KR101065121B1 - 인증과 보안 기능이 강화된 이동 중계 장치 및 이를 이용한패킷 데이터 송수신 방법 및 시스템 - Google Patents

인증과 보안 기능이 강화된 이동 중계 장치 및 이를 이용한패킷 데이터 송수신 방법 및 시스템 Download PDF

Info

Publication number
KR101065121B1
KR101065121B1 KR1020080048110A KR20080048110A KR101065121B1 KR 101065121 B1 KR101065121 B1 KR 101065121B1 KR 1020080048110 A KR1020080048110 A KR 1020080048110A KR 20080048110 A KR20080048110 A KR 20080048110A KR 101065121 B1 KR101065121 B1 KR 101065121B1
Authority
KR
South Korea
Prior art keywords
mobile
authentication
mobile terminal
service set
relay device
Prior art date
Application number
KR1020080048110A
Other languages
English (en)
Other versions
KR20090121938A (ko
Inventor
진성일
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020080048110A priority Critical patent/KR101065121B1/ko
Publication of KR20090121938A publication Critical patent/KR20090121938A/ko
Application granted granted Critical
Publication of KR101065121B1 publication Critical patent/KR101065121B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B7/00Radio transmission systems, i.e. using radiation field
    • H04B7/14Relay systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W40/00Communication routing or communication path finding
    • H04W40/02Communication route or path selection, e.g. power-based or shortest path routing
    • H04W40/04Communication route or path selection, e.g. power-based or shortest path routing based on wireless node resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W80/00Wireless network protocols or protocol adaptations to wireless operation
    • H04W80/04Network layer protocols, e.g. mobile IP [Internet Protocol]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2101/00Indexing scheme associated with group H04L61/00
    • H04L2101/60Types of network addresses
    • H04L2101/618Details of network addresses
    • H04L2101/654International mobile subscriber identity [IMSI] numbers

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

인증과 보안 기능이 강화된 이동 중계 장치 및 이를 이용한 패킷 데이터 송수신 방법 및 시스템이 제공된다.
본 발명의 일 실시예에 따른 인증과 보안 기능이 강화된 이동 중계 장치를 이용한 패킷 데이터 송수신 방법은, 이동 중계 장치가 자신의 서비스 셋 식별자(SSID)를 적어도 2 이상 설정하여 주기적으로 변경하는 단계; 상기 2 이상의 서비스 셋 식별자에 대한 리스트를 가지고 있는 이동 단말이 상기 서비스 셋 식별자를 바꾸어 가면서 상기 이동 중계 장치에 무선 랜 접속을 요청하는 단계; 상기 이동 단말과 무선 랜 접속을 수행한 상기 이동 중계 장치가 상기 이동 단말에 설정된 고유 식별 정보(IMSI)를 이용하여 인증 장치(AAA)와 인증을 수행하는 단계; 상기 인증을 수행한 이동 중계 장치가 상기 이동 단말에게 아이피 주소를 할당하는 단계를 포함한다.
이동 라우터, SSID(Service Set Identifier), 숨김 모드(Hide Mode)

Description

인증과 보안 기능이 강화된 이동 중계 장치 및 이를 이용한 패킷 데이터 송수신 방법 및 시스템 {Advanced mobile router with strengthened authorization and security, and Method and system for tranceiving packet data using the mobile router}
본 발명은 이동 통신망에 접속된 무선 중계 장치의 보안과 인증에 관한 것으로서, 더욱 상세하게는, 이동 통신 가입자의 고유 식별 정보를 이용하여 이동 중계 장치의 보안과 인증을 강화한, 인증과 보안 기능이 강화된 이동 중계 장치 및 이를 이용한 패킷 데이터 송수신 방법 및 시스템에 관한 것이다.
모바일 환경에서 사용자에게 끊김없는 무선 인터넷 접속을 지원하기 위해 인터넷 프로토콜(Internet Protocol; IP) 계층에서의 이동성 지원(IP Mobility Support)이 중요한 문제로 부각되었다. 이러한 이동성 지원을 위한 표준으로 IETF(Internet Engineering Task Force)의 모바일 IP WG(Working Group)에서는 IP 계층의 이동성을 지원하는 이동 IP(Mobile IP) 기법을 제안하였다.
이동 IP WG에서는 단말 자체의 이동성 지원에 중점을 두고 있다면, 단말이 위치하고 있는 하나의 네트워크를 이동의 단위로 생각하고 네트워크 단위의 이동 성(Network Mobility)을 지원할 수 있도록 기존의 모바일 IP를 확장하려는 논의가 IETF의 NEMO WG에서 진행되어 왔다. NEMO 프로토콜은 자동차, 기차, 비행기, 선박 등과 같은 운송 수단이 내부의 이동 단말들을 하나의 네트워크로 형성한 채 이동하는 경우이다.
IETF에서 제안한 NEMO Basic Support 기법은 이동 라우터(Mobile Router)라는 이동이 가능한 라우터 개념을 도입하여 전체 네트워크가 이동하였을 때, 각각의 단말은 별도로 위치 정보를 갱신할 필요가 없이 이동 라우터만이 자신의 홈 에이전트(Home Agent; HA)에 위치 정보를 갱신하는 방안을 제안하였다. 즉, 이동 라우터를 교통 수단에 설치하여 교통 수단이 이동하는 경우에 전체 네트워크가 이동하는 것으로 보고 이동 라우터만 해당하는 홈 에이전트(HA)에 위치 정보를 갱신하는 것이다.
또한, 이동 라우터가 새로운 외부 링크로 핸드오버 하는 경우에는, 이동 라우터에 속한 단말, 즉 이동 노드(Mobile Node)가 외부의 단말, 즉 상대 노드(Correspondence Node)와 통신을 수행하기 위해서 다음과 같은 과정을 수행한다.
제1 단계에서는 이동 라우터에서 홈 에이전트로 바인딩 업데이트(Binding Update) 메시지를 보내 이동 라우터와 홈 에이전트 간에 양 방향 터널을 설정하고, 제2 단계에서는 홈 에이전트가 상대 노드로부터 수신한 패킷을 양 방향 터널을 통해 이동 라우터로 전송하고, 제3 단계에서는 이동 라우터가 홈 에이전트로부터 양 방향 터널을 통해 수신한 패킷을 이동 노드로 전송한다.
한편, 최근에는 무선 광대역 인프라와 Ad hoc 네트워크의 개념이 결합된 이 동 라우터 장치가 상용으로 출시되고 있다. 즉, HSDPA나 WiBro와 같은 이동 통신 모듈과 무선 랜 모듈이 함께 내장된 AP(Access Point)로서, 광대역 이동성은 이동 통신 모듈이 보장해 주고, 무선 랜 모듈을 이용해 Ad hoc 망을 구축함으로써 이동 라우터에 접속하고 있는 노트북이나 PDA 같은 이동 단말들이 고속의 이동 수단 내에서도 인터넷 망에 접속할 수 있도록 한다.
그런데, 이러한 이동 라우터 장치들은 인증과 보안에 대해서는 기존의 무선랜에서의 AP와 거의 동일한 수준으로 해결하고 있는 실정이다. 이동 라우터도 하나의 이동 통신 단말의 역할을 수행한다는 측면과, 일반 이동 통신 가입자를 대상으로 서비스를 지원한다고 하는 측면에서, 기존의 무선랜 방식의 인증과 보안 기능만으로는 부족한 실정이다.
본 발명이 이루고자 하는 기술적 과제는, 이동 라우터에 접속하고 있는 단말 사용자의 고유 식별 정보를 기반으로 하여 복잡성 없이 인증과 보안을 강화한, 인증과 보안 기능이 강화된 이동 중계 장치 및 이를 이용한 패킷 데이터 송수신 방법 및 시스템을 제공하는 것이다.
본 발명의 목적은 이상에서 언급한 목적으로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.
상술한 목적을 달성하기 위한 본 발명의 일 실시예에 따른 인증과 보안 기능이 강화된 이동 중계 장치를 이용한 패킷 데이터 송수신 방법은, 이동 중계 장치가 자신의 서비스 셋 식별자(SSID)를 적어도 2 이상 설정하여 주기적으로 변경하는 단계; 상기 2 이상의 서비스 셋 식별자에 대한 리스트를 가지고 있는 이동 단말이 상기 서비스 셋 식별자를 바꾸어 가면서 상기 이동 중계 장치에 무선 랜 접속을 요청하는 단계; 상기 이동 단말과 무선 랜 접속을 수행한 상기 이동 중계 장치가 상기 이동 단말에 설정된 고유 식별 정보(IMSI)를 이용하여 인증 장치(AAA)와 인증을 수행하는 단계; 상기 인증을 수행한 이동 중계 장치가 상기 이동 단말에게 아이피 주소를 할당하는 단계를 포함한다.
또한, 상술한 목적을 달성하기 위한 본 발명의 일 실시예에 따른 인증과 보 안 기능이 강화된 이동 중계 장치는, 둘 이상의 서비스 셋 식별자를 주기적으로 변경하는 SSID 설정부; 상기 서비스 셋 식별자를 변경하면서 무선 랜 접속을 요청하는 이동 단말과 무선 랜 접속을 설정하는 무선 랜 처리부; 상기 이동 단말이 자신의 고유 식별 정보(IMSI)를 변환하여 생성한 가상 MAC 주소값을 이용하여 MAC 인증을 요청하면, 상기 이동 단말과 상기 MAC 인증을 수행하는 인증 처리부를 포함하며, 상기 서비스 셋 식별자(SSID)는 숨김 모드(Hide Mode)로 설정되어 있다.
또한, 상술한 목적을 달성하기 위한 본 발명의 일 실시예에 따른 이동 단말은, 이동 중계 장치의 서비스 셋 식별자에 대한 리스트가 설정되어 있는 SSID 리스트 설정부; 고유 식별 정보(IMSI)를 변환하여 가상 MAC 주소값을 생성하는 MAC 주소값 생성부; 상기 SSID 리스트 설정부에 설정된 상기 서비스 셋 식별자를 변경하면서 상기 이동 중계 장치에 무선 랜 접속을 요청하는 무선 랜 접속부; 상기 생성된 가상 MAC 주소값을 이용하여 상기 이동 중계 장치에게 MAC 인증을 요청하는 MAC 인증부를 포함한다.
기타 실시예들의 구체적인 사항들은 상세한 설명 및 도면들에 포함되어 있다.
상기한 바와 같은 본 발명의 실시예에 따르면, 다음과 같은 효과가 존재한다.
기존의 이동 라우터들이 이동 통신망에 접속함에도 불구하고 기존의 무선랜 인증과 보안을 사용하는 반면에, 본 발명의 실시예에 따른 방안은 이동 통신 가입 자의 고유 식별 정보를 기반으로 하여 복잡성 없이 인증과 보안을 강화한 이동 라우터를 이용하여 패킷 데이터를 송수신할 수 있다.
본 발명의 효과들은 이상에서 언급한 효과들로 제한되지 않으며, 언급되지 않은 또 다른 효과들은 청구범위의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나, 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.
도 1은 일반적인 이동 라우터의 개념을 나타내는 도면이다. 고속으로 이동하는 버스나 열차 같은 이동 수단 내에서 노트북 PC(10)나 PDA(20) 같은 무선랜 모듈이 탑재된 단말이 HSDPA나 WiBro. CDMA 1X EV-DO 모듈이 내장된 이동 라우터(30)를 통해, 기지국(40)과 RNC/SGSN(50)과 같은 이동 통신망 장치에 접속하며, 라우터(60)를 통과하여 외부의 인터넷 망과 연결할 수 있도록 하는 개념이다.
즉, 인터넷 망과의 연결과 이동성은 WiBro, HSDPA, CDMA 1x EV-DO에 의존하여 제공하며, 이와 같은 이동 통신망에 접속되어 있는 상태에서 이동 수단 내부에 서의 무선랜 환경을 제공해 주는 AP 역할을 함으로써, 이동 통신 모듈이 장착되어 있지 않고 무선랜 모듈만 탑재된 단말(10, 20)들이 이동하면서도 외부의 인터넷 망에 접속할 수 있게 한다.
그런데, 현재 상용화되고 있는 대부분의 이동 라우터 장치들의 인증과 보안은 기존의 무선랜 AP와 거의 동일한 개념으로 탑재되어 있다. 즉, WEP 키를 사용하거나 MAC 인증으로 인증을 수행하는 정도이다. 물론, 이러한 기존의 무선랜의 인증과 보안 방식으로도 어느 정도의 인증과 보안을 해결할 수도 있으나, 이동 라우터가 하나의 이동 통신 단말이라는 측면과, 일반 이동 통신 가입자를 대상으로 서비스를 지원한다고 하는 측면을 고려할 때, 기존의 무선랜 방식의 인증과 보안 기능만으로는 부족한 실정이다. 따라서, 인증과 보안 기능이 강화된 이동 중계 장치 및 이를 이용한 패킷 데이터 송수신 방법 및 시스템을 도 2 내지 도 4를 참조하여 설명하기로 한다.
그런데, 본 발명의 실시예에 따른 인증과 보안 기능이 강화된 이동 중계 장치 및 이를 이용한 패킷 데이터 송수신 방법 및 시스템이 적용될 수 있는 이동 통신망은 동기식의 CDMA 1X EV-DO, EV/DOrA, 비동기식의 GSM, WCDMA, HSDPA/HSUPA 망 뿐만 아니라, WiBro나 4세대 이동 통신망에서도 적용될 수 있을 것이다. 하지만, 후술하게 될 본 발명의 실시예에서는 설명의 편의를 위해, 비동기식의 WCDMA 망을 기반으로 하여 설명하기로 한다.
또한, 본 발명의 실시예에서 사용되는 이동 중계 장치라는 용어는, 전술하였듯이, 이동 수단 내에 존재하는 무선랜 모듈이 탑재된 단말이 이동 통신망을 통해 외부의 인터넷 망과 연결할 수 있도록 하는 장치로서, 이동 라우터가 그 역할을 할 수 있다. 따라서, 이하에서 사용되는 이동 라우터(Mobile Router)라는 용어는 이동 중계 장치의 일 예가 될 것이다.
도 2는 본 발명의 일 실시예에 따른 인증과 보안 기능이 강화된 이동 중계 장치를 이용한 패킷 데이터 송수신 방법을 나타내는 호 처리도이다.
먼저, 이동 라우터(200)가 이동 통신망에 접속한다(S102). 여기서, 이동 통신망이란 WCDMA의 무선 접속망(Radio Access Network; RAN)에 속하는 기지국 제어기(RNC)와 코어 네트워크에 속하는 SGSN(Serving GPRS Support Node; 패킷 교환 지원 노드)과 GGSN(Gateway GPRS Support Node; 패킷 관문 지원 노드)을 포함하는 의미이다.
이동 라우터(200)가 이동 통신망에 접속된 후에는, 이동 통신망의 RNC/SGSN/GGSN(300)으로부터 인터넷 프로토콜(Internet Protocol; 이하, IP라 함) 주소를 할당받는다(S104). 이동 라우터(200)도 이동 통신 단말의 일종이므로 인터넷 망으로 접속할 수 있는 IP를 할당받아 놓고 이후에 이동 단말(100)의 무선 랜 접속에 대비해야 하기 때문이다.
참고로, 기지국 제어기(RNC)는 유무선 채널 관리, 이동 단말과의 프로토콜 정합, 기지국 간의 프로토콜 정합, 소프트 핸드오프 처리, 코어 네트워크와의 프로토콜 정합, GPRS(General Packet Radio Service) 접속, 장애 관리, 시스템 로딩 등과 같은 무선 호 처리에 필요한 기능을 담당한다.
SGSN은 일반적으로 GPRS 서비스를 위하여 ATM(Asynchronous Transfer Mode) 기반의 스위치 및 라우팅 접속을 제공하는 하드웨어 구조를 갖추고 있으며, 서비스 지역 내에서 이동 단말과의 패킷 데이터를 전달하는 노드이다. 또한, SGSN은 이동 단말과 패킷 데이터 통신을 위한 세션을 설정하기 위해 PDP 컨텍스트 활성화 과정을 수행하기 위해, 이동 단말로부터 PDP 컨텍스트 활성화 요청 메시지(Activate PDP Context Request)를 수신하고, PDP 컨텍스트 생성 요청 메시지(Create PDP Context Request)를 GGSN으로 전송하는 역할을 한다.
GGSN은 GPRS 기간망과 외부 패킷 데이터망 간의 접속 기능을 담당하는 노드로서, 패킷 데이터 서비스를 위하여 세션을 관리하고 패킷 데이터의 라우팅 처리 기능을 하며, 핵심망과 외부 패킷 데이터망을 연결하기 위한 인터페이스를 제공한다. 또한, SGSN으로부터 수신된 GPRS 패킷을 적당한 패킷 데이터 프로토콜(PDP) 형식으로 변환하여 전송하고, 착신된 패킷 데이터의 PDP 주소를 이동 단말의 IP 주소로 변환하는 기능을 수행한다.
이제, 이동 라우터(200)는 자신의 서비스 셋 식별자(Service Set Identifier; SSID)를 적어도 2 이상 설정하고 설정된 2 이상의 SSID를 주기적으로 랜덤하게 변경한다(S106). 여기서, SSID란 무선 랜을 통해 전송되는 패킷들의 각 헤더에 덧붙여지는 32 바이트 길이의 고유 식별자로서, 단말(100)이 이동 라우터(200)에 접속할 때 암호처럼 이용된다. SSID는 하나의 무선 랜을 다른 무선 랜으로부터 구분해 주므로, 특정 무선 랜에 접속하려는 모든 AP나 무선 장치들은 반드시 동일한 SSID를 사용해야만 하며, 이동 라우터(200)에 현재 설정되어 있는 해당 SSID를 알지 못하는 어떠한 장치도 이동 라우터(200)에 접속할 수 없다.
또한, 본 발명의 일 실시예에 따른 이동 라우터(200)의 SSID는 숨김 모드(Hide Mode)로 설정되어 있다. 숨김 모드란 이동 라우터(200)의 SSID가 일반 단말들에게 보이지 않는 것으로서, 숨김 모드로 설정되면, 다른 무선 랜 노트북이나 PDA에서 해당하는 SSID를 모를 경우에는 이동 라우터(200)의 검색 자체가 불가능하다. 또한, 2 이상의 SSID를 주기적으로 랜덤한 순서로 변경하기 위해서 이동 라우터(200) 내에 타이머(Timer)를 설정할 수도 있다.
즉, 타이머를 이용하여 복수의 SSID를 일일 단위나 시간 단위로 주기적으로 랜덤하게 설정하는 것이다. 그러기 위해서는 이동 라우터(200)에서는 설정 가능한 SSID의 개수 및 해당하는 SSID의 이름 등이 미리 설정되어 있어야 한다. 이렇게 함으로써, SSID를 모르는 다른 단말들을 차단할 수 있으며, 주기적으로 여러 개의 SSDI를 바꿈으로써 보안을 유지하게 되는 것이다.
한편, 이동 단말(100)에는 이동 라우터(200)에 접속하기 위한 별도의 클라이언트 S/W가 탑재되어 있어야 한다. 이 S/W에는 이동 라우터(200)에 설정되어 있는 2 이상의 SSID의 리스트가 숨겨져 있는데, 이 리스트는 사용자가 볼 수 없다. 모바일 라우터(200)가 숨김 모드로 설정되어 있는 SSID를 주기적으로 변경하므로, 이동 단말(100)은 상기 S/W에 저장되어 있는 SSID 리스트에 기반하여 SSID를 계속 바꾸어 가면서 이동 라우터(200)에 무선 랜 접속을 요청한다(S108). 여기서, 이동 단말(100)이란 일반적인 무선 인터넷 접속이 가능한 휴대 전화와 달리, 이동 통신 모듈이 탑재되어 있지 않고 무선 랜 모듈만 탑재되어 있는 노트북 PC나 PDA와 같은 이동 단말을 의미하는 것이다.
이때, 이동 단말(100)에 설정되어 있는 고유 식별 정보를 이용하여 MAC 인증을 요청할 수 있다. 일 실시예로서, 이동 단말(100)의 사용자가 가입해 있는 이동 통신 단말의 IMSI 정보를 변환하여 가상의 MAC 주소값을 생성하고 생성된 가상 MAC 주소값을 이용하여 MAC 인증을 요청할 수 있다(S110).
구체적인 예를 들면, 특정 가입자가 상기 S/W를 자신의 노트북이나 PDA와 같은 이동 단말(100)에 설정할 때, 자신의 전화번호를 설정해 놓는다. 전화번호가 010-3010-1858인 사용자가 상기 전화번호를 이동 단말(100)의 S/W에 설정하면, S/W는 상기 전화번호를 IMSI값인 450081030101858로 변경한다. 이 IMSI값에서 제일 앞 자리의 4를 제거한 50081030101858을 16진수로 변경하면, 2D8C66025B62의 가상 MAC 주소값이 생성된다. 상기 이동 단말(100)의 S/W는 상기 생성된 가상의 MAC 주소값을 이용하여 MAC 인증을 시도하는 것이다.
위와 같은 과정을 거쳐 이동 단말(100)과 이동 라우터(200) 간에 무선 랜 접속이 설정된다(S112).
이동 라우터(200)는 이동 단말(100)에 설정된 상기 IMSI 정보를 이용하여 인증 장치와 인증을 수행하게 된다. 여기서, 인증 장치는 이동 라우터(200)를 통해 서비스 가입자의 인증을 해 주는 장치를 의미하는데, 그 예로서, 이동 단말(100)에 대한 가입자 접속 권한과 인증 등과 같은 가입자 관리 작업을 수행하는 가입자 정보 관리 서버(Authentication Authorization Accounting; 이하, AAA라 함)가 사용될 수 있다.
AAA(400)와 인증을 수행하는 과정은, 이동 라우터(200)가 MAC 인증 과정에서 IMSI 정보로부터 생성된 가상 MAC 주소값으로부터 이동 단말(100)의 IMSI 값을 다시 생성한다. 즉, 상기 가상 MAC 주소값인 2D8C66025B62에서 다시 10진수로 변환하여 50081030101858이라는 값을 생성하고, 이 값에 4를 붙여 IMSI 값을 생성하고, 생성된 IMSI 값을 접근 요청 메시지(Access Request)에 포함시켜 AAA(400)로 전송함으로써 AAA(400)와 인증을 요청한다(S114).
그러면, AAA(400)는 이에 대해 접근 응답 메시지(Access Response)를 이동 라우터(200)에게 전송함으로써 이동 라우터(200)와 가입자 인증을 완료하게 된다(S116).
그 이후에, 이동 라우터(200)는 이동 단말(100)에게 자신의 IP 주소 풀에서 특정 IP 주소를 동적 호스트 설정 통신 프로토콜(Dynamic Host Configuration Protocol; DHCP)을 통해 할당하고(S118), 외부의 인터넷 망과 패킷 데이터를 송수신하게 된다(S120). 이 때, 이동 라우터(200)는 이동 단말(100)이 전송하는 패킷 데이터에 대해서 네트워크 주소 변환기(NAT) 및 라우터 역할을 수행할 수 있다. 여기서, DHCP는 TCP/IP 통신을 실행하기 위해 필요한 설정 정보를 자동적으로 할당하고 관리하기 위한 통신 규약을 의미하는 프로토콜로서, TCP/IP 환경의 통신망에서 IP 주소의 일률적 관리 서비스를 제공한다.
도 3은 본 발명의 일 실시예에 따른 인증과 보안 기능이 강화된 이동 중계 장치의 구성도이다.
상기 도 3을 참조하여 본 발명의 일 실시예에 따른 이동 라우터(200)를 설명하면, 모바일 처리부(210), SSID 설정부(220), 무선랜 처리부(230), 인증 처리 부(240), 세션 처리부(250)를 포함한다.
모바일 처리부(210)는 이동 통신망에 접속하여 아이피 주소를 할당받는 역할을 수행한다.
SSID 설정부(220)는 둘 이상의 SSID의 리스트, 각 SSID의 명칭, 및 각 SSID를 주기적으로 변경하기 위한 타이머를 포함하고 있으며, 이러한 타이머를 사용하여 주기적으로 SSID를 변경하는 역할을 수행한다. 여기서, SSID는 숨김 모드(Hide Mode)로 설정되어 있다.
무선랜 처리부(230)는 이동 단말(100)이 SSID의 리스트를 근거로 이동 라우터(200)의 SSID를 바꾸어 가면서 무선 랜 접속을 요구할 때, 이동 단말(100)과 무선 랜 접속을 설정하는 역할을 수행한다.
인증 처리부(240)는 이동 단말(100)이 자신의 고유 식별 정보(IMSI)를 변환하여 생성한 가상 MAC 주소값을 이용하여 MAC 인증을 요청하면, 상기 이동 단말(100)과 MAC 인증을 처리하는 역할을 한다. 또한, 인증 처리부(240)는 상기 가상 MAC 주소값으로부터 이동 단말(100)의 고유 식별 정보(IMSI)를 재생성하고, 상기 재생성된 고유 식별 정보를 접근 요청 메시지(Access Request)에 포함시켜 AAA(400)로 전송함으로써 AAA(400)와 인증을 수행하는 역할을 한다. 이 경우, 무선 랜 처리부(230)는 인증 처리부(240)가 AAA(400)와 인증을 수행한 이후에, 자신의 아이피 주소 풀에서 하나의 아이피 주소를 선택하여 이동 단말(100)에게 할당하게 된다.
세션 처리부(250)는 무선 랜 세션을 관리하며, 이동 단말(100)이 이동 라우 터(200)로부터 아이피 주소를 할당받아 외부 인터넷 망과 패킷 데이터를 송수신하는 경우에, 이동 라우터(200)로 하여금 네트워크 주소 변환기(NAT) 및 라우터 역할을 수행하도록 하는 역할을 한다.
도 4는 본 발명의 일 실시예에 따른 인증과 보안 기능이 강화된 이동 중계 장치에 무선 랜 접속하는 이동 단말(100)의 구성도이다.
여기서 의미하는 이동 단말(100)은 전술한 바와 같이, 일반적인 무선 인터넷 접속이 가능한 휴대 전화와 달리, 이동 통신 모듈이 탑재되어 있지 않고 무선 랜 모듈만 탑재되어 있는 노트북 PC나 PDA와 같은 이동 단말을 의미하는 것이다.
상기 도 4를 참조하여 본 발명의 일 실시예에 따른 이동 단말(100)을 설명하면, SSID 리스트 설정부(110), MAC 주소값 생성부(120), 무선랜 접속부(130), 및 MAC 인증부(140)를 포함한다.
SSID 리스트 설정부(110)는 이동 라우터(200)의 SSID에 대한 리스트가 설정되어 있다. 여기서, SSID는 이동 단말(100)이 현재의 이동 라우터(200)에 설정되어 있는 SSID값을 정확히 알 수 없는 경우에는 검색 자체가 불가능한 숨김 모드(Hide Mode)로 설정되어 있으며, 이동 라우터(200)에 포함된 타이머의 설정에 의해 주기적으로 변경될 수 있다.
MAC 주소값 생성부(120)는 이동 단말(100)에 설정된 고유 식별 정보(IMSI)를 변환하여 가상 MAC 주소값을 생성하는 역할을 수행한다.
무선랜 접속부(130)는 SSID 리스트 설정부(110)에 설정되어 있는 이동 라우터(200)의 SSID를 순차적으로 또는 랜덤하게 바꾸어 가면서 이동 라우터(200)에게 무선 랜 접속을 요청하는 역할을 한다.
MAC 인증부(140)는 상기 생성된 가상 MAC 주소값을 이용하여 상기 이동 라우터(200)에게 MAC 인증을 요청하는 역할을 한다.
이상에서 설명한, 인증과 보안 기능이 강화된 이동 중계 장치를 이용한 패킷 데이터 송수신 방법에 대한 실시예들은 매체 상에서 컴퓨터로 읽을 수 있으며, 적어도 하나의 프로세싱 엘리먼트를 제어하기 위한 코드나 인스트럭션을 통해 실행될 수 있다. 상기 매체는 컴퓨터로 읽을 수 있는 코드의 저장이나 전송이 가능하다. 상기 컴퓨터로 읽을 수 있는 코드는, 다양한 유형의 매체를 통해 기록되거나 전송될 수 있다. 상기 매체의 예로서, 기록 매체, 마그네틱 저장 매체(예를 들어 ROM, 플로피 디스크, 하드 디스크), 광 기록 매체(예를 들어 CD-ROM 또는 DVD), 및 반송파(carrier waves)와 같은 전송 매체를 들 수 있다.
이상 첨부된 도면을 참조하여 본 발명의 실시예를 설명하였지만, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다.
도 1은 일반적인 이동 라우터의 개념을 나타내는 도면이다.
도 2는 본 발명의 일 실시예에 따른 인증과 보안 기능이 강화된 이동 중계 장치를 이용한 패킷 데이터 송수신 방법을 나타내는 호 처리도이다.
도 3은 본 발명의 일 실시예에 따른 인증과 보안 기능이 강화된 이동 중계 장치의 구성도이다.
도 4는 본 발명의 일 실시예에 따른 인증과 보안 기능이 강화된 이동 중계 장치에 무선 랜 접속하는 이동 단말(100)의 구성도이다.
(도면의 주요 부분에 대한 설명)
100: 이동 단말 200: 이동 라우터
300: RNC/SGSN/GGSN 400: AAA

Claims (15)

  1. 이동 통신 모듈이 장착되어 있지 않고 무선랜 모듈만 탑재된 이동 단말이 이동 중계 장치를 통해 외부 인터넷망과 접속함에 있어서,
    상기 이동 중계 장치가 이동 통신망에 접속하여 이동 통신망으로부터 IP 주소를 할당받는 단계;
    상기 이동 중계 장치가 자신의 서비스 셋 식별자(SSID)를 적어도 2 이상 설정하여 주기적으로 변경하는 단계;
    상기 2 이상의 서비스 셋 식별자에 대한 리스트를 가지고 있는 이동 단말이 상기 서비스 셋 식별자를 바꾸어 가면서 상기 이동 중계 장치에 무선 랜 접속을 요청하는 단계;
    상기 이동 단말과 무선 랜 접속을 수행한 상기 이동 중계 장치가 상기 이동 단말에 설정된 고유 식별 정보(IMSI)를 이용하여 인증 장치(AAA)와 인증을 수행하는 단계;
    상기 인증을 수행한 이동 중계 장치가 자신의 IP 주소 풀에서 특정 IP 주소를 상기 이동 단말에게 할당하는 단계를 포함하고;
    상기 서비스 셋 식별자(SSID)는, 상기 이동 중계 장치의 서비스 셋 식별자를 모를 경우에는 검색 자체가 불가능한 숨김 모드(Hide Mode)로 설정되어 있으며, 상기 이동 중계 장치에 포함된 타이머의 설정에 의해 주기적으로 변경되는 것을 특징으로 하는 인증과 보안 기능이 강화된 이동 중계 장치를 이용한 패킷 데이터 송수신 방법.
  2. 삭제
  3. 삭제
  4. 제 1 항에 있어서,
    상기 무선 랜 접속을 요청하는 단계는,
    상기 이동 단말에 설정된 고유 식별 정보(IMSI)를 변환하여 생성된 가상 MAC 주소값을 이용하여 상기 이동 단말이 상기 이동 중계 장치에게 MAC 인증을 요청하는 단계를 포함하는, 인증과 보안 기능이 강화된 이동 중계 장치를 이용한 패킷 데이터 송수신 방법.
  5. 제 4 항에 있어서,
    상기 인증 장치와 인증을 수행하는 단계는,
    상기 MAC 인증을 요청받은 이동 중계 장치가 상기 가상 MAC 주소값으로부터 상기 이동 단말의 고유 식별 정보(IMSI)를 재생성하는 단계;
    상기 재생성된 고유 식별 정보를 접근 요청 메시지에 포함시켜 인증 장치(AAA)로 전송함으로써 상기 인증 장치와 인증을 수행하는 단계를 포함하는, 인증 과 보안 기능이 강화된 이동 중계 장치를 이용한 패킷 데이터 송수신 방법.
  6. 제 1 항 또는 제 5 항에 있어서,
    특정 IP 주소를 상기 이동 단말에게 할당하는 단계 이후에,
    상기 이동 중계 장치는, 네트워크 주소 변환기(NAT) 및 라우터 역할을 수행하는 단계를 포함하는, 인증과 보안 기능이 강화된 이동 중계 장치를 이용한 패킷 데이터 송수신 방법.
  7. 둘 이상의 서비스 셋 식별자를 주기적으로 변경하는 SSID 설정부;
    상기 서비스 셋 식별자를 변경하면서 무선 랜 접속을 요청하는 이동 단말과 무선 랜 접속을 설정하는 무선 랜 처리부;
    상기 이동 단말이 자신의 고유 식별 정보(IMSI)를 변환하여 생성한 가상 MAC 주소값을 이용하여 MAC 인증을 요청하면, 상기 이동 단말과 상기 MAC 인증을 수행하는 인증 처리부를 포함하며,
    상기 서비스 셋 식별자(SSID)는 숨김 모드(Hide Mode)로 설정되어 있는, 인증과 보안 기능이 강화된 이동 중계 장치.
  8. 제 7 항에 있어서,
    상기 인증 처리부는,
    상기 가상 MAC 주소값으로부터 상기 이동 단말의 고유 식별 정보(IMSI)를 재 생성하고, 상기 재생성된 고유 식별 정보를 접근 요청 메시지에 포함시켜 인증 장치(AAA)로 전송함으로써 상기 인증 장치와 인증을 수행하는, 인증과 보안 기능이 강화된 이동 중계 장치.
  9. 제 8 항에 있어서,
    상기 무선 랜 처리부는,
    상기 인증 처리부가 상기 인증 장치(AAA)와 인증을 수행한 이후에, 자신의 아이피 주소 풀에서 하나의 아이피 주소를 선택하여 DHCP(Dynamic Host Configuration Protocol)을 통해 상기 이동 단말에게 할당하는, 인증과 보안 기능이 강화된 이동 중계 장치.
  10. 제 7 항에 있어서,
    무선 랜 세션을 관리하며, 네트워크 주소 변환기(NAT) 및 라우터 역할을 수행하는 세션 처리부를 더 포함하는, 인증과 보안 기능이 강화된 이동 중계 장치.
  11. 제 7 항에 있어서,
    이동 통신망과의 패킷 송수신을 처리하며 상기 이동 통신망에 접속하여 아이피 주소를 할당받는 모바일 처리부를 더 포함하는, 인증과 보안 기능이 강화된 이동 중계 장치.
  12. 제 7 항에 있어서,
    상기 SSID 설정부는,
    상기 둘 이상의 서비스 셋 식별자의 리스트, 각 서비스 셋 식별자의 명칭, 및 상기 둘 이상의 서비스 셋 식별자를 주기적으로 변경하기 위한 타이머를 포함하는, 인증과 보안 기능이 강화된 이동 중계 장치.
  13. 이동 중계 장치의 서비스 셋 식별자에 대한 리스트가 설정되어 있는 SSID 리스트 설정부;
    고유 식별 정보(IMSI)를 변환하여 가상 MAC 주소값을 생성하는 MAC 주소값 생성부;
    상기 SSID 리스트 설정부에 설정된 상기 서비스 셋 식별자를 변경하면서 상기 이동 중계 장치에 무선 랜 접속을 요청하는 무선 랜 접속부;
    상기 생성된 가상 MAC 주소값을 이용하여 상기 이동 중계 장치에게 MAC 인증을 요청하는 MAC 인증부를 포함하고,
    상기 서비스 셋 식별자(SSID)는, 상기 이동 중계 장치의 서비스 셋 식별자를 모를 경우에는 검색 자체가 불가능한 숨김 모드(Hide Mode)로 설정되어 있으며, 상기 이동 중계 장치에 포함된 타이머의 설정에 의해 주기적으로 변경되는 것을 특징으로 하는 이동 단말.
  14. 삭제
  15. 제 13 항에 있어서,
    이동 중계 장치로부터 DHCP(Dynamic Host Configuration Protocol)을 통해 아이피 주소를 할당받는, 이동 단말.
KR1020080048110A 2008-05-23 2008-05-23 인증과 보안 기능이 강화된 이동 중계 장치 및 이를 이용한패킷 데이터 송수신 방법 및 시스템 KR101065121B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080048110A KR101065121B1 (ko) 2008-05-23 2008-05-23 인증과 보안 기능이 강화된 이동 중계 장치 및 이를 이용한패킷 데이터 송수신 방법 및 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080048110A KR101065121B1 (ko) 2008-05-23 2008-05-23 인증과 보안 기능이 강화된 이동 중계 장치 및 이를 이용한패킷 데이터 송수신 방법 및 시스템

Publications (2)

Publication Number Publication Date
KR20090121938A KR20090121938A (ko) 2009-11-26
KR101065121B1 true KR101065121B1 (ko) 2011-09-16

Family

ID=41604810

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080048110A KR101065121B1 (ko) 2008-05-23 2008-05-23 인증과 보안 기능이 강화된 이동 중계 장치 및 이를 이용한패킷 데이터 송수신 방법 및 시스템

Country Status (1)

Country Link
KR (1) KR101065121B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020046380A1 (en) * 2018-08-31 2020-03-05 Cisco Technology, Inc. Systems and methods for integrating lte/5g access traffic into a dna fabric of a network

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120271912A1 (en) * 2011-04-19 2012-10-25 Samsung Electronics Co., Ltd. Apparatus and method for transmitting and receiving ip information in a wireless communication network
JP5769008B2 (ja) * 2011-06-07 2015-08-26 日本電気株式会社 通信処理システム、位置登録方法、移動中継局およびその制御方法と制御プログラム

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050065123A (ko) * 2003-12-24 2005-06-29 한국전자통신연구원 복수의 무선랜 접속장치가 설치된 환경에서 무선랜접속장치의 최대 성능을 보장하기 위한 사용자 단말과무선랜 접속장치의 채널 연결 설정 방법
KR20050092405A (ko) * 2003-01-14 2005-09-21 마츠시타 덴끼 산교 가부시키가이샤 Wlan 상호접속에서의 서비스 및 어드레스 관리 시스템및 방법
KR20060078226A (ko) * 2004-12-30 2006-07-05 주식회사 케이티 무선랜 시스템의 액세스 포인트 및 그의 동작 상태 진단방법

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050092405A (ko) * 2003-01-14 2005-09-21 마츠시타 덴끼 산교 가부시키가이샤 Wlan 상호접속에서의 서비스 및 어드레스 관리 시스템및 방법
KR20050065123A (ko) * 2003-12-24 2005-06-29 한국전자통신연구원 복수의 무선랜 접속장치가 설치된 환경에서 무선랜접속장치의 최대 성능을 보장하기 위한 사용자 단말과무선랜 접속장치의 채널 연결 설정 방법
KR20060078226A (ko) * 2004-12-30 2006-07-05 주식회사 케이티 무선랜 시스템의 액세스 포인트 및 그의 동작 상태 진단방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020046380A1 (en) * 2018-08-31 2020-03-05 Cisco Technology, Inc. Systems and methods for integrating lte/5g access traffic into a dna fabric of a network

Also Published As

Publication number Publication date
KR20090121938A (ko) 2009-11-26

Similar Documents

Publication Publication Date Title
JP4034729B2 (ja) モバイルインターネット通信装置及び方法
EP2658301B1 (en) Non-mobile authentication for mobile network gateway connectivity
US7519363B2 (en) Roaming method between wireless local area network and cellular network
US8009626B2 (en) Dynamic temporary MAC address generation in wireless networks
JP4634344B2 (ja) 移動通信システムにおけるローミングサービスの提供方法及びシステム
KR100735265B1 (ko) 무선 통신 시스템에서 아이피 주소 구성 방법 및 시스템
US20080107077A1 (en) Subnet mobility supporting wireless handoff
US20030067923A1 (en) Method for providing packet data service in a wireless communication system
US20060200543A1 (en) Method and apparatus for tightly coupled interworking between cellular network and WLAN network
KR101375540B1 (ko) 이종망에서 인접 탐색 수행 방법 및 장치
WO2007045147A1 (fr) Procede, systeme et terminal de reseau d’acces du terminal de reseau local sans fil
JP2004304804A (ja) 独立したネットワーク間での共通の認証および認可の方法
US20130114463A1 (en) System and Method for Domain Name Resolution for Fast Link Setup
CN1989756A (zh) 用于pana的独立于媒体的预认证支持的框架
KR20060123974A (ko) 이종 시스템들간 서비스 연동 방법
CN104066083B (zh) 一种接入无线局域网的方法和装置
CN101160833A (zh) 一种无线局域网终端接入网络的方法、系统和终端
EP3226594B1 (en) Method, device and system for obtaining local domain name
CA2661050A1 (en) Dynamic temporary mac address generation in wireless networks
KR101065121B1 (ko) 인증과 보안 기능이 강화된 이동 중계 장치 및 이를 이용한패킷 데이터 송수신 방법 및 시스템
CN101651662A (zh) 简单互联网协议地址的分配方法与装置
KR100960501B1 (ko) 이기종망간의 연동을 위한 모바일 ip 접속 시스템 및방법
KR100623291B1 (ko) 씨디엠에이 2000과 휴대인터넷 망간 핸드오프 시스템 및 이를 이용한 핸드오프 방법
KR100684313B1 (ko) 휴대 인터넷 시스템에서의 ip 이동성 제공 방법
KR100623292B1 (ko) 휴대 인터넷망에서 씨디엠에이 2000 망으로의 핸드오프 방법

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20140630

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20160901

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20180903

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20190807

Year of fee payment: 9