KR101678401B1 - 가입자 멀티인증 시스템 및 그 방법 - Google Patents

가입자 멀티인증 시스템 및 그 방법 Download PDF

Info

Publication number
KR101678401B1
KR101678401B1 KR1020100070185A KR20100070185A KR101678401B1 KR 101678401 B1 KR101678401 B1 KR 101678401B1 KR 1020100070185 A KR1020100070185 A KR 1020100070185A KR 20100070185 A KR20100070185 A KR 20100070185A KR 101678401 B1 KR101678401 B1 KR 101678401B1
Authority
KR
South Korea
Prior art keywords
authentication
user terminal
authentication method
information
request message
Prior art date
Application number
KR1020100070185A
Other languages
English (en)
Other versions
KR20120009725A (ko
Inventor
장용석
Original Assignee
에스케이텔레콤 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이텔레콤 주식회사 filed Critical 에스케이텔레콤 주식회사
Priority to KR1020100070185A priority Critical patent/KR101678401B1/ko
Publication of KR20120009725A publication Critical patent/KR20120009725A/ko
Application granted granted Critical
Publication of KR101678401B1 publication Critical patent/KR101678401B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/162Implementing security features at a particular protocol layer at the data link layer

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 가입자 멀티인증 시스템 및 방법을 개시한다. 즉, 사용자단말기에서 지원하는 하나 이상의 EAP(Extensible Authentication Protocol) 기반 인증방식 중 사용자 지정에 따른 선호인증방식을 지정하고, 해당 지정정보를 포함하는 인증요청메시지를 전달하여 인증을 수행하는 사용자단말기; 및 상기 사용자단말기로부터 전달되는 상기 인증요청메지시를 수신하여 기 지정된 하나 이상의 지원대상 인증방식 중 상기 지정정보에 대응하는 인증방식을 선택하고, 해당 선택정보를 포함하는 응답메시지를 상기 사용자단말기에 전달하여 상기 선택된 인증방식을 통해 상기 사용자단말기와의 인증을 수행하는 인증서버를 포함함으로써, EAP 상의 다양한 인증방식을 하나의 인증서버가 제공하는 경우 인증방식을 선택하기 위한 협상과정을 생략할 수 있도록 하여 인증을 위한 트래픽을 최소화할 수 있다.

Description

가입자 멀티인증 시스템 및 그 방법{SYSTEM AND METHOD FOR SUBSCRIBER MULTI AUTHENTICATION}
본 발명은 무선 데이터 전송 시스템(Wi-Fi,Wireless Fidelity)에서 가입자 단말의 사용자를 인증하는 EAP(Extensible Authentication Protocol) 방식에서의 협상 방법에 관한 것으로, 더욱 상세하게는, EAP 상의 다양한 인증방식을 하나의 인증서버가 제공하는 경우 인증방식을 선택하기 위한 협상과정을 생략할 수 있도록 하여 인증을 위한 트래픽을 최소화하는 가입자 멀티인증 시스템 및 그 방법에 관한 것이다.
무선 데이터 전송 시스템(Wi-Fi,Wireless Fidelity)은 종래의 무선 LAN과 같이 고정된 액세스 포인트(Access Point:AP)를 이용하는 근거리 데이터 통신 방식에 이동성(mobility)을 더 지원하는 차세대 통신 방식이다. 이러한 무선 데이터 전송 시스템은 다양한 표준들이 제안되고 있으며, 현재 IEEE 802.1x을 중심으로 휴대 인터넷의 국제 표준화가 진행되고 있다.
이러한 IEEE 802.1x에서 정의하는 인증(Authentication and authorization) 규격은 무선 네트워크로 구성된 광대역 네트워크를 대상으로 단말에 대한 인증 기능을 규격화하고 있다.
나아가 무선 데이터 전송 시스템에서 802.1x 인증을 사용하여 접속인증을 수행하는 경우 선택될 수 있는 인증방식은 다양하며, 단말에 따라서 지원하는 인증방식이 제약될 수 있다.
그러나, 하나의 인증서버가 여러 인증방식을 동시에 지원하기 위해서는 단말과 인증서버간의 인증방식 협상과정이 필요하게 된다. 즉, 인증서버는 단말이 지원하는 인증방식을 사전에 인지하지 못하므로, 단말이 지원하는 인증방식을 확인하기 위해 서버상에서 지원하는 복수의 인증방식 각각을 통해 단말과의 초기협상을 진행하여야만 한다. 이러한 협상 과정은 인증 메시지 트래픽을 증가시키며 접속 인증에 소요되는 시간을 증가시키는 요인으로 작용하게 된다.
본 발명은 상기한 사정을 감안하여 창출된 것으로서, 본 발명에서 도달하고자 하는 목적은, 사용자단말기가 사용자단말기에서 지원하는 하나 이상의 EAP(Extensible Authentication Protocol) 기반 인증방식 중 사용자 지정에 따른 선호인증방식을 지정하여 상기 지정정보를 포함하는 인증요청메시지를 인증서버에 전달하여 인증을 요청하고, 이를 수신한 상기 인증서버가 기 지정된 하나 이상의 지원대상 인증방식 중 상기 지정정보에 대응하는 인증방식을 선택하며, 상기 선택된 인증방식에 대한 선택정보를 포함하는 응답메시지를 상기 사용자단말기에 전달하여 상기 선택된 인증방식을 통해 상기 사용자단말기와의 인증을 수행하는 가입자 멀티인증 시스템 및 그 방법을 제공함으로써, EAP 상의 다양한 인증방식을 하나의 인증서버가 제공하는 경우 인증방식을 선택하기 위한 협상과정을 생략할 수 있도록 하여 인증을 위한 트래픽을 최소화함에 있다.
무선 데이터 전송 시스템에 대해 사용자단말기에서 지원하는 하나 이상의 인증방식 중 사용자 지정에 따른 선호인증방식을 지정하여 상기 지정된 선호인증방식에 해당하는 지정정보를 포함하는 인증요청메시지를 인증서버에 전달하여 인증을 요청하고, 상기 지정정보에 대응하도록 선택된 인증방식에 대한 선택정보를 포함하는 응답메시지를 상기 인증서버로부터 수신하여 상기 수신된 선택정보에 따른 인증방식을 통해 상기 인증서버와의 인증을 수행하는 사용자단말기 및 사용자단말기의 가입자 멀티인증 방법을 제공함으로써, EAP 상의 다양한 인증방식을 하나의 인증서버가 제공하는 경우 인증방식을 선택하기 위한 협상과정을 생략할 수 있도록 하여 인증을 위한 트래픽을 최소화함에 있다.
본 발명은 상기한 사정을 감안하여 창출된 것으로서, 본 발명에서 도달하고자 하는 목적은, 사용자단말기에서 지원하는 하나 이상의 인증방식 중 사용자가 지정한 선호인증방식에 대한 지정정보를 포함하는 인증요청메시지를 사용자단말기로부터 수신하여 상기 지정정보를 추출하며, 기 지정된 하나 이상의 지원대상 인증방식 중 상기 추출된 지정정보에 대응하는 인증방식을 선택하고, 상기 선택된 인증방식에 대한 선택정보를 포함하는 응답메시지를 상기 사용자단말기에 전달하여 상기 선택된 인증방식을 통해 상기 사용자단말기와의 인증을 수행하는 인증서버 및 인증서버의 가입자 멀티인증 방법을 제공함으로써, EAP 상의 다양한 인증방식을 하나의 인증서버가 제공하는 경우 인증방식을 선택하기 위한 협상과정을 생략할 수 있도록 하여 인증을 위한 트래픽을 최소화함에 있다.
상기 목적을 달성하기 위한 본 발명의 일면에 따라 가입자 멀티인증 시스템이 제공되며: 이 시스템은, 사용자단말기에서 지원하는 하나 이상의 EAP(Extensible Authentication Protocol) 기반 인증방식 중 사용자 지정에 따른 선호인증방식을 지정하고, 해당 지정정보를 포함하는 인증요청메시지를 전달하여 인증을 수행하는 사용자단말기; 및 상기 사용자단말기로부터 전달되는 상기 인증요청메지시를 수신하여 기 지정된 하나 이상의 지원대상 인증방식 중 상기 지정정보에 대응하는 인증방식을 선택하고, 해당 선택정보를 포함하는 응답메시지를 상기 사용자단말기에 전달하여 상기 선택된 인증방식을 통해 상기 사용자단말기와의 인증을 수행하는 인증서버를 포함하는 것을 특징으로 한다.
바람직하게는, 상기 인증서버는, 사용자단말기의 종류별로 지원 가능한 하나 이상의 인증방식을 상위 프로토콜 계층별 우선순위에 따라 지정하여 저장하며, 상기 지정정보에 대응하는 인증방식이 존재하지 않을 경우, 상기 우선순위에 따른 인증방식으로의 재지정을 요청하기 위한 재지정요청메시지를 상기 사용자단말기에 전송하는 것을 특징으로 한다.
본 발명의 다른 일면에 따라 무선 데이터 전송 시스템에 대해 사용자단말기에서 지원하는 하나 이상의 인증방식 중 사용자 지정에 따른 선호인증방식을 지정하는 인증방식지정부; 상기 지정된 선호인증방식에 해당하는 지정정보를 포함하는 인증요청메시지를 인증서버에 전달하여 인증을 요청하는 인증요청부; 및 상기 지정정보에 대응하도록 선택된 인증방식에 대한 선택정보를 포함하는 응답메시지를 상기 인증서버로부터 수신하여 상기 인증서버와의 인증을 수행하는 인증처리부를 포함하는 것을 특징으로 한다.
바람직하게는, 상기 인증방식지정부는, 사용자 지정에 따라 EAP(Extensible Authentication Protocol) 기반 인증방식 중 상기 선호인증방식을 지정하는 것을 특징으로 한다.
바람직하게는, 상기 EAP 기반 인증방식은, EAP-AKA(Extensible Authentication Protocol-AKA), EAP-TTLS(Extensible Authentication Protocol Tunneled Transport Layer Security), 및 EAP-PEAP(Protocol-Protected EAP)를 포함하는 것을 특징으로 한다.
바람직하게는, 상기 인증방식지정부는, 상기 지정정보에 대응하는 인증방식이 존재하지 않을 경우, 상기 인증서버로부터 사용자단말기 종류별로 지원 가능한 인증방식으로의 재지정을 요청하는 재지정요청메시지를 수신하여 상기 선호인증방식을 재지정하는 것을 특징으로 한다.
바람직하게는, 상기 재지정요청메시지는, 상위 프로토콜 계층별 우선순위에 따라 기 지정된 사용자단말기의 종류별 지원 가능한 인증방식정보를 포함하는 것을 특징으로 한다.
본 발명의 다른 일면에 따라 인증서버가 제공되며: 이 서버는, 사용자단말기에서 지원하는 하나 이상의 인증방식 중 사용자가 지정한 선호인증방식에 대한 지정정보를 포함하는 인증요청메시지를 사용자단말기로부터 수신하여 상기 지정정보를 추출하는 정보추출부; 기 지정된 하나 이상의 지원대상 인증방식 중 상기 추출된 지정정보에 대응하는 인증방식을 선택하는 인증방식선택부; 및 상기 선택된 인증방식에 대한 선택정보를 포함하는 응답메시지를 상기 사용자단말기에 전달하여 상기 선택된 인증방식을 통해 상기 사용자단말기와의 인증을 수행하는 인증수행부를 포함하는 것을 특징으로 한다.
바람직하게는, 상기 정보추출부는, EAP(Extensible Authentication Protocol) 기반 인증방식 중 사용자가 지정한 선호인증방식에 대한 지정정보를 추출하는 것을 특징으로 한다.
바람직하게는, 상기 인증방식선택부는, 우선순위에 따라 기 지정된 하나 이상의 인증방식 중 상기 추출된 지정정보에 대응하는 인증방식을 선택하는 것을 특징으로 한다.
바람직하게는, 상기 인증방식선택부는, EAP-AKA(Extensible Authentication Protocol-AKA), EAP-TTLS(Extensible Authentication Protocol Tunneled Transport Layer Security), 및 EAP-PEAP(Protocol-Protected EAP)를 포함하는 상기 지정된 인증방식 중 상기 추출된 지정정보에 대응하는 인증방식을 선택하는 것을 특징으로 한다.
바람직하게는, 상기 인증수행부는, 사용자단말기의 종류별로 지원 가능한 하나 이상의 인증방식을 상위 프로토콜 계층별 우선순위에 따라 지정하여 저장하며, 상기 지정정보에 대응하는 인증방식이 존재하지 않을 경우, 상기 우선순위에 따른 인증방식으로의 재지정을 요청하기 위한 재지정요청메시지를 상기 사용자단말기에 전송하는 것을 특징으로 한다.
본 발명의 다른 일면에 따라 가입자 멀티인증 방법이 제공되며: 이 방법은, 사용자단말기가 사용자단말기에서 지원하는 하나 이상의 EAP(Extensible Authentication Protocol) 기반 인증방식 중 사용자 지정에 따른 선호인증방식을 지정하는 인증방식지정단계; 상기 사용자단말기가 상기 지정된 선호인증방식에 따른 지정정보를 포함하는 인증요청메시지를 인증서버에 전달하여 인증을 요청하는 인증요청단계; 상기 인증서버가 상기 사용자단말기로부터 전달되는 상기 인증요청메지시를 수신하여 기 지정된 하나 이상의 지원대상 인증방식 중 상기 지정정보에 대응하는 인증방식을 선택하는 인증방식선택단계; 및 상기 인증서버가 상기 선택된 인증방식에 대한 선택정보를 포함하는 응답메시지를 상기 사용자단말기에 전달하여 상기 선택된 인증방식을 통해 상기 사용자단말기와의 인증을 수행하는 인증수행단계를 포함하는 것을 특징으로 한다.
바람직하게는, 상기 방법은, 상기 지정정보에 대응하는 인증방식이 존재하지 않을 경우, 상기 인증서버가 상위 프로토콜 계층별 우선순위에 따라 기 지정된 사용자단말기의 종류별 지원 가능한 하나 이상의 인증방식을 토대로 상기 우선순위에 따른 인증방식으로의 재지정을 요청하기 위한 재지정요청메시지를 상기 사용자단말기에 전송하는 재지정요청단계; 및 상기 사용자단말기가 상기 재지정요청메시지를 수신하여 상기 선호인증방식을 재지정하는 인증방식재지정단계를 더 포함하는 것을 특징으로 한다.
본 발명의 다른 일면에 따라 가입자 멀티인증 방법이 제공되며: 이 방법은, 무선 데이터 전송 시스템에 대해 사용자단말기에서 지원하는 하나 이상의 인증방식 중 사용자 지정에 따른 선호인증방식을 지정하는 인증방식지정단계; 상기 지정된 선호인증방식에 해당하는 지정정보를 포함하는 인증요청메시지를 인증서버에 전달하여 인증을 요청하는 인증요청단계; 상기 지정정보에 대응하도록 선택된 인증방식에 대한 선택정보를 포함하는 응답메시지를 상기 인증서버로부터 수신하는 선택정보수신단계; 및 상기 수신된 선택정보에 따른 인증방식을 통해 상기 인증서버와의 인증을 수행하는 인증처리단계를 포함하는 것을 특징으로 한다.
바람직하게는, 상기 방법은, 상기 지정정보에 대응하는 인증방식이 존재하지 않을 경우, 상기 인증서버로부터 사용자단말기 종류별로 지원 가능한 인증방식으로의 재지정을 요청하는 재지정요청메시지를 수신하여 상기 선호인증방식을 재지정하는 인증방식재지정단계를 더 포함하는 것을 특징으로 한다.
바람직하게는, 상기 인증방식지정단계는, 사용자 지정에 따라 EAP(Extensible Authentication Protocol) 기반 인증방식 중 상기 선호인증방식을 지정하는 것을 특징으로 한다.
바람직하게는, 상기 EAP 기반 인증방식은, EAP-AKA(Extensible Authentication Protocol-AKA), EAP-TTLS(Extensible Authentication Protocol Tunneled Transport Layer Security), 및 EAP-PEAP(Protocol-Protected EAP)를 포함하는 것을 특징으로 한다.
바람직하게는, 상기 재지정요청메시지는, 상위 프로토콜 계층별 우선순위에 따라 기 지정된 사용자단말기의 종류별 지원 가능한 인증방식정보를 포함하는 것을 특징으로 한다.
본 발명의 다른 일면에 따라 가입자 멀티인증 방법이 제공되며: 이 방법은, 사용자단말기에서 지원하는 하나 이상의 인증방식 중 사용자가 지정한 선호인증방식에 대한 지정정보를 포함하는 인증요청메시지를 사용자단말기로부터 수신하는 요청수신단계; 상기 인증요청메시지에 포함된 상기 지정정보를 추출하는 정보추출단계; 기 지정된 하나 이상의 지원대상 인증방식 중 상기 추출된 지정정보에 대응하는 인증방식을 선택하는 인증방식선택단계; 상기 선택된 인증방식에 대한 선택정보를 포함하는 응답메시지를 상기 사용자단말기에 전달하는 응답메시지전송단계; 및 상기 선택된 인증방식을 통해 상기 사용자단말기와의 인증을 수행하는 인증수행단계를 포함하는 것을 특징으로 한다.
바람직하게는, 상기 방법은, 상기 지정정보에 대응하는 인증방식이 존재하지 않을 경우, 상위 프로토콜 계층별 우선순위에 따라 기 지정된 사용자단말기의 종류별 지원 가능한 하나 이상의 인증방식을 토대로 상기 우선순위에 따른 인증방식으로의 재지정을 요청하기 위한 재지정요청메시지를 상기 사용자단말기에 전송하는 재지정요청단계를 더 포함하는 것을 특징으로 한다.
바람직하게는, 상기 정보추출단계는, EAP(Extensible Authentication Protocol) 기반 인증방식 중 사용자가 지정한 선호인증방식에 대한 지정정보를 추출하는 것을 특징으로 한다.
바람직하게는, 상기 인증방식선택단계는, EAP-AKA(Extensible Authentication Protocol-AKA), EAP-TTLS(Extensible Authentication Protocol Tunneled Transport Layer Security), 및 EAP-PEAP(Protocol-Protected EAP)를 포함하는 상기 지정된 인증방식 중 상기 추출된 지정정보에 대응하는 인증방식을 선택하는 것을 특징으로 한다.
본 발명에 따른 가입자 멀티인증 시스템 및 그 방법에 따르면, 무선 데이터 전송 시스템(Wi-Fi,Wireless Fidelity)에서 가입자 단말의 사용자를 인증하는 EAP(Extensible Authentication Protocol) 상의 다양한 인증방식을 하나의 인증서버가 제공 시 인증방식을 선택하기 위한 협상과정을 생략하여 인증을 위한 트래픽을 최소화함으로써, 접속 인증에 소요되는 시간을 감소시킬 수 있다.
도 1은 본 발명의 실시예에 따른 가입자 멀티인증 시스템의 개략적인 구성도.
도 2는 본 발명의 실시예에 따른 사용자단말기의 개략적인 구성도.
도 3 및 도 4는 본 발명의 실시예에 따른 지정정보에 대한 설정예를 도시한 도면.
도 5는 본 발명의 실시예에 따른 인증서버의 개략적인 구성도.
도 6 내지 도 8은 본 발명의 실시예에 따른 가입자 멀티인증 방법을 설명하기 위한 개략적인 순서도.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예에 대하여 설명한다.
도 1은 본 발명의 실시예에 따른 가입자 멀티인증 시스템의 개략적인 구성도를 도시한다.
도 1에 도시된 바와 같이, 상기 시스템은, 무선 데이터 전송 시스템(Wi-Fi,Wireless Fidelity) 상에서 EAP(Extensible Authentication Protocol) 기반 선호인증방식을 지정하여 인증을 요청하는 사용자단말기(100); 사용자단말기(100)와 인증서버(200) 간 신호를 중계하는 무선중계장치(AP,200); 및 사용자단말기(100)의 인증요청에 따라 상기 지정된 선호인증방식을 통해 사용자단말기(100)와의 인증을 수행하는 인증서버(300)를 포함하는 구성을 갖는다. 여기서, EAP는 WLAN에서 기본적으로 사용되는 인증 프로토콜이다. 즉, EAP는 인증을 하나의 통일된 인증프로토콜로 모두 수용 가능하도록 표준화한 프로토콜로서, 헤더에 다양한 종류의 인증방식을 명시할 수 있도록 하여 확장성을 부여할 수 있다.
상기 사용자단말기(100)는 무선 데이터 전송 시스템에 대해 사용자단말기에서 지원하는 복수의 EAP 기반 인증방식 중 사용자 지정에 따른 선호인증방식을 지정한다. 보다 구체적으로, 사용자단말기(100)는 단말기에서 지원 가능한 EAP(Extensible Authentication Protocol) 기반 인증방식 예컨대, EAP-AKA(Extensible Authentication Protocol-AKA), EAP-TTLS(Extensible Authentication Protocol Tunneled Transport Layer Security), 및 EAP-PEAP(Protocol-Protected EAP) 중 사용자 지정에 따른 선호인증방식을 지정한다.
아울러, 사용자단말기(100)는 상기 지정정보를 포함하는 인증요청메시지를 인증서버(300)에 전달한다. 보다 구체적으로, 사용자단말기(100)는 상기 지정된 선호인증방식에 해당하는 지정정보를 포함하는 인증요청메시지(RADIUS Access-Request)를 무선중계장치(200)를 통해 인증서버(300)에 전송함으로써 인증을 요청한다.
또한, 사용자단말기(100)는 인증서버(300)로부터 상기 인증요청메시지에 대한 응답메시지를 수신하여 상기 지정된 선호인증방식을 통해 인증서버(300)와의 인증을 수행한다. 보다 구체적으로, 사용자단말기(100)는 상위 개념의 우선순위에 따라 기 지정된 하나 이상의 인증방식 중 상기 인증요청메시지에 포함된 지정정보에 대응하도록 선택된 인증방식에 대한 선택정보를 포함하는 응답메시지(RADIUS Access-challenge)를 인증서버(300)로부터 수신함으로써, 상기 지정된 선호인증방식을 통해 인증서버(300)와의 인증을 수행한다.
상기 인증서버(300)는 인증요청메시지를 사용자단말기(100)로부터 수신하여 상기 지정정보를 추출한다. 보다 구체적으로, 인증서버(300)는 사용자단말기에서 지원하는 하나 이상의 인증방식 중 사용자가 지정한 선호인증방식에 대한 지정정보를 포함하는 인증요청메시지(RADIUS Access-Request)를 무선중계장치(200)를 통해 사용자단말기(100)로부터 수신하여 지정정보를 추출한다.
아울러, 인증서버(300)는 기 지정된 인증방식 중 상기 추출된 지정정보에 대응하는 인증방식을 선택한다. 보다 구체적으로, 인증서버(300)는 지원대상 인증방식 예컨대, EAP-AKA, EAP-TTLS, 및 EAP-PEAP 중 상기 추출된 지정정보에 대응하는 인증방식을 선택한다.
이와 관련하여, 인증서버(300)는 인증요청메시지에 대한 응답메시지를 사용자단말기(100)에 전송하여 사용자단말기(100)와의 인증을 수행한다. 보다 구체적으로, 인증서버(300)는 상기 선택된 인증방식에 대한 선택정보를 포함하는 응답메시지(RADIUS Access-challenge)를 사용자단말기(100)에 전달함으로써, 상기 선택된 인증방식을 통해 사용자단말기(100)와의 인증을 수행한다.
한편, 인증서버(300)는 사용자단말기의 종류별로 지원 가능한 하나 이상의 인증방식을 상위 프로토콜 계층별 우선순위 예컨대, ①EAP-AKA -> ②EAP-TTLS -> ③EAP-PEAP의 순위로 지정하여 저장한다. 이를 토대로, 인증서버(300)는 상기 지정정보에 대응하는 인증방식이 존재하지 않을 경우, 인증요청메시지에 포함된 사용자단말기(100) 식별정보를 토대로 지원 가능한 인증방식을 확인하여 상기 우선순위에 따른 인증방식으로의 재지정을 요청하기 위한 재지정요청메시지를 상기 사용자단말기(100)에 전송한다. 이때, 상기 재지정요청메시지에는 상위 프로토콜 계층별 우선순위로 지정된 인증방식에 대한 정보가 모두 포함되거나, 최상위 순위에 대응하는 특정 인증방식에 대한 정보만이 포함될 수 있다.
이에 따라, 사용자단말기(100)는 상기 지정정보에 대응하는 인증방식이 존재하지 않음에 따라, 상기 인증서버(300)로부터 사용자단말기 종류별로 지원 가능한 인증방식으로의 재지정을 요청하는 재지정요청메시지가 수신될 경우, 상위 프로토콜 계층별 우선순위에 따라 기 지정된 사용자단말기의 종류별 지원 가능한 인증방식정보를 토대로 선호인증방식을 재지정하여 해당 지정정보를 포함하는 인증요청메시지(RADIUS Access-Request)를 무선중계장치(200)를 통해 인증서버(300)에 전송한다.
이하에서는 도 2를 참조하여, 사용자단말기(100)의 보다 구체적인 구성을 설명하기로 한다.
즉, 사용자단말기(100)는 선호인증방식을 지정하는 인증방식지정부(110); 인증요청메시지를 인증서버에 전달하여 인증을 요청하는 인증요청부(120); 및 인증서버(300)와의 인증을 수행하는 인증처리부(130)를 포함하는 구성을 갖는다.
인증방식지정부(110)는 무선 데이터 전송 시스템에 대해 사용자단말기에서 지원하는 복수의 EAP 기반 인증방식 중 사용자 지정에 따른 선호인증방식을 지정한다. 보다 구체적으로, 인증방식지정부(110)는 단말기에서 지원 가능한 EAP(Extensible Authentication Protocol) 기반 인증방식 예컨대, EAP-AKA(Extensible Authentication Protocol-AKA), EAP-TTLS(Extensible Authentication Protocol Tunneled Transport Layer Security), 및 EAP-PEAP(Protocol-Protected EAP) 중 사용자 지정에 따른 선호인증방식을 지정한다. 여기서, EAP-AKA는 사용자단말기(100)가 USIM이 탑재된 스마트폰 등일 경우 지정 가능하며, 지정정보(사용자정보)에 해당하는 NAI(Network Access Identifier)를 "450051023456789@aka.example.com"의 형태로 사용한다. 또한, EAP-TTLS는 사용자단말기(100)가 노트북 등일 경우 지정 가능하며, 지정정보에 해당하는 outer-identity를 "anonymous@ttls.example.com"의 형태로 사용한다. 즉, EAP-TTLS의 지정정보의 경우 접속하고자 하는 무선중계장치(200)에 대해 TTLS 방식을 선택하고 도 3에 도시한 바와 같이 지정정보를 입력함으로써, 인증방식을 지정한다. 나아가, EAP-PEAP은 사용자단말기(100)가 노트북 등일 경우 지정 가능하며, 도 4에 도시한 바와 같이 지정정보를 입력함으로써, 인증방식을 지정한다.
상기 인증요청부(120)는 상기 지정정보를 포함하는 인증요청메시지를 인증서버에 전달한다. 보다 구체적으로, 인증요청부(120)는 상기 지정된 선호인증방식에 해당하는 지정정보를 포함하는 인증요청메시지(RADIUS Access-Request)를 무선중계장치(200)를 통해 인증서버(300)에 전송함으로써 인증을 요청한다.
상기 인증처리부(130)는 인증서버(300)로부터 상기 인증요청메시지에 대한 응답메시지를 수신하여 상기 지정된 선호인증방식을 통해 인증서버(300)와의 인증을 수행한다. 보다 구체적으로, 인증처리부(130)는 상위 개념의 우선순위에 따라 기 지정된 하나 이상의 인증방식 중 상기 인증요청메시지에 포함된 지정정보에 대응하도록 선택된 인증방식에 대한 선택정보를 포함하는 응답메시지(RADIUS Access-challenge)를 인증서버(300)로부터 수신함으로써, 상기 지정된 선호인증방식을 통해 인증서버(300)와의 인증을 처리한다.
한편, 인증처리부(130)는 상기 지정정보에 대응하는 인증방식을 인증서버(300)에서 지원하지 않을 경우, 상기 인증서버(300)로부터 사용자단말기 종류별로 지원 가능한 인증방식으로의 재지정을 요청하는 재지정요청메시지를 수신하여 인증방식지정부(110)에 상기 재지정요청메시지에 포함된 사용자단말기의 종류별 지원 가능한 인증방식정보를 토대로 선호인증방식에 대한 재지정을 요청한다.
이에 따라, 인증방식지정부(110)는 상위 프로토콜 계층별 우선순위에 따라 기 지정된 사용자단말기의 종류별 지원 가능한 인증방식정보를 토대로 선호인증방식을 재지정하고, 해당 지정정보를 인증요청부(120)에 전달함으로써, 해당 지정정보를 포함하는 인증요청메시지(RADIUS Access-Request)를 무선중계장치(200)를 통해 인증서버(300)에 재전송하게 된다. 이때, 인증방식지정부(110)는 상기 재지정요청메시지에 상위 프로토콜 계층별 우선순위로 지정된 인증방식에 대한 정보가 모두 포함될 경우, 사용자지정에 따라 특정 인증방식을 선택하며, 최상위 순위에 대응하는 특정 인증방식에 대한 정보만이 포함될 경우, 해당정보로 선호인증방식을 재지정한다.
이하에서는, 도 5를 참조하여 인증서버(300)의 보다 구체적인 구성을 설명하기로 한다.
즉, 인증서버(300)는 인증요청메시지를 사용자단말기(100)로부터 수신하여 상기 지정정보를 추출하는 정보추출부(310); 상기 추출된 지정정보에 대응하는 인증방식을 선택하는 인증방식선택부(320); 및 상기 선택된 인증방식을 통해 상기 사용자단말기와의 인증을 수행하는 인증수행부(330)를 포함하는 구성을 갖는다.
상기 정보추출부(310)는 인증요청메시지를 사용자단말기(100)로부터 수신하여 상기 지정정보를 추출한다. 보다 구체적으로, 정보추출부(310)는 사용자단말기에서 지원하는 하나 이상의 인증방식 중 사용자가 지정한 선호인증방식에 대한 지정정보를 포함하는 인증요청메시지(RADIUS Access-Request)를 무선중계장치(200)를 통해 사용자단말기(100)로부터 수신하여 지정정보를 추출한다.
상기 인증방식선택부(320)는 기 지정된 인증방식 중 상기 추출된 지정정보에 대응하는 인증방식을 선택한다. 보다 구체적으로, 인증방식선택부(320)는 지원대상 인증방식 예컨대, EAP-AKA, EAP-TTLS, 및 EAP-PEAP 중 상기 추출된 지정정보에 대응하는 인증방식을 선택한다.
상기 인증수행부(330)는 인증요청메시지에 대한 응답메시지를 사용자단말기(100)에 전송하여 사용자단말기(100)와의 인증을 수행한다. 보다 구체적으로, 인증수행부(330)는 상기 선택된 인증방식에 대한 선택정보를 포함하는 응답메시지(RADIUS Access-challenge)를 사용자단말기(100)에 전달함으로써, 상기 선택된 인증방식을 통해 사용자단말기(100)와의 인증을 수행한다.
한편, 인증수행부(330)는 사용자단말기의 종류별로 지원 가능한 하나 이상의 인증방식을 상위 프로토콜 계층별 우선순위 예컨대, ①EAP-AKA -> ②EAP-TTLS -> ③EAP-PEAP의 순위로 지정하여 저장한다. 이를 토대로, 인증수행부(330)는 상기 지정정보에 대응하는 인증방식이 존재하지 않을 경우, 인증요청메시지에 포함된 사용자단말기(100) 식별정보를 토대로 지원 가능한 인증방식을 확인하여 상기 우선순위에 따른 인증방식으로의 재지정을 요청하기 위한 재지정요청메시지를 상기 사용자단말기(100)에 전송한다. 이때, 상기 재지정요청메시지에는 상위 프로토콜 계층별 우선순위로 지정된 인증방식에 대한 정보가 모두 포함되거나, 최상위 순위에 대응하는 특정 인증방식에 대한 정보만이 포함될 수 있다.
이상에서 살펴본 바와 같이, 본 발명에 따른 가입자 멀티인증 시스템에 따르면, 무선 데이터 전송 시스템(Wi-Fi,Wireless Fidelity)에서 가입자 단말의 사용자를 인증하는 EAP(Extensible Authentication Protocol) 상의 다양한 인증방식을 하나의 인증서버(300)가 제공 시 인증방식을 선택하기 위한 협상과정을 생략함으로써, 인증을 위한 트래픽을 최소화할 수 있다. 특히, EAP-AKA(Extensible Authentication Protocol- Authentication and Key Agreement) 프로토콜을 기반의 인증방식을 사용하는 경우 인증서버와의 연동을 통해 인증벡터를 수신하는 과정이 필수적인데, 이런 부가적인 연동 노드와의 트래픽 또한 대폭 감소시킬 수 있다.
이하에서는, 도 6 내지 8을 참조하여, 본 발명의 실시예에 따른 가입자 멀티인증 방법을 설명하기로 한다. 여기서, 설명의 편의를 위해 전술한 도 1 및 도 2에 도시된 구성은 해당 참조번호를 언급하여 설명하기로 한다.
우선, 도 6을 참조하여 세션 기반 메시지 전송 시스템의 구동 방법을 설명하기로 한다.
먼저, 사용자단말기(100)가 무선 데이터 전송 시스템에 대해 사용자단말기에서 지원하는 복수의 EAP 기반 인증방식 중 사용자 지정에 따른 선호인증방식을 지정한다(S110). 바람직하게는, 사용자단말기(100)는 단말기에서 지원 가능한 EAP(Extensible Authentication Protocol) 기반 인증방식 예컨대, EAP-AKA(Extensible Authentication Protocol-AKA), EAP-TTLS(Extensible Authentication Protocol Tunneled Transport Layer Security), 및 EAP-PEAP(Protocol-Protected EAP) 중 사용자 지정에 따른 선호인증방식을 지정한다.
그런 다음, 사용자단말기(100)가 상기 지정정보를 포함하는 인증요청메시지를 인증서버(300)에 전달한다(S120-S150). 보다 구체적으로, 사용자단말기(100)는 무선중계장치(200)에 접속을 요청하고, 상기 지정된 선호인증방식에 해당하는 지정정보를 포함하는 인증요청메시지(RADIUS Access-Request)를 무선중계장치(200)를 통해 인증서버(300)에 전송함으로써 인증을 요청한다.
그리고 나서, 인증서버(300)가 인증요청메시지를 사용자단말기(100)로부터 수신하여 상기 지정정보를 추출한다(S160). 바람직하게는, 인증서버(300)는 사용자단말기에서 지원하는 하나 이상의 인증방식 중 사용자가 지정한 선호인증방식에 대한 지정정보를 포함하는 인증요청메시지(RADIUS Access-Request)를 무선중계장치(200)를 통해 사용자단말기(100)로부터 수신하여 지정정보를 추출한다.
다음으로, 인증서버(300)가 기 지정된 인증방식 중 상기 추출된 지정정보에 대응하는 인증방식을 선택한다(S170). 바람직하게는, 인증서버(300)는 보다 구체적으로, 인증서버(300)는 지원대상 인증방식 예컨대, EAP-AKA, EAP-TTLS, 및 EAP-PEAP 중 상기 추출된 지정정보에 대응하는 인증방식을 선택한다.
그런 다음, 인증서버(300)가 인증요청메시지에 대한 응답메시지를 사용자단말기(100)에 전송한다(S180-S190). 바람직하게는, 인증서버(300)는 상기 선택된 인증방식에 대한 선택정보를 포함하는 응답메시지(RADIUS Access-challenge)를 무선중계장치(200)를 통해 사용자단말기(100)에 전달한다.
이후, 사용자단말기(100)가 인증서버(300)로부터 상기 인증요청메시지에 대한 응답메시지를 수신하여 상기 지정된 선호인증방식을 통해 인증서버(300)와의 인증을 수행한다(S200-S210). 바람직하게는, 사용자단말기(100)는 상위 개념의 우선순위에 따라 기 지정된 하나 이상의 인증방식 중 상기 인증요청메시지에 포함된 지정정보에 대응하도록 선택된 인증방식에 대한 선택정보를 포함하는 응답메시지(RADIUS Access-challenge)를 인증서버(300)로부터 수신하고, 상기 응답메시지에 포함된 선택정보에 따라 상기 지정된 선호인증방식을 통해 인증서버(300)와의 인증을 수행한다.
한편, 인증서버(300)는 인증요청메시지에 포함된 지정정보에 대응하는 인증방식이 존재하지 않을 경우, 상위 프로토콜 계층별 우선순위에 따라 예컨대, ①EAP-AKA -> ②EAP-TTLS -> ③EAP-PEAP의 순위로 기 지정된 사용자단말기의 종류별 지원 가능한 하나 이상의 인증방식을 토대로 상기 우선순위에 따른 인증방식으로의 재지정을 요청하기 위한 재지정요청메시지를 상기 사용자단말기(100)에 전송한다(S220-S240). 이때, 상기 재지정요청메시지에는 상위 프로토콜 계층별 우선순위로 지정된 인증방식에 대한 정보가 모두 포함되거나, 최상위 순위에 대응하는 특정 인증방식에 대한 정보만이 포함될 수 있다.
이에 따라, 사용자단말기(100)는 인증서버(300)로부터 사용자단말기 종류별로 지원 가능한 인증방식으로의 재지정을 요청하는 재지정요청메시지가 수신될 경우, 상위 프로토콜 계층별 우선순위에 따라 기 지정된 사용자단말기의 종류별 지원 가능한 인증방식정보를 토대로 선호인증방식을 재지정하여 해당 지정정보를 포함하는 인증요청메시지(RADIUS Access-Request)를 무선중계장치(200)를 통해 인증서버(300)에 전송한다(S250-S260).
이하에서는, 도 7을 참조하여 사용자단말기(100)의 구동 방법을 살펴보기로 한다.
먼저, 무선 데이터 전송 시스템에 대해 사용자단말기에서 지원하는 복수의 EAP 기반 인증방식 중 사용자 지정에 따른 선호인증방식을 지정한다(S310-S320). 바람직하게는, 인증방식지정부(110)가 단말기에서 지원 가능한 EAP(Extensible Authentication Protocol) 기반 인증방식 예컨대, EAP-AKA(Extensible Authentication Protocol-AKA), EAP-TTLS(Extensible Authentication Protocol Tunneled Transport Layer Security), 및 EAP-PEAP(Protocol-Protected EAP) 중 사용자 지정에 따른 선호인증방식을 지정한다. 여기서, EAP-AKA는 사용자단말기(100)가 USIM이 탑재된 스마트폰 등일 경우 지정 가능하며, 지정정보(사용자정보)에 해당하는 NAI(Network Access Identifier)를 "450051023456789@aka.example.com"의 형태로 사용한다. 또한, EAP-TTLS는 사용자단말기(100)가 노트북 등일 경우 지정 가능하며, 지정정보에 해당하는 outer-identity를 "anonymous@ttls.example.com"의 형태로 사용한다. 즉, EAP-TTLS의 지정정보의 경우 접속하고자 하는 무선중계장치(200)에 대해 TTLS 방식을 선택하고 도 3에 도시한 바와 같이 지정정보를 입력함으로써, 인증방식을 지정한다. 나아가, EAP-PEAP은 사용자단말기(100)가 노트북 등일 경우 지정 가능하며, 도 4에 도시한 바와 같이 지정정보를 입력함으로써, 인증방식을 지정한다.
그런 다음, 상기 지정정보를 포함하는 인증요청메시지를 인증서버에 전달한다(S330-S350). 바람직하게는, 인증요청부(120)가 사용자단말기(100)는 무선중계장치(200)에 접속을 요청하고, 상기 지정된 선호인증방식에 해당하는 지정정보를 포함하는 인증요청메시지(RADIUS Access-Request)를 무선중계장치(200)를 통해 인증서버(300)에 전송함으로써 인증을 요청한다.
다음으로, 인증서버(300)로부터 상기 인증요청메시지에 대한 응답메시지를 수신하여 상기 지정된 선호인증방식을 통해 인증서버(300)와의 인증을 수행한다(S360-S380). 바람직하게는, 인증처리부(130)가 상기 인증요청메시지에 포함된 지정정보에 대응하도록 선택된 인증방식에 대한 선택정보를 포함하는 응답메시지(RADIUS Access-challenge)를 인증서버(300)로부터 수신하고, 상기 응답메시지에 포함된 선택정보에 따라 상기 지정된 선호인증방식을 통해 인증서버(300)와의 인증을 처리한다.
한편, 인증서버(300)로부터 재지정요청메시지가 수신될 경우, 선호인증방식을 재지정한다(S490-S510). 바람직하게는, 인증처리부(130)는 상기 지정정보에 대응하는 인증방식을 인증서버(300)에서 지원하지 않을 경우, 상기 인증서버(300)로부터 사용자단말기 종류별로 지원 가능한 인증방식으로의 재지정을 요청하는 재지정요청메시지를 수신하여 인증방식지정부(110)에 상기 재지정요청메시지에 포함된 사용자단말기의 종류별 지원 가능한 인증방식정보를 토대로 선호인증방식에 대한 재지정을 요청한다. 이에 따라, 인증방식지정부(110)는 상위 프로토콜 계층별 우선순위에 따라 기 지정된 사용자단말기의 종류별 지원 가능한 인증방식정보를 토대로 선호인증방식을 재지정하고, 해당 지정정보를 인증요청부(120)에 전달함으로써, 해당 지정정보를 포함하는 인증요청메시지(RADIUS Access-Request)를 무선중계장치(200)를 통해 인증서버(300)에 재전송하게 된다. 이때, 인증방식지정부(110)는 상기 재지정요청메시지에 상위 프로토콜 계층별 우선순위로 지정된 인증방식에 대한 정보가 모두 포함될 경우, 사용자지정에 따라 특정 인증방식을 선택하며, 최상위 순위에 대응하는 특정 인증방식에 대한 정보만이 포함될 경우, 해당정보로 선호인증방식을 재지정한다.
이하에서는 도 8을 참조하여 인증서버(300)의 구동 방법을 살펴보기로 한다.
먼저, 인증요청메시지를 사용자단말기(100)로부터 수신하여 상기 지정정보를 추출한다(S410-S430). 바람직하게는, 정보추출부(310)가 사용자단말기에서 지원하는 하나 이상의 인증방식 중 사용자가 지정한 선호인증방식에 대한 지정정보를 포함하는 인증요청메시지(RADIUS Access-Request)를 무선중계장치(200)를 통해 사용자단말기(100)로부터 수신하여 지정정보를 추출한다.
그런 다음, 기 지정된 인증방식 중 상기 추출된 지정정보에 대응하는 인증방식을 선택한다(S440-S450). 바람직하게는, 인증방식선택부(320)가 지원대상 인증방식 예컨대, EAP-AKA, EAP-TTLS, 및 EAP-PEAP 중 상기 추출된 지정정보에 대응하는 인증방식을 선택한다.
다음으로, 인증요청메시지에 대한 응답메시지를 사용자단말기(100)에 전송하여 사용자단말기(100)와의 인증을 수행한다(S460-S470). 바람직하게는, 인증수행부(330)가 상기 선택된 인증방식에 대한 선택정보를 포함하는 응답메시지(RADIUS Access-challenge)를 사용자단말기(100)에 전달함으로써, 상기 선택된 인증방식을 통해 사용자단말기(100)와의 인증을 수행한다.
한편, 인증요청메시지에 포함된 지정정보에 대응하는 인증방식이 존재하지 않을 경우, 재지정요청메시지를 사용자단말기(100)에 전송한다(S480-S500). 바람직하게는, 인증요청메시지에 포함된 지정정보에 대응하는 인증방식이 존재하지 않을 경우, 인증수행부(330)가 상위 프로토콜 계층별 우선순위에 따라 예컨대, ①EAP-AKA -> ②EAP-TTLS -> ③EAP-PEAP의 순위로 기 지정된 사용자단말기의 종류별 지원 가능한 하나 이상의 인증방식을 토대로, 상기 우선순위에 따른 인증방식으로의 재지정을 요청하기 위한 재지정요청메시지를 상기 사용자단말기(100)에 전송한다(S220-S240). 이때, 상기 재지정요청메시지에는 상위 프로토콜 계층별 우선순위로 지정된 인증방식에 대한 정보가 모두 포함되거나, 최상위 순위에 대응하는 특정 인증방식에 대한 정보만이 포함될 수 있다.
이상에서 살펴본 바와 같이, 본 발명에 따른 가입자 멀티인증 방법에 따르면, 무선 데이터 전송 시스템(Wi-Fi,Wireless Fidelity)에서 가입자 단말의 사용자를 인증하는 EAP(Extensible Authentication Protocol) 상의 다양한 인증방식을 하나의 인증서버가 제공 시 인증방식을 선택하기 위한 협상과정을 생략함으로써, 인증을 위한 트래픽을 최소화할 수 있다. 특히, EAP-AKA(Extensible Authentication Protocol- Authentication and Key Agreement) 프로토콜을 기반의 인증방식을 사용하는 경우 인증서버와의 연동을 통해 인증벡터를 수신하는 과정이 필수적인데, 이런 부가적인 연동 노드와의 트래픽 또한, 대폭 감소시킬 수 있다.
지금까지 본 발명을 바람직한 실시 예를 참조하여 상세히 설명하였지만, 본 발명이 상기한 실시 예에 한정되는 것은 아니며, 이하의 특허청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변형 또는 수정이 가능한 범위까지 본 발명의 기술적 사상이 미친다 할 것이다.
본 발명에 따른 가입자 멀티인증 시스템 및 그 방법에 따르면, 무선 데이터 전송 시스템(Wi-Fi,Wireless Fidelity)에서 가입자 단말의 사용자를 인증하는 EAP(Extensible Authentication Protocol) 상의 다양한 인증방식을 하나의 인증서버가 제공 시 인증방식을 선택하기 위한 협상과정을 생략한다는 점에서 기존 기술의 한계를 뛰어 넘음에 따라 관련 기술에 대한 이용만이 아닌 적용되는 장치의 시판 또는 영업의 가능성이 충분할 뿐만 아니라 현실적으로 명백하게 실시할 수 있는 정도이므로 산업상 이용가능성이 있는 발명이다.
100: 사용자단말기
110: 인증방식지정부 120: 인증요청부
130: 인증처리부
200: 무선중계장치
300: 인증서버
310: 정보추출부 320: 인증방식선택부
330: 인증수행부

Claims (23)

  1. 삭제
  2. 삭제
  3. 무선 데이터 전송 시스템에 대해 사용자단말기에서 지원하는 하나 이상의 인증방식 중 사용자 지정에 따른 선호인증방식을 지정하는 인증방식지정부; 및
    상기 지정된 선호인증방식에 해당하는 지정정보를 포함하는 인증요청메시지를 인증서버에 전달하여 인증을 요청하는 인증요청부를 포함하며,
    상기 인증방식지정부는,
    상기 지정정보에 대응하는 인증방식이 존재하지 않을 경우, 상기 인증서버로부터 사용자단말기 종류별로 지원 가능한 인증방식으로의 재지정을 요청하는 재지정요청메시지를 수신하여 상기 선호인증방식을 재지정하는 것을 특징으로 하는 사용자단말기.
  4. 제 3 항에 있어서,
    상기 인증방식지정부는,
    사용자 지정에 따라 EAP(Extensible Authentication Protocol) 기반 인증방식 중 상기 선호인증방식을 지정하는 것을 특징으로 하는 사용자단말기.
  5. 삭제
  6. 제 3 항에 있어서,
    상기 지정정보에 대응하도록 선택된 인증방식에 대한 선택정보를 포함하는 응답메시지를 상기 인증서버로부터 수신하여 상기 인증서버와의 인증을 수행하는 인증처리부를 더 포함하는 것을 특징으로 하는 사용자단말기.
  7. 제 6 항에 있어서,
    상기 재지정요청메시지는,
    상위 프로토콜 계층별 우선순위에 따라 기 지정된 사용자단말기의 종류별 지원 가능한 인증방식정보를 포함하는 것을 특징으로 하는 사용자단말기.
  8. 사용자단말기에서 지원하는 하나 이상의 인증방식 중 사용자가 지정한 선호인증방식에 대한 지정정보를 포함하는 인증요청메시지를 사용자단말기로부터 수신하여 상기 지정정보를 추출하는 정보추출부; 및
    상기 추출된 지정정보에 대응하는 인증방식이 선택되면, 상기 선택된 인증방식에 대한 선택정보를 포함하는 응답메시지를 상기 사용자단말기에 전달하여 상기 선택된 인증방식을 통해 상기 사용자단말기와의 인증을 수행하는 인증수행부를 포함하며,
    상기 인증수행부는,
    상기 추출된 지정정보에 대응하는 인증방식이 존재하지 않을 경우, 사용자단말기 종류별로 지원 가능한 인증방식으로의 재지정을 요청하는 재지정요청메시지를 상기 사용자단말기로 전송하는 것을 특징으로 하는 인증서버.
  9. 제 8 항에 있어서,
    상기 정보추출부는,
    EAP(Extensible Authentication Protocol) 기반 인증방식 중 사용자가 지정한 선호인증방식에 대한 지정정보를 추출하는 것을 특징으로 하는 인증서버.
  10. 제 9 항에 있어서,
    기 지정된 하나 이상의 지원대상 인증방식 중 상기 추출된 지정정보에 대응하는 인증방식을 선택하는 인증방식선택부를 더 포함하며,
    상기 인증방식선택부는,
    우선순위에 따라 기 지정된 하나 이상의 인증방식 중 상기 추출된 지정정보에 대응하는 인증방식을 선택하는 것을 특징으로 하는 인증서버.
  11. 삭제
  12. 제 8 항에 있어서,
    상기 인증수행부는,
    사용자단말기의 종류별로 지원 가능한 하나 이상의 인증방식을 상위 프로토콜 계층별 우선순위에 따라 지정하여 저장하며, 상기 지정정보에 대응하는 인증방식이 존재하지 않을 경우, 상기 우선순위에 따른 인증방식으로의 재지정을 요청하기 위한 재지정요청메시지를 상기 사용자단말기에 전송하는 것을 특징으로 하는 인증서버.
  13. 삭제
  14. 삭제
  15. 무선 데이터 전송 시스템에 대해 사용자단말기에서 지원하는 하나 이상의 인증방식 중 사용자 지정에 따른 선호인증방식을 지정하는 인증방식지정단계; 및
    상기 지정된 선호인증방식에 해당하는 지정정보를 포함하는 인증요청메시지를 인증서버에 전달하여 인증을 요청하는 인증요청단계를 포함하며,
    상기 인증방식지정단계는,
    상기 지정정보에 대응하는 인증방식이 존재하지 않을 경우, 상기 인증서버로부터 사용자단말기 종류별로 지원 가능한 인증방식으로의 재지정을 요청하는 재지정요청메시지를 수신하여 상기 선호인증방식을 재지정하는 인증방식재지정단계를 더 포함하는 것을 특징으로 하는 가입자 멀티인증 방법.
  16. 제 15 항에 있어서,
    상기 지정정보에 대응하도록 선택된 인증방식에 대한 선택정보를 포함하는 응답메시지를 상기 인증서버로부터 수신하는 선택정보수신단계; 및
    상기 수신된 선택정보에 따른 인증방식을 통해 상기 인증서버와의 인증을 수행하는 인증처리단계를 더 포함하는 것을 특징으로 하는 가입자 멀티인증 방법.
  17. 삭제
  18. 삭제
  19. 제 15 항에 있어서,
    상기 재지정요청메시지는,
    상위 프로토콜 계층별 우선순위에 따라 기 지정된 사용자단말기의 종류별 지원 가능한 인증방식정보를 포함하는 것을 특징으로 하는 가입자 멀티인증 방법.
  20. 사용자단말기에서 지원하는 하나 이상의 인증방식 중 사용자가 지정한 선호인증방식에 대한 지정정보를 포함하는 인증요청메시지를 사용자단말기로부터 수신하는 요청수신단계;
    상기 인증요청메시지에 포함된 상기 지정정보를 추출하는 정보추출단계; 및
    상기 추출된 지정정보에 대응하는 인증방식이 선택되면, 상기 선택된 인증방식에 대한 선택정보를 포함하는 응답메시지를 상기 사용자단말기에 전달하여 상기 선택된 인증방식을 통해 상기 사용자단말기와의 인증을 수행하는 인증수행단계를 포함하며,
    상기 인증수행단계는,
    상기 추출된 지정정보에 대응하는 인증방식이 존재하지 않을 경우, 사용자단말기 종류별로 지원 가능한 인증방식으로의 재지정을 요청하는 재지정요청메시지를 상기 사용자단말기로 전송하는 인증방식재지정요청단계를 더 포함하는 것을 특징으로 하는 가입자 멀티인증 방법.
  21. 제 20 항에 있어서,
    상기 인증방식재지정요청단계는,
    상위 프로토콜 계층별 우선순위에 따라 기 지정된 사용자단말기의 종류별 지원 가능한 하나 이상의 인증방식을 토대로 상기 우선순위에 따른 인증방식으로의 재지정을 요청하기 위한 재지정요청메시지를 상기 사용자단말기에 전송하는 것을 특징으로 하는 가입자 멀티인증 방법.
  22. 삭제
  23. 삭제
KR1020100070185A 2010-07-20 2010-07-20 가입자 멀티인증 시스템 및 그 방법 KR101678401B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100070185A KR101678401B1 (ko) 2010-07-20 2010-07-20 가입자 멀티인증 시스템 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100070185A KR101678401B1 (ko) 2010-07-20 2010-07-20 가입자 멀티인증 시스템 및 그 방법

Publications (2)

Publication Number Publication Date
KR20120009725A KR20120009725A (ko) 2012-02-02
KR101678401B1 true KR101678401B1 (ko) 2016-11-23

Family

ID=45834471

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100070185A KR101678401B1 (ko) 2010-07-20 2010-07-20 가입자 멀티인증 시스템 및 그 방법

Country Status (1)

Country Link
KR (1) KR101678401B1 (ko)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008228089A (ja) 2007-03-14 2008-09-25 Nippon Telegr & Teleph Corp <Ntt> 通信接続方式の選択装置、方法及びプログラム

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100763131B1 (ko) * 2001-12-22 2007-10-04 주식회사 케이티 공중 무선랜 서비스를 위한 망접속 및 서비스 등록 방법
WO2006098552A1 (en) * 2005-03-17 2006-09-21 Electronics And Telecommunications Research Institute Method for negotiating security-related functions of subscriber station in wireless portable internet system
KR101025083B1 (ko) * 2008-12-22 2011-03-25 주식회사 케이티 확장가능 인증 프로토콜에서의 인증함수 식별 방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008228089A (ja) 2007-03-14 2008-09-25 Nippon Telegr & Teleph Corp <Ntt> 通信接続方式の選択装置、方法及びプログラム

Also Published As

Publication number Publication date
KR20120009725A (ko) 2012-02-02

Similar Documents

Publication Publication Date Title
EP3151628B1 (en) Method, device and system for accessing a wireless network
US9706383B2 (en) Method, apparatus, and computer program product for configuring a mobile wireless hotspot
EP2850775B1 (en) Extended service set transitions in wireless networks
US9258712B2 (en) Method, apparatus, and computer program product for sharing wireless network configurations
EP2873201B1 (en) On-demand access tunnel between service provider network and wireless communication network
US8582471B2 (en) Wireless ad-hoc network configuration method and apparatus
US8611318B2 (en) Method and system for connecting mobile communication terminal with access point
US8528051B2 (en) Mobile terminal, server, and method for providing content information
EP2665237A1 (en) Method, apparatus, and computer program product for controlling network access to guest apparatus based on presence of hosting apparatus
US20140075523A1 (en) Method, apparatus, and computer program product for sharing wireless network credentials
US8547946B2 (en) Efficient creation of WLAN connections
US20220295269A1 (en) Network access authentication method and device
US20060268743A1 (en) Information portable terminal apparatus and wireless communication system
US20060062190A1 (en) Wireless network system, communication method, communication apparatus, wireless terminal, communication control program, and terminal control program
CN101785343B (zh) 用于快速转换资源协商的方法、系统和装置
US20140365669A1 (en) Device and Method for Associating with WiFi Networks
US20110055409A1 (en) Method For Network Connection
JP5167322B2 (ja) データ転送方法および端末
CN107979864B (zh) 接入点的接入方法、装置及系统
CN113132983B (zh) 智能终端断网重连方法
US10070359B2 (en) Dynamic generation of per-station realm lists for hot spot connections
US10517126B2 (en) Communication management and wireless roaming support
US20230275883A1 (en) Parameter exchange during emergency access using extensible authentication protocol messaging
US20090037979A1 (en) Method and System for Recovering Authentication in a Network
US20160036579A1 (en) Method and apparatus for configuring link in wireless lan system

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant