KR20080081469A - 무선 랜 단말의 bwa 네트워크 연동시 사용자 인증 방법및 그 시스템 - Google Patents

무선 랜 단말의 bwa 네트워크 연동시 사용자 인증 방법및 그 시스템

Info

Publication number
KR20080081469A
KR20080081469A KR1020070021483A KR20070021483A KR20080081469A KR 20080081469 A KR20080081469 A KR 20080081469A KR 1020070021483 A KR1020070021483 A KR 1020070021483A KR 20070021483 A KR20070021483 A KR 20070021483A KR 20080081469 A KR20080081469 A KR 20080081469A
Authority
KR
South Korea
Prior art keywords
bwa
wlan
network
terminal
relay station
Prior art date
Application number
KR1020070021483A
Other languages
English (en)
Other versions
KR100907507B1 (ko
Inventor
이용
최욱
박용석
최효현
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020070021483A priority Critical patent/KR100907507B1/ko
Priority to US12/073,356 priority patent/US8223731B2/en
Publication of KR20080081469A publication Critical patent/KR20080081469A/ko
Application granted granted Critical
Publication of KR100907507B1 publication Critical patent/KR100907507B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/256NAT traversal
    • H04L61/2571NAT traversal for identification, e.g. for authentication or billing 
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • H04W12/033Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/041Key generation or derivation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • H04W12/0433Key management protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity
    • H04W12/106Packet or message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/061Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying further key derivation, e.g. deriving traffic keys from a pair-wise master key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/162Implementing security features at a particular protocol layer at the data link layer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/04Large scale networks; Deep hierarchical networks
    • H04W84/042Public Land Mobile systems, e.g. cellular systems
    • H04W84/047Public Land Mobile systems, e.g. cellular systems using dedicated repeater stations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 무선 랜 단말의 BWA 네트워크 연동시 사용자 인증 방법 및 그 시스템에 관한 것으로, 무선랜 단말과 BWA 네트워크를 연결하기 위한 중계 스테이션이 상기 BWA 네트워크와의 초기화 과정을 통한 연결을 설정하는 단계, 상기 중계 스테이션은 무선 랜 단말과 무선 랜 규약에 따른 사용자 인증을 수행하는 단계, 및 무선 랜 단말을 대행하여 BWA 네트워크 제어국과 BWA 네트워크 규약에 따른 사용자 인증을 수행하는 단계를 포함하는 무선 랜 단말의 BWA 네트워크 연동 방법 및 이를 위한 시스템을 제공함으로써 Unlicensed Band를 사용하는 사용자라 하더라도 QoS, Traffic Control 및 Billing 등 각 사용자의 관리가 가능할 뿐만 아니라 그에 대한 인증도 수월해진다.

Description

무선 랜 단말의 BWA 네트워크 연동시 사용자 인증 방법 및 그 시스템{Method and Apparatus for Authentication of WLAN Terminal for interworking Broadband Wireless Access Network}
도 1은 NAT 지원 무선 AP를 이용한 WLAN 네트워크와 Wibro 네트워크의 연동 방법을 나타낸 예시도.
도 2는 도 1의 연동 방법에 따른 트래픽 플로우(Traffic Flow) 흐름을 나타내는 예시도.
도 3은 본 발명에 따른 WLAN 네트워크와 Wibro 네트워크의 연동 방법을 나타낸 예시도.
도 4는 도 3의 연동 방법에 따른 트래픽 플로우(Traffic Flow) 흐름을 나타내는 예시도.
도 5는 본 발명의 일 실시예에 따른 중계 스테이션의 내부 구성을 도시한 블록도.
도 6은 본 발명의 다른 실시예에 따른 무선 랜 네트워크와 802.16 기반의 네트워크의 연동 방법을 나타낸 순서도.
도 7은 본 발명의 또 다른 실시예에 따른 키 유도 방법을 나타낸 예시도.
<도면의 주요 부분에 대한 부호 설명>
100 : WLAN 단말 200 : 중계 스테이션(RS)
210 : BWA 커넥션 메니저 220 : WMA 커넥션 메니저
230 : CID-UMA 매퍼 240 : BWA-UMA 셋업 메니저
250 : BWA-UMA 보안 메니저 300 : 와이브로 기지국(RAS)
400 : 와이브로 제어국(ACR)
본 발명은 무선 랜 단말의 BWA 네트워크 연동시 사용자 인증 방법 및 그 시스템에 관한 것이다.
무선 데이터 통신의 기술적인 진보는 이종의 무선 기술을 이용하는 802.11a/b/g, 3G HSPDA(High Speed Downlink Packet Access), Wimax, Wibro 등의 무선 네트워크를 구성하여 사용자에게 무선 데이터 서비스를 사용하는데 있어서 큰 선택의 폭을 제공하고 있다.
사설 대역폭(Unlicensed Bandwidth)을 사용하는 무선 랜 네트워크(WLAN) 환경은 이동성을 제공하지는 않지만 접속 비용 등 여러 가지 측면을 고려할 때 상대 적으로 이점이 있는 관계로 사용이 계속 확대 될 전망이다.
3G 망에서 WiFi 사용자들에게 Connectivity 제공을 위한 UMTS(Universal Mobile Telecommunication System)-WLAN 인터워킹 무선 라우터 등은 이미 사용되어 있다. 통상 IPv4(Internet Protocol version 4) 환경 하에서의 사설 대역폭 사용자들을 지원하는 무선 라우터에서는 모두 네트워크 주소 변환 기능(NAT : Network Address Translation)을 사용하고 있다.
이와 같은 네트워크 주소 변환 기능은 IP의 부족을 고려하여 하나 이상의 공인 IP 주소를 여러 사용자가 공유함으로써, 하나의 공인 IP 주소를 이용하여 다수의 사용자가 공중 네트워크에 접속할 수 있게 하기 위한 기술이다. 즉, 여러 WiFi 사용자들은 각각 하나의 사설 IP 주소를 할당받고 라우터에 주어진 하나의 공인 IP 주소를 공유하여 인터넷 망에 접속하는 것이다.
하나의 공인 IP 주소를 다수의 사용자가 공유하기 위해서는 TCP(Transmission Control Protocol)/UDP(User Datagram Protocol)의 포트 정보에 대한 변환도 이루어져야 하는데 이를 LINUX 환경에서는 IP 매스커레이딩(IP masquerading)이라고 부른다.
본 발명은 WiBro, WiMAX 기반의 BWA(Broadband Wireless Access) 환경 하에서 WLAN 단말에게 인터넷 연결을 제공하기 위한 무선 랜 단말의 BWA 네트워크 연동 방법 및 상기 연동 시 사용자를 인증하는 방법 및 그 인증 시스템의 제공을 목적으 로 한다.
본 발명의 일 측면에 따른 무선 랜 단말의 BWA 네트워크 연동 방법은 무선랜 단말과 BWA 네트워크를 연결하기 위한 중계 스테이션이 상기 BWA 네트워크와의 초기화 과정을 통한 연결을 설정하는 단계, 중계 스테이션은 무선 랜 단말과 무선 랜 규약에 따른 사용자 인증을 수행하는 단계, 및 상기 중계 스테이션은 무선 랜 단말을 대행하여 BWA 네트워크 제어국과 BWA 네트워크 규약에 따른 사용자 인증을 수행하는 단계를 포함할 수 있다.
상기 중계 스테이션의 무선 랜 규약에 따른 사용자 인증을 수행하는 단계는, 상기 무선 랜 단말로부터 MAC 주소가 포함된 Association Message를 수신하는 단계와 Association Message를 이용하여 무선 랜 규약에 따른 802.11i 기반의 사용자 인증을 수행하는 단계로 구성될 수 있다.
이 경우 상기 중계 스테이션의 BWA 네트워크 제어국과의 사용자 인증을 수행하는 단계는 상기 Association Message에 포함된 무선 랜 단말의 WLAN 주소를 BWA 네트워크 제어국에 전송하는 단계와 BWA 네트워크 제어국이 사용자 인증을 수행한 후, 상기 WLAN 주소를 이용하여 생성한 공개키를 수신하고 이를 무선 랜 단말로 중계하는 단계로 구성될 수 있다.
또한, 상기 중계 스테이션은 Association Message에 포함된 무선 랜 단말의 MAC 주소와 Transport ID를 Exclusive OR 연산한 결과를 BWA 네트워크 제어국에 전 송하는 것을 특징으로 한다. 무선 랜 단말의 MAC 주소와 Exclusive OR 연산한 결과값, PMK, 인증 서버의 MAC 주소 및 난수를 이용하여 BWA 네트워크 제어국과 무선 랜 단말이 공유할 키를 생성할 수 있게 된다.
무선랜 단말은 중계 스테이션으로 IP 주소 할당 요청을 하고, 중계 스테이션은 이를 BWA 네트워크 기지국으로 중계하는 단계, BWA 네트워크 기지국은 해당 WLAN 단말의 QoS 레벨에 해당하는 CID(Connection IDentification)를 중계 스테이션으로 통보하는 단계, 및 중계 스테이션은 상기 CID와 상기 무선랜 단말의 MAC Address를 매핑하여 저장한 후, CID를 WLAN 단말로 전달하는 단계를 더 포함할 수 있다.
본 발명의 다른 측면에 따른 BWA 네트워크와 무선 랜 네트워크를 연동하는 중계 스테이션은 BWA 네트워크와의 연동과 BWA 네트워크 초기화 과정을 수행하는 BWA 커넥션 메니저, 무선 랜 단말과의 연동을 수행하고, 무선 랜 규약에 따라 접속된 무선 랜 단말의 사용자 인증을 수행하는 UMA 커넥션 메니저 및 BWA 커넥션 매니저와 UMA 커넥션 메니저를 연동하여 무선 랜 단말을 상기 BWA 네트워크에 인증 요청하는 BWA-UMA 셋업 메니저를 포함할 수 있다.
UMA 커넥션 메니저는 무선 랜 단말로부터 MAC 주소가 포함된 Association Message를 수신하고 이를 이용하여 무선 랜 규약에 따른 802.11i 기반의 사용자 인증을 수행할 수 있다.
BWA-UMA 셋업 메니저는 상기 Association Message에 포함된 무선 랜 단말의 MAC 주소를 포함하는 Access Request 메시지를 상기 BWA 커넥션 메니저로 전달하며, BWA-UMA 셋업 메니저는 Association Message에 포함된 무선 랜 단말의 MAC 주소와 Transport ID를 Exclusive OR 연산한 결과를 포함하는 Access Request 메시지를 BWA 커넥션 메니저로 전송할 수 있다.
BWA 커넥션 메니저는 상기 BWA-UMA 셋업 메니저로부터 Access Request 메시지를 수신한 후, 상기 무선 랜 단말의 BWA 네트워크에 대한 사용자 인증을 대행하고, 상기 무선 랜 단말의 MAC 주소를 이용하여 생성한 공개키를 무선 랜 단말로 중계할 수 있다.
본 발명의 또 다른 측면에 따른 UMTS-WLAN 연동 네트워크는 사용자에게 무선 랜 네트워크 또는 BWA 네트워크를 이용한 데이터 서비스를 제공하기 위한 무선 랜 단말, 상기 무선 랜 단말과 무선 랜 규약에 따른 사용자 인증을 수행하며, 상기 무선 랜 단말을 대행하여 BWA 네트워크 제어국과 BWA 네트워크 규약에 따른 사용자 인증을 수행하는 중계 스테이션, 상기 무선 랜 단말의 접속 요청이 있는 경우, 상기 중계 스테이션으로부터 무선 랜 단말에 대한 전용 CID(Connection IDentification) 넘버 할당을 함으로써 상기 무선 랜 단말로 BWA 네트워크로부터 전송되는 데이터를 전달하는 BWA 네트워크 기지국, BWA 네트워크 초기화 과정(Wibro initial process) 수행 중 상기 중계 스테이션의 요구에 따라 중계 스테이션에 대한 공인 IP 주소를 할당하고, 상기 중계 스테이션으로부터 요청받은 무선 랜 단말에 대한 사용자 인증을 수행하는 BWA 네트워크 제어국을 포함할 수 있다.
상기 중계 스테이션은 상기 무선 랜 단말로부터 MAC 주소가 포함된 Association Message를 수신하고, 이를 이용하여 무선 랜 규약에 따른 802.11i 기반의 사용자 인증을 수행한다. 상기 중계 스테이션은 Association Message에 포함된 무선 랜 단말의 MAC 주소를 BWA 네트워크 제어국에 전송하고, BWA 네트워크 제어국은 무선 랜 단말의 사용자 인증을 수행한 후, 상기 무선 랜 단말의 MAC 주소를 이용하여 공개키를 생성하여 중계 스테이션으로 전달하게 된다.
이 때 상기 중계 스테이션은 Association Message에 포함된 무선 랜 단말의 MAC 주소와 Transport ID를 Exclusive OR 연산한 결과를 BWA 네트워크 제어국에 전송할 수 있다.
이하, 본 발명에 따른 무선 랜 단말의 BWA 네트워크 연동시 사용자 인증 방법 및 그 시스템에 대하여 첨부된 도면을 참조하여 상세히 설명한다.
도 1은 NAT 지원 무선 AP를 이용한 WLAN 네트워크와 Wibro 네트워크의 연동 방법을 나타낸 예시도이다.
도 1에 도시된 바와 같이 다수의 WLAN 단말(10a, 10b, 10c)은 와이브로 기지국(BS : Base Station)(20)과 무선으로 통신하는 NAT 지원 무선 AP(NAT-based Wireless AP)(30)를 통하여 인터넷 서비스를 제공받을 수 있게 된다.
NAT 지원 무선 AP(30)는 WLAN 단말(10a, 10b, 10c)의 사설 IP 주소(Private IP Address)를 공인 IP 주소(Public IP Address)로 변환하여, 다수의 WLAN 단말(10a, 10b, 10c)이 하나의 공인 IP 주소를 이용하여 공중 IP 네트워크(예를 들 어, Internet)를 접속할 수 있는 NAT 기능을 제공해 주게 된다.
살펴본 바와 같이 도 1의 연동 방법을 이용한다면 기본적으로 사설 주소를 할당 받은 여러 명의 WLAN 사용자가 하나의 공인 IP 주소를 사용하여 인터넷과 같은 공중 IP 네트워크를 액세스 할 수 있게 된다. 그러나 공중 IP 네트워크 관점에서 보면 WLAN 사용자의 개인 정보를 획득할 수 없게 된다. 즉, 사설 IP 주소를 이용하는 WLAN 사용자는 공중 IP 네트워크에 Invisible한 것이므로 그 관리가 어렵다는 문제점이 존재한다.
도 2는 도 1의 연동 방법에 따른 트래픽 플로우(Traffic Flow) 흐름을 나타내는 예시도이다.
도 2에서와 같이 다수의 WLAN 단말(10a, 10b, 10c)은 각기 다양한 사용자 어플리케이션을 이용하기 위하여 NAT 기반 무선 AP(30)로 데이터를 전송한다. 이 경우 NAT 지원 무선 AP(30)는 인터넷으로 전달되는 패킷을 자신에게 할당된 공인 IP 주소로 변환하고, 또한 포트 변환 과정을 수행하게 되므로 공중 IP 네트워크에서는 NAT 지원 무선 AP(30)에서만 데이터가 송신되는 것처럼 판단할 수밖에 없는 것이다.
결국 NAT 변환이 이루어지는 경우, 공인 IP 네트워크에서는 사용자 식별이 불가능하며 또 TCP/UDP 포트도 각 사용자의 서비스 별로 변환되기 때문에 포트를 이용한 각 사용자 식별도 불가능하다. 이와 같은 트래픽 플로우를 도 2에 도시한 것이다.
또한, 사용자 식별 불가의 문제 외에도 보안 정책(Security Scheme)이 네트워크 별로 서로 다르게 제공된다. 이종 망간에 사용자에게 액세스를 제공하는 경우, 다른 네트워크에서 전달된 사용자를 식별하여 인증하는 것은 어렵다는 문제점이 있다.
Wibro, WiMax 기반의 광대역 무선 액세스 네트워크(BWA : Broadband Wireless Access) 환경에서는 사용자 인증을 위하여 PKM(Privacy Key Management) 기반의 인증 프로토콜을 사용하고, 무선 랜 네트워크 환경에서는 IEEE 802.1X 및 802.11i 기반의 인증 프로토콜을 사용하여 사용자 인증을 수행한다. 따라서 WLAN 망 사용자가 BWA 망 환경을 통해 액세스하는 경우, 각각 망에서 사용자 인증을 수행하기 위한 방법을 모색하여야 한다.
도 3은 본 발명에 따른 WLAN 네트워크와 Wibro 네트워크의 연동 방법을 나타낸 예시도이다.
도 3에 도시된 바와 같이, 본 실시예에 따른 UMTS-WLAN 연동 네트워크는 다수의 WLAN 단말(100a, 100b, 100c), 중계 스테이션(RS : Relay Station)(200), 와이브로 기지국(RAS : Radio Access Station)(300), 와이브로 제어국(ACR : Access Control Router)(400) 등을 포함할 수 있다.
각 WLAN 단말(100a, 100b, 100c)은 사설 대역폭(Unlicensed Bandwidth)을 사용하는 무선 랜 단말로서, 중계 스테이션(200)을 통한 인터넷 서비스를 제공받게 된다. 이와 같이 사설 대역폭을 이용하는 접속을 UMA(Unlicensed Mobile Access) 라고 칭하기로 한다.
와이브로 기지국(300)은 기본적으로 와이브로 단말(비도시)은 중계 스테이션(200)을 경유한 WLAN 단말(100)에게도 인터넷 서비스를 제공하기 위한 구성 요소이다. 본 발명에서의 와이브로 기지국(300)은 WLAN 단말(100)의 UMA 접속 요청이 존재하는 경우, 중계 스테이션(200)으로부터 WLAN 단말(100)에 대한 전용 CID(Connection IDentification) 넘버 할당 요청을 받고, 해당 WLAN 단말(100)에 대한 전용 CID 넘버를 할당한다. 이와 같은 CID를 이용하여 와이브로 기지국(300)은 UMA 접속을 수행하는 WLAN 단말을 구별할 수 있게 된다.
와이브로 제어국(400)은 와이브로 네트워크 내 다수의 와이브로 기지국(300)을 관리하는 역할을 수행한다. 특히, 본 실시예에 따른 와이브로 제어국(400)은 와이브로 초기화 과정(Wibro initial process) 수행 중 중계 스테이션(200)의 요구에 따라 중계 스테이션(200)에 대한 공인 IP 주소를 할당한다.
또한, 와이브로 제어국(400)은 WLAN 단말(200)의 UMA 접속 요청에 따른 중계 스테이션(200)으로부터의 요청에 따라 해당 WLAN 단말에 대한 인증을 수행하게 된다. 이 경우 사용되는 인증 방법으로는 와이브로에서 사용하는 PKM 기반의 인증 프로토콜이 이용될 수 있다.
중계 스테이션(200)은 사설 대역폭을 사용하는 다수의 WLAN 단말(100)과 802.16 기반의 WiBro/WiMAX 네트워크를 연결하는 기능을 수행한다. 이와 같은 기능을 위한 중계 스테이션(200)의 상세 구성 및 그에 대한 동작은 도 5에서 더욱 자세히 살펴보기로 한다.
도 4는 도 3의 연동 방법에 따른 트래픽 플로우(Traffic Flow) 흐름을 나타내는 예시도이다.
도 3에 도시된 연동 방법에 따르면 WLAN 단말(100)은 각각 CID 기반의 가상 터널(CID 1, CID 2, CID 3)을 이용하여 사용자 어플리케이션 상에서의 다양한 트래픽 서비스 플로우(Service Flow 1, Service Flow 2, Service Flow 3)를 송수신할 수 있게 된다.
도 4에 도시된 바와 같이 공인 IP 네트워크에서는 WLAN 단말(100)이 전송하는 패킷을 CID를 이용하여 구분할 수 있다. 따라서, 와이브로 제어국(400)은 CID를 이용하여 중계 스테이션 하위에 존재하는 WLAN 단말(100)을 개별적으로 관리할 수 있다. 즉, 개별적으로 WLAN 단말(100)에 대하여 인증을 수행하거나, 요금 청구 등이 가능한 것이다.
도 5는 본 발명의 일 실시예에 따른 중계 스테이션의 내부 구성을 도시한 블록도이다.
도 5에 도시된 바와 같이, 본 발명의 중계 스테이션(200)은 BWA 커넥션 매니저(210), UMA 커넥션 메니저(220), CID-UMA 매퍼(230), BWA-UMA 셋업 매니저(240), 및 BWA-UMA 보안 메니저(250) 등을 포함할 수 있다.
먼저 BWA 커넥션 매니저(210)는 WLAN 단말(100)이 와이브로 네트워크를 통하여 데이터 서비스를 제공받을 수 있도록, 와이브로 기지국(RAS)(300) 또는 와이브로 제어국(ACR)(400)과 인터페이싱을 수행하는 구성 요소이다. 예를 들어, BWA 커 넥션 메니저(210)는 중계 스테이션(200)과 와이브로 제어국(400) 간의 데이터 송수신을 위한 와이브로 초기화 과정(Wibro Initial Process)을 수행한다. 상기 와이브로 초기화 과정은 크게 레인징(Ranging), SBC 협상(SS Basic Capability), 인증(Authentication), 등록(Registration), 서비스 추가(Service Addition) 등의 세부 과정들을 포함한다.
반대로 UMA 커넥션 메니저(220)는 WLAN 단말(100)과 WLAN 규약에 의한 데이터 송수신을 행하기 위한 인터페이스에 해당한다. 결국, UMA 커넥션 메니저(220)는 WLAN AP의 역할을 담당하는 장치에 해당하는 것이다. 도 5에서는 UMA 커넥션 메니저(220)를 중계 스테이션(200)에 포함된 것으로 도시하였지만, UMA 커넥션 메니저(220)를 WLAN AP으로 중계 스테이션(200)과 독립하여 구성할 수 있다.
UMA 커넥션 메니저(220)는 상기 중계 스테이션(200)의 와이브로 초기화 과정의 종료 후, WLAN 단말(100)로부터 와이브로 네트워크 접속을 요청하는 Association Request 메시지를 수신한다. Association Request 메시지에는 WLAN 단말(100) MAC 주소 등의 사용자 정보가 포함된다.
UMA 커넥션 메니저(210)가 WLAN 단말(100)로부터 Association Request를 수신한 경우, UMA 커넥션 메니저(210)는 BWA-UMA 셋업 메니저(240)로 Access Request 메시지를 전달한다.
BWA-UMA 셋업 메니저(240)는 BWA 커넥션 매니저(210)와 UMA 커넥션 메니저(220)와 연동하여 WLAN 단말(100)을 와이브로 네트워크에 인증 요청하는 등의 역할을 수행한다.
BWA-UMA 셋업 메니저(240)는 사용자 정보(MAC address)가 포함된 사용자 인증 요청 메시지를 BWA 커넥션 메니저(210)를 경유하여 와이브로 네트워크로 전송하여 사용자 인증에 관한 요청을 시도하고, 사용자 인증이 성공적으로 이루어졌을 경우 와이브로 네트워크로부터 이에 대한 응답 메시지를 수신하여 WLAN 단말(100)로 알려주는 것이다.
상기 BWA-UMA 셋업 매니저(240)는 IP 패킷 송수신시 대역폭 협상을 위한 BW negotiator(비도시)와 QoS Controller(비도시)를 포함할 수 있으며, 보다 좋은 효율을 위하여 BWA 코어 네트워크의 컴포넌트로도 구현될 수 있다.
CID-UMA 매퍼(230)는 BWA-UMA 셋업 매니저(240)에 의해 수행되는 BWA-UMA 연동 시 와이브로 기지국(300)으로부터 WLAN 단말(100) 별로 할당되는 가상의 CID와 WLAN 단말의 매핑을 수행한다. 이 때 CID-UMA 매퍼(230)는 서로 다른 다수의 CID 넘버 그룹을 하나의 UMA로 매핑할 수도 있을 것이다.
특히, 사설 주소(Private Address)를 사용하는 IPv4 네트워크인 경우에는 설정된 전용 가상 링크 CID에 한 사용자의 여러 서비스 플로우(Flow)를 가능하게 하기 위한 포트 매핑(Port Mapping)을 담당하게 된다.
한편, BWA-UMA 보안 메니저(250)는 와이브로 제어국(400)과 무선 랜 단말(100)이 공유하는 키 등을 관리하는 역할을 수행한다. 중계 스테이션(200)은 다수의 와이브로 네트워크에 접속한 WLAN 단말을 관리하게 된다.
구체적으로 BWA-UMA 보안 메니저(250)는 다수의 WLAN 단말(100)의 MAC 주소 또는 MAC 주소와 TID를 Exclusive OR 연산한 결과를 이용하여 상기 WLAN 단말(100) 에 따른 키를 관리한다. 중계 스테이션(200)은 WLAN 단말(100) 별로 관리되는 키를 이용하여 WLAN 단말(100)을 대행하여 802.16 등의 규약에 따른 인증 절차를 수행할 수 있다.
도 6은 본 발명의 다른 실시예에 따른 무선 랜 네트워크와 802.16 기반의 네트워크의 연동 방법을 나타낸 순서도이다.
먼저 중계 스테이션(200)은 와이브로 코어 네트워크와의 커넥션 셋업(Connection Setup)을 수행하여 MAC Management Message 송수신을 위한 Basic/Primary/Secondary ID와 데이터 송수신을 위한 Transport ID(TID) 및 공인 IP 주소를 획득하게 된다(S601 내지 S606).
이를 더욱 구체적으로 살펴보면 중계 스테이션(200)과 와이브로 기지국(300) 간의 RNG Request 및 RNG Response 메시지 송수신에 의한 Ranging 과정이 진행된다(S601). 또한, SBC Request 및 SBC Response 메시지 송수신에 의한 SS Basic Capability 과정이 이루어진다(S602). 또한, 중계 스테이션(200)과 와이브로 기지국(300)은 PKM Request와 PKM Response 메시지를 이용하여 Authentication 과정을 수행하며(S603), REG Request 메시지와 그 Response 메시지를 이용하여 Registration 과정을 수행한다(S604). 이어서 DSA Request, DSA Reply 및 DSA Ack 메시지를 이용하여 중계 스테이션(200)은 Service Addition 과정을 수행한다(S605). 마지막으로 중계 스테이션(200)은 자체의 공인 IP 주소 할당을 위한 DHCP 설정 과정을 수행한다(S606).
이와 같이 와이브로 코어 네트워크와의 준비 단계가 완료된 후 중계 스테이션(200)은 WLAN 단말(100)로부터 UMA Request를 대기하게 된다.
WLAN 단말(100)은 와이브로 네트워크에 액세스하기 위하여 Association Request를 중계 스테이션(200)으로 전송한다(S607). 이 경우 중계 스테이션(200) 내의 UMA 커넥션 메니저(220)가 이를 접수하게 된다. 이 때 Association이 이루어지면 중계 스테이션(200)의 UMA 커넥션 메니저(220)는 WiFi 인증 프로토콜에 따라 액세스를 요청한 WLAN 단말(100)의 인증을 수행한다(S608).
S608 과정의 사용자 인증이 성공적으로 이루어진 경우, UMA 커넥션 메니저(220)는 인증 수행의 단계 중 하나인 키 분배(Key Distribution) 과정을 보류한 채, BWA 커넥션 메니저(210)로 Access Request를 전송한다(S609).
상기 Access Request에는 Association된 WLAN 단말의 MAC 주소와 같은 사용자 정보와 함께 와이브로 초기화 단계에서 할당된 TID가 조합된 사용자 정보가 포함되어 있다. 중계 스테이션(200)은 상기 사용자 정보를 이용하여 WLAN 단말(100)의 와이브로 제어국(400)에 대한 사용자 인증 과정을 대행한다(S610).
중계 스테이션(200)은 사용자 인증 과정 결과 와이브로 제어국(400)으로부터 공유키를 획득하게 된다. 중계 스테이션(200)은 획득한 공유키를 UMA 커넥션 메니저(220)를 통하여 WLAN 단말(100)로 전달함으로써, WLAN 단말(100)과 와이브로 제어국(400)은 키를 공유하게 된다.
이와 같은 과정이 성공적으로 이루어진 경우 중계 스테이션의 BWA 커넥션 메니저(210)는 UMA 커넥션 메니저(220)로 Access Response를 전달하고(S611), 상기 UMA 커넥션 메니저(220)는 WLAN 단말로 Association Response를 전달한다(S612).
이와 같은 인증 절차가 마무리된 후 WLAN 단말(100)은 와이브로 제어국(400)으로 DHCP Request 메시지를 전송하여 IPv6 주소 또는 공인 IPv4 주소 할당을 요청한다(S613). 와이브로 제어국(400)은 WLAN 단말(100)의 요청에 따라 IPv6 또는 IPv4 주소를 할당하고 할당된 IP 주소 정보가 포함된 DHCP Reply 메시지를 중계 스테이션(200)으로 전달하고(S614), 중계 스테이션(200)은 WLAN 단말(100)로 IPv6 주소 또는 공인 IPv4 주소를 DHCP Reply 메시지로 통보하는 릴레이 과정을 수행한다(S615).
만일 WLAN 단말이 사설 IP 주소를 이용하여 NAT 기능을 이용하는 경우, WLAN 단말은 위의 S613 내지 S615 단계와 상이한 DHCP 설정 과정을 수행한다. 먼저, WLAN 단말은 자신이 사용할 사설 IPv4 주소를 중계 스테이션으로 요청하게 되며(S616), 이 경우 중계 스테이션은 와이브로 기지국으로 DSA Request 메시지를 전송하여 WLAN 단말의 QoS Level에 해당하는 CID를 요청한다(S617).
DSA Reply 메시지의 전송(S618) 및 DSA Ack 메시지의 전송(S619)을 통하여 중계 스테이션(200)은 사설 IPv4 주소를 요청한 WLAN 단말에 부여된 CID를 알게 된다. 그 후 중계 스테이션은 CID와 WLAN 단말의 사설 IP 주소를 매핑하여 저장한다(S620).
그 후 중계 스테이션은 DHCP Reply를 WLAN 단말에 전달함으로써 WLAN 단말이 사용할 사설 IPv4 주소 등을 통보하는 것이다(S621).
도 7은 본 발명의 또 다른 실시예에 따른 키 유도 방법을 나타낸 예시도이다.
위에서 설명한 연동 방법을 이용하는 경우 중계 스테이션(200)은 자신이 관리하는 다수의 WLAN 단말(100)들의 인증 정보를 관리하게 된다. 또한, 중계 스테이션(200)은 WLAN 단말(100)과 와이브로 제어국(400)이 공유하고 있는 공유키도 관리하여야 한다. 이를 위하여 중계 스테이션(200)은 무선 랜 단말에 대한 정보인 MAC 주소와 S401 과정에서 통보받은 RS의 TID를 Exclusive OR한 값을 이용하게 된다.
도 7의 키 유도 방법은 PMK, MAC(STA) XOR TID, MAC(AS), RANDOM(STA), RANDOM(AS)를 Input으로 입력하는 경우, Data Encryption Key, Data Integrity Key, Key Encryption Key, Key Integrity Key 등의 결과를 얻게 된다.
PMK는 Primary Master Key를 의미하며 WLAN 단말(100)과 인증 서버(AS : Authentication Server) 사이에 미리 공유하고 있는 키 값이며, MAC(STA)는 단말의 MAC 주소를 의미한다. Random(STA), Random(AS)는 단말과 인증 서버가 각각 생성하는 난수에 해당한다.
중계 스테이션(200)의 키 유도 모듈은 WLAN 단말(100)과 와이브로 제어국(400) 간의 중계 도중 PMK, MAC(AS), Random(STA), Random(AS) 등의 정보를 획득할 수 있다. 다만, 중계 스테이션(200)은 키 유도 모듈에 WLAN 단말의 MAC 주소를 그대로 입력하여 이용되는 키를 얻지 아니하며, MAC 주소와 TID 값을 XOR 한 값을 토대로 키를 생성하게 된다. 이는 중계 시스템과의 연결성을 보여주기 위함이다.
이 때 얻어지는 Key에 대하여 설명하면 다음과 같다. Data Encryption Key는 단말과 시스템 사이에 전달되는 정보를 암호화하는데 사용되는 키이며, Data Integrity Key는 단말과 시스템 사이에 전달되는 공격자에 의하여 수정되지 않았음을 증명하기 위한 키에 해당한다.
Key Encryption Key는 Data Encryption Key나 Session Key 등을 한쪽에서 생성하여 다른 쪽으로 전달할 때, 키를 암호화하여 전달하기 위해 사용하는 키에 해당한다. Key Integrity Key는 암호화되어 전달되는 Key가 공격자에 의하여 수정되지 않았음을 증명하는 키에 해당하는 것이다.
이상에서 대표적인 실시예를 통하여 본 발명에 대하여 상세하게 설명하였으나, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 상술한 실시예에 대하여 본 발명의 범주에서 벗어나지 않는 한도 내에서 다양한 변형이 가능함을 이해할 것이다. 그러므로 본 발명의 권리 범위는 설명된 실시예에 국한되어 정해져서는 안되며, 후술하는 특허청구범위뿐만 아니라 이 특허청구범위와 균등한 것들에 의하여 정해져야 한다.
상기한 바와 같이 본 발명에 따르면 WiBro, WiMAX 기반의 BWA(Broadband Wireless Access) 환경 하에서 Unlicensed Band 대역을 사용하는 사용자에게 사용자 지향의 인터넷 연결(Internet Connectivity)을 제공함으로써, 비록 Unlicensed Band를 사용하는 사용자라 하더라도 QoS, Traffic Control 및 Billing 등 각 사용자의 관리가 가능하다.

Claims (15)

  1. 무선 랜 단말의 BWA(Broadband Wireless Access) 네트워크 연동 방법에 있어서,
    상기 무선랜 단말과 BWA 네트워크를 연결하기 위한 중계 스테이션이 상기 BWA 네트워크와 초기화 과정을 통한 연결을 설정하는 단계;
    상기 중계 스테이션은 무선 랜 단말과 무선 랜 규약에 따른 사용자 인증을 수행하는 단계; 및
    상기 중계 스테이션은 무선 랜 단말을 대행하여 BWA 네트워크 제어국과 BWA 네트워크 규약에 따른 사용자 인증을 수행하는 단계를 포함하는 무선 랜 단말의 BWA 네트워크 연동 방법.
  2. 제1항에 있어서,
    상기 중계 스테이션의 무선 랜 규약에 따른 사용자 인증을 수행하는 단계는,
    상기 무선 랜 단말로부터 MAC 주소가 포함된 Association Message를 수신하는 단계;
    상기 Association Message를 이용하여 무선 랜 규약에 따른 802.11i 기반의 사용자 인증을 수행하는 단계를 포함하는 무선 랜 단말의 BWA 네트워크 연동 방법.
  3. 제2항에 있어서,
    상기 중계 스테이션의 BWA 네트워크 제어국과 사용자 인증을 수행하는 단계는,
    상기 Association Message에 포함된 무선 랜 단말의 WLAN 주소를 BWA 네트워크 제어국에 전송하는 단계;
    BWA 네트워크 제어국이 사용자 인증을 수행한 후, 상기 WLAN 주소를 이용하여 생성한 공개키를 수신하고 이를 무선 랜 단말로 중계하는 단계를 포함하는 무선 랜 단말의 BWA 네트워크 연동 방법.
  4. 제3항에 있어서,
    상기 중계 스테이션은 Association Message에 포함된 무선 랜 단말의 MAC 주소와 Transport ID를 Exclusive OR 연산한 결과를 BWA 네트워크 제어국에 전송하는 것을 특징으로 하는 무선 랜 단말의 BWA 네트워크 연동 방법.
  5. 제4항에 있어서,
    무선 랜 단말의 MAC 주소와 Exclusive OR 연산한 결과값, PMK, 인증 서버의 MAC 주소 및 난수를 이용하여 BWA 네트워크 제어국과 무선 랜 단말이 공유할 키를 생성하는 것을 그 특징으로 하는 무선 랜 단말의 BWA 네트워크 연동 방법.
  6. 제1항에 있어서,
    무선랜 단말은 중계 스테이션으로 IP 주소 할당 요청을 하고, 중계 스테이션은 이를 BWA 네트워크 기지국으로 중계하는 단계;
    BWA 네트워크 기지국은 해당 WLAN 단말의 QoS 레벨에 해당하는 CID(Connection IDentification)를 중계 스테이션으로 통보하는 단계;
    상기 중계 스테이션은 상기 CID와 상기 무선랜 단말의 MAC address를 매핑하여 저장한 후, CID를 WLAN 단말로 전달하는 단계를 더 포함하는 무선 랜 단말의 BWA 네트워크 연동 방법.
  7. BWA 네트워크와 무선 랜 네트워크를 연동하는 중계 스테이션에 있어서,
    BWA 네트워크와의 연동 및 그 초기화 과정을 수행하는 BWA 커넥션 메니저;
    무선 랜 단말과의 연동을 수행하고, 무선 랜 규약에 따라 접속된 무선 랜 단말의 사용자 인증을 수행하는 UMA 커넥션 메니저; 및
    상기 BWA 커넥션 매니저와 UMA 커넥션 메니저를 연동하여 무선 랜 단말을 상기 BWA 네트워크 네트워크에 인증 요청하는 BWA-UMA 셋업 메니저를 포함하는 중계 스테이션.
  8. 제7항에 있어서,
    상기 UMA 커넥션 메니저는,
    상기 무선 랜 단말로부터 MAC 주소가 포함된 Association Message를 수신하고, 이를 이용하여 무선 랜 규약에 따른 802.11i 기반의 사용자 인증을 수행하는 것을 특징으로 하는 중계 스테이션.
  9. 제8항에 있어서,
    상기 BWA-UMA 셋업 메니저는,
    상기 Association Message에 포함된 무선 랜 단말의 MAC 주소를 포함하는 Access Request 메시지를 상기 BWA 커넥션 메니저로 전달하는 것을 특징으로 하는 중계 스테이션.
  10. 제9항에 있어서,
    상기 BWA-UMA 셋업 메니저는,
    상기 Association Message에 포함된 무선 랜 단말의 MAC 주소와 Transport ID를 Exclusive OR 연산한 결과를 포함하는 Access Request 메시지를 BWA 커넥션 메니저로 전송하는 것을 특징으로 하는 중계 스테이션.
  11. 제9항 또는 제10항에 있어서,
    상기 BWA 커넥션 메니저는,
    상기 BWA-UMA 셋업 메니저로부터 Access Request 메시지를 수신한 후, 상기 무선 랜 단말의 BWA 네트워크에 대한 사용자 인증을 대행하고, 상기 무선 랜 단말의 MAC 주소를 이용하여 생성한 공개키를 무선 랜 단말로 중계하는 중계 스테이션.
  12. UMTS-WLAN 연동 네트워크에 있어서,
    사용자에게 무선 랜 네트워크 또는 BWA 네트워크를 이용한 데이터 서비스를 제공하기 위한 무선 랜 단말;
    상기 무선 랜 단말과 무선 랜 규약에 따른 사용자 인증을 수행하며, 상기 무선 랜 단말을 대행하여 BWA 네트워크 제어국과 BWA 네트워크 규약에 따른 사용자 인증을 수행하는 중계 스테이션;
    상기 무선 랜 단말의 접속 요청이 있는 경우, 상기 중계 스테이션으로부터 무선 랜 단말에 대한 전용 CID(Connection IDentification) 넘버 할당을 함으로써 상기 무선 랜 단말로 BWA 네트워크로부터 전송되는 데이터를 전달하는 BWA 네트워크 기지국;
    BWA 네트워크 초기화 과정(Initial process) 수행 중 상기 중계 스테이션의 요구에 따라 중계 스테이션에 대한 공인 IP 주소를 할당하고, 상기 중계 스테이션으로부터 요청받은 무선 랜 단말에 대한 사용자 인증을 수행하는 BWA 네트워크 제어국을 포함하는 UMTS-WLAN 연동 네트워크.
  13. 제12항에 있어서,
    상기 중계 스테이션은,
    상기 무선 랜 단말로부터 MAC 주소가 포함된 Association Message를 수신하고, 이를 이용하여 무선 랜 규약에 따른 802.11i 기반의 사용자 인증을 수행하는 UMTS-WLAN 연동 네트워크.
  14. 제13항에 있어서,
    상기 중계 스테이션은 상기 Association Message에 포함된 무선 랜 단말의 MAC 주소를 BWA 네트워크 제어국에 전송하고,
    상기 BWA 네트워크 제어국은 무선 랜 단말의 사용자 인증을 수행한 후, 상기 무선 랜 단말의 MAC 주소를 이용하여 공개키를 생성하여 중계 스테이션으로 전달하는 UMTS-WLAN 연동 네트워크.
  15. 제14항에 있어서,
    상기 중계 스테이션은 Association Message에 포함된 무선 랜 단말의 MAC 주소와 Transport ID를 Exclusive OR 연산한 결과를 BWA 네트워크 제어국에 전송하는 것을 특징으로 하는 UMTS-WLAN 연동 네트워크.
KR1020070021483A 2007-03-05 2007-03-05 무선 랜 단말의 bwa 네트워크 연동시 사용자 인증 방법및 그 시스템 KR100907507B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020070021483A KR100907507B1 (ko) 2007-03-05 2007-03-05 무선 랜 단말의 bwa 네트워크 연동시 사용자 인증 방법및 그 시스템
US12/073,356 US8223731B2 (en) 2007-03-05 2008-03-04 Method and system for authentication of WLAN terminal interworking with broadband wireless access network

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070021483A KR100907507B1 (ko) 2007-03-05 2007-03-05 무선 랜 단말의 bwa 네트워크 연동시 사용자 인증 방법및 그 시스템

Publications (2)

Publication Number Publication Date
KR20080081469A true KR20080081469A (ko) 2008-09-10
KR100907507B1 KR100907507B1 (ko) 2009-07-14

Family

ID=39741523

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070021483A KR100907507B1 (ko) 2007-03-05 2007-03-05 무선 랜 단말의 bwa 네트워크 연동시 사용자 인증 방법및 그 시스템

Country Status (2)

Country Link
US (1) US8223731B2 (ko)
KR (1) KR100907507B1 (ko)

Families Citing this family (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4270888B2 (ja) * 2003-01-14 2009-06-03 パナソニック株式会社 Wlan相互接続におけるサービス及びアドレス管理方法
EP2574616A3 (en) * 2007-08-02 2013-09-04 Southern Research Institute 5'-substituted adenosynes, preparation thereof and use as inhibitors of s-adenosylmethionine decarboxylase.
KR100899332B1 (ko) 2008-01-05 2009-05-27 주식회사 퍼스브로 아이에스엠 무선 주파수 대역 또는 비인가 5기가헤르쯔 무선 주파수 대역을 사용하는 개인 멀티미디어 콘텐츠 방송 장치, 이를 이용한 개인 멀티미디어 콘텐츠 방송시스템 및 그 방송방법
CN101540995B (zh) 2008-03-21 2011-06-08 华为技术有限公司 一种获取信息的方法、用户设备及网络侧设备
JP4535163B2 (ja) * 2008-04-08 2010-09-01 ソニー株式会社 情報処理システム、通信端末、情報処理装置、およびプログラム
CN102388593A (zh) * 2009-04-09 2012-03-21 诺基亚公司 用于在通信网络中实施地址隐私的方法和装置
GB2482829B (en) * 2009-04-30 2013-05-01 Peertribe Sa A method and system for wireless connecting a mobile device to a service provider through a hosting wireless access node
KR101625930B1 (ko) * 2009-10-30 2016-06-01 삼성전자 주식회사 모바일 단말기 및 그 통신방법
KR20110077560A (ko) * 2009-12-30 2011-07-07 삼성전자주식회사 다중 홉 중계 통신을 지원하는 광대역 무선통신 시스템에서 서비스 품질 관리를 위한 장치 및 방법
CN103190130A (zh) * 2010-11-05 2013-07-03 瑞典爱立信有限公司 用于向设备提供秘密值的注册服务器、网关装置和方法
KR101907933B1 (ko) * 2011-12-23 2018-10-17 한국전자통신연구원 사용자 맞춤형 가상 네트워크 및 그것의 구축 방법
US9894599B2 (en) * 2012-06-13 2018-02-13 Qualcomm, Incorporated Method and apparatus for WLAN initial link setup
US9325612B2 (en) * 2012-11-29 2016-04-26 Telefonaktiebolaget L M Ericsson (Publ) Dynamic IPoE clips subscriber method and apparatus
CN103916854A (zh) * 2013-01-08 2014-07-09 中兴通讯股份有限公司 一种无线局域网络用户接入固定宽带网络的方法和系统
US9801099B2 (en) * 2013-05-15 2017-10-24 Blackberry Limited Method and system for use of cellular infrastructure to manage small cell access
JP2015177273A (ja) * 2014-03-14 2015-10-05 ソニー株式会社 電子機器、通信システム、電子機器の制御方法およびプログラム
CN104284332A (zh) * 2014-09-26 2015-01-14 中兴通讯股份有限公司 一种鉴权方法及无线路由器
US20170347301A1 (en) * 2017-03-10 2017-11-30 Mediatek Singapore Pte. Ltd. Virtual Roaming Methods And Apparatus Thereof
JP6833906B2 (ja) * 2019-05-28 2021-02-24 Necプラットフォームズ株式会社 無線システム、無線システムの制御方法および無線システムの制御プログラム
CN113645054B (zh) * 2021-05-13 2023-07-25 深圳市乙辰科技股份有限公司 无线网络设备配置方法及系统

Family Cites Families (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6452915B1 (en) 1998-07-10 2002-09-17 Malibu Networks, Inc. IP-flow classification in a wireless point to multi-point (PTMP) transmission system
GB2341059A (en) 1998-08-28 2000-03-01 Nokia Oy Ab Internet protocol flow detection
US6980660B1 (en) * 1999-05-21 2005-12-27 International Business Machines Corporation Method and apparatus for efficiently initializing mobile wireless devices
WO2001056233A1 (en) 2000-01-31 2001-08-02 Aeptec Microsystems Inc. Broadband communications access device
US20020075844A1 (en) 2000-12-15 2002-06-20 Hagen W. Alexander Integrating public and private network resources for optimized broadband wireless access and method
US20040105413A1 (en) 2002-07-02 2004-06-03 Interdigital Technology Corporation System and method for tight inter-working between wireless local area network (WLAN) and universal mobile telecommunication systems (UMTS)
US7047036B2 (en) 2002-07-02 2006-05-16 Interdigital Technology Corporation Method and apparatus for handoff between a wireless local area network (WLAN) and a universal mobile telecommunication system (UMTS)
KR100689554B1 (ko) * 2004-10-07 2007-03-02 삼성전자주식회사 광대역 무선 접속 통신 시스템에서 옥내 및 옥외 무선접속을 제공하는 장치 및 방법
US7808941B2 (en) 2004-10-28 2010-10-05 The Regents Of The University Of California Dynamic adaptation for wireless communications with enhanced quality of service
KR100762644B1 (ko) 2004-12-14 2007-10-01 삼성전자주식회사 Wlan-umts 연동망 시스템과 이를 위한 인증 방법
KR100678054B1 (ko) 2005-01-31 2007-02-02 삼성전자주식회사 무선 통신 시스템에서 핸드오버 방법
US7783756B2 (en) * 2005-06-03 2010-08-24 Alcatel Lucent Protection for wireless devices against false access-point attacks
KR100877136B1 (ko) * 2005-06-23 2009-01-07 삼성전자주식회사 무선통신시스템에서 이종망간 핸드오프 처리 장치 및 방법
US7596124B2 (en) * 2005-07-29 2009-09-29 Cisco Technology, Inc. Integration of an analog phone with unlicensed mobile access/global system for mobile communications functionality
US20070115899A1 (en) 2005-11-22 2007-05-24 Shlomo Ovadia Method, apparatus and system architecture for performing handovers between heterogeneous wireless networks
US7787470B2 (en) 2005-12-15 2010-08-31 Intel Corporation Dynamic quality of service (QOS) provisioning using session initiation protocol (SIP) module in wireless base stations
US8279831B2 (en) 2006-11-01 2012-10-02 Snrlabs Corporation System, method, and computer-readable medium for selecting a network for connectivity and handover based on application requirements

Also Published As

Publication number Publication date
KR100907507B1 (ko) 2009-07-14
US8223731B2 (en) 2012-07-17
US20080219230A1 (en) 2008-09-11

Similar Documents

Publication Publication Date Title
KR100907507B1 (ko) 무선 랜 단말의 bwa 네트워크 연동시 사용자 인증 방법및 그 시스템
CN110087236B (zh) 用于通过无线网络与匿名主机建立安全通信会话的协议
KR101223235B1 (ko) 무선랜 단말의 와이브로 네트워크 연동 방법 및 그 시스템
EP1500223B1 (en) Transitive authentication authorization accounting in interworking between access networks
CN102301763B (zh) 用于注册终端的方法和网络节点
US8340655B2 (en) Data transmission
KR100442594B1 (ko) 무선통신 시스템의 패킷 데이터 서비스 방법 및 장치
JP3951757B2 (ja) 信頼されないアクセス局を介した通信方法
RU2518186C2 (ru) Обработка трафика локального непосредственного соединенения в домашней базовой станции
EP1175765B1 (en) SIM BASED AUTHENTICATION MECHANISM FOR DHCRv4/v6 MESSAGES
CN110140415B (zh) 使用无线设备的wlan连接
US20060285519A1 (en) Method and apparatus to facilitate handover key derivation
US20050233729A1 (en) Method and control member for controlling access to a radio communication cellular system through a wireless local netwrok
US20170244705A1 (en) Method of using converged core network service, universal control entity, and converged core network system
US8199700B2 (en) System and data exchanging method for interworking wireless LAN and portable internet
WO2010037337A1 (zh) 一种无线接入设备获取管理地址的方法和网络设备
KR20060082039A (ko) 이동 통신 시스템에서 ip 관리 메시지를 위한 연결 설정방법 및 이를 이용한 ip 주소 할당 방법
KR20040049189A (ko) 무선랜과 범용 이동통신 시스템망간의 아이피 할당 방법
US20140093080A1 (en) Method and system to differentiate and assigning ip addresses to wireless femto cells h(e)nb (home (evolved) nodeb) and lgw (local gateway) by using ikev2 (internet key exchange version 2 protocol) procedure
KR100724232B1 (ko) Ppp 링크에서의 ip 버전 타입별 프로토콜 식별 방법
TWI566545B (zh) 家庭基站及ip配置的方法
CN106162632B (zh) 一种密钥传输方法和装置
KR100668654B1 (ko) 휴대 인터넷 시스템의 dhcp 서버 장치 및 그의 서비스제공 방법과, 그 장치를 포함하는 패킷 접속 라우터
KR20030072101A (ko) 모바일 아이피 시스템 및 그 시스템내에서의 단말기 등록및 아이피 어드레스 할당 방법
KR20040048494A (ko) 무선 랜과 범용 이동통신 시스템 망간 연동 방안

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130627

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20140627

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20150629

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20160629

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20170629

Year of fee payment: 9