KR20050064717A - 휴대 인터넷 시스템에서 인증 및 인증 실패에 따른 기지국운용 방법 - Google Patents
휴대 인터넷 시스템에서 인증 및 인증 실패에 따른 기지국운용 방법 Download PDFInfo
- Publication number
- KR20050064717A KR20050064717A KR1020030096300A KR20030096300A KR20050064717A KR 20050064717 A KR20050064717 A KR 20050064717A KR 1020030096300 A KR1020030096300 A KR 1020030096300A KR 20030096300 A KR20030096300 A KR 20030096300A KR 20050064717 A KR20050064717 A KR 20050064717A
- Authority
- KR
- South Korea
- Prior art keywords
- authentication
- eap
- base station
- user
- user terminal
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Description
Claims (20)
- 기지국, 패킷 접속 라우터 및 인증 서버를 포함하는 휴대 인터넷 시스템에서 사용자 단말에 대한 인증 및 인증 실패 시 기지국의 운용 방법에 있어서,a) 상기 사용자 단말로부터 장치 인증 요청에 따른 상기 사용자 단말에 대한 장치 인증을 수행하는 단계;b) 상기 장치 인증의 성공 여부에 기초하여 상기 장치 인증이 실패한 경우, 상기 사용자 단말에 대한 장치 인증 실패 횟수를 점진적으로 증가시켜 장치 인증 실패 횟수와 유효 장치 인증 횟수를 비교하는 단계;c) 상기 b)단계 비교 결과에 기초하여 재인증 시도 및 영구 인증 실패를 판단하는 단계;d) 상기 c)단계로부터 재인증 시도로 판단된 경우, 상기 사용자 단말로의 재인증 시도 요구에 따른 상기 사용자 단말로부터 인증 요청에 의해 상기 a)단계부터 재수행하는 단계; 및e) 상기 c)단계로부터 영구 인증 실패로 판단된 경우, 상기 사용자 단말에 대한 인증을 더 이상 수행하지 않는 단계를 포함하는 휴대 인터넷 시스템에서 인증 및 인증 실패에 따른 기지국 운용 방법.
- 제 1항에 있어서, 상기 c)단계는,상기 장치 인증 실패 횟수가 유효 장치 인증 횟수보다 작은 경우 상기 사용자 단말에 대한 재인증 시도로 판단하고, 상기 장치 인증 실패 횟수가 유효 장치 인증 횟수보다 이상인 경우, 상기 사용자 단말에 대한 영구 인증 실패로 판단하는 것을 특징으로 하는 휴대 인터넷 시스템에서 인증 및 인증 실패에 따른 기지국 운용 방법.
- 제 1항에 있어서, 상기 a)단계에서 사용자 단말은,상기 기지국으로 장치 인증 요청의 의미를 포함한 EAP-Transfer Request 메시지를 전송하는 것을 특징으로 하는 휴대 인터넷 시스템에서 인증 및 인증 실패에 따른 기지국 운용 방법.
- 제 3항에 있어서, 상기 EAP-Transfer Request 메시지는,상기 사용자 단말의 제조업체 인증서를 의미하는 CA(Certificate Authority)-인증서;상기 사용자 단말의 사용자 인증서가 포함된 SS-인증서;상기 사용자 단말이 지원하는 보안 능력을 의미하는 보안 능력(Security-Capabilities);SA(Security Association)의 식별자를 의미하는 SAID(Security Association ID); 및인증에 필요한 EAP-TLS(EAP-Transport Layer Security) 또는 EAP-TTLS(EAP-Tunneled TLS) 인증 데이터를 포함한 EAP(Extensible Authentication Protocol) 패이로드를 포함하는 휴대 인터넷 시스템에서 인증 및 인증 실패에 따른 기지국 운용 방법.
- 제 3항에 있어서, 상기 a)단계는,ⅰ) 상기 EAP-Transfer Request 메시지를 수신하는 단계;ⅱ) 상기 수신된 EAP-Transfer Request 메시지에 포함된 파라미터를 확인하는 단계;ⅲ) 상기 ⅱ)단계 확인 결과, 상기 EAP-Transfer Request 메시지에 파라미터가 모두 포함된 경우, 장치 인증을 수행하는 단계; 및ⅳ) 상기 ⅱ)단계 확인 결과, 상기 EAP-Transfer Request 메시지에 파라미터가 모두 포함되어 있지 않은 경우, 인증 실패로 처리하는 단계를 포함하는 휴대 인터넷 시스템에서 인증 및 인증 실패에 따른 기지국 운용 방법.
- 제 5항에 있어서,상기 ⅲ)단계로부터 상기 EAP-Transfer Request 메시지에 파라미터가 모두 포함된 경우, 상기 CA-인증서 및 상기 SS-인증서에 의해 장치 인증에 대한 성공 또는 실패 여부를 판단하는 것을 특징으로 하는 휴대 인터넷 시스템에서 인증 및 인증 실패에 따른 기지국 운용 방법.
- 제 5항에 있어서,상기 ⅳ)단계로부터 인증 실패된 사용자 단말로 인증 실패를 의미하는 EAP-Transfer Reply 메시지를 전송하는 단계를 더 포함하며,상기 EAP-Transfer Reply 메시지는, 상기 사용자 단말로 재인증 시도 요구의 의미가 포함된 메시지인 것을 특징으로 휴대 인터넷 시스템에서 인증 및 인증 실패에 따른 기지국 운용 방법.
- 제 7항에 있어서, 상기 EAP-Transfer Reply 메시지는,인증의 성공 또는 실패 여부를 나타내는 결과 코드;인증 실패 시 그 이유를 설명해 주는 에러 코드;사용자 단말의 임시적인 인증키 일련번호를 의미하는 임시 인증키 일련 번호;사용자 단말의 유효한 인증키 일련번호를 의미하는 인증키 일련 번호;인증키 유효시간을 의미하는 인증키 유효시간 필드;사용자 단말로 할당할 SAID와 관련된 SA의 추가적인 기능을 포함한 SA 디스크립터; 및인증시 필요한 EAP-TLS 또는 EAP-TTLS 인증 데이터가 포함된 EAP 패이로드를 포함하는 휴대 인터넷 시스템에서 인증 및 인증 실패에 따른 기지국 운용 방법.
- 제 1항에 있어서,f) 상기 b)단계로부터 장치 인증이 성공한 경우, 상기 사용자 인증 요청에 따른 사용자 인증 관련 정보를 수신하는 단계를 더 포함하는 휴대 인터넷 시스템에서 인증 및 인증 실패에 따른 기지국 운용 방법.
- 제 9항에 있어서, 상기 f)단계는,상기 EAP-TLS 데이터 또는 상기 EAP-TTLS 데이터를 기지국과 패킷 액세스 라우터간 내부 프로토콜의 메시지를 이용하여 상기 패킷 액세스 라우터로 전송하는 단계;상기 패킷 액세스 라우터가 수신된 상기 EAP-TLS 데이터 또는 상기 EAP-TTLS 데이터를 다이아미터 프로토콜을 이용하여 상기 인증서버에 전송하는 단계;상기 인증 서버가 상기 EAP-TLS 데이터 또는 상기 EAP-TTLS 데이터를 다이아미터 프로토콜을 이용하여 상기 패킷 액세스 라우터로 전송하는 단계;상기 패킷 액세스 라우터로부터 기지국과 패킷 액세스 라우터간 내부 프로토콜의 메시지를 이용하여 상기 EAP-TLS 데이터 또는 상기 EAP-TTLS 데이터를 수신하는 단계를 포함하는 휴대 인터넷 시스템에서 인증 및 인증 실패에 따른 기지국 운용 방법.
- 제 10항에 있어서,상기 기지국과 패킷 액세스 라우터간 내부 프로토콜의 메시지는 ANAP(Access Network Application Protocol) 인증 관련 메시지이며,상기 ANAP 인증 관련 메시지는,사용자 단말의 MAC(Medium Access Control) 주소를 의미하는 MAC 주소;인증시 필요한 EAP-TLS 또는 EAP-TTLS 인증 데이터가 포함된 EAP 패이로드;인증 성공 시 상기 사용자 단말에 대한 인증키를 의미하는 인증키;상기 인증키 유효 시간을 의미하는 인증키 유효시간;임시 인증키에 대한 일련번호를 의미하는 임시 인증키 일련번호;사용자 인증의 성공 또는 실패 여부를 나타내는 결과 코드; 및사용자 인증이 실패하였을 경우 그 실패 이유를 나타내는 이유 코드를 포함하는 휴대 인터넷 시스템에서 인증 및 인증 실패에 따른 기지국 운용 방법.
- 제 11항에 있어서,상기 마지막 인증 성공에 따른 EAP-Transfer Reply 메시지의 EAP 패이로드는 암호화된 상기 사용자 단말의 인증키 시드를 포함하는 것을 특징으로 하는 휴대 인터넷 시스템에서 인증 및 인증 실패에 따른 기지국 운용 방법.
- 제 11항에 있어서, 상기 f)단계 다음,g) 상기 패킷 접속 라우터로부터 전송된 마지막 ANAP 인증 관련 메시지를 통해 사용자 인증을 수행하는 단계를 더 포함하는 휴대 인터넷 시스템에서 인증 및 인증 실패에 따른 기지국 운용 방법.
- 제 13항에 있어서, 상기 g)단계는,ⅴ) 상기 ANAP 인증 관련 메시지에 포함된 결과 코드에 기초하여 사용자 인증의 성공 또는 실패를 판단하는 단계;ⅵ) 상기 ⅴ)단계로부터 사용자 인증 실패로 판단되면, 상기 사용자 단말에 대한 사용자 인증 실패 횟수를 점진적으로 증가시켜 사용자 인증 실패 횟수와 유효 사용자 인증 횟수를 비교하는 단계;ⅶ) 상기 ⅵ)단계 비교 결과에 기초하여 재인증 시도 및 영구 인증 실패를 판단하는 단계;ⅷ) 상기 ⅶ)단계로부터 재인증 시도로 판단된 경우, 상기 사용자 단말로의 재인증 시도 요구에 따른 상기 사용자 단말로부터 인증 요청에 의해 상기 a)단계부터 재수행하는 단계; 및ⅸ) 상기 ⅶ)단계로부터 영구 인증 실패로 판단된 경우, 상기 사용자 단말에 대한 인증을 더 이상 수행하지 않는 단계를 포함하는 휴대 인터넷 시스템에서 인증 및 인증 실패에 따른 기지국 운용 방법.
- 제 14항에 있어서,x) 상기 ⅴ)단계로부터 사용자 인증이 성공되면, 상기 ANAP 인증 관련 메시지에 포함된 파라미터를 확인하는 단계;xi) 상기 ANAP 인증 관련 메시지의 파라미터가 모두 포함된 경우, 상기 사용자 단말에 대한 장치 인증 및 사용자 인증을 성공으로 처리하는 단계; 및xii) 상기 장치 인증 및 사용자 인증 성공에 따른 정보를 상기 사용자 단말로 전송하는 단계를 더 포함하는 휴대 인터넷 시스템에서 인증 및 인증 실패에 따른 기지국 운용 방법.
- 제 15항에 있어서,상기 xii)는, PKM-RSP MAC 메시지의 내부 메시지인 EAP-Transfer Reply 메시지를 통해 상기 EAP-TLS 데이터 또는 상기 EAP-TTLS 데이터에 인증키 시드를 암호화하여 전송하는 것을 특징으로 하는 휴대 인터넷 시스템에서 인증 및 인증 실패에 따른 기지국 운용 방법.
- 제 14항에 있어서, 상기 ⅶ)단계는,상기 사용자 인증 실패 횟수가 유효 사용자 인증 횟수보다 작은 경우 상기 사용자 단말에 대한 재인증 시도로 판단하고, 상기 사용자 인증 실패 횟수가 유효 사용자 인증 횟수보다 이상인 경우, 상기 사용자 단말에 대한 영구 인증 실패로 판단하는 것을 특징으로 하는 휴대 인터넷 시스템에서 인증 및 인증 실패에 따른 기지국 운용 방법.
- 제 1항 내지 제 17항 중 어느 한 항에 있어서,상기 사용자 단말의 장치 인증 및 사용자 인증 수행 시, 내부 문제가 발생될 경우, 상기 해당 사용자 단말에 재 초기화를 의미하는 RES-CMD 메시지를 전송하는 단계를 더 포함하는 휴대 인터넷 시스템에서 인증 및 인증 실패에 따른 기지국 운용 방법.
- 제 1항 내지 제 17항 중 어느 한 항에 있어서,상기 장치 인증 또는 사용자 인증에 대한 재인증 시도로 판단된 경우, 상기 사용자 단말로 인증 실패를 의미하는 EAP-Transfer Reply 메시지를 전송하는 단계를 더 포함하며,상기 EAP-Transfer Reply 메시지는, 상기 사용자 단말로 재인증 시도 요구의 의미가 포함된 메시지인 것을 특징으로 하는 휴대 인터넷 시스템에서 인증 및 인증 실패에 따른 기지국 운용 방법.
- 제 1항 내지 제 17항 중 어느 한 항에 있어서,상기 장치 인증 또는 사용자 인증에 대한 영구 인증 실패로 판단된 경우, 상기 사용자 단말로 인증 실패를 의미하는 EAP-Transfer Reply 메시지를 전송하는 단계를 더 포함하며,상기 EAP-Transfer Reply 메시지는, 상기 사용자 단말로 인증 요청 금지의 의미가 포함된 메시지인 것을 특징으로 하는 휴대 인터넷 시스템에서 인증 및 인증 실패에 따른 기지국 운용 방법.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR10-2003-0096300A KR100527634B1 (ko) | 2003-12-24 | 2003-12-24 | 휴대 인터넷 시스템에서 인증 및 인증 실패에 따른 기지국운용 방법 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR10-2003-0096300A KR100527634B1 (ko) | 2003-12-24 | 2003-12-24 | 휴대 인터넷 시스템에서 인증 및 인증 실패에 따른 기지국운용 방법 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20050064717A true KR20050064717A (ko) | 2005-06-29 |
KR100527634B1 KR100527634B1 (ko) | 2005-11-09 |
Family
ID=37256279
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR10-2003-0096300A KR100527634B1 (ko) | 2003-12-24 | 2003-12-24 | 휴대 인터넷 시스템에서 인증 및 인증 실패에 따른 기지국운용 방법 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100527634B1 (ko) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100667181B1 (ko) * | 2005-06-22 | 2007-01-12 | 한국전자통신연구원 | 무선 휴대 인터넷 시스템에서의 인증키 식별자 할당 방법 |
KR100740863B1 (ko) * | 2006-02-28 | 2007-07-19 | 포스데이타 주식회사 | 무선통신 시스템에서 확장된 인증 프로토콜 기반의 인증방법 및 시스템 |
WO2007123374A1 (en) * | 2006-04-25 | 2007-11-01 | Posdata Co., Ltd. | Method, apparatus, and system for controlling network entry of portable internet terminal, and portable internet terminal |
KR100787415B1 (ko) * | 2007-02-15 | 2007-12-21 | 삼성전자주식회사 | 이동통신 시스템의 인증 장치 및 방법 |
WO2013005929A2 (ko) * | 2011-07-06 | 2013-01-10 | 삼성에스디에스(주) | 보안 토큰에 대한 발급자 인증 방법 및 그 장치 |
KR101328903B1 (ko) * | 2007-02-16 | 2013-11-13 | 삼성전자주식회사 | 확장 인증 프로토콜 패킷 유실에 따른 사용자 단말의초기화 방법 |
KR20160059458A (ko) * | 2014-10-20 | 2016-05-26 | 시아오미 아이엔씨. | 연결 관리 방법, 장치, 전자 기기, 프로그램 및 저장매체 |
US9913315B2 (en) | 2014-10-20 | 2018-03-06 | Xiaomi Inc. | Method and device for connection management |
-
2003
- 2003-12-24 KR KR10-2003-0096300A patent/KR100527634B1/ko active IP Right Grant
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100667181B1 (ko) * | 2005-06-22 | 2007-01-12 | 한국전자통신연구원 | 무선 휴대 인터넷 시스템에서의 인증키 식별자 할당 방법 |
US7978855B2 (en) | 2005-06-22 | 2011-07-12 | Samsung Electronics Co., Ltd. | Method for allocating authorization key identifier for wireless portable internet system |
KR100740863B1 (ko) * | 2006-02-28 | 2007-07-19 | 포스데이타 주식회사 | 무선통신 시스템에서 확장된 인증 프로토콜 기반의 인증방법 및 시스템 |
WO2007123374A1 (en) * | 2006-04-25 | 2007-11-01 | Posdata Co., Ltd. | Method, apparatus, and system for controlling network entry of portable internet terminal, and portable internet terminal |
KR100787415B1 (ko) * | 2007-02-15 | 2007-12-21 | 삼성전자주식회사 | 이동통신 시스템의 인증 장치 및 방법 |
KR101328903B1 (ko) * | 2007-02-16 | 2013-11-13 | 삼성전자주식회사 | 확장 인증 프로토콜 패킷 유실에 따른 사용자 단말의초기화 방법 |
WO2013005929A2 (ko) * | 2011-07-06 | 2013-01-10 | 삼성에스디에스(주) | 보안 토큰에 대한 발급자 인증 방법 및 그 장치 |
WO2013005929A3 (ko) * | 2011-07-06 | 2013-03-14 | 삼성에스디에스(주) | 보안 토큰에 대한 발급자 인증 방법 및 그 장치 |
KR101350984B1 (ko) * | 2011-07-06 | 2014-01-13 | 삼성에스디에스 주식회사 | 보안 토큰에 대한 발급자 인증 방법 및 그 장치 |
KR20160059458A (ko) * | 2014-10-20 | 2016-05-26 | 시아오미 아이엔씨. | 연결 관리 방법, 장치, 전자 기기, 프로그램 및 저장매체 |
US9913315B2 (en) | 2014-10-20 | 2018-03-06 | Xiaomi Inc. | Method and device for connection management |
Also Published As
Publication number | Publication date |
---|---|
KR100527634B1 (ko) | 2005-11-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7650629B2 (en) | Enhanced trust relationship in an IEEE 802.1×network | |
US7181530B1 (en) | Rogue AP detection | |
US8140845B2 (en) | Scheme for authentication and dynamic key exchange | |
US8539559B2 (en) | System for using an authorization token to separate authentication and authorization services | |
US7673146B2 (en) | Methods and systems of remote authentication for computer networks | |
KR100762644B1 (ko) | Wlan-umts 연동망 시스템과 이를 위한 인증 방법 | |
US8959598B2 (en) | Wireless device authentication between different networks | |
JP5199405B2 (ja) | 通信システムにおける認証 | |
KR100755394B1 (ko) | Umts와 무선랜간의 핸드오버 시 umts에서의 빠른재인증 방법 | |
US20060019635A1 (en) | Enhanced use of a network access identifier in wlan | |
JP4624785B2 (ja) | 通信システムにおけるインターワーキング機能 | |
US8433286B2 (en) | Mobile communication network and method and apparatus for authenticating mobile node in the mobile communication network | |
US8380980B2 (en) | System and method for providing security in mobile WiMAX network system | |
JP2006086907A (ja) | 設定情報配布装置、方法、プログラム、媒体、及び設定情報受信プログラム | |
JP2008547304A (ja) | 無線携帯インターネットシステム用の認証キー識別子の割り当て方法 | |
KR100707805B1 (ko) | 사용자 및 인증자별로 제어할 수 있는 인증 시스템 | |
KR100527634B1 (ko) | 휴대 인터넷 시스템에서 인증 및 인증 실패에 따른 기지국운용 방법 | |
KR100589677B1 (ko) | 휴대 인터넷 시스템 및 이의 인증 방법 | |
KR100554520B1 (ko) | 휴대 인터넷 시스템의 사용자 인증 및 보안 키 분배 방법 | |
JP3825773B2 (ja) | 認証判定ブリッジ |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
N231 | Notification of change of applicant | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20121019 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20131021 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20141020 Year of fee payment: 10 |
|
FPAY | Annual fee payment |
Payment date: 20151021 Year of fee payment: 11 |
|
FPAY | Annual fee payment |
Payment date: 20161019 Year of fee payment: 12 |
|
FPAY | Annual fee payment |
Payment date: 20171019 Year of fee payment: 13 |
|
FPAY | Annual fee payment |
Payment date: 20181018 Year of fee payment: 14 |
|
FPAY | Annual fee payment |
Payment date: 20191016 Year of fee payment: 15 |