KR100977114B1 - Method for re-authentication of indoor mobile terminal in indoor WiBro system, and method for authentication of indoor RAS using it - Google Patents
Method for re-authentication of indoor mobile terminal in indoor WiBro system, and method for authentication of indoor RAS using it Download PDFInfo
- Publication number
- KR100977114B1 KR100977114B1 KR1020080018582A KR20080018582A KR100977114B1 KR 100977114 B1 KR100977114 B1 KR 100977114B1 KR 1020080018582 A KR1020080018582 A KR 1020080018582A KR 20080018582 A KR20080018582 A KR 20080018582A KR 100977114 B1 KR100977114 B1 KR 100977114B1
- Authority
- KR
- South Korea
- Prior art keywords
- authentication
- base station
- internet terminal
- indoor base
- indoor
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0892—Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B7/00—Radio transmission systems, i.e. using radiation field
- H04B7/14—Relay systems
- H04B7/15—Active relay systems
- H04B7/155—Ground-based stations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0866—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
- H04L9/3273—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response for mutual authentication
Abstract
본 발명은 휴대인터넷 시스템에서 옥내용 기지국을 이용하는 휴대인터넷 단말을 위한 재인증 방법 및 그를 위한 옥내용 기지국의 인증 방법에 관한 것으로, 옥내용/옥외용 기지국으로 구성된 통합적 휴대인터넷 시스템에서 가정 환경에 적합하게 개발된 옥내용 기지국을 이용하는 휴대인터넷 단말의 재인증(Re-authentication) 과정을 보다 빠르게 수행하기 위한 재인증 방법 및 그를 위한 옥내용 기지국의 인증 방법을 제공하고자 한다.The present invention relates to a re-authentication method for a mobile internet terminal using an indoor base station in a portable internet system, and to an authentication method of an indoor base station for the same, suitable for a home environment in an integrated portable internet system composed of indoor / outdoor base stations. The present invention provides a re-authentication method for performing a re-authentication process of a portable Internet terminal using an indoor base station faster and an authentication method of an indoor base station therefor.
이를 위하여, 본 발명은 옥내용 휴대인터넷 망에서의 단말 재인증 방법에 있어서, 옥내용 기지국이 휴대인터넷 단말의 ID 정보 및 인증 정보를 저장하는 단계; 및 상기 휴대인터넷 단말의 재인증 시, 상기 옥내용 기지국이 상기 휴대인터넷 단말의 ID 정보 및 상기 인증 정보를 바탕으로 상기 휴대인터넷 단말을 재인증하는 단계를 포함한다.To this end, the present invention provides a method for re-authenticating a terminal in an indoor portable internet network, comprising: storing, by the indoor base station, ID information and authentication information of the portable internet terminal; And re-authenticating the portable internet terminal based on the ID information and the authentication information of the portable internet terminal by the indoor base station upon re-authentication of the portable internet terminal.
옥내용 기지국, 휴대인터넷, WiBro, 완전한 인증(Full Authentication), 빠른 재인증(Fast Re-authentication), 옥외, 옥내Indoor Base Station, Mobile Internet, WiBro, Full Authentication, Fast Re-authentication, Outdoor, Indoor
Description
본 발명은 휴대인터넷 시스템에서 옥내용 기지국을 이용하는 휴대인터넷 단말을 위한 재인증 방법 및 그를 위한 옥내용 기지국의 인증 방법에 관한 것으로, 더욱 상세하게는 옥내용/옥외용 기지국으로 구성된 통합적 휴대인터넷 시스템에서 가정 환경에 적합하게 개발된 옥내용 기지국을 이용하는 휴대인터넷 단말의 재인증(Re-authentication) 과정을 보다 빠르게 수행할 수 있도록 하는 것이다.The present invention relates to a re-authentication method for a mobile internet terminal using an indoor base station in a portable internet system and an authentication method of an indoor base station for the same. More particularly, the present invention relates to an integrated portable internet system composed of indoor / outdoor base stations. It is to make the re-authentication process of the portable Internet terminal using the indoor base station developed for the environment faster.
휴대인터넷(WiBro : Wireless Broadband)는 무선랜(Wi-Fi)과 같이 무선환경에서 인터넷 서비스를 제공하고, 초고속 인터넷 서비스처럼 광대역 인터넷 접속이 가능하다. 전송 속도, 이동성, 셀 반경 등의 측면에서 현재의 이동통신과 무선랜의 전달거리와 전송속도 면에서의 장단점을 보완할 수 있으며, 도심지 내에서 1Mbps 이상의 무선인터넷 서비스를 이동중에도 끊김없이 사용할 수 있는 대표적인 이동통신 기술이다.The wireless Internet (WiBro: Wireless Broadband) provides Internet services in a wireless environment such as a wireless LAN (Wi-Fi), and provides broadband Internet access as a high speed internet service. In terms of transmission speed, mobility, cell radius, etc., it can supplement the advantages and disadvantages in terms of transmission distance and transmission speed of current mobile communication and wireless LAN. It is a representative mobile communication technology.
도 1에 도시된 바와 같이, WiBro망은 기지국(RAS : Radio Access Station)(12)과 무선접속을 통해 서비스를 제공하는 휴대인터넷 단말(MS : Mobile Station)(11), 휴대인터넷 단말(MS)(11)과의 무선접속을 IP(Internet Protocol) 망과 연결해 주는 기지국(RAS)(12), IP 접속 및 이동성/과금/세션 관리 등을 위한 제어국(ACR : Access Control Router)(13), 그리고 사용자 인증을 위한 인증 서버(AAA : Authentication Authorization Accounting)(14) 등으로 구성되어 있다.As shown in FIG. 1, the WiBro network includes a mobile station (MS) 11 and a mobile Internet terminal (MS) that provide a service through a wireless access with a base station (RAS) 12. A base station (RAS) 12 for connecting a wireless connection with an Internet Protocol (IP) network (11), an access control router (ACR) 13 for IP access and mobility / billing / session management, etc. And an authentication server (AAA: Authentication Authorization Accounting) 14 for user authentication.
무선 접속망 외부에서 패킷을 휴대인터넷 단말(MS)(11)에게 전달시 라우터(AR : Access Router)를 통해 기지국 장치(BS : Base Station)(12,13)에 전달하며, 기지국 장치(BS)(12,13)는 휴대인터넷 단말(MS)(11)에게 패킷을 전달한다.When the packet is delivered to the mobile Internet terminal (MS) 11 from the outside of the wireless access network, the packet is delivered to the base station devices (BS) 12 and 13 through an access router (AR), and the base station device (BS) ( 12 and 13 deliver a packet to a portable Internet terminal (MS) 11.
상기에서, 기지국(RAS)(12) 및 제어국(ACR)(13)은 하나의 장치에 통합 구성될 수 있으며, 별도로 분리 구성될 수도 있다.In the above, the base station (RAS) 12 and the control station (ACR) 13 may be integrated in one device, or may be separately configured.
휴대인터넷 단말(MS)(11)은 기지국(RAS)(12)과의 무선 통신을 통해 여러 가지 인터넷 서비스를 받을 수 있다.The portable Internet terminal (MS) 11 may receive various Internet services through wireless communication with the base station (RAS) 12.
기지국(RAS)(12)은 제어국(ACR)(13)을 통해 IP 망과 연결되고, 우선적으로 서비스를 제공하는 서비스 제공자(Service Provider)의 네트워크로 연결되어 시스템의 관리가 이루어진다.The base station (RAS) 12 is connected to the IP network through the control station (ACR) 13, and is connected to the network of the service provider (Service Provider) that provides a service preferentially to manage the system.
인증 서버(AAA)(14)는 휴대인터넷 사용자에 대해 인증, 요금의 과금 등을 수행한다.The authentication server (AAA) 14 performs authentication, billing, and the like for the mobile Internet user.
기존 옥외용 휴대인터넷 망에서, 인증을 위해서는 휴대인터넷 단말(11)로부터 서비스 제공자(Service Provider)의 네트워크를 통해 인증 서버(AAA)(14)까지 정보의 전송이 이루어져서, 인증이 수행된다. 즉, 휴대인터넷 단말(11) 및 사용자를 인증하기 위해서는 사용자의 인증 정보를 저장하고 있는 인증 서버(AAA)(14)에 접속하여 사용자의 인증 과정을 거치게 된다.In the existing outdoor portable Internet network, for authentication, information is transmitted from the
WiBro의 보안 기술은 IEEE 802.16e 및 TTA PG302에서 표준화를 진행하고 있으며, 단말기와 기지국 간의 보안 기능은 PKMv1(RSA 기반, 단말 인증)에서 현재 PKMv2[(RSA 기반, 단말/사용자 인증), (EAP 기반: EAP-MD5, EAP-TLS, EAP-AKA..., 단말/사용자 인증)]가 사용된다.WiBro's security technology is being standardized in IEEE 802.16e and TTA PG302, and the security function between terminal and base station is currently PKMv2 ((RSA based, terminal / user authentication), (EAP based) in PKMv1 (RSA based, terminal authentication). : EAP-MD5, EAP-TLS, EAP-AKA ..., terminal / user authentication)] is used.
PKMv2 RSA 기반 인증 메커니즘은 단말이 제조업체로부터 발급받은 인증서로 인증을 수행하는 방식이다. 이는 단말기기에 대한 인증은 가능하지만, 그 단말을 사용하는 사용자 인증은 제공하지 못한다. 따라서 사용자 인증을 제공하기 위해 PKMv2에서는 추가적으로 EAP 기반의 인증 메커니즘을 선택할 수 있도록 제공하고 있다.PKMv2 RSA-based authentication mechanism is a method in which the terminal performs authentication with a certificate issued from the manufacturer. It is possible to authenticate the terminal device, but not provide user authentication using the terminal. Therefore, to provide user authentication, PKMv2 provides an additional selection of EAP-based authentication mechanisms.
통상, 휴대인터넷 단말(MN)(11)의 IEEE 802.11/IEEE 802.16/IEEE 802.16e 네트워크 접속 제어 절차는, 크게 전송 파라미터 획득 과정, 레인징 절차 수행 과정, 기본 능력 협상 과정, 단말 인증 및 키 교환 과정, 등록 절차 수행 과정, 연결 설정 과정, IP 주소 할당 과정 등으로 이루어진다.In general, the IEEE 802.11 / IEEE 802.16 / IEEE 802.16e network access control procedure of the mobile Internet terminal (MN) 11 includes a transmission parameter acquisition process, ranging procedure execution process, basic capability negotiation process, terminal authentication process, and key exchange process. , Registration process, connection setup, IP address assignment, and so on.
기지국(RAS)(12)은 UL-MAP(Uplink Map), DL-MAP(Downlink Map) 메시지를 매 프레임마다 휴대인터넷 단말(11)로 전송하고, DCD(Downlink Channel Descriptor), UCD(Uplink Channel Descriptor)를 기지국(RAS)(12)의 설정에 따라 주기적으로 전송하고, 휴대인터넷 단말은 프레임을 수신받아 전달 정보를 확인한다[전송 파라미터 획득 과정].The base station (RAS) 12 transmits UL-MAP (Uplink Map) and DL-MAP (Downlink Map) messages to the
여기서, DCD 메시지에는 복신 방법에 대한 송수신 시간, 중심 주파수, 이동성 지원 기능, 기지국 식별 정보, 무선 신호의 계산 방법, 하향 버스트 프로파일 정보 등이 포함된다. 또한, UCD 메시지에는 상향 버스트 프로파일 정보, 경쟁 기반 예약 타임아웃, 레인징 관련 정보, 전력 신호 조정을 위한 정보 등이 포함된다.Here, the DCD message includes a transmission / reception time, a center frequency, a mobility support function, a base station identification information, a radio signal calculation method, and a downlink burst profile information for the duplex method. In addition, the UCD message includes uplink burst profile information, contention-based reservation timeout, ranging related information, information for power signal adjustment, and the like.
이후, 휴대인터넷 단말(MN)(11)은 레인징 요청(RNG-REQ : Ranging Request) 메시지를 통해 버스트 프로파일, 단말의 MAC(Media Access Control) 정보 등을 기지국(RAS)(12)으로 보내고, 기지국(12)은 레인징 응답(RNG-RSP : Ranging Response) 메시지로 응답한다[레인징 절차 수행 과정]. 이때, RN-RSP 메시지에는 레인징 상태, 버스트 프로파일, 휴대인터넷 단말(11)의 MAC 주소, CID(Connection Identifier) 등의 정보가 포함된다.Thereafter, the mobile Internet terminal (MN) 11 sends a burst profile, media access control (MAC) information of the terminal, etc. to a base station (RAS) 12 through a ranging request (RNG-REQ) message, the
레인징(RNG) 과정을 수행한 후, 휴대인터넷 단말(11)은 기본 능력 협상 요청(SBC-REQ : SS Basic Capability Request) 메시지를 기지국(12)으로 전송하고, 기지국(12)은 기본 능력 협상 응답(SBC-RSP : SS Basic Capability Response) 메시지를 수신하여 무선 자원을 사용하기 위한 정보를 교환한다[기본 능력 협상 과정](도 2의 "201" 단계). 이때, SBC 메시지에는 휴대인터넷 단말(11)의 TDD(Time Division Duplex) 방식에 따른 송수신 전환 시간, 최대 전력, 현재 송신 전력 및 OFDM(Orthogonal Frequency Division Multiple)과 관련된 정보 등이 포함된다.After performing the ranging (RNG) process, the
기본 능력 협상(SBC) 과정을 수행한 후, 휴대인터넷 단말(11)은 PKM(Privacy Key Management) 요청 메시지를 기지국(12)으로 요청하고(인증 서버(AAA)(14)로 EAP 전송 요청), PKM 응답 메시지를 수신하여 정보 보호에 필요한 암호화 키를 관리한다(EAP 전송 응답)[단말 인증 및 키 교환 과정].After performing the basic capability negotiation (SBC) process, the
단말 인증 및 키 교환 과정을 수행한 후, 휴대인터넷 단말(11)은 등록 요청 메시지(REG-REQ : Registration Request) 메시지를 기지국(12)으로 전송하고, 이에 대해 기지국(12)은 등록 응답(REG-RSP : Registration Response) 메시지를 이동 단말(11)로 전송한다[등록 절차 수행 과정]. 이때, 등록 요청 메시지에는 상/하향 CID의 수, 인터넷 통신에서 사용할 패킷의 종류(CS : Convergence Sublayer), 최대 분류 정보, 서비스 플로우 등의 정보가 포함된다.After performing the terminal authentication and key exchange process, the
등록 과정을 수행한 후, 기지국(12)은 트래픽 연결 설정을 위한 DSA(Dynamic Service Addition) 요청 메시지를 휴대인터넷 단말(11)로 전송하고, 이에 대해 휴대인터넷 단말(11)이 DSA-RSP(DSA Response) 메시지로 응답하면, DSA-ACK(DSA Acknowledge) 메시지로 확인한다[연결 설정 과정]. 이때, DSA 메시지는 트랜잭션 식별번호를 이용하여, 상/하향 서비스 플로우를 처리한다.After performing the registration process, the
연결 설정 과정을 수행한 후, IP 버전에 따라 IPv4인 경우에는 DHCP(Dynamic Host Configuration Protocol)v4를 이용하여 휴대인터넷 단말(11)에서 이용할 IP 주소를 자동으로 설정한다. 또한, IPv6인 경우에는 DHCPv6 또는 자동 설정 기능을 이용하여 이동 단말(11)에서 이용할 주소를 자동으로 설정한다. [IP 주소 할당 과정] After performing the connection setup process, in the case of IPv4 according to the IP version, IP address to be used in the
그럼, 도 2를 참조하여, 기존 옥외용 휴대인터넷 망에서 PKM(Privacy Key Management)v2에 기반한 인증(Full Authentication) 및 키 교환 과정을 살펴보기로 한다.Next, referring to FIG. 2, a process of full authentication and key exchange based on PKM (Privacy Key Management) v2 in an existing outdoor portable Internet network will be described.
도 2에서, 인증자(Authenticator)는 옥외용 기지국(RAS)(12)에 위치한다고 가정한다.In FIG. 2, it is assumed that an authenticator is located in an outdoor base station (RAS) 12.
도 2에서는 휴대인터넷 단말(MS)(11)이 옥외용 기지국(RAS)(12)을 통해 최종적으로 인증 서버(AAA)(14)에 인증 정보를 전송하여 인증을 수행하는 과정을 보여준다.In FIG. 2, a mobile Internet terminal (MS) 11 finally transmits authentication information to an authentication server (AAA) 14 through an outdoor base station (RAS) 12 to perform authentication.
이를 구체적으로 살펴보면, 먼저 휴대인터넷 단말(11)과 옥외용 기지국(12) 사이에 무선 링크가 연결되면[기본 능력 협상 과정](201), 옥외용 기지국(12)의 인증자(Authenticator)가 휴대인터넷 단말(11)의 정보를 요청하고(EAP Request/Identity)(202), 이에 대해 수신된 정보(EAP Response/Identity)를 인증 서버(AAA)(14)로 전송하여(203,204) 휴대인터넷 단말(11)과 인증 서버(14)는 EAP 기반 각 인증 방식을 사용하여 인증을 수행하게 된다(205). 즉, 휴대인터넷 단말(11)과 옥외용 기지국(12) 간 인증방식에 따른 데이터는 EAP 메시지 안에 포함되어 송수신되며, 옥외용 기지국(12)은 휴대인터넷 단말(11)로부터 수신된 EAP 페이로드(Payload)가 포함된 메시지를 Diameter 프로토콜인 DER(Diameter EAP Request) 메시지에 다시 추가해 인증 서버(AAA)(14)로 전달한다(204). 이를 전달받은 인증 서버(14)는 EAP 인증 알고리즘에 따라 인증을 수행하고(205), 그 결과를 옥외용 기지국(12)에 전달한다. 이때, 옥외용 기지국(12)과 인증 서버(14)는 EAP 기반 인증 방식에 대한 데이터를 Diameter 또는 RADIUS 메시지에 실어 송수신한다. 즉, Diameter(RADIUS)/EAP Transfer 메시지에 EAP Response/Identity 메시지가 캡슐화되어 전송된다.Specifically, first, when a wireless link is connected between the
이때에는 휴대인터넷 단말(11)의 인증을 위해 휴대인터넷 단말(11)의 Permanent Identity 또는 Pseudonym Identity를 사용하게 된다.In this case, the Permanent Identity or Pseudonym Identity of the
인증 서버(14)에서 휴대인터넷 단말(11)의 인증이 성공적으로 수행되면, 마스터 키(MK : Master Key)를 생성하고, 이를 이용하여 마스터 세션 키(MSK : Master Session Key)를 생성하여(206) 옥외용 기지국(12)의 인증자(Authenticator)로 전달하게 된다(207).When the authentication of the
이후, 데이터 전송에 필요한 추가적인 보안 키들을 생성하게 되고(208~214), 마지막으로 등록 과정(215)을 통해 단말에 대한 인터넷 서비스가 가능한 상태로 만들어진다.Thereafter, additional security keys necessary for data transmission are generated (208 to 214), and finally, an internet service for the terminal is made possible through the registration process (215).
여기서, 키 생성 및 교환 절차(208~214)를 살펴보면, 휴대인터넷 단말(11)과 옥외용 기지국(12)은 공유하고 있는 마스터 세션 키(MSK)로부터 주 마스터 키(PMK : Primary Master Key), 인증 키(AK : Authentication Key)를 생성한다(208,209). 이후에, 휴대 인터넷 단말(11)과 옥외용 기지국(12)은 각각 가지고 있는 인증 키(AK)가 올바른 것인지 확인하기 위해 3way handshake 과정을 수행한다(210~212). 그리고 휴대인터넷 단말(11)의 요청에 따라 데이터 암호화 키(TEK : Traffic Encryption Key)를 생성하여 휴대인터넷 단말(11)로 전달한다(213,214). 이후, 사용자의 트래픽은 TEK로 암호화하여 휴대인터넷 단말(11)과 옥외용 기지국(12) 간에 안전하게 전달된다.Here, referring to the key generation and exchange procedure (208 to 214), the
그런데, WiBro 망에서 사용하는 EAP-AKA(RFC4187) 표준에는 재인증을 위한 "Fast Re-authentication" 과정을 포함하고 있다. 즉, 휴대인터넷 단말(11)과 옥외용 기지국(12)과의 무선 링크가 활성화된 후, Authorization Grace Time 만료 전이나 Packet Number 고갈과 같은 경우에 필요에 따라 재인증을 수행할 수 있다.However, the EAP-AKA (RFC4187) standard used in the WiBro network includes a "Fast Re-authentication" process for reauthentication. That is, after the wireless link between the
전체적인 재인증의 절차는 "Full Authentication"의 과정과 동일하다. 이때, 재인증 시, 반복적인 인증 알고리즘 수행을 줄이기 위해(Fast Re-authentication), 인증 서버(14)에서 기존의 "Full Authentication"보다 단순화된 인증으로 반복적인 인증 알고리즘 수행을 생략하고, "Full Authentication"을 통해서 생성된 MK(Master Key)를 그대로 사용한다.The whole reauthentication procedure is the same as that of "Full Authentication". At this time, in re-authentication, in order to reduce repetitive authentication algorithm performance (Fast Re-authentication), the
즉, 빠른 재인증(Fast Re-authentication)을 위해서 휴대인터넷 단말(11)은 빠른 재인증 식별자(Fast Re-authentication Identity)를 사용하고, 이는 재인증을 수행할 때마다 새로운 Identity 값을 사용한다. 그리고 빠른 재인증(Fast Re-authentication)시에는 휴대인터넷 단말(11)과 인증 서버(14)가 카운터(counter) 값을 저장하여, 재인증 수행시마다 그 값을 함께 증가시킨다. 만약, 인증 서버(14)와 휴대인터넷 단말(11)에 저장된 카운터(counter) 값이 다르면, 인증에 실패하게 된다. 이러한 빠른 재인증(Fast Re-authentication)을 위해서 인증과 관련된 인증 서버(14) 및 휴대인터넷 단말(11)은 MK(Master Key), 최근의 인증 카운터(counter) 값, 다음에 사용될 빠른 재인증 식별자(Fast Re-authentication Identity) 값을 저장하고 있어야 한다.That is, for fast re-authentication, the
이처럼 옥외용 휴대인터넷(WiBro) 망에서의 인증 과정은 "Full Authentication"을 기본적으로 수행하고, 부분적으로 필요에 따라 "Fast Re-authentication" 과정을 수행한다.As described above, the authentication process in the outdoor WiBro network basically performs "Full Authentication" and partially performs the "Fast Re-authentication" process as necessary.
그러나 재인증 과정에서 역시 휴대인터넷 단말(11)을 인증하기 위해서는, 휴대인터넷 단말(11)의 정보가 인증 서버(14)로 전송되고, 인증 서버(14)에서는 수신된 휴대인터넷 단말(11)의 정보를 바탕으로 재인증을 수행하게 된다. 하지만, 이 과정에서 휴대인터넷 단말(11)의 재인증을 수행할 때마다 서비스 제공자의 IP 망(Network)을 통해서 인증 서버(14)까지 메시지가 전송이 되어야 한다.However, in order to authenticate the
이러한 일련의 재인증 과정은 메시지 전송을 위한 지연(Delay) 시간이 존재하고, 사용자 입장에서는 인증이 완료될 때까지 기다려야 하는 불편함이 존재하게 된다[인증 지연 문제 존재함].In this series of re-authentication processes, there is a delay time for message transmission, and there is an inconvenience for the user to wait until the authentication is completed [the authentication delay problem exists].
따라서 상기와 같은 종래 기술은 재인증시 인증 지연의 문제점이 있으며, 이러한 문제점을 해결하고자 하는 것이 본 발명의 과제이다.Therefore, the prior art as described above has a problem of delay in authentication when re-authentication, and it is an object of the present invention to solve this problem.
그러므로 본 발명은 옥내용/옥외용 기지국으로 구성된 통합적 휴대인터넷 시스템에서 가정 환경에 적합하게 개발된 옥내용 기지국을 이용하는 휴대인터넷 단말의 재인증(Re-authentication) 과정을 보다 빠르게 수행하기 위한 재인증 방법 및 그를 위한 옥내용 기지국의 인증 방법을 제공하는데 그 목적이 있다.Therefore, the present invention provides a re-authentication method for faster re-authentication of a mobile Internet terminal using an indoor base station developed for a home environment in an integrated mobile Internet system composed of indoor / outdoor base stations. It is an object of the present invention to provide an authentication method of an indoor base station.
본 발명의 목적들은 이상에서 언급한 목적으로 제한되지 않으며, 언급되지 않은 본 발명의 다른 목적 및 장점들은 하기의 설명에 의해서 이해될 수 있으며, 본 발명의 실시예에 의해 보다 분명하게 알게 될 것이다. 또한, 본 발명의 목적 및 장점들은 특허 청구 범위에 나타낸 수단 및 그 조합에 의해 실현될 수 있음을 쉽게 알 수 있을 것이다.The objects of the present invention are not limited to the above-mentioned objects, and other objects and advantages of the present invention which are not mentioned can be understood by the following description, and will be more clearly understood by the embodiments of the present invention. Also, it will be readily appreciated that the objects and advantages of the present invention may be realized by the means and combinations thereof indicated in the claims.
상기 목적을 달성하기 위한 본 발명은, 옥내용 휴대인터넷 망에서의 단말 재인증 방법에 있어서, 옥내용 기지국이 휴대인터넷 단말의 ID 정보 및 인증 정보를 저장하는 단계; 및 상기 휴대인터넷 단말의 재인증 시, 상기 옥내용 기지국이 상기 휴대인터넷 단말의 ID 정보 및 상기 인증 정보를 바탕으로 상기 휴대인터넷 단말을 재인증하는 단계를 포함한다.In order to achieve the above object, the present invention provides a terminal re-authentication method in an indoor portable internet network, comprising: storing, by an indoor base station, ID information and authentication information of a portable internet terminal; And re-authenticating the portable internet terminal based on the ID information and the authentication information of the portable internet terminal by the indoor base station upon re-authentication of the portable internet terminal.
또한, 본 발명은, 상기 휴대인터넷 단말에 대한 재인증 실패 시, 인증 서버(AAA)가 상기 휴대인터넷 단말에 대해 완전한 인증(Full Authentication)을 수행하는 단계를 더 포함한다.In addition, the present invention further includes the step of, when the re-authentication failure of the portable Internet terminal, the authentication server (AAA) performs a full authentication (Full Authentication) for the portable Internet terminal.
또한, 본 발명은, 상기 휴대인터넷 단말에 대한 재인증 실패 시, 인증 서버(AAA)가 상기 휴대인터넷 단말에 대해 빠른 재인증(Fast Re-authentication)을 수행하는 단계를 더 포함한다.In addition, the present invention further includes the step of, when the re-authentication failure for the portable Internet terminal, the authentication server (AAA) performs a fast re-authentication for the portable Internet terminal.
한편, 본 발명은, 옥내용 휴대인터넷 망에서의 기지국 인증 방법에 있어서, 인증 서버가 옥내용 기지국의 ID 정보를 저장하는 단계; 상기 옥내용 기지국이 설치 또는 재설치될 때, 상기 인증 서버가 상기 옥내용 기지국의 ID 정보를 바탕으로 상기 옥내용 기지국에 대해 완전한 인증(Full Authentication)을 수행하는 단계; 및 상기 인증 서버가 주기적으로 상기 옥내용 기지국에 대한 재인증을 수행하는 단계를 포함한다.Meanwhile, the present invention provides a method for authenticating a base station in an indoor portable Internet network, the method comprising: storing, by an authentication server, ID information of an indoor base station; When the indoor base station is installed or reinstalled, performing, by the authentication server, full authentication with the indoor base station based on ID information of the indoor base station; And periodically reauthenticating the indoor base station by the authentication server.
삭제delete
삭제delete
삭제delete
상기와 같은 본 발명은, 옥내용 기지국을 이용하는 휴대인터넷 단말이 가정에서 인터넷 연결을 시도할 때, 인증 서버까지 인증 정보를 전송할 필요없이, 옥내용 기지국이 빠르게 휴대인터넷 단말의 재인증을 수행함으로써, 사용자가 빨리 인터넷 접속이 가능하도록 할 수 있는 효과가 있다.The present invention as described above, when the mobile Internet terminal using the indoor base station attempts to connect to the Internet at home, without having to transmit the authentication information to the authentication server, by the indoor base station to perform a quick re-authentication of the mobile Internet terminal, The effect is that the user can quickly access the Internet.
또한, 본 발명에 따르면, 옥내용 기지국은 사용자가 임의로 설치 및 재설치가 가능하며 임의 조작(On/Off)의 가능성이 있기 때문에, 초기 설치 및 재설치 시의 인증(Full Authentication) 과정 외에도, 주기적인 재인증(Fast Re-authentication) 과정을 통해 옥내용 기지국을 인증할 수 있는 효과가 있다.In addition, according to the present invention, since the indoor base station can be arbitrarily installed and reinstalled by the user and there is a possibility of random operation (On / Off), in addition to the full authentication process at the time of initial installation and reinstallation, Through fast re-authentication process, indoor base station can be authenticated.
또한, 본 발명은 기존의 휴대인터넷 단말의 변경을 최소화하면서 적용할 수 있으므로, 이미 운용되고 있는 휴대인터넷 시스템에 쉽게 적용 가능한 이점이 있다.In addition, the present invention can be applied while minimizing the change of the existing portable Internet terminal, there is an advantage that can be easily applied to the already existing portable Internet system.
상술한 목적, 특징 및 장점은 첨부된 도면을 참조하여 상세하게 후술되어 있는 상세한 설명을 통하여 보다 명확해 질 것이며, 그에 따라 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다. 또한, 본 발명을 설명함에 있어서 본 발명과 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에 그 상세한 설명을 생략하기로 한다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시예를 상세히 설명하기로 한다.BRIEF DESCRIPTION OF THE DRAWINGS The above and other objects, features and advantages of the present invention will become more apparent from the following detailed description of the present invention when taken in conjunction with the accompanying drawings, It can be easily carried out. In the following description, well-known functions or constructions are not described in detail since they would obscure the invention in unnecessary detail. Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.
도 3은 본 발명이 적용되는 옥내용 휴대인터넷(WiBro) 망의 구성 예시도이다.3 is an exemplary configuration diagram of an indoor portable Internet (WiBro) network to which the present invention is applied.
옥외에서 옥외용 기지국(RAS)(12)으로부터 서비스를 받던 휴대인터넷 단말(MS)(11)은 가정으로 이동하면, 옥내용 기지국(RAS)(15)을 통해 서비스를 받는다.When the mobile Internet terminal (MS) 11, which has received services from the outdoor base station (RAS) 12 in the outdoors, moves to the home, the mobile Internet terminal (MS) 11 receives the service through the indoor base station (RAS) 15.
다만, 상기 도 1에서 옥외용 기지국(12)은 제어국(ACR)(13)을 통해 서비스 제공자(Service Provider)의 네트워크와 연결되는데 반하여, 도 3에서 옥내용 기지국(15)은 곧바로 공용 IP 망과 연결되고, 공용 IP 망을 통해 인증 서버(AAA)(14)와 정보 전송이 이루어진다.However, in FIG. 1, the
옥내용 기지국(RAS)(15)은 가정 내에 설치되는 기지국으로, 기존의 무선랜 AP(Access Point)와 같이 실내에 설치가 용이하도록 크기가 작고 간단하게 설계되며, 옥내용 기지국(15)을 이용하는 휴대인터넷 단말(11)에 대한 빠른 재인증(Fast Re-authentication)을 수행한다.The indoor base station (RAS) 15 is a base station installed in a home, and is designed to be small and simple to be easily installed indoors, such as a conventional wireless access point (AP), and uses an
그리고 인증 서버(14)는 휴대인터넷 단말(11)에 대한 "Full Authentication" 과정을 수행하고, 옥내용 기지국(15)에서 휴대인터넷 단말(11)에 대한 빠른 재인증(Fast Re-authentication) 실패시에 휴대인터넷 단말(11)에 대한 "Full Authentication" 또는 "Fast Re-authentication" 과정을 수행한다.In addition, the
전술한 바와 같이, WiBro 망에서의 인증 과정은 "Full Authentication" 과정을 기본적으로 수행하고, 부분적으로 필요에 따라 "Fast Re-authentication" 과정을 수행한다.As described above, the authentication process in the WiBro network basically performs a "Full Authentication" process, and partially performs a "Fast Re-authentication" process as necessary.
따라서 본 발명에서는 빠른 인증을 위해 "Full Authentication" 과정에서 인증 서버(14)가 옥내용 기지국(RAS)(15)에 대한 빠른 인증을 수행하고[제1 실시예], 이후 "Fast Re-authentication" 과정에서 옥내용 기지국(RAS)(15)이 휴대인터넷 단말(MS)(11)에 대한 빠른 재인증을 수행한다[제2 실시예].Therefore, in the present invention, the
본 발명에서는 옥외용/옥내용 기지국으로 구성된 통합적 휴대인터넷 시스템에서 가정용 환경에 최적으로 개발된 옥내용 기지국(RAS)(15)으로부터 휴대인터넷 단말(MS)(11)이 서비스를 받는 환경을 고려한다. 옥내용 휴대인터넷 환경에서는 각 가정의 옥내용 기지국(15)을 통해 서비스를 받는 사용자는 제한적이다. 즉, 외부의 휴대인터넷 사용자가 아닌 가정의 구성원이 주로 가정용 휴대인터넷을 사용한다.The present invention considers an environment in which a mobile Internet terminal (MS) 11 receives a service from an indoor base station (RAS) 15, which is optimally developed for a home environment in an integrated portable internet system composed of outdoor / indoor base stations. In the indoor portable Internet environment, users who receive services through the
따라서 본 발명의 제1 실시예에서는 옥내용 기지국(15)에 대한 빠른 인증 방안을 제시하고[옥내용 기지국(15)은 사용자가 임의로 설치 및 재설치가 가능하며, 임의 조작(On/Off)의 가능성이 있기 때문에 옥내용 기지국(15)에 대한 인증이 반드시 필요함], 본 발명의 제2 실시예에서는 가정의 구성원이 자신의 옥내용 기지국(15)을 통해 인터넷 접속을 시도할 때, 사용자가 빨리 인터넷 접속이 가능하도록 보다 빠른 재인증 방안을 제시한다.Therefore, the first embodiment of the present invention proposes a quick authentication scheme for the indoor base station 15 [the
상기 제1 실시예에서, 옥내용 기지국(15)을 인증하는 방법은 기존의 휴대인터넷 단말(11)을 인증하는 방법과 유사하다. 다만, 인증 서버(14)는 옥내용 기지국(15)에 대한 인증 정보를 미리 저장하고 있으며, 기존의 EAP-AKA 인증 프로토콜을 이용하여 옥내용 기지국(15)에 대한 빠른 인증을 수행한다. 따라서 인증 서버(14)에 대해 추가적으로 변경되는 부분은 없다. 여기서, 인증 서버(14)는 옥내용 기지국(15)에 대한 정보를 미리 저장하고 있어, 옥내용 기지국(15)이 가정에 설치되었을 때, 옥내용 기지국(15)의 ID 정보를 인증 서버(14)로 전송하여, 인증 서버(14)에서 옥내용 기지국(15)에 대해 빠른 인증을 수행한다.In the first embodiment, the method of authenticating the
다만, 옥내용 기지국(15)에 대해서 초기 인증(Full Authentication) 이외에도, 주기적인 인증(즉, 재인증)이 선택적으로 필요하다. 예를 들어, Authorization Grace Time이 만료되면, 인증 서버(14)는 옥내용 기지국(15)에 대한 빠른 재인증(Fast Re-authentication)을 실시한다. 여기서, 옥내용 기지국(15)이 가정에 설치된 후에는, 인증 서버(14)가 주기적으로 옥내용 기지국(15)을 재인증한다.However, periodic authentication (ie, re-authentication) is selectively required for the
상기 제1 실시예에 대비되어, 옥외용 기지국(12)은 망사업자에 의해 설치되기 때문에 초기 설치 및 재설치시의 인증 과정 외에도, 주기적인 재인증 과정이 필요없다. 그러나 전술한 바와 같이, 옥내용 기지국(15)은 사용자가 임의로 설치 및 재설치가 가능하며 임의 조작(On/Off)의 가능성이 있기 때문에, 초기 설치 및 재설치 시의 인증(Full Authentication) 과정 외에도, 주기적인 재인증(Fast Re-authentication) 과정이 필요하다.In contrast to the first embodiment, since the
한편, 상기 제2 실시예에서, 휴대인터넷 단말(11)이 가정에서 무선 링크가 활성화된 후, Authorization Grace Time 만료 전이나 Packet Number 고갈의 경우에, 필요에 따라 보다 빠르게 휴대인터넷 단말(11)을 재인증한다(Fast Re-authentication).On the other hand, in the second embodiment, after the wireless link is activated in the home, the
이를 위해, 옥내용 기지국(15)을 이용하는 휴대인터넷 단말(11)은 자주 사용하는 옥내용 기지국(15)의 ID 정보 및 인증 정보를 저장하고, 옥내용 기지국(15) 역시 주로 이용하는 휴대인터넷 단말(11)에 대한 ID 및 인증 정보를 저장해두어, 휴대인터넷 단말(11)의 전원을 껐다가(OFF) 다시 켜거나(ON) 휴대인터넷 단말(11)이 외부로 이동했다가 다시 가정으로 복귀하는 경우에도 빠른 재인증을 수행함으로써 인증에 필요한 시간을 줄일 수 있다.To this end, the
여기서, 옥내용 기지국(15)이 휴대인터넷 단말(11)의 빠른 재인증을 위해서는, 휴대인터넷 단말(11) 및 옥내용 기지국(15)이 마스터 키(MK), 가장 최근의 카운터(counter) 값, 다음에 사용할 빠른 재인증 식별자(Fast Re-authentication Identity)를 저장하고 있어야 한다. 이때, 마스터 키(MK)는 "Full Authentication" 과정에서 생성된 것을 저장하고, 카운터(counter) 값은 "Full Authentication" 과정을 수행할 때마다 초기화가 이루어지며, 재인증을 수행할 때마다 값이 증가한다. 그리고 빠른 재인증 식별자(Fast Re-authentication Identity)는 휴대인터넷 단말(11)의 보안을 위해 Permanent Identity 대신 사용되는 임시 단말 Identity(Pseudonym Identity)로, 매 재인증마다 갱신이 이루어진다. 이때, 갱신의 방법은 EAP-AKA(RFC4187)의 "Fast Re-authentication" 시 사용되는 식별자(Identity)의 갱신과 동일하다.Here, in order for the
다만, 상기 제2 실시예에 따라 옥내용 기지국(15)이 빠른 재인증의 시도가 실패할 경우에는 휴대인터넷 단말(11)은 인증 서버(14)에 의한 "Full Authentication" 또는 인증 서버(14)에 의한 "Fast Re-authentication"을 수행해야 한다.However, if the
그럼, 도 4를 참조하여, 본 발명의 제2 실시예에 따른 옥내용 기지국을 이용하는 휴대인터넷 단말을 위한 재인증 방법을 살펴보기로 한다. 도 4에서는 옥내용 휴대인터넷 망에서 PKM(Privacy Key Management)v2에 기반한 인증(Full Authentication) 및 키 교환 절차를 보여준다.4, a re-authentication method for a portable Internet terminal using an indoor base station according to a second embodiment of the present invention will be described. 4 illustrates a full authentication and key exchange procedure based on PKM (Privacy Key Management) v2 in an indoor portable Internet network.
도 4에서, 옥내용 기지국(RAS)(15)의 경우, 제어국(ACR)(13)이 존재하지 않기 때문에 인증자(Authenticator)가 옥내용 기지국(RAS)(15) 내에 존재하게 된다. In FIG. 4, in the case of an indoor base station (RAS) 15, an authenticator is present in the indoor base station (RAS) 15 because there is no control station (ACR) 13.
도 4에서는 휴대인터넷 단말(MS)(11)이 주로 사용하는 옥내용 기지국(15)에 휴대인터넷 단말(11)의 정보가 저장되어 있을 경우에, 휴대인터넷 단말(11)에 대한 빠른 재인증(Fast Re-authentication) 과정을 보여준다.In FIG. 4, when the information of the
이를 구체적으로 살펴보면, 먼저 휴대인터넷 단말(11)과 옥내용 기지국(15) 사이에 무선 링크가 활성화되면[기본 능력 협상 과정](401), 옥내용 기지국(15)의 인증자(Authenticator)가 휴대인터넷 단말(11)의 정보를 요청하고(EAP Request/Identity)(402), 이에 대해 휴대인터넷 단말(11)은 자신의 Identity(EAP Response/Identity)를 옥내용 기지국(15)으로 전송한다(403).In detail, first, when a wireless link is activated between the
여기서, 인증의 시작은, 휴대인터넷 단말(11)에서 EAP Start 메시지를 옥내용 기지국(15)으로 전송함으로써 인증을 시작하거나, 옥내용 기지국(15)이 EAP Transfer(EAP Request/Identity) 메시지를 휴대인터넷 단말(11)로 전송함으로써 인증을 시작할 수 있다. 재인증의 경우, Authorization Grace Time 만료 전이나 Packet Number가 고갈되거나, 휴대인터넷 단말(11)의 전원을 껐다가(OFF) 다시 켜거나(ON) 휴대인터넷 단말(11)이 외부로 이동했다가 다시 가정으로 복귀하는 경우에, 휴대인터넷 단말(11)에서 EAP Start 메시지를 옥내용 기지국(15)으로 전송함으로써 인증을 시작하거나, 옥내용 기지국(15)이 EAP Transfer(EAP Request/Identity) 메시지를 휴대인터넷 단말(11)로 전송하여 재인증을 시작할 수 있다.In this case, the authentication is started by transmitting the EAP Start message from the
따라서 옥내용 기지국(15)은 사용자의 Identity를 요구하는 EAP Request/Identity 메시지를 휴대인터넷 단말(11)로 전송한다(402). 이 메시지는 일예로 MAC 관리 메시지 중 EAP Transfer 메시지에 캡슐화되어 전송된다. 그러면, 휴대인터넷 단말기(11)는 EAP Transfer 메시지를 해석하여 EAP Request/Identity 메시지를 추출한 뒤 사용자 Identity를 EAP Transfer 메시지에 캡슐화하여(EAP Response/Identity) 옥내용 기지국(15)으로 전송한다(403).Accordingly, the
이와 같은 과정을 통해 재인증을 시작하게 된다.Through this process, re-authentication is started.
"Full Authentication" 방식에서는 옥내용 기지국(15)의 인증자(Authenticator)가 휴대인터넷 단말(11)의 인증 정보를 인증 서버(14)로 전송하여 재인증을 수행하였지만, 본 발명에서는 보다 빠른 재인증을 위해 옥내용 기지국(15)이 직접 "Fast Re-authentication"을 통해 휴대인터넷 단말(11)에 대한 재인증을 수행한다(404). 이때, MK(Master Key)는 이전의 "Full Authentication" 과정에서 생성된 것을 사용하며, 이를 통해 MSK(Master Session Key) 등의 필요한 키(Key)들을 생성 및 교환한 후(405~411), 등록을 수행한다(412).In the "Full Authentication" method, the authenticator of the
옥내용 기지국(15)이 휴대인터넷 단말(11)을 인증할 때 기본적으로는 "Full Authentication" 과정을 수행하고, 선택적으로 "Fast Re-authentication" 과정을 통해 빠르게 재인증을 수행할 수 있다. 이러한 인증 방법은 EAP-AKA(RFC4187)의 "Fast Re-authentication" 과정을 따른다.When the
다만, 옥내용 기지국(15)이 휴대인터넷 단말(11)에 대한 빠른 재인증을 수행하기 위해서는, 옥내용 기지국(15)은 주로 이용하는 휴대인터넷 단말(11)의 ID(Permanent ID), 최근 "Full Authentication"을 통해 생성된 마스터 키(MK), 재인증을 위한 카운터(counter) 값[이때, 카운터 값은 "Full Authentication"을 수행할 때마다 초기화가 이루어지며, 재인증을 수행할 때마다 값이 증가됨], 다음 재인증에 사용할 빠른 재인증 식별자(Fast Re-authentication Identity)[이때, 빠른 재인증 식별자는 휴대인터넷 단말(11)의 보안을 위해 Permanent Identity 대신 사용되는 임시 단말 Identity(Pseudonym Identity)로, 매 재인증마다 갱신이 이루어짐]를 저장하고 있어야 한다.However, in order for the
또한, 옥내용 기지국(15)에 의한 휴대인터넷 단말(11)의 빠른 재인증을 위해서, 휴대인터넷 단말(11) 역시 주로 이용하는 옥내용 기지국(15)의 ID, 최근 "Full Authentication"을 통해 생성된 마스터 키(MK), 옥내용 기지국(15)을 이용한 빠른 재인증을 위한 카운터(counter) 값, 옥내용 기지국(15)에 의한 다음 재인증에 사용할 빠른 재인증 식별자(Fast Re-authentication Identity)를 저장하고 있어야 한다. 이러한 정보는 휴대인터넷 단말(11)의 전원이 꺼지더라도 저장이 가능해야 한다.In addition, for quick re-authentication of the
상기 키 생성 및 교환 과정(405~411)을 보다 상세하게 살펴보면 다음과 같다.Looking at the key generation and exchange process (405 ~ 411) in more detail as follows.
옥내용 기지국(15)에서 휴대인터넷 단말(11)의 인증이 성공적으로 수행되면, 휴대인터넷 단말(11)과 옥내용 기지국(15)은 이전 "Full Authentication"을 통해 생성된 마스터 키(MK)를 저장하고 있으므로, 이를 이용하여 마스터 세션 키(MSK)를 생성한다. 그리고 휴대인터넷 단말(11)과 옥내용 기지국(15)은 공유하고 있는 마스터 세션 키(MSK)로부터 주 마스터 키(PMK), 인증 키(AK)를 생성한다(405,406). 이후에, 휴대 인터넷 단말(11)과 옥내용 기지국(15)은 각각 가지고 있는 인증 키(AK)가 올바른 것인지 확인하기 위해 3웨이 핸드쉐이크(3way handshake) 과정을 수행한다(407~409). 그리고 휴대인터넷 단말(11)의 요청에 따라 데이터 암호화 키(TEK)를 생성하여 휴대인터넷 단말(11)로 전달한다(410,411). 이후, 사용자의 트래픽은 TEK로 암호화하여 휴대인터넷 단말(11)과 옥외용 기지국(12) 간에 안전하게 전달된다.If the
상기한 옥내용 기지국(15)에 의한 빠른 재인증의 시도가 실패할 경우에는 휴대인터넷 단말(11)은 인증 서버(14)에 의한 "Full Authentication" 또는 인증 서버(14)에 의한 "Fast Re-authentication" 과정을 수행한다.When the attempt for quick re-authentication by the
한편, 전술한 바와 같은 본 발명의 방법은 컴퓨터 프로그램으로 작성이 가능하다. 그리고 상기 프로그램을 구성하는 코드 및 코드 세그먼트는 당해 분야의 컴퓨터 프로그래머에 의하여 용이하게 추론될 수 있다. 또한, 상기 작성된 프로그램은 컴퓨터가 읽을 수 있는 기록매체(정보저장매체)에 저장되고, 컴퓨터에 의하여 판독되고 실행됨으로써 본 발명의 방법을 구현한다. 그리고 상기 기록매체는 컴퓨터가 판독할 수 있는 모든 형태의 기록매체를 포함한다.On the other hand, the method of the present invention as described above can be written in a computer program. And the code and code segments constituting the program can be easily inferred by a computer programmer in the art. In addition, the written program is stored in a computer-readable recording medium (information storage medium), and read and executed by a computer to implement the method of the present invention. The recording medium may include any type of computer readable recording medium.
이상에서 설명한 본 발명은, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 있어 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니다.The present invention described above is capable of various substitutions, modifications, and changes without departing from the technical spirit of the present invention for those skilled in the art to which the present invention pertains. It is not limited by the drawings.
본 발명은 옥내용/옥외용 기지국으로 구성된 통합적 휴대인터넷 시스템에서 가정 환경에 적합하게 개발된 옥내용 기지국을 이용하는 휴대인터넷 단말의 재인증 등에 이용될 수 있다.The present invention can be used for re-authentication of a portable Internet terminal using an indoor base station developed for a home environment in an integrated portable internet system composed of indoor / outdoor base stations.
도 1은 일반적인 옥외용 휴대인터넷(WiBro) 망의 구성 예시도,1 is a configuration example of a typical outdoor portable Internet (WiBro) network,
도 2는 상기 도 1의 옥외용 휴대 인터넷(WiBro) 망에서 PKMv2 EAP 기반의 인증 및 키 교환 과정에 대한 흐름도,2 is a flowchart illustrating a PKMv2 EAP based authentication and key exchange process in the outdoor WiBro network of FIG. 1;
도 3은 본 발명이 적용되는 옥내용 휴대인터넷(WiBro) 망의 구성 예시도, 3 is an exemplary configuration diagram of an indoor portable Internet (WiBro) network to which the present invention is applied;
도 4는 본 발명에 따른 옥내용 기지국을 이용하는 휴대인터넷 단말을 위한 재인증 방법에 대한 일실시예 흐름도이다. 4 is a flowchart illustrating a re-authentication method for a portable Internet terminal using an indoor base station according to the present invention.
* 도면의 주요 부분에 대한 부호의 설명* Explanation of symbols for the main parts of the drawings
11 : 휴대인터넷 단말(MS) 12 : 옥외용 기지국(RAS)11: Mobile Internet Terminal (MS) 12: Outdoor Base Station (RAS)
13 : 제어국(ACR) 14 : 인증 서버(AAA)13 control station (ACR) 14 authentication server (AAA)
15 : 옥내용 기지국(RAS)15: indoor base station (RAS)
Claims (12)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020080018582A KR100977114B1 (en) | 2008-02-28 | 2008-02-28 | Method for re-authentication of indoor mobile terminal in indoor WiBro system, and method for authentication of indoor RAS using it |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020080018582A KR100977114B1 (en) | 2008-02-28 | 2008-02-28 | Method for re-authentication of indoor mobile terminal in indoor WiBro system, and method for authentication of indoor RAS using it |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20090093196A KR20090093196A (en) | 2009-09-02 |
KR100977114B1 true KR100977114B1 (en) | 2010-08-23 |
Family
ID=41301701
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020080018582A KR100977114B1 (en) | 2008-02-28 | 2008-02-28 | Method for re-authentication of indoor mobile terminal in indoor WiBro system, and method for authentication of indoor RAS using it |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100977114B1 (en) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101093342B1 (en) * | 2009-12-18 | 2011-12-14 | 엘지에릭슨 주식회사 | Home user management method and indoor base station for the same |
CN113965345A (en) * | 2021-09-08 | 2022-01-21 | 福建库克智能科技有限公司 | Identity recognition method and device, electronic equipment and storage medium |
KR102570359B1 (en) * | 2022-05-31 | 2023-08-29 | 한전케이디엔주식회사 | A method and device for recertification of devices in power grid system |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20050062586A (en) * | 2002-10-03 | 2005-06-23 | 노키아 코포레이션 | Method and apparatus enabling reauthentication in a cellular communication system |
KR20060039555A (en) * | 2004-11-03 | 2006-05-09 | 에스케이 텔레콤주식회사 | Wireless broadband system supporting indoor environment |
KR100755394B1 (en) | 2006-03-07 | 2007-09-04 | 한국전자통신연구원 | Method for fast re-authentication in umts for umts-wlan handover |
-
2008
- 2008-02-28 KR KR1020080018582A patent/KR100977114B1/en not_active IP Right Cessation
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20050062586A (en) * | 2002-10-03 | 2005-06-23 | 노키아 코포레이션 | Method and apparatus enabling reauthentication in a cellular communication system |
KR20060039555A (en) * | 2004-11-03 | 2006-05-09 | 에스케이 텔레콤주식회사 | Wireless broadband system supporting indoor environment |
KR100755394B1 (en) | 2006-03-07 | 2007-09-04 | 한국전자통신연구원 | Method for fast re-authentication in umts for umts-wlan handover |
Non-Patent Citations (1)
Title |
---|
J. Arkko 외 1명, "Extensible Authentication Protocol Method for 3rd Generation Authentication and Key Agreement (EAP-AKA)", Request for Comments 4187 (2006.01.)* |
Also Published As
Publication number | Publication date |
---|---|
KR20090093196A (en) | 2009-09-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10425808B2 (en) | Managing user access in a communications network | |
RU2491733C2 (en) | Method for user terminal authentication and authentication server and user terminal therefor | |
US8385549B2 (en) | Fast authentication between heterogeneous wireless networks | |
US8959598B2 (en) | Wireless device authentication between different networks | |
US9167427B2 (en) | Method of providing user equipment with access to a network and a network configured to provide access to the user equipment | |
CN101616410B (en) | Access method and access system for cellular mobile communication network | |
US8762721B2 (en) | Method for generating authorization key and method for negotiating authorization in communication system based on frequency overlay | |
KR100755394B1 (en) | Method for fast re-authentication in umts for umts-wlan handover | |
US8433286B2 (en) | Mobile communication network and method and apparatus for authenticating mobile node in the mobile communication network | |
KR20060067263A (en) | Fast re-authentication method when handoff in wlan-umts interworking network | |
US9226153B2 (en) | Integrated IP tunnel and authentication protocol based on expanded proxy mobile IP | |
US20070022476A1 (en) | System and method for optimizing tunnel authentication procedure over a 3G-WLAN interworking system | |
WO2004102884A1 (en) | A method for performing authentication in a wireless lan | |
US20100232606A1 (en) | Method and system for authenticating in a communication system | |
KR100977114B1 (en) | Method for re-authentication of indoor mobile terminal in indoor WiBro system, and method for authentication of indoor RAS using it | |
CN101098221A (en) | Network layer safety authentication method in wireless cellular network | |
WO2013104301A1 (en) | Method for transmitting message, method for establishing secure connection, access point and workstation | |
CN108540493B (en) | Authentication method, user equipment, network entity and service side server | |
KR101025083B1 (en) | Method for identifying authentication function in extensible authentication protocol | |
KR100492824B1 (en) | System of Session management for interworkimg between wireless LANs and method thereof | |
TW201709694A (en) | Femtocell and method for configuring IP | |
KR20090100883A (en) | Method for processing network access in mobile internet system and its using handover method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130801 Year of fee payment: 4 |
|
LAPS | Lapse due to unpaid annual fee |