP of the diameter node 202, and a plurality of resource tokens are included in the SRR to display the diameter server. To be delivered to. At this time, when all the session resource information of the diameter node 202 cannot be delivered to one SRR, an arbitrary value is assigned to the Query Index AVP of the SRR message (in the present invention, X or Y is substituted). To indicate that there is still session resource information to be delivered (204a, 204b). That is, when the diameter server 201 receives the SRR including the query index AVP (204a, 204b), the query index AVP value (X or Y) is copied to the SRQ message, and the SRQ is dialed again. Send to meter node 202 (205a, 205b). The diameter node 202 receiving this transmits the SRR including the session resource information which has not been transmitted to the diameter server 201. Transmission and reception of SRQ and SRR messages between the diameter server 201 and the diameter node 202 causes the diameter server 201 to transmit an SRR message from the diameter node 202 without a query index AVP. In step 206, the session resource request and session resource response message transmission / reception processes are stopped. Here, no Query-Index AVP (no Query-Index AVP) is for notifying that there is no more session resource information to be delivered by the diameter node (202).
다이아미터 노드간의 메시지들에는 보안을 위해 TLS(Transport Layer Security) 및 IP 보안(IP Security) 등의 보안 메커니즘들이 제공되므로, 메시지 데이터의 무결성 및 비밀성이 보장된다.Messages between the diameter nodes are provided with security mechanisms such as Transport Layer Security (TLS) and IP Security (IP Security) for security, thereby ensuring the integrity and confidentiality of the message data.
도 3a 는 본 발명에 따른 세션자원요구(SRQ) 메시지의 일실시예 구조도이다.3A is a structural diagram of an embodiment of a session resource request (SRQ) message according to the present invention.
도 3a에 도시된 바와 같이, 본 발명에 따른 세션자원요구(SRQ) 메시지는, 상기 메시지가 다이아미터 메시지임을 나타내는 다이아미터 헤더부분(301)과 메시지를 전송하는 호스트 다이아미터의 이름 정보(302), 특정한 세션 아이디의 세션 정보만을 요구하기 위한 세션 ID 정보(303), 목적지의 NAI(Network Access Identifier) 정보(304) 및 세션자원응답(SRR) 메시지로부터 수신한 질의 색인 정보(305)를 포함하여 구성된다. 이 때, NAI는 로밍(roaming) 및터널링(tunneling)에서의 호환성을 높이기 위하여 사용자를 구분하도록 하는 표준화 방법으로 "사용자 이름@realm"으로 표기하여 구분한다.As shown in FIG. 3A, a session resource request (SRQ) message according to the present invention includes a diameter header portion 301 indicating that the message is a diameter message and name information 302 of a host diameter transmitting a message. Session ID information 303 for requesting only session information of a specific session ID, network access identifier (NAI) information 304 of a destination, and query index information 305 received from a session resource response (SRR) message. It is composed. In this case, NAI is a standardized method for distinguishing users in order to increase compatibility in roaming and tunneling, and is distinguished by expressing "username @ realm".
도 3b 는 본 발명에 따른 세션자원응답 (SRQ) 메시지의 일실시예 구조도이다.3B is a structural diagram of an embodiment of a Session Resource Response (SRQ) message in accordance with the present invention.
도 3b에 도시된 바와 같이, 본 발명에 따른 세션자원응답 메시지(SRQ)의 구조는, 상기 메시지가 다이아미터 메시지임을 나타내는 다이아미터 헤더부분(306)과 메시지를 전송하는 호스트 다이아미터의 이름 정보(307), 메시지 처리결과를 알리는 결과 코드 정보(308), 도착지의 NAI를 나타내는 목적지 NAI 정보(309), 전송할 세션 정보가 남아있는지 아닌지를 알리는 질의 색인 정보(310), 및 세션 자원 정보들을 저장하는 저장토큰(311)들을 포함하여 구성된다. 저장 토큰(311)에는 활성 세션들을 복구하는데 필요한 여러 가지 정보들이 포함되어 있는데, 세션 복구를 위해 사용되는 가장 최소한의 정보들에는, 다이아미터 세션 식별자인 세션 아이디 정보, 호스트 이름 정보, 사용자 NAI 정보, 성공적인 다이아미터 인증 응답을 수신한 시간인 타임스탬프(Timestamp) 정보 등이 있다.As shown in FIG. 3B, the structure of the session resource response message (SRQ) according to the present invention includes a diameter header part 306 indicating that the message is a diameter message and name information of a host diameter that transmits the message. 307), the result code information 308 informing the message processing result, the destination NAI information 309 indicating the NAI of the destination, the query index information 310 indicating whether the session information to be transmitted remains, and session resource information. And storage tokens 311. The storage token 311 includes various pieces of information necessary for recovering active sessions. The minimum information used for recovering sessions includes: session ID information, which is a diameter session identifier, host name information, user NAI information, Timestamp information, such as the time when a successful diameter authentication response is received.
도 4a 는 본 발명에 따라 이동 노드가 홈 네트워크에서 서비스를 받고 있을 때의 기본 세션의 구성을 설명하는 일실시예 도면이다.4A is an embodiment diagram illustrating a configuration of a basic session when a mobile node is receiving service from a home network according to the present invention.
도 4a에 도시된 바와 같이, 본 발명에 따라 이동 노드가 홈 네트워크에서 서비스를 받고 있을 때의 기본 세션은, 이동 노드(401), 외부 에이젼트(403), 홈 다이아미터 서버(404) 및 홈 에이젼트(405)간에 생성되며, 이 때 외부 에이젼트(403) 및 홈 에이젼트(405)는 홈 네트워크 내에 있다.As shown in FIG. 4A, a basic session when a mobile node is receiving service in a home network in accordance with the present invention includes a mobile node 401, an external agent 403, a home diameter server 404, and a home agent. Generated between 405, where external agent 403 and home agent 405 are in the home network.
도 4b는 본 발명에 따라 이동 노드가 방문 네트워크로 이동하여 홈 네트워크의 홈 에이젼트를 통해 방문 네트워크에서 서비스를 받고 있을 때의 기본 세션의 구성을 설명하는 일실시예 도면이다.4B is a diagram illustrating an example of configuring a basic session when a mobile node moves to a visited network and receives a service from the visited network through a home agent of a home network according to the present invention.
도 4b에 도시된 바와 같이, 이동 노드가 방문 네트워크로 이동하여 본 발명에 따라 홈 네트워크의 에이젼트를 통해 방문 네트워크에서 서비스를 받고 있을 때의 기본 세션은, 이동 노드(406), 외부 에이젼트(408), 방문 다이아미터 서버(409), 홈 다이아미터 서버(410) 및 홈 에이젼트(411)간에 생성된다.As shown in FIG. 4B, the basic session when the mobile node moves to the visited network and is receiving service from the visited network through an agent of the home network in accordance with the present invention is the mobile node 406, the external agent 408. , Between the visited diameter server 409, the home diameter server 410, and the home agent 411.
도 4c 는 본 발명에 따라 이동 노드가 방문 네트워크로 이동하여 방문 네트워크의 홈 에이젼트를 통해 방문 네트워크에서 서비스를 받고 있을 때의 기본 세션의 구성을 설명하는 일실시예 도면이다.4C is a diagram illustrating an example of configuring a basic session when a mobile node moves to a visited network and receives a service from the visited network through a home agent of the visited network.
도 4c에 도시된 바와 같이, 이동 노드가 방문 네트워크로 이동하여 방문네트워크의 홈 에이젼트를 통해 방문네트워크에서 서비스를 받고 있을 때의 기본 세션은, 이동 노드(412), 외부 에이젼트(414), 방문 네트워크에서 할당받은 홈 에이젼트(415), 방문 다이아미터 서버(416) 및 홈 다이아미터 서버(417)간에 생성된다.As shown in FIG. 4C, the basic session when the mobile node moves to the visited network and is receiving service from the visited network through the home agent of the visited network may include the mobile node 412, the external agent 414, and the visited network. It is created between the home agent 415, the visited diameter server 416, and the home diameter server 417 assigned at.
도 5 는 본 발명에 따른 세션 복구 방법에 대한 일실시예 흐름도이다.5 is a flowchart illustrating an embodiment of a session recovery method according to the present invention.
도 5에 도시된 바와 같이, 다이아미터 서버는, 현재 가입자의 활성화된 세션 정보를 이웃 다이아미터 노드들로부터 얻기 위해 SRQ 메시지를 인접한 모든 다이아미터 노드들에게 전송한 후(501), SRQ 메시지에 대한 응답으로 이웃 다이아미터 노드로부터 SRR 메시지를 수신한다(505). 활성 세션 정보들은 SRR 메시지의 자원 토큰 필드 내에 AVP 형태로 전달이 되는데, 이 때 자원 토큰에는 세션 아이디 정보,호스트 이름 정보, 사용자 NAI 정보 및 타임스템프(Timestamp) 정보 등이 포함되어 있으나, 사용자는 홈 주소 및 홈 에이젼트 주소를 정적 주소 또는 동적 주소로 사용할 수 있으며, 만일 세션이 복구되어 서비스를 제공하다가, 세션이 만료가 되는 이유로 해제될 때 사용자가 임시적으로 사용한 동적 주소는 반환되어야 한다. 이러한 주소 관리를 위하여, 본 발명에서는 세션 복구를 위한 세션 정보에는 홈 주소 정보와 홈 에이젼트 주소 정보 및 그 주소 타입 정보(정적 주소 혹은 동적 주소)를 포함시킨다. 수신한 SRR 메시지(505) 내의 원격지(또는 호스트) 주소 정보를 이용하여, 송신한 다이아미터 노드(다이아미터 서버, 홈 에이젼트 또는 외부 에이젼트)를 식별할 수 있으므로, 수신된 세션 정보들을 호스트 다이아미터 노드별로 분리하여 로컬에 저장한다(507). 송신한 다이아미터 노드별로 분리해 놓은 세션 정보들은, 세션 성립 여부 분석시의 정보로 이용된다.As shown in FIG. 5, the diameter server transmits an SRQ message to all adjacent diameter nodes (501) to obtain current subscriber's activated session information from neighboring diameter nodes (501). In response, an SRR message is received from the neighboring diameter node (505). Active session information is delivered in the form of AVP in the resource token field of the SRR message.In this case, the resource token includes session ID information, host name information, user NAI information, and Timestamp information. The address and home agent address can be used as either static or dynamic addresses, and if the session is recovered and serviced, the dynamic address temporarily used by the user should be returned when the session is released for reasons of expiration. For such address management, in the present invention, session information for session recovery includes home address information, home agent address information, and its address type information (static address or dynamic address). The remote (or host) address information in the received SRR message 505 can be used to identify the sending node node (diameter server, home agent or external agent), so that the received session information Separately stored separately and stored locally (507). The session information separated for each transmitted diameter node is used as information for analyzing session establishment.
다음으로, 수신된 SRR 메시지에 질의 색인(Query Index)이 존재하는지 여부를 검사한다(509). 검사 결과, 수신된 SRR 메시지에 질의색인이 존재하면, SRR 메시지에 포함되어 있는 질의 색인값과 같은 값을 가지는 질의 색인을 SRQ 메시지에 포함시켜 상기 SRR 메시지를 송신한 다이아미터 노드에게 전송하여(503), SRR 메시지를 수신하는 과정(505)부터 반복 수행한다.Next, it is checked whether a query index exists in the received SRR message (509). As a result of the check, if the query index exists in the received SRR message, the query index having the same value as the query index value included in the SRR message is included in the SRQ message and transmitted to the diameter node that sent the SRR message (503). ), And repeats from step 505 of receiving the SRR message.
검사 결과, 수신된 SRR 메시지에 질의색인이 존재하지 않으면, 인접 모든 노드에서의 세션 정보 수신이 끝났는지 확인한다(511). 확인 결과, 기다리는 SRR 메시지가 남아있는 경우, SRR 메시지 수신을 기다리는 과정(505)으로 돌아가고, 더이상 수신할 메시지가 없는 경우(즉, SRR 수신이 끝난 경우), 송신한 다이아미터 노드별로 분리되어 로컬에 저장된 세션 정보들을 다시 세션 식별자별로 분류하는 임시세션정보 분류 작업을 수행한다(513).If the query result does not exist in the received SRR message, it is checked whether session information reception from all adjacent nodes is finished (511). As a result of the check, if there is a waiting SRR message, the process returns to waiting for the reception of the SRR message (505). In step 513, the temporary session information classification operation of classifying the stored session information for each session identifier is performed.
세션 정보들을 세션 식별자별로 분류하는 임시세션정보 분류 작업을 하는 이유는, 인접 노드들로부터 수신된 세션 정보들은 각 노드들이 관리하고 있는 세션 정보들이긴 하지만, 이미 모든 세션 정보를 잃은 다이아미터 서버로서는 수신된 각각의 정보들의 유효성을 확인할 수 없기 때문이다. 즉, 서로 다른 노드에서 수신하였어도 같은 세션 식별자를 사용하는 세션들을 서로 비교 분석하여 올바른 세션 정보임을 확인한 후에, 확인된 세션만을 복원해야 한다. 이 때, 세션 식별자는 도메인에서 세션을 식별할 수 있는 유일한 열쇠로서, 본 발명에서는 세션 식별자로, 사용자 NAI 정보, 이동 노드의 주소 정보 및 홈 에이젼트 주소 정보 등을 사용한다.The reason for classifying temporary session information by classifying session information by session identifier is that session information received from neighboring nodes is received by a diameter server that has already lost all session information, although the session information is managed by each node. This is because the validity of each piece of information cannot be verified. That is, even if received from different nodes, after comparing the sessions using the same session identifier with each other to confirm that the correct session information, only the confirmed sessions should be restored. At this time, the session identifier is a unique key for identifying the session in the domain. In the present invention, the session identifier uses user NAI information, address information of the mobile node, home agent address information, and the like.
다음으로, 분류된 임시 세션 정보의 첫 엔트리(entry)부터 세션 가입자별로 세션 성립 여부를 분석하여, 분석할 임시 세션 정보가 있는지 여부를 판단한다(515). 판단 결과, 분석할 임시 세션 정보가 있으면, 세션 가입자의 NAI 정보를 기반으로 홈 가입자인지 방문 가입자인지를 판단한다(517). 판단 결과, 홈 가입자의 세션인 경우, 다음에 열거하는 세 가지 세션 타입 중 한 가지 타입에라도 만족하는지 판단하여(519), 만족하면 홈가입자의 세션 정보를 저장한다(523).Next, by analyzing whether the session is established for each session subscriber from the first entry of the classified temporary session information, it is determined whether there is temporary session information to be analyzed (515). As a result of the determination, if there is temporary session information to be analyzed, it is determined whether the home subscriber or the visiting subscriber is based on the NAI information of the session subscriber (517). As a result, in the case of the session of the home subscriber, it is determined whether any one of the following three session types is satisfied (519), and if so, the session information of the home subscriber is stored (523).
첫 째, 이동국이 홈 네트워크 내에 계속 있을 경우 외부 에이젼트와 홈 에이젼트에서 수신한 동일 세션 정보가 있는 경우(도 4a에 해당).First, if the mobile station is still in the home network, there is the same session information received from the external agent and the home agent (corresponding to FIG. 4A).
둘 째, 방문 네트워크로 이동한 이동국이 홈 네트워크의 홈 네트워크의 홈 에이젼트를 통해 방문망에서 서비스를 받을 때, 방문 다이아미터 서버와 홈 네트워크의 홈 에이젼트에서 수신한 동일 세션 정보가 있는 경우(도 4b에 해당).Second, when the mobile station moving to the visited network receives service from the visited network through the home agent of the home network of the home network, when there is the same session information received from the visited diameter server and the home agent of the home network (FIG. 4B). Equivalent).
세 째, 방문 네트워크로 이동한 이동국이 방문 네트워크의 홈 에이젼트를 통해 서비스를 받을 때, 방문 다이아미터 서버에만 세션 정보가 있는 경우(도 4c에 해당).Third, when the mobile station moving to the visited network receives service through the home agent of the visited network, only the visited diameter server has session information (corresponding to FIG. 4C).
만일, 위에 열거한 세 가지 타입중 어느 한 타입에도 속하지 않는 경우, 즉 세션 성립이 되지 않는 경우, 해당 임시 세션 정보를 삭제하고(525) 다음 임시 세션 정보가 존재하는지 여부를 판단하는 과정(515)으로 돌아간다.If it does not belong to any one of the three types listed above, that is, if the session is not established, deleting the corresponding temporary session information (525) and determining whether the next temporary session information exists (515). Return to
"517" 과정의 판단 결과, 홈가입자가 아닌 방문 가입자의 세션 정보인 경우, 다음의 두 가지 세션 타입에 해당되는지 여부를 판단한다(521).As a result of the determination in step 517, when the session information of the visited subscriber is not the home subscriber, it is determined whether the following two session types are applicable (521).
첫 째, 방문 네트워크로 이동한 이동국이 홈 네트워크의 홈 네트워크의 홈 에이젼트를 통해 방문망에서 서비스를 받을 때, 방문 다이아미터 서버와 홈 네트워크의 홈 에이젼트에서 수신한 동일 세션 정보가 있는 경우(도 4b에 해당).First, when the mobile station moving to the visited network receives service from the visited network through the home agent of the home network of the home network, when there is the same session information received from the visited diameter server and the home agent of the home network (FIG. 4B). Equivalent).
둘 째, 방문 네트워크로 이동한 이동국이 방문 네트워크의 홈 에이젼트를 통해 서비스를 받을 때, 방문 다이아미터 서버에만 세션 정보가 있는 경우(도 4c).Second, when the mobile station moving to the visited network receives service through the home agent of the visited network, only the visited diameter server has session information (FIG. 4C).
판단 결과, 위의 두 가지 세션 타입을 만족하지 못하여 세션 성립이 되지 않은 경우, 해당 임시 세션 정보를 삭제하고(525), 임시 세션 정보가 존재하는지 여부를 판단하는 과정(515)으로 돌아간다.As a result of the determination, if the session is not established because the two session types are not satisfied, the temporary session information is deleted (525), and the process returns to the process of determining whether the temporary session information exists (515).
판단 결과, 위의 두 가지 세션 타입 중 어느 산 가지를 만족하여 세션이 성립되는 경우, 해당 임시 세션 정보를 방문 가입자 세션 정보에 저장하고(527), 임시 세션 정보가 존재하는지 여부를 판단하는 과정으로 돌아간다. 여기서, 홈 가입자 세션 정보와 방문 가입자 세션 정보를 분리하여 저장하는 것(523, 527)은 세션 관리시 구분하여 관리하기 때문이다.As a result of the determination, when a session is established by satisfying any of the above two session types, the temporary session information is stored in the visited subscriber session information (527), and it is determined whether or not the temporary session information exists. Go back. In this case, the home subscriber session information and the visited subscriber session information are separately stored (523, 527) because they are managed separately during session management.
마지막으로, "515" 과정의 판단 결과, 더이상 분석할 임시 세션 정보가 존재하지 않으면, 세션 분석은 끝나며, 분석하여 복구한 세션 정보들을 이용하여, 기존 활성화 세션 가입자에게 서비스를 제공할 수 있게 된다.Finally, as a result of the determination in step 515, if there is no temporary session information to be analyzed anymore, session analysis is completed and the service can be provided to the existing active session subscriber using the analyzed and restored session information.
본 발명에서는, 각 인접 노드들로부터 수신한 세션 정보들을 각 송신 노드별로 로컬에 저장하고, 세션 정보 수신 작업이 끝나면, 수신된 각 세션 정보를 세션 식별자인 사용자 NAI(Network Access Identifier), 이동 노드의 주소 및 홈 에이젼트 주소를 이용하여, 동일 세션끼리 분류하며, 가입자의 타입에 따라 유효한 정보를 가려내어 세션 정보를 분석하여 복구할 수 있는 방안을 제시하였다.In the present invention, the session information received from each neighboring node is stored locally for each transmitting node, and when the session information receiving operation is completed, each received session information is stored as a session identifier of a user network access identifier (NAI), which is a session identifier. By using the address and home agent address, the same session is classified, and the effective information is sorted out according to the type of the subscriber, and a method for analyzing and recovering the session information is proposed.
상술한 바와 같은 본 발명의 방법은 프로그램으로 구현되어 컴퓨터로 읽을 수 있는 형태로 기록매체(씨디롬, 램, 롬, 플로피 디스크, 하드 디스크, 광자기 디스크 등)에 저장될 수 있다.As described above, the method of the present invention may be implemented as a program and stored in a recording medium (CD-ROM, RAM, ROM, floppy disk, hard disk, magneto-optical disk, etc.) in a computer-readable form.
이상에서 설명한 본 발명은 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니고, 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하다는 것이 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 명백할 것이다.The present invention described above is not limited to the above-described embodiments and the accompanying drawings, and various substitutions, modifications, and changes are possible in the art without departing from the technical spirit of the present invention. It will be clear to those of ordinary knowledge.
상기한 바와 같은 본 발명은, 사용자 인증, 권한 검증 및 과금을 수행하는다이아미터 서버에서, 시스템의 장애(또는 재부팅)로 인해 가입자의 세션 정보를 손실한 경우, 기존의 활성 세션 정보를 인접 노드들로 요청하여 응답받은 세션 정보들을 수집하는데 그치지 않고, 활성 세션 정보를 분석하는 방안을 제시함으로써, 가입자가 사용하던 기존의 활성 세션을 복구할 수 있는 효과가 있으며, 또한 전달되는 세션 정보에 홈 주소, 홈 에이젼트 주소 및 각 주소의 타입을 추가함으로써, 가입자의 세션이 복구된 후에도 가입자의 동적 주소를 관리할 수 있도록 하여, 기존에 서비스를 받던 이동 노드의 세션을 유지시켜 서비스의 지속성을 높일 수 있는 효과가 있다.The present invention as described above, in the diameter server that performs user authentication, authorization verification and billing, when the subscriber's session information is lost due to a failure (or reboot) of the system, the existing active session information to the adjacent nodes By not only collecting session information that has been requested and responding, but also suggesting a method of analyzing the active session information, it is effective to recover the existing active session that the subscriber used, and also the home address, By adding the home agent address and each type of address, it is possible to manage the dynamic address of the subscriber even after the session of the subscriber is restored, thereby maintaining the session of the mobile node that has been previously serviced, thereby increasing the service continuity. There is.
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR10-2001-0086288AKR100413965B1 (en) | 2001-12-27 | 2001-12-27 | Method of Session Recovery in Diameter Servers |
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR10-2001-0086288AKR100413965B1 (en) | 2001-12-27 | 2001-12-27 | Method of Session Recovery in Diameter Servers |
| Publication Number | Publication Date |
|---|---|
| KR20030056127A KR20030056127A (en) | 2003-07-04 |
| KR100413965B1true KR100413965B1 (en) | 2004-01-07 |
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR10-2001-0086288AExpired - Fee RelatedKR100413965B1 (en) | 2001-12-27 | 2001-12-27 | Method of Session Recovery in Diameter Servers |
| Country | Link |
|---|---|
| KR (1) | KR100413965B1 (en) |
| Publication number | Publication date |
|---|---|
| KR20030056127A (en) | 2003-07-04 |
| Publication | Publication Date | Title |
|---|---|---|
| JP7234342B2 (en) | Method, system, and computer-readable medium for time-distance security measures for downstream roaming subscribers utilizing Diameter edge agents | |
| CN101656668B (en) | Method and apparatus for state transfer using core-based nodes | |
| US6795705B1 (en) | Hot standby protocol for wireless devices | |
| CN111107171B (en) | Security defense method and device for DNS (Domain name Server), communication equipment and medium | |
| EP2512087B1 (en) | Method and system for accessing network through public device | |
| EP1547352B1 (en) | Mobile terminal identity protection through home location register modification | |
| US8661517B2 (en) | Method and system for accessing network through public equipment | |
| CN112260928B (en) | Node switching method and device, electronic equipment and readable storage medium | |
| CN102695171B (en) | Subscriber identity obtaining method, system and equipment thereof | |
| KR100413965B1 (en) | Method of Session Recovery in Diameter Servers | |
| KR20220055259A (en) | Interworking support device for nf service and control method thereof | |
| CN118055408A (en) | Authentication method, communication device, storage medium, and computer program product | |
| CN100420339C (en) | Method of Realizing User Call Connection Based on IU FLEX Technology | |
| KR100419578B1 (en) | Session control method in DIAMETER base transfer internet protocol net | |
| CN101137222B (en) | Access authentication processing method and system and device | |
| KR100732586B1 (en) | How to identify billing session information of Radius server in mobile packet data network | |
| US20090059840A1 (en) | Wireless communication system and method for managing service flow identifier in the same | |
| CN101325804B (en) | Method, device and system for acquiring cryptographic key | |
| CN101366258B (en) | Method for managing a counter status in a communication network | |
| KR100422826B1 (en) | Method of Replay Protection by Using Challenge in Mobile IP Service | |
| KR100668667B1 (en) | Transaction table management method and device thereof in wireless portable internet system | |
| JP7343729B1 (en) | Mobile communication system and communication control method | |
| EP2244497A1 (en) | Radio communication system and authentication processing unit selecting method | |
| KR100455040B1 (en) | Method For Identifying Home RADIUS Server | |
| CN115150870B (en) | Session residue processing method, device, session management functional entity and storage medium |
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| PA0109 | Patent application | St.27 status event code:A-0-1-A10-A12-nap-PA0109 | |
| PA0201 | Request for examination | St.27 status event code:A-1-2-D10-D11-exm-PA0201 | |
| PN2301 | Change of applicant | St.27 status event code:A-3-3-R10-R13-asn-PN2301 St.27 status event code:A-3-3-R10-R11-asn-PN2301 | |
| PG1501 | Laying open of application | St.27 status event code:A-1-1-Q10-Q12-nap-PG1501 | |
| N231 | Notification of change of applicant | ||
| PN2301 | Change of applicant | St.27 status event code:A-3-3-R10-R13-asn-PN2301 St.27 status event code:A-3-3-R10-R11-asn-PN2301 | |
| R17-X000 | Change to representative recorded | St.27 status event code:A-3-3-R10-R17-oth-X000 | |
| E701 | Decision to grant or registration of patent right | ||
| PE0701 | Decision of registration | St.27 status event code:A-1-2-D10-D22-exm-PE0701 | |
| GRNT | Written decision to grant | ||
| PR0701 | Registration of establishment | St.27 status event code:A-2-4-F10-F11-exm-PR0701 | |
| PR1002 | Payment of registration fee | St.27 status event code:A-2-2-U10-U11-oth-PR1002 Fee payment year number:1 | |
| PG1601 | Publication of registration | St.27 status event code:A-4-4-Q10-Q13-nap-PG1601 | |
| PR1001 | Payment of annual fee | St.27 status event code:A-4-4-U10-U11-oth-PR1001 Fee payment year number:4 | |
| PR1001 | Payment of annual fee | St.27 status event code:A-4-4-U10-U11-oth-PR1001 Fee payment year number:5 | |
| PN2301 | Change of applicant | St.27 status event code:A-5-5-R10-R13-asn-PN2301 St.27 status event code:A-5-5-R10-R11-asn-PN2301 | |
| PR1001 | Payment of annual fee | St.27 status event code:A-4-4-U10-U11-oth-PR1001 Fee payment year number:6 | |
| R18-X000 | Changes to party contact information recorded | St.27 status event code:A-5-5-R10-R18-oth-X000 | |
| PN2301 | Change of applicant | St.27 status event code:A-5-5-R10-R13-asn-PN2301 St.27 status event code:A-5-5-R10-R11-asn-PN2301 | |
| R18-X000 | Changes to party contact information recorded | St.27 status event code:A-5-5-R10-R18-oth-X000 | |
| PR1001 | Payment of annual fee | St.27 status event code:A-4-4-U10-U11-oth-PR1001 Fee payment year number:7 | |
| PN2301 | Change of applicant | St.27 status event code:A-5-5-R10-R11-asn-PN2301 | |
| PN2301 | Change of applicant | St.27 status event code:A-5-5-R10-R14-asn-PN2301 | |
| PN2301 | Change of applicant | St.27 status event code:A-5-5-R10-R13-asn-PN2301 St.27 status event code:A-5-5-R10-R11-asn-PN2301 | |
| PR1001 | Payment of annual fee | St.27 status event code:A-4-4-U10-U11-oth-PR1001 Fee payment year number:8 | |
| PR1001 | Payment of annual fee | St.27 status event code:A-4-4-U10-U11-oth-PR1001 Fee payment year number:9 | |
| PN2301 | Change of applicant | St.27 status event code:A-5-5-R10-R13-asn-PN2301 St.27 status event code:A-5-5-R10-R11-asn-PN2301 | |
| FPAY | Annual fee payment | Payment date:20121115 Year of fee payment:10 | |
| PR1001 | Payment of annual fee | St.27 status event code:A-4-4-U10-U11-oth-PR1001 Fee payment year number:10 | |
| FPAY | Annual fee payment | Payment date:20131115 Year of fee payment:11 | |
| PR1001 | Payment of annual fee | St.27 status event code:A-4-4-U10-U11-oth-PR1001 Fee payment year number:11 | |
| LAPS | Lapse due to unpaid annual fee | ||
| PC1903 | Unpaid annual fee | St.27 status event code:A-4-4-U10-U13-oth-PC1903 Not in force date:20141223 Payment event data comment text:Termination Category : DEFAULT_OF_REGISTRATION_FEE | |
| PN2301 | Change of applicant | St.27 status event code:A-5-5-R10-R13-asn-PN2301 St.27 status event code:A-5-5-R10-R11-asn-PN2301 | |
| PN2301 | Change of applicant | St.27 status event code:A-5-5-R10-R13-asn-PN2301 St.27 status event code:A-5-5-R10-R11-asn-PN2301 | |
| PC1903 | Unpaid annual fee | St.27 status event code:N-4-6-H10-H13-oth-PC1903 Ip right cessation event data comment text:Termination Category : DEFAULT_OF_REGISTRATION_FEE Not in force date:20141223 | |
| P22-X000 | Classification modified | St.27 status event code:A-4-4-P10-P22-nap-X000 | |
| PN2301 | Change of applicant | St.27 status event code:A-5-5-R10-R13-asn-PN2301 St.27 status event code:A-5-5-R10-R11-asn-PN2301 |