퓨쳐인포넷

홈

솔루션

TRIPLE-EYE™는 유무선 이동인터넷 환경에서 가입자에 대한 안전하고 신뢰성 있는 인증(Authentication), 권한검증(Authorization), 그리고 과금(Accounting) 서비스를 제공하는 DIAMETER 프로토콜 기반의 차세대 AAA 솔루션입니다.

	Authentication : 망 접근을 허용하기 전에 사용자의 신원을 검증
	Authorization : 망 사용이 허가된 사용자에 대한 어떤 권한과 서비스를 허용할 것인지를 정하는 것
	Accounting : 사용자의 망 자원 사용에 대한 정보를 모으는 방법을 제공 (Billing, Auditing, Capacity-
	planning에 사용)

	CDMA2000 1x/EVDO 및 IMT-2000
	Public WLAN(Wireless LAN)
	2.3GHz HPi Network
	SIP(Session Initiation Protocol) Based VoIP Service

IETF의 차세대 인증 프로토콜 - " DIAMETER "
DIAMETER는 새로운 정책과 로밍, Mobile IP 같은 새로운 기술에 대한 AAA 서비스를 제공하기 위한 가벼우면서도 확장 가능한, Peer 기반의 AAA 프로토콜로서 RADIUS 및 TACACS+가 가지고 있는 기술적 한계를 보완
하기 위해 개발되었으며, IETF에서는 차세대 AAA 프로토콜로 DIAMETER를 선정하여 DIAMETER AAA에 대한 새로운 표준을 정의하였습니다
DIAMETER 프로토콜은 기존 RADIUS 프로토콜보다 개선된 기능, RADIUS 프로토콜과의 호환성(Compatibility) 및 RADIUS 프로토콜에서 DIAMETER 프로토콜로의 쉬운 이동성(Migration)이 가능 하도록 설계된 차세대 인증 프로토콜입니다.

	Better Transport
	- 신뢰성 있는 전송 프로토콜 사용(TCP, SCTP) - 각 Hop 마다 패킷 재전송 가능 - Application-level의 heartbeat 메시지(Watchdog message) 연결을 통한 전송계층 복구(Failover) 지원
	Better Proxying
	- Hop-by-Hop 전송 Failure 검출을 통하여 Proxy가 메시지를 다른 next-Hop의 Peer로 전송 가능하도록 복구(Failover) 지원 - Proxy는 복구(Failover)에 따라서 자동적으로 Pending 요청 메시지를 재전송
	Better Session Control
	- Session 관리는 과금에 독립적 - Session 종료 또는 재 인증/재 권한검증을 요청하기 위해서 서버에서 메시지를 Initiate 가능
	Better Security
	- Hop-by-hop 보안은 TLS 또는 IPsec를 사용하여 제공 - PKI를 통한 End-to-end 보안은 중개 Proxy를 통한 중요한 AVP들의 무결성(Integrity)과 기밀성 (Confidential)을 제공

요약	상세내용
확장성이 뛰어난 차세대 인증 프로토콜 사용	망간 접속에 따른 충분한 확장성 제공 다양한 응용서비스의 확장이 용이한 DIAMETER AAA 기반의 엔진구조 로밍 컨소시엄 구성을 위한 AAA Broker 기능
한층 더 강화된 보안	응용계층의 종단간 End-to-End 보안 제공 전송계층의 강력한 보안기능 제공
강화된 장애복구	서버 장애복구 기능 재전송 기능강화 (Better Proxying)
신뢰성 있는 전송계층 프로토콜 사용	신뢰성 기반의 다중 전송계층(SCTP, TCP) 사용
기타	향상된 Session Control (서버 Initiate 메시지 기능) 실시간 과금 및 사용자 기반의 패킷 과금 지원 프로토콜 역 호환성 (Backward Compatibility) 지원

구분	기본기능	세부기능
DIAMETER Base 프로토콜	하부 전송계층과 연동하여 각 DIAMETER 노드간의 전송계층 연결을 설정, 해지 및 관리하고, 상위 응용계층들이 안전하게 메시지를 송수신할 수 있는 AAA 서비스의 Framework을 제공
DIAMETER Mobile IPv4응용	DIAMETER Base 프로토콜의 Inter-domain과 결합되어 이동 단말(MN)에 대한 인증 및 권한 검증을 수행하여 이동단말(MN)에 이동성 지원 기능을 제공	가입자(Mobile Node) 인증 및 권한 검증 - Mobile IPv4 Extension에서 정의하는 AAA 신호(AMR/AMA, HAR/HAA) 처리 - HMAC-MD5, SHA -1 인증 알고리즘 - 가입자 NAI(network access interface) 지원 - 고객센터(CS) 연동을 통한 가입자 프로파일 및 권한관리 부가 기능 - 동적 세션키 생성 및 분배(KDC) - 동적 HA 할당 신호처리 - 동적 MN의 홈 주소 할당 - Co-Located 이동 단말의 MIP 등록
DIAMETER EAP(Extensible Authentication Protocol)응용	EAP 응용은 Wireless-LAN(WLAN) 및 휴대 인터넷(HPi)에서 Legacy Protocol(PAP, CHAP)의 단점과 문제점을 보완하여 ID/Password를 통한 사용자 기반의 다양한 인증방식을 제공 (PAP, CHAP, MS-CHAP, MS-CHAPv2를 지원하며 EAP를 이용한 인증방식인 EAP-MD5, EAP-TTLS, PEAP을 제공)	사용자 인증 - IEEE 802.1x Framework 기반, 사용자 ID/Password 기반 인증 - EAP-MD5, EAP-TLS, EAP-TTLS, PEAP 인증 지원 - 기타 MAC 등의 인증 지원 보안 기능 - 양방향 인증 메커니즘 지원 - Transport Layer : TLS, IPSec무선구간 (단말과 AP사이) : 동적 세션키의 생성 및 분배 기능 - Application Layer : DIAMETER CMS Security 응용을 통한 E2E(End-to-End) 보안 제공
DIAMETER NASREQ응용	CDMA2000 1X, 1xEVDO 사용자중 Simple IP를 이용한 서비스를 받는 가입자에 대해서 DIAMETER NASREQ(PAP/CHAP) 인증을 제공한다.	Simple IP Service PAP/CHAP 인증 RADIUS/DIAMETER Translator G/W를 이용한 Legacy 망과 연동
DIAMETER 과금	AAA 서버가 AAA 클라이언트로부터 과금 정보를 수집하여 안전하고 신뢰성 있게 상호 전달하고 보관하는 기능을 제공

주요기능	세부기능
운용자 정합기능	AAA 서버 운용자에게 GUI 및 CLI I/F를 제공 운용자 등급별 권한 구분 - Super User, Normal User, Guest User 명령어 History 관리 도움말 기능
상태관리기능	시스템 제원 및 상태관리 프로세스 상태 관리 LINK 관리(Health Check 기능 포함)
장애관리기능	시스템 감시 및 장애 보고 기능 시스템 부하율 감시/경보/조치 기능 인터페이스 고장관리 및 상태감시 장애 상태 Log 기능 장애 복구 기능
구성관리	H/W, S/W 구성 정보 조회 / 변경 기능 구성 정보 백업 / 복구 기능 상세 인증/과금 정보 출력 기능
보안관리	운용자 등급별 보안 관리 기능에 대한 우선 순위 부여
시스템로그	S/W, H/W 변경 및 장애 발생 구성 정보 변경 시스템 접속 설정 임계치 도달 Command 로그
통계기능	인증 요청 성공/실패 로그 및 통계 과금 및 CDR 통계 장애/경보 통계 AP별 트래픽 자원 할당 통계

	IETF AAA WG의 최근 표준 규격
	RFC 표준을 만족

	Unix 및 Linux 서버 기반
	Database : MMDB(Main Memory DB), ORACLE

TCP / SCTP

	고객센터(CS) 연동을 통한 가입자 처리
	빌링서버(BS) 연동을 통한 과금 데이터 처리
	LDAP 및 DHCP 연동 기능

고가용성(Highly Availability) 구조: Active/Active, Active/Standby