KR100668660B1 - User authentication method for roaming service between portable internet and 3g network, and router of performing the same - Google Patents

User authentication method for roaming service between portable internet and 3g network, and router of performing the same Download PDF

Info

Publication number
KR100668660B1
KR100668660B1 KR1020050098461A KR20050098461A KR100668660B1 KR 100668660 B1 KR100668660 B1 KR 100668660B1 KR 1020050098461 A KR1020050098461 A KR 1020050098461A KR 20050098461 A KR20050098461 A KR 20050098461A KR 100668660 B1 KR100668660 B1 KR 100668660B1
Authority
KR
South Korea
Prior art keywords
network
user authentication
communication network
message
mobile terminal
Prior art date
Application number
KR1020050098461A
Other languages
Korean (ko)
Inventor
임선화
이상호
Original Assignee
한국전자통신연구원
삼성전자주식회사
하나로텔레콤 주식회사
에스케이 텔레콤주식회사
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원, 삼성전자주식회사, 하나로텔레콤 주식회사, 에스케이 텔레콤주식회사, 주식회사 케이티 filed Critical 한국전자통신연구원
Priority to KR1020050098461A priority Critical patent/KR100668660B1/en
Application granted granted Critical
Publication of KR100668660B1 publication Critical patent/KR100668660B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/0005Control or signalling for completing the hand-off
    • H04W36/0055Transmission or use of information for re-establishing the radio link
    • H04W36/0066Transmission or use of information for re-establishing the radio link of control information between different types of networks in order to establish a new radio link in the target network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/08Reselecting an access point
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/02Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
    • H04W8/08Mobility data transfer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices
    • H04W88/06Terminal devices adapted for operation in multiple networks or having at least two operational modes, e.g. multi-mode terminals

Abstract

A method for processing user authentication for a roaming service between the mobile Internet and the 3G(Generation) network, and a router thereof are provided to enable a mobile Internet user terminal to use a wireless Internet service of a wider range than a case roamed to the 3G network and enable a user to use a high quality wireless Internet service if a 3G user terminal is roamed to the mobile Internet. The router(300) of the second network includes the first receiver(302) receiving a message for requesting the user authentication from a mobile terminal, a subscribed network determiner(304) checking the subscribed network of the mobile terminal by analyzing a network access ID included in the received message, and the first transmitter(306) requesting the user authentication to the first network in the case of the first network. The router(400) of the first network includes the second receiver(402) receiving the message for requesting the user authentication from the second network, a user checker(404), the second transmitter transferring a user authentication starting message to the second network in the case of the legal user(405), and an authentication function performer(408).

Description

휴대 인터넷 망과 3G 망간의 로밍을 위한 사용자 인증 처리 방법 및 이를 수행하는 라우터{USER AUTHENTICATION METHOD FOR ROAMING SERVICE BETWEEN PORTABLE INTERNET AND 3G NETWORK, AND ROUTER OF PERFORMING THE SAME}USER AUTHENTICATION METHOD FOR ROAMING SERVICE BETWEEN PORTABLE INTERNET AND 3G NETWORK, AND ROUTER OF PERFORMING THE SAME}

도 1은 본 발명의 실시예에 따른 휴대 인터넷 망과 3G 망간의 로밍을 위한 네트워크 구성도를 보인 도면이다.1 is a diagram illustrating a network configuration for roaming between a portable Internet network and a 3G network according to an embodiment of the present invention.

도 2는 본 발명의 실시예에 따른 휴대 인터넷 망에서 3G 망으로 로밍하는 경우 사용자 인증 처리 방법을 보인 흐름도이다.2 is a flowchart illustrating a user authentication processing method when roaming from a portable Internet network to a 3G network according to an embodiment of the present invention.

도 3은 본 발명의 실시예에 따른 도 2에서 사용자 인증 요청 메시지의 구조를 보인 도면이다.3 is a diagram illustrating the structure of a user authentication request message in FIG. 2 according to an embodiment of the present invention.

도 4는 본 발명의 실시예에 따른 3G 망에서 휴대 인터넷 망으로 로밍하는 경우 사용자 인증 처리 방법을 보인 흐름도이다.4 is a flowchart illustrating a user authentication processing method when roaming from a 3G network to a portable Internet network according to an exemplary embodiment of the present invention.

도 5는 도 2 또는 도 4의 사용자 인증 처리 과정을 수행하는 PAR, SGSN의 개략적인 구성을 보인 도면이다.5 is a diagram illustrating a schematic configuration of a PAR and SGSN performing the user authentication process of FIG. 2 or 4.

본 발명은 휴대 인터넷 망과 3G 망간의 로밍을 위한 사용자 인증 처리 방법 에 관한 것으로, 휴대 인터넷 망과 3G 망이 공존하는 경우 이동 단말이 타망으로 로밍한 경우 무선 인터넷 서비스를 지원하기 위한 사용자 인증 처리를 수행하는 방법에 관한 것이다.The present invention relates to a user authentication processing method for roaming between a portable internet network and a 3G network. When the mobile internet network and a 3G network coexist, the present invention relates to a user authentication process for supporting a wireless internet service when the mobile terminal roams to another network. It is about how to perform.

휴대 인터넷 서비스는 저속의 데이터 전송률 및 높은 통신 요금을 가지는 제3 세대(3G : 3 Generation, 이하 3G 라 명명함)통신망 서비스와 고속의 데이터 전송률을 지원하지만 좁은 커버리지를 가지는 무선랜(WLAN : Wireless LAN)의 단점을 극복하여 이동성을 가지는 사용자에게 저렴한 가격으로 고속의 데이터를 제공할 수 있도록 설계된 것이다. 즉, 휴대인터넷 서비스는 60km 이하의 중저속 이동환경에서 2.3GHz 대역을 이용하여 50Mbps기반의 영상 및 고속 패킷 데이터를 포함하는 다양한 무선 데이터 서비스를 실내외에서 끊김 없이 초고속 무선 인터넷 서비스를 제공하는 시스템이다.The portable Internet service supports a 3G (3G) network service having a low data rate and a high communication rate and a high data rate, but has a narrow coverage. It is designed to provide high speed data at low price to users with mobility by overcoming the disadvantage of In other words, the portable Internet service is a system that provides a high-speed wireless Internet service seamlessly indoors and outdoors for a variety of wireless data services including 50Mbps-based video and high-speed packet data using the 2.3GHz band in a medium to low speed mobile environment of less than 60km.

휴대 인터넷 망이 현재의 3G 망처럼 전국망을 커버하기에는 상당한 시간이 걸릴 것이다. 따라서 휴대인터넷 서비스 초기에는 휴대 인터넷 망과 3G 망이 중복되는 영역이 있지만 3G 망만 존재하는 영역도 상당할 것이다. 그러므로 휴대인터넷 서비스 초기에는 휴대 인터넷 서비스 가입자 단말이 3G 망 서비스 영역으로 로밍한 경우 사용자에게 무선 인터넷 서비스를 제공할 수 있도록 해야 한다. 또한 3G 망 서비스 가입자 단말이 휴대 인터넷 망 영역으로 로밍한 경우에도 마찬가지로 휴대 인터넷 서비스를 제공함으로써 사용자에게 더 나은 무선 인터넷 서비스를 제공할 수 있어야 한다. It will take a long time for the mobile Internet network to cover the national network like the current 3G network. Therefore, in the early stage of portable Internet service, there is an area where the portable Internet network and the 3G network overlap, but the area where only the 3G network exists. Therefore, in the early stage of portable Internet service, when the portable Internet service subscriber terminal roams into the 3G network service area, it should be possible to provide wireless Internet service to the user. In addition, when the 3G network service subscriber terminal roams into the mobile Internet network area, it should be possible to provide a better wireless Internet service to the user by providing the portable Internet service.

이때, 이동 단말이 타망으로 로밍한 경우, 타망의 무선 자원 및 망 자원을 사용하기 위해서는 먼저 인증 절차가 이루어져야 하는데, 현재 표준 규격인 3GPP 릴리즈 6에서는 3G 망과 무선랜(WLAN : Wireless LAN)망간 연동에 대해 인증 절차를 정의하고 있다. 특히, 3G 망 서비스 가입자 단말이 무선랜(WLAN : Wireless LAN)망으로 로밍한 경우에 대해서만 기술하고 있다. In this case, when the mobile terminal roams to another network, an authentication procedure must first be performed in order to use the radio resources and network resources of the other network.In the current standard 3GPP Release 6, interworking between a 3G network and a wireless LAN (WLAN) network is performed. The certification procedure is defined for. In particular, it describes only the case that the 3G network service subscriber station roams into a wireless LAN (WLAN) network.

종래 기술로서, 대한민국 특허출원번호 제2001-79777호(2001.12.15 출원)에는 "공중 근거리 통신망 서비스를 위한 접속 및 로밍 서비스 제공 방법"이 개시되어 있는 바, 무선 근거리 통신망(Wiress LAN)을 이용하여 서비스 경쟁 지역 위주의 주요 지역에서 고속의 무선 인터넷 접속 서비스를 제공하는 공중 근거리 통신망(public LAN) 서비스에 있어, 사용자에 대한 인증/과금, 사업자간 로밍 서비스 및 어플리케이션 공유 등을 구현하여 공중 근거리 통신망 서비스를 실시할 수 있도록 하기 위한 방법을 제공하고 있다. As a prior art, Korean Patent Application No. 2001-79777 (filed Dec. 15, 2001) discloses a method for providing a connection and roaming service for a public local area network service using a wireless local area network (Wires LAN). In public local area network (LAN) service that provides high-speed wireless Internet access service in major areas centered on service competition area, public local area network service by implementing authentication / billing for users, roaming service and application sharing among operators It provides a method to enable the implementation.

전술한, 대한민국 특허출원번호 제2001-79777호의 발명은, 서로 다른 무선랜 사업자 망간에 로밍을 위해 사업자망 간의 중계 역할을 하는 별도의 로밍 서비스 서버 또는 어플리케이션 공유 서버를 두거나 직접 해당하는 사업자망의 인증 서버로 사용자의 인증 메시지를 보내어 사용자 인증을 처리한다.In the above-described invention of Korean Patent Application No. 2001-79777, there is a separate roaming service server or an application sharing server that acts as a relay between carrier networks for roaming between different WLAN carrier networks or directly authenticates a corresponding provider network. User authentication is handled by sending a user authentication message to the server.

한편, 대한민국 특허출원번호 제2002-3646호(2002.1.22 출원)에는 ISM 밴드 영역의 주파수를 이용하여 무선랜 카드를 구비한 이동통신단말기로 무선랜을 제공하고, 단말기 인증을 수행하며, 인터넷 데이터를 송수신하는 다수개의 무선접속장치 및 유선으로 연결된 무선접속장치를 관리하고 인터넷 서비스를 제공하는 다수개의 ISP서버로 구성되는 무선랜 시스템을 제공하고 있다.On the other hand, Korean Patent Application No. 2002-3646 (2002.1.22 application) provides a wireless LAN to a mobile communication terminal having a wireless LAN card using the frequency of the ISM band area, performs terminal authentication, Internet data It provides a wireless LAN system consisting of a plurality of ISP servers for managing a plurality of wireless access devices and wired wireless access devices for transmitting and receiving and providing Internet services.

전술한, 대한민국 특허출원번호 제2002-3646호의 발명은, 서로 다른 ISP 및 AP장치에 의하여 관리되는 무선랜 서비스 지역간을 이동통신단말기가 로밍하는 경우, 별도의 복잡한 서비스 등록과정을 수행할 필요 없이 간편한 인증 절차만으로 무선랜 서비스를 유지하여 제공받음으로써 보다 넓은 영역의 무선랜 서비스를 이용할 수 있도록 한다.As described above, the invention of Korean Patent Application No. 2002-3646, when a mobile communication terminal roams between wireless LAN service areas managed by different ISPs and AP devices, does not need to perform a separate complicated service registration process. The wireless LAN service can be used in a wider area by maintaining and providing the wireless LAN service only through the authentication procedure.

한편, 대한민국 특허출원번호 제1996-6884호(1996.3.14 출원)에는 CDMA(Code Division Multiple Access)망과 GSM(Group Special Mobile) 망과 같이 서로 상이한 인증 절차를 가지는 망간을 상호 인증하기 위한 방문지 인증 센터 및 그를 이용한 서로 상이한 망간의 상호 인증 방법을 제공하고 있다.On the other hand, Korean Patent Application No. 1996-6884 (1996.3.14 application) has a site authentication for mutual authentication of the manganese having different authentication procedures, such as Code Division Multiple Access (CDMA) network and Group Special Mobile (GSM) network A center and a mutual authentication method between different networks using the same are provided.

전술한, 대한민국 특허출원번호 제1996-6884호의 발명은, CDMA 망과 GSM 망간에 로밍한 사용자를 인증하기 위해 사용자의 정보를 임시 저장 및 중계 역할을 하는 방문지 인증 센터를 두어 인증을 처리한다.In the above-described invention of Korean Patent Application No. 1996-6884, the authentication process is performed by providing a visitor authentication center that temporarily stores and relays user information to authenticate a user roaming between a CDMA network and a GSM network.

또한, 국내외 여러 논문들에서도 3G 망과 무선랜(WLAN : Wireless LAN)망간 연동에 대한 연구들이 상당수 있다.In addition, there are many studies on the interworking between 3G network and Wireless LAN (WLAN) network in various papers at home and abroad.

하지만, 상술한 바와 같이 3G 망과 무선랜(WLAN : Wireless LAN)망간 연동에 대한 연구에 비해 휴대 인터넷 망과 3G 망간 연동에 대한 연구는 미흡하다. However, as described above, the research on the interworking between the portable Internet network and the 3G network is insufficient compared to the research on interworking between the 3G network and the wireless LAN (WLAN) network.

따라서 휴대 인터넷 서비스 초기에 휴대 인터넷 망이 전국망을 커버하기 어려운 상황을 감안할 때 이동 단말이 휴대 인터넷 망에서 3G 망으로 로밍한 경우, 또는 보다 높은 무선 인터넷 서비스를 받기 위해 3G 망에서 휴대 인터넷 망으로 로밍한 경우에 무선 인터넷 서비스를 이용할 수 있기 위해 반드시 필요한 인증 절 차가 절실히 요구된다.Therefore, in the early stage of mobile Internet service, the mobile internet network roams from 3G network to 3G network in the early stage of mobile internet service, or from 3G network to 3G network for higher wireless internet service. In case of roaming, there is an urgent need for the necessary authentication procedure to use the wireless Internet service.

본 발명은 상기와 같은 문제점을 감안하여 안출된 것으로 휴대 인터넷 망과 3G 망이 공존하는 경우 이동 단말이 타망으로 로밍한 경우 사용자 인증 처리 방법을 제공한다.The present invention has been made in view of the above problems and provides a user authentication processing method when the mobile terminal roams to another network when the portable Internet network and the 3G network coexist.

상기 기술한 바와 같은 과제를 이루기 위하여 본 발명의 하나의 특징에 의하면 제1 통신망에서 제2 통신망으로 로밍하는 이동 단말에 대해 핸드오버 제어기능 및 모바일 이동성 관리 기능을 수행하는 제2 통신망의 라우터가 사용자 인증을 처리하는 방법에 있어서, a) 이동 단말로부터 사용자 인증을 요청하는 메시지를 수신하는 단계; b) 상기 사용자 인증을 요청한 이동 단말로 사용자 아이덴티티를 요청하여 수신하는 단계; c) 상기 수신한 사용자 아이덴티티의 네트워크 접근 식별자를 분석하여 사용자의 가입망을 확인하는 단계; 및 d) 상기 확인한 가입망이 제1 통신망인 경우, 상기 사용자 아이덴티티를 포함한 상기 이동 단말의 사용자 인증을 요청하는 메시지를 상기 제1 통신망으로 라우팅하는 단계를 포함한다.According to one aspect of the present invention, a router of a second communication network performing a handover control function and a mobile mobility management function for a mobile terminal roaming from a first communication network to a second communication network according to an aspect of the present invention. CLAIMS 1. A method for processing authentication, comprising: a) receiving a message requesting user authentication from a mobile terminal; b) requesting and receiving a user identity from the mobile terminal that has requested the user authentication; c) confirming a user's subscription network by analyzing a network access identifier of the received user identity; And d) if the checked subscription network is a first communication network, routing a message requesting user authentication of the mobile terminal including the user identity to the first communication network.

이때, 상기 d)단계 이후 e) 상기 제1 통신망으로부터 사용자 인증을 시작하는 메시지를 수신하는 단계; f) 상기 사용자 인증을 시작하는 메시지를 상기 이동 단말로 전송하는 단계; 및 g) 상기 이동 단말에 대한 사용자 인증을 수행하는 단계를 더 포함한다.At this time, after step d) e) receiving a message to start user authentication from the first communication network; f) sending a message for initiating the user authentication to the mobile terminal; And g) performing user authentication on the mobile terminal.

또한, 상기 g)단계 이후, h) 상기 제1 통신망에서 생성된 세션키-여기서 상기 세션키는 상기 이동 단말과 제2 통신망간의 무선 구간에서 보안키의 시드로 사용됨-와 상기 이동 단말의 인증 성공을 알리는 인증 성공 메시지를 수신하는 단계; 및 i) 상기 수신한 인증 성공 메시지를 상기 이동 단말로 전송하는 단계를 더 포함한다.In addition, after step g), h) a session key generated in the first communication network, wherein the session key is used as a seed of a security key in a wireless section between the mobile terminal and the second communication network, and authentication of the mobile terminal is successful. Receiving an authentication success message notifying of the failure; And i) transmitting the received authentication success message to the mobile terminal.

그리고 상기 a)단계는 프로토콜 구별자가 지엠엠(GMM : Global Multimedia Mobility, 글로벌 멀티미디어 이동성) 프로토콜로 대치되고, EAP 패킷 전송을 담당하는 메시지 타입이 EAP-PAYLOAD-TRANSFER로 대치되며, 정보 요소가 전송하기 위한 EAP 페이로드로 대치된 메시지 구조를 가진 사용자 인증 요청 메시지를 포함하는 것을 특징으로 한다.In step a), the protocol distinguisher is replaced by the GMM protocol, and the message type in charge of EAP packet transmission is replaced by EAP-PAYLOAD-TRANSFER, and the information element is transmitted. And a user authentication request message having a message structure replaced with an EAP payload for the user.

아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다. 또한 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. 또한, 본 명세서에서 기재한 모듈(module)이란 용어는 특정한 기능이나 동작을 처리하는 하나의 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현할 수 있다. DETAILED DESCRIPTION Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art may easily implement the present invention. As those skilled in the art would realize, the described embodiments may be modified in various different ways, all without departing from the spirit or scope of the present invention. In the drawings, parts irrelevant to the description are omitted in order to clearly describe the present invention, and like reference numerals designate like parts throughout the specification. In addition, when a part is said to "include" a certain component, which means that it may further include other components, except to exclude other components unless otherwise stated. In addition, the term module described herein refers to a unit for processing a specific function or operation, which may be implemented in hardware or software, or a combination of hardware and software.

이제 본 발명의 실시예에 따른 휴대 인터넷 망과 제3 세대 통신망간의 로밍을 위한 사용자 인증 처리 방법에 대하여 도면을 참고로 하여 상세하게 설명한다.A user authentication processing method for roaming between a portable Internet network and a third generation communication network according to an embodiment of the present invention will now be described in detail with reference to the accompanying drawings.

본 명세서에서 로밍이란 이동 단말이 타망으로 이동한 경우 초기 무선 접속부터 다시 시작하는 것을 의미한다. 또한, 이동 단말은 휴대 인터넷 서비스와 3G 망 서비스를 모두 지원하는 듀얼 시스템이 구비된 것이다. In the present specification, roaming means starting again from an initial wireless access when the mobile terminal moves to another network. In addition, the mobile terminal is provided with a dual system supporting both portable Internet service and 3G network service.

또한, 휴대 인터넷 망과 3G 망 사업자간에는 로밍 컨소시엄이 이루어져 있어야 한다. 여기서, 상기 3G 망은 제 3세대(3 Generation)통신망을 지칭하는 것으로서 구체적으로는 휴대 전화와 기지국간에 이론적으로는 2Mbps까지 전송할 수 있는 이동통신망 기술을 지칭하며 특히 3GPP(여기서, 상기 3GPP는 3세대 폰인 IMT-2000을 개발하기 위한 일종의 협력체로서 이는 GSM의 코아 망을 근간으로 하고 무선 구간은 WCDMA로 구현하기로 한 개발 협력체임)규격의 3G 망을 지칭한다.In addition, a roaming consortium must be established between the portable Internet network and the 3G network operator. Here, the 3G network refers to a 3rd generation communication network. Specifically, the 3G network refers to a mobile communication network technology that can theoretically transmit up to 2 Mbps between a mobile phone and a base station, and in particular, 3GPP (where 3GPP is a 3G network). It is a kind of cooperation for developing IMT-2000, a phone, which is based on the core network of GSM, and the wireless section refers to the 3G network of the standard).

도 1은 본 발명의 실시예에 따른 휴대 인터넷 망과 3G 망간의 로밍을 위한 네트워크 구성을 보인 도면이다.1 is a diagram illustrating a network configuration for roaming between a portable Internet network and a 3G network according to an embodiment of the present invention.

먼저, 휴대 인터넷 망은 사용자 인증을 위해 EAP-TLS 인증 프로토콜을 사용하고 3G 망은 EAP-AKA 인증 프로토콜을 사용한다. First, the portable Internet network uses the EAP-TLS authentication protocol for user authentication, and the 3G network uses the EAP-AKA authentication protocol.

여기서, 휴대 인터넷 망은 AT(101), AP(102), PAR(103), AAA 서버(104) 및 HA(105)를 포함하고, 3G 망은 UTRAN(203), SGSN(204), GGSN(205), AAA 서버(206) 및 HLR/AuC(207)을 포함한다.Here, the portable Internet network includes an AT 101, an AP 102, a PAR 103, an AAA server 104, and an HA 105, and the 3G network includes a UTRAN 203, an SGSN 204, and a GGSN ( 205, AAA server 206 and HLR / AuC 207.

AT(101)는 무선으로 IP 기반 AP(102)와 접속하여 고속 패킷 데이터를 송수신 한다. AP(102)는 이동 단말로부터 수신하는 정보를 PAR(103)로 전달하거나 반대로 PAR(103)로부터 수신하는 각종 정보들을 무선신호로 변환하여 AT(101)에게 전달하는 기능을 수행한다. PAR(103)는 IP 기반 핵심망과 접속되며 핸드오버 제어기능 및 이동 IP(Mobile IP, 이하 MIP라고 명명함) 기능 등을 수행한다. AAA 서버(104)는 사용자 인증을 위해 Diameter와 EAP-TLS 프로토콜을 사용한다. HA(105)는 MIP 기능 등을 수행한다.The AT 101 wirelessly connects to the IP-based AP 102 to transmit and receive high speed packet data. The AP 102 transmits the information received from the mobile terminal to the PAR 103 or, conversely, converts various information received from the PAR 103 into a radio signal and transmits the information to the AT 101. The PAR 103 is connected to an IP-based core network and performs a handover control function and a mobile IP (hereinafter referred to as MIP) function. The AAA server 104 uses Diameter and EAP-TLS protocols for user authentication. The HA 105 performs a MIP function and the like.

UTRAN(203)은 Node B(201)와 RNC(202)의 기능을 합친 것이다. 여기서, Node B(201)는 기지국으로써 이동 단말과 기지국 간의 무선 연결에 관한 제어를 수행한다. RNC(202)는 하나 이상의 Node B(201)와 무선 자원을 제어하는 기능을 수행한다. SGSN(204)은 이동단말기의 이동성 관리, 서비스 연결 제어 등의 기능을 통해 패킷 데이터 서비스 기능을 수행한다. 그리고 타망 연동시 인증을 위해 Diameter 프로토콜을 사용한다. GGSN(205)은 SGSN(204)과 접속하여 외부 패킷망과 연동하여 패킷 데이터 서비스를 제공하기 위한 기능을 수행한다. AAA 서버(206)는 사용자 인증을 위해 EAP-AKA 프로토콜을 사용하고 이동 단말의 인증 정보를 얻기 위해 HLR/AuC(207)와 인터페이스를 갖는다. HLR/AuC(207)는 인증 정보 및 서비스 프로파일을 관리하며 AAA 서버(206)로부터 인증 정보 요청을 받으면 이동 단말의 인증 정보를 제공한다.The UTRAN 203 combines the functions of the Node B 201 and the RNC 202. Here, the Node B 201 is a base station and performs control regarding a wireless connection between the mobile terminal and the base station. The RNC 202 performs a function of controlling radio resources with one or more Node Bs 201. The SGSN 204 performs a packet data service function through functions such as mobility management and service connection control of the mobile terminal. And it uses Diameter protocol for authentication when interworking with other networks. The GGSN 205 connects with the SGSN 204 and performs a function for providing a packet data service in association with an external packet network. The AAA server 206 uses the EAP-AKA protocol for user authentication and has an interface with the HLR / AuC 207 to obtain authentication information of the mobile terminal. The HLR / AuC 207 manages the authentication information and the service profile and, upon receiving the authentication information request from the AAA server 206, provides the authentication information of the mobile terminal.

도 2는 본 발명의 실시예에 따른 휴대 인터넷 망에서 3G 망으로 로밍하는 경우 사용자 인증 처리 방법을 보인 흐름도이다.2 is a flowchart illustrating a user authentication processing method when roaming from a portable Internet network to a 3G network according to an embodiment of the present invention.

휴대 인터넷 망 가입자 단말 즉 Hpi AT(200)가 3G 망에 접속하는 경우 초기 무선 접속 절차로써 Hpi AT(200)와 UTRAN(203) 간에 3G 무선 접속 절차가 수행된다 (S301). When the portable Internet network subscriber station, that is, the Hpi AT 200, accesses the 3G network, the 3G wireless access procedure is performed between the Hpi AT 200 and the UTRAN 203 as an initial wireless access procedure (S301).

Hpi AT(200)와 UTRAN(203) 간에 무선 접속 절차가 성공적으로 수행된 경우, Hpi AT(200)는 사용자 인증을 시작하기 위해 지엠엠(GMM : Global Multimedia Mobility, 글로벌 멀티미디어 이동성, 이하 지엠엠이라 명명함)프로토콜을 사용하여 새로 정의한 EAP-PAYLOAD-TRANSFER 메시지에 EAP-Start 메시지를 포함시켜 SGSN(204)로 보낸다(S302). If the wireless connection procedure between the Hpi AT 200 and the UTRAN 203 is successfully performed, the Hpi AT 200 may be referred to as a GMM (Global Multimedia Mobility). The EAP-Start message is included in the newly defined EAP-PAYLOAD-TRANSFER message using the protocol and sent to the SGSN 204 (S302).

SGSN(204)은 사용자의 아이덴티티(Identity)를 요청하기 위해 GMM/EAP-PAYLOAD-TRANSFER/EAP-Request/Identity 메시지를 UTRAN(203)을 통해 Hpi AT(200)에게 전송한다(S303). The SGSN 204 transmits a GMM / EAP-PAYLOAD-TRANSFER / EAP-Request / Identity message to the Hpi AT 200 through the UTRAN 203 in order to request an identity of the user (S303).

Hpi AT(200)는 NAI(Network Access Identity, 네트워크 접근 식별자)형태인 사용자의 아이덴티티를 GMM/EAP-PAYLOAD-TRANSFER/EAP-Response/Identity에 포함시켜 UTRAN(203)을 통해 SGSN(204)에게 보낸다(S304). Hpi AT 200 includes the user's identity in the form of Network Access Identity (NAI) in GMM / EAP-PAYLOAD-TRANSFER / EAP-Response / Identity and sends it to SGSN 204 via UTRAN 203. (S304).

SGSN(204)은 네트워크 접근 식별자 형태인 사용자 아이덴티티의 릴름(realm)을 분석하여 3G 망 가입자인지 또는 휴대 인터넷 망 가입자인지를 판별한다(S305). The SGSN 204 analyzes a realm of a user identity in the form of a network access identifier to determine whether the subscriber is a 3G network subscriber or a portable Internet network subscriber (S305).

판별 결과, 휴대 인터넷 망 가입자인 경우 SGSN(204)은 다이아미터(Diameter) 프로토콜을 통해 Diameter-EAP-Request 메시지의 EAP-Payload AVP에 EAP-Response/Identity를 포함시켜 휴대 인터넷 AAA 서버(104)에게 전송한다(S306). As a result of the determination, when the subscriber is a mobile internet network, the SGSN 204 includes the EAP-Response / Identity in the EAP-Payload AVP of the Diameter-EAP-Request message to the mobile Internet AAA server 104 through the Diameter protocol. It transmits (S306).

휴대 인터넷 AAA 서버(104)는 인증 정보 데이터베이스에서 사용자의 아이덴티티를 확인한 후 EAP-TLS 인증을 시작하기 위해 Diameter-EAP-Answer 메시지의 EAP-Payload AVP에 EAP-Request/TLS-Start를 포함시켜 SGSN(204)에게 전송한다(S307).The portable Internet AAA server 104 includes the EAP-Request / TLS-Start in the EAP-Payload AVP of the Diameter-EAP-Answer message after verifying the user's identity in the credential database and initiating SGSN ( 204). (S307).

SGSN(204)은 Hpi AT(200)에게 GMM/EAP-PAYLOAD-TRANSFER/EAP-Request/TLS- Star t메시지를 전송한다(S308). SGSN 204 transmits a GMM / EAP-PAYLOAD-TRANSFER / EAP-Request / TLS-Star t message to Hpi AT 200 (S308).

Hpi AT(200)가 GMM/EAP-PAYLOAD-TRANSFER/EAP-Request/TLS-Start 메시지를 받으면 Hpi AT(200)와 휴대 인터넷 AAA 서버(104) 간에 EAP-TLS 동작을 통해 인증서, 암호 알고리즘 등을 포함한 정보를 상호 송수신하며 사용자에 대한 인증 기능을 수행한다(S309). When the Hpi AT 200 receives the GMM / EAP-PAYLOAD-TRANSFER / EAP-Request / TLS-Start message, the Hpi AT 200 performs the EAP-TLS operation between the Hpi AT 200 and the mobile Internet AAA server 104 to execute a certificate, an encryption algorithm, or the like. It transmits and receives the included information to each other and performs an authentication function for the user (S309).

그리고 인증 절차가 성공적으로 수행된 경우, Hpi AT(200)와 휴대 인터넷 AAA 서버(104) 간에 동일한 세션키를 생성한다(310). 여기서, 세션키는 Hpi AT(200)와 UTRAN(203) 간의 무선 구간에서 데이터의 무결성 및 보안을 위해 사용될 보안키의 시드로 사용된다. When the authentication procedure is successfully performed, the same session key is generated between the Hpi AT 200 and the portable Internet AAA server 104 (310). Here, the session key is used as a seed of a security key to be used for data integrity and security in a wireless section between the Hpi AT 200 and the UTRAN 203.

휴대 인터넷 AAA 서버(104)는 Hpi AT(200)에게는 인증 성공을 알리고 UTRAN(203)에게는 세션키를 전송하기 위해 Diameter-EAP-Answer 메시지에 EAP-Success와 세션키를 포함하여 SGSN(204)에게 전송한다(S311). The portable Internet AAA server 104 informs the SGSN 204 by including the EAP-Success and session key in the Diameter-EAP-Answer message to inform the Hpi AT 200 of the authentication success and to send the session key to the UTRAN 203. It transmits (S311).

SGSN(204)은 UTRAN(203)에게 세션키를 보내기 위한 RANAP/Session-key 메시지를 전송한다(S312). 그리고 Hpi AT(200)에게는 인증 성공을 알리기 위한 GMM/EAP-PAYLOAD-TRANSFER/EAP -Success 메시지를 전송한다(S313). The SGSN 204 transmits a RANAP / Session-key message for sending a session key to the UTRAN 203 (S312). The Hpi AT 200 transmits a GMM / EAP-PAYLOAD-TRANSFER / EAP-Success message for notifying authentication success (S313).

도 3은 본 발명의 실시예에 따른 도 2에서 사용자 인증 요청 메시지의 구조를 보인 도면이다.3 is a diagram illustrating the structure of a user authentication request message in FIG. 2 according to an embodiment of the present invention.

상기 도면에 보인 사용자 인증 요청 메시지는 휴대 인터넷 가입자 단말이 3G 망으로 로밍한 경우, 사용자 인증을 위한 EAP 패이로드를 단말과 SGSN(204) 간에 전송하기 위한 메시지 구조를 보인 것이다. 휴대 인터넷 가입자 단말과 SGSN(204) 간에 이동 단말의 이동성 관리 및 패킷 데이터 서비스 지원을 위해 지엠엠 프로토콜을 사용한다. The user authentication request message shown in the figure shows a message structure for transmitting an EAP payload for user authentication between the terminal and the SGSN 204 when the portable Internet subscriber station roams into a 3G network. The GM protocol is used for mobility management and packet data service support of the mobile terminal between the portable Internet subscriber station and the SGSN 204.

메시지 구조에서 프로토콜 구별자는 지엠엠 프로토콜을 나타내며 트랜잭션 식별자는 메시지의 요청/응답을 위한 식별자를 나타낸다. 그리고 메시지 타입은 EAP 패킷 전송을 위한 것으로 "EAP-PAYLOAD-TRANSFER" 메시지로 새로 정의한다. 이때, 메시지 타입값은 "00011101"로 정의한다. 그리고 정보 요소에는 전송될 EAP 패이로드를 포함한다. The protocol identifier in the message structure represents the GM protocol and the transaction identifier represents the identifier for request / response of the message. The message type is for EAP packet transmission and is newly defined as an "EAP-PAYLOAD-TRANSFER" message. At this time, the message type value is defined as "00011101". The information element includes an EAP payload to be transmitted.

도 4는 본 발명의 실시예에 따른 3G 망에서 휴대 인터넷 망으로 로밍하는 경우 사용자 인증 처리 방법을 보인 흐름도이다.4 is a flowchart illustrating a user authentication processing method when roaming from a 3G network to a portable Internet network according to an exemplary embodiment of the present invention.

먼저, 3G 가입자 단말 즉 3GMS(101)가 휴대 인터넷 망에 접속하기 위해 3GMS(101)와 AP(102) 간에 휴대 인터넷 망의 MAC 규격에 따라 무선 링크 접속 과정이 이루어진다(S401). First, in order to access the portable Internet network, the 3G subscriber station, that is, the 3GMS 101, performs a wireless link connection process between the 3GMS 101 and the AP 102 according to the MAC standard of the portable Internet network (S401).

무선 링크 접속이 성공적으로 수행된 경우, 3GMS(101)는 사용자 인증 시작을 위해 EAP-Start MAC 메시지를 AP(102)에게 전송한다(S402). If the radio link connection is successfully performed, the 3GMS 101 transmits an EAP-Start MAC message to the AP 102 to start user authentication (S402).

AP(102)는 3GMS(101)와 PAR(103) 간에 EAP 메시지를 릴레이 하는 기능을 수행하며 AP(102)와 PAR(103) 간에 휴대 인터넷 망에서 정의한 ADTcmd 메시지를 사용하여 ADTcmd/EAP-Start 메시지를 PAR(103)에게 전송한다(S403). The AP 102 performs the function of relaying the EAP message between the 3GMS 101 and the PAR 103 and uses the ADTcmd / EAP-Start message using the ADTcmd message defined in the mobile Internet network between the AP 102 and the PAR 103. Is transmitted to the PAR 103 (S403).

PAR(103)는 사용자의 아이덴티티를 요청하기 위해 ADTcmd/EAP-Request /Identity 메시지를 AP(102)에게 보낸다(S404).The PAR 103 sends an ADTcmd / EAP-Request / Identity message to the AP 102 to request the user's identity (S404).

AP(102)는 EAP-Request/Identity MAC 메시지를 3GMS(101)에게 보낸다(S405). The AP 102 sends an EAP-Request / Identity MAC message to the 3GMS 101 (S405).

3GMS(101)는 MAC : EAP-Response/Identity/User's NAI 메시지를 AP(102)에게 전송한다(S406).The 3GMS 101 transmits a MAC: EAP-Response / Identity / User's NAI message to the AP 102 (S406).

AP(102)는 ADTcmd/EAP-Response/Identity 메시지를 PAR(103)에게 보낸다(S407). The AP 102 sends an ADTcmd / EAP-Response / Identity message to the PAR 103 (S407).

PAR(103)의 인증 처리 기능에서는 아이덴티티의 릴름(realm)을 분석하여 휴대 인터넷 망 가입자인지 또는 3G 망 가입자인지를 판별한다(S408).The authentication processing function of the PAR 103 analyzes the realm of the identity to determine whether the subscriber is a portable Internet network subscriber or a 3G network subscriber (S408).

판별결과, 3G 망 가입자인 경우 Diameter-EAP- Request/ EAP- Response/ Identity 메시지를 생성하여 3G AAA 서버(206)에게 전송한다(S409). As a result of the determination, in the case of the 3G network subscriber, a Diameter-EAP-Request / EAP-Response / Identity message is generated and transmitted to the 3G AAA server 206 (S409).

3G AAA 서버(206)는 NAI 형태인 사용자의 아이덴티티를 임시(IMSI:International Mobile Station Identity??국제 이동국 식별 번호)로 매핑한 후(S410), 사용자 인증을 위해 Send Authentication Info/IMSI 메시지를 HLR/AuC에게 전송한다(S411). The 3G AAA server 206 maps the user's identity in the form of NAI to a temporary (IMSI: International Mobile Station Identity) (S410), and then sends a Send Authentication Info / IMSI message for user authentication to HLR /. It transmits to AuC (S411).

HLR/AuC는 RAND, AUTH, XRES, CK, IK값을 Send Authentication Info AcK에 포함시켜 3G AAA 서버(206)에게 전송한다(S412). The HLR / AuC transmits the RAND, AUTH, XRES, CK, and IK values to the Send Authentication Info AcK to the 3G AAA server 206 (S412).

3G AAA 서버(206)가 EAP-Request/AKA-Challenge 메시지를 PAR(103), AP(102)를 통해 3GMS(101)에게 보냄으로써 EAP-AKA 인증 절차가 시작된다. 3G AAA 서버(206)와 3GMS(101)는 EAP-Request/AKA-Challenge 메시지와 EAP-Response/ AKA- Challenge 메시지를 통해 인증 파라미터를 주고 받으면서 사용자에 대한 인증 기능을 수행한다(S413). The EAP-AKA authentication procedure is initiated by the 3G AAA server 206 sending an EAP-Request / AKA-Challenge message to the 3GMS 101 via the PAR 103 and the AP 102. The 3G AAA server 206 and the 3GMS 101 perform an authentication function for the user while sending and receiving authentication parameters through an EAP-Request / AKA-Challenge message and an EAP-Response / AKA- Challenge message (S413).

인증 절차가 성공적으로 완료된 경우, 3GMS(101)와 3G AAA 서버(206) 간에 동일한 세션키를 생성한다(414). 여기서, 세션키는 3GMS(101)와 AP(102) 간의 무선 구간에서 데이터의 무결성 및 보안을 위해 사용될 보안키의 시드로 사용된다. If the authentication procedure is successfully completed, the same session key is generated between the 3GMS 101 and the 3G AAA server 206 (414). Here, the session key is used as a seed of the security key to be used for data integrity and security in the radio section between the 3GMS 101 and the AP 102.

3G AAA 서버(206)는 3GMS(101)에게는 인증 성공을 알리고 AP(102)에게는 세션키를 전송하기 위해 Diameter-EAP-Answer 메시지에 EAP-Success와 세션키를 포함시켜 PAR(103)에게 전송한다(S415). The 3G AAA server 206 transmits the EAP-Success and the session key in the Diameter-EAP-Answer message to the PAR 103 to inform the 3GMS 101 of the authentication success and to transmit the session key to the AP 102. (S415).

PAR(103)는 ADTcmd/(EAP-Success, Session-Key) 메시지를 AP(102)에게 전송한다(S416). The PAR 103 transmits an ADTcmd / (EAP-Success, Session-Key) message to the AP 102 (S416).

AP(102)는 EAP-Success MAC 메시지를 3GMS(101)에게 전송한다(S417).The AP 102 transmits an EAP-Success MAC message to the 3GMS 101 (S417).

도 5는 도 2 또는 도 4의 사용자 인증 처리 과정을 수행하는 PAR, SGSN의 개략적인 구성을 보인 도면이다.5 is a diagram illustrating a schematic configuration of a PAR and SGSN performing the user authentication process of FIG. 2 or 4.

상기 도면에 보인 바와 같이, 이동 단말로부터 사용자 인증을 요청하는 메시지를 수신하여 가입망을 확인하고, 상기 확인한 가입망이 제1 통신망인 경우 상기 제1 통신망으로 상기 사용자 인증을 요청하는 메시지를 라우팅하는 제2 통신망의 라우터(300); 및 상기 제2 통신망의 라우터와 인터넷을 통해 접속되어 상기 제2 통신망의 라우터로부터 상기 사용자 인증을 요청하는 메시지를 수신하고, 상기 이동 단말의 사용자 인증 기능을 수행하는 제1 통신망의 라우터(400)를 포함한다.As shown in the figure, receiving a message for requesting user authentication from a mobile terminal to confirm a subscription network, and if the confirmed subscription network is a first communication network for routing the message for requesting user authentication to the first communication network. A router 300 of a second communication network; And a router 400 of a first communication network connected to a router of the second communication network through the Internet, receiving a message for requesting user authentication from a router of the second communication network, and performing a user authentication function of the mobile terminal. Include.

여기서, 상기 제2 통신망의 라우터(300)는 SGSN(204)이고 상기 제1 통신망의 라우터(400)는 PAR(103)일 수 있다. 이 경우는 휴대 인터넷 망 가입자 단말이 3G 망에 로밍하는 경우이다. Here, the router 300 of the second communication network may be an SGSN 204 and the router 400 of the first communication network may be a PAR 103. In this case, the subscriber station roams on the 3G network.

또한, 상기 제2 통신망의 라우터(300)는 PAR(103)이고 상기 제1 통신망의 라우터(400)는 SGSN(204)일 수 있다. 이 경우는 3G 망 가입자 단말이 휴대 인터넷 망으로 로밍하는 경우이다.In addition, the router 300 of the second communication network may be a PAR 103 and the router 400 of the first communication network may be an SGSN 204. In this case, the 3G network subscriber terminal roams to the portable Internet network.

이제, 상기 제2 통신망의 라우터(300)와 제1 통신망의 라우터(400)를 보다 구체적으로 설명하면 다음과 같다.Now, the router 300 of the second communication network and the router 400 of the first communication network will be described in more detail as follows.

먼저, 상기 제2 통신망의 라우터(300)는 제1 수신부(302), 가입망 판단부(304) 및 제1 송신부(306)로 구성된다.First, the router 300 of the second communication network includes a first receiver 302, a subscription network determiner 304, and a first transmitter 306.

상기 제1 수신부(302)는 이동 단말로부터 사용자 인증을 요청하는 메시지를 수신한다.The first receiver 302 receives a message for requesting user authentication from the mobile terminal.

상기 가입망 판단부(304)는 상기 사용자 인증을 요청하는 메시지에 포함된 네트워크 접근 식별자를 분석하여 상기 이동 단말의 가입망이 제1 통신망인지 또는 제2 통신망인지 여부를 판단한다.The subscription network determination unit 304 analyzes the network access identifier included in the message for requesting user authentication and determines whether the subscription network of the mobile terminal is the first communication network or the second communication network.

상기 제1 송신부(306)는 상기 가입망 판단부(304)의 확인 결과 상기 가입망이 제1 통신망인 경우 상기 제1 통신망으로 사용자 인증을 요청하는 메시지를 전달한다.The first transmitter 306 transmits a message for requesting user authentication to the first communication network when the subscription network is the first communication network as a result of the check by the subscription network determining unit 304.

한편, 상기 제1 통신망의 라우터(400)는 제2 수신부(402), 가입자 확인부(404), 제2 송신부(406) 및 인증 기능 수행부(408)로 구성된다.Meanwhile, the router 400 of the first communication network includes a second receiver 402, a subscriber confirmation unit 404, a second transmitter 406, and an authentication function performer 408.

먼저, 상기 제2 수신부(402)는 상기 제2 통신망으로부터 사용자 인증을 요청 하는 메시지를 전달받는다.First, the second receiver 402 receives a message for requesting user authentication from the second communication network.

상기 가입자 확인부(404)는 상기 수신부에서 수신한 메시지에 포함된 네트워크 접근 식별자를 통하여 상기 사용자 인증을 요청한 사용자가 제1 통신망에 정당한 가입자인지 여부를 확인한다.The subscriber identification unit 404 confirms whether the user who requested the user authentication is a valid subscriber to the first communication network through the network access identifier included in the message received by the receiver.

상기 제2 송신부(406)는 상기 가입자 확인부(404)의 확인 결과 정당 가입자인 경우 사용자 인증을 시작하는 메시지를 상기 제2 통신망으로 전달한다.The second transmitter 406 transmits a message for starting user authentication to the second communication network when the subscriber verification unit 404 is a valid subscriber.

상기 인증 기능 수행부(408)는 상기 제2 송신부(406)의 사용자 인증을 시작하는 메시지 전달후, 상기 이동 단말과 사용자 인증 기능을 수행한다. 또한, 상기 사용자 인증 기능 성공 후 세션키-여기서 상기 세션키는 상기 이동 단말과 제2 통신망간의 무선 구간에서 보안키의 시드로 사용됨-를 생성하여 인증 성공 메시지와 더불어 상기 제2 통신망으로 보낸다. The authentication function performing unit 408 performs a user authentication function with the mobile terminal after delivering a message to start user authentication of the second transmitter 406. Further, after the user authentication function is successful, a session key is generated, where the session key is used as a seed of a security key in a wireless section between the mobile terminal and the second communication network, and is sent to the second communication network along with an authentication success message.

이상에서 설명한 본 발명의 실시예는 장치 및 방법을 통해서만 구현이 되는 것은 아니며, 본 발명의 실시예의 구성에 대응하는 기능을 실현하는 프로그램 또는 그 프로그램이 기록된 기록 매체를 통해 구현될 수도 있으며, 이러한 구현은 앞서 설명한 실시예의 기재로부터 본 발명이 속하는 기술분야의 전문가라면 쉽게 구현할 수 있는 것이다. 또한, 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.The embodiments of the present invention described above are not implemented only through the apparatus and the method, but may be implemented through a program for realizing a function corresponding to the configuration of the embodiment of the present invention or a recording medium on which the program is recorded. Implementation may be easily implemented by those skilled in the art from the description of the above-described embodiments. In addition, the embodiments of the present invention have been described in detail, but the scope of the present invention is not limited thereto, and various modifications and improvements of those skilled in the art using the basic concepts of the present invention defined in the following claims are also provided. It belongs to the scope of rights.

전술한 구성에 의하여, 휴대 인터넷 망과 3G 망이 공존하는 경우 이동 단말이 타망으로 로밍시 무선 인터넷 서비스를 받을 수 있도록 사용자 인증 방법을 제공한다. 따라서, 휴대 인터넷 망 가입자 단말이 3G 망으로 로밍한 경우 보다 넓은 영역의 무선 인터넷 서비스를 이용할 수 있고, 3G 망 가입자 단말이 휴대 인터넷 망으로 로밍한 경우 고품질의 무선 인터넷 서비스를 사용자가 이용할 수 있도록 한다.According to the above-described configuration, when the portable Internet network and the 3G network coexist, the mobile terminal provides a user authentication method to receive the wireless Internet service when roaming to another network. Therefore, when the mobile internet subscriber terminal roams into the 3G network, a wider area of the wireless internet service can be used, and when the 3G network subscriber terminal roams into the portable internet network, the user can use a high quality wireless internet service. .

Claims (12)

제1 통신망에서 제2 통신망으로 로밍하는 이동 단말에 대해 핸드오버 제어기능 및 모바일 이동성 관리 기능을 수행하는 제2 통신망의 라우터가 사용자 인증을 처리하는 방법에 있어서, In a method for a user authentication by a router of a second communication network performing a handover control function and a mobile mobility management function for a mobile terminal roaming from a first communication network to a second communication network, a) 이동 단말로부터 사용자 인증을 요청하는 메시지를 수신하는 단계; a) receiving a message requesting user authentication from a mobile terminal; b) 상기 사용자 인증을 요청한 이동 단말로 사용자 아이덴티티를 요청하여 수신하는 단계; b) requesting and receiving a user identity from the mobile terminal that has requested the user authentication; c) 상기 수신한 사용자 아이덴티티의 네트워크 접근 식별자를 분석하여 사용자의 가입망을 확인하는 단계; 및 c) confirming a user's subscription network by analyzing a network access identifier of the received user identity; And d) 상기 확인한 가입망이 제1 통신망인 경우, 상기 사용자 아이덴티티를 포함한 상기 이동 단말의 사용자 인증을 요청하는 메시지를 상기 제1 통신망으로 라우팅하는 단계 d) if the checked subscription network is a first communication network, routing a message for requesting user authentication of the mobile terminal including the user identity to the first communication network; 를 포함하는 사용자 인증 처리 방법. User authentication processing method comprising a. 제1항에 있어서, 상기 d)단계 이후 The method of claim 1, wherein after step d) e) 상기 제1 통신망으로부터 사용자 인증을 시작하는 메시지를 수신하는 단계; e) receiving a message initiating user authentication from the first communication network; f) 상기 사용자 인증을 시작하는 메시지를 상기 이동 단말로 전송하는 단계; 및 f) sending a message for initiating the user authentication to the mobile terminal; And g) 상기 이동 단말에 대한 사용자 인증을 수행하는 단계g) performing user authentication on the mobile terminal 를 더 포함하는 사용자 인증 처리 방법. User authentication processing method further comprising. 제2항에 있어서, 상기 g)단계 이후, The method of claim 2, wherein after step g), h) 상기 제1 통신망에서 생성된 세션키-여기서 상기 세션키는 상기 이동 단말과 제2 통신망간의 무선 구간에서 보안키의 시드로 사용됨-와 상기 이동 단말의 인증 성공을 알리는 인증 성공 메시지를 수신하는 단계; 및 h) a session key generated in the first communication network, wherein the session key is used as a seed of a security key in a wireless section between the mobile terminal and the second communication network and receives an authentication success message indicating the authentication success of the mobile terminal. step; And i) 상기 수신한 인증 성공 메시지를 상기 이동 단말로 전송하는 단계i) transmitting the received authentication success message to the mobile terminal 를 더 포함하는 사용자 인증 처리 방법. User authentication processing method further comprising. 제1항에 있어서, 상기 a)단계는 The method of claim 1, wherein step a) 프로토콜 구별자가 지엠엠(GMM : Global Multimedia Mobility, 글로벌 멀티미디어 이동성) 프로토콜로 대치되고, EAP 패킷 전송을 담당하는 메시지 타입이 EAP-PAYLOAD-TRANSFER로 대치되며, 정보 요소가 전송하기 위한 EAP 페이로드로 대치된 메시지 구조를 가진 사용자 인증 요청 메시지를 포함하는 사용자 인증 처리 방법. The protocol identifier is replaced by GMM (Global Multimedia Mobility) protocol, the message type responsible for EAP packet transmission is replaced by EAP-PAYLOAD-TRANSFER, and the information element is replaced by EAP payload for transmission. User authentication request message comprising a user authentication request message with a structured message structure. 제1항에 있어서, 상기 d) 단계는 The method of claim 1, wherein step d) 다이아미터 프로토콜을 이용하여 라우팅하는 것을 특징으로 하는 사용자 인증 처리 방법.User authentication processing method characterized in that the routing using the diameter protocol. 제1 통신망에서 제2 통신망으로 로밍하는 이동 단말에 대해 핸드오버 제어기능 및 모바일 이동성 관리 기능을 수행하는 제1 통신망의 라우터가 사용자 인증을 처리하는 방법에 있어서, A method for a user authentication by a router of a first communication network performing a handover control function and a mobile mobility management function for a mobile terminal roaming from a first communication network to a second communication network, a) 상기 제2 통신망으로부터 상기 이동 단말의 사용자 아이덴티티가 포함된 사용자 인증 요청 메시지를 수신하는 단계;a) receiving a user authentication request message including a user identity of the mobile terminal from the second communication network; b) 상기 a)단계에서 수신한 사용자 아이덴티티를 이용하여 정당한 가입자인지 여부를 확인하는 단계;b) confirming whether or not the user is a legitimate subscriber using the user identity received in step a); c) 상기 확인 결과 정당한 가입자인 경우, 사용자 인증을 시작하기 위한 사용자 인증 시작 메시지를 상기 제2 통신망으로 전송하는 단계;c) transmitting a user authentication start message to the second communication network to start user authentication if the subscriber is a legitimate subscriber; d) 상기 이동 단말의 사용자 인증 기능을 수행하고 세션키-여기서 상기 세션키는 상기 이동 단말과 제2 통신망간의 무선 구간에서 보안키의 시드로 사용됨-를 생성하는 단계; 및d) performing a user authentication function of the mobile terminal and generating a session key, wherein the session key is used as a seed of a security key in a wireless section between the mobile terminal and a second communication network; And e) 상기 세션키 및 인증 성공 메시지를 제2 통신망에 전송하는 단계e) transmitting the session key and authentication success message to a second communication network; 를 포함하는 사용자 인증 처리 방법.User authentication processing method comprising a. 제6항에 있어서, 상기 b)단계는 The method of claim 6, wherein b) 사용자 아이덴티티를 임시(IMSI:International Mobile Station Identity,국제 이동국 식별 번호)로 매핑하는 것을 특징으로 하는 사용자 인증 처리 방법. A user authentication processing method characterized by mapping a user identity to an interim (IMSI: International Mobile Station Identity). 제1항 내지 제7항에 있어서, 상기 제1 통신망은 휴대 인터넷 망이고 제2 통신망은 3GPP 규격의 3G 망인 사용자 인증 처리 방법. 8. The user authentication processing method according to claim 1, wherein the first communication network is a portable Internet network and the second communication network is a 3G network of a 3GPP standard. 제1항 내지 제7항에 있어서, 상기 제1 통신망은 3GPP 규격의 3G 망이고 제2 통신망은 휴대 인터넷 망인 사용자 인증 처리 방법. The user authentication processing method according to claim 1, wherein the first communication network is a 3G network of 3GPP standard and the second communication network is a portable Internet network. 제1 통신망에서 제2 통신망으로 로밍하는 이동 단말에 대해 사용자 인증을 처리하는 라우터에 있어서, A router for processing user authentication for a mobile terminal roaming from a first communication network to a second communication network, 제2 통신망의 라우터는Router of the second network 이동 단말로부터 사용자 인증을 요청하는 메시지를 수신하는 제1 수신부;A first receiver configured to receive a message for requesting user authentication from the mobile terminal; 상기 사용자 인증을 요청하는 메시지에 포함된 네트워크 접근 식별자를 분 석하여 상기 이동 단말의 가입망을 확인하는 가입망 판단부; 및A subscription network determination unit for analyzing a network access identifier included in the message for requesting user authentication and confirming a subscription network of the mobile terminal; And 상기 가입망 판단부의 확인 결과 상기 가입망이 제1 통신망인 경우 상기 제1 통신망으로 사용자 인증을 요청하는 메시지를 전달하는 제1 송신부A first transmission unit for transmitting a message for requesting user authentication to the first communication network when the subscription network is the first communication network as a result of confirming the subscription network determining unit; 를 포함하는 것을 특징으로 하는 라우터.Router comprising a. 제10항에 있어서, 제1 통신망의 라우터는The router of claim 10, wherein the router of the first communication network is 상기 제2 통신망으로부터 사용자 인증을 요청하는 메시지를 전달받는 제2 수신부;A second receiving unit receiving a message requesting user authentication from the second communication network; 상기 수신부에서 수신한 메시지에 포함된 네트워크 접근 식별자를 통하여 정당 가입자인지 여부를 확인하는 가입자 확인부;A subscriber confirmation unit confirming whether a party is a party through a network access identifier included in the message received by the receiver; 상기 가입자 확인부의 확인 결과 정당 가입자인 경우 사용자 인증 시작 메시지를 상기 제2 통신망으로 전달하는 제2 송신부; 및A second transmitter for transmitting a user authentication start message to the second communication network when the subscriber verification unit is a legitimate subscriber; And 상기 이동 단말과 사용자 인증을 수행하며, 상기 사용자 인증 성공 후 세션키-여기서 상기 세션키는 상기 이동 단말과 제2 통신망간의 무선 구간에서 보안키의 시드로 사용됨-를 생성하여 상기 인증 성공 메시지와 더불어 상기 제2 통신망으로 전달하는 인증 기능 수행부Perform a user authentication with the mobile terminal, and generate a session key after the user authentication is successful, wherein the session key is used as a seed of a security key in a wireless section between the mobile terminal and the second communication network and together with the authentication success message. Authentication function performing unit for transmitting to the second communication network 를 포함하는 라우터.Router including. 제10항에 있어서, 상기 제1 수신부는 The method of claim 10, wherein the first receiving unit 사용자 인증을 요청하기 위한 지엠엠(GMM : Global Multimedia Mobility, 글로벌 멀티미디어 이동성) 프로토콜을 이용하여 정의된 EAP-PAYLOAD-TRANSFER 메시지를 수신하는 것을 특징으로 하는 라우터.Router for receiving an EAP-PAYLOAD-TRANSFER message defined using the GMM (Global Multimedia Mobility) protocol for requesting user authentication.
KR1020050098461A 2005-10-19 2005-10-19 User authentication method for roaming service between portable internet and 3g network, and router of performing the same KR100668660B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020050098461A KR100668660B1 (en) 2005-10-19 2005-10-19 User authentication method for roaming service between portable internet and 3g network, and router of performing the same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020050098461A KR100668660B1 (en) 2005-10-19 2005-10-19 User authentication method for roaming service between portable internet and 3g network, and router of performing the same

Publications (1)

Publication Number Publication Date
KR100668660B1 true KR100668660B1 (en) 2007-01-12

Family

ID=37867948

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050098461A KR100668660B1 (en) 2005-10-19 2005-10-19 User authentication method for roaming service between portable internet and 3g network, and router of performing the same

Country Status (1)

Country Link
KR (1) KR100668660B1 (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2011035667A1 (en) * 2009-09-25 2011-03-31 中兴通讯股份有限公司 Methods and systems for implementing inter-network roam, querying and attaching network
KR101116427B1 (en) 2006-11-01 2012-03-07 노키아 코포레이션 Broadcast roaming in oma broadcast services
CN102474722A (en) * 2010-03-09 2012-05-23 上海贝尔股份有限公司 Method and equipment for authenticating subscriber terminal
KR102041752B1 (en) * 2019-03-26 2019-11-27 텔코웨어 주식회사 Roaming data management device and method

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101116427B1 (en) 2006-11-01 2012-03-07 노키아 코포레이션 Broadcast roaming in oma broadcast services
WO2011035667A1 (en) * 2009-09-25 2011-03-31 中兴通讯股份有限公司 Methods and systems for implementing inter-network roam, querying and attaching network
CN102036215A (en) * 2009-09-25 2011-04-27 中兴通讯股份有限公司 Method and system for implementing internetwork roaming and query and network attachment method and system
KR101354869B1 (en) 2009-09-25 2014-01-22 지티이 코포레이션 Methods and systems for implementing inter-network roam, querying and attaching network
US8665849B2 (en) 2009-09-25 2014-03-04 Zte Corporation Methods and systems for implementing inter-network roam, querying and attaching network
CN102474722A (en) * 2010-03-09 2012-05-23 上海贝尔股份有限公司 Method and equipment for authenticating subscriber terminal
CN102474722B (en) 2010-03-09 2013-12-25 上海贝尔股份有限公司 Method and equipment for authenticating subscriber terminal
KR102041752B1 (en) * 2019-03-26 2019-11-27 텔코웨어 주식회사 Roaming data management device and method

Similar Documents

Publication Publication Date Title
KR100762644B1 (en) WLAN-UMTS Interworking System and Authentication Method Therefor
US9648019B2 (en) Wi-Fi integration for non-SIM devices
JP4723158B2 (en) Authentication methods in packet data networks
US7096014B2 (en) Roaming arrangement
EP1465385B1 (en) Method for common authentication and authorization across disparate networks
AU2005236981B2 (en) Improved subscriber authentication for unlicensed mobile access signaling
JP4831066B2 (en) AUTHENTICATION METHOD IN RADIO COMMUNICATION SYSTEM, RADIO TERMINAL DEVICE AND RADIO BASE STATION HAVING THE SAME, RADIO COMMUNICATION SYSTEM AND PROGRAM USING THE SAME
US20130042304A1 (en) System and method for handover between interworking wlan and eutran access systems
US8649767B2 (en) Femtocell communication system, apparatus, control method, and program
CN101843145A (en) A system and method for reselection of a packet data network gateway when establishing connectivity
US20110271117A1 (en) User equipment (ue), home agent node (ha), methods, and telecommunications system for home network prefix (hnp) assignment
KR20080086127A (en) A method and apparatus of security and authentication for mobile telecommunication system
EP3158785A1 (en) Methods and arrangements for identification of user equipments for authentication purposes
WO2009152676A1 (en) Aaa server, p-gw, pcrf, method and system for obtaining the ue's id
US9900818B2 (en) Communication system
KR100668660B1 (en) User authentication method for roaming service between portable internet and 3g network, and router of performing the same
JP5562483B2 (en) Wireless communication network and method for authenticating a message
US20110107403A1 (en) Communication system, server apparatus, information communication method, and program
US9532292B2 (en) Communication system
WO2008148348A1 (en) Communication method, system, and home bs
CN110226319A (en) Method and apparatus for the parameter exchange during promptly accessing
WO2017000620A1 (en) Re-authentication and recognition method, and evolved packet data gateway and system
KR100638590B1 (en) Amethod for terminal authenticating in portable internet system
WO2014121613A1 (en) Method and corresponding device for acquiring location information
KR100684324B1 (en) No authentication method in high-speed portable internet

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20121218

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20131218

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20141215

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20151221

Year of fee payment: 10

LAPS Lapse due to unpaid annual fee