KR20040045998A - 무선랜 망간 시스템의 가입자 인증 제공 장치 및 방법 - Google Patents

무선랜 망간 시스템의 가입자 인증 제공 장치 및 방법 Download PDF

Info

Publication number
KR20040045998A
KR20040045998A KR1020020073791A KR20020073791A KR20040045998A KR 20040045998 A KR20040045998 A KR 20040045998A KR 1020020073791 A KR1020020073791 A KR 1020020073791A KR 20020073791 A KR20020073791 A KR 20020073791A KR 20040045998 A KR20040045998 A KR 20040045998A
Authority
KR
South Korea
Prior art keywords
authentication
mobile terminal
subscriber
access point
wireless lan
Prior art date
Application number
KR1020020073791A
Other languages
English (en)
Other versions
KR100485517B1 (ko
Inventor
박애순
김영진
임선배
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR10-2002-0073791A priority Critical patent/KR100485517B1/ko
Publication of KR20040045998A publication Critical patent/KR20040045998A/ko
Application granted granted Critical
Publication of KR100485517B1 publication Critical patent/KR100485517B1/ko

Links

Landscapes

  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명에 따른 무선랜 망간 연동 시스템의 가입자 인증 제공 장치 및 방법은, 인터넷을 통해 다수의 무선랜 사업자망간의 연동시스템에서 이동성을 가지는 이동단말의 가입자 인증을 제공하는 장치에 있어서, 상기 이동단말의 바운딩 정보를 관리하는 홈에이전트와; 상기 이동단말의 이동시 해당 이동단말에 대한 정보를 관리하며, 상기 홈에이전트와 연동하여 이동 IP 기능을 제공하는 외부에이전트와; 상기 이동단말의 무선랜 접속처리를 수행하고, 상기 이동단말이 무선랜 서비스를 받는 중에 이동하는 경우, 해당 이동단말의 이동경로를 판단하여 인증수행필요여부를 판단하는 액세스 포인트; 및 상기 액세스 포인트가 해당 이동단말이 인증수행이 필요하다고 판단하는 경우, 인증프로토콜에 따른 가입자 인증절차를 상기 액세스 포인트를 통해 해당 이동단말과 수행하는 인증서버를 포함한다.
이 같은 본 발명에 의하면, 이동하는 이동단말에 대하여 모두 인증절차를 수행하는 것이 아니라, 이동단말의 이동경로에 따라 인증절차를 차별적으로 수행하도록 함으로써, 불필요한 인증 수행을 방지하여 망 자원을 효율적으로 이용할 수 있도록 하면서, 신뢰성 있는 인증절차를 수행할 수 있도록 하는 효과가 기대된다.

Description

무선랜 망간 시스템의 가입자 인증 제공 장치 및 방법{Apparatus and method of user authentication for WLAN system}
본 발명은 무선랜 망간 연동 시스템에서 가입자에게 이동성 보장을 위한 가입자 인증에 관한 것으로, 특히 서로 다른 무선랜 망간에 이동단말이 이동하는 경우 이동성을 보장하면서, 가입자에 대한 확실한 인증 장치 및 방법을 제공하기 위한 무선랜 망간 시스템의 가입자 인증 제공 장치 및 방법에 관한 것이다.
무선랜 서비스의 현재 발전 추세는 서로 다른 서비스 사업자간 연동 또는 동일 서비스 사업자간 연동 등 무선랜간 연동을 기반으로 한 이동성 서비스로의 발전 추세가 강하다.
이에 따라 서비스를 사용하는 사용자에 대한 인증은 무선랜 서비스의 가장 기본 요구사항으로 대두되고, 이를 위한 방법들이 다방면에서 연구되고 있다. 현재무선랜 서비스에서 망의 기본 인프라 구조는 IEEE(Institute of Electrical and Electronics Engineers)를 중심으로 표준화 기술이 진행되고 있고, 상위 연동 기술 및 인증 기술 등은 IETF(Internet Engineering Task Force)를 중심으로 표준화 기술이 진행되고 있다.
무선랜 시스템에서의 인증에 관하여 미국 국제출원번호 PCT/US2000/32914(무선 원격 통신시스템 내에서 인증을 하기 위한 방법 및 장치)는 무선 네트워크 내에서 이동단말이 이동패킷 데이터 서비스들과 네트워크 인증을 수행할 수 있는 기술을 제안하였다.
상기한 특허는 가입자를 인증할 때 CHAP(Challenge-Handshake Authentication Protocol) 챌린지를 이용하여 인증하기보다는 CHAP 챌린지는 버퍼링을 하고, 현재 이동 IP의 사용여부와 그렇지 않은 경우로 나누어 인증을 수행하도록 한다.
즉, 이동 IP를 사용하는 경우 이동 IP 프로토콜에서 지원하는 인증 메커니즘을 사용하여 인증하고, 그렇지 않으면 CHAP 챌린지를 이용하여 가입자 인증을 하도록 하는 것이다.
그러나, 상기한 특허는 이동 IP 사용여부에 따라 인증체계를 달리하도록 하는 것은 처리 절차 면에서는 간략한 구조를 가질 수 있으나, 인증에 대한 신뢰도가 떨어질 수 있는 문제가 있다.
또한, 종래의 기술로써 802.1x 기반으로 인증을 하는 방법이 있는데, 종래의 기술은 이동성 범위에 무관하게 이동이 감지되면 항상 802.1x 기반의 가입자 인증절차를 수행하여 실질적으로 필요치 않은 시점에서 가입자 인증절차가 수행되는 문제가 있다.
상기한 문제를 해결하기 위해서, 본 발명은 다양한 무선랜 망을 기반으로 하는 이동성 기반의 무선랜 서비스에서 IEEE 802.1x 기반으로 가입자 인증방법을 적용하는데 있어서, 가입자의 이동범위에 따라 인증절차를 처리함으로써 불필요한 트래픽을 줄이고, 인증절차를 줄여 망을 효율적으로 운용할 수 있도록 하는 무선랜 망간 시스템의 가입자 인증 제공 장치 및 방법을 제공함에 그 목적이 있다.
도 1은 본 발명의 실시 예에 따른 무선랜 망간 연동을 위한 네트워크 구조를 나타낸 블록도이다.
도 2는 본 발명의 실시 예에 따른 무선랜 망간 연동 시스템의 가입자 인증제공 장치를 위한 기능 구조를 나타낸 블록도이다.
도 3은 본 발명의 실시 예에 따른 무선랜 망간 시스템의 가입자 인증 제공 장치의 세부 구조를 나타낸 블록도이다.
도 4는 본 발명의 실시 예에 따른 무선랜 망간 시스템의 가입자 인증 제공방법의 동작을 나타낸 신호 흐름도이다.
<도면의 주요부분의 간단한 설명>
100, 200 : 인터넷망110~130 : 사업자망
111, 121, 131 : 라우터112, 122 : HA
113, 123, 131, 210 : 인증서버114, 115, 124 : FA
116~118, 125, 133, 134, 230 : AP
140, 240 : 이동단말220 : 라우터/FA
211 : 프로토콜 변환부212 : 가입자 인증부
213 : 다이어메터 프로토콜부214 : 과금 관리부
215 : 이동성 프로토콜부216 : 주소관리부
217 : 데이터 베이스 관리부218 : 인증 서버부
221 : 라우팅/인터넷 프로토콜부222 : FA 제어부
223 : 인증 관리부231, 241 : 802.11 인증 연결부
232, 242 : 802.1x 가입자 인증부233, 243 : EAP부
234 : 인터넷 프로토콜부235 : 레디우스 클라이언트부
236 : 위치 관리부244 : 상위 응용부
본 발명에 따른 무선랜 망간 연동 시스템의 가입자 인증 제공방법은,
이동성을 가지는 이동단말과, 상기 이동단말의 무선랜 접속처리를 수행하는 액세스 포인트와, 상기 단말의 가입자 인증절차를 수행하는 인증서버를 포함하는 인터넷을 통해 다수의 무선랜 사업자망간의 연동시스템에서 상기 이동단말에 가입자 인증을 제공하는 방법에 있어서, (a) 상기 이동단말이 무선랜 서비스 이용을 위하여 상기 액세스포인트와 무선랜 접속 절차를 수행하고, 자신의 가입자 식별번호 및 가입자 암호를 이용한 인증처리절차를 상기 액세스 포인트를 통해 인증서버와 수행하는 단계; (b) 상기 인증절차를 수행한 이동단말이 무선랜 서비스를 이용하는 중에 이동하는 경우, 이동한 지역의 액세스 포인트로 재연결 요구 메시지를 전송하는 단계; (c) 상기 액세스 포인트가 상기 이동단말의 재연결 요구 메시지에 따라 해당 이동단말의 이동경로를 판단하여 인증 절차 수행 필요여부를 판단하는 단계;및 (d) 상기 판단결과, 상기 액세스 포인트가 해당 이동단말이 인증절차가 필요하지 않은 경우, 해당 이동단말로 인증절차가 필요 없음을 알리고, 해당 이동단말이 무선랜 서비스를 지속적으로 이용하도록 하는 단계를 포함한다.
바람직하게, 상기 (a)단계는, 상기 이동단말이 무선랜 서비스 이용을 위하여 상기 액세스포인트와 무선랜 접속 절차를 수행하고, 자신의 가입자 식별번호를 포함한 인증 요구 메시지를 상기 액세스 포인트로 전송하는 단계; 상기 액세스 포인트가 상기 이동단말로부터 수신된 가입자 식별번호를 이용한 인증요구 메시지를 상기 인증서버로 전송하는 단계; 상기 인증서버가, 수신된 가입자 식별변호를 이용하여 해당 이동단말의 접속을 인식하고, 인증 확인을 위한 암호요구 메시지를 상기 액세스 포인트를 통해 상기 이동단말로 전송하는 단계; 상기 이동단말에서 자신의 가입자 암호정보를 상기 액세스 포인트를 통해 상기 인증서버로 전송하는 단계; 및 상기 인증서버가, 상기 이동단말로부터 전송되어진 가입자 암호를 이용한 인증확인을 하고, 상기 액세스 포인트를 통해 인증완료 메시지를 상기 이동단말로 전송하여, 상기 이동단말이 무선랜 서비스를 이용할 수 있도록 하는 단계를 포함한다.
바람직하게, 상기 인증서버가 상기 이동단말로 가입자 암호를 요청하는데 있어서, 해당 메시지의 보안을 위한 보안키값을 포함시켜 전송하고, 상기 이동단말에서 가입자 암호를 전송할 때, 해당 보안키값을 포함하여 상기 인증서버로 전송하도록 하는 것을 특징으로 한다.
바람직하게, 상기 (c) 단계는, 상기 액세스 포인트에서 상기 재연결 요청 메시지를 전송한 이동단말이 자신이 속하는 도메인으로부터 이동하여왔는지 여부를판단하는 단계; 및 상기 판단결과, 상기 이동단말이 상기 액세스 포인트가 속한 도메인에서 이동해 온 경우, 해당 이동단말의 인증이 필요하지 않다고 판단하는 단계를 더 포함한다.
바람직하게, 상기 판단결과, 상기 액세스 포인트는 상기 이동단말이 액세스 포인트 자신이 속한 도메인에서 이동해온 것이 아니라는 판단을 하는 경우, 해당 이동단말의 인증이 필요하다고 판단하는 것을 특징으로 한다.
바람직하게, 상기 (c)단계의 판단결과, 상기 액세스 포인트가 상기 이동단말이 인증절차 수행이 필요하다고 판단하는 경우, 상기 이동단말이 자신의 가입자 식별번호 및 가입자 암호를 이용한 인증처리절차를 상기 액세스 포인트를 통해 인증서버와 재수행하는 단계를 더 포함한다.
바람직하게, 상기 (d) 단계에 있어서, 상기 액세스 포인트가 해당 이동단말이 인증절차가 필요하지 않은 경우, 상기 액세스 포인트가 해당 이동단말로부터의 인증요구 메시지를 기다리는 단계; 및 상기 액세스 포인트가 상기 이동단말로부터 인증요구 메시지를 수신하고, 인증이 필요 없음을 상기 이동단말로 알리고, 해당 이동단말이 무선랜 서비스를 지속적으로 이용하도록 하는 단계를 포함한다.
또한, 본 발명에 따른 무선랜 망간 연동 시스템의 가입자 인증 제공장치는,
인터넷을 통해 다수의 무선랜 사업자망간의 연동시스템에서 이동성을 가지는 이동단말의 가입자 인증을 제공하는 장치에 있어서, 상기 이동단말의 바운딩 정보를 관리하는 홈에이전트; 상기 이동단말의 이동시 해당 이동단말에 대한 정보를 관리하며, 상기 홈에이전트와 연동하여 이동 IP 기능을 제공하는 외부에이전트; 상기이동단말의 무선랜 접속처리를 수행하고, 상기 이동단말이 무선랜 서비스를 받는 중에 이동하는 경우, 해당 이동단말의 이동경로를 판단하여 인증수행필요여부를 판단하는 액세스 포인트; 및 상기 인증프로토콜에 따른 가입자 인증절차를 상기 액세스 포인트를 통해 해당 이동단말과 수행하는 인증서버를 포함한다.
이하 첨부된 도면을 참조하여 본 발명의 실시 예를 자세히 설명한다.
도 1은 본 발명의 실시 예에 따른 무선랜 망간 연동을 위한 네트워크 구조를 나타낸 블록도이다.
도 1을 참조하면, 무선랜 망간 연동 시스템은 인터넷망(100)을 중심으로 라우터(111, 121, 131)를 통해 사업자망 A(110)와, 사업자망 B(120)와, 사업자망 C(130)가 연결되어 구성된다.
상기한 사업자망 A, B(110, 120)는 다이어메터 프로토콜을 사용하는 망으로써, HA(Home Agent) 1, 2(112, 122)와, 인증서버 1, 2(113, 123)와, FA(Foreign Agent) 1, 2, 3(114, 115, 124)과, AP(Access Point) 1, 2, 3, 4(116, 117, 118, 125)와, 이동단말(140)을 포함한다.
상기 HA 1, 2(112, 122)는 이동단말(140)의 바운딩 정보를 관리하고, FA 1, 2, 3(114, 115, 124)에 이동하여 접속해 있는 이동단말(140)로 데이터를 전송하는 라우터이며, 이동 IP 프로토콜 및 과금정보 전송을 위한 다이어메터 프로토콜을 수행한다.
그리고, 인증서버 1, 2(113, 123)는 다이어메터 프로토콜을 통하여 가입자에 대한 인증처리를 수행한다.
또한, FA 1, 2, 3(114, 115, 124)은 방문 이동단말(140)에 대한 정보를 관리하며, 이동 IP 및 다이어메터 프로토콜을 수행하고, 다수의 AP 1, 2, 3, 4(116, 117, 118, 125)들의 서브넷을 커버할 수 있는 게이트웨이 라우터의 기능을 수행한다.
그리고, AP 는 여러 개의 이동단말(140)과 IEEE802.1x 무선랜으로 연결된다.
그리고, 이동단말(140)은 상기 AP 1, 2, 3, 4(116, 117, 118, 125)에 무선으로 연결되어 이동 IP 서비스를 제공받음으로써, 다른 사업자망으로 이동이 가능하다.
또한, 본 발명의 실시 예에 따른 무선랜 망간 연동 시스템에서 사업자망 C(130)는 레디우스 프로토콜을 이용하는 무선망으로, 인증서버 3(132)과, AP 5, 6(133, 134)을 포함한다.
이때, 인증서버 3(132)은 레디우스 프로토콜 기반의 인증을 처리하는 인증서버이다.
상기한 본 발명의 실시 예에 따라 구성된 무선랜 망간 연동 시스템에서 802.1x 기반의 인증 기술을 사용한 무선랜 망간 구성요소의 관계는 다음과 같다.
도 2는 본 발명의 실시 예에 따른 무선랜 망간 연동 시스템의 가입자 인증제공 장치를 위한 기능 구조를 나타낸 블록도이다.
도 2를 참조하면, 802.1x 기반의 인증 기술을 이용한 무선랜 망간 연동 시스템의 가입자 인증제공 장치 구조에서 무선랜의 망간은 인터넷(200)을 통해 연결되며, 각 망에는 라우터/FA 1, 2(220a, 220b)와, AP 1,2, 3, 4(230a, 230b, 230c,230d)가 포함되며, 실질적인 무선랜 사용자인 이동단말(240)과, 이동단말(240)의 이동에 따른 인증을 위한 인증서버(210)를 포함한다.
상기한 구조에서 라우터 FA 1, 2(220a, 220b)는 각 망에서 이동 IP 프로토콜이 동작할 때는 FA의 기증을 하며, 일반적인 구성에서는 라우터로 동작한다.
그리고, AP 1,2, 3, 4(230a, 230b, 230c, 230d)는 상기 라우터/FA 1, 2(220a, 220b)와 연결되어, 무선랜 자원관리 및 가입자 접근제어를 처리한다.
본 발명의 실시 예에 따른 도 2와 같은 구조에서 각 구성요소별로 가지는 관리기능 요소에 대해 좀더 자세히 설명하면 다음과 같다.
도 3은 본 발명의 실시 예에 따른 무선랜 망간 시스템의 가입자 인증 제공 장치의 세부 구조를 나타낸 블록도이다.
도 3을 참조하면, 무선랜 시스템의 구성요소를 인증서버(210)와, 라우터/FA(220)와, AP(230)와, 이동단말(240)로 간단히 구성하였으며, 각각의 구성요소는 다음과 같은 세부 구조를 갖는다.
먼저, 인증서버(210)는 프로토콜 변환부(211)와, 가입자 인증부(212)와, 다이어메터 프로토콜부(213)와, 과금 관리부(214)와, 이동성 프로토콜부(215)와, 주소 관리부(216)와, 데이터 베이스 관리부(217)와, 인증서버부(218)를 포함한다.
상기의 프로토콜 변환부(211)는 서로 다른 인증 프로토콜을 사용하는 망간 연동시 인증프로토콜을 변환하고, 가입자 인증부(212)는 인증 알고리즘 및 키관리를 한다.
그리고, 다이어메터 프로토콜부(213)는 인증프로토콜인 다이어메터 프로토콜을 처리하고, 과금 관리부(214)는 사용자에게 부과할 과금 데이터의 수집 및 저장을 한다.
또한, 이동성 프로토콜부(215)는 이동성 프로토콜 처리를 수행하며, 주소 관리부(216)는 가입자에게 주어지는 주소에 대한 할당 및 관리를 수행하고, 데이터 베이스 관리부(217)는 가입자 데이터 및 시스템 데이터 등을 관리한다.
마지막으로 인증 서버부(218)는 가입자 인증을 위한 인증서버로의 기능을 수행한다.
그리고, 도 3의 무선랜 시스템의 구성요소인 라우터/FA(220)는 라우팅/인터넷 프로토콜부(221)와, FA 제어부(222)와, 인증 관리부(223)를 포함한다.
상기한 라우터/FA(220)에서 라우팅/인터넷 프로토콜부(221)는 라우팅 프로토콜과 인터넷 프로토콜의 기능을 동시에 수행하며, FA 제어부(222)는 IP 이동성 관리 프로토콜 처리를 위한 FA의 기능을 수행하고, 인증 관리부(223)는 IP 이동성 처리시에 필요한 인증 관리기능을 수행한다.
그리고, AP(230)는 802.11 인증 연결부 1(231)과, 802.1x 가입자 인증부1(232)과, EAP(Extensible Authentication Protocol)부 1(233)과, 인터넷 프로토콜 기능부(234)와, 레디우스 클라이언트부(235)와, 위치 관리부(236)를 포함한다.
상기한 802.11 인증 연결부 1(231)은 802.11 인증 및 연결 기능을 수행하며, 802.1x 가입자 인증부 1(232)은 802.1x의 가입자 인증을 수행하며, EAP부 1(233)은 상위 전송 프로토콜인 EAP기능을 수행한다.
그리고, 인터넷 프로토콜부(234)는 인터넷 프로토콜의 기능을 수행하며, 레디우스 클리이언트부(235)는 레디우스 인증 서버와의 인증 프로토콜 처리를 수행하고, 위치 관리부(236)는 현재 연결된 이동단말(240)의 위치, 주소 및 상태관리를 수행한다.
마지막으로, 도 3의 무선랜 시스템의 구성요소인 이동단말(240)은 802.11 인증 연결부 2(241)와, 802.1x 가입자 인증부 2(242)와, EAP부 2(243)와, 상위 응용부(244)를 포함한다.
상기의 802.11 인증 연결부 2(241)와, 802.1x 가입자 인증부 2(242)와, EAP부 2(243)는 AP(230)의 802.11 인증 연결부 1(231)과, 802.1x 가입자 인증부 1(232)과, EAP부 1(233)과 대응되는 기능을 수행하며, 상위 응용부(244)는 상위 응용 서비스 및 프로토콜 기능을 수행한다.
상기와 같은 구성을 가지는 802.1x 기반의 인증방법을 이용하는 무선랜 망간 시스템의 가입자 처리절차는 다음과 같다.
도 4는 본 발명의 실시 예에 따른 무선랜 망간 시스템의 가입자 인증 제공방법의 동작을 나타낸 신호 흐름도이다.
도 4를 참조하면, 본 발명의 실시 예에 따른 무선랜 시스템에서의 가입자의 이동성을 보장하기 위한 802.1x 기반의 인증절차에서 먼저 이동단말(240)은 무선랜 접속을 위하여 근처에 접속 가능한 AP(230)를 찾아 802.11 절차에 따라 인증 및 연결 처리를 수행한다(S401).
그리고, 이동단말(240)은 EAP 프로토콜을 이용한 액세스 요청 메시지를AP(230)로 전송하는데(S402), 이때 이동단말(240)은 802.1x 인증절차에 시작을 위해 가입자 번호정보인 가입자 ID를 EAP 프로토콜을 이용하여 AP(230)로 전달한다.
그러면, AP(230)는 인증서버(210)로부터 해당 이동단말(240)의 가입자를 인증 받기 위한 액세스 요청 메시지를 상기 이동단말(240)로부터 수신된 가입자 ID정보를 포함하여 작성하고, 인증서버(210)에서 사용하는 레디우스 프로토콜로 변환하여 해당 인증서버(210)로 전송한다(S403).
인증서버(210)는 수신된 액세스 요청 메시지의 가입자 ID 정보를 이용하여 가입자의 접속을 인식하고, 해당 가입자가 등록된 가입자인가를 판단한 후, 등록된 가입자라면, 인증을 위한 패스워드 요구 메시지를 보안을 위한 챌린지 값과 함께 AP(230)로 전송한다.
AP(230)는 인증서버(210)로부터의 패스워드 요구 메시지와, 챌린지 값을 이동단말(240)에서 인식할 수 있는 EAP 프로토콜로 변환하여 이동단말(240)로 전달한다(S405).
이를 수신한 이동단말(240)은 가입자 패스워드와 수신한 챌린지 값을 다시 EAP 프로토콜 메시지로 AP(230)에 전달하고(S406), AP(240)는 전달된 가입자 패스워드와 챌린지 값을 다시 레디우스 프로토콜 메시지로 변환하여 인증서버(210)로 전송한다(S407).
인증서버(210)는 수신된 가입자 패스워드를 체크하고, 상기 단계 S404에서 자신이 AP(230)로 보냈던 챌린지 값과 수신된 챌린지 값이 같은지를 비교하여, 자신이 보냈던 패스워드 요구 메시지에 대한 응답임을 확인하고, 패스워드 체크결과,인증이 성공했다면 이를 AP(230)로 알린다(S408).
그러면, AP(230)는 인증이 성공했음을 이동단말(240)로 알리고(S409), 이동단말(230)은 인증이 성공함에 따라 AP(240)로부터 추가 데이터를 받거나, 무선랜 서비스를 이용한다.
그리고, 이동단말(240)이 서비스 중 이동을 하면(S410), 이동단말(240)은 이동한 곳의 AP(240)로 802.11 재연결 요구를 하여(S411), 802.11 연결절차를 수행한다.
이때, AP(240)는 재연결을 요청한 이동단말(230)이 어느 지역에서 이동해 왔는지를 확인하고, 자신이 관리하는 AP 데이터, 즉 AP 고유의 아이디인 SSID(Service Set Identifier) 테이블을 참조하여, 자신이 속한 라우터가 관리하는 동일한 도메인에서 이동해온 이동단말인지를 확인한다(S412).
그리고, 상기 확인결과, AP(230)는 이동단말(240)이 동일한 도메인에서 이동해온 것이라면, 인증수행이 필요 없음을 알린다(S415).
또한, 상기 확인결과, AP(230)가 이동단말(240)이 동일한 도메인에서 이동해온 것이라는 판단을 내리면, 상기 단계 S415의 인증이 필요 없다는 메시지를 이동단말(240)로 전송하기 전에 먼저 해당 이동단말(240)로부터 인증을 요구하는 메시지가 수신되기를 기다리고(S413), 해당 이동단말(240)로부터 인증을 요구하는 메시지를 수신하면(S414), 인증이 필요 없다는 메시지를 전송할 수도 있다(S415).
이때, 인증이 필요 없다는 메시지를 받은 이동단말(240)은 무선랜 서비스를 계속하여 받을 수 있다.
그리고, 해당 이동단말(240)이 동일한 도메인에서 이동해온 것이 아니라면, 새로운 인증이 필요한 것을 판단하고, 상기 단계 S402의 절차부터 인증절차를 수행하도록 한다.
상기와 같이, AP는 이동단말(240)의 이동경로를 판단하여 인증의 필요여부를 판단하게 되는 것이다.
이상에서 설명한 바와 같이, 본 발명에 따른 무선랜 망간 시스템의 가입자 인증 제공 장치 및 방법은 무선랜 망간 시스템에서 이동성을 가지는 이동단말의 인증을 802.1x 기반의 인증 절차에 의해 수행하고, 이동하는 이동단말에 대하여 모두 인증절차를 수행하는 것이 아니라, 이동단말의 이동경로에 따라 인증절차를 차별적으로 수행하도록 함으로써, 불필요한 인증 수행을 방지하여 망 자원을 효율적으로 이용할 수 있도록 하면서, 신뢰성 있는 인증절차를 수행할 수 있도록 하는 효과가 있다.

Claims (8)

  1. 이동성을 가지는 이동단말과, 상기 이동단말의 무선랜 접속처리를 수행하는 액세스 포인트와, 상기 단말의 가입자 인증절차를 수행하는 인증서버를 포함하는 인터넷을 통해 다수의 무선랜 사업자망간의 연동시스템에서 상기 이동단말에 가입자 인증을 제공하는 방법에 있어서,
    (a) 상기 이동단말이 무선랜 서비스 이용을 위하여 상기 액세스포인트와 무선랜 접속 절차를 수행하고, 자신의 가입자 식별번호 및 가입자 암호를 이용한 인증처리절차를 상기 액세스 포인트를 통해 인증서버와 수행하는 단계;
    (b) 상기 인증절차를 수행한 이동단말이 무선랜 서비스를 이용하는 중에 이동하는 경우, 이동한 지역의 액세스 포인트로 재연결 요구 메시지를 전송하는 단계;
    (c) 상기 액세스 포인트가 상기 이동단말의 재연결 요구 메시지에 따라 해당 이동단말의 이동경로를 판단하여 인증 절차 수행 필요여부를 판단하는 단계; 및
    (d) 상기 판단결과, 상기 액세스 포인트가 해당 이동단말이 인증절차가 필요하지 않은 경우, 해당 이동단말로 인증절차가 필요 없음을 알리고, 해당 이동단말이 무선랜 서비스를 지속적으로 이용하도록 하는 단계
    를 포함하는 무선랜 망간 시스템의 가입자 인증 제공 방법.
  2. 제 1항에 있어서,
    상기 (a) 단계에서,
    상기 이동단말이 무선랜 서비스 이용을 위하여 상기 액세스포인트와 무선랜 접속 절차를 수행하고, 자신의 가입자 식별번호를 포함한 인증 요구 메시지를 상기 액세스 포인트로 전송하는 단계;
    상기 액세스 포인트가 상기 이동단말로부터 수신된 가입자 식별번호를 이용한 인증요구 메시지를 상기 인증서버로 전송하는 단계;
    상기 인증서버가, 수신된 가입자 식별변호를 이용하여 해당 이동단말의 접속을 인식하고, 인증 확인을 위한 암호요구 메시지를 상기 액세스 포인트를 통해 상기 이동단말로 전송하는 단계;
    상기 이동단말에서 자신의 가입자 암호정보를 상기 액세스 포인트를 통해 상기 인증서버로 전송하는 단계; 및
    상기 인증서버가, 상기 이동단말로부터 전송되어진 가입자 암호를 이용한 인증확인을 하고, 상기 액세스 포인트를 통해 인증완료 메시지를 상기 이동단말로 전송하여, 상기 이동단말이 무선랜 서비스를 이용할 수 있도록 하는 단계
    를 포함하는 무선랜 망간 시스템의 가입자 인증 제공 방법.
  3. 제 2항에 있어서,
    상기 인증서버가 상기 이동단말로 가입자 암호를 요청하는데 있어서,
    해당 메시지의 보안을 위한 보안키값을 포함시켜 전송하고, 상기 이동단말에서 가입자 암호를 전송할 때, 해당 보안키값을 포함하여 상기 인증서버로 전송하도록 하는 것을 특징으로 하는 무선랜 망간 시스템의 가입자 인증 제공 방법.
  4. 제 1항에 있어서,
    상기 (c) 단계에서,
    상기 액세스 포인트에서 상기 재연결 요청 메시지를 전송한 이동단말이 자신이 속하는 도메인으로부터 이동하여왔는지 여부를 판단하는 단계; 및
    상기 판단결과, 상기 이동단말이 상기 액세스 포인트가 속한 도메인에서 이동해 온 경우, 해당 이동단말의 인증이 필요하지 않다고 판단하는 단계
    를 더 포함하는 무선랜 망간 시스템의 가입자 인증 제공 방법.
  5. 제 4항에 있어서,
    상기 판단결과, 상기 액세스 포인트는 상기 이동단말이 액세스 포인트 자신이 속한 도메인에서 이동해온 것이 아니라는 판단을 하는 경우, 해당 이동단말의 인증이 필요하다고 판단하는 것을 특징으로 하는 무선랜 망간 시스템의 가입자 인증 제공 방법.
  6. 제 1항에 있어서,
    상기 (c)단계의 판단결과, 상기 액세스 포인트가 상기 이동단말이 인증절차 수행이 필요하다고 판단하는 경우, 상기 이동단말이 자신의 가입자 식별번호 및 가입자 암호를 이용한 인증처리절차를 상기 액세스 포인트를 통해 인증서버와 재수행하는 단계를 더 포함하는 무선랜 망간 시스템의 가입자 인증 제공 방법.
  7. 제 1항에 있어서,
    상기 (d) 단계에 있어서, 상기 액세스 포인트가 해당 이동단말이 인증절차가 필요하지 않은 경우, 상기 액세스 포인트가 해당 이동단말로부터의 인증요구 메시지를 기다리는 단계; 및
    상기 액세스 포인트가 상기 이동단말로부터 인증요구 메시지를 수신하고, 인증이 필요 없음을 상기 이동단말로 알리고, 해당 이동단말이 무선랜 서비스를 지속적으로 이용하도록 하는 단계
    를 포함하는 무선랜 망간 시스템의 가입자 인증 제공 방법.
  8. 인터넷을 통해 다수의 무선랜 사업자망간의 연동시스템에서 이동성을 가지는 이동단말의 가입자 인증을 제공하는 장치에 있어서,
    상기 이동단말의 바운딩 정보를 관리하는 홈에이전트;
    상기 이동단말의 이동시 해당 이동단말에 대한 정보를 관리하며, 상기 홈에이전트와 연동하여 이동 IP 기능을 제공하는 외부에이전트;
    상기 이동단말의 무선랜 접속처리를 수행하고, 상기 이동단말이 무선랜 서비스를 받는 중에 이동하는 경우, 해당 이동단말의 이동경로를 판단하여 인증수행필요여부를 판단하는 액세스 포인트; 및
    인증프로토콜에 따른 가입자 인증절차를 상기 액세스 포인트를 통해 해당 이동단말과 수행하는 인증서버
    를 포함하는 무선랜 망간 시스템의 가입자 인증 제공 장치.
KR10-2002-0073791A 2002-11-26 2002-11-26 무선랜 망간 시스템의 가입자 인증 제공 장치 및 방법 KR100485517B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR10-2002-0073791A KR100485517B1 (ko) 2002-11-26 2002-11-26 무선랜 망간 시스템의 가입자 인증 제공 장치 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2002-0073791A KR100485517B1 (ko) 2002-11-26 2002-11-26 무선랜 망간 시스템의 가입자 인증 제공 장치 및 방법

Publications (2)

Publication Number Publication Date
KR20040045998A true KR20040045998A (ko) 2004-06-05
KR100485517B1 KR100485517B1 (ko) 2005-04-27

Family

ID=37341619

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2002-0073791A KR100485517B1 (ko) 2002-11-26 2002-11-26 무선랜 망간 시스템의 가입자 인증 제공 장치 및 방법

Country Status (1)

Country Link
KR (1) KR100485517B1 (ko)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100879986B1 (ko) * 2007-02-21 2009-01-23 삼성전자주식회사 모바일 네트워크 시스템 및 그 시스템의 핸드오버 방법
KR101203470B1 (ko) * 2006-03-10 2012-11-27 삼성전자주식회사 핸드오버하는 이동 단말을 인증하는 방법
KR101338487B1 (ko) * 2010-12-21 2013-12-10 주식회사 케이티 I-wlan에서 인증 서버 및 그의 접속 인증 방법
KR101439534B1 (ko) * 2011-09-16 2014-09-12 주식회사 케이티 AC와 AP의 연동 기반의 WiFi 로밍에서의 웹 리다이렉트 인증 방법 및 장치

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3006504B2 (ja) * 1996-08-27 2000-02-07 日本電気株式会社 無線ネットワークにおける無線端末の認証方法および無線ネットワーク
CA2221948A1 (en) * 1996-12-30 1998-06-30 Lucent Technologies Inc. System and method for achieving handover in wireless lan by buffering data at subsequent access point
KR20020061826A (ko) * 2001-01-18 2002-07-25 주식회사 하이닉스반도체 통신시스템에서의 망요소 통합을 위한 제어 관리 방법
KR20010092011A (ko) * 2001-09-06 2001-10-24 유종선 이동통신단말기를 이용한 사용자 인증 시스템 및 그 방법

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101203470B1 (ko) * 2006-03-10 2012-11-27 삼성전자주식회사 핸드오버하는 이동 단말을 인증하는 방법
KR100879986B1 (ko) * 2007-02-21 2009-01-23 삼성전자주식회사 모바일 네트워크 시스템 및 그 시스템의 핸드오버 방법
KR101338487B1 (ko) * 2010-12-21 2013-12-10 주식회사 케이티 I-wlan에서 인증 서버 및 그의 접속 인증 방법
KR101439534B1 (ko) * 2011-09-16 2014-09-12 주식회사 케이티 AC와 AP의 연동 기반의 WiFi 로밍에서의 웹 리다이렉트 인증 방법 및 장치

Also Published As

Publication number Publication date
KR100485517B1 (ko) 2005-04-27

Similar Documents

Publication Publication Date Title
KR100450950B1 (ko) 구내/공중망 무선 패킷데이터 서비스를 받는 이동단말기의 인증 방법 및 그 사설망 시스템
CA2483044C (en) Roaming method between wireless local area network and cellular network
EP1741308B1 (en) Improved subscriber authentication for unlicensed mobile access network signaling
US20080026724A1 (en) Method for wireless local area network user set-up session connection and authentication, authorization and accounting server
CA2396769C (en) Method and apparatus for requesting point-to-point protocol (ppp) instances from a packet data services network
US20050286489A1 (en) Authentication system and method having mobility in public wireless local area network
EP1588515A2 (en) Method and apparatus for providing network service information to a mobile station by a wireless local area network
EP1236330A2 (en) Method and apparatus for authentication in a wireless telecommunications system
WO2006077749A1 (ja) パケット制御装置、認証サーバ及び無線通信システム
KR100729101B1 (ko) 단말 이동성을 갖는 인터넷 서비스 장치 및 그 방법
US8190146B2 (en) Method and data system for connecting a wireless local network to a UMTS terminal
JP5626547B2 (ja) WiMAXにおけるIPベースの緊急サービスの処理方法
KR100399576B1 (ko) 차세대이동통신시스템에서의 단순한 아이피와 이동성 아이피 서비스 지원시스템 및 방법
US8023483B2 (en) Communication management apparatus, communication control apparatus, and wireless communication system
JP2004505568A (ja) Hlr機能の実行及びローミングのためにumtsにおいてradiusを用いる方法及びシステム
KR100485517B1 (ko) 무선랜 망간 시스템의 가입자 인증 제공 장치 및 방법
JP4371250B1 (ja) 通信システム、サーバ装置、情報通知方法、プログラム
EP1379053B1 (en) Method for transferring a user-id password pair, and a wireless network
EP1448000B1 (en) Method and system for authenticating a subscriber
JP2004040651A (ja) 通信方法、通信装置、端末装置及び通信サービス提供サーバ
JP4371249B1 (ja) 通信システム、サーバ装置、情報通知方法、プログラム
CN116321103A (zh) 一种通信方法、装置、服务器及存储介质

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20100401

Year of fee payment: 6

LAPS Lapse due to unpaid annual fee