KR100388062B1 - 3세대 지피알에스망에서 아이에스피 이동 가입자의 망접속시 씨에이치에이피 인증방법 - Google Patents

3세대 지피알에스망에서 아이에스피 이동 가입자의 망접속시 씨에이치에이피 인증방법 Download PDF

Info

Publication number
KR100388062B1
KR100388062B1 KR10-2000-0083252A KR20000083252A KR100388062B1 KR 100388062 B1 KR100388062 B1 KR 100388062B1 KR 20000083252 A KR20000083252 A KR 20000083252A KR 100388062 B1 KR100388062 B1 KR 100388062B1
Authority
KR
South Korea
Prior art keywords
isp
network
chap
mobile
authentication
Prior art date
Application number
KR10-2000-0083252A
Other languages
English (en)
Other versions
KR20020054219A (ko
Inventor
박정현
김영진
이윤주
천경열
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR10-2000-0083252A priority Critical patent/KR100388062B1/ko
Publication of KR20020054219A publication Critical patent/KR20020054219A/ko
Application granted granted Critical
Publication of KR100388062B1 publication Critical patent/KR100388062B1/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0892Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 3세대 GPRS(General Packet Radio Service) 패킷 망에서 ISP (Internet Service Provider) 이동 가입자의 이동서비스 지원을 위한 CHAP (Challenge Handshake Authentication Protocol) 인증방법에 관한 것이다.
세계적으로 유.무선 통신망은 모든 이동 가입자에게 언제 어디서든지 이동통신서비스를 지원할 수 있도록 이동 통신 핵심 기술 개발과 통합 이동 통신 기반망 구축을 통해 발전되고 있다. 특히, 세계 통신시장의 반을 넘게 점유하는 유럽 기반의 GSM(Global System For Mobile Communications)망도 유럽의 자체 패킷망인 GPRS망과 통합하여 이동 가입자에게 회선과 패킷 이동 통신 서비스를 동시에 지원할 수 있도록 이동통신망이 구축되어 가고 있다. 여기에 ISP 가입자들에 대한 이동 패킷 서비스를 지원하기 위해 3세대 GPRS망에서는 IP를 기초한 ISP망 이동가입자의 이동통신 서비스 지원 및 PPP(Point to Point)를 기초한 ISP망 가입자의 패킷 이동서비스지원을 가능하도록 UMTS(Universal Mobile Telecommunications System)라 부르는 GSM 기반의 통합 이동통신망 구축을 진행하고 있다. 본 발명에서는 ISP망 가입자가 GPRS망 접속을 통해 이동패킷 서비스를 받기 위해 요구되는 인증방법에 대한 내용을 기술한다. 본 발명에서는 ISP망 가입자가 GPRS망 접속을 통해 ISP망을 접속을 시도할 때 요구되는 인증방법 중 CHAP 인증시 ISP 이동가입자의 인증값 전송시 필요한 패킷 구조와 인증 프로토콜을 제시한다.

Description

3세대 지피알에스망에서 아이에스피 이동 가입자의 망 접속시 씨에이치에이피 인증방법 { Method of CHAP Authentication for ISP Mobile Subscriber in 3rd Generation GPRS Network }
본 발명은 이동통신망과 인터넷망(ISP) 사이의 접속과 이에 따른 인증방법에 관한 것으로, 보다 상세하게는 3세대 GPRS(General Packet Radio Service) 패킷망에서 ISP(Internet Service Provider) 이동 가입자의 이동 서비스 지원을 위한 CHAP(Challenge Handshake Authentication Protocol) 인증방법에 관한 것이다.
세계적으로 유.무선 통신망은 모든 이동 가입자에게 언제 어디서든지 이동통신서비스를 지원할 수 있도록 이동통신 핵심기술 개발과 통합 이동통신 기반망 구축을 통해 발전되고 있다. 특히, 세계 통신시장의 반을 넘게 점유하는 유럽 기반의 GSM(Global System For Mobile Communications)망도 유럽의 자체 패킷망인 GPRS망과 통합하여 이동 가입자에게 회선과 패킷 이동통신 서비스를 동시에 지원할 수 있도록 이동통신망이 구축되고 있다. 여기에 ISP 가입자들에 대한 이동 패킷 서비스를 지원하기 위해 3세대 GPRS망에서는, IP를 기초한 ISP망 이동 가입자의 이동통신 서비스 지원과 PPP(Point to Point)를 기초한 ISP망 가입자의 패킷 이동 서비스 지원을 가능하도록 UMTS(Universal Mobile Telecommunications System)라 부르는 GSM 기반의 통합 이동통신망 구축을 진행하고 있다.
또 기존의 유선통신망에서는 PPP를 이용하여 ISP 접속을 통해 인터넷 서비스와 패킷 데이터 서비스를 제공하였다. 종래는 유선 ISP 가입자가 주어진 한정된 영역 내에서 자신의 ISP망을 PPP 접속을 통해 접속하여 인터넷 서비스를 받는데, 이때 ISP 가입자의 링크 설정시 이용되는 인증 기술이 바로 PAP(Password Authentication Protocol) 혹은 CHAP(Challenge Handshake Access Protocol)이다.그러나, 이 PPP 내 PAP 및 CHAP 인증기술은 유선 통신망을 바탕으로 주어진 한정된 영역 내에서 ISP 망을 접속할 수 있도록 하고 있으며, 이를 이동통신망에 적용하는 데에는 패킷 이동통신망과 ISP 망 인증 연계에 따른 한계가 있다. 더욱이 종래 이동통신망과 ISP망의 연계는 PPP 서버와 NAS를 동일한 플렛폼에서 동작되는 형태로 개발되기는 했어도 PPP 서버와 NAS(Network Access Server)를 별개의 플렛폼에서 운영하는 형태와 이 경우에 대한 PPP와 RADIUS(Remote Access Dial In User Service)와의 인증 연계문제에 대한 방안은 없는 실정이다.현재 이동통신에 대한 수요가 급격하게 증가하고 있으며, 이동통신과 인터넷의 결합이 가속화되고 있다. 특히 ISP망 가입자의 이동통신망 접속을 통한 이동 패킷 데이터 서비스와 인터넷 서비스는 더욱 가속화되고 있다. 이에 따라 대부분의 이동통신망에서는 기존의 ISP 가입자의 이동통신망 접속을 통한 인터넷 서비스의 지원을 기존의 유선통신망 환경에서의 PPP 기술을 수용하는 방향으로 이동통신망을 발전시키고 있다. 즉, ISP망 가입자는 자신이 현재 위치한 홈 ISP망을 통하지 않더라도 언제 어디서든 자신의 ISP망의 접속을 통해 인터넷 서비스와 패킷 데이터 서비스를 받을 수 있어야 한다. 이때 ISP망 가입자의 접속망은 이동통신망이 될 수 있다.
이 경우 ISP 가입자가 이동통신망을 통한 인터넷 서비스와 패킷 데이터 서비스를 받도록 하려면 2가지의 해결과제가 있는데, 먼저 옮겨온 ISP 망 가입자가 이동통신망 접속을 순조롭게 해야 하며, 이어서 이동통신망과 게이트웨이 노드와 ISP망과 접속이 순조롭게 진행되어야 한다. 따라서, ISP 가입자는 이동통신망 접속을 통한 1차 인증을 이동통신망 접속 단말에서 행하고, 이어서 접속 패킷 이동통신망을 경유하여 이동통신망 게이트웨이 노드에서 자신의 ISP망 접속에 따른 2차적인 인증을 행하고, 이를 통해 동적 IP를 할당받거나 정적 IP를 인증 사용 확인을 받는다. 이렇게 하므로 ISP 가입자는 이동통신망과 자신의 ISP망을 통해 인터넷 및 패킷 데이터 서비스를 받는다.
그러나 현실적으로 이동통신망과 ISP 망에서 이를 지원할 수 있는 환경이 구축되지 않은 바, 이동통신망 게이트웨이 노드와 ISP 망 인터페이스부에서 이의 처리를 위한 준비가 있어야 할 것이다. 이를 통해 ISP망 이동 가입자는 언제 어디서든 가입자가 원하는 서비스(인터넷 서비스, 패킷 데이터 서비스, 회선망 통신 서비스)를 모든 망을 통해 지원 받을 수 있으며, 현재 모든 통신망이 IP를 기본으로 하는 망으로 통합화되는 방향으로 기술이 개발되고 발전될 전망인 바, 이에 대한 준비가 통신망 전체에서 진행될 예정이다. 대표적으로 드러나고 있는 분야가 바로 패킷 이동통신망과 인터넷과의 결합이다.
그 구체적인 예로는 ISP망 가입자가 패킷 이동통신망 접속을 통해 인터넷 서비스를 제공받는 것이라 볼 수 있다. 그러나 앞서도 지적했듯이 기존의 유선통신망 환경에서의 PPP를 이용한 ISP 접속기술은 이동통신망 접속시 최종 사용자(End User)가 TE(Terminal Equipment)에서든 MT(Mobile Terminal)에서든 어떤 형태의 변형을 준비하지 않으면 ISP 망 가입자의 PPP 인증과 RADIUS 인증 연계에 문제가 발생한다.
이것은 ISP 가입자의 이동통신망 접속에 따른 1차 인증은 링크 설정시 보편적으로 PPP(Point to Point)를 통해 이루어지며, 자신의 ISP망 접속시에는 RADIUS(Remote Access Dial In User Service)를 통해 2차 인증이 이루어지기 때문이다. 따라서 이 경우 PPP 인증 메시지와 RADIUS 클라이언트 메시지간 연계를 정확하게 정의하지 않으면 ISP 가입자의 이동통신망 접속과 인증이 정확하게 진행되지 않게 된다.
상기와 같은 종래기술의 문제점을 해결하기 위한 본 발명의 목적은, ISP 가입자의 이동통신망 접속시 진행되는 PPP CHAP 인증정보와 이와 연계될 RADIUS 클라이언트 정보와의 관계를 전송 패킷 구조에서 명확히 제시함으로써, ISP 가입자의 이동통신망 접속을 통한 1차 인증과 ISP 망 접속을 통한 2차 인증 그리고 1, 2차 인증 연계를 가능하게 하고 나아가 인터넷 서비스를 가능하도록 3세대 GPRS망에서 ISP 이동 가입자의 망 접속시 CHAP 인증 방법을 제공하기 위한 것이다.
또한, 본 발명의 다른 목적은, PPP 기반의 TE(Terminal Equipment)를 갖는 ISP 이동 가입자에게 TE 이동에 따른 원격 ISP망의 가상 접속과 이에 따른 이동 패킷 데이터 서비스를 가능하도록 하는 3세대 GPRS망에서 ISP 이동 가입자의 망 접속시 CHAP 인증 방법을 제공하기 위한 것이다.
또한, 본 발명의 또 다른 목적은, 모든 PPP 기반의 TE를 통해 유.무선 통신망과 패킷 이동 통신망의 접속이 가능하도록 하여 어디서든 자신의 TE를 통해 자신의 ISP 망 접속을 가능하게 하고, 이를 통해 인터넷 서비스와 패킷 이동 데이터 서비스가 가능하도록 하는 3세대 GPRS망에서 ISP 이동 가입자의 망 접속시 CHAP 인증방법을 제공하기 위한 것이다.
도 1은 본 발명이 적용되는 3세대 GPRS 망의 구조도.
도 2는 도 1에 도시된 3세대 GPRS 망의 프로토콜 스택을 나타낸 도면.
도 3은 본 발명이 적용되는 ISP 이동 가입자의 GPRS 망 접속 절차를 설명하기 위한 도면.
도 4는 본 발명이 적용되는 ISP 이동 가입자 인증 메시지의 구조도.
도 5는 본 발명이 적용되는 ISP 이동 가입자 개선된 인증 메시지의 구조도.
도 6은 본 발명이 적용되는 ISP 이동 가입자 인증 절차를 도시한 동작 흐름도.
※ 도면의 주요부분에 대한 부호의 설명 ※
110: GPRS (General Packet Radio Service) 망
111: TE (Terminal Equipment)
112: MT (Mobile Terminal)
113: UTRAN (Universal Terminal Radio Access Network)
114: SGSN (Supporting GPRS Service Node)
115: GGSN (Gateway GPRS Support Node)
120: ISP (Internet Service Provider) 망
121: RADIUS (Remote Authentication Dial in User Service)
122: DHCP (Dynamic Host Configuration Protocol)
130: GSM (Global System For Mobile Communications) 회선망
131: ME (Mobile Equipment)
132: RAN (Radio Access Network)
133: MSC (Mobile Switch Center)/VLR (Visitor Location Register)
134: HLR (Home Location Register)/AS (Authentication Server)
135: GMSC (Gateway Mobile Switch Center)
140: 기존통신망
150: 인터넷
160: TE/MT GGSN ISP간 제어 평면상에서의 논리적 정합 프로토콜 스택
211 ∼ 225: ISP 이동 가입자의 GPRS 망 접속 절차
310 : PPP Encapsulation 패킷 구조
311: LCP (Link Control Protocol) 패킷 구조
312: LCP 형상 선택 패킷(Configuration Option Packet) 구조
313: CHAP 질의 패킷(Challenge Packet) 구조
314: CHAP 응답 패킷 구조
320: 프로토콜 형상 선택(Configuration Option) 구조
330: 일반적인 RADIUS 메시지 구조
331: RADIUS 접근요구 패킷 구조
332: RADIUS 접근요구 일반 어트리뷰트 구조
333: RADIUS 접근요구 사용자이름 어트리뷰트 구조
334: RADIUS 접근요구 사용자 패스워드 어트리뷰트 구조
335: RADIUS 접근요구 CHAP 패스워드 어트리뷰트 구조
336: RADIUS 접근요구 CHAP 챌린지 어트리뷰트 구조
337: RADIUS 접근수락 패킷 구조
상기한 목적을 달성하기 위한 본 발명은, 패킷 이동통신망을 통해 접근하는 이동가입자에 대해 상기 패킷 이동통신망과 인터넷 서비스 제공자(ISP) 사이의 인증연계를 제공함으로써, 상기 이동가입자가 터미널장치와 이동터미널, ISP의 패킷 이동통신망 게이트웨이 노드(GGSN), 및 ISP 서버에 접속하여 인터넷 서비스와 패킷 데이터 서비스를 제공받을 수 있도록 하는 3세대 GPRS망에서 ISP 이동가입자의 망 접속시 CHAP 인증방법에 있어서, 상기 터미널장치가 상기 이동터미널로부터 CHAP 챌린지와 CHAP ID를 포함한 CHAP 챌린지 메시지를 수신하면, CHAP ID와 CHAP 챌린지 사이즈와 CHAP 챌린지 값과 CHAP 패스워드 및 사용자 이름 정보를 포함한 CHAP 챌린지 메시지를 상기 이동터미널로 전송하는 제 1 단계; 상기 제1 단계 수행 후, 상기 이동 터미널이 CHAP 챌린지 사이즈와 CHAP 챌린지 응답 사이즈와 CHAP 챌린지 값 및 CHAP 챌린지 패킷을 포함하는 프로토콜 구성 옵션(PCO) 메시지를 상기 GGSN으로 전송하는 제 2 단계; 상기 제2 단계 수행 후, 상기 GGSN이 상기 PCO 메시지 내의 CHAP ID와 CHAP 챌린지 정보를 이용해 접근요청 메시지를 생성하여 상기 ISP 서버로 전송하는 제 3 단계; 상기 제3 단계 수행 후, 상기 ISP 서버가, 상기 접근요청 메시지에 포함된 CHAP ID와 CHAP 챌린지 정보를 이용해 MD5를 가동하여, CHAP 패스워드와 비교한 후, 그 결과를 상기 GGSN으로 반송하는 제 4 단계; 상기 제4 단계 수행 후, 상기 GGSN이 상기 반송 결과에 따라 상기 이동터미널로 인증 성공메시지와 상기 ISP 서버에서 할당받은 IP를 전송하는 제 5 단계; 및 상기 제5 단계 수행 후, 상기 이동 터미널이 상기 할당받은 IP를 상기 터미널장치로 전송하고, 상기 터미널장치가 상기 할당된 IP를 이용하여 GPRS망과 ISP망에 접속하는 제 6 단계를 포함하는 것을 특징으로 한다.
이하, 첨부된 도면을 참조하면서 본 발명의 한 실시예에 따른 3세대 GPRS망에서 ISP 이동 가입자의 망 접속시 CHAP 인증방법을 보다 상세하게 설명하기로 한다.
본 발명은 ISP 이동 가입자가 패킷 이동통신망을 통해 자신의 ISP망에 접속할 수 있도록 하며, 이 과정에서 진행되는 PPP CHAP 인증과 RADIUS 인증의 연계 문제를 해결하는 것이다. 즉, ISP 이동 가입자가 이동통신망을 통해 ISP망에 접속하는 경우 PPP CHAP 패스워드가 RADIUS 클라이언트에게 전달되어야 ISP망의 RADIUS 서버와 인증을 순조롭게 진행할 수 있는데, 이에 관한 구체적인 내용은 국내외적으로 아직까지는 언급되지 않았다. 다만, 유럽쪽의 패킷 데이터통신 관련 표준화단체에서 패킷 이동 통신망을 통해 ISP망과 접속하고, 이 경우 PPP를 통해 RADIUS 클라이언트에게 프로토콜 메시지를 보내야 한다고 개략적으로 정의하고 있을 뿐이다.
이에 따라 본 발명에서는 다음과 같이 두 가지 방안을 제시한다. 첫 번째 방안은 TE가 CHAP 응답(Response) 메시지 내에 CHAP 챌린지 값을 추가하는 것이고, 두 번째 방안은 MT의 프로토콜 구성 옵션 메시지 내에 CHAP 챌린지 값 혹은 CHAP 요구(Request) 메시지를 추가해서 RADIUS 클라이언트에게 보내는 방안이다.
첫 번째 방안은 기존의 유선통신망에서 PPP를 통해 ISP 접속을 이루어 인터넷 및 패킷 데이터 서비스를 받던 TE가 패킷 이동통신망을 통해 ISP망에 접속할 경우 CHAP 응답 메시지에 대한 변경 기능을 추가할 수 있어야 하며, 두 번째 방안은 패킷 이동통신망의 MT에서 이 기능을 수행하므로 기존의 PPP 단말은 PPP CHAP 인증을 위한 어떤 기능의 변경도 없이 RADIUS 클라이언트를 통해 ISP망의 접속을 가능하게 한다. 따라서 ISP망 가입자는 기존 유선통신망을 통하든 패킷 이동통신망을 통하든 언제 어디서든지 PPP 접속을 통해 ISP망으로의 접속이 가능하며 이를 통해 인터넷 서비스와 패킷 데이터 서비스를 받을 수 있게 된다.
본 발명에서는 각각의 제시 방안에 대해 필요한 패킷 구조와 이를 고려한 전체적인 동작 절차를 제시하고 있다.
도 1은 본 발명이 적용되는 패킷 이동통신망(GPRS) 환경에서의 네트워크 구성도로서, 패킷 이동통신망(General Packet Radio Service : GPRS)(110)과, 인터넷 서비스 공급자(Internet Service Provider : ISP)망(120), GPRS 세션 관리(GPRS Session Management : GSM) 회선망(130), 기존 통신망(140), 및 인터넷(150)으로 구성된다. 패킷 이동통신망(GPRS망)(110)은 TE(Terminal Equipment)(111)와, MT(Mobile Terminal)(112), UTRAN(Universal Terminal Radio Access Network)(113), SGSN(Supporting GPRS Service Node)(114), 및 GGSN(Gateway GPRS Support Node)(115)을 포함한다.
또한, ISP망(120)은 RADIUS(Remote Authentication Dial in User Service)(121)과, DHCP(Dynamic Host Configuration Protocol)(122)로 이루어지며, GSM 회선망(130)은 ME(Mobile Equipment)(131)와, RAN(Radio Access Network)(132), MSC(Mobile Switch Center)/VLR(Visitor Location Register)(133), HLR(Home Location Register)/AS(Authentication Server)(134), 및 GMSC(Gateway MobileSwitch Center)(135)로 이루어진다.
그리고 GPRS망(110)에서 TE(111)의 ISP망(120) 접속에 필요한 망 구성요소에 대한 프로토콜 스택은 도 2에 도시된 바와 같이 TE/MT GGSN ISP간 제어 평면상에서의 논리적 정합 프로토콜 스택(160)으로 표현된다. TE(111)와 MT(112)간은 PPP 접속을 통해 LCP 설정과 PPP CHAP 인증이 이루어지며, MT(112)와 GGSN(115) 사이에는 GTP-C를 통해 프로토콜 구성 옵션(Configuration Option)이 전달되며, GGSN(115)에서는 이 정보를 통해 RADIUS 클라이언트 정보를 구성해 ISP망(120)의 RADIUS(121)와의 인증 및 접속을 수행한다. 여기서 중요한 것은 PPP CHAP 챌린지의 처리이며, 이를 통해 PPP 인증과 RADIUS 인증의 연계를 이룰 수 있다. CHAP 챌린지의 처리로 인해 PPP CHAP와 RADIUS 인증 연계를 이룰 수 있는데 이렇게 하므로 ISP TE는 GPRS 망을 통해 ISP 망 접속을 이루며 이를 통해 인터넷 서비스 및 패킷 데이터 통신 서비스를 받을 수 있게 된다.도 3은 도 1과 연관하여 본 발명에서 적용되는 TE(111)와 MT(112), GGSN(115)과 ISP(120) 간의 통신 절차를 도시한 흐름도이다. 먼저, TE와 MT간 PPP 접속을 통해 링크를 설정하고, PPP 인증한다(211, 212, 213, 214, 225). 다음, GPRS망에서 PDP(Packet Data Protocol) 세션 설정을 한다(215, 216, 223, 224). 그리고, GPRS망 내의 GGSN과 IPS망 내의 RADIUS 및 DHCP와 접속하고 인증한다(217, 218, 219, 220, 221, 222).
도 4는 상기한 TE와 MT간 PPP 접속시 송수신하는 일반적인 메시지의 구조(310)이다. 이때, 도면에서 311은 메시지 내에서 주고받는 LCP 패킷 구조이며, 312는 LCP 구성 패킷의 구조이고, 313은 LCP 구성 패킷 내 포함되어 MT에서 TE로 보내는 CHAP 챌린지 패킷 구조이고, 314는 TE에서 MT로 보내는 CHAP 응답(Response) 패킷 구조이다.
320은 MT에서 GGSN으로 보내는 프로토콜 구성 옵션(PCO) 패킷 구조이고, 330은 RADIUS 패킷 구조이다. 331은 GGSN내에서 준비하는 RADIUS 클라이언트에 대한 접근요구(Access-Request) 메시지 구조이고, 332는 여기에 첨부되는 일반적인 속성(Attribute) 구조이고, 333은 사용자 이름 속성(User Name Attribute) 구조이고, 334는 사용자 패스워드 속성(User Password Attribute) 구조이며, 335는 CHAP 패스워드 속성(CHAP Password Attribute)구조이고, 336은 CHAP 챌린지 속성(Challenge Attribute) 구조이다. 또한, 337은 ISP내 RADIUS 서버에서 응답하는 접근수락(Access-Accept) 메시지 구조이다.
도 5는 본 발명에서 제시하고자 하는 ISP 이동 가입자의 망 접속시 CHAP 인증방법의 두 가지 실시예로서, 410은 TE가 CHAP 응답(Response) 메시지 내에 CHAP Challenge 값을 추가하는 개선된 CHAP 메시지 구조이고, 420은 CHAP 챌린지 값 혹은 CHAP 요구(Request) 메시지를 추가한 MT의 프로토콜 구성 옵션 메시지 구조이다.
CHAP 메시지 구조(410)는 CHAP 챌린지 내에서 정의하는 CHAP 값 사이즈 필드를 인증자(Authenticator) 값에 CHAP 챌린지 사이즈를 포함해서 정의하고(411), 값 필드 내에는 인증자(Authenticator) 값 뒤에 CHAP 챌린지 값(412)을 첨가한다. 또한, CHAP 챌린지 메시지 내에 CHAP 챌린지 값 사이즈 필드(413)와 CHAP 챌린지 값 필드(414)를 둔다.
TE와 MT가 LCP 설정과 PPP CHAP 인증이 완료된 시점에서 MT에서 GGSN으로 보내는 PCO 메시지를 변형하여 처리하는 방법이다. 이 경우 420은 PCO 메시지 구조이고, 프로토콜 ID 컨텐츠 길이 필드(421)에 CHAP 챌린지 값 사이즈나 CHAP 응답 사이즈를 추가하며 CHAP 챌린지 값이나 CHAP 챌린지 메시지(422)는 PIDC 다음에 추가한다.
도 6은 도 5의 개선된 CHAP 챌린지 메시지 구조와 개선된 프로토콜 구성 옵션(PCO) 메시지를 근간하여 TE와 ISP 사이의 연동절차를 도시한 동작 흐름도이다.PPP 클라이언트 혹은 ISP망 이동 가입자로서 사용자 ID(Identity)와 User 패스워드(비밀키)를 갖고 초기 상태(51)로 시작되는 TE는 MT에서 패킷 이동통신망 접속시 MT에서 수신한 CHAP 챌린지 메시지를 통해 CHAP 챌린지 값과 CHAP ID(511)를 획득한다. 이를 입력으로 MD5(Message Digest 5)(512)를 돌려 CHAP 패스워드를 계산해 낸다. 이어 TE는 CHAP 챌린지 메시지 내에 CHAP ID, CHAP 챌린지 값, CHAP 패스워드, 사용자 이름을 포함하여(513)하여 MT로 보낸다. 이후 TE는 MT에서 오는 ISP 접속에 따른 인증 성공 여부와 IP 할당 여부를 통해 MT와 IPCP 협상을 다시 하며(514), 인증이 성공적으로 이루어진 경우는 MT를 통해 수신한 IPCP 구성 Ack 메시지 내에서 자신이 사용할 IP(515)를 얻는다. 이어 TE는 GPRS 망과 ISP 망을 통해 인터넷 및 패킷 데이터 통신 서비스를 받을 수 있으며 이후 다시 초기 상태로 가게 된다.
PPP 서버로서의 MT는 초기 상태(52)에 Srand() 함수 혹은 기타 난수 생성 알고리즘을 통해 혹은 MT에서 수신한 잡음(Noise)을 이용하여 CHAP 챌린지와 CHAP ID를 생성하여 TE에게 보낼 CHAP 챌린지 메시지 내에 포함시켜 전송한다. TE로부터 CHAP 응답 메시지를 받으면 MT는 GGSN으로 보낼 프로토콜 구성 옵션(PCO) 메시지를 도 5와 같이 구성하여(521) GGSN으로 전송한다. 이후 MT는 GGSN에서 오는 ISP 접속에 따른 인증 성공 여부와 IP 할당 여부를 통해 TE와 IPCP 협상(522)을 다시 하며 인증이 성공적으로 이루어진 경우는 GGSN에서 수신한 PDP 생성 성공 메시지(523) 내에서 TE가 사용할 IP를 찾아 IPCP 구성 Ack 메시지 내에 포함시켜 TE로 보낸다. 이어 MT는 TE가 GPRS 망과 ISP 망을 통해 인터넷 및 패킷 데이터 통신 서비스를 받을 수 있게 하며, 이후는 MT는 다시 초기 상태로 가게 된다.
NAS 혹은 RADIUS 클라이언트로서 GGSN은 자신이 등록한 NAS ID와 NAS 비밀키를 초기 상태로 하여(53), MT로부터 프로토콜 구성 옵션(PCO) 메시지를 포함하는 PDP 생성 요구 메시지를 받는다. 여기서 수신한 메시지 내 포함된 프로토콜 구성 옵션(PCO) 패킷 내에서 CHAP ID와 CHAP 챌린지를 준비하여 이를 근간하여 RADIUS 클라이언트(531) 메시지를 생성한다. 이후 GGSN은 ISP 접속에 따른 인증 성공 여부와 IP 할당 여부를 통해 접근수락(Access-Accept) 혹은 접근거절(Access-Reject) 메시지를 수신한다. 접근거절 메시지를 수신하면(532), GGSN은 MT로 PDP 생성 실패 메시지를 보내며 접근수락 메시지를 수신하면 GGSN은 수신한 접근수락 메시지를 입력으로 MD5(533)를 돌리며 그 결과로 RADIUS 서버에 대한 인증이 성공적으로 되면(534), MT로 PDP 생성 성공 메시지와 TE가 사용할 ISP에서 할당된 IP를 MT로 보낸다. 이어 GGSN은 TE가 GPRS 망과 ISP 망을 통해 인터넷 및 패킷 데이터 통신 서비스를 받을 수 있게 지원하며, 이후는 GGSN은 다시 초기 상태로 가게 된다. 그러나, 접근수락 메시지에 대한 MD5의 결과가 실패하면(534), GGSN은 다시 CHAP ID와 CHAP 챌린지를 입력으로 하는 RADIUS 클라이언트 메시지를 생성하여(535) ISP의 RADIUS 서버로 재 전송할 수 있도록 한다.
ISP RADIUS 서버는 NAS와 사용자가 ISP 등록시 RADIUS 서버와 공유하는 사용자 패스워드와 NAS 비밀키를 초기 상태로 가지고(54), GGSN(NAS)에서 수신한 접근요구 메시지 내에서 CHAP ID와 CHAP 챌린지를 입력으로 MD5(541)를 돌리고 그 결과 CHAP 패스워드를 비교하여(542) 인증 실패시는 GGSN으로 접근거절 메시지를 보내며 성공시는 GPRS망 내에 있는 TE에게 할당할 IP를 부여하고(543) 이를 포함하여 접근수락 메시지를 생성하여(544), 이를 GGSN으로 보낸다. 이때 접근수락 메시지 내에 포함될 응답 인증자(Response-Authenticator)는 접근수락 메시지를 입력으로 MD5를 돌린 결과가 되며(545), 이후 ISP RADIUS 서버는 다시 초기 상태로 간다.
이어 ISP 망은 TE가 GPRS 망과 ISP 망을 통해 인터넷 및 패킷 데이터 통신 서비스를 받을 수 있도록 지원한다.
위에서 양호한 실시예에 근거하여 이 발명을 설명하였지만, 이러한 실시예는 이 발명을 제한하려는 것이 아니라 예시하려는 것이다. 이 발명이 속하는 분야의숙련자에게는 이 발명의 기술사상을 벗어남이 없이 위 실시예에 대한 다양한 변화나 변경 또는 조절이 가능함이 자명할 것이다. 그러므로, 이 발명의 보호범위는 첨부된 청구범위에 의해서만 한정될 것이며, 위와 같은 변화예나 변경예 또는 조절예를 모두 포함하는 것으로 해석되어야 할 것이다.
이상과 같이 본 발명에 의하면, 패킷 이동통신 환경에서 ISP망 이동 가입자의 PPP 접속을 통한 ISP망 내 RADIUS서버 접속을 가능케 하므로 ISP 망 가입자에게 패킷 이동통신망 환경에서도 패킷 데이터 통신 서비스와 인터넷 서비스를 제공할 수 있다. 즉, 기존의 PPP 접속을 통해 인터넷 서비스를 제공받는 ISP망 가입자에게 이동통신망 환경에서도 PPP 접속을 통해 동일한 서비스를 받게 하는 것이고 나아가 ISP 망 가입자에게 로밍 서비스 기능을 지원할 수 있도록 한다. 또한 패킷 이동통신망을 통한 ISP망 가입자의 PPP CHAP 인증 접속과 ISP 망 내 RADIUS 인증 접속을 해결하므로 망간 연동도 이룰 수 있게 된다.
보다 구체적으로 설명하면 본 발명은 다음과 같은 효과가 있다. 첫째, PPP CHAP 접속과 RADIUS 접속에 따른 상호 인증 연계 문제를 해결 할 수 있다. 둘째, PPP 접속시 TE 쪽과 MT 쪽의 PPP CHAP 챌린지에 처리 문제를 해결할 수 있다. 셋째, 기존 PPP 접속을 통한 ISP망 가입자에게 패킷 이동통신망을 통한 ISP 망의 접속을 가능케 하며 이를 통해 인터넷 서비스 및 패킷 데이터 서비스를 받을 수 있게 한다. 넷째, 기존 PPP 접속을 통한 ISP망 가입자에게 유럽의 패킷 이동통신망인GPRS 망을 통해 자신의 ISP 망 접속을 가능케 하며 이를 통해 인터넷 서비스 및 패킷 데이터 서비스를 받을 수 있게 한다. 다섯째, 이는 궁극적으로 패킷 이동통신망과 ISP망의 연동과 ISP망 가입자의 로밍 서비스 지원도 가능케 한다.

Claims (10)

  1. 삭제
  2. 삭제
  3. 삭제
  4. 삭제
  5. 삭제
  6. 패킷 이동통신망을 통해 접근하는 이동가입자에 대해 상기 패킷 이동통신망과 인터넷 서비스 제공자(ISP) 사이의 인증연계를 제공함으로써, 상기 이동가입자가 터미널장치와 이동터미널, ISP의 패킷 이동통신망 게이트웨이 노드(GGSN), 및 ISP 서버에 접속하여 인터넷 서비스와 패킷 데이터 서비스를 제공받을 수 있도록 하는 3세대 GPRS망에서 ISP 이동가입자의 망 접속시 CHAP 인증방법에 있어서,
    상기 터미널장치가 상기 이동터미널로부터 CHAP 챌린지와 CHAP ID를 포함한 CHAP 챌린지 메시지를 수신하면, CHAP ID와 CHAP 챌린지 사이즈와 CHAP 챌린지 값과 CHAP 패스워드 및 사용자 이름 정보를 포함한 CHAP 챌린지 메시지를 상기 이동터미널로 전송하는 제 1 단계;
    상기 제1 단계 수행 후, 상기 이동 터미널이 CHAP 챌린지 사이즈와 CHAP 챌린지 응답 사이즈와 CHAP 챌린지 값 및 CHAP 챌린지 패킷을 포함하는 프로토콜 구성 옵션(PCO) 메시지를 상기 GGSN으로 전송하는 제 2 단계;
    상기 제2 단계 수행 후, 상기 GGSN이 상기 PCO 메시지 내의 CHAP ID와 CHAP 챌린지 정보를 이용해 접근요청 메시지를 생성하여 상기 ISP 서버로 전송하는 제 3 단계;
    상기 제3 단계 수행 후, 상기 ISP 서버가, 상기 접근요청 메시지에 포함된 CHAP ID와 CHAP 챌린지 정보를 이용하여 MD5를 가동하여, CHAP 패스워드와 비교한 후, 그 결과를 상기 GGSN으로 반송하는 제 4 단계;
    상기 제4 단계 수행 후, 상기 GGSN이 상기 반송 결과에 따라 상기 이동터미널로 인증 성공메시지와 상기 ISP 서버에서 할당받은 IP를 전송하는 제 5 단계; 및
    상기 제5 단계 수행 후, 상기 이동 터미널이 상기 할당받은 IP를 상기 터미널장치로 전송하고, 상기 터미널장치가 상기 할당된 IP를 이용하여 GPRS망과 ISP망에 접속하는 제 6 단계를 포함하는 것을 특징으로 하는 3세대 GPRS망에서 ISP 이동가입자의 망 접속시 CHAP 인증방법.
  7. 삭제
  8. 제 6 항에 있어서,
    상기 제5 단계는,
    상기 GGSN이 상기 ISP 서버로부터 접근거절 메시지가 수신되면, 상기 이동터미널에 인증 실패 메시지를 전송하는 단계;
    상기 ISP 서버로부터 접근수락 메시지가 수신되면, 상기 수신된 접근수락 메시지를 이용하여 MD5를 가동하는 단계; 및
    상기 MD5의 계산 결과로 인증이 성공이면, 상기 이동터미널로 인증 성공메시지와 상기 ISP 서버에서 할당받은 IP를 전송하는 단계를 포함하는 것을 특징으로 하는 3세대 GPRS망에서 ISP 이동가입자의 망 접속시 CHAP 인증방법.
  9. 제 8 항에 있어서,
    상기 MD5의 계산 결과에 따라 인증이 실패이면, CHAP ID와 CHAP 챌린지를 입력으로 RADIUS 클라이언트 메시지를 생성하여 상기 ISP 서버로 재전송하는 단계를 더 포함하는 것을 특징으로 하는 3세대 GPRS망에서 ISP 이동가입자의 망 접속시 CHAP 인증방법.
  10. 삭제
KR10-2000-0083252A 2000-12-27 2000-12-27 3세대 지피알에스망에서 아이에스피 이동 가입자의 망접속시 씨에이치에이피 인증방법 KR100388062B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR10-2000-0083252A KR100388062B1 (ko) 2000-12-27 2000-12-27 3세대 지피알에스망에서 아이에스피 이동 가입자의 망접속시 씨에이치에이피 인증방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2000-0083252A KR100388062B1 (ko) 2000-12-27 2000-12-27 3세대 지피알에스망에서 아이에스피 이동 가입자의 망접속시 씨에이치에이피 인증방법

Publications (2)

Publication Number Publication Date
KR20020054219A KR20020054219A (ko) 2002-07-06
KR100388062B1 true KR100388062B1 (ko) 2003-06-18

Family

ID=27686961

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2000-0083252A KR100388062B1 (ko) 2000-12-27 2000-12-27 3세대 지피알에스망에서 아이에스피 이동 가입자의 망접속시 씨에이치에이피 인증방법

Country Status (1)

Country Link
KR (1) KR100388062B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100550007B1 (ko) * 2003-10-22 2006-02-08 한국전자통신연구원 Pco를 이용한 단말기와 무선패킷서비스시스템간 호설정 방법

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR19990050392A (ko) * 1997-12-17 1999-07-05 이계철 씨티-2에서 인터넷 서버 시스템을 이용한 인터넷 서비스 제공방법 및 시스템
US6061346A (en) * 1997-01-17 2000-05-09 Telefonaktiebolaget Lm Ericsson (Publ) Secure access method, and associated apparatus, for accessing a private IP network
KR20000033498A (ko) * 1998-11-24 2000-06-15 이계철 인터넷 접속 및 서비스 사용 인증을 위한 통합인증 시스팀 및그 처리 방법
KR20000046348A (ko) * 1998-12-31 2000-07-25 강병호 무선가입자망에 있어서 데이터망 연동장치를 이용한 복수 인터넷 서비스 제공자 정합방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6061346A (en) * 1997-01-17 2000-05-09 Telefonaktiebolaget Lm Ericsson (Publ) Secure access method, and associated apparatus, for accessing a private IP network
KR19990050392A (ko) * 1997-12-17 1999-07-05 이계철 씨티-2에서 인터넷 서버 시스템을 이용한 인터넷 서비스 제공방법 및 시스템
KR20000033498A (ko) * 1998-11-24 2000-06-15 이계철 인터넷 접속 및 서비스 사용 인증을 위한 통합인증 시스팀 및그 처리 방법
KR20000046348A (ko) * 1998-12-31 2000-07-25 강병호 무선가입자망에 있어서 데이터망 연동장치를 이용한 복수 인터넷 서비스 제공자 정합방법

Also Published As

Publication number Publication date
KR20020054219A (ko) 2002-07-06

Similar Documents

Publication Publication Date Title
RU2372734C2 (ru) Способ и устройство для повторной аутентификации в системе сотовой связи
US6785823B1 (en) Method and apparatus for authentication in a wireless telecommunications system
US7644163B2 (en) Plug and play mobile services
US9445272B2 (en) Authentication in heterogeneous IP networks
JP4832756B2 (ja) Wlanローミングの間にgsm認証を行う方法およびシステム
EP1741268B1 (en) A method for verifying a first identity and a second identity of an entity
EP2039110B1 (en) Method and system for controlling access to networks
US7707293B2 (en) Method, system and apparatuses for transferring session request
EP1492296B1 (en) Apparatus and method for a single a sign-on authentication through a non-trusted access network
EP1693988B1 (en) A method of the subscriber terminal selecting the packet data gateway in the wireless local network
US7024687B2 (en) System and method for providing end to end authentication in a network environment
KR100388062B1 (ko) 3세대 지피알에스망에서 아이에스피 이동 가입자의 망접속시 씨에이치에이피 인증방법
KR20020054220A (ko) 3세대 지피알에스망에서 아이에스피 이동가입자의 망접속시 정적 아이피와 동적 아이피 식별 및 처리방법
KR101156198B1 (ko) 포인트 투 포인트 프로토콜을 이용한 멀티미디어 메시지서비스 정보 획득방법
KR20040050578A (ko) 데이터 전용망에서의 인증 방법 및 시스템
KR20020054221A (ko) 3세대 지피알에스망에서 아이에스피 이동가입자의 아이피주소 할당과 인증처리를 위해 필요한 게이트웨이 노드와아이에스피망 사이의 인터페이스 처리방법
Rebahi et al. AAA Management in the Internet for Wireless and 3G Users

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130516

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20140520

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20150518

Year of fee payment: 13

LAPS Lapse due to unpaid annual fee