KR101504717B1 - 단말 인증 처리 시스템 및 방법 - Google Patents

단말 인증 처리 시스템 및 방법 Download PDF

Info

Publication number
KR101504717B1
KR101504717B1 KR1020100091010A KR20100091010A KR101504717B1 KR 101504717 B1 KR101504717 B1 KR 101504717B1 KR 1020100091010 A KR1020100091010 A KR 1020100091010A KR 20100091010 A KR20100091010 A KR 20100091010A KR 101504717 B1 KR101504717 B1 KR 101504717B1
Authority
KR
South Korea
Prior art keywords
authentication
terminal
response
request
authentication processing
Prior art date
Application number
KR1020100091010A
Other languages
English (en)
Other versions
KR20120029122A (ko
Inventor
홍승표
김영종
장용석
최진태
Original Assignee
에스케이텔레콤 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이텔레콤 주식회사 filed Critical 에스케이텔레콤 주식회사
Priority to KR1020100091010A priority Critical patent/KR101504717B1/ko
Publication of KR20120029122A publication Critical patent/KR20120029122A/ko
Application granted granted Critical
Publication of KR101504717B1 publication Critical patent/KR101504717B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/18Service support devices; Network management devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/08Access point devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은, 통신네트워크에 대한 초기 접속 인증 및 데이터 서비스망에 대한 접속 인증에서 상호 대응하는 인증방식을 이용하는 경우, 초기 접속 인증 시 승인된 단말에 대해서는 이후 데이터 서비스망에 대한 접속 인증 시 인증절차를 단축/생략함으로써, 단말에 대한 초기 접속시간을 단축할 수 있는 단말 인증 처리 시스템 및 방법이 개시되어 있다. 본 발명의 단말 인증 처리 시스템은, 데이터 서비스망에 접속하고자 하는 소정 단말로부터의 인증 요청에 따라 게이트웨이장치가 상기 단말에 대응하는 인증처리를 요청하고, 상기 게이트웨이장치로부터 상기 인증처리 요청이 수신되면, 인증서버가 상기 인증처리 요청을 통해 인지되는 상기 단말의 단말식별정보를 토대로 상기 단말이 연동되는 특정 통신네트워크에 대한 초기 접속 인증 시 기 승인된 단말인지 여부를 판단하여, 상기 단말이 상기 특정 통신네트워크에 대한 초기 접속 인증 시 기 승인된 단말이라고 판단되는 경우, 상기 인증서버가 상기 단말로부터의 금번 인증 요청에 대응하여 접속을 승인하는 인증 응답을 회신하도록 상기 게이트웨이장치를 제어하는 구성을 포함한다.

Description

단말 인증 처리 시스템 및 방법{SYSTEM AND METHOD FOR TERMINAL AUTHENTICATION PROCESSING}
본 발명은 단말 인증 처리 시스템 및 방법에 관한 것으로, 더욱 상세하게는 통신네트워크에 대한 초기 접속 인증 및 데이터 서비스망에 대한 접속 인증에서 상호 대응하는 인증방식을 이용하는 경우, 초기 접속 인증 시 승인된 단말에 대해서는 이후 데이터 서비스망에 대한 접속 인증 시 인증절차를 단축/생략함으로써, 단말에 대한 초기 접속시간을 단축할 수 있는 단말 인증 처리 시스템 및 방법과, 게이트웨이장치 및 게이트웨이장치의 동작 방법과, 인증서버 및 인증서버의 동작 방법에 관한 것이다.
무선 데이터 전송 시스템(Wi-Fi, Wireless Fidelity)은 종래의 Wireless LAN과 같이 고정된 액세스 포인트(Access Point : AP)를 이용하는 근거리 데이터 통신 방식에 이동성(mobility)을 더 지원하는 차세대 통신 방식이다.
이러한 무선 데이터 전송 시스템은, 다양한 표준들이 제안되고 있으며, 현재 IEEE 802.1x을 중심으로 휴대 인터넷의 국제 표준화가 진행되고 있다. 이러한 IEEE 802.1x에서 정의하는 인증(Authentication and authorization) 규격은 무선 네트워크로 구성된 광대역 네트워크를 대상으로 단말에 대한 인증 기능을 규격화하고 있다.
이에, Wireless LAN을 지원하는 무선랜 단말은, 이동통신 사업자가 제공하는 데이터 서비스를 이용하고자 하는 경우, 먼저 액세스 포인트(Access Point : AP)를 통해 WLAN 네트워크에 접속하고 이동통신 데이터 서비스망에 접속을 허용하는 게이트웨이장치(PDG:Packet Data Gateway)를 통해 데이터 서비스망에 접속하게 된다.
이를 위해 무선랜 단말은, WLAN 네트워크에 접속 시 액세스 포인트(AP)를 통해 WLAN 네트워크에 대한 초기 접속 인증을 수행하고, 인증이 승인되면 IP Sec 터널 생성을 위해 게이트웨이장치(PDG)를 통해 이동통신 데이터 서비스망에 대한 인증 절차를 수행하게 된다. 여기서, WLAN 네트워크에 대한 초기 접속 인증 및 IP Sec 터널 생성을 위한 PDG 인증 시 동일한 인증방식(예 : EAK-AKA)을 중복해서 사용하기 때문에, 중복되는 인증과정을 단축할 수 있다면 데이터 서비스를 이용하고자 하는 단말에 대한 초기 접속시간을 단축할 수 있을 것으로 예상된다.
본 발명은 상기한 사정을 감안하여 창출된 것으로서, 본 발명에서 도달하고자 하는 목적은 데이터 서비스망에 접속하고자 하는 소정 단말로부터의 인증 요청에 따라 게이트웨이장치가 상기 단말에 대응하는 인증처리를 요청하고, 상기 게이트웨이장치로부터 상기 인증처리 요청이 수신되면, 인증서버가 상기 인증처리 요청을 통해 인지되는 상기 단말의 단말식별정보를 토대로 상기 단말이 연동되는 특정 통신네트워크에 대한 초기 접속 인증 시 기 승인된 단말인지 여부를 판단하여, 상기 단말이 상기 특정 통신네트워크에 대한 초기 접속 인증 시 기 승인된 단말이라고 판단되는 경우, 상기 인증서버가 상기 단말로부터의 금번 인증 요청에 대응하여 접속을 승인하는 인증 응답을 회신하도록 상기 게이트웨이장치를 제어하는 단말 인증 처리 시스템 및 방법을 제공하여, 초기 접속 인증 시 승인된 단말에 대해서는 이후 데이터 서비스망에 대한 접속 인증 시 인증절차를 단축/생략함으로써, 단말에 대한 초기 접속시간을 단축하는데 있다.
본 발명은 상기한 사정을 감안하여 창출된 것으로서, 본 발명에서 도달하고자 하는 다른 목적은 데이터 서비스망에 접속하고자 하는 소정 단말로부터 수신되는 인증 요청에 따라 상기 단말에 대응하는 인증처리를 외부의 인증서버로 요청하고, 상기 인증처리 요청에 대응하여 상기 인증서버로부터 상기 단말이 기 승인된 단말임을 나타내는 인증처리결과가 회신되면, 이에 따라 상기 단말로부터의 금번 인증 요청에 대응하여 접속을 승인하는 인증 응답을 상기 단말로 회신하는 게이트웨이장치 및 게이트웨이장치의 동작 방법을 제공하여, 초기 접속 인증 시 승인된 단말에 대해서는 이후 데이터 서비스망에 대한 접속 인증 시 인증절차를 단축/생략함으로써, 단말에 대한 초기 접속시간을 단축하는데 있다.
본 발명은 상기한 사정을 감안하여 창출된 것으로서, 본 발명에서 도달하고자 하는 다른 목적은 상기 게이트웨이장치로부터 소정 단말에 대응하는 인증처리 요청이 수신되면, 상기 인증처리 요청을 통해 인지되는 상기 단말의 단말식별정보를 토대로 상기 단말이 연동되는 특정 통신네트워크에 대한 초기 접속 인증 시 기 승인된 단말인지 여부를 판단하고, 상기 판단 결과 상기 단말이 기 승인된 단말이라고 판단되는 경우, 상기 단말로부터의 금번 인증 요청에 대응하여 접속을 승인하는 인증 응답을 회신하도록 상기 게이트웨이장치를 제어하는 인증서버 및 인증서버의 동작 방법을 제공하여, 초기 접속 인증 시 승인된 단말에 대해서는 이후 데이터 서비스망에 대한 접속 인증 시 인증절차를 단축/생략함으로써, 단말에 대한 초기 접속시간을 단축하는데 있다.
상기 목적을 달성하기 위한 본 발명의 제 1 관점에 따른 단말 인증 처리 시스템은, 데이터 서비스망에 접속하고자 하는 소정 단말로부터의 인증 요청에 따라 상기 단말에 대응하는 인증처리를 요청하는 게이트웨이장치; 및 상기 게이트웨이장치로부터 상기 인증처리 요청이 수신되면, 상기 인증처리 요청을 통해 인지되는 상기 단말의 단말식별정보를 토대로 상기 단말이 연동되는 특정 통신네트워크에 대한 초기 접속 인증 시 기 승인된 단말이라고 판단되는 경우, 상기 단말로부터의 금번 인증 요청에 대응하여 접속을 승인하는 인증 응답을 회신하도록 상기 게이트웨이장치를 제어하는 인증서버를 포함한다.
상기 목적을 달성하기 위한 본 발명의 제 2 관점에 따른 게이트웨이장치는, 데이터 서비스망에 접속하고자 하는 소정 단말로부터 수신되는 인증 요청에 따라 상기 단말에 대응하는 인증처리를 외부의 인증서버로 요청하는 인증요청부; 및 상기 인증처리 요청에 대응하여 상기 인증서버로부터 상기 단말이 기 승인된 단말임을 나타내는 인증처리결과가 회신되면, 이에 따라 상기 단말로부터의 금번 인증 요청에 대응하여 접속을 승인하는 인증 응답을 상기 단말로 회신하는 인증응답제공부를 포함한다.
바람직하게는, 상기 인증응답제공부는, 상기 인증서버로부터 상기 단말이 기 승인된 단말임을 나타내는 상기 인증처리결과가 회신되면, 상기 인증처리결과를 토대로 상기 단말에 할당하는 IP정보를 포함하는 환경설정페이로드(Configuration payload)와, 보안관련페이로드(Security Association payload)와, 트래픽선택페이로드(Traffic Selector payload)와, 인증페이로드(AUTH payload) 중 적어도 어느 하나의 페이로드를 갖는 인증응답메시지를 생성하여 상기 접속을 승인하는 인증 응답으로서 상기 단말로 제공할 수 있다.
바람직하게는, 상기 인증응답제공부는, 상기 인증처리 요청에 대응하여 상기 인증서버로부터 특정 인증방식에 따른 인증관련정보가 포함된 인증처리 응답이 회신되면, 상기 인증처리 응답을 토대로 상기 인증관련정보를 포함하는 인증응답메시지를 생성하여 인증 응답으로서 상기 단말로 제공하여 이후 설정된 인증 절차를 수행하도록 할 수 있다.
상기 목적을 달성하기 위한 본 발명의 제 3 관점에 따른 인증서버는, 게이트웨이장치로부터 소정 단말에 대응하는 인증처리 요청이 수신되면, 상기 인증처리 요청을 통해 인지되는 상기 단말의 단말식별정보를 토대로 상기 단말이 연동되는 특정 통신네트워크에 대한 초기 접속 인증 시 기 승인된 단말인지 여부를 판단하는 승인여부판단부; 및 상기 판단 결과 상기 단말이 기 승인된 단말이라고 판단되는 경우, 상기 단말로부터의 금번 인증 요청에 대응하여 접속을 승인하는 인증 응답을 회신하도록 상기 게이트웨이장치를 제어하는 인증처리부를 포함한다.
바람직하게는, 상기 인증처리부는, 상기 특정 통신네트워크에 대한 접속을 지원하는 통신네트워크접속장치와 연동하여, 상기 통신네트워크접속장치로부터 소정 단말에 대응하는 인증처리 요청에 따라 상기 특정 통신네트워크에 대한 상기 단말의 초기 접속 인증을 처리하고 이에 따라 승인된 단말에 대응하는 단말식별정보를 승인단말정보로서 저장할 수 있다.
바람직하게는, 상기 승인여부판단부는, 상기 게이트웨이장치로부터 상기 단말에 대응하는 단말식별정보를 포함하는 인증처리요청메시지 수신됨에 따라 상기 단말에 대한 인증처리가 요청되면, 상기 인증처리요청메시지로부터 인지된 상기 단말식별정보가 기 저장된 상기 승인단말정보 내에 포함되는 경우 해당하는 상기 단말을 기 승인된 단말인 것으로 판단할 수 있다.
바람직하게는, 상기 인증처리부는, 상기 판단 결과 상기 단말이 기 승인된 단말이라고 판단되는 경우, 상기 단말이 기 승인된 단말임을 나타내고 상기 단말에 IP정보를 할당하여 접속을 승인하도록 하는 인증처리결과를 상기 게이트웨이장치로 제공할 수 있다.
바람직하게는, 상기 인증처리부는, 상기 판단 결과 상기 단말이 기 승인된 단말이 아니라고 판단되는 경우, 상기 인증처리 요청에 대응하여 특정 인증방식에 따른 인증관련정보를 포함하는 인증처리 응답을 상기 게이트웨이장치로 회신하고, 상기 특정 인증방식을 통해 상기 단말과의 이후 설정된 인증 절차를 수행할 수 있다.
바람직하게는, 상기 단말식별정보는, 상기 단말에 대응하는 국제이동국식별번호(IMSI:International Mobile Subscriber Identity)를 포함할 수 있다.
상기 목적을 달성하기 위한 본 발명의 제 4 관점에 따른 단말 인증 처리 방법은, 데이터 서비스망에 접속하고자 하는 소정 단말로부터의 인증 요청에 따라 게이트웨이장치가 상기 단말에 대응하는 인증처리를 요청하는 단계; 상기 게이트웨이장치로부터 상기 인증처리 요청이 수신되면, 인증서버가 상기 인증처리 요청을 통해 인지되는 상기 단말의 단말식별정보를 토대로 상기 단말이 연동되는 특정 통신네트워크에 대한 초기 접속 인증 시 기 승인된 단말인지 여부를 판단하는 단계; 및 상기 단말이 상기 특정 통신네트워크에 대한 초기 접속 인증 시 기 승인된 단말이라고 판단되는 경우, 상기 인증서버가 상기 단말로부터의 금번 인증 요청에 대응하여 접속을 승인하는 인증 응답을 회신하도록 상기 게이트웨이장치를 제어하는 단계를 포함한다.
상기 목적을 달성하기 위한 본 발명의 제 5 관점에 따른 게이트웨이장치의 동작 방법은, 데이터 서비스망에 접속하고자 하는 소정 단말로부터 수신되는 인증 요청에 따라 상기 단말에 대응하는 인증처리를 외부의 인증서버로 요청하는 인증 요청단계; 및 상기 인증처리 요청에 대응하여 상기 인증서버로부터 상기 단말이 기 승인된 단말임을 나타내는 인증처리결과가 회신되면, 이에 따라 상기 단말로부터의 금번 인증 요청에 대응하여 접속을 승인하는 인증 응답을 상기 단말로 회신하는 접속승인 응답단계를 포함한다.
바람직하게는, 상기 접속승인 응답단계는, 상기 인증서버로부터 상기 단말이 기 승인된 단말임을 나타내는 상기 인증처리결과가 회신되면, 상기 인증처리결과를 토대로 상기 단말에 할당하는 IP정보를 포함하는 환경설정페이로드(Configuration payload)와, 보안관련페이로드(Security Association payload)와, 트래픽선택페이로드(Traffic Selector payload)와, 인증페이로드(AUTH payload) 중 적어도 어느 하나의 페이로드를 갖는 인증응답메시지를 생성하여 상기 접속을 승인하는 인증 응답으로서 상기 단말로 제공할 수 있다.
바람직하게는, 상기 인증처리 요청에 대응하여 상기 인증서버로부터 특정 인증방식에 따른 인증관련정보가 포함된 인증처리 응답이 회신되면, 상기 인증처리 응답을 토대로 상기 인증관련정보를 포함하는 인증응답메시지를 생성하여 인증 응답으로서 상기 단말로 제공하여 이후 설정된 인증 절차를 수행하도록 하는 인증절차 수행단계를 더 포함할 수 있다.
상기 목적을 달성하기 위한 본 발명의 제 6 관점에 따른 인증서버의 동작 방법은, 게이트웨이장치로부터 소정 단말에 대응하는 인증처리 요청이 수신되면, 상기 인증처리 요청을 통해 인지되는 상기 단말의 단말식별정보를 토대로 상기 단말이 연동되는 특정 통신네트워크에 대한 초기 접속 인증 시 기 승인된 단말인지 여부를 판단하는 승인여부 판단단계; 및 상기 판단 결과 상기 단말이 기 승인된 단말이라고 판단되는 경우, 상기 단말로부터의 금번 인증 요청에 대응하여 접속을 승인하는 인증 응답을 회신하도록 상기 게이트웨이장치를 제어하는 접속승인 인증처리단계를 포함한다.
바람직하게는, 상기 특정 통신네트워크에 대한 접속을 지원하는 통신네트워크접속장치와 연동하여 상기 통신네트워크접속장치로부터 소정 단말에 대응하는 인증처리 요청에 따라 상기 특정 통신네트워크에 대한 상기 단말의 초기 접속 인증을 처리하고, 이에 따라 승인된 단말에 대응하는 단말식별정보를 승인단말정보로서 저장하는 초기접속 인증처리단계를 더 포함할 수 있다.
바람직하게는, 상기 승인여부 판단단계는, 상기 게이트웨이장치로부터 상기 단말에 대응하는 단말식별정보를 포함하는 인증처리요청메시지 수신됨에 따라 상기 단말에 대한 인증처리가 요청되면, 상기 인증처리요청메시지로부터 인지된 상기 단말식별정보가 기 저장된 상기 승인단말정보 내에 포함되는 경우 해당하는 상기 단말을 기 승인된 단말인 것으로 판단할 수 있다.
바람직하게는, 상기 접속승인 인증처리단계는, 상기 판단 결과 상기 단말이 기 승인된 단말이라고 판단되는 경우, 상기 단말이 기 승인된 단말임을 나타내고 상기 단말에 IP정보를 할당하여 접속을 승인하도록 하는 인증처리결과를 상기 게이트웨이장치로 제공할 수 있다.
바람직하게는, 상기 판단 결과 상기 단말이 기 승인된 단말이 아니라고 판단되는 경우, 상기 인증처리 요청에 대응하여 특정 인증방식에 따른 인증관련정보를 포함하는 인증처리 응답을 상기 게이트웨이장치로 회신하고, 상기 특정 인증방식을 통해 상기 단말과의 이후 설정된 인증 절차를 수행하는 인증절차 수행단계를 더 포함할 수 있다.
이에, 본 발명의 단말 인증 처리 시스템 및 방법에 의하면, 하나의 단말에 대응하여 특정 통신네트워크(예 : Wi-Fi)에 대한 초기 접속 인증 및 데이터 서비스망에 대한 인증 시 동일한 인증방식을 이용하는 환경에서, 초기 접속 인증 시 승인된 단말에 대해서는 이후 데이터 서비스망에 대한 접속 인증 시 동일한 인증방식 이용에 따른 일부 인증절차를 단축/생략함으로써, 단말에 대한 초기 접속시간을 단축할 수 있다.
도 1은 본 발명의 바람직한 실시예에 따른 단말 인증 처리 시스템을 나타내는 제어 구성도이다.
도 2는 본 발명의 바람직한 실시예에 따른 게이트웨이장치의 제어 블록도이다.
도 3은 본 발명의 바람직한 실시예에 따른 인증서버의 제어 블록도이다.
도 4는 본 발명의 바람직한 실시예에 따른 단말 인증 처리 방법의 제어흐름을 흐름도이다.
도 5는 본 발명의 바람직한 실시예에 따른 게이트웨이장치의 동작 방법을 나타내는 제어 흐름도이다.
도 6은 본 발명의 바람직한 실시예에 따른 인증서버의 동작 방법을 나타내는 제어 흐름도이다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예에 대하여 설명한다.
도 1은 본 발명의 바람직한 실시예에 따른 단말 인증 처리 시스템을 도시한 도면이다.
도 1에 도시된 바와 같이, 본 발명에 따른 단말 인증 처리 시스템은, 단말(10)과, 데이터 서비스망에 접속하고자 하는 소정 단말(10)로부터의 인증 요청에 따라 단말(10)에 대응하는 인증처리를 요청하는 게이트웨이장치(200)와, 게이트웨이장치(200)로부터 상기 인증처리 요청이 수신되면, 상기 인증처리 요청을 통해 인지되는 단말(10)의 단말식별정보를 토대로 단말(10)이 연동되는 특정 통신네트워크에 대한 초기 접속 인증 시 기 승인된 단말이라고 판단되는 경우, 단말(10)로부터의 금번 인증 요청에 대응하여 접속을 승인하는 인증 응답을 회신하도록 게이트웨이장치(200)를 제어하는 인증서버(300)를 포함한다.
단말(10)은, 무선 데이터 서비스를 이용하고자 Wireless LAN과 같은 통신네트워크로의 초기 접속 인증을 수행하여 접속하고 이동통신 사업자에 의해 제공되는 데이터 서비스망으로의 접속 인증을 수행하여, 데이터 서비스망에 접속한다.
이러한 단말(10)은, 무선 데이터 서비스를 이용하는 형태의 구성을 가지는 단말이면 가능하고, 예를 들면 Wi-Fi단말을 포함할 수 있다.
통신네트워크접속장치(100)는, 단말(10)에 대하여 통신네트워크(예 : Wi-Fi, Wireless Fidelity)로의 접속을 지원하는 장치로서, WLAN 액세스포인트(AP)를 포함할 수 있다.
이에, 무선의 데이터 서비스를 이용하고자 하는 단말(10)이 통신네트워크(예 : Wi-Fi, Wireless Fidelity)에 접속하는 과정을 설명하면, 단말(10)이 통신네트워크(예 : Wi-Fi)의 통신네트워크접속장치(100)로 접속을 요청하면, 통신네트워크접속장치(100)는 접속 요청에 따라 단말(10)에 대한 인증처리를 인증서버(300)에 요청하여 단말(10) 및 인증서버(300) 간의 초기 접속 인증절차를 지원하여 인증서버(300)로부터 회신되는 인증 처리된 초기 접속 인증 처리결과에 따라 로컬 IP를 할당하는 접속 인증을 단말(10)로 제공한다.
즉, 단말(10)은 통신네트워크(예 : Wi-Fi)에 대한 초기 접속 인증을 통하여 로컬 IP를 할당받게 된다.
그리고, 단말(10)은, 데이터 서비스망으로의 접속을 위해 게이트웨이장치(200)로 인증을 요청하여, 게이트웨이장치(200)를 통해 인증서버(200)와의 인증 절차를 수행할 수 있다.
이러한 단말(10)은, EAP(Extensible Authentication Protocol) 기반의 인증방식 예를 들면 EAP-AKA(Extensible Authentication Protocol-AKA), EAP-TTLS(Extensible Authentication Protocol Tunneled Transport Layer Security), EAP-SIM(Extensible Authentication Protocol-SIM), EAP-TLS(Extensible Authentication Protocol Transport Layer Security) 등과 같은 EAP 기반의 인증방식 중 어느 하나를 지원하여, 자신이 지원하는 특정 인증방식을 통해 통신네트워크접속장치(100)를 거쳐 특정 통신네트워크(예 : Wi-Fi)에 대한 초기 접속 인증을 수행할 수 있고, 동일한 특정 인증방식을 통해 게이트웨이장치(200)를 거쳐 데이터 서비스망에 대한 인증을 수행할 수 있다.
게이트웨이장치(200)는, 데이터 서비스망에 접속하고자 하는 소정 단말(10)로부터의 인증 요청에 따라 단말(10)에 대응하는 인증처리를 인증서버(300)에 요청한다.
그리고, 게이트웨이장치(200)는, 인증처리 요청에 대응하여 인증서버(300)로부터 특정 인증방식에 따른 인증관련정보가 포함된 인증처리 응답이 회신되면, 인증처리 응답을 토대로 인증관련정보를 포함하는 인증응답메시지를 생성하여 인증 응답으로서 단말(10)로 제공하여, 단말(10) 및 인증서버(300) 간의 이후 설정된 일반적인 인증 절차를 수행하도록 한다.
한편, 게이트웨이장치(200)는, 인증처리 요청에 대응하여 인증서버(300)로부터 단말(10)이 기 승인된 단말임을 나타내는 인증처리결과가 회신되면, 이후 설정된 전술의 일반적인 인증 절차를 수행하지 않고, 금번 회신된 인증처리결과에 따라 단말(10)로부터의 인증 요청에 대응하여 접속을 승인하는 인증 응답을 단말(10)로 회신할 수 있다.
이러한 게이트웨이장치(200)는, 무선의 특정 통신네트워크(예 : Wi-Fi)에서 이동통신 데이터 서비스 망에 접속을 허용하는 등 단말 접속 인증, 사용자 Traffic 허용 및 라우팅 기능, 사용자 세션 관리 및 유지 보수 등의 기능 등을 제공하는 패킷데이터게이트웨이(Packet Data Gateway)를 포함할 수 있다.
인증서버(300)는, 다양한 종류의 EAP(Extensible Authentication Protocol) 기반 인증방식, 예를 들면 EAP-AKA(Extensible Authentication Protocol-AKA), EAP-TTLS(Extensible Authentication Protocol Tunneled Transport Layer Security), EAP-SIM(Extensible Authentication Protocol-SIM), EAP-TLS(Extensible Authentication Protocol Transport Layer Security) 등과 같은 EAP 기반의 인증방식들을 지원하며, 이들 인증방식 중 어느 하나의 특정 인증방식을 통해 통신네트워크접속장치(100) 및 게이트웨이장치(200)와 연동하여 단말(10)에 대한 인증을 수행할 수 있다.
여기서, 본 발명에 따른 단말 인증 처리 시스템에서 인증서버(300)는, 하나의 단말(10)에 대응하여 특정 통신네트워크(예 : Wi-Fi)에 대한 초기 접속 인증 및 데이터 서비스망에 대한 인증 시 동일한 인증방식을 이용하는 것을 전제로 한다.
인증서버(300)는, 게이트웨이장치(200)로부터 단말(10)에 대응하는 인증처리 요청이 수신되면, 상기 인증처리 요청을 통해 인지되는 단말(10)의 단말식별정보를 토대로 해당 단말(10)이 연동되는 특정 통신네트워크(예 : Wi-Fi)에 대한 초기 접속 인증 시 기 승인된 단말인지 여부를 판단한다.
판단 결과, 단말(10)이 특정 통신네트워크(예 : Wi-Fi)에 대한 초기 접속 인증 시 기 승인된 단말이 아닌 경우, 인증서버(300)는 게이트웨이장치(200)로부터의 금번 인증처리 요청에 대응하여 특정 인증방식에 따른 인증관련정보를 포함하는 인증처리 응답을 게이트웨이장치(200)로 회신하고, 특정 인증방식을 통해 단말(10)과의 이후 설정된 일반적인 인증 절차를 수행한다.
한편, 판단 결과, 단말(10)이 특정 통신네트워크(예 : Wi-Fi)에 대한 초기 접속 인증 시 기 승인된 단말인 경우, 인증서버(300)는 단말(10)로부터의 금번 인증 요청에 대응하여 접속을 승인하는 인증 응답을 회신하도록 게이트웨이장치(200)를 제어한다.
이러한 인증서버(300)는, AAA(Authentication, Authorization, Accounting) 서버를 포함할 수 있다.
이하에서는, 도 2를 참조하여 본 발명에 따른 게이트웨이장치(200)의 구체적인 구성을 설명하도록 한다.
본 발명에 따른 게이트웨이장치(200)는, 데이터 서비스망에 접속하고자 하는 소정 단말(10)로부터 수신되는 인증 요청에 따라 단말(10)에 대응하는 인증처리를 외부의 인증서버(300)로 요청하는 인증요청부(210)와, 상기 인증처리 요청에 대응하여 인증서버(300)로부터 단말(10)이 기 승인된 단말임을 나타내는 인증처리결과가 회신되면, 이에 따라 단말(10)로부터의 금번 인증 요청에 대응하여 접속을 승인하는 인증 응답을 단말(10)로 회신하는 인증응답제공부(220)를 포함한다.
인증요청부(210)는, 단말(10)로부터 수신되는 인증 요청에 따라 단말(10)에 대응하는 인증처리를 외부의 인증서버(300)로 요청한다.
보다 구체적으로는, 인증요청부(210)는, 단말(10)로부터 인증요청메시지가 수신되어 인증이 요청되는 경우, 단말(10)에 대응하는 인증처리요청메시지를 인증서버(300)로 제공함으로써, 단말(10)에 대한 인증처리를 요청할 수 있다.
예를 들면, 인증요청부(210)는, 단말(10)로부터 해당 단말(10)의 단말식별정보(예 : User_ID)를 포함하는 인증요청메시지(예 : IKE_Auth Request메시지)가 수신되어 인증이 요청되면, 인증 요청에 대응하여 단말식별정보(예 : User_ID)를 포함하는 인증처리요청메시지(예 : Diameter-EAP-Request 메시지)를 생성하고, 이처럼 생성한 단말(10)에 대응하는 인증처리요청메시지(예 : Diameter-EAP-Request 메시지)를 인증서버(300)로 제공함으로써, 단말(10)에 대한 인증처리를 요청할 수 있다. 여기서, 단말식별정보는, 해당 단말(10)에 대응하는 국제이동국식별번호(IMSI:International Mobile Subscriber Identity)를 포함할 수 있다.
인증응답제공부(220)는, 인증처리 요청에 대응하여 인증서버(300)로부터 단말(10)이 기 승인된 단말임을 나타내는 인증처리결과가 회신되면, 이에 따라 단말(10)로부터의 금번 인증 요청에 대응하여 접속을 승인하는 인증 응답을 단말(10)로 회신한다.
구체적으로 설명하면, 인증응답제공부(220)는, 인증처리 요청에 대응하여 인증서버(300)로부터 특정 인증방식에 따른 인증관련정보가 포함된 인증처리 응답이 회신되면, 인증처리 응답을 토대로 상기 인증관련정보를 포함하는 인증응답메시지를 생성하여 인증 응답으로서 단말(10)로 제공하여 이후 설정된 인증 절차를 수행하도록 할 수 있다.
즉, 인증응답제공부(220)는, 인증서버(300)로부터 인증처리 응답에 해당하는 인증처리응답메시지가 회신되면, 인증처리응답메시지에 포함된 인증관련정보를 인지하고 인지된 인증관련정보를 포함하는 인증응답메시지를 생성하여 금번 단말(10)로부터의 인증 요청에 대한 인증 응답으로서 단말(10)로 제공할 수 있다.
예를 들면, 인증응답제공부(220)는, 인증요청부(210)가 단말(10)에 대응하는 단말식별정보(예 : User_ID)를 갖는 인증처리요청메시지(예 : Diameter-EAP-Request 메시지)를 인증서버(300)로 제공함에 따라 이에 대응하여 인증처리응답메시지(예 : Diameter-EAP-Answer 메시지)가 회신되면, 인증처리응답메시지(예 : Diameter-EAP-Answer 메시지) 내 인증관련 페이로드(예 : EAP-Payload)에 포함된 인증관련정보(예 : EAP-Request/AKA(또는 TTLS, SIM, TLS 등))를 인지할 수 있다. 이에, 인증응답제공부(220)는, 인지된 인증관련정보(예 : EAP-Request/AKA(또는 TTLS, SIM, TLS 등))를 포함하는 인증응답메시지(예 : IKE_AUTH Response메시지)를 생성하여 금번 단말(10)로부터의 인증요청메시지(예 : IKE_Auth Request메시지)에 대응하는 인증 응답으로서 단말(10)로 제공할 수 있다.
이에, 단말(10)은, 인증을 요청함에 따라 게이트웨이장치(200)로부터 인증 응답이 회신되면 인증 응답을 통해 인지되는 인증관련정보(예 : EAP-Request/AKA(또는 TTLS, SIM, TLS 등))를 포함하는 인증요청메시지(예 : IKE_Auth Request메시지)를 게이트웨이장치(200)로 제공하여 인증을 요청함으로써, 인증관련정보(예 : EAP-Request/AKA(또는 TTLS, SIM, TLS 등))에 따른 해당 인증방식을 통해 인증서버(300)와의 이후 설정된 일반적인 인증 절차를 수행할 것이다.
즉, 게이트웨이장치(200)가 단말(10)로부터 인증요청메시지(예 : IKE_Auth Request메시지) 수신에 따른 인증 요청에 대응하여 인증서버(300)와의 연동을 통해 인증관련정보(예 : EAP-Request/AKA(또는 TTLS, SIM, TLS 등))를 포함하는 인증응답메시지(예 : IKE_AUTH Response메시지)를 단말(10)로 제공한 후, 본 발명의 게이트웨이장치(200)의 인증요청부(210) 및 인증응답제공부(220)는, 단말(10)로부터 특정 인증관련정보(예 : EAP-Request/AKA(또는 TTLS, SIM, TLS 등))를 포함하는 인증 요청(예 : 인증요청메시지)이 수신됨에 따라 이에 대응하는 기존의 일반적인 인증처리 제반 과정을 처리함으로써, 특정 인증방식을 통해 단말(10) 및 인증서버(300) 간의 이후 설정된 일반적인 인증 절차를 수행하도록 지원하여 데이터 서비스망에 대한 접속을 승인하는 인증 응답을 단말(10)로 회신할 것이다.
여기서, 단말(10)이 특정 인증관련정보를 포함하는 인증요청메시지를 게이트웨이장치(200)로 제공하여 해당 인증방식을 통해 인증서버(300)와의 인증을 수행하는 과정은, 기존의 인증 과정에 대응되므로 구체적인 과정의 흐름을 생략하도록 하겠다.
그리고, 인증응답제공부(220)는, 인증처리 요청에 대응하여 인증서버(300)로부터 통상의 전술한 인증관련정보(예 : EAP-Request/AKA(또는 TTLS, SIM, TLS 등))를 포함하는 인증처리응답메시지(예 : Diameter-EAP-Answer 메시지)가 회신되지 않고, 단말(10)이 기 승인된 단말임을 나타내는 인증처리결과가 회신되면, 인증처리결과를 토대로 데이터 서비스망에 대한 접속을 승인하는 인증 응답을 단말(10)로 회신한다.
즉, 인증응답제공부(220)는, 인증요청부(210)가 단말(10)에 대응하는 단말식별정보(예 : User_ID)를 갖는 인증처리요청메시지(예 : Diameter-EAP-Request 메시지)를 인증서버(300)로 제공함에 따라 이에 대응하여 단말(10)이 기 승인된 단말임을 나타내는 인증처리결과가 회신되면, 인증처리결과를 토대로 단말(10)에 할당하는 IP정보를 포함하는 환경설정페이로드(Configuration payload)와, 보안관련페이로드(Security Association payload)와, 트래픽선택페이로드(Traffic Selector payload)와, 인증페이로드(AUTH payload) 중 적어도 어느 하나의 페이로드를 갖는 인증응답메시지(예 : IKE_AUTH Response메시지)를 생성하여 접속을 승인하는 인증 응답으로서 단말(10)로 제공할 수 있다.
결국, 인증응답제공부(220)는, 인증처리 요청에 대응하여 인증서버(300)로부터 단말(10)이 기 승인된 단말임을 나타내는 인증처리결과가 회신되면, 전술에서 설명한 기존의 일반적인 인증처리 제반 과정을 수행하지 않고, 데이터 서비스망에 대한 접속을 승인하는 인증 응답을 단말(10)로 회신함으로써 데이터 서비스망에 대한 접속 인증 시 인증절차를 단축/생략한다.
이하에서는, 도 3을 참조하여 본 발명에 따른 인증서버(300)의 구체적인 구성을 설명하도록 한다.
본 발명에 따른 인증서버(300)는, 게이트웨이장치(200)로부터 소정 단말(10)에 대응하는 인증처리 요청이 수신되면, 상기 인증처리 요청을 통해 인지되는 단말(10)의 단말식별정보를 토대로 단말(10)이 연동되는 특정 통신네트워크에 대한 초기 접속 인증 시 기 승인된 단말인지 여부를 판단하는 승인여부판단부(310)와, 판단 결과 단말(10)이 기 승인된 단말이라고 판단되는 경우, 단말(10)로부터의 금번 인증 요청에 대응하여 접속을 승인하는 인증 응답을 회신하도록 게이트웨이장치(200)를 제어하는 인증처리부(320)를 포함한다.
승인여부판단부(310)는, 게이트웨이장치(200)로부터 소정 단말(10)에 대응하는 인증처리 요청이 수신되면, 상기 인증처리 요청을 통해 인지되는 단말(10)의 단말식별정보를 토대로 단말(10)이 연동되는 특정 통신네트워크(예 : Wi-Fi)에 대한 초기 접속 인증 시 기 승인된 단말인지 여부를 판단한다.
인증처리부(320)는, 승인여부판단부(310)에서의 판단 결과 단말(10)이 기 승인된 단말이라고 판단되는 경우, 단말(10)로부터의 금번 인증 요청에 대응하여 접속을 승인하는 인증 응답을 회신하도록 게이트웨이장치(200)를 제어한다.
이러한 인증처리부(320)는, 특정 통신네트워크(예 : Wi-Fi)에 대한 접속을 지원하는 통신네트워크접속장치(100)와 연동하여, 통신네트워크접속장치(100)로부터 소정 단말(10)에 대응하는 인증처리 요청에 따라 특정 통신네트워크(예 : Wi-Fi)에 대한 단말(10)의 초기 접속 인증을 처리하고, 이에 따라 승인된 단말(10)에 대응하는 단말식별정보를 승인단말정보로서 저장한다.
즉, 인증처리부(320)는, 단말(10)이 통신네트워크(예 : Wi-Fi)의 통신네트워크접속장치(100)로 접속을 요청함에 따라 통신네트워크접속장치(100)로부터 단말(1)에 대한 인증처리가 요청되면, 인증처리 요청에 대응하여 단말(10)에 대한 초기 접속 인증절차를 수행하여 단말(10)에 대응하는 인증 처리된 초기 접속 인증 처리결과를 통신네트워크접속장치(100)로 회신하여 제공함으로써, 특정 통신네트워크(예 : Wi-Fi)에 대한 단말(10)의 로컬 IP를 할당하는 초기 접속 인증을 처리할 수 있다.
이때, 인증처리부(320)는, 특정 통신네트워크(예 : Wi-Fi)에 대한 초기 접속 인증 절차에서 접속이 승인된 단말(10)에 대응하는 단말식별정보를 승인단말정보로서 저장함으로써, 기 승인된 단말들에 대응하는 단말식별정보들을 저장/관리할 수 있다.
이에, 전술의 승인여부판단부(310)는, 게이트웨이장치(200)로부터 단말(10)에 대응하는 단말식별정보(예 : User_ID)를 포함하는 인증처리요청메시지(예 : Diameter-EAP-Request 메시지)가 수신됨에 따라 단말(10)에 대한 인증처리가 요청되면, 인증처리요청메시지(예 : Diameter-EAP-Request 메시지)에 포함된 단말식별정보(예 : User_ID)를 인지하고, 인지된 단말식별정보(예 : User_ID)가 기 저장된 승인단말정보 내에 포함되는지 여부를 판단함으로써 단말(10)이 연동되는 특정 통신네트워크(예 : Wi-Fi)에 대한 초기 접속 인증 시 기 승인된 단말인지 여부를 판단할 수 있다.
이에, 승인여부판단부(310)는, 인지된 단말식별정보(예 : User_ID)가 기 저장된 승인단말정보 내에 포함되는 경우 해당하는 단말(10)을 기 승인된 단말인 것으로 판단할 수 있다.
인증처리부(320)는, 승인여부판단부(310)에서의 판단 결과 단말(10)이 기 승인된 단말이 아니라고 판단되는 경우, 게이트웨이장치(200)로부터의 금번 인증처리 요청에 대응하여 특정 인증방식에 따른 인증관련정보를 포함하는 인증처리 응답을 게이트웨이장치(200)로 회신하고, 특정 인증방식을 통해 단말(10)과의 이후 설정된 일반적인 인증 절차를 수행한다.
즉, 인증처리부(320)는, 단말(10)이 기 승인된 단말이 아니라고 판단되는 경우, 게이트웨이장치(200)로부터의 금번 인증처리요청메시지(예 : Diameter-EAP-Request 메시지)에 대응하여 단말(10)에 따른 특정 인증방식에 따른 인증관련정보(예 : EAP-Request/AKA(또는 TTLS, SIM, TLS 등))를 포함하는 인증처리응답메시지(예 : Diameter-EAP-Answer 메시지)를 게이트웨이장치(200)로 회신함으로써, 해당하는 인증방식을 통해 단말(10)과의 이후 설정된 일반적인 인증 절차를 수행할 것이다.
여기서, 게이트웨이장치(200)와의 연동을 통해 인증서버(300)가 단말(10)로부터의 특정 인증관련정보를 포함하는 인증요청메시지에 대응하여 해당 인증방식을 통해 인증을 수행하는 과정은, 기존의 인증 과정에 대응되므로 구체적인 과정의 흐름을 생략하도록 하겠다.
한편, 인증처리부(320)는, 승인여부판단부(310)에서의 판단 결과 단말(10)이 기 승인된 단말이라고 판단되는 경우, 단말(10)이 기 승인된 단말임을 나타내고 단말(10)에 IP정보를 할당하여 접속을 승인하도록 하는 인증처리결과를 게이트웨이장치(200)로 제공하여, 단말(10)에 대한 데이터 서비스망으로의 접속 인증을 마무리할 수 있다.
이에, 전술한 바와 같이 게이트웨이장치(200)는, 인증처리결과를 토대로 데이터 서비스망에 대한 접속을 승인하는 인증 응답(예 : IKE_AUTH Response메시지)을 단말(10)로 회신할 것이다.
이상에서 설명한 바와 같이, 본 발명에 따른 단말 인증 처리 시스템은, 하나의 단말에 대응하여 특정 통신네트워크(예 : Wi-Fi)에 대한 초기 접속 인증 및 데이터 서비스망에 대한 인증 시 동일한 인증방식을 이용하는 환경에서, 초기 접속 인증 시 승인된 단말에 대해서는 이후 데이터 서비스망에 대한 접속 인증 시 동일한 인증방식 이용에 따른 일부 인증절차를 단축/생략함으로써, 단말에 대한 초기 접속시간을 단축할 수 있다.
이하에서는, 도 4 및 도 6을 참조하여, 본 발명의 바람직한 실시예에 따른 단말 인증 처리 방법을 설명하도록 한다. 여기서, 설명의 편의를 위해 전술한 도 1 내지 도 3에 도시된 구성은 해당 참조번호를 언급하여 설명하겠다.
먼저, 도 4를 참조하여 본 발명의 바람직한 실시예에 따른 단말 인증 처리 방법을 설명하도록 한다.
단말(10)은, 무선 데이터 서비스를 이용하고자 Wireless LAN과 같은 통신네트워크로의 초기 접속 인증을 수행하여 접속하고 이동통신 사업자에 의해 제공되는 데이터 서비스망으로의 접속 인증을 수행하여, 데이터 서비스망에 접속한다.
이러한 단말(10)은, EAP(Extensible Authentication Protocol) 기반의 인증방식 예를 들면 EAP-AKA(Extensible Authentication Protocol-AKA), EAP-TTLS(Extensible Authentication Protocol Tunneled Transport Layer Security), EAP-SIM(Extensible Authentication Protocol-SIM), EAP-TLS(Extensible Authentication Protocol Transport Layer Security) 등과 같은 EAP 기반의 인증방식 중 어느 하나를 지원하여, 자신이 지원하는 특정 인증방식을 통해 통신네트워크접속장치(100)를 거쳐 특정 통신네트워크(예 : Wi-Fi)에 대한 초기 접속 인증을 수행할 수 있고, 동일한 특정 인증방식을 통해 게이트웨이장치(200)를 거쳐 데이터 서비스망에 대한 인증을 수행할 수 있다.
즉, 단말(10)이 통신네트워크(예 : Wi-Fi)의 통신네트워크접속장치(100)로 접속을 요청하면(S10), 통신네트워크접속장치(100)는 접속 요청에 따라 단말(10)에 대한 인증처리를 인증서버(300)에 요청하여(S15) 단말(10) 및 인증서버(300) 간의 초기 접속 인증절차를 지원하여 인증서버(300)로부터 인증 처리된 초기 접속 인증 처리결과가 회신되면(S20), 초기 접속 인증 처리결과에 따라 로컬 IP를 할당하는 접속 인증을 단말(10)로 제공한다(S25). 즉, 단말(10)은 통신네트워크(예 : Wi-Fi)에 대한 초기 접속 인증을 통하여 로컬 IP를 할당받게 된다.
이때 인증서버(300)는, 특정 통신네트워크(예 : Wi-Fi)에 대한 초기 접속 인증 절차에서 접속이 승인된 단말(10)에 대응하는 단말식별정보를 승인단말정보로서 저장할 수 있다(S30).
그리고, 단말(10)은, 데이터 서비스망으로의 접속을 위해 게이트웨이장치(200)로 인증을 요청하여 게이트웨이장치(200)를 통해 인증서버(200)와의 인증 절차를 수행할 수 있다.
즉, 단말(10)은, 데이터 서비스망으로의 접속을 위해 게이트웨이장치(200)로 인증을 요청한다(S40).
예를 들어, 단말(10)은 무선 데이터 서비스를 이용하고자 접속 인증을 위해 게이트웨이장치(200)로 인증요청메시지(예 : IKE_Auth Request메시지)를 제공함으로써, 인증을 요청할 수 있다.
단말(10)로부터의 인증 요청에 따라 게이트웨이장치(200)는, 단말(10)에 대응하는 인증처리를 인증서버(300)에 요청한다(S45).
예를 들어, 게이트웨이장치(200)는 단말(10)로부터 인증요청메시지(예 : IKE_Auth Request메시지)가 수신되어 인증이 요청되는 경우, 인증요청메시지(예 : IKE_Auth Request메시지) 내 단말식별정보(예 : User_ID)를 인지하고 인지된 단말식별정보(예 : User_ID)를 포함하는 인증처리요청메시지를 인증서버(300)로 제공할 수 있다.
인증서버(300)는, 다양한 종류의 EAP(Extensible Authentication Protocol) 기반 인증방식, 예를 들면 EAP-AKA(Extensible Authentication Protocol-AKA), EAP-TTLS(Extensible Authentication Protocol Tunneled Transport Layer Security), EAP-SIM(Extensible Authentication Protocol-SIM), EAP-TLS(Extensible Authentication Protocol Transport Layer Security) 등과 같은 EAP 기반의 인증방식들을 지원하며, 이들 인증방식 중 어느 하나의 특정 인증방식을 통해 통신네트워크접속장치(100) 및 게이트웨이장치(200)와 연동하여 단말(10)에 대한 인증을 수행할 수 있다.
이러한 인증서버(300)는, S45단계를 통해 게이트웨이장치(200)로부터 단말(10)에 대응하는 인증처리 요청이 수신되면, 상기 인증처리 요청 즉 인증처리요청메시지(예 : Diameter-EAP-Request 메시지)을 통해 인지되는 단말(10)의 단말식별정보(예 : User_ID)를 토대로 해당 단말(10)이 연동되는 특정 통신네트워크(예 : Wi-Fi)에 대한 초기 접속 인증 시 기 승인된 단말인지 여부를 판단한다(S50).
판단 결과, 단말(10)이 특정 통신네트워크(예 : Wi-Fi)에 대한 초기 접속 인증 시 기 승인된 단말이 아닌 경우, 인증서버(300)는 게이트웨이장치(200)로부터의 금번 인증처리 요청에 대응하여 특정 인증방식에 따른 인증관련정보를 포함하는 인증처리 응답을 게이트웨이장치(200)로 회신하고(S60), 이에 게이트웨이장치(200)는 인증처리 응답을 토대로 인증관련정보를 포함하는 인증응답메시지를 생성하여 인증 응답으로서 단말(10)로 제공함으로써(S65), 단말(10) 및 인증서버(300) 간의 이후 설정된 일반적인 인증 절차를 수행한다(S70).
이에, S70단계를 통해 단말(10) 및 인증서버(300) 간 인증 처리가 정상적으로 수행되면, 게이트웨이장치(200)는 접속을 승인하는 인증 응답을 단말(10)로 제공할 것이다(S80).
한편, S50단계의 판단 결과, 단말(10)이 특정 통신네트워크(예 : Wi-Fi)에 대한 초기 접속 인증 시 기 승인된 단말인 경우, 인증서버(300)는 단말(10)로부터의 금번 인증 요청에 대응하여 접속을 승인하는 인증 응답을 회신하도록 하는 인증처리결과를 게이트웨이장치(200)로 제공하여 게이트웨이장치(200)를 제어한다(S55).
이에, 게이트웨이장치(200)는, 인증처리 요청에 대응하여 인증서버(300)로부터 단말(10)이 기 승인된 단말임을 나타내는 인증처리결과가 회신되면, 이후 설정된 전술의 일반적인 인증 절차인 S70단계를 수행하지 않고, 금번 회신된 인증처리결과에 따라 단말(10)로부터의 인증 요청에 대응하여 접속을 승인하는 인증 응답을 단말(10)로 회신할 수 있다(S80).
이하에서는, 도 5를 참조하여 본 발명에 따른 게이트웨이장치(200)의 동작 방법을 보다 구체적으로 설명하도록 한다.
본 발명에 따른 게이트웨이장치(200)의 동작 방법은, 데이터 서비스망에 접속하고자 하는 단말(10)로부터 인증 요청을 수신하게 된다(S100).
이에 단말(10)로부터 인증 요청이 수신되면, 본 발명에 따른 게이트웨이장치(200)의 동작 방법은, 수신되는 인증 요청에 따라 단말(10)에 대응하는 인증처리를 외부의 인증서버(300)로 요청한다(S110).
보다 구체적으로는, 본 발명에 따른 게이트웨이장치(200)의 동작 방법은, 단말(10)로부터 인증요청메시지가 수신되어 인증이 요청되는 경우, 단말(10)에 대응하는 인증처리요청메시지를 인증서버(300)로 제공함으로써, 단말(10)에 대한 인증처리를 요청할 수 있다.
예를 들면, 본 발명에 따른 게이트웨이장치(200)의 동작 방법은, 단말(10)로부터 해당 단말(10)의 단말식별정보(예 : User_ID)를 포함하는 인증요청메시지(예 : IKE_Auth Request메시지)가 수신되어 인증이 요청되면, 인증 요청에 대응하여 단말식별정보(예 : User_ID)를 포함하는 인증처리요청메시지(예 : Diameter-EAP-Request 메시지)를 생성하고, 이처럼 생성한 단말(10)에 대응하는 인증처리요청메시지(예 : Diameter-EAP-Request 메시지)를 인증서버(300)로 제공함으로써, 단말(10)에 대한 인증처리를 요청할 수 있다. 여기서, 단말식별정보는, 해당 단말(10)에 대응하는 국제이동국식별번호(IMSI:International Mobile Subscriber Identity)를 포함할 수 있다.
그리고, 본 발명에 따른 게이트웨이장치(200)의 동작 방법은, 인증처리 요청에 대응하여 인증서버(300)로부터 단말(10)이 기 승인된 단말임을 나타내는 인증처리결과가 회신되는지 여부를 판단한다(S120).
S120단계의 판단 결과 단말(10)이 기 승인된 단말임을 나타내는 인증처리결과가 회신되지 않으면, 본 발명에 따른 게이트웨이장치(200)의 동작 방법은 인증처리 요청에 대응하여 인증서버(300)로부터 특정 인증방식에 따른 인증관련정보가 포함된 인증처리 응답이 회신되는지 여부를 판단하여(S130), 이러한 인증처리 응답이 회신되면 인증처리 응답을 토대로 상기 인증관련정보를 포함하는 인증응답메시지를 생성하여 인증 응답으로서 단말(10)로 제공하여 이후 설정된 인증 절차를 수행하도록 할 수 있다(S140).
즉, 본 발명에 따른 게이트웨이장치(200)의 동작 방법은, 인증서버(300)로부터 인증처리 응답에 해당하는 인증처리응답메시지가 회신되면, 인증처리응답메시지에 포함된 인증관련정보를 인지하고 인지된 인증관련정보를 포함하는 인증응답메시지를 생성하여 금번 단말(10)로부터의 인증 요청에 대한 인증 응답으로서 단말(10)로 제공할 수 있다.
예를 들면, 본 발명에 따른 게이트웨이장치(200)의 동작 방법은, 단말(10)에 대응하는 단말식별정보(예 : User_ID)를 갖는 인증처리요청메시지(예 : Diameter-EAP-Request 메시지)를 인증서버(300)로 제공함에 따라 이에 대응하여 인증처리응답메시지(예 : Diameter-EAP-Answer 메시지)가 회신되면, 인증처리응답메시지(예 : Diameter-EAP-Answer 메시지) 내 인증관련 페이로드(예 : EAP-Payload)에 포함된 인증관련정보(예 : EAP-Request/AKA(또는 TTLS, SIM, TLS 등))를 인지할 수 있다.
이에, 본 발명에 따른 게이트웨이장치(200)의 동작 방법은, 인지된 인증관련정보(예 : EAP-Request/AKA(또는 TTLS, SIM, TLS 등))를 포함하는 인증응답메시지(예 : IKE_AUTH Response메시지)를 생성하여 금번 단말(10)로부터의 인증요청메시지(예 : IKE_Auth Request메시지)에 대응하는 인증 응답으로서 단말(10)로 제공할 수 있다.
이에, 단말(10)은, 인증을 요청함에 따라 게이트웨이장치(200)로부터 인증 응답이 회신되면 인증 응답을 통해 인지되는 인증관련정보(예 : EAP-Request/AKA(또는 TTLS, SIM, TLS 등))를 포함하는 인증요청메시지(예 : IKE_Auth Request메시지)를 게이트웨이장치(200)로 제공하여 인증을 요청함으로써, 인증관련정보(예 : EAP-Request/AKA(또는 TTLS, SIM, TLS 등))에 따른 해당 인증방식을 통해 인증서버(300)와의 이후 설정된 일반적인 인증 절차를 수행할 것이다.
즉, 본 발명에 따른 게이트웨이장치(200)의 동작 방법에 의해 단말(10)로부터 인증요청메시지(예 : IKE_Auth Request메시지) 수신에 따른 인증 요청에 대응하여 인증서버(300)와의 연동을 통해 인증관련정보(예 : EAP-Request/AKA(또는 TTLS, SIM, TLS 등))를 포함하는 인증응답메시지(예 : IKE_AUTH Response메시지)를 단말(10)로 제공한 후, 본 발명에 따른 게이트웨이장치(200)의 동작 방법은, 단말(10)로부터 특정 인증관련정보(예 : EAP-Request/AKA(또는 TTLS, SIM, TLS 등))를 포함하는 인증 요청(예 : 인증요청메시지)이 수신됨에 따라 이에 대응하는 기존의 일반적인 인증처리 제반 과정을 처리함으로써, 특정 인증방식을 통해 단말(10) 및 인증서버(300) 간의 이후 설정된 일반적인 인증 절차를 수행하도록 지원하여 데이터 서비스망에 대한 접속을 승인하는 인증 응답을 단말(10)로 회신할 것이다.
여기서, 단말(10)이 특정 인증관련정보를 포함하는 인증요청메시지를 게이트웨이장치(200)로 제공하여 해당 인증방식을 통해 인증서버(300)와의 인증을 수행하는 과정은, 기존의 인증 과정에 대응되므로 구체적인 과정의 흐름을 생략하도록 하겠다.
그리고, S140단계를 통해 단말(10) 및 인증서버(300) 간 인증 처리가 정상적으로 수행되면, 본 발명에 따른 게이트웨이장치(200)의 동작 방법은, 접속을 승인하는 인증 응답을 단말(10)로 제공할 것이다(S150).
한편, S120단계의 판단 결과 단말(10)이 기 승인된 단말임을 나타내는 인증처리결과가 회신되면, 본 발명에 따른 게이트웨이장치(200)의 동작 방법은, 전술의 S140단계를 수행하지 않고, 금번 회신된 인증처리결과를 토대로 데이터 서비스망에 대한 접속을 승인하는 인증 응답을 단말(10)로 회신한다(S150).
즉, 본 발명에 따른 게이트웨이장치(200)의 동작 방법은, 단말(10)에 대응하는 단말식별정보(예 : User_ID)를 갖는 인증처리요청메시지(예 : Diameter-EAP-Request 메시지)를 인증서버(300)로 제공함에 따라 이에 대응하여 단말(10)이 기 승인된 단말임을 나타내는 인증처리결과가 회신되면, 인증처리결과를 토대로 단말(10)에 할당하는 IP정보를 포함하는 환경설정페이로드(Configuration payload)와, 보안관련페이로드(Security Association payload)와, 트래픽선택페이로드(Traffic Selector payload)와, 인증페이로드(AUTH payload) 중 적어도 어느 하나의 페이로드를 갖는 인증응답메시지(예 : IKE_AUTH Response메시지)를 생성하여 접속을 승인하는 인증 응답으로서 단말(10)로 제공할 수 있다.
결국, 본 발명에 따른 게이트웨이장치(200)의 동작 방법은, 인증처리 요청에 대응하여 인증서버(300)로부터 단말(10)이 기 승인된 단말임을 나타내는 인증처리결과가 회신되면, 전술의 S140단계에서 설명한 기존의 일반적인 인증처리 제반 과정을 수행하지 않고, 데이터 서비스망에 대한 접속을 승인하는 인증 응답을 단말(10)로 회신함으로써 데이터 서비스망에 대한 접속 인증 시 인증절차를 단축/생략한다.
이하에서는, 도 6을 참조하여 본 발명에 따른 인증서버(300)의 동작 방법을 보다 구체적으로 설명하도록 한다.
본 발명에 따른 인증서버(300)의 동작 방법은, 특정 통신네트워크(예 : Wi-Fi)에 대한 접속을 지원하는 통신네트워크접속장치(100)와 연동하여, 통신네트워크접속장치(100)로부터 소정 단말(10)에 대응하는 인증처리 요청에 따라 특정 통신네트워크(예 : Wi-Fi)에 대한 단말(10)의 초기 접속 인증을 처리하고, 이에 따라 승인된 단말(10)에 대응하는 단말식별정보를 승인단말정보로서 저장할 수 있다(S200).
즉, 본 발명에 따른 인증서버(300)의 동작 방법은, 단말(10)이 통신네트워크(예 : Wi-Fi)의 통신네트워크접속장치(100)로 접속을 요청함에 따라 통신네트워크접속장치(100)로부터 단말(1)에 대한 인증처리가 요청되면, 인증처리 요청에 대응하여 단말(10)에 대한 초기 접속 인증절차를 수행하여 단말(10)에 대응하는 인증 처리된 초기 접속 인증 처리결과를 통신네트워크접속장치(100)로 회신하여 제공함으로써, 특정 통신네트워크(예 : Wi-Fi)에 대한 단말(10)의 로컬 IP를 할당하는 초기 접속 인증을 처리할 수 있다.
이때, 본 발명에 따른 인증서버(300)의 동작 방법은, 특정 통신네트워크(예 : Wi-Fi)에 대한 초기 접속 인증 절차에서 접속이 승인된 단말(10)에 대응하는 단말식별정보를 승인단말정보로서 저장함으로써, 기 승인된 단말들에 대응하는 단말식별정보들을 저장/관리할 수 있다.
이러한 본 발명에 따른 인증서버(300)의 동작 방법은, 게이트웨이장치(200)로부터 소정 단말(10)에 대응하는 인증처리 요청이 수신되는지 판단하여(S210), 인증처리 요청이 수신되면 수신된 상기 인증처리 요청을 통해 인지되는 단말(10)의 단말식별정보를 토대로 단말(10)이 연동되는 특정 통신네트워크(예 : Wi-Fi)에 대한 초기 접속 인증 시 기 승인된 단말인지 여부를 판단한다(S220).
즉, 본 발명에 따른 인증서버(300)의 동작 방법은, 게이트웨이장치(200)로부터 단말(10)에 대응하는 단말식별정보(예 : User_ID)를 포함하는 인증처리요청메시지(예 : Diameter-EAP-Request 메시지)가 수신됨에 따라 단말(10)에 대한 인증처리가 요청되면, 인증처리요청메시지(예 : Diameter-EAP-Request 메시지)에 포함된 단말식별정보(예 : User_ID)를 인지하고, 인지된 단말식별정보(예 : User_ID)가 기 저장된 승인단말정보 내에 포함되는지 여부를 판단함으로써 단말(10)이 연동되는 특정 통신네트워크(예 : Wi-Fi)에 대한 초기 접속 인증 시 기 승인된 단말인지 여부를 판단할 수 있다.
이에, 본 발명에 따른 인증서버(300)의 동작 방법은, 인지된 단말식별정보(예 : User_ID)가 기 저장된 승인단말정보 내에 포함되는 경우 해당하는 단말(10)을 기 승인된 단말인 것으로 판단할 수 있다.
본 발명에 따른 인증서버(300)의 동작 방법은, S220단계의 판단 결과 단말(10)이 기 승인된 단말이 아니라고 판단되는 경우, 게이트웨이장치(200)로부터의 금번 인증처리 요청에 대응하여 특정 인증방식에 따른 인증관련정보를 포함하는 인증처리 응답을 게이트웨이장치(200)로 회신하고, 특정 인증방식을 통해 단말(10)과의 이후 설정된 일반적인 인증 절차를 수행한다(S230).
즉, 본 발명에 따른 인증서버(300)의 동작 방법은, 단말(10)이 기 승인된 단말이 아니라고 판단되는 경우, 게이트웨이장치(200)로부터의 금번 인증처리요청메시지(예 : Diameter-EAP-Request 메시지)에 대응하여 단말(10)에 따른 특정 인증방식에 따른 인증관련정보(예 : EAP-Request/AKA(또는 TTLS, SIM, TLS 등))를 포함하는 인증처리응답메시지(예 : Diameter-EAP-Answer 메시지)를 게이트웨이장치(200)로 회신함으로써, 해당하는 인증방식을 통해 단말(10)과의 이후 설정된 일반적인 인증 절차를 수행할 것이다.
여기서, 게이트웨이장치(200)와의 연동을 통해 인증서버(300)가 단말(10)로부터의 특정 인증관련정보를 포함하는 인증요청메시지에 대응하여 해당 인증방식을 통해 인증을 수행하는 과정은, 기존의 인증 과정에 대응되므로 구체적인 과정의 흐름을 생략하도록 하겠다.
그리고, 본 발명에 따른 인증서버(300)의 동작 방법은, S230단계를 통해 단말(10)과의 인증 절차를 수행하여 정상적으로 인증 처리되면 인증처리결과 즉 단말(10)에 IP정보를 할당하여 접속을 승인하도록 하는 인증처리결과를 게이트웨이장치(200)로 제공하여, 단말(10)에 대한 데이터 서비스망으로의 접속 인증을 마무리할 수 있다(S240).
한편, 본 발명에 따른 인증서버(300)의 동작 방법은, S220단계에서의 판단 결과 단말(10)이 기 승인된 단말이라고 판단되는 경우, 전술의 S230단계를 수행하지 않고, 단말(10)이 기 승인된 단말임을 나타내고 단말(10)에 IP정보를 할당하여 접속을 승인하도록 하는 인증처리결과를 게이트웨이장치(200)로 제공하여, 단말(10)에 대한 데이터 서비스망으로의 접속 인증을 마무리할 수 있다(S240).
이에, 전술한 바와 같이 게이트웨이장치(200)는, 인증처리결과를 토대로 데이터 서비스망에 대한 접속을 승인하는 인증 응답(예 : IKE_AUTH Response메시지)을 단말(10)로 회신할 것이다.
이상에서 설명한 바와 같이, 본 발명에 따른 단말 인증 처리 방법은, 하나의 단말에 대응하여 특정 통신네트워크(예 : Wi-Fi)에 대한 초기 접속 인증 및 데이터 서비스망에 대한 인증 시 동일한 인증방식을 이용하는 환경에서, 초기 접속 인증 시 승인된 단말에 대해서는 이후 데이터 서비스망에 대한 접속 인증 시 동일한 인증방식 이용에 따른 일부 인증절차를 단축/생략함으로써, 단말에 대한 초기 접속시간을 단축할 수 있다.
지금까지 본 발명을 바람직한 실시 예를 참조하여 상세히 설명하였지만, 본 발명이 상기한 실시 예에 한정되는 것은 아니며, 이하의 특허청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변형 또는 수정이 가능한 범위까지 본 발명의 기술적 사상이 미친다 할 것이다.
하나의 단말에 대응하여 특정 통신네트워크(예 : Wi-Fi)에 대한 초기 접속 인증 및 데이터 서비스망에 대한 인증 시 동일한 인증방식을 이용하는 환경에서, 초기 접속 인증 시 승인된 단말에 대해서는 이후 데이터 서비스망에 대한 접속 인증 시 동일한 인증방식 이용에 따른 일부 인증절차를 단축/생략함으로써, 단말에 대한 초기 접속시간을 단축하는 단말 인증 처리 시스템 및 방법을 적용할 경우, 인증 과정의 효율성 및 관리/운용, 보안 적용 효과 측면에서 매우 큰 진보를 가져올 수 있으며, 적용되는 게이트웨이장치 및 인증서버 및 서비스 솔루션의 시판 또는 영업의 가능성이 충분할 뿐만 아니라 현실적으로 명백하게 실시할 수 있다.
10 : 단말
100 : 통신네트워크접속장치
200 : 게이트웨이장치
300 : 인증서버

Claims (19)

  1. 삭제
  2. 데이터 서비스망에 접속하고자 하는 소정 단말로부터 수신되는 상기 데이터 서비스망에 대한 인증 요청에 따라 상기 단말에 대응하는 인증처리를 인증서버로 요청하는 인증요청부; 및
    상기 인증처리 요청에 대응하여 상기 인증서버로부터 상기 단말이 연동되는 특정 통신네트워크에 대한 초기 접속 인증 시 기 승인된 단말임을 나타내는 인증처리결과가 회신되면, 이에 따라 상기 데이터 서비스망에 대한 인증 요청에 대응하여 접속을 승인하는 인증 응답을 상기 단말로 회신하는 인증응답제공부를 포함하는 것을 특징으로 하는 게이트웨이장치.
  3. 제 2 항에 있어서,
    상기 인증응답제공부는,
    상기 인증서버로부터 상기 인증처리결과가 회신되면, 상기 인증처리결과를 토대로 상기 단말에 할당하는 IP정보를 포함하는 환경설정페이로드(Configuration payload)와, 보안관련페이로드(Security Association payload)와, 트래픽선택페이로드(Traffic Selector payload)와, 인증페이로드(AUTH payload) 중 적어도 어느 하나의 페이로드를 갖는 인증응답메시지를 생성하여 상기 접속을 승인하는 인증 응답으로서 상기 단말로 제공하는 것을 특징으로 하는 게이트웨이장치.
  4. 제 2 항 또는 제 3 항에 있어서,
    상기 인증응답제공부는,
    상기 인증처리 요청에 대응하여 상기 인증서버로부터 특정 인증방식에 따른 인증관련정보가 포함된 인증처리 응답이 회신되면, 상기 인증처리 응답을 토대로 상기 인증관련정보를 포함하는 인증응답메시지를 생성하여 인증 응답으로서 상기 단말로 제공하여 이후 설정된 인증 절차를 수행하도록 하는 것을 특징으로 하는 게이트웨이장치.
  5. 데이터 서비스망에 접속하고자 하는 소정 단말로부터 수신되는 상기 데이터 서비스망에 대한 인증 요청에 따라 게이트웨이장치로부터 상기 단말에 대응하는 인증처리 요청이 수신되면, 상기 단말이 연동되는 특정 통신네트워크에 대한 초기 접속 인증 시 기 승인된 단말인지 여부를 판단하는 승인여부판단부; 및
    상기 판단 결과 상기 단말이 기 승인된 단말이라고 판단되는 경우, 상기 데이터 서비스망에 대한 인증 요청에 대응하여 접속을 승인하는 인증 응답을 회신하도록 상기 게이트웨이장치를 제어하는 인증처리부를 포함하는 것을 특징으로 하는 인증서버.
  6. 제 5 항에 있어서,
    상기 인증처리부는,
    상기 특정 통신네트워크에 대한 접속을 지원하는 통신네트워크접속장치와 연동하여, 상기 단말에 대응하는 인증처리 요청에 따라 상기 특정 통신네트워크에 대한 상기 단말의 초기 접속 인증을 처리하고 이에 따라 승인된 단말에 대응하는 단말식별정보를 승인단말정보로서 저장하는 것을 특징으로 하는 인증서버.
  7. 제 6 항에 있어서,
    상기 승인여부판단부는,
    상기 게이트웨이장치로부터 상기 단말에 대응하는 단말식별정보를 포함하는 인증처리요청메시지 수신됨에 따라 상기 단말에 대한 인증처리가 요청되면, 상기 인증처리요청메시지로부터 인지된 상기 단말식별정보가 기 저장된 상기 승인단말정보 내에 포함되는 경우 해당하는 상기 단말을 기 승인된 단말인 것으로 판단하는 것을 특징으로 하는 인증서버.
  8. 제 5 항에 있어서,
    상기 인증처리부는,
    상기 판단 결과 상기 단말이 기 승인된 단말이라고 판단되는 경우, 상기 단말이 기 승인된 단말임을 나타내고 상기 단말에 IP정보를 할당하여 접속을 승인하도록 하는 인증처리결과를 상기 게이트웨이장치로 제공하는 것을 특징으로 하는 인증서버.
  9. 제 5 항에 있어서,
    상기 인증처리부는,
    상기 판단 결과 상기 단말이 기 승인된 단말이 아니라고 판단되는 경우, 상기 인증처리 요청에 대응하여 특정 인증방식에 따른 인증관련정보를 포함하는 인증처리 응답을 상기 게이트웨이장치로 회신하고, 상기 특정 인증방식을 통해 상기 단말과의 이후 설정된 인증 절차를 수행하는 것을 특징으로 하는 인증서버.
  10. 제 5 항 내지 제 9 항 중 어느 한 항에 있어서,
    상기 단말식별정보는,
    상기 단말에 대응하는 국제이동국식별번호(IMSI:International Mobile Subscriber Identity)를 포함하는 것을 특징으로 하는 인증서버.
  11. 삭제
  12. 데이터 서비스망에 접속하고자 하는 소정 단말로부터 수신되는 상기 데이터 서비스망에 대한 인증 요청에 따라 상기 단말에 대응하는 인증처리를 외부의 인증서버로 요청하는 인증 요청단계; 및
    상기 인증처리 요청에 대응하여 상기 인증서버로부터 상기 단말이 연동되는 특정 통신네트워크에 대한 초기 접속 인증 시 기 승인된 단말임을 나타내는 인증처리결과가 회신되면, 이에 따라 상기 데이터 서비스망에 대한 인증 요청에 대응하여 접속을 승인하는 인증 응답을 상기 단말로 회신하는 접속승인 응답단계를 포함하는 것을 특징으로 하는 게이트웨이장치의 동작 방법.
  13. 제 12 항에 있어서,
    상기 접속승인 응답단계는,
    상기 인증서버로부터 상기 인증처리결과가 회신되면, 상기 인증처리결과를 토대로 상기 단말에 할당하는 IP정보를 포함하는 환경설정페이로드(Configuration payload)와, 보안관련페이로드(Security Association payload)와, 트래픽선택페이로드(Traffic Selector payload)와, 인증페이로드(AUTH payload) 중 적어도 어느 하나의 페이로드를 갖는 인증응답메시지를 생성하여 상기 접속을 승인하는 인증 응답으로서 상기 단말로 제공하는 것을 특징으로 하는 게이트웨이장치의 동작 방법.
  14. 제 12 항 또는 제 13 항에 있어서,
    상기 인증처리 요청에 대응하여 상기 인증서버로부터 특정 인증방식에 따른 인증관련정보가 포함된 인증처리 응답이 회신되면, 상기 인증처리 응답을 토대로 상기 인증관련정보를 포함하는 인증응답메시지를 생성하여 인증 응답으로서 상기 단말로 제공하여 이후 설정된 인증 절차를 수행하도록 하는 인증절차 수행단계를 더 포함하는 것을 특징으로 하는 게이트웨이장치의 동작 방법.
  15. 데이터 서비스망에 접속하고자 하는 소정 단말로부터 수신되는 상기 데이터 서비스망에 대한 인증 요청에 따라 게이트웨이장치로부터 상기 단말에 대응하는 인증처리 요청이 수신되면, 상기 단말이 연동되는 특정 통신네트워크에 대한 초기 접속 인증 시 기 승인된 단말인지 여부를 판단하는 승인여부 판단단계; 및
    상기 판단 결과 상기 단말이 기 승인된 단말이라고 판단되는 경우, 상기 데이터 서비스망에 대한 인증 요청에 대응하여 접속을 승인하는 인증 응답을 회신하도록 상기 게이트웨이장치를 제어하는 접속승인 인증처리단계를 포함하는 것을 특징으로 하는 인증서버의 동작 방법.
  16. 제 15 항에 있어서,
    상기 특정 통신네트워크에 대한 접속을 지원하는 통신네트워크접속장치와 연동하여 상기 단말에 대응하는 인증처리 요청에 따라 상기 특정 통신네트워크에 대한 상기 단말의 초기 접속 인증을 처리하고, 이에 따라 승인된 단말에 대응하는 단말식별정보를 승인단말정보로서 저장하는 초기접속 인증처리단계를 더 포함하는 것을 특징으로 하는 인증서버의 동작 방법.
  17. 제 16 항에 있어서,
    상기 승인여부 판단단계는,
    상기 게이트웨이장치로부터 상기 단말에 대응하는 단말식별정보를 포함하는 인증처리요청메시지 수신됨에 따라 상기 단말에 대한 인증처리가 요청되면, 상기 인증처리요청메시지로부터 인지된 상기 단말식별정보가 기 저장된 상기 승인단말정보 내에 포함되는 경우 해당하는 상기 단말을 기 승인된 단말인 것으로 판단하는 것을 특징으로 하는 인증서버의 동작 방법.
  18. 제 15 항에 있어서,
    상기 접속승인 인증처리단계는,
    상기 판단 결과 상기 단말이 기 승인된 단말이라고 판단되는 경우, 상기 단말이 기 승인된 단말임을 나타내고 상기 단말에 IP정보를 할당하여 접속을 승인하도록 하는 인증처리결과를 상기 게이트웨이장치로 제공하는 것을 특징으로 하는 인증서버의 동작 방법.
  19. 제 15 항에 있어서,
    상기 판단 결과 상기 단말이 기 승인된 단말이 아니라고 판단되는 경우, 상기 인증처리 요청에 대응하여 특정 인증방식에 따른 인증관련정보를 포함하는 인증처리 응답을 상기 게이트웨이장치로 회신하고, 상기 특정 인증방식을 통해 상기 단말과의 이후 설정된 인증 절차를 수행하는 인증절차 수행단계를 더 포함하는 것을 특징으로 하는 인증서버의 동작 방법.
KR1020100091010A 2010-09-16 2010-09-16 단말 인증 처리 시스템 및 방법 KR101504717B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100091010A KR101504717B1 (ko) 2010-09-16 2010-09-16 단말 인증 처리 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100091010A KR101504717B1 (ko) 2010-09-16 2010-09-16 단말 인증 처리 시스템 및 방법

Publications (2)

Publication Number Publication Date
KR20120029122A KR20120029122A (ko) 2012-03-26
KR101504717B1 true KR101504717B1 (ko) 2015-03-23

Family

ID=46133674

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100091010A KR101504717B1 (ko) 2010-09-16 2010-09-16 단말 인증 처리 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR101504717B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102193511B1 (ko) * 2016-07-15 2020-12-21 닛본 덴끼 가부시끼가이샤 통신 시스템, 가입자 정보 관리 장치, 정보 취득 방법, 비일시적인 컴퓨터 가독 매체 및 통신 단말기

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030083941A (ko) * 2002-04-23 2003-11-01 에스케이 텔레콤주식회사 공중 무선 근거리 통신망에서 이동성을 갖는 인증 시스템및 방법
KR20040028090A (ko) * 2002-09-28 2004-04-03 주식회사 케이티 무선랜 망을 통해 사설망 서비스와 공중망 서비스를 함께제공하는 방법

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030083941A (ko) * 2002-04-23 2003-11-01 에스케이 텔레콤주식회사 공중 무선 근거리 통신망에서 이동성을 갖는 인증 시스템및 방법
KR20040028090A (ko) * 2002-09-28 2004-04-03 주식회사 케이티 무선랜 망을 통해 사설망 서비스와 공중망 서비스를 함께제공하는 방법

Also Published As

Publication number Publication date
KR20120029122A (ko) 2012-03-26

Similar Documents

Publication Publication Date Title
US8665819B2 (en) System and method for providing mobility between heterogenous networks in a communication environment
US9686669B2 (en) Method of configuring a mobile node
US9716999B2 (en) Method of and system for utilizing a first network authentication result for a second network
US10425448B2 (en) End-to-end data protection
JP5199405B2 (ja) 通信システムにおける認証
US20060128362A1 (en) UMTS-WLAN interworking system and authentication method therefor
US8582476B2 (en) Communication relay device and communication relay method
CN101785343B (zh) 用于快速转换资源协商的方法、系统和装置
US20070098176A1 (en) Wireless LAN security system and method
US20060154645A1 (en) Controlling network access
US11523332B2 (en) Cellular network onboarding through wireless local area network
KR20150027222A (ko) 모바일 네트워크에 액세스하는 방법, 장치, 및 시스템
KR101730954B1 (ko) 애플리케이션을 통한 보안 서비스 제공 시스템 및 방법, 그리고 이에 적용되는 장치
KR101729661B1 (ko) 네트워크 접속 시스템 및 네트워크 접속 방법
US11109219B2 (en) Mobile terminal, network node server, method and computer program
KR101504717B1 (ko) 단말 인증 처리 시스템 및 방법
KR20120026216A (ko) 단말 인증 처리 시스템 및 방법
KR101025083B1 (ko) 확장가능 인증 프로토콜에서의 인증함수 식별 방법
US20110153819A1 (en) Communication system, connection apparatus, information communication method, and program
KR101468427B1 (ko) 데이터 서비스 트래픽 제어 시스템 및 방법
WO2016065847A1 (zh) WiFi分流的方法、装置及系统
ES2340311T3 (es) Un metodo para asegurar la comunicacion entre una red de acceso y una red central.
KR101754241B1 (ko) 가입자 인증처리 시스템 및 그 방법
TW201709694A (zh) 家庭基站及ip配置的方法
KR20120028601A (ko) 서비스 기반 트래픽 제어 시스템 및 그 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
FPAY Annual fee payment

Payment date: 20190226

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20191216

Year of fee payment: 6