KR20050084926A - 무선 lan 접근 인증 시스템 - Google Patents

무선 lan 접근 인증 시스템 Download PDF

Info

Publication number
KR20050084926A
KR20050084926A KR1020057007866A KR20057007866A KR20050084926A KR 20050084926 A KR20050084926 A KR 20050084926A KR 1020057007866 A KR1020057007866 A KR 1020057007866A KR 20057007866 A KR20057007866 A KR 20057007866A KR 20050084926 A KR20050084926 A KR 20050084926A
Authority
KR
South Korea
Prior art keywords
access
wireless
wireless terminal
terminal device
authentication
Prior art date
Application number
KR1020057007866A
Other languages
English (en)
Other versions
KR100704202B1 (ko
Inventor
요시카즈 이시이
Original Assignee
마쯔시다덴기산교 가부시키가이샤
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 마쯔시다덴기산교 가부시키가이샤 filed Critical 마쯔시다덴기산교 가부시키가이샤
Publication of KR20050084926A publication Critical patent/KR20050084926A/ko
Application granted granted Critical
Publication of KR100704202B1 publication Critical patent/KR100704202B1/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2854Wide area networks, e.g. public data networks
    • H04L12/2856Access arrangements, e.g. Internet access
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/50Secure pairing of devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Small-Scale Networks (AREA)

Abstract

무선 단말장치의 접근 인증 수속에 필요로하는 시간을 단축할 수 있도록 한 무선 LAN 접근 인증 시스템. 이 무선 LAN 접근 인증 시스템에 있어서, 접근 요구가 있었던 사용자의 무선 단말장치(116)가, 초기 접근에 의해 이미 등록되어 있는 경우는, 게이트웨이 장치(111)가 WEP 키 관리부(306)에서 무선 단말장치(116)에 할당되어 있는 WEP 키를 검색하여, 미리 등록되어 있는 WEP 키를 이동처의 새로운 접근 포인트부(124) 및 무선 단말장치(116)에 재배포한다. WEP 키가 배포된 무선 단말장치(116)와 접근 포인트부(124)는, 재배포된 WEP 키를 이용하여 소정의 무선 구간의 송수신 데이터를 암호화하여 통신한다.

Description

무선 LAN 접근 인증 시스템{RADIO LAN ACCESS AUTHENTICATION SYSTEM}
본 발명은, 무선 신호를 송수신하는 무선 단말장치의 접근(access) 인증을 실시하는 무선 LAN 접근 인증 시스템에 관한 것으로, 특히 상기 무선 신호를 전송하는 무선 구간을 통하여 상기 무선 단말장치가 접근하는 적어도 2개 이상의 접근 포인트부를 가지는 복수의 무선 LAN 네트워크 시스템이 통합된 네트워크 시스템에 있어서의 무선 LAN 접근 인증 시스템에 관한 것이다.
최근의 오피스 및 기업내 등 구내 정보 통신망(local area network:LAN) 시스템 및 공중 네트워크(Public Network) 시스템에 있어서는, IEEE802.11 b등의 무선 LAN 규격을 이용한 무선 LAN 네트워크 시스템이 운용되고 있다.
이러한 무선 LAN 네트워크 시스템에서는, ESSID또는 MAC 주소를 이용한 상기 무선 단말장치의 접근 인증 및 WEP(WiredEquivalentProtocol)를 이용하여 상기 무선 구간을 통해 전송되는 상기 무선 신호의 암호화가 실시되고 있다.
그렇지만, 이러한 상기 무선 단말장치의 접근 인증 및 상기 무선 신호의 암호화는 보안성의 취약성이 지적되고 있다. 이 때문에, 최근에는, IEEE802.1 X(EAP:ExtensibleAuthenticashonProtocol)를 사용한 RADIUS (Remote AuthenticationDial-InUserService) 서버를 이용한 상기 무선 단말장치의 접근 인증 및 WEP 키의 동적인 배포를 서포트하는 기기를 이용하여 상기 무선 신호를 암호화하는 네트워크 시스템이 구축되어오고 있다.
  한편, 이러한 네트워크 시스템의 보급에 수반하여, 상기 네트워크 시스템을 이용하는 사용자의 보다 쾌적한 통신을 실현하기 위해, 복수의 네트워크 시스템 간에서의 상기 무선 단말장치의 통화채널전환(hand-off)의 고속화가 필요해 지고 있다.
이 통화채널전환의 고속화를 실현하는 종래의 통신 방식으로는, 상기 사용자의 무선 단말장치가 통화채널전환할 가능성이 있는 접근 포인트부에 있어서 사전에 상기 무선 단말장치의 접근 인증이 끝난 상태를 만들어, 상기 무선 단말장치의 통화채널전환시의 상기 접근 포인트부에 대한 접근 인증을 불필요하게 하여 신속한 통신을 실시하도록 한 방식이 제안되어 있다(예를 들면, 「2003년 전자 정보통신 학회 종합 대회 B-6-194 「무선 LAN에 있어서의 통화채널전환의 고속화에 관한 한가지 고찰」참조).
이 종래의 통신 방식에서는, 다음과 같은 동작이 실행된다.
(1) 이 통신 방식에서는, 상기 사용자의 무선 단말장치의 상기 접근 포인트부에 대한 로그 인 시에, 상기 사용자의 무선 단말장치와 상기 무선 단말장치의 접근 인증을 실시하는 인증 서버 간에서 통상의 접근 인증을 실시한다.
(2) 상기 사용자의 무선 단말장치가 로그 인 한 상기 접근 포인트부와 상기 인증 서버는, 이 후 상기 사용자의 무선 단말장치가 통신에서 사용하는 인증헤더로서의 접근 인증시의 증명서(세션 키)를 보관 유지한다.
(3) 상기 인증 서버는, 미리 보관 유지하고 있는 상기 접근 포인트부의 지리적 정보로부터 상기 사용자의 무선 단말장치가 통화채널전환 할 수 있는 접근 포인트부를 검색하여 해당하는 접근 포인트부에 상기 세션 키를 배포한다.
(4) 상기 사용자의 무선 단말장치가 통화채널전환 할 수 있는 주변의 접근 포인트부는, 상기 인증 서버로부터 통지된 상기 세션 키를 보관 유지한다.
(5) 상기 사용자의 무선 단말장치와 통신을 실시하는 접근 포인트부는, 상기 무선 단말장치가 통화채널전환을 했을 때에, 상기 접근 포인트부가 보관 유지하고 있는 상기 세션 키와 상기 무선 단말장치가 보관 유지하고 있는 세션 키의 정합이 취해지면 통신을 허용 한다.
(6) 상기 사용자의 무선 단말장치로부터 처음으로 패킷 통신을 검지한 접근 포인트부는, 상기 인증 서버에 상기 사용자의 무선 단말장치의 로그 인을 통지한다.
(7) 상기 인증 서버는, 상기 사용자의 무선 단말장치가 새롭게 들어간 통신 에리어의 접근 포인트부에 상기 세션 키를 통지하고, 상기 통신 에리어 밖으로 나온 접근 포인트부에 대해 상기 세션 키의 해방을 요구한다.
이 통신 방식에 있어서는, 상기 사용자의 무선 단말장치가 통화채널전환 할 가능성이 있는 상기 접근 포인트부에 대한 접근 인증이 불필요해져, 상기 무선 단말장치와 상기 접근 포인트와의 신속한 통신이 가능하게 된다.
그런데, 상기 무선 LAN 네트워크 시스템으로서는, 예를 들면, 기업내 무선 LAN 네트워크 시스템과 공중 무선 LAN 네트워크 시스템을 통합하여, 이러한 네트워크 시스템 간을 상기 무선 단말장치가 이동할 때에, 이 무선 단말장치의 통신 서비스를 심리스하게(seamless) 계속하는 등의 네트워크 시스템이 주목되고 있다. 이러한 복수의 무선 LAN 네트워크 시스템을 통합한 네트워크 시스템의 형태로서는, 상기 복수의 무선 LAN 네트워크 시스템과 교신하는 센터국에 상기 인증 서버를 배치하여 상기 무선 단말장치를 집중적으로 관리하는 네트워크 시스템이 생각된다.
여기서, 상기 센터국에서 상기 무선 단말장치를 집중관리하는 형태의 네트워크 시스템에 있어서, 상기 무선 단말장치가 상기 복수의 무선 LAN 네트워크 시스템 내를 이동하여 새로운 접근 포인트부로 통화채널전환 하는 경우에 대해 생각해 본다.
이 경우, 현재의 IEEE802.1 X를 이용한 무선 LAN 접근 인증 시스템에서는, 상기 무선 단말장치가 접근하는 접근 포인트부가 바뀔 때마다, 상기 무선 단말장치와 상기 센터국의 인증 서버 간에서 인증 번호(인증 신호)를 교환할 필요가 있다.
이 때문에, 상기 종래의 무선 LAN 접근 인증 시스템에 있어서는, 상기 무선 단말장치의 접근 인증 및 상기 무선 구간을 통해 전송되는 무선 신호를 암호화하기 위한 암호 키인 WEP 키의 배포에 수반하여 실시되는 접근 인증 수속으로 인해 상기 무선 단말장치의 통화채널전환에 필요로 하는 시간이 증대하여 패킷 로스를 초래한다고 하는 문제가 있다.
또, 상기 종래의 무선 LAN 접근 인증 시스템으로는, 상기 무선 단말장치가 복수의 접근 포인트부 간을 이동할 때마다 행해지는 상기 무선 단말장치와 상기 센터국 간의 상기 인증 신호 교환 때문에, 상기 센터국과 상기 각 무선 LAN 네트워크 시스템 간의 전송로에 있어서의 상기 인증 신호 등의 제어 신호의 점유율이 증대하여, 그 전송로 대역의 유효 이용을 꾀할 수 없다고 하는 문제가 발생한다.
전술한 통신 방식(2003년 전자 정보통신 학회 종합 대회 B-6-194 「무선 LAN에 있어서의 통화채널전환의 고속화에 관한 한가지 고찰」참조)은, 이러한 문제를 해소하려고 하는 것이다.
그렇지만, 전술한 바와 같이, 상기 복수의 무선 LAN 네트워크 시스템을 통합하여, 상기 무선 단말장치의 접근 인증에 사용하는 사용자 ID 및 상기 WEP 키 등을 상기 센터국에서 일원화 하여 관리하고있는 등의 대규모 네트워크 시스템에서는, 상기 통신 방식을 적용하는 것이 곤란해 진다.
즉, 상기 사용자 ID 및 상기 WEP 키 등을 상기 센터국에서 일원화 하여 관리하고 있는 대규모 네트워크 시스템에 상기 통신 방식을 적용했을 경우에는, 상기 복수의 무선 LAN 네트워크 시스템 간을 상기 무선 단말장치가 심리스하게 이동할 수 있도록 하기 위해서, 상기 무선 단말장치가 이동할 때마다 각 무선 LAN 네트워크 시스템 주변의 접근 포인트부에 상기 WEP 키를 배포할 필요가 있다.
이 때문에, 이러한 대규모 네트워크 시스템에서는, 상기 통신 방식을 도입하더라도, 상기 센터국과 상기 복수의 무선 LAN 네트워크 시스템 각각과의 사이의 전송로를 통해 상기 인증 신호 등의 제어 신호를 빈번하게 교환하는 점에는 변화가 없다.
또, 상기 통신 방식에서는, 상기 센터국의 상기 인증 서버가 상기 무선 단말장치의 위치 정보 및 상기 무선 LAN 네트워크 시스템 각각의 접근 포인트부의 지리적 정보를 관리할 필요가 있다. 그러나, 이러한 각 접근 포인트부의 지리적 정보 관리를 상기 센터국의 상기 인증 서버가 하는 것은, 상기 인증 서버의 부하를 한층 더 증대시키게 된다.
이러한 점에서, 전술한 바와 같이 복수의 무선 LAN 네트워크 시스템이 통합된 대규모 네트워크 시스템에서는, 상기 통신 방식을 적용하는 것이 매우 곤란하다.
도 1은, 본 발명의 실시형태 1에 관계되는 무선 LAN 접근 인증 시스템의 구성을 나타내는 개략 구성도,
도 2는, 본 발명의 실시형태 1에 관계되는 무선 LAN 접근 인증 시스템에 있어서의 접근 인증의 동작을 나타내는 순서도,
도 3은, 본 발명의 실시형태 1에 관계되는 무선 LAN 접근 인증 시스템에서 사용하는 각 무선 LAN 네트워크 시스템의 게이트웨이 장치의 구성을 나타내는 블록도,
도 4는, 본 발명의 실시형태 1에 관계되는 무선 LAN 접근 인증 시스템에 있어서 무선 단말장치가 이동할 때의 접근 인증의 동작을 나타내는 순서도,
도 5는, 본 발명의 실시형태 2에 관계되는 무선 LAN 접근 인증 시스템에서 사용하는 각 무선 LAN 네트워크 시스템의 게이트웨이 장치의 구성을 나타내는 블록도,
도 6은, 본 발명의 실시형태 2에 관계되는 무선 LAN 접근 인증 시스템에 있어서 무선 단말장치가 이동할 때의 접근 인증의 동작을 나타내는 순서도,
도 7은, 본 발명의 실시형태 3에 관계되는 무선 LAN 접근 인증 시스템에 사용하는 무선 단말장치의 구성을 나타내는 블록도,
도 8은, 본 발명의 실시형태 3에 관계되는 무선 LAN 접근 인증 시스템에 사용하는 무선 단말장치의 다른 구성을 나타내는 블록도이다.
본 발명의 목적은, 복수의 무선 LAN 네트워크 시스템을 통합하여 센터국에서 집중관리하는 네트워크 시스템에 있어서의 무선 단말장치의 접근 인증 수속에 필요로 하는 시간을 단축할 수 있는 한편 상기 센터국과 상기 무선 LAN 네트워크 시스템 각각 간의 인증 신호 등의 제어 신호의 수를 저감시킬 수 있는 무선 LAN 접근 인증 시스템을 제공하는 것이다.
상기 목적을 달성하기 위해서, 본 발명의 무선 LAN 접근 인증 시스템은, 복수의 무선 LAN 네트워크 시스템과 상기 복수의 무선 LAN 네트워크 시스템을 통합하여 관리하는 센터국을 구비하고, 상기 복수의 무선 LAN 네트워크 시스템 각각은, 무선 신호를 송수신하는 무선 단말장치가 무선 구간을 통해 접근하는 적어도 2개 이상의 접근 포인트부와, 상기 각 접근 포인트부 간의 데이터 신호 및 제어 신호의 송수신을 중계하는 게이트웨이 장치를 가지며, 상기 센터국은, 상기 복수의 무선 LAN 네트워크 시스템 각각의 게이트웨이 장치 간의 데이터 신호 및 제어 신호의 송수신을 중계하는 센터국 게이트웨이 장치와, 상기 접근 포인트부에 접근 된 상기 무선 단말장치의 접근 인증을 실시하여 접근 인증된 상기 무선 단말장치가 통신하는 무선 구간의 암호화에 이용하는 암호 키를 상기 무선 단말장치 및 상기 접근 포인트부에 배포하는 인증 서버를 가지는 네트워크 시스템에 있어서의 무선 LAN 접근 인증 시스템으로, 상기 복수의 무선 LAN 네트워크 시스템 각각에 설치되어 자기 통신 에리어 내의 상기 무선 단말장치의 상기 인증 서버에 대한 접근 상황을 관리하여, 상기 무선 단말장치가 새로운 접근 포인트부의 통신 에리어로 이동했을 때에 상기 무선 단말장치의 상기 인증 서버에 대한 접근 유무를 확인하는 접근 관리 수단과, 상기 복수의 무선 LAN 네트워크 시스템 각각에 설치되어 상기 인증 서버로부터 배포되는 암호 키를 관리하며 다른 접근 포인트부의 통신 에리어로 이동한 상기 무선 단말장치가 상기 접근 관리 수단을 이용하여 상기 인증 서버에 이미 접근해 있음이 확인된 경우에 상기 무선 단말장치가 통신하는 무선 구간의 암호 키를 상기 무선 단말장치 및 상기 무선 단말장치의 이동처의 새로운 접근 포인트부에 배포하는 암호 키 관리 수단을 구비한다.
(발명을 실시하기 위한 최선의 형태)
본 발명의 골자는, 복수의 무선 LAN 네트워크 시스템을 통합하는 센터국의 인증 서버에 대한 무선 단말장치의 접근 상황을 각 무선 LAN 네트워크 시스템의 접근 관리 수단을 이용해서 관리하고, 새로운 접근 포인트부의 통신 에리어로 이동한 무선 단말장치가 상기 인증 서버에 이미 접근해 있음이 확인된 경우에, 무선 구간의 암호 키를 각 무선 LAN 네트워크 시스템의 암호 키 관리 수단을 이용하여 상기 무선 단말장치 및 상기 무선 단말장치의 이동처의 새로운 접근 포인트부에 배포하는 것이다.
이하, 본 발명의 실시형태에 대해서, 도면을 참조하여 상세히 설명한다. 다만, 이하의 설명에서는, 상기 무선 LAN 네트워크 시스템의 예로서 기업내 무선 LAN 네트워크 시스템과 공중 무선 LAN 네트워크 시스템을 통합한 네트워크 시스템을 채택한다.
(실시형태 1)
도 1은, 본 발명의 실시형태 1에 관계되는 무선 LAN 접근 인증 시스템을 이용한 네트워크 시스템의 구성을 나타내는 개략 구성도이다. 도 1에 나타내는 바와 같이, 이 네트워크 시스템은, 센터국(100), 본사내 무선 LAN 네트워크 시스템(110), 지사내 무선 LAN 네트워크 시스템(120) 및 공중 무선 LAN 네트워크 시스템(130)을 구비하고 있다.
도 1에 있어서, 센터국(100)은, 본사내 무선 LAN 네트워크 시스템(110), 지사내 무선 LAN 네트워크 시스템(120) 및 공중 무선 LAN 네트워크 시스템(130)을 집중관리하고 있다. 또, 센터국(100)은, 센터국 게이트웨이 장치(101) 및 인증 서버(102)를 가지고 있다.
한편, 본사내 무선 LAN 네트워크 시스템(110)은, 본사내 게이트웨이 장치(111) 및 본사내 접근 포인트부(112), (113), (114)를 가지고 있다. 이 본사내 무선 LAN 네트워크 시스템(110)에서는, 노트북 컴퓨터, PDA 및 휴대전화기 등의 무선 단말장치(115), (116)를 이용하여 통신을 한다.
또, 지사내 무선 LAN 네트워크 시스템(120)은, 지사내 게이트웨이 장치(121), 지사내 접근 포인트부(122), (123), (124)를 가지고 있다. 이 지사내 무선 LAN 네트워크 시스템(120)에서는, 노트북 컴퓨터, PDA 및 휴대전화기 등의 무선 단말장치(125), (126)를 이용하여 통신을 한다.
또, 공중 무선 LAN 네트워크 시스템(130)은, 공중 게이트웨이 장치(131), 공중 접근 포인트부(132), (133), (134)를 가지고 있다. 이 공중 무선 LAN 네트워크 시스템(130)에서는, 노트북 컴퓨터, PDA 및 휴대전화기 등의 무선 단말장치(135), (136)를 이용하여 통신을 한다.
이어서, 이 실시형태 1에 관계되는 무선 LAN 접근 인증 시스템을 이용한 네트워크 시스템의 각 구성 장치의 동작에 대해, 도 2에 나타내는 순서도를 이용하여 설명한다.
도 2에 있어서, 무선 단말장치(여기에서는, 무선 단말장치(116)로 함)는, 본사내 무선 LAN 네트워크 시스템(110), 지사내 무선 LAN 네트워크 시스템(120) 또는 공중 무선 LAN 네트워크 시스템(130)에 처음으로 접근할 경우에, 소망하는 접근 포인트부(여기에서는, 본사내 접근 포인트부(114)로 함)에 접근 요구를 실시한다. 이 무선 단말장치(116)는, 무선 구간을 통해 본사내 접근 포인트부(114)에의 접근이 완료한 후, 소정의 인증 수속을 거쳐 접근 인증된다.
이 인증 수속은, 예를 들면, IEEE802.1 X의 프로토콜을 기초로, 무선 단말장치(116)가, 본사내 무선 LAN 네트워크 시스템(110)의 본사내 게이트웨이 장치(111) 및 센터국(100)의 센터국 게이트웨이 장치(101)를 경유하여, 센터국(100)의 인증 서버(102)에 접근함으로써 이루어진다.
이 인증 수속에서는, 도 2에 나타내는 바와 같이, 본사내 접근 포인트부(114)에 접근 요구를 실시한 무선 단말장치(116)에 대해서, 본사내 접근 포인트부(114)로부터 Identity가 요구된다. 무선 단말장치(116)는, 상기 Identity 요구에 대해서, 무선 단말장치(116) 사용자의 사용자 ID를 포함한 응답 신호를 본사내 접근 포인트부(114)에 송신한다. 상기 응답 신호를 수신한 본사내 접근 포인트부(114)는, 무선 단말장치(116)의 접근 인증을 실시하기 위한 인증 신호를 본사내 게이트웨이 장치(111)에 송신한다.
또한, 여기서는, 본사내 무선 LAN 네트워크 시스템(110)내의 무선 단말장치(116)가, 본사내 접근 포인트부(114)를 통하여 센터국(100)의 인증 서버(102)에 접근하는 경우에 대해 설명했지만, 다른 무선 단말장치에 대해서도 동일하게 행해진다.
본 실시형태 1에 관계되는 무선 LAN 접근 인증 시스템을 이용한 네트워크 시스템의 각 무선 LAN 네트워크 시스템(110), (120), (130)에 설치되는 게이트웨이 장치(111), (121), (131)는, 다음과 같은 구성을 가지고 있다.
도 3은, 각 게이트웨이 장치(111), (121), (131)에 공통된 구성을 가지는 게이트웨이 장치를 나타내는 블록도이다.
 도 3에 나타내는 바와 같이, 게이트웨이 장치(111), (121), (131) 각각은, 데이터 송수신부(301), 스위칭부(302), 스위칭부(303), 데이터 송수신부(304), 사용자 접근 관리부(305) 및 WEP 키 관리부(306)를 구비하고 있다.
여기서, 데이터 송수신부(301)는, 교신하는 접근 포인트부와의 사이에서 데이터를 송수신한다. 스위칭부(302)는, 데이터 송수신부(301)에 대한 전송로를 선택한다. 스위칭부(303)는, 데이터 송수신부(304)에 대한 전송로를 선택한다. 데이터 송수신부(304)는, 교신하는 센터국 게이트웨이 장치와의 사이에서 데이터 송수신을 실시한다. 사용자 접근 관리부(305)는, 교신하는 각 무선 단말장치의 접근 상황을 관리한다. WEP 키 관리부(306)는, 할당된 무선 단말장치와 대응시켜 인증 서버(102)로 부터 배포된 암호 키(WEP 키)를 관리한다.
게이트웨이 장치(여기에서는, 본사내 게이트웨이 장치<111>로 함)는, 예를들면 접근 포인트부(114)로부터 보내 온 상기 사용자 ID를 포함한 응답 신호를 이용하여, 접근 요구가 있었던 무선 단말장치(여기에서는, 무선 단말장치<116>로 함)의 접근 상황을 확인한다. 여기서, 접근 요구가 있었던 무선 단말장치(116)가 처음으로 접근하는 초기 접근 무선 단말장치인 경우는, 사용자 접근 관리부(305)에 「접근 없음」이라고 등록되어 있다.
그리고, 이 초기 접근인 경우는, 게이트웨이 장치(111)가, 집중 관리하고있는 센터국(100)의 센터국 게이트웨이 장치(101)를 경유하여, 인증 서버(102)에 상기 응답 신호를 전송한다.
이 응답 신호를 수신한 인증 서버(102)는, 센터국 게이트웨이 장치(101), 게이트웨이 장치(111) 및 접근 포인트부(114)를 경유하여, 접근 요구가 있었던 무선 단말장치(116)와의 사이에서 인증 시퀀스를 교환하고, 이 접근 요구가 있었던 무선 단말장치(116)의 접근 인증을 실시한다.
또, 인증 서버(102)는, 전술한 바와 같이하여 접근 요구가 있었던 무선 단말장치(116)의 접근 인증이 완료하면, 이 무선 단말장치 및 각 접근 포인트부에 무선 구간의 송수신 데이터를 암호화하기 위한 암호 키인 WEP 키를 배포한다. 이 때, 게이트웨이 장치(111)는, 예를 들면, 접근 인증이 완료한 무선 단말장치(116)의 사용자 ID를 사용자 접근 관리부(305)에 등록하고, 접근 인증이 완료한 무선 단말장치(116)의 접근 상황을 관리한다.
한편, WEP 키 관리부(306)는, 배포된 상기 암호 키(WEP 키)와 할당된 무선 단말장치(116)를 대응시켜, 접근 인증이 완료한 무선 단말장치(116)의 WEP 키를 보존한다. 상기 WEP 키가 배포된 무선 단말장치(116)와 접근 포인트부(114)는, 상기 WEP 키를 이용하여 상기 무선 구간의 송수신 데이터를 암호화하여 통신한다.
이어서, 어떤 무선 LAN 네트워크 시스템의 접근 포인트부를 경유해 통신을 실시하고 있던 무선 단말장치가, 그 이동으로 인해 다른 무선 LAN 네트워크 시스템의 접근 포인트부를 경유하여 통신하기 위한 접근 인증을 할 경우의 동작에 대해 설명한다.
도 4는, 이러한 접근 포인트부 간을 이동하는 무선 단말장치가 접근 인증을 실시하는 경우의 동작을 나타내는 순서도이다. 여기서는, 상기 무선 LAN 네트워크 시스템을 본사내 무선 LAN 네트워크 시스템(110)으로 하고, 상기 접근 포인트부를 본사내 접근 포인트부(114)로 한다. 또, 상기 무선 단말장치를 무선 단말장치(116)로 하고, 상기 다른 무선 LAN 네트워크 시스템의 접근 포인트부를 지사내 무선 LAN 네트워크 시스템(120)의 접근 포인트부(124)로 한다.
도 4에 있어서, 이동하는 무선 단말장치(116)는, 이동처의 새로운 접근 포인트부(124)로부터 비컨(콜사인 및 반송파)을 검지하고, 이 새로운 접근 포인트부(124)에 접근 요구를 실시하여, 소정 무선 구간의 접근 수속을 실시한다.
이 이동하는 무선 단말장치(116)는, 그 접근 수속이 완료하면, 그 접근 인증을 실시하기 위해서 새로운 접근 포인트부(124)로부터 Identity요구를 받는다. 이 Identity의 요구로 인해, 무선 단말장치(116)는, 사용자 ID를 포함한 응답 신호를 이동처의 새로운 접근 포인트부(124)에 송신한다.
상기 응답 신호를 수신한 접근 포인트부(124)는, 무선 단말장치(116)로부터의 응답 신호를 게이트웨이 장치(121)에 송신한다. 게이트웨이 장치(121)는, 접근 포인트부(124)로부터 보내 온 상기 사용자 ID를 포함한 응답 신호에 기초하여, 사용자 접근 관리부(305)를 이용하여 접근 요구가 있었던 사용자의 무선 단말장치(116)의 접근 상황을 확인한다.
여기서, 접근 요구가 있었던 사용자의 무선 단말장치(116)가, 전술한 초기 접근에 의해 이미 등록되어 있을 경우에는, 게이트웨이 장치(121)가, WEP 키 관리부(306)에서 접근 요구를 해 온 무선 단말장치(116)에 할당되어 있는 WEP 키를 검색하여, 미리 등록되어 있는 WEP 키를 이동처의 새로운 접근 포인트부(124) 및 접근 요구가 있었던 무선 단말장치(116)에 재배포한다.
이와 같이 하여 WEP 키가 배포된 무선 단말장치(116)와 접근 포인트부(124)는, 재배포된 상기 WEP 키를 사용하여 소정 무선 구간의 송수신 데이터를 암호화하여 통신한다.
또한, 사용자 접근 관리부(305) 및 WEP 키 관리부(306)는, 상기 무선 단말장치의 접근 상황 및 할당된 WEP 키를 관리함과 동시에, 도면에 나타내지않는 타임 아웃 기능을 이용하여, 일정시간 접근 요구가 없는 무선 단말장치에 대한 등록을 말소하고, 상기 무선 단말장치의 전원 OFF 및 다른 도메인에 대한 이동 등에도 대응한다.
또, 본 실시형태 1에 관계되는 무선 LAN 접근 인증 시스템은, 게이트웨이 장치(111), (121), (131) 각각에, 상기 사용자의 무선 단말장치의 접근 상황 및 상기 WEP 키를 관리하는 사용자 접근 관리부(305) 및 WEP 키 관리부(306)를 배치하는 구성으로 했지만, 이러한 사용자 접근 관리부(305) 및 WEP 키 관리부(306)는, 상기 게이트웨이 장치로부터 분리하여, 상기 각 무선 LAN 네트워크 시스템에 독립하여 배치한 구성으로 하는 것도 가능하다.
이와 같이, 본 실시형태 1에 관계되는 무선 LAN 접근 인증 시스템에 있어서는, 상기 무선 단말장치가 이동하여 새로운 접근 포인트부에 접근 할 때의 접근 인증 및 WEP 키의 배포를, 각 무선 LAN 네트워크 시스템에 배치한 게이트웨이 장치(111), (121), (131)에서 실시할 수 있으므로, 상기 무선 단말장치의 이동에 수반하는 접근 인증 수속에 필요로 하는 시간을 단축할 수가 있다.
이로 말미암아, 본 실시형태 1에 관계되는 무선 LAN 접근 인증 시스템에 있어서는, 상기 무선 단말장치의 이동시의 통화채널전환에 걸리는 시간의 단축화 및 각 무선 LAN 네트워크 시스템과 센터국(100) 간의 인증 시그널링 수를 대폭 저감하여, 전송로 대역의 유효 이용을 실현할 수가 있다.
(실시형태 2)
다음에, 본 발명의 실시형태 2에 대해, 도면을 참조하여 상세히 설명한다.
본 발명의 실시형태 2에 관계되는 무선 LAN 접근 인증 시스템은, 본 발명의 실시형태 1에 관계되는 무선 LAN 접근 인증 시스템의 기능에 추가하여, 교신하는 무선 단말장치의 접근 시간 및 통신 패킷량을 카운트하는 기능을 가지고 있다.
이 실시형태 2에 관계되는 무선 LAN 접근 인증 시스템에서는, 교신하는 무선 단말장치의 접근 시간 혹은 통신 패킷량이 소정량에 달한 시점에서, 상기 무선 단말장치에 센터국(100)의 인증 서버(102)와의 재인증 및 새 암호 키 배포가 요구된다.
도 5는, 본 실시형태 2에 관계되는 무선 LAN 접근 인증 시스템에서 사용되는 게이트웨이 장치의 구성을 나타낸다. 또, 이 실시형태 2에 관계되는 무선 LAN 접근 인증 시스템에서 사용되는 게이트웨이 장치에 있어서, 도 3에 나타낸 게이트웨이 장치(300)와 동일한 기능을 가지는 구성요소에는, 동일 부호를 붙이고 그 상세한 설명을 생략 한다.
도 5에 나타내는 바와 같이, 본 실시형태 2에 관계되는 무선 LAN 접근 인증 시스템에서 사용되는 게이트웨이 장치(500)는, 본 발명의 실시형태 1에 있어서의 사용자 접근 관리부(305)대신에 사용자 접근 관리부(501)를 가지고 있다. 이 게이트웨이 장치(500)의 사용자 접근 관리부(501)는, 접근 시간 관리부(502) 및 통신 패킷량 관리부(503)를 구비하고 있다. 접근 시간 관리부(502)는, 교신하고 있는 각 무선 단말장치의 접근 시간을 카운트한다. 또, 통신 패킷량 관리부(503)는, 교신하고 있는 각 무선 단말장치의 통신 패킷량을 카운트한다.
다음에, 본 실시형태 2에 관계되는 무선 LAN 접근 인증 시스템에 있어서의 무선 단말장치의 재인증 및 암호 키의 재배포까지의 동작에 대해 설명한다. 도 6은, 이 실시형태 2에 관계되는 무선 LAN 접근 인증 시스템에 있어서의 무선 단말장치(여기에서는, 무선 단말장치<116>로 함)의 재인증 및 암호 키의 재배포까지의 동작을 나타내는 순서도이다.
도 6에 있어서, 접근 요구가 있었던 무선 단말장치(116)와 인증 서버(102)의 접근 인증이 완료하면, 무선 단말장치(116)가 소망하는 네트워크 시스템과의 통신을 개시한다. 또, 이와 동시에, 게이트웨이 장치(500)의 접근 시간 관리부(502) 및 통신 패킷량 관리부(503)가, 무선 단말장치(116)의 접근 시간 및 패킷량의 카운트를 개시한다.
여기서, 예를 들면 접근 포인트부(114)를 경유하여 통신하고 있는 무선 단말장치(116)가 이동하여, 새로운 접근 포인트부(124)를 경유하여 통신을 실시하려고 할 경우에는, 게이트웨이 장치(500)의 WEP 키 관리부(306)에 관리되고 있는 암호 키(WEP 키)가, 이 이동하는 무선 단말장치(116) 및 이동처의 새로운 접근 포인트부(124)에 재배포된다. 이로 인해, 이 이동하는 무선 단말장치(116)는, 그 초기 접근 인증시에 배포된 암호 키와 동일한 암호 키를 이용하여 통신을 한다.
그 후, 게이트웨이 장치(500)의 접근 시간 관리부(502) 및 통신 패킷량 관리부(503)에 의해 카운트 된 접근 시간 혹은 통신 패킷량이 소정량에 이르면, 게이트웨이 장치(500)는, 접근해 있는 무선 단말장치(116)에 대해서 센터국(100)의 인증 서버(102)와의 사이에서 재인증과 암호 키의 재배포 수속을 실시하도록 요구 신호를 통지한다.
이 때, 게이트웨이 장치(500)의 사용자 접근 관리부(501)에 의해 관리되고 있는 사용자의 무선 단말장치(116)의 접근 상황 등록 내용은, 상기 재인증이 필요한 상태다 라는 내용으로 변경된다. 또, 이 무선 LAN 접근 인증 시스템의 통신 모드는, 무선 단말장치(116)로부터 보내 오는 인증 신호를 센터국(100)의 인증 서버(102)에 전송하는 모드로 바뀐다.
이로 말미암아, 상기 재인증 및 상기 암호 키 재배포의 요구 신호를 받은 무선 단말장치(116)가, 접근 포인트부(124)에 인증 요구 신호를 송신함으로써, 도 6에 나타내는 일련의 인증 시퀀스가 개시된다.
그리고, IEEE802.1 X의 프로토콜을 기초로 소정의 인증 수속이 완료하면, 새로운 암호 키(WEP 키)가 인증 서버(102)로부터 무선 단말장치(116)와 이동처의 새로운 접근 포인트부(124)에 배부되고, 무선 단말장치(116)와 이동처의 새로운 접근 포인트부(124)가 새로운 암호 키를 이용하여 송신 데이터를 암호화하여 통신한다.
또, 이와 동시에, 게이트웨이 장치(500)는, WEP 키 관리부(306)를 이용하여 새로운 암호 키를 보존하고, 접근 시간 관리부(502) 및 통신 패킷량 관리부(503)를 이용하여 다시 무선 단말장치(116)의 접근 시간 및 패킷량의 카운트를 개시한다.
이와 같이, 본 실시형태 2에 관계되는 무선 LAN 접근 인증 시스템에 있어서는, 게이트웨이 장치(500)의 접근 시간 관리부(502) 및 통신 패킷량 관리부(503)에 의해, 무선 단말장치(116)의 접근 시간 및 패킷량이 관리되고 있다.
그리고, 접근해 있는 무선 단말장치(116)의 접근 시간 및 통신 패킷량이 소정량에 달한 시점에서, 이 무선 단말장치(116)에, 센터국(100)의 인증 서버(102)와의 사이에서 접근 인증의 재인증과 암호 키의 재배포 수속을 실시하도록 요구된다.
따라서, 본 실시형태 2에 관계되는 무선 LAN 접근 인증 시스템에 의하면, 접근해 있는 무선 단말장치의 접근 시간 및 통신 패킷량이 소정량에 달할 때마다, 이 무선 단말장치와 상기 무선 단말장치의 접근 포인트부 간에서 사용되는 암호 키(WEP 키)가 갱신되어, WEP 키의 해독 등으로 인한 부정한 무선 단말장치의 위장 접근을 방지할 수 있다.
(실시형태 3)
이어서, 본 발명의 실시형태 3에 대해, 도면을 참조하여 상세히 설명한다.
본 발명의 실시형태 3에 관계되는 무선 LAN 접근 인증 시스템은, 상기 각 무선 단말장치가, 센터국(100)의 인증 서버(102)에 의해 접근 인증될 때에 사용하는 ID정보가 기록된 정보 카드로서의 SIM(SubscriberIdentityModule) 카드를 탑재하고 있으며, 이 SIM 카드 내에서 전술한 접근 인증에 사용하는 사용자 ID를 추출하여 접근 인증 수속을 실시하는 것이다.
도 7은, 본 실시형태 3에 관계되는 무선 LAN 접근 인증 시스템에서 사용하는 무선 단말장치의 구성을 나타내는 블록도이다. 도 7에 나타내는 바와 같이, 이 무선 단말장치(700)는, 무선 LAN I/F(무선 LAN용 접근 인터페이스) (701), SIM 카드(702), EAP 클라이언트(703) 및 WEP 클라이언트(704)를 구비하고 있다.
이 무선 단말장치(700)에서는, IEEE802.1 x(EAP:ExtensibleAuthentication Protocol) 기능을 가지는 EAP 클라이언트(703)가, 센터국(100)의 인증 서버(102) 와의 사이에서 인증 신호를 교환한다. 그리고, SIM 카드(702)내에 기록되어 있는 사용자 ID를 사용하여 IEEE802.1 x의 시퀀스가 수행된다.
또한, SIM 카드(702)내에 기록되어 있는 사용자 ID는, 센터국(100)의 인증 서버(102)에도 등록되어 있다. 또, 무선 단말장치(700)는, WEP 클라이언트(704)를 이용하여, 접근 인증 후, 인증 서버(102)로부터 부여된 암호 키를 이용하여 암호화 및 복합화를 실시한다.
도 8은, 본 실시형태 3에 관계되는 무선 LAN 접근 인증 시스템에서 사용하는 다른 무선 단말장치의 구성을 나타내는 블록도이다. 도 8에 나타내는 바와 같이, 이 무선 단말장치(800)는, 도 7에 나타낸 무선 단말장치(700)의 구성에 추가하여, 셀룰러 무선 I/F(801) 및 셀룰러 인증 클라이언트(802)를 구비하고 있다. 즉, 이 무선 단말장치(800)는, 무선 LAN용 접근 인터페이스인 무선 LAN I/F(701)에 추가하여, 셀룰러 무선용 접근 인터페이스인 셀룰러 무선 I/F(801)를 가지고 있다.
이 무선 단말장치(800)에서는, 도 8에 나타내는 바와 같이, SIM 카드(702)에 기록된 사용자 ID를 EAP 클라이언트(703)가 받아 무선 LAN 네트워크 시스템측 접근 인증에 사용된다.
또, 이 무선 단말장치(800)에서는, SIM 카드(702)에 기록된 사용자 ID가 셀룰러 무선 네트워크 시스템측의 인증을 실시하는 셀룰러 인증 클라이언트(802)에도 주어져서 상기 셀룰러 무선 네트워크 시스템측 접근 인증에도 사용된다.
또, 여기에서는, 무선 단말장치(700) 또는 무선 단말장치(800)에 탑재한 SIM 카드(702)의 사용자 ID를 접근 인증에 사용하는 예에 대해 설명했지만, 접근 인증에 사용하는 사용자 정보로서는, 예를 들면, 제3세대 휴대전화기에 탑재되어 있는 UIM(UserIdentityModule) 카드에 기록되어 있는 사용자 정보를 사용해도 동일한 인증 수속을 실시할 수 있다.
본 실시형태 3에 관계되는 무선 LAN 접근 인증 시스템에 의하면, 사용자가 무선 단말장치의 기종을 변경했을 경우에도, 이 사용자의 접근 인증시의 인증용 ID가 변경되어 버리는 일이 없어져서, 상기 사용자의 사용자 ID 및 상기 사용자에 대한 과금(課金)을 일원화하여 관리할 수 있는 점 외에, 셀룰러 무선 네트워크 시스템과 무선 LAN 네트워크 시스템의 양 네트워크 시스템의 접근 인증 및 과금에 대해서도 일원화 할 수가 있다.
본 발명의 한 형태에 관계되는 무선 LAN 접근 인증 시스템은, 복수의 무선 LAN 네트워크 시스템과 상기 복수의 무선 LAN 네트워크 시스템을 통합해서 관리하는 센터국을 구비하고, 상기 복수 무선 LAN 네트워크 시스템 각각은, 무선 신호를 송수신하는 무선 단말장치가 무선 구간을 통하여 접근하는 적어도 2개 이상의 접근 포인트부와, 상기 각 접근 포인트부 간의 데이터 신호 및 제어 신호의 송수신을 중계하는 게이트웨이 장치를 가지며, 상기 센터국은, 상기 복수의 무선 LAN 네트워크 시스템 각각의 게이트웨이 장치간의 데이터 신호 및 제어 신호의 송수신을 중계하는 센터국 게이트웨이 장치와, 상기 접근 포인트부에 접근된 상기 무선 단말장치의 접근 인증을 실시하고, 접근 인증된 상기 무선 단말장치가 통신하는 무선 구간의 암호화에 이용하는 암호 키를 상기 무선 단말장치 및 상기 접근 포인트부에 배포하는 인증 서버를 가지는 네트워크 시스템에 있어서의 무선 LAN 접근 인증 시스템으로, 상기 복수의 무선 LAN 네트워크 시스템 각각에 배치되어 자기 통신 에리어내의 상기 무선 단말장치의 상기 인증 서버에 대한 접근 상황을 관리하고, 상기 무선 단말장치가 새로운 접근 포인트부 통신 에리어로 이동했을 때에 상기 무선 단말장치의 상기 인증 서버에의 접근 유무를 확인하는 접근 관리 수단과, 상기 복수의 무선 LAN 네트워크 시스템 각각에 배치되어 상기 인증 서버로부터 배포되는 암호 키를 관리하여, 다른 접근 포인트부의 통신 에리어로 이동한 상기 무선 단말장치가 상기 접근 관리 수단을 이용하여 상기 인증 서버에 이미 접근해 있음이 확인되었을 경우에 상기 무선 단말장치가 통신하는 무선 구간의 암호 키를 상기 무선 단말장치 및 상기 무선 단말장치의 이동처의 새로운 접근 포인트부에 배포하는 암호 키 관리 수단을 구비하는 구성을 취한다.
이 구성에 있어서는, 상기 무선 단말장치가 소정의 무선 LAN 네트워크 내에서 이동한 경우에는, 상기 접근 관리 수단에 의해 상기 무선 단말장치의 상기 인증 서버에의 접근 상황이 확인된다. 그리고, 이 무선 단말장치가 상기 인증 서버에 이미 접근해 있음이 확인된 경우에는, 상기 암호 키 관리 수단를 이용하여 상기 암호 키가 상기 무선 단말장치 및 상기 무선 단말장치의 이동처의 새로운 접근 포인트부에 배포된다. 이로 인해, 상기 인증 서버에 이미 접근해 있음이 확인된 상기 무선 단말장치는, 상기 새로운 접근 포인트부로 이동할 때에, 상기 센터국의 상기 인증 서버와의 상기 인증 신호를 교환하는 일 없이, 소망한 무선 LAN 네트워크에의 접근이 허가된다. 따라서, 이 구성에 의하면, 상기 무선 단말장치의 이동에 수반하는 접근 인증을 위한 인증 수속에 필요로 하는 시간을 단축할 수가 있으며, 상기 무선 단말장치의 상기 새로운 접근 포인트부에의 통화채널전환을 용이하게 실시할 수 있으며, 상기 각 무선 LAN 네트워크와 상기 센터국 간의 인증 신호 등의 제어 신호의 수(인증 시그널링 수)를 대폭 저감 할 수가 있어 전송로 대역의 유효 이용을 실현할 수가 있다.
또, 본 발명의 다른 형태에 관계되는 무선 LAN 접근 인증 시스템은, 상기 접근 관리 수단 및 상기 암호 키 관리 수단이, 상기 게이트웨이 장치에 설치되어 있는 구성을 취한다.
이 구성에 있어서는, 상기 접근 관리 수단 및 상기 암호 키 관리 수단이, 상기 각 무선 LAN 네트워크의 각 게이트웨이 장치에 설치되어 있으므로, 상기 각 무선 LAN 네트워크의 구성을 간소화할 수가 있다.
또, 본 발명의 또 다른 형태에 관계되는 무선 LAN 접근 인증 시스템은, 상기 접근 관리 수단이, 상기 각 무선 단말장치의 접근 시간 또는 통신 패킷량의 적어도 한 쪽의 접근 양을 관리하고, 상기 접근 양이 소정량에 달한 시점에서 상기 무선 단말장치에 재인증을 요구하는 관리부를 가지는 구성을 취한다.
이 구성에 있어서는, 상기 접근량이 소정량에 달한 시점에서 상기 관리부에서 상기 무선 단말장치에 재인증을 요구함으로써, 이 무선 단말장치가 통신하는 무선 구간의 암호 키를 갱신할 수가 있다. 따라서, 이 구성을 따르면, 상기 암호 키의 해독으로 인한 부정 무선 단말장치의 위장 접근을 방지할 수가 있다.
또, 본 발명의 또 다른 형태에 관계되는 무선 LAN 접근 인증 시스템은, 상기 무선 단말장치가 ID정보를 기록한 정보 카드를 구비하고 있으며, 상기 무선 단말장치의 접근 인증시의 인증용 ID로서 상기 정보 카드에 기록되어 있는 ID정보를 이용하는 구성을 취한다.
이 구성에 있어서는, 상기 무선 단말장치의 정보 카드(예를 들면, SIM 카드 또는 UIM 카드)에 기록되어 있는 ID정보가, 상기 무선 단말장치의 접근 인증시의 인증용 ID로서 이용된다. 따라서, 이 구성을 따르면, 사용자가 상기 무선 단말장치의 기종을 변경한 경우에도, 상기 사용자의 접근 인증시의 인증용 ID가 변경되어 버리는 일이 없으며, 사용자 ID 및 상기 사용자에 대한 과금 관리를 일원화 할 수가 있다.
또, 본 발명의 또 다른 형태에 관계되는 무선 LAN 접근 인증 방법은, 복수의 무선 LAN 네트워크 시스템과 상기 복수의 무선 LAN 네트워크 시스템을 통합하여 관리하는 센터국을 구비하고, 상기 복수의 무선 LAN 네트워크 시스템 각각은, 무선 신호를 송수신하는 무선 단말장치가 무선 구간을 통하여 접근하는 적어도 2개 이상의 접근 포인트부와, 상기 각 접근 포인트부 간의 데이터 신호 및 제어 신호의 송수신을 중계하는 게이트웨이 장치를 가지며, 상기 센터국은, 상기 복수의 무선 LAN 네트워크 시스템 각각의 게이트웨이 장치간의 데이터 신호 및 제어 신호의 송수신을 중계하는 센터국 게이트웨이 장치와, 상기 접근 포인트부에 접근된 상기 무선 단말장치의 접근 인증을 실시하여 접근 인증된 상기 무선 단말장치가 통신하는 무선 구간의 암호화에 이용하는 암호 키를 상기 무선 단말장치 및 상기 접근 포인트부에 배포하는 인증 서버를 가지는 네트워크 시스템에 있어서의 무선 LAN 접근 인증 방법으로, 상기 각 무선 LAN 네트워크 시스템 내의 무선 단말장치의 상기 인증 서버에의 접근 상황을 관리하고 상기 무선 단말장치가 새로운 접근 포인트부 통신 에리어로 이동했을 때에 상기 무선 단말장치의 상기 인증 서버에의 접근 유무를 확인하는 접근 관리 스텝과, 상기 인증 서버로부터 배포되는 암호 키를 관리하여, 다른 접근 포인트부의 통신 에리어로 이동한 무선 단말장치가 상기 접근 관리 스텝으로 상기 인증 서버에 이미 접근해 있음이 확인된 경우에 상기 무선 단말장치가 통신하는 무선 구간의 암호 키를 상기 무선 단말장치 및 상기 무선 단말장치의 이동처의 새로운 접근 포인트부에 배포하는 암호 키 관리 스텝을 가지도록 했다.
이 방법에 있어서는, 상기 무선 단말장치가 소정의 무선 LAN 네트워크 내에서 이동한 경우에는, 상기 접근 관리 스텝으로 상기 무선 단말장치의 상기 인증 서버에 대한 접근 상황이 확인된다. 그리고, 상기 무선 단말장치가 상기 인증 서버에 이미 접근해 있음이 확인된 경우에는, 상기 암호 키 관리 스텝에 있어서 상기 암호 키가 상기 무선 단말장치 및 상기 무선 단말장치의 이동처의 새로운 접근 포인트부에 배포된다. 이로써, 상기 인증 서버에 이미 접근해 있음이 확인된 상기 무선 단말장치는, 새로운 접근 포인트부로 이동할 때에, 상기 센터국 인증 서버와의 인증 신호 교환을 실시하는 일 없이, 소망하는 무선 LAN 네트워크에 대한 접근이 허가된다. 따라서, 이 구성을 따르면, 상기 무선 단말장치의 이동에 수반하는 접근 인증을 위한 인증 수속에 필요로 하는 시간을 단축할 수가 있다. 또, 이 구성에 의하면, 상기 무선 단말장치의 새로운 접근 포인트부에의 통화채널전환을 용이하게 실시할 수가 있다. 또, 이 구성에 의하면, 상기 각 무선 LAN 네트워크와 상기 센터국 간의 인증 신호 등의 제어 신호 수(인증 시그널링 수)를 대폭 저감 할 수 있다. 또, 이 구성에 의하면, 전송로 대역의 유효 이용을 실현할 수가 있다.
또, 본 발명의 또 다른 형태에 관계되는 인증 서버는, 복수의 무선 LAN 네트워크 시스템과 상기 복수의 무선 LAN 네트워크 시스템을 통합하여 관리하는 센터국을 구비하고, 상기 복수의 무선 LAN 네트워크 시스템 각각은, 무선 신호를 송수신하는 무선 단말장치가 무선 구간을 통하여 접근하는 적어도 2개 이상의 접근 포인트부와, 상기 각 접근 포인트부 간의 데이터 신호 및 제어 신호의 송수신을 중계하는 게이트웨이 장치를 가지며, 상기 센터국은, 상기 복수의 무선 LAN 네트워크 시스템 각각의 게이트웨이 장치간의 데이터 신호 및 제어 신호의 송수신을 중계하는 센터국 게이트웨이 장치를 가지는 네트워크 시스템에 있어서의 무선 LAN 접근 인증 시스템에 있어서 상기 무선 단말장치의 접근 인증을 실시하는 상기 센터국에 배치된 인증 서버로서, 상기 각 무선 LAN 네트워크의 소정의 접근 포인트부에 상기 무선 단말장치가 접근할 때의 접근 인증을 실시하는 접근 인증 수단과, 상기 각 무선 LAN 네트워크의 각 게이트웨이 장치에 대해서 상기 무선 단말장치가 접근하는 무선 구간의 암호 키를 일괄하여 배포하는 암호 키 배포 수단을 가지는 구성을 취한다.
이 구성을 따르면, 상기 각 무선 단말장치의 접근 때의 접근 인증 및 상기 무선 구간의 암호 키의 배포를 일괄하여 실시할 수 있으며 또한 상기 각 무선 LAN 네트워크의 각 게이트웨이 장치에 상기 암호 키를 배포할 수가 있다.
또, 본 발명의 또 다른 형태에 관계되는 게이트웨이 장치는, 복수의 무선 LAN 네트워크 시스템과 상기 복수의 무선 LAN 네트워크 시스템을 통합하여 관리하는 센터국을 구비하고, 상기 복수의 무선 LAN 네트워크 시스템 각각은, 무선 신호를 송수신하는 무선 단말장치가 무선 구간을 통하여 접근하는 적어도 2개 이상의 접근 포인트부를 가지며, 상기 센터국은, 상기 복수의 무선 LAN 네트워크 시스템 각각의 게이트웨이 장치간의 데이터 신호 및 제어 신호의 송수신을 중계하는 센터국 게이트웨이 장치와, 상기 접근 포인트부에 접근 된 상기 무선 단말장치의 접근 인증을 실시하여 접근 인증된 상기 무선 단말장치가 통신하는 무선 구간의 암호화에 이용하는 암호 키를 상기 무선 단말장치 및 상기 접근 포인트부에 배포하는 인증 서버를 가지는 네트워크 시스템에 있어서의 무선 LAN 접근 인증 시스템에 있어서의 상기 각 무선 LAN 네트워크의 게이트웨이 장치로서, 상기 센터국의 센터국 게이트웨이 장치와의 상기 데이터 신호 및 상기 제어 신호의 송수신을 실시하는 송수신 수단과, 상기 각 무선 LAN 네트워크 내의 상기 무선 단말장치의 상기 인증 서버에의 접근 상황을 관리하여, 상기 무선 단말장치가 새로운 접근 포인트부의 통신 에리어로 이동했을 때에 상기 무선 단말장치의 상기 인증 서버에의 접근 유무를 확인하는 접근 관리 수단과, 상기 접근 관리 수단을 이용하여 상기 인증 서버로부터 배포되는 상기 암호 키를 관리하여 다른 접근 포인트부의 통신 에리어로 이동한 상기 무선 단말장치가 상기 인증 서버에 이미 접근해 있음이 확인된 경우에 상기 무선 단말장치가 통신하는 무선 구간의 상기 암호 키를 상기 무선 단말장치 및 상기 무선 단말장치의 이동처의 새로운 접근 포인트부에 배포하는 암호 키 관리 수단을 가지는 구성을 취한다.
이 구성에 있어서는, 상기 게이트웨이 장치의 접근 관리 수단에 의해, 상기 각 무선 LAN 네트워크 내의 무선 단말장치의 상기 인증 서버에의 접근 상황이 관리된다. 상기 접근 관리 수단은, 상기 무선 단말장치가 새로운 접근 포인트부의 통신 에리어로 이동했을 때에, 이 무선 단말장치의 상기 인증 서버에의 접근 유무를 확인할 수가 있다. 또, 상기 게이트웨이 장치는, 상기 무선 단말장치가 상기 인증 서버에 이미 접근해 있음이 확인된 경우에, 상기 암호 키 관리 수단을 이용하여 상기 무선 구간의 암호 키를 상기 무선 단말장치 및 상기 무선 단말장치의 이동처의 새로운 접근 포인트부에 배포할 수 있다. 따라서, 이 구성을 따르면, 상기 무선 단말장치의 이동에 수반하는 인증 수속에 필요로 하는 시간을 단축할 수가 있으며, 상기 무선 단말장치의 새로운 접근 포인트부에의 통화채널전환을 용이하게 실시할 수가 있으며, 상기 각 무선 LAN 네트워크와 상기 센터국 간의 인증 시그널링 수를 대폭 저감 할 수가 있어 전송로 대역의 유효 이용을 실현할 수가 있다.
또, 본 발명의 또 다른 형태에 관계되는 게이트웨이 장치는, 상기 접근 관리 수단이, 상기 각 무선 단말장치의 접근 시간 또는 통신 패킷량의 적어도 한 쪽의 접근 양을 관리하고, 상기 접근 양이 소정량에 달한 시점에서 상기 무선 단말장치에 재인증을 요구하는 관리부를 가지는 구성을 취한다.
이 구성에 있어서는, 상기 접근 양이 소정량에 달한 시점에서 상기 관리부에서 상기 무선 단말장치에 재인증을 요구하여, 이 무선 단말장치가 통신하는 무선 구간의 암호 키를 갱신할 수가 있다. 따라서, 이 구성에 의하면, 상기 암호 키의 해독으로 인한 부정 무선 단말장치의 위장 접근을 방지할 수가 있다.
또, 본 발명의 또 다른 형태에 관계되는 무선 단말장치는, 복수의 무선 LAN 네트워크 시스템과 상기 복수의 무선 LAN 네트워크 시스템을 통합하여 관리하는 센터국을 구비하고, 상기 복수의 무선 LAN 네트워크 시스템 각각은, 무선 신호를 송수신하는 무선 단말장치가 무선 구간을 통하여 접근하는 적어도 2개 이상의 접근 포인트부와, 상기 각 접근 포인트부 간의 데이터 신호 및 제어 신호의 송수신을 중계하는 게이트웨이 장치를 가지며, 상기 센터국은, 상기 복수의 무선 LAN 네트워크 시스템 각각의 게이트웨이 장치 간의 데이터 신호 및 제어 신호의 송수신을 중계하는 센터국 게이트웨이 장치와, 상기 접근 포인트부에 접근된 상기 무선 단말장치의 접근 인증을 실시하여 접근 인증된 상기 무선 단말장치가 통신하는 무선 구간의 암호화에 이용하는 암호 키를 상기 무선 단말장치 및 상기 접근 포인트부에 배포하는 인증 서버를 가지는 네트워크 시스템에 있어서의 무선 LAN 접근 인증 시스템에서 사용되는 무선 단말장치로서, 상기 센터국의 상기 인증 서버에 의해 접근 인증될 때에 사용하는 ID정보가 기록된 정보 카드를 가지는 구성을 취한다.
이 구성에 있어서는, 상기 무선 단말장치의 정보 카드(예를 들면, SIM 카드 또는 UIM 카드)에 기록되어 있는 ID정보가, 상기 무선 단말장치의 접근 인증시의 인증용 ID로서 이용된다. 따라서, 이 구성을 따르면, 사용자가 무선 단말장치의 기종을 변경했을 경우에도, 이 사용자의 접근 인증시의 인증용 ID가 변경되어 버리는 일이 없어져, 사용자 ID 및 사용자에 대한 과금을 일원화하여 관리할 수가 있다.
본 명세서는, 2003년 5월 15 일에 출원한 특허 출원 2003-137830에 기초하는 것이다. 이 내용은 모두 여기에 포함해 둔다.
본 발명은, 무선 단말장치가 무선 구간을 통하여 접근하는 적어도 2개 이상의 접근 포인트부를 가지는 복수의 무선 LAN 네트워크 시스템이 통합된 네트워크 시스템에 있어서의 무선 단말장치의 무선 LAN 접근 인증 시스템에 적용할 수가 있다.

Claims (9)

  1. 복수의 무선 LAN 네트워크 시스템과 상기 복수의 무선 LAN 네트워크 시스템을 통합하여 관리하는 센터국을 구비하고,
    상기 복수의 무선 LAN 네트워크 시스템 각각은, 무선 신호를 송수신하는 무선 단말장치가 무선 구간을 통하여 접근하는 적어도 2개 이상의 접근 포인트부와, 상기 각 접근 포인트부간의 데이터 신호 및 제어 신호의 송수신을 중계하는 게이트웨이 장치를 가지며,
    상기 센터국은, 상기 복수의 무선 LAN 네트워크 시스템 각각의 게이트웨이 장치 간의 데이터 신호 및 제어 신호의 송수신을 중계하는 센터국 게이트웨이 장치와, 상기 접근 포인트부에 접근된 상기 무선 단말장치의 접근 인증을 실시하여 접근 인증된 상기 무선 단말장치가 통신하는 무선 구간의 암호화에 이용하는 암호 키를 상기 무선 단말장치 및 상기 접근 포인트부에 배포하는 인증 서버를 가지는 네트워크 시스템에 있어서의 무선 LAN 접근 인증 시스템이며,
    상기 복수의 무선 LAN 네트워크 시스템 각각에 설치되어 자기의 통신 에리어 내의 상기 무선 단말장치의 상기 인증 서버에의 접근 상황을 관리하여 상기 무선 단말장치가 새로운 접근 포인트부의 통신 에리어로 이동했을 때에 상기 무선 단말장치의 상기 인증 서버에의 접근 유무를 확인하는 접근 관리 수단과, 상기 복수의 무선 LAN 네트워크 시스템 각각에 설치되어, 상기 인증 서버로부터 배포되는 암호 키를 관리하여 다른 접근 포인트부의 통신 에리어로 이동한 상기 무선 단말장치가 상기 접근 관리 수단을 이용하여 상기 인증 서버에 이미 접근해 있음이 확인된 경우에 상기 무선 단말장치가 통신하는 무선 구간의 암호 키를 상기 무선 단말장치 및 상기 무선 단말장치의 이동처의 새로운 접근 포인트부에 배포하는 암호 키 관리 수단을 구비하는 무선 LAN 접근 인증 시스템.
  2. 제1항에 있어서,
    상기 접근 관리 수단 및 상기 암호 키 관리 수단이, 상기 게이트웨이 장치에 설치되어 있는 무선 LAN 접근 인증 시스템.
  3. 제2항에 있어서,
    상기 접근 관리 수단이, 상기 각 무선 단말장치의 접근 시간 또는 통신 패킷량의 적어도 한 쪽의 접근 양을 관리하고, 상기 접근 양이 소정량에 달한 시점에서 상기 무선 단말장치에 재인증을 요구하는 관리부를 가지는 무선 LAN 접근 인증 시스템.
  4. 제1항에 있어서,
    상기 무선 단말장치가 ID정보를 기록한 정보 카드를 구비하고 있으며, 상기 무선 단말장치의 접근 인증시의 인증용 ID로서 상기 정보 카드에 기록되어 있는 ID정보를 이용하는 무선 LAN 접근 인증 시스템.
  5. 복수의 무선 LAN 네트워크 시스템과 상기 복수의 무선 LAN 네트워크 시스템을 통합하여 관리하는 센터국을 구비하고,
    상기 복수의 무선 LAN 네트워크 시스템 각각은, 무선 신호를 송수신하는 무선 단말장치가 무선 구간을 통하여 접근하는 적어도 2개 이상의 접근 포인트부와, 상기 각 접근 포인트부간의 데이터 신호 및 제어 신호의 송수신을 중계하는 게이트웨이 장치를 가지며,
    상기 센터국은, 상기 복수의 무선 LAN 네트워크 시스템 각각의 게이트웨이 장치간의 데이터 신호 및 제어 신호의 송수신을 중계하는 센터국 게이트웨이 장치와, 상기 접근 포인트부에 접근된 상기 무선 단말장치의 접근 인증을 실시하여 접근 인증된 상기 무선 단말장치가 통신하는 무선 구간의 암호화에 이용하는 암호 키를 상기 무선 단말장치 및 상기 접근 포인트부에 배포하는 인증 서버를 가지는 네트워크 시스템에 있어서의 무선 LAN 접근 인증 방법이며,
    상기 각 무선 LAN 네트워크 시스템내의 무선 단말장치의 상기 인증 서버에의 접근 상황을 관리하여 상기 무선 단말장치가 새로운 접근 포인트부의 통신 에리어로 이동했을 때에 상기 무선 단말장치의 상기 인증 서버에의 접근 유무를 확인하는 접근 관리 스텝과, 상기 인증 서버로부터 배포되는 암호 키를 관리하여 다른 접근 포인트부의 통신 에리어로 이동한 무선 단말장치가 상기 접근 관리 스텝으로 상기 인증 서버에 이미 접근해 있음이 확인된 경우에 상기 무선 단말장치가 통신하는 무선 구간의 암호 키를 상기 무선 단말장치 및 상기 무선 단말장치의 이동처의 새로운 접근 포인트부에 배포하는 암호 키 관리 스텝을 구비하는 무선 LAN 접근 인증 방법.
  6. 복수의 무선 LAN 네트워크 시스템과 상기 복수의 무선 LAN 네트워크 시스템을 통합하여 관리하는 센터국을 구비하고,
    상기 복수의 무선 LAN 네트워크 시스템 각각은, 무선 신호를 송수신하는 무선 단말장치가 무선 구간을 통하여 접근하는 적어도 2개 이상의 접근 포인트부와, 상기 각 접근 포인트부간의 데이터 신호 및 제어 신호의 송수신을 중계하는 게이트웨이 장치를 가지며,
    상기 센터국은, 상기 복수의 무선 LAN 네트워크 시스템 각각의 게이트웨이 장치간의 데이터 신호 및 제어 신호의 송수신을 중계하는 센터국 게이트웨이 장치를 가지는 네트워크 시스템에 있어서의 무선 LAN 접근 인증 시스템에 있어서 상기 무선 단말장치의 접근 인증을 실시하는 상기 센터국에 배치된 인증 서버이며,
    상기 각 무선 LAN 네트워크의 소정의 접근 포인트부에 상기 무선 단말장치가 접근할 때의 접근 인증을 실시하는 접근 인증 수단과, 상기 각 무선 LAN 네트워크의 각 게이트웨이 장치에 대해서 상기 무선 단말장치가 접근하는 무선 구간의 암호 키를 일괄하여 배포하는 암호 키 배포 수단을 가지는 인증 서버.
  7. 복수의 무선 LAN 네트워크 시스템과 상기 복수의 무선 LAN 네트워크 시스템을 통합하여 관리하는 센터국을 구비하고,
    상기 복수의 무선 LAN 네트워크 시스템 각각은, 무선 신호를 송수신하는 무선 단말장치가 무선 구간을 통하여 접근하는 적어도 2개 이상의 접근 포인트부를 가지며,
    상기 센터국은, 상기 복수의 무선 LAN 네트워크 시스템 각각의 게이트웨이 장치간의 데이터 신호 및 제어 신호의 송수신을 중계하는 센터국 게이트웨이 장치와, 상기 접근 포인트부에 접근된 상기 무선 단말장치의 접근 인증을 실시하여 접근 인증된 상기 무선 단말장치가 통신하는 무선 구간의 암호화에 이용하는 암호 키를 상기 무선 단말장치 및 상기 접근 포인트부에 배포하는 인증 서버를 가지는 네트워크 시스템에 있어서의 무선 LAN 접근 인증 시스템에 있어서의 상기 각 무선 LAN 네트워크의 게이트웨이 장치이며,
    상기 센터국의 센터국 게이트웨이 장치와의 상기 데이터 신호 및 상기 제어 신호의 송수신을 실시하는 송수신 수단과, 상기 각 무선 LAN 네트워크 내의 상기 무선 단말장치의 상기 인증 서버에의 접근 상황을 관리하여 상기 무선 단말장치가 새로운 접근 포인트부의 통신 에리어로 이동했을 때에 상기 무선 단말장치의 상기 인증 서버에의 접근 유무를 확인하는 접근 관리 수단과, 상기 접근 관리 수단을 이용하여 상기 인증 서버로부터 배포되는 상기 암호 키를 관리하여 다른 접근 포인트부의 통신 에리어로 이동한 상기 무선 단말장치가 상기 인증 서버에 이미 접근해 있음이 확인된 경우에 상기 무선 단말장치가 통신하는 무선 구간의 상기 암호 키를 상기 무선 단말장치 및 상기 무선 단말장치의 이동처의 새로운 접근 포인트부에 배포하는 암호 키 관리 수단을 가지는 게이트웨이 장치.
  8. 제7항에 있어서,
    상기 접근 관리 수단이, 상기 각 무선 단말장치의 접근 시간 또는 통신 패킷량의 적어도 한 쪽의 접근 양을 관리하고, 상기 접근 양이 소정량에 달한 시점에서 상기 무선 단말장치에 재인증을 요구하는 관리부를 가지는 게이트웨이 장치.
  9. 복수의 무선 LAN 네트워크 시스템과 상기 복수의 무선 LAN 네트워크 시스템을 통합하여 관리하는 센터국을 구비하고,
    상기 복수의 무선 LAN 네트워크 시스템 각각은, 무선 신호를 송수신하는 무선 단말장치가 무선 구간을 통하여 접근하는 적어도 2개 이상의 접근 포인트부와 상기 각 접근 포인트부간의 데이터 신호 및 제어 신호의 송수신을 중계하는 게이트웨이 장치를 가지며,
    상기 센터국은, 상기 복수의 무선 LAN 네트워크 시스템 각각의 게이트웨이 장치간의 데이터 신호 및 제어 신호의 송수신을 중계하는 센터국 게이트웨이 장치와, 상기 접근 포인트부에 접근된 상기 무선 단말장치의 접근 인증을 실시하여 접근 인증된 상기 무선 단말장치가 통신하는 무선 구간의 암호화에 이용하는 암호 키를 상기 무선 단말장치 및 상기 접근 포인트부에 배포하는 인증 서버를 가지는 네트워크 시스템에 있어서의 무선 LAN 접근 인증 시스템에 있어서 사용되는 무선 단말장치이며,
    상기 센터국의 상기 인증 서버에 의해 접근 인증될 때에 이용하는 ID정보가 기록된 정보 카드를 가지는 무선 단말장치.
KR1020057007866A 2003-05-15 2003-09-24 무선 lan 접근 인증 시스템 KR100704202B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JPJP-P-2003-00137830 2003-05-15
JP2003137830A JP2004343448A (ja) 2003-05-15 2003-05-15 無線lanアクセス認証システム

Publications (2)

Publication Number Publication Date
KR20050084926A true KR20050084926A (ko) 2005-08-29
KR100704202B1 KR100704202B1 (ko) 2007-04-06

Family

ID=33447270

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020057007866A KR100704202B1 (ko) 2003-05-15 2003-09-24 무선 lan 접근 인증 시스템

Country Status (6)

Country Link
US (1) US7127234B2 (ko)
EP (1) EP1528706A1 (ko)
JP (1) JP2004343448A (ko)
KR (1) KR100704202B1 (ko)
CN (1) CN1682487A (ko)
WO (1) WO2004102876A1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100695103B1 (ko) * 2006-01-20 2007-03-14 에스케이 텔레콤주식회사 Pan 정보 통합 관리 시스템 및 방법과 이를 위한이동통신 단말

Families Citing this family (57)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7480939B1 (en) * 2000-04-28 2009-01-20 3Com Corporation Enhancement to authentication protocol that uses a key lease
US6947768B2 (en) * 2001-09-28 2005-09-20 Kabushiki Kaisha Toshiba Base station apparatus and terminal apparatus
JP2005109823A (ja) * 2003-09-30 2005-04-21 Nec Corp レイヤ2スイッチ装置、無線基地局、ネットワークシステム、および無線通信方法
US20050114261A1 (en) * 2003-11-21 2005-05-26 Chuang Guan Technology Co., Ltd. Payment system for using a wireless network system and its method
JP4982031B2 (ja) 2004-01-16 2012-07-25 株式会社日立製作所 コンテンツ送信装置、コンテンツ受信装置およびコンテンツ送信方法、コンテンツ受信方法
US20070186099A1 (en) * 2004-03-04 2007-08-09 Sweet Spot Solutions, Inc. Token based two factor authentication and virtual private networking system for network management and security and online third party multiple network management method
US7565529B2 (en) * 2004-03-04 2009-07-21 Directpointe, Inc. Secure authentication and network management system for wireless LAN applications
JP4645049B2 (ja) 2004-03-19 2011-03-09 株式会社日立製作所 コンテンツ送信装置およびコンテンツ送信方法
US8526914B2 (en) * 2004-06-04 2013-09-03 Alcatel Lucent Self-synchronizing authentication and key agreement protocol
JP4689225B2 (ja) * 2004-10-15 2011-05-25 パナソニック株式会社 無線ネットワークシステム、無線端末収容装置及び通信装置
WO2006067643A1 (en) * 2004-12-22 2006-06-29 Telefonaktiebolaget Lm Ericsson (Publ) Distributed pico-cell mobility
JP4527553B2 (ja) * 2005-01-17 2010-08-18 Necインフロンティア株式会社 携帯通信端末およびユーザ認証方法
WO2006080079A1 (ja) * 2005-01-28 2006-08-03 Mitsubishi Denki Kabushiki Kaisha 無線ネットワークシステムおよびそのユーザ認証方法
US20060223499A1 (en) * 2005-03-30 2006-10-05 Pecen Mark E Broadcast subscription management method and apparatus
FI20050491A0 (fi) * 2005-05-09 2005-05-09 Nokia Corp Järjestelmä varmenteiden toimittamiseksi viestintäjärjestelmässä
JP2006323707A (ja) * 2005-05-20 2006-11-30 Hitachi Ltd コンテンツ送信装置、コンテンツ受信装置、コンテンツ送信方法及びコンテンツ受信方法
JP5040087B2 (ja) * 2005-09-06 2012-10-03 富士通株式会社 無線通信ネットワークのセキュリティ設定方法、セキュリティ設定プログラム及び無線通信ネットワークシステム
GB2430114B (en) * 2005-09-13 2008-06-25 Roke Manor Research A method of verifying integrity of an access point on a wireless network
EP2763443B1 (en) * 2005-12-01 2019-05-22 Ruckus Wireless, Inc. On-demand services by wireless base station virtualization
US7715562B2 (en) 2006-03-06 2010-05-11 Cisco Technology, Inc. System and method for access authentication in a mobile wireless network
CN101496387B (zh) 2006-03-06 2012-09-05 思科技术公司 用于移动无线网络中的接入认证的系统和方法
JP2007266877A (ja) * 2006-03-28 2007-10-11 Sanyo Electric Co Ltd 端末切替方法およびそれを用いた端末切替装置
US9769655B2 (en) 2006-04-24 2017-09-19 Ruckus Wireless, Inc. Sharing security keys with headless devices
US9071583B2 (en) 2006-04-24 2015-06-30 Ruckus Wireless, Inc. Provisioned configuration for automatic wireless connection
CN103441984B (zh) * 2006-04-24 2017-09-05 鲁库斯无线公司 安全无线网络中的动态认证
US20090298514A1 (en) 2006-09-14 2009-12-03 Shah Ullah Real world behavior measurement using identifiers specific to mobile devices
US9445353B2 (en) 2006-09-14 2016-09-13 Omnitrail Technologies Inc. Presence platform for passive radio access network-to-radio access network device transition
KR100875921B1 (ko) 2006-12-07 2008-12-26 한국전자통신연구원 서로 상이한 rfid 시스템에서의 키 분배 방법
WO2008108207A1 (ja) * 2007-03-06 2008-09-12 Nec Corporation 認証システム、認証方法及びプログラム
JP5287712B2 (ja) * 2007-03-30 2013-09-11 日本電気株式会社 ユーザ認証制御装置、ユーザ認証装置、データ処理装置、及びユーザ認証制御方法等
CN101436931B (zh) * 2007-09-04 2013-07-10 财团法人工业技术研究院 无线通信系统中提供安全通信的方法、系统、基站与中继站
US10778417B2 (en) 2007-09-27 2020-09-15 Clevx, Llc Self-encrypting module with embedded wireless user authentication
US10181055B2 (en) 2007-09-27 2019-01-15 Clevx, Llc Data security system with encryption
US11190936B2 (en) * 2007-09-27 2021-11-30 Clevx, Llc Wireless authentication system
US8774409B2 (en) * 2007-11-27 2014-07-08 Lg Electronics Inc. Method of handover
KR101397038B1 (ko) * 2007-11-27 2014-05-20 엘지전자 주식회사 패스트 핸드오버를 위한 핸드오버 연결식별자 할당방법
US8619988B2 (en) * 2008-01-31 2013-12-31 Alcatel Lucent Method and apparatus for virtual Wi-Fi service with authentication and accounting control
KR101405914B1 (ko) * 2008-07-23 2014-06-12 삼성전자주식회사 디바이스를 ap에 등록하는 방법 및 그 장치
JP5372711B2 (ja) * 2009-11-13 2013-12-18 アラクサラネットワークス株式会社 複数認証サーバを有効利用する装置、システム
US20110255465A1 (en) * 2010-04-16 2011-10-20 Chang Hong Shan Wimax voip service architecture
US9442178B2 (en) * 2010-04-23 2016-09-13 Qualcomm Incorporated Hybrid tracking device
CN102685743B (zh) * 2011-03-16 2015-10-07 中国移动通信集团北京有限公司 一种接入wlan网络的方法、系统及设备
CN103858106B (zh) 2011-05-01 2017-04-26 鲁库斯无线公司 远程电缆接入点复位
CN102223633B (zh) * 2011-07-06 2013-12-04 华为技术有限公司 一种wlan认证的方法,装置和系统
JP5755961B2 (ja) * 2011-07-14 2015-07-29 株式会社東芝 カード装置、機器および制御方法
CN104255059A (zh) * 2011-10-12 2014-12-31 欧姆尼特雷尔有限责任公司 用于被动无线电接入网到无线电接入网设备的转变的呈现平台
CN103139023A (zh) * 2011-11-25 2013-06-05 华为技术有限公司 用户接入控制的方法、网络设备及系统
US8756668B2 (en) 2012-02-09 2014-06-17 Ruckus Wireless, Inc. Dynamic PSK for hotspots
CN103249047B (zh) * 2012-02-10 2018-11-23 南京中兴新软件有限责任公司 无线局域网热点的接入认证方法及装置
US9092610B2 (en) 2012-04-04 2015-07-28 Ruckus Wireless, Inc. Key assignment for a brand
US9237448B2 (en) * 2012-08-15 2016-01-12 Interdigital Patent Holdings, Inc. Enhancements to enable fast security setup
US10595199B2 (en) 2012-09-24 2020-03-17 Alcatel Lucent Triggering user authentication in communication networks
CN104284332A (zh) * 2014-09-26 2015-01-14 中兴通讯股份有限公司 一种鉴权方法及无线路由器
CN104469757B (zh) * 2014-12-25 2018-01-16 上海迈外迪网络科技有限公司 安全登录方法
CN104469758B (zh) * 2014-12-25 2018-07-27 上海迈外迪网络科技有限公司 多设备安全登录方法
US10637655B1 (en) * 2018-01-09 2020-04-28 Amdocs Development Limited System, method, and computer program for providing seamless data access from different internet service providers
US11792288B2 (en) * 2019-09-09 2023-10-17 Extreme Networks, Inc. Wireless network device with directional communication functionality

Family Cites Families (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH05183507A (ja) * 1992-01-06 1993-07-23 Nippon Telegr & Teleph Corp <Ntt> 移動通信認証方法
JPH099349A (ja) * 1995-06-20 1997-01-10 Nec Commun Syst Ltd 認証制御方式
FI105746B (fi) * 1995-09-29 2000-09-29 Nokia Mobile Phones Ltd Integroitu radioviestintäjärjestelmä
JPH1013956A (ja) 1996-06-21 1998-01-16 Nec Corp ユーザ認証方式
JPH11225183A (ja) * 1998-02-06 1999-08-17 Ntt Chuo Personal Tsushinmo Kk 接続判定システム
JP3673149B2 (ja) * 2000-07-11 2005-07-20 クラリオン株式会社 無線lanの高速ローミング方法
GB2366948B (en) * 2000-09-15 2004-01-21 Roke Manor Research LAN user protocol
JP2002118560A (ja) 2000-10-04 2002-04-19 Ntt Communications Kk 無線通信システム
JP2002125069A (ja) 2000-10-16 2002-04-26 Mitsubishi Electric Corp Ip電話システム、無線ip電話機および無線lan基地局
JP2002125270A (ja) 2000-10-18 2002-04-26 Oki Electric Ind Co Ltd 移動端末接続方法
JP2002247047A (ja) * 2000-12-14 2002-08-30 Furukawa Electric Co Ltd:The セッション共有鍵共有方法、無線端末認証方法、無線端末および基地局装置
JP2002300154A (ja) * 2001-03-30 2002-10-11 Toshiba Corp 無線通信機能を有する電子装置及びその認証方法
US7389412B2 (en) * 2001-08-10 2008-06-17 Interactive Technology Limited Of Hk System and method for secure network roaming
CN1268093C (zh) * 2002-03-08 2006-08-02 华为技术有限公司 无线局域网加密密钥的分发方法
US6965674B2 (en) * 2002-05-21 2005-11-15 Wavelink Corporation System and method for providing WLAN security through synchronized update and rotation of WEP keys
US20030235305A1 (en) * 2002-06-20 2003-12-25 Hsu Raymond T. Key generation in a communication system
US7440573B2 (en) * 2002-10-08 2008-10-21 Broadcom Corporation Enterprise wireless local area network switching system
US7020438B2 (en) * 2003-01-09 2006-03-28 Nokia Corporation Selection of access point in a wireless communication system
US20040181692A1 (en) * 2003-01-13 2004-09-16 Johanna Wild Method and apparatus for providing network service information to a mobile station by a wireless local area network
US7263357B2 (en) * 2003-01-14 2007-08-28 Samsung Electronics Co., Ltd. Method for fast roaming in a wireless network
US7142851B2 (en) * 2003-04-28 2006-11-28 Thomson Licensing Technique for secure wireless LAN access

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100695103B1 (ko) * 2006-01-20 2007-03-14 에스케이 텔레콤주식회사 Pan 정보 통합 관리 시스템 및 방법과 이를 위한이동통신 단말

Also Published As

Publication number Publication date
US20060007897A1 (en) 2006-01-12
US7127234B2 (en) 2006-10-24
WO2004102876A1 (ja) 2004-11-25
CN1682487A (zh) 2005-10-12
EP1528706A1 (en) 2005-05-04
KR100704202B1 (ko) 2007-04-06
JP2004343448A (ja) 2004-12-02

Similar Documents

Publication Publication Date Title
KR100704202B1 (ko) 무선 lan 접근 인증 시스템
EP1707024B1 (en) Improvements in authentication and authorization in heterogeneous networks
EP1414262B1 (en) Authentication method for fast handover in a wireless local area network
EP1741308B1 (en) Improved subscriber authentication for unlicensed mobile access network signaling
TWI393414B (zh) 安全交談金鑰上下文
CN102111766B (zh) 网络接入方法、装置及系统
US20030120920A1 (en) Remote device authentication
US7107051B1 (en) Technique to establish wireless session keys suitable for roaming
WO2011081242A1 (ko) 바이너리 cdma에서 키 인증 방법
US8600356B2 (en) Authentication in a roaming environment
CN101888630B (zh) 一种切换接入网的认证方法、系统和装置
US20020056001A1 (en) Communication security system
US8077682B2 (en) Secure roaming between wireless access points
Chan et al. Architecture for wireless access in vehicles
JP2006041641A (ja) 無線通信システム
Kumar et al. Seamless and Secure Communication for 5G Subscribers in 5G-WLAN Heterogeneous Networks
WO2006009172A1 (ja) 無線通信システム
Aggarwal et al. Mobile Assisted Bit Sequence Authentication and Authorization (MABSAA)
KR20040063035A (ko) 이동 전화망을 이용하는 공중 무선 랜의 접속 인증 방법
Yamada et al. A secured microcellular network supported by system-VLSI
JP2006033761A (ja) 無線通信システム

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130228

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20140303

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20150302

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20160219

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20170221

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20180220

Year of fee payment: 12