KR100588353B1 - 사용자 인증처리방법 및 이를 수행하는 라우터 - Google Patents

사용자 인증처리방법 및 이를 수행하는 라우터 Download PDF

Info

Publication number
KR100588353B1
KR100588353B1 KR1020030070552A KR20030070552A KR100588353B1 KR 100588353 B1 KR100588353 B1 KR 100588353B1 KR 1020030070552 A KR1020030070552 A KR 1020030070552A KR 20030070552 A KR20030070552 A KR 20030070552A KR 100588353 B1 KR100588353 B1 KR 100588353B1
Authority
KR
South Korea
Prior art keywords
network
authentication
message
request message
radius
Prior art date
Application number
KR1020030070552A
Other languages
English (en)
Other versions
KR20050034842A (ko
Inventor
임선화
박애순
김영진
안지환
Original Assignee
삼성전자주식회사
한국전자통신연구원
에스케이 텔레콤주식회사
주식회사 케이티프리텔
하나로텔레콤 주식회사
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사, 한국전자통신연구원, 에스케이 텔레콤주식회사, 주식회사 케이티프리텔, 하나로텔레콤 주식회사, 주식회사 케이티 filed Critical 삼성전자주식회사
Priority to KR1020030070552A priority Critical patent/KR100588353B1/ko
Publication of KR20050034842A publication Critical patent/KR20050034842A/ko
Application granted granted Critical
Publication of KR100588353B1 publication Critical patent/KR100588353B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/18Information format or content conversion, e.g. adaptation by the network of the transmitted or received information for the purpose of wireless delivery to users or terminals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 RADIUS 또는 다이아미터와 같은 서로 다른 인증 프로토콜을 사용하는 무선랜망 또는 휴대 인터넷망간이 적절하게 인증 처리를 수행하는 방법 및 이 방법을 수행할 수 있는 라우터를 제공한다.
본 발명에 따른 인증 처리 방법은, 방문망에 접속된 사용자의 이동단말로부터 인증을 요청하는 인증요청메시지를 수신하여 인증요청메시지의 유형이 핵심망에서 정의된 메시지의 유형과 동일한지 여부를 판단한다. 그 판단 결과, 동일하지 않는 경우, 인증요청메시지를 핵심망에서 처리될 수 있는 메시지로 변환하고, 이 변환된 메시지를 핵심망 내의 인증서버로 라우팅하고, 동일한 경우, 인증요청메시지를 기초로 사용자의 네트워크접근식별자를 분석하여 이동단말의 홈망을 확인하고 이 홈망의 인증서버가 수신할 수 있는 인증처리메시지를 생성하고, 인증처리메시지가 홈망의 인증서버로 전송되도록 라우팅한다.
인증, 라우터, RADIUS, 인증프로토콜

Description

사용자 인증처리방법 및 이를 수행하는 라우터{Method for user authentication and router of performing the same}
도 1은 본 발명의 실시예에 따른 휴대 인터넷 망과 무선랜망간 연동을 위한 네트워크를 개략적으로 보여주는 구성도이다.
도 2는 휴대 인터넷 시스템의 PAR에서 수행하는 사용자 인증 처리 과정을 보여주는 순서도이다.
도 3은 다이아미터기반의 무선랜망(300)의 가입자가 휴대 인터넷망으로 로밍한 경우, AT의 인증 처리 절차를 나타내는 흐름도이다.
도 4는 RADIUS 기반의 무선랜망의 가입자가 휴대 인터넷망으로 로밍한 경우, AT의 인증 처리 절차를 나타낸 흐름도이다.
도 5는 휴대 인터넷망의 가입자가 RADIUS 기반의 무선랜망으로 로밍한 경우, AT의 인증 처리 절차를 나타낸 흐름도이다.
도 6은 도 2의 인증 처리 과정을 수행하는 휴대 인터넷 시스템의 PAR의 구성을 개략적으로 보여주는 도면이다.
본 발명은 사용자 인증처리방법 및 이를 수행하는 라우터에 관한 것으로, 특히 무선인터넷망, 무선랜망 상호간에 서로 다른 인증 프로토콜을 사용하는 경우 상호간의 인증처리방법 및 이를 수행하는 라우터에 관한 것이다.
이동통신 환경에서 고속의 무선 인터넷 서비스 요구가 급증하고 있는 가운데 앞으로 몇 년 내에 이동 인터넷 가입자 수가 고정 인터넷 가입자 수를 추월할 것으로 예상된다. 이와 같이 급증하는 무선 인터넷 서비스 요구에 효과적으로 대처하기 위해서 휴대성과 이동성이 보장되며 저렴한 요금을 지향하는 새로운 형태의 휴대 인터넷 시스템이 요구된다.
종래의 무선랜 시스템은 높은 전송 속도를 지원하지만 이동성이 낮고, 셀룰러 이동통신 시스템은 이동성은 높지만 낮은 전송 속도와 요금이 비싸다는 단점을 가지고 있다. 이러한 단점들을 보완하기 위하여, 무선랜 시스템과 셀룰라 이동통신 시스템의 특징들을 결합한 시스템으로 중저속 이동환경에서 2.3GHz 대역을 이용하여 50Mbps기반의 영상 및 고속 패킷 데이터를 포함하는 다양한 무선 데이터 서비스를 제공하는 시스템인 휴대 인터넷 시스템이 개발되었다.
휴대 인터넷 시스템은 휴대 인터넷망에 가입된 사용자에게 무선 인터넷 서비스를 제공하기 위해 선결 조건으로 인증 기술이 지원되어야 한다. 현재 대부분의 무선랜 사업자들은 사용자에게 무선 인터넷 서비스를 제공하기 위해 RADIUS(Remote Authentication Dial-In User Service) 메커니즘을 이용하여 인증, 권한검증 및 과금 기능을 제공하고 있다. 이 RADIUS 메커니즘은 클라이언트서버(client-server) 개념을 갖는 단순한 서버기반의 인증구조이다.
단순한 서버기반의 인증구조인 RADIUS 메커니즘의 단점을 보완하면서 동등계층통신(peer-to-peer) 개념을 갖는 다이아미터(Diameter) 메커니즘이 등장하게 되었다. 따라서 앞으로는 다이아미터 메커니즘을 기반으로 한 인터넷망이 증가할 것이다.
또한, 이동 단말과 AAA(Authentication, Authorization, and Accounting) 서버간에 이름과 패스워드를 기반으로 한 단방향 인증방식인 EAP-MD5 프로토콜이 현재 주로 무선랜망에서 사용되고 있다. 그러나 EAP-MD5가 보안에 취약하다는 단점이 있으며 이를 개선한 인증서 기반의 양방향 인증 방식인 EAP-TLS 프로토콜이 등장하였다.
결론적으로, 휴대 인터넷 시스템은 사용자 인증을 위해 다이아미터 매커니즘과 인증서기반의 EAP-TLS 프로토콜을 사용하여 이동 단말과 AAA서버간에 사용자 인증 처리를 지원하게 되었다.
그러나, 현재 사용자가 무선 인터넷 서비스를 하고자 할 경우 자신이 가입한 사업자의 무선랜망에 접속을 하여야만 인증을 거친 후 무선 인터넷 서비스를 받을 수 있다. 즉, 다른 사업자의 무선랜망에 접속한 경우 망간 로밍이 지원되지 않기 때문에 사용자는 무선 인터넷 서비스를 받을 수 없는 것이 현재의 실정이다.
또한, 무선랜망간 서로 다른 인증 프로토콜을 사용할 경우 인증 메시지 변환 기능이 절실히 요구되는 실정이다.
상기 문제점을 해결하기 위한 본 발명의 기술적 과제는, RADIUS 또는 다이아 미터와 같은 서로 다른 인증 프로토콜을 사용하는 무선랜망 또는 휴대 인터넷망간에 적절하게 인증 처리를 수행하는 방법 및 이 방법을 수행할 수 있는 라우터를 제공하는 것이다.
상기 기술적 과제를 해결하기 위한 본 발명의 하나의 특징에 따른 인증처리방법은, 인터넷을 통하여 다른 형태의 인증 프로토콜 기반의 무선 접속망들에 접속할 수 있는 소정 형태의 인증 프로토콜 기반의 핵심망에서, 핸드오버 제어 기능 및 이동IP 기능을 수행하는 라우터가 사용자의 인증을 처리하는 방법으로서, a) 방문망에 접속된 상기 사용자의 이동단말로부터 인증을 요청하는 인증요청메시지를 수신하는 단계; b) 상기 인증요청메시지의 유형이 상기 핵심망에서 정의된 메시지의 유형과 동일한지 여부를 판단하는 단계; c) 상기 b) 단계에서 동일하지 않다고 판단된 경우, 상기 인증요청메시지를 상기 핵심망에서 처리될 수 있는 메시지로 변환하고, 이 변환된 메시지를 상기 핵심망 내의 인증서버로 라우팅하는 단계; 및 d) 상기 b) 단계에서 동일하다고 판단된 경우, 상기 인증요청메시지를 기초로 사용자의 네트워크접근식별자를 분석하여 상기 이동단말의 홈망을 확인하고 상기 홈망의 인증서버가 수신할 수 있는 인증처리메시지를 생성하고, 상기 인증처리메시지가 상기 홈망의 인증서버로 전송되도록 라우팅하는 단계를 포함한다.
상기 핵심망은 다이아미터 기반의 휴대인터넷망이고, 상기 다른 형태의 인증 프로토콜 기반의 무선 접속망은 RADIUS 기반의 무선 접속망일 수 있다.
상기 b) 단계는, 상기 인증요청메시지의 네트워크접근식별자를 분석하여 상 기 이동단말의 홈망을 확인하는 단계를 더 포함할 수 있다.
상기 이동단말의 홈망은 다이아미터 기반의 무선랜망이고, 이 경우 상기 이동단말의 방문망은 다아아미터 기반의 휴대인터넷망이다.
상기 이동단말의 홈망은 다이아미터 기반의 휴대인터넷망이고, 이 경우 상기 이동단말의 방문망은 RADIUS 기반의 무선랜망이다.
상기 이동단말의 홈망은 RADIUS 기반의 무선랜망이고, 이 경우 상기 이동단말의 방문망은 다이아미터 기반의 휴대인터넷망이다.
본 발명의 다른 특징에 따른 라우터는, 인터넷을 통하여 다른 형태의 인증 프로토콜 기반의 무선 접속망들에 접속할 수 있는 소정 형태의 인증 프로토콜 기반의 핵심망에서, 핸드오버 제어 기능 및 이동IP 기능을 수행하는 라우터로서, 방문망에 접속된 이동단말로부터 인증을 요청하는 인증요청메시지를 수신하는 수신부; 상기 인증요청메시지의 유형이 상기 핵심망에서 정의된 메시지의 유형과 동일한지 여부를 판단하는 메시지판단부; 상기 인증요청메시지이 유형에 따라, 상기 인증요청메시지를 기초로 사용자의 네트워크접근식별자를 분석하여 상기 이동단말의 홈망을 판단하는 홈망판단부; 상기 홈망의 인증서버가 수신할 수 있는 인증처리메시지를 생성하는 메시지생성부; 및 상기 인증처리메시지가 해당 인증서버로 전송되도록 라우팅하는 전송부를 포함한다.
상기 핵심망은 다이아미터 기반의 휴대인터넷망이고, 상기 다른 형태의 인증 프로토콜 기반의 무선 접속망은 RADIUS 기반의 무선 접속망일 수 있다.
상기 메시지 생성부는, 다이아미터 기반의 무선 접속망에서 수신할 수 있는 다이아미터 메시지를 생성하는 다이아미터 메시지 생성부; RADIUS 기반의 무선 접속망에서 수신할 수 있는 RADIUS 메시지를 생성하는 RADIUS 메시지 생성부; 및 RADIUS 기반의 무선 접속망에서 정의된 인증요청메시지를 상기 핵심망에서 처리할 수 있도록 메시지를 변환하는 메시지 변환부를 포함할 수 있다.
본 발명의 또 다른 특징에 따른 기록매체는, 인터넷을 통하여 다른 형태의 인증 프로토콜 기반의 무선 접속망들에 접속할 수 있는 소정 형태의 인증 프로토콜 기반의 핵심망에서, 핸드오버 제어 기능 및 이동IP 기능을 수행하는 라우터가 사용자의 인증을 처리하는 기능을 수행할 수 있는 기록매체로서, 방문망에 접속된 상기 사용자의 이동단말로부터 인증을 요청하는 인증요청메시지를 수신하는 기능; 상기 인증요청메시지의 유형이 상기 핵심망에서 정의된 메시지의 유형과 동일한지 여부를 판단하는 기능; 상기 인증요청메시지를 상기 핵심망에서 처리될 수 있는 메시지로 변환하고, 이 변환된 메시지를 상기 핵심망 내의 인증서버로 라우팅하는 기능; 및 상기 인증요청메시지를 기초로 사용자의 네트워크접근식별자를 분석하여 상기 이동단말의 홈망을 확인하고 상기 홈망의 인증서버가 수신할 수 있는 인증처리메시지를 생성하고, 상기 인증처리메시지가 상기 홈망의 인증서버로 전송되도록 라우팅하는 기능을 수행한다.
이하에서는 첨부한 도면을 참조하여 본 발명의 실시예에 대하여 자세하게 설명한다.
도 1은 본 발명의 실시예에 따른 휴대 인터넷 망과 무선랜망간 연동을 위한 네트워크를 개략적으로 보여주는 구성도이다.
먼저, 무선랜망은 RADIUS를 기반으로 한 무선랜망(100)과 다이아미터를 기반으로 한 무선랜망(300)으로 구성된다. 이들 무선랜망들은 802.11b, 802.1x, 그리고 EAP-MD5 프로토콜 기반으로 사용자 인증이 이루어진다.
RADIUS 기반의 무선랜망(100)은, 이동 단말기(Access Terminal, 이하 AT라고 명명함)(101), 기지국 접속 장치(Access Point, 이하 AP 라고 명명함)(110) 및 RADIUS 서버(130)를 포함한다.
다이아미터 기반의 무선랜망(300)은, AT(301), AP(310), 외부 에이전트(Foreign Agent, 이하 FA라고 명명함)(320), 홈 에이전트(Home Agent, 이하 HA라고 명명함)(330) 및 AAA 서버(340)를 포함한다.
다음, 다이아미터 기반의 휴대 인터넷망(200)은, AT(201), AP(210), 패킷 접속 라우터(Packet Access Router, 이하 PAR 라고 명명함)(220), HA(230) 및 AAA서버(240)를 포함한다.
AT(201)은 무선으로 IP 기반 AP(210)와 접속하여 고속 패킷 데이터를 송수신한다. AP(210)는 단말기로부터 수신하는 정보를 PAR(220)로 전달하거나 반대로 PAR(220)로부터 수신하는 각종 정보들을 무선 신호로 변환하여 AT(201)에게 전달하는 기능을 수행한다. PAR(220)는 IP 기반 핵심망과 접속되며 핸드오버 제어 기능 및 이동 IP(Mobile IP, 이하 MIP라고 명명함) 기능 등을 수행한다. AAA서버(240)는 다이아미터와 EAP-TLS 프로토콜을 사용한다. HA(230)는 MIP기능 등을 수행한다.
여기서, AT(101)은 RADIUS 기반의 무선랜망(100)의 가입자이고, AT(201)은 다이아미터 기반의 휴대 인터넷망(200)의 가입자이며, AT(301)은 다이아미터 기반의 무선랜망(300)의 가입자이다.
도 2는 휴대 인터넷 시스템의 PAR(220)에서 수행하는 사용자 인증 처리 과정을 보여주는 순서도이다.
구체적으로, 도 2는 RADIUS 기반의 무선랜망(100)의 가입자 또는 다이아미터기반의 무선랜망(300)의 가입자가 휴대 인터넷망(200)으로 접속한 경우 및 휴대 인터넷망(200) 가입자가 RADIUS 기반의 무선랜망(100)으로 로밍한 경우에, PAR(220)에서 수행되는 인증 처리 과정을 설명하기 위한 순서도이다.
먼저, PAR(220)는 AP(210) 또는 RADIUS 서버(130)로부터 인증 요청 메시지를 수신한다(S210).
PAR(220)는 인증 요청 메시지를 수신하면 휴대 인터넷망(200)에서 정의한 인증 요청 메시지인지 또는 RADIUS 기반의 무선랜망(100)에서 정의한 인증 요청 메시지인지를 분석한다(S220).
휴대 인터넷망(200)에서 정의한 인증 요청 메시지인 경우, 사용자의 네트워크 접근 식별자(Network Access Identifier, 이하 NAI라고 명명함)의 릴름(realm)을 분석하여 다이아미터 기반의 무선랜망(300)의 가입자인지 또는 RADIUS 기반의 무선랜망(100)의 가입자인지를 분석한다(S230).
단계(S230)에서 분석한 결과, 다이아미터 기반의 무선랜망(300)의 가입자인 것으로 판단된 경우, 다이아미터 메시지를 생성하고(S231), AAA서버(240)로 라우팅한다(S232). 부연하면, 다이아미터 기반의 무선랜망(300)의 가입자가 휴대 인터넷망(200)에 로밍한 경우에 대하여 뒤에서 도 3을 참조하여 보다 상세하게 설명한다.
단계(S230)에서 분석한 결과, RADIUS 기반의 무선랜망(100)의 가입자인 경우, Access-Request 메시지를 생성한 후(S233), RADIUS서버(130)로 프락시한다(S234). 부연하면, RADIUS 기반의 무선랜망(100)의 가입자가 휴대 인터넷망(200)에 로밍한 경우로서 뒤에서 도 4를 참조하여 보다 상세하게 설명한다.
단계(S220)에서 분석한 결과, RADIUS 기반의 무선랜망(100)에서 정의한 인증요청메시지인 경우, 사용자 NAI의 릴름을 분석하여(S240), 휴대 인터넷망(200)의 가입자임을 확인한다. 다음에, RADIUS 메시지를 다이아미터 메시지로 변환한 후(S241) 휴대 인터넷망(200)의 AAA 서버(240)에게 전송한다(S242). 부연하면, 휴대 인터넷망(200)의 가입자가 RADIUS 기반의 무선랜망(100)에 로밍한 경우로서 뒤에서 도 5를 참조하여 보다 상세하게 설명한다.
다음으로, (1) 다이아미터 기반의 무선랜망(300)의 가입자가 휴대 인터넷망(200)에 로밍한 경우, (2) RADIUS 기반의 무선랜망(100)의 가입자가 휴대 인터넷망(200)에 로밍한 경우, (3) 휴대 인터넷망(200)의 가입자가 RADIUS 기반의 무선랜망(100)에 로밍한 경우 각각에 대하여 도면을 참조하여 보다 상세하게 설명한다.
먼저, 도 3은 다이아미터 기반의 무선랜망(300)의 가입자, 즉 AT(301)가 휴대 인터넷망(200)으로 로밍한 경우, AT(301)의 인증 처리 절차를 나타내는 흐름도이다.
AT(301)가 휴대 인터넷 망에 접속하기 위해 AT(301)와 AP(210) 간에 휴대 인터넷 시스템의 매체 접근 제어(Media Access Control, 이하 MAC이라 명명함) 규격에 따라 무선 링크 접속 과정이 수행된다(S301).
무선 링크 접속이 성공적으로 수행되면 AP(210)는 사용자 인증을 시작하기 위해 확장 가능 인증 프로토콜(Extensible Authentication Protocol, 이하 EAP라고 명명함)-Request(ID)메시지를 AT(301)에게 보낸다(S302).
AT(301)는 EAP의 Response(ID) 메시지를 AP(210)에게 보낸다(S303).
AP(210)와 PAR(220) 사이에 휴대 인터넷 시스템에서 정의한 ADTcmd 메시지를 AP(210)가 생성한 후 PAR(220)에게 보낸다(S304).
PAR(220)는 ID의 릴름을 분석한 후 다이아미터 기반의 무선랜망(300) 가입자임을 확인하고 Diameter-EAP-Request(이하, DER라고 명명함) 메시지를 생성한 후 목적 릴름(Destination realm)에 따라 DER 메시지를 라우팅하여(S305), 휴대 인터넷망(200)의 AAA서버(240)에게 보낸다(S306).
AAA서버(240)도 마찬가지로 목적릴름에 따라 라우팅하여(S307), 무선랜망(300)의 AAA서버(340)에게 DER 메시지를 보낸다(S308).
다음에, 휴대 인터넷망(200)의 AAA서버(240)가 무선랜망(300)의 AAA서버(340)로부터 Diameter-EAP-Answer(DEA) 메시지를 수신한다(S309).
그러면, 휴대 인터넷망(200)의 AAA 서버(240)는 메시지(DEA)를 PAR(220)에게 전송하고(S310), PAR(220)는 AP(210)에게 ADTcmd 메시지를 전송한다(S311). 또 AP(210)는 ADTcmd 메시지를 EAP-Request 메시지로 변환한 후 AT(301)에게 전송한다(S312).
사용자 인증을 위한 메시지를 주고받은 후 사용자 인증이 성공이면 다이아미터 기반의 무선랜망(300)의 AAA서버(340)는 최종적으로 EAP-Success 메시지를 PAR(220)와 AP(210)를 통해 AT(301)에게 전송한다(S313).
도 4는 RADIUS 기반의 무선랜망(100)의 가입자, 즉 AT(101)가 휴대 인터넷망(200)으로 로밍한 경우, AT(101)의 인증 처리 절차를 나타낸 흐름도이다.
AT(101), AP(210) 그리고 PAR(220) 간에 무선 링크 접속 과정과 EAP-Request/Response(ID) 메시지 처리 과정은 도 3과 동일하므로 설명을 생략한다.
다음에, PAR(220)는 ID의 릴름을 분석한 후 RADIUS 기반의 무선랜망(100) 가입자임을 확인하고 Access-Request 메시지를 생성하고(S401), RADIUS 기반의 무선랜망(100)으로 Access-Request 메시지를 프락시한다(S402).
역으로 휴대 인터넷망(200)의 PAR(220)가 RADIUS 기반의 무선랜망(100)의 RADIUS 서버(130)로부터 Access-Challenge 메시지를 수신한다(S403).
PAR(220)는 AP(210)에게 ADTcmd 메시지를 송신하고(S404), 또 AP(210)는 ADTcmd 메시지를 EAP-Request 메시지로 변환한 후 AT(101)에게 전송한다(S405).
사용자 인증을 위한 메시지를 주고받은 후 사용자 인증이 성공이면 RADIUS 기반의 무선랜망(100)의 RADIUS 서버(130)는 최종적으로 EAP-Success 메시지를 PAR(220)와 AP(210)를 통해 AT(101)에게 전송한다(S406).
도 5는 휴대 인터넷망(200)의 가입자, 즉 AT(201)가 RADIUS 기반의 무선랜망(100)으로 로밍한 경우, AT(201)의 인증 처리 절차를 나타낸 흐름도이다.
AT(201)와 AP(110)간에 802.11b 인증과 연관이 성공적으로 이루어지고(S501) 802.1x 인증을 위해 AP(110)는 AT(201)의 ID를 알기 위해 EAP-Request를 보내고(S502), EAP-Response를 받는다(S503).
AP(110)는 받은 EAP-Response를 RADIUS 메시지인 Access-Request 메시지에 포함시켜 RADIUS서버(130)에게 보낸다(S504).
RADIUS 서버(130)는 릴름을 분석한 후 휴대 인터넷망(200) 가입자임을 확인하고(S505), 휴대 인터넷망(200)에 있는 PAR(220)에게 Access-Request를 보낸다(S506).
PAR(220)은 홈망(휴대 인터넷망)의 가입자임을 확인한 후, Access-Request 메시지를 Diameter-EAP-Request로 변환한 후(S507), AAA서버(240)에게 전송한다(S508).
다음, PAR(220)은 휴대 인터넷망(200)의 AAA서버(240)로부터 Diameter-EAP-Answer 메시지를 받으면(S509), Access-Challenge로 변환한 후 무선랜망(100)의 RADIUS 서버(130)에게 전송한다(S510).
RADIUS 서버(130)는 Access-Challenge 메시지를 AP(110)에게 보내고(S511), AP(110)는 EAP-Request(TLS Start) 메시지를 AT(201)에게 전송한다(S512).
사용자 인증을 위한 EAP-TLS 메시지를 주고받은 후(S513), 사용자 인증이 성공이면 휴대 인터넷망(200)의 AAA서버(240)는 최종적으로 EAP-Success 메시지를 PAR(220), RADIUS 서버(130), AP(110)를 통해 AT(201)에게 전송한다(S514).
도 6은 앞서 설명한 사용자 인증 처리 과정을 수행하는 휴대 인터넷 시스템 중 PAR(220)의 구성을 개략적으로 보여주는 도면이다.
PAR(220)는 IP 기반 핵심망과 접속되며 핸드오버 제어 기능 및 이동 IP 기능을 수행하는 패킷 접속 라우터로서, 구체적으로 AT로부터 인증을 요청하는 인증 요청 메시지를 수신하는 수신부(221), 인증 요청 메시지의 유형을 판단하는 메시지판단부(223), 인증을 요청하는 사용자의 홈망을 판단하는 홈망판단부(225), 상기 인증 요청 메시지의 유형에 따라 인증 처리 메시지를 생성하는 메시지생성부(226, 227, 228) 및 인증처리메시지를 라우팅하여 전송하는 전송부(229)를 포함한다.
수신부(221)는 AT가 접속된 AP(210) 또는 RADIUS 서버(130)로부터 인증 요청 메시지를 수신하여 메시지판단부(223)에 전달한다..
메시지판단부(223)는 인증 요청 메시지를 수신하면 휴대 인터넷망(200)에서 정의한 인증 요청 메시지인지 또는 RADIUS 기반의 무선랜망(100)에서 정의한 인증요청메시지인지를 분석하여 인증 요청 메시지의 유형을 판단하고 이를 홈망판단부(225)로 출력한다.
홈망판단부(225)는, 인증 요청 메시지가 휴대 인터넷망(200)에서 정의한 인증 요청 메시지인 경우, 즉 AT의 방문망이 휴대 인터넷망(200)인 경우, NAI의 릴름을 분석하여 AT가 다이아미터 기반의 무선랜망(300)의 가입자인지 또는 RADIUS 기반 무선랜망(100)의 가입자인지를 판단한다. 다이아미터 기반의 무선랜망(300)의 가입자인 것으로 판단된 경우, 인증 요청 메시지를 다이아미터 메시지 생성부(226)로 출력하고, RADIUS 기반의 무선랜망(100)의 가입자인 것으로 판단된 경우에는 인증 요청 메시지를 RADIUS 메시지 생성부(227)로 출력한다.
또한, 홈망판단부(225)는, 인증 요청 메시지가 RADIUS 기반의 무선랜망(100)에서 정의한 인증 요청 메시지인 경우, 즉 AT의 방문망이 RADIUS 기반의 무선랜망인 경우, 사용자 NAI의 릴름을 분석하여, AT의 홈망, 즉 AT가 휴대 인터넷망(200)의 가임자임을 확인하고, 인증 요청 메시지를 메시지 변환부(228)로 출력한다.
다이아미터 메시지생성부(226)는 인증요청메시지를 기초로 다이아미터기반의 무선랜망(300)의 AAA서버(340)가 인증할 수 있는 다이아미터 메시지를 생성한다.
RADIUS 메시지 생성부(227)는 인증 요청 메시지를 기초로 RADIUS 기반의 무선랜망(100)의 RADIUS 서버(130)가 인증할 수 있는 RADIUS 메시지, 즉 Access-Request 메시지를 생성한다.
메시지변환부(228)는 휴대 인터넷망(200)의 AAA서버(240)가 인증할 수 있도록 RADIUS메시지를 다이아미터 메시지로 변환한다.
마지막으로, 전송부(229)는 다이아미터 기반의 무선랜망(300)의 가입자인 경우 생성된 다이아미터 메시지를 AAA서버(340)로 라우팅하여 전송하고, RADIUS 기반의 무선랜망(100)의 가입자인 경우 생성된 Access-Request 메시지를 RADIUS 서버(130)로 프락시한다. 또한, 변환된 다이아미터 메시지는 휴대 인터넷망(200)의 AAA서버(240)에게 전송한다.
이와 같은 PAR(220)에 의해, 서로 다른 인증프로토콜을 사용하는 인터넷망 또는 무선랜망 간에도 이동단말의 인증처처리가 가능하게 된다.
앞에서 바람직한 실시예에 근거하여 본 발명을 설명하였지만, 이 실시예는 본 발명을 제한하려는 것이 아니라 예시하려는 것이다. 본 발명이 속하는 기술분야의 통상의 기술자에게는 본 발명의 기술사상의 벗어남 없이 실시예에 대한 다양한 변화, 변경 등이 가능함은 명백할 것이다. 그러므로 본 발명의 보호범위는 첨부된 청구범위에 의해서만 한정될 것이며, 변화예 또는 변경예 등을 모두 포함하는 것으로 해석되어야 할 것이다.
본 발명에 따르면, 서로 다른 인증 프로토콜을 사용하는 무선랜망과 휴대 인터넷망간에 연동을 위한 사용자 인증 방법을 제공해 줌으로써, 향후 사업자간 사용자 로밍시 망과 인증 프로토콜에 상관없이 간편한 사용자 인증 절차를 통해 보다 넓은 영역의 무선 인터넷 서비스를 이용할 수 있다.

Claims (15)

  1. 인터넷을 통하여 다른 형태의 인증 프로토콜 기반의 무선 접속망들에 접속할 수 있는 소정 형태의 인증 프로토콜 기반의 핵심망에서, 핸드오버 제어 기능 및 이동IP 기능을 수행하는 라우터가 사용자의 인증을 처리하는 방법에 있어서,
    a) 방문망에 접속된 상기 사용자의 이동단말로부터 인증을 요청하는 인증요청메시지를 수신하는 단계;
    b) 상기 인증요청메시지의 유형이 상기 핵심망에서 정의된 메시지의 유형과 동일한지 여부를 판단하는 단계;
    c) 상기 b) 단계에서 동일하지 않다고 판단된 경우, 상기 인증요청메시지를 상기 핵심망에서 처리될 수 있는 메시지로 변환하고, 이 변환된 메시지를 상기 핵심망 내의 인증서버로 라우팅하는 단계; 및
    d) 상기 b) 단계에서 동일하다고 판단된 경우, 상기 인증요청메시지를 기초로 사용자의 네트워크접근식별자를 분석하여 상기 이동단말의 홈망을 확인하고 상기 홈망의 인증서버가 수신할 수 있는 인증처리메시지를 생성하고, 상기 인증처리메시지가 상기 홈망의 인증서버로 전송되도록 라우팅하는 단계;
    를 포함하는 사용자 인증처리방법.
  2. 제1항에 있어서, 상기 핵심망은 다이아미터 기반의 휴대인터넷망인 사용자 인증처리방법.
  3. 제1항에 있어서, 상기 다른 형태의 인증 프로토콜 기반의 무선 접속망은 RADIUS 기반의 무선 접속망인 사용자 인증처리방법.
  4. 제1항에 있어서, 상기 b) 단계는,
    상기 인증요청메시지의 네트워크접근식별자를 분석하여 상기 이동단말의 홈망을 확인하는 단계를 더 포함하는 사용자 인증처리방법.
  5. 제1항 내지 제4항 중 어느 한 항에 있어서, 상기 이동단말의 홈망은 다이아미터 기반의 무선랜망인 사용자 인증처리방법.
  6. 제5항에 있어서, 상기 이동단말의 방문망은 다아아미터 기반의 휴대인터넷망인 사용자 인증처리방법.
  7. 제1항 내지 제4항 중 어느 한 항에 있어서, 상기 이동단말의 홈망은 다이아미터 기반의 휴대인터넷망인 사용자 인증처리방법.
  8. 제7항에 있어서, 상기 이동단말의 방문망은 RADIUS 기반의 무선랜망인 사용자 인증처리방법.
  9. 제1항 내지 제4항 중 어느 한 항에 있어서, 상기 이동단말의 홈망은 RADIUS 기반의 무선랜망인 사용자 인증처리방법.
  10. 제9항에 있어서, 상기 이동단말의 방문망은 다이아미터 기반의 휴대인터넷망인 사용자 인증처리방법.
  11. 인터넷을 통하여 다른 형태의 인증 프로토콜 기반의 무선 접속망들에 접속할 수 있는 소정 형태의 인증 프로토콜 기반의 핵심망에서, 핸드오버 제어 기능 및 이동IP 기능을 수행하는 라우터에 있어서,
    방문망에 접속된 이동단말로부터 인증을 요청하는 인증요청메시지를 수신하는 수신부;
    상기 인증요청메시지의 유형이 상기 핵심망에서 정의된 메시지의 유형과 동일한지 여부를 판단하는 메시지판단부;
    상기 인증요청메시지의 유형에 따라, 상기 인증요청메시지를 기초로 사용자의 네트워크접근식별자를 분석하여 상기 이동단말의 홈망을 판단하는 홈망판단부;
    상기 홈망의 인증서버가 수신할 수 있는 인증처리메시지를 생성하는 메시지생성부; 및
    상기 인증처리메시지가 해당 인증서버로 전송되도록 라우팅하는 전송부
    를 포함하는 라우터.
  12. 제11항에 있어서, 상기 핵심망은 다이아미터 기반의 휴대인터넷망인 라우터.
  13. 제11항에 있어서, 상기 다른 형태의 인증 프로토콜 기반의 무선 접속망은 RADIUS 기반의 무선 접속망인 라우터.
  14. 제11항에 있어서, 상기 메시지 생성부는,
    다이아미터 기반의 무선 접속망에서 수신할 수 있는 다이아미터 메시지를 생성하는 다이아미터 메시지 생성부;
    RADIUS 기반의 무선 접속망에서 수신할 수 있는 RADIUS 메시지를 생성하는 RADIUS 메시지 생성부; 및
    RADIUS 기반의 무선 접속망에서 정의된 인증요청메시지를 상기 핵심망에서 처리할 수 있도록 메시지를 변환하는 메시지 변환부
    를 포함하는 라우터.
  15. 인터넷을 통하여 다른 형태의 인증 프로토콜 기반의 무선 접속망들에 접속할 수 있는 소정 형태의 인증 프로토콜 기반의 핵심망에서, 핸드오버 제어 기능 및 이동IP 기능을 수행하는 라우터가 사용자의 인증을 처리하는 방법에 있어서,
    방문망에 접속된 상기 사용자의 이동단말로부터 인증을 요청하는 인증요청메시지를 수신하는 기능;
    상기 인증요청메시지의 유형이 상기 핵심망에서 정의된 메시지의 유형과 동 일한지 여부를 판단하는 기능;
    상기 인증요청메시지를 상기 핵심망에서 처리될 수 있는 메시지로 변환하고, 이 변환된 메시지를 상기 핵심망 내의 인증서버로 라우팅하는 기능; 및
    상기 인증요청메시지를 기초로 사용자의 네트워크접근식별자를 분석하여 상기 이동단말의 홈망을 확인하고 상기 홈망의 인증서버가 수신할 수 있는 인증처리메시지를 생성하고, 상기 인증처리메시지가 상기 홈망의 인증서버로 전송되도록 라우팅하는 기능
    을 수행하는 기록매체.
KR1020030070552A 2003-10-10 2003-10-10 사용자 인증처리방법 및 이를 수행하는 라우터 KR100588353B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020030070552A KR100588353B1 (ko) 2003-10-10 2003-10-10 사용자 인증처리방법 및 이를 수행하는 라우터

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020030070552A KR100588353B1 (ko) 2003-10-10 2003-10-10 사용자 인증처리방법 및 이를 수행하는 라우터

Publications (2)

Publication Number Publication Date
KR20050034842A KR20050034842A (ko) 2005-04-15
KR100588353B1 true KR100588353B1 (ko) 2006-06-09

Family

ID=37238530

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020030070552A KR100588353B1 (ko) 2003-10-10 2003-10-10 사용자 인증처리방법 및 이를 수행하는 라우터

Country Status (1)

Country Link
KR (1) KR100588353B1 (ko)

Also Published As

Publication number Publication date
KR20050034842A (ko) 2005-04-15

Similar Documents

Publication Publication Date Title
US8817757B2 (en) Zero-configuration secure mobility networking technique with web-based authentication interface for large WLAN networks
EP1500223B1 (en) Transitive authentication authorization accounting in interworking between access networks
US7441043B1 (en) System and method to support networking functions for mobile hosts that access multiple networks
US9015815B2 (en) Method and system for authenticating a network node in a UAM-based WLAN network
EP2278840A1 (en) Handover in a communication network comprising plural heterogeneous access networks
EP1770940A1 (en) Method and apparatus for establishing a communication between a mobile device and a network
CA2663176A1 (en) Tunneling security association messages through a mesh network
JP2002314549A (ja) ユーザ認証システム及びそれに用いるユーザ認証方法
US20090282238A1 (en) Secure handoff in a wireless local area network
EP1884137A2 (en) Mechanism to enable discovery of link/network features in wlan networks
JP2011523733A (ja) 非3gppアクセスシステムにおけるトラストタイプの取得方法、システムおよび装置
WO2011127774A1 (zh) 一种用户终端接入互联网方式的控制方法及装置
WO2009152676A1 (zh) Aaa服务器、p-gw、pcrf、用户设备标识的获取方法和系统
US20040133806A1 (en) Integration of a Wireless Local Area Network and a Packet Data Network
US20030063581A1 (en) System, method and apparatus for seamless interaction between wireless local area network and wireless packet data network
JP4371250B1 (ja) 通信システム、サーバ装置、情報通知方法、プログラム
WO2010118570A1 (zh) 一种WiMAX和WiFi网络融合的系统和装置
KR100668660B1 (ko) 휴대 인터넷 망과 3g 망간의 로밍을 위한 사용자 인증처리 방법 및 이를 수행하는 라우터
KR100588353B1 (ko) 사용자 인증처리방법 및 이를 수행하는 라우터
JP2010074481A (ja) Lanシステム、端末装置、利用申請装置、ユーザアカウント取得方法
Laurent-Maknavicius et al. Inter-domain security for mobile Ipv6
KR100638590B1 (ko) 휴대 인터넷 시스템에서의 단말 인증 방법
US9871793B2 (en) Diameter signaling for mobile IPv4
KR100684324B1 (ko) 휴대인터넷 시스템에서 무인증을 제공하는 인증 방법
KR100933782B1 (ko) 이동 ip망에서 핸드오버를 처리하는 장치 및 그 방법

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130520

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20140519

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20150519

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20160519

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20170519

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20180517

Year of fee payment: 13

FPAY Annual fee payment

Payment date: 20190515

Year of fee payment: 14