KR20080053069A - 무선 액세스 망에서 핸드오버 지원을 위한 통합 인증 방법및 시스템 - Google Patents

무선 액세스 망에서 핸드오버 지원을 위한 통합 인증 방법및 시스템 Download PDF

Info

Publication number
KR20080053069A
KR20080053069A KR1020060125011A KR20060125011A KR20080053069A KR 20080053069 A KR20080053069 A KR 20080053069A KR 1020060125011 A KR1020060125011 A KR 1020060125011A KR 20060125011 A KR20060125011 A KR 20060125011A KR 20080053069 A KR20080053069 A KR 20080053069A
Authority
KR
South Korea
Prior art keywords
authentication
access network
access
integrated
mobile terminal
Prior art date
Application number
KR1020060125011A
Other languages
English (en)
Other versions
KR100876556B1 (ko
Inventor
조성균
김귀훈
이현우
박용문
류원
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020060125011A priority Critical patent/KR100876556B1/ko
Publication of KR20080053069A publication Critical patent/KR20080053069A/ko
Application granted granted Critical
Publication of KR100876556B1 publication Critical patent/KR100876556B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • H04L61/503Internet protocol [IP] addresses using an authentication, authorisation and accounting [AAA] protocol, e.g. remote authentication dial-in user service [RADIUS] or Diameter
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 무선 액세스 망(WLAN, WiBro, UMTS, etc)에서 서비스 중에 핸드오버가 발생한 단말에게 빠른 접속 인증을 제공하기 위한 기술에 관한 것으로, 이동 단말이 특정 액세스 망 접속 시, 특정 액세스 망의 인증(AAA) 서버가 이동 단말로부터 수신한 액세스 망 식별자로 통합 인증 저장소에서 접속 유형 조회를 수행하고, 통합 인증 저장소에서 관리하는 통합 관리 테이블로부터 액세스망 식별자가 포함된 글로벌 아이디(Global ID)를 조회하여 이동단말의 이전 액세스망 접속 유형을 확인하며, 접속 유형 확인 결과 초기 접속인 경우, 초기 인증 절차를 수행하고, 접속 유형 확인 결과 타 액세스 망으로부터 핸드오버된 경우, 통합 관리 테이블에 저장된 타 액세스망의 인증 정보를 인증 서버로 전달하며, 인증서버에서 전달받은 타 액세스 망의 인증 정보를 토대로 인증 절차를 수행하는 것을 특징으로 한다. 본 발명에 의하면, 글로벌 아이디를 사용하여 여러 액세스 가입자 정보를 통합적으로 관리하고 인증에 사용되는 공통의 인증 정보를 생성할 수 있으며, 각 액세스 망에 대한 인증 관련 정보를 통합 인증 저장소에 저장함으로써 핸드오버 시 접속 인증 절차를 간소화 할 수 있으며,네트워크 구성요소의 최소한의 변경으로 인하여 기존의 네트워크 구성요소들을 그대로 사용할 수 있다.
Figure P1020060125011
WLAN, WiBro, UMTS, 핸드오버, 접속 인증

Description

무선 액세스 망에서 핸드오버 지원을 위한 통합 인증 방법 및 시스템{INTEGRATED AUTHENTICATION SYSTEM AND METHOD FOR SUPPORTING HANDOVER IN THE WIRELESS ACCESS NETWOR}
도 1은 본 발명의 바람직한 실시예에 따른 일반적인 무선 액세스 망과 인증 시스템의 개략적인 구조를 도시한 구성도,
도 2는 본 발명의 바람직한 실시예에 따른 통합 인증 저장소에서 관리되는 가입자 정보 테이블을 도시한 도면,
도 3은 본 발명의 바람직한 실시예에 따른 WLAN망에서 WiBro망으로 핸드오버가 발생할 경우, 가입자 인증을 수행하는 과정을 도시한 흐름도.
본 발명은 무선 액세스 망(WLAN, WiBro, UMTS)에서의 인증 기술에 관한 것으로서, 특히 단말이 다른 액세스 망으로 핸드오버를 할 경우 빠른 인증을 제공하는데 적합한 무선 액세스 망에서 핸드오버 지원을 위한 통합 인증 방법 및 시스템에 관한 것이다.
일반적인으로 인증 방식은 각 액세스 망에 따라서 다양하게 구현될 수 있다. 예를 들어 WLAN(Wireless Lan)의 경우, EAP(Extensible Authentication Protocol)를 기반으로 여러 가지의 변형이 구현되고 있는데, EAP-AKA(Authentication Key Agreement), EAP-TLS(Transport Layer Security), EAP-TTLS(Tunneled Transport Layer Security), PEAP(Protected EAP), LEAP(Lighted EAP)가 대표적인 것들이다.
인증에 관한 구체적인 절차로 인증과 키 교환 보안 프로토콜 방식인 EAP-AKA 방식을 이용한 WLAN의 경우를 살펴보기로 한다. 단말은 먼저 액세스 포인트(Access Point, 이하 AP라 한다)와의 접속 과정을 수행하고, WLAN AP는 EAP 및 상기 단말의 식별자를 증명할 수 있는 정보를 요청하는 "EAP 요청" 메시지를 단말에 전달한다. 상기 단말은 상기 EAP 요청에 대하여 응답하는 국제 이동국 식별 번호(International Mobile Station Identity, 이하 IMSI라 한다)값을 통해 얻어진 NAI(Network Address IMSI)가 포함된 "EAP 응답 / WLAN ID" 메시지를 상기 WLAN AP로 전송한다. 상기 NAI는 상기 단말의 IMSI 값과 WLAN의 도메인 정보를 바탕으로 생성한 값으로 WLAN ID로 인식된다.
상기 "EAP 응답 / WLAN ID" 메시지를 수신한 WLAN AP는 WLAN 인증관리(Authentication, Authorization, Accounting Security Technology, 이하 AAA라 한다) 서버로 상기 NAI가 포함된 상기 EAP 응답 메시지를 전송한다. 상기 WLAN AAA 서버는 NAI를 가지고 인증 벡터를 획득한다. 상기 인증 벡터는 난수(RAND), 인증 토큰(AUTH), 암호화 키(CK), 무결성 키(IK) 및 기대 응답(XRES)을 포함한다.
상기 WLAN AAA 서버는 수신한 인증 벡터의 RAND, AUTH와 재사용 및 재인증을 위한 값들을 포함하는 "EAP 요청 / AKA 챌린지 값" 메시지를 상기 WLAN 액세스 네트워크를 연계하여 단말로 전송한다.
상기 단말은 수신한 "EAP 요청 / AKA 챌린지 값" 메시지에서 AUTH 따른 응답(RES)을 "EAP 응답 / 챌린지값" 메시지에 포함하여 WLAN AAA 서버로 전송하고 상기 WLAN AAA 서버에서 단말로부터 수신한 RES를 XRES와의 비교를 통하여 인증이 완료되면 CK와 IK를 포함하는 "EAP 성공" 메시지를 수신하여 상기 CK와 IK를 저장하고, 상기 단말로"'EAP 성공" 메시지를 전송함으로써 인증 절차를 완료한다.
반면에 UMTS(Universial Mobile Telecommunication System)의 기술은 GSM(Global System for Mobile communications)에 기반으로 하고 있어 GSM의 보안 강도를 개선시키지 못 하고 있지만 AKA(Authentication Key Agreement)의 적용으로 상호 인증 등 추가적인 특성을 제공하여, 표준화 기구인 3GPP(3rd Partnership Project)에서 인증에 관련된 표준으로 EAP-AKA를 제정한 바 있다.
WiBro의 경우에는 IEEE 802.16e에서 X.509 인증서 기반 RSA(Rivest-Shamir-Adelman) 인증 방식과 EAP 기반의 인증 방식을 권고하고 있는 실정이다. EAP 기반의 인증 방식은 UMTS에서 사용하는 AKA 절차를 이용하여 인증을 수행하는 EAP-AKA 인증 프로토콜을 기본적으로 수행하고 일반적인 활용 흐름은 WiBro 표준인 PKMv2 절차를 고려하여 적용하고 있다.
상기한 바와 같이 종래기술에 의한 엑세스 망별 인증 방식에 있어서는, 서비스를 받던 단말이 다른 액세스 망으로 핸드오버를 수행할 경우, 상기 단말은 핸드 오버한 액세스 망에서 인증 절차를 다시 수행하여야 한다. 즉, 핸드오버시 단말은 연동하는 망의 접속 절차에 따라서 각기 다른 네트워크 구성요소와 인증 및 키 교환 과정을 다시 수행해야 한다는 문제점이 있었다.
본 발명은 상술한 종래 기술의 한계를 극복하기 위한 것으로, 무선 액세스 망에서 핸드오버 시 불필요하게 중복되는 인증 절차를 줄일 수 있는 무선 액세스 망에서 핸드오버 지원을 위한 통합 인증 방법 및 시스템을 제공하는데 그 목적이 있다.
본 발명의 다른 목적은, 다양한 무선 액세스 망이 존재하는 네트워크 환경에서 핸드오버 지원을 위한 접속 인증에 관한 것으로, 각 액세스 망에 대한 식별자를 통합 관리함으로써 가입자 관리 및 핸드오버시 중복되는 인증 절차를 줄일 수 있는 무선 액세스 망에서 핸드오버 지원을 위한 통합 인증 방법 및 시스템을 제공하는데 있다.
본 발명의 일 실시예 방법은, 무선 액세스 망에서 핸드오버 지원을 위한 통합 인증 방법으로서, 이동 단말이 특정 액세스 망 접속 시, 상기 특정 액세스 망의 인증(AAA) 서버가 상기 이동 단말로부터 수신한 액세스 망 식별자로 상기 통합 인증 저장소에서 접속 유형 조회를 수행하는 과정과, 상기 통합 인증 저장소에서 관리하는 통합 관리 테이블로부터 상기 액세스망 식별자가 포함된 글로벌 아이디(Global ID)를 조회하여 상기 이동단말의 이전 액세스망 접속 유형을 확인하는 과정과, 상기 접속 유형 확인 결과 초기 접속인 경우, 초기 인증 절차를 수행하는 과정과, 상기 접속 유형 확인 결과 타 액세스 망으로부터 핸드오버된 경우, 상기 통합 관리 테이블에 저장된 타 액세스망의 인증 정보를 상기 인증 서버로 전달하는 과정과, 상기 인증서버에서 전달받은 상기 타 액세스 망의 인증 정보를 토대로 인증 절차를 수행하는 과정을 포함한다.
본 발명의 일 실시예 시스템은, 무선 액세스 망에서 핸드오버 지원을 위한 통합 인증 시스템으로서, 특정 액세스 망 접속 시 상기 특정 액세스 망의 액세스 포인트(AP)로부터 요청된 특정 액세스 망 식별자 아이디를 특정 액세스 망 인증 서버로 전송하고, 상기 인증 서버로부터 수신된 패스워드 요청 메시지 및 챌린지 값을 토대로 패스워드 응답 메시지를 전송하여 핸드오버를 수행하는 이동 단말과, 상기 이동 단말의 망 접속 시 상기 식별자 아이디를 요청하고, 상기 이동 단말과 특정 액세스 망간에 송수신 되는 메시지를 전달하는 특정 액세스 망 AP와, 상기 이동 단말의 식별자 아이디로 상기 통합 인증 저장소에서 접속 유형 조회를 수행하고, 상기 통합 인증 저장소로부터 글로벌 아이디(Global ID)를 전달 받은 경우, 상기 글로벌 아이디를 기반으로한 인증 정보를 생성하고, 상기 통합 인증 저장소로부터 인증 정보를 전달 받은 경우, 상기 인증 정보를 토대로 인증 절차를 수행하는 특정 액세스망 인증 서버와, 상기 인증 서버의 식별자 아이디 조회 요청에 따라 통합 관리 테이블 내에 상기 식별자가 포함된 글로벌 아이디를 조회하여 상기 이동단말의 이전 액세스망 접속 유형을 확인하여 초기 접속인 경우, 상기 특정 액세스 망 인증 서버로 글로벌 아이디를 전달하고, 타 액세스 망으로부터 핸드오버된 경우, 상기 통합 관리 테이블에 저장된 타 액세스망의 인증 정보를 상기 인증 서버로 전달하는 통합 인증 저장소를 포함한다.
도 1은 본 발명의 바람직한 실시예에 따른 일반적인 무선 액세스 망과 인증 시스템의 개략적인 구조를 도시한 구성도이다.
도 1을 참조하면, WLAN 액세스 네트워크(104)(110)는 이동 단말(TM:Mobile Terminal)의 무선 접속점 (AP)(106)(112)와 상기 AP부를 관리하는 WLAN 에이젼트(108)(114)로 이루어지고, WLAN 가입자의 접속 인증 기능을 수행하는 WLAN AAA 서버(128)(130)는 상기 WLAN 액세스 네트워크(104)(110))와 인터페이스를 가진다.
WiBro는 기지국인 RAS(Radio Access System)(118)과 다수의 RAS(118)를 제어할 수 있는 ACR(Access Control Router)(120)로 WiBro 액세스 네트워크(116)를 구성하며, WiBro 가입자의 접속 인증 기능을 수행하는 WiBro AAA 서버(132)와 인터페이스를 가진다.
UTRAN은 Node B(124)와 RNC(Radio Network Controller)로 UTRAN 액세스 네트워크(122)를 구성하며, HLR(Home Location Rocator)과 연동하여 가입자의 접속 인증 기능을 수행하는 UTRAN AAA서버(134)로서 SGSN(Serving GPRS support node)(138)과 연결된다.
상기한 바와 같은, 무선 액세스 연동망에서 상기 단말이 서비스를 받기 위하여 네트워크 접속을 시도하는 시점에서, WLAN 서비스 가능지역에 위치할 경우 상기 단말은 WLAN 액세스 네트워크(104, 110)에 접속하여 서비스를 받을 수 있다. 이후, 상기 단말이 WiBro망으로 이동하여 WLAN의 서비스 지역을 벗어날 경우, 상기 제공 받고 있던 서비스를 연속적으로 제공받기 위해서 상기 WiBro 망과의 재인증 절차를 거쳐야 한다.
따라서, 본 발명은 무선 액세스 망간 핸드오버 시의 빠르고 연속적인 서비스 제공을 위해서, 서비스를 받고 있는 상기 단말이 무선 액세스 연동망에서 핸드오버 시, 기존 망에서의 인증 정보를 이동한 망에서도 계속적으로 사용할 수 있도록 인증 관련 정보를 통합 인증 저장소(140)에서 통합 관리한다. 이에 단말이 핸드오버를 수행한 후 이동한 망에서 빠르게 재인증을 수행하여 기존 서비스를 제공받을 수 있도록 한다.
도 2는 본 발명의 바람직한 실시예에 따른 통합 인증관리 저장소에서 관리되는 가입자 정보 테이블을 도시한 도면이다.
도 2를 참조하면, 가입자의 통합 식별자로써 글로벌 ID는 여러 개의 액세스 망 유형에 따른 액세스 식별자를 가지며, 액세스 ID는 액세스 망에서 부여받은 고유한 접속 식별자를 의미한다. 또한 글로벌 ID별로 인증 관련 정보 즉, 인증 벡터 정보를 저장하고 있으며, 각 액세스 망의 접속에 대한 상태 정보를 포함한다. 이는 액세스 식별자를 가지고 초기 접속인 경우 상태 정보를 기록함으로써 타 망으로 이동시 상태 정보를 조회함으로써 초기 접속인지 아니면 핸드오버로 인한 재접속인지를 판단할 수 있는 근거이다.
이하, 본 발명의 실시 예에서는 단말이 WLAN에서 WiBro 망으로 핸드오버를 하는 경우를 예로 들어 설명하기로 한다.
도 3은 본 발명의 바람직한 실시예에 따른 WLAN망에서 WiBro망으로 핸드오버 가 발생할 경우, 가입자 인증을 수행하는 과정을 도시한 흐름도이다.
상기 실시예에 적용된 인증의 방식으로써 무선 액세스 망에서 현재 일반적으로 적용 가능한 EAP-AKA 방식을 기반으로 하며, 다른 인증 방식의 적용 가능함은 물론이다.
도 3을 참조하면, 이동 단말(302)이 WLAN의 서비스 지역에 위치한 경우, 단계 314에서 WLAN의 AP(304)로부터 EAP 요청을 받으면, 316단계에서 이동 단말(302)은 사전에 등록된 WLAN의 고유 식별자인 WLAN ID를 가지고 WLAN의 AP(304)로 EAP 응답을 한다. 상기 EAP 응답 메시지를 수신한 WLAN의 AP(304)는 WLAN AAA 서버(306)로 상기 이동단말(302)의 EAP 응답 메시지를 전송한다.
상기 EAP 응답 메시지를 전달 받은 WLAN AAA 서버(306)는 단계 318에서 가입자의 WLAN ID를 가지고 통합 인증 저장소(308)에서 조회를 수행하여 단계 320에서 통합 인증 저장소(308)는 상기 가입자가 초기 접속인지를 판단한다. 본 실시예에서는 WLAN에 초기 접속을 가정하였으므로 통합 인증 저장소(308)는 테이블 상태 필드에 WLAN 접속자가 초기 접속임을 기록하고, 단계 322에서 WLAN ID에 해당되는 Global ID를 WLAN AAA 서버(306)에 전달한다.
Global ID를 전달받은 WLAN AAA 서버(306)는 이 값을 바탕으로 인증에 사용되는 인증 정보인 AKA 챌린지 값을 생성하여 단계 326에서 WLAN AP(304)로 패스워드 요청과 함께 챌린지 값을 전달하고, WLAN AP(304)는 단계 328에서 최종적으로 이동 단말(302)에 전달한다.
챌린지 값을 전달받은 이동 단말(302)은 이를 바탕으로 단계 328에서 패스워 드 응답 메시지를 WLAN AP(304)를 연계하여 WLAN AAA 서버(306)에게 전달을 하고, WLAN AAA 서버(306)는 단계 330에서 패스워드를 확인하여 최종적으로 이동 단말(302)에 대한 접속 인증을 판단하여, 성공인 경우 단계 332에서 WLAN AP(304)를 연계하여 이동 단말(302)에 성공적으로 네트워크 접속이 이루어 졌음을 통보한다. 이에 이동 단말(302)은 단계 334에서 WiBro망으로 핸드오버 수행을 완료하게 된다.
또한 단계 334에서 WLAN AAA 서버(306)는 WLAN 접속 인증에 사용된 챌린지 값들을 통합 인증 저장소(308)에 전달하여 통합 관리 테이블의 해당 Global ID에 챌린지 값들이 저장되도록 한다. 이후 단계 336에서는 상기의 절차에 따라 WLAN 접속 인증이 성공적으로 이루어져 데이터 서비스를 받고 있는 이동 단말(302)이 물리적 이동으로 핸드오버가 발생하여 WiBro 서비스 지역에 위치하는 경우 아래와 같은 절차를 따르게 된다.
이동 단말(302)이 단계 338에서 WiBro 망의 액세스 네트워크(310) 내의 RAS로부터 EAP 요청을 받으면, 단계 340에서 사전에 등록된 WiBro망의 고유 식별자인 WiBro ID를 가지고 WiBro 액세스 네트워크에게 EAP 응답을 수행한다. 이에 이동 단말(302)로부터 EAP 응답을 받은 WiBro 액세스 네트워크(310)는 WiBro AAA 서버(312)에게 EAP 응답을 전달한다.
이동 단말(302)의 WiBro ID를 전달받은 WiBro AAA 서버(312)는 이동 단말(302)의 접속 인증을 처리하기 위하여 이동 단말(302)이 WiBro 망에 처음 접속한 가입자인지 아니면 타 망에서 이동한 가입자인지를 확인하기 위하여 단계 342에서 통합 인증 저장소(308)의 가입자 인증 테이블에서 WiBro ID를 조회한다.
이때, WiBro ID를 통하여 Global ID를 확인하고, Global ID에 해당되는 여러 액세스 망 식별자의 상태 정보를 조회함으로써 본 WiBro 망 접속 요청이 처음 접속 요청인지 아니면 타망에서 핸드오버로 인한 접속 요청인지를 판단한다.
Global ID에 해당되는 여러 액세스 망 식별자의 상태 정보가 없는 경우, 초기 접속으로 인식되어 단계 348에서 상기 WLAN에 초기 접속한 경우와 같은 절차를 수행한다. 그러나 Global ID에 해당되는 여러 액세스 망 식별자의 상태 정보가 ON으로 되어 있는 경우, 이는 타 망에서 이동한 가입자이므로 통합 인증 저장소(308)에 기존의 접속 인증 정보를 가지고 있다. 따라서 접속 인증에 관한 챌린지 값을 새롭게 생성할 필요 없이 재사용할 수 있기 때문에 단계 346에서 기존의 인증 관련 정보를 WiBro AAA 서버(312)에게 전달한다.
WiBro AAA 서버(312)는 단계 350에서 통합 인증 저장소(308)로부터 전달받은 챌린지 값을 가지고 이동 단말(302)에게 패스워드 요청을 하고, 단계 352에서 이동 단말(302)로부터 패스워드를 응답 받아 단계 354에서 최종적으로 접속 인증을 완료한다. 이후 WiBro AAA 서버(312)는 단계 356에서 접속 인증에 성공하였음을 나타내는 인증 성공 메시지를 이동 단말(302)에게 전송한다.
이상에서와 같이 도면과 명세서에서 최적 실시예가 개시되었다. 여기서 특정한 용어들이 사용되었으나, 이는 단지 본 발명을 설명하기 위한 목적에서 사용된 것이지 의미한정이나 특허청구범위에 기재된 본 발명의 범위를 제한하기 위하여 사용된 것은 아니다. 그러므로 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서 본 발 명의 진정한 기술적 보호 범위는 첨부된 특허청구범위의 기술적 사상에 의해 정해져야 할 것이다.
이상에서 상세히 설명한 바와 같이 동작하는 본 발명에 있어서, 개시되는 발명 중 대표적인 것에 의하여 얻어지는 효과를 간단히 설명하면 다음과 같다.
본 발명은, Global ID를 사용하여 여러 액세스 가입자 정보를 통합적으로 관리하고 인증에 사용되는 공통의 인증 정보를 생성할 수 있으며, 각 액세스 망에 대한 인증 관련 정보를 통합 인증 저장소에 저장함으로써 핸드오버 시 접속 인증 절차를 간소화 할 수 있으며,네트워크 구성요소의 최소한의 변경으로 인하여 기존의 네트워크 구성요소들을 그대로 사용할 수 있는 효과가 있다.

Claims (6)

  1. 무선 액세스 망에서 핸드오버 지원을 위한 통합 인증 방법으로서,
    이동 단말이 특정 액세스 망 접속 시, 상기 특정 액세스 망의 인증(AAA) 서버가 상기 이동 단말로부터 수신한 액세스 망 식별자로 상기 통합 인증 저장소에서 접속 유형 조회를 수행하는 과정과,
    상기 통합 인증 저장소에서 관리하는 통합 관리 테이블로부터 상기 액세스망 식별자가 포함된 글로벌 아이디(Global ID)를 조회하여 상기 이동단말의 이전 액세스망 접속 유형을 확인하는 과정과,
    상기 접속 유형 확인 결과 초기 접속인 경우, 초기 인증 절차를 수행하는 과정과,
    상기 접속 유형 확인 결과 타 액세스 망으로부터 핸드오버된 경우, 상기 통합 관리 테이블에 저장된 타 액세스망의 인증 정보를 상기 인증 서버로 전달하는 과정과,
    상기 인증서버에서 전달받은 상기 타 액세스 망의 인증 정보를 토대로 인증 절차를 수행하는 과정을 포함하는 무선 액세스 망에서 핸드오버 지원을 위한 통합 인증 방법.
  2. 제 1항에 있어서,
    상기 통합 인증 저장소에서 관리하는 통합 관리 테이블은,
    통합 식별자를 나타내는 글로벌 아이디(Global ID)와, 하나의 Global ID에 속하는 다수의 액세스 망 유형과 각각의 액세스 망에 따른 액세스 식별자와, 각 액세스 식별자에 대한 초기 접속 여부 및 핸드오버 여부를 나타내는 접속 상태 정보와, Global ID로 생성한 인증 벡터 및 챌린지 값을 저장하는 인증 정보를 포함하는 것을 특징으로 하는 무선 액세스 망에서 핸드오버 지원을 위한 통합 인증 방법.
  3. 제 1항에 있어서,
    상기 인증 절차를 수행하는 과정은,
    상기 통합 인증 저장소에 저장된 타 액세스망 인증정보를 상기 인증 서버로 전달하는 과정과,
    상기 인증 서버에서 상기 이동 단말로 인증에 사용되는 패스워드 요청 메시지 및 인증 정보를 전송하는 과정과,
    상기 인증 서버에서 이동 단말로부터 수신된 패스워드 응답 메시지를 확인하여 접속 인증을 수행하는 과정
    을 포함하는 것을 특징으로 하는 무선 액세스 망에서 핸드오버 지원을 위한 통합 인증 방법.
  4. 무선 액세스 망에서 핸드오버 지원을 위한 통합 인증 시스템으로서,
    특정 액세스 망 접속 시 상기 특정 액세스 망의 액세스 포인트(AP)로부터 요청된 특정 액세스 망 식별자 아이디를 특정 액세스 망 인증 서버로 전송하고, 상기 인증 서버로부터 수신된 패스워드 요청 메시지 및 챌린지 값을 토대로 패스워드 응답 메시지를 전송하여 핸드오버를 수행하는 이동 단말과,
    상기 이동 단말의 망 접속 시 상기 식별자 아이디를 요청하고, 상기 이동 단말과 특정 액세스 망간에 송수신 되는 메시지를 전달하는 특정 액세스 망 AP와,
    상기 이동 단말의 식별자 아이디로 상기 통합 인증 저장소에서 접속 유형 조회를 수행하고, 상기 통합 인증 저장소로부터 글로벌 아이디(Global ID)를 전달 받은 경우, 상기 글로벌 아이디를 기반으로한 인증 정보를 생성하고, 상기 통합 인증 저장소로부터 인증 정보를 전달 받은 경우, 상기 인증 정보를 토대로 인증 절차를 수행하는 특정 액세스망 인증 서버와,
    상기 인증 서버의 식별자 아이디 조회 요청에 따라 통합 관리 테이블 내에 상기 식별자가 포함된 글로벌 아이디를 조회하여 상기 이동단말의 이전 액세스망 접속 유형을 확인하여 초기 접속인 경우, 상기 특정 액세스 망 인증 서버로 글로벌 아이디를 전달하고, 타 액세스 망으로부터 핸드오버된 경우, 상기 통합 관리 테이블에 저장된 타 액세스망의 인증 정보를 상기 인증 서버로 전달하는 통합 인증 저장소
    를 포함하는 무선 액세스 망에서 핸드오버 지원을 위한 통합 인증 시스템.
  5. 제 4 항에 있어서,
    상기 통합 관리 테이블은,
    통합 식별자를 나타내는 글로벌 아이디(Global ID)와, 하나의 Global ID에 속하는 다수의 액세스 망 유형과 각각의 액세스 망에 따른 액세스 식별자와, 각 액세스 식별자에 대한 초기 접속 여부 및 핸드오버 여부를 나타내는 접속 상태 정보와, Global ID로 생성한 인증 벡터 및 챌린지 값을 저장하는 인증 정보를 포함하는 것을 특징으로 하는 무선 액세스 망에서 핸드오버 지원을 위한 통합 인증 시스템.
  6. 제 4항에 있어서,
    상기 인증 서버는,
    상기 통합 인증 저장소로부터 상기 이동 단말의 타 액세스망 인증정보를 전달 받고,
    상기 이동 단말로 인증에 사용되는 패스워드 요청 메시지 및 상기 인증 정보를 전송하고,
    상기 이동 단말로부터 수신된 패스워드 응답 메시지를 확인하여 접속 인증을 수행하는 것을 더 포함하는 무선 액세스 망에서 핸드오버 지원을 위한 통합 인증 시스템.
KR1020060125011A 2006-12-08 2006-12-08 무선 액세스 망에서 핸드오버 지원을 위한 통합 인증 방법및 시스템 KR100876556B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020060125011A KR100876556B1 (ko) 2006-12-08 2006-12-08 무선 액세스 망에서 핸드오버 지원을 위한 통합 인증 방법및 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060125011A KR100876556B1 (ko) 2006-12-08 2006-12-08 무선 액세스 망에서 핸드오버 지원을 위한 통합 인증 방법및 시스템

Publications (2)

Publication Number Publication Date
KR20080053069A true KR20080053069A (ko) 2008-06-12
KR100876556B1 KR100876556B1 (ko) 2008-12-31

Family

ID=39807569

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060125011A KR100876556B1 (ko) 2006-12-08 2006-12-08 무선 액세스 망에서 핸드오버 지원을 위한 통합 인증 방법및 시스템

Country Status (1)

Country Link
KR (1) KR100876556B1 (ko)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2011040670A1 (en) * 2009-10-01 2011-04-07 Kyungpook National University Industry-Academic Cooperation Foundation User-oriented network system having automatic user authentication function and method thereof
KR20110045796A (ko) * 2009-10-27 2011-05-04 삼성전자주식회사 이동 통신 시스템에서 보안 관리 시스템 및 방법
KR101246021B1 (ko) * 2008-08-25 2013-03-25 에스케이텔레콤 주식회사 이동통신 단말기의 인증서비스 제공시스템 및 그 방법
KR101395835B1 (ko) * 2012-04-30 2014-05-16 에스케이텔레콤 주식회사 단말장치 및 인증관리장치와, 그 장치의 동작 방법
CN115085961A (zh) * 2021-03-02 2022-09-20 西门子股份公司 在自动化设施的通信网络中对设备的认证

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101364082B1 (ko) * 2009-09-24 2014-02-20 한국전자통신연구원 공통 인증을 이용한 통신 서비스 제공 장치 및 방법

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050113094A1 (en) 2003-11-20 2005-05-26 Dumser Shawn K. Global authentication continuity feature for handoff to a neighboring mobile switching center
US7565144B2 (en) 2004-11-01 2009-07-21 Nokia Corporation Method, system and mobile station for handing off communications from a cellular radio access network to an unlicensed mobile access network

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101246021B1 (ko) * 2008-08-25 2013-03-25 에스케이텔레콤 주식회사 이동통신 단말기의 인증서비스 제공시스템 및 그 방법
WO2011040670A1 (en) * 2009-10-01 2011-04-07 Kyungpook National University Industry-Academic Cooperation Foundation User-oriented network system having automatic user authentication function and method thereof
KR20110045796A (ko) * 2009-10-27 2011-05-04 삼성전자주식회사 이동 통신 시스템에서 보안 관리 시스템 및 방법
KR101395835B1 (ko) * 2012-04-30 2014-05-16 에스케이텔레콤 주식회사 단말장치 및 인증관리장치와, 그 장치의 동작 방법
CN115085961A (zh) * 2021-03-02 2022-09-20 西门子股份公司 在自动化设施的通信网络中对设备的认证
CN115085961B (zh) * 2021-03-02 2024-04-19 西门子股份公司 在自动化设施的通信网络中对设备的认证

Also Published As

Publication number Publication date
KR100876556B1 (ko) 2008-12-31

Similar Documents

Publication Publication Date Title
US10425808B2 (en) Managing user access in a communications network
KR100762644B1 (ko) Wlan-umts 연동망 시스템과 이를 위한 인증 방법
EP2624522B1 (en) Enabling seamless offloading between wireless local-area networks in fixed mobile convergence systems
US7096014B2 (en) Roaming arrangement
US8199720B2 (en) Method for handover between heterogenous radio access networks
EP1875707B1 (en) Utilizing generic authentication architecture for mobile internet protocol key distribution
US8887251B2 (en) Handover method of mobile terminal between heterogeneous networks
DK2257095T3 (en) Along Character for authentication of a terminal in a wireless local area network
JP5378603B2 (ja) 複数技術インターワーキングでの事前登録セキュリティサポート
CN101785343B (zh) 用于快速转换资源协商的方法、系统和装置
WO2014117811A1 (en) Controlling access of a user equipment to services
CN106105134A (zh) 改进的端到端数据保护
EP2229018B1 (en) Method and system for authenticating in a communication system
KR100876556B1 (ko) 무선 액세스 망에서 핸드오버 지원을 위한 통합 인증 방법및 시스템
WO2006079953A1 (en) Authentication method and device for use in wireless communication system
US20080287102A1 (en) Method and system for managing mobility of mobile station in a mobile communication system using mobile ip
KR100723678B1 (ko) 1x EV-DO 패킷망에서 단말기의 복제를 방지하는 방법및 시스템
EP1438869B1 (en) Roaming arrangement
Yoo et al. Authentication mechanism of mobile IPv6 over wireless LAN in diameters

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20121129

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20131128

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20141222

Year of fee payment: 7

LAPS Lapse due to unpaid annual fee