KR100658241B1 - 무선 atm 라디오 통신 네트워크의 atm 이동 단말기및 atm 액세스 노드간의 보안 통신을 위한 인증 방법및 인증 장치 - Google Patents

무선 atm 라디오 통신 네트워크의 atm 이동 단말기및 atm 액세스 노드간의 보안 통신을 위한 인증 방법및 인증 장치 Download PDF

Info

Publication number
KR100658241B1
KR100658241B1 KR1020007009528A KR20007009528A KR100658241B1 KR 100658241 B1 KR100658241 B1 KR 100658241B1 KR 1020007009528 A KR1020007009528 A KR 1020007009528A KR 20007009528 A KR20007009528 A KR 20007009528A KR 100658241 B1 KR100658241 B1 KR 100658241B1
Authority
KR
South Korea
Prior art keywords
atm
mobile terminal
access node
wireless
authentication information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
KR1020007009528A
Other languages
English (en)
Other versions
KR20010041396A (ko
Inventor
켈러랄프
베로나콘라드
Original Assignee
텔레폰악티에볼라겟엘엠에릭슨(펍)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 텔레폰악티에볼라겟엘엠에릭슨(펍) filed Critical 텔레폰악티에볼라겟엘엠에릭슨(펍)
Publication of KR20010041396A publication Critical patent/KR20010041396A/ko
Application granted granted Critical
Publication of KR100658241B1 publication Critical patent/KR100658241B1/ko
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04QSELECTING
    • H04Q11/00Selecting arrangements for multiplex systems
    • H04Q11/04Selecting arrangements for multiplex systems for time-division multiplexing
    • H04Q11/0428Integrated services digital network, i.e. systems for transmission of different types of digitised signals, e.g. speech, data, telecentral, television signals
    • H04Q11/0478Provisions for broadband connections
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/54Store-and-forward switching systems 
    • H04L12/56Packet switching systems
    • H04L12/5601Transfer mode dependent, e.g. ATM
    • H04L2012/5603Access techniques
    • H04L2012/5604Medium of transmission, e.g. fibre, cable, radio
    • H04L2012/5607Radio
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/54Store-and-forward switching systems 
    • H04L12/56Packet switching systems
    • H04L12/5601Transfer mode dependent, e.g. ATM
    • H04L2012/5629Admission control
    • H04L2012/563Signalling, e.g. protocols, reference model

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Use Of Switch Circuits For Exchanges And Methods Of Control Of Multiplex Exchanges (AREA)

Abstract

이동 단말기(MT)는 무선 ATM 라디오 통신 접속(WCC)을 무선 ATM 라디오 통신 네트워크(WATM)의 액세스 노드(AN)에 설정시킨다. 통신 접속(WCC)시에, 비밀 보안 키(CK)가 사용되는데, 이것은 ATM 액세스 노드(AN) 및 ATM 이동 단말기(MT)에 의해 일치된다. 동작 통신 접속(WCC)이 설정되면, 이동 단말기(MT)는 (WATM) 시스템에 위치된 보안 서버(SSD)로 부터 또는 액세스 노드(AN)에 접속되는 또 다른 네트워크(FN)로 부터 인증 정보(AI)를 요청할 수 있다. 통신 접속(WCC)을 설정한 후 인증 정보(AI)가 상기 액세스 노드(AN)에서 소정 시간 주기에서 수신된 경우, 이동 단말기는 액세스 노드(AN)에서 인증된다. 통신 채널(WCC)이 인증 절차 전에 항상 설정되기 때문에, 다른 상호접속된 네트워크로부터의 보안 기능은 액세스될 수 있으며 이에 따라서 고레벨의 신뢰성 뿐만아니라 보안성이 유지될 수 있다.
이동 단말기, 액세스 노드, 보안 서버, 비밀 통신 키, 인증 정보

Description

무선 ATM 라디오 통신 네트워크의 ATM 이동 단말기 및 ATM 액세스 노드간의 보안 통신을 위한 인증 방법 및 인증 장치{AUTHENTICATION METHOD AND AUTHENTICATION DEVICE FOR SECURED COMMUNICATIONS BETWEEN AN ATM MOBILE TERMINAL AND AN ATM ACCESS NODE OF A WIRELESS ATM RADIO COMMUNICATION NETWORK}
본 발명은 무선 ATM 라디오 통신 네트워크의 ATM 액세스 노드 및 ATM 이동 단말기간에 보안 통신을 설정하는 방법에 관한 것이다. 게다가, 본 발명은 이와 같은 무선 ATM 라디오 통신 네트워크용 인증 장치에 관한 것이다. 본 발명은 또한 이와 같은 무선 ATM 라디오 통신 네트워크의 ATM 액세스 노드에 관한 것이다. 또한, 본 발명은 이와 같은 무선 ATM 라디오 통신 네트워크내에서 사용될 수 있는 ATM 이동 단말기에 관한 것이다.
무선 ATM 라디오 통신 네트워크에서, 일반적으로 두 개의 단계, 즉 인증 정보를 이동 단말기 및 액세스 노드간에서 교환시키는 인증 단계 및 무선 접속을 설정하고 비밀 암호화 키(이것은 전송될 데이터를 암호화하기 위한 암호화 절차에 사용된다)를 일치시켜 무선 ATM 접속이 높은 신뢰성을 갖도록하는 제2 단계가 수행되어, ATM 이동 단말기를 ATM 액세스 노드에 접속시킨다. 인증 정보의 교환 및 일치된 신뢰성 키와의 무선 접속의 설정은 소정의 프로토콜에 따라서 이동 단말기 및 액세스 노드간에서 신호를 교환시키는데 필요로 된다.
어떤 프로토콜은 세션 키와(session key)와의 무선 접속을 설정하기 앞서 공유된 인증 정보를 교환시킨다. 그러나, 후술되는 바와같이, 세션이 우선 설정되고 그후에만 비밀 공유된 인증 정보가 사용될 수 있는 어떤 프로토콜이 존재한다. 예를 들어 제1 시그널링 프로토콜이 이동 단말기 및 액세스 노드간의 무선 링크상에 사용되고 또다른 프로토콜이 ATM 통신 네트워크의 액세스 노드 및 다른 상호접속된 고정된 네트워크의 액세스 노드간에 사용되는 경우, 이 결점은 매우 중대하게 된다.
본 발명은 특히 상이한 시그널링 프로토콜을 사용하는 경우에 ATM 이동 단말기 및 ATM 액세스 노드간의 보안 ATM 무선 접속의 설정에 관한 것이다.
무선 ATM 시스템은 두 개의 ETSI 프로젝트 BRAN 및 ATM 포럼 무선 ATM 그룹내에서 현재 표준화 되어 있다. 이와 같은 무선 ATM 시스템의 예는 ATM 무선 액세스 통신 시스템(AWACS 시스템), 국내 소비자 지역 네트워크를 위한 무선 전문가용 및 거주자용 멀티미디어 애플리케이션(MEDIAN 애플리케이션), 소비자 지역 및 공중 네트워크의 국내 및 국외 애플리케이션을 위한 Magic WAND 데몬스트레이터 (demonstrator)(무선 ATM 네트워크 데몬스트레이터), SAMBA 시스템, 독일 교육부 장관에 의해 지지받은 ATM-기반으로 한 멀티미디어용 광대역 이동 통신과 같은 ATM 기반으로 한 이동 시스템, 또는 고 수행성능의 라디오 구내 정보 네트워크(HIPERLAN 시스템)등을 들수 있다.
상술된 각각의 무선 ATM 시스템은 특정한 다른 애플리케이션 에리어를 위하여 규정된다. 이들중 일부는 예를 들어, 무선 구내 정보 네트워크(LAN) 또는 고정된 LAN의 확장 또는 대체를 위하여 설계된다. 다른 시스템은 특히 광대역 액세스(예를 들어, UMTS 또는 GSM 또는 GPRS 코어 네트워크를 위하여) 또는 지점-대-다지점 시스템을 위하여 설계된다.
무선 ATM 시스템을 포함하는 네트워크를 상호작용시키는 일반적인 형태가 도1a에 도시되어 있다. 이와 같은 시스템은 현재 상술된 표준화 위원회에서 검사되고 있다. 도1a에 도시된 바와같이, 여러개의 상이한 타입의 네트워크는 액세스 노드(AN)(또한 액세스 포인트라함)를 통해서 상호접속된다. 네트워크(A)는 무선 채널을 통해서(예를 들어, 고정된 무선 LAN 및 마이크로웨이브 링크를 통한 네트워크 액세스를 통해서) 통신하는 고정된 무선 구성요소를 위하여 제공될 수 있다. 네트워크(B)는 고정된 네트워크 스위칭 소자(예를 들어, 디지털 셀룰러 전화, PCS, 무선 LAN)와 직접적으로 통신하는 이동국 최종 사용자를 포함할 수 있다. 네트워크(C, D)는 고정된 최종 사용자를 갖는 이동국 스위치를 표시할 수 있는데, 이 최종 사용자는 스위치와의 고정된 접속(또는 유선 또는 무선)을 갖는다. 스위치 및 최종 사용자는 유닛으로서 이동국인데, 이 스위치는 고정된 네트워크 스위칭 소자(예를 들어, 여객기, 군용기, 군함의 보드(board)상의 고정된 네트워크)와 유선 또는 무선 접속된다. 게다가, 네트워크(D)에서, 이동국 최종 사용자를 갖는 이동 스위치가 제공될 수 있는데, 즉, 예를 들어, 이동국으로의 LEO 위성 기반으로 한 스위칭 및 긴급 또는 군사 차량 상의 이동 스위치와의 무선 접속의 경우에서처럼, 이동 단말기는 그들 자신이 이동국인 스위치와의 접속을 설정하고 나서 고정된 네트워크와의 접속을 설정한다. 또다른 예는 무선 ad hoc 네트워크로서 요약되는 E에서 도시된다. 사용될 수 있는 액세스 노드가 존재하지 않을때, 무선 네트워크가 제공된다(예를 들어, 사업 회의 환경에서 함께 수집된 랩톱(laptop)). 액세스 노드가 임의의 위치에 배치될 수 없는 경우를 고려하고 플러그-플레이(plug-and-play) 및 네트워크 융통성(flexibility)이 매우 중요한 고려사항(예를 들어, 거주지 사용자를 위하여)인 경우를 고려하자. 이 필요조건은 무선 ATM 네트워크의 자동-구성을 지원함으로써 부합될 수 있다. 이동국 최종 사용자 및 고정된 무선 최종 사용자 둘다 가능하다. ad hoc 네트워크는 또한, 순방향 노드를 사용함으로써 무선 수단에 의해 기존의 액세스-노드-지향된 네트워크의 유효면적을 확장시킬 수 있는데, 이 포워드 노드(forward node)는 중간 중계점(전송 노드)으로서 작용하여 하나의 WATM 라디오 주파수에서 또다른 WATM 라디오 주파수로 ATM 패킷을 전달한다. 초기 스테이지에서, 무선 ATM 시스템은 5GHz의 동작 주파수 및 25Mbit/s의 사용가능한 사용자 데이터 레이트를 사용한다라고 간주한다. 추정된 셀 범위는 내부에서 30-50m이고 외부에서 200-300m이다.
도1a에 도시된 바와같이,이동 ATM(비동기 전송 모드) 네트워크가 액세스 노드(AN)를 통해서 어떻게 상호접속되는지에 대한 각종 가능성이 존재하고, 통신 접속이 ATM 접속이고 무선이기 때문에, 이와 같은 네트워크 아키텍쳐에서 보안 양상은 중요한 고려사항이다. 특히, 다른 네트워크의 보안 매카니즘과의 상호동작성은 중요한 사항이다. 특히 수학적 이론의 진보 및 새롭고 보다 효율적인 알고리즘의 개발로 인해 임의의 기존의 실용적인 암호화 시스템이 장차 파괴될 수 있기 때문에, 새로운 기능성을 간단히 업그레이드하거나 부가하는 것은 매우 중요하다.
그러므로, 상술된 바와같이, 무선 ATM 통신 네트워크에서 보안 ATM 접속이 실행되기 전에 여러 단계가 수행되어야만 한다. 이것이 도1b 및 도2 를 참조하여 후술될 것이다.
종래의 인증 절차
도1b는 설명을 위하여 도1a에 따른 간단화된 네트워크 구성을 도시한 것이다. 도1b는 무선 ATM이 무선 LAN 또는 광대역 시스템일때의 전형적인 경우를 도시한 것인데, 여기서 무선 ATM 라디오 통신 네트워크(WATM)가 고정된 비-ATM 시스템, 예를 들어 WATM 시스템 및 FN 시스템의 액세스 노드(AN)를 통해서 에더넷(Ethernet)에 접속되도록 하는 것이 바람직하다. 통상적으로, 에더넷은 단지 하나의 보안 관계 설정 프로토콜을 지원한다.
그러나, 도1b에서, 에더넷은 예를 들어, 단지 비-ATM 고정된 네트워크로서 취급되고 일반적인 무선 ATM 라디오 통신 네트워크(WATM)를 액세스 노드(AN)를 통해서 네트워크 시스템에 접속시키는데 유용할 수 있는데, 이 네트워크 시스템은 여러 보안 관계 설정 절차를 수행할 수 있다. 물론, 이것은 시그널링 게이트웨이(gateway)가 네트워크 시스템 WATM 시스템간에 설정된다는 것을 의미한다.
도1b에 또한 도시된 바와같이, 무선 통신 접속(WCC)은 ATM 이동 단말기(MT) 및 ATM 액세스 노드(AN)간에 설정되고 ATM 시그널링은 액세스 노드(AN)에서 종료된다. ATM 시그널링이 액세스 포인트(AN)에서 정확하게 종료되기 때문에 이들 서비스가 고정된 네트워크에서의 기능 및 서비스에 좌우되어야만 되는 경우, WATM 시스템내에서 서비스를 설계하는 것은 일반적으로 곤란한다.
액세스 노드가 WATM 시스템으로의 엔트리 포인트(entry point)가 됨에 따라서, 액세스 노드(AN)가 도용 및 우발적인 오사용에 대해 보호됨으로써, 어떠한 가입자도 WATM 시스템에 액세스할 수 없게한다는 것이 명백하다. 상술된 바와같이, 이것은 두 단계의 매카니즘에 의해 수행되는데, 즉 이동국(MT) 및 액세스 노드(AN)가 서로를 인지하여야만 하는 인증 매카니즘 및 라디오 링크상에 신뢰성 레벨을 제공하기 위하여 암호화 방법이 이 라디오 링크상에 사용되는 제2 단계에 의해 수행된다. 따라서, 예를 들어 고정된 네트워크(SN)로부터의 어떤 임의의 가입자 국(SS)도 액세스를 획득하지 않아야만 되고 WATM 시스템에서 지원되지 않아야만 되며, WATM 시스템에 의해 인지되는 이동국에 대한 이와 같은 가입자 국만이 해당된다.
이동 단말기(MT)가 WATM 시스템에 액세스하고자 하거나 등록을 필요로하는 경우, 이하의 두가지 등록 단계가 구별될 수 있다.
1. 액세스 노드(AN) 및 ATM 이동 단말기(MT)는 비밀 인증 정보(AI)를 처리하여만 하고 인증 정보는 액세스 노드(AN) 및 이동 단말기(MT)에서 동일하게 되어야만 된다. 이와 같은 인증 정보는 통상적으로 인증 키 또는 질문/응답 정보일 수 있다.
2. ATM 이동 단말기(MT) 및 액세스 노드(AN)는 "서로를 알지 못함", 즉 이들은 서로를 인지할 수 없다.
두가지 경우에, 통신 키(암호화/해독화 키)는 어떤 경우에 이동 단말기(MT) 및 액세스 노드(AN)간에서 생성되고 교환되어야만 된다. 이들 통신 키(CK)는 무선 ATM 접속상에 전송되는 정보의 신뢰성을 성취하기 위하여 사용된다. 이와 같은 통신 키(CK)를 생성시키고 교환시키기 위하여 사용되는 프로토콜을 일반적으로 "키 일치 프로토콜"이라 칭하고 GSM, DECT, IS-54, IS 95 및 CDPD와 같은 기존의 네트워크에서, 이들은 가입자 인증과 결합되어, 소위 " 원자 인증 및 키 일치(AKA : atomic authentication and key agreement) 프로토콜"을 구축한다.
일반적으로, ATM 이동 단말기(MT) 및 ATM 액세스 노드(AN)간에 통신을 설정하기 위하여 사용될 수 있는 두 개의 AKA 프로토콜의 카테고리가 존재한다. 즉, 카테고리 1는 예를 들어 Diffle-Hellman 암호화된 키 교환(DH-EKE) 프로토콜 또는 간단한 키 지수 키 교환(SPEKE : simple key exponential key exchang) 프로토콜(예를 들어 참조[1] : B.Schneier, "Applied Cryptography, Second Edition, Wiley, 1992" 및 참조[2] : D.Jablon "Strong Passwork only Authenticated Key Exchange, ACM Computer Communication Review, October 1996"를 보라)의 사용을 포함한다. 이 종류의 프로토콜을 사용하여 무선 ATM 라디오 통신 네트워크(WATM)의 ATM 이동 단말기(MT) 및 ATM 액세스 노드(AN)간의 보안 통신이 어떻게 이루어지는지의 전형적인 순서도가 도2에 도시되어 있다.
도2에서, 이동 단말기(MT) 및 액세스 노드(AN)는 단계(ST1)에서 설정 절차를 시작한후 단계(ST2)에서 인증 정보를 교환한다. (ST3)에서, 이동 단말기(MT) 및 액세스 포인트(AP)가 서로 인지되는지를 검사하는데, 즉 액세스 노드(AN)가 이동 단말기(MT)에 의해 전송되는 것과 일치하는 인증 정보를 저장하는지를 검사한다. 이것은 그렇치 않다고 하면, 즉 단계(ST3)에서 "아니오"라고 하면, 인증 정보의 교환은 단계(ST2)에서 반복된다. 이동 단말기(MT) 및 액세스 포인트(AM)가 동일한 인증 정보를 사용한다고 하면, 즉 단계(ST3)에서 "예"라면, MT 및 액세스 노드(AN)는 단계(ST4)에서 (AKA 프로토콜을 사용하여) 비밀 암호화 키와 일치한다. MT/AN이 단계(ST4)에서 비밀 세션 키(통신 또는 암호화 키)에 일치하면, 보안 무선 ATM 통신 접속(WCC)은 설정되고 정보 전달을 위한 통상적인 통신 시그널링 프로토콜은 단계(ST5)에서 설정될 수 있다. 이 설정 절차는 단계(ST6)에서 종료된다.
그러므로, 종래의 Diffie 또는 Diffie-Hellman 암호화된 키 교환(DH-EKE) 또는 간단한 키 지수 키 교환(SPEKE) 프로토콜을 사용하여, 인증 정보(AI)는 실제로 AKA 프로토콜을 완료하기 전에 설정된다. 그러나, AKA 프로토콜의 카테고리 2가 존재하는데, 이 프로토콜에서 비밀 공유된 인증 정보는 일치된 세션 암호화 키 를 토대로 무선 통신 접속(WCC)를 설정하기 전에는 사용될 수 없다. 즉, 카테고리 2의 프로토콜을 사용하는 것은 공유된 인증 정보만이 보안 통신 접속이 설정된 후에 사용될 수 있다는 것을 의미한다.
도1b에 도시된 바와같이, 이 상황은 여러 시그널링 프로토콜, 예를 들어 인터넷 시그널링 또는 UMTS 시그널링이 이동국(MT) 및 액세스 노드(AN)(즉, WATM 시그널링)간 그리고 WATM 네트워크의 액세스 노드(AN) 및 고정된 네트워크(SN)의 액세스 노드(AN)간의 무선 ATM 통신 접속(WCC)상에서 사용되는 경우 훨씬 더 상이하게 된다. 즉, WATM 통신 네트워크의 액세스가 여러 시그널링 프로토콜(예를 들어 인터넷 시그널링 또는 UMTS 시그널링)에 상호접속하는데 충분한 정도의 융통성이 있어야만 되는 경우, 여러 인증 절차 또는 여러 AKA 프로토콜이 ATM 시스템 및 고정된 네트워크 FN간에서 사용되는 프로토콜에 좌우되어 사용될 수 있다. 그러므로, 때때로 카테고리 1 AKA 프로토콜이 사용될 수 있고 때때로 카테고리 2 AKA 프로토콜이 사용될 수 있다. 따라서, 어떤 경우에, 인증 정보는 암호화된 ATM 무선 통신 접속(WCC)을 설정하기 전 사용될 수 없다.
EPA 0813346호는 ATM 이동 단말기 및 액세스 포인트간에서 무선 ATM 시스템의 스위칭된 가상 채널을 설정하는 방법을 개시한다. 무선 ATM 네트워크의 제어 기능이 유효 스위칭된 가상 채널 식별자를 통신에 할당하기 전, 이동 단말기의 인증이 수행될 수 있다. 특히, 인증 정보 교환전에는 무선 라디오 통신 접속은 존재하지 않는다.
USA 55397044호는 무선 ATM 시스템에서 이동 ATM 단말기의 고속 인증을 위한 방법을 개시한다. 서술된 방법을 따르면, 인증은 호출 설정동안 수행되는 한편, 핸드오버동안, 인증을 위한 고속 질의-응답 교한은 고속 핸드오버를 실행하기 위하여 수행된다. 여기서, 인증 정보는 어떤 무선 통신 접속이 설정되기 전 우선 교환된다.
상술된 바와같이, 실제로 여러 종류의 AKA 프로토콜이 액세스 노드에 설정되거나 실제로 인증 정보가 AKA 프로토콜을 완료하기 전 사용될 수 없다는 점에서 ATM 이동 단말기 및 ATM 액세스 노드간의 ATM 무선 통신 설정하는데 문제가 반드시 초래된다.
그러므로, 본 발명의 목적은 ATM 이동 단말기 및 ATM 액세스 노드간의 보안 통신을 설정하는 ATM 통신 시스템 뿐만아니라 방법, 인증 장치, ATM 액세스 노드, ATM 이동 단말기를 제공하는 것이다.
프로토콜을 완료시 인증 정보가 사용될 수 없는 경우 또는 각종의 여러 AKA 프로토콜이 액세스 노드상에서 사용되어야만 되는 경우 또는 다른 상호접속된 네트워크의 보안 매카니즘이 사용될 수 있는 경우조차도, 보안 통신을 설정하는 것이 바람직하다.
이 목적은 무선 ATM 라디오 통신 네트워크의 ATM 액세스 노드 및 ATM 이동 단말기간에 보안 통신을 설정하는 방법에 의해 해결되는데, 이 방법은 사전에 인증 정보 검사 절차를 수행함이 없이 상기 ATM 이동 단말기 및 상기 ATM 액세스 노드간에 무선 ATM 라디오 통신 접속을 설정하는 단계를 포함하는데, 상기 무선 ATM 라디오 통신 접속상의 정보 교환은 상기 ATM 액세스 노드 및 상기 ATM 이동 단말기에 의해 일치된 비밀 통신 키를 사용함으로써 수행된다.
게다가, 이 목적은 특히 무선 ATM 라디오 통신 네트워크용 인증 장치에 의해 해결되는데, 이 인증 장치는 무선 ATM 라디오 통신 네트워크에 의해 서비스되는 각각의 ATM 이동 단말기에 각각 대응하는 다수의 인증 정보를 저장하는 인증 정보 저장 수단과, ATM 무선 라디오 통신 접속이 요청하는 ATM 액세스 노드 및 ATM 이동 단말기에 의해 일치된 비밀 통신 키를 사용하여 ATM 이동 단말기 및 ATM 액세스 노드간에 설정된후 ATM 이동 단말기로부터 인증 정보 요청 수신에 응답하여 인증 정보를 발부하는 인증 정보 전송 수단을 구비한다.
이 목적은 또한 ATM 이동 단말기에 보안 무선 ATM 통신 접속을 설정하는 무선 ATM 통신 네트워크의 ATM 액세스 노드에 의해 해결되는데, 상기 ATM 액세스 노드는 사전에 인증 정보 검사 절차를 수행함이 없이 상기 ATM 이동 단말기에 무선 ATM 라디오 통신 접속을 설정하는 설정 수단과, 무선 ATM 통신을 수행하기 위하여 ATM 이동 단말기 및 ATM 액세스 노드에 의해 사용되는 비밀 통신 키를 저장하는 비밀 통신 키 저장 수단을 구비한다.
게다가, 이 목적은 무선 ATM 통신 네트워크의 ATM 액세스 노드에 보안 통신을 설정하는 ATM 이동 단말기에 의해 해결되는데, 이 ATM 이동 단말기는 인증 정보 검사 절차를 수행함이 없이 상기 ATM 액세스 노드에 무선 ATM 라디오 통신 접속을 설정하는 설정 수단과, 무선 ATM 통신을 수행하기 위하여 ATM 이동 단말기 및 ATM 액세스 노드에 의해 사용되는 비밀 통신 키를 저장하는 비밀 통신 키 저장 수단을 구비한다.
최종적으로, 이 목적은 청구항 37을 따른 ATM 무선 통신에 의해 해결된다.
본 발명의 기본적인 개념은 제1 단계로서 인증을 사용함이 없이 WATM 액세스 노드 및 무선 ATM 이동 단말기간에 보안 관계를 설정함으로써 라디오 링크에 사용자 선택 신뢰성 레벨을 제공하는 것이다. 즉, 본 발명을 따르면, 무선 ATM 라디오 통신 접속은 ATM 액세스 노드 및 ATM 이동 단말기간의 비밀 통신 키(CK)에 일치함으로써 설정되는데, 이때 인증 정보 검사 절차는 이 설정 전에는 수행되지 않는다.
본 발명의 또다른 양상은 보안 무선 ATM 라디오 통신 접속이 이동 단말기 및 액세스 노드간에 일단 설정되면, 이동 단말기는 무선 ATM 통신 네트워크에 제공되거나 시그널링 경로를 통해서 액세스 노드(이동 단말기가 보안 암호화된 통신 링크를 설정)에 접속되는 네트워크에 제공되는 인증 장치로부터 보다 높은 레벨의 프로토콜 통신을 사용함으로써 비밀 공유된 인증 정보를 얻도록 시도한다는 것이다. 이 인증 장치는 상기 무선 ATM 라디오 통신 네트워크에 의해 서비스되는 각각의 ATM 이동 단말기에 각각 대응하는 다수의 인증 정보를 저장하는 인증 정보 탐색 수단을 구비한다. ATM 통신 접속이 설정될때, 이동 단말기는 이 인증 장치로부터 인증 정보를 요청하고 나서 인증 절차는 인증 장치에 의해 제공되는 인증 정보로 액세스 노드에서 수행된다.
본 발명의 또다른 양상은 이동 단말기가 소정의 기간내 또는 이동 단말기 및 액세스 노드간에서 협상되는 기간내에서 인증 장치로부터 보안 공유된 인증 정보를 수신해야만 한다는 것이다. 이동 단말기가 이 기간내에서 보안 공유된 인증 정보를 수신하는 경우, 액세스 노드에서 이를 인증하거나 , 이 작업은 인증 정보를 초기에 제공하는 인증 장치에 의해 관리된다.
시간이 다되면, 즉 이동 단말기가 소정의 시간 기간내에서 액세스 노드에서 인증할 수 없으면, 이미 설정된 무선 ATM 라디오 통신 접속은 차단(중단)되고 이동 단말기에 관한 정보(인증 실패)는 액세스 노드에 저장된다. 동일한 이동 단말기가 소정 시간에서 이미 인증을 실패한 경우, 이 이동 단말기로부터 부가적인 액세스 요청은 액세스 노드에 의해 즉각 거부되는 것이 바람직하다.
인증 절차가 액세스 노드에서 수행되기 전, 이동 단말기(사용자)는 무선 ATM 통신 접속상에서 사용될 소정의 통신 키를 선택할 수 있는 것이 바람직하다. 따라서, 사용자 또는 사용자 애플리케이션 자체는 무선 통신 접속에 대해 바람직한 신뢰성 정도를 선택할 수 있다.
인증 장치가 위치되고 WATM 시스템의 부분인 경우, 시그널링 경로는 액세스 노드를 통해서 인증 장치로 설정되어 인증 정보를 요청한다. 그리고나서, 이 정보는 이미 설정된 암호화된 통신 링크를 통해서 이동 단말기로 다시 전달되는 것이 바람직하다.
인증 장치가 위치되고 통신 링크를 통해서 액세스 노드에 접속되는 또다른 네트워크의 부분인 경우, WATM 네트워크의 타입 및 접속된 네트워크의 타입에 따 라서, 시그널링 경로는 액세스 노드를 통해서 인증 장치를 설정하여 인증 정보를 요청한다. 이 인증 정보는 이미 설정된 통신(암호화된) 채널을 따라서 이동 단말기로 다시 전달된다.
본 발명의 부가적인 장점 및 개선 사항은 종속항으로 부터 알수 있다. 이하부터, 본 발명이 실시예 및 첨부된 도면을 참조하여 서술될 것이다.
도1a는 무선 ATM 네트워크를 포함하는 가능한 네트워크 구성을 도시한 도면.
도1b는 액세스 노드(AN)를 통해서 고정된 네트워크(FN)에 접속되는 무선 ATM 시스템(WATM)을 도시한 도면.
도2는 ATM 이동 단말기 및 ATM 액세스 노드간에 보안 통신을 설정하기 위한 종래 방법을 도시한 도면.
도3은 본 발명을 따른 인증 장치(SSD), 액세스 노드(AN) 및 이동 단말기(MT)를 도시한 도면.
도4는 본 발명을 따른 방법을 도시한 흐름도.
도5는 본 발명을 따른 보안 통신을 설정하는 보다 상세한 흐름도.
본 발명의 원리
상술된 바와같이, 기존의 비밀-토대로 한 AKA 프로토콜의 큰 장점중 하나는 공유된 인증 프로토콜을 완료하기 전 정보가 이동 단말기(MT) 및 액세스 노드(AN)간에 설정된다는 것이다. 그러나, 여러 시그널링 프로토콜이 이동 단말기(MT) 및 액세스 노드(AN)(WATM 시그널링)간 그리고 액세스 노드(AN) 및 다른 고정된 네트워크 노드(예를 들어, 인터넷 시그널링)간의 무선 링크상에서 사용될때, 보안 관계에 앞서 공유된 비밀 지식의 설정이 극히 어렵다는 것이다. 이것은 액세스 노드(AN)가 고정된 ATN 네트워크에 접속되지 않을때 또한 발생한다. 이와 같은 경우에, 일부 프로토콜은 AN 및 MT간의 일시적인 보안 관계를 구축하기 위하여 사용(예를 들어, Diffie-Hellman)될 수 있는데, 즉 무선 링크 암호화용 공유된 보안 키를 설정하는데 사용될 수 있다. 보안 채널을 설정한 후, 정규의 종단 간 인증(regular end-to-end authentication)이 행해질 수 있다.
본 발명을 따르면, 제1 실행시에 어떠한 인증도 함이 없이 WATM 액세스 포인트 및 무선 ATM 단말기간에 보안 관계를 설정함으로써 무선 링크에 사용자 선택 신뢰성 레벨을 제공하는 방법이 설정된다. 예를 들어, 종래의 프로토콜의 인증되지 않은 변수를 사용하여 보안 관계를 설정한 후, 이동 단말기(MT)는 보다 높은 레벨의 프로토콜의 통신(시그널링) 채널 설정을 통해서 WATM 네트워크(또는, 실제로 상호접속된 고정된 네트워크)내의 인증 장치(또한 보안 서버라 칭함)와 통신함으로써 비밀 공유된 인증 정보를 얻도록 시도한다. 그리고나서, 인증 정보의 전달은 이미 설정된 암호화된 통신 채널을 따라서 발생한다.
이동국이 소정의 또는 협상된 기간내에서 비밀 공유된 인증 정보를 얻는 경우, 액세스 노드(AN)에서 인증 자체를 수행한다. 이 인증 절차는 유연한 AKA 프로토콜의 인증된 변수 또는 다른 매카니즘을 사용하여 성취될 수 있다. 그렇치 않다면, 액세스 노드(AN)내의 각각의 타이머가 실행되고 액세스(AN)는 이동 단말기(MT)에 접속된 무선에 근접한다. 이동 단말기(MT)에 관한 다른 적절한 정보 또는 MAC 어드레스를 액세스 포인트(AN)내에 저장시킴으로써 도용 또는 우발적인 오사용은 어느정도 방지될 수 있다. N개의 성공하지 못한 접속이 설정된 후, 이동 단말기(MT)로부터의 부가적인 액세스 요청은 액세스 노드(AN)에 의해 즉각 거부된다.
그러므로, 종래 기술의 모든 AKA 프로토콜이 실제 무선 ATM 통신 접속을 설정하기 전 인증 절차를 사용하는 반면, 본 발명의 기본적인 원리들중 한 원리는 공통 암호화 통신 키를 선택하고 일치시킴으로써 이동 단말기(MT) 및 액세스 노드(AN)간의 무선 ATM 통신을 우선 설정하고 나서 가능한 인증을 수행하는 개념을 토대로 한 것이다.
이동 단말기(MT), 액세스 노드(AN) 및 이와 같은 기능을 수행하는 WATM 시스템의 인증 장치의 실시예가 도3을 참조하여 후술된다. 도3은 원리면에서 도1b에 대응하는데, 즉 다수의 이동 단말기(MT)가 무선 ATM 시스템에 접속되고 무선 보안 ATM 통신 접속(WCC)이 이동 단말기(MT) 및 액세스 노드(AN)간에 설정된다는 것을 이해하여만 한다.
이동 단말기(MT)/액세스 노드(AN)의 실시예
이하부터, 도3에 도시된 바와같이 본 발명을 따른 이동 단말기(MT) 및 액세스 노드(AN)에 의해 수행되는 기능이 도4에 도시된 바와같은 통신 접속 설정 방법을 참조하여 설명될 것이다.
도3에서, ATM 이동 단말기(MT)는 상기 ATM 액세스 노드(AN)에 무선 ATM 라디오 통신 접속(WCC)을 설정하는 설정 수단(MT-SET)을 구비한다.
마찬가지로, 액세스(AN)는 상기 ATM 이동 단말기(MT)에 무선 ATM 무선 통신 접속(WCC)을 설정하는 설정 수단(AN-SET)을 구비한다. 이동 단말기(MT) 및 액세스 노드(AN)에서, 각각의 비밀 통신 키(CK) 저장 수단(CK-MEM)은 상기 ATM 이동 단말기(MT) 및 상기 ATM 액세스 노드에 의해 사용되는 비밀 통신 키(CK)를 저장하여 무선 ATM 통신을 수행한다. 도4의 단계(S1)에서 설정 절차를 시작한 후, 이동 단말기(MT)의 설정 수단(MT-SET)은 프로토콜에 의해 액세스 노드(AN)에 설정 요청을 전송하여 보안 관계, 즉 보안 무선 ATM 라디오 통신 접속(WCC)을 액세스 노드(AN)의 상기 설정 수단(AN-SET)에 설정한다. 도4에 도시된 바와같이, 단계(S2)의 설정 절차 전 또는 후에는 인증 절차가 존재하지 않는다. 즉, 단계(S2)에서, 완전히 동작가능하고(즉, 데이터 전송을 위하여 사용가능한) 암호화된 무선 ATM 라디오 통신 링크가 설정되는데, 이것은 무선 ATM 통신을 수행하기 위하여 상기 ATM 이동 단말기(MT) 및 상기 ATM 액세스 노드(AN)에 의해 일치된 비밀 통신 키(CK)(즉, 신뢰성 레벨 또는 암호화 키)를 사용한다.
단계(S2)에서, 상기 이동 단말기(MT)의 비밀 키 선택 수단(MT-SEL)은 이동 단말기(MT)내의 비밀 통신 키 저장 수단(CK-MEM)에 저장된 다수의 비밀 통신 키(CK)중 하나의 키를 미리규정하거나 선택할 수 있다. 즉, 단계(S2)에서, 사용자 또는 사용자 애플리케이션은 무선 ATM 라디오 통신 접속(WCC)에 대한 소망의 신뢰성 레벨을 미리규정할 수 있다.
우선, 단계(S2)에서, 사용자 선택 신뢰성 레벨은 제1 실행에서 인증함이 없이 WATM 액세스 노드(AN) 및 무선 ATM 이동 단말기간에 보안 관계를 설정함으로써 무선 링크상에 제공될 수 있다. 따라서, 카테고리 1 AKA 프로토콜과 대조적으로, 도4에 도시된 프로토콜은 프로토콜을 완료하기 전에 이동 단말기(MT) 및 액세스 노드(AN)간에서 공유된 인증 정보를 설정할 필요가 없다. 이 절차는 카테고리 2 프로토콜에 적용될 수 있는데, 그 이유는 보안 관계(즉, 암호화 키)를 설정하기 전 비밀 공유된 인정 정보를 설정할 필요가 없기 때문이다. 따라서, 도4의 절차는 카테고리1, 카테고리 2 설정 프로토콜에 대해서 상술된 것과 본질적으로 상이한데, 그 이유는 인증 정보 일치가 동작가능한 무선 ATM 라디오 통신 접속(WCC)을 설정하기 전에 필요치 않기 때문이다.
단계(S2) 후, 즉시 MT/AN간에 정보 전달하기 위한 실제 통신 프로토콜이 단계(S6)에서 설정되고, 이후에 이 설정 절차는 단계(S7)에서 종료된다.
인증 정보의 포함
도3, 4에서 통신 채널(WCC)의 설정 전 인증을 수행할 필요성이 없지만, 이와 같은 인증 절차는 도5의 순서도에서 보다 상세하게 설명된 바와같이 단계(S2)후에 실행될 수 있다.
이 인증 절차를 실현하기 위하여, 무선 ATM 네트워크 (WATM)(또는 임의 상호접속된 비-ATM 또는 ATM 고정된 네트워크)는 무선 ATM 라디오 통신 네트워크(WATM)에 의해 서비스되는 각각의 ATM 이동 단말기(MT)에 각각 대응하는 다수의 인증 정보(AI)를 저장하는 인증 정보 저장 장치(AI-MEM)를 구비하는 인증 장치(SSD)를 구비하는 것이 바람직하다.
게다가, 이 장치(SSD)는 상기 ATM 무선 라디오 통신 접속(WCC)이 ATM 이동 단말기(MT) 및 상기 ATM 액세스 노드(AN)간에 설정된 후 ATM 이동 단말기(MT)로부 터 인증 정보 요청(AI-RQST)의 수신에 응답하여 인증 정보(AI)를 발부하기 위하여 인증 정보 전송 수단(TR)을 구비한다.
MT 및 AN간의 인증 정보를 교환하는 대신에, 이동 단말기(MT)의 인증 수단(MT-AN)은 단계(S3)에서 보다 높은 층 프로토콜을 통해서 WATM 네트워크(또는 상호접속된 고정된 네트워크 FN)의 인증 장치(SSD)(이하부터 또한 보안 서버라 칭함)를 요청한다. 이 요청 메시지는 도3에서 AI-RQST로 표시되어 있다. 상기 요청 메시지(AI-RQST)에 응답하여, 보안 서버(SSD)는 메모리(AI-MEM)로부터 이와 같은 정보를 요청하는 이동 단말기(MT)에 대응하는 인증 정보를 판독한다. 이 요청하는 이동 단말기(MT)가 허용된(가입된) 이동 단말기(MT)인 경우, 보안 서버(SSD)는 메모리(AI-MEM)에서 이 이동 단말기(MT)를 위한 엔트리를 갖는다.
이와 같은 요청 AI-RQST 에 응답하여, 이동 단말기(MT)는 액세스 노드(AN)에서 인증된다. 이것은 요청된 인증 정보(AI)를 액세스 노드(AN)에 직접적으로 전달하는 보안 서버(SSD)에 의해 발생할 수 있거나, 대안적으로 이 보안 서버(SSD)는 이미 설정된 보안(암호화된) 통신 채널(WCC)을 통해서 이동 단말기(MT)로 복귀시킨다. 이동 단말기에서, 인증 정보(AI)는 인증 정보 수신 수단(MT-RM)에서 수신된다.
이동 단말기(MT) 및 액세스 노드(AN)간에 보안 통신 접속(WCC)을 설정하면, WATM 시스템내에 또는 심지어 상호접속된 네트워크내에 위치된 인증 장치(SSD)에 의해 제공된 인증 정보(AI)는 무선 접속(WCC)을 통해서 보안 또는 암호화된 방식으로 이동 단말기(MT)로 다시 전달될 수 있다.
그리고나서, 이동 단말기(MT) 자체는 수신된 인증 정보(AI)를 액세스 노드(AN)에 전달함으로써 액세스 노드(AN)로 인증 절차를 수행한다. 두가지 시나리오에서, ATM 이동 단말기(MT)는 ATM 액세스 노드(AN)에서 ATM 이동 단말기(MT)를 식별하는 인증 정보(AI)를 전달함으로써 ATM 액세스 노드(AN)에서 인증된다. 그러므로, 액세스 노드(AN)에서 인증 정보 수신 수단(AI-RM)이 인증 정보(AI)를 수신하는 경우, 상기 ATM 액세스 노드(AN)에서의 인증 수단(AN-RN)은 수신된 인증 정보(AI)가 허용된 ATM 이동 단말기(MT)로서 요청하는 ATM 이동 단말기(MT)를 식별하는 것 일때 ATM 이동 단말기(MT)의 인증을 수행한다.
그러므로, 보안 서버(SSD)의 인증 정보 전송 수단(AI-TR)에 인증 정보(AI)를 전송할지라도, 인증 절차는 인증 정보(AI)가 상기 액세스 노드(AN)에 의해 인지되는 경우 단계(S5)에서 항상 연속적으로 수행될 수 있다. 즉, 상기 ATM 이동 단말기의 인증 수단(MT-AN)은 도5의 단계(S3)에서 인증 정보 요청 메시지(AI-RQST)를 네트워크 인증 장치(SSD)에 전송하고 인증 정보 수신 수단(MT-RM)은 요청 메시지에 응답하여 상기 네트워크 인증 장치(SSD)로부터 인증 정보(AI)를 수신한다. 또한, 액세스 노드 인증 수단(AN-AM)은 보안 서버로부터 직접적으로 수신되는 인증 정보를 토대로 인증을 수행한다.
액세스 노드(AN)가 무선 통신 접속(WCC)을 상기 이동 단말기(MT)로의 설정을 마친후, 상기 액세스 노드(AN)의 타이머(TMR)는 도5의 단계(S2)에서 설정될 수 있다. AN의 타이머(TMR)는 AN의 AI-RM에 의한 인증 정보 수신이 기대되는 소정의 시간 기간을 설정한다. 그러므로, 인증 정보(AI)가 보안 서버(SSD)에 의해 전송되든지 또는 이동 단말기(MT)에 전송되든지 관계없이, 인증 정보(AI)가 소정의 시간 기간에서 수신되는지에 대한 결정이 AN의 타이머(TMR)에 의해 이루어진다. 도5의 단계(S4)에서 "예"라면, 통상적인 인증 절차가 단계(S5)에서 수행될 수 있다. 단계(S4)에서 "아니오"라면, MT(직접적으로 또는 SSD를 통해서)로부터의 인증 정보의 입력을 대기하는 AN의 타이머(TMR)가 실행된다. 이 경우에, 사전에 설정된 무선 ATM 통신 접속(WCC)은 AN의 차단 수단(INT)에 의해 단계(S8)에서 중단된다.
아이덴터티 메모리(ID-MEM)는 아이덴터티 정보(II), 통신 접속(WCC)이 해제되는(중단되는) ATM 이동 단말기(MT)의 MAC를 저장하는 것이 바람직하다. 이 아이덴터티 정보는 예를 들어 요청하는 이동 단말기(MT)(MAC : 이동 액세스 코드)의 MAC 어드레스일 수 있다.
게다가, 현재 인증을 요청하는 이동 단말기(MT)가 액세스 노드(AN)로의 통신을 사전에 이미 설정하였다는 것을 액세스 노드(AN)가 인지하는 경우, 재시도 수(MTr)는 단계(S10)에서 최대 재시도 수(N)와 비교될 수 있다. 동일한 이동 단말기(MT)가 N번 이상의 인증을 요청하는 경우, 액세스 노드 금지 수단(AN-INBT)은 단계(S11)에서 이 이동 단말기(MT)로부터 임의의 부가적인 설정 요청을 완전히 금지시키거나 거부할 것이며, 그후에, 이 절차는 단계(S12)에서 종료된다.
상기 인증 정보 수신 수단(AI-RM)이 AN의 타이머(TRM)에 의해 결정된 바와같은 소정 시간 기간내에서 MT로부터 인증 정보를 수신하지 않는 경우, ATM 액세스 노드(AN)에서 차단 수단(INT)은 이미 설정된 보안 무선 라디오 통신(WCC)을 중단시키는 역활을 한다. 단계(S10)에서 "아니오"라면, 이 절차는 단계(S2)로 다시 진행하여 단계(S2)에서 다시 통신 접속(WCC)를 설정하도록 한다.
바람직하게는, ATM 이동 단말기(MT)가 타이머(TMR)를 구비하고 상기 인증 정보 요청 메시지(AI-RQST)를 전송한 후 인증 정보(AI)가 소정 기간내에서 상기 네트워크 인증 장치 또는 보안 서버(SSD)로부터 수신되지 않으면, 상기 ATM 이동 단말기(MT)의 차단 수단(MT-IM)은 설정된 무선 ATM 라디오 통신 네트워크(WCC) 자체를 중단할 것이다. 그 이유는 이때에 WATM 시스템의 보안 서비스가 인증 정보(AI)를 복귀시킬 것이라고 예상하기 어려운데, 즉 이동 단말기(MT)가 WATM 통신 시스템에서 통신 접속을 설정하기 위하여 실제로 거의 유효한 가입을 갖지 않기 때문이다.
ATM 이동 단말기(MT)는 또한 소정 시간 간격후 설정 시도를 자동적으로 반복하기 위한 자동 반복 수단(MT AUTO)을 또한 구비하는 것이 바람직하다. 심지어 보안 서버(SSD)가 인증 정보가 현재 호출하는 이동 호출(MT)을 위한 메모리(AI-MEM)에서 발견될 수 없다는 부정 응답을 복귀시키기 전이라도, 이동 단말기(MT)는 액세스 노드(AN)에 통신 접속(WCC)의 설정을 자동적으로 다시 요청할 수 있다.
이동 단말기(MT)가 카운터(MT-CNT)에 의해 카운트되는 바와같이 소정수의 반복적인 설정 요청을 수행하는 경우, 이동 단말기(MT)의 금지 수단(MT-INHB)은 소정수N의 시도후 임의의 부가적인 설정 요청을 금지시킨다.
그러므로, 액세스 노드(AN)는 동일한 이동 단말기(MT)에 의한 부가적인 설정 요청을 거부할 뿐만아니라 이동 단말기(MT) 자체는 현재 호출하는 이동 단말기(MT)가 상기 액세스 노드(AN)에 무선 ATM 접속을 위하여 등록된 것이라는 것을 나타내는 정보를 보안 서버(SSD)가 실제로 결코 저장하지 않는다라고 결정하고 인지할 수 있다.
그러므로, 상기 새로운 프로토콜은 다음과 같이 요약될 수 있다(도5 참조).
S2 : 임의의 인증 절차없이 이동 단말기(MT) 및 액세스 노드(AN)간의 보안 관계(보안 통신 접속(WCC))를 설정; 액세스 노드의 타이머(TMR) 시작.
S3/S4 :이동 단말기(MT)가 암호화된 통신 채널을 통해서 소정 시간 기간내에서 보안 공유된 인증을 얻는 경우, 인증이 발생한다. 만일 그렇치 않다면, 액세스 노드 차단 수단(INT)은 단계(S8)에서 이미 설정된 통신 접속(WCC)을 차단하거나 중단시킨다.
S5 : 이동 단말기(MT)가 액세스 노드(AN)에서 그 자신을 인증하거나 보안 서버(SSD)가 액세스 노드(AN)에서 이동 단말기를 인증한다. 액세스 노드(AN)가 타이머(TMR) 또는 이동 단말기(MT)의 타이머(TMR)에 의해 타임 아웃되지 않는 경우, 정보 전달을 위한 일반적인 통신 프로토콜은 단계(S6)에서 MT 및 AN
간에 설정된다.
상술된 바와같이, MT 및 AN간의 통신 접속의 보안 설정은 인증이 도4를 참조하여 서술된 바와같이 제1 실행에서 수행될 수 없는 경우일지라도 설정된다. 인증은 MT 및 AN간에 또는 인증 장치(SSD) 및 AN간에서 나중에 수행된다. 이것은 예를 들어 인증 정보(예를 들어, SIM 카드)를 저장하기 위한 하드웨어 지원 없이 무선 ATM 이동 단말기에서 유용하다.
통신 키 메모리(CK-MEM)의 설비에 의해, 이동 단말기(MT)의 운영자 또는 실제로 사용자 애플리케이션 자체는 다음의 인증, 예를 들어 반-공중 에리어(예를 들어, 공항)에서 이동 단말기(MT)를 네트워크에 액세스하도록 하는 인증없이 사용자 -선택 신뢰성 레벨을 설정할 수 있다. 우선, 예를 들어, LAPTOP 상에서 실행되는 프로그램과 같은 사용자-애플리케이션은 SIM 카드와 같은 인증 정보를 저장하기 위한 하드웨어 지원없이 보안 서버(SSD)로부터 인증 정보를 요청할 수 있고 이와 같은 인증 정보의 등록이 보안 서버(SSD)의 메모리(AI-MEM)에서 사전에 수행되는 경우, 네트워크로의 이동 단말기(MT)의 액세스가 허여된다.
게다가, 인증 장치(SSD)가 반드시 WATM 시스템의 일부가 될 필요가 없다는 것을 알아야만 된다. 또한 도2에 도시된 상호접속된 ATM 고정된 네트워크의 일부가 될수 있다. 그러나, 고정된 네트워크가 보안 관계의 설정후에만 포함되는 경우, 예를 들어 인증 정보가 고정된 네트워크의 보안 서버(SSD)로부터 요청되는 경우, ATM 무선 라디오 접속(WCC)에 대한 사용자 데이터의 신뢰성이 보장될 수 있고 그리고나서, 보안 암호화된 방식으로 보안 통신 채널을 통해서 이동국으로 다시 전달된다.
따라서, WATM 시스템을 위한 보안 서비스가 수행될 수 있는데, 이것은 비-ATM 고정된 네트워크 환경에서, 즉 ATM 호출이 WATM 시스템의 무선 라디오 링크상에만 단지 사용되는 경우에 사용될 수 있는 반면에, 통상적인 디지털 전송은 고정된 네트워크에서 사용된다. 또다시, 무선 통신 접속(WCC)에 대한 신뢰성이 보장되기 때문에, 인증 정보는 심지어 고정된 네트워크 환경에서 위치되는 임의의 보안 서버(SSD)에 의해 요청되고 공급될 수 있다. 이것은 인증 정보의 전달이 일치된 선택 보안 암호화 키(CR)에 의해 이미 보안된 무선 ATM 통신 접속을 따라서 발생한다는 것을 의미한다.
그러나, 본 발명의 방법, 인증 장치, 이동 단말기 및 액세스 노드는 또한 ATM 토대로 한 고정된 네트워크가 ATM 층의 최상부상에서 보안 서비스를 수행하는 경우에 또한 사용될 수 있다. 이것은 고정된 네트워크 시스템이 또한 ATM-토대로 한 고정된 네트워크인 경우 신뢰성 레벨을 갖는 통신 채널(WCC)이 우선 무선 ATM 시스템의 이동 단말기(MT) 및 액세스 노드(AN)(또는 실제로 ATM-토대로 한 고정된 네트워크의 액세스 노드(AN)에)간에 설정되고 나서 (보안된)인증 정보 교환이 수행된다는 것을 의미한다. ATM 토대로 한 고정된 네트워크의 보안 서버(SSD)로부터 인증 정보를 요청하여 수신하기 위해선, WATM 시스템의 액세스 노드(AN)에서 ATM 토대로 한 고정된 네트워크의 액세스 노드로의 각각의 시그널링 채널이 사용되는 것이 바람직하다.
본 발명은 사적 및/또는 사업 및/또는 공적 환경 또는 심지어 이들의 혼합된 환경에 적응되는 여러 무선 ATM 시스템의 신뢰성을 제공하는 것이다. 통신 채널(WCC)이 가능한 인증 절차 전에 설정되기 때문에, WATM 시스템내의 보안 매카니즘 또는 심지어 가능한 상호접속된 고정된 네트워크(비-ATM 또는 ATM)로부터의 보안 매카니즘은 보안 링크(WCC)를 통해서 액세스되거나 심지어 결합되어, 훨씬 높은 보안 레벨을 제공하는 보안 아키텍쳐를 구축하도록 하는 장점을 제공한다. 이동 단말기(MT)가 상호접속된 네트워크의 다른곳에 위치되는 보안 기능에 액세스하기 때문에, 보안 아키텍쳐는 보다 유연하면서 훨씬 높은 보안 레벨을 제공하도록 구축될 수 있다.
본 발명의 최선의 방식이라고 여겨지는 것을 설명하기 위하여 실시예 및 도 면을 참조하여 본 발명이 서술되었지만, 상기 기술의 개시를 통해서 각종 수정 및 변경을 행할 수 있다는 것이 당업자에게는 명백하다. 그러므로, 본 발명은 이 설명에만 국한되지 않고 본 발명의 영역은 첨부된 청구범위에 의해서 규정된다. 이들 청구범위에서, 참조 번호들은 분류를 목적으로 한 것이고 본 발명의 영역을 국한하고자 하는 것이 아니다. 도면에서, 동일하거나 유사한 참조 번호는 동일하거나 유사한 부품들 또는 단계를 나타낸다.

Claims (38)

  1. 무선 ATM 라디오 통신 네트워크(WATM)의 ATM 액세스 노드(AN) 및 ATM 이동 단말기(MT)간에 보안 통신을 설정하는 방법에 있어서,
    사전에 인증 정보 검사 절차를 수행함이(ST2, ST3)없이 상기 ATM 이동 단말기(MT) 및 상기 ATM 액세스 노드(AN)간에 무선 ATM 라디오 통신 접속(WCC)을 설정하는 단계(S2)를 포함하며, 상기 무선 ATM 라디오 통신 접속(WCC)에 대한 정보 교환은 상기 ATM 액세스 노드(AN) 및 상기 ATM 이동 단말기(MT)에 의해 일치된 비밀 통신 키(CK)를 사용함으로써 수행되는 보안 통신 설정 방법.
  2. 제 1 항에 있어서,
    상기 ATM 이동 단말기(MT) 및 상기 ATM 액세스 노드(AN)간의 상기 무선 ATM 라디오 통신 접속(WCC)을 설정하는 상기 단계(S2)가 완료된 후, 상기 ATM 이동 단말기(MT)는 상기 ATM 이동 단말기(MT)를 식별하는 인증 정보(AI)를 상기 ATM 액세스 노드(AN)에 전달함으로써 상기 ATM 액세스 노드(AN)에서 인증되는(S3, S5, S4, S8)것을 특징으로 하는 보안 통신 설정 방법.
  3. 제 2 항에 있어서,
    상기 ATM 이동 단말기(MT)는 인증 정보 요청 메시지(AI-RQST, S3)를 상기 무선 ATM 통신 네트워크(WATM) 또는 부가적인 상호접속된 네트워크(FN)에 의해 제공되는 네트워크 인증 장치(SSD)에 전송하는 것을 특징으로 하는 보안 통신 설정 방법.
  4. 제 3 항에 있어서,
    상기 인증 정보(AI)는 상기 요청 메시지(AI-RQST)에 응답하여 상기 ATM 이동 단말기(MT)에 전달되고(S4) 상기 ATM 이동 단말기(MT)는 상기 전달된 인증 정보(AI)를 사용하여 상기 ATM 액세스 노드(AN)에서 인증 절차를 수행하는 것을 특징으로 하는 보안 통신 설정 방법.
  5. 제 3 항에 있어서,
    상기 요청 메시지(AI-RQST)에 응답하여, 상기 무선 ATM 통신 네트워크(WATM)의 상기 네트워크 인증 장치는 상기 요청된 인증 정보(AI)를 사용하여 상기 ATM 액세스 노드(AN)에서 상기 ATM 이동 단말기(MT)를 위한 인증 절차를 수행하는(S5) 것을 특징으로 하는 보안 통신 설정 방법.
  6. 제 2 항에 있어서,
    상기 보안 무선 ATM 라디오 통신 접속(WCC)이 설정(S2) 된후, 상기 ATM 액세스 노드(AN) 내의 타이머(TMR)는 시작되고 상기 이미 설정된 무선 ATM 라디오 통신 접속(WCC)은 상기 ATM 액세스 노드(AN)가 소정 시간 주기 내에서 상기 ATM 이동 단말기(MT)를 위한 인증 정보(AI)를 수신하지 않는 경우(S8) 상기 ATM 액세스 노드에 의해 차단되는 것을 특징으로 하는 보안 통신 설정 방법.
  7. 제 6 항에 있어서,
    상기 ATM 이동 단말기(MT)의 아이덴터티 정보(II, MAC) 및 인증 재시도 수(MTr)는 상기 ATM 액세스 노드(AN)가 상기 소정 시간 주기내에서 상기 인증 정보(AI)를 수신하지 않는 경우(S9) 상기 ATM 액세스 노드(AN)에 저장되는(ID-MEM) 것을 특징으로 하는 보안 통신 설정 방법.
  8. 제 7 항에 있어서,
    상기 인증 재시도 수(MTr)가 소정수(N)를 초과하는 경우(S10), 상기 ATM 이동 단말기(MT) 및 상기 ATM 액세스 노드(AN)간에 무선 ATM 라디오 통신 접속(WCC)을 설정하기 위한 상기 ATM 이동 단말기(MT)에 의한 부가적인 요청은 상기 ATM 액세스 노드(AN)에 의해 거부되는(S11) 것을 특징으로 하는 보안 통신 설정 방법.
  9. 제 1 항에 있어서,
    상기 비밀 통신 키(CK)는 무선 ATM 라디오 통신 접속(WCC)을 설정하는 동안 상기 ATM 이동 단말기(MT)에 의해 선택되는 것을 특징으로 하는 보안 통신 설정 방법.
  10. 제 1 항에 있어서,
    상기 무선 ATM 라디오 통신 네트워크(WATM) 액세스 노드(AN)에는 기능 및 서비스를 다수의 고정된 네트워크 가입자들(SS)에게 제공하는 비-ATM 고정된 네트워크(FN)가 접속되어 있으며, 상기 ATM 이동 단말기(MT)는 상기 ATM 이동 단말기(MT) 및 상기 ATM 액세스 노드(AN)간에 설정된 상기 보안 무선 ATM 라디오 통신 접속을 통해서 상기 기능 및 서비스에 액세스하는 것을 특징으로 하는 보안 통신 설정 방법.
  11. 제 4 항에 있어서,
    상기 인증 정보(AI)는 상기 설정된 보안 통신 접속(WCC)을 통해서 상기 이동 단말기(MT)에 다시 전달되는 것을 특징으로 하는 보안 통신 설정 방법.
  12. 무선 ATM 라디오 통신 네트워크(WATM)용 인증 장치(SSD)에 있어서,
    a) 무선 ATM 라디오 통신 네트워크(WATM)에 의해 서비스되는 각각의 ATM 이동 단말기(MT)에 각각 대응하는 다수의 인증 정보(AI)를 저장하는 인증 정보 저장 수단(AI-MEM)과,
    b) ATM 무선 라디오 통신 접속(WCC)이 상기 ATM 액세스 노드(AN) 및 상기 ATM 이동 단말기(MT)에 의해 일치된 비밀 통신 키(CK)를 사용하여 상기 요청하는 ATM 액세스 노드(AN) 및 상기 ATM 이동 단말기(MT)간에서 설정된 후, ATM 이동 단말기(MT)로부터 인증 정보 요청(AI-RQST) 수신에 응답하여 인증 정보를 발부하는 인증 정보 전송 수단(TR)을 구비하는 인증 장치.
  13. 제 12 항에 있어서,
    상기 전송 수단(AI-TR)은 상기 인증 정보(AI)를 상기 요청하는 ATM 이동 단말기(MT)로 다시 상기 인증 정보(AI)를 전달하도록 적응되는 것을 특징으로 하는 인증 장치.
  14. 제 12 항에 있어서,
    상기 전송 수단(AI-TR)은 상기 인증 정보(AI)를 상기 ATM 액세스 노드(AN)에 전달하도록 적응되어 상기 ATM 액세스 노드(AN)에서 상기 ATM 이동 단말기를 위한 인증 절차를 수행하도록 하는 것을 특징으로 하는 인증 장치.
  15. 제 12 항에 있어서,
    상기 무선 ATM 라디오 통신 네트워크(WATM) 액세스 노드(AN)에는 다수의 고정된 네트워크 가입자들(SS)에게 기능 및 서비스를 제공하는 비-ATM 고정된 네트워크(FN)가 접속되어 있으며, 상기 ATM 이동 단말기(MT)는 상기 ATM 이동 단말기 및 상기 ATM 액세스 노드(AN)간에 설정된 상기 보안 무선 ATM 라디오 통신 링크를 통해서 상기 기능 및 서비스에 액세스하는 것을 특징으로 하는 인증 장치.
  16. 제 13 항에 있어서,
    상기 전송 수단(TR)은 상기 인증 정보를 상기 설정된 보단 통신 접속(WCC)을통해서 상기 이동 단말기(MT)에 다시 전달하는 것을 특징으로 하는 인증 장치.
  17. 보안 무선 ATM 통신 접속(WCC)을 ATM 이동 단말기(MT)에 설정하는 무선 ATM 통신 네트워크(WATM)의 ATM 액세스 노드(AN)에 있어서,
    a) 사전에 인증 정보 검사 절차를 수행함이 없이(ST2, ST3) 무선 ATM 라디오 통신 접속(WCC)을 상기 ATM 이동 단말기(MT)에 설정하는(S2) 설정 수단(AN-SET)과,
    b) 무선 ATM 통신을 수행하기 위하여 상기 ATM 이동 단말기(MT) 및 상기 ATM 액세스 노드(AN)에 의해 사용되는 비밀 통신 키를 저장하는 비밀 통신 키(CK) 저장 수단(CK-MEM)을 구비하는 무선 ATM 통신 네트워크(WATM)의 ATM 액세스 노드.
  18. 제 17 항에 있어서,
    인증 정보 수신 수단(AI-RM)이 상기 ATM 이동 단말기(MT)를 식별하는 인증 정보(AI)를 수신할때, 상기 액세스 노드(AN)에서 상기 ATM 이동 단말기(MT)를 인증하는 인증 수단(AN-AM)을 구비하는 것을 특징으로 하는 무선 ATM 통신 네트워크(WATM)의 ATM 액세스 노드.
  19. 제 18 항에 있어서,
    상기 인증 정보 수신 수단(AI-RM)은 상기 ATM 이동 단말기(MT)로부터 상기 인증 정보(AI)를 수신하는 것을 특징으로 하는 무선 ATM 통신 네트워크(WATM)의 ATM 액세스 노드.
  20. 제 18 항에 있어서,
    상기 인증 정보 수신 수단(AI-RM)은 상기 무선 ATM 라디오 통신 네트워크(WATM) 또는 부가적인 또는 상호접속된 네트워크(FN)에 의해 각각 제공되는 네트워크 인증 장치(SSD)로부터 상기 인증 정보(AI)를 수신하는 것을 특징으로 하는 무선 ATM 통신 네트워크(WATM)의 ATM 액세스 노드.
  21. 제 18 항에 있어서,
    상기 ATM 액세스 노드(AN)는 타이머(TMR)를 구비하는데, 상기 타이머는 상기 액세스 노드(AN) 및 상기 ATM 이동 단말기(MT)간의 상기 무선 ATM 통신 접속(WCC)이 상기 설정 수단(AN-SET)에 의해 설정된 후 시작되는 것을 특징으로 하는 무선 ATM 통신 네트워크(WATM)의 ATM 액세스 노드.
  22. 제 21 항에 있어서,
    상기 ATM 액세스 노드(AN)는 상기 인증 정보 수신 수단(AI-RM)이 상기 타이머(TMR)에 의해 결정된 바와같은 소정의 시간 주기내에서 상기 ATM 이동 단말기(MT)를 위한 인증 정보를 수신하지 못하는 경우(S8) 이미 설정된 보안 무선 라디오 통신 접속(WCC)을 차단시키는 차단 수단(INT)을 구비하는 것을 특징으로 하는 무선 ATM 통신 네트워크(WATM)의 ATM 액세스 노드.
  23. 제 22 항에 있어서,
    상기 ATM 이동 단말기(MT)의 아이덴터티 정보(II, MAC) 및 인증 재시도 수(MTr)는 상기 인증 정보 수신 수단(AI-RM)이 상기 소정 시간 주기내에서 상기 인증 정보(AI)를 수신하지 못하는 경우(S9) 상기 ATM 액세스 노드(AN)의 아이덴터티 메모리(ID-MEM)에 저장되는 것을 특징으로 하는 무선 ATM 통신 네트워크(WATM)의 ATM 액세스 노드.
  24. 제 23 항에 있어서,
    상기 인증 재시도 수(MTr)가 소정수(N)를 초과하는 경우(S10), 상기 ATM 액세스 노드(AN)의 금지 수단(AN-INBT)은 상기 ATM 이동 단말기(MT) 및 상기 ATM 액세스 노드(AN)간의 무선 ATM 라디오 통신 접속(WCC)을 설정하기 위하여 상기 ATM 이동 단말기(MT)에 의한 부가적인 요청을 금지시키는 것을 특징으로 하는 무선 ATM 통신 네트워크(WATM)의 ATM 액세스 노드.
  25. 제 17 항에 있어서,
    상기 ATM 액세스 노드(AN)에는 다수의 고정된 네트워크 가입자들(SS)에게 기능 및 서비스를 제공하는 비-ATM 고정된 네트워크(FN)가 접속되어 있으며, 상기 ATM 이동 단말기(MT)는 상기 ATM 이동 단말기 및 상기 ATM 액세스 노드(AN)간에 설정된 상기 무선 ATM 라디오 통신 링크를 통해서 상기 기능 및 서비스에 액세스하는 것을 특징으로 하는 무선 ATM 통신 네트워크(WATM)의 ATM 액세스 노드.
  26. 제 16 항에 있어서,
    상기 액세스 노드(AN)의 전송 수단(TR)은 상기 설정된 보안 통신 접속(WCC)을 통해서 상기 인증 정보를 상기 이동 단말기(MT)에 다시 전달하는 것을 특징으로 하는 무선 ATM 통신 네트워크(WATM)의 ATM 액세스 노드.
  27. 무선 ATM 통신 네트워크(WATM)의 ATM 액세스 노드(AN)에 보안 통신(WCC)을 설정하는 ATM 이동 단말기(MT)에 있어서,
    a) 사전에 인증 정보 검사 절차를 수행함이(ST2, ST3) 없이 무선 ATM 라디오 통신 접속(WCC)을 상기 ATM 액세스 노드(AN)에 설정하는 설정 수단(MT-SET)과,
    b) 무선 ATM 통신을 수행하기 위하여 상기 ATM 이동 단말기(MT) 및 상기 ATM 액세스 노드(AN)에 의해 사용되는 비밀 통신 키(CK)를 저장하는 비밀 통신 키 저장 수단(CK-MEM)을 구비하는 ATM 이동 단말기.
  28. 제 27 항에 있어서,
    상기 ATM 이동 단말기(MT)의 인증 수단(MT-AM)은 인증 정보 요청 메시지(AI-RQST; S3)를 상기 무선 ATM 통신 네트워크(WATM) 또는 상호접속된 고정된 네트워크(FN)에 의해 제공되는 네트워크 인증 장치에 전송하는 것을 특징으로 하는 ATM 이동 단말기.
  29. 제 28 항에 있어서,
    인증 정보 수신 수단(MR-RM)은 상기 요청 메시지(AI-RQST)에 응답하여 상기 네트워크 인증 장치(SSD)로부터 상기 인증 정보(AI)를 수신하는 것을 특징으로 하는 ATM 이동 단말기.
  30. 제 29 항에 있어서,
    상기 인증 수단(MT-AM)은 상기 수신된 인증 정보(AI)를 상기 ATM 액세스 노드(AN)에 전달하는 것을 특징으로 하는 ATM 이동 단말기.
  31. 제 29 항에 있어서,
    상기 ATM 이동 단말기(MT)는 타이머(TMR)를 구비하고, 상기 인증 정보 요청 메시지(AI-RQST)의 전송 후, 인증 정보(AI)가 상기 네트워크 인증 장치(SSD)로부터 수신되지 않는다면, 상기 ATM 이동 단말기(MT)의 차단 수단(MT-IM)은 상기 이동 단말기(MT) 및 상기 ATM 액세스 노드(AN)간의 상기 설정된 무선 ATM 라디오 통신 접속(WCC)을 차단시키는 것을 특징으로 하는 ATM 이동 단말기.
  32. 제 28 항에 있어서,
    상기 ATM 이동 단말기(MT)는 소정 시간 간격 후 설정 시도를 자동적으로 반복하는 자동 반복 수단(MT-AUTO)을 구비하는 것을 특징으로 하는 ATM 이동 단말기.
  33. 제 32 항에 있어서,
    상기 ATM 이동 단말기(MT)는 상기 설정 수단(MT-SET)에 의해 접속을 설정하기 위하여 반복 시도 수를 카운트하는 카운터(MT-CNT)를 구비하며, 금지 수단(MT-INHB)은 소정의 시도 수(N) 후 부가적인 설정 요청을 금지하는 것을 특징으로 하는 ATM 이동 단말기.
  34. 제 27 항에 있어서,
    무선 ATM 통신 접속(WCC)에 사용되는 비밀 키(CK)를 선택하는 비밀 키 선택 수단(MT-SEL)을 더 구비하는 것을 특징으로 하는 ATM 이동 단말기.
  35. 제 29 항에 있어서,
    상기 인증 정보 수신 수단(MT-RM)은 상기 액세스 노드(AN) 및 상기 ATM 이동 단말기(MT) 간에 설정된 상기 설정된 보안 통신 접속(WCC)을 통해서 상기 인증 정보(AI)를 수신하는 것을 특징으로 하는 ATM 이동 단말기.
  36. 제 30 항에 있어서,
    상기 인증 수단(MT-AM)은 상기 액세스 노드(AN) 및 상기 ATM 이동 단말기(MT) 간에 설정된 상기 보안 통신 접속(WCC)을 통해서 상기 인증 정보(AI)를 상기 액세스 노드(AN)에 전달하는 것을 특징으로 하는 ATM 이동 단말기.
  37. ATM 무선 통신 네트워크(WATM)로서,
    제 27 항 내지 제 36 항중 어느 한항을 따른 하나 이상의 ATM 이동 단말기(MT), 제 17 항 내지 제 26 항중 어느 한항을 따른 하나 이상의 ATM 액세스 노드 및 상기 하나 이상의 이동 단말기(MT) 및 상기 하나 이상의 ATM 액세스 노드(AN)간의 ATM 무선 라디오 통신 접속(WCC)을 설정하는 교환 수단(EX)을 구비하는 ATM 무선 통신 네트워크.
  38. 제 37 항에 있어서,
    상기 무선 ATM 라디오 통신 네트워크(WATM)에는 다수의 고정된 네트워크 가입자(SS)에게 기능 및 서비스를 제공하는 비-ATM 고정된 네트워크(FN)가 접속되며, 상기 ATM 이동 단말기(MT)는 상기 ATM 이동 단말기(MT) 및 상기 ATM 액세스 노드(AN)간에 설정된 상기 무선 ATM 라디오 통신 접속(WCC)을 통해서 상기 기능 및 서비스에 액세스하는 것을 특징으로 하는 ATM 무선 통신 네트워크.
KR1020007009528A 1998-02-27 1999-02-26 무선 atm 라디오 통신 네트워크의 atm 이동 단말기및 atm 액세스 노드간의 보안 통신을 위한 인증 방법및 인증 장치 Expired - Lifetime KR100658241B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
EP98103449.9 1998-02-27
EP98103449A EP0939571B1 (en) 1998-02-27 1998-02-27 Authentication method and authentication device for secured communications between an ATM mobile terminal and an ATM access node of a wireless ATM radio communication network

Publications (2)

Publication Number Publication Date
KR20010041396A KR20010041396A (ko) 2001-05-15
KR100658241B1 true KR100658241B1 (ko) 2006-12-14

Family

ID=8231491

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020007009528A Expired - Lifetime KR100658241B1 (ko) 1998-02-27 1999-02-26 무선 atm 라디오 통신 네트워크의 atm 이동 단말기및 atm 액세스 노드간의 보안 통신을 위한 인증 방법및 인증 장치

Country Status (8)

Country Link
EP (2) EP0939571B1 (ko)
JP (1) JP4312378B2 (ko)
KR (1) KR100658241B1 (ko)
CN (1) CN1214688C (ko)
AT (1) ATE362295T1 (ko)
AU (1) AU748464B2 (ko)
DE (1) DE69837748T2 (ko)
WO (1) WO1999044387A1 (ko)

Families Citing this family (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7092369B2 (en) * 1995-11-17 2006-08-15 Symbol Technologies, Inc. Communications network with wireless gateways for mobile terminal access
US7010699B1 (en) 2000-06-12 2006-03-07 Lucent Technologies Inc Apparatus, method and system for providing a default mode for authentication failures in mobile telecommunication networks
EP1176760A1 (en) * 2000-07-27 2002-01-30 Telefonaktiebolaget Lm Ericsson Method of establishing access from a terminal to a server
US7174456B1 (en) 2001-05-14 2007-02-06 At&T Corp. Fast authentication and access control method for mobile networking
US6856800B1 (en) 2001-05-14 2005-02-15 At&T Corp. Fast authentication and access control system for mobile networking
AU2003260889A1 (en) * 2002-10-02 2004-04-23 Koninklijke Philips Electronics N.V. Setting up a communication connection using an embedded unique communication identifier
CN1191696C (zh) 2002-11-06 2005-03-02 西安西电捷通无线网络通信有限公司 一种无线局域网移动设备安全接入及数据保密通信的方法
WO2004084464A2 (en) * 2003-03-14 2004-09-30 Thomson Licensing A flexible wlan access point architecture capable of accommodating different user devices
US7416487B2 (en) * 2003-04-16 2008-08-26 Sony Computer Entertainment Inc. Communication device, game machine, and communication method
US20050132075A1 (en) * 2003-12-15 2005-06-16 International Business Machines Corporation Authentication of mobile communication devices using mobile networks, SIP and Parlay
JP4982031B2 (ja) * 2004-01-16 2012-07-25 株式会社日立製作所 コンテンツ送信装置、コンテンツ受信装置およびコンテンツ送信方法、コンテンツ受信方法
CN1300974C (zh) * 2004-02-09 2007-02-14 华为技术有限公司 一种实现多媒体广播/组播业务密钥分发的方法
CN100387092C (zh) * 2004-02-23 2008-05-07 华为技术有限公司 一种国际移动设备标识的检验方法
DE102006004868B4 (de) * 2005-11-04 2010-06-02 Siemens Ag Verfahren und Server zum Bereitstellen eines Mobilitätsschlüssels
KR101511789B1 (ko) * 2006-03-28 2015-04-13 텔레폰악티에볼라겟엘엠에릭슨(펍) 암호화 및 무결성을 위해 이용되는 키를 처리하는 방법 및 장치
US8755804B2 (en) 2006-08-18 2014-06-17 Wifi Rail, Inc System for providing redundant communication with mobile devices
US8863249B2 (en) 2010-12-30 2014-10-14 Broadcom Corporation Push button configuration of multimedia over coax alliance (MoCA) devices
CN105228145A (zh) * 2014-06-24 2016-01-06 中兴通讯股份有限公司 无线接入的鉴权方法及装置
JP5888441B1 (ja) * 2015-01-14 2016-03-22 セイコーエプソン株式会社 処理装置及びプログラム
JP6517641B2 (ja) * 2015-09-10 2019-05-22 Necプラットフォームズ株式会社 無線通信装置、方法、システムおよびプログラム
CN106899967A (zh) * 2015-12-21 2017-06-27 北京奇虎科技有限公司 WiFi密码安全保护方法和装置
EP4274163A3 (en) 2019-02-27 2023-12-27 Samsung Electronics Co., Ltd. Methods and systems for mitigating denial of service (dos) attack in a wireless network

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5539744A (en) * 1994-10-17 1996-07-23 At&T Corp. Hand-off management for cellular telephony
US5872523A (en) * 1996-03-12 1999-02-16 Motorola, Inc. Target device and method for establishing a communication path in a networked communications system
US5907542A (en) * 1996-04-15 1999-05-25 Ascom Tech Ag Dynamic assignment of signalling virtual channels for wireless ATM systems

Also Published As

Publication number Publication date
AU2726799A (en) 1999-09-15
ATE362295T1 (de) 2007-06-15
EP0939571A1 (en) 1999-09-01
JP2002505566A (ja) 2002-02-19
DE69837748T2 (de) 2008-01-17
JP4312378B2 (ja) 2009-08-12
WO1999044387A1 (en) 1999-09-02
EP1059014A1 (en) 2000-12-13
AU748464B2 (en) 2002-06-06
CN1214688C (zh) 2005-08-10
EP0939571B1 (en) 2007-05-09
KR20010041396A (ko) 2001-05-15
CN1298620A (zh) 2001-06-06
DE69837748D1 (de) 2007-06-21

Similar Documents

Publication Publication Date Title
KR100658241B1 (ko) 무선 atm 라디오 통신 네트워크의 atm 이동 단말기및 atm 액세스 노드간의 보안 통신을 위한 인증 방법및 인증 장치
US8417218B2 (en) SIM based authentication
CN100390773C (zh) 通信系统中的认证
US7340612B1 (en) Method for device registration in a wireless home network
KR101009686B1 (ko) 다수의 가상 운영자를 지원하는 공용 무선 lan을 위한 세션 키 관리
RU2406252C2 (ru) Способ и система предоставления защищенной связи с использованием сотовой сети для множества устройств специализированной связи
Akyol et al. Handling mobility in a wireless ATM network
US20040010713A1 (en) EAP telecommunication protocol extension
JP3931187B2 (ja) ワイヤレスローカルネットワークをumts端末局に接続するための方法およびデータシステム
US7627122B1 (en) Method for authentication of a radio communications network with a mobile station, and radio communications network and a mobile station
WO2010124569A1 (zh) 用户接入控制方法和系统
CN116471590A (zh) 终端接入方法、装置及鉴权服务功能网元
JP2002232420A (ja) 無線通信装置及び無線通信システム、並びに、接続認証方法
JP4584776B2 (ja) ゲートウェイ装置およびプログラム
CN114513300B (zh) 一种鉴权认证方法、接入设备及系统
Forné et al. Securing Multimedia Applications over B-ISDN
KR100277687B1 (ko) 지능망 기반의 이동통신망에서의 무선 페이징 서비스 방법
JPH118630A (ja) 通信端末装置
JP2002027561A (ja) 無線通信システム
KR20180109037A (ko) 바이너리 cdma 통신망 상의 보안 인증 및 그 구동 체계
KR20030011638A (ko) 원격통신 시스템에 있어서 단말기와 기지국 사이의연결신청 방법

Legal Events

Date Code Title Description
PA0105 International application

Patent event date: 20000826

Patent event code: PA01051R01D

Comment text: International Patent Application

PG1501 Laying open of application
A201 Request for examination
PA0201 Request for examination

Patent event code: PA02012R01D

Patent event date: 20040225

Comment text: Request for Examination of Application

E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20060120

Patent event code: PE09021S01D

E701 Decision to grant or registration of patent right
PE0701 Decision of registration

Patent event code: PE07011S01D

Comment text: Decision to Grant Registration

Patent event date: 20060919

GRNT Written decision to grant
PR0701 Registration of establishment

Comment text: Registration of Establishment

Patent event date: 20061208

Patent event code: PR07011E01D

PR1002 Payment of registration fee

Payment date: 20061208

End annual number: 3

Start annual number: 1

PG1601 Publication of registration
PR1001 Payment of annual fee

Payment date: 20091201

Start annual number: 4

End annual number: 4

PR1001 Payment of annual fee

Payment date: 20101130

Start annual number: 5

End annual number: 5

PR1001 Payment of annual fee

Payment date: 20111125

Start annual number: 6

End annual number: 6

FPAY Annual fee payment

Payment date: 20121126

Year of fee payment: 7

PR1001 Payment of annual fee

Payment date: 20121126

Start annual number: 7

End annual number: 7

FPAY Annual fee payment

Payment date: 20131125

Year of fee payment: 8

PR1001 Payment of annual fee

Payment date: 20131125

Start annual number: 8

End annual number: 8

FPAY Annual fee payment

Payment date: 20141124

Year of fee payment: 9

PR1001 Payment of annual fee

Payment date: 20141124

Start annual number: 9

End annual number: 9

FPAY Annual fee payment

Payment date: 20151124

Year of fee payment: 10

PR1001 Payment of annual fee

Payment date: 20151124

Start annual number: 10

End annual number: 10

FPAY Annual fee payment

Payment date: 20161125

Year of fee payment: 11

PR1001 Payment of annual fee

Payment date: 20161125

Start annual number: 11

End annual number: 11

FPAY Annual fee payment

Payment date: 20181123

Year of fee payment: 13

PR1001 Payment of annual fee

Payment date: 20181123

Start annual number: 13

End annual number: 13

EXPY Expiration of term
PC1801 Expiration of term

Termination date: 20190826

Termination category: Expiration of duration