KR100589677B1 - 휴대 인터넷 시스템 및 이의 인증 방법 - Google Patents
휴대 인터넷 시스템 및 이의 인증 방법 Download PDFInfo
- Publication number
- KR100589677B1 KR100589677B1 KR1020030087094A KR20030087094A KR100589677B1 KR 100589677 B1 KR100589677 B1 KR 100589677B1 KR 1020030087094 A KR1020030087094 A KR 1020030087094A KR 20030087094 A KR20030087094 A KR 20030087094A KR 100589677 B1 KR100589677 B1 KR 100589677B1
- Authority
- KR
- South Korea
- Prior art keywords
- authentication
- base station
- eap
- data
- user
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0892—Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/166—Implementing security features at a particular protocol layer at the transport layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Description
Claims (21)
- 기지국(AP), 패킷 액세스 라우터(PAR) 및 인증(AAA) 서버를 포함하는 휴대 인터넷 시스템에서 상기 기지국에 무선으로 접속되는 사용자 단말(AT)을 인증하는 휴대 인터넷 시스템의 인증방법에 있어서,(a) 상기 기지국이 상기 사용자 단말로부터 장치 인증 데이터 및 사용자 인증 데이터를 포함하는 메시지를 수신하는 단계;(b) 상기 기지국이 상기 장치 인증 데이터로 상기 사용자 단말에 대한 장치 인증을 수행하는 단계;(c) 상기 장치 인증이 성공한 경우, 상기 기지국이 상기 패킷 액세스 라우터에 상기 사용자 인증 데이터를 전송하여 상기 인증 서버로 사용자 인증을 요청하는 단계; 및(d) 상기 기지국이 상기 패킷 액세스 라우터를 통해 상기 인증 서버로부터 사용자 인증 관련 정보를 수신하여, 수신한 정보를 상기 사용자 단말에 전송하는 단계를 포함하는 휴대 인터넷 시스템의 인증방법.
- 제1항에 있어서, 상기 단계 (b)는상기 기지국이 인증 정보 공간을 참조하여, 상기 사용자 단말이 이미 장치 인증된 단말인지 여부를 확인하는 단계;상기 확인 결과 상기 사용자 단말이 이미 장치 인증된 단말인 경우, 장치 인증의 수행 없이 장치 인증의 성공으로 판단하는 단계; 및상기 확인 결과 상기 사용자 단말이 이미 장치 인증된 단말이 아닌 경우, 상기 사용자 단말에 대한 장치 인증을 수행하는 단계를 포함하는 휴대 인터넷 시스템의 인증방법.
- 제1항 또는 제2항에 있어서, 상기 단계 (b)에서상기 기지국은 단말 제조 업체의 인증서와 단말의 인증서를 이용하여 상기 접속한 사용자 단말에 대한 장치 인증을 수행하는 것을 특징으로 하는 휴대 인터넷 시스템의 인증방법.
- 제1항 또는 제2항에 있어서, 상기 단계 (b)에서상기 기지국은 사용자 단말의 장치 인증이 실패한 경우, 상기 사용자 단말에 장치 인증 실패와 그 이유를 통보하는 것을 특징으로 하는 휴대 인터넷 시스템의 인증방법.
- 제1항에 있어서, 상기 단계 (c)는상기 장치 인증이 성공한 경우, 상기 기지국은 상기 사용자 단말로부터 전송된 상위 계층의 표준화된 인증 프로토콜 데이터를 상기 패킷 액세스 라우터를 통해 상기 인증 서버로 전송하여 사용자 인증을 요청하는 것을 특징으로 하는 휴대 인터넷 시스템의 인증방법.
- 제5항에 있어서,상기 상위 계층의 표준화된 인증 프로토콜로 EAP-TLS(Extensible Authentication Protocol-Transport Layer Security) 또는 EAP-TTLS(EAP-Tunneled TLS)를 수용하는 휴대 인터넷 시스템의 인증방법.
- 제6항에 있어서, 상기 단계 (c)는상기 기지국이 상기 EAP-TLS 데이터 또는 상기 EAP-TTLS 데이터를 상기 기지국과 상기 패킷 액세스 라우터간의 내부 프로토콜의 메시지를 이용하여 상기 패킷 액세스 라우터로 전송하는 단계; 및상기 패킷 액세스 라우터가 수신된 상기 EAP-TLS 데이터 또는 상기 EAP-TTLS 데이터를 다이아미터 프로토콜을 이용하여 상기 인증서버에 전송하는 단계를 포함하는 휴대 인터넷 시스템의 인증방법.
- 제6항 또는 제7항에 있어서, 상기 단계 (c)에서상기 기지국은 상기 사용자 단말로부터 전송된 상기 EAP-TLS 데이터 또는 상기 EAP-TTLS 데이터를 해석하지 않고, 상기 패킷 액세스 라우터를 통해 상기 인증 서버에 전송하는 것을 특징으로 하는 휴대 인터넷 시스템의 인증방법.
- 제1항에 있어서, 상기 단계 (d)는상기 기지국이 상기 인증 서버가 상위 계층의 표준화된 인증 프로토콜 데이터를 이용하여 상기 패킷 액세스 라우터를 통해 전송한 상기 사용자 인증 관련 정보를 수신하여, 상기 사용자 인증 관련 정보를 사용자 단말에게 전송하는 것을 특징으로 하는 휴대 인터넷 시스템의 인증방법.
- 제9항에 있어서,상기 상위 계층의 표준화된 인증 프로토콜은 EAP-TLS 또는 EAP-TTLS인 것을 특징으로 하는 휴대 인터넷 시스템의 인증방법.
- 제10항에 있어서, 상기 단계 (d)에서,상기 기지국은 MAC 프로토콜의 PKM-RSP 메시지를 통해 상기 EAP-TLS 데이터 또는 상기 EAP-TTLS 데이터를 상기 사용자 단말에 전송하는 것을 특징으로 하는 휴대 인터넷 시스템의 인증방법.
- 제10항에 있어서, 상기 단계 (d)는상기 인증 서버가 상기 EAP-TLS 데이터 또는 상기 EAP-TTLS 데이터를 다이아미터 프로토콜을 이용하여 상기 패킷 액세스 라우터로 전송하는 단계;상기 패킷 액세스 라우터가 상기 수신된 EAP-TLS 데이터 또는 상기 EAP-TTLS 데이터를 상기 기지국과 상기 패킷 액세스 라우터간 내부 프로토콜의 메시지를 이용하여 상기 기지국으로 전송하는 단계; 및상기 기지국이 PKM-RSP MAC 메시지의 내부 메시지인 EAP-Transfer Reply 메시지를 통해 상기 EAP-TLS 데이터 또는 상기 EAP-TTLS 데이터를 상기 사용자 단말로 전송하는 단계를 포함하는 휴대 인터넷 시스템의 인증방법.
- 제11항 또는 제12항에 있어서, 상기 단계 (d)에서상기 기지국은 상기 인증 서버로부터 전송된 상기 EAP-TLS 데이터 또는 상기 EAP-TTLS 데이터를 해석하지 않고, 상기 사용자 단말에 전송하는 것을 특징으로 하는 휴대 인터넷 시스템의 인증방법.
- 제1항에 있어서, 상기 단계(d)는상기 인증 서버에서의 사용자 인증 결과가 성공인 경우, 상기 기지국이 상기 인증서버로부터 인증 키를 포함한 인증정보를 수신하여, 수신된 인증 키를 상기 사용자 단말로 전송하는 것을 특징으로 하는 휴대 인터넷 시스템의 인증방법.
- 제14항에 있어서,상기 인증키는 EAP-TLS 데이터 또는 EAP-TTLS 데이터에 암호화되어 상기 인증 서버로부터 전송되는 것을 특징으로 하는 휴대 인터넷 시스템의 인증방법.
- 제14항 또는 제15항에 있어서,상기 단계 (d)는상기 기지국이 상기 인증 서버로부터 상기 사용자 단말에 대한 인증 키를 포함하는 인증정보를 수신하는 단계;상기 인증키, 해당 인증키의 유효시간, 일련 번호를 포함한 인증정보를 인증 정보 공간에 저장하는 단계; 및상기 기지국이 상기 인증서버로부터 수신된 인증키와 부가 인증정보를 상기 사용자 단말에 전송하는 단계를 포함하는 휴대 인터넷 시스템의 인증방법.
- 제16항에 있어서,상기 기지국은 EAP-Transfer Reply 메시지를 통해 상기 부가 인증 정보를 상기 사용자 단말에 전송하는 것을 특징으로 하는 휴대 인터넷 시스템의 인증방법.
- 사용자 단말에 대한 장치 인증 및 사용자 인증을 수행하는 휴대 인터넷 시스템에 있어서,상기 사용자 단말에 대한 사용자 인증을 수행하고, 인증된 사용자에 대한 인증키를 생성하는 인증 서버;상기 사용자 단말의 접속 및 서비스와 관련된 제어 기능을 수행하며, 접속된 상기 사용자 단말에 대한 장치 인증을 수행한 후, 장치 인증된 상기 사용자 단말에 대한 사용자 인증을 상기 인증 서버에 요청하여, 사용자 인증 관련 정보를 수신하여 상기 사용자 단말에 전송하는 기지국; 및상기 기지국 및 상기 인증 서버에 네트워크를 통해 연결되며, 패킷 접속 라우팅 기능 및 모바일 인터넷 프로토콜의 외부 에이전트 기능을 수행하는 패킷 액세스 라우터를 포함하는 휴대 인터넷 시스템.
- 제18항에 있어서,상기 기지국은 해당 단말의 ID, MAC 어드레스, 상기 사용자 인증 관련 정보 를 저장하고 있는 인증 정보 공간을 가지는 휴대 인터넷 시스템.
- 제19항에 있어서,상기 기지국은 인증 정보 공간을 참조하여 접속된 사용자 단말이 이미 장치 인증된 단말인지 여부를 확인하여 이미 장치 인증된 단말인 경우, 장치인증수행 없이 상기 단말에 대한 사용자 인증을 상기 패킷 액세스 라우터를 통해 상기 인증서버에 요청하는 것을 특징으로 하는 휴대 인터넷 시스템.
- 제18항 내지 제20항 중 어느 한 항에 있어서,상기 기지국은 EAP-TLS 데이터 또는 EAP-TTLS 데이터를 상기 패킷 액세스 라우터를 통해 상기 인증 서버로 전송하여 사용자 인증을 요청하는 것을 특징으로 하는 휴대 인터넷 시스템.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020030087094A KR100589677B1 (ko) | 2003-12-03 | 2003-12-03 | 휴대 인터넷 시스템 및 이의 인증 방법 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020030087094A KR100589677B1 (ko) | 2003-12-03 | 2003-12-03 | 휴대 인터넷 시스템 및 이의 인증 방법 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20050053857A KR20050053857A (ko) | 2005-06-10 |
KR100589677B1 true KR100589677B1 (ko) | 2006-06-15 |
Family
ID=37249268
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020030087094A KR100589677B1 (ko) | 2003-12-03 | 2003-12-03 | 휴대 인터넷 시스템 및 이의 인증 방법 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100589677B1 (ko) |
Families Citing this family (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100600605B1 (ko) * | 2004-11-03 | 2006-07-13 | 한국전자통신연구원 | 휴대 인터넷 시스템의 사용자 및 단말 데이터 관리 장치및 방법 |
KR100667284B1 (ko) * | 2005-02-24 | 2007-01-12 | 삼성전자주식회사 | 네트워크 시스템상의 인증방법 및 그 시스템 |
KR100704677B1 (ko) | 2005-03-17 | 2007-04-06 | 한국전자통신연구원 | 무선 휴대 인터넷 시스템에서의 단말 보안 관련 파라미터협상 방법 |
KR100770928B1 (ko) * | 2005-07-02 | 2007-10-26 | 삼성전자주식회사 | 통신 시스템에서 인증 시스템 및 방법 |
KR101151029B1 (ko) * | 2005-12-08 | 2012-06-13 | 한국전자통신연구원 | 휴대 인터넷 상의 다단계 인증 및 서비스 승인 시스템 구현방법 |
CN100369446C (zh) * | 2006-02-28 | 2008-02-13 | 西安西电捷通无线网络通信有限公司 | 接入点的安全接入协议符合性测试方法及其系统 |
KR100730561B1 (ko) * | 2006-04-25 | 2007-06-20 | 포스데이타 주식회사 | 휴대 인터넷 단말기의 네트워크 진입 동작을 제어하는 방법및 시스템과, 상기 휴대 인터넷 단말기 |
KR101201668B1 (ko) | 2006-07-01 | 2012-11-15 | 삼성전자주식회사 | 광역 망에서의 방송 서비스 방법 |
KR100864902B1 (ko) * | 2007-04-17 | 2008-10-22 | 성균관대학교산학협력단 | 확장 가능 인증프로토콜을 사용하는 인증 방법, 인증시스템 및 그 프로그램이 기록된 기록매체 |
KR100972743B1 (ko) * | 2007-10-11 | 2010-07-27 | 숭실대학교산학협력단 | 마니모의 이동 애드 혹 네트워크에 속한 이동 라우터 간에인증 토큰을 이용한 상호 인증 방법 |
-
2003
- 2003-12-03 KR KR1020030087094A patent/KR100589677B1/ko active IP Right Grant
Also Published As
Publication number | Publication date |
---|---|
KR20050053857A (ko) | 2005-06-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8539559B2 (en) | System for using an authorization token to separate authentication and authorization services | |
KR100704675B1 (ko) | 무선 휴대 인터넷 시스템의 인증 방법 및 관련 키 생성방법 | |
KR100762644B1 (ko) | Wlan-umts 연동망 시스템과 이를 위한 인증 방법 | |
US20050254653A1 (en) | Pre-authentication of mobile clients by sharing a master key among secured authenticators | |
US8380980B2 (en) | System and method for providing security in mobile WiMAX network system | |
US8433286B2 (en) | Mobile communication network and method and apparatus for authenticating mobile node in the mobile communication network | |
KR20050064119A (ko) | 인터넷접속을 위한 확장인증프로토콜 인증시 단말에서의서버인증서 유효성 검증 방법 | |
TW200830901A (en) | Handoff method of mobile device utilizing dynamic tunnel | |
WO2006020329A2 (en) | Method and apparatus for determining authentication capabilities | |
JP2008529368A (ja) | 通信システムにおけるユーザ認証及び認可 | |
US20070165582A1 (en) | System and method for authenticating a wireless computing device | |
KR100907825B1 (ko) | 이종 무선망 연동 시스템에서 로밍에 필요한 인증 방법 | |
US7715562B2 (en) | System and method for access authentication in a mobile wireless network | |
KR100589677B1 (ko) | 휴대 인터넷 시스템 및 이의 인증 방법 | |
KR20100101887A (ko) | 통신시스템에서 인증 방법 및 시스템 | |
KR101718096B1 (ko) | 무선통신 시스템에서 인증방법 및 시스템 | |
WO2009082950A1 (fr) | Procédé, dispositif et système de distribution de clés | |
US8516555B2 (en) | Method and system for authenticating pay-per-use service using EAP | |
KR100527634B1 (ko) | 휴대 인터넷 시스템에서 인증 및 인증 실패에 따른 기지국운용 방법 | |
JP4584776B2 (ja) | ゲートウェイ装置およびプログラム | |
WO2014117524A1 (zh) | Wlan接入网络中传递成对主密钥的方法和系统 | |
KR100554520B1 (ko) | 휴대 인터넷 시스템의 사용자 인증 및 보안 키 분배 방법 | |
KR100729729B1 (ko) | 무선 휴대 인터넷 시스템의 액세스 포인트의 인증 장치 및그 방법 | |
KR100495817B1 (ko) | 무선망에서의 사용자 인증 처리 시스템 및 그 방법 | |
TWI448128B (zh) | 用於雙堆疊操作互通授權的方法及裝置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
N231 | Notification of change of applicant | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130520 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20140519 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20150519 Year of fee payment: 10 |
|
FPAY | Annual fee payment |
Payment date: 20160519 Year of fee payment: 11 |
|
FPAY | Annual fee payment |
Payment date: 20170519 Year of fee payment: 12 |
|
FPAY | Annual fee payment |
Payment date: 20180517 Year of fee payment: 13 |
|
FPAY | Annual fee payment |
Payment date: 20190515 Year of fee payment: 14 |