KR20060030994A - 3g인증에서 생성된 암호키를 이용한 공중 무선랜 및 휴대인터넷의 접속 인증 방법 - Google Patents

3g인증에서 생성된 암호키를 이용한 공중 무선랜 및 휴대인터넷의 접속 인증 방법 Download PDF

Info

Publication number
KR20060030994A
KR20060030994A KR1020040079858A KR20040079858A KR20060030994A KR 20060030994 A KR20060030994 A KR 20060030994A KR 1020040079858 A KR1020040079858 A KR 1020040079858A KR 20040079858 A KR20040079858 A KR 20040079858A KR 20060030994 A KR20060030994 A KR 20060030994A
Authority
KR
South Korea
Prior art keywords
wireless lan
authentication
authentication server
portable internet
public wireless
Prior art date
Application number
KR1020040079858A
Other languages
English (en)
Other versions
KR100582553B1 (ko
Inventor
김학두
전성익
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020040079858A priority Critical patent/KR100582553B1/ko
Publication of KR20060030994A publication Critical patent/KR20060030994A/ko
Application granted granted Critical
Publication of KR100582553B1 publication Critical patent/KR100582553B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Abstract

공중 무선랜 및 휴대 인터넷에서의 사용자 접속 인증 방법이 개시된다. 본 발명은, 공중 무선랜 및 휴대 인터넷의 접속 인증 방법에 있어서, (a) 무선 단말기가 이동전화기의 USIM(Universal Subscriber Identity Module)에 저장된 NAI(Network Access Identifier)와 3G인증과정에서 생성된 암호 키를 가지고 상기 공중 무선랜 또는 휴대 인터넷에 접속을 시도하는 접속시도 단계; (b) 공중 무선랜 인증서버 또는 휴대 인터넷 인증서버에서 상기 NAI를 3G 인증서버에 전달하는 NAI 전달 단계; (c) 상기 3G 인증서버에서 상기 NAI에 해당하는 사용자를 확인하고 확인된 사용자에 대한 암호 키를 상기 공중 무선랜 인증서버 또는 상기 휴대 인터넷 인증서버에 전달하여 상기 무선단말기와의 공중 무선랜 또는 휴대 인터넷의 인증을 수행하는 인증 수행 단계; (d) 상기 암호 키가 상기 공중 무선랜 인증서버 또는 상기 휴대 인터넷 인증서버에 전달되었을 경우, 해당 서버에서 상기 암호 키를 이용하여 별도의 인증을 수행하거나 액세스 포인트(AP; Access Point)에 상기 암호 키를 전달하는 암호키 전달 단계;를 포함하는 것을 특징으로 한다.

Description

3G인증에서 생성된 암호키를 이용한 공중 무선랜 및 휴대 인터넷의 접속 인증 방법{Connection authentication method of public wireless-LAN and mobile internet using cipher key generated in 3G authentication}
도 1은 종래기술에 의한 공중 무선랜의 네트워크 구성도,
도 2는 본 발명에 따른 공중 무선랜 및 휴대 인터넷의 접속 인증 방법이 구현되는 시스템 구성도,
도 3은 본 발명에 따른 공중 무선랜 및 휴대 인터넷의 접속 인증 방법의 흐름도,
도 4 및 도 5는 본 발명에 따른 공중 무선랜 및 휴대 인터넷의 접속 인증 방법의 작용 흐름도.
<도면의 주요부분에 대한 부호의 설명>
100...무선 단말기(예; 노트북, PDA)
200...3G 이동전화기
300...3G 인증서버
400...공중 무선랜 인증서버
500...휴대 인터넷 인증서버
본 발명은 3G 이동통신망을 이용하여 공중 무선랜 또는 3G 이동통신망과 휴대 인터넷에서 사용자의 접속을 인증하는 공중 무선랜 및 휴대 인터넷의 접속 인증 방법에 관한 것이다.
당업자에게 잘 알려져 있는 바와 같이, 공중 무선랜과 휴대 인터넷은 일반 유선 네트워크와는 달리 브로드캐스팅(Broadcasting) 방식의 네트워크로서 전송 매체를 모든 사용자가 공유하기 때문에 유선 네트워크에 비해 공격자의 접근이 용이하고, 공격할 수 있는 요소가 많기 때문에 유선 네트워크 보다 높은 수준의 보안 메커니즘이 요구된다.
한편, 상기와 같은 공중 무선랜이란 유선랜의 확장 또는 대체의 개념으로 구현될 수 있는 데이터 통신으로써 네트워크 시스템 구축 시 서버에서 클라이언트까지 기존의 트위스트 페이 케이블, 동축 케이블 등을 전송 신호 선로로 이용하던 유선 랜 대신 고주파수의 전파(RF)나 적외선 등을 이용하여 대기를 통신 채널로 이용하는 네트워크 시스템이다.
도 1에 종래의 일반적인 공중 무선랜의 네트워크 시스템의 개략적인 구성을 나타내 보였다.
도 1을 참조하면, 종래의 공중 무선랜의 네트워크 시스템은, 무선랜을 장착한 무선 단말기(1)와, 액세스 포인트(AP; Access Point)(2)와, 인증서버(3)로 구성된다. 무선랜을 장착한 무선 단말기(1)는 실질적인 데이터 통신을 수행하며 공중 무선랜의 네트워크 시스템에 접속하기 위한 접속 인증 신청 메시지를 액세스 포인트(2)로 전송한다. 액세스 포인트(2)는 무선랜을 장착한 무선 단말기(1)의 접속 인증 신청 메시지를 수신하여 접속 인증 여부를 결정하거나 인증서버(3)로 통보하고 이에 대한 인증 성공 또는 실패 메시지를 인증서버(3)로부터 수신하여 무선랜을 장착한 무선 단말기(1)의 접속 허용 여부를 통보한다. 인증서버(3)는 액세스 포인트(2)로부터 무선랜을 장착한 무선 단말기(1)의 접속 신청 메시지를 수신하고 분석하여 무선랜을 장착한 무선 단말기(1)의 공중 무선 랜의 네트워크 시스템의 접속 여부를 제어한다.
상기와 같이 구성된 공중 무선랜의 네트워크 시스템의 접속 인증 방법의 일실시예를 설명하면 다음과 같다.
무선랜을 장착한 무선 단말기(1)의 사용자가 액세스 포인트(2)와 동일한 SSID(Sub System IDentification) 또는 WEP(Wired Equivalent Privacy) 키를 입력하여 공중 무선랜의 네트워크 시스템의 접속 인증 신청을 한다. 액세스 포인트(2)는 무선랜을 장착한 무선 단말기(1)로부터 전송된 SSID 또는 WEP를 분석하여 액세스 포인트(2)의 SSID 또는 WEP와 동일하면 네트워크 접속을 허용한다. 여기서, SSID는 무선랜을 통해 전송되는 패킷들의 각 헤더에 덧붙여지는 소정 바이트 길이의 고유 식별자로서, 무선 장치들이 BSS(Basic Service Set)에 접속할 때 마치 암호처럼 사용된다. BSS는 무선 서비스가 가능한 제한된 공간에서 기본적인 무선 장치들로 구성된 랜 환경이다. SSID는 하나의 무선랜을 다른 무선랜으로부터 구분해 주므로, 특정 무선랜에 접속하려는 모든 액세스 포인트나 무선 장치들은 반드시 동 일한 SSID를 사용해야만 한다. 특정 BSS의 고유한 SSID를 알지 못하는 그 어떠한 장치도 그 BSS에 접속할 수 없다. SSID는 패킷 상에 부가된 평범한 텍스트 데이터이므로, 충분히 데이터의 유출가능성이 있기 때문에 네트워크 시스템에 대해 어떠한 보증도 하지 않는다.
WEP는 유선랜에서 제공하는 것과 유사한 수준의 보안 및 기밀 보호를 무선랜에 제공하기 위하여 Wi-Fi 표준에 정의되어 있는 보안 프로토콜이다. 유선랜은 일반적으로 빌딩에 출입하는 것을 통제하는 것과 같이, 물리적 보안 절차에 의해 보호될 수 있지만, 무선랜의 경우에는 특정 네트워크에 사용되는 무선 파장을 물리적 공간에 의해 제한할 수 없으므로, 이러한 보안 방식은 유효하지 않다. WEP는 무선랜을 통해 전송되는 데이터를 암호화함으로써 유선 네트워크의 물리적인 보안 대책에서 제공되는 것과 비슷한 방호를 제정하는 것을 추구한다. 데이터 암호화는 클라이언트와 액세스 포인트 사이의 취약한 무선 링크를 보호하며, 일단 이 방법이 취해지면 기밀 보호를 확실히 하기 위해 암호 보호, 전구간 암호화, VPN(Virtual Private Network), 그리고 인증 등과 같은 다른 일반적인 랜 보안 절차들이 시행될 수 있다.
종래의 공중 무선랜의 네트워크 시스템의 접속 인증 방법의 다른 실시예를 설명하면 다음과 같다.
무선랜을 장착한 무선 단말기(1)의 사용자가 접속 요청 신청을 액세스 포인트(2)에 전송한다. 액세스 포인트(2)는 등록된 사용자인지를 인증하기 위해 가입자 아이디(가입자 신원 정보)를 무선랜을 장착한 무선 단말기(1)에 요청하고 등록된 사용자는 가입자 아이디와 패스워드를 입력한다. 액세스 포인트(2)는 무선랜을 장착한 무선 단말기(1)에서 전송된 가입자 아이디와 패스워드를 인증서버(3)에 전송한다. 인증서버(3)는 액세스 포인트(2)에서 전송된 가입자 아이디와 패스워드를 분석하고 등록된 사용자이면 인증 성공 메시지를, 등록된 사용자가 아니라면 인증 실패 메시지를 액세스 포인트(2)에 전달한다. 액세스 포인트(2)는 전송된 메시지가 인증 성공 메시지이면 암호화된 키를 무선랜을 장착한 무선 단말기(1)에 전송하여 공중 무선랜의 네트워크 시스템의 접속을 허용한다.
상기와 같은 인증서버를 이용하는 공중 무선랜의 네트워크 시스템의 접속 인증 방법의 경우에는 인증서버와 액세스 포인트 사이의 유선 구간은 보안이 유지되나, 액세스 포인트와 무선랜을 장착한 무선 단말기 사이의 무선 구간은 무선랜이 가지는 미디어 공유의 특성상 데이터 유출의 여지가 있는 문제점이 있다.
또한, SSID는 무선랜에서 논리적인 분할을 수행하는 네트워크의 명칭으로 초보적인 수준의 접속 제어 기능만을 제공한다. 따라서, SSID를 이용하는 공중 무선랜의 네트워크 시스템의 접속 인증 방법은 일반적으로 보안 수준이 높지 않기 때문에 이것만으로 공중 무선랜의 네트워크 시스템을 구성하는 것은 위험하다.
무선랜이나 휴대인터넷의 인증 방식에서 문제가 되는 것은 바로 초기 인증 데이터의 보호이다. 최근 연구 개발된 인증 과정이 수행된 후에는 암호 키를 이용하여 무선 데이터는 보호 받을 수 있지만 인증을 수행하는 단계에서 이루어지는 초기 인증 데이터는 보호 받기 힘들며 이를 이용한 갖가지 공격 방식이 공개되었다. 이런 이유로 인증 데이터를 보호할 수 있는 특정 세션 키가 요구된다.
한편, 최근 3G와 공중 무선랜, 그리고 휴대인터넷의 연동에 대한 연구가 활발히 진행되고 있다. 이러한 연동에서 각 망간 데이터 보안이나 인증의 통일화는 중요한 문제라고 할 수 있다. 현재 3G는 AKA(Authentication and Key Agreement)를 이용한 상호 인증을 수행하고 인증에서 생성된 암/복호 키를 이용하여 무선구간의 데이터를 보호하고 주기적으로 키를 갱신하는 등의 강화된 보안 정책을 적용하고 있다. 이에 비해, 비록 공중 무선랜의 인증 방식이 다양하다 할지라도 주로 이용되고 있는 보안 정책은 취약한 것이 현실이며 휴대인터넷의 경우는 초기 개발 단계로서 공중 무선랜의 인증 방식과 흡사하다고 할 수 있다.
본 발명이 이루고자 하는 기술적 과제는, 상기한 종래기술의 문제점을 해결하기 위한 것으로, 3G인증과정에서 생성된 암호 키를 이용하여 공중 무선랜이나 휴대인터넷의 무선 데이터를 보호하거나 상기 암호 키를 해당 망의 인증을 위한 세션 키로 활용함으로써 세션 설정에 대한 편의성을 제공하고, 나아가 임의적으로 상기 암호 키가 업데이트되도록 함으로써 높은 보안 수준의 네트워크를 보장할 수 있게 하는 공중 무선랜 및 휴대 인터넷의 접속 인증 방법을 제공하는 데 있다.
본 발명이 이루고자 하는 다른 기술적 과제는, 공중 무선랜이나 휴대 인터넷의 인증방법에 있어 3G 이동통신망에 연결되어 있는 이동전화기 또는 USIM(Universal Subscriber Identity Module)에 이미 생성된 암호 키를 이용하여 무선 구간의 인증 데이터를 보호함으로써 높은 수준의 보안을 제공할 수 있는 공중 무선랜 및 휴대 인터넷의 접속 인증 방법을 제공하는 데 있다.
본 발명이 이루고자 하는 또 다른 기술적 과제는, 3G 이동통신망에 가입되어 있는 사용자가 별도의 공중 무선랜이나 휴대 인터넷의 가입 절차를 거치지 않고 상기 공중 무선랜이나 휴대 인터넷을 사용할 수 있도록 하여 네트워크 사용의 편의성을 향상시킬 수 있도록 한 공중 무선랜 및 휴대 인터넷의 접속 인증 방법을 제공하는 데 있다.
본 발명은 상기한 기술적 과제를 달성하기 위하여, 공중 무선랜 및 휴대 인터넷의 접속 인증 방법에 있어서, (a) 무선 단말기가 이동전화기의 USIM(Universal Subscriber Identity Module)에 저장된 NAI(Network Access Identifier)와 암호 키를 가지고 상기 공중 무선랜 또는 휴대 인터넷에 접속을 시도하는 접속시도 단계; (b) 공중 무선랜 인증서버 또는 휴대 인터넷 인증서버에서 상기 NAI를 3G 인증서버에 전달하는 NAI 전달 단계; (c) 상기 3G 인증서버에서 상기 NAI에 해당하는 사용자를 확인하고 확인된 사용자에 대한 암호 키를 상기 공중 무선랜 인증서버 또는 상기 휴대 인터넷 인증서버에 전달하여 상기 무선단말기와의 공중 무선랜 또는 휴대 인터넷의 접속 인증을 수행하는 인증 수행 단계; (d) 상기 암호 키가 상기 공중 무선랜 인증서버 또는 상기 휴대 인터넷 인증서버에 전달되었을 경우, 해당 서버에서 상기 암호 키를 이용하여 별도의 인증을 수행하거나 액세스 포인트(AP; Access Point)에 상기 암호 키를 전달하는 암호키 전달 단계;를 포함하는 것을 특징으로 하는 공중 무선랜 및 휴대 인터넷의 접속 인증 방법이 제공된다.
본 발명의 바람직한 실시예에 있어서, 상기 (c) 단계는, 상기 암호 키를 세 션 키로 사용하여 상기 무선단말기의 공중 무선랜 또는 휴대 인터넷의 접속 인증을 수행하는 단계를 포함한다.
본 발명의 바람직한 실시예에 있어서, 상기 3G 인증서버와 이동전화기에서 에서 생성되는 3G 암호 키를 이용하여 상기 공중 무선랜 또는 상기 휴대 인터넷을 통해 송수신되는 무선 데이터를 보호하는 단계; 상기 3G 암호 키를 이용하여 상기 공중 무선랜 또는 휴대 인터넷의 인증 데이터를 보호하는 세션 키로 이용하는 단계; 상기 3G 인증서버가 3G 이동통신망에서 상기 공중 무선랜이나 휴대 인터넷의 암호 키를 제공하는 단계; 3G 이동통신망에 연결되어 있는 상기 공중 무선랜 인증서버 또는 상기 휴대 인터넷 인증서버가 상기 3G 암호 키를 상기 무선 데이터의 암호화 및/또는 복호화에 사용하는 단계를 포함할 수 있다.
이하, 첨부한 도면을 참조하면서 본 발명에 따른 공중 무선랜 및 휴대 인터넷의 접속 인증 방법의 바람직한 실시예를 상세하게 설명한다. 본 발명을 설명함에 있어서 관련된 공지기술 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략할 것이다. 그리고, 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
한편, 이하의 설명에 있어서, 종래기술에 따른 구성부재와 본 발명에 의한 구성부재가 동일한 경우에는 종래기술에서 사용하였던 도면 부호를 그대로 사용하고, 이에 대한 상세한 설명은 생략한다.
도 2는 본 발명에 따른 공중 무선랜 및 휴대 인터넷의 접속 인증 방법이 구현되는 시스템 구성도이고, 도 3은 본 발명에 따른 공중 무선랜 및 휴대 인터넷의 접속 인증 방법의 흐름도이다. 도 4 및 도 5는 본 발명에 따른 접속 인증 방법의 작용 흐름도이다.
도 2를 참조하면, 본 발명에 따른 시스템에 있어서, 공중 무선랜 인증서버(400)와 휴대 인터넷 인증서버(500)는 각각 3G 이동통신망의 인증서버(300)에 연결되며, 3G 인증서버(300)는 USIM(Universal Subscriber Identity Module)(250)을 내장한 3G 이동전화기(200)와 연결된다. 본 발명의 시스템에서, 3G 이동통신망의 인증 절차에 따라 이동전화기(200) 또는 USIM(250)이 네트워크와의 상호 인증에 성공하면 통신데이터의 보호를 위해 암호 키를 생성하게 되고, 상기 네트워크의 3G 인증서버(300)는 이동전화기(200)와 동일한 암호 키를 갖는다.
3G 인증서버(300)는 3G 이동통신망에 접속을 원하는 사용자에 대한 인증을 수행하는 3G 이동통신의 구성요소이고, 공중 무선랜 인증서버(400) 및 휴대 인터넷 인증서버(500)는 상기 네트워크의 서비스를 이용하고자 하는 사용자에 대한 접속 인증을 수행한다.
도 3을 참조하면, 본 발명에 따른 공중 무선랜 및 휴대 인터넷의 접속 인증 방법은, 노트북 또는 PDA와 같은 무선 단말기(100; 도 2)가 3G 이동전화기(200)의 USIM(250)에 저장된 NAI와 암호 키를 가지고 상기 공중 무선랜 또는 휴대 인터넷에 접속을 시도하는 접속시도 단계(S100)와; 공중 무선랜 인증서버(400) 또는 휴대 인터넷 인증서버(500)에서 상기 NAI를 3G 인증서버(300)에 전달하는 NAI 전달 단계 (S200); 3G 인증서버(300)에서 상기 NAI에 해당하는 사용자를 확인하고 확인된 사용자에 대한 암호 키를 공중 무선랜 인증서버(400) 또는 휴대 인터넷 인증서버(500)에 전달하거나 상기 암호 키를 세션(session) 키로 사용하여 무선단말기(100)의 공중 무선랜 또는 휴대 인터넷의 접속 인증을 수행하는 단계(S300); 상기 암호 키가 공중 무선랜 인증서버(400) 또는 휴대 인터넷 인증서버(500)에 전달되었을 경우, 해당 서버에서 상기 암호 키를 이용하여 별도의 인증을 수행하거나 해당 액세스 포인트(450)(550)에 상기 암호 키를 전달하는 암호키 전달 단계(400); 및 상기와 같이 접속 인증된 상태에서 무선단말기(100)가 액세스 포인트(450)(550)를 통해 공중 무선랜 또는 휴대 인터넷을 사용하는 단계(S500);를 포함하여 이루어진다.
상기와 같이 구성된 본 발명에 따른 공중 무선랜 및 휴대 인터넷의 접속 인증 방법 및 시스템의 작용을 도 2 내지 도 5을 참조하여 설명하면 다음과 같다.
본 발명에서 사용되는 NAI(Network Access Identifier)는 3G 이동통신의 IMSI(International Mobile Subscriber Identity) 또는 기타 정보를 이용해 생성되는 아이디(ID)이다.
도 4를 참조하면, 3G 이동전화기(200)는 무선 단말기(예; 노트북, PDA 등)(100)를 통하여 공중 무선랜이나 휴대 인터넷의 액세스 포인트(AP)(450)(550)에 연결을 시도하고, 무선 단말기(100)에 암호 키와 NAI 등의 데이터를 전달한다.
무선단말기(100)는 액세스 포인트(450)(550)를 통하여 연결을 시도하고, 액세스 포인트(450)(550)는 사용자의 임시 아이디를 해당 인증서버(400)(500)에 전달한다. 공중 무선랜 인증서버(400) 또는 휴대 인터넷 인증서버(500)는 사용자의 임 시 아이디를 3G 인증서버(300)에 전달하고, 3G인증서버(300)는 상기 NAI에 해당하는 사용자를 확인한다.
상기와 같은 모든 확인 과정이 끝난 후에, 3G 인증서버(300)는 암호 키를 해당 인증서버(400)(500)에 전달하고 해당 인증서버(400)(500)는 다시 해당 액세스 포인트(450)(550)에 상기 암호 키를 전달한다. 도 4에서 세션(session) 구간은 각 구성요소의 역할에 따라 달라질 수 있다. 만일, 3G 인증서버(300)가 직접 공중 무선랜이나 휴대 인터넷의 인증을 담당할 경우, 세션은 3G 인증서버(300)에서 시작되며, 그렇지 않을 경우에는 해당 망의 인증서버(400)(500)에서 시작된다. 또한, 단말 부분의 세션 설정 범위는 단말기가 되거나 USIM 카드가 될 수 있다.
한편, 도 5는 상기한 암호 키를 공중 무선랜이나 휴대 인터넷의 무선 데이터를 보호하는 암호/복호 키로 활용하는 일실시예의 과정을 나타낸 것으로, 상기 암호 키는 도 4에서 설명된 인증 과정에서 생성된 인증 키(CK; Cipher Key)를 이용하게 된다. 이 암호 키(CK)는 도 4에서와 같이 3G 인증 시에 갱신되기 때문에 암호 키에 대한 공격을 방지할 수 있다.
이로써, 본 발명은 3G 이동통신망에 연결되어 있는 이동전화기 또는 USIM에 이미 생성된 암호 키를 이용하여 무선 구간의 데이터를 높은 보안 수준으로 보호할 수 있다.
이상에서 살펴본 바와 같은 본 발명에 따른 공중 무선랜 및 휴대 인터넷의 접속 인증 방법 및 시스템은, 공중 무선랜이나 휴대 인터넷의 인증 과정에서 생성 된 암호 키를 이용하여 무선 데이터를 보호하거나 상기 암호 키를 해당 망의 인증을 위한 세션 키로 활용함으로써 세션 설정에 대한 편의성을 제공하고, 나아가 임의적으로 상기 암호 키가 업데이트되도록 함으로써 높은 보안 수준의 네트워크를 보장할 수 있게 하는 이점을 제공한다.
또한, 본 발명은 3G 이동통신망에 가입되어 있는 사용자가 별도의 공중 무선랜이나 휴대 인터넷의 가입 절차를 거치지 않고 상기 공중 무선랜이나 휴대 인터넷을 사용할 수 있도록 하여 네트워크 사용의 편의성을 향상시킬 수 있도록 하는 이점을 제공한다.
이상 본 발명의 바람직한 실시 예에 대해 상세히 기술하였지만, 본 발명이 속하는 기술 분야에 있어서 통상의 지식을 가진 사람이라면, 첨부된 청구 범위에 정의된 본 발명의 정신 및 범위를 벗어나지 않으면서 본 발명을 여러 가지로 변형 또는 변경하여 실시할 수 있음을 알 수 있을 것이다. 따라서 본 발명의 앞으로의 실시 예들의 변경은 본 발명의 기술을 벗어날 수 없을 것이다.

Claims (5)

  1. 공중 무선랜 및 휴대 인터넷의 접속 인증 방법에 있어서,
    (a) 무선 단말기가 3G 이동전화기의 USIM(Universal Subscriber Identity Module)에 저장된 NAI(Network Access Identifier)와 암호 키(CK; Cipher Key)를 가지고 상기 공중 무선랜 또는 휴대 인터넷에 접속을 시도하는 접속시도 단계;
    (b) 공중 무선랜 인증서버 또는 휴대 인터넷 인증서버에서 상기 NAI를 3G 인 증서버에 전달하는 NAI 전달 단계;
    (c) 상기 3G 인증서버에서 상기 NAI에 해당하는 사용자를 확인하고 확인된 사용자에 대한 암호 키를 상기 공중 무선랜 인증서버 또는 상기 휴대 인터넷 인증서버에 전달하여 상기 무선단말기와의 공중 무선랜 또는 휴대 인터넷의 접속 인증을 수행하는 인증 수행 단계;
    (d) 상기 암호 키가 상기 공중 무선랜 인증서버 또는 상기 휴대 인터넷 인증서버에 전달되었을 경우, 해당 서버에서 상기 암호 키를 이용하여 별도의 인증을 수행하거나 액세스 포인트(AP; Access Point)에 상기 암호 키를 전달하는 암호키 전달 단계;를 포함하는 것을 특징으로 하는 3G 인증에서 생성된 암호키를 이용한 공중 무선랜 및 휴대 인터넷의 접속 인증 방법.
  2. 제1항에 있어서,
    상기 3G 인증서버에서 생성되는 3G 암호 키를 이용하여 상기 공중 무선랜 또는 상기 휴대 인터넷을 통해 송수신되는 무선 데이터를 보호하는 단계를 포함하는 것을 특징으로 하는 3G 인증에서 생성된 암호키를 이용한 공중 무선랜 및 휴대 인터넷의 접속 인증 방법.
  3. 제1항 또는 제2항에 있어서,
    상기 3G 암호 키를 이용하여 상기 공중 무선랜 또는 휴대 인터넷의 인증 데이터를 보호하는 세션 키로 이용하는 단계를 포함하는 것을 특징으로 하는 3G 인증 에서 생성된 암호키를 이용한 공중 무선랜 및 휴대 인터넷의 접속 인증 방법.
  4. 제1항 또는 제2항에 있어서,
    상기 3G 인증서버가 3G 이동통신망에서 3G 암호 키를 상기 공중 무선랜이나 휴대 인터넷의 인증 서버에 제공하는 단계를 포함하는 것을 특징으로 하는 3G 인증에서 생성된 암호키를 이용한 공중 무선랜 및 휴대 인터넷의 접속 인증 방법.
  5. 제1항 또는 제2항에 있어서,
    3G 이동통신망에 연결되어 있는 상기 공중 무선랜 인증서버 또는 상기 휴대 인터넷 인증서버가 상기 3G 암호 키를 상기 무선 데이터의 암호화 및/또는 복호화에 사용하는 단계를 포함하는 것을 특징으로 하는 3G 인증에서 생성된 암호키를 이용한 공중 무선랜 및 휴대 인터넷의 접속 인증 방법.
KR1020040079858A 2004-10-07 2004-10-07 3g인증에서 생성된 암호키를 이용한 공중 무선랜 및 휴대인터넷의 접속 인증 방법 KR100582553B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020040079858A KR100582553B1 (ko) 2004-10-07 2004-10-07 3g인증에서 생성된 암호키를 이용한 공중 무선랜 및 휴대인터넷의 접속 인증 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040079858A KR100582553B1 (ko) 2004-10-07 2004-10-07 3g인증에서 생성된 암호키를 이용한 공중 무선랜 및 휴대인터넷의 접속 인증 방법

Publications (2)

Publication Number Publication Date
KR20060030994A true KR20060030994A (ko) 2006-04-12
KR100582553B1 KR100582553B1 (ko) 2006-05-23

Family

ID=37140842

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040079858A KR100582553B1 (ko) 2004-10-07 2004-10-07 3g인증에서 생성된 암호키를 이용한 공중 무선랜 및 휴대인터넷의 접속 인증 방법

Country Status (1)

Country Link
KR (1) KR100582553B1 (ko)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100858146B1 (ko) * 2007-02-21 2008-09-10 주식회사 케이티프리텔 이동통신 단말기 및 가입자 식별 모듈을 이용한 개인 인증방법 및 장치
KR100872345B1 (ko) * 2006-11-07 2008-12-05 삼성전자주식회사 네트워크 접근 식별자 스위칭 속도 개선 시스템 및 방법과이를 이용하는 휴대 단말기
KR100934309B1 (ko) * 2007-12-05 2009-12-29 유비벨록스(주) 통합 가입자 인증 시스템 및 이를 이용한 가입자 인증 방법
WO2010017281A2 (en) * 2008-08-06 2010-02-11 Daintree Networks, Pty. Ltd. Device manager repository
KR101115530B1 (ko) * 2009-12-21 2012-02-27 한국전자통신연구원 다중 접속 네트워크 환경에서의 단말 인증 방법
KR101868713B1 (ko) * 2013-10-24 2018-06-18 코닌클리즈케 케이피엔 엔.브이. 사용자 디바이스들 간의 제어된 크레덴셜 제공

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101014107B1 (ko) 2008-12-29 2011-02-14 엘지이노텍 주식회사 무선랜 접속 장치 및 그 동작 방법

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100872345B1 (ko) * 2006-11-07 2008-12-05 삼성전자주식회사 네트워크 접근 식별자 스위칭 속도 개선 시스템 및 방법과이를 이용하는 휴대 단말기
US7937743B2 (en) 2006-11-07 2011-05-03 Samsung Electronics Co., Ltd. Method and system for rapid network application switching
KR100858146B1 (ko) * 2007-02-21 2008-09-10 주식회사 케이티프리텔 이동통신 단말기 및 가입자 식별 모듈을 이용한 개인 인증방법 및 장치
KR100934309B1 (ko) * 2007-12-05 2009-12-29 유비벨록스(주) 통합 가입자 인증 시스템 및 이를 이용한 가입자 인증 방법
WO2010017281A2 (en) * 2008-08-06 2010-02-11 Daintree Networks, Pty. Ltd. Device manager repository
WO2010017281A3 (en) * 2008-08-06 2010-04-15 Daintree Networks, Pty. Ltd. Device manager repository
KR101115530B1 (ko) * 2009-12-21 2012-02-27 한국전자통신연구원 다중 접속 네트워크 환경에서의 단말 인증 방법
KR101868713B1 (ko) * 2013-10-24 2018-06-18 코닌클리즈케 케이피엔 엔.브이. 사용자 디바이스들 간의 제어된 크레덴셜 제공

Also Published As

Publication number Publication date
KR100582553B1 (ko) 2006-05-23

Similar Documents

Publication Publication Date Title
AU2008213766B2 (en) Method and system for registering and verifying the identity of wireless networks and devices
EP2900006B1 (en) Method and system for securely accessing portable hotspot of smart phones
EP3228059B1 (en) Secure connections establishment
US20150124966A1 (en) End-to-end security in an ieee 802.11 communication system
JP5450424B2 (ja) ネットワーク施行型のフェムトセルへのアクセス制御
US20030120920A1 (en) Remote device authentication
US20100119069A1 (en) Network relay device, communication terminal, and encrypted communication method
US20090019539A1 (en) Method and system for wireless communications characterized by ieee 802.11w and related protocols
JP2005525740A (ja) シームレスな公衆無線ローカル・エリア・ネットワーク・ユーザ認証
AU2010201991A1 (en) Method and apparatus for security protection of an original user identity in an initial signaling message
JP2006109449A (ja) 認証された無線局に暗号化キーを無線で提供するアクセスポイント
KR100707805B1 (ko) 사용자 및 인증자별로 제어할 수 있는 인증 시스템
KR20150053912A (ko) 서버에 클라이언트를 등록하기 위한 방법 및 디바이스들
KR20030023478A (ko) 무선 데이터 통신의 중계 기능을 가진 전자 기기
JP2007506329A (ja) Wlanセキュリティを向上させる方法
Dorobantu et al. Security threats in IoT
Hall Detection of rogue devices in wireless networks
KR100582553B1 (ko) 3g인증에서 생성된 암호키를 이용한 공중 무선랜 및 휴대인터넷의 접속 인증 방법
Ali et al. Access mechanisms in Wi-Fi networks state of art, flaws and proposed solutions
Alsahlany et al. Experimental Evaluation of Different Penetration Security Levels in Wireless Local Area Network.
Bodhe et al. Wireless LAN security attacks and CCM protocol with some best practices in deployment of services
Rawat et al. wireless network Security: an overview
Sheikh Hacking Wireless Networks
Farik et al. Recurrent Security Gaps In 802.11 ac Routers
KR20040063035A (ko) 이동 전화망을 이용하는 공중 무선 랜의 접속 인증 방법

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130424

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20140430

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20150427

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20160427

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20180426

Year of fee payment: 13

FPAY Annual fee payment

Payment date: 20190425

Year of fee payment: 14