KR100485517B1 - 무선랜 망간 시스템의 가입자 인증 제공 장치 및 방법 - Google Patents
무선랜 망간 시스템의 가입자 인증 제공 장치 및 방법 Download PDFInfo
- Publication number
- KR100485517B1 KR100485517B1 KR10-2002-0073791A KR20020073791A KR100485517B1 KR 100485517 B1 KR100485517 B1 KR 100485517B1 KR 20020073791 A KR20020073791 A KR 20020073791A KR 100485517 B1 KR100485517 B1 KR 100485517B1
- Authority
- KR
- South Korea
- Prior art keywords
- authentication
- mobile terminal
- subscriber
- access point
- wireless lan
- Prior art date
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
본 발명에 따른 무선랜 망간 연동 시스템의 가입자 인증 제공 장치 및 방법은, 인터넷을 통해 다수의 무선랜 사업자망간의 연동시스템에서 이동성을 가지는 이동단말의 가입자 인증을 제공하는 장치에 있어서, 상기 이동단말의 바운딩 정보를 관리하는 홈에이전트; 상기 이동단말의 이동시 해당 이동단말에 대한 정보를 관리하며, 상기 홈에이전트와 연동하여 이동 IP 기능을 제공하는 외부에이전트; 상기 이동단말의 무선랜 접속처리를 수행하고, 상기 이동단말이 무선랜 서비스를 받는 중에 이동하는 경우, 해당 이동단말의 이동경로를 판단하여 인증수행필요여부를 판단하는 액세스 포인트; 및 상기 액세스 포인트가 해당 이동단말이 인증수행이 필요하다고 판단하는 경우, 상기 액세스 포인트를 통해 해당 이동단말에 대해 인증프로토콜에 따른 가입자 인증절차를 수행하는 인증서버를 포함한다.
이 같은 본 발명에 의하면, 이동하는 이동단말에 대하여 모두 인증절차를 수행하는 것이 아니라, 이동단말의 이동경로에 따라 인증절차를 차별적으로 수행하도록 함으로써, 불필요한 인증 수행을 방지하여 망 자원을 효율적으로 이용할 수 있도록 하면서, 신뢰성 있는 인증절차를 수행할 수 있다.
Description
본 발명은 무선랜 망간 연동 시스템에서 가입자에게 이동성 보장을 위한 가입자 인증에 관한 것으로, 특히 서로 다른 무선랜 망간에 이동단말이 이동하는 경우 이동성을 보장하면서, 가입자에 대한 확실한 인증 장치 및 방법을 제공하기 위한 무선랜 망간 시스템의 가입자 인증 제공 장치 및 방법에 관한 것이다.
무선랜 서비스의 현재 발전 추세는 서로 다른 서비스 사업자간 연동 또는 동일 서비스 사업자간 연동 등 무선랜간 연동을 기반으로 한 이동성 서비스로의 발전 추세가 강하다.
이에 따라 서비스를 사용하는 사용자에 대한 인증은 무선랜 서비스의 가장 기본 요구사항으로 대두되고, 이를 위한 방법들이 다방면에서 연구되고 있다. 현재 무선랜 서비스에서 망의 기본 인프라 구조는 IEEE(Institute of Electrical and Electronics Engineers)를 중심으로 표준화 기술이 진행되고 있고, 상위 연동 기술 및 인증 기술 등은 IETF(Internet Engineering Task Force)를 중심으로 표준화 기술이 진행되고 있다.
무선랜 시스템에서의 인증에 관하여 미국 국제출원번호 PCT/US2000/32914(무선 원격 통신시스템 내에서 인증을 하기 위한 방법 및 장치)는 무선 네트워크 내에서 이동단말이 이동패킷 데이터 서비스들과 네트워크 인증을 수행할 수 있는 기술을 제안하였다.
상기한 특허는 가입자를 인증할 때 CHAP(Challenge-Handshake Authentication Protocol) 챌린지를 이용하여 인증하기보다는 CHAP 챌린지는 버퍼링을 하고, 현재 이동 IP의 사용여부와 그렇지 않은 경우로 나누어 인증을 수행하도록 한다.
즉, 이동 IP를 사용하는 경우 이동 IP 프로토콜에서 지원하는 인증 메커니즘을 사용하여 인증하고, 그렇지 않으면 CHAP 챌린지를 이용하여 가입자 인증을 하도록 하는 것이다.
그러나, 상기한 특허는 이동 IP 사용여부에 따라 인증체계를 달리하도록 하는 것은 처리 절차 면에서는 간략한 구조를 가질 수 있으나, 인증에 대한 신뢰도가 떨어질 수 있는 문제가 있다.
또한, 종래의 기술로써 802.1x 기반으로 인증을 하는 방법이 있는데, 종래의 기술은 이동성 범위에 무관하게 이동이 감지되면 항상 802.1x 기반의 가입자 인증 절차를 수행하여 실질적으로 필요치 않은 시점에서 가입자 인증절차가 수행되는 문제가 있다.
상기한 문제를 해결하기 위해서, 본 발명은 다양한 무선랜 망을 기반으로 하는 이동성 기반의 무선랜 서비스에서 IEEE 802.1x 기반으로 가입자 인증방법을 적용하는데 있어서, 가입자의 이동범위에 따라 인증절차를 처리함으로써 불필요한 트래픽을 줄이고, 인증절차를 줄여 망을 효율적으로 운용할 수 있도록 하는 무선랜 망간 시스템의 가입자 인증 제공 장치 및 방법을 제공함에 그 목적이 있다.
본 발명에 따른 무선랜 망간 연동 시스템의 가입자 인증 제공방법은,
이동성을 가지는 이동단말, 상기 이동단말의 무선랜 접속처리를 수행하는 액세스 포인트 및 상기 단말의 가입자 인증절차를 수행하는 인증서버를 구비하는 인터넷을 통해 다수의 무선랜 사업자망간의 연동시스템에서 상기 이동단말에 가입자 인증을 제공하는 방법에 있어서,a) 상기 이동단말이 무선랜 서비스 이용을 위하여 상기 액세스포인트와 무선랜 접속 절차를 수행하고, 자신의 가입자 식별번호 및 가입자 암호를 이용한 인증처리절차를 상기 액세스 포인트를 통해 인증서버와 수행하는 단계;b) 상기 인증절차를 수행한 이동단말이 무선랜 서비스를 이용하는 중에 이동하는 경우, 이동한 지역의 액세스 포인트로 재연결 요구 메시지를 전송하는 단계;c) 상기 액세스 포인트에서 상기 재연결 요청 메시지를 전송한 이동단말이 자신이 속하는 도메인으로부터 이동하여 왔는지 여부를 판단하는 단계;d) 상기 이동단말이 상기 액세스 포인트가 속한 도메인에서 이동해 온 경우, 해당 이동단말의 인증이 필요하지 않다고 판단하는 단계; 및e) 해당 이동단말이 인증절차가 필요하지 않은 경우, 상기 액세스 포인트가 해당 이동단말로 인증절차가 필요 없음을 알리고, 해당 이동단말이 무선랜 서비스를 지속적으로 이용하게 하는 단계를 포함하는 것을 특징으로 한다.
바람직하게, 상기 a) 단계는, a-1) 상기 이동단말이 무선랜 서비스 이용을 위하여 상기 액세스포인트와 무선랜 접속 절차를 수행하고, 자신의 가입자 식별번호를 포함한 인증 요구 메시지를 상기 액세스 포인트로 전송하는 단계; a-2) 상기 액세스 포인트가 상기 이동단말로부터 수신된 가입자 식별번호를 이용한 인증요구 메시지를 상기 인증서버로 전송하는 단계; a-3) 상기 인증서버가, 수신된 가입자 식별변호를 이용하여 해당 이동단말의 접속을 인식하고, 인증 확인을 위한 암호요구 메시지를 상기 액세스 포인트를 통해 상기 이동단말로 전송하는 단계; a-4) 상기 이동단말에서 자신의 가입자 암호정보를 상기 액세스 포인트를 통해 상기 인증서버로 전송하는 단계; 및 a-5) 상기 인증서버가, 상기 이동단말로부터 전송되어진 가입자 암호를 이용한 인증확인을 하고, 상기 액세스 포인트를 통해 인증완료 메시지를 상기 이동단말로 전송하여, 상기 이동단말이 무선랜 서비스를 이용할 수 있도록 하는 단계를 포함한다.
바람직하게, 상기 a-3) 단계는, 상기 인증서버가 상기 이동단말로 가입자 암호를 요청하는데 있어서, 해당 메시지의 보안을 위한 보안키값을 포함시켜 전송하고, 상기 이동단말에서 가입자 암호를 전송할 때, 해당 보안키값을 포함하여 상기 인증서버로 전송하도록 하는 것을 특징으로 한다.
삭제
바람직하게, 상기 c) 단계의 판단결과, 상기 액세스 포인트는 상기 이동단말이 액세스 포인트 자신이 속한 도메인에서 이동해온 것이 아니라는 판단을 하는 경우, 해당 이동단말의 인증이 필요하다고 판단하는 단계를 추가로 포함할 수 있다.
바람직하게, 상기 c) 단계의 판단결과, 상기 액세스 포인트가 상기 이동단말이 인증절차 수행이 필요하다고 판단하는 경우, 상기 이동단말이 자신의 가입자 식별번호 및 가입자 암호를 이용한 인증처리절차를 상기 액세스 포인트를 통해 인증서버와 재수행하는 단계를 추가로 포함할 수 있다.
바람직하게, 상기 e) 단계는, e-1) 상기 액세스 포인트가 해당 이동단말이 인증절차가 필요하지 않은 경우, 상기 액세스 포인트가 해당 이동단말로부터의 인증요구 메시지를 기다리는 단계; 및 e-2) 상기 액세스 포인트가 상기 이동단말로부터 인증요구 메시지를 수신하고, 인증이 필요 없음을 상기 이동단말로 알리고, 해당 이동단말이 무선랜 서비스를 지속적으로 이용하도록 하는 단계를 포함할 수 있다.
또한, 본 발명에 따른 무선랜 망간 연동 시스템의 가입자 인증 제공장치는,
인터넷을 통해 다수의 무선랜 사업자망간의 연동시스템에서 이동성을 가지는 이동단말의 가입자 인증을 제공하는 장치에 있어서,상기 이동단말의 바운딩 정보를 관리하는 홈에이전트;상기 이동단말의 이동시 해당 이동단말에 대한 정보를 관리하며, 상기 홈에이전트와 연동하여 이동 IP 기능을 제공하는 외부에이전트;상기 이동단말의 무선랜 접속처리를 수행하고, 상기 이동단말이 무선랜 서비스를 받는 중에 이동하는 경우, 해당 이동단말의 이동경로를 판단하여 인증수행 필요 여부를 판단하는 액세스 포인트; 및상기 액세스 포인트를 통해 해당 이동단말에 대해 인증 프로토콜에 따른 가입자 인증 절차를 수행하는 인증서버를 포함하는 것을 특징으로 한다.
이하 첨부된 도면을 참조하여 본 발명의 실시 예를 자세히 설명한다.
도 1은 본 발명의 실시 예에 따른 무선랜 망간 연동을 위한 네트워크 구조를 나타낸 블록도이다.
도 1을 참조하면, 무선랜 망간 연동 시스템은 인터넷망(100)을 중심으로 라우터(111, 121, 131)를 통해 사업자망 A(110)와, 사업자망 B(120)와, 사업자망 C(130)가 연결되어 구성된다.
상기한 사업자망 A, B(110, 120)는 다이어메터 프로토콜을 사용하는 망으로써, HA(Home Agent) 1, 2(112, 122)와, 인증서버 1, 2(113, 123)와, FA(Foreign Agent) 1, 2, 3(114, 115, 124)과, AP(Access Point) 1, 2, 3, 4(116, 117, 118, 125)와, 이동단말(140)을 포함한다.
상기 HA 1, 2(112, 122)는 이동단말(140)의 바운딩 정보를 관리하고, FA 1, 2, 3(114, 115, 124)에 이동하여 접속해 있는 이동단말(140)로 데이터를 전송하는 라우터이며, 이동 IP 프로토콜 및 과금정보 전송을 위한 다이어메터 프로토콜을 수행한다.
그리고, 인증서버 1, 2(113, 123)는 다이어메터 프로토콜을 통하여 가입자에 대한 인증처리를 수행한다.
또한, FA 1, 2, 3(114, 115, 124)은 방문 이동단말(140)에 대한 정보를 관리하며, 이동 IP 및 다이어메터 프로토콜을 수행하고, 다수의 AP 1, 2, 3, 4(116, 117, 118, 125)들의 서브넷을 커버할 수 있는 게이트웨이 라우터의 기능을 수행한다.
그리고, AP 는 여러 개의 이동단말(140)과 IEEE802.1x 무선랜으로 연결된다.
그리고, 이동단말(140)은 상기 AP 1, 2, 3, 4(116, 117, 118, 125)에 무선으로 연결되어 이동 IP 서비스를 제공받음으로써, 다른 사업자망으로 이동이 가능하다.
또한, 본 발명의 실시 예에 따른 무선랜 망간 연동 시스템에서 사업자망 C(130)는 레디우스 프로토콜을 이용하는 무선망으로, 인증서버 3(132)과, AP 5, 6(133, 134)을 포함한다.
이때, 인증서버 3(132)은 레디우스 프로토콜 기반의 인증을 처리하는 인증서버이다.
상기한 본 발명의 실시 예에 따라 구성된 무선랜 망간 연동 시스템에서 802.1x 기반의 인증 기술을 사용한 무선랜 망간 구성요소의 관계는 다음과 같다.
도 2는 본 발명의 실시 예에 따른 무선랜 망간 연동 시스템의 가입자 인증제공 장치를 위한 기능 구조를 나타낸 블록도이다.
도 2를 참조하면, 802.1x 기반의 인증 기술을 이용한 무선랜 망간 연동 시스템의 가입자 인증제공 장치 구조에서 무선랜의 망간은 인터넷(200)을 통해 연결되며, 각 망에는 라우터/FA 1, 2(220a, 220b)와, AP 1,2, 3, 4(230a, 230b, 230c, 230d)가 포함되며, 실질적인 무선랜 사용자인 이동단말(240)과, 이동단말(240)의 이동에 따른 인증을 위한 인증서버(210)를 포함한다.
상기한 구조에서 라우터 FA 1, 2(220a, 220b)는 각 망에서 이동 IP 프로토콜이 동작할 때는 FA의 기증을 하며, 일반적인 구성에서는 라우터로 동작한다.
그리고, AP 1,2, 3, 4(230a, 230b, 230c, 230d)는 상기 라우터/FA 1, 2(220a, 220b)와 연결되어, 무선랜 자원관리 및 가입자 접근제어를 처리한다.
본 발명의 실시 예에 따른 도 2와 같은 구조에서 각 구성요소별로 가지는 관리기능 요소에 대해 좀더 자세히 설명하면 다음과 같다.
도 3은 본 발명의 실시 예에 따른 무선랜 망간 시스템의 가입자 인증 제공 장치의 세부 구조를 나타낸 블록도이다.
도 3을 참조하면, 무선랜 시스템의 구성요소를 인증서버(210)와, 라우터/FA(220)와, AP(230)와, 이동단말(240)로 간단히 구성하였으며, 각각의 구성요소는 다음과 같은 세부 구조를 갖는다.
먼저, 인증서버(210)는 프로토콜 변환부(211)와, 가입자 인증부(212)와, 다이어메터 프로토콜부(213)와, 과금 관리부(214)와, 이동성 프로토콜부(215)와, 주소 관리부(216)와, 데이터 베이스 관리부(217)와, 인증서버부(218)를 포함한다.
상기의 프로토콜 변환부(211)는 서로 다른 인증 프로토콜을 사용하는 망간 연동시 인증프로토콜을 변환하고, 가입자 인증부(212)는 인증 알고리즘 및 키관리를 한다.
그리고, 다이어메터 프로토콜부(213)는 인증프로토콜인 다이어메터 프로토콜을 처리하고, 과금 관리부(214)는 사용자에게 부과할 과금 데이터의 수집 및 저장을 한다.
또한, 이동성 프로토콜부(215)는 이동성 프로토콜 처리를 수행하며, 주소 관리부(216)는 가입자에게 주어지는 주소에 대한 할당 및 관리를 수행하고, 데이터 베이스 관리부(217)는 가입자 데이터 및 시스템 데이터 등을 관리한다.
마지막으로 인증 서버부(218)는 가입자 인증을 위한 인증서버로의 기능을 수행한다.
그리고, 도 3의 무선랜 시스템의 구성요소인 라우터/FA(220)는 라우팅/인터넷 프로토콜부(221)와, FA 제어부(222)와, 인증 관리부(223)를 포함한다.
상기한 라우터/FA(220)에서 라우팅/인터넷 프로토콜부(221)는 라우팅 프로토콜과 인터넷 프로토콜의 기능을 동시에 수행하며, FA 제어부(222)는 IP 이동성 관리 프로토콜 처리를 위한 FA의 기능을 수행하고, 인증 관리부(223)는 IP 이동성 처리시에 필요한 인증 관리기능을 수행한다.
그리고, AP(230)는 802.11 인증 연결부 1(231)과, 802.1x 가입자 인증부1(232)과, EAP(Extensible Authentication Protocol)부 1(233)과, 인터넷 프로토콜 기능부(234)와, 레디우스 클라이언트부(235)와, 위치 관리부(236)를 포함한다.
상기한 802.11 인증 연결부 1(231)은 802.11 인증 및 연결 기능을 수행하며, 802.1x 가입자 인증부 1(232)은 802.1x의 가입자 인증을 수행하며, EAP부 1(233)은 상위 전송 프로토콜인 EAP기능을 수행한다.
그리고, 인터넷 프로토콜부(234)는 인터넷 프로토콜의 기능을 수행하며, 레디우스 클리이언트부(235)는 레디우스 인증 서버와의 인증 프로토콜 처리를 수행하고, 위치 관리부(236)는 현재 연결된 이동단말(240)의 위치, 주소 및 상태관리를 수행한다.
마지막으로, 도 3의 무선랜 시스템의 구성요소인 이동단말(240)은 802.11 인증 연결부 2(241)와, 802.1x 가입자 인증부 2(242)와, EAP부 2(243)와, 상위 응용부(244)를 포함한다.
상기의 802.11 인증 연결부 2(241)와, 802.1x 가입자 인증부 2(242)와, EAP부 2(243)는 AP(230)의 802.11 인증 연결부 1(231)과, 802.1x 가입자 인증부 1(232)과, EAP부 1(233)과 대응되는 기능을 수행하며, 상위 응용부(244)는 상위 응용 서비스 및 프로토콜 기능을 수행한다.
상기와 같은 구성을 가지는 802.1x 기반의 인증방법을 이용하는 무선랜 망간 시스템의 가입자 처리절차는 다음과 같다.
도 4는 본 발명의 실시 예에 따른 무선랜 망간 시스템의 가입자 인증 제공방법의 동작을 나타낸 신호 흐름도이다.
도 4를 참조하면, 본 발명의 실시 예에 따른 무선랜 시스템에서의 가입자의 이동성을 보장하기 위한 802.1x 기반의 인증절차에서 먼저 이동단말(240)은 무선랜 접속을 위하여 근처에 접속 가능한 AP(230)를 찾아 802.11 절차에 따라 인증 및 연결 처리를 수행한다(S401).
그리고, 이동단말(240)은 EAP 프로토콜을 이용한 액세스 요청 메시지를 AP(230)로 전송하는데(S402), 이때 이동단말(240)은 802.1x 인증절차에 시작을 위해 가입자 번호정보인 가입자 ID를 EAP 프로토콜을 이용하여 AP(230)로 전달한다.
그러면, AP(230)는 인증서버(210)로부터 해당 이동단말(240)의 가입자를 인증 받기 위한 액세스 요청 메시지를 상기 이동단말(240)로부터 수신된 가입자 ID정보를 포함하여 작성하고, 인증서버(210)에서 사용하는 레디우스 프로토콜로 변환하여 해당 인증서버(210)로 전송한다(S403).
인증서버(210)는 수신된 액세스 요청 메시지의 가입자 ID 정보를 이용하여 가입자의 접속을 인식하고, 해당 가입자가 등록된 가입자인가를 판단한 후, 등록된 가입자라면, 인증을 위한 패스워드 요구 메시지를 보안을 위한 챌린지 값과 함께 AP(230)로 전송한다.
AP(230)는 인증서버(210)로부터의 패스워드 요구 메시지와, 챌린지 값을 이동단말(240)에서 인식할 수 있는 EAP 프로토콜로 변환하여 이동단말(240)로 전달한다(S405).
이를 수신한 이동단말(240)은 가입자 패스워드와 수신한 챌린지 값을 다시 EAP 프로토콜 메시지로 AP(230)에 전달하고(S406), AP(240)는 전달된 가입자 패스워드와 챌린지 값을 다시 레디우스 프로토콜 메시지로 변환하여 인증서버(210)로 전송한다(S407).
인증서버(210)는 수신된 가입자 패스워드를 체크하고, 상기 단계 S404에서 자신이 AP(230)로 보냈던 챌린지 값과 수신된 챌린지 값이 같은지를 비교하여, 자신이 보냈던 패스워드 요구 메시지에 대한 응답임을 확인하고, 패스워드 체크결과, 인증이 성공했다면 이를 AP(230)로 알린다(S408).
그러면, AP(230)는 인증이 성공했음을 이동단말(240)로 알리고(S409), 이동단말(230)은 인증이 성공함에 따라 AP(240)로부터 추가 데이터를 받거나, 무선랜 서비스를 이용한다.
그리고, 이동단말(240)이 서비스 중 이동을 하면(S410), 이동단말(240)은 이동한 곳의 AP(240)로 802.11 재연결 요구를 하여(S411), 802.11 연결절차를 수행한다.
이때, AP(240)는 재연결을 요청한 이동단말(230)이 어느 지역에서 이동해 왔는지를 확인하고, 자신이 관리하는 AP 데이터, 즉 AP 고유의 아이디인 SSID(Service Set Identifier) 테이블을 참조하여, 자신이 속한 라우터가 관리하는 동일한 도메인에서 이동해온 이동단말인지를 확인한다(S412).
그리고, 상기 확인결과, AP(230)는 이동단말(240)이 동일한 도메인에서 이동해온 것이라면, 인증수행이 필요 없음을 알린다(S415).
또한, 상기 확인결과, AP(230)가 이동단말(240)이 동일한 도메인에서 이동해온 것이라는 판단을 내리면, 상기 단계 S415의 인증이 필요 없다는 메시지를 이동단말(240)로 전송하기 전에 먼저 해당 이동단말(240)로부터 인증을 요구하는 메시지가 수신되기를 기다리고(S413), 해당 이동단말(240)로부터 인증을 요구하는 메시지를 수신하면(S414), 인증이 필요 없다는 메시지를 전송할 수도 있다(S415).
이때, 인증이 필요 없다는 메시지를 받은 이동단말(240)은 무선랜 서비스를 계속하여 받을 수 있다.
그리고, 해당 이동단말(240)이 동일한 도메인에서 이동해온 것이 아니라면, 새로운 인증이 필요한 것을 판단하고, 상기 단계 S402의 절차부터 인증절차를 수행하도록 한다.
상기와 같이, AP는 이동단말(240)의 이동경로를 판단하여 인증의 필요여부를 판단하게 되는 것이다.
이상에서 설명한 바와 같이, 본 발명에 따른 무선랜 망간 시스템의 가입자 인증 제공 장치 및 방법은 무선랜 망간 시스템에서 이동성을 가지는 이동단말의 인증을 802.1x 기반의 인증 절차에 의해 수행하고, 이동하는 이동단말에 대하여 모두 인증절차를 수행하는 것이 아니라, 이동단말의 이동경로에 따라 인증절차를 차별적으로 수행하도록 함으로써, 불필요한 인증 수행을 방지하여 망 자원을 효율적으로 이용할 수 있도록 하면서, 신뢰성 있는 인증절차를 수행할 수 있다.
도 1은 본 발명의 실시 예에 따른 무선랜 망간 연동을 위한 네트워크 구조를 나타낸 블록도이다.
도 2는 본 발명의 실시 예에 따른 무선랜 망간 연동 시스템의 가입자 인증제공 장치를 위한 기능 구조를 나타낸 블록도이다.
도 3은 본 발명의 실시 예에 따른 무선랜 망간 시스템의 가입자 인증 제공 장치의 세부 구조를 나타낸 블록도이다.
도 4는 본 발명의 실시 예에 따른 무선랜 망간 시스템의 가입자 인증 제공방법의 동작을 나타낸 신호 흐름도이다.
<도면의 주요부분의 간단한 설명>
100, 200 : 인터넷망 110~130 : 사업자망
111, 121, 131 : 라우터 112, 122 : HA
113, 123, 131, 210 : 인증서버 114, 115, 124 : FA
116~118, 125, 133, 134, 230 : AP
140, 240 : 이동단말 220 : 라우터/FA
211 : 프로토콜 변환부 212 : 가입자 인증부
213 : 다이어메터 프로토콜부 214 : 과금 관리부
215 : 이동성 프로토콜부 216 : 주소관리부
217 : 데이터 베이스 관리부 218 : 인증 서버부
221 : 라우팅/인터넷 프로토콜부 222 : FA 제어부
223 : 인증 관리부 231, 241 : 802.11 인증 연결부
232, 242 : 802.1x 가입자 인증부 233, 243 : EAP부
234 : 인터넷 프로토콜부 235 : 레디우스 클라이언트부
236 : 위치 관리부 244 : 상위 응용부
Claims (8)
- 이동성을 가지는 이동단말, 상기 이동단말의 무선랜 접속처리를 수행하는 액세스 포인트 및 상기 단말의 가입자 인증절차를 수행하는 인증서버를 구비하는 인터넷을 통해 다수의 무선랜 사업자망간의 연동시스템에서 상기 이동단말에 가입자 인증을 제공하는 방법에 있어서,a) 상기 이동단말이 무선랜 서비스 이용을 위하여 상기 액세스포인트와 무선랜 접속 절차를 수행하고, 자신의 가입자 식별번호 및 가입자 암호를 이용한 인증처리절차를 상기 액세스 포인트를 통해 인증서버와 수행하는 단계;b) 상기 인증절차를 수행한 이동단말이 무선랜 서비스를 이용하는 중에 이동하는 경우, 이동한 지역의 액세스 포인트로 재연결 요구 메시지를 전송하는 단계;c) 상기 액세스 포인트에서 상기 재연결 요청 메시지를 전송한 이동단말이 자신이 속하는 도메인으로부터 이동하여 왔는지 여부를 판단하는 단계;d) 상기 이동단말이 상기 액세스 포인트가 속한 도메인에서 이동해 온 경우, 해당 이동단말의 인증이 필요하지 않다고 판단하는 단계; 및e) 해당 이동단말이 인증절차가 필요하지 않은 경우, 상기 액세스 포인트가 해당 이동단말로 인증절차가 필요 없음을 알리고, 해당 이동단말이 무선랜 서비스를 지속적으로 이용하게 하는 단계를 포함하는 무선랜 망간 시스템의 가입자 인증 제공 방법.
- 제 1항에 있어서, 상기 a) 단계는,a-1) 상기 이동단말이 무선랜 서비스 이용을 위하여 상기 액세스포인트와 무선랜 접속 절차를 수행하고, 자신의 가입자 식별번호를 포함한 인증 요구 메시지를 상기 액세스 포인트로 전송하는 단계;a-2) 상기 액세스 포인트가 상기 이동단말로부터 수신된 가입자 식별번호를 이용한 인증요구 메시지를 상기 인증서버로 전송하는 단계;a-3) 상기 인증서버가, 수신된 가입자 식별변호를 이용하여 해당 이동단말의 접속을 인식하고, 인증 확인을 위한 암호요구 메시지를 상기 액세스 포인트를 통해 상기 이동단말로 전송하는 단계;a-4) 상기 이동단말에서 자신의 가입자 암호정보를 상기 액세스 포인트를 통해 상기 인증서버로 전송하는 단계; 및a-5) 상기 인증서버가, 상기 이동단말로부터 전송되어진 가입자 암호를 이용한 인증확인을 하고, 상기 액세스 포인트를 통해 인증완료 메시지를 상기 이동단말로 전송하여, 상기 이동단말이 무선랜 서비스를 이용할 수 있도록 하는 단계를 포함하는 무선랜 망간 시스템의 가입자 인증 제공 방법.
- 제2항에 있어서,상기 a-3) 단계는, 상기 인증서버가 상기 이동단말로 가입자 암호를 요청 시에, 해당 메시지의 보안을 위한 보안키값을 포함시켜 전송하고, 상기 이동단말에서 가입자 암호를 전송할 때, 해당 보안키값을 포함하여 상기 인증서버로 전송하도록 하는 것을 특징으로 하는 무선랜 망간 시스템의 가입자 인증 제공 방법.
- 삭제
- 제1항에 있어서,상기 c) 단계의 판단결과, 상기 액세스 포인트는 상기 이동단말이 액세스 포인트 자신이 속한 도메인에서 이동해온 것이 아니라는 판단을 하는 경우, 해당 이동단말의 인증이 필요하다고 판단하는 단계를 추가로 포함하는 무선랜 망간 시스템의 가입자 인증 제공 방법.
- 제1항에 있어서,상기 c) 단계의 판단결과, 상기 액세스 포인트가 상기 이동단말이 인증절차 수행이 필요하다고 판단하는 경우, 상기 이동단말이 자신의 가입자 식별번호 및 가입자 암호를 이용한 인증처리절차를 상기 액세스 포인트를 통해 인증서버와 재수행하는 단계를 더 포함하는 무선랜 망간 시스템의 가입자 인증 제공 방법.
- 제1항에 있어서, 상기 e) 단계는,e-1) 상기 액세스 포인트가 해당 이동단말이 인증절차가 필요하지 않은 경우, 상기 액세스 포인트가 해당 이동단말로부터의 인증요구 메시지를 기다리는 단계; 및e-2) 상기 액세스 포인트가 상기 이동단말로부터 인증요구 메시지를 수신하고, 인증이 필요 없음을 상기 이동단말로 알리고, 해당 이동단말이 무선랜 서비스를 지속적으로 이용하도록 하는 단계를 포함하는 무선랜 망간 시스템의 가입자 인증 제공 방법.
- 인터넷을 통해 다수의 무선랜 사업자망간의 연동시스템에서 이동성을 가지는 이동단말의 가입자 인증을 제공하는 장치에 있어서,상기 이동단말의 바운딩 정보를 관리하는 홈에이전트;상기 이동단말의 이동시 해당 이동단말에 대한 정보를 관리하며, 상기 홈에이전트와 연동하여 이동 IP 기능을 제공하는 외부에이전트;상기 이동단말의 무선랜 접속처리를 수행하고, 상기 이동단말이 무선랜 서비스를 받는 중에 이동하는 경우, 해당 이동단말의 이동경로를 판단하여 인증수행 필요 여부를 판단하는 액세스 포인트; 및상기 액세스 포인트를 통해 해당 이동단말에 대해 인증 프로토콜에 따른 가입자 인증 절차를 수행하는 인증서버를 포함하는 무선랜 망간 시스템의 가입자 인증 제공 장치.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR10-2002-0073791A KR100485517B1 (ko) | 2002-11-26 | 2002-11-26 | 무선랜 망간 시스템의 가입자 인증 제공 장치 및 방법 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR10-2002-0073791A KR100485517B1 (ko) | 2002-11-26 | 2002-11-26 | 무선랜 망간 시스템의 가입자 인증 제공 장치 및 방법 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20040045998A KR20040045998A (ko) | 2004-06-05 |
KR100485517B1 true KR100485517B1 (ko) | 2005-04-27 |
Family
ID=37341619
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR10-2002-0073791A KR100485517B1 (ko) | 2002-11-26 | 2002-11-26 | 무선랜 망간 시스템의 가입자 인증 제공 장치 및 방법 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100485517B1 (ko) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101203470B1 (ko) * | 2006-03-10 | 2012-11-27 | 삼성전자주식회사 | 핸드오버하는 이동 단말을 인증하는 방법 |
KR100879986B1 (ko) * | 2007-02-21 | 2009-01-23 | 삼성전자주식회사 | 모바일 네트워크 시스템 및 그 시스템의 핸드오버 방법 |
KR101338487B1 (ko) * | 2010-12-21 | 2013-12-10 | 주식회사 케이티 | I-wlan에서 인증 서버 및 그의 접속 인증 방법 |
KR101439534B1 (ko) * | 2011-09-16 | 2014-09-12 | 주식회사 케이티 | AC와 AP의 연동 기반의 WiFi 로밍에서의 웹 리다이렉트 인증 방법 및 장치 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH1070540A (ja) * | 1996-08-27 | 1998-03-10 | Nec Corp | 無線ネットワークにおける無線端末の認証方法および無線ネットワーク |
KR19980064801A (ko) * | 1996-12-30 | 1998-10-07 | 웨이스엘리 | 이동국을 핸드오버하는 시스템 및 방법과, 무선 컴퓨터망 |
KR20010092011A (ko) * | 2001-09-06 | 2001-10-24 | 유종선 | 이동통신단말기를 이용한 사용자 인증 시스템 및 그 방법 |
KR20020061826A (ko) * | 2001-01-18 | 2002-07-25 | 주식회사 하이닉스반도체 | 통신시스템에서의 망요소 통합을 위한 제어 관리 방법 |
-
2002
- 2002-11-26 KR KR10-2002-0073791A patent/KR100485517B1/ko not_active IP Right Cessation
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH1070540A (ja) * | 1996-08-27 | 1998-03-10 | Nec Corp | 無線ネットワークにおける無線端末の認証方法および無線ネットワーク |
KR19980064801A (ko) * | 1996-12-30 | 1998-10-07 | 웨이스엘리 | 이동국을 핸드오버하는 시스템 및 방법과, 무선 컴퓨터망 |
KR20020061826A (ko) * | 2001-01-18 | 2002-07-25 | 주식회사 하이닉스반도체 | 통신시스템에서의 망요소 통합을 위한 제어 관리 방법 |
KR20010092011A (ko) * | 2001-09-06 | 2001-10-24 | 유종선 | 이동통신단말기를 이용한 사용자 인증 시스템 및 그 방법 |
Also Published As
Publication number | Publication date |
---|---|
KR20040045998A (ko) | 2004-06-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
RU2304856C2 (ru) | Способ и система, предназначенные для установления соединения через сеть доступа | |
EP1552646B1 (en) | Method and apparatus enabling reauthentication in a cellular communication system | |
EP1741308B1 (en) | Improved subscriber authentication for unlicensed mobile access network signaling | |
KR100450950B1 (ko) | 구내/공중망 무선 패킷데이터 서비스를 받는 이동단말기의 인증 방법 및 그 사설망 시스템 | |
JP5199405B2 (ja) | 通信システムにおける認証 | |
US20080026724A1 (en) | Method for wireless local area network user set-up session connection and authentication, authorization and accounting server | |
US20110302643A1 (en) | Mechanism for authentication and authorization for network and service access | |
JP2005530459A (ja) | 通信システムにおけるインターワーキング機能 | |
WO2006072649A1 (en) | Controlling network access | |
US8190146B2 (en) | Method and data system for connecting a wireless local network to a UMTS terminal | |
KR100729101B1 (ko) | 단말 이동성을 갖는 인터넷 서비스 장치 및 그 방법 | |
KR100670791B1 (ko) | Aaa 서버에서의 확장형 권한 검증 방법 | |
WO2006003630A1 (en) | Method and system for providing backward compatibility between protocol for carrying authentication for network access (pana) and point-to-point protocol (ppp) in a packet data network | |
CN112423299B (zh) | 一种基于身份认证进行无线接入的方法及系统 | |
JP4371250B1 (ja) | 通信システム、サーバ装置、情報通知方法、プログラム | |
KR100485517B1 (ko) | 무선랜 망간 시스템의 가입자 인증 제공 장치 및 방법 | |
WO2009087006A1 (en) | Mechanism for authentication and authorization for network and service access | |
EP1379053B1 (en) | Method for transferring a user-id password pair, and a wireless network | |
JP4826834B2 (ja) | 通信システム、接続装置、情報通知方法、プログラム | |
EP1448000B1 (en) | Method and system for authenticating a subscriber | |
JP4371249B1 (ja) | 通信システム、サーバ装置、情報通知方法、プログラム | |
EP2101526A1 (en) | Indication of entry decisions to local networks | |
WO2010016335A1 (ja) | 通信システム、接続装置、情報通知方法、プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20100401 Year of fee payment: 6 |
|
LAPS | Lapse due to unpaid annual fee |