KR100684324B1 - 휴대인터넷 시스템에서 무인증을 제공하는 인증 방법 - Google Patents
휴대인터넷 시스템에서 무인증을 제공하는 인증 방법 Download PDFInfo
- Publication number
- KR100684324B1 KR100684324B1 KR1020050108953A KR20050108953A KR100684324B1 KR 100684324 B1 KR100684324 B1 KR 100684324B1 KR 1020050108953 A KR1020050108953 A KR 1020050108953A KR 20050108953 A KR20050108953 A KR 20050108953A KR 100684324 B1 KR100684324 B1 KR 100684324B1
- Authority
- KR
- South Korea
- Prior art keywords
- authentication
- par
- portable terminal
- packet access
- access router
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
- H04L63/205—Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/28—Restricting access to network management systems or functions, e.g. using authorisation function to access network configuration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
본 발명은 휴대인터넷 시스템에서 무인증을 제공하는 인증 방법에 관한 것이다. 휴대인터넷 시스템에서는 단말기(AT)와 기지국(AP)간 인증 협상을 위해 SBC-REQ/RSP MAC 메시지에 정의되어 있는 인증 정책 지원(Authorization Policy support) 필드 값을 사용한다. 단말기와 기지국 간에 무인증 협상이 이루어지면 단말기(AT)는 인증 절차를 수행하지 않고 바로 기지국(AP)에 REG-REQ/RSP MAC 메시지를 이용하여 단말 등록 절차를 수행한다. 패킷 접속 라우터(PAR)는 기지국(AP)으로부터 무인증 정보를 받으면 인증을 하지 않는 사용자를 위해 디폴트 유저 프로파일(Default User Profile)을 생성하고 패킷 접속 라우터(PAR)가 관리하고 있는 데이터베이스에 저장한다. 저장된 디폴트 유저 프로파일 정보는 향후 무선트래픽 설정 등에 활용된다. 패킷 접속 라우터(PAR)에서는 무인증 절차가 성공적으로 완료되면 기지국에게 단말기의 등록 절차가 성공적으로 수행되었음을 알린다. 따라서, 본 발명에 따르면, 휴대인터넷 시스템에서 단말 인증을 하지 않고 휴대인터넷 서비스를 제공할 필요가 있는 경우 무인증 기능을 제공하여 단말 인증 절차를 생략하여 사용자에게 무인증 휴대인터넷 서비스를 제공하는 효과가 있다.
휴대인터넷 시스템, 무인증, 인증 정책 지원 필드, 디폴트 유저 프로파일
Description
도 1은 본 발명의 실시예에 따른 무인증 기능을 제공하기 위한 휴대인터넷 시스템 구성도이다.
도 2는 본 발명의 실시예에 따른 휴대인터넷 시스템에서 무인증을 지원하기 위해 인증 정책 지원 필드를 단말기(AT), 기지국(AP), 패킷 접속 라우터(PAR)간에 전송하기 위한 메시지 구조를 나타낸 도면이다.
도 3은 본 발명의 실시예에 따른 휴대인터넷 시스템의 패킷 접속 라우터(PAR)에서 무인증을 위해 생성한 디폴트 유저 프로파일 구조를 나타낸 도면이다.
도 4는 본 발명의 실시예에 따른 휴대인터넷 시스템에서 무인증 처리 절차에 대한 흐름도를 나타낸 도면이다.
<도면의 주요 부분에 대한 부호의 설명>
101: 단말기(HPi-AT) 102: 기지국(HPi-AP)
103: 패킷 접속 라우터(PAR) 104: AAA 인증 서버
105: 홈 에이전트(HA) 106: Uh 인터페이스
107: Ah 인터페이스 108: Ph 인터페이스
본 발명은 휴대인터넷 시스템에서 무인증을 제공하는 인증 방법에 관한 것으로, 더욱 상세하게는 휴대 인터넷 시스템에서 휴대용 단말기와 기지국 간에 인증이 필요없는 경우 무인증(No authentication) 처리를 지원하는 휴대인터넷 시스템에서 무인증을 제공하는 인증 방법에 관한 것이다.
휴대인터넷 서비스는 저속의 데이터 전송률 및 높은 통신 요금을 가지는 3G 서비스와 고속의 데이터 전송률을 지원하지만 좁은 커버리지를 가지는 무선 랜(WLAN)의 단점을 극복하여 이동성을 가지는 사용자에게 저렴한 가격으로 고속의 데이터를 제공할 수 있도록 설계되어 있다. 즉, 휴대인터넷 서비스는 60km 이하의 중저속 이동환경에서 2.3GHz 대역을 이용하여 50Mbps기반의 영상 및 고속 패킷 데이터를 포함하는 다양한 무선 데이터 서비스를 실내외에서 끊김 없이 초고속 무선 인터넷 서비스를 제공하는 시스템이다.
이러한 휴대인터넷 시스템에서 적법한 사용자에게만 무선인터넷 서비스를 제공하기 위해서는 사용자 인증이 필요하다. 그러나, 관공서(우체국, 동사무소 등) 또는 무선인터넷 무료 체험 이벤트와 같은 경우에는 사용자 인증을 하지 않고 사용자에게 휴대인터넷 서비스를 제공할 필요가 있다. 이런 경우 휴대인터넷 단말기와 기지국 간에 인증 절차를 생략하는 무인증 기능이 필요하다.
IEEE 802.16e 규격에서 휴대인터넷 단말기와 기지국 간에 인증 협상을 하기 위해 SBC-REQ/RSP MAC 메시지의 인증 정책 지원 필드 값을 1 또는 0으로 설정함으 로써 이들 간에 인증 협상이 이루어진다. 휴대인터넷 단말기는 적어도 하나 이상의 인증 방식을 지원해야하며 기지국은 단말기와 인증 기능 수행없이 사용자에게 무선 인터넷 서비스를 제공할 경우 SBC-RSP 메시지의 인증 정책 지원 필드 값을 모두 0으로 설정한 후 단말기로 전송한다. 휴대인터넷 단말기와 기지국 간에 인증 기능이 수행되지 않고 상기 단말기는 기지국에 바로 등록 절차를 수행한다.
따라서, 사용자 인증을 하지 않고 사용자에게 휴대인터넷 서비스를 제공하기 위해 휴대인터넷 시스템은 IEEE 802.16e 규격에 정의되어 있는 무인증 기능에 대해서도 지원 가능해야 하며 따라서 무인증을 위한 처리 방법이 필요하며, 아직 휴대인터넷 서비스에서 무인증 기능이 제공되지 않는 문제점이 있었다.
이와 같은 문제점을 해결하기 위하여 본 발명은, 휴대인터넷 시스템에서 휴대용 단말기(AT)와 기지국(AP) 간에 인증이 필요없는 경우, 무인증(No authentication) 기능을 제공하여 사용자에게 휴대인터넷 서비스를 제공하는, 휴대인터넷 시스템에서 무인증을 제공하는 인증 방법을 제공한다.
이러한 기술적 과제를 달성하기 위하여 본 발명의 특징에 따른 휴대 인터넷 서비스를 사용하기 위한 휴대용 단말기(AT), 다수의 휴대용 단말기(AT)와 무선 접속되는 기지국(AP), 다수개의 기지국(AP)들과 IP 기반 인터넷 망에 접속하고, 무인증과 관련된 기능을 제공하는 패킷접속 라우터(PAR)를 포함하는 휴대 인터넷 시스템에서 무인증을 제공하는 인증 방법에 있어서, (a) 상기 기지국이 상기 휴대용 단 말기와 무선 초기 접속 절차를 수행하는 단계; (b) 상기 휴대용 단말기로부터 인증 정책 지원 필드값이 포함된 제1 인증 요청 메시지(SBC-REQ)를 수신하는 단계; (c) 상기 휴대용 단말기를 인증하지 않고 무선인터넷 서비스 지원을 원하고자 하는 경우, 상기 인증 정책 지원 필드 값을 특정 값으로 설정된 제1 인증 응답 메시지(SBC-RSP)를 상기 휴대용 단말기로 전송하는 단계; 및 (d) 상기 휴대용 단말기로부터 인증 절차 없이 바로 단말기 등록을 위한 제1 등록 요청 메시지(REG-REQ)를 수신하면, 상기 휴대용 단말기의 무인증을 위해 인증 정책 지원 필드 값을 특정 값(NO_AUTH)으로 설정하고, AT의 MAC 주소를 설정한 제2 등록 요청 메시지(CREG-REQ)를 상기 패킷 접속 라우터(PAR)로 전송하는 단계를 포함한다.
또한, 본 발명에 따른 휴대 인터넷 시스템에서 무인증을 제공하는 인증 방법은, (e) 상기 패킷 접속 라우터(PAR)가 상기 패킷 접속 라우터의 데이타베이스(PAR D/B)로 사용자 등록을 수행하는 단계; (f) 상기 패킷 접속 라우터(PAR)가 상기 PAR D/B로 사용자 등록이 정상적으로 완료되면, 상기 기지국(AP)으로 제2 등록 응답 메시지(CREG-RSP)를 전송하는 단계; 및 (g) 상기 기지국(AP)이 상기 휴대용 단말기(AT)로 제1 등록 응답 메시지(REG-RSP)를 전송하여 휴대인터넷의 무인증을 위한 등록 절차를 완료하는 단계를 더 포함한다.
또한, 본 발명의 특징에 따른 휴대 인터넷 시스템에서 무인증을 제공하는 인증 방법은, 휴대 인터넷 서비스를 사용하기 위한 휴대용 단말기(AT), 다수의 휴대용 단말기(AT)와 무선 접속되는 기지국(AP), 다수개의 기지국(AP)들과 IP 기반 인터넷 망에 접속하고, 무인증과 관련된 기능을 제공하는 패킷접속 라우터(PAR)를 포 함하는 휴대 인터넷 시스템에서 무인증을 제공하는 인증 방법에 있어서, (a) 기지국이 휴대용 단말기와 무선 초기 접속 절차를 수행 후, 상기 휴대용 단말기로부터 제1 인증 요청 메시지(SBC-REQ)를 수신하는 단계; (b) 상기 휴대용 단말기의 무인증을 원하는 경우, 제1 인증 응답 메시지(SBC-RSP)를 상기 휴대용 단말기로 전송하는 단계; (c) 상기 휴대용 단말기로부터 인증 절차 없이 제1 등록 요청 메시지(REG-REQ)를 수신하면, 무인증을 위해 인증 정책 지원 필드 값을 특정 값(NO_AUTH)으로 설정하고, AT의 MAC 주소를 설정한 제2 등록 요청 메시지(CREG-REQ)를 상기 패킷 접속 라우터로 전송하는 단계를 포함하고, 상기 제1 인증 요청 메시지 및 상기 제1 인증 응답 메시지는 각각 일반 MAC 헤더, 관리 메시지 타입(SBC-REQ, SBC-RSP), 인증 정책 지원 필드, 및 CRC 필드를 포함하고, 상기 제2 등록 요청 메시지(CREG-REQ)는 메시지 아이디(Message Id:CREGreq), 콘텍스트 아이디(ContextId), 해당 휴대용 단말기(AT)의 무인증(NO_AUTH) 사용을 표시하기 위한 인증 정책 지원 필드, 및 AT MAC 주소를 포함한다.
아래에서는 첨부한 도면을 참조하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
또한, 어떤 부분이 어떤 구성요소를“포함”한다고 할 때, 이는 특별히 반대 되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다.
이하, 본 발명의 바람직한 실시예를 첨부한 도면을 참조하여 상세하게 설명한다.
도 1은 본 발명의 실시예에 따른 무인증 기능을 제공하기 위한 휴대인터넷 시스템 구성도이다.
도 1에 도시된 바와 같이, 휴대 인터넷 시스템은, 휴대용 단말기(Access Terminal:AT, HPi-AT)(101), 기지국(Access Point:AP, HPi-AP)(102), 그리고 다수의 기지국(AP)(102)을 관장하는 패킷 접속 라우터(Packet Access Router:PAR)(103)를 포함하며, 엣지 라우터(Edge Router)(109)를 통해 유선 초고속 인터넷 망에 접속된다.
유선 인터넷 망은 휴대용 단말기(AT)(101)의 인증을 위한 AAA 인증 서버(104)와, IP 이동성을 위한 홈 에이전트(HA:Home Agent)(105)를 포함한다.
상기 휴대용 단말기(AT)(101)는 2.3GHz대역 주파수에서 휴대인터넷 시스템 무선 접속 규격에 따른 무선채널 송수신 기능과 MAC 처리 기능을 이용하여 상기 기지국(AP)(102)에 접속하여 고속 패킷 데이터를 송수신한다. 상기 휴대용 단말기(AT)(101)가 이동하여 새로운 셀로 변경해도 기존 셀에서 제공되는 서비스를 연속적으로 유지한다.
상기 기지국(AP)(102)은 다수개의 휴대용 단말기(AT)(101)로부터 무선신호를 수신하여 상기 패킷 접속 라우터(PAR)(103)로 전달하거나, 반대로 상기 패킷 접속 라우터(PAR)(103)로부터 수신하는 각종 정보들을 무선신호로 변환하여 상기 휴대용 단말기(AT)(101)로 전달하는 기능을 수행한다. 상기 기지국(AP)(102)은 상기 휴대용 단말기(AT)(101) 사이에서 초기접속 및 섹터간 핸드오버 제어 기능, QoS 제어 기능을 수행한다.
상기 패킷 접속 라우터(PAR)(103)는 다수개의 기지국(AP)(102)들과 IP 기반 유선으로 접속하여 인터넷 망을 구성하는 IP 기반 핵심망으로 접속하고, 인증, MIP(Mobile IP), 기지국(AP)(102)간 핸드오버 및 패킷 접속 라우터(PAR)(103)간 핸드오버 제어 기능, QoS 제어 기능을 수행한다.
상기 AAA 인증 서버(104)는 단말기의 사용자 인증과 서비스 권한 검증 등을 수행하며, 상기 홈 에이전트(HA)(105)는 단말 이동성을 제공하는 이동 IP(MIP:Mobile IP) 서비스 기능을 수행한다.
Uh(106), Ah(107), 그리고 Ph(108) 인터페이스들은 각각 휴대용 단말기(AT)(101)와 기지국(AP)(102) 사이, 기지국(AP)(102)과 패킷 접속 라우터(PAR)(103) 사이, 패킷 접속 라우터(PAR)(103)와 패킷 접속 라우터(PAR)(103) 사이의 휴대인터넷 시스템 규격에 따라 정의된다.
도 2는 본 발명의 실시예에 따른 휴대인터넷 시스템에서 무인증을 지원하기 위해 인증 정책 지원 필드를 단말기(AT), 기지국(AP), 패킷 접속 라우터(PAR)간에 전송하기 위한 메시지 구조를 나타낸 도면이다.
상기 휴대용 단말기(AT)(101)와 상기 기지국(AP)(102) 간 인증 협상을 위해 무선 구간에서 전송되는 MAC 메시지의 구조는 도 2의 (a)와 (b)에 도시된 바와 같 다.
상기 휴대용 단말기(AT)(101)와 상기 기지국(AP)(102) 간 인증 협상을 위해 무선 구간에서 전송되는 SBC-REQ MAC 메시지와 SBC-RSP MAC 메시지의 구조는, 일반 MAC 헤더(211, 221), 관리 메시지 타입(SBC-REQ, SBC-RSP)(212, 222), 인증 정책 지원 필드(213, 223), 및 CRC(Cyclic Redundancy Check) 필드(214, 224)를 포함한다.
(a)는 상기 휴대용 단말기(AT)(101)에서 상기 기지국(AP)(102)으로 전송되는 SBC-REQ MAC 메시지 구조로써, 상기 휴대용 단말기(AT)(101)는 적어도 하나 이상의 인증 정책을 지원해야하며 SBC-REQ MAC 메시지(201)의 인증 정책 지원 필드(213) 값을 설정하여 상기 기지국(AP)(102)으로 전송한다.
(b)는 상기 기지국(AP)(102)에서 상기 휴대용 단말기(AT)(101)로 전송되는 SBC-RSP MAC 메시지 구조로써, 상기 기지국(AP)(102)은 상기 휴대용 단말기(AT)(101)와 인증 협상을 하며 만약 휴대용 단말기(AT)(101)를 인증하지 않을 경우 인증 정책 지원 필드(223) 값을 0으로 설정한 후 SBC-RSP 메시지(203)를 휴대용 단말기(AT)(101)로 전송한다.
(c)는 상기 기지국(AP)(102)에서 상기 패킷 접속 라우터(PAR)(103)로 전송되는 CREG-REQ 메시지 구조로써, 인증 협상 단계가 완료된 후 상기 휴대용 단말기(AT) 등록 절차가 수행되면 기지국(AP)(102)과 패킷 접속 라우터(PAR)(103) 간에 CREG-REQ 메시지(205)가 전송된다.
상기 CREG-REQ 메시지는 메시지 아이디(Message Id:CREGreq)(231), 콘텍스 트 아이디(ContextId)(232), 해당 휴대용 단말기(AT)의 무인증 사용을 표시하기 위한 인증 정책 지원 필드(NO_AUTH)(233), 및 AT MAC 주소(234)를 포함한다.
본 발명의 실시예에 따르면, 상기 기지국(AP)(102)은 상기 패킷 접속 라우터(PAR)(103)로 상기 휴대용 단말기(AT)(101)가 무인증(No authentication)이라는 것을 알리기 위해 인증 정책 지원 필드(233) 값을 NO_AUTH로 설정한다. 그리고, 무인증이기 때문에 사용자에 대한 유일한 식별자인 AT의 MAC 주소(234)를 전송한다.
도 3은 본 발명의 실시예에 따른 휴대인터넷 시스템의 패킷 접속 라우터(PAR)에서 무인증을 위해 생성한 디폴트 유저 프로파일 구조를 나타낸 도면이다.
즉, 도 3은 휴대 인터넷 단말기의 무인증을 위해 패킷 접속 라우터의 데이터베이스(PAR D/B)에 저장되는 디폴트 유저 프로파일(301) 정보를 나타낸다. 상기 휴대용 단말기(AT)(101)의 등록 절차가 완료되면, 상기 패킷 접속 라우터(PAR)(103)는 사용자에 대한 디폴트 유저 프로파일(301)을 생성하며 생성된 정보를 상기 패킷 접속 라우터의 데이터베이스(PAR D/B)에 저장한다. 상기 디폴트 유저 프로파일(301) 정보는 차후 사용자의 무선인터넷 서비스 지원을 위한 정보로 사용된다.
상기 디폴트 유저 프로파일(301)은 cid(302), ip_alloc_type(303), at_mac(304), auth_policy(305), state(306)의 정보를 포함한다.
cid(302)는 패킷 접속 라우터의 데이터베이스(PAR D/B)(103a)에 저장되어 있는 유저 프로파일을 검색하기 위한 식별자로 사용되며, ip_alloc_type(303)는 IP 주소 할당이 DHCP 또는 MIP 인지를 모르기 때문에 IAT_UNKNOWN으로 설정한다. at_mac(304) 주소에는 CREG-REQ 메시지로부터 받은 휴대용 단말기(AT)(101)의 MAC 주소가 설정된다. auth_policy(305)에는 NO_AUTH 값이 설정된다. state(306)는 인증 상태를 나타내며 휴대용 단말기(AT)(101)의 등록이 완료되면 무인증이 완료되었다는 것을 나타내기 위해 ST_AUTH_COMPLETE로 설정한다.
도 4는 본 발명의 실시예에 따른 휴대인터넷 시스템에서 무인증 처리 절차를 나타낸 흐름도이다.
휴대용 단말기(AT)(101)와 기지국(AP)(102) 간에 무선 초기 접속 절차가 이루어진 후(S401), 이들간 인증 협상을 위해 SBC-REQ/SBC-RSP 메시지를 주고받는다.
상기 휴대용 단말기(AT)(101)는 인증 정책 지원 필드에 적어도 하나 이상의 인증 기능이 지원되어야 하며 SBC-REQ 메시지에 인증 정책 지원 필드(213) 값을 설정하여 상기 SBC-REQ 메시지를 상기 기지국(AP)으로 전송한다(S402).
상기 기지국(AP)(102)은 상기 휴대용 단말기(AT)(102)로부터 상기 SBC-REQ 메시지를 받은 후, 만약 상기 휴대용 단말기(AT)(101)를 인증하지 않고 무선인터넷 서비스 지원을 원한다면 인증 정책 지원 필드(223) 값을 0으로 설정한다(S403).
상기 기지국(AP)(102)은 상기 휴대용 단말기(AT)(101)로 SBC-RSP 메시지를 전송한다(S404).
상기 휴대용 단말기(AT)(101)는 인증 절차 없이 바로 AT 등록을 위해 REG-REQ 메시지를 상기 기지국(AP)(102)으로 전송한다(S405). 상기 기지국(AP)(102)은 상기 패킷 접속 라우터(PAR)(103)로 상기 휴대용 단말기(AT)(101)가 무인증 단말이라는 것을 알리기 위해 인증 정책 지원 필드(233) 값을 NO_AUTH로 설정하고, 단말기의 인증 절차가 생략되었기 때문에 사용자를 식별하기 위해 AT의 MAC 주소(234) 를 설정한 CREG-REQ 메시지를 전송한다.
즉, 상기 기지국(AP)(102)은 상기 휴대용 단말기(AT)(101)의 무인증을 위해 인증 정책 지원 필드 값(NO_AUTH)과, AT의 MAC 주소를 설정한 CREG-REQ 메시지를 상기 패킷 접속 라우터(PAR)(103)로 전송한다(S406).
상기 패킷 접속 라우터(PAR)(103)는 상기 CREG-REQ 메시지를 받으면 패킷 접속 라우터가 관리하는 데이터베이스(PAR D/B)(103a)에 사용자 정보가 있는지를 확인한다(S407). 이때, contextId(232)를 가지고 PAR D/B(103a)를 검색하며 GetUserProfile() 라이브러리를 사용한다(S408).
만약, 상기 패킷 접속 라우터의 데이터베이스(PAR D/B)(103a)에 사용자 정보가 없는 경우 상기 기지국(AP)(102)으로부터 NO_AUTH 정보를 받았으면, 상기 패킷 접속 라우터(PAR)(103)는 무인증을 위한 디폴트 유저 프로파일(301)을 생성한 후, 상기 패킷 접속 라우터의 데이터베이스(PAR D/B)(103a)에 상기 디폴트 유저 프로파일(301)을 저장한다(S409). 이때, PutDefaultUserProfile() 라이브러리를 사용한다(S410).
상기 패킷 접속 라우터(PAR)(103)는 상기 패킷 접속 라우터의 데이터베이스(PAR D/B)(103a)로 사용자 등록이 정상적으로 완료되면, 상기 패킷 접속 라우터(PAR)(103)는 상기 기지국(AP)(102)으로 CREG-RSP 메시지를 전송한다(S411).
상기 기지국(AP)(102)은 상기 휴대용 단말기(AT)(101)로 REG-RSP 메시지를 전송하면(S412), 휴대인터넷 무인증을 위한 등록 절차가 완료된다.
이상에서 설명한 본 발명의 실시예는 장치 및 방법을 통해서만 구현이 되는 것은 아니며, 본 발명의 실시예의 구성에 대응하는 기능을 실현하는 프로그램 또는 그 프로그램이 기록된 기록 매체를 통해 구현될 수도 있으며, 이러한 구현은 앞서 설명한 실시예의 기재로부터 본 발명이 속하는 기술분야의 전문가라면 쉽게 구현할 수 있는 것이다.
이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.
이상에서 설명한 바와 같이 본 발명에 의하면, 관공서 또는 무선인터넷 무료 체험 이벤트와 같은 경우에는 휴대 인터넷 시스템에서 단말 인증을 하지 않고 사용자에게 휴대인터넷 서비스를 제공할 필요가 있는 경우, 휴대인터넷 시스템에서 무인증 기능을 제공함으로써 단말 인증 절차를 생략하여 사용자에게 휴대인터넷 서비스를 제공하는 효과를 기대할 수 있다.
Claims (8)
- 휴대 인터넷 서비스를 사용하기 위한 휴대용 단말기(AT), 다수의 휴대용 단말기(AT)와 무선 접속되는 기지국(AP), 다수개의 기지국(AP)들과 IP 기반 인터넷 망에 접속하고, 무인증과 관련된 기능을 제공하는 패킷접속 라우터(PAR)를 포함하는 휴대 인터넷 시스템에서 무인증을 제공하는 인증 방법에 있어서,(a) 상기 기지국이 상기 휴대용 단말기와 무선 초기 접속 절차를 수행하는 단계;(b) 상기 휴대용 단말기로부터 인증 정책 지원 필드값이 포함된 제1 인증 요청 메시지(SBC-REQ)를 수신하는 단계;(c) 상기 휴대용 단말기를 인증하지 않고 무선인터넷 서비스 지원을 원하고자 하는 경우, 상기 인증 정책 지원 필드 값을 특정 값으로 설정된 제1 인증 응답 메시지(SBC-RSP)를 상기 휴대용 단말기로 전송하는 단계; 및(d) 상기 휴대용 단말기로부터 인증 절차 없이 바로 단말기 등록을 위한 제1 등록 요청 메시지(REG-REQ)를 수신하면, 상기 휴대용 단말기의 무인증을 위해 인증 정책 지원 필드 값을 특정 값(NO_AUTH)으로 설정하고, AT의 MAC 주소를 설정한 제2 등록 요청 메시지(CREG-REQ)를 상기 패킷 접속 라우터(PAR)로 전송하는 단계를 포함하는 휴대인터넷 시스템에서 무인증을 제공하는 인증 방법.
- 제 1 항에 있어서,(e) 상기 패킷 접속 라우터(PAR)가 상기 패킷 접속 라우터의 데이타베이스(PAR D/B)로 사용자 등록을 수행하는 단계;(f) 상기 패킷 접속 라우터(PAR)가 상기 PAR D/B로 사용자 등록이 정상적으로 완료되면, 상기 기지국(AP)으로 제2 등록 응답 메시지(CREG-RSP)를 전송하는 단계; 및(g) 상기 기지국(AP)이 상기 휴대용 단말기(AT)로 제1 등록 응답 메시지(REG-RSP)를 전송하여 휴대인터넷의 무인증을 위한 등록 절차를 완료하는 단계를 더 포함하는 휴대인터넷 시스템에서 무인증을 제공하는 인증 방법.
- 제 1 항에 있어서,상기 단계 (e)는,상기 제2 등록 요청 메시지(CREG-REQ)를 받으면 패킷 접속 라우터의 데이터베이스(PAR D/B)에 사용자 정보가 있는지를 확인하는 단계; 및상기 PAR D/B에 상기 사용자 정보가 없는 경우 상기 기지국(AP)으로부터 NO_AUTH 정보에 기초하여 무인증을 위한 디폴트 유저 프로파일을 생성한 후, 상기 PAR D/B에 상기 디폴트 유저 프로파일을 저장하는 단계를 포함하는 휴대인터넷 시스템에서 무인증을 제공하는 인증 방법.
- 제 1 항에 있어서,상기 패킷 접속 라우터의 데이터베이스(PAR D/B)에 사용자 정보가 있는 경 우, 상기 패킷 접속 라우터(PAR)는 사용자 단말기에 대한 디폴트 유저 프로파일을 상기 패킷 접속 라우터의 데이터베이스(PAR D/B)로부터 디폴트 유저 프로파일 정보를 획득하는 단계를 추가로 포함하는 것을 특징으로 하는 휴대인터넷 시스템에서 무인증을 제공하는 인증 방법.
- 제 3 항 또는 제 4 항에 있어서,상기 디폴트 유저 프로파일은,상기 패킷 접속 라우터의 데이터베이스(PAR D/B)에 저장되어 있는 유저 프로파일을 검색하기 위한 식별자로 사용되는 cid,IP 주소 할당 타입이 DHCP 또는 MIP, IAT_UNKNOWN으로 설정하기 위한 ip_alloc_type,상기 제2 등록 요청(CREG-REQ) 메시지로부터 받은 상기 휴대용 단말기(AT)의 MAC 주소를 설정하기 위한 at_mac,무인증을 위해 NO_AUTH 값을 설정하는 auth_policy, 및인증 상태를 나타내며, 상기 휴대용 단말기(AT)의 등록이 완료되면 무인증이 완료된 것을 나타내도록 ST_AUTH_COMPLETE로 설정하는 state를 포함하는 것을 특징으로 하는 휴대인터넷 시스템에서 무인증을 제공하는 인증 방법.
- 제 1 항에 있어서,상기 휴대용 단말기(AT)와 상기 기지국(AP)간 인증 협상을 위해 무선 구간에서 전송되는 제1 인증 요청 메시지와 제1 인증 응답 메시지의 구조는, 일반 MAC 헤더, 관리 메시지 타입(SBC-REQ, SBC-RSP), 인증 정책 지원 필드, 및 CRC 필드를 포함하는 것을 특징으로 하는 휴대인터넷 시스템에서 무인증을 제공하는 인증 방법.
- 제 1 항에 있어서,상기 기지국(AP)은 상기 패킷 접속 라우터(PAR)로 해당 휴대용 단말기(AT)의 무인증 정보 및 AT MAC 주소를 전송하기 위해 상기 제2 등록 요청 메시지(CREG-REQ)에, 메시지 아이디(Message Id:CREGreq), 콘텍스트 아이디(ContextId), 해당 휴대용 단말기(AT)의 무인증(NO_AUTH) 사용을 표시하기 위한 인증 정책 지원 필드, 및 AT MAC 주소를 포함하는 것을 특징으로 하는 휴대인터넷 시스템에서 무인증을 제공하는 인증 방법.
- 휴대 인터넷 서비스를 사용하기 위한 휴대용 단말기(AT), 다수의 휴대용 단말기(AT)와 무선 접속되는 기지국(AP), 다수개의 기지국(AP)들과 IP 기반 인터넷 망에 접속하고, 무인증과 관련된 기능을 제공하는 패킷접속 라우터(PAR)를 포함하는 휴대 인터넷 시스템에서 무인증을 제공하는 인증 방법에 있어서,(a) 기지국이 휴대용 단말기와 무선 초기 접속 절차를 수행 후, 상기 휴대용 단말기로부터 제1 인증 요청 메시지(SBC-REQ)를 수신하는 단계; (b) 상기 휴대용 단말기의 무인증을 원하는 경우, 제1 인증 응답 메시지(SBC-RSP)를 상기 휴대용 단말기로 전송하는 단계; (c) 상기 휴대용 단말기로부터 인증 절차 없이 제1 등록 요청 메시지(REG-REQ)를 수신하면, 무인증을 위해 인증 정책 지원 필드 값을 특정 값(NO_AUTH)으로 설정하고, AT의 MAC 주소를 설정한 제2 등록 요청 메시지(CREG-REQ)를 상기 패킷 접속 라우터로 전송하는 단계를 포함하고,상기 제1 인증 요청 메시지 및 상기 제1 인증 응답 메시지는 각각일반 MAC 헤더, 관리 메시지 타입(SBC-REQ, SBC-RSP), 인증 정책 지원 필드, 및 CRC 필드를 포함하고,- 상기 인증 정책 지원 필드는 무인증시 특정값으로 설정됨 -상기 제2 등록 요청 메시지(CREG-REQ)는 메시지 아이디(Message Id:CREGreq), 콘텍스트 아이디(ContextId), 해당 휴대용 단말기(AT)의 무인증(NO_AUTH) 사용을 표시하기 위한 인증 정책 지원 필드, 및 AT MAC 주소를 포함하는 휴대인터넷 시스템에서 무인증을 제공하는 인증 방법.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020050108953A KR100684324B1 (ko) | 2005-11-15 | 2005-11-15 | 휴대인터넷 시스템에서 무인증을 제공하는 인증 방법 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020050108953A KR100684324B1 (ko) | 2005-11-15 | 2005-11-15 | 휴대인터넷 시스템에서 무인증을 제공하는 인증 방법 |
Publications (1)
Publication Number | Publication Date |
---|---|
KR100684324B1 true KR100684324B1 (ko) | 2007-02-16 |
Family
ID=38103961
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020050108953A KR100684324B1 (ko) | 2005-11-15 | 2005-11-15 | 휴대인터넷 시스템에서 무인증을 제공하는 인증 방법 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100684324B1 (ko) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102098297A (zh) * | 2010-12-29 | 2011-06-15 | 中兴通讯股份有限公司 | 一种家庭信息机及其认证方法 |
KR101348139B1 (ko) | 2012-09-14 | 2014-01-16 | (주)네오위즈게임즈 | 사용자 단말과 휴대 단말의 접속 방법, 이를 구현하기 위한 시스템 및 기록 매체 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100393821B1 (en) | 2002-12-09 | 2003-08-02 | Bong Chun Jeung | System for managing non-certification connection of cooperated site linking with ad |
KR20040001329A (ko) * | 2002-06-27 | 2004-01-07 | 주식회사 케이티 | 공중 무선랜 서비스를 위한 망 접속 방법 |
KR20040002030A (ko) * | 2002-06-29 | 2004-01-07 | 주식회사 케이티 | 무선랜과 디지털 가입자 회선을 결합한 인터넷 상거래 방법 |
JP2004048234A (ja) | 2002-07-10 | 2004-02-12 | Nec Corp | ユーザ認証システムおよびユーザ認証方法 |
JP2005286883A (ja) | 2004-03-30 | 2005-10-13 | Canon Inc | パケット中継装置及びそのアドレス割り当て方法 |
-
2005
- 2005-11-15 KR KR1020050108953A patent/KR100684324B1/ko not_active IP Right Cessation
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20040001329A (ko) * | 2002-06-27 | 2004-01-07 | 주식회사 케이티 | 공중 무선랜 서비스를 위한 망 접속 방법 |
KR20040002030A (ko) * | 2002-06-29 | 2004-01-07 | 주식회사 케이티 | 무선랜과 디지털 가입자 회선을 결합한 인터넷 상거래 방법 |
JP2004048234A (ja) | 2002-07-10 | 2004-02-12 | Nec Corp | ユーザ認証システムおよびユーザ認証方法 |
KR100393821B1 (en) | 2002-12-09 | 2003-08-02 | Bong Chun Jeung | System for managing non-certification connection of cooperated site linking with ad |
JP2005286883A (ja) | 2004-03-30 | 2005-10-13 | Canon Inc | パケット中継装置及びそのアドレス割り当て方法 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102098297A (zh) * | 2010-12-29 | 2011-06-15 | 中兴通讯股份有限公司 | 一种家庭信息机及其认证方法 |
KR101348139B1 (ko) | 2012-09-14 | 2014-01-16 | (주)네오위즈게임즈 | 사용자 단말과 휴대 단말의 접속 방법, 이를 구현하기 위한 시스템 및 기록 매체 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102006646B (zh) | 一种切换方法和切换设备 | |
KR100494558B1 (ko) | 공중 무선랜 서비스 시스템의 사용자 인증방법 및 시스템 | |
CN100474956C (zh) | 通过第一网络提供对第二网络的业务的接入的方法和系统 | |
US7206301B2 (en) | System and method for data communication handoff across heterogenous wireless networks | |
US10477397B2 (en) | Method and apparatus for passpoint EAP session tracking | |
US20100180111A1 (en) | method of establishing fast security association for handover between heterogeneous radio access networks | |
WO2008051458A2 (en) | Method and apparatus for self configuration of lte e-node bs | |
US20090282238A1 (en) | Secure handoff in a wireless local area network | |
CN101888630B (zh) | 一种切换接入网的认证方法、系统和装置 | |
WO2007045147A1 (fr) | Procede, systeme et terminal de reseau d’acces du terminal de reseau local sans fil | |
US20230048066A1 (en) | Slice authentication method and apparatus | |
US8190156B2 (en) | Method and apparatus for selecting network providers | |
US8191153B2 (en) | Communication system, server apparatus, information communication method, and program | |
WO2010130198A1 (zh) | 一种接入网的切换方法、系统和设备 | |
KR100684324B1 (ko) | 휴대인터넷 시스템에서 무인증을 제공하는 인증 방법 | |
KR100668660B1 (ko) | 휴대 인터넷 망과 3g 망간의 로밍을 위한 사용자 인증처리 방법 및 이를 수행하는 라우터 | |
WO2014121613A1 (zh) | 一种位置信息的获取方法及相应装置 | |
US20110153819A1 (en) | Communication system, connection apparatus, information communication method, and program | |
JP4371249B1 (ja) | 通信システム、サーバ装置、情報通知方法、プログラム | |
KR101338486B1 (ko) | I-wlan의 게이트웨이 및 그의 호 추적 방법 | |
KR100921766B1 (ko) | 이동 통신 시스템에서의 단말과 기지국 간의 초기 접속방식 제어 방법 | |
KR100588353B1 (ko) | 사용자 인증처리방법 및 이를 수행하는 라우터 | |
Tas | WI-FI ALLIANCE HOTSPOT 2.0 SPECIFICATION BASED NETWORK DISCOVERY, SELECTION, AUTHENTICATION, DEPLOYMENT AND FUNCTIONALITY TESTS. | |
WO2010016335A1 (ja) | 通信システム、接続装置、情報通知方法、プログラム | |
Swain et al. | A micro-mobility management scheme for handover and roaming |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130118 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20140117 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20150119 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20160119 Year of fee payment: 10 |
|
LAPS | Lapse due to unpaid annual fee |