KR20060131169A - 통신 시스템에서 인증 수행 시스템 및 방법 - Google Patents

통신 시스템에서 인증 수행 시스템 및 방법 Download PDF

Info

Publication number
KR20060131169A
KR20060131169A KR1020050051403A KR20050051403A KR20060131169A KR 20060131169 A KR20060131169 A KR 20060131169A KR 1020050051403 A KR1020050051403 A KR 1020050051403A KR 20050051403 A KR20050051403 A KR 20050051403A KR 20060131169 A KR20060131169 A KR 20060131169A
Authority
KR
South Korea
Prior art keywords
authentication
user
information
terminal
server
Prior art date
Application number
KR1020050051403A
Other languages
English (en)
Inventor
이진영
김재동
정주영
박윤상
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020050051403A priority Critical patent/KR20060131169A/ko
Priority to US11/452,720 priority patent/US20060286967A1/en
Publication of KR20060131169A publication Critical patent/KR20060131169A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M3/00Automatic or semi-automatic exchanges
    • H04M3/38Graded-service arrangements, i.e. some subscribers prevented from establishing certain connections

Abstract

본 발명은 광대역 무선 접속 시스템에서 초기 네트워크 엔트리 과정 중에, 사용자로부터 인증 정보의 획득을 위한 사용자 정보를 입력받아, 입력된 사용자 정보를 인증 서버로 전달하고 인증 서버로부터 사용자 정보에 대응하며 사용자 인증에 필요한 인증 정보를 획득하며, 획득한 인증 정보를 사용하여 인증 서버와 인증 절차를 수행한다. 이에 따라 단말과 인증 서버가 인증 정보를 안전하게 공유할 수 있으며, 인증 서버에서의 인증 정보의 변경과 관리를 용이하게 할 수 있게 된다.
광대역 무선 접속 시스템, 사용자 인증, 인증 정보, EAP(Extensible Authentication Protocol).

Description

광대역 무선 접속 시스템의 사용자 인증 방법과 그 단말{METHOD FOR USER AUTHENTICATION IN BROADBAND WIRELESS ACCESS SYSTEM AND MOBILE SUBSCRIBER STATION THEREOF}
도 1은 광대역 무선 접속 시스템의 사용자 인증 관련 네트워크 구성도,
도 2는 본 발명의 실시 예에 따른 단말의 블록구성도,
도 3은 본 발명의 실시 예에 따른 단말의 사용자 인증 처리 흐름도,
도 4는 본 발명의 실시 예에 따른 인증 서버의 사용자 인증 처리 흐름도,
도 5는 본 발명의 실시 예에 따른 사용자 인증이 적용되는 초기 네트워크 엔트리 과정을 보인 예시도.
본 발명은 광대역 무선 접속 시스템(broadband wireless access system)에 관한 것으로, 특히 단말(Mobile Subscriber Station)이 인증 서버와 통신을 하여 사용자 인증을 하는 것에 관한 것이다.
IEEE(Institute of Electrical and Electronics Engineers) 802.16, 대한민국의 TTA(Telecommunication Technology Association) WiBro(Wireless Broadband Internet) 등의 광대역 무선 접속 표준에 따른 광대역 무선 접속 시스템은 고속의 휴대 인터넷 액세스 및 멀티미디어 서비스가 가능한 광대역 액세스를 제공한다.
이러한 광대역 무선 접속 시스템에서 단말의 정상적인 초기 네트워크 엔트리(entry) 과정 중에 단말과 기지국(Base Station)은 기본 기능 협상(capability negotiation) 시 사용자 인증 방식을 결정하게 된다. 상기한 광대역 무선 접속 표준에 따르면, 기본 기능 협상 과정에 있어서 사용자 인증 방식으로서 RSA(Rivest-Shamir-Adleman) 인증과 EAP(Extensible Authentication Protocol) 인증 중에 어느 한가지의 인증 방식이 단말과 기지국의 협상에 의해 선택된다.
만일 사용자 인증 방식으로서 EAP 인증이 선택되면, 인증 키 분배 및 사용자 인증 단계인 PKM(Privacy Key Management)-EAP(Extensible Authentication Protocol) 단계가 수행된다. 이를 광대역 무선 접속 시스템의 사용자 인증 관련 네트워크 구성도를 보인 도 1을 참조하여 설명한다. 단말(100)은 EAP에 의해 인증자(authenticator)인 네트워크 접속장치(Access Point)(102)에 접속하고 네트워크 접속장치(102)를 통해 광대역 무선 접속 시스템의 내부 네트워크(104)를 거쳐 인증 서버(106)와 통신을 하여 사용자 인증을 수행한다. 네트워크 접속장치(102)는 광대역 무선 접속 시스템의 기지국이다.
상기 단말(100)은 인증 서버(106)와 통신을 하여 사용자 인증이 이루어지기 전에는 내부 네트워크(104) 이외의 다른 네트워크로 접속이 불가능하며, 사용자 인 증이 이루어지고 나서야 다른 네트워크에 접속이 가능하다.
한편 EAP 인증을 수행할 경우 인증 시작 전에 단말(100)과 인증 서버(106)는 사용자 인증에 필요한 인증 정보를 필요로 한다. 인증 정보는 EAP 방식에 따라 다른데, 예를 들어 EAP 방식이 TLS(Transfer Layer Security Pre-shared key)인 경우에는 인증서가 인증 정보에 해당하고, EAP 방식이 PSK(Pre-Shared Key)인 경우는 인증 키가 인증 정보에 해당한다.
이처럼 단말과 인증 서버는 사용자 인증에 필요한 인증 정보를 공유하고 있어야 하지만, 광대역 무선 접속 표준에서는 인증 정보를 공유하는 방법이 구체적으로 제시되고 있지 않다.
사용자 인증에 필요한 인증 정보를 획득하거나 공유하는 종래의 방법을 살펴보면, 인증 정보를 단말 제조시에 미리 단말에 저장하거나, 무선 네트워크를 사용하기 전에 유선 네트워크를 통해 획득하는 방법이 사용되고 있다. 그러나 이러한 방법들은 단말이 제조시에 저장된 인증 정보를 인증 서버로 전달해야 하거나, 무선 네트워크 접속을 위해 유선 네트워크에 접속해야 하는 문제점이 있다. 또한 인증 정보의 도난 등의 보안 상의 우려가 있고, 인증 서버에서 인증 정보를 수정하고자 하거나 인증 방식을 변경할 경우 매번 인증 정보를 단말에 전달해야 하는 문제점이 있다.
따라서 상기한 종래의 인증 정보 획득 및 공유 방법들의 문제점을 해결하면서, 광대역 무선 접속 시스템에 적합한 사용자 인증 방법의 제시가 절실히 필요한 실정이다.
상기한 바와 같이 광대역 무선 접속 시스템에서 단말이 인증 서버와 통신을 하여 EAP에 따른 사용자 인증을 수행하고자 할 경우에는 단말과 인증 서버는 사용자 인증에 필요한 인증 정보를 미리 공유하고 있어야 한다.
이러한 인증 정보의 공유는 인증 정보의 분실이나 도난의 위험을 방지할 수 있도록 안전하면서도 인증 서버에서의 인증 정보의 변경과 관리가 용이해야 한다.
따라서 본 발명은 광대역 무선 접속 시스템에서 단말과 인증 서버가 인증 정보를 안전하게 공유할 수 있는 사용자 인증 방법과 그 단말을 제공한다.
또한 본 발명은 광대역 무선 접속 시스템에서 인증 서버에서의 인증 정보의 변경과 관리를 용이하게 할 수 있도록 할 수 있는 사용자 인증 방법과 그 단말을 제공한다.
이를 위한 본 발명은, 초기 네트워크 엔트리 과정 중에, 사용자로부터 인증 정보의 획득을 위한 사용자 정보를 입력받아, 입력된 사용자 정보를 인증 서버로 전달하고 인증 서버로부터 사용자 정보에 대응하며 사용자 인증에 필요한 인증 정보를 획득하며, 획득한 인증 정보를 사용하여 인증 서버와 인증 절차를 수행함을 특징으로 한다.
이하 본 발명의 바람직한 실시 예를 첨부한 도면을 참조하여 상세히 설명한다. 하기 설명 및 첨부 도면에서 본 발명의 요지를 불필요하게 흐릴 수 있는 공지 기능 및 구성에 대한 상세한 설명은 생략한다.
도 2는 본 발명의 실시 예에 따른 단말의 블록구성도를 보인 것이다. 인증 정보 저장 블록(200)에는 사용자 인증에 필요한 인증 정보가 저장된다. 인증 정보는 인증 블록(202)에 의해 인증 서버로부터 획득된다. 인증 블록(202)은 초기 네트워크 엔트리 과정 중에 단말 기능 제어 블록(204)으로부터 PKM-EAP 단계의 시작을 통보받아 사용자 인증 절차를 수행하며, 사용자 인증을 성공하면 이를 단말 기능 제어 블록(204)에 통보한다. 이러한 인증 블록(202)의 처리는 후술하는 도 3을 참조하여 상세히 설명될 것이다.
상기 단말 기능 제어 블록(204)은 단말의 전반적인 제어를 담당하는 주제어 블록이다. 이러한 단말 기능 제어 블록(204)은 단말의 전원이 온되면 초기 네트워크 엔트리 과정을 수행한다. 초기 네트워크 엔트리 과정 중에 네트워크 접속 장치와 기본 기능 협상시 EAP 인증이 사용자 인증 방식으로 선택되어 PKM-EAP 단계가 되면 인증 블록(202)에 PKM-EAP 단계의 시작을 알린다. 이후 인증 블록(202)으로부터 사용자 인증의 성공을 통보받으면, 단말 기능 제어 블록(204)은 네트워크 연결 블록(206)에 인증 성공을 통보하고 세션(session)을 설정한다.
상기 네트워크 연결 블록(206)은 단말 기능 제어 블록(204)으로부터 인증 성공을 통보받은 후, IP(Internet Protocol) 할당 등 네트워크에 대한 연결을 담당한다. 사용자 인터페이스(208)는 단말 기능 제어 블록(204)에 대하여 사용자로부터 키 입력을 포함한 각종 입력과 디스플레이를 포함한 각종 출력을 제공한다.
도 3은 본 발명의 실시 예에 따른 단말의 사용자 인증 처리 흐름도로서, 인 증 블록(202)에 의한 처리를 보인 것이다. 초기 네트워크 엔트리 과정 중에 네트워크 접속 장치와 기본 기능 협상시 EAP 인증이 사용자 인증 방식으로 선택됨에 따라 단말 기능 제어 블록(204)으로부터 PKM-EAP 단계의 시작을 통보받으면, 인증 블록(202)은 (300)단계에서 EAP 인증을 시작한다.
상기 EAP 인증을 시작하게 되면, 먼저 (302)단계에서 인증 정보 저장 블록(200)에 인증 정보가 저장되어 있는지 여부를 검사한다. 인증 정보 저장 블록(200)에 인증 정보가 저장되어 있게 되는 경우는 이전에 이미 초기 네트워크 엔트리 과정 중의 PKM-EAP 단계에서 후술하는 바와 같이 인증 서버로부터 인증 정보를 획득하였던 경우이다. 이와 달리 인증 정보 저장 블록(200)에 인증 정보가 저장되어 있지 않은 경우는 최초의 초기 네트워크 엔트리 과정 중의 PKM-EAP 단계를 수행하는 경우이거나 인증 정보 저장 블록(200)에 저장되어 있었던 인증 정보가 삭제된 경우이다.
만일 인증 정보 저장 블록(200)에 인증 정보가 저장되어 있다면, (310)단계에서 네트워크 접속 장치를 통해 인증 서버와 통신을 하여 EAP 인증을 요청하고 인증 정보 저장 블록(200)에 저장되어 있는 인증 정보를 사용하여 EAP 인증 절차를 수행한다. 이와 달리 인증 정보 저장 블록(200)에 인증 정보가 저장되어 있지 않다면, (304)단계에서 단말 기능 제어 블록(204)에 의해 사용자 인터페이스(208)를 통해 EAP 인증 화면을 디스플레이한다. EAP 인증 화면은 사용자 정보의 입력과 인증의 성공 여부를 나타내기 위한 화면이다. 사용자 정보는 인증 정보의 획득을 위한 정보로서, 사용자의 ID(Identifier) 및 패스워드가 될 수 있다. 사용자는 EAP 인증 화면을 보고 사용자 정보를 입력하게 된다.
그러면 (306)단계에서 단말 기능 제어 블록(204)에 의해 사용자 인터페이스(208)를 통해 사용자 정보를 입력하고, (308)단계에서 사용자 정보를 사용하여 인증 서버로부터 인증 정보를 획득하게 된다. 이때 입력된 사용자 정보를 네트워크 접속 장치를 통해 인증 서버로 전달하고 인증 정보를 요청하여, 인증 서버로부터 사용자 정보에 대응하는 인증 정보를 전송받는다. 이처럼 인증 서버로부터 획득하는 인증 정보는 인증 정보 저장 블록(200)에 저장해 놓는다. 그리고 (310)단계에서 네트워크 접속 장치를 통해 인증 서버와 통신을 하여 EAP 인증을 요청하고 인증 서버로부터 획득한 인증 정보를 사용하여 EAP 인증 절차를 수행한다.
상기 (310)단계 이후에는 (312)단계에서 EAP 인증의 성공 여부에 따라 (314)단계 또는 (316)단계를 수행한다. EAP 인증이 실패하는 경우로서는 인증 서버로부터 인증 정보를 전송받을 때 에러가 발생되는 경우나 인증 정보 저장 블록(200)에 저장되어 있었던 인증 정보가 변경 또는 갱신된 경우이다. 이러한 경우에는 EAP 인증 실패가 발생되는데, 그러면 (314)단계에서 EAP 인증 실패 메시지를 EAP 인증 화면을 통해 출력하여 사용자에게 사용자 정보의 입력을 다시 요구하고, 상기 (306)단계부터 다시 수행한다. 이와 달리 EAP 인증이 성공되면, (316)단계에서 EAP 인증 화면의 디스플레이를 종료하고, (318)단계에서 EAP 인증을 종료한다.
이처럼 EAP 인증을 성공하면 인증 블록(202)은 단말 기능 제어 블록(204)에 EAP 인증의 성공을 통보한다. 그러면 단말 기능 제어 블록(204)은 네트워크 연결 블록(206)에 인증 성공을 통보하고 세션을 설정하며, 네트워크 연결 블록(206)은 IP 할당 등 네트워크에 대한 연결을 함으로써, 초기 네트워크 접속을 성공하게 된다.
이제 본 발명의 실시 예에 따른 인증 서버의 사용자 인증 처리 흐름도를 보인 도 4를 참조하면, 인증 서버는 (400)∼(402)단계에서 단말로부터 EAP 인증 요청이나 인증 정보의 요청을 수신하면, (404)단계 또는 (406)단계를 수행한다.
만일 단말로부터 인증 정보의 요청을 수신하면, 인증 서버는 (404)단계에서 단말로부터 수신하는 사용자 정보에 대응하는 인증 정보를 생성하여 단말로 송신한다. 이와 달리 단말로부터 EAP 인증 요청을 수신하면, 인증 서버는 (406)단계에서 단말과 통신을 하여 EAP 인증 절차를 수행한다.
따라서 사용자 인증에 필요한 인증 정보를 단말이 네트워크에 초기 접속할 때 단말과 인증 서버가 공유함으로써, 인증 정보를 안전하게 공유할 수 있으며, 인증 서버에서의 인증 정보의 변경과 관리를 용이하게 할 수 있도록 할 수 있게 된다.
도 5는 본 발명의 실시 예에 따른 사용자 인증이 적용되는 초기 네트워크 엔트리 과정을 보인 예시도로서, IEEE 802.16에 따른 초기 네트워크 엔트리 과정 에 본 발명의 실시 예에 따른 사용자 인증의 적용 예를 설명하기 위해 보인 것이다. 상기 도 5에서 MSS_HIGHER(500)는 단말의 상위 계층을, MSS_MAC(502)은 단말의 MAC(Media Access Control) 계층을, BS_MAC(504)은 기지국의 MAC 계층을, BS_HIGHER(506)는 기지국의 상위 계층을 각각 의미한다.
단말의 전원이 온되면 MSS_HIGHER(500)는 (S1)단계에서 MSS_MAC(502)으로 이 를 알린다. 그러면 MSS_MAC(502)은 (S2)단계에서 BS_MAC(504)으로부터 OFDMA(Orthogonal Frequency Division Multiple Access) DL(Downlink)/UL(Uplink) 프레임을 수신한다.
이후 IEEE 802.16에 따른 초기 네트워크 엔트리 과정에 따라 (S3)단계의 무선기능 초기 접속 단계, (S4)단계의 기본 기능 협상 단계가 실행된다. 이때 (S4)단계의 기본 기능 협상 단계에서 전술한 바와 같이 EAP 인증이 선택되면, (S5)단계의 PKM-EAP 단계가 수행된다. 이 PKM-EAP 단계에서 상술한 바와 같은 본 발명의 실시 예에 따른 사용자 인증이 이루어진다.
상기 PKM-EAP 단계에서 사용자 인증이 성공하면, (S6)단계의 기지국 등록 단계가 수행되며, 뒤이어 IEEE 802.16에 따른 초기 네트워크 엔트리 과정의 다음 단계들(도시하지 않고 생략하였음)이 수행됨으로써, 단말이 네트워크에 접속을 하게 된다.
한편 상술한 본 발명의 설명에서는 구체적인 실시 예에 관해 설명하였으나, 여러 가지 변형이 본 발명의 범위 내에서 이루어질 수 있다.
특히 본 발명의 설명에서는 광대역 무선 접속 시스템에서 EAP 인증에 따른 사용자 인증을 하는 경우의 예를 들었으나, 본 발명은 사용자 인증을 위해 사전에 단말과 인증 서버 간에 인증 정보를 미리 공유하고 있어야 하는 사용자 인증 방식에는 마찬가지로 적용된다.
또한 본 발명의 실시 예에서는 인증 서버로부터 획득하는 인증 정보를 인증 정보 저장 블록에 저장하였다가 다음의 초기 네트워크 엔트리 과정 중의 사용자 인 증에 사용하는 예를 들었으나, 획득한 인증 정보를 별도로 저장해 놓지 않고 매번의 초기 네트워크 엔트리 과정 중의 사용자 인증시마다 인증 정보를 새로이 획득하도록 할 수도 있다.
따라서 본 발명의 범위는 설명된 실시 예에 의하여 한정되는 것이 아니며 특허청구범위와 특허청구범위의 균등한 것에 의하여 정하여져야 한다.
상술한 바와 같이 본 발명은 사용자 인증에 필요한 인증 정보를 단말이 네트워크에 초기 접속할 때 단말과 인증 서버가 공유함으로써, 인증 정보를 안전하게 공유할 수 있으며, 인증 서버에서의 인증 정보의 변경과 관리를 용이하게 할 수 있도록 할 수 있는 이점이 있다.

Claims (14)

  1. 광대역 무선 접속 시스템에서 단말이 인증 서버와 통신을 하여 사용자 인증을 수행하는 방법에 있어서,
    초기 네트워크 엔트리 과정 중에 사용자로부터 인증 정보의 획득을 위한 사용자 정보를 입력받는 단계와,
    상기 입력받은 사용자 정보를 상기 인증 서버로 전달하고 상기 인증 서버로부터 상기 사용자 정보에 대응하며 상기 사용자 인증에 필요한 상기 인증 정보를 획득하는 단계와,
    상기 획득한 인증 정보를 사용하여 상기 인증 서버와 사용자 인증 절차를 수행하는 단계를 구비함을 특징으로 하는 사용자 인증 방법.
  2. 제1항에 있어서,
    상기 사용자 인증이, EAP(Extensible Authentication Protocol) 인증이며,
    상기 단계들이, 상기 단말이 상기 초기 네트워크 엔트리 과정 중에 네트워크 접속 장치와 기본 기능 협상시 상기 사용자 인증 방식으로서 상기 EAP 인증이 선택됨에 따라 수행됨을 특징으로 하는 사용자 인증 방법.
  3. 제2항에 있어서, 상기 사용자 정보가, 상기 사용자의 ID(Identifier) 및 패스워드임을 특징으로 하는 사용자 인증 방법.
  4. 광대역 무선 접속 시스템에서 단말이 인증 서버와 통신을 하여 사용자 인증을 수행하는 방법에 있어서,
    초기 네트워크 엔트리 과정 중에 상기 사용자 인증에 필요한 인증 정보가 저장되어있는지 여부를 검사하는 단계와,
    상기 인증 정보가 저장되어 있는 경우에는 상기 저장되어 있는 인증 정보를 사용하여 상기 인증 서버와 사용자 인증 절차를 수행하는 단계와,
    상기 인증 정보가 저장되어 있지 않은 경우에는 사용자로부터 상기 인증 정보의 획득을 위한 사용자 정보를 입력받는 단계와,
    상기 입력받은 사용자 정보를 상기 인증 서버로 전달하고 상기 인증 서버로부터 상기 사용자 정보에 대응하는 인증 정보를 획득하는 단계와,
    상기 획득한 인증 정보를 사용하여 상기 인증 서버와 상기 사용자 인증 절차를 수행하는 단계를 구비함을 특징으로 하는 사용자 인증 방법.
  5. 제4항에 있어서, 상기 인증 정보 획득 단계가, 상기 인증 서버로부터 획득한 인증 정보를 저장하는 단계를 포함함을 특징으로 하는 사용자 인증 방법.
  6. 제5항에 있어서,
    상기 사용자 인증이, EAP(Extensible Authentication Protocol) 인증이며,
    상기 단계들이, 상기 단말이 상기 초기 네트워크 엔트리 과정 중에 네트워크 접속 장치와 기본 기능 협상시 상기 사용자 인증 방식으로서 상기 EAP 인증이 선택됨에 따라 수행됨을 특징으로 하는 사용자 인증 방법.
  7. 제6항에 있어서, 상기 사용자 정보가, 상기 사용자의 ID(Identifier) 및 패스워드임을 특징으로 하는 사용자 인증 방법.
  8. 광대역 무선 접속 시스템에서 인증 서버가 단말에 대한 사용자 인증을 수행하는 방법에 있어서,
    상기 단말의 초기 네트워크 엔트리 과정 중에 상기 단말로부터 상기 사용자 인증에 필요한 인증 정보의 요청을 사용자 정보와 함께 수신하는 단계와,
    상기 사용자 정보에 대응하는 인증 정보를 생성하여 상기 단말로 송신하는 단계와,
    상기 단말의 사용자 인증 요청에 따라 상기 단말과 사용자 인증 절차를 수행하는 단계를 구비함을 특징으로 하는 사용자 인증 방법.
  9. 제8항에 있어서,
    상기 사용자 인증이, EAP(Extensible Authentication Protocol) 인증이며,
    상기 EAP 인증이, 상기 단말이 상기 초기 네트워크 엔트리 과정 중에 네트워크 접속 장치와 기본 기능 협상시 상기 사용자 인증 방식으로서 선택됨을 특징으로 하는 사용자 인증 방법.
  10. 제9항에 있어서, 상기 사용자 정보가, 상기 사용자의 ID(Identifier) 및 패스워드임을 특징으로 하는 사용자 인증 방법.
  11. 광대역 무선 접속 시스템에서 인증 서버와 통신을 하여 사용자 인증을 수행하는 단말에 있어서,
    상기 인증 서버로부터 획득되며 사용자 인증에 필요한 인증 정보를 저장하기 위한 인증 정보 저장 블록과,
    초기 네트워크 엔트리 과정 중에 상기 인증 정보 저장 블록에 상기 인증 정보가 저장되어 있는 경우에는 상기 저장된 인증 정보를 사용하여 상기 인증 서버와 사용자 인증 절차를 수행하며, 상기 인증 정보 저장 블록에 상기 인증 정보가 저장되어 있지 않은 경우에는 사용자로부터 상기 인증 정보의 획득을 위한 사용자 정보 를 입력받아 상기 인증 서버로 전달하고 상기 인증 서버로부터 상기 사용자 정보에 대응하는 인증 정보를 획득하여 상기 인증 서버와 상기 사용자 인증 절차를 수행하는 인증 블록을 구비함을 특징으로 하는 단말.
  12. 제11항에 있어서, 상기 인증 블록이, 상기 인증 서버로부터 획득한 인증 정보를 상기 인증 정보 저장 블록에 저장함을 특징으로 하는 단말.
  13. 제12항에 있어서,
    상기 사용자 인증이, EAP(Extensible Authentication Protocol) 인증이며,
    상기 인증 블록이, 상기 단말이 상기 초기 네트워크 엔트리 과정 중에 네트워크 접속 장치와 기본 기능 협상시 상기 사용자 인증 방식으로서 상기 EAP 인증이 선택됨에 따라 상기 인증 절차를 수행함을 특징으로 하는 단말.
  14. 제13항에 있어서, 상기 사용자 정보가, 상기 사용자의 ID(Identifier) 및 패스워드임을 특징으로 하는 단말.
KR1020050051403A 2005-06-15 2005-06-15 통신 시스템에서 인증 수행 시스템 및 방법 KR20060131169A (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020050051403A KR20060131169A (ko) 2005-06-15 2005-06-15 통신 시스템에서 인증 수행 시스템 및 방법
US11/452,720 US20060286967A1 (en) 2005-06-15 2006-06-14 System and method for performing authentication in a communication system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020050051403A KR20060131169A (ko) 2005-06-15 2005-06-15 통신 시스템에서 인증 수행 시스템 및 방법

Publications (1)

Publication Number Publication Date
KR20060131169A true KR20060131169A (ko) 2006-12-20

Family

ID=37574034

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050051403A KR20060131169A (ko) 2005-06-15 2005-06-15 통신 시스템에서 인증 수행 시스템 및 방법

Country Status (2)

Country Link
US (1) US20060286967A1 (ko)
KR (1) KR20060131169A (ko)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8200191B1 (en) * 2007-02-08 2012-06-12 Clearwire IP Holdings Treatment of devices that fail authentication
TWI426762B (zh) * 2008-08-04 2014-02-11 Ind Tech Res Inst 網路身分管理方法與系統
US9600679B2 (en) * 2011-04-29 2017-03-21 Micro Focus Software Inc. Techniques for resource operation based on usage, sharing, and recommendations with modular authentication
JP6307593B2 (ja) * 2013-04-26 2018-04-04 インターデイジタル パテント ホールディングス インコーポレイテッド 必要とされる認証保証レベルを達成するための多要素認証
US10178181B2 (en) * 2014-04-02 2019-01-08 Cisco Technology, Inc. Interposer with security assistant key escrow
JP7337534B2 (ja) * 2019-04-24 2023-09-04 キヤノン株式会社 通信装置、その制御方法、およびそのプログラム

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020133719A1 (en) * 2001-03-14 2002-09-19 Jay Westerdal Method and apparatus for sharing authentication information between multiple servers
US7469341B2 (en) * 2001-04-18 2008-12-23 Ipass Inc. Method and system for associating a plurality of transaction data records generated in a service access system
US7234157B2 (en) * 2002-06-27 2007-06-19 Lenovo Singapore Pte Ltd Remote authentication caching on a trusted client or gateway system
US7809953B2 (en) * 2002-12-09 2010-10-05 Research In Motion Limited System and method of secure authentication information distribution
US20040181692A1 (en) * 2003-01-13 2004-09-16 Johanna Wild Method and apparatus for providing network service information to a mobile station by a wireless local area network
US7194763B2 (en) * 2004-08-02 2007-03-20 Cisco Technology, Inc. Method and apparatus for determining authentication capabilities
JP4173866B2 (ja) * 2005-02-21 2008-10-29 富士通株式会社 通信装置

Also Published As

Publication number Publication date
US20060286967A1 (en) 2006-12-21

Similar Documents

Publication Publication Date Title
US20220385446A1 (en) EMBEDDED UNIVERSAL INTEGRATED CIRCUIT CARD (eUICC) PROFILE CONTENT MANAGEMENT
CN110474875B (zh) 基于服务化架构的发现方法及装置
US7707412B2 (en) Linked authentication protocols
US11496320B2 (en) Registration method and apparatus based on service-based architecture
KR101438243B1 (ko) Sim 기반 인증방법
US9485232B2 (en) User equipment credential system
US7340612B1 (en) Method for device registration in a wireless home network
CN108259164B (zh) 一种物联网设备的身份认证方法及设备
EP3726797A1 (en) Key distribution method, device and system
US20090100262A1 (en) Apparatus and method for detecting duplication of portable subscriber station in portable internet system
US20060059344A1 (en) Service authentication
CN110858969A (zh) 客户端注册方法、装置及系统
US8582476B2 (en) Communication relay device and communication relay method
EP1760945A2 (en) Wireless LAN security system and method
US20100146262A1 (en) Method, device and system for negotiating authentication mode
MX2007012852A (es) Manejo de clave de sesion para una red de area local inalambrica publica que da soporte a multiples operadores virtuales.
WO2019137030A1 (zh) 安全认证方法、相关设备及系统
US10462671B2 (en) Methods and arrangements for authenticating a communication device
CN112105021B (zh) 一种认证方法、装置及系统
KR20060131169A (ko) 통신 시스템에서 인증 수행 시스템 및 방법
WO2017091987A1 (zh) 一种终端间的安全交互方法及装置
US20140096207A1 (en) Layer 7 authentication using layer 2 or layer 3 authentication
CN110167191B (zh) 一种通信方法及装置
EP2451131A1 (en) Method, apparatus and system for obtaining local domain name
US20210235268A1 (en) Methods and nodes for authentication of a tls connection

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application