[go: nahoru, domu]

KR20030041431A - Method of establishing secure transport connection using TLS in Diameter-based AAA system - Google Patents

Method of establishing secure transport connection using TLS in Diameter-based AAA system Download PDF

Info

Publication number
KR20030041431A
KR20030041431A KR1020010072224A KR20010072224A KR20030041431A KR 20030041431 A KR20030041431 A KR 20030041431A KR 1020010072224 A KR1020010072224 A KR 1020010072224A KR 20010072224 A KR20010072224 A KR 20010072224A KR 20030041431 A KR20030041431 A KR 20030041431A
Authority
KR
South Korea
Prior art keywords
transport layer
connection
message
diameter
tls
Prior art date
Application number
KR1020010072224A
Other languages
Korean (ko)
Other versions
KR100445422B1 (en
Inventor
유상근
김현곤
박치항
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR10-2001-0072224A priority Critical patent/KR100445422B1/en
Publication of KR20030041431A publication Critical patent/KR20030041431A/en
Application granted granted Critical
Publication of KR100445422B1 publication Critical patent/KR100445422B1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/166Implementing security features at a particular protocol layer at the transport layer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0892Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/16Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Computer And Data Communications (AREA)
  • Communication Control (AREA)

Abstract

PURPOSE: A method for setting up transport security layer using a TLS(Transport Layer Security) in a diameter-based AAA system is provided to build an efficient and stable system by managing efficiently a time for TLS connection process and a computing resource. CONSTITUTION: A connection setup message of a transport layer is requested to the opposite party through a network in order to start a communication process(S41,S42). The connection setup message is processed by the opposite party(S43,S44). A response message is received from the opposite party(S45,S46). A CER(Capabilities-Exchange-Request) message is transmitted to the opposite party after the response message is received from the opposite party(S47,S48). The CER message is processed and an outgoing connection is released by performing a selection processor(S49,S50). A TLS handshake protocol is operated if a CEA(Capabilities-Exchange-Answer) message is received from the opposite party(S51-S53).

Description

다이아메터 기반 에이에이에이 시스템에서 티엘에스를 이용한 보안 전송 계층 연결 설정 방법{Method of establishing secure transport connection using TLS in Diameter-based AAA system}Method of establishing secure transport connection using TLS in Diameter-based AAA system

본 발명은 다이아메터 기반 AAA 시스템에서 TLS를 이용한 보안 전송 계층 연결 설정 방법에 관한 것으로, 좀 더 상세하게는 IMT-2000과 같은 이동통신 네트웍에서 사용자에게 자신이 속해있는 이동통신 사업자 외에 다른 사업자의 이동통신 네트웍에서 서비스를 제공하기 위한 다이아메터 기반 AAA 시스템에서 TLS를 이용한 다이아메터 노드들간 안전한 전송 계층 연결 설정하는 방법에 관한 것이다.The present invention relates to a method for establishing a secure transport layer connection using TLS in a diameter-based AAA system, and more specifically, to a mobile communication network such as IMT-2000. The present invention relates to a method for establishing a secure transport layer connection between diameter nodes using TLS in a diameter based AAA system for providing a service in a communication network.

다이아메터 기반 AAA 시스템은 다이아메터를 기반으로 사용자에게 인증(Authentication), 권한검증(Authorization), 과금(Accounting) 서비스를 제공한다.Diameter-based AAA system provides authentication, authorization, and accounting services to users based on the diameter.

도 1은 일반적인 다이아메터 기반 AAA 시스템에서 다이아메터 노드들의 연결 구성도를 도시하고 있다. 도시된 바와 같이 다이아메터 노드는 다이아메터 클라이언트(Diameter Client)와 다이아메터 클라이언트에 대응하는 다이아메터 에이젼트(Diameter Agent)를 포함하여 이루어진다. 도면에서는 하나의 다이아메터 에이전트당 두 개의 다이아메터 클라이언트가 대응되어 있으며, 이러한 4개의 다이아메터 에이전트(100-400)를 총괄하는 다이아 에이전트(500)가 구비되어 있다.1 is a diagram illustrating a connection configuration of diameter nodes in a general diameter based AAA system. As shown in the drawing, the diameter node includes a diameter client and a diameter agent corresponding to the diameter client. In the drawing, two diameter clients per one diameter agent correspond to each other, and a diamond agent 500 that manages the four diameter agents 100-400 is provided.

일반적인 네트워크 보안의 경우에는 전송 계층인 TCP나 SCTP 상에 TLS를 설정한 후 전송계층을 통해 전송되는 모든 메시지를 암호화하고 있다. 그러나, 다이아메터 기반 AAA 시스템의 특성상 어느 하나의 다이아메터 노드는 하나 이상의 상대 다이아메터 노드와 TLS를 이용한 전송 계층 연결을 설정해야 하며, 통신 개시는 누구나 먼저 할 수 있는 Peer-to-Peer 방식이므로 기존의 클라이언트-서버 개념과는 다르다.In general network security, after establishing TLS on the transport layer TCP or SCTP, all messages transmitted through the transport layer are encrypted. However, due to the characteristics of a diametric AAA system, any one of the parameter nodes must establish a transport layer connection using TLS with one or more counterpart parameter nodes, and since communication is initiated by a peer-to-peer method that anyone can do first, Is different from the client-server concept of.

도 2는 도 1의 다이아메터 노드를 구성하는 기능 구성블록도를 나타낸다. 도 2를 참조하면, 다이아메터 노드는 하부 전송을 담당하는 이더넷부(Ethernet), IP부, SCTP/TCP부, 다이아메터 노드간 전송 계층 보안을 담당하는 TLS부, 다이아메터 메시지를 처리하는 다이아메터부로 구성될 수 있다.FIG. 2 is a functional block diagram of the diameter node of FIG. 1. Referring to FIG. 2, the diameter node is an Ethernet part (Ethernet), an IP part, a SCTP / TCP part, a TLS part which is responsible for transport layer security between the parameter nodes, and a diameter processing message. It can be composed of wealth.

다이아메터부는 AAA 서비스를 제공하기 위해 필요한 다이아메터 메시지를 생성 및 처리하는 기능을 가지고 TLS는 다이아메터 메시지를 전송계층을 통해 상대 다이아메터 노드에게 전달할 때 보안을 위해 암호화하는 기능을 제공한다.The Diameter part has the function of generating and processing the diameter message necessary to provide AAA service, and the TLS provides the function for encryption for security when transmitting the message to the counterpart node through the transport layer.

이더넷부를 포함한 IP부와 SCTP/TCP부는 암호화된 다이아메터 메시지를 전송 계층을 통해 상대 다이아메터 노드로 전송하거나, 상대 다이아메터 노드로부터 다이아메터 메시지를 수신하는 기능을 수행한다.The IP part including the Ethernet part and the SCTP / TCP part transmit the encrypted diameter message to the counterpart node through the transport layer, or perform the function of receiving the diameter message from the counterpart node.

편의상 하부 전송을 담당하는 이더넷부, IP부, SCTP/TCP부를 통칭하여 TLB(Transport Layer Block)라 하면, 도 3과 같이 표시할 수 있다.For convenience, the Ethernet part, the IP part, and the SCTP / TCP part which are responsible for the lower transmission may be collectively referred to as TLB (Transport Layer Block), as shown in FIG. 3.

도 4는 종래의 다이아메터 기반 AAA 시스템에서 TLS를 이용한 기존의 보안 전송 계층 설정시 하나의 노드가 연결설정을 개시하는 흐름도이다.4 is a flowchart in which one node initiates connection establishment in the conventional secure transport layer configuration using TLS in a conventional diameter-based AAA system.

도 4를 참조하면, 우선, 다이아메터 에이전트A(100)는 통신 개시자로서 다이아메터 에이전트B(200)에게 연결설정 요청 메시지를 전송하여 전송 계층 연결 설정을 요청한다(S1). 다이아메터 에이전트B(200)는 응답자로서 동작하여 개시자의 연결 요청을 처리한 후 개시자에게 응답 메시지를 보낸다(S2). 응답 메시지를 수신한 다이아메터 에이전트A(100)는 TLS 연결 설정을 수행한다(S3). TLS 연결이 설정되면, 통신 개시자(100)는 다이아메터 세부 기능 지원 등의 정보를 교환하기 위해 CER 메시지를 전송한다(S4). 통신 개시자(100)로부터 CER 메시지를 받은 응답자(200)는 CER 메시지를 처리한 후 자신의 Diameter 세부 지원 기능 등의 정보를 포함한 CEA 메시지를 전송한다(S5).Referring to FIG. 4, first, the diameter agent A 100 transmits a connection establishment request message to the diameter agent B 200 as a communication initiator and requests a transport layer connection establishment (S1). The diameter agent B 200 operates as a responder, processes a connection request of the initiator, and then sends a response message to the initiator (S2). Upon receiving the response message, the diameter agent A 100 performs TLS connection establishment (S3). When the TLS connection is established, the communication initiator 100 transmits a CER message in order to exchange information such as support for detailed function of the parameter (S4). Responder 200 receiving the CER message from the communication initiator 100 processes the CER message and transmits a CEA message including information on its Diameter detailed support function (S5).

도 5는 종래의 다이아메터 기반 AAA 시스템에서 TLS를 이용한 기존의 보안 전송 계층 설정시 두 개의 노드가 동시에 연결 설정을 개시하는 흐름도이다. 도 5를 참조하여 종래의 다이아메터 기반 AAA 시스템에서 TLS를 이용한 효율적인 보안 전송 계층 설정 방법에 대한 정보 흐름도 중 두 개의 노드가 동시에 연결 설정을 개시하는 경우를 살펴보자.FIG. 5 is a flowchart in which two nodes simultaneously initiate connection establishment when configuring a conventional secure transport layer using TLS in a conventional diameter-based AAA system. Referring to FIG. 5, a case in which two nodes simultaneously initiate connection establishment in an information flow diagram of a method for configuring an efficient secure transport layer using TLS in a conventional diameter-based AAA system will be described.

두개의 노드가 동시에 연결 설정을 시작하는 경우 다음과 같은 절차로 진행된다. 우선 다이아메터 에이전트 A(100)에 대한 다이아메터 에이전트 B(200)의 연결 및 TLS 연결이 유지된 상태에서(S11) 통신 개시자(다이아메터 에이전트 A)(100)가 상대(다이아메터 에이전트 B)(200)에게 전송 계층 연결 설정을 요청한다(S12).If two nodes start to establish a connection at the same time, the procedure is as follows. First, the connection of the diameter agent B (200) to the diameter agent A (100) and the TLS connection is maintained (S11), the communication initiator (diameter agent A) 100 is the partner (diameter agent B) Request a transport layer connection establishment (200) (S12).

다이아메터 에이전트B(200)는 다이아메터 세부 기능 지원 등의 정보를 교환하기 위해 자신의 CER 메시지를 전송하고(S13), 다이아메터 에이전트A(100)에서는 CER 메시지를 받아 CER 메시지를 처리한다. 다이아메터 에이전트B(200)에서 연결응답 메시지를 전송하고(S15), 응답 메시지를 수신한 다이아메터 에이전트A(100)는 TLS 연결 설정을 수행한다(S16).The diameter agent B 200 transmits its CER message in order to exchange information, such as support for detailed function of the diameter (S13), and the diameter agent A 100 receives the CER message and processes the CER message. The diameter agent B 200 transmits the connection response message (S15), and receives the response message, the diameter agent A100 performs the TLS connection setup (S16).

다이아메터 에이전트A(100)에서도 다이아메터 세부 기능 지원 등의 정보를 교환하기 위해 자신의 CER 메시지를 전송하고(S17), 각 통신 개시자로부터 CER 메시지를 받은 각 응답자들은 CER 메시지를 처리한 후 2개의 전송 계층 연결 중 하나를 선택하기 위한 선택 프로세스를 수행하게 된다(S18).In order to exchange information, such as support for the detailed function of the diameter, the diameter agent A 100 transmits its own CER message (S17), and each responder who receives the CER message from each communication initiator processes the CER message 2. A selection process for selecting one of the two transport layer connections is performed (S18).

이때, 다이아메터 규격에서 정의한 선택 프로세스에서 승리한 응답자는 자신이 개시자가 된 연결(outgoing connection)을 해지한 후(S19, S20) 자신의 CEA 메시지를 다이아메터 에이전트B(200)에게 전송한다(S21). 다이아메터 에이전트A(100)로부터 CEA 메시지를 받은 다이아메터 에이전트B(200)는 상대가 요청한 연결(incoming connection)을 해지하고(S22), TLS 연결을 해제한다(S23).In this case, the respondent who wins the selection process defined in the diameter standard transmits its CEA message to the diameter agent B 200 after the outgoing connection is terminated (S19, S20). ). Upon receiving the CEA message from the diameter agent A (100), the diameter agent B (200) terminates the connection (incoming connection) requested by the partner (S22), and releases the TLS connection (S23).

이와 같이 종래의 경우, 전송 계층으로 전달되는 모든 다이아메터 메시지들이 TLS로 설정된 보안 채널로 전달되어야 하므로 연결 설정시 필요한 CER(Capabilities-Exchange-Request), CEA(Capabilities-Exchange-Answer), DPR(Disconnect-Peer-Request), DPA(Disconnect-Peer-Answer), DWR(Device-Watchdog-Request)과 DWA(Device-Watchdog-Answer)와 같은 다이이아메터 메시지들을 교환하기 위해서는 반드시 전송 계층 연결 설정과 동시에 TLS 연결 설정을 해야 한다.In the conventional case, all message messages delivered to the transport layer must be delivered to a secure channel set to TLS. Thus, Capabilities-Exchange-Request (CER), Capabilities-Exchange-Answer (CEA), and DPR (Disconnect) required for connection establishment are required. To exchange diametric messages such as Peer-Request, Disconnect-Peer-Answer, Device-Watchdog-Request (DWR), and Device-Watchdog-Answer (DWA) You need to establish a connection.

다이아메터에서는 한 쌍의 다이아메터 노드가 두 개 이상의 연결을 가질 수 없다. 따라서, 한 쌍의 다이아메터 노드가 동시에 연결을 설정하는 경우 두 개의TLS 연결 중 선택(Election) 프로세스에 의해 선택되지 않은 TLS 연결은 해지된다.In a diameter, a pair of diameter nodes cannot have more than one connection. Therefore, when a pair of diameter nodes establish a connection at the same time, the TLS connection that is not selected by the election process of two TLS connections is terminated.

이와 같이 기존의 방식에서는 동일한 다이아메터 노드의 쌍이 동시에 전송 계층 연결을 시도할 경우 먼저 TLS를 이용하여 안전한 전송 계층 연결을 설정한 후 선택 프로세스에 의하여 2개의 전송 계층 연결 중 하나만 선택하게 된다. 따라서, 기 설정된 하나의 전송 계층 연결은 해지 되어야 한다. TCP나 SCTP상에 TLS를 이용하여 안전한 전송 계층 연결을 설정하는 경우 TLS의 특성상 TLS Handshake 프로토콜을 사용하게 되는데 TLS Handshake 프로토콜은 시스템의 입장에서 보면 상당한 시간과 컴퓨터 자원이 필요한 작업이다.As described above, when a pair of the same diameter nodes attempts transport layer connection at the same time, a secure transport layer connection is first established using TLS, and then only one of two transport layer connections is selected by a selection process. Therefore, one preset transport layer connection must be terminated. When establishing a secure transport layer connection using TLS over TCP or SCTP, the TLS Handshake protocol is used because of the characteristics of TLS. The TLS Handshake protocol is a task that requires considerable time and computer resources from the system's point of view.

기존의 방법에서는 모든 전송 계층에 TLS를 설정한 후 선택 프로세스에 의해 선택되지 않은 연결은 해지하게 되므로 시간의 낭비와 컴퓨터 자원의 낭비를 초래하는 단점이 있다.In the conventional method, since TLS is set in all transport layers, the connection that is not selected by the selection process is terminated, which causes a waste of time and waste of computer resources.

본 발명은 이러한 문제점을 해결하기 위해 안출된 것으로, 다이아메터 노드의 자원 사용과 프로세스 처리시간을 단축시켜 보다 안정적이고 효율적인 AAA 시스템을 지원하기 위한 다이아메터 기반 AAA 시스템의 다이아메터 노드간의 전송계층 연결방법을 제공하는데 그 목적이 있다.The present invention has been made to solve this problem, the transmission layer connection method between the diameter node of the diameter node AAA system to support a more stable and efficient AAA system by reducing the resource usage and process processing time The purpose is to provide.

도 1은 일반적인 다이아메터 기반 AAA 시스템에서 다이아메터 노드들의 연결 구성도.1 is a connection diagram of diameter nodes in a general diameter based AAA system.

도 2는 도 1의 다이아메터 노드를 구성하는 기능 블록도.FIG. 2 is a functional block diagram of the diameter node of FIG. 1. FIG.

도 3은 도 2의 변형도.3 is a modified view of FIG.

도 4은 종래의 다이아메터 기반 AAA 시스템에서 TLS를 이용한 기존의 보안 전송 계층 설정시 하나의 노드가 연결설정을 개시하는 흐름도.4 is a flowchart in which one node initiates connection establishment when establishing a conventional secure transport layer using TLS in a conventional diameter-based AAA system.

도 5은 종래의 다이아메터 기반 AAA 시스템에서 TLS를 이용한 기존의 보안 전송 계층 설정시 두 개의 노드가 동시에 연결 설정을 개시하는 흐름도.FIG. 5 is a flowchart in which two nodes simultaneously initiate connection establishment in setting up a conventional secure transport layer using TLS in a conventional diameter-based AAA system. FIG.

도 6은 본 발명에 따른 다이아메터 기반 AAA 시스템에서 TLS를 이용한 보안 전송 계층 설정시 하나의 노드가 연결 설정을 개시하는 흐름도.FIG. 6 is a flowchart in which one node initiates connection establishment when establishing a secure transport layer using TLS in a diameter-based AAA system according to the present invention. FIG.

도 7은 본 발명에 따른 다이아메터 기반 AAA 시스템에서 TLS를 이용한 보안 전송 계층 설정시 두 개의 노드가 동시에 연결 설정을 개시하는 흐름도.FIG. 7 is a flowchart in which two nodes simultaneously initiate connection establishment when establishing a secure transport layer using TLS in a diameter-based AAA system according to the present invention. FIG.

<도면의 주요부분에 대한 부호의 설명><Description of the symbols for the main parts of the drawings>

100-500 : 다이아메터 에이전트100-500: Diameter Agent

이러한 목적을 달성하기 위한 본 발명에 따른 다이아메터 기반 AAA 시스템에서 다이아메터 노드간 전송 계층 연결 설정 방법의 일측면에 의하면, 다이아메터 기반 AAA 시스템에서 다이아메터 노드간 전송 계층 연결을 설정하는 방법에 있어서, 통신을 개시하기 위해 네트워크를 통해 통신상대자에게 전송 계층의 연결 설정을 요청하는 단계와, 통신 상대자로부터 연결설정 요청에 대한 응답 메시지가 수신되는 경우, 다이아메터 세부 기능 지원 등의 정보를 교환하기 위해 CER 메시지를 전송하는 단계와, 통신 상대자로부터 CER 메시지에 대한 통신 상대자의 다이아메터 세부 지원 기능 등의 정보를 포함한 CEA 메시지가 수신되는 경우, 그 CEA 메시지를 처리하고 통신 상대자 사이에 설정된 전송 계층 연결 위에 TLS 연결을 설정하는 단계를 수행한다.According to one aspect of the method for establishing a transport layer connection between diameter nodes in a diameter based AAA system according to the present invention, in the method for establishing transport layer connectivity between diameter nodes in a diameter based AAA system. Requesting a connection establishment of a transport layer to a communication partner through a network to initiate communication, and in order to exchange information such as support for detailed function of a function when a response message for a connection establishment request is received from a communication partner; Sending a CER message, and when a CEA message is received from the communication partner including information such as the detailed information of the communication partner's parameters for the CER message, the CEA message is processed and placed on a transport layer connection established between the communication partners. Follow the steps to establish a TLS connection.

또한, 본 발명에 따른 다이아메터 기반 AAA 시스템에서 다이아메터 노드간 전송 계층 연결 설정 방법의 일측면에 의하면, 다이아메터 기반 AAA 시스템에서 다이아메터 노드간 전송 계층 연결을 설정하는 방법에 있어서, 통신을 개시하기 위해 네트워크를 통해 통신 상대자에게 전송 계층의 연결 설정을 요청하여 통신 상대자로부터 연결설정 요청에 대한 응답 메시지가 수신되는 경우, 다이아메터 세부 기능 지원 등의 정보를 교환하기 위해 CER 메시지를 전송하는 단계와, 통신 상대자로부터 네트워크를 통해 전송 계층의 연결 설정을 요청하는 신호를 수신하는 경우, 그 연결 설정 요청에 대한 응답 메시지를 통신 상대자에게 전송하여 통신 상대자로부터 다이아메터 세부기능 지원등의 정보를 교환하기 위한 CER 메시지를 수신하는 경우, 그 CER 메시지를 처리하는 단계와, 2개의 전송 계층 연결 중 다이아메터 규격에 정의한 선택 프로세스에 의하여 하나를 선택하는 단계와, a)선택된 전송 계층연결이 자신이 개시한 전송 계층인 경우, 그 전송 계층 연결을 해지하고, 자신의 CEA 메시지를 상대 통신 개시자에게 전송하고, b) 통신 상대자로부터 CEA 메시지를 수신하는 경우, 그 CEA 메시지를 처리하고, 상대가 요청한 연결을 해지하는 단계와, 통신 개시자와 설정된 전송 계층 연결 위에 TLS 연결을 설정하는 단계를 수행한다.In addition, according to one aspect of the method for establishing a transport layer connection between diameter nodes in a diameter based AAA system according to the present invention, in the method for establishing transport layer connection between diameter nodes in a diameter based AAA system, communication is started. Transmitting a CER message for exchanging information, such as support for detailed functions of the data, when a response message for a connection establishment request is received from a communication partner by requesting a communication partner to establish a connection of a transport layer through a network; When receiving a signal for requesting connection establishment of a transport layer from a communication partner through a network, a response message for the connection establishment request is transmitted to the communication partner for exchanging information such as support for detailed function of a function from the communication partner. If a CER message is received, the CER message is processed. Selecting one of the two transport layer connections by a selection process defined in the parameter specification; and a) if the selected transport layer connection is a transport layer initiated by itself, Transmitting the CEA message to the counterpart communication initiator, and b) when receiving the CEA message from the counterparties, processing the CEA message and terminating the connection requested by the counterpart; Follow the steps to establish a TLS connection over the connection.

또한, 본 발명에 따른 다이아메터 기반 AAA 시스템에서 다이아메터 노드간 전송 계층 연결 설정 방법을 수행하기 위한 기록매체의 일측면에 의하면, 다이아메터 기반 AAA 시스템에서 다이아메터 노드간 전송 계층 연결을 설정하는 방법을 수행하기 위하여, 디지탈 처리장치에 의해 실행될 수 있는 명령어들의 프로그램이 유형적으로 구현되어 있으며, 디지탈 처리장치에 의해 판독될 수 있는 기록매체에 있어서, 통신을 개시하기 위해 네트워크를 통해 통신상대자에게 전송 계층의 연결 설정을 요청하는 단계와, 통신 상대자로부터 연결설정 요청에 대한 응답 메시지가 수신되는 경우, 다이아메터 세부 기능 지원 등의 정보를 교환하기 위해 CER 메시지를 전송하는 단계와, 통신 상대자로부터 CER 메시지에 대한 통신 상대자의 다이아메터 세부 지원 기능 등의 정보를 포함한 CEA 메시지가 수신되는 경우, 그 CEA 메시지를 처리하고 통신 상대자 사이에 설정된 전송 계층 연결 위에 TLS 연결을 설정하는 단계를 포함한다.In addition, according to one aspect of the recording medium for performing a method for establishing a transport layer connection between diameter nodes in a diameter-based AAA system according to the present invention, a method for establishing transport layer connectivity between diameter nodes in a diameter-based AAA system In order to perform the program, a program of instructions executable by the digital processing apparatus is tangibly implemented, and in a recording medium which can be read by the digital processing apparatus, the transmission layer is transmitted to a communication partner through a network to initiate communication. Requesting to establish a connection with the client; when receiving a response message for a connection establishment request from a communication partner, transmitting a CER message to exchange information such as support for detailed function of the data; and sending a CER message from the communication partner to the CER message. For communication partner's diameter detail support function etc. If CEA message is received containing information, and a step for setting the TLS connection over process the CEA message and the transport layer connection established between the communication partners.

이와 같이 본 발명에서는 다이아메터 노드간 안전한 전송 계층 설정 시 선택 프로세스에 의하여 최종적인 전송 계층 연결을 설정 한 후 해당 전송 연결에 TLS를 설정하는 구조를 가지고 있다. 따라서, 프로세스에 의해 해지 될 전송 계층 연결에는 TLS를 설정하지 않으며, 전송 계층을 통해 전송되는 사용자 데이터를 안전하게 보호할 수 있게 된다.As described above, the present invention has a structure in which TLS is set for a corresponding transport connection after establishing a final transport layer connection by a selection process when establishing a secure transport layer between parameter nodes. Therefore, TLS is not set to the transport layer connection to be terminated by the process, and it is possible to secure user data transmitted through the transport layer.

본 발명의 핵심은 다이아메터 노드간 안전한 전송 계층 설정 시 교환되는 다이아메터 메시지는 전송 보안이 필요하지 않으므로, 선택 프로세스에 의하여 최종적인 전송 계층 연결을 설정 한 후 해당 전송 연결에 TLS를 설정하는데 있다.The core of the present invention is that the diameter messages exchanged during the establishment of the secure transport layer between the parameter nodes do not require transport security, and thus, TLS is configured for the transport connection after the final transport layer connection is established by the selection process.

또한, 이하에서 인용하는 표는 발명이 기초로 하고 있는 다이아메터 베이스 프로토콜(Diameter Base Protocol)이라는 규격서에 명시되어 있는 내용이며, 표에 들어간 단어 하나하나를 자세히 설명한다는 것은 다아아메타 베이스 프로토콜 규격서를 설명한다는 것이므로 자세한 설명은 생략하기로 한다.In addition, the table cited below is specified in the specification of the Diameter Base Protocol on which the invention is based, and the description of each word in the table is described in detail. Since it will be described, a detailed description thereof will be omitted.

본 발명의 경우, 선택 프로세스 전에는 어떠한 전송 계층 연결에도 TLS가 설정되지 않는다. 다이아메터 규격에서는 전송 계층으로 데이터를 전달하는 경우 보안이 필요한 메시지와 보안이 필요하지 않은 메시지를 정의했는데 이를 표 4에 표시하였다.In the case of the present invention, no TLS is established for any transport layer connection prior to the selection process. The Diameter specification defines a message that requires security and a message that does not require security when data is delivered to the transport layer.

Diameter 규격에서 전송 계층 연결을 설정할 때 표 1과 표2의 스테이트 머신(State Machine)을 가지고 연결을 설정하게 된다. 표 1과 표 2의 스테이트 머신은 다이아메터 규격서에 기재되어 있는 다이아메터 피어 스테이트 머신(Diameter Peer State Machine)으로 다이아메터 노드가 전송 계층 연결을 설정할 때 사용되는 단계로 동일한 다이아메터 쌍이 동시에 전송 계층 설정을 개시할 경우 처리하는 절차를 포함하고 있다. 현재 다이아메터 규격이 완전히 정의되어 있지 않아 변경될 가능성이 있지만, 다이아메터 피어 스테이트 머신의 변경이 본 발명에는 영향을 미치지 않는다.When setting up the transport layer connection in the Diameter specification, the connection is established with the state machines of Table 1 and Table 2. The state machines in Table 1 and Table 2 are the Diameter Peer State Machines described in the Diameter Specification, which are used when the diameter node establishes a transport layer connection. It includes a procedure for dealing with the disclosure. Although the current diameter specification is not fully defined and may be changed, the change of the diameter peer state machine does not affect the present invention.

StateState EventEvent ActionAction Next stateNext state ClosedClosed StartR-Conn-CERStartR-Conn-CER I-Snd-Conn-ReqR-Accept,Process-CER,R-Snd-CEAI-Snd-Conn-ReqR-Accept, Process-CER, R-Snd-CEA Wait-Conn-AckR-OpenWait-Conn-AckR-Open Wait-Conn-AckWait-conn-ack I-Rcv-Conn-AckI-Rcv-Conn-NackR-Conn-CERTimeoutI-Rcv-Conn-AckI-Rcv-Conn-NackR-Conn-CERTimeout I-Snd-CERCleanupR-Accept,Process-CERErrorI-Snd-CERCleanupR-Accept, Process-CERError Wait-I-CEAClosedWait-Conn-Ack/ElectClosedWait-I-CEAClosedWait-Conn-Ack / ElectClosed Wait-I-CEAWait-I-CEA I-Rcv-CEAR-Conn-CERI-Peer-DiscI-Rcv-DPRI-Rcv-Non-CEATimeoutI-Rcv-CEAR-Conn-CERI-Peer-DiscI-Rcv-DPRI-Rcv-Non-CEATimeout Process-CEAR-Accept,Process-CER, ElectI-DiscI-Snd-DPAErrorErrorProcess-CEAR-Accept, Process-CER, ElectI-DiscI-Snd-DPAErrorError I-OpenWait-ReturnsClosedClosingClosedClosedI-OpenWait-ReturnsClosedClosingClosedClosed Wait-Conn-Ack/ElectWait-Conn-Ack / Elect I-Rcv-Conn-AckI-Rcv-Conn-NackR-Peer-DiscR-Rcv-DPRR-Conn-CERTimeoutI-Rcv-Conn-AckI-Rcv-Conn-NackR-Peer-DiscR-Rcv-DPRR-Conn-CERTimeout I-Snd-CER, ElectR-Snd_CEAR-DiscR-Snd-DPA, R-DiscR-RejectErrorI-Snd-CER, ElectR-Snd_CEAR-DiscR-Snd-DPA, R-DiscR-RejectError Wait-ReturnsR-OpenWait-Conn-AckWait-Conn-AckWait-Conn-Ack/ElectClosedWait-ReturnsR-OpenWait-Conn-AckWait-Conn-AckWait-Conn-Ack / ElectClosed Wait-ReturnsWait-returns Win-ElectionI-Rcv-DPRI-Rcv-CEAR-Peer-DiscR-Rcv-DPRR-Conn-CERTimeoutWin-ElectionI-Rcv-DPRI-Rcv-CEAR-Peer-DiscR-Rcv-DPRR-Conn-CERTimeout I-Disc, R-Snd-CEAI-Snd-DPA,R-Snd-CEAR-Snd-DPRR-DiscR-Snd-DPA, R-DiscR-RejectErrorI-Disc, R-Snd-CEAI-Snd-DPA, R-Snd-CEAR-Snd-DPRR-DiscR-Snd-DPA, R-DiscR-RejectError R-OpenR-OpenI-OpenWait-I-CEAWait-I-CEAWait-ReturnsClosedR-OpenR-OpenI-OpenWait-I-CEAWait-I-CEAWait-ReturnsClosed

R-OpenR-Open Send-MessageR-Rcv-MessageWatchDog-TimerR-Rcv-DWRR-Rcv-DWAR-Conn-CERStopR-Rcv-DPRR-Peer-DiscR-Rcv-CERR-Rcv-CEASend-MessageR-Rcv-MessageWatchDog-TimerR-Rcv-DWRR-Rcv-DWAR-Conn-CERStopR-Rcv-DPRR-Peer-DiscR-Rcv-CERR-Rcv-CEA R-Snd-MessageProcessR-Snd-DWRProcess-DWR,R-Snd-DWAProcess-DWAR-RejectR-Snd-DPRR-Snd-DPA, R-DiscR-DiscErrorErrorR-Snd-MessageProcessR-Snd-DWRProcess-DWR, R-Snd-DWAProcess-DWAR-RejectR-Snd-DPRR-Snd-DPA, R-DiscR-DiscErrorError R-OpenR-OpenR-OpenR-OpenR-OpenR-OpenClosingClosedClosedClosedClosedR-OpenR-OpenR-OpenR-OpenR-OpenR-OpenClosingClosedClosedClosedClosed I-OpenI-Open Send-MessageI-Rcv-MessageWatchDog-TimerI-Rcv-DWRI-Rcv-DWAR-Conn-CERStopI-Rcv-DPRI-Peer-DiscI-Rcv-CERI-Rcv-CEASend-MessageI-Rcv-MessageWatchDog-TimerI-Rcv-DWRI-Rcv-DWAR-Conn-CERStopI-Rcv-DPRI-Peer-DiscI-Rcv-CERI-Rcv-CEA I-Snd-MessageProcessR-Snd-DWRProcess-DWR,R-Snd-DWAProcess-DWAR-RejectI-DiscI-Snd-DPA, I-DiscI-Snd-DPRErrorErrorI-Snd-MessageProcessR-Snd-DWRProcess-DWR, R-Snd-DWAProcess-DWAR-RejectI-DiscI-Snd-DPA, I-DiscI-Snd-DPRErrorError I-OpenI-OpenI-OpenI-OpenI-OpenI-OpenClosedClosedClosingClosedClosedI-OpenI-OpenI-OpenI-OpenI-OpenI-OpenClosedClosedClosingClosedClosed ClosingClosing I-Rcv-DPAR-Rcv-DPATimeoutI-Rcv-DPAR-Rcv-DPATimeout I-DiscR-DiscErrorI-DiscR-DiscError ClosedClosedClosedClosedClosedClosed

다이아메터 규격에서 전송 계층 연결을 설정할 때 교환되는 다이아메터 명령어들은 위 다이아메터 피어 스테이트 머신에 표시되어 있듯이 CER, CEA, DPR, DPA, DWR, DWA 등이다.In the Diameter Specification, the parameter instructions exchanged when establishing a transport layer connection are CER, CEA, DPR, DPA, DWR, DWA, etc., as shown in the above Diameter Peer State Machine.

위 메시지에서 연결 설정에 필수적인 메시지는 CER 메시지와 CEA 메시지이다. 이 메시지들은 연결을 설정할 때 자신의 다이아메터 세부 지원 기능 등의 정보를 상대와 교환하는 메시지로 전송 계층 연결 설정에 필수적인 메시지들이다.In the above message, essential messages for establishing a connection are a CER message and a CEA message. These messages are essential for establishing a transport layer connection, as they exchange information with their counterparts when they establish a connection.

각각의 다이아메터 명령어들에 대한 내부 다이아메터 메시지의 구성은 다음과 같다.The composition of the internal diameter message for each diameter command is as follows.

Capabilities-Exchange-Request (CER)Capabilities-Exchange-Request (CER) : : =1*******:: = 1 ******* <Diameter Header: 257, REQ>{Origin-Host}{Origin-Realm}{Host-IP-Address}{Vendor-Id}{Product-Name}[Origin-State-Id][Supported-Vendor-Id][Auth-Application-Id][Acct-Application-Id][Alternate-Peer][Destination-Host][Firmware-Revision][AVP]<Diameter Header: 257, REQ> {Origin-Host} {Origin-Realm} {Host-IP-Address} {Vendor-Id} {Product-Name} [Origin-State-Id] [Supported-Vendor-Id] [ Auth-Application-Id] [Acct-Application-Id] [Alternate-Peer] [Destination-Host] [Firmware-Revision] [AVP] Capabilities-Exchange-Answer (CEA)Capabilities-Exchange-Answer (CEA) : : =1*******:: = 1 ******* <Diameter Header: 257>{Origin-Host}{Origin-Realm}{Host-IP-Address}{Vendor-Id}{Product-Name}[Origin-State-Id][Supported-Vendor-Id][Auth-Application-Id][Acct-Application-Id][Alternate-Peer][Destination-Host][Firmware-Revision][AVP]<Diameter Header: 257> {Origin-Host} {Origin-Realm} {Host-IP-Address} {Vendor-Id} {Product-Name} [Origin-State-Id] [Supported-Vendor-Id] [Auth- Application-Id] [Acct-Application-Id] [Alternate-Peer] [Destination-Host] [Firmware-Revision] [AVP] Disconnect-Peer-Request (DPR)Disconnect-Peer-Request (DPR) : : =:: = <Diameter Header: 282, REQ >{Origin-Host}{Origin-Realm}{Destination-Host}{Disconnect-Cause}<Diameter Header: 282, REQ> {Origin-Host} {Origin-Realm} {Destination-Host} {Disconnect-Cause} Disconnect-Peer-Answer (DPA)Disconnect-Peer-Answer (DPA) : : =:: = < Diameter Header: 282 >{Result-Code}{Origin-Host}{Origin-Realm}<Diameter Header: 282> {Result-Code} {Origin-Host} {Origin-Realm} Device-Watchdog-Request (DWR)Device-Watchdog-Request (DWR) : : =:: = < Diameter Header: 280, REQ >{Origin-Host}{Origin-Realm}{Destination-Host}<Diameter Header: 280, REQ> {Origin-Host} {Origin-Realm} {Destination-Host} Device-Watchdog-Answer (DWA)Device-Watchdog-Answer (DWA) : : =:: = < Diameter Header: 280 >{Result-Code}{Origin-Host}{Origin-Realm}<Diameter Header: 280> {Result-Code} {Origin-Host} {Origin-Realm}

다음은 Diameter 규격서에 기재되어 있는 전송 보안이 필요한 Diameter 메시지이다.The following is a Diameter message that requires transmission security described in the Diameter specification.

Diameter 규격서에 기재되어 있는 전송 보안이 필요한 메시지Messages requiring transmission security as described in the Diameter specification Attribute NameAttribute Name Need encryption?Need encryption? Accounting-Interim-IntervalAccounting-Interim-Interval YesYes Accounting-Multi-Session-IdAccounting-Multi-Session-Id YesYes Accounting-Record-NumberAccounting-Record-Number YesYes Accounting-Record-TypeAccounting-Record-Type YesYes Accounting-Session-IdAccounting-Session-Id YesYes ClassClass YesYes Multi-Round-Time-OutMulti-Round-Time-Out YesYes Session-IdSession-Id YesYes Session-BindingSession-Binding YesYes Session-Server-FailoverSession-Server-Failover YesYes User-NameUser-Name YesYes Origin-HostOrigin-Host NoNo Origin-RealmOrigin-Realm NoNo Host-IP-AddressHost-IP-Address NoNo Vendor-IdVendor-Id NoNo Product-NameProduct-Name NoNo Origin-State-IdOrigin-State-Id NoNo Supported-Vendor-IdSupported-Vendor-Id NoNo Auth-Application-IdAuth-Application-Id NoNo Acct-Application-IdAcct-Application-Id NoNo Alternate-PeerAlternate-peer NoNo Destination-HostDestination-Host NoNo Firmware-RevisionFirmware-Revision NoNo .................................. NoNo

위 표 3과 표 4에서 알 수 있듯이 각각의 명령어를 구성하는 다이아메터 메시지들은 전송 보안이 필요하지 않은 메시지들이다.As shown in Tables 3 and 4 above, the diameter messages that make up each command are messages that do not require transmission security.

본 발명에서는 선택 프로세스를 거쳐 최종 선택된 전송 계층 연결에 대해 TLS를 설정하므로 선택 프로세스에 의해 해지 되는 TLS 연결은 존재하지 않는다.In the present invention, since the TLS is set for the finally selected transport layer connection through the selection process, there is no TLS connection terminated by the selection process.

본 발명에서 TLS 설정을 포함한 전송 계층 연결 설정은 두 가지 경우를 모두 포함한다. 하나는 단순 연결 설정의 경우로 한 쌍의 다이아메터 노드가 동시에 연결을 설정하지 않고 어느 하나만 연결을 설정하는 경우이며, 다른 하나는 동시에 연결을 설정하는 경우이다.In the present invention, the transport layer connection configuration including the TLS configuration includes both cases. One is a simple connection setup, where a pair of diametic nodes do not establish a connection at the same time, and only one of them establishes a connection. The other is a connection setup.

하나의 노드만이 연결 설정을 시작하는 경우 다음과 같은 절차로 진행된다.If only one node starts to establish a connection, the process proceeds as follows.

도 6은 본 발명이 적용된 전송 계층 연결 설정 흐름도이다. 도 6을 참조하여 본 발명에 따른 다이아메터 기반 AAA 시스템에서 TLS를 이용한 효율적인 보안 전송 계층 설정 방법에 대한 정보 흐름도 중 하나의 노드가 연결 설정을 개시하는경우를 살펴보자.6 is a flowchart illustrating a transport layer connection establishment to which the present invention is applied. Referring to FIG. 6, a case in which one node initiates connection establishment in an information flow diagram of a method for efficiently setting a secure transport layer using TLS in a diameter-based AAA system according to the present invention.

우선, 통신 개시자가 상대에게 연결설정 요청 메시지를 전송하여 전송 계층 연결 설정을 요청한다(S31). 응답자는 개시자의 연결 요청을 처리한 후 개시자에게 응답 메시지를 보낸다(S32). 응답자로부터 응답 메시지를 받은 통신 개시자는 다이아메터 세부 기능 지원 등의 정보를 교환하기 위해 CER 메시지를 전송한다(S33). 통신 개시자로부터 CER 메시지를 받은 응답자는 CER 메시지를 처리한 후 자신의 Diameter 세부 지원 기능 등의 정보를 포함한 CEA 메시지를 전송한다(S34). 응답자로부터 CEA 메시지를 받은 통신 개시자는 CEA 메시지를 처리한 후 통신 개시자와 응답자는 설정된 전송 계층 연결 위에 TLS 연결을 설정한다(S35).First, the communication initiator transmits a connection establishment request message to a counterpart and requests a transport layer connection establishment (S31). The responder processes the connection request of the initiator and sends a response message to the initiator (S32). Upon receiving the response message from the responder, the communication initiator transmits a CER message to exchange information such as support for detailed function of the diamond (S33). Responder who receives the CER message from the communication initiator processes the CER message and transmits a CEA message including information on its Diameter detailed support function (S34). After receiving the CEA message from the responder, the communication initiator processes the CEA message, and then the communication initiator and the responder establish a TLS connection on the established transport layer connection (S35).

도 7은 본 발명에 따른 전송 계층 설정 흐름도이다. 도 7을 참조하여 본 발명에 따른 다이아메터 기반 AAA 시스템에서 TLS를 이용한 효율적인 보안 전송 계층 설정 방법에 대한 정보 흐름도 중 두 개의 노드가 동시에 연결 설정을 개시하는 경우를 살펴보자.7 is a flowchart illustrating a transport layer configuration according to the present invention. Referring to FIG. 7, a case in which two nodes simultaneously initiate connection establishment in an information flow diagram of a method for configuring an efficient secure transport layer using TLS in a diameter-based AAA system according to the present invention.

두개의 노드가 동시에 연결 설정을 시작하는 경우 다음과 같은 절차로 진행된다. 우선 통신 개시자(다이아메터 에이전트 A)(100)가 상대(다이아메터 에이전트 B)(200)에게 전송 계층 연결 설정을 요청한다(S41). 또 다른 통신 개시자(다이아메터 에이전트 B)(100)가 상대(다이아메터 에이전트 A)(100)에게 전송 계층 연결 설정을 요청한다(S42). 따라서, 다이아메터 에이전트 A(100) 및 다이아메터 에이전트 B(200)는 서로에 대하여 통신 개시자가 됨과 동시에 상대편측에서 보면 통신 개시자의 응답자로써 동작하게 된다.If two nodes start to establish a connection at the same time, the procedure is as follows. First, the communication initiator (diameter agent A) 100 requests a counterpart (diameter agent B) 200 to establish a transport layer connection (S41). Another communication initiator (diameter agent B) 100 requests a counterpart (diameter agent A) 100 to establish a transport layer connection (S42). Therefore, the diameter agent A 100 and the diameter agent B 200 become communication initiators with respect to each other and operate as responders of communication initiators when viewed from the other side.

각 응답자는 자신이 수신한 전송 계층 연결 설정 요청을 처리한 후(S43, S44) 연결 응답 메시지를 전송한다(S45, S46). 연결 설정 요청에 대한 응답 메시지를 수신한 각 통신 개시자들은 다이아메터 세부 기능 지원 등의 정보를 교환하기 위해 자신의 CER 메시지를 전송한다(S47, S48).Each responder processes the transport layer connection establishment request received by the responder (S43, S44) and transmits a connection response message (S45, S46). Upon receiving the response message for the connection establishment request, each communication initiator transmits its CER message to exchange information such as support for detailed function of the function (S47 and S48).

각 통신 개시자로부터 CER 메시지를 받은 각 응답자들은 CER 메시지를 처리한 후 2개의 전송 계층 연결 중 하나를 선택하기 위한 선택 프로세스를 수행하게 된다(S49).Responders receiving the CER message from each communication initiator perform a selection process for selecting one of two transport layer connections after processing the CER message (S49).

이때, 다이아메터 규격에서 정의한 선택 프로세스에서 승리한 응답자는 자신이 개시자가 된 연결(outgoing connection)을 해지한 후(S50) 자신의 CEA 메시지를 상대 통신 개시자에게 전송한다(S51). 응답자로부터 CEA 메시지를 받은 통신 개시자는 CEA 메시지를 처리하고, 상대가 요청한 연결(incoming connection)을 해지한다(S52). 통신 개시자와 통신 응답자는 설정된 전송 계층 연결 위에 TLS 연결을 설정한다(S53).At this time, the respondent who wins the selection process defined in the diameter standard transmits his CEA message to the counterpart communication initiator after the user terminates the outgoing connection (S50). The communication initiator receiving the CEA message from the responder processes the CEA message, and terminates the connection (incoming connection) requested by the partner (S52). The communication initiator and the communication responder establish a TLS connection on the established transport layer connection (S53).

이상에서 설명한 본 발명은 전술한 절차 및 도면에 의해 한정되는 것이 아니고,다이아메터의 선택 프로세스에 의해 연결이 해지 되는 경우 TLS 연결 설정을 하지 않는다는 본 발명의 기술적 아이디어를 벗어나지 않는 범위 내에서 여러 가지 방법들이 사용될 수 있다는 것이 본 발명이 속하는 기술분야에서 통상의 지식을 가지고 있는 자에게 있어 명백할 것이다.The present invention described above is not limited to the above-described procedures and drawings, and various methods without departing from the technical idea of the present invention that the TLS connection is not set up when the connection is terminated by the selection process of the parameter. It will be apparent to those skilled in the art that the present invention may be used.

이와 같이 본 발명은, 다이아메터 기반 AAA 시스템에서 다이아메터 노드간에 전송 계층 연결을 설정할 때 다이아메터 노드들 간에 교환되는 CER과 CEA 등의 메시지와 같이 전송 보안이 필요 없는 다이아메터 메시지들에 대하여 TLS를 이용한 보안을 취하지 않고 전송 계층 연결로 직접 전달하며, 두 개의 다이아메터 노드가 동시에 연결 설정을 개시하는 경우 선택 프로세스에 의해 최종의 전송 계층 연결이 선택된 후 선택된 연결에 TLS 연결을 설정하여 이미 설정된 TLS 연결이 선택 프로세스의 결과에 의해 해지 되는 것을 방지한다.As described above, the present invention, when establishing a transport layer connection between the diameter node in the diameter-based AAA system, TLS is applied to the diameter messages that do not require transmission security, such as messages such as CER and CEA exchanged between the diameter nodes. It directly forwards to the transport layer connection without taking advantage of security, and when two parameter nodes initiate connection establishment at the same time, after the final transport layer connection is selected by the selection process, the TLS connection is established. It is prevented from being terminated by the result of this selection process.

따라서, 본 발명을 적용함으로써 TLS 연결을 설정하는데 필요한 시간과 컴퓨팅 자원들을 효율적으로 관리할 수 있게 되므로 같은 AAA 시스템으로 본 발명을 적용하지 않은 경우보다 더욱 효율적이고 안정적인 시스템을 구축할 수 있는 효과가 있다.Therefore, by applying the present invention it is possible to efficiently manage the time and computing resources required to establish a TLS connection, it is effective to build a more efficient and stable system than without the present invention in the same AAA system .

Claims (7)

다이아메터 기반 AAA 시스템에서 다이아메터 노드간 전송 계층 연결을 설정하는 방법에 있어서,In a method for establishing a transport layer connection between diameter nodes in a diameter-based AAA system, 통신을 개시하기 위해 네트워크를 통해 통신상대자에게 전송 계층의 연결 설정을 요청하는 단계와,Requesting a communication partner to establish a transport layer connection through a network to initiate communication; 상기 통신 상대자로부터 상기 연결설정 요청에 대한 응답 메시지가 수신되는 경우, 다이아메터 세부 기능 지원 등의 정보를 교환하기 위해 CER 메시지를 전송하는 단계와,Transmitting a CER message to exchange information, such as support for detailed function of a function, when a response message to the connection establishment request is received from the communication counterpart; 상기 통신 상대자로부터 상기 CER 메시지에 대한 통신 상대자의 다이아메터 세부 지원 기능 등의 정보를 포함한 CEA 메시지가 수신되는 경우, 그 CEA 메시지를 처리하고 상기 통신 상대자 사이에 설정된 전송 계층 연결 위에 TLS 연결을 설정하는 단계를 수행하는 다이아메터 기반 AAA 시스템에서 TLS를 이용한 보안 전송 계층 연결 설정 방법.When a CEA message is received from the communication partner including information such as detailed information of the communication partner's parameters for the CER message, the CEA message is processed and a TLS connection is established on a transport layer connection established between the communication partners. A method for establishing a secure transport layer connection using TLS in a diametric based AAA system performing the steps. (단 CER:Capabilities-Exchange-Request , CEA:Capabilities-Exchange-Answer)(Only CER: Capabilities-Exchange-Request, CEA: Capabilities-Exchange-Answer) 제 1항에 있어서,The method of claim 1, 상기 전송 계층의 연결 설정을 요청하는 단계에서, TCP (TransmissionControl Protocol) 전송 프로토콜 또는 SCTP (Stream Control Transmission Protocol) 전송 프로토콜을 이용하는 다이아메터 기반 AAA 시스템에서 TLS를 이용한 보안 전송 계층 연결 설정 방법.In the step of requesting the connection establishment of the transport layer, a method for establishing a secure transport layer connection using TLS in a Diameter-based AAA system using a Transmission Control Protocol (TCP) transport protocol or a Stream Control Transmission Protocol (SCTP) transport protocol. 다이아메터 기반 AAA 시스템에서 다이아메터 노드간 전송 계층 연결을 설정하는 방법에 있어서,In a method for establishing a transport layer connection between diameter nodes in a diameter-based AAA system, 통신을 개시하기 위해 네트워크를 통해 통신상대자에게 전송 계층의 연결 설정을 요청하여 상기 통신 상대자로부터 상기 연결설정 요청에 대한 응답 메시지가 수신되는 경우, 다이아메터 세부 기능 지원 등의 정보를 교환하기 위해 CER 메시지를 전송하는 단계와,In order to initiate a communication, the communication partner requests a connection establishment of a transport layer through a network, and when a response message for the connection establishment request is received from the communication partner, a CER message for exchanging information such as support for detailed function of a diameter. Transmitting the; 상기 통신 상대자로부터 네트워크를 통해 전송 계층의 연결 설정을 요청하는 신호를 수신하는 경우, 그 연결 설정 요청에 대한 응답 메시지를 상기 통신 상대자에게 전송하여 상기 통신 상대자로부터 다이아메터 세부기능 지원등의 정보를 교환하기 위한 CER 메시지를 수신하는 경우, 그 CER 메시지를 처리하는 단계와,When receiving a signal for requesting connection establishment of a transport layer through a network from the communication partner, a response message for the connection establishment request is transmitted to the communication partner to exchange information such as support for detailed function of a diameter from the communication partner. When receiving a CER message for processing, processing the CER message; 상기 2개의 전송 계층 연결 중 다이아메터 규격에 정의한 선택 프로세스에 의하여 하나를 선택하는 단계와,Selecting one of the two transport layer connections by a selection process defined in a diameter standard; a)상기 선택된 전송 계층 연결이 자신이 개시한 전송 계층인 경우, 그 전송 계층 연결을 해지하고, 자신의 CEA 메시지를 상대 통신 개시자에게 전송하고,a) if the selected transport layer connection is a transport layer initiated by itself, terminate the transport layer connection, and transmit its CEA message to the counterpart communication initiator; b)상기 통신 상대자로부터 CEA 메시지를 수신하는 경우, 그 CEA 메시지를 처리하고, 상대가 요청한 연결을 해지하는 단계와,b) when receiving a CEA message from the communication partner, processing the CEA message, and terminating the connection requested by the partner; 상기 통신 개시자와 설정된 전송 계층 연결 위에 TLS 연결을 설정하는 단계를 수행하는 다이아메터 기반 AAA 시스템에서 TLS를 이용한 보안 전송 계층 연결 설정 방법.A method for establishing a secure transport layer connection using TLS in a diameter-based AAA system performing a step of establishing a TLS connection on a transport layer connection established with the communication initiator. (단 CER:Capabilities-Exchange-Request , CEA:Capabilities-Exchange-Answer)(Only CER: Capabilities-Exchange-Request, CEA: Capabilities-Exchange-Answer) 제 3항에 있어서, 상기 TLS 연결을 설정하는 단계에서,4. The method of claim 3, wherein in establishing the TLS connection: 상기 통신상대자를 TLS 서버로 하여 자신은 TLS 클라이언트로 동작하는 다이아메터 기반 AAA 시스템에서 TLS를 이용한 보안 전송 계층 연결 설정 방법.A method for establishing a secure transport layer connection using TLS in a diameter-based AAA system operating as a TLS client using the communication partner as a TLS server. 제 3항에 있어서, 상기 TLS 연결을 설정하는 단계에서,4. The method of claim 3, wherein in establishing the TLS connection: 상기 통신 상대자를 TLS 클라이언트로 하여 자신은 TLS 서버로 동작하는 다이아메터 기반 AAA 시스템에서 TLS를 이용한 보안 전송 계층 연결 설정 방법.A method for establishing a secure transport layer connection using TLS in a Diameter-based AAA system operating as a TLS server using the communication partner as a TLS client. 다이아메터 기반 AAA 시스템에서 TLS를 이용한 보안 전송 계층 연결 설정 방법을 수행하기 위하여, 디지탈 처리장치에 의해 실행될 수 있는 명령어들의 프로그램이 유형적으로 구현되어 있으며, 디지탈 처리장치에 의해 판독될 수 있는 기록매체에 있어서,In order to perform a secure transport layer connection establishment method using TLS in a diametric-based AAA system, a program of instructions that can be executed by a digital processing apparatus is tangibly implemented and recorded on a recording medium that can be read by the digital processing apparatus. In 통신을 개시하기 위해 네트워크를 통해 통신상대자에게 전송 계층의 연결 설정을 요청하는 단계와,Requesting a communication partner to establish a transport layer connection through a network to initiate communication; 상기 통신 상대자로부터 상기 연결설정 요청에 대한 응답 메시지가 수신되는 경우, 다이아메터 세부 기능 지원 등의 정보를 교환하기 위해 CER 메시지를 전송하는 단계와,Transmitting a CER message to exchange information, such as support for detailed function of a function, when a response message to the connection establishment request is received from the communication counterpart; 상기 통신 상대자로부터 상기 CER 메시지에 대한 통신 상대자의 다이아메터 세부 지원 기능 등의 정보를 포함한 CEA 메시지가 수신되는 경우, 그 CEA 메시지를 처리하고 상기 통신 상대자 사이에 설정된 전송 계층 연결 위에 TLS 연결을 설정하는 단계를 포함하는 기록매체.When a CEA message is received from the communication partner including information such as detailed information of the communication partner's parameters for the CER message, the CEA message is processed and a TLS connection is established on a transport layer connection established between the communication partners. Record carrier comprising the step. (단 CER:Capabilities-Exchange-Request , CEA:Capabilities-Exchange-Answer)(Only CER: Capabilities-Exchange-Request, CEA: Capabilities-Exchange-Answer) 다이아메터 기반 AAA 시스템에서 TLS를 이용한 보안 전송 계층 연결 설정 방법을 수행하기 위하여, 디지탈 처리장치에 의해 실행될 수 있는 명령어들의 프로그램이 유형적으로 구현되어 있으며, 디지탈 처리장치에 의해 판독될 수 있는 기록매체에 있어서,In order to perform a secure transport layer connection establishment method using TLS in a diametric-based AAA system, a program of instructions that can be executed by a digital processing apparatus is tangibly implemented and recorded on a recording medium that can be read by the digital processing apparatus. In 통신을 개시하기 위해 네트워크를 통해 통신상대자에게 전송 계층의 연결 설정을 요청하여 상기 통신 상대자로부터 상기 연결설정 요청에 대한 응답 메시지가 수신되는 경우, 다이아메터 세부 기능 지원 등의 정보를 교환하기 위해 CER 메시지를 전송하는 단계와,In order to initiate a communication, the communication partner requests a connection establishment of a transport layer through a network, and when a response message for the connection establishment request is received from the communication partner, a CER message for exchanging information such as support for detailed function of a diameter. Transmitting the; 상기 통신 상대자로부터 네트워크를 통해 전송 계층의 연결 설정을 요청하는 신호를 수신하는 경우, 그 연결 설정 요청에 대한 응답 메시지를 상기 통신 상대자에게 전송하여 상기 통신 상대자로부터 다이아메터 세부기능 지원등의 정보를 교환하기 위한 CER 메시지를 수신하는 경우, 그 CER 메시지를 처리하는 단계와,When receiving a signal for requesting connection establishment of a transport layer through a network from the communication partner, a response message for the connection establishment request is transmitted to the communication partner to exchange information such as support for detailed function of a diameter from the communication partner. When receiving a CER message for processing, processing the CER message; 상기 2개의 전송 계층 연결 중 다이아메터 규격에 정의한 선택 프로세스에 의하여 하나를 선택하는 단계와,Selecting one of the two transport layer connections by a selection process defined in a diameter standard; a)상기 선택된 전송 계층 연결이 자신이 개시한 전송 계층인 경우, 그 전송 계층 연결을 해지하고, 자신의 CEA 메시지를 상대 통신 개시자에게 전송하고,a) if the selected transport layer connection is a transport layer initiated by itself, terminate the transport layer connection, and transmit its CEA message to the counterpart communication initiator; b)상기 통신 상대자로부터 CEA 메시지를 수신하는 경우, 그 CEA 메시지를 처리하고, 상대가 요청한 연결을 해지하는 단계와,b) when receiving a CEA message from the communication partner, processing the CEA message, and terminating the connection requested by the partner; 상기 통신 개시자와 설정된 전송 계층 연결 위에 TLS 연결을 설정하는 단계를 포함하는 기록매체.Establishing a TLS connection over a transport layer connection established with the communication initiator. (단 CER:Capabilities-Exchange-Request , CEA:Capabilities-Exchange-Answer)(Only CER: Capabilities-Exchange-Request, CEA: Capabilities-Exchange-Answer)
KR10-2001-0072224A 2001-11-20 2001-11-20 Method of establishing secure transport connection using TLS in Diameter-based AAA system KR100445422B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR10-2001-0072224A KR100445422B1 (en) 2001-11-20 2001-11-20 Method of establishing secure transport connection using TLS in Diameter-based AAA system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2001-0072224A KR100445422B1 (en) 2001-11-20 2001-11-20 Method of establishing secure transport connection using TLS in Diameter-based AAA system

Publications (2)

Publication Number Publication Date
KR20030041431A true KR20030041431A (en) 2003-05-27
KR100445422B1 KR100445422B1 (en) 2004-08-25

Family

ID=29570318

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2001-0072224A KR100445422B1 (en) 2001-11-20 2001-11-20 Method of establishing secure transport connection using TLS in Diameter-based AAA system

Country Status (1)

Country Link
KR (1) KR100445422B1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7882251B2 (en) 2003-08-13 2011-02-01 Microsoft Corporation Routing hints
US8266294B2 (en) 2003-08-13 2012-09-11 Microsoft Corporation Routing hints

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
ATE432561T1 (en) * 1999-10-22 2009-06-15 Nomadix Inc SYSTEM AND METHOD FOR DYNAMIC AUTHORIZATION, AUTHENTICATION AND BILLING IN NETWORKS
KR20010063809A (en) * 1999-12-24 2001-07-09 오길록 Method of processing ldp messages for assigning a authorized label switching path in multiprotocol label switching
KR20010097608A (en) * 2000-04-25 2001-11-08 권도균 Communicating Method Using Web Security Protocol
KR20020076906A (en) * 2001-03-31 2002-10-11 (주) 엘지텔레콤 method for transferring and receiving a data using a cellular-phone to be endowed with the mobile IP

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7882251B2 (en) 2003-08-13 2011-02-01 Microsoft Corporation Routing hints
US8266294B2 (en) 2003-08-13 2012-09-11 Microsoft Corporation Routing hints
US8918525B2 (en) 2003-08-13 2014-12-23 Microsoft Corporation Routing hints

Also Published As

Publication number Publication date
KR100445422B1 (en) 2004-08-25

Similar Documents

Publication Publication Date Title
US8090107B2 (en) Key agreement and re-keying over a bidirectional communication path
US6584567B1 (en) Dynamic connection to multiple origin servers in a transcoding proxy
CN107612899B (en) OpenVPN secure communication method and communication system based on quantum key
EP1374533B1 (en) Facilitating legal interception of ip connections
KR101013427B1 (en) End-to-end protection of media stream encryption keys for voice-over-IP systems
CN100592731C (en) Lawful interception of end-to-end encrypted data traffic
CN109417536A (en) For managing the technology of the transmission of secure content in content delivery network
US20100223463A1 (en) Communication system, key managing/distributing server, terminal apparatus, and data communication method used therefor, and program
CN103503408A (en) System and method for providing access credentials
US8788821B2 (en) Method and apparatus for securing communication between a mobile node and a network
WO2006003631A1 (en) Domain name system (dns) ip address distribution in a telecommunications network using the protocol for carrying authentication for network access (pana)
JP2016532398A (en) TLS protocol extension
GB2411086A (en) Secure communication between terminals over a local channel using encryption keys exchanged over a different network
KR100445422B1 (en) Method of establishing secure transport connection using TLS in Diameter-based AAA system
CN113382410B (en) Communication method and related device and computer readable storage medium
JP2006053799A (en) Terminal device, firewall device, and method and program for controlling firewall device
Chamuczynski et al. Enabling pervasiveness by seamless inter-domain handover: performance study of pana pre-authentication
Komninos et al. Modified WAP for secure voice and video communication
KR100609704B1 (en) Method for setting end-to-end security in mobile IP and Apparatus thereof
Ioannidis et al. An XML-based platform for e-government services deployment
KR20120019206A (en) Server system for preventing a cut in using tls of the diameter protocol and controlling method therefor

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20100802

Year of fee payment: 7

LAPS Lapse due to unpaid annual fee