KR100485517B1 - 무선랜 망간 시스템의 가입자 인증 제공 장치 및 방법 - Google Patents

무선랜 망간 시스템의 가입자 인증 제공 장치 및 방법 Download PDF

Info

Publication number
KR100485517B1
KR100485517B1 KR10-2002-0073791A KR20020073791A KR100485517B1 KR 100485517 B1 KR100485517 B1 KR 100485517B1 KR 20020073791 A KR20020073791 A KR 20020073791A KR 100485517 B1 KR100485517 B1 KR 100485517B1
Authority
KR
South Korea
Prior art keywords
authentication
mobile terminal
subscriber
access point
wireless lan
Prior art date
Application number
KR10-2002-0073791A
Other languages
English (en)
Other versions
KR20040045998A (ko
Inventor
박애순
김영진
임선배
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR10-2002-0073791A priority Critical patent/KR100485517B1/ko
Publication of KR20040045998A publication Critical patent/KR20040045998A/ko
Application granted granted Critical
Publication of KR100485517B1 publication Critical patent/KR100485517B1/ko

Links

Landscapes

  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명에 따른 무선랜 망간 연동 시스템의 가입자 인증 제공 장치 및 방법은, 인터넷을 통해 다수의 무선랜 사업자망간의 연동시스템에서 이동성을 가지는 이동단말의 가입자 인증을 제공하는 장치에 있어서, 상기 이동단말의 바운딩 정보를 관리하는 홈에이전트; 상기 이동단말의 이동시 해당 이동단말에 대한 정보를 관리하며, 상기 홈에이전트와 연동하여 이동 IP 기능을 제공하는 외부에이전트; 상기 이동단말의 무선랜 접속처리를 수행하고, 상기 이동단말이 무선랜 서비스를 받는 중에 이동하는 경우, 해당 이동단말의 이동경로를 판단하여 인증수행필요여부를 판단하는 액세스 포인트; 및 상기 액세스 포인트가 해당 이동단말이 인증수행이 필요하다고 판단하는 경우, 상기 액세스 포인트를 통해 해당 이동단말에 대해 인증프로토콜에 따른 가입자 인증절차를 수행하는 인증서버를 포함한다.
이 같은 본 발명에 의하면, 이동하는 이동단말에 대하여 모두 인증절차를 수행하는 것이 아니라, 이동단말의 이동경로에 따라 인증절차를 차별적으로 수행하도록 함으로써, 불필요한 인증 수행을 방지하여 망 자원을 효율적으로 이용할 수 있도록 하면서, 신뢰성 있는 인증절차를 수행할 수 있다.

Description

무선랜 망간 시스템의 가입자 인증 제공 장치 및 방법{Apparatus and method of user authentication for WLAN system}
본 발명은 무선랜 망간 연동 시스템에서 가입자에게 이동성 보장을 위한 가입자 인증에 관한 것으로, 특히 서로 다른 무선랜 망간에 이동단말이 이동하는 경우 이동성을 보장하면서, 가입자에 대한 확실한 인증 장치 및 방법을 제공하기 위한 무선랜 망간 시스템의 가입자 인증 제공 장치 및 방법에 관한 것이다.
무선랜 서비스의 현재 발전 추세는 서로 다른 서비스 사업자간 연동 또는 동일 서비스 사업자간 연동 등 무선랜간 연동을 기반으로 한 이동성 서비스로의 발전 추세가 강하다.
이에 따라 서비스를 사용하는 사용자에 대한 인증은 무선랜 서비스의 가장 기본 요구사항으로 대두되고, 이를 위한 방법들이 다방면에서 연구되고 있다. 현재 무선랜 서비스에서 망의 기본 인프라 구조는 IEEE(Institute of Electrical and Electronics Engineers)를 중심으로 표준화 기술이 진행되고 있고, 상위 연동 기술 및 인증 기술 등은 IETF(Internet Engineering Task Force)를 중심으로 표준화 기술이 진행되고 있다.
무선랜 시스템에서의 인증에 관하여 미국 국제출원번호 PCT/US2000/32914(무선 원격 통신시스템 내에서 인증을 하기 위한 방법 및 장치)는 무선 네트워크 내에서 이동단말이 이동패킷 데이터 서비스들과 네트워크 인증을 수행할 수 있는 기술을 제안하였다.
상기한 특허는 가입자를 인증할 때 CHAP(Challenge-Handshake Authentication Protocol) 챌린지를 이용하여 인증하기보다는 CHAP 챌린지는 버퍼링을 하고, 현재 이동 IP의 사용여부와 그렇지 않은 경우로 나누어 인증을 수행하도록 한다.
즉, 이동 IP를 사용하는 경우 이동 IP 프로토콜에서 지원하는 인증 메커니즘을 사용하여 인증하고, 그렇지 않으면 CHAP 챌린지를 이용하여 가입자 인증을 하도록 하는 것이다.
그러나, 상기한 특허는 이동 IP 사용여부에 따라 인증체계를 달리하도록 하는 것은 처리 절차 면에서는 간략한 구조를 가질 수 있으나, 인증에 대한 신뢰도가 떨어질 수 있는 문제가 있다.
또한, 종래의 기술로써 802.1x 기반으로 인증을 하는 방법이 있는데, 종래의 기술은 이동성 범위에 무관하게 이동이 감지되면 항상 802.1x 기반의 가입자 인증 절차를 수행하여 실질적으로 필요치 않은 시점에서 가입자 인증절차가 수행되는 문제가 있다.
상기한 문제를 해결하기 위해서, 본 발명은 다양한 무선랜 망을 기반으로 하는 이동성 기반의 무선랜 서비스에서 IEEE 802.1x 기반으로 가입자 인증방법을 적용하는데 있어서, 가입자의 이동범위에 따라 인증절차를 처리함으로써 불필요한 트래픽을 줄이고, 인증절차를 줄여 망을 효율적으로 운용할 수 있도록 하는 무선랜 망간 시스템의 가입자 인증 제공 장치 및 방법을 제공함에 그 목적이 있다.
본 발명에 따른 무선랜 망간 연동 시스템의 가입자 인증 제공방법은,
이동성을 가지는 이동단말, 상기 이동단말의 무선랜 접속처리를 수행하는 액세스 포인트 및 상기 단말의 가입자 인증절차를 수행하는 인증서버를 구비하는 인터넷을 통해 다수의 무선랜 사업자망간의 연동시스템에서 상기 이동단말에 가입자 인증을 제공하는 방법에 있어서,a) 상기 이동단말이 무선랜 서비스 이용을 위하여 상기 액세스포인트와 무선랜 접속 절차를 수행하고, 자신의 가입자 식별번호 및 가입자 암호를 이용한 인증처리절차를 상기 액세스 포인트를 통해 인증서버와 수행하는 단계;b) 상기 인증절차를 수행한 이동단말이 무선랜 서비스를 이용하는 중에 이동하는 경우, 이동한 지역의 액세스 포인트로 재연결 요구 메시지를 전송하는 단계;c) 상기 액세스 포인트에서 상기 재연결 요청 메시지를 전송한 이동단말이 자신이 속하는 도메인으로부터 이동하여 왔는지 여부를 판단하는 단계;d) 상기 이동단말이 상기 액세스 포인트가 속한 도메인에서 이동해 온 경우, 해당 이동단말의 인증이 필요하지 않다고 판단하는 단계; 및e) 해당 이동단말이 인증절차가 필요하지 않은 경우, 상기 액세스 포인트가 해당 이동단말로 인증절차가 필요 없음을 알리고, 해당 이동단말이 무선랜 서비스를 지속적으로 이용하게 하는 단계를 포함하는 것을 특징으로 한다.
바람직하게, 상기 a) 단계는, a-1) 상기 이동단말이 무선랜 서비스 이용을 위하여 상기 액세스포인트와 무선랜 접속 절차를 수행하고, 자신의 가입자 식별번호를 포함한 인증 요구 메시지를 상기 액세스 포인트로 전송하는 단계; a-2) 상기 액세스 포인트가 상기 이동단말로부터 수신된 가입자 식별번호를 이용한 인증요구 메시지를 상기 인증서버로 전송하는 단계; a-3) 상기 인증서버가, 수신된 가입자 식별변호를 이용하여 해당 이동단말의 접속을 인식하고, 인증 확인을 위한 암호요구 메시지를 상기 액세스 포인트를 통해 상기 이동단말로 전송하는 단계; a-4) 상기 이동단말에서 자신의 가입자 암호정보를 상기 액세스 포인트를 통해 상기 인증서버로 전송하는 단계; 및 a-5) 상기 인증서버가, 상기 이동단말로부터 전송되어진 가입자 암호를 이용한 인증확인을 하고, 상기 액세스 포인트를 통해 인증완료 메시지를 상기 이동단말로 전송하여, 상기 이동단말이 무선랜 서비스를 이용할 수 있도록 하는 단계를 포함한다.
바람직하게, 상기 a-3) 단계는, 상기 인증서버가 상기 이동단말로 가입자 암호를 요청하는데 있어서, 해당 메시지의 보안을 위한 보안키값을 포함시켜 전송하고, 상기 이동단말에서 가입자 암호를 전송할 때, 해당 보안키값을 포함하여 상기 인증서버로 전송하도록 하는 것을 특징으로 한다.
삭제
바람직하게, 상기 c) 단계의 판단결과, 상기 액세스 포인트는 상기 이동단말이 액세스 포인트 자신이 속한 도메인에서 이동해온 것이 아니라는 판단을 하는 경우, 해당 이동단말의 인증이 필요하다고 판단하는 단계를 추가로 포함할 수 있다.
바람직하게, 상기 c) 단계의 판단결과, 상기 액세스 포인트가 상기 이동단말이 인증절차 수행이 필요하다고 판단하는 경우, 상기 이동단말이 자신의 가입자 식별번호 및 가입자 암호를 이용한 인증처리절차를 상기 액세스 포인트를 통해 인증서버와 재수행하는 단계를 추가로 포함할 수 있다.
바람직하게, 상기 e) 단계는, e-1) 상기 액세스 포인트가 해당 이동단말이 인증절차가 필요하지 않은 경우, 상기 액세스 포인트가 해당 이동단말로부터의 인증요구 메시지를 기다리는 단계; 및 e-2) 상기 액세스 포인트가 상기 이동단말로부터 인증요구 메시지를 수신하고, 인증이 필요 없음을 상기 이동단말로 알리고, 해당 이동단말이 무선랜 서비스를 지속적으로 이용하도록 하는 단계를 포함할 수 있다.
또한, 본 발명에 따른 무선랜 망간 연동 시스템의 가입자 인증 제공장치는,
인터넷을 통해 다수의 무선랜 사업자망간의 연동시스템에서 이동성을 가지는 이동단말의 가입자 인증을 제공하는 장치에 있어서,상기 이동단말의 바운딩 정보를 관리하는 홈에이전트;상기 이동단말의 이동시 해당 이동단말에 대한 정보를 관리하며, 상기 홈에이전트와 연동하여 이동 IP 기능을 제공하는 외부에이전트;상기 이동단말의 무선랜 접속처리를 수행하고, 상기 이동단말이 무선랜 서비스를 받는 중에 이동하는 경우, 해당 이동단말의 이동경로를 판단하여 인증수행 필요 여부를 판단하는 액세스 포인트; 및상기 액세스 포인트를 통해 해당 이동단말에 대해 인증 프로토콜에 따른 가입자 인증 절차를 수행하는 인증서버를 포함하는 것을 특징으로 한다.
이하 첨부된 도면을 참조하여 본 발명의 실시 예를 자세히 설명한다.
도 1은 본 발명의 실시 예에 따른 무선랜 망간 연동을 위한 네트워크 구조를 나타낸 블록도이다.
도 1을 참조하면, 무선랜 망간 연동 시스템은 인터넷망(100)을 중심으로 라우터(111, 121, 131)를 통해 사업자망 A(110)와, 사업자망 B(120)와, 사업자망 C(130)가 연결되어 구성된다.
상기한 사업자망 A, B(110, 120)는 다이어메터 프로토콜을 사용하는 망으로써, HA(Home Agent) 1, 2(112, 122)와, 인증서버 1, 2(113, 123)와, FA(Foreign Agent) 1, 2, 3(114, 115, 124)과, AP(Access Point) 1, 2, 3, 4(116, 117, 118, 125)와, 이동단말(140)을 포함한다.
상기 HA 1, 2(112, 122)는 이동단말(140)의 바운딩 정보를 관리하고, FA 1, 2, 3(114, 115, 124)에 이동하여 접속해 있는 이동단말(140)로 데이터를 전송하는 라우터이며, 이동 IP 프로토콜 및 과금정보 전송을 위한 다이어메터 프로토콜을 수행한다.
그리고, 인증서버 1, 2(113, 123)는 다이어메터 프로토콜을 통하여 가입자에 대한 인증처리를 수행한다.
또한, FA 1, 2, 3(114, 115, 124)은 방문 이동단말(140)에 대한 정보를 관리하며, 이동 IP 및 다이어메터 프로토콜을 수행하고, 다수의 AP 1, 2, 3, 4(116, 117, 118, 125)들의 서브넷을 커버할 수 있는 게이트웨이 라우터의 기능을 수행한다.
그리고, AP 는 여러 개의 이동단말(140)과 IEEE802.1x 무선랜으로 연결된다.
그리고, 이동단말(140)은 상기 AP 1, 2, 3, 4(116, 117, 118, 125)에 무선으로 연결되어 이동 IP 서비스를 제공받음으로써, 다른 사업자망으로 이동이 가능하다.
또한, 본 발명의 실시 예에 따른 무선랜 망간 연동 시스템에서 사업자망 C(130)는 레디우스 프로토콜을 이용하는 무선망으로, 인증서버 3(132)과, AP 5, 6(133, 134)을 포함한다.
이때, 인증서버 3(132)은 레디우스 프로토콜 기반의 인증을 처리하는 인증서버이다.
상기한 본 발명의 실시 예에 따라 구성된 무선랜 망간 연동 시스템에서 802.1x 기반의 인증 기술을 사용한 무선랜 망간 구성요소의 관계는 다음과 같다.
도 2는 본 발명의 실시 예에 따른 무선랜 망간 연동 시스템의 가입자 인증제공 장치를 위한 기능 구조를 나타낸 블록도이다.
도 2를 참조하면, 802.1x 기반의 인증 기술을 이용한 무선랜 망간 연동 시스템의 가입자 인증제공 장치 구조에서 무선랜의 망간은 인터넷(200)을 통해 연결되며, 각 망에는 라우터/FA 1, 2(220a, 220b)와, AP 1,2, 3, 4(230a, 230b, 230c, 230d)가 포함되며, 실질적인 무선랜 사용자인 이동단말(240)과, 이동단말(240)의 이동에 따른 인증을 위한 인증서버(210)를 포함한다.
상기한 구조에서 라우터 FA 1, 2(220a, 220b)는 각 망에서 이동 IP 프로토콜이 동작할 때는 FA의 기증을 하며, 일반적인 구성에서는 라우터로 동작한다.
그리고, AP 1,2, 3, 4(230a, 230b, 230c, 230d)는 상기 라우터/FA 1, 2(220a, 220b)와 연결되어, 무선랜 자원관리 및 가입자 접근제어를 처리한다.
본 발명의 실시 예에 따른 도 2와 같은 구조에서 각 구성요소별로 가지는 관리기능 요소에 대해 좀더 자세히 설명하면 다음과 같다.
도 3은 본 발명의 실시 예에 따른 무선랜 망간 시스템의 가입자 인증 제공 장치의 세부 구조를 나타낸 블록도이다.
도 3을 참조하면, 무선랜 시스템의 구성요소를 인증서버(210)와, 라우터/FA(220)와, AP(230)와, 이동단말(240)로 간단히 구성하였으며, 각각의 구성요소는 다음과 같은 세부 구조를 갖는다.
먼저, 인증서버(210)는 프로토콜 변환부(211)와, 가입자 인증부(212)와, 다이어메터 프로토콜부(213)와, 과금 관리부(214)와, 이동성 프로토콜부(215)와, 주소 관리부(216)와, 데이터 베이스 관리부(217)와, 인증서버부(218)를 포함한다.
상기의 프로토콜 변환부(211)는 서로 다른 인증 프로토콜을 사용하는 망간 연동시 인증프로토콜을 변환하고, 가입자 인증부(212)는 인증 알고리즘 및 키관리를 한다.
그리고, 다이어메터 프로토콜부(213)는 인증프로토콜인 다이어메터 프로토콜을 처리하고, 과금 관리부(214)는 사용자에게 부과할 과금 데이터의 수집 및 저장을 한다.
또한, 이동성 프로토콜부(215)는 이동성 프로토콜 처리를 수행하며, 주소 관리부(216)는 가입자에게 주어지는 주소에 대한 할당 및 관리를 수행하고, 데이터 베이스 관리부(217)는 가입자 데이터 및 시스템 데이터 등을 관리한다.
마지막으로 인증 서버부(218)는 가입자 인증을 위한 인증서버로의 기능을 수행한다.
그리고, 도 3의 무선랜 시스템의 구성요소인 라우터/FA(220)는 라우팅/인터넷 프로토콜부(221)와, FA 제어부(222)와, 인증 관리부(223)를 포함한다.
상기한 라우터/FA(220)에서 라우팅/인터넷 프로토콜부(221)는 라우팅 프로토콜과 인터넷 프로토콜의 기능을 동시에 수행하며, FA 제어부(222)는 IP 이동성 관리 프로토콜 처리를 위한 FA의 기능을 수행하고, 인증 관리부(223)는 IP 이동성 처리시에 필요한 인증 관리기능을 수행한다.
그리고, AP(230)는 802.11 인증 연결부 1(231)과, 802.1x 가입자 인증부1(232)과, EAP(Extensible Authentication Protocol)부 1(233)과, 인터넷 프로토콜 기능부(234)와, 레디우스 클라이언트부(235)와, 위치 관리부(236)를 포함한다.
상기한 802.11 인증 연결부 1(231)은 802.11 인증 및 연결 기능을 수행하며, 802.1x 가입자 인증부 1(232)은 802.1x의 가입자 인증을 수행하며, EAP부 1(233)은 상위 전송 프로토콜인 EAP기능을 수행한다.
그리고, 인터넷 프로토콜부(234)는 인터넷 프로토콜의 기능을 수행하며, 레디우스 클리이언트부(235)는 레디우스 인증 서버와의 인증 프로토콜 처리를 수행하고, 위치 관리부(236)는 현재 연결된 이동단말(240)의 위치, 주소 및 상태관리를 수행한다.
마지막으로, 도 3의 무선랜 시스템의 구성요소인 이동단말(240)은 802.11 인증 연결부 2(241)와, 802.1x 가입자 인증부 2(242)와, EAP부 2(243)와, 상위 응용부(244)를 포함한다.
상기의 802.11 인증 연결부 2(241)와, 802.1x 가입자 인증부 2(242)와, EAP부 2(243)는 AP(230)의 802.11 인증 연결부 1(231)과, 802.1x 가입자 인증부 1(232)과, EAP부 1(233)과 대응되는 기능을 수행하며, 상위 응용부(244)는 상위 응용 서비스 및 프로토콜 기능을 수행한다.
상기와 같은 구성을 가지는 802.1x 기반의 인증방법을 이용하는 무선랜 망간 시스템의 가입자 처리절차는 다음과 같다.
도 4는 본 발명의 실시 예에 따른 무선랜 망간 시스템의 가입자 인증 제공방법의 동작을 나타낸 신호 흐름도이다.
도 4를 참조하면, 본 발명의 실시 예에 따른 무선랜 시스템에서의 가입자의 이동성을 보장하기 위한 802.1x 기반의 인증절차에서 먼저 이동단말(240)은 무선랜 접속을 위하여 근처에 접속 가능한 AP(230)를 찾아 802.11 절차에 따라 인증 및 연결 처리를 수행한다(S401).
그리고, 이동단말(240)은 EAP 프로토콜을 이용한 액세스 요청 메시지를 AP(230)로 전송하는데(S402), 이때 이동단말(240)은 802.1x 인증절차에 시작을 위해 가입자 번호정보인 가입자 ID를 EAP 프로토콜을 이용하여 AP(230)로 전달한다.
그러면, AP(230)는 인증서버(210)로부터 해당 이동단말(240)의 가입자를 인증 받기 위한 액세스 요청 메시지를 상기 이동단말(240)로부터 수신된 가입자 ID정보를 포함하여 작성하고, 인증서버(210)에서 사용하는 레디우스 프로토콜로 변환하여 해당 인증서버(210)로 전송한다(S403).
인증서버(210)는 수신된 액세스 요청 메시지의 가입자 ID 정보를 이용하여 가입자의 접속을 인식하고, 해당 가입자가 등록된 가입자인가를 판단한 후, 등록된 가입자라면, 인증을 위한 패스워드 요구 메시지를 보안을 위한 챌린지 값과 함께 AP(230)로 전송한다.
AP(230)는 인증서버(210)로부터의 패스워드 요구 메시지와, 챌린지 값을 이동단말(240)에서 인식할 수 있는 EAP 프로토콜로 변환하여 이동단말(240)로 전달한다(S405).
이를 수신한 이동단말(240)은 가입자 패스워드와 수신한 챌린지 값을 다시 EAP 프로토콜 메시지로 AP(230)에 전달하고(S406), AP(240)는 전달된 가입자 패스워드와 챌린지 값을 다시 레디우스 프로토콜 메시지로 변환하여 인증서버(210)로 전송한다(S407).
인증서버(210)는 수신된 가입자 패스워드를 체크하고, 상기 단계 S404에서 자신이 AP(230)로 보냈던 챌린지 값과 수신된 챌린지 값이 같은지를 비교하여, 자신이 보냈던 패스워드 요구 메시지에 대한 응답임을 확인하고, 패스워드 체크결과, 인증이 성공했다면 이를 AP(230)로 알린다(S408).
그러면, AP(230)는 인증이 성공했음을 이동단말(240)로 알리고(S409), 이동단말(230)은 인증이 성공함에 따라 AP(240)로부터 추가 데이터를 받거나, 무선랜 서비스를 이용한다.
그리고, 이동단말(240)이 서비스 중 이동을 하면(S410), 이동단말(240)은 이동한 곳의 AP(240)로 802.11 재연결 요구를 하여(S411), 802.11 연결절차를 수행한다.
이때, AP(240)는 재연결을 요청한 이동단말(230)이 어느 지역에서 이동해 왔는지를 확인하고, 자신이 관리하는 AP 데이터, 즉 AP 고유의 아이디인 SSID(Service Set Identifier) 테이블을 참조하여, 자신이 속한 라우터가 관리하는 동일한 도메인에서 이동해온 이동단말인지를 확인한다(S412).
그리고, 상기 확인결과, AP(230)는 이동단말(240)이 동일한 도메인에서 이동해온 것이라면, 인증수행이 필요 없음을 알린다(S415).
또한, 상기 확인결과, AP(230)가 이동단말(240)이 동일한 도메인에서 이동해온 것이라는 판단을 내리면, 상기 단계 S415의 인증이 필요 없다는 메시지를 이동단말(240)로 전송하기 전에 먼저 해당 이동단말(240)로부터 인증을 요구하는 메시지가 수신되기를 기다리고(S413), 해당 이동단말(240)로부터 인증을 요구하는 메시지를 수신하면(S414), 인증이 필요 없다는 메시지를 전송할 수도 있다(S415).
이때, 인증이 필요 없다는 메시지를 받은 이동단말(240)은 무선랜 서비스를 계속하여 받을 수 있다.
그리고, 해당 이동단말(240)이 동일한 도메인에서 이동해온 것이 아니라면, 새로운 인증이 필요한 것을 판단하고, 상기 단계 S402의 절차부터 인증절차를 수행하도록 한다.
상기와 같이, AP는 이동단말(240)의 이동경로를 판단하여 인증의 필요여부를 판단하게 되는 것이다.
이상에서 설명한 바와 같이, 본 발명에 따른 무선랜 망간 시스템의 가입자 인증 제공 장치 및 방법은 무선랜 망간 시스템에서 이동성을 가지는 이동단말의 인증을 802.1x 기반의 인증 절차에 의해 수행하고, 이동하는 이동단말에 대하여 모두 인증절차를 수행하는 것이 아니라, 이동단말의 이동경로에 따라 인증절차를 차별적으로 수행하도록 함으로써, 불필요한 인증 수행을 방지하여 망 자원을 효율적으로 이용할 수 있도록 하면서, 신뢰성 있는 인증절차를 수행할 수 있다.
도 1은 본 발명의 실시 예에 따른 무선랜 망간 연동을 위한 네트워크 구조를 나타낸 블록도이다.
도 2는 본 발명의 실시 예에 따른 무선랜 망간 연동 시스템의 가입자 인증제공 장치를 위한 기능 구조를 나타낸 블록도이다.
도 3은 본 발명의 실시 예에 따른 무선랜 망간 시스템의 가입자 인증 제공 장치의 세부 구조를 나타낸 블록도이다.
도 4는 본 발명의 실시 예에 따른 무선랜 망간 시스템의 가입자 인증 제공방법의 동작을 나타낸 신호 흐름도이다.
<도면의 주요부분의 간단한 설명>
100, 200 : 인터넷망 110~130 : 사업자망
111, 121, 131 : 라우터 112, 122 : HA
113, 123, 131, 210 : 인증서버 114, 115, 124 : FA
116~118, 125, 133, 134, 230 : AP
140, 240 : 이동단말 220 : 라우터/FA
211 : 프로토콜 변환부 212 : 가입자 인증부
213 : 다이어메터 프로토콜부 214 : 과금 관리부
215 : 이동성 프로토콜부 216 : 주소관리부
217 : 데이터 베이스 관리부 218 : 인증 서버부
221 : 라우팅/인터넷 프로토콜부 222 : FA 제어부
223 : 인증 관리부 231, 241 : 802.11 인증 연결부
232, 242 : 802.1x 가입자 인증부 233, 243 : EAP부
234 : 인터넷 프로토콜부 235 : 레디우스 클라이언트부
236 : 위치 관리부 244 : 상위 응용부

Claims (8)

  1. 이동성을 가지는 이동단말, 상기 이동단말의 무선랜 접속처리를 수행하는 액세스 포인트 및 상기 단말의 가입자 인증절차를 수행하는 인증서버를 구비하는 인터넷을 통해 다수의 무선랜 사업자망간의 연동시스템에서 상기 이동단말에 가입자 인증을 제공하는 방법에 있어서,
    a) 상기 이동단말이 무선랜 서비스 이용을 위하여 상기 액세스포인트와 무선랜 접속 절차를 수행하고, 자신의 가입자 식별번호 및 가입자 암호를 이용한 인증처리절차를 상기 액세스 포인트를 통해 인증서버와 수행하는 단계;
    b) 상기 인증절차를 수행한 이동단말이 무선랜 서비스를 이용하는 중에 이동하는 경우, 이동한 지역의 액세스 포인트로 재연결 요구 메시지를 전송하는 단계;
    c) 상기 액세스 포인트에서 상기 재연결 요청 메시지를 전송한 이동단말이 자신이 속하는 도메인으로부터 이동하여 왔는지 여부를 판단하는 단계;
    d) 상기 이동단말이 상기 액세스 포인트가 속한 도메인에서 이동해 온 경우, 해당 이동단말의 인증이 필요하지 않다고 판단하는 단계; 및
    e) 해당 이동단말이 인증절차가 필요하지 않은 경우, 상기 액세스 포인트가 해당 이동단말로 인증절차가 필요 없음을 알리고, 해당 이동단말이 무선랜 서비스를 지속적으로 이용하게 하는 단계
    를 포함하는 무선랜 망간 시스템의 가입자 인증 제공 방법.
  2. 제 1항에 있어서, 상기 a) 단계는,
    a-1) 상기 이동단말이 무선랜 서비스 이용을 위하여 상기 액세스포인트와 무선랜 접속 절차를 수행하고, 자신의 가입자 식별번호를 포함한 인증 요구 메시지를 상기 액세스 포인트로 전송하는 단계;
    a-2) 상기 액세스 포인트가 상기 이동단말로부터 수신된 가입자 식별번호를 이용한 인증요구 메시지를 상기 인증서버로 전송하는 단계;
    a-3) 상기 인증서버가, 수신된 가입자 식별변호를 이용하여 해당 이동단말의 접속을 인식하고, 인증 확인을 위한 암호요구 메시지를 상기 액세스 포인트를 통해 상기 이동단말로 전송하는 단계;
    a-4) 상기 이동단말에서 자신의 가입자 암호정보를 상기 액세스 포인트를 통해 상기 인증서버로 전송하는 단계; 및
    a-5) 상기 인증서버가, 상기 이동단말로부터 전송되어진 가입자 암호를 이용한 인증확인을 하고, 상기 액세스 포인트를 통해 인증완료 메시지를 상기 이동단말로 전송하여, 상기 이동단말이 무선랜 서비스를 이용할 수 있도록 하는 단계
    를 포함하는 무선랜 망간 시스템의 가입자 인증 제공 방법.
  3. 제2항에 있어서,
    상기 a-3) 단계는, 상기 인증서버가 상기 이동단말로 가입자 암호를 요청 시에, 해당 메시지의 보안을 위한 보안키값을 포함시켜 전송하고, 상기 이동단말에서 가입자 암호를 전송할 때, 해당 보안키값을 포함하여 상기 인증서버로 전송하도록 하는 것을 특징으로 하는 무선랜 망간 시스템의 가입자 인증 제공 방법.
  4. 삭제
  5. 제1항에 있어서,
    상기 c) 단계의 판단결과, 상기 액세스 포인트는 상기 이동단말이 액세스 포인트 자신이 속한 도메인에서 이동해온 것이 아니라는 판단을 하는 경우, 해당 이동단말의 인증이 필요하다고 판단하는 단계를 추가로 포함하는 무선랜 망간 시스템의 가입자 인증 제공 방법.
  6. 제1항에 있어서,
    상기 c) 단계의 판단결과, 상기 액세스 포인트가 상기 이동단말이 인증절차 수행이 필요하다고 판단하는 경우, 상기 이동단말이 자신의 가입자 식별번호 및 가입자 암호를 이용한 인증처리절차를 상기 액세스 포인트를 통해 인증서버와 재수행하는 단계를 더 포함하는 무선랜 망간 시스템의 가입자 인증 제공 방법.
  7. 제1항에 있어서, 상기 e) 단계는,
    e-1) 상기 액세스 포인트가 해당 이동단말이 인증절차가 필요하지 않은 경우, 상기 액세스 포인트가 해당 이동단말로부터의 인증요구 메시지를 기다리는 단계; 및
    e-2) 상기 액세스 포인트가 상기 이동단말로부터 인증요구 메시지를 수신하고, 인증이 필요 없음을 상기 이동단말로 알리고, 해당 이동단말이 무선랜 서비스를 지속적으로 이용하도록 하는 단계
    를 포함하는 무선랜 망간 시스템의 가입자 인증 제공 방법.
  8. 인터넷을 통해 다수의 무선랜 사업자망간의 연동시스템에서 이동성을 가지는 이동단말의 가입자 인증을 제공하는 장치에 있어서,
    상기 이동단말의 바운딩 정보를 관리하는 홈에이전트;
    상기 이동단말의 이동시 해당 이동단말에 대한 정보를 관리하며, 상기 홈에이전트와 연동하여 이동 IP 기능을 제공하는 외부에이전트;
    상기 이동단말의 무선랜 접속처리를 수행하고, 상기 이동단말이 무선랜 서비스를 받는 중에 이동하는 경우, 해당 이동단말의 이동경로를 판단하여 인증수행 필요 여부를 판단하는 액세스 포인트; 및
    상기 액세스 포인트를 통해 해당 이동단말에 대해 인증 프로토콜에 따른 가입자 인증 절차를 수행하는 인증서버
    를 포함하는 무선랜 망간 시스템의 가입자 인증 제공 장치.
KR10-2002-0073791A 2002-11-26 2002-11-26 무선랜 망간 시스템의 가입자 인증 제공 장치 및 방법 KR100485517B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR10-2002-0073791A KR100485517B1 (ko) 2002-11-26 2002-11-26 무선랜 망간 시스템의 가입자 인증 제공 장치 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2002-0073791A KR100485517B1 (ko) 2002-11-26 2002-11-26 무선랜 망간 시스템의 가입자 인증 제공 장치 및 방법

Publications (2)

Publication Number Publication Date
KR20040045998A KR20040045998A (ko) 2004-06-05
KR100485517B1 true KR100485517B1 (ko) 2005-04-27

Family

ID=37341619

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2002-0073791A KR100485517B1 (ko) 2002-11-26 2002-11-26 무선랜 망간 시스템의 가입자 인증 제공 장치 및 방법

Country Status (1)

Country Link
KR (1) KR100485517B1 (ko)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101203470B1 (ko) * 2006-03-10 2012-11-27 삼성전자주식회사 핸드오버하는 이동 단말을 인증하는 방법
KR100879986B1 (ko) * 2007-02-21 2009-01-23 삼성전자주식회사 모바일 네트워크 시스템 및 그 시스템의 핸드오버 방법
KR101338487B1 (ko) * 2010-12-21 2013-12-10 주식회사 케이티 I-wlan에서 인증 서버 및 그의 접속 인증 방법
KR101439534B1 (ko) * 2011-09-16 2014-09-12 주식회사 케이티 AC와 AP의 연동 기반의 WiFi 로밍에서의 웹 리다이렉트 인증 방법 및 장치

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH1070540A (ja) * 1996-08-27 1998-03-10 Nec Corp 無線ネットワークにおける無線端末の認証方法および無線ネットワーク
KR19980064801A (ko) * 1996-12-30 1998-10-07 웨이스엘리 이동국을 핸드오버하는 시스템 및 방법과, 무선 컴퓨터망
KR20010092011A (ko) * 2001-09-06 2001-10-24 유종선 이동통신단말기를 이용한 사용자 인증 시스템 및 그 방법
KR20020061826A (ko) * 2001-01-18 2002-07-25 주식회사 하이닉스반도체 통신시스템에서의 망요소 통합을 위한 제어 관리 방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH1070540A (ja) * 1996-08-27 1998-03-10 Nec Corp 無線ネットワークにおける無線端末の認証方法および無線ネットワーク
KR19980064801A (ko) * 1996-12-30 1998-10-07 웨이스엘리 이동국을 핸드오버하는 시스템 및 방법과, 무선 컴퓨터망
KR20020061826A (ko) * 2001-01-18 2002-07-25 주식회사 하이닉스반도체 통신시스템에서의 망요소 통합을 위한 제어 관리 방법
KR20010092011A (ko) * 2001-09-06 2001-10-24 유종선 이동통신단말기를 이용한 사용자 인증 시스템 및 그 방법

Also Published As

Publication number Publication date
KR20040045998A (ko) 2004-06-05

Similar Documents

Publication Publication Date Title
RU2304856C2 (ru) Способ и система, предназначенные для установления соединения через сеть доступа
EP1552646B1 (en) Method and apparatus enabling reauthentication in a cellular communication system
EP1741308B1 (en) Improved subscriber authentication for unlicensed mobile access network signaling
KR100450950B1 (ko) 구내/공중망 무선 패킷데이터 서비스를 받는 이동단말기의 인증 방법 및 그 사설망 시스템
JP5199405B2 (ja) 通信システムにおける認証
US20080026724A1 (en) Method for wireless local area network user set-up session connection and authentication, authorization and accounting server
US20110302643A1 (en) Mechanism for authentication and authorization for network and service access
JP2005530459A (ja) 通信システムにおけるインターワーキング機能
WO2006072649A1 (en) Controlling network access
US8190146B2 (en) Method and data system for connecting a wireless local network to a UMTS terminal
KR100729101B1 (ko) 단말 이동성을 갖는 인터넷 서비스 장치 및 그 방법
KR100670791B1 (ko) Aaa 서버에서의 확장형 권한 검증 방법
WO2006003630A1 (en) Method and system for providing backward compatibility between protocol for carrying authentication for network access (pana) and point-to-point protocol (ppp) in a packet data network
CN112423299B (zh) 一种基于身份认证进行无线接入的方法及系统
JP4371250B1 (ja) 通信システム、サーバ装置、情報通知方法、プログラム
KR100485517B1 (ko) 무선랜 망간 시스템의 가입자 인증 제공 장치 및 방법
WO2009087006A1 (en) Mechanism for authentication and authorization for network and service access
EP1379053B1 (en) Method for transferring a user-id password pair, and a wireless network
JP4826834B2 (ja) 通信システム、接続装置、情報通知方法、プログラム
EP1448000B1 (en) Method and system for authenticating a subscriber
JP4371249B1 (ja) 通信システム、サーバ装置、情報通知方法、プログラム
EP2101526A1 (en) Indication of entry decisions to local networks
WO2010016335A1 (ja) 通信システム、接続装置、情報通知方法、プログラム

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20100401

Year of fee payment: 6

LAPS Lapse due to unpaid annual fee