KR100646387B1 - 휴대인터넷 환경에서 라디오 액세스 스테이션과 액세스콘트롤 라우터 간 인증 방법 및 시스템 - Google Patents

휴대인터넷 환경에서 라디오 액세스 스테이션과 액세스콘트롤 라우터 간 인증 방법 및 시스템 Download PDF

Info

Publication number
KR100646387B1
KR100646387B1 KR1020050055229A KR20050055229A KR100646387B1 KR 100646387 B1 KR100646387 B1 KR 100646387B1 KR 1020050055229 A KR1020050055229 A KR 1020050055229A KR 20050055229 A KR20050055229 A KR 20050055229A KR 100646387 B1 KR100646387 B1 KR 100646387B1
Authority
KR
South Korea
Prior art keywords
authentication
terminal
acr
information
pss
Prior art date
Application number
KR1020050055229A
Other languages
English (en)
Inventor
김경훈
김성
한정표
오세현
Original Assignee
에스케이 텔레콤주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이 텔레콤주식회사 filed Critical 에스케이 텔레콤주식회사
Priority to KR1020050055229A priority Critical patent/KR100646387B1/ko
Application granted granted Critical
Publication of KR100646387B1 publication Critical patent/KR100646387B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0892Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • H04L9/3006Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters
    • H04L9/302Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters involving the integer factorization problem, e.g. RSA or quadratic sieve [QS] schemes

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 휴대인터넷 환경에서 라디오 액세스 스테이션과 액세스 콘트롤 라우터 간 인증 방법 및 시스템에 관한 것이다.
본 발명은 사용자가 단말기를 기동하여 휴대인터넷 서비스를 이용하는 과정에서, 상기 단말기를 인증하는 휴대인터넷 환경에서 라디오 액세스 스테이션(Radio Access Station, 이하 'RAS'라 함)과 액세스 콘트롤 라우터(Access Control Router, 이하 'ACR'이라 함)간 인증 방법에 있어서, (a) 상기 단말기로부터 단말기 인증을 수행하겠다는 인증 요청 메시지를 전송받는 단계; (b) 상기 인증 요청 메시지로부터 상기 단말기의 단말기 정보를 추출하는 단계; (c) 상기 ACR에 등록된 상기 단말기의 가입자 정보를 추출하는 단계; 및 (d) 상기 단말기 정보와 상기 가입자 정보를 비교하여 일치하는지를 파악하는 단계; (e) 인증 결과 메시지를 생성하여 상기 단말기로 전송하는 단계를 포함하는 것을 특징으로 하는 휴대인터넷 환경에서 RAS와 ACR간 인증 방법을 제공한다.
본 발명에 의하면, 휴대인터넷 서비스를 요청한 단말기에 대해서 정당한 단말기인지를 판독하는 단말기 인증 절차를 정의함으로써, 불온한 목적을 지닌 사용자가 휴대인터넷 시스템에 접속 가능한 단말기에 시스템 소프트웨어, 디버깅 소프트웨어, 해킹 소프트웨어 등을 탑재하여 무단으로 휴대인터넷 시스템에 접속하는 것을 방지할 수 있는 효과가 있다.
휴대인터넷, 단말기, 인증, RSA, EAP, TLS

Description

휴대인터넷 환경에서 라디오 액세스 스테이션과 액세스 콘트롤 라우터 간 인증 방법 및 시스템{Method And System for Authenticating between Radio Access Station And Access Control Router in Portable Internet Environment}
도 1은 본 발명의 바람직한 실시예에 따른 휴대인터넷 시스템을 간단히 나타낸 도면,
도 2는 본 발명의 바람직한 실시예에 따른 RSA 기법을 이용하여 단말기 인증을 수행하는 과정을 나타낸 순서도,
도 3은 본 발명의 바람직한 실시예에 따른 EAP-TLS 기법을 이용하여 단말기 인증을 수행하는 과정을 나타낸 순서도이다.
< 도면의 주요 부분에 대한 부호의 설명 >
100: PSS 110: 액세스 네트워크
112, 114: RAS 116: ACR
120: 휴대인터넷망 122: HA
124: AAA 126: LMS
128: 라우터 130: 인터넷
본 발명은 휴대인터넷 환경에서 라디오 액세스 스테이션과 액세스 콘트롤 라우터 간 인증 방법 및 시스템에 관한 것이다. 더욱 상세하게는 사용자가 단말기를 기동하여 휴대인터넷 서비스를 이용하는 과정에서, 휴대인터넷 서비스 이용을 요청한 단말기가 정당한 단말기인지를 인증하기 위한 휴대인터넷 환경에서 라디오 액세스 스테이션과 액세스 콘트롤 라우터 간 인증 방법 및 시스템에 관한 것이다.
정보통신 기술이 비약적으로 발전함에 따라 무선 통신망(Wireless Network)을 이용한 다양한 무선 통신 서비스가 제공되고 있다. 가장 기본적인 무선 통신 서비스는 사용자에게 무선으로 음성 통화를 제공하는 무선 음성 통화 서비스로서, 이는 시간과 장소 등에 구애받지 않고 서비스를 제공할 수 있다는 특징이 있다. 한편, 최근에는 이동통신 단말기의 사용자에게 무선 통신망을 통해 인터넷 서비스를 제공하는 무선 인터넷 서비스가 대두되었다. 현재 무선 인터넷 서비스는 CDMA 2000 1X, 3X, EV-DO, WCDMA(Wideband CDMA) 등을 이용하여 즉, 기존의 IS-95A, IS-95B 망에서 진화한 IS-95C 망을 이용하여 데이터 전송 속도가 14.4 Kbps나 56 Kbps보다 훨씬 빠른 최고 144 Kbps의 전송 속도로 무선 인터넷을 제공하고 있다.
그러나 기존의 무선 인터넷 서비스를 제공하는 이동통신 시스템은 기지국 구축 비용이 높기 때문에 무선 인터넷 서비스의 이용 요금이 높고, 이동통신 단말기의 화면 크기가 작기 때문에 이용할 수 있는 콘텐츠에 제약이 있는 등 유선 인터넷 환경과 동일한 초고속 무선 인터넷 서비스를 제공하기에는 한계가 있다. 또한, 무선 인터넷 서비스 중 WLAN(Wireless Local Area Network) 기술을 이용하는 경우 전 파 간섭, 좁은 사용 영역(Coverage) 및 이동시 서비스 이용 불가 등의 문제로 무선 인터넷 서비스를 원활히 제공하는 데 한계가 있다. 따라서, 이동하면서도 저렴한 요금으로 유선 인터넷 환경과 동일한 초고속 무선 인터넷 서비스를 이용할 수 있는 휴대인터넷(PI: Portable Internet 또는 WiBro: Wireless Broadband Internet) 시스템이 대두되었다.
휴대인터넷 시스템은 노트북, PDA(Personal Digital Assistants), Handheld PC(Personal Computer) 등을 포함하는 다양한 형태의 단말기를 사용하여 실내 및 실외의 정지 환경은 물론, 보행 및 중저속으로 이동하는 이동 환경에서도 인터넷에 접속하여 다양한 정보 및 콘텐츠를 이용할 수 있는 통신 시스템을 의미한다. 또한, 휴대인터넷 시스템은 IP(Internet Protocol) 기반의 무선 데이터 시스템으로 시속 60 km/h의 이동성을 제공하며, 하향 전송 속도는 24.8 Mbps이고 상향 전송 속도는 5.2 Mbps로 상하향 비대칭 전송을 제공한다. 또한, 휴대인터넷 시스템은 2.3 GHz 주파수 대역을 이용하며, 할당된 주파수 스펙트럼을 효과적으로 이용하기 위해 듀플렉스(Duplex) 방식으로 시분할 듀플렉스(TDD: Time Division Duplex)를 이용하고, 다중 접속(Multiple Access) 방식으로 직교 주파수 분할 다중 접속(OFDMA: Orthogonal Frequency Division Multiple Access)을 이용한다.
최근 휴대인터넷 시스템은 표준화 작업 중에 있으나 IEEE(Institute of Electrical and Electronics Engineers) 802.16e에서 BS(BS: Base Station)로 정의한 노드를 휴대인터넷 사업자 간에 RAS와 ACR로 분리하면서 상호 간에 호 신호를 주고받는 인터페이스 규격을 제정하지 않아 휴대인터넷 시스템을 제조하는 제조사 간에 RAS와 ACR 간의 인터페이스 절차가 상이한 실정이다. 더욱이, RAS와 ACR 간의 인터페이스 절차가 상이하므로 휴대인터넷 서비스를 요청한 단말기에 대한 통일된 인증 절차는 전무한 실정이다. 이와 같이 휴대인터넷 서비스를 요청하는 단말기에 대한 통일된 인증 절차가 없을 경우, 다음과 같은 문제점이 발생하게 된다. 불온한 목적을 지닌 사용자가 휴대인터넷 시스템에 접속 가능한 단말기에 시스템 소프트웨어, 디버깅 소프트웨어, 해킹 소프트웨어 등을 탑재하여 무단으로 접속하여 휴대인터넷 서비스를 이용할 수 있는 단점이 있다. 더욱이 휴대인터넷 서비스 중 계좌 이체, 증권 거래 등의 금융 서비스의 경우에는 불온한 목적을 지닌 사용자가 무단으로 이용할 경우 심각한 금융 사고로 이어질 수 있는 문제점이 있다.
전술한 문제점을 해결하기 위해 본 발명은, 사용자가 휴대인터넷 서비스를 이용하기 위해서 단말기를 기동하면, 휴대인터넷 시스템과 연동하여 휴대인터넷 서비스를 요청한 단말기에 대해서 정당한 단말기인지를 판독한 후 휴대인터넷 서비스를 제공하는 휴대인터넷 환경에서 라디오 액세스 스테이션과 액세스 콘트롤 라우터 간 인증 방법 및 시스템을 제공하는 데 그 목적이 있다.
따라서, 본 발명의 제 1 목적에 의하면, 사용자가 단말기를 기동하여 휴대인터넷 서비스를 이용하는 과정에서, 상기 단말기를 인증하는 휴대인터넷 환경에서 라디오 액세스 스테이션(Radio Access Station, 이하 'RAS'라 함)과 액세스 콘트롤 라우터(Access Control Router, 이하 'ACR'이라 함)간 인증 방법에 있어서, (a) 상 기 단말기로부터 단말기 인증을 수행하겠다는 인증 요청 메시지를 전송받는 단계; (b) 상기 인증 요청 메시지로부터 상기 단말기의 단말기 정보를 추출하는 단계; (c) 상기 ACR에 등록된 상기 단말기의 가입자 정보를 추출하는 단계; 및 d) 상기 단말기 정보와 상기 가입자 정보를 비교하여 일치하는지를 파악하는 단계; (e) 인증 결과 메시지를 생성하여 상기 단말기로 전송하는 단계를 포함하는 것을 특징으로 하는 휴대인터넷 환경에서 RAS와 ACR간 인증 방법을 제공한다.
또한, 본 발명의 제 2 목적에 의하면, 사용자가 단말기를 기동하여 휴대인터넷 서비스를 이용하는 과정에서, 상기 단말기를 인증하는 휴대인터넷 환경에서 라디오 액세스 스테이션(Radio Access Station, 이하 'RAS'라 함)과 액세스 콘트롤 라우터(Access Control Router, 이하 'ACR'이라 함) 간 인증 방법에 있어서, (a) 상기 단말기로부터 단말기 인증을 수행하는 인증 요청 메시지를 전송받는 단계; (b) 상기 인증 요청 메시지로부터 상기 단말기의 단말기 정보를 추출하는 단계; (c) 상기 ACR에 등록된 상기 단말기의 가입자 정보를 추출하는 단계; 및 (d) 상기 단말기 정보와 상기 가입자 정보를 비교하여 일치하는지를 파악하는 단계; (e) 상기 단계 (b)에서 상기 단말기 인증에 성공할 경우 AAA( Authentication, Authorization and Accounting, 이하 'AAA'라 함)와 연동하는 단계; 및 (f) 상기 단계 (b)에서 상기 단말기 인증에 실패할 경우 상기 단말기 인증에 실패했음을 알리는 인증 결과 메시지를 생성하여 상기 단말기로 전송하는 단계를 포함하는 것을 특징으로 하는 휴대인터넷 환경에서 RAS와 ACR간 인증 방법을 제공한다.
또한, 본 발명의 제 3 목적에 의하면, 사용자가 단말기를 기동하여 휴대인터 넷 서비스를 이용하는 시점에 상기 단말기에 대해서 단말기 인증을 수행하는, 휴대인터넷 시스템에 있어서, 상기 휴대인터넷 서비스를 이용하기 위한 인터넷 접속용 브라우저를 탑재하며 기지국으로 상기 휴대인터넷 서비스 개시를 요청하는 서비스 요청 호 신호를 생성하여 전달하는 개인 가입자 단말기(PSS: Personal Subscriber Station, 이하 'PSS'라 함); 상기 휴대인터넷 서비스를 제공하는 상기 기지국으로서 기능하며, 상기 단말기 인증을 RSA(Rivest Shamir Adleman, 이하 'RSA'라 함)기법 및/또는 EAP(Extensible Authentication Protocol, 이하 'EAP'라 함)-TLS(Transport Layer Security, 이하 'TLS'라 함) 기법을 이용하여 인증을 수행하는 다수의 RAS(Radio Access Control, 이하 'RAS'라 함); 상기 다수의 RAS를 제어하는 상기 기지국 제어기로서 기능하며, 패킷 액세스 라우터로서 동작하되, 상기 단말기 인증을 상기 RSA 기법 및/또는 상기 EAP-TLS 기법을 이용하여 인증을 수행하는 다수의 ACR(Access Control Router, 이하 'ACR'라 함); 상기 PSS와 패킷 데이터를 주고받기 위한 백본망(Back Bone Network)으로서, 라우터를 포함하는 다수의 네트워크 장비를 포함하는 휴대인터넷망; 및 상기 다수의 ACR과 연동하여 상기 PSS에서 이용한 패킷 데이터에 대한 과금을 수행하고, 상기 단말기 인증을 마친 상기 PSS의 위치 정보와 가입자 정보를 구비된 데이터베이스에 등록하는 AAA(Authentication, Authorization and Accounting, 이하 'AAA'라 함)를 포함하는 것을 특징으로 하는 휴대인터넷 환경에서 RAS와 ACR 간 인증 시스템을 제공한다.
이하, 본 발명의 바람직한 실시예를 첨부된 도면들을 참조하여 상세히 설명한다. 우선 각 도면의 구성요소들에 참조부호를 부가함에 있어서, 동일한 구성요소 들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 부호를 가지도록 하고 있음에 유의해야 한다. 또한, 본 발명을 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다.
도 1은 본 발명의 바람직한 실시예에 따른 휴대인터넷 시스템을 간단히 나타낸 도면이다.
본 발명의 바람직한 실시예에 따른 휴대인터넷 시스템은 PSS(100), 액세스 네트워크(110), 휴대인터넷망(120), HA(122), AAA(124), LMS(126), 라우터(128) 및 인터넷(130) 등을 포함한다.
본 발명은 사용자가 PSS(100)를 기동하여 휴대인터넷 서비스를 이용하고자 하는 경우, 액세스 네트워크(110)에 포함된 RAS(112, 114)와 ACR(116)이 암호화된 통신 채널을 이용하여 PSS(100)가 정당한 단말기인지를 인증하는 데 특징이 있다. 후술하는 과정에서 설명의 편의상 액세스 네트워크(110)에서 PSS(100)가 정당한 단말기인지를 인증하는 과정을 단말기 인증이라고 정의한다. 또한, 단말기 인증을 수행하는 데 있어서 PSS(100)에서 생성되며 단말기 인증을 요청하는 정보를 인증 요청 메시지라고 정의한다. 인증 요청 메시지는 PSS(100)에서 생성되어 액세스 네트워크(110)로 전송된다. 또한, 인증 요청 메시지에 대응하여 액세스 네트워크(110)에서 생성되는 정보로 단말기 인증에 대한 결과 즉, 단말기 인증에 성공했는지 아니면 실패했는지 여부를 포함하는 정보를 인증 결과 메시지라고 정의한다.
본 발명에서 단말기 인증은 액세스 네트워크(110)에서 암호화 기법 중 RSA(Rivest Shamir Adleman, 이하 'RSA'라 함) 기법 및/또는 EAP(Extensible Authentication Protocol, 이하 'EAP'라 함)-TLS(Transport Layer Security, 이하 'TLS'라 함) 기법을 이용하여 휴대인터넷 서비스를 요청하는 PSS(100)를 인증한다. 단말기 인증은 액세스 네트워크(110)에 사전에 등록된 가입자 정보와 휴대인터넷 서비스를 요청하는 PSS(100)의 단말기 정보를 상호 비교하여 일치하는지를 파악한다. 여기서, 가입자 정보란 PSS(100)에 대한 고유의 식별 정보로서, 휴대인터넷 사업자가 액세스 네트워크(110)에 사전에 등록한 정보를 의미하며, 단말기 정보란 휴대인터넷 서비스를 요청하는 PSS(100)의 고유한 식별 정보로서, 단말기 제조사가 PSS(100)에 사전에 등록한 정보를 의미한다.
PSS(Personal Subscriber Station, 이하 'PSS'라 함)(100)는 휴대인터넷망(120)과 연동하여 휴대인터넷 서비스를 제공받는 휴대용 통신 단말기를 의미한다. PSS(100)는 저전력 RF(Radio Frequency)/IF(Intermediate Frequency) 모듈을 구비하고 있으며, 컨트롤러 기능, 전파 환경에 따른 MAC(Media Access Control) 프레임 가변 제어 기능, 핸드오버(Hand-Over) 기능, 인증 및 암호화 기능 등을 구비한다. 또한, PSS(100)는 휴대인터넷 시스템에 접속하여 휴대인터넷 서비스를 이용하기 위한 인터넷 접속용 브라우저를 탑재한다.
여기서, PSS(100)는 개인 휴대 단말기(PDA), 핸드헬드 PC(Hand-Held PC), 노트북 PC, 스마트(Smart) 폰, 멀티모드 멀티밴드(MM-MB: Multi Mode-Multi Band) 단말기 등을 총칭하며, 특히 스마트 폰은 이동통신 단말기와 개인 휴대 단말기의 장점을 혼합한 단말기로서, 이동통신 단말기에 개인 휴대 단말기의 기능인 일정 관 리, 팩스 송수신 및 인터넷 접속 등의 데이터 통신 기능을 통합한 단말기를 의미한다. 또한, 멀티모드 멀티밴드 단말기는 멀티 모뎀 칩을 구비하고 있으며, 휴대인터넷 시스템뿐만 아니라 다른 이동통신 시스템 예를 들어, CDMA 2000시스템, WCDMA 시스템 등에서 모두 작동할 수 있는 단말기를 의미한다.
PSS(100)는 휴대인터넷 서비스를 이용하기 위해서 액세스 네트워크(110)와 연동하여 단말기 인증을 수행하는데, 액세스 네트워크(110)로 인증 요청 메시지를 생성하여 액세스 네트워크(110)로 전송한다. 이때 액세스 네트워크(110)는 PSS(100)로부터 전송된 인증 요청 메시지에서 PSS(100)의 단말기 정보를 추출하고, 추출된 PSS(100)의 단말기 정보를 액세스 네트워크(110)에 등록된 가입자 정보와 비교하여 상호 간에 일치하는지를 파악한다.
본 발명은 RAS(112, 114)와 ACR(116)이 암호화 기법 중에서 RSA 기법 및/또는 EAP-TLS 기법을 이용하여 단말기 인증을 수행하는 데 특징이 있다. 즉, PSS(100)는 무선 인터넷 서비스 지역에 위치할 경우 액세스 네트워크(110)로 단말기 인증을 요청하는 인증 요청 메시지를 생성하여 액세스 네트워크(110)로 전송한다. 여기서, RSA 기법으로 단말기 인증을 수행하는 경우, 액세스 네트워크(110)는 PSS(100)가 이동 중에 언제라도 휴대인터넷망(120)에 접속할 수 있도록 인증 정보로써 인증 키(Authentication Key)를 생성하여 PSS(100)로 전달한다. 또한, EAP-TLS 기법으로 단말기 인증을 수행하는 경우, 액세스 네트워크(110)는 AAA(124)와 연동하여 이동 중인 PSS(100)에 대해서 휴대인터넷망(120) 접속을 제어하게 된다.
다시 말해, RSA 기법을 이용하여 단말기 인증을 수행하는 경우, 액세스 네트 워크(110)는 휴대인터넷 서비스를 요청하는 PSS(100)가 정상적인 단말기라고 판단되면, 인증 결과 메시지에 인증에 성공했음을 알리는 메시지를 포함시켜 PSS(100)로 전송하되, 인증 결과 메시지에 휴대인터넷망(120)에 언제라도 접속할 수 있는 인증 키를 포함시켜 전송한다. 따라서, PSS(100)는 액세스 네트워크(100)로부터 단말기 인증을 한 번만 수행하면, 이동 중에 언제라도 인증 키를 이용하여 휴대인터넷망(110)에 접속하게 된다. 또한, EAP-TLS 기법을 이용하여 단말기 인증을 수행하는 경우, 액세스 네트워크(110)는 PSS(100)의 위치 정보와 가입자 정보를 AAA(124)로 전송하여 등록한다. 따라서, PSS(100)가 기동하여 이동 중인 동안에는 언제나 AAA(124)가 PSS(100)의 위치 정보와 가입자 정보를 관리하여 PSS(100)의 휴대인터넷망(120) 접속을 제어하게 된다.
RAS(Radio Access Station, 이하 'RAS'라 함)(112, 114)는 휴대인터넷 시스템의 기지국으로서, ACR(116)로부터 수신한 패킷 데이터를 무선으로 PSS(100)로 전송하며, 레퍼런스 포인트(Reference Point) 'A'와 'IR'을 통해 일정 주기로 호 신호를 주고받는 소프트웨어 및 이와 결합되는 하드웨어를 의미한다. RAS(112, 114)는 컨트롤 기능, 직교 주파수 분할 다중 접속(OFDMA)/시분할 듀플렉스(TDD) 패킷 스케줄링과 채널 다중화 기능, 서비스 특성 및 전파 환경에 따른 MAC 프레임 가변 제어 기능, 50 Mbps급 고속 트래픽 실시간 제어 기능, 핸드오버 기능 등을 구비한다. 또한, PSS(100)와 RAS(110)는 데이터 전송을 위한 50 Mbps 패킷 전송 변복조 기능, 고속 패킷 채널 코딩 기능, 실시간 모뎀 제어 기능 등을 구비한다. 여기서, 레퍼런스 포인트 'A'는 RAS(112, 114)와 ACR(116) 간에 각 시스템의 상태를 제어하 고, 확인하기 위한 호 신호를 주고받는 구간을 의미하며, 레퍼런스 포인트 'IR'은 ACR(116)과 또 다른 ACR 간에 각 시스템의 상태를 제어하고, 확인하기 위한 호 신호를 주고받는 구간을 의미한다.
ACR(Access Control Router, 이하 'ACR'이라 함)(116)은 휴대인터넷 시스템의 기지국 제어기로서, 다수 개의 RAS(112, 114)를 수용하며, RAS(112, 114)와 휴대인터넷망(120)을 연결하는 패킷 액세스 라우터로서 기능을 수행하는 소프트웨어 및 이와 결합된 하드웨어를 의미한다. ACR(116)은 RAS(112, 114)에 대한 핸드오버 제어 기능, ACR(116)의 핸드오버 기능, 타망(예를 들면 CDMA 2000망, WCDMA망 등)의 기지국과 RAS(112, 114) 간의 핸드오버 기능, 패킷 라우팅 기능, 인터넷 접속 기능 등을 가지며, 휴대인터넷망(120)과 연결된다.
여기서, RAS(112, 114)와 ACR(116)은 무선 인터넷 서비스를 최초로 요청하는 PSS(110)에 대해서 단말기 인증을 수행하고, 단말기 인증에 성공하면 휴대인터넷망(120)으로의 접속에 필요한 통신 채널을 할당한다. 본 발명에서 RAS(112, 114)와 ACR(116)은 PSS(100)로부터 인증 요청 메시지를 전달받아 단말기 인증을 수행하되, RSA 및/또는 EAP-TLS 기법을 이용하여 단말기 인증을 수행하고, 단말기 인증에 대한 결과를 포함하는 인증 결과 메시지를 생성하여 PSS(100)로 전달한다. 여기서, RSA 기법으로 단말기 인증을 수행할 경우, PSS(100)는 RAS(112, 114)와 ACR(116)로부터 제공받은 인증 키를 이용하여 휴대인터넷망(120)에 접속하여 데이터를 주고받으며, EAP-TLS 기법으로 단말기 인증을 수행할 경우, AAA(124)가 PSS(100)와 연동하여 휴대인터넷망(120)의 접속을 제어한다.
휴대인터넷망(120)은 휴대인터넷 시스템 내의 패킷 데이터 송수신을 위한 백본망(Back Bone Network)을 의미하며, 라우터와 같은 다수의 네트워크 장비를 포함한다. 휴대인터넷망(120)은 ACR(116), HA(122) 및 AAA(124) 등을 연결시켜 주고, 인터넷(130) 등의 외부 패킷 데이터 서비스로부터 패킷 데이터를 전달받아 ACR(116)로 전송한다. 또한, 본 발명의 바람직한 실시예에 따른 휴대인터넷망(120)을 구성하는 하위 네트워크 장비(미도시)들은 ACR(116)과 연동하여 단말기 인증을 마친 PSS(100)를 AAA(124)로 중계하는 작업을 수행한다.
HA(Home Agent, 이하 'HA'라 함)(122)는 모바일(Mobile) IP를 이용하여 인터넷(130)을 통해 외부로부터 전달되는 패킷을 라우팅(Routing)하는 기능을 수행하는 소프트웨어 및 이와 결합되는 하드웨어를 의미한다.
AAA(Authentication, Authorization and Accounting, 이하 'AAA'라 함)(124)는 ACR(116)과 연동하여 PSS(100)에서 이용한 패킷 데이터에 대한 과금을 수행하고, 단말기 인증을 마친 PSS(100)의 위치 정보와 가입자 정보를 구비된 데이터베이스에 등록하고, EAP 마스터 키를 생성하여 PSS(100)와 휴대인터넷망(120) 상호 간의 접속을 제어하는 소프트웨어 및 이와 결합되는 하드웨어를 의미한다.
라우터(126)는 랜(LAN: Local Area Network)을 연결해주는 장치로서, 휴대인터넷망(120)과 인터넷(130) 상호 간을 중계한다. 라우터(126)는 휴대인터넷망(120)과 인터넷(130) 상호 간에 주고받는 데이터에 포함된 수신처 주소를 읽고 가장 적절한 통신로를 이용하여 다른 통신망으로 전송하는 기능을 수행한다.
인터넷(112)은 PSS(100)가 휴대인터넷망(120)을 거쳐 인터넷(112)에 연결된 각종 웹 서버(미도시)에 접속한 후 각종 데이터를 송수신할 수 있도록 접속 경로를 제공하는 통신망을 의미한다.
도 2는 본 발명의 바람직한 실시예에 따른 RSA 기법을 이용하여 단말기 인증을 수행하는 과정을 나타낸 순서도이다.
후술하는 과정에서 설명의 편의상 PSS(100)에서 생성되는 정보로, 단말기 인증을 요청하는 정보를 인증 요청 메시지라고 정의한다. 또한, RAS(112, 114)와 ACR(116)에서 생성되는 정보로 인증 요청 메시지에 대응하여 단말기 인증에 대한 결과를 포함하는 정보를 인증 결과 메시지라고 정의한다. 인증 요청 메시지는 PSS(100)의 단말기 정보를 포함하고 있다. 여기서, 단말기 정보는 단말기 제조사에서 PSS(100)마다 고유하게 부여하는 정보를 의미한다. 또한, 인증 결과 메시지는 휴대인터넷 서비스를 요청한 PSS(100)에 대해서 단말기 인증에 성공했거나 실패했음을 알리는 정보를 포함하고 있다.
액세스 네트워크(110)는 PSS(100)로부터 인증 요청 메시지가 전송될 경우, 인증 요청 메시지에 포함된 PSS(100)의 단말기 정보를 추출하고, 액세스 네트워크(110)에 등록된 PSS(100)의 가입자 정보를 비교하여 상호 간에 일치하는지를 파악한다. RSA 기법을 이용하여 단말기 인증을 성공적으로 마친 PSS(100)는 액세스 네트워크(110)로부터 휴대인터넷망(120)에 접속 가능한 인증 키를 전송받는 데 특징이 있다.
PSS(100)는 파워 온(Power ON) 과정, 액세스 네트워크(110)로의 핸드오버 과정 및 전파 환경 불량으로 인한 액세스 네트워크(110)와의 재연결 과정 등에서 단 말기 인증을 수행하기 위해서 인증 요청 메시지를 생성한다(S200). 즉, PSS(100)는 휴대인터넷 서비스를 이용하는 과정에서 유선 인터넷 환경과는 달리 단말기 인증이 필수적이다. 따라서, 액세스 네트워크(110)는 휴대인터넷 서비스를 요청하는 PSS(100)에 대해서 정상적인 단말기인지 여부를 파악한 후 휴대인터넷 서비스를 제공하는 데 필요한 자원을 할당한다.
PSS(100)는 생성된 인증 요청 메시지를 ACR(116)로 전송하고, 인증 요청 메시지를 전달받은 ACR(116)은 단말기 인증을 수행하기 위한 초기화 작업을 수행한다(S202). ACR(116)은 인증 요청 메시지에 포함된 PSS(100)의 단말기 정보를 추출하고, 추출된 단말기 정보와 ACR(116)에 등록된 가입자 정보가 상호 일치하는지를 파악한다(S204).
단계 S204에서 인증 요청 메시지에 포함된 단말기 정보와 가입자 정보가 상호 일치하지 않다고 판단되는 경우, ACR(116)은 인증에 실패했음을 알리는 인증 결과 메시지를 생성하여 PSS(100)로 전달한다(S210). 한편, 단계 S204에서 인증 요청 메시지에 포함된 단말기 정보와 가입자 정보가 상호 일치한다고 판단되는 경우, 즉 PSS(100)에 대해서 단말기 인증이 성공한 경우, ACR(116)은 RSA 기법으로 암호화한 인증 키를 생성하고, 생성된 인증 키와 인증에 성공했음을 알리는 인증 결과 메시지를 생성하여 PSS(100)로 전송한다(S206).
PSS(100)는 액세스 네트워크(110)로부터 전송되는 인증 결과 메시지를 RSA 기법으로 복호화하여 인증 키를 확인한다(S208). PSS(100)는 핸드오버를 수행하거나 전파 불량으로 인한 액세스 네트워크(110)와의 재연결 과정에서 ACR(116)로부터 제공받은 인증 키를 이용하여 휴대인터넷망(110)에 언제라도 접속하게 된다.
도 3은 본 발명의 바람직한 실시예에 따른 EAP-TLS 기법을 이용하여 단말기 인증을 수행하는 과정을 나타낸 순서도이다.
도 2와 마찬가지로 후술하는 과정에서 설명의 편의상 PSS(100)에서 생성되는 정보로, 단말기 인증을 요청하는 정보를 인증 요청 메시지라고 정의하며, 그에 대응하여 RAS(112, 114)와 ACR(116)에서 생성되는 정보로 단말기 인증에 대한 결과를 포함하는 정보를 인증 결과 메시지라고 정의한다. 후술하는 과정은 EAP-TLS 기법을 이용하여 단말기 인증을 수행하는 경우, AAA(124)가 PSS(100)의 위치 정보와 가입자 정보를 관리하여 PSS(100)의 휴대인터넷망(120) 접속을 제어하는 데 특징이 있다.
PSS(100)는 파워 온(Power ON) 과정, 액세스 네트워크(110)로의 핸드오버 과정 및 전파 환경 불량으로 인한 액세스 네트워크(110)와의 재연결 과정 등에서 단말기 인증을 수행하게 된다. 이때 PSS(100)는 EAP-TLS 기법으로 단말기 인증을 요청하는 인증 요청 메시지를 생성한다(S300).
PSS(100)는 생성된 인증 요청 메시지를 ACR(116)로 전송한다(S302). 인증 요청 메시지를 전달받은 ACR(116)은 휴대인터넷 서비스를 요청한 PSS(100)가 정당한 단말기인지를 파악하기 위해서 ACR(116)에 등록된 PSS(100)의 가입자 정보와 인증 요청 메시지에 포함된 PSS(100)의 단말기 정보를 추출하여 상호 비교한다(S304).
단계 S304에서 단말기 인증에 성공하면, ACR(116)은 단말기 인증에 성공했음을 알리는 인증 결과 메시지를 생성하고(S306), 생성된 인증 결과 메시지를 PSS(100)로 전송한다(S310). 여기서, 인증 결과 메시지는 NAI 정보를 포함하고 있다. 또한, NAI(Network Access Identifier) 정보란 액세스 네트워크(110)의 IP(Internet Protocol) 주소 즉, 휴대인터넷 서비스를 요청한 PSS(100)가 속할 서브 네트워크에 대한 정보를 의미한다. 한편, 단계 S304에서 단말기 인증에 실패하면, ACR(116)은 단말기 인증에 실패했음을 알리는 인증 결과 메시지를 생성하고, 생성된 인증 결과 메시지를 PSS(100)로 전송한다(S308).
단계 S310 이후 PSS(100)는 ACR(116)로부터 전송된 인증 결과 메시지에 포함된 NAI 정보를 추출하여 EAP-TLS 응답 메시지를 생성하고(S312), 생성된 EAP-TLS 응답 메시지를 AAA(124)로 전송한다(S314). AAA(124)는 PSS(100)로부터 전송된 EAP-TLS 응답 메시지에 포함된 NAI 정보와 PSS(100)의 단말기 정보를 추출하여 구비된 데이터베이스부에 등록하고, ACR(116)로부터 PSS(100)의 가입자 정보를 함께 전송받아 구비된 데이터베이스부에 등록한다(S316).
단계 S316 이후 AAA(118)는 PSS(100)에 대해서 단말기 인증을 정상적으로 수행했음을 알리는 인증 확인 메시지를 생성하고(S318), 생성된 인증 확인 메시지를 PSS(100)로 전송한다(S320). 인증 확인 메시지는 AAA(124)에서 생성된 AAA 키를 포함하고 있다. 따라서, PSS(100)가 이동하더라도 PSS(100)는 액세스 네트워크(110)를 통해서 단말기 인증을 처음부터 재개하는 것이 아니라 EAP-TLS 알고리즘을 이용하여 AAA(124)로부터 제공받은 AAA 키를 이용하여 휴대인터넷망(120)에 접속하여 데이터 통신을 수행하는 데 필요한 채널 정보를 획득한다.
이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으 로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
이상에서 설명한 바와 같이 본 발명에 의하면, 휴대인터넷 서비스를 요청한 단말기에 대해서 정당한 단말기인지를 판독하는 단말기 인증 절차를 정의함으로써, 불온한 목적을 지닌 사용자가 휴대인터넷 시스템에 접속 가능한 단말기에 시스템 소프트웨어, 디버깅 소프트웨어, 해킹 소프트웨어 등을 탑재하여 무단으로 휴대인터넷 시스템에 접속하는 것을 방지할 수 있는 효과가 있다.

Claims (11)

  1. 사용자가 단말기를 기동하여 휴대인터넷 서비스를 이용하는 과정에서, 상기 단말기를 인증하는 휴대인터넷 환경에서 라디오 액세스 스테이션(Radio Access Station, 이하 'RAS'라 함)과 액세스 콘트롤 라우터(Access Control Router, 이하 'ACR'이라 함)간 인증 방법에 있어서,
    (a) 상기 단말기로부터 단말기 인증을 수행하겠다는 인증 요청 메시지를 전송받는 단계;
    (b) 상기 인증 요청 메시지로부터 상기 단말기의 단말기 정보를 추출하는 단계;
    (c) 상기 ACR에 등록된 상기 단말기의 가입자 정보를 추출하는 단계; 및
    (d) 상기 단말기 정보와 상기 가입자 정보를 비교하여 일치하는지를 파악하는 단계;
    (e) 인증 결과 메시지를 생성하여 상기 단말기로 전송하는 단계
    를 포함하는 것을 특징으로 하는 휴대인터넷 환경에서 RAS와 ACR간 인증 방법.
  2. 제 1 항에 있어서, 상기 단말기 인증은
    암호화 기법 중 RSA(Rivest Shamir Adleman) 기법을 이용하여 수행하는 것을 특징으로 하는 휴대인터넷 환경에서 RAS와 ACR간 인증 방법.
  3. 제 1 항에 있어서, 상기 단계 (d)는
    (d1) 상기 단계 (d)에서 상기 단말기 인증에 성공할 경우, 이동 중에 언제라도 휴대인터넷망에 접속할 수 있는 인증 정보로써 인증 키(Authentication Key)를 생성하고, 생성된 상기 인증 키와 상기 단말기 인증에 성공했음을 알리는 정보를 상기 인증 결과 메시지에 포함시키는 단계; 및
    (d2) 상기 인증 결과 메시지를 상기 단말기로 전송하는 단계
    를 포함하는 것을 특징으로 하는 휴대인터넷 환경에서 RAS와 ACR간 인증 방법.
  4. 제 1 항에 있어서, 상기 단계 (d)는
    (d3) 상기 단계 (d)에서 상기 단말기 인증에 실패할 경우, 상기 단말기 인증에 실패했음을 알리는 정보를 상기 인증 결과 메시지에 포함시키는 단계; 및
    (d4) 상기 인증 결과 메시지를 상기 단말기로 전송하고, 상기 단말기의 상기 휴대인터넷 서비스 이용을 차단하는 단계
    를 포함하는 것을 특징으로 하는 휴대인터넷 환경에서 RAS와 ACR간 인증 방법.
  5. 사용자가 단말기를 기동하여 휴대인터넷 서비스를 이용하는 과정에서, 상기 단말기를 인증하는 휴대인터넷 환경에서 라디오 액세스 스테이션(Radio Access Station, 이하 'RAS'라 함)과 액세스 콘트롤 라우터(Access Control Router, 이하 'ACR'이라 함) 간 인증 방법에 있어서,
    (a) 상기 단말기로부터 단말기 인증을 수행하는 인증 요청 메시지를 전송받는 단계;
    (b) 상기 인증 요청 메시지로부터 상기 단말기의 단말기 정보를 추출하는 단계;
    (c) 상기 ACR에 등록된 상기 단말기의 가입자 정보를 추출하는 단계; 및
    (d) 상기 단말기 정보와 상기 가입자 정보를 비교하여 일치하는지를 파악하는 단계;
    (e) 상기 단계 (b)에서 상기 단말기 인증에 성공할 경우 AAA( Authentication, Authorization and Accounting, 이하 'AAA'라 함)와 연동하는 단계; 및
    (f) 상기 단계 (b)에서 상기 단말기 인증에 실패할 경우 상기 단말기 인증에 실패했음을 알리는 인증 결과 메시지를 생성하여 상기 단말기로 전송하는 단계
    를 포함하는 것을 특징으로 하는 휴대인터넷 환경에서 RAS와 ACR간 인증 방법.
  6. 제 5 항에 있어서, 상기 단말기 인증은
    암호화 기법 중 EAP(Extensible Authentication Protocol, 이하 'EAP'라 함)-TLS(Transport Layer Security, 이하 'TLS'라 함) 기법을 이용하여 상기 단말 기를 인증하는 것을 특징으로 하는 휴대인터넷 환경에서 RAS와 ACR간 인증 방법.
  7. 제 5 항에 있어서, 상기 단계 (d)는
    (d1) 상기 단계 (d)에서 상기 단말기 인증에 성공할 경우, 상기 단말기가 속할 서브 네트워크에 대한 정보인 NAI(Network Access Identifier) 정보를 생성하여 상기 인증 결과 메시지에 포함시키는 단계;
    (d2) 상기 인증 결과 메시지를 상기 단말기로 전송하는 단계;
    (d3) 상기 단말기에서 상기 인증 결과 메시지에서 상기 NAI 정보를 추출하고, 추출된 NAI 정보를 이용하여 EAP-TLS 응답 메시지를 생성하여 전송하면, 상기 EAP-TLS 응답 메시지를 상기 AAA로 전송하는 단계;
    (d4) 상기 단말기의 위치 정보와 가입자 정보를 상기 AAA로 전송하는 단계 및
    (d5) 상기 AAA와 연동 가능한 인증 정보로써 AAA 키를 포함하는 인증 확인 메시지를 상기 AAA로부터 상기 단말기로 전송하는 단계
    를 포함하는 것을 특징으로 하는 휴대인터넷 환경에서 RAS와 ACR간 인증 방법.
  8. 제 5 항에 있어서,
    상기 단말기는 상기 단말기 인증을 마친 후 상기 AAA로부터 제공받은 AAA 키를 이용하여 이동 중에는 언제나 상기 휴대인터넷 서비스를 제공하는 휴대인터넷망 에 접속하는 것을 특징으로 하는 휴대인터넷 환경에서 RAS와 ACR간 인증 방법.
  9. 사용자가 단말기를 기동하여 휴대인터넷 서비스를 이용하는 시점에 상기 단말기에 대해서 단말기 인증을 수행하는, 휴대인터넷 시스템에 있어서,
    상기 휴대인터넷 서비스를 이용하기 위한 인터넷 접속용 브라우저를 탑재하며 기지국으로 상기 휴대인터넷 서비스 개시를 요청하는 서비스 요청 호 신호를 생성하여 전달하는 개인 가입자 단말기(PSS: Personal Subscriber Station, 이하 'PSS'라 함);
    상기 휴대인터넷 서비스를 제공하는 상기 기지국으로서 기능하며, 상기 단말기 인증을 RSA(Rivest Shamir Adleman, 이하 'RSA'라 함)기법 및/또는 EAP(Extensible Authentication Protocol, 이하 'EAP'라 함)-TLS(Transport Layer Security, 이하 'TLS'라 함) 기법을 이용하여 인증을 수행하는 다수의 RAS(Radio Access Control, 이하 'RAS'라 함);
    상기 다수의 RAS를 제어하는 상기 기지국 제어기로서 기능하며, 패킷 액세스 라우터로서 동작하되, 상기 단말기 인증을 상기 RSA 기법 및/또는 상기 EAP-TLS 기법을 이용하여 인증을 수행하는 다수의 ACR(Access Control Router, 이하 'ACR'라 함);
    상기 PSS와 패킷 데이터를 주고받기 위한 백본망(Back Bone Network)으로서, 라우터를 포함하는 다수의 네트워크 장비를 포함하는 휴대인터넷망; 및
    상기 다수의 ACR과 연동하여 상기 PSS에서 이용한 패킷 데이터에 대한 과금 을 수행하고, 상기 단말기 인증을 마친 상기 PSS의 위치 정보와 가입자 정보를 구비된 데이터베이스에 등록하는 AAA(Authentication, Authorization and Accounting, 이하 'AAA'라 함)
    를 포함하는 것을 특징으로 하는 휴대인터넷 환경에서 RAS와 ACR 간 인증 시스템.
  10. 제 9 항에 있어서,
    상기 PSS에 대해서 상기 RSA 기법으로 상기 단말기 인증을 수행하는 경우, 상기 다수의 ACR에서 인증 키(Authentication Key)를 생성하여 상기 PSS로 전송하는 것을 특징으로 하는 휴대인터넷 환경에서 RAS와 ACR 간 인증 시스템.
  11. 제 9 항에 있어서,
    상기 PSS에 대해서 상기 EAP-TLS 기법으로 상기 단말기 인증을 수행하는 경우, 상기 AAA에서 EAP 마스터 키를 생성하여 상기 PSS로 전송하는 것을 특징으로 하는 휴대인터넷 환경에서 RAS와 ACR 간 인증 시스템.
KR1020050055229A 2005-06-24 2005-06-24 휴대인터넷 환경에서 라디오 액세스 스테이션과 액세스콘트롤 라우터 간 인증 방법 및 시스템 KR100646387B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020050055229A KR100646387B1 (ko) 2005-06-24 2005-06-24 휴대인터넷 환경에서 라디오 액세스 스테이션과 액세스콘트롤 라우터 간 인증 방법 및 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020050055229A KR100646387B1 (ko) 2005-06-24 2005-06-24 휴대인터넷 환경에서 라디오 액세스 스테이션과 액세스콘트롤 라우터 간 인증 방법 및 시스템

Publications (1)

Publication Number Publication Date
KR100646387B1 true KR100646387B1 (ko) 2006-11-14

Family

ID=37654673

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050055229A KR100646387B1 (ko) 2005-06-24 2005-06-24 휴대인터넷 환경에서 라디오 액세스 스테이션과 액세스콘트롤 라우터 간 인증 방법 및 시스템

Country Status (1)

Country Link
KR (1) KR100646387B1 (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104469884A (zh) * 2013-09-23 2015-03-25 中国移动通信集团公司 一种接入控制方法和设备
CN107094089A (zh) * 2016-12-20 2017-08-25 腾讯科技(深圳)有限公司 一种网络管理方法、相关设备及系统
CN110365793A (zh) * 2019-07-30 2019-10-22 北京华赛在线科技有限公司 违规外联监测方法、装置、系统及存储介质

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104469884A (zh) * 2013-09-23 2015-03-25 中国移动通信集团公司 一种接入控制方法和设备
CN104469884B (zh) * 2013-09-23 2018-06-26 中国移动通信集团公司 一种接入控制方法和设备
CN107094089A (zh) * 2016-12-20 2017-08-25 腾讯科技(深圳)有限公司 一种网络管理方法、相关设备及系统
CN110365793A (zh) * 2019-07-30 2019-10-22 北京华赛在线科技有限公司 违规外联监测方法、装置、系统及存储介质

Similar Documents

Publication Publication Date Title
US8959598B2 (en) Wireless device authentication between different networks
US7734280B2 (en) Method and apparatus for authentication of mobile devices
EP1414262B1 (en) Authentication method for fast handover in a wireless local area network
CA2792490C (en) Key generation in a communication system
JP4804983B2 (ja) 無線端末、認証装置、及び、プログラム
EP1972125B1 (en) Apparatus and method for protection of management frames
US7945777B2 (en) Identification information protection method in WLAN inter-working
Tang et al. WiMAX security and quality of service: an end-to-end perspective
KR101248906B1 (ko) 무선 랜에서의 키 교환 방법
US8094821B2 (en) Key generation in a communication system
US20030236980A1 (en) Authentication in a communication system
KR20050027015A (ko) 셀룰러 시스템과 연관된 보안값(들)에 기초하여 무선근거리 네트워크에 대한 액세스를 인증하는 방법
KR101692917B1 (ko) 홈 IoT 기기 보안 관리 장치 및 방법
CN101631306A (zh) 空口密钥的更新方法、终端以及基站
KR100646387B1 (ko) 휴대인터넷 환경에서 라디오 액세스 스테이션과 액세스콘트롤 라우터 간 인증 방법 및 시스템
KR20050109685A (ko) 휴대 인터넷 시스템에서 단말기 인증과 공존하는 확장된인증 프로토콜 기반의 사용자 인증 방법 및 시스템
JP2008048212A (ja) 無線通信システム、無線基地局装置、無線端末装置、無線通信方法、及びプログラム
CN104335621A (zh) 关联标识通信装置和关联标识通信方法
KR100695216B1 (ko) 휴대 인터넷 망에서 핸드 오프에 따른 인증 절차의간략화를 통한 핸드오프로 인한 지연 시간 최소화 시스템및 방법
KR100933782B1 (ko) 이동 ip망에서 핸드오버를 처리하는 장치 및 그 방법
KR20070007521A (ko) 휴대인터넷망에서 휴대 가입자 단말기의 위치 정보 관리방법 및 시스템
KR100706957B1 (ko) 휴대 인터넷 환경에서 라디오 액세스 스테이션과 액세스컨트롤 라우터 간의 인터페이스 방법 및 시스템
KR101049729B1 (ko) 휴대 인터넷 시스템에서 가입자별 또는 서비스 유형별암호화 방법 및 시스템
KR20140055675A (ko) 이동통신망에서 지리 정보를 이용한 무선랜 선인증 방법 및 장치
KR20060039564A (ko) 휴대 인터넷망에서 가입자 인증 방법 및 시스템

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20121023

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20131107

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20141103

Year of fee payment: 9

LAPS Lapse due to unpaid annual fee